認証システム、認証方法および入退場管理システム
【課題】オリジナルの認証情報を持つ第1の認証用媒体と、認証情報を持たない第2の認証用媒体を同時に用いた場合に、第1の認証用媒体が持つオリジナルの認証情報を第2の認証用媒体にコピーすることで、第2の認証用媒体を用いた場合も同様の認証処理が行なえることになり、利便性が著しく高まる認証システムを提供する。
【解決手段】外部と通信を行なう機能を有し、少なくとも当該ICカードが正しいか否かを認証するための鍵情報があらかじめ登録されている第1のICカードと、外部と通信を行なう機能を有する第2のICカードと、ICカードと通信を行なう機能を有するホスト装置とを有して構成され、オリジナルの鍵情報を持つ第1のICカードと、鍵情報を持たない第2のICカードを同時に用いた場合に、第1のICカードが持つオリジナルの鍵情報を第2のICカードにコピー(転送)することで、第2のICカードを用いた場合も第1のICカードと同様の認証処理が行なえる。
【解決手段】外部と通信を行なう機能を有し、少なくとも当該ICカードが正しいか否かを認証するための鍵情報があらかじめ登録されている第1のICカードと、外部と通信を行なう機能を有する第2のICカードと、ICカードと通信を行なう機能を有するホスト装置とを有して構成され、オリジナルの鍵情報を持つ第1のICカードと、鍵情報を持たない第2のICカードを同時に用いた場合に、第1のICカードが持つオリジナルの鍵情報を第2のICカードにコピー(転送)することで、第2のICカードを用いた場合も第1のICカードと同様の認証処理が行なえる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、たとえば、複数人が同意することが条件となる入退場管理システムなどにおいて、複数の非接触形ICカード(認証用媒体)を用いて認証を行なう認証システムおよび認証方法に関する。
また、本発明は、認証システムおよび認証方法を用いて高度なセキュリティが求められている部屋やエリアなどの施設に対する入退場を管理する入退場管理システムに関する。
【背景技術】
【0002】
たとえば、コンピュータネットワークにおいて、複数のICカードを用い、それぞれが端末装置との間で認証処理を実施することで、高度なセキュリティを維持可能とする認証システムが提案されている(たとえば、特許文献1参照)。
【0003】
しかしながら、特許文献1の技術では、複数のICカードを用いてロック解除等を実施する場合、使用する全てのICカードの情報を端末装置側で持つことになる。したがってICカードの枚数が増えると、組合せは枚数の掛け算となり、情報管理が非常に煩雑になるという問題がある。
【0004】
そこで、このような問題を解決するものとして、複数のICカードを同時に使用して認証処理を実施することで、高度なセキュリティを維持可能とするシステムが提案されている(たとえば、特許文献2参照)。
【特許文献1】特開2003−150553号公報
【特許文献2】特開2006−295234号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献2の技術では、認証処理を行なうためには常に複数のICカードが必要となり、実作業が非常に煩雑になるという問題がある。
【0006】
そこで、本発明は、オリジナルの認証情報を持つ第1の認証用媒体と、認証情報を持たない第2の認証用媒体を同時に用いた場合に、第1の認証用媒体が持つオリジナルの認証情報を第2の認証用媒体にコピーすることで、第2の認証用媒体を用いた場合も第1の認証用媒体と同様の認証処理が行なえることになり、利便性が著しく高まる認証システム、認証方法および入退場管理システムを提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明の認証システムは、外部と通信を行なう機能を有し、少なくとも当該認証用媒体が正しいか否かを認証するための認証情報があらかじめ登録されている第1の認証用媒体と、外部と通信を行なう機能を有する第2の認証用媒体と、認証用媒体と通信を行なう機能を有するホスト装置とを有して構成され、前記ホスト装置と前記第1の認証用媒体との間で通信を行なうことにより、前記第1の認証用媒体にあらかじめ登録されている認証情報を用いて当該第1の認証用媒体は正しいか否かを認証する第1の認証手段と、この第1の認証手段による認証の結果、前記第1の認証用媒体が正しい場合、前記第1の認証用媒体と第2の認証用媒体との間で通信を行なうことにより、前記第1の認証用媒体に登録されている認証情報を前記第2の認証用媒体へ転送する認証情報転送手段と、前記ホスト装置と前記第2の認証用媒体との間で通信を行なうことにより、前記第2の認証用媒体に前記第1の認証用媒体から転送された認証情報を用いて当該第2の認証用媒体は正しいか否かを認証する第2の認証手段とを具備している。
【0008】
また、本発明の認証方法は、外部と通信を行なう機能を有し、少なくとも当該認証用媒体が正しいか否かを認証するための認証情報があらかじめ登録されている第1の認証用媒体と、外部と通信を行なう機能を有する第2の認証用媒体と、認証用媒体と通信を行なう機能を有するホスト装置とを有し、前記ホスト装置と前記第1の認証用媒体との間で通信を行なうことにより、前記第1の認証用媒体にあらかじめ登録されている認証情報を用いて当該第1の認証用媒体は正しいか否かを認証する第1の認証ステップと、この第1の認証ステップによる認証の結果、前記第1の認証用媒体が正しい場合、前記第1の認証用媒体と第2の認証用媒体との間で通信を行なうことにより、前記第1の認証用媒体に登録されている認証情報を前記第2の認証用媒体へ転送する認証情報転送ステップと、前記ホスト装置と前記第2の認証用媒体との間で通信を行なうことにより、前記第2の認証用媒体に前記第1の認証用媒体から転送された認証情報を用いて当該第2の認証用媒体は正しいか否かを認証する第2の認証ステップとを具備している。
【0009】
さらに、本発明の入退場管理システムは、施設を利用する利用者が所持し、外部と通信を行なう機能を有し、少なくとも当該認証用媒体が正しいか否かを認証するための認証情報があらかじめ登録されている第1の認証用媒体と、施設を利用する利用者が所持し、外部と通信を行なう機能を有する第2の認証用媒体と、認証用媒体と通信を行ない、その通信結果に基づき前記施設の入口に設けられた入退場用のゲートを開閉制御するホスト装置とを有して構成され、外部と通信を行なう機能を有し、少なくとも当該認証用媒体が正しいか否かを認証するための認証情報があらかじめ登録されている第1の認証用媒体と、外部と通信を行なう機能を有する第2の認証用媒体と、認証用媒体と通信を行なう機能を有するホスト装置とを有して構成され、前記ホスト装置と前記第1の認証用媒体との間で通信を行なうことにより、前記第1の認証用媒体にあらかじめ登録されている認証情報を用いて当該第1の認証用媒体は正しいか否かを認証する第1の認証手段と、この第1の認証手段による認証の結果、前記第1の認証用媒体が正しい場合、前記第1の認証用媒体と第2の認証用媒体との間で通信を行なうことにより、前記第1の認証用媒体に登録されている認証情報を前記第2の認証用媒体へ転送する認証情報転送手段と、前記ホスト装置と前記第2の認証用媒体との間で通信を行なうことにより、前記第2の認証用媒体に前記第1の認証用媒体から転送された認証情報を用いて当該第2の認証用媒体は正しいか否かを認証する第2の認証手段と、前記第1の認証手段あるいは前記第2の認証手段の認証結果に基づき前記施設の入口に設けられた入退場用のゲートを開閉制御するゲート制御手段とを具備している。
【発明の効果】
【0010】
本発明によれば、オリジナルの認証情報を持つ第1の認証用媒体と、認証情報を持たない第2の認証用媒体を同時に用いた場合に、第1の認証用媒体が持つオリジナルの認証情報を第2の認証用媒体にコピーすることで、第2の認証用媒体を用いた場合も第1の認証用媒体と同様の認証処理が行なえることになり、利便性が著しく高まる認証システム、認証方法および入退場管理システムを提供できる。
【発明を実施するための最良の形態】
【0011】
以下、本発明の実施の形態について図面を参照して説明する。
図1は、本発明に係る認証システムおよび認証方法が適用される入退場管理システムの構成を概略的に示すものである。図1において、この入退場管理システムは、たとえば、複数人が同意することが条件となり、高度なセキュリティが求められている部屋やエリアなどの施設に対する入退場を管理するもので、たとえば、施設を利用する利用者が所持し、外部と通信を行なう機能を有し、少なくとも当該認証用媒体が正しいか否かを認証するための認証情報があらかじめ登録されている第1の認証用媒体としての非接触形ICカード(以降、単に第1のICカードと称す)11、たとえば、施設を利用する別の利用者が所持し、外部と通信を行なう機能を有し、認証情報が登録されていない第2の認証用媒体としての非接触形ICカード(以降、単に第2のICカードと称す)12、第1のICカード11あるいは第2のICカード12と通信を行ない、その通信結果に基づき施設の入口に設けられた入退場用のゲート例えばドア13を開閉制御するホスト装置14とを有して構成される。
【0012】
ホスト装置14は、第1のICカード11あるいは第2のICカード12に対し無線通信によりデータの読出しや書込みを行なう非接触形のICカードリーダライタ(以降、単にリーダライタと称す)15、リーダライタ15に接続され通信情報の制御や各種処理を行なうホストコンピュータ16、および、ホストコンピュータ16からの制御信号に応じて施設の入口に設けられた入退場用のドア13を開閉制御するゲート制御手段としてのドア制御部17により構成されている。
【0013】
なお、この実施の形態では、ホスト装置14がドア13を開く条件として、第1のICカード11あるいは第2のICカード12との認証成功が必要である。
【0014】
第1、第2のICカード11,12は、たとえば、いわゆる無線カードと称される非接触形ICカードで、図2に示すように、リーダライタ15や他のICカードに対し電波を送受信する送受信アンテナ部21、送受信アンテナ部21で受信した電波から電力に変換し各部に動作電源を供給するする電源部22、送受信アンテナ部21で受信した電波から受信データに変換または送信データから電波に変換する変復調回路部23、データの解析や記憶の制御等を行なう制御部24、および、各種データを記憶する消去可能なメモリ部25により構成されている。
【0015】
ここに、第1のICカード11のメモリ部25には、当該第1のICカード11が正しいか否かを認証するための認証情報としての鍵情報があらかじめ登録(記憶)されていて、第2のICカード12のメモリ部25には上記鍵情報は登録(記憶)されていないものとする。
【0016】
リーダライタ15は、たとえば、図3に示すように、ICカードに対し電波を送受信する送受信アンテナ部31、送受信アンテナ部31で受信した電波から受信データに変換または送信データから電波に変換する変復調回路部32、および、データの解析や送信の制御等を行なう制御部33により構成されている。
【0017】
次に、このような構成において、第1の実施の形態に係る認証処理の流れについて図4に示すフローチャートおよび図5、図6に示す動作説明図を参照して説明する。
第1の実施の形態に係る認証処理は、第1のICカード11から直接第2のICカード12へ鍵情報を転送する場合の認証処理である。
【0018】
まず、ホスト装置14は、たとえば、ポーリング等により電波到達エリアE内に第1のICカード11および第2のICカード12が同時に存在していることを認識する(フローチャートでは省略)。
【0019】
次に、ホスト装置14は、あらかじめ定められた固有情報(たとえば、乱数)を生成し(ステップS1)、この生成した固有情報を図示しないメモリに保存するとともに(ステップS2)、第1のICカード11に対し送信する(ステップS3)。
【0020】
第1のICカード11は、ホスト装置14から送信された固有情報を受信し(ステップS4)、この受信した固有情報をメモリ部25にあらかじめ記憶されている認証情報としての鍵情報を用いて暗号化し(ステップS5)、この暗号化した固有情報をホスト装置14に対し送信する(ステップS6)。
【0021】
ホスト装置14は、第1のICカード11から送信された暗号化された固有情報を受信し(ステップS7)、この受信した暗号化された固有情報を、図示しないメモリにあらかじめ記憶されている鍵情報(ステップS5の鍵情報と同様な鍵情報)を用いて復号化する(ステップS8)。
【0022】
次に、ホスト装置14は、復号化した固有情報とステップS3で送信した固有情報(図示しないメモリに保存された固有情報)とを照合し、両固有情報間に所定の関係が成立するか否か、この例では両固有情報が一致するか否かにより受信した固有情報(当該第1のICカード11)が正しいか否かを判定(認証)する(ステップS9)。
【0023】
ステップS9における判定の結果、受信した固有情報が正しくない場合(両固有情報が不一致の場合)、ホスト装置14は、ドア制御部17に対しドア閉の制御信号を送ることで、ドア13は閉じたままの状態のままとし(ステップS10)、当該処理を終了する。
【0024】
ステップS9における判定の結果、受信した固有情報が正しい場合(両固有情報が一致する場合)、ホスト装置14は、ドア制御部17に対しドア開の制御信号を送ることで、ドア13を開き(ステップS11)、その後、第1のICカード11に対し鍵情報転送要求を送信する(ステップS12)。
【0025】
第1のICカード11は、ホスト装置14から送信された鍵情報転送要求を受信すると(ステップS13)、メモリ部25にあらかじめ記憶されている認証情報としての鍵情報を読出して第2のICカード12に対し送信する(ステップS14)。
【0026】
第2のICカード12は、第1のICカード11から送信された鍵情報を受信し(ステップS15)、この受信した鍵情報をメモリ部25に保存(記憶)し(ステップS16)、当該処理を終了する。
【0027】
このようにして、第1のICカード11から直接第2のICカード12へ鍵情報の転送が行なわれるものであり、その後、第2のICカード12のみと認証を行なう場合の認証処理について、図7に示すフローチャートおよび図8に示す動作説明図を参照して説明する。
【0028】
まず、ホスト装置14は、あらかじめ定められた固有情報(たとえば、乱数)を生成し(ステップS21)、この生成した固有情報を図示しないメモリに保存するとともに(ステップS22)、第2のICカード12に対し送信する(ステップS23)。
【0029】
第2のICカード12は、ホスト装置14から送信された固有情報を受信し(ステップS24)、この受信した固有情報をメモリ部25に保存されている第1のICカード11から転送された鍵情報を用いて暗号化し(ステップS25)、この暗号化した固有情報をホスト装置14に対し送信する(ステップS26)。
【0030】
ホスト装置14は、第2のICカード12から送信された暗号化された固有情報を受信し(ステップS27)、この受信した暗号化された固有情報を、図示しないメモリにあらかじめ記憶されている鍵情報(ステップS25の鍵情報と同様な鍵情報)を用いて復号化する(ステップS28)。
【0031】
次に、ホスト装置14は、復号化した固有情報とステップS23で送信した固有情報(図示しないメモリに保存された固有情報)とを照合し、両固有情報間に所定の関係が成立するか否か、この例では両固有情報が一致するか否かにより受信した固有情報(当該第2のICカード12)が正しいか否かを判定(認証)する(ステップS29)。
【0032】
ステップS29における判定の結果、受信した固有情報が正しくない場合(両固有情報が不一致の場合)、ホスト装置14は、ドア制御部17に対しドア閉の制御信号を送ることで、ドア13は閉じたままの状態のままとし(ステップS30)、当該処理を終了する。
【0033】
ステップS29における判定の結果、受信した固有情報が正しい場合(両固有情報が一致する場合)、ホスト装置14は、ドア制御部17に対しドア開の制御信号を送ることで、ドア13を開き(ステップS31)、当該処理を終了する。
【0034】
このように、第1の実施の形態によれば、オリジナルの鍵情報を持つ第1のICカード11と、鍵情報を持たない第2のICカード12を同時に用いた場合に、第1のICカード11が持つオリジナルの鍵情報を直接第2のICカード12にコピー(転送)することで、第2のICカード12を用いた場合も第1のICカード11と同様の認証処理が行なえる。
【0035】
次に、第2の実施の形態に係る認証処理の流れについて図9、図10に示すフローチャートおよび図11、図12に示す動作説明図を参照して説明する。
第2の実施の形態に係る認証処理は、第1のICカード11からホスト装置14を介して第2のICカード12へ鍵情報を転送する場合の認証処理である。
【0036】
まず、ホスト装置14は、たとえば、ポーリング等により電波到達エリアE内に第1のICカード11および第2のICカード12が同時に存在していることを認識する(フローチャートでは省略)。
【0037】
次に、ホスト装置14は、あらかじめ定められた固有情報(たとえば、乱数)を生成し(ステップS41)、この生成した固有情報を図示しないメモリに保存するとともに(ステップS42)、第1のICカード11に対し送信する(ステップS43)。
【0038】
第1のICカード11は、ホスト装置14から送信された固有情報を受信し(ステップS44)、この受信した固有情報をメモリ部25にあらかじめ記憶されている認証情報としての鍵情報を用いて暗号化し(ステップS45)、この暗号化した固有情報をホスト装置14に対し送信する(ステップS46)。
【0039】
ホスト装置14は、第1のICカード11から送信された暗号化された固有情報を受信し(ステップS47)、この受信した暗号化された固有情報を、図示しないメモリにあらかじめ記憶されている鍵情報(ステップS45の鍵情報と同様な鍵情報)を用いて復号化する(ステップS48)。
【0040】
次に、ホスト装置14は、復号化した固有情報とステップS43で送信した固有情報(図示しないメモリに保存された固有情報)とを照合し、両固有情報間に所定の関係が成立するか否か、この例では両固有情報が一致するか否かにより受信した固有情報(当該第1のICカード11)が正しいか否かを判定(認証)する(ステップS49)。
【0041】
ステップS49における判定の結果、受信した固有情報が正しくない場合(両固有情報が不一致の場合)、ホスト装置14は、ドア制御部17に対しドア閉の制御信号を送ることで、ドア13は閉じたままの状態のままとし(ステップS50)、当該処理を終了する。
【0042】
ステップS49における判定の結果、受信した固有情報が正しい場合(両固有情報が一致する場合)、ホスト装置14は、ドア制御部17に対しドア開の制御信号を送ることで、ドア13を開き(ステップS51)、その後、第1のICカード11に対し鍵情報転送要求を送信する(ステップS52)。
【0043】
第1のICカード11は、ホスト装置14から送信された鍵情報転送要求を受信すると(ステップS53)、メモリ部25にあらかじめ記憶されている認証情報としての鍵情報を読出してホスト装置14に対し送信する(ステップS54)。
【0044】
ホスト装置14は、第1のICカード11から送信された鍵情報を受信し(ステップS55)、この受信した鍵情報を第2のICカード12に対し送信する(ステップS56)。
【0045】
第2のICカード12は、ホスト装置14から送信された鍵情報を受信し(ステップS57)、この受信した鍵情報をメモリ部25に保存(記憶)し(ステップS58)、当該処理を終了する。
【0046】
このようにして、第1のICカード11からホスト装置14を介して第2のICカード12へ鍵情報の転送が行なわれるものであり、その後、第2のICカード12のみと認証を行なう場合の認証処理は、前述した第1の実施の形態の場合(図7のフローチャート)と同様であるので説明は省略する。
【0047】
このように、第2の実施の形態によれば、オリジナルの鍵情報を持つ第1のICカード11と、鍵情報を持たない第2のICカード12を同時に用いた場合に、第1のICカード11が持つオリジナルの鍵情報をホスト装置14を介して第2のICカード12にコピー(転送)することで、第2のICカード12を用いた場合も第1のICカード11と同様の認証処理が行なえる。
【0048】
なお、前記第1、第2の実施の形態において、第2のICカード12に対し鍵情報を送信(転送)する際、同時に当該鍵情報の使用有効期限を示す有効期限情報をも送信するようにしてもよく、これにより第2のICカード12単独で認証処理を行なう期限が設定できる。以下、それについて説明する。
【0049】
まず、第1のICカード11のメモリ部25には、当該第1のICカード11が正しいか否かを認証するための認証情報としての鍵情報とともに当該鍵情報の使用有効期限を示す有効期限情報をも登録(記憶)しておく。(図13参照)
そして、第1の実施の形態では、第2のICカード12に対し鍵情報を送信するステップS14(図4参照)の処理において、メモリ部25にあらかじめ記憶されている鍵情報とともに有効期限情報をも読出して第2のICカード12に対し送信する。(図13参照)
第2のICカード12では、ステップS15〜S16(図4参照)において、第1のICカード11から送信された鍵情報および有効期限情報を受信し、この受信した鍵情報および有効期限情報をメモリ部25に保存(記憶)する。(図13参照)
また、第2の実施の形態では、第2のICカード12に対し鍵情報を送信するステップS54〜S56(図10参照)の処理において、メモリ部25にあらかじめ記憶されている鍵情報とともに有効期限情報をも読出し、ホスト装置14を介して第2のICカード12に対し送信する。
【0050】
第2のICカード12では、ステップS57〜S58(図10参照)において、第1のICカード11からホスト装置14を介して送信された鍵情報および有効期限情報を受信し、この受信した鍵情報および有効期限情報をメモリ部25に保存(記憶)する。
【0051】
このようにして、第1のICカード11から第2のICカード12へ鍵情報および有効期限情報の転送が行なわれるものであり、その後、第2のICカード12のみと認証を行なう場合の認証処理について、図14に示すフローチャートおよび図15に示す動作説明図を参照して説明する。
【0052】
まず、ホスト装置14は、あらかじめ定められた固有情報(たとえば、乱数)を生成し(ステップS61)、この生成した固有情報を図示しないメモリに保存するとともに(ステップS62)、第2のICカード12に対し送信する(ステップS63)。
【0053】
第2のICカード12は、ホスト装置14から送信された固有情報を受信し(ステップS64)、この受信した固有情報をメモリ部25に保存されている第1のICカード11から転送された鍵情報を用いて暗号化し(ステップS65)、この暗号化した固有情報を、メモリ部25に保存されている第1のICカード11から転送された有効期限情報とともにホスト装置14に対し送信する(ステップS66)。
【0054】
ホスト装置14は、第2のICカード12から送信された暗号化された固有情報および有効期限情報を受信し(ステップS67)、この受信した有効期限情報が有効期限内か否かを判定する(ステップS68)。この判定の結果、受信した有効期限情報が有効期限内でない場合、ホスト装置14は、ドア制御部17に対しドア閉の制御信号を送ることで、ドア13は閉じたままの状態のままとし(ステップS69)、当該処理を終了する。
【0055】
ステップS68における判定の結果、受信した有効期限情報が有効期限内である場合、ホスト装置14は、受信した暗号化された固有情報を、図示しないメモリにあらかじめ記憶されている鍵情報(ステップS65の鍵情報と同様な鍵情報)を用いて復号化する(ステップS70)。
【0056】
次に、ホスト装置14は、復号化した固有情報とステップS63で送信した固有情報(図示しないメモリに保存された固有情報)とを照合し、両固有情報間に所定の関係が成立するか否か、この例では両固有情報が一致するか否かにより受信した固有情報(当該第2のICカード12)が正しいか否かを判定(認証)する(ステップS71)。
【0057】
ステップS71における判定の結果、受信した固有情報が正しくない場合(両固有情報が不一致の場合)、ホスト装置14は、ドア制御部17に対しドア閉の制御信号を送ることで、ドア13は閉じたままの状態のままとし(ステップS69)、当該処理を終了する。
【0058】
ステップS71における判定の結果、受信した固有情報が正しい場合(両固有情報が一致する場合)、ホスト装置14は、ドア制御部17に対しドア開の制御信号を送ることで、ドア13を開き(ステップS72)、当該処理を終了する。
【0059】
また、前記第1、第2の実施の形態において、第2のICカード12に対し鍵情報を送信(転送)する際、同時に当該鍵情報の有効な認証実行回数を示す有効回数情報をも送信するようにしてもよく、これにより第2のICカード12単独で認証処理を行なう回数制限が設定できる。以下、それについて説明する。
【0060】
まず、第1のICカード11のメモリ部25には、当該第1のICカード11が正しいか否かを認証するための認証情報としての鍵情報とともに当該鍵情報の有効な認証実行回数を示す有効回数情報をも登録(記憶)しておく。(図16参照)
そして、第1の実施の形態では、第2のICカード12に対し鍵情報を送信するステップS14(図4参照)の処理において、メモリ部25にあらかじめ記憶されている鍵情報とともに有効回数情報をも読出して第2のICカード12に対し送信する。(図16参照)
第2のICカード12では、ステップS15〜S16(図4参照)において、第1のICカード11から送信された鍵情報および有効回数情報を受信し、この受信した鍵情報および有効回数情報をメモリ部25に保存(記憶)する。(図16参照)
また、第2の実施の形態では、第2のICカード12に対し鍵情報を送信するステップS54〜S56(図10参照)の処理において、メモリ部25にあらかじめ記憶されている鍵情報とともに有効回数情報をも読出し、ホスト装置14を介して第2のICカード12に対し送信する。
【0061】
第2のICカード12では、ステップS57〜S58(図10参照)において、第1のICカード11からホスト装置14を介して送信された鍵情報および有効回数情報を受信し、この受信した鍵情報および有効回数情報をメモリ部25に保存(記憶)する。
【0062】
このようにして、第1のICカード11から第2のICカード12へ鍵情報および有効回数情報の転送が行なわれるものであり、その後、第2のICカード12のみと認証を行なう場合の認証処理について、図17に示すフローチャートおよび図18に示す動作説明図を参照して説明する。
【0063】
まず、ホスト装置14は、あらかじめ定められた固有情報(たとえば、乱数)を生成し(ステップS81)、この生成した固有情報を図示しないメモリに保存するとともに(ステップS82)、第2のICカード12に対し送信する(ステップS83)。
【0064】
第2のICカード12は、ホスト装置14から送信された固有情報を受信すると(ステップS84)、メモリ部25に保存されている第1のICカード11から転送された有効回数情報を確認することで(ステップS85)、当該有効回数情報があらかじめ定められた所定値を超えていないか否か、この例では有効回数情報が「0」であるか否かを判定する(ステップS86)。
【0065】
ステップS86における判定の結果、有効回数情報が「0」である場合、第2のICカード12は、ホスト装置14に対し有効回数切れ情報を送信する(ステップS87)。
【0066】
ホスト装置14は、第2のICカード12から送信された有効回数切れ情報を受信すると(ステップS88)、ドア13は閉じたままの状態のままとし(ステップS89)、当該処理を終了する。
【0067】
ステップS86における判定の結果、有効回数情報が「0」でない場合、第2のICカード12は、当該有効回数情報から「−1」する演算を行ない(ステップS90)、その演算結果を新たな有効回数情報としてメモリ部25に保存する(ステップS91)。
【0068】
次に、第2のICカード12は、ホスト装置14から受信した固有情報をメモリ部25に保存されている第1のICカード11から転送された鍵情報を用いて暗号化し(ステップS91)、この暗号化した固有情報をホスト装置14に対し送信する(ステップS92)。
【0069】
ホスト装置14は、第2のICカード12から送信された暗号化された固有情報を受信し(ステップS93)、この受信した暗号化された固有情報を、図示しないメモリにあらかじめ記憶されている鍵情報(ステップS91の鍵情報と同様な鍵情報)を用いて復号化する(ステップS94)。
【0070】
次に、ホスト装置14は、復号化した固有情報とステップS83で送信した固有情報(図示しないメモリに保存された固有情報)とを照合し、両固有情報間に所定の関係が成立するか否か、この例では両固有情報が一致するか否かにより受信した固有情報(当該第2のICカード12)が正しいか否かを判定(認証)する(ステップS95)。
【0071】
ステップS95における判定の結果、受信した固有情報が正しくない場合(両固有情報が不一致の場合)、ホスト装置14は、ドア制御部17に対しドア閉の制御信号を送ることで、ドア13は閉じたままの状態のままとし(ステップS89)、当該処理を終了する。
【0072】
ステップS95における判定の結果、受信した固有情報が正しい場合(両固有情報が一致する場合)、ホスト装置14は、ドア制御部17に対しドア開の制御信号を送ることで、ドア13を開き(ステップS96)、当該処理を終了する。
【0073】
以上説明したように、上記第1、第2の実施の形態によれば、オリジナルの鍵情報を持つ第1のICカード11と、鍵情報を持たない第2のICカード12を同時に用いた場合に、第1のICカード11が持つオリジナルの鍵情報を第2のICカード12にコピー(転送)することで、第2のICカード12を用いた場合も第1のICカード11と同様の認証処理が行なえる。これにより利便性が著しく高まる。
【0074】
なお、前記実施の形態では、ICカードが2つの場合、すなわち、第1のICカード11が1つで、第2のICカード12が1つの場合を例にとって説明したが、たとえば、第1のICカード11は1つのままで、第2のICカード12が複数になっても同様な考えにより実施できる。
【0075】
また、前記実施の形態では、第1、第2の認証用媒体として非接触形ICカード(無線カード)を用いた場合について説明したが、本発明はこれに限定されるものではなく、たとえば、接触形ICカードあるいは携帯電話機やPDAなどの携帯端末装置を用いた場合にも同様に適用可能である。
【図面の簡単な説明】
【0076】
【図1】本発明に係る認証システムおよび認証方法が適用される入退場管理システムの構成を概略的に示すブロック図。
【図2】第1、第2のICカードの構成を概略的に示すブロック図。
【図3】リーダライタの構成を概略的に示すブロック図。
【図4】第1の実施の形態に係る認証処理の流れについて説明するフローチャート。
【図5】第1の実施の形態に係る認証処理の動作説明図。
【図6】第1の実施の形態に係る認証処理の動作説明図。
【図7】第2のICカードのみと認証を行なう場合の認証処理について説明するフローチャート。
【図8】第2のICカードのみと認証を行なう場合の認証処理の動作説明図。
【図9】第2の実施の形態に係る認証処理の流れについて説明するフローチャート。
【図10】第2の実施の形態に係る認証処理の流れについて説明するフローチャート。
【図11】第2の実施の形態に係る認証処理の動作説明図。
【図12】第2の実施の形態に係る認証処理の動作説明図。
【図13】認証処理の変形例を説明する動作説明図。
【図14】第2のICカードのみと認証を行なう場合の認証処理の変形例を説明するフローチャート。
【図15】認証処理の変形例を説明する動作説明図。
【図16】認証処理の変形例を説明する動作説明図。
【図17】第2のICカードのみと認証を行なう場合の認証処理の変形例を説明するフローチャート。
【図18】認証処理の変形例を説明する動作説明図。
【符号の説明】
【0077】
11…第1のICカード(第1の認証用媒体)、12…第2のICカード(第2の認証用媒体)、13…ドア(入退場用のゲート)、14…ホスト装置、15…ICカードリーダライタ、16…ホストコンピュータ、17…ドア制御部(ゲート制御手段)。
【技術分野】
【0001】
本発明は、たとえば、複数人が同意することが条件となる入退場管理システムなどにおいて、複数の非接触形ICカード(認証用媒体)を用いて認証を行なう認証システムおよび認証方法に関する。
また、本発明は、認証システムおよび認証方法を用いて高度なセキュリティが求められている部屋やエリアなどの施設に対する入退場を管理する入退場管理システムに関する。
【背景技術】
【0002】
たとえば、コンピュータネットワークにおいて、複数のICカードを用い、それぞれが端末装置との間で認証処理を実施することで、高度なセキュリティを維持可能とする認証システムが提案されている(たとえば、特許文献1参照)。
【0003】
しかしながら、特許文献1の技術では、複数のICカードを用いてロック解除等を実施する場合、使用する全てのICカードの情報を端末装置側で持つことになる。したがってICカードの枚数が増えると、組合せは枚数の掛け算となり、情報管理が非常に煩雑になるという問題がある。
【0004】
そこで、このような問題を解決するものとして、複数のICカードを同時に使用して認証処理を実施することで、高度なセキュリティを維持可能とするシステムが提案されている(たとえば、特許文献2参照)。
【特許文献1】特開2003−150553号公報
【特許文献2】特開2006−295234号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献2の技術では、認証処理を行なうためには常に複数のICカードが必要となり、実作業が非常に煩雑になるという問題がある。
【0006】
そこで、本発明は、オリジナルの認証情報を持つ第1の認証用媒体と、認証情報を持たない第2の認証用媒体を同時に用いた場合に、第1の認証用媒体が持つオリジナルの認証情報を第2の認証用媒体にコピーすることで、第2の認証用媒体を用いた場合も第1の認証用媒体と同様の認証処理が行なえることになり、利便性が著しく高まる認証システム、認証方法および入退場管理システムを提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明の認証システムは、外部と通信を行なう機能を有し、少なくとも当該認証用媒体が正しいか否かを認証するための認証情報があらかじめ登録されている第1の認証用媒体と、外部と通信を行なう機能を有する第2の認証用媒体と、認証用媒体と通信を行なう機能を有するホスト装置とを有して構成され、前記ホスト装置と前記第1の認証用媒体との間で通信を行なうことにより、前記第1の認証用媒体にあらかじめ登録されている認証情報を用いて当該第1の認証用媒体は正しいか否かを認証する第1の認証手段と、この第1の認証手段による認証の結果、前記第1の認証用媒体が正しい場合、前記第1の認証用媒体と第2の認証用媒体との間で通信を行なうことにより、前記第1の認証用媒体に登録されている認証情報を前記第2の認証用媒体へ転送する認証情報転送手段と、前記ホスト装置と前記第2の認証用媒体との間で通信を行なうことにより、前記第2の認証用媒体に前記第1の認証用媒体から転送された認証情報を用いて当該第2の認証用媒体は正しいか否かを認証する第2の認証手段とを具備している。
【0008】
また、本発明の認証方法は、外部と通信を行なう機能を有し、少なくとも当該認証用媒体が正しいか否かを認証するための認証情報があらかじめ登録されている第1の認証用媒体と、外部と通信を行なう機能を有する第2の認証用媒体と、認証用媒体と通信を行なう機能を有するホスト装置とを有し、前記ホスト装置と前記第1の認証用媒体との間で通信を行なうことにより、前記第1の認証用媒体にあらかじめ登録されている認証情報を用いて当該第1の認証用媒体は正しいか否かを認証する第1の認証ステップと、この第1の認証ステップによる認証の結果、前記第1の認証用媒体が正しい場合、前記第1の認証用媒体と第2の認証用媒体との間で通信を行なうことにより、前記第1の認証用媒体に登録されている認証情報を前記第2の認証用媒体へ転送する認証情報転送ステップと、前記ホスト装置と前記第2の認証用媒体との間で通信を行なうことにより、前記第2の認証用媒体に前記第1の認証用媒体から転送された認証情報を用いて当該第2の認証用媒体は正しいか否かを認証する第2の認証ステップとを具備している。
【0009】
さらに、本発明の入退場管理システムは、施設を利用する利用者が所持し、外部と通信を行なう機能を有し、少なくとも当該認証用媒体が正しいか否かを認証するための認証情報があらかじめ登録されている第1の認証用媒体と、施設を利用する利用者が所持し、外部と通信を行なう機能を有する第2の認証用媒体と、認証用媒体と通信を行ない、その通信結果に基づき前記施設の入口に設けられた入退場用のゲートを開閉制御するホスト装置とを有して構成され、外部と通信を行なう機能を有し、少なくとも当該認証用媒体が正しいか否かを認証するための認証情報があらかじめ登録されている第1の認証用媒体と、外部と通信を行なう機能を有する第2の認証用媒体と、認証用媒体と通信を行なう機能を有するホスト装置とを有して構成され、前記ホスト装置と前記第1の認証用媒体との間で通信を行なうことにより、前記第1の認証用媒体にあらかじめ登録されている認証情報を用いて当該第1の認証用媒体は正しいか否かを認証する第1の認証手段と、この第1の認証手段による認証の結果、前記第1の認証用媒体が正しい場合、前記第1の認証用媒体と第2の認証用媒体との間で通信を行なうことにより、前記第1の認証用媒体に登録されている認証情報を前記第2の認証用媒体へ転送する認証情報転送手段と、前記ホスト装置と前記第2の認証用媒体との間で通信を行なうことにより、前記第2の認証用媒体に前記第1の認証用媒体から転送された認証情報を用いて当該第2の認証用媒体は正しいか否かを認証する第2の認証手段と、前記第1の認証手段あるいは前記第2の認証手段の認証結果に基づき前記施設の入口に設けられた入退場用のゲートを開閉制御するゲート制御手段とを具備している。
【発明の効果】
【0010】
本発明によれば、オリジナルの認証情報を持つ第1の認証用媒体と、認証情報を持たない第2の認証用媒体を同時に用いた場合に、第1の認証用媒体が持つオリジナルの認証情報を第2の認証用媒体にコピーすることで、第2の認証用媒体を用いた場合も第1の認証用媒体と同様の認証処理が行なえることになり、利便性が著しく高まる認証システム、認証方法および入退場管理システムを提供できる。
【発明を実施するための最良の形態】
【0011】
以下、本発明の実施の形態について図面を参照して説明する。
図1は、本発明に係る認証システムおよび認証方法が適用される入退場管理システムの構成を概略的に示すものである。図1において、この入退場管理システムは、たとえば、複数人が同意することが条件となり、高度なセキュリティが求められている部屋やエリアなどの施設に対する入退場を管理するもので、たとえば、施設を利用する利用者が所持し、外部と通信を行なう機能を有し、少なくとも当該認証用媒体が正しいか否かを認証するための認証情報があらかじめ登録されている第1の認証用媒体としての非接触形ICカード(以降、単に第1のICカードと称す)11、たとえば、施設を利用する別の利用者が所持し、外部と通信を行なう機能を有し、認証情報が登録されていない第2の認証用媒体としての非接触形ICカード(以降、単に第2のICカードと称す)12、第1のICカード11あるいは第2のICカード12と通信を行ない、その通信結果に基づき施設の入口に設けられた入退場用のゲート例えばドア13を開閉制御するホスト装置14とを有して構成される。
【0012】
ホスト装置14は、第1のICカード11あるいは第2のICカード12に対し無線通信によりデータの読出しや書込みを行なう非接触形のICカードリーダライタ(以降、単にリーダライタと称す)15、リーダライタ15に接続され通信情報の制御や各種処理を行なうホストコンピュータ16、および、ホストコンピュータ16からの制御信号に応じて施設の入口に設けられた入退場用のドア13を開閉制御するゲート制御手段としてのドア制御部17により構成されている。
【0013】
なお、この実施の形態では、ホスト装置14がドア13を開く条件として、第1のICカード11あるいは第2のICカード12との認証成功が必要である。
【0014】
第1、第2のICカード11,12は、たとえば、いわゆる無線カードと称される非接触形ICカードで、図2に示すように、リーダライタ15や他のICカードに対し電波を送受信する送受信アンテナ部21、送受信アンテナ部21で受信した電波から電力に変換し各部に動作電源を供給するする電源部22、送受信アンテナ部21で受信した電波から受信データに変換または送信データから電波に変換する変復調回路部23、データの解析や記憶の制御等を行なう制御部24、および、各種データを記憶する消去可能なメモリ部25により構成されている。
【0015】
ここに、第1のICカード11のメモリ部25には、当該第1のICカード11が正しいか否かを認証するための認証情報としての鍵情報があらかじめ登録(記憶)されていて、第2のICカード12のメモリ部25には上記鍵情報は登録(記憶)されていないものとする。
【0016】
リーダライタ15は、たとえば、図3に示すように、ICカードに対し電波を送受信する送受信アンテナ部31、送受信アンテナ部31で受信した電波から受信データに変換または送信データから電波に変換する変復調回路部32、および、データの解析や送信の制御等を行なう制御部33により構成されている。
【0017】
次に、このような構成において、第1の実施の形態に係る認証処理の流れについて図4に示すフローチャートおよび図5、図6に示す動作説明図を参照して説明する。
第1の実施の形態に係る認証処理は、第1のICカード11から直接第2のICカード12へ鍵情報を転送する場合の認証処理である。
【0018】
まず、ホスト装置14は、たとえば、ポーリング等により電波到達エリアE内に第1のICカード11および第2のICカード12が同時に存在していることを認識する(フローチャートでは省略)。
【0019】
次に、ホスト装置14は、あらかじめ定められた固有情報(たとえば、乱数)を生成し(ステップS1)、この生成した固有情報を図示しないメモリに保存するとともに(ステップS2)、第1のICカード11に対し送信する(ステップS3)。
【0020】
第1のICカード11は、ホスト装置14から送信された固有情報を受信し(ステップS4)、この受信した固有情報をメモリ部25にあらかじめ記憶されている認証情報としての鍵情報を用いて暗号化し(ステップS5)、この暗号化した固有情報をホスト装置14に対し送信する(ステップS6)。
【0021】
ホスト装置14は、第1のICカード11から送信された暗号化された固有情報を受信し(ステップS7)、この受信した暗号化された固有情報を、図示しないメモリにあらかじめ記憶されている鍵情報(ステップS5の鍵情報と同様な鍵情報)を用いて復号化する(ステップS8)。
【0022】
次に、ホスト装置14は、復号化した固有情報とステップS3で送信した固有情報(図示しないメモリに保存された固有情報)とを照合し、両固有情報間に所定の関係が成立するか否か、この例では両固有情報が一致するか否かにより受信した固有情報(当該第1のICカード11)が正しいか否かを判定(認証)する(ステップS9)。
【0023】
ステップS9における判定の結果、受信した固有情報が正しくない場合(両固有情報が不一致の場合)、ホスト装置14は、ドア制御部17に対しドア閉の制御信号を送ることで、ドア13は閉じたままの状態のままとし(ステップS10)、当該処理を終了する。
【0024】
ステップS9における判定の結果、受信した固有情報が正しい場合(両固有情報が一致する場合)、ホスト装置14は、ドア制御部17に対しドア開の制御信号を送ることで、ドア13を開き(ステップS11)、その後、第1のICカード11に対し鍵情報転送要求を送信する(ステップS12)。
【0025】
第1のICカード11は、ホスト装置14から送信された鍵情報転送要求を受信すると(ステップS13)、メモリ部25にあらかじめ記憶されている認証情報としての鍵情報を読出して第2のICカード12に対し送信する(ステップS14)。
【0026】
第2のICカード12は、第1のICカード11から送信された鍵情報を受信し(ステップS15)、この受信した鍵情報をメモリ部25に保存(記憶)し(ステップS16)、当該処理を終了する。
【0027】
このようにして、第1のICカード11から直接第2のICカード12へ鍵情報の転送が行なわれるものであり、その後、第2のICカード12のみと認証を行なう場合の認証処理について、図7に示すフローチャートおよび図8に示す動作説明図を参照して説明する。
【0028】
まず、ホスト装置14は、あらかじめ定められた固有情報(たとえば、乱数)を生成し(ステップS21)、この生成した固有情報を図示しないメモリに保存するとともに(ステップS22)、第2のICカード12に対し送信する(ステップS23)。
【0029】
第2のICカード12は、ホスト装置14から送信された固有情報を受信し(ステップS24)、この受信した固有情報をメモリ部25に保存されている第1のICカード11から転送された鍵情報を用いて暗号化し(ステップS25)、この暗号化した固有情報をホスト装置14に対し送信する(ステップS26)。
【0030】
ホスト装置14は、第2のICカード12から送信された暗号化された固有情報を受信し(ステップS27)、この受信した暗号化された固有情報を、図示しないメモリにあらかじめ記憶されている鍵情報(ステップS25の鍵情報と同様な鍵情報)を用いて復号化する(ステップS28)。
【0031】
次に、ホスト装置14は、復号化した固有情報とステップS23で送信した固有情報(図示しないメモリに保存された固有情報)とを照合し、両固有情報間に所定の関係が成立するか否か、この例では両固有情報が一致するか否かにより受信した固有情報(当該第2のICカード12)が正しいか否かを判定(認証)する(ステップS29)。
【0032】
ステップS29における判定の結果、受信した固有情報が正しくない場合(両固有情報が不一致の場合)、ホスト装置14は、ドア制御部17に対しドア閉の制御信号を送ることで、ドア13は閉じたままの状態のままとし(ステップS30)、当該処理を終了する。
【0033】
ステップS29における判定の結果、受信した固有情報が正しい場合(両固有情報が一致する場合)、ホスト装置14は、ドア制御部17に対しドア開の制御信号を送ることで、ドア13を開き(ステップS31)、当該処理を終了する。
【0034】
このように、第1の実施の形態によれば、オリジナルの鍵情報を持つ第1のICカード11と、鍵情報を持たない第2のICカード12を同時に用いた場合に、第1のICカード11が持つオリジナルの鍵情報を直接第2のICカード12にコピー(転送)することで、第2のICカード12を用いた場合も第1のICカード11と同様の認証処理が行なえる。
【0035】
次に、第2の実施の形態に係る認証処理の流れについて図9、図10に示すフローチャートおよび図11、図12に示す動作説明図を参照して説明する。
第2の実施の形態に係る認証処理は、第1のICカード11からホスト装置14を介して第2のICカード12へ鍵情報を転送する場合の認証処理である。
【0036】
まず、ホスト装置14は、たとえば、ポーリング等により電波到達エリアE内に第1のICカード11および第2のICカード12が同時に存在していることを認識する(フローチャートでは省略)。
【0037】
次に、ホスト装置14は、あらかじめ定められた固有情報(たとえば、乱数)を生成し(ステップS41)、この生成した固有情報を図示しないメモリに保存するとともに(ステップS42)、第1のICカード11に対し送信する(ステップS43)。
【0038】
第1のICカード11は、ホスト装置14から送信された固有情報を受信し(ステップS44)、この受信した固有情報をメモリ部25にあらかじめ記憶されている認証情報としての鍵情報を用いて暗号化し(ステップS45)、この暗号化した固有情報をホスト装置14に対し送信する(ステップS46)。
【0039】
ホスト装置14は、第1のICカード11から送信された暗号化された固有情報を受信し(ステップS47)、この受信した暗号化された固有情報を、図示しないメモリにあらかじめ記憶されている鍵情報(ステップS45の鍵情報と同様な鍵情報)を用いて復号化する(ステップS48)。
【0040】
次に、ホスト装置14は、復号化した固有情報とステップS43で送信した固有情報(図示しないメモリに保存された固有情報)とを照合し、両固有情報間に所定の関係が成立するか否か、この例では両固有情報が一致するか否かにより受信した固有情報(当該第1のICカード11)が正しいか否かを判定(認証)する(ステップS49)。
【0041】
ステップS49における判定の結果、受信した固有情報が正しくない場合(両固有情報が不一致の場合)、ホスト装置14は、ドア制御部17に対しドア閉の制御信号を送ることで、ドア13は閉じたままの状態のままとし(ステップS50)、当該処理を終了する。
【0042】
ステップS49における判定の結果、受信した固有情報が正しい場合(両固有情報が一致する場合)、ホスト装置14は、ドア制御部17に対しドア開の制御信号を送ることで、ドア13を開き(ステップS51)、その後、第1のICカード11に対し鍵情報転送要求を送信する(ステップS52)。
【0043】
第1のICカード11は、ホスト装置14から送信された鍵情報転送要求を受信すると(ステップS53)、メモリ部25にあらかじめ記憶されている認証情報としての鍵情報を読出してホスト装置14に対し送信する(ステップS54)。
【0044】
ホスト装置14は、第1のICカード11から送信された鍵情報を受信し(ステップS55)、この受信した鍵情報を第2のICカード12に対し送信する(ステップS56)。
【0045】
第2のICカード12は、ホスト装置14から送信された鍵情報を受信し(ステップS57)、この受信した鍵情報をメモリ部25に保存(記憶)し(ステップS58)、当該処理を終了する。
【0046】
このようにして、第1のICカード11からホスト装置14を介して第2のICカード12へ鍵情報の転送が行なわれるものであり、その後、第2のICカード12のみと認証を行なう場合の認証処理は、前述した第1の実施の形態の場合(図7のフローチャート)と同様であるので説明は省略する。
【0047】
このように、第2の実施の形態によれば、オリジナルの鍵情報を持つ第1のICカード11と、鍵情報を持たない第2のICカード12を同時に用いた場合に、第1のICカード11が持つオリジナルの鍵情報をホスト装置14を介して第2のICカード12にコピー(転送)することで、第2のICカード12を用いた場合も第1のICカード11と同様の認証処理が行なえる。
【0048】
なお、前記第1、第2の実施の形態において、第2のICカード12に対し鍵情報を送信(転送)する際、同時に当該鍵情報の使用有効期限を示す有効期限情報をも送信するようにしてもよく、これにより第2のICカード12単独で認証処理を行なう期限が設定できる。以下、それについて説明する。
【0049】
まず、第1のICカード11のメモリ部25には、当該第1のICカード11が正しいか否かを認証するための認証情報としての鍵情報とともに当該鍵情報の使用有効期限を示す有効期限情報をも登録(記憶)しておく。(図13参照)
そして、第1の実施の形態では、第2のICカード12に対し鍵情報を送信するステップS14(図4参照)の処理において、メモリ部25にあらかじめ記憶されている鍵情報とともに有効期限情報をも読出して第2のICカード12に対し送信する。(図13参照)
第2のICカード12では、ステップS15〜S16(図4参照)において、第1のICカード11から送信された鍵情報および有効期限情報を受信し、この受信した鍵情報および有効期限情報をメモリ部25に保存(記憶)する。(図13参照)
また、第2の実施の形態では、第2のICカード12に対し鍵情報を送信するステップS54〜S56(図10参照)の処理において、メモリ部25にあらかじめ記憶されている鍵情報とともに有効期限情報をも読出し、ホスト装置14を介して第2のICカード12に対し送信する。
【0050】
第2のICカード12では、ステップS57〜S58(図10参照)において、第1のICカード11からホスト装置14を介して送信された鍵情報および有効期限情報を受信し、この受信した鍵情報および有効期限情報をメモリ部25に保存(記憶)する。
【0051】
このようにして、第1のICカード11から第2のICカード12へ鍵情報および有効期限情報の転送が行なわれるものであり、その後、第2のICカード12のみと認証を行なう場合の認証処理について、図14に示すフローチャートおよび図15に示す動作説明図を参照して説明する。
【0052】
まず、ホスト装置14は、あらかじめ定められた固有情報(たとえば、乱数)を生成し(ステップS61)、この生成した固有情報を図示しないメモリに保存するとともに(ステップS62)、第2のICカード12に対し送信する(ステップS63)。
【0053】
第2のICカード12は、ホスト装置14から送信された固有情報を受信し(ステップS64)、この受信した固有情報をメモリ部25に保存されている第1のICカード11から転送された鍵情報を用いて暗号化し(ステップS65)、この暗号化した固有情報を、メモリ部25に保存されている第1のICカード11から転送された有効期限情報とともにホスト装置14に対し送信する(ステップS66)。
【0054】
ホスト装置14は、第2のICカード12から送信された暗号化された固有情報および有効期限情報を受信し(ステップS67)、この受信した有効期限情報が有効期限内か否かを判定する(ステップS68)。この判定の結果、受信した有効期限情報が有効期限内でない場合、ホスト装置14は、ドア制御部17に対しドア閉の制御信号を送ることで、ドア13は閉じたままの状態のままとし(ステップS69)、当該処理を終了する。
【0055】
ステップS68における判定の結果、受信した有効期限情報が有効期限内である場合、ホスト装置14は、受信した暗号化された固有情報を、図示しないメモリにあらかじめ記憶されている鍵情報(ステップS65の鍵情報と同様な鍵情報)を用いて復号化する(ステップS70)。
【0056】
次に、ホスト装置14は、復号化した固有情報とステップS63で送信した固有情報(図示しないメモリに保存された固有情報)とを照合し、両固有情報間に所定の関係が成立するか否か、この例では両固有情報が一致するか否かにより受信した固有情報(当該第2のICカード12)が正しいか否かを判定(認証)する(ステップS71)。
【0057】
ステップS71における判定の結果、受信した固有情報が正しくない場合(両固有情報が不一致の場合)、ホスト装置14は、ドア制御部17に対しドア閉の制御信号を送ることで、ドア13は閉じたままの状態のままとし(ステップS69)、当該処理を終了する。
【0058】
ステップS71における判定の結果、受信した固有情報が正しい場合(両固有情報が一致する場合)、ホスト装置14は、ドア制御部17に対しドア開の制御信号を送ることで、ドア13を開き(ステップS72)、当該処理を終了する。
【0059】
また、前記第1、第2の実施の形態において、第2のICカード12に対し鍵情報を送信(転送)する際、同時に当該鍵情報の有効な認証実行回数を示す有効回数情報をも送信するようにしてもよく、これにより第2のICカード12単独で認証処理を行なう回数制限が設定できる。以下、それについて説明する。
【0060】
まず、第1のICカード11のメモリ部25には、当該第1のICカード11が正しいか否かを認証するための認証情報としての鍵情報とともに当該鍵情報の有効な認証実行回数を示す有効回数情報をも登録(記憶)しておく。(図16参照)
そして、第1の実施の形態では、第2のICカード12に対し鍵情報を送信するステップS14(図4参照)の処理において、メモリ部25にあらかじめ記憶されている鍵情報とともに有効回数情報をも読出して第2のICカード12に対し送信する。(図16参照)
第2のICカード12では、ステップS15〜S16(図4参照)において、第1のICカード11から送信された鍵情報および有効回数情報を受信し、この受信した鍵情報および有効回数情報をメモリ部25に保存(記憶)する。(図16参照)
また、第2の実施の形態では、第2のICカード12に対し鍵情報を送信するステップS54〜S56(図10参照)の処理において、メモリ部25にあらかじめ記憶されている鍵情報とともに有効回数情報をも読出し、ホスト装置14を介して第2のICカード12に対し送信する。
【0061】
第2のICカード12では、ステップS57〜S58(図10参照)において、第1のICカード11からホスト装置14を介して送信された鍵情報および有効回数情報を受信し、この受信した鍵情報および有効回数情報をメモリ部25に保存(記憶)する。
【0062】
このようにして、第1のICカード11から第2のICカード12へ鍵情報および有効回数情報の転送が行なわれるものであり、その後、第2のICカード12のみと認証を行なう場合の認証処理について、図17に示すフローチャートおよび図18に示す動作説明図を参照して説明する。
【0063】
まず、ホスト装置14は、あらかじめ定められた固有情報(たとえば、乱数)を生成し(ステップS81)、この生成した固有情報を図示しないメモリに保存するとともに(ステップS82)、第2のICカード12に対し送信する(ステップS83)。
【0064】
第2のICカード12は、ホスト装置14から送信された固有情報を受信すると(ステップS84)、メモリ部25に保存されている第1のICカード11から転送された有効回数情報を確認することで(ステップS85)、当該有効回数情報があらかじめ定められた所定値を超えていないか否か、この例では有効回数情報が「0」であるか否かを判定する(ステップS86)。
【0065】
ステップS86における判定の結果、有効回数情報が「0」である場合、第2のICカード12は、ホスト装置14に対し有効回数切れ情報を送信する(ステップS87)。
【0066】
ホスト装置14は、第2のICカード12から送信された有効回数切れ情報を受信すると(ステップS88)、ドア13は閉じたままの状態のままとし(ステップS89)、当該処理を終了する。
【0067】
ステップS86における判定の結果、有効回数情報が「0」でない場合、第2のICカード12は、当該有効回数情報から「−1」する演算を行ない(ステップS90)、その演算結果を新たな有効回数情報としてメモリ部25に保存する(ステップS91)。
【0068】
次に、第2のICカード12は、ホスト装置14から受信した固有情報をメモリ部25に保存されている第1のICカード11から転送された鍵情報を用いて暗号化し(ステップS91)、この暗号化した固有情報をホスト装置14に対し送信する(ステップS92)。
【0069】
ホスト装置14は、第2のICカード12から送信された暗号化された固有情報を受信し(ステップS93)、この受信した暗号化された固有情報を、図示しないメモリにあらかじめ記憶されている鍵情報(ステップS91の鍵情報と同様な鍵情報)を用いて復号化する(ステップS94)。
【0070】
次に、ホスト装置14は、復号化した固有情報とステップS83で送信した固有情報(図示しないメモリに保存された固有情報)とを照合し、両固有情報間に所定の関係が成立するか否か、この例では両固有情報が一致するか否かにより受信した固有情報(当該第2のICカード12)が正しいか否かを判定(認証)する(ステップS95)。
【0071】
ステップS95における判定の結果、受信した固有情報が正しくない場合(両固有情報が不一致の場合)、ホスト装置14は、ドア制御部17に対しドア閉の制御信号を送ることで、ドア13は閉じたままの状態のままとし(ステップS89)、当該処理を終了する。
【0072】
ステップS95における判定の結果、受信した固有情報が正しい場合(両固有情報が一致する場合)、ホスト装置14は、ドア制御部17に対しドア開の制御信号を送ることで、ドア13を開き(ステップS96)、当該処理を終了する。
【0073】
以上説明したように、上記第1、第2の実施の形態によれば、オリジナルの鍵情報を持つ第1のICカード11と、鍵情報を持たない第2のICカード12を同時に用いた場合に、第1のICカード11が持つオリジナルの鍵情報を第2のICカード12にコピー(転送)することで、第2のICカード12を用いた場合も第1のICカード11と同様の認証処理が行なえる。これにより利便性が著しく高まる。
【0074】
なお、前記実施の形態では、ICカードが2つの場合、すなわち、第1のICカード11が1つで、第2のICカード12が1つの場合を例にとって説明したが、たとえば、第1のICカード11は1つのままで、第2のICカード12が複数になっても同様な考えにより実施できる。
【0075】
また、前記実施の形態では、第1、第2の認証用媒体として非接触形ICカード(無線カード)を用いた場合について説明したが、本発明はこれに限定されるものではなく、たとえば、接触形ICカードあるいは携帯電話機やPDAなどの携帯端末装置を用いた場合にも同様に適用可能である。
【図面の簡単な説明】
【0076】
【図1】本発明に係る認証システムおよび認証方法が適用される入退場管理システムの構成を概略的に示すブロック図。
【図2】第1、第2のICカードの構成を概略的に示すブロック図。
【図3】リーダライタの構成を概略的に示すブロック図。
【図4】第1の実施の形態に係る認証処理の流れについて説明するフローチャート。
【図5】第1の実施の形態に係る認証処理の動作説明図。
【図6】第1の実施の形態に係る認証処理の動作説明図。
【図7】第2のICカードのみと認証を行なう場合の認証処理について説明するフローチャート。
【図8】第2のICカードのみと認証を行なう場合の認証処理の動作説明図。
【図9】第2の実施の形態に係る認証処理の流れについて説明するフローチャート。
【図10】第2の実施の形態に係る認証処理の流れについて説明するフローチャート。
【図11】第2の実施の形態に係る認証処理の動作説明図。
【図12】第2の実施の形態に係る認証処理の動作説明図。
【図13】認証処理の変形例を説明する動作説明図。
【図14】第2のICカードのみと認証を行なう場合の認証処理の変形例を説明するフローチャート。
【図15】認証処理の変形例を説明する動作説明図。
【図16】認証処理の変形例を説明する動作説明図。
【図17】第2のICカードのみと認証を行なう場合の認証処理の変形例を説明するフローチャート。
【図18】認証処理の変形例を説明する動作説明図。
【符号の説明】
【0077】
11…第1のICカード(第1の認証用媒体)、12…第2のICカード(第2の認証用媒体)、13…ドア(入退場用のゲート)、14…ホスト装置、15…ICカードリーダライタ、16…ホストコンピュータ、17…ドア制御部(ゲート制御手段)。
【特許請求の範囲】
【請求項1】
外部と通信を行なう機能を有し、少なくとも当該認証用媒体が正しいか否かを認証するための認証情報があらかじめ登録されている第1の認証用媒体と、外部と通信を行なう機能を有する第2の認証用媒体と、認証用媒体と通信を行なう機能を有するホスト装置とを有して構成され、
前記ホスト装置と前記第1の認証用媒体との間で通信を行なうことにより、前記第1の認証用媒体にあらかじめ登録されている認証情報を用いて当該第1の認証用媒体は正しいか否かを認証する第1の認証手段と、
この第1の認証手段による認証の結果、前記第1の認証用媒体が正しい場合、前記第1の認証用媒体と第2の認証用媒体との間で通信を行なうことにより、前記第1の認証用媒体に登録されている認証情報を前記第2の認証用媒体へ転送する認証情報転送手段と、
前記ホスト装置と前記第2の認証用媒体との間で通信を行なうことにより、前記第2の認証用媒体に前記第1の認証用媒体から転送された認証情報を用いて当該第2の認証用媒体は正しいか否かを認証する第2の認証手段と、
を具備したことを特徴とする認証システム。
【請求項2】
外部と通信を行なう機能を有し、少なくとも当該認証用媒体が正しいか否かを認証するための認証情報があらかじめ登録されている第1の認証用媒体と、外部と通信を行なう機能を有する第2の認証用媒体と、認証用媒体と通信を行なう機能を有するホスト装置とを有して構成され、
前記ホスト装置と前記第1の認証用媒体との間で通信を行なうことにより、前記第1の認証用媒体にあらかじめ登録されている認証情報を用いて当該第1の認証用媒体は正しいか否かを認証する第1の認証手段と、
この第1の認証手段による認証の結果、前記第1の認証用媒体が正しい場合、前記ホスト装置と前記第1の認証用媒体との間で通信を行なうことにより、前記第1の認証用媒体にあらかじめ登録されている認証情報を前記ホスト装置へ転送する第1の認証情報転送手段と、
前記ホスト装置と前記第1の認証用媒体との間で通信を行なうことにより、前記ホスト装置に前記第1の認証用媒体から転送された認証情報を前記第2の認証用媒体へ転送する第2の認証情報転送手段と、
前記ホスト装置と前記第2の認証用媒体との間で通信を行なうことにより、前記第2の認証用媒体に前記ホスト装置を介して前記第1の認証用媒体から転送された認証情報を用いて当該第2の認証用媒体は正しいか否かを認証する第2の認証手段と、
を具備したことを特徴とする認証システム。
【請求項3】
前記第1の認証用媒体は、さらに、前記認証情報とともに当該認証情報の使用有効期限を示す有効期限情報が登録されていて、
前記認証情報転送手段は、認証情報とともに前記有効期限情報を前記第2の認証用媒体へ転送し、
前記第2の認証手段は、前記第2の認証用媒体に転送された有効期限情報があらかじめ定められた有効期限内か否かの判定をも行なうことを特徴とする請求項1記載の認証システム。
【請求項4】
前記第1の認証用媒体は、さらに、前記認証情報とともに当該認証情報の有効な認証実行回数を示す有効回数情報が登録されていて、
前記認証情報転送手段は、認証情報とともに前記有効回数情報を前記第2の認証用媒体へ転送し、
前記第2の認証手段は、前記第2の認証用媒体に転送された有効回数情報があらかじめ定められた所定値を超えていないか否かの判定をも行なうことを特徴とする請求項1記載の認証システム。
【請求項5】
前記第1の認証用媒体は、さらに、前記認証情報とともに当該認証情報の使用有効期限を示す有効期限情報が登録されていて、
前記第1の認証情報転送手段は、認証情報とともに前記有効期限情報を前記ホスト装置へ転送し、
前記第2の認証情報転送手段は、認証情報とともに前記有効期限情報を前記第2の認証用媒体へ転送し、
前記第2の認証手段は、前記第2の認証用媒体に転送された有効期限情報があらかじめ定められた有効期限内か否かの判定をも行なうことを特徴とする請求項2記載の認証システム。
【請求項6】
前記第1の認証用媒体は、さらに、前記認証情報とともに当該認証情報の有効な認証実行回数を示す有効回数情報が登録されていて、
前記第1の認証情報転送手段は、認証情報とともに前記有効回数情報を前記ホスト装置へ転送し、
前記第2の認証情報転送手段は、認証情報とともに前記有効回数情報を前記第2の認証用媒体へ転送し、
前記第2の認証手段は、前記第2の認証用媒体に転送された有効回数情報があらかじめ定められた所定値を超えていないか否かの判定をも行なうことを特徴とする請求項2記載の認証システム。
【請求項7】
外部と通信を行なう機能を有し、少なくとも当該認証用媒体が正しいか否かを認証するための認証情報があらかじめ登録されている第1の認証用媒体と、外部と通信を行なう機能を有する第2の認証用媒体と、認証用媒体と通信を行なう機能を有するホスト装置とを有して構成され、
前記ホスト装置は、
前記第1の認証用媒体に対しあらかじめ定められた固有情報を送信する第1の送信手段を具備し、
前記第1の認証用媒体は、
前記ホスト装置の第1の送信手段により送信された固有情報を受信する第1の受信手段と、
この第1の受信手段により受信された固有情報をあらかじめ記憶手段に登録された鍵情報を用いて暗号化する第1の暗号化手段と、
この第1の暗号化手段により暗号化された固有情報を前記ホスト装置に対し送信する第2の送信手段とを具備し、
前記ホスト装置は、さらに、
前記第1の認証用媒体の第2の送信手段により送信された暗号化された固有情報を受信する第2の受信手段と、
この第2の受信手段により受信された暗号化された固有情報を前記鍵情報に対応する鍵情報を用いて復号化する第1の復号化手段と、
この第1の復号化手段により復号化された固有情報と前記第1の送信手段により送信した固有情報とを照合し、両固有情報間に所定の関係が成立するか否かにより当該第1の認証用媒体が正しいか否かを認証する第1の認証手段と、
この第1の認証手段により前記第1の認証用媒体が正しいと認証された場合、前記第1の認証用媒体に対し鍵情報転送要求を送信する第3の送信手段とを具備し、
前記第1の認証用媒体は、さらに、
前記ホスト装置の第3の送信手段により送信された鍵情報転送要求を受信する第3の受信手段と、
この第3の受信手段により受信された鍵情報転送要求に応答し、あらかじめ記憶手段に登録された鍵情報を前記第2の認証用媒体に対し送信する第4の送信手段とを具備し、
前記第2の認証用媒体は、
前記第1の認証用媒体の第4の送信手段により送信された鍵情報を受信する第4の受信手段と、
この第4の受信手段により受信された鍵情報を記憶手段に保存する保存手段とを具備し、
前記ホスト装置は、さらに、
前記第2の認証用媒体に対しあらかじめ定められた固有情報を送信する第5の送信手段を具備し、
前記第2の認証用媒体は、さらに、
前記ホスト装置の第5の送信手段により送信された固有情報を受信する第5の受信手段と、
この第5の受信手段により受信された固有情報を前記記憶手段に保存された鍵情報を用いて暗号化する第2の暗号化手段と、
この第2の暗号化手段により暗号化された固有情報を前記ホスト装置に対し送信する第6の送信手段とを具備し、
前記ホスト装置は、さらに、
前記第2の認証用媒体の第6の送信手段により送信された暗号化された固有情報を受信する第6の受信手段と、
この第6の受信手段により受信された暗号化された固有情報を前記鍵情報に対応する鍵情報を用いて復号化する第2の復号化手段と、
この第2の復号化手段により復号化された固有情報と前記第5の送信手段により送信した固有情報とを照合し、両固有情報間に所定の関係が成立するか否かにより当該第2の認証用媒体が正しいか否かを認証する第2の認証手段とを具備したことを特徴とする認証システム。
【請求項8】
外部と通信を行なう機能を有し、少なくとも当該認証用媒体が正しいか否かを認証するための認証情報があらかじめ登録されている第1の認証用媒体と、外部と通信を行なう機能を有する第2の認証用媒体と、認証用媒体と通信を行なう機能を有するホスト装置とを有して構成され、
前記ホスト装置は、
前記第1の認証用媒体に対しあらかじめ定められた固有情報を送信する第1の送信手段を具備し、
前記第1の認証用媒体は、
前記ホスト装置の第1の送信手段により送信された固有情報を受信する第1の受信手段と、
この第1の受信手段により受信された固有情報をあらかじめ記憶手段に登録された鍵情報を用いて暗号化する第1の暗号化手段と、
この第1の暗号化手段により暗号化された固有情報を前記ホスト装置に対し送信する第2の送信手段とを具備し、
前記ホスト装置は、さらに、
前記第1の認証用媒体の第2の送信手段により送信された暗号化された固有情報を受信する第2の受信手段と、
この第2の受信手段により受信された暗号化された固有情報を前記鍵情報に対応する鍵情報を用いて復号化する第1の復号化手段と、
この第1の復号化手段により復号化された固有情報と前記第1の送信手段により送信した固有情報とを照合し、両固有情報間に所定の関係が成立するか否かにより当該第1の認証用媒体が正しいか否かを認証する第1の認証手段と、
この第1の認証手段により前記第1の認証用媒体が正しいと認証された場合、前記第1の認証用媒体に対し鍵情報転送要求を送信する第3の送信手段とを具備し、
前記第1の認証用媒体は、さらに、
前記ホスト装置の第3の送信手段により送信された鍵情報転送要求を受信する第3の受信手段と、
この第3の受信手段により受信された鍵情報転送要求に応答し、あらかじめ記憶手段に登録された鍵情報を前記ホスト装置に対し送信する第4の送信手段とを具備し、
前記ホスト装置は、さらに、
前記第1の認証用媒体の第4の送信手段により送信された鍵情報を受信する第4の受信手段と、
この第4の受信手段により受信された鍵情報を前記第2の認証用媒体に対し送信する第5の送信手段とを具備し、
前記第2の認証用媒体は、
前記ホスト装置の第5の送信手段により送信された鍵情報を受信する第5の受信手段と、
この第5の受信手段により受信された鍵情報を記憶手段に保存する保存手段とを具備し、
前記ホスト装置は、さらに、
前記第2の認証用媒体に対しあらかじめ定められた固有情報を送信する第6の送信手段を具備し、
前記第2の認証用媒体は、さらに、
前記ホスト装置の第6の送信手段により送信された固有情報を受信する第6の受信手段と、
この第6の受信手段により受信された固有情報を前記記憶手段に保存された鍵情報を用いて暗号化する第2の暗号化手段と、
この第2の暗号化手段により暗号化された固有情報を前記ホスト装置に対し送信する第7の送信手段とを具備し、
前記ホスト装置は、さらに、
前記第2の認証用媒体の第7の送信手段により送信された暗号化された固有情報を受信する第7の受信手段と、
この第7の受信手段により受信された暗号化された固有情報を前記鍵情報に対応する鍵情報を用いて復号化する第2の復号化手段と、
この第2の復号化手段により復号化された固有情報と前記第6の送信手段により送信した固有情報とを照合し、両固有情報間に所定の関係が成立するか否かにより当該第2の認証用媒体が正しいか否かを認証する第2の認証手段とを具備したことを特徴とする認証システム。
【請求項9】
外部と通信を行なう機能を有し、少なくとも当該認証用媒体が正しいか否かを認証するための認証情報があらかじめ登録されている第1の認証用媒体と、外部と通信を行なう機能を有する第2の認証用媒体と、認証用媒体と通信を行なう機能を有するホスト装置とを有し、
前記ホスト装置と前記第1の認証用媒体との間で通信を行なうことにより、前記第1の認証用媒体にあらかじめ登録されている認証情報を用いて当該第1の認証用媒体は正しいか否かを認証する第1の認証ステップと、
この第1の認証ステップによる認証の結果、前記第1の認証用媒体が正しい場合、前記第1の認証用媒体と第2の認証用媒体との間で通信を行なうことにより、前記第1の認証用媒体に登録されている認証情報を前記第2の認証用媒体へ転送する認証情報転送ステップと、
前記ホスト装置と前記第2の認証用媒体との間で通信を行なうことにより、前記第2の認証用媒体に前記第1の認証用媒体から転送された認証情報を用いて当該第2の認証用媒体は正しいか否かを認証する第2の認証ステップと、
を具備したことを特徴とする認証方法。
【請求項10】
外部と通信を行なう機能を有し、少なくとも当該認証用媒体が正しいか否かを認証するための認証情報があらかじめ登録されている第1の認証用媒体と、外部と通信を行なう機能を有する第2の認証用媒体と、認証用媒体と通信を行なう機能を有するホスト装置とを有し、
前記ホスト装置と前記第1の認証用媒体との間で通信を行なうことにより、前記第1の認証用媒体にあらかじめ登録されている認証情報を用いて当該第1の認証用媒体は正しいか否かを認証する第1の認証ステップと、
この第1の認証ステップによる認証の結果、前記第1の認証用媒体が正しい場合、前記ホスト装置と前記第1の認証用媒体との間で通信を行なうことにより、前記第1の認証用媒体にあらかじめ登録されている認証情報を前記ホスト装置へ転送する第1の認証情報転送ステップと、
前記ホスト装置と前記第1の認証用媒体との間で通信を行なうことにより、前記ホスト装置に前記第1の認証用媒体から転送された認証情報を前記第2の認証用媒体へ転送する第2の認証情報転送ステップと、
前記ホスト装置と前記第2の認証用媒体との間で通信を行なうことにより、前記第2の認証用媒体に前記ホスト装置を介して前記第1の認証用媒体から転送された認証情報を用いて当該第2の認証用媒体は正しいか否かを認証する第2の認証ステップと、
を具備したことを特徴とする認証方法。
【請求項11】
施設を利用する利用者が所持し、外部と通信を行なう機能を有し、少なくとも当該認証用媒体が正しいか否かを認証するための認証情報があらかじめ登録されている第1の認証用媒体と、施設を利用する利用者が所持し、外部と通信を行なう機能を有する第2の認証用媒体と、認証用媒体と通信を行ない、その通信結果に基づき前記施設の入口に設けられた入退場用のゲートを開閉制御するホスト装置とを有して構成され、
外部と通信を行なう機能を有し、少なくとも当該認証用媒体が正しいか否かを認証するための認証情報があらかじめ登録されている第1の認証用媒体と、外部と通信を行なう機能を有する第2の認証用媒体と、認証用媒体と通信を行なう機能を有するホスト装置とを有して構成され、
前記ホスト装置と前記第1の認証用媒体との間で通信を行なうことにより、前記第1の認証用媒体にあらかじめ登録されている認証情報を用いて当該第1の認証用媒体は正しいか否かを認証する第1の認証手段と、
この第1の認証手段による認証の結果、前記第1の認証用媒体が正しい場合、前記第1の認証用媒体と第2の認証用媒体との間で通信を行なうことにより、前記第1の認証用媒体に登録されている認証情報を前記第2の認証用媒体へ転送する認証情報転送手段と、
前記ホスト装置と前記第2の認証用媒体との間で通信を行なうことにより、前記第2の認証用媒体に前記第1の認証用媒体から転送された認証情報を用いて当該第2の認証用媒体は正しいか否かを認証する第2の認証手段と、
前記第1の認証手段あるいは前記第2の認証手段の認証結果に基づき前記施設の入口に設けられた入退場用のゲートを開閉制御するゲート制御手段と、
を具備したことを特徴とする入退場管理システム。
【請求項12】
施設を利用する利用者が所持し、外部と通信を行なう機能を有し、少なくとも当該認証用媒体が正しいか否かを認証するための認証情報があらかじめ登録されている第1の認証用媒体と、施設を利用する利用者が所持し、外部と通信を行なう機能を有する第2の認証用媒体と、認証用媒体と通信を行ない、その通信結果に基づき前記施設の入口に設けられた入退場用のゲートを開閉制御するホスト装置とを有して構成され、
前記ホスト装置と前記第1の認証用媒体との間で通信を行なうことにより、前記第1の認証用媒体にあらかじめ登録されている認証情報を用いて当該第1の認証用媒体は正しいか否かを認証する第1の認証手段と、
この第1の認証手段による認証の結果、前記第1の認証用媒体が正しい場合、前記ホスト装置と前記第1の認証用媒体との間で通信を行なうことにより、前記第1の認証用媒体にあらかじめ登録されている認証情報を前記ホスト装置へ転送する第1の認証情報転送手段と、
前記ホスト装置と前記第1の認証用媒体との間で通信を行なうことにより、前記ホスト装置に前記第1の認証用媒体から転送された認証情報を前記第2の認証用媒体へ転送する第2の認証情報転送手段と、
前記ホスト装置と前記第2の認証用媒体との間で通信を行なうことにより、前記第2の認証用媒体に前記ホスト装置を介して前記第1の認証用媒体から転送された認証情報を用いて当該第2の認証用媒体は正しいか否かを認証する第2の認証手段と、
前記第1の認証手段あるいは前記第2の認証手段の認証結果に基づき前記施設の入口に設けられた入退場用のゲートを開閉制御するゲート制御手段と、
を具備したことを特徴とする入退場管理システム。
【請求項13】
施設を利用する利用者が所持し、外部と通信を行なう機能を有し、少なくとも当該認証用媒体が正しいか否かを認証するための認証情報があらかじめ登録されている第1の認証用媒体と、施設を利用する利用者が所持し、外部と通信を行なう機能を有する第2の認証用媒体と、認証用媒体と通信を行ない、その通信結果に基づき前記施設の入口に設けられた入退場用のゲートを開閉制御するホスト装置とを有して構成され、
前記ホスト装置は、
前記第1の認証用媒体に対しあらかじめ定められた固有情報を送信する第1の送信手段を具備し、
前記第1の認証用媒体は、
前記ホスト装置の第1の送信手段により送信された固有情報を受信する第1の受信手段と、
この第1の受信手段により受信された固有情報をあらかじめ記憶手段に登録された鍵情報を用いて暗号化する第1の暗号化手段と、
この第1の暗号化手段により暗号化された固有情報を前記ホスト装置に対し送信する第2の送信手段とを具備し、
前記ホスト装置は、さらに、
前記第1の認証用媒体の第2の送信手段により送信された暗号化された固有情報を受信する第2の受信手段と、
この第2の受信手段により受信された暗号化された固有情報を前記鍵情報に対応する鍵情報を用いて復号化する第1の復号化手段と、
この第1の復号化手段により復号化された固有情報と前記第1の送信手段により送信した固有情報とを照合し、両固有情報間に所定の関係が成立するか否かにより当該第1の認証用媒体が正しいか否かを認証する第1の認証手段と、
この第1の認証手段により前記第1の認証用媒体が正しいと認証された場合、前記第1の認証用媒体に対し鍵情報転送要求を送信する第3の送信手段とを具備し、
前記第1の認証用媒体は、さらに、
前記ホスト装置の第3の送信手段により送信された鍵情報転送要求を受信する第3の受信手段と、
この第3の受信手段により受信された鍵情報転送要求に応答し、あらかじめ記憶手段に登録された鍵情報を前記第2の認証用媒体に対し送信する第4の送信手段とを具備し、
前記第2の認証用媒体は、
前記第1の認証用媒体の第4の送信手段により送信された鍵情報を受信する第4の受信手段と、
この第4の受信手段により受信された鍵情報を記憶手段に保存する保存手段とを具備し、
前記ホスト装置は、さらに、
前記第2の認証用媒体に対しあらかじめ定められた固有情報を送信する第5の送信手段を具備し、
前記第2の認証用媒体は、さらに、
前記ホスト装置の第5の送信手段により送信された固有情報を受信する第5の受信手段と、
この第5の受信手段により受信された固有情報を前記記憶手段に保存された鍵情報を用いて暗号化する第2の暗号化手段と、
この第2の暗号化手段により暗号化された固有情報を前記ホスト装置に対し送信する第6の送信手段とを具備し、
前記ホスト装置は、さらに、
前記第2の認証用媒体の第6の送信手段により送信された暗号化された固有情報を受信する第6の受信手段と、
この第6の受信手段により受信された暗号化された固有情報を前記鍵情報に対応する鍵情報を用いて復号化する第2の復号化手段と、
この第2の復号化手段により復号化された固有情報と前記第5の送信手段により送信した固有情報とを照合し、両固有情報間に所定の関係が成立するか否かにより当該第2の認証用媒体が正しいか否かを認証する第2の認証手段と、
前記第1の認証手段あるいは前記第2の認証手段の認証結果に基づき前記施設の入口に設けられた入退場用のゲートを開閉制御するゲート制御手段とを具備したことを特徴とする入退場管理システム。
【請求項14】
施設を利用する利用者が所持し、外部と通信を行なう機能を有し、少なくとも当該認証用媒体が正しいか否かを認証するための認証情報があらかじめ登録されている第1の認証用媒体と、施設を利用する利用者が所持し、外部と通信を行なう機能を有する第2の認証用媒体と、認証用媒体と通信を行ない、その通信結果に基づき前記施設の入口に設けられた入退場用のゲートを開閉制御するホスト装置とを有して構成され、
前記ホスト装置は、
前記第1の認証用媒体に対しあらかじめ定められた固有情報を送信する第1の送信手段を具備し、
前記第1の認証用媒体は、
前記ホスト装置の第1の送信手段により送信された固有情報を受信する第1の受信手段と、
この第1の受信手段により受信された固有情報をあらかじめ記憶手段に登録された鍵情報を用いて暗号化する第1の暗号化手段と、
この第1の暗号化手段により暗号化された固有情報を前記ホスト装置に対し送信する第2の送信手段とを具備し、
前記ホスト装置は、さらに、
前記第1の認証用媒体の第2の送信手段により送信された暗号化された固有情報を受信する第2の受信手段と、
この第2の受信手段により受信された暗号化された固有情報を前記鍵情報に対応する鍵情報を用いて復号化する第1の復号化手段と、
この第1の復号化手段により復号化された固有情報と前記第1の送信手段により送信した固有情報とを照合し、両固有情報間に所定の関係が成立するか否かにより当該第1の認証用媒体が正しいか否かを認証する第1の認証手段と、
この第1の認証手段により前記第1の認証用媒体が正しいと認証された場合、前記第1の認証用媒体に対し鍵情報転送要求を送信する第3の送信手段とを具備し、
前記第1の認証用媒体は、さらに、
前記ホスト装置の第3の送信手段により送信された鍵情報転送要求を受信する第3の受信手段と、
この第3の受信手段により受信された鍵情報転送要求に応答し、あらかじめ記憶手段に登録された鍵情報を前記ホスト装置に対し送信する第4の送信手段とを具備し、
前記ホスト装置は、さらに、
前記第1の認証用媒体の第4の送信手段により送信された鍵情報を受信する第4の受信手段と、
この第4の受信手段により受信された鍵情報を前記第2の認証用媒体に対し送信する第5の送信手段とを具備し、
前記第2の認証用媒体は、
前記ホスト装置の第5の送信手段により送信された鍵情報を受信する第5の受信手段と、
この第5の受信手段により受信された鍵情報を記憶手段に保存する保存手段とを具備し、
前記ホスト装置は、さらに、
前記第2の認証用媒体に対しあらかじめ定められた固有情報を送信する第6の送信手段を具備し、
前記第2の認証用媒体は、さらに、
前記ホスト装置の第6の送信手段により送信された固有情報を受信する第6の受信手段と、
この第6の受信手段により受信された固有情報を前記記憶手段に保存された鍵情報を用いて暗号化する第2の暗号化手段と、
この第2の暗号化手段により暗号化された固有情報を前記ホスト装置に対し送信する第7の送信手段とを具備し、
前記ホスト装置は、さらに、
前記第2の認証用媒体の第7の送信手段により送信された暗号化された固有情報を受信する第7の受信手段と、
この第7の受信手段により受信された暗号化された固有情報を前記鍵情報に対応する鍵情報を用いて復号化する第2の復号化手段と、
この第2の復号化手段により復号化された固有情報と前記第6の送信手段により送信した固有情報とを照合し、両固有情報間に所定の関係が成立するか否かにより当該第2の認証用媒体が正しいか否かを認証する第2の認証手段と
前記第1の認証手段あるいは前記第2の認証手段の認証結果に基づき前記施設の入口に設けられた入退場用のゲートを開閉制御するゲート制御手段とを具備したことを特徴とする入退場管理システム。
【請求項1】
外部と通信を行なう機能を有し、少なくとも当該認証用媒体が正しいか否かを認証するための認証情報があらかじめ登録されている第1の認証用媒体と、外部と通信を行なう機能を有する第2の認証用媒体と、認証用媒体と通信を行なう機能を有するホスト装置とを有して構成され、
前記ホスト装置と前記第1の認証用媒体との間で通信を行なうことにより、前記第1の認証用媒体にあらかじめ登録されている認証情報を用いて当該第1の認証用媒体は正しいか否かを認証する第1の認証手段と、
この第1の認証手段による認証の結果、前記第1の認証用媒体が正しい場合、前記第1の認証用媒体と第2の認証用媒体との間で通信を行なうことにより、前記第1の認証用媒体に登録されている認証情報を前記第2の認証用媒体へ転送する認証情報転送手段と、
前記ホスト装置と前記第2の認証用媒体との間で通信を行なうことにより、前記第2の認証用媒体に前記第1の認証用媒体から転送された認証情報を用いて当該第2の認証用媒体は正しいか否かを認証する第2の認証手段と、
を具備したことを特徴とする認証システム。
【請求項2】
外部と通信を行なう機能を有し、少なくとも当該認証用媒体が正しいか否かを認証するための認証情報があらかじめ登録されている第1の認証用媒体と、外部と通信を行なう機能を有する第2の認証用媒体と、認証用媒体と通信を行なう機能を有するホスト装置とを有して構成され、
前記ホスト装置と前記第1の認証用媒体との間で通信を行なうことにより、前記第1の認証用媒体にあらかじめ登録されている認証情報を用いて当該第1の認証用媒体は正しいか否かを認証する第1の認証手段と、
この第1の認証手段による認証の結果、前記第1の認証用媒体が正しい場合、前記ホスト装置と前記第1の認証用媒体との間で通信を行なうことにより、前記第1の認証用媒体にあらかじめ登録されている認証情報を前記ホスト装置へ転送する第1の認証情報転送手段と、
前記ホスト装置と前記第1の認証用媒体との間で通信を行なうことにより、前記ホスト装置に前記第1の認証用媒体から転送された認証情報を前記第2の認証用媒体へ転送する第2の認証情報転送手段と、
前記ホスト装置と前記第2の認証用媒体との間で通信を行なうことにより、前記第2の認証用媒体に前記ホスト装置を介して前記第1の認証用媒体から転送された認証情報を用いて当該第2の認証用媒体は正しいか否かを認証する第2の認証手段と、
を具備したことを特徴とする認証システム。
【請求項3】
前記第1の認証用媒体は、さらに、前記認証情報とともに当該認証情報の使用有効期限を示す有効期限情報が登録されていて、
前記認証情報転送手段は、認証情報とともに前記有効期限情報を前記第2の認証用媒体へ転送し、
前記第2の認証手段は、前記第2の認証用媒体に転送された有効期限情報があらかじめ定められた有効期限内か否かの判定をも行なうことを特徴とする請求項1記載の認証システム。
【請求項4】
前記第1の認証用媒体は、さらに、前記認証情報とともに当該認証情報の有効な認証実行回数を示す有効回数情報が登録されていて、
前記認証情報転送手段は、認証情報とともに前記有効回数情報を前記第2の認証用媒体へ転送し、
前記第2の認証手段は、前記第2の認証用媒体に転送された有効回数情報があらかじめ定められた所定値を超えていないか否かの判定をも行なうことを特徴とする請求項1記載の認証システム。
【請求項5】
前記第1の認証用媒体は、さらに、前記認証情報とともに当該認証情報の使用有効期限を示す有効期限情報が登録されていて、
前記第1の認証情報転送手段は、認証情報とともに前記有効期限情報を前記ホスト装置へ転送し、
前記第2の認証情報転送手段は、認証情報とともに前記有効期限情報を前記第2の認証用媒体へ転送し、
前記第2の認証手段は、前記第2の認証用媒体に転送された有効期限情報があらかじめ定められた有効期限内か否かの判定をも行なうことを特徴とする請求項2記載の認証システム。
【請求項6】
前記第1の認証用媒体は、さらに、前記認証情報とともに当該認証情報の有効な認証実行回数を示す有効回数情報が登録されていて、
前記第1の認証情報転送手段は、認証情報とともに前記有効回数情報を前記ホスト装置へ転送し、
前記第2の認証情報転送手段は、認証情報とともに前記有効回数情報を前記第2の認証用媒体へ転送し、
前記第2の認証手段は、前記第2の認証用媒体に転送された有効回数情報があらかじめ定められた所定値を超えていないか否かの判定をも行なうことを特徴とする請求項2記載の認証システム。
【請求項7】
外部と通信を行なう機能を有し、少なくとも当該認証用媒体が正しいか否かを認証するための認証情報があらかじめ登録されている第1の認証用媒体と、外部と通信を行なう機能を有する第2の認証用媒体と、認証用媒体と通信を行なう機能を有するホスト装置とを有して構成され、
前記ホスト装置は、
前記第1の認証用媒体に対しあらかじめ定められた固有情報を送信する第1の送信手段を具備し、
前記第1の認証用媒体は、
前記ホスト装置の第1の送信手段により送信された固有情報を受信する第1の受信手段と、
この第1の受信手段により受信された固有情報をあらかじめ記憶手段に登録された鍵情報を用いて暗号化する第1の暗号化手段と、
この第1の暗号化手段により暗号化された固有情報を前記ホスト装置に対し送信する第2の送信手段とを具備し、
前記ホスト装置は、さらに、
前記第1の認証用媒体の第2の送信手段により送信された暗号化された固有情報を受信する第2の受信手段と、
この第2の受信手段により受信された暗号化された固有情報を前記鍵情報に対応する鍵情報を用いて復号化する第1の復号化手段と、
この第1の復号化手段により復号化された固有情報と前記第1の送信手段により送信した固有情報とを照合し、両固有情報間に所定の関係が成立するか否かにより当該第1の認証用媒体が正しいか否かを認証する第1の認証手段と、
この第1の認証手段により前記第1の認証用媒体が正しいと認証された場合、前記第1の認証用媒体に対し鍵情報転送要求を送信する第3の送信手段とを具備し、
前記第1の認証用媒体は、さらに、
前記ホスト装置の第3の送信手段により送信された鍵情報転送要求を受信する第3の受信手段と、
この第3の受信手段により受信された鍵情報転送要求に応答し、あらかじめ記憶手段に登録された鍵情報を前記第2の認証用媒体に対し送信する第4の送信手段とを具備し、
前記第2の認証用媒体は、
前記第1の認証用媒体の第4の送信手段により送信された鍵情報を受信する第4の受信手段と、
この第4の受信手段により受信された鍵情報を記憶手段に保存する保存手段とを具備し、
前記ホスト装置は、さらに、
前記第2の認証用媒体に対しあらかじめ定められた固有情報を送信する第5の送信手段を具備し、
前記第2の認証用媒体は、さらに、
前記ホスト装置の第5の送信手段により送信された固有情報を受信する第5の受信手段と、
この第5の受信手段により受信された固有情報を前記記憶手段に保存された鍵情報を用いて暗号化する第2の暗号化手段と、
この第2の暗号化手段により暗号化された固有情報を前記ホスト装置に対し送信する第6の送信手段とを具備し、
前記ホスト装置は、さらに、
前記第2の認証用媒体の第6の送信手段により送信された暗号化された固有情報を受信する第6の受信手段と、
この第6の受信手段により受信された暗号化された固有情報を前記鍵情報に対応する鍵情報を用いて復号化する第2の復号化手段と、
この第2の復号化手段により復号化された固有情報と前記第5の送信手段により送信した固有情報とを照合し、両固有情報間に所定の関係が成立するか否かにより当該第2の認証用媒体が正しいか否かを認証する第2の認証手段とを具備したことを特徴とする認証システム。
【請求項8】
外部と通信を行なう機能を有し、少なくとも当該認証用媒体が正しいか否かを認証するための認証情報があらかじめ登録されている第1の認証用媒体と、外部と通信を行なう機能を有する第2の認証用媒体と、認証用媒体と通信を行なう機能を有するホスト装置とを有して構成され、
前記ホスト装置は、
前記第1の認証用媒体に対しあらかじめ定められた固有情報を送信する第1の送信手段を具備し、
前記第1の認証用媒体は、
前記ホスト装置の第1の送信手段により送信された固有情報を受信する第1の受信手段と、
この第1の受信手段により受信された固有情報をあらかじめ記憶手段に登録された鍵情報を用いて暗号化する第1の暗号化手段と、
この第1の暗号化手段により暗号化された固有情報を前記ホスト装置に対し送信する第2の送信手段とを具備し、
前記ホスト装置は、さらに、
前記第1の認証用媒体の第2の送信手段により送信された暗号化された固有情報を受信する第2の受信手段と、
この第2の受信手段により受信された暗号化された固有情報を前記鍵情報に対応する鍵情報を用いて復号化する第1の復号化手段と、
この第1の復号化手段により復号化された固有情報と前記第1の送信手段により送信した固有情報とを照合し、両固有情報間に所定の関係が成立するか否かにより当該第1の認証用媒体が正しいか否かを認証する第1の認証手段と、
この第1の認証手段により前記第1の認証用媒体が正しいと認証された場合、前記第1の認証用媒体に対し鍵情報転送要求を送信する第3の送信手段とを具備し、
前記第1の認証用媒体は、さらに、
前記ホスト装置の第3の送信手段により送信された鍵情報転送要求を受信する第3の受信手段と、
この第3の受信手段により受信された鍵情報転送要求に応答し、あらかじめ記憶手段に登録された鍵情報を前記ホスト装置に対し送信する第4の送信手段とを具備し、
前記ホスト装置は、さらに、
前記第1の認証用媒体の第4の送信手段により送信された鍵情報を受信する第4の受信手段と、
この第4の受信手段により受信された鍵情報を前記第2の認証用媒体に対し送信する第5の送信手段とを具備し、
前記第2の認証用媒体は、
前記ホスト装置の第5の送信手段により送信された鍵情報を受信する第5の受信手段と、
この第5の受信手段により受信された鍵情報を記憶手段に保存する保存手段とを具備し、
前記ホスト装置は、さらに、
前記第2の認証用媒体に対しあらかじめ定められた固有情報を送信する第6の送信手段を具備し、
前記第2の認証用媒体は、さらに、
前記ホスト装置の第6の送信手段により送信された固有情報を受信する第6の受信手段と、
この第6の受信手段により受信された固有情報を前記記憶手段に保存された鍵情報を用いて暗号化する第2の暗号化手段と、
この第2の暗号化手段により暗号化された固有情報を前記ホスト装置に対し送信する第7の送信手段とを具備し、
前記ホスト装置は、さらに、
前記第2の認証用媒体の第7の送信手段により送信された暗号化された固有情報を受信する第7の受信手段と、
この第7の受信手段により受信された暗号化された固有情報を前記鍵情報に対応する鍵情報を用いて復号化する第2の復号化手段と、
この第2の復号化手段により復号化された固有情報と前記第6の送信手段により送信した固有情報とを照合し、両固有情報間に所定の関係が成立するか否かにより当該第2の認証用媒体が正しいか否かを認証する第2の認証手段とを具備したことを特徴とする認証システム。
【請求項9】
外部と通信を行なう機能を有し、少なくとも当該認証用媒体が正しいか否かを認証するための認証情報があらかじめ登録されている第1の認証用媒体と、外部と通信を行なう機能を有する第2の認証用媒体と、認証用媒体と通信を行なう機能を有するホスト装置とを有し、
前記ホスト装置と前記第1の認証用媒体との間で通信を行なうことにより、前記第1の認証用媒体にあらかじめ登録されている認証情報を用いて当該第1の認証用媒体は正しいか否かを認証する第1の認証ステップと、
この第1の認証ステップによる認証の結果、前記第1の認証用媒体が正しい場合、前記第1の認証用媒体と第2の認証用媒体との間で通信を行なうことにより、前記第1の認証用媒体に登録されている認証情報を前記第2の認証用媒体へ転送する認証情報転送ステップと、
前記ホスト装置と前記第2の認証用媒体との間で通信を行なうことにより、前記第2の認証用媒体に前記第1の認証用媒体から転送された認証情報を用いて当該第2の認証用媒体は正しいか否かを認証する第2の認証ステップと、
を具備したことを特徴とする認証方法。
【請求項10】
外部と通信を行なう機能を有し、少なくとも当該認証用媒体が正しいか否かを認証するための認証情報があらかじめ登録されている第1の認証用媒体と、外部と通信を行なう機能を有する第2の認証用媒体と、認証用媒体と通信を行なう機能を有するホスト装置とを有し、
前記ホスト装置と前記第1の認証用媒体との間で通信を行なうことにより、前記第1の認証用媒体にあらかじめ登録されている認証情報を用いて当該第1の認証用媒体は正しいか否かを認証する第1の認証ステップと、
この第1の認証ステップによる認証の結果、前記第1の認証用媒体が正しい場合、前記ホスト装置と前記第1の認証用媒体との間で通信を行なうことにより、前記第1の認証用媒体にあらかじめ登録されている認証情報を前記ホスト装置へ転送する第1の認証情報転送ステップと、
前記ホスト装置と前記第1の認証用媒体との間で通信を行なうことにより、前記ホスト装置に前記第1の認証用媒体から転送された認証情報を前記第2の認証用媒体へ転送する第2の認証情報転送ステップと、
前記ホスト装置と前記第2の認証用媒体との間で通信を行なうことにより、前記第2の認証用媒体に前記ホスト装置を介して前記第1の認証用媒体から転送された認証情報を用いて当該第2の認証用媒体は正しいか否かを認証する第2の認証ステップと、
を具備したことを特徴とする認証方法。
【請求項11】
施設を利用する利用者が所持し、外部と通信を行なう機能を有し、少なくとも当該認証用媒体が正しいか否かを認証するための認証情報があらかじめ登録されている第1の認証用媒体と、施設を利用する利用者が所持し、外部と通信を行なう機能を有する第2の認証用媒体と、認証用媒体と通信を行ない、その通信結果に基づき前記施設の入口に設けられた入退場用のゲートを開閉制御するホスト装置とを有して構成され、
外部と通信を行なう機能を有し、少なくとも当該認証用媒体が正しいか否かを認証するための認証情報があらかじめ登録されている第1の認証用媒体と、外部と通信を行なう機能を有する第2の認証用媒体と、認証用媒体と通信を行なう機能を有するホスト装置とを有して構成され、
前記ホスト装置と前記第1の認証用媒体との間で通信を行なうことにより、前記第1の認証用媒体にあらかじめ登録されている認証情報を用いて当該第1の認証用媒体は正しいか否かを認証する第1の認証手段と、
この第1の認証手段による認証の結果、前記第1の認証用媒体が正しい場合、前記第1の認証用媒体と第2の認証用媒体との間で通信を行なうことにより、前記第1の認証用媒体に登録されている認証情報を前記第2の認証用媒体へ転送する認証情報転送手段と、
前記ホスト装置と前記第2の認証用媒体との間で通信を行なうことにより、前記第2の認証用媒体に前記第1の認証用媒体から転送された認証情報を用いて当該第2の認証用媒体は正しいか否かを認証する第2の認証手段と、
前記第1の認証手段あるいは前記第2の認証手段の認証結果に基づき前記施設の入口に設けられた入退場用のゲートを開閉制御するゲート制御手段と、
を具備したことを特徴とする入退場管理システム。
【請求項12】
施設を利用する利用者が所持し、外部と通信を行なう機能を有し、少なくとも当該認証用媒体が正しいか否かを認証するための認証情報があらかじめ登録されている第1の認証用媒体と、施設を利用する利用者が所持し、外部と通信を行なう機能を有する第2の認証用媒体と、認証用媒体と通信を行ない、その通信結果に基づき前記施設の入口に設けられた入退場用のゲートを開閉制御するホスト装置とを有して構成され、
前記ホスト装置と前記第1の認証用媒体との間で通信を行なうことにより、前記第1の認証用媒体にあらかじめ登録されている認証情報を用いて当該第1の認証用媒体は正しいか否かを認証する第1の認証手段と、
この第1の認証手段による認証の結果、前記第1の認証用媒体が正しい場合、前記ホスト装置と前記第1の認証用媒体との間で通信を行なうことにより、前記第1の認証用媒体にあらかじめ登録されている認証情報を前記ホスト装置へ転送する第1の認証情報転送手段と、
前記ホスト装置と前記第1の認証用媒体との間で通信を行なうことにより、前記ホスト装置に前記第1の認証用媒体から転送された認証情報を前記第2の認証用媒体へ転送する第2の認証情報転送手段と、
前記ホスト装置と前記第2の認証用媒体との間で通信を行なうことにより、前記第2の認証用媒体に前記ホスト装置を介して前記第1の認証用媒体から転送された認証情報を用いて当該第2の認証用媒体は正しいか否かを認証する第2の認証手段と、
前記第1の認証手段あるいは前記第2の認証手段の認証結果に基づき前記施設の入口に設けられた入退場用のゲートを開閉制御するゲート制御手段と、
を具備したことを特徴とする入退場管理システム。
【請求項13】
施設を利用する利用者が所持し、外部と通信を行なう機能を有し、少なくとも当該認証用媒体が正しいか否かを認証するための認証情報があらかじめ登録されている第1の認証用媒体と、施設を利用する利用者が所持し、外部と通信を行なう機能を有する第2の認証用媒体と、認証用媒体と通信を行ない、その通信結果に基づき前記施設の入口に設けられた入退場用のゲートを開閉制御するホスト装置とを有して構成され、
前記ホスト装置は、
前記第1の認証用媒体に対しあらかじめ定められた固有情報を送信する第1の送信手段を具備し、
前記第1の認証用媒体は、
前記ホスト装置の第1の送信手段により送信された固有情報を受信する第1の受信手段と、
この第1の受信手段により受信された固有情報をあらかじめ記憶手段に登録された鍵情報を用いて暗号化する第1の暗号化手段と、
この第1の暗号化手段により暗号化された固有情報を前記ホスト装置に対し送信する第2の送信手段とを具備し、
前記ホスト装置は、さらに、
前記第1の認証用媒体の第2の送信手段により送信された暗号化された固有情報を受信する第2の受信手段と、
この第2の受信手段により受信された暗号化された固有情報を前記鍵情報に対応する鍵情報を用いて復号化する第1の復号化手段と、
この第1の復号化手段により復号化された固有情報と前記第1の送信手段により送信した固有情報とを照合し、両固有情報間に所定の関係が成立するか否かにより当該第1の認証用媒体が正しいか否かを認証する第1の認証手段と、
この第1の認証手段により前記第1の認証用媒体が正しいと認証された場合、前記第1の認証用媒体に対し鍵情報転送要求を送信する第3の送信手段とを具備し、
前記第1の認証用媒体は、さらに、
前記ホスト装置の第3の送信手段により送信された鍵情報転送要求を受信する第3の受信手段と、
この第3の受信手段により受信された鍵情報転送要求に応答し、あらかじめ記憶手段に登録された鍵情報を前記第2の認証用媒体に対し送信する第4の送信手段とを具備し、
前記第2の認証用媒体は、
前記第1の認証用媒体の第4の送信手段により送信された鍵情報を受信する第4の受信手段と、
この第4の受信手段により受信された鍵情報を記憶手段に保存する保存手段とを具備し、
前記ホスト装置は、さらに、
前記第2の認証用媒体に対しあらかじめ定められた固有情報を送信する第5の送信手段を具備し、
前記第2の認証用媒体は、さらに、
前記ホスト装置の第5の送信手段により送信された固有情報を受信する第5の受信手段と、
この第5の受信手段により受信された固有情報を前記記憶手段に保存された鍵情報を用いて暗号化する第2の暗号化手段と、
この第2の暗号化手段により暗号化された固有情報を前記ホスト装置に対し送信する第6の送信手段とを具備し、
前記ホスト装置は、さらに、
前記第2の認証用媒体の第6の送信手段により送信された暗号化された固有情報を受信する第6の受信手段と、
この第6の受信手段により受信された暗号化された固有情報を前記鍵情報に対応する鍵情報を用いて復号化する第2の復号化手段と、
この第2の復号化手段により復号化された固有情報と前記第5の送信手段により送信した固有情報とを照合し、両固有情報間に所定の関係が成立するか否かにより当該第2の認証用媒体が正しいか否かを認証する第2の認証手段と、
前記第1の認証手段あるいは前記第2の認証手段の認証結果に基づき前記施設の入口に設けられた入退場用のゲートを開閉制御するゲート制御手段とを具備したことを特徴とする入退場管理システム。
【請求項14】
施設を利用する利用者が所持し、外部と通信を行なう機能を有し、少なくとも当該認証用媒体が正しいか否かを認証するための認証情報があらかじめ登録されている第1の認証用媒体と、施設を利用する利用者が所持し、外部と通信を行なう機能を有する第2の認証用媒体と、認証用媒体と通信を行ない、その通信結果に基づき前記施設の入口に設けられた入退場用のゲートを開閉制御するホスト装置とを有して構成され、
前記ホスト装置は、
前記第1の認証用媒体に対しあらかじめ定められた固有情報を送信する第1の送信手段を具備し、
前記第1の認証用媒体は、
前記ホスト装置の第1の送信手段により送信された固有情報を受信する第1の受信手段と、
この第1の受信手段により受信された固有情報をあらかじめ記憶手段に登録された鍵情報を用いて暗号化する第1の暗号化手段と、
この第1の暗号化手段により暗号化された固有情報を前記ホスト装置に対し送信する第2の送信手段とを具備し、
前記ホスト装置は、さらに、
前記第1の認証用媒体の第2の送信手段により送信された暗号化された固有情報を受信する第2の受信手段と、
この第2の受信手段により受信された暗号化された固有情報を前記鍵情報に対応する鍵情報を用いて復号化する第1の復号化手段と、
この第1の復号化手段により復号化された固有情報と前記第1の送信手段により送信した固有情報とを照合し、両固有情報間に所定の関係が成立するか否かにより当該第1の認証用媒体が正しいか否かを認証する第1の認証手段と、
この第1の認証手段により前記第1の認証用媒体が正しいと認証された場合、前記第1の認証用媒体に対し鍵情報転送要求を送信する第3の送信手段とを具備し、
前記第1の認証用媒体は、さらに、
前記ホスト装置の第3の送信手段により送信された鍵情報転送要求を受信する第3の受信手段と、
この第3の受信手段により受信された鍵情報転送要求に応答し、あらかじめ記憶手段に登録された鍵情報を前記ホスト装置に対し送信する第4の送信手段とを具備し、
前記ホスト装置は、さらに、
前記第1の認証用媒体の第4の送信手段により送信された鍵情報を受信する第4の受信手段と、
この第4の受信手段により受信された鍵情報を前記第2の認証用媒体に対し送信する第5の送信手段とを具備し、
前記第2の認証用媒体は、
前記ホスト装置の第5の送信手段により送信された鍵情報を受信する第5の受信手段と、
この第5の受信手段により受信された鍵情報を記憶手段に保存する保存手段とを具備し、
前記ホスト装置は、さらに、
前記第2の認証用媒体に対しあらかじめ定められた固有情報を送信する第6の送信手段を具備し、
前記第2の認証用媒体は、さらに、
前記ホスト装置の第6の送信手段により送信された固有情報を受信する第6の受信手段と、
この第6の受信手段により受信された固有情報を前記記憶手段に保存された鍵情報を用いて暗号化する第2の暗号化手段と、
この第2の暗号化手段により暗号化された固有情報を前記ホスト装置に対し送信する第7の送信手段とを具備し、
前記ホスト装置は、さらに、
前記第2の認証用媒体の第7の送信手段により送信された暗号化された固有情報を受信する第7の受信手段と、
この第7の受信手段により受信された暗号化された固有情報を前記鍵情報に対応する鍵情報を用いて復号化する第2の復号化手段と、
この第2の復号化手段により復号化された固有情報と前記第6の送信手段により送信した固有情報とを照合し、両固有情報間に所定の関係が成立するか否かにより当該第2の認証用媒体が正しいか否かを認証する第2の認証手段と
前記第1の認証手段あるいは前記第2の認証手段の認証結果に基づき前記施設の入口に設けられた入退場用のゲートを開閉制御するゲート制御手段とを具備したことを特徴とする入退場管理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【公開番号】特開2009−134608(P2009−134608A)
【公開日】平成21年6月18日(2009.6.18)
【国際特許分類】
【出願番号】特願2007−311105(P2007−311105)
【出願日】平成19年11月30日(2007.11.30)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
【公開日】平成21年6月18日(2009.6.18)
【国際特許分類】
【出願日】平成19年11月30日(2007.11.30)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
[ Back to top ]