JP2000259754A - 情報処理システム、情報送信装置及び情報送信方法 - Google Patents

情報処理システム、情報送信装置及び情報送信方法

Info

Publication number
JP2000259754A
JP2000259754A JP10305499A JP10305499A JP2000259754A JP 2000259754 A JP2000259754 A JP 2000259754A JP 10305499 A JP10305499 A JP 10305499A JP 10305499 A JP10305499 A JP 10305499A JP 2000259754 A JP2000259754 A JP 2000259754A
Authority
JP
Japan
Prior art keywords
card
information
electronic money
terminal device
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP10305499A
Other languages
English (en)
Inventor
Susumu Kusakabe
進 日下部
Hiroshi Abe
博 阿部
Shinako Matsuyama
科子 松山
Fumio Kubono
文夫 久保野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP10305499A priority Critical patent/JP2000259754A/ja
Publication of JP2000259754A publication Critical patent/JP2000259754A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Cash Registers Or Receiving Machines (AREA)

Abstract

(57)【要約】 【課題】複数の情報処理装置間で安全に情報を送受信し
得る情報処理システム、情報送信装置及び情報送信方法
を提案する。 【解決手段】複数の情報処理手段11、25間におい
て相互認証を行い、相互認証の結果に基づいて複数の情
報処理手段11、25が互いに正規の通信先であると
き、情報処理手段11、25の間で情報を送受信する
ことにより、情報を正規の通信先に確実に送信すること
ができる。従って情報の漏洩を未然に防止し得る。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は情報処理システム、
情報送信装置及び情報送信方法に関し、例えば情報カー
ドに金額データを記憶させて使用する情報処理システ
ム、情報送信装置及び情報送信方法に適用して好適なも
のである。
【0002】
【従来の技術】従来、銀行やクレジット会社等で発行さ
れるキャッシュカードやクレジットカードをユーザが使
用する場合、これらのカードを受け付けるカード端末装
置を設置した店舗において当該店舗の店員がカード端末
装置にカードの磁気ストライプに記憶されたカード番号
を読み取らせると共に、このときの利用金額を入力す
る。
【0003】このとき、カード端末装置は、銀行やカー
ド会社の管理コンピュータに通信回線を接続し、カード
番号や利用金額等の情報を送信する。銀行やカード会社
の管理コンピュータは、各ユーザが所有するキャッシュ
カードやクレジットカードの期限切れ状態、利用限度額
に達しているか否かの状態、紛失届けの有無等を管理し
ており、カード端末装置から通信回線を介して送信され
たカード番号や利用金額情報に基づいて、カードの使用
可否を判断する。そして、当該カードが使用可能である
判断結果が得られると、銀行やカード会社の管理コンピ
ュータはそのカードについての使用許可情報を送信元で
あるカード端末装置に返送すると共に、利用金額につい
てカードの指定口座からの引き落とし手続等を行う。
【0004】
【発明が解決しようとする課題】ところで、かかるキャ
ッシュカードやクレジットカードを使用するシステムに
おいては、ユーザがこれを使用する毎にカード端末装置
から銀行やカード会社の管理コンピュータに対してカー
ド使用の承認要求を送信する必要があり、通信回線の接
続処理が必要になる分、カードの使用時の処理が煩雑に
なる問題があった。
【0005】また、カード端末装置は予め所定のプログ
ラムに従って決められた処理のみを行うようになされて
おり、新たなサービスをユーザに提供しようとすると、
各カード端末装置のプログラムを手作業で個々に入れ換
えるといった煩雑な改修作業が必要となる問題があっ
た。
【0006】本発明は以上の点を考慮してなされたもの
で、複数の情報処理装置間で安全に情報を送受信し得る
情報処理システム、情報送信装置及び情報送信方法を提
案しようとするものである。
【0007】
【課題を解決するための手段】複数の情報処理手段間に
おいて相互認証を行い、相互認証の結果に基づいて複数
の情報処理手段が互いに正規の通信先であるとき、情報
処理手段の間で情報を送受信することにより、情報を正
規の通信先に確実に送信することができる。従って情報
の漏洩を未然に防止し得る。
【0008】
【発明の実施の形態】以下図面について、本発明の一実
施の形態を詳述する。
【0009】(1)電子マネーシステムの構成 図1において1は全体として電子マネーシステムを示
し、ICカード50の発行及び電子マネーの管理並びに
決済を行う電子マネー管理部10と、ICカード50に
電子マネー(金額データ)を入金する入金端末装置21
と、当該電子マネーが入金されたICカード50によ
るユーザの支払いを受け付ける各店舗3の電子マネー端
末装置25と、ユーザがICカード50を用いて商品
を購入し得るようになされた自販機19及び当該自販
機19からICカード50の利用履歴(利用金額、日
時等)を受信してこれを蓄積する自販機サーバ18とを
有する。入金端末装置21、電子マネー端末装置25
及び自販機19は複数設置される。
【0010】図2に示すように、電子マネー管理部10
においては、第1のLAN(Local Area N
etwork)を構成するデータバスBUS1に各種サ
ーバ(セキュリティサーバ11、電子マネーサーバ1
3、発行データサーバ14、発行装置15、総合サーバ
16、アクセスサーバ17及び自販機サーバ18)が接
続され、また第2のLANを構成するデータバスBUS
2には各種端末装置(入金端末装置21〜21、電
子マネー端末装置25〜25及び自販機19〜1
)が接続されている。そして、第1のLAN及び第
2のLANはアクセスサーバ17を介して接続される。
【0011】電子マネー管理部10において、セキュリ
ティサーバ11は、図3に示すように、記憶部11Bに
格納された動作プログラムに従って動作するCPU11
Aを有し、当該CPU11Aは、総合サーバ16と他の
端末装置やサーバとの間でのデータの授受において、当
該授受されるデータを通信部11Hを介して入力し、暗
号復号化部11Sによる所定の暗号化キーを用いた暗号
化及び相互認証部11Cによる通信先の認証処理等を行
う。
【0012】総合サーバ16は、図4に示すように、記
憶部16Bに格納された動作プログラムに従って動作す
るCPU16Aを有し、各入金端末装置21〜21
を介して入金された金額データ等の取引履歴情報や、各
電子マネー端末装置25〜25に蓄積されたICカ
ード50の利用履歴(ICカード番号、利用金額、日時
等)を例えば第2のLAN、アクセスサーバ17、第1
のLAN及びセキュリティサーバ11を介して通信部1
6Hから取り込み、データバスBUS16を介してデー
タベース16Cに格納する。
【0013】また総合サーバ16は、銀行・クレジット
会社管理コンピュータ100から供給されるユーザ指定
口座からの引き落とし金額データを電子マネーサーバ1
3を介してデータベース16Cに格納するようになされ
ている。
【0014】電子マネーサーバ13は、所定の通信回線
で外部の銀行・クレジット会社コンピュータ100の間
でデータの授受を行うと共に、総合サーバ16のデータ
ベース16Cに格納された電子マネーに関する種々の情
報に基づいて例えば1カ月に1回の割り合いで決済を行
う。
【0015】発行サーバ14は、発行装置15において
発行されたICカード50のICカード番号及び当該I
Cカード50を所有するユーザのクレジットカード番号
の組み合わせをデータベースに登録しておく。
【0016】また、自販機サーバ18は、各自販機19
〜19から送信されたICカード50の利用履歴
(利用額、日時等)を蓄積し、例えば1日に1回の割合
でこれを第2のLAN、アクセスサーバ17、第1のL
AN及びセキュリティサーバ11を介して総合サーバ1
6のデータベース16Cに格納する。
【0017】この電子マネーシステム1において、電子
マネー管理部10の発行装置15は非接触で情報を書き
込み又は読み取るようになされたIC(Integra
ted Circuit)カード50を発行し、各テナ
ント企業の発行窓口2(図1)においてこれをユーザに
配付する。このICカード50はメモリを有し、各IC
カードごとに固有のICカード番号が当該メモリに予め
記憶される。
【0018】すなわちICカード50は、図5及び図6
に示すように、電源供給用のバッテリを有しないバッテ
リレス型のICカードであり、例えば平板状の基板55
を基台として、データ書込み読出し装置60から放射さ
れた電磁波を受信して電気信号に変換するコイル状のル
ープアンテナ52と、送信データの変調又は受信データ
の復調を行う変復調回路53と、受信データの解析及び
送信データの生成を行う制御部54とを有する。
【0019】このICカード50においては、データ書
込み読出し装置60から放射された電磁波をループアン
テナ52で受信し、これを変調波として変復調回路53
に送出する。変復調回路53は変調波を復調し、これを
データ書込み読出し装置60から送信された送信データ
D1として信号処理回路54に供給する。
【0020】信号処理回路54はハードロジック回路又
はCPU(Central Processing U
nit)によって構成される制御部59と、ROM(R
ead Only Memory)57及びRAM(R
andom AccessMemory)58からなる
メモリ部を内部に有し、制御部59はROM57に書き
込まれているプログラムに従って送信データD1をRA
M58上で解析し、解析された送信データD1に基づい
てRAM58に格納されている電子マネーに関する種々
のデータD2を読み出して、これを変復調回路53に送
出する。変復調回路53は、データD2を変調し、ルー
プアンテナ52(図5)から電磁波としてデータ書込み
読出し装置60に放射する。
【0021】変復調回路53は、電磁波のエネルギーを
安定した直流電源に変換する電源回路を内部に有してお
り、データ書込み読出し装置60から放射されてループ
アンテナ52で受信した電磁波を基に電源回路によって
直流電源DC1を生成して制御部59に供給すると共
に、受信した電磁波に基づいて生成したクロック信号C
LK1を制御部54に供給し、また、各種制御用のコン
トロール信号CTL1を制御部54から受け取るように
なされている。
【0022】データ書込み読出し装置60は、データバ
スBUSを介して供給された種々の送信データを変復調
回路61に入力し、変復調回路61はこれを電磁波とし
て効率良く放射し得る所定の周波数帯域の搬送波を用い
て送信データに基づく変調処理を施し、ループアンテナ
62から電磁波として放射する。
【0023】また、データ書込み読出し装置60は、I
Cカード50から放射された電磁波をループアンテナ6
2によって受信し、これを変調波として変復調回路61
に供給する。変復調回路61は、変調波を復調し、これ
をICカード50から送信されたデータとしてデータバ
スBUSを介して信号処理部(図示せず)に供給する。
【0024】このICカード50のRAM58は、電子
マネーに関する種々の情報を記憶するようになされてお
り、これらの情報はディレクトリによって管理された複
数のファイルに格納される。すなわちICカード50の
RAM58には、図7(A)に示すように、ディレクト
リの上位情報であるICカード番号D11、ファイル及
びディレクトリの定義情報D12及びファイルへのアク
セスキーD13等からなる管理情報D10と、図7
(B)に示すようにディレクトリ構造の下位情報である
電子マネー情報D20とが記憶される。電子マネー情報
D20としては、電子マネーの残高を表す残高データD
22と、電子マネーの利用履歴を表す電子マネーログデ
ータD23と、ユーザがICカード50を用いて買い物
等を行う際に残高データD22が利用金額に対して不足
している場合に当該不足分をクレジットカード利用分と
して支払い可能であるか否かをICカード50の配付時
に予め登録するクレジットカード利用フラグ(後述す
る)D24と、その他ユーザに関する情報(社員番号や
入出門データ)D25とが各ファイルに書き込まれる。
【0025】かかるICカード50の配付を受けたユー
ザは、図1に示す入金端末装置21によってICカー
ド50に所望金額の現金に代わる金額データ(電子マネ
ー)を現金又はキャッシュカード若しくはクレジットカ
ードを用いて入力する。この入金端末装置21は図8
に示すように、ICカード50に対して非接触でデータ
の授受を行うカード通信部21D(図5のループアンテ
ナ62及び変復調回路61と同様構成)と、キャッシュ
カードやクレジットカード40の磁気ストライプからデ
ータを読み取るクレジットカード通信部21Eと、現金
を投入する現金投入部21Jと、表示部21F及び操作
部21Gが一体化されたタッチパネルと、利用の控えで
あるレシートを掃出するレシート掃出部21Iとをその
外装部に有する。
【0026】この入金端末装置21を用いてICカー
ド50に金額データ(電子マネー)を入力する入金方法
として、ユーザが入金端末装置の現金投入部21Iに現
金を投入することにより当該入金端末装置21が投入
された現金分の金額データをICカード50のRAM5
8に書き込む現金による入金方法、又はユーザが銀行発
行のキャッシュカードやカード会社発行のクレジットカ
ードをクレジットカード通信部21Eに挿入し操作部2
1Gを介して所望の金額を入力指定することにより入金
端末装置21が当該指定された金額データをキャッシ
ュカード又はクレジットカードの指定口座からICカー
ド50に移す方法がある。因みに、キャッシュカードと
は銀行口座の預金を利用するためのカードを意味し、ク
レジットカードとは当該クレジットカードを発行したク
レジット会社がユーザに対して所定金額を融資するため
のカードを意味する。
【0027】ここで、図9に示すように、入金端末装置
21においてCPU21Aは記憶部21Bに格納され
ているプログラムに従い、図10に示す入金処理手順を
実行するようになされている。CPU21Aはユーザが
ICカード50をカード通信部21Dに接近させると共
に操作部21Gを介して入金開始操作を行うと、図10
に示すステップSP10から当該入金処理手順に入り、
続くステップSP11に移ってICカード50からカー
ド番号等の情報を読み出すと共に入力操作部21Gを介
してユーザが入金方法を入力するのを待ち受ける。
【0028】ここで、ユーザが現金による入金を指定す
るとCPU21Aは現金投入部21Jの投入蓋を開けて
ユーザが現金を投入するのを待ち受ける。そしてユーザ
が現金を現金投入部21Jに投入すると、CPU21A
は当該投入された現金の金額を数える。
【0029】これに対してユーザがキャッシュカード又
はクレジットカード40を用いた入金方法を指定する
と、CPU21Aは表示部21の表示によりユーザに対
してキャッシュカード又はクレジットカード40のクレ
ジットカード通信部21Eへの挿入を促すと共に入金金
額の操作入力を促す。これによりユーザは所望の入金金
額を操作部21Gを介して入力する。
【0030】かくしてCPU21Aは、ユーザが指定し
た入金方法が現金による入金である場合、続くステップ
SP12からステップSP17に移って、このときユー
ザが現金投入部21Jに投入した現金の金額をカード通
信部21Dを介してICカード50に送信すると共に、
当該現金による入力分の金額データを通信部21Hを介
して電子マネー管理部10の総合サーバ16に送信し格
納する。これにより、ICカード50の制御部50は入
金端末装置21から送信された入金金額データをRA
M58の電子マネー残高に加えることにより、当該電子
マネーの残高を表す残高データD22(図7(B))を
更新する。
【0031】これに対して、ユーザが指定した入金方法
がキャッシュカード又はクレジットカード40を用いた
入金方法である場合、CPU21AはステップSP12
からステップSP13に移り、クレジットカード通信部
21Eに挿入されたキャッシュカード又はクレジットカ
ード40の磁気ストライプからクレジットカード番号を
読み出し、当該クレジットカード番号と、このときユー
ザが操作部21Gを介して入力したキャッシュカード又
はクレジットカード40の暗証番号と、キャッシュカー
ド又はクレジットカード40の使用要求及びその金額を
通信部21Hを介して電子マネー管理部10(図1)に
送信する。このとき、入金端末装置21の相互認証部
21Cは、CPU21Aが通信する通信先が正規の通信
先であるか否かを判断するようになされている。
【0032】そして、電子マネー管理部10は入金端末
装置21から送信されたクレジットカード番号、ユー
ザ入力の暗証番号、キャッシュカード又はクレジットカ
ード40の使用要求及びその金額を通信回線を介してキ
ャッシュカードやクレジットカードを管理する銀行・ク
レジット会社管理コンピュータ100に送信する。
【0033】銀行・クレジット会社管理コンピュータ1
00は、ユーザが所有する各キャッシュカードやクレジ
ットカードについて、そのキャッシュカード番号やクレ
ジットカード番号と正規の暗証番号とを管理しており、
このとき電子マネー管理部10から送信されたクレジッ
トカード番号及びユーザ入力の暗証番号の組み合わせが
正規の組み合わせである場合に、当該送信されたクレジ
ットカードの使用要求を受け付ける。
【0034】そして銀行・クレジット会社管理コンピュ
ータ100は、このとき電子マネー管理部10から送信
されたキャッシュカード番号やクレジットカード番号で
指定された口座の残高の確認及び当該キャッシュカード
又はクレジットカード40の期限、紛失届け情報等に基
づくカード使用の可否を判断する。
【0035】このとき指定された金額が指定口座に残っ
ていると共にキャッシュカード又はクレジットカード4
0の使用が可能である場合には、銀行・クレジット会社
管理コンピュータ100は当該金額の利用を承認し、そ
の旨を電子マネー管理部10に返送すると共に、当該金
額を指定口座から電子マネー管理部10の総合サーバ1
6に移す。これに対して指定された金額が指定口座で不
足している場合又はキャッシュカードやクレジットカー
ド40の期限や紛失届け情報等により当該カードの使用
が承認されない場合、銀行・クレジット会社管理コンピ
ュータ100は当該金額の利用を承認せず、その旨を電
子マネー管理部10に返送する。
【0036】電子マネー管理部10は承認判断結果を入
金端末装置21に送信することにより、入金端末装置
21のCPU21Aは図10のステップSP14にお
いて承認判断結果を通信部21Hを介して受信する。
【0037】そして当該承認判断結果が承認可である場
合、CPU21AはステップSP15からステップSP
17に移ってユーザが指定した金額をICカード50に
送信する。これにより、ICカード50の制御部50は
入金端末装置21から送信された入金金額データをR
AM58の電子マネー残高に加えることにより、当該電
子マネーの残高を表す残高データD22(図7(B))
を更新する。
【0038】そしてCPU21Aは、レシート掃出部2
1Iから当該取引内容を印刷したレシートを掃出し、ス
テップSP18において当該入金処理手順を終了する。
【0039】これに対して、ステップSP14において
受信した承認判断結果が承認不可である場合、CPU2
1AはステップステップSP15からSP16に移っ
て、このときユーザがクレジットカード通信部21Eに
挿入したキャッシュカード又はクレジットカード40の
使用承認が得られない旨を表示部21Fに表示し、ステ
ップSP18において当該入金処理手順を終了する。
【0040】かくして、ICカード50に対してユーザ
所望の金額データ(電子マネー)が現金を用いて入力さ
れると、当該現金による入力分の金額データが入金端末
装置21から電子マネー管理部10の総合サーバ16
に送信及び格納され、また、ICカード50に対してユ
ーザ所望の金額データ(電子マネー)がキャッシュカー
ド又はクレジットカード40を用いて入力されると、こ
のとき銀行・クレジット会社管理コンピュータ100
は、ICカード50に入力した金額データ(電子マネ
ー)相当の金額データをこのときキャッシュカード又は
クレジットカード40によって指定された口座から電子
マネー管理部10に送信し、総合サーバ16に格納す
る。
【0041】これにより、電子マネー管理部10の総合
サーバ16はICカード50に入金された電子マネーの
金額相当(現金入金分及び、キャッシュカード又はクレ
ジットカード入金分を含む)の金額データを保持するこ
とになる。
【0042】このようにしてICカード50には、現
金、キャッシュカード又はクレジットカードによる種々
の入金方法によりユーザ所望の金額データ(電子マネ
ー)が入力される。そして、ユーザは当該金額データが
入力されたICカード50を用いて各店舗での買い物等
を行うことができる。
【0043】各店舗には、例えばPOS(Pointi
ng On Sale)レジスタを接続してなる電子マ
ネー端末装置25(25〜25)が設けられてい
る。この電子マネー端末装置25は、図11に示すよ
うに、当該電子マネー端末装置25が設置された店舗
の店員が操作する本体部25Jと、ICカード50を使
用するユーザがICカード50を近づけることにより当
該ICカード50との間で利用に際してのデータの受渡
しを非接触で行うICカード書込み読取り部25Kを有
する。
【0044】本体部25Jの外装部には表示部25F及
び操作部25Gが一体化されたタッチパネルを有し、操
作部25Gとして四則演算キー25G、ファンクショ
ンキー25G、百円キー25G及び千円キー25G
等が設けられている。各ファンクションキー25G
には、利用頻度の高い商品の値段を予め設定することが
でき、本体部25Jを操作する店員は、ファンクション
キー25G及び四則演算キー25Gを例えば「F1
×3+F2×2」のように操作することにより、複数の
商品購入に対して容易にその値段を入力することができ
る。因みに、百円キー25G及び千円キー25G
は、店員が商品の値段を四則演算キー25Gの数字
キーを用いて入力する際に使用される。
【0045】また、ICカード書込み読取り部25K
は、ICカード50に対して非接触でデータの授受を行
うカード通信部21D(図5のループアンテナ62及び
変復調回路61と同様構成)と、取引内容が表示される
表示部25Lとをその外装部に有する。この電子マネー
端末装置25を用いる場合、ユーザがICカード50
を電子マネー端末装置25のICカード書込み読取り
部25Kにかざす(接近させる)行為を行うことによ
り、当該ユーザにICカード50の利用意思(すなわち
消費意思)があると判断するようになされている。
【0046】表示部25Lは、本体部25Jにおいて店
員が操作部25Gを介して入力した売上金額が表示され
る売上金額表示部25Lと、ICカード50の残高が
不足した際に、当該不足金額を表示する差引額表示部2
5Lと、このときICカード50を利用した後のIC
カード50の電子マネー残高を表示する残高表示部25
とを有する。
【0047】そして、図12に示すように、電子マネー
端末装置25においてそのCPU25Aは記憶部25
Bに格納されているプログラムに従い、図13に示すI
Cカード使用手順を実行するようにされている。CPU
25AはユーザがICカード50をICカード書込み読
取り部25Kのカード通信部25Dに接近させると共
に、店員が本体部25Jの操作部25Gを操作すること
により取引開始操作を行うと、図13に示すステップS
P20から当該ICカード使用手順に入り、続くステッ
プSP21に移ってICカード50からカード番号等の
情報及び後述する過去の利用履歴データを読み出すと共
に操作部25Gを介して店員が売上金額を入力するのを
待ち受ける。
【0048】ここで、店員が商品の値段を操作部25G
を介して入力すると、CPU25Aは続くステップSP
22に移り、当該売上金額に基づいてICカード50の
RAM58に格納されている残高データD22(図7
(B))から売上金額分を減算すると共に、当該減算し
た電子マネー利用金額を電子マネー端末装置25の記
憶部25Bの電子マネー利用額記憶領域にICカード5
0のカード番号及び利用日時情報と共に格納する。因み
に、利用日時は、本体部25Jに設けられたタイマ25
Tにより検出される。
【0049】ここで、ICカード50に格納されている
電子マネーの残高に対して消費しようとする金額が高い
場合、CPU25Aは表示部25F及び差引額表示部2
5Lに表示すると共に、続くステップSP23からス
テップSP24に移り、ICカード50に記憶されてい
るクレジットカード利用可能フラグ(図7(B))を読
取り、利用可能状態であればステップSP25に移って
このときの不足分をクレジットカード利用額として電子
マネー端末装置25の記憶部のクレジットカード利用
額記憶領域に格納する。
【0050】これにより、ICカード50の残高から取
り込んだ金額は電子マネー端末装置25の記憶部25
Bに電子マネー利用情報としてICカード50のカード
番号及び利用日時情報と共に格納され、クレジットカー
ド利用額として消費された金額は電子マネー端末装置2
の記憶部25Bにクレジットカード利用情報として
ICカード50のカード番号及び利用日時情報と共に格
納される。
【0051】因みに、ICカード50をユーザに配付す
る際、ユーザが利用するカード会社発行の利用可能なク
レジットカードの番号と当該ユーザに配付されるICカ
ード50のカード番号とを電子マネー管理部10の発行
データサーバ14(図2)において登録すると共にIC
カード50のRAM58のクレジットカード利用フラグ
D24(図7(B))を利用可能状態としておくように
なされている。そして、電子マネー管理部10は、定期
的にカード会社に対して当該クレジットカードの番号に
よりそのカードの使用可否を、有効期限、支払いの遅延
の有無、盗難や紛失の届け出の有無等により確認する。
【0052】当該確認の結果登録されているクレジット
カードが使用不可である場合、電子マネー管理部10は
各電子マネー端末装置25(25〜25)に対し
て、使用不可であるクレジットカードの番号が登録され
ているユーザのICカード50のカード番号とクレジッ
トカードが使用不可である旨を表す情報を送信する。こ
れにより、各端末装置25(25〜25)は、その
ICカード50が使用されたとき、電子マネーの残高が
不足してもクレジットカードの利用分として割り振るこ
となく、残高が不足していることを表示部25F及び2
5Lに表示すると共に、当該ICカード50のメモリの
クレジットカード利用可能フラグを利用不可に設定す
る。
【0053】ICカード50のメモリに設定したクレジ
ットカード利用可能フラグが利用不可に変更されると、
各電子マネー端末装置25(25〜25)は当該
ICカード50に予め入金された電子マネーの消費のみ
を行うことになる。従って、この場合電子マネー端末装
置25のCPU25Aは図13のステップSP24から
ステップSP26に移り、クレジットカード利用不可で
ある旨を表示部25F及び25Lに表示する。
【0054】そして、一連のICカード50の利用に関
する処理が完了すると、電子マネー端末装置25のCP
U25Aは、ステップSP27に移って、このときの利
用履歴をICカード50のRAM58に電子マネーログ
データD23(図7(B))として書き込んだ後、ステ
ップSP28において当該ICカード使用手順を終了す
る。
【0055】この結果、電子マネー端末装置25の記憶
部25Bには、ICカード50を利用した際の利用履歴
として、予めICカード50に格納されている電子マネ
ーによる利用額及び当該電子マネーが不足した際にクレ
ジットカードの利用に振り換えられたクレジットカード
利用額とが分けて記録される。因みに、このとき記憶部
25Bには利用日時及びICカード番号が利用額と共に
利用履歴情報として記録される。
【0056】ここで、ICカード50のRAM58に書
き込まれる電子マネーログデータD23(図7(B))
は、図14(A)に示すように、例えば12の項目から
なる32[byte]のデータで1つの利用履歴ブロッ
クを構成し、当該利用履歴ブロックが過去15ブロック
分だけサイクリックに書き込まれるようになされてい
る。
【0057】この利用履歴ブロックには、当該ブロック
に書き込まれる利用時の通信をICカード50で特定す
るための通信特定情報D23と、当該利用履歴におけ
る電子マネーの利用形態(入金、消費等の利用形態と、
消費が電子マネー残高を利用したものであるか又はその
不足分をクレジットカード利用に振り換えたものである
かの種別)を表すログタイプ情報D23と、利用日時
情報D23と、使用した電子マネー端末装置25
番号を表すターミナル番号情報D23と、当該利用履
歴における取引(利用)金額情報D23と、ICカー
ド利用時における通信データの暗号化キーのバージョン
を表すキーバージョン情報D23と、取引(利用)後
のICカード内の電子マネー残額を表す利用後残額情報
D23と、当該取引(利用)時の電子マネー端末装置
25とICカード50との通信において電子マネー端
末装置25が当該通信を特定するための通信特定情報
D23と、上述のキーバージョン情報D23で指定
されたキーを用いて表現されたサイン情報D23とを
有する。
【0058】このようにICカード50の制御部59は
各利用ごとに1つの利用履歴ブロック(図14(A))
からなる電子マネーログデータD23として形成するよ
うになされている。この場合の利用単位とは、ICカー
ド50に予め格納されている電子マネーによる利用と、
当該電子マネーが不足した際にクレジットカード利用分
に振り分けられた利用とを別々の単位(利用履歴)とし
ており、これらの利用単位ごとに別々の利用履歴ブロッ
クを形成するようになされている。
【0059】このようにしてICカード50を利用する
ごとに作成される電子マネーログデータD23は、図1
3について上述したICカード使用手順のステップSP
28においてICカード50のRAM58に書き込まれ
る一方、図13について上述したステップSP22及び
ステップSP25において電子マネー端末装置25の記
憶部25Bにも蓄積される。
【0060】この場合、電子マネー端末装置25のCP
U25Aは、図14(B)に示すICカード50を特定
するカード特定情報D23Aを電子マネーログデータD
23(図14(A))に付加して記憶部25Bに書き込
む。
【0061】すなわち、カード特定情報D23Aは、当
該カード特定情報23Aを付加する電子マネーログデー
タD23において利用されたICカードを表すICカー
ド番号D23Aと、このとき電子マネーログデータD
23を書き込む電子マネー端末装置25が電子マネー
ログデータD23が作成されたカード利用時の電子マネ
ー端末装置25と同一であるか否かを表す取引ターミ
ナルフラグD23Aと、当該電子マネーログデータD
23を電子マネー端末装置25に書き込む際の通信デ
ータの暗号化キーのバージョンを表すキーバージョン情
報D23Aと、キーバージョン情報D23Aで指定
されたキーを用いて表現されたザイン情報D23A
を有する。
【0062】因みに、電子マネー端末装置25のCP
U25Aは、電子マネーログデータD23を、当該電子
マネーログデータD23が作成されたカード利用時にお
いてICカード50のRAM58に書き込むと共に、当
該電子マネーログデータD23にカード特定情報D23
Aを付加して電子マネー端末装置25の記憶部25B
に書き込む。ここで、ICカード50に書き込まれた電
子マネーログデータD23は、過去15回の利用分だけ
ICカード50に蓄積されており、これらの電子マネー
ログデータD23は、新たに当該ICカード50が利用
されるごとに当該ICカード50を利用した電子マネー
端末装置25にカード特定情報D23Aと共に書き込
まれる。
【0063】従って、電子マネー端末装置25は、I
Cカード50が利用されるごとに、当該ICカード50
に書き込まれている過去15回の利用分の電子マネーロ
グデータD23を記憶部25Bに書き込むようになされ
ており、当該書込む過去の電子マネーログデータD23
のターミナル番号情報D23が他の電子マネー端末装
置25を表す情報であると、カード特定情報D23A
の取引ターミナルフラグD23Aにより、当該電子マ
ネーログデータD23が他の電子マネー端末装置25
による取引を表すものであることを表示するようになさ
れている。そしてこの表示は、電子マネー管理部10に
よる決済時に使用される。
【0064】因みに、図15に示すように、ICカード
50(50、50……50)を使用する際に、当
該各ICカード50(50、50……50)に蓄
積されているそれぞれの過去15回使用分の電子マネー
ログデータD23(1)〜D23(15)、D23
(1)〜D23(15)、D23(1)〜D23
(15)が毎回電子マネー端末装置25に書き込ま
れることにより、同一の電子マネー端末装置25に対
して同一のICカード50を複数回使用すると、当該電
子マネー端末装置25には同一の電子マネーログデー
タD23が書き込まれる場合が生じるが、この場合電子
マネー端末装置25のCPU25Aは図14に示した電
子マネーログデータD23の通信特定情報(Card
Transaction S/N(A))D23に基
づいて同じ電子マネーログデータD23を破棄する。
【0065】これにより、1つの電子マネー端末装置2
には、ICカード50(50、50、……50
)が使用されたときこれらのICカード50(5
、50、……50)から読み取られた過去15
回使用分の電子マネーログデータD23と、当該使用時
に発生した新たな電子マネーログデータD23が重複な
く記憶される。
【0066】この状態においては、複数の電子マネー端
末装置25(25、25、……25)に、各I
Cカード50(50、50、……50)の同じ電
子マネーログデータD23が記憶されていることにな
る。但し、これら各電子マネー端末装置25に分散し
て記憶された同じ電子マネーログデータD23のうち、
当該電子マネーログデータD23が発生した取引時(I
Cカード利用時)に使用した電子マネー端末装置25
に記憶される電子マネーログデータD23には、当該電
子マネーログデータD23と共に記憶されているカード
特定情報D23A(図14(B))の取引ターミナルフ
ラグ(Terminal Transaction F
lag)D23A(図14(B))が立っており、電
子マネー管理部10に集められた電子マネーログデータ
D23のうち、取引ターミナルフラグが立っている電子
マネーログデータD23のみが決済時に使用される。
【0067】かくして、電子マネー端末装置25には
ICカード50を使用する毎の金額、カード番号、日時
情報が利用履歴(電子マネーログデータD23)として
蓄積され、電子マネー管理部10は、各電子マネー端末
装置25(25〜25)に蓄積されたICカード
50の利用履歴を1日に1回まとめて取り込む。
【0068】そして、電子マネー管理部10は、当該取
り込まれた各端末装置25(25〜25)からのI
Cカード利用履歴情報(電子マネーログデータD23及
びカード特定情報D23A)のうち、クレジットカード
利用情報について、所定の期間ごとに各ICカード50
ごとにまとめて集計し、当該集計結果をそのICカード
50のカード番号と共に予め登録されているクレジット
カード番号に基づいて銀行・カード会社管理コンピュー
タ100に送信する。
【0069】このとき、銀行・カード会社管理コンピュ
ータはクレジットカードの利用に振り換えられた分の金
額をユーザの口座から引き落とし、電子マネー管理部1
0に送信することにより総合サーバ16に蓄積する。
【0070】従って、ユーザがICカード50を利用す
る際に電子マネー残高が不足した際にクレジットカード
利用額として蓄積された金額は、まとめて銀行・カード
会社管理コンピュータ100でユーザの口座から引き落
とされ、電子マネー管理部10の総合サーバ16に格納
される。
【0071】このように、ユーザがICカード10を使
用する際、電子マネー残高に不足が生じてクレジットカ
ードでの利用に振り換えられても、その時直ちに銀行・
カード会社管理コンピュータ100に対する引き落とし
処理を行わず、後でまとめて引き落とすことにより、電
子マネー管理部10から銀行・カード会社管理コンピュ
ータ100への1回の通信で複数利用分の金額の引き落
とし請求を行うことができる。このように、ICカード
50の1回の使用ごとに通信費用が発生しないことによ
り、利用金額が小額であってもICカード50(クレジ
ットカード)を利用することができる。
【0072】そして、電子マネー管理部10は各端末装
置25(25〜25)から1日に1回ずつまとめて
総合サーバ16のデータベース16Cに取り込んだIC
カード50の利用履歴(電子マネーログデータD23及
びカード特定情報D23A)に基づいて例えば1カ月に
1回決済処理を行う。
【0073】図16は電子マネー管理部10の電子マネ
ーサーバ13が各電子マネー端末装置25から定期的
(例えば1日に1回の頻度)に電子マネーログデータD
23図14(A))及びカード特定情報D23A(図1
4(B))の組み合わせデータ(利用履歴)を総合サー
バ16に集め、当該総合サーバ16に蓄積された利用履
歴を用いて決済処理を行う処理手順を示し、電子マネー
サーバ13はステップSP40から当該処理手順に入る
と、続くステップSP41において例えば1日に1回の
頻度で各電子マネー端末装置25から、これら電子マ
ネー端末装置25に蓄積された利用履歴を集め、総合
サーバ16に格納する。
【0074】そして、続くステップSP42において電
子マネーサーバ13は、例えば1カ月に1回の頻度で行
われる決済時であるか否かを判断し、決済時であるとき
ステップSP43に移って、総合サーバ16に蓄積され
た利用履歴のうち、取引ターミナルフラグ(Termi
nal Transaction Flag)D23A
が立っている利用履歴データを分別ログデータとして
分別する。
【0075】そして、電子マネーサーバ13は続くステ
ップSP44に移り、分別ログデータと他の利用履歴デ
ータとを比較する。この比較結果が不一致である場合、
このことは電子マネー端末装置25のいずれかにおい
てICカード50の使用時に発生した電子マネーログデ
ータD23が失われたことを表しており、このとき電子
マネーサーバ13はステップSP45において否定結果
を得、ステップSP46に移る。
【0076】ステップSP46において電子マネーサー
バ13は、分別ログデータと一致しない他の利用履歴デ
ータを分別ログデータとする。これにより、失われた電
子マネーログデータD23については、他の電子マネー
端末装置25においてICカード50の利用時に当該
ICカード50から読み出された電子マネーログデータ
D23によって代用される。
【0077】かくして電子マネーサーバ13は続くステ
ップSP47において分別ログデータのみを用いて決済
処理を行い、ステップSP48において当該処理手順を
終了する。
【0078】ここで、電子マネーサーバ13は、総合サ
ーバ16からの処理開始命令に従って、図16の決済処
理ステップに入ると図17に示すステップSP30から
決算処理手順に入り、続くステップSP31において電
子マネー端末装置から集められた利用履歴(電子マネー
ログデータD23及びカード特定情報D23A)をその
利用日時情報D23(図14(A))に基づいて利用
時間帯ごとに分類する。因みに、総合サーバ16のデー
タベース16Cには、各店舗に対する電子マネーシステ
ム1の利用手数料が予め格納されており、当該利用手数
料として売上金額に対する手数料率が時間帯ごとに異な
る値として設定されている。この実施の形態の場合、I
Cカード50の利用時間が午前5時から午後5時の間
(第1の時間帯)であるとき手数料率が5%とされ、午
後5時から午前5時までの間(第2の時間帯)であると
き手数料率が7パーセントとして設定されている。
【0079】従って、電子マネーサーバ13は図15の
ステップSP31において第1の時間帯及び第2の時間
帯に分類された電子マネーログデータD23を、続くス
テップSP32において時間帯ごとの手数料率を用いて
決済する。
【0080】これにより、電子マネーサーバ13は、第
1の時間帯において利用された利用金額には5%の利用
手数料率を用い、第2の時間帯において利用された利用
金額には7%の利用手数料率を用いて決済処理を行う。
【0081】これにより、第1の時間帯において利用さ
れた利用金額からその5%の利用手数料が差し引かれる
と共に、第2の時間帯において利用された利用金額から
その7%の利用手数料が差し引かれた金額が各店舗の利
益となる。このようにして決済処理を行った後、電子マ
ネーサーバ13は続くステップSP33に移って、決済
処理の結果に応じた利益額を総合サーバ16のデータベ
ース16Cに蓄積されている金額データから取り出して
各店舗の口座に振り込む。このとき、電子マネーサーバ
13は各店舗向けの振込明細資料をすべての利用の時間
帯別明細と時間帯別の合計データとを出力して各店舗に
配付する。
【0082】そして、電子マネーサーバ13はステップ
SP34において当該決済処理を終了する。
【0083】このように、時間帯ごとに電子マネー利用
手数料率を変えることにより、比較的低額の商品の販売
が多くなる昼間には、低い手数料率を設定すると共に比
較的高額の商品の販売が多くなる夜間には、高い手数料
率を設定することにより、各店舗における商品の値段設
定に応じた手数料率を実現できる。
【0084】ここで、電子マネー管理部10の総合サー
バ16は、各入金端末装置21及び各電子マネー端末
装置25の記憶手段21及び25に対して、新た
なサービスを提供するための新たなプログラムをダウン
ロードし得るようになされている。
【0085】すなわち、このダウンロード処理において
総合サーバ16は、新たなサービス提供用のプログラム
をセキュリティサーバ11を介して各入金端末装置21
及び電子マネー端末装置25に送信するようになさ
れている。この場合、セキュリティサーバ11のCPU
11Aは総合サーバ16からのダウンロード指令に基づ
いて、所定のダウンロード処理手順を実行する。
【0086】図18は、セキュリティサーバ11から各
端末装置(入金端末装置21及び電子マネー端末装置
25)の記憶部に対して新たなプログラムをダウンロ
ードする際の処理手順を示し、セキュリティサーバ11
の相互認証部11Cは、まず乱数Rを発生し、当該乱
数Rを予め割り当てられているキーKを用いて暗号
復号化部11Sにおいて暗号化する。この暗号化方法と
しては、例えばビットの並び換えと論理反転を組み合わ
せたDES(Data EncryptionStan
dard)等の暗号化手法を用いる。
【0087】そして相互認証部11Cは暗号復号化部1
1Sにおいて暗号化されたデータf(R、K)を端
末装置(例えば入金端末装置21)に送信する。入金
端末装置21は、暗号化されたデータf(R
)を暗号復号化部21Sにおいて復号化する。この
復号化処理において、暗号復号化部21Sは、予め割り
当てられているキーKを用いてDESを用いた逆関数
−1によって暗号化データf(R、K)を復号す
る。そして暗号復号化部21Sはこの復号処理の結果で
あるR′=f−1(f(R、K)、K)を、予
め割り当てられているキーKを用いてさらにDESの
手法により暗号化する。
【0088】入金端末装置21の相互認証部21C
は、この結果得られる暗号化データf(R′、K
をセキュリティサーバ11に返送する。セキュリティサ
ーバ11の暗号復号化部11Sは、入金端末装置21
から返送された暗号化データf(R′、K)を予め
割り当てられているキーKを用いてDESを用いた逆
関数f−1によって復号する。
【0089】そしてセキュリティサーバ11の相互認証
部11Cは、暗号復号化部11Sにおいて復号された結
果であるR″=f−1(f(R′、K)、K
が、Rと一致するか否かを判断する。この判断結果が
一致である場合、セキュリティサーバ11の相互認証部
11Cは、このときの認証先である端末装置(入金端末
装置21)が正規の端末装置であると判断し得る。
【0090】また、セキュリティサーバ11からの暗号
化データf(R、K)を復号し、当該復号結果であ
るR′をさらに暗号化データf(R′、K)とし
てセキュリティサーバ11に返送した端末装置(入金端
末装置21)の相互認証部21Cは、セキュリティサ
ーバ11が正規の通信相手であるか否かを認証処理に入
る。この認証処理において、入金端末装置21の相互
認証部21Cは、まず乱数Rを発生し、当該乱数R
を予め割り当てられているキーKを用いて暗号復号化
部21Sにおいて暗号化する。この暗号化方法として
は、DES等の暗号化手法を用いる。
【0091】そして相互認証部21Cは暗号復号化部2
1Sにおいて暗号化されたデータf(R、K)をセ
キュリティサーバ11に送信する。セキュリティサーバ
11は、暗号化されたデータf(R、K)を暗号復
号化部11Sにおいて復号化する。この復号化処理にお
いて、暗号復号化部11Sは、予め割り当てられている
キーKを用いてDESを用いた逆関数f−1によって
暗号化データf(R、K)を復号する。そして暗号
復号化部11Sはこの復号処理の結果であるR′=f
−1(f(R、K)、K)を、予め割り当てられ
ているキーKを用いてさらにDESの手法により暗号
化する。
【0092】セキュリティサーバ11の相互認証部11
Cは、この結果得られる暗号化データf(R′、
)を入金端末装置21に返送する。入金端末装置
21の暗号復号化部21Sは、セキュリティサーバ1
1から返送された暗号化データf(R′、K)を予
め割り当てられているキーKを用いてDESを用いた
逆関数f−1によって復号する。
【0093】そして入金端末装置21の相互認証部2
1Cは、暗号復号化部21Sにおいて復号された結果で
あるR″=f−1(f(R′、K)、K)が、
と一致するか否かを判断する。この判断結果が一致
である場合、入金端末装置21の相互認証部21C
は、このときの認証先であるセキュリティサーバ11が
正規のサーバであると判断し得る。
【0094】このように、セキュリティサーバ11と端
末装置(入金端末装置21)との間において予め決め
られたキーK及びKを保持しておくと共に、決めら
れた暗号化手法を用いて相互認証を行うことにより、セ
キュリティサーバ11の相互認証部11Cは、このとき
の認証先である端末装置(入金端末装置21)が正規
の端末装置であるか否かを判断することができる。
【0095】そして、セキュリティサーバ11における
端末装置(入金端末装置21)に対する認証結果が正
規の通信先であると判断されると、セキュリティサーバ
11はダウンロード使用とするデータDDLを暗号復号
化部11Sにおいて例えばDESの手法を用いて暗号化
した後、これをこのとき正規の通信先であると認証済の
端末装置(入金端末装置21)に送信する。
【0096】これに対して、入金端末装置21におけ
るセキュリティサーバ11に対する認証結果が正規の通
信先であると判断されると、入金端末装置21はセキ
ュリティサーバ11から送信されたダウンロードデータ
DLを受信し、これを暗号復号化部21Sにおいて復
号する。
【0097】かくして復号されたダウンロードデータD
DLは、入金端末装置21のCPU21Aによって記
憶部21Bに格納される。このようにして、入金端末装
置21の記憶部21Bには、新たなサービス用のプロ
グラムがダウンロードされる。
【0098】因みに、以上はセキュリティサーバ11か
ら入金端末装置21に対するダウンロードの処理手順
を示したものであるが、他の端末装置(電子マネー端末
装置25及び自販機29)に対するダウンロードの
処理も同様に行われる。この場合、例えば電子マネー端
末装置25の相互認証部25及び暗号復号化部25
Sは、入金端末装置21の相互認証部21C及び暗号
復号化部21Sと同様の処理を行う。
【0099】このようにして新たなサービスを実施する
ための新たなプログラムが各端末装置(入金端末装置2
、電子マネー端末装置25及び自販機19)に
ダウンロードされると、各端末装置のCPUは、新たな
プログラムに従って動作する。この場合、新たなサービ
スに伴ってICカード50のRAM58に新たなファイ
ルが必要となると、各端末装置(入金端末装置21
電子マネー端末装置25及び自販機19)は、それ
ぞれユーザによってICカード50が使用されたとき、
当該ICカード50のRAM58に対して新たなファイ
ルの作成を行う。これにより、ユーザは新たなサービス
が開始される毎にICカード50に新たなファイルを作
成するための作業を行うことなく、ICカード50をい
ずれかの端末装置(入金端末装置21、電子マネー端
末装置25及び自販機19)において使用するだけ
でファイルの作成が完了する。
【0100】(2)実施の形態の動作及び効果 以上の構成において、電子マネーシステム1は、新たな
サービスを開始する場合、セキュリティサーバ11から
各端末装置に対して新たなプログラムをダウンロードす
ることになる。この場合、セキュリティサーバ11と第
2のLANに接続された各端末装置(入金端末装置21
、電子マネー端末装置25及び自販機19)との
間において暗号化を用いた相互認証処理を行うことによ
り、互いに正規の通信先であることが認証される場合に
限り、新たなプログラムを通信先にダウンロードする。
【0101】これにより、正規の通信先である認証が得
られない通信先に対しては新たなプログラムがダウンロ
ードされず、ダウンロードデータの漏洩が防止される。
【0102】従って以上の構成によれば、各通信先に対
してデータの授受を行う際に、正規の通信先であるか否
かの判断を行うことができ、データの漏洩を未然に回避
したセキュリティの高い電子マネーシステム1を実現で
きる。
【0103】そして、電子マネーシステム1では、新た
なプログラムを安全にダウンロードし得ることにより、
ICカード50のRAM58に未使用の領域を予め設定
しておき、新たなサービスが開始されたとき当該未使用
部分を使用したサービスを容易に受けることができる。
この場合、セキュリティサーバ11から各端末装置(入
金端末装置21、電子マネー端末装置25及び自販
機19)へのプログラムのダウンロードを行うだけで
良く、各端末装置の新たなプログラムに対応した改修作
業が不要となる。
【0104】(3)他の実施の形態 なお上述の実施の形態においては、DESの暗号化手法
を用いる場合について述べたが、本発明はこれに限ら
ず、例えば一方向性のランダムなパターンを生成するM
D5等、他の種々の暗号化手法を適用することができ
る。また、相互認証の方法は、暗号化を用いる方法に代
えて、例えば送信データのチェックサムの算出方法を送
信側及び受信側で予め決めておき、当該算出方法によっ
て算出される送信データのチェックサムを比較する方法
等、種々の相互認証方法を適用することができる。
【0105】また上述の実施の形態においては、相互認
証の方法としてキーK及びKを暗号化して送信する
場合について述べたが、本発明はこれに限らず、送信側
及び受信側に予め割り当てられているキーK及びK
を暗号化せずに送信するようにしても良い。
【0106】また上述の実施の形態においては、電子マ
ネー管理部10(セキュリティサーバ11)及び各端末
装置(入金端末装置21、電子マネー端末装置25
及び自販機19)間において新たなプログラムをダウ
ンロードする場合について述べたが、本発明はこれに限
らず、例えば金額データや利用履歴データ等、他の種々
のデータを授受する場合に本発明を適用することができ
る。
【0107】また上述の実施の形態においては、電子マ
ネー管理部10(セキュリティサーバ11)及び各端末
装置(入金端末装置21、電子マネー端末装置25
及び自販機19)間において新たなプログラムをダウ
ンロードする場合について述べたが、本発明はこれに限
らず、例えばセキュリティサーバ11と他のサーバ(電
子マネーサーバ13等)との間におけるデータの授受
や、各端末装置間でのデータの授受においても相互認証
による送信先の判別を行うことにより上述の場合と同様
の効果を得ることができる。この場合、例えば総合サー
バ16にも相互認証部及び暗号復号化部を設け、総合サ
ーバ16及びセキュリティサーバ11間においても相互
認証を行うようにすれば、総合サーバ16及びセキュリ
ティサーバ11間のLANにおいて通信のセキュリティ
が確保されていない場合においても伝送されるデータの
セキュリティを確保することができる。
【0108】また上述の実施の形態においては、セキュ
リティサーバ11及び各端末装置(入金端末装置2
、電子マネー端末装置25及び自販機19)間
において新たなプログラムをダウンロードする場合につ
いて述べたが、本発明はこれに限らず、例えば電子マネ
ーサーバ13及び各端末装置(入金端末装置21、電
子マネー端末装置25及び自販機19)間において
キャッシュカード又はクレジットカードに関する情報を
授受する場合においても本発明を適用することができ
る。このようにすれば、例えば入金端末装置21から
ユーザのキャッシュカード又はクレジットカードに関す
る情報を電子マネーサーバ13を介して銀行・クレジッ
ト会社管理コンピュータ100に送信する場合等におい
ても、これらのデータの盗用を防止することができる。
【0109】また上述の実施の形態においては、本発明
を電子マネーシステムに適用した場合について述べた
が、本発明はこれに限らず、要は情報管理手段と端末手
段との間で情報を授受する情報処理システムに広く適用
することができる。
【0110】また上述の実施の形態においては、非接触
型のICカード50を用いる場合について述べたが、本
発明はこれに限らず、接触型のICカードを用いるよう
にしても良い。
【発明の効果】上述のように本発明によれば、複数の情
報処理手段間において相互認証を行い、相互認証の結果
に基づいて複数の情報処理手段が互いに正規の通信先で
あるとき、情報処理手段の間で情報を送受信することに
より、情報を送受信する際の情報の漏洩を未然に防止す
ることができる。
【図面の簡単な説明】
【図1】本発明による電子マネーシステムの全体構成を
示すブロック図である。
【図2】電子マネー管理部の構成を示すブロック図であ
る。
【図3】セキュリティサーバの構成を示すブロック図で
ある。
【図4】総合サーバの構成を示すブロック図である。
【図5】情報カードの構成を示す略線的斜視図である。
【図6】情報カードの構成を示すブロック図である。
【図7】情報カードに書き込まれるデータを示す略線図
である。
【図8】入金端末装置の外観を示す斜視図である。
【図9】入金端末装置の構成を示すブロック図である。
【図10】入金端末装置による入金処理手順を示すフロ
ーチャートである。
【図11】電子マネー端末装置の外観を示す斜視図であ
る。
【図12】電子マネー端末装置の構成を示すブロック図
である。
【図13】電子マネー端末装置の情報カード使用手順を
示すフローチャートである。
【図14】電子マネーログデータの構成を示す略線図で
ある。
【図15】電子マネーログデータの流れを示す略線的ブ
ロック図である。
【図16】ログデータの分別処理手順を示すフローチャ
ートである。
【図17】電子マネー管理部による決済処理手順を示す
フローチャートである。
【図18】各端末装置へのダウンロード処理の説明に供
する略線図である。
【符号の説明】
1……電子マネーシステム、10……電子マネー管理
部、11……セキュリティサーバ、13……電子マネー
サーバ、14……発行サーバ、15……発行装置、16
……総合サーバ、17……アクセスサーバ、18……自
販機サーバ、19……自販機、21……入金端末装
置、25……電子マネー端末装置、50……ICカー
ド、100……銀行・カード会社管理コンピュータ。
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G07G 1/12 321 G06F 15/30 M 5B085 G07D 9/00 476 9A001 (72)発明者 松山 科子 東京都品川区北品川6丁目7番35号ソニー 株式会社内 (72)発明者 久保野 文夫 東京都品川区北品川6丁目7番35号ソニー 株式会社内 Fターム(参考) 3E040 AA03 BA20 CB01 DA10 FK09 3E042 AA10 CC02 DA10 EA01 5B049 AA05 BB11 BB46 CC09 CC37 CC39 DD04 EE01 EE05 EE22 EE25 FF04 FF08 GG01 GG03 GG04 GG06 GG07 GG08 GG10 5B055 BB10 BB11 BB12 CB09 CB10 EE02 EE13 EE17 EE21 EE27 JJ05 KK01 KK05 KK09 KK15 KK18 PA05 PA28 PA38 5B076 FB01 5B085 AA08 AC04 AC10 AC14 AE03 AE12 AE13 AE23 AE29 BA07 BE07 BG03 BG07 9A001 EE03 JJ65 JJ66 JJ67 KK58 LL03

Claims (6)

    【特許請求の範囲】
  1. 【請求項1】複数の情報処理手段の間で情報の授受を行
    う情報処理システムにおいて、 上記複数の情報処理手段間において相互認証を行い、 上記相互認証の結果に基づいて上記複数の情報処理手段
    が互いに正規の通信先であるとき、上記情報処理手段の
    間で上記情報を送受信することを特徴とする情報処理シ
    ステム。
  2. 【請求項2】上記複数の情報処理手段は、 情報カードに入金された金額データからユーザの消費金
    額分の金額データを引き出す電子マネー端末手段及び、
    上記電子マネー端末手段において上記情報カードから引
    き出された上記金額データを集計する電子マネー管理手
    段であることを特徴とする請求項1に記載の情報処理シ
    ステム。
  3. 【請求項3】所定の情報を通信対象に送信する情報送信
    装置において、 上記通信対象との間で相互認証手段と、 上記相互認証の結果に基づいて上記通信対象が正規の通
    信対象であるとき上記情報を上記通信対象に送信する情
    報送信手段とを具えることを特徴とする情報送信装置。
  4. 【請求項4】上記相互認証手段は、 予め設定されたキー情報を上記通信対象に送信し、上記
    通信対象から返送されたキー情報と上記通信対象に送信
    した上記キー情報とを比較することにより上記通信対象
    との間で相互認証を行うことを特徴とする請求項3に記
    載の情報送信装置。
  5. 【請求項5】所定の情報を通信対象に送信する情報送信
    方法において、 上記通信対象との間で相互認証を行う相互認証ステップ
    と、 上記相互認証の結果に基づいて上記通信対象が正規の通
    信対象であるとき上記情報を上記通信対象に送信する情
    報送信ステップとを具えることを特徴とする情報送信方
    法。
  6. 【請求項6】上記相互認証ステップは、 予め設定されたキー情報を上記通信対象に送信し、上記
    通信対象から返送されたキー情報と上記通信対象に送信
    した上記キー情報とを比較することにより上記通信対象
    との間で相互認証を行うことを特徴とする請求項5に記
    載の情報送信方法。
JP10305499A 1999-03-05 1999-03-05 情報処理システム、情報送信装置及び情報送信方法 Pending JP2000259754A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP10305499A JP2000259754A (ja) 1999-03-05 1999-03-05 情報処理システム、情報送信装置及び情報送信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP10305499A JP2000259754A (ja) 1999-03-05 1999-03-05 情報処理システム、情報送信装置及び情報送信方法

Publications (1)

Publication Number Publication Date
JP2000259754A true JP2000259754A (ja) 2000-09-22

Family

ID=14343968

Family Applications (1)

Application Number Title Priority Date Filing Date
JP10305499A Pending JP2000259754A (ja) 1999-03-05 1999-03-05 情報処理システム、情報送信装置及び情報送信方法

Country Status (1)

Country Link
JP (1) JP2000259754A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002245414A (ja) * 2001-02-16 2002-08-30 Sony Corp データ処理方法および半導体回路
JP2008152446A (ja) * 2006-12-15 2008-07-03 Mitsubishi Electric Corp プログラム修正システム及びプログラム修正装置
CN103839335A (zh) * 2013-07-10 2014-06-04 天地融科技股份有限公司 处理信息的方法和***

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002245414A (ja) * 2001-02-16 2002-08-30 Sony Corp データ処理方法および半導体回路
JP2008152446A (ja) * 2006-12-15 2008-07-03 Mitsubishi Electric Corp プログラム修正システム及びプログラム修正装置
CN103839335A (zh) * 2013-07-10 2014-06-04 天地融科技股份有限公司 处理信息的方法和***

Similar Documents

Publication Publication Date Title
US6764001B1 (en) Electronic money system and transaction method using the same
CN102034323B (zh) 公交一卡通业务***及其实现方法和业务平台及pos机
JP2000306162A (ja) 電子マネーシステム及び電子マネー端末装置
US7418425B2 (en) Information processing system, information processing method, electronic money service providing system, and recording medium
JP4565703B2 (ja) データ記憶装置およびデータ記憶方法
EP1030272A2 (en) Electronic asset utilization system, electronic asset utilization method, server for use with electronic asset utilization system, and recording medium having recorded thereon electronic asset utilization method
KR20190028517A (ko) 트랜잭션 장치에 의한 디지털 자산 분산
JPH07182426A (ja) スマートカードシステム
US8571988B2 (en) Electronic money system, electronic money terminal device, and information card
CN101223729B (zh) 对移动支付设备进行更新
JPH10289271A (ja) 電子クーポン装置及びそれを用いる情報処理システム
JP2002109237A (ja) カード取引用icカード
JP2000306161A (ja) 電子マネーシステム、電子マネー端末装置及び情報カード
JP2000259754A (ja) 情報処理システム、情報送信装置及び情報送信方法
JP2001297278A (ja) 取引の決済に用いる顧客携帯装置及び業者携帯装置
KR20190142647A (ko) 스마트 컨트랙트를 이용한 pos 기반 블록체인 운영 방법
CN100595785C (zh) 用于小额支付的动态密码运用方法
JP2000172798A (ja) 電子マネーシステムの構成部品
JP4264774B2 (ja) 電子マネーシステム
JP2001250172A (ja) 販売もしくは決済情報管理システム
JP4379646B2 (ja) 電子マネーシステム
JP2000251005A (ja) 電子マネーシステム及び入金端末装置
JP2000251149A (ja) 電子マネーシステム及び支払受付装置
JPWO2004075081A1 (ja) モバイル・ネットコマース決済システム
TWI658417B (zh) 電子支付的資訊管理系統及方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060228

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20081030

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081216

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090115