欧美在线观看视频网站,亚洲熟妇色自偷自拍另类,啪啪伊人网,中文字幕第13亚洲另类,中文成人久久久久影院免费观看 ,精品人妻人人做人人爽,亚洲a视频

認證系統(tǒng)的制作方法

文檔序號:6657056閱讀:247來源:國知局
專利名稱:認證系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及一種認證系統(tǒng),特別是用來對認證對象進行認證的認證系統(tǒng)。

背景技術(shù)
以前,顧客與交易者之間的交易中,為了確認是顧客本人而進行基于卡以及個人識別號碼的認證。但是,最近在卡被盜時,甚至個人識別號碼也被盜用,從而被取走現(xiàn)金,對顧客造成損害,因此需要進一步強化認證。
圖47中示出了以前的實施方式中的認證系統(tǒng)的構(gòu)成(例如參照專利文獻1)。圖47為說明通過ATM提提取現(xiàn)金金的方法的圖,圖47中,701為磁卡,704為ATM,706為主機,709為手表等中所安裝的保密芯片。
下面對以前的實施方式中的認證系統(tǒng)進行說明。顧客將卡插入到ATM704中(702),輸入個人識別號碼(703)。如果個人識別號碼正確,ATM704便詢問主機706是否需要根據(jù)保密芯片709進行認證(705),主機706對ATM704進行回答。
這里,在需要根據(jù)保密芯片709進行認證的情況下,向ATM704發(fā)送顧客的固有信息(707)。ATM704接收該信號,并請求保密芯片709提供顧客的固有信息(708),保密芯片709接收該請求,并將固有信息發(fā)送給ATM704(710)。
ATM704在兩個固有信息,也即主機706所發(fā)送的固有信息,與保密芯片709所發(fā)送的固有信息相一致的情況下,認證進行操作的顧客是本人,允許提取現(xiàn)金。
但是,以前的實施方式的認證系統(tǒng),由保密芯片709單獨提供固有信息,因此存在保密芯片709被丟失時,存在非法使用的危險性的問題。另外,還存在忘記攜帶保密芯片709時,無法進行規(guī)定提取現(xiàn)金這一問題。
另外,現(xiàn)在使用IC卡介質(zhì)的信用卡、簽帳卡越來越普及。另外使用該IC卡的電子貨幣也越來越普及。但是,信用卡、簽帳卡中,為了防止惡意第三人的非法使用,需要進行根據(jù)輸入密碼的使用者認證,操作變得復雜,在密碼泄漏等安全方面也存在不安全要素。因此,公開了一種安全的電子結(jié)算方法在IC卡介質(zhì)中,事先只記憶用于使用者認證的密鑰信息,通過經(jīng)由網(wǎng)絡(luò)相連接的電子錢包服務(wù)器,確保使用者的匿名性與電子貨幣的唯一性,一并處理從認證到收費過程(參照專利文獻2)。
另外,在經(jīng)由互聯(lián)網(wǎng)的電子交易中使用信用卡的情況下,由于使用者輸入并發(fā)送卡號,因此不管怎么加密并發(fā)送,也仍然無法完全消除使用者的不安感。另外,這樣的輸入操作上的復雜性,會妨礙擴大使用者。另外,Web貨幣中也存在每次使用都要輸入個人識別號碼這種煩雜。因此,公開了一種預先將使用者的認證信息以及該使用者的購買權(quán)利(也即電子貨幣信息)記憶在IC卡中,并由經(jīng)由網(wǎng)絡(luò)的結(jié)算服務(wù)器來更新該電子貨幣信息,通過這樣,不需要密碼的輸入等,也即避免了以前的信用卡或Web貨幣的復雜的結(jié)算方法(參照專利文獻3)。
但是,即使使用現(xiàn)在已公開的任一種方法,使用者在遭遇卡丟失或被盜的情況下,也沒有完全的安全性。
例如,在現(xiàn)在的IC卡中安全地記憶電子貨幣信息或電子權(quán)證(ticket)信息并用于結(jié)算的情況下,如果使用者沒有注意到丟失,就會被惡意第三人所使用。
另外,即使像信用卡那樣進行密碼認證,利用外部裝置竊聽密碼信息也很容易,缺乏安全性。另外,密碼輸入會產(chǎn)生使用者操作的復雜。在使用電子交易的情況下,由于必須通知卡號信息,因此無法消除使用者的不安感。
另外,即使是在IC卡中,只記憶用來確定使用者的密鑰信息,在利用結(jié)算服務(wù)器的結(jié)算系統(tǒng),在IC卡丟失或被盜沒有可靠性時,如果考慮到使用者每次使用時都要進行處理的結(jié)算服務(wù)器的處理負擔,則實現(xiàn)性很薄弱。
另外,在現(xiàn)在正成為主流的充值式(使用者預先登錄電子貨幣信息的方式)中,在某個程度上抑制了丟失或被盜所引起的損失擴大,以及由于不需要信用,從而能夠避免呆帳等風險等幾個方面,有一定的效果,但存在使用者常常登錄電子貨幣信息的這種煩雜,僅僅是將通常使用的紙幣電子化了,因此無法追求電子貨幣本來的便利性。
專利文獻1日本特開2002-318903號公報
專利文獻2日本特開2003-50959號公報
專利文獻3日本特開2002-279322號公報

發(fā)明內(nèi)容
因此,本發(fā)明要解決的是,實現(xiàn)各種各樣的狀況中所需要的認證對象的認證中的安全性與便利性的兩全。
第1發(fā)明的認證系統(tǒng),具有具有第1認證信息的第1機器、具有第2認證信息的第2機器、以及對使用者或使用者的權(quán)限進行認證的第3機器。第1機器具有存儲第1認證信息的第1認證信息記憶機構(gòu)、以及發(fā)送第1認證信息記憶機構(gòu)所存儲的第1認證信息的第1通信機構(gòu)。第2機器具有存儲第2認證信息的第2認證信息記憶機構(gòu)、以及發(fā)送第2認證信息記憶機構(gòu)所存儲的第2認證信息的第2通信機構(gòu)。第3機器具有接收第1機器所發(fā)送的第1認證信息的第1認證信息接收機構(gòu)、接收第2機器所發(fā)送的第2認證信息的第2認證信息接收機構(gòu)、以及根據(jù)第1認證信息與第2認證信息對使用者或使用者的權(quán)限進行認證的認證機構(gòu)。
第2發(fā)明的認證系統(tǒng),具有具有第1認證信息的第1機器、具有第2認證信息的第2機器、以及對使用者或使用者的權(quán)限進行認證的第3機器。第1機器具有存儲第1認證信息的第1認證信息記憶機構(gòu)、以及發(fā)送第1認證信息記憶機構(gòu)所存儲的第1認證信息的第1通信機構(gòu)。第2機器具有存儲第2認證信息的第2認證信息記憶機構(gòu)、接收第1機器所發(fā)送的第1認證信息的第1認證信息接收機構(gòu)、使用者信息生成機構(gòu)其根據(jù)第2認證信息記憶機構(gòu)所存儲的第2認證信息與第1認證信息接收機構(gòu)所接收到的第1認證信息生成使用者信息、以及發(fā)送由使用者信息生成機構(gòu)所生成的使用者信息的第2通信機構(gòu)。第3機器具有接收第2機器所發(fā)送的使用者信息的使用者信息接收機構(gòu)、以及根據(jù)使用者信息接收機構(gòu)所接收到的使用者信息對使用者或使用者的權(quán)限進行認證的認證機構(gòu)。
第3發(fā)明的認證系統(tǒng),具有具有第1認證信息的第1機器、具有第2認證信息的第2機器、以及對使用者或使用者的權(quán)限進行認證的第3機器。第1機器具有存儲第1認證信息的第1認證信息記憶機構(gòu)、以及發(fā)送第1認證信息記憶機構(gòu)所存儲的第1認證信息的第1通信機構(gòu)。第2機器具有存儲第2認證信息的第2認證信息記憶機構(gòu)、接收第1機器所發(fā)送的第1認證信息的第1認證信息接收機構(gòu)、以及發(fā)送所接收到的第1認證信息與第2認證信息記憶機構(gòu)所存儲的第2認證信息的第2通信機構(gòu)。第3機器具有接收第2機器所發(fā)送的第1認證信息與第2認證信息的認證信息接收機構(gòu)、以及根據(jù)第1認證信息與第2認證信息,對使用者或使用者的權(quán)限進行認證的認證機構(gòu)。
第4發(fā)明的認證系統(tǒng),具有具有第1認證信息的第1機器、具有第2認證信息的第2機器、以及對使用者或使用者的權(quán)限進行認證的第3機器。第1機器具有存儲第1認證信息的第1認證信息記憶機構(gòu)、以及發(fā)送第1認證信息記憶機構(gòu)所存儲的第1認證信息的第1通信機構(gòu)。第2機器具有接收第1機器所發(fā)送的第1認證信息的第1認證信息接收機構(gòu);存儲第2認證信息的第2認證信息記憶機構(gòu);以及第2通信機構(gòu),其只在第1認證信息接收機構(gòu)正在接收第1認證信息的期間內(nèi),發(fā)送第2認證信息記憶機構(gòu)所存儲的第2認證信息。第3機器具有接收第2機器所發(fā)送的第2認證信息的第2認證信息接收機構(gòu);以及根據(jù)第2認證信息,對使用者或使用者的權(quán)限進行認證的認證機構(gòu)。
第5發(fā)明的認證系統(tǒng)中,第3機器的認證機構(gòu),只在第1機器與第2機器之間的距離為規(guī)定距離以下的情況下,允許使用者或使用者權(quán)限的認證。
第6發(fā)明的認證系統(tǒng)中,第1機器或第2機器中的至少一方機器,只在接收另一方機器所發(fā)送的第1認證信息或第2認證信息中一方的信息的情況下,發(fā)送一方機器所具有的另一方信息;第3機器的認證機構(gòu),只在接收另一方信息的情況下,允許使用者或使用者權(quán)限的認證。
第7發(fā)明的認證系統(tǒng)中,第3機器,還具有感知第1機器與第2機器各自的通過的感知機構(gòu);第3機器的認證機構(gòu),只在感知機構(gòu)感知到了第1機器與第2機器雙方的通過的情況下,允許使用者或使用者權(quán)限的認證。
第8發(fā)明的認證系統(tǒng)中,第3機器,還具有感知第1機器與第2機器各自的通過的感知機構(gòu);以及警告機構(gòu),其在感知機構(gòu)檢測出第1機器或第2機器中一方的機器的通過之后,規(guī)定時間內(nèi)沒有檢測到另一方機器的通過的情況下,發(fā)出警告。
第9發(fā)明的認證系統(tǒng)中,第3機器還具有在認證機構(gòu)不允許使用者或使用者權(quán)限的認證的情況下,發(fā)出警告的警告機構(gòu)。
第10發(fā)明的認證系統(tǒng)中,還具有存儲用于使用者或使用者權(quán)限的認證的認證用信息的第4機器;第3機器的認證機構(gòu),根據(jù)第4機器所存儲的認證用信息,進行使用者或使用者權(quán)限的認證。
第11發(fā)明的認證系統(tǒng)中,第1機器或第2機器中的至少一方機器,根據(jù)來自第3機器的請求,發(fā)送至少一方機器所存儲的第1認證信息或第2認證信息。
第12發(fā)明的認證系統(tǒng)中,第1機器,根據(jù)來自第2機器的請求,發(fā)送第1認證信息。
第13發(fā)明的第1機器,是一種第1~第4發(fā)明的認證系統(tǒng)中所使用的裝置。
第14發(fā)明的第2機器,是一種第1~第4發(fā)明的認證系統(tǒng)中所使用的裝置。
第15發(fā)明的第3機器,是一種第1~第4發(fā)明的認證系統(tǒng)中所使用的裝置。
通過本發(fā)明,能夠?qū)崿F(xiàn)各種各樣的狀況下所需要的認證對象的認證中的安全性與便利性的兩全。



圖1為實施方式1中的認證系統(tǒng)的結(jié)構(gòu)圖。
圖2為實施方式1之變形例的認證系統(tǒng)結(jié)構(gòu)圖。
圖3為實施方式2中的認證系統(tǒng)的結(jié)構(gòu)圖。
圖4為實施方式2之變形例的認證系統(tǒng)結(jié)構(gòu)圖。
圖5為實施方式3中的認證系統(tǒng)的結(jié)構(gòu)圖。
圖6為實施方式3中的認證系統(tǒng)的結(jié)構(gòu)圖。
圖7為實施方式3之變形例的認證系統(tǒng)結(jié)構(gòu)圖。
圖8為實施方式4中的認證系統(tǒng)的結(jié)構(gòu)圖。
圖9為實施方式4之變形例的認證系統(tǒng)結(jié)構(gòu)圖。
圖10為實施方式5中的認證系統(tǒng)的結(jié)構(gòu)圖。
圖11為實施方式5中的認證系統(tǒng)的結(jié)構(gòu)圖。
圖12為實施方式5之變形例的認證系統(tǒng)結(jié)構(gòu)圖。
圖13為實施方式6的認證系統(tǒng)的方框圖。
圖14為表示卡捕捉、密鑰交換處理的處理流程的圖。
圖15為表示卡與讀寫器的相互認證處理的圖。
圖16為表示實施方式6的相關(guān)電子貨幣信息更新手續(xù)的圖。
圖17為實施方式7的認證系統(tǒng)的方框圖。
圖18為實施方式8的認證系統(tǒng)的方框圖。
圖19為實施方式9的信息記錄裝置的方框圖。
圖20為表示內(nèi)容記錄時的認證處理的流程圖。
圖21為表示內(nèi)容再生時的認證處理的流程圖。
圖22為表示作為變形例的認證處理的流程圖。
圖23為說明認證信息之構(gòu)造的說明圖。
圖24為表示內(nèi)容再生時的認證處理的流程圖。
圖25為表示內(nèi)容記錄時的認證處理的流程圖。
圖26為表示內(nèi)容利用時的認證處理的流程圖。
圖27為作為變形例的信息記錄裝置的方框圖。
圖28為說明ID管理信息之構(gòu)造的說明圖。
圖29為表示內(nèi)容使用時的認證處理的流程圖。
圖30為說明認證信息之構(gòu)造的說明圖。
圖31為說明實施方式10的記錄介質(zhì)的物理構(gòu)成的說明圖。
圖32為說明實施方式10的記錄介質(zhì)的物理構(gòu)成與數(shù)據(jù)之間的關(guān)系的說明圖。
圖33為表示實施方式10的店鋪側(cè)裝置之構(gòu)成的方框圖。
圖34為表示實施方式10的店鋪側(cè)裝置之動作的流程圖。
圖35為表示實施方式10的使用者側(cè)裝置之構(gòu)成的方框圖。
圖36為表示實施方式10的使用者側(cè)裝置之動作的流程圖。
圖37為表示實施方式10的變形例的店鋪側(cè)裝置之構(gòu)成的方框圖。
圖38為表示實施方式10的變形例的店鋪側(cè)裝置之動作的流程圖。
圖39為表示實施方式10的變形例的使用者側(cè)裝置之構(gòu)成的方框圖。
圖40為表示實施方式10的變形例的使用者側(cè)裝置之動作的流程圖。
圖41為表示實施方式11的認證系統(tǒng)之構(gòu)成的方框圖。
圖42為表示實施方式11的認證系統(tǒng)之動作的流程圖。
圖43為表示實施方式11的認證系統(tǒng)之構(gòu)成的方框圖。
圖44為表示實施方式11的認證系統(tǒng)之動作的流程圖。
圖45為表示實施方式12的認證系統(tǒng)之構(gòu)成的方框圖。
圖46為表示實施方式12的認證系統(tǒng)的變形例之構(gòu)成的方框圖。
圖47為以往例中的認證系統(tǒng)的結(jié)構(gòu)圖。
圖中101-IC標簽,102-磁卡,106-ATM,108-主機,110-便攜電話,201-IC標簽,203-終端,204-便攜電話,207-主機,1100-IC卡,1101-便攜終端,1102-讀寫器,1201-IC卡制造編號,1202、1203-通過密鑰交換處理所共通化的密鑰,1301,1302-順序ID,1303、1304-通信密鑰,1305、1306-一致比較處理,1500-IC卡,1501-便攜終端,1502-讀寫器,1503-信用服務(wù)器,1504-網(wǎng)絡(luò),1600-IC卡,1601-便攜終端,1602-銀行服務(wù)器,1603-網(wǎng)絡(luò)。

具體實施例方式 (實施方式之概要) 下面對本發(fā)明的實施方式之概要進行說明。
· ·(1) 實施方式1~實施方式5中,目的在于提供一種實現(xiàn)強化認證,以及降低具有固有信息的裝置的丟失或忘帶時的風險的認證系統(tǒng)。
通過實施方式1~實施方式5,能夠?qū)崿F(xiàn)需要各種認證的事項中的認證的強化、具有固有信息的裝置丟失時的危險性的降低、以及防止具有固有信息的裝置忘帶時便利性的降低。
例如,實施方式1所示的本發(fā)明中(參照圖1),顧客在ATM106中插入磁卡(103),輸入個人識別號碼(104)。如果個人識別號碼正確,ATM106便從IC標簽101讀取所輸入的信號105。信號105中含有不加密的IC標簽101的個人ID,以及便攜電話110的ID信息,ATM106檢查是否接收到了便攜電話110的ID信息,并對接收進行確認(111),以該ID信息為密鑰解密出IC標簽101的個人ID。ATM106將所解密的IC標簽101的個人ID發(fā)送給主機108(107),主機108檢索規(guī)定的個人ID數(shù)據(jù)庫中是否存在IC標簽101的個人ID,如果確認存在,便將提取現(xiàn)金OK的信號發(fā)送給ATM106(109)。
· · (2) 實施方式6~實施方式8,解決了例如以前的電子貨幣系統(tǒng)中,因重視電子貨幣使用的匿名性,而導致卡的被盜、丟失等,無法排除第三者對卡的使用這樣的問題。實施方式6~實施方式8的目的在于,提供一種不進行使用者的密碼等復雜的輸入,另外即使卡丟失或被盜,也能夠防止第三者的非法使用的認證系統(tǒng)以及認證機器。
通過實施方式6~實施方式8,能夠?qū)⒁郧暗耐ㄟ^存根與登記印鑒的組合所實現(xiàn)的安全性,應(yīng)用于電子的個人認證,從而能夠應(yīng)用于安全的電子貨幣、出入管理以及數(shù)字信息記錄等。
例如,實施方式6所示的本發(fā)明中(參照圖13),通過由記錄有卡信息的IC卡1100、記憶有便攜ID的便攜終端1101、具有通過與上述IC卡的安全的通信機構(gòu)、與上述便攜終端的通信機構(gòu)、以及根據(jù)從上述IC卡所讀出的卡信息和從上述便攜終端所讀出的便攜ID信息來提取電子貨幣信息的提取機構(gòu)、以及更新電子貨幣信息的更新機構(gòu)的讀寫器所構(gòu)成的認證系統(tǒng),能夠提供一種即使IC卡被盜或丟失,也能夠排除第三者的非法使用的電子貨幣系統(tǒng)。
· · (3) 實施方式9中對使用認證處理的信息記錄裝置進行了說明。通過這樣,能夠防止內(nèi)容的非法使用等。
· · (4) 實施方式10中對認證處理的另一應(yīng)用例進行了說明。
· · (5) 實施方式11中對認證處理的另一應(yīng)用例進行了說明。
· · (6) 實施方式12中對認證處理的另一應(yīng)用例,具體的說,進一步提高了由可進行規(guī)定的無線通信的設(shè)備等所構(gòu)成的個人認證空間中的認證處理的安全性的認證系統(tǒng)進行了說明。
·(實施方式1) 下面對照附圖對本發(fā)明的優(yōu)選實施方式進行說明。圖1中示出了本發(fā)明的第1實施方式中的認證系統(tǒng)之構(gòu)成。圖1為說明ATM中的提提取現(xiàn)金金方法的圖,圖1中,101為IC標簽,102為磁卡,106為ATM,108為主機,110為便攜電話。另外,IC標簽101植入在磁卡102中。
下面對實施方式1中的認證系統(tǒng)進行說明。顧客在ATM106中插入磁卡(103),輸入個人識別號碼(104)。如果個人識別號碼正確,ATM106便從IC標簽101讀取所輸入的信號105。信號105中含有加密了的IC標簽101的個人ID,以及便攜電話110的ID信息,ATM106對是否接收到了便攜電話110的ID信息進行檢查。
另外,便攜電話為了在移動中不中斷通話,一般具有一邊移動一邊切換基站的功能,因此斷續(xù)發(fā)送用來將自己的現(xiàn)在位置通知給基站的信號。
本實施方式中也利用該信號,設(shè)便攜電話所發(fā)送的信號中,至少含有便攜電話110中固有的ID信息。另外,將ATM106對便攜電話110的ID信息的接收靈敏度,抑制得比基站的接收靈敏度低,設(shè)為只能接收來自數(shù)m程度范圍的便攜電話的ID信息。
ATM106確認了與從IC標簽101所接收到的ID信息相一致的ID信息的接收之后(111),便以該ID信息為密鑰解密IC標簽101的個人ID。接下來,ATM106將所解密的IC標簽101的個人ID發(fā)送給主機108(107),主機108檢索規(guī)定的個人ID數(shù)據(jù)庫中是否存在IC標簽101的個人ID,如果確認存在,便將提取現(xiàn)金OK的信號發(fā)送給ATM106(109)。
如上所述,通過本實施方式的認證系統(tǒng),使用IC標簽101與便攜電話110這兩個裝置,對個人ID進行解密,與只有1個裝置的情況相比,能夠強化安全等級。
另外,通過使用便攜電話110,能夠利用便攜電話一直所具有的信號發(fā)送功能與電源,從而能夠通過簡單的構(gòu)成來進行個人認證。進而,通過利用從便攜電話110所斷續(xù)發(fā)送的ID信息,不需要進行從ATM106向便攜電話110的ID信息的發(fā)送請求,從而能夠縮短認證之前的時間。
另外,通常如果為了強化安全性的等級,而增加所謂的密鑰的數(shù)目,操作便會變得復雜,有可能損害顧客的便利性,而本實施方式中,通過利用從便攜電話110斷續(xù)發(fā)送的ID信息,能夠進行不損害顧客的便利性的認證。
另外,本實施方式中,IC標簽101植入在磁卡102中,但也可以與磁卡102分別存在,還可以是鑰匙圈或手鐲、植入有IC標簽的手表等任意方式。通過讓IC標簽101與磁卡102分離,需要通過讓IC標簽101接近ATM106等的機構(gòu)來發(fā)送信號105,但需要磁卡102、IC標簽101、便攜電話110這至少3個裝置,與兩個裝置的情況相比,能夠強化安全性的等級。
另外,由于通過IC標簽自身并不能夠完成認證,因此考慮到丟失或忘帶的情況,可以存在多個IC標簽。通過便攜多個IC標簽,不會提高非法使用的危險性,而能夠防止忘帶IC標簽時的便利性的降低。
另外,本實施方式中,便攜電話利用將自己的位置向基站通知的信號,但也可以是用于向基站通知位置的信號以外的其他信號,只要以數(shù)秒中1次以上程度來斷續(xù)發(fā)送就可以。通過采用其他信號,可以采用在數(shù)m程度的范圍內(nèi)傳遞的微弱信號,因此能夠相應(yīng)的降低便攜電話的消耗功率。
另外,本實施方式中,ATM106以從便攜電話110所接收到的ID信息為密鑰,解密IC標簽101的個人ID,但只要主機108已知或能夠識別,則可以將從便攜電話110所接收到的信號111,與從IC標簽101所接收到的信號105的通過任意運算所得到的信號,發(fā)送給主機108。另外,主機108與ATM106之間的發(fā)送接收也可以采用有線、無線、單向通信、雙向通信等任意的形式。
另外,本實施方式中,將所解密的IC標簽101的個人ID發(fā)送給主機108,但也可以將要發(fā)送的信號加密,由主機108進行解密。
另外,本實施方式中,例如沒有帶便攜電話時,則無法提取現(xiàn)金,但也可以像以前那樣,通過給磁卡102發(fā)送個人識別號碼,而在規(guī)定范圍內(nèi)提取現(xiàn)金,進而可以通過從IC標簽101發(fā)送信號105,來增加可提取現(xiàn)金的金額。
另外,從IC標簽101輸入給ATM106的信號中,也可以含有主機108的地址信息。通過含有地址信息,即使ATM106不知道主機108的地址,也能夠?qū)⑿盘?07發(fā)送給主機108。
即使不含有地址信息,只要是所指定的地址信息是被已知的認證機構(gòu)所認證過的個人ID,ATM106就可以使用,但通過含有地址信息,還可以使用其他認證機構(gòu)中接受認證的個人ID。通過這樣,能夠防止個人ID數(shù)的增大,同時顧客側(cè)也不需要增加個人ID,個人ID的管理變得更加容易。
另外,從便攜電話110輸入給ATM106的信號中,可以含有主機108的地址信息。通過含有地址信息,即使ATM106不知道主機108的地址,也能夠?qū)⑿盘?07發(fā)送給主機108。
即使不含有地址信息,只要是所指定的地址信息為已知的認證機構(gòu)中所認證的個人ID,ATM106就可以使用,但通過含有地址信息,還可以共用其他認證機構(gòu)中接受認證的個人ID。通過這樣,能夠防止個人ID數(shù)的增大,同時顧客側(cè)也不需要增加個人ID,個人ID的管理變得更加容易。
另外,從ATM106輸入給主機108的信號中,可以含有ATM106的地址信息。通過含有地址信息,能夠?qū)χ鳈C108的發(fā)送處理,與來自主機108的接收處理分離,還能夠選擇雙向通信以外的通信機構(gòu),擴大了通信機構(gòu)的選擇范圍。
另外,本實施方式中,顧客在ATM106中插入磁卡,并輸入個人識別號碼,如果該個人識別號碼正確,ATM106便從IC標簽101讀取信號105,但也可以由顧客的操作將信號105發(fā)送給ATM106。通過由顧客的操作來發(fā)送信號105,在不需要信號105的發(fā)送的情況下,不需要發(fā)送個人ID,與總是發(fā)送個人ID的情況相比,能夠進一步提高個人信息的安全等級。
另外,本實施方式中,顧客在ATM106中插入磁卡,并輸入個人識別號碼,如果該個人識別號碼正確,ATM106便從IC標簽101讀取信號105,但IC標簽101的個人ID的發(fā)送,也可以在與基于IC標簽101的便攜電話110的ID信息的發(fā)送不同的時刻進行。通過只在規(guī)定的條件下發(fā)送IC標簽101的個人ID,與始終發(fā)送個人ID的情況相比,能夠進一步提高個人信息的安全等級。
在不同時刻發(fā)送IC標簽101的個人ID的例子,例如是,IC標簽101首先只發(fā)送便攜電話110的ID信息,ATM106確認到便攜電話110所發(fā)送的ID信息之后,根據(jù)來自ATM106的請求,發(fā)送IC標簽101的個人ID。通過這樣,在使用因非法使用而無法發(fā)送正確的ID信息的便攜電話的情況下,不會發(fā)送IC標簽的個人ID,能夠進一步提高個人信息的安全等級。
另外,作為另一例,IC標簽101接收到便攜電話110的ID信息之后,以此為觸發(fā),發(fā)送IC標簽101的個人ID。從IC標簽101向ATM106的便攜電話110的ID信息發(fā)送,既可以在便攜電話110的ID信息的接收之前進行,也可以在接收之后進行,還可以同時進行。通過這樣,能夠省略ATM106的從便攜電話110進行接收的機構(gòu)。
另外,來自IC標簽101的個人ID的發(fā)送,也可以在一次發(fā)送之后,在規(guī)定時間內(nèi)斷續(xù)發(fā)送。通過這樣能夠可靠地將個人ID發(fā)送給ATM106。
另外,本實施方式中,便攜電話110斷續(xù)發(fā)送ID信息,但在緊急情況下,或需要與接收側(cè)的時刻等情況下,也可以通過顧客的操作來發(fā)送。同樣,在IC標簽101、ATM106、便攜電話110的通信中需要規(guī)定的時刻的情況下,來自便攜電話110的ID信息的發(fā)送,可以由IC標簽101或ATM106的觸發(fā)來實施。
另外,可以通過將規(guī)定的信號發(fā)送給IC標簽101,來中止個人ID或便攜電話1 10的ID信息等記憶在IC標簽101中的規(guī)定信息的發(fā)送。通過這樣,能夠降低丟失時的非法使用的危險性。
另外,可以通過將規(guī)定的信號發(fā)送給IC標簽101,來刪除個人ID或便攜電話110的ID信息等記憶在IC標簽101中的規(guī)定信息。通過這樣,能夠降低丟失時的非法使用的危險性。
另外,可以通過將規(guī)定的信號發(fā)送給IC標簽101,來將個人ID或便攜電話110的ID信息等記憶在IC標簽101中的規(guī)定信息移動到規(guī)定的裝置中。通過這樣,能夠降低丟失時的非法使用的危險性,同時還能夠再利用IC標簽101中所記憶的信息。
另外,可以通過將規(guī)定的信號發(fā)送給IC標簽101,來中止ID信息等便攜電話110中所記憶的規(guī)定信息的發(fā)送。通過這樣,能夠降低丟失時的非法使用的危險性。
另外,可以通過將規(guī)定的信號發(fā)送給IC標簽101,來刪除ID信息等便攜電話110中所記憶的規(guī)定信息。通過這樣,能夠降低丟失時的非法使用的危險性。
另外,可以通過將規(guī)定的信號發(fā)送給IC標簽101,來將ID信息等便攜電話110中所記憶的規(guī)定信息移動到規(guī)定的裝置中。通過這樣,能夠降低丟失時的非法使用的危險性,同時還能夠再利用便攜電話110中所記憶的信息。
另外,可以通過將規(guī)定的信號發(fā)送給主機108,而不對ATM106進行認證,還可以向ATM106通知非法使用。
另外,在丟失等時,可以將規(guī)定的信號發(fā)送給IC標簽101,ATM106、以及便攜電話110時,輸入規(guī)定的個人識別號碼,只在其正確的情況下進行發(fā)送。通過這樣,能夠防止誤將規(guī)定的功能停止。
另外,主機108可以在規(guī)定的場所以外不進行認證。例如,將顧客所指定的店名預先登錄在主機108中,向未指定的店即使發(fā)送規(guī)定的信號,也不進行認證,通過這樣能夠防止非法使用。
另外,主機108也可以在規(guī)定的時間之外不進行認證。例如,將顧客指定的時間預先登錄在主機108中,在未指定的時間段中,即使進行規(guī)定信號的發(fā)送,也不進行認證,通過這樣能夠防止非法使用。
另外,本實施方式中,從IC標簽101發(fā)送給ATM106的信號中,含有加密了的IC標簽101的個人ID,以及便攜電話110的ID信息,ATM106讀取IC標簽101所輸入的信號,并檢查是否接收到了斷續(xù)發(fā)送的便攜電話110的ID信息,如果確認到了與從IC標簽101所接收到的ID信息相一致的ID信息的接收,便以該ID信息為密鑰,對IC標簽101的個人ID進行解密,并將解密過的IC標簽101的個人ID,發(fā)送給主機108,但也可以從IC標簽101發(fā)送給ATM105的信號發(fā)送給便攜電話110,并從便攜電話110向主機108發(fā)送解密過的個人ID。
通過這樣,不需要將IC標簽101的個人ID發(fā)送給ATM105,只將IC標簽101的個人ID發(fā)送給同一個主機108,因此與每次提取現(xiàn)金時向所使用的ATM發(fā)送個人ID的情況相比,能夠進一步提高個人信息的安全等級。
另外,主機108的所有者與ATM106的所有者當然可以是相同的,但通過讓主機108的所有者與ATM106的所有者不同,由主機108的所有者代行認證部分,能夠減輕ATM106的所有者的負擔。
另外,本實施方式中,只在便攜電話110與IC標簽101雙方齊備的情況下才能夠提取現(xiàn)金(參照圖2(a)),但如果在便攜電話110與IC標簽101雙方齊備時預先進行登錄,則也可以通過任一方來在限定的范圍內(nèi)提取現(xiàn)金。參照圖2(b)~(d)對此進行說明。這里所限定的范圍是指,可提取現(xiàn)金的金額、可提取現(xiàn)金的次數(shù)、可提取現(xiàn)金的時間(例如上午9時~10時之間)、可提取現(xiàn)金的期間(例如1天)、可提取現(xiàn)金的期限(例如8月5日之前)、可提取現(xiàn)金的區(qū)域等。
通過這樣,例如在進行提取現(xiàn)金時發(fā)現(xiàn)忘記便攜便攜電話110的情況下、便攜電話110的電源不足的情況下、發(fā)生故障的情況下、以及在必需切斷便攜電話110的電源的場所進行提取現(xiàn)金的情況下,如果預先登錄決定了上行金額并登錄為只能夠提取現(xiàn)金一次,則只通過IC標簽101也可以提取現(xiàn)金。
另外,登錄例如通過從便攜電話110向IC標簽101發(fā)送便攜電話110的ID信息,或?qū)D信息實施了任意的運算所得到的信息,以及用來限定使用范圍的限定信息來進行(參照圖2(b)或(c)),ATM106通過接收這些信息,可以不接收便攜電話110的ID信息,而將解密后的IC標簽101的個人ID發(fā)送給主機(參照圖2(d))。
另外,圖2(d)所示的限定信息的更新,例如是在可提取現(xiàn)金次數(shù)為“1次”的情況下,如果只通過IC標簽101進行提取現(xiàn)金,便進行限定信息的更新,將可提取現(xiàn)金次數(shù)更新為“0次”。
另外,本實施方式中,從IC標簽101發(fā)送給ATM106的信號中,含有加密了的IC標簽101的個人ID以及便攜電話110的ID信息,ATM106讀取IC標簽101所輸入的信號,并檢查是否接收到了斷續(xù)發(fā)送的便攜電話110的ID信息,如果確認到了與從IC標簽101所接收到的ID信息相一致的ID信息的接收,便以該ID信息為密鑰,對IC標簽101的個人ID進行解密,并將解密過的IC標簽101的個人ID,發(fā)送給主機108,主機108檢索規(guī)定的個人ID數(shù)據(jù)庫中是否存在IC標簽101的個人ID,如果確認存在,便將提取現(xiàn)金OK的信號發(fā)送給ATM106,但也可以在此之后給ATM輸入限定信息,從ATM106向IC標簽101發(fā)送便攜電話110的ID信息,或?qū)D信息實施了任意的運算所得到的信息,以及用來限定使用范圍的限定信息(參照圖2(c))。另外,限定信息也可以存在于ATM或主機側(cè)。
另外,登錄方法還可以是本實施方式以外的方法,只要是在進行了本人的認證之后進行的就可以。
另外,在便攜電話110電源不足的情況下,可以通過聲音或振動來向IC標簽101報知。
另外,同樣如果預先進行了登錄,則在IC標簽101發(fā)生了故障的情況下,可以只通過便攜電話110進行限定的提取現(xiàn)金。
通過這樣,例如可以是便攜電話110被所有者所持有,而只將IC標簽交給他人來請求提取現(xiàn)金。
另外,如果在便攜電話110與IC標簽101雙方齊備時預先進行登錄,則也可以在限定的范圍內(nèi)將便攜電話110的功能移管給與IC標簽101不同的其他IC標簽或便攜電話。這里限定的范圍是指,可提取現(xiàn)金的金額、可提取現(xiàn)金的次數(shù)、可提取現(xiàn)金的時間(例如上午9時~10時之間)、可提取現(xiàn)金的期間(例如1日內(nèi),8月5日之前)、可提取現(xiàn)金的區(qū)域等。通過這樣,在無法使用便攜電話110的情況下,其功能可在限定的范圍內(nèi)由其他IC標簽或便攜電話代行,通過這樣,不會降低安全性,而能夠在限定的范圍內(nèi)進行提取現(xiàn)金。
另外,可以在便攜電話110與IC標簽齊備的情況下、便攜電話110的代行機器與IC標簽齊備的情況下、以及只有登錄完畢的IC標簽的情況與只有未登錄的IC標簽等各種情況下,變更限定范圍。
另外,本實施方式中,從IC標簽101發(fā)送給ATM106的信號中,含有加密了的IC標簽101的個人ID以及便攜電話110的ID信息,ATM106讀取IC標簽101所輸入的信號,并檢查是否接收到了斷續(xù)發(fā)送的便攜電話110的ID信息,如果確認到了與從IC標簽101所接收到的ID信息相一致的ID信息的接收,便以該ID信息為密鑰,對IC標簽101的個人ID進行解密,并將解密過的IC標簽101的個人ID,發(fā)送給主機108,但也可以是從IC標簽101發(fā)送給ATM106的信號中不含有便攜電話110的ID信息,ATM106接收任意的便攜電話的ID信息,并在解密之后發(fā)送給主機。在ATM106的周邊存在多個便攜電話的情況下,ATM106取得便攜電話110的ID信息有可能需要時間,但通過這樣,不需要在IC標簽101中記憶便攜電話的ID信息,在便攜電話的ID信息的保護這一點上,能夠提高安全性。
另外,本實施方式中,以便攜電話的ID信息為密鑰,對IC標簽101的個人ID進行解密,并將解密過的IC標簽101的個人ID發(fā)送給主機,但并不僅限于此,也可以只在具備便攜電話的ID與IC標簽所發(fā)送的信號這兩者時,便能夠提取現(xiàn)金。通過這樣,不需要解密機構(gòu),能夠簡化系統(tǒng)。
另外,本實施方式中,從IC標簽101發(fā)送給ATM106的信號中,含有加密了的IC標簽101的個人ID以及便攜電話110的ID信息,ATM106讀取IC標簽101所輸入的信號,并檢查是否接收到了斷續(xù)發(fā)送的便攜電話1 10的ID信息,如果確認到了與從IC標簽101所接收到的ID信息相一致的ID信息的接收,便以該ID信息為密鑰,對IC標簽101的個人ID進行解密,并將解密過的IC標簽101的個人ID,發(fā)送給主機108,但也可以從IC標簽101發(fā)送給ATM108的信號中含有便攜電話110的郵件地址信息,或電話號碼,ATM108接收IC標簽所輸出的信號,并向便攜電話110發(fā)郵件或打電話,通過便攜電話110的規(guī)定的接收操作(規(guī)定按鍵的點擊)來提取現(xiàn)金。通過這樣,不需要解密機構(gòu),能夠簡化系統(tǒng)。
另外,圖1中在ATM106中插入磁卡102,并輸入個人識別號碼104,但也可以不含有磁卡102作為構(gòu)成要素。通過省略磁卡102,能夠省略與ATM106的交互,簡化操作。進而,不需要用來讀取磁卡102的接觸式硬件,能夠簡化裝置的構(gòu)成。
另外,圖1中ATM106從IC標簽101讀取信號105,但也可以是IC標簽101從ATM106接收經(jīng)時變化的公鑰,并將使用該公鑰加密過的信號發(fā)送給ATM106。同樣,ATM106從便攜電話110讀取信號111,但也可以是便攜電話110從ATM106接收隨時間變化的公鑰,并將使用該公鑰加密過的信號發(fā)送給ATM106。通過這樣,能夠進一步強化安全等級。
·(實施方式2) 下面對照附圖對本發(fā)明的不同實施方式進行說明。圖3中示出了本發(fā)明的不同實施方式中的認證系統(tǒng)之構(gòu)成。圖3為說明在商店等中購物時的結(jié)算方法的圖,圖3中,201為IC標簽,203為終端,204為便攜電話,207為主機。
下面對實施方式2中的認證系統(tǒng)進行說明。顧客在購買商品時,將IC標簽201交給商店。這里,IC標簽201的形式可以采用在卡等中植入有IC標簽的形式。商店通過具有IC標簽201的讀取功能的終端203來讀取信號202。
信號202中含有加密了的IC標簽201的個人ID,以及便攜電話204的ID信息,終端203對是否接收到了便攜電話204的ID信息進行檢查。
另外,便攜電話為了在移動中不中斷通話,一般具有一邊移動一邊切換基站的功能,因此斷續(xù)發(fā)送用來將自己的現(xiàn)在位置通知給基站的信號。
本實施方式中也利用該信號,設(shè)便攜電話所發(fā)送的信號中,至少含有便攜電話204中固有的ID信息。另外,將終端203對便攜電話的ID信息的接收靈敏度,抑制的比基站的接收靈敏度低,設(shè)為只能接收來自數(shù)m程度范圍的便攜電話的ID信息。
終端203確認到與從IC標簽201所接收到的ID信息相一致的ID信息的接收之后(205),便以該ID信息為密鑰解密IC標簽201的個人ID。接下來,終端203將所解密的IC標簽201的個人ID發(fā)送給主機207(206),主機207檢索規(guī)定的個人ID數(shù)據(jù)庫中是否存在IC標簽201的個人ID,如果確認存在,便將認證OK的信號發(fā)送給終端203(208)。
如上所述,通過本實施方式的認證系統(tǒng),使用IC標簽201與便攜電話204這兩個裝置,對個人ID進行解密,能夠強化安全等級。
另外,通過使用便攜電話204,能夠利用便攜電話一直所具有的信號發(fā)送功能與電源,從而能夠通過簡單的構(gòu)成來進行個人認證。進而,通過利用從便攜電話204所斷續(xù)發(fā)送的ID信息,不需要進行從終端203向便攜電話204的ID信息的發(fā)送請求,從而能夠縮短認證之前的時間。
另外,通常如果為了強化安全性的等級,而增加所謂的密鑰的數(shù)目,操作便會變得復雜,有可能損害顧客的便利性,而本實施方式中,通過利用從便攜電話204斷續(xù)發(fā)送的ID信息,能夠進行不損害顧客的便利性的認證。
另外,本實施方式中,IC標簽201是卡狀,但也可以是鑰匙環(huán)或手鐲、植入有IC標簽的手表等任意形式。
另外,由于通過IC標簽自身并不能夠完成認證,因此考慮到丟失或忘帶的情況,可以存在多個IC標簽。
另外,本實施方式中,便攜電話利用用來向基站通知自己的位置的信號,但也可以是用來向基站通知位置的信號以外的其他信號,只要以數(shù)秒中1次以上的這種程度來斷續(xù)發(fā)送就可以。通過采用其他信號,可以采用在數(shù)m程度的范圍內(nèi)傳遞的微弱信號,因此能夠降低便攜電話的消耗功率。
另外,本實施方式中,終端203以從便攜電話204所接收到的ID信息為密鑰,解密IC標簽201的個人ID,但只要主機207已知或能夠識別,則可以將從便攜電話204所接收到的信號205,與從IC標簽201所接收到的信號202的通過任意運算所得到的信號,發(fā)送給主機207,主機207與終端203之間的發(fā)送接收也可以采用有線、無線、單向通信、雙向通信等任意的形式。
另外,本實施方式中,例如在沒有便攜便攜電話204時,無法進行提取現(xiàn)金,但如果通過電子貨幣等形式給具有IC標簽的卡存入了錢,則當然也可以在該范圍內(nèi)進行結(jié)算。
另外,本實施方式中,將所解密的IC標簽201的個人ID發(fā)送給主機207,但也可以將要發(fā)送的信號加密,由主機207進行解密。
另外,從IC標簽201輸入給終端203的信號中,也可以含有主機207的地址信息。通過含有地址信息,即使終端203不知道主機207的地址,也能夠?qū)⑿盘?06發(fā)送給主機207。
即使不含有地址信息,只要是所指定的地址信息是被已知的認證機構(gòu)所認證的個人ID,終端203就可以使用,但通過含有地址信息,還可以使用其他認證機構(gòu)中所認證的個人ID。通過這樣,能夠防止個人ID數(shù)量的增大,同時顧客側(cè)也不需要增加個人ID,個人ID的管理變得更加容易。
另外,從便攜電話204輸入給終端203的信號中,可以含有主機207的地址信息。通過含有地址信息,即使終端203不知道主機207的地址,也能夠?qū)⑿盘?06發(fā)送給主機207。
即使不含有地址信息,只要是被指定的地址信息是被已知的認證機構(gòu)認證過的個人ID,終端203就可以使用,但通過含有地址信息,還可以共用其他認證機構(gòu)中接受認證的個人ID。通過這樣,能夠防止個人ID數(shù)量的增大,同時顧客側(cè)也不需要增加個人ID,個人ID的管理變得更加容易。
另外,從終端203輸入給主機207的信號中,可以含有終端203的地址信息。通過含有地址信息,能夠?qū)χ鳈C207的發(fā)送處理,與來自主機207的接收處理分離,還能夠選擇雙向通信以外的通信機構(gòu),擴大了通信機構(gòu)的選擇范圍。
進而,從主機207輸入給終端203的信號中,還可以含有收費處的地址信息。通過含有地址信息,終端203能夠迅速進行收費請求。
另外,本實施方式中,由具有讀取器功能的終端203讀取信號202,但也可以由顧客的操作將信號202發(fā)送給終端203。通過由顧客的操作來發(fā)送信號202,在不需要信號202的發(fā)送的情況下,不需要發(fā)送個人ID,與總是發(fā)送個人ID的情況相比,能夠進一步提高個人信息的安全等級。
另外,也可以讓終端203只能夠接收來自數(shù)m程度范圍的IC標簽201的信號。通過這樣,能夠防止與其他IC標簽所發(fā)送的信號的串線。
另外,本實施方式中,由具有讀取器功能的終端203讀取信號202,但IC標簽201的個人ID的發(fā)送,也可以在與基于IC標簽201的便攜電話204的ID信息的發(fā)送不同的時刻進行。通過只在規(guī)定的條件下發(fā)送IC標簽201的個人ID,與一直發(fā)送個人ID的情況相比,能夠進一步提高個人信息的安全等級。
在不同時刻發(fā)送IC標簽201的個人ID的例子,例如是,IC標簽201首先只發(fā)送便攜電話204的ID信息,終端203確認到便攜電話204所發(fā)送的ID信息之后,根據(jù)來自終端203的請求,發(fā)送IC標簽201的個人ID。通過這樣,在使用因非法使用而無法發(fā)送正確的ID信息的便攜電話的情況下,不會發(fā)送IC標簽的個人ID,能夠進一步提高個人信息的安全等級。
另外,作為另一例,IC標簽201接收到便攜電話204的ID信息之后,以此為觸發(fā),發(fā)送IC標簽201的個人ID。從IC標簽201的便攜電話204的ID信息發(fā)送,既可以在便攜電話204的ID信息的接收之前進行,也可以在接收之后進行,還可以同時進行。通過這樣,能夠省略終端203的從便攜電話204進行接收的機構(gòu)。
另外,來自IC標簽201的個人ID的發(fā)送,也可以在一次發(fā)送之后,在規(guī)定時間內(nèi)斷續(xù)發(fā)送。通過這樣能夠可靠地將個人ID發(fā)送給終端203。
另外,本實施方式中,便攜電話204斷續(xù)發(fā)送ID信息,但在緊急情況下,或需要與接收側(cè)的時序配合等情況下,也可以通過顧客的操作來發(fā)送。同樣,在IC標簽201、終端203、便攜電話204的通信中需要規(guī)定的時序的情況下,來自便攜電話204的ID信息的發(fā)送,可以由IC標簽201或終端203的觸發(fā)來實施。
另外,可以通過將規(guī)定的信號發(fā)送給IC標簽201,來中止個人ID或便攜電話204的ID信息等記憶在IC標簽201中的規(guī)定信息的發(fā)送。通過這樣,能夠降低丟失時的非法使用的危險性。
另外,可以通過將規(guī)定的信號發(fā)送給IC標簽201,來刪除個人ID或便攜電話204的ID信息等記憶在IC標簽201中的規(guī)定信息。通過這樣,能夠降低丟失時的非法使用的危險性。
另外,可以通過將規(guī)定的信號發(fā)送給IC標簽201,來將個人ID或便攜電話204的ID信息等記憶在IC標簽201中的規(guī)定信息移動到規(guī)定的裝置中。通過這樣,能夠降低丟失時的非法使用的危險性,同時還能夠再利用IC標簽201中所記憶的信息。
另外,可以通過將規(guī)定的信號發(fā)送給IC標簽201,來中止便攜電話204的ID信息等的發(fā)送。通過這樣,能夠降低丟失時的非法使用的危險性。
另外,可以通過將規(guī)定的信號發(fā)送給IC標簽201,來刪除ID信息等便攜電話204中所記憶的規(guī)定信息。通過這樣,能夠降低丟失時的非法使用的危險性。
另外,可以通過將規(guī)定的信號發(fā)送給IC標簽201,來將ID信息等便攜電話204中所記憶的規(guī)定信息移動到規(guī)定的裝置中。通過這樣,能夠降低丟失時的非法使用的危險性,同時還能夠再利用便攜電話204中所記憶的信息。
另外,可以通過將規(guī)定的信號發(fā)送給主機207,而不對終端203進行認證,此時還可以向終端203通知非法使用。
另外,在丟失等時,可以將規(guī)定的信號發(fā)送給IC標簽201,終端203、以及便攜電話204,輸入規(guī)定的個人識別號碼,只在其正確的情況下進行發(fā)送。通過這樣,能夠防止誤將規(guī)定的功能停止。
另外,主機207可以在規(guī)定的場所以外不進行認證。例如,將顧客所指定的店名預先登錄在主機207中,向未指定的店即使發(fā)送規(guī)定的信號,也不進行認證,通過這樣能夠防止非法使用。
另外,主機207也可以在規(guī)定的時間之外不進行認證。例如,將顧客指定的時間預先登錄在主機207中,在未指定的時間段中,即使進行規(guī)定信號的發(fā)送,也不進行認證,通過這樣能夠防止非法使用。
另外,本實施方式中,從IC標簽201發(fā)送給終端203的信號中,含有加密了的IC標簽201的個人ID,以及便攜電話204的ID信息,終端203讀取IC標簽201所輸入的信號,并檢查是否接收到了斷續(xù)發(fā)送的便攜電話204的ID信息,如果確認接收到了與從IC標簽201所接收到的ID信息相一致的ID信息,便以該ID信息為密鑰,對IC標簽201的個人ID進行解密,并將解密過的IC標簽201的個人ID,發(fā)送給主機207,但也可以將IC標簽201發(fā)送給終端203的信號發(fā)送給便攜電話204,并從便攜電話204向主機207發(fā)送解密過的個人ID。
通過這樣,不需要將IC標簽201的個人ID發(fā)送給終端203,只將IC標簽201的個人ID發(fā)送給主機207,因此與每次購物時向所使用的各個終端發(fā)送個人ID的情況相比,能夠進一步提高個人信息的安全等級。
另外,本實施方式中,只在便攜電話204與IC標簽201雙方齊備的情況下才能夠結(jié)算(參照圖4(a)),但如果在便攜電話204與IC標簽201雙方齊備時預先進行登錄,則也可以通過任一方來在限定的范圍內(nèi)結(jié)算。參照圖4(b)~(d)對此進行說明。這里所限定的范圍是指,可結(jié)算的金額、可結(jié)算的次數(shù)、可結(jié)算的時間(例如上午9時~10時之間)、可結(jié)算的期間(例如1天)、可結(jié)算的期限(例如8月5日之前)、可結(jié)算的區(qū)域等。
通過這樣,例如在進行結(jié)算時發(fā)現(xiàn)忘記便攜便攜電話204的情況下、便攜電話204的電源不足的情況下、發(fā)生故障的情況下、以及在必需切斷便攜電話204的電源的場所進行結(jié)算的情況下,如果預先登錄決定了上限金額并登錄為只能夠結(jié)算一次,則只通過IC標簽201也可以結(jié)算。
另外,登錄例如通過從便攜電話204向IC標簽201發(fā)送便攜電話204的ID信息,或?qū)D信息實施了任意的運算所得到的信息,以及用來限定使用范圍的限定信息來進行(參照圖4(b)或(c)),終端203通過接收這些信息,可以不接收便攜電話204的ID信息,而將解密后的IC標簽201的個人ID發(fā)送給主機(參照圖4(d))。
另外,圖4(d)所示的限定信息的更新,例如是在可結(jié)算次數(shù)為“1次”的情況下,如果只通過IC標簽201進行了結(jié)算,便進行限定信息的更新,將可結(jié)算次數(shù)更新為“0次”。
另外,本實施方式中,從IC標簽201發(fā)送給終端203的信號中,含有加密了的IC標簽201的個人ID以及便攜電話204的ID信息,終端203讀取IC標簽201所輸入的信號,并檢查是否接收到了斷續(xù)發(fā)送的便攜電話204的ID信息,如果確認到了與從IC標簽201所接收到的ID信息相一致的ID信息的接收,便以該ID信息為密鑰,對IC標簽201的個人ID進行解密,并將解密過的IC標簽201的個人ID,發(fā)送給主機207,主機207檢索規(guī)定的個人ID數(shù)據(jù)庫中是否存在IC標簽201的個人ID,如果確認存在,便將結(jié)算OK的信號發(fā)送給終端203,但也可以在此之后給終端輸入限定信息,從終端203向IC標簽201發(fā)送便攜電話204的ID信息,或?qū)D信息實施了任意的運算所得到的信息,以及用來限定使用范圍的限定信息(參照圖4(c))。另外,限定信息也可以存在于終端或主機側(cè)。
另外,登錄方法還可以是本實施方式以外的方法,只要是在進行了本人的認證之后進行的就可以。
另外,在便攜電話204電源不足的情況下,可以通過聲音或振動來向IC標簽201報知。
另外,同樣如果預先進行了登錄,則在IC標簽201發(fā)生了故障的情況下,可以只通過便攜電話204進行限定的結(jié)算。
通過這樣,例如可以是便攜電話204被所有者所持有,而只將IC標簽交給他人來請求結(jié)算。
另外,如果在便攜電話204與IC標簽201雙方齊備時預先進行登錄,則也可以在限定的范圍內(nèi)將便攜電話204的功能移管給與IC標簽201不同的其他IC標簽或便攜電話。這里限定的范圍是指,可結(jié)算的金額、可結(jié)算的次數(shù)、可結(jié)算的時間(例如上午9時~10時之間)、可結(jié)算的期間(例如1日內(nèi),8月5日之前)、可結(jié)算的區(qū)域等。通過這樣,在無法使用便攜電話204的情況下,其功能可在限定的范圍內(nèi)由其他IC標簽或便攜電話代行,通過這樣,不會降低安全性,而能夠在限定的范圍內(nèi)進行結(jié)算。
另外,可以在便攜電話204與IC標簽齊備的情況下、便攜電話204的代行機器與IC標簽齊備的情況下、以及只有登錄完畢的IC標簽的情況與只有未登錄的IC標簽等各種情況下,變更限定范圍。
另外,本實施方式中,從IC標簽201發(fā)送給終端203的信號中,含有加密了的IC標簽201的個人ID以及便攜電話204的ID信息,終端203讀取IC標簽201所輸入的信號,并檢查是否接收到了斷續(xù)發(fā)送的便攜電話204的ID信息,如果確認到了與從IC標簽201所接收到的ID信息相一致的ID信息的接收,便以該ID信息為密鑰,對IC標簽201的個人ID進行解密,并將解密過的IC標簽201的個人ID,發(fā)送給主機207,但也可以是IC標簽201發(fā)送給終端203的信號中不含有便攜電話204的ID信息,終端203接收任意的便攜電話的ID信息,并在解密之后發(fā)送給主機。在終端203的周邊存在多個便攜電話的情況下,終端203取得便攜電話204的ID信息之前有可能需要時間,但通過這樣,不需要在IC標簽201中記憶便攜電話的ID信息,在便攜電話的ID信息的保護這一點上,能夠提高安全性。
另外,本實施方式中,以便攜電話的ID信息為密鑰,對IC標簽201的個人ID進行解密,并將解密過的IC標簽201的個人ID發(fā)送給主機,但并不僅限于此,也可以只在具備便攜電話的ID與IC標簽所發(fā)送的信號這兩者時,便能夠結(jié)算。通過這樣,不需要解密機構(gòu),能夠簡化系統(tǒng)。
另外,本實施方式中,從IC標簽201發(fā)送給終端203的信號中,含有加密了的IC標簽201的個人ID以及便攜電話204的ID信息,終端203讀取IC標簽201所輸入的信號,并檢查是否接收到了斷續(xù)發(fā)送的便攜電話204的ID信息,如果確認到了與從IC標簽201所接收到的ID信息相一致的ID信息的接收,便以該ID信息為密鑰,對IC標簽201的個人ID進行解密,并將解密過的IC標簽201的個人ID,發(fā)送給主機207,但也可以是IC標簽201發(fā)送給終端203的信號中含有便攜電話204的郵件地址信息,或電話號碼,終端203接收IC標簽所輸出的信號,并向便攜電話204發(fā)郵件或打電話,通過便攜電話204的規(guī)定的接收操作(規(guī)定按鍵的點擊)來結(jié)算。通過這樣,不需要解密機構(gòu),能夠簡化系統(tǒng)。
·(實施方式3) 下面對照附圖對本發(fā)明的不同實施方式進行說明。圖5中示出了本發(fā)明的不同實施方式中的認證系統(tǒng)之構(gòu)成。圖5為說明進入建筑物或車中時的認證方法的圖,圖5中,301為IC標簽,303為終端,304為便攜電話,307為主機。
下面對實施方式3中的認證系統(tǒng)進行說明。首先,希望進入者將IC標簽301覆蓋在門的終端303上。這里,IC標簽301的形式可以采用在卡等中植入有IC標簽者。門通過具有IC標簽301的讀取功能的終端303來讀取信號302。
信號302中含有加密了的IC標簽301的個人ID,以及便攜電話304的ID信息,終端303對是否接收到了便攜電話304的ID信息進行檢查。
另外,便攜電話為了在移動中不中斷通話,一般具有一邊移動一邊切換基站的功能,因此斷續(xù)發(fā)送用來將自己的現(xiàn)在位置通知給基站的信號。
本實施方式中也利用該信號,設(shè)便攜電話所發(fā)送的信號中,至少含有便攜電話304中固有的ID信息。另外,將終端303對便攜電話的ID信息的接收靈敏度,抑制的比基站的接收靈敏度低,設(shè)為只能接收來自數(shù)m程度范圍的便攜電話的ID信息。
終端303確認到與從IC標簽301所接收到的ID信息相一致的ID信息的接收之后(305),便以該ID信息為密鑰解密IC標簽301的個人ID。接下來,終端303將所解密的IC標簽301的個人ID發(fā)送給主機307(306),主機307檢索規(guī)定的個人ID數(shù)據(jù)庫中是否存在IC標簽301的個人ID,如果確認存在,便將認證OK的信號發(fā)送給終端303(308),門打開。
如上所述,通過本實施方式的認證系統(tǒng),使用IC標簽301與便攜電話304這兩個裝置,對個人ID進行解密,能夠強化安全等級。
另外,通過使用便攜電話304,能夠利用便攜電話一直所具有的信號發(fā)送功能與電源,從而能夠通過簡單的構(gòu)成來進行個人認證。進而,通過利用從便攜電話304所斷續(xù)發(fā)送的ID信息,不需要進行從終端303向便攜電話304的ID信息的發(fā)送請求,從而能夠縮短認證之前的時間。
另外,通常如果為了強化安全性的等級,而增加所謂的密鑰的數(shù)目,操作便會變得復雜,有可能損害顧客的便利性,而本實施方式中,通過利用從便攜電話304斷續(xù)發(fā)送的ID信息,能夠進行不損害顧客的便利性的認證。
另外,本實施方式中,IC標簽301是卡狀,但也可以是鑰匙環(huán)或手鐲、植入有IC標簽的手表等任意形式。
另外,由于通過IC標簽自身并不能夠完成認證,因此考慮到丟失或忘帶的情況,可以存在多個IC標簽。
另外,本實施方式中,便攜電話利用用來向基站通知自己的位置的信號,但也可以是用來向基站通知位置的信號以外的其他信號,只要以數(shù)秒中1次以上的這種程度來斷續(xù)發(fā)送就可以。通過采用其他信號,可以采用在數(shù)m程度的范圍內(nèi)傳遞的微弱信號,因此能夠降低便攜電話的消耗功率。
另外,本實施方式中,終端303以從便攜電話304所接收到的ID信息為密鑰,解密IC標簽301的個人ID,但只要是主機307已知或能夠識別,則可以將從便攜電話304所接收到的信號305,與從IC標簽301所接收到的信號302的通過任意運算所得到的信號,發(fā)送給主機307,主機307與終端303之間的發(fā)送接收也可以采用有線、無線、單向通信、雙向通信等任意的形式。
另外,本實施方式中,將解密過的IC標簽301的個人ID發(fā)送給主機307,但也可以將要發(fā)送的信號加密,由主機307進行解密。
另外,本實施方式中,由具有讀取器功能的終端303讀取信號302,但也可以由希望進入者的操作,將信號302發(fā)送給終端303。通過由希望進入者的操作來發(fā)送信號302,在不需要信號302的發(fā)送的情況下,不需要發(fā)送個人ID,與總是發(fā)送個人ID的情況相比,能夠進一步提高個人信息的安全等級。
另外,也可以讓終端303只能夠接收來自數(shù)m程度范圍的IC標簽301的信號。通過這樣,能夠防止與其他IC標簽所發(fā)送的信號的串線。
另外,本實施方式中,由具有讀取器功能的終端303讀取信號302,但IC標簽301的個人ID的發(fā)送,也可以在與基于IC標簽301的便攜電話304的ID信息的發(fā)送不同的時刻進行。通過只在規(guī)定的條件下發(fā)送IC標簽301的個人ID,與一直發(fā)送個人ID的情況相比,能夠進一步提高個人信息的安全等級。
在不同時刻發(fā)送IC標簽301的個人ID的例子,例如是,IC標簽301首先只發(fā)送便攜電話304的ID信息,終端303確認接收到便攜電話304所發(fā)送的ID信息之后,根據(jù)來自終端303的請求,發(fā)送IC標簽301的個人ID。通過這樣,在使用因非法使用而無法發(fā)送正確的ID信息的便攜電話的情況下,不會發(fā)送IC標簽的個人ID,能夠進一步提高個人信息的安全等級。
另外,作為另一例,IC標簽301接收到便攜電話304的ID信息之后,以此為觸發(fā),發(fā)送IC標簽301的個人ID。從IC標簽301的便攜電話304的ID信息發(fā)送,既可以在便攜電話304的ID信息的接收之前進行,也可以在接收之后進行,還可以同時進行。通過這樣,能夠省略終端303的從便攜電話304進行接收的機構(gòu)。
另外,來自IC標簽301的個人ID的發(fā)送,也可以在一次發(fā)送之后,在規(guī)定時間內(nèi)斷續(xù)發(fā)送。通過這樣能夠可靠地將個人ID發(fā)送給終端303。
另外,本實施方式中,便攜電話304斷續(xù)發(fā)送ID信息,但在緊急情況下,或需要與接收側(cè)的時序配合等情況下,也可以通過希望進入者的操作來發(fā)送。同樣,在IC標簽301、終端303、便攜電話304的通信中需要規(guī)定的時序的情況下,來自便攜電話304的ID信息的發(fā)送,可以由IC標簽301或終端303的觸發(fā)來實施。
另外,可以通過將規(guī)定的信號發(fā)送給IC標簽301,來中止個人ID或便攜電話304的ID信息等記憶在IC標簽301中的規(guī)定信息的發(fā)送。通過這樣,能夠降低丟失時的非法使用的危險性。
另外,可以通過將規(guī)定的信號發(fā)送給IC標簽301,來刪除個人ID或便攜電話304的ID信息等記憶在IC標簽301中的規(guī)定信息。通過這樣,能夠降低丟失時的非法使用的危險性。
另外,可以通過將規(guī)定的信號發(fā)送給IC標簽301,來將個人ID或便攜電話304的ID信息等記憶在IC標簽301中的規(guī)定信息移動到規(guī)定的裝置中。通過這樣,能夠降低丟失時的非法使用的危險性,同時還能夠再利用IC標簽301中所記憶的信息。
另外,可以通過將規(guī)定的信號發(fā)送給IC標簽301,來中止便攜電話304的ID信息等的發(fā)送。通過這樣,能夠降低丟失時的非法使用的危險性。
另外,可以通過將規(guī)定的信號發(fā)送給IC標簽301,來刪除ID信息等便攜電話304中所記憶的規(guī)定信息。通過這樣,能夠降低丟失時的非法使用的危險性。
另外,可以通過將規(guī)定的信號發(fā)送給IC標簽301,來將ID信息等的、便攜電話304中所記憶的規(guī)定信息移動到規(guī)定的裝置中。通過這樣,能夠降低丟失時的非法使用的危險性,同時還能夠再利用便攜電話304中所記憶的信息。
另外,可以通過將規(guī)定的信號發(fā)送給主機307,而不對終端303進行認證,此時可以向終端303通知非法使用。
另外,在丟失等時,可以將規(guī)定的信號發(fā)送給IC標簽301,終端303、以及便攜電話304,輸入規(guī)定的個人識別號碼,只在其正確的情況下進行發(fā)送。通過這樣,能夠防止錯誤地將規(guī)定的功能停止。
另外,主機307也可以在規(guī)定的時間之外不進行認證。例如,將顧客指定的時間預先登錄在主機307中,在未指定的時間段中,即使進行規(guī)定信號的發(fā)送,也不進行認證,通過這樣能夠防止非法使用。
另外,本實施方式中,從IC標簽301發(fā)送給終端303的信號中,含有加密了的IC標簽301的個人ID,以及便攜電話304的ID信息,終端303讀取IC標簽301所輸入的信號,并檢查是否接收到了斷續(xù)發(fā)送的便攜電話304的ID信息,如果確認接收到了與從IC標簽301所接收到的ID信息相一致的ID信息,便以該ID信息為密鑰,對IC標簽301的個人ID進行解密,并將解密過的IC標簽301的個人ID,發(fā)送給主機307,但也可以將IC標簽301發(fā)送給終端303的信號發(fā)送給便攜電話304,并從便攜電話304向主機307發(fā)送解密的個人ID。
另外,為了在IC標簽301或便攜電話304丟失的情況下進入,也可以具有基于個人識別號碼的開鎖、上鎖機構(gòu)。
另外,可以具有用于防止忘帶IC標簽301或便攜電話304的上鎖系統(tǒng)。圖6為說明離開建筑物或車時的上鎖系統(tǒng)的圖,圖6中601為IC標簽,603為終端,604為便攜電話,607為傳感器,609為報警器。下面對上鎖系統(tǒng)進行說明。
在離開建筑物的情況下,首先,傳感器607感知到人,將信號606發(fā)送給終端603。接下來,終端603確認是否從規(guī)定的IC標簽601輸入了信號602,在經(jīng)過了規(guī)定時間仍未輸入的情況下,將信號608發(fā)送給報警器,由報警器609發(fā)出警告。另外,終端603中預先登錄有需要開鎖系統(tǒng)的成員的IC標簽。
另外,傳感器607可以是檢測溫度的,也可以是檢測重量的,還可以是檢測光的遮擋的。
信號602中含有加密了的IC標簽601的個人ID,以及便攜電話604的ID信息,在從IC標簽601發(fā)送信號602的情況下,終端603對是否接收到了便攜電話604的ID信息605進行檢查。
這里,信號602的發(fā)送方法,例如可以通過由希望外出者將IC標簽601覆蓋在終端603上,門通過具有IC標簽601的讀取器功能的終端603讀取信號602來實現(xiàn)。
終端603確認是否從便攜電話604輸入了信號605,在經(jīng)過了規(guī)定時間仍未輸入的情況下,將信號608發(fā)送給報警器,報警器609發(fā)出警報。在輸入了信號605的情況下,由終端603將門上鎖。
另外,信號605的發(fā)送方法,既可以由便攜電話604斷續(xù)發(fā)送,又可以通過希望外出者的操作來發(fā)送。
另外,終端603中預先登錄有需要上鎖系統(tǒng)的成員的IC標簽,但與此同時也可以事先登錄便攜電話的ID信息。通過事先登錄便攜電話的ID信息,便攜電話603只從IC標簽601讀取IC標簽601的個人ID就可以了,因此能夠縮短上鎖為止的時間。
如上所述,通過本實施方式的上鎖系統(tǒng),在外出時能夠可靠地攜帶IC標簽601與便攜電話604。
另外,本實施方式中,只在便攜電話304與IC標簽301雙方齊備的情況下才能夠開鎖(參照圖7(a)),但如果在便攜電話304與IC標簽301雙方齊備時預先進行登錄,則也可以通過任一方來在限定的范圍內(nèi)開鎖。參照圖7(b)~(d)對此進行說明。這里所限定的范圍是指,可開鎖的次數(shù)、可開鎖的時間(例如上午9時~10時之間)、可開鎖的期間(例如1天)、可開鎖的期限(例如8月5日之前)等。
通過這樣,例如在要進行開鎖時發(fā)現(xiàn)忘記攜帶便攜電話304的情況下、便攜電話304的電源不足的情況下、發(fā)生故障的情況下、以及在必需切斷便攜電話304的電源的場所進行開鎖的情況下,如果預先登錄了只能夠開鎖一次,則只通過IC標簽301也可以開鎖。
另外,登錄例如通過從便攜電話304向IC標簽301發(fā)送便攜電話304的ID信息,或?qū)D信息實施了任意的運算所得到的信息,以及用來限定使用范圍的限定信息來進行(參照圖7(b)或(c)),終端303通過接收這些信息,可以不接收便攜電話304的ID信息,而將解密后的IC標簽301的個人ID發(fā)送給主機(參照圖7(d))。
另外,圖7(d)所示的限定信息的更新,例如是在可開鎖次數(shù)為“1次”的情況下,如果只通過IC標簽301進行了開鎖,便進行限定信息的更新,將可開鎖次數(shù)更新為“0次”。
另外,本實施方式中,從IC標簽301發(fā)送給終端303的信號中,含有加密了的IC標簽301的個人ID以及便攜電話304的ID信息,終端303讀取IC標簽301所輸入的信號,并檢查是否接收到了斷續(xù)發(fā)送的便攜電話304的ID信息,如果確認到了與從IC標簽301所接收到的ID信息相一致的ID信息的接收,便以該ID信息為密鑰,對IC標簽301的個人ID進行解密,并將解密過的IC標簽301的個人ID,發(fā)送給主機307,主機307檢索規(guī)定的個人ID數(shù)據(jù)庫中是否存在IC標簽301的個人ID,如果確認存在,便將開鎖OK的信號發(fā)送給終端303,但也可以在此之后給終端輸入限定信息,從終端303向IC標簽301發(fā)送便攜電話304的ID信息,或?qū)D信息實施了任意的運算所得到的信息,以及用來限定使用范圍的限定信息(參照圖7(c))。另外,限定信息也可以存在于終端或主機側(cè)。
另外,登錄方法還可以是本實施方式以外的方法,只要是在進行了本人的認證之后進行的就可以。
另外,在便攜電話304電源不足的情況下,可以通過聲音或振動來向IC標簽301報知。
另外,同樣如果預先進行了登錄,則在IC標簽301發(fā)生了故障的情況下,可以只通過便攜電話304進行限定的開鎖。
通過這樣,例如可以是便攜電話304被所有者所持有,而只將IC標簽交給他人來請求開鎖。
另外,如果在便攜電話304與IC標簽301雙方齊備時預先進行登錄,則也可以在限定的范圍內(nèi)將便攜電話304的功能移管給與IC標簽301不同的其他IC標簽或便攜電話。這里限定的范圍是指,可開鎖的次數(shù)、可開鎖的時間(例如上午9時~10時之間)、可開鎖的期間(例如1日內(nèi))可開鎖的期限(例如8月5日之前)等。通過這樣,在無法使用便攜電話304的情況下,其功能可在限定的范圍內(nèi)由其他IC標簽或便攜電話代行,通過這樣,不會降低安全性,而能夠在限定的范圍內(nèi)進行開鎖。
另外,可以在便攜電話304與IC標簽齊備的情況下、便攜電話304的代行機器與IC標簽齊備的情況下、以及只有登錄完畢的IC標簽的情況與只有未登錄的IC標簽等各種情況下,變更限定范圍。
另外,本實施方式中,從IC標簽301發(fā)送給終端303的信號中,含有加密了的IC標簽301的個人ID以及便攜電話304的ID信息,終端303讀取IC標簽301所輸入的信號,并檢查是否接收到了斷續(xù)發(fā)送的便攜電話304的ID信息,如果確認接收到了與從IC標簽301所接收到的ID信息相一致的ID信息,便以該ID信息為密鑰,對IC標簽301的個人ID進行解密,并將解密過的IC標簽301的個人ID,發(fā)送給主機307,但也可以是IC標簽301發(fā)送給終端303的信號中不含有便攜電話304的ID信息,終端303接收任意的便攜電話的ID信息,并在解密之后發(fā)送給主機。在終端303的周邊存在多個便攜電話的情況下,終端303取得便攜電話304的ID信息有可能需要時間,但通過這樣,不需要在IC標簽301中記憶便攜電話的ID信息,在便攜電話的ID信息的保護這一點上,能夠提高安全性。
另外,本實施方式中,以便攜電話的ID信息為密鑰,對IC標簽301的個人ID進行解密,并將解密過的IC標簽301的個人ID發(fā)送給主機,但并不僅限于此,也可以只在具備便攜電話的ID與IC標簽所發(fā)送的信號這兩者時,便能夠開鎖。通過這樣,不需要解密機構(gòu),能夠簡化系統(tǒng)。
另外,本實施方式中,從IC標簽301發(fā)送給終端303的信號中,含有加密了的IC標簽301的個人ID以及便攜電話304的ID信息,終端303讀取IC標簽301所輸入的信號,并檢查是否接收到了斷續(xù)發(fā)送的便攜電話304的ID信息,如果確認接收到了與從IC標簽301所接收到的ID信息相一致的ID信息,便以該ID信息為密鑰,對IC標簽301的個人ID進行解密,并將解密過的IC標簽301的個人ID,發(fā)送給主機307,但也可以是IC標簽301發(fā)送給終端303的信號中含有便攜電話304的郵件地址信息,或電話號碼,終端303接收IC標簽所輸出的信號,并向便攜電話304發(fā)郵件或打電話,通過便攜電話304的規(guī)定的接收操作(規(guī)定按鍵的點擊)來開鎖。通過這樣,不需要解密機構(gòu),能夠簡化系統(tǒng)。
·(實施方式4) 下面對照附圖對本發(fā)明的不同實施方式進行說明。圖8中示出了本發(fā)明的不同實施方式中的認證系統(tǒng)之構(gòu)成。圖8為說明請求政府機關(guān)宣布或發(fā)給證書時的認證方法的圖。圖8中,401為IC標簽,403為終端,404為便攜電話,407為主機,410為監(jiān)視器。
下面對實施方式4中的認證系統(tǒng)進行說明。首先,希望者將IC標簽401覆蓋在政府機關(guān)的終端403上。這里,IC標簽401的形式可以采用在卡等中植入有IC標簽者。終端403具有IC標簽401的讀取功能,讀取信號402。
信號402中含有加密了的IC標簽401的個人ID,以及便攜電話404的ID信息,終端403對是否接收到了便攜電話404的ID信息進行檢查。
另外,便攜電話為了在移動中不中斷通話,一般具有一邊移動一邊切換基站的功能,因此斷續(xù)發(fā)送用來將自己的現(xiàn)在位置通知給基站的信號。
本實施方式中也利用該信號,設(shè)便攜電話所發(fā)送的信號中,至少含有便攜電話404中固有的ID信息。另外,將終端403對便攜電話的ID信息的接收靈敏度,抑制的比基站的接收靈敏度低,設(shè)為只能接收來自數(shù)m程度范圍的便攜電話的ID信息。
終端403確認接收到與從IC標簽401所接收到的ID信息相一致的ID信息之后(405),便以該ID信息為密鑰解密IC標簽401的個人ID。接下來,終端403將所解密的IC標簽401的個人ID發(fā)送給主機407(406),主機407檢索規(guī)定的個人ID數(shù)據(jù)庫中是否存在IC標簽401的個人ID,如果確認存在,便將認證OK的信號發(fā)送給終端403(408),并將證書顯示在監(jiān)視器410中,或從打印機輸出。
如上所述,通過本實施方式的認證系統(tǒng),使用IC標簽401與便攜電話404這兩個裝置,對個人ID進行解密,能夠強化安全等級。
另外,通過使用便攜電話404,能夠利用便攜電話一直所具有的信號發(fā)送功能與電源,從而能夠通過簡單的構(gòu)成來進行個人認證。進而,通過利用從便攜電話404所斷續(xù)發(fā)送的ID信息,不需要進行從終端403向便攜電話404的ID信息的發(fā)送請求,從而能夠縮短認證之前的時間。
另外,通常如果為了強化安全性的等級,而增加所謂的密鑰的數(shù)目,操作便會變得復雜,有可能損害顧客的便利性,而本實施方式中,通過利用從便攜電話404斷續(xù)發(fā)送的ID信息,能夠進行不損害顧客的便利性的認證。
另外,本實施方式中,IC標簽401是卡狀,但也可以是鑰匙環(huán)或手鐲、植入有IC標簽的手表等任意形式。
另外,由于通過IC標簽自身并不能夠完成認證,因此考慮到丟失或忘帶的情況,可以存在多個IC標簽。
另外,本實施方式中,便攜電話利用用來向基站通知自己的位置的信號,但也可以是用來向基站通知位置的信號以外的其他信號,只要以數(shù)秒中1次以上的這種程度來斷續(xù)發(fā)送就可以。通過采用其他信號,可以采用在數(shù)m程度的范圍內(nèi)傳遞的微弱信號,因此能夠降低便攜電話的消耗功率。
另外,本實施方式中,終端403以從便攜電話404所接收到的ID信息為密鑰,解密IC標簽401的個人ID,但只要主機407已知或能夠識別,則可以將從便攜電話404所接收到的信號405,與從IC標簽401所接收到的信號402的通過任意運算所得到的信號,發(fā)送給主機407,主機407與終端403之間的發(fā)送接收也可以采用有線、無線、單向通信、雙向通信等任意的形式。
另外,本實施方式中,將解密的IC標簽401的個人ID發(fā)送給主機407,但也可以將要發(fā)送的信號加密,由主機407進行解密。
另外,從IC標簽401輸入給終端403的信號中,也可以含有主機407的地址信息。通過含有地址信息,即使終端403不知道主機407的地址,也能夠?qū)⑿盘?06發(fā)送給主機407。
即使不含有地址信息,只要是所指定的地址信息是被已知的認證機構(gòu)所認證的個人ID,終端403就可以使用,但通過含有地址信息,還可以使用其他認證機構(gòu)中所認證的個人ID。通過這樣,能夠防止個人ID數(shù)量的增大,同時顧客側(cè)也不需要增加個人ID,個人ID的管理變得更加容易。
另外,從便攜電話404輸入給終端403的信號中,可以含有主機407的地址信息。通過含有地址信息,即使終端403不知道主機407的地址,也能夠?qū)⑿盘?06發(fā)送給主機407。
即使不含有地址信息,只要是所指定的地址信息已知的認證機構(gòu)所認證的個人ID,終端403就可以使用,但通過含有地址信息,還可以使用其他認證機構(gòu)中接受認證的個人ID。通過這樣,能夠防止個人ID數(shù)量的增大,同時顧客側(cè)也不需要增加個人ID,個人ID的管理變得更加容易。
另外,從終端403輸入給主機407的信號中,可以含有終端403的地址信息。通過含有地址信息,能夠?qū)χ鳈C407的發(fā)送處理,與來自主機407的接收處理分離,還能夠選擇雙向通信以外的通信機構(gòu),擴大了通信機構(gòu)的選擇范圍。
另外,本實施方式中,由具有讀取器功能的終端403讀取信號402,但也可以由顧客的操作將信號402發(fā)送給終端403。通過由顧客的操作來發(fā)送信號402,在不需要信號402的發(fā)送的情況下,不需要發(fā)送個人ID,與總是發(fā)送個人ID的情況相比,能夠進一步提高個人信息的安全等級。
另外,也可以讓終端403只能夠接收來自數(shù)m程度范圍的IC標簽401的信號。通過這樣,能夠防止與其他IC標簽所發(fā)送的信號的串線。
另外,本實施方式中,由具有讀取器功能的終端403讀取信號402,但IC標簽401的個人ID的發(fā)送,也可以在與基于IC標簽401的便攜電話404的ID信息的發(fā)送不同的時刻進行。通過只在規(guī)定的條件下發(fā)送IC標簽401的個人ID,與一直發(fā)送個人ID的情況相比,能夠進一步提高個人信息的安全等級。
在不同時刻發(fā)送IC標簽401的個人ID的例子,例如是,IC標簽401首先只發(fā)送便攜電話404的ID信息,終端403確認到便攜電話404所發(fā)送的ID信息之后,根據(jù)來自終端403的請求,發(fā)送IC標簽401的個人ID。通過這樣,在使用因非法使用而無法發(fā)送正確的ID信息的便攜電話的情況下,不會發(fā)送IC標簽的個人ID,能夠進一步提高個人信息的安全等級。
另外,作為另一例,IC標簽401接收到便攜電話404的ID信息之后,以此為觸發(fā),發(fā)送IC標簽401的個人ID。從IC標簽401的便攜電話404的ID信息發(fā)送,既可以在便攜電話404的ID信息的接收之前進行,也可以在接收之后進行,還可以同時進行。通過這樣,能夠省略終端403的從便攜電話404進行接收的機構(gòu)。
另外,來自IC標簽401的個人ID的發(fā)送,也可以在一次發(fā)送之后,在規(guī)定時間內(nèi)斷續(xù)發(fā)送。通過這樣能夠可靠地將個人ID發(fā)送給終端403。
另外,本實施方式中,便攜電話404斷續(xù)發(fā)送ID信息,但在緊急情況下,或需要與接收側(cè)的時序配合等情況下,也可以通過顧客的操作來發(fā)送。同樣,在IC標簽401、終端403、便攜電話404的通信中需要規(guī)定的時序的情況下,來自便攜電話404的ID信息的發(fā)送,可以由IC標簽401或終端403的觸發(fā)來實施。
另外,可以通過將規(guī)定的信號發(fā)送給IC標簽401,來中止個人ID或便攜電話404的ID信息等記憶在IC標簽401中的規(guī)定信息的發(fā)送。通過這樣,能夠降低丟失時的非法使用的危險性。
另外,可以通過將規(guī)定的信號發(fā)送給IC標簽401,來刪除個人ID或便攜電話404的ID信息等記憶在IC標簽401中的規(guī)定信息。通過這樣,能夠降低丟失時的非法使用的危險性。
另外,可以通過將規(guī)定的信號發(fā)送給IC標簽401,來將個人ID或便攜電話404的ID信息等記憶在IC標簽401中的規(guī)定信息移動到規(guī)定的裝置中。通過這樣,能夠降低丟失時的非法使用的危險性,同時還能夠再利用IC標簽401中所記憶的信息。
另外,可以通過將規(guī)定的信號發(fā)送給IC標簽401,來中止便攜電話404的ID信息等的發(fā)送。通過這樣,能夠降低丟失時的非法使用的危險性。
另外,可以通過將規(guī)定的信號發(fā)送給IC標簽401,來刪除ID信息等便攜電話404中所記憶的規(guī)定信息。通過這樣,能夠降低丟失時的非法使用的危險性。
另外,可以通過將規(guī)定的信號發(fā)送給IC標簽401,來將ID信息等便攜電話404中所記憶的規(guī)定信息移動到規(guī)定的裝置中。通過這樣,能夠降低丟失時的非法使用的危險性,同時還能夠再利用便攜電話404中所記憶的信息。
另外,可以通過將規(guī)定的信號發(fā)送給主機407,而不對終端403進行認證,此時還可以向終端403通知非法使用。
另外,在丟失等時,可以將規(guī)定的信號發(fā)送給IC標簽401,終端403、以及便攜電話404,輸入規(guī)定的個人識別號碼,只在其正確的情況下進行發(fā)送。通過這樣,能夠防止誤將規(guī)定的功能停止。
另外,主機407可以在規(guī)定的場所以外不進行認證。例如,將顧客所指定的場所預先登錄在主機407中,向未指定的場所即使發(fā)送規(guī)定的信號,也不進行認證,通過這樣能夠防止非法使用。
另外,主機407也可以在規(guī)定的時間之外不進行認證。例如,將顧客指定的時間預先登錄在主機407中,在未指定的時間段中,即使進行規(guī)定信號的發(fā)送,也不進行認證,通過這樣能夠防止非法使用。
另外,本實施方式中,從IC標簽401發(fā)送給終端403的信號中,含有加密了的IC標簽401的個人ID,以及便攜電話404的ID信息,終端403讀取IC標簽401所輸入的信號,并檢查是否接收到了斷續(xù)發(fā)送的便攜電話404的ID信息,如果確認接收到了與從IC標簽401所接收到的ID信息相一致的ID信息,便以該ID信息為密鑰,對IC標簽401的個人ID進行解密,并將解密過的IC標簽401的個人ID,發(fā)送給主機407,但也可以將IC標簽401發(fā)送給終端403的信號發(fā)送給便攜電話404,并從便攜電話404向主機407發(fā)送解密過的個人ID。
通過這樣,不需要將IC標簽401的個人信息發(fā)送給終端403,只將IC標簽401的個人信息發(fā)送給主機407,因此與每次發(fā)給證書時向各個終端發(fā)送個人ID的情況相比,能夠進一步提高個人信息的安全等級。
另外,本實施方式中,只在便攜電話404與IC標簽401雙方齊備的情況下才能夠認證(參照圖9(a)),但如果在便攜電話404與IC標簽401雙方齊備時預先進行登錄,則也可以通過任一方來在限定的范圍內(nèi)認證。參照圖9(b)~(d)對此進行說明。這里所限定的范圍是指,可認證的金額、可認證的次數(shù)、可認證的時間(例如上午9時~10時之間)、可認證的期間(例如1天)、可認證的期限(例如8月5日之前)、可認證的區(qū)域等。
通過這樣,例如在進行認證時發(fā)現(xiàn)忘記便攜便攜電話404的情況下、便攜電話404的電源不足的情況下、發(fā)生故障的情況下、以及在必需切斷便攜電話404的電源的場所進行認證的情況下,如果預先登錄決定了上限金額并登錄為只能夠認證一次,則只通過IC標簽401也可以認證。
另外,登錄例如通過從便攜電話404向IC標簽401發(fā)送便攜電話404的ID信息,或?qū)D信息實施了任意的運算所得到的信息,以及用來限定使用范圍的限定信息來進行(參照圖9(b)或(c)),終端403通過接收這些信息,可以不接收便攜電話404的ID信息,而將解密后的IC標簽401的個人ID發(fā)送給主機(參照圖9(d))。
另外,圖9(d)所示的限定信息的更新,例如是在可認證次數(shù)為“1次”的情況下,如果只通過IC標簽401進行了認證,便進行限定信息的更新,將可認證次數(shù)更新為“0次”。
另外,本實施方式中,從IC標簽401發(fā)送給終端403的信號中,含有加密了的IC標簽401的個人ID以及便攜電話404的ID信息,終端403讀取IC標簽401所輸入的信號,并檢查是否接收到了斷續(xù)發(fā)送的便攜電話404的ID信息,如果確認接收到了與從IC標簽401所接收到的ID信息相一致的ID信息,便以該ID信息為密鑰,對IC標簽401的個人ID進行解密,并將解密過的IC標簽401的個人ID,發(fā)送給主機407,主機407檢索規(guī)定的個人ID數(shù)據(jù)庫中是否存在IC標簽401的個人ID,如果確認存在,便將認證OK的信號發(fā)送給終端403,但也可以在此之后給終端輸入限定信息,從終端403向IC標簽401發(fā)送便攜電話404的ID信息,或?qū)D信息實施了任意的運算所得到的信息,以及用來限定使用范圍的限定信息(參照圖9(c))。另外,限定信息也可以存在于終端或主機側(cè)。
另外,登錄方法還可以是本實施方式以外的方法,只要是在進行了本人的認證之后進行的就可以。
另外,在便攜電話404電源不足的情況下,可以通過聲音或振動來向IC標簽401報知。
另外,同樣如果預先進行了登錄,則在IC標簽401發(fā)生了故障的情況下,可以只通過便攜電話404進行限定的認證。
通過這樣,例如可以是便攜電話404被所有者所持有,而只將IC標簽交給他人來請求認證。
另外,如果在便攜電話404與IC標簽401雙方齊備時預先進行登錄,則也可以在限定的范圍內(nèi)將便攜電話404的功能移管給與IC標簽401不同的其他IC標簽或便攜電話。這里限定的范圍是指,可認證的金額、可認證的次數(shù)、可認證的時間(例如上午9時~10時之間)、可認證的期間(例如1日內(nèi),8月5日之前)、可認證的區(qū)域等。通過這樣,在無法使用便攜電話410的情況下,其功能可在限定的范圍內(nèi)由其他IC標簽或便攜電話代行,通過這樣,不會降低安全性,而能夠在限定的范圍內(nèi)進行認證。
另外,可以在便攜電話404與IC標簽齊備的情況下、便攜電話404的代行機器與IC標簽齊備的情況下、以及只有登錄完畢的IC標簽的情況與只有未登錄的IC標簽等各種情況下,變更限定范圍。
另外,本實施方式中,從IC標簽401發(fā)送給終端403的信號中,含有加密了的IC標簽401的個人ID以及便攜電話404的ID信息,終端403讀取IC標簽401所輸入的信號,并檢查是否接收到了斷續(xù)發(fā)送的便攜電話404的ID信息,如果確認接收到了與從IC標簽401所接收到的ID信息相一致的ID信息,便以該ID信息為密鑰,對IC標簽401的個人ID進行解密,并將解密過的IC標簽401的個人ID,發(fā)送給主機407,但也可以是IC標簽401發(fā)送給終端403的信號中不含有便攜電話404的ID信息,終端403接收任意的便攜電話的ID信息,并在解密之后發(fā)送給主機。在終端403的周邊存在多個便攜電話的情況下,終端403取得便攜電話404的ID信息有可能需要時間,但通過這樣,不需要在IC標簽401中記憶便攜電話的ID信息,在便攜電話的ID信息的保護這一點上,能夠提高安全性。
另外,本實施方式中,以便攜電話的ID信息為密鑰,對IC標簽401的個人ID進行解密,并將解密過的IC標簽401的個人ID發(fā)送給主機,但并不僅限于此,也可以只在具備便攜電話的ID與IC標簽所發(fā)送的信號這兩者時,便能夠認證。通過這樣,不需要解密機構(gòu),能夠簡化系統(tǒng)。
另外,本實施方式中,從IC標簽401發(fā)送給終端403的信號中,含有加密了的IC標簽401的個人ID以及便攜電話404的ID信息,終端403讀取IC標簽401所輸入的信號,并檢查是否接收到了斷續(xù)發(fā)送的便攜電話404的ID信息,如果確認接收到了與從IC標簽401所接收到的ID信息相一致的ID信息,便以該ID信息為密鑰,對IC標簽401的個人ID進行解密,并將解密過的IC標簽401的個人ID,發(fā)送給主機407,但也可以是IC標簽401發(fā)送給終端403的信號中含有便攜電話404的郵件地址信息,或電話號碼,終端403接收IC標簽所輸出的信號,并向便攜電話404發(fā)郵件或打電話,通過便攜電話404的規(guī)定的接收操作(規(guī)定按鍵的點擊)來認證。通過這樣,不需要解密機構(gòu),能夠簡化系統(tǒng)。
·(實施方式5) 下面對照附圖對本發(fā)明的不同實施方式進行說明。圖10、圖11中示出了本發(fā)明的不同實施方式中的認證系統(tǒng)之構(gòu)成。圖10、圖11為說明乘坐電車時的檢票處中的結(jié)算方法的圖,圖10中,501為IC標簽,503為終端,504為便攜電話。另外,圖11中,807為主機。下面對實施方式5中的認證系統(tǒng)進行說明。
首先,乘客在乘車前通過檢票處時,將IC標簽501覆蓋在檢票處的終端503上。這里,IC標簽501的形式可以采用在卡等中植入有IC標簽的形式。檢票處通過具有IC標簽501的讀取器功能的終端503來讀取信號502。
信號502中含有加密了的IC標簽501的個人ID,以及便攜電話504的ID信息,終端503對是否接收到了便攜電話504的ID信息進行檢查。
另外,便攜電話為了在移動中不中斷通話,一般具有一邊移動一邊切換基站的功能,因此斷續(xù)發(fā)送用來將自己的現(xiàn)在位置通知給基站的信號。
本實施方式中也利用該信號,設(shè)便攜電話所發(fā)送的信號中,至少含有便攜電話504中固有的ID信息。另外,將終端503對便攜電話的ID信息的接收靈敏度,抑制的比基站的接收靈敏度低,設(shè)為只能接收來自數(shù)m程度范圍的便攜電話的ID信息。
終端503確認到與從IC標簽501所接收到的ID信息相一致的ID信息的接收之后(505),便向IC標簽501發(fā)送關(guān)于入場的信息信號,記錄(509)之后,打開檢票處的入口門。
接下來,乘客下車后從檢票處通過時,將IC標簽50 1覆蓋在檢票處的終端803上。檢票處通過具有IC標簽501的讀取器功能的終端803,讀取信號802。信號802中含有加密了的IC標簽501的個人ID、便攜電話504的ID信息、以及乘車時的信息,終端803對是否接收到了便攜電話504的ID信息進行檢查。
終端803確認接收到與從IC標簽501所接收到的ID信息相一致的ID信息之后(805),向IC標簽501發(fā)送關(guān)于出場的信息信號,記錄之后(809),打開檢票處的出口門。
另外,終端803以該ID信息為密鑰對IC標簽501的個人ID進行解密。接下來,終端803將解密過的IC標簽501的個人ID、關(guān)于入場、出場的信息,發(fā)送給主機807(806),主機807檢索規(guī)定的個人ID數(shù)據(jù)庫中是否存在IC標簽501的個人ID,如果確認存在,便將認證OK的信號發(fā)送給終端803(808),由終端803向規(guī)定的收費處請求車費。
如上所述,通過本實施方式的認證系統(tǒng),使用IC標簽501與便攜電話504這兩個裝置,對個人ID進行解密,能夠強化安全等級。
另外,在規(guī)定的個人ID的數(shù)據(jù)庫中,不存在IC標簽501的個人ID的情況下,給任意的同樣終端發(fā)送信號,使其此次無法入場。例如,一旦檢測到IC標簽501所發(fā)送的IC標簽或便攜電話的ID信息或便攜電話504所發(fā)送的便攜電話的ID信息,便不允許入場,不打開入口。
另外,通過使用便攜電話504,能夠利用便攜電話一直所具有的信號發(fā)送功能與電源,從而能夠通過簡單的構(gòu)成來進行個人認證。進而,通過利用從便攜電話504所斷續(xù)發(fā)送的ID信息,不需要進行從終端503或803向便攜電話504的ID信息的發(fā)送請求,從而能夠縮短認證之前的時間。
另外,通常如果為了強化安全性的等級,而增加所謂的密鑰的數(shù)目,操作便會變得復雜,有可能損害顧客的便利性,而本實施方式中,通過利用從便攜電話504斷續(xù)發(fā)送的ID信息,能夠進行不損害顧客的便利性的認證。
另外,本實施方式中,IC標簽501是卡狀,但也可以是鑰匙環(huán)或手鐲、植入有IC標簽的手表等任意形狀。
另外,由于通過IC標簽自身并不能夠完成認證,因此考慮到丟失或忘帶的情況,可以存在多個IC標簽。
另外,本實施方式中,便攜電話利用用來向基站通知自己的位置的信號,但也可以是用來向基站通知位置的信號以外的其他信號,只要以數(shù)秒中1次以上的這種程度來斷續(xù)發(fā)送就可以。通過采用其他信號,可以采用在數(shù)m程度的范圍內(nèi)傳遞的微弱信號,因此能夠降低便攜電話的消耗功率。
另外,本實施方式中,終端803以從便攜電話504所接收到的ID信息為密鑰,解密IC標簽501的個人ID,但只要主機807已知或能夠識別,則可以將從便攜電話504所接收到的信號505,與從IC標簽501所接收到的信號502的通過任意運算所得到的信號,發(fā)送給主機807,主機807與終端503之間的發(fā)送接收也可以采用有線、無線、單向通信、雙向通信等任意的形式。
另外,本實施方式中,將所解密的IC標簽501的個人ID發(fā)送給主機807,但也可以將要發(fā)送的信號加密,由主機807進行解密。
另外,從IC標簽501輸入給終端503的信號中,也可以含有主機807的地址信息。通過含有地址信息,即使終端503不知道主機807的地址,也能夠?qū)⑿盘?06發(fā)送給主機807。
即使不含有地址信息,只要是所指定的地址信息是被已知的認證機構(gòu)所認證的個人ID,終端503就可以使用,但通過含有地址信息,還可以使用其他認證機構(gòu)中接受認證的個人ID。
通過這樣,能夠防止個人ID數(shù)量的增大,同時顧客側(cè)也不需要增加個人ID,個人ID的管理變得更加容易。
另外,從便攜電話504輸入給終端503的信號中,可以含有主機507的地址信息。通過含有地址信息,即使終端503不知道主機507的地址,也能夠?qū)⑿盘?06發(fā)送給主機507。
即使不含有地址信息,只要是所指定的地址信息是被已知的認證機構(gòu)所認證的個人ID,終端503就可以使用,但通過含有地址信息,還可以使用其他認證機構(gòu)中接受認證的個人ID。通過這樣,能夠防止個人ID數(shù)的增大,同時顧客側(cè)也不需要增加個人ID,個人ID的管理變得更加容易。
另外,從終端503輸入給主機807的信號中,可以含有終端503的地址信息。通過含有地址信息,能夠?qū)χ鳈C807的發(fā)送處理,與來自主機807的接收處理分離,還能夠選擇雙向通信以外的通信機構(gòu),擴大了通信機構(gòu)的選擇范圍。
另外,本實施方式中,由具有讀取器功能的終端503讀取信號502,但也可以由顧客的操作將信號502發(fā)送給終端503。通過由顧客的操作來發(fā)送信號502,在不需要信號502的發(fā)送的情況下,不需要發(fā)送個人ID,與總是發(fā)送個人ID的情況相比,能夠進一步提高個人信息的安全等級。
另外,也可以讓終端503只能夠接收來自數(shù)m程度范圍的IC標簽501的信號。通過這樣,能夠防止與其他IC標簽所發(fā)送的信號的串線。
另外,本實施方式中,由具有讀取器功能的終端503讀取信號502,但IC標簽501的個人ID的發(fā)送,也可以在與基于IC標簽501的便攜電話504的ID信息的發(fā)送不同的時刻進行。通過只在規(guī)定的條件下發(fā)送IC標簽501的個人ID,與常時發(fā)送個人ID的情況相比,能夠進一步提高個人信息的安全等級。
在不同時刻發(fā)送IC標簽501的個人ID的例子,例如是,IC標簽501首先只發(fā)送便攜電話504的ID信息,終端503確認到便攜電話504所發(fā)送的ID信息之后,根據(jù)來自終端503的請求,發(fā)送IC標簽501的個人ID。通過這樣,在使用因非法使用而無法發(fā)送正確的ID信息的便攜電話的情況下,不會發(fā)送IC標簽的個人ID,能夠進一步提高個人信息的安全等級。
另外,作為另一例,IC標簽501接收到便攜電話504的ID信息之后,以此為觸發(fā),發(fā)送IC標簽501的個人ID。從IC標簽501的便攜電話504的ID信息發(fā)送,既可以在便攜電話504的ID信息的接收之前進行,也可以在接收之后進行,還可以同時進行。通過這樣,能夠省略終端503的從便攜電話504進行接收的機構(gòu)。
另外,來自IC標簽501的個人ID的發(fā)送,也可以在一次發(fā)送之后,在規(guī)定時間內(nèi)斷續(xù)發(fā)送。通過這樣能夠可靠地將個人ID發(fā)送給終端503。
另外,本實施方式中,便攜電話504斷續(xù)發(fā)送ID信息,但在緊急情況下,或需要與接收側(cè)的時序配合等情況下,也可以通過顧客的操作來發(fā)送。同樣,在IC標簽501、終端503、便攜電話504的通信中需要規(guī)定的時序的情況下,來自便攜電話504的ID信息的發(fā)送,可以由IC標簽501或終端503的觸發(fā)來實施。
另外,可以通過將規(guī)定的信號發(fā)送給IC標簽501,來中止個人ID或便攜電話504的ID信息等記憶在IC標簽501中的規(guī)定信息的發(fā)送。通過這樣,能夠降低丟失時的非法使用的危險性。
另外,可以通過將規(guī)定的信號發(fā)送給IC標簽501,來刪除個人ID或便攜電話504的ID信息等記憶在IC標簽501中的規(guī)定信息。通過這樣,能夠降低丟失時的非法使用的危險性。
另外,可以通過將規(guī)定的信號發(fā)送給IC標簽501,來將個人ID或便攜電話504的ID信息等記憶在IC標簽501中的規(guī)定信息移動到規(guī)定的裝置中。通過這樣,能夠降低丟失時的非法使用的危險性,同時還能夠再利用IC標簽501中所記憶的信息。
另外,可以通過將規(guī)定的信號發(fā)送給IC標簽501,來中止便攜電話504的ID信息等的發(fā)送。通過這樣,能夠降低丟失時的非法使用的危險性。
另外,可以通過將規(guī)定的信號發(fā)送給IC標簽501,來刪除ID信息等便攜電話504中所記憶的規(guī)定信息。通過這樣,能夠降低丟失時的非法使用的危險性。
另外,可以通過將規(guī)定的信號發(fā)送給IC標簽501,來將ID信息等便攜電話504中所記憶的規(guī)定信息移動到規(guī)定的裝置中。通過這樣,能夠降低丟失時的非法使用的危險性,同時還能夠再利用便攜電話504中所記憶的信息。
另外,可以通過將規(guī)定的信號發(fā)送給主機807,而不對終端503進行認證,此時還可以向終端503通知非法使用。
另外,在丟失等時,可以將規(guī)定的信號發(fā)送給IC標簽501,終端503、以及便攜電話504,輸入規(guī)定的個人識別號碼,只在其正確的情況下進行發(fā)送。通過這樣,能夠防止誤將規(guī)定的功能停止。
另外,本實施方式中,從IC標簽501發(fā)送給終端503的信號中,含有加密了的IC標簽501的個人ID,以及便攜電話504的ID信息,終端503讀取IC標簽501所輸入的信號,并檢查是否接收到了斷續(xù)發(fā)送的便攜電話504的ID信息,如果確認接收到了與從IC標簽501所接收到的ID信息相一致的ID信息,便以該ID信息為密鑰,對IC標簽501的個人ID進行解密,并將解密過的IC標簽501的個人ID,發(fā)送給主機807,但也可以將從IC標簽501發(fā)送給終端503的信號發(fā)送給便攜電話504,并從便攜電話504向主機807發(fā)送解密過的個人ID。
通過這樣,不需要將IC標簽501的個人ID發(fā)送給終端503,只將IC標簽501的個人ID發(fā)送給主機807,因此與每次發(fā)給證書向各個終端發(fā)送個人ID的情況相比,能夠進一步提高個人信息的安全等級。
另外,本實施方式中,只在便攜電話504與IC標簽501雙方齊備的情況下才能夠認證(參照圖12(a)),但如果在便攜電話504與IC標簽501雙方齊備時預先進行登錄,則也可以通過任一方來在限定的范圍內(nèi)認證。參照圖12(b)~(d)對此進行說明。這里所限定的范圍是指,可認證的次數(shù)、可認證的時間(例如上午9時~10時之間)、可認證的期間(例如1天)、可認證的期限(例如8月5日之前)、可認證的區(qū)域等。
通過這樣,例如在進行認證時發(fā)現(xiàn)忘記便攜便攜電話504的情況下、便攜電話504的電源不足的情況下、發(fā)生故障的情況下、以及在必需切斷便攜電話504的電源的場所進行認證的情況下,如果預先登錄決定了上限金額并登錄為只能夠認證一次,則只通過IC標簽501也可以認證。
另外,登錄例如通過從便攜電話504向IC標簽501直接或經(jīng)由終端503間接發(fā)送便攜電話504的ID信息,或?qū)D信息實施了任意的運算所得到的信息,以及用來限定使用范圍的限定信息來進行(參照圖12(b)或(c)),終端503通過接收這些信息,可以不接收便攜電話504的ID信息便進行認證(參照圖12(d))。
另外,圖12(d)所示的限定信息的更新,例如是在可提取現(xiàn)金次數(shù)為“1次”的情況下,如果只通過IC標簽101進行了提取現(xiàn)金,便進行限定信息的更新,將可提取現(xiàn)金次數(shù)更新為“0次”。
另外,在便攜電話504電源不足的情況下,可以通過聲音或振動來向IC標簽501報知。
另外,同樣如果預先進行了登錄,則在IC標簽501發(fā)生了故障的情況下,可以只通過便攜電話504進行限定的認證。
另外,如果在便攜電話504與IC標簽501雙方齊備時預先進行登錄,則也可以在限定的范圍內(nèi)將便攜電話504的功能移管給與IC標簽501不同的其他IC標簽或便攜電話。這里限定的范圍是指,可認證的次數(shù)、可認證的時間(例如上午9時~10時之間)、可認證的期間(例如1日內(nèi),8月5日之前)、可認證的區(qū)域等。通過這樣,在無法使用便攜電話504的情況下,其功能可在限定的范圍內(nèi)由其他IC標簽或便攜電話代行,通過這樣,不會降低安全性,而能夠在限定的范圍內(nèi)進行認證。
另外,可以在便攜電話504與IC標簽齊備的情況下、便攜電話504的代行機器與IC標簽齊備的情況下、以及只有登錄完畢的IC標簽的情況與只有未登錄的IC標簽等各種情況下,變更限定范圍。
··(第1實施方式~第5實施方式的變形例) ··(1) 另外,上述各個實施方式以及變形例中,便攜電話可以進行對IC標簽的輪詢。
這樣的輪詢的結(jié)果,在一定時間內(nèi)沒有來自IC標簽的應(yīng)答的情況下,便攜電話可以將便攜電話所記憶的ID信息、住所錄信息等記憶信息,以及便攜電話的位置信息發(fā)送給規(guī)定的裝置。
IC標簽與便攜電話在一定時間內(nèi)無法通信的狀態(tài),考慮是便攜電話丟失的狀態(tài)。這種狀態(tài)下,通過進行從便攜電話的發(fā)送,能夠?qū)⒈銛y電話所記憶的住所錄等發(fā)送給規(guī)定裝置并移動,從而能夠再利用。或者,能夠取得便攜電話的位置信息,發(fā)現(xiàn)便攜電話。
另外,在輪詢的結(jié)果是一定時間內(nèi)沒有來自IC標簽的應(yīng)答的情況下,便攜電話可以將便攜電話中所記憶的住所錄信息等特定信息刪除。
通過這樣,即使便攜電話丟失,也能夠防止便攜電話所記憶的信息的非法使用。
另外,在輪詢的結(jié)果是一定時間內(nèi)沒有來自IC標簽的應(yīng)答的情況下,便攜電話可以切換為將對便攜電話的操作設(shè)為無效的設(shè)定。
通過這樣,即使便攜電話丟失,也能夠防止便攜電話自身的非法使用。
另外,還可以對應(yīng)于便攜電話的電源水平,而不是來自IC標簽的應(yīng)答,進行這些動作。
例如,在便攜電話的電源水平低于規(guī)定值的情況下,便攜電話可以將便攜電話所記憶的ID信息、住所錄信息等記憶信息,以及便攜電話的位置信息發(fā)送給規(guī)定的裝置。
在便攜電話的電源電平低于規(guī)定值的狀態(tài)下,通過進行來自便攜電話的發(fā)送,能夠?qū)⒈銛y電話所記憶的住所錄等發(fā)送給規(guī)定裝置并移動,從而能夠再利用?;蛘撸谔幱谝虮銛y電話的丟失等而無法充電的狀態(tài)的情況下,能夠取得便攜電話的位置信息,發(fā)現(xiàn)便攜電話。
另外,在便攜電話的電源水平低于規(guī)定值的情況下,便攜電話可以將便攜電話中所記憶的住所錄信息等特定信息刪除。
通過這樣,即使在便攜電話丟失且便攜電話的電源降低的情況下,也能夠防止便攜電話所記憶的信息的非法使用。
另外,在便攜電話的電源水平低于規(guī)定值的情況下,便攜電話可以切換為將對便攜電話的操作設(shè)為無效的設(shè)定。
通過這樣,即使在便攜電話丟失且便攜電話的電源降低的情況下,也能夠防止便攜電話自身的非法使用。
· · (2) 另外,上述各實施方式及其變形例中,IC標簽的個人ID的加密與解密,可以將便攜電話的ID信息作為加密密鑰與解密密鑰來進行。
· · (3) 上述實施方式及其變形例中所使用的IC標簽以及便攜電話,可以只在規(guī)定的區(qū)域內(nèi)發(fā)送各自的ID信息。這里,規(guī)定的區(qū)域例如是建筑物或車站里面,規(guī)定的用地內(nèi)。
規(guī)定的區(qū)域中,設(shè)有內(nèi)置在終端中或與其相連接的發(fā)送器。該發(fā)送器對IC標簽以及便攜電話進行輪詢。終端接收IC標簽以及便攜電話對輪詢的應(yīng)答。進而,終端進行上述實施方式及其變形例中所記載的處理,進行認證。
這樣,IC標簽以及便攜電話,只在接收到了來自設(shè)置在規(guī)定區(qū)域內(nèi)的發(fā)送器的端部的情況下,發(fā)送其ID信息。因此,能夠只在規(guī)定的區(qū)域內(nèi)從IC標簽與便攜電話發(fā)送ID信息,從而能夠進一步提高安全等級。
· · (4) 上述實施方式及其變形例中,可以在進入到規(guī)定的區(qū)域內(nèi)時,將IC標簽或便攜電話中任一方的ID信息,登錄到規(guī)定的登錄機器中,在規(guī)定的區(qū)域內(nèi),使用所登錄的ID信息以及另一方的ID信息,進行認證。
例如,在醫(yī)院等要求關(guān)斷便攜電話的電源的區(qū)域內(nèi),上述實施方式中所記載的使用便攜電話的認證,有時不太恰當。
因此,在進入到規(guī)定的區(qū)域內(nèi)時,在其入口處,將便攜電話的ID信息登錄到終端中,在規(guī)定的區(qū)域內(nèi),使用IC標簽的個人ID,與終端中所登錄的ID信息,進行認證。
基于便攜電話的在終端中的ID信息的登錄,例如在設(shè)置在規(guī)定區(qū)域外或區(qū)域內(nèi)外的邊界處,通過經(jīng)由有線或無線的網(wǎng)絡(luò)與終端相連接的遠程終端中進行。遠程終端接收便攜電話用來將自身的位置通知給基站的信號,取得該信號中含有的ID信息。進而,遠程終端經(jīng)網(wǎng)絡(luò)向終端發(fā)送所取得的ID信息。終端登錄(記憶)所接收到的ID信息。進而,在規(guī)定的區(qū)域內(nèi),終端從IC標簽取得個人ID。終端根據(jù)所取得的個人ID與所登錄的ID信息,進行認證。
這樣,規(guī)定的區(qū)域內(nèi),終端只從IC標簽取得個人ID。因此在要求切斷便攜電話的電源的區(qū)域內(nèi)(例如醫(yī)院、劇場、車站等),能夠進行提高了安全等級的認證。
另外,上述說明中,所記載的是遠程終端將從便攜電話所取得的ID信息登錄在終端中,但該登錄還可以對與終端相連接的服務(wù)器進行。終端從IC標簽取得了個人ID之后,進一步從服務(wù)器取得對應(yīng)的ID信息,進行認證。
另外,上述說明中,在進入規(guī)定的區(qū)域內(nèi)時,使用便攜電話,在規(guī)定的區(qū)域內(nèi),使用IC標簽,但并不僅限于此。例如也可以在進入規(guī)定的區(qū)域內(nèi)時,使用IC標簽,在規(guī)定的區(qū)域內(nèi),使用便攜電話。
· · (5) 上述實施方式及其變形例中,可以在進入規(guī)定的區(qū)域內(nèi)時,使用IC標簽以及便攜電話各自的ID信息進行認證,一旦進入到規(guī)定的區(qū)域內(nèi)之后,便在規(guī)定的區(qū)域內(nèi),使用IC標簽與便攜電話各自的ID信息中的任一方來進行認證。
在進入規(guī)定的區(qū)域內(nèi)時,終端如上述各個實施方式中所示,使用IC標簽與便攜電話各自的ID信息進行認證。進而,終端入口處進行認證,將認證對象處于認證狀態(tài)這一事項記憶在數(shù)據(jù)庫等中。規(guī)定的區(qū)域內(nèi),如果終端取得了IC標簽或便攜電話中任一個的ID信息,便從數(shù)據(jù)庫中檢索該ID信息的認證對象的認證狀態(tài)。通過數(shù)據(jù)庫的檢索,如果判斷認證對象處于認證狀態(tài),便結(jié)束規(guī)定區(qū)域內(nèi)的認證。
通過這樣,能夠維持規(guī)定區(qū)域內(nèi)的認證的安全性,并提高便利性。也即,在進入?yún)^(qū)域內(nèi)(例如醫(yī)院、劇場、車站等)時,一旦進行過認證,此后即使降低認證的安全等級,也能夠維持足夠的安全等級,進而,在區(qū)域內(nèi)由于進行簡易的認證,因此能夠提高便利性。
·(實施方式6) (分割I(lǐng)D電子貨幣) 下面對照附圖對本發(fā)明的實施方式6進行詳細說明。
本實施方式,例如是一種記錄有電子貨幣信息的IC卡,與用來讓上述電子貨幣信息的使用有效的便攜終端裝置,以及通過與IC卡信息及便攜終端進行通信,來進行結(jié)算或收費處理的卡式電子貨幣系統(tǒng),圖13中示出了其詳細結(jié)構(gòu)圖。
本卡式電子貨幣系統(tǒng)由IC卡1100、便攜終端1101、以及讀寫器1102構(gòu)成。
IC卡1100,其內(nèi)部具有用來取得來自讀寫器1102的基于電磁波的信號的IC卡天線、負責與讀寫器之間的信息通信控制的IC卡通信部、預先記憶有動作程序的ROM與記憶電子貨幣信息等可重寫信息的EEPROM所構(gòu)成的存儲器、預先每一個卡中(卡使用者唯一的)固有的卡ID信息記憶部、以及控制卡內(nèi)的主要要素的CPU。
便攜終端1101具有與讀寫器之間的信息發(fā)送接收中使用的天線、進行與讀寫器之間的信息通信的控制的便攜終端通信部、預先記憶有便攜終端中固有的便攜ID的便攜ID記憶部、基于液晶顯示器等的顯示器、負責通常的電話通信或通用互聯(lián)網(wǎng)等通信的電話通信部、用來輸入數(shù)字或文字信息的按鍵、以及用來進行本便攜終端的主要構(gòu)成要素的控制的CPU。
讀寫器1102具有與IC卡1100之間的通信中所使用的IC卡天線、用來控制與IC卡之間的信息通信的IC卡通信部、用來與便攜終端進行通信的天線、控制與便攜終端之間的信息通信的便攜終端通信部、以從便攜終端所取得的便攜ID信息為密鑰,對從IC卡所接收到的電子貨幣信息進行解密,并對IC卡中所記錄的電子貨幣信息進行加密的卡信息加密解密部、通過結(jié)算處理或收費處理來更新電子貨幣信息的卡信息更新部、以及輸入用于結(jié)算處理或收費處理的信息的輸入部構(gòu)成。
在通過上述IC卡天線進行通信的情況下,例如采用通過使用電磁感應(yīng)的通信,在從讀寫器1102所供給的功率以及時鐘下進行動作的載波13.56MHz,編碼方式中使用Manchester的通信方式。
接下來,對本卡式電子貨幣系統(tǒng)的動作進行說明。
首先,對IC卡1100與讀寫器1102間的通信方式進行說明。
IC卡1100與讀寫器1102之間的通信方式,大體上可以分為(1)基于讀寫器的卡捕捉與密鑰交換處理、(2)讀寫器與IC卡的互相認證處理、以及(3)數(shù)據(jù)通信這3種。
圖14中為說明讀寫器與IC卡的捕捉、密鑰交換處理之流程的流程圖。
讀寫器為了確認可通信的IC卡是否存在于可通信的范圍內(nèi),而進行對不確定IC卡的呼叫(輪詢)。此時,如果通過使用者在讀寫器的IC卡天線附近有意地覆蓋所持有的IC卡,而取得了來自上述讀寫器的輪詢,IC卡便通過向讀寫器發(fā)送自己所具有的制造ID(卡ID)IDc,來對讀寫器進行輪詢應(yīng)答。
接收到輪詢應(yīng)答的讀寫器,以從上述IC卡所接收到的制造ID為識別碼,將電子貨幣信息訪問申請發(fā)送給IC卡。
接收到了電子貨幣信息訪問申請的IC卡,通過對上述電子貨幣信息訪問申請進行例如使用單向函數(shù)的數(shù)據(jù)變換,生成密鑰Kc,同時,讀取器對發(fā)送給IC卡的電子貨幣信息訪問申請,使用與上述IC卡相同的單向函數(shù),生成密鑰Kc。通過這樣,不是將密鑰信息直接輸出到通信線路,而是能夠生成在讀寫器與IC卡中共通的密鑰Kc。
圖15為表示讀寫器與IC卡互相認證對方是否是正規(guī)機器的互相認證處理的流程圖。
首先,通過讀寫器1102的IC卡通信部的未圖示的隨機數(shù)發(fā)生器,產(chǎn)生隨機數(shù)。該隨機數(shù)發(fā)生器所產(chǎn)生的隨機數(shù),作為順序ID存儲在暫存部這,同時,IC卡通信部,通過上述密鑰交換處理所生成的密鑰Kc對其進行加密,并發(fā)送給IC卡。
接收到了上述加密后的隨機數(shù)的IC卡,通過在上述密鑰交換處理中所生成的密鑰Kc對其進行解密,并將解密結(jié)果作為順序ID暫存起來,同時再次使用Kc進行加密,并發(fā)送給讀寫器。
接收到了上述加密過的隨機數(shù)的讀寫器,使用上述Kc進行解密,并確認是否與自身所生成的隨機數(shù)Rn1相一致(1305)。在不一致的情況下,作為相互認證錯誤,中斷處理。
如果能夠確認上述隨機數(shù)Rn1的一致,便在IC卡1100的IC卡通信部這產(chǎn)生隨機數(shù)Rn2,并作為通信密鑰Kt1304暫存起來,同時通過上述密鑰Kc進行加密并發(fā)送給讀寫器。
接收到了加密后的隨機數(shù)Rn2的讀寫器,通過上述密鑰Kc進行解密,作為通信密鑰暫存起來,同時再次使用上述Kc進行加密,并發(fā)送給IC卡。
接收到了加密過的隨機數(shù)Rn2的IC卡,使用上述密鑰Kc進行解密,并將解密結(jié)果與自身所生成的隨機數(shù)Rn2進行比較,如果不一致,便作為相互認證錯誤,中斷處理。
通過以上處理,如果互相是正規(guī)的機器,便互相能夠得到共通的(相同的)順序ID1301、1302、與通信密鑰1303、1304。
在相互認證結(jié)束了的情況下,也即在讀寫器與IC卡完成了互相認證另一方機器是否是正規(guī)機器的認證的情況下,通過進行使用共通生成的順序ID與通信密鑰(所加密的命令)的通信,能夠?qū)Υ鄹呐c竊聽等非法行為,進行安全的數(shù)據(jù)通信。
圖16中,本實施方式的卡式電子貨幣系統(tǒng),在讀寫器與IC卡的認證后,從讀寫器發(fā)出記憶在IC卡的EEPROM中的加密電子貨幣信息的讀出請求(1401)。
接收到了上述讀出請求的IC卡,讀出自身的EEPROM中所記憶的電子貨幣信息,并發(fā)送給讀寫器(1402)。
從IC卡接收到了加密的電子貨幣信息的讀寫器,為了取得用來解密上述加密電子貨幣信息的密鑰信息,而通過自身的天線以及便攜終端通信部來進行可訪問的便攜終端的檢索,向可訪問的便攜終端發(fā)送便攜ID發(fā)送請求(1404)。
從讀寫器的便攜終端通信部接收到了便攜ID發(fā)送請求的便攜終端,將自己所存儲的便攜終端ID發(fā)送給讀寫器。
接收到了上述便攜終端ID的讀寫器,以上述便攜終端ID為密鑰,嘗試解讀從上述IC卡所取得的加密電子貨幣。
如果解讀成功,便判斷IC卡中所記憶的電子貨幣的使用許諾,進行對應(yīng)于收費處理或結(jié)算處理的電子貨幣信息的更新(1408),發(fā)送給IC卡,在IC卡內(nèi)記錄更新已更新過的電子貨幣信息。
這樣便完成了本實施方式的卡式電子貨幣系統(tǒng)的結(jié)算處理與收費處理。
本實施方式的電子貨幣,將便攜ID請求(1404)發(fā)送給所有能夠訪問的便攜終端,取得所有能夠訪問的便攜終端的便攜終端ID。
但是,能夠解讀IC卡中所記錄的加密電子貨幣信息的便攜終端,在其中是唯一的,因此通過在所接收到的所有便攜終端ID中都進行解密處理,能夠解密出加密電子貨幣信息。
但是在所接收到的所有的便攜終端ID,都無法解讀上述加密電子貨幣信息的情況下,作為沒有對上述IC卡的訪問權(quán),中斷處理。通過這樣,在使用IC卡的限定區(qū)域中,不存在對應(yīng)的便攜終端的情況下,無法訪問IC卡。
這正如基于存根與印鑒的銀行帳戶訪問方法一樣,只有使用者才具有的兩個信息如果不備齊,就無法使用,因此本實施方式的相關(guān)卡式電子貨幣系統(tǒng),在處理金錢信息上具有足夠的可靠性、安全性。
但是,作為使用者來說,按下印鑒的行為變成了讀出便攜終端ID的這種自動處理,因此即使可靠性與安全性足夠,但為了提高使用者的安心感,例如通過追加在發(fā)送便攜ID(1406)的同時,一并發(fā)送自身的郵件地址信息,向使用者通知加密電子貨幣的解密(1407)成功,也即可訪問電子貨幣,進行結(jié)算處理或收費處理的機構(gòu),通過這樣,使用者的安心感提高。
另外,在從接收便攜ID,對加密電子貨幣進行解密(1407),到更新(1408)中,如果追加使用上述讀寫器或上述便攜終端的按鍵,對使用者進行更新確認(1按鈕的Push)的機構(gòu),在檢測到確認之前中斷處理,便能夠進一步提高使用者的安心感,同時能夠確保更高的可靠性。
·(實施方式7)(利用結(jié)算服務(wù)器的信用) 下面對照附圖,對本發(fā)明的實施方式7進行詳細說明。
本發(fā)明的實施方式7是一種信用結(jié)算系統(tǒng),具有記錄有信用信息的IC卡、記錄有用來允許上述信用信息之使用的便攜ID的便攜終端、從IC卡讀出上述信用信息,同時為了讓上述信用信息的使用有效而讀出上述便攜ID的讀寫器、以及接收來自上述讀寫器的信用信息,確定使用者的卡信息并進行結(jié)算的信用結(jié)算服務(wù)器,圖17中示出了其示意圖。
本信用結(jié)算系統(tǒng)具有記錄有信用信息的IC卡1500、記錄有用來讓上述信用信息之使用有效的便攜ID的便攜終端1501、從IC卡1500讀出信用信息,同時從上述便攜終端1501讀出便攜ID,并將所提取的信用信息發(fā)送給信用結(jié)算服務(wù)器的讀寫器1502、以及根據(jù)來自上述讀寫器1502的信用信息與記憶有卡信息列表的數(shù)據(jù)庫,進行結(jié)算的信用結(jié)算服務(wù)器1503。
本實施方式的IC卡1500的不同點在于與實施方式6的IC卡1100所記憶的信息是信用信息而不是電子貨幣信息。信用信息是與目前的使用磁卡或IC卡的信用卡中所記憶的用來確定個人的信用信息相同的信息。除了上述不同點,本實施方式的相關(guān)IC卡,具有與實施方式6的IC卡相同的構(gòu)成、功能,因此省略詳細說明。
本實施方式的便攜終端1501,是根據(jù)來自讀寫器1502的指示,將自身所記憶的便攜ID發(fā)送給讀寫器的機器,具有與實施方式6的相關(guān)便攜終端1100相同的構(gòu)成、功能,因此省略詳細說明。
本實施方式的讀寫器具有接收上述IC卡1501的存儲器中所存儲的加密信用信息的IC卡天線、控制與IC卡之間的通信的IC卡通信部、用來接收便攜終端1501中所存儲的便攜ID的天線、控制與便攜終端1501之間的通信的便攜終端通信部、通過從上述便攜終端1501所讀出的便攜ID,對來自上述IC卡1500的加密信用信息進行解密的卡信息解密部、存儲讀寫器ID的讀寫器ID記憶部、由用來輸入請求金額信息的按鍵、條形碼讀取器、紅外線通信器、或RFID讀取器所構(gòu)成的輸入部、以及將專用線路或通用的互聯(lián)網(wǎng)作為通信媒介用來進行與信用服務(wù)器之間的通信的信用結(jié)算服務(wù)器通信部。
本讀取器的IC卡通信部,是具有與實施方式6的IC卡通信部相同的功能的模塊,通過進行(1)IC卡的步驟、密鑰交換處理、(2)與IC卡的相互認證處理、以及(3)與IC卡之間的安全的數(shù)據(jù)通信,取得記憶在IC卡1500中的加密信用信息并輸出給卡信息解密部。
本讀寫器的便攜終端通信部,是在基于上述IC卡通信部的相互認證正常結(jié)束之后,向可通信的所有便攜終端輸出便攜ID發(fā)送請求,接收便攜ID,并將所接收到的便攜ID輸出給卡信息解密部的模塊,具有與實施方式6的讀寫器內(nèi)的便攜終端通信部相同的功能。
本讀寫器的卡信息解密部,是通過從上述便攜終端1501所接收到的便攜ID,對從上述IC卡1500所接收到的加密信用信息進行解讀,提取使用者的信用信息的部分,使用以便攜ID為加密密鑰的DEC解碼器,或AES解碼器等構(gòu)成。
本讀寫器的輸入部,是對使用者的請求金額信息的輸入機構(gòu),由數(shù)字按鍵、條形碼讀取器、紅外線輸入裝置或RFID讀取裝置等構(gòu)成,將所輸入的請求金額信息輸出給信用結(jié)算服務(wù)器通信機構(gòu)。
本對象的讀寫器ID記憶部,是預先記憶每一個讀寫器唯一的固有識別信息的部分,在基于上述信用結(jié)算服務(wù)器通信器的與信用結(jié)算服務(wù)器1503之間的密鑰交換處理、相互認證處理時使用,因此將所讀出的讀寫器ID輸出給信用結(jié)算服務(wù)器通信部。
本實施方式的相關(guān)信用結(jié)算系統(tǒng)中的信用結(jié)算服務(wù)器1503,經(jīng)專用線路或通用的網(wǎng)絡(luò)1504,與上述讀寫器1502相連接。
本信用結(jié)算服務(wù)器的信用結(jié)算服務(wù)器通信部,按照從上述讀寫器的以自身的讀寫器ID為識別碼的對信用結(jié)算服務(wù)器的通信申請,經(jīng)過互相的密鑰交換處理、相互認證處理,建立基于以時變密鑰進行加密的安全的數(shù)據(jù)通信,從上述讀寫器1502取得請求金額信息以及使用者的信用信息,輸出給信用信息確認部。
本信用結(jié)算服務(wù)器的信用信息確認部,使用列表中具有使用者的信用信息的數(shù)據(jù)庫,判斷上述信用信息是否能夠使用,同時取得使用者的銀行賬號,輸出給結(jié)算部。
上述數(shù)據(jù)庫,是對使用者預先進行IC卡的取得申請時的本人姓名、住所等本人確認信息、以及結(jié)算中使用的銀行賬號等進行列表管理的數(shù)據(jù)庫。
本信用結(jié)算服務(wù)器的結(jié)算部,按照基于信用信息確認部的使用者銀行賬號與來自上述信用結(jié)算服務(wù)器通信部的請求金額信息,向使用者的金融機構(gòu)申請從上述銀行賬號中扣減請求金額,完成結(jié)算,并使用上述信用結(jié)算服務(wù)器通信機構(gòu),向上述讀寫器通知結(jié)算處理已完成。
本實施方式的信用隨機系統(tǒng)的特征在于,在IC卡內(nèi),預先記憶有通過使用者的便攜終端裝置的便攜ID進行了加密的信用信息。
通過這樣,如果沒有上述便攜ID,便無法對IC卡內(nèi)所記錄的信用信息進行解密,從而無法使用。另外,沒有了以前的為了使用IC卡的信用信息,而必需由使用者自身輸入簽名或個人識別號碼等的麻煩。
另外,由于只通過使用者自身所具有的兩個信息,也即便攜終端的終端ID與IC卡的信用信息,來進行結(jié)算確認,因此能夠確保相對以前的信用卡與簽名或個人識別號碼輸入為同等以上的安全性。
另外,本實施方式中,雖然沒有詳細進行說明,但在讀寫器從便攜終端讀出便攜ID的情況下,最好也通過密鑰交換、相互認證等來建立基于時變密鑰加密的安全的通信。
另外,與實施方式6中的說明一樣,在信用結(jié)算完成之前,如果在便攜終端中增加能夠通過1按鈕進行確認的結(jié)算執(zhí)行確認機構(gòu),便能夠進一步提高使用者的安心感。
·(實施方式8)(充值) 下面對照附圖對本發(fā)明的相關(guān)實施方式8進行詳細說明。
本實施方式是一種IC卡式電子貨幣的電子貨幣充值,無論何時何地都能夠進行的IC卡式電子貨幣管理系統(tǒng),圖18中示出了其詳細構(gòu)成。
本實施方式的IC卡式電子貨幣系統(tǒng)具有記錄有電子貨幣信息以及使用者帳戶確定信息的IC卡、從上述IC卡1600讀出電子貨幣信息與使用者帳戶確定信息,使具有受理使用者的指示的按鍵等的便攜終端1601、經(jīng)專用線路或通用的網(wǎng)絡(luò)1603與上述便攜終端1601相連接的銀行服務(wù)器1603。
本實施方式的IC卡1600,具有與實施方式6或?qū)嵤┓绞?中所記載的IC卡相同的構(gòu)成、功能。但本實施方式的IC卡中記憶有加密電子貨幣信息以及加密使用者賬號信息,僅僅這一點與實施方式6或?qū)嵤┓绞?的相關(guān)IC卡不同。
本實施方式的相關(guān)便攜終端1601具有從上述IC卡接收信息的IC卡天線、控制與IC卡之間的安全的通信的IC卡通信部、由液晶顯示器等構(gòu)成的顯示部、建立與其他便攜終端之間的線路并發(fā)送接收聲音信息等的電話通信部、由十字鍵等構(gòu)成的按鍵、進行各個主要模塊的動作控制的CPU、記憶每一個便攜終端中唯一的便攜ID的便攜ID記憶部、將從上述IC卡所讀出的加密電子貨幣信息與上述使用者帳戶信息,以從上述便攜終端所接收到的便攜ID為密鑰進行解密或?qū)嵤┘用艿目ㄐ畔⒓用芙饷懿?、按照從按鍵所輸入的充值金額信息與電子貨幣信息,更新電子貨幣信息的卡信息更新部、以及將使用者帳戶信息通信給銀行服務(wù)器的銀行服務(wù)器通信部構(gòu)成。
本便攜終端1601的IC卡天線,是在上述IC卡進入了可通信范圍的情況下,給上述IC卡提供電力與時鐘,從上述IC卡接收內(nèi)部所記錄的加密電子貨幣信息與加密使用者帳戶信息的模塊,具有與實施方式6以及實施方式7的讀寫器中的IC卡天線相同的功能。
本便攜終端的IC卡通信部,是進行IC卡的捕捉、密鑰交換、相互認證,并建立與上述IC卡的安全的通信的模塊,具有與實施方式6以及實施方式7中的讀寫器的IC卡通信部相同的功能。
本便攜終端1601的顯示部,是所謂的顯示器裝置,通常由液晶顯示器等構(gòu)成。
本便攜終端1601的按鍵,相當于所謂的數(shù)字鍵,是輸入數(shù)字信息、文字信息等的輸入機構(gòu)。
本便攜終端1601的電話通信部,是根據(jù)從上述按鍵等所輸入的電話號碼等,建立線路,交換聲音信息等的所謂的便攜電話裝置。
本便攜終端1601的CPU,接收來自卡信息加密解密部的便攜ID,讀出內(nèi)部所記憶的每一個便攜終端唯一的便攜ID,并輸出給卡信息加密解密部。
本便攜終端1601的卡信息加密解密部,通過內(nèi)部所記憶的上述便攜ID,對從上述IC卡所接收到的加密電子貨幣信息與加密使用者帳戶信息進行解密,通過這樣提取電子貨幣信息與使用者帳戶信息并輸出給卡信息更新部,并將卡信息更新部更新過的電子貨幣信息,以內(nèi)部所記憶的上述便攜ID信息為密鑰進行加密的模塊,由以上述便攜ID信息為密鑰的DES加密解密或AES加密解密模塊構(gòu)成。另外,所解密的銀行帳戶信息,輸出給銀行服務(wù)器通信部。
本便攜終端1601的銀行服務(wù)器,是利用專用線路或通用的網(wǎng)絡(luò)進行與銀行服務(wù)器之間的通信的通信部,通過與銀行服務(wù)器之間進行密鑰交換、相互認證或加密數(shù)據(jù)通信,與銀行服務(wù)器之間安全地進行通信,將上述卡信息解密部所解密的帳戶信息,與通過上述按鍵所輸入的增加金額信息,發(fā)送給銀行服務(wù)器。
本實施方式的銀行服務(wù)器1602具有進行與上述便攜終端1601之間的通信的銀行服務(wù)器通信部、根據(jù)來自上述便攜終端1601的使用者帳戶信息,與預先以列表構(gòu)造按每一個使用者所登錄的帳戶信息,確定使用者的帳戶,并從余額中減去所接收到追加金額信息所表示的金額信息,向上述銀行服務(wù)器通信部輸出追加金額許可的銀行信息更新部、以及預先將每一個使用者的帳戶信息作為每一個使用者的列表進行管理記錄的數(shù)據(jù)庫。
該銀行服務(wù)器1602的銀行服務(wù)器通信部,建立與上述便攜終端1601之間的安全的通信線路,接收使用者帳戶信息與追加金額信息,并輸出給使用者信息更新部。
該銀行服務(wù)器1602的使用者信息更新部,根據(jù)來自上述銀行服務(wù)器通信部的使用者帳戶信息,與預先管理每一個使用者的帳戶信息(姓名、賬號、可使用金額信息、借款信息等)的數(shù)據(jù)庫,確定上述使用者的帳戶信息,同時從上述使用者的可使用金額信息中減去上述追加金額信息所表示的金額,生成可追加金額信息,并經(jīng)上述銀行服務(wù)器通信部,輸出給上述便攜終端1601。
接收到了上述可追加金額信息的便攜終端1601,通過在上述電子貨幣信息中加上來自銀行服務(wù)器1602的可追加金額信息來進行更新,并發(fā)送給卡信息加密解密部。
卡加密解密部,以便攜終端1601內(nèi)部所記憶的便攜ID信息為密鑰,對通過在上述卡信息更新部中通過相加進行了更新的電子貨幣信息進行加密,并經(jīng)IC卡通信部安全地發(fā)送給IC卡1600。
接收到了更新并加密過的電子貨幣信息的IC卡1600,在內(nèi)部的存儲器中更新記錄上述所接收到的加密電子貨幣信息,通過這樣,完成充值處理。
通過這樣,能夠?qū)y行使用便攜終端所輸入的追加金額信息所表示的金額,從銀行帳戶中移動到IC卡中。
另外,本實施方式的相關(guān)便攜終端,其構(gòu)成要素中還可以具有與IC卡的通信機構(gòu)、電子貨幣更新機構(gòu)、以及銀行服務(wù)器通信機構(gòu)。
通過本實施方式,每次使用充值式IC卡電子貨幣時,以前只能在充值用IC卡讀寫器中才能進行對IC卡的充值,而現(xiàn)在通過使用便攜終端裝置也能夠充值。
另外,如果沒有找到使用者所使用的便攜電話的便攜ID,便無法使用IC卡中所記錄的電子貨幣信息與使用者帳戶信息,因此能夠?qū)崿F(xiàn)與存根和登記印鑒同等或以上的安全性。
·(實施方式9)(信息記錄裝置) 上述實施方式6~實施方式8,對應(yīng)用使用本認證系統(tǒng)的電子貨幣系統(tǒng)與信用系統(tǒng)的形式進行了說明,但本發(fā)明并不僅限于此。
如果將本認證系統(tǒng)應(yīng)用于信息記錄裝置,就能夠?qū)崿F(xiàn)只有使用者能夠瀏覽的信息記錄。這可以通過例如在DVD記錄器等信息記錄介質(zhì)中,記錄只有使用者能夠使用的信息來實現(xiàn),事先將在IC卡中預先記錄信息時的加密密鑰,進一步通過便攜裝置的識別碼進行加密并記錄。
上述信息記錄裝置,在進行信息的記錄之前,通過覆蓋使用者的IC卡信息,來讀出上述加密了的內(nèi)容加密密鑰。
另外,在與上述加密了的內(nèi)容加密密鑰的讀出的同時或讀出之后,從便攜裝置讀出識別碼。
上述信息記錄裝置,通過上述便攜裝置的識別碼對上述加密了的內(nèi)容加密密鑰進行解密,提取內(nèi)容加密密鑰,以此來對內(nèi)容進行加密并在信息記錄介質(zhì)中進行記錄。
對于內(nèi)容的再生也一樣,提取內(nèi)容加密密鑰,并以此對記錄在信息記錄介質(zhì)中的內(nèi)容進行解密再生。
采用以上構(gòu)成,只通過使用者所持有的兩個信息,也即IC卡內(nèi)所記錄的信息,與便攜終端內(nèi)的信息,提取內(nèi)容加密密鑰,使用該密鑰信息,進行內(nèi)容的加密記錄、解密再生,因此能夠提供一種可排除不具有IC卡以及相應(yīng)的便攜終端的第三者對信息的瀏覽的信息記錄裝置與信息再生裝置。
··(構(gòu)成) 使用圖19對這樣的信息記錄裝置的一方案進行具體說明。
圖19為說明DVD播放器/記錄器等信息記錄裝置123之構(gòu)成的方框圖。圖19中所示的信息記錄裝置123,是一種根據(jù)裝置的使用者所具有的兩個信息,生成用來認證使用者的認證信息,并使用所生成的認證信息,再生記錄介質(zhì)136中所記錄的信息,或在記錄介質(zhì)136中記錄信息的裝置。這里,信息記錄介質(zhì)136例如是硬盤、CD或DVD等,但也可以是此外的介質(zhì)。另外,信息的再生不但包括在監(jiān)視器或揚聲器中再生記錄介質(zhì)136中所記錄的視頻/聲音,還包括移動、復制所記錄的信息等廣泛應(yīng)用。
信息記錄裝置123具有記錄再生部133、加密/解密部134、記憶部135、認證信息生成部132、輸入輸出部137、以及通信部131。
記錄再生部133,將加密/解密部134中所加密的內(nèi)容記錄在記錄介質(zhì)136中,或再生記錄介質(zhì)136中所記錄的內(nèi)容,并輸出給加密/解密部134。記錄再生部133例如由光拾取器、光拾取器驅(qū)動裝置等構(gòu)成。
通信部131從設(shè)置在信息記錄介質(zhì)123外部的便攜電話122與IC卡121中,分別取得第1ID信息與第2ID信息。便攜電話122與IC卡121的詳細構(gòu)成,與圖13中所示的相同,因此這里省略說明。
認證信息生成部132,根據(jù)經(jīng)由通信部131所取得的第1ID信息、第2ID信息,生成認證信息。
記憶部135存儲在內(nèi)容的加密中所使用的內(nèi)容ID。
加密/解密部134,通過內(nèi)容ID對經(jīng)由輸入輸出部137所取得的內(nèi)容進行加密,或通過內(nèi)容ID對從記錄再生部133所取得的加密了的內(nèi)容進行解密。進而,加密/解密部134通過認證信息對內(nèi)容ID進行加密,或通過認證信息對加密了的內(nèi)容ID進行解密。
輸入輸出部137與外部裝置相連接,進行內(nèi)容的輸入輸出。具體的說,從與信息記錄裝置123的外部相連接(或內(nèi)置)的內(nèi)容接收裝置142取得內(nèi)容。這里,內(nèi)容接收裝置142例如可以是接收播送并輸出內(nèi)容信號(例如視頻/聲音數(shù)據(jù))的調(diào)諧器裝置,還可以是通過通信機構(gòu),經(jīng)由互聯(lián)網(wǎng)等網(wǎng)絡(luò)取得內(nèi)容信號并輸出的裝置。進而,輸入輸出部137,向與外部相連接的監(jiān)視器等內(nèi)容現(xiàn)實裝置141,輸出并現(xiàn)實內(nèi)容信號。
這里,對第1ID信息、第2ID信息、認證信息、內(nèi)容ID、以及內(nèi)容之間的關(guān)系進行說明。
第1ID信息是便攜電話122的ID信息,是便攜電話122固有的信息。第2ID信息是通過第1ID信息對認證信息進行了加密所得到的信息。內(nèi)容ID是內(nèi)容中固有的信息。也即,認證信息生成部132中,通過第1ID信息對第2ID信息進行解密,來生成認證信息。
··(認證處理) 對信息記錄裝置123中的認證處理進行說明。信息記錄裝置123中的認證處理中,通過只允許信息記錄裝置123的使用者持有的兩個信息,也即記錄在IC卡121內(nèi)的信息,與便攜電話122內(nèi)的信息,提取認證信息。在提取了認證信息的情況下,將持有IC卡121與便攜電話122的持有者,認證為信息記錄裝置123的使用者。信息記錄裝置123中,使用該認證信息,進行內(nèi)容的加密記錄、解密再生。
下面使用流程圖,對認證處理進一步進行詳細說明。
圖20為表示內(nèi)容記錄時的認證處理的流程圖。
首先,信息記錄裝置123接收內(nèi)容記錄請求(S171)。內(nèi)容記錄請求,通過使用者的手動,或內(nèi)置的計時器等的作用自動給出。信息記錄裝置123接收到內(nèi)容記錄請求之后,通信部131向作為第1機器的便攜電話122發(fā)送ID信息請求(S172)。
便攜電話122接收到ID信息請求之后,便攜電話122向作為第2機器的IC卡121發(fā)送ID信息請求(S173)。
IC卡121接收到ID信息請求之后,將存儲器(參照圖13)中所記憶的第2ID信息發(fā)送給便攜電話122(S174)。
便攜電話122從IC卡121接收到第2ID信息之后,將第2ID信息,與便攜ID記憶部(參照圖13)中所記憶的第1ID信息,發(fā)送給信息記錄裝置123(S175)。
信息記錄裝置123中,通信部131接收第1ID信息與第2ID信息,認證信息生成部132生成認證信息(S176)。加密/解密部134使用記憶部135中所記憶的內(nèi)容ID,對從內(nèi)容接收裝置142所取得的內(nèi)容進行加密。進而,記錄再生部133將加密過的內(nèi)容記錄在記錄介質(zhì)136中(S177)。加密/解密部134使用認證信息,對內(nèi)容ID進行加密。進而,記錄再生部133將加密過的內(nèi)容ID記錄在記錄介質(zhì)136中(S178)。
圖21為表示內(nèi)容再生時的認證處理的流程圖。
首先,信息記錄裝置123接收內(nèi)容再生請求(S181)。內(nèi)容再生請求,通過使用者手動,或內(nèi)置的計時器等的作用自動給出。信息記錄裝置123接收到內(nèi)容記錄請求之后,通信部131向作為第1機器的便攜電話122發(fā)送ID信息請求(S182)。
便攜電話122接收到ID信息請求之后,便攜電話122向作為第2機器的IC卡121發(fā)送ID信息請求(S183)。
IC卡121接收到ID信息請求之后,將存儲器(參照圖13)中所記憶的第2ID信息發(fā)送給便攜電話122(S184)。
便攜電話122從IC卡121接收到第2ID信息之后,將第2ID信息,與便攜ID記憶部(參照圖13)中所記憶的第1ID信息,發(fā)送給信息記錄裝置123(S185)。
信息記錄裝置123中,通信部131接收第1ID信息與第2ID信息,認證信息生成部132生成認證信息(S186)。加密/解密部134經(jīng)記錄再生部133,取得記錄介質(zhì)136所記錄的加密過的內(nèi)容ID,并使用認證信息來解密內(nèi)容ID(S187)。這里,在無法解密內(nèi)容ID的情況下(S188),作為無法認證,結(jié)束處理。也即,拒絕內(nèi)容的再生。另外,在能夠解密內(nèi)容ID的情況下(S188),允許認證。進而,加密/解密部134判斷是否接收到了再生停止請求(S189)。再生停止請求,由使用者手動或通過內(nèi)置的計時器等的作用,或通過自動判斷正再生的內(nèi)容的再生結(jié)束,來自動給出。在接收到了再生停止請求的情況下,結(jié)束處理。另外,在沒有接收到再生停止請求的情況下,加密/解密部134經(jīng)記錄再生部133取得記錄介質(zhì)136所記錄的加密過的內(nèi)容,并使用內(nèi)容ID解密內(nèi)容(S190)。這里,在無法進行內(nèi)容的解密的情況下(S191),作為無法認證,結(jié)束處理。也即拒絕內(nèi)容的再生。另外,在能夠進行內(nèi)容ID的解密的情況下(S191),允許認證,進行內(nèi)容的再生。以下,重復S189~S191的處理,直到接收到內(nèi)容的再生停止請求。
··(效果) 根據(jù)以上,信息記錄裝置123具有以下效果。
信息記錄裝置123中,通過只允許使用者持有的兩個信息,也即記錄在IC卡121內(nèi)的信息,與便攜電話122內(nèi)的信息,生成認證信息,并使用該認證信息,進行內(nèi)容的加密記錄、解密再生。因此能夠排除不具有IC卡121以及與其對應(yīng)的便攜電話122的第三者對信息的閱覽。
另外,記憶在ID卡121中,并經(jīng)由便攜電話122由信息記錄裝置123接收的第2ID信息,是通過第1ID信息對認證信息進行加密所得到的信息。因此,與在沒有加密的狀態(tài)下發(fā)送接收認證信息的情況相比,能夠進一步提高安全等級。
·· (變形例) ·· (1) 上述實施方式中,ID卡121經(jīng)便攜電話122與信息記錄裝置123進行信息的發(fā)送接收。但是,ID卡121也可以直接與信息記錄裝置123進行信息的發(fā)送接收。另外,ID卡121可以是能夠內(nèi)置在信息記錄裝置123內(nèi)的卡。
這種情況下,信息記錄裝置123從便攜電話122與ID卡121取得第1ID信息與第2ID信息,并生成認證信息的處理(圖20的S172~S176、或圖21的S182~S186),變?yōu)閳D22所示的處理。
信息記錄裝置123接收到內(nèi)容記錄請求或內(nèi)容再生請求之后,通信部131向作為第1機器的便攜電話122與作為第2機器的IC卡121發(fā)送ID信息請求(S192)。
便攜電話122接收到ID信息請求之后,便攜電話122將便攜ID記憶部(參照圖13)中所記憶的第1ID信息,發(fā)送給信息記錄裝置123(S193)。
IC卡121接收到ID信息請求之后,IC卡121將存儲器(參照圖13)中所記憶的第2ID信息發(fā)送給信息記錄裝置123(S194)。
信息記錄裝置123中,通信部131接收第1ID信息與第2ID信息,認證信息生成部132生成認證信息(S195)。
另外,圖22的流程圖中,S193與S194的處理,任一方先進行都可以。
·· (2) 記錄介質(zhì)136中所存儲的加密內(nèi)容ID,可以通過多個認證信息進行加密。
這種情況下,記錄介質(zhì)136中記憶有通過各個認證信息加密過的多個內(nèi)容ID。內(nèi)容再生時,加密/解密部134使用從認證信息生成部132所取得的認證信息,進行加密內(nèi)容ID的解密。此時,加密過的多個內(nèi)容ID,使用從認證信息生成部132所取得的認證信息順次進行解密。重復進行解密,直到任一個加密過的內(nèi)容ID均被解密。在多個加密的內(nèi)容ID都不能夠被解密的情況下,作為不允許認證,結(jié)束以下的處理。另外,在多個加密過的內(nèi)容ID中的任一個能夠解密的情況下,作為允許認證,使用解密過的內(nèi)容ID,進一步進行內(nèi)容的解密。
通過以上構(gòu)成,記錄介質(zhì)136中所記錄的內(nèi)容,可以由多個使用者共用。也即,可以有與對內(nèi)容ID進行加密時所使用的認證信息相同數(shù)目的使用者,使用記錄在記錄介質(zhì)136中的內(nèi)容。
另外,在內(nèi)容ID的加密時,加密方式還可以是通過多個認證信息進行加密,并能夠使用多個認證信息中的任一個進行解密的方式。
這種情況下,能夠削減內(nèi)容ID的記憶容量。
·· (3) 認證信息可以由認證對象固有的個人ID,與包括認證對象的多人組(例如家庭、學校、公司等)中共有的組ID構(gòu)成。
作為信息記錄裝置123的變形例的信息記錄裝置,取得這樣的認證信息,進行個人或組的認證。
具體的說,認證信息具有圖23中所示的構(gòu)造。認證信息225由個人ID226與組ID227構(gòu)成。組ID227可以進一步由多個子組ID構(gòu)成。
對使用該認證信息225的認證處理進行說明。
圖24為表示內(nèi)容再生處理時的認證處理的流程圖。
圖24中,S271~S276的處理,是與使用圖21所說明的S181~S186的處理相同的處理,因此省略說明。另外,S276中所生成的認證信息,是認證信息225。
接下來,加密/解密部134,經(jīng)記錄再生部133取得記錄介質(zhì)136所記錄的加密過的內(nèi)容ID,并使用認證信息225中的個人ID226,對內(nèi)容ID進行解密(S277)。這里,在無法解密內(nèi)容ID的情況下(S278),加密/解密部134使用認證信息225中的組ID227,解密內(nèi)容ID(S279)。這里,在無法解密內(nèi)容ID的情況下(S280),作為該認證信息不允許認證,結(jié)束處理。也即拒絕內(nèi)容的再生。
另外,在S278或S280的任一個中,能夠解密內(nèi)容ID的情況下,允許認證。通過這樣,加密/解密部134經(jīng)記錄再生部133取得記錄介質(zhì)136所記錄的加密的內(nèi)容,并使用解密了的內(nèi)容ID,對內(nèi)容進行解密(S281)。
這種情況下,認證信息由個人ID226與組ID227構(gòu)成,可以對通過其中任一個加密過的內(nèi)容ID進行解密。通過這樣,能夠容易地實現(xiàn)內(nèi)容只能夠由特定的個人使用,或在組中共用。
另外,在使用這樣的認證信息記錄內(nèi)容時,加密/解密部134希望知道應(yīng)該使用個人ID226與組ID227中的哪一個來進行內(nèi)容ID的解密。因此,便攜電話122中,在發(fā)送第1ID信息與第2ID信息時,可以發(fā)送表示使用個人ID226與組ID227中的哪一個來進行內(nèi)容ID的解密的模式信息。
加密/解密部134中,通過該模式信息所指定的認證信息,進行內(nèi)容ID的加密。
對使用這樣的模式信息的認證處理進行說明。
圖25為表示內(nèi)容記錄時的認證處理的流程圖。
圖25中,S285~S288的處理,是與使用圖20所說明的S171~S174的處理相同的處理,因此省略說明。另外,從IC卡121發(fā)送給便攜電話122的第2ID信息,是通過第1ID信息加密過的認證信息225(參照圖23)后的信息。
便攜電話122接收到第2ID信息之后,確認便攜電話122中的模式信息的指定(S289)。這里,在通常模式(沒有模式信息的指定)的情況下,便攜電話122,將第2ID信息與便攜ID記憶部(參照圖13)中所存儲的第1ID信息,發(fā)送給信息記錄裝置123(S290)。另外,在組模式(有模式信息的指定)的情況下,便攜電話122,將第2ID信息與第1ID信息、以及表示是組模式的模式信息,發(fā)送給信息記錄裝置123(S291)。
信息記錄裝置123中,根據(jù)通信部131所取得的信息,確認加密的模式(S292)。
在不含有模式信息的情況下,判斷為進行通常模式的加密,根據(jù)第1ID信息與第2ID信息,由認證信息生成部132生成個人ID226(S293)。加密/解密部134使用記憶部135中所記憶的內(nèi)容ID,對從內(nèi)容接收裝置142所取得的內(nèi)容進行加密。進而,記錄再生部133將加密過的內(nèi)容記錄在記錄介質(zhì)136中(S294)。加密/解密部134使用個人ID226,對內(nèi)容ID進行加密。進而,記錄再生部133將加密過的內(nèi)容ID記錄在記錄介質(zhì)136中(S295)。
另外,在有模式信息的情況下,判斷進行組模式的加密,認證信息生成部132根據(jù)第1ID信息與第2ID信息,生成組ID227(S296)。加密/解密部134使用記憶部135中所記憶的內(nèi)容ID,對從內(nèi)容接收裝置142所取得的內(nèi)容進行加密。進而,記錄再生部133將加密過的內(nèi)容記錄在記錄介質(zhì)136中(S297)。加密/解密部134使用組ID227,對內(nèi)容ID進行加密。進而,記錄再生部133將加密過的內(nèi)容ID記錄在記錄介質(zhì)136中(S298)。
通過以上,即使在加密時,也能夠指定內(nèi)容是只能夠由特定的個人使用,還是在組中共用。
另外,上述說明中,根據(jù)模式信息的有無,來判斷通常模式與組模式的切換,但也可以根據(jù)模式信息的內(nèi)容,來切換各個模式。另外在組ID227含有多個子組ID的情況下,模式信息可以指定由哪一個子組ID進行加密。
另外,信息記錄裝置123的模式設(shè)定可以事先從外部進行。
·· (4) 上述實施方式中,記憶部135可以存儲能夠使用信息記錄裝置123的使用者的認證信息。
這種情況下,記憶部135具有使用者的認證信息作為數(shù)據(jù)庫。
圖26為表示內(nèi)容再生時與存儲時(以下稱作使用時)的認證處理的流程圖。
圖26中,S321~S326的處理,是與使用圖21所說明的S181~S186以及使用圖20所說明的S171~S176的處理相同的處理,因此省略說明。
加密/解密部134對認證信息生成部132所生成的認證信息是否存儲在記憶部135的數(shù)據(jù)庫中進行檢索(S327)。
如果檢索的結(jié)果是沒有一致的認證信息(S328),加密/解密部134便結(jié)束內(nèi)容的加密記錄、解密再生。如果檢索的結(jié)果是存在一致的認證信息(S328),加密/解密部134便使用該認證信息,進行內(nèi)容的加密記錄、解密再生(S329)。
通過以上構(gòu)成,能夠進行信息記錄裝置123使用者的認證,防止無使用權(quán)限者的使用。
另外,記憶部135可以存儲有能夠使用信息記錄裝置123的使用者的認證信息。這種情況下,能夠防止過去非法使用信息記錄裝置123者的再度使用。
另外,認證信息可以具有圖23中所示的構(gòu)造。這種情況下,數(shù)據(jù)庫的檢索中,進行對個人ID226與組ID227的各個檢索。另外這種情況下,也可以只對與信息記錄裝置123中事先設(shè)定的模式(通常模式、組模式參照上述(變形例)(3))相對應(yīng)的ID(只有個人ID226與組ID227中的任一個)進行檢索。
·· (5) 信息記錄裝置,可以根據(jù)認證信息,判斷認證對象的內(nèi)容使用權(quán)項。
對照附圖對這樣的信息記錄裝置223進行具體說明。
···(構(gòu)成) 圖27為說明DVD播放器/記錄器等信息記錄裝置223之構(gòu)成的方框圖。圖27中所示的信息記錄裝置223,是一種根據(jù)裝置的使用者所具有的兩個信息,生成用來認證使用者的認證信息,并使用所生成的認證信息,再生記錄介質(zhì)236中所記錄的信息,或在記錄介質(zhì)236中記錄信息的裝置。
信息記錄裝置223具有記錄再生部233、加密/解密部234、記憶部235、認證信息生成部232、輸入輸出部237、以及通信部231。
記錄再生部233、通信部231。認證信息生成部232,分別與圖19中所示的記錄再生部133、通信部131、認證信息生成部132進行同樣的動作,因此省略說明。
記憶部235存儲內(nèi)容的加密中所使用的內(nèi)容ID。進而還存儲認證對象的ID管理信息。關(guān)于ID管理信息將在后面說明。
加密/解密部234,通過內(nèi)容ID對經(jīng)由輸入輸出部237所取得的內(nèi)容進行加密,或通過內(nèi)容ID,對從記錄再生部233所取得的加密過的內(nèi)容進行解密。進而,加密/解密部234通過認證信息對內(nèi)容ID進行加密,或通過認證信息對加密過的內(nèi)容ID進行解密。
另外,加密/解密部234使用記憶部235所存儲的ID管理信息,進行認證對象的認證。關(guān)于該認證處理將后面說明。
輸入輸出部237與外部裝置242相連接,進行內(nèi)容的輸入輸出。
···(認證處理) 對信息記錄裝置223中的認證處理進行說明。信息記錄裝置223中的認證處理中,通過只有信息記錄裝置223的使用者所具有的兩個信息,也即IC卡121內(nèi)所記錄的信息與便攜電話122內(nèi)的信息,提取認證信息。進而,信息記錄裝置223,根據(jù)所提取的認證信息,判斷使用者是否在該使用者所有的使用權(quán)限的范圍內(nèi)進行使用。在是使用權(quán)限內(nèi)的使用的情況下,信息記錄裝置223允許認證,在是使用權(quán)限以外的使用的情況下,信息記錄裝置223不允許使用。
另外,內(nèi)容的使用包括再生與記錄內(nèi)容。另外,再生不但指在監(jiān)視器或揚聲器中再生(以下稱作單純再生)所記錄的視頻/聲音,還包括移動、復制所記錄的信息等。
另外,設(shè)定本變形例中所生成的認證信息,是具有圖23中所示的構(gòu)造的認證信息。
這里,在詳細說明認證處理之前,先使用圖28對記憶部235中所記憶的ID管理信息進行說明。
圖28為說明ID管理信息之構(gòu)造的說明圖。
如圖28所示,ID管理信息,對每一個認證信息(個人ID、組ID),具有“管理等級”、“聯(lián)系地址”、“可變更管理等級的對象”、“每一個內(nèi)容的利用權(quán)限”。
“管理等級”是表示每一個認證信息權(quán)限的強度的指標,圖28中是分為5個等級。另外,圖28中,值越小表示程度越高的等級。
“聯(lián)系地址”是用來訪問對應(yīng)認證信息的個人或組的管理者的訪問信息,例如包括電話號碼或便攜電話的ID信息。
“管理等級可變對象”,表示較高管理等級的使用者能夠變更使用權(quán)限的管理等級的范圍。具體的說,圖28中示出了個人ID“PID0001”的使用者能夠變更管理等級1~5的使用者的使用權(quán)限。
“每一個內(nèi)容的使用權(quán)限”是表示每一個認證信息的權(quán)限范圍的信息,在“等級A內(nèi)容”、“等級B內(nèi)容”等多個內(nèi)容等級的內(nèi)容每一個中,分別示出了各個內(nèi)容的使用權(quán)限的范圍。這里,“等級A內(nèi)容”例如是個人所拍攝的視頻/聲音等個人生成內(nèi)容,是即使比較自由地使用也沒有問題的內(nèi)容等?!暗燃塀內(nèi)容”例如是電影的DVD、音樂的CD、以及其他收費內(nèi)容等,如果自由使用便會出現(xiàn)問題的內(nèi)容等。
進而,對各個內(nèi)容分別區(qū)分使用形式(單純再生/移動/復制)設(shè)定了使用權(quán)限。這里,使用權(quán)限分為“○”“△”“×”等3級。“○”表示可使用內(nèi)容(有使用權(quán)限)?!啊鳌北硎救绻衼碜愿吖芾淼燃壥褂谜叩脑S可,便能夠使用內(nèi)容(可有條件的使用)?!啊痢北硎静豢墒褂?無使用權(quán)限)。
接下來,對照圖29,對認證處理進行說明。
圖29為表示內(nèi)容再生時與記憶時(以下記載為使用時)的認證處理的流程圖。
圖29中,從已經(jīng)取得了認證信息的狀態(tài)開始說明。也即,圖29的流程圖中所示的處理以前,進行了圖26中所示的S321~S326的處理。
加密/解密部234,對認證信息生成部232所生成的認證信息(個人ID、組ID中的任一個)是否存儲在記憶部235的ID管理信息中進行檢索(S341)。
如果檢索的結(jié)果是沒有一致的認證信息(S342),加密/解密部234便結(jié)束內(nèi)容的加密記錄、解密再生。另外,如果檢索的結(jié)果是存在一致的認證信息(S342),加密/解密部234便從ID管理信息中取得對應(yīng)認證信息的管理等級(S343)。進而,加密/解密部234驅(qū)動內(nèi)容等級(344)。這里,內(nèi)容等級可以事先在對記錄介質(zhì)236記錄內(nèi)容時記錄,并經(jīng)記錄再生部233取得。另外,內(nèi)容等級也可以經(jīng)網(wǎng)絡(luò)從通信部237取得。
進而,加密/解密部234,根據(jù)所取得的管理等級、內(nèi)容等級、以及對信息記錄裝置223的內(nèi)容使用請求,進行使用者的認證(S345)。也即,判斷使用者是能夠使用內(nèi)容、可有條件使用內(nèi)容、還是不能夠使用內(nèi)容。
使用圖28進行具體說明。例如,從認證信息取得個人ID[PID0004],如果是[內(nèi)容等級]為[等級A]的內(nèi)容,且[內(nèi)容的使用請求]是[單純再生]的情況下,判斷使用者能夠使用內(nèi)容。另外,在同一個使用者要對同一個內(nèi)容進行內(nèi)容的[移動]、[復制]的情況下,判斷無法使用內(nèi)容。
在該判斷的結(jié)果是“不可使用”的情況下,加密/解密部234結(jié)束內(nèi)容的加密記錄、解密再生。另外,在判斷結(jié)果是“可以使用”的情況下,加密/解密部234進行內(nèi)容的加密記錄、解密再生(S350)。
另外,在判斷結(jié)果是“可有條件的使用”的情況下,加密/解密部234根據(jù)“聯(lián)系地址”,請求具有更高權(quán)限的使用者的認證(S346~S349)。
具體的說,加密/解密部234經(jīng)通信部231向“聯(lián)系地址”發(fā)送認證信息(S346)。接收到了認證信息的聯(lián)系地址的使用者,根據(jù)認證信息決定認證是否許可(S347),并將該認證結(jié)果返回給信息記錄裝置223(S348)。加密/解密部234經(jīng)通信部231取得認證結(jié)果。在加密/解密部234所取得的認證結(jié)果表示“不允許認證”的情況下(S349),加密/解密部234結(jié)束內(nèi)容的加密記錄、解密再生。在加密/解密部234所取得的認證結(jié)果表示“允許認證”的情況下(S349),加密/解密部234進行內(nèi)容的加密記錄、解密再生。
通過以上構(gòu)成,能夠?qū)?nèi)容的使用進行更加適當?shù)墓芾怼>唧w的說,使得監(jiān)護人對孩子對內(nèi)容的使用所進行的管理更加容易。另外,由于能夠容易地根據(jù)權(quán)限決定可使用內(nèi)容的范圍,因此提高了信息的安全性。
另外,上述說明中,S346中所說明的是向“聯(lián)系地址”發(fā)送認證信息,但也可以例如一并發(fā)送內(nèi)容的使用請求的種類。另外這樣的認證確認可以每規(guī)定時間進行。
另外,上述說明中,ID管理信息存儲在記憶部235中。但并不僅限于此,只要ID管理信息的至少一部分包括在認證信息中就可以。
圖30中示出了這樣的認證信息的構(gòu)造。
圖30中所示的認證信息360,由個人ID361與組ID362構(gòu)成。組ID362進一步由多個子組ID365、366、…構(gòu)成。
進而,子組ID365由子組ID信息370、管理信息371構(gòu)成。子組ID信息370是用來確定子組的信息。管理信息371包括“管理等級”、“聯(lián)系地址”等?!肮芾淼燃墶?、“聯(lián)系地址”與對照圖28所說明的一樣,是對應(yīng)子組ID信息370的“管理等級”、“聯(lián)系地址”。
通過以上構(gòu)成,信息記錄裝置223使用所取得的管理信息371,進行與上述相同的認證處理。
另外,個人ID361也可以與子組ID365一樣,具有管理信息。
·· (6) 上述實施方式的對照圖19~圖21的說明中,所說明的是“加密內(nèi)容ID記錄在記錄介質(zhì)136中”。這里,加密內(nèi)容ID也可以記錄在記錄介質(zhì)136中所設(shè)置的IC標簽(IC芯片)中。
這種情況下,記錄再生部133(參照圖19)的功能中,對加密了的內(nèi)容ID的記錄(參照圖20S178)與再生(參照圖21S187),可以由能夠?qū)C標簽進行加密了的內(nèi)容ID的記錄與再生的IC標簽記錄再生部來進行。
通過以上構(gòu)成,例如能夠比在對高頻等記錄介質(zhì)136進行記錄再生的情況下,更加高速地進行記錄再生,并且能夠縮短認證所需要的時間。
·(實施方式10) 本實施方式中,作為認證系統(tǒng)的應(yīng)用例,對防止記錄介質(zhì)中所存儲的內(nèi)容的非法利用的記錄介質(zhì)與裝置進行說明。
本實施方式的認證系統(tǒng),是設(shè)置由出租或轉(zhuǎn)讓存儲有內(nèi)容的記錄介質(zhì)的店鋪等、在允許使用者使用內(nèi)容的一側(cè)的裝置(以下稱作店鋪側(cè)裝置)、租入或買入記錄介質(zhì)的使用者家庭等、以及設(shè)置在接受內(nèi)容之使用的許可側(cè)的裝置(以下稱作使用者側(cè)裝置)構(gòu)成。本實施方式的認證系統(tǒng),是用來對接受內(nèi)容使用之許可的使用者進行認證,使其使用存儲在記錄介質(zhì)中的內(nèi)容的系統(tǒng)。
下面,對這樣的系統(tǒng)中所使用的記錄介質(zhì)、店鋪側(cè)裝置、使用者側(cè)裝置分別進行說明。
··(記錄介質(zhì)的構(gòu)成) 對照圖31與圖32,對記錄介質(zhì)之構(gòu)成進行說明。
圖3 1為說明記錄介質(zhì)420的物理構(gòu)成的說明圖。如圖3 1所示,記錄介質(zhì)420是在DVD、CD、BD等光學可讀的光盤421中,安裝有可通過電波通信進行訪問的IC標簽(IC芯片)422。IC標簽422安裝在不會阻礙光盤421中所記錄的信息的讀取的位置上。具體的說,在光盤421的最內(nèi)周側(cè)的沒有記錄有信息的區(qū)域(夾緊區(qū)域)421b中,安裝有IC標簽422。
另外,IC標簽422的安裝位置并不僅限于這樣的位置。例如,即使是與光盤421的信息記錄區(qū)域421a相對應(yīng)的半徑位置,如果沒有光盤421的信息讀取側(cè),則也能夠設(shè)置IC標簽422。另外,在IC標簽422設(shè)置在光盤421的外周側(cè)的情況下,為了避免光盤421的偏心,最好設(shè)置多個IC標簽,并使其重心與旋轉(zhuǎn)中心相一致。另外,在光盤421以存放在盤盒中的狀態(tài)進行使用的情況下,IC標簽422也可以設(shè)置在盤盒上。
圖32為說明記錄介質(zhì)420的物理構(gòu)成,與存儲在記錄介質(zhì)420中的數(shù)據(jù)之構(gòu)成的關(guān)系的說明圖。如圖32所示,記錄介質(zhì)420由分別存儲不同的數(shù)據(jù)的3個記錄區(qū)域(第1~第3記錄區(qū)域431~433)構(gòu)成。
第1記錄區(qū)域431是設(shè)置在光盤421的信息記錄區(qū)域421a中的區(qū)域,加密并記錄有以視頻/聲音等多介質(zhì)內(nèi)容為代表的各種信息。以下將記錄在第1記錄區(qū)域431中的信息稱作加密內(nèi)容441。
第2記錄區(qū)域432是設(shè)置在IC標簽422的記錄區(qū)域的一部分中的區(qū)域,記錄有第1記錄區(qū)域431中所記錄的加密內(nèi)容441的加密密鑰442。第2記錄區(qū)域432設(shè)置在IC標簽422的保護區(qū)域(Protected Area)中,是只由認證過的機器能夠進行訪問的區(qū)域。
第3記錄區(qū)域433是設(shè)置在IC標簽422的記錄區(qū)域的另一部分中的區(qū)域,是能夠存儲對加密密鑰442進行了加密的加密密鑰443的區(qū)域。第3記錄區(qū)域433設(shè)置在IC標簽422的自由區(qū)域(Free Area)中。另外,加密密鑰442的加密,使用允許其對加密內(nèi)容441進行解密并使用的使用者的識別號來進行。
··(店鋪側(cè)裝置的構(gòu)成與動作) 使用圖33與圖34,對店鋪側(cè)裝置的構(gòu)成與動作進行說明。
圖33為表示店鋪側(cè)裝置45的構(gòu)成的方框圖。
店鋪側(cè)裝置451,是設(shè)置在對使用者進行記錄介質(zhì)420的出租或銷售的店鋪等中的裝置,為了使記錄介質(zhì)420所存儲的加密內(nèi)容441只能夠由正規(guī)的使用者使用,而通過只能夠由正規(guī)的使用者進行解密的狀態(tài)記錄加密內(nèi)容441的裝置。店鋪側(cè)裝置451具有第1取得部453、第2取得部454、認證部455、加密部456、以及記錄部457。
第1取得部453,取得店鋪等所提供并且由使用者所持有的會員卡435等中所記錄的使用者ID445。第1取得部453,進行磁卡或IC卡等會員卡435的讀取,取得使用者ID445。
第2取得部454,與IC標簽422的第2記錄區(qū)域432進行通信,取得加密密鑰442。在店鋪側(cè)裝置451與IC標簽422的相互認證進行了之后通過與第2記錄區(qū)域432進行通信取得加密密鑰442。這是由于,第2記錄區(qū)域432設(shè)置在IC標簽422的保護區(qū)域中。店鋪側(cè)裝置451中的認證處理,根據(jù)從第2取得部454所取得的信息,由認證部455進行。關(guān)于IC標簽的認證處理,由于已在上述實施方式中進行了說明,因此這里省略說明。
認證部455,除了經(jīng)由第2取得部454的與IC標簽422的相互認證之外,還進行基于第1取得部453所取得的使用者ID445的使用者認證。具體的說,認證部455訪問設(shè)置在裝置內(nèi)部或外部的使用者數(shù)據(jù)庫,判斷所取得的使用者ID445是否是正規(guī)使用者的使用者ID。
加密部456,在認證部455的認證結(jié)果表示允許認證的情況下,使用從第1取得部453所取得的使用者ID445,對從第2取得部454所取得的加密密鑰442進行加密,并生成加密過的加密密鑰443。
記錄部457,將加密部456所生成的加密過的加密密鑰443記錄在記錄介質(zhì)420的第3記錄區(qū)域433中。第3記錄區(qū)域433設(shè)置在IC標簽422上,因此記錄部457,通過與IC標簽422的通信,將加密過的加密密鑰443記錄在第3記錄區(qū)域433中。
對照圖34,對店鋪側(cè)裝置451的動作進一步進行說明。
店鋪側(cè)裝置451的處理開始之后,第1取得部453從會員卡435取得使用者ID445(步驟S520)。認證部455根據(jù)使用者ID445,判斷使用者是否是正規(guī)的使用者(步驟S521)。在判斷結(jié)果是否定的情況下,結(jié)束店鋪側(cè)裝置451的處理。另外,在判斷結(jié)果是肯定的情況下,認證部455經(jīng)第2取得部454,實施與記錄介質(zhì)420的IC標簽422之間的認證處理(步驟S522)。在不允許認證的情況下(步驟S523),結(jié)束店鋪側(cè)裝置451的處理。另外,在認證允許的情況下(步驟S523),第2取得部454從IC標簽422上的第2記錄區(qū)域432取得加密密鑰442(步驟S524)。加密部456使用第1取得部453所取得的使用者ID445,對第2取得部454所取得的加密密鑰442進行加密,生成加密過的加密密鑰443(步驟S525)。記錄部457在IC標簽422上的第3記錄區(qū)域433中記錄加密過的加密密鑰443。
通過以上處理,店鋪側(cè)裝置451向使用者提供記錄有加密過的加密密鑰443的記錄介質(zhì)420。
··(使用者側(cè)裝置的構(gòu)成與動作) 使用圖35與圖36,對使用者側(cè)裝置的構(gòu)成與動作進行說明。
圖35為表示使用者側(cè)裝置461之構(gòu)成的方框圖。
使用者側(cè)裝置461,是設(shè)置在從店鋪租入或買入記錄介質(zhì)420的使用者家庭等中的裝置,對使用者是否是記錄介質(zhì)420所存儲的加密內(nèi)容441的正規(guī)使用者(允許使用加密內(nèi)容441的使用者)進行認證,在允許認證的情況下,讓使用者使用加密內(nèi)容441。使用者側(cè)裝置461具體的說,安裝在使用者的家庭等中所設(shè)置的CD播放器、DVD播放器、BD播放器等能夠進行光盤的再生的裝置中。使用者側(cè)裝置461具有第3取得部462、第4取得部463、第5取得部464、使用者認證部465、加密密鑰解密部466、以及內(nèi)容解密部467。
第3取得部462取得由店鋪等所提供并且由使用者所持有的會員卡435等中所記錄的使用者ID445。第3取得部462進行磁卡或IC卡等會員卡435的讀取,取得使用者ID445。
第4取得部463,與置載在使用者側(cè)裝置461中的記錄介質(zhì)420的IC標簽422的第3記錄區(qū)域433進行通信,取得在店鋪側(cè)記錄在第3記錄區(qū)域433中的加密過的加密密鑰443。通過與第3記錄區(qū)域433的通信所進行的加密過的加密密鑰443的取得,沒有使用者側(cè)裝置461與IC標簽422的相互認證便可以進行。這是由于第3記錄區(qū)域433設(shè)置在IC標簽422的自由區(qū)域中。關(guān)于與IC標簽的通信,已在上述實施方式中進行過敘述,因此這里省略說明。
第5取得部464,通過再生光盤421的信息記錄區(qū)域421a,來取得第1記錄區(qū)域431中所記錄的加密內(nèi)容441。第5取得部464具體的說,可以作為圖19中所示的信息記錄裝置123的記錄再生部133等來實現(xiàn)。
使用者認證部465,進行基于第3取得部461所取得的使用者ID445的使用者認證。具體的說,使用者認證部465訪問設(shè)置在裝置內(nèi)部或外部的使用者數(shù)據(jù)庫,并判斷所取得的使用者ID445是否是允許使用的使用者側(cè)裝置461的使用者的使用者ID。
加密密鑰解密部466,在使用者認證部465判斷使用者ID445是允許使用使用者側(cè)裝置461的使用者的使用者ID的情況下,使用第3取得部462所取得的使用者ID445,進行第4取得部463所取得的加密過的加密密鑰443的解密。在以使用者ID445為解密密鑰的解密能夠進行的情況下,意味著已認證使用者是正規(guī)的使用者(允許使用加密內(nèi)容441的使用者)。
內(nèi)容解密部467使用加密密鑰解密部466所解密的加密密鑰442,進行第5取得部461所取得的加密內(nèi)容441的解密。
通過以上處理,進行記錄介質(zhì)420所存儲的加密內(nèi)容441的解密,所解密的內(nèi)容,作為例如視頻/聲音信號等,輸出給與使用者側(cè)裝置461相連接的輸出裝置471。這里,輸出裝置471例如是視頻/聲音監(jiān)視器等裝置。
使用圖36,對使用者側(cè)裝置461的動作進一步進行說明。
使用者側(cè)裝置461的處理開始之后,第3取得部462從會員卡435取得使用者ID445(步驟S530)。使用者認證部465根據(jù)使用者ID445,判斷使用者是否是允許使用使用者側(cè)裝置461的使用者(步驟S531)。在判斷結(jié)果是否定的情況下,結(jié)束使用者側(cè)裝置461的處理。另外,在判斷結(jié)果是肯定的情況下,第4取得部463從IC標簽422上的第3記錄區(qū)域433中取得加密過的加密密鑰443(步驟S532)。加密密鑰解密部466,使用使用者ID445對加密過的加密密鑰443進行解密(步驟S533)。在無法對加密過的加密密鑰443進行解密的情況下(步驟S534),結(jié)束使用者側(cè)裝置461的處理。另外,在能夠解密,且生成了加密密鑰442的情況下(步驟S534),開始加密內(nèi)容441的再生處理(步驟S535~S539)。
首先,判斷加密內(nèi)容441的再生是否結(jié)束,在再生結(jié)束的情況下(步驟S535),結(jié)束使用者側(cè)裝置461的處理。另外,在處于再生的開頭或過程中的情況下(步驟S535),第5取得部464從光盤421的第1記錄區(qū)域431取得加密內(nèi)容441(步驟S536)。內(nèi)容解密部467使用加密密鑰解密部466所解密的加密密鑰442,對第5取得部464所取得的加密內(nèi)容441進行解密(步驟S537)。在無法進行加密內(nèi)容441的解密的情況下(步驟S538),結(jié)束使用者側(cè)裝置461的處理。另外,在無法進行加密內(nèi)容441的解密的情況下(步驟S538),結(jié)束使用者側(cè)裝置461的處理。另外,在能夠進行加密內(nèi)容441的解密的情況下(步驟S538),再生所解密的內(nèi)容(步驟S539)。以上處理一直進行到內(nèi)容的再生結(jié)束。
··(效果) 記錄介質(zhì)420中,以內(nèi)容被加密過的狀態(tài),將內(nèi)容記錄在光盤421中。因此確保了對光盤421中所記錄的內(nèi)容的使用的安全性。
加密中所使用的加密密鑰442,在IC標簽422中存儲在只有認證過的對象才能夠訪問的保護區(qū)域中。因此,能夠防止使用存儲在第2記錄區(qū)域432中的加密密鑰442的加密內(nèi)容441的非法解密。
第3記錄區(qū)域433中所存儲的加密過的加密密鑰443,是使用允許使用內(nèi)容的使用者的使用者ID445,對加密密鑰442進行加密所得到的信息。因此能夠防止加密密鑰442被非法解密,進而還能夠防止加密內(nèi)容441被非法解密。
···(變形例) 上述實施方式中,在店鋪側(cè)裝置451中的加密密鑰442的加密時,使用從會員卡435所取得的使用者ID445進行加密。進而,在使用者側(cè)裝置461中的加密密鑰442的解密時,使用從會員卡435所取得使用者ID445進行解密。這里,在要求使用者ID445的隱匿性的情況下,最好是店鋪側(cè)裝置451或使用者側(cè)裝置461取得對使用者ID445進行過加密的信息。
使用圖37~圖40對此進行說明。
圖37為表示使用便攜電話475與IC卡476代替會員卡435,提供使用者ID的情況下的店鋪側(cè)裝置451a之構(gòu)成的方框圖。圖37中示出了與圖33所示的店鋪側(cè)裝置451不同的構(gòu)成。也即,如圖37所示,店鋪側(cè)裝置451a只有第1取得部435a的構(gòu)成與店鋪側(cè)裝置451不同,剩下的構(gòu)成(第2取得部454、認證部455、加密部456、記錄部457)都一樣。
在對第1取得部435a的構(gòu)成進行詳細說明之前,先對代替會員卡435進行使用的便攜電話475與IC卡476進行說明。便攜電話475與IC卡476,具有與使用圖19所說明的便攜電話122與IC卡121相同的構(gòu)成。也即,便攜電話475具有與外部進行通信的通信部475a,以及存儲器475b。存儲器475b存儲有作為便攜電話475的識別信息的第2信息475c。IC卡476具有與外部進行通信的通信部476a,以及存儲器476b。存儲器476b存儲有作為通過便攜電話475所記憶的第2信息475c,對作為使用者的識別信息的使用者ID445進行過加密的信息的第1信息476c。
便攜電話475與IC卡476各自的通信部475a、476a,能夠互相通信。通過這樣,IC卡476能夠?qū)?yīng)于來自便攜電話475的請求,將第1信息476c發(fā)送給便攜電話475。進而,便攜電話475的通信部475a能夠與店鋪側(cè)裝置451a的第1取得部453a互相進行通信。通過這樣,便攜電話475能夠根據(jù)來自店鋪側(cè)裝置451a的請求,將第2信息475c以及從IC卡476所接收到的第1信息476c,發(fā)送給店鋪側(cè)裝置451a。
以上所說明的便攜電話475與IC卡476,可以分別設(shè)置,還可以采用在便攜電話475中安裝有IC卡476的IC標簽(IC芯片)部分等方式一體設(shè)置。
接下來對第1取得部453a的構(gòu)成進行說明。第1取得部453a具有通信部453b與使用者ID解密部453c。通信部453能夠與上述構(gòu)成的便攜電話475互相進行通信。通過這樣,通信部453b向便攜電話475的通信部475a發(fā)送第2信息475c與第1信息476c的發(fā)送請求,同時接收從通信部475a所發(fā)送的第2信息475c與第1信息476c。使用者ID解密部453c根據(jù)通信部453b所接收到的第2信息475c與第1信息476c,對使用者ID445進行解密。也即,通過使用第2信息475c對第1信息476c進行解密,來生成使用者ID445。
店鋪側(cè)裝置451a中的其他各部的處理,與上述實施方式中所說明的相同,因此這里省略說明。
對照圖38,對店鋪側(cè)裝置451a的動作,特別是店鋪側(cè)裝置451a取得使用者ID445之前的動作進一步進行說明。
店鋪側(cè)裝置451a的處理開始之后,通信部453b向便攜電話475發(fā)送ID請求(步驟S620)。便攜電話475接收到ID請求之后,向IC卡476發(fā)送第1信息476c的發(fā)送請求(步驟S621),并按照發(fā)送請求,接收IC卡476所發(fā)送的第1信息476c。便攜電話475從IC卡476接收到第1信息476c之后,將第1信息476c與存儲器475b中所存儲的第2信息475c一并發(fā)送給店鋪側(cè)裝置451a。通過這樣,店鋪側(cè)裝置451a的第1取得部453a從便攜電話475取得第1信息476c與第2信息475c(步驟S622)。使用者ID解密部453c,使用第2信息475c,對第1信息476c進行解密(步驟S623)。這里,在無法解密第1信息476c的情況下(步驟S624),結(jié)束店鋪側(cè)裝置451a的處理。另外,在能夠進行第1信息476c的解密,取得使用者ID445的情況下(步驟S624),進行上述實施方式中所說明的步驟S521~步驟S526的處理。這些處理已經(jīng)在上述實施方式中進行過說明,因此這里省略。
通過以上的店鋪側(cè)裝置451a,能夠根據(jù)從便攜電話475與IC卡476所取得的信息取得使用者ID445,并將記錄有通過所取得的使用者ID445進行了加密的加密過的加密密鑰443的記錄介質(zhì)420,提供給使用者。
圖39為表示使用便攜電話475與IC卡476代替會員卡435,提供使用者ID的情況下的使用者側(cè)裝置461a之構(gòu)成的方框圖。圖39中示出了與圖35所示的使用者側(cè)裝置461不同的構(gòu)成。也即,如圖39所示,使用者側(cè)裝置461a只有第3取得部462a的構(gòu)成與使用者側(cè)裝置461不同,剩下的構(gòu)成(第4取得部463、第5取得部464、使用者認證部465、加密密鑰解密部466、內(nèi)容解密部467)都一樣。
進而,代替會員卡435與第3取得部462a進行通信的便攜電話475與IC卡476之構(gòu)成,與使用圖37所說明的一樣,便攜電話475的通信部475a能夠與使用者側(cè)裝置461a的第3取得部462a互相通信。通過這樣,便攜電話475能夠?qū)?yīng)于來自使用者側(cè)裝置461a的請求,將第2信息475c以及從IC卡476所接收到的第1信息476c,發(fā)送給使用者側(cè)裝置461a。
對第3取得部462a的構(gòu)成進行說明。第3取得部462a具有通信部462b與使用者ID解密部462c。通信部462b能夠與上述構(gòu)成的便攜電話475互相通信。通過這樣,通信部462b向便攜電話475的通信部475a發(fā)送第2信息475c與第1信息476c的發(fā)送請求,同時接收從通信部475a所發(fā)送的第2信息475c與第1信息476c。使用者ID解密部462c,根據(jù)通信部462b所接收到的第2信息475c與第1信息476c,對使用者ID445進行解密。也即,通過使用第2信息475c對第1信息476c進行解密,來生成使用者ID445。
使用者側(cè)裝置461a中的其他各部的處理,與上述實施方式中所說明的相同,因此這里省略說明。
對照圖40,對使用者側(cè)裝置461a的動作,特別是使用者側(cè)裝置461a取得使用者ID445之前的動作進一步進行說明。
使用者側(cè)裝置461a的處理開始之后,通信部462b向便攜電話475發(fā)送ID請求(步驟S630)。便攜電話475接收到ID請求之后,向IC卡476發(fā)送第1信息476c的發(fā)送請求(步驟S631),并按照發(fā)送請求,接收IC卡476所發(fā)送的第1信息476c。便攜電話475從IC卡476接收到第1信息476c之后,將第1信息476c與存儲器475b中所存儲的第2信息475c一并發(fā)送給使用者側(cè)裝置461a。通過這樣,店鋪側(cè)裝置461a的第3取得部462a從便攜電話475取得第1信息476c與第2信息475c(步驟S632)。使用者ID解密部462c,使用第2信息475c,對第1信息476c進行解密(步驟S633)。這里,在無法解密第1信息476c的情況下(步驟S634),結(jié)束店鋪側(cè)裝置461a的處理。另外,在能夠進行第1信息476c的解密,取得使用者ID445的情況下(步驟S634),進行上述實施方式中所說明的步驟S531~步驟S539的處理。這些處理已經(jīng)在上述實施方式中進行過說明,因此這里省略。
通過以上的使用者側(cè)裝置461a,能夠根據(jù)從便攜電話475與IC卡476所取得的信息取得使用者ID445,并進行通過所取得的使用者ID445進行了加密的加密過的加密密鑰443的解密,生成加密密鑰442,進而進行通過加密密鑰442加密過的加密內(nèi)容441的解密,再生內(nèi)容。
作為以上所說明的變形例的店鋪側(cè)裝置451a與使用者側(cè)裝置461a中,在使用者ID445的取得時,取得加密了的使用者ID445,并在裝置內(nèi)進行解密。因此在要求使用者ID445的隱秘性的情況下特別有用。
·(實施方式11) 下面對照附圖對本發(fā)明的相關(guān)實施方式11進行詳細說明。
圖41為表示本實施方式中的認證系統(tǒng)之構(gòu)成的方框圖。圖41對主題公園等的交通工具的購票方法進行了說明,圖41中,A101為便攜電話,A108為IC卡,A112為設(shè)置在主題公園中的作為購票機的收費信息生成裝置,A120為向收費信息生成裝置A112輸入利用次數(shù)的輸入裝置,A102為收費信息存儲區(qū)域,A103為ID信息存儲機構(gòu),A104為進行與IC卡A108或收費信息生成裝置A112之間的通信的通信機構(gòu),A105為收費信息存儲區(qū)域A102中所存儲的加密使用次數(shù)控制信息,A106為使用次數(shù)顯示信息,A107為ID信息存儲機構(gòu)中所存儲的第1ID信息,A109是ID信息存儲機構(gòu),A110是與便攜電話A101進行通信的通信機構(gòu),A111是存儲在ID信息存儲機構(gòu)A109中的第2ID信息,A113是進行與便攜電話A101或輸入裝置A120之間的通信的通信機構(gòu)。如其他實施方式中所述,能夠使用第1ID信息A107與第2ID信息A111,進行使用者的個人認證。本實施方式中,將通過第1ID信息A107對便攜電話A101與IC卡A108所具有的使用者的ID進行加密所得到的信息,設(shè)為第2ID信息A111。
下面對照附圖42,對圖41的認證系統(tǒng)中,購買主題公園的票時的順序進行說明。
步驟A201中給輸入裝置A120輸入使用次數(shù)。
步驟A202中,從收費信息生成機構(gòu)112的通信機構(gòu)A113,給便攜電話A101發(fā)送ID信息請求。
步驟A203中,從便攜電話A101的通信機構(gòu)A104向IC卡A108發(fā)送第2ID信息的請求。
步驟A204中,從IC芯片A108取得第2ID信息A111, 步驟A205中,向收費信息生成裝置A112發(fā)送第1ID信息A107與第2ID信息A111。
步驟A206中,通過第1ID信息A107對第2ID信息A111進行解密,取得使用者ID信息。
步驟A207中,認證機構(gòu)A115將步驟A206所取得的使用者ID信息與ID信息存儲機構(gòu)A116中所存儲的ID信息列表A119的ID信息進行對比,進行是否是正規(guī)使用者的確認。如果是正規(guī)使用者,便進入步驟A208,如果不是正規(guī)使用者,處理便出錯結(jié)束。
步驟A208中,從收費信息生成裝置A112內(nèi)的未圖示的存儲器等中,取得與步驟A201中所輸入的使用次數(shù)相對應(yīng)的使用次數(shù)控制信息。這里,使用次數(shù)控制信息是指有交通工具的使用次數(shù)、有效期限等所構(gòu)成的信息。
步驟A209中,使用第1ID信息A107與加密密鑰AA118,對使用次數(shù)控制信息進行加密。加密是指根據(jù)第1ID信息A107與加密密鑰AA118,生成新的加密密鑰(作為使用信息加密密鑰),并使用上述使用信息加密密鑰進行加密。另外,加密并不僅限于上述方法,還可以通過第1ID信息A107對使用次數(shù)控制信息進行了加密之后,通過加密密鑰AA118進行加密,或通過相反的順序來進行。這種情況下,需要考慮解密中使用的密鑰的使用順序。
步驟A210中,將加密過的使用次數(shù)控制信息A105,與用來在便攜電話A101中顯示使用次數(shù)控制信息的使用次數(shù)顯示信息A106,發(fā)送給便攜電話。使用次數(shù)顯示信息A106既可以直接發(fā)送步驟A208中所取得的使用次數(shù)控制信息,也可以是上述使用次數(shù)控制信息的一部分,或根據(jù)上述使用次數(shù)控制信息所生成的信息。
步驟A211中,在便攜電話A101的收費信息存儲區(qū)域A102中記錄加密使用次數(shù)控制信息A105與使用次數(shù)顯示信息A106。
如果使用以上順序,便能夠使用便攜電話A101中所存儲的第1ID信息A107,與IC卡A108中所存儲的第2ID信息A111,進行判斷為是正規(guī)使用者的使用者所進行的主題公園交通工具的購票處理。另外,判斷使用者是否是正規(guī)使用者的處理并不是必須的,可以省略。
下面對照圖43與圖44,對使用通過圖42的順序所購買的主題公園的交通工具票的方法進行說明。
圖43為說明主題公園中的交通工具票的使用方法的圖。給與圖41相同的構(gòu)成要素標注相同符號,并省略說明。A301為收費信息使用裝置,A302為收費歷史存儲機構(gòu),A303是收費信息管理機構(gòu)。收費歷史存儲機構(gòu)A302,是將收費信息使用裝置A301中進行過收費的,也即使用過票的使用者,作為每一個使用者ID的使用履歷信息存儲起來的區(qū)域。收費信息管理機構(gòu)A303是對輸入給收費信息使用裝置A301的使用次數(shù)控制信息進行解釋,并進行收費處理的機構(gòu)。另外,本實施方式中,收費信息生成裝置與收費信息使用裝置是同一個裝置,但也可以是不同的裝置。
下面對照圖44,對在圖43的認證系統(tǒng)中使用主題公園的票時的順序進行說明。
步驟A401中,使用未圖示的輸入裝置,給收費信息使用裝置A301輸入使用次數(shù)。使用次數(shù)可以對每一個交通工具或設(shè)施設(shè)置不同的值,但為了簡化,設(shè)所有的交通工具、設(shè)施中,1次使用中可使用的次數(shù)為1次。
步驟A402中,從收費信息使用裝置A301的通信機構(gòu)A113,向便攜電話A101發(fā)送使用次數(shù)控制信息請求。
步驟A403中從便攜電話A101的通信機構(gòu)A104,將加密使用次數(shù)控制信息A105與第1ID信息107,發(fā)送給收費信息使用裝置A301。
步驟A404中,使用第1ID信息A107與加密密鑰AA118對加密使用次數(shù)控制信息A105進行解密。解密使用由第1ID信息A107與加密密鑰AA118所生成的解密密鑰來進行。另外,如前所述,進行解密的順序與方法根據(jù)圖42中所說明的步驟A209的加密方法進行變化。
步驟A405中,通過步驟A404的解密結(jié)果是否成功,來判斷是否是正規(guī)使用者,如果是正規(guī)使用者,便進入步驟A406,如果不是正規(guī)使用者,便出錯結(jié)束。
步驟A406中,進行步驟S404中進行解密的結(jié)果所得到的使用次數(shù)控制信息中含有的有效期限的確認。在步驟A407中判斷在有效期限以內(nèi)時,進入步驟A408,在判斷過了有效期限時,出錯結(jié)束。
步驟A408中,進行步驟S404中進行解密的結(jié)果所得到的使用次數(shù)控制信息中含有的交通工具使用次數(shù)的確認。在步驟A409中判斷使用次數(shù)有剩余時,進入步驟A410,在判斷沒有使用次數(shù)剩余時,出錯結(jié)束。另外,也可以將交通工具的使用次數(shù)設(shè)為能夠使用的最大次數(shù),并將使用過的次數(shù)事先記錄在便攜電話A101或收費信息使用裝置A301中,通過進行比較來判斷使用次數(shù)是否有剩余。
步驟A410中,從使用次數(shù)控制信息的使用次數(shù)中減去“1”,更新使用次數(shù)。
步驟A411中,使用第1ID信息A107與加密密鑰AA118,對步驟A410中更新過的使用次數(shù)進行加密。
步驟A412中,將加密過的使用次數(shù)控制信息A105,與用來在便攜電話A101中顯示使用次數(shù)控制信息的使用次數(shù)顯示信息A106,發(fā)送給便攜電話A101。使用次數(shù)顯示信息A106,使用步驟S410中更新過的使用次數(shù)控制信息新生成。
步驟A413中,在便攜電話A101的收費信息存儲區(qū)域A102中記錄加密使用次數(shù)控制信息A105與使用次數(shù)顯示信息A106。
如果使用以上順序,通過在便攜電話A101中登錄主題公園的交通工具票,只通過覆蓋便攜電話A101,就能夠使用主題公園的交通工具或設(shè)施,同時由于便攜電話A101中所存儲的使用次數(shù)控制信息通過收費信息使用裝置A301的信息與便攜電話A101的信息進行過加密,因此除了正確的便攜電話與正確的使用裝置的組合之外,都無法使用,從而能夠防止非法的使用者的篡改。
·(實施方式12) 本實施方式中,作為認證系統(tǒng)的應(yīng)用例,對進一步提高由規(guī)定的可無線通信的設(shè)備等所形成的個人認證空間中的認證處理的安全性的認證系統(tǒng)進行說明。
本實施方式的認證系統(tǒng),主要由能夠通過無線通信發(fā)送第1認證信息的第1裝置、只在接收到了第1裝置所發(fā)送的第1認證信息的情況下,能夠發(fā)送第2認證信息的第2裝置、以及只在接收到了第2密鑰信息的情況下進行認證動作的認證裝置構(gòu)成。本實施方式的認證系統(tǒng),可以在上述各個實施方式中說明過的狀況下使用。下面,對在個人計算機終端的使用時,只在正規(guī)使用者處于距離個人計算機終端規(guī)定的距離內(nèi)的情況下,起動個人計算機(讓個人計算機終端進行信息處理,或正常進行畫面顯示)的認證系統(tǒng)進行說明。另外,本實施方式的變形例中,對該認證系統(tǒng)在出入門系統(tǒng)中的應(yīng)用例進行說明。
··(認證系統(tǒng)之構(gòu)成) 圖45為表示本實施方式的認證系統(tǒng)900的概要構(gòu)成的方框圖。認證系統(tǒng)900,主要由使用者所保持的第1認證信息發(fā)送裝置901、設(shè)置在第1認證信息發(fā)送裝置901的外部,只在認證出使用者是正規(guī)使用者的情況下能夠進行動作的個人計算機終端902、以及與個人計算機終端902相連接,對正規(guī)使用者的相關(guān)信息進行管理的使用者服務(wù)器903構(gòu)成。
第1認證信息發(fā)送裝置901,是安裝在使用者所保持的卡、便攜終端等中的裝置。第1認證信息發(fā)送裝置901,主要由存儲作為第1認證信息發(fā)送裝置901中固有的識別信息的第1認證信息的第1記憶部911,與能夠通過無線通信來發(fā)送第1記憶部911中所存儲的第1認證信息的第1通信部912構(gòu)成。第1通信部912每一定時間便發(fā)送第1認證信息。發(fā)送以第1認證信息能夠在規(guī)定的范圍,例如半徑2~3米程度的范圍內(nèi)進行接收的強度來進行。將該規(guī)定的范圍定義為認證系統(tǒng)900中能夠進行個人認證的個人認證空間。
個人計算機終端902主要由第2認證信息發(fā)送部904、認證部905、控制部906、以及未圖示的個人計算機終端本體部構(gòu)成。
第2認證信息發(fā)送部904,是只在從第1認證信息發(fā)送裝置901接收到了第1認證信息的情況下,發(fā)送第2認證信息的裝置。第2認證信息發(fā)送部904,主要由存儲正規(guī)使用者的第1認證信息與作為第2認證信息發(fā)送部904中固有的識別信息的第2認證信息的第2記憶部914,與能夠發(fā)送存儲在第2記憶部914中的第2認證信息的第2通信部915構(gòu)成。
第2通信部915接收到了第1認證信息之后,進行使用第1認證信息的認證處理。具體的說,第2通信部915參照第2記憶部914中所存儲的正規(guī)使用者的第1認證信息,判斷所接收到的第1認證信息是否與正規(guī)使用者的第1認證信息相一致。該認證處理在每次接收第1認證信息時進行。
在所接收到的第1認證信息與正規(guī)使用者的第1認證信息相一致的情況下,第2通信部915取得第2記憶部914中所記憶的第2認證信息,同時向認證部905發(fā)送第2認證信息。
另外,在所接收到的第1認證信息與正規(guī)使用者的第1認證信息不一致的情況下,第2通信部915結(jié)束認證處理,作為認證錯誤。
另外,該認證處理的頻度并不僅限于此。例如,可以將第1認證信息與接收時刻一起事先存儲在未圖示的作業(yè)用存儲器等中,第2通信部915每一定時間參照作業(yè)用存儲器,使用最新的第1認證信息進行認證處理。另外,這種情況下,在最新的第1認證信息的接收時刻比現(xiàn)在時刻早多于預定的時間的情況下(例如5分鐘前、10分鐘前等),第2通信部915可以結(jié)束認證處理,作為認證錯誤。
認證部905,是使用第2認證信息發(fā)送部904所取得的第2認證信息,進行認證處理的裝置,主要由取得第2認證信息的第3通信部917,與進行使用所取得的第2認證信息的認證處理的認證處理部918構(gòu)成。
第3通信部917接收第2認證信息。認證處理部918,進行使用第3通信部917所接收到的第2認證信息的認證處理。具體的說,認證處理部918訪問經(jīng)由互聯(lián)網(wǎng)等通信網(wǎng)絡(luò)有線或無線連接的數(shù)據(jù)服務(wù)器903,參照數(shù)據(jù)服務(wù)器903所存儲的正規(guī)使用者的第2認證信息,判斷所接收到的第2認證信息是否與正規(guī)使用者的第2認證信息相一致。該認證處理每當接收第2認證信息時進行。
在所接收到的第2認證信息與正規(guī)使用者的第2認證信息相一致的情況下,認證處理部918將表示允許認證的主題的信息,發(fā)送給控制部906。
另外,在所接收到的第2認證信息與正規(guī)使用者的第2認證信息不一致的情況下,認證處理部918將表示不允許認證的主題的信息,發(fā)送給控制部906。
另外,認證處理部918發(fā)送給控制部906的信息并不僅限于此,還可以采用其他形式,只要認證部906能夠判斷認證主題進行可以。具體的說,認證處理部918可以只在允許認證的情況下(或只在不允許認證的情況下),向控制部906發(fā)送認證允許信息(或認證不允許信息)。
另外,認證處理部918中的認證處理的頻度,并不僅限于此。例如,可以將第2認證信息與接收時刻一起事先存儲在未圖示的作業(yè)用存儲器等中,認證處理部918每一定時間便參照作業(yè)用存儲器,使用最新的第2認證信息進行認證處理。另外,這種情況下,在最新的第2認證信息的接收時刻比現(xiàn)在時刻早多于預定的時間的情況下(例如5分鐘前、10分鐘前等),認證處理部918可以將表示不允許認證的狀態(tài)的信息,發(fā)送給控制部906。
控制部906根據(jù)來自認證處理部918的信息,如果判斷是允許認證的狀態(tài),便允許使用者對個人計算機終端902的使用。具體的說,使用者能夠登錄并使用個人計算機終端902。另外,如果根據(jù)來自認證處理部918的信息,判斷處于不允許認證的主題,控制部906便禁止使用者對個人計算機終端902的使用。具體的說,控制部906進行將顯示畫面切換為屏幕保護等操作,使得使用者對個人計算機終端902的使用無法進行。
··(認證系統(tǒng)的效果) 本實施方式的認證系統(tǒng)900中,只在個人計算機終端902位于使用者所便攜的第1認證信息發(fā)送裝置901所發(fā)送的電波的到達范圍內(nèi)(規(guī)定強度下的到達范圍)的情況下,能夠使用個人計算機終端902。因此,能夠防止便攜第1認證信息發(fā)送裝置901的使用者遠離個人計算機終端902等情況下,個人計算機終端902被非法使用。
另外,認證系統(tǒng)900中,第1認證信息與第2認證信息齊備時,才開始認證部905的認證處理。因此與使用1個信息進行認證處理的情況相比,提高了認證處理的安全性。
··(變形例) 認證系統(tǒng)900并不僅限于以上。
··(1) 第1認證信息或第2認證信息中的任一方,可以是被另一方加密過的使用者識別信息。這種情況下,取得第1認證信息的第2通信部915,可以不進行使用上述第1認證信息的認證處理,而是每次取得第1認證信息時,將第1認證信息與第2認證信息發(fā)送給第3通信部917。進而,這種情況下,認證處理部918使用第1認證信息與第2認證信息,對加密過的使用者識別信息進行解密,并使用所解密的使用者識別信息進行認證處理。這里,認證處理通過參照存儲正規(guī)使用者的使用者識別信息的數(shù)據(jù)服務(wù)器903,并判斷所解密的使用者識別信息與正規(guī)使用者的使用者識別信息是否一致來進行。
·· (2) 上述構(gòu)成中,第2認證信息發(fā)送部904可以不安裝在個人計算機終端902中。具體的說,第2認證信息發(fā)送部904可以通過有線或無線與個人計算機終端902相連接。
另外,數(shù)據(jù)服務(wù)器903可以不是位于個人計算機終端902的外部的。具體的說,如果在個人計算機終端902的未圖示的記憶部等中存儲數(shù)據(jù)服務(wù)器903,便能夠存儲所說明的正規(guī)使用者的信息。
·· (3) 個人計算機終端902還可以具有報警系統(tǒng)。報警系統(tǒng)例如在第2認證信息發(fā)送部904或認證部905顯示出認證錯誤等情況下,通過畫面顯示或聲音等對使用者進行警告。
·· (4) 第1認證信息發(fā)送裝置901,可以是每一定時間便自律發(fā)送第1認證信息的裝置。例如,第1認證信息發(fā)送裝置901可以由IC卡等構(gòu)成,在接收到了來自第2通信部915的請求的情況下,發(fā)送第1認證信息。
另外,第2認證信息發(fā)送部904,可以是根據(jù)來自第3通信部917的請求進行動作的裝置。具體的說,第2認證信息發(fā)送部904,可以在有來自第3通信部917的請求的情況下,向第1認證信息發(fā)送裝置901請求第1認證信息,在取得了第1認證信息的情況下,將第2認證信息發(fā)送給認證部905。
·· (5) 認證部905從第2認證信息發(fā)送部904所取得的第2認證信息,并不僅限于第2認證信息發(fā)送部904中固有的識別信息。
例如,第2認證信息也可以是對認證處理部918的命令動作。只要命令動作是能夠解讀的命令,認證處理部918便按照該命令執(zhí)行動作。
·· (6) 取得第1認證信息的第2通信部915,可以不進行使用上述第1認證信息的認證處理,而是每次取得第1認證信息時,將第2認證信息發(fā)送給第3通信部917。
·· (7) 上述第2通信部915,可以由具有與第1通信部912進行通信的第1第2通信部,以及與第3通信部917進行通信的第2第2通信部構(gòu)成。
·· (8) 使用圖46,對在認證系統(tǒng)900的出入門系統(tǒng)中的應(yīng)用例進行說明。
圖46為表示作為本實施方式的變形例的出入門系統(tǒng)930的概要構(gòu)成的方框圖。
出入門系統(tǒng)930,主要由使用者所保持的第1認證信息發(fā)送裝置931、與第1認證信息發(fā)送裝置931分別設(shè)置且由使用者所保持的第2認證信息發(fā)送裝置932、以及與第1認證信息發(fā)送裝置931及第2認證信息發(fā)送裝置932分別設(shè)置,在認證出使用者為正規(guī)的使用者的情況下,允許使用者開鎖或上鎖的進出門裝置933構(gòu)成。
第1認證信息發(fā)送裝置931,是安裝在使用者所持有的卡、便攜終端等中的裝置,主要由第1記憶部935與第1通信部936構(gòu)成。第1認證信息發(fā)送裝置931,具有與認證系統(tǒng)900的第1認證信息發(fā)送裝置901幾乎相同的構(gòu)成,第1記憶部935對應(yīng)認證系統(tǒng)900的第1記憶部911,第1通信部936對應(yīng)認證系統(tǒng)900的第1通信部912。詳細的構(gòu)成與動作,由于和上述一樣,因此省略說明。
第2認證信息發(fā)送裝置932,是安裝在使用者所持有的卡、便攜終端等中的裝置,主要由第2記憶部938與第2通信部939構(gòu)成。第2認證信息發(fā)送裝置932,具有與認證系統(tǒng)900的第2認證信息發(fā)送裝置904幾乎相同的構(gòu)成,第2記憶部938對應(yīng)認證系統(tǒng)900的第2記憶部914,第2通信部939對應(yīng)認證系統(tǒng)900的第1通信部915。詳細的構(gòu)成與動作,由于和上述一樣,因此省略說明。另外,認證系統(tǒng)900的第2認證信息發(fā)送部904,安裝在個人計算機終端902中,例如作為PC卡等實現(xiàn)。出入門系統(tǒng)930的第2認證信息發(fā)送裝置932,與進出門裝置933分別設(shè)置實現(xiàn)。因此,第2通信部939例如通過無線通信等,向進出門裝置933發(fā)送第2認證信息。
進出門裝置933,是使用從第2認證信息發(fā)送裝置932所取得的第2認證信息,進行認證處理與上鎖處理的裝置,主要由取得第2認證信息的第3通信部941、進行使用所取得的第2認證信息的認證處理的認證處理部942、根據(jù)認證處理部942的認證處理的結(jié)果,進行上鎖處理的上鎖控制部943、檢測第1認證信息發(fā)送裝置931與第2認證信息發(fā)送裝置932的門的通過的傳感器945、存儲正規(guī)使用者的第2認證信息的第3記憶部946、以及根據(jù)認證處理部942的認證處理的結(jié)果,發(fā)出警報的警報發(fā)生部948構(gòu)成。
第3通信部941從第2通信部939接收第2認證信息。認證處理部942進行使用第3通信部941所接收到的第2認證信息的認證處理。具體的說,認證處理部942,參照存儲正規(guī)使用者的第2認證信息的第3記憶部946,判斷所接收到的第2認證信息是否與正規(guī)使用者的第2認證信息相一致。該認證處理每次接收到第2認證信息時進行。
傳感器945,檢測出第1認證信息發(fā)送裝置931與第2認證信息發(fā)送裝置932之間的門的通過。例如,通過接收第1通信部936或第2通信部939所發(fā)出的電波,來檢測第1認證信息發(fā)送裝置931與第2認證信息發(fā)送裝置932是位于門的外側(cè)還是內(nèi)側(cè)。另外,基于傳感器945的對門的通過的檢測并不僅限于此。例如還可以將其他公知機構(gòu)附加給第1認證信息發(fā)送裝置93 1或第2認證信息發(fā)送裝置932,通過該機構(gòu)與傳感器945的協(xié)動,檢測門的通過。傳感器945,輸出表示第1認證信息發(fā)送裝置931與第2認證信息發(fā)送裝置933,分別位于門的外側(cè)還是內(nèi)側(cè)的信息。
認證處理部942取得傳感器945的輸出,在第1認證信息發(fā)送裝置931與第2認證信息發(fā)送裝置932雙方位于門的同一側(cè)(例如雙方均位于外側(cè),或雙方均位于內(nèi)側(cè)),且第3通信部941所接收到的第2認證信息與正規(guī)使用者的第2認證信息相一致的情況下,將表示認證允許狀態(tài)的信息發(fā)送給上鎖控制部943。
另外,在第1認證信息發(fā)送裝置931與第2認證信息發(fā)送裝置932中的一方位于門的外側(cè),且另一方位于門的內(nèi)側(cè)的情況下,或者所接收到的第2認證信息與正規(guī)使用者的第2認證信息不一致的情況下,認證處理部942向上鎖控制部943發(fā)送表示認證不允許主題的信息。
上鎖控制部943,如果根據(jù)來自認證處理部942的信息,判斷為允許認證的狀態(tài),便允許使用者的上鎖處理,按照使用者的上鎖處理(開鎖處理或上鎖處理),讓上鎖機構(gòu)(未圖示)進行工作。另外,如果根據(jù)來自認證處理部942的信息,判斷為不允許認證的狀態(tài),便禁止使用者的上鎖處理。
警報發(fā)生部948,如果根據(jù)來自認證處理部942的信息,判斷為不允許認證的狀態(tài),便通過畫面顯示或聲音等對使用者進行警告。另外,警報發(fā)生部948取得來自傳感器945的輸出,在判斷第1認證信息發(fā)送裝置931與第2認證信息發(fā)送裝置932中的一方位于門的外側(cè),且另一方位于門的內(nèi)側(cè)的狀態(tài)持續(xù)了規(guī)定時間的情況下,便通過畫面顯示或聲音等對使用者進行警告。
本實施方式的出入門系統(tǒng)930,通過與認證系統(tǒng)900相同的構(gòu)成,起動與認證系統(tǒng)900相同的效果。
另外,出入門系統(tǒng)930中,在使用者所便攜的第1認證信息發(fā)送裝置931與第2認證信息發(fā)送裝置932齊備時開始認證處理。特別是,來自第1認證信息發(fā)送裝置931的第1認證信息被第2認證信息發(fā)送裝置932接收到之后,第2認證信息發(fā)送裝置932開始發(fā)送第2認證信息,因此只在第1認證信息發(fā)送裝置931與第2認證信息發(fā)送裝置932之間的距離為規(guī)定距離以下的情況下,認證處理部942才能夠進行認證處理。另外,特別是通過傳感器945,只在第1認證信息發(fā)送裝置931與第2認證信息發(fā)送裝置932雙方均位于門的外側(cè)或內(nèi)側(cè)的情況下,允許認證。因此能夠防止一方的裝置被忘記在門的內(nèi)側(cè)的情況下,而在一方裝置被關(guān)在門內(nèi)側(cè)的狀態(tài)下上鎖的這種事項(所謂的“反鎖在外”)。
另外,上述出入門系統(tǒng)930,并不僅僅適用于對住宅的門或其他的大門等建筑物的出入門管理,還能夠廣泛應(yīng)用于汽車門的開閉等伴隨著鑰匙的開關(guān)的狀況。
·(其他實施方式) 對本發(fā)明的相關(guān)認證系統(tǒng)的其他實施方式進行說明。
本發(fā)明的相關(guān)認證系統(tǒng)的特征在于,在IC卡等中所存儲的信息,與只允許與上述IC卡相同的使用者持有的便攜終端的識別信息齊備時,開始動作。也即,像IC卡與密碼、存根與印鑒這樣,通過使用用來確定使用者的兩個以上信息的認證系統(tǒng),消除了第三者的非法使用機會,同時還能夠消除使用者的按印、簽名或密碼輸入等煩雜。
另外,實施方式6~實施方式8中,對在使用本認證系統(tǒng)的電子貨幣系統(tǒng)與信用系統(tǒng)中應(yīng)用的方式進行了說明,但并不僅限于此。
另外,本認證系統(tǒng)還能夠應(yīng)用于出入門管理系統(tǒng)。
這種情況下,事先在IC卡內(nèi)記錄使用者識別信息,在便攜裝置內(nèi)記錄上述使用者識別信息的循環(huán)冗余校驗碼CRC(Cyclic RedundancyCheck)。
出入門管理系統(tǒng),首先由使用者覆蓋IC卡,從IC卡內(nèi)讀出使用者信息。
另外,在上述使用者信息讀出的同時,或者剛剛讀出之后,從便攜裝置讀出校驗碼。
出入門系統(tǒng),根據(jù)上述校驗碼判斷上述使用者識別信息是否是合法的信息(沒有錯誤)。
出入門系統(tǒng),只在判斷上述使用者信息合法的情況下,允許開鎖。
通過以上,能夠?qū)崿F(xiàn)一種只有IC卡與便攜裝置的使用者能夠開鎖的系統(tǒng)。
另外,通過采用本系統(tǒng),只要不同時把IC卡與便攜裝置交給同一個第三者,第三者就無法開鎖。
另外,如果在本系統(tǒng)內(nèi),構(gòu)建了能夠登錄多個使用者的數(shù)據(jù)庫,就能夠構(gòu)建一種只有所登錄的多個使用者能夠使用的系統(tǒng)。
另外,如果設(shè)置在出門時,對是否攜帶了IC卡與便攜終端進行確認的機構(gòu),就能夠?qū)κ褂谜咄洈y帶IC卡與便攜裝置防范于未然。
另外,上述所有實施方式中,對從兩個機器取得ID信息的情況下進行了說明,但還可以將從更多個機器所取得的ID信息組合起來進行認證。
另外,本實施方式中作為具有固有信息的裝置之一,使用便攜電話進行了說明,但并不僅限于便攜電話,只要具有規(guī)定的功能就可以。
另外,上述各個實施方式中,不使用圖45中所示的磁卡701,而是使用IC標簽(IC卡)進行信息的發(fā)送。因此不需要進行個人識別號碼輸入等手續(xù),能夠更加簡單地使用系統(tǒng)。另外,還不需要用來讀取磁卡的接觸式讀取器等,從而能夠更加簡單地構(gòu)建系統(tǒng)。
另外,上述各個實施方式中的認證中的必要信息的交換中,例如在信息的發(fā)送側(cè),使用接收側(cè)所提供的經(jīng)時變化的公鑰,對信息進行加密并發(fā)送。通過這樣,能夠進一步強化安全等級。
·(第1附記) ··(第1附記的內(nèi)容) (附記1) 一種認證系統(tǒng),包括具有作為每一個顧客固有的信息的第1固有信息的第1裝置、具有作為每一個顧客固有的信息的第2固有信息的第2裝置、被輸入由上述第1裝置與上述第2裝置所輸出的信號的第3裝置、被輸入由上述第3裝置所處理的信號的第4裝置、以及被輸入由上述第4裝置所輸出的信號的第5裝置,其特征在于,上述第4裝置,在上述第3裝置所輸入的信號與預先存儲的信號相一致時,對上述第5裝置進行顧客的認證。
(附記2) 根據(jù)附記1所述的認證系統(tǒng),其特征在于,通過第2固有信息對第1固有信息進行了加密。
(附記3) 根據(jù)附記1所述的認證系統(tǒng),其特征在于,從第1裝置輸入給第3裝置的信號中,含有用來識別第2固有信息的信號。
(附記4) 根據(jù)附記1所述的認證系統(tǒng),其特征在于,從第1裝置輸入給第3裝置的信號中,含有第4裝置的地址信息。
(附記5) 根據(jù)附記1所述的認證系統(tǒng),其特征在于,從第2裝置輸入給第3裝置的信號中,含有第4裝置的地址信息。
(附記6) 根據(jù)附記1所述的認證系統(tǒng),其特征在于,從第3裝置輸入給第4裝置的信號中,含有第5裝置的地址信息。
(附記7) 根據(jù)附記1所述的認證系統(tǒng),其特征在于,從第4裝置輸入給第5裝置的信號中,含有收費處的地址信息。
(附記8) 根據(jù)附記1所述的認證系統(tǒng),其特征在于,第3裝置識別出第2固有信息之后,對是否接收到了第2裝置所發(fā)送的第2固有信息進行確認。
(附記9) 根據(jù)附記1所述的認證系統(tǒng),其特征在于,第3裝置通過接收第1固有信息,對第5裝置進行規(guī)定范圍內(nèi)的顧客認證。
(附記10) 根據(jù)附記1所述的認證系統(tǒng),其特征在于,第1固有信息,通過由顧客對第1裝置的操作發(fā)送出來。
(附記11) 根據(jù)附記1所述的認證系統(tǒng),其特征在于,第1固有信息,通過來自第2裝置的請求發(fā)送出來。
(附記12) 根據(jù)附記1所述的認證系統(tǒng),其特征在于,第1固有信息,通過來自第3裝置的請求發(fā)送出來。
(附記13) 根據(jù)附記1所述的認證系統(tǒng),其特征在于,第1固有信息斷續(xù)發(fā)送。
(附記14) 根據(jù)附記1所述的認證系統(tǒng),其特征在于,第2固有信息,通過由顧客對第2裝置的操作發(fā)送出來。
(附記15) 根據(jù)附記1所述的認證系統(tǒng),其特征在于,第2固有信息,通過來自第1裝置的請求發(fā)送出來。
(附記16) 根據(jù)附記1所述的認證系統(tǒng),其特征在于,第2固有信息,通過來自第3裝置的請求發(fā)送出來。
(附記17) 根據(jù)附記1所述的認證系統(tǒng),其特征在于,第2固有信息斷續(xù)發(fā)送。
(附記18) 根據(jù)附記1所述的認證系統(tǒng),其特征在于,第3裝置能夠接收到從數(shù)m以下的距離所發(fā)送的第1固有信息。
(附記19) 根據(jù)附記1所述的認證系統(tǒng),其特征在于,第3裝置能夠接收到從數(shù)m以下的距離所發(fā)送的第2固有信息。
(附記20) 根據(jù)附記1所述的認證系統(tǒng),其特征在于,具有第1固有信息的裝置,在上述第1裝置以外還存在有多個。
(附記21) 根據(jù)附記1所述的認證系統(tǒng),其特征在于,通過將規(guī)定的信號發(fā)送給第1裝置,來中止第1固有信息的發(fā)送。
(附記22) 根據(jù)附記1所述的認證系統(tǒng),其特征在于,通過將規(guī)定的信號發(fā)送給第1裝置,來刪除第1裝置的規(guī)定信息。
(附記23) 根據(jù)附記1所述的認證系統(tǒng),其特征在于,通過將規(guī)定的信號發(fā)送給第1裝置,來轉(zhuǎn)送第1裝置的規(guī)定信息。
(附記24) 根據(jù)附記1所述的認證系統(tǒng),其特征在于,通過將規(guī)定的信號發(fā)送給第2裝置,來中止第2固有信息的發(fā)送。
(附記25) 根據(jù)附記1所述的認證系統(tǒng),其特征在于,通過將規(guī)定的信號發(fā)送給第2裝置,來刪除第2裝置的規(guī)定信息。
(附記26) 根據(jù)附記1所述的認證系統(tǒng),其特征在于,通過將規(guī)定的信號發(fā)送給第2裝置,來轉(zhuǎn)送第2裝置的規(guī)定信息。
(附記27) 根據(jù)附記1所述的認證系統(tǒng),其特征在于,通過將規(guī)定的信號發(fā)送給第4裝置,來對第5裝置進行認證。
(附記28) 根據(jù)附記1所述的認證系統(tǒng),其特征在于,通過將規(guī)定的信號發(fā)送給第4裝置,來從第4裝置向第5裝置通知第2裝置的非法使用。
(附記29) 根據(jù)附記21、24、27、28中任一個所述的認證系統(tǒng),其特征在于,在將規(guī)定的信號發(fā)送給第1裝置或第2裝置或第4裝置時,需要規(guī)定的個人識別號碼。
(附記30) 根據(jù)附記1所述的認證系統(tǒng),其特征在于,在規(guī)定場所以外,不對第5裝置進行認證。
(附記31) 根據(jù)附記1所述的認證系統(tǒng),其特征在于,在規(guī)定時間以外,不對第5裝置進行認證。
(附記32) 根據(jù)附記1所述的認證系統(tǒng),其特征在于,第5裝置包括在第3裝置中。
(附記33) 根據(jù)附記1所述的認證系統(tǒng),其特征在于,第3裝置包括在第2裝置中。
··(第1附記的說明) 第1附記中所記載的發(fā)明,目的在于提供一種實現(xiàn)認證的強化、降低具有固有信息的裝置的丟失或忘帶時的風險的認證系統(tǒng)。
為實現(xiàn)該目的,本發(fā)明的認證系統(tǒng),在這種通過具有作為每一個顧客固有的信息的第1固有信息的第1裝置、具有作為每一個顧客固有的信息的第2固有信息的第2裝置、被輸入由上述第1裝置與上述第2裝置所輸出的信號的第3裝置、被輸入由上述第3裝置所處理的信號的第4裝置、以及被輸入由上述第4裝置所輸出的信號的第5裝置所構(gòu)成的認證系統(tǒng)中,其特征在于,上述第4裝置,在上述第3裝置所輸入的信號與預先存儲的信號相一致時,對上述第5裝置進行顧客的認證。
另外,為實現(xiàn)該目的,本發(fā)明的認證系統(tǒng)中,通過第2固有信息對第1固有信息進行了加密。
另外,為實現(xiàn)該目的,本發(fā)明的認證系統(tǒng)中,從第1裝置輸入給第3裝置的信號中,含有用來識別第2固有信息的信號。
另外,為實現(xiàn)該目的,本發(fā)明的認證系統(tǒng)中,從第1裝置輸入給第3裝置的信號中,含有第4裝置的地址信息。
另外,為實現(xiàn)該目的,本發(fā)明的認證系統(tǒng)中,從第2裝置輸入給第3裝置的信號中,含有第4裝置的地址信息。
另外,為實現(xiàn)該目的,本發(fā)明的認證系統(tǒng)中,從第3裝置輸入給第4裝置的信號中,含有第5裝置的地址信息。
另外,為實現(xiàn)該目的,本發(fā)明的認證系統(tǒng)中,從第4裝置輸入給第5裝置的信號中,含有收費處的地址信息。
另外,為實現(xiàn)該目的,本發(fā)明的認證系統(tǒng)中,第3裝置識別出第2固有信息之后,對是否接收到了第2裝置所發(fā)送的第2固有信息進行確認。
另外,為實現(xiàn)該目的,本發(fā)明的認證系統(tǒng)中,第3裝置通過接收第1固有信息,對第5裝置進行規(guī)定范圍內(nèi)的顧客認證。
另外,為實現(xiàn)該目的,本發(fā)明的認證系統(tǒng)中,第1固有信息,通過由顧客對第1裝置的操作發(fā)送出來。
另外,為實現(xiàn)該目的,本發(fā)明的認證系統(tǒng)中,第1固有信息,通過來自第2裝置的請求發(fā)送出來。
另外,為實現(xiàn)該目的,本發(fā)明的認證系統(tǒng)中,第1固有信息,通過來自第3裝置的請求發(fā)送出來。
另外,為實現(xiàn)該目的,本發(fā)明的認證系統(tǒng)中,第1固有信息斷續(xù)發(fā)送。
另外,為實現(xiàn)該目的,本發(fā)明的認證系統(tǒng)中,第2固有信息,通過由顧客對第2裝置的操作發(fā)送出來。
另外,為實現(xiàn)該目的,本發(fā)明的認證系統(tǒng)中,第2固有信息,通過來自第1裝置的請求發(fā)送出來。
另外,為實現(xiàn)該目的,本發(fā)明的認證系統(tǒng)中,第2固有信息,通過來自第3裝置的請求發(fā)送出來。
另外,為實現(xiàn)該目的,本發(fā)明的認證系統(tǒng)中,第2固有信息斷續(xù)發(fā)送。
另外,為實現(xiàn)該目的,本發(fā)明的認證系統(tǒng)中,第3裝置能夠接收到從數(shù)m以下的距離所發(fā)送的第1固有信息。
另外,為實現(xiàn)該目的,本發(fā)明的認證系統(tǒng)中,第3裝置能夠接收到從數(shù)m以下的距離所發(fā)送的第2固有信息。
另外,為實現(xiàn)該目的,本發(fā)明的認證系統(tǒng)中,具有第1固有信息的裝置,在上述第1裝置以外還存在有多個。
另外,為實現(xiàn)該目的,本發(fā)明的認證系統(tǒng)中,通過將規(guī)定的信號發(fā)送給第1裝置,來中止第1固有信息的發(fā)送。
另外,為實現(xiàn)該目的,本發(fā)明的認證系統(tǒng)中,通過將規(guī)定的信號發(fā)送給第1裝置,來刪除第1裝置的規(guī)定信息。
另外,為實現(xiàn)該目的,本發(fā)明的認證系統(tǒng)中,通過將規(guī)定的信號發(fā)送給第1裝置,來轉(zhuǎn)送第1裝置的規(guī)定信息。
另外,為實現(xiàn)該目的,本發(fā)明的認證系統(tǒng)中,通過將規(guī)定的信號發(fā)送給第2裝置,來中止第2固有信息的發(fā)送。
另外,為實現(xiàn)該目的,本發(fā)明的認證系統(tǒng)中,通過將規(guī)定的信號發(fā)送給第2裝置,來刪除第2裝置的規(guī)定信息。
另外,為實現(xiàn)該目的,本發(fā)明的認證系統(tǒng)中,通過將規(guī)定的信號發(fā)送給第2裝置,來轉(zhuǎn)送第2裝置的規(guī)定信息。
另外,為實現(xiàn)該目的,本發(fā)明的認證系統(tǒng)中,通過將規(guī)定的信號發(fā)送給第4裝置,來對第5裝置進行認證。
另外,為實現(xiàn)該目的,本發(fā)明的認證系統(tǒng)中,通過將規(guī)定的信號發(fā)送給第4裝置,來從第4裝置向第5裝置通知第2裝置的非法使用。
另外,為實現(xiàn)該目的,本發(fā)明的認證系統(tǒng)中,在將規(guī)定的信號發(fā)送給第1裝置或第2裝置或第4裝置時,需要規(guī)定的個人識別號碼。
另外,為實現(xiàn)該目的,本發(fā)明的認證系統(tǒng)中,在規(guī)定場所以外,不對第5裝置進行認證。
另外,為實現(xiàn)該目的,本發(fā)明的認證系統(tǒng)中,在規(guī)定時間以外,不對第5裝置進行認證。
另外,為實現(xiàn)該目的,本發(fā)明的認證系統(tǒng)中,第5裝置包括在第3裝置中。
另外,為實現(xiàn)該目的,本發(fā)明的認證系統(tǒng)中,第3裝置包括在第2裝置中。
通過本發(fā)明的認證系統(tǒng),能夠?qū)崿F(xiàn)需要各種各樣的認證的事態(tài)中的認證的強化、具有固有信息的裝置丟失時的危險性的降低、以及防止忘帶具有固有信息的裝置時便利性降低。
·(第2附記) ··(第2附記的內(nèi)容) (附記1) 一種認證系統(tǒng),具有 IC卡,其具有與讀寫機器之間的通信機構(gòu)、與讀寫機器之間的相互認證機構(gòu)、以及存儲有根據(jù)上述信號認證機構(gòu)的結(jié)果可訪問的第1識別信息的記憶機構(gòu); 便攜機器,其具有存儲第2識別信息的記憶機構(gòu),以及與讀寫機器之間的通信機構(gòu);以及 讀寫器,其具有檢測出可通信的IC卡,在與IC卡的互相認證之后從上述IC卡的記憶機構(gòu)讀出第1識別信息的第1通信機構(gòu)、從便攜機器讀出第2識別信息的第2通信機構(gòu)、以及通過上述第1識別信息與上述第2識別信息的數(shù)據(jù)變換來提取上述IC卡的卡信息的數(shù)據(jù)變換機構(gòu)。
(附記2) 根據(jù)附記1所述的認證系統(tǒng),上述卡信息是使用者的信用信息; 上述認證系統(tǒng)的讀寫器,還具有生成對上述使用者的請求金額信息的請求金額信息生成機構(gòu),與向信用結(jié)算服務(wù)器發(fā)送上述請求金額信息與上述信用信息的通信機構(gòu); 還具有信用結(jié)算服務(wù)器,其具有管理每一個使用者的卡信息的數(shù)據(jù)庫、與上述讀寫器之間的通信機構(gòu)、以及根據(jù)上述信用信息與上述請求金額信息以及上述數(shù)據(jù)庫的結(jié)算機構(gòu)。
(附記3) 根據(jù)附記1所述的認證系統(tǒng),上述卡信息是上述使用者可使用的電子貨幣信息; 上述認證系統(tǒng)的讀寫器,還具有輸入收費信息或追加金額信息的輸入機構(gòu)、至少根據(jù)上述收費信息或上述追加金額信息中的任一個,更新上述電子貨幣信息的電子貨幣更新機構(gòu)、以及對上述電子貨幣信息實施對上述數(shù)據(jù)變換的逆數(shù)據(jù)變換的逆數(shù)據(jù)變換機構(gòu); 使用上述第1通信機構(gòu),將逆數(shù)據(jù)變換過的上述電子貨幣信息更新記錄到上述IC卡的上述記憶機構(gòu)中。
(附記4) 根據(jù)附記1~3中任一個所述的認證系統(tǒng),上述第1通信機構(gòu)與上述第2通信機構(gòu)中的至少第1通信機構(gòu),是具有在所通信的兩個機器之間共有加密解密密鑰的密鑰交換機構(gòu),并使用上述加密解密密鑰的加密數(shù)據(jù)通信機構(gòu)。
(附記5) 根據(jù)附記1~3中任一個所述的認證系統(tǒng),上述數(shù)據(jù)變換是個人識別號碼信息的解密變換; 上述卡信息,預先被上述第2識別信息加密,生成第1識別信息,并存儲到上述IC卡的記憶機構(gòu)中。
(附記6) 根據(jù)附記1~3中任一個所述的認證系統(tǒng),上述讀寫器安裝在上述便攜機器內(nèi)。
(附記7) 一種認證機器,其具有 第1通信機構(gòu),其檢測出IC卡,進行相互認證,并從上述IC卡的記憶機構(gòu)讀出第1識別信息; 第2通信機構(gòu),其讀出便攜機器中所存儲的第2識別信息;以及 數(shù)據(jù)變換機構(gòu),其通過上述第1識別信息與上述第2識別信息的數(shù)據(jù)變換,提取上述IC卡中所存儲的卡信息。
(附記8) 一種IC卡,是一種具有對來自讀寫器的呼叫進行應(yīng)答,建立與上述讀寫器之間的通信的通信機構(gòu),以及在與上述讀寫器的相互認證之后可訪問的記憶機構(gòu)的IC卡, 上述記憶機構(gòu)中,記錄了加密過的卡信息; 用于上述加密的密鑰信息,是存儲在與上述IC卡不同的機器中的識別信息。
(附記9) 一種便攜裝置,具有 使用者進行數(shù)字、文字信息的輸入的輸入機構(gòu); 對使用者的顯示機構(gòu); 與讀寫器的通信機構(gòu);以及 存儲有用來對IC卡中所存儲的卡信息進行解密或加密的密鑰信息的記憶機構(gòu)。
(附記10) 一種認證機器,具有 第1通信機構(gòu),其檢測出IC卡,進行相互認證,并從上述IC卡的記憶機構(gòu)讀出第1識別信息; 存儲有第2識別信息的記憶機構(gòu);以及 數(shù)據(jù)變換機構(gòu),其通過上述第1識別信息與上述第2識別信息的數(shù)據(jù)變換,提取上述IC卡中所記憶的卡信息。
(附記11) 一種個人認證方法,具有 讀出IC卡中所存儲的第1識別信息的步驟; 讀出便攜裝置中所存儲的第2識別信息的步驟; 通過上述第1識別信息與上述第2識別信息的數(shù)據(jù)變換,提取使用者的個人信息的步驟;以及 通過確認上述個人信息的合法性,來完成上述使用者的個人認證的步驟。
(附記12) 根據(jù)附記11所述的個人認證方法,上述數(shù)據(jù)變換,是以上述第2識別信息為密鑰,對上述第1識別信息的個人識別號碼進行解讀的個人識別號碼解讀變換。
··(第2附記的說明) 第2附記中所記載的本發(fā)明,目的在于提供一種不需要進行使用者的個人識別號碼等煩雜的輸入,另外即使卡丟失或被盜,也能夠防止第三者的非法使用的認證系統(tǒng)以及認證機器。
本發(fā)明的目的在于通過不需要個人識別號碼等的輸入便能夠進行使用者的認證的認證系統(tǒng),來提供使用上述認證的結(jié)算系統(tǒng),下面對其解決方法進行說明。
本發(fā)明的相關(guān)認證系統(tǒng),具有IC卡,其具有與讀寫機器之間的通信機構(gòu)、與讀寫機器之間的相互認證機構(gòu)、以及存儲有根據(jù)上述信號認證機構(gòu)的結(jié)果可訪問的第1識別信息的記憶機構(gòu);便攜機器,其具有存儲第2識別信息的記憶機構(gòu),以及與讀寫機器之間的通信機構(gòu);以及讀寫器,其具有搜索可通信的IC卡的搜索機構(gòu)、與上述搜索機構(gòu)所發(fā)現(xiàn)的IC卡之間的相互認證機構(gòu)、在上述相互認證之后從上述IC卡的記憶機構(gòu)讀出第1識別信息的第1通信機構(gòu)、從便攜機器讀出第2識別信息的第2通信機構(gòu)、以及通過上述第1識別信息與上述第2識別信息的數(shù)據(jù)變換來提取上述IC卡或上述便攜終端的使用者卡信息的數(shù)據(jù)變換機構(gòu)。
另外,本認證系統(tǒng)的特征在于,上述卡信息是使用者的信用信息;上述認證系統(tǒng),還具有信用結(jié)算服務(wù)器,其具有管理每一個使用者的卡信息的數(shù)據(jù)庫、與上述讀寫器之間的通信機構(gòu)、以及從上述讀寫器取得上述使用者的信用信息與請求金額信息,至少根據(jù)上述信用信息與上述請求金額信息以及上述數(shù)據(jù)庫的結(jié)算機構(gòu);上述認證系統(tǒng)的讀寫器,還具有對上述使用者的請求信息生成機構(gòu),與向上述信用結(jié)算服務(wù)器發(fā)送上述請求信息與上述個人確定信息的通信機構(gòu)。
另外,本認證系統(tǒng)的特征在于,上述卡信息是上述使用者可使用的電子貨幣信息;上述認證系統(tǒng)的讀寫器,還具有輸入收費信息或追加金額信息的輸入機構(gòu)、至少根據(jù)上述收費信息或追加金額信息中的任一個,更新從上述IC卡所取得的電子貨幣信息的電子貨幣更新機構(gòu)、以及對上述所更新的電子貨幣信息實施對上述數(shù)據(jù)變換的逆數(shù)據(jù)變換的逆數(shù)據(jù)變換機構(gòu);使用上述第1通信機構(gòu),將上述逆數(shù)據(jù)變換過的電子貨幣信息更新記錄到上述IC卡的上述存儲器中。
另外,本認證系統(tǒng)的特征在于,上述第1通信機構(gòu)與上述第2通信機構(gòu)中的至少第1通信機構(gòu),是具有在所通信的兩個機器之間共有加密解密密鑰的密鑰交換機構(gòu),并使用上述加密解密密鑰的加密數(shù)據(jù)通信機構(gòu)。
另外,本認證系統(tǒng)的特征在于,上述數(shù)據(jù)變換是個加密信息的解密變換;上述卡信息,預先被上述第2識別信息加密,生成第1識別信息,并存儲到上述IC卡的記憶機構(gòu)中。
另外,本認證系統(tǒng)的特征在于,上述讀寫器安裝在上述便攜機器內(nèi)。
另外,本發(fā)明的相關(guān)認證機器,由具有搜索可通信的IC卡的搜索機構(gòu)、與上述搜索機構(gòu)所發(fā)現(xiàn)的IC卡之間的相互認證機構(gòu)、在上述相互認證之后從上述IC卡的記憶機構(gòu)讀出第1識別信息的第1通信機構(gòu)、從便攜機器讀出第2識別信息的第2通信機構(gòu);以及通過上述第1識別信息與上述第2識別信息的數(shù)據(jù)變換,提取上述IC卡或上述便攜終端使用者的卡信息的數(shù)據(jù)變換機構(gòu)的讀寫器構(gòu)成。
另外,本發(fā)明的相關(guān)IC卡,是一種具有與讀寫器之間的通信機構(gòu)、與讀寫器之間的相互認證機構(gòu)、以及在上述相互認證之后可訪問的記憶機構(gòu)的IC卡,其特征在于,上述記憶機構(gòu)中,記錄了加密過的卡信息;用于上述加密的密鑰信息,是存儲在與上述IC卡不同的機器中的信息。
另外,本發(fā)明的相關(guān)便攜裝置,其特征在于,具有與讀寫器之間的通信機構(gòu)、由使用者進行的輸入機構(gòu)、對使用者的顯示機構(gòu);以及存儲有用來對IC卡中所存儲的卡信息進行解密或加密的密鑰信息的記憶機構(gòu)。
通過本發(fā)明,由于讀寫器讀出IC卡內(nèi)的第1識別信息與便攜終端中所存儲的第2識別信息雙方,并通過上述第1識別信息與上述第2識別信息的數(shù)據(jù)變換,提取使用IC卡的使用者的卡信息,因此只要IC卡與便攜終端雙方?jīng)]有同時交給第三者,就不會被非法使用。這樣,能夠在電子數(shù)據(jù)的交易中,像以前的銀行存款系統(tǒng)那樣,提供與通過進行基于存根的帳戶確認與基于登錄印鑒的本人確認而成立的系統(tǒng)相同的安全性。
另外,由于根據(jù)上述第1識別信息與上述第2識別信息,提取使用者的卡信息,因此使用者不需要復雜的密碼輸入操作。
另外,通過本發(fā)明,如果使用管理每一個使用者的卡信息的數(shù)據(jù)庫、與IC卡的讀寫器之間的通信機構(gòu)、與上述讀寫器之間的相互認證機構(gòu)、以及按照來自上述讀寫器的收費信息進行結(jié)算的收費服務(wù)器,就能夠?qū)纳鲜龅?識別信息與上述第2識別信息中提取的卡信息用作信用信息或帳戶信息,不但保留了以前的信用卡或簽帳卡的便利性,還消除了使用者的個人識別號碼輸入等復雜性,同時即使在IC卡被交給了第三者的情況下,也能夠防止非法使用。
另外,通過將從本發(fā)明的相關(guān)認證系統(tǒng)的上述第1識別信息與上述第2識別信息中所提取的卡信息,用作使用者所具有的電子貨幣信息,既不會有損以前的充值式電子貨幣的便利性,又能夠避免來自第三者的非法使用的威脅。
通過將從本發(fā)明的相關(guān)認證系統(tǒng)的上述第1識別信息與上述第2識別信息中所提取的卡信息,用作出入門管理信息,就能夠應(yīng)用于只允許預先注冊過的使用者的出入,同時還能夠拒絕非法獲得了上述登錄使用者的IC卡的第三者的出入的出入門管理系統(tǒng)。
另外,上述出入管理系統(tǒng)中,通過存儲上述第1識別信息的IC卡與存儲上述第2識別信息的攜帶終端,進行出入管理,因此在注冊使用者出門時,進行是否持有上述IC卡與上述攜帶終端的確認,在沒有持有的情況下,進行警告,通過這樣能夠讓正規(guī)的注冊使用者可靠地出入門。
另外,通過應(yīng)用于由從本發(fā)明的相關(guān)認證系統(tǒng)的上述第1識別信息與上述第2識別信息中所提取的卡信息對數(shù)字信息進行加密并記錄的數(shù)字信息記錄系統(tǒng),能夠進行只有本人可以使用的機密數(shù)字信息記錄。
另外,通過應(yīng)用于由從本發(fā)明的相關(guān)認證系統(tǒng)的上述第1識別信息與上述第2識別信息中所提取的卡信息對數(shù)字信息進行解讀并再生的數(shù)字信息再生系統(tǒng),能夠進行只有本人可以使用的機密數(shù)字信息再生。
另外,本發(fā)明的相關(guān)認證系統(tǒng)的特征在于,上述第1識別信息,通過上述第2識別信息預先對卡信息進行加密并存儲在IC卡中。通過這樣,只在能夠可靠地取得上述第1識別信息與上述第2識別信息雙方的情況下,能夠提取卡信息。
另外,通過讓本發(fā)明的相關(guān)認證系統(tǒng)的上述第1識別信息是卡信息,上述第2識別信息是上述第1識別信息的校驗碼,只在能夠可靠地取得上述第1識別信息與上述第2識別信息雙方的情況下,能夠提取卡信息。
另外,本發(fā)明的相關(guān)認證系統(tǒng)的特征在于,通過接觸/非接觸與IC卡進行通信的讀寫器,安裝在上述便攜終端內(nèi)。通過這樣,例如在對上述充值式電子貨幣進行充值的情況下,將從上述第1識別信息與上述第2識別信息所提取的卡信息發(fā)送給結(jié)算服務(wù)器,結(jié)算服務(wù)器中進行使用者的認證以及從使用者帳戶中扣劃充值價款的處理,更新IC卡內(nèi)的電子貨幣信息,通過這樣,使用者不需要選擇場所,不管在哪里都能夠給自己的IC卡充值電子貨幣。
如上所述,本發(fā)明的相關(guān)認證系統(tǒng),能夠?qū)⒁郧暗耐ㄟ^存根與登錄印鑒的組合所實現(xiàn)的安全性,應(yīng)用于電子的個人認證,從而能夠應(yīng)用于安全的電子貨幣、出入管理以及數(shù)字信息記錄等。
·(第3附記) ··(第3附記的內(nèi)容) (附記1) 一種認證信息生成裝置,是一種生成用來對認證對象進行認證的認證信息的認證信息生成裝置,具有 信息取得機構(gòu),其從上述認證對象所具有的多個信息提供機構(gòu),取得用來生成上述認證信息的多個認證信息生成用信息;以及 認證信息生成機構(gòu),其根據(jù)所取得的多個上述認證信息生成用信息,生成上述認證信息; 上述認證信息生成用信息的一部分,是使用上述認證信息生成用信息的另一部分對上述認證信息進行加密所得到的信息; 上述認證信息生成機構(gòu),是根據(jù)上述認證信息生成用信息的一部分與上述認證信息生成用信息的另一部分,解密上述認證信息的機構(gòu)。
(附記2) 根據(jù)附記1的認證信息生成裝置,上述認證信息,由上述認證對象中固有的固有信息,與上述認證對象所屬的組的相關(guān)組信息構(gòu)成。
(附記3) 根據(jù)附記1所述的認證信息生成裝置,上述信息取得機構(gòu),與上述認證信息生成用信息的一部分或上述認證信息生成用信息的另一部分一起,取得表示上述固有信息與上述組信息中的任一方的指示信息; 上述指示信息與上述認證信息一起輸出。
(附記4) 根據(jù)附記2所述的認證信息生成裝置,上述組信息,包括表示上述組中的上述認證對象的權(quán)限的權(quán)限信息。
(附記5) 一種認證裝置,是一種具有附記4中所述的認證信息生成裝置,以及根據(jù)上述認證信息生成裝置所生成的上述認證信息,進行上述認證對象的認證的認證執(zhí)行裝置的認證裝置, 具有比上述認證對象的上述權(quán)限高的權(quán)限的其他認證對象(以下稱作高級認證對象),能夠?qū)ι鲜稣J證執(zhí)行裝置,設(shè)定上述認證對象的上述權(quán)限。
(附記6) 根據(jù)附記5所述的認證裝置,上述組信息包括用來訪問上述高級認證對象的訪問信息; 上述認證執(zhí)行裝置,在上述認證對象行使上述權(quán)限的情況下,根據(jù)上述訪問信息,向上述高級認證對象通知關(guān)于上述權(quán)限的行使的信息(以下稱作行使信息)。
(附記7) 根據(jù)附記6所述的認證裝置,上述認證執(zhí)行裝置,根據(jù)上述行使信息的通知,受理上述高級認證對象所進行的上述權(quán)限的設(shè)定。
(附記8) 根據(jù)附記6所述的認證裝置,上述認證執(zhí)行裝置,在上述高級認證對象所進行的上述權(quán)限的設(shè)定是禁止上述權(quán)限的行使的內(nèi)容的情況下,禁止上述認證對象的上述權(quán)限的行使。
(附記9) 一種認證裝置,是一種具有附記1中所述的認證信息生成裝置,以及根據(jù)上述認證信息生成裝置所生成的上述認證信息,進行上述認證對象的認證的認證執(zhí)行裝置的認證裝置, 上述認證執(zhí)行裝置具有存儲成為認證的允許(或不允許)的對象的認證對象之認證信息的認證信息存儲部,以及在上述認證信息生成裝置所生成的上述認證信息與上述認證信息存儲部所存儲的上述認證信息相一致的情況下,允許(或不允許)上述認證的認證執(zhí)行部。
(附記10) 一種內(nèi)容記錄裝置,具有 附記1中所述的認證信息生成裝置、 內(nèi)容用加密密鑰加密裝置,其使用認證信息生成裝置所生成的上述認證信息,對用來加密規(guī)定的內(nèi)容的內(nèi)容用加密密鑰進行加密; 內(nèi)容加密裝置,其使用上述內(nèi)容用加密密鑰,對上述規(guī)定的內(nèi)容進行加密;以及 記錄裝置,其記錄加密過的上述內(nèi)容用加密密鑰,與加密過的上述規(guī)定的內(nèi)容。
(附記11) 一種內(nèi)容記錄裝置,具有 附記1中所述的認證信息生成裝置、 內(nèi)容用加密密鑰加密裝置,其使用第1加密密鑰,對用來加密規(guī)定的內(nèi)容的內(nèi)容用加密密鑰進行加密; 內(nèi)容加密裝置,其使用上述內(nèi)容用加密密鑰,對上述規(guī)定的內(nèi)容進行加密; 記錄裝置,其記錄加密過的上述內(nèi)容用加密密鑰,與加密過的上述規(guī)定的內(nèi)容;以及 第1加密密鑰存儲裝置,其存儲上述內(nèi)容用加密密鑰加密裝置中可使用的上述第1加密密鑰的候補; 上述內(nèi)容用加密密鑰加密裝置,在上述認證信息生成裝置所生成的上述認證信息與上述第1加密密鑰存儲裝置中所存儲的上述第1加密密鑰的候補相一致的情況下,進行上述內(nèi)容用加密密鑰的加密。
(附記12) 一種內(nèi)容再生裝置,具有 附記1中所述的認證信息生成裝置、 內(nèi)容用密鑰解密裝置,其對加密過的規(guī)定內(nèi)容進行解密時所使用的內(nèi)容用解密密鑰,使用上述認證信息生成裝置所生成的上述認證信息進行解密;以及 內(nèi)容解密裝置,其使用上述內(nèi)容用解密密鑰,對上述規(guī)定的內(nèi)容進行解密。
(附記13) 一種內(nèi)容再生裝置,具有 附記1中所述的認證信息生成裝置、 內(nèi)容用密鑰解密裝置,其對加密過的規(guī)定內(nèi)容進行解密時所使用的內(nèi)容用解密密鑰,使用第1解密密鑰進行解密; 內(nèi)容解密裝置,其使用上述內(nèi)容用解密密鑰,對上述規(guī)定的內(nèi)容進行解密;以及 第1解密密鑰存儲裝置,其存儲上述內(nèi)容用密鑰解密裝置中可使用的上述第1加密密鑰的候補; 上述內(nèi)容用解密密鑰解密裝置,在上述認證信息生成裝置所生成的上述認證信息與上述第1解密密鑰存儲裝置中所存儲的上述第1加密密鑰的候補相一致的情況下,進行上述內(nèi)容用解密密鑰的解密。
(附記14) 一種內(nèi)容再生裝置,具有 附記1中所述的認證信息生成裝置、 內(nèi)容解密裝置,其使用上述內(nèi)容用解密密鑰,對上述規(guī)定的內(nèi)容進行解密;以及 內(nèi)容用解密密鑰解密裝置,其對能夠通過1個以上的第2解密密鑰進行解密的上述內(nèi)容用解密密鑰進行解密; 上述內(nèi)容用解密密鑰解密裝置,在上述認證信息生成裝置所生成的上述認證信息包括在上述第2解密密鑰中的情況下,使用上述認證信息對上述內(nèi)容用解密密鑰進行解密。
(附記15) 根據(jù)附記1所述的認證信息生成裝置,上述信息取得機構(gòu),只在上述多個信息提供機構(gòu)位于規(guī)定的區(qū)域內(nèi)的情況下,取得上述多個認證信息生成用信息。
(附記16) 根據(jù)附記1所述的認證信息生成裝置,上述信息取得機構(gòu)具有在上述認證對象進入了規(guī)定的區(qū)域內(nèi)的情況下,取得上述認證信息生成用信息的上述一部分或上述另一部分中的一方的第1信息取得機構(gòu),以及在上述認證對象位于規(guī)定的區(qū)域內(nèi)的情況下,取得上述認證信息生成用信息的上述一部分或上述另一部分中的另一方的第2信息取得機構(gòu)。
(附記17) 一種認證裝置,具有 附記1中所述的認證信息生成裝置;以及 根據(jù)上述認證信息生成裝置所生成的上述認證信息,進行上述認證對象的認證的認證執(zhí)行裝置; 上述信息取得機構(gòu)具有在上述認證對象進入了規(guī)定的區(qū)域內(nèi)的情況下,取得上述認證信息生成用信息的上述一部分以及上述另一部分的第3信息取得機構(gòu),以及在上述認證對象位于規(guī)定的區(qū)域內(nèi)的情況下,取得上述認證信息生成用信息的上述一部分或上述另一部分中的一方的第4信息取得機構(gòu); 上述認證執(zhí)行裝置,根據(jù)上述第3信息取得機構(gòu)所取得的上述認證信息生成用信息的上述一部分與上述另一部分,生成上述認證信息,并且只在上述第4信息取得機構(gòu)取得了上述認證信息生成用信息的上述一部分或上述另一部分的上述一方的情況下,執(zhí)行上述認證。
(附記18) 一種認證信息生成方法,是一種生成用來對認證對象進行認證的認證信息的認證信息生成方法,具有 從上述認證對象所具有的多個信息提供機構(gòu),取得用來生成上述認證信息的多個認證信息生成用信息的步驟;以及 根據(jù)所取得的多個上述認證信息生成用信息,生成上述認證信息的步驟; 上述認證信息生成用信息的一部分,是使用上述認證信息生成用信息的另一部分對上述認證信息進行加密所得到的信息; 生成上述認證信息的步驟,是根據(jù)上述認證信息生成用信息的一部分與上述認證信息生成用信息的另一部分,解密上述認證信息的步驟。
(附記19) 一種信息記錄介質(zhì),具有 存儲加密過的加密信息的第1記錄區(qū)域; 只有被允許的對象才能夠訪問的第2記錄區(qū)域;以及 第3記錄區(qū)域; 上述第2記錄區(qū)域,是第1允許對象能夠訪問的區(qū)域,并且是存儲上述第1記錄區(qū)域中所存儲的上述加密信息的加密密鑰的區(qū)域; 上述第3記錄區(qū)域,是上述第1允許對象與第2允許對象能夠訪問的區(qū)域,并且是能夠存儲使用上述第2允許對象的識別信息進行過加密的上述加密密鑰的區(qū)域。
(附記20) 根據(jù)附記19所述的信息記錄介質(zhì), 上述第1記錄區(qū)域是可光學訪問的區(qū)域; 上述第2記錄區(qū)域與上述第3記錄區(qū)域,是能夠通過電波進行訪問的區(qū)域。
(附記21) 一種信息記錄介質(zhì),具有 存儲加密過的加密信息的第1記錄區(qū)域; 存儲上述第1記錄區(qū)域中所存儲的上述加密信息的加密密鑰的第2記錄區(qū)域;以及 存儲使用不允許訪問上述第2記錄區(qū)域的對象的識別信息進行過加密的上述加密密鑰的第3記錄區(qū)域。
(附記22) 一種加密過加密密鑰記錄裝置,是一種對具有存儲加密過的加密信息的第1記錄區(qū)域,與存儲上述加密信息的加密密鑰的第2記錄區(qū)域的信息記錄介質(zhì),在第3記錄區(qū)域中記錄對上述加密密鑰進行過加密的加密過加密密鑰的裝置,具有 從上述第2記錄區(qū)域取得上述加密密鑰的加密密鑰取得機構(gòu); 識別信息取得機構(gòu),其取得允許上述加密信息的解密的允許對象的識別信息;以及 記錄機構(gòu),其通過使用上述識別信息對上述加密密鑰進行加密,生成上述加密過加密密鑰,并將所生成的上述加密過加密密鑰記錄在上述第3記錄區(qū)域中。
(附記23) 根據(jù)附記22所述的加密過加密密鑰記錄裝置,上述第2記錄區(qū)域,是只有經(jīng)認證允許訪問的對象能夠訪問的區(qū)域。
(附記24) 根據(jù)附記22或附記23所述的加密過加密密鑰記錄裝置, 上述第1記錄區(qū)域是可光學訪問的區(qū)域; 上述第2記錄區(qū)域與上述第3記錄區(qū)域,是能夠通過電波進行訪問的區(qū)域。
(附記25) 根據(jù)附記22~24中任一個所述的加密過加密密鑰記錄裝置, 上述識別信息取得機構(gòu),從上述信息記錄介質(zhì)以外的記錄介質(zhì)取得上述識別信息。
(附記26) 一種加密密鑰解密裝置,具有 加密過加密密鑰取得機構(gòu),其從存儲加密過的加密信息,與通過允許進行上述加密信息的解密的允許對象的識別信息進行過加密的、作為上述加密信息的加密密鑰的加密過加密密鑰的信息記錄介質(zhì)中,取得上述加密過加密密鑰; 取得上述識別信息的識別信息取得機構(gòu);以及 通過上述加密過加密密鑰與上述識別信息,對上述加密密鑰進行解密的加密密鑰解密機構(gòu)。
(附記27) 根據(jù)附記26所述的加密密鑰解密裝置, 上述信息記錄介質(zhì),具有存儲上述加密信息的第1記錄區(qū)域、存儲上述加密密鑰的第2記錄區(qū)域、以及存儲上述加密過加密密鑰的第3記錄區(qū)域; 上述第2記錄區(qū)域,是只有經(jīng)認證允許訪問的對象能夠訪問的區(qū)域; 上述允許對象未被允許訪問上述第2記錄區(qū)域。
(附記28) 根據(jù)附記26或27所述的加密密鑰解密裝置, 上述信息記錄介質(zhì),具有存儲上述加密信息的第1記錄區(qū)域、存儲上述加密密鑰的第2記錄區(qū)域、以及存儲上述加密過加密密鑰的第3記錄區(qū)域; 上述第1記錄區(qū)域是可光學訪問的區(qū)域; 上述第2記錄區(qū)域與上述第3記錄區(qū)域,是能夠通過電波進行訪問的區(qū)域。
(附記29) 根據(jù)附記26~28中任一個所述的加密密鑰解密裝置, 上述識別信息取得機構(gòu),取得記錄在上述信息記錄介質(zhì)以外的記錄介質(zhì)中的上述識別信息。
(附記30) 一種解密裝置,具有 附記26~29中任一個所述的加密密鑰解密裝置;以及 使用通過上述加密密鑰解密裝置所解密的上述加密密鑰,對上述加密信息進行解密的加密信息解密機構(gòu)。
··(第3附記的說明) 第1發(fā)明是一種生成用來對認證對象進行認證的認證信息的認證信息生成裝置,具有信息取得機構(gòu)與認證信息生成機構(gòu)。信息取得機構(gòu),從認證對象所具有的多個信息提供機構(gòu),取得用來生成認證信息的多個認證信息生成用信息。認證信息生成機構(gòu),根據(jù)所取得的多個認證信息生成用信息,生成認證信息。認證信息生成用信息的一部分,是使用認證信息生成用信息的另一部分對認證信息進行加密所得到的信息。認證信息生成機構(gòu),是根據(jù)認證信息生成用信息的一部分與認證信息生成用信息的另一部分,解密認證信息的機構(gòu)。
這里,具有不一定是現(xiàn)在保持有,還可以是與認證對象相關(guān)聯(lián)。
本發(fā)明中,在認證信息的生成時,使用從信息提供機構(gòu)所取得的認證信息生成用信息。因此,不需要在認證時由認證對象自己輸入個人識別號碼等作業(yè),得到了認證中的便利性。進而,認證信息生成用信息的一部分是通過另一部分加密過的信息。因此能夠防止從直接取得路線取得認證信息生成用信息,從而得到了認證中的安全性。
第2發(fā)明中,認證信息由認證對象中固有的固有信息,與認證對象所屬的組的相關(guān)組信息構(gòu)成。
第3發(fā)明中,信息取得機構(gòu),與認證信息生成用信息的一部分或認證信息生成用信息的另一部分一起,取得表示固有信息與組信息中的任一方的指示信息。指示信息與認證信息一起輸出。
第4發(fā)明中,組信息包括表示組中的認證對象的權(quán)限的權(quán)限信息。
第5發(fā)明,是一種具有第4發(fā)明的認證信息生成裝置,以及根據(jù)認證信息生成裝置所生成的認證信息,進行認證對象的認證的認證執(zhí)行裝置的認證裝置,具有比認證對象的權(quán)限高的權(quán)限的其他認證對象(以下稱作高級認證對象),能夠?qū)φJ證執(zhí)行裝置,設(shè)定認證對象的權(quán)限。
第6發(fā)明中,組信息包括用來訪問高級認證對象的訪問信息。認證執(zhí)行裝置,在認證對象行使權(quán)限的情況下,根據(jù)訪問信息,向高級認證對象通知關(guān)于權(quán)限的行使的信息(以下稱作行使信息)。
這里,行駛信息例如是關(guān)于使用者行駛權(quán)限的時間、范圍等信息。
第7發(fā)明中,認證執(zhí)行裝置,根據(jù)行使信息的通知,受理高級認證對象所進行的權(quán)限的設(shè)定。
第8發(fā)明中,認證執(zhí)行裝置,在高級認證對象所進行的權(quán)限的設(shè)定是禁止權(quán)限的行使的內(nèi)容的情況下,禁止認證對象的權(quán)限的行使。
第9發(fā)明,是一種具有第1發(fā)明中所述的認證信息生成裝置,以及根據(jù)認證信息生成裝置所生成的認證信息,進行認證對象的認證的認證執(zhí)行裝置的認證裝置,認證執(zhí)行裝置具有存儲成為認證的允許(或不允許)的對象的認證對象之認證信息的認證信息存儲部,以及在認證信息生成裝置所生成的認證信息與認證信息存儲部所存儲的認證信息相一致的情況下,允許(或不允許)認證的認證執(zhí)行部。
第10發(fā)明,具有第1發(fā)明中所述的認證信息生成裝置、內(nèi)容用加密密鑰加密裝置、內(nèi)容加密裝置、以及記錄裝置。內(nèi)容用加密密鑰加密裝置,使用認證信息生成裝置所生成的認證信息,對用來加密規(guī)定的內(nèi)容的內(nèi)容用加密密鑰進行加密。內(nèi)容加密裝置使用內(nèi)容用加密密鑰,對規(guī)定的內(nèi)容進行加密。記錄裝置記錄加密過的內(nèi)容用加密密鑰,與加密過的規(guī)定的內(nèi)容。
第11發(fā)明,具有第1發(fā)明中所述的認證信息生成裝置、內(nèi)容用加密密鑰加密裝置、內(nèi)容加密裝置、記錄裝置、以及第1加密密鑰存儲裝置。內(nèi)容用加密密鑰加密裝置,使用第1加密密鑰,對用來加密規(guī)定的內(nèi)容的內(nèi)容用加密密鑰進行加密。內(nèi)容加密裝置,使用內(nèi)容用加密密鑰,對規(guī)定的內(nèi)容進行加密。記錄裝置記錄加密過的內(nèi)容用加密密鑰,與加密過的規(guī)定的內(nèi)容。第1加密密鑰存儲裝置,存儲內(nèi)容用加密密鑰加密裝置中可使用的第1加密密鑰的候補。內(nèi)容用加密密鑰加密裝置,在認證信息生成裝置所生成的認證信息與第1加密密鑰存儲裝置中所存儲的第1加密密鑰的候補相一致的情況下,進行內(nèi)容用加密密鑰的加密。
第12發(fā)明,具有第1發(fā)明中所述的認證信息生成裝置、內(nèi)容用密鑰解密裝置、以及內(nèi)容解密裝置。內(nèi)容用密鑰解密裝置,對加密過的規(guī)定內(nèi)容進行解密時所使用的內(nèi)容用解密密鑰,使用認證信息生成裝置所生成的認證信息進行解密。內(nèi)容解密裝置,使用內(nèi)容用解密密鑰,對規(guī)定的內(nèi)容進行解密。
第13發(fā)明,具有第1發(fā)明中所述的認證信息生成裝置、內(nèi)容用密鑰解密裝置、內(nèi)容解密裝置、以及第1解密密鑰存儲裝置。內(nèi)容用密鑰解密裝置,對加密過的規(guī)定內(nèi)容進行解密時所使用的內(nèi)容用解密密鑰,使用第1解密密鑰進行解密。內(nèi)容解密裝置,使用內(nèi)容用解密密鑰,對規(guī)定的內(nèi)容進行解密。第1解密密鑰存儲裝置,存儲內(nèi)容用密鑰解密裝置中可使用的第1加密密鑰的候補。內(nèi)容用解密密鑰解密裝置,在認證信息生成裝置所生成的認證信息與第1解密密鑰存儲裝置中所存儲的第1加密密鑰的候補相一致的情況下,進行內(nèi)容用解密密鑰的解密。
第14發(fā)明,具有第1發(fā)明中所述的認證信息生成裝置、內(nèi)容解密裝置、以及內(nèi)容用加密密鑰解密裝置。內(nèi)容解密裝置,使用內(nèi)容用解密密鑰,對規(guī)定的內(nèi)容進行解密。內(nèi)容用解密密鑰解密裝置,對能夠通過1個以上的第2解密密鑰進行解密的內(nèi)容用解密密鑰進行解密。內(nèi)容用解密密鑰解密裝置,在認證信息生成裝置所生成的認證信息包括在第2解密密鑰中的情況下,使用認證信息對內(nèi)容用解密密鑰進行解密。
第15發(fā)明中,信息取得機構(gòu),只在多個信息提供機構(gòu)位于規(guī)定的區(qū)域內(nèi)的情況下,取得多個認證信息生成用信息。
第16發(fā)明中,信息取得機構(gòu)具有在認證對象進入了規(guī)定的區(qū)域內(nèi)的情況下,取得認證信息生成用信息的一部分或另一部分中的一方的第1信息取得機構(gòu),以及在認證對象位于規(guī)定的區(qū)域內(nèi)的情況下,取得認證信息生成用信息的一部分或另一部分中的另一方的第2信息取得機構(gòu)。
第17發(fā)明,是一種具有第1發(fā)明中所述的認證信息生成裝置、以及根據(jù)認證信息生成裝置所生成的認證信息,進行認證對象的認證的認證執(zhí)行裝置的認證裝置。信息取得機構(gòu)具有在認證對象進入了規(guī)定的區(qū)域內(nèi)的情況下,取得認證信息生成用信息的一部分以及另一部分的第3信息取得機構(gòu),以及在認證對象位于規(guī)定的區(qū)域內(nèi)的情況下,取得認證信息生成用信息的一部分或另一部分中的一方的第4信息取得機構(gòu)。認證執(zhí)行裝置,根據(jù)第3信息取得機構(gòu)所取得的認證信息生成用信息的一部分與另一部分,生成認證信息,并且只在第4信息取得機構(gòu)取得了認證信息生成用信息的一部分或另一部分的一方的情況下,執(zhí)行認證。
第18發(fā)明,是一種生成用來對認證對象進行認證的認證信息的認證信息生成方法,具有從認證對象所具有的多個信息提供機構(gòu),取得用來生成認證信息的多個認證信息生成用信息的步驟;以及根據(jù)所取得的多個認證信息生成用信息,生成認證信息的步驟。認證信息生成用信息的一部分,是使用認證信息生成用信息的另一部分對認證信息進行加密所得到的信息。生成認證信息的步驟,是根據(jù)認證信息生成用信息的一部分與認證信息生成用信息的另一部分,解密認證信息的步驟。
第19發(fā)明,是一種信息記錄介質(zhì),具有存儲加密過的加密信息的第1記錄區(qū)域、只有被允許的對象才能夠訪問的第2記錄區(qū)域、以及第3記錄區(qū)域。第2記錄區(qū)域,是第1允許對象能夠訪問的區(qū)域,并且是存儲第1記錄區(qū)域中所存儲的加密信息的加密密鑰的區(qū)域。第3記錄區(qū)域,是第1允許對象與第2允許對象能夠訪問的區(qū)域,并且是能夠存儲使用第2允許對象的識別信息進行過加密的加密密鑰的區(qū)域。
本發(fā)明中,加密信息由第1允許對象能夠訪問的加密密鑰進行加密。因此,確保了對信息記錄介質(zhì)中所記錄的信息的使用的安全性。另外,加密密鑰存儲在只有允許對象能夠訪問的第2記錄區(qū)域中。因此能夠防止加密密鑰被非法使用。另外,加密密鑰使用第2允許對象的識別信息進行加密。因此能夠防止加密密鑰被非法解密。進而,還能夠防止通過非法解密的加密密鑰對加密信息進行解密并使用。
第20發(fā)明,是一種根據(jù)第19的發(fā)明的發(fā)明,第1記錄區(qū)域是可光學訪問的區(qū)域;第2記錄區(qū)域與第3記錄區(qū)域,是能夠通過電波進行訪問的區(qū)域。
第1記錄區(qū)域例如由DVD、CD等可光學訪問的記錄介質(zhì)構(gòu)成。第2記錄區(qū)域與第3記錄區(qū)域,例如由IC標簽等可通過電波通信來訪問的記錄介質(zhì)構(gòu)成。另外,信息記錄介質(zhì)中,第2記錄區(qū)域與第3記錄區(qū)域,例如可以設(shè)置在第1記錄區(qū)域的非記錄區(qū)域,也即DVD、CD等的最內(nèi)周側(cè)的不進行其他記錄的區(qū)域中。
第21發(fā)明,是一種信息記錄介質(zhì),具有存儲加密過的加密信息的第1記錄區(qū)域、存儲第1記錄區(qū)域中所存儲的加密信息的加密密鑰的第2記錄區(qū)域、以及存儲使用不允許訪問第2記錄區(qū)域的對象的識別信息進行過加密的加密密鑰的第3記錄區(qū)域。
本發(fā)明中,加密信息由第2記錄區(qū)域中所存儲的加密密鑰進行加密。因此,確保了對信息記錄介質(zhì)中所記錄的信息的使用的安全性。另外,加密密鑰使用不允許訪問第2記錄區(qū)域的對象的識別信息進行加密。因此能夠防止不允許訪問第2記錄區(qū)域且沒有加密中所使用的識別信息的對象,對加密密鑰進行非法解密。進而,還能夠防止通過非法解密的加密密鑰對加密信息進行解密并使用。
第22發(fā)明,是一種對具有存儲加密過的加密信息的第1記錄區(qū)域,與存儲加密信息的加密密鑰的第2記錄區(qū)域的信息記錄介質(zhì),在第3記錄區(qū)域中記錄對加密密鑰進行過加密的加密過加密密鑰的裝置,具有加密密鑰取得機構(gòu)、識別信息取得機構(gòu)、以及記錄機構(gòu)。加密密鑰取得機構(gòu)從第2記錄區(qū)域取得加密密鑰。識別信息取得機構(gòu),取得允許加密信息的解密的允許對象的識別信息。記錄機構(gòu),其通過使用識別信息對加密密鑰進行加密,生成加密過加密密鑰,并將所生成的加密過加密密鑰記錄在第3記錄區(qū)域中。
本發(fā)明中,加密信息由第2記錄區(qū)域中所存儲的加密密鑰進行加密。進而,加密密鑰使用允許對加密信息進行解密的允許對象的識別信息進行加密,并存儲在第3記錄區(qū)域中。第3記錄區(qū)域中所存儲的加密過加密密鑰,是使用允許進行加密信息的解密的允許對象的識別信息,對加密信息的加密密鑰進行加密所得到。因此,本發(fā)明中通過向允許解密的允許對象,提供通過該允許對象的識別信息進行過加密的加密密鑰,使得只有允許對象能夠?qū)用苄畔⑦M行解密。因此能夠提高對加密信息的解密的安全性。
第23發(fā)明,是一種根據(jù)第22發(fā)明的發(fā)明,第2記錄區(qū)域,是只有經(jīng)認證允許訪問的對象能夠訪問的區(qū)域。
本發(fā)明中,例如能夠?qū)稍L問第2記錄區(qū)域的對象進行限制,防止無限制地取得沒有加密的加密密鑰。因此能夠提高對加密信息的解密的安全性。
第24發(fā)明,是一種根據(jù)第22或第23發(fā)明的發(fā)明,第1記錄區(qū)域是可光學訪問的區(qū)域;第2記錄區(qū)域與第3記錄區(qū)域,是能夠通過電波進行訪問的區(qū)域。
第1記錄區(qū)域例如由DVD、CD等可光學訪問的記錄介質(zhì)構(gòu)成。第2記錄區(qū)域與第3記錄區(qū)域,例如由IC標簽等可通過電波通信來訪問的記錄介質(zhì)構(gòu)成。另外,信息記錄介質(zhì)中,第2記錄區(qū)域與第3記錄區(qū)域,例如可以設(shè)置在第1記錄區(qū)域的非記錄區(qū)域,也即DVD、CD等的最內(nèi)周側(cè)的不進行其他記錄的區(qū)域中。
第25發(fā)明,是一種根據(jù)第22~第24中任一個發(fā)明的發(fā)明,識別信息取得機構(gòu),從信息記錄介質(zhì)以外的記錄介質(zhì)取得識別信息。
本發(fā)明中,識別信息從信息記錄介質(zhì)以外的記錄介質(zhì)取得。因此能夠提高對加密過加密密鑰的解密的安全性。
第26發(fā)明,是一種具有加密過加密密鑰取得機構(gòu)、識別信息取得機構(gòu)、加密密鑰解密機構(gòu)的加密密鑰解密裝置。加密過加密密鑰取得機構(gòu),從存儲加密過的加密信息,與通過允許進行加密信息的解密的允許對象的識別信息進行過加密的、作為加密信息的加密密鑰的加密過加密密鑰的信息記錄介質(zhì)中,得加密過加密密鑰。識別信息取得機構(gòu)取得識別信息。加密密鑰解密機構(gòu)通過加密過加密密鑰與識別信息,對加密密鑰進行解密。
本發(fā)明中,加密密鑰的解密中,使用允許加密信息的解密的允許對象的識別信息,因此能夠防止加密密鑰被不允許進行加密信息的解密的對象所解密。從而能夠提高對加密信息的解密的安全性。
第27發(fā)明,是一種根據(jù)第26發(fā)明的發(fā)明,信息記錄介質(zhì),具有存儲加密信息的第1記錄區(qū)域、存儲加密密鑰的第2記錄區(qū)域、以及存儲加密過加密密鑰的第3記錄區(qū)域。第2記錄區(qū)域,是只有經(jīng)認證允許訪問的對象能夠訪問的區(qū)域。允許對象未被允許訪問第2記錄區(qū)域。
本發(fā)明中,由于允許對象不能夠訪問第2記錄區(qū)域,因此無法取得第2記錄區(qū)域中所存儲的加密密鑰,但允許對象能夠訪問第3記錄區(qū)域,能夠取得第3記錄區(qū)域中所存儲的加密過加密密鑰。進而,允許對象具有使用加密過加密密鑰的加密時所使用的識別信息,因此能夠使用識別信息,對加密密鑰進行解密。這樣,本發(fā)明中,在對加密密鑰進行加密時通過使用識別信息,能夠防止加密密鑰被非法解密。
第28發(fā)明,是一種根據(jù)第26或第27發(fā)明的發(fā)明,信息記錄介質(zhì),具有存儲加密信息的第1記錄區(qū)域、存儲加密密鑰的第2記錄區(qū)域、以及存儲加密過加密密鑰的第3記錄區(qū)域。第1記錄區(qū)域是可光學訪問的區(qū)域。第2記錄區(qū)域與第3記錄區(qū)域,是能夠通過電波進行訪問的區(qū)域。
第1記錄區(qū)域例如由DVD、CD等可光學訪問的記錄介質(zhì)構(gòu)成。第2記錄區(qū)域與第3記錄區(qū)域,例如由IC標簽等可通過電波通信來訪問的記錄介質(zhì)構(gòu)成。另外,信息記錄介質(zhì)中,第2記錄區(qū)域與第3記錄區(qū)域,例如可以設(shè)置在第1記錄區(qū)域的非記錄區(qū)域,也即DVD、CD等的最內(nèi)周側(cè)的不進行其他記錄的區(qū)域中。
第29發(fā)明,是一種根據(jù)第26~第28中任一個發(fā)明的發(fā)明,識別信息取得機構(gòu),取得記錄在信息記錄介質(zhì)以外的記錄介質(zhì)中的識別信息。
本發(fā)明中,識別信息從信息記錄介質(zhì)以外的記錄介質(zhì)取得。因此能夠提高對加密過解密密鑰的解密的安全性。
第30發(fā)明,是一種解密裝置,具有附記26~29中任一個所述的加密密鑰解密裝置,以及使用通過加密密鑰解密裝置所解密的加密密鑰,對加密信息進行解密的加密信息解密機構(gòu)。
本發(fā)明中,能夠起到與第26~第29中任一個加密密鑰解密裝置相同的效果。進而,使用通過加密密鑰解密裝置所解密的加密密鑰,能夠?qū)用苄畔⑦M行解密。
產(chǎn)業(yè)上應(yīng)用可能性 本發(fā)明的認證系統(tǒng),在進行電子結(jié)算等中的個人認證時很有用。另外,本發(fā)明的認證系統(tǒng)、認證裝置、IC卡以及便攜裝置,能夠通過只有使用者允許持有的IC卡與便攜裝置,記錄只有使用者能夠使用的電子貨幣信息或信用信息。
權(quán)利要求
1.一種認證系統(tǒng),具有
具有第1認證信息的第1機器;
具有第2認證信息的第2機器;以及
對使用者或上述使用者的權(quán)限進行認證的第3機器;
上述第1機器具有
存儲上述第1認證信息的第1認證信息記憶機構(gòu);以及
發(fā)送上述第1認證信息記憶機構(gòu)所存儲的上述第1認證信息的第1通信機構(gòu);
上述第2機器具有
存儲上述第2認證信息的第2認證信息記憶機構(gòu);以及
發(fā)送上述第2認證信息記憶機構(gòu)所存儲的上述第2認證信息的第2通信機構(gòu);
上述第3機器具有
接收上述第1機器所發(fā)送的第1認證信息的第1認證信息接收機構(gòu);
接收上述第2機器所發(fā)送的第2認證信息的第2認證信息接收機構(gòu);以及
根據(jù)上述第1認證信息與上述第2認證信息,對上述使用者或上述使用者的權(quán)限進行認證的認證機構(gòu)。
2.一種認證系統(tǒng),具有
具有第1認證信息的第1機器;
具有第2認證信息的第2機器;以及
對使用者或上述使用者的權(quán)限進行認證的第3機器;
上述第1機器具有
存儲上述第1認證信息的第1認證信息記憶機構(gòu);以及
發(fā)送上述第1認證信息記憶機構(gòu)所存儲的上述第1認證信息的第1通信機構(gòu);
上述第2機器具有
存儲上述第2認證信息的第2認證信息記憶機構(gòu);
接收上述第1機器所發(fā)送的上述第1認證信息的第1認證信息接收機構(gòu);
使用者信息生成機構(gòu),其根據(jù)上述第2認證信息記憶機構(gòu)所存儲的上述第2認證信息與上述第1認證信息接收機構(gòu)所接收到的上述第1認證信息,生成上述使用者信息;以及
發(fā)送上述由上述使用者信息生成機構(gòu)所生成的上述使用者信息的第2通信機構(gòu);
上述第3機器具有
接收上述第2機器所發(fā)送的上述使用者信息的使用者信息接收機構(gòu);以及
根據(jù)上述使用者信息接收機構(gòu)所接收到的上述使用者信息,對上述使用者或上述使用者的權(quán)限進行認證的認證機構(gòu)。
3.一種認證系統(tǒng),具有
具有第1認證信息的第1機器;
具有第2認證信息的第2機器;以及
對使用者或上述使用者的權(quán)限進行認證的第3機器;
上述第1機器具有
存儲上述第1認證信息的第1認證信息記憶機構(gòu);以及
發(fā)送上述第1認證信息記憶機構(gòu)所存儲的上述第1認證信息的第1通信機構(gòu);
上述第2機器具有
存儲上述第2認證信息的第2認證信息記憶機構(gòu);
接收上述第1機器所發(fā)送的上述第1認證信息的第1認證信息接收機構(gòu);以及
發(fā)送所接收到的上述第1認證信息與上述第2認證信息記憶機構(gòu)所存儲的上述第2認證信息的第2通信機構(gòu);
上述第3機器具有
接收上述第2機器所發(fā)送的上述第1認證信息與上述第2認證信息的認證信息接收機構(gòu);以及
根據(jù)上述第1認證信息與上述第2認證信息,對上述使用者或上述使用者的權(quán)限進行認證的認證機構(gòu)。
4.一種認證系統(tǒng),具有
具有第1認證信息的第1機器;
具有第2認證信息的第2機器;以及
對使用者或上述使用者的權(quán)限進行認證的第3機器;
上述第1機器具有
存儲上述第1認證信息的第1認證信息記憶機構(gòu);以及
發(fā)送上述第1認證信息記憶機構(gòu)所存儲的上述第1認證信息的第1通信機構(gòu);
上述第2機器具有
接收上述第1機器所發(fā)送的第1認證信息的第1認證信息接收機構(gòu);
存儲上述第2認證信息的第2認證信息記憶機構(gòu);以及
第2通信機構(gòu),其只在上述第1認證信息接收機構(gòu)正在接收上述第1認證信息的期間內(nèi),發(fā)送上述第2認證信息記憶機構(gòu)所存儲的上述第2認證信息;
上述第3機器具有
接收上述第2機器所發(fā)送的上述第2認證信息的第2認證信息接收機構(gòu);以及
根據(jù)上述第2認證信息,對上述使用者或上述使用者的權(quán)限進行認證的認證機構(gòu)。
5.如權(quán)利要求1~4中任一個所述的認證系統(tǒng),其特征在于
上述第3機器的上述認證機構(gòu),只在上述第1機器與上述第2機器之間的距離為規(guī)定距離以下的情況下,允許上述使用者或上述使用者權(quán)限的認證。
6.如權(quán)利要求5所述的認證系統(tǒng),其特征在于
上述第1機器或上述第2機器中的至少一方機器,只在接收另一方機器所發(fā)送的上述第1認證信息或上述第2認證信息中一方的信息的情況下,發(fā)送上述一方機器所具有的另一方信息;
上述第3機器的上述認證機構(gòu),只在接收上述另一方信息的情況下,允許上述使用者或上述使用者權(quán)限的認證。
7.如權(quán)利要求1~4中任一個所述的認證系統(tǒng),其特征在于
上述第3機器,還具有感知上述第1機器與上述第2機器各自的通過的感知機構(gòu);
上述第3機器的上述認證機構(gòu),只在上述感知機構(gòu)感知到了上述第1機器與上述第2機器雙方的通過的情況下,允許上述使用者或上述使用者權(quán)限的認證。
8.如權(quán)利要求1~4中任一個所述的認證系統(tǒng),其特征在于
上述第3機器,還具有感知上述第1機器與上述第2機器各自的通過的感知機構(gòu);以及
警告機構(gòu),其在上述感知機構(gòu)檢測出上述第1機器或上述第2機器中一方的機器的通過之后,規(guī)定時間內(nèi)沒有檢測到另一方機器的通過的情況下,發(fā)出警告。
9.如權(quán)利要求1~4中任一個所述的認證系統(tǒng),其特征在于
上述第3機器,還具有在上述認證機構(gòu)不允許上述使用者或上述使用者權(quán)限的認證的情況下,發(fā)出警告的警告機構(gòu)。
10.如權(quán)利要求1~4中任一個所述的認證系統(tǒng),其特征在于
還具有存儲用于上述使用者或上述使用者權(quán)限的認證的認證用信息的第4機器;
上述第3機器的認證機構(gòu),根據(jù)上述第4機器所存儲的上述認證用信息,進行上述使用者或上述使用者權(quán)限的認證。
11.如權(quán)利要求1~4中任一個所述的認證系統(tǒng),其特征在于
上述第1機器或上述第2機器中的至少一方機器,根據(jù)來自上述第3機器的請求,發(fā)送上述至少一方機器所存儲的上述第1認證信息或上述第2認證信息。
12.如權(quán)利要求1~4中任一個所述的認證系統(tǒng),其特征在于
上述第1機器,根據(jù)來自上述第2機器的請求,發(fā)送上述第1認證信息。
13.一種權(quán)利要求1~4中任一個所述的認證系統(tǒng)中所具有的第1機器。
14.一種權(quán)利要求1~4中任一個所述的認證系統(tǒng)中所具有的第2機器。
15.一種權(quán)利要求1~4中任一個所述的認證系統(tǒng)中所具有的第3機器。
全文摘要
本發(fā)明要解決的是,實現(xiàn)各種各樣的狀況中所需要的認證對象的認證中的安全性與便利性的兩全。認證系統(tǒng)(900)具有具有第1認證信息的第1認證信息發(fā)送裝置(901)、具有第2認證信息的第2認證信息發(fā)送部(904)、以及對使用者或使用者權(quán)限進行認證的認證部(905)。第2認證信息發(fā)送部(904),只在正在接收第1認證信息發(fā)送裝置(901)所發(fā)送的第1認證信息的期間內(nèi),發(fā)送第2認證信息。認證部(905)接收第2認證信息發(fā)送部(904)所發(fā)送的第2認證信息,根據(jù)第2認證信息,對使用者或使用者權(quán)限進行認證。
文檔編號G06F21/34GK101116082SQ20058003425
公開日2008年1月30日 申請日期2005年10月7日 優(yōu)先權(quán)日2004年10月8日
發(fā)明者東海林衛(wèi), 山岡勝, 佐藤孝廣, 田中伸一 申請人:松下電器產(chǎn)業(yè)株式會社
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1
无棣县| 吉水县| 蓬溪县| 武清区| 桓台县| 确山县| 无为县| 佛山市| 昌吉市| 金华市| 通渭县| 南木林县| 阜宁县| 山东省| 微山县| 时尚| 隆子县| 北票市| 万宁市| 彭水| 长岭县| 泌阳县| 湖南省| 准格尔旗| 潜江市| 南充市| 奎屯市| 汾阳市| 四子王旗| 锦屏县| 芦山县| 云霄县| 克东县| 定西市| 额敏县| 育儿| 阿荣旗| 长岛县| 闽清县| 高州市| 夹江县|