【課題】オリジナルの認証情報を持つ第１の認証用媒体と、認証情報を持たない第２の認証用媒体を同時に用いた場合に、第１の認証用媒体が持つオリジナルの認証情報を第２の認証用媒体にコピーすることで、第２の認証用媒体を用いた場合も同様の認証処理が行なえることになり、利便性が著しく高まる認証システムを提供する。
【解決手段】外部と通信を行なう機能を有し、少なくとも当該ＩＣカードが正しいか否かを認証するための鍵情報があらかじめ登録されている第１のＩＣカードと、外部と通信を行なう機能を有する第２のＩＣカードと、ＩＣカードと通信を行なう機能を有するホスト装置とを有して構成され、オリジナルの鍵情報を持つ第１のＩＣカードと、鍵情報を持たない第２のＩＣカードを同時に用いた場合に、第１のＩＣカードが持つオリジナルの鍵情報を第２のＩＣカードにコピー（転送）することで、第２のＩＣカードを用いた場合も第１のＩＣカードと同様の認証処理が行なえる。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、たとえば、複数人が同意することが条件となる入退場管理システムなどにおいて、複数の非接触形ＩＣカード（認証用媒体）を用いて認証を行なう認証システムおよび認証方法に関する。
また、本発明は、認証システムおよび認証方法を用いて高度なセキュリティが求められている部屋やエリアなどの施設に対する入退場を管理する入退場管理システムに関する。
【背景技術】
【０００２】
たとえば、コンピュータネットワークにおいて、複数のＩＣカードを用い、それぞれが端末装置との間で認証処理を実施することで、高度なセキュリティを維持可能とする認証システムが提案されている（たとえば、特許文献１参照）。
【０００３】
しかしながら、特許文献１の技術では、複数のＩＣカードを用いてロック解除等を実施する場合、使用する全てのＩＣカードの情報を端末装置側で持つことになる。したがってＩＣカードの枚数が増えると、組合せは枚数の掛け算となり、情報管理が非常に煩雑になるという問題がある。
【０００４】
そこで、このような問題を解決するものとして、複数のＩＣカードを同時に使用して認証処理を実施することで、高度なセキュリティを維持可能とするシステムが提案されている（たとえば、特許文献２参照）。
【特許文献１】特開２００３−１５０５５３号公報
【特許文献２】特開２００６−２９５２３４号公報
【発明の開示】
【発明が解決しようとする課題】
【０００５】
しかしながら、特許文献２の技術では、認証処理を行なうためには常に複数のＩＣカードが必要となり、実作業が非常に煩雑になるという問題がある。
【０００６】
そこで、本発明は、オリジナルの認証情報を持つ第１の認証用媒体と、認証情報を持たない第２の認証用媒体を同時に用いた場合に、第１の認証用媒体が持つオリジナルの認証情報を第２の認証用媒体にコピーすることで、第２の認証用媒体を用いた場合も第１の認証用媒体と同様の認証処理が行なえることになり、利便性が著しく高まる認証システム、認証方法および入退場管理システムを提供することを目的とする。
【課題を解決するための手段】
【０００７】
本発明の認証システムは、外部と通信を行なう機能を有し、少なくとも当該認証用媒体が正しいか否かを認証するための認証情報があらかじめ登録されている第１の認証用媒体と、外部と通信を行なう機能を有する第２の認証用媒体と、認証用媒体と通信を行なう機能を有するホスト装置とを有して構成され、前記ホスト装置と前記第１の認証用媒体との間で通信を行なうことにより、前記第１の認証用媒体にあらかじめ登録されている認証情報を用いて当該第１の認証用媒体は正しいか否かを認証する第１の認証手段と、この第１の認証手段による認証の結果、前記第１の認証用媒体が正しい場合、前記第１の認証用媒体と第２の認証用媒体との間で通信を行なうことにより、前記第１の認証用媒体に登録されている認証情報を前記第２の認証用媒体へ転送する認証情報転送手段と、前記ホスト装置と前記第２の認証用媒体との間で通信を行なうことにより、前記第２の認証用媒体に前記第１の認証用媒体から転送された認証情報を用いて当該第２の認証用媒体は正しいか否かを認証する第２の認証手段とを具備している。
【０００８】
また、本発明の認証方法は、外部と通信を行なう機能を有し、少なくとも当該認証用媒体が正しいか否かを認証するための認証情報があらかじめ登録されている第１の認証用媒体と、外部と通信を行なう機能を有する第２の認証用媒体と、認証用媒体と通信を行なう機能を有するホスト装置とを有し、前記ホスト装置と前記第１の認証用媒体との間で通信を行なうことにより、前記第１の認証用媒体にあらかじめ登録されている認証情報を用いて当該第１の認証用媒体は正しいか否かを認証する第１の認証ステップと、この第１の認証ステップによる認証の結果、前記第１の認証用媒体が正しい場合、前記第１の認証用媒体と第２の認証用媒体との間で通信を行なうことにより、前記第１の認証用媒体に登録されている認証情報を前記第２の認証用媒体へ転送する認証情報転送ステップと、前記ホスト装置と前記第２の認証用媒体との間で通信を行なうことにより、前記第２の認証用媒体に前記第１の認証用媒体から転送された認証情報を用いて当該第２の認証用媒体は正しいか否かを認証する第２の認証ステップとを具備している。
【０００９】
さらに、本発明の入退場管理システムは、施設を利用する利用者が所持し、外部と通信を行なう機能を有し、少なくとも当該認証用媒体が正しいか否かを認証するための認証情報があらかじめ登録されている第１の認証用媒体と、施設を利用する利用者が所持し、外部と通信を行なう機能を有する第２の認証用媒体と、認証用媒体と通信を行ない、その通信結果に基づき前記施設の入口に設けられた入退場用のゲートを開閉制御するホスト装置とを有して構成され、外部と通信を行なう機能を有し、少なくとも当該認証用媒体が正しいか否かを認証するための認証情報があらかじめ登録されている第１の認証用媒体と、外部と通信を行なう機能を有する第２の認証用媒体と、認証用媒体と通信を行なう機能を有するホスト装置とを有して構成され、前記ホスト装置と前記第１の認証用媒体との間で通信を行なうことにより、前記第１の認証用媒体にあらかじめ登録されている認証情報を用いて当該第１の認証用媒体は正しいか否かを認証する第１の認証手段と、この第１の認証手段による認証の結果、前記第１の認証用媒体が正しい場合、前記第１の認証用媒体と第２の認証用媒体との間で通信を行なうことにより、前記第１の認証用媒体に登録されている認証情報を前記第２の認証用媒体へ転送する認証情報転送手段と、前記ホスト装置と前記第２の認証用媒体との間で通信を行なうことにより、前記第２の認証用媒体に前記第１の認証用媒体から転送された認証情報を用いて当該第２の認証用媒体は正しいか否かを認証する第２の認証手段と、前記第１の認証手段あるいは前記第２の認証手段の認証結果に基づき前記施設の入口に設けられた入退場用のゲートを開閉制御するゲート制御手段とを具備している。
【発明の効果】
【００１０】
本発明によれば、オリジナルの認証情報を持つ第１の認証用媒体と、認証情報を持たない第２の認証用媒体を同時に用いた場合に、第１の認証用媒体が持つオリジナルの認証情報を第２の認証用媒体にコピーすることで、第２の認証用媒体を用いた場合も第１の認証用媒体と同様の認証処理が行なえることになり、利便性が著しく高まる認証システム、認証方法および入退場管理システムを提供できる。
【発明を実施するための最良の形態】
【００１１】
以下、本発明の実施の形態について図面を参照して説明する。
図１は、本発明に係る認証システムおよび認証方法が適用される入退場管理システムの構成を概略的に示すものである。図１において、この入退場管理システムは、たとえば、複数人が同意することが条件となり、高度なセキュリティが求められている部屋やエリアなどの施設に対する入退場を管理するもので、たとえば、施設を利用する利用者が所持し、外部と通信を行なう機能を有し、少なくとも当該認証用媒体が正しいか否かを認証するための認証情報があらかじめ登録されている第１の認証用媒体としての非接触形ＩＣカード（以降、単に第１のＩＣカードと称す）１１、たとえば、施設を利用する別の利用者が所持し、外部と通信を行なう機能を有し、認証情報が登録されていない第２の認証用媒体としての非接触形ＩＣカード（以降、単に第２のＩＣカードと称す）１２、第１のＩＣカード１１あるいは第２のＩＣカード１２と通信を行ない、その通信結果に基づき施設の入口に設けられた入退場用のゲート例えばドア１３を開閉制御するホスト装置１４とを有して構成される。
【００１２】
ホスト装置１４は、第１のＩＣカード１１あるいは第２のＩＣカード１２に対し無線通信によりデータの読出しや書込みを行なう非接触形のＩＣカードリーダライタ（以降、単にリーダライタと称す）１５、リーダライタ１５に接続され通信情報の制御や各種処理を行なうホストコンピュータ１６、および、ホストコンピュータ１６からの制御信号に応じて施設の入口に設けられた入退場用のドア１３を開閉制御するゲート制御手段としてのドア制御部１７により構成されている。
【００１３】
なお、この実施の形態では、ホスト装置１４がドア１３を開く条件として、第１のＩＣカード１１あるいは第２のＩＣカード１２との認証成功が必要である。
【００１４】
第１、第２のＩＣカード１１，１２は、たとえば、いわゆる無線カードと称される非接触形ＩＣカードで、図２に示すように、リーダライタ１５や他のＩＣカードに対し電波を送受信する送受信アンテナ部２１、送受信アンテナ部２１で受信した電波から電力に変換し各部に動作電源を供給するする電源部２２、送受信アンテナ部２１で受信した電波から受信データに変換または送信データから電波に変換する変復調回路部２３、データの解析や記憶の制御等を行なう制御部２４、および、各種データを記憶する消去可能なメモリ部２５により構成されている。
【００１５】
ここに、第１のＩＣカード１１のメモリ部２５には、当該第１のＩＣカード１１が正しいか否かを認証するための認証情報としての鍵情報があらかじめ登録（記憶）されていて、第２のＩＣカード１２のメモリ部２５には上記鍵情報は登録（記憶）されていないものとする。
【００１６】
リーダライタ１５は、たとえば、図３に示すように、ＩＣカードに対し電波を送受信する送受信アンテナ部３１、送受信アンテナ部３１で受信した電波から受信データに変換または送信データから電波に変換する変復調回路部３２、および、データの解析や送信の制御等を行なう制御部３３により構成されている。
【００１７】
次に、このような構成において、第１の実施の形態に係る認証処理の流れについて図４に示すフローチャートおよび図５、図６に示す動作説明図を参照して説明する。
第１の実施の形態に係る認証処理は、第１のＩＣカード１１から直接第２のＩＣカード１２へ鍵情報を転送する場合の認証処理である。
【００１８】
まず、ホスト装置１４は、たとえば、ポーリング等により電波到達エリアＥ内に第１のＩＣカード１１および第２のＩＣカード１２が同時に存在していることを認識する（フローチャートでは省略）。
【００１９】
次に、ホスト装置１４は、あらかじめ定められた固有情報（たとえば、乱数）を生成し（ステップＳ１）、この生成した固有情報を図示しないメモリに保存するとともに（ステップＳ２）、第１のＩＣカード１１に対し送信する（ステップＳ３）。
【００２０】
第１のＩＣカード１１は、ホスト装置１４から送信された固有情報を受信し（ステップＳ４）、この受信した固有情報をメモリ部２５にあらかじめ記憶されている認証情報としての鍵情報を用いて暗号化し（ステップＳ５）、この暗号化した固有情報をホスト装置１４に対し送信する（ステップＳ６）。
【００２１】
ホスト装置１４は、第１のＩＣカード１１から送信された暗号化された固有情報を受信し（ステップＳ７）、この受信した暗号化された固有情報を、図示しないメモリにあらかじめ記憶されている鍵情報（ステップＳ５の鍵情報と同様な鍵情報）を用いて復号化する（ステップＳ８）。
【００２２】
次に、ホスト装置１４は、復号化した固有情報とステップＳ３で送信した固有情報（図示しないメモリに保存された固有情報）とを照合し、両固有情報間に所定の関係が成立するか否か、この例では両固有情報が一致するか否かにより受信した固有情報（当該第１のＩＣカード１１）が正しいか否かを判定（認証）する（ステップＳ９）。
【００２３】
ステップＳ９における判定の結果、受信した固有情報が正しくない場合（両固有情報が不一致の場合）、ホスト装置１４は、ドア制御部１７に対しドア閉の制御信号を送ることで、ドア１３は閉じたままの状態のままとし（ステップＳ１０）、当該処理を終了する。
【００２４】
ステップＳ９における判定の結果、受信した固有情報が正しい場合（両固有情報が一致する場合）、ホスト装置１４は、ドア制御部１７に対しドア開の制御信号を送ることで、ドア１３を開き（ステップＳ１１）、その後、第１のＩＣカード１１に対し鍵情報転送要求を送信する（ステップＳ１２）。
【００２５】
第１のＩＣカード１１は、ホスト装置１４から送信された鍵情報転送要求を受信すると（ステップＳ１３）、メモリ部２５にあらかじめ記憶されている認証情報としての鍵情報を読出して第２のＩＣカード１２に対し送信する（ステップＳ１４）。
【００２６】
第２のＩＣカード１２は、第１のＩＣカード１１から送信された鍵情報を受信し（ステップＳ１５）、この受信した鍵情報をメモリ部２５に保存（記憶）し（ステップＳ１６）、当該処理を終了する。
【００２７】
このようにして、第１のＩＣカード１１から直接第２のＩＣカード１２へ鍵情報の転送が行なわれるものであり、その後、第２のＩＣカード１２のみと認証を行なう場合の認証処理について、図７に示すフローチャートおよび図８に示す動作説明図を参照して説明する。
【００２８】
まず、ホスト装置１４は、あらかじめ定められた固有情報（たとえば、乱数）を生成し（ステップＳ２１）、この生成した固有情報を図示しないメモリに保存するとともに（ステップＳ２２）、第２のＩＣカード１２に対し送信する（ステップＳ２３）。
【００２９】
第２のＩＣカード１２は、ホスト装置１４から送信された固有情報を受信し（ステップＳ２４）、この受信した固有情報をメモリ部２５に保存されている第１のＩＣカード１１から転送された鍵情報を用いて暗号化し（ステップＳ２５）、この暗号化した固有情報をホスト装置１４に対し送信する（ステップＳ２６）。
【００３０】
ホスト装置１４は、第２のＩＣカード１２から送信された暗号化された固有情報を受信し（ステップＳ２７）、この受信した暗号化された固有情報を、図示しないメモリにあらかじめ記憶されている鍵情報（ステップＳ２５の鍵情報と同様な鍵情報）を用いて復号化する（ステップＳ２８）。
【００３１】
次に、ホスト装置１４は、復号化した固有情報とステップＳ２３で送信した固有情報（図示しないメモリに保存された固有情報）とを照合し、両固有情報間に所定の関係が成立するか否か、この例では両固有情報が一致するか否かにより受信した固有情報（当該第２のＩＣカード１２）が正しいか否かを判定（認証）する（ステップＳ２９）。
【００３２】
ステップＳ２９における判定の結果、受信した固有情報が正しくない場合（両固有情報が不一致の場合）、ホスト装置１４は、ドア制御部１７に対しドア閉の制御信号を送ることで、ドア１３は閉じたままの状態のままとし（ステップＳ３０）、当該処理を終了する。
【００３３】
ステップＳ２９における判定の結果、受信した固有情報が正しい場合（両固有情報が一致する場合）、ホスト装置１４は、ドア制御部１７に対しドア開の制御信号を送ることで、ドア１３を開き（ステップＳ３１）、当該処理を終了する。
【００３４】
このように、第１の実施の形態によれば、オリジナルの鍵情報を持つ第１のＩＣカード１１と、鍵情報を持たない第２のＩＣカード１２を同時に用いた場合に、第１のＩＣカード１１が持つオリジナルの鍵情報を直接第２のＩＣカード１２にコピー（転送）することで、第２のＩＣカード１２を用いた場合も第１のＩＣカード１１と同様の認証処理が行なえる。
【００３５】
次に、第２の実施の形態に係る認証処理の流れについて図９、図１０に示すフローチャートおよび図１１、図１２に示す動作説明図を参照して説明する。
第２の実施の形態に係る認証処理は、第１のＩＣカード１１からホスト装置１４を介して第２のＩＣカード１２へ鍵情報を転送する場合の認証処理である。
【００３６】
まず、ホスト装置１４は、たとえば、ポーリング等により電波到達エリアＥ内に第１のＩＣカード１１および第２のＩＣカード１２が同時に存在していることを認識する（フローチャートでは省略）。
【００３７】
次に、ホスト装置１４は、あらかじめ定められた固有情報（たとえば、乱数）を生成し（ステップＳ４１）、この生成した固有情報を図示しないメモリに保存するとともに（ステップＳ４２）、第１のＩＣカード１１に対し送信する（ステップＳ４３）。
【００３８】
第１のＩＣカード１１は、ホスト装置１４から送信された固有情報を受信し（ステップＳ４４）、この受信した固有情報をメモリ部２５にあらかじめ記憶されている認証情報としての鍵情報を用いて暗号化し（ステップＳ４５）、この暗号化した固有情報をホスト装置１４に対し送信する（ステップＳ４６）。
【００３９】
ホスト装置１４は、第１のＩＣカード１１から送信された暗号化された固有情報を受信し（ステップＳ４７）、この受信した暗号化された固有情報を、図示しないメモリにあらかじめ記憶されている鍵情報（ステップＳ４５の鍵情報と同様な鍵情報）を用いて復号化する（ステップＳ４８）。
【００４０】
次に、ホスト装置１４は、復号化した固有情報とステップＳ４３で送信した固有情報（図示しないメモリに保存された固有情報）とを照合し、両固有情報間に所定の関係が成立するか否か、この例では両固有情報が一致するか否かにより受信した固有情報（当該第１のＩＣカード１１）が正しいか否かを判定（認証）する（ステップＳ４９）。
【００４１】
ステップＳ４９における判定の結果、受信した固有情報が正しくない場合（両固有情報が不一致の場合）、ホスト装置１４は、ドア制御部１７に対しドア閉の制御信号を送ることで、ドア１３は閉じたままの状態のままとし（ステップＳ５０）、当該処理を終了する。
【００４２】
ステップＳ４９における判定の結果、受信した固有情報が正しい場合（両固有情報が一致する場合）、ホスト装置１４は、ドア制御部１７に対しドア開の制御信号を送ることで、ドア１３を開き（ステップＳ５１）、その後、第１のＩＣカード１１に対し鍵情報転送要求を送信する（ステップＳ５２）。
【００４３】
第１のＩＣカード１１は、ホスト装置１４から送信された鍵情報転送要求を受信すると（ステップＳ５３）、メモリ部２５にあらかじめ記憶されている認証情報としての鍵情報を読出してホスト装置１４に対し送信する（ステップＳ５４）。
【００４４】
ホスト装置１４は、第１のＩＣカード１１から送信された鍵情報を受信し（ステップＳ５５）、この受信した鍵情報を第２のＩＣカード１２に対し送信する（ステップＳ５６）。
【００４５】
第２のＩＣカード１２は、ホスト装置１４から送信された鍵情報を受信し（ステップＳ５７）、この受信した鍵情報をメモリ部２５に保存（記憶）し（ステップＳ５８）、当該処理を終了する。
【００４６】
このようにして、第１のＩＣカード１１からホスト装置１４を介して第２のＩＣカード１２へ鍵情報の転送が行なわれるものであり、その後、第２のＩＣカード１２のみと認証を行なう場合の認証処理は、前述した第１の実施の形態の場合（図７のフローチャート）と同様であるので説明は省略する。
【００４７】
このように、第２の実施の形態によれば、オリジナルの鍵情報を持つ第１のＩＣカード１１と、鍵情報を持たない第２のＩＣカード１２を同時に用いた場合に、第１のＩＣカード１１が持つオリジナルの鍵情報をホスト装置１４を介して第２のＩＣカード１２にコピー（転送）することで、第２のＩＣカード１２を用いた場合も第１のＩＣカード１１と同様の認証処理が行なえる。
【００４８】
なお、前記第１、第２の実施の形態において、第２のＩＣカード１２に対し鍵情報を送信（転送）する際、同時に当該鍵情報の使用有効期限を示す有効期限情報をも送信するようにしてもよく、これにより第２のＩＣカード１２単独で認証処理を行なう期限が設定できる。以下、それについて説明する。
【００４９】
まず、第１のＩＣカード１１のメモリ部２５には、当該第１のＩＣカード１１が正しいか否かを認証するための認証情報としての鍵情報とともに当該鍵情報の使用有効期限を示す有効期限情報をも登録（記憶）しておく。（図１３参照）
そして、第１の実施の形態では、第２のＩＣカード１２に対し鍵情報を送信するステップＳ１４（図４参照）の処理において、メモリ部２５にあらかじめ記憶されている鍵情報とともに有効期限情報をも読出して第２のＩＣカード１２に対し送信する。（図１３参照）
第２のＩＣカード１２では、ステップＳ１５〜Ｓ１６（図４参照）において、第１のＩＣカード１１から送信された鍵情報および有効期限情報を受信し、この受信した鍵情報および有効期限情報をメモリ部２５に保存（記憶）する。（図１３参照）
また、第２の実施の形態では、第２のＩＣカード１２に対し鍵情報を送信するステップＳ５４〜Ｓ５６（図１０参照）の処理において、メモリ部２５にあらかじめ記憶されている鍵情報とともに有効期限情報をも読出し、ホスト装置１４を介して第２のＩＣカード１２に対し送信する。
【００５０】
第２のＩＣカード１２では、ステップＳ５７〜Ｓ５８（図１０参照）において、第１のＩＣカード１１からホスト装置１４を介して送信された鍵情報および有効期限情報を受信し、この受信した鍵情報および有効期限情報をメモリ部２５に保存（記憶）する。
【００５１】
このようにして、第１のＩＣカード１１から第２のＩＣカード１２へ鍵情報および有効期限情報の転送が行なわれるものであり、その後、第２のＩＣカード１２のみと認証を行なう場合の認証処理について、図１４に示すフローチャートおよび図１５に示す動作説明図を参照して説明する。
【００５２】
まず、ホスト装置１４は、あらかじめ定められた固有情報（たとえば、乱数）を生成し（ステップＳ６１）、この生成した固有情報を図示しないメモリに保存するとともに（ステップＳ６２）、第２のＩＣカード１２に対し送信する（ステップＳ６３）。
【００５３】
第２のＩＣカード１２は、ホスト装置１４から送信された固有情報を受信し（ステップＳ６４）、この受信した固有情報をメモリ部２５に保存されている第１のＩＣカード１１から転送された鍵情報を用いて暗号化し（ステップＳ６５）、この暗号化した固有情報を、メモリ部２５に保存されている第１のＩＣカード１１から転送された有効期限情報とともにホスト装置１４に対し送信する（ステップＳ６６）。
【００５４】
ホスト装置１４は、第２のＩＣカード１２から送信された暗号化された固有情報および有効期限情報を受信し（ステップＳ６７）、この受信した有効期限情報が有効期限内か否かを判定する（ステップＳ６８）。この判定の結果、受信した有効期限情報が有効期限内でない場合、ホスト装置１４は、ドア制御部１７に対しドア閉の制御信号を送ることで、ドア１３は閉じたままの状態のままとし（ステップＳ６９）、当該処理を終了する。
【００５５】
ステップＳ６８における判定の結果、受信した有効期限情報が有効期限内である場合、ホスト装置１４は、受信した暗号化された固有情報を、図示しないメモリにあらかじめ記憶されている鍵情報（ステップＳ６５の鍵情報と同様な鍵情報）を用いて復号化する（ステップＳ７０）。
【００５６】
次に、ホスト装置１４は、復号化した固有情報とステップＳ６３で送信した固有情報（図示しないメモリに保存された固有情報）とを照合し、両固有情報間に所定の関係が成立するか否か、この例では両固有情報が一致するか否かにより受信した固有情報（当該第２のＩＣカード１２）が正しいか否かを判定（認証）する（ステップＳ７１）。
【００５７】
ステップＳ７１における判定の結果、受信した固有情報が正しくない場合（両固有情報が不一致の場合）、ホスト装置１４は、ドア制御部１７に対しドア閉の制御信号を送ることで、ドア１３は閉じたままの状態のままとし（ステップＳ６９）、当該処理を終了する。
【００５８】
ステップＳ７１における判定の結果、受信した固有情報が正しい場合（両固有情報が一致する場合）、ホスト装置１４は、ドア制御部１７に対しドア開の制御信号を送ることで、ドア１３を開き（ステップＳ７２）、当該処理を終了する。
【００５９】
また、前記第１、第２の実施の形態において、第２のＩＣカード１２に対し鍵情報を送信（転送）する際、同時に当該鍵情報の有効な認証実行回数を示す有効回数情報をも送信するようにしてもよく、これにより第２のＩＣカード１２単独で認証処理を行なう回数制限が設定できる。以下、それについて説明する。
【００６０】
まず、第１のＩＣカード１１のメモリ部２５には、当該第１のＩＣカード１１が正しいか否かを認証するための認証情報としての鍵情報とともに当該鍵情報の有効な認証実行回数を示す有効回数情報をも登録（記憶）しておく。（図１６参照）
そして、第１の実施の形態では、第２のＩＣカード１２に対し鍵情報を送信するステップＳ１４（図４参照）の処理において、メモリ部２５にあらかじめ記憶されている鍵情報とともに有効回数情報をも読出して第２のＩＣカード１２に対し送信する。（図１６参照）
第２のＩＣカード１２では、ステップＳ１５〜Ｓ１６（図４参照）において、第１のＩＣカード１１から送信された鍵情報および有効回数情報を受信し、この受信した鍵情報および有効回数情報をメモリ部２５に保存（記憶）する。（図１６参照）
また、第２の実施の形態では、第２のＩＣカード１２に対し鍵情報を送信するステップＳ５４〜Ｓ５６（図１０参照）の処理において、メモリ部２５にあらかじめ記憶されている鍵情報とともに有効回数情報をも読出し、ホスト装置１４を介して第２のＩＣカード１２に対し送信する。
【００６１】
第２のＩＣカード１２では、ステップＳ５７〜Ｓ５８（図１０参照）において、第１のＩＣカード１１からホスト装置１４を介して送信された鍵情報および有効回数情報を受信し、この受信した鍵情報および有効回数情報をメモリ部２５に保存（記憶）する。
【００６２】
このようにして、第１のＩＣカード１１から第２のＩＣカード１２へ鍵情報および有効回数情報の転送が行なわれるものであり、その後、第２のＩＣカード１２のみと認証を行なう場合の認証処理について、図１７に示すフローチャートおよび図１８に示す動作説明図を参照して説明する。
【００６３】
まず、ホスト装置１４は、あらかじめ定められた固有情報（たとえば、乱数）を生成し（ステップＳ８１）、この生成した固有情報を図示しないメモリに保存するとともに（ステップＳ８２）、第２のＩＣカード１２に対し送信する（ステップＳ８３）。
【００６４】
第２のＩＣカード１２は、ホスト装置１４から送信された固有情報を受信すると（ステップＳ８４）、メモリ部２５に保存されている第１のＩＣカード１１から転送された有効回数情報を確認することで（ステップＳ８５）、当該有効回数情報があらかじめ定められた所定値を超えていないか否か、この例では有効回数情報が「０」であるか否かを判定する（ステップＳ８６）。
【００６５】
ステップＳ８６における判定の結果、有効回数情報が「０」である場合、第２のＩＣカード１２は、ホスト装置１４に対し有効回数切れ情報を送信する（ステップＳ８７）。
【００６６】
ホスト装置１４は、第２のＩＣカード１２から送信された有効回数切れ情報を受信すると（ステップＳ８８）、ドア１３は閉じたままの状態のままとし（ステップＳ８９）、当該処理を終了する。
【００６７】
ステップＳ８６における判定の結果、有効回数情報が「０」でない場合、第２のＩＣカード１２は、当該有効回数情報から「−１」する演算を行ない（ステップＳ９０）、その演算結果を新たな有効回数情報としてメモリ部２５に保存する（ステップＳ９１）。
【００６８】
次に、第２のＩＣカード１２は、ホスト装置１４から受信した固有情報をメモリ部２５に保存されている第１のＩＣカード１１から転送された鍵情報を用いて暗号化し（ステップＳ９１）、この暗号化した固有情報をホスト装置１４に対し送信する（ステップＳ９２）。
【００６９】
ホスト装置１４は、第２のＩＣカード１２から送信された暗号化された固有情報を受信し（ステップＳ９３）、この受信した暗号化された固有情報を、図示しないメモリにあらかじめ記憶されている鍵情報（ステップＳ９１の鍵情報と同様な鍵情報）を用いて復号化する（ステップＳ９４）。
【００７０】
次に、ホスト装置１４は、復号化した固有情報とステップＳ８３で送信した固有情報（図示しないメモリに保存された固有情報）とを照合し、両固有情報間に所定の関係が成立するか否か、この例では両固有情報が一致するか否かにより受信した固有情報（当該第２のＩＣカード１２）が正しいか否かを判定（認証）する（ステップＳ９５）。
【００７１】
ステップＳ９５における判定の結果、受信した固有情報が正しくない場合（両固有情報が不一致の場合）、ホスト装置１４は、ドア制御部１７に対しドア閉の制御信号を送ることで、ドア１３は閉じたままの状態のままとし（ステップＳ８９）、当該処理を終了する。
【００７２】
ステップＳ９５における判定の結果、受信した固有情報が正しい場合（両固有情報が一致する場合）、ホスト装置１４は、ドア制御部１７に対しドア開の制御信号を送ることで、ドア１３を開き（ステップＳ９６）、当該処理を終了する。
【００７３】
以上説明したように、上記第１、第２の実施の形態によれば、オリジナルの鍵情報を持つ第１のＩＣカード１１と、鍵情報を持たない第２のＩＣカード１２を同時に用いた場合に、第１のＩＣカード１１が持つオリジナルの鍵情報を第２のＩＣカード１２にコピー（転送）することで、第２のＩＣカード１２を用いた場合も第１のＩＣカード１１と同様の認証処理が行なえる。これにより利便性が著しく高まる。
【００７４】
なお、前記実施の形態では、ＩＣカードが２つの場合、すなわち、第１のＩＣカード１１が１つで、第２のＩＣカード１２が１つの場合を例にとって説明したが、たとえば、第１のＩＣカード１１は１つのままで、第２のＩＣカード１２が複数になっても同様な考えにより実施できる。
【００７５】
また、前記実施の形態では、第１、第２の認証用媒体として非接触形ＩＣカード（無線カード）を用いた場合について説明したが、本発明はこれに限定されるものではなく、たとえば、接触形ＩＣカードあるいは携帯電話機やＰＤＡなどの携帯端末装置を用いた場合にも同様に適用可能である。
【図面の簡単な説明】
【００７６】
【図１】本発明に係る認証システムおよび認証方法が適用される入退場管理システムの構成を概略的に示すブロック図。
【図２】第１、第２のＩＣカードの構成を概略的に示すブロック図。
【図３】リーダライタの構成を概略的に示すブロック図。
【図４】第１の実施の形態に係る認証処理の流れについて説明するフローチャート。
【図５】第１の実施の形態に係る認証処理の動作説明図。
【図６】第１の実施の形態に係る認証処理の動作説明図。
【図７】第２のＩＣカードのみと認証を行なう場合の認証処理について説明するフローチャート。
【図８】第２のＩＣカードのみと認証を行なう場合の認証処理の動作説明図。
【図９】第２の実施の形態に係る認証処理の流れについて説明するフローチャート。
【図１０】第２の実施の形態に係る認証処理の流れについて説明するフローチャート。
【図１１】第２の実施の形態に係る認証処理の動作説明図。
【図１２】第２の実施の形態に係る認証処理の動作説明図。
【図１３】認証処理の変形例を説明する動作説明図。
【図１４】第２のＩＣカードのみと認証を行なう場合の認証処理の変形例を説明するフローチャート。
【図１５】認証処理の変形例を説明する動作説明図。
【図１６】認証処理の変形例を説明する動作説明図。
【図１７】第２のＩＣカードのみと認証を行なう場合の認証処理の変形例を説明するフローチャート。
【図１８】認証処理の変形例を説明する動作説明図。
【符号の説明】
【００７７】
１１…第１のＩＣカード（第１の認証用媒体）、１２…第２のＩＣカード（第２の認証用媒体）、１３…ドア（入退場用のゲート）、１４…ホスト装置、１５…ＩＣカードリーダライタ、１６…ホストコンピュータ、１７…ドア制御部（ゲート制御手段）。

【特許請求の範囲】
【請求項１】
外部と通信を行なう機能を有し、少なくとも当該認証用媒体が正しいか否かを認証するための認証情報があらかじめ登録されている第１の認証用媒体と、外部と通信を行なう機能を有する第２の認証用媒体と、認証用媒体と通信を行なう機能を有するホスト装置とを有して構成され、
前記ホスト装置と前記第１の認証用媒体との間で通信を行なうことにより、前記第１の認証用媒体にあらかじめ登録されている認証情報を用いて当該第１の認証用媒体は正しいか否かを認証する第１の認証手段と、
この第１の認証手段による認証の結果、前記第１の認証用媒体が正しい場合、前記第１の認証用媒体と第２の認証用媒体との間で通信を行なうことにより、前記第１の認証用媒体に登録されている認証情報を前記第２の認証用媒体へ転送する認証情報転送手段と、
前記ホスト装置と前記第２の認証用媒体との間で通信を行なうことにより、前記第２の認証用媒体に前記第１の認証用媒体から転送された認証情報を用いて当該第２の認証用媒体は正しいか否かを認証する第２の認証手段と、
を具備したことを特徴とする認証システム。
【請求項２】
外部と通信を行なう機能を有し、少なくとも当該認証用媒体が正しいか否かを認証するための認証情報があらかじめ登録されている第１の認証用媒体と、外部と通信を行なう機能を有する第２の認証用媒体と、認証用媒体と通信を行なう機能を有するホスト装置とを有して構成され、
前記ホスト装置と前記第１の認証用媒体との間で通信を行なうことにより、前記第１の認証用媒体にあらかじめ登録されている認証情報を用いて当該第１の認証用媒体は正しいか否かを認証する第１の認証手段と、
この第１の認証手段による認証の結果、前記第１の認証用媒体が正しい場合、前記ホスト装置と前記第１の認証用媒体との間で通信を行なうことにより、前記第１の認証用媒体にあらかじめ登録されている認証情報を前記ホスト装置へ転送する第１の認証情報転送手段と、
前記ホスト装置と前記第１の認証用媒体との間で通信を行なうことにより、前記ホスト装置に前記第１の認証用媒体から転送された認証情報を前記第２の認証用媒体へ転送する第２の認証情報転送手段と、
前記ホスト装置と前記第２の認証用媒体との間で通信を行なうことにより、前記第２の認証用媒体に前記ホスト装置を介して前記第１の認証用媒体から転送された認証情報を用いて当該第２の認証用媒体は正しいか否かを認証する第２の認証手段と、
を具備したことを特徴とする認証システム。
【請求項３】
前記第１の認証用媒体は、さらに、前記認証情報とともに当該認証情報の使用有効期限を示す有効期限情報が登録されていて、
前記認証情報転送手段は、認証情報とともに前記有効期限情報を前記第２の認証用媒体へ転送し、
前記第２の認証手段は、前記第２の認証用媒体に転送された有効期限情報があらかじめ定められた有効期限内か否かの判定をも行なうことを特徴とする請求項１記載の認証システム。
【請求項４】
前記第１の認証用媒体は、さらに、前記認証情報とともに当該認証情報の有効な認証実行回数を示す有効回数情報が登録されていて、
前記認証情報転送手段は、認証情報とともに前記有効回数情報を前記第２の認証用媒体へ転送し、
前記第２の認証手段は、前記第２の認証用媒体に転送された有効回数情報があらかじめ定められた所定値を超えていないか否かの判定をも行なうことを特徴とする請求項１記載の認証システム。
【請求項５】
前記第１の認証用媒体は、さらに、前記認証情報とともに当該認証情報の使用有効期限を示す有効期限情報が登録されていて、
前記第１の認証情報転送手段は、認証情報とともに前記有効期限情報を前記ホスト装置へ転送し、
前記第２の認証情報転送手段は、認証情報とともに前記有効期限情報を前記第２の認証用媒体へ転送し、
前記第２の認証手段は、前記第２の認証用媒体に転送された有効期限情報があらかじめ定められた有効期限内か否かの判定をも行なうことを特徴とする請求項２記載の認証システム。
【請求項６】
前記第１の認証用媒体は、さらに、前記認証情報とともに当該認証情報の有効な認証実行回数を示す有効回数情報が登録されていて、
前記第１の認証情報転送手段は、認証情報とともに前記有効回数情報を前記ホスト装置へ転送し、
前記第２の認証情報転送手段は、認証情報とともに前記有効回数情報を前記第２の認証用媒体へ転送し、
前記第２の認証手段は、前記第２の認証用媒体に転送された有効回数情報があらかじめ定められた所定値を超えていないか否かの判定をも行なうことを特徴とする請求項２記載の認証システム。
【請求項７】
外部と通信を行なう機能を有し、少なくとも当該認証用媒体が正しいか否かを認証するための認証情報があらかじめ登録されている第１の認証用媒体と、外部と通信を行なう機能を有する第２の認証用媒体と、認証用媒体と通信を行なう機能を有するホスト装置とを有して構成され、
前記ホスト装置は、
前記第１の認証用媒体に対しあらかじめ定められた固有情報を送信する第１の送信手段を具備し、
前記第１の認証用媒体は、
前記ホスト装置の第１の送信手段により送信された固有情報を受信する第１の受信手段と、
この第１の受信手段により受信された固有情報をあらかじめ記憶手段に登録された鍵情報を用いて暗号化する第１の暗号化手段と、
この第１の暗号化手段により暗号化された固有情報を前記ホスト装置に対し送信する第２の送信手段とを具備し、
前記ホスト装置は、さらに、
前記第１の認証用媒体の第２の送信手段により送信された暗号化された固有情報を受信する第２の受信手段と、
この第２の受信手段により受信された暗号化された固有情報を前記鍵情報に対応する鍵情報を用いて復号化する第１の復号化手段と、
この第１の復号化手段により復号化された固有情報と前記第１の送信手段により送信した固有情報とを照合し、両固有情報間に所定の関係が成立するか否かにより当該第１の認証用媒体が正しいか否かを認証する第１の認証手段と、
この第１の認証手段により前記第１の認証用媒体が正しいと認証された場合、前記第１の認証用媒体に対し鍵情報転送要求を送信する第３の送信手段とを具備し、
前記第１の認証用媒体は、さらに、
前記ホスト装置の第３の送信手段により送信された鍵情報転送要求を受信する第３の受信手段と、
この第３の受信手段により受信された鍵情報転送要求に応答し、あらかじめ記憶手段に登録された鍵情報を前記第２の認証用媒体に対し送信する第４の送信手段とを具備し、
前記第２の認証用媒体は、
前記第１の認証用媒体の第４の送信手段により送信された鍵情報を受信する第４の受信手段と、
この第４の受信手段により受信された鍵情報を記憶手段に保存する保存手段とを具備し、
前記ホスト装置は、さらに、
前記第２の認証用媒体に対しあらかじめ定められた固有情報を送信する第５の送信手段を具備し、
前記第２の認証用媒体は、さらに、
前記ホスト装置の第５の送信手段により送信された固有情報を受信する第５の受信手段と、
この第５の受信手段により受信された固有情報を前記記憶手段に保存された鍵情報を用いて暗号化する第２の暗号化手段と、
この第２の暗号化手段により暗号化された固有情報を前記ホスト装置に対し送信する第６の送信手段とを具備し、
前記ホスト装置は、さらに、
前記第２の認証用媒体の第６の送信手段により送信された暗号化された固有情報を受信する第６の受信手段と、
この第６の受信手段により受信された暗号化された固有情報を前記鍵情報に対応する鍵情報を用いて復号化する第２の復号化手段と、
この第２の復号化手段により復号化された固有情報と前記第５の送信手段により送信した固有情報とを照合し、両固有情報間に所定の関係が成立するか否かにより当該第２の認証用媒体が正しいか否かを認証する第２の認証手段とを具備したことを特徴とする認証システム。
【請求項８】
外部と通信を行なう機能を有し、少なくとも当該認証用媒体が正しいか否かを認証するための認証情報があらかじめ登録されている第１の認証用媒体と、外部と通信を行なう機能を有する第２の認証用媒体と、認証用媒体と通信を行なう機能を有するホスト装置とを有して構成され、
前記ホスト装置は、
前記第１の認証用媒体に対しあらかじめ定められた固有情報を送信する第１の送信手段を具備し、
前記第１の認証用媒体は、
前記ホスト装置の第１の送信手段により送信された固有情報を受信する第１の受信手段と、
この第１の受信手段により受信された固有情報をあらかじめ記憶手段に登録された鍵情報を用いて暗号化する第１の暗号化手段と、
この第１の暗号化手段により暗号化された固有情報を前記ホスト装置に対し送信する第２の送信手段とを具備し、
前記ホスト装置は、さらに、
前記第１の認証用媒体の第２の送信手段により送信された暗号化された固有情報を受信する第２の受信手段と、
この第２の受信手段により受信された暗号化された固有情報を前記鍵情報に対応する鍵情報を用いて復号化する第１の復号化手段と、
この第１の復号化手段により復号化された固有情報と前記第１の送信手段により送信した固有情報とを照合し、両固有情報間に所定の関係が成立するか否かにより当該第１の認証用媒体が正しいか否かを認証する第１の認証手段と、
この第１の認証手段により前記第１の認証用媒体が正しいと認証された場合、前記第１の認証用媒体に対し鍵情報転送要求を送信する第３の送信手段とを具備し、
前記第１の認証用媒体は、さらに、
前記ホスト装置の第３の送信手段により送信された鍵情報転送要求を受信する第３の受信手段と、
この第３の受信手段により受信された鍵情報転送要求に応答し、あらかじめ記憶手段に登録された鍵情報を前記ホスト装置に対し送信する第４の送信手段とを具備し、
前記ホスト装置は、さらに、
前記第１の認証用媒体の第４の送信手段により送信された鍵情報を受信する第４の受信手段と、
この第４の受信手段により受信された鍵情報を前記第２の認証用媒体に対し送信する第５の送信手段とを具備し、
前記第２の認証用媒体は、
前記ホスト装置の第５の送信手段により送信された鍵情報を受信する第５の受信手段と、
この第５の受信手段により受信された鍵情報を記憶手段に保存する保存手段とを具備し、
前記ホスト装置は、さらに、
前記第２の認証用媒体に対しあらかじめ定められた固有情報を送信する第６の送信手段を具備し、
前記第２の認証用媒体は、さらに、
前記ホスト装置の第６の送信手段により送信された固有情報を受信する第６の受信手段と、
この第６の受信手段により受信された固有情報を前記記憶手段に保存された鍵情報を用いて暗号化する第２の暗号化手段と、
この第２の暗号化手段により暗号化された固有情報を前記ホスト装置に対し送信する第７の送信手段とを具備し、
前記ホスト装置は、さらに、
前記第２の認証用媒体の第７の送信手段により送信された暗号化された固有情報を受信する第７の受信手段と、
この第７の受信手段により受信された暗号化された固有情報を前記鍵情報に対応する鍵情報を用いて復号化する第２の復号化手段と、
この第２の復号化手段により復号化された固有情報と前記第６の送信手段により送信した固有情報とを照合し、両固有情報間に所定の関係が成立するか否かにより当該第２の認証用媒体が正しいか否かを認証する第２の認証手段とを具備したことを特徴とする認証システム。
【請求項９】
外部と通信を行なう機能を有し、少なくとも当該認証用媒体が正しいか否かを認証するための認証情報があらかじめ登録されている第１の認証用媒体と、外部と通信を行なう機能を有する第２の認証用媒体と、認証用媒体と通信を行なう機能を有するホスト装置とを有し、
前記ホスト装置と前記第１の認証用媒体との間で通信を行なうことにより、前記第１の認証用媒体にあらかじめ登録されている認証情報を用いて当該第１の認証用媒体は正しいか否かを認証する第１の認証ステップと、
この第１の認証ステップによる認証の結果、前記第１の認証用媒体が正しい場合、前記第１の認証用媒体と第２の認証用媒体との間で通信を行なうことにより、前記第１の認証用媒体に登録されている認証情報を前記第２の認証用媒体へ転送する認証情報転送ステップと、
前記ホスト装置と前記第２の認証用媒体との間で通信を行なうことにより、前記第２の認証用媒体に前記第１の認証用媒体から転送された認証情報を用いて当該第２の認証用媒体は正しいか否かを認証する第２の認証ステップと、
を具備したことを特徴とする認証方法。
【請求項１０】
外部と通信を行なう機能を有し、少なくとも当該認証用媒体が正しいか否かを認証するための認証情報があらかじめ登録されている第１の認証用媒体と、外部と通信を行なう機能を有する第２の認証用媒体と、認証用媒体と通信を行なう機能を有するホスト装置とを有し、
前記ホスト装置と前記第１の認証用媒体との間で通信を行なうことにより、前記第１の認証用媒体にあらかじめ登録されている認証情報を用いて当該第１の認証用媒体は正しいか否かを認証する第１の認証ステップと、
この第１の認証ステップによる認証の結果、前記第１の認証用媒体が正しい場合、前記ホスト装置と前記第１の認証用媒体との間で通信を行なうことにより、前記第１の認証用媒体にあらかじめ登録されている認証情報を前記ホスト装置へ転送する第１の認証情報転送ステップと、
前記ホスト装置と前記第１の認証用媒体との間で通信を行なうことにより、前記ホスト装置に前記第１の認証用媒体から転送された認証情報を前記第２の認証用媒体へ転送する第２の認証情報転送ステップと、
前記ホスト装置と前記第２の認証用媒体との間で通信を行なうことにより、前記第２の認証用媒体に前記ホスト装置を介して前記第１の認証用媒体から転送された認証情報を用いて当該第２の認証用媒体は正しいか否かを認証する第２の認証ステップと、
を具備したことを特徴とする認証方法。
【請求項１１】
施設を利用する利用者が所持し、外部と通信を行なう機能を有し、少なくとも当該認証用媒体が正しいか否かを認証するための認証情報があらかじめ登録されている第１の認証用媒体と、施設を利用する利用者が所持し、外部と通信を行なう機能を有する第２の認証用媒体と、認証用媒体と通信を行ない、その通信結果に基づき前記施設の入口に設けられた入退場用のゲートを開閉制御するホスト装置とを有して構成され、
外部と通信を行なう機能を有し、少なくとも当該認証用媒体が正しいか否かを認証するための認証情報があらかじめ登録されている第１の認証用媒体と、外部と通信を行なう機能を有する第２の認証用媒体と、認証用媒体と通信を行なう機能を有するホスト装置とを有して構成され、
前記ホスト装置と前記第１の認証用媒体との間で通信を行なうことにより、前記第１の認証用媒体にあらかじめ登録されている認証情報を用いて当該第１の認証用媒体は正しいか否かを認証する第１の認証手段と、
この第１の認証手段による認証の結果、前記第１の認証用媒体が正しい場合、前記第１の認証用媒体と第２の認証用媒体との間で通信を行なうことにより、前記第１の認証用媒体に登録されている認証情報を前記第２の認証用媒体へ転送する認証情報転送手段と、
前記ホスト装置と前記第２の認証用媒体との間で通信を行なうことにより、前記第２の認証用媒体に前記第１の認証用媒体から転送された認証情報を用いて当該第２の認証用媒体は正しいか否かを認証する第２の認証手段と、
前記第１の認証手段あるいは前記第２の認証手段の認証結果に基づき前記施設の入口に設けられた入退場用のゲートを開閉制御するゲート制御手段と、
を具備したことを特徴とする入退場管理システム。
【請求項１２】
施設を利用する利用者が所持し、外部と通信を行なう機能を有し、少なくとも当該認証用媒体が正しいか否かを認証するための認証情報があらかじめ登録されている第１の認証用媒体と、施設を利用する利用者が所持し、外部と通信を行なう機能を有する第２の認証用媒体と、認証用媒体と通信を行ない、その通信結果に基づき前記施設の入口に設けられた入退場用のゲートを開閉制御するホスト装置とを有して構成され、
前記ホスト装置と前記第１の認証用媒体との間で通信を行なうことにより、前記第１の認証用媒体にあらかじめ登録されている認証情報を用いて当該第１の認証用媒体は正しいか否かを認証する第１の認証手段と、
この第１の認証手段による認証の結果、前記第１の認証用媒体が正しい場合、前記ホスト装置と前記第１の認証用媒体との間で通信を行なうことにより、前記第１の認証用媒体にあらかじめ登録されている認証情報を前記ホスト装置へ転送する第１の認証情報転送手段と、
前記ホスト装置と前記第１の認証用媒体との間で通信を行なうことにより、前記ホスト装置に前記第１の認証用媒体から転送された認証情報を前記第２の認証用媒体へ転送する第２の認証情報転送手段と、
前記ホスト装置と前記第２の認証用媒体との間で通信を行なうことにより、前記第２の認証用媒体に前記ホスト装置を介して前記第１の認証用媒体から転送された認証情報を用いて当該第２の認証用媒体は正しいか否かを認証する第２の認証手段と、
前記第１の認証手段あるいは前記第２の認証手段の認証結果に基づき前記施設の入口に設けられた入退場用のゲートを開閉制御するゲート制御手段と、
を具備したことを特徴とする入退場管理システム。
【請求項１３】
施設を利用する利用者が所持し、外部と通信を行なう機能を有し、少なくとも当該認証用媒体が正しいか否かを認証するための認証情報があらかじめ登録されている第１の認証用媒体と、施設を利用する利用者が所持し、外部と通信を行なう機能を有する第２の認証用媒体と、認証用媒体と通信を行ない、その通信結果に基づき前記施設の入口に設けられた入退場用のゲートを開閉制御するホスト装置とを有して構成され、
前記ホスト装置は、
前記第１の認証用媒体に対しあらかじめ定められた固有情報を送信する第１の送信手段を具備し、
前記第１の認証用媒体は、
前記ホスト装置の第１の送信手段により送信された固有情報を受信する第１の受信手段と、
この第１の受信手段により受信された固有情報をあらかじめ記憶手段に登録された鍵情報を用いて暗号化する第１の暗号化手段と、
この第１の暗号化手段により暗号化された固有情報を前記ホスト装置に対し送信する第２の送信手段とを具備し、
前記ホスト装置は、さらに、
前記第１の認証用媒体の第２の送信手段により送信された暗号化された固有情報を受信する第２の受信手段と、
この第２の受信手段により受信された暗号化された固有情報を前記鍵情報に対応する鍵情報を用いて復号化する第１の復号化手段と、
この第１の復号化手段により復号化された固有情報と前記第１の送信手段により送信した固有情報とを照合し、両固有情報間に所定の関係が成立するか否かにより当該第１の認証用媒体が正しいか否かを認証する第１の認証手段と、
この第１の認証手段により前記第１の認証用媒体が正しいと認証された場合、前記第１の認証用媒体に対し鍵情報転送要求を送信する第３の送信手段とを具備し、
前記第１の認証用媒体は、さらに、
前記ホスト装置の第３の送信手段により送信された鍵情報転送要求を受信する第３の受信手段と、
この第３の受信手段により受信された鍵情報転送要求に応答し、あらかじめ記憶手段に登録された鍵情報を前記第２の認証用媒体に対し送信する第４の送信手段とを具備し、
前記第２の認証用媒体は、
前記第１の認証用媒体の第４の送信手段により送信された鍵情報を受信する第４の受信手段と、
この第４の受信手段により受信された鍵情報を記憶手段に保存する保存手段とを具備し、
前記ホスト装置は、さらに、
前記第２の認証用媒体に対しあらかじめ定められた固有情報を送信する第５の送信手段を具備し、
前記第２の認証用媒体は、さらに、
前記ホスト装置の第５の送信手段により送信された固有情報を受信する第５の受信手段と、
この第５の受信手段により受信された固有情報を前記記憶手段に保存された鍵情報を用いて暗号化する第２の暗号化手段と、
この第２の暗号化手段により暗号化された固有情報を前記ホスト装置に対し送信する第６の送信手段とを具備し、
前記ホスト装置は、さらに、
前記第２の認証用媒体の第６の送信手段により送信された暗号化された固有情報を受信する第６の受信手段と、
この第６の受信手段により受信された暗号化された固有情報を前記鍵情報に対応する鍵情報を用いて復号化する第２の復号化手段と、
この第２の復号化手段により復号化された固有情報と前記第５の送信手段により送信した固有情報とを照合し、両固有情報間に所定の関係が成立するか否かにより当該第２の認証用媒体が正しいか否かを認証する第２の認証手段と、
前記第１の認証手段あるいは前記第２の認証手段の認証結果に基づき前記施設の入口に設けられた入退場用のゲートを開閉制御するゲート制御手段とを具備したことを特徴とする入退場管理システム。
【請求項１４】
施設を利用する利用者が所持し、外部と通信を行なう機能を有し、少なくとも当該認証用媒体が正しいか否かを認証するための認証情報があらかじめ登録されている第１の認証用媒体と、施設を利用する利用者が所持し、外部と通信を行なう機能を有する第２の認証用媒体と、認証用媒体と通信を行ない、その通信結果に基づき前記施設の入口に設けられた入退場用のゲートを開閉制御するホスト装置とを有して構成され、
前記ホスト装置は、
前記第１の認証用媒体に対しあらかじめ定められた固有情報を送信する第１の送信手段を具備し、
前記第１の認証用媒体は、
前記ホスト装置の第１の送信手段により送信された固有情報を受信する第１の受信手段と、
この第１の受信手段により受信された固有情報をあらかじめ記憶手段に登録された鍵情報を用いて暗号化する第１の暗号化手段と、
この第１の暗号化手段により暗号化された固有情報を前記ホスト装置に対し送信する第２の送信手段とを具備し、
前記ホスト装置は、さらに、
前記第１の認証用媒体の第２の送信手段により送信された暗号化された固有情報を受信する第２の受信手段と、
この第２の受信手段により受信された暗号化された固有情報を前記鍵情報に対応する鍵情報を用いて復号化する第１の復号化手段と、
この第１の復号化手段により復号化された固有情報と前記第１の送信手段により送信した固有情報とを照合し、両固有情報間に所定の関係が成立するか否かにより当該第１の認証用媒体が正しいか否かを認証する第１の認証手段と、
この第１の認証手段により前記第１の認証用媒体が正しいと認証された場合、前記第１の認証用媒体に対し鍵情報転送要求を送信する第３の送信手段とを具備し、
前記第１の認証用媒体は、さらに、
前記ホスト装置の第３の送信手段により送信された鍵情報転送要求を受信する第３の受信手段と、
この第３の受信手段により受信された鍵情報転送要求に応答し、あらかじめ記憶手段に登録された鍵情報を前記ホスト装置に対し送信する第４の送信手段とを具備し、
前記ホスト装置は、さらに、
前記第１の認証用媒体の第４の送信手段により送信された鍵情報を受信する第４の受信手段と、
この第４の受信手段により受信された鍵情報を前記第２の認証用媒体に対し送信する第５の送信手段とを具備し、
前記第２の認証用媒体は、
前記ホスト装置の第５の送信手段により送信された鍵情報を受信する第５の受信手段と、
この第５の受信手段により受信された鍵情報を記憶手段に保存する保存手段とを具備し、
前記ホスト装置は、さらに、
前記第２の認証用媒体に対しあらかじめ定められた固有情報を送信する第６の送信手段を具備し、
前記第２の認証用媒体は、さらに、
前記ホスト装置の第６の送信手段により送信された固有情報を受信する第６の受信手段と、
この第６の受信手段により受信された固有情報を前記記憶手段に保存された鍵情報を用いて暗号化する第２の暗号化手段と、
この第２の暗号化手段により暗号化された固有情報を前記ホスト装置に対し送信する第７の送信手段とを具備し、
前記ホスト装置は、さらに、
前記第２の認証用媒体の第７の送信手段により送信された暗号化された固有情報を受信する第７の受信手段と、
この第７の受信手段により受信された暗号化された固有情報を前記鍵情報に対応する鍵情報を用いて復号化する第２の復号化手段と、
この第２の復号化手段により復号化された固有情報と前記第６の送信手段により送信した固有情報とを照合し、両固有情報間に所定の関係が成立するか否かにより当該第２の認証用媒体が正しいか否かを認証する第２の認証手段と
前記第１の認証手段あるいは前記第２の認証手段の認証結果に基づき前記施設の入口に設けられた入退場用のゲートを開閉制御するゲート制御手段とを具備したことを特徴とする入退場管理システム。

【図１】

【図２】

【図３】

【図４】

【図５】

【図６】

【図７】

【図８】

【図９】

【図１０】

【図１１】

【図１２】

【図１３】

【図１４】

【図１５】

【図１６】

【図１７】

【図１８】

【公開番号】特開２００９−１３４６０８（Ｐ２００９−１３４６０８Ａ）
【公開日】平成２１年６月１８日（２００９．６．１８）
【国際特許分類】
【出願番号】特願２００７−３１１１０５（Ｐ２００７−３１１１０５）
【出願日】平成１９年１１月３０日（２００７．１１．３０）
【出願人】（０００００３０７８）株式会社東芝 (54,554)
【Ｆターム（参考）】