JP2019139740A - Ic card use system, ic card use method, server and control method thereof, and control program - Google Patents
Ic card use system, ic card use method, server and control method thereof, and control program Download PDFInfo
- Publication number
- JP2019139740A JP2019139740A JP2018192792A JP2018192792A JP2019139740A JP 2019139740 A JP2019139740 A JP 2019139740A JP 2018192792 A JP2018192792 A JP 2018192792A JP 2018192792 A JP2018192792 A JP 2018192792A JP 2019139740 A JP2019139740 A JP 2019139740A
- Authority
- JP
- Japan
- Prior art keywords
- card
- authentication
- contact type
- user
- short
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 66
- 230000006854 communication Effects 0.000 claims abstract description 155
- 238000004891 communication Methods 0.000 claims abstract description 154
- 230000008054 signal transmission Effects 0.000 claims description 20
- 230000004044 response Effects 0.000 claims description 7
- 238000012545 processing Methods 0.000 abstract description 43
- 230000005540 biological transmission Effects 0.000 abstract description 22
- 230000006870 function Effects 0.000 description 69
- 238000010586 diagram Methods 0.000 description 47
- 238000004458 analytical method Methods 0.000 description 17
- 239000000758 substrate Substances 0.000 description 7
- 238000004519 manufacturing process Methods 0.000 description 4
- 238000012797 qualification Methods 0.000 description 4
- 238000007619 statistical method Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000009434 installation Methods 0.000 description 3
- 230000005855 radiation Effects 0.000 description 3
- 229920000122 acrylonitrile butadiene styrene Polymers 0.000 description 2
- 238000013459 approach Methods 0.000 description 2
- 230000015572 biosynthetic process Effects 0.000 description 2
- 239000000470 constituent Substances 0.000 description 2
- 230000006378 damage Effects 0.000 description 2
- 239000003814 drug Substances 0.000 description 2
- 229940079593 drug Drugs 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000005674 electromagnetic induction Effects 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 239000002574 poison Substances 0.000 description 2
- 231100000614 poison Toxicity 0.000 description 2
- 229920005989 resin Polymers 0.000 description 2
- 239000011347 resin Substances 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 239000013078 crystal Substances 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000005489 elastic deformation Effects 0.000 description 1
- 230000005672 electromagnetic field Effects 0.000 description 1
- 230000007274 generation of a signal involved in cell-cell signaling Effects 0.000 description 1
- 230000006698 induction Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Landscapes
- Lock And Its Accessories (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
本発明は、非接触型ICカードの利用技術に関する。 The present invention relates to a technique for using a non-contact type IC card.
上記技術分野において、特許文献1には、1チッブ内に、無線LAN部と近距離通信を行うNFC部とが形成された無線通信装置を提供する技術が開示されている。また、特許文献2には、ビーコン波により接近を検知し、NFCによって認証が行われるスマートフォンを用いたシステムが開示されている。
In the above technical field,
しかしながら、上記文献に記載の技術は、ICチップやスマートフォンの構成を開示するのみであって、これら技術を、階層的なセキュリティ処理を実現する1枚の非接触型ICカードを用いたICカードの利用技術を提供することができなかった。 However, the technology described in the above document only discloses the configuration of an IC chip or a smartphone, and these technologies can be applied to an IC card using a single contactless IC card that realizes hierarchical security processing. Could not provide usage technology.
本発明の目的は、上述の課題を解決する技術を提供することにある。 The objective of this invention is providing the technique which solves the above-mentioned subject.
上記目的を達成するため、本発明に係るICカード利用システムは、
ビーコン信号の発信機能と、近距離無線通信機能とを有する1枚の非接触型ICカードを利用するICカード利用システムであって、
前記非接触型ICカードから発信されたビーコン信号の受信に基づいて、前記非接触型ICカードの認証、または、前記非接触型ICカードを携帯するユーザの認証を行う第1認証手段と、
前記非接触型ICカードとの近距離無線通信によって、前記非接触型ICカードの認証、または、前記非接触型ICカードを携帯する前記ユーザの認証を行う第2認証手段と、
を備える。
In order to achieve the above object, an IC card utilization system according to the present invention comprises:
An IC card utilization system that uses one contactless IC card having a beacon signal transmission function and a short-range wireless communication function,
First authentication means for performing authentication of the non-contact IC card or authentication of a user carrying the non-contact IC card based on reception of a beacon signal transmitted from the non-contact IC card;
Second authentication means for performing authentication of the non-contact type IC card or authentication of the user carrying the non-contact type IC card by short-range wireless communication with the non-contact type IC card;
Is provided.
上記目的を達成するため、本発明に係るICカード利用方法は、
ビーコン信号の発信機能と、近距離無線通信機能とを有する1枚の非接触型ICカードを利用するICカード利用方法であって、
前記非接触型ICカードが有するビーコン信号の発信機能を用いて、前記非接触型ICカードから発信されたビーコン信号の受信に基づき、前記非接触型ICカードの認証、または、前記非接触型ICカードを携帯するユーザの認証を行う第1認証ステップと、
前記非接触型ICカードが有する近距離無線通信機能を用いて、前記非接触型ICカードの認証、または、前記非接触型ICカードを携帯するユーザの認証を行う第2認証ステップと、
前記ユーザの移動にしたがって、前記1枚の非接触型ICカードによる前記第1認証ステップと前記第2認証ステップとを、シーケンシャルにまたはパラレルに実行する実行ステップと、
を含む。
In order to achieve the above object, an IC card utilization method according to the present invention includes:
An IC card utilization method using a single contactless IC card having a beacon signal transmission function and a short-range wireless communication function,
Based on reception of a beacon signal transmitted from the non-contact type IC card using a beacon signal transmission function of the non-contact type IC card, authentication of the non-contact type IC card or the non-contact type IC card A first authentication step for authenticating a user carrying the card;
A second authentication step of performing authentication of the non-contact type IC card or authentication of a user carrying the non-contact type IC card using a short-range wireless communication function of the non-contact type IC card;
An execution step of executing the first authentication step and the second authentication step by the one non-contact type IC card sequentially or in parallel according to the movement of the user;
including.
上記目的を達成するため、本発明に係るサーバは、
ビーコン信号の発信機能と、近距離無線通信機能とを有する1枚の非接触型ICカードから発信されたビーコン信号の受信に基づいて、前記非接触型ICカードの認証、または、前記非接触型ICカードを携帯するユーザの認証を行う第1認証手段と、
前記非接触型ICカードとの近距離無線通信によって、前記非接触型ICカードの認証、または、前記非接触型ICカードを携帯する前記ユーザの認証を行う第2認証手段と、
を備える。
In order to achieve the above object, the server according to the present invention provides:
Based on reception of a beacon signal transmitted from one non-contact type IC card having a beacon signal transmission function and a short-range wireless communication function, authentication of the non-contact type IC card or the non-contact type First authentication means for authenticating a user carrying an IC card;
Second authentication means for performing authentication of the non-contact type IC card or authentication of the user carrying the non-contact type IC card by short-range wireless communication with the non-contact type IC card;
Is provided.
上記目的を達成するため、本発明に係るサーバの制御方法は、
ビーコン信号の発信機能と、近距離無線通信機能とを有する1枚の非接触型ICカードから発信されたビーコン信号の受信に基づいて、前記非接触型ICカードの認証、または、前記非接触型ICカードを携帯するユーザの認証を行う第1認証ステップと、
前記非接触型ICカードとの近距離無線通信によって、前記非接触型ICカードの認証、または、前記非接触型ICカードを携帯する前記ユーザの認証を行う第2認証ステップと、
を含む。
In order to achieve the above object, a server control method according to the present invention includes:
Based on reception of a beacon signal transmitted from one non-contact type IC card having a beacon signal transmission function and a short-range wireless communication function, authentication of the non-contact type IC card or the non-contact type A first authentication step for authenticating a user carrying an IC card;
A second authentication step of performing authentication of the non-contact type IC card or authentication of the user carrying the non-contact type IC card by short-range wireless communication with the non-contact type IC card;
including.
上記目的を達成するため、本発明に係るサーバの制御プログラムは、
ビーコン信号の発信機能と、近距離無線通信機能とを有する1枚の非接触型ICカードから発信されたビーコン信号の受信に基づいて、前記非接触型ICカードの認証、または、前記非接触型ICカードを携帯するユーザの認証を行う第1認証ステップと、
前記非接触型ICカードとの近距離無線通信によって、前記非接触型ICカードの認証、または、前記非接触型ICカードを携帯する前記ユーザの認証を行う第2認証ステップと、
をコンピュータに実行させる。
In order to achieve the above object, a server control program according to the present invention provides:
Based on reception of a beacon signal transmitted from one non-contact type IC card having a beacon signal transmission function and a short-range wireless communication function, authentication of the non-contact type IC card or the non-contact type A first authentication step for authenticating a user carrying an IC card;
A second authentication step of performing authentication of the non-contact type IC card or authentication of the user carrying the non-contact type IC card by short-range wireless communication with the non-contact type IC card;
Is executed on the computer.
本発明によれば、階層的なセキュリティ処理を実現する1枚の非接触型ICカードを用いたICカードの利用技術を提供することができる。 ADVANTAGE OF THE INVENTION According to this invention, the utilization technique of the IC card using one non-contact-type IC card which implement | achieves hierarchical security processing can be provided.
以下に、図面を参照して、本発明の実施の形態について例示的に詳しく説明する。ただし、以下の実施の形態に記載されている構成要素は単なる例示であり、本発明の技術範囲をそれらのみに限定する趣旨のものではない。 Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the drawings. However, the constituent elements described in the following embodiments are merely examples, and are not intended to limit the technical scope of the present invention only to them.
[第1実施形態]
本発明の第1実施形態としての非接触型ICカード100について、図1を用いて説明する。非接触型ICカード100は、複数の異なる通信機能を搭載するICカードである。
[First Embodiment]
A non-contact
図1に示すように、非接触型ICカード100は、カード基板110と、近距離無線通信機121と、ビーコン発信機131と、アンテナ132と、電池133と、を含む。カード基板110は、弾性を有して湾曲可能な長方形である。近距離無線通信機121と、ビーコン発信機131と、アンテナ132と、電池133とは、カード基板110の長辺方向の中間部分111を避けて配置される。近距離無線通信機121は、近距離無線通信を行う。ビーコン発信機131は、ビーコン信号を発信する。アンテナ132は、ビーコン発信機131からのビーコン信号を放射する。電池133は、少なくともビーコン発信機131に電力を供給する。
As shown in FIG. 1, the non-contact
本実施形態によれば、複数の異なる通信機能を搭載したので、階層的なセキュリティ処理を実現する1枚の非接触型ICカードを提供することができる。 According to this embodiment, since a plurality of different communication functions are installed, it is possible to provide a single non-contact type IC card that realizes hierarchical security processing.
[第2実施形態]
次に、本発明の第2実施形態に係る非接触型ICカードおよびその利用システムについて説明する。本実施形態に係る1枚の非接触型ICカードは、当該非接触型ICカードを携帯するユーザの位置情報の取得、ユーザ認証(カード認証)、および、決済などを含む取引のために利用される。なお、本実施形態に係る1枚の非接触型ICカードは、ビーコン発信機と近距離無線通信機とが共通に使用する共通鍵または共通識別子を記憶する不揮発性記憶部を備える。共通鍵は、データや識別子の暗号化や復号に使用される。共通鍵や共通識別子は、非接触型ICカードに固有のデータであって、非接触型ICカードの製造過程で書換不可能に記憶される。また、共通鍵や共通識別子は、非接触型ICカードを発行する発行者に固有のデータであって、非接触型ICカードの発行過程で書換不能に記憶される。また、共通鍵や共通識別子は、非接触型ICカードを携帯するユーザに固有のデータであって、非接触型ICカードの発行過程で書換不能に記憶される。
[Second Embodiment]
Next, a non-contact IC card and a system for using the same according to a second embodiment of the present invention will be described. One non-contact type IC card according to this embodiment is used for transactions including acquisition of position information of a user carrying the non-contact type IC card, user authentication (card authentication), and settlement. The Note that one non-contact type IC card according to the present embodiment includes a non-volatile storage unit that stores a common key or a common identifier that is commonly used by the beacon transmitter and the short-range wireless communication device. The common key is used for encryption and decryption of data and identifiers. The common key and the common identifier are data unique to the non-contact type IC card and are stored in a non-rewritable manner during the manufacturing process of the non-contact type IC card. The common key and the common identifier are data unique to the issuer that issues the non-contact type IC card, and are stored in an unrewritable manner in the process of issuing the non-contact type IC card. The common key and the common identifier are data unique to the user carrying the non-contact type IC card, and are stored in a non-rewritable manner in the process of issuing the non-contact type IC card.
《ICカード利用システム》
図2A乃至図3Bを参照して、本実施形態に係る非接触型ICカードを使用するICカード利用システムについて説明する。
<IC card usage system>
With reference to FIG. 2A thru | or FIG. 3B, the IC card utilization system which uses the non-contact-type IC card based on this embodiment is demonstrated.
(概要)
図2Aは、本実施形態に係る非接触型ICカード210を使用するICカード利用システム200の概要を示す図である。
(Overview)
FIG. 2A is a diagram showing an outline of an IC
図2AのICカード利用システム200には、1枚の非接触型ICカード210を携帯するユーザ211が、会社における移動につれて非接触型ICカード210に搭載された種々の機能を利用する状態が図示されている。
The IC
ユーザ211は、会社の敷地の入り口(守衛所)で、ビーコン受信機240により非接触型ICカード210から発信されたビーコン信号を受信して、入退場管理サーバ270でビーコン信号、あるいはビーコン信号に対応付けたカード識別子(以下、カードID)やユーザ識別子(以下、ユーザID)を認証し、ユーザ211の会社の敷地への入場を許可する。次に、ユーザ211は、非接触型ICカード210を会社ビル入り口の認証機としての近距離無線通信機230にタッチすることで、ユーザIDやカードIDによりユーザ211の認証が行われて、会社ビル内への立ち入りが許可される。その後、会社内では、会社内に設置されたビーコン受信機240により、非接触型ICカード210から発信されたビーコン信号を受信して、位置管理サーバ260で収集することにより、ユーザ211の居場所あるいは移動経路を把握可能である。また、図2Aには煩雑なため図示しないが、会社内の会議室などの入退室時の認証を、非接触型ICカード210と認証機としての近距離無線通信機230とのデータ交換により行う。
The
会社ビル内の会社決済が可能な、例えば社員食堂においては、非接触型ICカード210をPOS(Point of sale system)機250にタッチすることで、代金の決済ができる。代金の決済は、決済サーバ280により処理される。
For example, in an employee cafeteria where company payments can be made in a company building, the payment can be made by touching a
クラウドサーバ290は、入退場管理サーバ270、位置管理サーバ260および決済サーバ280からデータを収集して、統計的解析を行い、より効率的な環境整備のための提案を行うことができる。
The
なお、図2Aにおいては、それぞれ1つの、入退場管理サーバ270、位置管理サーバ260および決済サーバ280を示したが、その数は限定されない。また、図2Aにおいては、会社外におけるユーザ211の位置情報収集については、煩雑になるため図示していないが、非接触型ICカード210から発信されたビーコン信号は、街中に配置されたビーコン受信機でも受信可能であり、ユーザ211の追跡あるいは見守りなどが可能である。さらに、クラウドサーバ290における統計的解析により、ユーザ211の嗜好判定なども可能である。一方、ビーコン信号に含まれる識別子を会社固有とすることによって、会社内のみのユーザ211の追跡あるいは見守りを行い、会社外では行わないようにすることもできる。
In FIG. 2A, one entry /
(構成)
図2Bは、本実施形態に係る非接触型ICカード210を使用するICカード利用システム200の構成を示すブロック図である。
(Constitution)
FIG. 2B is a block diagram showing a configuration of an IC
ICカード利用システム200は、ネットワーク201にそれぞれが接続された、入退場制御機231〜23mと、ビーコン受信機241〜24nと、POS機251〜25pと、位置管理サーバ260と、入退場管理サーバ270と、決済サーバ280と、クラウドサーバ290と、を備える。
The IC
入退場制御機231〜23mと、ビーコン受信機241〜24nと、POS機251〜25pとはそれぞれ、1枚の非接触型ICカード210との通信により種々の機能を果たす。位置管理サーバ260と、入退場管理サーバ270と、決済サーバ280とは、それぞれ、ビーコン受信機241〜24nと、入退場制御機231〜23mと、POS機251〜25pとを制御すると共に、情報を収集する。クラウドサーバ290は、位置管理サーバ260と、入退場管理サーバ270と、決済サーバ280とから情報を収集して統計的解析をし、提案を行う。
Each of the entrance /
なお、入退場管理サーバ270と入退場制御機231〜23mとは、ネットワーク201内に仮想設定されたサブネットワーク202により接続されてもよい。また、位置管理サーバ260とビーコン受信機241〜24nとは、ネットワーク201内に仮想設定されたサブネットワーク204により接続されてもよい。また、決済サーバ280とPOS機251〜25pとは、ネットワーク201内に仮想設定されたサブネットワーク205により接続されてもよい。また、図2Bにおいては、それぞれ1つの、入退場管理サーバ270、位置管理サーバ260および決済サーバ280を示したが、その数は限定されない。全てをローカルのクラウドサーバにまとめてもよい。
The entrance /
(動作シーケンス)
図3A、図3Bは、本実施形態に係る非接触型ICカード210を使用するICカード利用システム200における動作手順を示すシーケンス図である。なお、図3Aおよび図3Bにおいて、ビーコン受信機240や近距離無線通信機230から各サーバへの情報伝送などは、煩雑さを避けるため省略して、ビーコン受信機240や近距離無線通信機230が処理するかのように記載している。また、図3Aおよび図3Bにおいて、矢印は、ユーザ211の移動を示している。また、図3Aおよび図3Bにおいては、各通信機能がシーケンシャルに実行されるように図示されているが、複数の通信機能がパラレルに実行されてもよい。
(Operation sequence)
3A and 3B are sequence diagrams showing an operation procedure in the IC
図3Aは、本実施形態に係る1枚の非接触型ICカード210を使用して、ユーザ211が守衛所から敷地に入り、会社内の目的位置(部屋)に入場するまでの動作手順を示すシーケンス図である。
FIG. 3A shows an operation procedure until the
ユーザ211は、守衛所に立ち寄る。ステップS301において、守衛所に設置されたビーコン受信機240は、ユーザ211が携帯する非接触型ICカード210からのビーコン信号を受信する。ステップS303において、受信されたビーコン信号に基づいて、入退場管理サーバ270において非接触型ICカード210(ユーザ211)が認証される。そして、ステップS305において、非接触型ICカード210(ユーザ211)が確認され、位置(守衛所)と時刻とが確認され、位置管理サーバ260に対し入社記録が行われる。
The
ユーザ211は、会社ビル入り口に到着する。ステップS307において、会社ビル入り口に設置された近距離無線通信機230とユーザ211が携帯する非接触型ICカード210との近距離通信が確立される。そして、ステップS309において、入退場管理サーバ270において非接触型ICカード210(ユーザ211)が認証され、位置(会社ビル入り口)と時刻とが確認され、位置管理サーバ260に対し入館記録が行われる。
The
ユーザ211は、会社ビル内を移動する。ステップS311において、ビル内に設置されたビーコン受信機240は、ユーザ211が携帯する非接触型ICカード210からのビーコン信号を受信する。ステップS313において、受信されたビーコン信号に基づいて、入退場管理サーバ270において非接触型ICカード210(ユーザ211)が認証される。そして、ステップS315において、非接触型ICカード210(ユーザ211)が確認され、位置(ビル内)と時刻とが確認され、位置管理サーバ260に対し移動経路記録が行われる。
The
ユーザ211は、目的の部屋の入り口に到着する。ステップS317において、部屋の入り口に設置された近距離無線通信機230とユーザ211が携帯する非接触型ICカード210との近距離通信が確立される。そして、ステップS319において、入退場管理サーバ270において非接触型ICカード210(ユーザ211)が認証され、位置(部屋の入り口)と時刻とが確認され、位置管理サーバ260に対し入室記録が行われる。
The
上記ステップS317およびS319は、近距離無線通信機230によるユーザ認証であったが、さらにセキュリティを高めたユーザ認証が可能である。すなわち、ステップS321において、部屋の入り口の近傍に設置されたビーコン受信機240が、ユーザ211が携帯する非接触型ICカード210からビーコン信号を受信している間に、部屋の入り口に設置された近距離無線通信機230と同じ非接触型ICカード210との近距離通信が確立される。そして、ステップS319において、ビーコン信号を受信している間に、入退場管理サーバ270において非接触型ICカード210(ユーザ211)が認証され、位置(部屋の入り口)と時刻とが確認され、位置管理サーバ260に対し入室記録が行われる。
The above steps S317 and S319 were user authentication by the short-range
以上のように、ビーコン信号のみの認証(低認証レベル)、近距離無線通信のみ認証(中認証レベル)、ビーコン信号および近距離無線通信両方の認証(高認証レベル)、と複数段階の認証レベル(セキュリティ・レベル)を設定することが可能である。例えば、役員室や会議室、金庫室、顧客情報などの機密情報がある倉庫やコンピュータルーム、は高認証レベルとする。さらに、携帯するユーザをランク付けしたカードレベルなども組み合わせて、より細かいセキュリティ管理が可能である。例えば、技術者のみが入退場可能な場所、あるいは、使用者のみが入退場可能なロッカー室など、セキュリティ管理をきめ細かくできるようになる。なおさらに、ユーザ211の移動経路を認証の条件に加えることもできる。例えば、ユーザ211が不審な移動経路を取った場合には、入退場を許可しないなどが考えられる。
As described above, authentication of only beacon signals (low authentication level), authentication of short-range wireless communication only (medium authentication level), authentication of both beacon signals and short-range wireless communication (high authentication level), and multiple levels of authentication levels (Security level) can be set. For example, executive rooms, meeting rooms, safe rooms, warehouses and computer rooms with confidential information such as customer information are set to a high authentication level. In addition, finer security management is possible by combining card levels that rank mobile users. For example, it becomes possible to finely manage security such as a place where only engineers can enter and leave, or a locker room where only users can enter and leave. Furthermore, the movement path of the
図3Bは、本実施形態に係る1枚の非接触型ICカード210を使用して、ユーザ211が会社内の目的位置(部屋)から退場し、守衛所から退出するまでの動作手順を示すシーケンス図である。
FIG. 3B is a sequence showing an operation procedure until the
ユーザ211は、部屋から退場する。ステップS325において、部屋の入り口に設置された近距離無線通信機230とユーザ211が携帯する非接触型ICカード210との近距離通信が確立される。そして、ステップS319において、入退場管理サーバ270において非接触型ICカード210(ユーザ211)が認証され、位置(部屋の入り口)と時刻とが確認され、位置管理サーバ260に対し退室記録が行われる。
The
なお、ステップS311〜S315は、図3Aに示したビル内の各所に設置されたビーコン受信機240による、ユーザ211が携帯する非接触型ICカード210からのビーコン信号に基づく、ユーザ211の移動経路追跡である。したがって、ステップS311〜S315は、図3Bの回数に限定されない。ユーザ211がビーコン受信機240にビーコン信号が届く位置に来た場合には、全て受信して位置および時刻が記録される。
Steps S311 to S315 are the movement paths of the
ここで、ユーザ211が、社内食堂で食事をしたと仮定する。ユーザ211は、ステップS331において、社員食堂に設置された近距離無線通信機230とユーザ211が携帯する非接触型ICカード210との近距離通信が確立される。そして、ステップS333において、決済サーバ280において非接触型ICカード210(ユーザ211)が認証され、位置(社内食堂)と時刻とが確認され、決済サーバ280に対し決済の記録が行われる。
Here, it is assumed that the
ユーザ211は、会社ビル入り口から退館する。ステップS341において、会社ビル入り口に設置された近距離無線通信機230とユーザ211が携帯する非接触型ICカード210との近距離通信が確立される。そして、ステップS343において、入退場管理サーバ270において非接触型ICカード210(ユーザ211)が認証され、位置(会社ビル入り口)と時刻とが確認され、位置管理サーバ260に対し退館記録が行われる。
The
ユーザ211は、守衛所に立ち寄る。ステップS345において、守衛所に設置されたビーコン受信機240は、ユーザ211が携帯する非接触型ICカード210からのビーコン信号を受信する。ステップS347において、受信されたビーコン信号に基づいて、入退場管理サーバ270において非接触型ICカード210(ユーザ211)が認証される。そして、ステップS349において、非接触型ICカード210(ユーザ211)が確認され、位置(守衛所)と時刻とが確認され、位置管理サーバ260に対し退社記録が行われる。
The
《非接触型ICカードの構成》
図4Aは、本実施形態に係る非接触型ICカード210の構成を示す図である。図4Aは、ビーコン発信機能と近距離無線通信とが別途の構成要素で実現された場合の構成である。
<Configuration of contactless IC card>
FIG. 4A is a diagram showing a configuration of the non-contact
長方形の非接触型ICカード210の長辺方向の中間部分411を除いて、非接触型ICカード210に搭載される各構成要素は配置される。図4Aにおいては、左方(一方)に、近距離無線通信機(以下、NFC機とも称す)421と、ビーコン発信機431と、ビーコン発信機431からのビーコン信号を放射するアンテナ432と、本非接触型ICカード210で使用される共通鍵または共通識別子を記憶する共通鍵/共通識別子記憶部451(以下、共通鍵/共通ID記憶部451)と、を備える。長辺方向の中間部分411を挟んだ右方(他方)に、ビーコン発信機431に電力を供給する電池441と、を備える。なお、共通鍵または共通識別子は、セキュリティを高めるためのキー生成などに使用される。
Except for the
ここで、長辺方向の中間部分411付近を除く理由は、非接触型ICカード210の弾性による撓みにより、各構成要素に負荷がかかることによる誤動作や故障、破壊を防ぐためである。なお、非接触型ICカード210の配置は、図4Aの配置に限定されない。例えば、ビーコン発信機能と近距離無線通信とが1つのICチップとして一体に実現されてもよい。また今後、各部位の小型化、特に電池の小型化が進めば、図4Aとは異なる配置が可能となる。
Here, the reason for excluding the vicinity of the
(具体的構成)
図4Bは、本実施形態に係る非接触型ICカード210の具体的構成を示す図である。なお、図4Bにおいて、図4Aと同様の構成要素には同じ参照番号を付して、重複する説明を省略する。
(Specific configuration)
FIG. 4B is a diagram showing a specific configuration of the non-contact
非接触型ICカード210のカード基板410は、厚さが2.2mm、長辺が85.6mm、短辺が54.0mm、のポロカーボン樹脂製またはABS樹脂製であるのが望ましい。なお、共通鍵/共通ID記憶部451は、図4Aにように、ビーコン発信機431や近距離無線通信機421と別に設けても、いずれかの内部に設けても、両方の内部にそれぞれ設けてもよい。また、図4Bの寸法は、これに限定されるものではないが、特に厚さが2.2mmで製造できたことは特筆すべき特徴である。なお、図4Bの寸法の非接触型ICカード210において、中間部分411の幅は2mm以下が望ましく、1.5mm±0.5mmの範囲である。
The
(非接触型ICカードの製造方法)
図4Cは、本実施形態に係る非接触型ICカード210の製造方法を示すフローチャートである。
(Manufacturing method of non-contact type IC card)
FIG. 4C is a flowchart showing a method for manufacturing the non-contact
ステップS401において、カード基板となる表面と裏面との製造を行う。なお、本実施形態のカード基板は、厚さが2.2mm、長辺が85.6mm、短辺が54.0mmのポロカーボン樹脂またはABS樹脂製である。しかしながら、かかる寸法や材質に限定されるものではない。ユーザが携帯可能な寸法や重量であって、カード破壊に耐える弾性を有するものが望ましい。 In step S401, the front and back surfaces to be card substrates are manufactured. The card substrate of the present embodiment is made of a polocarbon resin or ABS resin having a thickness of 2.2 mm, a long side of 85.6 mm, and a short side of 54.0 mm. However, it is not limited to such dimensions and materials. It is desirable that the dimensions and weight be portable by the user and have elasticity to withstand card destruction.
ステップS403において、カード基板上に例えば図4Aや図4Bのように、長辺方向の中間部分411を除いて各構成要素を配置して固定する。ステップS405において、各構成要素の配置を維持して、カード成形を行う。
In step S403, as shown in FIG. 4A and FIG. 4B, for example, the constituent elements are arranged and fixed on the card substrate except for the
カード成形後、ステップS407において、共通鍵または共通IDを共通鍵/共通ID記憶部451に不揮発的に書き込む。なお、共通鍵/共通ID記憶部451は、不揮発性メモリであっても、ヒューズなどのハードウェアであってもよい。なお、ヒューズなどのハードウェアの場合、共通鍵/共通ID記憶部451を長辺方向の中間部分411に配置することもできる。ここで、共通IDとしては、非接触型ICカードのカードID、非接触型ICカードを発行する発行者の発行者ID、および、非接触型ICカードを携帯するユーザのユーザIDの少なくともいずれかを含む。また、共通鍵は、各種IDなどの暗号化鍵および復号鍵を含む。なお、共通鍵または共通IDの書き込みは、カード発行過程で行われてもよい。
After the card formation, in step S407, the common key or common ID is written in the common key / common
最後に、ステップS409において、非接触型ICカード210としての、通信処理機能をテストする。なお、耐久テストなどをしてもよい。
Finally, in step S409, the communication processing function as the non-contact
《非接触型ICカードの機能構成》
図5Aは、本実施形態に係る非接触型ICカード210の機能構成を示すブロック図である。図5Aは、図4Aのように、近距離通信機能とビーコン発信機能とを分離した場合の機能構成図である。
<Functional configuration of contactless IC card>
FIG. 5A is a block diagram showing a functional configuration of the non-contact
非接触型ICカード210は、近距離無線通信機421として、NFC処理部521と、通信データ受信部522と、通信データ送信部523と、認証ID記憶部524と、不揮発性の共通鍵/共通ID記憶部525と、新ID生成部526と、を備える。また、非接触型ICカード210は、ビーコン発信機431として、ビーコン発信部531と、ビーコン信号生成部532と、ビーコンID記憶部533と、不揮発性の共通鍵/共通ID記憶部534と、新ID生成部535と、を備える。そして、非接触型ICカード210は、ビーコン発信機431に電源を供給する電池441を備える。
The non-contact
NFC処理部521は、電磁誘導用コイルを含むNFCリーダ/NFCライタとの非接触通信を実行する。通信データ受信部522は、NFC処理部521を介して、NFCリーダ/NFCライタからの通信データを受信する。通信データ送信部523は、NFC処理部521を介して、NFCリーダ/NFCライタへ通信データを送信する。なお、NFC処理については、NFCポータルサイトを参照されたい(https://www.nfc-world.com/about/03.html)。
The
認証ID記憶部524は、通信データのセキュリティを保持するための、カードIDやユーザIDなどの認証IDを記憶する。不揮発性の共通鍵/共通ID記憶部525は、本非接触型ICカード210の複数の通信機能で共有する共通鍵または共有IDを不揮発に記憶する。新ID生成部526は、認証ID記憶部524の認証IDと共通鍵/共通ID記憶部525の共通鍵または共通IDとに基づいて、さらにセキュリティを高めた新IDを生成する。
The authentication
ビーコン発信部531は、アンテナ432を含み生成されたビーコン信号を発信する。ビーコン信号生成部532は、ビーコンID記憶部533からのビーコンIDや共通鍵/共通ID記憶部534からの共通IDに基づいて、ビーコン信号を生成する。ビーコンID記憶部533は、カードやカードを携帯するユーザを特定するためのビーコンIDを記憶する。なお、ビーコン信号については、例えば、Bluetooth(登録商標) Low Energy(BLE)を使用しており、その仕様は、(https://www.bluetooth.com/)を参照されたい。
The
不揮発性の共通鍵/共通ID記憶部534は、本非接触型ICカード210の複数の通信機能で共有する、共通鍵/共通ID記憶部525と同じ共通鍵または共有IDを不揮発に記憶する。新ID生成部535は、ビーコンID記憶部533のビーコンIDと共通鍵/共通ID記憶部534の共通IDとに基づいて、さらにセキュリティを高めた新IDを生成する。
The non-volatile common key / common
図5Bは、本実施形態に係る非接触型ICカード210の他の機能構成を示すブロック図である。図5Bは、近距離通信機能とビーコン発信機能の一部を共有する場合、あるいは、共有部分を外部に設けた機能構成図である。図5Bにおいては、共通鍵/共通ID記憶部451と新ID生成部553とを近距離通信機能およびビーコン発信機能で共有する構成としたが、これに限定されない。なお、図5Bにおいて、図5Aと同様の構成要素には同じ参照番号を付して、重複する説明は省略する。
FIG. 5B is a block diagram showing another functional configuration of the non-contact
不揮発性の共通ID記憶部451は、本非接触型ICカード210の複数の通信機能で共有する共有鍵または共有IDを不揮発に記憶する。新ID生成部553は、近距離無線通信機能(NFC機能)のために認証ID記憶部524の認証IDと共通鍵/共通ID記憶部451の共通IDとに基づいて、さらにセキュリティを高めた新IDを生成する。また、新ID生成部553は、ビーコン発信機能にためにビーコンID記憶部533の認証IDと共通鍵/共通ID記憶部451の共通IDとに基づいて、さらにセキュリティを高めた新IDを生成する。
The nonvolatile common
(ハードウェア構成)
図5Cは、本実施形態に係る非接触型ICカード210のハードウェア構成を示すブロック図である。
(Hardware configuration)
FIG. 5C is a block diagram showing a hardware configuration of the non-contact
非接触型ICカード210は、近距離無線通信機421とビーコン発信機431とが一体化されたICチップと、ICチップに異なる周波数の動作クロックを提供する2つの水晶発振器561、562と、電池441と、アンテナを含むビーコン発信部531と、例えば共通鍵/共通ID記憶部451などを含むロジックブロック563と、を含む。
The non-contact
《非接触型ICカードの処理手順》
図6は、本実施形態に係る非接触型ICカード210の処理手順を示すフローチャートである。このフローチャートは、非接触型ICカード210を1つの処理装置とした場合の処理手順を示したものである。
《Non-contact IC card processing procedure》
FIG. 6 is a flowchart showing a processing procedure of the non-contact
非接触型ICカード210は、ステップS611において、NFCの開始であるか否かを判定する。NFCの開始であれば、非接触型ICカード210は、ステップS613において、NFC処理を実行する。
In step S611, the non-contact
一方、NFCの開始でなければ、非接触型ICカード210は、ステップS621において、ビーコン発信のタイミングであるか否かを判定する。ビーコン発信のタイミングであれば、非接触型ICカード210は、ステップS623において、ビーコン受信機240からの応答があったか否かを判定する。ビーコン受信機240からの応答がなかった場合、非接触型ICカード210は、ステップS625において、タイムアウトか否かを判定する。タイムアウトでなければ、非接触型ICカード210は、ステップS623において、ビーコン受信機240からの応答を待つ。タイムアウトであれば、非接触型ICカード210は処理を終了する。
On the other hand, if NFC is not started, the non-contact
ステップS623においてビーコン受信機240からの応答があった場合、非接触型ICカード210は、ステップS627において、ビーコンIDとして、例えばユーザIDや、カードIDや、共通IDなどをビーコン受信機240に送信する。あるいは、ユーザIDやカードIDを、共通鍵や共通IDをキーに暗号化して送信してもよい。
When there is a response from the
なお、図6のビーコン発信処理では、ビーコン受信機240からの応答を判定したが、非接触型ICカード210からは、ビーコンIDを含むビーコン信号を定期的に発信するだけで、応答を判定しない処理であってもよい。
In the beacon transmission process of FIG. 6, the response from the
(NFC通信処理)
図7は、本実施形態に係るNFC通信処理(S613)の手順を示すフローチャートである。なお、NFC通信処理は、複数のサービスをする場合、複数の階層あるいは複数のブロックに分離した複数のアプリケーションが可能であるが、図7においては、共通の処理手順に抽象化して示す。各アプリケーションについては、それぞれの仕様書を参照されたい。
(NFC communication processing)
FIG. 7 is a flowchart showing a procedure of NFC communication processing (S613) according to the present embodiment. Note that the NFC communication processing can be performed by a plurality of applications separated into a plurality of hierarchies or a plurality of blocks when a plurality of services are provided. In FIG. Please refer to each specification for each application.
非接触型ICカード210は、ステップS701において、NFC通信対象に対応するアプリケーションを起動する。非接触型ICカード210は、ステップS703において、アプリケーションの対象であるセキュリティ情報を選択する。そして、非接触型ICカード210は、ステップS705において、選択されたセキュリティ情報をNFCリーダ/NFCライタに提供する。この時に、セキュリティ情報を共通IDにより暗号化すると、セキュリティをさらに高めることができる。
In step S701, the non-contact
ステップS707はオプションであり、非接触型ICカード210が、アプリケーションに対応するさらなる処理を実行してもよい。この場合にも、共通IDがセキュリティを高めるために使用されてよい。
Step S707 is optional, and the non-contact
《クラウドサーバの機能構成》
図8Aは、本実施形態に係るクラウドサーバ290の機能構成を示すブロック図である。
<Functional configuration of cloud server>
FIG. 8A is a block diagram illustrating a functional configuration of the
クラウドサーバ290は、通信制御部801と、ユーザ位置情報取得部802と、入退場情報取得部803と、決済情報取得部804と、学習データベース805と、解析要求受信部807と、解析処理部808と、解析結果通知部809と、を備える。
The
通信制御部801は、ネットワーク201を介して、他のサーバあるいは直接に端末との通信を制御する。ユーザ位置情報取得部802は、位置管理サーバ260からユーザに対応付けられた位置情報を取得する。入退場情報取得部803は、入退場管理サーバ270からユーザに対応付けられた入退場情報を取得する。決済情報取得部804は、決済サーバ280からユーザに対応付けられた決済情報を取得する。学習データベース805は、取得した情報を検索およびソート可能に、あるいは、分類処理などをして蓄積する。
The
解析要求受信部807は、各サーバあるいは直接に端末からの蓄積データの解析要求を受信する。解析処理部808は、学習データベース805から解析要求に対応した蓄積データを読出して、統計的な解析を行う。解析結果通知部809は、解析処理部808による解析結果を、解析要求元に通知する。
The analysis
《クラウドサーバの処理手順》
図8Bは、本実施形態に係るクラウドサーバ290の処理手順を示すフローチャートである。このフローチャートは、クラウドサーバ290の制御を司るCPUがRAMなどを使用して実行し、図8Aの機能構成部を実現する。
《Cloud server processing procedure》
FIG. 8B is a flowchart showing a processing procedure of the
クラウドサーバ290は、ステップS811において、ユーザ位置の取得であるか否かを判定する。ユーザ位置の取得であれば、クラウドサーバ290は、ステップS813において、ユーザID(カードID、共通鍵または共通ID)に対応付けて、位置情報を学習データベース805に蓄積する。
In step S811, the
ユーザ位置の取得でなければ、クラウドサーバ290は、ステップS821において、入退場情報の取得であるか否かを判定する。入退場情報の取得であれば、クラウドサーバ290は、ステップS823において、ユーザID(カードID、共通鍵または共通ID)に対応付けて、入退場情報を学習データベース805に蓄積する。
If it is not acquisition of a user position, the
ユーザ位置の取得でなく、入退場情報の取得でなければ、クラウドサーバ290は、ステップS831において、決済情報の取得であるか否かを判定する。決済情報の取得であれば、クラウドサーバ290は、ステップS833において、ユーザID(カードID、共通鍵または共通ID)に対応付けて、決済情報を学習データベース805に蓄積する。
If it is not acquisition of a user position but acquisition of entrance / exit information, the
ユーザ位置の取得でなく、入退場情報の取得でなく、決済情報でなければ、クラウドサーバ290は、ステップS841において、解析要求であるか否かを判定する。解析要求であれば、クラウドサーバ290は、ステップS843において、学習データベース805から解析に必要な蓄積データを収集する。クラウドサーバ290は、ステップS845において、要求された解析処理を実行する。そして、クラウドサーバ290は、ステップS847において、解析結果を解析要求元に通知する。
If it is not acquisition of user position, acquisition of entrance / exit information, and payment information, the
《位置管理サーバの機能構成》
図9Aは、本実施形態に係る位置管理サーバ260の機能構成を示すブロック図である。
<< Functional configuration of location management server >>
FIG. 9A is a block diagram showing a functional configuration of the
位置管理サーバ260は、通信制御部901と、通信情報受信部902と、通信情報データベース903と、ユーザ位置(カード位置)生成部904と、ユーザ位置データベース905と、ユーザ移動経路生成部906と、ユーザ移動経路送信部907と、を備える。
The
通信制御部901は、ネットワーク201を介して、ビーコン受信機241〜24n、入退場制御機231〜23mやクラウドサーバ290との通信を制御する。通信情報受信部902は、ビーコン受信機241〜24nや入退場制御機231〜23mから、通信機器IDやカードIDを含む通信情報を受信する。なお、通信情報受信部902による受信は、ビーコン受信機241〜24nが受信したビーコン信号そのままを受信し、ビーコン信号からビーコンIDを抽出する構成であっても、ビーコン受信機241〜24nが抽出したビーコンIDを受信する構成であってもよい。通信情報データベース903は、ビーコン受信機のIDや入退場制御機のIDに対応付けてその設置位置が格納されている。
The
ユーザ位置(カード位置)生成部904は、ビーコン信号を受信したビーコン受信機IDやビーコン信号に含まれるカードID、ユーザID、あるいは、近距離無線通信を確立した近距離無線通信機IDやカードID、ユーザIDと、通信情報データベース903から取得した位置情報と、からユーザ位置あるいはカード位置を生成する。ユーザ位置データベース905は、ユーザ位置(カード位置)生成部904が生成したユーザ位置をユーザに対応付けて蓄積する。また、カード位置をカードに対応付けて蓄積する。
The user position (card position)
ユーザ移動経路生成部906は、ユーザ位置データベース905の蓄積データを参照して、ユーザの現在位置を把握し、ユーザの移動経路を生成する。ユーザ移動経路送信部907は、ユーザ移動経路生成部906が生成したユーザの現在位置やユーザの移動経路を、クラウドサーバ290や他の問い合わせ元に送信する。
The user movement
(通信情報データベース)
図9Bは、本実施形態に係る通信情報データベース903の構成を示すブロック図である。通信情報データベース903は、ビーコン受信機のビーコン信号受信や近距離無線通信機の近距離無線通信に基づいて、カード位置やユーザ位置を生成するために使用される。
(Communication information database)
FIG. 9B is a block diagram showing a configuration of the
通信情報データベース903は、ビーコン信号受信や近距離無線通信をした通信機器ID931に対応付けて、機器種類932と機器の設置位置933とを格納する。
The
(ユーザ位置データベース)
図9Cは、本実施形態に係るユーザ位置データベース905の構成を示すブロック図である。ユーザ位置データベース905は、ユーザ位置(カード位置)生成部904が生成した位置の履歴を、ユーザID(カードID)に対応付けて蓄積し、ユーザ移動経路の生成に利用する。
(User location database)
FIG. 9C is a block diagram showing a configuration of the
ユーザ位置データベース905は、カードID951およびユーザID952に対応付けて、タイムスタンプ953とカード認証位置954との組の履歴を蓄積する。
The
《位置管理サーバの処理手順》
図9Dは、本実施形態に係る位置管理サーバ260の処理手順を示すフローチャートである。このフローチャートは、位置管理サーバ260の制御を司るCPUがRAMなどを使用して実行し、図9Aの機能構成部を実現する。
<< Processing procedure of location management server >>
FIG. 9D is a flowchart illustrating a processing procedure of the
位置管理サーバ260は、ステップS901において、機器情報およびカード情報をビーコン受信機あるいは近距離無線通信機から受信する。位置管理サーバ260は、ステップS903において、機器情報に基づいて通信情報データベース903から、非接触型ICカード210を携帯するユーザ位置やカード位置を取得する。そして、位置管理サーバ260は、ステップS905において、ユーザ位置やカード位置をユーザ位置データベース905に蓄積する。
In step S901, the
位置管理サーバ260は、ステップS907において、ユーザ位置データベース905を参照して、ユーザの現在位置を把握すると共に、ユーザ移動履歴を生成する。そして、位置管理サーバ260は、ステップS909において、ユーザ現在位置やユーザ移動履歴をクラウドサーバ290あるいは会場内管理サーバなどに送信する。
In step S907, the
《入退場管理サーバ》
図10Aは、本実施形態に係る入退場管理サーバ270の機能構成を示すブロック図である。
《Entry / exit management server》
FIG. 10A is a block diagram showing a functional configuration of the entrance /
入退場管理サーバ270は、通信制御部1001と、カード情報受信部1002と、カード情報データベース1003と、ユーザ/カード認証部1004と、入退場口開閉指示部1006と、を備える。
The entrance /
通信制御部1001は、ネットワーク201を介して、ビーコン受信機241〜24n、入退場制御機231〜23mやクラウドサーバ290との通信を制御する。カード情報受信部1002は、ビーコン受信機241〜24nや入退場制御機231〜23mから、通信機器IDやカードID、ユーザIDを含むカード情報を受信する。なお、カード情報受信部1002による受信は、ビーコン受信機241〜24nが受信したビーコン信号そのままを受信し、ビーコン信号からビーコンIDを抽出する構成であっても、ビーコン受信機241〜24nが抽出したビーコンIDを受信する構成であってもよい。カード情報データベース1003は、カードID、ユーザID、ビーコン受信機のIDや入退場制御機のIDに対応付けてその認証条件が格納されている。
The
ユーザ/カード認証部1004は、カード情報受信部1002が受信した通信機器IDやカードID、ユーザIDを含むカード情報に基づいて、カード情報データベース1003を参照して、ユーザまたはカードの認証を行う。入退場口開閉指示部1006は、ユーザ/カード認証部1004の認証結果に基づいて、入退場口の開閉を指示する。なお、本実施形態では、入退場口の開門を指示し、指示が無ければ閉門を維持するものとする。
The user /
(カード情報データベース)
図10Bは、本実施形態に係るカード情報データベース1003の構成を示すブロック図である。カード情報データベース1003は、カード情報受信部1002が受信した通信機器IDやカードID、ユーザIDを含むカード情報に基づいて、ユーザまたはカードの多段階の認証を行うために使用される。
(Card information database)
FIG. 10B is a block diagram showing the configuration of the
カード情報データベース1003は、カードに固有のビーコン信号情報やNFC通信情報を格納するカード情報テーブル1010と、入退場口における認証レベルを格納する認証レベルテーブル1020と、カードを携帯するユーザに対応する入場可能/不可能領域を格納するカードレベルテーブル1030と、を有する。
The
カード情報テーブル1010は、カードID1011に対応付けて、当該カードを携帯するユーザのユーザID1012と、カード固有のカード情報1013と、カードレベル1014と、を記憶する。ここで、カード情報1013は、ビーコン信号情報とNFC情報とを含む。認証レベルテーブル1020は、入退場口ID1021に対応付けて、認証レベル1022と、カードレベル1023と、を記憶する。ここで、認証レベル1022は、ビーコン認証とNFC認証との組合せを示し、図10Bでは必要な認証を“○”で示し、必要でない認証を“×”で示している。カードレベルテーブル1030は、カードレベル1031に対応付けて、カードを携帯するユーザである対象者1032と、対象者1032が入場可能な領域1033と、対象者1032が不可能な領域1034を記憶する。
The card information table 1010 stores a
なお、認証レベルは、ビーコン認証のみが低認証レベル、NFC認証のみが中認証レベル、ビーコン認証とNFC認証とのANDが高認証レベルとする。図10Bには図示していないが、認証レベルとカードレベルとを組み合わせることで、多層・多段階のセキュリティが実現できる。さらに、ユーザ移動経路を加味することで、繊細なセキュリティ分類が実現できる。 The authentication level is a low authentication level for only beacon authentication, a medium authentication level for only NFC authentication, and an AND of beacon authentication and NFC authentication for a high authentication level. Although not shown in FIG. 10B, multilayer and multi-stage security can be realized by combining the authentication level and the card level. Furthermore, a delicate security classification can be realized by considering the user movement route.
《入退場管理サーバの処理手順》
図10Cは、本実施形態に係る入退場管理サーバ270の処理手順を示すフローチャートである。このフローチャートは、入退場管理サーバ270の制御を司るCPUがRAMなどを使用して実行し、図10Aの機能構成部を実現する。
<< Processing procedure of entrance / exit management server >>
FIG. 10C is a flowchart showing a processing procedure of the entrance /
入退場管理サーバ270は、ステップS1001において、機器情報およびカード情報、ユーザ情報をビーコン受信機あるいは近距離無線通信機から受信する。入退場管理サーバ270は、ステップS1003において、機器情報およびカード情報、ユーザ情報に基づいてカード情報データベース1003を参照して、カードやユーザの多段階の認証を行う。そして、入退場管理サーバ270は、ステップS1005において、多段階の認証がされたか否かを判定する。カードやユーザが認証された場合、入退場管理サーバ270は、ステップS1007において、対応する入退場口の開門を指示する。カードやユーザが認証されなかった場合、対応する入退場口の開門を指示せずに処理を終了する。
In step S1001, the entrance /
《決済サーバの機能構成》
図11Aは、本実施形態に係る決済サーバ280の機能構成を示すブロック図である。
<Functional configuration of payment server>
FIG. 11A is a block diagram showing a functional configuration of the
決済サーバ280は、通信制御部1101と、ユーザ(カード)認証情報取得部1102と、ユーザ認証情報データベース1103と、ユーザ(カード)認証部1104と、決済処理部1108と、決済情報データベース1109と、決済内容取得部1107を備える。
The
通信制御部1101は、ネットワーク201を介して、POS機251〜25p、あるいは、クラウドサーバ290との通信を制御する。ユーザ認証情報取得部1102は、POS機251〜25pから、非接触型ICカード210に保持されたユーザ認証情報あるいはカード認証情報、あるいは共通鍵または共通IDによりセキュリティを高めた情報を取得する。ユーザ認証情報データベース1103は、登録された非接触型ICカード210に対応付けて、ユーザ(カード)認証のための認証情報を格納する。ユーザ(カード)認証部1104は、非接触型ICカード210に保持されたユーザ認証情報あるいはカード認証情報と、ユーザ認証情報データベース1103に登録された認証情報とに基づき、ユーザやカードを認証する。
The
決済処理部1108は、決済内容取得部1107からの決済内容に基づいて、決済情報データベース1109の決済データを更新する。決済情報データベース1109は、登録されたユーザまたはカードに対応付けて決済データが記憶されている。決済内容取得部1107は、POS機251〜25pから非接触型ICカード210を携帯するユーザの決済内容を取得する。
The
(決済情報データベース)
図11Bは、本実施形態に係る決済情報データベース1109の構成を示すブロック図である。決済情報データベース1109は、各ユーザ(カード)について決済結果を蓄積する。
(Settlement information database)
FIG. 11B is a block diagram showing the configuration of the
決済情報データベース1109は、カードID1191に対応付けて、ユーザID1192と、決済履歴1193と、を記憶する。
The
《決済サーバの処理手順》
図11Cは、本実施形態に係る決済サーバ280の処理手順を示すフローチャートである。このフローチャートは、決済サーバ280の制御を司るCPUがRAMなどを使用して実行し、図11Aの機能構成部を実現する。
《Payment server processing procedure》
FIG. 11C is a flowchart showing a processing procedure of the
決済サーバ280は、ステップS1101において、POS機251〜25pからから、非接触型ICカード210に保持されたユーザ(カード)認証情報を取得する。決済サーバ280は、ステップS1103において、ユーザ認証情報データベース1103に登録された認証情報に基づいて、認証許可であるか否かを判定する。認証許可でない場合、決済サーバ280は、ステップS1109において、不許可である旨をPOS機251〜25pに通知する。
In step S1101, the
一方、認証許可である場合、決済サーバ280は、ステップS1105において、決済情報を取得する。決済サーバ280は、ステップS1107において、決済情報データベース1109を更新することによって決済処理を行う。
On the other hand, if the authentication is permitted, the
本実施形態によれば、1枚の非接触型ICカードを携帯するだけで、位置情報の取得処理およびセキュリティ処理、さらに決済処理をも実現することができる。 According to the present embodiment, it is possible to realize position information acquisition processing, security processing, and settlement processing by simply carrying a single contactless IC card.
[第3実施形態]
次に、本発明の第3実施形態に係る非接触型ICカードについて説明する。本実施形態に係る非接触型ICカードは、上記第2実施形態と比べると、充電式である点で異なる。その他の構成および動作は、第2実施形態と同様であるため、同じ構成および動作については同じ符号を付してその詳しい説明を省略する。
[Third Embodiment]
Next, a non-contact type IC card according to the third embodiment of the present invention will be described. The contactless IC card according to the present embodiment is different from the second embodiment in that it is rechargeable. Since other configurations and operations are the same as those of the second embodiment, the same configurations and operations are denoted by the same reference numerals, and detailed description thereof is omitted.
《非接触型ICカードの構成》
図12Aは、本実施形態に係る非接触型ICカード1210の構成を示す図である。なお、図12Aにおいて、図4Aと同様の構成要素には同じ参照番号を付して、重複する説明を省略する。
<Configuration of contactless IC card>
FIG. 12A is a diagram showing a configuration of a non-contact
非接触型ICカード1210の充電式電池1241は非接触充電式であって、非接触充電可能な充電力受信部1242を有する。
The
図12Aの右方は、非接触充電時の状態を示している。カード設置部1220には、充電力受信部1242に相対する位置に充電力送信部1221が配置される。充電力送信部1221には充電変換部1222により変換された電力が提供される。
The right side of FIG. 12A shows a state during non-contact charging. In the
(非接触型充電方式)
図12Bは、本実施形態に係る非接触型ICカードの非接触型充電方式を示す図である。
(Non-contact charging method)
FIG. 12B is a diagram showing a non-contact charging method of the non-contact IC card according to the present embodiment.
本実施形態で使用可能な非接触型充電方式1201としては、電磁誘導方式と磁気誘導方式とがある。以下、それぞれの非接触型充電方式1201が放射型か非放射型か1202、使用周波数1203、伝送距離1204、送信電力1205、伝送効率1206などが示されている。
The
なお、図12Bに示した非接触型充電方式は、本実施形態で使用可能な一例であって、これに限定されず、例えば、放射型のものでは使用可能である。 Note that the non-contact charging method illustrated in FIG. 12B is an example that can be used in the present embodiment, and is not limited thereto. For example, a radiation type can be used.
《非接触型ICカードの機能構成》
図13は、本実施形態に係る非接触型ICカード1210の機能構成を示すブロック図である。なお、図13において、図5Aと同様の機能構成部には同じ参照番号を付して、重複する説明は省略する。
<Functional configuration of contactless IC card>
FIG. 13 is a block diagram showing a functional configuration of the non-contact
充電式電池1241は非接触充電式であり、充電力受信部1242を備える。なお、図13には図示されていないが、非接触型ICカード1210に電池残量検出部を設けて、所定閾値を下回ると警告する機能を設けてもよい。あるいは、非接触型ICカード1210の利用時に外部装置で検出してもよい。
The
《非接触型ICカードの処理手順》
図14は、本実施形態に係る非接触型ICカード1210の処理手順を示すフローチャートである。なお、図14において、図6と同様のステップには同じステップ番号を付して、重複する説明を省略する。
《Non-contact IC card processing procedure》
FIG. 14 is a flowchart showing a processing procedure of the non-contact
非接触型ICカード1210は、ビーコン発信後にタイムアウトした場合、ステップS1431において、充電が必要であるか否かを判定する。充電が必要であれば、非接触型ICカード1210は、ステップS1433において、充電処理を行う。
If the
なお、図14においては、充電をビーコン発信時に行うように構成したが、どのタイミングで行ってもよい。 In FIG. 14, the charging is performed when the beacon is transmitted. However, the charging may be performed at any timing.
本実施形態によれば、上記実施形態の効果に加えて、半永久的に利用可能な非接触型ICカードを提供することができる。 According to this embodiment, in addition to the effects of the above embodiment, a non-contact IC card that can be used semipermanently can be provided.
[第4実施形態]
次に本発明の第4実施形態に係る非接触型ICカードについて説明する。本実施形態に係る非接触型ICカードは、上記第2実施形態および第3実施形態と比べると、1枚の非接触型ICカードがさらに別の通信機能を有する点で異なる。その他の構成および動作は、第2実施形態と同様であるため、同じ構成および動作については同じ符号を付してその詳しい説明を省略する。なお、以下の実施形態では、NFC、RFID、ビーコン、の3つの通信機能を示したが、これに限定されるものではない。また、その組合せの数も組み合わせる種類も、非接触型ICカードの用途に合った適切な通信機能が選択されればよい。
[Fourth Embodiment]
Next, a non-contact type IC card according to a fourth embodiment of the present invention is described. The non-contact type IC card according to this embodiment is different from the second and third embodiments in that one non-contact type IC card has another communication function. Since other configurations and operations are the same as those of the second embodiment, the same configurations and operations are denoted by the same reference numerals, and detailed description thereof is omitted. In the following embodiments, three communication functions of NFC, RFID, and beacon are shown, but the present invention is not limited to this. In addition, as for the combination type and the combination type, an appropriate communication function suitable for the use of the non-contact type IC card may be selected.
《ICカード利用システムの概要》
図15は、本実施形態に係る非接触型ICカード1510を使用するICカード利用システム1500の概要を示す図である。なお、図15において、図2Aと同様の構成要素には同じ参照番号を付して、重複する説明を省略する。
<Outline of IC card usage system>
FIG. 15 is a diagram showing an outline of an IC
ICカード利用システム1500において、3つの異なる通信機能を1枚の非接触型ICカード1510に搭載した場合を図示している。ここで、3つの異なる通信機能とは、上述のNFC機能とビーコン機能の他に、電磁界や電波などを用いた識別情報の近距離通信を行うRFID(radio frequency identifier)機能とを搭載している。
In the IC
ユーザ211は、図15の左から右に移動したとする。ユーザが100m内に近づくと、非接触型ICカード1510からのビーコン発信をビーコン受信機240が受信し、ビーコン情報サーバ1570によりユーザの位置を確認できる。さらに、ユーザが建物や部屋などに入る場合、非接触型ICカード1510から発信されたRFID信号をRFID受信機1530が受信して、RFID情報サーバ1580によりユーザ認証が可能である。また、さらに近付くと、非接触型ICカード1510とのNFCによって、NFC情報サーバ1590によりユーザ認証が実行される。
It is assumed that the
なお、図15においては、3つの異なる通信機能を1枚の非接触型ICカード1510に搭載したが、非接触型ICカードの用途に応じて複数の通信機能が選択されてよい。
In FIG. 15, three different communication functions are mounted on one non-contact
《非接触型ICカードの構成》
図16Aは、本実施形態に係る非接触型ICカード1510の構成を示す図である。なお、図16Aにおいて、図4Aおよび図5Aと同様の構成要素には同じ参照番号を付して、重複する説明を省略する。
<Configuration of contactless IC card>
FIG. 16A is a diagram showing a configuration of a non-contact
非接触型ICカード1510には、長辺方向の中間部分411を除いて、右方には電池による電力供給を必要としないRFID通信機1623が搭載されている。なお、RFIDの処理については、GS1 EPC/RFID標準仕様(http://www.dsri.jp/standard/epc/standard.html)を参照されたい。
An
なお、共通鍵/共通ID記憶部は各通信機能が共通に有してもよい。 The common key / common ID storage unit may have a common communication function.
(通信機能)
図16Bは、本実施形態に係る非接触型ICカード1510が有する通信機能1600を示す図である。
(Communication function)
FIG. 16B is a diagram showing a
各通信方式1601に対応付けて、通信距離1602と、電池の要/不要1603とが示されている。なお、非接触型ICカード1510で使用可能な通信方式1601は、図16Bに限定されない。
Corresponding to each
《非接触型ICカードの処理手順》
図17は、本実施形態に係る非接触型ICカード1510の処理手順を示すフローチャートである。なお、図17において、図6と同様のステップには同じステップ番号を付して、重複する説明は省略する。
《Non-contact IC card processing procedure》
FIG. 17 is a flowchart showing a processing procedure of the non-contact
非接触型ICカード1510は、NFCでなく、ビーコン発信でない場合、ステップS1741において、RFID通信であるか否かを判定する。RFID通信であれば、非接触型ICカード1510は、ステップS1743において、RFID通信処理を行う。
If the
なお、図17において、充電のタイミングは限定されず、いずれのタイミングであってもよい。 In FIG. 17, the timing of charging is not limited, and any timing may be used.
本実施形態によれば、100mの距離の位置確認から3cmの認証処理までを1枚の非接触型ICカードにより実現することができる。 According to the present embodiment, it is possible to realize from the position confirmation at a distance of 100 m to the authentication process of 3 cm by one non-contact type IC card.
[第5実施形態]
次に本発明の第5実施形態に係る非接触型ICカードについて説明する。本実施形態に係る非接触型ICカードは、上記第2実施形態乃至第4実施形態と比べると、1枚の非接触型ICカードを会社ではなく学校で使用する点で異なる。その他の構成および動作は、第2実施形態から第4実施形態と同様であるため、同じ構成および動作については同じ符号を付してその詳しい説明を省略する。
[Fifth Embodiment]
Next, a non-contact type IC card according to a fifth embodiment of the present invention is described. The non-contact type IC card according to this embodiment is different from the second to fourth embodiments in that one non-contact type IC card is used in a school instead of a company. Since other configurations and operations are the same as those in the second to fourth embodiments, the same configurations and operations are denoted by the same reference numerals, and detailed description thereof is omitted.
《ICカード利用システム》
図18Aは、本実施形態に係る非接触型ICカード210を使用するICカード利用システム1800の概要を示す図である。ICカード利用システム1800は、本非接触型ICカード210を学校に適用した場合のシステムである。なお、図2Aの「社員食堂」が「学生食堂」に変わったぐらいで、システム構成は類似であるので重複する説明は省略する。
<IC card usage system>
FIG. 18A is a diagram showing an outline of an IC
(カード情報データベース)
図18Bは、本実施形態に係るカード情報データベースの構成を示すブロック図である。図18Bには、「学校システム」に特有のカードレベルテーブル1830を示す。なお、カード情報データベースの他のテーブルの構成は類似であるので、重複する説明は省略する。
(Card information database)
FIG. 18B is a block diagram showing a configuration of a card information database according to the present embodiment. FIG. 18B shows a card level table 1830 specific to the “school system”. In addition, since the structure of the other table | surface of card information database is similar, the overlapping description is abbreviate | omitted.
カードレベルテーブル1830は、カードレベル1831に対応付けて、カードを携帯するユーザである学校における対象者1832と、対象者1832が学校内で入場可能な領域1833と、対象者1832が学校内で入場不可能な領域1834を記憶する。
The card level table 1830 is associated with the
本実施形態によれば、本実施形態に係る非接触型ICカード210は、学校システムにおいても有用に使用することができる。例えば、施錠されたロッカーの解錠に用いることができる。ビーコン通信で位置情報を取得し、NFC認証で資格照会し、解錠資格がカードIDまたはユーザIDに付与されていれば解錠可能とする。そして、解錠結果が前後の位置情報と共に記録され、検索表示の対象となってもよい。学校における施錠場所としては、例えば、生徒個人情報の紙媒体、高額な用具、薬物、毒物などが入っている場所が想定される。
According to this embodiment, the non-contact
[第6実施形態]
次に本発明の第6実施形態に係る非接触型ICカードについて説明する。本実施形態に係る非接触型ICカードは、上記第2実施形態乃至第5実施形態と比べると、1枚の非接触型ICカードを会社や学校ではなく病院で使用する点で異なる。その他の構成および動作は、第2実施形態から第5実施形態と同様であるため、同じ構成および動作については同じ符号を付してその詳しい説明を省略する。
[Sixth Embodiment]
Next, a non-contact type IC card according to a sixth embodiment of the present invention is described. The non-contact type IC card according to this embodiment is different from the second to fifth embodiments in that one non-contact type IC card is used in a hospital instead of a company or a school. Since other configurations and operations are the same as those in the second to fifth embodiments, the same configurations and operations are denoted by the same reference numerals, and detailed description thereof is omitted.
《ICカード利用システム》
図19Aは、本実施形態に係る非接触型ICカード210を使用するICカード利用システム1900の概要を示す図である。ICカード利用システム1900は、本非接触型ICカード210を病院に適用した場合のシステムである。なお、図2Aの「社員食堂」が「入院用品売店」に変わったぐらいで、システム構成は類似であるので重複する説明は省略する。
<IC card usage system>
FIG. 19A is a diagram showing an outline of an IC
(カード情報データベース)
図19Bは、本実施形態に係るカード情報データベースの構成を示すブロック図である。図19Bには、「病院システム」に特有のカードレベルテーブル1930を示す。なお、カード情報データベースの他のテーブルの構成は類似であるので、重複する説明は省略する。
(Card information database)
FIG. 19B is a block diagram showing a configuration of a card information database according to the present embodiment. FIG. 19B shows a card level table 1930 specific to the “hospital system”. In addition, since the structure of the other table | surface of card information database is similar, the overlapping description is abbreviate | omitted.
カードレベルテーブル1930は、カードレベル1931に対応付けて、カードを携帯するユーザである病院における対象者1932と、対象者1932が病院内で入場可能な領域1933と、対象者1932が病院内で入場不可能な領域1934を記憶する。
The card level table 1930 is associated with the
本実施形態によれば、本実施形態に係る非接触型ICカード210は、病院システムにおいても有用に使用することができる。例えば、施錠されたロッカーの解錠に用いることができる。ビーコン通信で位置情報を取得し、NFC認証で資格照会し、解錠資格がカードIDまたはユーザIDに付与されていれば解錠可能とする。そして、解錠結果が前後の位置情報と共に記録され、検索表示の対象となってもよい。病院における施錠場所としては、例えば、薬物や毒物などが入っている場所が想定される。
According to the present embodiment, the non-contact
[他の実施形態]
なお、本実施形態においては、本発明の非接触型ICカードを会社、学校、病院で好適に使用されることを説明したが、その適用先は限定されない。多層・多段階のセキュリティを1枚の非接触型ICカードで実現する他の分野にも適用可能であり、同様の効果を奏する。例えば、警察での銃器や銃弾などの管理、また、自衛隊での銃器や銃弾などの管理に適用できる。
[Other Embodiments]
In the present embodiment, it has been described that the contactless IC card of the present invention is suitably used in a company, school, or hospital, but the application destination is not limited. The present invention can be applied to other fields in which multi-layer / multi-stage security is realized by a single non-contact type IC card, and the same effect is achieved. For example, it can be applied to the management of firearms and bullets in the police, and the management of firearms and bullets in the Self-Defense Forces.
また、実施形態を参照して本願発明を説明したが、本願発明は上記実施形態に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。また、それぞれの実施形態に含まれる別々の特徴を如何様に組み合わせたシステムまたは装置も、本発明の範疇に含まれる。 Moreover, although this invention was demonstrated with reference to embodiment, this invention is not limited to the said embodiment. Various changes that can be understood by those skilled in the art can be made to the configuration and details of the present invention within the scope of the present invention. In addition, a system or an apparatus that combines various features included in each embodiment is also included in the scope of the present invention.
また、本発明は、複数の機器から構成されるシステムに適用されてもよいし、単体の装置に適用されてもよい。さらに、本発明は、実施形態の機能を実現する情報処理プログラムが、システムあるいは装置に直接あるいは遠隔から供給される場合にも適用可能である。したがって、本発明の機能をコンピュータで実現するために、コンピュータにインストールされるプログラム、あるいはそのプログラムを格納した媒体、そのプログラムをダウンロードさせるWWW(World Wide Web)サーバも、本発明の範疇に含まれる。特に、少なくとも、上述した実施形態に含まれる処理ステップをコンピュータに実行させるプログラムを格納した非一時的コンピュータ可読媒体(non-transitory computer readable medium)は本発明の範疇に含まれる。 In addition, the present invention may be applied to a system composed of a plurality of devices, or may be applied to a single device. Furthermore, the present invention can also be applied to a case where an information processing program that implements the functions of the embodiments is supplied directly or remotely to a system or apparatus. Therefore, in order to realize the functions of the present invention on a computer, a program installed in the computer, a medium storing the program, and a WWW (World Wide Web) server that downloads the program are also included in the scope of the present invention. . In particular, at least a non-transitory computer readable medium storing a program for causing a computer to execute the processing steps included in the above-described embodiments is included in the scope of the present invention.
上記目的を達成するため、本発明に係るICカード利用システムは、
ビーコン信号の発信機能と、近距離無線通信機能とを有する1枚の非接触型ICカードを利用するICカード利用システムであって、
前記非接触型ICカードから発信されたビーコン信号の受信に基づいて、前記非接触型ICカードの認証、または、前記非接触型ICカードを携帯するユーザの認証を行う第1認証手段と、
前記非接触型ICカードとの近距離無線通信によって、前記非接触型ICカードの認証、または、前記非接触型ICカードを携帯する前記ユーザの認証を行う第2認証手段と、
前記第1認証手段による認証により入退場を許可する第1許可手段と、
前記第2認証手段による認証により入退場を許可する第2許可手段と、
前記第1認証手段および前記第2認証手段による認証により入退場を許可する第3許可手段と、
を備える。
In order to achieve the above object, an IC card utilization system according to the present invention comprises:
An IC card utilization system that uses one contactless IC card having a beacon signal transmission function and a short-range wireless communication function,
First authentication means for performing authentication of the non-contact IC card or authentication of a user carrying the non-contact IC card based on reception of a beacon signal transmitted from the non-contact IC card;
Second authentication means for performing authentication of the non-contact type IC card or authentication of the user carrying the non-contact type IC card by short-range wireless communication with the non-contact type IC card;
First permission means for permitting entrance / exit by authentication by the first authentication means;
Second permission means for permitting entry / exit by authentication by the second authentication means;
Third permission means for permitting entry / exit by authentication by the first authentication means and the second authentication means;
Is provided.
上記目的を達成するため、本発明に係るICカード利用方法は、
ビーコン信号の発信機能と、近距離無線通信機能とを有する1枚の非接触型ICカードを利用するICカード利用方法であって、
前記非接触型ICカードが有するビーコン信号の発信機能を用いて、前記非接触型ICカードから発信されたビーコン信号の受信に基づき、前記非接触型ICカードの認証、または、前記非接触型ICカードを携帯するユーザの認証を行う第1認証ステップと、
前記非接触型ICカードが有する近距離無線通信機能を用いて、前記非接触型ICカードの認証、または、前記非接触型ICカードを携帯するユーザの認証を行う第2認証ステップと、
前記ユーザの移動にしたがって、前記1枚の非接触型ICカードによる前記第1認証ステップと前記第2認証ステップとを、シーケンシャルにまたはパラレルに実行する実行ステップと、
前記第1認証ステップにおける認証により入退場を許可する第1許可ステップと、
前記第2認証ステップにおける認証により入退場を許可する第2許可ステップと、
前記第1認証ステップにおける認証および前記第2認証ステップにおける認証により入退場を許可する第3許可ステップと、
を含む。
In order to achieve the above object, an IC card utilization method according to the present invention includes:
An IC card utilization method using a single contactless IC card having a beacon signal transmission function and a short-range wireless communication function,
Based on reception of a beacon signal transmitted from the non-contact type IC card using a beacon signal transmission function of the non-contact type IC card, authentication of the non-contact type IC card or the non-contact type IC card A first authentication step for authenticating a user carrying the card;
A second authentication step of performing authentication of the non-contact type IC card or authentication of a user carrying the non-contact type IC card using a short-range wireless communication function of the non-contact type IC card;
An execution step of executing the first authentication step and the second authentication step by the one non-contact type IC card sequentially or in parallel according to the movement of the user;
A first permission step for permitting entry / exit by authentication in the first authentication step;
A second permission step for permitting entry / exit by authentication in the second authentication step;
A third permission step for permitting entry / exit by authentication in the first authentication step and authentication in the second authentication step;
including.
上記目的を達成するため、本発明に係るサーバは、
ビーコン信号の発信機能と、近距離無線通信機能とを有する1枚の非接触型ICカードから発信されたビーコン信号の受信に基づいて、前記非接触型ICカードの認証、または、前記非接触型ICカードを携帯するユーザの認証を行う第1認証手段と、
前記非接触型ICカードとの近距離無線通信によって、前記非接触型ICカードの認証、または、前記非接触型ICカードを携帯する前記ユーザの認証を行う第2認証手段と、
前記第1認証手段による認証により入退場を許可する第1許可手段と、
前記第2認証手段による認証により入退場を許可する第2許可手段と、
前記第1認証手段および前記第2認証手段による認証により入退場を許可する第3許可手段と、
を備える。
In order to achieve the above object, the server according to the present invention provides:
Based on reception of a beacon signal transmitted from one non-contact type IC card having a beacon signal transmission function and a short-range wireless communication function, authentication of the non-contact type IC card or the non-contact type First authentication means for authenticating a user carrying an IC card;
Second authentication means for performing authentication of the non-contact type IC card or authentication of the user carrying the non-contact type IC card by short-range wireless communication with the non-contact type IC card;
First permission means for permitting entrance / exit by authentication by the first authentication means;
Second permission means for permitting entry / exit by authentication by the second authentication means;
Third permission means for permitting entry / exit by authentication by the first authentication means and the second authentication means;
Is provided.
上記目的を達成するため、本発明に係るサーバの制御方法は、
ビーコン信号の発信機能と、近距離無線通信機能とを有する1枚の非接触型ICカードから発信されたビーコン信号の受信に基づいて、前記非接触型ICカードの認証、または、前記非接触型ICカードを携帯するユーザの認証を行う第1認証ステップと、
前記非接触型ICカードとの近距離無線通信によって、前記非接触型ICカードの認証、または、前記非接触型ICカードを携帯する前記ユーザの認証を行う第2認証ステップと、
前記第1認証ステップにおける認証により入退場を許可する第1許可ステップと、
前記第2認証ステップにおける認証により入退場を許可する第2許可ステップと、
前記第1認証ステップにおける認証および前記第2認証ステップにおける認証により入退場を許可する第3許可ステップと、
を含む。
In order to achieve the above object, a server control method according to the present invention includes:
Based on reception of a beacon signal transmitted from one non-contact type IC card having a beacon signal transmission function and a short-range wireless communication function, authentication of the non-contact type IC card or the non-contact type A first authentication step for authenticating a user carrying an IC card;
A second authentication step of performing authentication of the non-contact type IC card or authentication of the user carrying the non-contact type IC card by short-range wireless communication with the non-contact type IC card;
A first permission step for permitting entry / exit by authentication in the first authentication step;
A second permission step for permitting entry / exit by authentication in the second authentication step;
A third permission step for permitting entry / exit by authentication in the first authentication step and authentication in the second authentication step;
including.
上記目的を達成するため、本発明に係るサーバの制御プログラムは、
ビーコン信号の発信機能と、近距離無線通信機能とを有する1枚の非接触型ICカードから発信されたビーコン信号の受信に基づいて、前記非接触型ICカードの認証、または、前記非接触型ICカードを携帯するユーザの認証を行う第1認証ステップと、
前記非接触型ICカードとの近距離無線通信によって、前記非接触型ICカードの認証、または、前記非接触型ICカードを携帯する前記ユーザの認証を行う第2認証ステップと、
前記第1認証ステップにおける認証により入退場を許可する第1許可ステップと、
前記第2認証ステップにおける認証により入退場を許可する第2許可ステップと、
前記第1認証ステップにおける認証および前記第2認証ステップにおける認証により入退場を許可する第3許可ステップと、
をコンピュータに実行させる。
In order to achieve the above object, a server control program according to the present invention provides:
Based on reception of a beacon signal transmitted from one non-contact type IC card having a beacon signal transmission function and a short-range wireless communication function, authentication of the non-contact type IC card or the non-contact type A first authentication step for authenticating a user carrying an IC card;
A second authentication step of performing authentication of the non-contact type IC card or authentication of the user carrying the non-contact type IC card by short-range wireless communication with the non-contact type IC card;
A first permission step for permitting entry / exit by authentication in the first authentication step;
A second permission step for permitting entry / exit by authentication in the second authentication step;
A third permission step for permitting entry / exit by authentication in the first authentication step and authentication in the second authentication step;
Is executed on the computer.
Claims (19)
前記非接触型ICカードから発信されたビーコン信号の受信に基づいて、前記非接触型ICカードの認証、または、前記非接触型ICカードを携帯するユーザの認証を行う第1認証手段と、
前記非接触型ICカードとの近距離無線通信によって、前記非接触型ICカードの認証、または、前記非接触型ICカードを携帯する前記ユーザの認証を行う第2認証手段と、
を備えるICカード利用システム。 An IC card utilization system that uses one contactless IC card having a beacon signal transmission function and a short-range wireless communication function,
First authentication means for performing authentication of the non-contact IC card or authentication of a user carrying the non-contact IC card based on reception of a beacon signal transmitted from the non-contact IC card;
Second authentication means for performing authentication of the non-contact type IC card or authentication of the user carrying the non-contact type IC card by short-range wireless communication with the non-contact type IC card;
IC card using system.
前記第1認証手段および前記第2認証手段は、前記共通鍵または前記共通識別子を用いて、前記非接触型ICカードの認証、または、前記非接触型ICカードを携帯するユーザの認証を行う請求項1に記載のICカード利用システム。 The non-contact type IC card has a non-volatile storage means for storing a common key or a common identifier used in common by the beacon signal transmission function and the short-range wireless communication function,
The first authentication unit and the second authentication unit perform authentication of the non-contact type IC card or authentication of a user carrying the non-contact type IC card using the common key or the common identifier. Item 4. The IC card utilization system according to Item 1.
前記第2認証手段による認証により入退場を許可する第2許可手段と、
前記第1認証手段および前記第2認証手段による認証により入退場を許可する第3許可手段と、
をさらに備える請求項1または2に記載のICカード利用システム。 First permission means for permitting entrance / exit by authentication by the first authentication means;
Second permission means for permitting entry / exit by authentication by the second authentication means;
Third permission means for permitting entry / exit by authentication by the first authentication means and the second authentication means;
The IC card utilization system according to claim 1 or 2, further comprising:
前記非接触型ICカードとの近距離無線通信によって、前記非接触型ICカードを携帯する前記ユーザの位置情報を取得する第2取得手段と、
をさらに備える請求項4に記載のICカード利用システム。 First acquisition means for acquiring position information of a user carrying the non-contact type IC card based on reception of a beacon signal transmitted from the non-contact type IC card;
Second acquisition means for acquiring position information of the user carrying the non-contact type IC card by short-range wireless communication with the non-contact type IC card;
The IC card utilization system according to claim 4, further comprising:
前記制御手段は、さらに前記ユーザの移動経路に基づいて、前記第1許可手段、前記第2許可手段および前記第3許可手段による入退場の許可を制御する請求項5または6に記載のICカード利用システム。 The apparatus further includes a movement path generation unit that generates the movement path of the user from at least one of the position information of the user acquired by the first acquisition unit and the position information of the user acquired by the first acquisition unit. ,
The IC card according to claim 5 or 6, wherein the control means further controls permission of entry / exit by the first permission means, the second permission means, and the third permission means based on the movement route of the user. Usage system.
前記非接触型ICカードが有するビーコン信号の発信機能を用いて、前記非接触型ICカードから発信されたビーコン信号の受信に基づき、前記非接触型ICカードの認証、または、前記非接触型ICカードを携帯するユーザの認証を行う第1認証ステップと、
前記非接触型ICカードが有する近距離無線通信機能を用いて、前記非接触型ICカードの認証、または、前記非接触型ICカードを携帯するユーザの認証を行う第2認証ステップと、
前記ユーザの移動にしたがって、前記1枚の非接触型ICカードによる前記第1認証ステップと前記第2認証ステップとを、シーケンシャルにまたはパラレルに実行する実行ステップと、
を含むICカード利用方法。 An IC card utilization method using a single contactless IC card having a beacon signal transmission function and a short-range wireless communication function,
Based on reception of a beacon signal transmitted from the non-contact type IC card using a beacon signal transmission function of the non-contact type IC card, authentication of the non-contact type IC card or the non-contact type IC card A first authentication step for authenticating a user carrying the card;
A second authentication step of performing authentication of the non-contact type IC card or authentication of a user carrying the non-contact type IC card using a short-range wireless communication function of the non-contact type IC card;
An execution step of executing the first authentication step and the second authentication step by the one non-contact type IC card sequentially or in parallel according to the movement of the user;
IC card usage method including
前記非接触型ICカードとの近距離無線通信によって、前記非接触型ICカードの認証、または、前記非接触型ICカードを携帯する前記ユーザの認証を行う第2認証手段と、
を備えるサーバ。 Based on reception of a beacon signal transmitted from one non-contact type IC card having a beacon signal transmission function and a short-range wireless communication function, authentication of the non-contact type IC card or the non-contact type First authentication means for authenticating a user carrying an IC card;
Second authentication means for performing authentication of the non-contact type IC card or authentication of the user carrying the non-contact type IC card by short-range wireless communication with the non-contact type IC card;
A server comprising
前記第1認証手段および前記第2認証手段は、前記共通鍵または前記共通識別子を用いて、前記非接触型ICカードの認証、または、前記非接触型ICカードを携帯するユーザの認証を行う請求項10に記載のサーバ。 The non-contact type IC card has a non-volatile storage means for storing a common key or a common identifier used in common by the beacon signal transmission function and the short-range wireless communication function,
The first authentication unit and the second authentication unit perform authentication of the non-contact type IC card or authentication of a user carrying the non-contact type IC card using the common key or the common identifier. Item 11. The server according to item 10.
前記第2認証手段による認証により入退場を許可する第2許可手段と、
前記第1認証手段および前記第2認証手段による認証により入退場を許可する第3許可手段と、
をさらに備える請求項10または11に記載のサーバ。 First permission means for permitting entrance / exit by authentication by the first authentication means;
Second permission means for permitting entry / exit by authentication by the second authentication means;
Third permission means for permitting entry / exit by authentication by the first authentication means and the second authentication means;
The server according to claim 10 or 11, further comprising:
前記非接触型ICカードとの近距離無線通信によって、前記非接触型ICカードを携帯する前記ユーザの位置情報を取得する第2取得手段と、
をさらに備える請求項13に記載のサーバ。 First acquisition means for acquiring position information of a user carrying the non-contact type IC card based on reception of a beacon signal transmitted from the non-contact type IC card;
Second acquisition means for acquiring position information of the user carrying the non-contact type IC card by short-range wireless communication with the non-contact type IC card;
The server according to claim 13, further comprising:
前記制御手段は、さらに前記ユーザの移動経路に基づいて、前記第1許可手段、前記第2許可手段および前記第3許可手段による入退場の許可を制御する請求項14または15に記載のサーバ。 The apparatus further includes a movement path generation unit that generates the movement path of the user from at least one of the position information of the user acquired by the first acquisition unit and the position information of the user acquired by the first acquisition unit. ,
The server according to claim 14 or 15, wherein the control means further controls entry / exit permission by the first permission means, the second permission means, and the third permission means based on a movement route of the user.
前記非接触型ICカードとの近距離無線通信によって、前記非接触型ICカードの認証、または、前記非接触型ICカードを携帯する前記ユーザの認証を行う第2認証ステップと、
を含むサーバの制御方法。 Based on reception of a beacon signal transmitted from one non-contact type IC card having a beacon signal transmission function and a short-range wireless communication function, authentication of the non-contact type IC card or the non-contact type A first authentication step for authenticating a user carrying an IC card;
A second authentication step of performing authentication of the non-contact type IC card or authentication of the user carrying the non-contact type IC card by short-range wireless communication with the non-contact type IC card;
Server control method including:
前記非接触型ICカードとの近距離無線通信によって、前記非接触型ICカードの認証、または、前記非接触型ICカードを携帯する前記ユーザの認証を行う第2認証ステップと、
をコンピュータに実行させるサーバの制御プログラム。 Based on reception of a beacon signal transmitted from one non-contact type IC card having a beacon signal transmission function and a short-range wireless communication function, authentication of the non-contact type IC card or the non-contact type A first authentication step for authenticating a user carrying an IC card;
A second authentication step of performing authentication of the non-contact type IC card or authentication of the user carrying the non-contact type IC card by short-range wireless communication with the non-contact type IC card;
Server control program that causes a computer to execute.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018192792A JP6554677B1 (en) | 2018-10-11 | 2018-10-11 | IC card utilization system, IC card utilization method, server, control method thereof and control program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018192792A JP6554677B1 (en) | 2018-10-11 | 2018-10-11 | IC card utilization system, IC card utilization method, server, control method thereof and control program |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018023340A Division JP6432055B1 (en) | 2018-02-13 | 2018-02-13 | Non-contact IC card, non-contact IC card manufacturing method, IC card utilization system, and IC card utilization method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP6554677B1 JP6554677B1 (en) | 2019-08-07 |
JP2019139740A true JP2019139740A (en) | 2019-08-22 |
Family
ID=67539751
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018192792A Active JP6554677B1 (en) | 2018-10-11 | 2018-10-11 | IC card utilization system, IC card utilization method, server, control method thereof and control program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6554677B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2021065411A1 (en) * | 2019-10-01 | 2021-04-08 | 佐鳥電機株式会社 | Management system, management device, and management method |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009140220A (en) * | 2007-12-06 | 2009-06-25 | Nippon Telegr & Teleph Corp <Ntt> | Ic card and ic card system |
JP2016118029A (en) * | 2014-12-19 | 2016-06-30 | 日立マクセル株式会社 | Stand-alone entrance management system |
-
2018
- 2018-10-11 JP JP2018192792A patent/JP6554677B1/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009140220A (en) * | 2007-12-06 | 2009-06-25 | Nippon Telegr & Teleph Corp <Ntt> | Ic card and ic card system |
JP2016118029A (en) * | 2014-12-19 | 2016-06-30 | 日立マクセル株式会社 | Stand-alone entrance management system |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2021065411A1 (en) * | 2019-10-01 | 2021-04-08 | 佐鳥電機株式会社 | Management system, management device, and management method |
Also Published As
Publication number | Publication date |
---|---|
JP6554677B1 (en) | 2019-08-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Farooq et al. | RFID based security and access control system | |
Verma et al. | A digital security system with door lock system using RFID technology | |
RU2636378C2 (en) | Mobile retail peripheral platform for pocket devices | |
Singh | Near-field communication (NFC): an alternative to RFID in libraries | |
KR101746705B1 (en) | Smart rental system for auxiliary battery | |
CN103186955A (en) | Cashdrawer which can be operated by wireless device and has biological assay, database, and message transceiving capacity | |
US20200294030A1 (en) | Systems and methods for activating account card functions based on physical device interactions | |
Saleem et al. | Review of various aspects of radio frequency identification (RFID) technology | |
JP4449752B2 (en) | Information system using electronic tag and electronic tag | |
US20160196550A1 (en) | Electronic Personal Wallet System and Methods of Use | |
CN114730335A (en) | Presence and identity verification using wireless tags | |
JP6554677B1 (en) | IC card utilization system, IC card utilization method, server, control method thereof and control program | |
WO2017136121A1 (en) | Access control system with curtain antenna system | |
EP2874111B1 (en) | Wireless power supply to enable payment transaction | |
KR101554867B1 (en) | System for managing visitor using Near Field Communication | |
JP6432055B1 (en) | Non-contact IC card, non-contact IC card manufacturing method, IC card utilization system, and IC card utilization method | |
JP2014239421A (en) | Radio frequency identification notification system | |
US20230252878A1 (en) | Missing property access tool detection in lock box | |
Vastianos et al. | An RFID-based luggage and passenger tracking system for airport security control applications | |
JP2008234168A (en) | Terminal device with electronic money function | |
Matthews et al. | RFID enabled arms and ammunition depot management system with human tracking capacity | |
JP6508860B1 (en) | Add-on controller and control system | |
WO2022239815A1 (en) | Lock management system and reading/writing device | |
JP7484227B2 (en) | Mobile robot, and control method and program for mobile robot | |
EP2858011B1 (en) | System incorporating actively authenticated multifactor proximity card |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20181012 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181030 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20181030 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20181116 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20181210 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20190116 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190122 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190322 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190509 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190610 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6554677 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |