电子货币存储装置和ic卡控制方法

专利名称：电子货币存储装置和ic卡控制方法
技术领域：
本发明涉及一个通过移动与货币等值的电子货币来结算帐目的电子货币系统，特别是一个用来存储存有电子货币的卡的电子货币存储装置。
近来，显示高度安全防伪并且能够进行脱机交易的电子货币系统一直在发展着。电子货币系统属于这样的一个系统，在该系统中，电子货币(与货币有相同价值的电子的)数据存在于IC(集成电路)卡(也可称做电子货币卡)中的IC芯片上，并且通过在电子货币卡之间移动电子货币来结算帐目。这种系统在JP-A-6-19945中被披露。
在这种系统中，有一个终端装置用来接收和处理普通用户拥有的电子货币卡；和一个配合装置，用来接收和支付电子货币数据，相当于金融组织中自动取款终端装置或者诸如零售商店系统需要的现金寄存器一类的现金存储盒。此外，在这种系统中，由于交易是在IC卡之间进行的，金融组织或者零售商店系统的IC卡以及用户的IC卡在电子货币数据交易处理过程中被占有。因此，为了同时和多个用户进行交易，有必要让金融组织或零售商店系统拥有和控制多个IC卡，这种设想已实现了，其方法是提供很多PC(个人计算机)，这些PC连接到用于读写IC卡的ICRW(IC读/写器)上。
在上述现有技术的系统中，由于需要多个PC来控制多个IC卡，价格增加了，并且要求庞大的安装空间，而且当许多用户在同一时间访问金融组织的PC时，很难控制PC。
再有，由于该系统中的IC卡具有与现金货币相同的经济价值，就必须保护IC卡，不受人类犯罪的侵犯。例如操作IC卡的人或者嫌疑人采用非法行为造成的毁坏或者偷窃行为，或者诸如地震或火灾一类的自然灾害，但是关于这一点尚未被考虑。
本发明的一个目的是提供一个低价格和占用小空间的电子货币存储装置，在这个电子货币系统中存储和控制多个IC卡。
本发明的另一个目的是提供一个电子货币存储装置，它能够保护IC卡，使其不受非法行为和犯罪一类的人类犯罪行为的影响，并且不受地震和火灾一类的自然灾害的影响。
为达到上述目的，根据本发明，一个控制器控制多个ICRW并对安装在一个选中的ICRW上的IC卡和其它IC卡中的电子货币数据进行交易。此外，有关装置安装方面的环境信息的改变靠不同传感器探测，从而去阻止电子货币数据的交易。


图1所示是本发明的电子货币系统示意，图2所示是图1所示的电子货币存储装置6的内部方框图，图3所示是图2所示的ICRW控制器28的内部方框图，图4所示是电子货币存储装置6的交易操作流程图，图5所示是图2所示的另一个ICRW控制器28内部方框图，图6所示是当一个IC芯片用于图3所示的IC卡16时IC芯片控制器的内部方框图，图7所示是电子货币存储装置6的电子货币的外部示图，图8所示是图7所示的IC卡存储单元门205的锁系统的示意图，图9所示是图7所示的IC卡存储单元门205以非法手段被强行打开时的流程图，图10所示是图7所示的IC卡存储单元门205被打开时的流程图，图11所示是IC卡16从图7所示的ICRW14中被取出时的流程图，图12所示是电子货币存储装置6的一天的商务操作流程图。
图1显示了电子货币系统中的金融组织的概图，在该系统，应用了本发明的电子货币存储装置。图1和其它一系列附图阐明了本发明的电子货币系统，但本发明的构成和功能并不限于此。
电子货币系统具有现金所具有的转让和无名的性质，为保持防修改和防伪造的高度安全性，通过在电子货币卡(IC卡)内的IC芯片中存储电子货币数据来结算帐目，以及从IC卡到IC卡移动电子货币。
图1显示了电子货币系统的金融组织的概图，在图1，方框1表示电子货币源器，方框2表示一个金融组织，例如银行，方框3表示该金融组织的主中心，方框4表示一个零售商店系统，例如百货商店，方框5表示一个普通用户。电子货币不仅可以在方框之间也可以在一个方框内进行交易。数字6表示一个电子货币存储装置，用于控制和存储多个IC卡，数字7表示一个自动取款机(也可简称为ATM)，数字8表示一个通信服务器，用来与主中心内的会计系统进行通信，数字9表示一个会计系统，数字10表示存储现金流的主文件，数字11表示电子货币寄存器，用于处理电子货币，数字12表示电子货币电话，利用该电话，可通过电话线进行电子货币交易，数字13表示一台P((个人计算机)，数字14表示一个ICRW，用于读和写电子货币卡(IC卡)，数字15表示一个电子货币夹，利用该钱夹，电子货币的交易可在个人用户之间进行，数字16表示电子货币卡(IC卡)，数字17表示一个网络，用来连接相关的方框。
参见图1，简述了一个电子货币交易的例子。
首先，电子货币源器1向金融组织主中心3发出电子货币，该电子货币与现金交换中的现金数量相同。金融组织主中心3将电子货币分配给金融组织2，使其为电子货币交易请求做好准备，该请求来自零售商店系统4和普通用户5。这相当于，在进行现金交易时，在安全箱或者自动取款机7交易所必需的帐单和硬币的准备。
下一步，作为一个在市场中电子货币分配的例子，描述普通用户从金融组织2的自动取款机7取回电子货币的过程。首先，普通用户5将IC卡16插入自动拨款机7，并通过输入口令来识别个人身份。当个人身份和存款余额情况被会计系统9和主文件10证实后，允许取出存款余额。当用户选择用电子货币方式取出时，指定了取出钱数的电子货币数据从金融组织2中的电子货币存储装置6移到用户的IC卡16上。这时，主文件10上的用户的存款余额和金融组织2中的电子货币存储装置6的电子货币余额减少了取出的数目，交易完成。
然后，当用户用电子货币支付购物价钱时，用户5将有电子货币余额的IC卡16插入本发明的电子货币寄存器11。购物价钱的电子数据从用户的IC卡16移到了零售商店系统4的电子货币存储装置6，用户的IC卡16内的电子货币余额减少了购物价钱的数目，零售商店系统4的电子货币存储装置6的电子货币余额增加了购物价钱的数目，从而完成交易。在这个交易中，为进行个人身份识别和余额检查而与金融组织2进行的通信没有进行，它是在零售商店系统4中以脱机交易方式完成的。零售商店系统4可以在任何时间通过网络17向金融组织2发送电子货币存储系统6拥有的电子货币数据。进而，用户利用电子货币电话12和PC13，通过网络17取出电子货币，或者利用电子货币夹15在用户之间交换电子货币数据。
为了从IC卡到IC卡移动电子货币，由于要确定合作IC卡的真实性或者不真实性，需发送数据数次，需要设定接收、支付和需移动的钱的数量。并且在这期间，和其它IC卡的通信不能并行进行。这样，这一对IC卡被占用着直到交易完成。因此，在该金融组织，为了与多个用户同时进行交易，就必需拥有和控制多个IC卡。
此外，必需使存储和控制与现金有相同经济价值的IC卡的电子货币存储系统能保护IC卡使其免于人类犯罪，例如非法操作，破坏和偷窃，并免于自然灾害，例如地震和火灾。
图2显示的是图1的电子货币存储装置6的方框图，如前面所述方框所示，电子货币存储装置6首先被安装在管理系统的方框2、3和4中。
数字21表示控制器，用于控制电子货币存储装置6中的单元，数字22表示控制器21的中央处理单元，数字23表示存储单元，用于存储电子货币的交易数据，数字24表示显示控制器，用于控制电子货币存储装置6的输出显示，数字25表示输入控制器，用于控制输入到电子货币存储装置6的数据，数字26表示文件控制器，用于控制各种文件，数字27表示线路控制器，用于控制与外部终端的通信(例如，图1的自动取款机7)，数字28表示ICRW控制器，根据控制器21发出的命令，经过ICRW14控制电子货币卡(IC卡)16，数字29表示电源控制器，用于控制电子货币存储装置6的电源的开/关，数字30表示备用电源，用于在电源不能工作的情形下提供备用电源。
电子货币存储系统6还提供了传感器31，用于探测温度和震动；文件装置32，用于维护交易记录文件；显示装置33，用于显示操作过程中的报警和诸如交换IC卡的命令一类的信息；识别信息输入装置34，用于在交换IC卡时读操作者的识别信息；和输入装置35，用于在交换IC卡时输入口令并且维持操作。存储单元23和文件装置32合起来也可称为存储器。
如图2所示，有许多ICRW控制器28，并且有几个ICRW14被连接到每一个ICRW控制器28。尽管所示的电子货币ICRW14可被连接到一个ICRW控制器28。
图3显示的是图2所示的ICRW控制器28的方框图。
其组成为，连接到系统总线101的系统总线接口单元102，一个本地处理器(下文称做LP)，一个本地存储器104和多个ICRW接口单元105，它控制许多连接到ICRW控制器28的ICRW14。
图4显示的是利用如图2和4所示的电子货币存储装置6进行交易操作的流程图。这里，举例说明当电子货币从外部IC卡而不是从电子货币存储单元6，经过网络，存到电子货币存储装置6的操作，这个操作可理解为电子货币数据可以在电子货币存储装置6内的电子货币卡16之间被移动(其构造如后面所述)，尽管这种说明是可以省去的。
作为电子货币存储装置6接通电源时的第一个步骤(400步)，包括各个体零售商店系统号码的输入/输出地址表被分配给各ICRW14，并且输入/输出地址从图2所示的控制器21的存储单元23，经过系统总线101和系统接口单元102写入图3所示ICRW控制器28的本地存储器104(401步)。输入/输出地址表中的零售商店系统号码指明了各自的图3所示ICRW14的号码，并且输入/输出地址表中，零售商店系统号码与ICRW14的号码一样多，并按从顶到底的顺序，依次分配“00”、“01”、“02”，输入/输出表中的输入/输出地址，以相应于零售商店系统号码的地址被分配，例如“FF00～FF0F”、“FF10～FF1F”、“FF20～FF2F”。
然后，中央处理单元22读装到每个ICRW14中IC卡16的电子货币余额，在存储单元23准备余额表。下面，首先描述准备余额表的过程。
中央处理单元22将被存储在存储单元2 3内的要访问的ICRW14的零售商店系统号码和一条IC卡命令，例如，“读卡上的电子货币数据余额并做为应答数据返回其值”，从地址总线经过系统总线接口单元102写入本地存储器104的预定地区(402步)。其反应是，LP103根据写入本地存储器104的零售商店系统号码，查找输入/输出地址表，识别出为控制相应的ICRW14而分配的输入/输出地址，并向那个地址发送IC卡命令(403步)。
IC卡16通过ICRW14接收IC卡命令，并接收电子货币余额，作为经过ICRW14的IC卡16的响应数据，以将IC芯片上的电子货币余额发送到本地存储器14，作为与命令内容相符合的响应数据(404步)。
中央处理单元22从本地存储器104读取零售商店系统号码和与零售商店系统号码相符的电子货币余额(405步)，对存储在电子货币存储装置6的电子货币IC卡16的电子货币余额执行读操作(406步)，并在存储单元23准备一个余额表，该表指示了电子货币存储系统6中的各IC卡16的电子货币余额，余额表根据每个IC卡16的每一笔交易的最新的电子货币余额被更新。
接着，由于对一个IC卡16进行交易时，该IC卡不能被其它IC卡访问，必须确定每个ICRW14是否在交易过程中。因此，在存储单元23中准备了一个ICRW占线管理标记(407步)。ICRW占线管理标记，其位数与电子货币存储装置6装备的全体ICRW的数目一样多，保存在存储单元23，并且这个ICRW占线管理标记从交易开始到交易完成期间，由每个ICRW将其置成“1”，在其它非交易期间，被置成“0”。
如上所述，作为对电子货币存储装置6的初始设置，存储于电子货币存储装置6的每个电子货币卡的电子货币余额和指示每个卡是否处在交易期间的ICRW占线管理标记在存储器单元23中被连接并准备好(就象在零售商店系统号码的做法)，目的是方便卡的管理，就象后面所描述的那样。
当来自外部IC卡、而不是来自电子货币存储系统装置6的有关接收交易的数据，经过网络17或者线控制单元27被接收到的时候(408步)，该数据被缓冲接收在存储单元23(409步)，交易用到的电子货币存储装置6的电子货币卡(IC卡)16被选出。作为IC卡16的选择过程，这里假定对IC卡进行接收，从未被交易的IC卡16当中有最小余额的IC卡开始，按从小到大的顺序。
中央处理单元22查阅ICRW占线管理标记和余额表，以识别出不正在交易的并具有最小余额的IC卡16的零售商店系统号码(ICRW占线管理标记置为“0”)，选择该IC卡16做为交易合作者(410步)。即它输出一个信号，表明允许该访问请求。
选择后，ICRW占线管理标记相应的位被设成“1”，表明正在交易过程中(411步)。随后，存储在与零售商店系统号码有关的存储单元中的命令，和来自在装置外部的IC卡的交易数据，被IC卡16发送和接收，为的是进行期望接受的交易，就象在余额表准备时做的一样(412步)。
交易完成以后(413步)，ICRW占线管理标记的相应位被置成“0”(414步)，相应的IC卡在余额表中的余额数据，即，被选中用来交易的IC卡16在交易后按该余额数据进行了更新。在更新余额数据时，中央处理单元22必须基于交易数据的内容分析交易数量，采用的方法是将接收的电子货币的钱数加到余额表中。这样，读电子货币的命令再次发给选出进行交易的IC卡，令其在交易后读余额数据，以更新余额表，就如同上述的余额表准备过程。
由于在IC卡16之间传送和接收的电子货币数据被缓冲存放在本地存储器104，即数据被暂存，所以，即使一个IC卡被交易占用，也允许其它IC卡访问，电子货币存储装置6可以并行处理多个交易。
以这种方式，由于本发明电子货币存储装置6的控制器21经过IC卡控制器28控制许多IC卡存储装置14和IC卡16，因而，可得到能够并行处理许多交易、具有低价格和小空间的电子货币存储装置。
图5显示的是其它ICRW的结构，其中，图3所描述的ICRW控制器被修改了。如图所示，用于控制串行线的本地线路控制器107连接到系统总线101，连接到本地线路控制器107的本地线接口单元108，安装在ICRW控制器28中，电子货币交易按图4所描述的那样进行。在该情形下，由于只有本地线路控制器107直接连接到系统总线101，电子货币存储装置6的输入/输出地址和中断通道的占用可以是小的，并且，与图3所描述的方案相比，可以连接更多的ICRW。
图6显示了另一种ICRW的结构，其中，图3或图5所阐述过的IC卡16被修改了。如图6所示，代替图3或者图5所示的IC卡16、ICRW15和ICRW接口单元105的，是用于存储电子货币数据的IC芯片109和IC芯片控制器111，111中有连接到IC芯片109的IC芯片接口110，安装后包装在图2所示的控制器21内。在这种情形，由于不需要ICRW控制器28、ICRW14和IC卡16做为中间媒体，因而价格和空间可以进一步减少。
图7显示的是上述电子货币存储装置6的外部金融组织。采用图3或5所述的卡做媒体，用来存储电子货币，图6中阐述的IC芯片的例子省略。
如图7所示，电子货币存储装置6包括安排在装置顶部的IC卡存储单元212，安排在装置中部的ICRW控制单元213，IC卡存储单元212可以存储许多电子货币卡(IC卡)16，操作者可以通过控制单元213进行期望的操作。由于IC卡存储单元安排在装置的顶部，操作者可以方便地取出电子货币卡，由于控制单元213安排在装置的中部，使该电子货币存储装置变得易于操作。采用图示的将那些单元集成化的方法，减少了所需的空间，并使期望的交易过程简化了。
控制单元213包括，液晶显示器21，用于在操作者操作装置时，显示操作指引；一个接触控制板，用于在操作过程输入数据；识别卡读出器，用于读取操作者为身份识别而插入的识别卡；数字录音磁带装置204，用于给图1所示的文件装置的存储内容做备份。液晶显示器201器与图1所示的显示装置23相当，识别卡读出器203与识别信息输入装置34相当，接触控制板202与输入装置35相当。IC卡存储单元212有一个IC卡存储单元门205，用于防止存储的IC卡暴露于装置的外部，IC卡存储单元门205有一个用来锁门的锁206。锁传感器207用来探测锁206是锁着的还是开着的，门传感器208用来探测IC卡存储单元门205是关着的还是开着的。
此外，在图7中，数字209表示连接到图1的网络7中的有线线路，数字210表示无线线路，受线路控制器27的控制，数字214表示温度传感器，是传感器31中的1个。图7中各部分的名称是组成本发明的各部分的一个例子，液晶显示器210可以是阴极射线管显示器或者7节发光二极管，接触控制板202可以是键盘，识别卡读出器203可以是IC卡读出器或者指纹机。
图7显示了包括液晶显示器201、接触控制板202和识别卡读出器203的控制单元213被取出时的情形。在不用的时候，控制单元213装在电子货币存储装置6内，覆盖控制单元213的控制单元门211可以省去。
电子货币存储装置6配备了16个ICRW14，电子货币卡(IC卡)16可以从每个开口装入。IC卡16可被装入16个ICRW14中，或者可装入所需数目的IC卡16。在IC卡存储单元212，IC卡被装入其中，IC卡存储单元门205被锁206锁住，包括液晶显示器201、接触控制板202和识别读出器203的控制单元213装备了单独的控制单元门211。
为取出IC卡16，必须打开IC卡存储单元门205。通过构造这样的门，该门在操作者的ID卡置入控制单元213的识别卡读出器203的时候才打开，提高了防止犯罪行为的安全性。防止犯罪的控制细节将在后面的图10中描述。
现在讲解电源关闭时的操作。当施加到电子货币存储装置6的电源关闭时，IC卡存储单元门205不能利用控制器21的控制使其打开。可以通过使用电磁螺线管和弹簧达到这个目的。即电源关闭时，弹簧伸出，按压IC卡存储单元门205，防止它被打开，当电源接通时，电磁锁215缩回，释放IC卡存储单元门205。用这种方式，相同结构的电磁锁215在电源关闭时使用，并防止对门205实施犯罪行为。此外，电磁锁215也安置在存储装置的IC卡存储单元212的每个ICRW14的IC卡插口，即使在IC卡存储单元门205开着时，也可以防止IC卡16的取出。
由于等同于现金的大量的电子货币存储在电子货币卡(IC卡)上，当IC卡从IC卡存储单元212被移走的时候，电子货币存储装置6检查将移去的IC卡的电子货币余额是不是零，以进一步提高防止犯罪的安全性。这种控制的细节将在后面的图11中解释。
图9显示了当一项反常的操作被使用在电子货币存储装置6时的例子，该例子是本发明的一个实施例，它表示了在IC卡存储单元门205以非法方式被打开时控制单元21的流程。使用操作者的识别卡或者输入口令的正常开门操作将在后面描述。
在电子货币存储装置6的正常操作过程，门传感器208和锁传感器207监视IC卡存储单元门205的状态。在不允许开启IC卡存储单元门205的时候，当第三人以犯罪手段开门时，锁传感器207和门传感器208探测IC卡存储单元门205的开门状态(901步和902步)。然后，图2的控制器21检查是否允许与外部、而不是与电子货币存储装置6经过有线线路209进行通信(903步)，如果允许，就经过有线线路209，移走发生了犯罪行为的电子货币存储装置6的IC卡上的电子货币。就象在前面的情形中移动电子货币那样。具体地说，图1的金融组织4的电子货币存储装置6中的电子货币被移到了电子货币存储装置6的IC卡16中(904步)。
当在导线检查步骤903中不允许通过有线线路209进行通信时，检查是否允许通过图7所示的无线线路210进行通信(9 05步)，如果允许，就通过无线线路210移动电子货币数据(904步)。这样，如果允许通过有线线路209和无线线路210二者之一进行通信，就将电子货币从发生犯罪行为的电子货币存储装置6移到其它存储装置6，同时，向管理终端(图中未示)告警，该终端连接到网络上，指明正在进行的犯罪行为(907步)。
当电子货币数据移动成功时，即使随后拿走IC卡，损失仅限于丢失物质的IC卡16，因为卡本身的电子货币数据现在在金融组织2的电子货币存储装置6内。
当通过有线线路209和无线线路210通信都不被允许时，电子货币存储装置6的IC卡16被置成电子锁定状态，禁止移动电子货币数据(906步)，或者电子货币数据本身被删掉。在这种情况下，在IC卡16被拿走时，电子货币数据本身丢失了，但是可以避免罪犯消费电子货币数据。
参见图7，描述在非正常事件，如电子货币存储装置6发生了灾害时的控制情况。图7的温度传感器214相当于图2的传感器31。温度传感器214安排在图7所示位置，尽管安装位置和传感器数目未加限定。
当发生火灾一类的灾害或者出于偷窃目的以燃烧器加热电子货币存储装置6时，该反常状态被温度传感器探测到，控制器21检查是否允许通过有线线路209与外部通信(象903步那样)，该方式与图9所述的IC卡存储单元门205开启时的情况一样。如果允许的话，电子货币存储装置6的IC卡16的电子货币数据经过有线线路209被移到电子货币存储媒体上，如其它电子货币存储装置6(904步)，并向管理终端(未示出)告警(如907步)。如果因为犯罪行为或者其它情况，经过导线线路209的通信未被允许时，检查是否允许通过无线线路210进行通信(如905步)，如果允许，电子货币数据经过无线线路210被移动到其它电子货币存储媒体，并告警(象904步和907步一样)。当经过有线线路209和无线线路210进行通信都不被允许时，电子货币存储装置6的IC卡的电子货币数据被置成电子锁定状态，防止移动电子货币数据(象906步一样)。
根据灾害或者犯罪行为的形式而探测出的环境信息可能是振动、冲击、电磁波或者水，图2所示的传感器10探测那些情况，并使用和温度传感器214一样的方法处理它们。
如上所述，由于电子货币存储装置6在IC卡存储单元212、控制单元213或者整个电子货币存储装置6中装备有防犯罪保护设备，因而，具有高度安全性。
即使传感器31和锁传感器207的探测信号在发生灾害和犯罪行为的情况下输入到控制器21，也不能保证电源一直给电子货币存储装置6供电。因此，该装置由图2所示的备用电源30驱动，对于电子货币来说，电子货币数据向其它电子货币存储装置的移动，如上所述。即，在电源失灵不能供电时，备用电源30，做为后备电源，驱动电子货币存储装置6，当备用电源的电压下降到预定电压时，该装置关闭。此外，当电源故障持续预定时间时，电子货币数据被移动到电子货币存储媒体，例如预定的其它电子货币存储装置，进一步提高了安全性。
图10显示了图7所示IC卡存储单元205以正常方式开启时的流程。
首先，通过接触控制板202，从显示在液晶显示器201的操作菜单上选择开门(1001步和1002步)。然后，控制器21在液晶显示器201上显示一条请求插入操作者识别卡的信息(1003步)，操作者对此做出反应，插入有权打开IC卡存储单元门205的识别卡(1004步)。插入识别卡后，请求输入口令的一条信息显示在液晶显示器201(1005步)。当操作者从接触控制板202输入口令后(1007步)，控制器21将输入的口令与电子货币存储装置6管理的识别卡的每个识别号码的口令数据进行比较(1008步)，当比较结果是匹配的，就在液晶显示器201上显示比较结果匹配，并显示一条打开IC卡存储单元门205的提示信息(1009步)，用如图8所示的电磁锁215的锁206释放IC卡存储单元门205(1010步)。
当1008步中口令比较不匹配时，再次输入的请求显示在液晶显示器201上(1005步)，允许再次输入预定次数的口令(1006步)，但是，当超过预定的次数时，为确保安全就不再允许使用该卡操作了(1011步)。
图11显示了取出放在IC卡存储单元212的ICRW14中的IC卡16的流程。
预定操作菜单显示在液晶显示器201上，操作者从菜单上选择IC卡的取出步骤(1101步和1102步)。电子货币存储装置6的控制器21检查IC卡存储单元门205是开着还是关着(1103步)。如果是关闭的，液晶显示器201显示不允许操作(1104步)，并返回初始操作菜单。如果门是开着的，提示输入取出的IC卡16储存在其中的ICRW14的号码的信息显示在液晶显示器201(1105步)，操作者利用接触控制板202输入卡号码(1106步)。
允许取出IC卡16的条件是管理终端(没有显示)允许进行取出操作和取出IC卡，并且取出的IC卡16中的电子货币余额已被移到其它IC卡中，其余额是零(1107步)。
如果IC卡16的余额是零并且门是开着的，一条请求操作者输入识别卡的口令的信息显示在液晶显示器201(1108步)，操作者通过接触控制板202输入操作者识别卡的口令(1110步)。如果比较结果匹配(1111步)，选中的IC卡自动弹出(1112步)。在检查口令时，如果比较结果是不匹配的，允许再次输入预定次数的口令，就象图10显示的步骤(1109步)一样。当超过了预定的次数时，为确保安全，不再允许使用该IC卡操作了(1113步)。
操作者通过使用识别卡取出IC卡16。当操作者关上IC卡存储单元门205，并从显示在液晶显示器201的操作菜单中选择识别卡取出步骤的时候，插入识别卡读出器203的识别卡自动弹出。
在该例中，电子货币卡(IC卡)的取出操作的条件是该卡的电子货币余额为零。可选择地，如上所述，当取出的IC卡被设置成使其无效的电子锁定状态时，禁止移动电子货币数据，可在这种锁定状态的条件下进行取出操作。
图12显示了一天商务操作的流程，从电子货币存储装置接通电源，经过正常交易，到关闭电源。这里，以举例的方式，阐述了图1所示电子货币系统的金融组织4中的电子货币存储装置6的操作。
当电子货币存储装置6接通电源时(1201步)，图4所示初始设置操作开始，该天商务所需数量电子货币数据从金融组织2的电子货币存储装置6取出，送入零售商店系统的电子货币存储装置(1202步)，而后进行预期正常交易(1203步)。
当该天商务结束，零售商店系统4的电子货币存储装置6要停止工作时，控制器21识别操作者的停止请求或者是来自外部、经由网络17和线路控制器27的停止请求(1204步)。根据当天来自金融组织2的取出量和商务过程的交易记录调查当天的收入和支出(1205步)。而后，零售商店系统4的电子货币存储装置的电子货币数据被存放在金融组织2的电子货币存储装置6(1206步)，电源关闭，电子货币存储装置6停止工作(1207步)，当天商务停止。
在不营业期间，把电子货币数据存放到金融组织2，而不是如同上例的商务操作那样，保留在零售商店系统4的电子货币存储装置6，这样，电子货币数据可被保护起来，避免了非法侵犯造成的损失，对于零售商店系统4，这种情况通常发生在商务结束后，如半夜。
如上所述，符合本发明的电子货币存储装置，能够保护电子货币卡(IC卡)使其免于人类犯罪和灾害，并且价格低、需要空间小。
权利要求
1.电子货币存储装置，用于存储多个存有电子货币的电子货币卡，包括一个线路控制器，连接到用于传输电子货币数据的通信网络上，用于控制与通信网络的通信；卡读/写器，用于容纳多个电子货币卡，并对卡读和写数据；和一个控制器，用于控制发送和接收存在电子货币卡中的电子货币；所述控制器在发送和接收电子货币时，请求从多个存储在所述电子货币存储装置的电子货币卡中选择任一电子货币卡；发送和接收电子货币是在存储在所述电子货币存储装置的电子货币卡之间，或者通过所述线路控制器在所述通信网络外部的电子货币卡和存储在所述电子货币存储装置的电子货币卡之间，所述卡读/写器中响应选择请求，在电子货币卡中读和写电子货币，和所述电子货币存储装置，对于选中的电子货币卡执行电子货币的接收过程，或者对于来自电子货币卡的本发明的电子货币执行支付过程。
2.根据权利要求1所述的电子货币存储装置，其中，所述电子货币卡包含一个有电子货币的IC芯片，并且所述卡读/写器包含一个有安装在一基片上的多个IC芯片的板，用于对每个IC芯片读和写数据。
3.根据权利要求1所述的电子货币存储装置，还包括一个存储单元，用于存储存储在所述电子货币存储装置内的所述电子货币卡的状态；所述存储单元存储每个所述电子货币卡的电子货币余额。
4.根据权利要求3所述的电子货币存储装置，其中，在从存储在所述电子货币存储装置的电子货币卡中支付操作中，所述控制器查阅存储在所述存储单元的每个电子货币卡的电子货币余额，选择出一个有余额的电子货币卡，并进行从选中的电子货币卡的支付操作。
5.根据权利要求1所述的电子货币存储装置，还包括一个存储单元，用于存储存储在所述电子货币存储装置的所述电子货币卡的状态；所述存储单元存储管理标记，用于指示电子货币卡是否在交易操作中；所述控制器查阅存储在所述存储单元的管理标记，用于选择未处在交易操作中的电子货币卡；和所述电子货币存储装置执行将电子货币接收到选中的电子货币卡的操作和执行从电子货币卡支付的操作。
6.根据权利要求4所述的电子货币存储装置，其中，所述存储单元还存储用于指示电子货币卡是否在交易操作中管理标记，所述控制器查阅存储在所述存储单元的电子货币卡的电子货币余额，以选择不在交易操作中并有电子货币余额的电子货币卡，所述电子货币存储装置执行从选中的电子货币卡进行支付的操作。
7.根据权利要求1所述的电子货币存储装置，还包括一个存储单元，用于存储所述电子货币存储装置中的电子货币卡的电子货币余额；其中，所述控制器查阅存储在所述存储单元的电子货币卡的余额，并允许从所述卡读/写装置中取出没有余额的电子货币卡。
8.电子货币存储装置，用于处理存有电子货币的电子货币卡，电子数据具有与货币相同的价值，包括一个卡存储单元，用于存储所述电子货币卡；一个可以打开和关闭的卡存储单元门，用于覆盖所述卡存储单元；一个锁，用于锁定所述卡存储单元门和所述卡存储单元；和一个控制器，用于控制所述电子货币卡的状态；所述控制器允许在对所述装置进行预定操作条件下，利用所述锁释放所述卡存储单元门或者移走所述存储在所述卡存储单元的电子货币卡。
9.根据权利要求8所述的电子货币存储装置，还包括一个输入/输出单元，用于显示操作交易，做为操作提示，和探测一个输入，并且当输入到所述输入/输出单元的交易是从所述卡存储单元移走电子货币卡，或者是打开所述卡存储单元门时，所述控制器将从所述输入/输出单元输入的一条口令与预先存储的一条口令进行比较，当比较结果匹配时，允许利用所述锁释放所述卡存储门或者移走所述存储在所述卡存储单元的电子货币卡。
10.根据权利要求8所述的电子货币存储装置，包括一个识别信息输入单元，用于读取电子货币存储装置提供的识别卡的待处理信息；其中，所述控制器在从所述识别信息输入单元输入的输入值是预定值的条件下，允许利用所述锁释放所述卡存储单元的门或者移走所述存储在所述卡存储单元的电子货币卡。
11.根据权利要求8所述的电子货币存储装置，还包括一个传感器，用于探测对所述电子货币存储装置的损害；当所述的传感器探测到一个损害时，所述控制器将存储在所述卡存储单元的电子货币卡的数据有选择地发送到除所述电子货币存储装置外的其它的一个装置的电子货币卡上，或者进行电子锁定，使存储在所述卡存储单元的电子货币卡的数据的处理无效。
12.根据权利要求8所述的电子货币存储装置，还包括第一电源装置，用于给所述电子货币存储装置供电；所述控制器检测第一电源装置的停止，来终止存储在所述卡存储单元的电子货币卡的数据通信。
13.根据权利要求12所述的电子货币存储装置，还包括第二电源装置，用于给所述电子货币存储装置供电；所述控制器检测到第一电源装置停止时，所述控制器选择所述第二电源装置，并当所述控制器探测到第二电源装置的电压下降到预定电压时，所述控制器终止存储在所述卡存储单元的所述电子货币卡的数据通信。
14.根据权利要求8所述的电子货币存储装置，还包括一个输入/输出单元，用于显示指引如何操作所述电子货币存储装置的提示信息，和探测预定操作程序的输入；当存储于所述卡存储单元的电子货币卡之一从所述输入/输出单元中被选中时，所述控制器从所述输入/输出单元接收了一个选择信号，以确定相应的电子货币卡是否在交易操作之中。
15.根据权利要求8所述的电子货币存储装置，还包括一个电源，用于给所述电子货币存储装置供电；当所述控制接收到一个从所述电源停止供电的请求的，所述控制器将存储在所述卡存储单元的电子货币卡的电子货币数据发送到一个除所述电子货币存储装置外的装置的电子货币卡上。
16.在一个包括一个中央处理单元、一个存储器和一个用于对IC卡读和写数据的ICRW的系统中，用于控制连接到ICRW的IC卡的数据的发送和接收的一个控制方法；其中，所述中央处理单元接到一个访问所述ICRW的请求，从连接到所述ICRW的多个IC卡中选择一个预定IC卡，查阅存储在所述存储器的IC卡的状态，根据所述查阅结果选择一个没有被所述ICRW进行读和写的IC卡，并输出一个允许访问选中的IC卡的信号。
17.根据权利要求16所述的控制方法，当访问许可信号从所述中央处理单元发出时，所述中央处理单元将获得访问许可的所述IC卡的数据移动历史写入所述存储器中。
18.根据权利要求16所述的控制方法，所述中央处理单元管理获得访问许可的IC卡，并随后将所述存储器的IC卡的剩余数据写入所述存储器。
19.用于在存有电子货币的IC卡之间发送和接收电子货币的电子货币交易系统中的电子货币存储装置，包括多个IC卡读/写装置，每一个装置都有IC卡装在其中；和控制装置，被连接到每一个所述IC卡读/写装置，该IC卡读/写装置用于读和写装在选中的IC卡读/写装置的IC卡的电子货币；并在选中的IC卡和所述电子货币存储装置的外部之间发送和接收电子货币。
20.根据权利要求19所述电子货币存储装置，当所述电子货币存储装置的IC卡上的所有电子货币被传送到其它IC卡时，允许弹出所述的IC卡。
21.根据权利要求19所述的电子货币存储装置，还包括探测装置，用于探测导致电子设备损坏、失灵或故障的因素，包括温度、震动、冲击、电磁波和水，响应于来自所述探测装置的信号，所述电子货币存储装置的电子货币通过通信线被移到其它电子货币存储装置的电子货币存储媒体上。
全文摘要
电子货币交易系统用于在装有钱的电子货币卡之间发送和接收电子货币，在该系统的电子货币存储装置中，IC卡被装入多个IC卡的每个读/写单元，这些单元是与控制器相连的，每个IC卡装有电子货币并与电子货币交易系统中的其它IC卡传送和接收电子货币，控制器读和写装入到选中的IC卡读/写单元的IC卡的电子货币，并在IC卡和电子货币存储装置外部之间发送和接收电子货币。
文档编号G06Q20/00GK1167953SQ9711317
公开日1997年12月17日 申请日期1997年5月30日 优先权日1996年5月31日
发明者矢住和行, 林学, 前川均 申请人:株式会社日立制作所