JP2008071108A - Authentication system, authentication device, management device, authentication management method, and authentication management program - Google Patents
Authentication system, authentication device, management device, authentication management method, and authentication management program Download PDFInfo
- Publication number
- JP2008071108A JP2008071108A JP2006249098A JP2006249098A JP2008071108A JP 2008071108 A JP2008071108 A JP 2008071108A JP 2006249098 A JP2006249098 A JP 2006249098A JP 2006249098 A JP2006249098 A JP 2006249098A JP 2008071108 A JP2008071108 A JP 2008071108A
- Authority
- JP
- Japan
- Prior art keywords
- tag
- authentication
- combination
- built
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、ICタグを認証する1つ又は複数の認証装置及びICタグを内蔵するICタグ内蔵デバイスを備える認証システムに関するものである。 The present invention relates to an authentication system including one or a plurality of authentication devices for authenticating an IC tag and an IC tag built-in device that incorporates an IC tag.
従来、IC(Integrated Circuit)タグを内蔵したICカードは、交通機関やビルの入退場の認証カードとして利用される他、小売店の会員証や小額決済など、様々な場面で利用されるようになっている。従って、ICカードのユーザは、ICカードを識別するICタグを用いることによって、認証時の手続的負担が軽減され、また、認証時のセキュリティが向上することとなる。 Conventionally, IC cards with integrated IC (Integrated Circuit) tags are used as authentication cards for entrance and exit of transportation facilities and buildings, as well as in various situations such as retailer membership cards and small payments. It has become. Therefore, the IC card user uses the IC tag for identifying the IC card, thereby reducing the procedural burden at the time of authentication and improving the security at the time of authentication.
従来の認証システムの1例が特許文献1(特開2001−195484号公報)に開示されている。特許文献1の認証システムは、予約者ID送信機能を有する携帯情報端末と、予約者IDによって予約された予約情報データベースを有する予約管理サーバと、予約内容遂行現場に設置または携帯される現場端末によって実現される予約者ID認証システムであり、ユーザが携帯情報端末から予約者IDを受信した現場端末が、予約管理サーバに対して、当該予約者IDによる予約遂行の正当性について問い合わせ、予約管理サーバの予約情報データベースに基づき予約の正当性が確認されると、ゲートを開く等の所与の制御を行うことによって、最終的な発券や入場の際にもチケットレスを実現し、人手による予約確認作業を不要とする。
しかしながら、従来の認証システムは、サービス等を提供する各事業者等において別々にICカード内のICタグを管理しているため、ICカードのユーザが事業者毎に複数のICカードを持ち歩いて使い分けなくてはならないという不便を受けているという課題や、各事業者が、認証したICタグがいずれの事業者によって認証可能なのか認識できないという課題を有しており、また、これらの課題を解決するために複数事業者に共通して利用可能なICカードを提供するには、システム変更に伴う経済的負担が大きいという課題を有していた。 However, since the conventional authentication system manages IC tags in the IC card separately at each business provider that provides services, etc., the IC card user carries around and uses multiple IC cards for each business operator. There is a problem that it is inconvenient that it must be, and each company has a problem that it is impossible to recognize which company can authenticate the IC tag that has been authenticated, and solve these problems Therefore, in order to provide an IC card that can be used in common by a plurality of business operators, there is a problem that the economic burden associated with the system change is large.
(目的)
本発明の目的は、ICカードのユーザがサービス等を提供する事業者毎に複数のICカードを持ち歩いて使い分けることなく、事業者毎での認証を可能にし、また、各ICカードについていずれの事業者によって認証可能であるかの検索を可能とする認証システムを経済的に提供することである。
(the purpose)
An object of the present invention is to enable authentication for each business operator without having to carry and use a plurality of IC cards for each business operator who provides a service or the like. It is to economically provide an authentication system that makes it possible to search whether authentication is possible by a person.
上記目的を達成する本発明は、ICタグを認証する1つ又は複数の認証装置と、前記ICタグを内蔵するICタグ内蔵デバイスとを備える認証システムにおいて、前記認証装置及び複数の前記認証装置の組み合わせ毎に付与された組み合わせIDを管理し、前記ICタグが認証を許可された1つの前記認証装置又は複数の前記認証装置の組み合わせに関する前記組み合わせIDを当該ICタグのタグIDに対応付けて管理し、前記タグIDと前記タグIDに対応付けた前記組み合わせIDとを、前記組み合わせIDに対応する1つの前記認証装置又は複数の前記認証装置に送信する管理装置を備えることを特徴とする。 The present invention that achieves the above object provides an authentication system comprising one or more authentication devices for authenticating an IC tag and an IC tag built-in device incorporating the IC tag, wherein the authentication device and the plurality of authentication devices are The combination ID assigned for each combination is managed, and the combination ID related to one authentication device or a combination of a plurality of authentication devices that is permitted to be authenticated by the IC tag is associated with the tag ID of the IC tag and managed And a management device that transmits the tag ID and the combination ID associated with the tag ID to one authentication device or a plurality of authentication devices corresponding to the combination ID.
本発明によれば、認証装置は、管理装置がタグIDとタグIDに対応付けた前記組み合わせIDとを、組み合わせIDに対応する1つの認証装置又は複数の認証装置に送信するため、タグID又は、タグID及びタグIDに対応付けた組み合わせIDに基づいてICタグ内蔵デバイスの認証を行うことができ、管理装置は、認証装置及び複数の認証装置の組み合わせ毎に付与された組み合わせIDを管理し、ICタグが認証を許可された1つの認証装置又は複数の認証装置の組み合わせに関する組み合わせIDを当該ICタグのタグIDに対応付けて管理するため、認証装置の認証処理を管理できる。 According to the present invention, the authentication device transmits the tag ID and the combination ID associated with the tag ID to one authentication device or a plurality of authentication devices corresponding to the combination ID. The IC tag built-in device can be authenticated based on the tag ID and the combination ID associated with the tag ID, and the management device manages the combination ID assigned to each combination of the authentication device and the plurality of authentication devices. Since the combination ID related to one authentication device or a combination of a plurality of authentication devices whose authentication is permitted by the IC tag is managed in association with the tag ID of the IC tag, the authentication processing of the authentication device can be managed.
以上説明した本発明によれば、単一のICタグ内蔵デバイスが複数の認証装置で認証可能となると共に、認証装置における認証処理のセキュリティが向上する。 According to the present invention described above, a single IC tag built-in device can be authenticated by a plurality of authentication apparatuses, and the security of authentication processing in the authentication apparatus is improved.
その理由は、認証装置が、タグID又は、タグID及びタグIDに対応付けた組み合わせIDに基づいてICタグ内蔵デバイスの認証を行うことができるからである。 This is because the authentication apparatus can authenticate the IC tag built-in device based on the tag ID or the combination ID associated with the tag ID and the tag ID.
また、本発明によれば、ICタグ内蔵デバイスがいずれの認証装置の組み合わせで認証されるのかを判別することができる。 Further, according to the present invention, it is possible to determine which authentication device combination authenticates the IC tag built-in device.
その理由は、管理装置が、認証装置及び複数の認証装置の組み合わせ毎に付与された組み合わせIDを管理し、ICタグが認証を許可された1つの認証装置又は複数の認証装置の組み合わせに関する組み合わせIDを当該ICタグのタグIDに対応付けて管理するからである。 The reason is that the management device manages the combination ID assigned for each combination of the authentication device and the plurality of authentication devices, and the combination ID related to the combination of one authentication device or a plurality of authentication devices that the IC tag is permitted to authenticate. Is managed in association with the tag ID of the IC tag.
また、本発明によれば、従来の認証システムに対し、組み合わせIDをICタグのタグIDに対応付けて管理し、タグIDとタグIDに対応付けた組み合わせIDとを、当該組み合わせIDに対応する認証装置に送信する管理装置を追加すればよいため、本発明の認証システムを経済的に提供することができる。 Further, according to the present invention, with respect to the conventional authentication system, the combination ID is managed in association with the tag ID of the IC tag, and the combination ID associated with the tag ID and the tag ID corresponds to the combination ID. Since a management device for transmission to the authentication device may be added, the authentication system of the present invention can be provided economically.
(第1の実施の形態)
本発明の第1の実施の形態によるIC(Integrated Circuit)タグのID(identifier)を共有利用した認証システムについて詳細に説明する。
(First embodiment)
An authentication system that shares and uses an ID (identifier) of an IC (Integrated Circuit) tag according to the first embodiment of the present invention will be described in detail.
(第1の実施の形態の構成) (Configuration of the first embodiment)
本実施の形態による認証システムの構成について、図面を参照して説明する。 The configuration of the authentication system according to the present embodiment will be described with reference to the drawings.
図1は、本実施の形態による認証システムの構成を示すブロック図である。 FIG. 1 is a block diagram showing a configuration of an authentication system according to this embodiment.
図1を参照すると、本実施の形態の認証システムは、RFID(Radio Frequency Identification)等の非接触型のICタグを内蔵したICカードや携帯電話等のICタグ内蔵デバイス10と、各事業者が運用する認証装置20,21,22…と、各認証装置20,21,22…で用いるICタグのIDを管理するタグID管理事業者装置30と、各認証装置20,21,22…とタグID管理事業者装置30を接続しているネットワーク40とから構成される。ここで、ネットワーク40は例えばインターネットで構成される。
Referring to FIG. 1, the authentication system according to the present embodiment includes an IC card incorporating a non-contact IC tag such as RFID (Radio Frequency Identification) or an IC tag built-in
各認証装置20,21,22は、認証手段23、キーID情報記憶手段24、ICタグリーダライタ25を備えている。ICタグリーダライタ25は、ICタグ内蔵デバイス10と例えば近距離無線通信によってICタグ情報などのデータを送受信する機能を有する。キーID情報記憶手段24は、この認証装置で有効となるキーID情報(詳細は後述する)を記憶する機能を有する。認証手段23は、ネットワーク40に接続可能なコンピュータであり、ICタグリーダライタ25がICタグ内蔵デバイス10から受信したキーIDの有効性判断や、タグID(identifier)共有のための申請フラグ設定の有無の判断や、タグID管理事業者装置30との情報の送受信、キーID情報記憶手段24への情報の書き込みや読み出しを行う機能を有する。なお、認証手段23は、タグID管理事業者装置30との通信によって、管理情報記憶手段32に記憶された後述する各種情報を受信することで、ICタグ内蔵デバイス10のタグIDに基づいて、当該ICタグ内蔵デバイス10が利用可能な認証装置に関する情報を取得できる利用認証装置取得部231を備える。
Each
タグID管理事業者装置30は、タグID管理手段31と、管理情報記憶手段32とを備えている。タグID管理手段31は、ネットワーク40に接続可能なコンピュータであり、所定の情報処理のほか、各認証装置との情報の送受信や、管理情報記憶手段32への情報の書き込みや読み出しを行う機能を有する。管理情報記憶手段32は、後述する各種情報を記憶する機能を有する。
The tag ID
図2に、本実施の形態によるICタグ内蔵デバイス10のICタグ部11のブロック図を示す。
FIG. 2 is a block diagram of the
図2を参照すると、ICタグ部11は、近距離無線通信のためのアンテナ12と、当該ICタグ内蔵デバイス10の制御を行う処理部13と、キーID情報141を記憶するICタグメモリ14とを備える。処理部13は、CPU131と、主記憶部132と、アンテナ12を介して各認証装置20,21,22と通信を行う通信制御部133とを備える。
Referring to FIG. 2, the
図3及び図4に、本実施の形態によるタグID管理事業者装置30の管理情報記憶手段32に記憶されている情報の1例を示す。
FIG. 3 and FIG. 4 show an example of information stored in the management information storage means 32 of the tag ID management
管理情報記憶手段32には、共通利用認証装置テーブル321と、利用認証装置管理情報322とが記憶されている。
The management information storage unit 32 stores a common usage authentication device table 321 and usage authentication
図3に示す共通利用認証装置テーブル321は、共通利用する認証装置の組み合わせを示す利用認証装置名と共通利用認証装置コード(後述)との対応関係を示すものである。 The common usage authentication device table 321 shown in FIG. 3 shows the correspondence between the usage authentication device name indicating the combination of the common usage authentication devices and the common usage authentication device code (described later).
図4に示す利用認証装置管理情報322は、ユーザの持つICタグ内蔵デバイス10を識別する情報であるICタグメモリ14に保存されたタグID毎に、利用認証装置名と、共通利用認証装置コード(後述)との対応関係を示すものである。
The usage authentication
ここで、共通利用認証装置コードとは、各認証装置が共通利用(共用)できるか否かを示す情報であり、さらに、共通利用(共用)できる場合、利用認証装置の共用関係(共通利用する認証装置の組み合わせ)毎に一意に付与される情報である。すなわち、共用できない認証装置の組み合わせに関しては、その旨を示すコードが設定され、共用できる認証装置の組み合わせに関しては、当該組み合わせの種類毎にコードが設定される。なお、本実施の形態による共通利用認証装置コードは4ビットで定義されているため、非常に少ないメモリ容量で16通りの組み合わせの種類のコードを設定できる。 Here, the common use authentication device code is information indicating whether or not each authentication device can be shared (shared), and if it can be shared (shared), the shared relationship of the use authentication devices (shared use) This information is uniquely given for each combination of authentication devices. That is, for a combination of authentication devices that cannot be shared, a code indicating that is set, and for a combination of authentication devices that can be shared, a code is set for each type of the combination. Since the common use authentication device code according to the present embodiment is defined by 4 bits, 16 kinds of combinations of codes can be set with a very small memory capacity.
本実施の形態の場合、図3によれば、例えば認証装置Aをある会社Aの入退場認証装置、認証装置Bを別の会社Bの入退場認証装置、認証装置Cを会社A及び会社Bとそれぞれ提携している販売店Cの会員認証装置、と想定すると、認証装置Aと認証装置C、認証装置Bと認証装置Cはそれぞれ共用可能で、認証装置Aと認証装置Bは共用不可であることが示される。 In the case of the present embodiment, according to FIG. 3, for example, the authentication device A is an entrance / exit authentication device of a company A, the authentication device B is an entrance / exit authentication device of another company B, and the authentication device C is a company A and company B. And the authentication device A and the authentication device C, the authentication device B and the authentication device C can be shared, and the authentication device A and the authentication device B cannot be shared. It is shown that there is.
タグID管理事業者装置30は、各会社A、B、Cに対してキーID情報(後述)を共有とするサービスを事業として提供することが可能となる。すなわち、タグID管理事業者装置30は、共通利用認証装置テーブル321に基づいて、当該提供するサービスに加入した会社間における認証装置の共用関係を管理し、利用認証装置管理情報322及び当該提供するサービスに加入した会社のユーザの持つICタグ内蔵デバイス10のICタグメモリ14に保存されているキーID情報(後述)に基づいて、当該ユーザに提供するサービスを管理することが可能となる。
The tag ID
図5〜図7に、本実施の形態による各認証装置20,21,22のキーID情報記憶手段24に記憶されているキーID情報241の一例を示す。
5 to 7 show an example of the
ここで、図5は、認証装置20(認証装置A)のキーID情報記憶手段24に記憶されているキーID情報241を示し、図6は、認証装置21(認証装置B)のキーID情報記憶手段24に記憶されているキーID情報241を示し、図7は、認証装置22(認証装置A)のキーID情報記憶手段24に記憶されているキーID情報241を示す。
5 shows the
各々のキーID情報記憶手段24には、認証手段23がICタグ内蔵デバイス10の認証のために用いるキーID情報241が記憶されている。キーID情報241は、図5〜図7に示したように、タグID部及び拡張ID部とを含んで構成される。すなわち、キーID情報241は、タグID部に示されるタグIDと拡張ID部に示される共通利用認証装置コードとを対応付けて示す情報である。
Each key ID
図5〜図7において、タグID部は、ICタグ内蔵デバイス10のICタグ部11が元々持っているタグIDであり、拡張ID部は、複数の認証装置でのID共有を申請した際に付与されるIDである。すなわち、拡張ID部は、共通利用認証装置コードに基づいて設定され、各タグIDが利用を許可される認証装置の組み合わせを示す。
In FIG. 5 to FIG. 7, the tag ID part is a tag ID originally possessed by the
このため、各認証装置20,21,22の利用認証装置取得部231は、上述したように、ICタグ内蔵デバイス10が利用可能な認証装置を認識でき、一方、タグID管理事業者装置30も、管理情報記憶手段32に記憶された各種情報によって、ICタグ内蔵デバイス10のタグIDに基づいて、当該ICタグ内蔵デバイス10が利用可能な認証装置を認識できる。なお、本実施の形態によるICタグ内蔵デバイス10のICタグメモリ14は、図5に示すキーID情報241と同様の形式からなるキーID情報141を保存する。
For this reason, as described above, the use authentication
ここで、認証装置のハードウェア構成の説明をする。 Here, the hardware configuration of the authentication apparatus will be described.
図8は、本実施の形態による認証システムの認証装置のハードウェア構成例を示すブロック図である。 FIG. 8 is a block diagram illustrating a hardware configuration example of the authentication apparatus of the authentication system according to the present embodiment.
図8を参照すると、本発明による認証装置は、一般的なコンピュータ装置と同様のハードウェア構成によって実現することができ、CPU(Central Processing Unit)201、RAM(Random Access Memory)等のメインメモリであり、データの作業領域やデータの一時退避領域に用いられる主記憶部202、ネットワーク40を介してデータの送受信を行う通信制御部203、液晶ディスプレイ、プリンタやスピーカ等の提示部204、キーボードやマウス等の入力部205、周辺機器と接続してデータの送受信を行うインタフェース部206、ROM(Read Only Memory)、磁気ディスク、半導体メモリ等の不揮発性メモリから構成されるハードディスク装置である補助記憶部207、本情報処理装置の上記各構成要素を相互に接続するシステムバス208等を備えている。
Referring to FIG. 8, the authentication device according to the present invention can be realized by a hardware configuration similar to that of a general computer device, and is a main memory such as a CPU (Central Processing Unit) 201 and a RAM (Random Access Memory). A
本発明による認証装置は、その動作を、認証装置内部にそのような機能を実現するプログラムを組み込んだ、LSI(Large Scale Integration)等のハードウェア部品からなる回路部品を実装してハードウェア的に実現することは勿論として、上記した各構成要素の各機能を提供するプログラムを、コンピュータ処理装置上のCPU201で実行することにより、ソフトウェア的に実現することができる。
The authentication apparatus according to the present invention is implemented in hardware by mounting circuit parts composed of hardware parts such as LSI (Large Scale Integration) in which a program for realizing such a function is incorporated in the authentication apparatus. As a matter of course, it can be realized by software by executing a program for providing each function of each component described above by the
すなわち、CPU201は、補助記憶部207に格納されているプログラムを、主記憶部202にロードして実行し、認証装置の動作を制御することにより、上述した各機能をソフトウェア的に実現する。
That is, the
なお、タグID管理事業者装置30が上述のような構成を有し、上述したタグID管理事業者装置30の各機能をハードウェア的又はソフトウェア的に実現してもよい。
The tag ID
(第1の実施の形態の動作)
図9及び図10を用いて、本実施の形態の動作を説明する。
(Operation of the first embodiment)
The operation of this embodiment will be described with reference to FIGS.
図9は、本実施の形態による複数の認証装置でのタグID(identifier)共有の申請及びキーID情報の更新処理を示すフローチャートである。 FIG. 9 is a flowchart showing tag ID (identifier) sharing application and key ID information update processing in a plurality of authentication apparatuses according to the present embodiment.
申請は、タグIDを共有する各々の認証手段23から行うものとする。まず、認証手段23において、タグIDの共有を申請するための、キーID情報記憶手段24に保存されているタグIDに対する申請フラグの設定が認識されると、キーID情報の更新処理モードによって処理が開始される(ステップS901)。次に、ICタグ内蔵デバイス10のタグIDが、認証装置のICタグリーダライタ25を介して認証手段23に送信される(ステップS902)。認証手段23は、タグIDを受信すると(ステップS903)、認証手段23自身が属する認証装置を識別する認証装置名と、受信したタグIDとを、タグID管理手段31に対して送信する(ステップS904)。
The application is made from each authentication means 23 sharing the tag ID. First, when the
タグID管理手段31は、認証手段23から認証装置名とタグIDとを受信すると(ステップS905)、利用認証装置管理情報322を更新する(ステップS906)。すなわち、タグID管理手段31は、受信したタグIDが新規の場合はタグID及び受信した認証装置名を示す利用認証装置名を新規に保存し、受信したタグIDが既に存在する場合は受信したタグIDに対応付けて受信した認証装置名を示す利用認証装置名を追加する。
When the tag
次に、タグID管理手段31は、更新された利用認証装置名に基づいて、共通利用認証装置テーブル321を参照して対応する共通利用認証装置コードを検索し(ステップS907)、受信したタグIDに基づいて、利用認証装置管理情報322に新しい共通利用認証装置コードを設定する(ステップS908)。そして、タグID管理手段31は、利用認証装置管理情報322の利用認証装置名に該当する認証装置に、タグID及び拡張ID(新しい共通利用認証装置コード)を送信する(ステップS909)。
Next, the tag
認証手段23は、タグID管理手段31からタグID及び拡張IDを受信すると、それらに基づいてキーID情報記憶手段24に保存されたキーID情報241を更新し(ステップS910)、ICタグリーダライタ25を介して、ICタグ内蔵デバイス10に対して拡張IDを送信する(ステップS911)。
Upon receiving the tag ID and the extension ID from the tag
ICタグ内蔵デバイス10は、拡張IDを受信すると、ICタグメモリ14にキーID情報141として保存する(ステップS912)。
When receiving the extended ID, the IC tag built-in
なお、上記申請時には、ステップS11からステップS22までの間、ICタグ内蔵デバイス10とICタグリーダライタ25は通信可能状態としておくことが望ましい。
At the time of the application, it is desirable that the IC tag built-in
図10は、本実施の形態による認証手段における認証処理を示すフローチャートである。 FIG. 10 is a flowchart showing an authentication process in the authentication means according to this embodiment.
認証手段23は、認証手段23自身が属する認証装置に申請フラグが設定されているか否かを判定し(ステップS1001)、申請フラグが設定されている場合には、認証手段23は、キーID情報の更新処理を行う(ステップS1002)。なお、キーID情報の更新処理は、上述した図9に関する記載の通りであるため説明を省略する。
The
一方、申請フラグが設定されていない場合には、認証処理モードとしてICタグ内蔵デバイス10からタグIDを受信する(ステップS1003)。
On the other hand, when the application flag is not set, the tag ID is received from the IC tag built-in
次いで、認証手段23は、受信したタグIDについて、キーID情報記憶手段24に保存されているキーID情報241のタグID部との比較(一致するか否かの判定)を行い(ステップS1004)、一致しない場合には認証不可とし(ステップS1010)、一方、一致する場合には認証OKとし、さらに、キーID情報記憶手段24に保存されているキーID情報241に、受信したタグIDに対応付けられた拡張IDが登録されているか否かの判定を行う(ステップS1005)。
Next, the
次いで、認証手段23は、拡張IDが登録されていない場合に認証OKとし(ステップS1011)、拡張IDが登録されている場合、ICタグ内蔵デバイス10に対して拡張IDを要求し(ステップS1006)、ICタグ内蔵デバイス10からの拡張IDの受信の有無を判定し(ステップS1007)、拡張IDが受信できなった場合、認証不可とする(ステップS1012)。
Next, the
認証手段23は、拡張IDが受信できた場合、キーID情報記憶手段24に保存されているキーID情報241の拡張ID部との比較を行い(ステップS1008)、一致すれば認証OKとし(ステップS1009)、一致しなければ認証不可とする(ステップS1013)。
If the extension ID can be received, the
すなわち、この認証処理では、あるユーザが認証装置Aだけを利用している場合、ステップS1005おいて拡張IDは認証装置AのキーID記憶装置24に保存されていないため、認証装置Aについて認証OKとなる(ステップS1011)。そして、例えば、認証装置Cに共通利用申請を行った場合(ステップS1002)、申請処理において認証装置AのキーID記憶装置24とユーザのICタグ内臓デバイス10には、ユーザのICタグ内臓デバイス10が認証装置A及び認証装置Cを共通利用(共用)できることを示す拡張IDが設定されるため(ステップS910)、この場合も、ユーザのICタグ内臓デバイス10は認証装置Aについて認証OKとなる(ステップS1009)。勿論、この場合認証装置CにもユーザのICタグ内臓デバイス10が認証装置A及び認証装置Cを共通利用(共用)できることを示す拡張IDが登録されるので、ユーザは認証装置A及び認証装置Cで、共通のICタグ内蔵デバイス10を用いて認証することが可能となる(ステップS1009)。
That is, in this authentication process, when a certain user uses only the authentication device A, the extended ID is not stored in the key
次いで、ステップS1009の後、認証手段23は、利用認証装置取得部231において、タグID管理事業者装置30との通信によって、管理情報記憶手段32に記憶された共通利用認証装置テーブル321又は利用認証装置管理情報322を受信することで、ICタグ内蔵デバイス10のタグIDに基づいて、当該ICタグ内蔵デバイス10が利用可能な認証装置に関する情報を取得し、当該ICタグ内蔵デバイス10が利用可能な認証装置の組み合わせを検索する(ステップS1014)。
Subsequently, after step S1009, the
(第1の実施の形態の効果)
以上説明した本発明によれば、基本的なタグIDを有効とするため、従来のタグIDによる認証を可能としつつ、共通利用可能な認証装置の組み合わせを示す拡張IDを必要に応じて付与できるため、ユーザにとっては単一のICタグ内臓デバイス10で複数の認証装置において認証が可能となることから、ユーザは持ち歩くICカードの枚数を減らすことができる。
(Effects of the first embodiment)
According to the present invention described above, since the basic tag ID is validated, an extension ID indicating a combination of authentication devices that can be used in common can be assigned as necessary while enabling authentication with a conventional tag ID. Therefore, since the user can authenticate with a plurality of authentication apparatuses with the single IC tag built-in
また、本発明によれば、各認証装置20,21,22を管理する各事業者やタグID管理事業者装置30を管理する事業者は、タグID・利用認証装置名・拡張ID(共通利用認証装置コード)を含む情報(利用認証装置管理情報322等)に基づいて、そのタグIDを内蔵するICタグ内蔵デバイス10のユーザがどの認証装置を利用できるかについて判別できるため、ユーザの利用動向やユーザの属性を調べる上で有効なデータを取得できる。
Further, according to the present invention, each business operator that manages each
また、本発明によれば、認証装置において、タグID及びタグIDに対応付けた拡張IDに基づいてICタグ内蔵デバイス10の認証が可能となることから、認証処理のセキュリティが向上する。
Further, according to the present invention, the authentication apparatus can authenticate the IC tag built-in
また、本発明によれば、非常に少ないメモリ容量で組み合わせの種類のコードを複数設定できることから、既存のメモリ容量の空き部分を利用でき、また、従来の認証システムに対し、拡張IDをタグIDに対応付けて管理し、タグIDとタグIDに対応付けた拡張IDとを、拡張IDに対応する認証装置に送信するタグID管理事業者装置30を追加すればよいため、本発明の認証システムを経済的に提供することができる。
In addition, according to the present invention, a plurality of combination types of codes can be set with a very small memory capacity, so that a vacant part of the existing memory capacity can be used, and an extended ID can be used as a tag ID for a conventional authentication system. The tag ID management
以上好ましい実施の形態をあげて本発明を説明したが、本発明は必ずしも、上記実施の形態に限定されるものでなく、その技術的思想の範囲内において様々に変形して実施することができる。 Although the present invention has been described with reference to the preferred embodiments, the present invention is not necessarily limited to the above embodiments, and various modifications can be made within the scope of the technical idea. .
例えば、タグIDを、ICタグ内蔵デバイス10のユーザの身体的特徴(指紋等)によって定義し、キーID情報241及び利用認証装置管理情報322を、ユーザの身体的特徴によって定義された当該タグIDに対応付けて設定してもよい。
For example, the tag ID is defined by the physical characteristics (such as a fingerprint) of the user of the IC tag built-in
例えば、各認証装置20,21,22は、共通利用認証装置テーブル321と同一内容の情報を格納してもよいし、または、キーID情報241の代わりに利用認証装置管理情報322と同一内容の情報を格納してもよい。この場合、各認証装置20,21,22は、タグID管理事業者装置30と通信することなくICタグ内蔵デバイス10のタグIDに基づいて、当該ICタグ内蔵デバイス10が利用可能な認証装置を認識できる。
For example, each
10:ICタグ内蔵デバイス
11:ICタグ部
12:アンテナ
13:処理部
131:CPU
132:主記憶部
133:通信制御部
14:ICタグメモリ
141:キーID情報
20、21、22、A、B、C:認証装置
23:認証手段
231:利用認証装置取得部
24:キーID情報記憶手段
241:キーID情報
25:ICタグリーダライタ
30:タグID管理事業者装置
31:タグID管理手段
32:管理情報記憶手段
321:共通利用認証装置テーブル
322:利用認証装置管理情報
40:ネットワーク
201:CPU
202:主記憶部
203:通信制御部
204:提示部
205:入力部
206:インタフェース部
207:補助記憶部
208:システムバス
10: Device with built-in IC tag 11: IC tag unit 12: Antenna 13: Processing unit 131: CPU
132: Main storage unit 133: Communication control unit 14: IC tag memory 141:
202: Main storage unit 203: Communication control unit 204: Presentation unit 205: Input unit 206: Interface unit 207: Auxiliary storage unit 208: System bus
Claims (29)
前記認証装置及び複数の前記認証装置の組み合わせ毎に付与された組み合わせIDを管理し、前記ICタグが認証を許可された1つの前記認証装置又は複数の前記認証装置の組み合わせに関する前記組み合わせIDを当該ICタグのタグIDに対応付けて管理し、前記タグIDと前記タグIDに対応付けた前記組み合わせIDとを、前記組み合わせIDに対応する1つの前記認証装置又は複数の前記認証装置に送信する管理装置を備えることを特徴とする認証システム。 In an authentication system comprising one or more authentication devices for authenticating an IC tag and an IC tag built-in device that incorporates the IC tag,
The combination ID assigned to each combination of the authentication device and the plurality of authentication devices is managed, and the combination ID related to the one authentication device or the combination of the plurality of authentication devices that is permitted to be authenticated by the IC tag Management in association with a tag ID of an IC tag, and transmission of the tag ID and the combination ID associated with the tag ID to one authentication device or a plurality of authentication devices corresponding to the combination ID An authentication system comprising an apparatus.
前記ICタグ内蔵デバイスは、付与された前記組み合わせIDを自身の前記タグIDに対応付けて保存することを特徴とする請求項1又は請求項2に記載の認証システム。 The authentication apparatus gives the combination ID to the IC tag built-in device,
The authentication system according to claim 1 or 2, wherein the IC tag built-in device stores the assigned combination ID in association with the tag ID of the device.
前記ICタグ内蔵デバイスは、自身が内蔵するICタグを識別するタグID及び認証を許可された1つの前記認証装置又は複数の前記認証装置の組み合わせ毎に付与された組み合わせIDを含む第1のキーID情報を格納し、
前記認証装置は、前記タグID及び当該タグIDが認証を許可された1つの前記認証装置又は複数の前記認証装置の組み合わせ毎に割り振られた組み合わせIDを含む第2のキーID情報を格納し、前記第2のキーID情報及び前記ICタグ内蔵デバイスから受信した前記第1のキーID情報に基づいて前記ICタグ内蔵デバイスの認証処理を行うことを特徴とする認証システム。 In an authentication system comprising one or more authentication devices for authenticating an IC tag and an IC tag built-in device that incorporates the IC tag,
The IC tag built-in device includes a first key including a tag ID for identifying an IC tag built in the IC tag and a combination ID assigned to each combination of one authentication device or a plurality of authentication devices permitted to be authenticated. Store ID information,
The authentication device stores the second key ID information including the tag ID and a combination ID allocated for each combination of the authentication device or a plurality of the authentication devices for which the tag ID is permitted to be authenticated, An authentication system, wherein authentication processing of the IC tag built-in device is performed based on the second key ID information and the first key ID information received from the IC tag built-in device.
前記認証装置及び複数の前記認証装置の組み合わせ毎に付与された組み合わせIDを管理し、前記ICタグが認証を許可された1つの前記認証装置又は複数の前記認証装置の組み合わせに関する前記組み合わせIDを当該ICタグのタグIDに対応付けて管理し、前記タグIDと前記タグIDに対応付けた前記組み合わせIDとを、前記組み合わせIDに対応する1つの前記認証装置又は複数の前記認証装置に送信する管理手段を備えることを特徴とする認証装置。 In one or more authentication devices that authenticate IC tags,
The combination ID assigned to each combination of the authentication device and the plurality of authentication devices is managed, and the combination ID related to the one authentication device or the combination of the plurality of authentication devices that is permitted to be authenticated by the IC tag Management in association with a tag ID of an IC tag, and transmission of the tag ID and the combination ID associated with the tag ID to one authentication device or a plurality of authentication devices corresponding to the combination ID An authentication device comprising means.
前記ICタグを識別するタグID及び認証を許可された1つの前記認証装置又は複数の前記認証装置の組み合わせ毎に付与された組み合わせIDを含む第1のキーID情報を前記ICタグを内蔵するICタグ内蔵デバイス格納させ、
前記タグID及び当該タグIDが認証を許可された1つの前記認証装置又は複数の前記認証装置の組み合わせ毎に割り振られた組み合わせIDを含む第2のキーID情報を格納し、
前記第2のキーID情報及び前記ICタグ内蔵デバイスから受信した前記第1のキーID情報に基づいて前記ICタグ内蔵デバイスの認証処理を行うことを特徴とする認証装置。 In one or more authentication devices that authenticate IC tags,
IC including the IC tag with first key ID information including a tag ID for identifying the IC tag and a combination ID assigned for each combination of the authentication device or a plurality of the authentication devices permitted to be authenticated. Store the device with built-in tag,
Storing the tag ID and second key ID information including a combination ID allocated for each of the authentication device or a combination of a plurality of the authentication devices for which the tag ID is permitted to be authenticated;
An authentication apparatus that performs authentication processing of the IC tag built-in device based on the second key ID information and the first key ID information received from the IC tag built-in device.
前記認証装置及び複数の前記認証装置の組み合わせ毎に付与された組み合わせIDを管理し、前記ICタグが認証を許可された1つの前記認証装置又は複数の前記認証装置の組み合わせに関する前記組み合わせIDを当該ICタグのタグIDに対応付けて管理し、前記タグIDと前記タグIDに対応付けた前記組み合わせIDとを、前記組み合わせIDに対応する1つの前記認証装置又は複数の前記認証装置に送信する管理手段を備えることを特徴とする管理装置。 In a management device that manages authentication processing of one or more authentication devices that authenticate an IC tag,
The combination ID assigned to each combination of the authentication device and the plurality of authentication devices is managed, and the combination ID related to the one authentication device or the combination of the plurality of authentication devices that is permitted to be authenticated by the IC tag Management in association with a tag ID of an IC tag, and transmission of the tag ID and the combination ID associated with the tag ID to one authentication device or a plurality of authentication devices corresponding to the combination ID A management device comprising means.
前記認証装置の認証処理を管理する管理装置において
前記認証装置及び複数の前記認証装置の組み合わせ毎に付与された組み合わせIDを管理し、前記ICタグが認証を許可された1つの前記認証装置又は複数の前記認証装置の組み合わせに関する前記組み合わせIDを当該ICタグのタグIDに対応付けて管理し、前記タグIDと前記タグIDに対応付けた前記組み合わせIDとを、前記組み合わせIDに対応する1つの前記認証装置又は複数の前記認証装置に送信することを特徴とする認証管理方法。 An authentication management method for an authentication system comprising one or a plurality of authentication devices for authenticating an IC tag and an IC tag built-in device incorporating the IC tag,
In the management device that manages the authentication process of the authentication device, the combination ID assigned for each combination of the authentication device and a plurality of the authentication devices is managed, and the one or more authentication devices in which the IC tag is permitted to be authenticated The combination ID related to the combination of the authentication devices is managed in association with the tag ID of the IC tag, and the tag ID and the combination ID associated with the tag ID are one corresponding to the combination ID. An authentication management method comprising: transmitting to an authentication device or a plurality of the authentication devices.
受信した前記タグIDと前記組み合わせIDとを対応付けて保存することを特徴とする請求項18に記載の認証管理方法。 In the authentication device,
The authentication management method according to claim 18, wherein the received tag ID and the combination ID are stored in association with each other.
前記組み合わせIDを前記ICタグ内蔵デバイスに付与し、
前記ICタグ内蔵デバイスにおいて、
付与された前記組み合わせIDを自身の前記タグIDに対応付けて保存することを特徴とする請求項18又は請求項19に記載の認証管理方法。 In the authentication device,
Giving the combination ID to the IC tag built-in device;
In the IC tag built-in device,
The authentication management method according to claim 18 or 19, wherein the given combination ID is stored in association with the tag ID of itself.
対応付けて保存した前記タグID及び前記組み合わせIDと、前記ICタグ内蔵デバイスから受信した前記タグID及び前記組み合わせIDとに基づいて、当該ICタグ内蔵デバイスの認証処理を行うことを特徴とする請求項18から請求項20のいずれか1項に記載の認証管理方法。 In the authentication device,
The authentication processing of the IC tag built-in device is performed based on the tag ID and the combination ID stored in association with each other and the tag ID and the combination ID received from the IC tag built-in device. The authentication management method according to any one of claims 18 to 20.
前記認証装置が前記ICタグを認証したときに、当該ICタグのタグIDに対応付けた前記組み合わせIDを検索することを特徴とする請求項18から請求項21のいずれか1項に記載の認証管理方法。 In the management device,
The authentication according to any one of claims 18 to 21, wherein when the authentication device authenticates the IC tag, the combination ID associated with the tag ID of the IC tag is searched. Management method.
前記ICタグ内蔵デバイスにおいて、
自身が内蔵するICタグを識別するタグID及び認証を許可された1つの前記認証装置又は複数の前記認証装置の組み合わせ毎に付与された組み合わせIDを含む第1のキーID情報を格納し、
前記認証装置において、
前記タグID及び当該タグIDが認証を許可された1つの前記認証装置又は複数の前記認証装置の組み合わせ毎に割り振られた組み合わせIDを含む第2のキーID情報を格納し、前記第2のキーID情報及び前記ICタグ内蔵デバイスから受信した前記第1のキーID情報に基づいて前記ICタグ内蔵デバイスの認証処理を行うことを特徴とする認証管理方法。 An authentication management method for an authentication system comprising one or a plurality of authentication devices for authenticating an IC tag and an IC tag built-in device incorporating the IC tag,
In the IC tag built-in device,
Storing the first key ID information including a tag ID for identifying an IC tag built in the device and a combination ID assigned to each combination of the one authentication device or a plurality of the authentication devices permitted to be authenticated;
In the authentication device,
Storing the tag ID and second key ID information including a combination ID allocated for each combination of the authentication device or a plurality of the authentication devices for which the tag ID is permitted to be authenticated, and the second key An authentication management method, wherein authentication processing of the IC tag built-in device is performed based on ID information and the first key ID information received from the IC tag built-in device.
前記認証装置の認証処理を管理する管理装置において、
前記認証装置及び複数の前記認証装置の組み合わせ毎に付与された組み合わせIDを管理し、前記ICタグが認証を許可された1つの前記認証装置又は複数の前記認証装置の組み合わせに関する前記組み合わせIDを当該ICタグのタグIDに対応付けて管理し、前記タグIDと前記タグIDに対応付けた前記組み合わせIDとを、前記組み合わせIDに対応する1つの前記認証装置又は複数の前記認証装置に送信する機能を実現させることを特徴とする認証管理プログラム。 An authentication management program executed in an authentication system comprising one or more authentication devices that authenticate an IC tag and an IC tag built-in device that incorporates the IC tag,
In a management device that manages authentication processing of the authentication device,
The combination ID assigned to each combination of the authentication device and the plurality of authentication devices is managed, and the combination ID related to the one authentication device or the combination of the plurality of authentication devices that is permitted to be authenticated by the IC tag A function of managing in association with a tag ID of an IC tag, and transmitting the tag ID and the combination ID associated with the tag ID to one authentication device or a plurality of the authentication devices corresponding to the combination ID An authentication management program characterized by realizing the above.
受信した前記タグIDと前記組み合わせIDとを対応付けて保存する機能を実現させることを特徴とする請求項24に記載の認証管理プログラム。 In the authentication device,
The authentication management program according to claim 24, wherein a function of storing the received tag ID and the combination ID in association with each other is realized.
前記組み合わせIDを前記ICタグ内蔵デバイスに付与する機能を実現させ、
前記ICタグ内蔵デバイスにおいて、
付与された前記組み合わせIDを自身の前記タグIDに対応付けて保存する機能を実現させることを特徴とする請求項24又は請求項25に記載の認証管理プログラム。 In the authentication device,
Realizing a function of assigning the combination ID to the IC tag built-in device;
In the IC tag built-in device,
26. The authentication management program according to claim 24 or 25, wherein a function of storing the assigned combination ID in association with the tag ID of itself is realized.
対応付けて保存した前記タグID及び前記組み合わせIDと、前記ICタグ内蔵デバイスから受信した前記タグID及び前記組み合わせIDとに基づいて、当該ICタグ内蔵デバイスの認証処理を行う機能を実現させることを特徴とする請求項24から請求項26のいずれか1項に記載の認証管理プログラム。 In the authentication device,
Based on the tag ID and the combination ID stored in association with each other and the tag ID and the combination ID received from the IC tag built-in device, realizing a function of performing an authentication process of the IC tag built-in device. 27. The authentication management program according to any one of claims 24 to 26, wherein:
前記認証装置が前記ICタグを認証したときに、当該ICタグのタグIDに対応付けた前記組み合わせIDを検索する機能を実現させることを特徴とする請求項24から請求項27のいずれか1項に記載の認証管理プログラム。 In the management device,
The function of searching for the combination ID associated with the tag ID of the IC tag when the authentication device authenticates the IC tag is realized. The authentication management program described in 1.
前記ICタグ内蔵デバイスにおいて、
自身が内蔵するICタグを識別するタグID及び認証を許可された1つの前記認証装置又は複数の前記認証装置の組み合わせ毎に付与された組み合わせIDを含む第1のキーID情報を格納する機能を実現させ、
前記認証装置において、
前記タグID及び当該タグIDが認証を許可された1つの前記認証装置又は複数の前記認証装置の組み合わせ毎に割り振られた組み合わせIDを含む第2のキーID情報を格納し、前記第2のキーID情報及び前記ICタグ内蔵デバイスから受信した前記第1のキーID情報に基づいて前記ICタグ内蔵デバイスの認証処理を行う機能を実現させることを特徴とする認証管理プログラム。 An authentication management program executed in an authentication system comprising one or more authentication devices that authenticate an IC tag and an IC tag built-in device that incorporates the IC tag,
In the IC tag built-in device,
A function of storing first key ID information including a tag ID for identifying an IC tag built in the device and a combination ID assigned to each combination of one authentication device or a plurality of authentication devices permitted to be authenticated; Realized,
In the authentication device,
Storing the tag ID and second key ID information including a combination ID allocated for each combination of the authentication device or a plurality of the authentication devices for which the tag ID is permitted to be authenticated, and the second key An authentication management program for realizing a function of performing an authentication process of the IC tag built-in device based on the ID information and the first key ID information received from the IC tag built-in device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006249098A JP2008071108A (en) | 2006-09-14 | 2006-09-14 | Authentication system, authentication device, management device, authentication management method, and authentication management program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006249098A JP2008071108A (en) | 2006-09-14 | 2006-09-14 | Authentication system, authentication device, management device, authentication management method, and authentication management program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008071108A true JP2008071108A (en) | 2008-03-27 |
Family
ID=39292637
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006249098A Pending JP2008071108A (en) | 2006-09-14 | 2006-09-14 | Authentication system, authentication device, management device, authentication management method, and authentication management program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008071108A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011227895A (en) * | 2010-04-20 | 2011-11-10 | Han Seung Lee | Electronic catalog online service providing system and method using digital information display |
JP2012027470A (en) * | 2010-07-22 | 2012-02-09 | Han-Seung Lee | Stand type digital display device |
CN102521772A (en) * | 2011-12-27 | 2012-06-27 | 深圳积享通信息技术有限公司 | Universal identification transaction platform system |
-
2006
- 2006-09-14 JP JP2006249098A patent/JP2008071108A/en active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011227895A (en) * | 2010-04-20 | 2011-11-10 | Han Seung Lee | Electronic catalog online service providing system and method using digital information display |
JP2012027470A (en) * | 2010-07-22 | 2012-02-09 | Han-Seung Lee | Stand type digital display device |
CN102521772A (en) * | 2011-12-27 | 2012-06-27 | 深圳积享通信息技术有限公司 | Universal identification transaction platform system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4503143B2 (en) | Electronic ticket system, service server and mobile terminal | |
CN101809579B (en) | Method, system, trusted service manager, service provider and memory element for managing access rights for trusted applications | |
JP4062680B2 (en) | Facility reservation method, server used for facility reservation method, and server used for event reservation method | |
US20090294539A1 (en) | System and Method for Authentication Using a Bar-Code | |
CN102804220A (en) | Integrating updates into a social-networking service | |
KR101507594B1 (en) | Security entrance system using Identification means and Operating Method thereof | |
US20090006144A1 (en) | Ticket Use System and Ticket Use Method | |
US20100024025A1 (en) | Authentication system and authentication server device | |
JP2005269267A (en) | Public wireless lan connection service apparatus and method thereof | |
JP5336214B2 (en) | User registration system, server, user registration method, and program | |
US9477917B1 (en) | System and method of context specific identity in a radio frequency identity (RFID) chip | |
KR20110019678A (en) | Method for managementing of application and system thereof | |
JP2008071108A (en) | Authentication system, authentication device, management device, authentication management method, and authentication management program | |
JP5817320B2 (en) | User registration system and user registration method | |
JP2005038048A (en) | Method for managing electronic ticket, information processor, program, and recording medium | |
KR100977678B1 (en) | Subscriber identification system using the mobile terminal | |
JP2010134783A (en) | Information providing system and method | |
CN114493565A (en) | Account association method and account association management system | |
JP5686865B2 (en) | Server, service information transmission method, and program | |
JP2005025306A (en) | Ic card and ic card terminal | |
JP2016009468A (en) | Service provision system and service provision method | |
KR20030075424A (en) | The carrying bluetooth terminal and the communication which are had built-in did from the specific space and it was various and the method which provides multi-service | |
JP7290236B1 (en) | room attachment system | |
JP4523827B2 (en) | Data carrier access history management system and method | |
JP2009230625A (en) | Terminal authentication system |