JP5809555B2 - 認証システム - Google Patents

認証システム Download PDF

Info

Publication number
JP5809555B2
JP5809555B2 JP2011279886A JP2011279886A JP5809555B2 JP 5809555 B2 JP5809555 B2 JP 5809555B2 JP 2011279886 A JP2011279886 A JP 2011279886A JP 2011279886 A JP2011279886 A JP 2011279886A JP 5809555 B2 JP5809555 B2 JP 5809555B2
Authority
JP
Japan
Prior art keywords
information
license
authentication
read
database
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2011279886A
Other languages
English (en)
Other versions
JP2013131034A (ja
Inventor
林 茂雄
茂雄 林
石川 修
修 石川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toppan Forms Co Ltd
Original Assignee
Toppan Forms Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toppan Forms Co Ltd filed Critical Toppan Forms Co Ltd
Priority to JP2011279886A priority Critical patent/JP5809555B2/ja
Publication of JP2013131034A publication Critical patent/JP2013131034A/ja
Application granted granted Critical
Publication of JP5809555B2 publication Critical patent/JP5809555B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、情報記憶媒体を用いた認証システムに関する。
近年、情報化社会の進展に伴って、情報をカードに記録し、該カードを用いた情報管理や決済等が行われている。このような情報管理や決済等に用いられるカードは、ICチップが内蔵されたICカードや、磁気により情報が書き込まれた磁気カード等があり、専用の装置を用いて情報の書き込みや読み出しが行われる。
さらに、ICカードにおいては、情報の書き込みや読み出しを専用の装置に接触させることにより行う接触型ICカードと、専用の装置に近接させるだけで情報の書き込みや読み出しを行うことができる非接触型ICカードとがある。これらのICカードは、磁気カードと比較してセキュリティ性が高いとともに書き込み可能な情報量が多く、また、1枚のカードを多目的に使用できるため、市場における普及度は増加の一途を辿っている。また、その中でも、非接触型ICカードにおいては、情報の書き込みあるいは読み出しを行う際、カードを取り出して専用の装置に挿入する必要がなく取り扱いに便利なため、そのカードや該カードに書き込まれた情報を読み取るための装置の急速な普及が進みつつある。
ところで、上述したように情報の読み出しが可能なカードにおいては、セキュリティ性を確保するために、パスワードの入力によって認証を行い、予め決められたパスワードが入力された場合にのみ情報の読み出しが可能に構成されたカードが考えられている。さらに、このようなカードにおいては、誤ったパスワードが所定回数入力された場合に情報の出力機能を停止することにより、さらなるセキュリティ性の向上を図る技術も考えられている(例えば、特許文献1参照)。
特開2009−26059号公報
しかしながら、上述したように予め決められたパスワードが入力された場合にのみ情報の読み出しが可能に構成されたものにおいては、認証を行う度毎にパスワードを入力する必要が生じ、利用者にとって煩雑な操作を強いることとなってしまうという問題点がある。また、予め決められたパスワードが入力された場合にのみ情報の出力が可能に構成されたカードにおいて、誤ったパスワードが所定回数入力された場合に情報の出力機能を停止するものにおいては、セキュリティ性を確保することができるものの、不正使用ではなく誤ったパスワードを入力してしまった場合でも情報が出力されなくなってしまうため、カードの真の所有者の実使用時に支障が生じてしまう場合がある。
本発明は、上述したような従来の技術が有する問題点に鑑みてなされたものであって、情報記憶媒体に記憶された情報を用いて認証を行う構成において、セキュリティ性を確保しながらも、認証時の大多数の利用者の操作を煩雑にせず、かつ、不正使用ではなく情報記憶媒体を使用する場合にその使用に支障が生じてしまうことを回避できる認証システムを提供することを目的とする。
上記目的を達成するために本発明は、
第1の情報を記憶し、予め決められた識別情報が与えられた場合にのみ前記第1の情報が読み出される秘密記憶領域と、第2の情報を記憶し、前記識別情報が与えられることなく前記第2の情報が読み出される解放記憶領域とを有する情報記憶媒体を用いた認証システムであって、
前記第1の情報と第2の情報とを前記情報記憶媒体毎に互いに対応づけてデータベースに登録する情報管理手段と、
前記情報記憶媒体の前記解放記憶領域から前記第2の情報を読み出し、当該第2の情報を前記情報管理手段に送信する利用時手段とを有し、
前記情報管理手段は、前記利用時手段から送信されてきた第2の情報を前記データベースから検索し、該検索結果を前記利用時手段に送信し、
前記利用時手段は、前記情報記憶媒体の前記解放記憶領域から読み出した第2の情報が前記データベースから前記情報記憶媒体1つ分のみ検索された場合は、当該第2の情報をもって認証成功とし、前記情報記憶媒体の前記解放記憶領域から読み出した第2の情報が前記データベースから検索されなかった場合は認証失敗とし、前記情報記憶媒体の前記解放記憶領域から読み出した第2の情報が前記データベースから前記情報記憶媒体複数分検索された場合は、認証用情報を外部から受け付け、当該認証用情報を前記情報管理手段に送信し、
前記情報管理手段は、前記利用時手段から送信されてきた認証用情報が、前記利用時手段から送信されてきた第2の情報に前記データベースにて対応づけられて登録された第1の情報の中から検索し、該検索結果を前記利用時手段に送信し、
前記利用時手段は、前記情報記憶媒体の前記解放記憶領域から読み出した第2の情報に前記データベースにて対応づけられて登録された第1の情報から前記認証用情報が検索された場合は、当該認証用情報をもって認証成功とし、前記情報記憶媒体の前記解放記憶領域から読み出した第2の情報に前記データベースにて対応づけられて登録された第1の情報から前記認証用情報が検索されなかった場合は認証失敗とする。
上記のように構成された本発明においては、情報管理手段において、第1の情報と第2の情報とが情報記憶媒体毎に互いに対応づけてデータベースに登録される。その後、サービス利用時に、利用時手段において情報記憶媒体の解放記憶領域から第2の情報が読み出されて情報管理手段に送信されると、情報管理手段において、利用時手段から送信されてきた第2の情報がデータベースから検索され、検索結果が利用時手段に送信される。そして、利用時手段において、情報記憶媒体の解放記憶領域から読み出された第2の情報がデータベースから情報記憶媒体1つ分のみ検索された場合は、その第2の情報をもって認証成功とされる。また、情報記憶媒体の解放記憶領域から読み出された第2の情報がデータベースから検索されなかった場合は認証失敗とされる。また、情報記憶媒体の解放記憶領域から読み出された第2の情報がデータベースから情報記憶媒体複数分検索された場合は、利用時手段において認証用情報が外部から受け付けられて情報管理手段に送信される。情報管理手段においては、利用時手段から送信されてきた認証用情報が、利用時手段から送信されてきた第2の情報にデータベースにて対応づけられて登録された第1の情報の中から検索され、該検索結果が利用時手段に送信される。そして、利用時手段において、情報記憶媒体の解放記憶領域から読み出された第2の情報にデータベースにて対応づけられて登録された第1の情報から認証用情報が検索された場合は、その認証用情報をもって認証成功とされ、情報記憶媒体の解放記憶領域から読み出された第2の情報にデータベースにて対応づけられて登録された第1の情報から認証用情報が検索されなかった場合は認証失敗とされる。
このように、予め決められた識別情報が与えられた場合にのみ情報記憶媒体から読み出される第1の情報を、識別情報が与えられることなく情報記憶媒体から読み出される第2の情報と対応づけてデータベースに登録しておき、利用者認証時には、情報管理手段において、まず、この第2の情報をデータベースから検索することで認証を行い、認証が不十分であった場合にのみ、この第2の情報に対応づけてデータベースに登録された第1の情報を認証用情報を用いて検索することで認証を行うため、認証時の大多数の利用者の操作が煩雑とならず、また、利用者認証時に情報記憶媒体に識別情報を与えることがなくなり、それにより、セキュリティ性を確保しながらも、かつ、不正使用ではなく情報記憶媒体を使用する場合にその使用に支障が生じてしまうことが回避される。
また、識別情報を外部から受け付け、識別情報を情報記憶媒体に与えて情報記憶媒体の秘密記憶領域及び解放記憶領域から第1及び第2の情報を読み出し、第1及び第2の情報を送信する登録用手段を設け、この登録用手段から送信されてきた第1の情報と第2の情報とを情報管理手段において情報記憶媒体毎に互いに対応づけてデータベースに登録することも考えられる。
以上説明したように本発明においては、予め決められた識別情報が与えられた場合にのみ情報記憶媒体から読み出される第1の情報を、識別情報が与えられることなく情報記憶媒体から読み出される第2の情報と対応づけてデータベースに登録しておき、利用者認証時には、情報管理手段において、まず、この第2の情報をデータベースから検索することで認証を行い、認証が不十分であった場合にのみ、この第2の情報に対応づけてデータベースに登録された第1の情報を認証用情報を用いて検索することで認証を行う構成としたため、認証時の大多数の利用者の操作が煩雑とならず、また、利用者認証時に情報記憶媒体に識別情報を与えることがなくなり、それにより、セキュリティ性を確保しながらも、不正使用ではなく情報記憶媒体を使用する場合にその使用に支障が生じてしまうことを回避できる。
本発明の認証システムの実施の一形態を示す図である。 図1に示した免許証の内部構成を示す図であり、(a)は全体の構成を示すブロック図、(b)は(a)に示したメモリ部に記憶された情報を示す図である。 図1に示した認証システムへの登録時の処理を説明するためのフローチャートである。 図1に示した免許証情報データベースに登録された情報の一例を示す図である。 図1に示した認証システムにおける利用者認証時の処理を説明するためのフローチャートである。 図1に示した認証システムにおける利用者認証時の処理の他の例を説明するためのフローチャートである。 図1に示した免許証情報データベースに登録された情報の他の例を示す図である。
以下に、本発明の実施の形態について図面を参照して説明する。
図1は、本発明の認証システムの実施の一形態を示す図である。
本形態は図1に示すように、情報記憶媒体となる免許証50を用いた認証システムであって、登録用端末10、情報管理手段となるデータ管理サーバ20及び利用時端末30がネットワーク40を介して接続可能に構成されている。
登録用端末10は、免許証50に対して非接触通信を行うリーダ/ライタ11が接続されており、情報入力部12と、情報取得部13と、通信部14と、表示部15と、制御部16とを有するスマートフォンや一般的なパーソナルパソコン等である。なお、登録用端末10とリーダ/ライタ11とから、本発明の登録用手段が構成されている。情報入力部12は、テンキーやソフトキー等から構成され、免許証50から免許証情報を読み出すためのパスワード等の識別情報を入力するためのものである。また、情報取得部13は、リーダ/ライタ11にて免許証50から読み出された免許証情報を取得する。また、通信部14は、ネットワーク40を介しての通信を制御するものであって、情報取得部13にて取得された免許証情報をデータ管理サーバ20に送信する。また、表示部15は、液晶パネル等からなり、免許証50の所有者が本システムに登録した際にその旨を表示する。また、制御部16は、CPUからなり、情報入力部12、情報取得部13、通信部14及び表示部15の動作を制御するものである。
データ管理サーバ20は、通信部21と、情報登録部22と、情報検索部23と、免許証情報データベース24と、制御部25とから構成されている。通信部21は、ネットワーク40を介しての通信を制御するものであって、登録用端末10から送信されてきた免許証情報を受信したり、免許証情報データベース24から検索された情報を利用時端末30に送信したりする。また、情報登録部22は、登録用端末10から送信されてきた免許証情報を免許証情報データベース24に登録する。また、情報検索部23は、利用時端末30から送信されてきた情報を免許証情報データベース24から検索する。また、制御部25は、これら通信部21、情報登録部22及び情報検索部23の動作を制御するものである。
利用時端末30は、免許証50に対して非接触通信を行うリーダ/ライタ31が接続されており、情報入力部32と、情報取得部33と、通信部34と、表示部35と、制御部36とを有するものである。なお、利用時端末30とリーダ/ライタ31とから、本発明の利用時手段が構成されている。情報入力部32は、テンキー等から構成され、免許証50に記憶された免許証情報を入力するためのものであり、また、ICリーダやバーコードリーダであって、免許証の他に別途用意するICタグやバーコード付きカードから免許証情報を読み取るものであってもよい。また、情報取得部33は、リーダ/ライタ31にて免許証50から読み出された免許証情報を取得する。また、通信部34は、ネットワーク40を介しての通信を制御するものであって、情報取得部33にて取得された免許証情報や情報入力部32を介して入力された免許証情報をデータ管理サーバ20に送信したり、データ管理サーバ20における検索結果を受信したりする。また、表示部35は、液晶パネル等からなり、免許証50の所有者が本システムを利用可能であるかどうかを表示したり、免許証情報の入力を促す情報を表示したりする。また、制御部36は、これら情報入力部32、情報取得部33、通信部34及び表示部35の動作を制御するものである。
図2は、図1に示した免許証50の内部構成を示す図であり、(a)は全体の構成を示すブロック図、(b)は(a)に示したメモリ部53に記憶された情報を示す図である。
図1に示した免許証50は図2(a)に示すように、通信部51と、メモリ部53と、制御部52とを有している。通信部51は、電磁誘導方式や電波方式等に応じた通信によって、リーダ/ライタ11,31から送信されてくるコマンドに従って、メモリ部53に記憶された情報をリーダ/ライタ11,31に送信する。メモリ部53は、この免許証50に予め設定されたパスワードが記憶されたパスワード記憶領域53aと、パスワード記憶領域53aに記憶されたパスワードが通信部51にて受信された場合にのみ読み出される第1の情報が記憶された秘密記憶領域53cと、パスワード記憶領域53aに記憶されたパスワードが通信部51にて受信されることなく読み出される第2の情報が記憶された解放記憶領域53bとを有している。制御部52は、リーダ/ライタ11,31から送信されてくるコマンドに従って、メモリ部53に記憶された情報の読み出しを制御するものであって、秘密記憶領域53cに記憶された情報については、通信部51にて受信されたパスワードがパスワード記憶領域53aに記憶されたパスワードと一致する場合にのみ読み出し、解放記憶領域53bに記憶された情報については、パスワード記憶領域53aに記憶されたパスワードが通信部51にて受信されることなく読み出す。
また、図2(b)に示すように、パスワード記憶領域53aには、この免許証50に予め設定されたパスワードが記憶されており、また、解放記憶領域53bには、第2の情報としてこの免許証50の発効日と有効期限とが記憶されており、また、秘密記憶領域53cには、第1の情報としてこの免許証50の直近の交付日や免許証番号等、個人が確実に確認できるユニークな番号等が記憶されている。
以下に、上記のように構成された認証システムにおける認証処理について説明する。
まず、図1に示した認証システムへの登録時の処理について説明する。
図3は、図1に示した認証システムへの登録時の処理を説明するためのフローチャートである。
免許証50の所有者が図1に示した認証システムに登録する場合は、まず、免許証50のパスワードが情報入力部12に入力されることによって登録用端末10にて受け付けられる(ステップ1)。このパスワードは、免許証50の交付時に予め決められており、上述したように免許証50のパスワード記憶領域53aに記憶されている。
免許証50のパスワードが登録用端末10に入力された後、免許証50がリーダ/ライタ11に翳されると、登録用端末10に入力されたパスワードが、免許証50のメモリ部53に記憶された免許証情報を読み出すためのコマンドとともにリーダ/ライタ11を介して免許証50に送信され、それにより、パスワードが免許証50に与えられる(ステップ2)。
リーダ/ライタ11を介して送信されたパスワードとコマンドが免許証50の通信部51にて受信されると(ステップ3)、免許証50の制御部52において、通信部51にて受信されたパスワードがメモリ部53のパスワード記憶領域53aに記憶されているかどうかのパスワード照合がなされ(ステップ4)、通信部51にて受信されたパスワードがメモリ部53のパスワード記憶領域53aに記憶されている場合は、メモリ部53の秘密記憶領域53cが一時的に解放される(ステップ5)。
そして、免許証50の制御部52からパスワード照合の結果が送信され(ステップ6)、この照合結果がリーダ/ライタ11を介して登録用端末10の通信部14にて受信される(ステップ7,8)。
登録用端末10においては、通信部14にて受信された照合結果が、ステップ2にて免許証50に与えられたパスワードがメモリ部53のパスワード記憶領域53aに記憶されているものである場合は(ステップ9)、免許証50のメモリ部53から免許証情報を読み出すためのコマンドが情報取得部13から送信され(ステップ10)、リーダ/ライタ11を介して免許証50に与えられ(ステップ11)、それにより、免許証50の解放記憶領域53b及び秘密記憶領域53cに記憶された免許証情報が制御部52によって読み出され、通信部51を介して送信される(ステップ12)。
免許証50の通信部51から送信された免許証情報は、リーダ/ライタ11を介して登録用端末10の情報取得部13にて取得され(ステップ13,14)、その後、登録用端末10の通信部14を介してネットワーク40上に送信される(ステップ15)。
登録用端末10から送信された免許証情報は、ネットワーク40を介してデータ管理サーバ20の通信部21にて受信される(ステップ16)。
データ管理サーバ20においては、情報登録部22において、登録用端末10から送信されて通信部21にて受信された免許証情報が免許証情報データベース24に登録される(ステップ17)。
図4は、図1に示した免許証情報データベース24に登録された情報の一例を示す図である。
図4に示すように、図1に示した免許証情報データベース24には、登録用端末10から送信されて通信部21にて受信された免許証情報が登録される。具体的には、免許証50の解放記憶領域53bから読み出された発効日及び有効期限と、秘密記憶領域53cから読み出された交付日や免許証情報等と、パスワード記憶領域53aから読み出されたパスワードとが、免許証50毎に互いに対応づけて登録される。
また、登録用端末10においては、免許証50から読み出された免許証情報がデータ管理サーバ20に登録されることによって認証システムへの登録が完了した旨が表示部15にて表示される(ステップ18)。
一方、ステップ4の照合の結果、ステップ2にて免許証50に与えられたパスワードがメモリ部53のパスワード記憶領域53aに記憶されていない場合は、登録用端末10の表示部15において、ステップ1にて入力されたパスワードが免許証50に設定されたものではない旨が表示される(ステップ19)。
次に、図1に示した認証システムにおける利用者認証時の処理について、免許証50の所有者がレンタカーを借りる際の本人認証を例に挙げて説明する。
図5は、図1に示した認証システムにおける利用者認証時の処理の一例を説明するためのフローチャートである。
本例においては、図1に示した認証システムにおいて免許証50の所有者がレンタカーを借りる際に本人認証を行うため、利用時端末30及びリーダ/ライタ31がレンタカーの車内に設置されているものとする。
免許証50の所有者が図1に示した認証システムにおいてレンタカーを借りる場合は、まず、レンタカーの車外から免許証50をリーダ/ライタ31に翳すと、免許証50のメモリ部53に記憶された免許証情報を読み出すためのコマンドがリーダ/ライタ31から送信される(ステップ21)。
すると、免許証50の制御部52において、リーダ/ライタ31を介して送信されたコマンドに従って、メモリ部53の解放記憶領域53bに記憶された免許証50の発効日及び有効期限が読み出され、通信部51を介して送信される(ステップ22)。なお、制御部52においては、リーダ/ライタ31からは、免許証50のメモリ部53に記憶された免許証情報を読み出すためのコマンドのみが送信され、免許証50に設定されたパスワードが送信されてこないため、メモリ部53の解放記憶領域53bに記憶された免許証50の発効日及び有効期限のみを読み出し、通信部51を介して送信することになる。
免許証50の通信部51から送信された免許証50の発効日及び有効期限はリーダ/ライタ31を介して利用時端末30の情報取得部33にて取得され(ステップ23,24)、その後、通信部34にてネットワーク40を介してデータ管理サーバ20に送信される(ステップ25)。
データ管理サーバ20においては、利用時端末30から送信されてきた免許証50の発効日及び有効期限が通信部21にて受信されると(ステップ26)、情報検索部23において、通信部21にて受信された免許証50の発効日及び有効期限が免許証情報データベース24から検索され(ステップ27)、検索結果が通信部21を介してネットワーク40上に送信される(ステップ28)。
データ管理サーバ20から送信された検索結果は、ネットワーク40を介して利用時端末30の通信部34にて受信され(ステップ29)、免許証50から読み出された免許証50の発効日及び有効期限が免許証情報データベース24から検索された場合、すなわち、免許証50から読み出された免許証50の発効日及び有効期限に該当するものが免許証情報データベース24に登録されている場合は(ステップ30)、制御部36の制御によってレンタカーのドアが開錠され(ステップ31)、免許証50の所有者がレンタカーの車内に乗り込むことが可能となる。
免許証50から読み出された免許証50の発効日及び有効期限が免許証情報データベース24から複数件検索された場合、すなわち、免許証50から読み出された免許証50の発効日及び有効期限からなる第2の情報が免許証複数枚分検索された場合は(ステップ32)、認証用情報となる免許証50の免許証番号を入力する旨が利用時端末30の表示部35に表示される(ステップ33)。これは、免許証50の発効日及び有効期限がそれぞれ同一となる利用者がいる場合、その利用者毎に、免許証50の発効日及び有効期限以外の免許証情報を入力させることによって実際の利用者を認証するためのものであって、免許証50の秘密記憶領域53cに記憶された情報を用いることが考えられ、特に、免許証番号は、免許証50の所有者毎に個別なものとなっているため有効である。
そして、レンタカーに乗り込んだ免許証50の所有者によって、免許証50の免許証番号が利用時端末30の情報入力部32に入力されることによって免許証番号が利用時端末30にて受け付けられると(ステップ34)、入力された免許証番号が通信部34を介してネットワーク40上に送信される(ステップ35)。
利用時端末30から送信された免許証番号は、ネットワーク40を介してデータ管理サーバ20の通信部21にて受信され(ステップ36)、情報検索部23において、通信部21にて受信された免許証50の免許証番号が、ステップ23にて免許証50から読み出された発効日及び有効期限に対応づけられて免許証情報データベース24に登録された免許証番号の中から免許証情報データベース24から検索され(ステップ37)、検索結果が通信部21を介してネットワーク40上に送信される(ステップ38)。
データ管理サーバ20から送信された検索結果は、ネットワーク40を介して利用時端末30の通信部34にて受信され(ステップ39)、情報入力部32を介して入力された免許証番号が、ステップ23にて免許証50から読み出された発効日及び有効期限に対応づけられて免許証情報データベース24に登録された免許証番号の中から検索された場合は(ステップ40)、制御部36においてその免許証番号をもって認証成功とされ、免許証50の所有者が図1に示した認証システムに登録されているものとしてレンタカーの利用が可能である旨が表示部35に表示される(ステップ41)。
一方、ステップ32にて免許証50から読み出された免許証50の発効日及び有効期限が免許証情報データベース24から1件のみ検索された場合、すなわち、免許証50から読み出された免許証50の発効日及び有効期限からなる第2の情報が1枚の免許証50のもののみ検索された場合は、制御部36においてその免許証50の発効日及び有効期限をもって認証成功とされ、免許証50の所有者が図1に示した認証システムに登録されているものとしてレンタカーの利用が可能である旨が表示部35に表示される。
また、ステップ30にて免許証50から読み出された免許証50の発効日及び有効期限が免許証情報データベース24から検索されない場合、すなわち、免許証50から読み出された免許証50の発効日及び有効期限に該当するものが免許証情報データベース24に登録されていない場合や、ステップ34にて情報入力部32を介して入力された免許証番号が、ステップ23にて免許証50から読み出された発効日及び有効期限に対応づけられて免許証情報データベース24に登録された免許証番号の中から検索されなかった場合は、認証失敗とされ、レンタカーの利用が不可能である旨が表示部35に表示される(ステップ42)。
このように、免許証50毎に予め決められたパスワードが免許証50にて受信された場合にのみ免許証50から読み出される免許証番号を、パスワードが免許証50にて受信されることなく免許証50から読み出される免許証50の発効日及び有効期限と対応づけて免許証情報データベース24に登録しておき、免許証50の所有者がレンタカーを借りるために認証を行う際には、データ管理サーバ20において、まず、免許証50から読み出された免許証50の発効日及び有効期限を検索することで免許証50の所有者の認証を行い、また、免許証50から読み出された免許証50の発効日及び有効期限では、免許証50の所有者の認証が不十分である場合は、これら免許証50の発効日及び有効期限に対応づけて免許証情報データベース24に登録された免許証番号を用いて認証を行うことになるため、認証時の大多数の利用者の操作が煩雑とならず、発効日及び有効期限が重なってしまった一部の人間のみが免許証番号を追加入力するだけで済み、また、免許証50の所有者がレンタカーを借りるために認証を行う際に免許証50にパスワードを与えることがなくなり、それにより、セキュリティ性を確保しながらも、不正使用ではなく免許証50を使用する場合にその使用に支障が生じてしまうことを回避することができる。
次に、図1に示した認証システムにおける利用者認証時の処理について、免許証50の所有者に関する情報を免許証情報データベース24に登録する際の処理を例に挙げて説明する。
図6は、図1に示した認証システムにおける利用者認証時の処理の他の例を説明するためのフローチャートである。
本例は、図1に示した認証システムにおいて免許証50の所有者についてアルコール検査を行ってアルコール濃度を免許証情報データベース24に登録していくものである。
免許証50の所有者が図1に示した認証システムにおいてアルコール検査を行ってアルコール濃度を免許証情報データベース24に登録する場合は、まず、免許証50をリーダ/ライタ31に翳すと、免許証50のメモリ部53に記憶された免許証情報を読み出すためのコマンドがリーダ/ライタ31から送信される(ステップ121)。
すると、免許証50の制御部52において、リーダ/ライタ31を介して送信されたコマンドに従って、メモリ部53の解放記憶領域53bに記憶された免許証50の発効日及び有効期限が読み出され、通信部51を介して送信される(ステップ122)。なお、制御部52においては、リーダ/ライタ31からは、免許証50のメモリ部53に記憶された免許証情報を読み出すためのコマンドのみが送信され、免許証50に設定されたパスワードが送信されてこないため、メモリ部53の解放記憶領域53bに記憶された免許証50の発効日及び有効期限のみを読み出し、通信部51を介して送信することになる。
免許証50の通信部51から送信された免許証50の発効日及び有効期限はリーダ/ライタ31を介して利用時端末30の情報取得部33にて取得され(ステップ123,124)、その後、通信部34にてネットワーク40を介してデータ管理サーバ20に送信される(ステップ125)。
データ管理サーバ20においては、利用時端末30から送信されてきた免許証50の発効日及び有効期限が通信部21にて受信されると(ステップ126)、情報検索部23において、通信部21にて受信された免許証50の発効日及び有効期限が免許証情報データベース24から検索され(ステップ127)、検索結果が通信部21を介してネットワーク40上に送信される(ステップ128)。
データ管理サーバ20から送信された検索結果は、ネットワーク40を介して利用時端末30の通信部34にて受信され(ステップ129)、免許証50から読み出された免許証50の発効日及び有効期限が免許証情報データベース24から検索された場合、すなわち、免許証50から読み出された免許証50の発効日及び有効期限に該当するものが免許証情報データベース24に登録されている場合であって(ステップ130)、免許証50から読み出された免許証50の発効日及び有効期限が免許証情報データベース24から複数件検索された場合、すなわち、免許証50から読み出された免許証50の発効日及び有効期限からなる第2の情報が免許証複数枚分検索された場合は(ステップ131)、認証用情報となる免許証50の免許証番号を入力する旨が利用時端末30の表示部35に表示される(ステップ132)。これは、免許証50の発効日及び有効期限がそれぞれ同一となる利用者がいる場合、その利用者毎に、免許証50の発効日及び有効期限以外の免許証情報を入力させることによって実際の利用者を認証するためのものであって、免許証50の秘密記憶領域53cに記憶された情報を用いることが考えられ、特に、免許証番号は、免許証50の所有者毎に個別なものとなっているため有効である。
そして、免許証50の免許証番号が利用時端末30の情報入力部32に入力されることによって免許証番号が利用時端末30にて受け付けられると(ステップ133)、入力された免許証番号が通信部34を介してネットワーク40上に送信される(ステップ134)。
利用時端末30から送信された免許証番号は、ネットワーク40を介してデータ管理サーバ20の通信部21にて受信され(ステップ135)、情報検索部23において、通信部21にて受信された免許証50の免許証番号が、ステップ123にて免許証50から読み出された発効日及び有効期限に対応づけられて免許証情報データベース24に登録された免許証番号の中から検索され(ステップ136)、検索結果が通信部21を介してネットワーク40上に送信される(ステップ137)。
データ管理サーバ20から送信された検索結果は、ネットワーク40を介して利用時端末30の通信部34にて受信され(ステップ138)、情報入力部32を介して入力された免許証番号が、ステップ23にて免許証50から読み出された発効日及び有効期限に対応づけられて免許証情報データベース24に登録された免許証番号の中から検索された場合は(ステップ139)、制御部36においてその免許証番号をもって認証成功とされ、免許証50の所有者が図1に示した認証システムに登録されているものとしてアルコール検査によるアルコール濃度の免許証情報データベース24への登録が可能である旨が表示部35に表示される(ステップ140)。
そして、免許証50の所有者が、利用時端末30に接続されたアルコール検査器(不図示)に息を吹きかけてアルコール濃度が検出されると、そのアルコール濃度が、その検出時刻とともに利用時端末30の通信部34を介してネットワーク40上に送信される(ステップ141)。
利用時端末30から送信されたアルコール濃度は、ネットワーク40を介してデータ管理サーバ20の通信部21にて受信され(ステップ142)、データ管理サーバ20の情報登録部22において、ステップ140にて認証された免許証50の所有者の免許証情報として登録される(ステップ143)。
図7は、図1に示した免許証情報データベース24に登録された情報の他の例を示す図である。
図7に示すように、利用時端末30から送信され、データ管理サーバ20にて受信されたアルコール濃度は、ステップ140にて認証された免許証50の所有者の免許証情報、すなわち、免許証50の所有者毎にステップ10にて登録された免許証情報に対応づけて免許証情報データベース24に登録されることになる。この際、上述した一連の処理によってアルコール検査が行われる度毎にアルコール濃度が免許証情報データベース24に登録されていくが、上述したように、アルコール濃度はその検出時刻とともに利用時端末30からデータ管理サーバ20に送信されるため、免許証50の所有者毎にその検出時刻に対応づけてアルコール濃度が時系列に登録されていくことになる。
一方、ステップ131にて免許証50から読み出された免許証50の発効日及び有効期限が免許証情報データベース24から1件のみ検索された場合、すなわち、免許証50から読み出された免許証50の発効日及び有効期限からなる第2の情報が1枚の免許証50のもののみ検索された場合は、制御部36においてその免許証50の発効日及び有効期限をもって認証成功とされ、免許証50の所有者が図1に示した認証システムに登録されているものとしてアルコール検査によるアルコール濃度の免許証情報データベース24への登録が可能である旨が表示部35に表示される。
また、ステップ130にて免許証50から読み出された免許証50の発効日及び有効期限が免許証情報データベース24から検索されない場合、すなわち、免許証50から読み出された免許証50の発効日及び有効期限に該当するものが免許証情報データベース24に登録されていない場合や、ステップ133にて情報入力部32を介して入力された免許証番号が、ステップ23にて免許証50から読み出された発効日及び有効期限に対応づけられて免許証情報データベース24に登録された免許証番号の中から検索されなかった場合は、認証失敗とされ、アルコール検査によるアルコール濃度の免許証情報データベース24への登録が不可能である旨が表示部35に表示される(ステップ144)。
このように、免許証50毎に予め決められたパスワードが免許証50にて受信された場合にのみ免許証50から読み出される免許証番号を、パスワードが免許証50にて受信されることなく免許証50から読み出される免許証50の発効日及び有効期限と対応づけて免許証情報データベース24に登録しておき、免許証50の所有者毎にアルコール濃度を免許証情報データベース24に登録するために認証を行う際には、データ管理サーバ20において、免許証50から読み出された免許証50の発効日及び有効期限を検索することで免許証50の所有者の認証を行い、また、免許証50から読み出された免許証50の発効日及び有効期限では、免許証50の所有者の認証が不十分である場合は、これら免許証50の発効日及び有効期限に対応づけて免許証情報データベース24に登録された免許証番号を用いて認証を行うことになるため、認証時の大多数の利用者の操作が煩雑とならず、発効日及び有効期限が重なってしまった一部の人間のみが免許証番号を追加入力するだけで済み、また、免許証50の所有者毎にアルコール濃度を免許証情報データベース24に登録するために免許証50の所有者を認証する際に免許証50にパスワードを与えることがなくなり、それにより、セキュリティ性を確保しながらも、不正使用ではなく免許証50を使用する場合にその使用が制限されてしまうことを回避することができる。
なお、上述した実施の形態においては、免許証50の所有者が認証システムに登録する際に、登録用端末10及びリーダ/ライタ11を用いて登録を行い、登録用端末10にて免許証50から読み出された免許証情報をデータ管理サーバ20に送信して免許証情報データベース24に登録しているが、登録用端末10以外の手段によって、免許証50のメモリ部53に記憶された免許証情報を予め取得して免許証情報データベース24に登録してもよい。
また、上述した実施の形態においては、情報記憶媒体として免許証50を用いた認証システムを例に挙げて説明したが、パスワード等の予め決められた識別情報が与えられた場合にのみ情報が読み出される秘密記憶領域と、識別情報が与えられることなく情報が読み出される解放記憶領域とを有する情報記憶媒体であれば、本発明の認証システムに用いることができる。
10 登録用端末
11,31 リーダ/ライタ
12,32 情報入力部
13,33 情報取得部
14,21,34,51 通信部
15,35 表示部
16,25,36,52 制御部
22 情報登録部
23 情報検索部
24 免許情報データベース
30 利用時端末
40 ネットワーク
50 免許証
53 メモリ部
53a パスワード記憶領域
53b 解放記憶領域
53c 秘密記憶領域

Claims (2)

  1. 第1の情報を記憶し、予め決められた識別情報が与えられた場合にのみ前記第1の情報が読み出される秘密記憶領域と、第2の情報を記憶し、前記識別情報が与えられることなく前記第2の情報が読み出される解放記憶領域とを有する情報記憶媒体を用いた認証システムであって、
    前記第1の情報と第2の情報とを前記情報記憶媒体毎に互いに対応づけてデータベースに登録する情報管理手段と、
    前記情報記憶媒体の前記解放記憶領域から前記第2の情報を読み出し、当該第2の情報を前記情報管理手段に送信する利用時手段とを有し、
    前記情報管理手段は、前記利用時手段から送信されてきた第2の情報を前記データベースから検索し、該検索結果を前記利用時手段に送信し、
    前記利用時手段は、前記情報記憶媒体の前記解放記憶領域から読み出した第2の情報が前記データベースから前記情報記憶媒体1つ分のみ検索された場合は、当該第2の情報をもって認証成功とし、前記情報記憶媒体の前記解放記憶領域から読み出した第2の情報が前記データベースから検索されなかった場合は認証失敗とし、前記情報記憶媒体の前記解放記憶領域から読み出した第2の情報が前記データベースから前記情報記憶媒体複数分検索された場合は、認証用情報を外部から受け付け、当該認証用情報を前記情報管理手段に送信し、
    前記情報管理手段は、前記利用時手段から送信されてきた認証用情報が、前記利用時手段から送信されてきた第2の情報に前記データベースにて対応づけられて登録された第1の情報の中から検索し、該検索結果を前記利用時手段に送信し、
    前記利用時手段は、前記情報記憶媒体の前記解放記憶領域から読み出した第2の情報に前記データベースにて対応づけられて登録された第1の情報から前記認証用情報が検索された場合は、当該認証用情報をもって認証成功とし、前記情報記憶媒体の前記解放記憶領域から読み出した第2の情報に前記データベースにて対応づけられて登録された第1の情報から前記認証用情報が検索されなかった場合は認証失敗とする認証システム。
  2. 請求項1に記載の認証システムにおいて、
    前記識別情報を外部から受け付け、該識別情報を前記情報記憶媒体に与えて当該情報記憶媒体の前記秘密記憶領域及び解放記憶領域から前記第1及び第2の情報を読み出し、当該第1及び第2の情報を送信する登録用手段を有し、
    前記情報管理手段は、前記登録用手段から送信されてきた前記第1の情報と第2の情報とを前記情報記憶媒体毎に互いに対応づけてデータベースに登録する認証システム。
JP2011279886A 2011-12-21 2011-12-21 認証システム Active JP5809555B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011279886A JP5809555B2 (ja) 2011-12-21 2011-12-21 認証システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011279886A JP5809555B2 (ja) 2011-12-21 2011-12-21 認証システム

Publications (2)

Publication Number Publication Date
JP2013131034A JP2013131034A (ja) 2013-07-04
JP5809555B2 true JP5809555B2 (ja) 2015-11-11

Family

ID=48908534

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011279886A Active JP5809555B2 (ja) 2011-12-21 2011-12-21 認証システム

Country Status (1)

Country Link
JP (1) JP5809555B2 (ja)

Also Published As

Publication number Publication date
JP2013131034A (ja) 2013-07-04

Similar Documents

Publication Publication Date Title
US7407110B2 (en) Protection of non-promiscuous data in an RFID transponder
AU2006203517B2 (en) Using Promiscuous and Non-Promiscuous Data to Verify Card and Reader Identity
CN101884188A (zh) 身份鉴别和受保护访问系统、组件和方法
US20080028230A1 (en) Biometric authentication proximity card
US20080005566A1 (en) Portable terminal, settlement method, and program
JP2003271565A (ja) 本人認証システム、本人認証端末、読取装置および本人認証方法
JPH1139483A (ja) 指紋認証カード、メモリカード、認証システム、認証装置及び携帯機器
US9626494B2 (en) Method and system for encryption and/or decryption
US20160196509A1 (en) Ticket authorisation
JP4135151B2 (ja) Rfidを用いたシングルサインオン方法及びシステム
JP2007226727A (ja) 暗証番号入力システム、暗証番号入力方法、暗証番号入力装置
JP5809555B2 (ja) 認証システム
KR102601890B1 (ko) 스마트 단말기를 이용한 did 출입 인증 시스템 및 이를 이용한 출입 인증 방법
JP4391727B2 (ja) 出入管理システム
JP4915169B2 (ja) 認証システムおよび認証方法
JP2007004698A (ja) 取扱者認証機能付き電子機器
JP2006053808A (ja) 作業者認証管理システム
JP2009205450A (ja) 生体認証システムおよび生体認証装置
JP3905090B2 (ja) 移動体搭載機器システム及び認証システム及び移動体搭載装置及び認証プログラム
KR20130007110A (ko) 전자펜을 이용한 카드발급 신청처리 방법
JP2005163486A (ja) 出入管理システム
KR20230158466A (ko) 간편화된 인증으로 개인들을 체크하기 위한 방법
JP2007004827A (ja) 移動体搭載機器システム
JP2020038503A (ja) 決済端末管理システム
JP2006099533A (ja) カード暗証照合システム

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20140417

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20141125

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150826

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150901

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150911

R150 Certificate of patent or registration of utility model

Ref document number: 5809555

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350