JPH09185658A - 電子現金システム - Google Patents
電子現金システムInfo
- Publication number
- JPH09185658A JPH09185658A JP34171295A JP34171295A JPH09185658A JP H09185658 A JPH09185658 A JP H09185658A JP 34171295 A JP34171295 A JP 34171295A JP 34171295 A JP34171295 A JP 34171295A JP H09185658 A JPH09185658 A JP H09185658A
- Authority
- JP
- Japan
- Prior art keywords
- information
- electronic cash
- electronic
- cash
- center
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
Abstract
(57)【要約】
【課題】 保持すべきデータ量を増やすことなく分割利
用ができ、通信切断時においても不正使用を防止する電
子現金システムを提供する。 【解決手段】 端末装置3または電子財布2に、センタ
に対する要求金額を入力する入力部4aと、入力部4a
に入力された発行要求の金額データに基づき、非対称暗
号アルゴリズムによって符号化された利用者識別情報を
生成し、この利用者識別情報に基づいてセンタから電子
現金を発行許可を得て電子財布2内のメモリ2aに電子
現金を蓄えるデータ処理部5と、センタとの情報交換の
履歴を記録するデータ記録部6とを設ける。電子財布2
は、メモリ2a内に格納された発行情報を他の記憶媒体
に任意のタイミングでバックアップし、当該電子財布2
の紛失時にバックアップされた発行情報をセンタの履歴
情報と照合することで電子財布2の不正利用を防止する
ように構成する。
用ができ、通信切断時においても不正使用を防止する電
子現金システムを提供する。 【解決手段】 端末装置3または電子財布2に、センタ
に対する要求金額を入力する入力部4aと、入力部4a
に入力された発行要求の金額データに基づき、非対称暗
号アルゴリズムによって符号化された利用者識別情報を
生成し、この利用者識別情報に基づいてセンタから電子
現金を発行許可を得て電子財布2内のメモリ2aに電子
現金を蓄えるデータ処理部5と、センタとの情報交換の
履歴を記録するデータ記録部6とを設ける。電子財布2
は、メモリ2a内に格納された発行情報を他の記憶媒体
に任意のタイミングでバックアップし、当該電子財布2
の紛失時にバックアップされた発行情報をセンタの履歴
情報と照合することで電子財布2の不正利用を防止する
ように構成する。
Description
【0001】
【発明の属する技術分野】本発明は、実際の現金(貨
幣)の流通を電子データによって行う電子現金システム
に関する。
幣)の流通を電子データによって行う電子現金システム
に関する。
【0002】
【従来の技術】近年、実際に現金を持ち歩かなくとも、
現金を持ち歩いているのと同様に物品の購入や決済等を
行うことができる電子現金システムが普及している。プ
リペイドカードやクレジットカードは、その代表的な例
である。プリペイドカードは、予め現金を支払うことに
より得る、支払った現金相当額の現金情報が書き込まれ
たカードであり、物品の購入等の際にはカードに購入代
金相当額の書き込みを行い、カードから引き落としを行
うものである。また、クレジットカードは、予めカード
会社と契約することにより、カードを利用しての物品の
購入等の際には、契約によって決められた期日にカード
利用者が設定した銀行等の口座から購入代金相当額の引
き落としを行うものである。このように電子現金システ
ムでは、物品の購入等に際して常に現金を持ち歩く必要
がないため、現金を持ち歩く場合と比較して携帯性及び
安全性が高いという特長がある。
現金を持ち歩いているのと同様に物品の購入や決済等を
行うことができる電子現金システムが普及している。プ
リペイドカードやクレジットカードは、その代表的な例
である。プリペイドカードは、予め現金を支払うことに
より得る、支払った現金相当額の現金情報が書き込まれ
たカードであり、物品の購入等の際にはカードに購入代
金相当額の書き込みを行い、カードから引き落としを行
うものである。また、クレジットカードは、予めカード
会社と契約することにより、カードを利用しての物品の
購入等の際には、契約によって決められた期日にカード
利用者が設定した銀行等の口座から購入代金相当額の引
き落としを行うものである。このように電子現金システ
ムでは、物品の購入等に際して常に現金を持ち歩く必要
がないため、現金を持ち歩く場合と比較して携帯性及び
安全性が高いという特長がある。
【0003】ところで、上記プリペイドカードは、デッ
ドコピーを行うことで不正に複数回の換金または物品の
購入が可能であるという問題点があり、例えば、テレホ
ンカードやパッキーカード等のカードでは、比較的簡単
に現金情報(度数)を書き換えることができるため、二
重使用等の不正が後を絶たない状態である。一方、上記
クレジットカードでは、利用者の利用履歴がカード会社
にすべて知られてしまうため、プライバシーの保証とい
った面で問題がある。
ドコピーを行うことで不正に複数回の換金または物品の
購入が可能であるという問題点があり、例えば、テレホ
ンカードやパッキーカード等のカードでは、比較的簡単
に現金情報(度数)を書き換えることができるため、二
重使用等の不正が後を絶たない状態である。一方、上記
クレジットカードでは、利用者の利用履歴がカード会社
にすべて知られてしまうため、プライバシーの保証とい
った面で問題がある。
【0004】この解決策として、例えば、Chaum,
Fiat,Naor:“Untraceable El
ectric Cash”,Proc.of CRYP
TO’88のように、プライバシーを保証しつつ、カー
ドの二重使用を検出する方式が案出されている。しか
し、Chaum等の方式では、一回発行された電子現金
を分割利用することができず、実際の利用面で不便さが
残っていた。
Fiat,Naor:“Untraceable El
ectric Cash”,Proc.of CRYP
TO’88のように、プライバシーを保証しつつ、カー
ドの二重使用を検出する方式が案出されている。しか
し、Chaum等の方式では、一回発行された電子現金
を分割利用することができず、実際の利用面で不便さが
残っていた。
【0005】従来、このような問題に対して、特開平4
−367070号公報や特開平5−20344号公報に
示すような電子現金方式が提案されている。この電子現
金方式では、電子現金の構造に対応した階層構造のテー
ブル(以下、ノード)を作成し、電子現金の利用時に
は、このテーブル構造に対応させることで、一定額内の
電子現金を何回かに分割して使用することを可能として
いる。
−367070号公報や特開平5−20344号公報に
示すような電子現金方式が提案されている。この電子現
金方式では、電子現金の構造に対応した階層構造のテー
ブル(以下、ノード)を作成し、電子現金の利用時に
は、このテーブル構造に対応させることで、一定額内の
電子現金を何回かに分割して使用することを可能として
いる。
【0006】また、銀行に新たに口座を開く利用者は、
利用者の識別情報を含んだ利用者情報に基づいて乱数で
撹乱したK組(Kは2以上の整数)のブラインド情報を
作成する。銀行は、そのブラインド情報の中の一部の組
の情報の開示を求め、開示された情報が正しく作成され
ていれば、残りの未開示の組の情報に対し、ブラインド
署名から利用者情報に対する銀行の署名を計算して、こ
の利用者情報とその銀行名との対を利用許可証とする。
利用者の識別情報を含んだ利用者情報に基づいて乱数で
撹乱したK組(Kは2以上の整数)のブラインド情報を
作成する。銀行は、そのブラインド情報の中の一部の組
の情報の開示を求め、開示された情報が正しく作成され
ていれば、残りの未開示の組の情報に対し、ブラインド
署名から利用者情報に対する銀行の署名を計算して、こ
の利用者情報とその銀行名との対を利用許可証とする。
【0007】そして、利用者による実際の利用時には、
銀行との間(例えば、利用者−銀行間,小売店−銀行
間)で通信手段を介して情報の授受を行い、正当利用が
確認された場合に電子現金を利用することができるよう
になっている。
銀行との間(例えば、利用者−銀行間,小売店−銀行
間)で通信手段を介して情報の授受を行い、正当利用が
確認された場合に電子現金を利用することができるよう
になっている。
【0008】
【発明が解決しようとする課題】しかしながら、上記電
子現金方式は、電子現金の分割利用時に電子現金の構造
に対応したノードを利用するため、以下に述べる問題点
があった。すなわち、上記電子現金方式では、電子現金
を分割利用するために利用金額及び利用時の最小単位金
額に対応したノードを定める必要がある。例えば、10
0万円の電子現金を1円単位で利用可能とするために
は、そのノードが約20になることが開示されている。
これは、1ノードを1ビットで表した場合でも2
20-1(=524288)の情報を持つ必要があり、保持
すべきデータ量が膨大なものとなる。また、利用金額が
1000万円,1億円,…と電子現金の額面が大きくな
れば大きくなるほど電子現金のデータ量は指数関数的に
増大し、さらにノードを管理するためのテーブルデータ
の保持も必要となると、データの保持が著しく困難とな
るという問題点が生じてくる。
子現金方式は、電子現金の分割利用時に電子現金の構造
に対応したノードを利用するため、以下に述べる問題点
があった。すなわち、上記電子現金方式では、電子現金
を分割利用するために利用金額及び利用時の最小単位金
額に対応したノードを定める必要がある。例えば、10
0万円の電子現金を1円単位で利用可能とするために
は、そのノードが約20になることが開示されている。
これは、1ノードを1ビットで表した場合でも2
20-1(=524288)の情報を持つ必要があり、保持
すべきデータ量が膨大なものとなる。また、利用金額が
1000万円,1億円,…と電子現金の額面が大きくな
れば大きくなるほど電子現金のデータ量は指数関数的に
増大し、さらにノードを管理するためのテーブルデータ
の保持も必要となると、データの保持が著しく困難とな
るという問題点が生じてくる。
【0009】また、上記電子現金方式では、利用者−銀
行間、または小売店−銀行間の通信に関して、通信切断
時における対処方法が開示されておらず、実際のシステ
ム運用に関し、電子現金の利用が正当であると確認され
た後の通信切断による不正に対しては何等対策が採られ
ていなかった。
行間、または小売店−銀行間の通信に関して、通信切断
時における対処方法が開示されておらず、実際のシステ
ム運用に関し、電子現金の利用が正当であると確認され
た後の通信切断による不正に対しては何等対策が採られ
ていなかった。
【0010】そこで、本発明の課題は、上記問題点を解
消し、保持すべきデータ量を増やすことなく分割利用が
でき、通信切断時においても不正使用を防止する電子現
金システムを提供することにある。
消し、保持すべきデータ量を増やすことなく分割利用が
でき、通信切断時においても不正使用を防止する電子現
金システムを提供することにある。
【0011】
【課題を解決するための手段】本発明は、電子現金の発
行要求,換金要求,転送を行うための改良された方式を
採用した電子現金システムを提供する。電子現金の発行
要求を行うための電子現金システムは、端末装置と、電
子現金の発行情報を格納するメモリを有する電子財布
と、前記端末装置との情報交換の履歴を保存するログ保
存部を有するセンタと、を備え、前記端末装置または電
子財布は、前記センタに対して発行要求する電子現金の
金額データに基づいて非対称暗号アルゴリズムで符号化
された利用者識別情報を生成するとともに、生成された
利用者識別情報に基づいて前記センタから電子現金を発
行許可を得て前記メモリ内に電子現金を蓄えるデータ処
理部と、前記センタとの情報交換の履歴を記録するデー
タ記録部と、を有し、前記電子財布は、前記メモリ内に
格納された発行情報を他の記憶媒体に任意のタイミング
でバックアップを行い、当該電子財布の紛失時にバック
アップされた発行情報と前記センタのログ保存部に保存
された履歴情報とを照合することにより、不正利用を防
止するように構成している。
行要求,換金要求,転送を行うための改良された方式を
採用した電子現金システムを提供する。電子現金の発行
要求を行うための電子現金システムは、端末装置と、電
子現金の発行情報を格納するメモリを有する電子財布
と、前記端末装置との情報交換の履歴を保存するログ保
存部を有するセンタと、を備え、前記端末装置または電
子財布は、前記センタに対して発行要求する電子現金の
金額データに基づいて非対称暗号アルゴリズムで符号化
された利用者識別情報を生成するとともに、生成された
利用者識別情報に基づいて前記センタから電子現金を発
行許可を得て前記メモリ内に電子現金を蓄えるデータ処
理部と、前記センタとの情報交換の履歴を記録するデー
タ記録部と、を有し、前記電子財布は、前記メモリ内に
格納された発行情報を他の記憶媒体に任意のタイミング
でバックアップを行い、当該電子財布の紛失時にバック
アップされた発行情報と前記センタのログ保存部に保存
された履歴情報とを照合することにより、不正利用を防
止するように構成している。
【0012】また、電子現金の換金要求を行うための電
子現金システムは、端末装置または電子財布に、換金要
求する金額データに基づいて非対称暗号アルゴリズムで
符号化された利用者識別情報を生成するとともに、生成
された利用者識別情報に基づいて前記センタから電子現
金を換金許可を得て前記電子財布内のメモリに対して電
子現金を蓄えるデータ処理部を設け、前記データ処理部
は、前記センタからの換金許可がおりた際に換金要求中
である旨の情報を前記メモリに対して書き込み、当該書
き込み情報のないメモリ情報のみを換金要求処理の実行
対象とするように構成している。
子現金システムは、端末装置または電子財布に、換金要
求する金額データに基づいて非対称暗号アルゴリズムで
符号化された利用者識別情報を生成するとともに、生成
された利用者識別情報に基づいて前記センタから電子現
金を換金許可を得て前記電子財布内のメモリに対して電
子現金を蓄えるデータ処理部を設け、前記データ処理部
は、前記センタからの換金許可がおりた際に換金要求中
である旨の情報を前記メモリに対して書き込み、当該書
き込み情報のないメモリ情報のみを換金要求処理の実行
対象とするように構成している。
【0013】そして、電子現金の転送を行うための電子
現金システムは、端末装置または電子財布に、転送要求
する金額データに基づいて非対称暗号アルゴリズムによ
って符号化された利用者識別情報を生成するとともに、
生成された利用者識別情報に基づいて電子現金の転送許
可を得て前記電子財布間で電子現金の転送処理を行うデ
ータ処理部を設け、前記データ処理部は、転送許可がお
りた際に転送要求中である旨の情報を前記メモリに対し
て書き込み、当該書き込み情報のないメモリ情報のみ
を、転送要求処理の実行対象とするように構成してい
る。
現金システムは、端末装置または電子財布に、転送要求
する金額データに基づいて非対称暗号アルゴリズムによ
って符号化された利用者識別情報を生成するとともに、
生成された利用者識別情報に基づいて電子現金の転送許
可を得て前記電子財布間で電子現金の転送処理を行うデ
ータ処理部を設け、前記データ処理部は、転送許可がお
りた際に転送要求中である旨の情報を前記メモリに対し
て書き込み、当該書き込み情報のないメモリ情報のみ
を、転送要求処理の実行対象とするように構成してい
る。
【0014】なお、前記データ処理部によって生成され
る利用者識別情報は、情報交換処理の回数に応じて前記
メモリ内に逐次蓄積し、蓄積された情報量が一定量以上
となったとき蓄積された情報を開放して新たな利用者識
別情報を生成することや、蓄積された情報量が一定量以
上となったとき蓄積された情報を1つにまとめて新たな
利用者識別情報とすることが有効である。
る利用者識別情報は、情報交換処理の回数に応じて前記
メモリ内に逐次蓄積し、蓄積された情報量が一定量以上
となったとき蓄積された情報を開放して新たな利用者識
別情報を生成することや、蓄積された情報量が一定量以
上となったとき蓄積された情報を1つにまとめて新たな
利用者識別情報とすることが有効である。
【0015】
【発明の実施の形態】以下、本発明の実施の形態を図面
を参照して詳細に説明する。図1は、本発明の電子現金
システムにおける電子財布及び端末装置の一実施形態を
表すブロック構成図である。この実施形態では、電子財
布2として、データ処理機能を備えた汎用のICカード
を用いる。電子財布(ICカード)2は、再書き込み可
能な不揮発性のメモリ2aと、データ処理部2bと、処
理振分部2cと、コマンド送受信部2dとを有する。な
お、図示を省略してあるが、メモリ2aにおいて情報の
読み書きを行うためのメモリ制御手段を備えている。
を参照して詳細に説明する。図1は、本発明の電子現金
システムにおける電子財布及び端末装置の一実施形態を
表すブロック構成図である。この実施形態では、電子財
布2として、データ処理機能を備えた汎用のICカード
を用いる。電子財布(ICカード)2は、再書き込み可
能な不揮発性のメモリ2aと、データ処理部2bと、処
理振分部2cと、コマンド送受信部2dとを有する。な
お、図示を省略してあるが、メモリ2aにおいて情報の
読み書きを行うためのメモリ制御手段を備えている。
【0016】メモリ2a内には、図2(a),(b)に
示すような、”フラグ”,”電子現金情報”,”電子現
金残高情報”,”受取電子現金情報”のエリアが形成さ
れている。ここで、図2(a)にいう”フラグ”は、電
子現金発行要求処理及び電子現金転送要求処理(受け渡
し等)時に、当該要求コマンドで処理中であることを示
し、その状態を保存するためのエリアである。また、”
電子現金情報”は、電子現金発行要求処理によりセンタ
から受領した電子現金情報を保存するためのエリアであ
る。”電子現金残高情報”は、電子現金情報を分割して
転送した後の元の電子現金情報の残高を保存するための
エリアである(例えば、1000円の電子現金をセンタ
から発行してもらうと、電子現金残高情報は1000円
となり、300円を店に転送すると、”電子現金残高情
報”には残高である700円が保存される)。”受取電
子現金情報”は、電子現金転送要求処理(受取側)で、
受け取った分割電子現金情報を保存するためのエリアで
ある。図2(b)の”フラグ”は、電子現金転送要求
(受取側)及び電子現金換金要求時に、当該コマンドで
処理中であることを示し、その状態を保存するためのエ
リアである。
示すような、”フラグ”,”電子現金情報”,”電子現
金残高情報”,”受取電子現金情報”のエリアが形成さ
れている。ここで、図2(a)にいう”フラグ”は、電
子現金発行要求処理及び電子現金転送要求処理(受け渡
し等)時に、当該要求コマンドで処理中であることを示
し、その状態を保存するためのエリアである。また、”
電子現金情報”は、電子現金発行要求処理によりセンタ
から受領した電子現金情報を保存するためのエリアであ
る。”電子現金残高情報”は、電子現金情報を分割して
転送した後の元の電子現金情報の残高を保存するための
エリアである(例えば、1000円の電子現金をセンタ
から発行してもらうと、電子現金残高情報は1000円
となり、300円を店に転送すると、”電子現金残高情
報”には残高である700円が保存される)。”受取電
子現金情報”は、電子現金転送要求処理(受取側)で、
受け取った分割電子現金情報を保存するためのエリアで
ある。図2(b)の”フラグ”は、電子現金転送要求
(受取側)及び電子現金換金要求時に、当該コマンドで
処理中であることを示し、その状態を保存するためのエ
リアである。
【0017】データ処理部2bは、電子財布内に格納さ
れている処理プログラムに基づいて不正防止処理を行う
とともに、後述の電子現金の発行,換金,転送処理を行
う。処理振分部2cは、端末装置3から受信したコマン
ド等に基づいてデータ処理部2bでの上記処理を振り分
けるものである。コマンド送受信部2dは、端末装置3
との間でコマンドの送受信を行うものである。
れている処理プログラムに基づいて不正防止処理を行う
とともに、後述の電子現金の発行,換金,転送処理を行
う。処理振分部2cは、端末装置3から受信したコマン
ド等に基づいてデータ処理部2bでの上記処理を振り分
けるものである。コマンド送受信部2dは、端末装置3
との間でコマンドの送受信を行うものである。
【0018】端末装置3は、入出力部4、データ処理部
5、データ記録部6、データ送信部7、データ受信部8
を含んで構成され、電子財布2内に格納された情報や、
自端末あるいは電子財布2内に格納されている処理プロ
グラムに基づいて、銀行等のセンタや他の端末装置3と
の間で通信処理を行うものである。ここで、入出力部4
は、入力部4aからのキー入力及び電子財布2に格納さ
れた情報(処理プログラムを含む)の読み出しや、情報
(処理プログラムを含まず)の書き込みを行うものであ
る。データ処理部5は、読み出された処理プログラムの
コマンドに対応する処理を実行するものであり、データ
記録部6は、必要に応じて処理の履歴、及び電子財布2
のメモリ2aのバックアップをとるものである。データ
送信部7は、データ処理部5における処理内容に基づい
て送信すべきデータを符号化し、通信回線を介してデー
タ送信を行うものである。一方、データ受信部8は、通
信回線を介して送られてきたデータを受信し、復号化す
るものである。なお、データの送受信に利用される通信
回線は、通信網であってもよく、また、装置間を直接接
続するものであってもよい。
5、データ記録部6、データ送信部7、データ受信部8
を含んで構成され、電子財布2内に格納された情報や、
自端末あるいは電子財布2内に格納されている処理プロ
グラムに基づいて、銀行等のセンタや他の端末装置3と
の間で通信処理を行うものである。ここで、入出力部4
は、入力部4aからのキー入力及び電子財布2に格納さ
れた情報(処理プログラムを含む)の読み出しや、情報
(処理プログラムを含まず)の書き込みを行うものであ
る。データ処理部5は、読み出された処理プログラムの
コマンドに対応する処理を実行するものであり、データ
記録部6は、必要に応じて処理の履歴、及び電子財布2
のメモリ2aのバックアップをとるものである。データ
送信部7は、データ処理部5における処理内容に基づい
て送信すべきデータを符号化し、通信回線を介してデー
タ送信を行うものである。一方、データ受信部8は、通
信回線を介して送られてきたデータを受信し、復号化す
るものである。なお、データの送受信に利用される通信
回線は、通信網であってもよく、また、装置間を直接接
続するものであってもよい。
【0019】次に、上記実施形態の作用について、図3
を参照して説明する。図3は、電子現金の流通概要の説
明図であり、電子財布2の利用者がデパート等の商店に
おいて買物をする場合の例を示すものである。
を参照して説明する。図3は、電子現金の流通概要の説
明図であり、電子財布2の利用者がデパート等の商店に
おいて買物をする場合の例を示すものである。
【0020】この場合、利用者は、電子財布2を端末装
置3に装着し、銀行等のセンタに通信回線を介してアク
セスする。そして、自分の口座から必要な分の現金を電
子現金化する。このときセンタでは、要求された分の現
金を確保するためロックする。ここでロックとは、引き
出し不能な状態、具体的には、電子現金の識別を付ける
ことをいう。センタに依頼して作成した電子現金は、利
用者の電子財布2に蓄積される。
置3に装着し、銀行等のセンタに通信回線を介してアク
セスする。そして、自分の口座から必要な分の現金を電
子現金化する。このときセンタでは、要求された分の現
金を確保するためロックする。ここでロックとは、引き
出し不能な状態、具体的には、電子現金の識別を付ける
ことをいう。センタに依頼して作成した電子現金は、利
用者の電子財布2に蓄積される。
【0021】次に、電子現金が利用できるデパート等の
商店で買物等を行い、レジにおいて購入した商品分の電
子現金を電子財布2から引き落とす。商店では、センタ
に対し、引き落とした電子現金分の換金依頼を行う。セ
ンタでは、電子現金の発行番号から口座を特定し、ロッ
クされた金額分から今回の買物において支払った分の電
子現金を商店の指定口座に振り込む。また、商店では、
センタに対して電子現金の換金依頼を行わず、電子現金
を利用できる他の商店(例えば、卸問屋等)において再
度利用することもできる。
商店で買物等を行い、レジにおいて購入した商品分の電
子現金を電子財布2から引き落とす。商店では、センタ
に対し、引き落とした電子現金分の換金依頼を行う。セ
ンタでは、電子現金の発行番号から口座を特定し、ロッ
クされた金額分から今回の買物において支払った分の電
子現金を商店の指定口座に振り込む。また、商店では、
センタに対して電子現金の換金依頼を行わず、電子現金
を利用できる他の商店(例えば、卸問屋等)において再
度利用することもできる。
【0022】以下、電子現金の流通において必要とな
る、 利用者からセンタに対して行われる「電子現金発行要
求処理」、 商店からセンタに対して行われる「電子現金換金要求
処理」、 商店が他の商店で利用する場合のように電子現金を再
度利用する場合の「電子現金転送要求処理」の各処理に
ついて、詳細に説明する。
る、 利用者からセンタに対して行われる「電子現金発行要
求処理」、 商店からセンタに対して行われる「電子現金換金要求
処理」、 商店が他の商店で利用する場合のように電子現金を再
度利用する場合の「電子現金転送要求処理」の各処理に
ついて、詳細に説明する。
【0023】「電子現金発行要求処理」 図4は、電子現金の発行をセンタに対して要求する場合
の処理概要を示す図である。電子現金発行要求者(以
下、要求者M)は、電子財布2を端末装置3に装着し、
例えば端末装置3からセンタに要求する電子現金量デー
タ(要求電子現金)と要求者Mの口座情報とを入力す
る。そして、これらの入力データと、電子財布2内の処
理プログラムとに基づいて「電子現金発行要求処理」を
行う。
の処理概要を示す図である。電子現金発行要求者(以
下、要求者M)は、電子財布2を端末装置3に装着し、
例えば端末装置3からセンタに要求する電子現金量デー
タ(要求電子現金)と要求者Mの口座情報とを入力す
る。そして、これらの入力データと、電子財布2内の処
理プログラムとに基づいて「電子現金発行要求処理」を
行う。
【0024】この「電子現金発行要求処理」では、ま
ず、入力された要求電子現金に基づいてディジタル署名
を作成する。ディジタル署名とは、要求電子現金に基づ
いて非対称暗号アルゴリズム(例えば、公知のRSA技
術を用いて生成する利用者識別キーである。次に、セン
タに対して電子現金の発行を要求するために、ディジタ
ル署名を用いてコマンド(以下、「発行要求コマン
ド」)を生成するとともに、生成した「発行要求コマン
ド」をセンタに送信する(図5(a)参照)。また、こ
のとき、要求電子現金とディジタル署名とを電子財布2
のメモリ2aに保存するとともに、発行要求中を示す
「発行要求フラグ」を図2(a)の”フラグ”にセット
する(ONにする)。図5は、「電子現金発行要求処
理」における各種コマンドフォーマットの例を示すもの
である。
ず、入力された要求電子現金に基づいてディジタル署名
を作成する。ディジタル署名とは、要求電子現金に基づ
いて非対称暗号アルゴリズム(例えば、公知のRSA技
術を用いて生成する利用者識別キーである。次に、セン
タに対して電子現金の発行を要求するために、ディジタ
ル署名を用いてコマンド(以下、「発行要求コマン
ド」)を生成するとともに、生成した「発行要求コマン
ド」をセンタに送信する(図5(a)参照)。また、こ
のとき、要求電子現金とディジタル署名とを電子財布2
のメモリ2aに保存するとともに、発行要求中を示す
「発行要求フラグ」を図2(a)の”フラグ”にセット
する(ONにする)。図5は、「電子現金発行要求処
理」における各種コマンドフォーマットの例を示すもの
である。
【0025】一方、センタ側では、受信した「発行要求
コマンド」の発行人識別番号から特定したキーを用い、
要求電子現金に基づいてディジタル署名を生成し、この
生成されたディジタル署名と送信されてきたディジタル
署名とを比較する。比較した結果、ディジタル署名が一
致していなければエラーとし、一致していれば、口座情
報に基づいて要求者Mの口座から要求された金額分の電
子現金を取り出し、これに識別情報を付加して口座内に
保存する。
コマンド」の発行人識別番号から特定したキーを用い、
要求電子現金に基づいてディジタル署名を生成し、この
生成されたディジタル署名と送信されてきたディジタル
署名とを比較する。比較した結果、ディジタル署名が一
致していなければエラーとし、一致していれば、口座情
報に基づいて要求者Mの口座から要求された金額分の電
子現金を取り出し、これに識別情報を付加して口座内に
保存する。
【0026】そして、要求者Mより送信された要求電子
現金及びディジタル署名に、センタが電子現金を発行す
る際にユニークに生成する発行番号を付与し、そのデー
タに基づいて生成したディジタル署名を付加する(図5
(b)参照)。ディジタル署名の付加と共に、口座から
電子現金化した金額相当分を電子現金として、以後、後
述する「電子現金換金要求処理」があるまで資金の移動
などができないようにロックする。この「電子現金換金
要求処理」により、センタは電子現金の発行分の金額を
保証することができる。
現金及びディジタル署名に、センタが電子現金を発行す
る際にユニークに生成する発行番号を付与し、そのデー
タに基づいて生成したディジタル署名を付加する(図5
(b)参照)。ディジタル署名の付加と共に、口座から
電子現金化した金額相当分を電子現金として、以後、後
述する「電子現金換金要求処理」があるまで資金の移動
などができないようにロックする。この「電子現金換金
要求処理」により、センタは電子現金の発行分の金額を
保証することができる。
【0027】ロックした電子現金分について、センタ
は、要求者Mに応答するコマンド(以下、「発行応答コ
マンド」という)を生成する。以後、図5(b)に示
す、「発行者識別情報」,「要求データ」,「ディジタ
ル署名」,「発行番号」,「ディジタル署名」をまとめ
て「電子現金情報」という(図5(c)参照)。電子財
布2は、その後、要求者Mの端末装置3に返信された
「発行応答コマンド」により、コマンド識別IDに基づ
いて「発行応答処理」を実行する。この「発行応答処
理」では、センタ識別情報よりキーを特定し、電子現金
情報のディジタル署名対象範囲に基づいてディジタル署
名を生成し、この生成されたディジタル署名と送信され
てきたディジタル署名と比較する。比較した結果、ディ
ジタル署名が一致していなければ、不正情報としてエラ
ーとする。
は、要求者Mに応答するコマンド(以下、「発行応答コ
マンド」という)を生成する。以後、図5(b)に示
す、「発行者識別情報」,「要求データ」,「ディジタ
ル署名」,「発行番号」,「ディジタル署名」をまとめ
て「電子現金情報」という(図5(c)参照)。電子財
布2は、その後、要求者Mの端末装置3に返信された
「発行応答コマンド」により、コマンド識別IDに基づ
いて「発行応答処理」を実行する。この「発行応答処
理」では、センタ識別情報よりキーを特定し、電子現金
情報のディジタル署名対象範囲に基づいてディジタル署
名を生成し、この生成されたディジタル署名と送信され
てきたディジタル署名と比較する。比較した結果、ディ
ジタル署名が一致していなければ、不正情報としてエラ
ーとする。
【0028】次に、電子現金情報内の要求データと要求
者Mのキーからディジタル署名を生成し、この生成され
たディジタル署名を、要求電子現金に付随するディジタ
ル署名と比較する。比較の結果、一致していなければ、
不正な情報としてエラーとする。一方、ディジタル署名
が一致していたら「発行要求フラグ」がONとなってい
るメモリ情報、すなわち電子現金のレコードをサーチ
し、要求電子現金とディジタル署名とが一致している場
合、そのレコードに対して上書きを行い、「発行要求フ
ラグ」をOFFとする。以上の処理により電子現金の発
行を完了する。
者Mのキーからディジタル署名を生成し、この生成され
たディジタル署名を、要求電子現金に付随するディジタ
ル署名と比較する。比較の結果、一致していなければ、
不正な情報としてエラーとする。一方、ディジタル署名
が一致していたら「発行要求フラグ」がONとなってい
るメモリ情報、すなわち電子現金のレコードをサーチ
し、要求電子現金とディジタル署名とが一致している場
合、そのレコードに対して上書きを行い、「発行要求フ
ラグ」をOFFとする。以上の処理により電子現金の発
行を完了する。
【0029】なお、センタ側では、発行時の発行履歴を
ログデータとして保管しておく機能を有し、ログデータ
をチェックすることで、いつ、誰の要求で発行した電子
現金であるかを確認することができるようになってい
る。すなわち、利用者Mは、センタが電子現金発行時に
資金をロックしたときに付与した発行番号を他の記憶媒
体(例えば、端末装置3内に設けられた不揮発性メモリ
等)にバックアップしておくことにより、電子現金情報
が保存された電子財布2を紛失した場合でも、センタに
発行番号を記録した紛失届を出すことで、紛失した電子
財布2による換金をストップし、電子現金の再発行を受
けることができる。
ログデータとして保管しておく機能を有し、ログデータ
をチェックすることで、いつ、誰の要求で発行した電子
現金であるかを確認することができるようになってい
る。すなわち、利用者Mは、センタが電子現金発行時に
資金をロックしたときに付与した発行番号を他の記憶媒
体(例えば、端末装置3内に設けられた不揮発性メモリ
等)にバックアップしておくことにより、電子現金情報
が保存された電子財布2を紛失した場合でも、センタに
発行番号を記録した紛失届を出すことで、紛失した電子
財布2による換金をストップし、電子現金の再発行を受
けることができる。
【0030】「電子現金換金要求処理」 図6は、電子現金の換金をセンタに対して要求する場合
の処理概要を示す図である。電子現金換金要求者(以
下、要求者N)は、電子財布2を端末装置3に装着し、
端末装置3からセンタに要求する電子現金量と要求者N
の口座情報とを入力する。そして、これらの入力データ
と、電子財布2内の処理プログラムとに基づいて「電子
現金換金要求処理」を行う。
の処理概要を示す図である。電子現金換金要求者(以
下、要求者N)は、電子財布2を端末装置3に装着し、
端末装置3からセンタに要求する電子現金量と要求者N
の口座情報とを入力する。そして、これらの入力データ
と、電子財布2内の処理プログラムとに基づいて「電子
現金換金要求処理」を行う。
【0031】「電子現金換金要求処理」では、まず、電
子現金残高情報と受取電子現金情報とを調べ、入力され
た電子現金が電子財布2内にあるか否かをチェックし、
ある場合には、その電子現金をセンタに送信することを
決定する。そして、入力された電子現金量データに基づ
いて前述した非対称暗号アルゴリズムを用いてディジタ
ル署名を作成する。次に、センタに対して電子現金の換
金を要求するために、ディジタル署名に入金先の口座情
報を付加したコマンド(以下、「換金要求コマンド」)
を生成するとともに、生成した「換金要求コマンド」を
センタに送信する(図7(a)参照)。
子現金残高情報と受取電子現金情報とを調べ、入力され
た電子現金が電子財布2内にあるか否かをチェックし、
ある場合には、その電子現金をセンタに送信することを
決定する。そして、入力された電子現金量データに基づ
いて前述した非対称暗号アルゴリズムを用いてディジタ
ル署名を作成する。次に、センタに対して電子現金の換
金を要求するために、ディジタル署名に入金先の口座情
報を付加したコマンド(以下、「換金要求コマンド」)
を生成するとともに、生成した「換金要求コマンド」を
センタに送信する(図7(a)参照)。
【0032】このとき、電子現金情報と転送情報または
受取電子現金情報とディジタル署名とを電子財布2のメ
モリ2aに保存し、換金要求中を示す「換金要求フラ
グ」を図2(a)の”フラグ”にセットする(ONにす
る)。図7は、「電子現金換金要求処理」における各種
コマンドフォーマットの例を示すものである。一方、セ
ンタ側では、受信した「換金要求コマンド」の発行人識
別番号から特定したキーを用い、要求した電子現金情報
に基づいてディジタル署名を生成し、この生成されたデ
ィジタル署名と送信されてきたディジタル署名と比較す
る。比較した結果、ディジタル署名が一致していなけれ
ばエラーとし、一致していれば、続いて、電子現金情報
内の発行人識別情報から要求データ,発行番号等に基づ
いてディジタル署名を生成し、発行番号の次の位置にあ
るディジタル署名と比較する。ここで、ディジタル署名
が一致すればセンタから正当に発行された電子現金であ
ることが確認できる。
受取電子現金情報とディジタル署名とを電子財布2のメ
モリ2aに保存し、換金要求中を示す「換金要求フラ
グ」を図2(a)の”フラグ”にセットする(ONにす
る)。図7は、「電子現金換金要求処理」における各種
コマンドフォーマットの例を示すものである。一方、セ
ンタ側では、受信した「換金要求コマンド」の発行人識
別番号から特定したキーを用い、要求した電子現金情報
に基づいてディジタル署名を生成し、この生成されたデ
ィジタル署名と送信されてきたディジタル署名と比較す
る。比較した結果、ディジタル署名が一致していなけれ
ばエラーとし、一致していれば、続いて、電子現金情報
内の発行人識別情報から要求データ,発行番号等に基づ
いてディジタル署名を生成し、発行番号の次の位置にあ
るディジタル署名と比較する。ここで、ディジタル署名
が一致すればセンタから正当に発行された電子現金であ
ることが確認できる。
【0033】センタは、また、発行番号からロックした
口座を検索し、換金要求した電子現金に相当する現金
を、ロックした口座から要求者Nの口座に対して入金
し、入金処理における履歴をログデータとして保存す
る。その後、入金処理後に入金処理した電子現金情報か
らディジタル署名を生成し、「換金応答コマンド」を作
成して(図7(b)参照)、送信する。電子財布2は、
要求者Nの端末装置3に返信された「換金応答コマン
ド」により、「換金応答処理」を実行する。
口座を検索し、換金要求した電子現金に相当する現金
を、ロックした口座から要求者Nの口座に対して入金
し、入金処理における履歴をログデータとして保存す
る。その後、入金処理後に入金処理した電子現金情報か
らディジタル署名を生成し、「換金応答コマンド」を作
成して(図7(b)参照)、送信する。電子財布2は、
要求者Nの端末装置3に返信された「換金応答コマン
ド」により、「換金応答処理」を実行する。
【0034】この「換金応答処理」では、発行者識別情
報よりキーを特定し、電子現金情報に基づいてディジタ
ル署名を生成し、この生成されたディジタル署名と送信
されてきたディジタル署名とを比較する。比較した結
果、ディジタル署名が一致していなければ、不正な情報
としてエラーとする。そして、一致していれば、正当な
結果として「換金要求フラグ」がONのメモリ情報、す
なわち電子現金のレコードをサーチし、一致しているレ
コードを消去して「換金要求フラグ」をOFFとする。
すなわち、換金が完了するまでは「換金要求フラグ」を
ONとすることにより、例えば、換金処理の途中で通信
が途絶えて処理が中断した場合であっても、換金要求中
であることの証明が可能となる。したがって、電子現金
情報の発行番号をセンタに申請することにより、当該電
子現金の換金処理を停止して、新たな電子現金を発行し
てもらうことができる。また、一つの電子現金を何度も
利用することを防止することができる。
報よりキーを特定し、電子現金情報に基づいてディジタ
ル署名を生成し、この生成されたディジタル署名と送信
されてきたディジタル署名とを比較する。比較した結
果、ディジタル署名が一致していなければ、不正な情報
としてエラーとする。そして、一致していれば、正当な
結果として「換金要求フラグ」がONのメモリ情報、す
なわち電子現金のレコードをサーチし、一致しているレ
コードを消去して「換金要求フラグ」をOFFとする。
すなわち、換金が完了するまでは「換金要求フラグ」を
ONとすることにより、例えば、換金処理の途中で通信
が途絶えて処理が中断した場合であっても、換金要求中
であることの証明が可能となる。したがって、電子現金
情報の発行番号をセンタに申請することにより、当該電
子現金の換金処理を停止して、新たな電子現金を発行し
てもらうことができる。また、一つの電子現金を何度も
利用することを防止することができる。
【0035】「電子現金転送要求処理」 図8は、電子現金の転送を行う場合の処理概要を示す説
明図である。ここでは、電子現金転送送信者(以下、送
信者A)と電子現金転送受信者(以下、受信者B)との
間で行われる処理の一例を示す。まず、送信者Aの電子
財布2を端末装置3に装着し、端末装置3から受信者B
に転送する電子現金量と送信者Aの口座情報とを入力す
る。そして、これらの入力データと、電子財布2内の処
理プログラムとに基づいて「電子現金転送要求処理」を
行う。
明図である。ここでは、電子現金転送送信者(以下、送
信者A)と電子現金転送受信者(以下、受信者B)との
間で行われる処理の一例を示す。まず、送信者Aの電子
財布2を端末装置3に装着し、端末装置3から受信者B
に転送する電子現金量と送信者Aの口座情報とを入力す
る。そして、これらの入力データと、電子財布2内の処
理プログラムとに基づいて「電子現金転送要求処理」を
行う。
【0036】「電子現金転送要求処理」では、まず、電
子現金残高情報を調べ、入力された電子現金が電子財布
2内にあるか否かをチェックし、ある場合には、その電
子現金を受信者Bに送信することを決定する。そして、
入力された電子現金量データに基づいて前述した非対称
暗号アルゴリズムを用いてディジタル署名を作成する。
子現金残高情報を調べ、入力された電子現金が電子財布
2内にあるか否かをチェックし、ある場合には、その電
子現金を受信者Bに送信することを決定する。そして、
入力された電子現金量データに基づいて前述した非対称
暗号アルゴリズムを用いてディジタル署名を作成する。
【0037】次に、受信者Bに対して電子現金の転送を
要求するために、ディジタル署名に入金先の口座情報を
付加したコマンド(以下、「転送要求コマンド」)を生
成するとともに、生成した「転送要求コマンド」を受信
者Bに送信する(図9(a)参照)。また、このとき、
電子財布2のメモリ2aに電子現金情報とディジタル署
名とを保存し、換金要求中を示す「転送要求フラグ」を
ONにする。図9は、「電子現金転送要求処理」におけ
る各種コマンドフォーマットの例を示すものである。
要求するために、ディジタル署名に入金先の口座情報を
付加したコマンド(以下、「転送要求コマンド」)を生
成するとともに、生成した「転送要求コマンド」を受信
者Bに送信する(図9(a)参照)。また、このとき、
電子財布2のメモリ2aに電子現金情報とディジタル署
名とを保存し、換金要求中を示す「転送要求フラグ」を
ONにする。図9は、「電子現金転送要求処理」におけ
る各種コマンドフォーマットの例を示すものである。
【0038】一方、受信者B側では、受信した「転送要
求コマンド」の発行人識別番号から特定したキーを用
い、電子現金情報及び転送情報に基づいてディジタル署
名を生成し、この生成されたディジタル署名と送信され
てきたディジタル署名と比較する(図9(a)参照)。
なお、図9(a)における転送情報とは、電子現金情報
の要求電子現金の内のどのくらいの額を転送するかを記
述してあるものであり、例えば、10,000円の要求
電子現金のうち、242円を転送する場合は、転送情報
に242と記載される。そして、比較の結果、ディジタ
ル署名が一致していなければエラーとし、一致していれ
ば、続いて、電子現金情報内の発行人識別情報から要求
データ,発行番号等に基づいてディジタル署名を生成
し、発行番号の末尾位置に付加されているディジタル署
名と比較する。ここで、ディジタル署名が一致すればセ
ンタから正当に発行された電子現金であることが確認で
き、受信者Bの電子財布2内の電子現金レコードに入金
情報を書き込み、送信者Aからの電子現金を受け取るこ
とになる。
求コマンド」の発行人識別番号から特定したキーを用
い、電子現金情報及び転送情報に基づいてディジタル署
名を生成し、この生成されたディジタル署名と送信され
てきたディジタル署名と比較する(図9(a)参照)。
なお、図9(a)における転送情報とは、電子現金情報
の要求電子現金の内のどのくらいの額を転送するかを記
述してあるものであり、例えば、10,000円の要求
電子現金のうち、242円を転送する場合は、転送情報
に242と記載される。そして、比較の結果、ディジタ
ル署名が一致していなければエラーとし、一致していれ
ば、続いて、電子現金情報内の発行人識別情報から要求
データ,発行番号等に基づいてディジタル署名を生成
し、発行番号の末尾位置に付加されているディジタル署
名と比較する。ここで、ディジタル署名が一致すればセ
ンタから正当に発行された電子現金であることが確認で
き、受信者Bの電子財布2内の電子現金レコードに入金
情報を書き込み、送信者Aからの電子現金を受け取るこ
とになる。
【0039】次に、受信者Bは、送信者Aからの発行者
識別情報,電子現金情報,転送情報,ディジタル署名
(以後、「分割電子現金情報」)を電子財布2内の”受
取電子現金情報”のエリアに書き込む。そして、書き込
んだ”分割電子現金情報”に基づいてディジタル署名を
生成し、「転送応答コマンド」を作成して(図9(b)
参照)、送信する。
識別情報,電子現金情報,転送情報,ディジタル署名
(以後、「分割電子現金情報」)を電子財布2内の”受
取電子現金情報”のエリアに書き込む。そして、書き込
んだ”分割電子現金情報”に基づいてディジタル署名を
生成し、「転送応答コマンド」を作成して(図9(b)
参照)、送信する。
【0040】送信者A側では、端末装置3に返信された
「転送応答コマンド」により、「転送応答処理」を実行
する。この「転送応答処理」では、発行者識別情報より
キーを特定し、「分割電子現金情報」に基づいてディジ
タル署名を生成し、この生成されたディジタル署名と送
信されてきたディジタル署名とを比較する。比較した結
果、ディジタル署名が一致していなければ、不正な情報
としてエラーとする。そして、一致していれば、正当な
結果として「転送要求フラグ」がONとなっているメモ
リ情報、すなわち電子現金のレコードをサーチし、一致
しているレコードの”電子現金残高情報”を更新(現在
の残高から転送情報分を減算)する。すなわち、転送が
完了すると、転送した電子現金量を差し引いた残高分
を”電子現金残高情報”に書き込み、「転送要求フラ
グ」をOFFとする。なお、減算結果が電子現金情報の
要求電子現金と一致した場合は、電子現金を使い果たし
たことを意味するため、そのレコードを消去し、「転送
要求フラグ」をOFFとする。
「転送応答コマンド」により、「転送応答処理」を実行
する。この「転送応答処理」では、発行者識別情報より
キーを特定し、「分割電子現金情報」に基づいてディジ
タル署名を生成し、この生成されたディジタル署名と送
信されてきたディジタル署名とを比較する。比較した結
果、ディジタル署名が一致していなければ、不正な情報
としてエラーとする。そして、一致していれば、正当な
結果として「転送要求フラグ」がONとなっているメモ
リ情報、すなわち電子現金のレコードをサーチし、一致
しているレコードの”電子現金残高情報”を更新(現在
の残高から転送情報分を減算)する。すなわち、転送が
完了すると、転送した電子現金量を差し引いた残高分
を”電子現金残高情報”に書き込み、「転送要求フラ
グ」をOFFとする。なお、減算結果が電子現金情報の
要求電子現金と一致した場合は、電子現金を使い果たし
たことを意味するため、そのレコードを消去し、「転送
要求フラグ」をOFFとする。
【0041】すなわち、転送が完了するまでは「転送要
求フラグ」をONとすることにより、例えば、転送処理
の途中で通信が途絶えて処理が中断した場合であって
も、転送要求中であることを証明することが可能とな
る。したがって、電子現金情報の発行番号をセンタに申
請することにより、当該電子現金の転送処理を停止し、
新たな電子現金の転送を行うことができ、また、ひとつ
の電子現金を何度も利用することを防止することができ
る。
求フラグ」をONとすることにより、例えば、転送処理
の途中で通信が途絶えて処理が中断した場合であって
も、転送要求中であることを証明することが可能とな
る。したがって、電子現金情報の発行番号をセンタに申
請することにより、当該電子現金の転送処理を停止し、
新たな電子現金の転送を行うことができ、また、ひとつ
の電子現金を何度も利用することを防止することができ
る。
【0042】なお、本実施形態では、図2に示すよう
に、電子財布2のメモリエリアを、転送できる電子現金
用と受取した電子現金用とに分けてあるが、受取電子現
金情報をそのまま電子財布2内の”電子現金情報”のエ
リアに転送し、受け取った電子現金を更に分割利用する
ようにしてもよい。この方法によって電子現金は再帰的
に利用することができるが、例えば、受取電子現金を分
割して使用する場合には、その都度転送情報とディジタ
ル署名とが追加されていくことになるため、N度目の利
用では、N×(転送情報のバイト数+ディジタル署名の
バイト数)が付加されることになる。したがって、この
使用態様では、再利用の回数が電子財布2のメモリ容量
によって制限を受けることになる。
に、電子財布2のメモリエリアを、転送できる電子現金
用と受取した電子現金用とに分けてあるが、受取電子現
金情報をそのまま電子財布2内の”電子現金情報”のエ
リアに転送し、受け取った電子現金を更に分割利用する
ようにしてもよい。この方法によって電子現金は再帰的
に利用することができるが、例えば、受取電子現金を分
割して使用する場合には、その都度転送情報とディジタ
ル署名とが追加されていくことになるため、N度目の利
用では、N×(転送情報のバイト数+ディジタル署名の
バイト数)が付加されることになる。したがって、この
使用態様では、再利用の回数が電子財布2のメモリ容量
によって制限を受けることになる。
【0043】そこで、本発明では、一定回数の再利用を
行った場合、(1)一旦、センタに電子現金を返却し、
新たな電子現金を発行してもらう方法と、(2)電子財
布2の内部データをまとめて一つにする方法とによって
上記制限に対処する。例えば、電子現金情報が分割され
ながらA,B,C,Dの順に転送される場合、(1)の
方法では、図10に示すように、センタ側に上記転送の
履歴を残しておくことができる。この場合は、転送情
報、ディジタル署名から転送の履歴を知ることができ
る。しかし、この方法は上述のように、再利用回数が増
大するにつれてセンタ側での情報が増大する。これに対
し、(2)の方法は、図11に示すように、転送の履歴
は残らないが、転送情報がその都度一つにまとめて転送
されるため、情報は増大しない。通常の現金のように、
途中誰を経由した電子現金であるか知る必要がない場合
は(一般に、電子現金がセンタ及び発行者によって保証
されていれば、途中の経路は知る必要がないと思われ
る)、(2)の方法を採用すればよい。これにより、デ
ータ長は、転送の回数及び分割の回数にかかわらず一定
値以下に抑えることができる。
行った場合、(1)一旦、センタに電子現金を返却し、
新たな電子現金を発行してもらう方法と、(2)電子財
布2の内部データをまとめて一つにする方法とによって
上記制限に対処する。例えば、電子現金情報が分割され
ながらA,B,C,Dの順に転送される場合、(1)の
方法では、図10に示すように、センタ側に上記転送の
履歴を残しておくことができる。この場合は、転送情
報、ディジタル署名から転送の履歴を知ることができ
る。しかし、この方法は上述のように、再利用回数が増
大するにつれてセンタ側での情報が増大する。これに対
し、(2)の方法は、図11に示すように、転送の履歴
は残らないが、転送情報がその都度一つにまとめて転送
されるため、情報は増大しない。通常の現金のように、
途中誰を経由した電子現金であるか知る必要がない場合
は(一般に、電子現金がセンタ及び発行者によって保証
されていれば、途中の経路は知る必要がないと思われ
る)、(2)の方法を採用すればよい。これにより、デ
ータ長は、転送の回数及び分割の回数にかかわらず一定
値以下に抑えることができる。
【0044】なお、本実施形態では、電子財布2として
ICカードを用いた場合を例に挙げて説明したが、再書
き込み可能な不揮発性メモリを持ち、かつ電子現金の発
行,換金,転送処理に関する処理プログラムを実行でき
る媒体であれば、ICカードに限らず、どのような媒体
を用いても構わない。また、電子財布2に端末装置3と
同様の機能あるいは通信手段を設け、電子財布2だけで
端末装置3と同様の利用ができるように構成してもよ
い。さらに、端末装置3に、電子財布2を装着する装着
口を複数形成し、各装着口に装着された任意の電子財布
2間で電子現金の転送ができるように構成してもよい。
ICカードを用いた場合を例に挙げて説明したが、再書
き込み可能な不揮発性メモリを持ち、かつ電子現金の発
行,換金,転送処理に関する処理プログラムを実行でき
る媒体であれば、ICカードに限らず、どのような媒体
を用いても構わない。また、電子財布2に端末装置3と
同様の機能あるいは通信手段を設け、電子財布2だけで
端末装置3と同様の利用ができるように構成してもよ
い。さらに、端末装置3に、電子財布2を装着する装着
口を複数形成し、各装着口に装着された任意の電子財布
2間で電子現金の転送ができるように構成してもよい。
【0045】
【発明の効果】以上の説明から明らかなように、本発明
によれば、電子現金の分割再利用時に増大するデータが
一定値以上とはならないため、保持すべきデータ量を増
やすことなく分割利用ができるという特有の効果があ
る。また、電子現金の換金要求処理や転送要求処理時等
において、電子現金の利用が正当であると確認された後
の通信切断には、一時的に電子財布の利用が規制される
ため、故意の通信切断等があった場合でも不正を防止す
ることができる、という効果もある。
によれば、電子現金の分割再利用時に増大するデータが
一定値以上とはならないため、保持すべきデータ量を増
やすことなく分割利用ができるという特有の効果があ
る。また、電子現金の換金要求処理や転送要求処理時等
において、電子現金の利用が正当であると確認された後
の通信切断には、一時的に電子財布の利用が規制される
ため、故意の通信切断等があった場合でも不正を防止す
ることができる、という効果もある。
【図1】本発明の電子現金システムにおける電子財布及
び端末装置の構成を説明するためのブロック図。
び端末装置の構成を説明するためのブロック図。
【図2】電子財布内に格納される情報のフォーマットを
示す図。
示す図。
【図3】本発明の電子現金システムにおける電子現金の
流通概要を説明するための図。
流通概要を説明するための図。
【図4】電子現金の発行をセンタに対して要求する場合
の処理概要を示す図。
の処理概要を示す図。
【図5】「電子現金発行要求処理」における各種コマン
ドフォーマットを示す図。
ドフォーマットを示す図。
【図6】電子現金の換金をセンタに対して要求する場合
の処理概要を示す図。
の処理概要を示す図。
【図7】「電子現金換金要求処理」における各種コマン
ドフォーマットを示す図。
ドフォーマットを示す図。
【図8】電子現金の転送を行う場合の処理概要を示す
図。
図。
【図9】「電子現金転送要求処理」における各種コマン
ドフォーマットを示す図。
ドフォーマットを示す図。
【図10】電子現金情報をA,B,C,Dの順に、履歴
を残して転送する場合の説明図。
を残して転送する場合の説明図。
【図11】履歴を残さず、転送情報を一つにまとめて順
次転送する場合の説明図。
次転送する場合の説明図。
1 電子現金システム 2 電子財布 2a メモリ 2b 電子財布のデータ処理部 2c データ振分部 2d コマンド送受信部 3 端末装置 4 入出力部 4a 入力部 5 データ処理部 6 データ記録部 7 データ送信部 8 データ受信部
Claims (5)
- 【請求項1】 電子現金を発行するセンタに対し、端末
装置を介して電子現金の発行要求を行う電子財布を備え
る電子現金システムであって、 前記電子財布は、電子現金の発行要求に関する情報(以
下、発行情報)を格納するメモリを有し、 前記端末装置または電子財布は、前記センタに対して発
行要求する電子現金の金額データに基づいて非対称暗号
アルゴリズムで符号化された利用者識別情報を生成する
とともに、生成された利用者識別情報に基づいて前記セ
ンタから電子現金を発行許可を得て前記メモリ内に電子
現金を蓄えるデータ処理部と、 前記センタとの情報交換の履歴を記録するデータ記録部
と、を有し、 前記センタは、前記端末装置との情報交換の履歴を保存
するログ保存部を有し、 前記電子財布は、前記メモリ内に格納された発行情報を
他の記憶媒体に任意のタイミングでバックアップを行
い、当該電子財布の紛失時にバックアップされた発行情
報と前記センタのログ保存部に保存された履歴情報とを
照合することにより、不正利用を防止することを特徴と
する電子現金システム。 - 【請求項2】 電子現金を発行するセンタに対し、端末
装置を介して電子現金の換金要求を行う電子財布を備え
る電子現金システムであって、 前記電子財布は、電子現金の換金要求に関する情報(以
下、換金情報)を格納するメモリを有し、 前記端末装置または電子財布は、換金要求する金額デー
タに基づいて非対称暗号アルゴリズムによって符号化さ
れた利用者識別情報を生成するとともに、生成された利
用者識別情報に基づいて前記センタから電子現金を換金
許可を得て前記メモリ内に電子現金を蓄えるデータ処理
部を有し、 該データ処理部は、前記センタからの換金許可がおりた
際に換金情報に換金要求中である旨の情報を付加して前
記メモリに対して書き込みを行い、換金要求処理実行時
には、当該書き込み情報のないメモリ情報のみを換金要
求処理の実行対象とすることを特徴とする電子現金シス
テム。 - 【請求項3】 端末装置を介して電子現金の授受を行う
電子財布を備える電子現金システムであって、 前記電子財布は、電子現金の転送要求に関する情報(以
下、転送情報)を格納するメモリを有し、 前記端末装置または電子財布は、転送要求する金額デー
タに基づいて非対称暗号アルゴリズムによって符号化さ
れた利用者識別情報を生成するとともに、生成された利
用者識別情報に基づいて電子現金の転送許可を得て前記
電子財布間で電子現金の転送処理を行うデータ処理部を
有し、 該データ処理部は、転送許可がおりた際に転送情報に転
送要求中である旨の情報を付加して前記メモリに対して
書き込みを行い、転送要求処理実行時には、当該書き込
み情報のないメモリ情報のみを転送要求処理の実行対象
とすることを特徴とする電子現金システム。 - 【請求項4】 前記データ処理部によって生成される利
用者識別情報は、情報交換処理の回数に応じて前記メモ
リ内に逐次蓄積し、蓄積された情報量が一定量以上とな
ったとき蓄積された情報を開放するとともに、新たな利
用者識別情報を生成することを特徴とする請求項1、2
または3記載の電子現金システム。 - 【請求項5】 前記データ処理部によって生成される利
用者識別情報は、情報交換処理の回数に応じて前記メモ
リ内に逐次蓄積し、蓄積された情報量が一定量以上とな
ったとき蓄積された情報を1つにまとめて新たな利用者
識別情報とすることを特徴とする請求項1、2または3
記載の電子現金システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP34171295A JPH09185658A (ja) | 1995-12-27 | 1995-12-27 | 電子現金システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP34171295A JPH09185658A (ja) | 1995-12-27 | 1995-12-27 | 電子現金システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH09185658A true JPH09185658A (ja) | 1997-07-15 |
Family
ID=18348200
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP34171295A Pending JPH09185658A (ja) | 1995-12-27 | 1995-12-27 | 電子現金システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH09185658A (ja) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001250064A (ja) * | 2001-03-21 | 2001-09-14 | Yasuda Kinzoku Kogyo Kk | 決済履歴情報を用いた認証方法 |
| WO2002008984A1 (en) * | 2000-07-24 | 2002-01-31 | Kenichi Ohmae | Electronic money issuing system |
| JP2002543532A (ja) * | 1999-04-30 | 2002-12-17 | ペイパル, インコーポレイテッド | 分散型ユーザ間で価値を電子的に交換するためのシステムおよび方法 |
| US7024390B1 (en) | 1998-03-13 | 2006-04-04 | Fujitsu Limited | Electronic wallet management system, electronic wallet device, electronic wallet management unit, and terminal station |
| WO2008106831A1 (en) * | 2007-03-07 | 2008-09-12 | Yunnan Qiu | Multi-application stored-value financial card |
| US7945238B2 (en) | 2007-06-28 | 2011-05-17 | Kajeet, Inc. | System and methods for managing the utilization of a communications device |
| US8918080B2 (en) | 2012-01-17 | 2014-12-23 | Kajeet, Inc. | Mobile device management |
| US8929857B2 (en) | 2007-06-28 | 2015-01-06 | Kajeet, Inc. | Policy management of electronic devices |
| US9137389B2 (en) | 2011-11-08 | 2015-09-15 | Kajeet, Inc. | Master limits and filters for electronic devices |
| JP2017513122A (ja) * | 2014-03-26 | 2017-05-25 | グーグル インコーポレイテッド | 安全なオフライン支払いシステム |
| US10192214B2 (en) | 2013-03-11 | 2019-01-29 | Google Llc | Pending deposit for payment processing system |
| US10313532B2 (en) | 2013-06-13 | 2019-06-04 | Kajeet, Inc. | Platform for enabling users to sign up for sponsored functions on computing devices |
| US10757267B2 (en) | 2013-06-13 | 2020-08-25 | Kajeet, Inc. | Platform for enabling sponsors to sponsor functions of a computing device |
-
1995
- 1995-12-27 JP JP34171295A patent/JPH09185658A/ja active Pending
Cited By (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7024390B1 (en) | 1998-03-13 | 2006-04-04 | Fujitsu Limited | Electronic wallet management system, electronic wallet device, electronic wallet management unit, and terminal station |
| JP2002543532A (ja) * | 1999-04-30 | 2002-12-17 | ペイパル, インコーポレイテッド | 分散型ユーザ間で価値を電子的に交換するためのシステムおよび方法 |
| WO2002008984A1 (en) * | 2000-07-24 | 2002-01-31 | Kenichi Ohmae | Electronic money issuing system |
| JP2001250064A (ja) * | 2001-03-21 | 2001-09-14 | Yasuda Kinzoku Kogyo Kk | 決済履歴情報を用いた認証方法 |
| WO2008106831A1 (en) * | 2007-03-07 | 2008-09-12 | Yunnan Qiu | Multi-application stored-value financial card |
| US9137386B1 (en) | 2007-06-28 | 2015-09-15 | Kajeet, Inc. | Feature management of a communication device |
| US10285025B1 (en) | 2007-06-28 | 2019-05-07 | Kajeet, Inc. | Feature management of a communication device |
| US12382259B2 (en) | 2007-06-28 | 2025-08-05 | Wireless Management Solutions, Llc | Feature management of a communication device |
| US8929857B2 (en) | 2007-06-28 | 2015-01-06 | Kajeet, Inc. | Policy management of electronic devices |
| US8995952B1 (en) | 2007-06-28 | 2015-03-31 | Kajeet, Inc. | Feature management of a communication device |
| US11689901B2 (en) | 2007-06-28 | 2023-06-27 | Kajeet, Inc. | Feature management of a communication device |
| US9237433B1 (en) | 2007-06-28 | 2016-01-12 | Kajeet, Inc. | Feature management of a communication device |
| US7945238B2 (en) | 2007-06-28 | 2011-05-17 | Kajeet, Inc. | System and methods for managing the utilization of a communications device |
| US8078140B2 (en) | 2007-06-28 | 2011-12-13 | Kajeet, Inc. | System and methods for managing the utilization of an electronic device |
| US11516629B2 (en) | 2007-06-28 | 2022-11-29 | Kajeet, Inc. | Feature management of a communication device |
| US10009480B2 (en) | 2007-06-28 | 2018-06-26 | Kajeet, Inc. | Policy management of electronic devices |
| US11206516B2 (en) | 2007-06-28 | 2021-12-21 | Kajeet, Inc. | Feature management of a communication device |
| US10555140B2 (en) | 2007-06-28 | 2020-02-04 | Kajeet, Inc. | Feature management of a communication device |
| US10694346B1 (en) | 2007-06-28 | 2020-06-23 | Kajeet, Inc. | Feature management of a communication device |
| US9137389B2 (en) | 2011-11-08 | 2015-09-15 | Kajeet, Inc. | Master limits and filters for electronic devices |
| US9125057B2 (en) | 2012-01-17 | 2015-09-01 | Kajeet, Inc. | Mobile device management |
| US8918080B2 (en) | 2012-01-17 | 2014-12-23 | Kajeet, Inc. | Mobile device management |
| US10192214B2 (en) | 2013-03-11 | 2019-01-29 | Google Llc | Pending deposit for payment processing system |
| US10313532B2 (en) | 2013-06-13 | 2019-06-04 | Kajeet, Inc. | Platform for enabling users to sign up for sponsored functions on computing devices |
| US10757267B2 (en) | 2013-06-13 | 2020-08-25 | Kajeet, Inc. | Platform for enabling sponsors to sponsor functions of a computing device |
| US11070681B2 (en) | 2013-06-13 | 2021-07-20 | Kajeet, Inc. | Platform for enabling sponsors to sponsor functions of a computing device |
| JP2017513122A (ja) * | 2014-03-26 | 2017-05-25 | グーグル インコーポレイテッド | 安全なオフライン支払いシステム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6539364B2 (en) | Electronic cash implementing method and equipment using user signature and recording medium recorded thereon a program for the method | |
| US6950939B2 (en) | Personal transaction device with secure storage on a removable memory device | |
| US20030055787A1 (en) | Electronic settlement method | |
| EP1001392A2 (en) | Electronic payment system with inexpensive illegal acts detection scheme | |
| US7222108B2 (en) | Electronic cash implementing method and equipment using user signature and recording medium recorded thereon a program for the method | |
| JP2003519420A (ja) | セキュリティを確保した取り引きシステム | |
| WO2006023599A2 (en) | Method of providing cash and cash equivalent for electronic transactions | |
| PL170265B1 (pl) | Sposób przekazywania wartosci PL PL PL PL PL PL | |
| JPH07319982A (ja) | スマートカードを使用しての安全な送金技法 | |
| US6321213B1 (en) | Electronic money processing method having a transaction fee collecting function and an electronic money storage apparatus for the same | |
| JPH09185658A (ja) | 電子現金システム | |
| KR20190120680A (ko) | 블록체인 기반의 암호화폐 거래 방법 | |
| CN111242785B (zh) | 一种票据处理方法、装置及电子设备、存储介质 | |
| JP3659090B2 (ja) | 電子情報流通システム及び電子情報流通プログラムを格納した記憶媒体及び電子情報流通方法 | |
| JP3403456B2 (ja) | 電子小口決済システムにおける取引方法 | |
| JPWO2008032821A1 (ja) | データ送受信方法 | |
| JP2001338151A (ja) | 予備個人情報記憶担体、個人情報記憶担体セキュリティシステム及び個人情報記憶担体セキュリティ方法 | |
| JP3328937B2 (ja) | 取引処理システムおよび方法,ならびに取引処理システムおよび方法で用いられる端末装置 | |
| JP2004526226A (ja) | 電子支払いユニットのエージング | |
| JP7048039B1 (ja) | 決済システム、決済装置、決済方法及び決済プログラム | |
| JP2002522840A (ja) | 電子貨幣生成授受償還装置および方法 | |
| JPH11316871A (ja) | 電子マネーカード及び支払処理装置、電子マネーカードの支払取消方法、支払取消処理プログラムを記録した記録媒体 | |
| JP2003507824A (ja) | 電子商取引を行うための保証システムおよびそれに用いる方法 | |
| KR20000054140A (ko) | 알에프 카드의 결제 및 충전 일체화 시스템 | |
| JPWO1996018161A1 (ja) | 取引処理システムおよび方法、ならびに取引処理システムおよび方法で用いられる端末装置およびicカード |