JPH10154192A - 電子マネーシステム及び記録媒体 - Google Patents

電子マネーシステム及び記録媒体

Info

Publication number
JPH10154192A
JPH10154192A JP25190797A JP25190797A JPH10154192A JP H10154192 A JPH10154192 A JP H10154192A JP 25190797 A JP25190797 A JP 25190797A JP 25190797 A JP25190797 A JP 25190797A JP H10154192 A JPH10154192 A JP H10154192A
Authority
JP
Japan
Prior art keywords
electronic money
card
transaction
terminal
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP25190797A
Other languages
English (en)
Inventor
Nobuo Furuhashi
信夫 古橋
Satoshi Heta
智 部田
Atsushi Shibata
淳 柴田
Satoru Sato
哲 佐藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
N T T DATA TSUSHIN KK
NTT Data Corp
Original Assignee
N T T DATA TSUSHIN KK
NTT Data Communications Systems Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by N T T DATA TSUSHIN KK, NTT Data Communications Systems Corp filed Critical N T T DATA TSUSHIN KK
Priority to JP25190797A priority Critical patent/JPH10154192A/ja
Publication of JPH10154192A publication Critical patent/JPH10154192A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Abstract

(57)【要約】 【課題】 金銭データの偽造等を有効に防止し、且つ、
不正な取引を容易に検出することを可能とする電子マネ
ーシステムを提供することを目的とする。 【解決手段】 金銭的価値を有する電子マネーを格納す
る電子マネーカード19を用いて電子マネーを取引する
電子マネーシステムにおいて、電子マネーカード19と
して、IC部20と光記憶部21とを備えるものを使用
する。IC部20には、電子マネーカード19を特定す
るための情報、残高、光記憶部21をアクセスするため
の情報等を記録し、光記憶部21には、その電子マネー
カードを用いて行われた電子マネーの取引の全ての履歴
を記録する。電子マネー取引システムのコンピュータに
も取引履歴を登録する。取引履歴を追跡することによ
り、不正の発生箇所、額等を検出できる。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、金銭的情報である
電子マネーを取引する電子マネーシステムに関する。
【0002】
【従来の技術】貨幣的価値を有する金銭データを用いて
電子的な決済を可能とする電子マネーシステムが例え
ば、特公平7−111723等に開示されている。
【0003】
【発明が解決しようとする課題】電子マネーシステムで
は、権限を有していない者の使用、金銭データのコピ
ー、偽造等を有効に防止する必要がある。また、偽造等
された金銭データの使用を発見した場合には、その流通
経路を追跡し、不正元・偽造元等を発見できることが望
ましい。しかし、このような要請を満たす電子マネーシ
ステムは、未だに、提案されていない。
【0004】本発明は、上記実状に鑑みてなされたもの
で、金銭データの偽造等を有効に防止することができる
電子マネーシステムを提供することを目的とする。ま
た、本発明は、不正な取引を容易に検出し、その追跡性
に優れた電子マネーシステムを提供することを目的とす
る。
【0005】
【課題を解決するための手段】上記目的を達成するた
め、この発明の第1の観点に係る電子マネーシステム
は、追記型記憶部とICメモリ部とを備え、金銭的価値
に関する情報を格納する電子マネーカードと、該電子マ
ネーカードを処理する複数の端末と、該複数の端末と通
信回線で接続されたコンピュータと、より構成される電
子マネーシステムであって、前記追記型記憶部は、取引
を特定するための取引特定符号と、取引金額と残高の少
なくとも一方と、を含む取引履歴情報を記憶し、前記I
Cメモリ部は、前記追記型記憶部に記憶された取引履歴
情報の最終位置を示す位置情報を記憶し、前記複数の端
末は、金銭的価値に関する情報を前記電子マネーカード
に記憶させることの指示と取引金額とを入力する入力手
段と、前記入力手段により入力された指示及び取引金額
と口座を特定するための口座特定情報とをチャージ要求
電文として前記コンピュータに送信する指示電文送信手
段と、を備え、前記コンピュータは、前記チャージ要求
電文を受信する手段と、受信した前記チャージ要求電文
のなかの口座特定情報が特定する口座から取引金額が示
す金額を所定口座に移動する金額移動手段と、前記金額
移動手段による金額の移動が完了したことを示す応答電
文を送信する応答電文送信手段と、を備え、更に前記複
数の端末は、前記応答電文の受信に応答し、前記ICメ
モリ部に格納された位置情報に従って、前記応答電文に
対応する取引履歴情報を前記追記型記憶部に書き込む手
段を備える、ことを特徴とする。
【0006】このような構成によれば、電子マネーカー
ドに電子マネーをチャージし、チャージした電子マネー
を用いて種々の取引を行うことができる。しかも、追記
型記憶部に取引履歴を記録するので、異常が発生した場
合に、この追記型記憶部の記録内容を検証することによ
り、不正行為等を容易に検出することができる。なお、
電子マネーカードは、実体として電子マネーカードの機
能を有していればよく、その形状は、箱、円盤、ノー
ト、手帳等、任意である。また、口座は、普通預金口
座、当座預金口座、貸付口座等任意であり、電子マネー
を発生する経済的根拠(現金であるか、貸し付けである
か等)は任意である。
【0007】前記追記型記憶部は、例えば、光エネルギ
ーが照射されることにより物理的にピットが形成されて
データが書き込まれ、書き換えが不可能な光記憶部から
構成される。
【0008】前記電子マネーカードの前記追記型記憶部
と前記ICメモリ部の少なくとも一方は、前記口座特定
情報を記憶しており、前記指示電文送信手段は、前記電
子マネーカードに記憶された前記口座特定情報を読み出
す手段と、読み出された口座特定情報を送信する手段
と、より構成されている。口座特定情報としては、口座
番号自体でもよく、或いは、口座番号と対応する他の番
号、例えばカードID等でもよい。
【0009】前記コンピュータは、前記口座特定情報に
より特定される口座の残高が前記チャージ要求電文によ
り指示される取引金額以上か否かを判別し、残高が該取
引金額未満ならば、エラーメッセージを前記端末に送信
すると共に取引を中止する手段を備えてもよい。このよ
うな構成とすることにより、取引の安全性を高めること
ができる。
【0010】前記取引履歴情報は、各取引について、取
引の種別、取引年月日と、その取引を処理した前記端末
を特定する情報と、取引金額とを含む。これらの情報を
追跡することにより、不正箇所等を判別することができ
る。この場合、前記電子マネーカードの前記追記型記憶
部に、該電子マネーカードで取引された全ての取引の取
引履歴を記憶させることが望ましい。
【0011】前記コンピュータは、前記電子マネーカー
ドで取引された全ての取引の取引履歴を記憶する取引履
歴記憶手段を備えてもよい。電子マネーカードに登録さ
れた取引履歴とコンピュータに記録された取引履歴を突
き合わせることにより、より容易に不正等を検出するこ
とができる。
【0012】前記チャージ要求電文に電子マネーカード
を特定するためのカード識別符号を含ませ、前記コンピ
ュータには、使用を認めない前記電子マネーカードの前
記カード識別符号を不正カードIDとして記憶する不正
カードID記憶手段と、前記チャージ要求電文に含まれ
る前記カード識別符号と前記不正カードID記憶手段に
記憶されている前記不正カードIDとを比較し、一致す
る不正カードIDを検出すると、取引を中止する手段を
配置してもよい。このような構成によれば、登録された
事故カード等が使用された場合、それを検出し、取引を
中止できる。
【0013】前記チャージ要求電文に前記端末識別符号
を含ませ、前記コンピュータに、使用を認めない前記端
末の前記端末識別符号を不正端末IDとして記憶する不
正端末ID記憶手段と、前記チャージ要求電文に含まれ
る前記端末識別符号を前記不正端末ID記憶手段に記憶
される前記不正端末IDと比較し、一致する不正端末I
Dを検出すると、取引を中止する手段を配置してもよ
い。このような構成によれば、登録された事故端末等が
使用された場合、それを検出し、取引を中止できる。
【0014】各電子マネーカードに付された個人公開鍵
及び/又はカード識別符号を付与し、これら個人公開鍵
及び/又はカード識別符号がシステムに登録されている
か否かを判別する認証局を配置してもよい。
【0015】各ICメモリ部は、一対の個人公開鍵と個
人秘密鍵を備え、各前記端末は、一対の端末公開鍵と端
末秘密鍵を備え、前記チャージ要求電文は、取引に関す
る情報と前記個人秘密鍵を用いて前記電子マネーカード
により生成された第1の認証子と、前記取引に関する情
報と前記端末秘密鍵を用いて前記端末により生成された
第2の認証子と前記個人公開鍵と前記端末公開鍵とを含
み、前記コンピュータは、前記個人公開鍵と前記端末公
開鍵とを用いて前記第1と第2の認証子が一致するか否
かを判別し、一致する場合にのみ、前記チャージを行う
ための処理を実行する、ように構成してもよい。このよ
うな構成によれば、電子マネーカードの不正使用をより
正確に検出することができる。
【0016】前記電子マネーカードの追記型記憶部に記
憶される取引履歴は該電子マネーカードを特定する情報
を含まないようにしてもよい。このような構成によれ
ば、追記型記憶部の容量を有効に使用することができ
る。
【0017】操作者がこの電子マネーシステムを使用す
る権限を有しているか否かを、操作者の身体的特徴に基
づいて判断してもよい。
【0018】また、この発明の第2の観点にかかる電子
マネーシステムは、金銭的価値を有する電子的情報であ
る電子マネーを取引するための電子マネーシステムであ
って、少なくとも残高を含む前記電子マネーに関する情
報と自己を特定するためのカード識別符号とを記憶する
第1の記憶手段と、前記電子マネーの取引履歴を記憶す
る第2の記憶手段と、を備える複数の電子マネーカード
と、各前記電子マネーカードに対応する決済口座を備え
る銀行センタと、自己を特定するための端末識別符号が
付されており、前記電子マネーカードが装着され、所定
金額の前記電子マネーを自己に補充するよう指示するチ
ャージ要求を入力するためのチャージ要求入力手段と、
前記チャージ要求を送信するチャージ要求送信手段と、
を備える電子マネー取引装置と、前記複数の電子マネー
カードの残高を記憶する残高記憶手段と、前記電子マネ
ー取引装置からの前記チャージ要求に従って、該電子マ
ネーカードに対応する前記決済口座から他の所定口座へ
前記所定金額を移動するよう前記銀行センタに指示する
チャージ指示手段と、前記残高記憶手段に記憶されてい
る該電子マネーカードの残高に前記所定金額を加算する
手段と、取引履歴を記憶する取引履歴記憶手段と、取引
の完了を示す取引完了通知を前記電子マネー取引装置に
送信する取引完了通知送信手段と、を備えるコンピュー
タと、前記電子マネー取引装置は、前記取引完了通知送
信手段からの前記取引完了通知に応答して、取引履歴を
前記第2の記憶手段に書き込む履歴書き込み手段と、前
記第1の記憶手段に記憶されている残高に前記チャージ
要求が指示する前記所定金額を加算するカード残高更新
手段と、を更に備える、ことを特徴とする。
【0019】このような構成によれば、電子マネーカー
ドに電子マネーをチャージし、チャージした電子マネー
を用いて種々の取引を行うことができる。しかも、追記
型記憶部に取引履歴を記録するので、異常が発生した場
合に、この追記型記憶部の記録内容を検証することによ
り、不正行為等を容易に検出することができる。決済口
座は、普通預金口座、当座預金口座、貸付口座、クレジ
ット口座など任意であり、電子マネーを発生する経済的
根拠(対応金額の口座からの引き落としであるか、貸し
付けであるか等)は任意である。
【0020】前記コンピュータは、該電子マネーカード
に対応する前記決済口座の残高(又は貸し付け限度額)
が前記チャージ要求により指示される前記所定金額以上
か否かを判別し、該残高が該所定金額未満ならば、エラ
ーメッセージを前記電子マネー取引装置に送信する手段
と、取引を中止する手段と、を備えてもよい。このよう
な構成とすることにより、取引の安全性を高めることが
できる。
【0021】例えば、前記電子マネーカードの前記第1
の記憶手段は、メモリを備えるICチップにより構成さ
れ、前記第2の記憶手段は、書き換え不可能な記憶媒体
により構成される、ことを特徴とする。
【0022】前記取引履歴は、前記電子マネーカードの
前記カード識別符号と前記電子マネー取引装置の前記端
末識別符号を含んでもよい。この構成によれば、不正行
為等が行われたカードや端末を特定することができる。
また、前記電子マネーカードに記録される取引履歴か
ら、該電子マネーカードを特定するための情報を除去し
てもよい。各電子マネーカードに登録される取引履歴
は、必ず、その電子マネーカードを使用している。従っ
て、このデータを除去しても問題ない。
【0023】前記取引履歴は、例えば、取引年月日と、
前記チャージ要求を送信した前記電子マネー取引装置の
前記端末識別符号と、取引金額とを含む。これらの情報
を用いて取引を追尾することができる。
【0024】前記電子マネーカードの前記第2の記憶手
段は、例えば、該電子マネーカードで取引された全ての
取引の取引履歴を記憶する。前記コンピュータの前記取
引履歴記憶手段は、例えば、前記電子マネーカードで取
引された全ての取引の取引履歴を記録する。このような
構成とすることにより、取引を正確に追尾することがで
きる。また、電子マネーカードに格納された取引履歴と
コンピュータに格納された取引履歴を突き合わせること
により、不正の発生箇所等を容易に判別することができ
る。
【0025】コンピュータに、使用が許可されていな
い、事故カード、事故端末等を登録しておき、これらの
カード又は端末が使用された場合に、取引を禁止するよ
うにしてもよい。
【0026】電子マネーカードがこの電子マネーシステ
ムで使用可能なものとして登録されているか否かを判別
するための認証局を配置してもよい。この認証局は、例
えば、電子マネーカードの個人公開鍵やカード識別符号
が予め登録されているか否かを判別する。
【0027】前記電子マネーカードは、一対の個人公開
鍵と個人秘密鍵を備え、前記電子マネー取引装置は、一
対の端末公開鍵と端末秘密鍵を備え、前記チャージ要求
は、取引に関する情報と前記個人秘密鍵を用いて生成さ
れた第1の認証子と、前記取引に関する情報と前記端末
秘密鍵を用いて生成された第2の認証子と前記個人公開
鍵と前記端末公開鍵とを含み、前記コンピュータは、前
記個人秘密鍵と前記端末秘密鍵とを用いて前記第1と第
2の認証子が一致するか否かを判別する、ように構成し
てもよい。電子マネーカードと電子マネー取引装置の一
方で不正が行われると第1の認証子と第2の認証子が一
致しなくなる。従って、不正を判別することができる。
【0028】なお、操作者の身体的特徴を示す特徴デー
タを読み取り、これに基づいて、正当権限を有するもの
であるか否かを判別することができる。
【0029】また、この発明の第3の観点にかかる電子
マネーシステムは、金銭的価値を有する電子マネーを格
納する電子マネーカードを用いて電子マネーを取引する
電子マネーシステムにおいて、前記電子マネーカード
は、追記型記憶部とICメモリ部とを備え、ICメモリ
部は、電子マネーカードを特定するための情報及び前記
追記型記憶部をアクセスするための情報を記憶し、前記
電子マネーシステムは、前記電子マネーカードに格納さ
れている電子マネーを取引する取引手段と、前記電子マ
ネーカードの追記型記憶部に、該電子マネーカードを用
いて行われた電子マネーの取引の履歴を記憶する履歴記
録手段とを備える、ことを特徴とする。このような構成
によれば、各電子マネーカードでなされた電子マネーの
取引を追記型記憶部に記録する。追記型記憶部の改竄は
困難である。従って、追記型記憶部に記録された取引履
歴を追尾することにより不正の有無等を判別することが
できる。
【0030】前記電子マネーシステムは、さらに、この
電子マネーシステムで行われた電子マネーの取引の履歴
を記憶する履歴記憶手段を備えてもよい。このような構
成とすることにより、より正確且つ容易に不正等を追尾
することができる。
【0031】また、この発明の第4の観点にかかる電子
マネーシステムは、電子マネー情報が記録されている媒
体を用いて電子マネーを取引する電子マネーシステムに
おいて、媒体に記録されている利用者の身体的特徴に関
する特徴データを読み取る読取手段と、カード利用者の
身体の全体もしくは一部をスキャンするスキャン手段
と、前記スキャン手段によりスキャンしたデータを前記
媒体に記録されているデータの形式に変換する手段と、
変換後のデータと媒体に記録されているデータを比較す
るスキャン手段と、前記データの比較で一致度を判定す
る手段と、上記判定結果が一定値以上の場合、電子マネ
ー取引を有効とする手段と、を有することを特徴とす
る。このような構成によれば、操作者の正当性を操作者
の身体的特徴に基づいて判別して、不正使用を有効に防
止できる。
【0032】なお、電子マネーシステムを、金銭的価値
に関する情報を格納する電子マネーカードと、該電子マ
ネーカードを処理する複数の端末と、該複数の端末と通
信回線で接続されたコンピュータと、より構成される電
子マネーシステムであって、前記複数の端末は、金銭的
価値に関する情報を前記電子マネーカードに記憶させる
ことの指示と取引金額とを入力する入力手段と、前記入
力手段により入力された指示及び取引金額と口座を特定
するための口座特定情報とをチャージ要求電文として前
記コンピュータに送信するチャージ要求手段と、を備
え、前記コンピュータは、前記チャージ要求電文を受信
する手段と、受信した前記チャージ要求電文が示す口座
特定情報と取引金額とを貸付情報として記憶し、チャー
ジ応答電文を返送する手段と、更に前記複数の端末は、
前記コンピュータからの前記チャージ応答電文の受信に
応じて、金銭的価値に関する情報を含む取引履歴情報を
前記プリペイドカードに記録する手段を備えるように構
成してもよい。このような構成によれば、電子マネーカ
ードに電子マネーをチャージし、チャージした電子マネ
ーを用いて種々の取引を行うことができる。
【0033】前記コンピュータは、前記貸付情報に基づ
いて、前記口座特定情報が特定する口座から前記取引金
額を所定口座に移動する金額移動手段をさらに備えても
よい。
【0034】また、この発明の第6の観点にかかる媒体
は、コンピュータを、追記型記憶部とICメモリ部とを
備えており金銭的価値に関する情報を格納する電子マネ
ーカードを処理する複数の端末と、該複数の端末と通信
により接続されたセンタと、を備えるシステムにおける
前記端末として機能させるためのプログラムを記録した
コンピュータ読み取り可能な記録媒体であって、該コン
ピュータを、金銭的価値に関する情報を前記電子マネー
カードに記憶させることの指示と取引金額とを入力する
入力手段、前記入力手段により入力された指示及び取引
金額と、口座を特定するための口座特定情報と、をチャ
ージ要求電文として前記センタに送信する送信手段、前
記チャージ要求電文に応答して前記センタから返送され
てきたチャージ許可電文を受信し、前記電子マネーカー
ドの前記ICメモリ部から、データを書き込むべき位置
を示す位置情報を読み出し、該位置情報に従って、前記
金銭的価値に関する情報を含む取引履歴情報を前記電子
マネーカードの前記追記型記憶部に書き込む手段、とし
て機能させるためのプログラムを記録する。このような
構成によれば、電子マネーカードに電子マネーをチャー
ジするための端末を通常のコンピュータを用いて実現す
ることができる。
【0035】また、この発明の第7の観点にかかる媒体
は、コンピュータを、金銭的価値を有する電子的情報で
ある電子マネーを取引するための電子マネーシステムに
おける電子マネー情報とカード識別符号と電子マネーの
取引履歴とを記憶する電子マネーカードを処理する電子
マネー取引装置として機能させるコンピュータ読み取り
可能記録媒体であって、該コンピュータを、所定金額相
当の電子マネーの前記電子マネーカードへの補充を要求
するチャージ要求を入力するチャージ要求入力手段、前
記チャージ要求をセンタに送信するチャージ要求送信手
段、前記チャージ要求に応答して返送される前記センタ
からの通知に応答して、取引履歴を前記電子マネーカー
ドに記録するとともに、該電子マネーカードに記憶され
ている残高に前記所定金額を加算するカード更新手段、
として機能させるためのプログラムを記録する。このよ
うな構成によれば、電子マネーカードに電子マネーをチ
ャージするための端末を通常のコンピュータを用いて実
現することができる。
【0036】また、この発明の第8の観点にかかる媒体
は、コンピュータを、カード利用者の身体の全体もしく
は一部をスキャンするスキャン手段、前記スキャン手段
によりスキャンしたデータを所定形式に変換する変換手
段、電子マネー情報が記録されている媒体に記録されて
いる利用者の身体的特徴に関する特徴データを読み取る
読取手段、前記読取手段により読み取られたデータと前
記変換手段により変換されたデータとを比較する手段、
前記データの比較における一致度を判定する手段、上記
判定結果が一定値以上の場合、電子マネー取引を有効と
する手段、として機能させるためのプログラムを記録す
る。
【0037】
【発明の実施の形態】以下、この発明の実施の形態にか
かる電子マネーシステムを図面を参照して説明する。こ
の電子マネーシステムは、図1に示すように、センタ1
0に配置されている認証局11及び電子マネーサーバ1
3と、電子マネー端末(取引装置)15と、銀行センタ
17と、電子マネーカード19と、より構成される。
【0038】センタ10は、この電子マネーシステム全
体の動作、電子マネーの流通を制御(管理)するコンピ
ュータシステムである。センタ10の認証局11は、こ
の電子マネーシステムにおける利用者等に対して認証情
報を生成する。認証局11は、認証を行う際、利用者が
登録されていることをチェックするため、このシステム
において使用される全ての電子マネーカード19のカー
ドID及び公開鍵を記憶する。
【0039】認証局11は、一対のセンタ秘密鍵Ck1と
センタ公開鍵Ck2を生成し、記憶する。認証局11は、
電子マネーサーバ13にセンタ秘密鍵Ck1をコピーする
ことにより、センタ秘密鍵Ck1をセンタ10内で共有化
する。また、認証局11は、センタ公開鍵Ck2を各電子
マネー端末15等に電子マネーサーバ13を介して予め
配布する。また、認証局11は、後述する個人認証情報
を生成するための署名鍵Skと、その署名鍵Skによって
なされた署名、即ち、個人認証情報を確認するための検
査鍵Ekとを生成、記憶し、検査鍵Ekを各電子マネー端
末15に予め配布しておく。
【0040】電子マネーサーバ13は、図2、図3に示
すように、各電子マネーカード19が保持する電子マネ
ーの残高を示す残高テーブル、使用不可になった電子マ
ネーカード19のカードIDのリスト(事故カードリス
ト)、使用不可になった電子マネー端末15の端末ID
のリスト(事故端末リスト)、電子マネーの取引の履歴
のリスト(取引履歴テーブル)を記憶する。
【0041】電子マネーサーバ13は、電子マネーの取
引を行うため、これらの記憶データを用いて、認証局1
1への認証要求、銀行センタ17への振替要求、各電子
マネーカード19及び電子マネー端末15の制御・管理
等を行う。
【0042】電子マネー端末15は、利用者が電子マネ
ーカード19を挿入又は装着し、所定の操作をすること
により、電子マネーの取引をするための端末である。電
子マネー端末15には、電子マネーを電子マネーカード
19に補充(チャージ)するためのチャージ端末(AT
M等)、電子マネーカード相互間の電子マネーの授受を
処理する端末、店舗等に配置され、物品やサービスの売
り上げ金額に相当する電子マネーを受領するPOS端
末、自動販売機等がある。1つの端末が電子マネーに関
する複数の機能、例えば、ATM機能とPOS機能を備
えている場合もある。
【0043】各電子マネー端末15は、記憶部30と、
入力部31と、表示部32と、カード処理部33とを備
える。
【0044】記憶部30は、その電子マネー端末15に
付与された端末ID、前述の認証局11より供給された
個人認証情報確認用の検査鍵Ek及びセンタ公開鍵Ck
2、一対の端末秘密鍵Tk1と端末公開鍵Tk2とセンタ1
0とのオフライン時の電子マネーの取引履歴等を格納す
る。
【0045】入力部31は、電子マネー取引の指示を入
力する。表示部32は、処理メニュー、メッセージ等を
表示する。カード処理部33は、電子マネーカード19
を受け付ける挿入口と、電子マネーカード19のIC部
20をアクセスするためのICリード/ライト部と、光
記憶部21をアクセスするための光記憶リード/ライト
部とを備える。
【0046】図4(A)にATM型の電子マネー端末1
5の例を示す。この電子マネー端末15の入力部31と
表示部32は、タッチパネル型の表示部34から構成さ
れ、カード処理部33は、電子マネーカード19が挿入
されるカード挿入口35Aと35Bを備える。カード挿
入口35Aは、通常の処理と電子マネーの譲渡の際の譲
渡元のカードが挿入される。カード挿入口35Bは、電
子マネーの譲渡の際の譲渡先のカードが挿入される。
【0047】図4(B)にPOS型の電子マネー端末の
例を示す。この電子マネー端末15の入力部31は、電
子マネーの取引の指示等と共に売り上げ金額額などを入
力するためのキーボード31Aとバーコードリーダ31
B等を含む。また、表示部32は、電子マネー取引のた
めメッセージ等と共に売り上げ金額などを表示し、顧客
用の表示部32Aと操作者用の表示部32Bを備える。
また、カード処理部33はカード挿入口35を備える。
さらに、POS用に金銭ドロア36等も配置されてい
る。
【0048】銀行センタ17は、電子マネーカード19
の利用者(保有者)の口座である決済口座と銀行が保有
する電子マネーの運用口座である別段口座を備え、これ
らの口座の入出金処理を行う。例えば、銀行センタ17
は、センタ10からの指示に応じて電子マネーカード1
9に対応する決済口座から別段口座への振り替え及び別
段口座から決済口座への振り替えを行う。この振り替え
処理を行うため、銀行センタ17は、各電子マネーカー
ド19に付与されているカードIDと各電子マネーカー
ド19の利用者(保有者)の決済口座の口座番号を対応
させる口座テーブルを図5に示すように記憶する。
【0049】電子マネーカード19は、図6に示すよう
に、IC部(ICチップ)20と光記憶部21を備える
光ICハイブリッドカードから構成される。なお、電子
マネーカード19は、IC部(ICチップ)20と光記
憶部21を備えていればよく、その形状はカード型に限
定されず任意である。
【0050】IC部20は制御回路とメモリ回路を内蔵
する。このメモリ回路は、図6に示すように、動作プロ
グラムの他に、カードID、個人秘密鍵Pk1、個人公開
鍵Pk2、電子マネーの残高、後述するオンライン取引用
の個人認証情報、等を記憶する。また、IC部20は、
後述する光記憶部21に記憶される取引履歴のうち、最
終的な取引履歴の位置を示す最終取引ポインタと、電子
マネーサーバ13へ最後に送信した取引履歴の位置を示
す送信済みポインタを記憶する。
【0051】光記憶部21は、例えば、光エネルギーが
照射されることによりピット等が形成されてデータが書
き込まれるタイプの書き換え不可能な追記型の記憶媒体
等から構成され、電子マネーカード19で取り引きされ
た電子マネーの取引履歴を順次記憶する。
【0052】取引履歴を構成する項目としては、電子マ
ネーの取引の種別を示す利用区分(チャージ(残高の補
充)、支払、譲渡、換金等)、取引のために電子マネー
カードが装着された電子マネー取引端末15の端末I
D、電子マネーカード19間の電子マネーの授受の場合
には相手のカードID、利用年月日、取引金額、認証子
(上記項目と個人秘密鍵Pk1を用いて作成した取引認証
子、上記項目と取引相手(電子マネー端末15又は他の
電子マネーカード19)の秘密鍵Pk1を用いて作成した
取引先認証子)、等がある。
【0053】このような構成を有する電子マネーシステ
ムにおける基本的な処理には、(1)電子マネーチャー
ジ処理(電子マネーカード19に記憶される残高の補
充)、(2)個人認証情報発行処理、(3)電子マネー
支払い処理、(4)突き合わせ処理、(5)電子マネー
譲渡処理、(6)電子マネー換金処理、等がある。これ
らの処理について、以下順番に説明する。
【0054】(1) 電子マネーチャージ処理 電子マネーチャージ処理を図7を参照して説明する。A
TM機能を備える電子マネー端末15は、図8(A)に
示すように、処理選択メニューを表示している。利用者
は、表示部32(タッチパネル34)に表示されている
処理メニューの中から「1)電子マネーのチャージ」を
選択する。
【0055】この選択に応答し、電子マネー端末15
は、図8(B)に示すように、電子マネーカード19を
カード挿入口35Aに挿入すべき旨のメッセージを表示
する。
【0056】電子マネー端末15は、電子マネーカード
19が挿入されると、図8(C)に示すようなチャージ
金額入力画面を表示し、利用者は入力部31(タッチパ
ネル34)から所望のチャージ金額を入力する。チャー
ジ金額が入力されると電子マネー端末15は、電子マネ
ーカード19に、取引区分(チャージ)と利用年月日と
取引金額(チャージ金額)とから構成される取引情報と
端末IDを送信するとともに、カードIDと個人公開鍵
Pk2の送信を要求する要求信号を送信する(P1)。
【0057】電子マネーカード19のIC部20は、端
末IDと取引情報に、カードIDを加え、これらの情報
を個人秘密鍵Pk1を用いて取引認証子{Pk1(端末ID
+取引情報+カードID)}に変換し、その取引認証子
とカードIDと個人公開鍵Pk2とを電子マネー端末15
に送信する(P2)。
【0058】電子マネー端末15は、受信したカードI
Dに取引情報と端末ID加え、端末秘密鍵Tk1を用いて
取引先認証子{Tk1(端末ID+取引情報+カードI
D)}を作成する。電子マネー端末15は、作成した取
引先認証子{Tk1(端末ID+取引情報+カードI
D)}と、要求された金額のチャージを指示し、端末公
開鍵Tk2を含むチャージ要求電文と、電子マネーカード
19のカードIDと、個人公開鍵Pk2と、取引認証子と
を電子マネーサーバ13に送信する(P3)。なお、チ
ャージ要求電文は、送信元の電子マネー端末15の端末
IDを含む。
【0059】電子マネーサーバ13は、受信したカード
ID及び端末IDが、記憶部30に記憶している事故カ
ードリスト(図2(B))及び事故端末リスト(図2
(C))に登録されているか否かを判別する。受信した
カードID及び端末IDが、これらのリストに登録され
ていないと判別された場合、電子マネーサーバ13は、
受信した個人公開鍵Pk2を用いて取引認証子{Pk1(端
末ID+取引情報+カードID)}を端末IDと取引情
報とカードIDとに変換する。又、受信した端末公開鍵
Tk2を用いて取引先認証子{Tk1(端末ID+取引情報
+カードID)}を端末IDと取引情報とカードIDに
変換する。さらに、取引認証子から変換された端末ID
と取引情報とカードIDと、取引先認証子から変換され
た端末IDと取引情報とカードIDとが一致するか否か
を判別する。これらが一致した場合、電子マネーサーバ
13は、この取引認証子と取引先認証子は正しいと判別
し、そのカードIDに対応する決済口座から銀行センタ
17の別段口座へ指示された金額を移動する(出金す
る)よう指示する出金電文を銀行センタ17に送信する
(P4)。
【0060】なお、受信したカードIDと端末IDの少
なくとも一方が事故カードリスト及び事故端末リストに
登録されている場合、又は取引認証子と取引先認証子か
ら変換された端末IDと取引情報とカードIDとの少な
くとも一部が一致しない場合、電子マネーサーバ13
は、電子マネー端末15にチャージ不可を指示するメッ
セージを送信すると共に、不正の検出をメッセージ表示
等により管理者等に通知する。電子マネー端末15はチ
ャージをできない旨のメッセージを表示部32に表示す
る。
【0061】銀行センタ17は、電子マネーサーバ13
より、出金電文を受信すると、図5に示す口座テーブル
を参照して、カードIDに対応する口座番号を判別す
る。次に、この口座番号の決済口座の残高をチェック
し、残高が指示された金額以上であるか否かを判別す
る。残高が指示された金額以上であると判別した場合、
出金可能と判別し、決済口座から別段口座に指示された
所定金額を移動する(振り替える)(P5)。次に、振
替完了を通知する出金完了電文を電子マネーサーバ13
に送信する(P6)。
【0062】決済口座の残高の不足により出金不可能な
場合には、銀行センタ17は、チャージ不可を指示する
電文を電子マネーサーバ13に送信する。電子マネーサ
ーバ13はチャージ処理を中止すると共に電子マネー端
末15に同様のメッセージを送信する。電子マネー端末
15はこのメッセージに応答して、その旨を示すメッセ
ージを表示部32等に表示する。
【0063】電子マネーサーバ13は、出金完了電文を
銀行センタ17から受信すると、記憶部30に記憶して
いた電子マネーカード19のカードID及び個人公開鍵
Pk2を認証局11へ送信し、それらに対する認証情報を
要求する(P7)。認証局11は、自己が記憶するカー
ドID及び個人公開鍵Pk2のリストに、受信したカード
ID及び個人公開鍵Pk2が登録されているかをチェック
する。それらが登録されているならば、認証局11は、
センタ秘密鍵Ck1を用いて、受信したカードID及び個
人公開鍵Pk2を認証情報{Ck1(カードID+Pk2)}
に変換し、認証完了電文と共に電子マネーサーバ13へ
返送する(P8)。
【0064】電子マネーサーバ13は、認証完了電文及
び認証情報{Ck1(カードID+Pk2)}を受信する
と、図2(A)に示す残高テーブル上で、電子マネーカ
ード19にチャージされている電子マネーの残高を示す
残高データを更新する。さらに、図3に示すように、取
引情報(利用区分(チャージ)、利用年月日、取引金
額)とカードIDと端末IDと認証子(取引認証子と取
引先認証子)より構成される今回の取引履歴を過去の取
引履歴に追加して記憶する。次に、電子マネーサーバ1
3は、認証局11からの認証情報を今回の取引履歴に付
与し、チャージの完了を示すチャージ完了電文と共に電
子マネー端末15に送信する(P9)。
【0065】電子マネー端末15は、取引履歴と認証情
報を受信すると、センター公開鍵Ck2を用いて認証情報
をカードIDと個人公開鍵Pk2に変換し、チェックす
る。その認証情報が正しいものであると確認すると、受
信した取引履歴に基づいて、IC部20の制御部を介し
て、IC部20のメモリエリアに記録されている残高を
更新する。
【0066】また、電子マネー端末15は、IC部20
より最終取引ポインタを読み出し、最終取引ポインタが
指示する位置の次のアドレス位置に今回の取引履歴{取
引情報(利用区分(チャージ)、利用年月日、取引金
額)とカードIDと端末IDと認証子(取引認証子と取
引先認証子)}を過去の取引履歴に追加して記憶する。
さらに、電子マネー端末15は、IC部20の制御部を
介して、IC部20のメモリエリアに記録されている最
終取引ポインタ及び送信済みポインタが追記した取引履
歴の位置を指すように更新する(P10)。その後、端
末15はチャージが完了した旨を表示部32に表示する
と共に電子マネーカード19を排出する。
【0067】この電子マネーチャージ処理を、利用者A
が、電子マネー端末15B(端末ID”T150”)を
用いて、自己の電子マネーカード19A(カードID”
C99”)に1万円分の電子マネーをチャージする場合
を例に、図9を参照して説明する。まず、利用者Aは、
表示部32に表示された処理メニューから「1)電子マ
ネーのチャージ」を選択し、電子マネーカード19Aを
電子マネー端末15Bに挿入し、チャージ金額として
「1万円」を入力する。
【0068】電子マネー端末15Bは、この入力に応答
し、取引区分(チャージ)と利用年月日と取引金額とか
ら構成される取引情報と端末ID”T150”とを、カ
ードIDと個人公開鍵Pk2を要求する要求信号と共に電
子マネーカード19Aに送信する(L1)。
【0069】電子マネーカード19Aは、受信した端末
ID”T150”と取引情報にカードID”C99”を
加え、個人秘密鍵Pk1Aを用いて取引認証子{Pk1A
(T150+取引情報+C99)}を作成する。電子マ
ネーカード19Aは、作成した取引認証子{Pk1A(T
150+取引情報+C99)}をカードID”C99”
と個人公開鍵Pk2Aと共に電子マネー端末15Bに送信
する(L2)。
【0070】電子マネー端末15Bは、カードID”C
99”と記憶部30に記憶していた取引情報に端末ID
を加え、端末秘密鍵Tk1Bを用いて取引先認証子{Tk1
B(T150+取引情報+C99)}を作成する。電子
マネー端末15Bは、作成した取引先認証子{Tk1B
(T150+取引情報+C99)}と、1万円分の電子
マネーのチャージを要求すると共に端末ID”T15
0”と端末公開鍵Tk2Bとを含むチャージ要求電文と、
電子マネーカード19AのカードID”C99”と、個
人公開鍵Pk2Aと、取引認証子{Pk1A(T150+取
引情報+C99)}とを、電子マネーサーバ13に送信
する(L3)。
【0071】電子マネーサーバ13は、受信した端末I
D”T150”とカードID”C99”が、事故端末リ
スト及び事故カードリストに登録されているか否かを判
別することにより、電子マネー端末15及び電子マネー
カード19の不正使用をチェックする。
【0072】チェックの結果、電子マネーカード19A
及び電子マネー端末15Bが事故カードと事故端末のい
ずれでもないと判別されたならば、電子マネーサーバ1
3は、個人公開鍵Pk2Aを用いて取引認証子を端末ID
と取引情報とカードIDとに変換する。又、端末公開鍵
Tk2Bを用いて取引先認証子を端末IDと取引情報とカ
ードIDとに変換する。次いで、取引認証子から変換さ
れた端末IDと取引情報とカードIDと、取引先認証子
から変換された端末IDと取引情報とカードIDとが一
致するか否かを判別する。これらが一致した場合、電子
マネーサーバ13は、この取引認証子と取引先認証子は
正しいと判別し、銀行センタ17へカードID”C9
9”の決済口座から銀行センタ17の別段口座へ1万円
を移動するよう指示する出金電文を送信する(L4)。
【0073】電子マネーカード19Aと電子マネー端末
15Bの両方又は一方が事故カード又は事故端末である
と判別された場合、及び/又は、取引認証子と取引先認
証子から変換された端末IDと取引情報とカードIDと
が互いに一致しない場合、電子マネーサーバ13は、電
子マネー端末15Bにチャージできない旨のメッセージ
を送信すると共に、不正又は異常の検出を管理者に通知
する。
【0074】銀行センタ17は、出金電文を受信する
と、図5に示す口座テーブルを参照してカードID”C
99”の決済口座の口座番号”30000001”を検
索し、該当する口座番号の残高が、指示されたチャージ
金額の1万円以上か否かを判別する。残高が1万円未満
の場合は、銀行センタ17は、残高不足のためチャージ
できないの旨の電文を電子マネーサーバ13に送信す
る。残高が1万円以上の場合、銀行センタ17は、決済
口座”30000001”から銀行センタ17の別段口
座へ1万円を移動し、出金完了電文を電子マネーサーバ
13に送信する(L5)。
【0075】電子マネーサーバ13は、銀行センタ17
から出金完了電文を受信すると、電子マネーカード19
AのカードIDと個人公開鍵Pk2Aに対して認証を要求
する認証付与要求を、カードID”C99”と個人公開
鍵Pk2Aと共に認証局11へ送信する(L6)。
【0076】認証局11は、自己が記憶している電子マ
ネーカード19AのカードID及び個人公開鍵Pk2のリ
ストに、受信したカードID”C99”と個人公開鍵P
k2Aが存在する(即ち、認証局11に登録されている)
ことをチェックする。カードID”C99”と個人公開
鍵Pk2Aとが認証局11に登録されている場合、認証局
11は、センタ秘密鍵Ck1を用いて、受信したカードI
D”C99”と個人公開鍵Pk2Aに対する認証情報{C
k1(C99+Pk2A)}を生成し、認証の完了を示す認
証完了電文と共に電子マネーサーバ13に送信する(L
7)。
【0077】電子マネーサーバ13は、認証完了電文を
受信すると、利用区分”チャージ”、利用年月日、カー
ドID”C99”、端末ID”T150”、チャージ金
額”1万円”、取引認証子、取引先認証子、等により取
引履歴を生成して図3に示すように記憶する。また、図
2(A)に示す残高テーブルのカードID”C99”の
残高に1万円加算する。さらに、生成した取引履歴に認
証局11からの認証情報を付与して、チャージ完了電文
と共に電子マネー端末15Bに送信する(L8)。
【0078】電子マネー端末15Bは、認証情報が付与
された取引履歴を受信すると、センター公開鍵Ck2を用
いて認証情報{Ck1(C99+Pk2A)}をカードI
D”C99”と個人公開鍵Pk2Aに変換し、チェックす
る。その、その認証情報が正しいものであると確認する
と、受信した取引履歴を電子マネーカード19AのIC
チップ20に送信する(L9)。ICチップ20は、受
信した取引履歴に基づいて、自己が記憶している残高に
1万円を加算する。
【0079】また、電子マネー端末15Bは、ICチッ
プ20から最終取引ポインタを読み出し、光記憶部21
の最終取引ポインタが示す位置の次の位置に取引履歴を
追記し、最終取引ポインタ及び送信済みポインタを追記
された取引履歴を示すように更新する。その後、端末1
5Bはチャージが完了した旨を表示部32に表示すると
共に電子マネーカード19Aを排出する。このようし
て、利用者Aは自己の電子マネーカード19Aに、1万
円分の電子マネーをチャージすることができる。
【0080】(2)個人認証情報発行処理 次に、電子マネーカード19のIC部20に記憶される
個人認証情報の発行処理(個人認証情報発行処理)につ
いて説明する。後述するオフラインによる電子マネー支
払い処理において、電子マネーカード19は、この個人
認証情報を電子マネー端末15に提示し、電子マネー端
末15によりその個人認証情報の確認を受けることで、
取引することが可能となる。個人認証情報は、電子マネ
ーカード19のカードID及び個人公開鍵Pk2をもとに
作成されるため、個人秘密鍵Pk1及び個人公開鍵Pk2が
変更される度に取得される必要がある。
【0081】図10に個人認証情報発行処理の概要図を
示す。まず、図8に示すように、表示部32に表示され
る処理メニューから「4)個人認証情報の発行」が選択
され、電子マネーカード19が電子マネー端末15に挿
入される。電子マネー端末15は、この操作に応答し
て、電子マネーカード19のIC部20にカードIDと
個人公開鍵Pk2の要求を示す要求信号を送信する(P1
1)。
【0082】この要求信号に応答して、電子マネーカー
ド19のICチップ20は、カードIDと個人公開鍵P
k2を電子マネー端末15に送信する(P12)。電子マ
ネー端末15は、受信したカードIDと個人公開鍵Pk2
とを、個人認証情報を要求する認証情報発行要求と共に
電子マネーサーバ13に送信する(P13)。なお、認
証情報発行要求は端末IDを含む。
【0083】電子マネーサーバ13は、電子マネー端末
15からカードIDと個人公開鍵Pk2と認証情報発行要
求を受信すると、受信したカードID及び端末IDが事
故カードIDリスト及び事故端末IDリストに登録され
ているか否かチェックする。
【0084】チェックの結果、受信したカードIDと端
末IDの少なくとも一方が事故カードIDリスト又は事
故端末IDリストに登録されている場合、電子マネーサ
ーバ13は、電子マネー端末15に個人認証情報を発行
できない旨のメッセージを送信すると共に、不正の検出
をメッセージ表示等により管理者に通知する。電子マネ
ー端末15はこのメッセージを表示する。
【0085】受信したカードID及び端末IDが事故カ
ードIDリスト及び事故端末IDリストに登録されてい
ない場合、電子マネーサーバ13は、受信したカードI
Dと個人公開鍵Pk2と個人認証情報の発行要求(個人認
証情報発行要求)を認証局11に送信する(P14)。
【0086】認証局11は、電子マネーサーバ13から
カードIDと個人公開鍵Pk2と個人認証情報発行要求を
受信すると、自己が記憶するカードID及び個人公開鍵
のリストを参照することにより、受信したカードID及
び個人公開鍵が本システムにおいて使用可能なものとし
て登録されているか否かをチェックする。登録されてい
ない場合、認証局11はその旨の電文を電子マネーサー
バ13に送信する。電子マネーサーバ13は、電子マネ
ー端末15に同様の電文を送信する。電子マネー端末1
5はこのメッセージを表示する。
【0087】一方、受信したカードIDと個人公開鍵P
k2が登録されている場合、認証局11は個人認証情報生
成用の署名鍵Skを用いて個人認証情報{Sk(カードI
D+Pk2)}を生成し、発行完了電文と共に電子マネー
サーバ13に送信する(P15)。
【0088】電子マネーサーバ13は、認証局11から
の個人認証情報{Sk(カードID+Pk2)}と発行完
了電文を電子マネー端末15へ送信する(P16)。電
子マネー端末15は、受信した個人認証情報{Sk(カ
ードID+Pk2)}を電子マネーカード19のIC部2
0へ送信する(P17)。IC部20は、受信した個人
認証情報{Sk(カードID+Pk2)}を記憶回路に記
憶する。その後、電子マネー端末15は、個人認証情報
の取得が完了した旨を表示部32に表示すると共に電子
マネーカード19を排出する。
【0089】この個人認証情報発行処理を、例えば、利
用者Aが電子マネーカード19A(カードID”C9
9”)の個人認証情報を取得する場合を例に、図11を
参照して説明する。
【0090】まず、利用者Aは、表示部32に表示され
たメニューの中から「4)個人認証情報の発行」を選択
し、電子マネーカード19Aを電子マネー端末15Bに
挿入する。電子マネー端末15Bは、この操作に応答
し、電子マネーカード19AにカードIDと個人公開鍵
の送信を要求する要求信号を送信する(L11)。
【0091】電子マネーカード19AのIC部20は、
電子マネー端末15Bからの要求信号を受信すると、カ
ードID”C99”と個人公開鍵Pk2Aを電子マネー端
末15Bに送信する(L12)。電子マネー端末15B
は、受信したカードID”C99”と個人公開鍵Pk2A
を認証情報発行要求と共に電子マネーサーバ13に送信
する(L13)。
【0092】電子マネーサーバ13は、受信したカード
ID”C99”と個人公開鍵Pk2Aとが、事故カードI
Dリスト及び事故端末IDリストに登録されているか否
かを判別することにより、電子マネーカード19及び電
子マネー端末15の不正使用をチェックする。不正使用
と判別された場合、電子マネーサーバ13は、電子マネ
ー端末15Bに個人認証情報を発行できない旨のメッセ
ージを送信すると共に、不正の検出をメッセージ表示等
により管理者に通知する。電子マネー端末15Bは、こ
のメッセージを表示する。
【0093】チェックの結果、電子マネーカード19A
及び電子マネー端末15Bが使用可能ならば、カードI
D”C99”と個人公開鍵Pk2Aを個人認証情報発行要
求と共に認証局11へ送信する(L14)。
【0094】認証局11は、電子マネーサーバ13から
受信したカードID”C99”と個人公開鍵Pk2Aに署
名鍵Skを用いてデジタル署名を施すことにより個人認
証情報{Sk(C99+Pk2A)}を生成し、発行完了
電文と共に電子マネーサーバ13に送信する(L1
5)。
【0095】電子マネーサーバ13は、認証局11から
の個人認証情報{Sk(C99+Pk2A)}と発行完了
電文を電子マネー端末15に送信する(L16)。電子
マネー端末15は、電子マネーサーバ13から受信した
個人認証情報を電子マネーカード19Aに送信する(L
17)。電子マネーカード19AのIC部20は、電子
マネー端末15から受信した個人認証情報を記憶する。
その後、電子マネー端末15Bは、個人認証情報の取得
が完了した旨を表示部32に表示すると共に電子マネー
カード19Aを排出する。
【0096】個人認証情報は、個人秘密鍵Pk1及び個人
公開鍵Pk2が電子マネー端末15で変更された際に、自
動的に該電子マネー端末15を介して取得されてもよ
い。
【0097】(3) 電子マネー支払い処理 次に、電子マネー支払い処理について図12を参照して
説明する。この処理は、例えば、店舗等において商品、
サービス等を購入し、その料金を電子マネーで支払うた
めの処理である。電子マネー端末15は、例えば、図4
(B)に示すようなPOS端末、自動販売機、等の形態
をとる。
【0098】例えば、POS端末型電子マネー端末15
で売り上げ額を計算した後、支払い方法を選択する旨の
メッセージが表示部32に表示される。ここで、電子マ
ネーカードによる支払いが選択されると、電子マネーカ
ード19を挿入する旨の指示が表示され、電子マネーカ
ード19が電子マネー端末15に挿入される。
【0099】電子マネー端末15は、電子マネーカード
19の挿入に応答して、取引区分と利用年月日と取引金
額(支払い金額)とから構成される取引情報と端末ID
と、カードIDと個人公開鍵Pk2と個人認証情報{Sk
(カードID+Pk2)}と残高の送信を要求する要求信
号を電子マネーカード19に送信する(P21)。
【0100】電子マネーカード19のIC部20は、受
信した端末ID及び取引情報にカードIDを加え、個人
秘密鍵Pk1を用いて取引認証子{Pk1(端末ID+取引
情報+カードID)}を作成する。IC部20は、作成
した取引認証子{Pk1(端末ID+取引情報+カードI
D)}をカードIDと個人公開鍵Pk2と個人認証情報
{Sk(カードID+Pk2)}と残高とを電子マネー端
末15に送信する(P22)。
【0101】電子マネー端末15は、電子マネーカード
19からカードIDと個人公開鍵Pk2と個人認証情報
{Sk(カードID+Pk2)}と残高と取引認証子{Pk
2(端末ID+取引情報+カードID)}を受信する
と、まず、個人認証情報{Sk(カードID+Pk2)}
を検査鍵Ekを用いて、カードIDと個人公開鍵Pk2に
変換し、これらが電子マネーカード19から受信したカ
ードIDと個人公開鍵Pk2とに一致するか否かを判別す
る。一致しない場合、電子マネー端末15は、何からの
不正があると判断し、取引不可のメッセージを表示し、
不正検出を電子マネーサーバ13に通知する。
【0102】電子マネー端末15は、個人認証情報から
復号されたカードIDと個人公開鍵Pk2が、電子マネー
カード19から受信したカードIDと個人公開鍵Pk2に
一致すると判断すると、受信した残高が支払金額以上か
否かを判別する。残高が支払い金額以上ならば、支払可
能と判断し、取引情報とカードIDと端末IDに対して
端末秘密鍵Tk1を用いて取引先認証子{Tk1(端末ID
+取引情報+カードID)}を生成する。電子マネー端
末15は、取引情報とカードIDと端末IDと取引認証
子{Pk2(端末ID+取引情報+カードID)}と取引
先認証子{Tk1(端末ID+取引情報+カードID)}
より取引履歴を構成し、支払い完了電文と共に電子マネ
ーカード19に送信し(P23)、さらに、自己の記憶
部30にも記憶する。
【0103】電子マネーカード19のIC部20は、受
信した取引履歴に基づいて、記憶回路に格納している残
高を更新すると共に最終履歴ポインタの値を電子マネー
端末15に転送する。電子マネー端末15は、電子マネ
ーカード19の光記憶部21の最終履歴ポインタが指示
するアドレスの次のアドレスに取引履歴を書き込むと共
にIC部20に最終履歴ポインタを更新するコマンドを
送出する。このコマンドに応答して、IC部20は記憶
回路に格納されている最終取引ポインタの値を更新す
る。ただし、送信済みポインタの値を更新しない。その
後、電子マネー端末15は、支払いが完了した旨を表示
すると共に電子マネーカード19を排出する。
【0104】上述したように、この電子マネー支払い処
理は、電子マネーカード19と電子マネー端末15の間
で処理されるオフライン処理である。これにより、処理
速度を向上し、レスポンスを速くし、顧客の待ち時間等
を短縮することができる。
【0105】電子マネー端末15は、所定のタイミング
で電子マネーサーバ13と通信を行い、記憶部30に蓄
積していた取引履歴を送信する。電子マネーサーバ13
は、受信した取引履歴を図3に示すように、取引履歴テ
ーブルに記憶する。電子マネー端末15が取引履歴を電
子マネーサーバ13に送信するタイミングとしては、例
えば、電子マネー支払い処理が完了した直後等のタイミ
ングが望ましい。しかし、これに限定されるものではな
く、たとえば、一定期間毎(例えば、10分毎)、電子
マネーサーバ13からのポーリングに応じて等、任意で
ある。
【0106】電子マネー端末15は、記憶部30に蓄積
していた取引履歴を電子マネーサーバ13に送信した
後、送信済みの取引履歴を消去してもよく、又、送信済
みフラグ等を付与することにより、送信済みの取引履歴
と未送信の取引履歴とを区別して管理してもよい。
【0107】電子マネー支払い処理を、例えば、利用者
Aが、端末IDが”T150”の電子マネー端末15B
が設定された店舗において1万円の商品を購入し、その
支払いを電子マネーカード19A(カードID”C9
9”)で行う場合を例に図13を参照して説明する。ま
ず、電子マネー端末15B(例えばPOS端末)の表示
部32に金額”1万円”が支払金額として表示され、利
用者が電子マネーによる支払いを選択したとする。ま
ず、利用者A又は店員が電子マネーカード19Aを電子
マネー端末15Bに挿入する。
【0108】電子マネー端末15Bは、電子マネーカー
ド19Aの挿入に応答して、取引区分と取引年月日と取
引金額とから構成される取引情報と端末ID”T15
0”と、カードID”C99”と個人公開鍵Pk2と個人
認証情報と残高の送信を要求する要求信号を電子マネー
カード19Aに送信する(L21)。
【0109】電子マネーカード19Aは、受信した端末
ID”T150”と取引情報にカードID”C99”を
加え、個人秘密鍵Pk1Aを用いて取引認証子{Pk1A
(T150+取引情報+C99)}を作成する。電子マ
ネーカード19Aは、作成した取引認証子{Pk2A(T
150+取引情報+C99)}と、カードID”C9
9”と、個人公開鍵Pk2Aと、個人認証情報{Sk(C
99+Pk2)}と、残高とを電子マネー端末15に送信
する(L22)。
【0110】電子マネー端末15Bは、電子マネーカー
ド19Aから、カードID”C99”と個人公開鍵Pk2
Aと個人認証情報{Sk(カードID+Pk2)}と残高
と取引認証子{Pk1A(T150+取引情報+C9
9)}とを受信し、個人認証情報{Sk(C99+Pk
2)}を、予め記憶している検査鍵Ekを用いてカードI
Dと個人公開鍵Pk2Aに変換する。次に、個人認証情報
から復号されたカードIDと個人公開鍵Pk2Aが、電子
マネーカード19AのカードID”C99”と個人公開
鍵Pk2Aと一致することを確認する。
【0111】次に、電子マネー端末15Bは、電子マネ
ーカード19Aの残高が支払い金額(この場合1万円)
以上か否かを判別する。残高が1万円以上ならば、電子
マネー端末15Bは、端末ID”T150”と取引情報
とカードID”C99”に対して端末秘密鍵Tk1Bを用
いて取引先認証子{Tk1B(T150+取引情報+C9
9)}を生成する。さらに、端末ID”T150”と取
引情報とカードID”C99”と取引認証子{Pk1A
(T150+取引情報+C99)}と取引先認証子{T
k1B(T150+取引情報+C99)}より取引履歴を
構成し、支払い完了電文と共に電子マネーカード19A
へ送信する(L23)。また、取引履歴を自己の記憶部
30にも記憶する。その後、電子マネー端末15Bは、
支払いが完了した旨を表示すると共に電子マネーカード
19Aを排出する。
【0112】電子マネーカード19AのIC部20は、
電子マネー端末15Bから受信した取引履歴に基づい
て、残高を1万円分減算すると共に最終取引ポインタの
値を電子マネー取引端末15Bに送信する。電子マネー
取引端末15Bは、光記憶部21の最終取引ポインタが
示すアドレスの次のアドレスに取引履歴を格納する。そ
の後、IC部20に最終読み出しポインタの値を次のア
ドレス位置を示すように更新する。ただし、送信済みポ
インタの値は更新しない。
【0113】一方、電子マネー端末15Bが、個人認証
情報{Sk(カードID+Pk2)}から変換されたカー
ドIDと個人公開鍵Pk2が電子マネーカード19Aのカ
ードID”C99”と個人公開鍵Pk2Aと一致しないと
判断した場合、電子マネー端末15Bは電子マネーカー
ド19Aを不正カードと判別し、支払い不可の旨のメッ
セージを表示部32に表示すると共に、不正検出を電子
マネーサーバ13に通知する。また、電子マネーカード
19Aの残高が1万円未満の場合、電子マネー端末15
Bは、残高不足のため支払い不可の旨のメッセージを表
示部32に表示する。
【0114】電子マネー端末15Bは、記憶部30に記
憶していた取引履歴を支払い処理終了後、電子マネーサ
ーバ13に送信する。電子マネーサーバ13は取引履歴
を受信すると、受信した取引履歴を図3に示すように、
取引履歴テーブルに格納する。電子マネー端末15B
は、電子マネーサーバ13から取引履歴の記憶部30に
蓄積していた取引履歴の送信完了後、送信済みの取引履
歴を消去してもよく、又、送信済みフラグ等を付与する
ことにより、送信済みの取引履歴と未送信の取引履歴と
を区別して管理してもよい。
【0115】なお、以上の説明では、支払い処理をオフ
ラインで行ったが、セキュリティを高めるため、取引金
額が一定額以上の場合は、オンラインで処理するように
してもよく、又、一回の取引限度額を定めてもよい。
【0116】(4) 突き合わせ処理 支払い処理等が実行されると、電子マネーカード19に
は、電子マネーサーバ13に対して未送信の取引履歴が
発生する。これらの取引履歴は、オンラインで行われる
処理(例えば、電子マネーのチャージ処理等)の実行
時、その処理に先だって電子マネーサーバ13に送信さ
れる。電子マネーサーバ13は、電子マネーカード19
から取引履歴を電子マネー端末15を介して受信する
と、自己が記憶している取引履歴と突き合わせることに
より、その正当性をチェックする。この突き合わせ処理
の概要を図14を参照して説明する。
【0117】電子マネーカード19のIC部20は、電
子マネー端末15からの信号を受信すると、受信した信
号が指示する処理の内容を判別し、それがオンライン処
理を指示しているか否かを判別する。受信信号がオンラ
イン処理を指示している際には、IC部20は、他の処
理を実行する前に、最終取引ポインタの値と送信済みポ
インタの値とが一致している否かを判別する。一致して
いないと判別した場合、IC部20は、割り込み信号と
共に、送信済みポインタが示すポインタの次の位置か
ら、最終取引ポインタが示す位置までの各アドレスに記
憶されている取引履歴とカードIDと個人公開鍵を電子
マネー端末15に送信する(P31)。
【0118】例えば、「電子マネーのチャージ処理」が
処理メニューの中から選択され、電子マネーカード19
が電子マネー端末15に挿入され、金額が入力される
と、電子マネー端末15は、例えば、チャージ処理を行
うために、取引情報等を電子マネーカード19のIC部
20に送信する(図7P1、図9のL1)。
【0119】IC部20は、指示された処理がオンライ
ン処理であることを取引情報から判別し、IC部20の
最終取引ポインタと送信済みポインタとが一致している
否かを判別する。一致していないと判別した場合、IC
部20は、割り込み信号と共に、送信済みポインタが示
すポインタの次の位置から、最終取引ポインタが示す位
置までの各アドレスに記憶されている取引履歴とカード
IDと個人公開鍵Pk2を電子マネー端末15に送信する
(P31)。
【0120】電子マネー端末15は、割り込み信号に応
答し、受信したカードIDと個人公開鍵Pk2と取引履歴
を電子マネーサーバ13に送信する(P32)。
【0121】電子マネーサーバ13は、受信したカード
IDと個人公開鍵Pk2を、それらが認証局11に登録さ
れていることの確認を要求する確認要求と共に認証局1
1に送信する(P33)。
【0122】認証局11は、受信したカードIDと個人
公開鍵Pk2が、自己が記憶するカードIDと個人公開鍵
のリストに登録されているか否かを判別する。登録され
ていることを確認すると、確認の完了を示す確認完了電
文を電子マネーサーバ13に返送する(P34)。受信
したカードIDと個人公開鍵Pk2が登録されていない場
合、認証局11は、不正の検出を電子マネーサーバ13
に通知する。
【0123】認証局11からの確認完了電文を受信する
と、電子マネーサーバ13は、電子マネーカード19か
ら受信した取引履歴を自己が記憶している取引履歴と突
き合わせる。受信した取引履歴と自己が記憶している取
引履歴が全て一致し、突き合わせが完了すると、電子マ
ネーサーバ13は、電子マネー端末15に突き合わせ完
了電文を送信する(P35)。
【0124】電子マネー端末15は、受信した突き合わ
せ完了電文を電子マネーカード19に送信する(P3
6)。電子マネーカード19は、突き合わせ完了電文を
受信すると、IC部20に記憶している送信済みポイン
タを最終取引ポインタと一致するように更新する。続い
て、電子マネー端末15により本来要求されている処理
を実行する。
【0125】電子マネーサーバ13は、受信した取引履
歴と自己が記憶している取引履歴が一致しないと判断し
た場合、電子マネー端末15に突き合わせ不一致を通知
すると共に、不正の検出をメッセージ表示等により管理
者等に通知する。
【0126】なお、最終取引ポインタと送信済みポイン
タとが一致する場合、未送信履歴が存在しないため、電
子マネーカード19は、要求信号に応じた処理を続行す
る。
【0127】この突き合わせ処理を、電子マネー支払処
理がなされた後でだけ実行するようにしてもよい。この
場合、例えば、電子マネー端末15は、電子マネー支払
処理を実行すると、電子マネーカード19のIC部20
に未送信履歴フラグをセットする。電子マネー取引端末
15は、電子マネーカード19が挿入され、オンライン
処理が指示されると、未送信履歴フラグがオンであるか
否かを判別し、オンならば、上述の突き合わせ処理を実
行する。
【0128】この突き合わせ処理を、図15、図16を
参照して具体的に説明する。ここで、利用者Aは以前、
カードID”C99”の電子マネーカード19Aで電子
マネーの支払いをしており、電子マネーカード19Aの
光記憶部21には未送信の取引履歴が記憶されているこ
ととする。
【0129】利用者Aは、例えば、電子マネーのチャー
ジを指示し、電子マネーカード19Aを電子マネー端末
15Bに挿入する。電子マネー端末15Bは、取引区分
(チャージ)と利用年月日と取引金額とから構成される
取引情報と端末IDとを、カードIDと個人公開鍵Pk2
を要求する要求信号と共に電子マネーカード19AのI
C部20に送信する。
【0130】IC部20は、取引情報から、オンライン
処理が選択されたことを判別し、内部に記憶している最
終取引ポインタと送信済みポインタとが一致するか否か
を判別する。図16に示すように、送信済みポインタは
アドレス”2”を指し、最終取引ポインタはアドレス”
5”を示しているとすると、IC部20は、送信済みポ
インタが指しているアドレス”2”の次のアドレス”
3”から最終取引ポインタが指しているアドレス”5”
までの取引履歴R3〜R5を割り込み信号とカードI
D”C99”と個人公開鍵Pk2Aと共に電子マネー端末
15Bに送信する(L31)。電子マネー端末15B
は、受信した取引履歴R3〜R5とカードIDと個人公
開鍵Pk2Aを電子マネーサーバ13へ送信する(L3
2)。
【0131】電子マネーサーバ13は、受信したカード
ID”C99”と個人公開鍵Pk2Aを確認要求と共に認
証局11に送信する(L33)。認証局11は、自己が
記憶するカードIDと個人公開鍵のリストに、受信した
カードIDと個人公開鍵Pk2Aが登録されていることを
確認し、確認完了電文を電子マネーサーバ13に送信す
る(L34)。
【0132】電子マネーサーバ13は、確認完了電文を
受信すると、取引履歴R3〜R5と自己が記憶している
取引履歴とを突き合わせる。即ち、アドレス”3”〜”
5”の取引履歴R3〜R5が全て電子マネーサーバ13
に記憶されている取引履歴と一致することをチェックす
る。チェックの結果、取引履歴R3〜R5が電子マネー
サーバ13に記憶されている取引履歴と一致するなら
ば、電子マネーサーバ13は、図2(A)に示す残高テ
ーブルのカードID”C99”の残高を更新し、電子マ
ネー端末15Bに突き合わせ完了電文を送信する(L3
5)。電子マネー端末15Bは、受信した突き合わせ完
了電文を電子マネーカード19Aに送信する(L3
6)。電子マネーカード19Aは、突き合わせ完了電文
を受信すると、図16に示すように、IC部20に記憶
している送信済みポインタを”2”から”5”に更新す
る。
【0133】その後、電子マネー端末15と電子マネー
カード19Aは指示されている電子マネーチャージ処理
を実行する。
【0134】上述した突き合わせ処理では、電子マネー
カード19からの取引履歴と電子マネーサーバ13に記
憶されている電子マネー端末15からの取引履歴を比較
する。これにより、不正に生成された(例えば、取引金
額が改竄された)取引履歴を容易に検出することができ
る。また、不正が検出された際、不正な電子マネーカー
ド19の光記憶部21に記憶されている取引履歴を参照
することにより、いつ、どこで、いくら使用されたか、
等の使用履歴を知ることができる。
【0135】(5) 電子マネーの譲渡処理 次に、電子マネー譲渡処理の概要を図17を参照して説
明する。電子マネーを譲渡(移転)する側を電子マネー
カード19Aとし、譲渡を受ける側を電子マネーカード
19Bとする。
【0136】図8に示す画面表示に従って、表示部32
に表示される処理メニューから「3)電子マネーの譲
渡」が選択され、電子マネーカード19Aがカード挿入
口35Aに電子マネーカード19Bがカード挿入口35
Bにそれぞれ挿入され、電子マネーカード19Aから電
子マネーカード19Bへの譲渡金額が入力される。電子
マネー端末15は、この入力に応答して、電子マネーカ
ード19Aと電子マネーカード19Bに、取引区分(1
9Aから19Bへの譲渡)と利用年月日と取引金額とか
ら構成される取引情報と端末IDと、カードIDと個人
公開鍵の要求を示す要求信号をそれぞれ送信する(P4
1)。
【0137】電子マネーカード19Aは、端末ID及び
取引情報と要求信号を受信すると、個人秘密鍵Pk1Aを
用いて、端末IDと取引情報と自己のカードIDに対す
る取引認証子{Pk1A(端末ID+取引情報+19Aの
カードID)}を作成する。電子マネーカード19A
は、作成した取引認証子とカードIDと個人公開鍵Pk2
Aとを電子マネー端末15に送信する(P42)。
【0138】また電子マネーカード19Bは、端末ID
及び取引情報と要求信号を受信すると、個人秘密鍵Pk1
Bを用いて、端末IDと取引情報と自己のカードIDに
対する取引先認証子{Pk1B(端末ID+取引情報+1
9BのカードID)}を作成する。電子マネーカード1
9Bは、作成した取引先認証子とカードIDと個人公開
鍵Pk2Bとを電子マネー端末15に送信する(P4
2)。
【0139】電子マネー端末15は、電子マネーカード
19Aから受信した取引認証子{Pk1A(端末ID+取
引情報+19AのカードID)}とカードIDと個人公
開鍵Pk2Aと、電子マネーカード19Bから受信した取
引先認証子{Pk1B(端末ID+取引情報+19Bのカ
ードID)}とカードIDと個人公開鍵Pk2Bと、電子
マネーカード19Aから電子マネーカード19Bに入力
された金額(譲渡金額)を移動するよう指示する譲渡依
頼電文とを、電子マネーサーバ13に送信する(P4
3)。なお、譲渡依頼電文は端末IDを含む。
【0140】電子マネーサーバ13は、受信した電子マ
ネーカード19Aと電子マネーカード19BのカードI
D及び端末IDが事故カードIDリスト及び事故端末I
Dリストに登録されているか否かを判別する。
【0141】受信したカードID及び端末IDが、事故
カードIDリスト及び事故端末IDリストに登録されて
いない場合、電子マネーサーバ13は、図2(A)に示
す残高テーブルの電子マネーカード19Aの残高をチェ
ックする。残高が不足している場合、残高不足の旨のメ
ッセージを電子マネー端末15に送信する。電子マネー
端末15は、残高不足のため、指示された金額が移転で
きない旨のメッセージを表示する。
【0142】残高が指示された譲渡金額以上の場合、電
子マネーサーバ13は、電子マネーカード19Aの個人
公開鍵Pk2Aを用いて取引認証子{Pk1A(端末ID+
取引情報+19AのカードID)}を端末IDと取引情
報と電子マネーカード19AのカードIDとに変換す
る。又、電子マネーカード19Bの個人公開鍵Pk2Bを
用いて取引先認証子{Pk1B(端末ID+取引情報+1
9BのカードID)}を端末IDと取引情報と電子マネ
ーカード19BのカードIDとに変換する。次に、変換
した内容が正しいか否かを判別する。即ち、取引認証子
と取引先認証子から復号された取引情報及び端末IDが
一致しており、取引認証子から変換されたカードIDが
譲渡元の電子マネーカード19AのカードIDに一致
し、取引先認証子から変換したカードIDが譲渡先の電
子マネーカード19BのカードIDに一致することをチ
ェックする。全て一致すると判別された場合、残高テー
ブルの電子マネーカード19Aと電子マネーカード19
Bの残高をそれぞれ更新する。
【0143】次に、電子マネーサーバ13は、電子マネ
ーカード19Aと電子マネーカード19BのカードID
及び個人公開鍵を認証付与要求と共に認証局11に送信
する(P44)。
【0144】認証局11は、認証付与要求に応答し、受
信した電子マネーカード19Aと19BのカードID及
び個人公開鍵Pk2A、Pk2Bを、自己が記憶するカード
ID及び個人公開鍵のリストに登録されているか否かを
チェックする。これらが登録されていると判断された場
合、それらに対してセンタ秘密鍵Ck1を用いて認証情報
{Ck1(19AのカードID+Pk2A)}、{Ck1(1
9BのカードID+Pk2B)}をそれぞれ生成し、認証
完了電文と共に電子マネーサーバ13に送信する(P4
5)。
【0145】電子マネーサーバ13は、認証完了電文に
応答し、譲渡元の電子マネーカード19Aの取引履歴と
譲渡先の電子マネーカード19Bの取引履歴を生成し記
憶する。さらに、それらの取引履歴に認証局11からの
認証情報を付加し、譲渡完了電文と共に電子マネー端末
15に送信する(P46)。
【0146】電子マネー端末15は、取引履歴と認証情
報を受信すると、センター公開鍵Ck2を用いて認証情報
をカードIDと個人公開鍵Pk2に変換し、チェックす
る。その認証情報が正しいものであると確認すると、譲
渡完了電文に応答し、受信した取引履歴を電子マネーカ
ード19Aと電子マネーカード19Bへそれぞれ送信す
る(P47)。電子マネーカード19Aと19BのIC
部20は、受信した取引履歴に基づいて、それぞれが記
憶している残高を更新する。即ち、電子マネーカード1
9AのIC部20は、受信した取引履歴に基づいて、記
憶している残高を所定金額減額し、電子マネーカード1
9BのIC部20は、受信した取引履歴に基づいて、記
憶している残高を所定金額増額する。
【0147】さらに、電子マネーカード19A、19B
のIC部20は、それぞれ、最終取引ポインタの値を電
子マネー端末15に送信する。電子マネー端末15は、
電子マネーカード19Aと19Bの光記憶部21の、最
終取引ポインタの値が示すアドレスの次のアドレスに受
信した取引履歴を追記する。さらに、最終取引ポインタ
及び送信済みポインタを、追記された取引履歴を示すよ
うに更新する。その後、電子マネー端末15Cは、電子
マネーの譲渡が完了した旨を表示部32に表示すると共
に電子マネーカード19Aと19Bを排出する。
【0148】この電子マネー譲渡処理を、利用者Aが電
子マネーカード19A(カードID”C99”)から電
子マネーカード19B(カードID”C05”)へ、電
子マネー端末15C(端末ID”T150”)を介して
3万円分の電子マネーを譲渡する場合を例に図18を参
照して説明する。
【0149】まず、利用者Aは、図8に示す画面表示に
従って、処理メニューから「3)電子マネーの譲渡」を
選択し、電子マネーカード19Aを譲渡元カード挿入口
35Aに挿入し、電子マネーカード19Bを譲渡先カー
ド挿入口35Bに挿入し、譲渡金額を入力する。
【0150】この入力に応答して、電子マネー端末15
Cは、電子マネーカード19Aと電子マネーカード19
Bに、取引区分と利用年月日と取引金額とから構成され
る取引情報と端末ID”T150”と共に、カードID
と個人公開鍵の要求を示す要求信号をそれぞれ送信する
(L41)。
【0151】電子マネーカード19Aは、要求信号に応
答し、端末ID”T150”と取引情報に自己のカード
ID”C99”を加え、個人秘密鍵Pk1Aを用いて取引
認証子{Pk1A(T150+取引情報+C99)}を作
成し、その取引認証子をカードID”C99”と個人公
開鍵Pk2Aと共に電子マネー端末15Cに送信する(L
42)。
【0152】また、電子マネーカード19Bは、要求信
号に応答し、端末ID”T150”と取引情報に自己の
カードID”C05”を加え、個人秘密鍵Pk1Bを用い
て取引先認証子{Pk1B(T150+取引情報+C0
5)}を作成し、その取引先認証子をカードID”0
5”と個人公開鍵Pk2Bと共に電子マネー端末15Cに
送信する(L42)。
【0153】電子マネー端末15Cは、電子マネーカー
ド19Aから受信したカードID”C99”と個人公開
鍵Pk2Aと取引認証子{Pk1A(T150+取引情報+
C99)}と、電子マネーカード19Bから受信したカ
ードID”C05”と個人公開鍵Pk2Bと取引先認証子
{Pk1B(T150+取引情報+C05)}と、電子マ
ネーカード19Aから電子マネーカード19Bへ3万円
の電子マネーを移動するよう指示する譲渡依頼電文と
を、電子マネーサーバ13に送信する(L43)。な
お、譲渡依頼電文は端末ID”T150”を含む。
【0154】電子マネーサーバ13は、受信した電子マ
ネーカード19Aと電子マネーカード19BのカードI
D”C99”、”C05”及び端末ID”T150”が
事故カードID及び事故端末IDのリストに登録されて
いるか否かをチェックする。カードID”C99”、”
C05”及び端末ID”T150”が、事故カード又は
事故端末として登録されていないと判別された場合、電
子マネーサーバ13は、譲渡元の電子マネーカード19
Aの残高を残高テーブルを参照してチェックする。
【0155】残高が3万円未満ならば、電子マネーサー
バ13は、残高不足の旨のメッセージを電子マネー端末
15に送信する。残高が3万円以上ならば、電子マネー
サーバ13は、個人公開鍵Pk2Aを用いて取引認証子
{Pk1A(T150+取引情報+C99)}を端末ID
と取引情報と電子マネーカード19AのカードIDとに
変換する。又、個人公開鍵Pk2Bを用いて取引先認証子
{Pk1B(T150+取引情報+C05)}を端末ID
と取引情報とカードIDとに変換する。
【0156】続いて、これらの内容が正しいか否かを判
別する。即ち、取引認証子と取引先認証子から変換した
端末IDと取引情報とが互いに一致しており、取引認証
子から変換されたカードIDが譲渡元の電子マネーカー
ド19AのカードID”C99”に一致し、取引先認証
子から変換されたカードIDが譲渡先の電子マネーカー
ド19BのカードID”C05”に一致するか否かをチ
ェックする。チェックの結果、取引認証子と取引先認証
子が正しいと判別されたならば、電子マネーサーバ13
は、残高テーブルにおけるカードID”C99”の残高
を3万円だけ減算し、カードID”C05”の残高に3
万円を加算する。次に電子マネーサーバ13は、電子マ
ネーカード19Aと電子マネーカード19BのカードI
D”C99”、”C05”及び個人公開鍵Pk2A、Pk2
Bを認証局11に認証付与要求と共に送信する(L4
4)。
【0157】認証局11は、認証付与要求に応答し、自
己が記憶するカードID及び公開鍵を参照することによ
り、受信した電子マネーカード19Aと電子マネーカー
ド19BのカードID”C99”、”C05”及び個人
公開鍵Pk2A、Pk2Bがこのシステムに登録されている
か否かをチェックする。認証局11は、それらが登録さ
れていることを確認すると、カードID”C99”、”
C05”及び個人公開鍵Pk2A、Pk2Bに対してセンタ
秘密鍵Ck1を用いて電子マネーカード19Aの認証情報
{Ck1(C99+Pk2A)}と電子マネーカード19B
の認証情報{Ck1(C05+Pk2B)}をそれぞれ生成
し、認証完了電文と共に電子マネーサーバ13に送信す
る(L45)。
【0158】電子マネーサーバ13は、電子マネーカー
ド19Aと電子マネーカード19Bの認証情報{Ck1
(C99+Pk2A)}と{Ck1(C05+Pk2B)}を
受信すると、譲渡元の電子マネーカード19Aの取引履
歴と譲渡先の電子マネーカード19Bの取引履歴を生成
し、取引履歴テーブルに記憶する。さらに、それらの取
引履歴に認証局11からの認証情報を付与し、譲渡完了
電文と共に電子マネー端末15Cに送信する(L4
6)。
【0159】電子マネー端末15は、取引履歴と認証情
報を受信すると、センター公開鍵Ck2を用いて認証情報
をカードIDと個人公開鍵Pk2に変換し、チェックす
る。その認証情報が正しいものであると確認すると、受
信した取引履歴を電子マネーカード19Aと19BのI
C部20にそれぞれ送信する(L47)。電子マネーカ
ード19Aと19BのIC部20は、受信した取引履歴
に基づいて記憶回路に記憶している残高を更新する。即
ち、電子マネーカード19Aは残高を3万円減額し、電
子マネーカード19Bは残高を3万円増額する。さら
に、電子マネー端末15Cは、電子マネーカード19A
と19BのIC部20から最終取引ポインタの値を読み
出し、電子マネーカード19Aと19Bの光記憶部21
の最終取引ポインタが値が示すアドレスの次のアドレス
に、取引履歴をそれぞれ追記する。
【0160】さらに、端末15Cは、電子マネーカード
19Aと19BのIC部20に記憶されている最終取引
ポインタ及び送信済みポインタを追記された取引履歴を
示すように更新する。その後、電子マネー端末15C
は、電子マネーの譲渡が完了した旨を表示部32に表示
すると共に電子マネーカード19Aと19Bを排出す
る。
【0161】なお、譲渡元の電子マネーカード19Aの
残高のチェックは、「3)電子マネーの譲渡」がメニュ
ーより選択され、譲渡金額が入力されたときに電子マネ
ー端末15が行うようにしてもよい。この場合、電子マ
ネー端末15は、電子マネーカード19Aに残高要求を
行う。
【0162】以上の説明では、電子マネーの譲渡処理を
オンライン処理により実行したが、譲渡額が一定額以下
の場合は、電子マネー支払処理と同様、電子マネー端末
15内で処理するオフライン方式にしてもよい。これに
より、レスポンス速度を向上することができる。オフラ
イン処理の場合、セキュリティを高めるため、1回の譲
渡金額の限度を定めてもよい。
【0163】(6)電子マネー換金処理 次に、電子マネーカード19に蓄積している電子マネー
を換金し、利用者の決済口座に振り込む電子マネー換金
処理の概要を図19を参照して説明する。まず、利用者
は、図8に示すように、表示部32に表示される処理メ
ニューから「2)電子マネーの換金」を選択し、電子マ
ネーカード19を電子マネー端末15に挿入し、換金金
額を入力する。
【0164】電子マネー端末15は、この選択に応答
し、取引区分と利用年月日と取引金額とから構成される
取引情報と端末IDと、カードIDと個人公開鍵の要求
を示す要求信号とを、電子マネーカード19に送信する
(P51)。
【0165】電子マネーカード19は、要求信号に応答
し、端末IDと取引情報に自己のカードIDを加え、個
人秘密鍵Pk1を用いて取引認証子{Pk1(端末ID+取
引情報+カードID)}を作成し、作成した取引認証子
をカードIDと個人公開鍵と共に電子マネー端末15に
送信する(P52)。
【0166】電子マネー端末15は、受信したカードI
Dに取引情報と端末IDを加え、端末秘密鍵Tk1を用い
て取引先認証子{Tk1(端末ID+取引情報+カードI
D)}を作成する。電子マネー端末15は、作成した取
引先認証子{Tk1(端末ID+取引情報+カードI
D)}と、入力された換金金額と、電子マネーカード1
9から対応する決済口座に振り換えることを指示し、端
末公開鍵Tk2を含む換金要求と、電子マネーカード19
のカードIDと、個人公開鍵Pk2とを電子マネーサーバ
13に送信する(P53)。なお、チャージ要求電文
は、送信元の電子マネー端末15の端末IDを含む。
【0167】電子マネーサーバ13は、受信した電子マ
ネーカード19のカードID及び端末IDを自己が記憶
する事故カードIDリスト及び事故端末IDのリストに
登録されているか否かをチェックする。受信したカード
ID及び端末IDが、事故カードIDリスト及び事故端
末IDリストに登録されていないと判別された場合、電
子マネーサーバ13は、受信した個人公開鍵Pk2を用い
て取引認証子{Pk1(端末ID+取引情報+カードI
D)}を端末IDと取引情報とカードIDとに変換す
る。又、受信した端末公開鍵Tk2を用いて取引先認証子
{Tk1(端末ID+取引情報+カードID)}を端末I
Dと取引情報とカードIDとに変換し、これらが一致す
るか否かを判別する。これらが一致した場合、電子マネ
ーサーバ13は、取引認証子{Pk1(端末ID+取引情
報+カードID)}と取引先認証子{Tk1(端末ID+
取引情報+カードID)}は正しいと判別し、カードI
D及び個人公開鍵Pk2を認証付与要求と共に認証局11
に送信する(P54)。
【0168】認証局11は、認証付与要求に応答し、自
己が記憶しているカードID及び個人公開鍵のリストを
参照することにより、受信したカードIDと個人公開鍵
Pk2がシステムに登録されているかをチェックする。そ
れらが登録されているならば、認証局11は、センタ秘
密鍵Ck1を用いて、受信したカードID及び個人公開鍵
Pk2に対する認証情報{Ck1(カードID+Pk2)}を
生成し、電子マネーサーバ13に送信する(P55)。
受信したカードID及び個人公開鍵Pk2がシステムに登
録されていないならば、認証局11は不正検出を電子マ
ネーサーバ13に通知する。
【0169】電子マネーサーバ13は、認証局11から
認証情報{Ck1(カードID+Pk2)}を受信すると、
残高テーブルを参照して電子マネーカード19Aの残高
をチェックし、振替可能であれば、カードIDと振替金
額を含む振替依頼電文を作成し、銀行センタ17に送信
する(P56)。
【0170】なお、受信したカードIDと端末IDの少
なくとも一方が使用不可のカードID及び端末IDのリ
ストのいずれかと一致する場合、又は取引認証子と取引
先認証子から変換された端末IDと取引情報とカードI
Dとが互いに一致しない場合、電子マネーサーバ13
は、電子マネー端末15にチャージ不可の旨のメッセー
ジを送信すると共に、不正の検出をメッセージ表示等に
より管理者に通知する。また、電子マネーカード19の
残高が不足している場合は、電子マネーサーバ13は、
残高不足の旨のメッセージを電子マネー端末15に送信
する。
【0171】銀行センタ17は、振替依頼電文を受信す
ると、図5に示す口座テーブルを参照して、指示された
金額を別段口座からカードIDに対応する決済口座に振
り替える(P57)。振り替え完了後、銀行センタ17
は、振替完了電文を電子マネーサーバ13に送信する
(P58)。
【0172】電子マネーサーバ13は、振替完了電文を
受信すると、電子マネーカード19の残高テーブルの残
高を更新し、取引履歴を生成し、取引履歴テーブルに記
憶する。次に電子マネーサーバ13は、認証局11から
の認証情報{Ck1(カードID+Pk2)}を取引履歴に
付与し、換金が完了したことを示す換金完了電文と共に
電子マネー端末15に送信する(P59)。
【0173】電子マネー端末15は、取引履歴と認証情
報{Ck1(カードID+Pk2)}と振替完了電文とを受
信すると、センター公開鍵Ck2を用いて認証情報{Ck1
(カードID+Pk2)}をカードIDと個人公開鍵Pk2
に変換し、チェックする。その認証情報が正しいもので
あると確認すると、電子マネーカード19に取引履歴を
送信する(P60)。
【0174】電子マネーカード19のICカード部20
は、受信した取引履歴に基づいて、残高を更新すると共
に最終取引ポインタの値を電子マネー端末15に送信す
る。電子マネー端末15は、受信した取引履歴を光記憶
部21の最終取引ポインタが指示するアドレスの次のア
ドレスに追記する。続いて、ICカード部20に記憶さ
れている最終取引ポインタと送信済みポインタを更新す
る。その後、電子マネー端末15は、電子マネーの換金
が完了した旨を表示部32に表示すると共に電子マネー
カード19を排出する。
【0175】この電子マネー換金処理を、利用者Aが電
子マネーカード19A(カードID”C99”)に記憶
している電子マネーのうち5万円を、電子マネー端末1
5B(端末ID”T150”)を用いて、銀行センタ1
7の自己の決済口座に振り替える場合を例に図20を参
照して説明する。利用者Aは、表示部32に表示される
処理メニューから「2)電子マネーの換金」を選択し、
電子マネーカード19Aを電子マネー端末15Bに装着
し、換金金額「5万円」を入力部31に入力する。
【0176】この操作に応答して、電子マネー端末15
Bは、電子マネーカード19Aに、取引区分と利用年月
日と取引金額とから構成される取引情報と、端末ID”
T150”と、カードIDと個人公開鍵の送信を要求す
る要求信号と、を送信する(L51)。電子マネーカー
ド19Aは、要求信号に応答し、受信した端末ID”T
150”及び取引情報に自己のカードID”C99”を
加え、個人秘密鍵Pk1Aを用いて取引認証子{Pk1A
(T150+取引情報+C99)}を作成する。電子マ
ネーカード19Aは、作成した取引認証子{Pk1A(T
150+取引情報+C99)}とカードID”C99”
と個人公開鍵Pk2Aを電子マネー端末15Bに送信する
(L52)。
【0177】電子マネー端末15Bは、受信したカード
ID”C99”に取引情報と端末ID”T150”を加
え、端末秘密鍵Tk1を用いて取引先認証子{Tk1B(T
150”+取引情報+C99)}を作成する。電子マネ
ー端末15Bは、作成した取引先認証子{Tk1B(T1
50”+取引情報+C99)}と、入力された換金金額
を電子マネーカード19Aからその電子マネーカード1
9Aに対応する決済口座に振り換えることを指示し、端
末公開鍵Tk2Bを含む換金要求と、電子マネーカード1
9AのカードID”C99”と、個人公開鍵Pk2Aと、
取引認証子{Pk1A(T150”+取引情報+C9
9)}とを電子マネーサーバ13へ送信する(L5
3)。
【0178】電子マネーサーバ13は、電子マネーカー
ド19AのカードID”C99”及び端末ID”T15
0”が事故カードIDリスト及び事故端末IDリストに
登録されているか否かチェックする。受信したカードI
D”C99”及び端末ID”T150”が、事故カード
IDリスト及び事故端末IDリストに登録されていない
と判別された場合、電子マネーサーバ13は、受信した
個人公開鍵Pk2Aを用いて取引認証子{Pk1A(T15
0”+取引情報+C99)}を取引情報とカードIDと
端末IDに変換する。さらに、受信した端末公開鍵Tk2
Bを用いて取引先認証子{Tk1B(T150”+取引情
報+C99)}を取引情報とカードIDと端末IDに変
換し、これらが相互に一致するか否かを判別する。一致
した場合、電子マネーサーバ13は、カードID”C9
9”と個人公開鍵Pk2Aを認証付与要求と共に認証局1
1に送信する(L54)。
【0179】認証局11は、自己が記憶しているカード
ID及び個人公開鍵を参照し、受信したカードID”C
99”と個人公開鍵Pk2Aがシステムに登録されている
かをチェックし、登録済みであることを確認すると、セ
ンタ公開鍵Ck1を用いて認証情報{Ck1(C99+Pk2
A)}を生成し、認証完了電文と共に電子マネーサーバ
13に送信する(L55)。電子マネーサーバ13は、
認証局11から認証完了電文と認証情報{Ck1(C99
+Pk2A)}を受信すると、残高テーブルのカードI
D”C99”の残高が換金金額の5万円以上か否かを判
別する。残高が5万円以上ならば、電子マネーサーバ1
3は、銀行センタ17へカードID”C99”と振替金
額”5万円”を含む振替依頼電文を送信する(L5
6)。
【0180】銀行センタ17は、電子マネーサーバ13
から振替依頼電文を受信すると、口座テーブルを参照
し、別段口座からカードID”C99”に対応する利用
者Aの決済口座に5万円を振り替える。振替処理が完了
すると、銀行センタ17は振替完了電文を電子マネーサ
ーバ13に送信する(L57)。電子マネーサーバ13
は、振替完了電文を受信すると、残高テーブルのカード
ID”C99”の残高から5万円を減算し、取引履歴を
生成し、取引履歴テーブルに記憶する。次に、電子マネ
ーサーバ13は、認証局11からの認証情報{Ck1(C
99+Pk2A)}を取引履歴に付与し、換金完了電文と
共に電子マネー端末15Bに送信する(L58)。
【0181】電子マネー端末15Bは、換金完了電文に
応答し、センター公開鍵Ck2を用いて認証情報{Ck1
(C99+Pk2A)}をカードC99と個人公開鍵Pk2
に変換し、チェックする。その認証情報が正しいもので
あると確認すると、取引履歴を電子マネーカード19A
に送信する(L59)。電子マネーカード19AのIC
部20は、受信した取引履歴に基づいて、自己が記憶す
る残高から5万円を減算する。さらに、電子マネー端末
15Bは、受信した取引履歴を光記憶部21の最終取引
ポインタが指示する位置に追記し、最終取引ポインタと
及び送信済みポインタの値を更新する。その後、電子マ
ネー端末15Bは、電子マネーの換金が完了した旨を表
示部32に表示すると共に電子マネーカード19Aを排
出する。
【0182】このようにして、利用者は自己の電子マネ
ーカード19に蓄積している電子マネーを換金し、自己
の決済口座に振り込むことができる。
【0183】以上説明したように、この電子マネーシス
テムにより、電子マネーを電子マネーカードにチャージ
し、換金し、譲渡し、支払いに使用することができる。
しかも、光記憶部21に取引履歴を記録するので、この
追記型記憶部の記録内容を検証(追尾)することによ
り、不正行為等を容易に検出することができる。さら
に、センタにおいても取引履歴を記録することにより、
不正行為をより確実に検出することができる。
【0184】なお、この発明は上記実施の形態に限定さ
れず、種々の変形及び応用が可能である。例えば、取引
履歴の構成要素は任意であり、各取引に一意な取引I
D、その時点での電子マネーの残高、取引時分秒等を取
引履歴に含めても良い。また、認証情報等を取引履歴か
ら削除してもよい。
【0185】光記憶部21に記録する取引履歴からその
カードを特定する情報を省略してもよい。例えば、電子
マネーカード19Aに電子マネーをチャージした場合、
電子マネーカード19Aの光記憶部21には、例えば、
取引がチャージであること、取引日時、取引金額、端末
ID等を記録し、自己を特定する情報は記録する必要が
ない。
【0186】同様に、例えば、電子マネーカード19A
から電子マネーカード19Bに電子マネーを移動した場
合に、電子マネーカード19Aの光記憶部21には、取
引区分が電子マネーの譲渡であること、譲渡先の電子マ
ネーカード19BのカードID、移転金額等を記録し、
移転元(電子マネーカード19A)を特定する情報を記
録せず、電子マネーカード19Bの光記憶部21には、
電子マネーの譲受であること、譲渡元の電子マネーカー
ド19AのカードID、移転金額等を記録し、移転先
(電子マネーカード19B)を特定する情報を記録しな
いように構成してもよい。これにより、光記憶部21の
記録データの量を削減できる。
【0187】上記実施の形態では、電子マネーカードの
利用者の決済口座のリストを銀行センタ17に登録し、
カードIDを決済口座の口座番号に変換したが、決済口
座の口座番号を電子マネーカード19のIC部20又は
光記憶部21に登録しておき、電子マネーのチャージ、
換金等の処理を行う際に、電子マネーカード19から口
座番号を銀行センタ17に通知してもよい。
【0188】上記実施の形態では、個人認証情報を生
成、確認するために署名鍵Skと検査鍵Ekを用いたが、
センタ秘密鍵Ck1とセンタ公開鍵Ck2を用いてもよい。
【0189】ワイドエリアのネットワーク(例えば、イ
ンターネット等)のネットワーク上でこの電子マネーシ
ステムを構築する場合は、認証局11と電子マネーサー
バ13をそれぞれ設けることが望ましいが、クローズド
ループ型のローカルネットワークでは、認証局11と電
子マネーサーバ13を、1つのサーバとして実現しても
よい。
【0190】また、この電子マネーシステムを、図21
に示すように、認証局11を除いた構成にしてもよい。
この場合の、各処理の概要を図22〜図26に示す。こ
の場合の処理は、図22〜図26と従前の図面を参照す
れば明らかなように、センタ秘密鍵及びセンタ公開鍵、
個人秘密鍵及び個人公開鍵、認証に関する処理がなくな
った点をを除けば、実施の形態の動作と同一である。こ
の構成によれば、システム全体において処理速度が向上
する。
【0191】また、システムのセキュリテイを高めるた
め、例えば、電子マネー端末15の操作者の正当性を操
作者の身体的特徴に基づいて判別してもよい。例えば、
電子マネーカード19のIC部20の記憶回路に所持者
の指紋データを配置しておき、電子マネー端末15の操
作者の指紋をスキャンし、これらが一致する場合にの
み、以後の電子マネー取引処理を実行しても良い。
【0192】この場合、電子マネー端末15には、図2
7に示すような指紋読取装置41が接続される。指紋読
取装置41は、指紋をスキャンするための読取窓41A
と指を案内するためのガイド41Bを備える。また、I
C部20の記憶回路には、図28に示すように、保持者
の指紋の画像をフーリエ変換した後、抽出された位相情
報が予め登録されている。
【0193】指紋読取装置41は、図28に示すよう
に、読取窓41A内の画像(指紋の画像)をスキャン
し、画像データを取得する画像取得部51と、画像取得
部51で取得した画像データ(の波形)をフーリエ変換
するフーリエ変換部52と、フーリエ変換部52で取得
されたフーリエ級数の位相情報のみを抽出する位相情報
抽出部53と、IC部20から読み出した位相情報と位
相情報抽出部53で生成された位相情報を合成する位相
合成部54と、合成部54で合成された位相情報をフー
リエ変換して相関強度を得るフーリエ変換部55と、フ
ーリエ変換部55で得られた相関強度と閾値を比較し、
操作者が正当者であるか否かを判別する判別部56とよ
り構成される。
【0194】このような構成において、例えば、処理メ
ニューの中から処理を選択し、電子マネーカード19を
挿入すると、電子マネー端末15は、図29に示すよう
に、指紋読取装置41上に指を置く旨のメッセージを表
示する。操作者がメッセージに従って指紋読取装置41
上に指を置くと、指紋読取装置41の画像取得部51
は、読取窓41A内の指紋をスキャンし、その画像を取
り込む。フーリエ変換部52は、読み取られた画像をフ
ーリエ変換し、位相情報抽出部53が位相情報を取り込
む。
【0195】続いて、位相合成部54は、IC部20に
登録されている位相情報を読み出し、位相情報抽出部5
3から抽出された位相情報と合成し、さらに、フーリエ
変換部55は合成データをフーリエ変換し、相関強度を
求める。
【0196】判定部56は、相関強度が一定値以上の場
合に、予めIC部20に登録されている指紋と読み取っ
た指紋が類似し、操作者が電子マネーカード19の正当
な保持者であると判別し、選択した処理に対応する以後
の処理を可能とするように制御する。相関強度が一定値
未満の場合、予めIC部20に登録されている指紋と読
み取った指紋が類似しないと判断し、表示部32に指紋
照合が一致しないため、以後の操作ができない旨を表示
し、電子マネーカード19を排出する。
【0197】このような構成によれば、操作者の身体的
特徴に基づいて、操作者が正当な者か否かを判別し、電
子マネーの取引を許可するか否かを判別することができ
る。従って、電子マネーの不正使用を有効に防止でき
る。
【0198】なお、指紋の類似度を判別する手法及び回
路は図28に示す回路及び方法に限定されず、他の手法
を使用してもよい。また、身体的特徴としては、指紋に
限らず、声紋、顔のパターン、網膜パターン等を使用し
てもよい。声紋を使用する場合には、声紋の特徴データ
をIC部20に格納し、電子マネー端末15にマイクロ
フォンを配置し、マイクロフォンで取得した音声の特徴
データを抽出し、IC部20に格納しておいた特徴デー
タとの相関強度を判別し、相関強度が一定値以上の場合
に操作者が正当者であると判別する。
【0199】また、顔のパターン、網膜パターン等を使
用する場合には、顔、網膜パターンの特徴データをIC
部20に格納し、電子マネー端末15にカメラを配置
し、カメラで取得した、画像の特徴データを抽出し、I
C部20に格納しておいた特徴データとの相関強度を判
別し、相関強度が一定値以上の場合に操作者が正当者で
あると判別する。
【0200】なお、予め抽出された特徴データは、IC
部20に格納されてもよく、光記憶部21に格納されて
も良い。また、取引の際に使用した身体的特徴を示す特
徴データを光記憶部21に取引履歴情報の一部として記
録してもよい。
【0201】電子マネーを扱うシステムでは、例えば、
利用者のカードID等の情報を入手して、そのカードI
Dの所有者になりすまして認証を得ようとする不正行為
が考えられる。このような不正行為を防ぐために、通信
電文等を例えばRSA方式等の暗号方式を用いて暗号化
することにより、そのセキュリテイを高めることができ
る。
【0202】この場合、例えば、認証局11は、センタ
秘密鍵Ck1とセンタ公開鍵Ck2を生成し、記憶する。認
証局11は、電子マネーサーバ13にセンタ秘密鍵Ck1
をコピーすることにより、センタ秘密鍵Ck1をセンタ1
0内で共有化する。また、認証局11は、センタ公開鍵
Ck2を各電子マネー端末15及び電子マネーカード19
等に電子マネーサーバ13を介して予め配布する。
【0203】各電子マネーカード19及び電子マネー端
末15は、センタ公開鍵Ck2を用いて各々の情報(電子
マネーカード19ならばカードID及び個人公開鍵、電
子マネー端末15ならばチャージ要求、種々の電文等)
を暗号化し、電子マネーサーバ13に送信する。電子マ
ネーサーバ13がセンタ秘密鍵Ck1を用いてそれらの情
報を復号化し、処理する。電子マネーサーバ13は、電
子マネーカード19から送られてきた個人公開鍵を用い
て取引履歴を暗号化し、電子マネー端末15を介して電
子マネーカード19に送信する。
【0204】このような手法を用いることにより、電子
マネーカード19及び電子マネー端末15からの情報
は、センタ10内の電子マネーサーバ13及び認証局1
1しか復号化することができず、又、電子マネーサーバ
13からの取引履歴は、電子マネー端末15で参照され
ることなく、電子マネーカード19に送信され、復号化
される。更に、秘密鍵・公開鍵を定期的に変更すること
により、よりセキュリティを高めることができる。
【0205】なお、認証局11は、センタ秘密鍵Ck1及
び公開鍵Ck2を定期的又は不定期に変更し、センタ公開
鍵Ck2を電子マネー端末15へ、センタ秘密鍵Ck1を電
子マネーサーバ13へ、それぞれ送信する。センタ秘密
鍵Ck1及びセンタ公開鍵Ck2を変更した後、電子マネー
端末15に電子マネーカード19が挿入されたとき、電
子マネー端末15は、新たなセンタ公開鍵Ck2を電子マ
ネーカード19に通知する。
【0206】また、暗号化の方式は、公開鍵方式に限定
されず、共通鍵方式を用いてもよい。この場合、セキュ
リティの面から電子マネーカード19の耐タンパー性を
強化することが望ましい。
【0207】また、このシステムで取引が行われる度
に、新たな暗号化のキー(秘密鍵と公開鍵の対、共通鍵
等)を発行し、電子マネーカードに通知して、通知され
たキーを用いて暗号化・復号化を行ってもよい。
【0208】さらに、キーを乱数に基づいて発生しても
よい。このようなシステムによれば、次に発行されるキ
ーの予測がつかず、情報の漏洩を防止できる。過去に発
行されたキーと新たに発行されたキーを組み合わせて暗
号化及び復号化用のキーとして使用してもよい。例え
ば、今回のキーKtと前回のキーKt-1 を組み合わせて
{Kt+Kt-1}をキーとして用いて各種情報を暗号化
し、さらに、復号化してもよい。
【0209】電子マネーシステムにおいては、電子マネ
ーカード19自体の完全なコピーを作成し、不正使用す
ることが考えられる。この種の不正使用を防止するため
には、電子マネーサーバ13で、取引毎に固有の番号を
電子マネーカード19に付与し、オンライン取引開始時
に、電子マネーカード19からこの固有番号を電子マネ
ーサーバ13に送信し、電子マネーサーバに登録されて
いるその電子マネーカード19の固有番号に一致するこ
とを確認してから取引を行い、取引終了時等に、新たな
固有番号を発生して電子マネーカード19と電子マネー
サーバ13に登録するように構成すればよい。この構成
によれば、取引の度に、固有番号が更新されるため、電
子マネーカード19のコピーを作成しても、1回取引を
行うと、使用した1枚以外は固有番号が電子マネーサー
バ13に登録されているものと異なってしまうため、使
用できなくなる。従って、電子マネーカード19のコピ
ーによる不正使用を防止できる。
【0210】なお、上記説明では、カードへの電子マネ
ーのチャージ処理に際して、チャージ金額相当の現金を
利用者の口座からシステムの決済口座に移動させて、該
チャージ金額を支払うようにしているが、例えばクレジ
ット(信用供与)による支払としてもよい。この場合、
例えば、サーバが、チャージ要求の受信に応じて、該要
求が示すチャージ金額、利用者の口座等の情報を貸付情
報として一定期間記憶しておき、所定のタイミングで、
利用者の口座から引き落とす。また、信用供与専用の口
座を用意しておき、サーバが、チャージ要求の受信に応
じて、該要求が示すチャージ金額をその口座から引き出
す。ようにしてもよい。この場合は、入金があると、そ
の利用者の貸し付け口座に入金金額を振り込む。クレジ
ット、或いは貸し付けなどにより、電子マネーを発行す
る場合には、信用供与額及び/又は貸付可能残高(残
枠)等が発行を要求された額より多いことを確認するこ
とが望ましい。その他、電子マネーの発行の経済的根拠
自体は、任意である。
【0211】なお、この発明の電子マネー端末は、専用
のシステムによらず、通常のコンピュータシステムを用
いて実現可能である。例えば、コンピュータに上述の動
作を実行するためのプログラムを格納した媒体(フロッ
ピーディスク、CD−ROM等)から該プログラムをイ
ンストールすることにより、上述の処理を実行する電子
マネー端末を構成することができる。
【0212】また、コンピュータにプログラムを供給す
るための媒体は、通信媒体(通信回線、通信ネットワー
ク、通信システムのように、一時的に且つ流動的にプロ
グラムを保持する媒体)でも良い。例えば、通信ネット
ワークの掲示板(BBS)に該プログラムを掲示し、こ
れをネットワークを介して配信してもよい。そして、こ
のプログラムを起動し、OSの制御下で、他のアプリケ
ーションプログラムと同様に実行することにより、上述
の処理を実行することができる。
【0213】
【発明の効果】以上説明したように、本発明によれば、
電子マネーカードに電子マネーをチャージし、チャージ
した電子マネーを用いて種々の取引を行うことができ
る。しかも、追記型記憶部に取引履歴を記録するので、
異常が発生した場合に、この追記型記憶部の記録内容を
検証することにより、不正行為等を容易に検出すること
ができる。さらに、センタにおいても取引履歴を記録す
ることにより、不正行為をより確実に検出することがで
きる。また、電子マネーを取引する際に、操作者の身体
的特徴に基づいてその正当性を判別することにより、取
引の信頼性を高めることができる。
【図面の簡単な説明】
【図1】本発明の実施の形態に係る電子マネーシステム
の構成を示す図である。
【図2】(A)は、電子マネーサーバが記憶している残
高テーブルの構造を示す図、(B)は、電子マネーサー
バが記憶している事故カードリストの構造を示す図、
(C)は、電子マネーサーバが記憶している事故端末リ
ストの構造を示す図である。
【図3】電子マネーサーバが記憶している取引履歴テー
ブルの構造を示す図である。
【図4】(A)と(B)は、電子マネー端末の外観構成
の例を示す図である。
【図5】銀行センタが記憶している口座テーブルの構造
を示す図である。
【図6】電子マネーカードの構造を示す図である。
【図7】電子マネーチャージ処理の概要を示す図であ
る。
【図8】(A)〜(C)は、電子マネー端末の表示例を
示す図である。
【図9】電子マネーチャージ処理の流れを説明するため
の図である。
【図10】個人認証情報発行処理の概要を示す図であ
る。
【図11】個人認証情報発行処理の流れを説明するため
の図である。
【図12】電子マネー支払い処理の概要を示す図であ
る。
【図13】電子マネー支払い処理の流れを説明するため
の図である。
【図14】突き合わせ処理の概要を示す図である。
【図15】突き合わせ処理の流れを説明するための図で
ある。
【図16】突き合わせ処理において未送信履歴の送信前
と送信後のIC部と光記憶部と残高テーブルの状態を示
す図である。
【図17】電子マネー譲渡処理の概要を示す図である。
【図18】電子マネー譲渡処理の流れを説明するための
図である。
【図19】電子マネー換金処理の概要を示す図である。
【図20】電子マネー換金処理の流れを説明するための
図である。
【図21】認証局を含まない場合の電子マネーシステム
の構成の一例を示す図である。
【図22】認証局を含まない場合の電子マネーチャージ
処理の流れを示す図である。
【図23】認証局を含まない場合の電子マネー支払処理
の流れを示す図である。
【図24】認証局を含まない場合の突き合わせ処理の流
れを示す図である。
【図25】認証局を含まない場合の電子マネー譲渡処理
の流れを示す図である。
【図26】認証局を含まない場合の電子マネー換金処理
の流れを示す図である。
【図27】指紋読取装置の例を示す図である。
【図28】指紋照合回路の構成例を示す図である。
【図29】指紋照合時の電子マネー端末の表示例を示す
図である。
【符号の説明】
10 センタ 11 認証局 13 電子マネーサーバ 15 電子マネー端末 19 電子マネーカード 20 IC部 21 光記憶部 30 記憶部 31 入力部 32 表示部 33 カード処理部 34 タッチパネル 35、35A、35B カード挿入口 36 金銭ドロア
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 FI G07F 19/00 G06F 15/30 310 7/08 360 G07D 9/00 476 G07F 7/08 A (72)発明者 佐藤 哲 東京都江東区豊洲三丁目3番3号 エヌ・ ティ・ティ・データ通信株式会社内

Claims (33)

    【特許請求の範囲】
  1. 【請求項1】追記型記憶部とICメモリ部とを備え、金
    銭的価値に関する情報を格納する電子マネーカードと、
    該電子マネーカードを処理する複数の端末と、該複数の
    端末と通信回線で接続されたコンピュータと、より構成
    される電子マネーシステムであって、 前記追記型記憶部は取引履歴情報を記憶し、 前記ICメモリ部は、前記追記型記憶部に記憶された取
    引履歴情報の最終位置を示す位置情報を記憶し、 前記複数の端末は、金銭的価値に関する情報を前記電子
    マネーカードに記憶させることの指示と取引金額とを入
    力する入力手段と、前記入力手段により入力された指示
    及び取引金額と口座を特定するための口座特定情報とを
    チャージ要求電文として前記コンピュータに送信する指
    示電文送信手段と、を備え、 前記コンピュータは、前記チャージ要求電文を受信する
    手段と、受信した前記チャージ要求電文のなかの口座特
    定情報が特定する口座から取引金額が示す金額を所定口
    座に移動する金額移動手段と、前記金額移動手段による
    金額の移動が完了したことを示す応答電文を送信する応
    答電文送信手段と、を備え、 更に前記複数の端末は、前記応答電文の受信に応答し、
    前記ICメモリ部に格納された位置情報に従って、前記
    応答電文に対応する取引履歴情報を前記追記型記憶部に
    書き込む手段を備える、 ことを特徴とする電子マネーシステム。
  2. 【請求項2】前記電子マネーカードの前記追記型記憶部
    は、光エネルギーが照射されることにより物理的にピッ
    トが形成されてデータが書き込まれ、書き換えが不可能
    な光記憶部から構成されている、ことを特徴とする請求
    項1に記載の電子マネーシステム。
  3. 【請求項3】前記電子マネーカードの前記追記型記憶部
    と前記ICメモリ部の少なくとも一方は、前記口座特定
    情報を記憶しており、 前記指示電文送信手段は、前記電子マネーカードに記憶
    された前記口座特定情報を読み出す手段と、読み出され
    た口座特定情報を送信する手段と、より構成されてい
    る、ことを特徴とする請求項1又は2に記載の電子マネ
    ーシステム。
  4. 【請求項4】前記コンピュータは、前記口座特定情報に
    より特定される口座の残高が前記チャージ要求電文によ
    り指示される取引金額以上か否かを判別し、残高が該取
    引金額未満ならば、エラーメッセージを前記端末に送信
    すると共に取引を中止する手段を備える、 ことを特徴とする請求項1、2又は3に記載の電子マネ
    ーシステム。
  5. 【請求項5】前記取引履歴情報は、各取引について、取
    引の種別と、取引年月日と、その取引を処理した前記端
    末を特定する情報と、取引金額とを含む、ことを特徴と
    する請求項1乃至4のいずれか1項に記載の電子マネー
    システム。
  6. 【請求項6】前記電子マネーカードの前記追記型記憶部
    は、該電子マネーカードで取引された全ての取引の取引
    履歴を記憶する、ことを特徴とする請求項1乃至5のい
    ずれか1項に記載の電子マネーシステム。
  7. 【請求項7】前記コンピュータは、前記電子マネーカー
    ドの電子マネーの全ての取引の取引履歴を記憶する取引
    履歴記憶手段を備える、ことを特徴とする請求項1乃至
    6のいずれか1項に記載の電子マネーシステム。
  8. 【請求項8】前記電子マネーカードの前記追記型記憶部
    と前記ICメモリ部との少なくとも一方はその電子マネ
    ーカードのカード識別符号を記憶し、 前記チャージ要求電文は前記カード識別符号を含み、 前記コンピュータは、使用を認めない前記電子マネーカ
    ードの前記カード識別符号を不正カードIDとして記憶
    する不正カードID記憶手段と、前記チャージ要求電文
    に含まれる前記カード識別符号と前記不正カードID記
    憶手段に記憶されている前記不正カードIDとを比較
    し、一致する不正カードIDを検出すると、取引を中止
    する手段を備える、ことを特徴とする請求項1乃至7の
    いずれか1項に記載の電子マネーシステム。
  9. 【請求項9】各前記端末は端末識別符号を記憶し、 前記チャージ要求電文は前記端末識別符号を含み、 前記コンピュータは、使用を認めない前記端末の前記端
    末識別符号を不正端末IDとして記憶する不正端末ID
    記憶手段と、前記チャージ要求電文に含まれる前記端末
    識別符号を前記不正端末ID記憶手段に記憶される前記
    不正端末IDと比較し、一致する不正端末IDを検出す
    ると、取引を中止する手段を備える、ことを特徴とする
    請求項1乃至8のいずれか1項に記載の電子マネーシス
    テム。
  10. 【請求項10】前記ICメモリ部は一対の個人公開鍵と
    個人秘密鍵を記憶し、 前記電子マネーカードの前記個人公開鍵を複数記憶する
    個人情報記憶手段を備える認証局を更に備え、 前記チャージ要求電文は、前記電子マネーカードの前記
    個人公開鍵を含み、 前記コンピュータは、受信したチャージ要求電文のう
    ち、前記個人公開鍵を前記認証局に送信する個人鍵送信
    手段を備え、 前記認証局は、受信した前記個人公開鍵を前記個人情報
    記憶手段に記憶されている複数の個人公開鍵のいずれか
    と一致するか否かを判別し、一致しない場合、取引不可
    の旨のメッセージを前記端末に送信することにより取引
    を中止する手段を更に備える、 ことを特徴とする請求項1乃至9のいずれか1項に記載
    の電子マネーシステム。
  11. 【請求項11】前記追記型記憶部又は前記ICメモリ部
    はカード識別符号を記憶し、 前記電子マネーカードの前記カード識別符号を複数記憶
    する個人情報記憶手段を備える認証局を更に備え、 前記チャージ要求電文は、前記カード識別符号を含み、 前記コンピュータは、受信したカード識別符号を前記認
    証局に送信する手段を備え、 前記認証局は、受信した前記カード識別符号を前記個人
    情報記憶手段に記憶されている複数のカード識別符号の
    いずれかと一致するか否かを判別し、一致しない場合、
    取引不可の旨のメッセージを前記端末に送信して取引を
    中止する手段を更に備える、 ことを特徴とする請求項1乃至9のいずれか1項に記載
    の電子マネーシステム。
  12. 【請求項12】各前記ICメモリ部は、一対の個人公開
    鍵と個人秘密鍵を備え、 各前記端末は、一対の端末公開鍵と端末秘密鍵を備え、 前記チャージ要求電文は、取引に関する情報と前記個人
    秘密鍵を用いて前記電子マネーカードにより生成された
    第1の認証子と、前記取引に関する情報と前記端末秘密
    鍵を用いて前記端末により生成された第2の認証子と前
    記個人公開鍵と前記端末公開鍵とを含み、 前記コンピュータは、前記個人公開鍵と前記端末公開鍵
    とを用いて前記第1と第2の認証子が一致するか否かを
    判別し、一致する場合にのみ、前記チャージを行うため
    の処理を実行する、 ことを特徴とする請求項1乃至11のいずれか1項に記
    載の電子マネーシステム。
  13. 【請求項13】前記電子マネーカードの追記型記憶部に
    記憶される取引履歴は該電子マネーカードを特定する情
    報を含まない、ことを特徴とする請求項1乃至12のい
    ずれか1項に記載の電子マネーシステム。
  14. 【請求項14】前記電子マネーカードの前記ICメモリ
    部と前記追記型記憶部の一方は、使用者の身体的特徴を
    示す特徴データを記憶しており、 前記複数の端末は、操作者の身体的特徴を示す特徴デー
    タを取得する取得手段と、前記電子マネーカードから特
    徴データを読み込む読込手段と、前記取得手段により取
    得された特徴データと前記読込手段により読み込まれた
    特徴データとを比較し、実質的に一致するか否かを判別
    する判別手段と、前記判別手段が実質的に一致すると判
    断した時に、該端末を介した電子マネーの取引を可能と
    し、前記判別手段が実質的に一致しないと判断した時
    に、該端末を介した電子マネーの取引を禁止する取引制
    御手段と、を備える、 ことを特徴とする請求項1乃至13のいずれか1項に記
    載の電子マネーシステム。
  15. 【請求項15】金銭的価値を有する電子的情報である電
    子マネーを取引するための電子マネーシステムであっ
    て、 少なくとも残高を含む前記電子マネーに関する情報と自
    己を特定するためのカード識別符号とを記憶する第1の
    記憶手段と、前記電子マネーの取引履歴を記憶する第2
    の記憶手段と、を備える複数の電子マネーカードと、 各前記電子マネーカードに対応する決済口座を備える銀
    行センタと、 自己を特定するための端末識別符号が付されており、前
    記電子マネーカードが装着され、所定金額の前記電子マ
    ネーを装着された電子マネーカードに補充するよう指示
    するチャージ要求を入力するためのチャージ要求入力手
    段と、前記チャージ要求を送信するチャージ要求送信手
    段と、を備える電子マネー取引装置と、 前記複数の電子マネーカードの残高を記憶する残高記憶
    手段と、前記電子マネー取引装置からの前記チャージ要
    求に従って、該電子マネーカードに対応する前記決済口
    座から他の所定口座へ前記所定金額を移動するよう前記
    銀行センタに指示するチャージ指示手段と、前記残高記
    憶手段に記憶されている該電子マネーカードの残高に前
    記所定金額を加算する手段と、取引履歴を記憶する取引
    履歴記憶手段と、取引の完了を示す取引完了通知を前記
    電子マネー取引装置に送信する取引完了通知送信手段
    と、を備えるコンピュータと、 前記電子マネー取引装置は、前記取引完了通知送信手段
    からの前記取引完了通知に応答して、取引履歴を前記第
    2の記憶手段に書き込む履歴書き込み手段と、前記第1
    の記憶手段に記憶されている残高に前記チャージ要求が
    指示する前記所定金額を加算するカード残高更新手段
    と、を更に備える、 ことを特徴とする電子マネーシステム。
  16. 【請求項16】前記コンピュータは、該電子マネーカー
    ドに対応する前記決済口座の残高が前記チャージ要求に
    より指示される前記所定金額以上か否かを判別し、該残
    高が該所定金額未満ならば、エラーメッセージを前記電
    子マネー取引装置に送信する手段と、取引を中止する手
    段と、を備える、 ことを特徴とする請求項15に記載の電子マネーシステ
    ム。
  17. 【請求項17】前記電子マネーカードにおいて、前記第
    1の記憶手段は、メモリを備えるICチップにより構成
    され、前記第2の記憶手段は、書き換え不可能な記憶媒
    体により構成される、ことを特徴とする請求項15又は
    16に記載の電子マネーシステム。
  18. 【請求項18】前記取引履歴は、前記電子マネーカード
    の前記カード識別符号と前記電子マネー取引装置の前記
    端末識別符号とを含む、ことを特徴とする請求項15、
    16又は17に記載の電子マネーシステム。
  19. 【請求項19】前記電子マネーカードに記録される取引
    履歴は、該電子マネーカード自身を特定するための情報
    を含まない、ことを特徴とする請求項15、16、17
    又は18に記載の電子マネーシステム。
  20. 【請求項20】前記取引履歴は、取引年月日と、前記チ
    ャージ要求を送信した前記電子マネー取引装置の前記端
    末識別符号と、取引金額とを含む、ことを特徴とする請
    求項15、16又は17に記載の電子マネーシステム。
  21. 【請求項21】前記電子マネーカードの前記第2の記憶
    手段は、該電子マネーカードで取引された全ての取引の
    取引履歴を記憶する、ことを特徴とする請求項15乃至
    20のいずれか1項に記載の電子マネーシステム。
  22. 【請求項22】前記コンピュータの前記取引履歴記憶手
    段は、前記電子マネーカードで取引された全ての取引の
    取引履歴を記憶する、ことを特徴とする請求項15乃至
    21のいずれか1項に記載の電子マネーシステム。
  23. 【請求項23】前記電子マネー取引装置の前記チャージ
    要求送信手段により送信されるチャージ要求は、該電子
    マネー取引装置に挿入されている電子マネーカードの前
    記カード識別符号を含み、 前記コンピュータは、使用を認めない前記電子マネーカ
    ードの前記カード識別符号を不正カードIDとして記憶
    する不正カードID記憶手段と、前記チャージ要求に含
    まれる前記カード識別符号を前記不正カードID記憶手
    段に記憶されている前記不正カードIDと比較し、一致
    するか否かを判別する手段と、を備えることにより不正
    な電子マネーカードを検出することができることを特徴
    とする請求項15乃至22のいずれか1項に記載の電子
    マネーシステム。
  24. 【請求項24】前記電子マネー取引装置の前記チャージ
    要求送信手段により送信されるチャージ要求は、該電子
    マネー取引装置の前記端末識別符号を含み、 前記コンピュータは、使用を認めない前記電子マネー取
    引装置の前記端末識別符号を不正端末IDとして記憶す
    る不正端末ID記憶手段と、前記チャージ要求に含まれ
    る前記端末識別符号を前記不正端末ID記憶手段に記憶
    される前記不正端末IDと比較し、一致するか否かを判
    別する手段と、を備えることにより不正な電子マネー取
    引装置を検出することができることを特徴とする請求項
    15乃至23のいずれか1項に記載の電子マネーシステ
    ム。
  25. 【請求項25】この電子マネーシステムに登録されてい
    る電子マネーカードの登録リストを記憶する認証局を更
    に備え、 前記チャージ要求は、前記電子マネーカードを特定する
    ための特定データを含み、 前記認証局は、前記チャージ要求に含まれている特定デ
    ータが、登録リストに登録されているか否かを判別し、
    登録されていない場合、取引を中止する手段を備える、 ことを特徴とする請求項15乃至24のいずれか1項に
    記載の電子マネーシステム。
  26. 【請求項26】前記電子マネーカードは、一対の個人公
    開鍵と個人秘密鍵を備え、 前記電子マネー取引装置は、一対の端末公開鍵と端末秘
    密鍵を備え、 前記チャージ要求は、取引に関する情報と前記個人秘密
    鍵を用いて生成された第1の認証子と、前記取引に関す
    る情報と前記端末秘密鍵を用いて生成された第2の認証
    子と前記個人公開鍵と前記端末公開鍵とを含み、 前記コンピュータは、前記個人秘密鍵と前記端末秘密鍵
    とを用いて前記第1と第2の認証子が一致するか否かを
    判別する、 ことを特徴とする請求項15乃至25のいずれか1項に
    記載の電子マネーシステム。
  27. 【請求項27】前記電子マネーカードの前記第1の記憶
    手段と前記第2の記憶手段の一方は使用者の身体的特徴
    を示す特徴データを記憶しており、 前記電子マネー取引装置は、操作者の身体的特徴を示す
    特徴データを取得する取得手段と、前記電子マネーカー
    ドから特徴データを読み込む読込手段と、前記取得手段
    により取得された特徴データと前記読込手段により読み
    込まれた特徴データとを比較し、実質的に一致するか否
    かを判別する判別手段と、前記判別手段が実質的に一致
    すると判断した時に、該電子マネー取引装置を介した電
    子マネーの取引を可能とし、前記判別手段が実質的に一
    致しないと判断した時に、該電子マネー取引装置を介し
    た電子マネーの取引を禁止する取引制御手段と、を備え
    る、 ことを特徴とする請求項15乃至26のいずれか1項に
    記載の電子マネーシステム。
  28. 【請求項28】金銭的価値を有する電子マネーを格納す
    る電子マネーカードを用いて電子マネーを取引する電子
    マネーシステムにおいて、 前記電子マネーカードは、追記型記憶部とICメモリ部
    とを備え、 前記ICメモリ部は、その電子マネーカードを特定する
    ための情報及び前記追記型記憶部をアクセスするための
    情報を記憶し、 前記電子マネーシステムは、前記電子マネーカードに格
    納されている電子マネーを取引する取引手段と、前記電
    子マネーカードの前記追記型記憶部に、該電子マネーカ
    ードを用いて行われた電子マネーの取引の履歴を記憶す
    る履歴記録手段とを備える、 ことを特徴とする電子マネーシステム。
  29. 【請求項29】前記電子マネーシステムは、さらに、こ
    の電子マネーシステムで行われた電子マネーの取引の履
    歴を記憶する履歴記憶手段を備える、 ことを特徴とする請求項28に記載の電子マネーシステ
    ム。
  30. 【請求項30】電子マネー情報が記録されている媒体を
    用いて電子マネーを取引する電子マネーシステムにおい
    て、 媒体に記録されている利用者の身体的特徴に関する特徴
    データを読み取る読取手段と、 カード利用者の身体の全体もしくは一部をスキャンする
    スキャン手段と、 前記スキャン手段によりスキャンしたデータを媒体に記
    録されているデータの形式に変換する手段と、 変換後のデータと前記媒体に記録されているデータを比
    較する手段と、 前記データの比較で一致度を判定する手段と、 上記判定結果が一定値以上の場合、電子マネー取引を有
    効とする手段と、 を有することを特徴とする電子マネーシステム。
  31. 【請求項31】コンピュータを、追記型記憶部とICメ
    モリ部とを備えており金銭的価値に関する情報を格納す
    る電子マネーカードを処理する複数の端末と、該複数の
    端末と通信により接続されたセンタと、を備えるシステ
    ムにおける前記端末として機能させるためのプログラム
    を記録したコンピュータ読み取り可能な記録媒体であっ
    て、 該コンピュータを、金銭的価値に関する情報を前記電子
    マネーカードに記憶させることの指示と取引金額とを入
    力する入力手段、前記入力手段により入力された指示及
    び取引金額と、口座を特定するための口座特定情報と、
    をチャージ要求電文として前記センタに送信する送信手
    段、前記チャージ要求電文に応答して前記センタから返
    送されてきたチャージ許可電文を受信し、前記電子マネ
    ーカードの前記ICメモリ部から、データを書き込むべ
    き位置を示す位置情報を読み出し、該位置情報に従っ
    て、前記金銭的価値に関する情報を含む取引履歴情報を
    前記電子マネーカードの前記追記型記憶部に書き込む手
    段、として機能させるためのプログラムを記録したコン
    ピュータ読み取り可能な記録媒体。
  32. 【請求項32】コンピュータを、金銭的価値を有する電
    子的情報である電子マネーを取引するための電子マネー
    システムにおける電子マネー情報とカード識別符号と電
    子マネーの取引履歴とを記憶する電子マネーカードを処
    理する電子マネー取引装置として機能させるコンピュー
    タ読み取り可能記録媒体であって、 該コンピュータを、所定金額相当の電子マネーの前記電
    子マネーカードへの補充を要求するチャージ要求を入力
    するチャージ要求入力手段、前記チャージ要求をセンタ
    に送信するチャージ要求送信手段、前記チャージ要求に
    応答して返送される前記センタからの通知に応答して、
    取引履歴を前記電子マネーカードに記録するとともに、
    該電子マネーカードに記憶されている残高に前記所定金
    額を加算するカード更新手段、として機能させるための
    プログラムを記録したコンピュータ読み取り可能な記録
    媒体。
  33. 【請求項33】コンピュータを、カード利用者の身体の
    全体もしくは一部をスキャンするスキャン手段、前記ス
    キャン手段によりスキャンしたデータを所定形式に変換
    する変換手段、電子マネー情報が記録されている媒体に
    記録されている利用者の身体的特徴に関する特徴データ
    を読み取る読取手段、前記読取手段により読み取られた
    データと前記変換手段により変換されたデータとを比較
    する手段、前記データの比較における一致度を判定する
    手段、上記判定結果が一定値以上の場合、電子マネー取
    引を有効とする手段、として機能させるためのプログラ
    ムを記録したコンピュータ読み取り可能な記録媒体。
JP25190797A 1996-09-27 1997-09-17 電子マネーシステム及び記録媒体 Pending JPH10154192A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP25190797A JPH10154192A (ja) 1996-09-27 1997-09-17 電子マネーシステム及び記録媒体

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP25594796 1996-09-27
JP8-255947 1996-09-27
JP25190797A JPH10154192A (ja) 1996-09-27 1997-09-17 電子マネーシステム及び記録媒体

Publications (1)

Publication Number Publication Date
JPH10154192A true JPH10154192A (ja) 1998-06-09

Family

ID=26540422

Family Applications (1)

Application Number Title Priority Date Filing Date
JP25190797A Pending JPH10154192A (ja) 1996-09-27 1997-09-17 電子マネーシステム及び記録媒体

Country Status (1)

Country Link
JP (1) JPH10154192A (ja)

Cited By (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000222362A (ja) * 1999-01-26 2000-08-11 Internatl Business Mach Corp <Ibm> 多重セキュリティ・チェック・ポイントを可能にする方法及び装置
JP2000322493A (ja) * 1999-05-10 2000-11-24 Nec Corp 電子商取引システム及び電子商取引方法
JP2001043416A (ja) * 1999-08-02 2001-02-16 Sanwa Bank Ltd バリュー現金化システムおよびバリュー現金化方法
JP2001306979A (ja) * 2000-04-24 2001-11-02 Ntt Data Corp 電子決済方法ならびにシステム及び同方法がプログラムされ記録された記録媒体
JP2001344537A (ja) * 2000-05-31 2001-12-14 Ntt Docomo Inc 電子バリューシステム、通信端末及びサーバ
JP2002086971A (ja) * 2000-09-12 2002-03-26 Toshiba Corp 決済カード
WO2002099710A1 (fr) * 2001-06-05 2002-12-12 Fujitsu Limited Procede de commerce electronique mettant en oeuvre un coupon electronique
JP2004145877A (ja) * 2002-10-04 2004-05-20 Seiko Epson Corp 情報処理システム、情報処理方法、情報処理プログラム及び記録媒体
JP2004151811A (ja) * 2002-10-29 2004-05-27 Its Sogo Kenkyusho:Kk 自動料金支払いシステムに於ける管理サーバ、発券・チャージ機、路側アンテナ、プリペイドカード、車載器及びカードリーダ
JP2004151810A (ja) * 2002-10-29 2004-05-27 Its Sogo Kenkyusho:Kk 自動料金支払いシステムに於ける管理サーバ、発券・チャージ機、路側アンテナ、プリペイドカード、車載器及びカードリーダ
JP2004151818A (ja) * 2002-10-29 2004-05-27 Its Sogo Kenkyusho:Kk 自動料金支払いシステムに於ける管理サーバ、発券・チャージ機、路側アンテナ、プリペイドカード及び車載器
JP2004151817A (ja) * 2002-10-29 2004-05-27 Its Sogo Kenkyusho:Kk 自動料金支払いシステムに於ける管理サーバ、発券・チャージ機、路側アンテナ、プリペイドカード及び車載器
KR100449776B1 (ko) * 2001-10-11 2004-09-22 주식회사 루트아이티 휴대용 기록매체를 이용한 피케이아이 인증방법
US6910131B1 (en) 1999-02-19 2005-06-21 Kabushiki Kaisha Toshiba Personal authentication system and portable unit and storage medium used therefor
JP2008217836A (ja) * 2008-06-16 2008-09-18 Sony Corp 価値情報管理システム
JP2009301555A (ja) * 2009-07-13 2009-12-24 Clarion Co Ltd 自動料金支払いシステムにおける車載器
JP2010033546A (ja) * 2008-06-24 2010-02-12 e−transfer株式会社 プリペイド型電子マネー決済システム
US8571988B2 (en) 1999-03-05 2013-10-29 Sony Corporation Electronic money system, electronic money terminal device, and information card
JP2014194645A (ja) * 2013-03-28 2014-10-09 Japan Post Bank Co Ltd 情報処理システム、情報処理装置、サーバ、情報処理方法、及びプログラム
JP2015207296A (ja) * 2000-05-10 2015-11-19 ソニー株式会社 電子決済システム、および電子決済管理装置
JP2016021776A (ja) * 1998-09-15 2016-02-04 ユーペイド システムズ リミテッドUpaid Systems, Ltd. サービス提供方法及びサービスプラットホーム
JP2019105916A (ja) * 2017-12-11 2019-06-27 東芝テック株式会社 カード処理装置及びそのプログラム
US10528940B2 (en) 2006-02-23 2020-01-07 Barclays Execution Services Limited PIN servicing
JP2021117715A (ja) * 2020-01-24 2021-08-10 株式会社Genesis 電子通貨利用情報システム及び電子通貨利用方法

Cited By (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016021776A (ja) * 1998-09-15 2016-02-04 ユーペイド システムズ リミテッドUpaid Systems, Ltd. サービス提供方法及びサービスプラットホーム
US6829711B1 (en) * 1999-01-26 2004-12-07 International Business Machines Corporation Personal website for electronic commerce on a smart java card with multiple security check points
US7571461B2 (en) 1999-01-26 2009-08-04 International Business Machines Corporation Personal website for electronic commerce on a smart Java card with multiple security check points
JP2000222362A (ja) * 1999-01-26 2000-08-11 Internatl Business Mach Corp <Ibm> 多重セキュリティ・チェック・ポイントを可能にする方法及び装置
US6910131B1 (en) 1999-02-19 2005-06-21 Kabushiki Kaisha Toshiba Personal authentication system and portable unit and storage medium used therefor
US8571988B2 (en) 1999-03-05 2013-10-29 Sony Corporation Electronic money system, electronic money terminal device, and information card
JP2000322493A (ja) * 1999-05-10 2000-11-24 Nec Corp 電子商取引システム及び電子商取引方法
JP2001043416A (ja) * 1999-08-02 2001-02-16 Sanwa Bank Ltd バリュー現金化システムおよびバリュー現金化方法
JP2001306979A (ja) * 2000-04-24 2001-11-02 Ntt Data Corp 電子決済方法ならびにシステム及び同方法がプログラムされ記録された記録媒体
JP2015207296A (ja) * 2000-05-10 2015-11-19 ソニー株式会社 電子決済システム、および電子決済管理装置
JP2017126386A (ja) * 2000-05-10 2017-07-20 ソニー株式会社 電子決済システム
JP2001344537A (ja) * 2000-05-31 2001-12-14 Ntt Docomo Inc 電子バリューシステム、通信端末及びサーバ
JP2002086971A (ja) * 2000-09-12 2002-03-26 Toshiba Corp 決済カード
US7979353B2 (en) 2001-06-05 2011-07-12 Fujitsu Limited Electronic transaction method using an electronic coupon
JP4632662B2 (ja) * 2001-06-05 2011-02-16 富士通株式会社 電子クーポンを用いた電子商取引方法
JPWO2002099710A1 (ja) * 2001-06-05 2004-09-16 富士通株式会社 電子クーポンを用いた電子商取引方法
WO2002099710A1 (fr) * 2001-06-05 2002-12-12 Fujitsu Limited Procede de commerce electronique mettant en oeuvre un coupon electronique
KR100449776B1 (ko) * 2001-10-11 2004-09-22 주식회사 루트아이티 휴대용 기록매체를 이용한 피케이아이 인증방법
JP2004145877A (ja) * 2002-10-04 2004-05-20 Seiko Epson Corp 情報処理システム、情報処理方法、情報処理プログラム及び記録媒体
JP2004151810A (ja) * 2002-10-29 2004-05-27 Its Sogo Kenkyusho:Kk 自動料金支払いシステムに於ける管理サーバ、発券・チャージ機、路側アンテナ、プリペイドカード、車載器及びカードリーダ
JP2004151818A (ja) * 2002-10-29 2004-05-27 Its Sogo Kenkyusho:Kk 自動料金支払いシステムに於ける管理サーバ、発券・チャージ機、路側アンテナ、プリペイドカード及び車載器
JP2004151811A (ja) * 2002-10-29 2004-05-27 Its Sogo Kenkyusho:Kk 自動料金支払いシステムに於ける管理サーバ、発券・チャージ機、路側アンテナ、プリペイドカード、車載器及びカードリーダ
JP2004151817A (ja) * 2002-10-29 2004-05-27 Its Sogo Kenkyusho:Kk 自動料金支払いシステムに於ける管理サーバ、発券・チャージ機、路側アンテナ、プリペイドカード及び車載器
US10528940B2 (en) 2006-02-23 2020-01-07 Barclays Execution Services Limited PIN servicing
JP2008217836A (ja) * 2008-06-16 2008-09-18 Sony Corp 価値情報管理システム
JP2010033546A (ja) * 2008-06-24 2010-02-12 e−transfer株式会社 プリペイド型電子マネー決済システム
JP2009301555A (ja) * 2009-07-13 2009-12-24 Clarion Co Ltd 自動料金支払いシステムにおける車載器
JP2014194645A (ja) * 2013-03-28 2014-10-09 Japan Post Bank Co Ltd 情報処理システム、情報処理装置、サーバ、情報処理方法、及びプログラム
JP2019105916A (ja) * 2017-12-11 2019-06-27 東芝テック株式会社 カード処理装置及びそのプログラム
JP2021117715A (ja) * 2020-01-24 2021-08-10 株式会社Genesis 電子通貨利用情報システム及び電子通貨利用方法

Similar Documents

Publication Publication Date Title
JPH10154192A (ja) 電子マネーシステム及び記録媒体
JPH10154193A (ja) 電子マネーシステム及び記録媒体
US4304990A (en) Multilevel security apparatus and method
US4357529A (en) Multilevel security apparatus and method
US5428684A (en) Electronic cashless transaction system
US5943423A (en) Smart token system for secure electronic transactions and identification
US5905976A (en) System of secured payment by the transfer of electronic money through an interbank network
US20020111918A1 (en) IC card transaction system, electronic wallet transaction apparatus and IC card therefor
US20070284432A1 (en) Method and system for flexible purchases using only fingerprints at the time and location of purchase
US20090177582A1 (en) Identity authentication for financial transactions
US20020107799A1 (en) Transaction method, transaction system, management equipment and IC card therefor
KR20010025234A (ko) 지문정보를 이용한 카드거래 인증방법 및 그 시스템
JPH11102405A (ja) コンピュータネットワークによるくじ発券及び換金方法
US20020046186A1 (en) Electronic purse system having a double-structured purse, ic card applicable to the electronic purse system, ic card transaction apparatus having a double-structured purse, ic card transaction system having a double-structured purse, and ic card applicable to the
Radu Implementing electronic card payment systems
KR100788768B1 (ko) 현금 자동예금지불시스템 및 현금자동거래장치
JP3490350B2 (ja) 電子決済システム
JPH1063884A (ja) 電子チケットシステムおよび該システムを用いた電子チケットの利用方法
JP3403456B2 (ja) 電子小口決済システムにおける取引方法
JPH10124604A (ja) 電子マネーシステム
JP2002207970A (ja) 情報カード発行システム
JPH10134126A (ja) 電子マネーシステム
JPH10134121A (ja) 電子マネーシステム
JPWO2002075676A1 (ja) 自動取引装置及びそれにおける取引方法
JPH10162088A (ja) 電子マネーシステム及び不正カード検出方法