JP2008102861A - Ic card and program for ic card - Google Patents

Ic card and program for ic card Download PDF

Info

Publication number
JP2008102861A
JP2008102861A JP2006286780A JP2006286780A JP2008102861A JP 2008102861 A JP2008102861 A JP 2008102861A JP 2006286780 A JP2006286780 A JP 2006286780A JP 2006286780 A JP2006286780 A JP 2006286780A JP 2008102861 A JP2008102861 A JP 2008102861A
Authority
JP
Japan
Prior art keywords
card
information
information processing
processing apparatus
communication means
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006286780A
Other languages
Japanese (ja)
Inventor
Muneyuki Fukaya
宗志 深谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2006286780A priority Critical patent/JP2008102861A/en
Publication of JP2008102861A publication Critical patent/JP2008102861A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide an IC card to transfer object information between information processors without considering compatibility between a plurality of information processors, and to provide a program for the IC card. <P>SOLUTION: The IC card 10 relays, transmits the object information between a first information processor 20 and a second information processor 30 and has a first communication means 12 for receiving first object information from the first information processor 20 and a second communication means 13 for transmitting second information according to the first information received by the first communication means 12 to the second information processor 30. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

対象情報の通信を管理するICカード及びICカード用プログラムに関するものである。   The present invention relates to an IC card for managing communication of target information and an IC card program.

昨今、商品購入の決済処理や、会社などへの入退場管理などのサービスを、非接触のインターフェースを用いて複数の情報処理装置を連携させて実現している。このような非接触のローカルインターフェースは、IrDAやBluetooth(商標登録第4623573号)などが使用されている(例えば、特許文献1)。サービス内容が増え、それに伴い情報処理装置が進化するにつれて、RFID(Radio Frequency Identification)やZIGBEE(国際商標登録第770263号)など、ローカルインターフェースの種類も増加している。   Recently, services such as payment processing for product purchases and entrance / exit management for companies and the like have been realized by linking a plurality of information processing devices using a non-contact interface. IrDA, Bluetooth (trademark registration No. 4623573), etc. are used as such a non-contact local interface (for example, Patent Document 1). As the service contents increase and the information processing apparatus evolves accordingly, the types of local interfaces such as RFID (Radio Frequency Identification) and ZIGBEE (International Trademark Registration No. 770263) are also increasing.

このような状況下で、上述のサービスを提供するシステムを構築すると、ローカルインターフェースの違いにより、システムの互換性がなくなり利便性が損なわれ、また、さまざまなローカルインターフェースに対応させるために、情報処理装置のコストが高くなったり、システムが複雑化したりするなどして、サービスを普及させる障害となっている。
特開2000−129978号公報 Under these circumstances, if a system that provides the above services is constructed, the compatibility of the system is lost due to the difference in the local interface, and convenience is lost. In addition, in order to support various local interfaces, information processing is performed. This is an obstacle to the spread of services, for example, because the cost of the device is increased and the system is complicated.
JP 2000-129978 A

本発明の課題は、複数の情報処理装置の互換性を考慮することなく、情報処理装置間で対象情報を通信させることができるICカード及びICカード用プログラムを提供することである。   An object of the present invention is to provide an IC card and an IC card program capable of communicating target information between information processing apparatuses without considering compatibility of a plurality of information processing apparatuses.

本発明は、以下のような解決手段により、前記課題を解決する。なお、理解を容易にするために、本発明の実施例に対応する符号を括弧内に付して説明するが、これに限定されるものではない。
請求項1の発明は、第1の情報処理装置(20)と第2の情報処理装置(30)との間で対象情報を中継して伝達させるICカード(10)であって、前記第1の情報処理装置(20)から第1の対象情報を受信する第1の通信手段(12)と、前記第1の通信手段(12)で受信した前記第1の対象情報に応じた第2の対象情報を、前記第2の情報処理装置(30)に送信する第2の通信手段(13)とを備えるICカード(10)である。
請求項2の発明は、請求項1に記載のICカード(10)において、前記第1の通信手段(12)及び前記第2の通信手段(13)は、前記第1の対象情報の受信前に、前記第1の情報処理装置(20)及び前記第2の情報処理装置(30)とプロファイル情報の通信を行うことを特徴とするICカード(10)である。
請求項3の発明は、請求項1又は請求項2に記載のICカード(10)において、前記第1の対象情報及び前記第2の対象情報は、認証情報であることを特徴とするICカード(10)である。
請求項4の発明は、請求項1から請求項3までのいずれか1項に記載のICカード(10)において、前記第1の通信手段(12)及び前記第2の通信手段(13)は、一方が、接触端子を介して、前記第1の情報処理装置(20)から前記第1の対象情報を受信するか、又は、前記第2の情報処理装置(30)へ前記第2の対象情報を送信する接触通信手段(12)であり、他方が、非接触で、前記第2の情報処理装置(30)へ前記第2の対象情報を送信するか、又は、前記第1の情報処理装置(20)から前記第1の対象情報
を受信する非接触通信手段(13)であることを特徴とするICカード(10)である。
請求項5の発明は、請求項1から請求項4までのいずれか1項に記載のICカード(10)において、前記第2の通信手段(13)は、前記第1の通信手段(12)が前記第1の情報処理装置(20)と通信のセッションを継続させた状態で、前記第2の対象情報を前記第2の情報処理装置(30)に送信することを特徴とするICカード(10)である。 The present invention solves the above problems by the following means. For ease of understanding, the reference numerals corresponding to the embodiments of the present invention will be described in parentheses, but the present invention is not limited thereto.
The invention of claim 1 is an IC card (10) for relaying and transmitting object information between a first information processing device (20) and a second information processing device (30), wherein the first information processing device (20) is a first information processing device (30). The first communication means (12) for receiving the first target information from the information processing apparatus (20) and the second corresponding to the first target information received by the first communication means (12) An IC card (10) comprising second communication means (13) for transmitting target information to the second information processing apparatus (30).
According to a second aspect of the present invention, in the IC card (10) according to the first aspect, the first communication unit (12) and the second communication unit (13) are configured to receive the first target information. The IC card (10) is characterized in that it communicates profile information with the first information processing device (20) and the second information processing device (30).
According to a third aspect of the present invention, in the IC card (10) according to the first or second aspect, the first target information and the second target information are authentication information. (10).
According to a fourth aspect of the present invention, in the IC card (10) according to any one of the first to third aspects, the first communication means (12) and the second communication means (13) are One side receives the first target information from the first information processing device (20) via the contact terminal, or the second target is sent to the second information processing device (30). Contact communication means (12) for transmitting information, and the other is contactless and transmits the second target information to the second information processing device (30) or the first information processing. An IC card (10), which is non-contact communication means (13) for receiving the first target information from a device (20).
According to a fifth aspect of the present invention, in the IC card (10) according to any one of the first to fourth aspects, the second communication means (13) is the first communication means (12). Transmitting the second target information to the second information processing device (30) in a state where the communication session with the first information processing device (20) is continued. 10).

請求項6の発明は、ICカード(10)を、第1の情報処理装置(20)から第1の対象情報を受信させる第1の通信手段と、前記第1の通信手段で受信された前記第1の対象情報に応じた第2の対象情報を、第2の情報処理装置(30)に送信させる第2の通信手段として機能させ、前記ICカード(10)を、前記第1の情報処理装置(20)と前記第2の情報処理装置(30)との間で対象情報を中継して伝達させる手段として機能させるためのICカード用プログラムである。
請求項7の発明は、請求項6に記載のICカード用プログラムにおいて、前記第1の通信手段及び前記第2の通信手段は、前記第1の対象情報の受信前に、前記第1の情報処理装置(20)及び前記第2の情報処理装置(30)とプロファイル情報の通信を行うことを特徴とするICカード用プログラムである。
請求項8の発明は、請求項6又は請求項7に記載のICカード用プログラムにおいて、前記第1の通信手段及び前記第2の通信手段は、一方が、接触端子を介して、前記第1の情報処理装置(20)から前記第1の対象情報を受信するか、又は、前記第2の情報処理装置(30)へ前記第2の対象情報を送信する接触通信手段であり、他方が、非接触で、前記第2の情報処理装置(30)へ前記第2の対象情報を送信するか、又は、前記第1の情報処理装置(20)から前記第1の対象情報を受信する非接触通信手段であることを特徴とするICカード用プログラムである。
請求項9の発明は、請求項6から請求項8までのいずれか1項に記載のICカード用プログラムにおいて、前記第2の通信手段は、前記第1の通信手段が前記第1の情報処理装置(20)と通信のセッションを継続させた状態で、前記第2の対象情報を前記第2の情報処理装置(30)に送信することを特徴とするICカード用プログラムである。 The invention according to claim 6 is the first communication means for receiving the first target information from the first information processing apparatus (20) and the IC card (10) received by the first communication means. The second target information corresponding to the first target information is caused to function as second communication means for transmitting to the second information processing device (30), and the IC card (10) is used for the first information processing. A program for an IC card for functioning as means for relaying and transmitting target information between a device (20) and the second information processing device (30).
According to a seventh aspect of the present invention, in the IC card program according to the sixth aspect, the first communication unit and the second communication unit are configured so that the first information is received before the first target information is received. An IC card program for communicating profile information with the processing device (20) and the second information processing device (30).
The invention of claim 8 is the IC card program according to claim 6 or claim 7, wherein one of the first communication means and the second communication means is connected to the first communication terminal via a contact terminal. Receiving the first target information from the information processing device (20), or transmitting the second target information to the second information processing device (30), the other is, Non-contact transmission of the second target information to the second information processing device (30) or reception of the first target information from the first information processing device (20) An IC card program characterized by being a communication means.
The invention of claim 9 is the IC card program according to any one of claims 6 to 8, wherein the second communication means is configured such that the first communication means is the first information processing. An IC card program for transmitting the second target information to the second information processing device (30) in a state where a communication session with the device (20) is continued.

本発明によれば、以下のような効果がある。
(1)ICカードは、第1の通信手段及び第2の通信手段を備え、第1の情報処理装置から第2の情報処理装置への対象情報の伝達を中継しているので、第1の情報処理装置と第2の情報処理装置との間の対象情報の送受信を、ICカードの有する汎用性の高い通信規定(プロトコル)で容易に行うことができる。また、第1の情報処理装置で受信した第1の対象情報に応じた第2の対象情報を、第2の情報処理装置に送信するので、第1の対象情報を暗号化させるなどのセキュリティを付加して第2の対象情報として、第2の情報処理装置へと送信することができ、通信時における情報の漏洩を防止することができる。
(2)ICカードの第1の通信手段及び第2の通信手段は、第1の対象情報の受信前に、第1の情報処理装置及び第2の情報処理装置と、ICカードとのプロファイル情報の通信を行うので、ICカード及び各情報処理装置は、互いに使用状況を認識することができ、その後に実施される第1及び第2の対象情報の送受信を円滑にすることができる。
(3)第1の対象情報及び第2の対象情報は、認証情報であるので、個人情報などの秘匿性の高い情報をICカードを用いて安全に送受信することができる。 The present invention has the following effects.
(1) The IC card includes a first communication unit and a second communication unit, and relays transmission of target information from the first information processing apparatus to the second information processing apparatus. Transmission / reception of target information between the information processing apparatus and the second information processing apparatus can be easily performed according to a highly versatile communication rule (protocol) of the IC card. In addition, since the second target information corresponding to the first target information received by the first information processing apparatus is transmitted to the second information processing apparatus, security such as encryption of the first target information is ensured. In addition, it can be transmitted as second target information to the second information processing apparatus, and information leakage during communication can be prevented.
(2) The first communication means and the second communication means of the IC card are profile information of the first information processing apparatus and the second information processing apparatus and the IC card before receiving the first target information. Therefore, the IC card and each information processing apparatus can recognize the usage status of each other, and can smoothly transmit and receive the first and second target information performed thereafter.
(3) Since the first target information and the second target information are authentication information, highly confidential information such as personal information can be safely transmitted and received using an IC card.

(4)第1の通信手段及び第2の通信手段は、一方が接触通信手段であり、他方が非接触通信手段であるので、各情報処理装置の使用形態に応じて、ICカードとの接触又は非接触の通信を設定することができる。
(5)第2の通信手段は、第1の通信手段が第1の情報処理装置と通信のセッションを継続させた状態で、第2の対象情報を第2の情報処理装置に送信するので、送受信の度にセ
ッションの接続及び切断を実施する必要がなくなり、対象情報の送受信を円滑にし、また、連続した対象情報を迅速に処理することができる。 (4) Since one of the first communication means and the second communication means is a contact communication means and the other is a non-contact communication means, the contact with the IC card is made according to the usage form of each information processing apparatus. Alternatively, contactless communication can be set.
(5) Since the second communication means transmits the second target information to the second information processing apparatus while the first communication means continues the communication session with the first information processing apparatus, It is not necessary to connect and disconnect the session each time transmission / reception is performed, and transmission / reception of the target information can be facilitated, and continuous target information can be processed quickly.

本発明は、複数の情報処理装置の互換性を考慮することなく、情報処理装置間で対象情報を通信させることができるICカード及びICカード用プログラムを提供するという目的を、ICカードに、第1の通信手段及び第2の通信手段を設けることにより実現する。   An object of the present invention is to provide an IC card and an IC card program capable of communicating target information between information processing devices without considering the compatibility of a plurality of information processing devices. This is realized by providing one communication means and second communication means.

以下、図面等を参照して、本発明の実施例をあげて、さらに詳しく説明する。
図1は、本発明によるICカードの実施例1を示す図である。図2は、ICカードの動作フローを示す図である。 Hereinafter, the present invention will be described in more detail with reference to the drawings and the like.
FIG. 1 is a diagram showing a first embodiment of an IC card according to the present invention. FIG. 2 is a diagram showing an operation flow of the IC card.

ICカード10は、図1に示すように、CPU11、接触式通信部12、非接触式通信部13、RAM14、ROM15及びEEPROM16を有している。ICカード10は、携帯端末機20(第1の情報処理装置)に装着され、携帯端末機20から受信した利用者個人の認証データ(第1の対象情報)を、リーダライタ30(第2の情報処理装置)へと送信し、また、リーダライタ30から受信した結果データを、携帯端末機20へと送信することで、会社などの事務室への入退室を管理している。ここで、認証データは、後述の携帯端末機20で取得される利用者の指紋の形状情報であり、結果データは、その指紋データの照合結果である。
なお、以下の説明では、認証データ及び結果データの送受信について主に説明するが、ICカード10は、認証データ及び結果データだけでなく、携帯端末機20とリーダライタ30との間の全ての通信情報、例えば、認証データの送信確認通知(コマンド)や、受信確認通知などに対しても中継して送受信することができる。 As illustrated in FIG. 1, the IC card 10 includes a CPU 11, a contact communication unit 12, a non-contact communication unit 13, a RAM 14, a ROM 15, and an EEPROM 16. The IC card 10 is attached to the mobile terminal 20 (first information processing apparatus), and the user personal authentication data (first target information) received from the mobile terminal 20 is transferred to the reader / writer 30 (second The result data received from the reader / writer 30 is transmitted to the portable terminal 20 to manage entry / exit to an office such as a company. Here, the authentication data is the user's fingerprint shape information acquired by the mobile terminal 20 described later, and the result data is the collation result of the fingerprint data.
In the following description, transmission / reception of authentication data and result data will be mainly described. However, the IC card 10 performs not only authentication data and result data but also all communication between the portable terminal 20 and the reader / writer 30. Information such as authentication data transmission confirmation notification (command) and reception confirmation notification can also be relayed and transmitted.

CPU11は、ICカード10の各部を統括制御する制御回路部である。
接触式通信部12は、携帯端末機20と接触端子で接続される通信ポートであり、本実施例では、ISO(国際標準化機構)7816を準拠したプロトコルを用いている。
非接触式通信部13は、送受信用のアンテナを備えた非接触式の通信ポートであり、リーダライタ30に対して通信を行う。本実施例では、ISO14443を準拠したプロトコルを用いている。
RAM14は、CPU11の処理の作業領域として使用される揮発性メモリである。
ROM15は、ICカード10のOS(オペレーティングシステム)などの基本ソフトウェアがインストールされた読み出し専用の不揮発性メモリである。本実施例では、OSだけでなく、認証データや結果データなどの送受信を管理する管理プログラム(ICカード用プログラム)がインストールされており、また、接触式通信部12から入力された認証データを暗号化する暗号化用アプリケーションもインストールされている。
EEPROM16は、書き換え自在な不揮発性メモリである。 The CPU 11 is a control circuit unit that performs overall control of each unit of the IC card 10.
The contact-type communication unit 12 is a communication port connected to the mobile terminal 20 through a contact terminal. In this embodiment, a protocol based on ISO (International Organization for Standardization) 7816 is used.
The non-contact type communication unit 13 is a non-contact type communication port provided with an antenna for transmission / reception, and communicates with the reader / writer 30. In this embodiment, a protocol based on ISO14443 is used.
The RAM 14 is a volatile memory used as a work area for processing of the CPU 11.
The ROM 15 is a read-only nonvolatile memory in which basic software such as an OS (operating system) of the IC card 10 is installed. In this embodiment, not only the OS but also a management program (IC card program) for managing transmission / reception of authentication data and result data is installed, and the authentication data input from the contact communication unit 12 is encrypted. An encryption application is also installed.
The EEPROM 16 is a rewritable nonvolatile memory.

携帯端末機20は、CPU21、指紋検出部22、接触式通信部23、操作部24及び表示部25を有している携帯式の指紋認証装置である。
CPU21は、携帯端末機20の各部を統括制御する制御回路部である。
指紋検出部22は、利用者の指紋の形状を検知し、それを認証データとして出力するセンサである。
接触式通信部23は、ICカード10の接触式通信部12と接触端子で接続された通信ポートであり、指紋検出部22から出力される認証データをICカード10に送信する。また、リーダライタ30から送信されてくる結果データを、ICカード10を介して受信し、表示部25に表示させることができる。本実施例では、ISO7816を準拠したプロトコルを使用している。
操作部24は、複数の操作用のボタンを備え、携帯端末機20の指紋検出や認証データの送信などを操作する。
表示部25は、携帯端末機20の操作状況や、受信した結果データなどを表示するディスプレイである。 The portable terminal 20 is a portable fingerprint authentication device that includes a CPU 21, a fingerprint detection unit 22, a contact communication unit 23, an operation unit 24, and a display unit 25.
The CPU 21 is a control circuit unit that performs overall control of each unit of the mobile terminal 20.
The fingerprint detection unit 22 is a sensor that detects the shape of the user's fingerprint and outputs it as authentication data.
The contact-type communication unit 23 is a communication port connected to the contact-type communication unit 12 of the IC card 10 through a contact terminal, and transmits authentication data output from the fingerprint detection unit 22 to the IC card 10. Further, the result data transmitted from the reader / writer 30 can be received via the IC card 10 and displayed on the display unit 25. In this embodiment, a protocol conforming to ISO7816 is used.
The operation unit 24 includes a plurality of operation buttons, and operates operations such as fingerprint detection of the mobile terminal 20 and transmission of authentication data.
The display unit 25 is a display that displays the operation status of the mobile terminal 20, the received result data, and the like.

リーダライタ30は、非接触式通信部31及びサーバ通信部32を有し、ICカード10から送信された認証データを受信し、また、認証データの照合結果である結果データをICカード10に送信する装置である。
非接触式通信部31は、送受信用のアンテナを備えた非接触式の通信ポートであり、ICカード10の非接触式通信部13と通信を行う。本実施例では、ISO14443を準拠したプロトコルを使用している。
サーバ通信部32は、外部サーバ40とネットワーク回線により通信を行う通信回路である。
外部サーバ40は、事務室への入退室が許可された者の指紋のデータが予め登録されており、リーダライタ30のサーバ通信部32から送信される認証データと、予め登録されている指紋データとを照合し、入退室の可否を判断する。判断された認証結果は、結果データとしてリーダライタ30のサーバ通信部32へと送信される。なお、外部サーバ40は、暗号化された認証データを解読する解読用アプリケーションを有している。 The reader / writer 30 includes a non-contact communication unit 31 and a server communication unit 32, receives authentication data transmitted from the IC card 10, and transmits result data that is a verification result of the authentication data to the IC card 10. It is a device to do.
The non-contact type communication unit 31 is a non-contact type communication port provided with an antenna for transmission / reception, and communicates with the non-contact type communication unit 13 of the IC card 10. In this embodiment, a protocol conforming to ISO14443 is used.
The server communication unit 32 is a communication circuit that communicates with the external server 40 via a network line.
In the external server 40, fingerprint data of a person who is permitted to enter and leave the office is registered in advance, authentication data transmitted from the server communication unit 32 of the reader / writer 30, and fingerprint data registered in advance. To determine whether entry or exit is possible. The determined authentication result is transmitted as result data to the server communication unit 32 of the reader / writer 30. The external server 40 has a decryption application that decrypts the encrypted authentication data.

次に、携帯端末機20及びリーダライタ30を中継するICカード10の動作について説明する。
携帯端末機20を持った利用者が、事務室の入口に近づいたら、携帯端末機20及びリーダライタ30は、図2に示すように、ICカード10に対して認証情報などを含んだプロファイル情報の通信を行い、通信のセッションを確立させる(S101、S102)。ここで、プロファイル情報とは、暗号化などを必要とする認証データが存在するか否かの情報や、携帯端末機20やリーダライタ30の識別情報、携帯端末機20及びリーダライタ30とICカード10との間で送受信するデータの形態情報、中継処理するコマンドの発行シナリオ(中継対象シークエンス)、送受信するデータの期限の情報などである。 Next, the operation of the IC card 10 that relays between the portable terminal 20 and the reader / writer 30 will be described.
When the user with the portable terminal 20 approaches the entrance of the office, the portable terminal 20 and the reader / writer 30 have profile information including authentication information for the IC card 10 as shown in FIG. To establish a communication session (S101, S102). Here, the profile information is information indicating whether there is authentication data that requires encryption, identification information of the portable terminal 20 or the reader / writer 30, the portable terminal 20, the reader / writer 30, and the IC card. Information on the form of data to be transmitted / received to / from 10, a scenario for issuing a command for relay processing (sequence to be relayed), information on a time limit of data to be transmitted / received, and the like.

通信のセッションが確立されたら、ICカード10は、リーダライタ30から認証データの照合の有無を確認する通知を受信し(S103)、携帯端末機20から認証データの照合依頼の通知を受信したら(S104)、認証データの照合依頼の通知をリーダライタ30に送信し(S105)、その照合依頼の通知をリーダライタ30に送信した旨の確認の通知を携帯端末機20に返信する(S106)。それから、ICカード10は、リーダライタ30から認証データを要求する旨の通知を受信する(S107)。   When the communication session is established, the IC card 10 receives a notification confirming the presence / absence of verification of authentication data from the reader / writer 30 (S103), and receives a notification of verification request of authentication data from the portable terminal 20 (S103). S104), a notification of verification request for authentication data is transmitted to the reader / writer 30 (S105), and a notification of confirmation that the notification of verification request has been transmitted to the reader / writer 30 is returned to the portable terminal 20 (S106). Then, the IC card 10 receives a notification requesting authentication data from the reader / writer 30 (S107).

携帯端末機20は、ICカード10とのプロファイル情報の通信(S102)を終えたら、指紋検出部22で利用者の指紋の形状を検知する(認証情報検出)。そして、認証データの照合依頼の確認通知(S106)を受信したら、検知した指紋の形状から認証データ(第1の対象情報)を生成し(認証データ生成)、接触式通信部23に出力する。
ICカード10は、携帯端末機20の接触式通信部23から認証データを、ICカード10の接触式通信部12で受信し(S108)、ICカード10のROM15にインストールされた暗号化用アプリケーションで認証データを暗号化して(認証データの暗号化)、リーダライタ30に送信する(S109)。 After completing the communication of the profile information with the IC card 10 (S102), the portable terminal 20 detects the shape of the user's fingerprint with the fingerprint detection unit 22 (authentication information detection). When the confirmation notification of the verification request for verification of authentication data (S106) is received, authentication data (first target information) is generated from the detected fingerprint shape (authentication data generation) and output to the contact communication unit 23.
The IC card 10 receives the authentication data from the contact communication unit 23 of the portable terminal 20 by the contact communication unit 12 of the IC card 10 (S108), and is an encryption application installed in the ROM 15 of the IC card 10. The authentication data is encrypted (encryption of the authentication data) and transmitted to the reader / writer 30 (S109).

リーダライタ30は、暗号化された認証データ(第2の対象情報)を、非接触式通信部31で受信したら、サーバ通信部32へと出力し、サーバ通信部32からネットワーク回線を介して外部サーバ40へと出力する。外部サーバ40は、リーダライタ30から受信した認証データの暗号を、解読用アプリケーションで解き、予め登録している利用者の指紋データと、認証データとを照合する(認証処理)。外部サーバ40は、認証データに一
致する指紋データがあるときは、入室可能である旨の結果データを、認証データに一致する指紋データがないときは、入室不可能である旨の結果データをリーダライタ30に入力する。なお、認証データは、ICカード10から送信されて、外部サーバ40に入力されるまでは、暗号化されているので、第三者によって不当に読み取られたとしても、認証データの内容が把握されるのを防止している。 When the reader / writer 30 receives the encrypted authentication data (second target information) by the non-contact communication unit 31, the reader / writer 30 outputs the authentication data (second target information) to the server communication unit 32. Output to the server 40. The external server 40 decrypts the encryption of the authentication data received from the reader / writer 30 with a decryption application, and collates the user's fingerprint data registered in advance with the authentication data (authentication processing). When there is fingerprint data that matches the authentication data, the external server 40 reads the result data that the room can be entered, and when there is no fingerprint data that matches the authentication data, the external server 40 reads the result data that the room cannot be entered. Input to the writer 30. Since the authentication data is encrypted until it is transmitted from the IC card 10 and input to the external server 40, the content of the authentication data is grasped even if it is illegally read by a third party. Is prevented.

結果データが外部サーバ40からリーダライタ30に入力されたら、ICカード10は、結果データをリーダライタ30から受信し(S110)、携帯端末機20へと送信する(S111)。最後に、携帯端末機20へ結果データを送信した旨の確認の通知を、リーダライタ30へ送信する(S112)。携帯端末機20は、結果データを受信したら、その結果データの内容を表示部25に表示させ、利用者に照合結果を知らせる。   When the result data is input from the external server 40 to the reader / writer 30, the IC card 10 receives the result data from the reader / writer 30 (S110) and transmits it to the portable terminal 20 (S111). Finally, a notification of confirmation that the result data has been transmitted to the portable terminal 20 is transmitted to the reader / writer 30 (S112). When receiving the result data, the portable terminal 20 displays the contents of the result data on the display unit 25 and informs the user of the collation result.

以上より、実施例1のICカードには以下のような効果がある。
(1)ICカード10は、接触式通信部12及び非接触式通信部13を備え、携帯端末機20からリーダライタ30への認証データの伝達を中継しているので、携帯端末機20とリーダライタ30との間の認証データの送受信を、ICカード10の有する汎用性の高い通信規定(ISO7816及びISO14443)で容易に行うことができる。また、携帯端末機20で受信した認証データに応じた暗号化した認証データを、リーダライタ30に送信するので、セキュリティを付加した状態で認証データをリーダライタ30へと送信することができ、通信時における情報の漏洩を防止することができる。
さらに、事務室の入口に指紋検出器を設けたような、従来から存在する入退室管理の形態では、入室者が多いときに、指紋検出器の前に一人ずつ並んで、認証を行う必要があったが、本願では、リーダライタ30の非接触式通信部31が通信できる領域内で、利用者が個人で所有する携帯端末機20を用いて指紋を検出し、認証データの生成を終えた者から順次、認証処理を行うことができるので、認証処理のための待ち時間を従来よりも減少させることができる。 From the above, the IC card of Example 1 has the following effects.
(1) Since the IC card 10 includes the contact-type communication unit 12 and the non-contact-type communication unit 13 and relays the transmission of authentication data from the portable terminal 20 to the reader / writer 30, the portable terminal 20 and the reader Transmission / reception of authentication data to / from the writer 30 can be easily performed according to highly versatile communication rules (ISO 7816 and ISO 14443) of the IC card 10. Further, since the encrypted authentication data corresponding to the authentication data received by the portable terminal 20 is transmitted to the reader / writer 30, the authentication data can be transmitted to the reader / writer 30 with security added, and communication Information leakage at the time can be prevented.
Furthermore, in the conventional entrance / exit management mode where a fingerprint detector is provided at the entrance of the office, it is necessary to perform authentication one by one in front of the fingerprint detector when there are many people entering the room. However, in this application, within the area where the non-contact communication unit 31 of the reader / writer 30 can communicate, the user has detected the fingerprint using the personal portable terminal 20 owned by the user, and finished generating the authentication data. Since the authentication processing can be performed sequentially from the person in charge, the waiting time for the authentication processing can be reduced as compared with the conventional case.

(2)ICカード10の接触式通信部12及び非接触式通信部13は、認証データの受信前に、携帯端末機20及びリーダライタ30と、ICカード10とのプロファイル情報の通信を行うので、ICカード10と、携帯端末機20及びリーダライタ30とは、互いに使用状況を認識することができ、その後に実施される認証データの送受信を円滑にすることができる。
(3)非接触式通信部13は、接触式通信部12が携帯端末機20と通信のセッションを継続させた状態で、暗号化した認証データをリーダライタ30に送信するので、送受信の度にセッションの接続及び切断を実施する必要がなくなり、認証データの送受信を円滑にすることができる。また、それにより、連続した認証データを迅速に処理することができる。 (2) The contact-type communication unit 12 and the non-contact-type communication unit 13 of the IC card 10 communicate profile information between the portable terminal 20 and the reader / writer 30 and the IC card 10 before receiving the authentication data. The IC card 10, the portable terminal 20, and the reader / writer 30 can recognize each other's usage status, and can facilitate the transmission and reception of authentication data performed thereafter.
(3) The non-contact type communication unit 13 transmits the encrypted authentication data to the reader / writer 30 in a state where the contact type communication unit 12 continues the communication session with the portable terminal 20, so that each time transmission / reception is performed There is no need to connect and disconnect a session, and authentication data can be transmitted and received smoothly. Thereby, continuous authentication data can be processed quickly.

図3は、本発明によるICカードの実施例2を示す図である。なお、実施例2の説明では、前述した実施例1と同様な機能を果たす部分には、同一の符号又は末尾に統一した符号を付して、重複する説明や図面を適宜省略する。
実施例2のICカード10−2と実施例1のICカード10との相違点は、実施例2のICカード10−2では、図2に示すように、ICカード10に通信管理部17が設けられ、実施例1のROM15に設けられた管理プログラムがインストールされていない点である。
通信管理部17は、携帯端末機20及びリーダライタ30から受信されるデータなどを管理し、必要に応じて暗号化用アプリケーションを起動させ、データに暗号化処理を施すなどして携帯端末機20及びリーダライタ30へ送信する制御回路であり、CPU11と協働する。 FIG. 3 is a diagram showing a second embodiment of the IC card according to the present invention. In the description of the second embodiment, the same functions as those of the first embodiment described above are denoted by the same reference numerals or unified reference numerals at the end, and repeated descriptions and drawings are appropriately omitted.
The difference between the IC card 10-2 of the second embodiment and the IC card 10 of the first embodiment is that in the IC card 10-2 of the second embodiment, as shown in FIG. The management program provided in the ROM 15 of the first embodiment is not installed.
The communication management unit 17 manages data received from the mobile terminal 20 and the reader / writer 30, activates an encryption application as necessary, performs encryption processing on the data, and the like. And a control circuit that transmits to the reader / writer 30 and cooperates with the CPU 11.

以上より、実施例2のICカード10−2は、通信管理部17を備えているので、ROM15に管理プログラムを設ける必要がなくなり、ROM15の記憶容量を節約することができ、また、管理プログラムの起動によるCPU11への負荷をなくすことができる。   As described above, since the IC card 10-2 according to the second embodiment includes the communication management unit 17, it is not necessary to provide a management program in the ROM 15, and the storage capacity of the ROM 15 can be saved. The load on the CPU 11 due to the activation can be eliminated.

(変形例)
以上、説明した実施例に限定されることなく、種々の変形や変更が可能であり、それらの発明も均等の範囲内である。
(1)各実施例では、携帯端末機20は、指紋認証用の端末機であったが、ICカードを接続した携帯電話機に認証機能を備えてもよい。また、認証方法として、指紋の形状を認識する例を挙げたが、顔写真から認証を得るなどの方法を用いることも可能である。例えば、携帯端末機20の代わりに上述の携帯電話機を使用した場合、携帯電話機に備えられたカメラを使用して、使用者の顔写真を撮影し、それを認証に用いることも可能である。(2)各実施例では、ICカード10は、携帯端末機20及びリーダライタ30の認証データなどの通信を中継したが、3台以上の情報処理装置の通信を連携させてもよい。
(3)各実施例では、確立されたセッションは、ICカード10と携帯端末機20及びリーダライタ30との接続におけるアプリケーションの選択から使用終了までを規定したアプリケーションセッションであり、そのアプリケーションセッションを継続させてデータやコマンドの送受信を実施したが、ICカード10の電源の供給から遮断までを規定したカードセッションや、ICカード10のコマンド発行からレスポンス受信までを規定したコマンドセッションを継続させて送受信を行ってもよい。 (Modification)
As described above, various modifications and changes can be made without being limited to the embodiments described above, and those inventions are also within an equivalent range.
(1) In each embodiment, the mobile terminal 20 is a terminal for fingerprint authentication, but a mobile phone connected with an IC card may be provided with an authentication function. Moreover, although the example which recognizes the shape of a fingerprint was given as an authentication method, methods, such as obtaining authentication from a face photograph, can also be used. For example, when the above-described mobile phone is used instead of the mobile terminal 20, it is possible to take a photograph of the user's face using the camera provided in the mobile phone and use it for authentication. (2) In each embodiment, the IC card 10 relays communication such as authentication data of the portable terminal 20 and the reader / writer 30, but communication of three or more information processing apparatuses may be linked.
(3) In each embodiment, the established session is an application session that stipulates from the selection of an application to the end of use in the connection between the IC card 10, the portable terminal 20, and the reader / writer 30, and the application session is continued. Data and commands were sent and received, but the card session that stipulates the power supply from the IC card 10 to the power-off and the command session that stipulates the command issue from the IC card 10 to the response reception is continued. You may go.

本発明によるICカードの実施例1を示す図である。It is a figure which shows Example 1 of the IC card by this invention. 本発明によるICカードの動作フローを示す図である。It is a figure which shows the operation | movement flow of the IC card by this invention. 本発明によるICカードの実施例2を示す図である。It is a figure which shows Example 2 of the IC card by this invention.

符号の説明Explanation of symbols

10 ICカード
12 接触式通信部
13 非接触式通信部
20 携帯端末機
30 リーダライタ DESCRIPTION OF SYMBOLS 10 IC card 12 Contact-type communication part 13 Non-contact-type communication part 20 Portable terminal 30 Reader / writer

Claims (9)

第1の情報処理装置と第2の情報処理装置との間で対象情報を中継して伝達させるICカードであって、
前記第1の情報処理装置から第1の対象情報を受信する第1の通信手段と、
前記第1の通信手段で受信した前記第1の対象情報に応じた第2の対象情報を、前記第2の情報処理装置に送信する第2の通信手段と、
を備えるICカード。 An IC card that relays and transmits target information between a first information processing apparatus and a second information processing apparatus,
First communication means for receiving first target information from the first information processing apparatus;
Second communication means for transmitting second target information corresponding to the first target information received by the first communication means to the second information processing apparatus;
IC card equipped with. 請求項1に記載のICカードにおいて、
前記第1の通信手段及び前記第2の通信手段は、前記第1の対象情報の受信前に、前記第1の情報処理装置及び前記第2の情報処理装置とプロファイル情報の通信を行うこと、
を特徴とするICカード。 In the IC card according to claim 1,
The first communication means and the second communication means communicate profile information with the first information processing apparatus and the second information processing apparatus before receiving the first target information;
IC card characterized by 請求項1又は請求項2に記載のICカードにおいて、
前記第1の対象情報及び前記第2の対象情報は、認証情報であること、
を特徴とするICカード。 In the IC card according to claim 1 or 2,
The first target information and the second target information are authentication information;
IC card characterized by 請求項1から請求項3までのいずれか1項に記載のICカードにおいて、
前記第1の通信手段及び前記第2の通信手段は、
一方が、接触端子を介して、前記第1の情報処理装置から前記第1の対象情報を受信するか、又は、前記第2の情報処理装置へ前記第2の対象情報を送信する接触通信手段であり、
他方が、非接触で、前記第2の情報処理装置へ前記第2の対象情報を送信するか、又は、前記第1の情報処理装置から前記第1の対象情報を受信する非接触通信手段であること、
を特徴とするICカード。 In the IC card according to any one of claims 1 to 3,
The first communication means and the second communication means are:
One of the contact communication means for receiving the first target information from the first information processing apparatus or transmitting the second target information to the second information processing apparatus via a contact terminal And
The other is contactless communication means for transmitting the second target information to the second information processing apparatus or receiving the first target information from the first information processing apparatus. There is,
IC card characterized by 請求項1から請求項4までのいずれか1項に記載のICカードにおいて、
前記第2の通信手段は、前記第1の通信手段が前記第1の情報処理装置と通信のセッションを継続させた状態で、前記第2の対象情報を前記第2の情報処理装置に送信すること、
を特徴とするICカード。 In the IC card according to any one of claims 1 to 4,
The second communication means transmits the second target information to the second information processing apparatus in a state where the first communication means continues a communication session with the first information processing apparatus. thing,
IC card characterized by ICカードを、第1の情報処理装置から第1の対象情報を受信させる第1の通信手段と、
前記第1の通信手段で受信された前記第1の対象情報に応じた第2の対象情報を、第2の情報処理装置に送信させる第2の通信手段として機能させ、
前記ICカードを、前記第1の情報処理装置と前記第2の情報処理装置との間で対象情報を中継して伝達させる手段として機能させるためのICカード用プログラム。 A first communication means for causing the IC card to receive the first target information from the first information processing apparatus;
The second target information corresponding to the first target information received by the first communication unit is caused to function as a second communication unit that causes the second information processing apparatus to transmit the second target information,
An IC card program for causing the IC card to function as a means for relaying and transmitting target information between the first information processing apparatus and the second information processing apparatus. 請求項6に記載のICカード用プログラムにおいて、
前記第1の通信手段及び前記第2の通信手段は、前記第1の対象情報の受信前に、前記第1の情報処理装置及び前記第2の情報処理装置とプロファイル情報の通信を行うこと、
を特徴とするICカード用プログラム。 In the IC card program according to claim 6,
The first communication means and the second communication means communicate profile information with the first information processing apparatus and the second information processing apparatus before receiving the first target information;
An IC card program characterized by the above. 請求項6又は請求項7に記載のICカード用プログラムにおいて、
前記第1の通信手段及び前記第2の通信手段は、
一方が、接触端子を介して、前記第1の情報処理装置から前記第1の対象情報を受信するか、又は、前記第2の情報処理装置へ前記第2の対象情報を送信する接触通信手段であ
り、
他方が、非接触で、前記第2の情報処理装置へ前記第2の対象情報を送信するか、又は、前記第1の情報処理装置から前記第1の対象情報を受信する非接触通信手段であること、
を特徴とするICカード用プログラム。 In the IC card program according to claim 6 or 7,
The first communication means and the second communication means are:
One of the contact communication means for receiving the first target information from the first information processing apparatus or transmitting the second target information to the second information processing apparatus via a contact terminal And
The other is contactless communication means for transmitting the second target information to the second information processing apparatus or receiving the first target information from the first information processing apparatus. There is,
An IC card program characterized by the above. 請求項6から請求項8までのいずれか1項に記載のICカード用プログラムにおいて、
前記第2の通信手段は、前記第1の通信手段が前記第1の情報処理装置と通信のセッションを継続させた状態で、前記第2の対象情報を前記第2の情報処理装置に送信すること、
を特徴とするICカード用プログラム。 The IC card program according to any one of claims 6 to 8, wherein
The second communication means transmits the second target information to the second information processing apparatus in a state where the first communication means continues a communication session with the first information processing apparatus. thing,
An IC card program characterized by the above.
JP2006286780A 2006-10-20 2006-10-20 Ic card and program for ic card Pending JP2008102861A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006286780A JP2008102861A (en) 2006-10-20 2006-10-20 Ic card and program for ic card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006286780A JP2008102861A (en) 2006-10-20 2006-10-20 Ic card and program for ic card

Publications (1)

Publication Number Publication Date
JP2008102861A true JP2008102861A (en) 2008-05-01

Family

ID=39437126

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006286780A Pending JP2008102861A (en) 2006-10-20 2006-10-20 Ic card and program for ic card

Country Status (1)

Country Link
JP (1) JP2008102861A (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000194799A (en) * 1998-12-24 2000-07-14 Dainippon Printing Co Ltd Portable signal processor
JP2000341762A (en) * 1999-05-31 2000-12-08 Dainippon Printing Co Ltd Radio communication system and information processor
JP2006155589A (en) * 2004-11-08 2006-06-15 Matsushita Electric Ind Co Ltd Secure device and relay terminal

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000194799A (en) * 1998-12-24 2000-07-14 Dainippon Printing Co Ltd Portable signal processor
JP2000341762A (en) * 1999-05-31 2000-12-08 Dainippon Printing Co Ltd Radio communication system and information processor
JP2006155589A (en) * 2004-11-08 2006-06-15 Matsushita Electric Ind Co Ltd Secure device and relay terminal

Similar Documents

Publication Publication Date Title
US9197313B2 (en) Remote control with near field communications capability
JP6186451B2 (en) System and method for securely loading, storing and transmitting magnetic stripe data in a device operating with a mobile wallet system
EP2064649B1 (en) Near field connection establishment
RU2392739C2 (en) Optimised coordination of parametres during radio frequency identification
US9198037B2 (en) Identification processing apparatus and mobile device using the same
KR101253337B1 (en) System for prrotection missing using location-aware
JP2018142322A (en) Card reader, portable terminal, and method of processing settlement information using the same
US8718551B2 (en) Method and apparatus for a multi-band, multi-mode smartcard
CN107077763A (en) First enter into notice
JP2011526011A (en) Application selection method for wireless mobile communication device in NFC system and corresponding wireless mobile communication device
EP2779779A1 (en) Near field communication system in a local network
CN105144201A (en) Wireless signal generating cards and methods and system of using such cards
US9626673B2 (en) Financial transaction based on device-to-device communications
Jain et al. Nfc?: Advantages, limits and future scope
US20130288598A1 (en) Radio Frequency Communication Device
US11972435B2 (en) Method, apparatus, and system for transmitting and receiving information by using QR code
Falke et al. Mobile services for near field communication
US20160196550A1 (en) Electronic Personal Wallet System and Methods of Use
EP2779069A1 (en) Method and system for managing a transaction
CN104123644A (en) IC (Integrated Circuit) card capable of communicating with capacitive touch screen as well as system and method thereof
US20170236110A1 (en) Methods and apparatus for non-contact radio frequency detection and automatic establishment of corresponding communication channel
JP4390817B2 (en) Authentication processing system, mobile communication terminal, and authentication processing method
KR20140050168A (en) Multiple payment method and terminal for payment
JP2008102861A (en) Ic card and program for ic card
JP2003203056A (en) User client server system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090831

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120131

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120207

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20120605