专利名称:具有电子身份确认功能的印章及其使用方法
技术领域:
本发明涉及可进行电子式本人认证的印章(也称印、印鉴、图章)及其使用方法。
在没有利用签名进行身份认证(本人认证)习惯的日本及中国等国印章是本人认证的重要手段。
另一方面,现在广泛采用利用银行卡及信用卡等各种ID卡进行身份确认的各种系统。
在此种现状下提出一种以印章作为ID使用的尝试。在实开昭61-148657号公报中提出一种“特征为在一个端面上雕刻有印形的印体的内部至少装有包括微处理器单元、存放该微处理器单元进行数据处理用的程序的非易失性存储器、以及存储数据的只读存储器等的IC电路芯片并且将用来把从IC芯片引出的电路接线连接到外部终端机的端子插头所使用的接续端子与印体另一端面上所设置的端子插孔相接的内藏IC芯片的印章。”但是,在上述印章中,IC芯片系埋设于印体之内,必须通过设置于印体另一端的端子插头插孔与外部终端机连接,所以IC芯片的安装结构复杂,印体自身的结构也复杂。另外,在上述结构中,必须利用其上设置有与端子插头插孔的配置相对应的外壳装配插脚的罩子将端子插头插孔罩起,其结构更为复杂,还存在由于采用插脚嵌合进行连接而产生的操作性差的问题。
本发明就是考虑到原来存在的这些问题而完成的,可提供一种结构简单、操作性能优良的电子式本人认证印章。
本发明的另一目的为提供一种利用与本发明有关的印章的认证系统。
为解决上述课题,本发明由在其一端设置有印章的印本体和安装在印本体另一端的IC芯片构成,从而提供一种通过将印本体的另一端安装到电子仪器上所设置的安装部而在IC芯片和电子仪器之间对印所有人的身份进行确认。
此外,安装的IC芯片,在表面上设置有由导电材料构成具有多个互相电绝缘的区域的外部连接用接触部(pad),而电子仪器的安装部构成一个使印本体的另一端可插入的插座,在此插座部中设置有可与上述多个区域接触的接触插脚,印本体的另一端部的外周最好形成一异形部,并且在插座部上具备一个可供该异形部插入的嵌合部。外部连接用接触部至少可使电子仪器一侧的供电用的接触插脚可与输出输入插脚接触,可由电子仪器向IC芯片提供驱动电力。
另外,本发明提供一种在将印章的另一端安装到电子仪器的安装部、对印章中IC芯片中预先存放的身份确认数据与电子仪器中的身份确认数据进行比较时电子仪器与外部电子仪器可进行信息通信的印章使用方法。在印章的IC芯片中最好在本人认证用的数据之外还存放有关于可进行通信的信息的数据,并且根据这一数据可以进行信息通信。
在另外一种印章的使用方法中,是将印章的另一端部安装于电子仪器的安装部、使ID卡和IC芯片及电子仪器的微处理器间可通过电子仪器的内部通信线路互相通信、在ID卡和IC芯片间交换双方的本人认证用数据、互相进行对对方的本人认证,而在双方的本人认证符合时,ID卡和IC芯片独立地同电子仪器的微处理器进行信息交换、分别将一定格式的数据输入微处理器并在微处理器确认两种数据一致时认为印章所有者的本人认证成立。
在本说明书的附图中
图1为本发明中印章的斜视图,其中(A)为印章一侧的示图,(B)为IC芯片模块一侧的示图。
图2为外部连接用的接触部的正视图。
图3为图2中沿II-II线方向的放大断面图。
图4为示出在电子仪器一侧上设置的印章安装部的斜视图。
图5为示出采用本发明的印章的认证系统一例的系统构成图。
图6为在采用印章认证系统中执行的程序流程图。
图7为示出采用本发明的印章的认证系统另一例的系统构成图。
图8为在图7的认证系统中所执行的程序流程图。
上述各图中的符号中1为印、2为印本体、3为IC芯片模块、4为接触部、5为切口、6为IC芯片、12为安装部、20和21为第一和第二微机、30为微处理器、32和33为第一和第二安装部、31为母线、34为IC卡。
下面结合附图对本发明的实施例进行说明。实施例1。
印的结构如图1(A)所示,本发明的印1由在其一端2A上刻有名字的印本体2和图1(B)所示的安装于印本体2另一端2B上的IC芯片模块3(实际上只表示出了外部连接用接触部4的表面)构成。
在印本体2的周边面上最好设置一个从另一端2B一侧在轴方向上有一定长度的切口5而形成一个异形部以便在向后述的电子仪器上安装时确定印1的位置。
在图2中所示为接触部4的平面图,在图3中所示为沿图2中II-II线方向的放大断面图。
从图3所示的封装结构可以看到,IC芯片模块3具有的结构为IC芯片采用树脂封装、在其上表面设置接触部4、和在IC芯片6的电极(图中未示出)及接触部4之间比如通过焊块7等健合进行连接。这一IC模块3嵌入设置于印本体1另一端2B一侧的浅凹部8中并利用粘合剂9固定。在这个状态下,接触部4的表面与印本体1的另一端2B合二为一。
如图2所示,接触部4由具有导电性和弹性的材料制作并由线状的绝缘体10,比如,纵横划分为8个连接区域11。各连接区域11的作用如标记所示。即Vcc为IC芯片6的驱动电源连接区域、GND为接地线连接区域、RST为复位线连接区域、Vpp为适应IC模块3的非易失性存储器(图中未示出)重写时的需要,为提供程序所用电力而使用的连接区域(单一电源非易失性存储器不需要供给电力)、I/O为输入/输出连接区域、即IC芯片6与计算机等的电子仪器(后述)间串行通信所用的连接区域、而RFU为系统扩充用的保留区域。
图4示出用于安装上述印1的电子仪器一侧的安装部12。如图所示,该部由印1的另一端2B可插入的插座13构成,在其底部竖向设置有与接触部4共计8个区域相对应的共计8根连接用端子插脚14。此外,为了使印1的另一端2B定位插入,在上述插座13中设置有与印体2的切口5相对应的直线部15。通过这一结构,印1可以正确插入,而在插入状态中IC芯片6的共计8个电极(图中未示出)和电子仪器一侧的共计8个端子(图中未示出)通过接触部的4的各个区域及各连接用端子插脚14一一对应地完成电气连接。并且,上述电极数并不限定于8个。
用印系统下面考虑如图5所示的系统例那样的第一和第二个人计算机(以下单称之为微机)20和21通过通信电缆23连接起来的系统。另外,第一和第二微机20和21也可以通过LAN、Internet公共网等连接。在第一微机20中设置有安装上述印1的插座13,通过将印1的另一端2B安装于插座13中,可使印1的IC芯片6和第一微机20实现电连接并通信。
印1的IC芯片6至少具备一个CPU及ROM和RAM等存储器以及串行通信手段,并且应具备对于第一微机进行信息要求认证及在认证之际将存储器中存放的数据输出到第一微机的构成部分。
图6所示为利用上述系统执行信息认证处理手续的流程图。
在步骤S1用户将印1(更正确说是其另一端2B)插入第一微机20上附设的插座13之中,向第一微机20要求访问信息。在这一阶段用户将非保密的标识符如用户名输入。
对于这一信息访问要求,在步骤S2中第一微机20要求用户输入保密口令。如果在步骤S3用户输入口令,第一微机20将输入的口令和用户名等标识符一起送往IC芯片6。在步骤S4中IC芯片6的CPU应对用户进行本人认证,将传送的口令及标识符与预先存放于IC芯片6的存储器中相应的数据进行比较对照。在两者完全一致时本人认证成立,于是IC芯片6的CPU向第一微机20输出其主旨为本人认证结果合乎标准的信息并要求访问第二微机21。上述信息,比如可包括密码通信用的对话关键码(如128位的数据关键码)和访问代码(用于对第二微机21识别用户名及所要求的访问属性等的代码)。
然后在步骤S6,通过利用由印1所得到的信息对与第二微机21的通信对话进行设定和操作,可以做到访问第二微机21可以利用的信息。在这种场合,可以做到上述的访问代码对第二微机21识别用户并且可确定用户可访问的信息的种类。另外,在上面所谈到的会话关键码的场合,由第一微机20使用它来解读第二微机21加密后送来的信息。这一信息的加密是在第二微机21中根据用户的识别信息进行选择并利用适合由第一微机20从印1中抽取的对话关键码的第二会话关键码进行。用户也可以利用这两个关键码来对要由第一微机20送往第二微机21的数据进行加密和发送。实施例2图7所示为利用与上述相同的印1进行简易本人认证和交易许可的装置,其构成包括处理器30、通过中央母线31与处理器30连接的第一和第二安装部32和33、通过母线36与处理器30连接的显示器35及电源37。第一安装部32用于安装本人认证用的IC卡34,第二安装部33用于安装内装IC芯片的印1的另一端,IC卡34、印1的IC芯片及处理器30通过中央母线连接而可以互相通信。
显示器35用于显示必要的信息。
这一系统可用于书面交易的印章认证。现在,在购货定单需书面盖章才被认为有效的场合,为了认证印所有人为权限所有人,执行如图8所示的以下的过程。
首先,在步骤S10,例如操作员将IC卡34上的面部照片与本人进行比较,如判断两者相符时则启动系统。然后在步骤S11将IC卡34和印1装入第一及第二安装部中。
在步骤S12,处理器30在供电的同时通过中央母线3在IC卡34和印1的IC芯片之间设定通信模式。IC卡34和印1的IC芯片通过交换各自的本人确认数据而完成IC卡34对印1的本人确认及反过来印1对IC卡34的本人确认。这一信息不由处理器30给出。
在下一个步骤S13中,在上述确认结果为双方的本人确认数据一致时,IC卡34和印1的IC芯片相互独立地分别将确认信息发送给处理器30。这一确认信息以具有预先确定的数据格式的数据包形式送往处理器30,而处理器30对两个数据包进行匹配,在两者符合时在步骤S14发出OK信息并将该结果通过母线36在显示器35上显示(步骤S16)。必要时,向输出端子38输出信号。该输出端子38可通过通信电缆连接到统管整个交易的中央计算机(图中未示出)。
上述验证结果两数据相符就意味着书面盖印的印1所有者具有进行该项交易的权限并且本人认证成立。另一方面,在两数据不相符时,在步骤S15发出NG(not good)信息并在步骤S16显示本人认证结果不成立而交易无效。
本发明的印章为在印的端面上安装有IC芯片的结构,。其安装结构简单,只要在插座等安装部安装就可以很简单地进行本人认证,操作性能良好。
本发明的印章的使用方法易于利用印章进行本人确认,可自动访问必需的信息。
另外,在本发明的另一印章使用法中,可以很简单地验证盖印的印章所有人是否是真的所有人,在网络交易中很有用。
权利要求
1.一种印章,其构成包括一端上设有印章的印本体,在印本体的另一端安装的有IC芯片,通过将印本体另一端安装于电子仪器上所设置的安装部即可在IC芯片和电子仪器间进行对印章所有人本人的认证。
2.如权利要求1中所述的印章,其特征在于安装的IC芯片在其表面上具有由导电材料构成并相互电绝缘的多个区域组成的用于外部连接用的接触部、电子仪器的安装部由一个可插入印本体另一端部的插座部构成,在该插座部内设置有可与上述多个区域接触的接触插脚配置。
3.如权利要求2中所述的印章,其特征在于在印本体的另一端部的外周边上有一异形部,而在插座部上有一个可供印本体的异形部插入的嵌合部。
4.如权利要求2与3中所述的印章,其特征在于外部连接用的接触部至少可与电子仪器一侧的电源供给用的接触插脚及输入输出接触插脚连接,从而可由电子仪器向IC芯片供给驱动电力。
5.权利要求1至4中的任意一项中的印章的使用方法,其特征在于印章的另一端部安装于电子仪器的安装部、对在印的IC芯片中预先存放的本人认证用数据和电子仪器中输入的本人认证用数据进行比较、在对印所有人进行本人认证时电子仪器与外部电子仪器可进行通信。
6.如权利要求5中所述的印章使用方法,其特征在于印的IC芯片中除本人认证用数据之外还存放有有关通信信息的数据,利用该数据可进行信息通信。
7.权利要求1至4中的任意一项中的印章的使用方法,其特征在于印章的另一端安装于电子仪器的安装部,本人认证用的ID卡安装于电子仪器的另外一个安装部,通过电子仪器的内部通信线路ID卡和IC芯片及电子仪器的处理器可以互相通信,通过上述处理器的控制ID卡和IC芯片间可以互相认证其合法性而对印的所有人进行本人认证。
8.如权利要求7中所述的印章的使用方法,其特征在于ID卡和IC芯片间可互相交换本人认证用数据,互相对对方进行本人认证,在本人认证符合时ID卡和IC芯片独立地与电子仪器的处理器交换信息并分别向处理器输入固定格式的数据,而处理器在确认两种数据一致时就认为印章的所有人的本人认证成立。
9.如权利要求7中所述的印章的使用方法,其特征在于ID卡是IC卡。
全文摘要
一种容易进行本人认证的印章,其构造包括在其一端设置有印章的印章主体和在印章主体另一端安装的IC芯片,通过将印章主体的另一端安装于在电子仪器上设置的安装部中可以在IC芯片和电子仪器间进行印章所有人的本人认证。
文档编号B42D15/10GK1166008SQ9710221
公开日1997年11月26日 申请日期1997年1月10日 优先权日1996年5月16日
发明者科林·马森 申请人:三菱电机株式会社