JP2005310016A - 電子認証装置、電子認証記録装置並びにそれら装置に関連する電子システム - Google Patents

電子認証装置、電子認証記録装置並びにそれら装置に関連する電子システム Download PDF

Info

Publication number
JP2005310016A
JP2005310016A JP2004129193A JP2004129193A JP2005310016A JP 2005310016 A JP2005310016 A JP 2005310016A JP 2004129193 A JP2004129193 A JP 2004129193A JP 2004129193 A JP2004129193 A JP 2004129193A JP 2005310016 A JP2005310016 A JP 2005310016A
Authority
JP
Japan
Prior art keywords
electronic authentication
data
identification data
electronic
authentication device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004129193A
Other languages
English (en)
Inventor
Masaru Iwaya
優 岩屋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NIPPON MICRO WARE KK
Original Assignee
NIPPON MICRO WARE KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NIPPON MICRO WARE KK filed Critical NIPPON MICRO WARE KK
Priority to JP2004129193A priority Critical patent/JP2005310016A/ja
Publication of JP2005310016A publication Critical patent/JP2005310016A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】信頼性の高い認証を可能にする新規な電子認証装置を提供する。
【解決手段】 電子認証装置は固有の識別データで特定される。格納手段18Cから識別データを読み出す度毎に該識別データを個別な暗号化識別データとして生成する暗号化処理手段19と、外部の電子認証記録装置34に対する入出力手段20と、動作モードとして捺印動作モード及び照合動作モードのいずれかを選択する動作モード選択手段26とから成る。捺印動作モードの選択時、電子認証記録装置から入出力手段を通して送信されかつ該電子認証記録装置を特定する暗号化識別データと当該電子認証装置の暗号化識別データとを用いて電子認証記録装置が認証されると共にその双方の暗号化識別データが前記格納手段に認証履歴として格納される。照合動作モードの選択時、電子認証記録装置が前記認証履歴に基づいて双方の暗号化識別データを用いて嘗て認証されたか否かが照合される。
【選択図】 図2

Description

本発明は電子認証装置、電子認証記録装置及びそれら装置に関連する種々の電子システムに関する。
本発明による電子認証装置に類似する従来例としては、印鑑を挙げることができる。周知のように、印鑑は契約書や借用証書等の文書に対する認証の具として用いられる。しかし、印鑑そのものが盗難或いは紛失等のために悪意の第三者に渡ると、有印文書は容易に作成される。また、捺印した文書やその写しが第三者に渡った場合にも、印鑑自体が偽造されて悪用され得る。実際問題として、近年、銀行通帳の届け印を偽造することにより銀行預金が引き出されるという事件も起きている。要するに、印鑑自体は認証の具としての信頼性の評価は一般的には低いものである。
従って、本発明の目的は、信頼性の高い認証を可能にする新規な電子認証装置及び電子認証記録装置であって、第三者による悪用を効果的に排除し得る電子認証装置及び電子認証記録装置を提供することである。
また、本発明の別の目的は、上述の電子認証装置及び電子認証記録装置に関連した種々の電子システムを提供することである。
本発明の第1の局面による電子認証装置は固有の識別データで特定されるものであって、該識別データを格納するための格納手段と、この格納手段から識別データを読み出す度毎に該識別データを個別な暗号化識別データとして生成する暗号化処理手段と、外部の電子認証記録装置に対する入出力手段と、動作モードとして捺印動作モード及び照合動作モードのいずれかを選択する動作モード選択手段とを具備して成るものである。動作モード選択手段により捺印動作モードが選択されたとき、電子認証記録装置から入出力手段を通して送信されかつ該電子認証記録装置を特定する暗号化識別データと当該電子認証装置の暗号化識別データとを用いて電子認証記録装置が認証されると共にその双方の暗号化識別データが格納手段に認証履歴として格納される。動作モード選択手段により照合動作モードが選択されたとき、電子認証記録装置が認証履歴に基づいて該双方の暗号化識別データを用いて嘗て認証されたか否かが照合される。
本発明の第2の局面による電子認証装置は更に暗証番号モード選択手段を具備する。この場合、格納手段には暗証番号データが格納され、暗証番号モード選択手段により暗証番号モードが選択され、かつ動作モード選択手段により捺印動作モードが選択されたとき、電子認証記録装置に対する認証が暗号化識別データと暗証番号データとを用いて行われる。また、暗証番号モード選択手段により暗証番号モードが選択され、かつ動作モード選択手段により照合動作モードが選択されたとき、電子認証記録装置に対する照合が暗号化識別データと暗証番号データとを用いて行われる。
本発明の第3の局面による電子認証装置は更に信用照会通信システムに対する登録動作モード及び信用照会動作モードのいずれかを選択する信用照会モード選択手段を具備する。この場合、信用照会モード選択手段により登録動作モードが選択されたとき、電子認証装置の所有者がその個人情報データ及びイメージデータと共に暗号化識別データと暗証番号データとを用いて信用照会通信システムに対して登録される。信用照会モード選択手段により信用照会動作モードが選択されたとき、電子認証装置の所有者が信用照会通信システムに対して登録されているか否かについて暗号化識別データと暗証番号データとを用いて照会される。
本発明による電子認証装置の好適な実施形態にあっては、格納手段については追記型記録媒体として構成され、また入出力手段については無線通信ユニットとして構成される。
本発明による電子認証装置については、正規な購入時に使用許諾を与えるようにすることが可能であり、この場合には、格納手段にはフラグデータ書込み領域が予め用意され、該フラグデータ書込み領域にフラグデータの論理値の書換が行われない限り、捺印動作モードでの認証動作及び照合動作モードでの照合動作が不可とされる。
このような電子認証装置に使用許諾を与える使用許諾設定システムについては、電子認証装置の入出力手段と協働する通信手段と、この通信手段を通して電子認証装置の格納手段内のフラグデータ書込み領域にフラグデータを書き込むためのフラグデータ書込み手段とから構成され得る。
また、本発明による電子認証装置の使用許諾のために、格納手段に識別データ書込み領域が予め用意していてもよく、この場合には該識別データ書込み領域に識別データが書き込まれない限り、捺印動作モードでの認証動作及び照合動作モードでの照合動作が不可とされる。
このような電子認証装置に使用許諾を与える使用許諾設定システムについては、電子認証装置の入出力手段と協働する通信手段と、この通信手段を通して電子認証装置の格納手段内の識別データ書込み領域に識別データを書き込むための識別データ書込み手段とから構成され得る。好ましくは、識別データ書込み手段はインターネットを介して識別データ管理サーバに接続され、所定の識別データが識別データ管理サーバから識別データ書込み手段に送信される。
本発明による電子認証記録装置は固有の識別データで特定されるものであって、該識別データを格納するための格納手段と、この格納手段へのデータの書込み/読出しを制御する書込み/読出し制御手段と、格納手段から識別データを書込み/読出し制御手段により読み出す度毎に該識別データを個別な暗号化識別データとして生成する暗号化処理手段と、外部の電子認証装置に対する入出力手段とを具備して成るものである。電子認証装置を特定する暗号化識別データが該電子認証装置から入出力手段を通して送られたとき、該暗号化識別データが当該電子認証記録装置の暗号化識別データと共に前記書込み/読出し制御手段により認証記録として格納手段に格納される。
電子認証記録装置については、該電子認証記録装置を台紙上に搭載して電子印箋の形態としてもよく、或いは該電子認証記録装置を記録用紙上に搭載して認証用文書作成用のものしてもよい。
本発明による電子認証記録装置の好適な実施形態にあっては、格納手段については追記型記録媒体として構成され、また入出力手段については無線通信ユニットとして構成される。
本発明による電子認証記録装置については、正規な購入時に使用許諾を与えるようにすることが可能であり、この場合には、格納手段にはフラグデータ書込み領域が予め用意され、該フラグデータ書込み領域でフラグデータの書換が行われない限り、電子認証装置から当該電子認証記録装置へのそれ以後のアクセスが該電子認証装置側で阻止される。
このような電子認証記録装置に使用許諾を与える使用許諾設定システムについては、電子認証記録装置の入出力手段と協働する通信手段と、この通信手段を通して電子認証記録装置の格納手段内のフラグデータ書込み領域にフラグデータを書き込むためのフラグデータ書込み手段とから構成され得る。
また、本発明による電子認証記録装置の使用許諾のために、格納手段に識別データ書込み領域が予め用意していてもよく、この場合には、該識別データ書込み領域に識別データが書き込まれない限り、電子認証装置から当該電子認証記録装置へのそれ以後のアクセスが該電子認証装置側で阻止される。
このような電子認証記録装置に使用許諾を与える使用許諾設定システムについては、電子認証記録装置の入出力手段と協働する通信手段と、この通信手段を通して電子認証記録装置の格納手段内の識別データ書込み領域に所定の識別データを書き込むための識別ーデータ書込み手段とから構成され得る。好ましくは、識別データ書込み手段はインターネットを介して識別データ管理サーバに接続され、所定の識別データが識別データ管理サーバから識別データ書込み手段に送信される。
本発明による電子認証システムは電子認証装置と、この電子認証装置によって認証されるべき電子認証記録装置とから成るものである。電子認証装置はそれ自身を特定する固有の第1の識別データを格納するための第1の格納手段と、この第1の格納手段から第1の識別データを読み出す度毎に個別な第1の暗号化処理データでもって該第1の識別データを処理して第1の暗号化識別データを生成する第1の暗号化処理手段と、電子認証記録装置に対する第1の入出力手段と、動作モードとして捺印動作モード及び照合動作モードのいずれかを選択する動作モード選択手段とを具備する。電子認証記録装置はそれ自身を特定する固有の第2の識別データを格納するための第2の格納手段と、電子認証装置に対する第2の入出力手段と、この第2の格納手段から第2の識別データを読み出す度毎に個別な第2の暗号化処理データでもって該第2の識別データを処理して第2の暗号化識別データを生成する第2の暗号化処理手段とを具備する。
このような電子認証システムにおいて、動作モード選択手段による捺印動作モードの選択時、第1の暗号化識別データが第1及び第2の入出力手段を通して電子認証記録装置側に送信されると、第1の暗号化識別データが第2の暗号化識別データと共に第2の格納手段に格納され、第1及び第2の暗号化識別データが第2の格納手段から読み出され、その第1の暗号化識別データが第2の暗号化処理データでもって更に処理されて第1の重複暗号化識別データとされた後、第1の重複暗号化識別データと第2の暗号化識別データとが第2の暗号化処理データと共に第2及び第1の入出力手段を通して電子認証装置側に返信される。電子認証装置側では、第1の重複暗号化識別データが第2の暗号化処理データを用いて第1の暗号化識別データとして解読され、この第1の暗号化識別データが元の第1の暗号化識別データと一致するか否かが照合され、その双方の第1の暗号化識別データが互いに一致すると判断されたとき、第2の識別データが第1の暗号化処理データでもって更に処理されて第2の重複暗号化識別データとされ、その後第2の重複暗号化識別データが第1の暗号化識別データと共に第1及び第2の入出力手段を通して電子認証記録装置側に返信される。電子認証記録装置側では、第2の重複暗号化識別データが第1の暗号化処理データを用いて第2の暗号化識別データとして解読され、この第2の暗号化識別データが元の第2の暗号化識別データと一致するか否かが照合され、その双方の第2の暗号化識別データが互いに一致すると判断されたとき、データ一致信号が第2及び第1の入出力手段を通して電子認証装置側に送信される。データ一致信号が電子認証装置側で受信されたとき、第1の暗号化識別データと第2の暗号化識別データが認証履歴として第1の格納手段に格納される。
本発明による電子認証システムにおいて、動作モード選択手段による照合動作モードの選択時、データ送信指令信号が電子認証装置側から第1及び第2の入出力手段を通して電子認証記録装置側に送信される。データ送信指令信号が電子認証記録装置側で受信されると、第2の格納手段からすべての認証記録が読み出されて電子認証装置側に送信される。認証記録が電子認証装置で受信されると、その個々の認証記録が第2の格納手段に格納された認証履歴中に一致するものがあるか否かが照合される。
本発明による電子認証システムにおいて、電子認証装置側で第1の重複暗号化識別データから解読された第1の暗号化識別データが元の第1の暗号化識別データと一致しないとき、第2の格納手段に書き込まれた第1の暗号化識別データ及び第2の暗号化識別の抹消を指令するデータ抹消信号が電子認証装置側から第1及び第2の入出力手段を通して電子認証記録装置側に送信される。
本発明による電子認証システムにおいて、電子認証記録装置側で第2の重複暗号化識別データから解読された第2の暗号化識別データが元の第2の暗号化識別と一致しないとき、データ不一致信号が第2及び第1の入出力手段を通して電子認証装置側に送信され、電子認証装置側でデータ不一致信号が受信されたとき、第2の格納手段に書き込まれた第1の暗号化識別データ及び第2の暗号化識別の抹消を指令するデータ抹消信号が電子認証装置側から第1及び第2の入出力手段を通して電子認証記録装置側に送信される。
本発明による電子認証システムにおいて、好ましくは、電子認証装置は更に時計手段を具備し、第1の暗号化識別データが電子認証装置から第1及び第2の入出力手段を通して電子認証記録装置側に送信されるとき、時計手段から得られる現在時刻が認証時間データとして第1の暗号化識別データに付帯させられて第2の格納手段に第1及び第2の暗号化識別データと共に格納される。
本発明による電子認証システムにおいて、好ましくは、暗証番号入力手段が設けられ、第1の格納手段には電子認証装置の所有者を特定する暗証番号データが格納される。この場合、暗証番号入力手段によって入力された暗証番号データが第1の格納手段に格納された暗証番号データと一致するか否かが照合され、その双方のデータが一致したときだけ、電子認証記録装置に対する電子認証装置の通信が許容される。
本発明による信用照会通信システムでは、本発明の第3の局面による電子認証装置が用いられる。このような信用照会通信システムは、電子認証装置の入出力手段と協働する通信手段と、この通信手段に接続されたデータ処理手段と、このデータ処理手段に接続された暗証番号入力手段と、データ処理手段にインターネットを介して接続された個人情報管理サーバとを具備して成る。暗証番号入力手段によって入力された暗証番号データが第1の格納手段に格納された暗証番号データと一致するか否かが照合され、その双方のデータが一致したときだけ、信用照会モード選択手段による登録動作モード選択時の登録動作及び信用照会モード選択手段による信用照会動作モード選択時の照会動作が許容される。
本発明による信用照会通信システムにおいて、信用照会モード選択手段による登録動作モード選択時の登録動作については、電子認証装置から通信手段を通して得られた暗号化識別データを該電子認証装置の所有者の個人情報データ及びイメージデータと共にデータ処理手段で処理した後に該データ処理手段からインターネットを通して個人情報管理サーバに送信して該個人情報管理サーバ内の格納手段に格納することにより行われる。
本発明による信用照会通信システムにおいて、信用照会モード選択手段による信用照会動作モード選択時の照会動作については、電子認証装置から通信手段を通して得られた暗号化識別データをデータ処理手段で処理した後に該データ処理手段からインターネットを通して個人情報管理サーバに送信し、その暗号化識別データと一致する暗号化識別データが個人情報管理サーバ内の格納手段に格納されているとき、その暗号化識別データに関連した個人情報データ及びイメージデータを個人情報管理サーバからデータ処理手段に送信することにより行われる。
次に、添付図面の図1及び図2を参照して、本発明による電子認証装置の一実施形態について説明する。
図1に示すように、本実施形態では、本発明による電子認証装置の外観は本実施形態では円筒状を呈する。即ち、電子認証装置は円筒形のハウジング本体部10と、この円筒状ハウジング本体10の上端面に回動自在に装着された回動ハウジング部12とから成り、双方の外径は実質的に等しい。
ハウジング本体部10の外壁面にはその上端縁に沿って「捺印」、「OFF」及び「照合」の文字が所定の間隔で書き込まれるか或いは刻印され、一方回動ハウジング部12の外壁面には逆三角形指標が書き込まれるか或いは刻印される。ハウジング本体部10の内部には二方向切替スイッチが設けられ、この二方向切替スイッチは回動ハウジング部12の回動操作によって動作させられるようになっている。
詳述すると、図1に示すように、逆三角形指標が「OFF」を指示しているとき、上述の二方向切替スイッチはオフ状態にあり、このとき電子認証装置は電源オフとされる。逆三角形指標が「捺印」を指示するように、回動ハウジング部12がハウジング本体部10に対して回動されると、上述の二方向切替スイッチにより電子認証装置は電源オン状態とされると共に捺印動作モードが選択される。逆三角形指標が「照合」を指示するように、回動ハウジング部12がハウジング本体部10に対して回動されると、上述の二方向切替スイッチにより電子認証装置は電源オン状態とされると共に照合動作モードが選択される。
なお、捺印動作モード選択時、電子認証装置は捺印動作を実行し、照合動作モード選択時、電子認証装置は照合動作を実行するが、これらについては後で詳しく説明する。
図1に示すように、回動ハウジング部12の頂面には適当な表示パネル例えば液晶(LCD)表示パネル14が設けられ、このLCD表示パネル14には後述するように種々の情報が表示される。また、回動ハウジング部12の頂面には3つの発光窓部16が設けられ、各発光窓部16には二色の発光体例えば緑色発光ダイオード及び赤色発光ダイオードが組み込まれる。本実施形態では、上述した捺印動作及び照合動作の実行それぞれ正常に完了したとき、緑色発光ダイオードが点灯され、上述した捺印動作及び照合動作のそれぞれが正常に実行されなかったとき、赤色発光ダイオードが点灯されるが、これらについては後で詳しく説明する。
図2を参照すると、以上で説明した電子認証装置がブロック線図として図示される。
同図から明らかなように、電子認証装置は制御回路18を具備し、この制御回路18は所謂ワンチップ型のマイクロコンピュータとして形成される。詳述すると、制御回路18は中央演算処理ユニット(CPU)18Aと、種々のプログラムや定数等を格納する読出し専用メモリ(ROM)18Bと、不揮発性メモリ18Cと、入出力インタフェース回路(I/O)18Dとから構成される。なお、制御回路18には、CPU18Aの動作時に一時的なデータを格納する書込み読出し自在なメモリ(RAM)が設けられるが、図示の簡略化のために図2から省かれている。なお、ROM18Bに格納される種々のプログラムのうち特に本発明に関係するプログラムとしては、電子認証装置に上述した捺印動作及び照合動作をそれぞれ実行させるための捺印処理プログラム及び照合処理プログラムが挙げられる。
本実施形態では、不揮発性メモリ18Cについては、好ましくは追記型メモリ(所謂one time write memory)が使用される。なお、追記型メモリでは、それが未使用のとき、すべてのビットに論理値“1”が与えられ、任意のビットが一旦論理値“0”に書き換えられると、元の論理値“1”に書き戻し得ないようになっている。追記型メモリ18Cには、初期データとして当該電子認証装置を特定するための固有の識別データが予め書き込まれ、個々の電子認証装置はそれぞれの識別データによって識別されることになる。例えば、識別データは32ビット構成のデータとされ、これにより膨大な数の電子認証装置を互いに識別して認識することが可能となる。仮に、電子認証装置を印鑑に譬えるならば、その識別データは電子的な印影と言うことができる。
電子認証装置は更に擬似コード発生器19を具備し、この擬似コード発生器19は適当な36ビット構成の擬似コードデータをランダムに発生する。CPU18Aは追記型メモリ18Cから識別データを読み出す度毎に擬似コード発生器19から擬似コードデータを読み出してその擬似コードデータと該識別データとの論理積を演算し、その演算結果を該識別データの暗号化識別データとして取り扱う。即ち、CPU18Aでは、追記型メモリ18Cから識別データが読み出される場合を除いて、その識別データが生のまま取り扱われることはない。なお、上述したように、電子認証装置の識別データは32ビット構成であるので、該識別データを36ビット構成の擬似コードデータで暗号化するとき、その上位4ビット分は切り捨てられる。
電子認証装置は更に無線通信ユニット20を具備し、この無線通信ユニット20には送受信回路20A及びアンテナ20Bが含まれる。送受信回路20AにはCPU18Aから種々のデータ或いは種々の指令信号等が入力され、これらデータ或いは指令信号等はパラレル/シリアル変換された後に搬送波を変調し、その変調搬送波はアンテナ20Bを介して外部に送信される。また、アンテナ20Bは外部から送信されるデジタル無線信号を受信するための受信アンテナとしても機能し、そこで受信されたデジタル無線信号は送受信回路40Aでシリアル/パラレル変換された後に復調されてCPU18Aに取り込まれる。本実施形態では、アンテナ20Bはハウジング本体部10(図1)の底面側に配置され、その底面壁を通して変調搬送波の送信が行われる。なお、ハウジング本体部10は適当な材料から形成することができるが、少なくともその底面壁については電磁波が透過し得る材料例えば適当な合成樹脂材料から形成される。
電子認証装置は更に表示パネル駆動回路22及び時計ユニット24を具備する。表示パネル駆動回路22は上述したLCD表示パネル14をCPU18Aの制御下で駆動し、これによりLCD表示パネル14には種々の情報が表示される。また、時計ユニット24は現在時刻(年月日を含む)を発生し、その現在時刻は本実施形態では適当な時間間隔例えば1秒経過毎に時計ユニット24からCUP18Aに取り込まれ、このため電子認証装置が電源オンとされている間、現在時刻がLCD表示パネル14に常時表示されることになる。
図2において、参照符号26はハウジング本体部10の内部に設けられた上述の二方向切替スイッチを示し、この二方向切替スイッチ26は切替端子26Aと、2つの接続端子26B及び26Cとを備える。図示するように、切替端子26Aは接地され、接続端子26A及び26BはそれぞれI/O18Dの所定の入力ポートに接続される。逆三角形指標が「OFF」を指示しているとき(図1)、I/O18Dの所定の入力ポート、即ち接続端子26B及び26Cがそれぞれ接続された双方の入力ポートの電位は所定の電圧に維持され、このため電子認証装置は電源オフとされる。逆三角形指標が「捺印」を指示しているとき、切替端子26Aは接続端子26Bに接続されて接続端子26Bの入力ポートの電位が接地レベルに落とされ、これにより電子認証装置は電源オン状態とされると共に捺印動作モードが選択される。一方、逆三角形指標が「照合」を指示しているとき、切替端子26Aは接続端子26Cに接続されて接続端子26Cの入力ポートの電位が接地レベルに落とされ、これにより電子認証装置は電源オン状態とされると共に照合動作モードが選択される。
図2において、参照符号28Gは3つの発光窓部16に組み込まれたそれぞれの緑色発光ダイオード(LED)をブロックとして纏めて示し、また参照符号28Rは3つの発光窓部16に組み込まれたそれぞれの赤色発光ダイオード(LED)をブロックとして纏めて示す。緑色LED28GはLED駆動回路30Gを介してI/O18Dの所定の出力ポートに接続され、赤色LED28RはLED駆動回路30Rを介してI/O18Dの所定の出力ポートに接続される。即ち、LED駆動回路30G及び30RはそれぞれCPU18Aの制御下で個別に駆動させられ、これにより緑色LED28Gの点灯/消灯及び赤色LED28Rの点灯/消灯が制御される。
電子認証装置は更に上述した種々の電子構成要素に給電するための電源ユニット32を具備し、この電源ユニット32はバッテリ32A及び電源回路32Bから成る。電源回路32Bはバッテリ32Aから給電される所定電流電圧を個々の電子構成要素に必要な電流電圧に変化された後にそれぞれの電子構成要素に給電するようになっている。図2から明らかなように、電源回路32Bからの給電配線は部分的に図示されているだけで、その全体の給電配線は図示の複雑化を避けるために省かれている。
電子認証装置が電源オフとなっているとき、CPU18A及び時計ユニット24への給電を除き、その他の電子構成要素への給電は停止される。即ち、二方向切替スイッチ26のオン動作を検出するためにCPU18Aは最小消費電力(所謂スリープモード)で動作させられ、また時計ユニット24は電子認証装置の電源オフ時でも動作させられて、現在時間を常に発生する。なお、バッテリ32Aの交換時、CPU18A及び時計ユニット24の動作を保証するために電源回路32Bには電源として機能する所定容量のキャパシタが含まれる。
次に、図3及び図4を参照して、上述した電子認証装置によってその電子的印影を記録するための電子認証記録装置の一実施形態について説明する。
電子認証記録装置は胡麻粒程度のサイズを持つ半導体装置として形成され、図3を参照すると、該半導体装置即ち電子認証記録装置は参照符号34で示される。本実施形態では、電子認証記録装置34は郵便切手程度のサイズを持つ台紙36上に搭載され、この台紙36上に電子認証記録装置34を搭載したものが電子印箋として定義される。要するに、本実施形態によれば、電子認証記録装置については、上述の電子認証装置と共に電子印箋の形態で市場に流通されることが意図されている。
図3では、電子印箋は認証を必要とする文書例えば契約書38上に適当な接着剤によって貼着された状態で図示されている。電子印箋が契約書38から剥がされて悪用されることを防止するためには、接着剤としては、強力な接着力を持つものが使用されるべきである。また、電子印箋については、その裏面に強力接着剤層を形成し、その強力接着剤層に剥離紙を適用した形態で市場に流通させてもよい。また、電子印箋の悪用防止効果を高めるために、電子印箋が契約書38に貼着された後に該電子印箋を適当な透明合成樹脂シートでもってラミネートしてもよい。
上述した電子認証装置によってその電子的印影を記録するためには、先ず、二方向切替スイッチ26によって捺印動作モードが選択され、次いで電子認証装置はそのハウジング本体部10の底面が電子印箋上に接触するように該電子印箋上に置かれる。即ち、本実施形態では、電子認証装置に対して、恰も印鑑で電子印箋上に捺印するかのような操作が求められる。なお、照合動作モード選択時にも、電子認証装置に対して同様な操作が行われる。
図4を参照すると、上述した電子認証記録装置34がブロック図として図示される。同図に示すように、電子認証記録装置34は無線通信ユニット40を具備し、この無線通信ユニット40にはアンテナ40A及び送受信回路40Bが設けられる。また、電子認証記録装置34はデータ処理ユニット42を具備し、このデータ処理ユニット42には、論理回路42Aと、受信レジスタ42Bと、送信レジスタ42Cと、書込み回路42Dと、読出し回路42Eと、不揮発性メモリ42Fとが設けられる。
アンテナ40Aは上述した電子認証装置のアンテナ20Bから送信されるデジタル無線信号を受信し、そこで受信したデジタル無線信号は送受信回路40Bで復調された後にシリアル/パラレル変換され、次いでデータ処理ユニット42の受信レジスタ42Bに入力される。デジタル無線信号が受信レジスタ42Bに入力されると、論理回路40Aではそのデジタル無線信号に基づくデータ処理が行われる。
また、アンテナ40Aは発信アンテナとしても機能し、データ処理ユニット42の論理回路42Aからデータ或いは指令信号等が送信レジスタ42Cに入力されると、データ或いは指令信号等はパラレル/シリアル変換された後に搬送波を変調し、その変調搬送波はデジタル無線信号としてアンテナ40Aから上述の電子認証装置のアンテナ20Bに対して送信される。
論理回路42Aでは必要に応じて書込み指令信号が生成され、この書込み指令信号が書込み回路42Dに入力されると、書込み回路42Dが動作され、これにより所定のデータが論理回路42Aから不揮発性メモリ42Fに書き込まれる。一方、論理回路42Aでは必要に応じて読出し指令信号が生成され、この読込み指令信号が読出し回路42Eに入力されると、読出し回路42Eが動作され、これにより所定のデータが不揮発性メモリ42Fから論理回路42Aに読み出される。
上述した追記型メモリ18Cの場合と同様に、不揮発性メモリ42Fについても、好ましくは追記型メモリ(所謂one time write memory)が使用される。追記型メモリ42Fには、初期データとして当該電子認証記録装置を特定するための固有の識別データが予め書き込まれ、個々の電子認証記録装置はそれぞれの認証データによって識別されることになる。例えば、識別データは36ビット構成のデータとされ、これにより膨大な数の電子認証記録装置を互いに識別して認識することが可能となる。なお、電子認証記録装置の識別データに対して上述の電子認証装置の識別データ(32ビット)よりも大きな36ビットが与えられる理由は電子認証記録装置の流通量が電子認証装置の流通量よりも遥かに大きいからである。
電子認証記録装置は更に擬似コード発生器42Gを具備し、この擬似コード発生器42Gは適当な36ビット構成の擬似コードデータをランダムに発生する。論理回路42Aは追記型メモリ42Fから識別データを読み出す度毎に擬似コード発生器42Gから擬似コードデータを読み出してその擬似コードデータと該識別データとの論理積を演算し、その演算結果を該識別データの暗号化識別データとして取り扱う。即ち、論理回路42Aでは、追記型メモリ42Fから識別データが読み出される場合を除いて、その識別データが生のまま取り扱われることはない。
論理回路42Aでは、その他の処理も行われ、論理回路42Aの全体的な動作については、上述した電子認証装置の動作説明後に詳述される。
なお、電子認証記録装置34にはバッテリは含まれず、上述の電子認証装置のアンテナ20Bから送信されたデジタル無線信号がアンテナ40Aに受信された際にそこに生じる起電力でもって送受信回路40B、論理回路42A、受信レジスタ42B、送信レジスタ42C、書込み回路42D、読出し回路42E、追記型メモリ42F及び擬似コード発生器42Gが給電される。
上述した電子認証記録装置の実施形態では、既に述べたように、電子認証記録装置34は台紙36に搭載されて電子印箋の形態とされるが(図3)、しかし電子認証記録装置34は図5に示すように記録用紙44に直接搭載してもよく、この場合には、該記録用紙44は認証を必要とする文書作成用のものとして市場に流通させられる。電子認証記録装置34が電子認証用紙44上に直接搭載される場合には、電子認証記録装置の搭載個所が明示されるべきである。例えば、図5に示すように、搭載個所即ち捺印個所を円で囲むことが好ましい。また、電子認証記録装置の悪用を防止するために、搭載個所を適当な透明合成樹脂シート48でもってラミネートすることが好ましい。
ここで、以下の説明の便宜のために、電子認証装置の認識データについてはSE[N]で表し(Nは0から232までのいずれかの自然数)、擬似コード発生器19から出力される擬似コードデータについてはSEPCで表し(nは擬似コード発生器19からの擬似データ出力回数)、認識データSE[N]と擬似コードデータはSEPCとの論理積として得られる暗号化識別データについてはPSE[N]で表すことにする。また、電子認証記録装置(電子印箋)の識別データについてはST[M]で表し(Mは0から236までのいずれかの自然数)、擬似コード発生器42Gから出力される擬似コードデータについてはSTPCで表し(mは擬似コード発生器42Gからの擬似データ出力回数)、認識データST[M]と擬似コードデータはSTPCとの論理積として得られる暗号化識別データはPST[M]で表すことにする。
図6を参照すると、電子認証装置の追記型メモリ(18C)のメモリ領域が概念的に図表として示され、該メモリ領域はヘッダー領域HDと、多数のデータ書込み領域DWとから成る。この図表に例示するように、追記型メモリ(18C)のヘッダー領域HDには当該電子認証装置を特定するために与えられた識別データSE[5]が予め格納されており、当該電子認証装置によって個々の電子認証記録装置(電子印箋)が認証される度毎に、その認証年月日及び時分と、その認証に使用された暗号化識別データPSE[N]と、その認証の対象となる電子認証記録装置(電子印箋)の暗号化識別データPST[M]とがデータ書込み領域に順次記録され、これら記録が認証履歴として追記型メモリ(18C)に蓄積される。
例えば、図6に示された認証履歴において、最上欄のデータ書込み領域DWに記録された内容は、識別データSE[5]で特定される当該電子認証装置により、識別データST[9]で特定される電子認証記録装置(電子印箋)が暗号化識別データPSE[5]と暗号化識別データPST[9]とを用いて西暦2003年1月15日11時38分に認証されたことを示している。また、最上欄から3番目のデータ書込み領域DWに記録された内容は、当該電子認証装置により、識別データST[205]で特定される電子認証記録装置(電子印箋)が暗号化識別データPSE[5]と暗号化識別データPST[1045]と用いて西暦2003年6月28日20時43分に認証されたことを示している。
図7、図8及び図9を参照すると、識別データST[9]、ST[205]及びST[842]によってそれぞれ特定される3つの電子認証記録装置(電子印箋)の追記型メモリ(42F)のメモリ領域が概念的に図表として示され、各メモリ領域はヘッダー領域hdと、多数のデータ書込み領域dwとから成る。
図7の図表に例示するように、この追記型メモリ(42F)のヘッダー領域hdには当該電子認証記録装置を特定するために与えられた識別データST[9]が予め格納され、データ書込み領域dwには認証記録が順次書き込まれる。図7の図表において、最上欄のデータ書込み領域hdの記録内容からは、当該電子認証記録装置(電子印箋)が識別データSE[5]で特定される電子認証装置により暗号化識別データPSE[5]と暗号化データPST[9]とを用いて西暦2003年1月15日11時38分に認証されていることが分かる。この認証記録は図6の認証履歴の第1欄のデータ書込み領域DWに書き込まれた記録と同じものである。要するに、暗号化識別データPSE[5]、暗号化データPST[9]及び時刻データ(年月日を含む)とが識別データSE[5]で特定される電子認証装置と識別データST[9]によって特定される電子認証記録装置とによって共有され、これにより識別データST[9]による電子認証記録装置(電子印箋)が識別データSE[5]による電子認証装置よって嘗て認証されたという事実が認識されることになる。
図8の図表に例示するように、この追記型メモリ(42F)のヘッダー領域hdには当該電子認証記録装置を特定するために与えられた識別データST[205]が予め格納されており、この最上欄から第3欄までのデータ書込み領域dwの記録内容からは、当該電子認証記録装置(電子印箋)が識別データSE[343]で特定される電子認証装置により暗号化識別データPSE[343]12と暗号化データPST[205]とを用いて西暦2003年6月28日20時21分に認証され、次いで当該電子認証記録装置(電子印箋)が識別データSE[98]で特定される電子認証装置により暗号化識別データPSE[98]と暗号化データPST[205]とを用いて西暦2003年6月28日20時32分に認証され、続いて当該電子認証記録装置(電子印箋)が識別データSE[5]で特定される電子認証装置により暗号化識別データPSE[5]と暗号化データPST[205]とを用いて西暦2003年6月28日20時43分に認証されていることが分かる。要するに、図8では、識別データST[205]で特定される電子認証記録装置(電子印箋)が複数の電子認証装置(SE[5]、SE[98]、SE[343])を所有する複数人によって認証された例が示されている。なお、図8の最終欄即ち第3欄に記録されたものは図6の認証履歴の最終欄即ち第3欄に記録されたものと同じである。
図9の図表から明らかなように、この追記型メモリ(42F)のヘッダー領域hdには当該電子認証記録装置を特定するために与えられた識別データST[842]だけが格納されているだけで、データ書込み領域dwには何も書き込まれていない。即ち、このことは、当該電子認証記録装置(電子印箋)が未使用であることを示してる。
図10及び図11を参照すると、捺印処理ルーチンのフローチャートが示され、この捺印処理ルーチンは制御回路18のCPU18Aによって実行され、その実行は二方向切替スイッチ26の操作による捺印動作モード選択によって開始される。なお、既に、説明したように、二方向切替スイッチ26の操作による捺印動作モード選択時には、電子認証装置は電源オンとなり、このとき無線通信ユニット20が動作せられてアンテナ20Bから電波が出力されると共に表示駆動回路22も動作させられて現在時刻がLCD表示パネル14に表示される。
先ず、ステップ1001では、カウンタCが“0”に初期化される。次いで、ステップ1002では、データ送信指令信号がCPU18Aから無線通信ユニット20の送受信回路20Aに出力されてアンテナ20Bから電子認証記録装置(電子印箋)34に対して送信される。続いて、ステップ1003では、所定時間待機した後に電子認証記録装置(電子印箋)34側から応答があったか否かが判断され、もしデータ送信指令信号に対する応答がない場合には、再びステップ1002に戻る。即ち、電子認証記録装置(電子印箋)34からデータ送信指令信号に対する応答があるまで、ステップ1002及び1003から成るルーチンの実行が繰り返される。要するに、電子認証装置が電子認証記録装置(電子印箋)34上に設置された状態で必ずしも二方向切替スイッチ26の操作により捺印動作モードが選択されるわけでなく、通常は電子認証装置はその電源オン後に電子認証記録装置(電子印箋)34から上に置かれることになるので、データ送信指令信号を確実に電子認証記録装置(電子印箋)34に送信するためには、所定時間間隔でデータ送信指令信号を繰り返し送信することが必要である。
電子認証装置側から送信されたデータ送信指令信号が電子認証記録装置(電子印箋)34側の無線通信ユニット40のアンテナ40Aによって受信されると、そのデータ送信指令信号は送受信回路40Bを介して受信レジスタ42Bに入力されて保持される。データ送信指令信号が受信レジスタ42Bに保持されると、論理回路42Aはデータ送信指令信号を解読して読出し回路42Eを動作させ、これにより追記型メモリ42Fからすべて認証記録データが読み出されて論理回路42Aに出力される。次いで、その読出しデータが論理回路42から送信レジスタ42Cに入力されて保持されると、該読出しデータは送受信回路40Bに出力されてアンテナ40Aから電子認証装置に対して送信される。一方、もし追記型メモリ42Fから読み出すべき認証記録データが無い場合には、送信レジスタ42Cのすべてのビットには論理回路42Aにより論理値“0”が与えられる。
ステップ1003で応答が確認されたとき、即ち電子認証記録装置(電子印箋)34側から応答データを受信したとき、その受信応答データはCPU18Aに取り込まれ、次いでステップ1004に進み、そこで受信応答データの中に認証記録データ(即ち、認証時刻データ、暗号化識別データPSE[N]及び暗号化識別データPST[M])が含まれているか否かが判断される。
電子認証記録装置(電子印箋)34側からの受信データの中に認証記録データが含まれるとき、ステップ1005に進み、そこで二重認証防止処理が実行される。即ち、二重認証防止処理では、認証記録データ(即ち、認証時刻データ及び暗号化識別データPSE[N]及び暗号化識別データPST[M])が電子認証装置の追記型メモリ18Cに記録された認証履歴と照合される。次いで、ステップ1006では、その照合結果が判断される。
照合結果として、認証履歴中に上述の認証記録データと一致するものがあるとき、ステップ1007に進み、そこで例えば「認証済み」というメッセージがLCD表示パネル14に表示される。このとき認証時刻も表示することが好ましく、もしLCD表示パネル14の表示領域が小さいときには、上記メッセージと認証時刻とを交互に表示してもよい。次いで、ステップ1008(図11)に進み、そこで赤色LED28Rが点灯されて捺印処理が成し得ない旨が報知され、その後本ルーチンは終了する。要するに、同一の電子認証記録装置(電子印箋)34に対する同じ電子認証装置による二重認証は禁止される。
ステップ1004で電子認証記録装置(電子印箋)34側からの受信データの中に認証記録データが含まれないと判断されたとき(すべてが論理値“0”のとき)、或いはステップ1006で認証履歴中に上述の認証記録データと一致するものがないと判断されたとき、ステップ1009に進み、そこで追記型メモリ18Cから識別データSE「N」が読み出される。次いで、ステップ1010では、識別データSE「N」の暗号化処理が実行され、暗号化識別データPSE[N]が生成される。即ち、既に説明したように、擬似コード発生器19から擬似コードデータSEPCが取り込まれ、この擬似コードデータSEPCと認識データSE[N]との論理積として暗号化識別データPSE[N]が生成される。
ステップ1011では、暗号化識別データPSE[N]及び現在時刻データが書込み指令信号と共にCPU18Aから無線通信ユニット20の送受信回路20Aに出力されてアンテナ20Bから電子認証記録装置(電子印箋)34に対して送信される。なお、上述の現在時間データは認証時刻データとして以後取り扱われる。次いで、ステップ1012では、電子認証記録装置(電子印箋)34側から応答があったか否かが判断され、もし応答がないときには、ステップ1013に進み、そこで所定時間が経過したか否かが判断され、もし所定時間が経過していなければ、ステップ1012に戻る。要するに、電子認証記録装置(電子印箋)34側で暗号化識別データPSE[N]及び認証時刻データを処理した後に電子認証装置側に応答するのに十分な時間が経過したか否かがステップ1013で判断される。
ステップ1013で所定時間経過後も電子認証記録装置(電子印箋)34側からの応答がなかったとき、ステップ1014に進み、そこで例えば「捺印エラー」というメッセージがLCD表示パネル14に表示される。次いで、ステップ1008に進み、そこで赤色LED28Rが点灯されて捺印処理が適正に成し得なかった旨が報知され、その後本ルーチンは終了する。なお、この場合、再度捺印処理を行うためには、電子認証装置の電源を一旦オフにした後に捺印操作を再び繰り返すことが必要である。
電子認証装置側から送信された暗号化識別データPSE[N]及び認証時刻データが書込み指令信号と共に無線通信ユニット40のアンテナ40Aによって受信されると、その受信データは書込み指令信号と共に送受信回路40Bを介して受信レジスタ42Bに入力されて保持される。論理回路42Aは書込み指令信号を解読して書込み回路42Dを動作させ、これにより受信データ即ち暗号化識別データPSE[N]と認証時刻データとが追記型メモリ42Fに書き込まれる。受信データの書込みが完了すると、論理回路42Aは読出し回路42Eを動作させ、これにより追記型メモリ42Fから暗号化識別データPSE[N]と認証時刻データとが識別データST[M]と共に直ちに読み出されて論理回路42Aに出力される。次いで、擬似コード発生器42Gから擬似コードデータSTPCが取り込まれ、この擬似コードデータSTPCと認識データST[M]との論理積として暗号化識別データPST[M]が生成される。また、電子認証装置の暗号化識別データPSE[N]が擬似コードデータSTPCによって更に暗号処理を受け、これにより重複暗号化識別データPSE[N]が生成される。要するに、重複暗号化識別データPSE[N]は電子認証装置の暗号化識別データPSE[N]と擬似コードデータSTPCとの論理積として得られる。続いて、重複暗号化識別データPSE[N]、暗号化識別データPST[M]、擬似コードデータSTPC及び認証時刻データが論理回路42Aから送信レジスタ42Cに入力されて保持されると、それらデータは送受信回路42Cに出力されてアンテナ40Aから電子認証装置に対して返信される。なお、このとき送信レジスタ42Cでは、次のデータが書き込まれるまでの間、重複暗号化識別データPSE[N]、暗号化識別データPST[M]、擬似コードデータSTPC及び認証時刻データが保持された壗となる。
ステップ1012で電子認証記録装置(電子印箋)34側からの応答があったとき、そこからの返信データ(即ち、重複暗号化識別データPSE[N]、暗号化識別データPST[M]、擬似コードデータSTPC及び認証時刻データ)が無線通信ユニット20を介してCPU18Aに取り込まれる。次いで、ステップ1015では、返信データ照合処理が実行される。即ち、先ず、重複暗号化識別データPSE[N]が擬似コードデータSTPCを用いて解読されて元の暗号化データPSE[N]に戻され、その解読暗号化データがステップ1011で電子認証記録装置(電子印箋)34側に送信したときの暗号化データPSE[N]と一致するか否かが照合され、続いて認証時刻データもステップ1011で電子認証記録装置(電子印箋)34側に送信したときの認証時刻データと一致するか否かが照合される。次いで、ステップ1016ではその照合結果が判断される。
照合結果として、上述の返信データのうちの暗号化識別データPSE[N]n及び認証時刻データのいずれか一方でも送信時(ステップ1011)のものと不一致であると判断されたとき、ステップ1017に進み、そこでカウンタCのカウント値が“1”だけカウントアップされ、次いでステップ1018でカウンタCのカウント値が2に到達したか否かが判断される。もしC<2であるならば、ステップ1011に戻り、再び暗号化識別データPSE[N]及び認証時刻データが書込み指令信号と共に電子認証記録装置(電子印箋)34に対して送信されて、同様な処理が繰り返される。
ステップ1016で電子認証記録装置(電子印箋)34側からの返信データのうちの暗号化識別データPSE[N]及び認証時刻データのいずれかが送信時(ステップ1011)のものと不一致であると再度判断されたときは、ステップ1017に進み、そこでカウンタCのカウント値が“1”だけ更にカウントアップされ、次いでステップ1018でカウンタCのカウント値が2に到達したか否かが判断される。
この時点では、C=2となるので、ステップ1018からステップ1019に進み、そこで書込み抹消指令信号がCPU18Aから無線通信ユニット20の送受信回路20Aに出力されてアンテナ20Bから電子認証記録装置(電子印箋)側34に対して送信される。続いて、ステップ1014に進み、上述の場合と同様に、「捺印エラー」というメッセージがLCD表示パネル14に表示され、次いで赤色LED28Rが点灯されて捺印処理が適正に成し得なかった旨が報知され(ステップ1008)、その後本ルーチンは終了する。なお、この場合にも、再度捺印処理を行うためには、電子認証装置の電源を一旦オフにした後に捺印操作を再び繰り返すことが必要である。
書込みデータ抹消指令信号が電子認証記録装置(電子印箋)34の無線通信ユニット40によって受信されると、書込みデータ抹消指令信号は受信レジスタ42Bに書き込まれ、これにより論理回路42Aは追記型メモリ42Fに書き込まれた暗号化識別データPSE[N]及び認証時刻データが抹消されて、その抹消メモリ領域は使用不能とされる。
ステップ1016での照合結果として、上述の返信データのうちの暗号化識別データPSE[N]n及び認証時刻データのそれぞれが送信時(ステップ1011)のものと一致したと判断された場合には、ステップ1016からステップ1020に進み、そこで電子認証記録装置(電子印箋)34の暗号化識別データPST[M]の暗号化処理が実行される。即ち、暗号化識別データPST[M]が擬似コードデータSEPCによって更に暗号処理を受け、これにより重複暗号化識別データPST[M]が生成される。要するに、重複暗号化識別データPST[M]は暗号化識別データPST[M]と擬似コードデータSEPCとの論理積として得られる。続いて、ステップ1021では、重複暗号化識別データPST[M]が擬似コードデータSEPCと共に送受信回路20を通して電子認証記録装置(電子印箋)34側に送信される。
ステップ1022では、電子認証記録装置(電子印箋)34側から応答があったか否かが判断され、もし応答がないときには、ステップ1023に進み、そこで所定時間が経過したか否かが判断され、所定時間が経過していなければ、ステップ1022に戻る。要するに、電子認証記録装置(電子印箋)34側で重複暗号化識別データPST[M]及び擬似コードデータSEPCを処理した後に電子認証装置側に応答するのに十分な時間が経過したか否かがステップ1023で判断される。
ステップ1022で所定時間経過後も電子認証記録装置(電子印箋)34側からの応答がなかったとき、ステップ1023からステップ1014に進み、そこで例えば「捺印エラー」というメッセージがLCD表示パネル14に表示される。次いで、ステップ1008に進み、そこで赤色LED28Rが点灯されて捺印処理が適正に成し得なかった旨が報知され、その後本ルーチンは終了する。なお、この場合、再度捺印処理を行うためには、電子認証装置の電源を一旦オフにした後に捺印操作を再び繰り返すことが必要である。
電子認証記録装置(電子印箋)34側がその送受信回路40Bを通して電子認証装置から重複暗号化識別データPST[M]及び擬似コードデータSEPCを受信すると、それらデータは受信レジスタ42Bに格納され、このとき論理回路42Aは擬似コードデータSEPCを用いて重複暗号化識別データPST[M]を解読して元の暗号化識別データPST[M]に戻し、次いでその解読暗号化データが送信レジスタ42Cに格納されていた暗号化識別データPST[M](即ち、先に電子認証装置側に送信されたもの)と照合されて一致するか否か判断される。双方の暗号化データPST[M]が不一致の場合には、不一致信号が送信レジスタ42Cに書き込まれて電子認証装置側に送信される。一方、双方の暗号化データPST[M]が互いに一致したとき、一致信号が送信レジスタ42Cに書き込まれて電子認証装置側に送信されると共に該暗号化データPST[M]が追記型メモリ42Fの所定領域、即ち先に書き込まれた暗号化データPSE[N]及び認証時刻データと関連した領域に書き込まれる(図7及び図8参照)。
ステップ1022で電子認証記録装置(電子印箋)34からの応答が確認されると、ステップ1024に進み、その応答が一致信号であるか否かが判断される。該応答が一致信号でないとき、即ち、電子認証装置が電子認証記録装置(電子印箋)34から不一致信号を受信した場合には、ステップ1014に進み、そこで例えば「捺印エラー」というメッセージがLCD表示パネル14に表示される。次いで、ステップ1008に進み、そこで赤色LED28Rが点灯されて捺印処理が適正に成し得なかった旨が報知され、その後本ルーチンは終了する。
一方、電子認証装置が電子認証記録装置(電子印箋)34から一致信号を受信した場合には、ステップ1024からステップ1025に進み、そこで暗号化識別データPSE[N]及び暗号化識別データPST[M]が上述した認証時刻データと共に追記型メモリ18Cに書き込まれる(図6参照)。次いで、ステップ1026では、緑色LED28Gが点灯されて捺印処理が適正に成し得た旨が報知される。
電子認証装置と電子認証記録装置(電子印箋)34との間で比較的大きなサイズのデータ(本実施形態では、暗号化識別データPSE[N]は32ビット構成、識別データSE[N]は36ビット構成)が無線で送受信される場合、データの一部がノイズ等の影響ために書き換えられることがあるが、しかしデータが互いに正しく送受信されたか否かが確認され、しかも電子認証装置と電子認証記録装置(電子印箋)34との間での識別データSE[N]及びST[M]の遣り取りについては生データが使用されないので、電子認証記録装置(電子印箋)34に対する電子認証装置の認証に対しては信頼性の高いものとなる。
図12を参照すると、照合処理ルーチンのフローチャートが示され、この照合処理ルーチンは制御回路18のCPU18Aによって実行され、その実行は二方向切替スイッチ26の操作による照合動作モード選択によって開始される。なお、既に、説明したように、二方向切替スイッチ26の操作による照合動作モード選択時には、電子認証装置は電源オンとなり、このとき無線通信ユニット20が動作せられてアンテナ20Bから電波が出力されると共に表示駆動回路22も動作させられて認証時刻がLCD表示パネル14に表示される。
先ず、ステップ1201では、カウンタCが“0”に初期化される。次いで、ステップ1202では、データ送信指令信号がCPU18Aから無線通信ユニット20の送受信回路20Aに出力されてアンテナ20Bから電子認証記録装置(電子印箋)34に対して送信される。続いて、ステップ1203では、所定時間待機した後に電子認証記録装置(電子印箋)34側から応答があったか否かが判断され、もしデータ送信指令信号に対する応答がない場合には、再びステップ1202に戻る。即ち、電子認証記録装置(電子印箋)からデータ送信指令信号に対する応答があるまで、ステップ1202及び1003から成るルーチンの実行が繰り返される。要するに、上述した捺印処理ルーチンの場合と同様に、電子認証装置が電子認証記録装置(電子印箋)34上に設置された状態で必ずしも二方向切替スイッチ26の操作により照合動作モードが選択されるわけでなく、通常は電子認証装置はその電源オン後に電子認証記録装置(電子印箋)34から上に置かれることになるので、データ送信指令信号を確実に電子認証記録装置(電子印箋)34に送信するためには、所定時間間隔でデータ送信指令信号を繰り返し送信することが必要である。
上述した捺印処理ルーチンの場合と同様に、データ送信指令信号が電子認証記録装置(電子印箋)34によって受信されると、電子認証記録装置(電子印箋)34側では、その追記型メモリ42Fからすべての認証記録データが読み出されて電子認証装置側に送信される。
ステップ1203で応答が確認されたとき、即ち電子認証記録装置(電子印箋)34側から追記型メモリ42Fの読出しデータを受信したとき、その受信データはCPU18Aに取り込まれ、次いでステップ1204に進み、そこで受信データの中に照合すべき認証記録データが含まれるか否かが判断される。該受信データ中に照合すべき認証記録が含まれないとき、即ち電子認証記録装置(電子印箋)34が未使用のとき(図9参照)、ステップ1205に進み、そこで例えば「照合不可」というメッセージがLCD表示パネル14に表示される。次いで、ステップ1206に進み、そこで赤色LED28Rが点灯されて照合処理が成し得ない旨が報知され、その後本ルーチンは終了する。
電子認証記録装置(電子印箋)34側からの受信データの中に認証記録データが含まれるとき、ステップ1207に進み、そこで照合処理が実行される。即ち、該認証記録データ(即ち、暗号識別化データPSE[N]、暗号識別化データPST[M]及び認証時刻データ)が電子認証装置の追記型メモリ18Cに記録された認証履歴と照合される。次いで、ステップ1208では、その照合結果が判断される。
照合結果として、追記型メモリ18Cの認証履歴には認証記録データと一致するものが含まれていないと判断されたとき、ステップ1209に進み、そこでカウンタCのカウント値が“1”だけカウントアップされ、次いでステップ1210でカウンタCのカウント値が3に到達したか否かが判断される。もしC<3であるならば、ステップ1202に戻り、再びデータ送信指令信号が電子認証記録装置(電子印箋)34に対して送信されて、同様な処理が繰り返される。本実施形態では、このような処理の繰返しはステップ1210でカウンタCのカウント値が3に到達するまで(即ち3回まで)とされる。要するに、認証記録データが電子認証記録装置(電子印箋)34側から電子認証装置側に送信される際には該認証記録電子認証装置の一部がノイズ等のために書き換えられ得る点を配慮して、本実施形態では、電子認証記録装置(電子印箋)34側へのデータ送信指令が少なくとも3回行われる。
ステップ1210でカウンタCのカウント値が3に到達したとき、ステップ1211に進み、そこで例えば「未認証」というメッセージがLCD表示パネル14に表示される。このとき認証時刻も表示することが好ましく、上記メッセージと認証時刻とが交互に表示されてもよい。次いで、ステップ1212に進み、そこで赤色LED28Rが点灯され、これにより当該電子認証装置によって電子認証記録装置(電子印箋)34が認証されていない旨が報知される。
ステップ1208での照合結果として、追記型メモリ18Cの認証履歴には認証記録データと一致するものが含まれていると判断されたとき、ステップ1208からステップ1213に進み、そこで例えば「既認証」というメッセージがLCD表示パネル14に表示される。このとき認証時刻も表示することが好ましく、上記メッセージと認証時刻とが交互に表示される。次いで、ステップ1214に進み、そこで緑色LED28Gが点灯され、これにより当該電子認証装置によって電子認証記録装置(電子印箋)34が既に認証されている旨が報知され、その後本ルーチンは終了する。
図13を参照すると、本発明による電子認証装置の第2の実施形態がブロック線図として示され、この第2の実施形態は暗証番号モード選択用切替スイッチ50を具備している点を除けば上述の第1の実施形態(図2)と実質的に同じである。切替スイッチ50は例えばスライド式のオン/オフ・スイッチとして構成され得るものであり、このスライド式スイッチ50についてはハウジング本体部10の側壁或いは回動ハウジング部12の頂上壁面に設けることができる。なお、図13では、図2に示す構成要素と同様な構成要素については同じ参照番号が用いられている。
暗証番号モード選択用切替スイッチ50の一方の端子は接地され、その他方の端子はI/O18Dの所定の入力ポートに接続される。切替スイッチ50がオフされているとき、該入力ポートの電位は所定の電圧に維持され、このとき暗証番号モードは選択されず、第2の実施形態での電子認証装置の捺印処理及び照合処理は上述の第1の実施形態と実質的に同じ態様で行われる。切替スイッチ50がオンされると、該入力ポートの電位は接地レベルに落とされ、これによりCPU18Aは暗証番号モードが選択されたことを認識する。暗証番号モードが選択されると、捺印処理及び照合処理は後で詳しく説明するように暗証番号モードで行われ、このとき電子認証装置は適当な暗証番号入力装置に接続されることになる。
図14を参照すると、上述した暗証番号入力装置が参照符号52で示され、また電子認証装置は参照符号ELSで全体的に示されている。暗証番号入力装置52は例えばテン・キーボードとして構成され、このテン・キーボード52は電子認証装置を着脱自在に装着するためのアダプタ54を備え、電子認証装置はアダプタ54を介してテン・キーボード52に接続される。また、図14に示すように、暗証番号モードで捺印処理及び照合処理を行うためには、アダプタ54は電子認証記録装置(電子印箋)34上に設置され、電子認証装置ELSは捺印処理或いは照合処理時には後で詳しく説明するようにアダプタ54を介して電子認証記録装置(電子印箋)34と通信を行う。なお、図14において、図3と同様に、参照符号36は電子印箋を構成する台紙を示し、参照符号38は該電子印箋が貼着された文書を示す。
図15を参照すると、アダプタ54のブロック線図が示される。同図に示すように、アダプタ54は送受信回路54Aを具備し、この送受信回路54Aはテン・キーボード52に接続される。また、アダプタ54は、電子認証装置ELSと通信を行うための第1のアンテナ54Bと、電子認証記録装置(電子印箋)34と通信を行うための第2のアンテナ54Cとを具備し、電子認証装置ELSはアダプタ54を介して電子認証記録装置(電子印箋)34と通信を行う。
第2の実施形態においては、電子認証装置ELSの所有者だけが知り得る例えば8ビット構成の暗証番号データが予め設定され、この暗証番号データを用いることなく捺印処理も照合処理も後述するように行い得ないようになっているので、電子認証装置ELSについては、認証の具としてその信頼性は一層高められることになる。
ここで、以下の説明の便宜のために、暗証番号データについては、PINで表すことにする(jは0から28までのいずれかの自然数)。
図16を参照すると、電子認証装置ELSの追記型メモリ18Cのメモリ領域が概念的に示され、この図表は図6の図表に対応するものである。同図から明らかなように、追記型メモリ18Cのヘッダー領域HDは2つに区分され、一方の区分領域には電子認証装置ELSの識別データSE[5]が格納され、他方の区分領域には暗証番号データPIN67が予め格納される。後述するように、暗証番号モードの選択時には、電子認証装置ELSは識別データSE[5]と暗証番号データPIN67との双方によって特定され、テン・キーボード52によって正しい暗証番号データが入力されない限り、捺印処理も照合処理も行うことはできない。
一方、図17を参照すると、電子認証記録装置(電子印箋)34が暗証番号モードで電子認証装置ELSによって認証された際の追記型メモリ(42F)メモリ領域が概念的に示され、この図表は図7の図表に対応するものである。図7の最上欄のデータ書込み領域dwに暗証番号データPIN67が追加されている点を除けば、双方の図表は同じものである。
要するに、図16の図表と図17の図表とからは、識別データSE[5]で特定される当該電子認証装置ELSにより、識別データST[9]で特定される電子認証記録装置(電子印箋)が暗号化識別データPSE[5]と、暗号化識別データPST[9]と、暗証番号データPIN67とを用いて西暦2003年1月15日11時38分に認証されたことが分かる。
図18及び図19を参照すると、図13に示す制御回路18のCPU18Aで実行される捺印処理ルーチンのフローチャートが示され、この捺印処理ルーチンの実行は二方向切替スイッチ26の操作による捺印動作モード選択と暗証番号モード用切替スイッチ50のオンとによって開始される。勿論、この捺印処理ルーチンの実行に際しては、電子認証装置ELSがアダプタ54上に装着されていることが前提条件となる。なお、上述の第1の実施形態の場合と同様に、二方向切替スイッチ26の操作による捺印動作モード選択時には、電子認証装置ELSは電源オンとなり、このとき無線通信ユニット20が動作せられてアンテナ20Bから電波が出力されると共に表示駆動回路22も動作させられて現在時刻がLCD表示パネル14に表示される。
先ず、ステップ1801では、カウンタCが“0”に初期化される。次いで、ステップ1802では、テン・キーボード52から暗証番号データPININが入力されたか否かが監視される。暗証番号データPININの入力が確認されると、ステップ1803に進み、そこで電子認証装置ELSの追記型メモリ18Cに格納された暗証番号データPINが入力暗証番号データPININと照合され、次いでステップ1804でその照合結果が判断される。
照合結果として、追記型メモリ18Cに格納された暗証番号データPINが入力暗証番号データPININに対して不一致であると判断されると、ステップ1805に進み、そこで例えば「暗証番号不一致」というメッセージがLCD表示パネル14に表示され、次いでステップ1802に戻る。即ち、暗証番号データPININの再入力が求められ、再びステップ1802でテン・キーボード52から暗証番号データPININが入力されたか否かが監視される。
ステップ1802での照合結果として、追記型メモリ18Cに格納された暗証番号データPINと入力暗証番号データPININとの一致が確認されると、ステップ1806に進み、そこでデータ送信指令信号がCPU18Aから無線通信ユニット20の送受信回路20Aに出力されてアンテナ20Bからアダプタ54の第1のアンテナ54Bに対して送信される。アダプタ54の送受信回路54Aがデータ送信指令信号を受信すると、そのデータ送信指令信号は第2のアンテナから電子認証記録装置(電子印箋)34のアンテナ40Aに対して送信される。即ち、アダプタ54は電子認証装置ELS側からのデータ送信指令信号を中継して電子認証記録装置(電子印箋)34側に送信する中継部として機能する。なお、電子認証装置ELSと電子認証記録装置(電子印箋)34側との間のその他の指令信号等や種々のデータの遣り取りもアダプタ54によって中継される。
次いで、ステップ1807では、電子認証記録装置(電子印箋)34側から応答があったか否かが判断され、もし応答がないときには、ステップ1808に進み、そこで所定時間が経過したか否かが判断され、所定時間が経過していなければ、ステップ1807に戻る。要するに、電子認証記録装置(電子印箋)34がデータ送信指令信号に対して応答するのに十分な時間が経過したか否かがステップ1808で判断される。
ステップ1807で所定時間経過後も電子認証記録装置(電子印箋)34側からの応答がなかったとき、ステップ1808からステップ1809に進み、そこで例えば「送受信エラー」というメッセージがLCD表示パネル14に表示される。次いで、ステップ1810(図19)に進み、そこで赤色LED28Rが点灯されて送受信が適正に成し得なかった旨が報知され、その後本ルーチンは終了する。なお、この場合、再度捺印処理を行うためには、電子認証装置ELSの電源を一旦オフにした後に捺印操作を再び繰り返すことが必要である。
電子認証装置ELS側から送信されたデータ送信指令信号が電子認証記録装置(電子印箋)34側の無線通信ユニット40のアンテナ40Aによって受信されると、上述の第1の実施形態の場合と同様に、そのデータ送信指令信号は送受信回路40Bを介して受信レジスタ42Bに入力されて保持される。データ送信指令信号が受信レジスタ42Bに保持されると、論理回路42Aはデータ送信指令信号を解読して読出し回路42Eを動作させ、これにより追記型メモリ42Fから認証記録データがすべて読み出されて論理回路42Aに出力される。次いで、その読出しデータが論理回路42から送信レジスタ42Cに入力されて保持されると、該読出しデータは送受信回路40Bに出力されてアンテナ40Aから電子認証装置ELSに対して送信される。一方、もし追記型メモリ42Fから読み出すべき認証記録データが無い場合には、送信レジスタ42Cのすべてのビットには論理回路42Aにより論理値“0”が与えられる。
ステップ1807で応答が確認されたとき、即ち電子認証記録装置(電子印箋)34側から応答データを受信したとき、その受信応答データはCPU18Aに取り込まれ、次いでステップ1811に進み、そこで受信応答データの中に認証記録データ(即ち、認証時刻データ、暗号化識別データPSE[N]及び暗号化識別データPST[M])が含まれているか否かが判断される。
電子認証記録装置(電子印箋)34側からの受信データの中に認証記録データが含まれるとき、ステップ1812に進み、そこで二重認証防止処理が実行される。即ち、二重認証防止処理では、認証記録データ(即ち、認証時刻データ及び暗号化識別データPSE[N]及び暗号化識別データPST[M])が電子認証装置ELSの追記型メモリ18Cに記録された認証履歴と照合される。次いで、ステップ1813では、その照合結果が判断される。照合結果として、認証履歴中に上述の認証記録データと一致するものがあるとき、ステップ1814に進み、そこで例えば「認証済み」というメッセージがLCD表示パネル14に表示される。このとき認証時刻も表示することが好ましく、もしLCD表示パネル14の表示領域が小さいときには、上記メッセージと認証時刻とを交互に表示してもよい。次いで、ステップ1810(図19)に進み、そこで赤色LED28Rが点灯されて捺印処理が成し得ない旨が報知され、その後本ルーチンは終了する。要するに、同一の電子認証記録装置(電子印箋)34に対する同じ電子認証装置ELSによる二重認証は禁止される。
ステップ1811で電子認証記録装置(電子印箋)34側からの受信データの中に認証記録データが含まれないと判断されたとき(すべてが論理値“0”のとき)、或いはステップ1813で認証履歴中に上述の認証記録データと一致するものがないと判断されたとき、ステップ1815に進み、そこで追記型メモリ18Cから識別データSE「N」が読み出される。次いで、ステップ1816では、識別データSE「N」の暗号化処理が実行され、暗号化識別データPSE[N]nが生成される。即ち、擬似コード発生器19から擬似コードデータSEPCが取り込まれ、この擬似コードデータSEPCと認識データSE[N]との論理積として暗号化識別データPSE[N]が生成される。ステップ1817では、暗号化識別データPSE[N]、認証時刻データ及び暗証番号データPINが書込み指令信号と共にCPU18Aから無線通信ユニット20の送受信回路20Aに出力されて、アダプタ54を中継して電子認証記録装置(電子印箋)34側に送信される。なお、上述の現在時間データは認証時刻データとして以後取り扱われる。次いで、ステップ1818では、電子認証記録装置(電子印箋)34側から応答があったか否かが判断され、もし応答がないときには、ステップ1819に進み、そこで所定時間が経過したか否かが判断され、もし所定時間が経過していなければ、ステップ1818に戻る。要するに、電子認証記録装置(電子印箋)34側で暗号化識別データPSE[N]、認証時刻データ及び暗証番号データPINを処理した後に電子認証装置ELS側に応答するのに十分な時間が経過したか否かがステップ1819で判断される。
ステップ1819で所定時間経過後も電子認証記録装置(電子印箋)34側からの応答がなかったとき、ステップ1820に進み、そこで例えば「捺印エラー」というメッセージがLCD表示パネル14に表示される。次いで、ステップ1810に進み、そこで赤色LED28Rが点灯されて捺印処理が適正に成し得なかった旨が報知され、その後本ルーチンは終了する。なお、この場合、再度捺印処理を行うためには、電子認証装置ELSの電源を一旦オフにした後に捺印操作を再び繰り返すことが必要である。
電子認証装置ELS側から送信された暗号化識別データPSE[N]、認証時刻データ及び暗証番号データPINが書込み指令信号と共に無線通信ユニット40のアンテナ40Aによって受信されると、その受信データは書込み指令信号と共に送受信回路40Bを介して受信レジスタ42Bに入力されて保持される。論理回路42Aは書込み指令信号を解読して書込み回路42Dを動作させ、これにより受信データ即ち暗号化識別データPSE[N]、認証時刻データ及び暗証番号データPINが追記型メモリ42Fの所定領域に書き込まれる。受信データの書込みが完了する否や、論理回路42Aは読出し回路42Eを動作させ、これにより追記型メモリ42Fから暗号化識別データPSE[N]、認証時刻データ及び暗証番号データPINが識別データST[M]と共に直ちに読み出されて論理回路42Aに出力される。次いで、擬似コード発生器42Gから擬似コードデータSTPCが取り込まれ、この擬似コードデータSTPCと認識データST[M]との論理積として暗号化識別データPST[M]が生成される。また、電子認証装置ELSの暗号化識別データPSE[N]が擬似コードデータSTPCによって更に暗号処理を受け、これにより重複暗号化識別データPSE[N]が生成される。即ち、重複暗号化識別データPSE[N]は電子認証装置ELSの暗号化識別データPSE[N]と擬似コードデータSTPCとの論理積として得られる。続いて、重複暗号化識別データPSE[N]、暗号化識別データPST[M]、擬似コードデータSTPC、認証時刻データ及び暗証番号データPINが論理回路42Aから送信レジスタ42Cに入力されて保持されると、それらデータは送受信回路42Cに出力されてアンテナ40Aから電子認証装置ELSに対して返信される。なお、このとき送信レジスタ42Cでは、次のデータが書き込まれるまでの間、重複暗号化識別データPSE[N]、暗号化識別データPST[M]、擬似コードデータSTPC、認証時刻データ及び暗証番号データPINが保持された壗となる。
ステップ1818で電子認証記録装置(電子印箋)34側からの応答があったとき、そこからの返信データ(即ち、重複暗号化識別データPSE[N]、暗号化識別データPST[M]、擬似コードデータSTPC、認証時刻データ及び暗証番号データPIN)が無線通信ユニット20を介してCPU18Aに取り込まれる。次いで、ステップ1821では、返信データ照合処理が実行される。即ち、先ず、重複暗号化識別データPSE[N]が擬似コードデータSTPCを用いて解読されて元の暗号化データPSE[N]に戻され、その解読暗号化データがステップ1817で電子認証記録装置(電子印箋)34側に送信したときの暗号化データPSE[N]と一致するか否かが照合され、続いて、認証時刻データ及び暗証番号データPINもステップ1817で電子認証記録装置(電子印箋)34側に送信したときの認証時刻データと一致するか否かが照合される。次いで、ステップ1822ではその照合結果が判断される。
照合結果として、上述の返信データのうちの暗号化識別データPSE[N]n、認証時刻データ及び暗証番号データPINのいずれか1つでも送信時(ステップ1817)のものと不一致であると判断されたとき、ステップ1823に進み、そこでカウンタCのカウント値が“1”だけカウントアップされ、次いでステップ1824でカウンタCのカウント値が2に到達したか否かが判断される。もしC<2であるならば、ステップ1817に戻り、再び暗号化識別データPSE[N]、認証時刻データ及び暗証番号データPINが書込み指令信号と共に電子認証記録装置(電子印箋)34に対して送信されて、同様な処理が繰り返される。
ステップ1822で電子認証記録装置(電子印箋)34側からの暗号化識別データPSE[N]、認証時刻データ及び暗証番号データPINのいずれか1つでも送信時(ステップ1817)のものと不一致であると再度判断されたときは、ステップ1823に進み、そこでカウンタCのカウント値が“1”だけ更にカウントアップされ、次いでステップ1824でカウンタCのカウント値が2に到達したか否かが判断される。この時点では、C=2となるので、ステップ1824からステップ1825に進み、そこで書込み抹消指令信号がCPU18Aから無線通信ユニット20の送受信回路20Aに出力されて、アダプタ54を中継して電子認証記録装置(電子印箋)34に送信される。続いて、ステップ1820に進み、上述の場合と同様に、「捺印エラー」というメッセージがLCD表示パネル14に表示され、次いで赤色LED28Rが点灯されて捺印処理が適正に成し得なかった旨が報知され(ステップ1820)、その後本ルーチンは終了する。なお、この場合にも、再度捺印処理を行うためには、電子認証装置ELSの電源を一旦オフにした後に捺印操作を再び繰り返すことが必要である。
書込みデータ抹消指令信号が電子認証記録装置(電子印箋)34の無線通信ユニット40によって受信されると、書込みデータ抹消指令信号は受信レジスタ42Bに書き込まれ、これにより論理回路42Aは追記型メモリ42Fに書き込まれた暗号化識別データPSE[N]、認証時刻データ及び暗証番号データPINが抹消されて、その抹消メモリ領域は使用不能とされる。
ステップ1822での照合結果として、電子認証記録装置(電子印箋)34から返信された暗号化識別データPSE[N]n、現在時刻データ及び暗証番号データPINのそれぞれが送信時(ステップ1817)のものと一致したと判断された場合は、ステップ1822からステップ1826に進み、そこで電子認証記録装置(電子印箋)34の暗号化識別データPST[M]の暗号化処理が実行される。即ち、暗号化識別データPST[M]が擬似コードデータSEPCによって更に暗号処理を受け、これにより重複暗号化識別データPST[M]が生成される。要するに、重複暗号化識別データPST[M]は暗号化識別データPST[M]と擬似コードデータSEPCとの論理積として得られる。続いて、ステップ1827では、重複暗号化識別データPST[M]が擬似コードデータSEPCと共に送受信回路20を通して電子認証記録装置(電子印箋)34側に送信される。
ステップ1828では、電子認証記録装置(電子印箋)34側から応答があったか否かが判断され、もし応答がないときには、ステップ1829に進み、そこで所定時間が経過したか否かが判断され、もし所定時間が経過していなければ、ステップ1828に戻る。要するに、電子認証記録装置(電子印箋)34側で重複暗号化識別データPST[M]及び擬似コードデータSEPCを処理した後に電子認証装置ELS側に応答するのに十分な時間が経過したか否かがステップ1829で判断される。
ステップ1828で所定時間経過後も電子認証記録装置(電子印箋)34側からの応答がなかったとき、ステップ1829からステップ1820に進み、そこで例えば「捺印エラー」というメッセージがLCD表示パネル14に表示される。次いで、ステップ1810に進み、そこで赤色LED28Rが点灯されて捺印処理が適正に成し得なかった旨が報知され、その後本ルーチンは終了する。なお、この場合、再度捺印処理を行うためには、電子認証装置ELSの電源を一旦オフにした後に捺印操作を再び繰り返すことが必要である。
電子認証記録装置(電子印箋)34側がその送受信回路40Bを通して電子認証装置から重複暗号化識別データPST[M]及び擬似コードデータSEPCを受信すると、それらデータは受信レジスタ42Bに格納され、このとき論理回路42Aは擬似コードデータSEPCを用いて重複暗号化識別データPST[M]を解読して元の暗号化識別データPST[M]に戻し、次いでその解読暗号化データが送信レジスタ42Cに格納されていた暗号化識別データPST[M](即ち、先に電子認証装置ELS側に送信されたもの)と照合されて一致するか否か判断される。双方の暗号化データPST[M]が不一致の場合には、不一致信号が送信レジスタ42Cに書き込まれて電子認証装置側に送信される。一方、双方の暗号化データPST[M]が互いに一致したとき、一致信号が送信レジスタ42Cに書き込まれて電子認証装置側に送信されると共に該暗号化データPST[M]が追記型メモリ42Fの所定領域、即ち先に書き込まれた暗号化データPSE[N]、暗証番号データPIN及び認証時刻データと関連した領域に書き込まれる(図17参照)。
ステップ1828で電子認証記録装置(電子印箋)34からの応答が確認されると、ステップ1830に進み、その応答が一致信号であるか否かが判断される。該応答が一致信号でないとき、即ち、電子認証装置ELSが電子認証記録装置(電子印箋)34から不一致信号を受信した場合には、ステップ1820に進み、そこで例えば「捺印エラー」というメッセージがLCD表示パネル14に表示される。次いで、ステップ1810に進み、そこで赤色LED28Rが点灯されて捺印処理が適正に成し得なかった旨が報知され、その後本ルーチンは終了する。
一方、電子認証装置ELSが電子認証記録装置(電子印箋)34から一致信号を受信した場合には、ステップ1830からステップ1831に進み、そこで暗号化識別データPSE[N]及び暗号化識別データPST[M]が上述した認証時刻データと共に追記型メモリ18Cに書き込まれる(図16参照)。次いで、ステップ1832では、緑色LED28Gが点灯されて捺印処理が適正に成し得た旨が報知される。
上述の第1の実施形態の場合と同様に、第2の実施形態においても、電子認証装置ELSと電子認証記録装置(電子印箋)34との間で比較的大きなサイズのデータが無線で送受信されるが、そのような大きなサイズのデータ正しく送受信されたか否かについて確認することができる。また、第2の実施形態にあっても、電子認証装置ELSの識別データSE[N]は生の壗外部に送信されることはないので、即ち識別データSE[N]は常に暗号化識別データPSE[N]nの形態でのみ外部に出力されるだけなので、上述の第1の実施形態と同様に、電子認証装置ELSは認証の具として信頼性の高いものとなる。また、第2の実施形態にあっては、暗証番号データと組み合わせることにより、認証の具としての信頼性は一層高いものとなる。
図20を参照すると、図13に示す制御回路18のCPU18Aで実行される照合処理ルーチンのフローチャートが示され、この照合処理ルーチンの実行は二方向切替スイッチ26の操作による照合動作モード選択と暗証番号モード用切替スイッチ50のオンとによって開始される。勿論、この照合処理ルーチンの実行に際しては、電子認証装置ELSがアダプタ54上に装着されていることが前提条件となる。なお、上述の第1の実施形態の場合と同様に、二方向切替スイッチ26の操作による照合動作モード選択時には、電子認証装置ELSは電源オンとなり、このとき無線通信ユニット20が動作せられてアンテナ20Bから電波が出力されると共に表示駆動回路22も動作させられて現在時刻がLCD表示パネル14に表示される。
ステップ2001から2006までのそれぞれは図18に示す捺印処理ルーチンのステップ1801からは1806に対応する。即ち、ステップ2001でカウンタCが“0”に初期化した後、テン・キーボード52からの暗証番号データPININの入力が監視され(ステップ2002)、暗証番号データPININの入力が確認されると、電子認証装置ELSの追記型メモリ18Cに格納された暗証番号データPINと入力暗証番号データPININとが照合されて(ステップ2003)、双方の暗証番号データPIN及びPININが一致しているか否かが判断される。双方の暗証番号データPIN及びPININが不一致のとき(ステップ2004)、「暗証番号不一致」というメッセージがLCD表示パネル14に表示されて、暗証番号データPININの再入力が求められる。双方の暗証番号データPIN及びPININが一致したときは(ステップ2004)、データ送信指令信号がCPU18Aから無線通信ユニット20の送受信回路20Aに出力されて、アダプタ54を中継して電子認証記録装置(電子印箋)34のアンテナ40Aに送信される(ステップ2006)。
ステップ2007では、電子認証記録装置(電子印箋)34側から応答があったか否かが判断され、もし応答がないときには、ステップ2008に進み、そこで所定時間が経過したか否かが判断され、所定時間が経過していなければ、ステップ2007に戻る。要するに、電子認証記録装置(電子印箋)34がデータ送信指令信号に対して応答するのに十分な時間が経過したか否かがステップ2008で判断される。
ステップ2007で所定時間経過後も電子認証記録装置(電子印箋)34側からの応答がなかったとき、ステップ2008からステップ2009に進み、そこで例えば「送受信エラー」というメッセージがLCD表示パネル14に表示される。次いで、ステップ2010に進み、そこで赤色LED28Rが点灯されて送受信が適正に成し得なかった旨が報知され、その後本ルーチンは終了する。なお、この場合、再度捺印処理を行うためには、電子認証装置ELSの電源を一旦オフにした後に捺印操作を再び繰り返すことが必要である。
図12に示す照合処理ルーチンの場合と同様に、データ送信指令信号が電子認証記録装置(電子印箋)34によって受信されると、電子認証記録装置(電子印箋)34側では、その追記型メモリ42Fからすべての認証記録データが読み出されて電子認証装置ELS側に送信される。
ステップ2007で応答が確認されたとき、即ち電子認証記録装置(電子印箋)34側から追記型メモリ42Fの読出しデータを受信したとき、その受信データはCPU18Aに取り込まれ、次いでステップ2011に進み、そこで受信データの中に照合すべき認証記録データ即ち暗証番号データPINが含まれるか否かが判断される。該受信データ中に暗証番号データPINが含まれないとき、ステップ2012に進み、そこで例えば「照合不可」というメッセージがLCD表示パネル14に表示される。次いで、ステップ2010に進み、そこで赤色LED28Rが点灯されて照合処理が成し得ない旨が報知され、その後本ルーチンは終了する。
電子認証記録装置(電子印箋)34側からの受信データの中に暗証番号データPINが含まれるとき、ステップ2013に進み、そこで照合処理が実行される。即ち、暗証番号データPIN自身と、その暗証番号データPINに関連した暗号化識別データPSE[N]及び認証時刻データ及びから成る暗証番号付認証記録データが電子認証装置ELSの追記型メモリ18Cに記録された認証履歴と照合される。次いで、ステップ2014では、その照合結果が判断される。
照合結果として、追記型メモリ18Cの認証履歴には上述の暗証番号付認証記録データと一致するものが含まれていないと判断されたとき、ステップ2015に進み、そこでカウンタCのカウント値が“1”だけカウントアップされ、次いでステップ2016でカウンタCのカウント値が3に到達したか否かが判断される。もしC<3であるならば、ステップ2006に戻り、再びデータ送信指令信号が電子認証記録装置(電子印箋)34に対して送信されて、同様な処理が繰り返される。本実施形態では、このような処理の繰返しはステップ2016でカウンタCのカウント値が3に到達するまで(即ち3回まで)とされる。要するに、暗証番号付認証記録データが電子認証記録装置(電子印箋)34側から電子認証装置ELS側に送信される際には該認証記録電子認証装置ELSの一部がノイズ等のために書き換えられ得る点を配慮して、本実施形態では、電子認証記録装置(電子印箋)34側へのデータ送信指令信号の送信が3回繰り返されることとしている。
ステップ2016でカウンタCのカウント値が3に到達したとき、ステップ2017に進み、そこで例えば「未認証」というメッセージがLCD表示パネル14に表示される。このとき認証時刻も表示することが好ましく、上記メッセージと認証時刻とが交互に表示されてもよい。次いで、ステップ2018に進み、そこで赤色LED28Rが点灯され、これにより当該電子認証装置ELSによって電子認証記録装置(電子印箋)34が認証されていない旨が報知される。
ステップ2014での照合結果として、追記型メモリ18Cの認証履歴には上述の暗証番号付認証記録データと一致するものが含まれていると判断されたとき、ステップ2014からステップ2019に進み、そこで例えば「既認証」というメッセージがLCD表示パネル14に表示される。このとき認証時刻も表示することが好ましく、上記メッセージと認証時刻とが交互に表示される。次いで、ステップ2020に進み、そこで緑色LED28Gが点灯され、これにより当該電子認証装置ELSによって電子認証記録装置(電子印箋)34が既に認証されている旨が報知され、その後本ルーチンは終了する。
以上の記載から明らかなように、電子認証装置(ELS)は電子印鑑として市場に流通されることが意図されているが、このような電子認証装置(ELS)はユーザに販売される以前に例えば盗難等のために悪意の第三者に渡って悪用され得る。悪意の第三者による悪用を回避するためには、電子認証装置(ELS)はユーザに販売される前には使用不可能な状態に設定されていて、ユーザに販売されるときに使用可能な状態に設定されるようにすることが好ましく、このような設定については以下に述べるように追記型メモリ18Cを用いて行うことができる。
図21を参照すると、電子認証装置ELSの追記型メモリ18Cのメモリ領域が概念的に図表として例示され、この図表は図16に示したものと対応している。図21から明らかなように、ヘッダー領域HDは3つに区分され、そのうちの第1の区分領域には当該電子認証装置ELSの製造時に割り当てられた識別データSE[5]が予め格納され、第2の区分領域には暗証番号データが当該電子認証装置ELSの製造後に必要に応じて書き込まれるようになっており、第3の区分領域には当該電子認証装置ELSの使用許諾を設定するためのフラグデータFSEが与えられている。先に述べたように、追記型メモリ18Cの製造時にはすべてのビットに論理値“1”が与えられるので、フラグデータFSEを論理値“0”に書き換えることにより、当該電子認証装置ELSに使用許諾を与えることができる。即ち、第3の区分領域からフラグデータFSEが論理値“1”として読み出し得るとき、当該電子認証装置ELSについてはその使用が許諾されていないものとされる。なお、当該電子認証装置ELSはユーザに販売される以前のものであるので、図21に示すようにデータ書込み領域DWには何らのデータも書き込まれていない。
図22を参照すると、電子認証装置ELSをユーザに販売する際に該電子認証装置ELSに対して使用許諾を設定するための使用許諾設定システムの第1の実施形態が概略的に図示されている。使用許諾設定システムはパーソナルコンピュータ56と、このパーソナルコンピュータ56の周辺機器として構成されたアダプタ58とから成り、このアダプタ58には電子認証装置ELSが着脱自在に装着されるようになっている。なお、使用許諾設定システムは例えば電子認証装置の取扱い店等に設置され、電子認証装置のユーザへの販売時にそれを使用可能な状態に設定してユーザに渡すことになる。
パーソナルコンピュータ56のハードディスクには使用許諾設定プログラムが格納されており、この使用許諾設定プログラムが立ち上げられると、パーソナルコンピュータ56のモニタには図23に例示するような画面が表示される。同表示画面において、参照符号60は使用許諾設定プログラムの終了ボタンを示し、参照符号62は使用許諾ボタンを示し、参照符号64は暗証番号入力完了ボタンを示し、これらボタンは例えばパーソナルコンピュータ56に接続されたマウス(図示されない)でもってクリック操作することによりオンされる。また、参照符号66は暗証番号入力完了ボタンに隣接して表示された暗証番号入力窓を示し、この暗証番号入力窓66にはパーソナルコンピュータ56のキーボードの数値入力キーを操作することにより暗証番号データPINが入力されるようになっている。
図24を参照すると、使用許諾設定システムのブロック線図が示される。同図に示すように、アダプタ58は送受信回路58Aを具備し、この送受信回路58Aはパーソナルコンピュータ56に接続される。また、アダプタ58は電子認証装置ELSと通信を行うためのアンテナ58Bを具備し、電子認証装置ELSはアダプタ58を介してパーソナルコンピュータ56と通信を行う。
図25を参照すると、使用許諾設定ルーチンの第1の実施形態におけるフローチャートが示され、この使用許諾設定ルーチンは上述の使用許諾設定プログラムの立上げ時にパーソナルコンピュータ56によって実行される。使用許諾設定ルーチンの実行時には、図22に示すように、使用許諾を設定すべき未使用の電子認証装置ELSがその電源をオンした状態でアダプタ58上に装着されることが前提となる。なお、上述したように、電子認証装置ELSを電源オン状態にするためには、捺印動作モード及び照合動作モードのいずれかのモードを選択しければならないが、本使用許諾設定ルーチンの実行時には電子認証装置ELSが電源オン状態であればよく、捺印動作モード及び照合動作モードのいずれか一方のモードが選択されればよい。
ステップ2501では、終了ボタン60がマウス(図示されない)のクリック操作によりオンされたか否かが監視され、続いてステップ2502では、使用許諾ボタン62がマウスのクリック操作によりオンされたか否かが監視される。なお、双方のボタン60及び62のいずれのオンも確認されないときは、ステップ2501及び2502が繰返し実行されるが、ステップ2501で終了ボタン60のオンが確認されると、ステップ2520に進み、そこで本プログラムの終了処理が行われ、本ルーチンは終了する。
ステップ2502で使用許諾ボタン62のオンが確認されると、ステップ2503に進み、そこで電子認証装置ELSが応答可能であるか否か、即ち電子認証装置ELSが電源オン状態にあるか否かが判断される。即ち、電子認証装置ELSがオンされると、その送受信回路20Aからは搬送波が造成され、この搬送波がアダプタ58のアンテナ58Bによって受信されて、送受信回路58Aが給電され、このとき送受信回路58Aからは所定の電圧がパーソナルコンピュータ56に対して出力され、これによりパーソナルコンピュータ56は電子認証装置ELSが電源オン状態にあって応答可能であることが認識される。
ステップ2503で電子認証装置ELSが応答可能状態にないとき、即ち電子認証装置ELSが電源オフ状態でアダプタ58に装着されているとき、ステップ2504に進み、そこでモニタの表示画面(図23)に表示窓(図示されない)が開かれ、そこにエラーメッセージ、例えば「電子認証装置ELSの電源を入れて下さい」というメッセージが表示される。次いで、ステップ2505では、エラー表示解除が行われたか否かが監視される。即ち、上述の表示窓上の表示解除ボタン(図示されない)がマウスのクリック操作によりオンされたか否かが監視され、該表示解除ボタンのオンが確認されると、ステップ2501に戻り、同様な処理が繰り返される。
ステップ2503で電子認証装置ELSが応答可能状態にあることが確認されると、ステップ2506に進み、そこでFSE書込み信号がアダプタ58の送受信回路58Aに対して出力され、このときFSE書込み信号は送受信回路58Aによりアンテナ58Bを介して電子認証装置ELSの無線ユニット20に対して送信される。次いで、ステップ2507では、FSE書込み信号の送信に対する応答信号が電子認証装置ELSから受信されたか否かが判断され、該応答信号が受信されていないとき、ステップ2508に進み、そこで所定時間が経過したか否かが判断され、該所定時間が経過していなければ、ステップ2507に戻る。要するに、ステップ2508では、電子認証装置ELS側でFSE書込み信号に基づく処理をした後にパーソナルコンピュータ56側に応答するのに十分な時間が経過したか否かが監視される。
なお、FSE書込み信号が電子認証装置ELS側で受信されると、その追記型メモリ18Cのヘッダー領域HDの第3の区分領域(図21)にはフラグデータFSEの論理値“1”が論理値“0”書き換えられるが、これについては後で詳述するように図26の捺印処理ルーチン或いは図27の照合処理ルーチンの実行時行われる。
ステップ2508で所定時間が経過した後も、例えば通信不良等の理由で電子認証装置ELS側から応答がないときには、ステップ2509に進み、そこでモニタの表示画面(図23)に表示窓(図示されない)が開かれ、そこにエラーメッセージ、例えば「使用許諾はできませんでした」というメッセージが表示される。次いで、ステップ2510では、エラー表示解除が行われたか否かが監視される。即ち、上述の表示窓上の表示解除ボタン(図示されない)がマウスのクリック操作によりオンされたか否かが監視され、該表示解除ボタンのオンが確認されると、ステップ2501に戻り、同様な処理が繰り返される。
ステップ2507で電子認証装置ELS側からの応答信号の受信が確認されると、ステップ2511に進み、そこでFSE書込み完了メッセージがモニタの表示画面(図23)に表示される。
その後、ステップ2512では、終了ボタン60がマウスのクリック操作によりオンされたか否かが監視され、続いてステップ2513では、暗証番号入力完了ボタン64がマウスのクリック操作によりオンされたか否かが監視される。双方のボタン60及び64のいずれのオンも確認されないときは、ステップ2512及び2513が繰返し実行され、この待機時間中に必要に応じて暗証番号入力窓66への暗証番号データPINの入力が行われる。即ち、もしユーザが暗証番号データの登録を望むとき、ユーザによって指定された8桁の暗証番号データPINがパーソナルコンピュータ56のキーボードの数値入力キーを操作することにより暗証番号入力窓66に入力される。暗証番号データPINの入力が完了した後に暗証番号入力完了ボタン64がマウスのクリック操作によりオンされると、パーソナルコンピュータ56は暗証番号データPINの入力が完了したことを認識する。なお、ステップ2512及び2513が繰返し実行されている間に、ステップ2512で終了ボタン60のオンが確認されると、ステップ2520に進み、そこで本プログラムの終了処理が行われ、本ルーチンは終了する。
ステップ2513で暗証番号入力完了ボタン64のオンが確認されると、ステップ2514に進み、そこで暗証番号データPINがアダプタ58の送受信回路58Aに対して出力され、このとき暗証番号データPINは送受信回路58Aによりアンテナ58Bを介して電子認証装置ELSの無線ユニット20に対して送信される。次いで、ステップ2515では、暗証番号データPINの送信に対する応答信号が電子認証装置ELSから受信されたか否かが判断され、該応答信号が受信されていないとき、ステップ2516に進み、そこで所定時間が経過したか否かが判断され、該所定時間が経過していなければ、ステップ2515に戻る。要するに、ステップ2516では、電子認証装置ELS側で暗証番号データPINを処理した後にパーソナルコンピュータ56側に応答するのに十分な時間が経過したか否かが監視される。
なお、暗証番号データPINが電子認証装置ELS側で受信されると、その追記型メモリ18Cのヘッダー領域HDの第2の区分領域(図21)に書き込まれるが、これについては後で詳述するように図26の捺印処理ルーチン或いは図27の照合処理ルーチンの実行時に行われる。
ステップ2516で所定時間が経過した後も、例えば通信不良等の理由で電子認証装置ELS側から応答がないときには、ステップ2517に進み、そこでモニタの表示画面(図23)に表示窓(図示されない)が開かれ、そこにエラーメッセージ、例えば「暗証番号データの書込みはできませんでした」というメッセージが表示される。次いで、ステップ2518では、エラー表示解除が行われたか否かが監視される。即ち、上述の表示窓上の表示解除ボタン(図示されない)がマウスのクリック操作によりオンされたか否かが監視され、該表示解除ボタンのオンが確認されると、ステップ2512に戻り、同様な処理が繰り返される。
ステップ2515で暗証番号データPINの送信に対する応答信号の受信が確認されると、ステップ2519に進み、そこで暗証番号データ書込み完了メッセージがモニタの表示画面(図23)に表示され、続いてステップ2512に戻った後に、ステップ2512及び2513が繰返し実行されることになるが、この間に終了ボタン60のオンが確認されると、ステップ2520に進み、そこで本プログラムの終了処理が行われ、本ルーチンは終了する。
図26は電子認証装置ELSの使用許諾設定(図25)が行われる際に実行される捺印処理ルーチンのフローチャートを示し、この捺印処理ルーチンは電子認証装置ELSが捺印動作モードの選択により電源オンとされた際に実行されるものである。
ステップ2601では、追記型メモリ18C(図13)のヘッダー領域HDの第3の区分領域からフラグデータFSEが読み出され、その論理値が“0”であるか“1”であるか否かが判断される。もしFSE=1であるとき、即ち当該電子認証装置ELSについて使用許諾が得られていないとき、ステップ2602に進み、そこでエラーメッセージ、例えば「使用許諾されていません」というメッセージがLCD表示パネル14(図13)に表示される。次いで、ステップ2603に進み、そこで図28に示すような使用開始設定ルーチンがサブルーチンとして実行される。なお、図28を参照して後で説明するように、図25の使用開始設定ルーチンの実行が適正に完了すると、、追記型メモリ18C(図13)のヘッダー領域HDの第3の区分領域では、フラグデータFSEの論理値“1”が論理値“0”に書き換えられ、また必要に応じて暗証番号データPINが追記型メモリ18Cのヘッダー領域HDの第2の区分領域(図21)に書き込まれる。
図28の使用開始設定ルーチンの適正な実行により、フラグデータFSEの論理値が“0”に書き換えられていると、当該電子認証装置ELSについてはその使用が許諾されたことになる。従って、その後、図26に示す捺印処理ルーチンが実行されるときは、常にステップ2601からステップ2604に進むことになる。
ステップ2604では、暗証番号モード選択用切替スイッチ50がオンされているか否かが判断される。切替スイッチ50がオフのとき、即ち暗証番号モードが選択されていないときには、図10及び図11に示すような捺印処理ルーチンが実行される(即ち、ステップ1001に進む)。一方、切替スイッチ50がオンのとき、即ち暗証番号モード選択時には、図18及び図19に示すような捺印処理ルーチンが実行される(即ち、ステップ1801に進む)。
図27は電子認証装置ELSの使用許諾設定(図25)が行われる際に実行される照合処理ルーチンのフローチャートを示し、この照合処理ルーチンは電子認証装置ELSが照合動作モードの選択により電源オンとされた際に実行されるものである。
ステップ2701では、追記型メモリ18C(図13)のヘッダー領域HDの第3の区分領域からフラグデータFSEが読み出され、その論理値が“0”であるか“1”であるか否かが判断される。もしFSE=1であるとき、即ち当該電子認証装置ELSについて使用許諾が得られていないとき、ステップ2702に進み、そこでエラーメッセージ、例えば「使用許諾されていません」というメッセージがLCD表示パネル14(図13)に表示される。次いで、ステップ2703に進み、そこで図28に示すような使用開始設定ルーチンがサブルーチンとして実行される。なお、図26の捺印処理ルーチンの場合と同様に、図28の使用開始設定ルーチンの実行が適正に完了すると、追記型メモリ18C(図13)のヘッダー領域HDの第3の区分領域では、フラグデータFSEの論理値“1”が論理値“0”に書き換えられ、、また必要に応じて暗証番号データPINが追記型メモリ18Cのヘッダー領域HDの第2の区分領域(図21)に書き込まれる。
図28の使用開始設定ルーチンの適正な実行がより、フラグデータFSEの論理値が“0”に書き換えられていると、当該電子認証装置ELSについてはその使用が許諾されたことになる。従って、その後、図27に示す照合処理ルーチンが実行されるときは、常にステップ2701からステップ2704に進むことになる。
ステップ2704では、暗証番号モード選択用切替スイッチ50がオンされているか否かが判断される。切替スイッチ50がオフのとき、即ち暗証番号モードが選択されていないときには、図12に示すような照合処理ルーチンが実行される(即ち、ステップ1201に進む)。一方、切替スイッチ50がオンのとき、即ち暗証番号モード選択時には、図20に示すような照合処理ルーチンが実行される(即ち、ステップ2001に進む)。
図28を参照すると、上述したように、図26の捺印処理ルーチンのステップ2603或いは図27の照合処理ルーチンのステップ2703でサブルーチンとして実行される使用開始設定ルーチンのフローチャートが示される。
ステップ2801では、パーソナルコンピュータ56からアダプタ58を介してFSE書込み信号が受信されたか否かが監視される(ステップ2506参照)。FSE書込み信号の受信が確認されると、ステップ2802に進み、そこで追記型メモリ18C(図13)のヘッダー領域HDの第3の区分領域のフラグデータFSE(図21)の論理値が“1”から“0”に書き換えられる。次いで、ステップ2803で書込み完了信号が応答信号として電子認証装置ELSからアダプタ58を介してパーソナルコンピュータ56側に送信される(ステップ2507参照)。
続いて、ステップ2804では、パーソナルコンピュータ56からアダプタ58を介して暗証番号データPINが受信されたか否かが監視される(ステップ2514参照)。暗証番号データPINの受信が確認されると、ステップ2805に進み、そこで暗証番号データPINが追記型メモリ18Cのヘッダー領域HD(図21)の第2の区分領域に書き込まれる。次いで、ステップ2806で書込み完了信号が応答信号として電子認証装置ELSからアダプタ58を介してパーソナルコンピュータ56側に送信される(ステップ2515参照)。なお、図28の使用開始設定ルーチンの実行は電子認証装置ELSの電源オフにより終了する。
上述の使用許諾設定システムの第1の実施形態では、電子認証装置ELSの製造時にその識別データSE[N]が与えられることが前提となるが、使用許諾設定システムの第2の実施形態では、電子認証装置ELSの製造時に識別データSE[N]を与えずにその使用許諾時に識別データSE[N]を与えるようにしてもよい。即ち、使用許諾設定システムの第2の実施形態では、電子認証装置ELSに識別データSE[N]を付与すること自体が使用許諾となる。
図29を参照すると、使用許諾設定システムの第2の実施形態における電子認証装置ELSの追記型メモリ18Cのメモリ領域が概念的に図表として例示されている。同図から明らかなように、ヘッダー領域HDは第1の区分領域と第2の区分領域に区分され、第1の区分領域には当該電子認証装置ELSの使用許諾時に識別データSE[N](SE[5])が書き込まれるようになっており、また第2の区分領域には暗証番号データPIN(PIN67)が必要に応じて書き込まれるようになっている。使用許諾設定システムの第2の実施形態では、電子認証装置ELSの製造時には、第1の区分領域には何らのデータも書き込まれず、ユーザに販売されるとき、識別データSE[N]が該第1の区分領域に書き込まれ、これにより当該電子認証装置ELSの使用が許諾されることになる。なお、先の記載から明らかなように、追記型メモリ18の第1の区分領域に何らのデータが書き込まれていないということは、、該第1の区分領域のすべてのビットが論理値“1”であるということであり、このとき当該電子認証装置ELSについてはその使用が許諾されていないものとされる。
図30を参照すると、電子認証装置ELSをユーザに販売する際に該電子認証装置ELSに対して使用許諾を設定するための使用許諾設定システムの第2の実施形態が概略的に図示されている。なお、図30では、図22に示す使用許諾設定システムの構成要素と同様な構成要素については同じ参照符号が用いられる。使用許諾設定システムの第2の実施形態では、パーソナルコンピュータ56は中央管理センターに設けられたサーバ68とインターネット70を介して接続されるようになっている。サーバ68には電子認証装置ELSの識別データSE[N]が管理され、サーバ68はパーソナルコンピュータ56からの識別データSE[N]の付与要求に対して識別データSE[N]を該パーソナルコンピュータ56に送信するようになっている。
使用許諾システムの第2の実施形態では、パーソナルコンピュータ56のハードディスク内の使用許諾設定プログラムが立ち上げられると、パーソナルコンピュータ56のモニタには図31に例示するような画面が表示される。同表示画面において、参照符号72は使用許諾設定プログラムの終了ボタンを示し、参照符号74は識別データ要求ボタンを示し、参照符号76は識別データ書込みボタンを示し、参照符号78は暗証番号入力完了ボタンを示し、これらボタンは例えばパーソナルコンピュータ56に接続されたマウス(図示されない)でもってクリック操作することによりオンされる。また、参照符号80は暗証番号入力完了ボタンに隣接して表示された暗証番号入力窓を示し、この暗証番号入力窓80には上述した使用許諾システムの第1の実施形態の場合と同様にパーソナルコンピュータ56のキーボードの数値入力キーを操作することにより暗証番号データPINが入力されるようになっている。
図32を参照すると、使用許諾設定システムの第2の実施形態における使用許諾設定ルーチンのフローチャートが示され、この使用許諾設定ルーチンは上述の使用許諾設定プログラムの立上げ時にパーソナルコンピュータ56によって実行される。使用許諾設定ルーチンの実行時には、使用許諾を設定すべき未使用の電子認証装置ELSがその電源をオンした状態でアダプタ58上に装着されることが前提となる。なお、上述したように、電子認証装置ELSを電源オン状態にするためには、捺印動作モード及び照合動作モードのいずれかのモードを選択しければならないが、本使用許諾設定ルーチンの実行時には電子認証装置ELSが電源オン状態であればよく、捺印動作モード及び照合動作モードのいずれか一方のモードが選択されればよい。
ステップ3201では、終了ボタン72がマウス(図示されない)のクリック操作によりオンされたか否かが監視され、続いてステップ3202では、識別データ要求ボタン74がマウスのクリック操作によりオンされたか否かが監視される。なお、双方のボタン72及び74のいずれのオンも確認されないときは、ステップ3201及び3202が繰返し実行されるが、ステップ3201で終了ボタン72のオンが確認されると、ステップ3227に進み、そこで本プログラムの終了処理が行われ、本ルーチンは終了する。
ステップ3202で識別データ要求ボタン74のオンが確認されると、ステップ3203に進み、そこで識別データ要求信号がインターネット70に対して出力される。サーバ68が識別データ要求信号を受信すると、サーバ68では、所定の識別データSE[N]がインターネット70を介してパーソナルコンピュータ56に送信される。
ステップ3204では、識別データSE[N]がサーバ68から受信したか否かが監視され、識別データSE[N]の受信が確認されないとき、ステップ3205に進み、そこで所定時間が経過したか否かが判断され、該所定時間が経過していないとき、ステップ3204に戻り、ステップ3204及び3205が繰り返される。要するに、ステップ3205では、サーバ68側で識別データ要求信号に基づく処理をした後にパーソナルコンピュータ56側に応答するのに十分な時間が経過したか否かが監視される。
ステップ3205で所定時間が経過した後も、例えば通信不良等の理由でサーバ68側から応答がないときには、ステップ3206に進み、そこでモニタの表示画面(図31)に表示窓(図示されない)が開かれ、そこにエラーメッセージ、例えば「識別データを受信できませんでした」というメッセージが表示される。次いで、ステップ3207では、エラー表示解除が行われたか否かが監視される。即ち、上述の表示窓上の表示解除ボタン(図示されない)がマウスのクリック操作によりオンされたか否かが監視され、該表示解除ボタンのオンが確認されると、ステップ3201に戻り、同様な処理が繰り返される。
ステップ3204で識別データSE[N]の受信が確認されると、ステップ3208に進み、そこで電子認証装置ELSが応答可能であるか否か、即ち電子認証装置ELSが電源オン状態にあるか否かが判断される。即ち、電子認証装置ELSがオンされると、その送受信回路20Aからは搬送波が造成され、この搬送波がアダプタ58のアンテナ58Bによって受信されて、送受信回路58Aが給電され、このとき送受信回路58Aからは所定の電圧がパーソナルコンピュータ56に対して出力され、これによりパーソナルコンピュータ56は電子認証装置ELSが電源オン状態にあって応答可能であることが認識される。
ステップ3208で電子認証装置ELSが応答可能状態にないとき、即ち電子認証装置ELSがオフ状態でアダプタ58に装着されているとき、ステップ3209に進み、そこでモニタの表示画面(図31)に表示窓(図示されない)が開かれ、そこにエラーメッセージ、例えば「電子認証装置ELSの電源を入れて下さい」というメッセージが表示される。次いで、ステップ3210では、エラー表示解除が行われたか否かが監視される。即ち、上述の表示窓上の表示解除ボタン(図示されない)がマウスのクリック操作によりオンされたか否かが監視され、該表示解除ボタンのオンが確認されると、ステップ3201に戻り、同様な処理が繰り返される。
ステップ3211では、終了ボタン72がマウスのクリック操作によりオンされたか否かが監視され、続いてステップ3202では、識別データ書込みボタン76がマウスのクリック操作によりオンされたか否かが監視される。なお、双方のボタン72及び76のいずれのオンも確認されないときは、ステップ3211及び3212が繰返し実行されるが、ステップ3211で終了ボタン72のオンが確認されると、ステップ3227に進み、そこで本プログラムの終了処理が行われ、本ルーチンは終了する。
ステップ3212で識別データ書込みボタン76のオンが確認されると、ステップ3213に進み、そこで識別データSE[N]がアダプタ58の送受信回路58Aに対して出力され、このとき識別データSE[N]は送受信回路58Aによりアンテナ58Bを介して電子認証装置ELSの無線ユニット20に対して送信される。次いで、ステップ3214では、識別データSE[N]の送信に対する応答信号が電子認証装置ELSから受信されたか否かが判断され、該応答信号が受信されていないとき、ステップ3215に進み、そこで所定時間が経過したか否かが判断され、該所定時間が経過していなければ、ステップ3214に戻る。要するに、ステップ3215では、電子認証装置ELS側で識別データSE[N]を処理した後にパーソナルコンピュータ56側に応答するのに十分な時間が経過したか否かが監視される。
なお、識別データSE[N]が電子認証装置ELS側で受信されると、該識別データSE[N]は追記型メモリ18Cのヘッダー領域HDの第1の区分領域(図29)に書き込まれるが、これについては後で詳述するように図33の捺印処理ルーチン或いは図34の照合処理ルーチンの実行時に行われる。
ステップ3215で所定時間が経過した後も、例えば通信不良等の理由で電子認証装置ELS側から応答がないときには、ステップ3216に進み、そこでモニタの表示画面(図31)に表示窓(図示されない)が開かれ、そこにエラーメッセージ、例えば「使用許諾はできませんでした」というメッセージが表示される。次いで、ステップ3217では、エラー表示解除が行われたか否かが監視される。即ち、上述の表示窓上の表示解除ボタン(図示されない)がマウスのクリック操作によりオンされたか否かが監視され、該表示解除ボタンのオンが確認されると、ステップ3211に戻り、同様な処理が繰り返される。
ステップ3214で電子認証装置ELS側からの応答信号の受信が確認されると、ステップ3218に進み、そこで識別データ書込み完了メッセージがモニタの表示画面(図31)に表示される。
その後、ステップ3219では、終了ボタン72がマウスのクリック操作によりオンされたか否かが監視され、続いてステップ3220では、暗証番号入力完了ボタン78がマウスのクリック操作によりオンされたか否かが監視される。双方のボタン72及び78のいずれのオンも確認されないときは、ステップ3219及び3220が繰返し実行され、この待機時間中に必要に応じて暗証番号入力窓80への暗証番号データPINの入力が行われる。即ち、もしユーザが暗証番号データの登録を望むとき、ユーザによって指定された8桁の暗証番号データPINがパーソナルコンピュータ56のキーボードの数値入力キーを操作することにより暗証番号入力窓80に入力される。暗証番号データPINの入力が完了した後に暗証番号入力完了ボタン78がマウスのクリック操作によりオンされると、パーソナルコンピュータ56は暗証番号データPINの入力が完了したことを認識する。なお、ステップ3219及び3220が繰返し実行されている間に、ステップ3219で終了ボタン72のオンが確認されると、ステップ3227に進み、そこで本プログラムの終了処理が行われ、本ルーチンは終了する。
ステップ3220で暗証番号入力完了ボタン78のオンが確認されると、ステップ3221に進み、そこで暗証番号データPINがアダプタ58の送受信回路58Aに対して出力され、このとき暗証番号データPINは送受信回路58Aによりアンテナ58Bを介して電子認証装置ELSの無線ユニット20に対して送信される。次いで、ステップ3222では、暗証番号データPINの送信に対する応答信号が電子認証装置ELSから受信されたか否かが判断され、該応答信号が受信されていないとき、ステップ3223に進み、そこで所定時間が経過したか否かが判断され、該所定時間が経過していなければ、ステップ3222に戻る。要するに、ステップ3223では、電子認証装置ELS側で暗証番号データPINを処理した後にパーソナルコンピュータ56側に応答するのに十分な時間が経過したか否かが監視される。
なお、暗証番号データPINが電子認証装置ELS側で受信されると、その追記型メモリ18Cのヘッダー領域HDの第2の区分領域(図29)に書き込まれるが、これについては後で詳述するように図33の捺印処理ルーチン或いは図34の照合処理ルーチンの実行時に行われる。
ステップ3223で所定時間が経過した後も、例えば通信不良等の理由で電子認証装置ELS側から応答がないときには、ステップ3224に進み、そこでモニタの表示画面(図31)に表示窓が開かれ、そこにエラーメッセージ、例えば「暗証番号データPINの書込みはできませんでした」というメッセージが表示される。次いで、ステップ3225では、エラー表示解除が行われたか否かが監視される。即ち、上述の表示窓上の表示解除ボタン(図示されない)がマウスのクリック操作によりオンされたか否かが監視され、該表示解除ボタンのオンが確認されると、ステップ3219に戻り、同様な処理が繰り返される。
ステップ3222で暗証番号データPINの送信に対する応答信号の受信が確認されると、ステップ3226に進み、そこで暗証番号データ書込み完了メッセージがモニタの表示画面(図31)に表示され、続いてステップ3219に戻った後に、ステップ3219及び3220が繰返し実行されることになるが、この間に終了ボタン72のオンが確認されると、ステップ3227に進み、そこで本プログラムの終了処理が行われ、本ルーチンは終了する。
図33は使用許諾設定システムの第2の実施形態における電子認証装置ELSの使用許諾設定(図32)が行われる際に実行される捺印処理ルーチンのフローチャートを示し、この捺印処理ルーチンは電子認証装置ELSが捺印動作モードの選択により電源オンとされた際に実行されるものである。
ステップ3301では、追記型メモリ18C(図13)のヘッダー領域HDの第1の区分領域からデータが読み出されて、その読出しデータのすべてのビットが論理値“1”であるか否かが判断される。もし該第1の区分領域からのデータのすべてのビットが論理値“1”であるとき、その第1の区分領域には識別データSE[N]が未だ書き込まれていないことになる。即ち、当該電子認証装置ELSについて使用許諾が得られていないことになる。この場合には、ステップ3302に進み、そこでエラーメッセージ、例えば「使用許諾されていません」というメッセージがLCD表示パネル14(図13)に表示される。次いで、ステップ3303に進み、そこで図35に示すような使用開始設定ルーチンがサブルーチンとして実行される。なお、図35を参照して後で説明するように、図34の使用開始設定ルーチンの実行が適正に完了すると、パーソナルコンピュータ56から送信された識別データSE[N]は追記型メモリ18Cのヘッダー領域HDの第1の区分領域(図29)に書き込まれ、また必要に応じて暗証番号データPINが追記型メモリ18Cのヘッダー領域HDの第2の区分領域(図29)に書き込まれる。
図35の使用開始設定ルーチンの適正な実行により、追記型メモリ18Cのヘッダー領域HDの第1の区分領域(図29)に識別データSE[N]が書き込まれていると、当該電子認証装置ELSについてはその使用が許諾されたことになる。従って、その後、図33に示す捺印処理ルーチンが実行されるときは、常にステップ3301からステップ3304に進むことになる。
ステップ3304では、暗証番号モード選択用切替スイッチ50がオンされているか否かが判断される。切替スイッチ50がオフのとき、即ち暗証番号モードが選択されていないときには、図10及び図11に示すような捺印処理ルーチンが実行される(即ち、ステップ1001に進む)。一方、切替スイッチ50がオンのとき、即ち暗証番号モード選択時には、図18及び図19に示すような捺印処理ルーチンが実行される(即ち、ステップ1801に進む)。
図34は使用許諾設定システムの第2の実施形態における電子認証装置ELSの使用許諾設定(図32)が行われる際に実行される照合処理ルーチンのフローチャートを示し、この照合処理ルーチンは電子認証装置ELSが照合動作モードの選択により電源オンとされた際に実行されるものである。
ステップ3401では、追記型メモリ18C(図13)のヘッダー領域HDの第1の区分領域からデータが読み出されて、その読出しデータのすべてのビットが論理値“1”であるか否かが判断される。もし該第1の区分領域からのデータのすべてのビットが論理値“1”であるとき、その第1の区分領域には識別データSE[N]が未だ書き込まれていないことになる。即ち、当該電子認証装置ELSについて使用許諾が得られていないことになる。この場合には、ステップ3402に進み、そこでエラーメッセージ、例えば「使用許諾されていません」というメッセージがLCD表示パネル14(図13)に表示される。次いで、ステップ3403に進み、そこで図35に示すような使用開始設定ルーチンがサブルーチンとして実行される。なお、図33の捺印処理ルーチンの場合と同様に、図32の使用開始設定ルーチンの実行が適正に完了すると、パーソナルコンピュータ56から送信された識別データSE[N]は追記型メモリ18Cのヘッダー領域HDの第1の区分領域(図29)に書き込まれ、また必要に応じて暗証番号データPINが追記型メモリ18Cのヘッダー領域HDの第2の区分領域(図29)に書き込まれる。
図35の使用開始設定ルーチンの適正な実行により、追記型メモリ18Cのヘッダー領域HDの第1の区分領域(図29)に識別データSE[N]が書き込まれていると、当該電子認証装置ELSについてはその使用が許諾されたことになる。従って、その後、図34に示す照合処理ルーチンが実行されるときは、常にステップ3401からステップ3404に進むことになる。
ステップ3404では、暗証番号モード選択用切替スイッチ50がオンされているか否かが判断される。切替スイッチ50がオフのとき、即ち暗証番号モードが選択されていないときには、図10及び図11に示すような捺印処理ルーチンが実行される(即ち、ステップ1001に進む)。一方、切替スイッチ50がオンのとき、即ち暗証番号モード選択時には、図18及び図19に示すような捺印処理ルーチンが実行される(即ち、ステップ1801に進む)。
図35を参照すると、上述したように、図33の捺印処理ルーチンのステップ3303或いは図34の照合処理ルーチンのステップ3403でサブルーチンとして実行される使用開始設定ルーチンのフローチャートが示される。
ステップ3501では、パーソナルコンピュータ56からアダプタ58を介して識別データSE[N]が受信されたか否かが監視される(ステップ3213参照)。識別データSE[N]の受信が確認されると、ステップ3502に進み、そこで識別データSE[N]は追記型メモリ18Cのヘッダー領域HDの第1の区分領域(図29)に書き込まれる。次いで、ステップ3503で識別データ書込み完了信号が応答信号として電子認証装置ELSからアダプタ58を介してパーソナルコンピュータ56側に送信される(ステップ3214参照)。
続いて、ステップ3504では、パーソナルコンピュータ56からアダプタ58を介して暗証番号データPINが受信されたか否かが監視される(ステップ3221参照)。暗証番号データPINの受信が確認されると、ステップ3505に進み、そこで暗証番号データPINが追記型メモリ18Cのヘッダー領域HD(図29)の第2の区分領域に書き込まれる。次いで、ステップ3506で暗証番号データ書込み完了信号が応答信号として電子認証装置ELSからアダプタ58を介してパーソナルコンピュータ56側に送信される(ステップ3226参照)。なお、図35の使用開始設定ルーチンの実行は電子認証装置ELSの電源オフにより終了する。
電子認証装置ELSの場合と同様に、電子認証記録装置34も電子印箋の形態で或いは記録用紙上に搭載された形態で流通されることが意図されている。このような物品についても紛失や盗難等のために悪意の第三者に渡って悪用されることがあり得るので、電子認証記録装置34がユーザに販売される前には使用不可能な状態に設定されていて、ユーザに販売されるときに使用可能な状態に設定されるようにすることが好ましい。
図36を参照すると、電子認証記録装置34の追記型メモリ42Fのメモリ領域が概念的に図表として例示され、この図表は図17に示したものと対応している。図36から明らかなように、ヘッダー領域hdは第1の区分領域及び第2の区分領域に区分され、第1の区分領域には当該電子認証記録装置34の製造時に割り当てられた識別データST[9]が予め格納され、第2の区分領域には当該電子認証記録装置34の使用許諾を設定するためのフラグデータFSTが与えられている。追記型メモリ18Cの場合と同様に、追記型メモリ42Fの製造時にはすべてのビットに論理値“1”が与えられるので、フラグデータFSTを論理値“0”に書き換えることにより当該電子認証記録装置34に使用許諾を与えることができる。なお、当該電子認証記録装置34はユーザに販売される以前のものであるので、図36に示すようにデータ書込み領域dwには何らのデータも書き込まれていない。
図37を参照すると、電子認証記録装置34を電子印箋36の形態でユーザに販売する際に該電子印箋36に対して使用許諾を設定するための印箋使用許諾設定システムの第1の実施形態が概略的に図示されている。第1の実施形態では、印箋使用許諾設定システムはパーソナルコンピュータ82と、このパーソナルコンピュータ82の周辺機器として構成された通信アダプタ84とから成り、この通信アダプタ84は電子印箋36上の電信認証記録装置34に適用されるようになっている。なお、印箋使用許諾設定システムは例えば電子印箋36等の取扱い店等に設置され、電子印箋36のユーザへの販売時にそれを使用可能な状態に設定してユーザに渡すことになる。
パーソナルコンピュータ82のハードディスクには印箋使用許諾設定プログラムが格納されており、この印箋使用許諾設定プログラムが立ち上げられると、パーソナルコンピュータ82のモニタには図38に例示するような画面が表示される。同表示画面において、参照符号86は印箋使用許諾設定プログラムの終了ボタンを示し、参照符号88は使用許諾ボタンを示し、これらボタンは例えばパーソナルコンピュータ82に接続されたマウス(図示されない)でもってクリック操作することによりオンされる。
図39を参照すると、印箋使用許諾設定システムの第1の実施形態のブロック線図が示される。同図に示すように、通信アダプタ84は送受信回路84Aを具備し、この送受信回路84Aはパーソナルコンピュータ82に接続される。また、通信アダプタ84は電子認証記録装置34と通信を行うためのアンテナ82Bを具備し、電子印箋36上の電子認証記録装置34は通信アダプタ84を介してパーソナルコンピュータ82と通信を行う。なお、通信アダプタ84の送受信回路84Aはパーソナルコンピュータ82から給電されて動作させられる。
図40を参照すると、印箋使用許諾設定システムの第1の実施形態における印箋使用許諾設定ルーチンのフローチャートが示され、この印箋使用許諾設定ルーチンは上述の印箋使用許諾設定プログラムの立上げ時にパーソナルコンピュータ82によって実行される。印箋使用許諾設定ルーチンの実行時には、図37に示すように、通信アダプタ84が使用許諾を設定すべき未使用の電子印箋36上の電子認証記録装置34に適用されることが前提となる。
ステップ4001では、終了ボタン86がマウス(図示されない)のクリック操作によりオンされたか否かが監視され、続いてステップ4002では、使用許諾ボタン88がマウスのクリック操作によりオンされたか否かが監視される。なお、双方のボタン86及び88のいずれのオンも確認されないときは、ステップ4001及び4002が繰返し実行されるが、ステップ4001で終了ボタン86のオンが確認されると、ステップ4007に進み、そこで本プログラムの終了処理が行われ、本ルーチンは終了する。
ステップ4002で使用許諾ボタン88のオンが確認されると、ステップ4003に進み、そこでFST書込み信号が通信アダプタ84の送受信回路84Aに対して出力され、このときFST書込み信号は送受信回路84Aによりアンテナ84Bを介して電子印箋36上の電子認証記録装置装置34の無線ユニット40に対して送信される(図4)。次いで、ステップ4004では、FST書込み信号の送信に対する応答信号が電子認証記録装置34から受信されたか否かが判断され、該応答信号が受信されていないとき、ステップ4005に進み、そこで所定時間が経過したか否かが判断され、該所定時間が経過していなければ、ステップ4004に戻る。要するに、ステップ4005では、電子認証記録装置34側でFST書込み信号に基づく処理をした後にパーソナルコンピュータ82側に応答するのに十分な時間が経過したか否かが監視される。
FST書込み信号が電子認証記録装置34の無線ユニット40で受信されると(図4)、FST書込み信号は該無線ユニット40の送受信回路40Bからデータ処理ユニット42の受信レジスタ42Bに対して出力され、これにより論理回路42Aは書込み回路42Dを動作させて、追記型メモリ42Fのヘッダー領域HDの第2の区分領域(図36)にフラグデータFSTの論理値が“1”から“0”に書き換えられる。次いで、論理回路42Aは送信レジスタ42CにFST書込み完了信号を出力し、このFST書込み完了信号が応答信号として無線ユニット40及び通信アダプタ84を介してパーソナルコンピュータ82に送信される。
ステップ4005で所定時間が経過した後も、例えば通信不良等の理由で電子認証記録装置34側から応答がないときには、ステップ4006に進み、そこでモニタの表示画面(図38)に表示窓(図示されない)が開かれ、そこにエラーメッセージ、例えば「使用許諾はできませんでした」というメッセージが表示される。次いで、ステップ4007では、エラー表示解除が行われたか否かが監視される。即ち、上述の表示窓上の表示解除ボタン(図示されない)がマウスのクリック操作によりオンされたか否かが監視され、該表示解除ボタンのオンが確認されると、ステップ4001に戻り、同様な処理が繰り返される。
ステップ4004で電子認証記録装置34側からの応答信号の受信が確認されると、ステップ4008に進み、そこでFST書込み完了メッセージがモニタの表示画面(図38)に表示される。その後、ステップ4001に戻った後にステップ4001及び4002が繰返し実行されることになるが、この間に終了ボタン86のオンが確認されると、ステップ4007に進み、そこで本プログラムの終了処理が行われ、本ルーチンは終了する。
以上で説明した印箋使用許諾設定システムの第1の実施形態が導入される場合には、図10及び図11に示すような捺印処理ルーチン、図12に示すような照合処理ルーチン、図18及び図19に示すような捺印処理ルーチン並びに図20に示すような照合処理ルーチンのそれぞれには図41に示すようなステップ4101及び4102が追加されることになる。即ち、ステップ4101及び4102は、図10及び図11の捺印処理ルーチンではステップ1003とステップ1004との間に、また図12の照合処理ルーチンではステップ1203とステップ1204との間に、更に図18及び図19の捺印処理ルーチンではステップ1807とステップ1811との間に、そして図20の照合処理ルーチンではステップ2007とステップ2011との間に追加されることになる。
印箋使用許諾設定システムが導入される場合には、データ送信指令信号が電子認証装置ELSから電子認証記録装置34に送信されたとき(ステップ1002、1202、1806、2006)、電子認証記録装置34側では、追記型メモリ42Fから認証記録データだけが読み出されるだけでなく、そのヘッダー領域hdの第2の区分領域からのフラグデータFSTの読出しも行われ、このフラグデータFSTは該認証記録データと共に電子認証記録装置34側から電子認証装置ELS側に送信されることになる。勿論、追記型メモリ42のデータ書込み領域dwに認証記録データが何ら書き込まれていないときには、フラグデータFSTだけが電子認証記録装置34側から電子認証装置ELS側に送信されることになる。
ステップ4101では、電子認証記録装置34側から電子認証装置ELS側に送信されたフラグデータFSTの論理値が“0”であるか“1”であるかが判断される。もしFST=1であるとき、即ち当該電子認証記録装置34が使用許諾を受けていないとき、ステップ4102に進み、そこでエラーメッセージ、例えば「この電子印箋は使用許諾されていません」というようなメッセージが電子認証装置ELSのLCD表示パネル14に表示され、ルーチンはそこで終了される。即ち、電子認証装置ELSから当該電子認証記録装置34へのそれ以後のアクセスは阻止される。一方、ステップ4101でFST=0であるとき、即ち当該電子認証記録装置34が使用許諾を受けてるときには、それぞれのルーチンの該当ステップ(1004、1204、1811、2011)に進むことになる。
上述の印箋使用許諾設定システムの第1の実施形態では、電子認証記録装置34の製造時にその識別データST[M]が与えられることが前提となるが、印箋使用許諾設定システムの第2の実施形態では、電子認証記録装置34の製造時に識別データST[M]を与えずにその使用許諾時に識別データST[M]を与えるようにしてもよい。即ち、印箋使用許諾設定システムの第2の実施形態では、電子認証記録装置34が未使用のとき、その追記型メモリ42Fのヘッダー領域hdのすべてのビットには論理値“1”が与えられ、そこに適当な識別データST[M](すべてのビットの論理値は“1”でない)を付与することにより該電子認証記録装置34に使用許諾が与えられることになる。
図42を参照すると、印箋使用許諾設定システムの第2の実施形態における電子認証記録装置34の追記型メモリ42Fのメモリ領域が概念的に図表として例示されている。印箋使用許諾設定システムの第2の実施形態では、追記型メモリ42Fのヘッダー領域hdには当該電子認証記録装置34の使用許諾時に識別データST[M](ST[9])が書き込まれるようになっており、ユーザに販売されるとき、識別データST[M]がヘッダー領域hdに書き込まれ、これにより当該電子認証記録装置34の使用が許諾されることになる。
図43を参照すると、電子認証記録装置34をユーザに販売する際に該電子認証記録装置34に対して使用許諾を設定するための印箋使用許諾設定システムの第2の実施形態が概略的に図示されている。なお、図43では、図37に示す印箋使用許諾設定システムの構成要素と同様な構成要素については同じ参照符号が用いられる。印箋使用許諾設定システムの第2の実施形態では、パーソナルコンピュータ82は先に述べたような中央管理センターに設けられたサーバ68とインターネット70を介して接続されるようになっている。サーバ68には電子認証記録装置34の識別データST[M]が管理され、サーバ68はパーソナルコンピュータ82からの識別データST[M]の付与要求に対して識別データST[M]を該パーソナルコンピュータ82に送信するようになっている。
印箋使用許諾システムの第2の実施形態では、パーソナルコンピュータ82のハードディスク内の印箋使用許諾設定プログラムが立ち上げられると、パーソナルコンピュータ82のモニタには図44に例示するような画面が表示される。同表示画面において、参照符号90は印箋使用許諾設定プログラムの終了ボタンを示し、参照符号92は識別データ要求ボタンを示し、参照符号94は識別データ書込みボタンを示し、これらボタンは例えばパーソナルコンピュータ82に接続されたマウス(図示されない)でもってクリック操作することによりオンされる。
図45を参照すると、印箋使用許諾設定システムの第2の実施形態における印箋使用許諾設定ルーチンのフローチャートが示され、この印箋使用許諾設定ルーチンは上述の印箋使用許諾設定プログラムの立上げ時にパーソナルコンピュータ82によって実行される。印箋使用許諾設定システムの第2の実施形態の場合と同様に、この印箋使用許諾設定ルーチンの実行時には、図43に示すように、通信アダプタ84が使用許諾を設定すべき未使用の電子印箋36上の電子認証記録装置34に適用されることが前提となる。
ステップ4501では、終了ボタン90がマウス(図示されない)のクリック操作によりオンされたか否かが監視され、続いてステップ4502では、識別データ要求ボタン92がマウスのクリック操作によりオンされたか否かが監視される。なお、双方のボタン90及び92のいずれのオンも確認されないときは、ステップ4501及び4502が繰返し実行されるが、ステップ4501で終了ボタン90のオンが確認されると、ステップ4511に進み、そこで本プログラムの終了処理が行われ、本ルーチンは終了する。
ステップ4502で識別データ要求ボタン74のオンが確認されると、ステップ4503に進み、そこで識別データ要求信号がインターネット70に対して出力される(図43)。サーバ68が識別データ要求信号を受信すると、サーバ68では、所定の識別データST[M]がインターネット70を介してパーソナルコンピュータ82に送信される。
ステップ4504では、識別データST[M]がサーバ68から受信されたか否かが監視され、識別データST[M]の受信が確認されないとき、ステップ4505に進み、そこで所定時間が経過したか否かが判断され、該所定時間が経過していないとき、ステップ4504に戻り、ステップ4504及び4505が繰り返される。要するに、ステップ4505では、サーバ68側で識別データ要求信号に基づく処理をした後にパーソナルコンピュータ56側に応答するのに十分な時間が経過したか否かが監視される。
ステップ4505で所定時間が経過した後も、例えば通信不良等の理由でサーバ68側から応答がないときには、ステップ4506に進み、そこでモニタの表示画面(図44)に表示窓(図示されない)が開かれ、そこにエラーメッセージ、例えば「識別データを受信できませんでした」というメッセージが表示される。次いで、ステップ4507では、エラー表示解除が行われたか否かが監視される。即ち、上述の表示窓上の表示解除ボタン(図示されない)がマウスのクリック操作によりオンされたか否かが監視され、該表示解除ボタンのオンが確認されると、ステップ4501に戻り、同様な処理が繰り返される。
ステップ4504で識別データST[M]の受信が確認されると、ステップ4508に進み、そこで識別データST[M]が通信アダプタ84の送受信回路84Aに対して出力され、このとき識別データST[M]は送受信回路84Aによりアンテナ84Bを介して電子認証記録装置34の無線ユニット40に対して送信される(図4)。次いで、ステップ4509では、識別データST[M]の送信に対する応答信号が電子認証記録装置34から受信されたか否かが判断され、該応答信号が受信されていないとき、ステップ4510に進み、そこで所定時間が経過したか否かが判断され、該所定時間が経過していなければ、ステップ4509に戻る。要するに、ステップ4510では、電子認証記録装置34側で識別データST[M]を処理した後にパーソナルコンピュータ82側に応答するのに十分な時間が経過したか否かが監視される。
識別データST[M]が電子認証記録装置34の無線ユニット40で受信されると(図4)、識別データST[M]は該無線ユニット40の送受信回路40Bからデータ処理ユニット42の受信レジスタ42Bに対して出力され、これにより論理回路42Aは書込み回路42Dを動作させて識別データST[M]を追記型メモリ42Fのヘッダー領域HD(図36)に書き込む。次いで、論理回路42Aは送信レジスタ42Cに識別データ書込み完了信号を出力し、この識別データ書込み完了信号が応答信号として無線ユニット40及び通信アダプタ84を介してパーソナルコンピュータ82に送信される。
ステップ4510で所定時間が経過した後も、例えば通信不良等の理由で電子認証記録装置34側から応答がないときには、ステップ4511に進み、そこでモニタの表示画面(図44)に表示窓(図示されない)が開かれ、そこにエラーメッセージ、例えば「使用許諾はできませんでした」というメッセージが表示される。次いで、ステップ4512では、エラー表示解除が行われたか否かが監視される。即ち、上述の表示窓上の表示解除ボタン(図示されない)がマウスのクリック操作によりオンされたか否かが監視され、該表示解除ボタンのオンが確認されると、ステップ4501に戻り、同様な処理が繰り返される。
ステップ4509で電子認証記録装置34側からの応答信号の受信が確認されると、ステップ4510に進み、そこで識別データ書込み完了メッセージがモニタの表示画面(図44)に表示される。その後、ステップ4501に戻った後にステップ4501及び4502が繰返し実行されることになるが、この間に終了ボタン90のオンが確認されると、ステップ4511に進み、そこで本プログラムの終了処理が行われ、本ルーチンは終了する。
以上で説明した印箋使用許諾設定システムの第2実施形態が導入される場合には、図10及び図11に示すような捺印処理ルーチン、図12に示すような照合処理ルーチン、図18及び図19に示すような捺印処理ルーチン並びに図20に示すような照合処理ルーチンのそれぞれには図46に示すようなステップ4601及び4602が追加されることになる。即ち、ステップ4601及び4602は、図10及び図11の捺印処理ルーチンではステップ1003とステップ1004との間に、また図12の照合処理ルーチンではステップ1203とステップ1204との間に、更に図18及び図19の捺印処理ルーチンではステップ1807とステップ1811との間に、そして図20の照合処理ルーチンではステップ2007とステップ2011との間に追加されることになる。
印箋使用許諾設定システムの第2の実施形態が導入される場合には、データ送信指令信号が電子認証装置ELSから電子認証記録装置34に送信されたとき(ステップ1002、1202、1806、2006)、電子認証記録装置34側では、追記型メモリ42Fから認証記録データだけが読み出されるだけでなく、そのヘッダー領域hdからの識別データST[M]の読出しも行われ、この識別データST[M]は該認証記録データと共に電子認証記録装置34側から電子認証装置ELS側に送信されることになる。なお、追記型メモリ42のデータ書込み領域dwに認証記録データが何ら書き込まれていないときには、識別データST[M]だけが電子認証記録装置34側から電子認証装置ELS側に送信されることになる。
ステップ4601では、電子認証記録装置34側から電子認証装置ELS側に送信された識別データST[M]のすべてのビットが論理値“1”であるか否かが判断される。もし識別データST[M]のすべてのビットが論理値“1”であると判断されたとき、即ち当該電子認証記録装置34が使用許諾を受けていないとき、ステップ4602に進み、そこでエラーメッセージ、例えば「この電子印箋は使用許諾されていません」というようなメッセージが電子認証装置ELSのLCD表示パネル14に表示され、ルーチンはそこで終了される。即ち、電子認証装置ELSから当該電子認証記録装置34へのそれ以後のアクセスは阻止される。一方、ステップ4601で識別データST[M]のすべてのビットが論理値“1”でないと判断されたとき、即ち当該電子認証記録装置34が使用許諾を受けてるときには、それぞれのルーチンの該当ステップ(1004、1204、1811、2011)に進むことになる。
上述した印箋使用許諾設定システムの第1及び第2の実施形態では、電子認証記録装置34が台紙36に搭載されて電子印箋の形態とされているが、しかし電子認証記録装置34が図5に示すように記録用紙44に直接搭載されている場合についても、記録紙44上の電子認証記録装置34に対して同様な態様で使用許諾を行い得ることは言うまでもない。
図47を参照すると、本発明による電子認証装置の第3の実施形態がブロック線図として示され、この第3の実施形態は後述するようにインターネット上に構築された信用照会通信システムを利用し得るように構成されているものである。本発明による電子認証装置の第3の実施形態は図13に示す第2の実施形態の暗証番号モード選択用切替スイッチ50に代えてモード選択スイッチ96を具備している点を除けば第2の実施形態と実質的に同じである。モード選択スイッチ96は例えばスライド式の二方向スイッチとして構成され、このスライド式二方向スイッチ96についてはハウジング本体部10の側壁或いは回動ハウジング部12の頂上壁面に設けることができる。なお、図47では、図2及び図13に示す構成要素と同様な構成要素については同じ参照番号が用いられている。
図47から明らかなように、モード選択スイッチ96は切替端子96Aと、2つの接続端子96B及び96Cとを備える。切替端子96Aは接地され、接続端子96A及び96BはそれぞれI/O18Dの所定の入力ポートに接続される。接続端子96Aがオフ位置にあるとき、即ち接続端子96A及び96Bのいずれにも接続されていないとき、双方の入力ポートの電位は所定の電圧に維持され、この場合には電子認証装置の第1の実施形態(図2)で説明したように二方向切替スイッチ26によるモード選択だけが行われる。即ち、二方向切替スイッチ26により捺印動作モード或いは照合動作モードが選択される。
また、モード選択スイッチ96の切替端子96Aが接続端子96Bに接続されると、該接続端子96Bの入力ポートの電位が接地レベルに落とされ、これのとき電子認証装置ELSは上述したような暗証番号モードが選択されたことを認識する。即ち、暗証番号モードの選択時、切替スイッチ26により捺印動作モードが選択されると、図18及び図19に示すような捺印処理ルーチンが実行され、切替スイッチ26により照合動作モードが選択されると、図20に示すような照合処理ルーチンが実行されることになる。
一方、モード選択スイッチ96の切替端子96Aが接続端子96Cに接続されると、該接続端子96Cの入力ポートの電位が接地レベルに落とされ、これのとき電子認証装置は信用照会モードが選択されたことを認識する。信用照会モードには2つの動作モード、即ち登録動作モード及び信用照会動作モードが含まれ、信用照会モードの設定時に、切替スイッチ26により捺印動作モードが選択されると、電子認証装置は上述したような信用照会通信システムに対する登録動作モードで動作することになり、切替スイッチ26により照合動作モードが選択されると、電子認証装置は信用照会動作モードで動作することになる。なお、登録動作モード及び信用照会動作モードについては後で詳しく説明する。
図48を参照すると、電子認証装置の第3の実施形態における追記型メモリ18Cのメモリ領域が概念的に図表として例示され、この図表は図16に示したものと対応している。図48から明らかなように、ヘッダー領域HDは4つに区分され、そのうちの第1の区分領域には当該電子認証装置を特定するための識別データSE[5]が格納され、第2の区分領域には暗証番号データPIN67が格納され、第3の区分領域には擬似コードデータSEPCで処理された暗号化識別データPSE[5]が後述するような態様で書き込まれることになる。なお、識別データSE[5]については当該電子認証装置の製造時に与えられていてもよいし、或いは図32に示すような使用許諾設定ルーチンの実行によって与えられてもよい。
図49を参照すると、上述した信用照会通信システムの一実施形態が概略的に示され、この信用照会通信システムは図22に示すようなパーソナルコンピュータ56及び図30に示すようなサーバ68を含み、パーソナルコンピュータ56及びサーバ68はインターネット70を介して互いに接続されるようになっている。信用照会通信システムは更に図22及び図24に示すようなアダプタ58を含み、このアダプタ58には図50に示すようにパーソナルコンピュータ56が接続される。また、図50から明らかなように、図14に示すようなテン・キーボード52がアダプタ58を介してパーソナルコンピュータ56に接続される。要するに、図49に示す信用照会通信システムで使用されるアダプタ58は図22に示すアダプタ58と実質的には同様なものである。
なお、このような信用照会通信システムに金融機関や店舗等が加入されている場合、パーソナルコンピュータ56、アダプタ58及びテン・キーボード52は各金融機関の窓口や個々の店舗等に設置されることが前提となる。
信用照会通信システムでは、パーソナルコンピュータ56のハードディスク内には信用照会通信システムに対する登録設定プログラムが格納され、この登録設定プログラムが立ち上げられると、パーソナルコンピュータ56のモニタには図51に例示するような画面が表示される。同表示画面において、参照符号98は登録設定プログラムの終了ボタンを示し、参照符号100は個人データ入力完了ボタンを示し、参照符号102はイメージデータ入力完了ボタンを示し、これらボタンは例えばパーソナルコンピュータ56に接続されたマウス(図示されない)でもってクリック操作することによりオンされる。また、参照符号104は個人データ入力完了ボタンに隣接して表示された個人データ入力窓を示し、この個人データ入力窓104にはパーソナルコンピュータ56のキーボードの操作により当該電子認証装置ELSの所有者氏名、所有者住所等の個人情報データが入力されるようになっている。更に、参照符号106はイメージデータ入力完了ボタン102に隣接して表示されたイメージデータ入力窓を示し、このイメージデータ入力窓106には当該電子認証装置ELSの所有者の顔写真、その家族写真、その氏の印影等がイメージデータとして入力されるようになっている。なお、これらイメージデータはフロッピィーディスクに記録されたものをパーソナルコンピュータ56に取り入れてイメージデータ入力窓106に入力してもよいし、或いはパーソナルコンピュータ56に接続されたイメージリーダ(図示されない)から入力されてもよい。
図52及び図53を参照すると、登録設定処理ルーチンのフローチャートが示され、この登録設定処理ルーチンはパーソナルコンピュータ56のハードディスク内に格納された上述の登録設定プログラムを立ち上げることにより実行される。登録設定処理ルーチンの実行時には、図49に示すように電子認証装置ELSがその登録動作モードでアダプタ58上に装着されることが前提となる。既に述べたように、登録動作モードについては、モード選択スイッチ96により信用照会モードを選択すると共に切替スイッチ26により捺印動作モードを選択することにより得られる。
ステップ5201では、終了ボタン98がマウス(図示されない)のクリック操作によりオンされたか否かが監視され、続いてステップ5202では、フラグF1が“0”であるか否かが判断される。フラグF1は上述の登録設定プログラムの立上げ時には“0”に初期化されているので、ステップ5203に進み、そこで電子認証装置ELSが応答可能であるか否かが、即ち電子認証装置ELSが上述したような登録動作モードにあって電源オン状態であるか否かが判断される。電子認証装置ELSが電源オン状態されると、その送受信回路20Aからは搬送波が造成され、この搬送波がアダプタ58のアンテナ58Bによって受信されて、送受信回路58Aが給電され、このとき送受信回路58Aからは所定の電圧がパーソナルコンピュータ56に対して出力され、これによりパーソナルコンピュータ56は電子認証装置ELSが応答可能であることが認識される。
もし電子認証装置ELSが応答可能状態にないとき、即ち電子認証装置ELSが電源オフ状態でアダプタ58に装着されているとき、ステップ5204に進み、そこでモニタの表示画面(図51)に表示窓(図示されない)が開かれ、そこにエラーメッセージ、例えば「登録動作モードに設定して下さい」というメッセージが表示される。次いで、ステップ5205では、エラー表示解除が行われたか否かが監視される。即ち、上述の表示窓上の表示解除ボタン(図示されない)がマウスのクリック操作によりオンされたか否かが監視され、該表示解除ボタンのオンが確認されると、ステップ5201に戻り、同様な処理が繰り返される。なお、終了ボタン98のオンが確認されない限り、ステップ5201ないし5205から成るルーチンが繰返し実行されるが、ステップ5201で終了ボタン98のオンが確認されると、ステップ5246に進み、そこで本プログラムの終了処理が行われ、本ルーチンは終了する。
ステップ5203で電子認証装置ELSが応答可能状態にあることが確認されると、ステップ5206に進み、そこでフラグF1が“0”から“1”に書き換えられる。次いで、ステップ5207では、フラグF2が“0”であるか否かが判断される。フラグF2は上述の登録設定プログラムの立上げ時には“0”に初期化されているので、ステップ5208に進み、そこで暗証番号データPININが入力されたか否かが監視される。暗証番号データPININの入力が確認されない場合には、ステップ5201に戻り、ステップ5201、5208及び5209から成るルーチンが繰り返される(F1=1)。この間にステップ5201で終了ボタン98のオンが確認されると、ステップ5246に進み、そこで本プログラムの終了処理が行われ、本ルーチンは終了する。
なお、ステップ5208で暗証番号データPININの入力を監視する前に例えば「暗証番号データを入力して下さい」というようなメッセージがモニタの表示画面(図51)に表示されてもよく、このときパーソナルコンピュータ56のオペレータは電子認証装置ELSの所有者にテン・キーボード52を通して暗証番号の入力を促すことになる。
一方、ステップ5208で暗証番号データPININの入力が確認されると、ステップ5209に進み、そこで暗証番号データ要求信号がパーソナルコンピュータ56からアダプタ58の送受信回路58Aに対して出力されてアンテナ58Bを介して電子認証装置ELSに送信される。次いで、ステップ5210では、暗証番号データ要求信号の送信に対する応答信号が電子認証装置ELSから受信されたか否かが判断され、該応答信号が受信されていないとき、ステップ5211に進み、そこで所定時間が経過したか否かが判断され、該所定時間が経過していなければ、ステップ5210に戻る。要するに、ステップ5211では、電子認証装置ELS側で暗証番号データ要求信号に基づく処理をした後にパーソナルコンピュータ56側に応答するのに十分な時間が経過したか否かが監視される。
ステップ5211で所定時間が経過した後も、例えば通信不良等の理由で電子認証装置ELS側から応答がないときには、ステップ5212に進み、そこでモニタの表示画面(図51)に表示窓(図示されない)が開かれ、そこにエラーメッセージ、例えば「応答がありません」というメッセージが表示される。次いで、ステップ5213では、エラー表示解除が行われたか否かが監視される。即ち、上述の表示窓上の表示解除ボタン(図示されない)がマウスのクリック操作によりオンされたか否かが監視され、該表示解除ボタンのオンが確認されると、ステップ5201に戻り、同様な処理が繰り返される(但し、F1=1)。この間にステップ5201で終了ボタン98のオンが確認されると、ステップ5246に進み、そこで本プログラムの終了処理が行われ、本ルーチンは終了する。
なお、後で詳しく説明するように、電子認証装置ELSが暗証番号データ要求信号を受信すると、電信認証装置ELSでは、追記型メモリ18Cから暗証番号データPIN(図48)が読み出されてパーソナルコンピュータ56側に応答信号として送信される。
ステップ5210でパーソナルコンピュータ56側からの応答が確認されると、即ちパーソナルコンピュータ56側からの暗証番号データPINの受信が確認されると、ステップ5214に進み、そこで電子認証装置ELSから送信された暗証番号データPINがテン・キーボード52から入力された暗証番号データPININと照合される。次いで、ステップ5215でその照合処理の結果が判断される。即ち、ステップ5215では、送信暗証番号データPINと入力暗証番号データPININとが互いに一致したか否かが判断される。
照合結果として、送信暗証番号データPINが入力暗証番号データPININに対して不一致であると判断されると、ステップ5216に進み、そこでモニタの表示画面(図51)に表示窓(図示されない)が開かれ、そこにエラーメッセージ、例えば「暗証番号が不一致です」というメッセージが表示される。次いで、ステップ5217では、エラー表示解除が行われたか否かが監視される。即ち、上述の表示窓上の表示解除ボタン(図示されない)がマウスのクリック操作によりオンされたか否かが監視され、該表示解除ボタンのオンが確認されると、ステップ5201に戻り、同様な処理が繰り返される(但し、F1=1)。この間にステップ5201で終了ボタン98のオンが確認されると、ステップ5246に進み、そこで本プログラムの終了処理が行われ、本ルーチンは終了する。
一方、ステップ5215で送信暗証番号データPINと入力暗証番号データPININとが互いに一致したと判断されると、ステップ5218に進み、そこで一致信号がアダプタ58を中継して電子認証装置ELS側に出力される。次いで、ステップ5219では、フラグF2が“0”から“1”に書き換えられる。続いて、ステップ5220では、フラグF3が“0”であるか否かが判断される。フラグF3は上述の登録設定プログラムの立上げ時には“0”に初期化されているので、ステップ5221に進み、そこで暗号化識別データ要求信号がパーソナルコンピュータ56からアダプタ58の送受信回路58Aに対して出力されてアンテナ58Bを介して電子認証装置ELSに送信される。続いて、ステップ5222では、暗号化識別データ要求信号の送信に対する応答信号が電子認証装置ELSから受信されたか否かが判断され、該応答信号が受信されていないとき、ステップ5223に進み、そこで所定時間が経過したか否かが判断され、該所定時間が経過していなければ、ステップ5222に戻る。要するに、ステップ5223では、電子認証装置ELS側で暗号化識別データ要求信号に基づく処理をした後にパーソナルコンピュータ56側に応答するのに十分な時間が経過したか否かが監視される。
ステップ5223で所定時間が経過した後も、例えば通信不良等の理由で電子認証装置ELS側から応答がないときには、ステップ5224に進み、そこでモニタの表示画面(図51)に表示窓(図示されない)が開かれ、そこにエラーメッセージ、例えば「応答がありません」というメッセージが表示される。次いで、ステップ5225では、エラー表示解除が行われたか否かが監視される。即ち、上述の表示窓上の表示解除ボタン(図示されない)がマウスのクリック操作によりオンされたか否かが監視され、該表示解除ボタンのオンが確認されると、ステップ5201に戻り、同様な処理が繰り返される(但し、F1=1及びF2=1)。この間にステップ5201で終了ボタン98のオンが確認されると、ステップ5246に進み、そこで本プログラムの終了処理が行われ、本ルーチンは終了する。
なお、後で詳しく説明するように、電子認証装置ELSが暗号化識別データ要求信号を受信すると、電信認証装置ELSでは、追記型メモリ18Cから識別データSE[N]が読み出され、次いでその識別データSE[N]は擬似コード発生器19から出力された擬似コードデータSEPCによって暗号化処理された後に、その暗号化識別データPSE[N]がパーソナルコンピュータ56側に応答信号として送信される。
ステップ5222でパーソナルコンピュータ56側からの応答が確認されると、即ちパーソナルコンピュータ56側からの暗号化識別データPSE[N]の受信が確認されると、ステップ5226に進み、そこで暗号化識別データPSE[N]がインターネット70を通してサーバ68に送信される。次いで、ステップ5227では、フラグF3が“0”から“1”に書き換えられる。
ステップ5228では、フラグF4が“0”であるか否かが判断される。フラグF4は上述の登録設定プログラムの立上げ時には“0”に初期化されているので、ステップ5229に進み、そこで暗号化識別データPSE[N]の送信に対する応答信号がサーバ68から受信されたか否かが判断され、該応答信号が受信されていないとき、ステップ5230に進み、そこで所定時間が経過したか否かが判断され、該所定時間が経過していなければ、ステップ5229に戻る。要するに、ステップ5230では、サーバ68側で暗号化識別データPSE[N]を処理した後にパーソナルコンピュータ56側に応答するのに十分な時間が経過したか否かが監視される。
ステップ5230で所定時間が経過した後も、例えば通信不良等の理由でサーバ68から応答がないときには、ステップ5231に進み、そこでモニタの表示画面(図51)に表示窓(図示されない)が開かれ、そこにエラーメッセージ、例えば「中央管理センターから応答がありません」というメッセージが表示される。次いで、ステップ5232では、エラー表示解除が行われたか否かが監視される。即ち、上述の表示窓上の表示解除ボタン(図示されない)がマウスのクリック操作によりオンされたか否かが監視され、該表示解除ボタンのオンが確認されると、ステップ5201に戻り、同様な処理が繰り返される(但し、F1=1、F2=1及びF3=1)。この間にステップ5201で終了ボタン98のオンが確認されると、ステップ5246に進み、そこで本プログラムの終了処理が行われ、本ルーチンは終了する。
暗号化識別データPSE[N]がサーバ68によって受信されると、該暗号化識別データPSE[N]は該サーバ68内のメモリに格納される。図54を参照すると、当該電子認証装置ELSの所有者に対して該メモリ内に割り当てられた登録用メモリ領域が概念的に図表として示され、同図に示すように、登録用メモリ領域はヘッダー領域Hdと、多数のデータ書込み領域Dwとから成る。図54に例示するように、ヘッダー領域Hdには暗号化識別データPSE[N](例えば、PSE[5])が書き込まれて格納される。暗号化識別データPSE[N]の格納が完了すると、サーバ68はインターネット70を通して応答信号をパーソナルコンピュータ56側に送信する。
ステップ5229でサーバ68からの応答信号がパーソナルコンピュータ56側で確認されると、即ちパーソナルコンピュータ56が暗号化識別データPSE[N]を受信したことを確認する応答信号をサーバ68から受信したとき、ステップ5233に進み、そこでフラグF4が“0”から“1”に書き換えられる。次いで、ステップ5234では、個人データ入力完了ボタン100がオンされたか否かが判断され、個人データ入力完了ボタン100のオンが確認されないときは、ステップ5240にジャンプして、そこでイメージデータ入力完了ボタン102がオンされたか否かが判断され、イメージデータ入力完了ボタン102のオンが確認されないとき、ステップ5201に戻る。要するに、現段階では、4つのフラグF1、F2、F3及びF4のすべてが“1”とされているので、個人データ入力完了ボタン100及びイメージデータ入力完了ボタン102のいずれかがオンされたか否かが監視される(ステップ5234及び5240)。
なお、個人データ入力完了ボタン100及びイメージデータ入力完了ボタン102のいずれかがオンされたか否かの監視中に、ステップ5201で終了ボタン98のオンが確認されると、ステップ5246に進み、そこで本プログラムの終了処理が行われ、本ルーチンは終了する。
先にも述べたように、個人データ入力窓104にパーソナルコンピュータ56のキーボードの操作により個人情報データ(例えば、当該電子認証装置ELSの所有者氏名、所有者住所等)が入力された後に、個人データ入力完了ボタン100がオンされると、ステップ5234からステップ5235に進み、そこで個人情報データがインターネット70を通してサーバ68に送信される。
ステップ5236では、個人情報データの送信に対する応答信号がサーバ68から受信されたか否かが判断され、該応答信号が受信されていないとき、ステップ5237に進み、そこで所定時間が経過したか否かが判断され、該所定時間が経過していなければ、ステップ5236に戻る。要するに、ステップ5236では、サーバ68側で個人情報データを処理した後にパーソナルコンピュータ56側に応答するのに十分な時間が経過したか否かが監視される。
ステップ5237で所定時間が経過した後も、例えば通信不良等の理由でサーバ68から応答がないときには、ステップ5238に進み、そこでモニタの表示画面(図51)に表示窓(図示されない)が開かれ、そこにエラーメッセージ、例えば「中央管理センターから応答がありません」というメッセージが表示される。次いで、ステップ5239では、エラー表示解除が行われたか否かが監視される。即ち、上述の表示窓上の表示解除ボタン(図示されない)がマウスのクリック操作によりオンされたか否かが監視され、該表示解除ボタンのオンが確認されると、ステップ5201に戻る。
個人情報データがサーバ68によって受信されると、該個人情報データは図54に示す登録用メモリ領域中の所定のデータ書込み領域Dwに格納され、次いでサーバ68はインターネット70を通して応答信号をパーソナルコンピュータ56側に送信する。ステップ5236でサーバ68からの応答信号がパーソナルコンピュータ56側で確認されると、即ちパーソナルコンピュータ56が個人情報データを受信したことを確認する応答信号をサーバ68から受信したとき、ステップ5201に戻る。
先にも述べたように、イメージデータ入力窓106にイメージデータ(例えば、当該電子認証装置ELSの所有者の顔写真、その家族写真、その氏の印影等)入力された後に、イメージデータ入力完了ボタン102がオンされると、ステップ5240からステップ5241に進み、そこでイメージデータがインターネット70を通してサーバ68に送信される。
ステップ5242では、イメージデータの送信に対する応答信号がサーバ68から受信されたか否かが判断され、該応答信号が受信されていないとき、ステップ5243に進み、そこで所定時間が経過したか否かが判断され、該所定時間が経過していなければ、ステップ5242に戻る。要するに、ステップ5243では、サーバ68側でイメージデータを処理した後にパーソナルコンピュータ56側に応答するのに十分な時間が経過したか否かが監視される。
ステップ5243で所定時間が経過した後も、例えば通信不良等の理由でサーバ68から応答がないときには、ステップ5244に進み、そこでモニタの表示画面(図51)に表示窓(図示されない)が開かれ、そこにエラーメッセージ、例えば「中央管理センターから応答がありません」というメッセージが表示される。次いで、ステップ5245では、エラー表示解除が行われたか否かが監視される。即ち、上述の表示窓上の表示解除ボタン(図示されない)がマウスのクリック操作によりオンされたか否かが監視され、該表示解除ボタンのオンが確認されると、ステップ5201に戻る。
イメージデータがサーバ68によって受信されると、該イメージデータは図54に示す登録用メモリ領域中の所定のデータ書込み領域Dwに格納され、次いでサーバ68はインターネット70を通して応答信号をパーソナルコンピュータ56側に送信する。ステップ5236でサーバ68からの応答信号がパーソナルコンピュータ56側で確認されると、即ちパーソナルコンピュータ56が個人情報データを受信したことを確認する応答信号をサーバ68から受信したとき、ステップ5201に戻る。なお、所望の個人情報データ及びイメージデータのすべての送信が完了した後に終了ボタン98をオンすることにより(ステップ5201)、本ルーチンは終了する。
図55を参照すると、図52及び図53に示す登録設定処理ルーチンがパーソナルコンピュータ56で実行される際に電子認証装置ELSのCPU18A(図47)で実行される登録動作処理ルーチンのフローチャートが示される。なお、この登録動作処理ルーチンは電子認証装置ELS側で登録動作モードが選択されたときに実行されるものである。
ステップ5501では、パーソナルコンピュータ56側から暗証番号データ要求信号を受信したか否かが監視される(ステップ5209参照)。ステップ5501で暗証番号データ要求信号の受信が確認されると、ステップ5502に進み、そこで暗証番号データPIN(PIN67)が追記型メモリ18Cのヘッダー領域HD(図48)から読み出されて無線通信ユニット20に出力され、これにより該暗証番号データPINは応答信号としてアダプタ58を介してパーソナルコンピュータ56側に送信される(ステップ5210参照)。
ステップ5503では、パーソナルコンピュータ56側から一致信号を受信したか否かが判断される。この一致信号は図52のステップ5218で説明したようにパーソナルコンピュータ56側で送信暗証番号データPINと入力暗証番号データPININとが一致したと判断された際に電子認証装置ELS側に出力される信号である。一致信号の受信が確認されないとき、ステップ5504に進み、そこで所定時間が経過したか否かが判断され、もし該所定時間が経過していないとき、ステップ5503に戻る。即ち、パーソナルコンピュータ56側で送信暗証番号データPINと入力暗証番号データPININとの照合処理(ステップ5214参照)をするのに十分な時間が経過したか否かが監視される。ステップ5504で所定時間が経過した後もパーソナルコンピュータ56側から一致信号を受信しないときにはステップ5501に戻り、同様な処理が繰り返される。
一方、ステップ5503で一致信号の受信が確認されると、ステップ5505に進み、そこでパーソナルコンピュータ56側から暗号化識別データ要求信号を受信したか否かが監視される(ステップ5221参照)。ステップ5505で暗号化識別データ要求信号の受信が確認されると、ステップ5506に進み、そこで識別データSE[N](SE[5])が追記型メモリ18Cのヘッダー領域HD(図48)から読み出され。次いで、ステップ5507では、識別データSE「N」の暗号化処理が実行され、暗号化識別データPSE[N]が生成される。即ち、擬似コード発生器19から擬似コードデータSEPC(例えば、SEPC)が取り込まれ、この擬似コードデータSEPCと認識データSE[N]との論理積として暗号化識別データPSE[N]が生成される。
ステップ5508では、図48に例示するように、暗号化識別データPSE[N](PSE[5])が追記型メモリ18Cのヘッダー領域HDの第3の区分領域に書き込まれる。次いで、ステップ5509では、暗号化識別データPSE[N]が無線通信ユニット20に出力され、これにより暗号化識別データPSE[N]はアダプタ58を中継してパーソナルコンピュータ56側に送信される(ステップ5229参照)。
以上の説明から明らかなように、図52及び図53に示す登録設定処理ルーチンが完了すると、当該電子認証装置ELSの追記型メモリ18Cのヘッダー領域HDとサーバ68側の登録用メモリ領域のヘッダー領域Hdとで暗号化識別データPSE[N]が共有され、これにより信用照会通信システムに対する当該電子認証装置ELSの登録が完了することになる
また、図49に示すような信用照会通信システムにあっては、パーソナルコンピュータ56のハードディスク内に信用照会通信システムに対する信用照会プログラムも格納され、この信用照会プログラムが立ち上げられると、パーソナルコンピュータ56のモニタには図56に例示するような画面が表示される。同表示画面において、参照符号108は信用照会プログラムの終了ボタンを示し、参照符号110は信用照会データ要求ボタンを示し、これらボタンは例えばパーソナルコンピュータ56に接続されたマウス(図示されない)でもってクリック操作することによりオンされる。また、参照符号112は信用照会情報項目を表示する項目表示窓を示し、この項目表示窓には当該電子認証装置ELSに関する個人情報データ項目及びイメージデータ項目が羅列される。例えば、個人情報データ1及び2のそれぞは当該電子認証装置ELSの所有者の氏名及び住所とされ、またイメージデータ1及び2のそれぞれは当該電子認証装置ELSの所有者の顔写真及びその家族写真とされる。図56に示すように、各項目の先頭には項目選択小枠114が配置され、これら項目選択小枠114にはマウスのクリック操作によりチェックマーク(所謂レ点マーク)を付すことが可能である。図56に示す例では、個人情報データ1及び2とイメージデータ1及び2のそれぞれにチェックマークが付され、これによりパーソナルコンピュータ56は個人情報データ1及び2とイメージデータ1及び2との項目がオペレータにより選択されたことを認識する。
図57及び図58を参照すると、信用照会処理ルーチンのフローチャートが示され、この信用照会処理ルーチンはパーソナルコンピュータ56のハードディスク内に格納された上述の信用照会プログラムを立ち上げることにより実行される。信用照会処理ルーチンの実行時には、図49に示すように電子認証装置ELSがその信用照会動作モードでアダプタ58上に装着されることが前提となる。既に述べたように、信用照会動作モードについては、モード選択スイッチ96により信用照会モードを選択すると共に切替スイッチ26により照合動作モードを選択することにより得られる。
ステップ5701では、終了ボタン108がマウス(図示されない)のクリック操作によりオンされたか否かが監視され、続いてステップ5702では、フラグF1が“0”であるか否かが判断される。フラグF1は上述の登録設定プログラムの立上げ時には“0”に初期化されているので、ステップ5703に進み、そこで電子認証装置ELSが応答可能であるか否かが、即ち電子認証装置ELSが上述したような信用照会動作モードにあって電源オン状態であるか否かが判断される。電子認証装置ELSが電源オン状態されると、その送受信回路20Aからは搬送波が造成され、この搬送波がアダプタ58のアンテナ58Bによって受信されて、送受信回路58Aが給電され、このとき送受信回路58Aからは所定の電圧がパーソナルコンピュータ56に対して出力され、これによりパーソナルコンピュータ56は電子認証装置ELSが応答可能であることが認識される。
もし電子認証装置ELSが応答可能状態にないとき、即ち電子認証装置ELSが電源オフ状態でアダプタ58に装着されているとき、ステップ5704に進み、そこでモニタの表示画面(図56)に表示窓(図示されない)が開かれ、そこにエラーメッセージ、例えば「信用照会動作モードに設定して下さい」というメッセージが表示される。次いで、ステップ5705では、エラー表示解除が行われたか否かが監視される。即ち、上述の表示窓上の表示解除ボタン(図示されない)がマウスのクリック操作によりオンされたか否かが監視され、該表示解除ボタンのオンが確認されると、ステップ5701に戻り、同様な処理が繰り返される。なお、終了ボタン108のオンが確認されない限り、ステップ5701ないし5205から成るルーチンが繰返し実行されるが、ステップ5701で終了ボタン98のオンが確認されると、ステップ5747に進み、そこで本プログラムの終了処理が行われ、本ルーチンは終了する。
ステップ5703で電子認証装置ELSが応答可能状態にあることが確認されると、ステップ5706に進み、そこでフラグF1が“0”から“1”に書き換えられる。次いで、ステップ5707では、フラグF2が“0”であるか否かが判断される。フラグF2は上述の登録設定プログラムの立上げ時には“0”に初期化されているので、ステップ5708に進み、そこで暗証番号データPININが入力されたか否かが監視される。暗証番号データPININの入力が確認されない場合には、ステップ5701に戻り、ステップ5701、5208及び5209から成るルーチンが繰り返される(F1=1)。この間にステップ5701で終了ボタン98のオンが確認されると、ステップ5747に進み、そこで本プログラムの終了処理が行われ、本ルーチンは終了する。
なお、ステップ5708で暗証番号データPININの入力を監視する前に例えば「暗証番号データを入力して下さい」というようなメッセージがモニタの表示画面(図56)に表示されてもよく、このときパーソナルコンピュータ56のオペレータは電子認証装置ELSの所有者にテン・キーボード52を通して暗証番号の入力を促すことになる。
一方、ステップ5708で暗証番号データPININの入力が確認されると、ステップ5709に進み、そこで暗証番号データ要求信号がパーソナルコンピュータ56からアダプタ58の送受信回路58Aに対して出力されてアンテナ58Bを介して電子認証装置ELSに送信される。次いで、ステップ5710では、暗証番号データ要求信号の送信に対する応答信号が電子認証装置ELSから受信されたか否かが判断され、該応答信号が受信されていないとき、ステップ5711に進み、そこで所定時間が経過したか否かが判断され、該所定時間が経過していなければ、ステップ5710に戻る。要するに、ステップ5711では、電子認証装置ELS側で暗証番号データ要求信号に基づく処理をした後にパーソナルコンピュータ56側に応答するのに十分な時間が経過したか否かが監視される。
ステップ5711で所定時間が経過した後も、例えば通信不良等の理由で電子認証装置ELS側から応答がないときには、ステップ5712に進み、そこでモニタの表示画面(図56)に表示窓(図示されない)が開かれ、そこにエラーメッセージ、例えば「応答がありません」というメッセージが表示される。次いで、ステップ5713では、エラー表示解除が行われたか否かが監視される。即ち、上述の表示窓上の表示解除ボタン(図示されない)がマウスのクリック操作によりオンされたか否かが監視され、該表示解除ボタンのオンが確認されると、ステップ5701に戻り、同様な処理が繰り返される(但し、F1=1)。この間にステップ5701で終了ボタン98のオンが確認されると、ステップ5747に進み、そこで本プログラムの終了処理が行われ、本ルーチンは終了する。
なお、後で詳しく説明するように、電子認証装置ELSが暗証番号データ要求信号を受信すると、電信認証装置ELSでは、追記型メモリ18Cから暗証番号データPIN(図48)が読み出されてパーソナルコンピュータ56側に応答信号として送信される。
ステップ5710でパーソナルコンピュータ56側からの応答が確認されると、即ちパーソナルコンピュータ56側からの暗証番号データPINの受信が確認されると、ステップ5714に進み、そこで電子認証装置ELSから送信された暗証番号データPINがテン・キーボード52から入力された暗証番号データPININと照合される。次いで、ステップ5715でその照合処理の結果が判断される。即ち、ステップ5715では、送信暗証番号データPINと入力暗証番号データPININとが互いに一致したか否かが判断される。
照合結果として、送信暗証番号データPINが入力暗証番号データPININに対して不一致であると判断されると、ステップ5716に進み、そこでモニタの表示画面(図56)に表示窓(図示されない)が開かれ、そこにエラーメッセージ、例えば「暗証番号が不一致です」というメッセージが表示される。次いで、ステップ5717では、エラー表示解除が行われたか否かが監視される。即ち、上述の表示窓上の表示解除ボタン(図示されない)がマウスのクリック操作によりオンされたか否かが監視され、該表示解除ボタンのオンが確認されると、ステップ5701に戻り、同様な処理が繰り返される(但し、F1=1)。この間にステップ5701で終了ボタン98のオンが確認されると、ステップ5747に進み、そこで本プログラムの終了処理が行われ、本ルーチンは終了する。
一方、ステップ5715で送信暗証番号データPINと入力暗証番号データPININとが互いに一致したと判断されると、ステップ5718に進み、そこで一致信号がアダプタ58を中継して電子認証装置ELS側に出力される。次いで、ステップ5719では、フラグF2が“0”から“1”に書き換えられる。続いて、ステップ5720では、フラグF3が“0”であるか否かが判断される。フラグF3は上述の登録設定プログラムの立上げ時には“0”に初期化されているので、ステップ5721に進み、そこで暗号化識別データ要求信号がパーソナルコンピュータ56からアダプタ58の送受信回路58Aに対して出力されてアンテナ58Bを介して電子認証装置ELSに送信される。続いて、ステップ5722では、暗号化識別データ要求信号の送信に対する応答信号が電子認証装置ELSから受信されたか否かが判断され、該応答信号が受信されていないとき、ステップ5723に進み、そこで所定時間が経過したか否かが判断され、該所定時間が経過していなければ、ステップ5722に戻る。要するに、ステップ5723では、電子認証装置ELS側で暗号化識別データ要求信号に基づく処理をした後にパーソナルコンピュータ56側に応答するのに十分な時間が経過したか否かが監視される。
ステップ5723で所定時間が経過した後も、例えば通信不良等の理由で電子認証装置ELS側から応答がないときには、ステップ5724に進み、そこでモニタの表示画面(図56)に表示窓(図示されない)が開かれ、そこにエラーメッセージ、例えば「応答がありません」というメッセージが表示される。次いで、ステップ5725では、エラー表示解除が行われたか否かが監視される。即ち、上述の表示窓上の表示解除ボタン(図示されない)がマウスのクリック操作によりオンされたか否かが監視され、該表示解除ボタンのオンが確認されると、ステップ5701に戻り、同様な処理が繰り返される(但し、F1=1及びF2=1)。この間にステップ5701で終了ボタン98のオンが確認されると、ステップ5747に進み、そこで本プログラムの終了処理が行われ、本ルーチンは終了する。
なお、後で詳しく説明するように、電子認証装置ELSが暗号化識別データ要求信号を受信すると、電信認証装置ELSでは、追記型メモリ18Cのヘッダー領域から暗号化識別データPSE[N]が読み出され、次いでその暗号化識別データPSE[N]は擬似コード発生器19から出力されたコードデータSEPC(n+a)によって更に暗号化処理された後に、その暗号化識別データPSE[N](n+a)及び擬似コードデータSEPC(n+a)がパーソナルコンピュータ56側に応答信号として送信される。ここで“a”は適当な整数であり、擬似コードデータSEPC(n+a)が擬似コードデータSEPCよりも遅れて擬似コード発生器19から出力されたものであることを意味している。
ステップ5722でパーソナルコンピュータ56側からの応答が確認されると、即ちパーソナルコンピュータ56側からの暗号化識別データPSE[N](n+a)及び擬似コードデータSEPC(n+a)の受信が確認されると、ステップ5726に進み、そこで暗号化識別データPSE[N](n+a)が擬似コードデータSEPC(n+a)と共にインターネット70を通してサーバ68に送信される。次いで、ステップ5727では、フラグF3が“0”から“1”に書き換えられる。
ステップ5728では、フラグF4が“0”であるか否かが判断される。フラグF4は上述の信用照会プログラムの立上げ時には“0”に初期化されているので、ステップ5729に進み、そこで暗号化識別データPSE[N](n+a)及び擬似コードデータSEPC(n+a)の送信に対する応答信号がサーバ68から受信されたか否かが判断され、該応答信号が受信されていないとき、ステップ5730に進み、そこで所定時間が経過したか否かが判断され、該所定時間が経過していなければ、ステップ5729に戻る。要するに、ステップ5730では、サーバ68側で暗号化識別データPSE[N](n+a)及び擬似コードデータSEPC(n+a)を処理した後にパーソナルコンピュータ56側に応答するのに十分な時間が経過したか否かが監視される。
ステップ5730で所定時間が経過した後も、例えば通信不良等の理由でサーバ68から応答がないときには、ステップ5731に進み、そこでモニタの表示画面(図56)に表示窓(図示されない)が開かれ、そこにエラーメッセージ、例えば「中央管理センターから応答がありません」というメッセージが表示される。次いで、ステップ5732では、エラー表示解除が行われたか否かが監視される。即ち、上述の表示窓上の表示解除ボタン(図示されない)がマウスのクリック操作によりオンされたか否かが監視され、該表示解除ボタンのオンが確認されると、ステップ5701に戻り、同様な処理が繰り返される(但し、F1=1、F2=1及びF3=1)。この間にステップ5701で終了ボタン108のオンが確認されると、ステップ5747に進み、そこで本プログラムの終了処理が行われ、本ルーチンは終了する。
後で詳しく説明するように、暗号化識別データPSE[N](n+a)及び擬似コードデータSEPC(n+a)がサーバ68によって受信されると、サーバ68側では、暗号化識別データPSE[N](n+a)が擬似コードデータSEPC(n+a)でもって解読され、これにより暗号化識別データPSE[N](n+a)が元の暗号化識別データPSE[N]に戻される。次いで、該サーバ68側では、そのメモリ中に暗号化識別データPSE[N]によって特定される登録用メモリ領域が存在するか否かが判断され、もし暗号化識別データPSE[N]によって特定される登録用メモリ領域が存在していれば、一致信号がサーバ68からインターネット70を介してパーソナルコンピュータ56側に応答信号として送信され、一方もし暗号化識別データPSE[N]によって特定される登録用メモリ領域が存在していなければ、不一致信号がサーバ68からインターネット70を介してパーソナルコンピュータ56側に応答信号として送信される。
ステップ5729でサーバ68からの応答信号がパーソナルコンピュータ56側で確認されると、即ちパーソナルコンピュータ56が一致信号及び不一致信号のいずれかを応答信号としてサーバ68から受信したとき、ステップ5733に進み、そこでフラグF4が“0”から“1”に書き換えられる。次いで、ステップ5734では、フラグF5が“0”であるか否かが判断される。フラグF5は上述の信用照会プログラムの立上げ時には“0”に初期化されているので、ステップ5735に進み、そこで信用照会が可能であるか否かが判断される。即ち、暗号化識別データPSE[N](n+a)及び擬似コードデータSEPC(n+a)の送信に対する応答信号としてサーバ68から一致信号が受信されたとき、信用照会は可能であると判断され、一方暗号化識別データPSE[N](n+a)及び擬似コードデータSEPC(n+a)の送信に対する応答信号としてサーバ68から不一致信号が受信されたとき、信用照会は不可であると判断される。
ステップ5735で信用照会が不可であると判断された場合には、ステップ5736に進み、そこでモニタの表示画面(図56)に信用照会が不可である旨のメッセージ、例えば「信用照会登録は行われていません」というようなメッセージが表示される。次いで、ステップ5737に進み、そこで終了ボタン108がオンされたか否かが監視され、終了ボタン108のオンが確認されると、ステップ5747に進み、そこで本プログラムの終了処理が行われ、本ルーチンは終了する。
一方、ステップ5735で信用照会が可能であると判断された場合には、ステップ5738に進み、そこでモニタの表示画面(図56)に信用照会が可能である旨のメッセージ、例えば「信用照会できます」というようなメッセージが表示される。次いで、ステップ5739に進み、そこでフラグF5が“0”から“1”に書き換えられる。
ステップ5740では、信用照会データ要求ボタン110(図56)がオンされたか否かが判断され、信用照会データ要求ボタン110のオンが確認されないときは、ステップ5701に戻る。要するに、現段階では、5つのフラグF1、F2、F3、F4及びF5のすべてが“1”とされているので、信用照会データ要求ボタン110がオンされたか否かが監視される。
図56に例示したように、パーソナルコンピュータ56のオペレータが項目表示窓112内の項目選択小枠114の幾つかをチェックマークで選択した後に信用照会データ要求ボタン110がオンされると、ステップ5741に進み、そこでデータ要求信号がインターネット70を通してサーバ68に送信される。次いで、ステップ5742では、データ要求信号の送信に対する応答信号がサーバ68から受信されたか否かが判断され、該応答信号が受信されていないとき、ステップ5743に進み、そこで所定時間が経過したか否かが判断され、該所定時間が経過していなければ、ステップ5742に戻る。要するに、ステップ5743では、サーバ68側でデータ要求信号を処理した後にパーソナルコンピュータ56側に応答するのに十分な時間が経過したか否かが監視される。
ステップ5743で所定時間が経過した後も、例えば通信不良等の理由でサーバ68側から応答がないときには、ステップ5744に進み、そこでモニタの表示画面(図56)に表示窓(図示されない)が開かれ、そこにエラーメッセージ、例えば「応答がありません」というメッセージが表示される。次いで、ステップ5745では、エラー表示解除が行われたか否かが監視される。即ち、上述の表示窓上の表示解除ボタン(図示されない)がマウスのクリック操作によりオンされたか否かが監視され、該表示解除ボタンのオンが確認されると、ステップ5701に戻り、再び信用照会データ要求ボタン110がオンされたか否かが監視され(F1=1、F2=1、F2=1F3=1F4=1F5=1)、その間にステップ5701で終了ボタン108のオンが確認されると、ステップ5747に進み、そこで本プログラムの終了処理が行われ、本ルーチンは終了する。
一方、ステップ5742でサーバ68側から個人情報データやイメージデータ(これらデータはチェックマークを付した個人情報データやイメージデータに対応したもの)が応答信号として受信したとき、ステップ5746に進み、そこで該個人情報データやイメージデータがモニタの表示画面(図56)に表示される。即ち、図56に示した表示画面は、サーバ68側から送信された個人情報データやイメージデータを表示する画面に変わり、これによりパーソナルコンピュータ56のオペレータは当該電子認証装置ELSの所有者に対する信用照会を行うことが可能となる。その後、ステップ5701に戻って信用照会データ要求ボタン110がオンされたか否かが監視され(ステップ5740)、その間にステップ5701で終了ボタン108のオンが確認されると、ステップ5747に進み、そこで本プログラムの終了処理が行われ、本ルーチンは終了する。
図59を参照すると、図57及び図58に示す信用照会処理ルーチンがパーソナルコンピュータ56で実行される際に電子認証装置ELSのCPU18A(図47)で実行される信用照会動作処理ルーチンのフローチャートが示される。なお、この信用照会動作処理ルーチンは電子認証装置ELS側で信用照会動作モードが選択されたときに実行されるものである。
ステップ5901では、パーソナルコンピュータ56側から暗証番号データ要求信号を受信したか否かが監視される(ステップ5709参照)。ステップ5901で暗証番号データ要求信号の受信が確認されると、ステップ5902に進み、そこで暗証番号データPIN(PIN67)が追記型メモリ18Cのヘッダー領域HD(図48)から読み出されて無線通信ユニット20に出力され、これにより該暗証番号データPINは応答信号としてアダプタ58を介してパーソナルコンピュータ56側に送信される(ステップ5710参照)。
ステップ5903では、パーソナルコンピュータ56側から一致信号を受信したか否かが判断される。この一致信号は図52のステップ5718で説明したようにパーソナルコンピュータ56側で送信暗証番号データPINと入力暗証番号データPININとが一致したと判断された際に電子認証装置ELS側に出力される信号である。一致信号の受信が確認されないとき、ステップ5904に進み、そこで所定時間が経過したか否かが判断され、もし該所定時間が経過していないとき、ステップ5903に戻る。即ち、パーソナルコンピュータ56側で送信暗証番号データPINと入力暗証番号データPININとの照合処理(ステップ5214参照)をするのに十分な時間が経過したか否かが監視される。ステップ5904で所定時間が経過した後もパーソナルコンピュータ56側から一致信号を受信しないときにはステップ5901に戻り、同様な処理が繰り返される。
一方、ステップ5903で一致信号の受信が確認されると、ステップ5905に進み、そこでパーソナルコンピュータ56側から暗号化識別データ要求信号を受信したか否かが監視される(ステップ5721参照)。ステップ5905で暗号化識別データ要求信号の受信が確認されると、ステップ5906に進み、そこで暗号化識別データPSE[N](PSE[5])が追記型メモリ18Cのヘッダー領域HD(図48)から読み出され。次いで、ステップ5907では、暗号化識別データPSE[N]の更なる暗号化処理が実行され、暗号化識別データPSE[N](n+a)が生成される。即ち、擬似コード発生器19から擬似コードデータSEPC(n+a)が取り込まれ、この擬似コードデータSEPC(n+a)と暗号化識別データPSE[N]との論理積として暗号化識別データPSE[N](n+a)が生成される。
ステップ5908では、暗号化識別データPSE[N](n+a)及び擬似コードデータSEPC(n+a)が無線通信ユニット20に出力され、これによりその双方のデータはアダプタ58を中継してパーソナルコンピュータ56側に送信される(ステップ5729参照)。
図60を参照すると、図57及び図58に示す信用照会処理ルーチンの実行時にサーバ68がパーソナルコンピュータ56から送信された暗号化識別データPSE[N](n+a)及び擬似コードデータSEPC(n+a)を受信した際に該サーバ68で実行される信用照会割込みルーチンのフローチャートが示される(ステップ5726参照)。
ステップ6001では、暗号化識別データPSE[N](n+a)が擬似コードデータSEPC(n+a)でもって解読され、これにより暗号化識別データPSE[N](n+a)が元の暗号化識別データPSE[N]に戻される。次いで、ステップ6002では、その解読された暗号化識別データPSE[N]が該サーバ68のメモリ中の多数の登録用メモリ領域のヘッダー領域Hdに書き込まれた暗号化識別データと一致するか否かについて照合される。
次いで、ステップ6003において、ステップ6002での照合結果が判断される。もし照合結果として、上述の解読暗号化識別データPSE[N]と一致するものがないと判断されたときには、ステップ6004に進み、そこで不一致信号がサーバ68からインターネット70を介してパーソナルコンピュータ56側に応答信号として送信され(ステップ5729、5735及び5736参照)、その後本割込みルーチンは終了する。
一方、ステップ6003において、ステップ6002での照合処理結果として、もし上述の解読暗号化識別データPSE[N]と一致するものがあると判断されたときには、ステップ6005に進み、そこで一致信号がサーバ68からインターネット70を介してパーソナルコンピュータ56側に応答信号として送信される(ステップ5729、5735及び5738参照)。次いで、ステップ6006では、パーソナルコンピュータ56側からデータ要求信号を受信したか否かが監視される。
ステップ6006でパーソナルコンピュータ56側からのデータ要求信号の受信が確認されないときには(ステップ5741参照)、ステップ6007に進み、そこで所定時間が経過したか否かが判断され、もし所定時間が経過していなければ、ステップ6006に戻る。例えば、該所定時間については、パーソナルコンピュータ56側で信用照会処理を行うのに十分な時間として例えば20分が設定される。もし20分間にわたってパーソナルコンピュータ56側からデータ要求信号を受信しないときには、本割込みルーチンは終了する。
ステップ6006でパーソナルコンピュータ56側からのデータ要求信号の受信が確認されると、ステップ6008に進み、そこで上述の解読暗号化識別データPSE[N]によって特定される登録用メモリ領域から所望の個人情報データやイメージデータが読み出されてインターネット70を介してパーソナルコンピュータ56側に送信される。その後、ステップ6006に戻って、再びパーソナルコンピュータ56側からデータ要求信号を受信したか否かが監視される。
本発明による電子認証装置の第1の実施形態を示す斜視図である。 図1に示す電子認証装置のブロック線図である。 本発明による電子認証記録装置を台紙上に搭載した電子印箋として文書上に貼着された状態を示す斜視図である。 図3に示す電子認証記録装置のブロック線図である。 本発明による電子認証記録装置を記録用紙上に直接搭載した状態を示す斜視図である。 本発明による電子認証装置の第1の実施形態の追記型メモリに格納された認証履歴の一例を示す概念図である。 本発明による電子認証記録装置(電子印箋)の追記型メモリに格納された認証記録の一例を示す概念図である。 本発明による電子認証記録装置(電子印箋)の追記型メモリに格納された認証記録の別の例を示す概念図である。 本発明による電子認証記録装置(電子印箋)の追記型メモリに格納された認証記録の更に別の例を示す概念図である。 本発明による電子認証装置の第1の実施形態で実行される捺印処理ルーチンのフローチャートの一部分である。 本発明による電子認証装置の第1の実施形態で実行される捺印処理ルーチンのフローチャートのその他の部分である。 本発明による電子認証装置の第1の実施形態で実行される照合処理ルーチンのフローチャートである。 本発明による電子認証装置の第2の実施形態を示すブロック線図である。 本発明による電子認証装置の第2の実施形態を暗証番号入力装置と共に示す斜視図である。 図14に示す暗証番号入力装置のブロック線図である。 本発明による電子認証装置の第2の実施形態の追記型メモリに格納された認証履歴の一例を示す概念図である。 本発明による電子認証装置の第2の実施形態でもって認証される電子認証記録装置の追記型メモリに格納された認証記録の一例を示す概念図である。 本発明による電子認証装置の第2の実施形態で実行される捺印処理ルーチンのフローチャートの一部分である。 本発明による電子認証装置の第2の実施形態で実行される捺印処理ルーチンのフローチャートのその他の部分である。 本発明による電子認証装置の第2の実施形態で実行される照合処理ルーチンのフローチャートである。 本発明による電子認証装置の追記型メモリのメモリ領域の一例を示す概念図である。 本発明による電子認証装置をユーザに販売する際に該電子認証装置に対して使用許諾を設定するための使用許諾設定システムの第1の実施形態を示す概略斜視図である。 図22に示すパーソナルコンピュータのモニタの表示画面を例示する説明図である。 図22に示す使用許諾設定システムのブロック線図である。 図22に示すパーソナルコンピュータで実行される使用許諾設定ルーチンのフローチャートである。 本発明による使用許諾設定システムの第1の実施形態を導入した際に電子認証装置で実行される捺印処理ルーチンのフローチャートの一部である。 本発明による使用許諾設定システムの第1の実施形態を導入した際に電子認証装置で実行される照合処理ルーチンのフローチャートの一部である。 図26の捺印処理ルーチン及び図27の照合処理ルーチンでサブルーチンとして実行される使用開始設定ルーチンのフローチャートである。 本発明による電子認証装置の追記型メモリのメモリ領域の別の例を示す概念図である。 本発明による電子認証装置をユーザに販売する際に該電子認証装置に対して使用許諾を設定するための使用許諾設定システムの第2の実施形態を示す概略斜視図である。 図30に示すパーソナルコンピュータのモニタの表示画面を例示する説明図である。 図30に示すパーソナルコンピュータで実行される使用許諾設定ルーチンのフローチャートである。 本発明による使用許諾設定システムの第2の実施形態を導入した際に電子認証装置で実行される捺印処理ルーチンのフローチャートの一部である。 本発明による使用許諾設定システムの第2の実施形態を導入した際に電子認証装置で実行される照合処理ルーチンのフローチャートの一部である。 図32の捺印処理ルーチン及び図33の照合処理ルーチンでサブルーチンとして実行される使用開始設定ルーチンのフローチャートである。 本発明による電子認証記録装置の追記型メモリのメモリ領域を例示する概念図である。 本発明による電子認証記録装置をユーザに販売する際に該電子認証記録装置に対して使用許諾を設定するための印箋使用許諾設定システムの第1の実施形態を示す概略斜視図である。 図37に示すパーソナルコンピュータのモニタの表示画面を例示する説明図である。 図37に示す印箋使用許諾設定システムのブロック線図である。 図37に示すパーソナルコンピュータで実行される印箋使用許諾設定ルーチンのフローチャートである。 本発明による印箋使用許諾設定システムの第1の実施形態を導入した際に図10及び図11に示す捺印処理ルーチン、図12に示す照合処理ルーチン、図18及び図19に示す捺印処理ルーチン並びに図20に示す照合処理ルーチンのそれぞれに追加されるべきルーチンのフローチャートである。 本発明による電子認証記録装置の追記型メモリのメモリ領域の一例を示す概念図である。 本発明による電子認証記録装置をユーザに販売する際に該電子認証記録装置に対して使用許諾を設定するための印箋使用許諾設定システムの第2の実施形態を示す概略斜視図である。 図43に示すパーソナルコンピュータのモニタの表示画面を例示する説明図である。 図43に示すパーソナルコンピュータで実行される印箋使用許諾設定ルーチンのフローチャートである。 本発明による印箋使用許諾設定システムの第2の実施形態を導入した際に図10及び図11に示す捺印処理ルーチン、図12に示す照合処理ルーチン、図18及び図19に示す捺印処理ルーチン並びに図20に示す照合処理ルーチンのそれぞれに追加されるべきルーチンのフローチャートである。 本発明による電子認証装置の第3の実施形態を示すブロック線図である。 本発明による電子認証装置の第3の実施形態の追記型メモリに格納された認証履歴の一例を示す概念図である。 本発明による電子認証装置の第3の実施形態を用いる信用照会通信システムを示す概略斜視図である。 図49に示す信用照会通信システムの部分ブロック線図である。 図49に示すパーソナルコンピュータのモニタの表示画面の一例を示す説明図である。 図49に示すパーソナルコンピュータで実行される登録設定処理ルーチンのフローチャートの一部分である。 図49に示すパーソナルコンピュータで実行される登録設定処理ルーチンのフローチャートのその他の部分である。 図52及び図53の登録設定処理ルーチンの実行時に図49に示すサーバのメモリ内に規定される登録用メモリ領域を例示する概念図である。 図52及び図53に示す登録設定処理ルーチンの実行時に本発明による電子認証装置で実行される登録動作処理ルーチンのフローチャートである。 図49に示すパーソナルコンピュータのモニタの表示画面の別の例を示す説明図である。 図49に示すパーソナルコンピュータで実行される信用照会処理ルーチンのフローチャートの一部分である。 図49に示すパーソナルコンピュータで実行される信用照会処理ルーチンのフローチャートのその他の部分である。 図57及び図58に示す信用照会処理ルーチンの実行時に本発明による電子認証装置で実行される信用照会動作処理ルーチンのフローチャートである。 図57及び図58に示す信用照会処理ルーチンの実行時に図49に示すサーバ側で実行される信用照会割込みルーチンのフローチャートである。
符号の説明
10:ハウジング本体部
12:回動ハウジング部
14:LCD表示パネル
16:発光窓部
18:制御回路
18A:CPU
18B:ROM
18C:追記型メモリ
18D:I/O
19:擬似コード発生器
20:無線通信ユニット
20A:送受信回路
20B:アンテナ
22:LCDパネル駆動回路
24:時計ユニット
26:二方向切替スイッチ
28G:緑色LED
28R:色発LED
30G:LED駆動回路
30R:LED駆動回路
32:電源ユニット
32A:バッテリ
32B:電源回路
34:電子認証記録装置
36:電子印箋
40:無線通信ユニット
40A:アンテナ
40B:送受信回路
42:データ処理ユニット
42A:論理回路
42B:受信レジスタ
42C:送信レジスタ
42D:書込み回路
42E:読出し回路
42F:追記型メモリ
52:テン・キーボード
54:アダプタ
56:パーソナルコンピュータ
58:アダプタ
60:終了ボタン
62:使用許諾ボタン
64:暗証番号入力完了ボタン
66:暗証番号入力窓
68:サーバ
70:インターネット
72:終了ボタン
74:識別データ要求ボタン
76:識別データ書込みボタン
78:暗証番号入力完了ボタン
80:暗証番号入力窓
82:パーソナルコンピュータ
84:通信アダプタ
86:終了ボタン
88:使用許諾ボタン
90:終了ボタン
92:識別データ要求ボタン
94:識別データ書込みボタン
96:モード選択スイッチ
98:終了ボタン
100:個人データ入力完了ボタン
102:イメージデータ入力完了ボタン
104:個人データ入力完了ボタン
106:イメージデータ入力窓
108:終了ボタン
110:信用照会データ要求ボタン
112:項目表示窓
114:項目選択小枠

Claims (32)

  1. 固有の識別データで特定される電子認証装置であって、
    前記識別データを格納するための格納手段と、
    前記格納手段から前記識別データを読み出す度毎に該識別データを個別な暗号化識別データとして生成する暗号化処理手段と、
    外部の電子認証記録装置に対する入出力手段と、
    動作モードとして捺印動作モード及び照合動作モードのいずれかを選択する動作モード選択手段とを具備して成り、
    前記動作モード選択手段により捺印動作モードが選択されたとき、前記電子認証記録装置から前記入出力手段を通して送信されかつ該電子認証記録装置を特定する暗号化識別データと当該電子認証装置の暗号化識別データとを用いて前記電子認証記録装置が認証されると共にその双方の暗号化識別データが前記格納手段に認証履歴として格納され、前記動作モード選択手段により照合動作モードが選択されたとき、前記電子認証記録装置が前記認証履歴に基づいて前記双方の暗号化識別データを用いて嘗て認証されたか否かが照合されることを特徴とする電子認証装置。
  2. 請求項1に記載の電子認証装置において、更に、暗証番号モード選択手段が設けられ、前記格納手段には暗証番号データが格納され、前記暗証番号モード選択手段により暗証番号モードが選択され、かつ前記動作モード選択手段により捺印動作モードが選択されたとき、前記電子認証記録装置に対する認証が前記暗号化識別データと前記暗証番号データとを用いて行われ、前記暗証番号モード選択手段により暗証番号モードが選択され、かつ前記動作モード選択手段により照合動作モードが選択されたとき、前記電子認証記録装置に対する照合が前記暗号化識別データと前記暗証番号データとを用いて行われることを特徴とする電子認証装置。
  3. 請求項2に記載の電子認証装置において、更に、信用照会通信システムに対する登録動作モード及び信用照会動作モードのいずれかを選択する信用照会モード選択手段が設けられ、この信用照会モード選択手段により登録動作モードが選択されたとき、前記電子認証装置の所有者がその個人情報データ及びイメージデータと共に前記暗号化識別データと前記暗証番号データとを用いて前記信用照会通信システムに対して登録され、前記信用照会モード選択手段により信用照会動作モードが選択されたとき、前記電子認証装置の所有者が前記信用照会通信システムに対して登録されているか否かについて前記暗号化識別データと前記暗証番号データとを用いて照会されることを特徴とする電子認証装置。
  4. 請求項1から3までのいずれか1項に記載の電子認証装置において、前記格納手段が追記型記録媒体として構成されることを特徴とする電子認証装置。
  5. 請求項1から4までのいずれか1項に記載の電子認証装置において、前記入出力手段が無線通信ユニットとして構成されることを特徴とする電子認証装置。
  6. 請求項1から5までのいずれか1項に記載の電子認証装置において、前記格納手段にはフラグデータ書込み領域が予め用意され、該フラグデータ書込み領域にフラグデータの論理値の書換が行われない限り、前記捺印動作モードでの認証動作及び前記照合動作モードでの照合動作が不可とされることを特徴とする電子認証装置。
  7. 請求項1から5までのいずれか1項に記載の電子認証装置において、前記格納手段に識別データ書込み領域が予め用意され、該識別データ書込み領域に前記識別データが書き込まれない限り、前記捺印動作モードでの認証動作及び前記照合動作モードでの照合動作が不可とされることを特徴とする電子認証装置。
  8. 請求項6に記載の電子認証装置に使用許諾を与える使用許諾設定システムであって、
    前記電子認証装置の入出力手段と協働する通信手段と、
    前記通信手段を通して前記電子認証装置の格納手段内のフラグデータ書込み領域にフラグデータを書き込むためのフラグデータ書込み手段とを具備して成る使用許諾設定システム。
  9. 請求項7に記載の電子認証装置に使用許諾を与える使用許諾設定システムであって、
    前記電子認証装置の入出力手段と協働する通信手段と、
    前記通信手段を通して前記電子認証装置の格納手段内の識別データ書込み領域に識別データを書き込むための識別データ書込み手段とを具備して成る使用許諾設定システム。
  10. 請求項9に記載の使用許諾設定システムにおいて、前記識別データ書込み手段がインターネットを介して識別データ管理サーバに接続され、前記所定の識別データが前記識別データ管理サーバから前記識別データ書込み手段に送信されることを特徴とする使用許諾設定システム。
  11. 固有の識別データで特定される電子認証記録装置であって、
    前記識別データを格納するための格納手段と、
    前記格納手段へのデータの書込み/読出しを制御する書込み/読出し制御手段と、
    前記格納手段から前記識別データを前記書込み/読出し制御手段により読み出す度毎に該識別データを個別な暗号化識別データとして生成する暗号化処理手段と、
    外部の電子認証装置に対する入出力手段とを具備して成り、
    前記電子認証装置を特定する暗号化識別データが該電子認証装置から前記入出力手段を通して送られたとき、該暗号化識別データが当該電子認証記録装置の暗号化識別データと共に前記書込み/読出し制御手段により認証記録として前記格納手段に格納されることを特徴とする電子認証記録装置。
  12. 請求項11に記載の電子認証記録装置において、該電子認証記録装置が台紙上に搭載され、該台紙が電子印箋の形態とされることを特徴とする電子認証記録装置。
  13. 請求項11に記載の電子認証記録装置において、該電子認証記録装置が記録用紙上に搭載され、該記録用紙が認証を必要とする文書作成用のものとされることを特徴とする電子認証記録装置。
  14. 請求項11から13までのいずれか1項に記載の電子認証記録装置において、前記格納手段が追記型記録媒体として構成されることを特徴とする電子認証記録装置。
  15. 請求項11から14までのいずれか1項に記載の電子認証記録装置において、前記入出力手段が無線通信ユニットとして構成されることを特徴とする電子認証記録装置。
  16. 請求項11から15までのいずれか1項に記載の電子認証記録装置において、前記格納手段にはフラグデータ書込み領域が予め用意され、当該電子認証記録装置が前記電子認証装置からデータ送信指令信号を受信したとき、前記フラグデータ書込み領域からのフラグデータの読出しが行われ、該フラグデータが該電子認証装置側に送信され、前記フラグデータの論理値の書換が行われていないとき、前記電子認証装置から当該電子認証記録装置へのそれ以後のアクセスが該電子認証装置側で阻止されることを特徴とする電子認証記録装置。
  17. 請求項11から15までのいずれか1項に記載の電子認証記録装置において、前記格納手段には識別データ書込み領域が予め用意され、当該電子認証記録装置が前記電子認証装置からデータ送信指令信号を受信したとき、前記識別データ書込み領域からのデータの読出しが行われ、該データが該電子認証装置側に送信され、前記データのすべてのビットが同じ論理値を持つとき、前記電子認証装置から当該電子認証記録装置へのそれ以後のアクセスが該電子認証装置側で阻止されることを特徴とする電子認証記録装置。
  18. 請求項16に記載の電子認証記録装置に使用許諾を与える使用許諾設定システムであって、
    前記電子認証記録装置の入出力手段と協働する通信手段と、
    前記通信手段を通して前記電子認証記録装置の格納手段内の識別データ書込み領域に識別データを書き込むための識別データ書込み手段とを具備して成る使用許諾設定システム。
  19. 請求項17に記載の電子認証記録装置に使用許諾を与える使用許諾設定システムであって、
    前記電子認証記録装置の入出力手段と協働する通信手段と、
    前記通信手段を通して前記電子認証記録装置の格納手段内の識別データ書込み領域に所定の識別データを書き込むための識別データ書込み手段とを具備して成る使用許諾設定システム。
  20. 請求項19に記載の使用許諾設定システムにおいて、前記識別データ書込み手段がインターネットを介して識別データ管理サーバに接続され、前記所定の識別データが前記識別データ管理サーバから前記識別データ書込み手段に送信されることを特徴とする使用許諾設定システム。
  21. 電子認証装置と、この電子認証装置によって認証されるべき電子認証記録装置とから成る電子認証システムであって、
    前記電子認証装置がそれ自身を特定する固有の第1の識別データを格納するための第1の格納手段と、この第1の格納手段から前記第1の識別データを読み出す度毎に個別な第1の暗号化処理データでもって該第1の識別データを処理して第1の暗号化識別データを生成する第1の暗号化処理手段と、前記電子認証記録装置に対する第1の入出力手段と、動作モードとして捺印動作モード及び照合動作モードのいずれかを選択する動作モード選択手段とを具備して成り、
    前記電子認証記録装置がそれ自身を特定する固有の第2の識別データを格納するための第2の格納手段と、前記電子認証装置に対する第2の入出力手段と、この第2の格納手段から前記第2の識別データを読み出す度毎に個別な第2の暗号化処理データでもって該第2の識別データを処理して第2の暗号化識別データを生成する第2の暗号化処理手段とを具備して成ることを特徴とする電子認証システム。
  22. 請求項21に記載の電子認証システムにおいて、
    前記動作モード選択手段による捺印動作モードの選択時、前記第1の暗号化識別データが前記第1及び第2の入出力手段を通して前記電子認証記録装置側に送信されると、前記第1の暗号化識別データが前記第2の暗号化識別データと共に前記第2の格納手段に格納され、
    前記第1及び第2の暗号化識別データが前記第2の格納手段から読み出され、その第1の暗号化識別データが前記第2の暗号化処理データでもって更に処理されて第1の重複暗号化識別データとされた後、前記第1の重複暗号化識別データと前記第2の暗号化識別データとが前記第2の暗号化処理データと共に前記第2及び第1の入出力手段を通して前記電子認証装置側に返信され、
    前記電子認証装置側では、前記第1の重複暗号化識別データが前記第2の暗号化処理データを用いて第1の暗号化識別データとして解読され、この第1の暗号化識別データが元の第1の暗号化識別データと一致するか否かが照合され、その双方の第1の暗号化識別データが互いに一致すると判断されたとき、前記第2の識別データが前記第1の暗号化処理データでもって更に処理されて第2の重複暗号化識別データとされ、その後前記第2の重複暗号化識別データが前記第1の暗号化識別データと共に前記第1及び第2の入出力手段を通して前記電子認証記録装置側に返信され、
    前記電子認証記録装置側では、前記第2の重複暗号化識別データが前記第1の暗号化処理データを用いて第2の暗号化識別データとして解読され、この第2の暗号化識別データが元の第2の暗号化識別データと一致するか否かが照合され、その双方の第2の暗号化識別データが互いに一致すると判断されたとき、データ一致信号が前記第2及び第1の入出力手段を通して前記電子認証装置側に送信され、
    前記データ一致信号が前記電子認証装置側で受信されたとき、前記第1の暗号化識別データと前記第2の暗号化識別データが認証履歴として前記第1の格納手段に格納されることを特徴とする電子認証システム。
  23. 請求項21に記載の電子認証システムにおいて、
    前記動作モード選択手段による照合動作モードの選択時、データ送信指令信号が前記電子認証装置側から前記第1及び第2の入出力手段を通して前記電子認証記録装置側に送信され、
    前記データ送信指令信号が前記電子認証記録装置側で受信されると、前記第2の格納手段からすべての認証記録が読み出されて前記電子認証装置側に送信され、
    前記認証記録が前記電子認証装置で受信されると、その個々の認証記録が前記第2の格納手段に格納された認証履歴中に一致するものがあるか否かが照合されることを特徴とする電子認証システム。
  24. 請求項21から23までのいずれか1項に記載の電子認証システムにおいて、前記電子認証装置側で前記第1の重複暗号化識別データから解読された第1の暗号化識別データが元の第1の暗号化識別データと一致しないとき、前記第2の格納手段に書き込まれた第1の暗号化識別データ及び第2の暗号化識別の抹消を指令するデータ抹消信号が前記電子認証装置側から前記第1及び第2の入出力手段を通して前記電子認証記録装置側に送信されることを特徴とする電子認証システム。
  25. 請求項21から24までのいずれか1項に記載の電子認証システムにおいて、前記電子認証記録装置側で前記第2の重複暗号化識別データから解読された第2の暗号化識別データが元の第2の暗号化識別と一致しないとき、データ不一致信号が前記第2及び第1の入出力手段を通して前記電子認証装置側に送信され、前記電子認証装置側で前記データ不一致信号が受信されたとき、前記第2の格納手段に書き込まれた第1の暗号化識別データ及び第2の暗号化識別の抹消を指令するデータ抹消信号が前記電子認証装置側から前記第1及び第2の入出力手段を通して前記電子認証記録装置側に送信されることを特徴とする電子認証システム。
  26. 請求項21から25までのいずれか1項に記載の電子認証システムにおいて、前記第1及び第2の格納手段の各々が追記型記録媒体として構成されることを特徴とする電子認証システム。
  27. 請求項21から26までのいずれか1項に記載の電子認証システムにおいて、前記第1及び第2の入出力手段の各々が無線通信ユニットとして構成されることを特徴とする電子認証システム。
  28. 請求項21から27までのいずれか1項に記載の電子認証システムにおいて、前記電子認証装置が更に時計手段を具備し、前記第1の暗号化識別データが前記電子認証装置から前記第1及び第2の入出力手段を通して前記電子認証記録装置側に送信されるとき、前記時計手段から得られる現在時刻が認証時間データとして前記第1の暗号化識別データに付帯させられて前記第2の格納手段に前記第1及び第2の暗号化識別データと共に格納されることを特徴とする電子認証システム。
  29. 請求項21から28までのいずれか1項に記載の電子認証システムにおいて、更に、暗証番号入力手段が設けられ、前記第1の格納手段には前記電子認証装置の所有者を特定する暗証番号データが格納され、前記暗証番号入力手段によって入力された暗証番号データが前記第1の格納手段に格納された暗証番号データと一致するか否かが照合され、その双方のデータが一致したときだけ、前記電子認証記録装置に対する前記電子認証装置の通信が許容されることを特徴とする電子認証システム。
  30. 請求項3に記載の電子認証装置を用いる信用照会通信システムであって、
    前記電子認証装置の入出力手段と協働する通信手段と、
    前記通信手段に接続されたデータ処理手段と、
    前記データ処理手段に接続された暗証番号入力手段と、
    前記データ処理手段にインターネットを介して接続された個人情報管理サーバとを具備して成り
    前記暗証番号入力手段によって入力された暗証番号データが前記第1の格納手段に格納された暗証番号データと一致するか否かが照合され、その双方のデータが一致したときだけ、前記信用照会モード選択手段による登録動作モード選択時の登録動作及び前記信用照会モード選択手段による信用照会動作モード選択時の照会動作が許容されることを特徴とする信用照会通信システム。
  31. 請求項30に記載の信用照会通信システムにおいて、前記信用照会モード選択手段による登録動作モード選択時の登録動作については、前記電子認証装置から前記通信手段を通して得られた暗号化識別データを該電子認証装置の所有者の個人情報データ及びイメージデータと共に前記データ処理手段で処理した後に該データ処理手段から前記インターネットを通して前記個人情報管理サーバに送信して該個人情報管理サーバ内の格納手段に格納することにより行われることを特徴とする信用照会通信システム。
  32. 請求項30に記載の信用照会通信システムにおいて、前記信用照会モード選択手段による信用照会動作モード選択時の照会動作については、前記電子認証装置から前記通信手段を通して得られた暗号化識別データを前記データ処理手段で処理した後に該データ処理手段から前記インターネットを通して前記個人情報管理サーバに送信し、その暗号化識別データと一致する暗号化識別データが前記個人情報管理サーバ内の格納手段に格納されているとき、その暗号化識別データに関連した個人情報データ及びイメージデータを前記個人情報管理サーバから前記データ処理手段に送信することにより行われることを特徴とする信用照会通信システム。
JP2004129193A 2004-04-26 2004-04-26 電子認証装置、電子認証記録装置並びにそれら装置に関連する電子システム Pending JP2005310016A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004129193A JP2005310016A (ja) 2004-04-26 2004-04-26 電子認証装置、電子認証記録装置並びにそれら装置に関連する電子システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004129193A JP2005310016A (ja) 2004-04-26 2004-04-26 電子認証装置、電子認証記録装置並びにそれら装置に関連する電子システム

Publications (1)

Publication Number Publication Date
JP2005310016A true JP2005310016A (ja) 2005-11-04

Family

ID=35438686

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004129193A Pending JP2005310016A (ja) 2004-04-26 2004-04-26 電子認証装置、電子認証記録装置並びにそれら装置に関連する電子システム

Country Status (1)

Country Link
JP (1) JP2005310016A (ja)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000231626A (ja) * 1998-12-07 2000-08-22 Hitachi Ltd 電子筆記具および電子記載方法
JP2000285203A (ja) * 1999-03-30 2000-10-13 Hitachi Ltd Icチップ入りペーパを用いた情報伝達方法
JP2002120475A (ja) * 2000-10-16 2002-04-23 Hitachi Ltd 紙製品、書類管理方法、書類管理システム、事務用品および事務機器
JP2002300157A (ja) * 2001-04-02 2002-10-11 Wacom Co Ltd 電子印鑑システム
JP2005148965A (ja) * 2003-11-13 2005-06-09 Nippon Micro Ware Kk 電子認証装置、電子認証記録装置及びそれら装置を用いる電子認証システム

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000231626A (ja) * 1998-12-07 2000-08-22 Hitachi Ltd 電子筆記具および電子記載方法
JP2000285203A (ja) * 1999-03-30 2000-10-13 Hitachi Ltd Icチップ入りペーパを用いた情報伝達方法
JP2002120475A (ja) * 2000-10-16 2002-04-23 Hitachi Ltd 紙製品、書類管理方法、書類管理システム、事務用品および事務機器
JP2002300157A (ja) * 2001-04-02 2002-10-11 Wacom Co Ltd 電子印鑑システム
JP2005148965A (ja) * 2003-11-13 2005-06-09 Nippon Micro Ware Kk 電子認証装置、電子認証記録装置及びそれら装置を用いる電子認証システム

Similar Documents

Publication Publication Date Title
US7450012B2 (en) RFID reader/writer device
US6362893B1 (en) Security printing and unlocking mechanism for high security printers
US8949608B2 (en) Field programmable smart card terminal and token device
AU2004225163B2 (en) Contactless type communication tag, portable tag reader for verifying a genuine article, and method for providing information of whether an article is genuine or not
US7340439B2 (en) Portable electronic authorization system and method
ES2203506T3 (es) Aparato y procedimiento de transacciones seguras de pago con tarjetas de credito o tarjetas de debito via internet.
EP1004980A2 (en) Smart card PIN system, card, and reader
US7231045B1 (en) Secure transaction modem storing unique indicia
US20090201129A1 (en) Authenticity Determination
BG63764B1 (bg) Устройство и метод за условен достъп
JP2000231626A (ja) 電子筆記具および電子記載方法
WO1988009019A1 (en) Intelligent portable interactive personal data system
JP2005071361A (ja) クレジット・カード申し込み自動化システム
JPH0632102B2 (ja) Icカ−ドの照合方式
EP1488385A2 (en) Portable electronic authorization system and method
US6595415B2 (en) IC card processor
JP2003058647A (ja) 独立型本人認証装置におけるメモリレンタルサービスシステム
US20120066349A1 (en) Method and system using two or more storage devices for authenticating multiple users for a single transaction
JP4229159B2 (ja) 印刷オーダー受付装置及び印刷装置
JP2005148965A (ja) 電子認証装置、電子認証記録装置及びそれら装置を用いる電子認証システム
CN110119802A (zh) 多卡合一系统及实现方法
JP2005310016A (ja) 電子認証装置、電子認証記録装置並びにそれら装置に関連する電子システム
JPH09265254A (ja) 情報記憶媒体の相互認証システム
US6779718B1 (en) Method for authenticating the result of an instruction in a token
JP2657751B2 (ja) 鍵管理装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070419

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100810

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20101207