JP2006099461A - Card operation device, operation method of device communicating with card, program and storage medium - Google Patents
Card operation device, operation method of device communicating with card, program and storage medium Download PDFInfo
- Publication number
- JP2006099461A JP2006099461A JP2004285169A JP2004285169A JP2006099461A JP 2006099461 A JP2006099461 A JP 2006099461A JP 2004285169 A JP2004285169 A JP 2004285169A JP 2004285169 A JP2004285169 A JP 2004285169A JP 2006099461 A JP2006099461 A JP 2006099461A
- Authority
- JP
- Japan
- Prior art keywords
- card
- authentication information
- user
- information
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
Description
本発明は、無線通信によりカードと通信する装置の運用技術に関するものである。 The present invention relates to an operation technique of an apparatus that communicates with a card by wireless communication.
ICカードの構成として、情報を記憶することが可能なICメモリと、外部の読み取り機器との間でデータ通信を行うための通信回路を有している。非接触の読み取り方式のICカードにおいては、例えば、非接触ICカードの携帯者が、読み取り装置の近傍に接近すると、認証情報によりICカードの認証を行い、データ通信における不正アクセスの防止が図られている。 As a configuration of the IC card, an IC memory capable of storing information and a communication circuit for performing data communication between an external reading device are provided. In a non-contact reading type IC card, for example, when a holder of a non-contact IC card approaches the vicinity of the reading device, the IC card is authenticated by authentication information to prevent unauthorized access in data communication. ing.
非接触ICカードの認証技術として、例えば、特許文献1では監視カメラと非接触ICカードを融合させた認証システムについて開示されており、特許文献2では、人の指紋を扱った認証システムが開示されている。
しかしながら、上述の特許文献1、2においては、非接触ICカードの携帯者が一人の場合を想定した認証処理についての開示はあるが、複数の非接触ICカード携帯者が、同時に無線通信が可能な読み取り機の近傍に接近した場合の認証処理に関しては何ら開示されていない。 However, in the above-mentioned Patent Documents 1 and 2, there is a disclosure about authentication processing assuming a case where there is only one non-contact IC card carrier, but a plurality of non-contact IC card carriers can perform wireless communication simultaneously. There is no disclosure regarding authentication processing when approaching the vicinity of a simple reader.
また、かかる特許文献1、2において、非接触ICカードと読み取り機器との間で認証が成功した場合であっても、非接触ICカードの携帯者がカードの正しい利用者(ユーザ)か否かを判断する保障技術については想定されておらず、セキュリティのチェックは、専ら非接触ICカードと読み取り機器間の認証によるものであった。 Further, in Patent Documents 1 and 2, even if the authentication is successful between the contactless IC card and the reading device, whether or not the carrier of the contactless IC card is the correct user (user) of the card. The security technology for judging the security is not assumed, and the security check is based exclusively on authentication between the non-contact IC card and the reading device.
無線通信が可能な通信範囲は、非接触ICカードを検出するセンサの感度を設定したり、無線通信の周波数等により、広げることが可能であり、読み取り機器は通信範囲内に非接触ICカードの携帯者が進入した時点で、非接触ICカードの認証を開始する。この場合、認証が読み取り機器の設置場所に限定されてしまう接触型ICカードによる認証と比較して、非接触ICカードの携帯者にとって行動の自由度が高く、より自然な形で認証処理を行うことが可能になるが、従来における非接触ICカードの利用においては、認証の自由度を高くすることができる反面、非接触ICカードの携帯者がカードの正しい利用者(ユーザ)か否かを確認するための保障に関する技術がないために、不正な目的による非接触ICカードの使用を排除することができないという問題があった。 The communication range in which wireless communication is possible can be expanded by setting the sensitivity of the sensor that detects the non-contact IC card, or by the frequency of the wireless communication, etc. When the carrier enters, authentication of the non-contact IC card is started. In this case, the authentication process is performed in a more natural manner with a higher degree of freedom for the non-contact IC card holder compared to the authentication using the contact IC card in which the authentication is limited to the installation location of the reading device. However, in the conventional use of a non-contact IC card, the degree of freedom of authentication can be increased, but it is determined whether or not the carrier of the non-contact IC card is a correct user (user) of the card. There is a problem that it is not possible to exclude the use of a non-contact IC card for an unauthorized purpose because there is no technology relating to security for confirmation.
また、無線通信が可能な範囲内に複数の非接触ICカードの携帯者が存在する場合、他人の認証結果に基づいて、読み取り機器が利用可能な状態になると、自分の非接触ICカードが認証されていなくても読み取り機器の処理が可能となってしまうという誤認識の問題もあった。あるいは、非接触カードの携帯者が読み取り機器の近傍を通過しただけで、携帯者が意図していない場合にも、非接触ICカードに読み取り機器が反応してしまうという誤認識の問題もあった。 In addition, if there are multiple non-contact IC card holders within the range where wireless communication is possible, based on the authentication result of others, when the reading device becomes available, the user's own non-contact IC card is authenticated. There is also a problem of misrecognition that processing of the reading device becomes possible even if it is not performed. Or there is also a problem of misrecognition that even when a non-contact card carrier passes through the vicinity of the reading device and the portable user does not intend, the reading device reacts to the non-contact IC card. .
また、操作を行っていたユーザが一時的にその無線通信が可能な範囲(無線通信可能圏)を離れた場合や、無線通信可能圏から完全に立ち去った場合や、ユーザがログアウトし忘れた状態等、非接触ICカードの使用が継続しているのか、終了しているのかを判別することも困難であるという問題もあった。 In addition, when the user who has performed the operation temporarily leaves the area where wireless communication is possible (the area where wireless communication is possible), when the user completely leaves the area where wireless communication is possible, or when the user forgets to log out There is also a problem that it is difficult to determine whether or not the use of the non-contact IC card is continued.
本発明は、上記の問題点を鑑みなされたもので、セキュリティの確保、誤認識の解消、使用の継続性を判断することが可能な装置運用技術を提供することを目的とするものである。 The present invention has been made in view of the above-described problems, and an object of the present invention is to provide an apparatus operation technique capable of determining security, eliminating misrecognition, and continuity of use.
上記目的を達成するべく、本発明にかかる認証情報を格納するカードと無線通信する装置は、
前記カードと無線により通信が可能な範囲内で、カードを検出する検出手段と、
前記検出したカードから無線通信により、前記認証情報を受信する通信手段と、
前記受信した認証情報を格納する認証情報格納手段と、
所定時間経過後に、前記検出手段が前記範囲内で検出したカードの認証情報と、前記認証情報格納手段に格納されている認証情報と、が一致するか否かを判定し、一致している場合は当該認証情報をログイン時の認証情報として保持する判定手段と、を備えることを特徴とする。
In order to achieve the above object, an apparatus that wirelessly communicates with a card that stores authentication information according to the present invention,
Detecting means for detecting the card within a range in which the card can be communicated wirelessly;
Communication means for receiving the authentication information by wireless communication from the detected card;
Authentication information storage means for storing the received authentication information;
When a predetermined time elapses, it is determined whether or not the authentication information of the card detected by the detection means within the range and the authentication information stored in the authentication information storage means match. Comprises determination means for holding the authentication information as authentication information at the time of login.
本発明によれば、セキュリティの確保、複数ユーザの誤認識を防止する装置ログイン処理を提供することが可能になる。 According to the present invention, it is possible to provide an apparatus login process that ensures security and prevents misrecognition of a plurality of users.
以下、本発明の実施形態を添付図面を参照して説明する。 Embodiments of the present invention will be described below with reference to the accompanying drawings.
図1は、本発明の実施形態にかかる非接触ICカード運用装置の構成を示すブロック図である。 FIG. 1 is a block diagram showing a configuration of a non-contact IC card operating device according to an embodiment of the present invention.
201は認証情報として利用者の個人情報を内部メモリに記憶している非接触ICカードであり、101は非接触ICカード運用装置、106は非接触ICカード運用装置101に対して、ユーザが非接触ICカード運用装置101に対して操作を行なうときのインターフェースとなる画面付操作パネルである。
201 is a non-contact IC card that stores user's personal information in the internal memory as authentication information, 101 is a non-contact IC card operating device, and 106 is a non-contact IC
通信範囲可変センサ102は、非接触ICカード201を携帯するユーザが無線通信の可能な範囲(通信可能範囲内)に進入することで反応し、非接触ICカード201が通信可能範囲内にあることを検出することができる。この通信可能範囲は、センサの感度を調節することで通信可能範囲を広くしたり狭くしたり調節することが可能である。
The communication
通信範囲可変センサ102はタイマー103を利用して、ICカード通信部104が指定したタイミングでユーザが通信可能範囲内にあるかをチェックすることが可能であり、非接触ICカード201を検出した場合、ICカード通信部104は非接触ICカード201との通信開始する。このとき非接触ICカード201から受信したデータは個人情報一時格納領域105に格納される。
The communication
ユーザから非接触ICカード運用装置101に対する操作は、画面付操作パネル106で行うことが可能であり、その操作入力の結果はUI制御部107を介して、ユーザ操作管理部108に伝達される。またUI制御部107は、ユーザ操作管理部108から入力される情報により、画面操作パネル106の表示を制御する役割も果たす。
The user can operate the non-contact IC
ユーザ操作管理部108は、ユーザからの操作入力の結果(操作情報)をログインユーザID判定部109に送ると同時にICカード通信部104にユーザからの操作情報を送る。送信された操作情報は、ICカード通信部104が通信命令として利用することが可能である。
The user
ICカード通信部104が非接触ICカードから個人情報を再び受信した場合、ICカード通信部104は、受信した個人情報をユーザ操作管理部108に送り、ユーザ操作管理部108は、再受信した個人情報をログインユーザID判定部109に送る。
When the IC
ログインユーザID判定部109は、個人情報一時格納領域105に格納されている個人情報と再び受信した個人情報との照合を行う。照合により両個人情報が一致すると、非接触ICカード201と、ICカード通信部104との間でセッションが確立される。
The login user
ユーザ操作管理部108は、ユーザにより操作入力された履歴を残す必要がある場合(例えば、課金が伴う処理を行う場合)には、ログインユーザの操作情報及び操作履歴、ログインユーザの個人情報を書き込む操作履歴ファイルを作成し、ログインユーザ操作履歴データ部110に格納することが可能である。また、ログインユーザ操作履歴データ部110には、上述の操作履歴の他、ユーザが画面付操作パネル106を介して入力した課金処理情報をメール送信する場合の送信先情報なども格納されている。
The user
課金処理(この処理については、後に詳細に説明する)に関する操作が画面付操作パネル106から入力されると、その操作入力は、ユーザ操作管理部108を介して、メール送信部113に送信され、メールフォーマット生成部112によりメールの内容が生成される。課金処理部111はログインユーザ操作履歴データ110から操作履歴を取得して課金情報を生成すると、生成された課金情報は、メールフォーマット生成部112に渡され、その課金情報を含んだメールはメール送信部113により送信される。
When an operation related to the charging process (this process will be described in detail later) is input from the operation panel with
<非接触ICカード201の構成>
図2は、非接触ICカード201の概略的な構成を示すブロック図である。ICカードは個人情報を記憶しているRAM202と、その情報を送信する役割を果たすアンテナコイル203と、図1の通信範囲可変センサ102に反応する磁気ストライプ204により構成されている。アンテナコイル203は図1のICカード通信部104に対して送信のみ可能となっている。また、RAM202は個人情報の書き換えが可能であり、RAM202に格納されている個人情報は、アンテナコイル203を介してICカード通信部104に送信される。尚、個人情報の書き換えに関する処理は、本発明の趣旨よりその詳細については説明を省略する。
<Configuration of non-contact
FIG. 2 is a block diagram showing a schematic configuration of the
図3は、図2のRAM202内に記憶されている個人情報のデータの構成を例示する図であり、氏名301、個人情報を一意に決定するための個人IDアカウント302、重要な操作をするときのみ必要となるパスワード303、個人のメールアドレス304、テキストデータによる署名情報305により構成されている。
FIG. 3 is a diagram exemplifying the configuration of personal information data stored in the
これらの個人情報は、ログイン処理、ログイン後の操作に関する処理、そしてログアウトに関する処理において、無線通信により非接触ICカード201から運用装置101に送信され、非接触ICカード201を利用する利用者が正しい者か否かを判断するための認証情報や、電子メールにより操作履歴情報を報知するあて先情報として利用される。
The personal information is transmitted from the
<ログイン処理>
次に、非接触ICカードを所持する者が通信可能範囲内に複数人存在する場合、非接触ICカードを誤認識することなく非接触ICカード運用装置101にログインするための処理の流れを図4のフローチャートを参照しつつ説明する。
<Login process>
Next, when there are a plurality of persons who have contactless IC cards within the communicable range, a flow of processing for logging in to the contactless IC
まず、ステップS101で、通信範囲可変センサ102の通信可能範囲を設定する。この通信可能範囲は、例えば、非接触ICカードの所持者が非接触ICカード運用装置101に対して操作しやすい適当な範囲に設定することができる。
First, in step S101, the communicable range of the communication
ステップS102において、未だ誰も非接触ICカード運用装置101にログインしていない状態から、通信範囲可変センサ102が通信可能範囲内で非接触ICカードを検索する。
In step S102, the communication
通信可能範囲内で非接触ICカードを検出しない場合(S103-No)、処理をステップS102に戻し、非接触ICカードの検索を続行する。 If no contactless IC card is detected within the communicable range (S103-No), the process returns to step S102, and the search for the contactless IC card is continued.
一方、非接触ICカードを検出した場合(S103-Yes)、処理をステップS104に進める。ステップS103の処理は、通信範囲可変センサ102が、非接触ICカード201を検知するまで検索を行い、非接触ICカード201を検出するとICカード通信部104によりコネクションが張られ、ステップS104において、図3に示した、非接触ICカード201内のRAM202に格納されている個人情報をICカード通信部104が受信する。
On the other hand, if a non-contact IC card is detected (S103-Yes), the process proceeds to step S104. The process in step S103 performs a search until the communication
受信された個人情報は、非接触ICカード運用装置101内の個人情報一時格納領域105に格納される。
The received personal information is stored in the personal information
次に、ステップS105では、通信可能範囲内を通過する通行人には反応しない程度に、キャリブレーションを施した通信範囲可変センサ102がタイマー103による計測時間を判断しながら、通信可能範囲内に存在する非接触ICカード201の所持者の検索を始める。
Next, in step S105, the calibrated communication
ステップS106では、非接触ICカード201を所持する者が検出されたか否かを判定し、非接触ICカード201を所持する者が検出されない場合(S106-No)、処理をステップS107に進め、 非接触ICカード運用装置101にログインする意思のない者とみなし、スタート(START)に処理を戻す。
In step S106, it is determined whether or not a person holding the
ステップS106の判定で、非接触ICカードの所持者を検出した場合は(S106-Yes)、処理をステップS108に進める。 If it is determined in step S106 that the holder of the non-contact IC card is detected (S106-Yes), the process proceeds to step S108.
ステップS108において、ICカード通信部104によりコネクションを張った後、再度、検出した非接触ICカード201から個人情報を受信し、ステップS109において、先のステップS104で受信した個人情報と比較する。そして、比較の結果、ステップS104で受信した個人情報と、ステップS108で受信した個人情報とが一致した場合は(S109-Yes)、処理をステップS110に処理を進め、非接触ICカード運用装置101にログインする。
In step S108, after the connection is established by the IC
ステップS109の判定で両個人情報が一致しなかった場合は(S109-No)、ステップS104の時点で別の非接触ICカードから個人情報を受信してしまったことになるので、処理を再びステップS104に戻す。 If the personal information does not match in the determination in step S109 (S109-No), it means that personal information has been received from another contactless IC card at the time of step S104, so the process is repeated again. Return to S104.
ステップS110の処理でログインが無事に済むと、受信された個人情報はログインユーザID判定部109に保持される。
When the login is successful in the process of step S110, the received personal information is held in the login user
そして、ユーザ管理部108は、受信された個人情報に対応するユーザ名称を求め、UI制御部107に表示情報を送信する。UI制御部107は、送られたデータをもとに、ステップS111で、"ようこそXXXさん"などと、画面付操作パネル106に表示する。
Then, the
ユーザはこの表示を確認し、もし、この表示が自分の個人情報(名前)でない場合は(S112-No)、処理をステップS113に進め、画面付操作パネル106に表示されている"再度ログインする"ボタンを押下し、再び最初のSTARTに戻る(S115)。
The user confirms this display, and if this display is not his / her personal information (name) (S112-No), the process proceeds to step S113, and “logs in again” displayed on the operation panel with
一方、ステップS112の判定で、ステップS111 の表示が正しく自分の個人情報(名前)を示している場合は(S112-Yes)、処理をステップS114に処理を進め、複数人が通信可能範囲内に存在する場合に検出された非接触ICカードのログイン処理を終了する。 On the other hand, if it is determined in step S112 that the display in step S111 correctly indicates his / her personal information (name) (S112-Yes), the process proceeds to step S114, and a plurality of persons are within the communicable range. The login process of the non-contact IC card detected when it exists is terminated.
<ログイン後の処理>
図5は、図4によるフローチャートが正常に終了し無事にログインが行われた後の操作に関し、ログインユーザ自身の操作であると保障(非接触ICカードの携帯者がカードの正しいログインユーザであることを保障)する処理(保障処理)の流れを説明するフローチャートである。
<Process after login>
FIG. 5 guarantees that the login user's own operation is related to the operation after the flowchart according to FIG. 4 ends normally and login is performed successfully (the contactless IC card carrier is the correct login user of the card) It is a flowchart explaining the flow of the process (guarantee process) which guarantees this.
ここでは、ログインユーザが行った課金処理をログインユーザ本人が行ったことを保障する例を説明する。図4のステップS114(ログイン処理終了後)に図5のステップS201の処理が起動する。 Here, an example will be described in which it is ensured that the logged-in user himself has performed the accounting process performed by the logged-in user. The process of step S201 in FIG. 5 is activated at step S114 in FIG. 4 (after the login process is completed).
ステップS202 でログインユーザは、画面付操作パネル106に設けられている課金が伴う操作ボタンを押下する。すると、ステップS203でICカード通信部104によりICカード201とコネクションが張られ、ICカード通信部104は、通信が開始して非接触ICカードから個人情報を受信する。ここで、受信された個人情報は、ICカード通信部104及びユーザ操作管理部108を介して、ログインユーザID判定部109に入力される。
In step S202, the logged-in user presses an operation button accompanied by billing provided on the operation panel with
ステップS204において、ログインユーザID判定部109は、ログイン時に格納された個人情報と、ステップS203で受信した個人情報とを比較する。
In step S204, the login user
ステップS204の比較において、先のステップS202で課金が伴う操作ボタンを押下したユーザと、ログインユーザとが同一であると判断されると(S204-Yes)、処理をステップS205に進め、ユーザ操作管理部108は、ユーザの操作履歴を保持するための操作履歴ファイルを生成する。
In the comparison in step S204, if it is determined that the user who pressed the operation button accompanied by the charge in step S202 is the same as the login user (S204-Yes), the process proceeds to step S205, and the user operation management is performed. The
ステップS206で、ユーザ操作管理部108はログインユーザ操作履歴データ部110に、個人情報と課金処理情報を書き込む。
In step S206, the user
その後、ステップS207において、UI制御部107は、画面付操作パネル106上に、"課金を伴う操作はXXXさんにより行われました"、等と報知するための表示制御を行う。
After that, in step S207, the
そして、ステップS208で一連の操作保障処理は完了する。以後、再び、ログインユーザによる操作保障処理が必要となる場合は、処理を再びステップS201に戻し、ステップS202以降の処理を繰り返す。 In step S208, a series of operation guarantee processing is completed. Thereafter, when the operation guarantee process by the logged-in user is required again, the process is returned to step S201 again, and the processes after step S202 are repeated.
一方、ステップS204の比較において、先のステップS202で課金が伴う操作ボタンを押下したユーザと、ログインユーザとが同一でない場合(S204-No)、処理をステップS209に進め、UI制御部107は、画面付操作パネル106に"ログインユーザと別のユーザにより操作されたため無効となります"等と報知するための表示制御を行う。
On the other hand, in the comparison in step S204, when the user who pressed the operation button accompanied by the charge in step S202 is not the same as the login user (S204-No), the process proceeds to step S209, and the
そして、処理をステップS210に進め、UI制御部107は、画面付操作パネル106に"再びログインしますか?"等と、再度ログインするのか否かの確認を求めるため表示制御を行う。
Then, the process proceeds to step S210, and the
ステップS211において、再びログインすると選択された場合(S211-Yes)、図4の最初の状態(ログイン処理開始(START))に処理が戻される(S212)。 If it is selected in step S211 to log in again (S211-Yes), the process is returned to the initial state (login process start (START)) in FIG. 4 (S212).
ログインしない場合は(S211-No)、ステップS213でログアウト処理が行われる。このログアウト処理により、既に格納されている個人情報が消去される。 If not logged in (S211-No), logout processing is performed in step S213. By this logout process, the stored personal information is erased.
<電子メールの送信処理>
図6は、図5のフローチャートのステップS205で生成された操作履歴ファイルに書き込まれている課金処理情報を、ログインユーザ操作履歴データ部110に格納されている送信先情報に基づいて、電子メールで送信する処理の流れを説明するフローチャートである。
<E-mail transmission process>
FIG. 6 shows the accounting process information written in the operation history file generated in step S205 of the flowchart of FIG. 5 by e-mail based on the destination information stored in the login user operation
ログインユーザ操作履歴データ部110には、ユーザがログインを正常に済まし、なんらかの課金処理を伴う操作を行った課金処理情報及びログインユーザの個人情報が書き込まれた操作履歴ファイルと、電子メールで操作履歴ファイルの内容を送信するための送信先情報と、が格納されている。
The logged-in user operation
まず、ステップS301でログインユーザが、画面付操作パネル106に表示されているメール送信ボタンを押下すると、その操作入力は、UI制御部107、ユーザ操作管理部108を介してICカード通信部104に入力される。そして、その操作入力を受信したICカード通信部104は、非接触ICカード201とコネクションを張り、通信が開始して、非接触ICカード201から個人情報を受信する(S302)。ここで、受信された個人情報は、ICカード通信部104及びユーザ操作管理部108を介して、ログインユーザID判定部109に入力される。
First, when the logged-in user presses the mail transmission button displayed on the operation panel with
ステップS303において、ログインユーザID判定部109は、ログイン時に格納された個人情報と、ステップS302で受信した個人情報とを比較する。ステップS303の比較において、ログインユーザID判定部109がメール送信ボタンを押下したユーザとログインユーザとが同一であると判定すると(S303-Yes)、処理はステップS304に進められ、個人情報の比較の結果に従い、ユーザ操作管理部108は、電子メールの送信命令をメール送信部113に与える。そしてメール送信部113は、メールフォーマット生成部112に電子メールの生成を行わせる。メールフォーマット生成部112は、課金処理部111に課金処理情報と送信先の情報を要求し、この要求に応じて課金処理部111は、ログインユーザ操作履歴データ部110に格納されている、送信先情報と操作履歴ファイルに書き込まれている課金処理情報とを取得して、メールフォーマット生成部112に受け渡す(S304)。
In step S303, the login user
メールフォーマット生成部112は、課金処理部111より受け渡された課金処理情報及び送信先情報に基づいて電子メールを生成し、メール送信部113は、メールファーマット生成部112により生成された電子メールを送信する(S305)。
The mail
電子メールの送信処理が正常に行われると、ステップS306において、UI制御部107は、画面付操作パネル106上に、"課金内容を含んだメール送信処理操作はXXXさんにより完了しました"、等と報知するための表示制御を行い、電子メールの送信処理を終了する。
When the e-mail transmission process is normally performed, in step S306, the
一方、ステップS303における個人情報の比較において、ログインユーザID判定部109がメール送信ボタンを押下したユーザとログインユーザとが同一でないと判定すると(S303-NO)、電子メールの生成及び送信処理を中止して処理を終了する。
On the other hand, in the comparison of personal information in step S303, if the login user
<非接触ICカードの不正利用の防止に関する処理>
図7は、非接触ICカード201を他のユーザが不正に扱うのを防ぐ為に、重要な操作に対してパスワードの入力を求め、その照合を行う処理の流れを説明するフローチャートである。まず、処理の開始前においは、図4のログイン開始処理(START)と同様にユーザが未だ非接触ICカード運用装置101にログインしていない状態にあるものとする。
<Processing to prevent unauthorized use of contactless IC cards>
FIG. 7 is a flowchart for explaining the flow of processing for requesting input of a password for an important operation and verifying it in order to prevent other users from handling the
ステップS401では、図4のフローチャートと同様にログイン処理を行うが、このとき図2のRAM202に、個人情報としてパスワード(図3の303)が記憶されている場合は、パスワードの情報も取得する。
In step S401, a login process is performed in the same manner as in the flowchart of FIG. 4, but when the password (303 in FIG. 3) is stored as personal information in the
非接触ICカード201との通信方法は、図4の場合と同様に、ICカード通信部104がコネクションを張り、非接触ICカード内のROM202に記憶されている個人情報をIC通信部104が受信し、IC通信部104は、受信したパスワードを個人情報一時格納領域105に格納する。
As in the case of FIG. 4, the IC
そして、ステップS402で、パスワードを必要とする操作ボタンが押下されると(S402-Yes)、処理をステップS403に進め、UI制御部107は、画面付操作パネル106上に、"XXXさんパスワードを入力してください"等とパスワードの入力を促すための表示制御を行う。パスワードを必要とする操作に関しては、操作ごとに重要度が識別情報A、B・・等とランク付けされており(図9)、UI制御部107は、例えば、識別情報に従い、重要度の高いランクAの操作入力に関して、パスワードの入力を促すように表示制御することが可能である。操作入力の種類ごとのランク付けに関する情報は、UI制御部107に格納されており、この内容は画面付操作パネル106から編集することが可能である。
In step S402, when an operation button requiring a password is pressed (S402-Yes), the process proceeds to step S403, and the
ステップS404で、画面付操作パネル106により入力されたパスワードは、UI制御部107、ユーザ管理操作管理部108を介して、ログインユーザID判定部109に入力される。
In step S404, the password input from the operation panel with
そして、ステップS405において、ログインユーザID判定部109は、ログイン成功時(S401)に受信したパスワードと、ステップS404で入力されたパスワードとを比較する。
In step S405, the login user
ステップS405の比較で、両パスワードが一致しない場合(S405-No)、処理をステップS404に戻し、再度パスワードの入力を行う。 If the two passwords do not match in the comparison in step S405 (S405-No), the process returns to step S404, and the password is input again.
ステップS405の比較により、両パスワードが一致した場合は(S405-Yes)、処理をステップS406に進め、ユーザ操作管理部108は、このユーザの操作履歴を保持するための操作履歴ファイルを生成する。
If the two passwords match in the comparison in step S405 (S405-Yes), the process proceeds to step S406, and the user
そして、ステップS407で、ユーザ操作管理部108は、操作履歴ファイルにパスワードを含む個人情報と操作情報(例えば、重要な操作の例として、先の図6のフローチャートで説明した課金処理に関する操作情報)とを書き込む。
In step S407, the user
その後、ステップS408において、UI制御部107は、画面付操作パネル106上に、"課金を伴う操作はXXXさんにより行われました"等と報知するための表示制御を行い、パスワードの入力を伴う処理を終了する。
Thereafter, in step S408, the
<ログアウトし忘れに関する保護>
図8は、ログアウトに関する処理であって、図5〜図7で説明したログイン後の各処理の後、非接触ICカード運用装置101からユーザがログアウトするのを忘れてしまった後、他のユーザによる不正な操作の防止と、その後、無線通信が可能な範囲内に入った新しいユーザが操作を行うための処理の流れを説明するフローチャートである。
<Protection about forgetting to log out>
FIG. 8 is a process related to logout. After each process after login described in FIGS. 5 to 7, after the user forgets to log out from the non-contact IC
ログインしたあるユーザがログアウトをし忘れ、通信可能範囲から離れた状態で、通信範囲可変可能センサ102が、通信可能範囲内に入った新しいユーザを検知すると(S501)、図4のフローチャートで説明したのと同様のログイン処理が行われる。
When a user who has logged in forgets to log out and is away from the communicable range and the communication
そして、ステップS502で、新しいユーザによる操作(例えば、課金処理に関するステップS202、メール送信に関するS301、パスワードを必要とする操作に関するS402が対応する)が行われると、ステップS503で、ICカード通信部104は、新しいユーザの非接触ICカード内のRAM202から個人情報を受信し、ICカード通信部104は、受信した個人情報を個人情報一時格納領域105に格納する。
In step S502, when an operation by a new user (for example, step S202 related to billing processing, S301 related to mail transmission, and S402 related to a password required operation) is performed, in step S503, the IC
そして、ステップS504において、ログインユーザID判定部109は、ログインユーザID判定部109部内に保持してあったログアウト操作を行わなかったユーザの個人情報と、新しいユーザの個人情報(この情報は、個人情報一時格納領域105に格納されている)と、を比較する。
In step S504, the logged-in user
ステップS504の比較で、両個人情報が不一致という判定が下されると、ステップS505でログアウトをし忘れた以前のログインユーザの個人情報を一切消去する。このときにログインユーザ操作履歴データ110に格納されている操作情報、操作履歴ファイルも消去される。
If it is determined in step S504 that the two pieces of personal information do not match, the personal information of the previous logged-in user who has forgotten to log out is completely deleted in step S505. At this time, the operation information and operation history file stored in the login user
次に、ステップS506で、個人情報一時格納領域105に格納されている新しいユーザの個人情報がログインユーザID判定部109に格納される。
Next, in step S506, the personal information of the new user stored in the personal information
ユーザ操作管理部108は、新しいログインユーザの操作履歴ファイルを生成し、ログインユーザ操作履歴部110に格納し(S507)、操作履歴ファイルに新しいログインユーザの個人情報及び操作情報を書き込む(S508)。
The user
ステップS509において、UI制御部107は、画面付操作パネル106上に、"操作は○○○さんにより行われました"等と新しいユーザを報知するための表示制御を行う。
In step S509, the
以上の各ステップにより、以前のログインユーザがログアウトするのを忘れてしまった後、他のユーザによる不正な操作の防止し、その後、無線通信が可能な範囲内に入った新しいユーザが操作を行うためのログイン処理と、非接触ICカード運用装置101内における以前のログインユーザに関するデータの削除、新しいログインユーザに関するデータの格納に関する処理が終了する。
Through the above steps, after the previous logged-in user forgets to log out, the unauthorized operation by other users is prevented, and then a new user who enters the range where wireless communication is possible performs the operation. Log-in processing, and deletion of data related to the previous login user in the non-contact IC
本実施形態によれば、無線通信によるICカードの運用において、セキュリティの確保、複数ユーザの誤認識を防止するICカードの運用技術を提供することが可能になる。 According to the present embodiment, it is possible to provide an IC card operation technique for ensuring security and preventing misrecognition of a plurality of users in the operation of an IC card by wireless communication.
[他の実施の形態]
本発明の目的は前述したように、実施形態にかかる非接触ICカード運用装置101の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体をシステム或は装置に提供し、そのシステム或は装置のコンピュータ(又はCPUやMPU)が記憶媒体に格納されたプログラムコードを読み出し実行することによっても達成される。
[Other embodiments]
As described above, the object of the present invention is to provide a storage medium storing software program codes for realizing the functions of the contactless IC
この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することになり、そのプログラムコードを記憶した記憶媒体は本発明を構成することになる。このようなプログラムコードを供給するための記憶媒体としては、例えば、フロッピィディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM,CD−R、磁気テープ、不揮発性のメモリカード、ROMなどを用いることができる。 In this case, the program code itself read from the storage medium realizes the functions of the above-described embodiments, and the storage medium storing the program code constitutes the present invention. As a storage medium for supplying such a program code, for example, a floppy disk, a hard disk, an optical disk, a magneto-optical disk, a CD-ROM, a CD-R, a magnetic tape, a nonvolatile memory card, a ROM, or the like is used. Can do.
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施の形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOS(オペレーティングシステム)などが実際の処理の一部又は全部を行い、その処理によって前述した実施の形態の機能が実現される場合も含まれている。 Further, by executing the program code read by the computer, not only the functions of the above-described embodiments are realized, but also an OS (operating system) running on the computer based on the instruction of the program code Includes a case where the function of the above-described embodiment is realized by performing part or all of the actual processing.
更に、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書きこまれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部又は全部を行い、その処理によって前述した実施の形態の機能が実現される場合も含む。 Furthermore, after the program code read from the storage medium is written in the memory provided in the function expansion board inserted into the computer or the function expansion unit connected to the computer, the function is determined based on the instruction of the program code. This includes the case where the CPU of the expansion board or function expansion unit performs part or all of the actual processing, and the functions of the above-described embodiments are realized by the processing.
Claims (11)
前記カードと無線により通信が可能な範囲内で、カードを検出する検出手段と、
前記検出したカードから無線通信により、前記認証情報を受信する通信手段と、
前記受信した認証情報を格納する認証情報格納手段と、
所定時間経過後に、前記検出手段が前記範囲内で検出したカードの認証情報と、前記認証情報格納手段に格納されている認証情報と、が一致するか否かを判定し、一致している場合は当該認証情報をログイン時の認証情報として保持する判定手段と
を備えることを特徴とするカード運用装置。 A card operation device that wirelessly communicates with a card that stores authentication information,
Detecting means for detecting the card within a range in which the card can be communicated wirelessly;
Communication means for receiving the authentication information by wireless communication from the detected card;
Authentication information storage means for storing the received authentication information;
When a predetermined time elapses, it is determined whether or not the authentication information of the card detected by the detection means within the range and the authentication information stored in the authentication information storage means match. And a determination unit that holds the authentication information as authentication information at the time of login.
前記表示手段から入力される操作入力を処理するための操作管理手段と、
前記操作管理手段による処理の結果を前記操作入力に対する操作履歴情報として格納する履歴データ格納手段と、
前記操作履歴情報を報知するための報知手段と
を更に備えることを特徴とする請求項1に記載のカード運用装置。 A display control means for displaying the authentication information on a display means when the determination means determines that the authentication information matches;
Operation management means for processing operation inputs input from the display means;
History data storage means for storing the result of processing by the operation management means as operation history information for the operation input;
The card operation device according to claim 1, further comprising: a notification unit configured to notify the operation history information.
前記表示が誤っていることを確認する入力があった場合、前記通信手段に認証情報を再度取得させ、前記判定手段に当該再度取得された認証情報と、前記認証情報格納手段に格納されている認証情報と、が一致するか否かを再度判定させることを特徴とする請求項1または2に記載のカード運用装置。 The operation management means includes
When there is an input for confirming that the display is incorrect, the communication unit is made to acquire authentication information again, and the determination unit stores the authentication information acquired again and the authentication information storage unit. 3. The card operation device according to claim 1, wherein the card operation device makes a determination again as to whether or not the authentication information matches.
前記判定手段は、前記新たに受信した認証情報と、当該判定手段が保持しているログイン時の認証情報と、が一致するか否かを判定し、
前記操作管理手段は、前記判定手段の判定が一致している場合は、前記操作入力に関する操作履歴情報を、前記履歴データ格納手段に格納することを特徴とする請求項1乃至3のいずれか1項に記載のカード運用装置。 When there is an operation input from the display means, the communication means performs wireless communication with the card, and newly receives authentication information from the card,
The determination unit determines whether or not the newly received authentication information matches the login authentication information held by the determination unit,
The operation management unit stores operation history information related to the operation input in the history data storage unit when the determination by the determination unit coincides. The card operation device described in the section.
前記判定手段は、前記第1のカードのログイン時の認証情報と、前記第2のカードから受信した認証情報と、を比較して、
両認証情報が一致しない場合は、前記認証情報格納手段と、前記履歴データ格納手段と、に格納されている前記第1のカードに関する認証情報及び操作履歴情報が削除され、前記第2のカードに関する認証情報が、新たにログイン時の認証情報として前記判定手段に保持され、前記第2のカードに関する操作入力の操作履歴情報が、前記履歴データ格納手段に格納されることを特徴とする請求項1乃至7のいずれか1項に記載のカード運用装置。 When the second card is detected by the communication means during the login of the first card and an operation input related to the second card is input to the display control means,
The determination means compares the authentication information at the time of login of the first card with the authentication information received from the second card,
If the authentication information does not match, the authentication information and the operation history information related to the first card stored in the authentication information storage means and the history data storage means are deleted, and the authentication information storage means and the operation history information are deleted. 2. The authentication information is newly held in the determination unit as authentication information at the time of login, and operation history information of an operation input related to the second card is stored in the history data storage unit. 8. The card operation device according to any one of items 7 to 7.
前記カードと無線により通信が可能な範囲内で、カードを検出する検出工程と、
前記検出したカードから無線通信により、前記認証情報を受信する通信工程と、
前記受信した認証情報を認証情報格納手段に格納する格納工程と、
所定時間経過後に、前記検出工程の処理により前記範囲内で検出したカードの認証情報と、前記認証情報格納手段に格納されている認証情報と、が一致するか否かを判定し、一致している場合は当該認証情報をログイン時の認証情報として判定手段に保持させる判定工程と
を備えることを特徴とする運用方法。 A method of operating a device that communicates wirelessly with a card that stores authentication information,
A detection step of detecting the card within a range in which the card can be communicated wirelessly;
A communication step of receiving the authentication information by wireless communication from the detected card;
A storage step of storing the received authentication information in an authentication information storage means;
After a predetermined time elapses, it is determined whether or not the authentication information of the card detected within the range by the processing of the detection step matches the authentication information stored in the authentication information storage means. A determination step of causing the determination means to store the authentication information as authentication information at the time of login.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004285169A JP2006099461A (en) | 2004-09-29 | 2004-09-29 | Card operation device, operation method of device communicating with card, program and storage medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004285169A JP2006099461A (en) | 2004-09-29 | 2004-09-29 | Card operation device, operation method of device communicating with card, program and storage medium |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006099461A true JP2006099461A (en) | 2006-04-13 |
Family
ID=36239202
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004285169A Withdrawn JP2006099461A (en) | 2004-09-29 | 2004-09-29 | Card operation device, operation method of device communicating with card, program and storage medium |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006099461A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008134857A (en) * | 2006-11-28 | 2008-06-12 | Canon Marketing Japan Inc | Image processor, control method for image processor and program |
-
2004
- 2004-09-29 JP JP2004285169A patent/JP2006099461A/en not_active Withdrawn
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008134857A (en) * | 2006-11-28 | 2008-06-12 | Canon Marketing Japan Inc | Image processor, control method for image processor and program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI236634B (en) | Method for biometric-based authentication in wireless communication for access control | |
CN101960493B (en) | Biometric smart card for mobile devices | |
US8336096B2 (en) | Access control apparatus, image display apparatus, and program thereof | |
US9183683B2 (en) | Method and system for access to secure resources | |
KR101944965B1 (en) | User authentication system using face recognition and biometric authentication card, and method thereof | |
JP6840568B2 (en) | Authentication system and authentication method | |
JP6104439B1 (en) | Authentication system, method, program, and recording medium recording the program | |
JP2967764B2 (en) | Non-contact IC card and login method using the same | |
EP3067813A1 (en) | Portable electronic device and system | |
US20050091500A1 (en) | Signature authentication device, signature authentication method, and computer program product | |
JP4274283B1 (en) | ID signal transmission device provided with biometric authentication means | |
US10523669B2 (en) | Server, IC card processing apparatus, and IC card processing system | |
JP2005208993A (en) | User authentication system | |
US10922514B2 (en) | Electronic apparatus | |
JP2006099461A (en) | Card operation device, operation method of device communicating with card, program and storage medium | |
JP4764751B2 (en) | Biological information registration apparatus, system, and method | |
JP2002366938A (en) | System for authenticating fingerprint | |
JP2006163492A (en) | Settlement system | |
JP2007293396A (en) | Operating body handling control system, gate access control system, and mobile terminal used therefor | |
JP2007241591A (en) | Server/client system | |
JP2007072897A (en) | Personal authentication enhancement system, personal authentication system, portable terminal, personal authentication enhancement method and personal authentication enhancement program | |
JP7440772B2 (en) | Authentication system | |
JP2005235011A (en) | Portable information storage medium, authentication system, program for portable information storage medium, and authentication method | |
JP7279159B2 (en) | Personal information display device and its processing method | |
JP2003346099A (en) | Card reader device with fingerprint collation |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20071204 |