包括第一和第二IC卡(11,12)和主机装置(14)的系统采用了这样的通信模式,其中,主机装置(14)只与第一IC卡(11)通信,而第一IC卡(11)与第二IC卡(12)通信。主机装置(14)通过第一IC卡(11)获得被第一和第二IC卡(11,12)加密的固有信息,对被第一和第二IC卡(11,12)加密的固有信息进行解密,并且将经过解密的信息与固有信息进行核对,由此对第一和第二IC卡(11,12)进行认证。
【技术实现步骤摘要】
本专利技术涉及认证系统、认证方法以及进入/退出管理系统,其中,利用例如多个IC卡进行认证。
技术介绍
近年来,为了实现精密复杂的安全性(sophisticated security),已经提出了在认证系统、认证方法或进入/退出管理系统中,利用多个IC卡(例如非接触式IC卡)进行认证。例如,作为以对多个IC卡认证成功为允许进入/退出条件的进入/退出管理系统,有一种通过对多个IC卡进行验证处理来对人员进入/退出进行管理的系统。例如,在日本专利申请KOKAI公报No.2003-150553中,提出了一种认证系统,其中,多个IC卡和一个终端装置进行认证处理,由此能够在计算机网络中实现精密复杂的安全性。但是,在日本专利申请KOKAI公报No.2003-150553所描述的技术中,对于每个认证处理,终端装置必须与多个IC卡中的每个IC卡进行通信。在日本专利申请KOKAI公报No.2003-150553所描述的技术中,终端装置必须对用于对所有IC卡进行认证处理的各种信息进行管理。
技术实现思路
按照本专利技术的一个方面,目的是提供一种认证系统、一种认证方法以及一种进入/退出管理系统,其中进行高效操作。按照本专利技术的第一方面,提供了一种认证系统,该系统包括第一电子装置;第二电子装置;以及主机装置,其中,第一电子装置包括第一存储器,用于存储第一密钥信息;第一加密处理部分,用于利用存储在第一存储器中的第一密钥信息,对从主机装置发送的固有信息进行加密;第一发送部分,用于向第二电子装置发送已经被第一加密处理部分用第一密钥信息加密的固有信息;以及传送部分,用于将从第二电子装置发送的并且由第二电子装置对已经用第一密钥加密的固有信息进一步进行加密而得到的信息传送到主机装置,另外,第二电子装置包括第二存储器,用于存储第二密钥信息;第二加密处理部分,用于利用存储在第二存储器中的第二密钥信息,对从第一电子装置发送的并已经用第一密钥信息加密的固有信息进行加密;以及第二发送部分,用于向第一电子装置发送已经被第二加密处理部分用第二密钥信息加密的固有信息,此外,主机部分包括存储部分,用于存储与第一电子装置有关的、用于解密的密钥信息;第三发送部分,用于将固有信息发送到第一电子装置;解密处理部分,用于利用存储在存储部分中的、与第一电子装置相关联的解密密钥信息,对从第一电子装置传送的并且通过第一和第二电子装置对固有信息进行加密而得到的信息进行解密;以及认证处理部分,用于根据被解密处理部分解密的信息和固有信息,对第一和第二电子装置进行认证。在以下描述中将对本专利技术的另外的目的和优点进行陈述,并且,根据描述将明白本专利技术的另外的目的和优点中的一部分,或者,通过实践本专利技术可以弄清楚本专利技术的另外的目的和优点。利用在下文中具体指出的手段和组合,可以实现并得到本专利技术的目的和优点。附图说明并入本说明书并且构成了本说明书的一部分的附图与以上给出的一般描述和以下给出的、对实施例的详细描述一起示出了本专利技术的实施例,用于对本专利技术的原理进行说明。图1为示意性地示出了应用了认证系统和认证方法的进入/退出管理系统的构成例子的框图;图2为示意性地示出了第一和第二IC卡的构成例子的框图;图3为示意性地示出了IC卡读取器和写入器的构成例子的框图; 图4为示意性地示出了主计算机的构成例子的框图;图5为示出了进入/退出管理的处理例子的流程图;图6为示出了进入/退出管理的处理例子的流程图;图7为示出了进入/退出管理的处理例子的流程图;图8为示出了基于用于由主机装置对三个或更多个IC卡进行验证的第一方法的处理例子的说明图;并且图9为示出了基于用于由主机装置对三个或更多个IC卡进行验证的第二方法的处理例子的说明图。具体实施例方式以下将参照附图对本专利技术的实施例进行描述。图1示意性地示出了进入/退出管理系统的构成例子。图1所示的进入/退出管理系统包括第一IC卡(便携式电子装置)11;第二IC卡(便携式电子装置)12;门13;以及主机装置14等。该进入/退出管理系统对进入/退出房间或区域等设施进行管理。这里,为了实现精密复杂的安全性,进入/退出管理系统以对多个IC卡认证成功为条件,允许特定人员进入或退出。假设利用由进入/退出管理系统管理的设施的用户持有第一IC卡11。第一IC卡11由非接触式IC卡构成。第一IC卡11起第一认证介质的作用。假设利用由进入/退出管理系统管理的设施的用户持有第二IC卡12。注意,第二IC卡12可以由与第一IC卡11的用户不同的用户持有。第二IC卡12起第二认证介质的作用。门13位于由进入/退出管理系统管理的设施的门口等处。门13起用于进入/退出的门(gate)的作用。由主机装置14对门13进行控制,以便打开和关闭。门13可以配备有由主机装置14控制,以便开启和闭锁的锁紧机构(lock mechanism)。主机装置14对进入/退出由进入/退出管理系统管理的设施进行控制。主机装置14具有对门13的打开/关闭进行控制的功能、与第一IC卡11和第二IC卡12进行通信的功能以及处理各种信息的功能。以下对主机装置14的构成例子进行描述。如图1所示,主机装置14包括IC卡读取器和写入器15、主计算机16、门控制部分17等。IC卡读取器和写入器15具有与用作第一IC卡11和第二IC卡12的IC卡进行无线电通信的功能。通过与IC进行无线电通信,IC卡读取器和写入器15接收来自IC卡的数据,并将数据发送到IC卡。主计算机16起主机装置14的控制部分的作用。主计算机16根据预先设定的处理程序等,对各种信息进行处理。例如,主计算机16通过IC卡读取器和写入器15与IC卡(第一IC卡11或第二IC卡12)进行无线电通信,由此对IC卡(或IC卡持有人)进行认证。主计算机16根据对IC卡的认证处理的认证结果,通过门控制部分17,对门13的打开/关闭进行控制。门控制部分17对门13的打开/关闭进行控制。门控制部分17根据来自主计算机16的控制信号,打开/关闭门13。以下将对第一IC卡11和第二IC卡12的构成例子进行描述。图2为示出了第一IC卡11和第二IC卡12的构成例子的框图。如图2所示,第一和第二IC卡11、12中的每一个包括发送/接收天线部分21;电源部分22;调制/解调电路部分23;控制部分24;以及存储器部分25等。电源部分22、调制/解调电路部分23、控制部分24以及存储器部分25由整体形成的模块Ca构成。模块Ca被电连接到发送/接收天线部分21,并且,它们被埋藏在构成第一和第二IC卡11、12中的每一个的外壳C中。发送/接收天线部分21发送和接收与读取器和写入器15以及另一个IC卡有关的无线电波。例如,发送/接收天线部分21由埋藏在外壳中的环形天线等构成。电源部分22给IC卡11或12的每个部件提供电能。按照图2所示构成的IC卡11或12是一种没有任何电池的非接触式IC卡。因此,在图2所示的结构中,电源部分22将由发送/接收天线部分21接收的无线电波转换为电能,由此产生提供给每个部件的电能。调制/解调电路部分23对电信号进行调制和解调。调制/解调电路部分23将作为由发送/接收天线部分21接收的无线电波的电信号转换(解调)为数字数据,或者,将准备发送的数字数据转换(调制)为作为无线电波本文档来自技高网...
【技术保护点】
一种主机装置,用于对第一电子装置和第二电子装置进行认证,该主机装置的特征在于包括:存储部分,用于存储与所述第一电子装置的识别信息相关的解密密钥信息;发送部分,用于向所述第一电子装置发送固有信息;解密处理部分,用于从所述第一电子装置接收通过由所述第一和第二电子装置对从所述发送部分发送的固有信息进行加密而得到的信息,并且,用于利用存储在所述存储部分中的、与所述第一电子装置相关联的解密密钥信息对接收的信息进行解密;以及认证处理部分,用于根据被所述解密处理部分解密的信息和所述固有信息,对所述第一和第二电子装置进行认证。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:小松仁,
申请(专利权)人:株式会社东芝,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。