WO1998043210A1

WO1998043210A1 - Systeme destine a emettre des donnees d'authentification en fonction d'une heure specifique, moyen de stockage des donnees d'authentification emises par le systeme d'emission et systeme d'authentification de donnees d'authentification

Info

Publication number: WO1998043210A1
Application number: PCT/JP1997/000972
Authority: WO
Inventors: Akira Sugiyama
Original assignee: Akira Sugiyama
Priority date: 1997-03-24
Filing date: 1997-03-24
Publication date: 1998-10-01
Also published as: EP0919960A4; EP0919960A1; IL126911A0; IL126911A; AU1944897A; US7162455B1; JP3555088B2

Description

m糸田 β

固有時間に基づく認証デ一夕の発行システムおよび該発行システムにより発行される認証データの記憶媒体、並びに認証データの認証システム技術分野

この発明は特定のコンピュータが発行する情報を統轄して管理したり、特定のコンピュータが発行する認証データを認証し、他人が認証データを盗用することにより発生する被害を極力防止することを可能とする固有時間に基づく認証デ一夕の発行システムおよび該発行システムにより発行される認証デ一夕の記憶媒体、並びに認証データの認証システムに関する。背景技術

最近取引においては、予め一定金額に対応する金銭情報を入力してなるプリペイドカードが鉄道施設、パチンコゲーム機、電話機など様々な分野で普及している。これらプリペイドカードは各種機器や施設（自動改札機、発券機、電話機、ゲーム機）に対応して付設あるいは内蔵されるプリペイドカードリ一ドライ夕に挿入されて、該カ一ドに予め入力される金銭情報を利用の度に書き換え（減算）て利用されている。

また最近銀行などにおいてはパーソナルコンピュータを用いた電話回線による口座振替サービスも普及し、さらに近い将来は銀行業務並びに通貨決裁業務を全て電子通貨システム（特公平 7 - 1 1 7 2 3 ) により行うことも検討されるところである。

ところで最近例えばプリペイドカードに記憶されるデータを不法に改ざんしたり、複製する者が後を立たず、カード発行会社においては記憶されるデ一夕を暗号化したり、スクランブルするなど様々な防禦策が講じられている。一方、口座振替サービスや各種電子商取引においては、個人の認証データを様々な方法で不法に入手し、本人になりすまして不正な取引上の利益を得る者が後を立たないのが現状である。発明の開示

この発明は、こうした従来の不具合に基づいてなされてものであり、出願人が先に提案した固有時間の生成装置（P C T / J P Z 0 2 4 3 3 ) を利用して、他人が認証デ一夕を盗用することにより発生する被害を極力防止することを目的とするものである。

このため、本発明は通信回線により結ばれる複数のコンピュー夕のうち、一の基準コンピュータに、刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定された経時々間帯を、始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置と、基準コンピュータと他の下位にあるコンピュータの通信時に、基準コンピュータから対応する下位のコンピュータに対し、上記固有時間の生成装置が刻時するある時点に対応する経時々間に基づく認証データを発信する発信手段と、下位のコンピュー夕が基準コンピュータから発信された認証デ一夕に当該下位のコンピュー夕に固有なデータを付加して固有認証データを生成し、発行したデータ発行履歴を受信し、これを登録する登録手段と、を備えることとしてなる固有時間に基づく認証デー夕の発行システムとしたものである。

また本発明は通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュー夕に従属する下位の各コンピュー夕に、基準コンピュー夕において設定された刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定された経時々間帯を、始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置から、基準コンピュータとの通信時に、上記固有時間の生成装置が刻時するある時点に対応する経時々間に基づく認証データを受信する受信手段と、上記受信された認証デ一夕に、複数の下位のコンピュー夕間で相互に異なり、当該下位のコンピュータに固有なデ一夕を付加して固有認証デ一夕を生成し、発行する発行手段と、上記発行手段にて生成し、発行された固有認証データのデータ発行履歴を上記基準コンピュー夕に発信する発信手段と、を備えることとしてなる固有時間に基づく認証データの発行システムとしたものである。

また本発明は通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュー夕に従属する下位の各コンピュータに、それぞれ刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定され、各下位のコンピュー夕間においてそれぞれ異なる経時々間帯を始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置を設定し、下位の各コンピュータは、当該下位の各コンピュータの固有時間の生成装置が刻時するある経時々間に基づき、当該下位のコンピユー夕固有の固有認証データを生成し、発行する発行手段と、上記発行手段にて生成し、発行された固有認証データのデータ発行履歴を上記基準コンピュータに発信する発信手段と、を備えることとしてなる固有時間に基づく認証デ一夕の発行システムとしたものである。

また本発明は通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュータに従属する下位の各コンピュータに、それぞれ刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定され、各下位のコンピュー夕間においてそれぞれ異なる経時々間帯を始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置を設定し、下位の各コンピュータを統轄する一の基準コンビュ一夕に、下位の各コンピュータが当該下位のコンピュータの固有時間の生成装置が刻時した経時々間に基づいて生成し、発行したデータ発行履歴を受信し、これを登録する登録手段を備えることとしてなる固有時間に基づく認証データの発行システムとしたものである。

また本発明は下位のコンピュータで生成される固有認証データを磁気データ化して記憶され、当該下位のコンピュー夕により発行される認証データの記憶媒体としたものである。

また本発明は通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュータに従属する下位の各コンピュータに、いずれかの下位のコンピュータにて発行された固有認証データを、他の下位のコンピュー夕から受信される情報により読み取り、ある.いはいずれかの下位のコンピュータにて発行され、使用される認証データの記憶媒体中に記憶される固有認証データを読み取る固有認証デー夕の判読手段と、上記固有認証データの判読手段にて判読された固有認証データを上記一の基準コンピュータに発信し、照会する発信手段と、基準コンピュー夕において登録される各下位のコンビユー夕により発行された固有認証デ一夕の発行履歴と上記発信手段にて発信された固有認証データとの照合結果を基準コンピュー夕より受信する受信手段と、を備えてなる認証データの認証システムとしたものである。

また本発明は通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュータに、いずれかの下位のコンピュー夕にて発行された固有認証データを下位のコンピュータの固有認証データの判読手段が読み取り、当該読み取られた固有認証デ一夕を下位のコンピュー夕の発信手段より受信する受信手段と、受信手段にて受信された固有認証データと登録された各下位のコンピュータにて発行された固有認証デ一夕の発行履歴とを照合する照合手段と、上記照合手段にて照合された照合結果を、上記下位のコンピュータの受信手段に向けて発信する発信手段と、を備えてなる認証データの認証システムとしたものである。図面の簡単な説明

第 1 図は本発明の最良の実施形態に係り、パチンコ機利用のプリペイドカ一ドを発行するための認証データの発行システムを示すネットワーク図、第 2図は固有時間の生成装置の概略を示すブロック -^ - 図、第 3図は経時々間の概念を示す図、第 4図は各コンピュータに搭載される固有時間の生成装置が刻時する経時々間帯を示す図、第 5図は他の固有時間の生成装置が刻時する経時々間帯を示す図、第 6図は基準コンピュータの構成を示すプロック図、第 7図は基準コンピュー夕から発信される認証データの内容を示す図、第 8図は力ード販売会社のコンピュータの構成を示すブロック図、第 9.図は力 ―ド販売会社からパチンコ店に向けて発行される認証データの内容を示す図、第 1 0図は固有認証データの生成プロセスを示す図、第 1 1図はパチンコ機の構成を示すブロック図、第 1 2図は更新固有認証デ一夕の生成プロセスを示す図、第 1 3図はカードを更新使用した際の表示手段の表示内容を示すモニタ図、第 1 4図は実施例 1 の認証データの発行システムを示すネットワーク図、第 1 5図は基準コンピュータの構成を示すブロック図、第 1 6図は下位のコンビユー夕の構成を示すブロック図、第 1 7図は実施例 2の認証デ一夕の発行システムを示すネットワーク図、第 1 8図は実施例 3の認証データの発行システムを示すネットワーク図、第 1 9図は実施例 4 の認証デ一夕の発行システムを示すネットワーク図、第 2 0図は実施例 5の認証データの発行システムを示すネットワーク図である。発明を実施するための最良の形態

出願人は先に固有時間の生成装置（P C T / J P Z 0 2 4 3 3 ) に関する提案を行い、その中で出願人の提案に係る「固有時間」の概念を説明したところである。出願人の提案に係る「固有時間」は一般に多用されているグリニッジ時間を基礎とする時間概念と異なり、事前に設定された有限時間量をゼロ秒から終秒まで直線的に計測し、いわば終秒に至る経時々間を順次刻時するための時間概念である。

本発明はこうして提案された固有時間の概念に基づき、ネットヮーク上にあるいずれかのコンピュータの認証あるいはいずれかのコンピュー夕から発行された認証データの記憶媒体の認証を可能にし ― b- たものであり、先ず最初にパチンコ機（通称 C R機）利用のプリべィドカードの発行および認証システムを実施形態として説明する。第 1図において 1は基準コンピュー夕であり、プリペイドカード (パチンコ力一ド）の総発行元に係る力一ド会社のコンピュータである。この一の基準コンピュータ 1 には、このコンピュータ 1 の下位にある各カード販売会社のコンピュータ 2 A、 2 B、 2 C -. ···■· 2 nがネッ卜ワーク回線により接続されてなり、さらに各カード販売会社のコンピュータ 2 A〜 2 nにはそれぞれ傘下（下位）にある各パチンコ店のホストコンピュータ（例えば 3 A、 3 B…… 3 n ) 力接続される。また各パチンコ店にあっては、当該ホストコンビユー夕（例えば 3 A) が店内に設置する各パチンコ機（C Rゲーム機） 4や券売機 5を統轄して管理している。これらパチンコ機 4や券売機 5にも通常コンピュータが内蔵あるいは付設される状態にあり、これらのコンピュータはホストコンピュータ（例えば 3 A) の下位にあって当該ホストコンピュ一夕と接続される状態にある。

基準コンピュータ 1にあっては、第 2図に示す固有時間の生成装置 6が設定される。すなわち、この生成装置 6は基準コンピュータ 1 の C P U 7に刻時手段 9 と積算手段 1 0を、またメモリ 8に経時々間帯の記憶手段 1 1 と経時々間帯の更新手段 1 2をそれぞれ設定してなる。経時々間帯の記憶手段 1 1 に記憶される刻時総量値としては、例えば 1 0年分の秒に対応する値、 1 0 0年分の秒に対応する値等、予め任意に設定することが可能とされ、固有時間の生成装置 6はこれら刻時総量値を刻時手段 9にてコンスタントに刻時して始期から終期に至る各経時々間を計測するものとされる。例えば刻時総量値を 1年、 1 0年、 1 0 0年の場合を例に挙げると次のとおりとなる。

1年分の刻時総量値 = 3 1， 5 5 6 , 9 2 5. 9 7 4 7秒

( 1年 = 3 6 5. 2 4 2 5 日）

1 0年分の刻時総量値 = 3 1 5， 6 5 9 , 2 5 0. 9 7 4 7秒 1 0 0年分の刻時総量値 = 3 , 1 5 5， 6 9 2， 5 0 0. 9 7 4 7 一 Ί一

秒

ここで刻時総量値は、原子時計（セシウム時計）を使用し、 1万分の 1秒単位で表示したものである。固有時間はこれらの刻時総量値をコンスタントに計測し、現在時間（経時時.間）を認識するものである。経時時間（固有時間）の表示としては第 3図に示すとおりであり、刻時総量値に占める現時点での積算時間と減算時間とにより構成する。すなわち、積算時間は 0秒を起点とする刻時総量値に至る値であり、また減算時間は刻時総量値を起点とする 0秒に至る値である。なお、固有時間としては、刻時総量値に占める積算時間あるいは減算時間のいずれか一方でも足り、またはこれらの値に何らかの変数処理を加えることとしてもよい。

積算手段 1 0は、刻時手段 9がカウン卜する刻時量を順次積算可能とする。すなわち、積算手段 1 0は 0秒から刻時総量値 T t に至る積算時間 T n並びに刻時総量値 T tから 0秒に至る減算時間（T t - T n ) を算出し、コンスタントに経時時間（第 3図参照）を力ゥントすることとしている。こうして積算手段 1 0において一旦刻時総量値 T tが計測された場合（ 1 0 0年分の秒の計測が終了した状態）、メモリ 8内の経時時間帯の更新手段 1 2が同時に作動し、新たに刻時手段 9に経時時間帯の更新刻時を指令することとしている。こうしてコンピュータにおいて、 1 0 0年ごとに更新する固有時間の生成装置が設定されることとなる。

一方、基準コンピュータ 1の下位にある各カード販売会社 A〜 n のコンピュータ 2 A , 2 B…… 2 n並びにその下位にある各パチンコ店 A〜 nのホストコンピュータ 3 A , 3 B…… 3 n、さらにその下位にある各パチンコ店に設置されるパチンコ機 4や券売機 5のコンピュー夕にあっても同様に固有時間の生成装置が設定され、これら各コンピュー夕に設定される固有時間の生成装置は同一時点においてそれぞれ異なる経時々間を刻時するものとされる。すなわち、各コンピュー夕に設定されるそれぞれの固有時間の生成装置は、例えば第 4図の製品 1〜製品 nに示すように順次生産される生産間隔 - ¾一

( 1秒）にしたがって始期が設定され、起動させるものであり、この結果、 1秒ごとに始期が異なるものとされ、さらに終期もそれに— 伴い、ずれるものとされる。したがって、同じ刻時総量値 T t (例えば 3， 1 5 5， 6 9 2， 5 0 0 . 9 7秒）を刻時するとしても、同一時点での経時々間の値は各製品において異なり、結果として各固有時間の生成装置（製品）において相互に異なる経時々間帯を刻時するものとされる。また、こうした固有時間の生成装置と異なり、製造される各製品ごとに経時々間帯の長さを変化させてもよい。例えば第 5図に示すように基準コンピュータ 1 に設定される固有時間の生成装置 6をマス夕一機とし、このマス夕一機に基づいて順次生産し、あるいは供給される製品を製品 1 . 製品 2……製品 nに至るまで順次 1秒ずつ刻時総量値がマスター機の総量値 T tに比べて長くなるように設定してもよい。こうして各コンピュータにおいて設定される固有時間の生成装置は、マス夕一機の生成装置を含む全製品の生成装置をあたかもストップウォッチの〇 Nと同様に起動させたものと仮定することができる。この結果、各生成装置（マスタ一機並びに各コンピュータに設定される生成装置）が同時に異なる経時々間帯のカウントを共通の始期をもって開始することとなる。一方、各生成装置の終期はマスタ一機の生成装置を基準に 1秒ずつ遅れる終了間隔をもって到来することとなる。結果、全てのコンビュ一夕において、固有時間の生成装置の示す経時々間が、第 5図に示すように同一時点で異なることとなり、相互に異なる経時々間帯を刻時するものとされる。

基準コンピュー夕 1 には、下位のコンピュータである各力一ド販売会社のコンピュータ 2 A、 2 B…… 2 nに対して、固有時間の生成装置 6が刻時するある時点に対応する経時々間に基づく認証デー夕を発信する発信手段 1 3を備える。例えば、基準コンピュータ 1 力固有時間の生成装置 6が刻時する各経時々間に基づき、それぞれ対応する第 7図に示す認証データ X 1 a， X 2 a , X 3 aを生成し、順次下位のコンピュータ（例えば 2 A ) に発行したとする。こ一^一

の各認証データは各プリペイドカードの発行のための許諾 I Dとされる（第 7図参照）。

こうして基準コンピュータ 1の発信手段 1 3より発信された各認証デ一夕 X l a、 X 2 a , X 3 aは、例えばカード販売会社 Aのコンピュー夕 2 Aにおいて受信される。このコンピュータ 2 Aも第 8 図に示すように基準コンピュ一夕 1 と同様に C PU 1 5、メ.モリ 1 6に前記固有時間の生成装置 2 A 6を設定してなり、またコンピュ —夕 2 Aは受信手段 1 7と発信手段 1 8を備えてなる。この受信手段 1 7において受信された各認証データ X 1 a、 X 2 a、 X 3 aは、一旦メモリ 1 6内の登録手段 1 9に登録され、下位にある各バチンコ店のホストコンピュータからの認証デ一夕の発行要請があった時点で該登録手段 1 9から呼び出される。例えば下位にあるパチンコ店 Aのホストコンピュータ 3 Aから、第 9図に示すように 1 0 0 0 円のプリペイドカード 1 0 0 0枚分、 5 0 0 0円のプリペイドカード 1 0 0枚分、 1 0， 0 0 0円のプリペイドカード 2 0枚分の発行に関する認証デ一夕の発行要請がコンピュータ 2 Aの受信手段 1 7 にて受信された場合、登録手段 1 9から呼び出された各認証デ一夕 X I a、 X 2 a、 X 3 aに対して、さらに当該コンピュータ 2 Aの固有時間の生成装置 2 A 6が順次刻時する経時々間に基づく固有の認証デ一夕 A 1〜 A 1 0 0 0、 B 1〜B 1 0 0、 C 1〜 C 2 0がそれぞれ付加される。こうして、 1， 0 0 0円、 5 , 0 0 0円、 1 0, 0 0 0円の各プリペイドカードに対応する発行枚数分の認証データ力固有時間の生成装置 2 A 6の経時々間に基づいて生成されることとなり（ 1 , 0 0 0円のプリペイドカードは X I a +A l〜 X I a + A 1 0 0 0 , 5， 0 0 0円のプリペイドカードは X 2 a + B l

〜X 2 a + B 1 0 0, 1 0， 0 0 0円のプリペイド力一ドは X 3 a + C l〜X 3 a + C 2 0) 、こうして生成された認証データは発信手段 1 8からパチンコ店 Aのホストコンピュータ 3 Aに向けて発信されることとなる。同時に力一ド販売会社 Aのコンピュ一夕 2 Aにおいては、登録手段 1 9にて登録された各認証デ一夕 X 1 a、 X 2 一 \o - a、 X 3 aに対応するプリペイドカードの枚数分の発行許諾 I Dのうち、実際に下位のコンピュータ（例えば 3 A) に発行したプリ-ベィドカードの枚数分だけ発行許諾 I Dの消し込み（発行に関する消し込みであり、発行許諾 I Dそのものの消し込みと異なる）が行われる。こうして順次下位のコンピュータ（ 3 A, 3 B , …… 3 n) に対して認証デ一夕の発行を行い、発行許諾 I Dの消し込みを行つた結果、該当するプリペイドカードの発行許諾 I Dが無くなった場合、新たに基準コンピュータ 1から発行許諾に関する認証デ一夕の供給が行われる。

各パチンコ店（例えばパチンコ店 A) においては、カード販売会社（例えば A) から送信され、発行された認証デ一夕（例えば X I a + A 1 , X 2 a + B 1 , X 3 a + C 1 ) をホストコンピュータ 3 Aの受信手段で受信する。ここで各パチンコ店（例えば A) のホストコンピュータ（3 A) は略第 8図のコンピュータと同様な構成に係り、該ホストコンピュータ（ 3 A) においては受信された各認証データ（例ぇば 1 3 +八 1 , X 2 a + B 1 , X 3 a + C 1 ) に対してそれぞれ、当該コンピュー夕の固有時間の生成装置 3 A 6力^ 順次刻時する経時々間に基づく I Dデ一夕を付与することとなる。また実際の券売機 5において、各プリペイドカード（ 1 0 0 0円券、 5 0 0 0円券、 1 0 0 0 0円券）が発行される状態にあっては、さらに当該券売機 5のコンピュータにおいて、該コンビュ一夕に付設あるいは内蔵される固有時間の生成装置（例えば 5 A 1 — 6) が、刻時する経時々間に基づく I Dデ一夕を付与することとなる。こうして券売機 5にあっては実際にパチンコ店 Aで客に対して発行し、販売する磁気カードからなるプリペイドカード 2 0において、第 1 0図に示すように各コンピュー夕における固有時間の生成装置が刻時した経時々間に基づく、固有のデータが順次付加されて構成される固有の認証デ一夕（X I a +A l + 3 A※※※※十 5八※※※※）が記憶されることとなる。

こうして実際に券売機 5で発行されたプリペイドカード 2 0に記一一

憶された最終の発行固有認証データ（X I a + A l + 3 A※※※※ + 5八※※※※）は券売機 5のコンビュ一夕からパチンコ店 Aのホストコンピュ一夕 3 Aの受信手段にて受信され、さらにホストコンピュー夕 3 Aにあっては、各券売機 5で発行したプリペイドカード 2 0の発行履歴を各カードに記憶された最終の発行固有認証データにより特定し、これらの最終の発行固有認証データを第 8図に示すカード販売会社 Aのコンピュータ 2 Aの受信手段 1 7にむけて発信することとする。さらにコンピュータ 2 Aにあっては、各パチンコ店から送信された最終の発行固有認証データを受信手段 1 7にて受信し、該デ一夕を登録手段 1 9において記憶させるとともに、基準コンピュータ 1の受信手段 1 4に向けて発信することとする。

また基準コンピュータ 1 にあっては各カード販売会社 A〜 nのコンピュー夕 2 A〜 2 nから発信された最終の発行固有認証デ一夕を受信手段 1 4において受信し、メモリ 8の登録手段 2 1 に記憶させるようにする。

ここで基準コンピュータ 1、カード販売会社のコンピュータ 2 A、さらにパチンコ店のコンピュータ 3 Aのそれぞれにあっては、当該受信された最終の発行固有認証デ一夕を先に下位のコンピュー夕に発行した対応する認証データ（発行許諾 I D ) と照合した上、これを登録手段に記憶させるようにする。また、基準コンピュータ 1にあっては、各下位のコンピュー夕における固有時間の生成装置と当該基準コンピュー夕 1 の固有時間の生成装置の例えば第 5図に示すような属性が予め記憶され、仮りに受信された最終の発行固有認証データに予め記憶された属性に基づくデ一夕と異なるものが含まれていた場合、違反データとして登録を拒否することとなる。

こうしてパチンコ店 Aにおいて券売機 1 により販売されたプリぺイドカード 2 0は、例えば力一ド販売会社 Aの傘下にあるパチンコ店グループ、さらに基準コンピュー夕 1の傘下にある各パチンコ店グループの共通券として使用することが可能となり、例えばパチンコ店 Aのパチンコ機 4において使用することが可能となる。 -\2- 各パチンコ店（A〜n) のパチンコ機（例えば 4) にあっては、パチンコ機 4のコンピュータに内蔵あるいは付設される状態で第 1 1図に示す力一ドリ一ドライ夕一 2 2が備えられる。カードリードライ夕一 2 2に挿入されたプリペイドカード 2 0は、第 1 1図に示すコンピュー夕の判読手段 2 3において該カード 2 0に記憶された最終の発行固有認証データが読み取られる。例えば判読手段 2 3において読み取られたデータが固有の認証デ一夕（X I a + A 1 + 3 A※※※※十 5八※※※※）の場合、該デ一夕はコンビュ一夕の発信手段 2 4から上位パチンコ店 Aのホス卜コンピュータ 3 Aに向けて発信される。さらに該ホストコンピュータ 3 Aの受信手段に受信された固有の認証データは、ホストコンピュータ 3 Aの発信手段からカード販売会社 Aのコンピュー夕 2 Aの受信手段 1 7→基準コンピュー夕 1の受信手段 1 4へと順次発信され、照会される。ここでカード販売会社 Aのコンピュ一夕 2 Aあるいは一の基準コンビユー夕 1には、受信手段（ 1 4または 1 7 ) において受信された固有の認証デ一夕（X I a +A l + 3 A※※※※十 5八※※※※）が下位のコンピュータにおいて発行された発行履歴として登録手段（ 1 9 または 2 1 ) に登録されているか否かを照合する第 6図あるいは第 8図に示す照合手段（ 2 6または 2 7 ) が備えられる。例えば、力 ―ド販売会社 Aのコンピュー夕 2 Aにおいて、照合手段 2 7が下位のコンピュータ（パチンコ店 Aのホストコンピュータ 3 A) より受信され、照会された固有の認証デ一夕について、登録手段 1 9に登録されていなければ、該デ一夕は当該コンピュ一夕 2 Aの発信手段 1 8から基準コンピュータ 1の受信手段 1 4に向けて発信され、基準コンピュータ 1の照合手段 2 6においてデ一夕照合が行われることとなる。こうして、基準コンピュータ 1あるいはカード販売会社 Aのコンピュータ 2 Aのいずれかの照合手段（ 2 6または 2 7 ) において、下位のコンピュータ（パチンコ店 Aのホストコンピュータ 3 A) から照会を受けた固有の認証データ（X l a + A l + 3 A※ ※※※十 5八※※※※）が登録手段（ 1 9または 2 1 ) に登録され一 \3―

ていれば、照合手段（ 2 6または 2 7 ) はその照合結果を該コンビユー夕（ 1 または 2 A ) の発信手段（ 1 3または 1 8 ) から下位のコンピュータ（ホストコンビュ一夕 3 A—パチンコ機のコンピュー夕）へと順次送信することとなり、これらの照合結果は最終的に第 1 1図に示す受信手段 2 5に受信されることとなる。受信手段 2 5 に受信された力一ドリ一ドライ夕一 2 2に挿入された上位のコンピュ一夕の照合手段（ 2 6または 2 7 ) による照合結果は、第 1 1図に示すパチンコ機 4の表示手段 2 8に表示されることとなる。例えばカードリ一ドライ夕一 2 2に挿入されたプリペイドカード 2 0力^ 上位のコンピュータの照合手段（ 2 6または 2 7 ) により、記憶された固有の認証データと登録されたデータとが照合されて、基準コンピュー夕 1のいずれかの下位にあるコンピュータから正当に発行された真正のカードとして認められた場合、許諾手段 2 9は当該力ードを正当なカードとして判断し、表示手段 2 8 (液晶画面あるいは C R T画面）に該カードに記憶された券種、発行日、残度数等の情報を表示することとなる（第 1 1図参照〉。これに対し、例えば力一ドリ一ドライ夕一 2 2に挿入されたプリペイドカード 2 0力上位のコンピュータの照合手段（ 2 6または 2 8 ) により、記憶された固有の認証データが登録手段（ 1 9または 2 1 ) に登録されていない旨の照合結果を受信手段 2 5において受信した場合、拒絶手段 3 0は該カードが基準コンピュー夕 1のいずれかの下位にあるコンピュ一夕から正当に発行された真正なカードではない旨判読し、第 1 1図のように表示画面 2 8 A (表示手段としては前記表示手段 2 8と同じ）において「このカードは使用できません。」との拒絶情報を表示するとともに、カードリ一ドライ夕一 2 2に対しては該カードの使用を停止する旨の指示を行う。

許諾手段 2 9により使用を許諾されたプリペイドカード 2 0は、その使用者によってパチンコ機 4において使用されることとなり、例えば表示手段 2 8に表示された 1 0 0 0円券のプリペイドカ一ド 2 0の内容情報のうち、使用者がパチンコ機 4に設定された選択ボタンの押動により 5 0 0円分（ 5 0度数）の金額の玉交換に関する希望を選択したとする。こうした希望情報は力一ド 2 0に記憶される最終の固有認証データに対応付けられる状態でパチンコ機のコンピュータ→パチンコ店 Aのホストコンピュータ 3 A—カード販売会社 Aのコンピュータ 2 A→基準コンピュータ 1へと順次送信される。希望情報を受信した基準コンピュータ 1 は、先ず更新手段 3 1力当該希望情報に対応付けられて送信された固有の認証デー夕（X 1 a + A l + 3 A※※※※十 ※※※※）を、登録手段 2 1 において登録されたデ—夕であることを確認した上、該更新手段 3 1が登録データに対応させる状態で希望情報受諾に関する I D、すなわち認証データを生成する。認証データは、第 1 2図に示すように基準コンピュータ 1 の固有時間の生成装置 6が刻時する経時々間 Y 1に基づいて生成され、こうして生成された更新に関する認証デ一夕 Y 1 aは固有認証デー夕（X l a + A l + 3 八※※※※十八※※※ ※ とともに発信手段 1 3から下位のコンピュータ 2 Aに向けて発信される。

カード販売会社 Aのコンピュー夕 2 Aにあっても、更新手段 3 2 が前記固有認証データを登録手段 1 9に登録されたデータであることを確認した上、該登録データに対応させる状態で希望情報受諾に関する I D、すなわち認証データを生成する。認証データは、第 1 2図に示すようにコンピュータ 2 Aの固有時間の生成装置 2 A 6力刻時する経時々間 P 1 に基づいて生成され、こうして生成された更新に関する認証データ P 1 aは前記基準コンピュー夕 1において生成された認証データ Y l aに付加される状態で発信手段 1 8から下位のコンピュータ 3 Aに向けて発信される。

さらに下位のコンピュータ 3 Aにおいても、同様に固有時間の生成装置 3 A 6が刻時する経時々間 Q 1 に基づき認証デ一夕 Q 1 aが生成されて前記送信された認証デ一夕 Y 1 a + P 1 aに付加され、最終的にはパチンコ機 4においてもコンピュータの固有時間の生成装置 4 A 1 一 6が刻時した経時々間 R 1に基づき認証データ R 1 a - —

が生成され、これが付加されて更新固有認証データ（Y l a + P l a + Q 1 a + R 1 a ) が生成されることとなる（第 1 2図参照）。パチンコ機 4のコンピュータにあっては、第 1 1図に示すように更新手段 3 3が、前記生成された更新固有認証データ（Y l a + P 1 a + Q 1 a + R 1 a ) に基づき、プリペイドカード 2 0に記憶された先の固有認証デ一夕（X I a +A l + 3 A※※※※十 5 A※※ ※※ の更新を行なう。更新は、先の固有認証データを消却して行つたり、また先の固有認証デ一夕に追加して行うこととしてもよぐ要は新たに生成 · 発行された更新固有認証デ一夕（Y 1 a + P 1 a + Q 1 a + R 1 a ) に基づき、プリぺードカード 2 0に記憶された固有認証データのデータ改変を行うものである。データの改変は、力一ドリ一ドライ夕一 2 2が行うこととなり、これにより 5 0 0円分（ 5 0度数）の金額の玉変換に対応する情報が更新固有認証デー夕に基づき書き換えられて記憶され、プリペイドカード 2 0がリ一ドライター 2 2より排出されることとなる。

一方、書き換えられたデータ変換の内容（本実施形態では更新固有認証データ Y l a + P l a +Q l a + R l aとする）は、順次上位のコンピュータへと送信され、先ずカード販売会社 Aのコンビュ —夕 2 Aにあっては、更新手段 3 2が登録手段 1 9に記憶される該カード 2 0に対応する固有認証デ一夕を更新固有認証データに書き換える更新操作を行う。続いて基準コンピュータ 1にあっても更新手段 3 1が登録手段 2 1に記憶される該カード 2 0に対応する固有認証データを更新固有認証デ一夕に書き換える更新操作を行うこととなり、これにより上位の各コンビュ一夕に記憶される固有認証デ —夕の発行履歴が更新されることとなる。

こうしてデータ改変の行われたプリペイドカード 2 0を次回、基準コンピュータ 1の傘下にある各パチンコ機で使用する場合、前記と同じ要領でカード 2 0に記憶される固有認証データ（更新されたデ一夕）が判読され、このデータについても上位のコンピュータの登録手段（ 1 9および 2 1 ) に記憶される固有認証データ（更新されたデ一夕）と照合した上、その使用が行われる。この際、カード 2 0を使用するパチンコ機 4の表示手段 2 8には第 1 3図に示すように前回の使用データが表示されることとなる。

このように本実施形態に係るプリペイドカードの発行および認証システムによれば、基準コンピュータ 1の傘下にある各パチンコ店において、各コンピュータに備えられる固有時間の生成装置に基づき I Dが付与されてプリペイドカ一ド 2 0に記憶されて使用されるため、プリペイドカード 2 0において発行に関するデータ並びに使用に関するデ一夕があたかも時系列的に付与されることとなる。したがって、発行されるプリペイドカードにあっては一つとして同じ I Dは存在せず、仮に正式に発行されたプリペイドカードに基づき、プリペイドカードを偽造、変造して正式発行に係るカードと同じデ一夕を記憶させたカードを 1 ， 0 0 0枚あるいは 1 0 , 0 0 0枚製造した場合にあっても、 1枚のカードを使用した時点で、そのカードに記憶されたデ一夕が更新されるため、他のカードは使用不能な状態となる（この場合、変造あるいは偽造の元となった正式なプリペイドカードについても使用不能となる）。こうしたことから、力一ドの変造あるいは偽造は全く無意味なこととなり、また力一ド管理に関する自己責任の原則（力一ドを不正目的で他人に譲渡したり、盗難に対する防禦等）も徹底することが可能となる。

なお、前記実施形態にあっては更新固有認証データの生成のための各コンピュ一夕の認証データを第 1 2図に示すように上位のコンピュー夕から下位のコンピュータに順に供給することとしている力^ 逆に下位のコンピュータから上位のコンピュー夕へと順に認証デー夕を送信して付加してもよく、最終的に基準コンピュータと最下位のコンピュー夕で更新固有認証データに関するデータを共有化して、プリペイドカードの固有認証データを更新し、発行させることとしてもよい。また、上記実施形態では一旦力一ドリ一ドライ夕一 2 2 に挿入されたプリペイドカ一ド 2 0に関する照会作業を行い、正式に発行されたプリペイドカード 2 0と確認した段階で、さらにカー一、 η—

ドに記憶されるデータの書き換えのための I D (認証データ）の付与を上位のコンピュータに発信することとしているが、実際にはこれらの情報授受は一回でまとめて行うのが好ましい。

さらに、上記実施形態では各カード販売会社、各パチンコ店、さらには各パチンコ店の券売機やパチンコ機に至るまで、各々コンビユー夕に固有時間の生成装置を設定するようにしているが必ずしも全てのコンピュータにこうした固有時間の生成装置を設定する必要はなく、例えば一の基準コンピュータ 1から受信された経時々間に基づく認証データに対して、下位のコンピュータが順次、当該コンピュー夕に固有なデ一夕（各コンピュータ間で異なるデ一夕）を付与し、最終的にこれら各データを結合して生成された固有認証デ一夕をカード 2 0に記憶させ、カードの発行あるいは更新発行を行うこととしてもよい（請求項 2および 8に対応）。この場合、上位のコンピュータである基準コンピュータ 1 にあっては、下位の各コンピュー夕がそれぞれ付加する固有のデータに関する情報を予め記憶し、最終的にカードに記憶され、かつ下位の各コンピュータから順次送信されて登録手段 2 1に登録され、あるいは更新される固有認証データがいずれの系統から発行されたものであるかどうかを確認できることが望ましい（請求項 8に対応）。

また、上記実施形態にあっては基準コンピュータ 1 の下位にある各コンピュータにおいてそれぞれ、同一時点で異なる経時々間を刻時する固有時間の生成装置を設定するようにしているが、これらの装置は各コンピュータにインストールするソフトウエア媒体としてもよく、またコンピュータに内蔵する I Cチップや外付のドライバやジェネレータであってもよい。またこうした下位の各コンビユー夕に設定される固有時間の生成装置に関しては、一の基準コンビュ —夕 1が供給元、あるいは一の基準コンピュータ 1の所有者であるカードの総発行元が供給元となって、各下位のコンピュータに対して設定することが好ましい（請求項 6 、 7 に対応）。すなわち、供給側にあっては、各コンピュー夕に設定する固有時間の生成装置が刻時する経時々間を含めて、生成装置のデータ内容を予め記憶したり、基準コンピュータの固有時間の生成装置に対する各生成装置の属性を予め記憶することで、最終的にカードに記憶され、かつ下位の各コンピュータから順次送信されて登録手段 2 1 に登録され、あるいは更新される固有認証データがいずれの手続から発行されたものであるかを確認できることとなる（請求項 8に対応）。また各力一ド販売会社のコンピュ一夕がこうして基準コンピュータ 1から供給された固有時間の生成装置の再供給元となり、下位のコンビユー夕に供給することとしてもよい。

また、上記実施形態にあっては、各券売機 5やパチンコ機 4においてもコンピュータや固有時間の生成装置を備えることとしている力、こうしたシステムを用いることなく、各パチンコ店のホストコンピュー夕が最下位のコンピュータとなってそれぞれの券売機 5やパチンコ機 4を統轄して管理することとしてもよい。この場合、券売機 5から発行されるカード 2 0やパチンコ機 4において使用されるカード 2 0に対しては、当該ホストコンピュー夕が固有認証デー夕（更新を含む）を生成して、記憶させることとなる。

なお、上記実施形態にあっては文言上基準コンピュータ 1 を各請求項において記載した一の基準コンピュータと考えてその記述を行つている力各請求項における一の基準コンピュ一夕は下位に複数のコンピュー夕を有するシステムを念頭に考えており、こうした意味では実施形態での各カード会社のコンピュータやパチンコ店のホストコンピュ一夕にあっても請求項における一の基準コンピュ一夕として認識できるところである。

さらに、上記実施形態にあっては、パチンコ機利用のプリペイドカードに関して記載しているが、プリペイドカードとしてはこれに限らず、鉄道利用 · 船舶利用 · 航空機利用を目的とするものや電話機等の機器類を利用するもの、あるいは遊園地利用を目的とするものなど様々なものが考えられる（請求項 1 9に対応）。この場合、プリペイドカードの発券元のホストコンピュータや発券機に設定さ一 W— れるコンピュータ、さらに自動改札機、電話機、遊園地内の各機器類に設定されるコンピュー夕に上記実施形態に係るシステムをそれぞれ配設させることとすればよい（請求項 3 8 、 3 9に記載）。以上のように、本発明によれば他人が媒体上に記憶される認証デ一夕を盗用することにより発生する被害を極力防止することができるという効果がある。実施例

(実施例 1 )

次に、本発明をネットワーク上にあるコンピュータの相互認証に用いた実施例に関して説明する。第 1 4図はある会社の社内に設置されたコンピュータのネットワーク図である。この実施例では会社のホストコンピュー夕である一の基準コンピュ一夕 4 1 に固有時間の生成装置を設定せず、その下位にある各コンピュー夕に固有時間の生成装置を設定している（請求項 4、 5 、 6 、 7 ) 。基準コンビュ一夕 4 1の下位には営業部コンピュー夕 4 2、経理部コンピュー夕 4 3、総務部コンピュータ 4 4がそれぞれ接続され、さらに営業部コンピュータ 4 2の下位にはそれぞれ各課のコンピュ一夕 4 5、 4 6 、 4 7 、 4 8力^ 経理部コンピュータ 4 3の下位には各課のコンピュ一夕 4 9 、 5 0力、総務部コンピュータ 4 4の下位には各課のコンピュータ 5 1 、 5 2が接続される。これら下位にあるコンビユー夕同士は相互にネットワーク状に接続され、相互通信できる状態に設定される。基準コンピュータ 4 1を除く各コンピュータにはそれぞれ固有時間の生成装置 4 2 A〜 5 2 Aが設定され、各固有時間の生成装置 4 2 A〜 5 2 Aは前記実施形態と同様に同一時点でそれぞれ異なる経時々間を刻時するものとされる。これら各固有時間の生成装置 4 2 A〜 5 2 Aに関しては、予め基準コンピュ一夕 4 1 からそれぞれ供給が行われ、基準コンピュータ 4 1のメモリ 5 4内には、下位にある各コンピュータの固有時間の生成装置 4 2 A〜 5 2 Aが刻時する各装置に関するデ一夕のそれぞれが予めデータメモ - Q— リ 5 5に記憶されてなる（第 1 5図）。基準コンピュー夕 4 1 にはこの他 C P U 5 6、更新手段 5 7、照合手段 5 8、発信手段 5 9 、受信手段 6 0がそれぞれ備えられ、この他メモリ 5 4内には登録手段そ 6 1が備えられる。

—方、下位の各コンピュータ 4 2 〜 5 3は第 1 6図に示す構成とされ、 C P U 6 1、更新手段 6 2、発信手段 6 3、受信手段 6 4 、さらには判読手段 6 5、許諾手段 6 6、拒絶手段 6 7 を備えそれぞれ基準コンピュ一夕 4 1から供給された固有時間の生成装置が設定されてなる。

第 1 4図において例えば第一営業課のコンピュータ 4 5力第二経理課のコンピュータ 5 0に対して例えば「経理情報の提供」に関するアクセスを行う場合、下位のコンピュータである第一営業課のコンピュータ 4 5は、 C P U 6 1が固有時間の生成装置 4 5 Aが刻時する経時々間 T Kに基づき当該コンピュー夕固有の固有認証デ一夕 T K Aを生成し、こうして生成 · 発行された該デ一夕を先ず発信手段 6 3から上位のコンピュータである営業部コンピュータ 4 2に発信する（第 1 6図参照）。営業部コンピュータ 4 2は、さらに該デ一夕を基準コンピュータ 4 1 の受信手段 6 0に向けて発信する。こうして基準コンピュータ 4 1 に受信された固有認証デ一夕 T K A に関しては、 C P U 5 6に接続される照合手段 5 8において、当該デ一夕における構成を、いずれかの下位にあるコンピュー夕で生成されたものかどうかをデー夕メモリ 5 5に記憶される各固有時間の生成装置に関する情報に基づいて照合することとし、該照合の結果適正ないずれかの下位のコンピュータにより生成 · 発行されたものであることが認証された段階で、該データ T K Aを下位のコンビュ一夕が生成 · 発行した固有認証データの発行履歴として登録手段 6 1 に登録する（第 1 5図参照）。こうして登録手段 6 1 において固有認証データ T K Aの登録が完了した段階で、基準コンピュータ 4 1の C P U 5 6は発信手段 5 9からアクセス許諾に関する情報を発信し、該情報は営業部コンピュータ 4 2を経て第一営業課のコンピユー夕 4 5の受信手段 6 4に受信される。

こうして第一営業課のコンピュータ 4 5は受信された「アクセス許諾」に基づき、第二営業課のコンピュータ 5 0に向けて、発信手段 6 3からアクセス開始に関する発信を行うこ.ととなり、この際該第一営業課のコンピュータ 4 5の固有 I Dとして、固有認証デ一夕

Τ Κ Αがアクセス内容に係る「経理情報の提供」の依頼とともに、第二営業課のコンピュータ 5 0の受信手段 6 4に向けて発信される。第二営業課のコンピュー夕 5 ◦においては、受信された情報の中から固有認証データ Τ Κ Αを判読する判読手段 6 5が備えられ、該判読手段 6 5にて判読されたデータ Τ Κ Αは発信手段 6 3から経理部コンビュ一夕 4 3を経由して基準コンピュータ 4 1 の受信手段 6 0に向けて発信され、該デ一夕の照会が行われる（第 1 6図参照）。基準コンピュータ 4 1 においては、受信された照会データが登録手段 6 1 に登録された適正なデータか否かを照合手段 5 8が照合することとし、該受信デ一夕 T K Aが、下位のコンピュータにおいて生成 · 発行された発行履歴として登録されていると判読した場合、該照合結果を発信手段 5 9からコンピュータ 4 3を経由する状態で第二営業課のコンピュータ 5 0に向けて発信する。

こうして第二営業課のコンピュータ 5 0の受信手段 6 4において、判読手段 6 5にて判読された固有認証データ T K Aの照合結果が受信され、該照合結果が適正なもの（いずれかの下位のコンピュータで生成 · 発行された固有認証データ）であれば、許諾手段 6 6が第一営業課のコンピュータ 4 5とのその後のアクセスを許諾することとなり、該許諾に基づいて依頼のあった「経理情報の提供」が前記第一営業課のコンピュー夕 4 5に対して実施されることとなる。

これとは逆に判読手段 6 5にて判読された固有認証データが適正なものでないとの照合結果を受信した場合（いずれかの下位のコンピュー夕で生成 · 発行されたものでない）、拒絶手段 6 7が第一営業課のコンビュ一夕 4 5 (この場合、部外者が第一営業課のコンビュ一夕のコンピュータとして成りすましている可能性が大）とのその後のアクセスを中止することとなる。

このように、実施例 1 に係認証データの発行システム並びに認証システムによれば、ネットワーク上にあるコンピュータの認証が各下位のコンピュー夕に設定される固有時間の生成装置に基づいて生成 · 発行されるデ一夕に基づいて確実に行われることとなり、いずれかの下位のコンピュー夕に成りすましてデータの授受を行ったり、ネットワークに侵入しょうとする第三者を有効に排除することが可能となる。

なお、上記実施例 1 においては、例えば第一営業課のコンビユー夕 4 5から営業部コンピュータ 4 2を経由して一の基準コンビュ一夕 4 1 に発行した固有認証データ Τ Κ Αを送信することとしている力第一営業課のコンピュー夕 4 5から直接基準コンピュー夕 4 1 にこうしたデータの発信を行うこととしてもよい。同様に基準コンピュー夕 4 1 と第二営業課のコンピュー夕 5 0 との間においても経理部コンピュータ 4 3 を経由することなく、直接デ一夕の照会、照合結果等のデータの授受を行うようにしてもよい。

また、実施例 1にあって、第一営業課コンピュータ 4 5から第二経理課のコンピュー夕 5 0に対して、その後のアクセスを実施する場合、先に生成 · 発行された固有認証データ T K Aを、前記実施形態と同様に、固有時間の生成装置 4 5 Aが刻時する経時々間に基づいて更新手段 6 2が改変し、該改変して生成 · 発行された更新後の固有認証データにより両コンピュータ 4 5、 5 0間のアクセスを行うこととしてもよい。この場合、基準コンピュータ 4 1において第 1 5図に示すように更新手段 5 7を設定し、該更新手段 5 7により登録手段 6 1 に登録された固有認証データの更新を行うようにすればよい（請求項 3 1〜 3 2に対応）。また、これらの場合下位のコンピュー夕にあっては次回のアクセスのために固有認証データ（更新後のものを含む）を記憶するためのメモリ手段（不図示）を設定してもよく、また下位のコンピュータにこうしたメモリ手段を設定することなく、第一営業課のコンピュータ 4 5が基準コンピュータ - 2.3-

4 1 に対して、第二経理課のコンピュータ 5 0に対するアクセスの許諾を求めるのに対応して、基準コンピュータ 4 1の内において登録手段 6 1 に記憶される前回の固有認証データ T K Aを呼び出し、このデータ T K Aに例えば第一営業課のコンピュー夕 4 5から受信された新たな経時々間に基づくデ一夕を付加して、上位と下位のコンピュー夕において共同で更新される固有の認証データを生成 ' 発行することとしてもよい。

さらに、実施例 1 にあってこれら下位のコンピュータ間で実施するその後のアクセスをこうした更新された固有認証データにより行うことなく、当該アクセスを求める側のコンピュータにおける固有時間の生成装置が刻時する経時々間に基づいてその都度生成し、いわばヮンタイムパスヮードとして固有認証データを生成 · 発行するようにしてもよい（請求項 9に対応）。

また、上記実施例 1 に加えてアクセスを求められた下位のコンビユー夕側においても、固有時間の生成装置に基づき固有認証データを生成 · 発行し、このデータをアクセス側の固有認証データと同様な経過を経てアクセスを求めた側に発信して、両コンピュー夕間で相互の認証を行うこととしてもよい。さらに、実施例 1にあって組織としての会社の最下位のコンピュー夕が各課のコンピュータと考えて実施例を説明しているが、さらにその下位に各係のコンピュー夕あるいはその他の部署並びにその構成員が使用するコンピュータを設定することとしてもよい（請求項 1 6に対応）。

(実施例 2 )

次に、本発明に係る認証データの発行システム並びに認証システムを金融機関相互のコンピュ一夕間認証に応用した実施例について説明する（請求項 1 0〜： L 5 ， 2 0 、 2 2 、 3 8 、 3 9等に対応）。金融機関相互の間では振込、決済等の業務を各金融機関のコンピュ一夕で行うこととしている。また各金融機関にあっては、顧客との間で行う両替、貸付、振込、払戻し等の業務を、口座 N o . 等に対応させる状態でコンピュー夕に記録させて行うようにしている。こ '- 2一の実施例 2ではこうした金融機関同士の業務、あるいは各金融機関と顧客との間で発生する業務、さらに金融機関の本支店間の業務、ひいては各金融機間と中央銀行間の業務を、すべて固有認証データに基づいて行うこととしている。

第 1 7図は実施例 2のネットワーク図である。図中 7 0が中央銀行（日本においては日本銀行）のホストコンピュータであり、一の基準コンピュー夕として位置付けられる。このコンピュータ 7 0の下位には、例えば都市銀行のホストコンピュータ 7 1 、地方銀行のホストコンピュータ 7 2、信用金庫のホストコンピュー夕 7 3、信用組合のホストコンピュータ 7 4等、各金融機関のコンピュータがオンラインで接続される。さらに各金融機関のコンピュータの下位には、実際に金融業務を行う各金融機関の本店、支店あるいは出張所のホストコンピュータが接続され、当該ホストコンピュータの下位にはオンライン端末に係るコンピュータ（C D機を含む）が接続される。これら中央銀行からオンライン端末に至る各コンピュータには、前記実施形態と同様に異なる経時々間帯をそれぞれ刻時し、同一時点で経時々間が各々異なる固有時間の生成装置が設定されてなる。それぞれの固有時間の生成装置は、中央銀行のホストコンビユー夕 7 0から順次下位のコンピュータに対して供給され、各生成装置に関するデータは全て中央銀行のホストコンピュータ 7 0において統轄的に管理（第 1 5図と同様にデータメモリにおける登録）される状態にある。

このように構成されるネットワーク上にある各コンピュータ間においては、ある端末コンピュ一夕を通じて他店のコンピュー夕との間で各種取引（手形、小切手の決済、振込送金等）を行ったり、同一金融機関の支店間（他の支店のホストコンビュ一夕との間）での同種の取引を行う場合、前記実施形態あるいは実施例 1 と同様に固有の認証デ一夕を生成し、発行して行うこととしている。例えばある都市銀行 7 1の支店のコンピュータのオンライン端末から、ある地方銀行 7 2の支店に対して当該地方銀行 7 2の支店が発行した小切手の決済を依頼する場合、先ずオンライン機から支店ホストコンピュー夕（都市銀行 7 1の支店） →都市銀行のホストコンピュータ 7 1—中央銀行のホストコンピュータ 7 0と、順次「地方銀行の支店ホストコンピュータへのアクセス」に関する許諾を求め、中央銀行のホストコンピュータは、これに対して該ホストコンピュータにおける固有時間の生成装置が刻時した経時々間に基づいて下位のコンピュー夕 7 1に対してアクセス許諾に関する認証デ一夕 TL 1を生成 · 発行することとなる。こうして発行された認証データ T L 1 に対して、都市銀行のホストコンピュータ 7 1が当該コンピュータ 7 1の固有時間の生成装置に基づき認証データ T L 2を生成 · 発行して付加し、さらに支店コンピュータにおいては当該コンピュータの固有時間の生成装置に基づき認証データ T L 2を生成 · 発行して付加するようにする。続いて、端末コンピュータにあっては上位のコンピュータから受信された認証デー夕 T L 1 +TL 2 + TL 3に当該コンピュー夕の固有時間の生成装置が生成 · 発行した認証デ一夕 T L 4を付加して固有認証デ一夕「TL 1 +T L 2 +TL 3 +T L 4」を生成，発行し、これを当該小切手決済に関する認証 I Dとして決済情報とともに地方銀行の支店コンピュー夕に向けて発信する。また、こうした発信を行うに先立ち、発行された固有認証デー夕は上位のコンピュータへと順次送信され、例えば支店ホストコンピュー夕、都市銀行のホストコンピュータ 7 2の登録手段（不図示）に登録され、最終的に中央銀行のホストコンピュータ 7 0の登録手段（不図示）に登録されることとなる。「小切手決済」に関するァクセスを受信した地方銀行の支店のコンピュー夕にあっては、受信された情報の中から固有認証データ「TL 1 +TL 2 +T L 3 +T L 4」を判読し（不図示の判読手段による）、こうして判読された判読データを順次上位のコンピュータに送信して、最終的に中央銀行のホストコンピュータに照会を行うようにする。中央銀行のホストコンピュータにおいては、照会された判読データが登録手段にて登録された真正なデ一夕であるか否かを照合手段（不図示）において照合し、照合結果を下位のコンピュータに向けて発信することとする。こうして最終的に照合結—果は当該支店のコンピュータに受信され、当該データが真正なものであれば許諾手段の許諾に基づいて決済に関する事務処理を開始し、真正なものでなければ拒絶することとなる。

こうした認証データの発行システムあるいは認証システムの各部の詳細は前記実施例 1 と同様であり、その他の説明は省略する。なお、こうして各金融機関の間（同行支店間、本支店間を含む）で行われる取引が例えば毎月実施される振込、送金、引き落としなどのある程度継続性を有するものである場合、前回の取引において使用した固有認証データを前記実施形態や実施例 1 のように更新し、更新した固有認証データを用いて順次その後の取引を行うこととしてもよい。この場合、第 1 7図の固有認証データの生成手順と同じく、順次基準コンピュータから下位のコンピュータに向けて各固有の認証デ一夕を付加する状態で認証データを送信させ、下位のコンピュー夕（端末コンピュータ）において更新前の固有認証データを対応させる状態で受信された認証データに基づいて更新固有認証デ一夕を生成 · 発行させればよい。こうした更新固有認証データの登録および認証に関しては前記実施形態並びに実施例と同様につき説明を省略する（請求項 2 7 〜 3 1 に対応）。

また、新たに生成し、発行された更新固有認証データは、基準コンピュー夕（中央銀行のホストコンピュータ 7 0 ) の更新手段（不図示）において、前回使用された登録手段に登録された固有認証デ —夕を改変して更新することが可能とされるが、こうした更新手段とは別に、あるいはこうした更新手段とともに、同様の更新手段を各下位のコンピュー夕においても設定し、下位のコンピュー夕に備えられる登録手段に記憶される固有認証データの内容を併せて更新することとしてもよい（請求項 3 2 、 3 4に対応）。この場合、下位のコンピュータにおいて設定される更新手段は、上位のコンビュ一夕（中央銀行のコンピュータ）から該コンピュータの更新手段に .一 2一おいて更新され、登録された更新固有認証データを呼び出し、当該下位のコンピュー夕に備えられる登録手段に記憶される前回の固有認証データの内容を更新するものであってもよい（請求項 3 3に対応）。

第 1 7図に示す各金融機関にあっては、金融機関の間だけでなぐ顧客との間で行う直接の取引においても同様に固有認証デ夕が用いられる。通常顧客は、当該顧客が金融機関に開設した口座に対応して発行される力一ド類 7 5 (キャッシュカード、ローンカード）を保持するものとされ、さらに将来は通貨に対応する電子媒体カード（いわゆる電子マネー）が各金融機関から発行されることが予想される。通常これらカード類 7 5を構成する磁気力一ドゃ I Cカードは第 1 7図に示すように端末コンピュータから発行されることとなる。そしてカード類 7 5が発行される状態において、前記と同じ要領で中央銀行のコンピュー夕 7 0から順次下位のコンピュー夕に送信され、付加された認証データに基づき、各固有時間の生成装置が刻時する経時々間により固有認証デ一夕が生成され、これを力一ド類に口座情報（残高等）や信用情報（貸出限度額等）とともに記憶させることとする。こうして発行されたカード類 7 5を用いて各金融機関の端末機（端末コンピュータ）で振込、両替、預貯金の引出し ' 預け入れ、借り入れ、残高照会などの各取引を実施することとすれば、カード類 7 5は取引の度に基準コンピュータ（この場合、基準コンピュー夕は必ずしも中央銀行のコンピュー夕 7 0でなくともよく、その下位のコンピュータであってもよい）に対して記憶される固有認証データが照会され、また固有認証データの内容が更新されることとなる。さらに将来実施化が検討されている電子媒体力 —ド（電子マネー：電子的に処理された通貨）にあっては、これらのカード類 7 5の使用が可能な商店、デバ一トなどに設置される端末機（端末コンピュータ）が第 1 7図に示すネットワークに接続される状態となり、端末機においてカード類 7 5 を使用する度に記憶される固有認証デ一夕の照会並びに更新が行われることとなる。こ - 2 - の結果、カード類 7 5に対応する口座の金額情報が、各取引の度に更新され、発行される固有認証デ一夕に応じて増減することとなり (残高照会を除く）、カード類 7 5の使用履歴を含めてデータの生成が行われることとなる。

したがって、ある時点でカード類 7 5のデータが盗用された場合であっても、次に本人が該カードを使用した場合すぐにデ夕が変更されるため、データ盗用はほとんど無意味なものとなる。

さらに第 1 7図において中央銀行と下位の金融機関との間で行う取引（例えば通貨の供給、各金融機関への照会や金融機関からの報告等：特に将来検討される電子的に処理された通貨の供給）に関しても、同様に固有認証デ一夕を生成、発行し、このデータに基づいて両者の間で事務処理を行うこととすればコンピュー夕間での確実な認証取引が可能となる。特に中央銀行のコンピュータにあっては、発行した全通貨供給量（特に電子的に処理された通貨）を容易に把握することができることとなり、中央銀行の金融行政が中央銀行のコンピュータ 7 0により管理できることとなる。その他の構成や作用については前記実施形態並びに各実施例と同様につき説明を省略する。

(実施例 3 )

第 1 8図は本発明に係る認証データの発行システム並びに認証システムを鉄道会社が保有する各コンピュータに設定してなるネットワーク図である（請求項 1 8 、 1 9 、 3 8 、 3 9等に対応）。図中 8 0が鉄道会社のホストコンピュータに係り、該コンピュータ 8 0 の下位にはそれぞれ発券業務を統轄する各駅、旅行センター、コンビニエンスストアのコンピュータがオンラインにより接続される。これら下位のコンピュータのさらに下位には、実際に鉄道利用のための切符、回数券、定期券、入場券などの磁気デ一夕化した券類や同じく鉄道利用のためのプリペイドカード（磁気データカード）を発券する発券機に内蔵あるいは付設されるコンピュータがオンライン接続される。さらに鉄道会社のホストコンピュータ 8 0にあって -^一

は、各駅の改札口に設置され、プリペイドカードや券類に記憶された情報を読み取る自動改札機 8 1のコンピュータが接続される状態にある。鉄道会社のホストコンピュー夕 8 0並びにその下位にあるコンピュータ、さらに最下位にある発券機のコンピュータや自動改札機 8 1 のコンピュータには、それぞれ固有時間の生成装置が設定され、発券機にて販売される券類やプリペイドカードには、. 前記実施例 2 と同じ要領で各固有時間の生成装置が刻時した経時々間に基づき、生成 · 発行された固有認証データが鉄道利用情報（乗車区間、座席指定 · 特急 · 急行 · 寝台、使用期間、大人 · 小人）とともに記憶されることとなる。すなわち、発券機のコンピュータにはこれらのデータの入出力を行うリ一ドライ夕一が備えられ、また自動改札機 8 1のコンピュータにあっても同様なリードライターが備えられる。

発券された券類やプリペイドカードは、自動改札機において使用可能とされ、またプリペイドカードにあっては発券機で券類を購入するために使用可能とされる。こうした券類やプリペイドカードの使用時においては、リードライ夕一により記憶される固有認証デ一夕が判読され、該デ一夕はホストコンピュータ 8 0に送信されて照会が行われる。すなわち、ホストコンピュータにおいては登録手段に登録されたデータと照会を受けた固有認証データとを照合し、その結果を券類やカードが使用された自動改札機 8 1や発券機に向けて発信されることとなる。この照合結果を受信した自動改札機や発券機のコンピュータは、当該券類等がホストコンピュ一夕 8 0の登録手段に登録された真正なものであればその使用を許諾し、真正なものでなければ使用を拒絶することとなる。使用を許諾された券類等に関しては、記憶された利用情報の書き換えが行われるとともに、固有認証データの書き換え（更新）が行われる。こうした書き換えは前記各実施例や実施形態と同様に上位のコンピュー夕から付与される認証デ一夕等に基づいて実施され、更新されたデータはホス卜コンピュータ 8 0へと発信されて、登録手段に登録された固有認証 —1 — データの更新が行われる。なお、券類において、例えば定期券や入場券等の有効期限が存在するものについては、その期限が到来した段階で自動的に登録手段においてデータを消却することとすればよい。

こうした券類やプリペイドカ一ドの発行あるいは認証システムは、鉄道の他に航空会社、船会社、バス等の運輸会社のシステムにおいても採用することができ、券類やプリペイドカードに船舶利用、航空機利用、バス利用等に関する情報を固有認証データとともに記憶させることとすればよい。また券類やプリペイドカードとしては、遊園地利用のカードや券類、百貨店や商店街が発行する福引券や商品券、娯楽施設の利用券、自動販売機の利用券など様々な券類や力一ドが考えられ、こうしたカードゃ券類に記憶された金額情報を使用の度に減算し、その度に固有認証データの更新を行うことで券類やカードの不正使用を予防できることとなる。

(実施例 4 )

本発明に係る認証デ一夕の発行システム並びに認証システムは、例えば信販会社が発行するカード、証券会社や保険会社が発行するカード、ローン会社が発行するカード、信託会社が発行するカードなどにおいても応用することが可能とされる。例えば第 1 9図に示す信販会社が顧客の信用情報に基づいて発行するカードに関しては、信販会社の加盟店舗で使用することが可能とされ、使用の度に記憶される固有認証データが更新されることとなる。また、こうして各加盟店において決済された情報に関しては、信販会社のホストコンピュー夕 8 2に固有認証デ一夕とともに発信される他、銀行のホストコンピュー夕 8 3にも発信され、銀行と信販会社のコンピュータ間にあっては、独自の固有認証データに基づいて決済処理を実施することが可能とされる。

(実施例 5 )

さらに本発明に係る認証データの発行システム並びに認証システムについては、実施例 1のように会社、その他の団体（営利、非営利の法人）ばかりでなく、行政機関が使用する各コンピュータにおいても使用することが可能とされる（請求項 1 7に対応）。すなわち、この場合当該行政機関のホストコンピュ一夕が一の基準コンピユー夕となり、行政機関の各部署や各構成員が使用するコンピュー夕が下位のコンピュータとなる。こうした行政機関内部のコンビュ一夕間のアクセスは、上記各実施例で示すように固有認証データに基づいて実施されることとなる。

この他、行政機関にあっては、第 2 0図に示すように、各住民に対して発行機 8 4により発行された I Dカード 8 5を発行、供給し、該カード 8 5においてホストコンピュータ 8 6—本庁のコンピュー夕 8 7—発行機 8 4と順次送信され、付加された認証デ一夕に基づいて生成、発行された固有認証デ一夕を記憶させるようにしてもよレ（請求項 1 1 、 3 8に対応）。こうして発行されたカード 8 5に基づき、住民が本庁や出張所に設置されるサービス端末機 9 0で使用し、当該住民固有のサービスを受けることができるようにすれば効率的な行政運営が可能となり、また該カード 8 5に記憶される固有認証データはサービス端末機 9 0において使用する度に更新されるので極めて安全に使用することが可能となる。

なお、上記各実施例においてはプリペイドカード、キャッシュ力ード、 I Dカード等の力一ド類について磁気力一ドを中心に述べている力、他の媒体として磁気カード、フロッピィディスク、書き込み型の C D - R o m , I Cカード等の記憶媒体についても同様に応用することができる。特に I Cカードについては、力一ド自体に電池が内蔵できるため、該 I Cカード内に上位のコンピュータから供給される固有時間の生成装置を内蔵させることが可能となり、この I Cカードを所定のハンディパソコンに設定し、通信回線に接続することで、当該コンピュータをネットヮ一ク上の最下位のコンビュ一夕として設定することも可能となる。

なお上記実施形態並びに各実施例上位のコンピュータと下位のコンピュー夕間で送受信されるデ一夕に関し、認証デ一夕や固有認証 - ¾— デ—夕をそのまま送受信するように記載しているが、これらデータは暗号化装置により暗号化させることが好ましい。また、こうしたデータは特に下位のコンピュー夕において直接触れられることのないようにプロテクトをかけておくことが好ましく、特に固有時間の生成装置並びにその作動態様に関してはブラックボックスにしておくことが好ましい。産業上の利用可能性

以上のように、本発明によれば通信回線などにより結ばれるコンピュー夕間の認証、あるいは相互認証をより正確に行うことが可能となり、またいずれかのコンピュ一夕から発行される認証デ一夕の記憶媒体の認証についても正確に行うことが可能となる。さらにこれら認証の対象とされる固有認証データは、その都度生成 · 発行され、あるいは更新されるのでたとえ第三者に漏洩されたとしても使用の度に改変され、より安全な取引等を行うことができる。

したがって、プリペイドカード、キャッシュカードなどの様々なカード類の認証、切符等の券類や電子的に処理された通貨の認証、個人の I Dカードの認証、さらに会社間、金融機関同士、さらに行政機関同士のコンピュータ認証など、様々な分野に応用することが期待できる。

Claims

言青求の範囲

. 通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュータに、

刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定された経時々間帯を、始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置と、

基準コンピュー夕と他の下位にあるコンピュ一夕の通信時に、基準コンピュー夕から対応する下位のコンピュー夕に対し、上記固有時間の生成装置が刻時するある時点に対応する経時々間に基づく認証データを発信する発信手段と、

下位のコンピュータが基準コンピュータから発信された認証デ一夕に当該下位のコンピュータに固有なデータを付加して固有認証デ一夕を生成し、発行したデータ発行履歴を受信し、これを登録する登録手段と、

を備えることとしてなる固有時間に基づく認証デ一夕の発行システム。

. 通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュータに従属する下位の各コンピュータに、

基準コンピュータにおいて設定された刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定された経時々間帯を、始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置から、基準コンピュータとの通信時に、上記固有時間の生成装置が刻時するある時点に対応する経時々間に基づく認証データを受信する受信手段と、

上記受信された認証データに、複数の下位のコンピュー夕間で相互に異なり、当該下位のコンピュ一夕に固有なデータを付加して固有認証データを生成し、発行する発行手段と、

上記発行手段にて生成し、発行された固有認証データのデータ --

発行履歴を上記基準コンピュータに発信する発信手段と、を備えることとしてなる固有時間に基づく認証デ一夕の発行システム。

. 請求項 2において、発行手段における、複数の下位のコンビュ —夕間で相互に異なり、当該下位のコンピュータに固有なデータを付加する手段が、刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定された経時々間帯を、始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置を有し、かつ当該固有時間の生成装置は、基準コンピュータにおいて設定された固有時間の生成装置並びに他の下位のコンピュー夕にそれぞれ設定された固有時間の生成装置と相互に異なる経時々間帯を刻時するものとされ、当該固有時間の生成装置が刻時する経時々間を当該下位のコンピュー夕に固有なデ一夕として固有認証デ一夕を生成し、発行するものである固有時間に基づく認証デ一夕の発行システム。. 通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュータに従属する下位の各コンピュータに、それぞれ刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定され、各下位のコンピュー夕間においてそれぞれ異なる経時々間帯を始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置を設定し、

下位の各コンピュー夕は、

当該下位の各コンピュー夕の固有時間の生成装置が刻時するある経時々間に基づき、当該下位のコンピュータ固有の固有認証デ一夕を生成し、発行する発行手段と、

上記発行手段にて生成し、発行された固有認証デ一夕のデ一夕発行履歴を上記基準コンピュータに発信する発信手段と、を備えることとしてなる固有時間に基づく認証データの発行システム。 -3S-

. 通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュー夕に従属する下位の各コンピュー夕に、それぞれ刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定され、各下位のコンピュー夕間においてそれぞれ異なる経時々間帯を始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置を設定し、

下位の各コンピュ一夕を統轄する一の基準コンピュー夕に、下位の各コンピュータが当該下位のコンピュータの固有時間の生成装置が刻時した経時々間に基づいて生成し、発行したデ一夕発行履歴を受信し、これを登録する登録手段を備えることとしてなる固有時間に基づく認証デ一夕の発行システム。

. 請求項 3または 4において、一の基準コンピュータは、当該基準コンピュータの下位のコンピュータに対して、それぞれ異なる経時々間帯を刻時する固有時間の生成装置を供給する供給元としてデータを発行する固有時間に基づく認証データの発行システム。. 請求項 3または 4において、一の基準コンピュータは、当該基準コンピュー夕の下位のコンピュー夕に対して、それぞれ異なる経時々間帯を刻時する固有時間の生成装置を供給する供給元としてデータを発行するものとされ、さらに当該下位のコンピュータは、その下位にあるコンピュータに対して、それぞれ異なる経時々間帯を刻時する固有時間の生成装置を供給する再供給元としてデ一夕を発行する固有時間に基づく認証データの発行システム。. 請求項 1ないし請求項 7において、複数のコンピュータのうちの一の基準コンピュータには、他の下位のコンピュ一夕の経時々間帯を含む固有時間の生成装置のデータ、

あるいは一の基準コンピュー夕の固有時間の生成装置と各下位にあるコンピュータの固有時間の生成装置との属性に関するデー夕、

あるいは各下位のコンピュ一夕が付加する固有のデー夕、を記憶する下位コンピュ一夕のデ一夕記憶手段が備えられる固有時間に基づく認証データの発行システム。

9 . 請求項 1ないし 7において、当該下位のコンピュータにおいて生成し、発行される固有認証データは、一の基準コンピュータの傘下にある他の下位のコンピュータに対してその都度発信されて使用されるものである固有時間に基づく認証データの発行システム。

1 0 . 請求項 1ないし 7において、当該下位のコンピュータにおいて生成し、発行される固有認証データには、一の基準コンピュータの傘下にある他の下位のコンピュータに対して発信される様々なデータ情報が含まれるものとし、該デ一夕情報としては各種取引情報、商品情報、決裁情報、信用情報等が含まれるものである固有時間に基づく認証デー夕の発行システム。

1 1 . 請求項 1ないし 7にあって、下位のコンピュータで生成される固有認証データを磁気デ一夕化して記憶され、当該下位のコンビュ一夕により発行される認証デー夕の記憶媒体。

1 2 . 請求項 Πにおいて、磁気データ化して記憶される媒体がフロッピィディスク、 I Cカード、磁気カード、書き込み型の C D - Rom である認証データの記憶媒体。

1 3 . 請求項 1 1 において、磁気データ化して記憶される固有認証デ一夕には、通貨に対応する金銭情報、信用に基づき貸出される金銭情報、特定口座の預貯金額あるいは残高に対応する金銭情報、遊園地 · 遊技場 ·娯楽施設等の利用に関する許諾情報、鉄道 · バス · 船舶 · 航空機等の利用に関する許諾情報、電話 · F A X · 自動販売機等の機器類の利用に関する許諾情報が含まれる認証デ一夕の記憶媒体。

1 4 . 請求項 1ないし 7 にあって、一の基準コンピュータが金融業務を統轄する中央銀行のホストコンピュ一夕とされ、また下位のコンピュー夕が市中銀行、地方銀行、信用金庫等の金融機関のコンピュー夕とされ、これら金融機関において顧客との間で当該コンピュー夕に基づいて実施する通貨の供給、決済、貸付、両替、振込等の金融取引業務を当該下位のコンピュータでその都度生成し、発行する固有認証データに基づき実施することとしてなる固有時間に基づく固有認証データの発行システム。

1 5. 請求項 1ないし 7にあって、一の基準コンピュータが金融機関の各支店、出張所等を統轄する本店のホス卜コンピュータとされ、また下位のコンピュータが金融機関の本店、支店、出張所等に設置されるコンピュータとされ、こらら下位のコンピュータにおいて顧客との間で当該コンピュータに基づいて実施する通貨の供給、決済、貸付、両替、振込等の金融取引業務を当該下位のコンビュ一夕でその都度生成し、発行する固有認証データに基づき実施することとしてなる固有時間に基づく固有認証データの発行システム。

1 6. 請求項 1ないし 7にあって、一の基準コンピュータが会社、団体等の組織を統轄する本部のホストコンピュータとされ、また下位のコンピュー夕が組織の各部署、各構成員が使用するコンピュ —夕とされ、これら組織においての各部署あるいは各構成員が当該コンピュー夕に基づいて実施する業務を当該下位のコンピュー夕でその都度生成し、発行する固有認証データに基づき実施することとしてなる固有時間に基づく固有認証データの発行システム。

1 7. 請求項 1ないし 7にあって、一の基準コンピュータが行政事務を統轄する行政機関のホストコンピュータとされ、また下位のコンピュー夕が行政機関の各部署、各構成員が使用するコンビユー夕とされ、これら行政機関においての各部署、各構成員が当該コンピュー夕に基づいて実施する業務を当該下位のコンピュー夕でその都度生成し、発行する固有認証データに基づき実施することとしてなる固有時間に基づく固有認証データの発行システム。

1 8. 請求項 1 1にあって、一の基準コンピュータが乗車券、回数券、定期券、入場券、乗船券、航空券などの券類を発行する業務を統轄する運輸会社のホストコンピュ一夕とされ、また下位のコンビユー夕は駅、航空会社や船会社、旅行センター、コンビニエンスストアなどに設置されて利用される発券機に内蔵されるコンビュ一夕とされ、これら発券機において発行される券類に当該下位のコンピュー夕でその都度生成する固有認証データを磁気デ一夕化して記憶させてなる認証データの記憶媒体。

1 9 . 請求項 1 1にあって、一の基準コンピュータ力鉄道利用 ' 船舶利用 · 航空機利用を目的とするプリペイドカード、パチンコ機利

• 用を目的とするプリペイドカード、電話機利用を目的とするプリペイドカード、遊園地利用を目的とするプリペイドカード等のプリペイドカードの発行業務を統轄するホストコンピュータとされ、また下位のコンピュータはプリペイドカ一ドを発行する発行機に内蔵されるコンピュータとされ、これら発行機において発行されるプリペイドカードに当該下位のコンピュータでその都度生成する固有認証デ一夕を磁気デ一夕化して記憶させてなる認証データの記憶媒体。

2 0. 請求項 1 1にあって、一の基準コンピュータが電子的に処理された通貨の発行業務を統轄する中央銀行のホストコンピュータとされ、また下位のコンピュータは金融機関等に設置されて利用者に電子的に処理された通貨の発行 · 供給を行なう発行機に内蔵されるコンピュータとされ、これら発行機において発行される電子的に処理された通貨に当該下位のコンピュータでその都度生成する固有認証データを磁気データ化して記憶させてなる認証データの記憶媒体。

2 1 . 請求項 1 1にあって、一の基準コンピュータが各住民に対して行なう行政サービスの業務を統轄する行政機関のホストコンピュータとされ、また下位のコンピュータは住民が保持し、住民が行政サービスの提供を受ける際に利用する住民固有の I Dカードを発行する発行機に内蔵されるコンピュータとされ、該発行機において発行される I D力一ドに当該下位のコンピュータでその都度生成する固有認証データを磁気デー夕化して記憶させてなる認証デ一夕の記憶媒体。

2 2 . 請求項 1 1にあって、一の基準コンピュータが、金融機関、証券会社、信販会社、保険会社、ローン会社、信託会社などが顧客の口座、顧客の信用情報等に基づいて発行するキヤッシユカ一ド、ローンカード、信販カードなどのカード類の発行業務を統轄するホストコンピュータとされ、また下位のコンピュー夕は各顧客に対してカード類を発行する発行機に内蔵されるコンピュータとされ、該発行機において発行される力一ド類に当該下位のコンピュ一夕でその都度生成する固有認証データを磁気データ化して記憶させてなる認証データの記憶媒体。

2 3 . 通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュー夕に従属する下位の各コンピュー夕に、

いずれかの下位のコンピュー夕にて発行された固有認証データを、他の下位のコンピュータから受信される情報により読み取り、あるいはいずれかの下位のコンピュータにて発行され、使用される認証データの記憶媒体中に記憶される固有認証データを読み取る固有認証デー夕の判読手段と、

上記固有認証データの判読手段にて判読された固有認証デ一夕を上記一の基準コンピュータに発信し、照会する発信手段と、基準コンピュ一夕において登録される各下位のコンピュー夕により発行された固有認証データの発行履歴と上記発信手段にて発信された固有認証データとの照合結果を基準コンピュータより受信する受信手段と、

を備えてなる認証データの認証システム。

24 . 通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュータに、

いずれかの下位のコンピュータにて発行された固有認証デ一夕を下位のコンピュータの固有認証データの判読手段が読み取り、当該読み取られた固有認証データを下位のコンピュー夕の発信手段より受信する受信手段と、受信手段にて受信された固有認証データと登録された各下位のコンピュー夕にて発行された固有認証データの発行履歴とを照合する照合手段と、

上記照合手段にて照合された照合結果を、上記下位のコンピュ一夕の受信手段に向けて発信する発信手段と、 ' を備えてなる認証デ一夕の認証システム。

5 . 請求項 23において、固有認証データの判読手段にて読み取られた固有認証データが基準コンピュータへの照会の結果、発行履歴として登録されていないものとの照合結果を受信した場合に、当該下位のコンピュ一夕と他の下位のコンピュー夕とのその後のァクセスを拒絶し、あるいは当該下位のコンピュー夕での認証デ一夕の記憶媒体の使用を拒絶する拒絶手段を備えることとしてなる認証デー夕の認証システム。

6. 請求項 23において、固有認証データの判読手段にて読み取られた固有認証データが基準コンピュータへの照会の結果、発行履歴として登録されている旨の照合結果を受信した場合に、当該下位のコンピュータと他の下位のコンビュ一夕とのその後のアクセスを許諾し、あるいは当該下位のコンピュータでの認証デ一夕の記憶媒体の使用を許諾する許諾手段を備えることとしてなる認証デ一夕の認証システム。

7. 通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュー夕に従属する下位のコンピュータが、請求項 26に示す許諾手段にて許諾された固有認証データに基づいて他の下位のコンピュー夕とアクセスされた状態にあり、あるいは請求項 26に示す許諾手段にてその使用を許諾された固有認証デ一夕を記憶された認証データの記憶媒体が使用された状態にあって、

上記受信された認証データに、複数の下位のコンピュータ間で相互に異なり、当該下位のコンピュータに固有なデータを付加し、上記固有認証デ一夕に対応させた状態で更新固有認証デ一夕を生成し、発行する発行手段と、

上記発行手段にて生成し、発行された更新固有認証データを上記基準コンピュータに発信する発信手段と、

28. 請求項 27において、発行手段が複数の下位のコンピュータ間で相互に異なり、当該下位のコンピュー夕に固有なデータを付加する手段が、刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定された経時々間帯を、始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置を有し、かつ当該固有時間の生成装置は、基準コンピュー夕において設定された固有時間の生成装置並びに他の下位のコンピュータにそれぞれ設定された固有時間の生成装置と相互に異なる経時々間帯を刻時するものとされ、当該固有時間の生成装置が刻時する経時々間を当該下位のコンピュー夕に固有なデ一夕として更新固有認証データを生成し、発行するものである固有時間に基づく認証データの発行システム。

29. 通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュータに従属する下位のコンピュータ力請求項 26に示す許諾手段にて許諾された固有認証デ一夕に基づいて他の下位のコンピュー夕とアクセスされた状態にあり、あるいは請求項 26に示す許諾手段にてその使用を許諾された固有認証データを記憶された認証デ一夕の記憶媒体が使用された状態にあって、

当該下位のコンピュー夕にそれぞれ刻時手段と、ある日時を始 — 一

期とし、将来のある経時々点を終期として予め設定され、各下位のコンピュ一夕間においてそれぞれ異なる経時々間帯を始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置を設定し、この固有時間に生成装置が刻時するある経時々間に基づき、上記許諾された固有認証データに対応させた状態で更新固有認証デ一夕を生成し、発行する発行手段と、

を備えることとしてなる固有時間に基づく認証データの発行システム。

30. 通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュ一夕に従属する下位のコンピュータ力、請求項 26に示す許諾手段にて許諾された固有認証データに基づいて他の下位のコンピュ一夕とアクセスされた状態にあり、あるいは請求項 26に示す許諾手段にてその使用を許諾された固有認証データを記憶された認証データの記憶媒体が使用された状態にあって、通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュータ

1/^、

基準コンピュータと当該下位のコンピュータに対し、上記固有時間の生成装置が刻時するある時点に対応する刻時々間に基づく認証デ一夕を発信する発信手段と、

下位のコンピュータが基準コンピュータから発信された認証デ —夕に当該下位のコンピュー夕に固有なデータを付加して更新固有認証データを生成し、発行したデータ発行内容を受信し、該受信された更新固有認証データと登録された固有認証データを対応させ、該登録される固有認証データを受信された更新固有認証デ —夕に基づき改変して、登録する発行履歴を更新する更新手段と、を備えることとしてなる固有時間に基づく認証データの発行システム。

3 1 . 通信回線により結ばれる複数のコンピュータのうち、一の基準コンピュ一夕に従属する下位のコンピュ一夕力請求項 26に示す許諾手段にて許諾された固有認証デ一夕に基づいて他の下位のコンピュー夕とアクセスされた状態にあり、あるいは請求項 26に示す許諾手段にてその使用を許諾された固有認証データを記憶された認証データの記憶媒体が使用された状態にあって、

当該下位のコンピュータに設定された刻時手段と、ある日時を始期とし、将来のある経時々点を終期として予め設定され、各下位のコンピュータ間においてそれぞれ異なる経時々間帯を始期から終期に至るまで順次刻時し、これを積算する経時々間の積算手段と、を備えてなる固有時間の生成装置が、刻時するある経時々間に基づき、上記許諾された固有認証データに対応させた状態で下位のコンピュー夕が生成し、発行した更新固有認証データのデ —夕発行内容を受信し、該受信された更新固有認証デ一夕と登録された固有認証デ一夕を対応させ、該登録される固有認証データを受信された更新固有認証データに基づき改変して、登録する発行履歴を更新する更新手段と、

32. 請求項 30または 3 1において、下位のコンピュータにあっても基準コンピュータの更新手段と同様に、他のコンピュータとのァクセス許諾、あるいは認証データの記憶媒体の使用許諾に際して使用された固有認証デ一夕を、

生成、発行された更新固有認証データに基づき改変する更新手段を備えることしてなる固有時間に基づく認証デ一夕の発行システム。 -AA--

33. 請求項 32において、更新手段は一の基準コンピュータの更新手段において改変され、登録される発行履歴に関するデータを受信して当該下位のコンピュータが固有認証データを更新するものである固有時間に基づく認証データの発行システム。

34. 請求項 32において、更新手段において改変し、更新された固有認証データは、更新前の固有認証データを使用してアクセスした下位のコンピュータのメモリにおいて、次回他の下位にあるコンピュー夕とのアクセスに使用するために記憶されるものとされる固有時間に基づく認証データの発行システム。

35. 請求項 32において、更新手段は当該下位のコンピュータで使用された認証データの記憶媒体に記憶された更新前の固有認証デ一夕を、生成し、発行された更新固有認証データに基づき改変するものである固有時間に基づく認証デ一夕の発行システム。

36. 請求項 14ないし 1 7において、当該下位のコンピュータでその都度生成し、発行する固有認証データには、請求項 34に示す更新手段において改変し、更新された固有認証データが含まれるものである固有認証時間に基づく固有認証デ一夕の発行システム。

37. 請求項 35にあって、生成し、発行された更新固有認証データに基づいて改変されて、更新された固有認証データを記憶する認証データの記憶媒体。

38. 請求項 37にあって、更新された固有認証データを記憶する認証データの記憶媒体が、請求項 1 8に示す券類、請求項 1 9に示すプリペイドカード、請求項 20に示す電子的に処理された通貨、請求項 21に示す I Dカード、あるいは請求項 22に示すカード類とされ、これら認証デ一夕の記憶媒体に更新された固有認証デ一夕を記憶させる下位のコンピュータが、券類を改札する自動改札機、プリペイドカード · I Dカード · その他の力一ド類が使用されるカードのリードライター、あるいは電子的に処理された通貨の内容情報を読み取りあるいは書き込むリードライ夕一に内蔵し、あるいは付設されるものである固有時間に基づく認証デ一夕の発行システム。

. 請求項 38にあって、下位のコンピュータにおいて使用された認証データの記憶媒体が券類、電子的に処理された通貨、プリペイドカードその他の力一ド類とされ、これらに記憶される金額情報から当該更新された固有認証データの生成の際使用された金額情報を減算した金額情報を、更新された固有認証デ一夕に対応させて認証データの記憶媒体に記憶させるものである固有時間に基づく認証データの発行システムあるいは該発行システムにより発行された認証デ一夕の記憶媒体。