JPWO2009081570A1 - Authentication system and electronic lock - Google Patents

Abstract

Translated fromJapanese

非接触型ＩＣカードのＩＤナンバーの認証及び／又は照合による電子錠の解錠及び／又は施錠のために、本発明は、ネットワークを介して非接触型ＩＣカードに係るカードＩＤナンバーの認証及び／又は照合により電子錠の解錠及び／又は施錠を可能とする非接触型ＩＣカード電子錠電子認証通信システムであって、読込部、電子認証通信基盤、制御部、錠部及び通信部の少なくとも一つを有する非接触型ＩＣカード式電子錠と、非接触型ＩＣカード式電子錠とネットワークを介してカードＩＤナンバーの送受信をする電子認証通信装置と、電子認証通信装置とネットワークを介して接続され、電子認証通信装置と非接触型ＩＣカード式電子錠との間で送受信される前記カードＩＤナンバーの管理を行うカードＩＤナンバー管理装置と、カードＩＤナンバー管理装置とネットワークを介して接続され、登録者の固有情報の登録を行うカードＩＤナンバー登録端末とを具備する。For the unlocking and / or locking of the electronic lock by the authentication and / or verification of the ID number of the non-contact type IC card, the present invention provides the authentication of the card ID number and / or the non-contact type IC card via the network. Or a non-contact type IC card electronic lock electronic authentication communication system that enables unlocking and / or locking of an electronic lock by verification, at least one of a reading unit, an electronic authentication communication base, a control unit, a lock unit, and a communication unit A non-contact IC card type electronic lock having two, an electronic authentication communication device that transmits and receives a card ID number via a network, and a non-contact type IC card electronic lock, and the electronic authentication communication device is connected via the network. A card ID number management device for managing the card ID number transmitted and received between the electronic authentication communication device and the non-contact IC card type electronic lock; It is connected via an ID number control device and the network comprises a card ID number-registering terminals to register the unique information of the registrant.

Description

Translated fromJapanese

本発明は、非接触型ＩＣカードにかかるカードＩＤナンバーの認証及び／または照合により電子錠の解錠及び／また施錠を可能とする電子認証通信プログラム、電子認証通信基盤、電子認証通信装置及び非接触型ＩＣカード電子錠認証通信システム（以下、単に「電子錠システム」若しくは「認証システム」ともいう。）並びに非接触型ＩＣカード式電子錠（以下、「非接触型ＩＣカード対応電子錠」ともいう。）に関する。  The present invention relates to an electronic authentication communication program, an electronic authentication communication base, an electronic authentication communication device, and a non-electronic lock that can unlock and / or lock an electronic lock by authentication and / or verification of a card ID number applied to a non-contact type IC card. Contact type IC card electronic lock authentication communication system (hereinafter also simply referred to as “electronic lock system” or “authentication system”) and non-contact type IC card type electronic lock (hereinafter referred to as “non-contact type IC card compatible electronic lock”). Say).

従来、情報技術によりあらゆる手段により個人認証が行われている。例えば、クレジットカードに係る固有の番号と登録時の暗証番号とによって所有者である個人を特定したり、楽曲が記憶されているコンパクトディスク（ＣＤ）や映像が記憶されているデジタルバーサタイルディスク（ＤＶＤ）などのいわゆるレンタル業者のメンバーズカードに係る固有の番号と管理している登録情報とをひも付けて貸出先を特定したりしている。また近年では非接触型アイシー（ＩＣ）カードの普及により、建物の入出時には入出口に設置されている読取機に近接することにより当該非接触型ＩＣカードに係る固有の番号と管理している登録情報とをひも付けて（関連付けて）入出可否の判定を行っている。  Conventionally, personal authentication is performed by any means using information technology. For example, an individual who is an owner is specified by a unique number associated with a credit card and a personal identification number at the time of registration, a compact disc (CD) in which music is stored, or a digital versatile disc (DVD) in which video is stored ), Etc., and a specific number related to a member card of a so-called rental company and a registered registration information are linked to specify a loan destination. In recent years, with the spread of non-contact type IC (IC) cards, when entering and exiting a building, close to the reader installed at the entrance / exit, the registration is managed with a unique number related to the non-contact type IC card. The information is linked (associated) to determine whether entry / exit is possible.

そうした中にあって、例えば特開２００４−３１８４０９号公報（特許文献１）に見られるように、ＩＣカード等を利用してネットワークを介して利用者の顔画像等の生体情報により照合し個人認証を行う改善が提案されている。しかしかかる従来技術では、その都度顔画像データ自体の送受信が行われ非効率であることが懸念される。  Under such circumstances, for example, as seen in Japanese Patent Application Laid-Open No. 2004-318409 (Patent Document 1), personal authentication is performed by collating with a biometric information such as a user's face image via a network using an IC card or the like. Improvements have been proposed. However, there is a concern that such conventional technology is inefficient because the face image data itself is transmitted and received each time.

また近年、非接触型ＩＣカード技術の発達及び普及、さらに非接触型ＩＣカードのＩＣ（Ｉｎｔｅｇｒａｔｅｄ Ｃｉｒｃｕｉｔ）チップを搭載した携帯電話の普及に伴い、日常生活のあらゆる場面でＩＣカードの記録及び記憶データを利用する場面が増えている。たとえば、乗物乗車時の運賃精算や店内及び店外の自動販売機での商品購入時の精算をするときは、需要者が現金を出さずに精算できる。このような利便性は、住居や事務所等の建具の施錠についても同様であって、近年、ＩＣカードもしくはＩＣカードのＩＣチップを搭載した携帯電話を鍵に利用する電気錠が増加の傾向にある。  In recent years, with the development and spread of non-contact IC card technology and the spread of mobile phones equipped with IC (Integrated Circuit) chips of non-contact IC cards, the recording and storage data of IC cards in every scene of daily life. The use of is increasing. For example, when a fare is settled at the time of boarding a vehicle, or when a product is purchased at a vending machine inside or outside the store, the consumer can settle without paying cash. Such convenience is the same for the locking of fixtures such as residences and offices. In recent years, the number of electric locks using IC cards or mobile phones equipped with IC chips of IC cards as a key has been increasing. is there.

住居や事務所等の建物に取付けられる電気錠の鍵をＩＣカードにする場合は、建物の所有者或いは管理者が特定の顧客向けにＩＣカードを発行するのが一般的であるが、利用者は上記の電子マネーの他に、もう一枚のＩＣカードを保持することになって、自分が勤務する職場や通学する学校等もＩＣカードを鍵にした電気錠システムを設備すれば、次々と保有するＩＣカードが増えていくため、利用者のカード管理負担と、所望のサービスを受けるべく様々な発行元ごとのカードを保有するための経済的負担とが増加してしまう。特に、利用者が所属する組織団体が構成員に発行するＩＤカード、あるいはＩＣチップを使った社員証、学生証、会員証があれば、常に所持するＩＣカードが増えることになる。  When an electric lock key attached to a building such as a residence or office is an IC card, the owner or administrator of the building generally issues an IC card for a specific customer. In addition to the above-mentioned electronic money, another IC card will be held, and if the workplace where you work or the school where you go to school are equipped with an electric lock system using the IC card as a key, one after another As the number of IC cards held increases, the card management burden on the user and the economic burden for holding cards for various issuers to receive the desired service will increase. In particular, if there is an ID card issued by an organizational organization to which the user belongs or an employee card, student card, or membership card using an IC chip, the number of IC cards that are always held increases.

民間企業や公的機関を含む組織団体が発行者となるＩＣカードは、それぞれの事業体の目的に沿って個々の事業体により発行されるが、非接触型ＩＣカードの技術的な製造仕様は国際的な指標もあって概ねいくつかの仕様に統一されている。したがって、利用者は、非接触型ＩＣカード対応電子錠の付いた住居や事務所等の建物の所有者あるいは管理者が発行するＩＣカード鍵ではなく、建物の所有者あるいは管理者以外の事業体が発行したＩＣカードを鍵にすることが可能になる。それによって利用者は、目的別に所持する必要があったＩＣカードの内の一枚を選ぶことで所持する枚数を減らすことができるようになる。  IC cards that are issued by organizations including private companies and public institutions are issued by individual business units in accordance with the purpose of each business unit, but the technical production specifications for contactless IC cards are There are also international indicators, and they are generally unified into several specifications. Therefore, the user is not an IC card key issued by the owner or manager of a building such as a residence or office with a non-contact IC card compatible electronic lock, but an entity other than the owner or manager of the building. The IC card issued by can be used as a key. As a result, the user can reduce the number of possessed cards by selecting one of the IC cards that had to be possessed for each purpose.

住居や事務所等の非接触型ＩＣカード対応電子錠を、他者が発行したＩＣカードあるいはＩＣチップ搭載の携帯電話とするときは、建物の管理者あるいは利用者から他社発行のＩＣカードを鍵にする旨の登録申込を受けた場合、ＩＣカードのＩＤをいつでも電子錠の記憶装置に書込む必要がある。そのことは逆に、ＩＣカードを紛失した場合にも、常時電子錠の記録を抹消することができることで不法侵入自体を未然に防ぐことができるようになることを意味する。  When using a non-contact IC card-compatible electronic lock at a residence or office as a mobile phone with an IC card or IC chip issued by another person, the IC card issued by another company must be locked by the building administrator or user. When receiving a registration application requesting to be made, it is necessary to always write the ID of the IC card in the storage device of the electronic lock. On the contrary, even if the IC card is lost, the record of the electronic lock can always be deleted, so that illegal intrusion itself can be prevented beforehand.

住居や事務所等の固有の鍵がＩＣカードあるいはＩＣチップを搭載した携帯電話になれば、入退室の制限を管理者が機械的に行って入退室履歴を自動的に記録することが可能になり、住居等に関する社会問題や軽犯罪が多発する昨今にあっても、それらを未然に回避するためのセキュリティ対策の充実化に繋がると予想される。  If the mobile phone with IC card or IC chip is used as a unique key for the residence or office, the administrator can perform entry / exit restrictions automatically and record the entry / exit history automatically. Therefore, even in recent times when social problems related to housing and minor crimes frequently occur, it is expected to lead to enhancement of security measures for avoiding them.

住居や事務所等の不法侵入をセンサ等で感知し、警報を発したり管理センターに通知したりするシステムがあるが、これらは不法侵入を防止するという目的を備えているとはいえるものの、どちらかと言えば不法侵入が発生した場合の事後対策としての要素のほうが強いとも考えられる。本願発明者の認識によれば、不法侵入自体を未然に防ぐことがより大切な社会的な課題となってきている。  There are systems that detect illegal intrusions in residences and offices with sensors, etc., and issue alarms or notify the management center, but these have the purpose of preventing illegal intrusions, but either However, it can be considered that the element as a follow-up measure when illegal intrusion occurs is stronger. According to the recognition of the present inventor, preventing illegal intrusion itself has become a more important social issue.

こうした現状の課題に対する方策一つとして、たとえば特許文献２に示すような対策が取られてきた。  As one of the measures for such a current problem, for example, a countermeasure as shown inPatent Document 2 has been taken.

この特許文献２では、カードロックシステムについて、施解錠情報と登録情報との照合により錠の解錠及び／または施錠を実行し、その際にだけ電気錠の電気供給を行うという技術思想が開示されているが、文献２のカードロックシステムでは、鍵となるカードは従来同様固有の鍵であり、紛失時の対応に時間を要する。
特開２００４−３１８４０９号公報特開２００６−２６５８５９号公報In thisPatent Document 2, a technical idea is disclosed for a card lock system in which unlocking and / or locking of a lock is executed by comparing locking / unlocking information with registration information, and electric supply of an electric lock is performed only at that time. However, in the card lock system ofDocument 2, the key card is a unique key as in the prior art, and it takes time to cope with loss.
JP 2004-318409 A JP 2006-265859 A

上述したように、これまでの電子認証に関する先行技術は、生体情報等の認証により安全性は向上するとはいえ、その逆に、その都度画像処理が施されるため利便性に乏しい部分があった。  As described above, the prior art related to electronic authentication so far has improved safety due to authentication of biometric information and the like, but on the contrary, there is a part that is not convenient because image processing is performed each time. .

また、利便性が乏しく設備費も廉価とは言えないため、日常生活、例えば一般住宅における入出可否判定としてこうした先行技術は不向きと考えられる。  Moreover, since the convenience is poor and the equipment cost is not low, such prior art is considered unsuitable for determining whether to enter or exit in daily life, for example, a general house.

また、上述の設備の構築面積も影響してくるため、既設の一般家屋や集合住宅への設置は容易ではない。  Moreover, since the construction area of the above-mentioned facilities also affects, it is not easy to install in existing general houses and apartment houses.

また、汎用性のあるＩＣカード式電子錠を実現するためには、鍵となるカードが日常生活に用いる所定の非接触型ＩＣカードであることが好ましく、かかる非接触型ＩＣカードを鍵として利用するためには、利用者に対して非接触型ＩＣカードの所定の固有情報を管理者のサーバに登録させると共に、管理者は、通信を介して電子錠の認証管理ブロックにこの固有情報を登録する必要がある。これにより、乗物乗車時の運賃精算や店内及び店外の自動販売機での商品購入時の精算等に用いていた他社発行の非接触型ＩＣカードを住居や事務所等の鍵にすることができる。  In order to realize a versatile IC card type electronic lock, it is preferable that a key card is a predetermined non-contact type IC card used in daily life, and such a non-contact type IC card is used as a key. In order to do this, the user registers predetermined specific information of the non-contact type IC card in the administrator's server, and the administrator registers the specific information in the authentication management block of the electronic lock via communication. There is a need to. This makes it possible to use non-contact IC cards issued by other companies used for settlement of fare when riding a vehicle and settlement of goods purchased at vending machines inside and outside the store as keys to residences, offices, etc. it can.

本発明は上記の従来技術の問題を解決するためになされたもので、非接触型ＩＣカードを利用して登録者情報の認証及び照合することを実現することで、登録者は固有の鍵を所有せず、かつ安全性も高い電子認証通信プログラム、電子認証通信基盤、電子認証通信装置、非接触型ＩＣカード電子錠電子認証通信システム並びに非接触型ＩＣカード対応電子錠を提供とすることを目的とする。  The present invention was made to solve the above-described problems of the prior art, and by realizing authentication and verification of registrant information using a non-contact type IC card, the registrant has a unique key. To provide an electronic authentication communication program, an electronic authentication communication base, an electronic authentication communication device, a non-contact type IC card electronic lock electronic authentication communication system and a non-contact type IC card compatible electronic lock that are not owned and highly secure Objective.

本発明の別の目的は、登録者が固有の鍵を所有せず、汎用性のある非接触型ＩＣカードを鍵として利用することで、非接触型ＩＣカードに係る鍵を紛失した場合でも容易な再発行手続きを可能とするシステムを提供することである。  Another object of the present invention is that even if a registrant does not own a unique key and uses a versatile non-contact IC card as a key, even if the key related to the non-contact IC card is lost. It is to provide a system that enables a simple reissue procedure.

本発明のまた別の目的は、容易な非接触型ＩＣカードに係る鍵の紛失時の再発行手続きを実現するとともに、早期な応急対応としての管理人による解錠行為を可能とするシステムを提供することである。  Another object of the present invention is to provide a system that allows easy reissuing procedures when a key related to a contactless IC card is lost and allows an administrator to unlock it as an early emergency response. It is to be.

本発明の更に別の目的は、当該電子錠の駆動において、電子錠の設置のために従来から壁の中を配線して建具に通線して取り付けていたプロセスを不要とすることである。  Yet another object of the present invention is to eliminate the need for the process of wiring the interior of the wall and connecting it to the joinery for the installation of the electronic lock.

本発明の更にまた別の目的は、既設の一般住宅、中古マンション及び事務所ビル等にも設置が可能であるようなシステムを提供することである。  Still another object of the present invention is to provide a system that can be installed in existing ordinary houses, second-hand condominiums, office buildings, and the like.

本発明のまた別の目的は、既設の一般住宅、中古マンション及び事務所ビル等にも設置が可能であるため、居住したまま短期間でかつ廉価での設置を可能とするシステムを実現することである。  Another object of the present invention is to realize a system that can be installed in existing ordinary houses, second-hand condominiums, office buildings, etc., and can be installed in a short period of time and at a low price. It is.

本発明の更に別の目的は、電子錠内にネットワークを介して行う情報のやりとりを介した一元管理を実現することで管理費等を抑制することである。  Still another object of the present invention is to reduce management costs and the like by realizing centralized management through exchange of information in the electronic lock via a network.

本発明の更にまた別の目的は、汎用性のある非接触型ＩＣカードを鍵として利用するため、交通系カード、流通系カード及び電子マネー系カードをそのまま鍵として利用することを可能とするシステムを提供することである。  Still another object of the present invention is to make it possible to use a traffic card, a distribution card and an electronic money card as a key because a versatile non-contact IC card is used as a key. Is to provide.

本発明のまた別の目的は、非接触型ＩＣカードＩＤの認証、非接触型ＩＣカードＩＤ鍵の発行と再発行及び電子錠の管理を分離して行い、システム内でのリスク管理を明確に区別することを可能とするシステムを提供することである。  Another object of the present invention is to separate non-contact IC card ID authentication, non-contact IC card ID key issuance and reissue, and electronic lock management to clarify risk management in the system. It is to provide a system that makes it possible to distinguish.

本発明の更に別の目的は、一般に発行されている所定の非接触型ＩＣカードを住居や事務所等の鍵とし、非接触型ＩＣカードに係る鍵のＩＤと電子錠の固有情報を登録することで従来使用していた固有の鍵と同様の効力を有し、電子錠の解錠及び／または施錠は該登録された情報の照合等より行う非接触型ＩＣカード対応電子錠を提供することである。  Still another object of the present invention is to register a key ID and electronic lock specific information related to a non-contact type IC card using a predetermined non-contact type IC card that is generally issued as a key for a residence or office. Therefore, it is possible to provide an electronic lock corresponding to a non-contact type IC card that has the same effect as a unique key that has been used in the past, and that unlocks and / or locks the electronic lock by collating the registered information. It is.

かかる課題を解決するため、本発明は、非接触型ＩＣカードに係るカードＩＤナンバーの認証及び／または照合により電子錠の解錠及び／また施錠を可能とする電子認証通信プログラムであって、ネットワークを介して前記カードＩＤナンバーを送受信する送受信機能と、前記カードＩＤナンバーの送受信を通信部に指示する通信指示機能と、前記カードＩＤナンバーを記憶部に保存する記憶機能と、登録者により前記非接触型ＩＣカードに係るカードＩＤナンバーの読み込みを実行する読込部から読み込んだ前記カードＩＤナンバーを認識する認識機能と、前記記憶機能により保存された第１のカードＩＤナンバーと前記認識機能により認識された第２のカードＩＤナンバーとの照合をする照合機能と、前記照合機能に係る照合の判定可否により電子錠の解錠及び／または施錠を実行する制御部へ実行の指示をする解錠施錠実行指示機能とを具備することを特徴とする。  In order to solve this problem, the present invention is an electronic authentication communication program capable of unlocking and / or locking an electronic lock by authentication and / or verification of a card ID number related to a non-contact type IC card. A transmission / reception function for transmitting / receiving the card ID number via the communication unit, a communication instruction function for instructing a communication unit to transmit / receive the card ID number, a storage function for storing the card ID number in the storage unit, and a non-registration by the registrant. Recognized by the recognition function for recognizing the card ID number read from the reading unit for reading the card ID number related to the contact type IC card, and the first card ID number stored by the storage function and the recognition function. A collation function for collating with the second card ID number, and whether or not collation is related to the collation function Characterized by comprising the unlocking locking execution instruction function of the instruction execution to a more controller to perform unlocking and / or locking of the electronic lock.

非接触型ＩＣカードには、フェリカ（登録商標）を搭載したスイカ（登録商標）、イコカ（登録商標）、エディーカード（登録商標）、エリオカード（登録商標）、ピタパ（登録商標）、パスモ（登録商標）、トイカ（登録商標）、ナナコ（登録商標）、クレジットカード、デビットカード、電子マネーカード、住宅基本台帳カード、運転免許証及び保険証を含むＩＣ機能を有するカード、記憶媒体及び／または携帯端末であればよく、ここに限定するものではない。  Non-contact IC cards include Watermelon (registered trademark), Icoca (registered trademark), Eddie Card (registered trademark), Erio Card (registered trademark), Pitapa (registered trademark), Pasmo ( Registered trademark), Toika (registered trademark), Nanako (registered trademark), credit card, debit card, electronic money card, basic ledger card, card having IC function including driver's license and insurance card, storage medium and / or Any mobile terminal may be used, and the present invention is not limited to this.

また、ここで、カードＩＤナンバーとは、前記非接触型ＩＣカードに係る固有の番号であることを示す。また、カードＩＤには、工場出荷の製造番号、発行者が書込む発行番号及びファイル内に書込まれた特定番号が含まれ、そのうちの少なくとも一つを前記カードＩＤと定義するが、これらに限定されるものではない。  Here, the card ID number indicates a unique number related to the non-contact type IC card. Further, the card ID includes a factory shipment serial number, an issue number written by the issuer, and a specific number written in the file, and at least one of them is defined as the card ID. It is not limited.

このように構成することで、送受信機能によりネットワークを介して前記カードＩＤナンバーの送受信を可能とし、通信指示機能により前記カードＩＤナンバーの送受信をするため通信部に所定のプロトコル（通信規約）を設定してすることを可能とし、記憶機能により前記カードＩＤナンバーを記憶部にて格納したり必要に応じて呼出したりすることを可能とし、認識機能により前記非接触型ＩＣカードの近接に応じて読込部から前記カードＩＤナンバーを読み込んだことを認識することを可能とし、照合機能により前記記憶部から呼出した第１のカードＩＤナンバーと前記認識機能により認識された第２のカードＩＤナンバーとを照合して照合の判定可否をすることを可能とし、解錠施錠実行指示機能により前記照合機能による電子錠の解錠及び／または施錠の指示を制御部にすることを可能とすることにより、前記非接触型ＩＣカードを鍵として前記電子錠の解錠及び／または施錠を実現することができる。  With this configuration, the card ID number can be transmitted / received via the network by the transmission / reception function, and a predetermined protocol (communication protocol) is set in the communication unit to transmit / receive the card ID number by the communication instruction function. It is possible to store the card ID number in the storage unit by a storage function or to call it as necessary, and to read according to the proximity of the non-contact type IC card by a recognition function It is possible to recognize that the card ID number has been read from the unit, and the first card ID number called from the storage unit by the verification function is compared with the second card ID number recognized by the recognition function It is possible to determine whether or not collation is possible, and the unlocking and locking execution instruction function allows the electronic lock By allowing the control unit an instruction of tablets and / or locking, it is possible to realize the unlocking and / or locking of the electronic lock of the noncontact IC card as a key.

また本発明において、照合機能に係る前記第１のカードＩＤナンバーと前記第２のカードＩＤナンバーの不一致判定時に非接触型ＩＣカードに係る登録者の登録済み電話番号に通知をする電話通知機能が含まれることを特徴とする。  According to the present invention, there is provided a telephone notification function for notifying a registered telephone number of a registrant related to a non-contact type IC card when determining a mismatch between the first card ID number and the second card ID number related to the verification function. It is included.

かかる機能を備える本発明によれば、照合機能において前記第１のカードＩＤナンバーと前記第２のカードＩＤナンバーとが不一致であるとの判定がされた場合、その旨を登録した電話番号に通知することにより登録者は非常事態が発生していることを認識することができる。  According to the present invention having such a function, when it is determined in the verification function that the first card ID number and the second card ID number do not match, a notification is sent to the registered telephone number. By doing so, the registrant can recognize that an emergency has occurred.

また本発明において、照合機能に係る前記第１のカードＩＤナンバーと前記第２のカードＩＤナンバーの不一致判定時に非接触型ＩＣカードに係る登録者の登録済みメールアドレスに通知をするメール通知機能が含まれることを特徴とする。  Further, in the present invention, there is provided a mail notification function for notifying a registered mail address of a registrant related to a non-contact type IC card when the first card ID number and the second card ID number related to the collation function are determined to be inconsistent. It is included.

かかる機能を備える本発明によれば、照合機能において前記第１のカードＩＤナンバーと前記第２のカードＩＤナンバーとが不一致であるとの判定がされた場合、その旨を登録したメールアドレスに通知することにより登録者は非常事態が発生していることを認識することができる。  According to the present invention having such a function, when it is determined in the verification function that the first card ID number and the second card ID number do not match, a notification is sent to the registered e-mail address. By doing so, the registrant can recognize that an emergency has occurred.

また本発明において、照合機能に係る前記第１のカードＩＤナンバーと前記第２のカードＩＤナンバーの不一致判定時に撮影部にて電子錠の解錠及び／また施錠を行う者を撮影する撮影機能が含まれることを特徴とする。  According to the present invention, there is provided a photographing function for photographing a person who performs unlocking and / or locking of the electronic lock at the photographing unit when determining the mismatch between the first card ID number and the second card ID number related to the verification function. It is included.

かかる機能を備える本発明によれば、照合機能において前記第１のカードＩＤナンバーと前記第２のカードＩＤナンバーとが不一致であるとの判定がされた場合、付属の撮影部にて前記電子錠の解錠及び／また施錠を行う者の顔面を撮影することにより、非常事態の発生要因を記録することができる。  According to the present invention having such a function, when it is determined in the verification function that the first card ID number and the second card ID number do not match, the attached photographing unit performs the electronic lock. The cause of the emergency can be recorded by photographing the face of the person who performs unlocking and / or locking.

また本発明において、前記電子認証通信プログラムを搭載した電子認証通信基盤が含まれることを特徴とする。  In the present invention, an electronic authentication communication base including the electronic authentication communication program is included.

このように構成することで、前記電子認証通信基盤に前記電子認証通信プログラムを組み込み、前記電子認証通信基盤を前記電子錠内部に取り付けることができる。  With this configuration, the electronic authentication communication program can be incorporated into the electronic authentication communication base, and the electronic authentication communication base can be attached inside the electronic lock.

また本発明は、ネットワークを介して前記カードＩＤナンバーの管理及び記憶を可能とする管理部及び記憶部のうち少なくとも一つを有する電子認証通信装置であって、ネットワークを介して前記カードＩＤナンバーを送受信する送受信機能と、前記記憶部に前記カードＩＤナンバーを収納及び／または呼出をする収納呼出機能とを有する管理部と、前記カードＩＤナンバーの送受信をするための通信指示機能を有する通信部と、前記カードＩＤナンバーを格納する記憶機能を有する記憶部とを具備することを特徴とする。  The present invention is also an electronic authentication communication device having at least one of a management unit and a storage unit that enable management and storage of the card ID number via a network, wherein the card ID number is obtained via the network. A management unit having a transmission / reception function for transmitting / receiving; a storage calling function for storing and / or calling the card ID number in the storage unit; and a communication unit having a communication instruction function for transmitting / receiving the card ID number; And a storage unit having a storage function for storing the card ID number.

ここで、前記記憶部は、前記カードＩＤナンバーにひも付けられる固有情報の追加、変更及び／または修正の際に随時更新する随時記憶部、前記随時記憶部を複写した複写記憶部及び前記電子錠の解錠及び／または施錠等の利用履歴を格納する非接触型ＩＣカード利用履歴記憶部のうち少なくとも一つを含み、記憶容量に限定はない。  Here, the storage unit includes an optional storage unit that is updated as needed when adding, changing, and / or modifying unique information linked to the card ID number, a copy storage unit that is a copy of the optional storage unit, and the electronic lock. Including at least one of non-contact type IC card usage history storage units for storing usage histories such as unlocking and / or locking, and the storage capacity is not limited.

また、ここで、固有情報とは、登録者の氏名、住所、生年月日、性別、緊急連絡先（例えば、電話番号）、本人携帯電話番号、契約期間、家賃支払期日、フェリカＩＤ番号（例えば、ＩＤ−Ｍ、ＩＤ−Ｉ及びフェリカポケットに関する各情報を含む）、クレジットカード（例えば、名義人、発行者名、カード番号及び有効期限に関する各情報を含む）、本人確認情報（例えば、質疑回答、暗証番号及び生体認証に関する各情報を含む）、申請者固有情報、設置者名（例えば、コード番号、名称及び所在地に関する各情報を含む）、管理者名（例えば、コード番号、名称及び所在地に関する各情報を含む）、管理担当者（例えば、電話番号、氏名及び所属部局に関する各情報を含む）、再発行決済担当者（例えば、コード番号に関する情報を含む）や、かかる固有情報を登録する者の事業者名（例えば、コード番号、氏名及び本店所在地に関する各情報を含む）、事業所（例えば、コード番号、氏名及び所在地に関する各情報を含む）、窓口（例えば、コード番号、氏名及び場所に関する各情報を含む）、緊急連絡先（例えば、入力担当者、登録事業所及び事業者に関する各情報を含む）、登録機器（例えば、リーダライター機器、パーソナルコンピュータ及びモバイル機器に関する各情報を含む）及び入力担当者（例えば、コード番号、氏名及び所属部局に関する各情報を含む）のうちの少なくとも一つを含む情報を示し、ここに限定するものでなく、登録者または該固有情報を登録する登録担当者の情報に該当する項目を全て含む。なお、これらの項目は随時追加削除可能とする。  Here, the specific information includes the name, address, date of birth, gender, emergency contact information (for example, telephone number), personal mobile phone number, contract period, rent payment date, and Felica ID number (for example, , ID-M, ID-I and Felica Pocket information), credit card (for example, information on holder, issuer name, card number and expiration date), identity verification information (for example, Q & A) , Including information on personal identification number and biometric authentication), applicant-specific information, installer name (eg, including information on code number, name and location), administrator name (eg, code number, name and location) Including information), managers (for example, including information on phone numbers, names, and departments), and reissue settlement officers (for example, including information on code numbers) ), The name of the business operator (including information on the code number, name and location of the head office), establishment (eg, information on the code number, name and location), window (For example, each information on the code number, name, and location), emergency contact information (for example, each information on the person in charge of input, registered office, and business), registration device (for example, reader / writer device, personal computer) Information including at least one of information related to mobile devices) and a person in charge of input (for example, including information related to code numbers, names, and departments to which the user belongs). All items corresponding to the information of the person in charge of registration or the person in charge of registering the specific information. These items can be added or deleted at any time.

このように構成することで、前記管理部に係る送受信機能によりネットワークを介して前記カードＩＤナンバーの送受信が可能となり、収納呼出機能により前記記憶部に前記カードＩＤナンバーを収納したり上書きしたり、前記記憶部から前記カードＩＤナンバーを呼出したり削除したりすることが可能となり、前記通信部に係る通信指示機能により前記カードＩＤナンバーの送受信をするための所定のプロトコル（通信規約）を設定して通信処理することを可能とし、前記記憶部に係る記憶機能により前記カードＩＤナンバーを格納することを実現することができる。  By configuring in this way, the card ID number can be transmitted / received via the network by the transmission / reception function related to the management unit, and the card ID number is stored or overwritten in the storage unit by the storage call function, It is possible to call or delete the card ID number from the storage unit, and set a predetermined protocol (communication protocol) for transmitting and receiving the card ID number by the communication instruction function related to the communication unit. It is possible to perform communication processing, and to store the card ID number by the storage function related to the storage unit.

また本発明は、ネットワークを介して前記非接触型ＩＣカードに係る前記カードＩＤナンバーの認証及び／または照合により電子錠の解錠及び／また施錠を可能とする非接触型ＩＣカード電子錠電子認証通信システムであって、前記読込部、電子認証通信基盤、制御部、錠部及び通信部のうち少なくとも一つを有する非接触型ＩＣカード式電子錠と、前記非接触型ＩＣカード式電子錠とネットワークを介して前記カードＩＤナンバーの送受信をする電子認証通信装置と、前記電子認証通信装置とネットワークを介して接続され、前記電子認証通信装置と前記非接触型ＩＣカード式電子錠との間で送受信される前記カードＩＤナンバーの管理を行うカードＩＤナンバー管理装置と、前記カードＩＤナンバー管理装置とネットワークを介して接続され、登録者の該固有情報の登録を行うカードＩＤナンバー登録端末とを具備することを特徴とする。  Further, the present invention provides a non-contact type IC card electronic lock electronic authentication which enables unlocking and / or locking of the electronic lock by authentication and / or verification of the card ID number related to the non-contact type IC card via a network. A non-contact type IC card type electronic lock having at least one of the reading unit, electronic authentication communication base, control unit, lock unit, and communication unit, and the non-contact type IC card type electronic lock, An electronic authentication communication device that transmits and receives the card ID number via a network, and is connected to the electronic authentication communication device via a network, and between the electronic authentication communication device and the non-contact type IC card electronic lock A card ID number management device for managing the card ID numbers transmitted and received, and connected to the card ID number management device via a network Is characterized by comprising a card ID number registered terminal for registration of the peculiar information of the registrant.

ここで、カードＩＤナンバー管理装置は、前記電子認証通信装置と前記カードＩＤナンバー登録端末との間で前記カードＩＤナンバーの送受信を可能とする送受信機能と、記憶部に前記カードＩＤナンバーを収納及び／または呼出をする収納呼出機能とを有する管理部と、前記カードＩＤナンバーの送受信をするための通信指示機能を有する通信部と、前記カードＩＤナンバーを格納する記憶部とを備える。  Here, the card ID number management device includes a transmission / reception function that enables transmission / reception of the card ID number between the electronic authentication communication device and the card ID number registration terminal, and stores the card ID number in a storage unit. A management unit having a storage call function for calling, a communication unit having a communication instruction function for transmitting and receiving the card ID number, and a storage unit for storing the card ID number.

また、ここで該記憶部は、前記固有情報に係る基本情報（例えば、登録者の氏名、住所、生年月日、性別、緊急連絡先（例えば、電話番号）、本人確認情報（例えば、質疑回答、暗証番号及び生体認証含む））を格納する基本情報記憶部、所定の管理施設（例えば、施設住所、連絡先、家賃等を含む）にかかる管理施設ＩＤ記憶部を含み、記憶容量に限定はない。具体的には、たとえば、ＲＡＭ（Ｒａｎｄｏｍ Ａｃｃｅｓｓ Ｍｅｍｏｒｙ）やＲＯＭ（Ｒｅａｄ Ｏｎｌｙ Ｍｅｍｏｒｙ）などの半導体記憶装置を示すが、複数回の書き込みを可能とするＲＡＭが好ましい。  In addition, here, the storage unit includes basic information related to the specific information (for example, a registrant's name, address, date of birth, gender, emergency contact information (for example, telephone number), identity confirmation information (for example, question and answer) Including a basic information storage unit for storing a personal identification number and biometric authentication), a management facility ID storage unit for a predetermined management facility (for example, including a facility address, contact information, rent, etc.), and the storage capacity is limited Absent. Specifically, for example, a semiconductor memory device such as a RAM (Random Access Memory) or a ROM (Read Only Memory) is shown, but a RAM capable of writing a plurality of times is preferable.

また、ここでカードＩＤナンバー登録端末は、登録に係る前記固有情報の登録内容を入力するための入力部と、前記非接触型ＩＣカードに係る前記カードＩＤナンバーを読込む読込部と、前記登録内容を確認するための表示部（前記表示部からの情報入力を可能とするものを含む）と、前記登録内容を前記カードＩＤナンバーとひも付けて格納するための記憶部と、前記登録内容を出力するための出力部と、前記カードＩＤナンバー管理装置とネットワークを介して前記カードＩＤナンバーの送受信を可能とする送受信機能と、前記記憶部に前記登録内容を格納する記憶機能とを有する管理部とを備える。  Here, the card ID number registration terminal includes an input unit for inputting registration information of the unique information related to registration, a reading unit for reading the card ID number related to the non-contact type IC card, and the registration A display unit for confirming the contents (including one that enables information input from the display unit), a storage unit for storing the registered contents in association with the card ID number, and the registered contents A management unit having an output unit for outputting, a transmission / reception function that enables transmission and reception of the card ID number via the network with the card ID number management device, and a storage function that stores the registration contents in the storage unit With.

このように構成することで、前記固有情報登録装置にて登録者の前記固有情報を登録し、非接触型ＩＣカードに係る前記カードＩＤナンバーと前記登録内容に係る固有情報とをひも付けて固有情報を格納し、前記固有情報登録装置から送信された前記カードＩＤナンバーを前記カードＩＤナンバー管理装置にて前記管理施設固有情報と前記カードＩＤナンバーをひも付けて格納し、前記カードＩＤナンバー管理装置から送信された最新の前記カードＩＤナンバーを前記電子認証通信装置にて格納し、前記カードＩＤナンバーを前記非接触型ＩＣカード式電子錠に送信し、前記電子認証通信基盤に格納し、登録者により前記非接触型ＩＣカード式電子錠に係る前記読込部にて読み込んで認識されたカードＩＤナンバーと格納されたカードＩＤナンバーとの照合により電子錠の解錠及び／また施錠を実現することができる。  By configuring in this way, the unique information of the registrant is registered by the unique information registration device, and the card ID number relating to the non-contact type IC card and the unique information relating to the registered contents are linked and unique. Information is stored, and the card ID number transmitted from the unique information registration device is stored in the card ID number management device in association with the management facility unique information and the card ID number, and the card ID number management device. The latest card ID number transmitted from the electronic authentication communication device is stored in the electronic authentication communication device, the card ID number is transmitted to the non-contact IC card type electronic lock, stored in the electronic authentication communication base, and a registrant. The card ID number read and recognized by the reading unit related to the non-contact type IC card type electronic lock and the stored card ID number By matching the bar can be achieved unlocking and / or locking of the electronic lock.

また、本発明に係る非接触型ＩＣカード対応電子錠は、非接触型ＩＣカードに係るカードＩＤナンバーの認証及び／または照合により電子錠の解錠及び／また施錠を可能とする非接触型ＩＣカード対応電子錠であって、非接触型ＩＣカードナンバーあるいは非接触型ＩＣカードに記録されたデータにひも付く固有情報を読み込む読込部と、前記読込部にて読み込んだ前記固有情報及び／または一般回線を含む通信ネットワークを介して送信される固有情報あるいは元より前記読込部に記録された固有情報を照合して処理するための電子認証通信基盤の認証部と、前記電子認証通信基盤の認証部により処理された前記固有情報を記憶するための記憶部と、前記電子認証通信基盤により処理され若しくは処理するための前記固有情報をネットワークを介して送受信するための通信部と、前記電子認証通信基盤からの指示により解錠及び／または施錠を制御する制御部と、前記制御部による制御される錠を有する錠部と、前記電子認証通信基盤と制御部と錠部とに電力供給を行う蓄電部とを具備して構成される。  The non-contact type IC card-compatible electronic lock according to the present invention is a non-contact type IC that can unlock and / or lock the electronic lock by authentication and / or verification of the card ID number of the non-contact type IC card. A card-compatible electronic lock that reads non-contact type IC card number or specific information attached to data recorded on the non-contact type IC card, and the specific information read by the reading unit and / or general An authentication unit based on electronic authentication communication for processing the unique information transmitted via a communication network including a line or the original information recorded in the reading unit from the original, and the authentication unit based on the electronic authentication communication base A storage unit for storing the unique information processed by the network, and the unique information processed or processed by the electronic authentication communication infrastructure. A communication unit for transmitting and receiving via the electronic authentication communication base, a control unit for controlling unlocking and / or locking according to an instruction from the electronic authentication communication base, a lock unit having a lock controlled by the control unit, and the electronic authentication A power storage unit that supplies power to the communication base, the control unit, and the lock unit is provided.

ここで、読込部とは、非接触ＩＣカードを近接させることにより、非接触ＩＣカードナンバーにひも付く（関連付けられる）固有情報を読み込み、電子認証通信基盤へ該固有情報を伝達する機能を有する装置、ソフトウェア、ソフトウェアを搭載したメモリー等をいう。具体的には、たとえば、通信距離は５ｍｍ程度、通信速度は約２００ｋｂｐｓ、搬送周波数は約１３．５ＭＨｚ、変調方式はＡＳＫ（送受信）、ビットコードはマンチェスタ符号化方式（送受信)、使用温度は５℃〜３５℃、使用湿度は１０％〜９０％（但し、結露のないところが好ましい。）、保存温度は−２０℃〜＋６０℃、保存湿度は１０％〜８０％（但し、結露のないところが好ましい。）、外部インターフェースはＵＳＢ若しくはＲＳ−２３２Ｃ、動作電圧はＤＣ５Ｖ、消費電流は動作時最大１００ｍＡとするのが好適に対応可能であるが、外形寸法及び質量を含め、これらに限定されることはない。  Here, the reading unit is a device having a function of reading unique information attached to (associated with) a non-contact IC card number by bringing the non-contact IC card close thereto, and transmitting the unique information to the electronic authentication communication infrastructure. , Software, memory with software, etc. Specifically, for example, the communication distance is about 5 mm, the communication speed is about 200 kbps, the carrier frequency is about 13.5 MHz, the modulation method is ASK (transmission / reception), the bit code is Manchester encoding method (transmission / reception), and the operating temperature is 5 ℃ to 35 ℃, operating humidity is 10% to 90% (however, no condensation is preferred), storage temperature is -20 ℃ to + 60 ℃, storage humidity is 10% to 80% (however, no condensation is preferred) )) External interface is USB or RS-232C, operating voltage is DC5V, current consumption is 100mA at maximum during operation, but it is not limited to these including external dimensions and mass. Absent.

電子認証通信基盤とは、ネットワークを介して所定の固有情報を送受信する送受信機能と、固有情報の送受信を通信部に指示する通信指示機能と、固有情報を記憶部に保存する記憶機能と、読込部から読み出された非接触型ＩＣカードに係るカードＩＤナンバー或いはＩＣチップに記録されているデータ及びＩＣカードの記憶部に記録されＩＣカードに与えられている条件のデータを認識する認識機能と、予め通信を介して送られて記憶機能に格納されたＩＣカードやＩＣチップのＩＤ及びＩＣカードに与えられた条件のデータを特定するためにＩＣカードのＩＤナンバーと照合をする照合機能及び照合機能に係る照合の判定可否により電子錠の解錠及び／または施錠を実行する制御部へ実行の指示をする機能を備える電子認証通信プログラムを搭載している。具体的な装置として、例えば、トランジスタ、ダイオード及びＩＣ等の電子部品を実装して配線を組み立てるために用いられる部品で、基板上に部品を装着することにより電気的に接続されることになるが、外形寸法及び質量を含め、これらに限定されることはない。  The electronic authentication communication infrastructure includes a transmission / reception function for transmitting / receiving predetermined specific information via a network, a communication instruction function for instructing the communication unit to transmit / receive specific information, a storage function for storing the specific information in the storage unit, and reading A recognition function for recognizing the card ID number or the data recorded in the IC chip related to the non-contact type IC card read from the IC card and the data of the condition recorded in the IC card memory unit and given to the IC card A collation function and collation for collating with the ID number of the IC card in order to specify the ID of the IC card or IC chip that has been sent via communication in advance and stored in the storage function, and the condition data given to the IC card An electronic authentication communication program having a function of instructing execution to a control unit that executes unlocking and / or locking of an electronic lock depending on whether or not verification relating to the function is possible It is equipped with. As a specific device, for example, a component that is used for assembling wiring by mounting electronic components such as transistors, diodes, and ICs, and is electrically connected by mounting the components on a substrate. Including, but not limited to, external dimensions and mass.

非接触型ＩＣカード対応電子錠を構成する各部は、電子錠の持つ送受信機能によりネットワークを介してＩＣカードのＩＤナンバーの送受信を可能とし、通信指示機能によりＩＣカードＩＤナンバーの送受信をするため通信部に所定のプロトコル（通信規約）を設定することを可能とし、記憶機能によりＩＣカードのＩＤナンバーを記憶部にて格納したり必要に応じて呼出したりすることを可能とし、認識機能により非接触型ＩＣカードの近接に応じて読込部からＩＣカードＩＤナンバーを読み込んだことを認識することを可能とし、照合機能により記憶部から呼出した登録済みの第１のＩＣカードのＩＤナンバーと認識機能により認識された第２のカードＩＤナンバーとを照合して照合の判定可否をすることを可能とし、解錠施錠実行指示機能により照合機能による電子錠の解錠及び／または施錠の指示を制御部にすることを可能とすることにより、非接触型ＩＣカードを鍵として電子錠の解錠及び／または施錠を実現することができる。  Each part of the electronic lock corresponding to the non-contact type IC card can transmit / receive the ID number of the IC card via the network by the transmission / reception function of the electronic lock, and communicate to transmit / receive the IC card ID number by the communication instruction function. It is possible to set a predetermined protocol (communication protocol) in the unit, store the ID number of the IC card in the storage unit by the storage function, and call it as necessary, and contactless by the recognition function It is possible to recognize that the IC card ID number has been read from the reading unit according to the proximity of the type IC card, and the ID number and recognition function of the registered first IC card called from the storage unit by the verification function It is possible to collate with the recognized second card ID number to determine whether collation is possible, and to perform unlocking and locking execution instructions The unlocking and / or locking of the electronic lock can be realized by using the non-contact IC card as a key by enabling the control unit to issue an instruction to unlock and / or lock the electronic lock by the verification function. Can do.

記憶部は、固有情報に係る基本情報（例えば、登録者の氏名、住所、生年月日、性別、緊急連絡先（例えば、電話番号）、本人確認情報（例えば、質疑回答、暗証番号及び生体認証含む））を格納する基本情報記憶部、所定の管理施設（例えば、施設住所、連絡先、家賃等を含む）に係る管理施設ＩＤ記憶部を含み、記憶容量に限定はない。具体的には、たとえば、ＲＡＭ（Ｒａｎｄｏｍ Ａｃｃｅｓｓ Ｍｅｍｏｒｙ）やＲＯＭ（Ｒｅａｄ Ｏｎｌｙ Ｍｅｍｏｒｙ）などの半導体記憶装置を示すが、複数回の書き込みを可能とするＲＡＭが好ましい。  The storage unit stores basic information related to the specific information (for example, registrant's name, address, date of birth, gender, emergency contact information (for example, telephone number), identity verification information (for example, question answer, password, biometric authentication) Including a basic information storage unit for storing)) and a management facility ID storage unit for a predetermined management facility (including, for example, facility address, contact information, rent, etc.), and the storage capacity is not limited. Specifically, for example, a semiconductor memory device such as a RAM (Random Access Memory) or a ROM (Read Only Memory) is shown, but a RAM capable of writing a plurality of times is preferable.

一般携帯電話回線を含む通信ネットワークを使う通信部は、管理者から送られる特定のＩＣカードにひも付けされたＩＤやＩＣカードに与えられた条件のデータの受信装置であり、また電子認証通信基盤により処理された固有情報をネットワークを介して管理者に送信する部分である。通信は、携帯電話、無線ＬＡＮの他、ＰＨＳ（Ｐｅｒｓｏｎａｌ Ｈａｎｄｙ−ｐｈｏｎｅ Ｓｙｓｔｅｍ）等を使用するが、選択にあたって通信方式の利点を配慮し、例えばＰＨＳの場合では、データ通信速度は３２〜６４ｋｂｐｓとし、アンテナ等の回路の小型化が可能であり、端末や無線基地局も一般の携帯電話に比べて小型化が容易である利点を有する。  A communication unit that uses a communication network including a general mobile phone line is a device for receiving data sent from an administrator to a specific IC card that is linked to an ID or a condition data given to the IC card. This is a part for transmitting the unique information processed by the above to the administrator via the network. The communication uses a cellular phone, wireless LAN, PHS (Personal Handy-phone System), etc., but considering the advantages of the communication method for selection, for example, in the case of PHS, the data communication speed is 32 to 64 kbps, A circuit such as an antenna can be miniaturized, and a terminal and a radio base station have an advantage that the miniaturization is easier than a general mobile phone.

制御部は、電子認証通信基盤からの指示により解除及び／または施錠を制御する部分であり、具体的には、たとえば、マイクロプログラム方式やハードウェアによる制御装置が含まれるが、外形寸法及び質量を含め、これらに限定されることはない。  The control unit is a part that controls the release and / or locking according to an instruction from the electronic authentication communication base, and specifically includes, for example, a control device using a microprogram method or hardware. Including but not limited to these.

錠部は、制御部からのＯＮ・ＯＦＦによりシリンダー部分が動作する。具体的には、たとえば、箱錠、チューブラ錠、インテグラル錠、円筒錠、玄関錠、間仕切錠、表示錠、空錠、戸襖錠及び本締錠を含み、外形寸法及び質量を含め、これらに限定されることはない。  As for the lock part, the cylinder part operates by ON / OFF from the control part. Specific examples include box locks, tubular locks, integral locks, cylindrical locks, entrance locks, partition locks, display locks, blank locks, door locks, and regular locks, including the external dimensions and mass. It is not limited to.

読み書き可能なＩＣチップを搭載した蓄電部は、充電を行うことにより電気を蓄えて電池として使用できるようになる二次電池であり、必要に応じて蓄電量などのデータを制御部を介して電子認証通信基盤に送信でき、管理側が必要とするデータを通信部を介して管理者に送信できるものとしている。電池方式は、具体的には、たとえば、鉛蓄電池、リチウムイオン二次電池、リチウムイオンポリマーニ二次電池、ニッケル・水素蓄電地、ニッケル・カドミウム蓄電池、ニッケル・鉄蓄電池、ニッケル亜鉛蓄電池、酸化銀・亜鉛蓄電池、レッドクス・フロー電池、亜鉛・塩素電池、亜鉛・臭素電池、アルミニウム・空気電池、ナトリウム・硫黄電池及びリチウム・硫化鉄電池を含むが、外形寸法及び質量を含め、これらに限定されることはない。  A power storage unit equipped with a readable / writable IC chip is a secondary battery that can be used as a battery by storing electricity by charging. The data can be transmitted to the authentication communication infrastructure, and the data required by the management side can be transmitted to the administrator via the communication unit. Specifically, for example, lead storage batteries, lithium ion secondary batteries, lithium ion polymer secondary batteries, nickel / hydrogen storage locations, nickel / cadmium storage batteries, nickel / iron storage batteries, nickel zinc storage batteries, silver oxide・ Includes zinc storage batteries, redox flow batteries, zinc / chlorine batteries, zinc / bromine batteries, aluminum / air batteries, sodium / sulfur batteries, and lithium / iron sulfide batteries, including but not limited to external dimensions and mass There is nothing.

このように構成することで、利用者が保持する非接触型ＩＣカードに係るＩＣカードＩＤナンバーにおいて、事前に所定の窓口にて利用者の固有情報とひも付けて（関連付けて）登録し、その際の固有情報に係る登録情報がネットワークを介して通信部に送信され、通信部に送信された固有情報は電子認証通信基盤に係る送受信機能にて受信し、ＩＣカードＩＤナンバーに係る固有情報が記憶機能により記憶部に記憶される。そして、利用者は住居に付設される非接触型ＩＣカード対応電子錠に係る読込部に非接触型ＩＣカードを近接し、非接触型ＩＣカードに係るカードＩＤナンバーを読み込ませ、電子認証通信基盤に係る認証機能にてＩＣカードのＩＤナンバーを認識し、記憶部に記憶される第１のカードＩＤナンバーと読み込ませた第２のカードＩＤナンバーとを電子認証通信基盤に係る照合機能にて照合し、一致不一致について照合機能にて判定可否を行う。判定の結果、一致した場合には、電子認証通信基盤に係る解錠施錠実行指示機能により制御部に錠部の解錠及び／または施錠の指示を行い、制御部からのＯＮ・ＯＦＦにより、錠部のシリンダー部分が動作することが実現される。なお、これらの動作を実現させるために、電子認証通信基盤、制御部及び錠部には、蓄電部から電力供給される。また、電子錠本体の外側に設置する部分には、解錠及び／施錠その他全ての情報のやり取りのいずれか少なくとも一つのやり取り発生の際に発光源が発光する発光部を有する。  By configuring in this way, the IC card ID number related to the non-contact type IC card held by the user is registered in advance (associated with) the user's specific information at a predetermined window. The registration information related to the unique information is transmitted to the communication unit via the network, the unique information transmitted to the communication unit is received by the transmission / reception function related to the electronic authentication communication infrastructure, and the unique information related to the IC card ID number is It is stored in the storage unit by the storage function. Then, the user brings the non-contact type IC card close to the reading unit related to the electronic lock corresponding to the non-contact type IC card attached to the residence, and reads the card ID number related to the non-contact type IC card. The ID number of the IC card is recognized by the authentication function according to the ID, and the first card ID number stored in the storage unit and the read second card ID number are verified by the verification function according to the electronic authentication communication infrastructure Then, it is determined whether or not the matching / mismatching can be determined by the matching function. If the result of the determination is that they match, the unlocking and locking execution instruction function related to the electronic authentication communication infrastructure is used to instruct the control unit to unlock and / or lock, and the control unit turns ON / OFF to It is realized that the cylinder part of the part operates. In order to realize these operations, power is supplied from the power storage unit to the electronic authentication communication base, the control unit, and the lock unit. In addition, the portion installed outside the electronic lock main body has a light emitting portion that emits light when the exchange occurs at least one of unlocking and / or locking and other information exchange.

また上記課題を解決するために本発明は、電子認証通信基盤における照合機能に係る第１のカードＩＤナンバーと第２のカードＩＤナンバーの不一致判定の際に非接触型ＩＣカードに係る登録者の登録済み電話番号に通知をする電話通知機能が含まれることを特徴とする。  In order to solve the above-mentioned problem, the present invention provides a registrant for a non-contact type IC card when determining a mismatch between the first card ID number and the second card ID number related to the verification function in the electronic authentication communication infrastructure. A telephone notification function for notifying a registered telephone number is included.

電話通知機能とは、通信部を介して利用者の有する携帯端末、たとえば携帯電話並びにＰＨＳやＰＤＡ（Ｐｅｒｓｏｎａｌ Ｄｉｇｉｔａｌ Ａｓｓｉｓｔａｎｃｅ：携帯情報端末）による通信等を介して音声にて通知する機能をいう。  The telephone notification function refers to a function of performing voice notification via a communication unit, for example, a mobile terminal possessed by a user, for example, a mobile phone and communication via a PHS or PDA (Personal Digital Assistance).

かかる機能を備える本発明によれば、照合機能において第１のカードＩＤナンバーと第２のカードＩＤナンバーとが不一致であるとの判定がされた場合、その旨を登録した電話番号に通知することにより登録者は通常の使用状態と異なる異常事態が発生していることを認識することができる。  According to the present invention having such a function, when it is determined in the verification function that the first card ID number and the second card ID number do not match, the fact is notified to the registered telephone number. Thus, the registrant can recognize that an abnormal situation different from the normal use state has occurred.

また上記課題を解決するために本発明は、電子認証通信基盤における照合機能に係る第１のカードＩＤナンバーと第２のカードＩＤナンバーの不一致判定の際に非接触型ＩＣカードに係る登録者の登録済みメールアドレスに通知をするメール通知機能が含まれることを特徴とする。  In order to solve the above-mentioned problem, the present invention provides a registrant for a non-contact type IC card when determining a mismatch between the first card ID number and the second card ID number related to the verification function in the electronic authentication communication infrastructure. A mail notification function for notifying a registered mail address is included.

メール通知機能とは、通信部を介して利用者の有する携帯端末、たとえば携帯電話やＰＤＡ等にメールにて通知する機能をいう。  The e-mail notification function refers to a function of notifying a user of a mobile terminal such as a mobile phone or a PDA via e-mail via a communication unit.

かかる機能を備える本発明によれば、照合機能において第１のカードＩＤナンバーと第２のカードＩＤナンバーとが不一致であるとの判定がされた場合、その旨を登録したメールアドレスに通知することにより登録者は非常事態が発生していることを認識することができる。  According to the present invention having such a function, when it is determined in the verification function that the first card ID number and the second card ID number do not match, the fact is notified to the registered e-mail address. Thus, the registrant can recognize that an emergency has occurred.

また上記課題を解決するために本発明は、電子認証通信基盤における照合機能に係る第１のカードＩＤナンバーと第２のカードＩＤナンバーの不一致判定の際に撮影部にて電子錠の解錠及び／また施錠を行う者を撮影する撮影機能が含まれることを特徴とする。  In order to solve the above-mentioned problem, the present invention provides an electronic lock unlocking and unlocking by a photographing unit when determining whether or not the first card ID number and the second card ID number are related to the verification function in the electronic authentication communication infrastructure. / It is also characterized in that a photographing function for photographing a person who performs locking is included.

撮影部とは、解錠及び／または施錠を行う者の顔面若しくは体全体を撮影するカメラ機能を有しており、具体的には、たとえば、ＣＣＤカメラ、ＩＣＣＤカメラ、ＥＭＣＣＤカメラ等、小型のものが好ましいが、外形寸法及び質量を含め、これらに限定されることはない。  The photographing unit has a camera function for photographing the face or the whole body of the person who performs unlocking and / or locking. Specifically, for example, a small camera such as a CCD camera, an ICCD camera, an EMCCD camera, or the like. However, it is not limited to these including an external dimension and mass.

かかる機能を備える本発明によれば、照合機能において第１のカードＩＤナンバーと第２のカードＩＤナンバーとが不一致であるとの判定がされた場合、付属の撮影部にて電子錠の解錠及び／また施錠を行う者の顔面を撮影することにより、非常事態の発生要因を記録することができる。  According to the present invention having such a function, when it is determined in the verification function that the first card ID number and the second card ID number do not coincide with each other, the attached photographing unit unlocks the electronic lock. And / or by capturing the face of the person performing the lock, the cause of the emergency can be recorded.

また上記課題を解決するために本発明は、電子錠本体に、静止画像及び／または動画像を映し出す画面を有することを特徴とする。  In order to solve the above problems, the present invention is characterized in that the electronic lock body has a screen for displaying a still image and / or a moving image.

静止画像及び／または動画像とは、撮影部にて撮影された人物の写真及び映像を含むが、容量は限定されない。  The still image and / or the moving image includes a photograph and video of a person taken by the photographing unit, but the capacity is not limited.

画面とは、液晶パネルや液晶ディスプレイ等、静止画像及び／または動画像を映し出せるものであればよく、外形寸法及び質量を含め、これらに限定されることはない。  The screen may be any screen that can display a still image and / or a moving image, such as a liquid crystal panel or a liquid crystal display, and is not limited to these including the external dimensions and mass.

かかる機能を備える本発明によれば、画面にて住居の内側からでも不審者が確認できる。  According to the present invention having such a function, a suspicious person can be confirmed on the screen even from the inside of the residence.

また上記課題を解決するために本発明は、電子錠本体に、外部電源からの電力供給及び／または他の電子機器から所定の情報を受信するための外部接続部を有することを特徴とする。  In order to solve the above problems, the present invention is characterized in that the electronic lock body has an external connection part for supplying power from an external power source and / or receiving predetermined information from other electronic devices.

外部接続部とは、所定の接続ポートを有するものをいい、具体的には、たとえば、ＵＳＢ、ＵＳＢ１．１、ＵＳＢ２．０、ＲＳ−２３２Ｃ、ＲＳ−４２２、ＲＳ−４８５、ＵＡＲＴ及びＵＨＣＩ等、その他全てのシリアルポートを含み、これらに限定されることはない。  The external connection unit refers to one having a predetermined connection port. Specifically, for example, USB, USB1.1, USB2.0, RS-232C, RS-422, RS-485, UART, UHCI, etc. Including, but not limited to, all other serial ports.

かかる機能を備える本発明によれば、外部電源から該蓄電部へ充電を可能とするばかりでなく、他の電子機器、たとえば、ＰＤＡやＰＣその他全ての携帯端末から所定の情報（固有情報を含む。）を授受することができる。  According to the present invention having such a function, not only can the power storage unit be charged from an external power source, but also predetermined information (including unique information) from other electronic devices such as PDAs, PCs, and all other portable terminals. )).

また上記課題を解決するために本発明は、非接触型ＩＣカード対応電子錠本体が、ドア本体に、一体として嵌め込み式にて付設することを特徴とする。  In order to solve the above problems, the present invention is characterized in that a non-contact type IC card compatible electronic lock main body is attached to the door main body as a single fitting type.

かかる機能を備える本発明によれば、非接触型ＩＣカード対応電子錠は、ドア本体と一体にして嵌め込み式にて付設することにより、付設に要する面積も小規模化が実現し得る。なお、付設の際は、読込部及び通信部はドアの外側に位置するように設置され、電子認証通信基盤、記憶部及び蓄電部は、ドアの内側に内蔵される構成が好ましい。  According to the present invention having such a function, the non-contact type IC card compatible electronic lock can be provided in a fitting manner integrally with the door main body, so that the area required for the attachment can be reduced. In addition, in the case of attachment, it is preferable that the reading unit and the communication unit are installed so as to be located outside the door, and the electronic authentication communication base, the storage unit, and the power storage unit are incorporated inside the door.

ここで、ドアとは、一般には建物、部屋、家、及び乗物（自動車や電車を含む。）の出入口に付けられる建具であり、開口部を閉じたり、空間を他と遮断したりするものを示し、開き戸、引き戸、グライドスライドドア、折戸、回転扉、自動扉、手動扉等、人や物の出入りの有無に関わらず全ての開口部を有するものを含む。  Here, a door is a fitting that is generally attached to the entrance of a building, room, house, and vehicle (including cars and trains) that closes the opening or blocks the space from others. This includes doors with sliding openings, sliding doors, glide slide doors, folding doors, revolving doors, automatic doors, manual doors, etc., which have all openings regardless of whether or not people or objects enter and exit.

また、上記課題を解決するために本発明に係る非接触型ＩＣカード対応電子錠は、利用者に提供するための被施錠物に設けられ、識別媒体に記録された識別情報に基づいて施錠又は解錠する電子錠であって、施錠又は解錠を許可する前記識別情報を記憶する識別情報記憶手段と、前記識別媒体に記憶された前記識別情報を入力する識別情報入力手段と、前記識別情報記憶手段に記憶された前記識別情報と、前記識別情報入力手段から入力した前記識別情報とが所定の関係を有しているときに錠を施錠又は解錠する錠制御手段とを備え、前記識別情報は、前記識別媒体の所有者個人を識別可能な情報であり、前記識別情報記憶手段には、前記利用者から貸し渡された前記識別媒体から読み取られた前記識別情報が記憶されるように構成されていることを特徴としている。  In order to solve the above problems, the non-contact type IC card compatible electronic lock according to the present invention is provided in a locked article for providing to a user, and is locked or locked based on identification information recorded on an identification medium. An electronic lock for unlocking, an identification information storage means for storing the identification information for permitting locking or unlocking, an identification information input means for inputting the identification information stored in the identification medium, and the identification information A lock control means for locking or unlocking the lock when the identification information stored in the storage means and the identification information input from the identification information input means have a predetermined relationship; The information is information that can identify the individual owner of the identification medium, and the identification information storage means stores the identification information read from the identification medium lent out by the user. Composed It is characterized in that.

また、上記課題を解決するために本発明に係る非接触型ＩＣカード対応電子錠システムは、識別情報が記録された識別媒体と、利用者に提供するための被施錠物に設けられ、前記識別情報に基づいて施錠又は解錠する電子錠とを含む電子錠システムであって、前記電子錠は、施錠又は解錠を許可する前記識別情報を記憶する識別情報記憶手段と、前記識別媒体に記憶された前記識別情報を入力する識別情報入力手段と、前記識別情報記憶手段に記憶された前記識別情報と、前記識別情報入力手段から入力した前記識別情報とが所定の関係を有しているときに錠を施錠又は解錠する錠制御手段とを備え、前記識別媒体は、前記識別情報は、前記識別媒体の所有者個人を識別可能な情報であり、前記識別情報記憶手段には、前記利用者から貸し渡された前記識別媒体から読み取られた前記識別情報が記憶されるように構成されていることを特徴としている。  In order to solve the above problems, a non-contact type IC card compatible electronic lock system according to the present invention is provided on an identification medium in which identification information is recorded and a locked object to be provided to a user. An electronic lock system including an electronic lock that is locked or unlocked based on information, wherein the electronic lock is stored in the identification medium and an identification information storage unit that stores the identification information that permits the locking or unlocking The identification information input means for inputting the identification information, the identification information stored in the identification information storage means, and the identification information input from the identification information input means have a predetermined relationship A lock control means for locking or unlocking the lock, the identification medium is information for identifying the individual owner of the identification medium, and the identification information storage means includes the use information Loan from a person The identification information which the read from the identification medium which is characterized in that it is configured to be stored.

所定の関係としては、特に限定されないが、たとえば一致している関係、類似している関係、一方又は両方の識別情報に所定の演算を施すと一致又は類似する関係等を含む。  The predetermined relationship is not particularly limited, but includes, for example, a matching relationship, a similar relationship, a relationship that matches or is similar when one or both identification information is subjected to a predetermined calculation, and the like.

電子錠又は非接触型ＩＣカード対応電子錠システムとしては、被施錠物の所有者又は管理者は、識別情報が記録された識別媒体を有し、認証手段は、所有者又は管理者と利用者とが互いに認証し合うためのものであって、所有者又は管理者と利用者とが各識別媒体の保有者本人であることを互いに確認し合うために、自分の識別媒体の識別情報に関係づけられた本人確認情報を両者が互いに相手に提示する本人確認情報提示手段と、確認し合ったことを示すために、両者の識別情報を略同時に読取可能な状態で両者の識別媒体をセットすることができる識別情報読取装置とを含んだ態様が含まれる。  As an electronic lock or a non-contact type IC card compatible electronic lock system, the owner or administrator of the locked object has an identification medium in which identification information is recorded, and the authentication means is the owner or administrator and the user. Are related to the identification information of their own identification medium in order to mutually verify that the owner or administrator and the user are the owners of each identification medium. In order to show that the identification information is attached to the other party and the identification information presenting means for both to present each other to the other party, both identification media are set so that both identification information can be read almost simultaneously. An embodiment including an identification information reader capable of being included is included.

本人確認情報及び本人確認情報提示手段としては、特に限定されないが、たとえば次の態様が含まれる。  The person confirmation information and the person confirmation information presenting means are not particularly limited, but include, for example, the following modes.

（１−１）本人確認情報は、本人の肖像であり、本人確認情報提示手段は、識別媒体に肖像を表示する、又は識別媒体とは別の媒体に識別情報に関係づけて肖像を表示する表示部を設けることである態様。  (1-1) The identity confirmation information is a portrait of the identity, and the identity confirmation information presenting means displays the portrait on the identification medium, or displays the portrait in relation to the identification information on a medium different from the identification medium. A mode in which a display unit is provided.

（１−２）本人確認情報は、本人の特徴を示す表現であり、本人確認情報提示手段は、識別媒体にこの表現を表示する、又は識別媒体とは別の媒体に識別情報に関係づけてこの表現を表示する表示部を設けることである態様。  (1-2) The identity confirmation information is an expression indicating the identity of the identity, and the identity confirmation information presenting means displays the expression on the identification medium or relates the identification information to a medium different from the identification medium. The aspect which is providing the display part which displays this expression.

（１−３）本人確認情報は、本人の肖像データ又は音声データであり、本人確認情報提示手段は、識別媒体に記録された、又は識別媒体とは別の媒体に識別情報に関係づけられて記録された肖像データ又は音声データを出力手段に出力するものである態様。  (1-3) The identity verification information is the portrait data or voice data of the identity, and the identity verification information presenting means is recorded on the identification medium or related to the identification information on a medium different from the identification medium. The aspect which outputs the recorded portrait data or audio | voice data to an output means.

（１−４）本人確認情報は、本人の特徴を示す表現データであり、本人確認情報提示手段は、識別媒体に記録された、又は識別媒体とは別の媒体に識別情報に関係づけられて記録された表現データを出力手段に出力するものである態様。  (1-4) The identity confirmation information is expression data indicating the identity of the identity, and the identity confirmation information presenting means is recorded on the identification medium or related to the identification information on a medium different from the identification medium. The aspect which outputs the recorded expression data to an output means.

ここで、識別媒体としては、特に限定されないが、磁気媒体、光磁気媒体、集積回路（ＩＣ）等のコンピュータ読取可能に識別情報を記録する記録手段を埋設したものを例示として含む。この識別媒体の形態としては、特に限定されないが、カード状、ディスク状、球形状、ペン状、人形状に形成したものを例示として含む。  Here, the identification medium is not particularly limited, but includes an example in which recording means for recording identification information such as a magnetic medium, a magneto-optical medium, and an integrated circuit (IC) is embedded. Although it does not specifically limit as a form of this identification medium, The thing formed in card shape, disk shape, spherical shape, pen shape, and human shape is included as an illustration.

識別情報読取装置としては、特に限定されないが、識別媒体に接触して識別情報を読み取る態様や、識別媒体に接触せずに識別情報を読み取る態様を例示として含むことができる。なお、接触せずに読み取る態様において、「識別媒体をセットする」とは、識別情報読取装置が識別情報を読み取り可能な状態となるように識別媒体を用意することを意味している。  Although it does not specifically limit as an identification information reader, The aspect which reads identification information by contacting an identification medium and the aspect which reads identification information without contacting an identification medium can be included as an illustration. In the aspect of reading without contact, “setting the identification medium” means preparing the identification medium so that the identification information reading device can read the identification information.

また、「識別情報に関係づけられた」とは、直接的に関係づけられている場合のほか、他の識別情報を介して間接的に関係づけられている場合をも含んでいる。  Further, “related to identification information” includes not only the case of being directly related but also the case of being indirectly related through other identification information.

識別情報の提示は、人間が五感で認識できるように提示するものであれば特に限定されず、視覚、聴覚、触覚、嗅覚若しくは味覚、又はこれらの組み合わせとして認識できるように提示することを含む。  The presentation of the identification information is not particularly limited as long as it is presented so that a human can recognize it with the five senses, and includes presentation so that it can be recognized as visual, auditory, tactile, olfactory, or taste, or a combination thereof.

肖像データとしては、特に限定されないが、肖像を示す２次元画像データや、３次元画像データを含む。音声データの出力手段としては、特に限定されないが、スピーカを例示的に含むことができ、肖像データの出力手段としては、特に限定されないが、画像表示装置や、画像プリント装置を例示的に含むことができる。  Although it does not specifically limit as portrait data, 2D image data which shows a portrait, and 3D image data are included. The sound data output means is not particularly limited, but may include a speaker. The portrait data output means is not particularly limited, but may include an image display device and an image print device. Can do.

表現とは、特に限定されないが、文字、図形、記号、形状、模様若しくは色彩又はこれらの組み合わせを例示的に含むことができる。表現データとは、特に限定されないが、こうした表現を出力手段に出力可能なデータのほか、音声出力手段に出力可能な音声データを例示的に含むことができる。  The expression is not particularly limited, but may include characters, figures, symbols, shapes, patterns, colors, or combinations thereof. Although the expression data is not particularly limited, the expression data can exemplarily include audio data that can be output to the audio output means in addition to data that can output such an expression to the output means.

「略同時に読取可能な状態」とは、少なくとも２人の個人と同数の読取部を備えた識別情報読取装置に各識別媒体が同時にセットされた状態のほか、例えば、少なくとも２人の個人の数よりも少ない数の読取部を備えた識別情報読取装置に所定時間内に各識別媒体を取り替えながらセットされた状態をも含む。  “A state in which reading can be performed at substantially the same time” refers to a state in which each identification medium is simultaneously set in an identification information reading apparatus having the same number of reading units as that of at least two individuals, for example, the number of at least two individuals. The identification information reading apparatus having a smaller number of reading units includes a state where each identification medium is set within a predetermined time.

認証手段は、認証した履歴を保管する履歴保管手段を備えた態様を例示的に含むことができる。  The authentication unit can illustratively include an aspect including a history storage unit that stores the authenticated history.

非接触型ＩＣカード対応電子錠システムとしては、所有者又は管理者と利用者とが要求する、利用者の個人情報を開示するデータベースシステムを含み、データベースシステムは、所有者又は管理者と利用者との組み合わせに関する情報に基づいて、組み合わせに開示可能な情報の範囲を示すアクセス資格情報を設定するアクセス資格設定手段と、アクセス資格情報が示す範囲に含まれる情報を組み合わせに対して開示する情報開示手段とを備えた態様を例示的に含むことができる。  The non-contact IC card compatible electronic lock system includes a database system that discloses the personal information of the user requested by the owner or administrator and the user. The database system is the owner or administrator and the user. Based on information related to the combination, access qualification setting means for setting access qualification information indicating the range of information that can be disclosed in the combination, and information disclosure for disclosing information included in the range indicated by the access qualification information for the combination Embodiments with means can be included by way of example.

アクセス資格情報としては、特に限定されないが、個人情報を蓄積した少なくとも２つのデータベースのうちのアクセス可能なデータベースを特定する情報や、個人情報を蓄積したデータベース内のアクセス可能な項目を特定する情報を例示的に含むことができる。また、アクセス可能な項目を特定する情報としては、特に限定されないが、各項目にアクセスするために必要なアクセス資格値を示すアクセス資格レベルが設定してある場合において、アクセス資格値を特定する情報とすることを例示的に含むことができる。  The access qualification information is not particularly limited, but information that specifies accessible databases out of at least two databases that store personal information, and information that specifies accessible items in the database that stores personal information. It can be included by way of example. In addition, information for identifying accessible items is not particularly limited, but information for identifying an access qualification value when an access qualification level indicating an access qualification value necessary for accessing each item is set. Can be included as an example.

アクセス資格情報を設定する手段としては、特に限定されないが、次の情報に基づいて設定することを例示的に含むことができる。  The means for setting the access qualification information is not particularly limited, but may include setting based on the following information.

（２−１）情報を要求している少なくとも２人の個人をそれぞれ特定する情報。例えば、氏名、生年月日、性別、国籍、住所、職業、所属、資格（例えば、免許、公的資格、学歴、職歴等）、親族、収入、資産、契約関係等が挙げられる。  (2-1) Information for identifying at least two individuals requesting information. For example, name, date of birth, gender, nationality, address, occupation, affiliation, qualification (for example, license, official qualification, educational background, work history, etc.), relative, income, assets, contract relationship, etc.

（２−２）少なくとも２人の個人の関係。例えば、医者と患者、販売員と顧客、先生と生徒、会社の上司と部下、介護者と被介護者等の関係が挙げられる。  (2-2) Relationship between at least two individuals. For example, there may be a relationship between a doctor and a patient, a salesperson and a customer, a teacher and a student, a company boss and a subordinate, a caregiver and a care recipient.

（２−３）情報を使用（要求）する目的。例えば、診察、商品・サービスの販売、教育、業務、介護等に使用する目的が挙げられる。  (2-3) The purpose of using (requesting) information. For example, it may be used for medical examinations, sales of products / services, education, business, nursing care, and the like.

（２−４）要求する情報。例えば、患者の病歴や診断情報、顧客の代金支払い実績、生徒の学業成績、部下の仕事の実績や評価、被介護者の介護レベルの判定結果等の情報が挙げられる。  (2-4) Information requested. For example, information such as a patient's medical history and diagnostic information, a customer's payment payment record, a student's academic achievement, a subordinate's work performance and evaluation, and a caregiver's care level determination result may be mentioned.

個人に関する情報としては、特に限定されないが、上述したように、個人が認識し提供した情報（本書において「個人一次情報」という。）と、その他の情報（本書において「個人二次情報」という。例えば、本人と情報保有者との関係において発生した情報、第三者（機関）が調査・分析した情報等）を例示的に含むことができる。  The information related to the individual is not particularly limited, but as described above, the information recognized and provided by the individual (referred to as “personal primary information” in this document) and other information (referred to as “personal secondary information” in this document). For example, information generated in the relationship between the person and the information holder, information investigated and analyzed by a third party (institution), and the like can be exemplified.

本人認証手段としては、特に限定されないが、次の態様を例示できる。
（２−ａ）認証を受ける個人から所定の暗唱コードが提示されることにより認証する態様。
（２−ｂ）認証を受ける個人から所定の識別媒体が提示されることにより認証する態様。
（２−ｃ）認証を受ける個人の特徴（例えば、身体的特徴、精神的特徴、氏名・生年月日等の属性等）と、予め登録された特徴との同一性があると判断されることにより認証する態様。
（２−ｄ）上記（２−ａ）〜（２−ｃ）の少なくとも２つの態様を組み合わせた態様。The personal authentication means is not particularly limited, but the following modes can be exemplified.
(2-a) A mode in which authentication is performed by presenting a predetermined recitation code from an individual to be authenticated.
(2-b) A mode in which authentication is performed by presenting a predetermined identification medium from an individual to be authenticated.
(2-c) It is determined that the characteristics of an individual to be authenticated (for example, physical characteristics, mental characteristics, attributes such as name and date of birth, etc.) and the characteristics registered in advance are the same. The mode of authenticating by
(2-d) A mode in which at least two modes (2-a) to (2-c) are combined.

また、本発明の非接触型ＩＣカード対応電子錠が設けられた被施錠物の利用サービス提供方法は、識別媒体に記録された識別情報に基づいて施錠又は解錠する電子錠が設けられた被施錠物の所有者又は管理者が該被施錠物を利用者に提供するためのサービス提供方法であって、前記識別媒体は、前記利用者と前記所有者又は管理者とがそれぞれ所有しており、前記識別情報は、前記識別媒体の所有者個人を識別可能な情報であり、前記利用者個人の識別情報と前記所有者又は管理者個人の識別情報とを使用して両者を認証する認証段階と、前記認証段階において前記利用者と前記所有者又は管理者とが認証されたときは、前記利用者個人の識別情報を入力すると施錠又は解錠するように前記電子錠に設定する利用開始設定段階とを含んで構成される。  The service providing method for a locked object provided with a non-contact type IC card-compatible electronic lock according to the present invention includes an electronic lock provided with an electronic lock that is locked or unlocked based on identification information recorded on an identification medium. A service providing method for an owner or administrator of a locked object to provide the locked object to a user, wherein the identification medium is owned by the user and the owner or administrator, respectively. The identification information is information that can identify an individual owner of the identification medium, and authenticates the user using the identification information of the individual user and the identification information of the owner or the administrator individual. And when the user and the owner or administrator are authenticated in the authentication step, the use start setting is set to the electronic lock so as to be locked or unlocked when the individual identification information of the user is input. Including stage It is.

認証段階は、自分の識別媒体の識別情報に関係づけられた本人確認情報を両者が互いに相手に提示することにより、この両者が各識別媒体の保有者本人であることを互いに確認し合う確認段階と、こうして確認し合ったことを示すために、識別媒体から識別情報を読み取るための識別情報読取装置に対して、両者の識別情報を略同時に読取可能な状態で両者の識別媒体をセットするセット段階とを含む態様を例示的に含むことができる。  The authentication stage is a confirmation stage in which each person confirms that each person is the owner of each identification medium by presenting the person confirmation information related to the identification information of the identification medium to each other. In order to indicate that the identification information has been confirmed in this way, the identification information reading device for reading the identification information from the identification medium is set in a state where both identification information can be read substantially simultaneously. Embodiments including stages can be included by way of example.

認証段階において利用者と所有者又は管理者とが認証されると、利用者の個人情報を取り出して所有者又は管理者が閲覧できるようにする個人情報閲覧段階を利用開始設定段階の前に含む態様を例示的に含むことができる。  When the user and the owner or administrator are authenticated at the authentication stage, a personal information browsing stage is included before the use start setting stage that allows the owner or administrator to browse the user's personal information and view it. Embodiments can be included by way of example.

また、本発明の認証方法は、固有の識別情報を記録した識別媒体をそれぞれ持つ複数の個人の内の少なくとも２人が互いに認証し合うための認証方法であって、自分の前記識別媒体の前記識別情報に関係づけられた本人確認情報を前記少なくとも２人の個人が前記少なくとも２人の内の他の個人に提示することにより、前記少なくとも２人の個人が前記各識別媒体の保有者本人であることを互いに確認し合う確認段階と、前記確認し合ったことを示すために、前記識別媒体から前記識別情報を読み取るための識別情報読取装置に対して、前記少なくとも２人の個人の前記識別情報を略同時に読取可能な状態で前記少なくとも２人の個人の前記識別媒体をセットするセット段階とを含んで構成される。  The authentication method of the present invention is an authentication method for at least two of a plurality of individuals each having an identification medium recording unique identification information to mutually authenticate each other. The at least two individuals present the identity verification information related to the identification information to the other individuals among the at least two individuals, so that the at least two individuals are the owners of the respective identification media. A step of confirming each other with each other, and an identification information reader for reading the identification information from the identification medium to indicate the confirmation, the identification of the at least two individuals And setting the identification medium of the at least two individuals in a state where information can be read substantially simultaneously.

また、本発明の認証システムは、複数の個人の内の少なくとも２人が互いに認証し合うための認証システムであって、固有の識別情報を記録した、前記各個人が持つための識別媒体と、前記少なくとも２人の個人が前記各識別媒体の保有者本人であることを互いに確認し合うために、自分の前記識別媒体の前記識別情報に関係づけられた本人確認情報を前記少なくとも２人の個人が前記少なくとも２人の内の他の個人に提示する本人確認情報提示手段と、前記確認し合ったことを示すために、前記少なくとも２人の個人の前記識別情報を略同時に読取可能な状態で前記少なくとも２人の個人の前記識別媒体をセットすることができる識別情報読取装置とを含んで構成される。  Further, the authentication system of the present invention is an authentication system for at least two of a plurality of individuals to mutually authenticate each other, and recording identification information for each individual having unique identification information recorded thereon, In order to mutually confirm that the at least two individuals are the owners of the respective identification media, the personal identification information related to the identification information of the identification media is used as the at least two individuals. In a state in which the identification information of the at least two individuals can be read at substantially the same time in order to indicate that the identification has been confirmed, And an identification information reader capable of setting the identification medium of the at least two individuals.

本人確認情報及び本人確認情報提示手段としては、特に限定されない。なお、本発明の認証方法においては、本人確認情報提示手段とは、「自分の前記識別媒体の前記識別情報に関係づけられた本人確認情報を前記少なくとも２人の個人が前記少なくとも２人の内の他の個人に提示する」ときに使用する手段を意味している。  The identity verification information and the identity verification information presentation means are not particularly limited. In the authentication method of the present invention, the identity confirmation information presenting means means that “the identity confirmation information related to the identity information of the identification medium of the at least two individuals is the identity of the at least two individuals. Means to use when presenting to other individuals.

認証方法としては、特に限定されないが、認証した履歴を保管する履歴保管段階を含む態様を例示的に含むことができる。また、認証システムとしては、特に限定されないが、認証した履歴を保管する履歴保管手段を備えた態様を例示的に含むことができる。  Although it does not specifically limit as an authentication method, The aspect containing the log | history storage stage which stores the log | history authenticated can be included exemplarily. In addition, the authentication system is not particularly limited, but may include an aspect including a history storage unit that stores the authenticated history.

次に、上記目的を達成するために、本発明のアクセス資格設定装置は、少なくとも２人の個人の組み合わせが要求する情報を開示するために使用される手段であって、前記個人の組み合わせに関する情報に基づいて、該個人の組み合わせに開示可能な情報の範囲を示すアクセス資格情報を設定するアクセス資格設定手段を備えて構成される。  Next, in order to achieve the above object, the access qualification setting apparatus of the present invention is a means used for disclosing information required by a combination of at least two individuals, the information relating to the combination of the individuals. And access qualification setting means for setting access qualification information indicating the range of information that can be disclosed to the individual combination.

また、本発明の情報開示装置は、少なくとも２人の個人の組み合わせが要求する情報を開示するために使用される手段であって、前記個人の組み合わせに開示可能な情報の範囲を示すアクセス資格情報が示す範囲に含まれる情報を前記個人の組み合わせに対して開示する情報開示手段を備えて構成される。  The information disclosure apparatus according to the present invention is a means used for disclosing information required by a combination of at least two individuals, and access qualification information indicating a range of information that can be disclosed in the combination of the individuals. Is provided with information disclosure means for disclosing information included in the range indicated by

また、本発明のデータベースシステムは、少なくとも２人の個人の組み合わせが要求する情報を開示するデータベースシステムであって、前記個人の組み合わせに関する情報に基づいて、該個人の組み合わせに開示可能な情報の範囲を示すアクセス資格情報を設定するアクセス資格設定手段と、該アクセス資格情報が示す範囲に含まれる情報を前記個人の組み合わせに対して開示する情報開示手段とを備えて構成される。  The database system of the present invention is a database system for disclosing information required by a combination of at least two individuals, and the range of information that can be disclosed to the combination of individuals based on the information related to the combination of individuals. Access credential setting means for setting access qualification information indicating information, and information disclosure means for disclosing information included in the range indicated by the access qualification information for the combination of individuals.

また、本発明のデータベースシステムは、少なくとも２人の個人の組み合わせが要求する情報を開示するデータベースシステムであって、前記各個人の本人認証をする本人認証手段と、前記個人の組み合わせに関する情報に基づいて、該個人の組み合わせに開示可能な情報の範囲を示すアクセス資格情報を設定するアクセス資格設定手段と、該アクセス資格情報が示す範囲に含まれる情報を、前記本人認証が済んだ前記個人の組み合わせに対して開示する情報開示手段とを備えて構成される。  The database system of the present invention is a database system for disclosing information required by a combination of at least two individuals, based on personal authentication means for authenticating each individual and information on the combination of the individuals. An access qualification setting means for setting access qualification information indicating the range of information that can be disclosed in the combination of the individuals, and the combination of the individuals for which the personal authentication has been completed for the information included in the range indicated by the access qualification information And an information disclosing means disclosed.

個人の組み合わせに関する情報は、各個人に関する情報と、各個人に関する情報の組み合わせとである態様を例示的に含むことができる。また、要求される情報は、いずれかの個人の個人情報を含む態様を例示的に含むことができる。  The information related to the combination of individuals can exemplarily include an aspect that is information related to each individual and a combination of information related to each individual. Further, the requested information can exemplarily include an aspect including personal information of any individual.

アクセス資格設定装置としては、特に限定されないが、利用された履歴を保管する履歴保管手段を備えた態様を例示的に含むことができる。また、情報開示装置としては、特に限定されないが、利用された履歴を保管する履歴保管手段を備えた態様を例示的に含むことができる。また、データベースシステムとしては、特に限定されないが、利用された履歴を保管する履歴保管手段を備えた態様を例示的に含むことができる。  Although it does not specifically limit as an access qualification setting apparatus, The aspect provided with the log | history storage means which stores the log | history used can be included exemplarily. In addition, the information disclosure apparatus is not particularly limited, but may include, for example, an aspect including a history storage unit that stores a used history. In addition, the database system is not particularly limited, but may include an aspect including a history storage unit that stores a used history.

また、本発明のデータ開示方法は、少なくとも２人の個人の組み合わせが要求する情報を開示するためのデータ開示方法であって、前記個人の組み合わせに関する情報に基づいて、該個人の組み合わせに開示可能な情報の範囲を設定する段階を含んで構成される。  The data disclosure method of the present invention is a data disclosure method for disclosing information required by a combination of at least two individuals, and can be disclosed to the combination of individuals based on the information related to the combination of individuals. It includes a step of setting a range of various information.

また、本発明のデータ開示方法は、少なくとも２人の個人の組み合わせが要求する情報を開示するためのデータ開示方法であって、個人の組み合わせに開示可能な情報の範囲に含まれる情報を前記個人の組み合わせに対して開示する段階を含んで構成される。  The data disclosure method of the present invention is a data disclosure method for disclosing information required by a combination of at least two individuals, and information included in the range of information that can be disclosed in the combination of individuals Including the steps disclosed for the combination.

また、本発明のデータ開示方法は、少なくとも２人の個人の組み合わせが要求する情報を開示するためのデータ開示方法であって、前記個人の組み合わせに関する情報に基づいて、該個人の組み合わせに開示可能な情報の範囲を設定する段階と、前記範囲に含まれる情報を前記個人の組み合わせに対して開示する段階とを含んで構成される。  The data disclosure method of the present invention is a data disclosure method for disclosing information required by a combination of at least two individuals, and can be disclosed to the combination of individuals based on the information related to the combination of individuals. A range of information, and a step of disclosing information included in the range to the combination of individuals.

また、本発明のデータ開示方法は、少なくとも２人の個人の組み合わせが要求する情報を開示するためのデータ開示方法であって、前記各個人の本人認証をする段階と、前記個人の組み合わせに関する情報に基づいて、該個人の組み合わせに開示可能な情報の範囲を設定する段階と、前記範囲に含まれる情報を、前記本人認証が済んだ前記個人の組み合わせに対して開示する段階とを含んで構成される。  The data disclosure method of the present invention is a data disclosure method for disclosing information required by a combination of at least two individuals, the step of authenticating the identity of each individual, and information relating to the combination of the individuals And a step of setting a range of information that can be disclosed to the combination of the individuals, and a step of disclosing the information included in the range to the combination of the individuals that has been authenticated. Is done.

個人の組み合わせに関する情報は、各個人に関する情報と、各個人に関する情報の組み合わせとである態様を例示的に含むことができる。また、要求される情報は、いずれかの個人の個人情報を含む態様を例示的に含むことができる。  The information related to the combination of individuals can exemplarily include an aspect that is information related to each individual and a combination of information related to each individual. Further, the requested information can exemplarily include an aspect including personal information of any individual.

データ開示方法としては、特に限定されないが、利用された履歴を保管する履歴保管段階を含む態様を例示的に含むことができる。  Although it does not specifically limit as a data disclosure method, The aspect containing the log | history storage stage which stores the used log | history can be included exemplarily.

本発明によれば、非接触型ＩＣカードに係るカードＩＤナンバーの認証及び／または照合により電子錠の解錠及び／また施錠を可能とする電子認証通信プログラム、電子認証通信基盤、電子認証通信装置及び非接触型ＩＣカード電子錠認証通信システムを実現することで、登録者は任意の非接触型ＩＣカードを住居の鍵とすることが可能であり、非接触型ＩＣカードに係る鍵を紛失した場合でも容易な再発行手続きが提供される。その上、電子錠の駆動において蓄電池を利用することで、従来の電子錠の設置には壁の中を配線して建具に通線して取り付ける工程を不要とする。即ち、蓄電池式を採用し、配線を不要としたため建具だけを取り替えればよく、既設の一般住宅、中古マンション及び事務所ビル等にも設置が可能である。さらに、電子錠内にネットワークを介して行う情報のやりとりを可能とする通信部を有するため、一元管理を実現することで管理費等を抑制できる。さらに、非接触型ＩＣカードＩＤの認証、該非接触型ＩＣカードＩＤ鍵の発行と再発行及び電子錠の管理を分離して行うため、システム内でのリスク管理を明確に区別することを提供することが期待される。  According to the present invention, an electronic authentication communication program, an electronic authentication communication base, and an electronic authentication communication device capable of unlocking and / or locking an electronic lock by authentication and / or verification of a card ID number related to a non-contact type IC card And by realizing a contactless IC card electronic lock authentication communication system, a registrant can use any contactless IC card as a residence key, and has lost the key related to the contactless IC card In some cases, an easy reissue procedure is provided. In addition, by using a storage battery in driving the electronic lock, the installation of the conventional electronic lock eliminates the process of wiring the wall and attaching it to the fitting. In other words, a storage battery type is adopted and wiring is not required, so only the fittings need to be replaced, and can be installed in existing general houses, second-hand apartments, office buildings, and the like. Furthermore, since it has a communication part which enables the exchange of the information performed via a network in an electronic lock, management expense etc. can be suppressed by implement | achieving unified management. Furthermore, since the authentication of the non-contact type IC card ID, the issuance and re-issuance of the non-contact type IC card ID key, and the management of the electronic lock are performed separately, the risk management in the system is clearly distinguished. It is expected.

また、本発明によれば、利用者の保有する任意の非接触型ＩＣカードを、カードＩＤナンバーにひも付けて利用者に係る固有情報を登録し、ＩＣカードＩＤナンバーとの照合判定によりドアの解錠及び／または施錠を可能とすることにより、利用者は従来持ち運んでいた固有の鍵をではなく、任意の非接触型ＩＣカードを鍵として利用することができる。非接触型ＩＣカードに係るカードＩＤナンバーにひも付けて利用者の登録済み固有情報の追加・変更を行うことは随時可能なため、非接触型ＩＣカードの紛失の際の再発行も容易に行うことができる。  In addition, according to the present invention, an arbitrary non-contact type IC card held by a user is linked to a card ID number to register unique information relating to the user, and the door is identified by checking with the IC card ID number. By enabling unlocking and / or locking, the user can use an arbitrary non-contact type IC card as a key, not a unique key that has been carried around. Since it is possible to add or change the registered unique information of the user by linking it to the card ID number related to the non-contact type IC card, it can be easily reissued when the non-contact type IC card is lost. be able to.

また、本発明によれば、静止画像及び／または動画像を映し出す画面を非接触型ＩＣカード対応電子錠本体に設置することにより、住居内部にいながら不審者の確認をすることができる。  Further, according to the present invention, a screen for displaying a still image and / or a moving image is installed in the non-contact type IC card compatible electronic lock main body, so that a suspicious person can be confirmed while in the house.

また、本発明によれば、非接触型ＩＣカード対応電子錠本体に、外部電源からの電力供給及び／または他の電子機器から所定の情報を受信するための外部接続部を設けることにより、外部電源からの充電を可能とし、蓄電部の保有電力枯渇の際に必要な交換作業をすることなく、容易に電力維持をすることができる。また、固有情報の変更・追加等の際には、他の電子機器を接続することによっても行うことができる。  In addition, according to the present invention, the non-contact type IC card compatible electronic lock body is provided with an external connection unit for supplying power from an external power source and / or receiving predetermined information from other electronic devices. Charging from the power source is possible, and power can be easily maintained without performing the necessary replacement work when the power storage unit is depleted. In addition, when changing or adding the specific information, it can be performed by connecting another electronic device.

また、本発明によれば、非接触型ＩＣカード対応電子錠本体をドア本体に一体として嵌め込み式にすることにより、たとえば、ネジや接着剤等の接合部材を用いることなく、容易にドアに付設することができる。  In addition, according to the present invention, the non-contact type IC card compatible electronic lock body can be easily fitted to the door without using a joining member such as a screw or an adhesive, for example. can do.

本発明の一実施形態に係る電子認証通信プログラム、電子認証通信基盤、電子認証通信装置及び非接触型ＩＣカード電子錠認証通信システム全体の構成を示すブロック図である。It is a block diagram which shows the structure of the electronic authentication communication program which concerns on one Embodiment of this invention, an electronic authentication communication infrastructure, an electronic authentication communication apparatus, and the non-contact-type IC card electronic lock authentication communication system whole.本発明の一実施形態に係る登録時及び変更時にかかる非接触型ＩＣカード電子錠認証通信システムの全体的な動作・機能の流れを示すフローチャートである。It is a flowchart which shows the flow of the whole operation | movement / function of the non-contact-type IC card electronic lock authentication communication system concerning the time of registration and change concerning one embodiment of the present invention.本発明の一実施形態に係る カードＩＤナンバー登録端末４０でのカードＩＤナンバーの登録にかかる機能の詳細な構成及び動作についてのユースケース図である。It is a use case figure about the detailed structure and operation | movement of the function concerning registration of the card ID number in the card ID number registration terminal 40 concerning one Embodiment of this invention.本発明の一実施形態に係る カードＩＤナンバー管理装置３０でのカードＩＤナンバーの管理にかかる機能の詳細な構成及び動作についてのユースケース図である。It is a use case figure about the detailed structure and operation | movement of the function concerning management of the card ID number in the card IDnumber management apparatus 30 concerning one Embodiment of this invention.本発明の一実施形態に係る電子認証通信装置２０でのカードＩＤナンバーの格納にかかる機能の詳細な構成及び動作についてのユースケース図である。It is a use case figure about the detailed structure and operation | movement of a function concerning storage of the card ID number in the electronicauthentication communication apparatus 20 which concerns on one Embodiment of this invention.本発明の一実施形態に係る非接触型ＩＣカード電子錠１０での解錠及び／または施錠にかかる機能の詳細な構成及び動作についてのユースケース図である。It is a use case figure about the detailed structure and operation | movement of the function concerning unlocking and / or locking in the non-contact-type IC cardelectronic lock 10 which concerns on one Embodiment of this invention.本発明の一実施形態に係る非接触型ＩＣカードにかかる鍵の紛失時における非接触型ＩＣカード電子錠認証通信システムの全体的な動作・機能の流れを示すフローチャートである。It is a flowchart which shows the flow of the whole operation | movement / function of the non-contact type IC card electronic lock authentication communication system at the time of loss of the key concerning the non-contact type IC card concerning one Embodiment of this invention.本発明の一実施形態に係るカードＩＤナンバー管理装置３０での仮カードＩＤナンバーの発行にかかる機能の詳細な構成及び動作についてのユースケース図である。It is a use case figure about the detailed structure and operation | movement of a function concerning issue of the temporary card ID number in the card IDnumber management apparatus 30 which concerns on one Embodiment of this invention.本発明の一実施形態に係る非接触型ＩＣカード電子錠１０における仮カードＩＤナンバーでの管理者による解錠及び／または施錠にかかる機能の詳細な構成及び動作についてのユースケース図である。It is a use case figure about the detailed structure and operation | movement of the function concerning the unlocking and / or locking by the administrator by the temporary card ID number in the non-contact type IC cardelectronic lock 10 according to one embodiment of the present invention.本発明の一実施形態に係る非接触型ＩＣカード電子錠認証通信システムのシステム概念図である。It is a system conceptual diagram of the non-contact type IC card electronic lock authentication communication system concerning one embodiment of the present invention.本発明の一実施形態に係るデータベース管理システムのデータ例である。It is an example of data of the database management system concerning one embodiment of the present invention.本発明の一実施形態に係る非接触型ＩＣカード対応電子錠１０本体の形状を示す概略図である。It is the schematic which shows the shape of theelectronic lock 10 main body for non-contact-type IC cards which concerns on one Embodiment of this invention.本発明の一実施形態に係る非接触型ＩＣカード対応電子錠１０本体のＸ部分にかかる拡大図である。It is an enlarged view concerning X section of theelectronic lock 10 main part for non-contact type IC cards concerning one embodiment of the present invention.本発明の一実施形態に係る非接触型ＩＣカード対応電子錠１０のブロック図である。1 is a block diagram of a non-contact type IC card compatibleelectronic lock 10 according to an embodiment of the present invention.本発明の一実施形態に係る非接触型ＩＣカード対応電子錠１０のブロック図である。1 is a block diagram of a non-contact type IC card compatibleelectronic lock 10 according to an embodiment of the present invention.本発明の一実施形態に係る非接触型ＩＣカード対応電子錠１０における一体型に係る付設概略図である。It is the attachment schematic diagram which concerns on the integral type in the non-contact-type IC card corresponding | compatibleelectronic lock 10 which concerns on one Embodiment of this invention.本発明の一実施形態に係る非接触型ＩＣカード対応電子錠１０における本体設計図である。1 is a main body design diagram of a non-contact type IC card compatibleelectronic lock 10 according to an embodiment of the present invention.本発明の一実施形態に係る非接触型ＩＣカード対応電子錠１０を含む非接触型ＩＣカード電子錠電子認証通信システムを管理する管理側システムの構成図である。It is a block diagram of the management side system which manages the non-contact type IC card electronic lock electronic authentication communication system containing the non-contact type IC card corresponding | compatibleelectronic lock 10 which concerns on one Embodiment of this invention.本発明の一実施形態に係る認可ブロック３５−１と各ブロックとの間で行われる動作概要を説明するワークフロー図を示す。The workflow figure explaining the operation | movement outline | summary performed between the authorization block 35-1 and each block concerning one Embodiment of this invention is shown.本発明の一実施形態に係る認証ブロック２５−１と認可ブロック３５−１との間で行われる動作の詳細を示すワークフロー図を示す。FIG. 4 is a workflow diagram illustrating details of operations performed between an authentication block 25-1 and an authorization block 35-1 according to an embodiment of the present invention.本発明の一実施形態に係る電気錠１５−１と認可ブロック３５−１との間で行われる動作の詳細を示すワークフロー図を示す。The workflow figure which shows the detail of the operation | movement performed between the electric lock 15-1 which concerns on one Embodiment of this invention, and the authorization block 35-1 is shown.本発明を具体化した第一実施形態に係る認証システムを示す構成図である。It is a block diagram which shows the authentication system which concerns on 1st embodiment which actualized this invention.同認証システムの認証処理の流れを示すフローチャートである。It is a flowchart which shows the flow of the authentication process of the authentication system.本発明を具体化した第二実施形態に係る認証システムを示す構成図である。It is a block diagram which shows the authentication system which concerns on 2nd embodiment which actualized this invention.本発明を具体化した第三実施形態に係る認証システムを示す構成図である。It is a block diagram which shows the authentication system which concerns on 3rd embodiment which actualized this invention.本発明を具体化した第四実施形態に係る認証システムを示す構成図である。It is a block diagram which shows the authentication system which concerns on 4th embodiment which actualized this invention.本発明の第五実施形態に係るデータベースシステムの構成を示すブロック図である。It is a block diagram which shows the structure of the database system which concerns on 5th embodiment of this invention.同データベースシステムのアクセス端末の構成を示すブロック図である。It is a block diagram which shows the structure of the access terminal of the database system.同データベースシステムのカード管理装置の構成を示すブロック図である。It is a block diagram which shows the structure of the card management apparatus of the database system.同データベースシステムの情報開示装置の構成を示すブロック図である。It is a block diagram which shows the structure of the information disclosure apparatus of the database system.同データベースシステムのアクセス資格設定装置の構成を示すブロック図である。It is a block diagram which shows the structure of the access qualification setting apparatus of the database system.同アクセス端末で実行される情報アクセス処理の流れを示すフローチャートである。It is a flowchart which shows the flow of the information access process performed with the access terminal.同カード管理装置で実行されるＩＤ照会処理の流れを示すフローチャートである。It is a flowchart which shows the flow of the ID inquiry process performed with the card management apparatus.同カード管理装置で実行される個人一次情報開示処理の流れを示すフローチャートである。It is a flowchart which shows the flow of the personal primary information disclosure process performed with the card management apparatus.同情報開示装置で実行される個人二次情報開示処理の流れを示すフローチャートである。It is a flowchart which shows the flow of the personal secondary information disclosure process performed with the information disclosure apparatus.同アクセス資格設定装置で実行されるアクセス資格設定処理の流れを示すフローチャートであるIt is a flowchart which shows the flow of the access qualification setting process performed with the access qualification setting apparatus.本発明の第六実施形態に係る電子錠システムによる賃貸住宅の賃貸サービス提供方法の基本コンセプトを示すブロック図である。It is a block diagram which shows the basic concept of the rental service provision method of a rental house by the electronic lock system which concerns on 6th embodiment of this invention.同システムの一構成例を示すブロック図である。It is a block diagram showing an example of 1 composition of the system.同システムのアクセス端末の構成を示すブロック図である。It is a block diagram which shows the structure of the access terminal of the system.同システムの電子錠の構成を示すブロック図である。It is a block diagram which shows the structure of the electronic lock of the system.同アクセス端末で実行される利用情報登録要求処理と、同電子錠で実行される利用情報登録処理との流れを示すフローチャートである。It is a flowchart which shows the flow of the usage information registration request process performed with the access terminal, and the usage information registration process performed with the electronic lock.同アクセス端末で実行される利用情報消去要求処理と、同電子錠で実行される利用情報消去処理との流れを示すフローチャートである。It is a flowchart which shows the flow of the utilization information deletion request process performed with the access terminal, and the utilization information deletion process performed with the electronic lock.同電子錠で実行される施錠・解錠処理の流れを示すフローチャートである。It is a flowchart which shows the flow of the locking / unlocking process performed with the electronic lock.

以下、図面を参照して本発明を実施するための最良の形態について説明する。  The best mode for carrying out the present invention will be described below with reference to the drawings.

図１は、本発明の一実施形態に係る電子認証通信プログラム、電子認証通信基盤、非接触型ＩＣカード式電子錠、電子認証通信装置及び非接触型ＩＣカード電子錠認証通信システム全体の構成を示すブロック図である。なお、以下では、本願発明の目的の達成のために説明に必要な範囲を模式的に示し、本願発明の該当部分の説明に必要な範囲を主に説明することとし、説明を省略する箇所については公知技術によるものとする。  FIG. 1 shows an overall configuration of an electronic authentication communication program, an electronic authentication communication base, a non-contact type IC card type electronic lock, an electronic authentication communication device, and a non-contact type IC card electronic lock authentication communication system according to an embodiment of the present invention. FIG. In the following, the scope necessary for explanation for achieving the object of the present invention is schematically shown, and the scope necessary for explanation of the corresponding part of the present invention is mainly explained, and the explanation is omitted. Are according to known techniques.

同図に示すように、本発明の一実施形態に係る非接触型ＩＣカード電子錠認証通信システムは、住宅に設置された開閉口に係る非接触型ＩＣカード式電子錠１０と電子認証通信装置２０とカードＩＤナンバー管理装置３０とカードＩＤナンバー登録端末４０とを基本的な構成として備えている。各装置及び階層間は、ネットワーク５０（例えば、電話回線、インターネット、イントラネット、ＩＰ−ＶＰＮなどの仮想専用線を含む。）を介して情報のやり取りが可能な状態に接続されている。  As shown in the figure, a non-contact type IC card electronic lock authentication communication system according to an embodiment of the present invention includes a non-contact type IC card typeelectronic lock 10 and an electronic authentication communication device related to an opening / closing port installed in a house. 20, a card IDnumber management device 30 and a card ID number registration terminal 40 are provided as basic components. Each device and hierarchy is connected in a state where information can be exchanged via a network 50 (for example, a virtual private line such as a telephone line, the Internet, an intranet, and an IP-VPN).

非接触型ＩＣカード電子認証通信システム（以下、「ＫＥＹ−ＳＴＡＴＩＯＮ」ともいう。）では、データの配送は非同期で行われる。各装置或いは機器間のデータ転送は、送信側及び受信側間で１対１の認証及び送信を実行し、セキュリティ強化を実現するものとする。送信側及び受信側間のデータの判定及び転送は、各装置或いは機器間に設置される第一の配送装置（以下、「ＱＷ」ともいう。なお、図示はしない。）で行われ、キュー監視装置から転送されたデータからの送信先の検索及び振分けをする機能が第二の配送装置（以下、「ＤＰ」ともいう。なお、図示はしない。）に備えられている。  In a non-contact type IC card electronic authentication communication system (hereinafter also referred to as “KEY-STATION”), data delivery is performed asynchronously. In data transfer between devices or devices, one-to-one authentication and transmission are executed between the transmission side and the reception side to realize enhanced security. The determination and transfer of data between the transmission side and the reception side is performed by a first delivery device (hereinafter also referred to as “QW”, not shown) installed between each device or device, and queue monitoring. The second delivery device (hereinafter also referred to as “DP”, not shown) has a function of searching for and distributing a transmission destination from data transferred from the device.

ＱＷは各装置間へのデータの配送をし、ＱＷに接続された機器から送信されたデータを受信し、データを受信後、データの送信元に受取確認を送信し、指定されたタイミングでＤＰに送信し、ＱＷに接続される機器の接続制限（例えば、所望の送信先であるか否かの確認を行うための認証或いは特定のリソースへのアクセス権限を付与するための認可を含む。）及びデータの送信制限（リレイ制限）を行う。なお、リレイ制限とは、ＩＰアドレスやユーザ名等で配送の制限をするものとする。  The QW distributes data between devices, receives data transmitted from devices connected to the QW, and after receiving the data, sends a receipt confirmation to the data transmission source, and at a specified timing, DP Connection restrictions on devices connected to the QW (including authentication for confirming whether or not it is a desired transmission destination or authorization for granting access authority to a specific resource) And data transmission restriction (relay restriction). The relay restriction is assumed to restrict delivery by an IP address, a user name, or the like.

これらを実行するために、ＱＷはＨＴＴＰ及びＴＣＰ／ＩＰプロトコルによる通信機能、電子認証通信装置２０、カードＩＤナンバー管理装置３０又はカードＩＤナンバー登録端末４０とＤＰ間で認証を行う認証機能、リレイ制御機能及びデータの転送経路のトレース機能を有する。  In order to execute these functions, QW has a communication function based on HTTP and TCP / IP protocols, an electronicauthentication communication device 20, a card IDnumber management device 30 or an authentication function that performs authentication between the card ID number registration terminal 40 and the DP, and relay control. It has a function and a trace function of the data transfer path.

また、ＤＰは接続されたＱＷ或いは各装置からデータを受信し、接続されたＱＷ或いは各装置にデータの転送を行う。なお、ＤＰ内でのデータ作成及び保存はしない。  In addition, the DP receives data from the connected QW or each device, and transfers data to the connected QW or each device. Data creation and storage in the DP are not performed.

これらを実行するために、ＤＰは各装置間のデータ転送する機能、ＰＫＩ(（Ｐｕｂｌｉｃ Ｋｅｙ Ｉｎｆｒａｓｔｒｕｃｔｕｒｅ）以下、「公開鍵基盤」ともいう。)による照合及びデータを暗号化して通信する機能、ＨＴＴＰプロトコル或いは電子認証通信装置２０と非接触型ＩＣカード式電子錠１０との間で通信を行う通信機能及び接続先の機器とのＩＰアドレスによる接続の可否を行う接続可否機能を有する。  In order to execute these functions, the DP has a function of transferring data between devices, a function of collating with PKI ((Public Key Infrastructure), hereinafter also referred to as “public key infrastructure”), encrypting data and communicating, HTTP protocol. Alternatively, it has a communication function for performing communication between the electronicauthentication communication device 20 and the non-contact type IC card typeelectronic lock 10 and a connection permission / rejection function for determining whether or not to connect to a connection destination device using an IP address.

したがって、例えば、ＱＷ及び各装置間では、同一セグメントのＴＣＰ／ＩＰへ接続し、各固定ＩＰが割り振られ、インターネットに接続され、ＱＷにはクライアントサーバ方式を実行するために必要なクライアント証明書及びサーバ証明書を格納する。一方、各装置は、クライアント証明書及び認証局との間でデータ転送の経路（ルート）を証明するためのルート証明書を格納する証明書格納機能を有する。なお、ここに記載する内容に限定されず、他の手法によりデータ転送の経路の安全化を図ることもできる。  Therefore, for example, between QW and each device, it connects to TCP / IP of the same segment, each fixed IP is allocated, connected to the Internet, and QW has a client certificate necessary for executing the client server method and Store the server certificate. On the other hand, each device has a certificate storage function for storing a root certificate for certifying a data transfer path between the client certificate and the certificate authority. Note that the present invention is not limited to the contents described here, and the data transfer path can be secured by other methods.

非接触型ＩＣカード式電子錠１０は、非接触型ＩＣカードの読込部１０１、電子認証通信基盤１０２、電子錠の制御部１０３、電子錠部１０４、通信部１０５及び記憶部１０６を備えている。  The non-contact type IC card typeelectronic lock 10 includes a non-contact type IC card reading unit 101, an electronicauthentication communication base 102, an electronic lock control unit 103, an electronic lock unit 104, acommunication unit 105, and a storage unit 106. .

電子認証通信基盤１０２は、ネットワーク５０を介して所定の情報の送受信する送受信機能１００１、所定の情報の送受信を通信部に指示する通信指示機能１００２、所定の情報を記憶部に保存する記憶機能１００３、非接触型ＩＣカードに係るカードＩＤナンバーの読み込みを実行する読込部１０１から読み込んだカードＩＤナンバーを認識する認識機能１００４、記憶機能１００３により格納された第一のカードＩＤナンバーと該認識機能１００４により認識された第二のカードＩＤナンバーとの照合をする照合機能１００５及び照合機能１００５に係る照合の判定可否により電子錠１０の解錠及び／または施錠を実行する制御部１０３へ実行の指示をする解錠施錠実行指示機能１００６を備える電子認証通信プログラムを搭載している。  The electronicauthentication communication infrastructure 102 includes a transmission /reception function 1001 that transmits / receives predetermined information via thenetwork 50, acommunication instruction function 1002 that instructs the communication unit to transmit / receive predetermined information, and a storage function 1003 that stores predetermined information in the storage unit. , Arecognition function 1004 for recognizing a card ID number read from the reading unit 101 for reading a card ID number relating to a non-contact type IC card, a first card ID number stored by the storage function 1003 and therecognition function 1004 Thecollation function 1005 that collates with the second card ID number recognized by thecontrol unit 100 and the control unit 103 that executes the unlocking and / or locking of theelectronic lock 10 depending on whether or not collation is determined according to thecollation function 1005 Equipped with an electronic authentication communication program having an unlocking / locking execution instruction function 1006

電子認証通信プログラムには、照合機能１００５に係る第一のカードＩＤナンバーと第二のカードＩＤナンバーの不一致判定時に非接触型ＩＣカードに係る登録者の登録済み電話番号に通知をする電話通知機能、照合機能１００５に係る第一のカードＩＤナンバーと第二のカードＩＤナンバーの不一致判定時に非接触型ＩＣカードに係る登録者の登録済みメールアドレスに通知をするメール通知機能、照合機能１００５に係る第一のカードＩＤナンバーと第二のカードＩＤナンバーの不一致判定時に撮影部（図示しない）にて電子錠の解錠及び／また施錠を行う者を撮影する撮影機能及び記憶機能１００３には電子錠１０の解錠及び／または施錠の履歴を記憶する解錠施錠履歴記憶機能が備えられている。  The electronic authentication communication program includes a telephone notification function for notifying a registered telephone number of a registrant related to a non-contact type IC card when a mismatch between the first card ID number and the second card ID number related to theverification function 1005 is determined. , A mail notification function for notifying a registered mail address of a registrant related to a contactless IC card when a mismatch between the first card ID number and the second card ID number according to theverification function 1005 is determined, and a verification function 1005 A photographing function and a storage function 1003 for photographing a person who unlocks and / or locks the electronic lock by a photographing unit (not shown) when the first card ID number and the second card ID number are determined to be inconsistent. An unlocking / locking history storage function for storing ten unlocking and / or locking histories is provided.

電子認証通信装置２０は、ネットワーク５０を介してカードＩＤナンバー等の所定の情報を送受信する送受信機能と、記憶部２０３にカードＩＤナンバー等の所定の情報を収納及び／または呼出をする収納呼出機能とを有する管理部２０１、カードＩＤナンバー等の所定の情報の送受信をするための通信指示機能を有する通信部２０２及びカードＩＤナンバー等の所定の情報を格納する記憶機能を有する記憶部２０３を備えている。  The electronicauthentication communication device 20 has a transmission / reception function for transmitting / receiving predetermined information such as a card ID number via thenetwork 50, and a storage calling function for storing and / or calling predetermined information such as a card ID number in the storage unit 203. Amanagement unit 201 having a communication ID, a communication unit 202 having a communication instruction function for transmitting / receiving predetermined information such as a card ID number, and a storage unit 203 having a storage function for storing predetermined information such as a card ID number. ing.

記憶部２０３は、カードＩＤナンバーを格納するカードＩＤナンバー記憶部（例えば、リアルタイム記憶部、ミラー記憶部を含む）及び電子錠１０へのアクセス履歴や開閉履歴を格納するカード利用履歴記憶部を含み、記憶容量に限定はない。  The storage unit 203 includes a card ID number storage unit (for example, including a real-time storage unit and a mirror storage unit) that stores a card ID number, and a card use history storage unit that stores an access history and an opening / closing history of theelectronic lock 10. The storage capacity is not limited.

カードＩＤナンバー管理装置３０は、電子認証通信装置２０とカードＩＤナンバー登録端末４０との間でカードＩＤナンバーの送受信を可能とする送受信機能と記憶部３０３にカードＩＤナンバー等の所定の情報を収納及び／または呼出をする収納呼出機能とを有する管理部３０１と、カードＩＤナンバー等の所定の情報の送受信をするための通信指示機能を有する通信部３０２と、カードＩＤナンバー等の所定の情報を格納する記憶部２０３とを備えて構成される。ここで、カードＩＤナンバーとは、非接触型ＩＣカードに係る固有の番号であることを示す。また、カードＩＤには、工場出荷の製造番号、発行者が書込む発行番号及びファイル内に書込まれた特定番号が含まれ、そのうちの少なくとも一つを該カードＩＤと定義するが、これらに限定されるものではない。  The card IDnumber management apparatus 30 stores predetermined information such as a card ID number in the transmission / reception function that enables transmission / reception of the card ID number between the electronicauthentication communication apparatus 20 and the card ID number registration terminal 40 and the storage unit 303. And / or a management unit 301 having a storage calling function for calling, acommunication unit 302 having a communication instruction function for transmitting / receiving predetermined information such as a card ID number, and predetermined information such as a card ID number. And a storage unit 203 for storage. Here, the card ID number indicates a unique number related to the non-contact type IC card. Further, the card ID includes a factory shipment serial number, an issue number written by the issuer, and a specific number written in the file, and at least one of them is defined as the card ID. It is not limited.

記憶部３０３は、固有情報に係る基本的な個人情報（例えば、登録者の氏名、住所、生年月日、性別、緊急連絡先（例えば、電話番号）、本人確認情報（例えば、質疑回答、暗証番号及び生体認証含む））を格納する基本個人情報記憶部、所定の管理住居に係る情報（例えば、施設住所、連絡先、家賃等を含む）に係る管理住居情報記憶部及びカードＩＤナンバーと所定の管理住宅に係る電子錠ＩＤとを格納するカードＩＤナンバー記憶部を含み、記憶容量に限定はない。  The storage unit 303 stores basic personal information related to the specific information (for example, registrant's name, address, date of birth, gender, emergency contact information (for example, telephone number), identity verification information (for example, question answer, password) A basic personal information storage unit for storing the number and biometric authentication), a management residence information storage unit for information relating to a predetermined management residence (including facility address, contact information, rent, etc.) and a card ID number and a predetermined number Including a card ID number storage unit for storing an electronic lock ID related to the managed house, and the storage capacity is not limited.

カードＩＤナンバー登録端末４０は、登録に係る固有情報の登録内容を入力するための入力部４０１、非接触型ＩＣカードに係るカードＩＤナンバーを読込む読込部４０２、登録内容を確認するための表示部４０３（表示部からの情報入力を可能とするものを含む）、登録内容を該カードＩＤナンバーとひも付けて（関連付けて）格納するための記憶部４０４、登録内容を出力するための出力部４０５、カードＩＤナンバー管理装置３０とネットワーク５０を介してカードＩＤナンバー等の所定の情報の送受信を可能とする送受信機能と、記憶部に登録内容を格納する記憶機能とを有する管理部４０６を備える。  The card ID number registration terminal 40 includes aninput unit 401 for inputting registration information of specific information related to registration, a reading unit 402 for reading a card ID number related to a non-contact type IC card, and a display for confirming the registration content Unit 403 (including information enabling input of information from the display unit), storage unit 404 for storing (in association with) the registered content linked to the card ID number, and output unit for outputting the registeredcontent 405, a management unit 406 having a transmission / reception function that enables transmission / reception of predetermined information such as a card ID number via thenetwork 50 with the card IDnumber management apparatus 30, and a storage function that stores registered contents in the storage unit. .

次に非接触型ＩＣカード対応電子錠１０の詳細を説明する。  Next, details of the non-contact type IC card compatibleelectronic lock 10 will be described.

図１２は、本発明の一実施形態に係る非接触型ＩＣカード対応電子錠１０本体の外形状を示す概略図である。同図に示すように、非接触型ＩＣカード対応電子錠１０は、非接触型ＩＣカード電子錠パッケージ１０−１として構成し、発光部２０−１を有する。非接触型ＩＣカード対応電子錠１０本体は、通信部３０−１、読込部４０−１、蓄電部５０−１、電気通信認証部及び記憶部を含む制御管理部６０−１を備えて構成される（図示しない）。制御部及び錠部を含む錠制御部８０−１（図示しない）は非接触型ＩＣカード対応電子錠１０本体と分離した構成となっているが、非接触型ＩＣカード対応電子錠１０と一体となる構成でもよい。  FIG. 12 is a schematic diagram showing an outer shape of the main body of the non-contact type IC card compatibleelectronic lock 10 according to an embodiment of the present invention. As shown in the figure, the non-contact type IC card compatibleelectronic lock 10 is configured as a non-contact type IC card electronic lock package 10-1 and includes a light emitting unit 20-1. The non-contact type IC card compatibleelectronic lock 10 body includes a control management unit 60-1 including a communication unit 30-1, a reading unit 40-1, a power storage unit 50-1, a telecommunication authentication unit, and a storage unit. (Not shown). The lock control unit 80-1 (not shown) including the control unit and the lock unit is separated from the non-contact IC card compatibleelectronic lock 10 main body, but is integrated with the non-contact type IC card compatibleelectronic lock 10. The structure which becomes may be sufficient.

非接触型ＩＣカード電子錠パッケージ１０−１は、プラスチック、アルミニウム、スチール及び鉄その他固形となる素材の全てを含み、そのうちの少なくとも一つで外層が成形される。製造方法については、プレス加工その他の製造方法にて一工程で製造されることが好ましいが、これに限定されることはない。なお、外形寸法及び質量を含め、ここで限定されることはない。  The non-contact type IC card electronic lock package 10-1 includes all of plastic, aluminum, steel, iron, and other solid materials, and an outer layer is formed of at least one of them. About a manufacturing method, although it is preferable to manufacture by one process by press work and other manufacturing methods, it is not limited to this. In addition, it is not limited here including an external dimension and mass.

発光部２０−１は、発光ダイオード、電球その他光を発するものの全てを含み、そのうちの少なくとも一つからなる。色は、赤、青、白、緑、黄色、黄緑色、紫色及び橙色その他任意の色でよく、そのうちの少なくとも一つの色を発するか、あるいは連続して各色を発してもよい。なお、配線系統に関する説明はここでは省略するが、通常の配線系統でもよい。  The light emitting unit 20-1 includes all of light emitting diodes, light bulbs, and other devices that emit light, and includes at least one of them. The color may be red, blue, white, green, yellow, yellowish green, purple, orange, or any other color, and may emit at least one of the colors or may continuously emit each color. In addition, although description regarding a wiring system is abbreviate | omitted here, a normal wiring system may be sufficient.

通信部３０−１は、通信プロトコルにてネットワークを介してＩＣカードＩＤナンバー及びそれにひも付く固有情報の送受信をする部分であり、具体的には、たとえば、ＰＨＳ（Ｐｅｒｓｏｎａｌ Ｈａｎｄｙ−ｐｈｏｎｅ Ｓｙｓｔｅｍ）のように、データ通信速度は３２〜６４ｋｂｐｓ程度が考えられるが、これに限定されることなく全ての通信手段を含む。  The communication unit 30-1 is a part that transmits and receives an IC card ID number and unique information associated with the IC card ID number via a network using a communication protocol. Specifically, for example, a PHS (Personal Handy-phone System) is used. In addition, the data communication speed may be about 32 to 64 kbps, but is not limited to this and includes all communication means.

読込部４０−１は、たとえば、通信距離は５ｍｍ程度、通信速度は約２００ｋｂｐｓ、搬送周波数は約１３．５ＭＨｚ、変調方式はＡＳＫ（送受信）、ビットコードはマンチェスタ符号化方式（送受信）、使用温度は５℃〜３５℃、使用湿度は１０％〜９０％（但し、結露のないところが好ましい。）、保存温度は−２０℃〜＋６０℃、保存湿度は１０％〜８０％（但し、結露のないところが好ましい。）、外部インターフェースはＵＳＢ若しくはＲＳ−２３２Ｃ、動作電圧はＤＣ５Ｖ、消費電流は動作時最大１００ｍＡとする構成が考えられるが、これに限定されることなく、電子情報の授受が可能であればよい。なお、外形寸法及び質量を含め、これらに限定されることはない。  For example, the reading unit 40-1 has a communication distance of about 5 mm, a communication speed of about 200 kbps, a carrier frequency of about 13.5 MHz, a modulation method of ASK (transmission / reception), a bit code of Manchester encoding method (transmission / reception), and an operating temperature. 5 to 35 ° C., operatinghumidity 10% to 90% (preferably without condensation), storage temperature −20 ° C. to + 60 ° C.,storage humidity 10% to 80% (with no condensation) However, it is conceivable that the external interface is USB or RS-232C, the operating voltage is DC 5 V, and the current consumption is 100 mA at the maximum, but this is not restrictive, and electronic information can be exchanged. That's fine. In addition, it is not limited to these including an external dimension and mass.

蓄電部５０−１は、たとえば、鉛蓄電池、リチウムイオン二次電池、リチウムイオンポリマーニ二次電池、ニッケル・水素蓄電地、ニッケル・カドミウム蓄電池、ニッケル・鉄蓄電池、ニッケル亜鉛蓄電池、酸化銀・亜鉛蓄電池、レッドクス・フロー電池、亜鉛・塩素電池、亜鉛・臭素電池、アルミニウム・空気電池、ナトリウム・硫黄電池及びリチウム・硫化鉄電池を含むが、外形寸法及び質量を含め、これらに限定されることはない。  The power storage unit 50-1 includes, for example, a lead storage battery, a lithium ion secondary battery, a lithium ion polymer secondary battery, a nickel / hydrogen storage battery, a nickel / cadmium storage battery, a nickel / iron storage battery, a nickel / zinc storage battery, a silver oxide / zinc Including storage batteries, redox flow batteries, zinc / chlorine batteries, zinc / bromine batteries, aluminum / air batteries, sodium / sulfur batteries and lithium / iron sulfide batteries, including but not limited to external dimensions and mass Absent.

制御管理部６０−１はこれらの各部の制御を行う機能を有するものであり、たとえば制御プログラムを搭載したコンピュータ、マイコン等によって実現されるが、外形寸法及び質量に限定はない。  The control management unit 60-1 has a function of controlling each of these units, and is realized by, for example, a computer, a microcomputer, or the like equipped with a control program, but there are no limitations on the external dimensions and mass.

図１３は、本発明の一実施形態に係る非接触型ＩＣカード対応電子錠１０本体のＸ部分に係る拡大図である。同図に示すように、外層ケース１０−１は所定の寸法の面取り加工を施されるか、あるいは丸みを帯びた形状が好ましいが、直角形状でもよく、経常的な限定はなく、所定の寸法についても限定されることはない。  FIG. 13 is an enlarged view of the X portion of the non-contact IC card compatibleelectronic lock 10 main body according to the embodiment of the present invention. As shown in the figure, the outer case 10-1 is preferably chamfered or rounded with a predetermined dimension, but may be a right-angled shape, there is no recurrent limitation, and the predetermined dimension. There is no limitation to the above.

図１４及び図１５は、本発明の一実施形態に係る非接触型ＩＣカード対応電子錠１０のブロック図である。同図に示すとおり、図１４は、電気錠１５−１、認証ブロック２５−１、認可ブロック３５−１、通信ブロック４５−１及び電源ブロック５５−１を備えて構成される。  14 and 15 are block diagrams of the non-contact type IC card compatibleelectronic lock 10 according to an embodiment of the present invention. As shown in FIG. 14, FIG. 14 includes an electric lock 15-1, an authentication block 25-1, an authorization block 35-1, a communication block 45-1, and a power supply block 55-1.

電気錠１５−１とは、実際の錠前を示す。具体的には、錠前の開閉を行うための錠前開閉機能及び錠前の開閉を通知するための開閉通知機能を有する。  The electric lock 15-1 indicates an actual lock. Specifically, it has a lock opening / closing function for opening / closing the lock and an opening / closing notification function for notifying opening / closing of the lock.

また、認証ブロック２５−１とは、非接触型ＩＣカードに係る鍵に記憶されるデータを読み込むリーダライター２５−１−１によって、利用された非接触型ＩＣカードが正規に利用可能かどうかを認証するものであって、認証結果を判断する認証基板２５−１−２により認可ブロックに返すものを示す。具体的には、リーダライター２５−１−１により非接触型ＩＣカードに係る鍵に記録（または「刻印」ともいう。）されるデータ（例えば、識別情報を含む。）の読み込みをするためのリーダライター機能（以下、「ＲＷ機能」ともいう。）、認証基板２５−１−２によりリーダライター機能にて読み込んだデータ（例えば、識別情報を含む。）を認証するための認証機能及び該認証機能により有効と判断された非接触型ＩＣカードに係るＩＤナンバーを受け入れるための有効ＩＤ受入機能を有する。  The authentication block 25-1 indicates whether or not the used non-contact type IC card can be properly used by the reader / writer 25-1-1 that reads data stored in the key related to the non-contact type IC card. The authentication is to be returned to the authorization block by the authentication board 25-1-2 for judging the authentication result. Specifically, for reading data (for example, including identification information) recorded (or also referred to as “engraved”) on a key associated with the non-contact type IC card by the reader / writer 25-1-1. A reader / writer function (hereinafter also referred to as “RW function”), an authentication function for authenticating data (for example, including identification information) read by the reader / writer function by the authentication board 25-1-2, and the authentication It has a valid ID receiving function for accepting an ID number related to a non-contact type IC card determined to be valid by the function.

認可ブロック３５−１とは、読み込まれたカードＩＤの錠開閉権限を確認し、権限に基づき電気錠を制御するものを示す。具体的には、認証ブロック２５−１を制御するための認証ブロック制御機能、通信ブロック４５−１を制御するための通信ブロック制御機能、電源ブロック５５−１を制御するための電源ブロック制御機能、ＩＤ管理センターと通信を行うためのセンター通信機能及びビヘイビアログを採取するためのビヘイビアログ機能を有する。ビヘイビアログとは、情報の主体を開示しない情報群、すなわち誰に関する情報であるかを第三者はわからない状態の情報群を示す。  The authorization block 35-1 indicates a block for checking the lock opening / closing authority of the read card ID and controlling the electric lock based on the authority. Specifically, an authentication block control function for controlling the authentication block 25-1, a communication block control function for controlling the communication block 45-1, a power supply block control function for controlling the power supply block 55-1, It has a center communication function for communicating with the ID management center and a behavior log function for collecting behavior logs. The behavior log indicates an information group that does not disclose the subject of the information, that is, an information group in which the third party does not know who the information is.

通信ブロック４５−１とは、ＰＨＳ上でＴＣＰ／ＩＰを利用して各種サーバ装置と通信を行うものを示す。具体的には、ＰＨＳ通信により各装置とネットワークを介してデータの受け渡しをすることができるＰＨＳモジュール機能及びデータの配送を待ち、通信をしてきた装置側に経時後通信し直す待ち受け・コールバック機能を有する。  The communication block 45-1 shows what communicates with various server apparatuses using TCP / IP on PHS. Specifically, a PHS module function that can exchange data with each device via a network by PHS communication, and a standby / callback function that waits for delivery of data and re-communication after a period of time to the communicating device side Have

また、電源ブロック５５−１とは、電源の供給及びセットアップセル５５−１−１とオペレーションセル５５−１−２の挿入を行わせる処理を示す。具体的には、非接触型ＩＣカード式電子錠１０が稼動するように電池（バッテリー）を挿入（セットアップ）させたときに、電池へセットアップされた情報を送信したり、電池より機器が有効に稼動されたことを伝えるための機器有効化情報を受信したりするセットアップセル機能、非接触型ＩＣカード式電子錠１０へオペレーションに必要な電池が挿入され、電池よりＩＤ情報を受信したり、電池へ機器の情報を送信したりするオペレーションセル機能及これらの情報を送信するデータ転送機能を有する。  The power supply block 55-1 indicates processing for supplying power and inserting the setup cell 55-1-1 and the operation cell 55-1-2. Specifically, when a battery (battery) is inserted (setup) so that the non-contact IC card typeelectronic lock 10 operates, the setup information is transmitted to the battery, or the device is more effective than the battery. A setup cell function for receiving device activation information for notifying that it has been operated, a battery required for operation is inserted into the non-contact type IC card typeelectronic lock 10, and receiving ID information from the battery, It has an operation cell function for transmitting device information and a data transfer function for transmitting such information.

なお、図１５は、図１６に係る電子錠１５−１、認証ブロック２５−１、認可ブロック３５−１、通信ブロック４５−１及び電源ブロック５５−１を、別の名称にて各ブロック間の接続を含めて図示しているが、各ブロックの役割は図１４で示すものと同様である。  15 shows the electronic lock 15-1, the authentication block 25-1, the authorization block 35-1, the communication block 45-1, and the power supply block 55-1 according to FIG. Although illustrated including connections, the role of each block is the same as that illustrated in FIG.

次に、上記のように構成される本発明の住宅に設置された開閉口に係る非接触型ＩＣカード式電子錠１０、電子認証通信装置２０、カードＩＤナンバー管理装置３０及びカードＩＤナンバー登録端末４０にかかる非接触型ＩＣカード電子錠認証通信システムの動作説明をする。  Next, the non-contact type IC card typeelectronic lock 10, the electronicauthentication communication device 20, the card IDnumber management device 30 and the card ID number registration terminal relating to the opening / closing port installed in the house of the present invention configured as described above. The operation of the contactless IC card electronic lock authentication communication system according to 40 will be described.

本発明に係る登録時及び変更時に係る非接触型ＩＣカード電子錠認証通信システムの全体的な動作・機能の流れは図２に示すフローチャートのようになる。即ち、登録者はカードＩＤナンバー登録端末４０を付設する登録窓口にて非接触型ＩＤカードの登録を行い（ステップＦ−１０）、カードＩＤナンバー管理装置３０にて所定の処理を経て格納し（ステップＦ−２０）、カードＩＤナンバー管理装置３０から受信したカードＩＤナンバーを電子認証通信装置２０にて所定の処理を経て格納し（ステップＦ−３０）、電子認証通信装置２０から受信したカードＩＤナンバーと登録者が所持する非接触型ＩＤカードに係るカードＩＤナンバーとの照合により非接触型ＩＣカード式電子錠１０の解錠及び／または施錠を行う。  The overall operation / function flow of the contactless IC card electronic lock authentication communication system according to the present invention at the time of registration and change is as shown in the flowchart of FIG. That is, the registrant registers a contactless ID card at a registration window provided with the card ID number registration terminal 40 (step F-10), and stores the card IDnumber management device 30 through a predetermined process (step F-10). Step F-20) The card ID number received from the card IDnumber management device 30 is stored in the electronicauthentication communication device 20 through a predetermined process (Step F-30), and the card ID received from the electronicauthentication communication device 20 is stored. The contactless IC card typeelectronic lock 10 is unlocked and / or locked by comparing the number with the card ID number associated with the contactless ID card possessed by the registrant.

次に、本発明に係るカードＩＤナンバー登録端末４０でのカードＩＤナンバーの登録（ステップＦ−１０）に係る機能の詳細な構成及び動作について、図３に示すユースケース図と図１を用いて説明する。なお、これ以降のユースケース図内の矢印記号は、時間的な流れを示すものとする。  Next, with reference to the use case diagram shown in FIG. 3 and FIG. 1, the detailed configuration and operation of the function relating to the card ID number registration (step F-10) at the card ID number registration terminal 40 according to the present invention will be described. explain. It should be noted that the arrow symbols in the subsequent use case diagrams indicate a temporal flow.

同図に示すように、まず、登録者６０が所定の施設に入居を希望する場合、カード登録受付窓口にいる登録担当者７０は不動産業務管理センターに付設されるカードＩＤナンバー管理装置３０にネットワーク５０を介して入力部４０１にてログインする（ステップＦ−１０−０１）。登録担当者７０は、宅地建物取引主任者及び所定の研修受講済みの資格を有する者が好ましい。また、登録担当者７０が上記資格を有する者か否かを該登録者６０が表示部４０３の画面上にて確認できることが個人情報の保護対策としてより好ましい。  As shown in the figure, first, when theregistrant 60 wishes to move into a predetermined facility, the registration person 70 at the card registration reception desk is connected to the card IDnumber management device 30 attached to the real estate business management center. 50 to log in at the input unit 401 (step F-10-01). The person in charge of registration 70 is preferably a residential land and building transaction supervisor and a person who has qualified for attending a predetermined training. Further, it is more preferable as a measure for protecting personal information that theregistrant 60 can confirm on the screen of the display unit 403 whether or not the person in charge of registration 70 has the above qualification.

次に、登録者６０が入居を希望する希望施設への登録に必要な固有情報を伝え、登録担当者７０はカードＩＤナンバー管理装置３０に対して所定の固有情報（例えば、基本個人情報や管理住居情報等）と、読込部４０２にて読み込んだ登録者６０が所持する任意の非接触型ＩＤカード又は登録窓口にて購入した非接触型ＩＤカードに係るカードＩＤナンバーとをひも付けて登録する（ステップＦ−１０−０２）。このとき、カードＩＤナンバーの登録の際は、登録数を任意に選択できることが好ましい。  Next, theregistrant 60 transmits unique information necessary for registration to the desired facility where the occupant wishes to move in, and the registration person 70 sends predetermined specific information (for example, basic personal information and management) to the card IDnumber management device 30. And the card ID number relating to any contactless ID card possessed by theregistrant 60 read by the reading unit 402 or the contactless ID card purchased at the registration window. (Step F-10-02). At this time, when registering the card ID number, it is preferable that the number of registrations can be arbitrarily selected.

また、個人情報は記憶部４０４に格納されるが（ステップＦ−１０−０３）、カード登録受付窓口に係る事業所外への流出がないことが好ましい。  The personal information is stored in the storage unit 404 (step F-10-03), but it is preferable that the personal information does not flow out of the office related to the card registration reception desk.

なお、登録済みカードＩＤナンバーに係る鍵の変更、追加及び取消の際には、登録者本人であることを確認した後は、上記ステップＦ−１０−０１、ステップＦ−１０−０２及びステップＦ−１０−０３と同等の工程である。  In addition, when changing, adding, or canceling a key related to a registered card ID number, after confirming that the user is the registrant, the above steps F-10-01, F-10-02, and F It is a process equivalent to −10-03.

さらに、図３に示すステップＦ−１０−０１にかかる吹き出し部分のように、ステップ毎に裏付けとなる動的要素を有するが、以後はユースケース図により説明をする。  Furthermore, there are dynamic elements that support each step, such as a balloon portion in step F-10-01 shown in FIG. 3, but the following description will be made with reference to use case diagrams.

次に、本発明に係るカードＩＤナンバー管理装置３０でのカードＩＤナンバーの管理（ステップＦ−２０）に係る機能の詳細な構成及び動作について、図４に示すユースケース図と図１を用いて説明する。  Next, with reference to the use case diagram shown in FIG. 4 and FIG. 1, the detailed configuration and operation of the functions related to card ID number management (step F-20) in the card IDnumber management device 30 according to the present invention will be described. explain.

同図に示すように、まず、上記ステップＦ−１０−０２にて登録されたカードＩＤナンバーを受信する（ステップＦ−２０−０１）。  As shown in the figure, first, the card ID number registered in the step F-10-02 is received (step F-20-01).

そして、該カードＩＤナンバーにひも付いている基本個人情報を記憶部３０３（基本個人情報記憶部）に格納する（ステップＦ−２０−０２）。  Then, the basic personal information linked to the card ID number is stored in the storage unit 303 (basic personal information storage unit) (step F-20-02).

また、カードＩＤナンバーにひも付いている管理住居情報から特定される住居に係る電子錠ＩＤをひも付けて記憶部３０３（カードＩＤナンバー記憶部）に格納する（ステップＦ−２０−０３）。  Further, the electronic lock ID related to the residence specified from the management residence information linked to the card ID number is linked and stored in the storage unit 303 (card ID number storage unit) (step F-20-03).

その後、カードＩＤナンバーは電子認証通信装置２０に送信される（ステップＦ−２０−０４）。  Thereafter, the card ID number is transmitted to the electronic authentication communication device 20 (step F-20-04).

次に、本発明に係る電子認証通信装置２０でのカードＩＤナンバーの格納（ステップＦ−３０）に係る機能の詳細な構成及び動作について、図５に示すユースケース図と図１を用いて説明する。  Next, the detailed configuration and operation of the function relating to storage of the card ID number (step F-30) in the electronicauthentication communication device 20 according to the present invention will be described with reference to the use case diagram shown in FIG. 5 and FIG. To do.

同図に示すように、まず、上記ステップＦ−２０−０４にて送信されたカードＩＤナンバーを受信する（ステップＦ−３０−０１）。  As shown in the figure, first, the card ID number transmitted in step F-20-04 is received (step F-30-01).

そして、カードＩＤナンバーと命令コードをひも付けて記憶部２０３（カードＩＤナンバー記憶部）に格納される（ステップＦ−３０−０２）。  Then, the card ID number and the instruction code are linked and stored in the storage unit 203 (card ID number storage unit) (step F-30-02).

ここで、命令コードとは、固有情報に係る契約期間等の情報であって、電子認証通信基盤１０２に書き込む情報を示す。  Here, the instruction code is information such as a contract period related to the unique information, and indicates information to be written in the electronicauthentication communication infrastructure 102.

さらに、カードＩＤナンバー及び所定の命令コードを送信した後（ステップＦ−３０−０３）、所定の命令コードは記憶部２０３に格納される。  Further, after transmitting the card ID number and the predetermined instruction code (step F-30-03), the predetermined instruction code is stored in the storage unit 203.

次に、本発明に係る非接触型ＩＣカード式電子錠１０での解錠及び／または施錠（ステップＦ−４０）に係る機能の詳細な構成及び動作について、図６に示すユースケース図と図１を用いて説明する。  Next, the use case diagram and the diagram shown in FIG. 6 show the detailed configuration and operation of the functions related to unlocking and / or locking (step F-40) in the non-contact type IC card typeelectronic lock 10 according to the present invention. 1 will be used for explanation.

同図に示すように、まず、上記ステップＦ−３０−０３にて送信されたカードＩＤナンバーを受信する（ステップＦ−４０−０１）。  As shown in the figure, first, the card ID number transmitted in step F-30-03 is received (step F-40-01).

そして、記憶部１０６にカードＩＤナンバーを格納する（ステップＦ−４０−０２）。  Then, the card ID number is stored in the storage unit 106 (step F-40-02).

一方、登録者６０は、登録窓口にて登録済みの非接触型ＩＤカードを読込部１０１に近接して読み込ませ、認識機能１００４にて電子認証通信基盤２０に認識させる（ステップＦ−４０−０３）。  On the other hand, theregistrant 60 reads the contactless ID card registered at the registration window in the vicinity of the reading unit 101 and causes therecognition function 1004 to recognize the electronic authentication communication infrastructure 20 (step F-40-03). ).

その後、カードＩＤナンバーと記憶部１０６に記憶されるカードＩＤナンバーとを照合機能１００５にて照合する（ステップＦ−４０−０４）。  Thereafter, the card ID number and the card ID number stored in the storage unit 106 are collated by the collation function 1005 (step F-40-04).

上記照合の結果により、解錠施錠指示機能１００６より電子錠１０の解錠及び／または施錠が実行される（ステップＦ−４０−０５）。  Based on the result of the above collation, the unlocking and / or locking of theelectronic lock 10 is executed by the unlocking / locking instruction function 1006 (step F-40-05).

また、履歴を格納し、電子認証通信装置２０に送信する（ステップＦ−４０−０６）。  Also, the history is stored and transmitted to the electronic authentication communication device 20 (step F-40-06).

また、異常時には、登録者６０に電話及び／またはメールにてその旨を通知する（ステップＦ−４０−０７）。  Further, when an abnormality occurs, theregistrant 60 is notified by telephone and / or mail (step F-40-07).

また、異常時には、付設のカメラにて解錠行為を行った者の顔写真を撮影する（ステップＦ−４０−０８）。  Further, when an abnormality occurs, a face photograph of the person who has performed the unlocking action is taken with the attached camera (step F-40-08).

なお、非接触ＩＤカードに係る鍵の紛失時については図７のフローチャート及び図８、９のユースケース図に示す。また、非接触型ＩＣカード電子錠認証通信システムのシステム概念図を図１０、データベース管理システムのデータ例を図１１に示す。  The loss of the key related to the contactless ID card is shown in the flowchart of FIG. 7 and the use case diagrams of FIGS. Further, FIG. 10 shows a system conceptual diagram of the non-contact type IC card electronic lock authentication communication system, and FIG. 11 shows a data example of the database management system.

次に、本発明の一実施形態に係る非接触型ＩＣカード対応電子錠１０の動作説明及び使用方法について、図１６を用いて説明する。  Next, an explanation of the operation and usage of the non-contact IC card compatibleelectronic lock 10 according to an embodiment of the present invention will be given with reference to FIG.

図１６は、本発明の一実施形態に係る非接触型ＩＣカード対応電子錠１０における一体型に係る付設概略図である。同図では、ドアＡの正面Ｙから視認した場合と、側面Ｚから視認した場合とを示す。なお、ドアＡの内部に設置する部分は、点線及び破線を用いて示す。  FIG. 16 is an attached schematic diagram relating to an integrated type in theelectronic lock 10 for a non-contact type IC card according to one embodiment of the present invention. In the same figure, the case where it visually recognizes from the front Y of the door A and the case where it visually recognizes from the side Z are shown. In addition, the part installed in the inside of the door A is shown using a dotted line and a broken line.

同図に示すように、非接触型ＩＣカード対応電子錠１０は、図１２で説明した非接触型ＩＣカード電子錠パッケージ１０−１を構成し、ドアに付設する際には、発光部２０−１、通信部３０−１、読込部４０−１、蓄電部５０−１、電子認証通信部及び記憶部を含む制御管理部６０−１を備えて構成される。このとき、発光部２０−１、通信部３０−１及び読込部４０−１は室外に面するドアＡの表面に設置される。蓄電部５０−１及び制御管理部６０−１は、室内に面するドアＡの表面に所定の嵌め込み口を設け、嵌め込み式とされることが好ましい。制御部及び錠部を含む錠制御部８０−１には、シリンダー錠９０−１、鍵穴１００及びサムターン１１０−１が備えられる。ドアハンドル７０−１、シリンダー錠９０−１、鍵穴１００−１及びサムターン１１０−１の外形寸法及び質量に限定はない。  As shown in the figure, the non-contact type IC card compatibleelectronic lock 10 constitutes the non-contact type IC card electronic lock package 10-1 described with reference to FIG. 1, a communication management unit 60-1 including a communication unit 30-1, a reading unit 40-1, a power storage unit 50-1, an electronic authentication communication unit, and a storage unit. At this time, the light emitting unit 20-1, the communication unit 30-1, and the reading unit 40-1 are installed on the surface of the door A facing the outdoor. It is preferable that the power storage unit 50-1 and the control management unit 60-1 are of a fitting type by providing a predetermined fitting port on the surface of the door A facing the room. The lock control unit 80-1 including the control unit and the lock unit includes a cylinder lock 90-1, akey hole 100, and a thumb turn 110-1. There are no limitations on the external dimensions and mass of the door handle 70-1, the cylinder lock 90-1, the key hole 100-1, and the thumb turn 110-1.

この場合、利用者が保持する非接触型ＩＣカードに係るカードＩＤナンバーにおいて、事前に所定の窓口にて利用者の固有情報とひも付けて登録すると、その際の固有情報に係る登録情報がネットワークを介して通信部３０−１に送信され、制御管理部６０−１における電子認証通信部に係る送受信機能により受信され、ＩＣカードＩＤナンバーに係る固有情報が記憶機能により制御管理部６０−１における記憶部に記憶される。利用者は住居に付設される非接触型ＩＣカード対応電子錠１０に係る読込部２０−１に非接触型ＩＣカードを近接し、非接触型ＩＣカードに係るカードＩＤナンバーを読み込ませる。このとき、制御管理部６０−１における電子認証通信部に係る認証機能にてＩＣカードＩＤナンバーを認識し、記憶部に記憶される第一のカードＩＤナンバーと読み込ませた第二のカードＩＤナンバーとを制御管理部６０−１における電子認証通信部に係る照合機能にて照合し、照合機能にて一致不一致を判定する。判定の結果、一致した場合には、制御管理部６０−１における電子認証通信部に係る解錠施錠実行指示機能により錠制御部８０−１における制御部に錠部の解錠及び／または施錠の指示を行うと、シリンダー錠９０−１が動作し、解錠及び／または施錠を行う。これにより、利用者はドアハンドル７０−１の操作にて、ドアＡの開閉をすることができる。この場合、利用者が自己が保有する固有の鍵を使用して、鍵穴１００−１に鍵を挿入し、シリンダー錠９０−１の動作を手動でも行うことができる構成が好ましい。また、読込部２０−１による所定の電子情報の授受、通信部２０−１からの所定の電子情報の授受及びドアＡの開閉等を含む全てのシリンダー錠９０−１の動作を行わせる行為に対して、そのうちのいずれか一つを含む行為において発光部２０が発光する構成が好ましい。  In this case, if the card ID number related to the non-contact type IC card held by the user is registered in advance with the user's specific information at a predetermined window, the registration information related to the specific information at that time will be Is transmitted to the communication unit 30-1 and received by the transmission / reception function related to the electronic authentication communication unit in the control management unit 60-1, and the unique information related to the IC card ID number is stored in the control management unit 60-1 by the storage function. Stored in the storage unit. The user brings the non-contact type IC card close to the reading unit 20-1 related to the non-contact type IC card compatibleelectronic lock 10 attached to the residence and reads the card ID number related to the non-contact type IC card. At this time, the IC card ID number is recognized by the authentication function related to the electronic authentication communication unit in the control management unit 60-1, and the first card ID number stored in the storage unit and the second card ID number read are read. Are collated by a collation function related to the electronic authentication communication unit in the control management unit 60-1, and a coincidence / mismatch is determined by the collation function. As a result of the determination, if they coincide with each other, the unlocking / unlocking execution instruction function related to the electronic authentication communication unit in the control management unit 60-1 causes the control unit in the lock control unit 80-1 to unlock and / or lock. When instructed, the cylinder lock 90-1 operates to unlock and / or lock. Thereby, the user can open and close the door A by operating the door handle 70-1. In this case, it is preferable that the user can manually operate the cylinder lock 90-1 by inserting the key into the keyhole 100-1 using a unique key held by the user. In addition, the act of causing all operations of the cylinder lock 90-1 to be performed including the transmission / reception of predetermined electronic information by the reading unit 20-1, the transmission / reception of predetermined electronic information from the communication unit 20-1, and the opening / closing of the door A, etc. On the other hand, the structure in which thelight emission part 20 light-emits in the act containing any one of them is preferable.

なお、利用者が非接触型ＩＣカードを紛失した場合、利用者以外の第三者が他の非接触型ＩＣカードを用いて解錠及び／または施錠行為をした場合、非接触型ＩＣカードの有する固有情報を追加・変更した場合についても非接触型ＩＣカード対応電子錠１は対応するものとする。  In addition, when a user loses a contactless IC card, when a third party other than the user unlocks and / or locks with another contactless IC card, the contactless IC card The non-contact type IC card compatibleelectronic lock 1 is also compatible when adding or changing the unique information.

なお、図１６は、本発明の一実施形態に係る非接触型ＩＣカード対応電子錠１０における付設概念図である。また、図１７は本発明の一実施形態に係る非接触型ＩＣカード対応電子錠１０における本体設計図である。  FIG. 16 is an attached conceptual diagram of the non-contact type IC card compatibleelectronic lock 10 according to an embodiment of the present invention. FIG. 17 is a design diagram of the main body of the non-contact IC card compatibleelectronic lock 10 according to an embodiment of the present invention.

図１９は、本発明の一実施形態に係る認可ブロック３５−１と各ブロックとの間で行われる動作概要を説明するデータフロー図を示し、以下に、認可ブロック３５−１のデータの流れや各部の役割について時間的要素をふまえて説明をする。  FIG. 19 is a data flow diagram for explaining an outline of operations performed between the authorization block 35-1 and each block according to an embodiment of the present invention. Explain the role of each part based on time factors.

同図に示すとおり、カードＩＤナンバー登録端末４０（図示しない）でカード鍵の登録を行い、カードＩＤナンバー管理装置３０（以下、ＩＤ管理センター３０ともいう。）から認可ブロック３５−１に係るセンター通信機能により認証されたカードＩＤ情報として判断するための有効ＩＤ情報を通信する。有効ＩＤ情報は、認証ブロック制御機能により認証ブロック２５−１に送られる。このとき、認証ブロック２５−１でカード鍵の読込があった場合、認証ブロック制御機能によりカード鍵に係る読込ＩＤ情報を受け取る。なお、読込ＩＤ情報は、ビヘイビアログ機能によりビヘイビアログとしてセンター通信機能によりＩＤ管理装置センター３０に送られる。一方、センター通知機能により権限メタ情報が電気錠制御機能に送られているため、認証ブロック制御機能により送られた電気錠制御情報を電気錠制御機能により受け取る。したがって、権限メタ情報及び電気錠制御情報をコンピュータ処理して開閉情報を電気錠１５−１に渡す。ここで、権限メタ情報とは、データ配送に関する情報であり、例えば、データの配送の時間（タイミングや間隔等）に関する情報を含む。  As shown in the figure, a card key is registered by a card ID number registration terminal 40 (not shown), and the card ID number management apparatus 30 (hereinafter also referred to as ID management center 30) performs a center related to the authorization block 35-1. Valid ID information for determining card ID information authenticated by the communication function is communicated. The valid ID information is sent to the authentication block 25-1 by the authentication block control function. At this time, when the card key is read in the authentication block 25-1, read ID information related to the card key is received by the authentication block control function. The read ID information is sent to the IDmanagement device center 30 by the center communication function as a behavior log by the behavior log function. On the other hand, since the authority meta information is sent to the electric lock control function by the center notification function, the electric lock control information sent by the authentication block control function is received by the electric lock control function. Accordingly, the authority meta information and the electric lock control information are computer-processed to pass the opening / closing information to the electric lock 15-1. Here, the authority meta information is information relating to data delivery, and includes information relating to data delivery time (timing, interval, etc.), for example.

図２０は、本発明の一実施形態に係る認証ブロック２５−１と認可ブロック３５−１との間で行われる動作の詳細を示すデータフロー図を示し、以下に、データの流れの動作について時間的要素をふまえて説明をする。  FIG. 20 is a data flow diagram showing details of operations performed between the authentication block 25-1 and the authorization block 35-1 according to an embodiment of the present invention. The explanation is based on specific elements.

同図に示すとおり、認可ブロック３５−１から送られた有効ＩＤ情報を、有効ＩＤ受入機能により受入する。一方、カード鍵に係るＩＤ情報がリーダライターを介してリーダライター機能により認識され、ＩＤ情報は認証機能により送られる。これにより、認証機能にて有効ＩＤ情報と当該ＩＤ情報とが認証され、当該ＩＤ情報は認可ブロック３５−１に送られる。  As shown in the figure, the valid ID information sent from the authorization block 35-1 is received by the valid ID receiving function. On the other hand, the ID information related to the card key is recognized by the reader / writer function via the reader / writer, and the ID information is sent by the authentication function. Thus, the valid ID information and the ID information are authenticated by the authentication function, and the ID information is sent to the authorization block 35-1.

図２１は、本発明の一実施形態に係る電気錠１５−１と認可ブロック３５−１との間で行われる動作の詳細を示すワークフロー図を示し、以下に、データの流れの動作について時間的要素をふまえて説明をする。  FIG. 21 is a workflow diagram showing details of the operation performed between the electric lock 15-1 and the authorization block 35-1 according to an embodiment of the present invention. Explain based on the elements.

同図に示すとおり、認可ブロック３５−１から送られた開閉情報は、開閉指示を行う錠前開閉機能により電気錠１５−１に送られ、錠前の開閉が行われる。その後、実際に行われた開閉情報を開閉通知機能により認可ブロック３５−１に送られる。  As shown in the figure, the opening / closing information sent from the authorization block 35-1 is sent to the electric lock 15-1 by the lock opening / closing function for instructing opening / closing, and the lock is opened / closed. Thereafter, the actual opening / closing information is sent to the authorization block 35-1 by the opening / closing notification function.

《第一実施形態》
以下、本発明を認証システム１−２に具体化した第一実施形態について、同システムを使用して実施する認証方法とともに、図面を参照して説明する。このシステム１−２は、複数の個人の内の２人が互いに認証し合うためのものであって、図２２に示すように前記各個人が持つための識別媒体としての識別カード２−２と、識別カード２−２を持つ個人を認証するための認証装置３−２とを含んでいる。<< first embodiment >>
Hereinafter, a first embodiment in which the present invention is embodied in an authentication system 1-2 will be described with reference to the drawings together with an authentication method implemented using the system. This system 1-2 is for two of a plurality of individuals to authenticate each other, and as shown in FIG. 22, an identification card 2-2 as an identification medium for each individual to have, And an authentication device 3-2 for authenticating an individual having the identification card 2-2.

識別カード２−２は、認証システム１−２によって認証を受けようとする複数の個人に配布されるもので、各識別カード２−２には、固有の識別情報としての識別ＩＤ１０が記録された磁気テープが埋設されている。また、識別カード２−２の表面には、識別カード２−２の保有者本人の肖像がプリントされて表示された肖像表示部１１−２が設けられている。この肖像が、自分の識別カード２−２の識別ＩＤ１０−２に関係づけられた本人確認情報である。各個人が各識別カード２−２の保有者本人であることを互いに確認し合うために、肖像を前記各個人が他の前記個人に提示する本人確認情報提示手段として機能するのが、肖像表示部１１−２である。  The identification card 2-2 is distributed to a plurality of individuals who are going to be authenticated by the authentication system 1-2, and anidentification ID 10 as unique identification information is recorded on each identification card 2-2. Magnetic tape is embedded. A portrait display unit 11-2 on which the portrait of the owner of the identification card 2-2 is printed and displayed is provided on the surface of the identification card 2-2. This portrait is the personal identification information related to the identification ID 10-2 of the identification card 2-2. In order to mutually confirm that each individual is the owner of each identification card 2-2, it is a portrait display that functions as a personal identification information presenting means for each individual to present a portrait to the other individual. Part 11-2.

認証装置３−２は、ＣＰＵ（中央制御装置）、ＲＡＭ（ランダムアクセスメモリ）、ＲＯＭ（読み出し専用メモリー）、表示コントローラ、ハードディスク装置等（いずれも図示しない）からなる公知のコンピュータを使用して構成された認証装置本体１５−２を備え、認証装置本体１５−２には、識別カード２−２に記録された情報を読み取るカードリーダ１６−２と、認証経過や認証結果等を表示する表示手段としてのモニタ装置１７−２とが接続されている。  The authentication device 3-2 is configured using a known computer including a CPU (central control device), a RAM (random access memory), a ROM (read only memory), a display controller, a hard disk device, etc. (all not shown). The authentication device main body 15-2 includes a card reader 16-2 that reads information recorded on the identification card 2-2, and a display unit that displays an authentication process, an authentication result, and the like. As a monitor device 17-2.

認証装置３−２の前記ハードディスク装置には、各識別カード２−２に記録された識別情報が蓄えられている識別ＩＤデータベース２０−２が格納されている。  The hard disk device of the authentication device 3-2 stores an identification ID database 20-2 in which identification information recorded on each identification card 2-2 is stored.

カードリーダ１６−２は、２枚の識別カード２−２をそれぞれ挿入することができるよう、２つのカードスロット１６ａ−２を備えており、各識別カード２−２の識別ＩＤ１０−２を略同時に読取可能な状態にすることができるようになっている。  The card reader 16-2 is provided with twocard slots 16a-2 so that two identification cards 2-2 can be inserted, and the identification IDs 10-2 of the identification cards 2-2 are assigned almost simultaneously. It can be in a readable state.

この認証装置３−２は、いずれかのカードスロット１６ａ−２に識別カード２−２が挿入されると、図２３のフローチャートに示す次の認証処理（ステップＳ１００−２）を実行するようになっている。この認証処理（ステップＳ１００−２）では、まず、所定時間内に各個人の識別ＩＤ１０−２を略同時に読取可能な状態で各識別カード２−２が両カードスロット１６ａ−２にセットされるまで待つ（ステップＳ１０１−２）。所定時間内に各識別カード２−２が両カードスロット１６ａ−２にセットされたときは（ステップＳ１０２−２）、次に両識別カード２−２からそれぞれ識別ＩＤ１０−２を読み取る（ステップＳ１０３−２）。両識別カード２−２から識別ＩＤ１０−２を読み取ることができたときは（ステップＳ１０４−２）、次に読み取った両識別ＩＤ１０−２がそれぞれ識別ＩＤデータベース２０−２に登録されているかを確認する（ステップＳ１０５−２）。各識別ＩＤ１０−２が識別ＩＤデータベース２０−２に登録されていたときは（ステップＳ１０６−２）、認証できた旨をモニタ装置１７−２に表示して（ステップＳ１０７−２）、処理を終了する（ステップＳ１０９−２）。なお、上記の各ステップＳ１０２−２、Ｓ１０４−２、又はＳ１０６−２において、各条件が成立しなかったときは、認証結果として認証できない旨をモニタ装置１７−２に表示して（ステップＳ１０８−２）、すぐに処理を終了する（ステップＳ１０９−２）。  When the identification card 2-2 is inserted into any of thecard slots 16a-2, the authentication device 3-2 executes the next authentication process (step S100-2) shown in the flowchart of FIG. ing. In this authentication process (step S100-2), first, each identification card 2-2 is set in bothcard slots 16a-2 in a state where each individual identification ID 10-2 can be read substantially simultaneously within a predetermined time. Wait (step S101-2). When each identification card 2-2 is set in bothcard slots 16a-2 within a predetermined time (step S102-2), next, the identification ID 10-2 is read from each identification card 2-2 (step S103-). 2). When the identification ID 10-2 can be read from both the identification cards 2-2 (step S104-2), it is confirmed whether the both identification IDs 10-2 read next are registered in the identification ID database 20-2. (Step S105-2). When each identification ID 10-2 is registered in the identification ID database 20-2 (step S106-2), the fact that it has been authenticated is displayed on the monitor device 17-2 (step S107-2), and the process is terminated. (Step S109-2). In each of the above steps S102-2, S104-2, or S106-2, if each condition is not satisfied, a message indicating that authentication cannot be performed is displayed on the monitor device 17-2 (step S108- 2) The process ends immediately (step S109-2).

次に、認証システム１−２を使用して実施する認証方法について説明する。まず、各個人は、本人確認情報提示手段としての識別カード２−２に表示された肖像表示部１１−２を他の個人に提示し、各個人が識別カード２−２の保有者本人であることを互いに確認しあう（確認段階）。次いで、各個人は、互いに本人であることを確認し合ったことを示すために、カードリーダ１６−２の各カードスロット１６ａ−２に各個人の識別カード２−２を挿入（セット）する（セット段階）。すると、認証装置で認証処理（ステップＳ１００−２）が実行され、認証結果がモニタ装置１７−２に表示される。  Next, an authentication method performed using the authentication system 1-2 will be described. First, each individual presents the portrait display unit 11-2 displayed on the identification card 2-2 as the identity confirmation information presenting means to other individuals, and each individual is the owner of the identification card 2-2. Confirm each other (confirmation stage). Next, in order to show that each individual has confirmed each other, the individual identification card 2-2 is inserted (set) into eachcard slot 16a-2 of the card reader 16-2 ( Set stage). Then, authentication processing (step S100-2) is executed by the authentication device, and the authentication result is displayed on the monitor device 17-2.

この認証システム１−２は、例えば、商品又はサービスの購入者と、その代金を回収するためにクレジット情報にアクセスする商品又はサービスの提供者との認証や、個人とその医療情報にアクセスする医者との認証に使用することができる。そして、両者の各々について正当性を認証できたときは、クレジット情報や医療情報にアクセスすることが許可されるように各種システムを構築することができる。  This authentication system 1-2, for example, authenticates a purchaser of a product or service and a provider of the product or service that accesses credit information in order to collect the price, and a doctor who accesses an individual and medical information thereof. And can be used for authentication. Various systems can be constructed so that access to credit information and medical information is permitted when the validity of each of the two can be authenticated.

このように構成された認証システム１−２及びシステム１−２を使用して実施する認証方法によれば、２人の個人が互いに認証し合うようになっているので、例えば暗証番号による認証方法とは異なり、認証を受ける個人の記憶能力にのみ依存していない。このため、記憶能力が低い者若しくは減退した者、又は記憶能力に障害がある者でも利用することができる。  According to the authentication system 1-2 configured as described above and the authentication method implemented using the system 1-2, two individuals can authenticate each other. In contrast, it does not rely solely on the memory capacity of the authenticated individual. For this reason, even those who have low memory ability, those who have declined, or persons with impaired memory ability can use it.

また、本人確認情報提示手段としての肖像表示部１１−２を識別カード２−２に設けることにより、本人と本人確認情報との同一性の判断を人間も行うことができるようになっているので、例えば従来の指紋や網膜等を機械的に自動判別する方法とは異なり、特別な検出装置や判別装置を必要とせず、低コストに構成することができる。  In addition, by providing a portrait display unit 11-2 as identification information presenting means on the identification card 2-2, it is possible for a person to determine the identity between the identification information and the identification information. For example, unlike a conventional method of automatically discriminating a fingerprint, a retina, or the like, a special detection device or discriminating device is not required, and it can be configured at a low cost.

《第二実施形態》
次に、図２４は本発明を具体化した第二実施形態の認証システム３０−２を示しており、認証システム３０−２及びシステム３０−２を使用して実施する認証方法は、次の点においてのみ第一実施形態と相違している。このため、第一実施形態と同様の部分については同一の符号を付し、重複説明を省く。<< Second Embodiment >>
Next, FIG. 24 shows an authentication system 30-2 according to a second embodiment that embodies the present invention. The authentication system 30-2 and the authentication method implemented using the system 30-2 are as follows. Only in is different from the first embodiment. For this reason, the same code | symbol is attached | subjected about the part similar to 1st embodiment, and duplication description is abbreviate | omitted.

（１）識別カード３１−２には、第一実施形態のような肖像表示部１１−２が設けられておらず、２つの磁気テープが埋設されている。一方の磁気テープには、第一実施形態と同様に識別ＩＤ１０−２が記録されており、他方の磁気テープには、本人確認情報としての本人の肖像データ３３−２が記録されている。識別カード３１−２の所定の一端側から識別カード３１−２をカードリーダ１６−２のカードスロット１６ａ−２に挿入すると、一方の磁気テープの内容である識別ＩＤ１０−２が、カードリーダ１６−２に読み取られ得るようになっている。また、識別カード３１−２の所定の他端側から識別カード３１−２をカードスロット１６ａ−２に挿入すると、他方の磁気テープの内容である肖像データ３３−２が、カードリーダ１６−２に読み取られ得るようになっている。  (1) The identification card 31-2 is not provided with the portrait display portion 11-2 as in the first embodiment, and two magnetic tapes are embedded therein. The identification ID 10-2 is recorded on one magnetic tape as in the first embodiment, and the portrait data 33-2 of the person as identification information is recorded on the other magnetic tape. When the identification card 31-2 is inserted into thecard slot 16a-2 of the card reader 16-2 from a predetermined one end side of the identification card 31-2, the identification ID 10-2 which is the content of one magnetic tape is transferred to thecard reader 16-. 2 can be read. When the identification card 31-2 is inserted into thecard slot 16a-2 from the predetermined other end of the identification card 31-2, the portrait data 33-2 as the contents of the other magnetic tape is transferred to the card reader 16-2. It can be read.

（２）識別カード３１−２をカードリーダ１６−２のカードスロット１６ａ−２に挿入すると、認証装置３２−２は、認証処理（ステップＳ１００−２）を実行する前に、まず、磁気テープに記録された内容を読み取る。その内容が肖像データ３３−２であるとき（すなわち、所定の他端側から識別カード３１−２がカードスロット１６ａ−２に挿入されたとき）は、その肖像データ３３−２によって表現されている肖像を出力手段としてのモニタ装置１７−２に表示するようになっている。これが本人確認情報提示手段の一実現態様であり、各個人は、この本人確認情報提示手段により各個人の肖像を他の個人に提示し、各個人が識別カード２−２の保有者本人であることを互いに確認しあうことができるようになっている。  (2) When the identification card 31-2 is inserted into thecard slot 16a-2 of the card reader 16-2, the authentication device 32-2 first applies the magnetic tape to the magnetic tape before executing the authentication process (step S100-2). Read the recorded content. When the content is the portrait data 33-2 (that is, when the identification card 31-2 is inserted into thecard slot 16a-2 from the predetermined other end side), it is represented by the portrait data 33-2. The portrait is displayed on the monitor device 17-2 as output means. This is one mode of realization of the personal identification information presenting means, and each individual presents the portrait of each individual to other individuals by the personal identification information presenting means, and each individual is the owner of the identification card 2-2. You can confirm each other.

本実施形態の認証システム３０−２及びシステム３０−２を使用して実施する認証方法によっても、第一実施形態の効果を得ることができる。  The effects of the first embodiment can also be obtained by the authentication system 30-2 and the authentication method implemented using the system 30-2 of the present embodiment.

《第三実施形態》
次に、図２５は本発明を具体化した第三実施形態の認証システム４０−２を示しており、システム４０−２及びシステム４０−２を使用して実施する認証方法は、次の点においてのみ第一実施形態と相違している。<< Third embodiment >>
Next, FIG. 25 shows an authentication system 40-2 according to a third embodiment that embodies the present invention. The authentication method implemented using the system 40-2 and the system 40-2 is as follows. Only the first embodiment is different.

（１）識別カード４１−２には、第一実施形態のような肖像表示部１１−２が設けられていない。  (1) The identification card 41-2 is not provided with the portrait display unit 11-2 as in the first embodiment.

（２）認証装置４２−２のハードディスク装置には、識別ＩＤデータベース２０−２とともに、識別ＩＤ１０−２ごとに本人確認情報としての肖像データを蓄えた肖像データベース４４−２が格納されている。肖像データベース４４−２は、識別ＩＤ１０−２をキーにして肖像データを取り出すことができるように構成されている。  (2) The hard disk device of the authentication device 42-2 stores a portrait database 44-2 in which portrait data as personal identification information is stored for each identification ID 10-2 together with the identification ID database 20-2. The portrait database 44-2 is configured so that portrait data can be extracted using the identification ID 10-2 as a key.

（３）認証処理（ステップＳ１００−２）のステップＳ１０１−２では、一方のカードスロット１６ａ−２にしか識別カード４１−２が挿入されていないときに、次のように処理するようになっている。すなわち、挿入されている識別カード４１−２に記録された識別ＩＤ１０−２を読み取り、識別ＩＤ１０−２に対応する肖像データを肖像データベース４４−２から取り出す。そして、その肖像データによって表現されている肖像を出力手段としてのモニタ装置１７−２に表示するようになっている。これが本人確認情報提示手段の一実現態様である。  (3) In step S101-2 of the authentication process (step S100-2), when the identification card 41-2 is inserted only in onecard slot 16a-2, the following processing is performed. Yes. That is, the identification ID 10-2 recorded on the inserted identification card 41-2 is read, and portrait data corresponding to the identification ID 10-2 is taken out from the portrait database 44-2. The portrait expressed by the portrait data is displayed on the monitor device 17-2 as output means. This is one mode of realization of the personal identification information presenting means.

本実施形態の認証システム４０−２及び該システム４０−２を使用して実施する認証方法によっても、第一実施形態の効果を得ることができる。  The effects of the first embodiment can also be obtained by the authentication system 40-2 of the present embodiment and the authentication method implemented using the system 40-2.

《第四実施形態》
次に、図２６は本発明を具体化した第四実施形態の認証システム５０−２を示しており、システム５０−２及び該システム５０−２を使用して実施する認証方法は、次の点においてのみ第一実施形態と相違している。<< 4th embodiment >>
Next, FIG. 26 shows an authentication system 50-2 according to a fourth embodiment that embodies the present invention. An authentication method implemented using the system 50-2 and the system 50-2 includes the following points. Only in is different from the first embodiment.

認証装置５２−２は、第一実施形態とは異なり、そのハードディスク装置内に識別ＩＤデータベース２０−２を備えていない。その代わりに、識別ＩＤ１０−２が、通信回線５５−２を介して認証装置５２−２に接続された複数の識別ＩＤデータベースサーバ５６−２に分散されて格納されており、これらの識別ＩＤデータベース５６−２を検索することにより、識別カード５１−２から読み取った識別ＩＤ１０−２が登録されているかどうかを確認するようになっている。このとき、目的とする識別ＩＤ１０−２がどの識別ＩＤデータベースサーバ５６−２に格納されているかを特定する手段としては、特に限定されないが、識別ＩＤ１０−２を入力すると識別ＩＤを蓄えている可能性のある識別ＩＤデータベースサーバ５６−２のネットワークアドレスを出力するディレクトリサーバを通信回線５５−２を介して認証装置５２−２に接続することや、識別ＩＤの構成内容から識別ＩＤを格納する識別ＩＤデータベースサーバ５６−２が特定されるように、識別ＩＤを識別ＩＤデータベースサーバに蓄えることや、すべての識別ＩＤデータベースサーバ５６−２を検索すること等をたとえば含んで実現される。なお、通信回線５５−２としては、特に限定されないが、ワイドエリアネットワーク（ＷＡＮ）、ローカルエリアネットワーク（ＬＡＮ）等を例示的に含むことができる。  Unlike the first embodiment, the authentication device 52-2 does not include the identification ID database 20-2 in the hard disk device. Instead, the identification ID 10-2 is distributed and stored in a plurality of identification ID database servers 56-2 connected to the authentication device 52-2 via the communication line 55-2, and these identification ID databases are stored. By searching 56-2, it is confirmed whether or not the identification ID 10-2 read from the identification card 51-2 is registered. At this time, as a means for specifying in which identification ID database server 56-2 the target identification ID 10-2 is stored, the identification ID can be stored by inputting the identification ID 10-2. A directory server that outputs the network address of the unique identification ID database server 56-2 is connected to the authentication device 52-2 via the communication line 55-2, or the identification ID is stored from the configuration content of the identification ID. For example, storing the identification ID in the identification ID database server or searching all the identification ID database servers 56-2 so that the ID database server 56-2 is specified is realized. The communication line 55-2 is not particularly limited, but may include a wide area network (WAN), a local area network (LAN), and the like.

本実施形態の認証システム５０−２及びシステム５０−２を使用して実施する認証方法によっても、第一実施形態の効果を得ることができる。  The effects of the first embodiment can also be obtained by the authentication system 50-2 and the authentication method implemented using the system 50-2 of the present embodiment.

なお、本発明は前記実施形態に限定されるものではなく、例えば以下のように、発明の趣旨から逸脱しない範囲で適宜変更して具体化することもできる。  In addition, this invention is not limited to the said embodiment, For example, it can also be suitably changed and embodied as follows, for example in the range which does not deviate from the meaning of invention.

（１）第一実施形態において、本人確認情報を、識別媒体とは別の媒体に識別ＩＤ１０−２に関係づけて肖像を表示するように構成すること。  (1) In the first embodiment, the personal identification information is configured to display a portrait in relation to the identification ID 10-2 on a medium different from the identification medium.

（２）第二実施形態及び第三実施形態において、肖像データに代えて音声データを採用すること。  (2) In the second embodiment and the third embodiment, voice data is adopted instead of portrait data.

（３）第一実施形態において、本人確認情報として、肖像に代えて、本人の特徴を示す表現を採用すること。
（４）第二又は第三実施形態において、本人確認情報として、肖像データに代えて、本人の特徴を示す表現データを採用すること。(3) In 1st embodiment, it replaces with a portrait and employ | adopts the expression which shows a person's characteristic as identification information.
(4) In 2nd or 3rd embodiment, it replaces with portrait data, and employ | adopts the expression data which show a person's characteristic as identification information.

（５）第四実施形態において、（ａ）識別カード５１−２に肖像表示部１１−２を設けないようにし、（ｂ）第三実施形態の肖像データベース４４−２と同様に構成された１又は２以上の肖像データベースサーバに通信回線５５−２を介して認証装置５２−２を接続するようにし、（ｃ）認証処理（ステップＳ１００−２）を、第三実施形態と同様に構成すること。  (5) In the fourth embodiment, (a) the portrait display unit 11-2 is not provided in the identification card 51-2, and (b) 1 configured similarly to the portrait database 44-2 of the third embodiment. Alternatively, the authentication device 52-2 is connected to two or more portrait database servers via the communication line 55-2, and (c) authentication processing (step S100-2) is configured in the same manner as in the third embodiment. .

《第五実施形態》
図２７〜図３６は本発明を具体化した第五実施形態のデータベースシステム２０１−２と、該データベースシステム２０１−２のアクセス資格設定装置２０２−２及び情報開示装置２０３−２を示している。このデータベースシステム２０１−２は、２人一組の個人が要求する情報を開示するためのもので、図２７に示すようにデータベースシステム２０１−２の利用者としてそれぞれ登録された一組の個人がデータベースシステム２０１−２に蓄積された情報にアクセスするためのアクセス端末２０４−２と、利用者として登録された個人の個人一次情報を保管・管理するとともに、個人に配布した本人認証のための識別媒体としての識別カード２０９−２を管理するカード管理装置２０５−２と、アクセス端末２０４−２を介して上記一組の個人が要求する情報を開示する情報開示装置２０３−２と、当該一組の個人に開示可能な情報の範囲を示すアクセス資格設定情報としてのアクセス資格値を設定するアクセス資格設定装置２０２−２とを含んでおり、これらは通信回線２０６−２を介して互いに接続されている。通信回線２０６−２としては、特に限定されないが、ワイドエリアネットワーク（ＷＡＮ）、ローカルエリアネットワーク（ＬＡＮ）等を例示的に含むことができる。<< 5th embodiment >>
27 to 36 show a database system 201-2 according to a fifth embodiment that embodies the present invention, and an access qualification setting device 202-2 and an information disclosure device 203-2 of the database system 201-2. This database system 201-2 is for disclosing information requested by a pair of individuals, and as shown in FIG. 27, a set of individuals registered as users of the database system 201-2. Access terminal 204-2 for accessing information stored in database system 201-2 and personal primary information of individuals registered as users are stored and managed, and identification for personal authentication distributed to individuals A card management device 205-2 that manages an identification card 209-2 as a medium, an information disclosure device 203-2 that discloses information requested by the set of individuals via the access terminal 204-2, and the set An access qualification setting device 202-2 for setting an access qualification value as access qualification setting information indicating the range of information that can be disclosed to an individual. Nde and, which are connected to each other via a communication line 206-2. The communication line 206-2 is not particularly limited, but may include a wide area network (WAN), a local area network (LAN), and the like.

識別カード２０９−２には、固有の識別情報としての識別ＩＤ２１０−２が記録された磁気テープが埋設されている。識別カード２０９−２の表面には、識別カード２０９−２の保有者本人の肖像がプリントされて表示された肖像表示部２１１−２が設けられている。この肖像が、自分の識別カード２０９−２の識別ＩＤ２１０−２に関係づけられた本人確認情報の一実現態様である。また、肖像表示部２１１−２が、各個人が各識別カード２０９−２の保有者本人であることを互いに確認し合うために、肖像を前記各個人が他の当該個人に提示する本人確認情報提示手段の一実現態様である。  In the identification card 209-2, a magnetic tape in which an identification ID 210-2 as unique identification information is recorded is embedded. On the surface of the identification card 209-2, there is provided a portrait display portion 211-2 on which the portrait of the owner of the identification card 209-2 is printed and displayed. This portrait is an embodiment of identity verification information related to the identification ID 210-2 of the identification card 209-2. In addition, in order for the portrait display unit 211-2 to mutually confirm that each individual is the owner of each identification card 209-2, personal identification information that the individual presents the portrait to the other individual. It is one implementation | achievement aspect of a presentation means.

アクセス端末２０４−２は、ＣＰＵ（中央制御装置）、ＲＡＭ（ランダムアクセスメモリ）、ＲＯＭ（読み出し専用メモリー）、表示コントローラ、ハードディスク装置等（いずれも図示略）からなる公知のコンピュータを使用して構成された、図２８に示すアクセス端末本体２２０−２を備え、アクセス端末本体２２０−２には、要求する情報等を指定するための入力装置としてのキーボード２２１−２と、ガイドメッセージ、処理経過、個人情報等を表示する表示装置としてのモニタ装置２２２−２と、識別カード２０９−２に記録された識別ＩＤ２１０−２を読み取るカードリーダ２２３−２とが接続されている。カードリーダ２２３−２は、２枚の識別カード２０９−２をそれぞれ挿入することができるよう、２つのカードスロット２２３ａ−２を備えており、各識別カード２０９−２の識別ＩＤ２１０−２を略同時に読取可能な状態にすることができるようになっている。このアクセス端末本体２２０−２では、後述する情報アクセス処理（ステップＳ３００−２）が実行されるようになっている。  The access terminal 204-2 is configured using a known computer including a CPU (Central Control Device), RAM (Random Access Memory), ROM (Read Only Memory), Display Controller, Hard Disk Device, etc. (all not shown). The access terminal main body 220-2 shown in FIG. 28 is provided. The access terminal main body 220-2 includes a keyboard 221-2 as an input device for designating requested information, a guide message, a process progress, A monitor device 222-2 as a display device for displaying personal information and the like and a card reader 223-2 for reading the identification ID 210-2 recorded on the identification card 209-2 are connected. The card reader 223-2 is provided with twocard slots 223a-2 so that two identification cards 209-2 can be inserted respectively, and the identification ID 210-2 of each identification card 209-2 is set almost simultaneously. It can be in a readable state. In this access terminal main body 220-2, an information access process (step S300-2) described later is executed.

カード管理装置２０５−２は、アクセス端末２０４−２と同様に公知のコンピュータを使用して構成された、図８に示すカード管理装置本体２２５−２を備え、カード管理装置本体２２５−２には、アクセス端末２０４−２と同様のキーボード２２１−２と、モニタ装置２２２−２とが接続されている。カード管理装置本体２２５−２のハードディスク装置には、個人一次情報データベース２２６−２が格納されている。この個人一次情報データベース２２６−２には、登録された各個人について、個人一次情報と、個人二次情報が蓄積された個人二次情報データベース２２７−２のリストとが蓄積されている。カード管理装置２０５−２は、これらの情報を基本的にアクセス資格設定装置２０２−２にのみ提供するように構成されている。このカード管理装置本体２２５−２では、後述するＩＤ照会処理（ステップＳ３２０−２）と、個人一次情報開示処理（ステップＳ３４０−２）とがそれぞれ実行されるようになっている。  The card management apparatus 205-2 includes a card management apparatus main body 225-2 shown in FIG. 8 configured using a known computer in the same manner as the access terminal 204-2. A keyboard 221-2 similar to the access terminal 204-2 and a monitor device 222-2 are connected. A personal primary information database 226-2 is stored in the hard disk device of the card management apparatus main body 225-2. In this personal primary information database 226-2, for each registered individual, personal primary information and a list of personal secondary information database 227-2 in which personal secondary information is stored are stored. The card management apparatus 205-2 is basically configured to provide such information only to the access qualification setting apparatus 202-2. In the card management apparatus main body 225-2, an ID inquiry process (step S320-2) and a personal primary information disclosure process (step S340-2), which will be described later, are executed.

情報開示装置２０３−２は、アクセス端末２０４−２と同様に公知のコンピュータを使用して構成されている。この情報開示装置２０３−２には、図２７及び図３０に示すように通信回線２０６−２とは別の通信回線２０７−２を介して複数の個人二次情報データベースサーバ２２８−２が接続されている（例示であって特に限定されず、個人二次情報データベースサーバ２２８−２を通信回線２０６−２に接続するように構成することもできる。この場合、個人二次情報データベースサーバ２２８−２は、情報開示装置２０３−２からの要求にのみ応答するように構成することを例示できる。）。通信回線２０７−２としては、特に限定されないが、ワイドエリアネットワーク（ＷＡＮ）、ローカルエリアネットワーク（ＬＡＮ）等を例示的に含むことができる。各個人二次情報データベースサーバ２２８−２には、個人二次情報が蓄積された個人二次情報データベース２２７−２が格納されている。各個人二次情報データベース２２７−２に格納された個人二次情報の各項目には、各項目にアクセスするために必要なアクセス資格値を示すアクセス資格レベルが設定してある。この情報開示装置２０３−２では、後述する情報開示手段としての個人二次情報開示処理（ステップＳ３６０−２）が実行されるようになっている。  The information disclosure apparatus 203-2 is configured using a known computer in the same manner as the access terminal 204-2. As shown in FIGS. 27 and 30, a plurality of personal secondary information database servers 228-2 are connected to the information disclosure apparatus 203-2 via a communication line 207-2 different from the communication line 206-2. (It is illustrative and not particularly limited, and the personal secondary information database server 228-2 may be connected to the communication line 206-2. In this case, the personal secondary information database server 228-2 may be configured. Can be configured to respond only to a request from the information disclosure device 203-2.) The communication line 207-2 is not particularly limited, but can include a wide area network (WAN), a local area network (LAN), and the like. Each personal secondary information database server 228-2 stores a personal secondary information database 227-2 in which personal secondary information is stored. Each item of personal secondary information stored in each personal secondary information database 227-2 is set with an access qualification level indicating an access qualification value necessary for accessing each item. In this information disclosure apparatus 203-2, personal secondary information disclosure processing (step S360-2) as information disclosure means described later is executed.

アクセス資格設定装置２０２−２は、アクセス端末２０４−２と同様に公知のコンピュータを使用して構成されている。このアクセス資格設定装置２０２−２のハードディスク装置には、図３１に示すようにアクセス資格値の設定に使用するための職業分類テーブル２３０−２と、資格分類テーブル２３１−２と、データベース分類テーブル２３２−２と、二者関係テーブル２３３−２と、目的分類テーブル２３４−２とが格納されている。また、アクセス資格設定装置２０２−２では、後述するアクセス資格設定手段としてのアクセス資格設定処理（ステップＳ３８０−２）が実行されるようになっている。  Similarly to the access terminal 204-2, the access qualification setting device 202-2 is configured using a known computer. In the hard disk device of the access qualification setting device 202-2, as shown in FIG. 31, an occupation classification table 230-2, a qualification classification table 231-2, and a database classification table 232 for use in setting an access qualification value. -2, binary relationship table 233-2, and purpose classification table 234-2 are stored. In the access qualification setting device 202-2, an access qualification setting process (step S380-2) as an access qualification setting means described later is executed.

職業分類テーブル２３０−２には分類別に区分けされた職業について、資格分類テーブル２３１−２には分類別に区分けされた資格について、データベース分類テーブル２３２−２には分類別に区分けされた個人二次情報データベース２２７−２について、二者関係テーブル２３３−２には分類別に区分けされた二者の関係について、目的分類テーブル２３４−２には分類別に区分けされた目的について、それぞれ分類別に区分けされた個人二次情報との関係を表す情報が例えば数値（例えば、数値が大きいほど、個人二次情報へのアクセス資格が高い（アクセス可能な範囲が広い）と判断されるように構成することができる。）で示されている。  Personal classification information database classified according to classification in the classification table 230-2, occupation classified according to classification, qualification classification table 231-2 regarding qualification classified according to classification, and database classification table 232-2. As for 227-2, individual relations classified by classification in relation to the relationship between the two persons classified in the classification in the binary relation table 233-2 and objectives classified in the classification in the purpose classification table 234-2. The information representing the relationship with the information is, for example, a numerical value (for example, the larger the numerical value, the higher the qualification for accessing the personal secondary information (the wider the accessible range is)). It is shown.

次に、各装置２０２−２〜２０５−２で実行される処理についてそれぞれ説明する。アクセス端末２０４−２の情報アクセス処理（ステップＳ３００−２）は、カードリーダ２２３−２の２つのカードスロット２２３ａ−２に一組の個人の識別カード２０９−２がそれぞれ挿入されると開始される。図３２に示すように、まず、カードスロット２２３ａ−２に一組の識別カード２０９−２が略同時に挿入されていることを確認するとともに、両識別カード２０９−２からそれぞれ識別ＩＤ２１０−２を読み取る（ステップＳ３０１−２）。両識別ＩＤ２１０−２を指定したＩＤ照会要求２４０−２をカード管理装置に送信し、要求２４０−２に対する回答２４１−２をカード管理装置２０５−２から受信する（ステップＳ３０２−２）。回答２４１−２の内容をチェックし（ステップＳ３０３−２）、それが「照会できなかった」旨であるときは、モニタ装置２２２−２に本人認証ができない旨を表示し（ステップＳ３０４−２）、処理を終了する（ステップＳ３１０−２）。回答２４１−２の内容が「照会できた」旨であるときは、回答２４１−２に含まれる個人二次情報データベース２２７−２のリストをモニタ装置２２２−２に表示し、一組の個人に情報開示を要求する個人二次情報データベース名を入力させるとともに、開示を要求する情報（以下、「要求情報」という。）及び開示を要求する目的（以下、「要求目的」という。）を入力させる（ステップＳ３０５−２）。一組の個人から個人二次情報データベース名と要求情報とが入力されると、回答２４１−２に含まれた照会番号とともに個人二次情報データベース名及び要求情報を指定した情報開示要求２４２−２を情報開示装置２０３−２に送信し、要求２４２−２に対する回答２４３−２を情報開示装置２０３−２から受信する（ステップＳ３０６−２）。回答２４３−２の内容をチェックし（ステップＳ３０７−２）、それが「要求が受け付けられた」旨であるときは開示された情報をモニタ装置２２２−２に表示し（ステップＳ３０８−２）、処理を終了する（ステップＳ３１０−２）。一方、回答２４３−２の内容が「要求が拒否された」旨であるときは、「情報が開示できない」旨をモニタ装置２２２−２に表示して（ステップＳ３０９−２）、処理を終了する（ステップＳ３１０−２）。  Next, processing executed by each device 202-2 to 205-2 will be described. The information access process (step S300-2) of the access terminal 204-2 is started when a set of personal identification cards 209-2 is inserted into the twocard slots 223a-2 of the card reader 223-2. . As shown in FIG. 32, first, it is confirmed that a set of identification cards 209-2 are inserted into thecard slot 223a-2 substantially simultaneously, and the identification IDs 210-2 are read from both identification cards 209-2. (Step S301-2). An ID inquiry request 240-2 designating both identification IDs 210-2 is transmitted to the card management apparatus, and a response 241-2 to the request 240-2 is received from the card management apparatus 205-2 (step S302-2). The content of the answer 241-2 is checked (step S303-2), and if it indicates that “inquiry could not be made”, it is displayed on the monitor device 222-2 that personal authentication cannot be performed (step S304-2). The process is terminated (step S310-2). When the content of the response 241-2 indicates “It was possible to make an inquiry”, the list of the personal secondary information database 227-2 included in the response 241-2 is displayed on the monitor device 222-2, and a set of individuals is displayed. While inputting the name of the personal secondary information database requesting information disclosure, the information requesting disclosure (hereinafter referred to as “request information”) and the purpose of requesting disclosure (hereinafter referred to as “request purpose”) are input. (Step S305-2). When a personal secondary information database name and request information are input from a set of individuals, an information disclosure request 242-2 designating the personal secondary information database name and request information together with the reference number included in the reply 241-2. Is transmitted to the information disclosure apparatus 203-2, and a response 243-2 to the request 242-2 is received from the information disclosure apparatus 203-2 (step S306-2). The content of the answer 243-2 is checked (step S 307-2), and when it is “request accepted”, the disclosed information is displayed on the monitor device 222-2 (step S 308-2). The process ends (step S310-2). On the other hand, when the content of the answer 243-2 is “request rejected”, a message “information cannot be disclosed” is displayed on the monitor device 222-2 (step S 309-2), and the process is terminated. (Step S310-2).

なお、ステップＳ３０６−２において受信された情報は、ステップＳ３０８−２においてモニタ装置２２２−２に表示された後は消去され、アクセス端末２０４−２には当該受信された情報が残らないように構成されている。  The information received in step S306-2 is deleted after being displayed on the monitor device 222-2 in step S308-2, and the received information is not left in the access terminal 204-2. Has been.

カード管理装置２０５−２のＩＤ照会処理（ステップＳ３２０−２）は、アクセス端末２０４−２からＩＤ照会要求２４０−２を受信すると開始される。図３３に示すように、まず、受信したＩＤ照会要求２４０−２から一組の識別ＩＤ２１０−２を取り出す（ステップＳ３２１−２）。次いで、各識別ＩＤ２１０−２が個人一次情報データベース２２６−２に登録されているかどうかを確認するために、各識別ＩＤ２１０−２を検索キーにして個人一次情報データベース２２６−２を検索する（ステップＳ３２２−２）。この結果、各識別ＩＤ２１０−２が登録されていれば（ステップＳ３２３−２）、このカード管理装置２０５−２でのＩＤ照会事実を示すための照会番号と、各識別ＩＤ２１０−２に関する個人二次情報が蓄積されている個人二次情報データベース２２７−２のリストをＩＤ照会要求２４０−２に対する回答２４１−２としてアクセス端末２０４−２に送信し（ステップＳ３２４−２）、処理を終了する（ステップＳ３２６）。一方、いずれかの各識別ＩＤ２１０−２が登録されていないときは、照会できなかった旨をＩＤ照会要求２４０−２に対する回答２４１−２としてアクセス端末２０４−２に送信し（ステップＳ３２５−２）、処理を終了する（ステップＳ３２６−２）。  The ID inquiry process (step S320-2) of the card management apparatus 205-2 is started when the ID inquiry request 240-2 is received from the access terminal 204-2. As shown in FIG. 33, first, a set of identification IDs 210-2 is extracted from the received ID inquiry request 240-2 (step S321-2). Next, in order to confirm whether or not each identification ID 210-2 is registered in the personal primary information database 226-2, the personal primary information database 226-2 is searched using each identification ID 210-2 as a search key (step S322). -2). As a result, if each identification ID 210-2 is registered (step S323-2), a reference number for indicating an ID inquiry fact in the card management apparatus 205-2 and a personal secondary for each identification ID 210-2. The list of the personal secondary information database 227-2 in which information is stored is transmitted to the access terminal 204-2 as an answer 241-2 to the ID inquiry request 240-2 (step S324-2), and the process is terminated (step S324-2). S326). On the other hand, when any one of the identification IDs 210-2 is not registered, the fact that the inquiry could not be made is transmitted to the access terminal 204-2 as an answer 241-2 to the ID inquiry request 240-2 (step S325-2). The process is terminated (step S326-2).

カード管理装置２０５−２の個人一次情報開示処理（ステップＳ３４０−２）は、情報開示装置２０３−２から後述する情報開示要求２４４−２を受信すると開始される。図３４に示すように、まず、受信した情報開示要求２４４−２から照会番号と一組の識別ＩＤ２１０−２とを取り出す（ステップＳ３４１−２）。照会番号が一組の識別ＩＤ２１０−２に対してカード管理装置２０５−２が発行した正規の番号であるかどうかを確認し（ステップＳ３４２−２）、正規の番号であるときは情報開示要求２４４−２に対する回答２４５−２として各識別ＩＤ２１０−２についての個人一次情報をカード管理装置２０５−２に送信し（ステップＳ３４３−２）、処理を終了する（ステップＳ３４５−２）。照会番号が正規の番号でないときは情報開示要求２４４−２に対する回答２４５−２として「情報開示できない」旨を送信し（ステップＳ３４４−２）、処理を終了する（ステップＳ３４５−２）。  The personal primary information disclosure process (step S340-2) of the card management device 205-2 is started when an information disclosure request 244-2, which will be described later, is received from the information disclosure device 203-2. As shown in FIG. 34, first, a reference number and a set of identification IDs 210-2 are extracted from the received information disclosure request 244-2 (step S341-2). It is confirmed whether or not the reference number is a regular number issued by the card management apparatus 205-2 for the set of identification IDs 210-2 (step S342-2). -2 is transmitted to the card management apparatus 205-2 as the personal ID information for each identification ID 210-2 as an answer 245-2 to -2 (step S343-2), and the process is terminated (step S345-2). When the reference number is not a regular number, a response “24-2” to the information disclosure request 244-2 is transmitted that “information cannot be disclosed” (step S344-2), and the process is terminated (step S345-2).

情報開示装置２０３−２の個人二次情報開示処理（ステップＳ３６０−２）は、アクセス端末２０４−２から情報開示要求２４２−２を受信すると開始される。図３５に示すように、まず、受信した情報開示要求２４２−２から照会番号と、一組の識別ＩＤ２１０−２とを取り出す（ステップＳ３６１−２）。照会番号がカード管理装置２０５−２が正規に発行したものであるかどうかをチェックする（ステップＳ３６２−２）。正規の照会番号であれば、照会番号とともに受信した一組の識別ＩＤ２１０−２、要求情報及び要求目的を指定した資格設定要求２４６−２をアクセス資格設定装置２０２−２に送信し、要求２４６−２に対する回答２４７−２をアクセス資格設定装置２０２−２から受信する（ステップＳ３６３−２）。回答２４７−２の内容をチェックし（ステップＳ３６４−２）、それが「アクセス資格が設定できた」旨であるときは、回答２４７−２からアクセス資格値を取り出すとともに、指定された個人二次情報データベース２２７−２から要求情報についてのアクセス資格レベルを取り出し、要求情報に対するアクセス資格があるかどうかをチェックする（ステップＳ３６５−２）。アクセス資格があるときは、要求情報を指定された個人二次情報データベース２２７−２から取り出し、アクセス端末２０４−２に対して開示し（ステップＳ３６６−２）、処理を終了する（ステップＳ３６８−２）。なお、ステップＳ３６２−２、Ｓ３６４−２、Ｓ３６５−２のいずれかにおいて、その条件が満たされなかったときは、アクセス端末４−２に対して情報を開示できない旨の回答を送信し（ステップＳ３６７−２）、処理を終了する（ステップＳ３６８−２）。  The personal secondary information disclosure process (step S360-2) of the information disclosure apparatus 203-2 is started when the information disclosure request 242-2 is received from the access terminal 204-2. As shown in FIG. 35, first, a reference number and a set of identification IDs 210-2 are extracted from the received information disclosure request 242-2 (step S361-2). It is checked whether or not the reference number is normally issued by the card management apparatus 205-2 (step S362-2). If it is a regular reference number, a set of identification ID 210-2 received together with the reference number, qualification setting request 246-2 specifying request information and request purpose is transmitted to access qualification setting apparatus 202-2, and request 246- 2 is received from the access qualification setting apparatus 202-2 (step S363-2). The content of the answer 247-2 is checked (step S364-2), and if it indicates that “access qualification has been set”, the access qualification value is extracted from the answer 247-2 and the designated personal secondary The access qualification level for the request information is extracted from the information database 227-2, and it is checked whether or not there is an access qualification for the request information (step S365-2). If there is access qualification, the request information is taken out from the designated personal secondary information database 227-2, disclosed to the access terminal 204-2 (step S366-2), and the process is terminated (step S368-2). ). If the condition is not satisfied in any of steps S362-2, S364-2, and S365-2, a response that information cannot be disclosed is transmitted to access terminal 4-2 (step S367). -2), the process is terminated (step S368-2).

アクセス資格設定装置２０２−２のアクセス資格設定処理（ステップＳ３８０−２）は、情報開示装置２０３−２から資格設定要求２４６−２を受信すると開始される。図３６に示すように、まず、受信した資格設定要求２４６−２から照会番号、一組の識別ＩＤ２１０−２、個人二次情報データベース名、要求情報及び要求目的を取り出す（ステップＳ３８１−２）。そして、照会番号についてカード管理装置２０５−２が正規に発行したものであるかどうかをチェックする（ステップＳ３８２−２）。正規の照会番号であれば、照会番号及び一組の識別ＩＤ２１０−２を指定した情報開示要求２４４−２をカード管理装置２０５−２に送信し、要求２４４−２に対する回答２４５−２をカード管理装置２０５−２から受信する（ステップＳ３８３−２）。回答２４５−２の内容をチェックし（ステップＳ３８４−２）、個人一次情報が開示されたときは、その情報、個人二次情報データベース名、要求情報、及び要求目的を職業分類テーブル２３０−２、資格分類テーブル２３１−２、データベース分類テーブル２３２−２、二者関係テーブル２３３−２、及び目的分類テーブル２３４−２に照らして基づいてアクセス資格値を設定する（ステップＳ３８５−２）。このアクセス資格値を資格設定要求２４６−２に対する回答２４７−２として情報開示装置２０３−２に送信し（ステップＳ３８６−２）、処理を終了する（ステップＳ３８８−２）。なお、ステップＳ３８２−２又はＳ３８４−２において、それぞれ条件が満たされなかったときは、情報開示装置２０３−２に対してアクセス資格を設定できない旨の回答２４７−２を送信し（ステップＳ３８７−２）、処理を終了する（ステップＳ３８８−２）。  The access qualification setting process (step S380-2) of the access qualification setting apparatus 202-2 is started when the qualification setting request 246-2 is received from the information disclosure apparatus 203-2. As shown in FIG. 36, first, a reference number, a set of identification IDs 210-2, a personal secondary information database name, request information, and a request purpose are extracted from the received qualification setting request 246-2 (step S381-2). Then, it is checked whether or not the reference number is issued by the card management apparatus 205-2 properly (step S382-2). If it is a legitimate reference number, an information disclosure request 244-2 specifying the reference number and a set of identification IDs 210-2 is transmitted to the card management device 205-2, and a response 245-2 to the request 244-2 is card management. Received from the device 205-2 (step S383-2). The content of the answer 245-2 is checked (step S384-2), and when the personal primary information is disclosed, the information, personal secondary information database name, request information, and request purpose are displayed in the occupation classification table 230-2, An access qualification value is set based on the qualification classification table 231-2, the database classification table 232-2, the two-party relationship table 233-2, and the purpose classification table 234-2 (step S385-2). This access qualification value is transmitted to the information disclosure apparatus 203-2 as an answer 247-2 to the qualification setting request 246-2 (step S386-2), and the process is terminated (step S388-2). In step S382-2 or S384-2, if the conditions are not satisfied, an answer 247-2 indicating that the access qualification cannot be set is transmitted to the information disclosure apparatus 203-2 (step S387-2). ), The process ends (step S388-2).

なお、本実施形態の本人認証手段は、本人確認情報提示手段としての肖像表示部２１１−２と、識別情報読取装置としてのカードリーダ２２３−２と、アクセス端末２０４−２の情報アクセス処理（ステップＳ３００−２）のステップＳ３０１−２〜Ｓ３０３−２と、カード管理装置２０５−２のＩＤ照会処理（ステップＳ３２０−２）とを含んでいる。  The identity authentication means of this embodiment includes a portrait display section 211-2 as identity verification information presenting means, a card reader 223-2 as an identification information reading device, and information access processing (steps) of the access terminal 204-2. Steps S301-2 to S303-2 of S300-2) and ID inquiry processing (Step S320-2) of the card management apparatus 205-2 are included.

次に、以上のように構成されたデータベースシステム２０１−２の一連の動作例について具体的に説明する。  Next, a series of operation examples of the database system 201-2 configured as described above will be specifically described.

（１）一組の個人は、それぞれ相手の識別カード２０９−２に表示された肖像と、実際の相手とを照合し、識別カード２０９−２を所持している個人が識別カード２０９−２の保有者本人であることを互いに確認する。互いに本人確認したことを示すために、アクセス端末２０４−２のカードリーダ２２３−２に各個人の識別カード２０９−２をそれぞれ挿入する。アクセス端末２０４−２は、カードリーダ２２３−２に一組の識別カード２０９−２が同時に存在していることを確認するとともに、識別カード２０９−２に記録された識別ＩＤ２１０−２を読み取り、カード管理装置２０５−２に該識別ＩＤ２１０−２を指定したＩＤ照会要求２４０−２を送信する（ステップＳ３００−２〜Ｓ３０２−２）。  (1) Each pair of individuals collates the portrait displayed on the other party's identification card 209-2 with the actual partner, and the individual possessing the identification card 209-2 Confirm each other that you are the owner. In order to show that each person has been authenticated, the individual identification card 209-2 is inserted into the card reader 223-2 of the access terminal 204-2. The access terminal 204-2 confirms that a set of identification cards 209-2 is simultaneously present in the card reader 223-2 and reads the identification ID 210-2 recorded in the identification card 209-2. An ID inquiry request 240-2 designating the identification ID 210-2 is transmitted to the management apparatus 205-2 (steps S300-2 to S302-2).

（２）ＩＤ照会要求２４０−２を受信したカード管理装置２０５−２では、個人一次情報データベース２２６−２を検索し、各識別ＩＤ２１０−２の登録の有無を調べる（ステップＳ３２０−２〜Ｓ３２３−２）。例えば両識別ＩＤ２１０−２が登録されていたとすると、カード管理装置２０５−２は、ＩＤ照会要求２４０−２に対する回答２４１−２として、照会番号、個人の個人二次情報が登録されている個人二次情報データベース２２７−２のリストを送信する（ステップＳ３２４−２，Ｓ３２６−２）。  (2) Upon receiving the ID inquiry request 240-2, the card management apparatus 205-2 searches the personal primary information database 226-2 and checks whether each identification ID 210-2 is registered (steps S320-2 to S3233). 2). For example, assuming that both identification IDs 210-2 are registered, the card management apparatus 205-2, as an answer 241-2 to the ID inquiry request 240-2, is the personal number in which the reference number and personal personal secondary information are registered. The list of the next information database 227-2 is transmitted (steps S324-2 and S326-2).

（３）回答２４１−２を受信したアクセス端末２０４−２は、回答２４１−２に含まれる個人二次情報データベース２２７−２のリストから一組の個人に情報開示を要求する個人二次情報データベース名、要求情報及び要求目的を入力させ、それらと照会番号及び一組の識別ＩＤとを指定した情報開示要求２４２−２を情報開示装置２０３−２に送信する（ステップＳ３０２−２，Ｓ３０３−２，Ｓ３０５−２，Ｓ３０６−２）。  (3) The access terminal 204-2 that has received the response 241-2 receives the information from the list of the personal secondary information database 227-2 included in the response 241-2, and requests the information disclosure to a set of individuals. The information disclosure request 242-2, in which the name, request information, and request purpose are input, and the reference number and a set of identification IDs are specified, is transmitted to the information disclosure device 203-2 (steps S302-2 and S303-2). , S305-2, S306-2).

（４）情報開示要求２４２−２を受信した情報開示装置２０３−２は、情報開示要求２４２−２に含まれた照会番号を確認した後、情報開示要求２４２−２に含まれた内容を指定した資格設定要求２４６−２をアクセス資格設定装置２０２−２に送信する（ステップＳ３６０−２〜Ｓ３６３−２）。  (4) The information disclosure apparatus 203-2 that has received the information disclosure request 242-2 confirms the reference number included in the information disclosure request 242-2, and then specifies the content included in the information disclosure request 242-2. The qualification setting request 246-2 is transmitted to the access qualification setting apparatus 202-2 (steps S360-2 to S363-2).

（５）資格設定要求２４６−２を受信したアクセス資格設定装置２０２−２は、資格設定要求２４６−２に含まれた照会番号を確認した後、資格設定要求２４６−２に含まれた内容を指定した情報開示要求２４４−２をカード管理装置２０５−２に送信する（ステップＳ３８０−２〜Ｓ３８３−２）。  (5) The access qualification setting device 202-2 that has received the qualification setting request 246-2 confirms the reference number included in the qualification setting request 246-2, and then displays the contents included in the qualification setting request 246-2. The designated information disclosure request 244-2 is transmitted to the card management apparatus 205-2 (steps S380-2 to S383-2).

（６）情報開示要求２４４−２を受信したカード管理装置２０５−２は、情報開示要求２４４−２に含まれた照会番号を確認した後、回答２４５−２として個人一次情報をアクセス資格設定装置２０２−２に返す（ステップＳ３４０−２〜Ｓ３４３−２，Ｓ３４５−２）。  (6) Upon receiving the information disclosure request 244-2, the card management device 205-2 confirms the reference number included in the information disclosure request 244-2, and then sends the personal primary information as an answer 245-2 to the access qualification setting device. Return to 202-2 (steps S340-2 to S343-2, S345-2).

（７）回答２４５−２を受信したアクセス資格設定装置２０２−２は、個人一次情報等に基づいてアクセス資格値を設定し、資格設定要求２４６−２に対する回答２４７−２としてアクセス資格値を情報開示装置２０３−２に送信する（ステップＳ３８３−２〜Ｓ３８６−２，Ｓ３８８−２）。  (7) The access qualification setting device 202-2 that has received the reply 245-2 sets an access qualification value based on the personal primary information and the like, and information about the access qualification value as a reply 247-2 to the qualification setting request 246-2. It transmits to the disclosure apparatus 203-2 (steps S383-2 to S386-2, S388-2).

（８）回答２４７−２を受信した情報開示装置２０３−２は、情報開示要求２４２−２に対する回答２４３−２として、アクセス資格値に基づいて要求情報を開示（送信）する（ステップＳ３６３−２〜Ｓ３６６−２，Ｓ３６８−２）。  (8) Upon receiving the response 247-2, the information disclosure apparatus 203-2 discloses (transmits) the request information based on the access qualification value as the response 243-2 to the information disclosure request 242-2 (step S363-2). ~ S366-2, S368-2).

（９）回答２４３−２を受信したアクセス端末２０４−２は、開示された情報をそのモニタ装置２２２−２に表示する（ステップＳ３０６−２〜Ｓ３０８−２，Ｓ３１０−２）。このようにして一組の個人は個人二次情報を参照することができる。  (9) The access terminal 204-2 that has received the answer 243-2 displays the disclosed information on the monitor device 222-2 (steps S306-2 to S308-2, S310-2). In this way, a set of individuals can refer to personal secondary information.

このように構成されたデータベースシステム２０１−２によれば、アクセス資格設定手段（ステップＳ３８０−２）を備えたアクセス資格設定装置２０２−２と、情報開示手段（ステップＳ３６０−２）を備えた情報開示装置２０３−２とを備えているので、細分化された多岐に渡る個人情報を効率的に管理・開示することができる。このため、例えば、（１）現状の行政システムに整合する、（２）特に個人一次情報等の基礎的な個人情報を一元化することができる、（３）システム運用上のルールが統一できる、（４）情報の平均的な信頼性を向上することができる、という効果を得ることができる。  According to the database system 201-2 configured as described above, an access qualification setting device 202-2 provided with access qualification setting means (step S380-2) and information provided with information disclosure means (step S360-2). Since the disclosure device 203-2 is provided, it is possible to efficiently manage and disclose a wide variety of subdivided personal information. For this reason, for example, (1) it is consistent with the current administrative system, (2) it is possible to centralize basic personal information such as personal primary information, and (3) system operational rules can be unified ( 4) The effect that the average reliability of information can be improved can be obtained.

アクセス資格設定装置２０２−２は、一組の個人に関する情報に基づいて、一組の個人に開示可能な情報の範囲を示すアクセス資格値を設定するアクセス資格設定手段（ステップＳ３８０−２）を備えているので、情報の開示範囲を客観的かつ合理的な範囲に制限するようにデータベースシステム２０１−２を構成することができる。  The access qualification setting device 202-2 includes access qualification setting means (step S380-2) for setting an access qualification value indicating the range of information that can be disclosed to a set of individuals based on information about the set of individuals. Therefore, the database system 201-2 can be configured to limit the information disclosure range to an objective and reasonable range.

情報開示装置２０３−２は、一組の個人に開示可能な情報の範囲を示すアクセス資格情報が示す範囲に含まれる情報を当該一組の個人に対して開示する情報開示手段（ステップＳ３６０−２）を備えているので、細分化された多岐に渡る大量の個人情報を、客観的かつ合理的な範囲に制限しつつ、効率的に開示することができる。  The information disclosure device 203-2 discloses information disclosure means for disclosing information included in the range indicated by the access qualification information indicating the range of information that can be disclosed to a set of individuals to the set of individuals (step S360-2). ), It is possible to efficiently disclose a large amount of subdivided and large amount of personal information while limiting it to an objective and rational range.

カード管理装置２０５−２は、一組の個人の本人認証手段を備えているので、個人情報を要求する者を予め特定することができる。このため、情報管理の信頼性を向上させ、情報の不正要求や他の個人への「なりすまし」等を防止するとともに、不正行為の検出を容易にすることができる。  Since the card management device 205-2 includes a set of personal identification means, it is possible to specify in advance a person who requests personal information. For this reason, it is possible to improve the reliability of information management, prevent illegal requests for information and “spoofing” to other individuals, and facilitate detection of fraud.

なお、本発明は上記の実施形態に限定されるものではなく、例えば以下のように、発明の趣旨から逸脱しない範囲で適宜変更して具体化することもできる。  In addition, this invention is not limited to said embodiment, For example, it can also be suitably changed and embodied in the range which does not deviate from the meaning of invention as follows, for example.

（１）本人認証手段を、例えば、認証を受ける個人から所定の暗唱コードが提示されることにより認証する態様等の他の態様に変更すること。  (1) Changing the personal authentication means to another mode such as a mode of authenticating when a predetermined recitation code is presented from an individual to be authenticated.

（２）アクセス資格レベルを個人二次情報データベース２２７−２に格納された情報の項目毎に設定するのではなく、各個人二次情報データベース２２７−２毎に設定すること。  (2) The access qualification level is not set for each item of information stored in the personal secondary information database 227-2, but is set for each personal secondary information database 227-2.

（３）個人一次情報データベース２２６−２をカード管理装置２０５−２とは別の装置に設けること。たとえば、この別の装置が通信回線２０６−２を介してデータベースシステム２０１−２に接続されているように構成することもできる。  (3) The personal primary information database 226-2 is provided in a device different from the card management device 205-2. For example, the other apparatus may be configured to be connected to the database system 201-2 via the communication line 206-2.

（４）アクセス端末２０４−２、カード管理装置２０５−２、情報開示装置２０３−２及びアクセス資格設定装置２０２−２のいずれか２つ以上の装置に代えて、当該２つ以上の装置が備える機能を併せ持つ装置を設けること。  (4) Instead of any two or more of the access terminal 204-2, the card management device 205-2, the information disclosure device 203-2, and the access qualification setting device 202-2, the two or more devices are provided. Provide a device that has both functions.

（５）カード管理装置２０５−２、情報開示装置２０３−２及びアクセス資格設定装置２０２−２の内、少なくともいずれかの装置を２台以上設け、当該２台以上の装置で分散処理を行うように構成すること。  (5) At least two of the card management device 205-2, the information disclosure device 203-2, and the access qualification setting device 202-2 are provided, and distributed processing is performed by the two or more devices. To be configured.

《第六実施形態》
図３７〜図４３は本発明を具体化した第六実施形態の電子錠６００、電子錠システム６０２、及び電子錠６００が設けられた被施錠物としての賃貸住宅の賃貸サービス提供方法を示している。<< 6th embodiment >>
37 to 43 show anelectronic lock 600, anelectronic lock system 602, and a rental service providing method of a rental house as a locked object provided with theelectronic lock 600 according to a sixth embodiment that embodies the present invention. .

図３７は電子錠システム６０２による賃貸住宅の賃貸サービス提供方法の基本コンセプトを示したもので、具体的には、個人を識別する識別情報としての識別ＩＤ６２０が記録された識別カード６０１を鍵として使用することにより施錠又は解錠する電子錠６００を備えた賃貸住宅をその施設管理者６１０が利用者６１１に賃貸するときの流れを示している。識別カード６０１は、施設管理者６１０及び利用者６１１それぞれに具備され、管理されている。この電子錠システム６０２は、電子錠６００と、電子錠用の識別媒体しての識別カード６０１と、識別カード６０１を利用者として登録する個人に発行し、その個人の個人一次情報を保管・管理する役割、及び個人に配布した識別カードを管理するとともに、識別カードによって個人を認証する役割を担当するカード発行管理部６０３と、識別カード６０１が利用された履歴を保管する役割を担当する履歴保管部６０４と、識別カード６０１を持つ個人に対する個人二次情報データベースサーバ６０６へのアクセス資格を認証する役割を担当するデータベースアクセス資格認証部６０５（本形態において、「データベースアクセス資格認証」を「ＤＢアクセス資格認証」という。）とを含んでいる。  FIG. 37 shows the basic concept of the rental service providing method for rental housing by theelectronic lock system 602. Specifically, theidentification card 601 in which theidentification ID 620 as identification information for identifying an individual is recorded is used as a key. This shows a flow when thefacility manager 610 leases the rental house having theelectronic lock 600 to be locked or unlocked to theuser 611. Theidentification card 601 is provided and managed by each of thefacility manager 610 and theuser 611. Thiselectronic lock system 602 issues anelectronic lock 600, anidentification card 601 as an identification medium for the electronic lock, and an individual who registers theidentification card 601 as a user, and stores and manages the personal primary information of the individual. A cardissue management unit 603 responsible for managing the identification card distributed to the individual and authenticating the individual with the identification card, and history storage responsible for the history of using the identification card 601 A database access qualification authentication unit 605 (in this embodiment, “database access qualification authentication” is designated as “DB access”), which is responsible for authenticating the access qualification to the personal secondaryinformation database server 606 for the individual having theidentification card 601 Qualification authentication ").

識別カード６０１には、固有の識別情報としての識別ＩＤ６２０が記録された磁気テープが埋設されている。識別カード６０１の表面には、識別カード６０１の保有者本人の肖像がプリントされて表示された肖像表示部６２１が設けられている。この肖像が、自分の識別カード６０１の識別ＩＤ６２０に関係づけられた本人確認情報の一実現態様である。また、肖像表示部６２１が、各個人が各識別カード６０１の保有者本人であることを互いに確認し合うために、肖像を各個人が他の個人に提示する本人確認情報提示手段の一実現態様である。  In theidentification card 601, a magnetic tape in which anidentification ID 620 as unique identification information is recorded is embedded. On the surface of theidentification card 601 is provided aportrait display portion 621 on which the portrait of the owner of theidentification card 601 is printed and displayed. This portrait is an embodiment of identity verification information related to theidentification ID 620 of theidentification card 601 of itself. Moreover, in order for theportrait display unit 621 to mutually confirm that each individual is the owner of eachidentification card 601, one embodiment of identity verification information presenting means for each individual to present a portrait to another individual It is.

まず、この電子錠システム６０２の基本コンセプトのレベルでの賃貸住宅の賃貸サービス提供方法について順に説明する。  First, the rental service providing method for rental houses at the basic concept level of theelectronic lock system 602 will be described in order.

（１）電子錠メーカー６１２は、電子錠６００を賃貸住宅に取り付ける（ステップＳ７００）。カード発行管理部６０３は、例えば行政による公的な外部認証センター６０７に身元を確認した上で（ステップＳ７０１）、施設管理者６１０及び利用者６１１を含む各個人に識別カード６０１を発行する（ステップＳ７０２）。  (1) The electronic lock maker 612 attaches theelectronic lock 600 to the rental house (step S700). The cardissuance management unit 603 confirms the identity with, for example, the publicexternal authentication center 607 by the government (step S701), and issues theidentification card 601 to each individual including thefacility manager 610 and the user 611 (step S701). S702).

（２）賃貸住宅を賃貸するときは、該賃貸住宅を賃貸しようとする利用者６１１と、その賃貸住宅を管理する施設管理者６１０とが、互いの識別カード６０１の肖像表示部６２１にプリントされた肖像を互いに確認することにより、それぞれが各識別カード６０１の保有者本人であることを確認する。次いで、利用者６１１は、施設管理者６１０に自分の識別カード６０１を渡す（ステップＳ７０３）。この利用者の行為は、後述するように施設管理者６１０が利用者６１１の個人情報を閲覧することを可能にすることから、利用者６１１が個人情報の閲覧権限を一時的に施設管理者６１０に提供することを意味している。  (2) When renting a rental house, auser 611 who wants to rent the rental house and afacility manager 610 who manages the rental house are printed on theportrait display portion 621 of each other'sidentification card 601. By confirming each other's portraits, it is confirmed that each person is the owner of eachidentification card 601. Next, theuser 611 gives his / heridentification card 601 to the facility manager 610 (step S703). This user's action enables thefacility manager 610 to browse the personal information of theuser 611 as will be described later, so that theuser 611 temporarily grants the authority to view the personal information to thefacility manager 610. Is meant to provide.

（３）利用者６１１が立ち会いのもとで、施設管理者６１０は自分と利用者６１１の識別カード６０１を使用してカード発行管理部６０３に身元の確認を要求する（ステップＳ７０４）。これとともに、この要求をしたことを施設管理者６１０は履歴保管部６０４に通知し、その通知内容を履歴保管部６０４が保管する（ステップＳ７０５）。  (3) In the presence of theuser 611, thefacility manager 610 uses theidentification card 601 of the user and theuser 611 to request the cardissue management unit 603 to confirm the identity (step S704). At the same time, thefacility manager 610 notifies thehistory storage unit 604 that this request has been made, and thehistory storage unit 604 stores the notification content (step S705).

（４）カード発行管理部６０３は、利用者６１１及び施設管理者６１０の身元確認をし、その結果を両者に回答する（ステップＳ７０６）。  (4) The cardissuance management unit 603 confirms the identities of theuser 611 and thefacility manager 610, and returns the results to both (step S706).

（５）利用者６１１の身元の確認ができると、施設管理者６１０はＤＢアクセス資格認証部６０５に身元の確認結果を示し、施設管理者６１０が賃貸サービスの提供のために必要としている利用者６１１の個人情報の閲覧を要求する（ステップＳ７０７）。  (5) When the identity of theuser 611 can be confirmed, thefacility manager 610 indicates the identity confirmation result to the DB accessqualification authentication unit 605, and thefacility manager 610 needs the user for providing the rental service. A request to browsepersonal information 611 is made (step S707).

（６）ＤＢアクセス資格認証部６０５では、両者の組み合わせに開示可能な範囲を判断し、施設管理者６１０が要求する個人情報のうち、該当範囲に含まれる個人情報を個人二次情報データベースサーバ６０６から読み出して（ステップＳ７０８）、施設管理者６１０に開示する（ステップＳ７０９）。  (6) The DB accessqualification authentication unit 605 determines the range that can be disclosed in the combination of both, and among the personal information requested by thefacility manager 610, the personal secondaryinformation database server 606 stores the personal information included in the corresponding range. (Step S708) and disclosed to the facility manager 610 (step S709).

（７）施設管理者６１０は、開示された個人情報を閲覧し、その内容から賃貸サービスを提供が可能と判断すると、賃貸住宅を貸与することについて利用者６１１と合意し、利用者６１１の識別カード６０１に記録された識別ＩＤ６２０により電子錠６００が施錠又は解錠するように電子錠６００に設定する（ステップＳ７１０）。  (7) When thefacility manager 610 browses the disclosed personal information and determines that the rental service can be provided based on the content, thefacility manager 610 agrees with theuser 611 to lend a rental house and identifies theuser 611. Theelectronic lock 600 is set so that theelectronic lock 600 is locked or unlocked by theidentification ID 620 recorded on the card 601 (step S710).

（８）利用者６１１は、識別カード６０１を使用して電子錠６００を施錠又は解錠し、賃貸住宅を利用する（ステップＳ７１１）。  (8) Theuser 611 uses theidentification card 601 to lock or unlock theelectronic lock 600, and uses the rental house (step S711).

（９）利用者６１１の賃貸住宅の利用を止めるときは、施設管理者６１０は、利用者６１１の識別カード６０１に記録された識別ＩＤ６２０により施錠又は解錠しないように電子錠６００に設定する（ステップＳ７１２）。  (9) When stopping the use of the rental housing of theuser 611, thefacility manager 610 sets theelectronic lock 600 so as not to be locked or unlocked by theidentification ID 620 recorded on theidentification card 601 of the user 611 ( Step S712).

次に、この賃貸住宅の賃貸サービス提供方法を実現する一構成例について説明する。図３８に示すように、カード発行管理部６０３にはカード管理装置６２５が設けられ、履歴保管部６０４には履歴保管装置６２６が設けられ、ＤＢアクセス資格認証部６０５には情報開示装置６２７及びアクセス資格設定装置６２８が設けられており、これらの装置は通信回線６３０を介して相互に接続されている。また、情報開示装置６２７には、別の通信回線６３１（例示であって特に限定されず、通信回線６３０を介して接続することもできる。）を介して１又は２以上の個人二次情報データベースサーバ６０６が接続されている。施設管理者６１０の元には、これらの装置に通信回線６３０を介して接続されたアクセス端末６２９が設けられている。  Next, a configuration example for realizing the rental service providing method for rental housing will be described. As shown in FIG. 38, the cardissue management unit 603 is provided with acard management device 625, thehistory storage unit 604 is provided with ahistory storage device 626, and the DB accessqualification authentication unit 605 is provided with aninformation disclosure device 627 and an access. Aqualification setting device 628 is provided, and these devices are connected to each other via acommunication line 630. Further, one or more personal secondary information databases are connected to theinformation disclosure device 627 via another communication line 631 (illustrated and not particularly limited, and can be connected via the communication line 630). Aserver 606 is connected. Thefacility manager 610 is provided with anaccess terminal 629 connected to these devices via acommunication line 630.

これらの装置のうち、カード管理装置６２５、情報開示装置６２７及びアクセス資格設定装置６２８は、それぞれ第五実施形態におけるカード管理装置２０５、情報開示装置２０３及びアクセス資格設定装置２０２と同様に構成されている。また、個人二次情報データベースサーバ６０６も第五実施形態における個人二次情報データベースサーバ２２８と同様に構成されている。従って、第五実施形態と同様の部分については、同実施形態と同一符号を付すことにより重複説明を省く。  Among these devices, thecard management device 625, theinformation disclosure device 627, and the accessqualification setting device 628 are configured similarly to the card management device 205, the information disclosure device 203, and the access qualification setting device 202 in the fifth embodiment, respectively. Yes. The personal secondaryinformation database server 606 is configured in the same manner as the personal secondary information database server 228 in the fifth embodiment. Accordingly, parts similar to those of the fifth embodiment are denoted by the same reference numerals as those of the fifth embodiment, and redundant description is omitted.

本実施形態のアクセス端末６２９は、図３９に示すように、次の点において第五実施形態のアクセス端末２０４と相違しており、その他については同実施形態のものと同様に構成されている。  As shown in FIG. 39, theaccess terminal 629 of this embodiment is different from the access terminal 204 of the fifth embodiment in the following points, and is otherwise configured in the same manner as that of the same embodiment.

（１）情報アクセス処理（ステップＳ３００）のステップＳ３０２において、ＩＤ照会要求２４０を送信することによって識別カード６０１の所持者の身元の確認をカード管理装置６２５に要求するときに、アクセス端末６２９がその要求の写し２４０ａを履歴保管装置６２６に送信するように構成されている点。  (1) In step S302 of the information access process (step S300), when requesting thecard management device 625 to confirm the identity of the holder of theidentification card 601 by transmitting theID inquiry request 240, the access terminal 629 A feature is that therequest copy 240 a is transmitted to thehistory storage device 626.

（２）第五実施形態の情報アクセス処理（ステップＳ３００）のステップＳ３０８に代えて、後述する利用情報登録要求処理（ステップＳ７２０）が実行されるように構成されている点。  (2) The configuration is such that a use information registration request process (step S720) described later is executed instead of step S308 of the information access process (step S300) of the fifth embodiment.

（３）後述する利用情報消去要求処理（ステップＳ７６０）を備えている点。  (3) A use information erasure request process (step S760) described later is provided.

（４）施設管理者６１０の識別ＩＤ２０を記憶する手段としての管理者識別ＩＤ記憶部６４０を備えている点。  (4) An administrator identificationID storage unit 640 serving as means for storing theidentification ID 20 of thefacility manager 610 is provided.

（５）通信回線６３０を介して通信する通信手段としての有線通信部６４１（第五実施形態では図示を略している。）の他に、無線で電子錠６００と通信する通信手段としての無線通信部６４２とを備えている点。  (5) In addition to the wired communication unit 641 (not shown in the fifth embodiment) as communication means for communicating via thecommunication line 630, wireless communication as communication means for wirelessly communicating with theelectronic lock 600 The point provided with thepart 642.

履歴保管装置６２６は、アクセス端末６２９から受信したＩＤ照会要求２４０の写し２４０ａを保管する（つまり、識別カード６０１が利用された履歴を保管する。）ように構成されている。  Thehistory storage device 626 is configured to store acopy 240a of theID inquiry request 240 received from the access terminal 629 (that is, store a history of use of the identification card 601).

電子錠６００は、図４０に示すように電子錠全体の動作を制御する錠制御手段としての制御部６５０と、制御部６５０からの制御指示に応じて解錠動作又は施錠動作する錠機構部６５１と、識別カード６０１から識別ＩＤを入力する識別情報入力手段としてのカードリーダ部６５２と、アクセス端末６２９との通信手段としての無線通信部６５３と、日時に関する情報を取得する手段としての時計部６５４と、施錠又は解錠を許可する識別ＩＤ６２０を記憶する識別情報記憶手段としての識別ＩＤ記憶部６５５と、識別ＩＤ記憶部６５５に記憶された識別ＩＤ６２０に対して施錠又は解錠を許可する有効期限等の利用条件を記憶する手段としての利用条件記憶部６５６とを備えている。電子錠６００の駆動電源（図示略）としては、特に限定されないが、たとえば室内側より着脱自在に内蔵された一次電池又は二次電池を採用することができる。  As shown in FIG. 40, theelectronic lock 600 includes acontrol unit 650 as a lock control unit that controls the operation of the entire electronic lock, and alock mechanism unit 651 that performs an unlocking operation or a locking operation in accordance with a control instruction from thecontrol unit 650. Acard reader unit 652 as an identification information input unit for inputting an identification ID from theidentification card 601, awireless communication unit 653 as a communication unit with theaccess terminal 629, and aclock unit 654 as a unit for acquiring date and time information And an identificationID storage unit 655 as identification information storage means for storing anidentification ID 620 for permitting locking or unlocking, and an expiration date for permitting locking or unlocking for theidentification ID 620 stored in the identificationID storage unit 655 And a usagecondition storage unit 656 as a means for storing usage conditions such as. The driving power source (not shown) of theelectronic lock 600 is not particularly limited, and for example, a primary battery or a secondary battery that is detachably incorporated from the indoor side can be employed.

制御部６５０では、電子錠６００の施錠又は解錠を許可する識別ＩＤ６２０を登録する手段としての識別ＩＤ登録処理（ステップＳ７４０）と、こうして登録された識別ＩＤ６２０を消去する手段としての識別ＩＤ消去処理（ステップＳ７８０）と、カードリーダ部６５２から入力された識別ＩＤ６２０に応じて錠機構部６５１に施錠又は解錠動作させる手段としての施錠・解錠処理（ステップＳ８００）とが実行されるようになっている。  In thecontrol unit 650, an identification ID registration process (step S740) as a means for registering anidentification ID 620 that permits the locking or unlocking of theelectronic lock 600, and an identification ID deletion process as a means for erasing the registeredidentification ID 620 in this way. (Step S780) and locking / unlocking processing (Step S800) as means for causing thelocking mechanism unit 651 to perform locking or unlocking operation according to theidentification ID 620 input from thecard reader unit 652 are executed. ing.

錠機構部６５１としては、特に限定されないが、本実施形態では、制御部６５０が出力する制御指示としての切り替え指示に応じて、解錠状態と、施錠状態とを順次切り替えるように動作するものを採用する場合を例示する。  Although it does not specifically limit as thelocking mechanism part 651, In this embodiment, according to the switching instruction | indication as a control instruction which thecontrol part 650 outputs, what operate | moves so that an unlocking state and a locking state may be switched sequentially. The case where it employs is illustrated.

カードリーダ部６５２は、１つのカードスロット６５２ａを備えており、カードスロット６５２ａに挿入された識別カード６０１に記録された識別ＩＤ６２０を読み取るように構成されている。  Thecard reader unit 652 includes asingle card slot 652a, and is configured to read theidentification ID 620 recorded on theidentification card 601 inserted into thecard slot 652a.

無線通信部６５３は、アクセス端末６２９から無線で受信したアナログ信号をデジタル信号に変換して制御部６５０に渡したり、制御部６５０が出力するデジタル信号をアナログ信号に変換しアクセス端末６２９へ無線で送信したりするように構成されている。  Thewireless communication unit 653 converts the analog signal received wirelessly from theaccess terminal 629 into a digital signal and passes it to thecontrol unit 650, or converts the digital signal output from thecontrol unit 650 into an analog signal and wirelessly transmits it to theaccess terminal 629. It is configured to transmit.

時計部６５４は、現在の日時を計測しており、このような日時に関する情報を制御部６５０が読み出せるように構成されている。  Theclock unit 654 measures the current date and time, and is configured so that thecontrol unit 650 can read information related to such date and time.

識別ＩＤ記憶部６５５には、利用者６１１から貸し渡された識別カード６０１から読み取られた識別ＩＤ６２０が記憶されるように構成されている。  The identificationID storage unit 655 is configured to store anidentification ID 620 read from theidentification card 601 lent from theuser 611.

識別ＩＤ記憶部６５５及び利用条件記憶部６５６は、電源供給しなくても記憶内容を保持するように構成されていることが好ましく、たとえばフラッシュメモリにより構成されてもよい。  The identificationID storage unit 655 and the usecondition storage unit 656 are preferably configured to retain the stored contents without being supplied with power, and may be configured with, for example, a flash memory.

次に、アクセス端末６２９及び電子錠６００の各処理について説明する。まず、アクセス端末６２９の利用情報登録要求処理（ステップＳ７２０）の流れを、これに応答して動作する電子錠６００の識別ＩＤ登録処理（ステップＳ７４０）の流れとともに、図４１に示すフローチャートに沿って説明する。  Next, each process of theaccess terminal 629 and theelectronic lock 600 will be described. First, the flow of the usage information registration request process (step S720) of theaccess terminal 629, along with the flow of the identification ID registration process (step S740) of theelectronic lock 600 that operates in response thereto, along the flowchart shown in FIG. explain.

利用情報登録要求処理（ステップＳ７２０）は、情報アクセス処理（ステップＳ３００）のステップＳ３０７において、回答２４３の内容が「要求が受け付けられた」旨であるときに、ステップＳ３０８に代えて実行されるものである。この処理では、まず、ステップＳ３０８と同様に開示された利用者６１１の個人情報とともに、開示された個人情報を参照した結果、賃貸契約をするかどうかを施設管理者６１０に入力するように促すガイドをモニタ装置２２２に表示する（ステップＳ７２１）。施設管理者６１０が賃貸契約をしない旨を入力すると（ステップＳ７２２）、すぐに処理を終了する（ステップＳ７２７）。施設管理者６１０が賃貸契約をする旨を入力すると（ステップＳ７２２）、賃貸する住宅の指定、賃貸契約の有効期限等を含む各種利用条件を入力する（ステップＳ７２３）。The usage information registration request process (step S720) is executed in place of step S308 when the content of theanswer 243 is “request accepted” in step S307 of the information access process (step S300). It is. In this process, first, a guide that prompts thefacility manager 610 to input whether or not to make a rental contract as a result of referring to the disclosed personal information together with the disclosed personal information of theuser 611 as in step S308. Is displayed on the monitor device 222 (step S721). When thefacility manager 610 inputs that the lease contract is not made (step S722), the processing is immediately terminated (step S727). When thefacility manager 610 inputs that the rental contract is to be made (step S722), various usage conditions including the designation of the house to be rented, the expiration date of the rental contract, and the like are input (step S723).

次いで、利用者６１１の識別ＩＤ６２０と、利用条件とを含む利用情報の登録要求を、指定された住宅の電子錠６００に送信する（ステップＳ７２４）。この要求を受信した電子錠６００の制御部６５０は、利用情報登録処理（ステップＳ７４０）を実行する。この処理では、受信した要求からその要求内容を読み出し（ステップＳ７４１）、利用情報としての識別ＩＤ６２０及び利用条件をそれぞれ識別ＩＤ記憶部６５５と利用条件記憶部６５６とに記憶し（ステップＳ）、利用情報を登録した旨の回答をアクセス端末６２９に送信し（ステップＳ７４３）、処理を終了する（ステップＳ７４４）。アクセス端末６２９の利用情報登録要求処理（ステップＳ７２０）では、利用情報を登録した旨の回答を受信し（ステップＳ７２５）、その結果をモニタ装置２２２に表示し（ステップＳ７２６）、処理を終了する（ステップＳ７２７）。Next, a registration request for usage information including theidentification ID 620 of theuser 611 and usage conditions is transmitted to theelectronic lock 600 of the designated house (step S724). Upon receiving this request, thecontrol unit 650 of theelectronic lock 600 executes usage information registration processing (step S740). In this process, the request content is read from the received request (step S741), theidentification ID 620 and usage conditions as usage information are stored in the identificationID storage unit 655 and the usagecondition storage unit 656, respectively (step S). An answer indicating that the information has been registered is transmitted to the access terminal 629 (step S743), and the process is terminated (step S744). In the usage information registration request process (step S720) of theaccess terminal 629, a response to the effect that the usage information has been registered is received (step S725), the result is displayed on the monitor device 222 (step S726), and the process is terminated (step S726). Step S727).

次に、アクセス端末６２９の利用情報消去要求処理（ステップＳ７６０）の流れを、これに応答して動作する電子錠６００の識別ＩＤ消去処理（ステップＳ７８０）の流れとともに、図４２に示すフローチャートに沿って説明する。なお、管理者識別ＩＤ記憶部６４０には、施設管理者６１０の識別ＩＤ６２０が図示しない設定手段によりあらかじめ記憶されているものとする。  Next, the flow of the usage information erasure request process (step S760) of theaccess terminal 629, along with the flow of the identification ID erasure process (step S780) of theelectronic lock 600 that operates in response thereto, follows the flowchart shown in FIG. I will explain. It is assumed that theidentification ID 620 of thefacility manager 610 is stored in advance in the manager identificationID storage unit 640 by setting means (not shown).

この利用情報消去要求処理（ステップＳ７６０）は、電子錠６００に登録された利用情報を消去しようとするときに、アクセス端末６２９において所定の操作を行うと実行される。利用情報消去要求処理（ステップＳ７６０）では、まず、いずれかのカードスロット２２３ａに識別カード６０１が挿入されているかチェックし（ステップＳ７６１）、挿入されていないときは、すぐに処理を終了する（ステップＳ７６７）。識別カード６０１が挿入されているときは、その識別ＩＤ６２０を読み出して、管理者識別ＩＤ記憶部６４０に記憶された識別ＩＤ６２０と比較する。識別カード６０１から読み出した識別ＩＤ６２０が施設管理者６１０のものと一致しないときは、すぐに処理を終了する（ステップＳ７６７）。識別ＩＤ６２０が一致したときは、利用情報を消去する住宅の指定を施設管理者６１０に入力するように促すガイドをモニタ装置２２２に表示し、その入力を待つ（ステップＳ７６３）。住宅の指定が入力されると、その住宅の電子錠６００に対し、利用情報の消去要求を送信する（ステップＳ７６４）。  This usage information deletion request process (step S760) is executed when a predetermined operation is performed on theaccess terminal 629 when the usage information registered in theelectronic lock 600 is to be deleted. In the usage information erasure request process (step S760), first, it is checked whether anidentification card 601 is inserted into any of thecard slots 223a (step S761). If it is not inserted, the process ends immediately (step S761). S767). When theidentification card 601 is inserted, theidentification ID 620 is read out and compared with theidentification ID 620 stored in the administrator identificationID storage unit 640. If theidentification ID 620 read from theidentification card 601 does not match that of thefacility manager 610, the process is immediately terminated (step S767). When theidentification IDs 620 match, a guide prompting thefacility manager 610 to input the designation of the house whose usage information is to be deleted is displayed on themonitor device 222, and the input is awaited (step S763). When the designation of the house is input, a use information erasure request is transmitted to theelectronic lock 600 of the house (step S764).

この要求を受信した電子錠６００の制御部６５０は、利用情報消去処理（ステップＳ７８０）を実行する。この処理では、受信した利用情報の消去要求から要求内容を読み出して確認し（ステップＳ７８１）、識別ＩＤ記憶部６５５及び利用条件記憶部６５６の内容を消去し（ステップＳ７８２）、利用情報を消去した旨の回答をアクセス端末６２９に送信し（ステップＳ７８３）、処理を終了する（ステップＳ７８４）。アクセス端末６２９の利用情報消去要求処理（ステップＳ７６０）では、利用情報を消去した旨の回答を受信し（ステップＳ７６５）、その結果をモニタ装置２２２に表示し（ステップＳ７６６）、処理を終了する（ステップＳ７６７）。Receiving this request, thecontrol unit 650 of theelectronic lock 600 executes usage information erasure processing (step S780). In this process, the request contents are read from the received use information deletion request and confirmed (step S781), the contents of the identificationID storage unit 655 and the usecondition storage unit 656 are deleted (step S782), and the use information is deleted. A response to this effect is transmitted to the access terminal 629 (step S783), and the process is terminated (step S784). In the usage information erasure request processing (step S760) of theaccess terminal 629, a response indicating that the usage information has been erased is received (step S765), the result is displayed on the monitor device 222 (step S766), and the processing is terminated (step S766). Step S767).

次に、電子錠６００の施錠・解錠処理（ステップＳ８００）の流れについて、図４３に示すフローチャートに沿って説明する。この施錠・解錠処理（ステップＳ８００）は、電子錠６００のカードスロット６５２ａに識別カード６０１が挿入されると実行される。この処理では、まず、識別ＩＤ記憶部６５５に識別ＩＤ６２０が登録されているかどうかをチェックし（ステップＳ８０１）、登録されていなければすぐに処理を終了する（ステップＳ８０６）。識別ＩＤ６２０が登録されているときは、利用条件記憶部６５６に記憶された利用条件の内、契約の有効期限に係る情報を読み出すとともに、時計部６５４から現在の日時に関する情報を読み出して、現在の日時が契約の有効期限内かどうかをチェックする（ステップＳ８０２）。契約の有効期限が経過しているときは、利用情報としての識別ＩＤ６２０及び利用条件がそれぞれ記憶された識別ＩＤ記憶部６５５及び利用条件記憶部６５６の内容を消去し（ステップＳ８０５）、処理を終了する（ステップＳ８０６）。契約の有効期限内であるときは、識別カード６０１から識別ＩＤ６２０を読み取り、識別ＩＤ記憶部６５５に記憶された識別ＩＤ６２０と比較する（ステップＳ８０３）。両識別ＩＤが一致しているときは、錠機構部６５１に施錠状態と解錠状態とを切り替えるように切り替え指示を出し（ステップＳ８０４）て、処理を終了する（ステップＳ８０６）。  Next, the flow of the locking / unlocking process (step S800) of theelectronic lock 600 will be described with reference to the flowchart shown in FIG. This locking / unlocking process (step S800) is executed when theidentification card 601 is inserted into thecard slot 652a of theelectronic lock 600. In this process, first, it is checked whether or not theidentification ID 620 is registered in the identification ID storage unit 655 (step S801), and if not registered, the process is immediately terminated (step S806). When theidentification ID 620 is registered, the information related to the expiration date of the contract is read out from the use conditions stored in the usecondition storage unit 656, and the information related to the current date and time is read out from theclock unit 654. It is checked whether the date and time is within the expiration date of the contract (step S802). When the expiration date of the contract has passed, the contents of the identificationID storage unit 655 and the usagecondition storage unit 656 storing theidentification ID 620 and usage conditions as usage information are deleted (step S805), and the process is terminated. (Step S806). If it is within the expiration date of the contract, theidentification ID 620 is read from theidentification card 601 and compared with theidentification ID 620 stored in the identification ID storage unit 655 (step S803). When both identification IDs correspond, a switching instruction is issued to thelock mechanism unit 651 so as to switch between the locked state and the unlocked state (step S804), and the process ends (step S806).

次に、以上のように構成された電子錠システム６０２の一連の動作例を、同システム６０２を使用して実施する電子錠６００を備えた賃貸住宅の賃貸サービス提供方法とともに説明する（カード管理装置６２５、情報開示装置６２７、及びアクセス資格設定装置６２８の動作と、これらの装置と協働するときのアクセス端末６２９の動作とについては、基本的に第五実施形態のものと同様である）。  Next, a series of operation examples of theelectronic lock system 602 configured as described above will be described together with a method for providing a rental service for a rental house equipped with theelectronic lock 600 implemented using the system 602 (card management device). 625, the operation of theinformation disclosure device 627 and the accessqualification setting device 628 and the operation of theaccess terminal 629 when cooperating with these devices are basically the same as those of the fifth embodiment).

まず、賃貸住宅を賃貸しようとする利用者６１１と、その賃貸住宅を管理する施設管理者６１０とが、互いの識別カード６０１の肖像表示部６２１にプリントされた肖像を互いに確認することにより、それぞれが各識別カード６０１の保有者本人であることを確認する（確認段階）。次いで、利用者６１１は、施設管理者６１０に自分の識別カード６０１を渡す（利用者６１１の個人情報の閲覧権限を一時的に施設管理者６１０に提供する）。  First, auser 611 who wants to rent a rental house and afacility manager 610 who manages the rental house confirm each other with the portraits printed on theportrait display part 621 of each other'sidentification card 601, respectively. Is the owner of each identification card 601 (confirmation stage). Next, theuser 611 gives his / heridentification card 601 to the facility manager 610 (providing thefacility manager 610 with the authority to browse the personal information of the user 611).

次いで、利用者６１１の立ち会いのもとで、施設管理者６１０は利用者６１１及び施設管理者６１０の識別カード６０１をアクセス端末６２９のカードスロット２２３ａに挿入（セット）する（セット段階）。アクセス端末６２９に識別カード６０１に記録された識別ＩＤ６２０についての個人に関する身元確認の要求を入力する。アクセス端末６２９は、カード管理装置６２５に身元の確認要求としてのＩＤ照会要求２４０を送信する。これとともに、アクセス端末６２９はＩＤ照会要求２４０の写し２４０ａを履歴保管装置４２９に送信し、履歴保管装置４２９は、受信したＩＤ照会要求２４０の写し２４０ａを保管する。ＩＤ照会要求２４０を受信したカード管理装置６２５は、識別ＩＤ６２０を照会し、その結果としてのＩＤ照会結果２４１をアクセス端末６２９に送信する。ＩＤ照会結果を受信したアクセス端末６２９はＩＤ照会結果を表示する（認証段階）。この表示により利用者６１１の身元の確認ができると、施設管理者６１０は賃貸サービスの提供に必要な個人二次情報の閲覧要求をアクセス端末６２９に入力する。  Next, in the presence of theuser 611, thefacility manager 610 inserts (sets) theidentification card 601 of theuser 611 and thefacility manager 610 into thecard slot 223a of the access terminal 629 (set stage). Theaccess terminal 629 inputs a request for confirmation of the identity of the individual regarding theidentification ID 620 recorded on theidentification card 601. Theaccess terminal 629 transmits anID inquiry request 240 as an identity confirmation request to thecard management device 625. At the same time, theaccess terminal 629 transmits acopy 240a of theID reference request 240 to the history storage device 429, and the history storage device 429 stores the receivedcopy 240a of theID reference request 240. Thecard management device 625 that has received theID inquiry request 240 inquires of theidentification ID 620 and transmits the ID inquiry result 241 as a result to theaccess terminal 629. Theaccess terminal 629 that has received the ID inquiry result displays the ID inquiry result (authentication stage). When the identity of theuser 611 can be confirmed by this display, thefacility manager 610 inputs a browsing request for personal secondary information necessary for providing the rental service to theaccess terminal 629.

アクセス端末６２９は、身元の確認結果としてのＩＤ照会結果とともに、施設管理者６１０が要求する個人二次情報の情報開示要求２４２を情報開示装置６２７に送信する。この要求２４２を受信すると、情報開示装置６２７は、この要求２４２の内容とともに資格設定要求２４６をアクセス資格設定装置６２８に送信する。アクセス資格設定装置６２８は、この資格設定要求２４６を受信すると、カード管理装置６２５に個人一次情報の情報開示要求２４４を送信し、その回答２４５としてカード管理装置６２５から利用者６１１及び施設管理者６１０の個人一次情報を得る。この個人一次情報をもとに、利用者６１１及び施設管理者６１０の組み合わせに開示可能な個人二次情報の範囲を判断し、両者のアクセス資格を設定し、これを回答する（２４７）。この回答２４７を受信した情報開示装置６２７は、施設管理者６１０が要求する個人二次情報のうち、回答２４７に含まれたアクセス資格で示される開示可能な範囲に含まれる個人二次情報を個人二次情報データベースサーバ６０６から読み出して、これを情報開示要求に対する回答２４３としてアクセス端末６２９に送信する。アクセス端末６２９は、受信した個人二次情報を表示する（施設管理者６１０に開示する）（個人情報閲覧段階）。Theaccess terminal 629 transmits aninformation disclosure request 242 of personal secondary information requested by thefacility manager 610 to theinformation disclosure device 627 together with the ID inquiry result as the identity confirmation result. Upon receipt of thisrequest 242, theinformation disclosure apparatus 627 transmits aqualification setting request 246 to the accessqualification setting apparatus 628 together with the content of therequest 242. Upon receiving thisqualification setting request 246, the accessqualification setting device 628 transmits aninformation disclosure request 244 of personal primary information to thecard management device 625, and theuser 611 andfacility manager 610 from thecard management device 625 as theresponse 245. Get personal primary information. Based on this personal primary information, the range of personal secondary information that can be disclosed to the combination of theuser 611 and thefacility manager 610 is determined, access qualifications for both are set, and this is answered (247). Upon receiving thisresponse 247, theinformation disclosure device 627 personally stores the personal secondary information included in the disclosure possible range indicated by the access qualification included in theresponse 247 among the personal secondary information requested by thefacility manager 610. The information is read from the secondaryinformation database server 606 and transmitted to theaccess terminal 629 as aresponse 243 to the information disclosure request. Theaccess terminal 629 displays the received personal secondary information (disclosed to the facility manager 610) (personal information browsing stage).

施設管理者６１０は、開示された個人二次情報を閲覧し、その内容から賃貸サービスを提供が可能と判断すると、利用者に賃貸住宅を貸与することについて利用者と合意し、利用者の識別カード６０１に記録された識別ＩＤ６２０により電子錠６００が施錠又は解錠するように電子錠６００に設定する（利用開始設定段階）。利用者６１１は、識別カード６０１を使用して電子錠６００を施錠又は解錠し、賃貸住宅を利用する。利用者６１１の賃貸住宅の利用を止めるときは、施設管理者６１０は、自分の識別カードをアクセス端末６２９のカードスロット２２３ａに挿入するとともに、利用者６１１の識別カード６０１に記録された識別ＩＤ６２０により電子錠６００が施錠又は解錠しないように電子錠６００に設定する（ステップＳ７６０，Ｓ７８０）。  When thefacility manager 610 browses the disclosed personal secondary information and determines that the rental service can be provided based on the information, thefacility manager 610 agrees with the user to lend the rental housing to the user and identifies the user. Theelectronic lock 600 is set to be locked or unlocked by theidentification ID 620 recorded on the card 601 (use start setting stage). Theuser 611 uses theidentification card 601 to lock or unlock theelectronic lock 600 and use the rental house. When stopping the use of the rental housing of theuser 611, thefacility manager 610 inserts his / her identification card into thecard slot 223a of theaccess terminal 629 and uses theidentification ID 620 recorded on theidentification card 601 of theuser 611. Theelectronic lock 600 is set so as not to be locked or unlocked (steps S760 and S780).

本実施形態の電子錠６００、電子錠用の識別カード６０１、電子錠システム６０２、及び電子錠６００を備えた賃貸住宅の賃貸サービス提供方法は以上のように構成されているので、第五実施形態の効果に加え、次の効果を得ることができる。  Since theelectronic lock 600, theidentification card 601 for the electronic lock, theelectronic lock system 602, and the rental service providing method of the rental house including theelectronic lock 600 according to the present embodiment are configured as described above, the fifth embodiment In addition to the following effects, the following effects can be obtained.

（１）電子錠６００に識別ＩＤ６２０が登録されていない識別カード６０１（利用者以外の識別カード６０１）では電子錠６００の施錠又は解錠ができないので、安全性が高まる。  (1) Since the identification card 601 (identification card 601 other than the user) in which theidentification ID 620 is not registered in theelectronic lock 600 cannot be locked or unlocked, the safety is improved.

（２）識別カード６０１を代行者に渡すことにより、識別カード６０１の所持者本人が代行者に電子錠６００の施錠又は解錠を依頼することができる。  (2) By giving theidentification card 601 to the agent, the owner of theidentification card 601 can request the agent to lock or unlock theelectronic lock 600.

（３）識別カード６０１の紛失・盗難時には、施設管理者６１０に連絡し、電子錠６００に記憶された利用情報を消去してもらうことにより、即座に識別カード６０１を利用できないようにすることができる。  (3) When theidentification card 601 is lost or stolen, thefacility manager 610 is contacted and the usage information stored in theelectronic lock 600 is erased so that theidentification card 601 cannot be used immediately. it can.

（４）識別カード６０１に記録された識別ＩＤ６２０により利用者６１１を認証することができるように構成されているので、契約時に、行政等の外部認証センターから身元証明を入手する手間が省ける。  (4) Since the configuration is such that theuser 611 can be authenticated by theidentification ID 620 recorded on theidentification card 601, it is possible to save the trouble of obtaining an identity certificate from an external authentication center such as an administration at the time of contract.

（５）個人情報については、契約時（認証時と個人二次情報閲覧時）に施設管理者６１０に閲覧されるだけで、施設管理側（アクセス端末６２９及び電子錠６００）には個人情報が残らないので情報漏洩を極力防止できる。  (5) For personal information, thefacility manager 610 only browses personal information at the time of contract (at the time of authentication and when viewing personal secondary information), and the personal information is stored on the facility management side (access terminal 629 and electronic lock 600). Since it does not remain, information leakage can be prevented as much as possible.

（６）識別カード６０１は、電子錠システム専用のものではないので、電子錠システム６０２の利用を開始しても利用者６１１が管理する鍵としてのカードが増えることはない。この電子錠システム６０２が普及すれば、１枚の識別カードで複数の電子錠６００を解錠／施錠することができる。  (6) Since theidentification card 601 is not dedicated to the electronic lock system, even if the use of theelectronic lock system 602 is started, the number of cards as keys managed by theuser 611 does not increase. If thiselectronic lock system 602 becomes widespread, a plurality ofelectronic locks 600 can be unlocked / locked with a single identification card.

（７）識別ＩＤの登録には、施設管理者６１０の識別カード６０１及び利用者６１１の識別カード６０１に記録されたそれぞれの識別ＩＤ６２０を略同時に読み取り可能な状態で、両識別カード６０１をアクセス端末６２９のカードスロット２２３ａ−２に挿入しなければならない。このため、利用者６１１が識別ＩＤ６２０の登録作業に立ち会うことになり、施設管理者６１０の不正操作を抑止することができる。  (7) For registration of the identification IDs, theidentification cards 601 of thefacility manager 610 and theidentification cards 601 recorded on theidentification card 601 of theuser 611 can be read almost simultaneously, and bothidentification cards 601 are accessed by the access terminal. 629 must be inserted intocard slot 223a-2. For this reason, theuser 611 witnesses the registration work of theidentification ID 620, and the unauthorized operation of thefacility manager 610 can be suppressed.

（８）履歴保管装置６２６において、身元確認としてのＩＤ照会の履歴（利用された履歴）が保管されるように構成されているので、識別カード６０１の不正利用（目的外利用を含む。）が発覚したときの犯人究明を容易化するとともに、施設管理者６１０及び利用者６１１に対して、不正利用の抑止効果を高めることができる。  (8) Since thehistory storage device 626 is configured to store the ID inquiry history (used history) as identity confirmation, unauthorized use (including unintended use) of theidentification card 601 is performed. While facilitating the investigation of the criminal when it is discovered, it is possible to increase the deterrence effect of unauthorized use for thefacility manager 610 and theuser 611.

（９）本発明では、各個人に１枚ずつ配布される各個人固有の識別ＩＤ６２０が記録された識別カード６０１を鍵として使用しているので、電子錠メーカー６１２は鍵を提供する必要がないし、合い鍵を管理する必要もない。  (9) In the present invention, since theidentification card 601 on which eachindividual identification ID 620 distributed to each individual is recorded is used as a key, the electronic lock maker 612 does not need to provide the key. There is no need to manage the key.

なお、本発明は上記の実施形態に限定されるものではなく、例えば以下のように、発明の趣旨から逸脱しない範囲で適宜変更して具体化することもできる。  In addition, this invention is not limited to said embodiment, For example, it can also be suitably changed and embodied in the range which does not deviate from the meaning of invention as follows, for example.

（１）履歴保管装置６２６以外の装置においても、履歴保管装置６２６以外の装置が利用された履歴を保管するように構成すること。  (1) A device other than thehistory storage device 626 is configured to store a history of use of a device other than thehistory storage device 626.

（２）情報開示装置６２７を個人二次情報データベースサーバ６０６毎に設けること。また、これに加えアクセス資格設定装置６２８を個人二次情報データベースサーバ６０６毎に設けることもできる。  (2) Aninformation disclosure device 627 is provided for each personal secondaryinformation database server 606. In addition, an accessqualification setting device 628 can be provided for each personal secondaryinformation database server 606.

（３）アクセス端末６２９と、電子錠６００との通信手段として有線通信手段を採用すること。  (3) A wired communication unit is employed as a communication unit between theaccess terminal 629 and theelectronic lock 600.

（４）アクセス端末６２９と、履歴保管装置６２６や、情報開示装置６２７等との通信手段として無線通信手段を採用すること。  (4) Adopting wireless communication means as communication means between theaccess terminal 629, thehistory storage device 626, theinformation disclosure device 627, and the like.

（５）電子錠６００の識別ＩＤ記憶部６５５に複数の識別ＩＤ６２０が記憶できるように構成するとともに、いずれかの識別ＩＤ６２０が記録された識別カード６０１がカードスロット６５２ａに挿入されると、電子錠６００が施錠又は解錠するように構成すること。こうすると、電子錠６００を複数人で利用できるようにすることができる。  (5) It is configured so that a plurality ofidentification IDs 620 can be stored in the identificationID storage unit 655 of theelectronic lock 600, and when anidentification card 601 on which any one of theidentification IDs 620 is recorded is inserted into thecard slot 652a, theelectronic lock Configure 600 to lock or unlock. In this way, theelectronic lock 600 can be used by a plurality of people.

本発明には、被認証者本人のみの能力に依存しない、低コストで実現可能な認証方法及び認証システムに係る次の態様が包含される。  The present invention includes the following aspects relating to an authentication method and an authentication system that can be realized at low cost without depending on the ability of the person to be authenticated alone.

固有の識別情報を記録した識別媒体をそれぞれ持つ複数の個人の内の少なくとも２人が互いに認証し合うための認証方法であって、自分の前記識別媒体の前記識別情報に関係づけられた本人確認情報を前記少なくとも２人の個人が前記少なくとも２人の内の他の個人に提示することにより、前記少なくとも２人の個人が前記各識別媒体の保有者本人であることを互いに確認し合う確認段階と、前記確認し合ったことを示すために、前記識別媒体から前記識別情報を読み取るための識別情報読取装置に対して、前記少なくとも２人の個人の前記識別情報を略同時に読取可能な状態で前記少なくとも２人の個人の前記識別媒体をセットするセット段階とを含む態様。  An authentication method for authenticating each other at least two of a plurality of individuals each having an identification medium having unique identification information recorded therein, and identifying the person related to the identification information of the identification medium A step of mutually confirming that the at least two individuals are the owners of the respective identification media by presenting the information to the other individuals of the at least two individuals. And an identification information reading device for reading the identification information from the identification medium in a state in which the identification information of the at least two individuals can be read substantially simultaneously. A setting step of setting the identification medium of the at least two individuals.

複数の個人の内の少なくとも２人が互いに認証し合うための認証システムであって、固有の識別情報を記録した、前記各個人が持つための識別媒体と、前記少なくとも２人の個人が前記各識別媒体の保有者本人であることを互いに確認し合うために、自分の前記識別媒体の前記識別情報に関係づけられた本人確認情報を前記少なくとも２人の個人が前記少なくとも２人の内の他の個人に提示する本人確認情報提示手段と、前記確認し合ったことを示すために、前記少なくとも２人の個人の前記識別情報を略同時に読取可能な状態で前記少なくとも２人の個人の前記識別媒体をセットすることができる識別情報読取装置とを含む態様。  An authentication system for at least two of a plurality of individuals to mutually authenticate each other, wherein identification information for recording the individual identification information is recorded, and the at least two individuals In order to mutually confirm the identity of the owner of the identification medium, the identification information related to the identification information of the identification medium of the at least two individuals is the other of the at least two persons. Identification information presenting means for presenting to the individual and the identification of the at least two individuals in a state in which the identification information of the at least two individuals can be read substantially simultaneously to indicate that the individuals have confirmed each other. And an identification information reader capable of setting a medium.

これらのうち、本人確認情報及び本人確認情報提示手段としては、特に限定されないが、次の態様がを例示的に含むことができる。なお、本発明の認証方法において、本人確認情報提示手段とは、「自分の前記識別媒体の前記識別情報に関係づけられた本人確認情報を前記少なくとも２人の個人が前記少なくとも２人の内の他の個人に提示する」ときに使用する手段を意味している。  Among these, the person confirmation information and the person confirmation information presenting means are not particularly limited, but the following modes can be exemplified. In the authentication method of the present invention, the identity verification information presenting means means that “the identity verification information related to the identification information of the identification medium of the at least two individuals is the identity of the at least two individuals. Means used when “presenting to other individuals”.

（１−１）本人確認情報は、本人の肖像であり、本人確認情報提示手段は、識別媒体に肖像を表示する、又は識別媒体とは別の媒体に識別情報に関係づけて肖像を表示する表示部を設けることである態様。  (1-1) The identity confirmation information is a portrait of the identity, and the identity confirmation information presenting means displays the portrait on the identification medium, or displays the portrait in relation to the identification information on a medium different from the identification medium. A mode in which a display unit is provided.

（１−２）本人確認情報は、本人の特徴を示す表現であり、本人確認情報提示手段は、識別媒体に当該表現を表示する、又は識別媒体とは別の媒体に識別情報に関係づけて当該表現を表示する表示部を設けることである態様。  (1-2) The identity verification information is an expression indicating the identity of the identity, and the identity verification information presenting means displays the expression on the identification medium or relates the identification information to a medium different from the identification medium. The aspect which is providing the display part which displays the said expression.

（１−３）本人確認情報は、本人の肖像データ又は音声データであり、本人確認情報提示手段は、識別媒体に記録された、又は識別媒体とは別の媒体に識別情報に関係づけられて記録された肖像データ又は音声データを出力手段に出力することである態様。  (1-3) The identity verification information is the portrait data or voice data of the identity, and the identity verification information presenting means is recorded on the identification medium or related to the identification information on a medium different from the identification medium. The aspect which is outputting the recorded portrait data or audio | voice data to an output means.

（１−４）本人確認情報は、本人の特徴を示す表現データであり、本人確認情報提示手段は、識別媒体に記録された、又は識別媒体とは別の媒体に識別情報に関係づけられて記録された表現データを出力手段に出力することである態様。  (1-4) The identity confirmation information is expression data indicating the identity of the identity, and the identity confirmation information presenting means is recorded on the identification medium or related to the identification information on a medium different from the identification medium. The aspect which is outputting the recorded expression data to an output means.

認証方法としては、特に限定されないが、認証した履歴を保管する履歴保管段階を含む態様を例示的に含むことができる。また、認証システムとしては、特に限定されないが、認証した履歴を保管する履歴保管手段を備えた態様を例示的に含むことができる。  Although it does not specifically limit as an authentication method, The aspect containing the log | history storage stage which stores the log | history authenticated can be included exemplarily. In addition, the authentication system is not particularly limited, but may include an aspect including a history storage unit that stores the authenticated history.

また、本形態には、上記の課題を解決し、細分化された多岐に渡る個人情報を客観的かつ合理的に管理・開示することができるアクセス資格設定装置、情報開示装置、及びデータベースシステムを提供する態様も含まれる。  In addition, the present embodiment includes an access qualification setting device, an information disclosure device, and a database system that can solve the above-described problems and can objectively and rationally manage and disclose a wide variety of subdivided personal information. Provided aspects are also included.

アクセス資格設定装置として、少なくとも２人の個人の組み合わせが要求する情報を開示するために使用される手段であって、前記個人の組み合わせに関する情報に基づいて、該個人の組み合わせに開示可能な情報の範囲を示すアクセス資格情報を設定するアクセス資格設定手段を備える態様。  As an access qualification setting device, means used for disclosing information required by a combination of at least two individuals, and based on the information related to the combination of individuals, information that can be disclosed to the combination of individuals A mode provided with access qualification setting means for setting access qualification information indicating a range.

情報開示装置として、少なくとも２人の個人の組み合わせが要求する情報を開示するために使用される手段であって、前記個人の組み合わせに開示可能な情報の範囲を示すアクセス資格情報が示す範囲に含まれる情報を前記個人の組み合わせに対して開示する情報開示手段を備える態様。  As an information disclosure device, means used for disclosing information requested by a combination of at least two individuals, included in the range indicated by the access qualification information indicating the range of information that can be disclosed to the combination of the individuals A mode comprising information disclosing means for disclosing information to the individual combination.

データベースシステムとして、少なくとも２人の個人の組み合わせが要求する情報を開示するデータベースシステムであって、前記個人の組み合わせに関する情報に基づいて、該個人の組み合わせに開示可能な情報の範囲を示すアクセス資格情報を設定するアクセス資格設定手段と、該アクセス資格情報が示す範囲に含まれる情報を前記個人の組み合わせに対して開示する情報開示手段とを備える態様。  A database system for disclosing information required by a combination of at least two individuals as a database system, and access qualification information indicating a range of information that can be disclosed to the combination of individuals based on the information related to the combination of individuals And an information disclosing means for disclosing information included in the range indicated by the access qualification information for the combination of individuals.

データベースシステムとして、少なくとも２人の個人の組み合わせが要求する情報を開示するデータベースシステムであって、前記各個人の本人認証をする本人認証手段と、前記個人の組み合わせに関する情報に基づいて、該個人の組み合わせに開示可能な情報の範囲を示すアクセス資格情報を設定するアクセス資格設定手段と、該アクセス資格情報が示す範囲に含まれる情報を、前記本人認証が済んだ前記個人の組み合わせに対して開示する情報開示手段とを備える態様。  As a database system, a database system that discloses information required by a combination of at least two individuals, personal authentication means for authenticating each individual, and information on the combination of the individuals Access qualification setting means for setting access qualification information indicating the range of information that can be disclosed in the combination, and information included in the range indicated by the access qualification information are disclosed to the combination of the individual who has been authenticated. An aspect provided with information disclosure means.

個人の組み合わせに関する情報は、各個人に関する情報と、各個人に関する情報の組み合わせとである態様を例示的に含むことができる。また、要求される前記情報は、いずれかの個人の個人情報を含む態様を例示的に含むことができる。  The information related to the combination of individuals can exemplarily include an aspect that is information related to each individual and a combination of information related to each individual. Further, the requested information may exemplarily include an aspect including personal information of any individual.

アクセス資格設定装置としては、特に限定されないが、利用された履歴を保管する履歴保管手段を備えた態様を例示的に含むことができる。また、情報開示装置としては、特に限定されないが、利用された履歴を保管する履歴保管手段を備えた態様を例示できる。また、データベースシステムとしては、特に限定されないが、利用された履歴を保管する履歴保管手段を備えた態様を例示的に含むことができる。  Although it does not specifically limit as an access qualification setting apparatus, The aspect provided with the log | history storage means which stores the log | history used can be included exemplarily. In addition, the information disclosure apparatus is not particularly limited, but an aspect including a history storage unit that stores a used history can be exemplified. In addition, the database system is not particularly limited, but may include an aspect including a history storage unit that stores a used history.

ここで、非接触型ＩＣカード対応電子錠１０を有する非接触型ＩＣカード電子錠電子認証通信システムの実施例について説明する。
★第三者認証付ＩＣカード鍵電子ロック
ＩＣカードを鍵に生成する手続きで使用する顔画像照合システム
登録用のＰＣ端末に搭載する不正アクセス抑止用の顔画像照合システム
● ＰＣ端末の使用を管理者から認められた登録者だけが操作できるようにする顔画像照合技術を使ったシステム。
● 管理者はＰＣ端末使用を認めた人間を特定してＩＣカード又は記憶装置を有する媒体を交付する。
● 管理者は、操作者の顔画像を撮像し、ＩＣカード等の記憶媒体に記録する。
● ＩＣカード等に記録された顔画像から非改ざん証明データを抽出し、管理者側のデータベースに記録し、保存する。
● 前項のデータベースには、管理者の管理下にあるＰＣ端末操作者の、本人確認のためのＩＣカード等から非改ざんデータの照合要求に対して、前項のデータベースとマッチングし、非改ざんである事実の有無をＰＣ端末に返す。
● 管理者は自己の管理下にあるＰＣ端末にＩＣカード等の媒体からデータを読み出すことのできる読み取り機を接続する。
● ＰＣ端末の操作者は本人に発行された自己の顔画像データを記憶しているＩＣカード等の媒体をＲ／Ｗを通じて顔画像データをＰＣ端末に読み込んで顔画像照合を行う。
● 前項のＰＣ端末の操作時の度にＩＣカード等からデータを読み込む手続きに代えて、ＰＣ端末側の記憶媒体に顔画像データを記録保持し、同画像を顔画像照合することができる。
● 操作者はＰＣ端末を立ち上げて、管理者が指定するデータセンター或いは、外部、内部ネットワークにアクセスする場合、あるいは管理者が指定した操作を行う。
● 操作者はパソコン画面に相対して操作する姿勢を維持し、パソコン画面上部或いは正対する位置に取り付けられたカメラで自己の顔画像を動画撮像し、ＰＣ端末に取り込む状態でＰＣ画像に取り込まれた顔画像は、予め定められたランダム指標に従って、複数の静止画像を切り取る。
● 前項の複数枚の静止画像を照合し、動画撮像であることを確認する。
● 前項で動画像から切り取られたことが証明された各画像と予め撮像されていたＩＣカード等に記録されている動画像を照合して本人確認を行う。
● ＰＣ端末側で各顔画像間の照合結果に基づいて照合の正答確率数値を算出する。
● ＰＣ端末側では、ＩＣカード等に記録されている顔画像の非改ざん証明データ、あるいはＰＣ端末にＩＣカード等のデータから記録保存されている非改ざん証明データと、前項の正答確率数値をデータセンターに送伝する。
● データセンター側のアクセス管理のサーバでは、管理下のＰＣ端末から送られた非改ざんデータと登録操作者の時の非改ざんデータをマッチングする。
● 管理サーバが登録済の顔画像データが非改ざんであることを確認した場合、管理者が予め指定している正答確率の基準に照らして、本人確認を行う。
● 管理サーバは前項の照合結果を管理下のＰＣ端末に返す。
● ＰＣ端末は、アクセス管理サーバから返された信号を受けて、データセンター、或いは内外のネットワークアクセスが可能となる。Here, an embodiment of a non-contact type IC card electronic lock electronic authentication communication system having the non-contact type IC card compatibleelectronic lock 10 will be described.
★ IC card key with third-party authentication Electronic lock IC card with electronic lock IC card used in the procedure to generate a face image matching system for use in the PC terminal for registration of face image matching system registration ● Control the use of PC terminals A system that uses facial image matching technology that allows only registrants who are approved by the person to operate.
● The administrator specifies a person who is authorized to use a PC terminal and issues a medium having an IC card or storage device.
● The administrator takes an image of the operator's face and records it on a storage medium such as an IC card.
● Extract non-falsification proof data from face images recorded on IC cards, etc., and record and save them in the administrator's database.
● The database in the previous section matches the database in the previous section and is not falsified in response to a request for collation of non-falsified data from an IC card etc. for identity verification of the PC terminal operator under the control of the administrator. Returns the presence or absence of the fact to the PC terminal.
● The administrator connects a reader that can read data from a medium such as an IC card to a PC terminal under his / her control.
The operator of the PC terminal reads the face image data into the PC terminal through the R / W medium such as an IC card that stores the face image data issued by the user, and performs face image collation.
● Instead of the procedure for reading data from an IC card or the like every time the PC terminal is operated, the face image data can be recorded and held in a storage medium on the PC terminal side and the image can be collated.
● The operator starts up the PC terminal and accesses the data center designated by the administrator or the external / internal network, or performs the operation designated by the administrator.
● The operator maintains the posture to operate relative to the PC screen, captures his / her face image with a camera attached to the top of the PC screen or at the position facing the PC screen, and captures it into the PC image in the state of importing it to the PC terminal. The face image is cut out from a plurality of still images according to a predetermined random index.
● Check the multiple still images in the previous section and confirm that they are moving images.
● Verify each person's identity by collating each image proved to have been cut out from the moving image in the previous section with the moving image recorded on the IC card or the like previously captured.
● On the PC terminal side, the correct answer probability value is calculated based on the matching result between the face images.
● On the PC terminal side, non-falsification proof data of face images recorded on an IC card, etc., or non-falsification proof data recorded and saved from data such as an IC card on the PC terminal, and the correct answer probability value in the previous section Send it to the center.
● The access management server on the data center side matches the non-tampered data sent from the managed PC terminal with the non-tampered data at the time of registration operator.
● When the management server confirms that the registered face image data has not been tampered with, it verifies the identity against the criteria of the correct answer probability specified in advance by the administrator.
● The management server returns the verification result in the previous section to the managed PC terminal.
● The PC terminal receives the signal returned from the access management server, and can access the data center or inside / outside network.

なお、本発明は上述した実施形態に限定されるものではなく、本発明の主旨を逸脱しない範囲内で種々変更して実施することが可能である。  Note that the present invention is not limited to the above-described embodiment, and various modifications can be made without departing from the spirit of the present invention.

また、上述したものは本願にかかる技術思想を具現化するための実施形態の一例を示したにすぎないものであり、他の実施形態でも本願にかかる技術思想を適用することが可能である。  Moreover, what was mentioned above showed only an example of embodiment for embodying the technical idea concerning this application, and it is possible to apply the technical idea concerning this application also by other embodiment.

さらにまた、本願発明を用いて生産される装置、方法、システムが、その２次的生産品に登載されて商品化された場合であっても、本願発明の価値は何ら減ずるものではない。  Furthermore, even if an apparatus, a method, and a system that are produced using the invention of the present application are listed as a secondary product and commercialized, the value of the invention of the present application is not reduced at all.

本発明に係る電子認証通信プログラム、電子認証通信基盤、電子認証通信装置、非接触型ＩＣカード電子錠認証通信システム並びに非接触型ＩＣカード対応電子錠によれば、登録者は任意の非接触型ＩＣカードを住居の鍵とすることが可能であり、非接触型ＩＣカードに係る鍵を紛失した場合でも容易な再発行手続きを提供し、電子錠の駆動において蓄電池を利用することで、従来からの、電子錠の設置には壁の中を配線して建具に通線して取り付けるプロセスを不要とするものである。さらに、蓄電池式を採用し、配線を不要としたため建具だけを取り替えればよく、既設の一般住宅、中古マンション及び事務所ビル等にも設置が可能である。また、電子錠内にネットワークを介して行う情報のやりとりを可能とする通信部を有するため、一元管理を実現することで管理費等を抑制する。非接触型ＩＣカードＩＤの認証、該非接触型ＩＣカードＩＤ鍵の発行と再発行及び電子錠の管理を分離して行うため、システム内でのリスク管理を明確に区別することを提供することが期待される。また、この効果は、ニート又はフリーターの増加に伴う家賃不払いと居座り事案の解消、街角のショップで作れる合鍵の散逸や不正侵入による事件の予防、ドア開閉の履歴の記録による住まいの安全性の向上、及び紛失時等の現場での即時発行にとどまらず、現代社会が抱えている問題、例えば、テロ犯罪等について解決するきっかけとなり得る点で、情報産業、建設産業、警備産業をはじめ、各製造業、観光業、通信産業、ホテル業、住宅産業を含めた各産業に大きな有益性・利用可能性をもたらすものである。  According to the electronic authentication communication program, the electronic authentication communication base, the electronic authentication communication device, the non-contact type IC card electronic lock authentication communication system and the non-contact type IC card compatible electronic lock according to the present invention, the registrant is an arbitrary non-contact type It is possible to use an IC card as a residence key, providing an easy reissue procedure even if the key related to a contactless IC card is lost, and using a storage battery to drive an electronic lock. The installation of the electronic lock eliminates the process of wiring the wall and connecting it to the fittings. Furthermore, the storage battery type is adopted and wiring is unnecessary, so only the fittings need to be replaced, and it can be installed in existing ordinary houses, second-hand apartments, office buildings, and the like. In addition, since the electronic lock has a communication unit that enables information exchange via a network, management costs and the like are reduced by realizing unified management. Providing a clear distinction between risk management in the system to perform authentication of contactless IC card ID, issue and reissue of the contactless IC card ID key and management of electronic lock separately. Be expected. In addition, this effect eliminates rent non-payment due to the increase in neat or freeters, resolves sitting incidents, prevents incidents due to the dissipation of key locks and illegal intrusions made at street corner shops, and improves the safety of houses by recording the history of door opening and closing. In addition to immediate issuance at the site of loss, etc., it can be an opportunity to solve problems that modern society has, such as terrorism crimes, etc., each information manufacturing, construction industry, security industry, etc. Industry, tourism, communication industry, hotel industry, housing industry, etc. will bring great benefits and applicability.

Claims (13)

Translated fromJapanese

非接触型ＩＣカードにかかるカードＩＤナンバーの認証及び／または照合により電子錠の解錠及び／また施錠を可能とする電子認証通信プログラムであって、
ネットワークを介して前記カードＩＤナンバーを送受信する送受信機能と、
前記カードＩＤナンバーの送受信を通信部に指示する通信指示機能と、
前記カードＩＤナンバーを記憶部に保存する記憶機能と、
登録者により前記非接触型ＩＣカードにかかるカードＩＤナンバーの読み込みを実行する読込部から読み込んだ該カードＩＤナンバーを認識する認識機能と、
前記記憶機能により保存された第一のカードＩＤナンバーと前記認識機能により認識された第二のカードＩＤナンバーとの照合をする照合機能と、
前記照合機能にかかる照合の判定可否により電子錠の解錠及び／または施錠を実行する制御部へ実行の指示をする解錠施錠実行指示機能と
を具備することを特徴とする電子認証通信プログラム。An electronic authentication communication program enabling unlocking and / or locking of an electronic lock by authentication and / or verification of a card ID number applied to a non-contact type IC card,
A transmission / reception function for transmitting / receiving the card ID number via a network;
A communication instruction function for instructing a communication unit to transmit and receive the card ID number;
A storage function for storing the card ID number in a storage unit;
A recognition function for recognizing the card ID number read from the reading unit for reading the card ID number applied to the contactless IC card by the registrant;
A collation function for collating the first card ID number stored by the storage function with the second card ID number recognized by the recognition function;
An electronic authentication communication program, comprising: an unlocking / unlocking execution instruction function for instructing execution to a control unit that performs unlocking and / or locking of an electronic lock according to whether or not the collation is determined according to the collation function. 前記照合機能にかかる前記第一のカードＩＤナンバーと前記第二のカードＩＤナンバーの不一致判定時に非接触型ＩＣカードにかかる登録者の登録済み電話番号に通知をする電話通知機能が含まれること
を特徴とする請求項１記載の電子認証通信プログラム。A telephone notification function for notifying a registered telephone number of a registrant related to a non-contact type IC card at the time of a mismatch determination of the first card ID number and the second card ID number related to the verification function; The electronic authentication communication program according to claim 1, wherein: 前記照合機能にかかる前記第一のカードＩＤナンバーと前記第二のカードＩＤナンバーの不一致判定時に非接触型ＩＣカードにかかる登録者の登録済みメールアドレスに通知をするメール通知機能が含まれること
を特徴とする請求項１もしくは２記載の電子認証通信プログラム。An e-mail notification function for notifying a registered e-mail address of a registrant associated with a non-contact type IC card when the first card ID number and the second card ID number relating to the verification function are determined to be inconsistent. The electronic authentication communication program according to claim 1 or 2, characterized in that 前記照合機能にかかる前記第一のカードＩＤナンバーと前記第二のカードＩＤナンバーの不一致判定時に撮影部にて電子錠の解錠及び／また施錠を行う者を撮影する撮影機能が含まれること
を特徴とする請求項１及至３のいずれか１項に記載の電子認証通信プログラム。A photographing function for photographing a person who unlocks and / or locks the electronic lock at the photographing unit when determining whether the first card ID number and the second card ID number according to the verification function do not match; The electronic authentication communication program according to any one of claims 1 to 3, wherein the electronic authentication communication program is characterized in that: 前記記憶機能には電子錠の解錠及び／または施錠の履歴を記憶する解錠施錠履歴記憶機能が含まれること
を特徴とする請求項１及至４のいずれか１項に記載の電子認証通信プログラム。The electronic authentication communication program according to any one of claims 1 to 4, wherein the storage function includes an unlocking / locking history storage function for storing an unlocking and / or locking history of the electronic lock. . 前記請求項１及至５のいずれか１項に記載の電子認証通信プログラムを搭載した電子認証通信基盤。  6. An electronic authentication communication base equipped with the electronic authentication communication program according to any one of claims 1 to 5. ネットワークを介して前記カードＩＤナンバーの管理及び記憶を可能とする管理部及び記憶部のうち少なくとも一つを有する電子認証通信装置であって、
ネットワークを介して前記カードＩＤナンバーを送受信する送受信機能と、
前記記憶部に前記カードＩＤナンバーを収納及び／または呼出をする収納呼出機能と
を有する管理部と、
前記カードＩＤナンバーの送受信をするための通信指示機能を有する通信部と、
前記カードＩＤナンバーを格納する記憶機能を有する記憶部と
を具備することを特徴とする電子認証通信装置。An electronic authentication communication device having at least one of a management unit and a storage unit capable of managing and storing the card ID number via a network,
A transmission / reception function for transmitting / receiving the card ID number via a network;
A storage unit having a storage call function for storing and / or calling the card ID number in the storage unit;
A communication unit having a communication instruction function for transmitting and receiving the card ID number;
And a storage unit having a storage function for storing the card ID number. ネットワークを介して前記非接触型ＩＣカードにかかる前記カードＩＤナンバーの認証及び／または照合により電子錠の解錠及び／また施錠を可能とする非接触型ＩＣカード電子錠電子認証通信システムであって、
前記読込部、電子認証通信基盤、制御部、錠部及び通信部のうち少なくとも一つを有する非接触型ＩＣカード式電子錠と、
前記非接触型ＩＣカード式電子錠とネットワークを介して前記カードＩＤナンバーの送受信をする電子認証通信装置と、
前記非接触型ＩＣカード式電子錠と前記電子認証通信装置との間で送受信される前記カードＩＤナンバーの管理を行うカードＩＤナンバー管理装置と、
前記カードＩＤナンバー及び／または登録者の固有情報の登録を行うカードＩＤナンバー登録端末と
を有する非接触型ＩＣカード電子錠電子認証通信システム。A non-contact IC card electronic lock electronic authentication communication system capable of unlocking and / or locking an electronic lock by authentication and / or verification of the card ID number applied to the non-contact IC card via a network. ,
Non-contact IC card type electronic lock having at least one of the reading unit, electronic authentication communication base, control unit, lock unit and communication unit;
An electronic authentication communication device that transmits and receives the card ID number via the non-contact type IC card electronic lock and a network;
A card ID number management device for managing the card ID number transmitted and received between the non-contact type IC card type electronic lock and the electronic authentication communication device;
A non-contact type IC card electronic lock electronic authentication communication system comprising: a card ID number registration terminal for registering the card ID number and / or registrant specific information. 非接触型ＩＣカードにかかるカードＩＤナンバーの認証及び／または照合により電子錠の解錠及び／また施錠を可能とする非接触型ＩＣカード対応電子錠であって、
非接触型ＩＣカードナンバーあるいは非接触型ＩＣカードに記録されたデータにひも付く固有情報を読み込む読込部と、
前記読込部にて読み込んだ前記固有情報及び／または一般携帯電話回線を含む通信ネットワークを介して送信される固有情報あるいは元より前記読込部に記録された固有情報を照合して処理するための電子認証通信基盤の認証部と、
前記電子認証通信基盤の認証部により処理された前記固有情報を記憶するための記憶部と、
前記電子認証通信基盤の認証部により処理された前記固有情報を前記のネットワークを介して送受信するための前記電子認証通信基盤の通信部と、
前記電子認証通信基盤からの指示により解錠及び／または施錠を制御する制御部と、
前記制御部による制御される錠を有する錠部と、
前記電子認証通信基盤と制御部と錠部とに電力供給を行う蓄電部と
を具備することを特徴とする非接触型ＩＣカード対応電子錠。An electronic lock corresponding to a non-contact type IC card that enables unlocking and / or locking of the electronic lock by authentication and / or verification of a card ID number applied to the non-contact type IC card,
A reading unit that reads non-contact type IC card number or specific information linked to data recorded on the non-contact type IC card;
An electronic device for collating and processing the unique information read by the reading unit and / or unique information transmitted through a communication network including a general mobile phone line or the original information recorded in the reading unit from the original An authentication part of an authentication communication infrastructure;
A storage unit for storing the unique information processed by the authentication unit of the electronic authentication communication base;
The electronic authentication communication infrastructure communication section for transmitting and receiving the unique information processed by the electronic authentication communication infrastructure authentication section via the network;
A control unit for controlling unlocking and / or locking according to an instruction from the electronic authentication communication infrastructure;
A lock portion having a lock controlled by the control portion;
A non-contact IC card compatible electronic lock, comprising: a power storage unit that supplies power to the electronic authentication communication base, the control unit, and the lock unit. 電子錠本体に、静止画像及び／または動画像を映し出す画面を有することを特徴とする請求項９記載の非接触型ＩＣカード対応電子錠。  10. The non-contact type IC card compatible electronic lock according to claim 9, wherein the electronic lock body has a screen for displaying a still image and / or a moving image. 電子錠本体に、外部電源からの電力供給及び／または他の電子機器から所定の情報を受信するための外部接続部を有することを特徴とする請求項９もしくは１０記載の非接触型ＩＣカード対応電子錠。  11. The non-contact type IC card according to claim 9 or 10, wherein the electronic lock body has an external connection part for supplying power from an external power source and / or receiving predetermined information from another electronic device. Electronic lock. 電子錠本体に、解錠及び／または施錠を行った人物を撮影する撮影部を有することを特徴とする請求項９及至１１のうち１項記載の非接触型ＩＣカード対応電子錠。  12. The non-contact type IC card-compatible electronic lock according to claim 9, wherein the electronic lock body has a photographing unit for photographing a person who has unlocked and / or locked. ドア本体に、一体として嵌め込み式にて設置されることを特徴とする請求項９及至１２のうち１項記載の非接触型ＩＣカード対応電子錠。  The non-contact type IC card-compatible electronic lock according to claim 9, wherein the electronic lock is installed in the door body as a single unit by being fitted.

Images