JP2005148965A - 電子認証装置、電子認証記録装置及びそれら装置を用いる電子認証システム - Google Patents

電子認証装置、電子認証記録装置及びそれら装置を用いる電子認証システム Download PDF

Info

Publication number
JP2005148965A
JP2005148965A JP2003383278A JP2003383278A JP2005148965A JP 2005148965 A JP2005148965 A JP 2005148965A JP 2003383278 A JP2003383278 A JP 2003383278A JP 2003383278 A JP2003383278 A JP 2003383278A JP 2005148965 A JP2005148965 A JP 2005148965A
Authority
JP
Japan
Prior art keywords
electronic authentication
identification data
data
electronic
input
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003383278A
Other languages
English (en)
Inventor
Masaru Iwaya
優 岩屋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NIPPON MICRO WARE KK
Original Assignee
NIPPON MICRO WARE KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NIPPON MICRO WARE KK filed Critical NIPPON MICRO WARE KK
Priority to JP2003383278A priority Critical patent/JP2005148965A/ja
Publication of JP2005148965A publication Critical patent/JP2005148965A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】信頼性の高い認証を可能にする新規な電子認証装置及び電子認証記録装置であって、第三者による悪用を効果的に排除し得る電子認証装置及び電子認証記録装置を提供する。
【解決手段】 電子認証装置はそれを特定する固有の識別データを格納する追記型メモリ18Cと、そこから識別データを読み出す度毎に該識別データを固別な暗号化識別データとして生成する擬似コード発生器19と、該暗号化識別データでもって認証されるべき電子認証記録装置に対する無線通信ユニット20とを具備する。この電子認証装置で認証される電子認証記録装置はそれを特定するための固有の識別データを格納する追記型メモリ42Fと、このメモリに対するデータの書込み/読出しを制御する制御手段(42A、42D、42Eと、電子認証装置に対する無線通信ユニット40とを具備し、電子認証装置から送信された暗号化識別データが認証記録として追記型メモリ42Fに格納される。
【選択図】 図2

Description

本発明は電子認証装置、電子認証記録装置及びそれら装置を用いる電子認証システムに関する。
本発明による電子認証装置に類似する従来例としては、印鑑を挙げることができる。周知のように、印鑑は契約書や借用証書等の文書に対する認証の具として用いられる。しかし、印鑑そのものが盗難或いは紛失等のために悪意の第三者に渡ると、有印文書は容易に作成される。また、捺印した文書やその写しが第三者に渡った場合にも、印鑑自体が偽造されて悪用され得る。実際問題として、近年、銀行通帳の届け印を偽造することにより銀行預金が引き出されるという事件も起きている。要するに、印鑑自体は認証の具としての信頼性の評価は一般的には低いものである。
従って、本発明の目的は、信頼性の高い認証を可能にする新規な電子認証装置及び電子認証記録装置であって、第三者による悪用を効果的に排除し得る電子認証装置及び電子認証記録装置を提供することである。
また、本発明の別の目的は、上述の電子認証装置及び電子認証記録装置を使用する電子認証システムを提供することである。
本発明による電子認証装置は固有の識別データで特定されるものであって、該識別データを格納する格納手段と、この格納手段から識別データを読み出す度毎に該識別データを固別な暗号化識別データとして生成する暗号化処理手段と、この暗号化識別データでもって認証されるべき電子認証記録装置に対する入出力手段とを具備して成る。
好ましくは、格納手段は追記型記録媒体として構成され、入出力手段は無線通信ユニットとして構成される。
上述した電子認証装置で認証される電子認証記録装置は、それを特定するための固有の識別データを格納する格納手段と、この格納手段へのデータの書込み/読出しを制御する制御手段と、該電子認証装置に対する入出力手段とを具備して成り、該電子認証装置から送信された暗号化識別データは認証記録として格納手段に格納される。
このような電子認証記録装置は台紙上に搭載されて電子印箋の形態とされてもよく、或いは記録用紙上に直接搭載されてもよく、後者の場合、該記録用紙が認証を必要とする文書作成用のものとされる。
好ましくは、電子認証記録装置には、その格納手段から識別データを読み出す度毎に該識別データを固別な暗号化識別データとして生成する暗号化処理手段が設けられる。また、好ましくは、このような電子認証記録装置において、格納手段は追記型記録媒体として構成され、入出力手段が無線通信ユニットとして構成される
本発明による電子認証システムは、電子認証装置と、この電子認証装置によって認証されるべき電子認証記録装置とから成り、電子認証装置はそれ自身を特定する固有の第1の識別データを格納する第1の格納手段と、この第1の格納手段から前記第1の識別データを読み出す度毎に該第1の識別データを固別な暗号化識別データとして生成する暗号化処理手段と、電子認証記録装置に対する第1の入出力手段とを具備し、電子認証記録装置はそれ自身を特定する固有の第2の識別データを格納する第2の格納手段と、電子認証装置に対する第2の入出力手段とを具備する。暗号化識別データが第1及び第2の入出力手段を通して電子認証記録装置側に送信され、次いで前記第2の格納手段に書き込まれる。暗号化識別データが第2の識別データと共に第2の格納手段から読み出され、次いで第2及び第1の入出力手段を通して電子認証装置側に返信される。電子認証装置側では、上述の返信された暗号化識別データが第1の格納手段に格納された暗号化識別データと照合されて、その双方のデータが互いに一致すると判断されたとき、第2の識別データが第1及び第2の入出力手段を通して電子認証記録装置側に返信される。電子認証記録装置側では、上述の返信された第2の識別データが第2の格納手段に格納された第2の識別データと照合されて、その双方のデータが互いに一致すると判断されたとき、データ一致信号が第2及び第1の入出力手段を通して電子認証装置側に送信される。データ一致信号が電子認証装置側で受信されたとき、暗号化識別データと第2の識別データが認証履歴として第1の格納手段に記録される。
電子認証装置側で上述の返信された暗号化識別データと第1の格納手段に格納された暗号化識別データとが互いに不一致であると判断されたとき、第2の格納手段に書き込まれた暗号化識別データに抹消を指令するデータ抹消信号が電子認証装置側から第1及び第2の入出力手段を通して電子認証記録装置側に送信される。
電子認証記録装置側で上述の返信された第2の識別データが第2の格納手段に格納された第2の識別データと照合されて、その双方のデータが互いに不一致であると判断されたとき、データ不一致信号が第2及び第1の入出力手段を通して電子認証装置側に送信され、電子認証装置側でデータ不一致信号が受信されたとき、第2の格納手段に書き込まれた暗号化識別データに抹消を指令するデータ抹消信号が電子認証装置側から第1及び第2の入出力手段を通して電子認証記録装置側に送信される。
好ましくは、電子認証装置は更に時計手段を具備し、暗号化識別データが電子認証装置から第1及び第2の入出力手段を通して前記電子認証記録装置側に送信されるとき、時計手段から得られる現在時刻が暗号化識別データに付帯させられる。
電子認証システムにおいては、好ましくは、暗証番号入力手段が設けられる。この場合、第1の格納手段には暗証番号データが格納され、暗証番号入力手段によって入力された暗証番号データが第1の格納手段に格納された暗証番号データと照合されて、その双方のデータが一致したときだけ、暗号化識別データを電子認証装置から第1及び第2の入出力手段を通して電子認証記録装置側に送信することが許される。
好ましくは、電子認証記録装置は更に第2の格納手段から第2の識別データを読み出す度毎に該第2の識別データを固別な暗号化識別データとして生成する暗号化処理手段を具備し、この場合には、該暗号化識別データが電子認証装置と電子認証記録装置との間で送受信される第2の識別データに取って代わられる。
また、本発明による電子認証装置は固有の識別データで特定されるものであって、該識別データを格納する格納手段と、この格納手段から識別データを読み出す度毎に該識別データを固別な暗号化識別データとして生成する暗号化処理手段と、この暗号化識別データでもって認証されるべき電子認証記録装置に対する入出力手段とを具備する。
次に、添付図面の図1及び図2を参照して、本発明による電子認証装置の一実施形態について説明する。
図1に示すように、本実施形態では、本発明による電子認証装置の外観は本実施形態では円筒状を呈する。即ち、電子認証装置は円筒形のハウジング本体部10と、この円筒状ハウジング本体10の上端面に回動自在に装着された回動ハウジング部12とから成り、双方の外径は実質的に等しい。
ハウジング本体部10の外壁面にはその上端縁に沿って「捺印」、「OFF」及び「照合」の文字が所定の間隔で書き込まれるか或いは刻印され、一方回動ハウジング部12の外壁面には逆三角形指標が書き込まれるか刻印される。ハウジング本体部10の内部には二方向切替スイッチが設けられ、この二方向切替スイッチは回動ハウジング部12の回動操作によって動作させられるようになっている。
詳述すると、図1に示すように、逆三角形指標が「OFF」を指示しているとき、上述の二方向切替スイッチはオフ状態にあり、このとき電子認証装置は電源オフとされる。逆三角形指標が「捺印」を指示するように、回動ハウジング部12がハウジング本体部10に対して回動されると、上述の二方向切替スイッチにより電子認証装置は電源オン状態とされると共に捺印動作モードが選択される。逆三角形指標が「照合」を指示するように、回動ハウジング部12がハウジング本体部10に対して回動されると、上述の二方向切替スイッチにより電子認証装置は電源オン状態とされると共に照合動作モードが選択される。
なお、捺印動作モード選択時、電子認証装置は捺印動作を実行し、照合動作モード選択時、電子認証装置は照合動作を実行するが、これらについては後で詳しく説明する。
図1に示すように、回動ハウジング部12の頂面には適当な表示パネル例えば液晶(LCD)表示パネル14が設けられ、このLCD表示パネル14には後述するように種々の情報が表示される。また、回動ハウジング部12の頂面には3つの発光窓部16が設けられ、各発光窓部16には二色の発光体例えば緑色発光ダイオード及び赤色発光ダイオードが組み込まれる。本実施形態では、上述した捺印動作及び照合動作の実行それぞれ正常に完了したとき、緑色発光ダイオードが点灯され、上述した捺印動作及び照合動作のそれぞれが正常に実行されなかったとき、赤色発光ダイオードが点灯されるが、これらについては後で詳しく説明する。
図2を参照すると、以上で説明した電子認証装置がブロック線図として図示される。
同図から明らかなように、電子認証装置は制御回路18を具備し、この制御回路18は所謂ワンチップ型のマイクロコンピュータとして形成される。詳述すると、制御回路18は中央演算処理ユニット(CPU)18Aと、種々のプログラムや定数等を格納する読出し専用メモリ(ROM)18Bと、追記型メモリ18Cと、入出力インタフェース回路(I/O)18Dとから構成される。なお、制御回路18には、CPU18Aの動作時に一時的なデータ格納する書込み読出し自在なメモリ(RAM)が設けられるが、図示の簡略化のために図2から省かれている。なお、ROM18Bに格納される種々のプログラムのうち特に本発明に関係するプログラムとしては、電子認証装置に上述した捺印動作及び照合動作をそれぞれ実行させるための捺印処理プログラム及び照合処理プログラムが挙げられる。
追記型メモリ18Cは、一旦データが書き込まれた領域に対するデータの上書きが禁止される不揮発性メモリとして定義されるものであって、本発明による電子認証装置の要部の一つを構成する。追記型メモリ18Cには、初期データとして当該電子認証装置を特定するための固有の識別データが予め書き込まれ、個々の電子認証装置はそれぞれの識別データによって識別されることになる。例えば、識別データは32ビット構成のデータとされ、これにより膨大な数の電子認証装置を互いに識別して認識することが可能となる。仮に、電子認証装置を印鑑に譬えるならば、その識別データは電子的な印影と言うことができる。
また、電子認証装置は更に擬似コード発生器19を具備し、この擬似コード発生器19は適当な32ビット構成の擬似コードデータをランダムに発生する。CPU18Aは追記型メモリ18Cから識別データを読み出す度毎に擬似コード発生器19から擬似コードデータを読み出してその擬似コードデータと該識別データとの論理積を演算し、その演算結果を該識別データの暗号化識別データとして取り扱う。即ち、CPU18Aでは、追記型メモリ18Cから識別データが読み出される場合を除いて、その識別データが生のまま取り扱われることはない。
電子認証装置は更に無線通信ユニット20を具備し、この無線通信ユニット20には送受信回路20A及びアンテナ20Bが含まれる。送受信回路20AにはCPU18Aから種々のデータ或いは種々の指令信号等が入力され、これらデータ或いは指令信号等はパラレル/シリアル変換された後に搬送波を変調し、その変調搬送波はアンテナ20Bを介して外部に送信される。また、アンテナ20Bは外部から送信されるデジタル無線信号を受信するための受信アンテナとしても機能し、そこで受信されたデジタル無線信号は送受信回路40Aでシリアル/パラレル変換された後に復調されてCPU18Aに取り込まれる。本実施形態では、アンテナ20Bはハウジング本体部10(図1)の底面側に配置され、その底面壁を通して変調搬送波の送信が行われる。なお、ハウジング本体部10は適当な材料形成することができるが、少なくともその底面壁については電磁波が透過し得る材料例えば適当な合成樹脂材料から形成される。
電子認証装置は更に表示パネル駆動回路22及び時計ユニット24を具備する。表示パネル駆動回路22は上述したLCD表示パネル14をCPU18Aの制御下で駆動し、これによりLCD表示パネル14には種々の情報が表示される。また、時計ユニット24は現在時刻(年月日を含む)を発生し、その現在時刻は本実施形態では適当な時間間隔例えば1秒経過毎に時計ユニット24からCUP18Aに取り込まれ、このため電子認証装置が電源オンとされている間、現在時刻がLCD表示パネル14に常時表示されることになる。
図2において、参照符号26はハウジング本体部10の内部に設けられた上述の二方向切替スイッチを示し、この二方向切替スイッチ26は切替端子26Aと、2つの接続端子26B及び26Cとを備える。図示するように、切替端子26Aは接地され、接続端子26A及び26BはそれぞれI/O18Dの所定の入力ポートに接続される。逆三角形指標が「OFF」を指示しているとき(図1)、I/O18Dの所定の入力ポート、即ち接続端子26B及び26Cがそれぞれ接続された双方の入力ポートの電位は所定の電圧に維持され、このため電子認証装置は電源オフとされる。逆三角形指標が「捺印」を指示しているとき、切替端子26Aは接続端子26Bに接続されて接続端子26Bの入力ポートの電位が接地レベルに落とされ、これにより電子認証装置は電源オン状態とされると共に捺印動作モードが選択される。一方、逆三角形指標が「照合」を指示しているとき、切替端子26Aは接続端子26Cに接続されて接続端子26Cの入力ポートの電位が接地レベルに落とされ、これにより電子認証装置は電源オン状態とされると共に照合動作モードが選択される。
図2において、参照符号28Gは3つの発光窓部16に組み込まれたそれぞれの緑色発光ダイオード(LED)をブロックとして纏めて示し、また参照符号28Rは3つの発光窓部16に組み込まれたそれぞれの赤色発光ダイオード(LED)をブロックとして纏めて示す。緑色LED28GはLED駆動回路30Gを介してI/O18Dの所定の出力ポートに接続され、赤色LED28RはLED駆動回路30Rを介してI/O18Dの所定の出力ポートに接続される。即ち、LED駆動回路30G及び30RはそれぞれCPU18Aの制御下で個別に駆動させられ、これにより緑色LED28Gの点灯/消灯及び赤色LED28Rの点灯/消灯が制御される。
電子認証装置は更に上述した種々の電子構成要素に給電するための電源ユニット32を具備し、この電源ユニット32はバッテリ32A及び電源回路32Bから成る。電源回路32Bはバッテリ32Aから給電される所定電流電圧を個々の電子構成要素に必要な電流電圧に変化された後にそれぞれの電子構成要素に給電するようになっている。図2から明らかなように、電源回路32Bからの給電配線は部分的に図示されているだけで、その全体の給電配線は図示の複雑化を避けるために省かれている。
電子認証装置が電源オフとなっているとき、CPU18A及び時計ユニット22への給電を除き、その他の電子構成要素への給電は停止される。即ち、二方向切替スイッチ26のオン動作を検出するためにCPU18Aは最小消費電力(所謂スリープモード)で動作させられ、また時計ユニット22は電子認証装置の電源オフ時でも動作させられ、現在時間を常に発生させられる。なお、バッテリ32Aの交換時、CPU18A及び時計ユニット22の動作を保証するために電源回路32Bには電源として機能する所定容量のキャパシタが含まれる。
次に、図3及び図4を参照して、上述した電子認証装置によってその電子的印影を記録するための電子認証記録装置の一実施形態について説明する。
電子認証記録装置は胡麻粒程度のサイズを持つ半導体装置として形成され、図3を参照すると、該半導体装置即ち電子認証記録装置は参照符号34で示される。本実施形態では、電子認証記録装置34は郵便切手程度のサイズを持つ台紙36上に搭載され、この台紙36上に電子認証記録装置34を搭載したものが電子印箋として定義される。要するに、本実施形態によれば、電子認証記録装置については、上述の電子認証装置と共に電子印箋の形態で市場に流通されることが意図されている。
図3では、電子印箋は認証を必要とする文書例えば契約書38上に適当な接着剤によって貼着された状態で図示されている。電子印箋が契約書38から剥がされて悪用されることを防止するためには、接着剤としては、強力な接着力を持つものが使用されるべきである。また、電子印箋については、その裏面に強力接着剤層を形成し、その強力接着剤層に剥離紙を適用した形態で市場に流通させてもよい。また、電子印箋の悪用防止効果を高めるために、電子印箋が契約書38に貼着された後に該電子印箋を適当な透明合成樹脂シートでもってラミネートしてもよい。
上述した電子認証装置によってその電子的印影を記録するためには、先ず、二方向切替スイッチ26によって捺印動作モードが選択され、次いで電子認証装置はそのハウジング本体部10の底面が電子印箋上に接触するように該電子印箋上に置かれる。即ち、本実施形態では、電子認証装置に対して、恰も印鑑で電子印箋上に捺印するかのような操作が求められる。なお、照合動作モード選択時にも、電子認証装置に対して同様な操作が行われる。
図4を参照すると、上述した電子認証記録装置34がブロック図として図示される。同図に示すように、電子認証記録装置34は無線通信ユニット40を具備し、この無線通信ユニット40にはアンテナ40A及び送受信回路40Bが設けられる。また、電子認証記録装置34はデータ処理ユニット42を具備し、このデータ処理ユニット42には、論理回路42Aと、受信レジスタ42Bと、送信レジスタ42Cと、書込み回路42Dと、読出し回路42Eと、追記型メモリ42Fとが設けられる。
アンテナ40Aは上述した電子認証装置のアンテナ20Bから送信されるデジタル無線信号を受信し、そこで受信したデジタル無線信号は送受信回路40Bで復調された後にシリアル/パラレル変換され、次いでデータ処理ユニット42の受信レジスタ42Bに入力される。デジタル無線信号が受信レジスタ42Bに入力されると、論理回路40Aではそのデジタル無線信号に基づくデータ処理が行われる。
また、アンテナ40Aは発信アンテナとしても機能し、データ処理ユニット42の論理回路40Aからデータ或いは指令信号等が送信レジスタ42Cに入力されると、データ或いは指令信号等はパラレル/シリアル変換された後に搬送波を変調し、その変調搬送波はデジタル無線信号としてアンテナ42Aから上述の電子認証装置のアンテナ20Bに対して送信される。
論理回路42Aでは必要に応じて書込み指令信号が生成され、この書込み指令信号が書込み回路42Dに入力されると、書込み回路42Dが動作され、これにより所定のデータが論理回路42Aから追記メモリ42Fに書き込まれる。一方、論理回路42Aでは必要に応じて読込み指令信号が生成され、この読込み指令信号が読込み回路42Eに入力されると、読込み回路42Eが動作され、これにより所定のデータが追記メモリ42Fから論理回路42Aに読み出される。
なお、論理回路40Aでは、その他の処理も行われ、論理回路40Aの全体的な動作については、上述した電子認証装置の動作説明後に詳述される。
追記型メモリ40Fは、上述した追記型メモリ18Cと同様、一旦データが書き込まれた領域に対するデータの上書きが禁止される不揮発性メモリであって、本発明による電子認証記録装置の要部の一つを構成する。追記型メモリ40Cには、初期データとして当該電子認証記録装置を特定するための固有の識別データが予め書き込まれ、個々の電子認証記録装置はそれぞれの認証データによって識別されることになる。例えば、識別データは36ビット構成のデータとされ、これにより膨大な数の電子認証記録装置を互いに識別して認識することが可能となる。なお、電子認証記録装置の識別データに対して上述の電子認証装置の識別データ(32ビット)よりも大きな36ビットが与えられる理由は電子認証記録装置の流通量が電子認証装置の流通量よりも遥かに大きいからである。
なお、電子認証記録装置34にはバッテリは含まれず、上述の電子認証装置のアンテナ20Bから送信されたデジタル無線信号がアンテナ40Aに受信された際にそこに生じる起電力でもって送受信回路42B、論理回路42A、受信レジスタ42B、送信レジスタ42C、書込み回路42D、読出し回路42E及び追記型メモリ42Fが給電される。
上述した電子認証記録装置の実施形態では、既に述べたように、電子認証記録装置34は台紙36に搭載されて電子印箋の形態とされるが(図3)、しかし電子認証記録装置34は図5に示すように記録用紙44に直接搭載してもよく、この場合には、該記録用紙44は認証を必要とする文書作成用のものとして市場に流通させられる。電子認証記録装置34が電子認証用紙44上に直接搭載される場合には、電子認証記録装置の搭載個所が明示されるべきである。例えば、図5に示すように、搭載個所即ち捺印個所を円で囲むことが好ましい。また、電子認証記録装置の悪用を防止するために、搭載個所を適当な透明合成樹脂シート48でもってラミネートすることが好ましい。
ここで、以下の説明の便宜のために、電子認証装置の認識データはSE[N]で表し(Nは0から232までのいずれかの自然数)、擬似コード発生器19から出力される擬似コードデータはPCnで表し(nは擬似コード発生器19からの擬似データ出力回数)、認識データSE[N]と擬似コードデータはPCnとの論理積として得られる暗号化識別データはPSE[N]nで表し、電子認証記録装置(電子印箋)の識別データはST[M]で表すことにする(Mは0から236までのいずれかの自然数)。
図6を参照すると、電子認証装置の追記型メモリ(18C)に格納される認証履歴が例示的に図表として示されている。この図表に示すように、追記型メモリ(18C)には当該電子認証装置を特定するために与えられた識別データSE[5]が予め記録されており、当該電子認証装置によって個々の電子認証記録装置(電子印箋)が認証される度毎に、その認証年月日及び時分と、その認証に使用された暗号化識別データPSE[N]nと、その認証の対象となる電子認証記録装置(電子印箋)の識別データST[M]とが順次記録される。
例えば、図6に示された認証履歴によれば、西暦2003年1月15日11時38分に識別データST[9]で特定される電子認証記録装置(電子印箋)が暗号化識別データPSE[5]1を用いて認証されたことが分かり、また西暦2003年6月28日20時43分に識別データST[205]で特定される電子認証記録装置(電子印箋)が暗号化識別データPSE[5]3を用いて認証されたことが分かる。
図7を参照すると、識別データST[9]、ST[205]及びST[842]によってそれぞれ特定される3つの電子認証記録装置(電子印箋)の追記型メモリ(42F)に格納された認証記録が例示的に図表として示されている。
図7(a)の図表中の識別データST[9]は図6の図表にも記載されているものである。即ち、識別データST[9]で特定される電子認証記録装置(電子印箋)は、識別データSE[5]で特定される電子認証装置により暗号化識別データPSE[5]1でもって西暦2003年1月15日11時38分に認証されたものである。要するに、図6及び図7(a)から明らかなように、暗号化識別データPSE[5]1と認証時刻データ(年月日を含む)とが識別データSE[5]の電子認証装置と識別データST[9]の電子認証記録装置とによって共有され、これにより識別データST[9]の電子認証記録装置(電子印箋)が識別データSE[5]の電子認証装置よって嘗て認証されたという事実が認識される。
図7(a)の図表の場合と同様に、図7(b)の図表中の識別データST[205]も図6の図表に記載されている。即ち、識別データST[205]で特定される電子認証記録装置(電子印箋)は、識別データSE[5]で特定される電子認証装置により暗号化識別データPSE[5]3でもって西暦2003年6月28日20時43分に認証されたものである。また、図7(b)の図表から明らかなように、この電子認証記録装置(電子印箋)については、識別データSE[343]で特定される電子認証装置により暗号化識別データPSE[343]12でもって西暦2003年6月28日20時41分に認証され、しかも識別データSE[98]で特定される電子認証装置により暗号化識別データPSE[98]7でもって西暦西暦2003年6月28日20時42分に認証されていることが分かる。要するに、図7(b)は、識別データST[205]で特定される電子認証記録装置(電子印箋)が複数の電子認証装置(SE[5]、SE[98]、SE[343])を所有する複数人によって認証された例を示している。
図7(c)の図表から明らかなように、識別データST[842]で特定されている電子認証記録装置(電子印箋)の追記型メモリ(42F)にはそれ自身を識別するための識別データST[842]だけが格納されている。即ち、このことは、当該電子認証記録装置(電子印箋)が未使用であることを示してる。
図8及び図9を参照すると、捺印処理ルーチンのフローチャートが示され、この捺印処理ルーチンは制御回路18のCPU18Aによって実行され、その実行は二方向切替スイッチ26の操作による捺印動作モード選択によって開始される。なお、既に、説明したように、二方向切替スイッチ26の操作による捺印動作モード選択時には、電子認証装置は電源オンとなり、このとき無線通信ユニット20が動作せられてアンテナ20Bから電波が出力されると共に表示駆動回路22も動作させられて現在時刻がLCD表示パネル14に表示される。
先ず、ステップ801では、カウンタCが“0”に初期化される。次いで、ステップ802では、データ送信指令信号がCPU18Aから無線通信ユニット20の送受信回路20Aに出力されてアンテナ20Bから電子認証記録装置(電子印箋)34に対して送信される。続いて、ステップ803では、所定時間待機した後に電子認証記録装置(電子印箋)34側から応答があったか否かが判断され、もしデータ送信指令信号に対する応答がない場合には、再びステップ802に戻る。即ち、電子認証記録装置(電子印箋)からデータ送信指令信号に対する応答があるまで、ステップ802及び803から成るルーチンの実行が繰り返される。要するに、電子認証装置が電子認証記録装置(電子印箋)34上に設置された状態で必ずしも二方向切替スイッチ26の操作により捺印動作モードが選択されるわけでなく、通常は電子認証装置はその電源オン後に電子認証記録装置(電子印箋)34から上に置かれることになるので、データ送信指令信号を確実に電子認証記録装置(電子印箋)34に送信するためには、所定時間間隔でデータ送信指令信号を繰り返し送信することが必要である。
なお、データ送信指令信号が電子認証記録装置(電子印箋)34によって受信されると、電子認証記録装置(電子印箋)34側では、その追記型メモリ42Fに格納されたすべてのデータが読み出されて電子認証装置側に送信されるが、これについては後で詳述する。
ステップ803で応答が確認されたとき、即ち電子認証記録装置(電子印箋)34側から追記型メモリ42Fの読出しデータを受信したとき、その受信データはCPU18Aに取り込まれ、次いでステップ804に進み、そこで受信データの中に認証記録データが含まれるか否かが判断される。即ち、電子認証記録装置(電子印箋)34側からの受信データには、必ず電子認証記録装置(電子印箋)34を特定する識別データST[M]が含まれるが、図7(a)及び図7(b)を参照して説明したように、その他のデータとして認証記録データ即ち時刻データ及び暗号化識別データPSE[N]nも含まれ得る。
電子認証記録装置(電子印箋)34側からの受信データの中に認証記録データが含まれるとき、ステップ805に進み、そこで二重認証防止処理が実行される。即ち、二重認証防止処理では、認証記録データ(即ち、時刻データ及び暗号化識別データPSE[N]n)が電子認証装置の追記型メモリ18Cに記録された認証履歴と照合される。次いで、ステップ806では、その照合結果が判断される。
照合結果として、認証履歴中に上述の認証記録データと一致するものがあるとき、ステップ807に進み、そこで例えば「認証済み」というメッセージがLCD表示パネル14に表示される。このとき認証時刻も表示することが好ましく、もしLCD表示パネル14の表示領域が小さいときには、上記メッセージと認証時刻とを交互に表示してもよい。次いで、ステップ808(図9)に進み、そこで赤色LED28Rが点灯されて捺印処理が成し得ない旨が報知され、その後本ルーチンは終了する。要するに、同一の電子認証記録装置(電子印箋)34に対する同じ電子認証装置による二重認証は禁止される。
ステップ804で電子認証記録装置(電子印箋)34側からの受信データの中に認証記録データが含まれないと判断されたとき、或いはステップ806で認証履歴中に上述の認証記録データと一致するものがないと判断されたとき、ステップ809に進み、そこで追記型メモリ18Cから識別データSE「N」が読み出される。次いで、ステップ810では、識別データSE「N」の暗号化処理が実行され、暗号化識別データPSE[N]nが生成される。既に説明したように、暗号化識別データPSE[N]nは認識データSE[N]と擬似コードデータPCnとの論理積として得られる。
ステップ811では、暗号化識別データPSE[N]n及び現在時刻データが書込み指令信号と共にCPU18Aから無線通信ユニット20の送受信回路20Aに出力されてアンテナ20Bから電子認証記録装置(電子印箋)34に対して送信される。次いで、ステップ812では、所定時間が経過したか否かが判断され、所定時間経過後にステップ813に進み、そこで電子認証記録装置(電子印箋)34側から応答があったか否かが判断される。即ち、電子認証記録装置(電子印箋)34側で暗号化識別データPSE[N]n及び現在時刻データを処理した後に電子認証装置側に応答するのに十分な時間が経過したか否かがステップ812で判断され、その後ステップ813で電子認証記録装置(電子印箋)34側からの応答の有無が判断される。
ステップ813で電子認証記録装置(電子印箋)34側からの応答がなかったとき、ステップ814に進み、そこで例えば「捺印エラー」というメッセージがLCD表示パネル14に表示される。次いで、ステップ808に進み、そこで赤色LED28Rが点灯されて捺印処理が適正に成し得なかった旨が報知され、その後本ルーチンは終了する。なお、この場合、再度捺印処理を行うためには、電子認証装置の電源を一旦オフにした後に捺印操作を再び繰り返すことが必要である。
なお、暗号化識別データPSE[N]n及び現在時刻データが書込み指令信号と共に電子認証記録装置(電子印箋)34によって受信されると、電子認証記録装置(電子印箋)34側では、暗号化識別データPSE[N]n及び現在時刻データが追記型メモリ42Fに書き込まれ、次いでその書込みデータが識別データST[M]と共に読み出されて電子認証装置側に返信されるが、これについては後で詳述する。
ステップ813で電子認証記録装置(電子印箋)34側からの応答があったとき、電子認証記録装置(電子印箋)34側からの返信データ(即ち、暗号化識別データPSE[N]n、現在時刻データ及び識別データST[M])がCPU18Aに取り込まれる。次いで、ステップ815では、返信データ照合処理が実行される。即ち、上述の返信データのうちの暗号化識別データPSE[N]n及び現在時刻データのそれぞれが送信時(ステップ810)のものと照合される。次いで、ステップ816ではその照合結果が判断される。
照合結果として、上述の返信データのうちの暗号化識別データPSE[N]n及び現在時刻データのそれぞれが送信時(ステップ810)のものと不一致であると判断されたとき、ステップ817に進み、そこでカウンタCのカウント値が“1”だけカウントアップされ、次いでステップ818でカウンタCのカウント値が2に到達したか否かが判断される。もしC<2であるならば、ステップ811に戻り、再び暗号化識別データPSE[N]n及び現在時刻データが書込み指令信号と共に電子認証記録装置(電子印箋)34に対して送信されて、同様な処理が繰り返される。
ステップ816で電子認証記録装置(電子印箋)34側からの暗号化識別データPSE[N]n及び現在時刻データのそれぞれが送信時(ステップ810)のものと不一致であると再度判断されたときは、ステップ817に進み、そこでカウンタCのカウント値が“1”だけ更にカウントアップされ、次いでステップ818でカウンタCのカウント値が2に到達したか否かが判断される。この時点では、C=2となるので、ステップ818からステップ819に進み、そこで書込み抹消指令信号がCPU18Aから無線通信ユニット20の送受信回路20Aに出力されてアンテナ20Bから電子認証記録装置(電子印箋)34に対して送信される。続いて、ステップ814に進み、上述の場合と同様に、「捺印エラー」というメッセージがLCD表示パネル14に表示され、次いで赤色LED28Rが点灯されて捺印処理が適正に成し得なかった旨が報知され(ステップ808)、その後本ルーチンは終了する。なお、この場合にも、再度捺印処理を行うためには、電子認証装置の電源を一旦オフにした後に捺印操作を再び繰り返すことが必要である。
なお、書込みデータ抹消指令が電子認証記録装置(電子印箋)34によって受信されると、電子認証記録装置(電子印箋)34側では、追記型メモリ42Fに書き込まれた暗号化識別データPSE[N]n及び現在時刻データが抹消されて、その抹消メモリ領域は使用不能とされるが、これについては後で詳述する。
ステップ816での照合結果として、電子認証記録装置(電子印箋)34から返信された暗号化識別データPSE[N]n及び現在時刻データのそれぞれが送信時(ステップ810)のものと一致したと判断された場合は、ステップ816からステップ820に進み、そこで上述の返信データに含まれていた識別データSE[N]がCPU18Aから無線通信ユニット20の送受信回路20Aに出力されてアンテナ20Bから電子認証記録装置(電子印箋)34に対して返信される。次いで、ステップ821では、所定時間が経過したか否かが判断され、所定時間経過後にステップ822に進み、そこで電子認証記録装置(電子印箋)34側から一致信号を受信したか否かが判断される。即ち、電子認証記録装置(電子印箋)34側で識別データSE[N]を処理した後に電子認証装置側に応答するのに十分な時間が経過したか否かがステップ821で判断され、その後ステップ822で電子認証記録装置(電子印箋)34側からの一致信号の有無が判断される。
なお、電子認証装置から返信された識別データSE[N]が電子認証記録装置(電子印箋)34によって受信されると、電子認証記録装置(電子印箋)34側では、その受信識別データSE[N]が先に電子認証装置側に送信したものと照合され、もし一致していれば、一致信号が応答信号として電子認証装置側に送信され、もし不一致であれば、不一致信号が応答信号として電子認証装置側に送信されるが、これについては後で詳述する。
ステップ822で一致信号の受信が確認されると、ステップ823に進み、そこで暗号化識別データPSE[N]n、現在時刻データ及び識別データSE[N]が図6に示したような態様で追記型メモリ18Cに書き込まれる。次いで、ステップ823では、緑色LED28Gが点灯されて捺印処理が適正に成し得た旨が報知される。一方、ステップ822で一致信号の受信が確認されないとき、即ち不一致信号の受信が確認されたとき、ステップ814に進み、上述の場合と同様に、「捺印エラー」というメッセージがLCD表示パネル14に表示され、次いで赤色LED28Rが点灯されて捺印処理が適正に成し得なかった旨が報知され(ステップ808)、その後本ルーチンは終了する。なお、この場合にも、再度捺印処理を行うためには、電子認証装置の電源を一旦オフにした後に捺印操作を再び繰り返すことが必要である。
次に、図4を参照して電子認証記録装置(電子印箋)34側の動作について説明する。
電子認証装置側から送信されたデータ送信指令信号が無線通信ユニット40のアンテナ40Aによって受信されると(ステップ802参照)、そのデータ送信指令信号は送受信回路40Bを介して受信レジスタ42Bに入力されて保持される。データ送信指令信号が受信レジスタ42Bに保持されると、論理回路42Aはデータ送信指令信号を解読して読出し回路42Eを動作させ、これにより追記型メモリ42Fからすべての書込みデータが読み出されて論理回路42Aに出力される。次いで、その読出しデータが論理回路42から送信レジスタ42Cに入力されて保持されると、該読出しデータは送受信回路42Cに出力されてアンテナ40Aから電子認証装置に対して送信される(ステップ803参照)。
電子認証装置側から送信された暗号化識別データPSE[N]n及び現在時刻データが書込み指令信号と共に無線通信ユニット40のアンテナ40Aによって受信されると(ステップ811参照)、その受信データは書込み指令信号と共に送受信回路40Bを介して受信レジスタ42Bに入力されて保持される。論理回路42Aは書込み指令信号を解読して書込み回路42Dを動作させ、これにより受信データ即ち暗号化識別データPSE[N]nと現在時刻データとが追記型メモリ42Fに書き込まれると、論理回路42Aは読出し回路42Eを動作させ、これにより追記型メモリ42Fから暗号化識別データPSE[N]nと現在時刻データとが識別データST[M]と共に直ちに読み出されて論理回路42Aに出力される。次いで、その読出しデータが論理回路42から送信レジスタ42Cに入力されて保持されると、該読出しデータ、即ち暗号化識別データPSE[N]n、現在時刻データ及び識別データST[M]は送受信回路42Cに出力されてアンテナ40Aから電子認証装置に対して返信される(ステップ813参照)。なお、このとき暗号化識別データPSE[N]n、現在時刻データ及び識別データST[M]は送信レジスタ42Cに保持された壗となる。
電子認証装置側から返信された識別データST[M]が無線通信ユニット40のアンテナ40Aによって受信されると(ステップ820参照)、その識別データST[M]は送受信回路40Bを介して受信レジスタ42Bに入力されて保持される。識別データST[M]が受信レジスタ42Bに保持されると、論理回路42Aは受信レジスタ42B及び送信レジスタ42Cの双方から識別データST[M]を読み出し、この双方の識別データST[M]が論理回路42Aによって照合される。照合の結果として、双方の識別データST[M]が互いに一致するとき、論理回路42Aは一致信号を送信レジスタ42Cに書き込み、これにより一致信号は送受信回路40Bに入力されてアンテナ40Aから電子認証装置に対して送信される(ステップ822参照)。一方、照合の結果として、双方の識別データST[M]が互いに一致しないとき、論理回路42Aは不一致信号を送信レジスタ42Cに書き込み、これにより不一致信号は送受信回路40Bに入力されてアンテナ40Aから電子認証装置に対して送信される(ステップ822参照)。
電子認証装置と電子認証記録装置(電子印箋)34との間で比較的大きなサイズのデータ(本実施形態では、暗号化識別データPSE[N]nは32ビット構成、識別データSE[N]は36ビット構成)が無線で送受信される場合、データの一部がノイズ等の影響ために書き換えられることがある。しかしながら、上述したように、電子認証装置側から暗号化識別データPSE[N]n及び現在時刻データが電子認証記録装置(電子印箋)34側に送信されると、その送信データは電子認証記録装置(電子印箋)34側から電子認証装置側に返信され、このとき電子認証装置側では送信データと返信データとが互いに照合されるので、暗号化識別データPSE[N]n及び現在時刻データが電子認証装置側から電子認証記録装置(電子印箋)34側に正しく送信されたか否かについて確認することができる。同様に、電子認証記録装置(電子印箋)34側から識別データST[M]が電子認証装置側に送信された場合も、その送信データは電子認証装置側から電子認証記録装置(電子印箋)34側に返信され、このとき電子認証記録装置(電子印箋)34側では送信データと返信データとが互いに照合されるので、識別データST[M]が電子認証記録装置(電子印箋)34側から電子認証装置側に正しく送信されたか否かについて確認することができる。
また、以上の説明から明らかなように、本発明によれば、電子認証装置の識別データSE[N]は生の壗外部に送信されることはないので、即ち識別データSE[N]は常に暗号化識別データPSE[N]nの形態でのみ外部に出力されることになるので、電子認証装置からその識別データSE[N]を盗み出すことは非常に難しい。かくして、電子認証装置は認証の具として極めての信頼性の高いものとなる。
図10を参照すると、照合処理ルーチンのフローチャートが示され、この照合処理ルーチンは制御回路18のCPU18Aによって実行され、その実行は二方向切替スイッチ26の操作による照合動作モード選択によって開始される。なお、既に、説明したように、二方向切替スイッチ26の操作による照合動作モード選択時には、電子認証装置は電源オンとなり、このとき無線通信ユニット20が動作せられてアンテナ20Bから電波が出力されると共に表示駆動回路22も動作させられて現在時刻がLCD表示パネル14に表示される。
先ず、ステップ1001では、カウンタCが“0”に初期化される。次いで、ステップ1002では、データ送信指令信号がCPU18Aから無線通信ユニット20の送受信回路20Aに出力されてアンテナ20Bから電子認証記録装置(電子印箋)34に対して送信される。続いて、ステップ1003では、所定時間待機した後に電子認証記録装置(電子印箋)34側から応答があったか否かが判断され、もしデータ送信指令信号に対する応答がない場合には、再びステップ1002に戻る。即ち、電子認証記録装置(電子印箋)からデータ送信指令信号に対する応答があるまで、ステップ1002及び1003から成るルーチンの実行が繰り返される。要するに、上述した捺印処理ルーチンの場合と同様に、電子認証装置が電子認証記録装置(電子印箋)34上に設置された状態で必ずしも二方向切替スイッチ26の操作により照合動作モードが選択されるわけでなく、通常は電子認証装置はその電源オン後に電子認証記録装置(電子印箋)34から上に置かれることになるので、データ送信指令信号を確実に電子認証記録装置(電子印箋)34に送信するためには、所定時間間隔でデータ送信指令信号を繰り返し送信することが必要である。
なお、上述した捺印処理ルーチンの場合と同様に、データ送信指令信号が電子認証記録装置(電子印箋)34によって受信されると、電子認証記録装置(電子印箋)34側では、その追記型メモリ42Fに格納されたすべてのデータが読み出されて電子認証装置側に送信される。
ステップ1003で応答が確認されたとき、即ち電子認証記録装置(電子印箋)34側から追記型メモリ42Fの読出しデータを受信したとき、その受信データはCPU18Aに取り込まれ、次いでステップ1004に進み、そこで受信データの中に照合すべき認証記録データが含まれるか否かが判断される。該受信データ中に照合すべき認証記録が含まれないとき、即ち電子認証記録装置(電子印箋)34が未使用のとき、ステップ1005に進み、そこで例えば「照合不可」というメッセージがLCD表示パネル14に表示される。次いで、ステップ1006に進み、そこで赤色LED28Rが点灯されて照合処理が成し得ない旨が報知され、その後本ルーチンは終了する。
電子認証記録装置(電子印箋)34側からの受信データの中に認証記録データが含まれるとき、ステップ1007に進み、そこで照合処理が実行される。即ち、認証記録データ(即ち、時刻データ及び暗号化識別データPSE[N]n)が電子認証装置の追記型メモリ18Cに記録された認証履歴と照合される。次いで、ステップ1008では、その照合結果が判断される。
照合結果として、追記型メモリ18Cの認証履歴には認証記録データと一致するものが含まれていないと判断されたとき、ステップ1009に進み、そこでカウンタCのカウント値が“1”だけカウントアップされ、次いでステップ1010でカウンタCのカウント値が3に到達したか否かが判断される。もしC<3であるならば、ステップ1002に戻り、再びデータ送信指令信号が電子認証記録装置(電子印箋)34に対して送信されて、同様な処理が繰り返される。本実施形態では、このような処理の繰返しはステップ1010でカウンタCのカウント値が3に到達するまで(即ち3回まで)とされる。要するに、認証記録データが電子認証記録装置(電子印箋)34側から電子認証装置側に送信される際には該認証記録電子認証装置の一部がノイズ等のために書き換えられ得る点を配慮して、本実施形態では、電子認証記録装置(電子印箋)34側へのデータ送信指令信号の送信が3回繰り返されることとしている。
ステップ1010でカウンタCのカウント値が3に到達したとき、ステップ1011に進み、そこで例えば「未認証」というメッセージがLCD表示パネル14に表示される。このとき認証時刻も表示することが好ましく、上記メッセージと認証時刻とが交互に表示されてもよい。次いで、ステップ1012に進み、そこで赤色LED28Rが点灯され、これにより当該電子認証装置によって電子認証記録装置(電子印箋)34が認証されていない旨が報知される。
ステップ1008での照合結果として、追記型メモリ18Cの認証履歴には認証記録データと一致するものが含まれていると判断されたとき、ステップ1008からステップ1013に進み、そこで例えば「既認証」というメッセージがLCD表示パネル14に表示される。このとき認証時刻も表示することが好ましく、上記メッセージと認証時刻とが交互に表示され得る。次いで、ステップ1014に進み、そこで緑色LED28Gが点灯され、これにより当該電子認証装置によって電子認証記録装置(電子印箋)34が既に認証されている旨が報知され、その後本ルーチンは終了する。
以上で説明した実施形態では、電子認証記録装置(電子印箋)34の識別データST[M]については生データとして取り扱われるけれども、必要に応じて識別データST[M]についても暗号化処理を行ってもよく、この場合、電子認証装置の識別データST[M]の暗号化識別データPSE[N]nの場合と同様に、電子認証記録装置(電子印箋)34の識別データST[M]については一般的にPST[M]nとして表すことができる。識別データST[M]を暗号化処理するためには、論理回路42Aに暗号化処理回路を組み込むことが必要となるが、そのような暗号化処理回路については微細な電子認証記録装置34を考慮して簡易なものすることがきる。例えば、識別データST[M]の一部だけに暗号処理を施すようにしてもよい。
図11を参照すると、電子認証記録装置(電子印箋)34の識別データST[M]が暗号処理化された際の電子認証装置の追記型メモリ18Cに格納される認証履歴が例示的に図表として示されている。この図表は図6の図表に対応するものであり、図6の図表中の識別データST[9]、ST[71]、ST[205]及びST[1045]のそれぞれは暗号化識別データPST[9]1、PST[71]1、PST[205]1及びPST[1045]1に置き換わっている。一方、図12を参照すると、識別データST[9]で特定される電子認証記録装置(電子印箋)34の追記型メモリ42Fに格納される認証記録が例示的に示されている。この図表は図7(a)の図表に対応するものであり、図7(a)の認証記録データに更に暗号化識別データPST[9]1が追加されている点を除けば、図12の図表は図7(a)のものと実質的に同じものである。
電子認証記録装置(電子印箋)34の識別データST[M]を暗号化識別データPST[M]nに変換される場合でも、捺印処理及び照合処理の各々については、識別データST[M]の代わりに暗号化識別データPST[M]nが用いられるという点を除けば、上述した捺印処理ルーチン(図8及び図9)及び照合処理ルーチン(図10)のそれぞれと実質的に同じルーチンによって行うことができる。
図13を参照すると、本発明による電子認証装置の第2の実施形態がブロック線図として示され、この第2の実施形態は暗証番号モード選択用切替スイッチ50を具備している点を除けば上述の第1の実施形態と実質的に同じである。なお、図13では、図2に示す構成要素と同様な構成要素については同じ参照番号が用いられている。
暗証番号モード選択用切替スイッチ50の一方の端子は接地され、その他方の端子はI/O18Dの所定の入力ポートに接続される。切替スイッチ50がオフされているとき、該入力ポートの電位は所定の電圧に維持され、このとき暗証番号モードは選択されず、第2の実施形態での電子認証装置の捺印処理及び照合処理は上述の第1の実施形態と実質的に同じ態様で行われる。切替スイッチ50がオンされると、該入力ポートの電位は接地レベルに落とされ、これによりCPU18Aは暗証番号モードが選択されたことを認識する。暗証番号モードが選択されると、捺印処理及び照合処理は後で詳しく説明するように暗証番号モードで行われ、このとき電子認証装置は適当な暗証番号入力装置に接続されることになる。
図14を参照すると、上述した暗証番号入力装置が参照符号52で示され、また電子認証装置は参照符号ELSで示されている。暗証番号入力装置52は例えばテン・キーボードとして構成され、このテン・キーボード52は電子認証装置を着脱自在に装着するためのアダプタ54を備え、電子認証装置はアダプタ54を介してテン・キーボード52に接続される。また、図14に示すように、暗証番号モードで捺印処理及び照合処理を行うためには、アダプタ54は電子認証記録装置(電子印箋)34上に設置され、電子認証装置ELSは捺印処理或いは照合処理時には後で詳しく説明するようにアダプタ54を介して電子認証記録装置(電子印箋)34と通信を行う。なお、図14において、図3と同様に、参照符号36は電子印箋を構成する台紙を示し、参照符号38は該電子印箋が貼着された文書を示す。
図15を参照すると、アダプタ54のブロック線図が示される。同図に示すように、アダプタ54は送受信回路54Aを具備し、この送受信回路54Aはテン・キーボード52に接続される。また、アダプタ54は、電子認証装置ELSと通信を行うための第1のアンテナ54Bと、電子認証記録装置(電子印箋)34と通信を行うための第2のアンテナ54Cとを具備し、電子認証装置ELSはアダプタ54を介して電子認証記録装置(電子印箋)34と通信を行う。
第2の実施形態においては、電子認証装置ELSの所有者だけが知り得る例えば8ビット構成の暗証番号データが予め設定され、この暗証番号データを用いることなく捺印処理も照合処理も後述するように行い得ないようになっているので、電子認証装置ELSについては、認証の具としてその信頼性は一層高められることになる。
ここで、以下の説明の便宜のために、暗証番号データについては、PINで表すことにする(mは0から28までのいずれかの自然数)。
図16を参照すると、電子認証装置ELSの追記型メモリ18Cに格納される認証履歴が例示的に図表として示されている。この図表は図6の図表に対応するものであり、電子認証装置ELSは識別データSE[5]と暗証番号データPIN67との双方によって特定され、テン・キーボード52によって正しい暗証番号データが入力されない限り、捺印処理も照合処理も行うことはできない。一方、図17を参照すると、識別データST[9]と暗証番号データPIN67との双方で特定される電子認証記録装置(電子印箋)34の追記型メモリ42Fに格納される認証記録が例示的に示されている。この図表は図7(a)の図表に対応するものであり、図7(a)の認証記録データに更に暗証番号データPIN67が追加されている点を除けば、図17の図表は図7(a)のものと同じものである。
図18及び図19を参照すると、図13に示す制御回路18のCPU18Aで実行される捺印処理ルーチンのフローチャートが示され、この捺印処理ルーチンの実行は二方向切替スイッチ26の操作による捺印動作モード選択と暗証番号モード用切替スイッチ50のオンとによって開始される。勿論、この捺印処理ルーチンの実行に際しては、電子認証装置ELSがアダプタ54上に装着されていることが前提条件となる。なお、上述の第1の実施形態の場合と同様に、二方向切替スイッチ26の操作による捺印動作モード選択時には、電子認証装置ELSは電源オンとなり、このとき無線通信ユニット20が動作せられてアンテナ20Bから電波が出力されると共に表示駆動回路22も動作させられて現在時刻がLCD表示パネル14に表示される。
先ず、ステップ1801では、カウンタCが“0”に初期化される。次いで、ステップ1802では、テン・キーボード52から暗証番号データPINmが入力されたか否かが監視される。暗証番号データPINmの入力が確認されると、ステップ1803に進み、そこで電子認証装置ELSの追記型メモリ18Cに格納された暗証番号データPINmが入力暗証番号データPINmと照合され、次いでステップ1804でその照合結果が判断される。
照合結果として、追記型メモリ18Cに格納された暗証番号データPINmが入力暗証番号データPINmに対して不一致であると判断されると、ステップ1805に進み、そこで例えば「暗証番号不一致」というメッセージがLCD表示パネル14に表示され、次いでステップ1802に戻る。即ち、暗証番号データPINmの再入力が求められ、再びステップ1802でテン・キーボード52から暗証番号データPINmが入力されたか否かが監視される。
ステップ1802での照合結果として、追記型メモリ18Cに格納された暗証番号データPINmと入力暗証番号データPINmとの一致が確認されると、ステップ1806に進み、そこでデータ送信指令信号がCPU18Aから無線通信ユニット20の送受信回路20Aに出力されてアンテナ20Bからアダプタ54の第1のアンテナ54Bに対して送信される。アダプタ54の送受信回路54Aがデータ送信指令信号を受信すると、そのデータ送信指令信号は第2のアンテナから電子認証記録装置(電子印箋)34のアンテナ40Aに対して送信される。即ち、アダプタ54は電子認証装置ELS側からのデータ送信指令信号を中継して電子認証記録装置(電子印箋)34側に送信する中継部として機能する。なお、電子認証装置ELSと電子認証記録装置(電子印箋)34側との間のその他の指令信号等や種々のデータの遣り取りもアダプタ54によって中継される。
ステップ1807では、所定時間が経過したか否かが判断され、所定時間経過後にステップ1808に進み、そこで電子認証記録装置(電子印箋)34側から応答があったか否かが判断される。即ち、電子認証記録装置(電子印箋)34側でデータ送信指令信号に基づく処理が行われた後に電子認証装置ELS側に応答するのに十分な時間が経過したか否かがステップ1807で判断され、その後ステップ1808で電子認証記録装置(電子印箋)34側からの応答の有無が判断される。
なお、データ送信指令信号が電子認証記録装置(電子印箋)34によって受信されると、電子認証記録装置(電子印箋)34側では、その追記型メモリ42Fに格納されたすべてのデータが読み出されて電子認証装置ELS側に送信されるが、これについては後で詳述する。
ステップ1808で電子認証記録装置(電子印箋)34側からの応答がなかったとき、ステップ1809に進み、そこで例えば「送受信エラー」というメッセージがLCD表示パネル14に表示される。次いで、ステップ1810(図19)に進み、そこで赤色LED28Rが点灯されて送受信が適正に成し得なかった旨が報知され、その後本ルーチンは終了する。なお、この場合、再度捺印処理を行うためには、電子認証装置ELSの電源を一旦オフにした後に捺印操作を再び繰り返すことが必要である。
ステップ1808で応答が確認されたとき、即ち電子認証記録装置(電子印箋)34側から追記型メモリ42Fの読出しデータを受信したとき、その受信データはCPU18Aに取り込まれ、次いでステップ1811に進み、そこで受信データの中に認証記録データが含まれるか否かが判断される。即ち、電子認証記録装置(電子印箋)34側からの受信データには、必ず電子認証記録装置(電子印箋)34を特定する識別データST[M]が含まれるが、図17を参照して説明したように、その他のデータとして認証記録データ即ち時刻データ、暗号化識別データPSE[N]n及び暗証番号データPINも含まれ得る。
電子認証記録装置(電子印箋)34側からの受信データの中に認証記録データが含まれるとき、ステップ1812に進み、そこで二重認証防止処理が実行される。即ち、二重認証防止処理では、認証記録データ(即ち、時刻データ、暗号化識別データPSE[N]n及び暗証番号データPIN)が電子認証装置ELSの追記型メモリ18Cに記録された認証履歴と照合される。次いで、ステップ1813では、その照合結果が判断される。
照合結果として、認証履歴中に上述の認証記録データと一致するものがあるとき、ステップ1814に進み、そこで例えば「認証済み」というメッセージがLCD表示パネル14に表示される。このとき認証時刻も表示することが好ましく、もしLCD表示パネル14の表示領域が小さいときには、上記メッセージと認証時刻とを交互に表示してもよい。次いで、ステップ1810(図19)に進み、そこで赤色LED28Rが点灯されて捺印処理が成し得ない旨が報知され、その後本ルーチンは終了する。要するに、同一の電子認証記録装置(電子印箋)34に対する同じ電子認証装置ELSによる二重認証は禁止される。
ステップ1811で電子認証記録装置(電子印箋)34側からの受信データの中に認証記録データが含まれないと判断されたとき、或いはステップ1813で認証履歴中に上述の認証記録データと一致するものがないと判断されたとき、ステップ1815に進み、そこで追記型メモリ18Cから識別データSE「N」が読み出される。次いで、ステップ1816では、識別データSE「N」の暗号化処理が実行され、暗号化識別データPSE[N]nが生成される。
ステップ1817では、暗号化識別データPSE[N]n、現在時刻データ及び暗証番号データPINが書込み指令信号と共にCPU18Aから無線通信ユニット20の送受信回路20Aに出力されて、アダプタ54を中継して電子認証記録装置(電子印箋)34側に送信される。次いで、ステップ1818では、所定時間が経過したか否かが判断され、所定時間経過後にステップ1819に進み、そこで電子認証記録装置(電子印箋)34側から応答があったか否かが判断される。即ち、電子認証記録装置(電子印箋)34側で暗号化識別データPSE[N]n、現在時刻データ及び暗証番号データPINを処理した後に電子認証装置ELS側に応答するのに十分な時間が経過したか否かがステップ1818で判断され、その後ステップ1819で電子認証記録装置(電子印箋)34側からの応答の有無が判断される。
ステップ1819で電子認証記録装置(電子印箋)34側からの応答がなかったとき、ステップ1820に進み、そこで例えば「捺印エラー」というメッセージがLCD表示パネル14に表示される。次いで、ステップ1810に進み、そこで赤色LED28Rが点灯されて捺印処理が適正に成し得なかった旨が報知され、その後本ルーチンは終了する。なお、この場合、再度捺印処理を行うためには、電子認証装置ELSの電源を一旦オフにした後に捺印操作を再び繰り返すことが必要である。
なお、暗号化識別データPSE[N]n、現在時刻データ及び暗証番号データPINが書込み指令信号と共に電子認証記録装置(電子印箋)34によって受信されると、電子認証記録装置(電子印箋)34側では、暗号化識別データPSE[N]n、現在時刻データ及び暗証番号データPINが追記型メモリ42Fに書き込まれ、次いでその書込みデータが識別データST[M]と共に読み出されて電子認証装置ELS側に返信されるが、これについては後で詳述する。
ステップ1818で電子認証記録装置(電子印箋)34側からの応答があったとき、電子認証記録装置(電子印箋)34側からの返信データ(即ち、暗号化識別データPSE[N]n、現在時刻データ及び暗証番号データPIN及び識別データST[M])がCPU18Aに取り込まれる。次いで、ステップ1821では、返信データ照合処理が実行される。即ち、上述した返信データのうちの暗号化識別データPSE[N]n、現在時刻データ及び暗証番号データPINのそれぞれが送信時(ステップ1817)のものと照合される。次いで、ステップ1822ではその照合結果が判断される。
照合結果として、上述の返信データのうちの暗号化識別データPSE[N]n、現在時刻データ及び暗証番号データPINのそれぞれが送信時(ステップ1817)のものと不一致であると判断されたとき、ステップ1823に進み、そこでカウンタCのカウント値が“1”だけカウントアップされ、次いでステップ1824でカウンタCのカウント値が2に到達したか否かが判断される。もしC<2であるならば、ステップ1817に戻り、再び暗号化識別データPSE[N]n、現在時刻データ及び暗証番号データPINが書込み指令信号と共に電子認証記録装置(電子印箋)34に対して送信されて、同様な処理が繰り返される。
ステップ1822で電子認証記録装置(電子印箋)34側からの暗号化識別データPSE[N]n、現在時刻データ及び暗証番号データPINのそれぞれが送信時(ステップ1817)のものと不一致であると再度判断されたときは、ステップ1823に進み、そこでカウンタCのカウント値が“1”だけ更にカウントアップされ、次いでステップ1824でカウンタCのカウント値が2に到達したか否かが判断される。この時点では、C=2となるので、ステップ1824からステップ1825に進み、そこで書込み抹消指令信号がCPU18Aから無線通信ユニット20の送受信回路20Aに出力されて、アダプタ54を中継して電子認証記録装置(電子印箋)34に送信される。続いて、ステップ1820に進み、上述の場合と同様に、「捺印エラー」というメッセージがLCD表示パネル14に表示され、次いで赤色LED28Rが点灯されて捺印処理が適正に成し得なかった旨が報知され(ステップ1820)、その後本ルーチンは終了する。なお、この場合にも、再度捺印処理を行うためには、電子認証装置ELSの電源を一旦オフにした後に捺印操作を再び繰り返すことが必要である。
なお、書込みデータ抹消指令が電子認証記録装置(電子印箋)34によって受信されると、電子認証記録装置(電子印箋)34側では、追記型メモリ42Fに書き込まれた暗号化識別データPSE[N]n、現在時刻データ及び暗証番号データPINが抹消されて、その抹消メモリ領域は使用不能とされるが、これについては後で詳述する。
ステップ1822での照合結果として、電子認証記録装置(電子印箋)34から返信された暗号化識別データPSE[N]n、現在時刻データ及び暗証番号データPINのそれぞれが送信時(ステップ1817)のものと一致したと判断された場合は、ステップ1822からステップ1826に進み、そこで上述の返信データに含まれていた識別データSE[N]がCPU18Aから無線通信ユニット20の送受信回路20Aに出力されて、アダプタ54を中継して電子認証記録装置(電子印箋)34に返信される。次いで、ステップ1827では、所定時間が経過したか否かが判断され、所定時間経過後にステップ1828に進み、そこで電子認証記録装置(電子印箋)34側から一致信号を受信したか否かが判断される。即ち、電子認証記録装置(電子印箋)34側で識別データSE[N]を処理した後に電子認証装置ELS側に応答するのに十分な時間が経過したか否かがステップ1827で判断され、その後ステップ1828で電子認証記録装置(電子印箋)34側からの一致信号の有無が判断される。
なお、電子認証装置ELSから返信された識別データSE[N]が電子認証記録装置(電子印箋)34によって受信されると、電子認証記録装置(電子印箋)34側では、その受信識別データSE[N]が先に電子認証装置ELS側に送信したものと照合され、もし一致していれば、一致信号が応答信号として電子認証装置ELS側に送信され、もし不一致であれば、不一致信号が応答信号として電子認証装置ELS側に送信されるが、これについては後で詳述する。
ステップ1828で一致信号の受信が確認されると、ステップ1829に進み、そこで暗号化識別データPSE[N]n、現在時刻データ及び暗証番号データPIN及び識別データSE[N]が図16に示したような態様で追記型メモリ18Cに書き込まれる。次いで、ステップ1830では、緑色LED28Gが点灯されて捺印処理が適正に成し得た旨が報知される。一方、ステップ1828で一致信号の受信が確認されないとき、即ち不一致信号の受信が確認されたとき、ステップ1820に進み、上述の場合と同様に、「捺印エラー」というメッセージがLCD表示パネル14に表示され、次いで赤色LED28Rが点灯されて捺印処理が適正に成し得なかった旨が報知され(ステップ1810)、その後本ルーチンは終了する。なお、この場合にも、再度捺印処理を行うためには、電子認証装置ELSの電源を一旦オフにした後に捺印操作を再び繰り返すことが必要である。
次に、図4を参照して、図18及び図19に示す捺印処理ルーチンの実行時での電子認証記録装置(電子印箋)34側の動作について説明する。
電子認証装置ELS側から送信されたデータ送信指令信号が無線通信ユニット40のアンテナ40Aによって受信されると(ステップ1806参照)、そのデータ送信指令信号は送受信回路40Bを介して受信レジスタ42Bに入力されて保持される。データ送信指令信号が受信レジスタ42Bに保持されると、論理回路42Aはデータ送信指令信号を解読して読出し回路42Eを動作させ、これにより追記型メモリ42Fからすべての書込みデータが読み出されて論理回路42Aに出力される。次いで、その読出しデータが論理回路42から送信レジスタ42Cに入力されて保持されると、該読出しデータは送受信回路42Cに出力されてアンテナ40Aから電子認証装置ELSに対して送信される(ステップ1808参照)。
電子認証装置ELS側から送信された暗号化識別データPSE[N]n、現在時刻データ及び暗証番号データPINが書込み指令信号と共に無線通信ユニット40のアンテナ40Aによって受信されると(ステップ1817参照)、その受信データは書込み指令信号と共に送受信回路40Bを介して受信レジスタ42Bに入力されて保持される。論理回路42Aは書込み指令信号を解読して書込み回路42Dを動作させ、これにより受信データ、即ち暗号化識別データPSE[N]n、現在時刻データ及び暗証番号データPINが追記型メモリ42Fに書き込まれると、論理回路42Aは読出し回路42Eを動作させ、これにより追記型メモリ42Fから暗号化識別データPSE[N]n、現在時刻データ及び暗証番号データPINが識別データST[M]と共に直ちに読み出されて論理回路42Aに出力される。次いで、その読出しデータが論理回路42から送信レジスタ42Cに入力されて保持されると、該読出しデータ、即ち暗号化識別データPSE[N]n、現在時刻データ、暗証番号データPIN及び識別データST[M]は送受信回路42Cに出力されてアンテナ40Aから電子認証装置ELSに対して返信される(ステップ1819参照)。なお、このとき暗号化識別データPSE[N]n、現在時刻データ、暗証番号データPIN及び識別データST[M]は送信レジスタ42Cに保持された壗となる。
電子認証装置ELS側から返信された識別データST[M]が無線通信ユニット40のアンテナ40Aによって受信されると(ステップ1826参照)、その識別データST[M]は送受信回路40Bを介して受信レジスタ42Bに入力されて保持される。識別データST[M]が受信レジスタ42Bに保持されると、論理回路42Aは受信レジスタ42B及び送信レジスタ42Cの双方から識別データST[M]を読み出し、この双方の識別データST[M]が論理回路42Aによって照合される。照合の結果として、双方の識別データST[M]が互いに一致するとき、論理回路42Aは一致信号を送信レジスタ42Cに書き込み、これにより一致信号は送受信回路40Bに入力されてアンテナ40Aから電子認証装置ELSに対して送信される(ステップ1828参照)。一方、照合の結果として、双方の識別データST[M]が互いに一致しないとき、論理回路42Aは不一致信号を送信レジスタ42Cに書き込み、これにより不一致信号は送受信回路40Bに入力されてアンテナ40Aから電子認証装置ELSに対して送信される(ステップ1828参照)。
上述の第1の実施形態の場合と同様に、第2の実施形態においても、電子認証装置ELSと電子認証記録装置(電子印箋)34との間で比較的大きなサイズのデータが無線で送受信されるが、そのような大きなサイズのデータ正しく送受信されたか否かについて確認することができる。
また、第2の実施形態にあっても、電子認証装置ELSの識別データSE[N]は生の壗外部に送信されることはないので、即ち識別データSE[N]は常に暗号化識別データPSE[N]nの形態でのみ外部に出力されるだけなので、上述の第1の実施形態と同様に、電子認証装置ELSは認証の具として信頼性の高いものとなる。また、第2の実施形態にあっては、暗証番号データと組み合わせることにより、認証の具としての信頼性は一層高いものとなる。
図20を参照すると、図13に示す制御回路18のCPU18Aで実行される照合処理ルーチンのフローチャートが示され、この照合処理ルーチンの実行は二方向切替スイッチ26の操作による照合動作モード選択と暗証番号モード用切替スイッチ50のオンとによって開始される。勿論、この照合処理ルーチンの実行に際しては、電子認証装置ELSがアダプタ54上に装着されていることが前提条件となる。なお、上述の第1の実施形態の場合と同様に、二方向切替スイッチ26の操作による照合動作モード選択時には、電子認証装置ELSは電源オンとなり、このとき無線通信ユニット20が動作せられてアンテナ20Bから電波が出力されると共に表示駆動回路22も動作させられて現在時刻がLCD表示パネル14に表示される。
ステップ2001から2006までのそれぞれは図18に示す捺印処理ルーチンのステップ1801からは1806に対応する。即ち、ステップ2001でカウンタCが“0”に初期化した後、テン・キーボード52からの暗証番号データPINmの入力が監視され(ステップ2002)、暗証番号データPINmの入力が確認されると、電子認証装置ELSの追記型メモリ18Cに格納された暗証番号データPINmと入力暗証番号データPINmとが照合されて(ステップ2003)、双方の暗証番号データPINmが一致しているか否かが判断される。双方の暗証番号データPINmが不一致のとき(ステップ2004)、「暗証番号不一致」というメッセージがLCD表示パネル14に表示されて、暗証番号データPINmの再入力が求められる。双方の暗証番号データPINmが一致したときは(ステップ2004)、データ送信指令信号がCPU18Aから無線通信ユニット20の送受信回路20Aに出力されて、アダプタ54を中継して電子認証記録装置(電子印箋)34のアンテナ40Aに送信される(ステップ2006)。
ステップ2007では、データ送信指令信号の送信後所定時間が経過したか否かが判断され、所定時間経過後にステップ2008に進み、そこで電子認証記録装置(電子印箋)34側から応答があったか否かが判断される。即ち、電子認証記録装置(電子印箋)34側でデータ送信指令信号に基づく処理が行われた後に電子認証装置ELS側に応答するのに十分な時間が経過したか否かがステップ2007で判断され、その後ステップ2008で電子認証記録装置(電子印箋)34側からの応答の有無が判断される。
なお、図10に示す照合処理ルーチンの場合と同様に、データ送信指令信号が電子認証記録装置(電子印箋)34によって受信されると、電子認証記録装置(電子印箋)34側では、その追記型メモリ42Fに格納されたすべてのデータが読み出されて電子認証装置ELS側に送信される。
ステップ2008で電子認証記録装置(電子印箋)34側からの応答がなかったとき、ステップ2009に進み、そこで例えば「送受信エラー」というメッセージがLCD表示パネル14に表示される。次いで、ステップ2010に進み、そこで赤色LED28Rが点灯されて送受信が適正に成し得なかった旨が報知され、その後本ルーチンは終了する。なお、この場合、再度照合処理を行うためには、電子認証装置ELSの電源を一旦オフにした後に照合操作を再び繰り返すことが必要である。
ステップ2008で応答が確認されたとき、即ち電子認証記録装置(電子印箋)34側から追記型メモリ42Fの読出しデータを受信したとき、その受信データはCPU18Aに取り込まれ、次いでステップ2011に進み、そこで受信データの中に照合すべき認証記録データ即ち暗証番号データPINが含まれるか否かが判断される。該受信データ中に暗証番号データPINが含まれないとき、ステップ2012に進み、そこで例えば「照合不可」というメッセージがLCD表示パネル14に表示される。次いで、ステップ2010に進み、そこで赤色LED28Rが点灯されて照合処理が成し得ない旨が報知され、その後本ルーチンは終了する。
電子認証記録装置(電子印箋)34側からの受信データの中に暗証番号データPINが含まれるとき、ステップ2013に進み、そこで照合処理が実行される。即ち、暗証番号データPIN自身と、その暗証番号データPINに関連した時刻データ及び暗号化識別データPSE[N]nとから成る暗証番号付認証記録データが電子認証装置ELSの追記型メモリ18Cに記録された認証履歴と照合される。次いで、ステップ2014では、その照合結果が判断される。
照合結果として、追記型メモリ18Cの認証履歴には上述の暗証番号付認証記録データと一致するものが含まれていないと判断されたとき、ステップ2015に進み、そこでカウンタCのカウント値が“1”だけカウントアップされ、次いでステップ2016でカウンタCのカウント値が3に到達したか否かが判断される。もしC<3であるならば、ステップ2006に戻り、再びデータ送信指令信号が電子認証記録装置(電子印箋)34に対して送信されて、同様な処理が繰り返される。本実施形態では、このような処理の繰返しはステップ2016でカウンタCのカウント値が3に到達するまで(即ち3回まで)とされる。要するに、暗証番号付認証記録データが電子認証記録装置(電子印箋)34側から電子認証装置ELS側に送信される際には該認証記録電子認証装置ELSの一部がノイズ等のために書き換えられ得る点を配慮して、本実施形態では、電子認証記録装置(電子印箋)34側へのデータ送信指令信号の送信が3回繰り返されることとしている。
ステップ2016でカウンタCのカウント値が3に到達したとき、ステップ2017に進み、そこで例えば「未認証」というメッセージがLCD表示パネル14に表示される。このとき認証時刻も表示することが好ましく、上記メッセージと認証時刻とが交互に表示されてもよい。次いで、ステップ2018に進み、そこで赤色LED28Rが点灯され、これにより当該電子認証装置ELSによって電子認証記録装置(電子印箋)34が認証されていない旨が報知される。
ステップ2014での照合結果として、追記型メモリ18Cの認証履歴には上述の暗証番号付認証記録データと一致するものが含まれていると判断されたとき、ステップ2014からステップ2019に進み、そこで例えば「既認証」というメッセージがLCD表示パネル14に表示される。このとき認証時刻も表示することが好ましく、上記メッセージと認証時刻とが交互に表示され得る。次いで、ステップ2020に進み、そこで緑色LED28Gが点灯され、これにより当該電子認証装置ELSによって電子認証記録装置(電子印箋)34が既に認証されている旨が報知され、その後本ルーチンは終了する。
上述の第1の実施形態の場合と同様に、電子認証記録装置(電子印箋)34の識別データST[M]については生データとして取り扱われるけれども、必要に応じて識別データST[M]についても暗号化処理を行ってもい。
図21を参照すると、電子認証記録装置(電子印箋)34の識別データST[M]が暗号処理化された際の電子認証装置ELSの追記型メモリ18Cに格納される認証履歴が例示的に図表として示されている。この図表は、図16の図表に対応するものであり、図16の図表中の識別データST[9]、ST[71]、ST[205]及びST[1045]のそれぞれは暗号化識別データPST[9]1、PST[71]1、PST[205]1及びPST[1045]1に置き換わっている。一方、図22を参照すると、識別データST[9]で特定される電子認証記録装置(電子印箋)34の追記型メモリ42Fに格納される認証記録が例示的に示されている。この図表は図17の図表に対応するものであり、図17の認証記録データに更に暗号化識別データPST[9]1が追加されている点を除けば、図22の図表は図17のものと実質的に同じものである。
電子認証記録装置(電子印箋)34の識別データST[M]を暗号化識別データPST[M]nに変換される場合でも、捺印処理及び照合処理の各々については、識別データST[M]の代わりに暗号化識別データPST[M]nが用いられるという点を除けば、図18及び図19に示した捺印処理ルーチン及び図20に示した照合処理ルーチンのそれぞれと実質的に同じルーチンによって行うことができる。
本発明による電子認証装置の第1の実施形態を示す斜視図である。 図1に示す電子認証装置のブロック線図である。 本発明による電子認証記録装置を台紙上に搭載した電子印箋として文書上に貼着された状態を示す斜視図である。 図3に示す電子認証記録装置のブロック線図である。 本発明による電子認証記録装置を記録用紙上に直接搭載した状態を示す斜視図である。 本発明による電子認証装置の第1の実施形態の追記型メモリに格納された認証履歴の一例を示す概念図である。 図7(a)は本発明による電子認証記録装置(電子印箋)の追記型メモリに格納された認証記録の一例を示す概念図であり、図7(b)は本発明による電子認証記録装置(電子印箋)の追記型メモリに格納された認証記録の別の例を示す概念図であり、図7(c)は本発明による電子認証記録装置(電子印箋)の追記型メモリに格納された認証記録の更に別の例を示す概念図である。 本発明による電子認証装置の第1の実施形態で実行される捺印処理ルーチンのフローチャートの一部分である。 本発明による電子認証装置の第1の実施形態で実行される捺印処理ルーチンのフローチャートのその他の部分である。 本発明による電子認証装置の第1の実施形態で実行される照合処理ルーチンのフローチャートである。 本発明による電子認証装置の第1の実施形態の追記型メモリに格納された認証履歴の別の例を示す概念図である。 本発明による電子認証記録装置の追記型メモリに格納された認証記録の更に別の例を示す概念図である。 本発明による電子認証装置の第2の実施形態を示すブロック線図である。 本発明による電子認証装置の第2の実施形態を暗証番号入力装置と共に示す斜視図である。 図14に示す暗証番号入力装置のアダプタのブロック線図である。 本発明による電子認証装置の第2の実施形態の追記型メモリに格納された認証履歴の一例を示す概念図である。 本発明による電子認証装置の第2の実施形態でもって認証される電子認証記録装置の追記型メモリに格納された認証記録の一例を示す概念図である。 本発明による電子認証装置の第2の実施形態で実行される捺印処理ルーチンのフローチャートの一部分である。 本発明による電子認証装置の第2の実施形態で実行される捺印処理ルーチンのフローチャートのその他の部分である。 本発明による電子認証装置の第2の実施形態で実行される照合処理ルーチンのフローチャートである。 本発明による電子認証装置の第2の実施形態の追記型メモリに格納された認証履歴の別の例を示す概念図である。 本発明による電子認証装置の第2の実施形態でもって認証される電子認証記録装置の追記型メモリに格納された認証記録の別の例を示す概念図である。
符号の説明
10:ハウジング本体部
12:回動ハウジング部
14:LCD表示パネル
16:発光窓部
18:制御回路
18A:CPU
18B:ROM
18C追記型メモリ
18D:I/O
19:擬似コード発生器
20:無線通信ユニット
20A:送受信回路
20B:アンテナ
22:LCDパネル駆動回路
24:時計ユニット
26二方向切替スイッチ
28G:緑色LED
28R:色発LED
30G:LED駆動回路
30R:LED駆動回路
32:電源ユニット
32A:バッテリ
32B:電源回路
34:電子認証記録装置
40:無線通信ユニット
40A:アンテナ
40B:送受信回路
42:データ処理ユニット
42A:論理回路
42B:受信レジスタ
42C:送信レジスタ
42D:書込み回路
42E:読出し回路
42F:追記型メモリ

Claims (17)

  1. 固有の識別データで特定される電子認証装置であって、
    前記識別データを格納する格納手段と、
    前記格納手段から前記識別データを読み出す度毎に該識別データを固別な暗号化識別データとして生成する暗号化処理手段と、
    前記暗号化識別データでもって認証されるべき電子認証記録装置に対する入出力手段とを具備して成る電子認証装置。
  2. 請求項1に記載の電子認証装置において、前記格納手段が追記型記録媒体として構成されることを特徴とする電子認証装置。
  3. 請求項1または2に記載の電子認証装置において、前記入出力手段が無線通信ユニットとして構成されることを特徴とする電子認証装置。
  4. 前記請求項1から3までのいずれか1項に記載の電子認証装置で認証される電子認証記録装置であって、
    該電子認証記録装置を特定するための固有の識別データを格納する格納手段と、
    前記格納手段へのデータの書込み/読出しを制御する制御手段と、
    前記電子認証装置に対する入出力手段とを具備して成り、
    前記電子認証装置から送信された暗号化識別データを認証記録として前記格納手段に格納することを特徴とする電子認証記録装置。
  5. 請求項4に記載の電子認証記録装置において、該電子認証記録装置が台紙上に搭載され、該台紙が電子印箋の形態とされることを特徴とする電子認証記録装置。
  6. 請求項4に記載の電子認証記録装置において、該電子認証記録装置が記録用紙上に搭載され、該記録用紙が認証を必要とする文書作成用のものとされることを特徴とする電子認証記録装置。
  7. 請求項4から6までのいずれか1項に記載の電子認証記録装置において、前記格納手段から前記識別データを読み出す度毎に該識別データを固別な暗号化識別データとして生成する暗号化処理手段が設けられることを特徴とする電子認証記録装置。
  8. 請求項4から7までのいずれか1項に記載の電子認証記録装置において、前記格納手段が追記型記録媒体として構成されることを特徴とする電子認証記録装置。
  9. 請求項4から8までのいずれか1項に記載の電子認証装置において、前記入出力手段が無線通信ユニットとして構成されることを特徴とする電子認証記録装置。
  10. 電子認証装置と、この電子認証装置によって認証されるべき電子認証記録装置とから成る電子認証システムであって、
    前記電子認証装置がそれ自身を特定する固有の第1の識別データを格納する第1の格納手段と、この第1の格納手段から前記第1の識別データを読み出す度毎に該第1の識別データを固別な暗号化識別データとして生成する暗号化処理手段と、前記電子認証記録装置に対する第1の入出力手段とを具備し、
    前記電子認証記録装置がそれ自身を特定する固有の第2の識別データを格納する第2の格納手段と、前記電子認証装置に対する第2の入出力手段とを具備している電子認証システムにおいて、
    前記暗号化識別データが前記第1及び第2の入出力手段を通して前記電子認証記録装置側に送信され、次いで前記第2の格納手段に書き込まれ、
    前記暗号化識別データが前記第2の識別データと共に前記第2の格納手段から読み出され、次いで前記第2及び第1の入出力手段を通して前記電子認証装置側に返信され、
    前記電子認証装置側では、前記の返信された暗号化識別データが前記第1の格納手段に格納された暗号化識別データと照合されて、その双方のデータが互いに一致すると判断されたとき、前記第2の識別データが前記第1及び第2の入出力手段を通して前記電子認証記録装置側に返信され、
    前記電子認証記録装置側では、前記の返信された第2の識別データが前記第2の格納手段に格納された第2の識別データと照合されて、その双方のデータが互いに一致すると判断されたとき、データ一致信号が前記第2及び第1の入出力手段を通して前記電子認証装置側に送信され、
    前記データ一致信号が前記電子認証装置側で受信されたとき、前記暗号化識別データと前記第2の識別データが認証履歴として前記第1の格納手段に記録されることを特徴とする電子認証システム。
  11. 請求項10に記載の電子認証システムにおいて、前記電子認証装置側で前記の返信された暗号化識別データと前記第1の格納手段に格納された暗号化識別データとが互いに不一致であると判断されたとき、前記第2の格納手段に書き込まれた暗号化識別データに抹消を指令するデータ抹消信号が前記電子認証装置側から前記第1及び第2の入出力手段を通して前記電子認証記録装置側に送信されることを特徴とする電子認証システム。
  12. 請求項10または11に記載の電子認証システムにおいて、前記電子認証記録装置側で前記の返信された第2の識別データが前記第2の格納手段に格納された第2の識別データと照合されて、その双方のデータが互いに不一致であると判断されたとき、データ不一致信号が前記第2及び第1の入出力手段を通して前記電子認証装置側に送信され、前記電子認証装置側で前記データ不一致信号が受信されたとき、前記第2の格納手段に書き込まれた暗号化識別データに抹消を指令するデータ抹消信号が前記電子認証装置側から前記第1及び第2の入出力手段を通して前記電子認証記録装置側に送信されることを特徴とする電子認証システム。
  13. 請求項10から12までのいずれか1項に記載の電子認証システムにおいて、前記第1及び第2の格納手段の各々が追記型記録媒体として構成されることを特徴とする電子認証システム。
  14. 請求項10から13までのいずれか1項に記載の電子認証システムにおいて、前記第1及び第2の入出力手段の各々が無線通信ユニットとして構成されることを特徴とする電子認証システム。
  15. 請求項10から14までのいずれか1項に記載の電子認証システムにおいて、前記電子認証装置が更に時計手段を具備し、前記暗号化識別データが前記電子認証装置から前記第1及び第2の入出力手段を通して前記電子認証記録装置側に送信されるとき、前記時計手段から得られる現在時刻が前記暗号化識別データに付帯させられることを特徴とする電子認証システム。
  16. 請求項10から15までのいずれか1項に記載の電子認証システムにおいて、暗証番号入力手段が設けられ、前記第1の格納手段には暗証番号データが格納され、前記暗証番号入力手段によって入力された暗証番号データが前記第1の格納手段に格納された暗証番号データと照合されて、その双方のデータが一致したときだけ、前記暗号化識別データを前記電子認証装置から前記第1及び第2の入出力手段を通して前記電子認証記録装置側に送信することが許されることを特徴とする電子認証システム。
  17. 請求項10から16までのいずれか1項に記載の電子認証システムにおいて、前記電子認証記録装置が更に前記第2の格納手段から前記第2の識別データを読み出す度毎に該第2の識別データを固別な暗号化識別データとして生成する暗号化処理手段を具備し、該暗号化識別データが前記電子認証装置と前記電子認証記録装置との間で送受信される前記第2の識別データに取って代わられることを特徴とする電子認証システム。
JP2003383278A 2003-11-13 2003-11-13 電子認証装置、電子認証記録装置及びそれら装置を用いる電子認証システム Pending JP2005148965A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003383278A JP2005148965A (ja) 2003-11-13 2003-11-13 電子認証装置、電子認証記録装置及びそれら装置を用いる電子認証システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003383278A JP2005148965A (ja) 2003-11-13 2003-11-13 電子認証装置、電子認証記録装置及びそれら装置を用いる電子認証システム

Publications (1)

Publication Number Publication Date
JP2005148965A true JP2005148965A (ja) 2005-06-09

Family

ID=34692042

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003383278A Pending JP2005148965A (ja) 2003-11-13 2003-11-13 電子認証装置、電子認証記録装置及びそれら装置を用いる電子認証システム

Country Status (1)

Country Link
JP (1) JP2005148965A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005310016A (ja) * 2004-04-26 2005-11-04 Nippon Micro Ware Kk 電子認証装置、電子認証記録装置並びにそれら装置に関連する電子システム
JP2005311545A (ja) * 2004-04-19 2005-11-04 Nextage:Kk 電子署名付印鑑認証システム及び電子署名付印鑑認証方法
JP2007079810A (ja) * 2005-09-13 2007-03-29 Fuji Xerox Co Ltd 表示記録媒体アクセス装置
JP2013175021A (ja) * 2012-02-24 2013-09-05 Mitomo Shoji Kk 無線icタグおよびその製造方法、並びに無線icタグの成形用金型
JP2017513088A (ja) * 2014-02-05 2017-05-25 モビドゥ シーオー.,エルティーディー 電子スタンプ
CN106891625A (zh) * 2017-04-01 2017-06-27 孙薛雨 一种二维码印章

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000285203A (ja) * 1999-03-30 2000-10-13 Hitachi Ltd Icチップ入りペーパを用いた情報伝達方法
JP2002120475A (ja) * 2000-10-16 2002-04-23 Hitachi Ltd 紙製品、書類管理方法、書類管理システム、事務用品および事務機器
JP2003228618A (ja) * 2002-02-06 2003-08-15 Toppan Printing Co Ltd 非接触icタグを用いた定期巡回業務管理方法
JP2003267555A (ja) * 2002-03-12 2003-09-25 Omron Corp 情報記録担体、商品梱包物、リーダ/ライタ装置、ならびにリーダ装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000285203A (ja) * 1999-03-30 2000-10-13 Hitachi Ltd Icチップ入りペーパを用いた情報伝達方法
JP2002120475A (ja) * 2000-10-16 2002-04-23 Hitachi Ltd 紙製品、書類管理方法、書類管理システム、事務用品および事務機器
JP2003228618A (ja) * 2002-02-06 2003-08-15 Toppan Printing Co Ltd 非接触icタグを用いた定期巡回業務管理方法
JP2003267555A (ja) * 2002-03-12 2003-09-25 Omron Corp 情報記録担体、商品梱包物、リーダ/ライタ装置、ならびにリーダ装置

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005311545A (ja) * 2004-04-19 2005-11-04 Nextage:Kk 電子署名付印鑑認証システム及び電子署名付印鑑認証方法
JP2005310016A (ja) * 2004-04-26 2005-11-04 Nippon Micro Ware Kk 電子認証装置、電子認証記録装置並びにそれら装置に関連する電子システム
JP2007079810A (ja) * 2005-09-13 2007-03-29 Fuji Xerox Co Ltd 表示記録媒体アクセス装置
JP4622761B2 (ja) * 2005-09-13 2011-02-02 富士ゼロックス株式会社 表示記録媒体アクセス装置
JP2013175021A (ja) * 2012-02-24 2013-09-05 Mitomo Shoji Kk 無線icタグおよびその製造方法、並びに無線icタグの成形用金型
JP2017513088A (ja) * 2014-02-05 2017-05-25 モビドゥ シーオー.,エルティーディー 電子スタンプ
CN106891625A (zh) * 2017-04-01 2017-06-27 孙薛雨 一种二维码印章
CN106891625B (zh) * 2017-04-01 2024-01-16 重庆明锋科技有限公司 一种二维码印章

Similar Documents

Publication Publication Date Title
US7450012B2 (en) RFID reader/writer device
US10496918B2 (en) Cards and devices with multifunction magnetic emulators and methods for using the same
AU2004225163B2 (en) Contactless type communication tag, portable tag reader for verifying a genuine article, and method for providing information of whether an article is genuine or not
US7917769B2 (en) Transaction authentication card
US7606557B2 (en) Mobile communication terminal having a function of reading out information from contactless type communication tag and method for providing information of whether an article is genuine or not
JP2003159465A (ja) 遊技関連機器鍵ユニット、遊技関連機器及び遊技場監視システム
JP2005148965A (ja) 電子認証装置、電子認証記録装置及びそれら装置を用いる電子認証システム
JP4783659B2 (ja) Icカード
EP1857966B1 (fr) Objet portable à élément à puce personnalisée susceptible d'être interrogée par une unité de lecture externe
JP2003159466A (ja) 遊技関連機器監視装置、遊技関連機器及び遊技場監視システム
JP2000321938A (ja) 画像形成システム
JP2005310016A (ja) 電子認証装置、電子認証記録装置並びにそれら装置に関連する電子システム
JP2515741B2 (ja) カ―ド形記憶装置
KR102071244B1 (ko) 스티커형 지문인식 IoT버튼을 이용한 투표방법
JP4655323B2 (ja) 情報表示装置及び情報表示方法
JP2005346591A (ja) Usb接続型記録媒体
JP2007195884A (ja) 台間遊技媒体貸出機のid設定端末機
JP2002092557A (ja) データ転送システム
JPH09101383A (ja) 個人情報内蔵腕時計

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20061108

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090630

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20091027