JP2006067318A - Rfid system, information processing terminal and program - Google Patents

Rfid system, information processing terminal and program Download PDF

Info

Publication number
JP2006067318A
JP2006067318A JP2004248545A JP2004248545A JP2006067318A JP 2006067318 A JP2006067318 A JP 2006067318A JP 2004248545 A JP2004248545 A JP 2004248545A JP 2004248545 A JP2004248545 A JP 2004248545A JP 2006067318 A JP2006067318 A JP 2006067318A
Authority
JP
Japan
Prior art keywords
processing terminal
information
information processing
management server
data management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004248545A
Other languages
Japanese (ja)
Inventor
Hideki Imada
秀樹 今田
Takashi Matsumoto
誉史 松本
Kenichiro Aoki
健一郎 青木
Yuichi Morita
祐一 森田
Kentaro Suzuki
健太郎 鈴木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Communications Corp
Original Assignee
NTT Communications Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Communications Corp filed Critical NTT Communications Corp
Priority to JP2004248545A priority Critical patent/JP2006067318A/en
Publication of JP2006067318A publication Critical patent/JP2006067318A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To securely distribute detailed information even when a public packet communication network such as the Internet is used and to surely distribute the detailed information even when an information processing terminal is a mobile terminal. <P>SOLUTION: A secure channel using a Mobile-IPv6 function of a packet communication network 9 is established between a data management server 1 and the information processing terminal 2, and the detailed information associated with a tag ID is distributed from the data management server 1 to the information processing terminal 2 through the secure channel. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、非接触個体認識技術に関し、特に電子タグに格納されているタグIDに対応する所望の詳細情報を、ネットワークを介してデータベースから提供するRFID(Radio Frequency IDentification)システム技術に関する。   The present invention relates to a non-contact individual recognition technique, and more particularly, to an RFID (Radio Frequency IDentification) system technique for providing desired detailed information corresponding to a tag ID stored in an electronic tag from a database via a network.

物品や商品などの個体を非接触で認識するための非接触個体認識技術として、電子タグ(ICタグ)が注目されている。電子タグは、ICとアンテナを内蔵したチップを有し、IC内にメモリで個体に関する情報を記憶し、アンテナを介してメモリ内の情報を無線通信で送信する機能を備えている。RFIDシステムでは、このような電子タグを用いて、無線通信により個体の認識を行うシステムである。   An electronic tag (IC tag) has attracted attention as a non-contact individual recognition technique for recognizing an individual such as an article or a product without contact. The electronic tag has a chip including an IC and an antenna, and has a function of storing information about an individual in a memory in the IC and transmitting the information in the memory through the antenna by wireless communication. An RFID system is a system that recognizes an individual by wireless communication using such an electronic tag.

このようなRFIDシステムには、当該個体に関する詳細情報を電子タグのメモリに記憶しておく方式と、電子タグのメモリには個体に固有のタグID(キー情報)のみを記憶しておき、そのタグIDに対応する詳細情報をネットワークを介してデータベースから配信する方式がある。特に、後者によれば、ネットワークを介して様々な端末へ詳細情報を配信できるとともに、大容量な詳細情報さらには更新可能な詳細情報を配信でき、より柔軟なシステムを構築できることから、物流など様々な分野へ適用されつつある。   In such an RFID system, detailed information about the individual is stored in the electronic tag memory, and only the tag ID (key information) unique to the individual is stored in the electronic tag memory. There is a method for distributing detailed information corresponding to a tag ID from a database via a network. In particular, according to the latter, it is possible to distribute detailed information to various terminals via a network, and to distribute large-capacity detailed information as well as updatable detailed information, so that a more flexible system can be constructed. It is being applied to various fields.

従来、ネットワークを介して詳細情報を配信するRFIDシステムでは、詳細情報を管理するデータ管理サーバをインターネットなどのパケット通信網に接続しておき、パソコンなどの情報処理端末で電子タグからタグIDを読み込んで、その情報処理端末からパケット通信網を介してデータ管理サーバへアクセスして、当該タグIDに対応する詳細情報を取得し、その詳細情報を情報処理端末で表示するものとなっていた。   Conventionally, in an RFID system that distributes detailed information via a network, a data management server that manages detailed information is connected to a packet communication network such as the Internet, and a tag ID is read from an electronic tag by an information processing terminal such as a personal computer. Thus, the information processing terminal accesses the data management server via the packet communication network, acquires detailed information corresponding to the tag ID, and displays the detailed information on the information processing terminal.

なお、出願人は、本明細書に記載した先行技術文献情報で特定される先行技術文献以外には、本発明に関連する先行技術文献を出願時までに発見するには至らなかった。
http://www.omronsoft.co.jp/rfid/image/RFID-cat-1107.pdf,「RaFID (RFID/ICタグ ソリューション) カタログ」,株式会社オムロン The applicant has not yet found prior art documents related to the present invention by the time of filing other than the prior art documents specified by the prior art document information described in this specification.
http://www.omronsoft.co.jp/rfid/image/RFID-cat-1107.pdf, “RaFID (RFID / IC tag solution) catalog”, OMRON Corporation

しかしながら、このような従来技術では、情報処理端末からの要求に応じて単にデータ管理サーバから詳細情報を配信するものとなっているため、安全かつ確実に詳細情報を配信するのが難しいという問題点があった。
すなわちRFIDシステムでは、詳細情報の配信についてセキュリティを考慮する必要がある。特に、インターネットなどの公衆パケット通信網を用いる場合、通信網上での改ざんやなりすましなどの不正行為に対応する必要があり、データ管理サーバと情報処理端末との間で各種情報をやり取りする際、セキュリティの高いセキュア通信路を確立する必要がある。また、ユビキタス・ネットワークを考慮して、情報処理端末が移動体端末であり、その移動によりアクセスポイントが変化するような場合でも、詳細情報を確実に配信する必要がある。 However, in such a conventional technique, detailed information is simply distributed from the data management server in response to a request from the information processing terminal, and thus it is difficult to distribute detailed information safely and reliably. was there.
That is, in the RFID system, it is necessary to consider security for the distribution of detailed information. In particular, when using a public packet communication network such as the Internet, it is necessary to cope with fraudulent acts such as tampering and spoofing on the communication network, and when exchanging various information between the data management server and the information processing terminal, It is necessary to establish a secure communication path with high security. Also, in consideration of the ubiquitous network, it is necessary to reliably deliver detailed information even when the information processing terminal is a mobile terminal and the access point changes due to the movement.

本発明はこのような課題を解決するためのものであり、インターネットなどの公衆パケット通信網を用いる場合でも詳細情報を安全に配信できるとともに、情報処理端末が移動体端末であっても詳細情報を確実に配信できるRFIDシステム、情報処理端末、およびプログラムを提供することを目的としている。   The present invention is for solving such a problem. Detailed information can be safely distributed even when a public packet communication network such as the Internet is used, and detailed information can be transmitted even if the information processing terminal is a mobile terminal. An object is to provide an RFID system, an information processing terminal, and a program that can be reliably distributed.

このような目的を達成するために、本発明にかかるRFIDシステムは、電子タグに記録されているタグIDに関連付けられた詳細情報を予め管理するデータ管理サーバと、パケット通信網を介してデータ管理サーバと接続し任意の電子タグから無線通信を介して読み取ったタグIDに対応する詳細情報をデータ管理サーバから取得する情報処理端末とを備えるRFIDシステムであって、データ管理サーバに、情報処理端末との間でパケット通信網のMobile−IPv6機能を用いたセキュア通信路を確立する第1の通信路確立手段と、情報処理端末から通知されたタグIDに関連付けられた詳細情報を、セキュア通信路を介して情報処理端末へ配信する情報管理手段とを備え、情報処理端末は、データ管理サーバとの間でセキュア通信路を確立する第2の通信路確立手段と、タグIDに関連付けられた詳細情報をデータ管理サーバからセキュア通信路を介して取得する情報取得手段とを備える。   In order to achieve such an object, an RFID system according to the present invention includes a data management server that preliminarily manages detailed information associated with a tag ID recorded in an electronic tag, and data management via a packet communication network. An RFID system comprising an information processing terminal connected to a server and acquiring detailed information corresponding to a tag ID read from an arbitrary electronic tag via wireless communication from the data management server, wherein the data management server includes the information processing terminal First communication path establishment means for establishing a secure communication path using the Mobile-IPv6 function of the packet communication network, and detailed information associated with the tag ID notified from the information processing terminal. Information management means for distributing to the information processing terminal via the information processing terminal, and the information processing terminal securely communicates with the data management server. Comprising a second communication path establishment means for establishing a road, and an information acquisition means for acquiring via the secure communication channel for more information associated with the tag ID from the data management server.

この際、第1の通信路確立手段で、セキュア通信路を確立する際、Mobile−IPv6機能で用いる当該情報処理端末の固定アドレスを情報処理端末から受け取り、この固定アドレスを情報処理端末の暗号化通信用アドレスとするセキュア通信路を情報処理端末との間で確立するようにしてもよい。   At this time, when the secure communication path is established by the first communication path establishing means, the fixed address of the information processing terminal used in the Mobile-IPv6 function is received from the information processing terminal, and the fixed address is encrypted by the information processing terminal. A secure communication path as a communication address may be established with the information processing terminal.

また、情報管理手段で、情報処理端末から通知されたMobile−IPv6機能で用いる当該情報処理端末の気付アドレスを、詳細情報を格納したパケットの送信アドレスとして用い、第2の通信路確立手段で、セキュア通信路確立の際および当該情報処理端末の気付アドレスが変更された際、当該気付アドレスをデータ管理サーバへ通知するようにしてもよい。   Also, the information management means uses the care-of address of the information processing terminal used in the Mobile-IPv6 function notified from the information processing terminal as the transmission address of the packet storing the detailed information, and the second communication path establishment means When the secure communication path is established and when the care-of address of the information processing terminal is changed, the care-of address may be notified to the data management server.

また、データ管理サーバに、情報処理端末から通知された固定アドレスを予め登録されている正当な情報処理端末の固定アドレスと比較することにより当該情報処理端末に対する端末認証を行う端末認証手段をさらに設け、第1の通信路確立手段で、端末認証手段での認証成功に応じてセキュア通信路の確立を行うようにしてもよい。   The data management server further includes terminal authentication means for performing terminal authentication for the information processing terminal by comparing the fixed address notified from the information processing terminal with a fixed address of a legitimate information processing terminal registered in advance. The first communication path establishment means may establish a secure communication path in response to successful authentication by the terminal authentication means.

また、データ管理サーバに、情報処理端末から通知されたユーザ情報に基づき、タグIDに関連付けられた詳細情報のうちから情報管理手段で配信する詳細情報を選択するアクセス制御手段をさらに設けてもよい。   The data management server may further include an access control unit that selects detailed information distributed by the information management unit from the detailed information associated with the tag ID based on the user information notified from the information processing terminal. .

また、データ管理サーバに、情報処理端末から通知されたユーザ情報に含まれる認証情報を予め登録されている正当なユーザの認証情報と比較することにより当該ユーザに対するユーザ認証を行うユーザ認証手段をさらに設け、情報管理手段で、ユーザ認証手段での認証成功に応じて詳細情報を情報処理端末へ配信するようにしてもよい。   Further, the data management server further comprises user authentication means for performing user authentication for the user by comparing authentication information included in the user information notified from the information processing terminal with authentication information of a valid user registered in advance. The information management unit may distribute the detailed information to the information processing terminal according to the authentication success by the user authentication unit.

また、本発明にかかる情報処理端末は、電子タグに記録されているタグIDに関連付けられた詳細情報を予め管理するデータ管理サーバを有するRFIDシステムで用いられ、パケット通信網を介してデータ管理サーバと接続し任意の電子タグから無線通信を介して読み取ったタグIDに対応する詳細情報をデータ管理サーバから取得する情報処理端末であって、データ管理サーバとの間でパケット通信網のMobile−IPv6機能を用いたセキュア通信路を確立する通信路確立手段と、タグIDに関連付けられた詳細情報をデータ管理サーバからセキュア通信路を介して取得する情報取得手段とを備える。   Also, an information processing terminal according to the present invention is used in an RFID system having a data management server that manages in advance detailed information associated with a tag ID recorded in an electronic tag, via a packet communication network. Is an information processing terminal that acquires detailed information corresponding to a tag ID read from an arbitrary electronic tag via wireless communication from a data management server, and Mobile-IPv6 of a packet communication network with the data management server Communication path establishment means for establishing a secure communication path using the function, and information acquisition means for acquiring detailed information associated with the tag ID from the data management server via the secure communication path.

この際、通信路確立手段で、データ管理サーバとの間でセキュア通信路を確立する際、Mobile−IPv6機能で用いる当該情報処理端末の固定アドレスを当該情報処理端末の暗号化通信用アドレスとして用いるようにしてもよい。   At this time, when the communication path establishment means establishes a secure communication path with the data management server, the fixed address of the information processing terminal used in the Mobile-IPv6 function is used as the encrypted communication address of the information processing terminal. You may do it.

また、情報取得手段で、タグIDとともに当該ユーザのユーザ情報をデータ管理サーバへ通知し、タグIDに関連付けられた詳細情報のうちユーザ情報に対応する詳細情報を取得するようにしてもよい。   Further, the information acquisition means may notify the user information of the user together with the tag ID to the data management server, and acquire the detailed information corresponding to the user information among the detailed information associated with the tag ID.

また、本発明にかかるプログラムは、電子タグに記録されているタグIDに関連付けられた詳細情報を予め管理するデータ管理サーバを有するRFIDシステムで用いられ、パケット通信網を介してデータ管理サーバと接続し任意の電子タグから無線通信を介して読み取ったタグIDに対応する詳細情報をデータ管理サーバから取得する情報処理端末のコンピュータに、データ管理サーバとの間でパケット通信網のMobile−IPv6機能を用いたセキュア通信路を確立する通信路確立ステップと、タグIDに関連付けられた詳細情報をデータ管理サーバからセキュア通信路を介して取得する情報取得ステップとを実行させる。   The program according to the present invention is used in an RFID system having a data management server that manages in advance detailed information associated with a tag ID recorded in an electronic tag, and is connected to the data management server via a packet communication network. The mobile information processing terminal computer that acquires detailed information corresponding to the tag ID read from any electronic tag via wireless communication from the data management server has the Mobile-IPv6 function of the packet communication network with the data management server. A communication path establishment step for establishing the used secure communication path and an information acquisition step for acquiring detailed information associated with the tag ID from the data management server via the secure communication path are executed.

この際、通信路確立ステップで、データ管理サーバとの間でセキュア通信路を確立する際、Mobile−IPv6機能で用いる当該情報処理端末の固定アドレスを当該情報処理端末の暗号化通信用アドレスとして用いるステップを実行させるようにしてもよい。   At this time, when establishing a secure communication path with the data management server in the communication path establishment step, the fixed address of the information processing terminal used in the Mobile-IPv6 function is used as the encrypted communication address of the information processing terminal. You may make it perform a step.

また、情報取得ステップで、タグIDとともに当該ユーザのユーザ情報をデータ管理サーバへ通知し、タグIDに関連付けられた詳細情報のうちユーザ情報に対応する詳細情報を取得するステップを実行させるようにしてもよい。   Also, in the information acquisition step, the user information of the user together with the tag ID is notified to the data management server, and the step of acquiring the detailed information corresponding to the user information among the detailed information associated with the tag ID is executed. Also good.

本発明によれば、データ管理サーバと情報処理端末との間でパケット通信網のMobile−IPv6機能を用いたセキュア通信路が確立され、このセキュア通信路を介して、タグIDに関連付けられた詳細情報がデータ管理サーバから配信されることから、情報処理端末の移動にかかわらず、データ管理サーバが情報処理端末の固定アドレスを用いたセキュア通信路を介して詳細情報を配信でき、インターネットなどの公衆パケット通信網を用いる場合でも詳細情報を安全に配信できるとともに、情報処理端末が移動体端末であっても詳細情報を確実に配信できる。したがって、十分なセキュリティを確保しつつ、ユビキタス・ネットワークに対応した使い勝手のよいRFIDシステムを構築できる。   According to the present invention, a secure communication path using the Mobile-IPv6 function of the packet communication network is established between the data management server and the information processing terminal, and the details associated with the tag ID via the secure communication path. Since the information is distributed from the data management server, the data management server can distribute the detailed information through a secure communication path using the fixed address of the information processing terminal regardless of the movement of the information processing terminal. Even when a packet communication network is used, detailed information can be distributed safely, and detailed information can be reliably distributed even if the information processing terminal is a mobile terminal. Therefore, it is possible to construct an easy-to-use RFID system compatible with the ubiquitous network while ensuring sufficient security.

次に、本発明の実施の形態について図面を参照して説明する。
[RFIDシステム]
まず、図1を参照して、本発明の一実施の形態にかかるRFIDシステムについて説明する。図1は本発明の一実施の形態にかかるRFIDシステムの構成を示すブロック図である。 Next, embodiments of the present invention will be described with reference to the drawings.
[RFID system]
First, an RFID system according to an embodiment of the present invention will be described with reference to FIG. FIG. 1 is a block diagram showing a configuration of an RFID system according to an embodiment of the present invention.

このRFIDシステムには、データ管理サーバ1とアクセスポイント4が設けられており、Mobile−IPv6機能を提供するホームエージェント5が設けられたパケット通信網9を介して、データ管理サーバ1とアクセスポイント4とが相互に接続されている。また、アクセスポイント4には、無線ゲートウェイ41と基地局42が設けられており、この基地局42と無線区間を介して情報処理端末2が接続され、さらにこの情報処理端末2と無線区間を介して電子タグ3が接続される。   In this RFID system, a data management server 1 and an access point 4 are provided, and the data management server 1 and the access point 4 are connected via a packet communication network 9 provided with a home agent 5 that provides a Mobile-IPv6 function. Are connected to each other. In addition, the access point 4 is provided with a wireless gateway 41 and a base station 42, and the information processing terminal 2 is connected to the base station 42 via a wireless section, and further, the information processing terminal 2 and the wireless section are connected. Thus, the electronic tag 3 is connected.

本実施の形態では、データ管理サーバ1と情報処理端末2との間でパケット通信網9のMobile−IPv6機能を用いたセキュア通信路を確立し、電子タグから読み取ったタグIDに関連付けられた詳細情報を、そのセキュア通信路を介してデータ管理サーバ1から情報処理端末2へ配信するようにしたものである。   In the present embodiment, a secure communication path using the Mobile-IPv6 function of the packet communication network 9 is established between the data management server 1 and the information processing terminal 2, and details associated with the tag ID read from the electronic tag. Information is distributed from the data management server 1 to the information processing terminal 2 via the secure communication path.

[データ管理サーバ]
次に、図2を参照して、本実施の形態にかかるRFIDシステムで用いられるデータ管理サーバ1について詳細に説明する。図2は、本実施の形態にかかるRFIDシステムで用いられるデータ管理サーバの構成を示すブロック図である。
データ管理サーバ1は、全体としてコンピュータを有するサーバ装置からなり、各電子タグのタグIDに対応する詳細情報をデータベースとして管理し、情報処理端末2からの取得要求に応じて当該タグIDに対応する詳細情報を配信する。 [Data management server]
Next, the data management server 1 used in the RFID system according to the present embodiment will be described in detail with reference to FIG. FIG. 2 is a block diagram showing a configuration of a data management server used in the RFID system according to the present embodiment.
The data management server 1 is composed of a server device having a computer as a whole, manages detailed information corresponding to the tag ID of each electronic tag as a database, and corresponds to the tag ID in response to an acquisition request from the information processing terminal 2. Deliver detailed information.

このデータ管理サーバ1には、通信インターフェース部(以下、通信I/F部という)11、画面表示部12、操作入力部13、記憶部14、および制御部15が設けられている。
通信I/F部11は、パケット通信網9を介してパケットを送受信することにより、各種情報を他の装置とやり取りする回路部である。
画面表示部12は、LCDやCRTなどからなり、制御部15からの指示に基づき各種情報を画面表示する画面表示装置である。
操作入力部13は、キーボードやマウスなどからなり、オペレータの操作を検出して制御部15へ出力する操作入力装置である。 The data management server 1 includes a communication interface unit (hereinafter referred to as a communication I / F unit) 11, a screen display unit 12, an operation input unit 13, a storage unit 14, and a control unit 15.
The communication I / F unit 11 is a circuit unit that exchanges various types of information with other devices by transmitting and receiving packets via the packet communication network 9.
The screen display unit 12 includes a LCD, a CRT, and the like, and is a screen display device that displays various information on the screen based on instructions from the control unit 15.
The operation input unit 13 is an operation input device that includes a keyboard, a mouse, and the like and detects an operator's operation and outputs the operation to the control unit 15.

記憶部14は、ハードディスクやメモリからなり、制御部15での処理に用いる各種情報およびプログラム14Pを記憶する記憶装置である。各種情報としては、タグIDごとに関連付けられた物品や商品の情報を示す詳細情報14A、当該RFIDシステムを利用可能な情報処理端末2に対して端末認証を行うための端末認証情報14B、および当該RFIDシステムを利用するユーザに対してユーザ認証を行うためのユーザ認証情報14Cがある。これら情報は、操作入力部13または通信I/F部11を介して他の装置から記憶部14へ予め格納される。また、プログラム14Pは、記録媒体(図示せず)や通信I/F部11を介して接続された他の装置から記憶部14へ予め格納される。   The storage unit 14 includes a hard disk and a memory, and is a storage device that stores various information used for processing in the control unit 15 and a program 14P. The various information includes detailed information 14A indicating information on articles and products associated with each tag ID, terminal authentication information 14B for performing terminal authentication on the information processing terminal 2 that can use the RFID system, and the information There is user authentication information 14C for performing user authentication for a user who uses the RFID system. These pieces of information are stored in advance in the storage unit 14 from other devices via the operation input unit 13 or the communication I / F unit 11. The program 14 </ b> P is stored in advance in the storage unit 14 from a recording medium (not shown) or another device connected via the communication I / F unit 11.

制御部15は、CPUなどのマイクロプロセッサとその周辺回路を有し、記憶部14からプログラム14Pを読み込んで実行することにより、上記ハードウェアとプログラムとを協働させて各種機能手段を実現する機能部である。
この機能手段としては、情報管理手段15A、通信路確立手段(第1の通信路確立手段)15B、端末認証手段15C、ユーザ認証手段15D、およびアクセス制御手段15Eがある。 The control unit 15 has a microprocessor such as a CPU and its peripheral circuits, and reads and executes the program 14P from the storage unit 14, thereby realizing various functional means by cooperating the hardware and the program. Part.
As this functional means, there are information management means 15A, communication path establishment means (first communication path establishment means) 15B, terminal authentication means 15C, user authentication means 15D, and access control means 15E.

情報管理手段15Aは、各電子タグのタグID(キー情報)に関連付けて、当該電子タグが取り付けられる物品や商品などの個体に関する詳細情報を管理し、情報処理端末2からのアクセスに応じて当該タグIDに対応する詳細情報を配信する機能手段である。
通信路確立手段15Bは、詳細情報を情報処理端末2へ配信する際、当該情報処理端末2との間でパケット通信網9のMobile−IPv6機能を用いたセキュア通信路を確立する機能手段である。 The information management means 15A manages detailed information about an individual such as an article or a product to which the electronic tag is attached in association with the tag ID (key information) of each electronic tag, and the information management means 15A corresponds to the access from the information processing terminal 2 It is a functional means for distributing detailed information corresponding to a tag ID.
The communication path establishment means 15B is a functional means for establishing a secure communication path using the Mobile-IPv6 function of the packet communication network 9 with the information processing terminal 2 when distributing detailed information to the information processing terminal 2. .

端末認証手段15Cは、情報処理端末2から通知された当該情報処理端末2の固定アドレスと記憶部14の端末認証情報14Bとを比較することにより当該情報処理端末2に対する端末認証を行う機能手段である。
ユーザ認証手段15Dは、情報処理端末2から通知された例えばユーザIDやパスワードなどのユーザ情報と記憶部14のユーザ認証情報14Cとを比較することにより当該ユーザに対するユーザ認証を行う機能手段である。
アクセス制御手段15Eは、情報処理端末2から通知されたユーザ情報に基づき、当該タグIDに対応する詳細情報のうちから配信する詳細情報を選択制御する機能手段である。 The terminal authentication unit 15C is a functional unit that performs terminal authentication for the information processing terminal 2 by comparing the fixed address of the information processing terminal 2 notified from the information processing terminal 2 with the terminal authentication information 14B of the storage unit 14. is there.
The user authentication unit 15D is a functional unit that performs user authentication for the user by comparing user information notified from the information processing terminal 2, such as a user ID or password, and the user authentication information 14C in the storage unit 14.
The access control unit 15E is a functional unit that selects and controls the detailed information to be distributed from the detailed information corresponding to the tag ID based on the user information notified from the information processing terminal 2.

[情報処理端末]
次に、図3を参照して、本実施の形態にかかるRFIDシステムで用いられる情報処理端末2について詳細に説明する。図3は、本実施の形態にかかるRFIDシステムで用いられる情報処理端末の構成を示すブロック図である。
情報処理端末2は、全体としてコンピュータを有するPDA(Personal Digital Assistant)、携帯電話端末、あるいはパソコンなどの端末装置からなり、電子タグ3から読み込んだタグIDに関連する詳細情報をデータ管理サーバ1から取得し、画面表示などによりユーザへ提供する。 [Information processing terminal]
Next, the information processing terminal 2 used in the RFID system according to the present embodiment will be described in detail with reference to FIG. FIG. 3 is a block diagram showing a configuration of an information processing terminal used in the RFID system according to the present embodiment.
The information processing terminal 2 is composed of a terminal device such as a PDA (Personal Digital Assistant) having a computer as a whole, a mobile phone terminal, or a personal computer, and provides detailed information related to the tag ID read from the electronic tag 3 from the data management server 1. Acquired and provided to the user by screen display.

この情報処理端末2には、通信インターフェース部(以下、通信I/F部という)21、画面表示部22、操作入力部23、記憶部24、制御部25、およびタグインターフェース部(以下、タグI/F部という)26が設けられている。
通信I/F部21は、パケット通信網9を介してパケットを送受信することにより、各種情報を他の装置とやり取りする回路部である。
画面表示部22は、LCDなどからなり、制御部25からの指示に基づき電子タグの詳細情報など各種情報を画面表示する画面表示装置である。
操作入力部23は、各種キーやポインティングデバイスなどからなり、ユーザの操作を検出して制御部25へ出力する操作入力装置である。 The information processing terminal 2 includes a communication interface unit (hereinafter referred to as a communication I / F unit) 21, a screen display unit 22, an operation input unit 23, a storage unit 24, a control unit 25, and a tag interface unit (hereinafter referred to as a tag I). / F section) 26 is provided.
The communication I / F unit 21 is a circuit unit that exchanges various types of information with other devices by transmitting and receiving packets via the packet communication network 9.
The screen display unit 22 is an LCD or the like, and is a screen display device that displays various information such as detailed information on the electronic tag on the screen based on instructions from the control unit 25.
The operation input unit 23 is an operation input device that includes various keys, a pointing device, and the like, and detects a user operation and outputs it to the control unit 25.

記憶部24は、メモリやハードディスクからなり、制御部25での処理に用いる各種情報およびプログラム24Pを記憶する記憶装置である。各種情報としては、Mobile−IPv6機能で用いるIPv6形式の固定アドレス(HoA:Home-Address)24Aおよび気付アドレス(CoA:Care-of-Address)24Bと、データ管理サーバ1でのユーザ認証やアクセス制御に用いるユーザ情報24Cとがある。これら情報は、操作入力部23または通信I/F部21を介して他の装置から記憶部24へ予め格納される。また、プログラム24Pは、記録媒体(図示せず)や通信I/F部21を介して他の装置から記憶部24へ予め格納される。   The storage unit 24 includes a memory and a hard disk, and is a storage device that stores various types of information and programs 24P used for processing in the control unit 25. Various types of information include IPv6-format fixed address (HoA: Home-Address) 24A and care-of address (CoA: Care-of-Address) 24B used in the Mobile-IPv6 function, and user authentication and access control in the data management server 1. There is user information 24C used. These pieces of information are stored in advance in the storage unit 24 from another device via the operation input unit 23 or the communication I / F unit 21. The program 24P is stored in advance in the storage unit 24 from another device via a recording medium (not shown) or the communication I / F unit 21.

制御部25は、CPUなどのマイクロプロセッサとその周辺回路を有し、記憶部24からプログラム24Pを読み込んで実行することにより、上記ハードウェアとプログラムとを協働させて各種機能手段を実現する機能部である。
この機能手段としては、アドレス登録手段25A、通信路確立手段(第2の通信路確立手段)25B、および詳細情報取得手段25Cがある。 The control unit 25 has a microprocessor such as a CPU and its peripheral circuits, and reads and executes the program 24P from the storage unit 24, thereby realizing various functional means by cooperating the hardware and the program. Part.
As this functional means, there are address registration means 25A, communication path establishment means (second communication path establishment means) 25B, and detailed information acquisition means 25C.

アドレス登録手段25Aは、Mobile−IPv6機能を実現するため、当該情報処理端末2が接続しているアクセスポイント4からパケット通信網9を介してホームエージェント5へ、固定アドレス24Aを用いたアドレス登録要求(binding update)を行い、当該アクセスポイント4での実アドレスを示す気付アドレス24Bを取得する機能手段である。
通信路確立手段25Bは、詳細情報をデータ管理サーバ1から取得する際、当該データ管理サーバ1との間でパケット通信網9のMobile−IPv6機能を用いたセキュア通信路を確立する機能手段である。
詳細情報取得手段25Cは、タグI/F部26を介して電子タグ3から読み取ったタグIDを用いてデータ管理サーバ1へアクセスし、当該タグIDに関連付けられた所望の詳細情報を取得する機能手段である。 The address registration unit 25A implements the Mobile-IPv6 function from the access point 4 to which the information processing terminal 2 is connected to the home agent 5 via the packet communication network 9 using the fixed address 24A. This is a functional unit that performs (binding update) and acquires the care-of address 24B indicating the real address at the access point 4.
The communication path establishment unit 25B is a functional unit that establishes a secure communication path using the Mobile-IPv6 function of the packet communication network 9 with the data management server 1 when acquiring detailed information from the data management server 1. .
The detailed information acquisition unit 25C accesses the data management server 1 using the tag ID read from the electronic tag 3 via the tag I / F unit 26, and acquires desired detailed information associated with the tag ID. Means.

[ホームエージェント]
次に、図4を参照して、本実施の形態にかかるRFIDシステムで用いられるホームエージェント5について詳細に説明する。図4は、本実施の形態にかかるRFIDシステムで用いられるホームエージェントの構成を示すブロック図である。
ホームエージェント5は、全体としてコンピュータを有するサーバ装置からなり、情報処理端末2の固定アドレスと気付アドレスとの対応関係を管理し、固定アドレス向けのパケットを気付アドレスへ転送することにより、パケット通信網9でMobile−IPv6機能を提供する。 [Home Agent]
Next, the home agent 5 used in the RFID system according to the present embodiment will be described in detail with reference to FIG. FIG. 4 is a block diagram showing a configuration of a home agent used in the RFID system according to the present embodiment.
The home agent 5 includes a server device having a computer as a whole, manages the correspondence between the fixed address and the care-of address of the information processing terminal 2, and transfers a packet for the fixed address to the care-of address, thereby 9 provides the Mobile-IPv6 function.

このホームエージェント5には、通信インターフェース部(以下、通信I/F部という)51、画面表示部52、操作入力部53、記憶部54、および制御部55が設けられている。
通信I/F部51は、パケット通信網9を介してパケットを送受信することにより、各種情報を他の装置とやり取りする回路部である。
画面表示部52は、LCDなどからなり、制御部55からの指示に基づき各種情報を画面表示する画面表示装置である。
操作入力部53は、各種キーやポインティングデバイスなどからなり、オペレータの操作を検出して制御部55へ出力する操作入力装置である。 The home agent 5 includes a communication interface unit (hereinafter referred to as a communication I / F unit) 51, a screen display unit 52, an operation input unit 53, a storage unit 54, and a control unit 55.
The communication I / F unit 51 is a circuit unit that exchanges various types of information with other devices by transmitting and receiving packets via the packet communication network 9.
The screen display unit 52 is a screen display device that includes an LCD or the like and displays various information on the screen based on instructions from the control unit 55.
The operation input unit 53 includes various keys and a pointing device, and is an operation input device that detects an operator operation and outputs the operation to the control unit 55.

記憶部54は、メモリやハードディスクからなり、制御部55での処理に用いる各種情報およびプログラム54Pを記憶する記憶装置である。各種情報としては、図5に示すように、各情報処理端末2の固定アドレスと気付アドレスとの対応関係を管理するバインディング情報(binding cache)54Aがある。プログラム54Pは、記録媒体(図示せず)や通信I/F部51を介して接続された他の装置から記憶部54へ予め格納される。   The storage unit 54 includes a memory and a hard disk, and is a storage device that stores various types of information and programs 54P used for processing in the control unit 55. As the various types of information, as shown in FIG. 5, there is binding information 54A that manages the correspondence between the fixed address and the care-of address of each information processing terminal 2. The program 54P is stored in advance in the storage unit 54 from a recording medium (not shown) or another device connected via the communication I / F unit 51.

制御部55は、CPUなどのマイクロプロセッサとその周辺回路を有し、記憶部54からプログラム54Pを読み込んで実行することにより、上記ハードウェアとプログラムとを協働させて各種機能手段を実現する機能部である。
この機能手段としては、アドレス登録管理手段55A、および転送処理手段55Bがある。 The control unit 55 includes a microprocessor such as a CPU and its peripheral circuits, and reads and executes the program 54P from the storage unit 54, thereby realizing various functional means by cooperating the hardware and the program. Part.
As this functional means, there are an address registration management means 55A and a transfer processing means 55B.

アドレス登録管理手段55Aは、情報処理端末2からのアドレス登録要求(binding update)に応じて、当該情報処理端末2へ現在の実アドレスとして気付アドレスを割り当てるとともに、当該情報処理端末2の固定アドレスに気付アドレスを対応付けてバインディング情報54Aで管理する機能手段である。
転送処理手段55Bは、バインディング情報54Aを参照して、情報処理端末2の固定アドレス宛のパケットを、当該ホームアドレスに対応する気付アドレスへ転送する機能手段である。 In response to an address registration request (binding update) from the information processing terminal 2, the address registration management unit 55A assigns a care-of address as the current real address to the information processing terminal 2 and sets the fixed address of the information processing terminal 2 as a fixed address. This is functional means for managing care-of addresses by associating them with the binding information 54A.
The transfer processing unit 55B is a functional unit that refers to the binding information 54A and transfers a packet addressed to the fixed address of the information processing terminal 2 to a care-of address corresponding to the home address.

なお、図1に示した電子タグ3については、公知の構成として、ICとアンテナを内蔵したチップを有し、IC内にメモリで個体に関する情報を記憶し、アンテナを介してメモリ内の情報を無線通信で送信する機能を備えており、ここでの詳細な説明は省略する。また、アクセスポイント4に設けられている無線ゲートウェイ41は、公知の構成を用いて、パケット通信網9と基地局42との間のデータ通信を制御する装置であり、ここでの詳細な説明は省略する。また、アクセスポイント4に設けられている基地局42は、公知の構成を用いて、無線区間を介して情報処理端末2とデータ通信を行う装置であり、ここでの詳細な説明は省略する。   The electronic tag 3 shown in FIG. 1 has a chip with a built-in IC and antenna as a known configuration, stores information about the individual in the memory in the IC, and stores the information in the memory via the antenna. A function of transmitting by wireless communication is provided, and detailed description thereof is omitted here. The wireless gateway 41 provided in the access point 4 is a device that controls data communication between the packet communication network 9 and the base station 42 using a known configuration. Omitted. The base station 42 provided in the access point 4 is a device that performs data communication with the information processing terminal 2 through a wireless section using a known configuration, and detailed description thereof is omitted here.

[RFIDシステムの動作]
次に、図6を参照して、本実施の形態にかかるRFIDシステムの動作について説明する。図6は、本実施の形態にかかるRFIDシステムでの詳細情報配信処理を示すシーケンス図である。ここでは、図1の情報処理端末2からのアクセスに基づき、データ管理サーバ1から情報処理端末2へ電子タグ3のタグIDに対応する詳細情報を配信する場合について説明する。 [Operation of RFID system]
Next, the operation of the RFID system according to the present embodiment will be described with reference to FIG. FIG. 6 is a sequence diagram showing detailed information distribution processing in the RFID system according to the present embodiment. Here, a case will be described in which detailed information corresponding to the tag ID of the electronic tag 3 is distributed from the data management server 1 to the information processing terminal 2 based on the access from the information processing terminal 2 of FIG.

情報処理端末2の制御部25は、物品や商品などの個体に関する詳細情報を取得するため、当該個体に取り付けられている電子タグ3からタグIDの取得を行う。まず、タグI/F部26により電子タグ3と無線通信を行うことにより、当該電子タグ3のメモリに記憶されているタグIDの取得要求を送信する(ステップ100)。そして、このタグID取得要求に応じて電子タグ3から返送されたタグID通知を受信し(ステップ101)、そのタグID通知に含まれるタグIDを記憶部24へ記憶する(ステップ102)。   The control unit 25 of the information processing terminal 2 acquires a tag ID from the electronic tag 3 attached to the individual in order to acquire detailed information about the individual such as an article or a product. First, the tag I / F unit 26 performs wireless communication with the electronic tag 3, thereby transmitting a request for obtaining a tag ID stored in the memory of the electronic tag 3 (step 100). Then, the tag ID notification returned from the electronic tag 3 in response to the tag ID acquisition request is received (step 101), and the tag ID included in the tag ID notification is stored in the storage unit 24 (step 102).

続いて、制御部25は、Mobile−IPv6機能を利用するため、ホームエージェント5に対して当該情報処理端末2のアドレス登録を行う。まず、アドレス登録手段25Aにより、記憶部24の固定アドレス24Aを含むアドレス登録要求を通信I/F部21からパケット通信網9を介してホームエージェント5へ送信する(ステップ110)。   Subsequently, the control unit 25 registers the address of the information processing terminal 2 with respect to the home agent 5 in order to use the Mobile-IPv6 function. First, the address registration unit 25A transmits an address registration request including the fixed address 24A in the storage unit 24 from the communication I / F unit 21 to the home agent 5 via the packet communication network 9 (step 110).

ホームエージェント5の制御部55は、通信I/F部51を介して情報処理端末2からのアドレス登録要求を受信し、アドレス登録管理手段55Aで、当該アドレス登録要求に含まれる固定アドレスに対して個別の気付アドレスを割り当て(ステップ111)、これら固定アドレスと気付アドレスとの対応関係を記憶部54のバインディング情報54へ登録し、その気付アドレスを含むアドレス登録通知を通信I/F部51からパケット通信網9を介して要求元の情報処理端末2へ返送する(ステップ112)。   The control unit 55 of the home agent 5 receives the address registration request from the information processing terminal 2 via the communication I / F unit 51, and the address registration management unit 55A receives the fixed address included in the address registration request. Individual care-of addresses are assigned (step 111), the correspondence between these fixed addresses and care-of addresses is registered in the binding information 54 of the storage unit 54, and an address registration notification including the care-of address is sent from the communication I / F unit 51 to the packet. The information is returned to the requesting information processing terminal 2 via the communication network 9 (step 112).

情報処理端末2のアドレス登録手段25Aは、通信I/F部21を介してホームエージェント5からのアドレス登録通知を受信し、そのアドレス登録通知に含まれる気付アドレスを、記憶部24の気付アドレス24Bとして記憶する(ステップ113)。
これ以降、情報処理端末2は、現在のアクセスポイント4におけるIPv6形式の実アドレスとして、気付アドレス24Bを用いる。 The address registration unit 25A of the information processing terminal 2 receives the address registration notification from the home agent 5 via the communication I / F unit 21, and uses the care-of address included in the address registration notification as the care-of address 24B of the storage unit 24. (Step 113).
Thereafter, the information processing terminal 2 uses the care-of address 24B as the actual address in the IPv6 format at the current access point 4.

なお、前述したステップ110〜113のアドレス登録処理については、情報処理端末2が新たなアクセスポイントでデータ管理サーバ1へ最初にアクセスする場合に必要な処理であり、当該アクセスポイントで既にデータ管理サーバ1へアクセスしている場合、上記アドレス登録処理を省略してもよい。
また、前述では、ステップ100〜102のタグID取得処理を実行した後、アドレス登録処理を行う場合を例として説明したが、アドレス登録処理を行った後、タグID取得処理を行うようにしてもよい。 Note that the address registration process in steps 110 to 113 is a process necessary when the information processing terminal 2 first accesses the data management server 1 with a new access point. When accessing 1, the address registration process may be omitted.
In the above description, the case where the address registration process is performed after the tag ID acquisition process in steps 100 to 102 has been described as an example. However, the tag ID acquisition process may be performed after the address registration process. Good.

次に、情報処理端末2の制御部25は、データ管理サーバ1からのタグIDに対応する詳細情報の取得を行う。まず、詳細情報取得手段25Cにより、記憶部24の固定アドレス24Aを含むアクセス要求を通信I/F部21からパケット通信網9を介してデータ管理サーバ1へ送信することにより、詳細情報の取得に先だって端末認証およびセキュア通信路の確立を要求する(ステップ120)。この際、当該アクセス要求の送信元アドレスなどにより情報処理端末2の気付アドレスがデータ管理サーバ1へ通知される。   Next, the control unit 25 of the information processing terminal 2 acquires detailed information corresponding to the tag ID from the data management server 1. First, the detailed information acquisition unit 25C transmits an access request including the fixed address 24A of the storage unit 24 from the communication I / F unit 21 to the data management server 1 via the packet communication network 9, thereby acquiring detailed information. In advance, terminal authentication and establishment of a secure communication path are requested (step 120). At this time, the care-of address of the information processing terminal 2 is notified to the data management server 1 by the source address of the access request.

データ管理サーバ1の制御部15は、通信I/F部11を介して情報処理端末2からのアクセス要求を受信し、端末認証手段15Cで、そのアクセス要求に含まれる固定アドレスと記憶部14の端末認証情報14Bとを比較することにより、要求元の情報処理端末2に対する端末認証を行う(ステップ121)。
ここで、情報処理端末2の固定アドレスが端末認証情報14Bに登録されていない場合には、不当な端末からのアクセス要求であると判断し、端末認証エラーを通信I/F部11からパケット通信網9を介して情報処理端末2へ返送する(図示せず)。 The control unit 15 of the data management server 1 receives the access request from the information processing terminal 2 via the communication I / F unit 11, and the terminal authentication unit 15C receives the fixed address included in the access request and the storage unit 14 By comparing the terminal authentication information 14B with the terminal authentication information 14B, terminal authentication is performed on the requesting information processing terminal 2 (step 121).
If the fixed address of the information processing terminal 2 is not registered in the terminal authentication information 14B, it is determined that the access request is from an unauthorized terminal, and a terminal authentication error is transmitted from the communication I / F unit 11 to the packet communication. It returns to the information processing terminal 2 via the network 9 (not shown).

一方、情報処理端末2の固定アドレスが端末認証情報14Bに登録されている場合には、正当な端末からのアクセス要求であると判断し、通信路確立手段15Bにより、データ管理サーバ1と情報処理端末2との間でセキュア通信路を確立する(ステップ122)。このセキュア通信路は、ホームエージェント5で提供されるパケット通信網9のMobile−IPv6機能を用いた通信路である。この際に確立するセキュア通信路については、パケット通信網上での改ざんやなりすましなどの不正行為に対応可能な公知の暗号化通信路を用いればよい。例えばIPv6では、IPSecという暗号化通信路確立のためのプロトコルが用意されており、これを利用してもよい。   On the other hand, when the fixed address of the information processing terminal 2 is registered in the terminal authentication information 14B, it is determined that the access request is from a legitimate terminal, and the communication path establishment unit 15B and the data management server 1 are connected with the information processing information. A secure communication path is established with the terminal 2 (step 122). This secure communication path is a communication path using the Mobile-IPv6 function of the packet communication network 9 provided by the home agent 5. As the secure communication path established at this time, a known encrypted communication path that can cope with fraudulent acts such as tampering and spoofing on the packet communication network may be used. For example, in IPv6, a protocol for establishing an encrypted communication path called IPSec is prepared and may be used.

一般に、IPSecなどのセキュア通信路では、送信側および受信側の暗号化通信用アドレスにそれぞれ固有の暗号鍵を割り当て、その暗号鍵で秘密情報を暗号化したものをパケットに格納して送信するものとなっている。
本実施の形態のセキュア通信路で、情報処理端末2の固定アドレスが情報処理端末2の暗号化通信用アドレスとして用いられる。このため、情報処理端末2が他のアクセスポイントへ移動しても、その固定アドレスは変更されないことから、データ管理サーバ1と情報処理端末2との間で上記セキュア通信路が保持されることになり、情報処理端末2が接続されているアクセスポイントが変更されても同じセキュア通信路を用いることができる。 In general, in a secure communication channel such as IPSec, a unique encryption key is assigned to each of the encrypted communication addresses on the transmission side and the reception side, and secret information encrypted with the encryption key is stored in a packet and transmitted. It has become.
In the secure communication path of the present embodiment, the fixed address of the information processing terminal 2 is used as the encrypted communication address of the information processing terminal 2. For this reason, even if the information processing terminal 2 moves to another access point, the fixed address is not changed. Therefore, the secure communication path is maintained between the data management server 1 and the information processing terminal 2. Thus, even if the access point to which the information processing terminal 2 is connected is changed, the same secure communication path can be used.

このようにして、データ管理サーバ1の通信路確立手段15Bから情報処理端末2の気付アドレスを通信相手とする通信路確立要求が情報処理端末2へ送信され、情報処理端末2の通信路確立手段25Bとの間でネゴシエーションが行われて、データ管理サーバ1と情報処理端末2との間を結ぶセキュア通信路が確立され、このセキュア通信路を用いた詳細情報の配信が行われる。   In this way, a communication path establishment request with the care-of address of the information processing terminal 2 as the communication partner is transmitted from the communication path establishment means 15B of the data management server 1 to the information processing terminal 2, and the communication path establishment means of the information processing terminal 2 is transmitted. 25B is negotiated to establish a secure communication path connecting the data management server 1 and the information processing terminal 2, and distribution of detailed information using the secure communication path is performed.

まず、情報処理端末2の制御部25は、詳細情報取得手段25Cにより、記憶部24に記憶しておいた電子タグ3のタグIDと記憶部24のユーザ情報24Cとを含む詳細情報取得要求を、情報処理端末2とデータ管理サーバ1との間のセキュア通信路を介してデータ管理サーバ1へ送信する(ステップ130)。このユーザ情報には、予めユーザが登録しておいたユーザIDやパスワードのほか、当該ユーザに関する個人情報、例えば当該ユーザの情報閲覧レベル、年齢、性別、居住地域、職業、趣味などを示す情報が含まれている。   First, the control unit 25 of the information processing terminal 2 makes a detailed information acquisition request including the tag ID of the electronic tag 3 stored in the storage unit 24 and the user information 24C of the storage unit 24 by the detailed information acquisition unit 25C. Then, the data is transmitted to the data management server 1 via the secure communication path between the information processing terminal 2 and the data management server 1 (step 130). In addition to the user ID and password registered in advance by the user, the user information includes personal information related to the user, for example, information indicating the information browsing level, age, sex, residential area, occupation, hobby, etc. of the user. include.

データ管理サーバ1の制御部15は、情報処理端末2とデータ管理サーバ1との間のセキュア通信路を介して情報処理端末2からの詳細情報取得要求を受信し、ユーザ認証手段15Dで、当該詳細情報取得要求に含まれるユーザ情報と記憶部14のユーザ認証情報14Cとを比較することにより、要求元のユーザに対するユーザ認証を行う(ステップ131)。
ここで、情報処理端末2からのユーザ情報(ユーザIDやパスワード)がユーザ認証情報14Cに登録されていない場合には、不当なユーザからの詳細情報取得要求であると判断し、ユーザ認証エラーを情報処理端末2へ返送する(図示せず)。 The control unit 15 of the data management server 1 receives the detailed information acquisition request from the information processing terminal 2 via the secure communication path between the information processing terminal 2 and the data management server 1, and the user authentication unit 15D By comparing the user information included in the detailed information acquisition request with the user authentication information 14C in the storage unit 14, user authentication is performed on the requesting user (step 131).
Here, when the user information (user ID and password) from the information processing terminal 2 is not registered in the user authentication information 14C, it is determined that the request is a detailed information acquisition request from an unauthorized user, and a user authentication error is generated. Return to the information processing terminal 2 (not shown).

一方、情報処理端末2のユーザ情報(ユーザIDやパスワード)がユーザ認証情報14Cに登録されている場合には、正当なユーザからの詳細情報取得要求であると判断し、情報管理手段15Aにより、詳細情報取得要求に含まれるタグIDと関連付けられている詳細情報を記憶部14の詳細情報14Aから検索する。そして、アクセス制御手段15Eにより、詳細情報取得要求に含まれるユーザ情報の個人情報に基づいて、検索した詳細情報から配信対象なる詳細情報を選択し(ステップ132)、情報管理手段15Aにより、その選択した詳細情報を情報処理端末2とデータ管理サーバ1との間のセキュア通信路を介して配信する(ステップ133)。   On the other hand, when the user information (user ID or password) of the information processing terminal 2 is registered in the user authentication information 14C, it is determined that the request is a detailed information acquisition request from a legitimate user, and the information management unit 15A The detailed information associated with the tag ID included in the detailed information acquisition request is searched from the detailed information 14A in the storage unit 14. Then, based on the personal information of the user information included in the detailed information acquisition request, the access control unit 15E selects the detailed information to be distributed from the retrieved detailed information (step 132), and the information management unit 15A selects the selected information. The detailed information is distributed via the secure communication path between the information processing terminal 2 and the data management server 1 (step 133).

すなわち、詳細情報は、データ管理サーバ1と情報処理端末2との間で確立されたセキュア通信路に基づき暗号化され、情報処理端末2の気付アドレス宛のパケットとして、情報管理手段15Aから通信I/F部11およびパケット通信網9を介して情報処理端末2へ送信される。
この際、セキュア通信路で送信するパケットの送信アドレスとしては、情報処理端末2からデータ管理サーバ1へのアクセス要求で予め通知された情報処理端末2の気付けアドレス、例えばアクセス要求の送信元アドレスが用いられる。なお、情報処理端末2が他のアクセスポイントへ移動して気付アドレスが変更された場合、情報処理端末2の通信路確立手段25Bからデータ管理サーバ1へ新たな気付アドレスが通知され、これがデータ管理サーバ1からセキュア通信路を介して送信するパケットの送信アドレスとして用いられる。 That is, the detailed information is encrypted based on the secure communication path established between the data management server 1 and the information processing terminal 2, and is transmitted from the information management unit 15A to the communication I as a packet addressed to the care-of address of the information processing terminal 2. Is transmitted to the information processing terminal 2 via the / F unit 11 and the packet communication network 9.
At this time, as a transmission address of a packet to be transmitted through the secure communication path, a care-of address of the information processing terminal 2 notified in advance by an access request from the information processing terminal 2 to the data management server 1, for example, a transmission source address of the access request Used. When the information processing terminal 2 moves to another access point and the care-of address is changed, a new care-of address is notified to the data management server 1 from the communication path establishment means 25B of the information processing terminal 2, and this is the data management. Used as a transmission address of a packet transmitted from the server 1 via a secure communication path.

このようにして、情報処理端末2の制御部25は、情報処理端末2とデータ管理サーバ1との間のセキュア通信路を介して詳細情報を受信し、その詳細情報を画面表示部22の画面に表示し(ステップ134)、一連の詳細情報配信処理が終了する。   In this way, the control unit 25 of the information processing terminal 2 receives the detailed information via the secure communication path between the information processing terminal 2 and the data management server 1 and displays the detailed information on the screen of the screen display unit 22. (Step 134), and the series of detailed information distribution processing ends.

このように、本実施の形態では、データ管理サーバ1と情報処理端末2との間でパケット通信網9のMobile−IPv6機能を用いたセキュア通信路を確立し、このセキュア通信路を介して、タグIDに関連付けられた詳細情報をデータ管理サーバ1から情報処理端末2へ配信するようにした。これにより、情報処理端末2の移動にかかわらず、データ管理サーバ1が情報処理端末2の固定アドレスを用いたセキュア通信路を介して詳細情報を配信でき、インターネットなどの公衆パケット通信網を用いる場合でも詳細情報を安全に配信できるとともに、情報処理端末が移動体端末であっても詳細情報を確実に配信できる。したがって、十分なセキュリティを確保しつつ、ユビキタス・ネットワークに対応した使い勝手のよいRFIDシステムを構築できる。   As described above, in the present embodiment, a secure communication path using the Mobile-IPv6 function of the packet communication network 9 is established between the data management server 1 and the information processing terminal 2, and the secure communication path is Detailed information associated with the tag ID is distributed from the data management server 1 to the information processing terminal 2. Thereby, regardless of the movement of the information processing terminal 2, the data management server 1 can deliver detailed information via a secure communication path using the fixed address of the information processing terminal 2, and a public packet communication network such as the Internet is used. However, detailed information can be delivered safely, and detailed information can be delivered reliably even if the information processing terminal is a mobile terminal. Therefore, it is possible to construct an easy-to-use RFID system compatible with the ubiquitous network while ensuring sufficient security.

具体的には、セキュア通信路を確立する際、Mobile−IPv6機能で用いる当該情報処理端末2の固定アドレスを情報処理端末の暗号化通信用アドレスとするセキュア通信路を、データ管理サーバ1と情報処理端末2との間で確立するようにしたので、情報処理端末2が移動体端末であっても詳細情報を確実に配信できる。
また、詳細情報を格納したパケットの送信アドレスとして情報処理端末2の気付アドレスを用い、セキュア通信路確立の際および当該情報処理端末の気付アドレスが変更された際、当該気付アドレスを情報処理端末2からデータ管理サーバ1へ通知するようにしたので、詳細情報を配信中に情報処理端末2が他のアクセスポイントへ移動した場合でもセキュア通信路を保持することができ、画像だけでなく音楽や動画などのストリーム系コンテンツなどの大容量の詳細情報についても安定して配信することができる。 Specifically, when establishing a secure communication path, a secure communication path that uses the fixed address of the information processing terminal 2 used in the Mobile-IPv6 function as an address for encrypted communication of the information processing terminal, and the data management server 1 and information Since it is established with the processing terminal 2, detailed information can be reliably distributed even if the information processing terminal 2 is a mobile terminal.
The care-of address of the information processing terminal 2 is used as the transmission address of the packet storing the detailed information. When the secure communication path is established and the care-of address of the information processing terminal is changed, the care-of address is used as the information processing terminal 2. Since the data management server 1 is notified from the network, the secure communication path can be maintained even when the information processing terminal 2 moves to another access point during the distribution of the detailed information. Large volume detailed information such as stream contents can be distributed stably.

また、データ管理サーバ1で、情報処理端末2から通知された固定アドレスを予め登録されている正当な情報処理端末の固定アドレスと比較することにより当該情報処理端末2に対する端末認証を行い、その認証成功に応じて情報処理端末2との間のセキュア通信路の確立を行うようにしたので、アクセス要求元の端末に対してその正当性を容易に確認でき、正当な情報処理端末へのなりすましという不正行為に対応することができる。   Further, the data management server 1 performs terminal authentication for the information processing terminal 2 by comparing the fixed address notified from the information processing terminal 2 with the fixed address of the legitimate information processing terminal registered in advance. Since a secure communication path is established with the information processing terminal 2 in response to success, the legitimacy of the legitimate information processing terminal can be easily verified with respect to the access requesting terminal. Can respond to cheating.

また、データ管理サーバ1で、情報処理端末2から通知されたユーザ情報に基づき、タグIDに関連付けられた詳細情報のうちから情報処理端末2へ配信する詳細情報を選択するようにしたので、任意の電子タグに関する詳細情報について、取得要求したユーザごとに配信する内容を制御することができる。したがって、例えば当該ユーザの情報閲覧レベルにより配信する内容を制限したり、当該ユーザの年齢、性別、居住地域、職業、趣味などを示す情報に基づき当該ユーザに有用な情報を選択して配信することができる。   Further, since the data management server 1 selects detailed information to be delivered to the information processing terminal 2 from the detailed information associated with the tag ID based on the user information notified from the information processing terminal 2, any As for the detailed information related to the electronic tag, it is possible to control the contents to be distributed for each user who requested acquisition. Therefore, for example, the content to be distributed is restricted depending on the information browsing level of the user, or useful information is selected and distributed to the user based on information indicating the age, sex, residential area, occupation, hobby, etc. of the user. Can do.

また、データ管理サーバ1で、情報処理端末2から通知されたユーザ情報に含まれる認証情報を予め登録されている正当なユーザの認証情報と比較することにより当該ユーザに対するユーザ認証を行い、その認証成功に応じて詳細情報を情報処理端末2へ配信するようにしたので、詳細情報取得要求元のユーザに対してその正当性を容易に確認でき、正当なユーザへのなりすましという不正行為に対応することができる。   Further, the data management server 1 performs user authentication for the user by comparing the authentication information included in the user information notified from the information processing terminal 2 with the authentication information of the legitimate user registered in advance. Since the detailed information is distributed to the information processing terminal 2 according to the success, the correctness can be easily confirmed to the user of the detailed information acquisition request source, and the illegal act of impersonating the legitimate user can be handled. be able to.

なお、セキュア通信路の確立とその運用の具体例としては、Mobile−IPv6機能をさらに活用して、往復経路確認(Return Routability)を使ったトークン交換で認証情報を作成し、情報処理端末2からデータ管理サーバ1に対して固定アドレスと気付アドレスとの対応付け情報を通知し、この固定アドレスを用いてデータ管理サーバ1と情報処理端末2との間でセキュア通信路を確立し、そのセキュア通信路を介してデータ管理サーバ1から情報処理端末2へ送信するパケットの送信アドレスとして、当該固定アドレスに対応する気付アドレスを用いるようにしてもよい。これにより、汎用のプロトコルを効果的に利用して、十分なセキュリティを確保しつつ、情報処理端末2が移動体端末であっても詳細情報を確実に配信できる。   As a specific example of establishment and operation of a secure communication path, authentication information is created by exchanging tokens using Return Routability by further utilizing the Mobile-IPv6 function. The data management server 1 is notified of the correspondence information between the fixed address and the care-of address, and the secure communication path is established between the data management server 1 and the information processing terminal 2 using the fixed address, and the secure communication You may make it use the care-of address corresponding to the said fixed address as a transmission address of the packet transmitted to the information processing terminal 2 from the data management server 1 via a path | route. Thereby, it is possible to reliably deliver detailed information even if the information processing terminal 2 is a mobile terminal while effectively using a general-purpose protocol and ensuring sufficient security.

本発明の一実施の形態にかかるRFIDシステムの構成を示すブロック図である。It is a block diagram which shows the structure of the RFID system concerning one embodiment of this invention. 本発明の一実施の形態にかかるRFIDシステムで用いられるデータ管理サーバの構成を示すブロック図である。It is a block diagram which shows the structure of the data management server used with the RFID system concerning one embodiment of this invention. 本発明の一実施の形態にかかるRFIDシステムで用いられる情報処理端末の構成を示すブロック図である。It is a block diagram which shows the structure of the information processing terminal used with the RFID system concerning one embodiment of this invention. 本発明の一実施の形態にかかるRFIDシステムで用いられるホームエージェントの構成を示すブロック図である。It is a block diagram which shows the structure of the home agent used with the RFID system concerning one embodiment of this invention. ホームエージェントが管理するバインディング情報の構成例である。It is a structural example of the binding information which a home agent manages. 本発明の一実施の形態にかかるRFIDシステムでの詳細情報配信処理を示すシーケンス図である。It is a sequence diagram which shows the detailed information delivery process in the RFID system concerning one embodiment of this invention.

符号の説明Explanation of symbols

1…データ管理サーバ、11…通信I/F部、12…画面表示部、13…操作入力部、14…記憶部、14A…詳細情報、14B…端末認証情報、14C…ユーザ認証情報、14P…プログラム、15…制御部、15A…情報管理手段、15B…通信路確立手段、15C…端末認証手段、15D…ユーザ認証手段、15E…アクセス制御手段、2…情報処理端末、21…通信I/F部、22…画面表示部、23…操作入力部、24…記憶部、24A…固定アドレス、24B…気付アドレス、24C…ユーザ情報、24P…プログラム、25…制御部、25A…アドレス登録手段、25B…通信路確立手段、25C…詳細情報取得手段、26…タグI/F部、3…電子タグ、4…アクセスポイント、41…無線ゲートウェイ、42…基地局、5…ホームエージェント、51…通信I/F部、52…画面表示部、53…操作入力部、54…記憶部、54A…バインディング情報、54P…プログラム、55…制御部、55A…アドレス登録管理手段、55B…転送処理手段。
DESCRIPTION OF SYMBOLS 1 ... Data management server, 11 ... Communication I / F part, 12 ... Screen display part, 13 ... Operation input part, 14 ... Memory | storage part, 14A ... Detailed information, 14B ... Terminal authentication information, 14C ... User authentication information, 14P ... 15, control unit, 15 A, information management means, 15 B, communication path establishment means, 15 C, terminal authentication means, 15 D, user authentication means, 15 E, access control means, 2, information processing terminal, 21, communication I / F , 22 ... screen display unit, 23 ... operation input unit, 24 ... storage unit, 24A ... fixed address, 24B ... care-of address, 24C ... user information, 24P ... program, 25 ... control unit, 25A ... address registration means, 25B ... Communication path establishment means, 25C ... detailed information acquisition means, 26 ... tag I / F unit, 3 ... electronic tag, 4 ... access point, 41 ... wireless gateway, 42 ... base station, 5 Home agent 51 ... Communication I / F unit 52 ... Screen display unit 53 ... Operation input unit 54 ... Storage unit 54A ... Binding information 54P ... Program 55 ... Control unit 55A ... Address registration management means 55B ... transfer processing means.

Claims (12)

電子タグに記録されているタグIDに関連付けられた詳細情報を予め管理するデータ管理サーバと、パケット通信網を介して前記データ管理サーバと接続し任意の電子タグから無線通信を介して読み取ったタグIDに対応する詳細情報を前記データ管理サーバから取得する情報処理端末とを備えるRFID(Radio Frequency IDentification)システムであって、
前記データ管理サーバは、前記情報処理端末との間で前記パケット通信網のMobile−IPv6機能を用いたセキュア通信路を確立する第1の通信路確立手段と、前記情報処理端末から通知された前記タグIDに関連付けられた詳細情報を、前記セキュア通信路を介して前記情報処理端末へ配信する情報管理手段とを備え、
前記情報処理端末は、前記データ管理サーバとの間で前記セキュア通信路を確立する第2の通信路確立手段と、前記タグIDに関連付けられた詳細情報を前記データ管理サーバから前記セキュア通信路を介して取得する情報取得手段とを備える
ことを特徴とするRFIDシステム。 A data management server that manages in advance detailed information associated with a tag ID recorded in an electronic tag, and a tag that is connected to the data management server via a packet communication network and read from any electronic tag via wireless communication An RFID (Radio Frequency IDentification) system comprising an information processing terminal that acquires detailed information corresponding to an ID from the data management server,
The data management server includes a first communication path establishment unit that establishes a secure communication path using the Mobile-IPv6 function of the packet communication network with the information processing terminal, and the information notified from the information processing terminal. Information management means for delivering detailed information associated with the tag ID to the information processing terminal via the secure communication path;
The information processing terminal receives second communication channel establishment means for establishing the secure communication channel with the data management server, and detailed information associated with the tag ID from the data management server to the secure communication channel. And an information acquisition means for acquiring via the RFID system. 請求項1に記載のRFIDシステムにおいて、
前記第1の通信路確立手段は、前記セキュア通信路を確立する際、前記Mobile−IPv6機能で用いる当該情報処理端末の固定アドレスを前記情報処理端末から受け取り、この固定アドレスを前記情報処理端末の暗号化通信用アドレスとするセキュア通信路を前記情報処理端末との間で確立することを特徴とするRFIDシステム。 The RFID system according to claim 1, wherein
The first communication path establishment means receives the fixed address of the information processing terminal used in the Mobile-IPv6 function from the information processing terminal when establishing the secure communication path, and receives the fixed address of the information processing terminal. An RFID system characterized by establishing a secure communication path as an encrypted communication address with the information processing terminal. 請求項2に記載のRFIDシステムにおいて、
前記情報管理手段は、前記情報処理端末から通知された前記Mobile−IPv6機能で用いる当該情報処理端末の気付アドレスを、前記詳細情報を格納したパケットの送信アドレスとして用い、
前記第2の通信路確立手段は、前記セキュア通信路確立の際および当該情報処理端末の気付アドレスが変更された際、前記気付アドレスを前記データ管理サーバへ通知することを特徴とするRFIDシステム。 The RFID system according to claim 2, wherein
The information management means uses the care-of address of the information processing terminal used in the Mobile-IPv6 function notified from the information processing terminal as a transmission address of the packet storing the detailed information,
The RFID system according to claim 2, wherein the second communication path establishment means notifies the data management server of the care-of address when the secure communication path is established and when the care-of address of the information processing terminal is changed. 請求項1に記載のRFIDシステムにおいて、
前記データ管理サーバは、前記情報処理端末から通知された固定アドレスを予め登録されている正当な情報処理端末の固定アドレスと比較することにより当該情報処理端末に対する端末認証を行う端末認証手段をさらに備え、
前記第1の通信路確立手段は、前記端末認証手段での認証成功に応じて前記セキュア通信路の確立を行う
ことを特徴とするRFIDシステム。 The RFID system according to claim 1, wherein
The data management server further includes terminal authentication means for performing terminal authentication for the information processing terminal by comparing the fixed address notified from the information processing terminal with a fixed address of a legitimate information processing terminal registered in advance. ,
The RFID system according to claim 1, wherein the first communication path establishment unit establishes the secure communication path in response to successful authentication by the terminal authentication unit. 請求項1に記載のRFIDシステムにおいて、
前記データ管理サーバは、前記情報処理端末から通知されたユーザ情報に基づき、前記タグIDに関連付けられた詳細情報のうちから前記情報管理手段で配信する詳細情報を選択するアクセス制御手段をさらに備えることを特徴とするRFIDシステム。 The RFID system according to claim 1, wherein
The data management server further comprises access control means for selecting detailed information distributed by the information management means from among detailed information associated with the tag ID based on user information notified from the information processing terminal. RFID system characterized by. 請求項1に記載のRFIDシステムにおいて、
前記データ管理サーバは、前記情報処理端末から通知されたユーザ情報に含まれる認証情報を予め登録されている正当なユーザの認証情報と比較することにより当該ユーザに対するユーザ認証を行うユーザ認証手段をさらに備え、
前記情報管理手段は、前記ユーザ認証手段での認証成功に応じて前記詳細情報を前記情報処理端末へ配信する
ことを特徴とするRFIDシステム。 The RFID system according to claim 1, wherein
The data management server further includes user authentication means for performing user authentication for the user by comparing authentication information included in the user information notified from the information processing terminal with authentication information of a valid user registered in advance. Prepared,
The information management means delivers the detailed information to the information processing terminal in response to successful authentication by the user authentication means. 電子タグに記録されているタグIDに関連付けられた詳細情報を予め管理するデータ管理サーバを有するRFID(Radio Frequency IDentification)システムで用いられ、パケット通信網を介して前記データ管理サーバと接続し任意の電子タグから無線通信を介して読み取ったタグIDに対応する詳細情報を前記データ管理サーバから取得する情報処理端末であって、
前記データ管理サーバとの間で前記パケット通信網のMobile−IPv6機能を用いたセキュア通信路を確立する通信路確立手段と、
前記タグIDに関連付けられた詳細情報を前記データ管理サーバから前記セキュア通信路を介して取得する情報取得手段と
を備えることを特徴とする情報処理端末。 Used in an RFID (Radio Frequency IDentification) system having a data management server that manages in advance detailed information associated with a tag ID recorded in an electronic tag, and is connected to the data management server via a packet communication network. An information processing terminal for acquiring detailed information corresponding to a tag ID read from an electronic tag via wireless communication from the data management server,
Communication path establishment means for establishing a secure communication path using the Mobile-IPv6 function of the packet communication network with the data management server;
An information processing terminal comprising: information acquisition means for acquiring detailed information associated with the tag ID from the data management server via the secure communication path. 請求項7に記載の情報処理端末において、
前記通信路確立手段は、前記データ管理サーバとの間で前記セキュア通信路を確立する際、前記Mobile−IPv6機能で用いる当該情報処理端末の固定アドレスを当該情報処理端末の暗号化通信用アドレスとして用いることを特徴とする情報処理端末。 The information processing terminal according to claim 7,
The communication path establishment means, when establishing the secure communication path with the data management server, uses the fixed address of the information processing terminal used in the Mobile-IPv6 function as the encrypted communication address of the information processing terminal. An information processing terminal characterized by being used. 請求項7に記載の情報処理端末において、
前記情報取得手段は、前記タグIDとともに当該ユーザのユーザ情報を前記データ管理サーバへ通知し、前記タグIDに関連付けられた詳細情報のうち前記ユーザ情報に対応する詳細情報を取得することを特徴とする情報処理端末。 The information processing terminal according to claim 7,
The information acquisition means notifies the user information of the user together with the tag ID to the data management server, and acquires detailed information corresponding to the user information among detailed information associated with the tag ID. Information processing terminal. 電子タグに記録されているタグIDに関連付けられた詳細情報を予め管理するデータ管理サーバを有するRFID(Radio Frequency IDentification)システムで用いられ、パケット通信網を介して前記データ管理サーバと接続し任意の電子タグから無線通信を介して読み取ったタグIDに対応する詳細情報を前記データ管理サーバから取得する情報処理端末のコンピュータに、
前記データ管理サーバとの間で前記パケット通信網のMobile−IPv6機能を用いたセキュア通信路を確立する通信路確立ステップと、
前記タグIDに関連付けられた詳細情報を前記データ管理サーバから前記セキュア通信路を介して取得する情報取得ステップと
を実行させるプログラム。 Used in an RFID (Radio Frequency IDentification) system having a data management server that manages in advance detailed information associated with a tag ID recorded in an electronic tag, and is connected to the data management server via a packet communication network. To the computer of the information processing terminal that acquires detailed information corresponding to the tag ID read from the electronic tag via wireless communication from the data management server,
A communication path establishment step for establishing a secure communication path using the Mobile-IPv6 function of the packet communication network with the data management server;
An information acquisition step of acquiring detailed information associated with the tag ID from the data management server via the secure communication path. 請求項10に記載のプログラムにおいて、
前記通信路確立ステップで、前記データ管理サーバとの間で前記セキュア通信路を確立する際、前記Mobile−IPv6機能で用いる当該情報処理端末の固定アドレスを、当該情報処理端末の暗号化通信用アドレスとして用いるステップを実行させるプログラム。 The program according to claim 10, wherein
When establishing the secure communication path with the data management server in the communication path establishing step, the fixed address of the information processing terminal used in the Mobile-IPv6 function is used as the encrypted communication address of the information processing terminal. A program that executes the steps used as. 請求項10に記載のプログラムにおいて、
前記情報取得ステップで、前記タグIDとともに当該ユーザのユーザ情報を前記データ管理サーバへ通知し、前記タグIDに関連付けられた詳細情報のうち前記ユーザ情報に対応する詳細情報を取得するステップを実行させるプログラム。
The program according to claim 10, wherein
In the information acquisition step, the user information of the user together with the tag ID is notified to the data management server, and the step of acquiring the detailed information corresponding to the user information among the detailed information associated with the tag ID is executed. program.
JP2004248545A 2004-08-27 2004-08-27 Rfid system, information processing terminal and program Pending JP2006067318A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004248545A JP2006067318A (en) 2004-08-27 2004-08-27 Rfid system, information processing terminal and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004248545A JP2006067318A (en) 2004-08-27 2004-08-27 Rfid system, information processing terminal and program

Publications (1)

Publication Number Publication Date
JP2006067318A true JP2006067318A (en) 2006-03-09

Family

ID=36113380

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004248545A Pending JP2006067318A (en) 2004-08-27 2004-08-27 Rfid system, information processing terminal and program

Country Status (1)

Country Link
JP (1) JP2006067318A (en)

Similar Documents

Publication Publication Date Title
US7486171B2 (en) RFID tag, system for purchasing service by using RFID tag, and method thereof
JP4573113B2 (en) Mobile communication system, method, program, mobile communication terminal and server
US20080301444A1 (en) Apparatus and Method for Providing Personal Information Sharing Service Using Signed Callback Url Message
EP1681828A1 (en) An access information relay device, a network device, an access information managing device, a resource managing device and an access control system
US10911955B2 (en) Method for acquiring access rights to conditional access content
US20050054369A1 (en) System and method for wireless LAN connection, wireless terminal and computer program thereof
US20050259620A1 (en) Linkage information management system and message transfer control system
JP2006107316A (en) Authentication system and authentication method
JP4917116B2 (en) Data encryption system, communication device, and data encryption method
JP4305234B2 (en) Public wireless LAN connection service apparatus and method
US10129261B2 (en) Method for serving location information access requests
CN105850155B (en) System and method for managing application data for contactless card applications
CN110201400B (en) Game prop trading method based on block chain, trading terminal and storage medium
JP2004139525A (en) System and method for providing personal information
JP2006350450A (en) Settlement system, settlement terminal, user terminal and settlement method
JP4588529B2 (en) Service system and optimum service providing method
KR100874005B1 (en) A URL providing device and a method thereof, and a mobile terminal and an Internet access method for accessing the Internet through a specific URL provided
JP2007049343A (en) Authentication system
KR100471731B1 (en) Method for servicing shopping information at real selling store using mobile terminal
US20090150979A1 (en) Network system, network method, and terminal and program therefor
CN110167027B (en) Method, equipment and storage medium for acquiring access password of wireless access point
JP2006067318A (en) Rfid system, information processing terminal and program
JP2004318442A (en) Authentication support method and its system
JP5704072B2 (en) Communication terminal and communication system
JP5497501B2 (en) User registration device and user registration method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070605

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090527

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090609

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090810

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090908