電子マネー取扱装置及びその制御方法
【課題】
不正・犯罪等の人的犯罪、地震・火災等の自然災害等から電子マネーを防御することのできる電子マネー取扱装置の提供。
【解決手段】
電子マネー取扱装置に対する破壊行為等を検知したとき、通信回線の状態によって電子マネーを退避すべきかロックすべきかを選択。
不正・犯罪等の人的犯罪、地震・火災等の自然災害等から電子マネーを防御することのできる電子マネー取扱装置の提供。
【解決手段】
電子マネー取扱装置に対する破壊行為等を検知したとき、通信回線の状態によって電子マネーを退避すべきかロックすべきかを選択。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通貨と同等の価値のある電子マネーを移転することで決済を行う電子マネーシステムに関し、特に電子マネーを格納したカードを収納する電子マネー収納装置に関する。
【背景技術】
【0002】
近年、偽造に対するセキュリティが高く、オフライン取引も可能な電子マネーシステムが開発されている。この電子マネーシステムとは、電子マネー(流通されている通貨と同等の価値のある電子的な金銭)のデータをICカード(電子マネーカードとも言う)内のICチップに存在させ、電子マネーカード間で電子マネーを転移することで決済を行うシステムのことである。
【0003】
このシステムの場合、一般利用者が所持する電子マネーカードを装着・処理する端末装置と、その相手側として、例えば金融機関における現金自動取引装置や、流通機関におけるキャッシュレジスタ等の現金収納庫に相当する、電子マネーデータの受け取り・払い出しを行うための装置が必要である。さらに、このシステムでは、ICカード対ICカードで電子マネーデータを取引するため、電子マネーデータの取引処理中は、利用者側のICカードと同じく金融機関・流通機関側のICカードも占有されてしまう。したがって、複数の利用者と同時に取引を行うためには、金融機関・流通機関側は複数枚のICカードを所持・制御する必要があり、ICカードを読み書きするICRWの接続されたPCを複数台設置することによりこれを実現していた。
【発明の開示】
【発明が解決しようとする課題】
【0004】
上述の従来技術では、複数枚のICカードを制御するために複数台のPCが必要であったためコストが高く、また、大きな設置スペースを占有していた。また、一度に多数の利用者が金融機関側等のPCにアクセスすると、そのPCを制御すること自体が難しくなるという問題点もあった。
【0005】
さらに、本システムにおけるICカードは現金通貨と同様の経済的価値を持つため、ICカードを扱う係員の不正や不審者による破壊・盗難等の人的犯罪、また、地震・火災等の自然災害等からICカードを防御する必要があるが、その点については特に考慮されていなかった。
【0006】
本発明の目的は、かかる電子マネーシステムにおいて、複数のICカードを収納・制御する電子マネー収納装置を低価格・小スペースで提供することにある。
【0007】
本発明の別の目的は、不正・犯罪等の人的犯罪、地震・火災等の自然災害等からICカードを防御することのできる電子マネー収納装置を提供することにある。
【課題を解決するための手段】
【0008】
上記目的を達成するために、本発明では、一つの制御装置により複数のICRWを制御し、選択したICRWに装着されているICカードと他のICカードとの電子マネーデータの取引を行う。また、各種センサにより装置の設置される環境情報の変化を検知して電子マネーデータの取引停止等の処理を行う。
【発明の効果】
【0009】
電子マネーを人的犯罪や災害等から防御することができる。
【発明を実施するための最良の形態】
【0010】
図1は、本発明による電子マネー収納装置が適用される電子マネーシステムのシステム概略図である。なお、図1および以降のその他の図は本発明の一実施形態を示すものであり、本発明の構成や機能その他を制限するものではない。
【0011】
この電子マネーシステムは現金と同様の譲渡性・匿名性を備えており、また、変造・偽造に対して高いセキュリティを保つために、電子マネーカード(ICカード)内のICチップに電子マネーデータを存在させ、ICカード対ICカードで電子マネーを移転することで決済を行うシステムである。
【0012】
図1は、電子マネーシステムを示す概略図を示すもので、1は電子マネーを発行する電子マネー発行機関、2は銀行等の金融機関、3は金融機関のホストセンタ、4はデパート等の流通機関、5は一般利用者、の各形態をそれぞれ示しており、各形態間で電子マネーを取引することも出来るし、1つの形態の中で電子マネーを取引することも可能なシステムである。6は複数枚のICカードを制御及び収納する電子マネー収納装置、7は電子マネーを扱える現金自動取引装置(単にATMともいう)、8はホスト側の勘定系システムとの通信を行う通信サーバ、9は勘定系システム、10は通貨の流れ等を格納するマスタファイル、11は電子マネーを扱う電子マネーレジスタ、12は電話回線によって電子マネーの取引が出来る電子マネー電話、13はPC(パーソナルコンピュータ)、14は電子マネーカード(ICカード)を読み書きするICRW、15は利用者同士の個人間で電子マネーの取引が出来る電子マネー財布、16は電子マネーカード(ICカード)、17はそれぞれの形態をつなぐネットワークを示す。
【0013】
図1により電子マネー取引例を説明する。
【0014】
まず、電子マネー発行機関1が金融機関ホストセンタ3に対して現金と引き替えに同額の電子マネーを発行する。金融機関2は金融機関ホストセンタ3から電子マネーを配分してもらい、流通機関4および一般利用者5からの電子マネー取引要求に備える。これは、現金の場合に、取引に必要な額の紙幣・硬貨を金庫や現金自動取引装置7に準備することに相当する。
【0015】
次に、市場で電子マネーが流通する取引例として、一般利用者5が金融機関2の現金自動取引装置7から電子マネーを引き出す取引例を説明する。まず、一般利用者5はICカード16を現金自動取引装置7に挿入し、暗証番号入力等により本人照合を行う。勘定系システム9、マスタファイル10により本人照合および預金残高が確認されると預金残高の引き出しが許可される。利用者が電子マネーによる引き出しを選択した場合、指定した引き出し金額分の電子マネーデータが金融機関2の電子マネー収納装置6から利用者のICカード16に転移される。この時、マスタファイル10上の利用者の預金残高および金融機関2の電子マネー収納装置6の電子マネー残高が引き出し金額分減少して取引が完了する。
【0016】
続いて、利用者5が流通機関4で電子マネーにより購入商品の代金を支払う場合、利用者5は購入商品の代金として、電子マネー残高のあるICカード16を電子マネーレジスタ11に挿入して代金を支払う。購入する商品代金分の電子マネーデータが利用者のICカード16から流通機関4の電子マネー収納装置6に転移され、利用者のICカード16内電子マネー残高が購入金額分減少し、流通機関4の電子マネー収納装置6の電子マネー残高が購入代金分増加して取引が完了する。この取引は、金融機関2等との本人認証や残高確認等のやり取りはなく、オフライン取引として流通機関4内で完了する。また、流通機関4は任意のタイミングで電子マネー収納装置6に所持している電子マネーデータをネットワーク17を通じて金融機関2に送ることができる。この他、利用者が電子マネー電話12やPC13を用いてネットワーク17を通じて電子マネーを引き出したり、電子マネー財布15を使用して利用者間で電子マネーデータをやり取りすることも可能である。
【0017】
なお、ICカード対ICカードで電子マネーの転移を行うためには、相手側ICカードの真偽判定や、入金・出金の設定、移動金額等、数回のデータ送受信が必要であり、その間、他のICカードとのやり取りを並行して行うことはできないため、取引完了まで一対のICカードが占有されることになる。このため、金融機関等では複数の利用者と同時に取引を行うために複数のICカードを所持・制御する必要がある。
【0018】
また、現金通貨と同様の経済的価値を持つICカードを収納・制御する電子マネー収納装置は、ICカードを不正・破壊・盗難等の人的犯罪や、地震・火災等の自然災害から防御する必要がある。
【0019】
図2は、図1の電子マネー収納装置6のブロック図で、前述の構成にもあるように電子マネー収納装置6は主に管理側の各機関2、3、4に設置されている。
【0020】
21は、電子マネー収納装置6の各構成ユニットを制御する制御装置、22は制御装置22のCPU、23は電子マネーの取引データを記憶する記憶部、24は電子マネー収納装置6からの出力表示を制御する表示制御部、25は電子マネー収納装置6に対して入力されるデータを制御する入力制御部、26は種々のファイルを制御するファイル制御部、27は外部端末(例えば図1の現金自動取引装置7等)との通信を制御する回線制御部、28は制御装置21からの指示によりICRW14を介して電子マネーカード(ICカード)16の制御を行うICRW制御部、29は電子マネー収納装置6の電源のON/OFFを制御する電源制御部、30は停電時等にバックアップ電源を供給するバックアップ電源部を示す。
【0021】
さらに、この電子マネー収納装置6には、温度・振動等を検知するセンサ31、取引履歴ファイル等の保存のためのファイル装置32、運用中の警告やICカード交換指示等のメッセージを表示する表示装置33、ICカード交換時の操作者用ID情報等を読み取るID情報入力装置34、ICカード交換時のパスワード入力や保守操作に使用する入力装置35等の構成を備えている。前述の記憶部23及びファイル装置32をまとめてメモリともいう。
【0022】
なお、図2に示すようにICRW制御部28が複数あって、それぞれのICRW制御部28にいくつかのICRW14が接続されているが、1つのICRW制御部28に図で示した全てのICRW14が接続されている構成でもよい。
【0023】
図3は、図2で説明したICRW制御部28のブロック図を示す例である。
【0024】
制御装置21のシステムバス101に接続されるシステムバスインターフェース部102とローカルプロセッサ103(以下LP)とローカルメモリ104と複数のICRWインタフェース部105とを有し、ICRW制御部28に接続される複数台のICRW14を制御する。
【0025】
図4は、図2および図3により構成される電子マネー収納装置6による取引動作の流れ図である。ここでは例として電子マネー収納装置6以外の外部のICカードからネットワークを通じてこの電子マネー収納装置6へ電子マネーを入金する場合の動作を説明する。なお、電子マネー収納装置6内の電子マネーカード6間で電子マネーのデータを移転できる(後述の構成と同様)ことは言うまでもないが、以降の説明では省略する。
【0026】
まず、電子マネー収納装置6の電源投入時に初期設定動作(ステップ400)として、図2で示す制御装置21の記憶部23から図3で示すICRW制御部28内のローカルメモリ104に、各ICRW14割り当てられた固別のRW番号およびI/Oアドレスから成るI/Oアドレステーブルを、システムバス101、システムバスインターフェース部102を介して書き込まれる(ステップ401)。このI/Oアドレステーブル内のRW番号とは、図3に示す各ICRW14の番号を示すもので例えば上から順に“00”“01”“02”というようにICRW14の数だけ割り振られ、同じくI/Oアドレステーブル内のI/OアドレスはこのRW番号に対応して“FF00〜FF0F”“FF10〜FF1F”“FF20〜FF2F”というようにそのアドレスが割り振られる。
【0027】
次に、CPU22は各ICRW14に装着されているICカード16内の電子マネーの残高を読み取り、記憶部23に残高テーブルを作成するが、以下、この残高テーブルを作成する構成について最初に説明する。
【0028】
CPU22は、アクセスする対象のICRW14のRW番号と記憶部23に記憶している対ICカードコマンド、例えば「カード内の電子マネーの残高を読んでレスポンスデータとして返しなさい」というコマンドを、システムバス101からシステムバスIF部102を経由してローカルメモリ104のあらかじめ取り決めたエリアに書き込む(ステップ402)。これを受けてLP103は、ローカルメモリ104に書き込まれたRW番号から、前述のI/Oアドレステーブルを参照し、該当するICRW14の制御に割り当てられたI/Oアドレスを認識し、そのI/Oアドレスに対して前述の対ICカードコマンドを送信する(ステップ403)。
【0029】
ICカード16は、ICRW14を経由してその対ICカードコマンドを受け取り、コマンドの内容に応じてICチップ内の電子マネーの残高をレスポンスデータとしてローカルメモリ104に対して送信するため、LP103はICRW14を経由してICカード16からのレスポンスデータとしての電子マネー残高を受け取り、RW番号と合わせてローカルメモリ104に格納する(ステップ404)。
【0030】
CPU22は、ローカルメモリ104からRW番号とこのRW番号に対応した電子マネー残高を読み取り(ステップ405)、以上説明した電子マネーの残高の読み取り処理を電子マネー収納装置6に格納された全てのICカード16に対して行い(ステップ406)、記憶部23に電子マネー収納装置6内の各ICカード16の電子マネーの残高を示す残高テーブルを作成する。なお、この残高テーブルは各ICカード16が取引を行うごとに最新の残高を設定できるように更新される。
【0031】
次に、各ICRW14が取引途中であるか否かを管理する必要がある。なぜなら1つのICカード16に対して取り引きしている場合、他からこのICカードにアクセスできないためである。そのため、ICRWビジー管理フラグを記憶部23に作成する(ステップ407)。このICRWビジー管理フラグとして、例えば電子マネー収納装置6に備えられたICRWの台数分のビットを記憶部23に確保し、各ICRW14が取引を開始してから完了するまでの間はICRWビジー管理フラグの設定値を“1”、それ以外の取り引きされていないの時は“0”を設定する。
【0032】
以上説明したように、電子マネー収納装置6の初期設定として、電子マネー収納装置6に格納された電子マネーカード毎(上記RW番号と同様)に、各カード内にある電子マネーの残高と取引中か否かを示すICRWビジー管理フラグとをリンクさせて記憶部23に用意することで、以下の説明にもあるように各カードの管理が容易となる。
【0033】
ここで、ネットワーク17又は回線制御部27を介して電子マネー収納装置6以外の外部のICカードからの入金取引に関するデータを受け取ると(ステップ408)、このデータを記憶部23にバッファリングして(ステップ409)、取引相手となる電子マネー収納装置6側の電子マネーカード(ICカード)16を選択する。なお、ここではICカード16の選択手順例として、取引をしていないICカード16の中で一番残高の低いICカード16から順に入金していくものとして、以下説明する。
【0034】
CPU22は、前述したICRWビジー管理フラグと残高テーブルを参照し、取引をしていないICカード16で(ICRWビジー管理フラグの設定値は“0”)且つ残高の最も低いICカード16のRW番号を認識して取引相手として選択する(ステップ410)。つまりアクセス要求に対してその許可を示す信号を出力する。
【0035】
選択後は、ICRWビジー管理フラグの該当ビットに取引中を示す“1”を設定する(ステップ411)。以降、前述の残高テーブルを作成する場合と同様に、RW番号と対応させて記憶部23に記憶しているコマンドや装置外部のICカードからの取引データをICカード16に対して送受信し、所望の入金取引を行う(ステップ412)。
【0036】
取引が完了した後(ステップ413)は、ICRWビジー管理フラグの該当ビットを“0”に戻すよう設定し直し(ステップ414)、残高テーブルの中の該当するICカード16、即ち取引のために選択されたICカード16の残高データを取引後の残高データに変更する。この残高データの変さらにあたり、入金された電子マネーの金額分を残高テーブルに加える方法では、CPU22が取引データの内容からその取引金額を解析する必要がある。そのため、前述の残高テーブル作成時と同様に、取引のために選択されたICカードに対して、電子マネーの残高を読み取るコマンドを再度発行して取引後の残高データを読み取り、この残高テーブルを書き替える。
【0037】
なお、ICカード16間で送受信する各電子マネーのデータは、記憶部23又はローカルメモリ104にバッファリングされるため、即ち、一時的に保存されるため、1枚のICカードが取引のために占有されていても、他のICカードとのアクセスが可能となり、電子マネー収納装置1が1台であっても複数の取引を並行して処理することができる。
【0038】
こうして、本発明の電子マネー収納装置6の制御装置21によって、ICカード制御部28を介して複数のICRW14・ICカード16を制御することができるため、低価格・小スペースで複数の取引を並行して処理することのできる電子マネー収納装置を実現することができる。
【0039】
図5は、図3で説明したICRW制御部28を変形した他の実施の形態を示す例である。図に示すように、システムバス101に例えばシリアル回線などの制御を行うローカル回線制御部107を接続し、このローカル回線制御部107と接続するローカル回線インタフェース部108をICRW制御部28内に搭載しており、図4で説明した電子マネーの取引が行われる。この場合、システムバス101にはローカル回線制御部107しか直接接続されないため、電子マネー収納装置6内のI/Oアドレスや割込チャネル等の占有が少なくて済み、図3で説明した構成と比較しても多数のICRWを柔軟に接続できるという効果がある。
【0040】
図6は、図3又は図5で説明したICカード16を変形した他の実施の形態を示す例である。図6に示すように、図3又は図5のICカード16、ICRW14およびICRWインタフェース部105のかわりに、電子マネーのデータを格納するICチップ109、このICチップ109と接続するICチップインタフェース部110を搭載したICチップ制御部111を、図2で説明した制御装置21に実装した例を示しており、この場合、ICRW制御部28やICRW14や媒体としてのICカード16が不要となるため、さらに価格・スペースを低減することができる。
【0041】
図7は、前述してきた電子マネー収納装置6を示す外観図であるが、電子マネーを格納する媒体としては図3又は図5で説明したカードを採用しており、図6で説明したICチップの例は省略する。
【0042】
本図に示すように電子マネー収納装置6は、装置上部に設けられたICカード格納部212と装置中段に設けられた操作部213からなり、ICカード格納部212には電子マネーカード(ICカード)16が複数枚格納でき、操作部213では係員等が所望の操作が出来るように構成されている。この様に、ICカード格納部212が装置上部にあるため操作員は電子マネーカードを取りやすく、又、操作部213が装置中段にあるため扱いやすい電子マネー収納装置を提供することができる。そして、図示するように一体型とすることで小スペース化が図れ、所望の取引処理の制御が簡単になる。
【0043】
この操作部213は、係員などの操作者が操作を行うときのガイダンス表示などを行う液晶ディスプレイ201と、操作時に入力を行うタッチパネルと、操作者識別のために操作者が挿入するIDカードを読み取るIDカードリーダと、204は図1のファイル装置の記憶内容をバックアップするためのデジタルオーディオテープ装置204からなっている。この様に、図1で説明した表示装置33として液晶ディスプレイ201が、ID情報入力装置34としてIDカードリーダ203が、入力装置35としてタッチパネル202がそれぞれ対応している。
【0044】
前述のICカード格納部212には、格納するICカードが装置外に露出しないようICカード格納部扉205があり、このICカード格納部扉205には扉をロックする鍵206がある。そして、鍵206がかかっているかどうかを検知する鍵センサ207、ICカード格納扉205が閉まっているかどうかを検知する扉センサ208がある。
【0045】
さらに本図において、209は図1のネットワーク7に接続する有線回線、210は回線制御部27により制御される無線回線、214はセンサ31の一つである温度センサを示す。ただし、本図の各名称は、本発明を実現するための構成要素の一例であり、例えば、液晶ディスプレイ201はCRTディスプレイでも7セグメントLEDでも良く、また、タッチパネル202はキーボードでも良く、IDカードリーダ203はICカードリーダでも指紋照合装置でも特にかまわない。
【0046】
図7では、液晶ディスプレイ201やタッチパネル202、IDカードリーダ203を含む操作部213が引き出されている状態を図示しているが、それらを使用しないときは、操作部213は電子マネー収納装置6内に収納されている。また、この操作部213を覆う操作部扉211はなくてもよい。
【0047】
電子マネー収納装置6には、ICRW14が16個設けられていて、それぞれのスロットに電子マネーカード(ICカード)16が実装できるようになっている。この16個全てにICカード16を実装してもいいし、必要枚数だけ実装しておいてもよい。そしてこのICカード16を実装するICカード格納部212はICカード格納部扉205が鍵206により施錠する仕組みになっており、一方、液晶ディスプレイ201やタッチパネル202、IDカードリーダ203などの操作部213にも操作部扉211があるように別々の扉を備えている。
【0048】
ICカード16を抜き取るにはICカード格納部扉205を開く必要があるが、鍵206だけによる施錠ではなく、操作部213のIDカードリーダ203に操作者が保持しているIDカードをセットしなければ開扉しないようにすることで、防犯上のセキュリティを高めている。この防犯上の制御の詳細については後述の図10において説明する。
【0049】
次に、電源が遮断された場合について説明する。電子マネー収納装置6に供給される電源が遮断されると、制御装置21の制御により、ICカード格納部扉205は開かない構造となっている。これは、図8に示すように、電磁ソレノイドとバネとを利用することで実現できる。即ち、電源が遮断されたときはバネが突出してICカード格納部扉205を開扉しないように押さえ、電源ONの時には電磁ロック215が引き込み、ICカード格納扉205が解放されている。この様に、電源遮断時と前述した扉205の防犯時とは、構造的には同様の電磁ロック215を用いている。さらに、ICカード格納部212の各ICRW14のICカード挿入スロットにも同様に電磁ロック215を設けることで、ICカード格納部扉205が開いている状態でもICカード16の抜き取りができないようにする事が可能である。
【0050】
なお、電子マネーカード(ICカード)内には通貨と同様の多額の電子マネーが格納されていることから、ICカード格納部212からICカードを抜き取るには、その抜き取ろうとするICカード内の電子マネーの残高がゼロであることを電子マネー収納装置6によりチェックすることで、さらに防犯上のセキュリティを高めているが、本制御の詳細については後述の図11で説明する。
【0051】
次に、図9は本発明の一実施形態となる電子マネー収納装置6に対して異常動作を加えた場合の例であり、ICカード格納部扉205を不法にこじ開けようとした時の制御装置21の処理の流れ図を示している。なお、操作者用IDカード又はパスワード入力を用いた正規の扉開放操作については後述する。
【0052】
電子マネー収納装置6の通常動作時は扉センサ208と鍵センサ207によりICカード格納部扉205の状態を監視している。ここで第3者の犯罪行為によりICカード格納部扉205の開放が許可されていない状態でその扉がこじ開けられた場合、鍵センサ207および扉センサ208によりICカード格納部扉205の開放を検知する(ステップ901、902)。その後、図2の制御装置21は有線回線209により電子マネー収納装置6以外の外部との通信が可能かどうかチェックし(ステップ903)、可能であれば犯罪行為が行われようとしている電子マネー収納装置6内部のICカード16の電子マネーデータを、前述してきた電子マネーの移転と同様に、有線回線209を通して移動する。具体的には、図1の流通機関4の電子マネー収納装置6の電子マネーを、金融機関2の別の電子マネー収納装置6内のICカード16に移動するものである(ステップ904)。
【0053】
ステップ903の有線回線チェックで、この有線回線209が通信不可となっている場合は、図7に示す無線回線210が通信可能であるかチェックし(ステップ905)、可能であれば同様に無線回線210を通して電子マネーのデータを移動する(ステップ904)。この様に、有線回線209または無線回線210のどちらかが通信可能であれば、犯罪行為が行われようとしている電子マネー収納装置6からそれ以外の収納装置6に電子マネーを移動すると共に、ネットワーク7に接続される図示しない管理端末等にアラームを通知して(ステップ907)、犯罪行為が行われていることを伝える。
【0054】
この様に、電子マネーデータの移動が成功した場合、その後にICカード16が持ち去られたとしても、電子マネーのデータ自体は金融機関2内の電子マネー収納装置6に存在しているため、被害は物理的なICカード16の損失のみで済む。
【0055】
有線回線209と無線回線210の両方が通信不可となっている場合には、電子マネー収納装置6内部のICカード16を、電子マネーデータが二度と移動できないようその移動を禁止する電子的なロック状態にする(ステップ906)か、電子マネーのデータ自体を削除してしまう。この場合、ICカード16が持ち去られると電子マネーデータ自体も損失してしまうが、犯罪者による電子マネーデータの消費を防止することができる。
【0056】
続いて、電子マネー収納装置6に対して災害等の異常事態が発生した場合の制御について図7を基に説明する。なお、図2のセンサ31が図7の温度センサ214の場合で説明する。また、温度センサ214の設置は、図7に示す位置とするが、その設置場所、設置数の制限はない。
【0057】
火災等の災害又は窃盗目的で本電子マネー収納装置6にバーナー等で加熱した場合は、その異常状態を温度センサ214が検知し、前述の図9で説明したICカード格納部扉205をこじ開けようとした時と同様に制御装置21は有線回線209により外部との通信が可能かどうかチェックし(ステップ903と同様)、可能であれば電子マネー収納装置6内部のICカード16の電子マネーデータを有線回線209を通して別の電子マネー収納装置6等の電子マネー格納媒体に移動して(ステップ904と同様)、図示しない管理端末にアラームを通知する(ステップ907と同様)。もし、犯罪行為その他により有線回線209が通信不可となっている場合は、無線回線210が通信可能であるかチェックし(ステップ905と同様)、可能であれば無線回線210を通して電子マネーデータを別の電子マネー格納媒体に移動してアラームを通知する(ステップ904、907と同様)。有線回線209と無線回線210の両方が通信不可となっている場合には、電子マネー収納装置6内部のICカード16の電子マネーデータを、その移動を禁止するように電子的なロック状態とする(ステップ906と同様)。
【0058】
なお、災害時又は犯罪時の形態により検知する環境情報は、振動、衝撃、電磁波、水等あり、図2で説明したセンサ10は、これらの状態を検知し温度センサ214の場合と同様の処理を行う。
【0059】
以上説明したように、電子マネー収納装置6は、ICカード格納部212や操作部213又は電子マネー収納装置6全体に防犯上の設備を備えることで、よりセキュリティの高い電子マネー収納装置になる。
【0060】
ところで、災害時あるいは犯罪時に、センサ31や鍵センサ207の検知信号が制御装置21に入力されても、電子マネー収納装置6に電源が供給されている保証はない。そのため、図2に示すバックアップ電源部30で装置を駆動しておくことで、前述したように、電子マネーデータを別の電子マネー収納装置へ転送することが可能となる。即ち、停電等で電力が供給されなくなった場合は、バックアップ電源部30は、予備電源として電子マネー収納装置6を動作させておき、バックアップ電源部30の電圧が、所定の電圧なった場合装置をOFFするようにする。さらには、この停電状態が、所定の時間続いた場合、電子マネーのデータを予め決められた別の電子マネー収納装置等の電子マネー格納媒体に移動することで、さらにセキュリティの高い電子マネー収納装置を提供することが出来る。
【0061】
図10は、図7に示したICカード格納部扉205を正規に開放する場合の処理の流れ図である。
【0062】
まず、液晶ディスプレイ201に表示された操作メニューからタッチパネル202を介して扉オープンを選択する(ステップ1001、1002)。続いて制御装置21は液晶ディスプレイ201に操作者用IDカードの挿入を要求するメッセージを表示し(ステップ1003)、それを受けて操作者はICカード格納部扉205を開くことを許可された権限を持ったIDカードをIDカードリーダ203に挿入する(ステップ1004)。IDカードが挿入されたら、液晶ディスプレイ201にパスワードの入力を要求するメッセージを表示する(ステップ1005)。操作者はタッチパネル202よりパスワードを入力すると(ステップ1007)、制御装置21はその入力されたパスワードと、電子マネー収納装置6内で管理されるIDカード内のID番号毎のパスワード管理データとを照合し(ステップ1008)、照合OKの場合、液晶ディスプレイ201に照合OKの表示を行うとともに、ICカード格納部扉205の開放を促す表示を行って(ステップ1009)、図8で説明した電磁ロック215のように、図7の鍵206を使ってそのICカード格納部扉205を解放する(ステップ1010)。
【0063】
ステップ1008によるパスワード照合がNGの場合、液晶ディスプレイ201に再入力を要求する表示を行い(ステップ1005)、あらかじめ決められた規定回数だけリトライを許可する(ステップ1006)が、リトライアウトした場合は、そのIDカードでの操作は一切できないようガードする(ステップ1011)。
【0064】
図11は、ICカード格納部212のICRW14にセットされたICカード16を取り出す場合の処理の流れ図である。
【0065】
液晶ディスプレイ201に所定の操作メニューが表示され、操作者はこの中からICカードの取り出し処理を選択する(ステップ1101、1102)。そして電子マネー収納装置6の制御部21は図5に図示したICカード格納部扉205が開かれていることをチェックする(ステップ1103)。チェックNGの場合は液晶ディスプレイ201に操作不可を表示し(ステップ1104)、初期の操作メニューに戻る。チェックOKの場合は、液晶ディスプレイ201に取り出したいICカード16が格納されているICRW14の番号の入力を促すメッセージが表示されるので(ステップ1105)、操作者はそのカード番号をタッチパネル202で入力する(ステップ1106)。
【0066】
この時のICカード16の取り出しは、図示しない管理端末によりICカードの取り出し操作・取り出し許可を行っていることと、取り出しICカード16内の電子マネーの残高を他のICカードに転移させて、その残高が0となっていることを条件に本操作は許可される(ステップ1107)。
【0067】
ICカード16の残高が0で、前述のチェックがOKの場合、液晶ディスプレイ201に操作者用IDカードのパスワード入力を要求するメッセージが表示され(ステップ1108)、操作者は操作者用IDカードのパスワードをタッチパネル202を介して入力し(ステップ1110)、照合OKの場合(ステップ1111)、その選択されたICカード16が自動排出される(ステップ1112)。ここでのパスワードチェックも図10で説明した処理と同様に、照合NGの場合、パスワードの再入力をあらかじめ決められた回数だけリトライを許可する(ステップ1109)。そしてリトライアウトした場合は、そのIDカードでの操作は一切できないようガードされる(ステップ1113)。
【0068】
操作者は、IDカードを使用してICカード16の抜き取り操作をしたが、このIDカードリーダ203に挿入されたIDカードは、操作者がICカード格納部扉205を閉じた後、液晶ディスプレイ201に表示された操作メニューの中からIDカードの取り出し処理を選択することで、IDカードリーダ203から自動排出される。
【0069】
なお、この例では電子マネーカード(ICカード)を取り出す条件として、このカードの電子マネーの残高が0となっていることとして、取り出し操作を許可しているが、前述したように、取り出されたICカードをその後使えないように電子マネーデータの移動を禁止する電子的なロック状態をかければ、このロック状態を条件としてカードの取り出し操作を許可しても良い。
【0070】
図12は、電子マネー収納装置の電源投入から通常取引を行い、そして最後の電源遮断までの一日の業務動作を示すフロー図である。ここでは例として、図1に示した電子マネーシステムのうち、流通機関4にある電子マネー収納装置6の動作を示す。
【0071】
電子マネー収納装置6の電源が投入されると(ステップ1201)、図4で説明した初期設定動作が開始され、当日の業務で必要な金額の電子マネーデータを金融機関2の電子マネー収納装置6から、流通機関4にある電子マネー収納装置6へ引き出され(ステップ1202)、その後の所望の通常取引が行なわれる(ステップ1203)。
【0072】
当日の営業が終了し、流通機関4の電子マネー収納装置6を停止させる場合は、係員操作による停止要求又はネットワーク17、回線制御部27を介した外部からの停止要求を制御装置21が認識し(ステップ1204)、当日の金融機関2からの引き出し金額や営業中の取引履歴等から当日の入出金精査を行う(ステップ1205)。その後、流通機関4にある電子マネー収納装置6の電子マネーデータを金融機関2の電子マネー収納装置6に預けた後(ステップ1206)、電源を遮断して電子マネー装置6を停止させて(ステップ1207)、一日の業務を終了する。
【0073】
この例に示す業務動作の様に、一日の業務時間外は流通機関4の電子マネー収納装置6に電子マネーデータを保管せずに金融機関2に預けることで、例えば深夜等、業務時間外に発生しやすい流通機関4に対する不法侵入による犯罪から電子マネーデータの被害をなくすことができる。
【0074】
以上説明したように、本発明によれば、電子マネーカード(ICカード)を人的犯罪や災害等から防御することができ、さらに、低価格で小スペースな電子マネー収納装置を提供することができる。
【図面の簡単な説明】
【0075】
【図1】本発明の一実施形態となる電子マネーシステムを示す概略図。
【図2】図1に示す電子マネー収納装置6の内部ブロック図。
【図3】図2に示すICRW制御部28の内部ブロック図である。
【図4】電子マネー収納装置6の取引動作の流れを示す図である。
【図5】図2に示すICRW制御部28の他の一実施形態を示す内部ブロック図。
【図6】図3に示したICカード16に代えて、ICチップを使用した場合のICチップ制御部の内部ブロック図。
【図7】電子マネー収納装置6の一実施形態を示す外観図。
【図8】図7に示すICカード格納部扉205のロック方式を示す概略図。
【図9】図7に示すICカード格納部扉205を不法にこじ開けようとした時の処理の流れを示すフロー図。
【図10】図7に示すICカード格納部扉205を開放するときの処理の流れを示すフロー図。
【図11】図7に示すICRW14からICカード16を取り出すときの処理の流れを示すフロー図。
【図12】電子マネー収納装置6の一日の業務動作の流れを示すフロー図。
【符号の説明】
【0076】
1:電子マネー発行機関、2:金融機関、3:金融機関ホストセンタ、4:流通機関、5:一般利用者、6:電子マネー収納装置、7:現金自動取引装置、8:通信サーバ、9:勘定系システム、10:マスタファイル、11:電子マネーレジスタ、12:電子マネー電話、13:PC、14:ICRW、15:電子マネー財布、16:ICカード、17;ネットワーク、21:制御装置、22:CPU、23:記憶部、24:表示制御部、25:入力制御部、26:ファイル制御部、27:回線制御部、28:ICRW制御部、29:電源制御部、30:バックアップ電源部、31:センサ、32:ファイル装置、33:表示装置、34:ID情報入力装置、35:、101:システムバス、102:システムバスインターフェース部、103:ローカルプロセッサ、104:ローカルメモリ、105:ICRWインタフェース部、106:デコード部、201:液晶ディスプレイ、202:タッチパネル、203:IDカードリーダ、204:デジタルオーディオテープ装置、205:ICカード格納部扉、206:鍵、207:鍵センサ、208:扉センサ、209:有線回線、210:無線回線、211:操作部扉、212:ICカード格納部、213:操作部、214:温度センサ
【技術分野】
【0001】
本発明は、通貨と同等の価値のある電子マネーを移転することで決済を行う電子マネーシステムに関し、特に電子マネーを格納したカードを収納する電子マネー収納装置に関する。
【背景技術】
【0002】
近年、偽造に対するセキュリティが高く、オフライン取引も可能な電子マネーシステムが開発されている。この電子マネーシステムとは、電子マネー(流通されている通貨と同等の価値のある電子的な金銭)のデータをICカード(電子マネーカードとも言う)内のICチップに存在させ、電子マネーカード間で電子マネーを転移することで決済を行うシステムのことである。
【0003】
このシステムの場合、一般利用者が所持する電子マネーカードを装着・処理する端末装置と、その相手側として、例えば金融機関における現金自動取引装置や、流通機関におけるキャッシュレジスタ等の現金収納庫に相当する、電子マネーデータの受け取り・払い出しを行うための装置が必要である。さらに、このシステムでは、ICカード対ICカードで電子マネーデータを取引するため、電子マネーデータの取引処理中は、利用者側のICカードと同じく金融機関・流通機関側のICカードも占有されてしまう。したがって、複数の利用者と同時に取引を行うためには、金融機関・流通機関側は複数枚のICカードを所持・制御する必要があり、ICカードを読み書きするICRWの接続されたPCを複数台設置することによりこれを実現していた。
【発明の開示】
【発明が解決しようとする課題】
【0004】
上述の従来技術では、複数枚のICカードを制御するために複数台のPCが必要であったためコストが高く、また、大きな設置スペースを占有していた。また、一度に多数の利用者が金融機関側等のPCにアクセスすると、そのPCを制御すること自体が難しくなるという問題点もあった。
【0005】
さらに、本システムにおけるICカードは現金通貨と同様の経済的価値を持つため、ICカードを扱う係員の不正や不審者による破壊・盗難等の人的犯罪、また、地震・火災等の自然災害等からICカードを防御する必要があるが、その点については特に考慮されていなかった。
【0006】
本発明の目的は、かかる電子マネーシステムにおいて、複数のICカードを収納・制御する電子マネー収納装置を低価格・小スペースで提供することにある。
【0007】
本発明の別の目的は、不正・犯罪等の人的犯罪、地震・火災等の自然災害等からICカードを防御することのできる電子マネー収納装置を提供することにある。
【課題を解決するための手段】
【0008】
上記目的を達成するために、本発明では、一つの制御装置により複数のICRWを制御し、選択したICRWに装着されているICカードと他のICカードとの電子マネーデータの取引を行う。また、各種センサにより装置の設置される環境情報の変化を検知して電子マネーデータの取引停止等の処理を行う。
【発明の効果】
【0009】
電子マネーを人的犯罪や災害等から防御することができる。
【発明を実施するための最良の形態】
【0010】
図1は、本発明による電子マネー収納装置が適用される電子マネーシステムのシステム概略図である。なお、図1および以降のその他の図は本発明の一実施形態を示すものであり、本発明の構成や機能その他を制限するものではない。
【0011】
この電子マネーシステムは現金と同様の譲渡性・匿名性を備えており、また、変造・偽造に対して高いセキュリティを保つために、電子マネーカード(ICカード)内のICチップに電子マネーデータを存在させ、ICカード対ICカードで電子マネーを移転することで決済を行うシステムである。
【0012】
図1は、電子マネーシステムを示す概略図を示すもので、1は電子マネーを発行する電子マネー発行機関、2は銀行等の金融機関、3は金融機関のホストセンタ、4はデパート等の流通機関、5は一般利用者、の各形態をそれぞれ示しており、各形態間で電子マネーを取引することも出来るし、1つの形態の中で電子マネーを取引することも可能なシステムである。6は複数枚のICカードを制御及び収納する電子マネー収納装置、7は電子マネーを扱える現金自動取引装置(単にATMともいう)、8はホスト側の勘定系システムとの通信を行う通信サーバ、9は勘定系システム、10は通貨の流れ等を格納するマスタファイル、11は電子マネーを扱う電子マネーレジスタ、12は電話回線によって電子マネーの取引が出来る電子マネー電話、13はPC(パーソナルコンピュータ)、14は電子マネーカード(ICカード)を読み書きするICRW、15は利用者同士の個人間で電子マネーの取引が出来る電子マネー財布、16は電子マネーカード(ICカード)、17はそれぞれの形態をつなぐネットワークを示す。
【0013】
図1により電子マネー取引例を説明する。
【0014】
まず、電子マネー発行機関1が金融機関ホストセンタ3に対して現金と引き替えに同額の電子マネーを発行する。金融機関2は金融機関ホストセンタ3から電子マネーを配分してもらい、流通機関4および一般利用者5からの電子マネー取引要求に備える。これは、現金の場合に、取引に必要な額の紙幣・硬貨を金庫や現金自動取引装置7に準備することに相当する。
【0015】
次に、市場で電子マネーが流通する取引例として、一般利用者5が金融機関2の現金自動取引装置7から電子マネーを引き出す取引例を説明する。まず、一般利用者5はICカード16を現金自動取引装置7に挿入し、暗証番号入力等により本人照合を行う。勘定系システム9、マスタファイル10により本人照合および預金残高が確認されると預金残高の引き出しが許可される。利用者が電子マネーによる引き出しを選択した場合、指定した引き出し金額分の電子マネーデータが金融機関2の電子マネー収納装置6から利用者のICカード16に転移される。この時、マスタファイル10上の利用者の預金残高および金融機関2の電子マネー収納装置6の電子マネー残高が引き出し金額分減少して取引が完了する。
【0016】
続いて、利用者5が流通機関4で電子マネーにより購入商品の代金を支払う場合、利用者5は購入商品の代金として、電子マネー残高のあるICカード16を電子マネーレジスタ11に挿入して代金を支払う。購入する商品代金分の電子マネーデータが利用者のICカード16から流通機関4の電子マネー収納装置6に転移され、利用者のICカード16内電子マネー残高が購入金額分減少し、流通機関4の電子マネー収納装置6の電子マネー残高が購入代金分増加して取引が完了する。この取引は、金融機関2等との本人認証や残高確認等のやり取りはなく、オフライン取引として流通機関4内で完了する。また、流通機関4は任意のタイミングで電子マネー収納装置6に所持している電子マネーデータをネットワーク17を通じて金融機関2に送ることができる。この他、利用者が電子マネー電話12やPC13を用いてネットワーク17を通じて電子マネーを引き出したり、電子マネー財布15を使用して利用者間で電子マネーデータをやり取りすることも可能である。
【0017】
なお、ICカード対ICカードで電子マネーの転移を行うためには、相手側ICカードの真偽判定や、入金・出金の設定、移動金額等、数回のデータ送受信が必要であり、その間、他のICカードとのやり取りを並行して行うことはできないため、取引完了まで一対のICカードが占有されることになる。このため、金融機関等では複数の利用者と同時に取引を行うために複数のICカードを所持・制御する必要がある。
【0018】
また、現金通貨と同様の経済的価値を持つICカードを収納・制御する電子マネー収納装置は、ICカードを不正・破壊・盗難等の人的犯罪や、地震・火災等の自然災害から防御する必要がある。
【0019】
図2は、図1の電子マネー収納装置6のブロック図で、前述の構成にもあるように電子マネー収納装置6は主に管理側の各機関2、3、4に設置されている。
【0020】
21は、電子マネー収納装置6の各構成ユニットを制御する制御装置、22は制御装置22のCPU、23は電子マネーの取引データを記憶する記憶部、24は電子マネー収納装置6からの出力表示を制御する表示制御部、25は電子マネー収納装置6に対して入力されるデータを制御する入力制御部、26は種々のファイルを制御するファイル制御部、27は外部端末(例えば図1の現金自動取引装置7等)との通信を制御する回線制御部、28は制御装置21からの指示によりICRW14を介して電子マネーカード(ICカード)16の制御を行うICRW制御部、29は電子マネー収納装置6の電源のON/OFFを制御する電源制御部、30は停電時等にバックアップ電源を供給するバックアップ電源部を示す。
【0021】
さらに、この電子マネー収納装置6には、温度・振動等を検知するセンサ31、取引履歴ファイル等の保存のためのファイル装置32、運用中の警告やICカード交換指示等のメッセージを表示する表示装置33、ICカード交換時の操作者用ID情報等を読み取るID情報入力装置34、ICカード交換時のパスワード入力や保守操作に使用する入力装置35等の構成を備えている。前述の記憶部23及びファイル装置32をまとめてメモリともいう。
【0022】
なお、図2に示すようにICRW制御部28が複数あって、それぞれのICRW制御部28にいくつかのICRW14が接続されているが、1つのICRW制御部28に図で示した全てのICRW14が接続されている構成でもよい。
【0023】
図3は、図2で説明したICRW制御部28のブロック図を示す例である。
【0024】
制御装置21のシステムバス101に接続されるシステムバスインターフェース部102とローカルプロセッサ103(以下LP)とローカルメモリ104と複数のICRWインタフェース部105とを有し、ICRW制御部28に接続される複数台のICRW14を制御する。
【0025】
図4は、図2および図3により構成される電子マネー収納装置6による取引動作の流れ図である。ここでは例として電子マネー収納装置6以外の外部のICカードからネットワークを通じてこの電子マネー収納装置6へ電子マネーを入金する場合の動作を説明する。なお、電子マネー収納装置6内の電子マネーカード6間で電子マネーのデータを移転できる(後述の構成と同様)ことは言うまでもないが、以降の説明では省略する。
【0026】
まず、電子マネー収納装置6の電源投入時に初期設定動作(ステップ400)として、図2で示す制御装置21の記憶部23から図3で示すICRW制御部28内のローカルメモリ104に、各ICRW14割り当てられた固別のRW番号およびI/Oアドレスから成るI/Oアドレステーブルを、システムバス101、システムバスインターフェース部102を介して書き込まれる(ステップ401)。このI/Oアドレステーブル内のRW番号とは、図3に示す各ICRW14の番号を示すもので例えば上から順に“00”“01”“02”というようにICRW14の数だけ割り振られ、同じくI/Oアドレステーブル内のI/OアドレスはこのRW番号に対応して“FF00〜FF0F”“FF10〜FF1F”“FF20〜FF2F”というようにそのアドレスが割り振られる。
【0027】
次に、CPU22は各ICRW14に装着されているICカード16内の電子マネーの残高を読み取り、記憶部23に残高テーブルを作成するが、以下、この残高テーブルを作成する構成について最初に説明する。
【0028】
CPU22は、アクセスする対象のICRW14のRW番号と記憶部23に記憶している対ICカードコマンド、例えば「カード内の電子マネーの残高を読んでレスポンスデータとして返しなさい」というコマンドを、システムバス101からシステムバスIF部102を経由してローカルメモリ104のあらかじめ取り決めたエリアに書き込む(ステップ402)。これを受けてLP103は、ローカルメモリ104に書き込まれたRW番号から、前述のI/Oアドレステーブルを参照し、該当するICRW14の制御に割り当てられたI/Oアドレスを認識し、そのI/Oアドレスに対して前述の対ICカードコマンドを送信する(ステップ403)。
【0029】
ICカード16は、ICRW14を経由してその対ICカードコマンドを受け取り、コマンドの内容に応じてICチップ内の電子マネーの残高をレスポンスデータとしてローカルメモリ104に対して送信するため、LP103はICRW14を経由してICカード16からのレスポンスデータとしての電子マネー残高を受け取り、RW番号と合わせてローカルメモリ104に格納する(ステップ404)。
【0030】
CPU22は、ローカルメモリ104からRW番号とこのRW番号に対応した電子マネー残高を読み取り(ステップ405)、以上説明した電子マネーの残高の読み取り処理を電子マネー収納装置6に格納された全てのICカード16に対して行い(ステップ406)、記憶部23に電子マネー収納装置6内の各ICカード16の電子マネーの残高を示す残高テーブルを作成する。なお、この残高テーブルは各ICカード16が取引を行うごとに最新の残高を設定できるように更新される。
【0031】
次に、各ICRW14が取引途中であるか否かを管理する必要がある。なぜなら1つのICカード16に対して取り引きしている場合、他からこのICカードにアクセスできないためである。そのため、ICRWビジー管理フラグを記憶部23に作成する(ステップ407)。このICRWビジー管理フラグとして、例えば電子マネー収納装置6に備えられたICRWの台数分のビットを記憶部23に確保し、各ICRW14が取引を開始してから完了するまでの間はICRWビジー管理フラグの設定値を“1”、それ以外の取り引きされていないの時は“0”を設定する。
【0032】
以上説明したように、電子マネー収納装置6の初期設定として、電子マネー収納装置6に格納された電子マネーカード毎(上記RW番号と同様)に、各カード内にある電子マネーの残高と取引中か否かを示すICRWビジー管理フラグとをリンクさせて記憶部23に用意することで、以下の説明にもあるように各カードの管理が容易となる。
【0033】
ここで、ネットワーク17又は回線制御部27を介して電子マネー収納装置6以外の外部のICカードからの入金取引に関するデータを受け取ると(ステップ408)、このデータを記憶部23にバッファリングして(ステップ409)、取引相手となる電子マネー収納装置6側の電子マネーカード(ICカード)16を選択する。なお、ここではICカード16の選択手順例として、取引をしていないICカード16の中で一番残高の低いICカード16から順に入金していくものとして、以下説明する。
【0034】
CPU22は、前述したICRWビジー管理フラグと残高テーブルを参照し、取引をしていないICカード16で(ICRWビジー管理フラグの設定値は“0”)且つ残高の最も低いICカード16のRW番号を認識して取引相手として選択する(ステップ410)。つまりアクセス要求に対してその許可を示す信号を出力する。
【0035】
選択後は、ICRWビジー管理フラグの該当ビットに取引中を示す“1”を設定する(ステップ411)。以降、前述の残高テーブルを作成する場合と同様に、RW番号と対応させて記憶部23に記憶しているコマンドや装置外部のICカードからの取引データをICカード16に対して送受信し、所望の入金取引を行う(ステップ412)。
【0036】
取引が完了した後(ステップ413)は、ICRWビジー管理フラグの該当ビットを“0”に戻すよう設定し直し(ステップ414)、残高テーブルの中の該当するICカード16、即ち取引のために選択されたICカード16の残高データを取引後の残高データに変更する。この残高データの変さらにあたり、入金された電子マネーの金額分を残高テーブルに加える方法では、CPU22が取引データの内容からその取引金額を解析する必要がある。そのため、前述の残高テーブル作成時と同様に、取引のために選択されたICカードに対して、電子マネーの残高を読み取るコマンドを再度発行して取引後の残高データを読み取り、この残高テーブルを書き替える。
【0037】
なお、ICカード16間で送受信する各電子マネーのデータは、記憶部23又はローカルメモリ104にバッファリングされるため、即ち、一時的に保存されるため、1枚のICカードが取引のために占有されていても、他のICカードとのアクセスが可能となり、電子マネー収納装置1が1台であっても複数の取引を並行して処理することができる。
【0038】
こうして、本発明の電子マネー収納装置6の制御装置21によって、ICカード制御部28を介して複数のICRW14・ICカード16を制御することができるため、低価格・小スペースで複数の取引を並行して処理することのできる電子マネー収納装置を実現することができる。
【0039】
図5は、図3で説明したICRW制御部28を変形した他の実施の形態を示す例である。図に示すように、システムバス101に例えばシリアル回線などの制御を行うローカル回線制御部107を接続し、このローカル回線制御部107と接続するローカル回線インタフェース部108をICRW制御部28内に搭載しており、図4で説明した電子マネーの取引が行われる。この場合、システムバス101にはローカル回線制御部107しか直接接続されないため、電子マネー収納装置6内のI/Oアドレスや割込チャネル等の占有が少なくて済み、図3で説明した構成と比較しても多数のICRWを柔軟に接続できるという効果がある。
【0040】
図6は、図3又は図5で説明したICカード16を変形した他の実施の形態を示す例である。図6に示すように、図3又は図5のICカード16、ICRW14およびICRWインタフェース部105のかわりに、電子マネーのデータを格納するICチップ109、このICチップ109と接続するICチップインタフェース部110を搭載したICチップ制御部111を、図2で説明した制御装置21に実装した例を示しており、この場合、ICRW制御部28やICRW14や媒体としてのICカード16が不要となるため、さらに価格・スペースを低減することができる。
【0041】
図7は、前述してきた電子マネー収納装置6を示す外観図であるが、電子マネーを格納する媒体としては図3又は図5で説明したカードを採用しており、図6で説明したICチップの例は省略する。
【0042】
本図に示すように電子マネー収納装置6は、装置上部に設けられたICカード格納部212と装置中段に設けられた操作部213からなり、ICカード格納部212には電子マネーカード(ICカード)16が複数枚格納でき、操作部213では係員等が所望の操作が出来るように構成されている。この様に、ICカード格納部212が装置上部にあるため操作員は電子マネーカードを取りやすく、又、操作部213が装置中段にあるため扱いやすい電子マネー収納装置を提供することができる。そして、図示するように一体型とすることで小スペース化が図れ、所望の取引処理の制御が簡単になる。
【0043】
この操作部213は、係員などの操作者が操作を行うときのガイダンス表示などを行う液晶ディスプレイ201と、操作時に入力を行うタッチパネルと、操作者識別のために操作者が挿入するIDカードを読み取るIDカードリーダと、204は図1のファイル装置の記憶内容をバックアップするためのデジタルオーディオテープ装置204からなっている。この様に、図1で説明した表示装置33として液晶ディスプレイ201が、ID情報入力装置34としてIDカードリーダ203が、入力装置35としてタッチパネル202がそれぞれ対応している。
【0044】
前述のICカード格納部212には、格納するICカードが装置外に露出しないようICカード格納部扉205があり、このICカード格納部扉205には扉をロックする鍵206がある。そして、鍵206がかかっているかどうかを検知する鍵センサ207、ICカード格納扉205が閉まっているかどうかを検知する扉センサ208がある。
【0045】
さらに本図において、209は図1のネットワーク7に接続する有線回線、210は回線制御部27により制御される無線回線、214はセンサ31の一つである温度センサを示す。ただし、本図の各名称は、本発明を実現するための構成要素の一例であり、例えば、液晶ディスプレイ201はCRTディスプレイでも7セグメントLEDでも良く、また、タッチパネル202はキーボードでも良く、IDカードリーダ203はICカードリーダでも指紋照合装置でも特にかまわない。
【0046】
図7では、液晶ディスプレイ201やタッチパネル202、IDカードリーダ203を含む操作部213が引き出されている状態を図示しているが、それらを使用しないときは、操作部213は電子マネー収納装置6内に収納されている。また、この操作部213を覆う操作部扉211はなくてもよい。
【0047】
電子マネー収納装置6には、ICRW14が16個設けられていて、それぞれのスロットに電子マネーカード(ICカード)16が実装できるようになっている。この16個全てにICカード16を実装してもいいし、必要枚数だけ実装しておいてもよい。そしてこのICカード16を実装するICカード格納部212はICカード格納部扉205が鍵206により施錠する仕組みになっており、一方、液晶ディスプレイ201やタッチパネル202、IDカードリーダ203などの操作部213にも操作部扉211があるように別々の扉を備えている。
【0048】
ICカード16を抜き取るにはICカード格納部扉205を開く必要があるが、鍵206だけによる施錠ではなく、操作部213のIDカードリーダ203に操作者が保持しているIDカードをセットしなければ開扉しないようにすることで、防犯上のセキュリティを高めている。この防犯上の制御の詳細については後述の図10において説明する。
【0049】
次に、電源が遮断された場合について説明する。電子マネー収納装置6に供給される電源が遮断されると、制御装置21の制御により、ICカード格納部扉205は開かない構造となっている。これは、図8に示すように、電磁ソレノイドとバネとを利用することで実現できる。即ち、電源が遮断されたときはバネが突出してICカード格納部扉205を開扉しないように押さえ、電源ONの時には電磁ロック215が引き込み、ICカード格納扉205が解放されている。この様に、電源遮断時と前述した扉205の防犯時とは、構造的には同様の電磁ロック215を用いている。さらに、ICカード格納部212の各ICRW14のICカード挿入スロットにも同様に電磁ロック215を設けることで、ICカード格納部扉205が開いている状態でもICカード16の抜き取りができないようにする事が可能である。
【0050】
なお、電子マネーカード(ICカード)内には通貨と同様の多額の電子マネーが格納されていることから、ICカード格納部212からICカードを抜き取るには、その抜き取ろうとするICカード内の電子マネーの残高がゼロであることを電子マネー収納装置6によりチェックすることで、さらに防犯上のセキュリティを高めているが、本制御の詳細については後述の図11で説明する。
【0051】
次に、図9は本発明の一実施形態となる電子マネー収納装置6に対して異常動作を加えた場合の例であり、ICカード格納部扉205を不法にこじ開けようとした時の制御装置21の処理の流れ図を示している。なお、操作者用IDカード又はパスワード入力を用いた正規の扉開放操作については後述する。
【0052】
電子マネー収納装置6の通常動作時は扉センサ208と鍵センサ207によりICカード格納部扉205の状態を監視している。ここで第3者の犯罪行為によりICカード格納部扉205の開放が許可されていない状態でその扉がこじ開けられた場合、鍵センサ207および扉センサ208によりICカード格納部扉205の開放を検知する(ステップ901、902)。その後、図2の制御装置21は有線回線209により電子マネー収納装置6以外の外部との通信が可能かどうかチェックし(ステップ903)、可能であれば犯罪行為が行われようとしている電子マネー収納装置6内部のICカード16の電子マネーデータを、前述してきた電子マネーの移転と同様に、有線回線209を通して移動する。具体的には、図1の流通機関4の電子マネー収納装置6の電子マネーを、金融機関2の別の電子マネー収納装置6内のICカード16に移動するものである(ステップ904)。
【0053】
ステップ903の有線回線チェックで、この有線回線209が通信不可となっている場合は、図7に示す無線回線210が通信可能であるかチェックし(ステップ905)、可能であれば同様に無線回線210を通して電子マネーのデータを移動する(ステップ904)。この様に、有線回線209または無線回線210のどちらかが通信可能であれば、犯罪行為が行われようとしている電子マネー収納装置6からそれ以外の収納装置6に電子マネーを移動すると共に、ネットワーク7に接続される図示しない管理端末等にアラームを通知して(ステップ907)、犯罪行為が行われていることを伝える。
【0054】
この様に、電子マネーデータの移動が成功した場合、その後にICカード16が持ち去られたとしても、電子マネーのデータ自体は金融機関2内の電子マネー収納装置6に存在しているため、被害は物理的なICカード16の損失のみで済む。
【0055】
有線回線209と無線回線210の両方が通信不可となっている場合には、電子マネー収納装置6内部のICカード16を、電子マネーデータが二度と移動できないようその移動を禁止する電子的なロック状態にする(ステップ906)か、電子マネーのデータ自体を削除してしまう。この場合、ICカード16が持ち去られると電子マネーデータ自体も損失してしまうが、犯罪者による電子マネーデータの消費を防止することができる。
【0056】
続いて、電子マネー収納装置6に対して災害等の異常事態が発生した場合の制御について図7を基に説明する。なお、図2のセンサ31が図7の温度センサ214の場合で説明する。また、温度センサ214の設置は、図7に示す位置とするが、その設置場所、設置数の制限はない。
【0057】
火災等の災害又は窃盗目的で本電子マネー収納装置6にバーナー等で加熱した場合は、その異常状態を温度センサ214が検知し、前述の図9で説明したICカード格納部扉205をこじ開けようとした時と同様に制御装置21は有線回線209により外部との通信が可能かどうかチェックし(ステップ903と同様)、可能であれば電子マネー収納装置6内部のICカード16の電子マネーデータを有線回線209を通して別の電子マネー収納装置6等の電子マネー格納媒体に移動して(ステップ904と同様)、図示しない管理端末にアラームを通知する(ステップ907と同様)。もし、犯罪行為その他により有線回線209が通信不可となっている場合は、無線回線210が通信可能であるかチェックし(ステップ905と同様)、可能であれば無線回線210を通して電子マネーデータを別の電子マネー格納媒体に移動してアラームを通知する(ステップ904、907と同様)。有線回線209と無線回線210の両方が通信不可となっている場合には、電子マネー収納装置6内部のICカード16の電子マネーデータを、その移動を禁止するように電子的なロック状態とする(ステップ906と同様)。
【0058】
なお、災害時又は犯罪時の形態により検知する環境情報は、振動、衝撃、電磁波、水等あり、図2で説明したセンサ10は、これらの状態を検知し温度センサ214の場合と同様の処理を行う。
【0059】
以上説明したように、電子マネー収納装置6は、ICカード格納部212や操作部213又は電子マネー収納装置6全体に防犯上の設備を備えることで、よりセキュリティの高い電子マネー収納装置になる。
【0060】
ところで、災害時あるいは犯罪時に、センサ31や鍵センサ207の検知信号が制御装置21に入力されても、電子マネー収納装置6に電源が供給されている保証はない。そのため、図2に示すバックアップ電源部30で装置を駆動しておくことで、前述したように、電子マネーデータを別の電子マネー収納装置へ転送することが可能となる。即ち、停電等で電力が供給されなくなった場合は、バックアップ電源部30は、予備電源として電子マネー収納装置6を動作させておき、バックアップ電源部30の電圧が、所定の電圧なった場合装置をOFFするようにする。さらには、この停電状態が、所定の時間続いた場合、電子マネーのデータを予め決められた別の電子マネー収納装置等の電子マネー格納媒体に移動することで、さらにセキュリティの高い電子マネー収納装置を提供することが出来る。
【0061】
図10は、図7に示したICカード格納部扉205を正規に開放する場合の処理の流れ図である。
【0062】
まず、液晶ディスプレイ201に表示された操作メニューからタッチパネル202を介して扉オープンを選択する(ステップ1001、1002)。続いて制御装置21は液晶ディスプレイ201に操作者用IDカードの挿入を要求するメッセージを表示し(ステップ1003)、それを受けて操作者はICカード格納部扉205を開くことを許可された権限を持ったIDカードをIDカードリーダ203に挿入する(ステップ1004)。IDカードが挿入されたら、液晶ディスプレイ201にパスワードの入力を要求するメッセージを表示する(ステップ1005)。操作者はタッチパネル202よりパスワードを入力すると(ステップ1007)、制御装置21はその入力されたパスワードと、電子マネー収納装置6内で管理されるIDカード内のID番号毎のパスワード管理データとを照合し(ステップ1008)、照合OKの場合、液晶ディスプレイ201に照合OKの表示を行うとともに、ICカード格納部扉205の開放を促す表示を行って(ステップ1009)、図8で説明した電磁ロック215のように、図7の鍵206を使ってそのICカード格納部扉205を解放する(ステップ1010)。
【0063】
ステップ1008によるパスワード照合がNGの場合、液晶ディスプレイ201に再入力を要求する表示を行い(ステップ1005)、あらかじめ決められた規定回数だけリトライを許可する(ステップ1006)が、リトライアウトした場合は、そのIDカードでの操作は一切できないようガードする(ステップ1011)。
【0064】
図11は、ICカード格納部212のICRW14にセットされたICカード16を取り出す場合の処理の流れ図である。
【0065】
液晶ディスプレイ201に所定の操作メニューが表示され、操作者はこの中からICカードの取り出し処理を選択する(ステップ1101、1102)。そして電子マネー収納装置6の制御部21は図5に図示したICカード格納部扉205が開かれていることをチェックする(ステップ1103)。チェックNGの場合は液晶ディスプレイ201に操作不可を表示し(ステップ1104)、初期の操作メニューに戻る。チェックOKの場合は、液晶ディスプレイ201に取り出したいICカード16が格納されているICRW14の番号の入力を促すメッセージが表示されるので(ステップ1105)、操作者はそのカード番号をタッチパネル202で入力する(ステップ1106)。
【0066】
この時のICカード16の取り出しは、図示しない管理端末によりICカードの取り出し操作・取り出し許可を行っていることと、取り出しICカード16内の電子マネーの残高を他のICカードに転移させて、その残高が0となっていることを条件に本操作は許可される(ステップ1107)。
【0067】
ICカード16の残高が0で、前述のチェックがOKの場合、液晶ディスプレイ201に操作者用IDカードのパスワード入力を要求するメッセージが表示され(ステップ1108)、操作者は操作者用IDカードのパスワードをタッチパネル202を介して入力し(ステップ1110)、照合OKの場合(ステップ1111)、その選択されたICカード16が自動排出される(ステップ1112)。ここでのパスワードチェックも図10で説明した処理と同様に、照合NGの場合、パスワードの再入力をあらかじめ決められた回数だけリトライを許可する(ステップ1109)。そしてリトライアウトした場合は、そのIDカードでの操作は一切できないようガードされる(ステップ1113)。
【0068】
操作者は、IDカードを使用してICカード16の抜き取り操作をしたが、このIDカードリーダ203に挿入されたIDカードは、操作者がICカード格納部扉205を閉じた後、液晶ディスプレイ201に表示された操作メニューの中からIDカードの取り出し処理を選択することで、IDカードリーダ203から自動排出される。
【0069】
なお、この例では電子マネーカード(ICカード)を取り出す条件として、このカードの電子マネーの残高が0となっていることとして、取り出し操作を許可しているが、前述したように、取り出されたICカードをその後使えないように電子マネーデータの移動を禁止する電子的なロック状態をかければ、このロック状態を条件としてカードの取り出し操作を許可しても良い。
【0070】
図12は、電子マネー収納装置の電源投入から通常取引を行い、そして最後の電源遮断までの一日の業務動作を示すフロー図である。ここでは例として、図1に示した電子マネーシステムのうち、流通機関4にある電子マネー収納装置6の動作を示す。
【0071】
電子マネー収納装置6の電源が投入されると(ステップ1201)、図4で説明した初期設定動作が開始され、当日の業務で必要な金額の電子マネーデータを金融機関2の電子マネー収納装置6から、流通機関4にある電子マネー収納装置6へ引き出され(ステップ1202)、その後の所望の通常取引が行なわれる(ステップ1203)。
【0072】
当日の営業が終了し、流通機関4の電子マネー収納装置6を停止させる場合は、係員操作による停止要求又はネットワーク17、回線制御部27を介した外部からの停止要求を制御装置21が認識し(ステップ1204)、当日の金融機関2からの引き出し金額や営業中の取引履歴等から当日の入出金精査を行う(ステップ1205)。その後、流通機関4にある電子マネー収納装置6の電子マネーデータを金融機関2の電子マネー収納装置6に預けた後(ステップ1206)、電源を遮断して電子マネー装置6を停止させて(ステップ1207)、一日の業務を終了する。
【0073】
この例に示す業務動作の様に、一日の業務時間外は流通機関4の電子マネー収納装置6に電子マネーデータを保管せずに金融機関2に預けることで、例えば深夜等、業務時間外に発生しやすい流通機関4に対する不法侵入による犯罪から電子マネーデータの被害をなくすことができる。
【0074】
以上説明したように、本発明によれば、電子マネーカード(ICカード)を人的犯罪や災害等から防御することができ、さらに、低価格で小スペースな電子マネー収納装置を提供することができる。
【図面の簡単な説明】
【0075】
【図1】本発明の一実施形態となる電子マネーシステムを示す概略図。
【図2】図1に示す電子マネー収納装置6の内部ブロック図。
【図3】図2に示すICRW制御部28の内部ブロック図である。
【図4】電子マネー収納装置6の取引動作の流れを示す図である。
【図5】図2に示すICRW制御部28の他の一実施形態を示す内部ブロック図。
【図6】図3に示したICカード16に代えて、ICチップを使用した場合のICチップ制御部の内部ブロック図。
【図7】電子マネー収納装置6の一実施形態を示す外観図。
【図8】図7に示すICカード格納部扉205のロック方式を示す概略図。
【図9】図7に示すICカード格納部扉205を不法にこじ開けようとした時の処理の流れを示すフロー図。
【図10】図7に示すICカード格納部扉205を開放するときの処理の流れを示すフロー図。
【図11】図7に示すICRW14からICカード16を取り出すときの処理の流れを示すフロー図。
【図12】電子マネー収納装置6の一日の業務動作の流れを示すフロー図。
【符号の説明】
【0076】
1:電子マネー発行機関、2:金融機関、3:金融機関ホストセンタ、4:流通機関、5:一般利用者、6:電子マネー収納装置、7:現金自動取引装置、8:通信サーバ、9:勘定系システム、10:マスタファイル、11:電子マネーレジスタ、12:電子マネー電話、13:PC、14:ICRW、15:電子マネー財布、16:ICカード、17;ネットワーク、21:制御装置、22:CPU、23:記憶部、24:表示制御部、25:入力制御部、26:ファイル制御部、27:回線制御部、28:ICRW制御部、29:電源制御部、30:バックアップ電源部、31:センサ、32:ファイル装置、33:表示装置、34:ID情報入力装置、35:、101:システムバス、102:システムバスインターフェース部、103:ローカルプロセッサ、104:ローカルメモリ、105:ICRWインタフェース部、106:デコード部、201:液晶ディスプレイ、202:タッチパネル、203:IDカードリーダ、204:デジタルオーディオテープ装置、205:ICカード格納部扉、206:鍵、207:鍵センサ、208:扉センサ、209:有線回線、210:無線回線、211:操作部扉、212:ICカード格納部、213:操作部、214:温度センサ
【特許請求の範囲】
【請求項1】
金銭的価値を資金情報として更新可能に記憶する顧客マネーカードと、該顧客マネーカードとの間で資金情報を移動して電子取引を行い、資金情報を更新可能に記憶する記憶媒体とを有する電子マネーシステムにおいて、
前記記憶媒体を複数格納する施錠可能な電子マネー金庫を設け、
前記複数の記憶媒体は、基板上に整列して配設されることを特徴とする電子マネーシステム。
【請求項2】
前記記憶媒体は前記取引情報を記憶する記憶部と同程度の大きさである請求項1記載の電子マネーシステム。
【請求項3】
(a)電子マネーを蓄積するための蓄積媒体から成り、それぞれ独立して施錠及び開錠が可能にされた複数の媒体モジュールが収容された電子マネー金庫と、
(b)前記蓄積媒体を管理する電子マネー管理サーバとを有するとともに、
(c)前記電子マネー金庫は、該電子マネー金庫の状態を検出する状態検出手段を備え、
(d)前記電子マネー管理サーバは、前記状態検出手段によっていずれか一つの媒体モジュールの開錠が検出された場合に、開錠が検出された媒体モジュールへのアクセスを阻止する阻止手段を備えることを特徴とする電子マネー管理装置。
【請求項4】
前記各媒体モジュールは電子マネー金庫に対して進退自在に配設される請求項3に記載の電子マネー管理装置。
【特許請求の範囲】
【請求項1】
金銭的価値を資金情報として更新可能に記憶する第1の記憶媒体と、該第1の記憶媒体との間で資金情報を移動して電子取引を行い、資金情報を更新可能に記憶する第2の記憶媒体とを有する電子マネーシステムにおいて、
前記第2の記憶媒体を複数格納する施錠可能な電子マネー取扱装置を設け、
前記複数の第2の記憶媒体は、前記電子マネー取扱装置の所定の位置に整列して配設されることを特徴とする電子マネーシステム。
【請求項2】
開閉自在に配設された扉を備え、電子マネーを蓄積するための蓄積媒体から成り、それぞれ独立して施錠及び開錠が可能にされた複数の記憶媒体が収容された記憶媒体格納手段と、
前記蓄積媒体を管理する制御手段とを有するとともに、
前記記憶媒体格納手段は、該記憶媒体格納手段の状態を検出する状態検出手段を備え、
前記制御手段は、前記扉をロックする手段、及び前記状態検出手段によっていずれか一つの記憶媒体の開錠が検出された場合に、開錠が検出された記憶媒体の電子マネーへのアクセスを阻止する阻止手段を備えることを特徴とする電子マネー取扱装置。
【請求項3】
前記各記憶媒体は前記記憶媒体格納手段に対して進退自在に配設される請求項2に記載の電子マネー取扱装置。
【請求項1】
金銭的価値を資金情報として更新可能に記憶する顧客マネーカードと、該顧客マネーカードとの間で資金情報を移動して電子取引を行い、資金情報を更新可能に記憶する記憶媒体とを有する電子マネーシステムにおいて、
前記記憶媒体を複数格納する施錠可能な電子マネー金庫を設け、
前記複数の記憶媒体は、基板上に整列して配設されることを特徴とする電子マネーシステム。
【請求項2】
前記記憶媒体は前記取引情報を記憶する記憶部と同程度の大きさである請求項1記載の電子マネーシステム。
【請求項3】
(a)電子マネーを蓄積するための蓄積媒体から成り、それぞれ独立して施錠及び開錠が可能にされた複数の媒体モジュールが収容された電子マネー金庫と、
(b)前記蓄積媒体を管理する電子マネー管理サーバとを有するとともに、
(c)前記電子マネー金庫は、該電子マネー金庫の状態を検出する状態検出手段を備え、
(d)前記電子マネー管理サーバは、前記状態検出手段によっていずれか一つの媒体モジュールの開錠が検出された場合に、開錠が検出された媒体モジュールへのアクセスを阻止する阻止手段を備えることを特徴とする電子マネー管理装置。
【請求項4】
前記各媒体モジュールは電子マネー金庫に対して進退自在に配設される請求項3に記載の電子マネー管理装置。
【特許請求の範囲】
【請求項1】
金銭的価値を資金情報として更新可能に記憶する第1の記憶媒体と、該第1の記憶媒体との間で資金情報を移動して電子取引を行い、資金情報を更新可能に記憶する第2の記憶媒体とを有する電子マネーシステムにおいて、
前記第2の記憶媒体を複数格納する施錠可能な電子マネー取扱装置を設け、
前記複数の第2の記憶媒体は、前記電子マネー取扱装置の所定の位置に整列して配設されることを特徴とする電子マネーシステム。
【請求項2】
開閉自在に配設された扉を備え、電子マネーを蓄積するための蓄積媒体から成り、それぞれ独立して施錠及び開錠が可能にされた複数の記憶媒体が収容された記憶媒体格納手段と、
前記蓄積媒体を管理する制御手段とを有するとともに、
前記記憶媒体格納手段は、該記憶媒体格納手段の状態を検出する状態検出手段を備え、
前記制御手段は、前記扉をロックする手段、及び前記状態検出手段によっていずれか一つの記憶媒体の開錠が検出された場合に、開錠が検出された記憶媒体の電子マネーへのアクセスを阻止する阻止手段を備えることを特徴とする電子マネー取扱装置。
【請求項3】
前記各記憶媒体は前記記憶媒体格納手段に対して進退自在に配設される請求項2に記載の電子マネー取扱装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2006−294044(P2006−294044A)
【公開日】平成18年10月26日(2006.10.26)
【国際特許分類】
【出願番号】特願2006−118687(P2006−118687)
【出願日】平成18年4月24日(2006.4.24)
【分割の表示】特願2004−4924(P2004−4924)の分割
【原出願日】平成9年5月28日(1997.5.28)
【出願人】(504373093)日立オムロンターミナルソリューションズ株式会社 (1,225)
【Fターム(参考)】
【公開日】平成18年10月26日(2006.10.26)
【国際特許分類】
【出願日】平成18年4月24日(2006.4.24)
【分割の表示】特願2004−4924(P2004−4924)の分割
【原出願日】平成9年5月28日(1997.5.28)
【出願人】(504373093)日立オムロンターミナルソリューションズ株式会社 (1,225)
【Fターム(参考)】
[ Back to top ]