JP2008217836A - 価値情報管理システム - Google Patents

価値情報管理システム Download PDF

Info

Publication number
JP2008217836A
JP2008217836A JP2008157183A JP2008157183A JP2008217836A JP 2008217836 A JP2008217836 A JP 2008217836A JP 2008157183 A JP2008157183 A JP 2008157183A JP 2008157183 A JP2008157183 A JP 2008157183A JP 2008217836 A JP2008217836 A JP 2008217836A
Authority
JP
Japan
Prior art keywords
terminal
data
value information
reader
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008157183A
Other languages
English (en)
Inventor
Takashi Matsuo
隆史 松尾
Tatsu Ochi
龍 越智
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2008157183A priority Critical patent/JP2008217836A/ja
Publication of JP2008217836A publication Critical patent/JP2008217836A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

【課題】サーバに蓄積された価値情報2つの端末間において、大容量のデータを短時間でセキュアに交換する。
【解決手段】端末100Aは、端末100Bから所望のデータを紐付けするIDを読み出してデータ管理サーバ300に送信するとともに、自身のデータを紐付けするIDをデータ管理サーバ300に送信する。データ管理サーバ300は、端末100Aの利用者が保持するデータを、端末100Bの利用者が保持するデータとしてデータベース内でデータを移動し、データの移動が完了した旨を端末100Aに通知するとともに、端末100Aを経由して端末100Bに通知する。
【選択図】 図3

Description

本発明は、データを保持するメモリ機能を備えたICモジュール及びこれにアクセスする価値情報管理システムに係り、特に、サーバに蓄積された価値情報を2つの端末間においてセキュアに交換する価値情報管理システムに関する。
従来から、本人確認や認証処理のために暗証番号やパスワードを用いたさまざまな装置が考案され、実用に供されている。例えば、銀行やその他の金融機関において、キャッシュ・カードやクレジット・カードを使用する際には、キャッシュ・ディスペンサやその他の金融端末上で、本人認証の手段として、暗証番号やパスワードの入力を使用者に対して促し、使用者から正しい暗証番号やパスワードが入力されたことを確認してから、入出金動作を行なうようになっている。
1枚のキャッシュ・カード上に配設されている磁気ストライプなどの記憶媒体の中には、その銀行に対してのみ使用可能な記憶領域しか設けられていない。したがって、上述したような暗証番号あるいはパスワードの入力は、この単一の記憶領域へのアクセスに過ぎないので、偽造や盗用に対する保護は充分とは言い難い。
このため、偽造防止などの観点から、キャッシュ・カードやクレジット・カードなどに電気的な接点を持った接触式ICカードや、無線データを介して非接触でデータの読み書きを行う非接触ICカードなどのIC機能が実装されたモジュール(以下では、「ICモジュール」とも呼ぶ)がよく使われるようになってきている。例えば、キャッシュ・ディスペンサやコンサート会場の出入口、駅の改札口などに設置されたICカード・リーダ/ライタは、利用者がかざしたICカードに非接触でアクセスすることができる。
利用者が暗証番号をICカード・リーダ側に入力して、入力された暗証番号をICカード上に格納された暗証番号と照合することで、ICカードとICカード・リーダ/ライタ間で本人確認又は認証処理が行なわれる。そして、本人確認又は認証処理に成功した場合には、例えば、ICカード内に保存されているアプリケーションの利用が可能となる。ここで、ICカードが保持するアプリケーションとしては、例えば、電子マネーや電子チケットなどの価値情報を挙げることができる。(ICカード・アクセス時に使用する暗証番号のことを、特にPIN(Personal Identification Number)と呼ぶ。)
図7には、ICモジュールを使用したシステム構成例(従来技術)を模式的に示している。同図に示すように、このシステムは、ユーザが携帯して所定のデータをセキュアな状態で保持するICモジュールと、このICモジュールのメモリ空間にアクセスしてデータの読み書き動作を行なうリーダ/ライタで構成される。
ICモジュールは、例えばカード型にパッケージ化されており、データ蓄積部と、リーダ/ライタとの間で通信動作を行なうカード通信制御部と、リーダ/ライタとの通信データの暗号制御を行なうカード暗号制御部を備えている。
また、リーダ/ライタは、ICモジュールとの間で通信動作を行なうリーダ/ライタ通信制御部と、ICモジュールとの通信データの暗号制御を行なうリーダ/ライタ暗号制御部を備えている。
ICモジュール及びリーダ/ライタの各通信制御部間では、例えば、電磁誘導の原理に基づいた非接触接続が行なわれる。
リーダ/ライタ通信制御部よりコマンドを発行し、ICモジュール側はそれをカード通信制御部で受信し、カード暗号処理部で暗号の解読などの処理を実施し、その際にデータ蓄積部に蓄積されているデータにアクセスするようになっている。また、ICモジュールは、レスポンスをカード暗号処理部で生成して、リーダ/ライタに返答する。そして、このようなシーケンスを連続的に実施することにより、トランザクションを完結する。
最近では、微細化技術の向上とも相俟って、比較的大容量のデータ蓄積部を持つICモジュールが出現し、普及してきている。従来のキャッシュ・カードなどにおいては単一の記憶領域すなわち単一のアプリケーションしか担持しないので、各用途又は目的毎に応じた複数のICカードを持ち歩く必要がある。これに対して、このような大容量メモリ付きのICモジュールによれば、複数のアプリケーションを同時に格納しておくことができるので、1枚のICカードを複数の用途に利用することができる。例えば、1枚のICカード上に、電子決済を行なうための電子マネーや、乗車券、特定のコンサート会場に入場するための電子チケットなど、2以上のアプリケーションを格納しておき、1枚のICカードをさまざまな用途に適用させることができる。
ところで、1つの端末がICモジュールとリーダ/ライタの機能を同時に装備することにより、端末は送受信機能をともに持つことができる。このような場合2つの端末間、あるいはその他の形態の端末間でデータをセキュアにやり取りしようとした場合、端末内にそれぞれセキュアな大容量データ蓄積部を保持し、そのデータを端末間でやり取りする必要がある。この場合、以下のような問題点が発生する。すなわち、
1無線通信で接続しようとする場合、無線通信速度に対してデータの容量が大きい場合には、長時間接続する必要がある。
2端末内に大容量のセキュア・メモリを保持する必要があり、コストも高くなってしまう。
例えば、電子貨幣を管理するサーバに送金者の端末が所定の情報を送信すると、該サーバにおいて前記金額分の電子貨幣が送金者から受領者に付替えられ、送金者および受領者の端末に完了通知が送信されるシステムについて提案されている(例えば、特許文献1を参照のこと)。同システムによれば、使用者の電子ウォレットに電子貨幣を発給すると、電子ウォレットの管理会社のサーバに当該使用者の電子貨幣口座が開設され、同口座には当該使用者が要求した電子貨幣金額が発給される。しかしながら、電子貨幣口座開設の際に電子ウォレット管理会社のサーバから転送される認証番号を移動通信端末機で記憶するようにした場合、端末で利用する電子貨幣の数に応じて記憶すべき認証番号の情報量が増えるため、メモリ容量の制限の問題が浮上する。勿論、移動通信端末機で受信した認証番号を同端末機で記憶する必要は必ずしもないが、再利用できるように認証番号を管理する手段が別途必要となるため煩わしくなると思料される。また、同システムでは、ある使用者の端末で利用される電子貨幣を他の端末に移動したいときには、移動基となる端末上で複数種類の電子貨幣を利用していると、電子貨幣毎に異なる電子ウォレット管理会社のサーバに対して同様の手続きを行なう必要があり、電子貨幣などのデータの端末間の移動を短時間で行なうことはできない。また、システムの使用者は、電子ウォレット管理会社のホームページ上で端末機呼出番号とパスワードの入力、残額のチェック、転送先の端末機呼出番号と転送金額の入力という作業を行なう必要がある。すなわち、複数の電子ウォレット管理会社の電子貨幣を端末間で転送するときには、同様の作業を電子ウォレット管理会社毎に行なう必要があるため、端末間のデータ移動を短時間で行なうことはできない。
国際公開第01/48673号公報(特表2003−518697号公報
本発明の目的は、サーバに蓄積された価値情報を2つの端末間においてセキュアに交換することができる、優れた価値情報管理システムを提供することにある。
本発明のさらなる目的は、2つの端末間において、大容量のデータを短時間でセキュアに交換することができる、優れた価値情報管理システムを提供することにある。
本発明のさらなる目的は、2つの端末間において、大容量のセキュア・メモリを保持することなく、セキュアに交換することができる、優れた価値情報管理システムを提供することにある。
本発明は、上記課題を参酌してなされたものであり、データをセキュアに蓄積するICモジュール・モード及び他のICモジュールにセキュアにアクセスするリーダ/ライタ・モードをそれぞれ装備する第1及び第2の端末間において、ICモジュールに付随するデータを管理するためのデータ管理システムであって、
前記の各端末のICモジュール上で使用されるデータは固有の識別データで紐付けされ、各ICモジュール上のデータに紐付けされた識別データはデータベース上で管理されており、
前記第1の端末から前記第2の端末へデータを移動する際に、
前記第1の端末から移動対象となるデータの第1の識別データ(ID1)を取得し、
前記第2の端末から移動対象データを紐付けする第2の識別データ(ID2)を取得し、
前記データベース上で、ID1で紐付けされたデータをID2へ移動する、
ことを特徴とするデータ管理システムである。
但し、ここで言う識別データとは、個人を特定するための情報を意味し、本人に割り当てられた数バイトのデータであるIDである他、指紋などの本人のみが有する生体情報などでもよい。また、ここで言う「システム」とは、複数の装置(又は特定の機能を実現する機能モジュール)が論理的に集合した物のことを言い、各装置や機能モジュールが単一の筐体内にあるか否かは特に問わない。
ここで、前記第1の端末から前記第2の端末へデータを移動する際に、前記第1の端末はリーダ/ライタ・モードで、前記第2の端末はICモジュール・モードで、それぞれ動作しており、前記第1の端末のリーダ/ライタ機能を利用して前記第2の端末から移動対象データを紐付けするID2を読み出すようになっている。
また、前記データベース上でのデータの移動完了後、前記第1の端末にデータの移動が完了した旨を通知するとともに、前記第1の端末経由で前記第2の端末にデータの移動が完了した旨を通知するようになっている。
したがって、本発明に係るデータ管理システムによれば、2つの端末間において、大容量のセキュア・メモリを保持することなく、セキュアに交換することができる。
また、本発明に係るデータ管理システムは、前記第1の端末から前記第2の端末へデータを移動する際に、前記第1の端末又は前記第2の端末のうち少なくとも一方に対してデータ移動サービスの利用に関する代金を課金するようにしてもよい。
また、本発明に係るデータ管理システムは、前記第1の端末から前記第2の端末へデータを移動する際に、前記第2の端末に蓄積されている電子マネー・データをデータ移動に伴う加算額だけ減算し、及び/又は、前記第1の端末に蓄積されている電子マネー・データを加算して、電子マネーによるデータ移動取引の精算を実施するようにしてもよい。
本発明によれば、サーバに蓄積された価値情報2つの端末間においてセキュアに交換することができる、優れた価値情報管理システムを提供することができる。
また、本発明によれば、2つの端末間において、大容量のデータを短時間でセキュアに交換することができる、優れた価値情報管理システムを提供することができる。
また、本発明によれば、2つの端末間において、大容量のセキュア・メモリを保持することなく、セキュアに交換することができる、優れた価値情報管理システムを提供することができる。
本発明のさらに他の目的、特徴や利点は、後述する本発明の実施形態や添付する図面に基づくより詳細な説明によって明らかになるであろう。
以下、図面を参照しながら本発明の実施形態について詳解する。
本発明は、2つの端末にIDのみをセキュアに保持させることにより、IDに紐付けられてサーバに蓄積されているデータを、短時間でセキュアに、且つ端末同士を近づけるだけで交換することを可能とするものである。
本発明の実施形態として、端末には、ICモジュールとして動作するモード(以下、「カード・モード」とする)とリーダ/ライタとして動作するモード(以下、「リーダ/ライタ・モード」とする)を保持する無線通信制御部が装備されている。
図1には、本発明の一実施形態に係るデータ管理システムの構成を模式的に示している。同図に示すように、このデータ管理システムは、端末100と、リーダ/ライタ200と、データ管理サーバ300で構成されている。但し、端末100は、カード・モードとして動作しているものとする。
端末100は、ICモジュール及びリーダ/ライタ機能の両方を装備する無線通信制御部101と、端末100上で利用するデータを紐付けするIDを蓄積するID蓄積部102と、データの暗号通信を制御する暗号制御部103と、ネットワーク経由でサーバ300との通信動作を制御するサーバ通信制御部104を備えている。但し、無線通信制御部101は、カード・モードとして動作している。
また、リーダ/ライタ200は、カード・モードで動作中の端末100に対して無線通信を行なう無線通信制御部201と、カード・モードで動作中の端末100との間でのデータの暗号通信を制御するリーダ/ライタ暗号制御部202を備えている。
カード・モードで動作中の端末100とリーダ/ライタ200の間では、例えば、電磁誘導の原理に基づいた非接触接続が行なわれる。端末100側の無線通信制御部101は、リーダ/ライタ200からの質問信号に対する応答信号に応じて自身のアンテナ(図示しない)間の負荷を変化させることによってリーダ/ライタ200の受信回路に現れる信号に振幅変調をかけて通信を行なう。
データ管理サーバ300は、ネットワーク経由で端末100との通信動作を制御するサーバ通信制御部301と、カード・モードで動作中の端末100との間でのデータの暗号通信を制御する暗号制御部302と、ICモジュールのための仮想的なメモリ空間を提供するデータ蓄積部303を備えている。
データ管理サーバ300及び端末100の各サーバ通信制御部301、104間では、例えば、TCP/IPなどの所定の通信プロトコルに基づいたネットワーク接続が行なわれる。
データ管理サーバ300は、ハードウェア的に制約のあるICモジュールとしての端末100がデータ(電子マネーや電子チケットなどの価値情報)を保持するためのメモリ領域を仮想的に拡張することを目的として、ネットワーク上に設置されたサーバ・マシンである。データ管理サーバ300は、ユーザが携行して用いるものではなく、カード形状などハードウェア上の制約はない。したがって、そのデータ蓄積部303は、例えばハード・ディスク装置などの大容量記憶装置を用いて構成され、端末100の仮想記憶空間として動作して、その最大メモリ容量を事実上無制限とすることができる。
ICモジュールとして動作する端末100において利用される各データ(電子マネーや電子チケットなどの価値情報)は、固有のIDによって紐付けされている。すなわち、このIDは、データ管理サーバ300上のデータ蓄積部303に格納されているデータのエンティティとのリンクが形成されている。
また、図2には、端末100がリーダ/ライタ・モードとして動作している場合のデータ管理システムの構成を模式的に示している。同図に示すように、このデータ管理システムは、端末100と、ICカード・モジュール400と、サーバ・リーダ/ライタ装置500で構成される。
端末100は、ICモジュール及びリーダ/ライタ機能の両方を装備する無線通信制御部101と、端末100上で利用するデータを紐付けするIDを蓄積するID蓄積部102と、データの暗号通信を制御する暗号制御部103と、ネットワーク経由でサーバ300との通信動作を制御するサーバ通信制御部104を備えている。但し、無線通信制御部101は、リーダ/ライタ・モードとして動作している。
ICカード・モジュール400は、リーダ/ライタとして動作する端末100との間で通信動作を行なう無線通信制御部401と、端末100との通信データの暗号制御を行なうカード暗号制御部402と、データ蓄積部403を備えている。ICカード・モジュール400において利用される各データ(電子マネーや電子チケットなどの価値情報)は、固有のIDによって紐付けされている。
リーダ/ライタ・モードで動作中の端末100とICカード・モジュール400の間では、例えば、電磁誘導の原理に基づいた非接触接続が行なわれる。ICカード・モジュール400側の無線通信制御部401は、端末100からの質問信号に対する応答信号に応じて自身のアンテナ(図示しない)間の負荷を変化させることによって端末100の受信回路に現れる信号に振幅変調をかけて通信を行なう。
サーバ・リーダ/ライタ装置500は、リーダ/ライタとの間で暗号化通信動作を行なう暗号制御部501と、TCP/IPなどのネットワークを経由したデータ通信を実現するサーバ通信制御部502を備えている。
ここで、カード・モード及びリーダ/ライタ・モードを装備する2台の端末100A及び100Bの間でデータ交換を行なうための動作手順について考察してみる。本実施形態では、一方の端末100Aの利用者が保持するデータを他方の端末100Bの利用者が保持するデータとすることにより、データの交換が実現される。
図3には、リーダ/ライタ・モードとして動作する端末100Aとカード・モードとして動作する端末100Bで構成されるデータ管理システムの構成を模式的に示している。
リーダ/ライタ・モードで動作中の端末100Aは、カード・モードとして動作中の端末100Bから暗号通信で渡されたデータをデータ管理サーバ300に転送することができる。
端末100Bを端末100Aに十分接近させると、互いの無線通信制御部101が活性化されて、電磁誘導作用に基づく無線接続が可能となる。そして、端末100Aは、端末100Bから所望のデータを紐付けするIDを読み出して、サーバ通信制御部104を経由してデータ管理サーバ300に送信する。
また、端末100Aは、交換の対象となる自身のデータを紐付けするIDを、サーバ通信制御部104を経由してデータ管理サーバ300に送信する。
データ管理サーバ300は、端末100Aから端末100Bに対してデータを移動することを認識し、各端末のIDよりどこからどこにデータを移動すればいいのかを関知する。
そして、データ管理サーバ300は、端末100Aの利用者が保持するデータを、端末100Bの利用者が保持するデータとして、データ蓄積部303上で構築されているデータベース内でデータの移動を行なう。
データ管理サーバ300は、データの移動が完了した旨を、データ移動元の端末100Aに通知する。
また、データ管理サーバ300は、データの移動が完了した旨を、リーダ/ライタ・モードで動作中の端末100Aを経由して、カード・モードで動作中の端末100Bに通知する。
上述したデータ移動シーケンスは、勿論、端末100Bから端末100Aに移動する場合にも同様の処理が実施される。但し、この場合は、端末100Aがカード・モードになるとともに、端末100Bがリーダ/ライタ・モードになることとする。
図4には、本実施形態に係るデータ管理システム上で、リーダ/ライタ・モードとして動作する端末100Aとカード・モードとして動作する端末100Bへデータを移動させるための動作シーケンスを示している。
データ管理サーバ300は、ネットワーク経由で、リーダ/ライタとして動作中の端末100Aのポーリングを実施する。
このポーリングに対し、端末100Aは、レスポンスを暗号制御部103で生成して、データ管理サーバ300に返答する。相互認証及びレスポンスの手続きを1回以上行なった結果、相互認証並びに暗号鍵の共有が実現し、暗号を利用した安全なデータ通信が可能となる。
そして、データ管理サーバ300は、端末100Aからデータを移動することを認識して、端末100Aに対して移動対象データを読み出し(Read)要求を発行して、移動対象データを取得する。次いで、この移動対象データを紐付けするID1の読み出し要求(ReadID)を発行して、ID1を取得する。
さらに、データ管理サーバ300は、移動対象データを端末100Bへ移動することを認識して、端末100A経由でカード・モードとして動作中の端末100Bのポーリングを実施する。
端末100Bが端末100Aに十分接近すると、互いの無線通信制御部101が活性化されて電磁誘導作用による接続が可能になる。この結果、端末100Aは、レスポンスを暗号制御部103で生成して、端末100Aを経由してデータ管理サーバ300に返答する。
その後、端末100Bとデータ管理サーバ300間では、リーダ/ライタとしての端末100Aを経由して相互認証及びレスポンスの手続きを1回以上行ない、相互認証並びに暗号鍵の共有が実現し、暗号を利用した安全なデータ通信が可能となる。
そして、データ管理サーバ300は、端末100Bへデータを移動することを認識して、端末100Bに対してこの移動対象データを紐付けするID2を読み出し要求(ReadID)して、ID2を取得する。
そして、データ管理サーバ300は、端末100Aの利用者が保持するデータを、端末100Bの利用者が保持するデータとして、データ蓄積部303上で構築されているデータベース内でデータの移動を行なう。すなわち、ID1に紐付けされているデータを、ID2のデータとして移動する。
その後、データ管理サーバ300は、データの移動が完了した旨を、データ移動元の端末100Aに通知する。
また、データ管理サーバ300は、データの移動が完了した旨を、リーダ/ライタ・モードで動作中の端末100Aを経由して、カード・モードで動作中の端末100Bに通知する。
データ管理サーバ300は、決済システムを導入することにより上述したような端末間のセキュアな移動サービスを有料化することもできる。すなわち、2台の端末間でデータを移動する際に、データ管理サーバ300に接続されている決済システムにより、データ移動代金を徴収する。
図5には、端末100Aから端末100Bにデータを移動する際にデータ移動代金を徴収する仕組みを図解している。
端末100Aには、カード・モードで動作中に、外部のアプリケーション・サーバ600によって、価値情報などのID1に紐付けされたデータが読み書きされる。また、アプリケーション・サーバ600は、ID1で紐付けされたデータをデータベース上で管理している。
また、カード・モードで動作中の端末100Bに対しては、アプリケーション・サーバ600は、リーダ/ライタ・モードで動作する端末100Aを介してアクセスすることができる。
また、端末100AのID1で紐付けされたデータを端末100Bに移動するとき、アプリケーション・サーバ600は、この移動対象データを紐付けするID2をリーダ/ライタとして動作する端末100A経由で端末100Bから読み出す。そして、データベース上でID1に紐付けされているデータをID2のデータとして移動する。
アプリケーション・サーバ600には、データの移動に伴う代金を徴収する決済システム700が接続されている。この決済システム700は、データベース上を監視しており、ID1に紐付けされているデータをID2のデータとして移動する際に、データの移動元の端末100A又は移動先の端末100Bの一方又は両方から、データ移動サービスの利用に関する代金を課金する。
また、データを移動する際に、各端末の内部に蓄積されている電子マネーを利用して、取引の精算を実施することも可能である。図6には、端末100Aから端末100Bへデータを移動する際に電子マネーを利用して取引の生産を行なう仕組みを模式的に示している。但し、図示の例では、端末100Aの利用者が持つデータを有料で端末100Bの利用者に譲渡するものとする。
電子マネー・サーバ800は、各端末100A,100Bが持つ電子マネー・データを一元的に管理している。
端末100AのID1で紐付けされたデータを端末100Bに移動するとき、アプリケーション・サーバ600は、この移動対象データを紐付けするID2をリーダ/ライタとして動作する端末100A経由で端末100Bから読み出す。そして、データベース上でID1に紐付けされているデータをID2のデータとして移動することによって、データの移動が完了する。
次いで、端末100Bをカード・モードに、端末100Aをリーダ/ライタ・モードに設定して、端末100Bに蓄積されている電子マネー・データを、端末100A及びアプリケーション・サーバ600経由で電子マネー・サーバ800に送信する。そして、電子マネー・サーバ800は、端末100Bに蓄積されている電子マネー・データを、データ移動に伴い課金された額だけ減算する。
さらに、電子マネー・サーバ800は、データの提供者である端末100Aに蓄積されている電子マネー・データの加算を行なうことにより、電子マネーによる取引の精算を実施する。
なお、電子マネー・サーバ800の機能を、上述したデータ管理サーバ300上で実装することも可能である。
また、端末100A及び端末100B間で電子マネーをセキュアにやり取りすることができる場合には、上述したようにサーバの介在なしに端末間で直接やり取りすることも可能である。
また、サーバ管理型の電子マネーの場合には、電子マネーを紐付けしたIDなどをサーバに連絡することにより、サーバ内で電子マネー・データのやり取りを実施することが可能である。
以上、特定の実施形態を参照しながら、本発明について詳解してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が該実施形態の修正や代用を成し得ることは自明である。すなわち、例示という形態で本発明を開示してきたのであり、本明細書の記載内容を限定的に解釈するべきではない。本発明の要旨を判断するためには、特許請求の範囲を参酌すべきである。
本発明の一実施形態に係るデータ管理システムの構成を模式的に示した図である。 端末100がリーダ/ライタ・モードとして動作している場合のデータ管理システムの構成を模式的に示した図である。 リーダ/ライタ・モードとして動作する端末100Aとカード・モードとして動作する端末100Bで構成されるデータ管理システムの構成を模式的に示した図である。 リーダ/ライタ・モードとして動作する端末100Aとカード・モードとして動作する端末100Bへデータを移動させるための動作シーケンスを示した図である。 端末100Aから端末100Bにデータを移動する際にデータ移動代金を徴収する仕組みを示した図である。 端末100Aから端末100Bへデータを移動する際に電子マネーを利用して取引の生産を行なう仕組みを模式的に示した図である。 ICモジュールを使用したシステム構成例(従来技術)を模式的に示した図である。
符号の説明
100…端末
101…無線通信制御部
102…ID蓄積部
103…暗号制御部
104…サーバ通信制御部
200…リーダ/ライタ
201…無線通信制御部
202…リーダ/ライタ暗号制御部
300…仮想メモリ・モジュール
301…サーバ通信制御部
302…暗号制御部
303…データ蓄積部
400…ICカード・モジュール
401…無線通信制御部
402…カード暗号制御部
403…データ蓄積部

Claims (4)

  1. 価値情報をセキュアに蓄積するICモジュールを備え、固有の識別情報を有する第1及び第2の通信端末と、前記価値情報を前記通信端末の固有の識別情報にそれぞれ対応付けて蓄積する蓄積装置とからなるデータ管理システムであって、
    前記蓄積装置は、前記通信端末と通信する通信手段を備え、
    前記通信端末は、前記通信端末間での非接触近接通信を制御する通信制御手段を備え、
    前記通信制御手段は、電磁誘導作用により動作するカード・モード及び電磁誘導作用を生じさせるリーダ/ライタ・モードを有し、
    前記蓄積装置は、前記通信手段前を介して、前記第1の通信端末から第1の固有の識別情報および前記価値情報を取得するとともに前記リーダ/ライタ・モードとして動作する前記第1の端末を介して前記カード・モードとして動作する前記第2の通信端末から第2の固有の識別情報を取得し、取得した前記価値情報を、前記第2の固有の識別情報に対応付けて蓄積する
    ことを特徴とする価値情報管理システム。
  2. 前記価値情報は、少なくとも電子マネー又は電子チケットとして用いられる情報を含む情報である、
    ことを特徴とする価値情報管理システム。
  3. 前記蓄積装置は、前記取得した前記価値情報を、前記第2の固有の識別情報に対応付けて蓄積した際に、前記通信手段前を介して、前記リーダ/ライタ・モードとして動作する前記第1の端末を介して前記カード・モードとして動作する前記第2の通信端末へ当該蓄積処理が完了した旨を通知する
    ことを特徴とする請求項2に記載の価値情報管理システム。
  4. 前記蓄積装置は、前記取得した前記価値情報を、前記第2の固有の識別情報に対応付けて蓄積した際に、前記第1の端末又は前記第2の端末のうち少なくとも一方に対して当該蓄積処理に対する代金を課金する
    ことを特徴とする請求項2に記載の価値情報管理システム。
JP2008157183A 2008-06-16 2008-06-16 価値情報管理システム Pending JP2008217836A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008157183A JP2008217836A (ja) 2008-06-16 2008-06-16 価値情報管理システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008157183A JP2008217836A (ja) 2008-06-16 2008-06-16 価値情報管理システム

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2002291958A Division JP2004127054A (ja) 2002-10-04 2002-10-04 データ管理システム

Publications (1)

Publication Number Publication Date
JP2008217836A true JP2008217836A (ja) 2008-09-18

Family

ID=39837718

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008157183A Pending JP2008217836A (ja) 2008-06-16 2008-06-16 価値情報管理システム

Country Status (1)

Country Link
JP (1) JP2008217836A (ja)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10154192A (ja) * 1996-09-27 1998-06-09 N T T Data Tsushin Kk 電子マネーシステム及び記録媒体
WO1999009502A1 (fr) * 1997-08-13 1999-02-25 Matsushita Electric Industrial Co., Ltd. Systeme de commerce electronique mobile
JP2000076399A (ja) * 1998-08-31 2000-03-14 C Media:Kk 非接触icメディア及びそれを応用したシステム
JP2001344537A (ja) * 2000-05-31 2001-12-14 Ntt Docomo Inc 電子バリューシステム、通信端末及びサーバ
JP2002140735A (ja) * 2000-11-06 2002-05-17 Jr East Mechatronics Co Ltd 電子乗車券システム

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10154192A (ja) * 1996-09-27 1998-06-09 N T T Data Tsushin Kk 電子マネーシステム及び記録媒体
WO1999009502A1 (fr) * 1997-08-13 1999-02-25 Matsushita Electric Industrial Co., Ltd. Systeme de commerce electronique mobile
JP2000076399A (ja) * 1998-08-31 2000-03-14 C Media:Kk 非接触icメディア及びそれを応用したシステム
JP2001344537A (ja) * 2000-05-31 2001-12-14 Ntt Docomo Inc 電子バリューシステム、通信端末及びサーバ
JP2002140735A (ja) * 2000-11-06 2002-05-17 Jr East Mechatronics Co Ltd 電子乗車券システム

Similar Documents

Publication Publication Date Title
CN101154281B (zh) 迁移智能卡上的金融数据的方法和移动设备
US7357309B2 (en) EMV transactions in mobile terminals
JP4885629B2 (ja) 金融カードシステム、通信デバイス、認証端末、認証方法、及びプログラム。
EP2171659B1 (en) Secure mobile payment system
EP1450297A1 (en) Data management system, data management method, virtual memory device, virtual memory control method, reader/writer device, ic module access device, and ic module access control method
EP2128830A1 (en) A method and an electronic device for transferring application data from a source electronic device to a destination electronic device
AU2012284047A1 (en) Mobile device with secure element
CN102656599A (zh) 移动支付应用程序体系结构
WO2010135154A2 (en) Device including encrypted data for expiration date and verification value creation
CN103269326A (zh) 一种面向泛在网的安全设备、多应用***和安全方法
JP2016503992A (ja) 決済デバイスに対する相互認証方法
WO2008137535A1 (en) Method and system for controlling risk using static payment data and an intelligent payment device
EP2815361A1 (en) Disposable payments cards
CN101990029A (zh) 一种移动交互***及该***的应用方法和相关设备
JPWO2003105040A1 (ja) 非接触型icカードのインターフェースを備えた電子価値転送装置
JP4228567B2 (ja) データ転送システム及びデータ転送方法、価値情報移動サービス装置及び価値情報移動サービス方法、並びにコンピュータ・プログラム
CN1930592A (zh) 移动终端中的emv交易
CN103295345A (zh) 一种pos机***及pos机服务器
JP6043709B2 (ja) 情報処理装置、情報処理方法、及びプログラム
CN105103180B (zh) 用于处理移动***的发行的方法
JP2008217836A (ja) 価値情報管理システム
SK500352009A3 (sk) Spôsob a systém zadávania PIN kódu pri bezhotovostných platbách, nosič PIN kódu
KR20060063026A (ko) 지불 및 충전 동시 통합 처리에 의한 선불가치수단 간 가치 이전 방법 및 시스템
JP2004127054A (ja) データ管理システム
Qian et al. Design of transnational mobile e-payment application based on SIM card

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080616

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080714

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110524

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20111011