JP4229069B2 - Card authentication apparatus, card authentication method, and card authentication program - Google Patents

Card authentication apparatus, card authentication method, and card authentication program Download PDF

Info

Publication number
JP4229069B2
JP4229069B2 JP2005007310A JP2005007310A JP4229069B2 JP 4229069 B2 JP4229069 B2 JP 4229069B2 JP 2005007310 A JP2005007310 A JP 2005007310A JP 2005007310 A JP2005007310 A JP 2005007310A JP 4229069 B2 JP4229069 B2 JP 4229069B2
Authority
JP
Japan
Prior art keywords
data
reading
authentication
card
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005007310A
Other languages
Japanese (ja)
Other versions
JP2006195779A (en
Inventor
信幸 佐原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2005007310A priority Critical patent/JP4229069B2/en
Publication of JP2006195779A publication Critical patent/JP2006195779A/en
Application granted granted Critical
Publication of JP4229069B2 publication Critical patent/JP4229069B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、カードを用いてユーザの認証を行うカード認証装置、カード認証方法及びカード認証プログラムに関する。また、本発明は、カード認証装置を用いたサービス提供システムに関する。また、本発明は、カード認証に用いる認証用カード、及びカードからデータを読み取るカード読取装置に関する。更に、本発明は、情報記憶手段が設けられた立体物を用いてユーザを認証する認証装置に関する。   The present invention relates to a card authentication device, a card authentication method, and a card authentication program for authenticating a user using a card. The present invention also relates to a service providing system using a card authentication device. The present invention also relates to an authentication card used for card authentication and a card reader for reading data from the card. Furthermore, the present invention relates to an authentication device that authenticates a user using a three-dimensional object provided with information storage means.

カード(例えば、ICカードや磁気カード)を用いて認証を行うカード認証システム(装置)では、ユーザが所持するカードから認証用のデータを読み込み、読み込んだデータにもとづいてユーザを認証する。しかし、一般に、カード認証システムを用いてカード認証を行う場合、例えば、ユーザしか知らない情報を付加する等してカードに保護をかけることができない。そのため、カードを紛失したり盗難にあったりした場合に、いわゆる「なりすまし」と呼ばれる不正使用によってユーザが被害を被ることがある。また、カードのスキミングによる不正使用によってユーザが被害を被ることがある。   In a card authentication system (apparatus) that performs authentication using a card (for example, an IC card or a magnetic card), data for authentication is read from a card possessed by the user, and the user is authenticated based on the read data. However, generally, when performing card authentication using a card authentication system, it is not possible to protect the card, for example, by adding information known only to the user. Therefore, when a card is lost or stolen, the user may be damaged by an unauthorized use called “spoofing”. Also, the user may suffer damage due to unauthorized use due to card skimming.

「なりすまし」や「スキミング」等の不正使用による被害を防止するために、カードから読み込んだデータとともに、パスワードを用いて認証を行うことが考えられる。例えば、カード認証システムは、カードによる認証の際に、カードから認証用のデータを読み込むとともに、ユーザの操作に従ってテンキー等の入力装置からパスワード(例えば、数桁の暗証番号)を入力する。そして、カード認証システムは、カードから読み込んだデータ及び入力したパスワードを用いてユーザを認証する。   In order to prevent damage caused by unauthorized use such as “spoofing” and “skimming”, it is conceivable to perform authentication using a password together with data read from a card. For example, the card authentication system reads data for authentication from the card at the time of authentication by the card, and inputs a password (for example, a several-digit password) from an input device such as a numeric keypad in accordance with a user operation. Then, the card authentication system authenticates the user using the data read from the card and the input password.

また、特許文献1には、決済用カードに加えて無線タグを用いて認証を行うカード認証方法が記載されている。特許文献1に記載されたカード認証方法では、ユーザ端末装置は、決済用カードから認証用のデータを読み込むとともに、無線タグからパスワードを読み込む。そして、ユーザ端末装置は、決済用カードから読み込んだデータ、及び無線タグから読み込んだパスワードを用いて、ユーザの正当性を確認する。   Patent Document 1 describes a card authentication method in which authentication is performed using a wireless tag in addition to a settlement card. In the card authentication method described in Patent Document 1, the user terminal device reads authentication data from the payment card and also reads the password from the wireless tag. Then, the user terminal device confirms the validity of the user using the data read from the payment card and the password read from the wireless tag.

特開2001−338251号公報(段落0020−0032、図1−2)JP 2001-338251 A (paragraphs 0020-0032, FIG. 1-2)

入力装置から入力したパスワードを用いてカード認証を行う場合、ユーザは、カードをカードリーダに挿入する等してカードを読み取らせる操作に加えて、テンキー等の入力装置からパスワードの入力操作を行わなければならない。そのため、ユーザの操作負担が大きく手間がかかる。また、テンキーを用いる場合、1入力で入力できるキーの種類は10種類(「0」から「9」までの数字キー)しかないので、例えば、1入力で入力できるパスワード(暗証番号)の種類が10通りだけになってしまう。そのため、入力できるパスワードの種類が少なく、例えパスワードとして数桁の暗証番号を用いたとしても、「なりすまし」や「スキミング」の被害を十分に防止できない可能性がある。   When performing card authentication using a password input from an input device, the user must perform a password input operation from an input device such as a numeric keypad in addition to an operation of reading the card by inserting the card into a card reader. I must. For this reason, the operation burden on the user is large and time-consuming. In addition, when using the numeric keypad, there are only ten types of keys (number keys from “0” to “9”) that can be input with one input, so for example, there are types of passwords (passwords) that can be input with one input. There will be only 10 ways. For this reason, there are few types of passwords that can be entered, and even if a several-digit password is used as the password, there is a possibility that damage from “spoofing” and “skimming” cannot be prevented sufficiently.

また、特許文献1に記載されたカード認証方法を用いれば、パスワードを入力する手間をある程度軽減し、パスワードの漏洩をある程度軽減することができる。しかし、ユーザは、カード認証を行うためにカードとともに無線タグを所持しなければならず、カードをカードリーダに読み取らせる操作とともに、無線タグのデータを読み取らせる操作を行わなければならない。また、パスワードとして暗証番号を用いる場合には、入力できるパスワードの種類が少なく、パスワードを用いたとしても、「なりすまし」や「スキミング」の被害を十分に防止できない可能性がある。   Further, if the card authentication method described in Patent Document 1 is used, the trouble of inputting a password can be reduced to some extent, and password leakage can be reduced to some extent. However, the user must possess a wireless tag with the card in order to perform card authentication, and must perform an operation of reading data of the wireless tag along with an operation of causing the card reader to read the card. In addition, when a personal identification number is used as a password, there are few types of passwords that can be entered, and even if a password is used, there is a possibility that damage of “spoofing” and “skimming” cannot be sufficiently prevented.

そこで、本発明は、簡易な操作でカードによる認証を行うことができるとともに、カード認証の安全性を確保できるカード認証装置、認証装置、サービス提供システム、認証用カード、カード読取装置、カード認証方法及びカード認証プログラムを提供することを目的とする。   Accordingly, the present invention provides a card authentication device, an authentication device, a service providing system, an authentication card, a card reading device, and a card authentication method capable of performing card authentication with a simple operation and ensuring the safety of card authentication. And a card authentication program.

本発明によるカード認証装置は、複数の情報記憶手段(例えば、電子タグT1〜Tqによって実現される)が取り付けられたカードを用いてユーザを認証するカード認証装置であって、ユーザによって入力操作が1回行われると、カードに取り付けられた情報記憶手段のうちの複数の情報記憶手段からそれぞれデータを読み取るデータ読取手段(例えば、電子タグリーダ1によって実現される)と、データ読取手段が読み取ったデータにもとづいてユーザを認証する認証手段(例えば、データ処理装置2によって実現される)とを備え、データ読取手段は、データを読み取る読取部に複数の読取領域が設けられ、認証手段は、データ読取手段がデータを読み取ると、データ読取手段が各データを読み取った情報記憶手段をそれぞれ特定する記憶手段特定手段(例えば、データ処理装置2の読取手段21によって実現される)と、データ読取手段に設けられた複数の読取領域のうち、各データを読み取った読取領域を特定する領域特定手段(例えば、データ処理装置2の読取手段21によって実現される)と、記憶手段特定手段が特定した各情報記憶手段と領域特定手段が特定した各読取領域それぞれについて、情報記憶手段と該情報記憶手段からデータを読み取った読取領域とを対応づけた対データを生成する対データ生成手段と、対データ生成手段が生成した全ての対データが所定の認証条件に合致するか否かを判定することによって、ユーザを認証するユーザ認証手段(例えば、データ処理装置2の判定手段22によって実現される)とを含むことを特徴とする。 A card authentication apparatus according to the present invention is a card authentication apparatus that authenticates a user using a card to which a plurality of information storage means (for example, realized by electronic tags T1 to Tq) are attached, and an input operation is performed by the user. When performed once, a data reading means for reading each data from a plurality of information storage means of the information storage means attached to the card (for example, implemented by the electronic tag reader 1), data in which the data reading means has read Authentication means (for example, realized by the data processing device 2) for authenticating a user based on the data reading means, the data reading means is provided with a plurality of reading areas in a reading section for reading data, and the authentication means When unit reads the data, serial data reading means for identifying each information storage unit that has read the respective data Means specifying means (e.g., as implemented by the reading means 21 of the data processing apparatus 2) and, among the plurality of read regions provided in the data reading means, area specifying means for specifying a read area read each data (e.g. , And each information storage means specified by the storage means specifying means and each reading area specified by the area specifying means for each of the information storage means and the data from the information storage means. By determining whether or not all pair data generated by the pair data generation unit matches a predetermined authentication condition, the pair data generation unit generates pair data in association with the reading area that has read And a user authentication unit (for example, realized by the determination unit 22 of the data processing device 2).

また、カード認証装置は、ユーザを認証するための認証データを予め蓄積する認証データ蓄積手段を備え、認証データ蓄積手段は、カードに取り付けられた情報記憶手段とデータ読取手段に設けられた読取領域との組合せを複数含む組合せデータを、認証データとして予め蓄積し、ユーザ認証手段は、対データ生成手段が生成した全ての対データについて、認証データ蓄積手段が蓄積する組合せデータ中合致する組合せデータが存在する否かを判断し、対データ生成手段が生成した全ての対データについて、合致する組合せデータが存在すると判断すると、ユーザの認証に成功したと判定するものであってもよい。そのような構成によれば、カードの頂点を読取領域に接触させて入力操作するパスワードだけでなく、カードの辺や面を接触させて入力操作するパスワードも予め登録することができ、登録したパスワードに従ってユーザを認証することができる。 The card authentication device further includes authentication data storage means for storing authentication data for authenticating a user in advance, and the authentication data storage means includes an information storage means attached to the card and a reading area provided in the data reading means. the combination data including a plurality of combinations of a, previously stored as authentication data, a user authentication means, pairs for all pairs data data generating means has generated, combination data authentication data storing means matches in the combination data accumulated there it is determined whether or not present, the pair all pairs data data generating means has generated, if it is determined that matching the combination data is present, it may be one that is judged successfully authenticate the user. According to such a configuration, not only a password for performing an input operation by bringing the top of the card into contact with the reading area, but also a password for performing an input operation by bringing the side or surface of the card into contact can be registered in advance. The user can be authenticated according to

また、データ読取手段は、ユーザによって入力操作が1回行われる毎に、カードに取り付けられた情報記憶手段からデータを読み取り、ユーザ認証手段は、データ読取手段がデータを読み取る毎に、特定した情報記憶手段及び読取領域にもとづいてユーザを認証し、ユーザによる所定回数の入力操作の全てに対してユーザを認証したと判断すると、ユーザの認証に成功したと判定するものであってもよい。そのような構成によれば、複数回の読取操作によるパスワードを入力することによって、テンキー等の入力装置を用いて入力操作を行う場合と比較して、入力できるパスワードの組合せの数を指数的に増加させることができる。従って、カード認証の際の不正な認証操作を排除できる確率を高めることができ、認証のためのセキュリティを向上させることができる。   The data reading means reads data from the information storage means attached to the card every time an input operation is performed by the user, and the user authentication means reads the specified information every time the data reading means reads the data. If the user is authenticated based on the storage means and the reading area and it is determined that the user has been authenticated for all the predetermined number of input operations by the user, it may be determined that the user has been successfully authenticated. According to such a configuration, by inputting a password by a plurality of reading operations, the number of password combinations that can be input is exponentially compared to the case where an input operation is performed using an input device such as a numeric keypad. Can be increased. Therefore, it is possible to increase the probability that an unauthorized authentication operation at the time of card authentication can be eliminated, and it is possible to improve security for authentication.

また、カード認証装置は、ユーザを認証するための認証データを予め蓄積する認証データ蓄積手段を備え、認証データ蓄積手段は、カードに取り付けられた情報記憶手段とデータ読取手段に設けられた読取領域とを組み合わせた組合せデータを複数対応付けたリストである対応リスト(例えば、認証対データリスト)を、認証データとして予め蓄積し、ユーザ認証手段は、データ読取手段がデータを読み取る毎に、対データ生成手段が生成した全ての対データについて、認証データ蓄積手段が蓄積する対応リストに含まれる組合せデータの1つに合致するか否かを判断し、対応リストに含まれる全ての組合せデータについて、合致したと判断したことを条件として、ユーザの認証に成功したと判定するものであってもよい。そのような構成によれば、1回の接触で入力操作するパスワードだけでなく、複数回の接触で入力操作するパスワードも予め登録することができ、登録したパスワードに従ってユーザを認証することができる。 The card authentication device further includes authentication data storage means for storing authentication data for authenticating a user in advance, and the authentication data storage means includes an information storage means attached to the card and a reading area provided in the data reading means. DOO is a list in which a plurality correspondence combined data combining correspondence list (e.g., authentication pair data list) was previously stored as authentication data, a user authentication means, each data reading means reads the data, paired data for all pairs data generated by the generation section, it is determined whether the authentication data storage unit matches one of combination data included in the corresponding list for storing, for all combination data included in the corresponding list, if It may be determined that the user has been successfully authenticated on the condition that it has been determined. According to such a configuration, not only a password that is input by a single contact but also a password that is input by a plurality of contacts can be registered in advance, and a user can be authenticated according to the registered password.

また、データ読取手段は、情報記憶手段としてカードに取り付けられた電子タグからデータを読み取るものであることが望ましい。   The data reading unit is preferably a unit that reads data from an electronic tag attached to a card as an information storage unit.

本発明による認証装置は、複数の情報記憶手段が取り付けられた立体物(例えば、携帯電話機100b)を用いてユーザを認証する認証装置であって、ユーザによって入力操作が1回行われると、立体物に取り付けられた情報記憶手段のうちの複数の情報記憶手段からそれぞれデータを読み取るデータ読取手段と、データ読取手段が読み取ったデータにもとづいてユーザを認証する認証手段とを備え、データ読取手段は、データを読み取る読取部に複数の読取領域が設けられ、認証手段は、データ読取手段がデータを読み取ると、データ読取手段が各データを読み取った情報記憶手段をそれぞれ特定する記憶手段特定手段と、データ読取手段に設けられた複数の読取領域のうち、各データを読み取った読取領域を特定する領域特定手段と、記憶手段特定手段が特定した各情報記憶手段と領域特定手段が特定した各読取領域それぞれについて、情報記憶手段と該情報記憶手段からデータを読み取った読取領域とを対応づけた対データを生成する対データ生成手段と、対データ生成手段が生成した全ての対データが所定の認証条件に合致するか否かを判定することによって、ユーザを認証するユーザ認証手段とを含むことを特徴とする。 Authentication device according to the invention, three-dimensional object in which a plurality of information storage means attached (eg, mobile telephone 100b) An authentication apparatus that authenticates a user using, when the input operation by the user is performed once, stereoscopic A data reading means for reading data from each of a plurality of information storage means of the information storage means attached to the object, and an authentication means for authenticating the user based on the data read by the data reading means, the data reading means A plurality of reading areas are provided in the reading unit for reading the data, and the authentication means, when the data reading means reads the data, the storage means specifying means for specifying the information storage means from which the data reading means has read each data ; among a plurality of read regions provided in the data reading means, and area specifying means for specifying a read area read each data, serial Pair data for generating paired data in which each information storage means specified by the means specifying means and each reading area specified by the area specifying means is associated with the reading area in which data is read from the information storing means. It includes generation means and user authentication means for authenticating a user by determining whether or not all pair data generated by the pair data generation means matches a predetermined authentication condition .

本発明によるサービス提供システム(例えば、セキュリティシステムや金融システム)は、認証結果に従ってサービスを提供するサービス提供システムであって、複数の情報記憶手段が取り付けられたカードを用いてユーザを認証するカード認証装置と、所定のサービスを提供するためのサービス装置(例えば、ドア錠やフラッパーゲート)を制御する制御装置とを備え、カード認証装置は、ユーザによって入力操作が1回行われると、カードに取り付けられた報記憶手段のうちの複数の情報記憶手段からそれぞれデータを読み取るデータ読取手段と、データ読取手段が読み取ったデータにもとづいてユーザを認証する認証手段とを含み、データ読取手段は、データを読み取る読取部に複数の読取領域が設けられ、認証手段は、データ読取手段がデータを読み取ると、データ読取手段が各データを読み取った情報記憶手段をそれぞれ特定する記憶手段特定手段と、データ読取手段に設けられた複数の読取領域のうち、各データを読み取った読取領域を特定する領域特定手段と、記憶手段特定手段が特定した各情報記憶手段と領域特定手段が特定した各読取領域それぞれについて、情報記憶手段と該情報記憶手段からデータを読み取った読取領域とを対応づけた対データを生成する対データ生成手段と、対データ生成手段が生成した全ての対データが所定の認証条件に合致するか否かを判定することによって、ユーザを認証するユーザ認証手段とを有し、制御装置は、カード認証装置の認証結果にもとづいて、サービス装置を制御することを特徴とする。 A service providing system (for example, a security system or a financial system) according to the present invention is a service providing system that provides a service according to an authentication result, and authenticates a user by using a card to which a plurality of information storage means are attached. And a control device for controlling a service device (for example, a door lock or a flapper gate) for providing a predetermined service. The card authentication device is attached to a card when an input operation is performed once by a user. each data reading means for reading data from a plurality of information storage means of the information storage means is includes an authentication unit for authenticating the user based on the data that the data reading unit has read, the data reading means, data The reading unit is provided with a plurality of reading areas, and the authentication means When stage reads the data, a storage unit specifying unit data reader identifies each information storage unit that has read the respective data, among the plurality of read regions provided in the data reading unit, reading read each data area The information storage means and the reading area in which data is read from the information storage means are associated with each of the information storage means specified by the storage means specifying means and each reading area specified by the area specifying means. Paired data generating means for generating the paired data, and user authentication means for authenticating the user by determining whether or not all paired data generated by the paired data generating means meets a predetermined authentication condition. And the control device controls the service device based on the authentication result of the card authentication device.

また、サービス提供システムにおいて、カード認証装置は、認証手段がユーザの認証に成功したと判定すると、ユーザに許可されるサービスの提供を指示するための許可指示情報(例えば、認可伝達情報)を生成する指示情報生成手段(例えば、認可伝達手段23によって実現される)を含み、制御装置は、指示情報生成手段が生成した許可指示情報にもとづいて、サービス装置を制御するものであってもよい。そのような構成によれば、ユーザの認証に成功したことを条件として、ユーザに各種サービスを提供することができる。   Further, in the service providing system, when the authentication unit determines that the authentication unit has succeeded in authenticating the user, the card authenticating device generates permission instruction information (for example, authorization transmission information) for instructing the user to provide the permitted service. The control device may control the service device based on the permission instruction information generated by the instruction information generation unit. According to such a configuration, various services can be provided to the user on the condition that the user authentication is successful.

また、サービス提供システムにおいて、カード認証装置は、ユーザに許可されるサービス内容を示す許可情報(例えば、認可情報)を、ユーザに対応付けて予め記憶する許可情報記憶手段(例えば、認可情報記憶部32によって実現される)を含み、指示情報生成手段は、許可情報記憶手段が記憶する許可情報にもとづいて、許可指示情報を生成するものであってもよい。そのような構成によれば、許可指示情報にもとづいて、ユーザに対して許可されているサービスを容易に判断して提供することができる。   Further, in the service providing system, the card authentication device is a permission information storage unit (for example, an authorization information storage unit) that stores in advance permission information (for example, authorization information) indicating service contents permitted to the user in association with the user. The instruction information generation unit may generate the permission instruction information based on the permission information stored in the permission information storage unit. According to such a configuration, it is possible to easily determine and provide a service permitted to the user based on the permission instruction information.

本発明による認証用カードは、ユーザによって入力操作が1回行われると、カードに取り付けられた情報記憶手段のうちの複数の情報記憶手段からそれぞれデータを読み取るデータ読取手段と、データ読取手段が読み取ったデータにもとづいてユーザを認証する認証手段とを備え、データ読取手段は、データを読み取る読取部に複数の読取領域が設けられ、認証手段が、データ読取手段がデータを読み取ると、データ読取手段が各データを読み取った情報記憶手段をそれぞれ特定する記憶手段特定手段と、データ読取手段に設けられた複数の読取領域のうち、各データを読み取った読取領域を特定する領域特定手段と、記憶手段特定手段が特定した各情報記憶手段と領域特定手段が特定した各読取領域それぞれについて、情報記憶手段と該情報記憶手段からデータを読み取った読取領域とを対応づけた対データを生成する対データ生成手段と、対データ生成手段が生成した全ての対データが所定の認証条件に合致するか否かを判定することによって、ユーザを認証するユーザ認証手段とを含むカード認証装置で用いられる認証用カード(例えば、カード100)であって、複数の情報記憶手段を含み、情報記憶手段は、多角形の形状を有する認証用カードの各頂点に取り付けられていることを特徴とする。 In the authentication card according to the present invention, when an input operation is performed once by the user, the data reading means for reading data from a plurality of information storage means among the information storage means attached to the card, and the data reading means Authentication means for authenticating the user based on the data, the data reading means is provided with a plurality of reading areas in the reading section for reading the data, and when the authentication means reads the data, the data reading means Storage means specifying means for specifying information storage means for reading each data, area specifying means for specifying a reading area for reading each data among a plurality of reading areas provided in the data reading means, and storage means For each information storage means specified by the specifying means and each reading area specified by the area specifying means, the information storage means and the information A paired data generation unit that generates paired data in association with a reading area in which data is read from the storage unit, and determines whether all paired data generated by the paired data generation unit meets a predetermined authentication condition. Thus, an authentication card (for example, card 100) used in a card authentication apparatus including a user authentication unit for authenticating a user, including a plurality of information storage units, and the information storage unit has a polygonal shape. It is attached to each vertex of the card | curd for authentication which has.

本発明によるカード読取装置は、複ユーザによって入力操作が1回行われると、カードに取り付けられた情報記憶手段のうちの複数の情報記憶手段からそれぞれデータを読み取るデータ読取手段と、データ読取手段が読み取ったデータにもとづいてユーザを認証する認証手段とを備え、データ読取手段は、データを読み取る読取部に複数の読取領域が設けられ、認証手段が、データ読取手段がデータを読み取ると、データ読取手段が各データを読み取った情報記憶手段をそれぞれ特定する記憶手段特定手段と、データ読取手段に設けられた複数の読取領域のうち、各データを読み取った読取領域を特定する領域特定手段と、記憶手段特定手段が特定した各情報記憶手段と領域特定手段が特定した各読取領域それぞれについて、情報記憶手段と該情報記憶手段からデータを読み取った読取領域とを対応づけた対データを生成する対データ生成手段と、対データ生成手段が生成した全ての対データが所定の認証条件に合致するか否かを判定することによって、ユーザを認証するユーザ認証手段とを含むカード認証装置が備える、カードに取り付けられた情報記憶手段からデータを読み取るカード読取装置(例えば、電子タグリーダ1)であって、データを読み取る読取部に複数の読取領域が設けられ、カードに取り付けられた情報記憶手段からデータを読み取ると、複数の読取領域のうち、データを読み取った読取領域を識別するための領域IDを出力することを特徴とする。 The card reading device according to the present invention includes a data reading unit that reads data from a plurality of information storage units among the information storage units attached to the card and a data reading unit when an input operation is performed once by a plurality of users. An authentication unit that authenticates a user based on the read data. The data reading unit includes a plurality of reading areas in a reading unit that reads data, and the data reading unit reads the data when the data reading unit reads the data. Storage means specifying means for specifying each information storage means for reading each data; area specifying means for specifying a reading area for reading each data among a plurality of reading areas provided in the data reading means; For each information storage means specified by the means specifying means and each reading area specified by the area specifying means, A paired data generation unit that generates paired data in association with a reading area in which data is read from the information storage unit, and whether or not all paired data generated by the paired data generation unit meets a predetermined authentication condition A card reader (e.g., electronic tag reader 1) that reads data from an information storage unit attached to a card, provided in a card authentication device that includes a user authentication unit that authenticates a user. A plurality of reading areas are provided in the unit, and when data is read from the information storage means attached to the card, an area ID for identifying the reading area from which the data has been read out of the plurality of reading areas is output. And

本発明によるカード認証方法は、複数の情報記憶手段が取り付けられたカードを用いてユーザを認証するカード認証方法であって、ユーザによって入力操作が1回行われると、カードに取り付けられた情報記憶手段のうちの複数の情報記憶手段からそれぞれデータを読み取るステップと、データを読み取ると、各データを読み取った情報記憶手段をそれぞれ特定するステップと、データを読み取る読取部に設けられた複数の読取領域のうち、各データを読み取った読取領域を特定するステップと、特定した各情報記憶手段と特定した各読取領域それぞれについて、情報記憶手段と該情報記憶手段からデータを読み取った読取領域とを対応づけた対データを生成するステップと、生成した全ての対データが所定の認証条件に合致するか否かを判定することによって、ユーザを認証するステップとを含むことを特徴とする。 The card authentication method according to the present invention is a card authentication method for authenticating a user using a card with a plurality of information storage means attached, and when the user performs an input operation once, the information storage attached to the card is stored. A step of reading data from each of a plurality of information storage means, a step of identifying each information storage means that has read each data, and a plurality of reading areas provided in a reading unit for reading the data Among these, the step of specifying the reading area where each data is read is associated with the information storing means and the reading area where the data is read from the information storing means for each specified information storing means and each specified reading area. Generating the pair data, and determining whether all the generated pair data matches a predetermined authentication condition. By, characterized in that it comprises the step of authenticating the user.

また、カード認証方法は、カードに取り付けられた情報記憶手段と読取部に設けられた読取領域とを組合せた組合せデータを、認証データとして予め蓄積するステップと、生成した全ての対データについて、蓄積する組合せデータ中合致する組合せデータが存在する否かを判断するステップと、生成した全ての対データについて、合致する組合せデータが存在すると判断すると、ユーザの認証に成功したと判定するステップとを含むものであってもよい。そのような構成によれば、カードに設けられた情報記憶手段と読取領域との組合せをパスワードとして登録することができる。また、登録したパスワードに従って、カードの頂点や辺、面をデータ読取手段の読取領域に接触させることによって、パスワードの入力操作を容易に行うことができる。 Further, the card authentication method includes a step of pre-accumulating combination data obtained by combining information storage means attached to a card and a reading area provided in the reading unit as authentication data, and accumulating all generated paired data. and determining whether the combination data matching in the combination data exists to, for all pairs data generated, if it is determined that matching the combination data exists, and determining that it has successfully authenticated the user It may be included. According to such a configuration, the combination of the information storage means provided on the card and the reading area can be registered as a password. Further, according to the registered password, the input operation of the password can be easily performed by bringing the apex, side, and surface of the card into contact with the reading area of the data reading means.

本発明によるカード認証プログラムは、複数の情報記憶手段が取り付けられたカードを用いてユーザを認証するためのカード認証プログラム(例えば、認証認可用プログラム8)であって、コンピュータに、ユーザによって入力操作が1回行われると、カードに取り付けられた情報記憶手段のうちの複数の情報記憶手段からそれぞれ読み取ったデータを入力する処理と、データを入力すると、各データを読み取った情報記憶手段をそれぞれ特定する処理と、データを読み取る読取部に設けられた複数の読取領域のうち、各データを読み取った読取領域を特定する処理と、特定した各情報記憶手段と特定した各読取領域それぞれについて、情報記憶手段と該情報記憶手段からデータを読み取った読取領域とを対応づけた対データを生成する処理と、生成した全ての対データが所定の認証条件に合致するか否かを判定することによって、ユーザを認証する処理とを実行させることを特徴とする。 A card authentication program according to the present invention is a card authentication program (for example, an authentication authorization program 8) for authenticating a user using a card to which a plurality of information storage means are attached, and is input to the computer by the user. Is performed once, the process of inputting each read data from a plurality of information storage means of the information storage means attached to the card, and when the data is input, the information storage means that has read each data is specified. Information storage process, a process for specifying a read area for reading each data among a plurality of read areas provided in a reading unit for reading data, and information storage for each specified information storage means and each specified read area Processing for generating paired data in which the data is read from the information storage means , All pairs data generated is by determining whether they meet the predetermined authentication condition, characterized in that to execute a process of authenticating the user.

本発明によれば、カードをデータ読取手段に接触させる操作を行うだけで、ユーザがパスワードの入力操作を行うことができる。そのため、テンキー等の入力装置からパスワードの入力操作を行う場合と比較して、簡易な操作でカードによる認証を行うことができる。また、テンキー等の入力装置を用いて入力操作を行う場合と比較して、パスワードの組合せの数を増加させることができる。従って、簡易な操作でカードによる認証を行うことができるとともに、カード認証の安全性を確保することができる。   According to the present invention, the user can perform the password input operation only by performing the operation of bringing the card into contact with the data reading means. Therefore, authentication with a card can be performed with a simple operation as compared with a case where a password input operation is performed from an input device such as a numeric keypad. In addition, the number of password combinations can be increased as compared with a case where an input operation is performed using an input device such as a numeric keypad. Therefore, authentication by a card can be performed with a simple operation, and safety of card authentication can be ensured.

実施の形態1.
以下、本発明の第1の実施の形態を図面を参照して説明する。図1は、本発明によるカード認証装置を用いたサービス提供システムの構成の一例を示すブロック図である。本実施の形態では、カード認証装置は、ユーザが所持するカード100からデータを読み取り、読み取ったデータにもとづいてユーザを認証する。図1に示すように、サービス提供システムは、電子タグリーダ1、プログラム制御に従って動作するデータ処理装置2、記憶装置3、表示出力装置4、制御装置6及びサービス装置7を含む。なお、本実施の形態において、カード認証装置は、電子タグリーダ1、データ処理装置2、記憶装置3及び表示出力装置4によって実現される。 Embodiment 1 FIG.
Hereinafter, a first embodiment of the present invention will be described with reference to the drawings. FIG. 1 is a block diagram showing an example of the configuration of a service providing system using a card authentication apparatus according to the present invention. In the present embodiment, the card authentication device reads data from the card 100 possessed by the user and authenticates the user based on the read data. As shown in FIG. 1, the service providing system includes an electronic tag reader 1, a data processing device 2 that operates according to program control, a storage device 3, a display output device 4, a control device 6, and a service device 7. In the present embodiment, the card authentication device is realized by the electronic tag reader 1, the data processing device 2, the storage device 3, and the display output device 4.

本実施の形態において、サービス提供システムは、認証結果に従ってユーザに各種サービスを提供する。例えば、サービス提供システムは、企業内において従業員の認証を行い入退出管理等を行うセキュリティシステムである。また、例えば、サービス提供システムは、顧客の認証を行い現金預け払い等の処理を行う金融機関の金融システムである。   In the present embodiment, the service providing system provides various services to the user according to the authentication result. For example, a service providing system is a security system that performs employee authentication and entrance / exit management in a company. Further, for example, the service providing system is a financial system of a financial institution that performs customer authentication and cash deposit processing.

電子タグリーダ1は、カード100からデータを読み取る機能を備える。本実施の形態では、カード100は複数の電子タグが取り付けられており、電子タグリーダ1は、カード100の各電子タグからそれぞれデータを読み取る。   The electronic tag reader 1 has a function of reading data from the card 100. In the present embodiment, a plurality of electronic tags are attached to the card 100, and the electronic tag reader 1 reads data from each electronic tag of the card 100.

図2は、カード認証に用いるカードの一例を示す説明図である。本実施の形態では、カード100が企業の従業員が所持するセキュリティカードである場合を説明する。カード100は、複数の電子タグT1〜Tqを含む。例えば、カード100は、電子タグとして、複数のRFIDタグやICタグ、無線タグを含む。本実施の形態では、図2に示すように、カード100が4つの電子タグT1,T2,T3,T4を含む場合を説明する。また、図2に示すように、電子タグT1,T2,T3,T4は、カード100の各頂点(角)の部分に設けられる。また、各電子タグT1,T2,T3,T4は、電子タグを識別するためのID(以下、電子タグIDという)を予め記憶している。本実施の形態では、電子タグリーダ1は、カード100の各電子タグT1,T2,T3,T4からそれぞれ電子タグIDを読み取る。   FIG. 2 is an explanatory diagram showing an example of a card used for card authentication. In the present embodiment, a case where the card 100 is a security card possessed by a company employee will be described. The card 100 includes a plurality of electronic tags T1 to Tq. For example, the card 100 includes a plurality of RFID tags, IC tags, and wireless tags as electronic tags. In the present embodiment, as shown in FIG. 2, the case where the card 100 includes four electronic tags T1, T2, T3, and T4 will be described. Further, as shown in FIG. 2, the electronic tags T <b> 1, T <b> 2, T <b> 3, T <b> 4 are provided at each vertex (corner) portion of the card 100. Each electronic tag T1, T2, T3, T4 stores in advance an ID for identifying the electronic tag (hereinafter referred to as an electronic tag ID). In the present embodiment, the electronic tag reader 1 reads the electronic tag ID from each of the electronic tags T1, T2, T3, T4 of the card 100.

また、電子タグリーダ1は、カード100からデータを読み取る読取部を備え、読取部が複数の領域に区分されている。図3は、電子タグリーダ1の読取部の一例を示す説明図である。電子タグリーダ1の読取部は、複数の読取領域R1〜Rpを含む。本実施の形態では、図3に示すように、電子タグリーダ1の読取部が8つの読取領域R1,R2,R3,R4,R5,R6,R7,R8を含む場合を説明する。   The electronic tag reader 1 includes a reading unit that reads data from the card 100, and the reading unit is divided into a plurality of areas. FIG. 3 is an explanatory diagram illustrating an example of a reading unit of the electronic tag reader 1. The reading unit of the electronic tag reader 1 includes a plurality of reading regions R1 to Rp. In the present embodiment, as shown in FIG. 3, a case will be described in which the reading unit of the electronic tag reader 1 includes eight reading regions R1, R2, R3, R4, R5, R6, R7, and R8.

また、電子タグリーダ1は、カード100から読み取ったデータをデータ処理装置2に出力する機能を備える。本実施の形態では、電子タグリーダ1は、カード100の各電子タグT1〜Tqから読み取った電子タグIDをデータ処理装置2に出力する。また、電子タグリーダ1は、電子タグIDとともに、その電子タグIDをいずれの読取領域R1〜Rpで読み取ったかを示す情報をデータ処理装置2に出力する。本実施の形態では、電子タグリーダ1は、各読取領域R1〜Rpを識別するためのID(以下、領域IDという)を予め記憶部等に記憶しており、電子タグIDとともに、その電子タグIDを読み取った読取領域に対応する領域IDをデータ処理装置2に出力する。   The electronic tag reader 1 has a function of outputting data read from the card 100 to the data processing device 2. In the present embodiment, the electronic tag reader 1 outputs the electronic tag ID read from each of the electronic tags T <b> 1 to Tq of the card 100 to the data processing device 2. In addition, the electronic tag reader 1 outputs to the data processing device 2 information indicating which reading area R1 to Rp has read the electronic tag ID together with the electronic tag ID. In the present embodiment, the electronic tag reader 1 stores IDs (hereinafter referred to as region IDs) for identifying the reading regions R1 to Rp in a storage unit or the like in advance, and the electronic tag ID together with the electronic tag ID. Is output to the data processing device 2.

本実施の形態では、ユーザは、カード100を電子タグリーダ1の読取部に接触させることによって、カード100の各電子タグT1〜Tqの情報を電子タグリーダ1に読み取らせる操作(以下、単に読取操作ともいう)を行うことができる。また、ユーザは、読取操作を行うことによって、パスワードの入力操作も行うことができる。本実施の形態では、電子タグと読取領域との組合せを予め登録することによって、ユーザは、パスワードを予め登録することができる。例えば、電子タグT1と読取領域R2との組合せを登録した場合、ユーザは、図2に示すカード100の電子タグT1を含む角の部分を、図3に示す読取領域R2に接触させることによって、パスワードの入力操作を行うことができる。   In the present embodiment, the user makes the electronic tag reader 1 read the information of each of the electronic tags T1 to Tq of the card 100 by bringing the card 100 into contact with the reading unit of the electronic tag reader 1 (hereinafter, simply referred to as a reading operation). Say). The user can also perform a password input operation by performing a reading operation. In this embodiment, the user can register the password in advance by registering the combination of the electronic tag and the reading area in advance. For example, when the combination of the electronic tag T1 and the reading area R2 is registered, the user brings the corner portion including the electronic tag T1 of the card 100 shown in FIG. 2 into contact with the reading area R2 shown in FIG. Password input operation can be performed.

また、カード100のいずれかの角を電子タグリーダ1の読取部に接触させるのではなく、カード100のいずれかの辺を読取部に接触させることによって、パスワードの入力操作を行ってもよい。この場合、電子タグと読取領域との組合せを2組登録することによって、ユーザは、パスワードを予め登録することができる。例えば、電子タグT1と読取領域R2との組合せ、及び電子タグT4と読取領域R3との組合せを登録した場合、ユーザは、図2に示すカード100の辺101を図3に示す読取領域R2,R3に接触させることによって、パスワードの入力操作を行うことができる。この場合、ユーザは、電子タグT1が読取領域R2に接し、電子タグT4が読取領域R3に接するように、カード100を電子タグリーダ1に接触させる。   Further, instead of bringing any corner of the card 100 into contact with the reading unit of the electronic tag reader 1, the password input operation may be performed by bringing any side of the card 100 into contact with the reading unit. In this case, the user can register the password in advance by registering two combinations of the electronic tag and the reading area. For example, when the combination of the electronic tag T1 and the reading area R2 and the combination of the electronic tag T4 and the reading area R3 are registered, the user moves the side 101 of the card 100 shown in FIG. 2 to the reading area R2, shown in FIG. By touching R3, a password input operation can be performed. In this case, the user brings the card 100 into contact with the electronic tag reader 1 so that the electronic tag T1 is in contact with the reading region R2 and the electronic tag T4 is in contact with the reading region R3.

なお、カード100の辺を電子タグリーダ1の2つの読取領域に跨るように接触させるのではなく、電子タグリーダ1のいずれか1つの読取領域内に接触させるようにパスワードを登録してもよい。例えば、電子タグT1と読取領域R2との組合せ、及び電子タグT4と読取領域R2との組合せを登録した場合、ユーザは、図2に示すカード100の辺101を図3に示す読取領域R3内に接触させることによって、パスワードの入力操作を行うことができる。   The password may be registered so that the side of the card 100 does not contact the two reading areas of the electronic tag reader 1 but contacts one of the reading areas of the electronic tag reader 1. For example, when the combination of the electronic tag T1 and the reading area R2 and the combination of the electronic tag T4 and the reading area R2 are registered, the user places the side 101 of the card 100 shown in FIG. 2 in the reading area R3 shown in FIG. It is possible to perform a password input operation by touching.

また、カード100を1回だけ電子タグリーダ1の読取部に接触させるのではなく、カード100の角又は辺を読取部に複数回接触させることによって、パスワードの入力操作を行ってもよい。この場合、電子タグと読取領域との組合せのリストを予め登録することによって、ユーザは、複数回の操作によるパスワードを予め登録することができる。   Further, instead of bringing the card 100 into contact with the reading unit of the electronic tag reader 1 only once, the password input operation may be performed by bringing the corner or side of the card 100 into contact with the reading unit a plurality of times. In this case, by registering a list of combinations of the electronic tag and the reading area in advance, the user can register a password for a plurality of operations in advance.

なお、図1では、1つの電子タグリーダ1を示しているが、カード認証装置は、複数の電子タグリーダ1を含んでいてもよい。例えば、カード認証装置をセキュリティシステムに用いる場合、各ドア錠やフラッパーゲートの箇所にそれぞれ電子タグリーダ1が設置されていてもよい。また、各電子タグリーダ1は、LAN等のネットワークを介してデータ処理装置2に接続されていてもよい。この場合、各電子タグリーダ1は、カード100から読み取ったデータを、ネットワークを介してデータ処理装置2に送信する。   In FIG. 1, one electronic tag reader 1 is shown, but the card authentication device may include a plurality of electronic tag readers 1. For example, when the card authentication device is used in a security system, the electronic tag reader 1 may be installed at each door lock or flapper gate. Each electronic tag reader 1 may be connected to the data processing device 2 via a network such as a LAN. In this case, each electronic tag reader 1 transmits data read from the card 100 to the data processing device 2 via the network.

記憶装置3は、具体的には、磁気ディスク装置や光ディスク装置等である。図1に示すように、記憶装置3は、対認証記憶部31及び認可情報記憶部32を含む。   Specifically, the storage device 3 is a magnetic disk device, an optical disk device, or the like. As shown in FIG. 1, the storage device 3 includes an anti-authentication storage unit 31 and an authorization information storage unit 32.

対認証記憶部31は、ユーザを認証するための認証データ(パスワード)を予め記憶する。対認証記憶部31は、カード100に設けられた電子タグT1〜Tqと、電子タグリーダ1の読取領域R1〜Rpとを対応付けた認証データを記憶する。本実施の形態では、カード認証装置は、認証データとして、電子タグIDと領域IDとを対応付けた認証対データを用いる。また、対認証記憶部31は、電子タグIDと領域IDとの対(組合せ)を1つ又は2つ含む認証対データを予め記憶する。   The authentication storage unit 31 stores authentication data (password) for authenticating the user in advance. The authentication authentication storage unit 31 stores authentication data in which electronic tags T1 to Tq provided on the card 100 are associated with reading regions R1 to Rp of the electronic tag reader 1. In the present embodiment, the card authentication device uses authentication pair data in which an electronic tag ID is associated with a region ID as authentication data. The pair authentication storage unit 31 stores in advance authentication pair data including one or two pairs (combinations) of an electronic tag ID and a region ID.

例えば、カード100のいずれかの角を電子タグリーダ1に接触させて入力操作するバスワードの場合、対認証記憶部31は、電子タグIDと領域IDとの対を1つ含む認証対データを記憶する。また、カード100のいずれかの辺を電子タグリーダ1に接触させて入力操作するパスワードの場合、対認証記憶部31は、電子タグIDと領域IDとの対を2つ含む認証対データを記憶する。   For example, in the case of a password that is operated by bringing any corner of the card 100 into contact with the electronic tag reader 1, the pair authentication storage unit 31 stores authentication pair data including one pair of electronic tag ID and area ID. To do. Further, in the case of a password that is input by bringing any side of the card 100 into contact with the electronic tag reader 1, the pair authentication storage unit 31 stores authentication pair data including two pairs of electronic tag IDs and area IDs. .

また、カード100の角又は辺を読取部に複数回接触させて入力操作するパスワードの場合、カード認証装置は、認証データとして、複数の認証対データをシリアルに対応付けたリスト(以下、認証対データリストという)を用いる。この場合、対認証記憶部31は、複数の認証対データを含む認証対データリストを記憶する。   Further, in the case of a password that is input and operated by bringing the corner or side of the card 100 into contact with the reading unit a plurality of times, the card authentication device uses a list (hereinafter referred to as an authentication pair) in which a plurality of authentication pair data is serially associated as authentication data. Data list). In this case, the authentication pair storage unit 31 stores an authentication pair data list including a plurality of authentication pair data.

また、対認証記憶部31は、各認証データを識別するための所定のインデックス情報を記憶する。本実施の形態では、対認証記憶部31は、認証対データや認証対データリストを、インデックス情報に対応付けて予め記憶する。   In addition, the authentication storage unit 31 stores predetermined index information for identifying each authentication data. In the present embodiment, the pair authentication storage unit 31 stores authentication pair data and an authentication pair data list in advance in association with index information.

図4は、対認証記憶部31が記憶する認証データの例を示す説明図である。図4に示すように、対認証記憶部31は、各認証データをインデックス情報「1」〜「n」に対応付けて記憶している。図4に示す例では、対認証記憶部31は、インデックス情報「2」,「n」に対応付けて、認証データとして認証対データを記憶している。また、図4に示す例では、対認証記憶部31は、インデックス情報「1」,「3」,「4」に対応付けて、認証データとして、複数の認証対データを対応付けた認証対データリストを記憶している。   FIG. 4 is an explanatory diagram illustrating an example of authentication data stored in the authentication authentication storage unit 31. As shown in FIG. 4, the authentication storage unit 31 stores each authentication data in association with index information “1” to “n”. In the example illustrated in FIG. 4, the pair authentication storage unit 31 stores authentication pair data as authentication data in association with the index information “2” and “n”. In the example illustrated in FIG. 4, the authentication storage unit 31 associates a plurality of authentication pair data as authentication data in association with the index information “1”, “3”, “4”. I remember the list.

また、図4に示す例では、インデックス情報「2」に対応する認証対データは、電子タグIDと領域IDとの対を1つ(Ti21,Rx21)だけ含んでおり、カード100の角を電子タグリーダ1に接触させて入力操作するバスワードに対する認証データであることが分かる。また、インデックス情報「n」に対応する認証対データは、電子タグIDと領域IDとの対を2つ((Tin1,Rxn1)及び(Tjn1,Ryn1))含んでおり、カード100の辺を電子タグリーダ1に接触させて入力操作するバスワードに対するデータであることが分かる。   In the example shown in FIG. 4, the authentication pair data corresponding to the index information “2” includes only one pair (Ti21, Rx21) of the electronic tag ID and the area ID, and the corner of the card 100 is the electronic It can be seen that the authentication data is for the password that is input by operating the tag reader 1. The authentication pair data corresponding to the index information “n” includes two pairs ((Tin1, Rxn1) and (Tjn1, Ryn1)) of the electronic tag ID and the region ID, and the side of the card 100 is electronic. It can be seen that the data is for a bus word to be input by touching the tag reader 1.

認可情報記憶部32は、ユーザに対して許可されるサービスの内容を示す認可情報を、インデックス情報に対応付けて予め記憶する。図5は、認可情報記憶部32が記憶する情報の例を示す説明図である。本実施の形態では、カード認証装置をセキュリティシステムに用いる場合に、認可情報記憶部32が記憶する情報の例を説明する。図5に示すように、認可情報記憶部32は、認可情報として、ユーザを識別するためのユーザIDと、ユーザ名と、ユーザに対して許可されるセキュリティレベルとを記憶する。   The authorization information storage unit 32 stores in advance authorization information indicating the contents of services permitted for the user in association with the index information. FIG. 5 is an explanatory diagram illustrating an example of information stored in the authorization information storage unit 32. In the present embodiment, an example of information stored in the authorization information storage unit 32 when the card authentication device is used in a security system will be described. As shown in FIG. 5, the authorization information storage unit 32 stores, as authorization information, a user ID for identifying a user, a user name, and a security level permitted for the user.

例えば、認可情報記憶部32は、セキュリティレベルを「A」〜「C」の3段階に分けて記憶している。図5に示す例では、例えば、ユーザID「U1」及びユーザ名「Name−1」のユーザに許可されるセキュリティレベルが「A」であることが分かる。また、例えば、ユーザID「U4」及びユーザ名「Name−4」のユーザに許可されるセキュリティレベルが「C」であることが分かる。   For example, the authorization information storage unit 32 stores the security level in three stages “A” to “C”. In the example illustrated in FIG. 5, for example, it is understood that the security level permitted to the user with the user ID “U1” and the user name “Name-1” is “A”. Further, for example, it is understood that the security level permitted to the user with the user ID “U4” and the user name “Name-4” is “C”.

データ処理装置2は、具体的には、ワークステーションやパーソナルコンピュータ等の情報処理装置である。図1に示すように、データ処理装置2は、読取手段21、判定手段22及び認可伝達手段23を含む。   Specifically, the data processing apparatus 2 is an information processing apparatus such as a workstation or a personal computer. As shown in FIG. 1, the data processing apparatus 2 includes a reading unit 21, a determination unit 22, and an authorization transmission unit 23.

読取手段21は、電子タグリーダ1がカード100から読み取ったデータを、電子タグリーダ1から入力する機能を備える。本実施の形態では、読取手段21は、電子タグリーダ1がカード100から読み取った電子タグIDを、電子タグリーダ1から入力する。そして、読取手段21は、電子タグリーダ1から入力した電子タグIDにもとづいて、カード100に設けられた複数の電子タグのうち、いずれの電子タグからデータを読み取ったかを特定する。なお、読取手段21は、電子タグリーダ1から、ネットワークを介して電子タグIDを受信してもよい。   The reading unit 21 has a function of inputting data read from the card 100 by the electronic tag reader 1 from the electronic tag reader 1. In the present embodiment, the reading unit 21 inputs the electronic tag ID read from the card 100 by the electronic tag reader 1 from the electronic tag reader 1. Based on the electronic tag ID input from the electronic tag reader 1, the reading unit 21 specifies which electronic tag the data has been read from among a plurality of electronic tags provided on the card 100. The reading unit 21 may receive the electronic tag ID from the electronic tag reader 1 via a network.

また、読取手段21は、入力した電子タグIDが電子タグリーダ1の読取部のいずれの読取領域R1〜Rpから読み取られたのかを特定する機能を備える。例えば、読取手段21は、電子タグリーダ1から、電子タグIDとともに、その電子タグIDを読み取った読取領域の領域IDを入力する。そして、読取手段21は、電子タグリーダ1から入力した領域IDにもとづいて、いずれの読取領域R1〜Rqがカード100からデータを読み取ったかを特定する。   Further, the reading unit 21 has a function of specifying which reading region R1 to Rp of the reading unit of the electronic tag reader 1 is read from the input electronic tag ID. For example, the reading unit 21 inputs the area ID of the reading area from which the electronic tag ID is read together with the electronic tag ID from the electronic tag reader 1. Then, the reading unit 21 specifies which reading region R1 to Rq has read data from the card 100 based on the region ID input from the electronic tag reader 1.

また、読取手段21は、入力した電子タグIDと特定した読取領域とにもとづいて、電子タグIDと領域IDとを組み合わせた対情報を生成する機能を備える。また、読取手段21は、生成した1つ又は2つの対情報を判定手段22に出力する機能を備える。   Further, the reading means 21 has a function of generating pair information combining the electronic tag ID and the area ID based on the input electronic tag ID and the specified reading area. The reading unit 21 has a function of outputting the generated one or two pieces of pair information to the determination unit 22.

本実施の形態では、ユーザがカード100を電子タグリーダ1に接触させる操作(読取操作)を1回行うと、読取手段21は、電子タグリーダ1から、1つ又は2つの電子タグID及び1つ又は2つの領域IDを入力する。そして、読取手段21は、入力した電子タグID及び領域IDにもとづいて、1つ又は2つの対情報を生成する。例えば、ユーザがカード100の角を電子タグリーダ1に接触させる操作を行うと、読取手段21は、1つの電子タグID及び1つの領域IDを入力し、1つの対情報を生成する。また、例えば、ユーザがカード100の辺を電子タグリーダ1に接触させる操作を行うと、読取手段21は、2つの電子タグID及び2つの領域IDを入力し、2つの対情報を生成する。   In the present embodiment, when the user performs an operation (reading operation) for bringing the card 100 into contact with the electronic tag reader 1 once, the reading unit 21 receives one or two electronic tag IDs and one or two electronic tag IDs from the electronic tag reader 1. Enter two region IDs. Then, the reading unit 21 generates one or two pieces of pair information based on the input electronic tag ID and region ID. For example, when the user performs an operation of bringing the corner of the card 100 into contact with the electronic tag reader 1, the reading unit 21 inputs one electronic tag ID and one region ID, and generates one pair information. For example, when the user performs an operation of bringing the side of the card 100 into contact with the electronic tag reader 1, the reading unit 21 inputs two electronic tag IDs and two area IDs, and generates two pieces of pair information.

判定手段22は、読取手段21が特定した電子タグ及び読取領域にもとづいて、ユーザを認証する機能を備える。本実施の形態では、判定手段22は、読取手段21が生成した対情報にもとづいてユーザを認証する。本実施の形態では、判定手段22は、対認証記憶部31が記憶する認証対データのうち、読取手段21が生成した対情報に合致するデータが存在するか否かを判断する。対情報に合致する認証対データがあると判断すると、判定手段22は、ユーザの認証に成功したと判定する。対情報に合致する認証対データがないと判断すると、判定手段22は、ユーザの認証が不成功であったと判定する。   The determination unit 22 has a function of authenticating the user based on the electronic tag and the reading area specified by the reading unit 21. In the present embodiment, the determination unit 22 authenticates the user based on the pair information generated by the reading unit 21. In the present embodiment, the determination unit 22 determines whether there is data that matches the pair information generated by the reading unit 21 among the authentication pair data stored in the pair authentication storage unit 31. If it is determined that there is authentication pair data that matches the pair information, the determination unit 22 determines that the user authentication is successful. If it is determined that there is no authentication pair data that matches the pair information, the determination unit 22 determines that the user authentication was unsuccessful.

また、認証データとして認証対データリストを用いて認証する場合、判定手段22は、ユーザが読取操作を行う毎に、読取手段21から対情報を順に入力する。そして、判定手段22は、入力した対情報群が認証対データリストに含まれる全ての認証対データと合致するか否かを判断する。全ての認証対データに合致すると判断すると、判定手段22は、ユーザの認証に成功したと判定する。また、認証対データリストに含まれるいずれかの認証対データと合致しないと判断した場合、判定手段22は、ユーザの認証が不成功であったと判定する。   Further, when authentication is performed using an authentication pair data list as authentication data, the determination unit 22 sequentially inputs pair information from the reading unit 21 every time the user performs a reading operation. Then, the determination unit 22 determines whether or not the input pair information group matches all the authentication pair data included in the authentication pair data list. If it is determined that all the authentication pair data matches, the determination unit 22 determines that the user authentication is successful. If it is determined that any of the authentication pair data included in the authentication pair data list does not match, the determination unit 22 determines that the user authentication is unsuccessful.

また、判定手段22は、ユーザの認証の成否を表示出力装置4に表示させる機能を備える。例えば、ユーザの認証に成功した場合、判定手段22は、認証に成功した旨を表示出力装置4に表示させる。また、例えば、ユーザの認証に不成功であった場合、判定手段22は、認証に不成功であった旨を表示出力装置4に表示させ、ユーザに読取操作のやり直しを促す。   Further, the determination unit 22 has a function of causing the display output device 4 to display success or failure of user authentication. For example, when the user authentication is successful, the determination unit 22 displays on the display output device 4 that the authentication is successful. For example, when the user authentication is unsuccessful, the determination unit 22 displays on the display output device 4 that the authentication is unsuccessful, and prompts the user to redo the reading operation.

認可伝達手段23は、判定手段22が認証に成功したと判定すると、認可情報記憶部32が記憶する認可情報にもとづいて、ユーザに対して許可されるサービスの提供を指示するための認可伝達情報を生成する機能を備える。本実施の形態では、判定手段22は、認証に成功したと判定すると、認証に用いた認証データに対応するインデックス情報を認可伝達手段23に出力する。認可伝達手段23は、入力したインデックス情報に対応する認可情報を認可情報記憶部32から抽出する。そして、認可伝達手段23は、抽出した認可情報に含まれるユーザID、ユーザ名及びセキュリティレベルを含む認可伝達情報を生成し、制御装置6に出力する。   When the authorization transmission unit 23 determines that the authentication is successful, the authorization transmission unit 23 instructs the user to provide the permitted service based on the authorization information stored in the authorization information storage unit 32. The function to generate. In this embodiment, when the determination unit 22 determines that the authentication is successful, the determination unit 22 outputs index information corresponding to the authentication data used for the authentication to the authorization transmission unit 23. The authorization transmission unit 23 extracts authorization information corresponding to the input index information from the authorization information storage unit 32. Then, the authorization transmission unit 23 generates authorization transmission information including the user ID, the user name, and the security level included in the extracted authorization information, and outputs them to the control device 6.

表示出力装置4は、具体的には、ディスプレイ装置等の表示装置である。表示出力装置4は、判定手段22の指示に従って、ユーザの認証の成否を表示する機能を備える。なお、図1では、1つの表示出力装置4を示しているが、カード認証装置は、複数の表示出力装置4を含んでいてもよい。例えば、カード認証装置をセキュリティシステムに用いる場合、各ドア錠やフラッパーゲートの箇所にそれぞれ専用の表示装置が設置されていてもよい。この場合、各専用表示装置は、ネットワークを介して受信した判定手段22からの指示情報に従って、ユーザの認証の成否を表示してもよい。   Specifically, the display output device 4 is a display device such as a display device. The display output device 4 has a function of displaying success / failure of the user authentication in accordance with an instruction from the determination unit 22. In FIG. 1, one display output device 4 is illustrated, but the card authentication device may include a plurality of display output devices 4. For example, when a card authentication device is used in a security system, a dedicated display device may be installed at each door lock or flapper gate. In this case, each dedicated display device may display the success / failure of the user authentication according to the instruction information from the determination unit 22 received via the network.

サービス装置7は、各種サービスを提供するための端末や装置である。例えば、カード認証装置をセキュリティシステムに用いる場合、サービス装置7は、ドア錠やフラッパーゲート等の装置である。また、例えば、カード認証装置を金融システムに用いる場合、サービス装置7は、金庫錠やATM(現金自動預け払い機)等の装置である。また、サービス装置7は、例えば、KIOSK端末等の簡易端末であってもよい。   The service device 7 is a terminal or device for providing various services. For example, when the card authentication device is used in a security system, the service device 7 is a device such as a door lock or a flapper gate. For example, when the card authentication device is used in a financial system, the service device 7 is a device such as a safe lock or an ATM (automated teller machine). The service device 7 may be a simple terminal such as a KIOSK terminal, for example.

なお、図1では、1つのサービス装置7を示しているが、カード認証装置は、複数のサービス装置7を含む。例えば、カード認証装置をセキュリティシステムに用いる場合、サービス装置7として複数のドア錠やフラッパーゲートが企業内に設置されていてもよい。   In FIG. 1, one service device 7 is shown, but the card authentication device includes a plurality of service devices 7. For example, when the card authentication device is used in a security system, a plurality of door locks and flapper gates may be installed in the company as the service device 7.

制御装置6は、サービス装置7を制御する機能を備える。本実施の形態では、制御装置6は、認可伝達手段23から入力した認可伝達情報に従って、認証されたユーザがサービス装置7を使用可能となるように制御する。また、制御装置6は、認証されていないユーザによるサービス装置7の使用を拒否する。例えば、カード認証装置をセキュリティシステムに用いる場合、制御装置6は、ユーザが認証されると、サービス装置7であるドア錠やフラッパーゲートを開けてユーザに通行を促す。また、制御装置6は、認証に失敗したユーザに対しては、ドア錠やフラッパーゲートを閉ざし通行を拒否する。   The control device 6 has a function of controlling the service device 7. In the present embodiment, the control device 6 performs control so that an authenticated user can use the service device 7 according to the authorization transmission information input from the authorization transmission unit 23. Moreover, the control apparatus 6 refuses use of the service apparatus 7 by the user who is not authenticated. For example, when a card authentication device is used in a security system, when the user is authenticated, the control device 6 opens a door lock or a flapper gate, which is the service device 7, and prompts the user to pass. Further, the control device 6 closes the door lock and the flapper gate and rejects the user who has failed the authentication.

次に、動作について説明する。本実施の形態では、カード認証装置を企業のセキュリティシステムに用いる場合を説明する。本実施の形態では、企業の各従業員は、図3に示すカード100を所持している。そして、企業内で入退出を行う際に、ドア錠やフラッパーゲートに設置されている電子タグリーダ1にカード100を接触させることによって、各従業員は、読取操作及びパスワード入力操作を行う。   Next, the operation will be described. In the present embodiment, a case where the card authentication apparatus is used in a corporate security system will be described. In the present embodiment, each employee of the company possesses the card 100 shown in FIG. Then, when entering and leaving the company, each employee performs a reading operation and a password input operation by bringing the card 100 into contact with the electronic tag reader 1 installed in the door lock or the flapper gate.

また、本実施の形態では、各従業員は、予め認証操作を行う際のパスワードを選択し、認証データとしてカード認証装置に登録している。また、記憶装置3の対認証記憶部31は、登録された各認証データを予め記憶している。本実施の形態では、各従業員は、電子タグと読取領域との組合せをパスワードとして選択し、認証データとしてカード認証装置に予め登録している。   In the present embodiment, each employee selects a password for performing an authentication operation in advance and registers it as authentication data in the card authentication apparatus. The authentication authentication storage unit 31 of the storage device 3 stores each registered authentication data in advance. In the present embodiment, each employee selects a combination of an electronic tag and a reading area as a password and registers it in advance in the card authentication apparatus as authentication data.

図6は、カード認証装置がカード100からデータを読み取ってユーザを認証するカード認証処理の一例を示す流れ図である。従業員は、ドア錠やフラッパーゲートが設置されている個所を通過する場合、所持するカード100を電子タグリーダ1の読取部に接触させて、読取操作及びパスワード入力操作を行う。例えば、電子タグT1と読取領域R2との組合せがパスワードである場合、従業員は、図2に示すカード100の電子タグT1を図3に示す読取領域R2に接触させることによって、読取操作及びパスワード入力操作を行う。また、例えば、電子タグT1と読取領域R2との組合せ、及び電子タグT4と読取領域R3との組合せがパスワードである場合、従業員は、図2に示すカード100の辺101を図3に示す読取領域R2,R3に跨るように接触させることによって、読取操作及びパスワード入力操作を行う。   FIG. 6 is a flowchart illustrating an example of a card authentication process in which the card authentication apparatus reads data from the card 100 to authenticate the user. When the employee passes through the place where the door lock or the flapper gate is installed, the employee carries the reading operation and the password input operation by bringing the card 100 possessed into contact with the reading unit of the electronic tag reader 1. For example, when the combination of the electronic tag T1 and the reading area R2 is a password, the employee brings the electronic tag T1 of the card 100 shown in FIG. 2 into contact with the reading area R2 shown in FIG. Perform input operations. Further, for example, when the combination of the electronic tag T1 and the reading area R2 and the combination of the electronic tag T4 and the reading area R3 are passwords, the employee shows the side 101 of the card 100 shown in FIG. 2 in FIG. By making contact so as to straddle the reading regions R2 and R3, a reading operation and a password input operation are performed.

電子タグリーダ1は、従業員の操作に従って、カード100の1又は複数の電子タグT1〜T4から電子タグIDを読み取る。そして、電子タグリーダ1は、読み取った電子タグIDをデータ処理装置2に出力する。また、電子タグリーダ1は、電子タグIDとともに、電子タグIDを読み取った読取領域R1〜R8の領域IDをデータ処理装置2に出力する。   The electronic tag reader 1 reads the electronic tag ID from one or a plurality of electronic tags T1 to T4 of the card 100 in accordance with the operation of the employee. Then, the electronic tag reader 1 outputs the read electronic tag ID to the data processing device 2. The electronic tag reader 1 outputs the area IDs of the reading areas R1 to R8 obtained by reading the electronic tag ID together with the electronic tag ID to the data processing device 2.

データ処理装置2の読取手段21は、電子タグリーダ1から入力した電子タグID及び領域IDにもとづいて、1つ又は2つの対情報を生成する(ステップS101)。そして、読取手段21は、生成した対情報を判定手段22に出力する。   The reading unit 21 of the data processing device 2 generates one or two pieces of pair information based on the electronic tag ID and the region ID input from the electronic tag reader 1 (step S101). Then, the reading unit 21 outputs the generated pair information to the determination unit 22.

例えば、従業員が、カード100のうちの電子タグTiを含む角の部分を、電子タグリーダ1の読取領域Rxに接触させたとする。この場合、読取手段21は、入力した電子タグID及び領域IDにもとづいて、対情報(Ti,Rx)を生成する。また、例えば、従業員が、カード100のうちの電子タグTi,Tjを含む辺を、電子タグTiが読取領域Rxに接し電子タグTjが読取領域Ryに接するように接触させたとする。この場合、読取手段21は、入力した電子タグID及び領域IDにもとづいて、2つの対情報(Ti,Rx)及び(Tj,Ry)を生成する。   For example, it is assumed that the employee has brought the corner portion including the electronic tag Ti of the card 100 into contact with the reading region Rx of the electronic tag reader 1. In this case, the reading unit 21 generates pair information (Ti, Rx) based on the input electronic tag ID and region ID. Further, for example, it is assumed that the employee contacts the side including the electronic tags Ti and Tj of the card 100 so that the electronic tag Ti is in contact with the reading region Rx and the electronic tag Tj is in contact with the reading region Ry. In this case, the reading unit 21 generates two pieces of pair information (Ti, Rx) and (Tj, Ry) based on the input electronic tag ID and region ID.

判定手段22は、記憶装置3の対認証記憶部31が記憶する認証データを検索し、対認証記憶部31が記憶する認証データのうち、読取手段21が生成した対情報に合致するものが存在するか否かを判定する(ステップS102,S103)。   The determination unit 22 searches for authentication data stored in the pair authentication storage unit 31 of the storage device 3, and among the authentication data stored in the pair authentication storage unit 31, there is one that matches the pair information generated by the reading unit 21. It is determined whether or not to perform (steps S102 and S103).

図7は、対認証記憶部31が記憶する認証データの具体例を示す説明図である。図7に示す例では、対認証記憶部31が、認証データとして、1つの認証対データ(インデックス情報「2」に対応するデータ)と、3つの認証対データリスト(インデックス情報「1」,「3」,「4」に対応するデータ)とを記憶する場合を説明する。   FIG. 7 is an explanatory diagram illustrating a specific example of authentication data stored in the authentication authentication storage unit 31. In the example illustrated in FIG. 7, the authentication storage unit 31 includes, as authentication data, one authentication pair data (data corresponding to the index information “2”) and three authentication pair data lists (index information “1”, “ 3 ”,“ data corresponding to “4”) will be described.

例えば、従業員がカード100の電子タグT1を電子タグリーダ1の読取領域R2に接触させた場合、読取手段21は、対情報(T1,R2)を生成する。また、判定手段22は、図7に示す対認証記憶部31が記憶する認証データのうち、インデックス情報「2」に対応する認証対データ(T1,R2)が、読取手段21が生成した対情報に合致すると判定する。   For example, when the employee brings the electronic tag T1 of the card 100 into contact with the reading region R2 of the electronic tag reader 1, the reading unit 21 generates pair information (T1, R2). Further, the determination unit 22 uses the authentication pair data (T1, R2) corresponding to the index information “2” among the authentication data stored in the pair authentication storage unit 31 illustrated in FIG. Is determined to match.

合致する認証データが存在しないと判定すると、判定手段22は、従業員の認証が不成功であったと判定し、認証結果として認証の不成功の表示指示を表示出力装置4に出力する(ステップS111)。すると、表示出力装置4は、判定手段22の指示に従って、認証に不成功であった旨を表示し、従業員に読取操作のやり直しを促す。   If it is determined that there is no matching authentication data, the determination unit 22 determines that the employee authentication is unsuccessful, and outputs an authentication unsuccessful display instruction to the display output device 4 as an authentication result (step S111). ). Then, the display output device 4 displays that the authentication is unsuccessful according to the instruction of the determination means 22 and prompts the employee to perform the reading operation again.

合致する認証データが存在すると判定すると、判定手段22は、合致した認証データが認証対データリストであるか否かを判定する(ステップS104)。例えば、図7に示すインデックス情報「2」に対応する認証データ(T1,R2)に合致すると判定した場合、データ(T1,R2)にシリアルに対応付けられているデータが存在しないので、判定手段22は、認証データが認証対データリストでない(すなわち、認証対データである)と判定する。また、例えば、図7に示すインデックス情報「1」に対応する認証データ「(T1,R2)(T4,R3)」に合致すると判定した場合、データ「(T1,R2)(T4,R3)」にシリアルに対応付けられているデータ「(T1,R6)(T2,R7)」が存在するので、判定手段22は、認証データが認証対データリストであると判定する。   If it is determined that there is matching authentication data, the determination unit 22 determines whether the matched authentication data is an authentication-to-data list (step S104). For example, if it is determined that the authentication data (T1, R2) corresponding to the index information “2” shown in FIG. 7 matches, there is no data serially associated with the data (T1, R2). 22 determines that the authentication data is not an authentication-to-data list (that is, authentication-to-data). Further, for example, when it is determined that the authentication data “(T1, R2) (T4, R3)” corresponding to the index information “1” illustrated in FIG. 7 matches, the data “(T1, R2) (T4, R3)”. Since there is data “(T1, R6) (T2, R7)” associated with the serial number, the determination unit 22 determines that the authentication data is an authentication data list.

認証データが認証対データリストであると判定すると、判定手段22は、従業員に次の読取操作を促す旨の指示を表示出力装置4に出力し、次の接触操作を促す旨を表示出力装置4に表示させる(ステップS105)。そして、従業員は、表示出力装置4の表示に従って、カード100を電子タグリーダ1に接触させる。   If it is determined that the authentication data is an authentication-to-data list, the determination unit 22 outputs an instruction to the employee to prompt the next reading operation to the display output device 4 and displays a message to prompt the next contact operation. 4 is displayed (step S105). Then, the employee brings the card 100 into contact with the electronic tag reader 1 in accordance with the display on the display output device 4.

従業員の接触操作に従って電子タグリーダ1が電子タグID及び領域IDを入力すると、読取手段21は、入力した電子タグID及び領域IDにもとづいて対情報を生成する(ステップS106)。また、判定手段22は、読取手段21が生成した対情報が、認証対データリストに含まれる次の認証対データに合致するか否かを判断する(ステップS107)。   When the electronic tag reader 1 inputs the electronic tag ID and the area ID according to the employee's contact operation, the reading unit 21 generates pairing information based on the input electronic tag ID and the area ID (step S106). The determination unit 22 determines whether the pair information generated by the reading unit 21 matches the next authentication pair data included in the authentication pair data list (step S107).

次の認証対データに合致しないと判断すると、判定手段22は、従業員の認証が不成功であったと判定し、認証結果として認証の不成功の表示指示を表示出力装置4に出力する(ステップS111)。すると、表示出力装置4は、判定手段22の指示に従って、認証に不成功であった旨を表示し、従業員に読取操作のやり直しを促す。   If it is determined that the data does not match the next authentication pair data, the determination unit 22 determines that the authentication of the employee is unsuccessful, and outputs an authentication unsuccessful display instruction to the display output device 4 as an authentication result (step S40). S111). Then, the display output device 4 displays that the authentication is unsuccessful according to the instruction of the determination means 22 and prompts the employee to perform the reading operation again.

次の認証対データに合致すると判断すると、判定手段22は、認証対データリストに含まれる全ての認証対データについて照合(認証)を行ったか否かを判断する(ステップS108)。全ての認証対データについて照合を行っていないと判断すると、判定手段22は、ステップS105の処理に戻り、認証対データリストに含まれる全ての認証対データについて照合を完了するまで、ステップS105からステップS108までの処理を繰り返し実行する。   If it is determined that the data matches the next authentication pair data, the determination unit 22 determines whether or not all authentication pair data included in the authentication pair data list have been collated (authenticated) (step S108). If it is determined that the verification is not performed for all the authentication pair data, the determination unit 22 returns to the process of step S105 and continues from step S105 until the verification is completed for all the authentication pair data included in the authentication pair data list. The processing up to S108 is repeatedly executed.

ステップS108で全ての認証対データについて照合を行ったと判断すると、判定手段22は、従業員の認証が成功したと判定し、認証結果として認証に成功した旨を認可伝達手段23及び表示出力装置4に出力する(ステップS109)。すると、表示出力装置4は、判定手段22からの指示に従って認証に成功した旨を表示する。   If it is determined in step S108 that all the authentication data has been collated, the determination unit 22 determines that the employee has been successfully authenticated, and the authorization transmission unit 23 and the display output device 4 indicate that the authentication has been successful. (Step S109). Then, the display output device 4 displays that the authentication is successful according to the instruction from the determination means 22.

例えば、ステップS104で、判定手段22が、対情報が図7に示すインデックス情報「1」に対応する認証対データ「(T1,R2)(T4,R3)」に合致すると判定した場合を説明する。この場合、判定手段22は、認証データが認証対データリストであると判定し、次の読取操作を促す旨を表示出力装置4に表示させる。判定手段22は、従業員の読取操作に従って読取手段21が対情報(T1,R6)及び(T2,R7)を生成すると、対情報が認証対データリストに含まれる次の認証対データ「(T1,R6)(T2,R7)」に合致すると判断する。また、認証対データ「(T1,R6)(T2,R7)」にシリアルに対応付けられている次の認証対データが存在しないので、判定手段22は、認証対データに含まれる全ての認証対データについて照合を行ったと判断し、従業員の認証に成功したと判定する。   For example, a case will be described where, in step S104, the determination unit 22 determines that the pair information matches the authentication pair data “(T1, R2) (T4, R3)” corresponding to the index information “1” illustrated in FIG. . In this case, the determination unit 22 determines that the authentication data is an authentication data list, and causes the display output device 4 to display a message prompting the next reading operation. When the reading unit 21 generates pair information (T1, R6) and (T2, R7) according to the employee's reading operation, the determination unit 22 generates the next authentication pair data “(T1) whose pair information is included in the authentication pair data list. , R6) (T2, R7) ". In addition, since there is no next authentication pair data serially associated with the authentication pair data “(T1, R6) (T2, R7)”, the determination unit 22 determines that all authentication pairs included in the authentication pair data are included. It is determined that the data has been verified, and it is determined that the employee has been successfully authenticated.

なお、ステップS104で認証データが認証対データリストではないと判定した場合、判定手段22は、ステップS105からステップS108までの処理を実行せずに、そのまま従業員の認証に成功したと判定する。そして、判定手段22は、認証結果として認証に成功した旨を認可伝達手段23及び表示出力装置4に出力する。例えば、ステップS104で、対情報が図7に示すインデックス情報「2」に対応する認証データ(T1,R2)に合致すると判定すると、判定手段22は、認証データが認証対データであると判定し、そのまま従業員の認証に成功したと判定する。   If it is determined in step S104 that the authentication data is not an authentication-to-data list, the determination unit 22 determines that the employee has been successfully authenticated without executing the processing from step S105 to step S108. Then, the determination unit 22 outputs, to the authorization transmission unit 23 and the display output device 4, that the authentication is successful as an authentication result. For example, if it is determined in step S104 that the pair information matches the authentication data (T1, R2) corresponding to the index information “2” shown in FIG. 7, the determination unit 22 determines that the authentication data is authentication pair data. Then, it is determined that the employee has been successfully authenticated.

また、認証に成功したと判定すると、判定手段22は、対認証記憶部31から、認証に用いた認証データに対応するインデックス情報を抽出する。そして、判定手段22は、抽出したインデックス情報を認可伝達手段23に出力する。   If it is determined that the authentication is successful, the determination unit 22 extracts index information corresponding to the authentication data used for authentication from the anti-authentication storage unit 31. Then, the determination unit 22 outputs the extracted index information to the authorization transmission unit 23.

認可伝達手段23は、判定手段22からのインデックス情報にもとづいて、認可伝達情報を生成する。そして、認可伝達手段23は、生成した認可伝達情報を制御装置6に出力する(ステップS110)。この場合、認可伝達手段23は、認可情報記憶部32から、判定手段22からのインデックス情報に対応する認可情報を抽出する。本実施の形態では、認可伝達手段23は、インデックス情報に対応するユーザID、ユーザ名及びセキュリティレベルを認可情報記憶部32から抽出し、抽出したユーザID、ユーザ名及びセキュリティレベルを含む認可伝達情報を生成する。   The authorization transmission unit 23 generates authorization transmission information based on the index information from the determination unit 22. And the authorization transmission means 23 outputs the produced | generated authorization transmission information to the control apparatus 6 (step S110). In this case, the authorization transmission unit 23 extracts the authorization information corresponding to the index information from the determination unit 22 from the authorization information storage unit 32. In the present embodiment, the authorization transmission means 23 extracts the user ID, user name, and security level corresponding to the index information from the authorization information storage unit 32, and authorization transmission information including the extracted user ID, user name, and security level. Is generated.

例えば、図5に示す例では、インデックス情報「1」に対応する認証データを用いて認証を行った場合、認可伝達手段23は、インデックス情報「1」に対応するユーザID「U1」、ユーザ名「Name−1」及びセキュリティレベル「A」を抽出する。そして、認可伝達手段23は、ユーザID「U1」、ユーザ名「Name−1」及びセキュリティレベル「A」を含む認可伝達情報を生成する。   For example, in the example illustrated in FIG. 5, when authentication is performed using authentication data corresponding to the index information “1”, the authorization transmission unit 23 uses the user ID “U1” corresponding to the index information “1”, the user name “Name-1” and security level “A” are extracted. Then, the authorization transmission unit 23 generates authorization transmission information including the user ID “U1”, the user name “Name-1”, and the security level “A”.

制御装置6は、認可伝達手段23からの認可伝達情報にもとづいて、サービス装置7を制御する。例えば、制御装置6は、認可伝達情報にもとづいて、ドア錠やフラッパーゲートであるサービス装置7を開いて従業員の通過を促す。   The control device 6 controls the service device 7 based on the authorization transmission information from the authorization transmission means 23. For example, the control device 6 opens the service device 7 such as a door lock or a flapper gate based on the authorization transmission information, and prompts the employee to pass.

以上のように、本実施の形態によれば、ユーザが所持するカード100に複数の電子タグを内蔵し、電子タグリーダ1に複数の読取領域を設ける。また、カード認証装置は、ユーザの読取操作に従って、電子タグIDと読取領域のIDとの対情報を生成する。そして、カード認証装置は、予め対認証記憶部31に登録する認証データ中に、生成した対情報に合致するデータが存在するか否かを判定することによって、ユーザを認証する。   As described above, according to the present embodiment, a plurality of electronic tags are built in the card 100 possessed by the user, and a plurality of reading areas are provided in the electronic tag reader 1. Further, the card authentication device generates pair information of the electronic tag ID and the reading area ID according to the reading operation of the user. Then, the card authentication device authenticates the user by determining whether or not there is data that matches the generated pair information in the authentication data registered in the pair authentication storage unit 31 in advance.

本実施の形態によれば、カード100を電子タグリーダ1に接触させる操作を行うだけで、ユーザがパスワードの入力操作を行うことができる。そのため、テンキー等の入力装置からパスワードの入力操作を行う場合と比較して、簡易な操作でカード100による認証を行うことができる。また、テンキー等の入力装置を用いて入力操作を行う場合と比較して、識別情報(パスワード)の組合せの数を増加させることができる。従って、簡易な操作でカードによる認証を行うことができるとともに、カード認証の安全性を確保することができる。   According to the present embodiment, the user can perform the password input operation only by performing an operation of bringing the card 100 into contact with the electronic tag reader 1. Therefore, authentication by the card 100 can be performed with a simple operation as compared with a case where a password input operation is performed from an input device such as a numeric keypad. In addition, the number of combinations of identification information (passwords) can be increased as compared with a case where an input operation is performed using an input device such as a numeric keypad. Therefore, authentication by a card can be performed with a simple operation, and safety of card authentication can be ensured.

例えば、テンキー等の入力装置を用いて入力操作を行う場合と比較して、1回の入力操作で入力できるパスワードの組合せの数を増加させることができる。例えば、テンキーには「0」から「9」までの10個の数字キーしか含まれないので、テンキーを用いて1回の入力操作で入力できるパスワード(暗証番号)の種類は10通りだけである。本実施の形態によれば、例えば、電子タグを4つ含むカード100と、読取領域を8つ含む電子タグリーダ1とを用いて認証を行う場合、1回の入力操作で入力できるパスワードの種類は200通り以上になる。   For example, it is possible to increase the number of password combinations that can be input by a single input operation, compared to a case where an input operation is performed using an input device such as a numeric keypad. For example, since the numeric keypad includes only ten numeric keys from “0” to “9”, there are only ten types of passwords (password numbers) that can be entered with a single input operation using the numeric keypad. . According to the present embodiment, for example, when authentication is performed using the card 100 including four electronic tags and the electronic tag reader 1 including eight reading areas, the types of passwords that can be input by one input operation are as follows. More than 200 ways.

また、複数回の読取操作によるパスワードを入力することによって、テンキー等の入力装置を用いて入力操作を行う場合と比較して、入力できるパスワードの組合せの数を指数的に増加させることができる。例えば、テンキーを用いてn回の入力操作で入力できるパスワード(暗証番号)の種類は10だけである。本実施の形態によれば、例えば、電子タグを4つ含むカード100と、読取領域を8つ含む電子タグリーダ1とを用いて認証を行う場合、n回の入力操作で入力できるパスワードの種類は200通り以上になる。よって、カード認証の際の不正な認証操作を排除できる確率を高めることができ、認証のためのセキュリティを向上させることができる。 Also, by inputting a password by a plurality of reading operations, the number of password combinations that can be input can be exponentially increased as compared with a case where an input operation is performed using an input device such as a numeric keypad. For example, the number of passwords (passwords) that can be input by n input operations using the numeric keypad is only 10 n . According to the present embodiment, for example, when authentication is performed using the card 100 including four electronic tags and the electronic tag reader 1 including eight reading areas, the types of passwords that can be input by n input operations are as follows. equal to or greater than the street 200 n. Therefore, it is possible to increase the probability that an unauthorized authentication operation at the time of card authentication can be eliminated, and it is possible to improve security for authentication.

なお、本実施の形態では、カード100の角又は辺を電子タグリーダ1に接触させる場合を説明したが、カード100の面を電子タグリーダ1の読取部に接触させて、カード100全体を電子タグリーダ1に接触させるようにしてもよい。   In the present embodiment, the case where the corner or side of the card 100 is brought into contact with the electronic tag reader 1 has been described. However, the entire surface of the card 100 is brought into contact with the reading unit of the electronic tag reader 1 to You may make it contact.

例えば、図2に示すカード100全体を電子タグリーダ1に接触させた場合、電子タグリーダ1は、4つの電子タグT1〜T4全てから電子タグIDを読み取りデータ処理装置2に出力する。この場合、読取手段21は、電子タグリーダ1から入力した電子タグID及び領域IDにもとづいて、4つの対情報を生成してもよい。そして、判定手段22は、読取手段21が生成した4つの対情報にもとづいて認証を行ってもよい。この場合、対認証記憶部31は、電子タグIDと領域IDとの対(組合せ)を4つ含む認証対データを予め記憶する。そして、判定手段22は、対認証記憶部31が記憶する認証対データが、読取手段21が生成した4つの対情報全てに合致するか否かを判断することによって、ユーザを認証する。そのようにすれば、カード100の角又は辺を接触させる場合と比較して、パスワードの種類を更に増加させることができ、カード認証の安全性をより向上させることができる。   For example, when the entire card 100 shown in FIG. 2 is brought into contact with the electronic tag reader 1, the electronic tag reader 1 reads the electronic tag ID from all four electronic tags T1 to T4 and outputs them to the data processing device 2. In this case, the reading unit 21 may generate four pieces of pair information based on the electronic tag ID and the region ID input from the electronic tag reader 1. Then, the determination unit 22 may perform authentication based on the four pairs of information generated by the reading unit 21. In this case, the pair authentication storage unit 31 stores in advance authentication pair data including four pairs (combinations) of the electronic tag ID and the region ID. Then, the determination unit 22 authenticates the user by determining whether or not the authentication pair data stored in the pair authentication storage unit 31 matches all four pieces of pair information generated by the reading unit 21. If it does in that way, compared with the case where the corner or side of card 100 is made to contact, the kind of password can be increased further and the security of card authentication can be improved more.

実施の形態2.
次に、本発明の第2の実施の形態を図面を参照して説明する。本実施の形態において、カード認証装置を用いたサービス提供システムの構成は、第1の実施の形態に示したサービス提供システムの構成と同様である。また、本実施の形態において、電子タグリーダ1、データ処理装置2、記憶装置3、表示出力装置4、制御装置6及びサービス装置7の機能は、第1の実施の形態におけるそれらの機能と同様である。本実施の形態では、カードの形状、及び電子タグリーダ1の各読取領域の形状が、第1の実施の形態で示したカード100及び電子タグリーダ1と異なる。 Embodiment 2. FIG.
Next, a second embodiment of the present invention will be described with reference to the drawings. In the present embodiment, the configuration of the service providing system using the card authentication device is the same as the configuration of the service providing system shown in the first embodiment. In the present embodiment, the functions of the electronic tag reader 1, the data processing device 2, the storage device 3, the display output device 4, the control device 6, and the service device 7 are the same as those in the first embodiment. is there. In the present embodiment, the shape of the card and the shape of each reading area of the electronic tag reader 1 are different from those of the card 100 and the electronic tag reader 1 shown in the first embodiment.

図8は、カード認証に用いるカードの他の例を示す説明図である。本実施の形態では、図8に示すように、カード100aは、四角形ではなく6角形の形状を有する。なお、カード100aは、6角形以外の多角形の形状を有するものであってもよい。また、カード100aは、6つの電子タグT1〜T6を含む。本実施の形態では、図8に示すように、カード100aは、6角形の各頂点に電子タグT1〜T6がそれぞれ設けられている。   FIG. 8 is an explanatory diagram showing another example of a card used for card authentication. In the present embodiment, as shown in FIG. 8, the card 100a has a hexagonal shape instead of a quadrangle. Note that the card 100a may have a polygonal shape other than a hexagon. The card 100a includes six electronic tags T1 to T6. In the present embodiment, as shown in FIG. 8, the card 100a is provided with electronic tags T1 to T6 at each vertex of a hexagon.

図9は、電子タグリーダ1の読取部の他の例を示す説明図である。本実施の形態では、電子タグリーダ1の読取部は、図9に示すように、13個の読取領域R1〜R13に区分されている。また、電子タグリーダ1の読取部は、同じ形状の複数の読取領域を含むのでなく、図9に示すように、三角形や四角形、円形、星形等の様々な形状の読取領域を含む。   FIG. 9 is an explanatory diagram illustrating another example of the reading unit of the electronic tag reader 1. In the present embodiment, the reading unit of the electronic tag reader 1 is divided into 13 reading regions R1 to R13 as shown in FIG. The reading unit of the electronic tag reader 1 does not include a plurality of reading areas having the same shape, but includes reading areas having various shapes such as a triangle, a quadrangle, a circle, and a star as shown in FIG.

なお、カード認証装置がカードを用いてユーザを認証する動作は、第1の実施の形態で示したカード認証処理の動作と同様である。   Note that the operation of the card authentication device authenticating the user using the card is the same as the operation of the card authentication process shown in the first embodiment.

以上のように、本実施の形態によれば、カード100aが6つの電子タグT1〜T6を含み、電子タグリーダ1の読取部が様々な形状の読取領域に区分されている。そのため、四角形の形状のカード100と、同じ形状に区分された読取領域を含む電子タグリーダ1とを用いる場合と比較して、パスワードの組合せの数を更に増加させることができる。従って、カード認証の安全性をより向上させることができる。   As described above, according to the present embodiment, the card 100a includes the six electronic tags T1 to T6, and the reading unit of the electronic tag reader 1 is divided into reading regions having various shapes. Therefore, the number of combinations of passwords can be further increased as compared with the case where the card 100 having a square shape and the electronic tag reader 1 including the reading area divided into the same shape are used. Therefore, the security of card authentication can be further improved.

なお、図8において、カード100aの各電子タグT1〜T6に番号を表記したり、色や模様を付加したりしてもよい。また、図9において、電子タグリーダ1の読取部の各読取領域R1〜R13に番号を表記したり、色や模様を付加したりしてもよい。そのようにすれば、ユーザがパスワードを記憶しやすく識別しやすいようにすることができる。   In FIG. 8, a number may be written on each of the electronic tags T1 to T6 of the card 100a, or a color or a pattern may be added. In FIG. 9, a number may be written on each reading region R <b> 1 to R <b> 13 of the reading unit of the electronic tag reader 1, or a color or pattern may be added. In this way, the user can easily memorize and identify the password.

実施の形態3.
次に、本発明の第3の実施の形態を図面を参照して説明する。本実施の形態では、カードを用いてユーザを認証するカード認証装置ではなく、複数の電子タグが設けられた立体物を用いてユーザを認証する認証装置を、サービス提供システムに適用する場合を説明する。なお、本実施の形態において、サービス提供システムの基本的な構成は、第1の実施の形態に示したサービス提供システムの構成と同様である。また、本実施の形態において、電子タグリーダ1、データ処理装置2、記憶装置3、表示出力装置4、制御装置6及びサービス装置7の機能は、第1の実施の形態におけるそれらの機能と同様である。 Embodiment 3 FIG.
Next, a third embodiment of the present invention will be described with reference to the drawings. In the present embodiment, a case where an authentication device that authenticates a user using a three-dimensional object provided with a plurality of electronic tags is applied to a service providing system, instead of a card authentication device that authenticates a user using a card. To do. In the present embodiment, the basic configuration of the service providing system is the same as the configuration of the service providing system shown in the first embodiment. In the present embodiment, the functions of the electronic tag reader 1, the data processing device 2, the storage device 3, the display output device 4, the control device 6, and the service device 7 are the same as those in the first embodiment. is there.

図10は、認証に用いる立体物の例を示す説明図である。本実施の形態では、立体物が携帯電話機100bである場合を例に説明する。本実施の形態では、携帯電話機100bは、図10に示すように、筐体の各頂点(角)に電子タグT1〜T12がそれぞれ設けられている。本実施の形態では、ユーザは、携帯電話機100bの角や辺、面を電子タグリーダ1に接触させることによって、読取操作及びパスワードの入力操作を行う。   FIG. 10 is an explanatory diagram illustrating an example of a three-dimensional object used for authentication. In the present embodiment, a case where the three-dimensional object is the mobile phone 100b will be described as an example. In the present embodiment, as shown in FIG. 10, the mobile phone 100 b is provided with electronic tags T <b> 1 to T <b> 12 at each vertex (corner) of the housing. In the present embodiment, the user performs a reading operation and a password input operation by bringing the corner, side, or surface of the mobile phone 100 b into contact with the electronic tag reader 1.

なお、認証装置が携帯電話機100bを用いてユーザを認証する基本的な動作は、第1の実施の形態で示したカード認証処理の動作と同様である。   The basic operation for authenticating the user by the authentication device using the mobile phone 100b is the same as the operation of the card authentication process shown in the first embodiment.

以上のように、本実施の形態によれば、携帯電話機100b等の立体物の各頂点に電子タグが設けられ、立体物に設けられた電子タグからデータを読み取ることによってユーザを認証する。立体物を用いるので、カードを用いる場合と比較して、取り付けられる電子タグの数を増加させることができ、入力できるパスワードの組合せの数を更に増加させることができる。従って、認証の安全性をより向上させることができる。   As described above, according to the present embodiment, an electronic tag is provided at each vertex of a three-dimensional object such as the mobile phone 100b, and the user is authenticated by reading data from the electronic tag provided on the three-dimensional object. Since a three-dimensional object is used, the number of electronic tags to be attached can be increased and the number of password combinations that can be input can be further increased as compared with the case of using a card. Therefore, the security of authentication can be further improved.

実施の形態4.
次に、本発明の第4の実施の形態を図面を参照して説明する。図11は、カード認証装置を用いたサービス提供システムの他の構成例を示すブロック図である。本実施の形態では、図11に示すように、サービス提供システムは、電子タグリーダ1、プログラム制御に従って動作するデータ処理装置9、記憶装置3、表示出力装置4、制御装置6及びサービス装置7を含む。なお、本実施の形態において、電子タグリーダ1、記憶装置3、表示出力装置4、制御装置6及びサービス装置7の機能は、第1の実施の形態におけるそれらの機能と同様である。 Embodiment 4 FIG.
Next, a fourth embodiment of the present invention will be described with reference to the drawings. FIG. 11 is a block diagram showing another configuration example of the service providing system using the card authentication device. In the present embodiment, as shown in FIG. 11, the service providing system includes an electronic tag reader 1, a data processing device 9 that operates according to program control, a storage device 3, a display output device 4, a control device 6, and a service device 7. . In the present embodiment, the functions of the electronic tag reader 1, the storage device 3, the display output device 4, the control device 6, and the service device 7 are the same as those functions in the first embodiment.

データ処理装置9は、CD−ROM等の記憶媒体から認証認可用プログラム8を読み込み、読み込んだ認証認可用プログラム8に従ってカード100による認証を行うための各種処理を実行する。例えば、データ処理装置9は、記憶媒体から、コンピュータに、カードに取り付けられた情報記憶手段から読み取ったデータを入力する処理と、データを入力すると、カードに取り付けられた複数の情報記憶手段のうち、いずれの情報記憶手段からデータを読み取ったかを特定する処理と、データを読み取る読取部に設けられた複数の読取領域のうち、いずれの読取領域がデータを読み取ったかを特定する処理と、特定した情報記憶手段及び読取領域にもとづいてユーザを認証する処理とを実行させるための認証認可用プログラム8を読み込む。そして、データ処理装置9は、読み込んだ認証認可用プログラム8に従ってカード認証処理を実行する。   The data processing device 9 reads the authentication / authorization program 8 from a storage medium such as a CD-ROM, and executes various processes for performing authentication by the card 100 according to the read authentication / authorization program 8. For example, the data processing device 9 inputs the data read from the information storage means attached to the card to the computer from the storage medium and, when the data is inputted, out of a plurality of information storage means attached to the card A process for identifying which information storage means has read the data, and a process for identifying which read area has read the data among the plurality of read areas provided in the reading unit for reading the data An authentication authorization program 8 for executing a process for authenticating a user based on the information storage means and the reading area is read. Then, the data processing device 9 executes card authentication processing according to the read authentication authorization program 8.

本発明は、カードを用いてユーザを認証するカード認証装置の用途に適用できる。また、本発明は、カード認証装置の認証結果に従って各種サービスを提供するサービス提供システムの用途に適用できる。例えば、認証結果に従って入退出を管理するセキュリティシステムや、認証結果に従って現金の預け払い処理等を行う金融システムの用途に適用できる。   The present invention can be applied to the use of a card authentication device that authenticates a user using a card. Further, the present invention can be applied to the use of a service providing system that provides various services according to the authentication result of the card authentication device. For example, the present invention can be applied to the use of a security system that manages entry / exit according to the authentication result and a financial system that performs cash deposit processing according to the authentication result.

本発明によるカード認証装置を用いたサービス提供システムの構成の一例を示すブロック図である。It is a block diagram which shows an example of a structure of the service provision system using the card | curd authentication apparatus by this invention. カード認証に用いるカードの一例を示す説明図である。It is explanatory drawing which shows an example of the card | curd used for card | curd authentication. 電子タグリーダ1の読取部の一例を示す説明図である。It is explanatory drawing which shows an example of the reading part of the electronic tag reader. 対認証記憶部31が記憶する認証データの例を示す説明図である。It is explanatory drawing which shows the example of the authentication data which the anti-authentication memory | storage part 31 memorize | stores. 認可情報記憶部32が記憶する情報の例を示す説明図である。It is explanatory drawing which shows the example of the information which the authorization information storage part 32 memorize | stores. カード認証装置がカード100からデータを読み取ってユーザを認証するカード認証処理の一例を示す流れ図である。4 is a flowchart illustrating an example of a card authentication process in which a card authentication device reads data from a card 100 to authenticate a user. 対認証記憶部31が記憶する認証データの具体例を示す説明図である。It is explanatory drawing which shows the specific example of the authentication data which the authentication memory | storage part 31 memorize | stores. カード認証に用いるカードの他の例を示す説明図である。It is explanatory drawing which shows the other example of the card | curd used for card | curd authentication. 電子タグリーダ1の読取部の他の例を示す説明図である。It is explanatory drawing which shows the other example of the reading part of the electronic tag reader. 認証に用いる立体物の例を示す説明図である。It is explanatory drawing which shows the example of the solid object used for authentication. カード認証装置を用いたサービス提供システムの他の構成例を示すブロック図である。It is a block diagram which shows the other structural example of the service provision system using a card | curd authentication apparatus.

符号の説明Explanation of symbols

1 電子タグリーダ
2 データ処理装置
3 記憶装置
4 表示出力装置
6 制御装置
7 サービス装置
21 読取手段
22 判定手段
23 認可伝達手段
31 対認証記憶部
32 認可情報記憶部
100 カード DESCRIPTION OF SYMBOLS 1 Electronic tag reader 2 Data processing apparatus 3 Storage apparatus 4 Display output apparatus 6 Control apparatus 7 Service apparatus 21 Reading means 22 Determination means 23 Authorization transmission means 31 Anti-authentication storage part 32 Authorization information storage part 100 Card

Claims (14)

複数の情報記憶手段が取り付けられたカードを用いてユーザを認証するカード認証装置であって、
ユーザによって入力操作が1回行われると、前記カードに取り付けられた情報記憶手段のうちの複数の情報記憶手段からそれぞれデータを読み取るデータ読取手段と、
前記データ読取手段が読み取ったデータにもとづいてユーザを認証する認証手段とを備え、
前記データ読取手段は、データを読み取る読取部に複数の読取領域が設けられ、
前記認証手段は、
前記データ読取手段がデータを読み取ると、前記データ読取手段が各データを読み取った情報記憶手段をそれぞれ特定する記憶手段特定手段と、
前記データ読取手段に設けられた複数の読取領域のうち、前記各データを読み取った読取領域を特定する領域特定手段と、
前記記憶手段特定手段が特定した各情報記憶手段と前記領域特定手段が特定した各読取領域それぞれについて、情報記憶手段と該情報記憶手段からデータを読み取った読取領域とを対応づけた対データを生成する対データ生成手段と、
前記対データ生成手段が生成した全ての対データが所定の認証条件に合致するか否かを判定することによって、ユーザを認証するユーザ認証手段とを含む
ことを特徴とするカード認証装置。 A card authentication device for authenticating a user using a card to which a plurality of information storage means is attached,
When the input operation by the user is performed once, and the data reading means for reading each data from a plurality of information storage means of the information storage means attached to said card,
Authentication means for authenticating a user based on the data read by the data reading means,
The data reading means is provided with a plurality of reading areas in a reading unit for reading data,
The authentication means includes
When the data reading means reads data, storage means specifying means for specifying the information storage means from which the data reading means read each data ,
Of a plurality of reading areas provided in the data reading means, an area specifying means for specifying a reading area for reading each data ;
For each information storage means specified by the storage means specification means and each reading area specified by the area specification means, a pair of data is generated by associating the information storage means with the reading area read from the information storage means. A pair data generation means,
A card authentication apparatus comprising: user authentication means for authenticating a user by determining whether or not all pair data generated by the pair data generation means matches a predetermined authentication condition . ユーザを認証するための認証データを予め蓄積する認証データ蓄積手段を備え、
前記認証データ蓄積手段は、カードに取り付けられた情報記憶手段とデータ読取手段に設けられた読取領域との組合せを複数含む組合せデータを、認証データとして予め蓄積し、
ユーザ認証手段は、
対データ生成手段が生成した全ての対データについて、前記認証データ蓄積手段が蓄積する組合せデータ中合致する組合せデータが存在する否かを判断し、
前記対データ生成手段が生成した全ての対データについて、合致する組合せデータが存在すると判断すると、ユーザの認証に成功したと判定する
請求項記載のカード認証装置。 An authentication data storage means for storing authentication data for authenticating the user in advance;
The authentication data storage means prestores combination data including a plurality of combinations of information storage means attached to a card and a reading area provided in the data reading means as authentication data,
User authentication means
For pairs all pairs data data generating means has generated, it is determined whether or not a combination data matching in the combination data to which the authentication data storage unit accumulates there,
Said pair for all pairs data data generating means has generated, if it is determined that matching the combination data exists, the card authentication apparatus judges claim 1 wherein the successfully authenticated user. データ読取手段は、ユーザによって入力操作が1回行われる毎に、カードに取り付けられた情報記憶手段からデータを読み取り、
ユーザ認証手段は、
前記データ読取手段がデータを読み取る毎に、特定した情報記憶手段及び読取領域にもとづいてユーザを認証し、
ユーザによる所定回数の入力操作の全てに対してユーザを認証したと判断すると、ユーザの認証に成功したと判定する
請求項1又は請求項2記載のカード認証装置。 The data reading means reads data from the information storage means attached to the card every time an input operation is performed by the user.
User authentication means
Each time the data reading means reads data, the user is authenticated based on the specified information storage means and reading area,
The card authentication device according to claim 1 , wherein when the user is authenticated for all the predetermined number of input operations by the user, the user authentication is determined to be successful. ユーザを認証するための認証データを予め蓄積する認証データ蓄積手段を備え、
前記認証データ蓄積手段は、カードに取り付けられた情報記憶手段とデータ読取手段に設けられた読取領域とを組み合わせた組合せデータを複数対応付けたリストである対応リストを、認証データとして予め蓄積し、
ユーザ認証手段は、
データ読取手段がデータを読み取る毎に、対データ生成手段が生成した全ての対データについて、前記認証データ蓄積手段が蓄積する対応リストに含まれる組合せデータの1つに合致するか否かを判断し、
前記対応リストに含まれる全ての組合せデータについて、合致したと判断したことを条件として、ユーザの認証に成功したと判定する
請求項記載のカード認証装置。 An authentication data storage means for storing authentication data for authenticating the user in advance;
The authentication data storage means stores in advance a correspondence list that is a list in which a plurality of combination data obtained by combining information storage means attached to a card and a reading area provided in the data reading means is associated as authentication data,
User authentication means
Each time the data reading means reads the data, it is determined whether or not all the paired data generated by the paired data generating means matches one of the combination data included in the correspondence list stored by the authentication data storing means. ,
Wherein for all combinations data included in the correspondence list, the condition that it is determined that the match case, the card authentication apparatus judges claim 3 wherein the successfully authenticated user. データ読取手段は、情報記憶手段としてカードに取り付けられた電子タグからデータを読み取る請求項1から請求項のうちのいずれか1項に記載のカード認証装置。 Data reading means, the information card authentication device according to any one of the storage means for reading data from an electronic tag attached to the card as claims 1 to 4. 複数の情報記憶手段が取り付けられた立体物を用いてユーザを認証する認証装置であって、
ユーザによって入力操作が1回行われると、前記立体物に取り付けられた情報記憶手段のうちの複数の情報記憶手段からそれぞれデータを読み取るデータ読取手段と、
前記データ読取手段が読み取ったデータにもとづいてユーザを認証する認証手段とを備え、
前記データ読取手段は、データを読み取る読取部に複数の読取領域が設けられ、
前記認証手段は、
前記データ読取手段がデータを読み取ると、前記データ読取手段が各データを読み取った情報記憶手段をそれぞれ特定する記憶手段特定手段と、
前記データ読取手段に設けられた複数の読取領域のうち、前記各データを読み取った読取領域を特定する領域特定手段と、
前記記憶手段特定手段が特定した各情報記憶手段と前記領域特定手段が特定した各読取領域それぞれについて、情報記憶手段と該情報記憶手段からデータを読み取った読取領域とを対応づけた対データを生成する対データ生成手段と、
前記対データ生成手段が生成した全ての対データが所定の認証条件に合致するか否かを判定することによって、ユーザを認証するユーザ認証手段とを含む
ことを特徴とする認証装置。 An authentication device for authenticating a user using a three-dimensional object to which a plurality of information storage means is attached,
When the input operation by the user is performed once, and the data reading means for reading each data from a plurality of information storage means of the information storage means attached to the three-dimensional object,
Authentication means for authenticating a user based on the data read by the data reading means,
The data reading means is provided with a plurality of reading areas in a reading unit for reading data,
The authentication means includes
When the data reading means reads data, storage means specifying means for specifying the information storage means from which the data reading means read each data ,
Of a plurality of reading areas provided in the data reading means, an area specifying means for specifying a reading area for reading each data ;
For each information storage means specified by the storage means specification means and each reading area specified by the area specification means, a pair of data is generated by associating the information storage means with the reading area read from the information storage means. A pair data generation means,
An authentication apparatus comprising: user authentication means for authenticating a user by determining whether or not all pair data generated by the pair data generation means matches a predetermined authentication condition . 認証結果に従ってサービスを提供するサービス提供システムであって、
複数の情報記憶手段が取り付けられたカードを用いてユーザを認証するカード認証装置と、
所定のサービスを提供するためのサービス装置を制御する制御装置とを備え、
前記カード認証装置は、
ユーザによって入力操作が1回行われると、前記カードに取り付けられた報記憶手段のうちの複数の情報記憶手段からそれぞれデータを読み取るデータ読取手段と、
前記データ読取手段が読み取ったデータにもとづいてユーザを認証する認証手段とを含み、
前記データ読取手段は、データを読み取る読取部に複数の読取領域が設けられ、
前記認証手段は、
前記データ読取手段がデータを読み取ると、前記データ読取手段が各データを読み取った情報記憶手段をそれぞれ特定する記憶手段特定手段と、
前記データ読取手段に設けられた複数の読取領域のうち、前記各データを読み取った読取領域を特定する領域特定手段と、
前記記憶手段特定手段が特定した各情報記憶手段と前記領域特定手段が特定した各読取領域それぞれについて、情報記憶手段と該情報記憶手段からデータを読み取った読取領域とを対応づけた対データを生成する対データ生成手段と、
前記対データ生成手段が生成した全ての対データが所定の認証条件に合致するか否かを判定することによって、ユーザを認証するユーザ認証手段とを有し、
前記制御装置は、前記カード認証装置の認証結果にもとづいて、前記サービス装置を制御する
ことを特徴とするサービス提供システム。 A service providing system for providing a service according to an authentication result,
A card authentication device for authenticating a user using a card to which a plurality of information storage means are attached;
A control device for controlling a service device for providing a predetermined service,
The card authentication device
When the input operation by the user is performed once, and the data reading means for reading each data from a plurality of information storage means of the information storage means attached to said card,
Authentication means for authenticating a user based on the data read by the data reading means,
The data reading means is provided with a plurality of reading areas in a reading unit for reading data,
The authentication means includes
When the data reading means reads data, storage means specifying means for specifying the information storage means from which the data reading means read each data ,
Of a plurality of reading areas provided in the data reading means, an area specifying means for specifying a reading area for reading each data ;
For each information storage means specified by the storage means specification means and each reading area specified by the area specification means, a pair of data is generated by associating the information storage means with the reading area read from the information storage means. A pair data generation means,
User authentication means for authenticating a user by determining whether or not all the pair data generated by the pair data generation means matches a predetermined authentication condition ;
The service providing system, wherein the control device controls the service device based on an authentication result of the card authentication device. カード認証装置は、認証手段がユーザの認証に成功したと判定すると、ユーザに許可されるサービスの提供を指示するための許可指示情報を生成する指示情報生成手段を含み、
制御装置は、前記指示情報生成手段が生成した許可指示情報にもとづいて、サービス装置を制御する
請求項記載のサービス提供システム。 The card authentication device includes instruction information generation means for generating permission instruction information for instructing the user to provide a service permitted when the authentication means determines that the user has been successfully authenticated.
The service providing system according to claim 7 , wherein the control device controls the service device based on the permission instruction information generated by the instruction information generating unit. カード認証装置は、ユーザに許可されるサービス内容を示す許可情報を、ユーザに対応付けて予め記憶する許可情報記憶手段を含み、
指示情報生成手段は、前記許可情報記憶手段が記憶する許可情報にもとづいて、許可指示情報を生成する
請求項記載のサービス提供システム。 The card authentication device includes permission information storage means for storing permission information indicating service content permitted for the user in advance in association with the user,
The service providing system according to claim 8 , wherein the instruction information generation unit generates the permission instruction information based on the permission information stored in the permission information storage unit. ユーザによって入力操作が1回行われると、前記カードに取り付けられた情報記憶手段のうちの複数の情報記憶手段からそれぞれデータを読み取るデータ読取手段と、前記データ読取手段が読み取ったデータにもとづいてユーザを認証する認証手段とを備え、前記データ読取手段は、データを読み取る読取部に複数の読取領域が設けられ、前記認証手段が、前記データ読取手段がデータを読み取ると、前記データ読取手段が各データを読み取った情報記憶手段をそれぞれ特定する記憶手段特定手段と、前記データ読取手段に設けられた複数の読取領域のうち、前記各データを読み取った読取領域を特定する領域特定手段と、前記記憶手段特定手段が特定した各情報記憶手段と前記領域特定手段が特定した各読取領域それぞれについて、情報記憶手段と該情報記憶手段からデータを読み取った読取領域とを対応づけた対データを生成する対データ生成手段と、前記対データ生成手段が生成した全ての対データが所定の認証条件に合致するか否かを判定することによって、ユーザを認証するユーザ認証手段とを含むカード認証装置で用いられる認証用カードであって、
複数の情報記憶手段を含み、
前記情報記憶手段は、多角形の形状を有する当該認証用カードの各頂点に取り付けられている
ことを特徴とする認証用カード。 When an input operation is performed once by the user, the data reading means for reading data from a plurality of information storage means among the information storage means attached to the card, and the user based on the data read by the data reading means The data reading means is provided with a plurality of reading areas in a reading section for reading data. When the data reading means reads the data, the data reading means Storage means specifying means for specifying information storage means for reading data; area specifying means for specifying a reading area for reading each data among a plurality of reading areas provided in the data reading means; and the storage For each information storage means specified by the means specifying means and each reading area specified by the area specifying means, information recording is performed. A pair data generation unit that generates paired data in which data is read from the information storage unit, and whether all the pair data generated by the pair data generation unit meet a predetermined authentication condition. An authentication card used in a card authentication device including user authentication means for authenticating a user by determining whether or not ,
Including a plurality of information storage means;
The information storage means is attached to each vertex of the authentication card having a polygonal shape. ユーザによって入力操作が1回行われると、前記カードに取り付けられた情報記憶手段のうちの複数の情報記憶手段からそれぞれデータを読み取るデータ読取手段と、前記データ読取手段が読み取ったデータにもとづいてユーザを認証する認証手段とを備え、前記データ読取手段は、データを読み取る読取部に複数の読取領域が設けられ、前記認証手段が、前記データ読取手段がデータを読み取ると、前記データ読取手段が各データを読み取った情報記憶手段をそれぞれ特定する記憶手段特定手段と、前記データ読取手段に設けられた複数の読取領域のうち、前記各データを読み取った読取領域を特定する領域特定手段と、前記記憶手段特定手段が特定した各情報記憶手段と前記領域特定手段が特定した各読取領域それぞれについて、情報記憶手段と該情報記憶手段からデータを読み取った読取領域とを対応づけた対データを生成する対データ生成手段と、前記対データ生成手段が生成した全ての対データが所定の認証条件に合致するか否かを判定することによって、ユーザを認証するユーザ認証手段とを含むカード認証装置が備える、前記カードに取り付けられた情報記憶手段からデータを読み取るカード読取装置であって、
データを読み取る読取部に複数の読取領域が設けられ、
前記カードに取り付けられた情報記憶手段からデータを読み取ると、前記複数の読取領域のうち、当該データを読み取った読取領域を識別するための領域IDを出力する
ことを特徴とするカード読取装置。 When an input operation is performed once by the user, the data reading means for reading data from a plurality of information storage means among the information storage means attached to the card, and the user based on the data read by the data reading means The data reading means is provided with a plurality of reading areas in a reading section for reading data. When the data reading means reads the data, the data reading means Storage means specifying means for specifying information storage means for reading data; area specifying means for specifying a reading area for reading each data among a plurality of reading areas provided in the data reading means; and the storage For each information storage means specified by the means specifying means and each reading area specified by the area specifying means, information recording is performed. A pair data generation unit that generates paired data in which data is read from the information storage unit, and whether all the pair data generated by the pair data generation unit meet a predetermined authentication condition. A card reader for reading data from information storage means attached to the card, comprising a card authentication device including a user authentication means for authenticating a user by determining whether or not ,
A reading unit for reading data is provided with a plurality of reading areas,
When data is read from an information storage means attached to the card, an area ID for identifying a reading area from which the data has been read out of the plurality of reading areas is output. 複数の情報記憶手段が取り付けられたカードを用いてユーザを認証するカード認証方法であって、
ユーザによって入力操作が1回行われると、前記カードに取り付けられた情報記憶手段のうちの複数の情報記憶手段からそれぞれデータを読み取るステップと、
前記データを読み取ると、前記各データを読み取った情報記憶手段をそれぞれ特定するステップと、
データを読み取る読取部に設けられた複数の読取領域のうち、前記各データを読み取った読取領域を特定するステップと、
前記特定した各情報記憶手段と前記特定した各読取領域それぞれについて、情報記憶手段と該情報記憶手段からデータを読み取った読取領域とを対応づけた対データを生成するステップと、
前記生成した全ての対データが所定の認証条件に合致するか否かを判定することによって、ユーザを認証するステップとを含む
ことを特徴とするカード認証方法。 A card authentication method for authenticating a user using a card to which a plurality of information storage means is attached,
When an input operation is performed once by the user, each of reading data from a plurality of information storage means of the information storage means attached to the card;
When reading the data, identifying each information storage means that has read the data ,
Of the plurality of reading areas provided in the reading unit for reading data, the step of specifying the reading area that has read each data ,
For each of the specified information storage means and each of the specified reading areas, generating paired data in which the information storage means and a reading area that has read data from the information storage means are associated with each other;
And authenticating a user by determining whether or not all the generated paired data matches a predetermined authentication condition . カードに取り付けられた情報記憶手段と読取部に設けられた読取領域とを組合せた組合せデータを、認証データとして予め蓄積するステップと、
生成した全ての対データについて、前記蓄積する組合せデータ中合致する組合せデータが存在する否かを判断するステップと、
生成した全ての対データについて、合致する組合せデータが存在すると判断すると、ユーザの認証に成功したと判定するステップとを含む
請求項12記載のカード認証方法。 Pre-accumulating combination data, which is a combination of information storage means attached to the card and a reading area provided in the reading unit, as authentication data;
For all pairs data generated, and determining whether the combination data matching in the combination data the storage is present,
The card authentication method according to claim 12 , further comprising the step of determining that the user authentication is successful when it is determined that matching combination data exists for all the generated paired data . 複数の情報記憶手段が取り付けられたカードを用いてユーザを認証するためのカード認証プログラムであって、
コンピュータに、
ユーザによって入力操作が1回行われると、前記カードに取り付けられた情報記憶手段のうちの複数の情報記憶手段からそれぞれ読み取ったデータを入力する処理と、
前記データを入力すると、前記各データを読み取った情報記憶手段をそれぞれ特定する処理と、
データを読み取る読取部に設けられた複数の読取領域のうち、前記各データを読み取った読取領域を特定する処理と、
前記特定した各情報記憶手段と前記特定した各読取領域それぞれについて、情報記憶手段と該情報記憶手段からデータを読み取った読取領域とを対応づけた対データを生成する処理と、
前記生成した全ての対データが所定の認証条件に合致するか否かを判定することによって、ユーザを認証する処理とを
実行させるためのカード認証プログラム。 A card authentication program for authenticating a user using a card to which a plurality of information storage means is attached,
On the computer,
When an input operation is performed once by the user, a process of inputting data read from each of a plurality of information storage means among the information storage means attached to the card;
When the data is input, a process of specifying each information storage means that has read the data ,
A process of specifying a reading area where each data is read out of a plurality of reading areas provided in a reading unit that reads data ;
For each of the specified information storage means and each of the specified reading areas, a process of generating paired data in which the information storage means and the reading area that has read data from the information storage means are associated with each other;
A card authentication program for executing a process of authenticating a user by determining whether or not all of the generated paired data matches a predetermined authentication condition .
JP2005007310A 2005-01-14 2005-01-14 Card authentication apparatus, card authentication method, and card authentication program Expired - Fee Related JP4229069B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005007310A JP4229069B2 (en) 2005-01-14 2005-01-14 Card authentication apparatus, card authentication method, and card authentication program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005007310A JP4229069B2 (en) 2005-01-14 2005-01-14 Card authentication apparatus, card authentication method, and card authentication program

Publications (2)

Publication Number Publication Date
JP2006195779A JP2006195779A (en) 2006-07-27
JP4229069B2 true JP4229069B2 (en) 2009-02-25

Family

ID=36801822

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005007310A Expired - Fee Related JP4229069B2 (en) 2005-01-14 2005-01-14 Card authentication apparatus, card authentication method, and card authentication program

Country Status (1)

Country Link
JP (1) JP4229069B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5432004B2 (en) * 2010-02-26 2014-03-05 富士通フロンテック株式会社 Authentication information input device and authentication information input method

Also Published As

Publication number Publication date
JP2006195779A (en) 2006-07-27

Similar Documents

Publication Publication Date Title
US10607211B2 (en) Method for authenticating a user to a machine
KR101233527B1 (en) Entrance/exit management system and entrance/exit management method
JP3695695B2 (en) Password generation verification system and method
EP1653320A1 (en) Data processing apparatus
WO2020039630A1 (en) Receiving terminal device
KR101834181B1 (en) Access control system using certification schedule of multi certification device
JP4229069B2 (en) Card authentication apparatus, card authentication method, and card authentication program
JP2008129647A (en) Password operation system
JP2007072777A (en) Transaction system
JP3925613B2 (en) Personal authentication system and personal authentication method
JP4008626B2 (en) Integrated management system for entry / exit and equipment use
JP5075675B2 (en) Biometric authentication system and biometric authentication device
JP6897891B1 (en) Admission management system, admission management device, admission management method, and computer program
JP2007004698A (en) Electronic equipment with responsible person authentication function
JP2007122599A (en) Method and device for authentication
JP2005056157A (en) Card authentication system, server device, terminal device, method, program and recording medium
JP2007011716A (en) Personal authentication system
CN110766840A (en) Access control password setting method and device
JP4462911B2 (en) Access control system
JP2006215702A (en) Personal authentication system and method
KR20140061090A (en) Automatic teller machine for control open of safe door
JP2002041813A (en) Personal identification system
JP2022162220A (en) Action control system, action control server and action control method
WO2020039629A1 (en) Management system and data center
JP2020038503A (en) Settlement terminal management system

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080813

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080826

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081014

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20081111

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20081124

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111212

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees