WO2014098048A1

WO2014098048A1 - 認証補助装置、端末装置、認証システム、及び記憶媒体

Info

Publication number: WO2014098048A1
Application number: PCT/JP2013/083669
Authority: WO
Inventors: 貴弘高坂; 智美高坂
Original assignee: Kosaka Takahiro; Kosaka Tomomi
Priority date: 2012-12-21
Filing date: 2013-12-16
Publication date: 2014-06-26
Also published as: JP2016029514A

Abstract

　複数の施設において個人認証のために利用される記憶媒体を統合することが可能な認証補助装置、端末装置、認証システム、及び記憶媒体を提供する。認証補助装置（１）は、個人ＩＤ情報が記憶された記憶媒体（３）を用いて行われる個人認証を補助する。個人ＩＤ情報は、個人を識別するための情報であり、複数の施設で共通して利用される。認証補助装置（１）は、個人ＩＤ情報に対応づけられた個人識別情報を記憶するデータベース（１２）と、各施設に設置された端末装置（２）から、記憶媒体（３）に記憶されている個人ＩＤ情報を受信する第１の受信部（１１ａ）と、受信した個人ＩＤ情報に対応する個人識別情報を第１の記憶部（１２）から抽出する抽出部（１１ｂ）と、抽出された個人識別情報を端末装置（２）に送信する第１の送信部（１１ｃ）と、を備える。個人識別情報は、顔画像情報を含む。

Description

認証補助装置、端末装置、認証システム、及び記憶媒体

　本発明は、施設における個人認証を補助するための認証補助装置、これと通信可能な端末装置、これらを用いた認証システム、及びこれらに用いられる記憶媒体に関する。

　従来、ポイントカードやクレジットカード等を発行した施設や、これらのカードの所有者からの問い合わせに応じて、その所有者の認証が行われる場合がある。例えば、特許文献１には、顧客から問い合わせがあった場合に、認証センターが認証を行うための情報を取得するシステムが提案されている。このシステムにおいて、認証センターは、データベースを検索し、顧客データ、及び顧客データに対応づけられた認証用の質問に対する回答を取得する。その後、認証センターは、データベースから取得した回答を顧客から受け取った回答と照合することにより、顧客の認証ができたか否かの判定を行う。

米国特許公開第２００９／０１９８５８７号明細書

　ところで、上述したような施設は、一般的に、個人認証に用いられるカード（記憶媒体）を個別に発行している。このため、複数の施設を利用する利用者は、複数のカードを所持する必要があり、カードの管理が煩雑になるという問題があった。

　そこで、本発明は、複数の施設において個人認証のために利用される複数の記憶媒体を統合することが可能な認証補助装置、端末装置、認証システム、及び記憶媒体を提供することを課題とする。

　本発明は、上記課題を解決するためのものであり、個人を識別可能であり且つ複数の施設において共通する個人ＩＤ情報が記憶された記憶媒体を用いて行われる個人認証を補助するための装置であって、個人ＩＤ情報に対応づけられ且つ個人の顔画像情報を含む個人識別情報を記憶する第１の記憶部と、各施設に設置された端末装置から、記憶媒体に記憶されている個人ＩＤ情報を受信する第１の受信部と、受信した個人ＩＤ情報に対応する個人識別情報を第１の記憶部から抽出する抽出部と、抽出された個人識別情報を端末装置に送信する第１の送信部と、を備える。

　上記認証補助装置は、複数の施設において共通する個人ＩＤ情報に対応づけられる個人識別情報を記憶しており、各施設からの問い合わせに応じて各施設に個人識別情報を送信する。このように個人ＩＤ情報を共通化することで、複数の施設における個人認証用の記憶媒体を統合することができる。また、上記認証補助装置は、顔画像情報を各施設の端末装置に送信する。この顔画像情報を端末装置に表示すれば、施設の従業員等は、顔画像情報によって表される顔と記憶媒体を提示した利用者の顔とを目視で比較することができ、パスワードの入力等の面倒な作業を行うことなく、容易に利用者の認証を行うことができる。

　上記認証補助装置では、個人ＩＤ情報及び前記顔画像情報は、端末装置において、所定の目的を果たすように記憶媒体を機能させるために利用される。「所定の目的を果たすように記憶媒体を機能させる」とは、特に限定されるものではないが、例えば、商品を販売する店舗で利用可能なポイントカードとして記憶媒体を機能させたり、図書館で利用可能な貸出カードとして記憶媒体を機能させたり、あるいは病院で利用可能な診察カードとして記憶媒体を機能させたりすること等をいう。

　上記認証補助装置において、個人識別情報は、さらに、個人の名前情報を含んでいてもよい。

　上記認証補助装置は、さらに、記憶媒体が有効であるか無効であるかを判定する第１の判定部、を備えていてもよい。この場合、第１の記憶部は、さらに、記憶媒体を識別するための記憶媒体ＩＤ情報と、記憶媒体ＩＤ情報に対応づけられた記憶媒体が有効であるか無効であるかを示す有効／無効情報と、を記憶する。第１の受信部は、さらに、記憶媒体に記憶されている記憶媒体ＩＤ情報を端末装置から受信し、抽出部は、受信した記憶媒体ＩＤ情報に対応する有効／無効情報を第１の記憶部から抽出し、第１の判定部は、抽出された有効／無効情報に基づいて、受信した記憶媒体ＩＤ情報に対応する記憶媒体が有効であるか無効であるかを判定する。そして、第１の送信部は、受信した記憶媒体ＩＤ情報に対応する記憶媒体が無効であると第１の判定部が判定した場合、記憶媒体が無効であることを示す情報を端末装置に送信する。このような構成によれば、正規の所有者が紛失したこと等により無効にした記憶媒体を第三者が不正に使用するのを防止することができる。

　上記認証補助装置は、さらに、第１のワンタイムパスワード情報を生成する生成部、を備えていてもよい。この場合、第１の記憶部は、さらに、生成部が生成した第１のワンタイムパスワード情報を記憶する。第１の受信部は、記憶媒体に記憶されている第２のワンタイムパスワード情報を端末装置から受信し、第１の送信部は、第１の記憶部に記憶された第１のワンタイムパスワード情報と受信した第２のワンタイムパスワード情報とが一致しない場合、不正な記憶媒体である可能性があることを示す情報を端末装置に送信する。これにより、施設の従業員等は、提示された記憶媒体が不正な記憶媒体である可能性があると判断することができる。

　上記認証補助装置は、さらに、装置自身の公開鍵を用いて暗号化された任意の情報を、公開鍵に対応する秘密鍵を用いて復号する復号部、を備えることができる。この場合、第１の受信部は、記憶媒体が公開鍵を用いて暗号化した情報を端末装置から受信し、抽出部は、記憶媒体が暗号化した情報を復号部が復号することができた場合にのみ、個人識別情報を第１の記憶部から抽出するよう構成される。この構成によれば、認証補助装置の秘密鍵を有しない第三者が、認証補助装置と端末装置との間に介在するのを防止することができる。

　上記認証補助装置は、さらに、第１の受信部が施設を識別するための施設ＩＤ情報を端末装置から受信した場合に、施設に対して個人識別情報を提供するか否かを判定する第２の判定部、を備えていてもよい。この場合、第２の判定部は、施設ＩＤ情報に対応する施設と当該認証補助装置との通信回数が所定回数以下である場合に、施設に対する個人識別情報の提供を承認することを示す承認信号を抽出部に送信し、抽出部は、承認信号を受信した場合にのみ、個人識別情報を第１の記憶部から抽出する。

　上記認証補助装置は、さらに、施設に対して通知を行うための通知情報を取得し、又は第１の受信部が施設を識別するための施設ＩＤ情報を端末装置から受信した場合に、施設ＩＤ情報に対応づけられた広告情報を取得する取得部、を備えていてもよい。この場合、第１の送信部は、さらに、取得された通知情報又は広告情報を端末装置に送信する。

　上記認証補助装置は、さらに、当該認証補助装置以外の装置の要求に応じて個人ＩＤ情報を発行する発行部、を備えていてもよい。この構成によれば、当該認証補助装置以外の装置に個人ＩＤ情報を利用させることができる。

　本発明は、上記課題を解決するためのものであり、上記認証補助装置と通信し且つ記憶媒体から個人ＩＤ情報を読み込む端末装置であって、読み込んだ個人ＩＤ情報を認証補助装置に送信する第２の送信部と、認証補助装置から個人識別情報を受信する第２の受信部と、を備える。

　上記端末装置は、さらに、認証補助装置から受信した個人識別情報を表示する表示部、を備えていてもよい。

　上記端末装置は、さらに、認証補助装置から受信した通知情報又は広告情報を表示する表示部、を備えることができる。

　本発明に係る認証システムは、上記課題を解決するためのものであり、上記認証補助装置と、上記端末装置と、を備える。

　本発明は、上記課題を解決するためのものであり、上記認証補助装置と通信可能な端末装置が設置された複数の施設において、個人認証のために共通利用される記憶媒体であって、端末装置と通信するための通信部と、個人を識別可能であり且つ複数の施設において共通する個人ＩＤ情報を記憶する第２の記憶部と、通信部を介して、第２の記憶部が記憶する個人ＩＤ情報を端末装置に読み出させる制御部と、を備える。

　上記記憶媒体において、第２の記憶部は、さらに、当該記憶媒体を識別するための記憶媒体ＩＤ情報を記憶していることが好ましい。

　上記記憶媒体において、第２の記憶部は、さらに、ワンタイムパスワード情報を記憶しており、制御部は、通信部を介して端末装置から新たなワンタイムパスワード情報を受信した場合、第２の記憶部に記憶されているワンタイムパスワード情報を受信した新たなワンタイムパスワード情報で更新するよう構成されていてもよい。

　上記記憶媒体において、第２の記憶部は、さらに、認証補助装置の公開鍵を記憶しており、制御部は、公開鍵を用いて任意の情報を暗号化するよう構成することができる。

　本発明によれば、複数の施設において個人認証のために利用されるカードを統合することができる。

　この発明の目的、特徴、局面、および利点は、以下の詳細な説明と添付図面によって、明白となる。

本発明の第１から第４実施形態に係る認証システムの機能ブロック図である。本発明の第１実施形態において、認証補助装置が記憶する個人識別情報の一例を示す図である。本発明の各実施形態において、端末装置が記憶する情報の一例を示す図である。本発明の各実施形態に係るＩＣカードの機能ブロック図である。本発明の各実施形態に係るＩＣカードの表面図である。本発明の各実施形態に係るＩＣカードの裏面図である。本発明の第１実施形態に係る認証システムの処理を示すシーケンス図である。本発明の第２実施形態において、認証補助装置が記憶する個人識別情報の一例を示す図である。本発明の第２実施形態に係る認証システムの処理を示すシーケンス図である。本発明の第３実施形態において、認証補助装置が記憶する個人識別情報の一例を示す図である。本発明の第３実施形態に係る認証システムの処理を示すシーケンス図である。本発明の第３実施形態に係る認証システムの処理の一部を示すフローチャートである。本発明の第４実施形態に係る認証システムの処理を示すシーケンス図である。本発明の第５実施形態に係る認証補助装置の機能ブロック図である。本発明の第５実施形態において、認証補助装置が記憶する通信残回数情報の一例を示す図である。本発明の第５実施形態に係る認証システムの処理を示すシーケンス図である。本発明の第５実施形態に係る認証システムの処理の一部を示すフローチャートである。本発明の第６実施形態に係る認証補助装置の機能ブロック図である。本発明の第６実施形態において、認証補助装置が記憶する利用者情報の一例を示す図である。本発明の第６実施形態に係る認証システムの処理を示すシーケンス図である。本発明の第６実施形態に係る認証システムの処理の一部を示すフローチャートである。本発明の第７実施形態に係る認証システムの機能ブロック図である。本発明の第７実施形態に係る認証システムの処理を示すシーケンス図である。

　以下、本発明の各実施形態について図面を参照しつつ説明する。以下の説明において、図中同一又は相当する構成については同一の符号を付し、同じ説明を繰り返さない。

　｛第１実施形態｝
　以下、本発明の第１実施形態について図面を参照しつつ説明する。

　第１実施形態に係る認証システム１００は、図１に示すように、認証補助装置１と、施設に設置されるとともに認証補助装置１とネットワークを介して通信可能な端末装置２と、を備えている。施設としては、例えば、店舗、図書館、及び病院等を挙げることができるが、カードを利用して個人認証を行うものであれば特に限定されない。また、説明の便宜上、図１においては１つの施設を示しているが、通常、認証補助装置１と通信可能な端末装置２を有する施設は複数存在する。

　認証補助装置１は、図１に示すように、サーバ１１と、データベース１２と、を備えている。サーバ１１は、受信部１１ａと、制御部１１ｂと、送信部１１ｃと、を備えている。制御部１１ｂは、本発明の「抽出部」を含む。

　受信部１１ａは、端末装置２から後述する個人ＩＤ情報を受信し、この個人ＩＤ情報を制御部１１ｂに引き渡す。制御部１１ｂは、個人ＩＤ情報に基づいてデータベース１２から個人識別情報を抽出し、送信部１１ｃに引き渡す。送信部１１ｃは、受け取った個人識別情報を端末装置２に送信する。この認証補助装置１の処理については、後で詳細に説明する。

　サーバ１１は、物理的には、ＣＰＵ及びメモリ（図示省略）を備えている。サーバ１１において、受信部１１ａ、制御部１１ｂ、及び送信部１１ｃの機能をプログラムによって実現してもよい。この場合、受信部１１ａ、制御部１１ｂ、及び送信部１１ｃの機能を実現するプログラムは、メモリに格納されており、ＣＰＵによって実行される。

　データベース１２は、顔画像情報及び名前情報を含む個人識別情報を記憶している。具体的には、図２に示すように、データベース１２は個人識別テーブルＴ１を記憶しており、個人識別テーブルＴ１には、個人を一意に識別するための個人ＩＤ情報ｄ１１、並びに個人ＩＤ情報ｄ１１に対応づけられた顔画像情報ｄ１２及び名前情報ｄ１３が格納されている。データベース１２は、本発明の「第１の記憶部」に相当する。

　端末装置２は、図１に示すように、後述するＩＣカード３の個人ＩＤ情報を読み取るカードリーダ４と接続されており、送信部２ａと、受信部２ｂと、表示部２ｃと、制御部２ｄと、を備えている。端末装置２において、送信部２ａ、受信部２ｂ、及び表示部２ｃは、制御部２ｄによって制御される。また、制御部２ｄは、各施設が個別に管理する個別データベース５にアクセス可能に構成されている。

　端末装置２は、物理的には、ＣＰＵ及びメモリ（図示省略）を備えている。端末装置２において、送信部２ａ、受信部２ｂ、表示部２ｃ、及び制御部２ｄの機能をプログラムによって実現してもよい。この場合、送信部２ａ、受信部２ｂ、表示部２ｃ、及び制御部２ｄの機能を実現するプログラムは、メモリに格納されており、ＣＰＵによって実行される。

　図１に示すように、ＩＣカード３の個人ＩＤ情報がカードリーダ４を介して端末装置２に読み込まれると、制御部２ｄは、この個人ＩＤ情報を取得して送信部２ａに引き渡す。送信部２ａは、ネットワークを介して、個人ＩＤ情報を認証補助装置１に送信する。受信部２ｂは、認証補助装置１から上述した個人識別情報を受信し、制御部２ｄに引き渡す。制御部２ｄは、この個人識別情報を表示部２ｃに表示させる。また、制御部２ｄは、施設の従業員等の操作等に基づいて所定の処理を行う。この端末装置２の処理については、後で詳細に説明する。

　個別データベース５は、図３に示すように、個人ＩＤ情報を含む利用者情報を記憶している。具体的には、個別データベース５は利用者テーブルＴ２を記憶しており、利用者テーブルＴ２には、個人識別テーブルＴ１（図２）と同一の個人ＩＤ情報ｄ１１、及び個人ＩＤ情報ｄ１１に対応づけられる属性情報ｄ２２が格納されている。図３の例では、属性情報ｄ２２の１つとして、最終利用日時情報ｄ２２ａが格納されている。個人ＩＤ情報ｄ１１は、複数の施設において共通して利用されるものであり、各施設の個別データベース５に格納されている。また、個人ＩＤ情報ｄ１１は、１つの用途のみに用いられてもよいが、複数の用途に共通して用いられてもよい。例えば、店舗で利用するポイントカードやクレジットカード、図書館の貸出カード、病院の診察カード等の用途のうち２以上の用途において、個人ＩＤ情報ｄ１１を共通して用いることができる。

　ＩＣカード３は、個人認証のために複数の施設で共通利用されるものであり、図４に示すように、カードリーダ４を介して端末装置２と通信するための通信部３１と、記憶部３２と、制御部３３と、を備えている。記憶部３２には、ＩＣカード３の所有者の個人ＩＤ情報、及びＩＣカード３を識別するためのカードＩＤ情報が記憶されている。制御部３３は、通信部３１を介して、これらの情報を端末装置２に読み出させる。記憶部３２に記憶されている個人ＩＤ情報と同一の情報は、個人識別テーブルＴ１（図２）及び利用者テーブルＴ２（図３）にも個人ＩＤ情報ｄ１１として格納されている。なお、ＩＣカード３は、本発明における「記憶媒体」に相当し、カードＩＤ情報は、本発明における「記憶媒体ＩＤ情報」に相当する。記憶部３２は、本発明の「第２の記憶部」に相当する。

　ＩＣカード３は、個人認証のみに利用されるものであってもよいが、さらに、各施設において使用されるカードの所定の目的を果たすために機能してもよい。例えば、施設が商品の販売を行う店舗である場合、ＩＣカード３は、ポイントカードやクレジットカードとして機能することができ、また、施設が図書館の場合、ＩＣカード３は、貸出カードとして機能することができる。さらに、施設が病院である場合、ＩＣカード３は、診察カードとして機能してもよい。

　また、ＩＣカード３は、図５Ａ及び図５Ｂに示すように、表面３Ｆに所有者の名前３Ｆａ及び写真３Ｆｂが表示され、裏面３Ｂに個人ＩＤ３Ｂａが表示されていることが好ましい。裏面３Ｂに表示する個人ＩＤ３Ｂａは、個人ＩＤを示す文字列の一部であってもよいし、全部であってもよい。

　次に、上述のように構成された認証システム１００による処理の流れについて、図１及び図６を参照しつつ説明する。

　まず、施設において利用者が提示したＩＣカード３をカードリーダ４に読み取らせると、ＩＣカード３に記憶されている個人ＩＤ情報が端末装置２に読み込まれ、制御部２ｄがこの個人ＩＤ情報を取得する（ステップＳ１１）。

　制御部２ｄは、取得した個人ＩＤ情報を送信部２ａに引き渡し、送信部２ａは、ネットワークを介して、この個人ＩＤ情報を認証補助装置１に送信する（ステップＳ１２ａ）。

　認証補助装置１において、受信部１１ａは、端末装置２が送信した個人ＩＤ情報を受信して制御部１１ｂに引き渡す（ステップＳ１２ｂ）。制御部１１ｂは、この個人ＩＤ情報を検索条件としてデータベース１２を検索し、個人ＩＤ情報に対応づけられた個人識別情報をデータベース１２から抽出する（ステップＳ１３）。具体的には、制御部１１ｂは、個人識別テーブルＴ１（図２）を検索し、端末装置２から受信した個人ＩＤ情報に一致する個人ＩＤ情報ｄ１１に対応づけられたデータを抽出する。このデータには、顔画像情報ｄ１２が含まれている。例えば、端末装置２から送信された個人ＩＤ情報が「ｐＩＤ１２３」の場合、図２の個人識別テーブルＴ１には、個人ＩＤ情報ｄ１１が「ｐＩＤ１２３」であるレコードが存在しているため、顔画像情報ｄ１２を含むデータが抽出される。なお、抽出したデータには、名前情報ｄ１３がさらに含まれていてもよい。

　制御部１１ｂは、抽出した個人識別情報を送信部１１ｃに引き渡し、送信部１１ｃは、ネットワークを介して、この個人識別情報を端末装置２に送信する（ステップＳ１４ａ）。

　端末装置２において、受信部２ｂは、個人識別情報を受信し、制御部２ｄに引き渡す（ステップＳ１４ｂ）。制御部２ｄは、この個人識別情報に含まれる顔画像情報を表示部２ｃに表示させる（ステップＳ１５）。認証補助装置１から受信した個人識別情報に名前情報が含まれている場合は、顔画像情報と併せて名前情報を表示部２ｃに表示してもよい。

　施設の従業員等は、表示部２ｃに表示された顔画像情報に基づいてＩＣカード３を提示した利用者の認証を行う。具体的には、施設の従業員等は、表示部２ｃに表示された顔画像情報によって表される顔とＩＣカード３を提示した利用者の顔とが一致しているか目視で確認し、一致している場合は、そのＩＣカード３の利用者が正規の利用者であると認証する。その後、例えば、施設の従業員等が表示部２ｃに表示された確認ボタンを押下すること等により、制御部２ｄは、利用者を認証できた旨の情報を取得する（ステップＳ１６）。

　ＩＣカード３が各施設において使用されるカードの所定の目的を果たすために機能する場合、制御部２ｄはその機能を実行するための処理を行う（ステップＳ１７）。

　例えば、施設が商品の販売を行う店舗であって、ＩＣカード３がポイントカードとして機能する場合、ＩＣカード３を提示した利用者が購入した商品の金額等に応じたポイントが付与される。このとき、制御部２ｄは、個別データベース５に記憶され且つ提示されたＩＣカード３の個人ＩＤ情報に対応づけられたポイント情報（図示省略）を更新する。ＩＣカード３が上記店舗において使用可能なクレジットカードとして機能する場合、制御部２ｄは、個人ＩＤ情報及び購入金額等を送信部２ａに引き渡し、送信部２ａは、ネットワークを介して、これらの情報をクレジットカード発行会社のサーバ等（図示省略）に送信する。クレジットカード発行会社のサーバ等では、受信した個人ＩＤ情報及び購入金額等を利用して決済承認等の処理を行う。

　また、例えば、施設が図書館であって、ＩＣカード３が貸出カードとして機能する場合、制御部２ｄは、個別データベース５に記憶され且つ提示されたＩＣカード３の個人ＩＤ情報に対応づけられた貸出情報（図示省略）を更新する。

　また、例えば、施設が病院であって、ＩＣカード３が診察カードとして機能する場合、制御部２ｄは、個別データベース５に記憶され且つ提示されたＩＣカード３の個人ＩＤ情報に対応づけられた予約情報等（図示省略）を表示部２ｃに表示させる。

　このように、端末装置２においては、ＩＣカード３から個人ＩＤ情報が読み込まれ、且つ認証補助装置１から顔画像情報を取得した場合に、ＩＣカード３が有する所定の機能が実現される。このため、個人ＩＤ情報及び顔画像情報は、ＩＣカード３が有する所定の機能を実現させるための情報であるといえる。

　なお、ステップＳ１３において、検索条件に合致するレコードが個人識別テーブルＴ１に存在しなかった場合、認証補助装置１は、端末装置２に対し、何も送信しなくてもよいし、個人識別情報が存在しない旨の情報を送信してもよい。この場合、端末装置２の表示部２ｃには顔画像情報が表示されないため、施設の従業員等は、提示されたＩＣカード３の利用者を認証できないと判断する。

　上記で説明した各ステップは、端末装置２及びサーバ１１の各メモリに格納されたプログラムによって実現されてもよい。この場合、ステップＳ１１、ステップＳ１２ａ、ステップＳ１４ｂ、ステップＳ１５、ステップＳ１６、及びステップＳ１７を実現するプログラムは、端末装置２のメモリに格納されており、端末装置２のＣＰＵによって実行される。また、ステップＳ１２ｂ、ステップＳ１３、及びステップＳ１４aを実現するプログラムは、サーバ１１のメモリに格納されており、サーバ１１のＣＰＵによって実行される。

　このように、第１実施形態に係る認証システム１００においては、複数の施設で用いられる個人ＩＤ情報が共通化されている。そして、どの施設でＩＣカード３を端末装置２に読み込ませても、同じ顔画像情報が認証補助装置１から端末装置２に送信されるため、１枚のＩＣカード３で複数の施設における個人認証を行うことができ、個人認証のために用いられるカードを統合することができる。また、端末装置２においては顔画像情報が表示されるため、施設の従業員等は、顔画像情報によって表される顔とＩＣカード３を提示した利用者の顔とが一致するかを目視で確認することができ、パスワードの入力等の面倒な作業を行うことなく、容易に利用者の認証を行うことができる。

　また、第１実施形態においては、端末装置２は、ＩＣカード３の個人ＩＤ情報に基づいて認証補助装置１から顔画像情報を取得した場合、すなわち、ＩＣカード３を提示した利用者が正規の利用者であると認証できた場合に、ＩＣカード３が有する所定の機能を実現することができるように構成されている。このため、正規の利用者ではない第三者によって、ＩＣカード３の所定の機能を不正に利用されるのを防止することができる。

　｛第２実施形態｝
　以下、本発明の第２実施形態について図７及び図８を参照しつつ説明する。

　第２実施形態は、ＩＣカード３が有効であるか無効であるかを判定するための構成を認証システム１００が有する点で、第１実施形態と異なる。

　図１に示す認証補助装置１において、制御部１１ｂは、ＩＣカード３が有効であるか無効であるかを判定するよう構成されている。すなわち、制御部１１ｂは、本発明の「第１の判定部」をさらに含んでいる。

　図１に示す認証補助装置１において、データベース１２に記憶される個人識別情報には、ＩＣカード３を一意に識別するためのカードＩＤ情報、及びＩＣカード３が有効であるか無効であるかを示す有効／無効情報が含まれる。具体的には、図７に示すように、データベース１２は個人識別テーブルＴ１Ａを記憶しており、個人識別テーブルＴ１Ａには、個人ＩＤ情報ｄ１１に対応づけられたカードＩＤ情報ｄ１４、及びカードＩＤ情報ｄ１４に対応づけられた有効／無効情報ｄ１５がさらに格納されている。有効／無効情報ｄ１５は、カードＩＤ情報ｄ１４によって特定されるＩＣカード３が有効であるか無効であるかを示す。なお、有効／無効情報ｄ１５は、初期値として、ＩＣカード３が有効であることを示す情報が登録されているが、例えば、ＩＣカード３の正規な所有者がＩＣカード３を紛失したことを認証システム１００の管理者に通知した場合等に、ＩＣカード３が無効であることを示す情報に更新される。

　次に、第２実施形態に係る認証システムによる処理の流れについて、図１及び図８を参照しつつ説明する。

　まず、端末装置２において、ＩＣカード３に記憶されている個人ＩＤ情報及びカードＩＤ情報の読み込みを行い、この個人ＩＤ情報及びカードＩＤ情報を制御部２ｄが取得する（ステップＳ２１）。

　制御部２ｄは、取得した個人ＩＤ情報及びカードＩＤ情報を送信部２ａに引き渡し、送信部２ａは、ネットワークを介して、この個人ＩＤ情報及びカードＩＤ情報を認証補助装置１に送信する（ステップＳ２２ａ）。

　認証補助装置１において、受信部１１ａは、端末装置２が送信した個人ＩＤ情報及びカードＩＤ情報を受信して制御部１１ｂに引き渡す（ステップＳ２２ｂ）。制御部１１ｂは、カードＩＤ情報を検索条件として、データベース１２から、このカードＩＤ情報に対応する有効／無効情報を抽出する。具体的には、制御部１１ｂは、個人識別テーブルＴ１Ａ（図７）を検索し、端末装置２から受信したカードＩＤ情報に合致するカードＩＤ情報ｄ１４に対応する有効／無効情報ｄ１５を含むデータを抽出し、対応するカードが有効であるか無効であるかを判断する（ステップＳ２３）。例えば、端末装置２から受信したカードＩＤ情報が「ｃＩＤ１２３」の場合、図７に示す例では、対応する有効／無効情報ｄ１５が「無効」であるため、制御部１１ｂは、このカードＩＤ情報に対応するＩＣカード３が無効であると判定する。また、例えば、端末装置２から受信したカードＩＤ情報が「ｃＩＤ４５６」の場合、図７に示す例では、対応する有効／無効情報ｄ１５が「有効」であるため、制御部１１ｂは、このカードＩＤ情報に対応するＩＣカード３が有効であると判定する。

　端末装置２から受信したカードＩＤ情報によって特定されるＩＣカード３が有効である場合、制御部１１ｂは、第１実施形態のステップＳ１３と同様に、この個人ＩＤ情報を検索条件として、データベース１２から個人識別情報を抽出する（ステップＳ２４）。一方、端末装置２から受信したカードＩＤ情報によって特定されるＩＣカード３が無効である場合、制御部１１ｂは個人識別情報の抽出を行わない。

　制御部１１ｂは、個人識別情報の抽出を行った場合は個人識別情報を、個人識別情報の抽出を行わなかった場合はＩＣカード３が無効である旨の警告情報を、送信部１１ｃに引き渡す。送信部１１ｃは、ネットワークを介して、この情報を端末装置２に送信する（ステップＳ２５ａ）。

　端末装置２において、受信部２ｂが個人識別情報を受信した場合（ステップＳ２５ｂ）、制御部２ｄは、第１実施形態のステップＳ１５と同様に、顔画像情報を表示部２ｃに表示させる（ステップＳ２６）。その後、第１実施形態のステップＳ１６及びステップＳ１７と同様のステップＳ２７及びステップＳ２８が実行される。一方、カードが無効である旨の警告情報を受信部２ｂが受信した場合（ステップＳ２５ｂ）、制御部２ｄは、この情報を表示部２ｃに表示させる（ステップＳ２６）。この場合、施設の従業員等は、提示されたＩＣカード３が無効であるものと判断する。

　上記で説明した各ステップは、端末装置２及びサーバ１１の各メモリに格納されたプログラムによって実現されてもよい。この場合、ステップＳ２１、ステップＳ２２ａ、ステップＳ２５ｂ、ステップＳ２６、ステップＳ２７、及びステップＳ２８を実現するプログラムは、端末装置２のメモリに格納されており、端末装置２のＣＰＵによって実行される。また、ステップＳ２２ｂ、ステップＳ２３、ステップＳ２４、及びステップＳ２５ａを実現するプログラムは、サーバ１１のメモリに格納されており、サーバ１１のＣＰＵによって実行される。

　このように、第２実施形態においては、例えば、ＩＣカード３の正規な所有者がＩＣカード３を紛失したことを認証システム１００の管理者に通知し、ＩＣカード３が無効化された場合、端末装置２においてはＩＣカード３が無効である旨の警告情報が表示される。このため、施設の従業員等は、提示されたＩＣカード３が無効なものであり、そのＩＣカード３の提示者が不正にＩＣカード３を利用しようとしている可能性があると認識することができる。その結果、ＩＣカード３が不正に利用されるのを防止することができる。

　なお、第２実施形態においては、制御部１１ｂは、端末装置２から認証補助装置１に送信されたカードＩＤ情報に対応するＩＣカード３が無効であると判定した場合、個人識別情報の抽出を行わないように構成されていたが、個人識別情報の抽出を行うように構成されていてもよい。この場合、送信部１１ｃは、ネットワークを介して、ＩＣカード３が無効である旨の警告情報及び個人識別情報を端末装置２に送信する。

　｛第３実施形態｝
　以下、本発明の第３実施形態について図９から図１１を参照しつつ説明する。

　第３実施形態は、認証システム１００がＩＣカード３の複製を検出するための構成を有する点で、第１実施形態と異なる。

　図１に示す認証補助装置１において、制御部１１ｂは、ワンタイムパスワード情報を生成するよう構成されている。すなわち、制御部１１ｂは、本発明の「生成部」をさらに含んでいる。制御部１１ｂは、第２実施形態で説明した「第１の判定部」を含んでいてもよい。

　第３実施形態においては、データベース１２に記憶される個人識別情報には、顔画像情報、名前情報、及びワンタイムパスワード情報が含まれる。具体的には、図９に示すように、データベース１２は個人識別テーブルＴ１Ｂを記憶しており、個人識別テーブルＴ１Ｂには、顔画像情報ｄ１２、名前情報ｄ１３、及びワンタイムパスワード情報ｄ１６が個人ＩＤ情報ｄ１１に対応づけられて格納されている。

　ＩＣカード３の記憶部３２（図４）には、個人ＩＤ情報及びカードＩＤ情報に加えて、ワンタイムパスワード情報が記憶されている。

　次に、第３実施形態に係る認証システムによる処理の流れについて、図１及び図１０を参照しつつ説明する。

　まず、端末装置２において、ＩＣカード３に記憶されている個人ＩＤ情報及びワンタイムパスワード情報の読み込みを行い、この個人ＩＤ情報及びワンタイムパスワード情報を制御部２ｄが取得する（ステップＳ３１）。

　制御部２ｄは、取得した個人ＩＤ情報及びワンタイムパスワード情報を送信部２ａに引き渡し、送信部２ａは、ネットワークを介して、この個人ＩＤ情報及びワンタイムパスワード情報を認証補助装置１に送信する（ステップＳ３２ａ）。

　認証補助装置１において、受信部１１ａは、端末装置２が送信した個人ＩＤ情報及びワンタイムパスワード情報を受信して制御部１１ｂに引き渡す（ステップＳ３２ｂ）。制御部１１ｂは、第１実施形態のステップＳ１３（図６）と同様に、この個人ＩＤ情報を検索条件として、データベース１２から個人識別情報を抽出する（ステップＳ３３）。具体的には、制御部１１ｂは、個人識別テーブルＴ１Ｂ（図９）を検索し、端末装置２から受信した個人ＩＤ情報に一致する個人ＩＤ情報ｄ１１に対応づけられたデータを抽出する。ただし、抽出したデータには、ワンタイムパスワード情報ｄ１６が含まれる。

　制御部１１ｂは、端末装置２から送信されたワンタイムパスワード情報と抽出したレコードのワンタイムパスワード情報ｄ１６とを比較し、必要に応じて新たなワンタイムパスワード情報を生成する（ステップＳ３４）。

　ここで、ワンタイムパスワード情報の比較及び生成処理（ステップＳ３４）について、図１１を参照しつつ説明する。

　まず、制御部１１ｂは、端末装置２から送信されたワンタイムパスワード情報と、抽出したワンタイムパスワード情報ｄ１６とを取得し（ステップＳ３４１）、両者が一致するか否かを判断する（ステップＳ３４２）。両者が一致しない場合、制御部１１ｂは、ＩＣカード３が不正なカードである可能性がある旨の警告情報を生成する（ステップＳ３４３）。一方、両者が一致する場合、制御部１１ｂは、新たなワンタイムパスワード情報を生成し、個人識別テーブルＴ１Ｂ（図９）において、端末装置２から受信した個人ＩＤ情報に対応するワンタイムパスワード情報ｄ１６を生成したワンタイムパスワード情報で更新する（ステップＳ３４４）。また、制御部１１ｂは、ＩＣカード３が正規なカードである旨の情報を生成する（ステップＳ３４５）。なお、ステップＳ３４５の処理は省略してもよい。

　図１０に戻って説明を続ける。制御部１１ｂは、ステップＳ３４３で警告情報を生成した場合は警告情報を、それ以外の場合は抽出した個人識別情報及び生成したワンタイムパスワード情報を送信部１１ｃに引き渡す。送信部１１ｃは、ネットワークを介して、受け取った警告情報、又は個人識別情報及びワンタイムパスワード情報を端末装置２に送信する（ステップＳ３５ａ）。

　端末装置２において、受信部２ｂが警告情報を受信した場合、制御部２ｄは、その警告情報を表示部２ｃに表示させる（ステップＳ３５ｂ及びステップＳ３６）。受信部２ｂが個人識別情報及びワンタイムパスワード情報を受信した場合、制御部２ｄは、第１実施形態で説明したステップＳ１５（図６）と同様に、顔画像情報を表示部２ｃに表示させる（ステップＳ３５ｂ及びステップＳ３６）。また、制御部２ｄは、カードリーダ４を介して、受信したワンタイムパスワード情報をＩＣカード３に伝達し（ステップＳ３７）、ＩＣカード３は、このワンタイムパスワード情報で既存のワンタイムパスワード情報を更新する（ステップＳ３８）。なお、第３実施形態においては、カードリーダ４は、ＩＣカード３への書き込みも行えるよう構成されている。また、ステップＳ３７及びステップＳ３８は、後述のステップＳ３９の後で実行されてもよい。

　その後、第１実施形態のステップＳ１６及びステップＳ１７（図６）と同様にして、ＩＣカード３を提示した利用者の認証（ステップＳ３９）、及び各施設において使用されるカードの所定の機能の実行（ステップＳ４０）が行われる。

　上記で説明した各ステップは、端末装置２及びサーバ１１の各メモリ、並びにＩＣカード３の記憶部３２（図４）に格納されたプログラムによって実現されてもよい。この場合、ステップＳ３１、ステップＳ３２ａ、ステップＳ３５ｂ、ステップＳ３６、ステップＳ３７、及びステップＳ４０を実現するプログラムは、端末装置２のメモリに格納されており、端末装置２のＣＰＵによって実行される。ステップＳ３２ｂ、ステップＳ３３、ステップＳ３４（ステップＳ３４１からステップＳ３４５）、及びステップＳ３５ａを実現するプログラムは、サーバ１１のメモリに格納されており、サーバ１１のＣＰＵによって実行される。ステップＳ３８を実現するプログラムは、ＩＣカード３の記憶部３２に記憶されており、制御部３３によって実行される。

　このように、第３実施形態においては、認証補助装置１でワンタイムパスワード情報が生成されると、そのワンタイムパスワード情報がＩＣカード３に書き込まれるため、通常、ＩＣカード３のワンタイムパスワード情報と認証補助装置１のワンタイムパスワード情報ｄ１６とが一致しているはずである。しかしながら、ＩＣカード３が複製され、複製された不正なＩＣカード及び正規のＩＣカード３のどちらかが施設で使用された場合、一方のＩＣカードのワンタイムパスワード情報は、認証補助装置１のワンタイムパスワード情報ｄ１６と一致しないことになる。ワンタイムパスワード情報が認証補助装置１と一致しないＩＣカードが使用された場合、ＩＣカード３が不正なカードである旨の警告情報を認証補助装置１が送信し、端末装置２においてこの警告情報が表示されるため、施設の従業員等は、そのＩＣカードが複製されたものであるか、又は複製されたＩＣカードが他に存在することを認識することができる。

　なお、第３実施形態においては、通信の都度、ＩＣカード３及び認証補助装置１のワンタイムパスワード情報を更新する場合について説明したが、複数回の通信毎に、ＩＣカード３及び認証補助装置１のワンタイムパスワード情報を更新するようにしてもよい。

　また、第３実施形態においては、制御部１１ｂは、端末装置２から送信されたワンタイムパスワード情報とデータベース１２から抽出したワンタイムパスワード情報ｄ１６とが一致しない場合、ＩＣカード３が不正なカードである旨の警告情報のみを送信部１１ｃに引き渡していたが、この警告情報と併せて、データベース１２から抽出した個人識別情報を送信部１１ｃに引き渡してもよい。この場合、送信部１１ｃは、ネットワークを介して、警告情報及び個人識別情報を端末装置２に送信する。

　｛第４実施形態｝
　以下、本発明の第４実施形態について図１２及び図１３を参照しつつ説明する。

　第４実施形態は、認証システム１００が第三者の介在を防止するための構成を有する点で、第１から第３実施形態と異なる。

　図１に示す認証補助装置１において、制御部１１ｂは、認証補助装置１自身の公開鍵によって暗号化された任意の情報を秘密鍵によって復号することができるよう構成されている。すなわち、制御部１１ｂは、第１実施形態で説明した「抽出部」に加え、本発明の「復号部」を含んでいる。なお、制御部１１ｂは、必要に応じて、第２実施形態で説明した「第１の判定部」及び第３実施形態で説明した「生成部」の少なくとも一方を含んでいてもよい。

　ＩＣカード３の記憶部３２には、個人ＩＤ情報及びカードＩＤ情報に加えて、認証補助装置１の公開鍵、及びこの公開鍵を用いて任意の情報を暗号化する暗号化プログラムが記憶されている。ＩＣカード３において、この暗号化プログラムは制御部３３によって実行される。なお、第３実施形態のように、認証補助装置１の制御部１１ｂが「生成部」を含む場合、ＩＣカード３の記憶部３２にはワンタイムパスワード情報が記憶される。

　次に、第４実施形態に係る認証システムによる処理の流れについて、図１及び図１２を参照しつつ説明する。

　まず、ＩＣカード３が、認証補助装置１の公開鍵を用いて任意の情報を暗号化し（ステップＳ４１）、この暗号化情報がカードリーダ４を介して端末装置２に読み込まれる（ステップＳ４２）。

　端末装置２において、制御部２ｄは、暗号化情報を取得し、この暗号化情報を送信部２ａに引き渡す。送信部２ａは、ネットワークを介して、暗号化情報を認証補助装置１に送信する（ステップＳ４３ａ）。

　認証補助装置１において、受信部１１ａは、端末装置２が送信した暗号化情報を受信して制御部１１ｂに引き渡す（ステップＳ４３ｂ）。制御部１１ｂは、認証補助装置１の秘密鍵を用いてこの暗号化情報を復号する（ステップＳ４４）。

　制御部１１ｂは、暗号化情報を復号できた場合、この復号情報を送信部１１ｃに引き渡す。送信部１１ｃは、ネットワークを介して、復号情報を端末装置２に送信する（ステップＳ４５ａ）。

　端末装置２において、受信部２ｂが復号情報を受信すると、制御部２ｄは、カードリーダ４を介して、この復号情報をＩＣカード３に書き出す（ステップＳ４５ｂ及びステップＳ４６）。なお、第４実施形態においては、カードリーダ４は、ＩＣカード３への書き込みも行えるよう構成されている。

　ＩＣカード３は、書き出された復号情報と暗号化前の情報とを比較検証し、両者が一致する場合は、カードリーダ４に対して個人ＩＤ情報の読み出しを許可する（ステップＳ４７）。

　これ以降の処理は、第１から第３実施形態におけるものと同様である。すなわち、個人ＩＤ情報がＩＣカード３から端末装置２に読み込まれ、図６、図８、又は図１０に示す手順に従って、個人認証が行われるとともに、各施設において使用されるカードの機能が実行される。

　上記で説明した各ステップは、ＩＣカード３の記憶部３２（図４）、並びに端末装置２及びサーバ１１の各メモリに格納されたプログラムによって実現されてもよい。この場合、ステップＳ４１及びステップＳ４７を実現するプログラムは、ＩＣカード３の記憶部３２に記憶されており、制御部３３によって実行される。ステップＳ４２、ステップＳ４３ａ、ステップＳ４５ｂ、及びステップＳ４６を実現するプログラムは、端末装置２のメモリに格納されており、端末装置２のＣＰＵによって実行される。ステップＳ４３ｂ、ステップＳ４４、及びステップＳ４５ａを実現するプログラムは、サーバ１１のメモリに格納されており、サーバ１１のＣＰＵによって実行される。

　このように、第４実施形態においては、ＩＣカード３が暗号化した情報を認証補助装置１が復号できた場合にのみ、ＩＣカード３からの個人ＩＤ情報の読み出しが許可される。このため、認証補助装置１の秘密鍵を有さない第三者が端末装置２と認証補助装置１との間に介在し、この第三者がＩＣカード３の個人ＩＤ情報を取得するのを防止することができる。

　｛第５実施形態｝
　以下、本発明の第５実施形態について図１３から図１６を参照しつつ説明する。

　第５実施形態は、施設と認証補助装置１Ａとの通信回数に制限を加える点で、第１から第４実施形態と異なる。

　認証補助装置１Ａは、図１３に示すように、サーバ１１及びデータベース１２に加えて、サーバ１３を備えている。サーバ１３は、施設毎に通信残回数情報を記憶している。具体的には、図１４に示すように、サーバ１３は通信残回数テーブルＴ３を記憶しており、通信残回数テーブルＴ３には、施設を一意に識別するための施設ＩＤ情報ｄ３１、及び施設ＩＤ情報ｄ３１に対応づけられた残回数情報ｄ３２が格納されている。残回数情報ｄ３２は、対応する施設が認証補助装置１Ａと何回通信することができるかを示す情報であり、通信回数の購入額に応じてその値が設定される。すなわち、施設と認証補助装置１Ａとの通信毎に、施設に対して課金が行われる。なお、サーバ１３は、物理的には、各プログラムが格納されるメモリ及びこのプログラムを実行するＣＰＵ（図示省略）を備えていてもよい。サーバ１３は、本発明の「第２の判定部」に相当する。

　端末装置２は、自身が設置されている施設の施設ＩＤ情報を記憶し、且つ送信部２ａが個人ＩＤ情報とともに施設ＩＤ情報を認証補助装置１Ａに送信する点以外は、上記各実施形態と同様に構成されている。

　次に、第５実施形態に係る認証システムによる処理の流れについて、図１３及び図１５を参照しつつ説明する。

　第１実施形態のステップＳ１１（図６）と同様に、まず、施設において、利用者が提示したＩＣカード３の個人ＩＤ情報を端末装置２に読み込ませ、制御部２ｄが個人ＩＤ情報を取得する（ステップＳ５１）。送信部２ａは、ネットワークを介して、制御部２ｄから受け取った個人ＩＤ情報と端末装置２に対応する施設ＩＤ情報を認証補助装置１Ａに送信する（ステップＳ５２ａ）。

　認証補助装置１Ａにおいて、受信部１１ａは、個人ＩＤ情報及び施設ＩＤ情報を受信し、個人ＩＤ情報及び施設ＩＤ情報を制御部１１ｂに引き渡す（ステップＳ５２ｂ）。制御部１１ｂは、送信部１１ｃを介して施設ＩＤ情報をサーバ１３に送信し、サーバ１３から返却された結果に基づき、端末装置２に対して通信が可能であるか否かを判定する（ステップＳ５３）。

　ここで、サーバ１３における処理について、図１６を参照しつつ説明する。サーバ１３は、サーバ１１から受信した施設ＩＤを検索条件として通信残回数テーブルＴ３（図１４）を検索し、残回数情報ｄ３２を取得する（ステップＳ５３１）。サーバ１３は、残回数情報ｄ３２が０より大きいか否かを判断し（ステップＳ５３２）、残回数情報ｄ３が０の場合、受信部１１ａに対し、通信不可である旨の情報を返送する（ステップＳ５３３）。一方、残回数情報ｄ３２が０より大きい場合、サーバ１３は、通信残回数テーブルＴ３の残回数情報ｄ３２を現在の値から１を減算した値で更新する（ステップＳ５３４）。図１４を例にとると、送信部１１ｃから受信した施設ＩＤが「ｓＩＤ１２３」であった場合、通信残回数テーブルＴ３における残回数情報ｄ３２を、現在の値「３０」から１を減算した値「２９」で更新する。また、サーバ１３は、受信部１１ａに対し、通信可である旨の情報を返送する（ステップＳ５３５）。

　図１５に戻って説明を続ける。制御部１１ｂは、受信部１１ａを介して、通信可である旨の情報をサーバ１３から受信した場合、第１実施形態で説明したステップＳ１３と同様に、個人ＩＤ情報に対応する個人識別情報をデータベース１２から抽出して送信部１１ｃに引き渡す（ステップＳ５４）。その後のステップＳ５５aからステップＳ５８における処理は、第１実施形態のステップＳ１４ａからステップＳ１７（図６）と同様であるので説明を省略する。

　上記で説明した各ステップは、端末装置２、サーバ１１、及びサーバ１３の各メモリに格納されたプログラムによって実現されてもよい。この場合、ステップＳ５１、ステップＳ５２ａ、ステップＳ５５ｂ、ステップＳ５６、ステップＳ５７、及びステップＳ５８を実現するプログラムは、端末装置２のメモリに格納されており、端末装置２のＣＰＵによって実行される。ステップＳ５２ｂ、ステップＳ５４、及びステップＳ５５ａを実現するプログラムは、サーバ１１のメモリに格納されており、サーバ１１のＣＰＵによって実行される。ステップＳ５３（ステップＳ５３１からステップＳ５３５）を実現するプログラムは、サーバ１３のメモリに格納されており、サーバ１３のＣＰＵによって実行される。

　このように、第５実施形態においては、通信回数の購入額に応じて施設毎に通信の残回数が決定され、この残回数に基づいて、各施設に設置された端末装置２が認証補助装置１Ａにアクセス可能であるかどうかを判定することができる。

　｛第６実施形態｝
　以下、本発明の第６実施形態について図１７から図２０を参照しつつ説明する。

　第６実施形態は、認証補助装置１Ｂが広告情報を端末装置２に送信する点で、第１から第５実施形態と異なる。

　認証補助装置１Ｂは、図１７に示すように、サーバ１１及びデータベース１２に加えて、サーバ１４を備えている。サーバ１４は、施設毎に広告情報を記憶している。具体的には、図１８に示すように、サーバ１４は広告テーブルＴ４を記憶しており、広告テーブルＴ４には、施設を一意に識別するための施設ＩＤ情報ｄ４１、及び施設ＩＤ情報ｄ４１に対応づけられた広告情報ｄ４２が格納されている。なお、サーバ１４は、物理的には、各プログラムが格納されるメモリ及びこのプログラムを実行するＣＰＵ（図示省略）を備えている。サーバ１４は、本発明の「取得部」に相当する。図１７においては、第５実施形態で説明したサーバ１３が示されていないが、認証補助装置１Ｂは、サーバ１３をさらに備えていてもよい。

　次に、第６実施形態に係る認証システムによる処理の流れについて、図１７及び図１９を参照しつつ説明する。

　端末装置２において、送信部２ａは、ネットワークを介して、個人ＩＤ情報と端末装置２に対応する施設ＩＤ情報を認証補助装置１Ｂに送信する（ステップＳ６１ａ）。特に限定されるものではないが、送信部２ａは、第１から第５実施形態で説明した個人ＩＤ情報の送信とは異なるタイミングで、施設ＩＤ情報を認証補助装置１Ｂに送信することが好ましい。

　認証補助装置１Ｂにおいて、受信部１１ａは、施設ＩＤ情報を受信し、施設ＩＤ情報を制御部１１ｂに引き渡す（ステップＳ６１ｂ）。制御部１１ｂは、送信部１１ｃを介して施設ＩＤ情報をサーバ１４に送信し、サーバ１４から施設ＩＤ情報に対応する広告情報を取得する（ステップＳ６２）。

　ここで、サーバ１４における処理について、図２０を参照しつつ説明する。サーバ１４は、サーバ１１から受信した施設ＩＤ情報を検索条件として広告テーブルＴ４（図１８）を検索し、対象のレコードが存在する場合、広告情報ｄ４２を取得する（ステップＳ６２１）。図１８を例にとると、受信部１１ａから受信した施設ＩＤが「ｓＩＤ１２３」であった場合、サーバ１４は「ｘｘｘｘ亭」の広告情報ｄ４２を取得する。広告テーブルＴ４から広告情報ｄ４２が取得できた場合、サーバ１４は、サーバ１１に対し、取得した広告情報ｄ４２を返送する（ステップＳ６２２及びステップＳ６２３）。広告テーブルＴ４に対象のレコードが存在しない場合、サーバ１４は、サーバ１１に対し、広告情報ｄ４２が存在しない旨の情報を返送する（ステップＳ６２２及びステップＳ６２４）。

　図１９に戻って説明を続ける。サーバ１１において、受信部１１ａは、サーバ１４から広告情報又は広告情報が存在しない旨の情報を受信し、この情報を制御部１１ｂに引き渡す。サーバ１１が広告情報を受信した場合、制御部１１ｂは、広告情報を送信部１１ｃに引き渡し、送信部１１ｃは、ネットワークを介して、広告情報を端末装置２に送信する（ステップＳ６３ａ）。広告情報が存在しない旨の情報をサーバ１１が受信した場合、送信部１１ｃは、端末装置２への情報送信を行わない。

　端末装置２において、受信部２ｂが広告情報を受信した場合、制御部２ｄは、表示部２ｃに広告情報を表示させる（ステップＳ６３ｂ及びステップＳ６４）。

　上記で説明した各ステップは、端末装置２、サーバ１１、及びサーバ１４の各メモリに格納されたプログラムによって実現されてもよい。この場合、ステップＳ６１ａ、ステップＳ６３ｂ、及びステップＳ６４を実現するプログラムは、端末装置２のメモリに格納されており、端末装置２のＣＰＵによって実行される。ステップＳ６１ｂ及びステップＳ６３ａを実現するプログラムは、サーバ１１のメモリに格納されており、サーバ１１のＣＰＵによって実行される。ステップＳ６２（ステップＳ６２１からステップＳ６２４）を実現するプログラムは、サーバ１４のメモリに格納されており、サーバ１４のＣＰＵによって実行される。

　このように、第６実施形態においては、認証補助装置１Ｂが施設ＩＤ情報に応じた広告情報を端末装置２に送信するため、端末装置２において、各施設に適した広告情報を表示することができる。

　なお、認証補助装置１Ｂは、広告情報に代えて、通知情報を端末装置２に送信することもできる。端末装置２は、認証補助装置１Ｂから通知情報を受信した場合、表示部２ｃに表示する。通知情報は、施設に対して必要な通知を行うための情報であり、例えば、認証補助装置１Ｂのメンテナンス予定（停止時間等）を示す情報や、第５実施形態で説明した通信残回数を示す情報等である。通知情報は、予めサーバ１４又はデータベース１２に記憶されていてもよいし、端末装置２に送信する直前に制御部１１ｂによって生成されてもよい。また、全施設に同一の通知情報が送信されてもよいし、送信される通知情報が施設によって異なっていてもよい。送信される通知情報が施設によって異なる場合、通知情報は施設ＩＤ情報に対応づけられるが、その他の場合は、通知情報は施設ＩＤ情報に対応づけられていなくてもよい。

　｛第７実施形態｝
　以下、本発明の第７実施形態について図２１及び図２２を参照しつつ説明する。

　第７実施形態に係る認証システム１００Ｃは、認証システム１００Ｃの管理者以外の事業者に個人ＩＤを提供する点で、上記各実施形態と異なる。以下、認証システム１００Ｃの管理者以外の事業者を「他の事業者」と称する。

　図２１に示すように、認証システム１００Ｃの認証補助装置１Ｃは、他の事業者が管理する認証補助装置６とネットワークを介して通信可能に構成されている。認証補助装置１Ｃにおいて、制御部１１ｄは、認証補助装置１Ｃ以外の認証補助装置６の要求に応じて個人ＩＤ情報を発行する。すなわち、第７実施形態に係る制御部１１ｄは、本発明の「発行部」を含んでいる。認証補助装置１Ｃのその他の構成及び機能は、第１から第６実施形態のいずれかの認証補助装置と同様である。

　他の事業者の認証補助装置６は、施設の端末装置２０とネットワークを介して通信できるように構成されている。説明の便宜上、図２１においては１つの施設を示しているが、通常、認証補助装置６と通信可能な端末装置２０を有する施設は複数存在する。

　認証補助装置６は、第１実施形態に係る認証補助装置１と同じ構成及び機能を有する。すなわち、認証補助装置６は、認証補助装置１Ｃから受信した個人ＩＤ情報を個人識別情報に対応付けてデータベース６２に記憶する。認証補助装置６のサーバ６１において、受信部６１ａがＩＣカード３０の個人ＩＤ情報を端末装置２０から受信し、制御部６１ｂが受信した個人ＩＤ情報に基づいてデータベース６２から個人識別情報を抽出する。送信部６１ｃは、抽出された個人識別情報を端末装置２０に送信する。

　認証補助装置６と接続される端末装置２０が設置されている施設は、認証補助装置１と接続される端末装置２が設置されている施設とは別の施設である。図２１には端末装置２０の詳細な構成を示していないが、端末装置２０は、既に説明した端末装置２（図１）と同様の構成及び機能を有する。すなわち、端末装置２０は、端末装置２と同様、認証補助装置６から取得した個別識別情報を用いて個人認証のための処理を行い、また、ＩＣカード３０が有する所定の機能を実現するための処理を行う。なお、ＩＣカード３０及びカードリーダ４０も、ＩＣカード３及びカードリーダ４と同様の構成及び機能を有している。

　なお、ＩＣカード３は、端末装置２０が設置された施設でも利用することができ、ＩＣカード３０は、端末装置２が設置された施設でも利用することができる。すなわち、カードリーダ４０にＩＣカード３を読み取らせ、端末装置２０及び認証補助装置６に種々の処理を行わせることができ、カードリーダ４にＩＣカード３０を読み取らせ、端末装置２及び認証補助装置１Ｃに種々の処理を行わせることができる。

　次に、第７実施形態に係る認証システムによる処理の流れについて、図２２を参照しつつ説明する。

　例えば、他の事業者に対し、端末装置２０が設置された施設の利用者からＩＣカード３０の発行の申請があり、ＩＣカード３０を新たに所有することとなる利用者に対して、他の事業者が個人ＩＤを付与することが必要になった場合等に、他の事業者の従業員等は、サーバ６１と接続された端末装置（図示省略）で個人ＩＤ発行操作を行う。サーバ６１の制御部６１ｂは、従業員等による個人ＩＤ発行操作に基づき、個人ＩＤの発行を要求することを示す情報（ＩＤ発行要求情報）を生成する（ステップＳ７１）。認証補助装置６の送信部６１ｃは、生成されたＩＤ発行要求情報を認証補助装置１Ｃに送信する（ステップＳ７２ａ）。

　認証補助装置１Ｃにおいて、サーバ１１の受信部１１ａは、ＩＤ発行要求情報を受信する（ステップＳ７２ｂ）。受信部１１ａは、受信したＩＤ発行要求情報を制御部１１ｄに引き渡す。

　制御部１１ｄは、ＩＤ発行要求情報を受け取ると、認証補助装置６に提供するための新たな個人ＩＤ情報を生成する（ステップＳ７３）。新たに生成される個人ＩＤ情報は、データベース１２の個人識別テーブルＴ１（図２）に個人ＩＤ情報ｄ１１として記憶されていない情報である。個人ＩＤ情報の生成方法は特に限定されるものではないが、例えば、汎用一意識別子や、データベース１２を管理するソフトウェアの自動採番機能等を利用して、個人識別テーブルＴ１に存在しない個人ＩＤ情報を生成することができる。

　制御部１１ｄは、生成した個人ＩＤ情報をデータベース１２に記憶する。具体的には、制御部１１ｄは、生成した個人ＩＤ情報が個人ＩＤ情報ｄ１１として設定されたレコードを個人識別テーブルＴ１に作成する。作成されたレコードにおいて、個人ＩＤ情報ｄ１１以外の情報（顔画像情報ｄ１２及び名前情報ｄ１３等）には、例えば、ＮＵＬＬ又はデフォルトのデータが設定される。

　制御部１１ｄは、送信部１１ｃを制御し、生成した個人ＩＤ情報を他の事業者の認証補助装置６に送信する（ステップＳ７４ａ）。

　認証補助装置６において、受信部６１ａは、認証補助装置１Ｃによって生成された個人ＩＤ情報を受信する（ステップＳ７４ｂ）。受信部６１ａは、受信した個人ＩＤ情報を制御部６１ｂに引き渡し、制御部６１ｂは、個人ＩＤ情報をデータベース６２に記憶する（ステップＳ７５）。具体的には、データベース６２には、認証補助装置１Ｃのデータベース１２と同様に、個人識別テーブル（図示省略）が記憶されており、制御部６１ｂは、データベース６２の個人識別テーブルに、認証補助装置１Ｃから受信した個人ＩＤ情報を有するレコードを作成する。

　データベース６２の個人識別テーブルにおける個人ＩＤ情報以外の情報（顔画像情報及び名前情報等）を設定するタイミングは、特に限定されるものではない。例えば、レコード作成時において、認証補助装置１Ｃが個人ＩＤ情報以外の情報として設定すべきデータを既に保持している場合は、個人ＩＤ情報と同時に個人ＩＤ情報以外の情報を設定してもよいし、レコード作成時において、認証補助装置１Ｃが個人ＩＤ情報以外の情報として設定すべきデータを取得していない場合は、レコード作成後、個人ＩＤ情報以外の情報のためのデータを取得した時点で、個人ＩＤ情報以外の情報を設定してもよい。

　サーバ６１は、物理的には、ＣＰＵ及びメモリ（図示省略）を備えている。ステップＳ７１、ステップＳ７２ａ、ステップＳ７４ｂ、及びステップ７５の各処理は、サーバ６１のメモリに格納されたプログラムをサーバ６１のＣＰＵが実行することによって実現される。ステップＳ７２ｂ、ステップＳ７３、及びステップＳ７４ａの各処理は、サーバ１１のメモリに格納されたプログラムをサーバ１１のＣＰＵが実行することによって実現される。

　このように、第７実施形態に係る認証システム１００Ｃの認証補助装置１Ｃは、他の事業者の認証補助装置６に対して、個人ＩＤ情報を発行する。認証補助装置６は、個人認証のための情報を施設の端末装置２０に提供するために、発行された個人ＩＤ情報を利用する。よって、第７実施形態によれば、他の事業者の認証補助装置６と接続される端末装置２０を有する各施設においても、個人ＩＤを共通化することができる。

　なお、認証補助装置１Ｃが個人ＩＤ情報を提供する、他の事業者の装置の構成及び機能は特に限定されるものではない。例えば、第７実施形態では、他の事業者の認証補助装置６は、第１実施形態に係る認証補助装置１と同じ構成及び機能を有していたが、第２から第６実施形態に係る認証補助装置のいずれかと同じ構成及び機能を有していてもよい。また、認証補助装置６の構成及び機能は、第１から第６実施形態に係る認証補助装置と全く異なるものであってもよい。

　以上、本発明の各実施形態について説明したが、本発明は上記実施形態に限定されるものではなく、その趣旨を逸脱しない限りにおいて、種々の変更が可能である。

　例えば、上記各実施形態においては、認証補助装置１、１Ａ、及び１Ｂは、サーバ１１の外部にデータベース１２を備えていたが、サーバ１１内にデータベース１２を設けることもできる。

　また、第５及び第６実施形態においては、認証補助装置１Ａ及び１Ｂは、サーバ１１とは別のサーバ１３及び１４を備えていたが、サーバ１１、１３、及び１４の機能を一台のサーバによって実現してもよい。

　また、上記各実施形態においては、認証補助装置１、１Ａ、及び１Ｂから受信した顔画像情報を端末装置２に表示していたが、端末装置２に顔画像情報を表示させなくてもよい。すなわち、端末装置２において、顔画像情報を受信したことのみをもって、ＩＣカード３を提示した利用者が正規の利用者であると認証してもよい。

　また、上記各実施形態においては、サーバ１１、サーバ１３、サーバ１４、及び端末装置２において実行される各プログラムは、サーバ１１、サーバ１３、サーバ１４、及び端末装置２の各メモリに記憶されていたが、サーバ１１、サーバ１３、サーバ１４、及び端末装置２の外部の記憶媒体に記憶することができる。この場合、各プログラムは、認証システムの使用に際して、サーバ１１、サーバ１３、サーバ１４、及び端末装置２の各ＣＰＵによって各メモリに読み込まれる。従って、各プログラムが記憶された外部の記憶媒体は、コンピュータ（ＣＰＵ）が読み取り可能な記憶媒体である。

　また、上記各実施形態においては、複数の施設において共通利用される記憶媒体をＩＣカード３としていたが、個人ＩＤ情報を記憶することができる記憶媒体であれば特に限定されず、例えば、磁気ストライプカードや、ＩＣカードとして機能するモバイル端末等であってもよい。

　また、上記各実施形態においては、ＩＣカード３は、カードリーダ４によって端末装置２に読み込まれていたが特にこれに限定されない。例えば、端末装置２がスマートフォンや携帯電話のようなモバイル端末である場合、端末装置２に所定のアプリケーションを組み込み、ＩＣカード３をかざすことによって、ＩＣカード３を読み取らせるように構成することもできる。

　この発明を添付図面に示す実施態様について説明したが、この発明は、その詳細な説明の記載をもって制約しようとするものではなく、特許請求の範囲に記載する範囲において広く構成される。

Claims

　個人を識別可能であり且つ複数の施設において共通する個人ＩＤ情報が記憶された記憶媒体を用いて行われる個人認証を補助するための装置であって、
　前記個人ＩＤ情報に対応づけられ且つ前記個人の顔画像情報を含む個人識別情報を記憶する第１の記憶部と、
　各施設に設置された端末装置から、前記記憶媒体に記憶されている個人ＩＤ情報を受信する第１の受信部と、
　前記受信した個人ＩＤ情報に対応する個人識別情報を前記第１の記憶部から抽出する抽出部と、
　前記抽出された個人識別情報を前記端末装置に送信する第１の送信部と、
を備える、認証補助装置。
　請求項１に記載の認証補助装置であって、
　前記個人ＩＤ情報及び前記顔画像情報は、前記端末装置において、所定の目的を果たすように前記記憶媒体を機能させるために利用される、認証補助装置。
　請求項１又は２に記載の認証補助装置であって、
　前記個人識別情報は、さらに、前記個人の名前情報を含む、認証補助装置。
　請求項１から３のいずれか１項に記載の認証補助装置であって、さらに、
　前記記憶媒体が有効であるか無効であるかを判定する第１の判定部、
を備え、
　前記第１の記憶部は、さらに、
　前記記憶媒体を識別するための記憶媒体ＩＤ情報と、
　前記記憶媒体ＩＤ情報に対応づけられた記憶媒体が有効であるか無効であるかを示す有効／無効情報と、
を記憶しており、
　前記第１の受信部は、さらに、前記記憶媒体に記憶されている記憶媒体ＩＤ情報を前記端末装置から受信し、
　前記抽出部は、前記受信した記憶媒体ＩＤ情報に対応する有効／無効情報を前記第１の記憶部から抽出し、
　前記第１の判定部は、前記抽出された有効／無効情報に基づいて、前記受信した記憶媒体ＩＤ情報に対応する記憶媒体が有効であるか無効であるかを判定し、
　前記第１の送信部は、前記受信した記憶媒体ＩＤ情報に対応する記憶媒体が無効であると前記第１の判定部が判定した場合、前記記憶媒体が無効であることを示す情報を前記端末装置に送信する、認証補助装置。
　請求項１から４のいずれか１項に記載の認証補助装置であって、さらに、
　第１のワンタイムパスワード情報を生成する生成部、
を備え、
　前記第１の記憶部は、さらに、前記生成部が生成した第１のワンタイムパスワード情報を記憶しており、
　前記第１の受信部は、前記記憶媒体に記憶されている第２のワンタイムパスワード情報を前記端末装置から受信し、
　前記第１の送信部は、前記第１の記憶部に記憶された第１のワンタイムパスワード情報と前記受信した第２のワンタイムパスワード情報とが一致しない場合、前記記憶媒体が不正な記憶媒体である可能性があることを示す情報を前記端末装置に送信する、認証補助装置。
　請求項１から５のいずれか１項に記載の認証補助装置であって、さらに、
　当該認証補助装置の公開鍵を用いて暗号化された任意の情報を、前記公開鍵に対応する秘密鍵を用いて復号する復号部、
を備え、
　前記第１の受信部は、前記記憶媒体が前記公開鍵を用いて暗号化した情報を前記端末装置から受信し、
　前記抽出部は、前記記憶媒体が暗号化した情報を前記復号部が復号することができた場合にのみ、前記個人識別情報を前記第１の記憶部から抽出する、認証補助装置。
　請求項１から６のいずれか１項に記載の認証補助装置であって、さらに、
　前記第１の受信部が前記施設を識別するための施設ＩＤ情報を前記端末装置から受信した場合に、前記施設に対して前記個人識別情報を提供するか否かを判定する第２の判定部、
を備え、
　前記第２の判定部は、前記施設ＩＤ情報に対応する施設と当該認証補助装置との通信回数が所定回数以下である場合に、前記施設に対する前記個人識別情報の提供を承認することを示す承認信号を前記抽出部に送信し、
　前記抽出部は、前記承認信号を受信した場合にのみ、前記個人識別情報を前記第１の記憶部から抽出する、認証補助装置。
　請求項１から７のいずれか１項に記載の認証補助装置であって、さらに、
　前記施設に対して通知を行うための通知情報を取得し、又は前記第１の受信部が前記施設を識別するための施設ＩＤ情報を前記端末装置から受信した場合に、前記施設ＩＤ情報に対応づけられた広告情報を取得する取得部、
を備え、
　前記第１の送信部は、さらに、前記取得された通知情報又は広告情報を前記端末装置に送信する、認証補助装置。
　請求項１から８のいずれか１項に記載の認証補助装置であって、さらに、
　当該認証補助装置以外の装置の要求に応じて個人ＩＤ情報を発行する発行部、
を備える、認証補助装置。
　請求項１から９のいずれか１項に記載の認証補助装置と通信し且つ前記記憶媒体から前記個人ＩＤ情報を読み込む端末装置であって、
　前記読み込んだ個人ＩＤ情報を前記認証補助装置に送信する第２の送信部と、
　前記認証補助装置から前記個人識別情報を受信する第２の受信部と、
を備える、端末装置。
　請求項１０に記載の端末装置であって、さらに、
　前記認証補助装置から受信した個人識別情報を表示する表示部、
を備える、端末装置。
　請求項１０に記載の端末装置であって、さらに、
　前記認証補助装置から受信した通知情報又は広告情報を表示する表示部、
を備える、端末装置。
　請求項１から９のいずれか１項に記載の認証補助装置と、
　請求項１０から１２のいずれか１項に記載の端末装置と、
を備える認証システム。
　請求項１から９のいずれか１項に記載の認証補助装置と通信可能な端末装置が設置された複数の施設において、個人認証のために共通利用される記憶媒体であって、
　前記端末装置と通信するための通信部と、
　個人を識別可能であり且つ前記複数の施設において共通する個人ＩＤ情報を記憶する第２の記憶部と、
　前記通信部を介して、前記第２の記憶部が記憶する個人ＩＤ情報を前記端末装置に読み出させる制御部と、
を備える、記憶媒体。
　請求項１４に記載の記憶媒体であって、
　前記第２の記憶部は、さらに、当該記憶媒体を識別するための記憶媒体ＩＤ情報を記憶している、記憶媒体。
　請求項１４又は１５に記載の記憶媒体であって、
　前記第２の記憶部は、さらに、ワンタイムパスワード情報を記憶しており、
　前記制御部は、前記通信部を介して前記端末装置から新たなワンタイムパスワード情報を受信した場合、前記第２の記憶部に記憶されているワンタイムパスワード情報を前記受信した新たなワンタイムパスワード情報で更新する、記憶媒体。
　請求項１４から１６のいずれか１項に記載の記憶媒体であって、
　前記第２の記憶部は、さらに、前記認証補助装置の公開鍵を記憶しており、
　前記制御部は、前記公開鍵を用いて任意の情報を暗号化する、記憶媒体。