JP3555088B2 - 固有時間に基づく認証データの発行システムおよび認証データの認証システム - Google Patents
固有時間に基づく認証データの発行システムおよび認証データの認証システム Download PDFInfo
- Publication number
- JP3555088B2 JP3555088B2 JP54369698A JP54369698A JP3555088B2 JP 3555088 B2 JP3555088 B2 JP 3555088B2 JP 54369698 A JP54369698 A JP 54369698A JP 54369698 A JP54369698 A JP 54369698A JP 3555088 B2 JP3555088 B2 JP 3555088B2
- Authority
- JP
- Japan
- Prior art keywords
- computer
- time
- authentication data
- unique
- level
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/085—Payment architectures involving remote charge determination or related payment systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/343—Cards including a counter
- G06Q20/3437—Cards including a counter the counter having non-monetary units, e.g. trips
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3672—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes initialising or reloading thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3674—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F17/00—Coin-freed apparatus for hiring articles; Coin-freed facilities or services
- G07F17/32—Coin-freed apparatus for hiring articles; Coin-freed facilities or services for games, toys, sports, or amusements
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/12—Card verification
- G07F7/122—Online card verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2211/00—Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
- G06F2211/004—Notarisation, Time-Stamp, Date-Stamp
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2137—Time limited access, e.g. to a computer or data
Description
技術分野
この発明は特定のコンピュータが発行する情報を統轄して管理したり、特定のコンピュータが発行する認証データを認証し、他人が認証データを盗用することにより発生する被害を極力防止することを可能とする固有時間に基づく認証データの発行システムおよび認証データの認証システムに関する。
背景技術
最近取引においては、予め一定金額に対応する金銭情報を入力してなるプリペイドカードが鉄道施設、パチンコゲーム機、電話機など様々な分野で普及している。これらプリペイドカードは各種機器や施設(自動改札機、発券機、電話機、ゲーム機)に対応して付設あるいは内蔵されるプリペイドカードリードライタに挿入されて、該カードに予め入力される金銭情報を利用の度に書き換え(減算)て利用されている。
また最近銀行などにおいてはパーソナルコンピュータを用いた電話回線による口座振替サービスも普及し、さらに近い将来は銀行業務並びに通貨決裁業務を全て電子通貨システム(特公平7−11723)により行うことも検討されるところである。
ところで最近例えばプリペイドカードに記憶されるデータを不法に改ざんしたり、複製する者が後を立たず、カード発行会社においては記憶されるデータを暗号化したり、スクランブルするなど様々な防禦策が講じられている。一方、口座振替サービスや各種電子商取引においては、個人の認証データを様々な方法で不法に入手し、本人になりすまして不正な取引上の利益を得る者が後を立たないのが現状である。
発明の開示
この発明は、こうした従来の不具合に基づいてなされてものであり、出願人が先に提案した固有時間の生成装置(PCT/JP/02433)を利用して、他人が認証データを盗用することにより発生する被害を極力防止することを目的とするものである。
このため、本発明は通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュータに、刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定された経時々間帯を、始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置と、基準コンピュータと他の下位にあるコンピュータの通信時に、基準コンピュータから対応する下位のコンピュータに対し、上記固有時間の生成装置が刻時するある時点に対応する経時々間に基づく認証データを発信する発信手段と、下位のコンピュータが基準コンピュータから発信された認証データに当該下位のコンピュータに固有なデータを付加して固有認証データを生成し、発行したデータ発行履歴を受信し、これを登録する登録手段と、を備えることとしてなる固有時間に基づく認証データの発行システムとしたものである。
また本発明は通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュータに従属する下位の各コンピュータに、基準コンピュータにおいて設定された刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定された経時々間帯を、始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置から、基準コンピュータとの通信時に、上記固有時間の生成装置が刻時するある時点に対応する経時々間に基づく認証データを受信する受信手段と、上記受信された認証データに、複数の下位のコンピュータ間で相互に異なり、当該下位のコンピュータに固有なデータを付加して固有認証データを生成し、発行する発行手段と、上記発行手段にて生成し、発行された固有認証データのデータ発行履歴を上記基準コンピュータに発信する発信手段と、を備えることとしてなる固有時間に基づく認証データの発行システムとしたものである。
また本発明は通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュータに従属する下位の各コンピュータに、それぞれ刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定され、各下位のコンピュータ間においてそれぞれ異なる経時々間帯を始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置を設定し、下位の各コンピュータは、当該下位の各コンピュータの固有時間の生成装置が刻時するある経時々間に基づき、当該下位のコンピュータ固有の固有認証データを生成し、発行する発行手段と、上記発行手段にて生成し、発行された固有認証データのデータ発行履歴を上記基準コンピュータに発信する発信手段と、を備えることとしてなる固有時間に基づく認証データの発行システムとしたものである。
また本発明は通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュータに従属する下位の各コンピュータに、それぞれ刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定され、各下位のコンピュータ間においてそれぞれ異なる経時々間帯を始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置を設定し、下位の各コンピュータを統轄する一の基準コンピュータに、下位の各コンピュータが当該下位のコンピュータの固有時間の生成装置が刻時した経時々間に基づいて生成し、発行したデータ発行履歴を受信し、これを登録する登録手段を備えることとしてなる固有時間に基づく認証データの発行システムとしたものである。
また本発明は通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュータに従属する下位の各コンピュータに、いずれかの下位のコンピュータにて発行され、下位の各コンピュータを統轄する一の基準コンピュータ、あるいは下位のコンピュータに設定され、刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定され、経時々間帯を始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置が刻時した経時々間に基づいて生成された固有認証データを、他の下位のコンピュータから受信される情報より読み取り、あるいはいずれかの下位のコンピュータにて発行され、使用される認証データの記憶媒体中に記憶され、下位の各コンピュータを統轄する一の基準コンピュータ、あるいは下位のコンピュータに設定され、刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定され、経時々間帯を始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置が刻時した経時々間に基づいて生成された固有認証データを読み取る固有認証データの判読手段と、上記固有認証データの判読手段にて判読された固有認証データを上記一の基準コンピュータに発信し、照会する発信手段と、
基準コンピュータにおいて予め登録される各下位のコンピュータにより発行された固有認証データの発行履歴と上記発信手段にて発信された固有認証データとの照合結果を基準コンピュータより受信する受信手段と、を備え、さらに、固有認証データの判読手段にて読み取られた固有認証データが基準コンピュータへの照会の結果、発行履歴として予め登録されていないものとの照合結果を受信した場合に、当該下位のコンピュータと他の下位コンピュータとのその後のアクセスを拒絶し、あるいは当該下位のコンピュータでの認証データの記憶媒体の使用を拒絶する拒絶手段または、固有認証データの判読手段にて読み取られた固有認証データが基準コンピュータへの照会の結果、発行履歴として予め登録されている旨の照合結果を受信した場合に、当該下位のコンピュータと他の下位コンピュータとのその後のアクセスを許諾し、あるいは当該下位のコンピュータでの認証データの記憶媒体の使用を許諾する許諾手段、を備えることとしてなる認証データの認証システムとしたものである。
また本発明は通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュータに、下位のコンピュータに備えられ、いずれかの下位のコンピュータにて発行され、下位の各コンピュータを統轄する一の基準コンピュータ、あるいは下位のコンピュータに設定され、刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定され、経時々間帯を始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置が刻時した経時々間に基づいて生成された固有認証データを他の下位のコンピュータから受信される情報より読み取り、あるいはいずれかの下位のコンピュータにて発行され、使用される認証データの記憶媒体中に記憶され下位の各コンピュータを統轄する一の基準コンピュータ、あるいは下位のコンピュータに設定され、刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定され、経時々間帯を始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置が刻時した経時々間に基づいて生成された固有認証データより読み取る固有認証データの判読手段により、読み取られた固有認証データを下位のコンピュータより受信する受信手段と、受信手段にて受信された固有認証データと予め登録された各下位のコンピュータにて発行された固有認証データの発行履歴とを照合し、前記固有認証データの判読手段にて読み取られた固有認証データが、予め発行履歴として登録されていない場合に、当該下位のコンピュータと他の下位のコンピュータとのその後のアクセスを拒絶させ、あるいは当該下位のコンピュータでの認証データの記憶媒体の使用を拒絶させ、または、固有認証データの判読手段にて読み取られた固有認証データが、発行履歴として予め登録されている場合に、当該下位のコンピュータにおける他の下位のコンピュータとのその後のアクセスを許諾させ、あるいは当該下位のコンピュータでの認証データの記憶媒体の使用を許諾させるべく、判読手段にて読み取られ、受信手段にて受信された固有認証データの認証を行う照合手段と、上記照合手段にて認証し、照合された照合結果を、上記下位のコンピュータの受信手段に向けて発信する発信手段と、を備えてなる認証データの認証システムとしたものである。
また本発明は通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュータに従属する下位の各コンピュータに、いずれかの下位のコンピュータにて発行され下位の各コンピュータを統轄する一の基準コンピュータ、あるいは下位のコンピュータに設定され、刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定され、経時々間帯を始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置が刻時した経時々間に基づいて生成された固有認証データを、他の下位のコンピュータから受信される情報より読み取り、あるいはいずれかの下位のコンピュータにて発行され、使用される認証データの記憶媒体中に記憶され下位の各コンピュータを統轄する一の基準コンピュータ、あるいは下位のコンピュータに設定され、刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定され、経時々間帯を始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置が刻時した経時々間に基づいて生成された固有認証データを読み取る固有認証データの判読手段と、上記固有認証データの判読手段にて判読された固有認証データを上記一の基準コンピュータに発信し、照会する発信手段と、基準コンピュータにおいて予め登録される各下位のコンピュータにより発行された固有認証データの発行履歴と上記発信手段にて発信された固有認証データとの照合結果を基準コンピュータより受信する受信手段と、固有認証データの判読手段にて読み取られた固有認証データが基準コンピュータへの照会の結果、発行履歴として予め登録されている旨の照合結果を受信した場合に、当該下位のコンピュータと他の下位コンピュータとのその後のアクセスを許諾し、あるいは当該下位のコンピュータでの認証データの記憶媒体の使用を許諾する許諾手段を備えることとし、通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュータに従属する当該下位のコンピュータが、上記許諾手段にて許諾された固有認証データに基づいて他の下位コンピュータからアクセスされた状態にあり、あるいは上記許諾手段にてその使用を許諾された固有認証データを記憶された認証データの記憶媒体が使用された状態にあって、当該下位のコンピュータに、基準コンピュータにおいて設定された刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定された経時々間帯を、始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置から、基準コンピュータとの通信時に、上記固有時間の生成装置が刻時するある時点に対応する経時々間に基づく認証データを受信する受信手段と、上記受信された認証データに、複数の下位のコンピュータ間で相互に異なり、当該下位のコンピュータに固有なデータを付加し、上記固有認証データに対応させた状態で更新固有認証データを生成し、発行する発行手段と、上記発行手段にて生成し、発行された更新固有認証データを上記基準コンピュータに発信する発信手段とを備えることとしてなる固有時間に基づく認証データの発行システムとしたものである。
また本発明は通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュータに従属する下位の各コンピュータに、いずれかの下位のコンピュータにて発行され、下位の各コンピュータを統轄する一の基準コンピュータ、あるいは下位のコンピュータに設定され、刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定され、経時々間帯を始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置が刻時した経時々間に基づいて生成された固有認証データを、他の下位のコンピュータから受信される情報より読み取り、あるいはいずれかの下位のコンピュータにて発行され、使用される認証データの記憶媒体中に記憶され下位の各コンピュータを統轄する一の基準コンピュータ、あるいは下位のコンピュータに設定され、刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定され、経時々間帯を始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置が刻時した経時々間に基づいて生成された固有認証データを読み取る固有認証データの判読手段と、上記固有認証データの判読手段にて判読された固有認証データを上記一の基準コンピュータに発信し、照会する発信手段と、基準コンピュータにおいて予め登録される各下位のコンピュータにより発行された固有認証データの発行履歴と上記発信手段にて発信された固有認証データとの照合結果を基準コンピュータより受信する受信手段と、固有認証データの判読手段にて読み取られた固有認証データが基準コンピュータへの照会の結果、発行履歴として予め登録されている旨の照合結果を受信した場合に、当該下位のコンピュータと他の下位コンピュータとのその後のアクセスを許諾し、あるいは当該下位のコンピュータでの認証データの記憶媒体の使用を許諾する許諾手段を備えることとし、通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュータに従属する当該下位のコンピュータが、上記許諾手段にて許諾された固有認証データに基づいて他の下位コンピュータからアクセスされた状態にあり、あるいは上記許諾手段にてその使用を許諾された固有認証データを記憶された認証データの記憶媒体が使用された状態にあって、当該下位のコンピュータにそれぞれ刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定され、各下位のコンピュータ間においてそれぞれ異なる経時々間を始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置を設定し、この固有時間に生成装置が刻時するある経時々間に基づき、上記許諾された固有認証データに対応させた状態で更新固有認証データを生成し、発行する発行手段と、上記発行手段にて生成し、発行された更新固有認証データを上記基準コンピュータに発信する発信手段と、を備えることとしてなる固有時間に基づく認証データの発行システムとしたものである。
また本発明は通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュータに従属する下位の各コンピュータに、いずれかの下位のコンピュータにて発行され下位の各コンピュータを統轄する一の基準コンピュータ、あるいは下位のコンピュータに設定され、刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定され、経時々間帯を始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置が刻時した経時々間に基づいて生成された固有認証データを、他の下位のコンピュータから受信される情報より読み取り、あるいはいずれかの下位のコンピュータにて発行され、使用される認証データの記憶媒体中に記憶され、下位の各コンピュータを統轄する一の基準コンピュータ、あるいは下位のコンピュータに設定され、刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定され、経時々間帯を始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置が刻時した経時々間に基づいて生成された固有認証データを読み取る固有認証データの判読手段と、上記固有認証データの判読手段にて判読された固有認証データを上記一の基準コンピュータに発信し、照会する発信手段と、基準コンピュータにおいて予め登録される各下位のコンピュータにより発行された固有認証データの発行履歴と上記発信手段にて発信された固有認証データとの照合結果を基準コンピュータより受信する受信手段と、固有認証データの判読手段にて読み取られた固有認証データが基準コンピュータへの照会の結果、発行履歴として予め登録されている旨の照合結果を受信した場合に、当該下位のコンピュータと他の下位コンピュータとのその後のアクセスを許諾し、あるいは当該下位のコンピュータでの認証データの記憶媒体の使用を許諾する許諾手段を備えることとし、通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュータに従属する当該下位のコンピュータが、上記許諾手段にて許諾された固有認証データに基づいて他の下位コンピュータからアクセスされた状態にあり、あるいは上記許諾手段にてその使用を許諾された固有認証データを記憶された認証データの記憶媒体が使用された状態にあって、通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュータに、刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定された経時々間帯を、始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置と、当該下位のコンピュータに対し、上記固有時間の生成装置が刻時である時点に対応する経時々間に基づく認証データを発信する発信手段と、下位のコンピュータが基準コンピュータから発信された認証データに、当該下位のコンピュータに固有なデータを付加して更新固有認証データを生成し、発行したデータ発行内容を受信し、該受信された更新固有認識データと登録された固有認証データを対応させ、該登録された固有認証データを受信された更新固有認証データに基づいて改変して、登録する発行履歴を更新する更新手段と、を備えることとしてなる固有時間に基づく認証データの発行システムとしたものである。
また本発明は通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュータに従属する下位の各コンピュータに、いずれかの下位のコンピュータにて発行され、下位の各コンピュータを統轄する一の基準コンピュータ、あるいは下位のコンピュータに設定され、刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定され、経時々間帯を始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置が刻時した経時々間に基づいて生成された固有認証データを、他の下位のコンピュータから受信される情報により読み取り、あるいはいずれかの下位のコンピュータにて発行され、使用される認証データの記憶媒体中に記憶され、下位の各コンピュータを統轄する一の基準コンピュータ、あるいは下位のコンピュータに設定され、刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定され、経時々間帯を始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置が刻時した経時々間に基づいて生成された固有認証データを読み取る固有認証データの判読手段と、上記固有認証データの判読手段にて判読された固有認証データを上記一の基準コンピュータに発信し、照会する発信手段と、基準コンピュータにおいて予め登録される各下位のコンピュータにより発行された固有認証データの発行履歴と上記発信手段にて発信された固有認証データとの照合結果を基準コンピュータより受信する受信手段と、固有認証データの判読手段にて読み取られた固有認証データが基準コンピュータへの照会の結果、発行履歴として予め登録されている旨の照合結果を受信した場合に、当該下位のコンピュータと他の下位コンピュータとのその後のアクセスを許諾し、あるいは当該下位のコンピュータでの認証データの記憶媒体の使用を許諾する許諾手段を備えることとし、通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュータに従属する当該下位のコンピュータが、上記許諾手段にて許諾された固有認証データに基づいて他の下位コンピュータからアクセスされた状態にあり、あるいは上記許諾手段にてその使用を許諾された固有認証データを記憶された認証データの記憶媒体が使用された状態にあって、通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュータに、当該下位のコンピュータに設定された刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定され、各下位のコンピュータ間においてそれぞれ異なる経時々間帯を始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置が、刻時するある経時々間に基づき、上記許諾された固有認証データに対応させた状態で下位のコンピュータが生成し、発行した更新固有認証データのデータ発行内容を受信し、該受信された更新固有認証データと登録された固有認証データを対応させ、該登録された固有認証データを受信された更新固有認証データに基づいて改変して、登録する発行履歴を更新する更新手段を、を備えることとしてなる固有時間に基づく認証データの発行システムとしたものである。
【図面の簡単な説明】
第1図は本発明の最良の実施形態に係り、パチンコ機利用のプリペイドカードを発行するための認証データの発行システムを示すネットワーク図、第2図は固有時間の生成装置の概略を示すブロック図、第3図は経時々間の概念を示す図、第4図は各コンピュータに搭載される固有時間の生成装置が刻時する経時々間帯を示す図、第5図は他の固有時間の生成装置が刻時する経時々間帯を示す図、第6図は基準コンピュータの構成を示すブロック図、第7図は基準コンピュータから発信される認証データの内容を示す図、第8図はカード販売会社のコンピュータの構成を示すブロック図、第9図はカード販売会社からパチンコ店に向けて発行される認証データの内容を示す図、第10図は固有認証データの生成プロセスを示す図、第11図はパチンコ機の構成を示すブロック図、第12図は更新固有認証データの生成プロセスを示す図、第13図はカードを更新使用した際の表示手段の表示内容を示すモニタ図、第14図は実施例1の認証データの発行システムを示すネットワーク図、第15図は基準コンピュータの構成を示すブロック図、第16図は下位のコンピュータの構成を示すブロック図、第17図は実施例2の認証データの発行システムを示すネットワーク図、第18図は実施例3の認証データの発行システムを示すネットワーク図、第19図は実施例4の認証データの発行システムを示すネットワーク図、第20図は実施例5の認証データの発行システムを示すネットワーク図である。
発明を実施するための改良の形態
出願人は先に固有時間の生成装置(PCT/JP/02433)に関する提案を行い、その中で出願人の提案に係る「固有時間」の概念を説明したところである。出願人の提案に係る「固有時間」は一般に多用されているグリニッジ時間を基礎とする時間概念と異なり、事前に設定された有限時間量をゼロ秒から終秒まで直線的に計測し、いわば終秒に至る経時々間を順次刻時するための時間概念である。
本発明はこうして提案された固有時間の概念に基づき、ネットワーク上にあるいずれかのコンピュータの認証あるいはいずれかのコンピュータから発行された認証データの記憶媒体の認証を可能にしたものであり、先ず最初にパチンコ機(通称CR機)利用のプリペイドカードの発行および認証システムを実施形態として説明する。
第1図において1は基準コンピュータであり、プリペイドカード(パチンコカード)の総発行元に係るカード会社のコンピュータである。この一の基準コンピュータ1には、このコンピュータ1の下位にある各カード販売会社のコンピュータ2A、2B、2C......2nがネットワーク回線により接続されてなり、さらに各カード販売会社のコンピュータ2A〜2nにはそれぞれ傘下(下位)にある各パチンコ店のホストコンピュータ(例えば3A、3B......3n)が接続される。また各パチンコ店にあっては、当該ホストコンピュータ(例えば3A)が店内に設置する各パチンコ機(CRゲーム機)4や券売機5を統轄して管理している。これらパチンコ機4や券売機5にも通常コンピュータが内蔵あるいは付設される状態にあり、これらのコンピュータはホストコンピュータ(例えば3A)の下位にあって当該ホストコンピュータと接続される状態にある。
基準コンピュータ1にあっては、第2図に示す固有時間の生成装置6が設定される。すなわち、この生成装置6は基準コンピュータ1のCPU7に刻時手段9と積算手段10を、またメモリ8に経時々間帯の記憶手段11と経時々間帯の更新手段12をそれぞれ設定してなる。経時々間帯の記憶手段11に記憶される刻時総量値としては、例えば10年分の秒に対応する値、100年分の秒に対応する値等、予め任意に設定することが可能とされ、固有時間の生成装置6はこれら刻時総量値を刻時手段9にてコンスタントに刻時して始期から終期に当る各経時々間を計測するものとされる。例えば刻時総量値を1年、10年、100年の場合を例に挙げると次のとおりとなる。
1年分の刻時総量値=31,556,925.9747秒
(1年=365.2425日)
10年分の刻時総量値=315,659,250.9747秒
100年分の刻時総量値=3,155,692,500.9747秒
ここで刻時総量値は、原子時計(セシウム時計)を使用し、1万分の1秒単位で表示したものである。固有時間はこれらの刻時総量値をコンスタントに計測し、現在時刻(経時時間)を認識するものである。経時時間(固有時間)の表示としては第3図に示すとおり、刻時総量値に占める現時点での積算時間と減算時間とにより構成する。すなわち、積算時間は0秒を起点とする刻時総量値に至る値であり、また減算時間は刻時総量値を起点とする0秒に至る値である。なお、固有時間としては、刻時総量値に占める積算時間あるいは減算時間のいずれか一方でも足り、またはこれらの値に何らかの変数処理を加えることとしてもよい。
積算手段10は、刻時手段9がカウントする刻時量を順次積算可能とする。すなわち、積算手段10は0秒から刻時総量値Ttに至る積算時間Tn並びに刻時総量値Ttから0秒に至る減算時間(Tt−Tn)を算出し、コンスタントに経時時間(第3図参照)をカウントすることとしている。こうして積算手段10において一旦刻時総量値Ttが計測された場合(100年分の秒の計測が終了した状態)、メモリ8内の経時時間帯の更新手段12が同時に作動し、新たに刻時手段9に経時時間帯の更新刻時を指令することとしている。こうしてコンピュータにおいて、100年ごとに更新する固有時間の生成装置が設定されることとなる。
一方、基準コンピュータ1の下位にある各カード販売会社A〜nのコンピュータ2A,2B......2n並びにその下位にある各パチンコ店A〜nのホストコンピュータ3A,3B......3n、さらにその下位にある各パチンコ店に設置されるパチンコ機4や券売機5のコンピュータにあっても同様に固有時間の生成装置が設定され、これら各コンピュータに設定される固有時間の生成装置は同一時点においてそれぞれ異なる経時々間を刻時するものとされる。すなわち、各コンピュータに設定されるそれぞれの固有時間の生成装置は、例えば第4図の製品1〜製品nに示すように順次生産される生産間隔(1秒)にしたがって始期が設定され、起動させるものであり、この結果、1秒ごとに始期が異なるものとされ、さらに終期もそれに伴い、ずれるものとされる。したがって、同じ刻時総量値Tt(例えば3,155,692,500.97秒)を刻時するとしても、同一時点での経時々間の間は各製品において異なり、結果として各固有時間の生成装置(製品)において相互に異なる経時々間帯を刻時するものとされる。また、こうした固有時間の生成装置と異なり、製造される各製品ごとに経時々間帯の長さを変化させてもよい。例えば第5図に示すように基準コンピュータ1に設定される固有時間の生成装置6をマスター機とし、このマスター機に基づいて順次生産し、あるいは供給される製品を製品1.製品2......製品nに至るまで順次1秒ずつ刻時総量値がマスター機の総量値Ttに比べて長くなるように設定してもよい。こうして各コンピュータにおいて設定される固有時間の生成装置は、マスター機の生成装置を含む全製品の生成装置をあたかもストップウォッチのオンと同様に起動させたものと仮定することができる。この結果、各生成装置(マスター機並びに各コンピュータに設定される生成装置)が同時に異なる経時々間帯のカウントを共通の始期をもって開始することとなる。一方、各生成装置の終期はマスター機の生成装置を基準に1秒ずつ遅れる終了間隔をもって到来することとなる。結果、全てのコンピュータにおいて、固有時間の生成装置を示す経時々間が、第5図に示すように同一時点で異なることとなり、相互に異なる経時々間帯を刻時するものとされる。
基準コンピュータ1には、下位のコンピュータである各カード販売会社のコンピュータ2A、2B......2nに対して、固有時間の生成装置6が刻時するある時点に対応する経時々間に基づく認証データを発信する発信手段13を備える。例えば、基準コンピュータ1が、固有時間の生成装置6が刻時する各経時々間に基づき、それぞれ対応する第7図に示す認証データX1a,X2a,X3aを生成し、順次下位のコンピュータ(例えば2A)に発行したとする。この各認証データは各プリペイドカードの発行のための許諾IDとされる(第7図参照)。
こうして基準コンピュータ1の発信手段13より発信された各認証データX1a、X2a、X3aは、例えばカード販売会社Aのコンピュータ2Aにおいて受信される。このコンピュータ2Aも第8図に示すように基準コンピュータ1と同様にCPU15、メモリ16に前記固有時間の生成装置2A6を設定してなり、またコンピュータ2Aは受信手段17と発信手段18を備えてなる。この受信手段17において受信された各認証データX1a、X2a、X3aは、一旦メモリ16内の登録手段19に登録され、下位にある各パチンコ店のホストコンピュータからの認証データの発行要請があった時点で該登録手段19から呼び出される。例えば下位にあるパチンコ店Aのホストコンピュータ3Aから、第9図に示すように1000円のプリペイドカード1000枚分、5000円のプリペイドカード100枚分、10,000円のプリペイドカード20枚分の発行に関する認証データの発行要請がコンピュータ2Aの受信手段17にて受信された場合、登録手段19から呼び出された各認証データX1a、X2a、X3aに対して、さらに当該コンピュータ2Aの固有時間の生成装置2A6が順次刻時する経時々間に基づく固有の認証データA1〜A1000、B1〜B100、C1〜C20がそれぞれ付加される。こうして、1,000円、5,000円、10,000円の各プリペイドカードに対応する発行枚数分の認証データが、固有時間の生成装置2A6の経時々間に基づいて生成されることとなり(1,000円のプリペイドカードはX1a+A1〜X1a+A1000,5,000円のプリペイドカードはX2a+B1〜X2a+B100,10,000円のプリペイドカードはX3a+C1〜X3a+C20)、こうして生成された認証データは発信手段18からパチンコ店Aのホストコンピュータ3Aに向けて発信されることとなる。同時にカード販売会社Aのコンピュータ2Aにおいては、登録手段19にて登録された各認証データX1a、X2a,X3aに対応するプリペイドカードの枚数分の発行許諾IDのうち、実際に下位のコンピュータ(例えば3A)に発行したプリペイドカードの枚数分だけ発行許諾IDの消し込み(発行に関する消し込みであり、発行許諾IDそのものの消し込みと異なる)が行われる。こうして順次下位のコンピュータ(3A,3B,......3n)に対して認証データの発行を行い、発行許諾IDの消し込みを行った結果、該当するプリペイドカードの発行許諾IDが無くなった場合、新たに基準コンピュータ1から発行許諾に関する認証データの供給が行われる。
各パチンコ店(例えばパチンコ店A)においては、カード販売会社(例えばA)から送信され、発行された認証データ(例えばX1a+A1,X2a+B1,X3a+C1)をホストコンピュータ3Aの受信手段で受信する。ここで各パチンコ店(例えばA)のホストコンピュータ(3A)は略第8図のコンピュータと同様な構成に係り、該ホストコンピュータ(3A)においては受信された各認証データ(例えばX1a+A1,X2a+B1,X3a+C1)に対してそれぞれ、当該コンピュータの固有時間の生成装置3A6が、順次刻時する経時々間に基づくIDデータを付与することとなる。また実際の券売機5において、各プリペイドカード(1000円券、5000円券、10000円券)が発行される状態にあっては、さらに当該券売機5のコンピュータにおいて、該コンピュータに付設あるいは内蔵される固有時間の生成装置(例えば5A1−6)が、刻時する経時々間に基づくIDデータを付与することとなる。こうして券売機5にあっては実際にパチンコ店Aで客に対して発行し販売する磁気カードからなるプリペイドカード20において、第10図に示すように各コンピュータにおける固有時間の生成装置が刻時した経時々間に基づく、固有のデータが順次付加されて構成される固有の認証データ(X1a+A1+3A※※※※+5A※※※※)が記憶されることとなる。
こうして実際に券売機5で発行されたプリペイドカード20に記憶された最終の発行固有認証データ(X1a+A1+3A※※※※+5A※※※※)は券売機5のコンピュータからパチンコ店Aのホストコンピュータ3Aの受信手段にて受信され、さらにホストコンピュータ3Aにあっては、各券売機5で発行したプリペイドカード20の発行履歴を各カードに記憶された最終の発行固有認証データにより特定し、これらの最終の発行固有認証データを第8図に示すカード販売会社Aのコンピュータ2Aの受信手段17にむけて発信することとする。さらにコンピュータ2Aにあっては、各パチンコ店から送信された最終の発行固有認証データを受信手段17にて受信し、該データを登録手段19において記憶させるとともに、基準コンピュータ1の受信手段14に向けて発信することとする。
また基準コンピュータ1にあっては各カード販売会社A〜nのコンピュータ2A〜2nから発信された最終発行固有認証データを受信手段14において受信し、メモリ8の登録手段21に記憶させるようにする。
ここで基準コンピュータ1、カード販売会社のコンピュータ2A、さらにパチンコ店のコンピュータ3Aのそれぞれにあっては、当該受信された最終の発行固有認証データを先に下位のコンピュータに発行した対応する認証データ(発行許諾ID)と照合した上、これを登録手段に記憶させるようにする。また、基準コンピュータ1にあっては、各下位のコンピュータにおける固有時間の生成装置と当該基準コンピュータ1の固有時間の生成装置の例えば第5図に示すような属性が予め記憶され、仮りに受信された最終の発行固有認証データに予め記憶された属性に基づくデータと異なるものが含まれていた場合、違反データとして登録を拒否することとなる。
こうしてパチンコ店Aにおいて券売機1により販売されたプリペイドカード20は、例えばカード販売会社Aの傘下にあるパチンコ店グループ、さらに基準コンピュータ1の傘下にある各パチンコ店グループの共通券として使用することが可能となり、例えばパチンコ店Aのパチンコ機4において使用することが可能となる。
各パチンコ店(A〜n)のパチンコ機(例えば4)にあっては、パチンコ機4のコンピュータに内蔵あるいは付設される状態で第11図に示すカードリードライター22が備えられる。カードリードライター22に挿入されたプリペイドカード20は、第11図に示すコンピュータの判読手段23において該カード20に記憶された最終の発行固有認証データが読み取られる。例えば判読手段23において読み取られたデータが固有の認証データ(X1a+A1+3A※※※※+5A※※※※)の場合、該データはコンピュータの発信手段24から上位パチンコ店Aのホストコンピュータ3Aに向けて発信される。さらに該ホストコンピュータ3Aの受信手段に受信された固有の認証データは、ホストコンピュータ3Aの発信手段からカード販売会社Aのコンピュータ2Aの受信手段17→基準コンピュータ1の受信手段14へと順次発信され、照会される。ここでカード販売会社Aのコンピュータ2Aあるいは一の基準コンピュータ1には、受信手段(14または17)において受信された固有の認証データ(X1a+A1+3A※※※※+5A※※※※)が下位のコンピュータにおいて発行された発行履歴として登録手段(19または21)に登録されているか否かを照合する第6図あるいは第8図に示す照合手段(26または27)が備えられる。例えば、カード販売会社Aのコンピュータ2Aにおいて、照合手段27が下位のコンピュータ(パチンコ店のホストコンピュータ3A)より受信され、照会された固有の認証データについて、登録手段19に登録されていなければ、該データは当該コンピュータ2Aの発信手段18から基準コンピュータ1の受信手段14に向けて発信され、基準コンピュータ1の照合手段26においてデータ照合が行われることとなる。こうして、基準コンピュータ1あるいはカード販売会社Aのコンピュータ2Aのいずれかの照合手段(26または27)において、下位のコンピュータ(パチンコ店Aのホストコンピュータ3A)から照会を受けた固有の認証データ(X1a+A1+3A※※※※+5A※※※※)が登録手段(19または21)に登録されていれば、照合手段(26または27)はその照合結果を該コンピュータ(1または2A)の発信手段(13または18)から下位のコンピュータ(ホストコンピュータ3A→パチンコ機のコンピュータ)へと順次送信することとなり、これらの照合結果は最終的に第11図に示す受信手段25に受信されることとなる。受信手段25に受信されたカードリードライター22に挿入された上位のコンピュータの照合手段(26または27)による照合結果は、第11図に示すパチンコ機4の表示手段28に表示されることとなる。例えばカードリードライター22に挿入されたプリペイドカード20が、上位のコンピュータの照合手段(26または27)により、記憶された固有の認証データと登録されたデータとが照合されて、基準コンピュータ1のいずれかの下位にあるコンピュータから正当に発行された真正のカードとして認められた場合、許諾手段29は当該カードを正当なカードとして判断し、表示手段28(液晶画面あるいはCRT画面)に該カードに記憶された券種、発行日、残度数等の情報を表示することとなる(第11図参照)。これに対し、例えばカードリードライター22に挿入されたプリペイドカード20が、上位のコンピュータの照合手段(26または28)により、記憶された固有の認証データが登録手段(19または21)に登録されていない旨の照合結果を受信手段25において受信した場合、拒絶手段30は該カードが基準コンピュータ1のいずれかの下位にあるコンピュータから正当に発行された真正なカードではない旨判読し、第11図のように表示画面28A(表示手段としては前記表示手段28と同じ)において「このカードは使用できません。」との拒絶情報を表示するとともに、カードリードライター22に対しては該カードの使用を停止する旨の指示を行う。
許諾手段29により使用を許諾されたプリペイドカード20は、その使用者によってパチンコ機4において使用されることとなり、例えば表示手段28に表示された1000円券のプリペイドカード20の内容情報のうち、使用者がパチンコ機4に設定された選択ボタンの押動により500円分(50度数)の金額の玉交換に関する希望を選択したとする。こうした希望情報はカード20に記憶される最終の固有認証データに対応付けられる状態でパチンコ機のコンピュータ→パチンコ店Aのホストコンピュータ3A→カード販売会社Aのコンピュータ2A→基準コンピュータ1へと順次送信される。
希望情報を受信した基準コンピュータ1は、先ず更新手段31が当該希望情報に対応付けられて送信された固有の認証データ(X1a+A1+3A※※※※+5A※※※※)を、登録手段21において登録されたデータであることを確認した上、該更新手段31が登録データに対応させる状態で希望情報受諾に関するID、すなわち認証データを生成する。認証データは、第12図に示すように基準コンピュータ1の固有時間の生成装置6が刻時する経時々間Y1に基づいて生成され、こうして生成された更新に関する認証データY1aは固有認証データ(X1a+A1+3A※※※※+5A※※※※)とともに発信手段13から下位のコンピュータ2Aに向けて発信される。
カード販売会社Aのコンピュータ2Aにあっても、更新手段32が前記固有認証データを登録手段19に登録されたデータであることを確認した上、該登録データに対応させる状態で希望情報受託に関するID、すなわち認証データを生成する。認証データは、第12図に示すようにコンピュータ2Aの固有時間の生成装置2A6が刻時する経時々間P1に基づいて生成され、こうして生成された更新に関する認証データP1aは前記基準コンピュータ1において生成された認証データY1aに付加される状態で発信手段18から下位のコンピュータ3Aに向けて発信される。
さらに下位のコンピュータ3Aにおいても、同様に固有時間の生成装置3A6が刻時する経時々間Q1に基づき認証データQ1aが生成されて前記送信された認証データY1a+P1aに付加され、最終的にはパチンコ機4においてもコンピュータの固有時間の生成装置4A1−6が刻時した経時々間R1に基づき認証データR1aが生成され、これが付加されて更新固有認証データ(Y1a+P1a+Q1a+R1a)が生成されることとなる(第12図参照)。
パチンコ機4のコンピュータにあっては、第11図に示すように更新手段33が、前記生成された更新固有認証データ(Y1a+P1a+Q1a+R1a)に基づき、プリペイドカード20に記憶された先の固有認証データ(X1a+A1+3A※※※※+5A※※※※)の更新を行なう。更新は、先の固有認証データを消却して行ったり、また先の固有認証データに追加して行うこととしてもよく、要は新たに生成・発行された更新固有認証データ(Y1a+P1a+Q1a+R1a)に基づき、プリペイドカード20に記憶された固有認証データのデータ改変を行うものである。データの改変は、カードリードライター22が行うこととなり、これにより500円分(50度数)の金額の玉変換に対応する情報が更新固有認証データに基づき書き換えられて記憶され、プリペイドカード20がリードライター22より排出されることとなる。
一方、書き換えられたデータ変換の内容(本実施形態では更新固有認証データY1a+P1a+Q1a+R1aとする)は、順次上位のコンピュータへと送信され、先ずカード販売会社Aのコンピュータ2Aにあっては、更新手段32が登録手段19に記憶される該カード20に対応する固有認証データを更新固有認証データに書き換える更新操作を行う。続いて基準コンピュータ1にあっても更新手段31が登録手段21に記憶される該カード20に対応する固有認証データを更新固有認証データに書き換える更新操作を行うこととなり、これにより上位の各コンピュータに記憶される固有認証データの発行履歴が更新されることとなる。
こうしてデータ改変の行われたプリペイドカード20を次回、基準コンピュータ1の傘下にある各パチンコ機で使用する場合、前記と同じ要領でカード20に記憶される固有認証データ(更新されたデータ)が判読され、このデータについても上位のコンピュータの登録手段(19および21)に記憶される固有認証データ(更新されたデータ)と照合した上、その使用が行われる。この際、カード20を使用するパチンコ機4の表示手段28には第13図に示すように前回の使用データが表示されることとなる。
このように本実施形態に係るプリペイドカードの発行および認証システムによれば、基準コンピュータ1の傘下にある各パチンコ店において、各コンピュータに備えられる固有時間の生成装置に基づきIDが付与されてプリペイドカード20に記憶されて使用されるため、プリペイドカード20において発行に関するデータ並びに使用に関するデータがあたかも時系列的に付与されることとなる。したがって、発行されるプリペイドカードにあっては一つとして同じIDは存在せず、仮に正式に発行されたプリペイドカードに基づき、プリペイドカードを偽造、変造して正式発行に係るカードと同じデータを記憶させたカードを1,000枚あるいは10,000枚製造した場合にあっても、1枚のカードを使用した時点で、そのカードに記憶されたデータが更新されるため、他のカードは使用不能な状態となる(この場合、変造あるいは偽造の元となった正式なプリペイドカードについても使用不能となる)。こうしたことから、カードの変造あるいは偽造は全く無意味なこととなり、またカード管理に関する自己責任の原則(カードを不正目的で他人に譲渡したり、盗難に対する防禦等)も徹底することが可能となる。
なお、前記実施形態にあっては更新固有認証データの生成のための各コンピュータの認証データを第12図に示すように上位のコンピュータから下位のコンピュータに順に供給することとしているが、逆に下位のコンピュータから上位のコンピュータへと順に認証データを送信して付加してもよく、最終的に基準コンピュータと最下位のコンピュータで更新固有認証データに関するデータを共有化して、プリペイドカードの固有認証データを更新し、発行させることとしてもよい。また、上記実施形態では一旦カードリードライター22に挿入されたプリペイドカード20に関する照会作業を行い、正式に発行されたプリペイドカード20と確認した段階で、さらにカードに記憶されるデータの書き換えのためのID(認証データ)の付与を上位のコンピュータに発信することとしているが、実際にはこれらの情報授受は一回でまとめて行うのが好ましい。
さらに、上記実施形態では各カード販売会社、各パチンコ店、さらには各パチンコ店の券売機やパチンコ機に至るまで、各々コンピュータに固有時間の生成装置を設定するようにしているが,必ずしも全てのコンピュータにこうした固有時間の生成装置を設定する必要はなく、例えば一の基準コンピュータ1から受信された経時々間に基づく認証データに対して、下位のコンピュータが順次、当該コンピュータに固有なデータ(各コンピュータ間で異なるデータ)を付与し、最終的にこれら各データを結合して生成された固有認証データをカード20に記憶させ、カードの発行あるいは更新発行を行うこととしてもよい(請求項2および8に対応)。この場合、上位のコンピュータである基準コンピュータ1にあっては、下位の各コンピュータがそれぞれ付加する固有のデータに関する情報を予め記憶し、最終的にカードに記憶され、かつ下位の各コンピュータから順次送信されて登録手段21に登録され、あるいは更新される固有認証データがいずれの系統から発行されたものであるかどうかを確認することが望ましい(請求項8に対応)。
また、上記実施形態にあっては基準コンピュータ1の下位にある各コンピュータにおいてそれぞれ、同一時点で異なる経時々間を刻時する固有時間の生成装置を設定するようにしているが、これらの装置は各コンピュータにインストールするソフトウェア媒体としてもよく、またコンピュータに内蔵するICチップや外付のドライバやジェネレータであってもよい。またこうした下位の各コンピュータに設定される固有時間の生成装置に関しては、一の基準コンピュータ1が供給元、あるいは一の基準コンピュータ1の所有者であるカードの総発行元が供給元となって、各下位のコンピュータに対して設定することが好ましい(請求項6、7に対応)。すなわち、供給側にあっては、各コンピュータに設定する固有時間の生成装置の刻時する経時々間を含めて、生成装置のデータ内容を予め記憶したり、基準コンピュータの固有時間の生成装置に対する各生成装置の属性を予め記憶することで、最終的にカードに記憶され、かつ下位の各コンピュータから順次送信されて登録手段21に登録され、あるいは更新される固有認証データがいずれの手続から発行されたものであるかを確認できることとなる(請求項8に対応)。また各カード販売会社のコンピュータがこうして基準コンピュータ1から供給された固有時間の生成装置の再供給元となり、下位のコンピュータに供給することとしてもよい。
また、上記実施形態にあっては、各券売機5やパチンコ機4においてもコンピュータや固有時間の生成装置を備えることとしているが、こうしたシステムを用いることなく、各パチンコ店のホストコンピュータが最下位のコンピュータとなってそれぞれの券売機5やパチンコ機4を統轄して管理することとしてもよい。
この場合、券売機5から発行されるカード20やパチンコ機4において使用されるカード20に対しては、当該ホストコンピュータが固有認証データ(更新を含む)を生成して、記憶させることとなる。
なお、上記実施形態にあっては文言上基準コンピュータ1を各請求項において記載した一の基準コンピュータと考えてその記述を行っているが、各請求項における一の基準コンピュータは下位に複数のコンピュータを有するシステムを念頭に考えており、こうした意味では実施形態での各カード会社のコンピュータやパチンコ店のホストコンピュータにあっても請求項における一の基準コンピュータとして認識できるところである。
さらに、上記実施形態にあっては、パチンコ機利用のプリペイドカードに関して記載しているが、プリペイドカードとしてはこれに限らず、鉄道利用・船舶利用・航空機利用を目的とするものや電話機等の機器類を利用するもの、あるいは遊園地利用を目的とするものなど様々なものが考えられる。この場合、プリペイドカードの発行元のホストコンピュータや券売機に設定されるコンピュータ、さらに自動改札機、電話機、遊園地内の各機器類に設定されるコンピュータに上記実施形態に係るシステムをそれぞれ配設させることとすればよい。
以上のように、本発明によれば他人が媒体上に記憶される認証データを盗用することにより発生する被害を極力防止することができるという効果がある。
実施例(実施例1)
次に、本発明をネットワーク上にあるコンピュータの相互認証に用いた実施例に関して説明する。第14図はある会社の社内に設置されたコンピュータのネットワーク図である。この実施例では会社のホストコンピュータである一の基準コンピュータ41に固有時間の生成装置を設定せず、その下位にある各コンピュータに固有時間の生成装置を設定している(請求項4、5、6、7)。基準コンピュータ41の下位には営業部コンピュータ42、経理部コンピュータ43、総務部コンピュータ44がそれぞれ接続され、さらに営業部コンピュータ42の下位にはそれぞれ各課のコンピュータ45、46、47、48が、経理部コンピュータ43の下位には各課のコンピュータ49、50が、総務部コンピュータ44の下位には各課のコンピュータ51、52が接続される。これら下位にあるコンピュータ同士は相互にネットワーク状に接続され、相互通信できる状態に設定される。基準コンピュータ41を除く各コンピュータにはそれぞれ固有時間の生成装置42A〜52Aが設定され、各固有時間の生成装置42A〜52Aは前記実施形態と同様に同一時点でそれぞれ異なる経時々間を刻時するものとされる。これら各固有時間の生成装置42A〜52Aに関しては、予め基準コンピュータ41からそれぞれ供給が行われ、基準コンピュータ41のメモリ54内には、下位にある各コンピュータの固有時間の生成装置42A〜52Aが刻時する各装置に関するデータのそれぞれが予めデータメモリ55に記憶されてなる(第15図)。基準コンピュータ41にはこの他CPU56、更新手段57、照合手段58、発信手段59、受信手段60がそれぞれ備えられ、この他メモリ54内には登録手段61が備えられる。
一方、下位の各コンピュータ42〜53は第16図に示す構成とされ、CPU61、更新手段62、発信手段63、受信手段64、さらには判読手段65、許諾手段66、拒絶手段67を備えそれぞれ基準コンピュータ41から供給された固有時間の生成装置が設定されてなる。
第14図において例えば第一営業課のコンピュータ45が、第二経理課のコンピュータ50に対して例えば「経理情報の提供」に関するアクセスを行う場合、下位のコンピュータである第一営業課のコンピュータ45は、CPU61が固有時間の生成装置45Aが刻時する経時々間TKに基づき当該コンピュータ固有の固有認証データTKAを生成し、こうして生成・発行された該データを先ず発信手段63から上位のコンピュータである営業部コンピュータ42に発信する(第16図参照)。営業部コンピュータ42は、さらに該データを基準コンピュータ41の受信手段60に向けて発信する。こうして基準コンピュータ41に受信された固有認証データTKAに関しては、CPU56に接続される照合手段58において、当該データにおける構成を、いずれかの下位にあるコンピュータで生成されたものかどうかをデータメモリ55に記憶される各固有時間の生成装置に関する情報に基づいて照合することとし、該照合の結果適正ないずれかの下位のコンピュータにより生成・発行されたものであることが認証された段階で、該データTKAの下位のコンピュータが生成・発行した固有認証データの発行履歴として登録手段61に登録する(第15図参照)。こうして登録手段61において固有認証データTKAの登録が完了した段階で、基準コンピュータ41のCPU56は発信手段59からアクセス許諾に関する情報を発信し、該情報は営業部コンピュータ42を経て第一営業課のコンピュータ45の受信手段64に受信される。
こうして第一営業課のコンピュータ45は受信された「アクセス許諾」に基づき、第二営業課のコンピュータ50に向けて、発信手段63からアクセス開始に関する発信を行うこととなり、この際該第一営業課のコンピュータ45の固有IDとして、固有認証データTKAがアクセス内容に係る「経理情報の提供」の依頼とともに、第二営業課のコンピュータ50の受信手段64に向けて発信される。
第二営業課のコンピュータ50においては、受信された情報の中から固有認証データTKAを判読する判読手段65が備えられ、該判読手段65にて判読されたデータTKAは発信手段63から経理部コンピュータ43を経由して基準コンピュータ41の受信手段60に向けて発信され、該データの照合が行われる(第16図参照)。
基準コンピュータ41においては、受信された照会データが登録手段61に登録された適正なデータか否かを照合手段58が照合することとし、該受信データTKAが、下位のコンピュータにおいて生成・発行された発行履歴として登録されていると判読した場合、該照合結果を発信手段59からコンピュータ43を経由する状態で第二営業課のコンピュータ50に向けて発信する。
こうして第二営業課のコンピュータ50の受信手段64において、判読手段65にて判読された固有認証データTKAの照合結果が受信され、該照合結果が適正なもの(いずれかの下位のコンピュータで生成・発行された固有認証データ)であれば、許諾手段66が第一営業課のコンピュータ45とのその後のアクセスを許諾することとなり、該許諾に基づいて依頼のあった「経理情報の提供」が前記第一営業課のコンピュータ45に対して実施されることとなる。
これとは逆に判読手段65にて判読された固有認証データが適正なものでないとの照合結果を受信した場合(いずれかの下位のコンピュータで生成・発行されたものでない)、拒絶手段67が第一営業課のコンピュータ45(この場合、部外者が第一営業課のコンピュータのコンピュータとして成りすましている可能性が大)とのその後のアクセスを中止することとなる。
このように、実施例1に係る認証データの発行システム並びに認証システムによれば、ネットワーク上にあるコンピュータの認証が各下位のコンピュータに設定される固有時間の生成装置に基づいて生成・発行されるデータに基づいて確実に行われることとなり、いずれかの下位のコンピュータに成りすましてデータの授受を行ったり、ネットワークに侵入しようとする第三者を有効に排除することが可能となる。
なお、上記実施例1においては、例えば第一営業課のコンピュータ45から営業部コンピュータ42を経由して一の基準コンピュータ41に発行した固有認証データTKAを送信することとしているが、第一営業課のコンピュータ45から直接基準コンピュータ41にこうしたデータの発信を行うこととしてもよい。同様に基準コンピュータ41と第二営業課のコンピュータ50との間においても経理部コンピュータ43を経由することなく、直接データの照会、照合結果等のデータの授受を行うようにしてもよい。
また、実施例1にあって、第一営業課コンピュータ45から第二経理課のコンピュータ50に対して、その後のアクセスを実施する場合、先に生成・発行された固有認証データTKAを、前記実施形態と同様に、固有時間の生成装置45Aが刻時する経時々間に基づいて更新手段62が改変し、該改変して生成・発行された更新後の固有認証データにより両コンピュータ45、50間のアクセスを行うこととしてもよい。この場合、基準コンピュータ41において第15図に示すように更新手段57を設定し、該更新手段57により登録手段61に登録された固有認証データの更新を行うようにすればよい(請求項21,22に対応)。また、これらの場合下位のコンピュータにあっては次回のアクセスのために固有認証データ(更新後のものを含む)を記憶するためのメモリ手段(不図示)を設定してもよく、また下位のコンピュータにこうしたメモリ手段を設定することなく、第一営業課のコンピュータ45が基準コンピュータ41に対して、第二経理課のコンピュータ50に対するアクセスの許諾を求めるのに対応して、基準コンピュータ41の内において登録手段61に記憶される前回の固有認証データTKAを呼び出し、このデータTKAに例えば第一営業課のコンピュータ45から受信された新たな経時々間に基づくデータを付加して、上位と下位のコンピュータにおいて共同で更新される固有の認証データを生成・発行することとしてもよい。
さらに、実施例1にあってこれら下位のコンピュータ間で実施するその後のアクセスをこうした更新された固有認証データにより行うことなく、当該アクセスを求める側のコンピュータにおける固有時間の生成装置が刻時する経時々間に基づいてその都度生成し、いわばワンタイムパスワードとして固有認証データを生成・発行するようにしてもよい(請求項9に対応)。
また、上記実施例1に加えてアクセスを求められた下位のコンピュータ側においても、固有時間の生成装置に基づき固有認証データを生成・発行し、このデータをアクセス側の固有認証データと同様な経過を経てアクセスを求めた側に発信して、両コンピュータ間で相互の認証を行うこととしてもよい。さらに、実施例1にあって組織としての会社の最下位のコンピュータが各課のコンピュータと考えて実施例を説明しているが、さらにその下位に各係のコンピュータあるいはその他の部署並びにその構成員が使用するコンピュータを設定することとしてもよい(請求項13に対応)。
(実施例2)
次に、本発明に係る認証データの発行システム並びに認証システムを金融機関相互のコンピュータ間認証に応用した実施例について説明する(請求項10,11,12等に対応)。金融機関相互の間では振込、決済等の業務を各金融機関のコンピュータで行うこととしている。また各金融機関にあっては、顧客との間で行う両替、貸付、振込、払戻し等の業務を、口座No.等に対応させる状態でコンピュータに記録させて行うようにしている。この実施例2ではこうした金融機関同士の業務、あるいは各金融機関と顧客との間で発生する業務、さらに金融機関の本支店間の業務、ひいては各金融機関と中央銀行間の業務を、すべて固有認証データに基づいて行うこととしている。
第17図は実施例2のネットワーク図である。図中70が中央銀行(日本においては日本銀行)のホストコンピュータであり、一の基準コンピュータとして位置付けられる。このコンピュータ70の下位には、例えば都市銀行のホストコンピュータ71、地方銀行のホストコンピュータ72、信用金庫のホストコンピュータ73、信用組合のホストコンピュータ74等、各金融機関のコンピュータがオンラインで接続される。さらに各金融機関のコンピュータの下位には、実際に金融業務を行う各金融機関の本店、支店あるいは出張所のホストコンピュータが接続され、当該ホストコンピュータの下位にはオンライン端末に係るコンピュータ(CD機を含む)が接続される。これら中央銀行からオンライン端末に至る各コンピュータには、前記実施形態と同様に異なる経時々間帯をそれぞれ刻時し、同一時点で経時々間が各々異なる固有時間の生成装置が設定されてなる。それぞれの固有時間の生成装置は、中央銀行のホストコンピュータ70から順次下位のコンピュータに対して供給され、各生成装置に関するデータは全て中央銀行のホストコンピュータ70において統轄的に管理(第15図と同様にデータメモリにおける登録)される状態にある。
このように構成されるネットワーク上にある各コンピュータ間においては、ある端末コンピュータを通じて他店のコンピュータとの間で各種取引(手形、小切手の決済、振込送金等)を行ったり、同一金融機関の支店間(他の支店のホストコンピュータとの間)での同種の取引を行う場合、前記実施形態あるいは実施例1と同様に固有の認証データを生成し、発行して行うこととしている。例えばある都市銀行71の支店のコンピュータのオンライン端末から、ある地方銀行72の支店に対して当該地方銀行72の支店が発行した小切手の決済を依頼する場合、先ずオンライン機から支店ホストコンピュータ(都市銀行71の支店)→都市銀行のホストコンピュータ71→中央銀行のホストコンピュータ70と、順次「地方銀行の支店ホストコンピュータへのアクセス」に関する許諾を求め、中央銀行のホストコンピュータは、これに対して該ホストコンピュータにおける固有時間の生成装置が刻時した経時々間に基づいて下位のコンピュータ71に対してアクセス許諾に関する認証データTL1を生成・発行することとなる。こうして発行された認証データTL1に対して、都市銀行のホストコンピュータ71が当該コンピュータ71の固有時間の生成装置に基づき認証データTL2を生成・発行して付加し、さらに支店コンピュータにおいては当該コンピュータの固有時間の生成装置に基づき認証データTL2を生成・発行して付加するようにする。続いて、端末コンピュータにあっては上位のコンピュータから受信された認証データTL1+TL2+TL3に当該コンピュータの固有時間の生成装置が生成・発行した認証データTL4を付加して固有認証データ「TL1+TL2+TL3+TL4」を生成・発行し、これを当該小切手決済に関する認証IDとして決済情報とともに地方銀行の支店コンピュータに向けて発信する。また、こうした発信を行うに先立ち、発行された固有認証データは上位のコンピュータへと順次送信され、例えば支店ホストコンピュータ、都市銀行のホストコンピュータ72の登録手段(不図示)に登録され、最終的に中央銀行のホストコンピュータ70の登録手段(不図示)に登録されることとなる。「小切手決済」に関するアクセスを受信した地方銀行の支店のコンピュータにあっては、受信された情報の中から固有認証データ「TL1+TL2+TL3+TL4」を判読し(不図示の判読手段による)、こうして判読された判読データを順次上位のコンピュータに送信して、最終的に中央銀行のホストコンピュータに照会を行うようにする。中央銀行のホストコンピュータにおいては、照会された判読データが登録手段にて登録された真正なデータであるか否かを照合手段(不図示)において照合し、照合結果を下位のコンピュータに向けて発信することとなる。こうして最終的に照合結果は当該支店のコンピュータに受信され、当該データが真正なものであれば許諾手段の許諾に基づいて決済に関する事務処理を開始し、真正なものでなければ拒絶することとなる。
こうした認証データの発行システムあるいは認証システムの各部の詳細は前記実施例1と同様であり、その他の説明は省略する。
なお、こうして各金融機関の間(同行支店間、本支店間を含む)で行われる取引が例えば毎月実施される振込、送金、引き落としなどのある程度継続性を有するものである場合、前回の取引において使用した固有認証データを前記実施形態や実施例1のように更新し、更新した固有認証データを用いて順次その後の取引を行うこととしてもよい。この場合、第17図の固有認証データの生成手順と同じく、順次基準コンピュータから下位のコンピュータに向けて各固有の認証データを付加する状態で認証データを送信させ、下位のコンピュータ(端末コンピュータ)において更新前の固有認証データを対応させる状態で受信された認証データに基づいて更新固有認証データを生成・発行させればよい。こうした更新固有認証データの登録および認証に関しては前記実施形態並びに実施例と同様につき説明を省略する(請求項17〜21に対応)。
また、新たに生成し、発行された更新固有認証データは、基準コンピュータ(中央銀行のホストコンピュータ70)の更新手段(不図示)において、前回使用された登録手段に登録された固有認証データを改変して更新することが可能とされるが、こうした更新手段とは別に、あるいはこうした更新手段とともに、同様の更新手段を各下位のコンピュータにおいても設定し、下位のコンピュータに備えられる登録手段に記憶される固有認証データの内容を併せて更新することとしてもよい(請求項22,24に対応)。この場合、下位のコンピュータにおいて設定される更新手段は、上位のコンピュータ(中央銀行のコンピュータ)から該コンピュータの更新手段において更新され、登録された更新固有認証データを呼び出し、当該下位のコンピュータに備えられる登録手段に記憶される前回の固有認証データの内容を更新するものであってもよい(請求項23に対応)。
第17図に示す各金融機関にあっては、金融機関の間だけでなく、顧客との間で行う直接の取引においても同様に固有認証データが用いられる。通常顧客は、当該顧客が金融機関に開設した口座に対応して発行されるカード類75(キャッシュカード、ローンカード)を保持するものとされ、さらに将来は通貨に対応する電子媒体カード(いわゆる電子マネー)が各金融機関から発行されることが予想される。通常これらカード類75を構成する磁気カードやICカードは第17図に示すように端末コンピュータから発行されることとなる。そしてカード類75が発行される状態において、前記と同じ要領で中央銀行のコンピュータ70から順次下位のコンピュータに送信され、付加された認証データに基づき、各固有時間の生成装置が刻時する経時々間により固有認証データが生成され、これをカード類に口座情報(残高等)や信用情報(貸出限度額等)とともに記憶させることとする。こうして発行されたカード類75を用いて各金融機関の端末機(端末コンピュータ)で振込、両替、預貯金の引出し・預け入れ、借り入れ、残高照会などの各取引を実行することとすれば、カード類75は取引の度に基準コンピュータ(この場合、基準コンピュータは必ずしも中央銀行のコンピュータ70でなくともよく、その下位のコンピュータであってもよい)に対して記憶される固有認証データが照会され、また固有認証データの内容が更新されることとなる。さらに将来実施化が検討されている電子媒体カード(電子マネー:電子的に処理された通貨)にあっては、これらのカード類75の使用が可能な商店、デパートなどに設置される端末機(端末コンピュータ)が第17図に示すネットワークに接続される状態となり、端末機においてカード類75を使用する度に記憶される固有認証データの照会並びに更新が行われることとなる。この結果、カード類75に対応する口座の金額情報が、各取引の度に更新され、発行される固有認証データに応じて増減することとなり(残高照会を除く)、カード類75の使用履歴を含めてデータの生成が行われることとなる。
したがって、ある時点でカード類75のデータが盗用された場合であっても、次に本人が該カードを使用した場合すぐにデータが変更されるため、データ盗用はほとんど無意味なものとなる。
さらに第17図において中央銀行と下位の金融機関との間で行う取引(例えば通貨の供給、各金融機関への照会や金融機関からの報告等:特に将来検討される電子的に処理された通貨の供給)に関しても、同様に固有認証データを生成し、発行し、このデータに基づいて両者の間で事務処理を行なうこととすればコンピュータ間での確実な認証取引が可能となる。特に中央銀行のコンピュータにあっては、発行した全通貨供給量(特に電子的に処理された通貨)を容易に把握することができることとなり、中央銀行の金融行政が中央銀行のコンピュータ70により管理できることとなる。その他の構成や作用については前記実施形態並びに各実施例と同様につき説明を省略する。
(実施例3)
第18図は本発明に係る認証データの発行システム並びに認証システムを鉄道会社が保有する各コンピュータに設定してなるネットワーク図である。図中80が鉄道会社のホストコンピュータに係り、該コンピュータ80の下位にはそれぞれ発券業務を統轄する各駅、旅行センター、コンビニエンスストアのコンピュータがオンラインにより接続される。
これら下位のコンピュータのさらに下位には、実際に鉄道利用のための切符、回数券、定期券、入場券などの磁気データ化した券類や同じく鉄道利用のためのプリペイドカード(磁気データカード)を発券する発券機に内蔵あるいは付設されるコンピュータがオンライン接続される。さらに鉄道会社のホストコンピュータ80にあっては、各駅の改札口に設置され、プリペイドカードや券類に記憶された情報を読み取る自動改札機81のコンピュータが接続される状態にある。鉄道会社のホストコンピュータ80並びにその下位にあるコンピュータ、さらに最下位にある発券機のコンピュータや自動改札機81のコンピュータには、それぞれ固有時間の生成装置が設定され、発券機にて販売される券類やプリペイドカードには、前記実施例2と同じ要領で各固有時間の生成装置が刻時した経時々間に基づき、生成・発行された固有認証データが鉄道利用情報(乗車区間、座席指定・特急・急行・寝台、使用機関、大人・小人)とともに記憶されることとなる。すなわち、発券機のコンピュータにはこれらのデータの入出力を行うリードライターが備えられ、また自動改札機81のコンピュータにあっても同様なリードライターが備えられる。
発券された券類やプリペイドカードは、自動改札機において使用可能とされ、またプリペイドカードにあっては発券機で券類を購入するために使用可能とされる。こうした券類やプリペイドカードの使用時においては、リードライターにより記憶される固有認証データが判読され、該データはホストコンピュータ80に送信されて照会が行われる。すなわち、ホストコンピュータにおいては登録手段に登録されたデータと照会を受けた固有認証データとを照合し、その結果を券類やカードが使用された自動改札機81や発券機に向けて発信されることとなる。この照合結果を受信した自動改札機や発券機のコンピュータは、当該券類等がホストコンピュータ80の登録手段に登録された真正なものであればその使用を許諾し、真正なものでなければ使用を拒絶することとなる。使用を許諾された券類等に関しては、記憶された利用情報の書き換えが行われるとともに、固有認証データの書き換え(更新)が行われる。こうした書き換えは前記各実施例や実施形態と同様に上位のコンピュータから付与される認証データ等に基づいて実施され、更新されたデータはホストコンピュータ80へと発信されて、登録手段に登録された固有認証データの更新が行われる。なお、券類において、例えば定期券や入場券等の有効期限が存在するものについては、その期限が到来した段階で自動的に登録手段においてデータを消去することとすればよい。
こうした券類やプリペイドカードの発行あるいは認証システムは、鉄道の他に航空会社、船会社、バス等の運輸会社のシステムにおいても採用することができ、券類やプリペイドカードに船舶利用、航空機利用、バス利用等に関する情報を固有認証データとともに記憶させることとすればよい。また券類やプリペイドカードとしては、遊園地利用のカードや券類、百貨店や商店街が発行する福引券や商品券、娯楽施設の利用券、自動販売機の利用券など様々な券類やカードが考えられ、こうしたカードや券類に記憶された金額情報を使用の度に減算し、その度に固有認証データの更新を行うことで券類やカードの不正使用を予防できることとなる。
(実施例4)
本発明に係る認証データの発行システム並びに認証システムは、例えば信販会社が発行するカード、証券会社や保険会社が発行するカード、ローン会社が発行するカード、信託会社が発行するカードなどにおいても応用することが可能とされる。例えば第19図に示す信販会社が顧客の信用情報に基づいて発行するカードに関しては、信販会社の加盟店舗で使用することが可能とされ、使用の度に記憶される固有認証データが更新されることとなる。また、こうして各加盟店において決済された情報に関しては、信販会社のホストコンピュータ82に固有認証データとともに発信される他、銀行のホストコンピュータ83にも発信され、銀行と信販会社のコンピュータ間にあっては、独自の固有認証データに基づいて決済処理を実施することが可能とされる。
(実施例5)
さらに本発明に係る認証データの発行システム並びに認証システムについては、実施例1のように会社、その他の団体(営利、非営利の法人)ばかりでなく、行政機関が使用する各コンピュータにおいても使用することが可能とされる(請求項14に対応)。すなわち、この場合当該行政機関のホストコンピュータが一の基準コンピュータとなり、行政機関の各部署や各構成員が次使用するコンピュータが下位のコンピュータとなる。こうした行政機関内部のコンピュータ間のアクセスは、上記各実施例で示すように固有認証データに基づいて実施されることとなる。
この他、行政機関にあっては、第20図に示すように、各住民に対して発行機84により発行されたIDカード85を発行、供給し、該カード85においてホストコンピュータ86→本庁のコンピュータ87→発行機84と順次送信され、付加された認証データに基づいて生成、発行された固有認証データを記憶させるようにしてもよい。こうして発行されたカード85に基づき、住民が本庁や出張所に設置されるサービス端末機90で使用し、当該住民固有のサービスを受けることができるようにすれば効率的な行政運営が可能となり、また該カード85に記憶される固有認証データはサービス端末機90において使用する度に更新されるので極めて安全に使用することが可能となる。
なお、上記各実施例においてはプリペイドカード、キャッシュカード、IDカード等のカード類については磁気カードを中心に述べているが、他の媒体として磁気カード、フロッピィディスク、書き込み型のCD−Rom、ICカード等の記憶媒体についても同様に応用することができる。特にICカードについては、カード自体に電池が内蔵できるため、該ICカード内に上位のコンピュータから供給される固有時間の生成装置を内蔵させることが可能となり、このICカードを所定のハンディパソコンに設置し、通信回線に接続することで、当該コンピュータをネットワーク上の最下位のコンピュータとして設定することも可能となる。
なお上記実施形態並びに各実施例上位のコンピュータと下位のコンピュータ間で送受信されるデータに関し、認証データや固有認証データをそのまま送受信するように記載しているが、これらデータは暗号化装置により暗号化させることが好ましい。また、こうしたデータは特に下位のコンピュータにおいて直接触れられることのないようにプロテクトをかけておくことが好ましく、特に固有時間の生成装置並びにその作動態様に関してはブラックボックスにしておくことが好ましい。
産業上の利用可能性
以上のように、本発明によれは通信回線などにより結ばれるコンピュータ間の認証、あるいは相互認証をより正確に行うことが可能となり、またいずれかのコンピュータから発行される認証データの記憶媒体の認証についても正確に行うことが可能となる。さらにこれら認証の対象とされる固有認証データは、その都度生成・発行され、あるいは更新されるのでたとえ第三者に漏洩されたとしても使用の度に改変され、より安全な取引等を行うことができる。
したがって、プリペイドカード、キャッシュカードなどの様々なカード類の認証、切符等の券類や電子的に処理された通貨の認証、個人のIDカードの認証、さらに会社間、金融機関同士、さらに行政機関同士のコンピュータ認証など、様々な分野に応用することが期待できる。
この発明は特定のコンピュータが発行する情報を統轄して管理したり、特定のコンピュータが発行する認証データを認証し、他人が認証データを盗用することにより発生する被害を極力防止することを可能とする固有時間に基づく認証データの発行システムおよび認証データの認証システムに関する。
背景技術
最近取引においては、予め一定金額に対応する金銭情報を入力してなるプリペイドカードが鉄道施設、パチンコゲーム機、電話機など様々な分野で普及している。これらプリペイドカードは各種機器や施設(自動改札機、発券機、電話機、ゲーム機)に対応して付設あるいは内蔵されるプリペイドカードリードライタに挿入されて、該カードに予め入力される金銭情報を利用の度に書き換え(減算)て利用されている。
また最近銀行などにおいてはパーソナルコンピュータを用いた電話回線による口座振替サービスも普及し、さらに近い将来は銀行業務並びに通貨決裁業務を全て電子通貨システム(特公平7−11723)により行うことも検討されるところである。
ところで最近例えばプリペイドカードに記憶されるデータを不法に改ざんしたり、複製する者が後を立たず、カード発行会社においては記憶されるデータを暗号化したり、スクランブルするなど様々な防禦策が講じられている。一方、口座振替サービスや各種電子商取引においては、個人の認証データを様々な方法で不法に入手し、本人になりすまして不正な取引上の利益を得る者が後を立たないのが現状である。
発明の開示
この発明は、こうした従来の不具合に基づいてなされてものであり、出願人が先に提案した固有時間の生成装置(PCT/JP/02433)を利用して、他人が認証データを盗用することにより発生する被害を極力防止することを目的とするものである。
このため、本発明は通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュータに、刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定された経時々間帯を、始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置と、基準コンピュータと他の下位にあるコンピュータの通信時に、基準コンピュータから対応する下位のコンピュータに対し、上記固有時間の生成装置が刻時するある時点に対応する経時々間に基づく認証データを発信する発信手段と、下位のコンピュータが基準コンピュータから発信された認証データに当該下位のコンピュータに固有なデータを付加して固有認証データを生成し、発行したデータ発行履歴を受信し、これを登録する登録手段と、を備えることとしてなる固有時間に基づく認証データの発行システムとしたものである。
また本発明は通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュータに従属する下位の各コンピュータに、基準コンピュータにおいて設定された刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定された経時々間帯を、始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置から、基準コンピュータとの通信時に、上記固有時間の生成装置が刻時するある時点に対応する経時々間に基づく認証データを受信する受信手段と、上記受信された認証データに、複数の下位のコンピュータ間で相互に異なり、当該下位のコンピュータに固有なデータを付加して固有認証データを生成し、発行する発行手段と、上記発行手段にて生成し、発行された固有認証データのデータ発行履歴を上記基準コンピュータに発信する発信手段と、を備えることとしてなる固有時間に基づく認証データの発行システムとしたものである。
また本発明は通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュータに従属する下位の各コンピュータに、それぞれ刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定され、各下位のコンピュータ間においてそれぞれ異なる経時々間帯を始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置を設定し、下位の各コンピュータは、当該下位の各コンピュータの固有時間の生成装置が刻時するある経時々間に基づき、当該下位のコンピュータ固有の固有認証データを生成し、発行する発行手段と、上記発行手段にて生成し、発行された固有認証データのデータ発行履歴を上記基準コンピュータに発信する発信手段と、を備えることとしてなる固有時間に基づく認証データの発行システムとしたものである。
また本発明は通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュータに従属する下位の各コンピュータに、それぞれ刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定され、各下位のコンピュータ間においてそれぞれ異なる経時々間帯を始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置を設定し、下位の各コンピュータを統轄する一の基準コンピュータに、下位の各コンピュータが当該下位のコンピュータの固有時間の生成装置が刻時した経時々間に基づいて生成し、発行したデータ発行履歴を受信し、これを登録する登録手段を備えることとしてなる固有時間に基づく認証データの発行システムとしたものである。
また本発明は通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュータに従属する下位の各コンピュータに、いずれかの下位のコンピュータにて発行され、下位の各コンピュータを統轄する一の基準コンピュータ、あるいは下位のコンピュータに設定され、刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定され、経時々間帯を始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置が刻時した経時々間に基づいて生成された固有認証データを、他の下位のコンピュータから受信される情報より読み取り、あるいはいずれかの下位のコンピュータにて発行され、使用される認証データの記憶媒体中に記憶され、下位の各コンピュータを統轄する一の基準コンピュータ、あるいは下位のコンピュータに設定され、刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定され、経時々間帯を始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置が刻時した経時々間に基づいて生成された固有認証データを読み取る固有認証データの判読手段と、上記固有認証データの判読手段にて判読された固有認証データを上記一の基準コンピュータに発信し、照会する発信手段と、
基準コンピュータにおいて予め登録される各下位のコンピュータにより発行された固有認証データの発行履歴と上記発信手段にて発信された固有認証データとの照合結果を基準コンピュータより受信する受信手段と、を備え、さらに、固有認証データの判読手段にて読み取られた固有認証データが基準コンピュータへの照会の結果、発行履歴として予め登録されていないものとの照合結果を受信した場合に、当該下位のコンピュータと他の下位コンピュータとのその後のアクセスを拒絶し、あるいは当該下位のコンピュータでの認証データの記憶媒体の使用を拒絶する拒絶手段または、固有認証データの判読手段にて読み取られた固有認証データが基準コンピュータへの照会の結果、発行履歴として予め登録されている旨の照合結果を受信した場合に、当該下位のコンピュータと他の下位コンピュータとのその後のアクセスを許諾し、あるいは当該下位のコンピュータでの認証データの記憶媒体の使用を許諾する許諾手段、を備えることとしてなる認証データの認証システムとしたものである。
また本発明は通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュータに、下位のコンピュータに備えられ、いずれかの下位のコンピュータにて発行され、下位の各コンピュータを統轄する一の基準コンピュータ、あるいは下位のコンピュータに設定され、刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定され、経時々間帯を始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置が刻時した経時々間に基づいて生成された固有認証データを他の下位のコンピュータから受信される情報より読み取り、あるいはいずれかの下位のコンピュータにて発行され、使用される認証データの記憶媒体中に記憶され下位の各コンピュータを統轄する一の基準コンピュータ、あるいは下位のコンピュータに設定され、刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定され、経時々間帯を始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置が刻時した経時々間に基づいて生成された固有認証データより読み取る固有認証データの判読手段により、読み取られた固有認証データを下位のコンピュータより受信する受信手段と、受信手段にて受信された固有認証データと予め登録された各下位のコンピュータにて発行された固有認証データの発行履歴とを照合し、前記固有認証データの判読手段にて読み取られた固有認証データが、予め発行履歴として登録されていない場合に、当該下位のコンピュータと他の下位のコンピュータとのその後のアクセスを拒絶させ、あるいは当該下位のコンピュータでの認証データの記憶媒体の使用を拒絶させ、または、固有認証データの判読手段にて読み取られた固有認証データが、発行履歴として予め登録されている場合に、当該下位のコンピュータにおける他の下位のコンピュータとのその後のアクセスを許諾させ、あるいは当該下位のコンピュータでの認証データの記憶媒体の使用を許諾させるべく、判読手段にて読み取られ、受信手段にて受信された固有認証データの認証を行う照合手段と、上記照合手段にて認証し、照合された照合結果を、上記下位のコンピュータの受信手段に向けて発信する発信手段と、を備えてなる認証データの認証システムとしたものである。
また本発明は通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュータに従属する下位の各コンピュータに、いずれかの下位のコンピュータにて発行され下位の各コンピュータを統轄する一の基準コンピュータ、あるいは下位のコンピュータに設定され、刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定され、経時々間帯を始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置が刻時した経時々間に基づいて生成された固有認証データを、他の下位のコンピュータから受信される情報より読み取り、あるいはいずれかの下位のコンピュータにて発行され、使用される認証データの記憶媒体中に記憶され下位の各コンピュータを統轄する一の基準コンピュータ、あるいは下位のコンピュータに設定され、刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定され、経時々間帯を始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置が刻時した経時々間に基づいて生成された固有認証データを読み取る固有認証データの判読手段と、上記固有認証データの判読手段にて判読された固有認証データを上記一の基準コンピュータに発信し、照会する発信手段と、基準コンピュータにおいて予め登録される各下位のコンピュータにより発行された固有認証データの発行履歴と上記発信手段にて発信された固有認証データとの照合結果を基準コンピュータより受信する受信手段と、固有認証データの判読手段にて読み取られた固有認証データが基準コンピュータへの照会の結果、発行履歴として予め登録されている旨の照合結果を受信した場合に、当該下位のコンピュータと他の下位コンピュータとのその後のアクセスを許諾し、あるいは当該下位のコンピュータでの認証データの記憶媒体の使用を許諾する許諾手段を備えることとし、通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュータに従属する当該下位のコンピュータが、上記許諾手段にて許諾された固有認証データに基づいて他の下位コンピュータからアクセスされた状態にあり、あるいは上記許諾手段にてその使用を許諾された固有認証データを記憶された認証データの記憶媒体が使用された状態にあって、当該下位のコンピュータに、基準コンピュータにおいて設定された刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定された経時々間帯を、始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置から、基準コンピュータとの通信時に、上記固有時間の生成装置が刻時するある時点に対応する経時々間に基づく認証データを受信する受信手段と、上記受信された認証データに、複数の下位のコンピュータ間で相互に異なり、当該下位のコンピュータに固有なデータを付加し、上記固有認証データに対応させた状態で更新固有認証データを生成し、発行する発行手段と、上記発行手段にて生成し、発行された更新固有認証データを上記基準コンピュータに発信する発信手段とを備えることとしてなる固有時間に基づく認証データの発行システムとしたものである。
また本発明は通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュータに従属する下位の各コンピュータに、いずれかの下位のコンピュータにて発行され、下位の各コンピュータを統轄する一の基準コンピュータ、あるいは下位のコンピュータに設定され、刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定され、経時々間帯を始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置が刻時した経時々間に基づいて生成された固有認証データを、他の下位のコンピュータから受信される情報より読み取り、あるいはいずれかの下位のコンピュータにて発行され、使用される認証データの記憶媒体中に記憶され下位の各コンピュータを統轄する一の基準コンピュータ、あるいは下位のコンピュータに設定され、刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定され、経時々間帯を始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置が刻時した経時々間に基づいて生成された固有認証データを読み取る固有認証データの判読手段と、上記固有認証データの判読手段にて判読された固有認証データを上記一の基準コンピュータに発信し、照会する発信手段と、基準コンピュータにおいて予め登録される各下位のコンピュータにより発行された固有認証データの発行履歴と上記発信手段にて発信された固有認証データとの照合結果を基準コンピュータより受信する受信手段と、固有認証データの判読手段にて読み取られた固有認証データが基準コンピュータへの照会の結果、発行履歴として予め登録されている旨の照合結果を受信した場合に、当該下位のコンピュータと他の下位コンピュータとのその後のアクセスを許諾し、あるいは当該下位のコンピュータでの認証データの記憶媒体の使用を許諾する許諾手段を備えることとし、通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュータに従属する当該下位のコンピュータが、上記許諾手段にて許諾された固有認証データに基づいて他の下位コンピュータからアクセスされた状態にあり、あるいは上記許諾手段にてその使用を許諾された固有認証データを記憶された認証データの記憶媒体が使用された状態にあって、当該下位のコンピュータにそれぞれ刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定され、各下位のコンピュータ間においてそれぞれ異なる経時々間を始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置を設定し、この固有時間に生成装置が刻時するある経時々間に基づき、上記許諾された固有認証データに対応させた状態で更新固有認証データを生成し、発行する発行手段と、上記発行手段にて生成し、発行された更新固有認証データを上記基準コンピュータに発信する発信手段と、を備えることとしてなる固有時間に基づく認証データの発行システムとしたものである。
また本発明は通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュータに従属する下位の各コンピュータに、いずれかの下位のコンピュータにて発行され下位の各コンピュータを統轄する一の基準コンピュータ、あるいは下位のコンピュータに設定され、刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定され、経時々間帯を始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置が刻時した経時々間に基づいて生成された固有認証データを、他の下位のコンピュータから受信される情報より読み取り、あるいはいずれかの下位のコンピュータにて発行され、使用される認証データの記憶媒体中に記憶され、下位の各コンピュータを統轄する一の基準コンピュータ、あるいは下位のコンピュータに設定され、刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定され、経時々間帯を始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置が刻時した経時々間に基づいて生成された固有認証データを読み取る固有認証データの判読手段と、上記固有認証データの判読手段にて判読された固有認証データを上記一の基準コンピュータに発信し、照会する発信手段と、基準コンピュータにおいて予め登録される各下位のコンピュータにより発行された固有認証データの発行履歴と上記発信手段にて発信された固有認証データとの照合結果を基準コンピュータより受信する受信手段と、固有認証データの判読手段にて読み取られた固有認証データが基準コンピュータへの照会の結果、発行履歴として予め登録されている旨の照合結果を受信した場合に、当該下位のコンピュータと他の下位コンピュータとのその後のアクセスを許諾し、あるいは当該下位のコンピュータでの認証データの記憶媒体の使用を許諾する許諾手段を備えることとし、通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュータに従属する当該下位のコンピュータが、上記許諾手段にて許諾された固有認証データに基づいて他の下位コンピュータからアクセスされた状態にあり、あるいは上記許諾手段にてその使用を許諾された固有認証データを記憶された認証データの記憶媒体が使用された状態にあって、通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュータに、刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定された経時々間帯を、始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置と、当該下位のコンピュータに対し、上記固有時間の生成装置が刻時である時点に対応する経時々間に基づく認証データを発信する発信手段と、下位のコンピュータが基準コンピュータから発信された認証データに、当該下位のコンピュータに固有なデータを付加して更新固有認証データを生成し、発行したデータ発行内容を受信し、該受信された更新固有認識データと登録された固有認証データを対応させ、該登録された固有認証データを受信された更新固有認証データに基づいて改変して、登録する発行履歴を更新する更新手段と、を備えることとしてなる固有時間に基づく認証データの発行システムとしたものである。
また本発明は通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュータに従属する下位の各コンピュータに、いずれかの下位のコンピュータにて発行され、下位の各コンピュータを統轄する一の基準コンピュータ、あるいは下位のコンピュータに設定され、刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定され、経時々間帯を始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置が刻時した経時々間に基づいて生成された固有認証データを、他の下位のコンピュータから受信される情報により読み取り、あるいはいずれかの下位のコンピュータにて発行され、使用される認証データの記憶媒体中に記憶され、下位の各コンピュータを統轄する一の基準コンピュータ、あるいは下位のコンピュータに設定され、刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定され、経時々間帯を始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置が刻時した経時々間に基づいて生成された固有認証データを読み取る固有認証データの判読手段と、上記固有認証データの判読手段にて判読された固有認証データを上記一の基準コンピュータに発信し、照会する発信手段と、基準コンピュータにおいて予め登録される各下位のコンピュータにより発行された固有認証データの発行履歴と上記発信手段にて発信された固有認証データとの照合結果を基準コンピュータより受信する受信手段と、固有認証データの判読手段にて読み取られた固有認証データが基準コンピュータへの照会の結果、発行履歴として予め登録されている旨の照合結果を受信した場合に、当該下位のコンピュータと他の下位コンピュータとのその後のアクセスを許諾し、あるいは当該下位のコンピュータでの認証データの記憶媒体の使用を許諾する許諾手段を備えることとし、通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュータに従属する当該下位のコンピュータが、上記許諾手段にて許諾された固有認証データに基づいて他の下位コンピュータからアクセスされた状態にあり、あるいは上記許諾手段にてその使用を許諾された固有認証データを記憶された認証データの記憶媒体が使用された状態にあって、通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュータに、当該下位のコンピュータに設定された刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定され、各下位のコンピュータ間においてそれぞれ異なる経時々間帯を始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置が、刻時するある経時々間に基づき、上記許諾された固有認証データに対応させた状態で下位のコンピュータが生成し、発行した更新固有認証データのデータ発行内容を受信し、該受信された更新固有認証データと登録された固有認証データを対応させ、該登録された固有認証データを受信された更新固有認証データに基づいて改変して、登録する発行履歴を更新する更新手段を、を備えることとしてなる固有時間に基づく認証データの発行システムとしたものである。
【図面の簡単な説明】
第1図は本発明の最良の実施形態に係り、パチンコ機利用のプリペイドカードを発行するための認証データの発行システムを示すネットワーク図、第2図は固有時間の生成装置の概略を示すブロック図、第3図は経時々間の概念を示す図、第4図は各コンピュータに搭載される固有時間の生成装置が刻時する経時々間帯を示す図、第5図は他の固有時間の生成装置が刻時する経時々間帯を示す図、第6図は基準コンピュータの構成を示すブロック図、第7図は基準コンピュータから発信される認証データの内容を示す図、第8図はカード販売会社のコンピュータの構成を示すブロック図、第9図はカード販売会社からパチンコ店に向けて発行される認証データの内容を示す図、第10図は固有認証データの生成プロセスを示す図、第11図はパチンコ機の構成を示すブロック図、第12図は更新固有認証データの生成プロセスを示す図、第13図はカードを更新使用した際の表示手段の表示内容を示すモニタ図、第14図は実施例1の認証データの発行システムを示すネットワーク図、第15図は基準コンピュータの構成を示すブロック図、第16図は下位のコンピュータの構成を示すブロック図、第17図は実施例2の認証データの発行システムを示すネットワーク図、第18図は実施例3の認証データの発行システムを示すネットワーク図、第19図は実施例4の認証データの発行システムを示すネットワーク図、第20図は実施例5の認証データの発行システムを示すネットワーク図である。
発明を実施するための改良の形態
出願人は先に固有時間の生成装置(PCT/JP/02433)に関する提案を行い、その中で出願人の提案に係る「固有時間」の概念を説明したところである。出願人の提案に係る「固有時間」は一般に多用されているグリニッジ時間を基礎とする時間概念と異なり、事前に設定された有限時間量をゼロ秒から終秒まで直線的に計測し、いわば終秒に至る経時々間を順次刻時するための時間概念である。
本発明はこうして提案された固有時間の概念に基づき、ネットワーク上にあるいずれかのコンピュータの認証あるいはいずれかのコンピュータから発行された認証データの記憶媒体の認証を可能にしたものであり、先ず最初にパチンコ機(通称CR機)利用のプリペイドカードの発行および認証システムを実施形態として説明する。
第1図において1は基準コンピュータであり、プリペイドカード(パチンコカード)の総発行元に係るカード会社のコンピュータである。この一の基準コンピュータ1には、このコンピュータ1の下位にある各カード販売会社のコンピュータ2A、2B、2C......2nがネットワーク回線により接続されてなり、さらに各カード販売会社のコンピュータ2A〜2nにはそれぞれ傘下(下位)にある各パチンコ店のホストコンピュータ(例えば3A、3B......3n)が接続される。また各パチンコ店にあっては、当該ホストコンピュータ(例えば3A)が店内に設置する各パチンコ機(CRゲーム機)4や券売機5を統轄して管理している。これらパチンコ機4や券売機5にも通常コンピュータが内蔵あるいは付設される状態にあり、これらのコンピュータはホストコンピュータ(例えば3A)の下位にあって当該ホストコンピュータと接続される状態にある。
基準コンピュータ1にあっては、第2図に示す固有時間の生成装置6が設定される。すなわち、この生成装置6は基準コンピュータ1のCPU7に刻時手段9と積算手段10を、またメモリ8に経時々間帯の記憶手段11と経時々間帯の更新手段12をそれぞれ設定してなる。経時々間帯の記憶手段11に記憶される刻時総量値としては、例えば10年分の秒に対応する値、100年分の秒に対応する値等、予め任意に設定することが可能とされ、固有時間の生成装置6はこれら刻時総量値を刻時手段9にてコンスタントに刻時して始期から終期に当る各経時々間を計測するものとされる。例えば刻時総量値を1年、10年、100年の場合を例に挙げると次のとおりとなる。
1年分の刻時総量値=31,556,925.9747秒
(1年=365.2425日)
10年分の刻時総量値=315,659,250.9747秒
100年分の刻時総量値=3,155,692,500.9747秒
ここで刻時総量値は、原子時計(セシウム時計)を使用し、1万分の1秒単位で表示したものである。固有時間はこれらの刻時総量値をコンスタントに計測し、現在時刻(経時時間)を認識するものである。経時時間(固有時間)の表示としては第3図に示すとおり、刻時総量値に占める現時点での積算時間と減算時間とにより構成する。すなわち、積算時間は0秒を起点とする刻時総量値に至る値であり、また減算時間は刻時総量値を起点とする0秒に至る値である。なお、固有時間としては、刻時総量値に占める積算時間あるいは減算時間のいずれか一方でも足り、またはこれらの値に何らかの変数処理を加えることとしてもよい。
積算手段10は、刻時手段9がカウントする刻時量を順次積算可能とする。すなわち、積算手段10は0秒から刻時総量値Ttに至る積算時間Tn並びに刻時総量値Ttから0秒に至る減算時間(Tt−Tn)を算出し、コンスタントに経時時間(第3図参照)をカウントすることとしている。こうして積算手段10において一旦刻時総量値Ttが計測された場合(100年分の秒の計測が終了した状態)、メモリ8内の経時時間帯の更新手段12が同時に作動し、新たに刻時手段9に経時時間帯の更新刻時を指令することとしている。こうしてコンピュータにおいて、100年ごとに更新する固有時間の生成装置が設定されることとなる。
一方、基準コンピュータ1の下位にある各カード販売会社A〜nのコンピュータ2A,2B......2n並びにその下位にある各パチンコ店A〜nのホストコンピュータ3A,3B......3n、さらにその下位にある各パチンコ店に設置されるパチンコ機4や券売機5のコンピュータにあっても同様に固有時間の生成装置が設定され、これら各コンピュータに設定される固有時間の生成装置は同一時点においてそれぞれ異なる経時々間を刻時するものとされる。すなわち、各コンピュータに設定されるそれぞれの固有時間の生成装置は、例えば第4図の製品1〜製品nに示すように順次生産される生産間隔(1秒)にしたがって始期が設定され、起動させるものであり、この結果、1秒ごとに始期が異なるものとされ、さらに終期もそれに伴い、ずれるものとされる。したがって、同じ刻時総量値Tt(例えば3,155,692,500.97秒)を刻時するとしても、同一時点での経時々間の間は各製品において異なり、結果として各固有時間の生成装置(製品)において相互に異なる経時々間帯を刻時するものとされる。また、こうした固有時間の生成装置と異なり、製造される各製品ごとに経時々間帯の長さを変化させてもよい。例えば第5図に示すように基準コンピュータ1に設定される固有時間の生成装置6をマスター機とし、このマスター機に基づいて順次生産し、あるいは供給される製品を製品1.製品2......製品nに至るまで順次1秒ずつ刻時総量値がマスター機の総量値Ttに比べて長くなるように設定してもよい。こうして各コンピュータにおいて設定される固有時間の生成装置は、マスター機の生成装置を含む全製品の生成装置をあたかもストップウォッチのオンと同様に起動させたものと仮定することができる。この結果、各生成装置(マスター機並びに各コンピュータに設定される生成装置)が同時に異なる経時々間帯のカウントを共通の始期をもって開始することとなる。一方、各生成装置の終期はマスター機の生成装置を基準に1秒ずつ遅れる終了間隔をもって到来することとなる。結果、全てのコンピュータにおいて、固有時間の生成装置を示す経時々間が、第5図に示すように同一時点で異なることとなり、相互に異なる経時々間帯を刻時するものとされる。
基準コンピュータ1には、下位のコンピュータである各カード販売会社のコンピュータ2A、2B......2nに対して、固有時間の生成装置6が刻時するある時点に対応する経時々間に基づく認証データを発信する発信手段13を備える。例えば、基準コンピュータ1が、固有時間の生成装置6が刻時する各経時々間に基づき、それぞれ対応する第7図に示す認証データX1a,X2a,X3aを生成し、順次下位のコンピュータ(例えば2A)に発行したとする。この各認証データは各プリペイドカードの発行のための許諾IDとされる(第7図参照)。
こうして基準コンピュータ1の発信手段13より発信された各認証データX1a、X2a、X3aは、例えばカード販売会社Aのコンピュータ2Aにおいて受信される。このコンピュータ2Aも第8図に示すように基準コンピュータ1と同様にCPU15、メモリ16に前記固有時間の生成装置2A6を設定してなり、またコンピュータ2Aは受信手段17と発信手段18を備えてなる。この受信手段17において受信された各認証データX1a、X2a、X3aは、一旦メモリ16内の登録手段19に登録され、下位にある各パチンコ店のホストコンピュータからの認証データの発行要請があった時点で該登録手段19から呼び出される。例えば下位にあるパチンコ店Aのホストコンピュータ3Aから、第9図に示すように1000円のプリペイドカード1000枚分、5000円のプリペイドカード100枚分、10,000円のプリペイドカード20枚分の発行に関する認証データの発行要請がコンピュータ2Aの受信手段17にて受信された場合、登録手段19から呼び出された各認証データX1a、X2a、X3aに対して、さらに当該コンピュータ2Aの固有時間の生成装置2A6が順次刻時する経時々間に基づく固有の認証データA1〜A1000、B1〜B100、C1〜C20がそれぞれ付加される。こうして、1,000円、5,000円、10,000円の各プリペイドカードに対応する発行枚数分の認証データが、固有時間の生成装置2A6の経時々間に基づいて生成されることとなり(1,000円のプリペイドカードはX1a+A1〜X1a+A1000,5,000円のプリペイドカードはX2a+B1〜X2a+B100,10,000円のプリペイドカードはX3a+C1〜X3a+C20)、こうして生成された認証データは発信手段18からパチンコ店Aのホストコンピュータ3Aに向けて発信されることとなる。同時にカード販売会社Aのコンピュータ2Aにおいては、登録手段19にて登録された各認証データX1a、X2a,X3aに対応するプリペイドカードの枚数分の発行許諾IDのうち、実際に下位のコンピュータ(例えば3A)に発行したプリペイドカードの枚数分だけ発行許諾IDの消し込み(発行に関する消し込みであり、発行許諾IDそのものの消し込みと異なる)が行われる。こうして順次下位のコンピュータ(3A,3B,......3n)に対して認証データの発行を行い、発行許諾IDの消し込みを行った結果、該当するプリペイドカードの発行許諾IDが無くなった場合、新たに基準コンピュータ1から発行許諾に関する認証データの供給が行われる。
各パチンコ店(例えばパチンコ店A)においては、カード販売会社(例えばA)から送信され、発行された認証データ(例えばX1a+A1,X2a+B1,X3a+C1)をホストコンピュータ3Aの受信手段で受信する。ここで各パチンコ店(例えばA)のホストコンピュータ(3A)は略第8図のコンピュータと同様な構成に係り、該ホストコンピュータ(3A)においては受信された各認証データ(例えばX1a+A1,X2a+B1,X3a+C1)に対してそれぞれ、当該コンピュータの固有時間の生成装置3A6が、順次刻時する経時々間に基づくIDデータを付与することとなる。また実際の券売機5において、各プリペイドカード(1000円券、5000円券、10000円券)が発行される状態にあっては、さらに当該券売機5のコンピュータにおいて、該コンピュータに付設あるいは内蔵される固有時間の生成装置(例えば5A1−6)が、刻時する経時々間に基づくIDデータを付与することとなる。こうして券売機5にあっては実際にパチンコ店Aで客に対して発行し販売する磁気カードからなるプリペイドカード20において、第10図に示すように各コンピュータにおける固有時間の生成装置が刻時した経時々間に基づく、固有のデータが順次付加されて構成される固有の認証データ(X1a+A1+3A※※※※+5A※※※※)が記憶されることとなる。
こうして実際に券売機5で発行されたプリペイドカード20に記憶された最終の発行固有認証データ(X1a+A1+3A※※※※+5A※※※※)は券売機5のコンピュータからパチンコ店Aのホストコンピュータ3Aの受信手段にて受信され、さらにホストコンピュータ3Aにあっては、各券売機5で発行したプリペイドカード20の発行履歴を各カードに記憶された最終の発行固有認証データにより特定し、これらの最終の発行固有認証データを第8図に示すカード販売会社Aのコンピュータ2Aの受信手段17にむけて発信することとする。さらにコンピュータ2Aにあっては、各パチンコ店から送信された最終の発行固有認証データを受信手段17にて受信し、該データを登録手段19において記憶させるとともに、基準コンピュータ1の受信手段14に向けて発信することとする。
また基準コンピュータ1にあっては各カード販売会社A〜nのコンピュータ2A〜2nから発信された最終発行固有認証データを受信手段14において受信し、メモリ8の登録手段21に記憶させるようにする。
ここで基準コンピュータ1、カード販売会社のコンピュータ2A、さらにパチンコ店のコンピュータ3Aのそれぞれにあっては、当該受信された最終の発行固有認証データを先に下位のコンピュータに発行した対応する認証データ(発行許諾ID)と照合した上、これを登録手段に記憶させるようにする。また、基準コンピュータ1にあっては、各下位のコンピュータにおける固有時間の生成装置と当該基準コンピュータ1の固有時間の生成装置の例えば第5図に示すような属性が予め記憶され、仮りに受信された最終の発行固有認証データに予め記憶された属性に基づくデータと異なるものが含まれていた場合、違反データとして登録を拒否することとなる。
こうしてパチンコ店Aにおいて券売機1により販売されたプリペイドカード20は、例えばカード販売会社Aの傘下にあるパチンコ店グループ、さらに基準コンピュータ1の傘下にある各パチンコ店グループの共通券として使用することが可能となり、例えばパチンコ店Aのパチンコ機4において使用することが可能となる。
各パチンコ店(A〜n)のパチンコ機(例えば4)にあっては、パチンコ機4のコンピュータに内蔵あるいは付設される状態で第11図に示すカードリードライター22が備えられる。カードリードライター22に挿入されたプリペイドカード20は、第11図に示すコンピュータの判読手段23において該カード20に記憶された最終の発行固有認証データが読み取られる。例えば判読手段23において読み取られたデータが固有の認証データ(X1a+A1+3A※※※※+5A※※※※)の場合、該データはコンピュータの発信手段24から上位パチンコ店Aのホストコンピュータ3Aに向けて発信される。さらに該ホストコンピュータ3Aの受信手段に受信された固有の認証データは、ホストコンピュータ3Aの発信手段からカード販売会社Aのコンピュータ2Aの受信手段17→基準コンピュータ1の受信手段14へと順次発信され、照会される。ここでカード販売会社Aのコンピュータ2Aあるいは一の基準コンピュータ1には、受信手段(14または17)において受信された固有の認証データ(X1a+A1+3A※※※※+5A※※※※)が下位のコンピュータにおいて発行された発行履歴として登録手段(19または21)に登録されているか否かを照合する第6図あるいは第8図に示す照合手段(26または27)が備えられる。例えば、カード販売会社Aのコンピュータ2Aにおいて、照合手段27が下位のコンピュータ(パチンコ店のホストコンピュータ3A)より受信され、照会された固有の認証データについて、登録手段19に登録されていなければ、該データは当該コンピュータ2Aの発信手段18から基準コンピュータ1の受信手段14に向けて発信され、基準コンピュータ1の照合手段26においてデータ照合が行われることとなる。こうして、基準コンピュータ1あるいはカード販売会社Aのコンピュータ2Aのいずれかの照合手段(26または27)において、下位のコンピュータ(パチンコ店Aのホストコンピュータ3A)から照会を受けた固有の認証データ(X1a+A1+3A※※※※+5A※※※※)が登録手段(19または21)に登録されていれば、照合手段(26または27)はその照合結果を該コンピュータ(1または2A)の発信手段(13または18)から下位のコンピュータ(ホストコンピュータ3A→パチンコ機のコンピュータ)へと順次送信することとなり、これらの照合結果は最終的に第11図に示す受信手段25に受信されることとなる。受信手段25に受信されたカードリードライター22に挿入された上位のコンピュータの照合手段(26または27)による照合結果は、第11図に示すパチンコ機4の表示手段28に表示されることとなる。例えばカードリードライター22に挿入されたプリペイドカード20が、上位のコンピュータの照合手段(26または27)により、記憶された固有の認証データと登録されたデータとが照合されて、基準コンピュータ1のいずれかの下位にあるコンピュータから正当に発行された真正のカードとして認められた場合、許諾手段29は当該カードを正当なカードとして判断し、表示手段28(液晶画面あるいはCRT画面)に該カードに記憶された券種、発行日、残度数等の情報を表示することとなる(第11図参照)。これに対し、例えばカードリードライター22に挿入されたプリペイドカード20が、上位のコンピュータの照合手段(26または28)により、記憶された固有の認証データが登録手段(19または21)に登録されていない旨の照合結果を受信手段25において受信した場合、拒絶手段30は該カードが基準コンピュータ1のいずれかの下位にあるコンピュータから正当に発行された真正なカードではない旨判読し、第11図のように表示画面28A(表示手段としては前記表示手段28と同じ)において「このカードは使用できません。」との拒絶情報を表示するとともに、カードリードライター22に対しては該カードの使用を停止する旨の指示を行う。
許諾手段29により使用を許諾されたプリペイドカード20は、その使用者によってパチンコ機4において使用されることとなり、例えば表示手段28に表示された1000円券のプリペイドカード20の内容情報のうち、使用者がパチンコ機4に設定された選択ボタンの押動により500円分(50度数)の金額の玉交換に関する希望を選択したとする。こうした希望情報はカード20に記憶される最終の固有認証データに対応付けられる状態でパチンコ機のコンピュータ→パチンコ店Aのホストコンピュータ3A→カード販売会社Aのコンピュータ2A→基準コンピュータ1へと順次送信される。
希望情報を受信した基準コンピュータ1は、先ず更新手段31が当該希望情報に対応付けられて送信された固有の認証データ(X1a+A1+3A※※※※+5A※※※※)を、登録手段21において登録されたデータであることを確認した上、該更新手段31が登録データに対応させる状態で希望情報受諾に関するID、すなわち認証データを生成する。認証データは、第12図に示すように基準コンピュータ1の固有時間の生成装置6が刻時する経時々間Y1に基づいて生成され、こうして生成された更新に関する認証データY1aは固有認証データ(X1a+A1+3A※※※※+5A※※※※)とともに発信手段13から下位のコンピュータ2Aに向けて発信される。
カード販売会社Aのコンピュータ2Aにあっても、更新手段32が前記固有認証データを登録手段19に登録されたデータであることを確認した上、該登録データに対応させる状態で希望情報受託に関するID、すなわち認証データを生成する。認証データは、第12図に示すようにコンピュータ2Aの固有時間の生成装置2A6が刻時する経時々間P1に基づいて生成され、こうして生成された更新に関する認証データP1aは前記基準コンピュータ1において生成された認証データY1aに付加される状態で発信手段18から下位のコンピュータ3Aに向けて発信される。
さらに下位のコンピュータ3Aにおいても、同様に固有時間の生成装置3A6が刻時する経時々間Q1に基づき認証データQ1aが生成されて前記送信された認証データY1a+P1aに付加され、最終的にはパチンコ機4においてもコンピュータの固有時間の生成装置4A1−6が刻時した経時々間R1に基づき認証データR1aが生成され、これが付加されて更新固有認証データ(Y1a+P1a+Q1a+R1a)が生成されることとなる(第12図参照)。
パチンコ機4のコンピュータにあっては、第11図に示すように更新手段33が、前記生成された更新固有認証データ(Y1a+P1a+Q1a+R1a)に基づき、プリペイドカード20に記憶された先の固有認証データ(X1a+A1+3A※※※※+5A※※※※)の更新を行なう。更新は、先の固有認証データを消却して行ったり、また先の固有認証データに追加して行うこととしてもよく、要は新たに生成・発行された更新固有認証データ(Y1a+P1a+Q1a+R1a)に基づき、プリペイドカード20に記憶された固有認証データのデータ改変を行うものである。データの改変は、カードリードライター22が行うこととなり、これにより500円分(50度数)の金額の玉変換に対応する情報が更新固有認証データに基づき書き換えられて記憶され、プリペイドカード20がリードライター22より排出されることとなる。
一方、書き換えられたデータ変換の内容(本実施形態では更新固有認証データY1a+P1a+Q1a+R1aとする)は、順次上位のコンピュータへと送信され、先ずカード販売会社Aのコンピュータ2Aにあっては、更新手段32が登録手段19に記憶される該カード20に対応する固有認証データを更新固有認証データに書き換える更新操作を行う。続いて基準コンピュータ1にあっても更新手段31が登録手段21に記憶される該カード20に対応する固有認証データを更新固有認証データに書き換える更新操作を行うこととなり、これにより上位の各コンピュータに記憶される固有認証データの発行履歴が更新されることとなる。
こうしてデータ改変の行われたプリペイドカード20を次回、基準コンピュータ1の傘下にある各パチンコ機で使用する場合、前記と同じ要領でカード20に記憶される固有認証データ(更新されたデータ)が判読され、このデータについても上位のコンピュータの登録手段(19および21)に記憶される固有認証データ(更新されたデータ)と照合した上、その使用が行われる。この際、カード20を使用するパチンコ機4の表示手段28には第13図に示すように前回の使用データが表示されることとなる。
このように本実施形態に係るプリペイドカードの発行および認証システムによれば、基準コンピュータ1の傘下にある各パチンコ店において、各コンピュータに備えられる固有時間の生成装置に基づきIDが付与されてプリペイドカード20に記憶されて使用されるため、プリペイドカード20において発行に関するデータ並びに使用に関するデータがあたかも時系列的に付与されることとなる。したがって、発行されるプリペイドカードにあっては一つとして同じIDは存在せず、仮に正式に発行されたプリペイドカードに基づき、プリペイドカードを偽造、変造して正式発行に係るカードと同じデータを記憶させたカードを1,000枚あるいは10,000枚製造した場合にあっても、1枚のカードを使用した時点で、そのカードに記憶されたデータが更新されるため、他のカードは使用不能な状態となる(この場合、変造あるいは偽造の元となった正式なプリペイドカードについても使用不能となる)。こうしたことから、カードの変造あるいは偽造は全く無意味なこととなり、またカード管理に関する自己責任の原則(カードを不正目的で他人に譲渡したり、盗難に対する防禦等)も徹底することが可能となる。
なお、前記実施形態にあっては更新固有認証データの生成のための各コンピュータの認証データを第12図に示すように上位のコンピュータから下位のコンピュータに順に供給することとしているが、逆に下位のコンピュータから上位のコンピュータへと順に認証データを送信して付加してもよく、最終的に基準コンピュータと最下位のコンピュータで更新固有認証データに関するデータを共有化して、プリペイドカードの固有認証データを更新し、発行させることとしてもよい。また、上記実施形態では一旦カードリードライター22に挿入されたプリペイドカード20に関する照会作業を行い、正式に発行されたプリペイドカード20と確認した段階で、さらにカードに記憶されるデータの書き換えのためのID(認証データ)の付与を上位のコンピュータに発信することとしているが、実際にはこれらの情報授受は一回でまとめて行うのが好ましい。
さらに、上記実施形態では各カード販売会社、各パチンコ店、さらには各パチンコ店の券売機やパチンコ機に至るまで、各々コンピュータに固有時間の生成装置を設定するようにしているが,必ずしも全てのコンピュータにこうした固有時間の生成装置を設定する必要はなく、例えば一の基準コンピュータ1から受信された経時々間に基づく認証データに対して、下位のコンピュータが順次、当該コンピュータに固有なデータ(各コンピュータ間で異なるデータ)を付与し、最終的にこれら各データを結合して生成された固有認証データをカード20に記憶させ、カードの発行あるいは更新発行を行うこととしてもよい(請求項2および8に対応)。この場合、上位のコンピュータである基準コンピュータ1にあっては、下位の各コンピュータがそれぞれ付加する固有のデータに関する情報を予め記憶し、最終的にカードに記憶され、かつ下位の各コンピュータから順次送信されて登録手段21に登録され、あるいは更新される固有認証データがいずれの系統から発行されたものであるかどうかを確認することが望ましい(請求項8に対応)。
また、上記実施形態にあっては基準コンピュータ1の下位にある各コンピュータにおいてそれぞれ、同一時点で異なる経時々間を刻時する固有時間の生成装置を設定するようにしているが、これらの装置は各コンピュータにインストールするソフトウェア媒体としてもよく、またコンピュータに内蔵するICチップや外付のドライバやジェネレータであってもよい。またこうした下位の各コンピュータに設定される固有時間の生成装置に関しては、一の基準コンピュータ1が供給元、あるいは一の基準コンピュータ1の所有者であるカードの総発行元が供給元となって、各下位のコンピュータに対して設定することが好ましい(請求項6、7に対応)。すなわち、供給側にあっては、各コンピュータに設定する固有時間の生成装置の刻時する経時々間を含めて、生成装置のデータ内容を予め記憶したり、基準コンピュータの固有時間の生成装置に対する各生成装置の属性を予め記憶することで、最終的にカードに記憶され、かつ下位の各コンピュータから順次送信されて登録手段21に登録され、あるいは更新される固有認証データがいずれの手続から発行されたものであるかを確認できることとなる(請求項8に対応)。また各カード販売会社のコンピュータがこうして基準コンピュータ1から供給された固有時間の生成装置の再供給元となり、下位のコンピュータに供給することとしてもよい。
また、上記実施形態にあっては、各券売機5やパチンコ機4においてもコンピュータや固有時間の生成装置を備えることとしているが、こうしたシステムを用いることなく、各パチンコ店のホストコンピュータが最下位のコンピュータとなってそれぞれの券売機5やパチンコ機4を統轄して管理することとしてもよい。
この場合、券売機5から発行されるカード20やパチンコ機4において使用されるカード20に対しては、当該ホストコンピュータが固有認証データ(更新を含む)を生成して、記憶させることとなる。
なお、上記実施形態にあっては文言上基準コンピュータ1を各請求項において記載した一の基準コンピュータと考えてその記述を行っているが、各請求項における一の基準コンピュータは下位に複数のコンピュータを有するシステムを念頭に考えており、こうした意味では実施形態での各カード会社のコンピュータやパチンコ店のホストコンピュータにあっても請求項における一の基準コンピュータとして認識できるところである。
さらに、上記実施形態にあっては、パチンコ機利用のプリペイドカードに関して記載しているが、プリペイドカードとしてはこれに限らず、鉄道利用・船舶利用・航空機利用を目的とするものや電話機等の機器類を利用するもの、あるいは遊園地利用を目的とするものなど様々なものが考えられる。この場合、プリペイドカードの発行元のホストコンピュータや券売機に設定されるコンピュータ、さらに自動改札機、電話機、遊園地内の各機器類に設定されるコンピュータに上記実施形態に係るシステムをそれぞれ配設させることとすればよい。
以上のように、本発明によれば他人が媒体上に記憶される認証データを盗用することにより発生する被害を極力防止することができるという効果がある。
実施例(実施例1)
次に、本発明をネットワーク上にあるコンピュータの相互認証に用いた実施例に関して説明する。第14図はある会社の社内に設置されたコンピュータのネットワーク図である。この実施例では会社のホストコンピュータである一の基準コンピュータ41に固有時間の生成装置を設定せず、その下位にある各コンピュータに固有時間の生成装置を設定している(請求項4、5、6、7)。基準コンピュータ41の下位には営業部コンピュータ42、経理部コンピュータ43、総務部コンピュータ44がそれぞれ接続され、さらに営業部コンピュータ42の下位にはそれぞれ各課のコンピュータ45、46、47、48が、経理部コンピュータ43の下位には各課のコンピュータ49、50が、総務部コンピュータ44の下位には各課のコンピュータ51、52が接続される。これら下位にあるコンピュータ同士は相互にネットワーク状に接続され、相互通信できる状態に設定される。基準コンピュータ41を除く各コンピュータにはそれぞれ固有時間の生成装置42A〜52Aが設定され、各固有時間の生成装置42A〜52Aは前記実施形態と同様に同一時点でそれぞれ異なる経時々間を刻時するものとされる。これら各固有時間の生成装置42A〜52Aに関しては、予め基準コンピュータ41からそれぞれ供給が行われ、基準コンピュータ41のメモリ54内には、下位にある各コンピュータの固有時間の生成装置42A〜52Aが刻時する各装置に関するデータのそれぞれが予めデータメモリ55に記憶されてなる(第15図)。基準コンピュータ41にはこの他CPU56、更新手段57、照合手段58、発信手段59、受信手段60がそれぞれ備えられ、この他メモリ54内には登録手段61が備えられる。
一方、下位の各コンピュータ42〜53は第16図に示す構成とされ、CPU61、更新手段62、発信手段63、受信手段64、さらには判読手段65、許諾手段66、拒絶手段67を備えそれぞれ基準コンピュータ41から供給された固有時間の生成装置が設定されてなる。
第14図において例えば第一営業課のコンピュータ45が、第二経理課のコンピュータ50に対して例えば「経理情報の提供」に関するアクセスを行う場合、下位のコンピュータである第一営業課のコンピュータ45は、CPU61が固有時間の生成装置45Aが刻時する経時々間TKに基づき当該コンピュータ固有の固有認証データTKAを生成し、こうして生成・発行された該データを先ず発信手段63から上位のコンピュータである営業部コンピュータ42に発信する(第16図参照)。営業部コンピュータ42は、さらに該データを基準コンピュータ41の受信手段60に向けて発信する。こうして基準コンピュータ41に受信された固有認証データTKAに関しては、CPU56に接続される照合手段58において、当該データにおける構成を、いずれかの下位にあるコンピュータで生成されたものかどうかをデータメモリ55に記憶される各固有時間の生成装置に関する情報に基づいて照合することとし、該照合の結果適正ないずれかの下位のコンピュータにより生成・発行されたものであることが認証された段階で、該データTKAの下位のコンピュータが生成・発行した固有認証データの発行履歴として登録手段61に登録する(第15図参照)。こうして登録手段61において固有認証データTKAの登録が完了した段階で、基準コンピュータ41のCPU56は発信手段59からアクセス許諾に関する情報を発信し、該情報は営業部コンピュータ42を経て第一営業課のコンピュータ45の受信手段64に受信される。
こうして第一営業課のコンピュータ45は受信された「アクセス許諾」に基づき、第二営業課のコンピュータ50に向けて、発信手段63からアクセス開始に関する発信を行うこととなり、この際該第一営業課のコンピュータ45の固有IDとして、固有認証データTKAがアクセス内容に係る「経理情報の提供」の依頼とともに、第二営業課のコンピュータ50の受信手段64に向けて発信される。
第二営業課のコンピュータ50においては、受信された情報の中から固有認証データTKAを判読する判読手段65が備えられ、該判読手段65にて判読されたデータTKAは発信手段63から経理部コンピュータ43を経由して基準コンピュータ41の受信手段60に向けて発信され、該データの照合が行われる(第16図参照)。
基準コンピュータ41においては、受信された照会データが登録手段61に登録された適正なデータか否かを照合手段58が照合することとし、該受信データTKAが、下位のコンピュータにおいて生成・発行された発行履歴として登録されていると判読した場合、該照合結果を発信手段59からコンピュータ43を経由する状態で第二営業課のコンピュータ50に向けて発信する。
こうして第二営業課のコンピュータ50の受信手段64において、判読手段65にて判読された固有認証データTKAの照合結果が受信され、該照合結果が適正なもの(いずれかの下位のコンピュータで生成・発行された固有認証データ)であれば、許諾手段66が第一営業課のコンピュータ45とのその後のアクセスを許諾することとなり、該許諾に基づいて依頼のあった「経理情報の提供」が前記第一営業課のコンピュータ45に対して実施されることとなる。
これとは逆に判読手段65にて判読された固有認証データが適正なものでないとの照合結果を受信した場合(いずれかの下位のコンピュータで生成・発行されたものでない)、拒絶手段67が第一営業課のコンピュータ45(この場合、部外者が第一営業課のコンピュータのコンピュータとして成りすましている可能性が大)とのその後のアクセスを中止することとなる。
このように、実施例1に係る認証データの発行システム並びに認証システムによれば、ネットワーク上にあるコンピュータの認証が各下位のコンピュータに設定される固有時間の生成装置に基づいて生成・発行されるデータに基づいて確実に行われることとなり、いずれかの下位のコンピュータに成りすましてデータの授受を行ったり、ネットワークに侵入しようとする第三者を有効に排除することが可能となる。
なお、上記実施例1においては、例えば第一営業課のコンピュータ45から営業部コンピュータ42を経由して一の基準コンピュータ41に発行した固有認証データTKAを送信することとしているが、第一営業課のコンピュータ45から直接基準コンピュータ41にこうしたデータの発信を行うこととしてもよい。同様に基準コンピュータ41と第二営業課のコンピュータ50との間においても経理部コンピュータ43を経由することなく、直接データの照会、照合結果等のデータの授受を行うようにしてもよい。
また、実施例1にあって、第一営業課コンピュータ45から第二経理課のコンピュータ50に対して、その後のアクセスを実施する場合、先に生成・発行された固有認証データTKAを、前記実施形態と同様に、固有時間の生成装置45Aが刻時する経時々間に基づいて更新手段62が改変し、該改変して生成・発行された更新後の固有認証データにより両コンピュータ45、50間のアクセスを行うこととしてもよい。この場合、基準コンピュータ41において第15図に示すように更新手段57を設定し、該更新手段57により登録手段61に登録された固有認証データの更新を行うようにすればよい(請求項21,22に対応)。また、これらの場合下位のコンピュータにあっては次回のアクセスのために固有認証データ(更新後のものを含む)を記憶するためのメモリ手段(不図示)を設定してもよく、また下位のコンピュータにこうしたメモリ手段を設定することなく、第一営業課のコンピュータ45が基準コンピュータ41に対して、第二経理課のコンピュータ50に対するアクセスの許諾を求めるのに対応して、基準コンピュータ41の内において登録手段61に記憶される前回の固有認証データTKAを呼び出し、このデータTKAに例えば第一営業課のコンピュータ45から受信された新たな経時々間に基づくデータを付加して、上位と下位のコンピュータにおいて共同で更新される固有の認証データを生成・発行することとしてもよい。
さらに、実施例1にあってこれら下位のコンピュータ間で実施するその後のアクセスをこうした更新された固有認証データにより行うことなく、当該アクセスを求める側のコンピュータにおける固有時間の生成装置が刻時する経時々間に基づいてその都度生成し、いわばワンタイムパスワードとして固有認証データを生成・発行するようにしてもよい(請求項9に対応)。
また、上記実施例1に加えてアクセスを求められた下位のコンピュータ側においても、固有時間の生成装置に基づき固有認証データを生成・発行し、このデータをアクセス側の固有認証データと同様な経過を経てアクセスを求めた側に発信して、両コンピュータ間で相互の認証を行うこととしてもよい。さらに、実施例1にあって組織としての会社の最下位のコンピュータが各課のコンピュータと考えて実施例を説明しているが、さらにその下位に各係のコンピュータあるいはその他の部署並びにその構成員が使用するコンピュータを設定することとしてもよい(請求項13に対応)。
(実施例2)
次に、本発明に係る認証データの発行システム並びに認証システムを金融機関相互のコンピュータ間認証に応用した実施例について説明する(請求項10,11,12等に対応)。金融機関相互の間では振込、決済等の業務を各金融機関のコンピュータで行うこととしている。また各金融機関にあっては、顧客との間で行う両替、貸付、振込、払戻し等の業務を、口座No.等に対応させる状態でコンピュータに記録させて行うようにしている。この実施例2ではこうした金融機関同士の業務、あるいは各金融機関と顧客との間で発生する業務、さらに金融機関の本支店間の業務、ひいては各金融機関と中央銀行間の業務を、すべて固有認証データに基づいて行うこととしている。
第17図は実施例2のネットワーク図である。図中70が中央銀行(日本においては日本銀行)のホストコンピュータであり、一の基準コンピュータとして位置付けられる。このコンピュータ70の下位には、例えば都市銀行のホストコンピュータ71、地方銀行のホストコンピュータ72、信用金庫のホストコンピュータ73、信用組合のホストコンピュータ74等、各金融機関のコンピュータがオンラインで接続される。さらに各金融機関のコンピュータの下位には、実際に金融業務を行う各金融機関の本店、支店あるいは出張所のホストコンピュータが接続され、当該ホストコンピュータの下位にはオンライン端末に係るコンピュータ(CD機を含む)が接続される。これら中央銀行からオンライン端末に至る各コンピュータには、前記実施形態と同様に異なる経時々間帯をそれぞれ刻時し、同一時点で経時々間が各々異なる固有時間の生成装置が設定されてなる。それぞれの固有時間の生成装置は、中央銀行のホストコンピュータ70から順次下位のコンピュータに対して供給され、各生成装置に関するデータは全て中央銀行のホストコンピュータ70において統轄的に管理(第15図と同様にデータメモリにおける登録)される状態にある。
このように構成されるネットワーク上にある各コンピュータ間においては、ある端末コンピュータを通じて他店のコンピュータとの間で各種取引(手形、小切手の決済、振込送金等)を行ったり、同一金融機関の支店間(他の支店のホストコンピュータとの間)での同種の取引を行う場合、前記実施形態あるいは実施例1と同様に固有の認証データを生成し、発行して行うこととしている。例えばある都市銀行71の支店のコンピュータのオンライン端末から、ある地方銀行72の支店に対して当該地方銀行72の支店が発行した小切手の決済を依頼する場合、先ずオンライン機から支店ホストコンピュータ(都市銀行71の支店)→都市銀行のホストコンピュータ71→中央銀行のホストコンピュータ70と、順次「地方銀行の支店ホストコンピュータへのアクセス」に関する許諾を求め、中央銀行のホストコンピュータは、これに対して該ホストコンピュータにおける固有時間の生成装置が刻時した経時々間に基づいて下位のコンピュータ71に対してアクセス許諾に関する認証データTL1を生成・発行することとなる。こうして発行された認証データTL1に対して、都市銀行のホストコンピュータ71が当該コンピュータ71の固有時間の生成装置に基づき認証データTL2を生成・発行して付加し、さらに支店コンピュータにおいては当該コンピュータの固有時間の生成装置に基づき認証データTL2を生成・発行して付加するようにする。続いて、端末コンピュータにあっては上位のコンピュータから受信された認証データTL1+TL2+TL3に当該コンピュータの固有時間の生成装置が生成・発行した認証データTL4を付加して固有認証データ「TL1+TL2+TL3+TL4」を生成・発行し、これを当該小切手決済に関する認証IDとして決済情報とともに地方銀行の支店コンピュータに向けて発信する。また、こうした発信を行うに先立ち、発行された固有認証データは上位のコンピュータへと順次送信され、例えば支店ホストコンピュータ、都市銀行のホストコンピュータ72の登録手段(不図示)に登録され、最終的に中央銀行のホストコンピュータ70の登録手段(不図示)に登録されることとなる。「小切手決済」に関するアクセスを受信した地方銀行の支店のコンピュータにあっては、受信された情報の中から固有認証データ「TL1+TL2+TL3+TL4」を判読し(不図示の判読手段による)、こうして判読された判読データを順次上位のコンピュータに送信して、最終的に中央銀行のホストコンピュータに照会を行うようにする。中央銀行のホストコンピュータにおいては、照会された判読データが登録手段にて登録された真正なデータであるか否かを照合手段(不図示)において照合し、照合結果を下位のコンピュータに向けて発信することとなる。こうして最終的に照合結果は当該支店のコンピュータに受信され、当該データが真正なものであれば許諾手段の許諾に基づいて決済に関する事務処理を開始し、真正なものでなければ拒絶することとなる。
こうした認証データの発行システムあるいは認証システムの各部の詳細は前記実施例1と同様であり、その他の説明は省略する。
なお、こうして各金融機関の間(同行支店間、本支店間を含む)で行われる取引が例えば毎月実施される振込、送金、引き落としなどのある程度継続性を有するものである場合、前回の取引において使用した固有認証データを前記実施形態や実施例1のように更新し、更新した固有認証データを用いて順次その後の取引を行うこととしてもよい。この場合、第17図の固有認証データの生成手順と同じく、順次基準コンピュータから下位のコンピュータに向けて各固有の認証データを付加する状態で認証データを送信させ、下位のコンピュータ(端末コンピュータ)において更新前の固有認証データを対応させる状態で受信された認証データに基づいて更新固有認証データを生成・発行させればよい。こうした更新固有認証データの登録および認証に関しては前記実施形態並びに実施例と同様につき説明を省略する(請求項17〜21に対応)。
また、新たに生成し、発行された更新固有認証データは、基準コンピュータ(中央銀行のホストコンピュータ70)の更新手段(不図示)において、前回使用された登録手段に登録された固有認証データを改変して更新することが可能とされるが、こうした更新手段とは別に、あるいはこうした更新手段とともに、同様の更新手段を各下位のコンピュータにおいても設定し、下位のコンピュータに備えられる登録手段に記憶される固有認証データの内容を併せて更新することとしてもよい(請求項22,24に対応)。この場合、下位のコンピュータにおいて設定される更新手段は、上位のコンピュータ(中央銀行のコンピュータ)から該コンピュータの更新手段において更新され、登録された更新固有認証データを呼び出し、当該下位のコンピュータに備えられる登録手段に記憶される前回の固有認証データの内容を更新するものであってもよい(請求項23に対応)。
第17図に示す各金融機関にあっては、金融機関の間だけでなく、顧客との間で行う直接の取引においても同様に固有認証データが用いられる。通常顧客は、当該顧客が金融機関に開設した口座に対応して発行されるカード類75(キャッシュカード、ローンカード)を保持するものとされ、さらに将来は通貨に対応する電子媒体カード(いわゆる電子マネー)が各金融機関から発行されることが予想される。通常これらカード類75を構成する磁気カードやICカードは第17図に示すように端末コンピュータから発行されることとなる。そしてカード類75が発行される状態において、前記と同じ要領で中央銀行のコンピュータ70から順次下位のコンピュータに送信され、付加された認証データに基づき、各固有時間の生成装置が刻時する経時々間により固有認証データが生成され、これをカード類に口座情報(残高等)や信用情報(貸出限度額等)とともに記憶させることとする。こうして発行されたカード類75を用いて各金融機関の端末機(端末コンピュータ)で振込、両替、預貯金の引出し・預け入れ、借り入れ、残高照会などの各取引を実行することとすれば、カード類75は取引の度に基準コンピュータ(この場合、基準コンピュータは必ずしも中央銀行のコンピュータ70でなくともよく、その下位のコンピュータであってもよい)に対して記憶される固有認証データが照会され、また固有認証データの内容が更新されることとなる。さらに将来実施化が検討されている電子媒体カード(電子マネー:電子的に処理された通貨)にあっては、これらのカード類75の使用が可能な商店、デパートなどに設置される端末機(端末コンピュータ)が第17図に示すネットワークに接続される状態となり、端末機においてカード類75を使用する度に記憶される固有認証データの照会並びに更新が行われることとなる。この結果、カード類75に対応する口座の金額情報が、各取引の度に更新され、発行される固有認証データに応じて増減することとなり(残高照会を除く)、カード類75の使用履歴を含めてデータの生成が行われることとなる。
したがって、ある時点でカード類75のデータが盗用された場合であっても、次に本人が該カードを使用した場合すぐにデータが変更されるため、データ盗用はほとんど無意味なものとなる。
さらに第17図において中央銀行と下位の金融機関との間で行う取引(例えば通貨の供給、各金融機関への照会や金融機関からの報告等:特に将来検討される電子的に処理された通貨の供給)に関しても、同様に固有認証データを生成し、発行し、このデータに基づいて両者の間で事務処理を行なうこととすればコンピュータ間での確実な認証取引が可能となる。特に中央銀行のコンピュータにあっては、発行した全通貨供給量(特に電子的に処理された通貨)を容易に把握することができることとなり、中央銀行の金融行政が中央銀行のコンピュータ70により管理できることとなる。その他の構成や作用については前記実施形態並びに各実施例と同様につき説明を省略する。
(実施例3)
第18図は本発明に係る認証データの発行システム並びに認証システムを鉄道会社が保有する各コンピュータに設定してなるネットワーク図である。図中80が鉄道会社のホストコンピュータに係り、該コンピュータ80の下位にはそれぞれ発券業務を統轄する各駅、旅行センター、コンビニエンスストアのコンピュータがオンラインにより接続される。
これら下位のコンピュータのさらに下位には、実際に鉄道利用のための切符、回数券、定期券、入場券などの磁気データ化した券類や同じく鉄道利用のためのプリペイドカード(磁気データカード)を発券する発券機に内蔵あるいは付設されるコンピュータがオンライン接続される。さらに鉄道会社のホストコンピュータ80にあっては、各駅の改札口に設置され、プリペイドカードや券類に記憶された情報を読み取る自動改札機81のコンピュータが接続される状態にある。鉄道会社のホストコンピュータ80並びにその下位にあるコンピュータ、さらに最下位にある発券機のコンピュータや自動改札機81のコンピュータには、それぞれ固有時間の生成装置が設定され、発券機にて販売される券類やプリペイドカードには、前記実施例2と同じ要領で各固有時間の生成装置が刻時した経時々間に基づき、生成・発行された固有認証データが鉄道利用情報(乗車区間、座席指定・特急・急行・寝台、使用機関、大人・小人)とともに記憶されることとなる。すなわち、発券機のコンピュータにはこれらのデータの入出力を行うリードライターが備えられ、また自動改札機81のコンピュータにあっても同様なリードライターが備えられる。
発券された券類やプリペイドカードは、自動改札機において使用可能とされ、またプリペイドカードにあっては発券機で券類を購入するために使用可能とされる。こうした券類やプリペイドカードの使用時においては、リードライターにより記憶される固有認証データが判読され、該データはホストコンピュータ80に送信されて照会が行われる。すなわち、ホストコンピュータにおいては登録手段に登録されたデータと照会を受けた固有認証データとを照合し、その結果を券類やカードが使用された自動改札機81や発券機に向けて発信されることとなる。この照合結果を受信した自動改札機や発券機のコンピュータは、当該券類等がホストコンピュータ80の登録手段に登録された真正なものであればその使用を許諾し、真正なものでなければ使用を拒絶することとなる。使用を許諾された券類等に関しては、記憶された利用情報の書き換えが行われるとともに、固有認証データの書き換え(更新)が行われる。こうした書き換えは前記各実施例や実施形態と同様に上位のコンピュータから付与される認証データ等に基づいて実施され、更新されたデータはホストコンピュータ80へと発信されて、登録手段に登録された固有認証データの更新が行われる。なお、券類において、例えば定期券や入場券等の有効期限が存在するものについては、その期限が到来した段階で自動的に登録手段においてデータを消去することとすればよい。
こうした券類やプリペイドカードの発行あるいは認証システムは、鉄道の他に航空会社、船会社、バス等の運輸会社のシステムにおいても採用することができ、券類やプリペイドカードに船舶利用、航空機利用、バス利用等に関する情報を固有認証データとともに記憶させることとすればよい。また券類やプリペイドカードとしては、遊園地利用のカードや券類、百貨店や商店街が発行する福引券や商品券、娯楽施設の利用券、自動販売機の利用券など様々な券類やカードが考えられ、こうしたカードや券類に記憶された金額情報を使用の度に減算し、その度に固有認証データの更新を行うことで券類やカードの不正使用を予防できることとなる。
(実施例4)
本発明に係る認証データの発行システム並びに認証システムは、例えば信販会社が発行するカード、証券会社や保険会社が発行するカード、ローン会社が発行するカード、信託会社が発行するカードなどにおいても応用することが可能とされる。例えば第19図に示す信販会社が顧客の信用情報に基づいて発行するカードに関しては、信販会社の加盟店舗で使用することが可能とされ、使用の度に記憶される固有認証データが更新されることとなる。また、こうして各加盟店において決済された情報に関しては、信販会社のホストコンピュータ82に固有認証データとともに発信される他、銀行のホストコンピュータ83にも発信され、銀行と信販会社のコンピュータ間にあっては、独自の固有認証データに基づいて決済処理を実施することが可能とされる。
(実施例5)
さらに本発明に係る認証データの発行システム並びに認証システムについては、実施例1のように会社、その他の団体(営利、非営利の法人)ばかりでなく、行政機関が使用する各コンピュータにおいても使用することが可能とされる(請求項14に対応)。すなわち、この場合当該行政機関のホストコンピュータが一の基準コンピュータとなり、行政機関の各部署や各構成員が次使用するコンピュータが下位のコンピュータとなる。こうした行政機関内部のコンピュータ間のアクセスは、上記各実施例で示すように固有認証データに基づいて実施されることとなる。
この他、行政機関にあっては、第20図に示すように、各住民に対して発行機84により発行されたIDカード85を発行、供給し、該カード85においてホストコンピュータ86→本庁のコンピュータ87→発行機84と順次送信され、付加された認証データに基づいて生成、発行された固有認証データを記憶させるようにしてもよい。こうして発行されたカード85に基づき、住民が本庁や出張所に設置されるサービス端末機90で使用し、当該住民固有のサービスを受けることができるようにすれば効率的な行政運営が可能となり、また該カード85に記憶される固有認証データはサービス端末機90において使用する度に更新されるので極めて安全に使用することが可能となる。
なお、上記各実施例においてはプリペイドカード、キャッシュカード、IDカード等のカード類については磁気カードを中心に述べているが、他の媒体として磁気カード、フロッピィディスク、書き込み型のCD−Rom、ICカード等の記憶媒体についても同様に応用することができる。特にICカードについては、カード自体に電池が内蔵できるため、該ICカード内に上位のコンピュータから供給される固有時間の生成装置を内蔵させることが可能となり、このICカードを所定のハンディパソコンに設置し、通信回線に接続することで、当該コンピュータをネットワーク上の最下位のコンピュータとして設定することも可能となる。
なお上記実施形態並びに各実施例上位のコンピュータと下位のコンピュータ間で送受信されるデータに関し、認証データや固有認証データをそのまま送受信するように記載しているが、これらデータは暗号化装置により暗号化させることが好ましい。また、こうしたデータは特に下位のコンピュータにおいて直接触れられることのないようにプロテクトをかけておくことが好ましく、特に固有時間の生成装置並びにその作動態様に関してはブラックボックスにしておくことが好ましい。
産業上の利用可能性
以上のように、本発明によれは通信回線などにより結ばれるコンピュータ間の認証、あるいは相互認証をより正確に行うことが可能となり、またいずれかのコンピュータから発行される認証データの記憶媒体の認証についても正確に行うことが可能となる。さらにこれら認証の対象とされる固有認証データは、その都度生成・発行され、あるいは更新されるのでたとえ第三者に漏洩されたとしても使用の度に改変され、より安全な取引等を行うことができる。
したがって、プリペイドカード、キャッシュカードなどの様々なカード類の認証、切符等の券類や電子的に処理された通貨の認証、個人のIDカードの認証、さらに会社間、金融機関同士、さらに行政機関同士のコンピュータ認証など、様々な分野に応用することが期待できる。
Claims (25)
- 通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュータに、
刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定された経時々間帯を、始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置と、
基準コンピュータと他の下位にあるコンピュータの通信時に、基準コンピュータから対応する下位のコンピュータに対し、上記固有時間の生成装置が刻時するある時点に対応する経時々間に基づく認証データを発信する発信手段と、
下位のコンピュータが基準コンピュータから発信された認証データに当該下位のコンピュータに固有なデータを付加して固有認証データを生成し、発行したデータ発行履歴を受信し、これを登録する登録手段と、
を備えることとしてなる固有時間に基づく認証データの発行システム。 - 通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュータに従属する下位の各コンピュータに、
基準コンピュータにおいて設定された刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定された経時々間帯を、始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置から、基準コンピュータとの通信時に、上記固有時間の生成装置が刻時するある時点に対応する経時々間に基づく認証データを受信する受信手段と、
上記受信された認証データに、複数の下位のコンピュータ間で相互に異なり、当該下位のコンピュータに固有なデータを付加して固有認証データを生成し、発行する発行手段と、上記発行手段にて生成し、発行された固有認証データのデータ発行履歴を上記基準コンピュータに発信する発信手段と、
を備えることとしてなる固有時間に基づく認証データの発行システム。 - 請求項2において、発行手段における、複数の下位のコンピュータ間で相互に異なり、当該下位のコンピュータに固有なデータを付加する手段が、刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定された経時々間帯を、始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置を有し、かつ当該固有時間の生成装置は、基準コンピュータにおいて設定された固有時間の生成装置並びに他の下位のコンピュータにそれぞれ設定された固有時間の生成装置と相互に異なる経時々間帯を刻時するものとされ、当該固有時間の生成装置が刻時する経時々間を当該下位のコンピュータに固有なデータとして固有認証データを生成し、発行するものである固有時間に基づく認証データの発行システム。
- 通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュータに従属する下位の各コンピュータに、それぞれ刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定され、各下位のコンピュータ間においてそれぞれ異なる経時々間帯を始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置を設定し、下位の各コンピュータは、当該下位の各コンピュータの固有時間の生成装置が刻時するある経時々間に基づき、当該下位のコンピュータ固有の固有認証データを生成し、発行する発行手段と、上記発行手段にて生成し、発行された固有認証データのデータ発行履歴を上記基準コンピュータに発信する発信手段と、を備えることとしてなる固有時間に基づく認証データの発行システム。
- 通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュータに従属する下位の各コンピュータに、それぞれ刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定され、各下位のコンピュータ間においてそれぞれ異なる経時々間帯を始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置を設定し、下位の各コンピュータを統轄する一の基準コンピュータに、下位の各コンピュータが当該下位のコンピュータの固有時間の生成装置が刻時した経時々間に基づいて生成し、発行したデータ発行履歴を受信し、これを登録する登録手段を備えることとしてなる固有時間に基づく認証データの発行システム。
- 請求項3または4において、一の基準コンピュータは、当該基準コンピュータの下位のコンピュータに対して、それぞれ異なる経時々間帯を刻時する固有時間の生成装置を供給する供給元としてデータを発行する固有時間に基づく認証データの発行システム。
- 請求項3または4において、一の基準コンピュータは、当該基準コンピュータの下位のコンピュータに対して、それぞれ異なる経時々間帯を刻時する固有時間の生成装置を供給する供給元としてデータを発行するものとされ、さらに当該下位のコンピュータは、その下位にあるコンピュータに対して、それぞれ異なる経時々間帯を刻時する固有時間の生成装置を供給する再供給元としてデータを発行する固有時間に基づく認証データの発行システム。
- 請求項1ないし請求項7のいずれかにおいて、複数のコンピュータのうちの一の基準コンピュータには、他の下位のコンピュータの経時々間帯を含む固有時間の生成装置のデータ、あるいは一の基準コンピュータの固有時間の生成装置と各下位にあるコンピュータの固有時間の生成装置との属性に関するデータ、あるいは各下位のコンピュータが付加する固有のデータ、を記憶する下位コンピュータのデータ記憶手段が備えられる固有時間に基づく認証データの発行システム。
- 請求項1ないし7のいずれかにおいて、当該下位のコンピュータにおいて生成し、発行される固有認証データは、一の基準コンピュータの傘下にある他の下位のコンピュータに対してその都度発信されて使用されるものである固有時間に基づく認証データの発行システム。
- 請求項1ないし7のいずれかにおいて、当該下位のコンピュータにおいて生成し、発行される固有認証データには、一の基準コンピュータの傘下にある他の下位のコンピュータに対して発信される様々なデータ情報が含まれるものとし、該データ情報としては各種取引情報、商品情報、決裁情報、信用情報等が含まれるものである固有時間に基づく認証データの発行システム。
- 請求項1ないし7のいずれかにあって、一の基準コンピュータが金融業務を統轄する中央銀行のホストコンピュータとされ、また下位のコンピュータに市中銀行、地方銀行、信用金庫等の金融機関のコンピュータとされ、これら金融機関において顧客との間で当該コンピュータに基づいて実施する通貨の供給、決済、貸付、両替、振込等の金融取引業務を当該下位のコンピュータでその都度生成し、発行する固有認証データに基づき実施することとしてなる固有時間に基づく固有認証データの発行システム。
- 請求項1ないし7のいずれかにあって、一の基準コンピュータが金融機関の各支店、出張所等を統轄する本店のホストコンピュータとされ、また下位のコンピュータが金融機関の本店、支店、出張所等に設置されるコンピュータとされ、これら下位のコンピュータにおいて顧客との間で当該コンピュータに基づいて実施する通貨の供給、決済、貸付、両替、振込等の金融取引業務を当該下位のコンピュータでその都度生成し、発行する固有認証データに基づき実施することとしてなる固有時間に基づく固有認証データの発行システム。
- 請求項1ないし7のいずれかにあって、一の基準コンピュータが会社、団体等の組織を統轄する本部のホストコンピュータとされ、また下位のコンピュータが組織の各部署、各構成員が使用するコンピュータとされ、これら組織においての各部署あるいは各構成員が当該コンピュータに基づいて実施する業務を当該下位のコンピュータでその都度生成し、発行する固有認証データに基づき実施することとしてなる固有時間に基づく固有認証データの発行システム。
- 請求項1ないし7のいずれかにあって、一の基準コンピュータが行政事務を統轄する行政機関のホストコンピュータとされ、また下位のコンピュータが行政機関の各部署、各構成員が使用するコンピュータとされ、これら行政機関においての各部署あるいは各構成員が当該コンピュータに基づいて実施する業務を当該下位のコンピュータでその都度生成し、発行する固有認証データに基づき実施することとしてなる固有時間に基づく固有認証データの発行システム。
- 通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュータに従属する下位の各コンピュータに、
いずれかの下位のコンピュータにて発行され、下位の各コンピュータを統轄する一の基準コンピュータ、あるいは下位のコンピュータに設定され、刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定され、経時々間帯を始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置が刻時した経時々間に基づいて生成された固有認証データを、他の下位のコンピュータから受信される情報より読み取り、あるいはいずれかの下位のコンピュータにて発行され、使用される認証データの記憶媒体中に記憶され、下位の各コンピュータを統轄する一の基準コンピュータ、あるいは下位のコンピュータに設定され、刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定され、経時々間帯を始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置が刻時した経時々間に基づいて生成された固有認証データを読み取る固有認証データの判読手段と、
上記固有認証データの判読手段にて判読された固有認証データを上記一の基準コンピュータに発信し、照会する発信手段と、
基準コンピュータにおいて予め登録される各下位のコンピュータにより発行された固有認証データの発行履歴と上記発信手段にて発信された固有認証データとの照合結果を基準コンピュータより受信する受信手段と、
を備え、
さらに、固有認証データの判読手段にて読み取られた固有認証データが基準コンピュータへの照会の結果、発行履歴として予め登録されていないものとの照合結果を受信した場合に、当該下位のコンピュータと他の下位コンピュータとのその後のアクセスを拒絶し、あるいは当該下位のコンピュータでの認証データの記憶媒体の使用を拒絶する拒絶手段
または、固有認証データの判読手段にて読み取られた固有認証データが基準コンピュータへの照会の結果、発行履歴として予め登録されている旨の照合結果を受信した場合に、当該下位のコンピュータと他の下位コンピュータとのその後のアクセスを許諾し、あるいは当該下位のコンピュータでの認証データの記憶媒体の使用を許諾する許諾手段、
を備えることとしてなる認証データの認証システム。 - 通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュータに、
下位のコンピュータに備えられ、いずれかの下位のコンピュータにて発行され、下位の各コンピュータを統轄する一の基準コンピュータ、あるいは下位のコンピュータに設定され、刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定され、経時々間帯を始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置が刻時した経時々間に基づいて生成された固有認証データを他の下位のコンピュータから受信される情報より読み取り、あるいはいずれかの下位のコンピュータにて発行され、使用される認証データの記憶媒体中に記憶され下位の各コンピュータを統轄する一の基準コンピュータ、あるいは下位のコンピュータに設定され、刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定され、経時々間帯を始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置が刻時した経時々間に基づいて生成された固有認証データより読み取る固有認証データの判読手段により、読み取られた固有認証データを下位のコンピュータより受信する受信手段と、
受信手段にて受信された固有認証データと予め登録された各下位のコンピュータにて発行された固有認証データの発行履歴とを照合し、前記固有認証データの判読手段にて読み取られた固有認証データが、予め発行履歴として登録されていない場合に、当該下位のコンピュータと他の下位のコンピュータとのその後のアクセスを拒絶させ、あるいは当該下位のコンピュータでの認証データの記憶媒体の使用を拒絶させ、
または、固有認証データの判読手段にて読み取られた固有認証データが、発行履歴として予め登録されている場合に、当該下位のコンピュータにおける他の下位のコンピュータとのその後のアクセスを許諾させ、あるいは当該下位のコンピュータでの認証データの記憶媒体の使用を許諾させるべく、
判読手段にて読み取られ、受信手段にて受信された固有認証データの認証を行う照合手段と、
上記照合手段にて認証し、照合された照合結果を、上記下位のコンピュータの受信手段に向けて発信する発信手段と、
を備えてなる認証データの認証システム。 - 通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュータに、従属する下位の各コンピュータに、
いずれかの下位のコンピュータにて発行され下位の各コンピュータを統轄する一の基準コンピュータ、あるいは下位のコンピュータに設定され、刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定され、経時々間帯を始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置が刻時した経時々間に基づいて生成された固有認証データを、他の下位のコンピュータから受信される情報より読み取り、あるいはいずれかの下位のコンピュータにて発行され、使用される認証データの記憶媒体中に記憶され下位の各コンピュータを統轄する一の基準コンピュータ、あるいは下位のコンピュータに設定され、刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定され、経時々間帯を始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置が刻時した経時々間に基づいて生成された固有認証データを読み取る固有認証データの判読手段と、
上記固有認証データの判読手段にて判読された固有認証データを上記一の基準コンピュータに発信し、照会する発信手段と、
基準コンピュータにおいて予め登録される各下位のコンピュータにより発行された固有認証データの発行履歴と上記発信手段にて発信された固有認証データとの照合結果を基準コンピュータより受信する受信手段と、
固有認証データの判読手段にて読み取られた固有認証データが基準コンピュータへの照会の結果、発行履歴として予め登録されている旨の照合結果を受信した場合に、当該下位のコンピュータと他の下位コンピュータとのその後のアクセスを許諾し、あるいは当該下位のコンピュータでの認証データの記憶媒体の使用を許諾する許諾手段を備えることとし、
通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュータに従属する当該下位のコンピュータが、上記許諾手段にて許諾された固有認証データに基づいて他の下位コンピュータからアクセスされた状態にあり、あるいは上記許諾手段にてその使用を許諾された固有認証データを記憶された認証データの記憶媒体が使用された状態にあって、
当該下位のコンピュータに、
基準コンピュータにおいて設定された刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定された経時々間帯を、始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置から、基準コンピュータとの通信時に、上記固有時間の生成装置が刻時するある時点に対応する経時々間に基づく認証データを受信する受信手段と、
上記受信された認証データに、複数の下位のコンピュータ間で相互に異なり、当該下位のコンピュータに固有なデータを付加し、上記固有認証データに対応させた状態で更新固有認証データを生成し、発行する発行手段と、
上記発行手段にて生成し、発行された更新固有認証データを上記基準コンピュータに発信する発信手段と、
を備えることとしてなる固有時間に基づく認証データの発行システム。 - 請求項17において、発行手段が複数の下位のコンピュータ間で相互に異なり、当該下位のコンピュータに固有なデータを付加する手段が、刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定された経時々間帯を、始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置を有し、かつ当該固有時間の生成装置は、基準コンピュータにおいて設定された固有時間の生成装置並びに他の下位のコンピュータにそれぞれ設定された固有時間の生成装置と相互に異なる経時々間帯を刻時するものとされ、当該固有時間の生成装置が刻時する経時々間帯を当該下位コンピュータに固有なデータとして更新固有認証データを生成し、発行するものである固有時間に基づく認証データの発行システム。
- 通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュータに従属する下位の各コンピュータに、
いずれかの下位のコンピュータにて発行され、下位の各コンピュータを統轄する一の基準コンピュータ、あるいは下位のコンピュータに設定され、刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定され、経時々間帯を始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置が刻時した経時々間に基づいて生成された固有認証データを、他の下位のコンピュータから受信される情報より読み取り、あるいはいずれかの下位のコンピュータにて発行され、使用される認証データの記憶媒体中に記憶され下位の各コンピュータを統轄する一の基準コンピュータ、あるいは下位のコンピュータに設定され、刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定され、経時々間帯を始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置が刻時した経時々間に基づいて生成された固有認証データを読み取る固有認証データの判読手段と、
上記固有認証データの判読手段にて判読された固有認証データを上記一の基準コンピュータに発信し、照会する発信手段と、
基準コンピュータにおいて予め登録される各下位のコンピュータにより発行された固有認証データの発行履歴と上記発信手段にて発信された固有認証データとの照合結果を基準コンピュータより受信する受信手段と、
固有認証データの判読手段にて読み取られた固有認証データが基準コンピュータへの照会の結果、発行履歴として予め登録されている旨の照合結果を受信した場合に、当該下位のコンピュータと他の下位コンピュータとのその後のアクセスを許諾し、あるいは当該下位のコンピュータでの認証データの記憶媒体の使用を許諾する許諾手段を備えることとし、
通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュータに従属する当該下位のコンピュータが、上記許諾手段にて許諾された固有認証データに基づいて他の下位コンピュータからアクセスされた状態にあり、あるいは上記許諾手段にてその使用を許諾された固有認証データを記憶された認証データの記憶媒体が使用された状態にあって、
当該下位のコンピュータにそれぞれ刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定され、各下位のコンピュータ間においてそれぞれ異なる経時々間を始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置を設定し、この固有時間に生成装置が刻時するある経時々間に基づき、上記許諾された固有認証データに対応させた状態で更新固有認証データを生成し、発行する発行手段と、
上記発行手段にて生成し、発行された更新固有認証データを上記基準コンピュータに発信する発信手段と、
を備えることとしてなる固有時間に基づく認証データの発行システム。 - 通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュータに従属する下位の各コンピュータに、
いずれかの下位のコンピュータにて発行され下位の各コンピュータを統轄する一の基準コンピュータ、あるいは下位のコンピュータに設定され、刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定され、経時々間帯を始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置が刻時した経時々間に基づいて生成された固有認証データを、他の下位のコンピュータから受信される情報より読み取り、あるいはいずれかの下位のコンピュータにて発行され、使用される認証データの記憶媒体中に記憶され、下位の各コンピュータを統轄する一の基準コンピュータ、あるいは下位のコンピュータに設定され、刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定され、経時々間帯を始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置が刻時した経時々間に基づいて生成された固有認証データを読み取る固有認証データの判読手段と、
上記固有認証データの判読手段にて判読された固有認証データを上記一の基準コンピュータに発信し、照会する発信手段と、
基準コンピュータにおいて予め登録される各下位のコンピュータにより発行された固有認証データの発行履歴と上記発信手段にて発信された固有認証データとの照合結果を基準コンピュータより受信する受信手段と、
固有認証データの判読手段にて読み取られた固有認証データが基準コンピュータへの照会の結果、発行履歴として予め登録されている旨の照合結果を受信した場合に、当該下位のコンピュータと他の下位コンピュータとのその後のアクセスを許諾し、あるいは当該下位のコンピュータでの認証データの記憶媒体の使用を許諾する許諾手段を備えることとし、
通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュータに従属する当該下位のコンピュータが、上記許諾手段にて許諾された固有認証データに基づいて他の下位コンピュータからアクセスされた状態にあり、あるいは上記許諾手段にてその使用を許諾された固有認証データを記憶された認証データの記憶媒体が使用された状態にあって、
通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュータに、
刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定された経時々間帯を、始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置と、
当該下位のコンピュータに対し、上記固有時間の生成装置が刻時するある時点に対応する経時々間に基づく認証データを発信する発信手段と、
下位のコンピュータが基準コンピュータから発信された認証データに、当該下位のコンピュータに固有なデータを付加して更新固有認証データを生成し、発行したデータ発行内容を受信し、該受信された更新固有認識データと登録された固有認証データを対応させ、該登録された固有認証データを受信された更新固有認証データに基づいて改変して、登録する発行履歴を更新する更新手段と、
を備えることとしてなる固有時間に基づく認証データの発行システム。 - 通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュータに従属する下位の各コンピュータに、
いずれかの下位のコンピュータにて発行され、下位の各コンピュータを統轄する一の基準コンピュータ、あるいは下位のコンピュータに設定され、刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定され、経時々間帯を始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置が刻時した経時々間に基づいて生成された固有認証データを、他の下位のコンピュータから受信される情報により読み取り、あるいはいずれかの下位のコンピュータにて発行され、使用される認証データの記憶媒体中に記憶され、下位の各コンピュータを統轄する一の基準コンピュータ、あるいは下位のコンピュータに設定され、刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定され、経時々間帯を始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置が刻時した経時々間に基づいて生成された固有認証データを読み取る固有認証データの判読手段と、
上記固有認証データの判読手段にて判読された固有認証データを上記一の基準コンピュータに発信し、照会する発信手段と、
基準コンピュータにおいて予め登録される各下位のコンピュータにより発行された固有認証データの発行履歴と上記発信手段にて発信された固有認証データとの照合結果を基準コンピュータより受信する受信手段と、
固有認証データの判読手段にて読み取られた固有認証データが基準コンピュータへの照会の結果、発行履歴として予め登録されている旨の照合結果を受信した場合に、当該下位のコンピュータと他の下位コンピュータとのその後のアクセスを許諾し、あるいは当該下位のコンピュータでの認証データの記憶媒体の使用を許諾する許諾手段を備えることとし、
通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュータに従属する当該下位のコンピュータが、上記許諾手段にて許諾された固有認証データに基づいて他の下位コンピュータからアクセスされた状態にあり、あるいは上記許諾手段にてその使用を許諾された固有認証データを記憶された認証データの記憶媒体が使用された状態にあって、
通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュータに、
当該下位のコンピュータに設定された刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定され、各下位のコンピュータ間においてそれぞれ異なる経時々間帯を始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置が、刻時するある経時々間に基づき、上記許諾された固有認証データに対応させた状態で下位のコンピュータが生成し、発行した更新固有認証データのデータ発行内容を受信し、該受信された更新固有認証データと登録された固有認証データを対応させ、該登録された固有認証データを受信された更新固有認証データに基づいて改変して、登録する発行履歴を更新する更新手段を、
を備えることとしてなる固有時間に基づく認証データの発行システム。 - 請求項20または21において、当該下位のコンピュータにあっても基準コンピュータの更新手段と同様に、他の下位のコンピュータとのアクセス許諾、あるいは認証データの記憶媒体の使用許諾に際して使用された固有認証データを、
生成、発行された更新固有認証データに基づき改変する更新手段を備えることとしてなる固有時間に基づく認証データの発行システム。 - 請求項22において、更新手段は一の基準コンピュータの更新手段において改変され、登録される発行履歴に関するデータを受信して当該下位のコンピュータが固有認証データを更新するものである固有時間に基づく認証データの発行システム。
- 請求項22において、更新手段において改変し、更新された固有認証データは、更新前の固有認証データを使用してアクセスした下位のコンピュータのメモリにおいて、次回他の下位にあるコンピュータとのアクセスに使用するため記憶されるものとされる固有時間に基づく認証データの発行システム。
- 請求項22において、更新手段は当該下位のコンピュータで使用された認証データの記憶媒体に記憶された更新前の固有認証データを、生成し、発行された更新固有認証データに基づき改変するものである固有時間に基づく認証データの発行システム。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP1997/000972 WO1998043210A1 (fr) | 1997-03-24 | 1997-03-24 | Systeme destine a emettre des donnees d'authentification en fonction d'une heure specifique, moyen de stockage des donnees d'authentification emises par le systeme d'emission et systeme d'authentification de donnees d'authentification |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP3555088B2 true JP3555088B2 (ja) | 2004-08-18 |
Family
ID=14180280
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP54369698A Expired - Fee Related JP3555088B2 (ja) | 1997-03-24 | 1997-03-24 | 固有時間に基づく認証データの発行システムおよび認証データの認証システム |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US7162455B1 (ja) |
| EP (1) | EP0919960A4 (ja) |
| JP (1) | JP3555088B2 (ja) |
| AU (1) | AU1944897A (ja) |
| IL (1) | IL126911A (ja) |
| WO (1) | WO1998043210A1 (ja) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4101420B2 (ja) | 1999-12-27 | 2008-06-18 | 株式会社日立製作所 | 電子認証方法及びその実施装置 |
| US7024552B1 (en) | 2000-08-04 | 2006-04-04 | Hewlett-Packard Development Company, L.P. | Location authentication of requests to a web server system linked to a physical entity |
| US20020059532A1 (en) * | 2000-11-16 | 2002-05-16 | Teruaki Ata | Device and method for authentication |
| JP2002189636A (ja) | 2000-12-20 | 2002-07-05 | Sega Corp | セキュリティシステム |
| US20040073688A1 (en) * | 2002-09-30 | 2004-04-15 | Sampson Scott E. | Electronic payment validation using Transaction Authorization Tokens |
| US8655309B2 (en) | 2003-11-14 | 2014-02-18 | E2Interactive, Inc. | Systems and methods for electronic device point-of-sale activation |
| US20060217996A1 (en) * | 2005-03-23 | 2006-09-28 | E2Interactive, Inc. D/B/A E2Interactive, Inc. | Point-of-sale activation of media device account |
| DE102015120743A1 (de) * | 2015-11-30 | 2017-06-01 | Harting Systems Gmbh | Verfahren zur Kommunikation von Handelseinheiten in einem System und dazugehöriges System |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4792921A (en) * | 1986-03-18 | 1988-12-20 | Wang Laboratories, Inc. | Network event identifiers |
| CA1322422C (en) * | 1988-07-18 | 1993-09-21 | James P. Emmond | Single-keyed indexed file for tp queue repository |
| US5795161A (en) | 1988-10-20 | 1998-08-18 | Vogel; Peter S. | Apparatus and method for calculating an absolute time at which an event occurred |
| JPH0766428B2 (ja) * | 1989-12-14 | 1995-07-19 | 大日本印刷株式会社 | Icカードの認証方法 |
| US5109439A (en) * | 1990-06-12 | 1992-04-28 | Horst Froessl | Mass document storage and retrieval system |
| US5453601A (en) | 1991-11-15 | 1995-09-26 | Citibank, N.A. | Electronic-monetary system |
| JPH05143373A (ja) * | 1991-11-18 | 1993-06-11 | Nec Corp | 共有データ制御方式 |
| JP2821306B2 (ja) * | 1992-03-06 | 1998-11-05 | 三菱電機株式会社 | Icカードと端末機との間の認証方法およびそのシステム |
| US5396558A (en) * | 1992-09-18 | 1995-03-07 | Nippon Telegraph And Telephone Corporation | Method and apparatus for settlement of accounts by IC cards |
| WO1994012943A1 (en) * | 1992-12-03 | 1994-06-09 | Frost Frank E | System of unique number assignment and genealogical data retrieval |
| CA2163365C (en) * | 1993-06-02 | 2004-04-20 | Lance S. Nakamura | System and method for revaluation of stored tokens in ic cards |
| JPH0711723A (ja) | 1993-06-23 | 1995-01-13 | Central Glass Co Ltd | ユニットパネルとその取付構造 |
| US5444780A (en) | 1993-07-22 | 1995-08-22 | International Business Machines Corporation | Client/server based secure timekeeping system |
| US5564038A (en) | 1994-05-20 | 1996-10-08 | International Business Machines Corporation | Method and apparatus for providing a trial period for a software license product using a date stamp and designated test period |
| DE69533328T2 (de) * | 1994-08-30 | 2005-02-10 | Kokusai Denshin Denwa Co., Ltd. | Beglaubigungseinrichtung |
| JPH08129658A (ja) * | 1994-11-02 | 1996-05-21 | Nippon Signal Co Ltd:The | ストアードフェアカードの管理装置 |
| US6125384A (en) * | 1996-12-23 | 2000-09-26 | International Business Machines Corporation | Computer apparatus and method for communicating between software applications and computers on the world-wide web |
-
1997
- 1997-03-24 WO PCT/JP1997/000972 patent/WO1998043210A1/ja not_active Application Discontinuation
- 1997-03-24 AU AU19448/97A patent/AU1944897A/en not_active Abandoned
- 1997-03-24 EP EP97907444A patent/EP0919960A4/en not_active Withdrawn
- 1997-03-24 JP JP54369698A patent/JP3555088B2/ja not_active Expired - Fee Related
- 1997-03-24 US US09/194,051 patent/US7162455B1/en not_active Expired - Fee Related
- 1997-03-24 IL IL12691197A patent/IL126911A/en not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| EP0919960A1 (en) | 1999-06-02 |
| IL126911A (en) | 2002-04-21 |
| AU1944897A (en) | 1998-10-20 |
| IL126911A0 (en) | 1999-09-22 |
| EP0919960A4 (en) | 2004-08-25 |
| US7162455B1 (en) | 2007-01-09 |
| WO1998043210A1 (fr) | 1998-10-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7483862B1 (en) | System and method for prepaid biometric redemption accounts | |
| US6999936B2 (en) | Electronic ticketing system and methods utilizing multi-service visitor cards | |
| US7269256B2 (en) | Electronic-monetary system | |
| US7731086B2 (en) | System and method for mass transit merchant payment | |
| US7533809B1 (en) | System and method for operating a parking facility | |
| JP3315126B2 (ja) | オープン電子商業のための信託エージェント | |
| US20020143703A1 (en) | Internet cash card | |
| US20080105739A1 (en) | Electronic money system and transaction method using the same | |
| JP2002543533A (ja) | トークンレスバイオメトリック電子報奨システム | |
| KR20090104907A (ko) | 같은 발급자 계좌의 다른 지불 장치의 상거래 처리 방법 | |
| JP2007513432A (ja) | オープンネットワークによる宝くじ取引のための方法及び装置 | |
| US20110264572A1 (en) | Enabling remote financial transactions | |
| BR112013010092B1 (pt) | sistemas e método de autenticação em rede | |
| US20020138444A1 (en) | Payment system | |
| JPH1063884A (ja) | 電子チケットシステムおよび該システムを用いた電子チケットの利用方法 | |
| US20130166453A1 (en) | Virtual traveler's check | |
| JP3555088B2 (ja) | 固有時間に基づく認証データの発行システムおよび認証データの認証システム | |
| JP2002207970A (ja) | 情報カード発行システム | |
| JP4942240B2 (ja) | クレジットカードを用いた決済処理方法 | |
| JP2010207423A (ja) | 遊技場管理システム | |
| KR20000054140A (ko) | 알에프 카드의 결제 및 충전 일체화 시스템 | |
| KR20010078424A (ko) | 인터넷을 통한 즉석복권처리시스템과 그의 방법 | |
| JP2003507824A (ja) | 電子商取引を行うための保証システムおよびそれに用いる方法 | |
| JP3527176B2 (ja) | デビットカードを利用したくじの投票・当籤金振り込み方法 | |
| KR20080044459A (ko) | 신용카드 식별정보가 저장된 알에프아이디 이용권을 이용한신용카드 결제시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| R155 | Notification before disposition of declining of application |
Free format text: JAPANESE INTERMEDIATE CODE: R155 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20040430 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |