專利名稱:電子價值交換系統(tǒng)及電子價值交換方法
技術(shù)領(lǐng)域:
本發(fā)明涉及在通信終端間交換電子價值的技術(shù)。
背景技術(shù):
近年來,作為實現(xiàn)普適計算環(huán)境的手段之一,正在進行TRON(TheReal-time Operating system Nucleus)的研究。其中,在內(nèi)置有e-TRON卡等IC(IntegratedCircuit)卡的便攜式終端中,提出了如下的一種技術(shù),當(dāng)電子貨幣或電子優(yōu)惠券(coupon)等電子價值在終端間授受時,不經(jīng)由應(yīng)用程序,而在雙方的IC卡間直接地進行價值的收發(fā)。該技術(shù)作為應(yīng)用于不足的電子價值的收費(charge)的系統(tǒng),在專利文獻1(特開2003-337887號公報)中,公開了兼有高安全性和簡便性的電子價值收費系統(tǒng)。
但是,所述現(xiàn)有技術(shù)在具有抗干擾性的IC卡間直接進行電子價值的交換。因此,能夠確保高安全性,但另一方面產(chǎn)生不能夠在應(yīng)用程序側(cè)隨時把握IC卡側(cè)的狀態(tài)的問題。例如,由于IC卡是黑箱(black box),所以終端用戶通過應(yīng)用程序來把握處理內(nèi)容。因此,只要不將處理狀態(tài)通知該應(yīng)用程序,IC卡就不能對用戶提示必要信息。
發(fā)明內(nèi)容
因此,本發(fā)明的課題是,當(dāng)IC卡的外部具有應(yīng)用程序的終端裝置,在IC卡間交換電子價值時,避免伴隨著應(yīng)用程序不能識別在IC卡側(cè)執(zhí)行的處理或IC卡間的通信的切斷等產(chǎn)生的不良情形。
本發(fā)明提供了一種在發(fā)送人側(cè)終端和接收人側(cè)終端之間進行保持于各終端的IC卡中的電子價值的交換的電子價值交換系統(tǒng),所述發(fā)送人側(cè)終端包括發(fā)送單元,其向所述接收人側(cè)終端發(fā)送提出所述電子價值的交換的消息(交換提案消息);通知單元,其在接收到通過所述接收人側(cè)終端的發(fā)送單元發(fā)送的用于確定交換的消息(交換確定消息)時,調(diào)出與該消息對應(yīng)的偵聽程序,將基于該偵聽程序的交換內(nèi)容通知給應(yīng)用程序;以及交換單元,其在針對通過該通知單元通知的交換內(nèi)容,得到來自所述應(yīng)用程序的承諾時,在與所述接收人側(cè)終端之間進行電子價值的交換,所述接收人側(cè)終端包括通知單元,其在接收到從所述發(fā)送人側(cè)終端發(fā)送的交換提案消息時,調(diào)出與該消息對應(yīng)的偵聽程序,將基于該偵聽程序的提案內(nèi)容通知給應(yīng)用程序;以及發(fā)送單元,其在針對通過該通知單元通知的提案內(nèi)容,得到來自所述應(yīng)用程序的承諾時,向所述發(fā)送人側(cè)終端發(fā)送交換確定消息。
本發(fā)明提供了一種電子價值交換方法,包括發(fā)送人側(cè)終端向接收人側(cè)終端發(fā)送提出電子價值的交換的消息的發(fā)送步驟;所述接收人側(cè)終端,在接收到通過所述發(fā)送步驟發(fā)送的交換提案消息時,調(diào)出與該消息對應(yīng)的偵聽程序,將基于該偵聽程序的提案內(nèi)容通知給應(yīng)用程序的通知步驟;在針對通過該通知步驟通知的提案內(nèi)容,得到來自所述應(yīng)用程序的承諾時,向所述發(fā)送人側(cè)終端發(fā)送用于確定交換的消息的發(fā)送步驟;所述發(fā)送人側(cè)終端,在接收到通過所述發(fā)送步驟發(fā)送的交換確定消息時,調(diào)出與該消息對應(yīng)的偵聽程序,將基于該偵聽程序的交換內(nèi)容通知給應(yīng)用程序的通知步驟;在針對通過該通知步驟通知的交換內(nèi)容,得到來自所述應(yīng)用程序的承諾時,在與所述接收人側(cè)終端之間進行電子價值的交換的交換步驟。
通過這些發(fā)明,接收人側(cè)終端在從發(fā)送人側(cè)終端接收到對保持于自終端的IC卡中的電子價值和發(fā)送人側(cè)終端的IC卡內(nèi)的電子價值進行交換的提案時,將該提案通知給自終端的應(yīng)用程序。在通過由接收人側(cè)終端的用戶的操作等,使應(yīng)用程序?qū)υ撎岚竷?nèi)容返回肯定的響應(yīng)時,接收人側(cè)終端委托發(fā)送人側(cè)終端進行交換的確定。在發(fā)送人側(cè)終端,與接收人側(cè)終端同樣地,向自終端的應(yīng)用程序通知該委托。然后,當(dāng)通過由發(fā)送人側(cè)終端的用戶的操作等,使應(yīng)用程序?qū)υ撐袃?nèi)容返回肯定的響應(yīng)時,發(fā)送人側(cè)終端向接收人側(cè)終端發(fā)送電子價值。同時,也從接收人側(cè)終端發(fā)送電子價值,完成電子價值的交換。這樣,等待通過雙方終端存儲的應(yīng)用程序的許可與否的判定來執(zhí)行IC卡彼此直接的電子價值交換處理。即,在進行電子價值交換的雙方終端的應(yīng)用程序中,能夠識別IC卡間執(zhí)行的處理。
圖1是表示電子價值交換系統(tǒng)的結(jié)構(gòu)的圖。
圖2是用于說明電子價值交換系統(tǒng)的動作的圖的前半部分。
圖3是用于說明電子價值交換系統(tǒng)的動作的圖的后半部分。
具體實施例方式
以下參照用于例示的附圖,對本發(fā)明的一個實施方式進行說明。首先,說明本實施方式的電子價值交換系統(tǒng)100的結(jié)構(gòu)。如圖1所示,電子價值交換系統(tǒng)100具有便攜式終端10(與發(fā)送人側(cè)終端對應(yīng))和便攜式終端20(與接收人側(cè)終端對應(yīng))。便攜式終端10、20例如是便攜式電話或PDA(Personal Digital Assistance),如果是具有通信功能的終端裝置,則不受其功能或用途的限制。便攜式終端10和便攜式終端20構(gòu)成為能夠使用各自具有的程序庫,進行經(jīng)由近距離無線通信線路的電子價值的收發(fā)。
接著,對便攜式終端10的各構(gòu)成要素進行說明。便攜式終端10具有應(yīng)用程序11、程序庫12(與發(fā)送單元、通知單元對應(yīng))以及IC卡13(與交換單元對應(yīng))。這些各構(gòu)成要素通過總線連接為能夠相互輸入或輸出信號。
應(yīng)用程序11(以下記為“AP 11”)在便攜式終端10的用戶指示電子價值的交換時,將該指示通知程序庫12。另外,AP 11通過從程序庫12輸入“committed”,檢測電子價值交換的完成。此時,根據(jù)需要將交換完成的意思通知便攜式終端10的用戶。
程序庫12以從AP 11接收“exchange”為契機,作成對IC卡13指示交換的消息,并向IC卡13輸出。另外,程序庫12在取得消息時執(zhí)行與此對應(yīng)的偵聽程序(listener)。例如,程序庫12在接收從IC卡23發(fā)送的交換確定消息時,將基于與此對應(yīng)的偵聽程序的提案內(nèi)容通知AP11。當(dāng)?shù)玫綄μ岚竷?nèi)容的承諾時,程序庫12向IC卡13輸出交換執(zhí)行消息,指示電子價值的交換開始。另外,程序庫12在隨著電子價值的交換結(jié)束,從IC卡13中取得交換完成消息時,執(zhí)行偵聽程序“通知給AP 11”。
在IC卡13中存儲有作為交換對象的電子價值V1。IC卡13從防止電子價值V1的篡改或復(fù)制等確保安全性的角度出發(fā),最好由抗干擾裝置構(gòu)成。電子價值V1通過電子化數(shù)據(jù)表現(xiàn)某種經(jīng)濟價值(表現(xiàn)體),例如,表現(xiàn)貨幣價值的電子貨幣,或者,以預(yù)付方式提供的電子票證(圖書券、次券)等。
IC卡13隨著從程序庫12輸入交換指示消息,將該消息作為交換提案消息通過程序庫12向便攜式終端20發(fā)送。另外,IC卡13在通過程序庫22、12從IC卡23輸入交換完成消息時,將該交換完成消息向便攜式終端10的程序庫12輸出。
IC卡13以從程序庫12輸入交換執(zhí)行消息為契機,開始以IC卡23為通信對方的電子價值的交換處理。該交換處理不通過AP 11、21而在IC卡間直接地進行。即,IC卡13將存儲于其內(nèi)部的電子價值V1經(jīng)由程序庫12、22以及無線網(wǎng)絡(luò)向IC卡23發(fā)送。同樣地,從IC卡23經(jīng)由程序庫22、12以及無線網(wǎng)絡(luò)將電子價值V2向IC卡13發(fā)送。通過雙方IC卡接收對方的電子價值來完成交換。
便攜式終端20也具有與便攜式終端10相同的結(jié)構(gòu)。即,便攜式終端20具有應(yīng)用程序21和程序庫22(與通知單元、發(fā)送單元對應(yīng))以及IC卡23。這些各構(gòu)成要素通過總線連接為能夠相互輸入或輸出信號。
應(yīng)用程序21(以下記為“AP 21”)根據(jù)從程序庫22輸入的“offered”,將其提案內(nèi)容向便攜式終端20的用戶提示。AP 21等待用戶的指示操作,如果有承諾的指示,則在確定滿足交換對象條件的電子價值V1、V2后,響應(yīng)“agree”。如果沒有,則對程序庫22響應(yīng)“NG”。另外,AP 21通過從程序庫22輸入“committed”來檢測電子價值的交換結(jié)束。此時,根據(jù)需要將交換完成的意思通知便攜式終端20的用戶。
程序庫22在取得消息時,執(zhí)行與其對應(yīng)的偵聽程序。例如,程序庫22在接收從IC卡13發(fā)送的交換提案消息時,將基于與其對應(yīng)的偵聽程序的提案內(nèi)容通知AP 21。在得到對提案內(nèi)容的承諾時,程序庫22通過向IC卡13發(fā)送交換確定消息,敦促其用戶確定開始執(zhí)行交換處理。另外,程序庫22在隨著電子價值的交換結(jié)束,從IC卡23中取得交換完成消息時,執(zhí)行對應(yīng)的偵聽程序“通知給AP 21”。
IC卡23以從程序庫22輸入交換確定消息為契機,向IC卡13傳送該消息。另外,IC卡23在電子價值交換時,經(jīng)由程序庫22、12和無線網(wǎng)絡(luò)向IC卡13發(fā)送電子價值V2。
下面,參照圖2、圖3對本實施方式的電子價值交換系統(tǒng)100的動作以及構(gòu)成本發(fā)明的電子價值交換方法的各步驟進行說明。作為說明的前提,在本實施方式中設(shè)定如下的狀態(tài)希望便攜式終端10的用戶A持有的電子價值V1和便攜式終端20的用戶B持有的電子價值V2進行交換。
首先,AP 11在接收來自便攜式終端10的用戶A的指示時(圖2中的S1),使用API(Application Program Interface),對程序庫12指示電子價值的交換(S2)。作為指示交換開始的函數(shù),例如可以使用“exchange(ICC13、ICC23、ConditionData)”。Exchange函數(shù)具有(發(fā)送源ID、發(fā)送目的地ID、發(fā)送對象數(shù)據(jù))的參數(shù),在作為發(fā)送對象數(shù)據(jù)的“ConditionData”中至少包含能夠成為交換對象的電子價值V1、V2的條件。
接受了交換指示的程序庫12通過將所述API變換成消息,作成對IC卡23指示電子價值交換的消息[Start Exchange](S3)。程序庫12向被指定為目的地的IC卡13傳送該交換指示消息(S4)。
IC卡13在接收交換指示消息時,向作為通信對方的IC卡23的程序庫22發(fā)送具有作為參數(shù)的要交換的電子價值條件“Condition”的交換提案消息(S5)。該交換提案消息經(jīng)由程序庫12發(fā)送,能夠以“offer(Condition)”表現(xiàn)。
便攜式終端20側(cè)的程序庫22在檢測交換提案消息的接收時,取得作為與該消息對應(yīng)的偵聽程序的“通知給AP 21”(S6)。在S7中程序庫22按照在S6中讀出的所述偵聽程序的記述,向AP 21傳遞作為提案內(nèi)容的“offered(Condition)”。接受了提案內(nèi)容的AP 21根據(jù)便攜式終端20的用戶B的指示,判斷對提案內(nèi)容是否進行了承諾(S8)。
在S8中,當(dāng)用戶B指示提案內(nèi)容的承諾時(S8;是),AP 21確定與所述Condition中的V1、V2條件符合的交換對象的電子價值V1、V2。交換對象確定后,AP 21將作為肯定響應(yīng)的“agree”返回到程序庫22(S10)。在肯定響應(yīng)中至少包含執(zhí)行交換處理的IC卡13、23的ID,以及作為交換對象的電子價值V1、V2的ID。程序庫22通過“agree”的返回,判斷用戶B承諾了提案內(nèi)容,將用于確定電子價值交換的消息[AgreeExchange(V1、V2)]經(jīng)由IC卡23、13向程序庫12發(fā)送(S11)。
以下,在便攜式終端10的程序庫12中執(zhí)行與所述S6、S7同樣的處理。即,程序庫12取得與從IC卡13輸入的交換確定消息對應(yīng)的偵聽程序(S12)。另外,程序庫12根據(jù)所述偵聽程序的記述,將作為交換內(nèi)容的“agreed”向AP 11傳遞(S13)。
轉(zhuǎn)入圖3,接下來AP 11根據(jù)便攜式終端10的用戶A的指示,判定有無對交換內(nèi)容的承諾(S14)。當(dāng)用戶A指示了承諾時(S14;是),AP 11將肯定響應(yīng)“confirm”返回到程序庫12(S15)。在該肯定響應(yīng)中與S10同樣地至少包含執(zhí)行交換處理的IC卡13、23的ID,以及被確定為交換對象的電子價值V1、V2的ID。程序庫12通過該“confirm”的返回,判斷用戶A承諾了提案內(nèi)容,將交換執(zhí)行消息[Confirm Exchange]向IC卡13輸出(S16)。
以交換執(zhí)行消息[Confirm Exchange]輸入給IC卡13為契機,在IC卡13和IC卡23之間開始各自所有的電子價值的交換(S17)。S17中的電子價值的收發(fā)處理經(jīng)由程序庫而不經(jīng)由應(yīng)用程序(可以說是直接地)來完成。由此防止電子價值的盜閱或篡改,以維持較高安全水平。
另外,在S8中,當(dāng)用戶B拒絕交換時(S9;否),AP 21將作為否定響應(yīng)的“NG”返回到程序庫22(S18)。接收到否定響應(yīng)的程序庫22將與在S5中接收到的交換提案消息對應(yīng)的錯誤通知程序庫12。IC卡13接受來自程序庫12的錯誤消息的傳送,檢測拒絕電子價值交換的情況(S19)。
同樣地,在S14中,當(dāng)用戶A拒絕交換時(S14;否),AP 11將作為否定響應(yīng)的“NG”返回到程序庫12(S20)。接收到否定響應(yīng)的程序庫12通過程序庫22,將與在S11中接收到的交換確定消息對應(yīng)的錯誤通知IC卡23(S21)。由此,IC卡23檢測拒絕電子價值交換的情況。
當(dāng)S17中的電子價值的交換處理正常完成時,即IC卡23取得電子價值V1時,IC卡23通過程序庫22、12,將作為交換完成消息的[commit]向IC卡13發(fā)送(S22)。在交換完成消息發(fā)送時,在便攜式終端20中也執(zhí)行與所述S6、S7相同的處理。即,程序庫22在發(fā)送交換完成消息時取得與該消息對應(yīng)的偵聽程序“通知給AP 21”(S23)。程序庫22按照在S23中讀出的所述偵聽程序的記述,向AP 21傳遞“committed”(S24)。由此,AP 21識別出電子價值的交換處理正常完成。
另一方面,IC卡13在接收到S22中發(fā)送的交換完成消息[commit]后,向程序庫12輸出交換完成消息[committed](S25)。在交換完成消息輸出時,在便攜式終端10中也執(zhí)行與所述S23、S24同樣的處理。
即,程序庫12在接受交換完成消息的輸入時,取得與該消息對應(yīng)的偵聽程序“通知給AP 11”(S26)。在S27中,程序庫12按照在S26中讀出的所述偵聽程序的記述,向AP 11傳遞“committed”。通過S27的處理,AP 11識別出電子價值的交換正常完成。
以上說明的電子價值交換系統(tǒng)100具有以下的作用效果。第1,接收人側(cè)的程序庫22在每次發(fā)生事件時,對AP 21通知其要求內(nèi)容。對于IC卡間直接的電子價值的交換,確保較高的安全性,另一方面,存在AP 21難以即時把握IC卡間的處理的問題,而通過所述通知則能夠解決該問題。即,能夠使接收人側(cè)的便攜式終端具有使到達IC卡的消息被程序庫監(jiān)視的功能。該監(jiān)視結(jié)果為,由于通知給應(yīng)用程序,因此能夠在應(yīng)用程序中隨時把握IC卡側(cè)的處理。
另外,通過電子價值交換系統(tǒng)100,不僅能夠使接收人側(cè)的便攜式終端20具有使到達IC卡的消息被程序庫監(jiān)視的功能,也能夠使發(fā)送人側(cè)的便攜式終端10具有該功能。該監(jiān)視結(jié)果為,由于也通知給AP 11,所以能夠在AP 11中隨時把握IC卡13側(cè)的處理。另外,IC卡13、23間的電子價值的交換處理只要不經(jīng)利用便攜式終端10、20的應(yīng)用程序11、21的雙方的承諾,就不能正常完成。其結(jié)果能夠?qū)崿F(xiàn)更高安全水準(zhǔn)的電子價值交換。
第2,發(fā)送人側(cè)的程序庫12在電子價值的交換完成時,向AP 11通知交換完成。與此相同,接收人側(cè)的程序庫22在電子價值的交換完成時,向AP 21通知交換完成。即,由于進行電子價值交換的便攜式終端10、20的應(yīng)用程序11、12都能夠迅速識別交換的正常完成,因此能夠在沒有所述通知中的至少一個通知的情況下,判斷出電子價值交換沒有正常完成。
另外,作為電子價值交換不能正常完成的重要因素,可以舉出伴隨通信源降低產(chǎn)生的線路切斷,或者便攜式終端的中斷指示等。當(dāng)電子價值的交換處理中斷時,便攜式終端10或便攜式終端20能夠與設(shè)置在電子價值交換系統(tǒng)100外部的通信控制裝置連接。通信控制裝置由TTP(Trusted Third Party)運用/管理,并決定中止或繼續(xù)進行所述交換處理。
另外,電子價值交換系統(tǒng)100維持IC卡內(nèi)的處理的隱匿性,并能夠僅將依賴于用戶判斷的最小限度的必要信息非同步地通知給應(yīng)用程序。因此,能夠抑制IC卡處理負荷的增大。
根據(jù)本發(fā)明,當(dāng)IC卡外部具有應(yīng)用程序的終端裝置,在IC卡間交換電子價值時,能夠避免伴隨著應(yīng)用程序不能識別在IC卡側(cè)執(zhí)行的處理或IC卡間的通信的切斷等產(chǎn)生的不良情形。
權(quán)利要求
1.一種電子價值交換系統(tǒng),在發(fā)送人側(cè)終端和接收人側(cè)終端之間進行保持于各終端的IC卡中的電子價值的交換,其特征在于,所述發(fā)送人側(cè)終端包括發(fā)送單元,其向所述接收人側(cè)終端發(fā)送提出所述電子價值的交換的消息;通知單元,其在接收到通過所述接收人側(cè)終端的發(fā)送單元發(fā)送的用于確定交換的消息時,調(diào)出與該消息對應(yīng)的偵聽程序,將基于該偵聽程序的交換內(nèi)容通知給應(yīng)用程序;以及,交換單元,其在針對通過該通知單元通知的交換內(nèi)容,得到來自所述應(yīng)用程序的承諾時,在與所述接收人側(cè)終端之間進行電子價值的交換,所述接收人側(cè)終端包括通知單元,其在接收到從所述發(fā)送人側(cè)終端發(fā)送的交換提案消息時,調(diào)出與該消息對應(yīng)的偵聽程序,將基于該偵聽程序的提案內(nèi)容通知給應(yīng)用程序;以及,發(fā)送單元,其在針對通過該通知單元通知的提案內(nèi)容,得到來自所述應(yīng)用程序的承諾時,向所述發(fā)送人側(cè)終端發(fā)送交換確定消息。
2.一種電子價值交換方法,其特征在于,包括發(fā)送人側(cè)終端向接收人側(cè)終端發(fā)送提出電子價值的交換的消息的發(fā)送步驟;所述接收人側(cè)終端在接收到通過所述發(fā)送步驟發(fā)送的交換提案消息時,調(diào)出與該消息對應(yīng)的偵聽程序,將基于該偵聽程序的提案內(nèi)容通知給應(yīng)用程序的通知步驟;在針對通過該通知步驟通知的提案內(nèi)容,得到來自所述應(yīng)用程序的承諾時,向所述發(fā)送人側(cè)終端發(fā)送用于確定交換的消息的發(fā)送步驟;所述發(fā)送人側(cè)終端在接收到通過所述發(fā)送步驟發(fā)送的交換確定消息時,調(diào)出與該消息對應(yīng)的偵聽程序,將基于該偵聽程序的交換內(nèi)容通知給應(yīng)用程序的通知步驟;在針對通過該通知步驟通知的交換內(nèi)容,得到來自所述應(yīng)用程序的承諾時,在與所述接收人側(cè)終端之間進行電子價值的交換的交換步驟。
全文摘要
電子價值交換系統(tǒng)及電子價值交換方法。當(dāng)在IC卡間交換電子價值時,能夠避免伴隨著應(yīng)用程序不能識別在IC卡側(cè)執(zhí)行的處理或IC卡間的通信的切斷等產(chǎn)生的不良情形。便攜式終端(20)在從便攜式終端(10)接收到電子價值的交換提案消息時,將基于與該消息對應(yīng)的偵聽程序的交換提案內(nèi)容通知給應(yīng)用程序(21)。當(dāng)應(yīng)用程序(21)承諾該提案內(nèi)容并決定交換對象的電子價值(V1、V2)時,返回該電子價值的交換確定消息。便攜式終端(10)在接收到交換確定消息時,將基于與該消息對應(yīng)的偵聽程序的交換內(nèi)容通知給應(yīng)用程序(11)。如果應(yīng)用程序(11)承諾交換內(nèi)容,則開始電子價值(V1、V2)的交換處理。
文檔編號G06Q20/06GK1835030SQ200610064899
公開日2006年9月20日 申請日期2006年3月20日 優(yōu)先權(quán)日2005年3月18日
發(fā)明者坂村健, 越塚登, 森謙作, 寺田雅之, 石井一彥, 本鄉(xiāng)節(jié)之 申請人:株式會社Ntt都科摩, 國立大學(xué)法人東京大學(xué)