电子钱包系统、应用于该系统的ic卡及交易设备和系统的制作方法

专利名称：电子钱包系统、应用于该系统的ic卡及交易设备和系统的制作方法
技术领域：
本发明涉及用于用IC卡处理电子货币的电子钱包系统、用于该系统的IC卡、带有双重构造的钱包的IC卡交易设备、带有双重构造的钱包的IC卡交易系统、以及用于该IC卡交易系统的IC卡。
近年来，带有可重写和非易失存储器和包含在其中的微计算机的IC卡已经变得流行起来，另一方面，已经提出了各种的“电子钱包系统”其中与银行的交易和在商店的购买商品，都可以借助IC卡形式的载体，通过在财务机构之间将银行账户的一定存款转帐到该IC卡上，而得到进行。
在传统类型的电子钱包系统中，一个单元的钱包通常被设置在一个IC卡中，而通过一个终端向该IC卡中转帐所希望的量的钱，或者通过一个终端从IC卡进行支付。另外，该IC卡的电子钱包通常带有高安全的功能，以增强安全性，因此当实际进行交易处理时在操作和处理上会有所延迟。
特别地，在传统类型的电子钱包系统的情况下，如果任何外部装置对IC卡的一个存储区进行访问，将执行所谓的核实处理-其中卡持有人的一个密码在卡中得到核实和授权，随后输入装置的识别码，检查该装置是否被允许访问存储区，且在所有处理都完成之后最终允许对存储区的访问。
另外，为了增强安全性，当在IC卡与一个终端之间传送信息时，该信息得到编码和传送，且作为信息编码的一种方法，采用了所谓的授权处理-其中一个装置和一个IC卡-它们分别具有公共密钥或秘密密钥并在每次进行交易处理时在相互交换了密钥之后对信息进行编码。作为这种编码系统，有诸如RSA和DES系统一其中装置和IC卡具有公共使用的密钥信息，或者是这样的系统一其中装置和IC卡分别具有公开的密钥或秘密的密钥并以指令的算法对发送的信息进行编码或解码，这些是通常采用的。另一方面，使用IC卡的方式在很多情况下都得到考虑。IC卡被用于各种场合，诸如通常的商店的POS(销售点)系统和超级市场等、用于医院的医用卡系统、用于诸如弹球(一种弹球游戏)的娱乐场合的娱乐系统、诸如赛马的赌博系统、用于公共电话单元和运输的票据系统等等。
与上述技术类似的一种技术已经公布，例如在日本专利公开HEI 2-205933号。根据这种公开，有一种系统-其中IC卡当在售货机或商店购买商品时被用于无现金支付。更具体地说，在用于这种系统的IC卡的存储器中，设置了一个预付区和用于离线计账的区。该预付区被用于在其中存储现金交易的余额与使用PIN(个人识别号)的余额。该离线计账区被用于存储离线的余额，以利用个人授权号的预付区，从而增加预付区中的余额量。
虽然提出了与如上所述的公开中的传统类型的IC卡系统中的电子钱包系统相联结的各种系统，对系统中的存储器的访问只在密码通过指定的授权处理或采用PIN等的指定的核实处理而得到成功的核实时，才能够从设置在IC卡中的一个电子钱包进行。然而，应付IC卡被未授权的人非法获得的情况的安全措施借助加密技术而得到增强，因而在把电子钱包系统联结到某些其他的系统上有如上所述的某些问题。
首先，要求为在IC卡系统中使用的各个装置提供用于执行授权处理或核实处理的输入项功能，因而装置的配置由于安全的考虑而变得复杂。
另外，用于对系统中共同使用的信息进行编码的算法和密钥等，在总体上是装置的持有人或与该软件有关的人(诸如处理各个IC卡系统中使用的装置的人)所知道的。由于这种特征，如果任何持有人有意进行非法行动，就可能对整个系统进行访问，因此，不可能保持安全性。因此，在整个系统中可能发生大量金钱的非法交易，所以在大范围中使用一个卡或多用途地使用一个卡在安全性上是不好的。
另外，从用户的角度看，操作是复杂的，因为在日本专利公开HEI2-205993等的公开中，当通过输入PIN以用该装置进行交易等操作时，每次都需要输入密码。如上所述的核实处理是在系统中进行的，因而需要较长的时间来进行处理，直到实际完成了交易。如上所述，如果需要太长的时间进行交易，则在紧急的情况(诸如超级市场的高峰时间中、在赌博系统中在赛马开始之前购买赌券、或在车票销售系统中在火车发车之前购票)用卡进行交易是不利的。
当在某些娱乐场合使用卡时，有这样的问题，即既使用户事先决定在那天用多少，用户钱包中的钱可能在该用户知道之前就已经被用光了，但就现行的系统来说，不可能限制电子钱包中使用的钱数，因为该系统允许使用钱包中所有的钱。
本发明的第一个目的，是提供一种具有双重构造的钱包的电子钱包系统，其中通过采用IC卡的双重构造的钱包的特性，在具有较低安全性的钱包中作为预付卡的使用方便性得到了改善，而在具有较高安全性的一个钱包中安全性得到了进一步的改善。
本发明的第二个目的，是提供一种双重构造的钱包，即可应用于提供第一个目的的电子钱包系统的IC卡。
本发明的第三个目的是提供一种IC卡交易设备，它具有双重构造的钱包-其中作为双重构造的钱包的IC卡的安全性能够得到进一步的改善。
本发明的第四个目的，是提供具有双重构造的钱包的IC卡交易系统，它能够实现卡的交易-其中利用双重构造的钱包(IC卡)的特性，在具有较低安全性的钱包中作为预付卡的使用的方便性得到了进一步的改善，且在具有较高安全性的钱包中安全性得到了进一步的改善。
本发明的第五个目的，是提供一种双重构造的钱包，即可应用于为第四个目的提供的IC卡交易系统的IC卡。
为了解决这些问题并实现各个目的，根据本发明的具有双重构造的钱包的电子钱包系统包括一个袖珍卡式载体，载体包括第一可重写和非易失存储器，该存储器具有其中存储有第一存款量的第一区和其中存储有第二存款量的第二区；与该存储器相连的一个处理器；一个第二非易失存储器，其中存储有用于处理器的操作程序；以及，一个I/O端子，用于经过该处理器访问存储在第一和第二非易失存储器中的信息；其中在第一非易失存储器中至少存储有响应于第一非易失存储器的第一区的卡持有人的个人授权号，表示设备的类型的标识信息-该标识信息响应于第一非易失存储器的第二区而允许对第二区的访问-被存储在第一非易失存储器中，当访问第一区时，从I/O端子接收的编码信息被解码，如果包括在解码信息中的密码号和存储在第一非易失存储器中的个人授权号满足预定的关系则允许访问，如果包括可访问交易设备的类型的标识号与存储在第一非易失存储器中的标识号相重合则允许对第二区的访问；一个中央系统，其中有存储有存款量的账号文件；一个提取机，它直接或间接地与中央系统进行通信，以把中央系统中的全部或部分存款量转帐到卡式载体中的存储器的第一区，该卡式载体对设备的标识信息和卡持有人输入的密码号中的至少一个进行编码并将编码信息或号传送到卡式载体；一个输入单元，用于输入一个密码号和要从卡式载体的第一区转帐到第二区的钱数；一个转帐单元，用于提供该密码号、将要转帐的钱数、以及输入单元输入到卡式载体的标识信息；以及，在用户侧的一个装置，用于发送所用的钱数和设备信息，以使用存储在卡式载体的第二区中的存款量；且卡式载体，当转帐单元命令进行转帐且个人授权号得到接受时，通过从存储在第一区中的存款量减去指定的钱数，而对第一区进行更新，并将指定的钱数写入第二区，并从用户侧的该装置指令了当所要使用的钱数并至少在同时按照标识信息允许了对第二区的访问时，通过减去所要使用的钱数来借助用户侧的该装置使用指令的钱数。
借助根据本发明的具有双重构造的钱包的电子钱包系统，在使用转帐单元的交易的情况下，通过借助密码号的个人授权，一个存款量被从卡式载体的第一区(第一钱包)转帐到了第二区(第二钱包)，且在利用用户侧的装置的情况下，所要使用的钱数在卡式载体的第二区中得到使用而不需要个人授权，因而双重构造的钱包的特性得到了利用，且作为预付卡的方便性因而在具有较低安全性的钱包中得到了改善，另一方面在具有较高安全性的钱包中安全性得到了进一步的改善。
在根据本发明的具有双重构造的钱包的电子钱包系统中，使第二区只允许提款处理的一个程序可被存储在卡式载体的第二非易失存储器中。
在根据本发明的具有双重构造的钱包的电子钱包系统中，用于用户侧的装置的标识信息和一个密码号-它们分别允许对一个第三区的访问-被寄存在设置在卡式载体中的该第三区中，当从用户侧的装置接收到了与寄存的信息相应的标识信息和密码号时第三区中的加或减得到了允许。
在根据本发明的具有双重构造的钱包的电子钱包系统中，表示用户侧的装置受到了加处理和所加的钱数的标识信息可作为历史信息而被存储在卡式载体的第三区中。
在根据本发明的具有双重构造的钱包的电子钱包系统中，当用户侧的装置要求在不指定第一非易失存储器中的任何区的情况下进行支付时，对从用户侧的装置传送来的信息进行解码处理，并允许对从第二存款量减去指定钱数的相减信息进行交易。
在根据本发明的具有双重构造的钱包的电子钱包系统中，用户侧的装置要求在不指定任何区的情况下进行支付时，可以利用第二区中的存款量，实现不要求个人授权的简单且安全性较低的交易。
可应用于根据本发明的具有双重构造的钱包的电子钱包系统的IC卡包括一个存储器，其中存储有其中存储有第一钱数的第一钱包、其中存储有第二钱数的第二钱包、一个支付处理程序、以及用户密码号程序；一个处理电路，用于根据存储在存储器中的支付处理程序进行支付处理；一个通信单元，用于与外部装置进行通信；且该支付程序，当从一个外部支付请求装置接收到不指定任何钱包的支付指令时，根据存储在第二钱包中的第二钱数进行支付处理，并当接收到将要对第一钱包的指定的支付指令时核实该密码并按照存储在第一钱包中的钱数执行对外部装置的支付处理。
借助可应用于根据本发明的具有双重构造的钱包的电子钱包系统的IC卡，当没有从外部装置指定钱包时，支付是根据存储在第二钱包中的第二钱数来执行的，且当从外部装置指定了第一钱包时，在核实了密码号之后用第一钱包来进行支付，因而对于具有较低安全性的第二钱包省略了核实密码号所需的时间和努力，从而使使用的方便性得到了改善，同时具有较高安全性的第一钱包能够通过要求个人授权而防止非法的访问。
可应用于根据本发明的具有双重构造的钱包的电子钱包系统的IC卡包括一个存储器，其中存储有其中存储有第一钱数的第一钱包、其中存储有第二钱数的第二钱包、一个支付处理程序、以及用户密码号程序；一个处理电路，用于根据存储在存储器中的支付处理程序进行支付处理；一个通信单元，用于与外部装置进行通信；以及，一个接口单元，用于管理与外部交易装置的接口；且该支付程序，当经过该接口单元而从一个外部装置接收到不是基于对第一钱包的指定的支付指令时，根据存储在第二钱包中的第二钱数进行支付处理，并当接收到基于对第一钱包的指定的支付指令时利用编码和解码程序与外部装置进行通信并按照存储在第一钱包中的钱数执行对外部装置的支付处理。
借助可应用于根据本发明的具有双重构造的钱包的电子钱包系统的IC卡，当外部装置未指定钱包时，支付按照存储在第二钱包中的第二钱数来执行，且当从外部装置指定了第一钱包时，通过对信息进行编码和解码用第一钱包进行支付，因而对于具有较低安全性的第二钱包省略了核实密码号所需的时间的努力，因而使用的便利性得到了改善并同时在具有较高安全性的第一钱包中通过采用编码信息而使防止非法访问的功能能够得到改善。
根据本发明的IC卡交易设备选择存储在IC卡中的钱数和存储在中央账户中的钱数中的一个并按照选定的钱数进行支付，且该设备包括一个检测单元，用于检测IC卡的插入；一个接受单元，用于在检测单元检测到了IC卡的插入之后接受一个任意模式的指定；以及，一个模式切换单元，用于当任意模式的指定在检测到IC卡插入之后的一个预定时间中未在接受单元中得到接受时从中央账户切换到现金支付模式。
借助根据本发明的IC卡交易设备，在交易设备与IC卡之间的交易中，当在预定时间中接受了任意模式的指定时，对中央账户的使用得到允许，且当该指定未被接受时，模式切换到现金支付，因而通过中央账号的交易的模式具有变化，且能够通过省略指定现金交易所需的操作，而简化现金交易。
根据本发明的交易设备借助具有第一钱包和第二钱包的IC卡进行交易，且该交易设备，当接收到基于对第一钱包的指定的支付请求时，如果在钱包请求根据编码的信息和密码号得到授权之后存储在第一钱包中的钱数少于交易所需的钱数，就利用存储在第二钱包中的钱数进行交易。
借助根据本发明的交易设备，在交易设备与IC卡之间要求个人授权的交易中，利用第二钱包中的钱数重新进行交易一即使交易由于钱数的缺少而不是只通过第一钱包进行的，因而用户能够在不用考虑交易的钱数的情况下进行交易，因而能够实现可操作性的改善。
可应用于根据本发明的IC卡交易系统的IC卡具有第一钱包和第二钱包，并被用于利用由第一钱包和第二钱包组成的双重构造的钱包而与交易设备进行的交易，且当从交易设备接收到了一个密码号时，借助接收的密码号进行对个人进行授权的处理，且分别存储在第一和第二钱包中的钱数被输出到交易设备，另一方面，当未从交易设备接收到密码号时，第二钱包的钱数被输出到交易设备。
借助可应用于根据本发明的IC卡交易系统的IC卡，在交易设备与IC卡之间的交易中，只在执行了个人授权之后第一和第二钱包的钱数才被输出到交易设备，如果不是，则只有第二钱包的钱数被输出到交易设备，因而能够防止具有较高安全性的第一钱包在信息未能通过个人授权的情况下被打开-即使交易的数目很小以致钱包的内容被允许交易设备通过询问而知道。
从以下结合附图所进行的描述，本发明的其他目的和特征将变得显而易见。


图1是框图，显示了根据本发明的实施例的电子钱包系统的一个例子；图2是框图，显示了图1显示的IC卡的功能；图3是框图，显示了图1显示的IC卡的硬件；图4A和4B分别显示了图3显示的IC卡的存储器配置的一个例子；图5是框图，显示了图1显示的提款机的功能；图6示意显示了图1显示的中央系统的配置；图7是框图，显示了图1显示的用户侧的装置的功能；图8是流程图，用于说明根据本发明的实施例的IC卡的主要操作；图9是流程图，用于说明根据本发明的IC卡的主要操作；图10是流程图，用于说明图8显示的主要操作的转帐操作；图11是流程图，用于说明图8显示的主要操作的转帐操作；图12是流程图，用于说明图8显示的主要操作的转帐操作；图13是流程图，用于说明图8显示的主要操作的转帐操作；图14是流程图，用于说明在图12显示的支付处理中的额外交易；图15是流程图，用于说明在图8显示的主要操作中的卡存款处理；图16是流程图，用于说明在图8显示的主要操作中的卡存款处理；图17是流程图，用于说明在本发明的实施例中用于进行解码的处理；图18是流程图，用于说明在本发明的实施例中用于进行编码的处理；图19是流程图，用于说明本发明的实施例中的预处理；
图20是流程图，用于说明本发明的实施例中的预处理；图21是框图，显示了通常的交易机的配置的一个例子，该交易机是本发明的实施例中的用户侧的装置的一个例子；图22是框图，显示了通常的交易电话单元的配置的一个例子，该交易电话单元是本发明的实施例中的用户侧的装置的一个例子；图23是流程图，用于说明图21显示的通常的交易机与IC卡之间的交易操作；图24是流程图，用于说明图21显示的通常的交易机与IC卡之间的交易操作；图25是流程图，用于说明图21显示的通常的交易机与IC卡之间的交易操作；图26是流程图，用于说明图22显示的通常的交易电话单元与IC卡之间的交易操作；图27是流程图，用于说明图22显示的通常的交易电话单元与IC卡之间的交易操作；图28是流程图，用于说明图22显示的通常的交易电话单元与IC卡之间的交易操作；图29是流程图，用于说明提款机与本发明的实施例中的IC卡之间的交易操作；图30是流程图，用于说明提款机与本发明的实施例中的IC卡之间的交易操作；图31是流程图，用于说明提款机与本发明的实施例中的IC卡之间的交易操作；图32是流程图，用于说明提款机与本发明的实施例中的IC卡之间的交易操作；图33显示了在本发明的实施例的提款机的交易操作期间的显示屏幕的一个例子；图34是框图，显示了作为本发明的实施例中的提款机的一个例子的ATM的配置的一个例子；图35是流程图，用于说明图34的ATM与IC卡之间的交易操作；
图36是流程图，用于说明图34的ATM与IC卡之间的交易操作；图37是流程图，用于说明图34的ATM与IC卡之间的交易操作；图38A至38E分别显示了在本发明的实施例中的ATM进行的交易操作期间的显示屏幕的一个例子；且图39A至39D分别显示了在本发明的实施例中的ATM所进行的交易操作期间的显示屏幕的一个例子。
以下结合附图，来详细描述具有根据本发明的双重构造的钱包的电子钱包系统、可应用于该电子钱包系统的IC卡、具有双重构造的钱包的IC卡交易设备、具有双重构造的钱包的IC卡交易系统、以及可应用于该IC卡交易系统的IC卡。
首先，描述系统的配置。图1是框图，显示了根据本发明的电子钱包系统(包括IC卡交易系统)的一个例子。图1显示的电子钱包系统包括一个IC卡1、一个提款机2-它是IC卡1的交易设备、用户侧的装置4-它是与IC卡1的交易设备、以及一个中央系统3。
IC卡1具有由第一钱包1A和第二钱包1B组成的双重构造的钱包的功能，其中第一钱包1A具有较高安全性并要求密码号(包括PIN)和编码以进行交易，而第二钱包1B具有较低安全性且不要求密码号或编码以进行交易。提款机2具有可取下地插入其中的IC卡，并在IC卡1的第一钱包1A中存储有通过与银行等的中央系统3的通信而提款的存款量。
中央系统3象银行一样地管理用户的存款量并通过与诸如提款机2的设备的通信而进行存款量的提取。用户侧的装置4具有这样的配置-即IC卡能够自由地插入其中和从其取下，并提供有与存储在IC卡的第二钱包1B中的钱数相应的各种服务。
以下详细描述IC卡1。首先描述原理。图2是显示图1所示的IC卡1的功能的框图。图2显示的IC卡1，作为功能，在其中提供了请求区识别部分11、解码安全性处理部分12、密码号处理部分13、核实处理部分14、访问权鉴别处理部分15、以及交易处理部分16。
请求区识别部分11，当IC卡1被插入终端时，识别IC卡是否请求第一钱包1A或第二钱包1B的一个区，或者未请求区。这种请求区识别部分11在没有请求区时把处理移送到核实处理部分14。解码安全性处理部分12，当请求区识别部分11判定请求了一个区时，借助一个解码密钥来解码从终端接收的编码信息。
密码号处理部分13根据一个密码号来执行个人授权处理。核实处理部分14核实其中插入IC卡1的终端是否是允许进行访问的终端。访问权鉴别处理部分15从核实结果鉴别终端是否有访问权。交易处理部分16在确认终端有访问权之后执行与服务终端的交易。
以下描述实现IC卡1的原理的硬件配置。图3是框图，显示了图1显示的IC卡1的硬件。图3所示的IC卡1包括用于与一个服务终端相连的一个终端101、用于管理该服务终端与IC卡内部之间的接口的一个接口(I/F)102、程序CPU103、一个ROM104、一个RAM105、一个EEPROM106等等。
CPU103提供了根据存储在ROM104中的程序对整个处理的控制。ROM104中存储有根据随后描述的图8至17所示的流程图的程序。RAM105被用作CPU103的工作区。
EEPROM106是一个非易失存储器，并具有用于实现上述的第一钱包1A和第二钱包1B的各种功能的第一钱包区106A和第二钱包区106B，以及用于记录与服务终端的交易历史信息的一个第三钱包区106C。
以下描述IC卡的双重构造的钱包的构造。图4A和4B分别显示了图3所示的IC卡1的存储器配置的一个例子。IC卡1的双重构造的钱包是借助第一钱包区106A和第二钱包区106B形成的。更具体地说，IC卡1的EEPROM106被分成图4A所示的目录区和图4B显示的信息区。
如图4A所示，目录区包括第一钱包区106A的第一目录D1、第二钱包区106B的一个第二目录D2、以及第三钱包区106C的一个第三目录D3。
第一目录D1包括第一钱包区106A的一个地址(第一钱包地址)、作为在需要时用于安全性的PIN的密码号、以及服务终端的一对机器ID和机器的访问权。在图4A所示的例子中，第一钱包地址处于从“F001至F00F”的范围，密码号在“1234”，且机器ID和访问权分别与服务终端#1和#2相应地任意设置。访问权包括写入、读取、更新和删除等的权利。
第二目录D2包括第二钱包区106B的一个地址(第二钱包地址)、用于使设定自由的一个密码号、以及服务终端和机器的访问权的一对机器ID。在图4A显示的例子中，第二钱包地址处于从“F011至F01F”的范围，密码号是自由的、且机器ID和访问权与服务终端相应地任意设定。
第三目录D3包括第三钱包区106C的一个地址(第三钱包地址)、作为在需要时用于安全性的PIN的一个密码号、以及机器的访问权和服务终端的一对机器ID。在图4A显示的例子中，第三钱包地址处于从“F021至F02F”的范围中，密码号是“1234”，且机器ID和访问权与服务终端#1和#2相应地任意设定。
此时，图4B中显示的信息区被分成第一钱包区106A、第二钱包区106B、第三钱包区106C，且在中央账户上的信息被作为附加的信息。
对于第一钱包区106A，一个区按照第一目录D1的第一钱包地址而得到识别，其中存储有第一钱包的余额。对于第二钱包区106B，一个区按照第二目录D2的第二钱包地址而得到识别，其中存储有第二钱包的余额。对于第三钱包区106C，一个区按照第三目录D3的第三钱包地址而得到识别，其中存储有第一钱包和第二钱包的总额以及交易的历史信息(交易日期、交易机器ID、交易的钱数)等等。应该注意的是，诸如中央系统3中的授权号的信息被包括在中央账户信息中。
以下详细描述图1显示的提款机2。图5是框图，其中显示了图1所示的提款机2的功能。图5所示的提款机2包括一个机器识别(ID)寄存器21、一个授权转帐处理部分22、一个编码处理部分23、以及一个输入项部分24。
机器ID寄存器21中存储有分配给各个机器的机器ID，从而使IC卡1能够识别机器。授权转帐处理部分22，当从中央系统3提取一定量的存款时，根据一个密码号和所要提取的钱数执行授权，并将该存款转帐到编码处理部分23。编码处理部分23对存储在机器ID寄存器21中的机器ID以及输入项部分24输入的密码号进行编码，并把编码的信息送到IC卡1。输入项部分24中由用户输入密码号和所要提取的钱数，并把输入的信息送到授权转帐处理部分22。
以下描述图1所示的中央系统3。图6示意地显示了图1所示的中央系统3的配置。图6所示的中央系统3包括通过一条线路与提款机2等相连的一个主计算机31和用于存储有关存款账号的信息的数据库32。
主计算机31对数据库32进行访问，并进行处理以从提款机2等从存款中提取一定的钱。数据库32由主计算机31进行访问并按照主计算机31的要求从指定的账号提取全部或一部分的存款。
以下描述图1所示的用户侧的装置4。图7是框图，显示了图1所示的用户侧的装置4的功能。图7所示的是用户侧的装置4包括一个机器ID寄存器41、一个转帐处理部分42、一个支付量发生部分43、一个交易处理部分44、一个接收部分45、以及一个存储器46的方框图。
机器ID寄存器41中存储分别为各个机器分配的机器ID，从而使IC卡1能够识别机器。转帐处理部分42不象提款机2那样要求授权，从支付量发生部分43接收用于支付的钱数以接收服务，并把该钱数转帐到IC卡1。对于这种转帐，不对信息进行编码处理。支付量发生部分43产生接收服务所需的用于支付的钱数并将该用于支付的钱数送到转帐处理部分42以及交易处理部分44。
交易处理部分44，响应于来自IC卡1的请求，根据提供服务所请求的所要支付的钱数，执行交易处理。接收部分45根据插入其中的IC卡1接收服务所需的用于支付的钱数，把有关接收的一个报告送到交易处理部分44，并把有关服务的历史信息送到存储器46。存储器46从接收部分45接收有关IC卡1的历史信息，并把接收的历史信息存储在其中。
以下描述电子钱包系统的操作。首先描述IC卡1的操作。图8和9是流程图，用于说明根据本发明的实施例的IC卡1的主要操作。应该注意的是，假定IC卡1已经被插入服务终端(提款机2或用户侧的装置4)。
具体地，IC卡1首先执行与服务终端的预处理(步骤101)。该预处理用于检查服务终端是否IC卡1在其中能够通过与服务终端的通信而得到使用的终端，虽然对其的详细描述将在后面进行(图16和17)。随后，从服务终端接收一个指令(步骤102)，且判定在接收的指令中是否包含有请求第一钱包区106A或第二钱包区106B的区ID(步骤103)。应该注意的是，在接收的指令中虽然包含有诸如机器ID和访问权的一对信息，区ID是任意设定的。
在步骤S103，如果判定区ID被包括在该指令中，则处理转换到步骤S104；另一方面，如果判定区ID未被包含在其中，处理转换到步骤S112(参见图9)。
首先，当处理转换到步骤S104时，从包括在接收指令中的区ID执行用于读取第一钱包区106A和第二钱包区106B中的哪一个区得到请求的处理。进一步地，对包括在接收指令中的机器ID与存储在IC卡1的EEPROM106中的机器ID进行比较，且如果这两个机器ID彼此重合，处理转换到步骤S106，且如果这两个机器ID不彼此重合，IC卡1被认为是对该服务终端无效的且处理被禁止(步骤105)。
在步骤S106，检查与机器ID一起存储在EEPROM106中的访问权和包括在接收指令中的访问权(接收的访问)之间的相关性。其结果，如果判定这两个访问权彼此相关，处理转换到步骤S107；且如果判定这两个访问权彼此不相关，则该IC卡1被认为是对该服务终端的访问无效的，且处理得到禁止。
在步骤S107，如果在步骤S104读出的区是第一钱包区106A，则在步骤S108，来自服务终端的请求的内容得到确定，且另一方面，如果判定该区是第二钱包区106B，则处理作为另一模式得到执行。
在步骤S108，如果请求的内容表示转帐，处理转换到步骤S109并执行转帐处理(参见图10和图11)；如果其内容表示支付，处理转换到步骤S110并执行支付处理(参见图12和13)，且如果其内容表示用卡进行存款，处理转换到步骤S111并执行用卡进行存款的处理(参见图15和16)。在诸如转帐处理、支付处理、或用卡进行存款处理的处理完成之后，当前的处理完成。
另外，如果在步骤S103在接收指令中未包含区ID，则支付模式下的处理被强迫开始。首先，在步骤S112(参见图9),EEPROM106的第二目录D2中的第二钱包地址被强行读出。随后，存储在第二目录D2中的机器ID被与包括在接收指令中的机器ID进行比较，且如果两个机器ID彼此重合，处理转换到步骤S114，且如果两个机器ID不彼此重合，该IC卡被认为是对该服务终端无效的且处理被禁止。
在步骤S114，从在步骤S112读出的第二钱包地址读入存储在第二钱包区106B中的余额信息。随后，读入的第二钱包区106B中的余额被输出到服务终端(步骤115)。服务终端侧根据该余额输出能够知道在第二钱包中的钱数。随后，包括所要请求的量(所要支付的量)的一个支付指令被输出到IC卡1。
随后，当在预定的时间中从服务终端接收到支付指令时(步骤116)，在步骤S117，服务终端所请求的支付量，即所请求的量，被从存储在第二钱包区106B中的余额中减去。作为结果获得的钱数被存储在事先设置在RAM105中的工作区W1中。应该注意的是，当在步骤S116中未接收到支付指令时，与服务终端的支付交易被认为是无效的且处理被禁止。
随后，如果存储在工作区W1中的钱数是零或正的(步骤118)，则服务终端所请求的支付可能只用第二钱包进行，因而表示支付若信息是可能的且支付量被报告给服务终端(步骤119)。应该注意的是，当在步骤S118工作区W1中的钱数是负的时，与服务终端的支付交易被认为是无效的且处理被终止。
如果没有响应，在报告在步骤S119被送出之后，对于来自服务终端的报告，即使预定的时间已经过去(步骤120)，存储在工作区W1中的钱数也得到清除，且与服务终端的支付交易被认为是无效的且处理被终止。另一方面，如果在预定的时间里从服务终端接收到了响应(步骤120)，则从接收的响应接收接收编码(步骤121)。
如上所述，从服务终端的接收编码的接收表示根据服务终端中的支付而执行了处理，因而在第二钱包区106B中的余额得到了更新。即，工作区W1中的钱数被存储在第二钱包区106B中(步骤122)，且同时支付交易的日期被存储在第三钱包区106C中以作为历史信息(步骤123)。最后，交易完成签字代码被送到服务终端，以向服务终端报告IC卡1内的处理已经完成(步骤124)。
以下描述主要操作的每一个操作。首先，描述转帐处理(图8中的步骤S109)。图10和11是流程图，分别描述了在图8显示的主要操作中的转帐处理。这种转帐处理假定了一种情况一其中IC卡1被插入提款机2中，且第一钱包中的余额的一部分(所要转帐的请求量)已经通过利用提款机2而用光了。这种转帐处理所要求的是对作为PIN的密码号以及用于第一钱包的安全性的其他信息的编码/解码处理。
在该转帐处理中，首先从服务终端接收所请求的以进行转帐的量，且请求的以进行转帐的量得到解码(步骤1001)。随后，解码和请求转帐的量被从存储在第一钱包区106A的余额中减去，且该钱数被存储在事先设置在RAM 105中的工作区W2中(步骤1002)。存储在工作区W2中的钱数表示了第一钱包中的余额-假定请求的转帐量已经从第一钱包转帐到了第二钱包。
这种操作表明了对第一钱包的访问，因而转帐交易本身要求较高安全性，因此要求根据密码号的个人授权。具体地，服务终端要求一个密码号(步骤1003)。随后，IC卡在一个预定的时间中等候接收，直到从服务终端发送了密码号(步骤1004)。应该注意的是，如果密码号即使在预定的时间过去也未被接收到，则转帐交易终止，这在该图中未显示。
随后，当从服务终端接收到密码号时(步骤1004)，且如果在步骤S1002存储在工作区W2中的钱数是零或正的时(步骤1005)，在步骤S1004接收的密码号被解码(步骤1006)。另一方面，如果存储在工作区W2中的钱数是负的(步骤1005)，该转帐交易被认为是无效的且处理被终止。
当密码号在步骤S1006得到解码时，在步骤S1007，存储在第一目录D1中的密码号被读出和解码。随后，对IC卡1自己的解码密码号和从服务终端接收的解码密码号进行核实(步骤1008)，且如果两个密码号彼此重合(步骤1009)，授权和核实被认为是有效的且处理转换到步骤S1010。另一方面，当授权和核实不成功时，该转帐交易被认为是无效的并被禁止。
在步骤S1010，所要转帐的钱数(上述请求的转帐量)被加到存储在第二钱包区106B中的钱数(余额)上，且总额被存储在工作区W1中。存储在工作区W1中的钱数表示了第二钱包中的余额-假定所要转帐的钱数已经从第一钱包转帐到了第二钱包。
随后，转帐处理能够响应于在这种转帐交易中的成功授权和核实而得到执行，从而使存储在工作区W1和W2中的各个钱数都得到分别的编码(步骤1011)。如上所述地编码的各个钱数作为编码信息而被送到服务终端(步骤1012)。
随后，如果在预定的时间中没有从服务终端接收到响应(步骤1013)，处理转换到步骤S1014，且工作区W1和W2被清除，以使转帐交易无效。随后，处理返回到主处理(参见图8)。另一方面，如果在步骤S1013确认了响应的接收，则判定与该接收响应接收的信息是否确认编码(步骤1015)。这种确认编码表示服务终端确认了用户请求的转帐。
如果在步骤S1015判定接收的信息是确认编码，则转帐交易被认为是有效的，且首先工作区W2中的编码的钱数被存储在第一钱包区106A中(步骤1017)，且进一步地在工作区W1中的编码的钱数被存储在第二钱包区106B中(步骤1018)。如上所述，第一钱包区106A与第二钱包区106B中的各个余额都按照请求的转帐钱数而得到更新。应该注意的是，如果在步骤S1015判定接收信息不是确认编码，转帐交易被认为是无效的，且随后在步骤S1016向服务终端请求指令的再发送，且处理返回到主步骤中的步骤S102(参见图8)。
另外，存储在第三钱包区106C中的是作为历史信息的有关转帐交易的日期的信息(步骤1019)。最后，交易完成签字代码被送到服务终端，以向服务终端报告IC卡1中的处理已经完成(步骤1020)。
以下描述支付操作(图8中的步骤S110)。图12和13是流程图，分别显示了图8显示的主要操作中的支付处理，且图14是说明图12所示的支付处理中的附加交易的流程图。该支付处理假定了一种情况-即其中IC卡1被插入提款机2，且第一钱包的余额的一部分(请求的转帐量)利用提款机2而被支付给提款机2。这种支付处理所要求的是作为保持第一钱包的安全性的PIN的密码号。
在该支付处理中，首先向服务终端请求一个密码号和所要求的钱数(步骤1101)。随后当接收到密码号和所要求的钱数时(步骤1102)，所要求的钱数首先被解码(步骤1103)。随后，解码的所要求的量被从存储在第一钱包区106A中的余额中减去，且剩余在第一钱包中的钱数被存储在RAM105中的工作区W2中(步骤1104)。存储在工作区W2中的钱数表示了第一钱包中的余额-假定所要求量已经从第一钱包被支付给了提款机2。
随后，如果在步骤S1104存储在工作区W2中的钱数为零或正的(步骤1105)，此时，在步骤S1102接收的密码号得到解码(步骤1107)。另一方面，如果存储在工作区W2中的钱数是负的(步骤1105)，处理转换到步骤S1106并进行附加的交易(参见图14)。
当在步骤S1107密码号得到解码时，在步骤S1108存储在第一目录D1中的一个密码号被读出和解码。随后，在IC卡1自己的解码密码号与从服务终端接收的解码密码号之间进行核实(步骤1109)，且如果两个密码号彼此重合(步骤1110)，则授权被认为是成功的，且处理转换到步骤S1111。另一方面，当授权不成功时，该转帐交易被认为是无效的并被禁止。
在步骤S1111，支付可响应于在此支付交易中的成功而进行，从而使存储在工作区W2中的钱数得到编码。如上所述地得到编码的钱数作为编码信息被送到服务终端(步骤1112)。
随后，如果没有在预定的时间中从服务终端接收到响应(步骤1113)，处理转换到步骤S1115，且工作区W2得到清除，以使转帐交易无效。随后，处理返回到主处理(参见图8)。另一方面，如果在步骤S1113接收到了响应，则判定与此接收到的响应一起接收的信息是否接收编码(步骤1114)。该接收编码表示服务终端完成了用户请求的支付的接收。
如果在步骤S1114判定接收信息是接收编码，支付交易被认为是有效的，且工作区W2中的编码的钱数被存储在第一钱包区106A中(步骤1116)。如上所述，第一钱包区106A中的余额按照所要求的用于支付的钱数而得到更新。
另外，存储在第三钱包区106C中的是有关转帐交易的日期等的作为历史信息的信息(步骤1117)。最后，交易完成签字代码被送到服务终端，以向服务终端报告IC卡1中的处理已经完成(步骤1118)。
随后，如下所述地进行在步骤S1106中的附加交易(参见图14)。即，首先第二钱包区106B中的余额在步骤S1501被读出，随后在步骤S1502，读出的余额被加到已经在步骤S1104被存储到工作区W2中的钱数上。即，存储在工作区W2中的钱数借助相加而得到更新。
随后，如果在步骤S1502更新的存储在工作区W2中的钱数是零或正的(步骤1503)，处理转换到步骤S1504；但如果存储在工作区W2中的钱数是负的(步骤1503)，由于即使通过把第二钱包中的余额加到第一钱包上在第一钱包中获得的余额也少于所要求的支付钱数，支付交易被认为是无效的并被禁止。
当处理转换到步骤S1504时，由于通过把第二钱包中的余额加到第一钱包中的余额上所获得的量达到了所要求的支付钱数，处理作为可支付的而得到继续。因此，处理返回到步骤S1107，且执行相同的处理。然而，由于第二钱包区106B中的余额由于其附加交易被包括在其中而得到使用，存储在第二钱包区106B中的钱数在步骤S1116只在其中包括这种附加交易的情况下才被清除到零。
对用卡的存款处理进行进一步的描述(图8中的步骤S111)。图15和16是流程图，分别用于说明在图8所示的主要操作中用卡进行的存款处理。这种用卡进行的存款处理是通过提款机2从中央系统3提取所要求的量并把提取的量存储在IC卡1中的处理。为了第一钱包的安全，这种卡存款处理要求PIN形式的密码号。
首先，向服务终端请求所要存款的量，并执行对从服务终端送来的请求的存款量的解码处理(步骤1201)。该请求的量是存款者借助服务终端输入的信息。随后，有关中央账号的信息被从EEPROM106的信息区读出，且包括在中央账户信息中的账号得到提取(步骤1202)。
随后向服务终端请求一个密码号(步骤1203)，且当从服务终端接收到一个编码的密码号时，该编码的密码号得到解码(步骤1204)。随后，第一钱包的密码号被从第一目录D1读出(步骤1205)，且该密码号得到解码(步骤1206)。
进一步地，用于向中心发送信息的一个编码密钥被从由服务终端送来的区ID中读出(步骤1207)，且在步骤S1201被解码的请求的存款量和在步骤S1202被读出的账号借助用于将其发送至中心的编码密钥而得到编码(步骤1208)。如上编码的信息，通过被加到一个请求卡存款的指令上，而以编码信息的形式被送到中心(步骤1209)。
随后，通过等候接收而实现待机状态，单元从中央系统3送来了请求的量(步骤1210)。当请求的量被从中央系统3送来时(步骤1211)，存储在第一钱包区106A中的余额被读出(步骤1212)。接收和请求的量被加到第一钱包中的余额上，总额被存储在工作区W2中(步骤1213)，且存储在工作区W2中的量被存储在第一钱包区106A中。借助那些操作，完成了至第一钱包区106A的卡存款。
随后，请求的量和第一钱包区106A中的余额分别得到编码(步骤1215)，且编码的信息被输出到服务终端(步骤1216)。
以下描述电子钱包系统中执行的解码、编码、和处理。首先描述解码处理。图17是用于说明实施例中的解码处理的流程图。
图17显示的解码处理是加到所有提款机2、用户侧的装置4、和IC卡1-它们都可被应用至电子钱包系统中-上的一种功能。该功能可借助图中未显示的DSP(数字信号处理器)来实现。当这种DSP被应用至其中时，在该DSP内设置了用于解码的解码电路部分。
作为操作，首先从一个区ID读出一个解码密钥(步骤1301)，且该解码密钥被送到DSP的解码电路部分(步骤1302)。所要解码的信息从由服务终端送来的接收信息提取(步骤1303)，且提取的所要解码的部分被传送到解码电路部分(步骤1304)。当解码电路部分获得解码密钥以及如上所述的所要解码的部分时，在此阶段在解码电路部分中进行其解码处理。随后，当从解码电路部分接收到解码信息时，解码处理完成(步骤1305)。
以下描述编码处理。图18是用于说明实施例中的编码处理的流程图。图18显示的编码处理是加到可应用于该电子钱包系统的所有提款机2、用户侧的装置4、以及IC卡1上的一种功能。该功能可借助该图中未显示的DSP(数字信号处理器)而实现。当这种DSP被应用至其中时，在DSP中设置了用于编码的编码电路部分。
在操作中，首先从一个区ID读出一个编码密钥(步骤1401)，且该编码密钥被送到DSP的编码电路部分(步骤1402)。所要编码的一个部分从由服务终端送来的接收信息提取(步骤1403)，且提取的信息被传送到编码电路部分(步骤1404)。当编码电路部分如上所述地获得了编码密钥以及所要编码的信息时，在此阶段在编码电路部分中进行对其的编码处理。随后，当从编码电路部分接收到了编码信息时，编码处理完成(步骤1405)。
以下描述预处理。图19和20分别是用于说明实施例中的预处理的流程图。以下描述的图19和图20显示了终端与IC卡1之间的通信处理。
首先在终端等候IC卡1至其中的插入(步骤T1)，且其插入在预定的时间中得到检查(步骤T2)。当IC卡1被插入终端的插入部分时，终端从插入检查IC卡是如何设置在其中的(步骤T2)。随后，终端向IC卡1提供电力(步骤T3)，并进一步把一个复位信号送到IC卡1(步骤T4)。
IC卡1，当从终端接收到电力时，接通用于卡的电力(步骤C1)，并根据从其送来的复位信号复位CPU103(步骤C2)。随后，IC卡1首先通过对其进行初始化而读出可用于自己的IC卡1的商业卡(诸如VISA和MASTER卡)的类型。读出的卡的类型被加到一个ATR(对复位的答复)信号上并被送回到服务终端(步骤C4)。
终端在把复位信号送向卡之后接收卡的类型(步骤T4)，并从卡的类型识别可用于终端的卡(步骤T5)。应该注意的是，如果没有可用的卡，交易被强行终止。另外，如果有可用的卡，终端产生随机数并把该随机数送到IC卡1(步骤T6)，且同时用其自己的编码密钥对该随机数进行编码(步骤T7)。
IC卡1，当已经接收到从服务终端送来的随机数(步骤C5)时，读出其自己的编码密钥(步骤C6)，并用该编码密钥对接收的随机数进行编码(步骤C7)。IC卡1进一步把编码的随机数送到服务终端(步骤C8)，并等侯来自服务终端的响应。
终端，当已经接收到来自IC卡1的编码随机数时(步骤T8)，把终端编码的随机数与IC卡1编码的随机数进行比较(步骤T9)。随后，如果判定两个编码的随机数彼此重合(步骤T10)，则根据终端的授权判定IC卡1是可用的。相应地，终端送出它对该IC卡1是可用的响应(步骤T11)。另一方面，如果判定两个随机数不相重合(步骤T10)，则根据终端的授权确定该IC卡1是不可用的，且因而该交易被认为是无效的且处理被终止。
当有关卡是可用的响应被从终端送到IC卡1时，IC卡1在接收到该响应(步骤C9)时产生随机数。IC卡1将这些随机数送到服务终端(步骤C10)，IC卡1，与随机数的产生一起，用它自己的编码密钥对它们随机数进行编码(步骤C11)。
终端，当已经反复到来自IC卡1的随机数时(步骤T12)，读出终端的编码密钥(步骤T13)，并用将要送至IC卡1的编码密钥对发送的随机数进行编码(步骤T14)。随后，终端等侯来自IC卡1的响应。
IC卡1，当接收到了来自服务终端的编码随机数时(步骤C12)，将卡编码的随机数与服务终端编码的随机数进行比较(步骤C13)。随后，如果判定两种编码的随机数彼此重合(步骤C14)，则根据IC卡1的授权判定终端是可用的。相应地，IC卡1送出它可用于该服务终端的一个响应(步骤C15)。另一方面，如果判定两种随机数不彼此重合(步骤C14)，则根据IC卡1的授权判定服务终端是不可用的，且因而交易交易被认为是无效的且处理被终止。
应该注意的是，终端，当从IC卡1接收到了有关终端是可用的响应时(步骤T15)，开始进行交易，但当接收到了有关终端是不可用的响应时，终端停止与IC卡1的交易。
如上所述，在预处理中不开始任何交易，除非终端识别到IC卡1的可用性且反之也是一样，因而能够实现具有得到保证的高安全性的电子钱包系统。
以下通过具体的例子来描述用户侧的装置4。图21是框图，显示了作为实施例中的用户侧的装置的一个例子的通常的交易机的配置的一个例子。图21中显示的该通常的交易机位于玩弹球的地方(弹球游戏中心)并设置了控制装置以通过用IC卡为pachinko发出球或执行用现金交换球的处理。
图21显示的通常的交易机包括一个IC卡读取器/写入器401、一个显示器402、一个十键403、诸如条码读取器的设备404、一个收据打印机405、一个CPU406、一个存储器407、以及用于商店的一个卡处理器408。应该注意的是，假定诸如发出弹球或用现金交换球的处理本身是由与该通常交易机相连的某些其他装置(在该图中未显示)执行的。
IC卡读取器/写入器401，当IC卡被插入其中时，读出存储在IC卡1中的信息或把信息写入其中。显示器402在其上可视地显示交易的信息。十键403包括用于输入诸如所要支付的钱数的数字的数字键。诸如条码读取器的设备404从其上记录有条码的纸上读出条码信息。收据打印机405记录服务的结果一诸如球的交换或现金的交换等。CPU406为通常的交易机的处理提供总体控制。存储器407包括用于存储CPU的操作程序的ROM和用作CPU406的工作区的RAM。用于商店的卡处理器408是用于处理商店专用的卡的设备。
以下描述用户侧的装置4的另一个例子。图22是流程图，显示了通常的交易电话的配置的一个例子一它是实施例中的用户侧的装置的一个例子。
图22显示的通常的交易电话包括一个IC卡读取器/写入器501、一个显示器502、用于控制电话单元等/消息单元的服务的设备503、一个收据打印机504、一个CPU505、一个存储器506、以及用于商店的卡处理器507。
IC卡读取器/写入器501，当IC卡被插入其中时，读出存储在IC卡1中的信息或将信息写入IC卡1。显示器502在其上可视地显示交易信息。用于控制电话单元等/消息单元的服务的设备503与图中未显示的电话线相连，并当使用电话功能时提供对消息单元的控制以根据时间和呼叫距离等进行计账。收据打印机504记录电话服务的结果等。CPU505提供对通常的交易电话单元的处理的总体控制。存储器506包括存储CPU505的操作程序的ROM和用作CPU505的工作区的RAM。用于商店的卡处理器507是用于处理专用于商店的卡的设备。
以下描述用户侧的装置4的操作。首先，描述通常的交易机的操作。图23、24和25分别是用于说明图21显示的通常的交易机与IC卡1之间的交易操作的流程图。这种通常的交易机没有区ID并根据机器ID进行处理。
图21所示的通常的交易机首先执行预处理(步骤T101)。这种预处理是借助与上述终端的操作相同的操作来进行的(参见图19和20)。另一方面，在IC卡1中，执行预处理(步骤C101)，且处理的内容根据图19和20的流程而得到执行。
当通常的交易机完成了预处理时，读出机器的机器ID(步骤T102)。此时，在通常的交易机的显示器402上形成了请求输入请求的支付量的显示屏幕。在此步骤，可以输入所请求的支付量，且如果随后输入了所请求的支付量，所要支付的量被临时存储在存储器407中。随后，在机器ID与支付指令一起被送到IC卡1之后(步骤T103)，通常的交易机等候从IC卡1接收第二钱包中的钱数(步骤T104)。
IC卡1，当接收到ID和支付指令时(步骤C102)时，判定在支付指令中是否包括一个区ID(步骤C103)。如果判定在支付指令中包括了区ID(步骤C103)，则从第二目录D2中读出第二钱包的地址(步骤C104)；另一方面，如果判定其中未包括区ID(步骤C103)，该交易被终止。
当处理处理转换到步骤C105时，判定接收的机器ID是否与第二目录D2的机器ID重合。如果判定两个机器ID彼此重合，在步骤C106，根据第二钱包地址从第二钱包区106B读出余额，且同时该余额被输出到通常的交易机。
通常的交易机，当接收到来自IC卡1的第二钱包的余额时(步骤T105)，在显示器402上显示接收的量。随后，如果在此阶段通过操作十键403而输入了所请求的支付量(步骤T107)，处理转换到步骤T111。在步骤T111，存储在存储器407中的所请求的支付量被读出并送到IC卡1。随后处理转换到步骤T112。
另一方面，如果未输入所请求的支付量(步骤T107)，处理在预定的时间里等候其输入(步骤T108)，且当它借助十键403得到输入时(步骤T109)，所请求的支付量被原样地发送到IC卡1(步骤T110)。随后处理转换到步骤T112。
IC卡1已经从通常的交易机接收到了支付指令(步骤C107)，并进一步接收所请求的支付量(步骤C108)。在此情况下，IC卡1从第二钱包的余额中减去接收和所请求的支付量，并将作为结果而获得的钱数存储在工作区W1中(步骤C109)。
随后，如果存储在工作区W1中的钱数是零或正的(步骤C110)，则可以进行支付，因而表示可以支付的信息和支付量的信息被报告给通常的交易机(步骤C111)。随后，实现了一种待机状态，以等候接收编码。另一方面，如果存储在工作区W1中的钱数是负的(步骤C110)，该交易被认为是无效的且处理被终止。
通常的交易机，当从IC卡1接收到了作为可支付量的支付量时(步骤T112)，在显示器402上显示接收的支付量，从而使用户能够检查(步骤T113)。随后，实现一种待机状态，以等候通过操作设置在十键403上的Enter键所进行的确认(步骤T114)。当用户操作Enter键时，确认操作得到接受(步骤T114)，确认被送到IC卡1(步骤T115)，且表示所要支付的量的接收完成的接收编码被送到IC卡1(步骤T116)。
IC卡1，当在预定的时间中确认的接收得到接受时，进一步接收接收编码(步骤C114)。应该注意的是，如果确认未在预定的时间中得到接受，该交易被认为是无效的，因而工作区W1被清除(步骤C113)，且处理被终止。
在步骤C114接收了接收编码之后，处理转换到步骤C115，且存储在工作区W1中的量被存储在第二钱包区106B中，借助那些操作，获得某些服务所需的支付量被从第二钱包中取出。随后，该交易的历史(日期等)被存储在第三钱包区106C中(步骤C116)，且最后交易完成签字代码被送到通常的交易机(步骤C117)。
通常的交易机，当接收到了来自IC卡1的交易完成签字代码时，准备其自己的交易的历史信息并更新余额(步骤T117)，并随后执行服务处理(对发出pachinko球或用球交换现金等的控制)(步骤T118)。最后，IC卡1被IC卡读取器/写入器401送回(步骤T119)。
以下描述通常的交易电话的操作。图26、27和28是流程图，分别用于说明图22显示的通常的交易电话与IC卡1之间的交易操作。
图22所示的通常的交易电话单元首先进行预处理(步骤T201)。该预处理是借助与终端相同的操作执行的(参见图19和20)。另一方面，在IC卡1中，预处理得到执行且处理的内容按照图19和20的流程图而得到执行。
当通常的交易电话单元完成了预处理时，其自己的机器ID被读出(步骤T202)。此时，在通常的交易电话单元的显示器402上形成了请求输入所请求的支付量的显示屏幕。在此步骤，可以输入所请求的支付量，且如果随后输入了所请求的支付量，所要支付的量被临时存储在存储器506中。随后，在机器ID与支付指令一起被送到IC卡1时(步骤T203)，通常的交易电话单元等候接收从IC卡1送来的第二钱包中的钱数(步骤T204)。
IC卡1，当已经接收到该ID和一个支付指令时(步骤C202)时，判定在该支付指令中是否包括一个区ID(步骤C203)。如果判定在支付指令中包括了该区ID(步骤C203)，则从第二目录D2读出第二钱包的地址(步骤C204)；另一方面，如果判定其中未包括区ID时(步骤C203)，该交易被终止。
当处理转换到步骤C205时，判定接收的机器ID是否与第二目录D2的机器ID相重合。如果判定两个机器ID彼此重合，在步骤C206，按照第二钱包地址从第二钱包区106B读出余额，且同时该余额被输出到通常的交易电话单元。
通常的交易电话单元，当已经接收到来自IC卡1的第二钱包余额时(步骤T205)，在显示器502上显示接收的量(步骤T206)。随后，通常的交易电话单元开始有关电话功能的服务。
通常的交易电话单元，在服务开始之后，根据呼叫检测单元服务的量并根据消息单元的控制更新收费计数器(步骤T207)。随后，不时更新的收费计数器上的值被从第二钱包中的余额即出现在显示器502上的量(接收到的钱数)中减去，且直到从结果获得的可用钱数达到零(步骤T208)，或检测到服务结束(步骤T210)，在步骤T207的收费计数器更新、在步骤T208的可用钱数计算、和在步骤T209的可用钱数显示(显示在显示器502的显示工作区上)处理得到执行。
随后，当可用钱数达到零时(步骤T208)，或当检测到服务结束时(步骤T210)，处理转换到步骤T211，并等候接收所要支付的量的请求(步骤T211)。当所要支付的量的接收以如上方式得到接收时(步骤T211)，收费计数器上的值被读出且该值被送到IC卡1，作为所请求的支付量(步骤T212)。
IC卡1已经接收到了来自通常的交易电话单元的支付指令(步骤C207)，且进一步接收所请求的支付量(步骤C208)。在此情况下，IC卡1从第二钱包的余额中减去接收的支付量，并将作为结果获得的钱数存储在工作区W1中(步骤C209)。
随后，如果存储在工作区W1中的钱数是零或正的(步骤C210)，可以进行支付，因而表示可以支付的信息和支付量被报告给通常的交易电话单元(步骤C211)。随后，输入一种待机状态以等候接收编码。另一方面，如果工作区W1中的钱数是负的(步骤C210)，该交易被认为是无效的且处理被终止。
通常的交易电话单元，当接收到了来自IC卡1的支付量时(步骤T213)，在显示器402上显示接收的支付量，从而使用户能够检查(步骤T214)。随后，输入待机状态以等候通过操作设置在用于控制转帐单元/消息单元的服务的设备503上的Enter键而进行的确认(步骤T215)。当用户操作Enter键时，确认操作得到接受(步骤T215)，确认被送到IC卡1(步骤T216)，且进一步地表示所要支付的量的接收的完成的接收编码被送到IC卡1(步骤T217)。
IC卡1，当确认的接收在预定的时间中得到接受时(步骤C212)，进一步接收接收编码(步骤C214)。应该注意的是，如果确认未在预定的时间中得到接受，该交易被认为是无效的，因而工作区W1得到清除(步骤C213)，且处理被终止。
在步骤C214接收到了接收编码之后，处理转换到步骤C215，且存储在工作区W1中的量被存储在第二钱包区106B中，借助这些操作，获得某些服务所需的所要支付的量被从第二钱包中取出。题目，该交易的历史(日期等)被存储在第三钱包区106C中(步骤C216)。且最后，交易完成签字代码被送到通常的交易电话单元(步骤C217)。
通常的交易电话单元，当接收到了来自IC卡1的交易完成签字代码时，准备有关其自己的交易的历史信息，更新余额并打印一个收据(步骤T218)，且最后，从IC卡读取器/写入器501送回IC卡1(步骤T219)。
以下描述提款机2的操作。图29至32是流程图，分别显示了提款机与实施例中的IC卡1之间的交易操作，且图33显示了在实施例中的提款机进行的交易操作期间的显示屏幕的一个例子。
图29至32的流程图，显示了提款机2被用作存款提取机的一个例子。提款机2，为了执行借助IC卡1的提取交易，首先在显示屏幕上提供交易的钱数和密码号的显示，并提供把卡插入到其中指令(步骤T301)。在该信息得到显示之后，提款机2开始进行预处理(步骤T302)。IC卡1也根据提款机2中的操作来执行预处理(步骤C301)。
随后，提款机2，在钱数和密码号被输入之后(步骤T303)，把支付指令与机器ID以及包括在其中的区ID一起送到IC卡(步骤T304)。
IC卡1，当接收到了来自提款机2的支付指令时(步骤C302)，由于区ID被包括在接收的支付指令中，而读出区ID表示的一个区(步骤C304)。
IC卡1读出支付指令中的机器ID并把该机器ID与第一目录D1的机器ID相比较。在此情况下，如果判定两个机器ID彼此重合(步骤C305)，则机器ID的访问权与接收的访问之间的相关性得到核实(步骤C306)。应该注意的是，如果核实两个机器ID不彼此重合(步骤C305)，该交易被认为是无效的并被禁止。
当在步骤C306核实了相关性时，处理转换到步骤C307。如果在步骤C307判定在步骤C304读出的区是第一钱包，处理转换到步骤C308，且如果不是，则处理执行其他的模式。
当处理转换到步骤C308时，来自提款机2的请求的内容得到确定。在此情况下，由于提款机2已经把支付指令送到IC卡，判定该请求是支付。因此，只结合附图描述支付(参见图29、30和31)，和诸如转帐或在IC卡1的操作之后如上所述的其他操作。
在支付请求的情况下，开始已经描述过的图12和13中的支付处理。在该支付处理中，首先向提款机2请求一个密码号和所请求的量(步骤C309)。
提款机2，当接收到了来自IC卡1的密码号和支付量请求时，判定是否已经输入了这两种信息(步骤T305)。在此情况下，两种信息已经在步骤T303得到输入，因而处理转换到下一个步骤T306。在步骤T306，两种信息，即密码号和所要支付的量得到编码，且在步骤T307，编码的信息被送到IC卡1。
IC卡1，当接收到了密码号和所请求的支付量时(步骤C310)，首先对密码号进行解码(步骤C311)。当密码号被如上所述地解码时，且随后在步骤C312，存储在第一目录D1中的密码号被读出，且该密码号得到解码。
进一步地，在IC卡1的解码密码号与从提款机2接收的解码的密码号之间进行核实(步骤C313)，且如果判定两个密码号彼此重合(步骤C314)，授权被认为是成功的。另一方面，如果判定授权未被通过，该支付交易被认为是无效的并被禁止。
进一步地，在IC卡1中，第一钱包区106A以及第二钱包区106B的各个余额得到编码并被送到提款机2(步骤C315)。借助那些操作，提款机2，当接收到了来自IC卡1的第一钱包和第二钱包的各个余额时(步骤T308)，把剩余在第一钱包和第二钱包中的余额通过在显示器上显示该余额而提供给用户(步骤T309)。随后，提款机2等候来自IC卡1的IC卡可支付的报告(步骤T310)。
在IC卡1中，接收和所请求的支付量得到解码(步骤C316)。随后，所请求的支付量被从存储在第一钱包区106A中的余额中减去，且减去之后的钱数被存储在工作区W2中(步骤C317)。
随后，如果存储在工作区W2中的钱数是零或正的(步骤C318)，则可以进行支付，因而表示可进行支付的信息、第一钱包中的余额、以及存储在工作区W2中的钱数分别得到编码(步骤C322)。如上所述地得到编码的各个信息作为编码信息被送到提款机2(步骤C323)。另一方面，如果在工作区W2中的钱数是负的(步骤C318)，处理转换到步骤C319，且进行图14所示的附加的交易。
即，IC卡1进一步从第二钱包区106B读出余额(步骤C319)，并将钱数加到存储在工作区W2中的量上，并把总量设定为存储在工作区W2中的一个量(步骤C320)。在此操作之后，如果存储在工作区W2中的量是零或正的，IC卡1在步骤C322和步骤C323是可支付的，因而IC卡执行对第一钱包中的余额以及存储在工作区W2中的量进行编码并把编码的信息送到机器的处理。
提款机2，当接收到了来自IC卡1的编码信息并保证卡是可支付的时(步骤T310)，如图33所示，根据工作区W2中的钱数显示支付之前和支付之后的余额，以进行检查(步骤T311)。
在显示余额以进行检查时，第一钱包以及第二钱包在支付之前和支付之后的钱数(例如用元表示的)分别出现在显示器上，且所要支付的量、用于确认操作的图标“输入”、以及用于取消操作的图标“取消”也出现在其上。这些操作借助图中未显示的键控面板而得到执行。在图33所示的例子中，第一钱包中支付之前和之后的钱数分别是a元和A元，且第二钱包中在支付之前和之后的钱数分别是b元和B元。另外，所要支付的量是C元。
随后，提款机2等候用户进行的确认操作(步骤T312)，接受确认操作并同时把确认送到IC卡(步骤T313)，并还把接收编码送到IC卡(步骤T314)。该接收编码证明的确接收到了来自IC卡1的支付。
在IC卡1中，如果在于步骤C323送出了编码信息之后的预定的时间中未接收到来自提款机2的响应(步骤C324)，处理转换到步骤C325，且工作区W2得到清除以使该支付交易无效。另一方面，如果在步骤C324接收到了响应，则判定与响应一起接收到的信息是否接收编码(步骤C326)。
如果接收信息是接收编码，支付交易被认为是有效的，因而工作区W2中的编码的钱数被存储在第一钱包区106A中(步骤C327)。如上所述，第一钱包区106A的余额根据所请求的支付量而得到更新。
进一步地，诸如转帐交易的日期的信息被存储在第三钱包区106C中，作为历史信息(步骤C328)。最后，交易完成签字代码被送到提款机2，以报告在IC卡1中的处理得到完成(步骤C329)。
提款机2，当接收到了来自IC卡1的交易完成签字代码时，准备有关其自己的交易的历史信息，把该历史记录在IC卡上，更新余额，并打印一个收据，且处理随后结束(步骤T315)。
以下通过提款机2的应用而对其进行描述。图34是框图，显示了作为实施例中的提款机的一个例子的ATM(自动柜员机)的配置的一个例子。
图34显示的ATM包括CRT/触摸面板601、显示控制部分602、输入检测部分603、IC卡读取器/写入器604、接口605、现金计数器/存款装置606、装置控制部分607、线路控制部分608、编码/解码板609、CPU610、存储器611、外部存储器612、银行IC卡读取器613。
CRT/触摸面板601被用来通过触摸显示屏幕而输入信息和各种操作。显示控制部分602提供对CRT/触摸面板601的CRT显示器的控制，且输入检测部分603检测通过CRT/触摸面板601的触摸输入。IC卡读取器/写入器604有插入其中的一个IC卡1，并从IC卡1读取信息和向IC卡1写入信息。接口605管理IC卡1与ATM内部之间的接口。
现金计数器/存款装置606包括用于计数用于支付的钱数的一个现金计数器和用于计数钱数并支付账号中的量的控制装置。装置控制部分607提供对现金计数器/存款装置606的控制。线路控制部分608控制通过线路与中央系统3的主计算机31的通信。编码/解码板609对用于交易的信息进行编码和解码。
CPU610提供对整个机器的控制。存储器611包括用于存储CPU610的操作程序的ROM和用作CPU610的工作区的RAM。外部存储器612是诸如硬盘的高容量存储器。银行IC卡读取器613中插入有通常的银行卡以依次进行在线银行业务并从卡读取有关授权的信息。
以下描述ATM的操作。图35至37是流程图，分别显示了图34所示的ATM与一个IC卡之间的交易操作，且图38A至38E和图39A至39D分别显示了实施例中的ATM进行的交易操作期间的显示屏幕的例子。
首先，ATM，为借助IC卡1的提取(如图38A所示)提供一个具有把卡插入其中的指令、密码号的输入项和提供在CRT/触摸面板601上形成一个模式输入项的初始屏幕(步骤T401)。在提供了此初始屏幕之后，ATM开始预处理(步骤T402)。根据它IC卡1也执行预处理(步骤T401)。
随后，ATM通过删除卡插入指令等而显示第二个屏幕(步骤T403)。随后，当通过在CRT/触摸面板601上的触摸操作(步骤T404)而指定了一个模式(支付、存款(卡存款)、转帐、看余额)时，判定所指定的模式是哪一个(步骤T405)。在此假定是支付模式。相应地，如果指定了任何其他的模式，则省略了某些其他模式的处理的附图和描述。
应该注意的是，如果存款模式被指定为一种其他的模式，作为图38C中显示的存款模式的一个屏幕，出现了用于转帐现金的模式，“现金至IC卡”，和用于转帐现金的一个模式，“现金至账号”，作为进一步的详细模式。如果指定了转帐模式，作为图38D显示的转帐模式的屏幕，出现了用于转帐一个量的模式“IC卡至所要转帐的账号”和用于转帐一个量的模式“账号至所要转帐的账号”，作为进一步的详细模式。另外，如果参考模式的余额得到指定，如图38E所示，出现了三种模式，诸如“存款余额”模式、“IC卡余额”模式、以及“两种余额”模式，作为进一步的详细模式。
如果指定了支付模式(步骤T405)，如图38B所示，在CRT/触摸面板601上形成了一个用于支付模式的屏幕(步骤T406)。随后，在此支付模式屏幕上指定进一步的详细模式。
即，在支付模式屏幕上出现了六种模式，诸如“账号至IC卡”、“账号至现金”、“IC卡至IC卡”、“IC卡至现金”、“账号至IC卡和现金”、以及“IC卡至IC卡和现金”(在图38B至38E中“IC卡”被描述为“卡”)。用户通过触摸操作从六种模式中指定所希望的模式。在此，以其中“账号至IC卡”得到指定的情况作为描述的例子，且在此省略了其他的模式的图和描述。
当指定了“账号/卡”模式时，如图39A显示的用于输入钱数的屏幕出现在CRT/触摸面板601上，且执行至屏幕的用于输入钱数并编辑屏幕的操作(步骤T409)。在屏幕上出现了如图39A显示的用于输入钱数的指令0-以输入从A1(作为一个例子的一侧)至A2(作为一个例子的另一侧)的所要提取的钱数、用于输入钱数的单位的键(例如表示万元的“万元”，和表示千元的“千元”)、在输入了钱数之后按下的Enter键、以及用于取消这种模式的取消键。借助触摸输入可实现所有的显示。
由于指定的模式在此是“账号/卡”模式，“账号”被置于A1中，且“卡”(即IC卡)被置于A2中。(步骤T410)。随后，处理等候用户在用于输入量的量上指定钱数(步骤T411)。随后，当输入了一个钱数时(步骤T411)，处理进一步地等候用户输入一个密码号(步骤T412)。
ATM在钱数被指定且密码号被输入之后(步骤T411和步骤T412)，把包括该密码号、一个所请求的支付量(一个指定的钱数)、一个机器ID、以及一个区ID(在此第一钱包得到指定)的更新指令送到IC卡(步骤T413)。应该注意的是，在此使用的更新指令的原因，是A1和A2中的余额根据从A1至A2转帐的钱数而得到更新。应该注意的是，这种更新指令标明了在步骤T405指定的模式。
IC卡1，当已经接收到了来自ATM的支付指令时(步骤C402)且在一个区ID被包括在接收的更新指令中时(步骤C403)，读取一个由区ID表示的区(步骤C404)。
IC卡1读取更新指令中的一个机器ID，并将该机器ID与第一目录D1的机器ID进行比较。在此情况下，如果判定这两个机器ID彼此重合(步骤C405)，则进一步地核实机器ID的访问权与接收的访问之间的相关性(步骤C406)。应该注意的是，如果核实两个机器ID不彼此重合(步骤C405)，该提取交易被认为是无效的并被禁止。
当在步骤C406核实了相关性时，处理转换到步骤C407。如果在步骤C407判定在步骤C404读取的区是第一钱包，处理转换到步骤C408，且如果不是，则处理转换到步骤C412并识别指定的模式是否支付模式。
当在IC卡1中处理转换到步骤C408时，判定区ID是否指定第三钱包，即有关中央账号的信息。根据上述操作流程，区ID是第一钱包，因而在此情况下该交易也被认为是无效的和处理被终止。如果判定第三钱包得到指定，处理转换到步骤C409，并鉴别对中央账号的信息的访问权。随后，如果ATM是可读取的机器(步骤C409)，在步骤C410读出一个账号，且该账号被输出到ATM(步骤C411)。在此操作之后，该交易结束。
如果在步骤C407判定区ID指定了第一钱包，处理转换到步骤C412，且随后请求的内容得到确定。在上述操作流程中，判定请求是支付。相应地，在此只详细描述支付的处理(参见图29、30和31)，且在此还假定其他的处理-诸如至其他账号或转帐或卡存款-与如上所述的IC卡1的操作相同。
在请求支付的情况下，在上面描述过的如图12和图13所示的支付处理得到开始。IC卡1在步骤C401已经接收到了密码号和所请求的支付量。因此，首先密码号得到解码(步骤C413)，随后在步骤C414，存储在第一目录D1中的一个密码号被读出，且该密码号得到解码。
进一步地，在解码的IC卡自己的密码号与解码的从ATM接收的密码号之间进行核实(步骤C415)，且如果两个密码号彼此重合(步骤C416)，则授权被认为是成功的，且处理转换到步骤C417。另一方面，当授权不成功时，该支付交易被认为是无效的并被禁止。
进一步地，IC卡1对第一钱包区106A以及第二钱包区106B中的各个余额进行编码，并把编码的余额送到ATM(步骤C417)。
ATM，在步骤T413送出了编码信息之后，等候从IC卡1接收第一钱包与第二钱包中的余额(编码信息)(步骤T414)。如果等候时间超过了预定的时间，处理转换到用于送回卡的步骤并被强行终止。
ATM，当在预定的时间内接收到了来自IC卡1的第一钱包和第二钱包中的余额(编码信息)时(步骤T414)，首先把密码号、有关账号的信息、以及所要提取的量送到中央系统3(步骤T416)。应该注意的是，有关账号的信息可通过使IC卡1执行步骤C408至步骤C411而获得。随后，如图38B所示，接收的余额被显示在CRT/触摸面板601上(步骤T417)。随后，ATM等侯从中央系统3来的有关IC卡可支付的报告(步骤T419)。
IC卡1，在步骤C417送出了编码信息之后，解码已经接收到的所请求的支付量(步骤C418)。随后，解码的支付量被加到存储在第一钱包区106A中的余额上，且总量被存储在工作区W2中(步骤C419)。随后，系统等候接收来自ATM的确认编码(步骤C420)。
ATM，当从中央系统3接收到了关于IC卡是可支付的报告时(步骤T418)，根据用户的检查操作(步骤T419)，把确认编码送到IC卡1(步骤T420)。随后，当接收到了来自IC卡1的交易完成签字代码时，ATM执行准备有关该交易的历史信息的处理，且ATM侧的处理结束。
在IC卡1中，当从ATM接收到了确认编码时(步骤C420)，支付交易被认为是有效的，且存储在工作区W2中的编码的钱数被存储在第一钱包区106A中(步骤C421)。如上所述，在第一钱包区106A中的余额，根据从账号支付到IC卡的钱数，而得到更新。
进一步地，存储在第三钱包区106C中的，是作为历史信息的转帐交易的日期的信息(步骤C422)。最后，交易完成签字代码被送到ATM，以向ATM报告IC卡1中的处理完成(步骤C423)。
上述的处理作为例子而假定了从账号至IC卡的支付模式，但如果模式是其他的模式一诸如从账号至IC卡以及至现金的支付模式，或者是从IC卡至IC卡以及至现金的模式，则形成了如图39C所示的显示屏幕。在此情况下，对于得到支付的钱包(例如允许第二钱包)或现金，所要提取的各个钱数能够得到分别的指定。
在图39B所示的屏幕中只有钱包中的余额得到了显示，但如图39D所示，在其上可显示交易完成之后的账号中的余额。
如上所述，借助这种实施例，双重构造的钱包(IC卡)的特性得到了利用，且因而可以改善作为具有较低安全性的第二钱包中的预付卡的使用的便利性并进一步改善具有较高安全性的第一钱包中的安全性。
当用户侧的装置要求在不指定任何区的情况下的支付处理时，可以通过利用第二钱包中的存款量，来实现简易且较低安全性的交易-它不要求个人授权。
借助IC卡1，节约了时间和精力-诸如对具有较低安全性的第二钱包密码号需要得到核实，且因而使用的便利性能够得到改善，且同时具有较高安全性的第一钱包可通过要求个人授权并采用密码号而防止非法的访问。
在交易设备与IC卡之间的交易中，当在预定的时间中接受了对一个任意模式的指定时，对中央账号的使用得到允许，且当指定未被接受时，模式切换到现金支付，因而通过一个中央账号的交易具有多种模式，且现金交易的简化能够通过省略指定现金交易所需的操作而得到实现。
在交易设备与IC卡之间要求个人授权的交易中，交易是利用第二钱包中的钱数进行的-即使交易不只是通过第一钱包进行的，因此用户能够在不用考虑交易的钱数的情况下进行交易，且因而能够实现可操作性的改善。
在交易设备与IC卡之间的交易中，第一和第二钱包的钱数只在执行个人授权时被输出到交易设备，且如果不是，则只有第二钱包的钱数被输出到交易设备，因而具有较高安全性的第一钱包能够防止被打开-除非信息能够通过个人授权操作，即使交易很小以致钱包的内容通过询问等被交易设备所知道。
虽然借助实施例对本发明进行了描述，应该理解的是，在不脱离如以下权利要求书所限定的本发明的精神和范围的前提下，可以进行各种修正，因而这些修正也属于本发明的范围。
如上所述，借助根据本发明的具有双重构造的钱包的电子钱包系统，双重构造的钱包的特性得到了利用，因而可以获得具有双重构造的钱包的电子钱包系统-其中在一个具有较低安全性的钱包中作为预付卡的便利能够得到改善，且另一方面在一个具有较高安全性的钱包中安全性得到了进一步改善。
在根据本发明的具有双重构造的钱包的电子钱包系统中，使第二区只允许提款处理的一个程序可被存储在卡式载体的第二非易失存储器中。
在根据本发明的具有双重构造的钱包的电子钱包系统中，用于用户侧的装置的标识信息和一个密码号-它们分别允许对一个第三区的访问-被寄存在设置在卡式载体中的该第三区中，当从用户侧的装置接收到了与寄存的信息相应的标识信息和密码号时第三区中的加或减得到了允许。
在根据本发明的具有双重构造的钱包的电子钱包系统中，表示用户侧的装置受到了加处理和所加的钱数的标识信息可作为历史信息而被存储在卡式载体的第三区中。
借助根据本发明的具有双重构造的钱包关断电子钱包系统，可以获得具有双重构造的钱包的一种电子钱包系统，其中当用户侧的装置请求不指定任何区的支付处理时，可利用第二区中的存款量实现不请求个人授权的简易较低安全性的交易。
借助根据本发明的具有双重构造的钱包的电子钱包系统，可以获得可应用于具有双重构造的钱包的电子钱包系统的IC卡，其中节省了进行密码号核实所需的时间和精力从而使使用的便利性能够得到改善，且同时能够通过要求个人授权而防止具有较高安全性的第一钱包被非法访问。
借助根据本发明的可应用于具有双重构造的钱包的电子钱包系统的IC卡，可以获得可用于具有双重构造的钱包的电子钱包系统的IC卡，其中对于具有较低安全性的第二钱包节省了密码号核实所需的时间和精力，因而便利性能够得到改善，且同时在具有较高安全性的第一钱包通过采用编码信息而使防止非法访问的功能能够得到进一步改善。
借助根据本发明的IC卡交易设备，在交易设备与IC卡之间的交易中，当对任意模式的指定在预定的时间中被接受时，对一个中央账号的使用得到允许，且当该指定未被接受时，模式切换到现金支付模式，因而可以获得一种IC卡交易设备-其中通过中央账号的交易具有多种模式，且现金交易的简化可通过省略指定现金交易所需的操作而得到实现。
借助根据本发明的IC卡交易设备，在交易设备与IC卡之间要求个人授权的交易中，交易通过利用第二钱包中的钱数-即使交易不是只通过第一钱包进行的-而得到再次执行，因而可以获得一种IC卡交易设备一其中用户能够在不用考虑用于交易的钱数的情况下进行交易且因而可操作性的改善能够得到实现。
借助根据本发明的可用于IC卡交易系统的IC卡，在交易设备与IC卡之间的交易中，第一和第二钱包的钱数只在进行个人授权时被输出到交易设备，且如果不是，则只有第二钱包的钱数被输出到交易设备，因而可以获得一种可用于IC卡交易系统的IC卡，其中具有较高安全性的第一钱包能够防止被打开-除非信息能够通过个人授权操作-即使交易很小以致可以让交易设备通过询问等知道钱包的内容。
本发明基于1997年10月1日递交日本专利局的日本专利申请HEI9-268891号，该文件的整个内容在此被用作参考文献。
虽然比较具体的实施例描述了本发明以得到完全和清晰的公开，但所附的权利要求书并不限于此，而是应该被理解为包括在本领域的技术人员看来属于在此给出的基本教导的范围之内的所有修正和替换结构。
权利要求
1．一种具有双重构造的钱包的电子钱包系统，包括一个袖珍式卡式载体，该卡式载体包括一个第一可重写和非易失存储器一该存储又具有其中存储第一存款量的第一区和其中存储第二存款量的第二区-以及用于访问分别存储在所述第一和第二非易失存储器中的信息的一个I/O终端；当对所述第一区进行访问时，从所述I/O终端接收的编码信息被解码，如果包括在解码的信息中的一个密码号满足一种预定的关系则允许访问，且当对所述第二区进行访问时，如果一个标识号表示了可访问的交易设备的类型则对所述第二区的访问得到允许；一个提款机，用于把所有或一部分存款量转帐到所述卡式载体中的存储器中的第一区，它对设备的标识信息和卡持有人输入的密码号中的至少一个进行编码并将编码信息或号传送到所述卡式载体；一个输入单元，用于输入将要从所述卡式载体的所述第一区转到所述第二区的钱数和密码号；一个传送单元，用于把密码号、所要转帐的钱数、以及所述输入单元输入的标识信息传送到所述卡式载体；以及一个用户侧的装置，用于发送使用的钱数和使用存储在所述卡式载体的第二区中的存款量的设备信息；其中所述卡式载体，当所述传送单元命令传送且所述个人授权号被接受时，通过从存储在所述第一区中的存款量减去指定的钱数，而更新所述第一区，并还把指定的钱数写入所述第二区，并当从所述用户侧的装置指令了所要使用的钱数且同时对所述第二区的访问根据所述标识信息得到允许时，允许通过减去所述所要使用的钱数而借助所述用户侧的装置而使用指令的钱数。
2．根据权利要求1的具有双重构造的钱包的电子钱包系统，其中所述卡式载体具有一个程序-该程序使得所述第二区只允许存储在所述第二非易失存储器中的提款处理。
3．根据权利要求1的具有双重构造的钱包的电子钱包系统，其中所述卡式载体进一步包括在所述第一非易失存储器中的一个第三区-在该第三区中寄存有分别允许对所述第三区的访问的用户侧的装置的标识信息和密码号，且在所述第二非易失存储器中存储有一个程序-该程序当从所述用户侧的装置输入了与寄存的信息相应的标识信息和密码号时允许在所述第三区中的相加或相减。
4．根据权利要求3的具有双重构造的钱包的电子钱包系统，其中所述卡式载体在所述第三区中存储包括所述用户侧的装置受到相加处理的标识信息和所加的钱数，以作为历史信息。
5．根据权利要求2的具有双重构造的钱包的电子钱包系统，其中所述卡式载体，当所述用户侧的装置在不指定所述第一非易失存储器中的任何区的情况下请求支付时，从所述用户侧的装置进行对传送的信息进行解码的处理，并允许进行交易以从所述第二存款量减去有关具体的钱数的信息。
6．可应用于具有双重构造的钱包的电子钱包系统的IC卡，包括一个存储器，其中存储有存储了第一钱数的第一钱包、存储了第二钱数的第二钱包、一个支付处理程序和编码程序；处理器，用于执行所述事先设置和编码程序；通信装置，用于与外部装置进行通信；其中根据所述支付处理程序，所述处理器执行以下步骤区分所述外部装置通信中的只允许使用所述第二钱包的第一种类型的交易和同时允许使用所述第一和第二钱包的第二种类型的交易；通过在支付交易中对用于被允许处理所述第二种类型的交易的所述外部装置一个至少一部分通信数据进行编码，而执行支付处理程序；对于被允许处理所述第一种交易的所述外部装置，在不对通信数据进行编码的情况下执行支付处理程序。
7．根据权利要求6的可应用于具有双重构造的钱包的电子钱包系统的IC卡，进一步包括所述存储器在一个读取保护区中存储所述编码程序的密钥信息-该读取保护区得到保护以防止从所述外部装置的读取，而所述编码程序通常实施在用于电子货币交易的授权外部装置中；以及所述编码程序利用存储在所述存储器中的所述密钥信息对交易数据进行编码。
8．可应用于具有双重构造的钱包的电子钱包系统的一种IC卡，包括一个存储器，其中存储有存储了第一钱数的第一钱包、存储了第二钱数的第二钱包、以及一个支付处理程序；一个处理器，用于按照存储在所述存储器中的支付处理程序执行支付处理；一个通信单元，用于执行与外部装置的通信；其中所述支付处理程序，当从一个外部支付请求装置接收到了不指定任何钱包的支付指令时按照存储在所述第二钱包中的第二钱数执行支付处理，且当接收到基于对所述第一钱包的指定的支付指令时按照存储在所述第一钱包中的钱数执行对所述外部装置的支付处理。
9．可用于具有双重构造的钱包的电子钱包系统的一种IC卡，包括一个存储器，其中存储有存储了第一钱数的第一钱包、存储了第二钱数的第二钱包、一个支付处理程序、以及一个编码/解码程序；一个处理器，用于根据存储在所述存储器中的支付处理程序执行支付处理；一个通信单元，用于与外部装置进行通信；以及一个用于管理与外部交易装置的包括的接口；其中所述支付处理程序当经过所述接口从一个外部装置接收到了不基于对第一钱包的指定的支付指令时执行根据所述第二钱包中的第二钱数的支付处理，并当接收到基于对所述第一钱包的指定的支付指令时利用所述编码和解码程序与外部装置进行通信并根据存储在所述第一钱包中的钱数执行对所述外部装置的支付处理。
10．一种IC卡交易设备，用于选择存储在一个IC卡中的钱数和存储在一个中央账号中的钱数中的一个并根据选定的钱数执行现金支付；包括一个检测器，用于检测IC卡的插入；一个接受器，用于在所述检测器检测到所述IC卡的插入之后接受对一个任意模式的指定；以及一个模式切换器，用于当在检测到所述IC卡的插入之后的预定的时间中所述接受器未接受对一种任意模式的指定时从所述中央账号切换到现金支付模式。
11．用于执行与具有第一钱包和第二钱包的IC卡的交易的一种交易设备，其中所述交易设备，当接收到基于对所述第一钱包的指定的支付请求时，如果在该支付请求根据编码信息和密码号而得到授权之后存储在所述第一钱包中的钱数少于交易所需的钱数，则利用存储在所述第二钱包中的钱数进行交易。
12．可用于一种IC卡交易系统的一种IC卡，所述IC卡具有第一钱包和第二钱包并用于利用由所述第一钱包和第二钱包组成的双重构造的钱包而进行与交易设备的交易；其中当从交易设备接收到了一个密码号时，借助所述接收到的密码号进行个人授权处理且将要分别存储在所述第一和第二钱包中的钱数被输出到所述交易设备，且另一方面，当未从所述交易设备接收到一个密码号时，所述第二钱包中的钱数被输出到所述交易设备。
全文摘要
在采用转帐装置的具有较高安全性的交易的情况下,存款量通过利用密码号的个人授权而从IC卡的一个第一钱包(第一钱包区)转帐到了一个第二钱包(第二钱包区),且在通过用户侧的装置的具有较低安全性的交易的情况下,不要求个人授权,且用于支付的钱数借助IC卡的第二钱包而得到处理。
文档编号G07F7/08GK1213810SQ98105730
公开日1999年4月14日 申请日期1998年3月19日 优先权日1997年10月1日
发明者西尾信彦, 麻生泉 申请人:富士通株式会社