JP2008071108A - Authentication system, authentication device, management device, authentication management method, and authentication management program - Google Patents

Authentication system, authentication device, management device, authentication management method, and authentication management program Download PDF

Info

Publication number
JP2008071108A
JP2008071108A JP2006249098A JP2006249098A JP2008071108A JP 2008071108 A JP2008071108 A JP 2008071108A JP 2006249098 A JP2006249098 A JP 2006249098A JP 2006249098 A JP2006249098 A JP 2006249098A JP 2008071108 A JP2008071108 A JP 2008071108A
Authority
JP
Japan
Prior art keywords
tag
authentication
combination
built
management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006249098A
Other languages
Japanese (ja)
Inventor
Keizo Omasa
啓三 大政
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2006249098A priority Critical patent/JP2008071108A/en
Publication of JP2008071108A publication Critical patent/JP2008071108A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To enable a user of IC cards to economically perform agent-based authentication without using a plurality of IC cards for each agent. <P>SOLUTION: The system comprises authentication devices 20, 21, 22 each including a key ID information storage means 24 storing key ID information 241 that is validated in the authentication device, and an authentication means 23 for performing validity determination of a key ID received from the IC tag built-in device 10 by an IC tag reader/writer 25, transmission/receiving of information with a tag IC management agent device 30, or writing/reading of information to the key ID information storage means 24 and receiving and transmitting data such as IC tag information with an IC tag built-in device 10, for example, by near distance radio communication, and the tag ID management agent device 30 including a tag ID management means 31 for performing transmission/receiving of information with each authentication device and writing/reading of information to a management information storage means 32 and the management information storage means 32 for storing a shared use authentication device table 321 and used authentication device management information 322. and connectable with a network 40. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、ICタグを認証する1つ又は複数の認証装置及びICタグを内蔵するICタグ内蔵デバイスを備える認証システムに関するものである。   The present invention relates to an authentication system including one or a plurality of authentication devices for authenticating an IC tag and an IC tag built-in device that incorporates an IC tag.

従来、IC(Integrated Circuit)タグを内蔵したICカードは、交通機関やビルの入退場の認証カードとして利用される他、小売店の会員証や小額決済など、様々な場面で利用されるようになっている。従って、ICカードのユーザは、ICカードを識別するICタグを用いることによって、認証時の手続的負担が軽減され、また、認証時のセキュリティが向上することとなる。   Conventionally, IC cards with integrated IC (Integrated Circuit) tags are used as authentication cards for entrance and exit of transportation facilities and buildings, as well as in various situations such as retailer membership cards and small payments. It has become. Therefore, the IC card user uses the IC tag for identifying the IC card, thereby reducing the procedural burden at the time of authentication and improving the security at the time of authentication.

従来の認証システムの1例が特許文献1(特開2001−195484号公報)に開示されている。特許文献1の認証システムは、予約者ID送信機能を有する携帯情報端末と、予約者IDによって予約された予約情報データベースを有する予約管理サーバと、予約内容遂行現場に設置または携帯される現場端末によって実現される予約者ID認証システムであり、ユーザが携帯情報端末から予約者IDを受信した現場端末が、予約管理サーバに対して、当該予約者IDによる予約遂行の正当性について問い合わせ、予約管理サーバの予約情報データベースに基づき予約の正当性が確認されると、ゲートを開く等の所与の制御を行うことによって、最終的な発券や入場の際にもチケットレスを実現し、人手による予約確認作業を不要とする。
特開2001−195484号公報 An example of a conventional authentication system is disclosed in Patent Document 1 (Japanese Patent Laid-Open No. 2001-195484). The authentication system of Patent Document 1 includes a portable information terminal having a reservation ID transmission function, a reservation management server having a reservation information database reserved by a reservation ID, and a site terminal installed or carried at a reservation content execution site. A reservation person ID authentication system that is realized, wherein a user terminal that has received a reservation person ID from a portable information terminal inquires the reservation management server about the validity of the reservation execution by the reservation person ID, and the reservation management server When the validity of the reservation is confirmed based on the reservation information database, the ticketless operation is realized even at the time of final ticket issuance and admission by performing given control such as opening the gate. Work is unnecessary.
JP 2001-195484 A

しかしながら、従来の認証システムは、サービス等を提供する各事業者等において別々にICカード内のICタグを管理しているため、ICカードのユーザが事業者毎に複数のICカードを持ち歩いて使い分けなくてはならないという不便を受けているという課題や、各事業者が、認証したICタグがいずれの事業者によって認証可能なのか認識できないという課題を有しており、また、これらの課題を解決するために複数事業者に共通して利用可能なICカードを提供するには、システム変更に伴う経済的負担が大きいという課題を有していた。   However, since the conventional authentication system manages IC tags in the IC card separately at each business provider that provides services, etc., the IC card user carries around and uses multiple IC cards for each business operator. There is a problem that it is inconvenient that it must be, and each company has a problem that it is impossible to recognize which company can authenticate the IC tag that has been authenticated, and solve these problems Therefore, in order to provide an IC card that can be used in common by a plurality of business operators, there is a problem that the economic burden associated with the system change is large.

(目的)
本発明の目的は、ICカードのユーザがサービス等を提供する事業者毎に複数のICカードを持ち歩いて使い分けることなく、事業者毎での認証を可能にし、また、各ICカードについていずれの事業者によって認証可能であるかの検索を可能とする認証システムを経済的に提供することである。 (the purpose)
An object of the present invention is to enable authentication for each business operator without having to carry and use a plurality of IC cards for each business operator who provides a service or the like. It is to economically provide an authentication system that makes it possible to search whether authentication is possible by a person.

上記目的を達成する本発明は、ICタグを認証する1つ又は複数の認証装置と、前記ICタグを内蔵するICタグ内蔵デバイスとを備える認証システムにおいて、前記認証装置及び複数の前記認証装置の組み合わせ毎に付与された組み合わせIDを管理し、前記ICタグが認証を許可された1つの前記認証装置又は複数の前記認証装置の組み合わせに関する前記組み合わせIDを当該ICタグのタグIDに対応付けて管理し、前記タグIDと前記タグIDに対応付けた前記組み合わせIDとを、前記組み合わせIDに対応する1つの前記認証装置又は複数の前記認証装置に送信する管理装置を備えることを特徴とする。   The present invention that achieves the above object provides an authentication system comprising one or more authentication devices for authenticating an IC tag and an IC tag built-in device incorporating the IC tag, wherein the authentication device and the plurality of authentication devices are The combination ID assigned for each combination is managed, and the combination ID related to one authentication device or a combination of a plurality of authentication devices that is permitted to be authenticated by the IC tag is associated with the tag ID of the IC tag and managed And a management device that transmits the tag ID and the combination ID associated with the tag ID to one authentication device or a plurality of authentication devices corresponding to the combination ID.

本発明によれば、認証装置は、管理装置がタグIDとタグIDに対応付けた前記組み合わせIDとを、組み合わせIDに対応する1つの認証装置又は複数の認証装置に送信するため、タグID又は、タグID及びタグIDに対応付けた組み合わせIDに基づいてICタグ内蔵デバイスの認証を行うことができ、管理装置は、認証装置及び複数の認証装置の組み合わせ毎に付与された組み合わせIDを管理し、ICタグが認証を許可された1つの認証装置又は複数の認証装置の組み合わせに関する組み合わせIDを当該ICタグのタグIDに対応付けて管理するため、認証装置の認証処理を管理できる。   According to the present invention, the authentication device transmits the tag ID and the combination ID associated with the tag ID to one authentication device or a plurality of authentication devices corresponding to the combination ID. The IC tag built-in device can be authenticated based on the tag ID and the combination ID associated with the tag ID, and the management device manages the combination ID assigned to each combination of the authentication device and the plurality of authentication devices. Since the combination ID related to one authentication device or a combination of a plurality of authentication devices whose authentication is permitted by the IC tag is managed in association with the tag ID of the IC tag, the authentication processing of the authentication device can be managed.

以上説明した本発明によれば、単一のICタグ内蔵デバイスが複数の認証装置で認証可能となると共に、認証装置における認証処理のセキュリティが向上する。   According to the present invention described above, a single IC tag built-in device can be authenticated by a plurality of authentication apparatuses, and the security of authentication processing in the authentication apparatus is improved.

その理由は、認証装置が、タグID又は、タグID及びタグIDに対応付けた組み合わせIDに基づいてICタグ内蔵デバイスの認証を行うことができるからである。   This is because the authentication apparatus can authenticate the IC tag built-in device based on the tag ID or the combination ID associated with the tag ID and the tag ID.

また、本発明によれば、ICタグ内蔵デバイスがいずれの認証装置の組み合わせで認証されるのかを判別することができる。   Further, according to the present invention, it is possible to determine which authentication device combination authenticates the IC tag built-in device.

その理由は、管理装置が、認証装置及び複数の認証装置の組み合わせ毎に付与された組み合わせIDを管理し、ICタグが認証を許可された1つの認証装置又は複数の認証装置の組み合わせに関する組み合わせIDを当該ICタグのタグIDに対応付けて管理するからである。   The reason is that the management device manages the combination ID assigned for each combination of the authentication device and the plurality of authentication devices, and the combination ID related to the combination of one authentication device or a plurality of authentication devices that the IC tag is permitted to authenticate. Is managed in association with the tag ID of the IC tag.

また、本発明によれば、従来の認証システムに対し、組み合わせIDをICタグのタグIDに対応付けて管理し、タグIDとタグIDに対応付けた組み合わせIDとを、当該組み合わせIDに対応する認証装置に送信する管理装置を追加すればよいため、本発明の認証システムを経済的に提供することができる。   Further, according to the present invention, with respect to the conventional authentication system, the combination ID is managed in association with the tag ID of the IC tag, and the combination ID associated with the tag ID and the tag ID corresponds to the combination ID. Since a management device for transmission to the authentication device may be added, the authentication system of the present invention can be provided economically.

(第1の実施の形態)
本発明の第1の実施の形態によるIC(Integrated Circuit)タグのID(identifier)を共有利用した認証システムについて詳細に説明する。 (First embodiment)
An authentication system that shares and uses an ID (identifier) of an IC (Integrated Circuit) tag according to the first embodiment of the present invention will be described in detail.

(第1の実施の形態の構成)   (Configuration of the first embodiment)

本実施の形態による認証システムの構成について、図面を参照して説明する。   The configuration of the authentication system according to the present embodiment will be described with reference to the drawings.

図1は、本実施の形態による認証システムの構成を示すブロック図である。   FIG. 1 is a block diagram showing a configuration of an authentication system according to this embodiment.

図1を参照すると、本実施の形態の認証システムは、RFID(Radio Frequency Identification)等の非接触型のICタグを内蔵したICカードや携帯電話等のICタグ内蔵デバイス10と、各事業者が運用する認証装置20,21,22…と、各認証装置20,21,22…で用いるICタグのIDを管理するタグID管理事業者装置30と、各認証装置20,21,22…とタグID管理事業者装置30を接続しているネットワーク40とから構成される。ここで、ネットワーク40は例えばインターネットで構成される。   Referring to FIG. 1, the authentication system according to the present embodiment includes an IC card incorporating a non-contact IC tag such as RFID (Radio Frequency Identification) or an IC tag built-in device 10 such as a mobile phone, and each business operator. .., The tag ID management company device 30 that manages the IDs of the IC tags used in the authentication devices 20, 21, 22..., The tags and the authentication devices 20, 21, 22. It is comprised from the network 40 which connects ID management provider apparatus 30. FIG. Here, the network 40 is configured by the Internet, for example.

各認証装置20,21,22は、認証手段23、キーID情報記憶手段24、ICタグリーダライタ25を備えている。ICタグリーダライタ25は、ICタグ内蔵デバイス10と例えば近距離無線通信によってICタグ情報などのデータを送受信する機能を有する。キーID情報記憶手段24は、この認証装置で有効となるキーID情報(詳細は後述する)を記憶する機能を有する。認証手段23は、ネットワーク40に接続可能なコンピュータであり、ICタグリーダライタ25がICタグ内蔵デバイス10から受信したキーIDの有効性判断や、タグID(identifier)共有のための申請フラグ設定の有無の判断や、タグID管理事業者装置30との情報の送受信、キーID情報記憶手段24への情報の書き込みや読み出しを行う機能を有する。なお、認証手段23は、タグID管理事業者装置30との通信によって、管理情報記憶手段32に記憶された後述する各種情報を受信することで、ICタグ内蔵デバイス10のタグIDに基づいて、当該ICタグ内蔵デバイス10が利用可能な認証装置に関する情報を取得できる利用認証装置取得部231を備える。   Each authentication device 20, 21, 22 includes an authentication unit 23, a key ID information storage unit 24, and an IC tag reader / writer 25. The IC tag reader / writer 25 has a function of transmitting / receiving data such as IC tag information to / from the IC tag built-in device 10 by, for example, short-range wireless communication. The key ID information storage unit 24 has a function of storing key ID information (details will be described later) that are valid in this authentication apparatus. The authentication unit 23 is a computer that can be connected to the network 40, and whether the IC tag reader / writer 25 determines the validity of the key ID received from the IC tag built-in device 10 or whether an application flag is set for tag ID (identifier) sharing. And the function of performing transmission / reception of information to / from the tag ID management company device 30 and writing / reading of information to / from the key ID information storage unit 24. Note that the authentication unit 23 receives various information described later stored in the management information storage unit 32 through communication with the tag ID management business entity device 30, and based on the tag ID of the IC tag built-in device 10. A usage authentication device acquisition unit 231 that can acquire information related to authentication devices that can be used by the IC tag built-in device 10 is provided.

タグID管理事業者装置30は、タグID管理手段31と、管理情報記憶手段32とを備えている。タグID管理手段31は、ネットワーク40に接続可能なコンピュータであり、所定の情報処理のほか、各認証装置との情報の送受信や、管理情報記憶手段32への情報の書き込みや読み出しを行う機能を有する。管理情報記憶手段32は、後述する各種情報を記憶する機能を有する。   The tag ID management company device 30 includes tag ID management means 31 and management information storage means 32. The tag ID management unit 31 is a computer that can be connected to the network 40, and has functions of performing transmission / reception of information with each authentication apparatus and writing / reading of information to / from the management information storage unit 32 in addition to predetermined information processing. Have. The management information storage unit 32 has a function of storing various information described later.

図2に、本実施の形態によるICタグ内蔵デバイス10のICタグ部11のブロック図を示す。   FIG. 2 is a block diagram of the IC tag unit 11 of the IC tag built-in device 10 according to the present embodiment.

図2を参照すると、ICタグ部11は、近距離無線通信のためのアンテナ12と、当該ICタグ内蔵デバイス10の制御を行う処理部13と、キーID情報141を記憶するICタグメモリ14とを備える。処理部13は、CPU131と、主記憶部132と、アンテナ12を介して各認証装置20,21,22と通信を行う通信制御部133とを備える。   Referring to FIG. 2, the IC tag unit 11 includes an antenna 12 for short-range wireless communication, a processing unit 13 that controls the device 10 with built-in IC tag, and an IC tag memory 14 that stores key ID information 141. Is provided. The processing unit 13 includes a CPU 131, a main storage unit 132, and a communication control unit 133 that communicates with each authentication device 20, 21, 22 via the antenna 12.

図3及び図4に、本実施の形態によるタグID管理事業者装置30の管理情報記憶手段32に記憶されている情報の1例を示す。   FIG. 3 and FIG. 4 show an example of information stored in the management information storage means 32 of the tag ID management business operator apparatus 30 according to this embodiment.

管理情報記憶手段32には、共通利用認証装置テーブル321と、利用認証装置管理情報322とが記憶されている。   The management information storage unit 32 stores a common usage authentication device table 321 and usage authentication device management information 322.

図3に示す共通利用認証装置テーブル321は、共通利用する認証装置の組み合わせを示す利用認証装置名と共通利用認証装置コード(後述)との対応関係を示すものである。   The common usage authentication device table 321 shown in FIG. 3 shows the correspondence between the usage authentication device name indicating the combination of the common usage authentication devices and the common usage authentication device code (described later).

図4に示す利用認証装置管理情報322は、ユーザの持つICタグ内蔵デバイス10を識別する情報であるICタグメモリ14に保存されたタグID毎に、利用認証装置名と、共通利用認証装置コード(後述)との対応関係を示すものである。   The usage authentication device management information 322 shown in FIG. 4 includes a usage authentication device name and a common usage authentication device code for each tag ID stored in the IC tag memory 14 which is information for identifying the IC tag built-in device 10 held by the user. It shows the correspondence with (described later).

ここで、共通利用認証装置コードとは、各認証装置が共通利用(共用)できるか否かを示す情報であり、さらに、共通利用(共用)できる場合、利用認証装置の共用関係(共通利用する認証装置の組み合わせ)毎に一意に付与される情報である。すなわち、共用できない認証装置の組み合わせに関しては、その旨を示すコードが設定され、共用できる認証装置の組み合わせに関しては、当該組み合わせの種類毎にコードが設定される。なお、本実施の形態による共通利用認証装置コードは4ビットで定義されているため、非常に少ないメモリ容量で16通りの組み合わせの種類のコードを設定できる。   Here, the common use authentication device code is information indicating whether or not each authentication device can be shared (shared), and if it can be shared (shared), the shared relationship of the use authentication devices (shared use) This information is uniquely given for each combination of authentication devices. That is, for a combination of authentication devices that cannot be shared, a code indicating that is set, and for a combination of authentication devices that can be shared, a code is set for each type of the combination. Since the common use authentication device code according to the present embodiment is defined by 4 bits, 16 kinds of combinations of codes can be set with a very small memory capacity.

本実施の形態の場合、図3によれば、例えば認証装置Aをある会社Aの入退場認証装置、認証装置Bを別の会社Bの入退場認証装置、認証装置Cを会社A及び会社Bとそれぞれ提携している販売店Cの会員認証装置、と想定すると、認証装置Aと認証装置C、認証装置Bと認証装置Cはそれぞれ共用可能で、認証装置Aと認証装置Bは共用不可であることが示される。   In the case of the present embodiment, according to FIG. 3, for example, the authentication device A is an entrance / exit authentication device of a company A, the authentication device B is an entrance / exit authentication device of another company B, and the authentication device C is a company A and company B. And the authentication device A and the authentication device C, the authentication device B and the authentication device C can be shared, and the authentication device A and the authentication device B cannot be shared. It is shown that there is.

タグID管理事業者装置30は、各会社A、B、Cに対してキーID情報(後述)を共有とするサービスを事業として提供することが可能となる。すなわち、タグID管理事業者装置30は、共通利用認証装置テーブル321に基づいて、当該提供するサービスに加入した会社間における認証装置の共用関係を管理し、利用認証装置管理情報322及び当該提供するサービスに加入した会社のユーザの持つICタグ内蔵デバイス10のICタグメモリ14に保存されているキーID情報(後述)に基づいて、当該ユーザに提供するサービスを管理することが可能となる。   The tag ID management company device 30 can provide a service for sharing key ID information (described later) to each company A, B, and C as a business. That is, the tag ID management business entity device 30 manages the shared relationship of the authentication devices among the companies that have subscribed to the service to be provided, based on the common usage authentication device table 321, and provides the usage authentication device management information 322 and the related information. Based on the key ID information (described later) stored in the IC tag memory 14 of the IC tag built-in device 10 owned by the user of the company that has subscribed to the service, the service provided to the user can be managed.

図5〜図7に、本実施の形態による各認証装置20,21,22のキーID情報記憶手段24に記憶されているキーID情報241の一例を示す。   5 to 7 show an example of the key ID information 241 stored in the key ID information storage unit 24 of each authentication device 20, 21, 22 according to the present embodiment.

ここで、図5は、認証装置20(認証装置A)のキーID情報記憶手段24に記憶されているキーID情報241を示し、図6は、認証装置21(認証装置B)のキーID情報記憶手段24に記憶されているキーID情報241を示し、図7は、認証装置22(認証装置A)のキーID情報記憶手段24に記憶されているキーID情報241を示す。   5 shows the key ID information 241 stored in the key ID information storage unit 24 of the authentication device 20 (authentication device A), and FIG. 6 shows the key ID information of the authentication device 21 (authentication device B). FIG. 7 shows the key ID information 241 stored in the key ID information storage unit 24 of the authentication device 22 (authentication device A).

各々のキーID情報記憶手段24には、認証手段23がICタグ内蔵デバイス10の認証のために用いるキーID情報241が記憶されている。キーID情報241は、図5〜図7に示したように、タグID部及び拡張ID部とを含んで構成される。すなわち、キーID情報241は、タグID部に示されるタグIDと拡張ID部に示される共通利用認証装置コードとを対応付けて示す情報である。   Each key ID information storage unit 24 stores key ID information 241 used by the authentication unit 23 for authentication of the IC tag built-in device 10. As shown in FIGS. 5 to 7, the key ID information 241 includes a tag ID portion and an extended ID portion. That is, the key ID information 241 is information indicating the tag ID indicated in the tag ID portion and the common use authentication device code indicated in the extended ID portion in association with each other.

図5〜図7において、タグID部は、ICタグ内蔵デバイス10のICタグ部11が元々持っているタグIDであり、拡張ID部は、複数の認証装置でのID共有を申請した際に付与されるIDである。すなわち、拡張ID部は、共通利用認証装置コードに基づいて設定され、各タグIDが利用を許可される認証装置の組み合わせを示す。   In FIG. 5 to FIG. 7, the tag ID part is a tag ID originally possessed by the IC tag part 11 of the IC tag built-in device 10, and the extended ID part is used when applying for ID sharing among a plurality of authentication devices. This is an ID to be given. That is, the extended ID part is set based on the common use authentication device code, and indicates a combination of authentication devices each tag ID is permitted to use.

このため、各認証装置20,21,22の利用認証装置取得部231は、上述したように、ICタグ内蔵デバイス10が利用可能な認証装置を認識でき、一方、タグID管理事業者装置30も、管理情報記憶手段32に記憶された各種情報によって、ICタグ内蔵デバイス10のタグIDに基づいて、当該ICタグ内蔵デバイス10が利用可能な認証装置を認識できる。なお、本実施の形態によるICタグ内蔵デバイス10のICタグメモリ14は、図5に示すキーID情報241と同様の形式からなるキーID情報141を保存する。   For this reason, as described above, the use authentication device acquisition unit 231 of each authentication device 20, 21, 22 can recognize an authentication device that can be used by the IC tag built-in device 10, while the tag ID management business entity device 30 also. Based on the tag ID of the IC tag built-in device 10, the authentication device that can be used by the IC tag built-in device 10 can be recognized based on the various information stored in the management information storage unit 32. The IC tag memory 14 of the IC tag built-in device 10 according to the present embodiment stores key ID information 141 having the same format as the key ID information 241 shown in FIG.

ここで、認証装置のハードウェア構成の説明をする。   Here, the hardware configuration of the authentication apparatus will be described.

図8は、本実施の形態による認証システムの認証装置のハードウェア構成例を示すブロック図である。   FIG. 8 is a block diagram illustrating a hardware configuration example of the authentication apparatus of the authentication system according to the present embodiment.

図8を参照すると、本発明による認証装置は、一般的なコンピュータ装置と同様のハードウェア構成によって実現することができ、CPU(Central Processing Unit)201、RAM(Random Access Memory)等のメインメモリであり、データの作業領域やデータの一時退避領域に用いられる主記憶部202、ネットワーク40を介してデータの送受信を行う通信制御部203、液晶ディスプレイ、プリンタやスピーカ等の提示部204、キーボードやマウス等の入力部205、周辺機器と接続してデータの送受信を行うインタフェース部206、ROM(Read Only Memory)、磁気ディスク、半導体メモリ等の不揮発性メモリから構成されるハードディスク装置である補助記憶部207、本情報処理装置の上記各構成要素を相互に接続するシステムバス208等を備えている。   Referring to FIG. 8, the authentication device according to the present invention can be realized by a hardware configuration similar to that of a general computer device, and is a main memory such as a CPU (Central Processing Unit) 201 and a RAM (Random Access Memory). A main storage unit 202 used for a data work area and a temporary data save area; a communication control unit 203 that transmits and receives data via the network 40; a liquid crystal display; a presentation unit 204 such as a printer and a speaker; a keyboard and a mouse Auxiliary storage which is a hard disk device composed of an input unit 205 such as an interface unit 206 connected to a peripheral device to transmit and receive data, a ROM (Read Only Memory), a magnetic disk, and a non-volatile memory such as a semiconductor memory 207, and a system bus 208 for connecting the above components of the information processing apparatus to each other.

本発明による認証装置は、その動作を、認証装置内部にそのような機能を実現するプログラムを組み込んだ、LSI(Large Scale Integration)等のハードウェア部品からなる回路部品を実装してハードウェア的に実現することは勿論として、上記した各構成要素の各機能を提供するプログラムを、コンピュータ処理装置上のCPU201で実行することにより、ソフトウェア的に実現することができる。   The authentication apparatus according to the present invention is implemented in hardware by mounting circuit parts composed of hardware parts such as LSI (Large Scale Integration) in which a program for realizing such a function is incorporated in the authentication apparatus. As a matter of course, it can be realized by software by executing a program for providing each function of each component described above by the CPU 201 on the computer processing apparatus.

すなわち、CPU201は、補助記憶部207に格納されているプログラムを、主記憶部202にロードして実行し、認証装置の動作を制御することにより、上述した各機能をソフトウェア的に実現する。   That is, the CPU 201 loads the program stored in the auxiliary storage unit 207 to the main storage unit 202 and executes the program, thereby controlling the operation of the authentication device, thereby realizing the functions described above in software.

なお、タグID管理事業者装置30が上述のような構成を有し、上述したタグID管理事業者装置30の各機能をハードウェア的又はソフトウェア的に実現してもよい。   The tag ID management company device 30 may have the above-described configuration, and each function of the tag ID management company device 30 described above may be realized in hardware or software.

(第1の実施の形態の動作)
図9及び図10を用いて、本実施の形態の動作を説明する。 (Operation of the first embodiment)
The operation of this embodiment will be described with reference to FIGS.

図9は、本実施の形態による複数の認証装置でのタグID(identifier)共有の申請及びキーID情報の更新処理を示すフローチャートである。   FIG. 9 is a flowchart showing tag ID (identifier) sharing application and key ID information update processing in a plurality of authentication apparatuses according to the present embodiment.

申請は、タグIDを共有する各々の認証手段23から行うものとする。まず、認証手段23において、タグIDの共有を申請するための、キーID情報記憶手段24に保存されているタグIDに対する申請フラグの設定が認識されると、キーID情報の更新処理モードによって処理が開始される(ステップS901)。次に、ICタグ内蔵デバイス10のタグIDが、認証装置のICタグリーダライタ25を介して認証手段23に送信される(ステップS902)。認証手段23は、タグIDを受信すると(ステップS903)、認証手段23自身が属する認証装置を識別する認証装置名と、受信したタグIDとを、タグID管理手段31に対して送信する(ステップS904)。   The application is made from each authentication means 23 sharing the tag ID. First, when the authentication unit 23 recognizes the setting of the application flag for the tag ID stored in the key ID information storage unit 24 for applying for sharing of the tag ID, the processing is performed according to the update processing mode of the key ID information. Is started (step S901). Next, the tag ID of the IC tag built-in device 10 is transmitted to the authentication means 23 via the IC tag reader / writer 25 of the authentication device (step S902). Upon receiving the tag ID (step S903), the authentication unit 23 transmits the authentication device name for identifying the authentication device to which the authentication unit 23 belongs and the received tag ID to the tag ID management unit 31 (step S903). S904).

タグID管理手段31は、認証手段23から認証装置名とタグIDとを受信すると(ステップS905)、利用認証装置管理情報322を更新する(ステップS906)。すなわち、タグID管理手段31は、受信したタグIDが新規の場合はタグID及び受信した認証装置名を示す利用認証装置名を新規に保存し、受信したタグIDが既に存在する場合は受信したタグIDに対応付けて受信した認証装置名を示す利用認証装置名を追加する。   When the tag ID management unit 31 receives the authentication device name and the tag ID from the authentication unit 23 (step S905), the tag ID management unit 31 updates the use authentication device management information 322 (step S906). That is, the tag ID management unit 31 newly stores the tag ID and the use authentication device name indicating the received authentication device name when the received tag ID is new, and receives the received tag ID when the received tag ID already exists. A use authentication device name indicating the authentication device name received in association with the tag ID is added.

次に、タグID管理手段31は、更新された利用認証装置名に基づいて、共通利用認証装置テーブル321を参照して対応する共通利用認証装置コードを検索し(ステップS907)、受信したタグIDに基づいて、利用認証装置管理情報322に新しい共通利用認証装置コードを設定する(ステップS908)。そして、タグID管理手段31は、利用認証装置管理情報322の利用認証装置名に該当する認証装置に、タグID及び拡張ID(新しい共通利用認証装置コード)を送信する(ステップS909)。   Next, the tag ID management unit 31 searches the common usage authentication device table 321 for the corresponding common usage authentication device code based on the updated usage authentication device name (step S907), and receives the received tag ID. Based on the above, a new common usage authentication device code is set in the usage authentication device management information 322 (step S908). Then, the tag ID management unit 31 transmits the tag ID and the extended ID (new common usage authentication device code) to the authentication device corresponding to the usage authentication device name of the usage authentication device management information 322 (step S909).

認証手段23は、タグID管理手段31からタグID及び拡張IDを受信すると、それらに基づいてキーID情報記憶手段24に保存されたキーID情報241を更新し(ステップS910)、ICタグリーダライタ25を介して、ICタグ内蔵デバイス10に対して拡張IDを送信する(ステップS911)。   Upon receiving the tag ID and the extension ID from the tag ID management unit 31, the authentication unit 23 updates the key ID information 241 stored in the key ID information storage unit 24 based on them (step S910), and the IC tag reader / writer 25. Then, the extension ID is transmitted to the IC tag built-in device 10 (step S911).

ICタグ内蔵デバイス10は、拡張IDを受信すると、ICタグメモリ14にキーID情報141として保存する(ステップS912)。   When receiving the extended ID, the IC tag built-in device 10 stores the key ID information 141 in the IC tag memory 14 (step S912).

なお、上記申請時には、ステップS11からステップS22までの間、ICタグ内蔵デバイス10とICタグリーダライタ25は通信可能状態としておくことが望ましい。   At the time of the application, it is desirable that the IC tag built-in device 10 and the IC tag reader / writer 25 be in a communicable state between step S11 and step S22.

図10は、本実施の形態による認証手段における認証処理を示すフローチャートである。   FIG. 10 is a flowchart showing an authentication process in the authentication means according to this embodiment.

認証手段23は、認証手段23自身が属する認証装置に申請フラグが設定されているか否かを判定し(ステップS1001)、申請フラグが設定されている場合には、認証手段23は、キーID情報の更新処理を行う(ステップS1002)。なお、キーID情報の更新処理は、上述した図9に関する記載の通りであるため説明を省略する。   The authentication unit 23 determines whether or not an application flag is set for the authentication device to which the authentication unit 23 itself belongs (step S1001). If the application flag is set, the authentication unit 23 uses the key ID information. Is updated (step S1002). The key ID information update process is the same as that described above with reference to FIG.

一方、申請フラグが設定されていない場合には、認証処理モードとしてICタグ内蔵デバイス10からタグIDを受信する(ステップS1003)。   On the other hand, when the application flag is not set, the tag ID is received from the IC tag built-in device 10 as the authentication processing mode (step S1003).

次いで、認証手段23は、受信したタグIDについて、キーID情報記憶手段24に保存されているキーID情報241のタグID部との比較(一致するか否かの判定)を行い(ステップS1004)、一致しない場合には認証不可とし(ステップS1010)、一方、一致する場合には認証OKとし、さらに、キーID情報記憶手段24に保存されているキーID情報241に、受信したタグIDに対応付けられた拡張IDが登録されているか否かの判定を行う(ステップS1005)。   Next, the authentication unit 23 compares the received tag ID with the tag ID portion of the key ID information 241 stored in the key ID information storage unit 24 (determines whether or not they match) (step S1004). If they do not match, authentication is impossible (step S1010). On the other hand, if they match, authentication is OK, and the key ID information 241 stored in the key ID information storage unit 24 corresponds to the received tag ID. It is determined whether or not the attached extension ID is registered (step S1005).

次いで、認証手段23は、拡張IDが登録されていない場合に認証OKとし(ステップS1011)、拡張IDが登録されている場合、ICタグ内蔵デバイス10に対して拡張IDを要求し(ステップS1006)、ICタグ内蔵デバイス10からの拡張IDの受信の有無を判定し(ステップS1007)、拡張IDが受信できなった場合、認証不可とする(ステップS1012)。   Next, the authentication unit 23 determines that the authentication is OK when the extended ID is not registered (step S1011), and requests the extended ID from the IC tag built-in device 10 when the extended ID is registered (step S1006). Then, it is determined whether or not the extension ID is received from the IC tag built-in device 10 (step S1007). If the extension ID cannot be received, authentication is disabled (step S1012).

認証手段23は、拡張IDが受信できた場合、キーID情報記憶手段24に保存されているキーID情報241の拡張ID部との比較を行い(ステップS1008)、一致すれば認証OKとし(ステップS1009)、一致しなければ認証不可とする(ステップS1013)。   If the extension ID can be received, the authentication unit 23 compares the extended ID part of the key ID information 241 stored in the key ID information storage unit 24 (step S1008). S1009), if they do not match, authentication is impossible (step S1013).

すなわち、この認証処理では、あるユーザが認証装置Aだけを利用している場合、ステップS1005おいて拡張IDは認証装置AのキーID記憶装置24に保存されていないため、認証装置Aについて認証OKとなる(ステップS1011)。そして、例えば、認証装置Cに共通利用申請を行った場合(ステップS1002)、申請処理において認証装置AのキーID記憶装置24とユーザのICタグ内臓デバイス10には、ユーザのICタグ内臓デバイス10が認証装置A及び認証装置Cを共通利用(共用)できることを示す拡張IDが設定されるため(ステップS910)、この場合も、ユーザのICタグ内臓デバイス10は認証装置Aについて認証OKとなる(ステップS1009)。勿論、この場合認証装置CにもユーザのICタグ内臓デバイス10が認証装置A及び認証装置Cを共通利用(共用)できることを示す拡張IDが登録されるので、ユーザは認証装置A及び認証装置Cで、共通のICタグ内蔵デバイス10を用いて認証することが可能となる(ステップS1009)。   That is, in this authentication process, when a certain user uses only the authentication device A, the extended ID is not stored in the key ID storage device 24 of the authentication device A in step S1005, and therefore authentication OK is performed for the authentication device A. (Step S1011). For example, when a common use application is made to the authentication device C (step S1002), the key ID storage device 24 of the authentication device A and the IC tag built-in device 10 of the user are included in the application processing. Since the extension ID indicating that the authentication device A and the authentication device C can be shared (shared) is set (step S910), the IC tag built-in device 10 of the user is also authenticated OK for the authentication device A in this case ( Step S1009). Of course, in this case, the extended ID indicating that the user's IC tag built-in device 10 can commonly use (share) the authentication device A and the authentication device C is also registered in the authentication device C. Therefore, the user can use the authentication device A and the authentication device C. Thus, authentication can be performed using the common IC tag built-in device 10 (step S1009).

次いで、ステップS1009の後、認証手段23は、利用認証装置取得部231において、タグID管理事業者装置30との通信によって、管理情報記憶手段32に記憶された共通利用認証装置テーブル321又は利用認証装置管理情報322を受信することで、ICタグ内蔵デバイス10のタグIDに基づいて、当該ICタグ内蔵デバイス10が利用可能な認証装置に関する情報を取得し、当該ICタグ内蔵デバイス10が利用可能な認証装置の組み合わせを検索する(ステップS1014)。   Subsequently, after step S1009, the authentication unit 23 uses the common authentication device table 321 stored in the management information storage unit 32 or the use authentication by communication with the tag ID management company device 30 in the use authentication device acquisition unit 231. By receiving the device management information 322, based on the tag ID of the IC tag built-in device 10, information on an authentication device that can be used by the IC tag built-in device 10 is acquired, and the IC tag built-in device 10 can be used. A combination of authentication devices is searched (step S1014).

(第1の実施の形態の効果)
以上説明した本発明によれば、基本的なタグIDを有効とするため、従来のタグIDによる認証を可能としつつ、共通利用可能な認証装置の組み合わせを示す拡張IDを必要に応じて付与できるため、ユーザにとっては単一のICタグ内臓デバイス10で複数の認証装置において認証が可能となることから、ユーザは持ち歩くICカードの枚数を減らすことができる。 (Effects of the first embodiment)
According to the present invention described above, since the basic tag ID is validated, an extension ID indicating a combination of authentication devices that can be used in common can be assigned as necessary while enabling authentication with a conventional tag ID. Therefore, since the user can authenticate with a plurality of authentication apparatuses with the single IC tag built-in device 10, the user can reduce the number of IC cards to be carried.

また、本発明によれば、各認証装置20,21,22を管理する各事業者やタグID管理事業者装置30を管理する事業者は、タグID・利用認証装置名・拡張ID(共通利用認証装置コード)を含む情報(利用認証装置管理情報322等)に基づいて、そのタグIDを内蔵するICタグ内蔵デバイス10のユーザがどの認証装置を利用できるかについて判別できるため、ユーザの利用動向やユーザの属性を調べる上で有効なデータを取得できる。   Further, according to the present invention, each business operator that manages each authentication device 20, 21, 22 or business entity that manages the tag ID management business device device 30 can use a tag ID, a use authentication device name, an extended ID (common use). Based on information including the authentication device code (usage authentication device management information 322 and the like), it is possible to determine which authentication device can be used by the user of the IC tag built-in device 10 incorporating the tag ID. It is possible to obtain data that is useful for examining user attributes.

また、本発明によれば、認証装置において、タグID及びタグIDに対応付けた拡張IDに基づいてICタグ内蔵デバイス10の認証が可能となることから、認証処理のセキュリティが向上する。   Further, according to the present invention, the authentication apparatus can authenticate the IC tag built-in device 10 based on the tag ID and the extended ID associated with the tag ID, so that the security of the authentication process is improved.

また、本発明によれば、非常に少ないメモリ容量で組み合わせの種類のコードを複数設定できることから、既存のメモリ容量の空き部分を利用でき、また、従来の認証システムに対し、拡張IDをタグIDに対応付けて管理し、タグIDとタグIDに対応付けた拡張IDとを、拡張IDに対応する認証装置に送信するタグID管理事業者装置30を追加すればよいため、本発明の認証システムを経済的に提供することができる。   In addition, according to the present invention, a plurality of combination types of codes can be set with a very small memory capacity, so that a vacant part of the existing memory capacity can be used, and an extended ID can be used as a tag ID for a conventional authentication system. The tag ID management business entity apparatus 30 that manages the tag ID and the extended ID associated with the tag ID to the authentication apparatus corresponding to the extended ID may be added. Can be provided economically.

以上好ましい実施の形態をあげて本発明を説明したが、本発明は必ずしも、上記実施の形態に限定されるものでなく、その技術的思想の範囲内において様々に変形して実施することができる。   Although the present invention has been described with reference to the preferred embodiments, the present invention is not necessarily limited to the above embodiments, and various modifications can be made within the scope of the technical idea. .

例えば、タグIDを、ICタグ内蔵デバイス10のユーザの身体的特徴(指紋等)によって定義し、キーID情報241及び利用認証装置管理情報322を、ユーザの身体的特徴によって定義された当該タグIDに対応付けて設定してもよい。   For example, the tag ID is defined by the physical characteristics (such as a fingerprint) of the user of the IC tag built-in device 10, and the key ID information 241 and the usage authentication device management information 322 are defined by the tag ID defined by the physical characteristics of the user. It may be set in association with.

例えば、各認証装置20,21,22は、共通利用認証装置テーブル321と同一内容の情報を格納してもよいし、または、キーID情報241の代わりに利用認証装置管理情報322と同一内容の情報を格納してもよい。この場合、各認証装置20,21,22は、タグID管理事業者装置30と通信することなくICタグ内蔵デバイス10のタグIDに基づいて、当該ICタグ内蔵デバイス10が利用可能な認証装置を認識できる。   For example, each authentication device 20, 21, 22 may store information having the same content as the common usage authentication device table 321, or may have the same content as the usage authentication device management information 322 instead of the key ID information 241. Information may be stored. In this case, each authentication device 20, 21, 22 is an authentication device that can be used by the IC tag built-in device 10 based on the tag ID of the IC tag built-in device 10 without communicating with the tag ID management company device 30. Can be recognized.

本発明の第1の実施の形態による認証システムの構成を示すブロック図である。It is a block diagram which shows the structure of the authentication system by the 1st Embodiment of this invention. 第1の実施の形態によるICタグ内蔵デバイスの、ICタグ部分を示すブロック図である。It is a block diagram which shows the IC tag part of the IC tag built-in device by 1st Embodiment. 第1の実施の形態によるタグID管理事業者装置の管理情報記憶手段に記憶されている共通利用認証装置テーブルの一例を示す図である。It is a figure which shows an example of the common use authentication apparatus table memorize | stored in the management information storage means of the tag ID management provider apparatus by 1st Embodiment. 第1の実施の形態によるタグID管理事業者装置の管理情報記憶手段に記憶されている利用認証装置管理情報の一例を示す図である。It is a figure which shows an example of the use authentication apparatus management information memorize | stored in the management information storage means of the tag ID management provider apparatus by 1st Embodiment. 第1の実施の形態による認証装置のキーID情報記憶手段に記憶されているキーID情報の一例を示す図である。It is a figure which shows an example of the key ID information memorize | stored in the key ID information storage means of the authentication apparatus by 1st Embodiment. 第1の実施の形態による認証装置のキーID情報記憶手段に記憶されているキーID情報の一例を示す図である。It is a figure which shows an example of the key ID information memorize | stored in the key ID information storage means of the authentication apparatus by 1st Embodiment. 第1の実施の形態による認証装置のキーID情報記憶手段に記憶されているキーID情報の一例を示す図である。It is a figure which shows an example of the key ID information memorize | stored in the key ID information storage means of the authentication apparatus by 1st Embodiment. 第1の実施の形態による認証システムの認証装置のハードウェア構成例を示すブロック図である。It is a block diagram which shows the hardware structural example of the authentication apparatus of the authentication system by 1st Embodiment. 第1の実施の形態による複数の認証装置でのID共有の申請及びキーID情報の更新処理を示すフローチャートである。It is a flowchart which shows the update process of the application of ID sharing in the some authentication apparatus by 1st Embodiment, and key ID information. 第1の実施の形態による認証手段における認証処理を示すフローチャートである。It is a flowchart which shows the authentication process in the authentication means by 1st Embodiment.

符号の説明Explanation of symbols

10:ICタグ内蔵デバイス
11:ICタグ部
12:アンテナ
13:処理部
131:CPU
132:主記憶部
133:通信制御部
14:ICタグメモリ
141:キーID情報
20、21、22、A、B、C:認証装置
23:認証手段
231:利用認証装置取得部
24:キーID情報記憶手段
241:キーID情報
25:ICタグリーダライタ
30:タグID管理事業者装置
31:タグID管理手段
32:管理情報記憶手段
321:共通利用認証装置テーブル
322:利用認証装置管理情報
40:ネットワーク
201:CPU
202:主記憶部
203:通信制御部
204:提示部
205:入力部
206:インタフェース部
207:補助記憶部
208:システムバス 10: Device with built-in IC tag 11: IC tag unit 12: Antenna 13: Processing unit 131: CPU
132: Main storage unit 133: Communication control unit 14: IC tag memory 141: Key ID information 20, 21, 22, A, B, C: Authentication device 23: Authentication means 231: Usage authentication device acquisition unit 24: Key ID information Storage means 241: Key ID information 25: IC tag reader / writer 30: Tag ID management company device 31: Tag ID management means 32: Management information storage means 321: Common use authentication device table 322: Use authentication device management information 40: Network 201 : CPU
202: Main storage unit 203: Communication control unit 204: Presentation unit 205: Input unit 206: Interface unit 207: Auxiliary storage unit 208: System bus

Claims (29)

ICタグを認証する1つ又は複数の認証装置と、前記ICタグを内蔵するICタグ内蔵デバイスとを備える認証システムにおいて、
前記認証装置及び複数の前記認証装置の組み合わせ毎に付与された組み合わせIDを管理し、前記ICタグが認証を許可された1つの前記認証装置又は複数の前記認証装置の組み合わせに関する前記組み合わせIDを当該ICタグのタグIDに対応付けて管理し、前記タグIDと前記タグIDに対応付けた前記組み合わせIDとを、前記組み合わせIDに対応する1つの前記認証装置又は複数の前記認証装置に送信する管理装置を備えることを特徴とする認証システム。 In an authentication system comprising one or more authentication devices for authenticating an IC tag and an IC tag built-in device that incorporates the IC tag,
The combination ID assigned to each combination of the authentication device and the plurality of authentication devices is managed, and the combination ID related to the one authentication device or the combination of the plurality of authentication devices that is permitted to be authenticated by the IC tag Management in association with a tag ID of an IC tag, and transmission of the tag ID and the combination ID associated with the tag ID to one authentication device or a plurality of authentication devices corresponding to the combination ID An authentication system comprising an apparatus. 前記認証装置は、受信した前記タグIDと前記組み合わせIDとを対応付けて保存することを特徴とする請求項1に記載の認証システム。 The authentication system according to claim 1, wherein the authentication device stores the received tag ID and the combination ID in association with each other. 前記認証装置は、前記組み合わせIDを前記ICタグ内蔵デバイスに付与し、
前記ICタグ内蔵デバイスは、付与された前記組み合わせIDを自身の前記タグIDに対応付けて保存することを特徴とする請求項1又は請求項2に記載の認証システム。 The authentication apparatus gives the combination ID to the IC tag built-in device,
The authentication system according to claim 1 or 2, wherein the IC tag built-in device stores the assigned combination ID in association with the tag ID of the device. 前記認証装置は、対応付けて保存した前記タグID及び前記組み合わせIDと、前記ICタグ内蔵デバイスから受信した前記タグID及び前記組み合わせIDとに基づいて、当該ICタグ内蔵デバイスの認証処理を行うことを特徴とする請求項1から請求項3のいずれか1項に記載の認証システム。 The authentication apparatus performs authentication processing of the IC tag built-in device based on the tag ID and the combination ID stored in association with each other and the tag ID and the combination ID received from the IC tag built-in device. The authentication system according to any one of claims 1 to 3, wherein: 前記管理装置は、前記認証装置が前記ICタグを認証したときに、当該ICタグのタグIDに対応付けた前記組み合わせIDを検索することを特徴とする請求項1から請求項4のいずれか1項に記載の認証システム。 The said management apparatus searches the said combination ID matched with the tag ID of the said IC tag, when the said authentication apparatus authenticates the said IC tag, The any one of Claims 1-4 characterized by the above-mentioned. The authentication system described in the section. 前記管理装置は、各前記認証装置に設けられていることを特徴とする請求項1から請求項5のいずれか1項に記載の認証システム。 The authentication system according to claim 1, wherein the management device is provided in each of the authentication devices. ICタグを認証する1つ又は複数の認証装置と、前記ICタグを内蔵するICタグ内蔵デバイスとを備える認証システムにおいて、
前記ICタグ内蔵デバイスは、自身が内蔵するICタグを識別するタグID及び認証を許可された1つの前記認証装置又は複数の前記認証装置の組み合わせ毎に付与された組み合わせIDを含む第1のキーID情報を格納し、
前記認証装置は、前記タグID及び当該タグIDが認証を許可された1つの前記認証装置又は複数の前記認証装置の組み合わせ毎に割り振られた組み合わせIDを含む第2のキーID情報を格納し、前記第2のキーID情報及び前記ICタグ内蔵デバイスから受信した前記第1のキーID情報に基づいて前記ICタグ内蔵デバイスの認証処理を行うことを特徴とする認証システム。 In an authentication system comprising one or more authentication devices for authenticating an IC tag and an IC tag built-in device that incorporates the IC tag,
The IC tag built-in device includes a first key including a tag ID for identifying an IC tag built in the IC tag and a combination ID assigned to each combination of one authentication device or a plurality of authentication devices permitted to be authenticated. Store ID information,
The authentication device stores the second key ID information including the tag ID and a combination ID allocated for each combination of the authentication device or a plurality of the authentication devices for which the tag ID is permitted to be authenticated, An authentication system, wherein authentication processing of the IC tag built-in device is performed based on the second key ID information and the first key ID information received from the IC tag built-in device. ICタグを認証する1つ又は複数の認証装置において、
前記認証装置及び複数の前記認証装置の組み合わせ毎に付与された組み合わせIDを管理し、前記ICタグが認証を許可された1つの前記認証装置又は複数の前記認証装置の組み合わせに関する前記組み合わせIDを当該ICタグのタグIDに対応付けて管理し、前記タグIDと前記タグIDに対応付けた前記組み合わせIDとを、前記組み合わせIDに対応する1つの前記認証装置又は複数の前記認証装置に送信する管理手段を備えることを特徴とする認証装置。 In one or more authentication devices that authenticate IC tags,
The combination ID assigned to each combination of the authentication device and the plurality of authentication devices is managed, and the combination ID related to the one authentication device or the combination of the plurality of authentication devices that is permitted to be authenticated by the IC tag Management in association with a tag ID of an IC tag, and transmission of the tag ID and the combination ID associated with the tag ID to one authentication device or a plurality of authentication devices corresponding to the combination ID An authentication device comprising means. 前記タグIDと前記組み合わせIDとを対応付けて保存することを特徴とする請求項8に記載の認証装置。 The authentication apparatus according to claim 8, wherein the tag ID and the combination ID are stored in association with each other. 前記組み合わせIDを前記ICを内蔵するタグ内蔵デバイスに保存させることを特徴とする請求項8又は請求項9に記載の認証装置。 The authentication apparatus according to claim 8 or 9, wherein the combination ID is stored in a tag built-in device including the IC. 対応付けて保存した前記タグID及び前記組み合わせIDと、前記ICタグ内蔵デバイスから受信した前記タグID及び前記組み合わせIDとに基づいて、当該ICタグ内蔵デバイスの認証処理を行うことを特徴とする請求項8から請求項10のいずれか1項に記載の認証装置。 The authentication processing of the IC tag built-in device is performed based on the tag ID and the combination ID stored in association with each other and the tag ID and the combination ID received from the IC tag built-in device. The authentication device according to any one of claims 8 to 10. 前記管理手段は、前記認証処理の際に、当該ICタグのタグIDに対応付けた前記組み合わせIDを検索することを特徴とする請求項8から請求項11のいずれか1項に記載の認証装置。 The authentication device according to any one of claims 8 to 11, wherein the management unit searches the combination ID associated with a tag ID of the IC tag during the authentication process. . ICタグを認証する1つ又は複数の認証装置において、
前記ICタグを識別するタグID及び認証を許可された1つの前記認証装置又は複数の前記認証装置の組み合わせ毎に付与された組み合わせIDを含む第1のキーID情報を前記ICタグを内蔵するICタグ内蔵デバイス格納させ、
前記タグID及び当該タグIDが認証を許可された1つの前記認証装置又は複数の前記認証装置の組み合わせ毎に割り振られた組み合わせIDを含む第2のキーID情報を格納し、
前記第2のキーID情報及び前記ICタグ内蔵デバイスから受信した前記第1のキーID情報に基づいて前記ICタグ内蔵デバイスの認証処理を行うことを特徴とする認証装置。 In one or more authentication devices that authenticate IC tags,
IC including the IC tag with first key ID information including a tag ID for identifying the IC tag and a combination ID assigned for each combination of the authentication device or a plurality of the authentication devices permitted to be authenticated. Store the device with built-in tag,
Storing the tag ID and second key ID information including a combination ID allocated for each of the authentication device or a combination of a plurality of the authentication devices for which the tag ID is permitted to be authenticated;
An authentication apparatus that performs authentication processing of the IC tag built-in device based on the second key ID information and the first key ID information received from the IC tag built-in device. ICタグを認証する1つ又は複数の認証装置の認証処理を管理する管理装置において、
前記認証装置及び複数の前記認証装置の組み合わせ毎に付与された組み合わせIDを管理し、前記ICタグが認証を許可された1つの前記認証装置又は複数の前記認証装置の組み合わせに関する前記組み合わせIDを当該ICタグのタグIDに対応付けて管理し、前記タグIDと前記タグIDに対応付けた前記組み合わせIDとを、前記組み合わせIDに対応する1つの前記認証装置又は複数の前記認証装置に送信する管理手段を備えることを特徴とする管理装置。 In a management device that manages authentication processing of one or more authentication devices that authenticate an IC tag,
The combination ID assigned to each combination of the authentication device and the plurality of authentication devices is managed, and the combination ID related to the one authentication device or the combination of the plurality of authentication devices that is permitted to be authenticated by the IC tag Management in association with a tag ID of an IC tag, and transmission of the tag ID and the combination ID associated with the tag ID to one authentication device or a plurality of authentication devices corresponding to the combination ID A management device comprising means. 前記タグIDと前記組み合わせIDとを対応付けて前記認証装置に対し保存させることを特徴とする請求項14に記載の管理装置。 The management apparatus according to claim 14, wherein the tag ID and the combination ID are stored in the authentication apparatus in association with each other. 前記管理手段は、前記認証装置が前記ICタグを認証したときに、当該ICタグのタグIDに対応付けた前記組み合わせIDを検索することを特徴とする請求項14又は請求項15に記載の管理装置。 16. The management according to claim 14, wherein the management unit searches for the combination ID associated with a tag ID of the IC tag when the authentication device authenticates the IC tag. apparatus. 各前記認証装置に設けられていることを特徴とする請求項14から請求項16のいずれか1項に記載の管理装置。 The management apparatus according to claim 14, wherein the management apparatus is provided in each of the authentication apparatuses. ICタグを認証する1つ又は複数の認証装置と、前記ICタグを内蔵するICタグ内蔵デバイスとを備える認証システムの認証管理方法であって、
前記認証装置の認証処理を管理する管理装置において
前記認証装置及び複数の前記認証装置の組み合わせ毎に付与された組み合わせIDを管理し、前記ICタグが認証を許可された1つの前記認証装置又は複数の前記認証装置の組み合わせに関する前記組み合わせIDを当該ICタグのタグIDに対応付けて管理し、前記タグIDと前記タグIDに対応付けた前記組み合わせIDとを、前記組み合わせIDに対応する1つの前記認証装置又は複数の前記認証装置に送信することを特徴とする認証管理方法。 An authentication management method for an authentication system comprising one or a plurality of authentication devices for authenticating an IC tag and an IC tag built-in device incorporating the IC tag,
In the management device that manages the authentication process of the authentication device, the combination ID assigned for each combination of the authentication device and a plurality of the authentication devices is managed, and the one or more authentication devices in which the IC tag is permitted to be authenticated The combination ID related to the combination of the authentication devices is managed in association with the tag ID of the IC tag, and the tag ID and the combination ID associated with the tag ID are one corresponding to the combination ID. An authentication management method comprising: transmitting to an authentication device or a plurality of the authentication devices. 前記認証装置において、
受信した前記タグIDと前記組み合わせIDとを対応付けて保存することを特徴とする請求項18に記載の認証管理方法。 In the authentication device,
The authentication management method according to claim 18, wherein the received tag ID and the combination ID are stored in association with each other. 前記認証装置において、
前記組み合わせIDを前記ICタグ内蔵デバイスに付与し、
前記ICタグ内蔵デバイスにおいて、
付与された前記組み合わせIDを自身の前記タグIDに対応付けて保存することを特徴とする請求項18又は請求項19に記載の認証管理方法。 In the authentication device,
Giving the combination ID to the IC tag built-in device;
In the IC tag built-in device,
The authentication management method according to claim 18 or 19, wherein the given combination ID is stored in association with the tag ID of itself. 前記認証装置において、
対応付けて保存した前記タグID及び前記組み合わせIDと、前記ICタグ内蔵デバイスから受信した前記タグID及び前記組み合わせIDとに基づいて、当該ICタグ内蔵デバイスの認証処理を行うことを特徴とする請求項18から請求項20のいずれか1項に記載の認証管理方法。 In the authentication device,
The authentication processing of the IC tag built-in device is performed based on the tag ID and the combination ID stored in association with each other and the tag ID and the combination ID received from the IC tag built-in device. The authentication management method according to any one of claims 18 to 20. 前記管理装置において、
前記認証装置が前記ICタグを認証したときに、当該ICタグのタグIDに対応付けた前記組み合わせIDを検索することを特徴とする請求項18から請求項21のいずれか1項に記載の認証管理方法。 In the management device,
The authentication according to any one of claims 18 to 21, wherein when the authentication device authenticates the IC tag, the combination ID associated with the tag ID of the IC tag is searched. Management method. ICタグを認証する1つ又は複数の認証装置と、前記ICタグを内蔵するICタグ内蔵デバイスとを備える認証システムの認証管理方法であって、
前記ICタグ内蔵デバイスにおいて、
自身が内蔵するICタグを識別するタグID及び認証を許可された1つの前記認証装置又は複数の前記認証装置の組み合わせ毎に付与された組み合わせIDを含む第1のキーID情報を格納し、
前記認証装置において、
前記タグID及び当該タグIDが認証を許可された1つの前記認証装置又は複数の前記認証装置の組み合わせ毎に割り振られた組み合わせIDを含む第2のキーID情報を格納し、前記第2のキーID情報及び前記ICタグ内蔵デバイスから受信した前記第1のキーID情報に基づいて前記ICタグ内蔵デバイスの認証処理を行うことを特徴とする認証管理方法。 An authentication management method for an authentication system comprising one or a plurality of authentication devices for authenticating an IC tag and an IC tag built-in device incorporating the IC tag,
In the IC tag built-in device,
Storing the first key ID information including a tag ID for identifying an IC tag built in the device and a combination ID assigned to each combination of the one authentication device or a plurality of the authentication devices permitted to be authenticated;
In the authentication device,
Storing the tag ID and second key ID information including a combination ID allocated for each combination of the authentication device or a plurality of the authentication devices for which the tag ID is permitted to be authenticated, and the second key An authentication management method, wherein authentication processing of the IC tag built-in device is performed based on ID information and the first key ID information received from the IC tag built-in device. ICタグを認証する1つ又は複数の認証装置と、前記ICタグを内蔵するICタグ内蔵デバイスとを備える認証システムで実行される認証管理プログラムであって、
前記認証装置の認証処理を管理する管理装置において、
前記認証装置及び複数の前記認証装置の組み合わせ毎に付与された組み合わせIDを管理し、前記ICタグが認証を許可された1つの前記認証装置又は複数の前記認証装置の組み合わせに関する前記組み合わせIDを当該ICタグのタグIDに対応付けて管理し、前記タグIDと前記タグIDに対応付けた前記組み合わせIDとを、前記組み合わせIDに対応する1つの前記認証装置又は複数の前記認証装置に送信する機能を実現させることを特徴とする認証管理プログラム。 An authentication management program executed in an authentication system comprising one or more authentication devices that authenticate an IC tag and an IC tag built-in device that incorporates the IC tag,
In a management device that manages authentication processing of the authentication device,
The combination ID assigned to each combination of the authentication device and the plurality of authentication devices is managed, and the combination ID related to the one authentication device or the combination of the plurality of authentication devices that is permitted to be authenticated by the IC tag A function of managing in association with a tag ID of an IC tag, and transmitting the tag ID and the combination ID associated with the tag ID to one authentication device or a plurality of the authentication devices corresponding to the combination ID An authentication management program characterized by realizing the above. 前記認証装置において、
受信した前記タグIDと前記組み合わせIDとを対応付けて保存する機能を実現させることを特徴とする請求項24に記載の認証管理プログラム。 In the authentication device,
The authentication management program according to claim 24, wherein a function of storing the received tag ID and the combination ID in association with each other is realized. 前記認証装置において、
前記組み合わせIDを前記ICタグ内蔵デバイスに付与する機能を実現させ、
前記ICタグ内蔵デバイスにおいて、
付与された前記組み合わせIDを自身の前記タグIDに対応付けて保存する機能を実現させることを特徴とする請求項24又は請求項25に記載の認証管理プログラム。 In the authentication device,
Realizing a function of assigning the combination ID to the IC tag built-in device;
In the IC tag built-in device,
26. The authentication management program according to claim 24 or 25, wherein a function of storing the assigned combination ID in association with the tag ID of itself is realized. 前記認証装置において、
対応付けて保存した前記タグID及び前記組み合わせIDと、前記ICタグ内蔵デバイスから受信した前記タグID及び前記組み合わせIDとに基づいて、当該ICタグ内蔵デバイスの認証処理を行う機能を実現させることを特徴とする請求項24から請求項26のいずれか1項に記載の認証管理プログラム。 In the authentication device,
Based on the tag ID and the combination ID stored in association with each other and the tag ID and the combination ID received from the IC tag built-in device, realizing a function of performing an authentication process of the IC tag built-in device. 27. The authentication management program according to any one of claims 24 to 26, wherein: 前記管理装置において、
前記認証装置が前記ICタグを認証したときに、当該ICタグのタグIDに対応付けた前記組み合わせIDを検索する機能を実現させることを特徴とする請求項24から請求項27のいずれか1項に記載の認証管理プログラム。 In the management device,
The function of searching for the combination ID associated with the tag ID of the IC tag when the authentication device authenticates the IC tag is realized. The authentication management program described in 1. ICタグを認証する1つ又は複数の認証装置と、前記ICタグを内蔵するICタグ内蔵デバイスとを備える認証システムで実行される認証管理プログラムであって、
前記ICタグ内蔵デバイスにおいて、
自身が内蔵するICタグを識別するタグID及び認証を許可された1つの前記認証装置又は複数の前記認証装置の組み合わせ毎に付与された組み合わせIDを含む第1のキーID情報を格納する機能を実現させ、
前記認証装置において、
前記タグID及び当該タグIDが認証を許可された1つの前記認証装置又は複数の前記認証装置の組み合わせ毎に割り振られた組み合わせIDを含む第2のキーID情報を格納し、前記第2のキーID情報及び前記ICタグ内蔵デバイスから受信した前記第1のキーID情報に基づいて前記ICタグ内蔵デバイスの認証処理を行う機能を実現させることを特徴とする認証管理プログラム。 An authentication management program executed in an authentication system comprising one or more authentication devices that authenticate an IC tag and an IC tag built-in device that incorporates the IC tag,
In the IC tag built-in device,
A function of storing first key ID information including a tag ID for identifying an IC tag built in the device and a combination ID assigned to each combination of one authentication device or a plurality of authentication devices permitted to be authenticated; Realized,
In the authentication device,
Storing the tag ID and second key ID information including a combination ID allocated for each combination of the authentication device or a plurality of the authentication devices for which the tag ID is permitted to be authenticated, and the second key An authentication management program for realizing a function of performing an authentication process of the IC tag built-in device based on the ID information and the first key ID information received from the IC tag built-in device.
JP2006249098A 2006-09-14 2006-09-14 Authentication system, authentication device, management device, authentication management method, and authentication management program Pending JP2008071108A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006249098A JP2008071108A (en) 2006-09-14 2006-09-14 Authentication system, authentication device, management device, authentication management method, and authentication management program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006249098A JP2008071108A (en) 2006-09-14 2006-09-14 Authentication system, authentication device, management device, authentication management method, and authentication management program

Publications (1)

Publication Number Publication Date
JP2008071108A true JP2008071108A (en) 2008-03-27

Family

ID=39292637

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006249098A Pending JP2008071108A (en) 2006-09-14 2006-09-14 Authentication system, authentication device, management device, authentication management method, and authentication management program

Country Status (1)

Country Link
JP (1) JP2008071108A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011227895A (en) * 2010-04-20 2011-11-10 Han Seung Lee Electronic catalog online service providing system and method using digital information display
JP2012027470A (en) * 2010-07-22 2012-02-09 Han-Seung Lee Stand type digital display device
CN102521772A (en) * 2011-12-27 2012-06-27 深圳积享通信息技术有限公司 Universal identification transaction platform system

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011227895A (en) * 2010-04-20 2011-11-10 Han Seung Lee Electronic catalog online service providing system and method using digital information display
JP2012027470A (en) * 2010-07-22 2012-02-09 Han-Seung Lee Stand type digital display device
CN102521772A (en) * 2011-12-27 2012-06-27 深圳积享通信息技术有限公司 Universal identification transaction platform system

Similar Documents

Publication Publication Date Title
JP4503143B2 (en) Electronic ticket system, service server and mobile terminal
CN101809579B (en) Method, system, trusted service manager, service provider and memory element for managing access rights for trusted applications
JP4062680B2 (en) Facility reservation method, server used for facility reservation method, and server used for event reservation method
US20090294539A1 (en) System and Method for Authentication Using a Bar-Code
CN102804220A (en) Integrating updates into a social-networking service
KR101507594B1 (en) Security entrance system using Identification means and Operating Method thereof
US20090006144A1 (en) Ticket Use System and Ticket Use Method
US20100024025A1 (en) Authentication system and authentication server device
JP2005269267A (en) Public wireless lan connection service apparatus and method thereof
JP5336214B2 (en) User registration system, server, user registration method, and program
US9477917B1 (en) System and method of context specific identity in a radio frequency identity (RFID) chip
KR20110019678A (en) Method for managementing of application and system thereof
JP2008071108A (en) Authentication system, authentication device, management device, authentication management method, and authentication management program
JP5817320B2 (en) User registration system and user registration method
JP2005038048A (en) Method for managing electronic ticket, information processor, program, and recording medium
KR100977678B1 (en) Subscriber identification system using the mobile terminal
JP2010134783A (en) Information providing system and method
CN114493565A (en) Account association method and account association management system
JP5686865B2 (en) Server, service information transmission method, and program
JP2005025306A (en) Ic card and ic card terminal
JP2016009468A (en) Service provision system and service provision method
KR20030075424A (en) The carrying bluetooth terminal and the communication which are had built-in did from the specific space and it was various and the method which provides multi-service
JP7290236B1 (en) room attachment system
JP4523827B2 (en) Data carrier access history management system and method
JP2009230625A (en) Terminal authentication system