特許 5809555 認証システム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】5809555

(24)【登録日】2015年9月18日

(45)【発行日】2015年11月11日

(54)【発明の名称】認証システム

(51)【国際特許分類】

   G06F 21/34 20130101AFI20151022BHJP

   G06F 21/62 20130101ALI20151022BHJP

【ＦＩ】

   G06F21/34

   G06F21/62 318

【請求項の数】2

【全頁数】15

(21)【出願番号】特願2011-279886(P2011-279886)

(22)【出願日】2011年12月21日

(65)【公開番号】特開2013-131034(P2013-131034A)

(43)【公開日】2013年7月4日

【審査請求日】2014年11月25日

(73)【特許権者】

【識別番号】000110217

【氏名又は名称】トッパン・フォームズ株式会社

(74)【代理人】

【識別番号】100123788

【弁理士】

【氏名又は名称】宮崎 昭夫

(74)【代理人】

【識別番号】100127454

【弁理士】

【氏名又は名称】緒方 雅昭

(72)【発明者】

【氏名】林 茂雄

(72)【発明者】

【氏名】石川 修

【審査官】 脇岡 剛

(56)【参考文献】

【文献】 特開２００５−２０８９９３（ＪＰ，Ａ）

【文献】 特開２０００−０９９５２７（ＪＰ，Ａ）

【文献】 特開２００４−２３４４１５（ＪＰ，Ａ）

【文献】 特開平０１−１９７８７１（ＪＰ，Ａ）

【文献】 特開２００３−０７６６１１（ＪＰ，Ａ）

【文献】 特開平０３−０４０１６５（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｆ ２１／３４

Ｇ０６Ｆ ２１／６２

(57)【特許請求の範囲】

【請求項1】

第１の情報を記憶し、予め決められた識別情報が与えられた場合にのみ前記第１の情報が読み出される秘密記憶領域と、第２の情報を記憶し、前記識別情報が与えられることなく前記第２の情報が読み出される解放記憶領域とを有する情報記憶媒体を用いた認証システムであって、
前記第１の情報と第２の情報とを前記情報記憶媒体毎に互いに対応づけてデータベースに登録する情報管理手段と、
前記情報記憶媒体の前記解放記憶領域から前記第２の情報を読み出し、当該第２の情報を前記情報管理手段に送信する利用時手段とを有し、
前記情報管理手段は、前記利用時手段から送信されてきた第２の情報を前記データベースから検索し、該検索結果を前記利用時手段に送信し、
前記利用時手段は、前記情報記憶媒体の前記解放記憶領域から読み出した第２の情報が前記データベースから前記情報記憶媒体１つ分のみ検索された場合は、当該第２の情報をもって認証成功とし、前記情報記憶媒体の前記解放記憶領域から読み出した第２の情報が前記データベースから検索されなかった場合は認証失敗とし、前記情報記憶媒体の前記解放記憶領域から読み出した第２の情報が前記データベースから前記情報記憶媒体複数分検索された場合は、認証用情報を外部から受け付け、当該認証用情報を前記情報管理手段に送信し、
前記情報管理手段は、前記利用時手段から送信されてきた認証用情報が、前記利用時手段から送信されてきた第２の情報に前記データベースにて対応づけられて登録された第１の情報の中から検索し、該検索結果を前記利用時手段に送信し、
前記利用時手段は、前記情報記憶媒体の前記解放記憶領域から読み出した第２の情報に前記データベースにて対応づけられて登録された第１の情報から前記認証用情報が検索された場合は、当該認証用情報をもって認証成功とし、前記情報記憶媒体の前記解放記憶領域から読み出した第２の情報に前記データベースにて対応づけられて登録された第１の情報から前記認証用情報が検索されなかった場合は認証失敗とする認証システム。

【請求項2】

請求項１に記載の認証システムにおいて、
前記識別情報を外部から受け付け、該識別情報を前記情報記憶媒体に与えて当該情報記憶媒体の前記秘密記憶領域及び解放記憶領域から前記第１及び第２の情報を読み出し、当該第１及び第２の情報を送信する登録用手段を有し、
前記情報管理手段は、前記登録用手段から送信されてきた前記第１の情報と第２の情報とを前記情報記憶媒体毎に互いに対応づけてデータベースに登録する認証システム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、情報記憶媒体を用いた認証システムに関する。

【背景技術】

【0002】

近年、情報化社会の進展に伴って、情報をカードに記録し、該カードを用いた情報管理や決済等が行われている。このような情報管理や決済等に用いられるカードは、ＩＣチップが内蔵されたＩＣカードや、磁気により情報が書き込まれた磁気カード等があり、専用の装置を用いて情報の書き込みや読み出しが行われる。

【0003】

さらに、ＩＣカードにおいては、情報の書き込みや読み出しを専用の装置に接触させることにより行う接触型ＩＣカードと、専用の装置に近接させるだけで情報の書き込みや読み出しを行うことができる非接触型ＩＣカードとがある。これらのＩＣカードは、磁気カードと比較してセキュリティ性が高いとともに書き込み可能な情報量が多く、また、１枚のカードを多目的に使用できるため、市場における普及度は増加の一途を辿っている。また、その中でも、非接触型ＩＣカードにおいては、情報の書き込みあるいは読み出しを行う際、カードを取り出して専用の装置に挿入する必要がなく取り扱いに便利なため、そのカードや該カードに書き込まれた情報を読み取るための装置の急速な普及が進みつつある。

【0004】

ところで、上述したように情報の読み出しが可能なカードにおいては、セキュリティ性を確保するために、パスワードの入力によって認証を行い、予め決められたパスワードが入力された場合にのみ情報の読み出しが可能に構成されたカードが考えられている。さらに、このようなカードにおいては、誤ったパスワードが所定回数入力された場合に情報の出力機能を停止することにより、さらなるセキュリティ性の向上を図る技術も考えられている（例えば、特許文献１参照）。

【先行技術文献】

【特許文献】

【0005】

【特許文献1】特開２００９−２６０５９号公報

【発明の概要】

【発明が解決しようとする課題】

【0006】

しかしながら、上述したように予め決められたパスワードが入力された場合にのみ情報の読み出しが可能に構成されたものにおいては、認証を行う度毎にパスワードを入力する必要が生じ、利用者にとって煩雑な操作を強いることとなってしまうという問題点がある。また、予め決められたパスワードが入力された場合にのみ情報の出力が可能に構成されたカードにおいて、誤ったパスワードが所定回数入力された場合に情報の出力機能を停止するものにおいては、セキュリティ性を確保することができるものの、不正使用ではなく誤ったパスワードを入力してしまった場合でも情報が出力されなくなってしまうため、カードの真の所有者の実使用時に支障が生じてしまう場合がある。

【0007】

本発明は、上述したような従来の技術が有する問題点に鑑みてなされたものであって、情報記憶媒体に記憶された情報を用いて認証を行う構成において、セキュリティ性を確保しながらも、認証時の大多数の利用者の操作を煩雑にせず、かつ、不正使用ではなく情報記憶媒体を使用する場合にその使用に支障が生じてしまうことを回避できる認証システムを提供することを目的とする。

【課題を解決するための手段】

【0008】

上記目的を達成するために本発明は、
第１の情報を記憶し、予め決められた識別情報が与えられた場合にのみ前記第１の情報が読み出される秘密記憶領域と、第２の情報を記憶し、前記識別情報が与えられることなく前記第２の情報が読み出される解放記憶領域とを有する情報記憶媒体を用いた認証システムであって、
前記第１の情報と第２の情報とを前記情報記憶媒体毎に互いに対応づけてデータベースに登録する情報管理手段と、
前記情報記憶媒体の前記解放記憶領域から前記第２の情報を読み出し、当該第２の情報を前記情報管理手段に送信する利用時手段とを有し、
前記情報管理手段は、前記利用時手段から送信されてきた第２の情報を前記データベースから検索し、該検索結果を前記利用時手段に送信し、
前記利用時手段は、前記情報記憶媒体の前記解放記憶領域から読み出した第２の情報が前記データベースから前記情報記憶媒体１つ分のみ検索された場合は、当該第２の情報をもって認証成功とし、前記情報記憶媒体の前記解放記憶領域から読み出した第２の情報が前記データベースから検索されなかった場合は認証失敗とし、前記情報記憶媒体の前記解放記憶領域から読み出した第２の情報が前記データベースから前記情報記憶媒体複数分検索された場合は、認証用情報を外部から受け付け、当該認証用情報を前記情報管理手段に送信し、
前記情報管理手段は、前記利用時手段から送信されてきた認証用情報が、前記利用時手段から送信されてきた第２の情報に前記データベースにて対応づけられて登録された第１の情報の中から検索し、該検索結果を前記利用時手段に送信し、
前記利用時手段は、前記情報記憶媒体の前記解放記憶領域から読み出した第２の情報に前記データベースにて対応づけられて登録された第１の情報から前記認証用情報が検索された場合は、当該認証用情報をもって認証成功とし、前記情報記憶媒体の前記解放記憶領域から読み出した第２の情報に前記データベースにて対応づけられて登録された第１の情報から前記認証用情報が検索されなかった場合は認証失敗とする。

【0009】

上記のように構成された本発明においては、情報管理手段において、第１の情報と第２の情報とが情報記憶媒体毎に互いに対応づけてデータベースに登録される。その後、サービス利用時に、利用時手段において情報記憶媒体の解放記憶領域から第２の情報が読み出されて情報管理手段に送信されると、情報管理手段において、利用時手段から送信されてきた第２の情報がデータベースから検索され、検索結果が利用時手段に送信される。そして、利用時手段において、情報記憶媒体の解放記憶領域から読み出された第２の情報がデータベースから情報記憶媒体１つ分のみ検索された場合は、その第２の情報をもって認証成功とされる。また、情報記憶媒体の解放記憶領域から読み出された第２の情報がデータベースから検索されなかった場合は認証失敗とされる。また、情報記憶媒体の解放記憶領域から読み出された第２の情報がデータベースから情報記憶媒体複数分検索された場合は、利用時手段において認証用情報が外部から受け付けられて情報管理手段に送信される。情報管理手段においては、利用時手段から送信されてきた認証用情報が、利用時手段から送信されてきた第２の情報にデータベースにて対応づけられて登録された第１の情報の中から検索され、該検索結果が利用時手段に送信される。そして、利用時手段において、情報記憶媒体の解放記憶領域から読み出された第２の情報にデータベースにて対応づけられて登録された第１の情報から認証用情報が検索された場合は、その認証用情報をもって認証成功とされ、情報記憶媒体の解放記憶領域から読み出された第２の情報にデータベースにて対応づけられて登録された第１の情報から認証用情報が検索されなかった場合は認証失敗とされる。

【0010】

このように、予め決められた識別情報が与えられた場合にのみ情報記憶媒体から読み出される第１の情報を、識別情報が与えられることなく情報記憶媒体から読み出される第２の情報と対応づけてデータベースに登録しておき、利用者認証時には、情報管理手段において、まず、この第２の情報をデータベースから検索することで認証を行い、認証が不十分であった場合にのみ、この第２の情報に対応づけてデータベースに登録された第１の情報を認証用情報を用いて検索することで認証を行うため、認証時の大多数の利用者の操作が煩雑とならず、また、利用者認証時に情報記憶媒体に識別情報を与えることがなくなり、それにより、セキュリティ性を確保しながらも、かつ、不正使用ではなく情報記憶媒体を使用する場合にその使用に支障が生じてしまうことが回避される。

【0011】

また、識別情報を外部から受け付け、識別情報を情報記憶媒体に与えて情報記憶媒体の秘密記憶領域及び解放記憶領域から第１及び第２の情報を読み出し、第１及び第２の情報を送信する登録用手段を設け、この登録用手段から送信されてきた第１の情報と第２の情報とを情報管理手段において情報記憶媒体毎に互いに対応づけてデータベースに登録することも考えられる。

【発明の効果】

【0012】

以上説明したように本発明においては、予め決められた識別情報が与えられた場合にのみ情報記憶媒体から読み出される第１の情報を、識別情報が与えられることなく情報記憶媒体から読み出される第２の情報と対応づけてデータベースに登録しておき、利用者認証時には、情報管理手段において、まず、この第２の情報をデータベースから検索することで認証を行い、認証が不十分であった場合にのみ、この第２の情報に対応づけてデータベースに登録された第１の情報を認証用情報を用いて検索することで認証を行う構成としたため、認証時の大多数の利用者の操作が煩雑とならず、また、利用者認証時に情報記憶媒体に識別情報を与えることがなくなり、それにより、セキュリティ性を確保しながらも、不正使用ではなく情報記憶媒体を使用する場合にその使用に支障が生じてしまうことを回避できる。

【図面の簡単な説明】

【0013】

【図1】本発明の認証システムの実施の一形態を示す図である。

【図2】図１に示した免許証の内部構成を示す図であり、（ａ）は全体の構成を示すブロック図、（ｂ）は（ａ）に示したメモリ部に記憶された情報を示す図である。

【図3】図１に示した認証システムへの登録時の処理を説明するためのフローチャートである。

【図4】図１に示した免許証情報データベースに登録された情報の一例を示す図である。

【図5】図１に示した認証システムにおける利用者認証時の処理を説明するためのフローチャートである。

【図6】図１に示した認証システムにおける利用者認証時の処理の他の例を説明するためのフローチャートである。

【図7】図１に示した免許証情報データベースに登録された情報の他の例を示す図である。

【発明を実施するための形態】

【0014】

以下に、本発明の実施の形態について図面を参照して説明する。

【0015】

図１は、本発明の認証システムの実施の一形態を示す図である。

【0016】

本形態は図１に示すように、情報記憶媒体となる免許証５０を用いた認証システムであって、登録用端末１０、情報管理手段となるデータ管理サーバ２０及び利用時端末３０がネットワーク４０を介して接続可能に構成されている。

【0017】

登録用端末１０は、免許証５０に対して非接触通信を行うリーダ／ライタ１１が接続されており、情報入力部１２と、情報取得部１３と、通信部１４と、表示部１５と、制御部１６とを有するスマートフォンや一般的なパーソナルパソコン等である。なお、登録用端末１０とリーダ／ライタ１１とから、本発明の登録用手段が構成されている。情報入力部１２は、テンキーやソフトキー等から構成され、免許証５０から免許証情報を読み出すためのパスワード等の識別情報を入力するためのものである。また、情報取得部１３は、リーダ／ライタ１１にて免許証５０から読み出された免許証情報を取得する。また、通信部１４は、ネットワーク４０を介しての通信を制御するものであって、情報取得部１３にて取得された免許証情報をデータ管理サーバ２０に送信する。また、表示部１５は、液晶パネル等からなり、免許証５０の所有者が本システムに登録した際にその旨を表示する。また、制御部１６は、ＣＰＵからなり、情報入力部１２、情報取得部１３、通信部１４及び表示部１５の動作を制御するものである。

【0018】

データ管理サーバ２０は、通信部２１と、情報登録部２２と、情報検索部２３と、免許証情報データベース２４と、制御部２５とから構成されている。通信部２１は、ネットワーク４０を介しての通信を制御するものであって、登録用端末１０から送信されてきた免許証情報を受信したり、免許証情報データベース２４から検索された情報を利用時端末３０に送信したりする。また、情報登録部２２は、登録用端末１０から送信されてきた免許証情報を免許証情報データベース２４に登録する。また、情報検索部２３は、利用時端末３０から送信されてきた情報を免許証情報データベース２４から検索する。また、制御部２５は、これら通信部２１、情報登録部２２及び情報検索部２３の動作を制御するものである。

【0019】

利用時端末３０は、免許証５０に対して非接触通信を行うリーダ／ライタ３１が接続されており、情報入力部３２と、情報取得部３３と、通信部３４と、表示部３５と、制御部３６とを有するものである。なお、利用時端末３０とリーダ／ライタ３１とから、本発明の利用時手段が構成されている。情報入力部３２は、テンキー等から構成され、免許証５０に記憶された免許証情報を入力するためのものであり、また、ＩＣリーダやバーコードリーダであって、免許証の他に別途用意するＩＣタグやバーコード付きカードから免許証情報を読み取るものであってもよい。また、情報取得部３３は、リーダ／ライタ３１にて免許証５０から読み出された免許証情報を取得する。また、通信部３４は、ネットワーク４０を介しての通信を制御するものであって、情報取得部３３にて取得された免許証情報や情報入力部３２を介して入力された免許証情報をデータ管理サーバ２０に送信したり、データ管理サーバ２０における検索結果を受信したりする。また、表示部３５は、液晶パネル等からなり、免許証５０の所有者が本システムを利用可能であるかどうかを表示したり、免許証情報の入力を促す情報を表示したりする。また、制御部３６は、これら情報入力部３２、情報取得部３３、通信部３４及び表示部３５の動作を制御するものである。

【0020】

図２は、図１に示した免許証５０の内部構成を示す図であり、（ａ）は全体の構成を示すブロック図、（ｂ）は（ａ）に示したメモリ部５３に記憶された情報を示す図である。

【0021】

図１に示した免許証５０は図２（ａ）に示すように、通信部５１と、メモリ部５３と、制御部５２とを有している。通信部５１は、電磁誘導方式や電波方式等に応じた通信によって、リーダ／ライタ１１，３１から送信されてくるコマンドに従って、メモリ部５３に記憶された情報をリーダ／ライタ１１，３１に送信する。メモリ部５３は、この免許証５０に予め設定されたパスワードが記憶されたパスワード記憶領域５３ａと、パスワード記憶領域５３ａに記憶されたパスワードが通信部５１にて受信された場合にのみ読み出される第１の情報が記憶された秘密記憶領域５３ｃと、パスワード記憶領域５３ａに記憶されたパスワードが通信部５１にて受信されることなく読み出される第２の情報が記憶された解放記憶領域５３ｂとを有している。制御部５２は、リーダ／ライタ１１，３１から送信されてくるコマンドに従って、メモリ部５３に記憶された情報の読み出しを制御するものであって、秘密記憶領域５３ｃに記憶された情報については、通信部５１にて受信されたパスワードがパスワード記憶領域５３ａに記憶されたパスワードと一致する場合にのみ読み出し、解放記憶領域５３ｂに記憶された情報については、パスワード記憶領域５３ａに記憶されたパスワードが通信部５１にて受信されることなく読み出す。

【0022】

また、図２（ｂ）に示すように、パスワード記憶領域５３ａには、この免許証５０に予め設定されたパスワードが記憶されており、また、解放記憶領域５３ｂには、第２の情報としてこの免許証５０の発効日と有効期限とが記憶されており、また、秘密記憶領域５３ｃには、第１の情報としてこの免許証５０の直近の交付日や免許証番号等、個人が確実に確認できるユニークな番号等が記憶されている。

【0023】

以下に、上記のように構成された認証システムにおける認証処理について説明する。

【0024】

まず、図１に示した認証システムへの登録時の処理について説明する。

【0025】

図３は、図１に示した認証システムへの登録時の処理を説明するためのフローチャートである。

【0026】

免許証５０の所有者が図１に示した認証システムに登録する場合は、まず、免許証５０のパスワードが情報入力部１２に入力されることによって登録用端末１０にて受け付けられる（ステップ１）。このパスワードは、免許証５０の交付時に予め決められており、上述したように免許証５０のパスワード記憶領域５３ａに記憶されている。

【0027】

免許証５０のパスワードが登録用端末１０に入力された後、免許証５０がリーダ／ライタ１１に翳されると、登録用端末１０に入力されたパスワードが、免許証５０のメモリ部５３に記憶された免許証情報を読み出すためのコマンドとともにリーダ／ライタ１１を介して免許証５０に送信され、それにより、パスワードが免許証５０に与えられる（ステップ２）。

【0028】

リーダ／ライタ１１を介して送信されたパスワードとコマンドが免許証５０の通信部５１にて受信されると（ステップ３）、免許証５０の制御部５２において、通信部５１にて受信されたパスワードがメモリ部５３のパスワード記憶領域５３ａに記憶されているかどうかのパスワード照合がなされ（ステップ４）、通信部５１にて受信されたパスワードがメモリ部５３のパスワード記憶領域５３ａに記憶されている場合は、メモリ部５３の秘密記憶領域５３ｃが一時的に解放される（ステップ５）。

【0029】

そして、免許証５０の制御部５２からパスワード照合の結果が送信され（ステップ６）、この照合結果がリーダ／ライタ１１を介して登録用端末１０の通信部１４にて受信される（ステップ７，８）。

【0030】

登録用端末１０においては、通信部１４にて受信された照合結果が、ステップ２にて免許証５０に与えられたパスワードがメモリ部５３のパスワード記憶領域５３ａに記憶されているものである場合は（ステップ９）、免許証５０のメモリ部５３から免許証情報を読み出すためのコマンドが情報取得部１３から送信され（ステップ１０）、リーダ／ライタ１１を介して免許証５０に与えられ（ステップ１１）、それにより、免許証５０の解放記憶領域５３ｂ及び秘密記憶領域５３ｃに記憶された免許証情報が制御部５２によって読み出され、通信部５１を介して送信される（ステップ１２）。

【0031】

免許証５０の通信部５１から送信された免許証情報は、リーダ／ライタ１１を介して登録用端末１０の情報取得部１３にて取得され（ステップ１３，１４）、その後、登録用端末１０の通信部１４を介してネットワーク４０上に送信される（ステップ１５）。

【0032】

登録用端末１０から送信された免許証情報は、ネットワーク４０を介してデータ管理サーバ２０の通信部２１にて受信される（ステップ１６）。

【0033】

データ管理サーバ２０においては、情報登録部２２において、登録用端末１０から送信されて通信部２１にて受信された免許証情報が免許証情報データベース２４に登録される（ステップ１７）。

【0034】

図４は、図１に示した免許証情報データベース２４に登録された情報の一例を示す図である。

【0035】

図４に示すように、図１に示した免許証情報データベース２４には、登録用端末１０から送信されて通信部２１にて受信された免許証情報が登録される。具体的には、免許証５０の解放記憶領域５３ｂから読み出された発効日及び有効期限と、秘密記憶領域５３ｃから読み出された交付日や免許証情報等と、パスワード記憶領域５３ａから読み出されたパスワードとが、免許証５０毎に互いに対応づけて登録される。

【0036】

また、登録用端末１０においては、免許証５０から読み出された免許証情報がデータ管理サーバ２０に登録されることによって認証システムへの登録が完了した旨が表示部１５にて表示される（ステップ１８）。

【0037】

一方、ステップ４の照合の結果、ステップ２にて免許証５０に与えられたパスワードがメモリ部５３のパスワード記憶領域５３ａに記憶されていない場合は、登録用端末１０の表示部１５において、ステップ１にて入力されたパスワードが免許証５０に設定されたものではない旨が表示される（ステップ１９）。

【0038】

次に、図１に示した認証システムにおける利用者認証時の処理について、免許証５０の所有者がレンタカーを借りる際の本人認証を例に挙げて説明する。

【0039】

図５は、図１に示した認証システムにおける利用者認証時の処理の一例を説明するためのフローチャートである。

【0040】

本例においては、図１に示した認証システムにおいて免許証５０の所有者がレンタカーを借りる際に本人認証を行うため、利用時端末３０及びリーダ／ライタ３１がレンタカーの車内に設置されているものとする。

【0041】

免許証５０の所有者が図１に示した認証システムにおいてレンタカーを借りる場合は、まず、レンタカーの車外から免許証５０をリーダ／ライタ３１に翳すと、免許証５０のメモリ部５３に記憶された免許証情報を読み出すためのコマンドがリーダ／ライタ３１から送信される（ステップ２１）。

【0042】

すると、免許証５０の制御部５２において、リーダ／ライタ３１を介して送信されたコマンドに従って、メモリ部５３の解放記憶領域５３ｂに記憶された免許証５０の発効日及び有効期限が読み出され、通信部５１を介して送信される（ステップ２２）。なお、制御部５２においては、リーダ／ライタ３１からは、免許証５０のメモリ部５３に記憶された免許証情報を読み出すためのコマンドのみが送信され、免許証５０に設定されたパスワードが送信されてこないため、メモリ部５３の解放記憶領域５３ｂに記憶された免許証５０の発効日及び有効期限のみを読み出し、通信部５１を介して送信することになる。

【0043】

免許証５０の通信部５１から送信された免許証５０の発効日及び有効期限はリーダ／ライタ３１を介して利用時端末３０の情報取得部３３にて取得され（ステップ２３，２４）、その後、通信部３４にてネットワーク４０を介してデータ管理サーバ２０に送信される（ステップ２５）。

【0044】

データ管理サーバ２０においては、利用時端末３０から送信されてきた免許証５０の発効日及び有効期限が通信部２１にて受信されると（ステップ２６）、情報検索部２３において、通信部２１にて受信された免許証５０の発効日及び有効期限が免許証情報データベース２４から検索され（ステップ２７）、検索結果が通信部２１を介してネットワーク４０上に送信される（ステップ２８）。

【0045】

データ管理サーバ２０から送信された検索結果は、ネットワーク４０を介して利用時端末３０の通信部３４にて受信され（ステップ２９）、免許証５０から読み出された免許証５０の発効日及び有効期限が免許証情報データベース２４から検索された場合、すなわち、免許証５０から読み出された免許証５０の発効日及び有効期限に該当するものが免許証情報データベース２４に登録されている場合は（ステップ３０）、制御部３６の制御によってレンタカーのドアが開錠され（ステップ３１）、免許証５０の所有者がレンタカーの車内に乗り込むことが可能となる。

【0046】

免許証５０から読み出された免許証５０の発効日及び有効期限が免許証情報データベース２４から複数件検索された場合、すなわち、免許証５０から読み出された免許証５０の発効日及び有効期限からなる第２の情報が免許証複数枚分検索された場合は（ステップ３２）、認証用情報となる免許証５０の免許証番号を入力する旨が利用時端末３０の表示部３５に表示される（ステップ３３）。これは、免許証５０の発効日及び有効期限がそれぞれ同一となる利用者がいる場合、その利用者毎に、免許証５０の発効日及び有効期限以外の免許証情報を入力させることによって実際の利用者を認証するためのものであって、免許証５０の秘密記憶領域５３ｃに記憶された情報を用いることが考えられ、特に、免許証番号は、免許証５０の所有者毎に個別なものとなっているため有効である。

【0047】

そして、レンタカーに乗り込んだ免許証５０の所有者によって、免許証５０の免許証番号が利用時端末３０の情報入力部３２に入力されることによって免許証番号が利用時端末３０にて受け付けられると（ステップ３４）、入力された免許証番号が通信部３４を介してネットワーク４０上に送信される（ステップ３５）。

【0048】

利用時端末３０から送信された免許証番号は、ネットワーク４０を介してデータ管理サーバ２０の通信部２１にて受信され（ステップ３６）、情報検索部２３において、通信部２１にて受信された免許証５０の免許証番号が、ステップ２３にて免許証５０から読み出された発効日及び有効期限に対応づけられて免許証情報データベース２４に登録された免許証番号の中から免許証情報データベース２４から検索され（ステップ３７）、検索結果が通信部２１を介してネットワーク４０上に送信される（ステップ３８）。

【0049】

データ管理サーバ２０から送信された検索結果は、ネットワーク４０を介して利用時端末３０の通信部３４にて受信され（ステップ３９）、情報入力部３２を介して入力された免許証番号が、ステップ２３にて免許証５０から読み出された発効日及び有効期限に対応づけられて免許証情報データベース２４に登録された免許証番号の中から検索された場合は（ステップ４０）、制御部３６においてその免許証番号をもって認証成功とされ、免許証５０の所有者が図１に示した認証システムに登録されているものとしてレンタカーの利用が可能である旨が表示部３５に表示される（ステップ４１）。

【0050】

一方、ステップ３２にて免許証５０から読み出された免許証５０の発効日及び有効期限が免許証情報データベース２４から１件のみ検索された場合、すなわち、免許証５０から読み出された免許証５０の発効日及び有効期限からなる第２の情報が１枚の免許証５０のもののみ検索された場合は、制御部３６においてその免許証５０の発効日及び有効期限をもって認証成功とされ、免許証５０の所有者が図１に示した認証システムに登録されているものとしてレンタカーの利用が可能である旨が表示部３５に表示される。

【0051】

また、ステップ３０にて免許証５０から読み出された免許証５０の発効日及び有効期限が免許証情報データベース２４から検索されない場合、すなわち、免許証５０から読み出された免許証５０の発効日及び有効期限に該当するものが免許証情報データベース２４に登録されていない場合や、ステップ３４にて情報入力部３２を介して入力された免許証番号が、ステップ２３にて免許証５０から読み出された発効日及び有効期限に対応づけられて免許証情報データベース２４に登録された免許証番号の中から検索されなかった場合は、認証失敗とされ、レンタカーの利用が不可能である旨が表示部３５に表示される（ステップ４２）。

【0052】

このように、免許証５０毎に予め決められたパスワードが免許証５０にて受信された場合にのみ免許証５０から読み出される免許証番号を、パスワードが免許証５０にて受信されることなく免許証５０から読み出される免許証５０の発効日及び有効期限と対応づけて免許証情報データベース２４に登録しておき、免許証５０の所有者がレンタカーを借りるために認証を行う際には、データ管理サーバ２０において、まず、免許証５０から読み出された免許証５０の発効日及び有効期限を検索することで免許証５０の所有者の認証を行い、また、免許証５０から読み出された免許証５０の発効日及び有効期限では、免許証５０の所有者の認証が不十分である場合は、これら免許証５０の発効日及び有効期限に対応づけて免許証情報データベース２４に登録された免許証番号を用いて認証を行うことになるため、認証時の大多数の利用者の操作が煩雑とならず、発効日及び有効期限が重なってしまった一部の人間のみが免許証番号を追加入力するだけで済み、また、免許証５０の所有者がレンタカーを借りるために認証を行う際に免許証５０にパスワードを与えることがなくなり、それにより、セキュリティ性を確保しながらも、不正使用ではなく免許証５０を使用する場合にその使用に支障が生じてしまうことを回避することができる。

【0053】

次に、図１に示した認証システムにおける利用者認証時の処理について、免許証５０の所有者に関する情報を免許証情報データベース２４に登録する際の処理を例に挙げて説明する。

【0054】

図６は、図１に示した認証システムにおける利用者認証時の処理の他の例を説明するためのフローチャートである。

【0055】

本例は、図１に示した認証システムにおいて免許証５０の所有者についてアルコール検査を行ってアルコール濃度を免許証情報データベース２４に登録していくものである。

【0056】

免許証５０の所有者が図１に示した認証システムにおいてアルコール検査を行ってアルコール濃度を免許証情報データベース２４に登録する場合は、まず、免許証５０をリーダ／ライタ３１に翳すと、免許証５０のメモリ部５３に記憶された免許証情報を読み出すためのコマンドがリーダ／ライタ３１から送信される（ステップ１２１）。

【0057】

すると、免許証５０の制御部５２において、リーダ／ライタ３１を介して送信されたコマンドに従って、メモリ部５３の解放記憶領域５３ｂに記憶された免許証５０の発効日及び有効期限が読み出され、通信部５１を介して送信される（ステップ１２２）。なお、制御部５２においては、リーダ／ライタ３１からは、免許証５０のメモリ部５３に記憶された免許証情報を読み出すためのコマンドのみが送信され、免許証５０に設定されたパスワードが送信されてこないため、メモリ部５３の解放記憶領域５３ｂに記憶された免許証５０の発効日及び有効期限のみを読み出し、通信部５１を介して送信することになる。

【0058】

免許証５０の通信部５１から送信された免許証５０の発効日及び有効期限はリーダ／ライタ３１を介して利用時端末３０の情報取得部３３にて取得され（ステップ１２３，１２４）、その後、通信部３４にてネットワーク４０を介してデータ管理サーバ２０に送信される（ステップ１２５）。

【0059】

データ管理サーバ２０においては、利用時端末３０から送信されてきた免許証５０の発効日及び有効期限が通信部２１にて受信されると（ステップ１２６）、情報検索部２３において、通信部２１にて受信された免許証５０の発効日及び有効期限が免許証情報データベース２４から検索され（ステップ１２７）、検索結果が通信部２１を介してネットワーク４０上に送信される（ステップ１２８）。

【0060】

データ管理サーバ２０から送信された検索結果は、ネットワーク４０を介して利用時端末３０の通信部３４にて受信され（ステップ１２９）、免許証５０から読み出された免許証５０の発効日及び有効期限が免許証情報データベース２４から検索された場合、すなわち、免許証５０から読み出された免許証５０の発効日及び有効期限に該当するものが免許証情報データベース２４に登録されている場合であって（ステップ１３０）、免許証５０から読み出された免許証５０の発効日及び有効期限が免許証情報データベース２４から複数件検索された場合、すなわち、免許証５０から読み出された免許証５０の発効日及び有効期限からなる第２の情報が免許証複数枚分検索された場合は（ステップ１３１）、認証用情報となる免許証５０の免許証番号を入力する旨が利用時端末３０の表示部３５に表示される（ステップ１３２）。これは、免許証５０の発効日及び有効期限がそれぞれ同一となる利用者がいる場合、その利用者毎に、免許証５０の発効日及び有効期限以外の免許証情報を入力させることによって実際の利用者を認証するためのものであって、免許証５０の秘密記憶領域５３ｃに記憶された情報を用いることが考えられ、特に、免許証番号は、免許証５０の所有者毎に個別なものとなっているため有効である。

【0061】

そして、免許証５０の免許証番号が利用時端末３０の情報入力部３２に入力されることによって免許証番号が利用時端末３０にて受け付けられると（ステップ１３３）、入力された免許証番号が通信部３４を介してネットワーク４０上に送信される（ステップ１３４）。

【0062】

利用時端末３０から送信された免許証番号は、ネットワーク４０を介してデータ管理サーバ２０の通信部２１にて受信され（ステップ１３５）、情報検索部２３において、通信部２１にて受信された免許証５０の免許証番号が、ステップ１２３にて免許証５０から読み出された発効日及び有効期限に対応づけられて免許証情報データベース２４に登録された免許証番号の中から検索され（ステップ１３６）、検索結果が通信部２１を介してネットワーク４０上に送信される（ステップ１３７）。

【0063】

データ管理サーバ２０から送信された検索結果は、ネットワーク４０を介して利用時端末３０の通信部３４にて受信され（ステップ１３８）、情報入力部３２を介して入力された免許証番号が、ステップ２３にて免許証５０から読み出された発効日及び有効期限に対応づけられて免許証情報データベース２４に登録された免許証番号の中から検索された場合は（ステップ１３９）、制御部３６においてその免許証番号をもって認証成功とされ、免許証５０の所有者が図１に示した認証システムに登録されているものとしてアルコール検査によるアルコール濃度の免許証情報データベース２４への登録が可能である旨が表示部３５に表示される（ステップ１４０）。

【0064】

そして、免許証５０の所有者が、利用時端末３０に接続されたアルコール検査器（不図示）に息を吹きかけてアルコール濃度が検出されると、そのアルコール濃度が、その検出時刻とともに利用時端末３０の通信部３４を介してネットワーク４０上に送信される（ステップ１４１）。

【0065】

利用時端末３０から送信されたアルコール濃度は、ネットワーク４０を介してデータ管理サーバ２０の通信部２１にて受信され（ステップ１４２）、データ管理サーバ２０の情報登録部２２において、ステップ１４０にて認証された免許証５０の所有者の免許証情報として登録される（ステップ１４３）。

【0066】

図７は、図１に示した免許証情報データベース２４に登録された情報の他の例を示す図である。

【0067】

図７に示すように、利用時端末３０から送信され、データ管理サーバ２０にて受信されたアルコール濃度は、ステップ１４０にて認証された免許証５０の所有者の免許証情報、すなわち、免許証５０の所有者毎にステップ１０にて登録された免許証情報に対応づけて免許証情報データベース２４に登録されることになる。この際、上述した一連の処理によってアルコール検査が行われる度毎にアルコール濃度が免許証情報データベース２４に登録されていくが、上述したように、アルコール濃度はその検出時刻とともに利用時端末３０からデータ管理サーバ２０に送信されるため、免許証５０の所有者毎にその検出時刻に対応づけてアルコール濃度が時系列に登録されていくことになる。

【0068】

一方、ステップ１３１にて免許証５０から読み出された免許証５０の発効日及び有効期限が免許証情報データベース２４から１件のみ検索された場合、すなわち、免許証５０から読み出された免許証５０の発効日及び有効期限からなる第２の情報が１枚の免許証５０のもののみ検索された場合は、制御部３６においてその免許証５０の発効日及び有効期限をもって認証成功とされ、免許証５０の所有者が図１に示した認証システムに登録されているものとしてアルコール検査によるアルコール濃度の免許証情報データベース２４への登録が可能である旨が表示部３５に表示される。

【0069】

また、ステップ１３０にて免許証５０から読み出された免許証５０の発効日及び有効期限が免許証情報データベース２４から検索されない場合、すなわち、免許証５０から読み出された免許証５０の発効日及び有効期限に該当するものが免許証情報データベース２４に登録されていない場合や、ステップ１３３にて情報入力部３２を介して入力された免許証番号が、ステップ２３にて免許証５０から読み出された発効日及び有効期限に対応づけられて免許証情報データベース２４に登録された免許証番号の中から検索されなかった場合は、認証失敗とされ、アルコール検査によるアルコール濃度の免許証情報データベース２４への登録が不可能である旨が表示部３５に表示される（ステップ１４４）。

【0070】

このように、免許証５０毎に予め決められたパスワードが免許証５０にて受信された場合にのみ免許証５０から読み出される免許証番号を、パスワードが免許証５０にて受信されることなく免許証５０から読み出される免許証５０の発効日及び有効期限と対応づけて免許証情報データベース２４に登録しておき、免許証５０の所有者毎にアルコール濃度を免許証情報データベース２４に登録するために認証を行う際には、データ管理サーバ２０において、免許証５０から読み出された免許証５０の発効日及び有効期限を検索することで免許証５０の所有者の認証を行い、また、免許証５０から読み出された免許証５０の発効日及び有効期限では、免許証５０の所有者の認証が不十分である場合は、これら免許証５０の発効日及び有効期限に対応づけて免許証情報データベース２４に登録された免許証番号を用いて認証を行うことになるため、認証時の大多数の利用者の操作が煩雑とならず、発効日及び有効期限が重なってしまった一部の人間のみが免許証番号を追加入力するだけで済み、また、免許証５０の所有者毎にアルコール濃度を免許証情報データベース２４に登録するために免許証５０の所有者を認証する際に免許証５０にパスワードを与えることがなくなり、それにより、セキュリティ性を確保しながらも、不正使用ではなく免許証５０を使用する場合にその使用が制限されてしまうことを回避することができる。

【0071】

なお、上述した実施の形態においては、免許証５０の所有者が認証システムに登録する際に、登録用端末１０及びリーダ／ライタ１１を用いて登録を行い、登録用端末１０にて免許証５０から読み出された免許証情報をデータ管理サーバ２０に送信して免許証情報データベース２４に登録しているが、登録用端末１０以外の手段によって、免許証５０のメモリ部５３に記憶された免許証情報を予め取得して免許証情報データベース２４に登録してもよい。

【0072】

また、上述した実施の形態においては、情報記憶媒体として免許証５０を用いた認証システムを例に挙げて説明したが、パスワード等の予め決められた識別情報が与えられた場合にのみ情報が読み出される秘密記憶領域と、識別情報が与えられることなく情報が読み出される解放記憶領域とを有する情報記憶媒体であれば、本発明の認証システムに用いることができる。

【符号の説明】

【0073】

１０ 登録用端末
１１，３１ リーダ／ライタ
１２，３２ 情報入力部
１３，３３ 情報取得部
１４，２１，３４，５１ 通信部
１５，３５ 表示部
１６，２５，３６，５２ 制御部
２２ 情報登録部
２３ 情報検索部
２４ 免許情報データベース
３０ 利用時端末
４０ ネットワーク
５０ 免許証
５３ メモリ部
５３ａ パスワード記憶領域
５３ｂ 解放記憶領域
５３ｃ 秘密記憶領域

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】

【図7】