Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4032358B2 - RFID authentication system, RFID authentication method, and program therefor - Google Patents
[go: Go Back, main page]

JP4032358B2 - RFID authentication system, RFID authentication method, and program therefor - Google Patents

RFID authentication system, RFID authentication method, and program therefor Download PDF

Info

Publication number
JP4032358B2
JP4032358B2 JP2004362369A JP2004362369A JP4032358B2 JP 4032358 B2 JP4032358 B2 JP 4032358B2 JP 2004362369 A JP2004362369 A JP 2004362369A JP 2004362369 A JP2004362369 A JP 2004362369A JP 4032358 B2 JP4032358 B2 JP 4032358B2
Authority
JP
Japan
Prior art keywords
authentication
card
rfid tag
rfid
valid
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004362369A
Other languages
Japanese (ja)
Other versions
JP2006172040A (en
Inventor
弘明 宍戸
茂 山方
雅人 齋藤
Original Assignee
株式会社日立情報システムズ
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社日立情報システムズ filed Critical 株式会社日立情報システムズ
Priority to JP2004362369A priority Critical patent/JP4032358B2/en
Publication of JP2006172040A publication Critical patent/JP2006172040A/en
Application granted granted Critical
Publication of JP4032358B2 publication Critical patent/JP4032358B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Telephone Function (AREA)

Description

本発明は、紛失時や盗難時の不正使用に対して高いセキュリティを維持しながらも、正常使用時にはセキュリティ機能を意識せずに使用することが可能なセキュリティ方式と、それを利用したRFIDタグシステムに関する。   The present invention relates to a security method that can be used without being aware of the security function during normal use while maintaining high security against unauthorized use during loss or theft, and an RFID tag system using the security method About.

RFIDタグ(Radio Frequencey IDentification TAG)は、集積回路にID番号もしくはそれと同等な識別情報を内蔵し、外部から無線手段によりその情報を読み取るものである。   An RFID tag (Radio Frequencey IDentification TAG) incorporates an ID number or identification information equivalent to it in an integrated circuit, and reads the information from outside by wireless means.

RFIDタグの用途の一つとしてセキュリティシステムへの応用がある。
これは、必要時にRFIDタグとセキュリティシステムが交信し、交信によりRFIDタグから得られたIDコードに基づいて、対象のRFIDタグ、またはRFIDタグを携行している人間、またはRFIDタグが添付された物品の正当性を証明するものである。
One of the uses of the RFID tag is an application to a security system.
This is because the RFID tag and the security system communicate with each other when necessary, and the target RFID tag, the person carrying the RFID tag, or the RFID tag is attached based on the ID code obtained from the RFID tag by the communication This is to prove the legitimacy of the goods.

この従来例として、例えば特開2000−214942号公報(特許文献1)や特開2001−283171号公報(特許文献2)に記載されたものがある。   As this conventional example, there exist some which were described in Unexamined-Japanese-Patent No. 2000-214942 (patent document 1) and Unexamined-Japanese-Patent No. 2001-283171 (patent document 2), for example.

特開2000−214942号公報(特許文献1)に記載されたものは、コンピュータ本体に取り外し可能なセキュリティ機能の一部を担う装置(RFIDタグなどのセキュリティ装置)が不正に取り外された場合に、コンピュータへのアクセスを禁止する技術を提供することを目的としたものであり、そのために、セキュリティ装置が一旦装着されたことを不揮発性メモリに記憶保持しておき、電源オンなどのイベントを契機として監視または一定間隔で監視し、前記不揮発性メモリを参照し、コンピュータにセキュリティ装置が一旦装着された後に脱着されていることが検出された場合(RFIDタグなどのセキュリティ装置からの認証用IDが検出できない場合)に、不正使用と判断して該コンピュータへのアクセスを禁止するようにしたものであり、これにより、正当な使用権限がない者による不正アクセスを防止している。   Japanese Patent Laid-Open No. 2000-214942 (Patent Document 1) describes a case where a device (security device such as an RFID tag) responsible for a part of a security function removable from a computer body is illegally removed. The purpose is to provide a technology that prohibits access to the computer. For this purpose, the fact that the security device is once installed is stored in the non-volatile memory and triggered by an event such as power-on. Monitoring or monitoring at regular intervals, referring to the non-volatile memory, and detecting that the security device is once attached to the computer and then removed (authentication ID from an RFID tag or other security device is detected) If this is not possible, it is determined to be unauthorized use and access to the computer is prohibited. Are those was, this way, to prevent unauthorized access by a person there is no legitimate use rights.

また、特開2001−283171号公報(特許文献2)に記載されたものは、オフィスのセキュリティシステム,集合住宅の出入,キャッシュカードの個人確認のために普及している非接触型のICカード(以下、RFIDタグ)が紛失や盗難にあったとき、その旨を管理会社などに連絡して無効化している間に使用される危険を防止することのできるRFIDタグ装置を提供することを目的としたものであり、そのために、第一の認証用RFIDタグと第二の認証用RFIDタグを用い、セキュリティシステムの読み取り装置(質問器)から第一の認証用RFIDへの読み取りが開始されたことを契機に、第一の認証用RFIDタグと第二の認証用RFIDタグの間で交信を行い、両RFIDタグ間での認証が成立した場合にセキュリティシステムの読み取り装置へ回答を行い、認証を成立させるようにしている。この構成において、1対のRFIDが同時に存在しないと、認証が成立しないので、遺失または盗難されたRFIDタグが不正に使用されるのを防止できる。   Japanese Patent Laid-Open No. 2001-283171 (Patent Document 2) describes a non-contact type IC card that is widely used for office security systems, entrance / exit of housing complexes, and personal confirmation of cash cards ( An object of the present invention is to provide an RFID tag device capable of preventing the danger of being used while the RFID tag) is lost or stolen and is inactivated by contacting the management company. Therefore, using the first authentication RFID tag and the second authentication RFID tag, reading from the security system reader (interrogator) to the first authentication RFID was started. As a result, communication is performed between the first authentication RFID tag and the second authentication RFID tag, and security is established when authentication is established between the two RFID tags. Performs reply to reader system, so that to establish authentication. In this configuration, if a pair of RFIDs do not exist at the same time, authentication is not established, so that the lost or stolen RFID tag can be prevented from being used illegally.

特開2000−214942号公報JP 2000-214942 A 特開2001−283171号公報JP 2001-283171 A

近年、電子マネー、クレジットカード、身分証明、定期券等の機能が次々と1枚の電子カードに集積されるようになり使用者の利便性が向上してきている。一方で、多くの金融機能が集積されたことから、不正取得されたカードによる不正使用時の被害が甚大になることが憂慮されており、確実な認証機能が求められている。   In recent years, functions such as electronic money, credit cards, identification cards, commuter passes, and the like have been integrated into one electronic card one after another, and user convenience has been improved. On the other hand, since many financial functions are integrated, there is a concern that the damage caused by unauthorized use of illegally acquired cards will be serious, and a reliable authentication function is required.

一方、電子カードの多機能化は、一枚の電子カードが使用される頻度が高くなることを意味し、このため、使用者に負担がかからない認証方式が求められている。   On the other hand, multi-functionalization of an electronic card means that the frequency with which one electronic card is used increases, and therefore, an authentication method that does not burden the user is required.

上述した特開2000−214942号公報(特許文献1)や特開2001−283171号公報(特許文献2)のような、認証用のRFIDタグを用いた認証方式は、利用者に負担をかけずに遺失時や盗難時の不正使用を禁止できる点で、前述のニーズに合致している。   An authentication method using an RFID tag for authentication, such as the above-mentioned Japanese Patent Application Laid-Open No. 2000-214942 (Patent Document 1) and Japanese Patent Application Laid-Open No. 2001-283171 (Patent Document 2), does not place a burden on the user. The above-mentioned needs are met in that it can be prohibited from unauthorized use when lost or stolen.

しかしながら、電子カードの多機能化は使用されるシーンの多様化ももたらし、このことは、特に特開2001−283171号公報(特許文献2)のような2つのRFIDタグを用いた場合には、認証が不成立となるケースが頻発し、使用上の障害となる場合が出てくることとなった。   However, the multi-functionalization of the electronic card also brings about diversification of scenes to be used. This is particularly true when two RFID tags such as JP-A-2001-283171 (Patent Document 2) are used. There were frequent cases where the authentication was not successful, and there were cases where it became an obstacle to use.

例えば、特開2001−283171号公報(特許文献2)に記載されたような2つのRFIDタグ(認証用RFIDタグと定期券となるRFIDタグ)を用いる方式を採用した定期券の場合、使用時に金属筐体でできた自動券売機にRFIDタグ方式の定期券を投入するが、この時点で金属筐体がシールドとして作用し、認証用RFIDタグとの交信が不成立となり、同定期券が使用不可となる問題点を生ずる。   For example, in the case of a commuter pass that employs a method using two RFID tags (an RFID tag for authentication and an RFID tag that becomes a commuter pass) as described in Japanese Patent Laid-Open No. 2001-283171 (Patent Document 2) An RFID tag commuter pass is inserted into an automatic ticket vending machine made of a metal casing. At this point, the metal casing acts as a shield, communication with the authentication RFID tag is not established, and the commuter pass cannot be used. The following problem arises.

また、レストランでの会計時にクレジットカードでの精算を行う場合、一般には客は自席で着席しながら従業員にRFIDタグ方式のクレジットカードを預けるが、レストランの従業員が該クレジットカードを保持してキャッシャーへ向かった途端に、従業員が保持するクレジットカードと客が保持する認証用RFIDタグとの距離が離れて交信が途絶え、クレジットカードは使用不可となってしまうという問題点があった。   In addition, when paying with a credit card when paying at a restaurant, the customer generally deposits an RFID tag credit card with the employee while sitting at his / her own seat, but the employee of the restaurant holds the credit card. As soon as we went to the cashier, there was a problem that the credit card held by the employee and the RFID tag for authentication held by the customer were separated and communication was interrupted, making the credit card unusable.

このため、上記の場合に、RFIDタグ方式の定期券やクレジットカードと認証用RFIDタグとの距離が離れて交信が途絶えた場合であっても、セキュリティ上不都合が生じない程度の期間だけはRFIDタグ方式の定期券やクレジットカードを使用可能とする発明が求められていた。   Therefore, in the above case, even when the communication between the RFID tag type commuter pass or credit card and the authentication RFID tag is long and communication is interrupted, the RFID tag is used only for a period that does not cause a security problem. There has been a demand for an invention that enables the use of tag-type commuter passes and credit cards.

また、特開2001−283171号公報(特許文献2)のような方式では、同方式を適用したクレジットカードや定期券に認証用RFIDタグを励起または起動させる機能が必要となる。このことは、クレジットカードや定期券等のRFIDタグからの送信が、大きな送信電力で行われる必要があることを意味し、このための電源や送信機能をカード内に実装することが困難だという問題点があった。   Further, in a system such as Japanese Patent Laid-Open No. 2001-283171 (Patent Document 2), a function for exciting or starting an authentication RFID tag on a credit card or a commuter pass to which the system is applied is necessary. This means that transmission from an RFID tag such as a credit card or commuter pass needs to be performed with large transmission power, and it is difficult to implement a power supply and transmission function for this purpose in the card. There was a problem.

このため、RFIDタグ方式のクレジットカードや定期券側には、認証用RFIDを励起または起動させる機能が不要となる発明が求められていた。   For this reason, there has been a demand for an invention that eliminates the function of exciting or activating the authentication RFID on the RFID tag credit card or commuter pass side.

そこで本発明は、上記の如き問題点を解消し、RFIDタグ方式の定期券やクレジットカードと認証用RFIDタグとの距離が離れて交信が途絶えた場合であっても、セキュリティ上不都合が生じない程度の期間だけはRFIDタグ方式の定期券やクレジットカードを使用可能とし、またRFIDタグ方式のクレジットカードや定期券側に、認証用RFIDを励起または起動させる機能を不要とした認証専用タグを備えたRFIDタグ認証システムおよびRFIDタグ認証方法ならびにそのためのRFIDタグ認証用プログラムを提供することを目的としている。   Therefore, the present invention solves the above-described problems and does not cause security inconvenience even when communication between the RFID tag type commuter pass or credit card and the authentication RFID tag is long and communication is interrupted. RFID tag-type commuter passes and credit cards can be used only for a certain period, and the RFID tag-type credit card and commuter pass have an authentication-dedicated tag that does not require a function to excite or activate authentication RFID. Another object of the present invention is to provide an RFID tag authentication system, an RFID tag authentication method, and an RFID tag authentication program therefor.

上記目的を達成するために、本発明は次のような手段を用いている。まず概要を説明する。   In order to achieve the above object, the present invention uses the following means. First, an outline will be described.

本発明では、使用者は認証用RFIDタグを用いたユニット(認証用RFIDユニット)を、使用するクレジットカードや定期券等のRFIDタグ方式のカード(RFIDカード)と同時に携行する。認証用RFIDタグから一定時間間隔(例えば1分間隔)で、前記クレジットカードや定期券等のRFIDカードへ問いかけを行い、クレジットカードや定期券等のRFIDカードを起動し、互いの交信により認証を成立させる。   In the present invention, a user carries a unit using an authentication RFID tag (authentication RFID unit) simultaneously with an RFID tag type card (RFID card) such as a credit card or a commuter pass to be used. The RFID tag such as the credit card or commuter pass is inquired from the authentication RFID tag at regular time intervals (for example, every 1 minute), the RFID card such as the credit card or commuter pass is activated, and authentication is performed by mutual communication. Establish.

認証が成立した後は、クレジットカードや定期券等のRFIDカード側では、一定時間(例えば数分間)は認証が成立した状態を保持し続ける。その認証が成立している間は、クレジットカードや定期券等のRFIDカードは、通常のRFIDカードとして動作する。   After the authentication is established, the RFID card side such as a credit card or commuter pass keeps the state where the authentication is established for a certain time (for example, several minutes). While the authentication is established, an RFID card such as a credit card or commuter pass operates as a normal RFID card.

しかし、クレジットカードや定期券等のRFIDカードが遺失または盗難により使用者の手元を離れ、認証用RFIDとの交信が途絶えた場合、数分後に認証成立状態は失われ、クレジットカードや定期券等のRFIDカードは、自動的に使用不可能となる。   However, if an RFID card such as a credit card or commuter pass leaves the user due to loss or theft and communication with the authentication RFID is lost, the authentication establishment state will be lost after a few minutes, and the credit card, commuter pass, etc. The RFID card is automatically disabled.

認証成立状態は失われた場合に、暗証番号の入力により一定期間だけ一時的に認証成立状態(有効状態)に復帰できるようにして使用可能とすると利便性が高くなる。   When the authentication establishment state is lost, it is convenient to make it possible to return to the authentication establishment state (valid state) temporarily for a certain period by inputting the personal identification number and to use it.

本発明の上記技術思想は、携帯型電話機にも適用でき、認証成立状態が失われた場合には携帯型電話機の機能の一部または全部を無効化すること、暗証番号の入力によって該無効化を解除するようにしてもよい。   The above technical idea of the present invention can also be applied to a mobile phone. When the authentication establishment state is lost, some or all of the functions of the mobile phone are invalidated, and the invalidation is performed by inputting a personal identification number. May be canceled.

以下、上記目的を達成するための本発明の構成を詳細に述べる。
(1)本発明のRFIDタグ認証システムは、RFIDカードリーダ/ライタとRFIDカードと認証用RFIDタグを有し、RFIDカードは、RFIDリーダ/ライタからの誰何コマンドを受信する手段と、少なくともカードIDおよび該カードIDに関連付けられた認証IDとを含むカードデータを保持するデータ格納手段と、認証用RFIDタグから交信不可能な距離に引き離されてからの時間を計測するための認証状態タイマー手段と、後述の認証間隔制御タイマー手段で計測される一定時間間隔で認証用RFIDタグから認証用IDを受信し、該受信した認証用IDとデータ格納手段に保持されている認証IDとを照合して妥当な場合に認証状態を有効と判定するとともに、認証状態が有効と判定された後、認証用RFIDタグと交信が不可能になってから認証状態タイマー手段で計測される一定期間経過するまでの期間を認証状態が有効と判定し、認証状態が有効と判定された後、認証用RFIDタグと交信が不可能になってから一定期間経過した後を認証状態が無効と判定し、さらに認証用RFIDタグと交信可能な距離に近づいた場合に再度有効と判定する認証状態判定手段と、該認証状態判定手段で認証状態が有効と判定された場合に、前記データ格納手段に保持されている少なくともカードIDを含むデータを前記RFIDカードリーダ/ライタに送信する送信手段を有し、認証用RFIDタグは、保持している認証用IDを送信する手段と、一定時間間隔で認証を行うタイミングをコントロールするための認証間隔制御タイマー手段を有する。
Hereinafter, the configuration of the present invention for achieving the above object will be described in detail.
(1) An RFID tag authentication system according to the present invention includes an RFID card reader / writer, an RFID card, and an authentication RFID tag. The RFID card includes a means for receiving a command from the RFID reader / writer, and at least the card. Data storage means for holding card data including an ID and an authentication ID associated with the card ID, and an authentication state timer means for measuring the time after being pulled away from the authentication RFID tag to a distance where communication is impossible And an authentication ID received from the authentication RFID tag at a fixed time interval measured by an authentication interval control timer means to be described later , and the received authentication ID and the authentication ID held in the data storage means are collated. thereby determining valid authentication state when Te appropriate, after the authentication state is determined to be valid, RFID tag for authentication Communication is determined that the valid period the authentication status from becoming impossible until a certain period of time is measured by the authentication state timer means, after determining the authentication status is valid, communicates with the authentication RFID tag not An authentication state determination unit that determines that the authentication state is invalid after a certain period of time has elapsed since it has become possible, and that determines that the authentication state is valid again when approaching a distance capable of communicating with the authentication RFID tag; and the authentication state determination unit When the authentication state is determined to be valid, the data storage means has transmission means for transmitting data including at least the card ID to the RFID card reader / writer, and the authentication RFID tag is held A means for transmitting the authentication ID, and an authentication interval control timer means for controlling the timing for performing authentication at regular time intervals .

(2)RFIDカードリーダ/ライタとRFIDカードと認証用RFIDタグを用いたRFIDタグ認証システムであって、RFIDカードは、RFIDリーダ/ライタからの誰何コマンドを受信する手段と、少なくともカードIDおよび該カードIDに関連付けられた認証IDとを含むカードデータを保持するデータ格納手段と、認証用RFIDタグから交信不可能な距離に引き離されてからの時間を計測するための認証状態タイマー手段と、後述の認証間隔制御タイマー手段で計測される一定時間間隔でカードIDを前記認証用RFIDタグに送信し、認証用RFIDタグから認証用IDを受信し、該受信した認証用IDとデータ格納手段に保持されている認証IDとを照合して妥当な場合に認証状態を有効と判定するとともに、認証状態が有効と判定された後、認証用RFIDタグと交信が不可能になってから認証状態タイマー手段で計測される一定期間経過するまでの期間を認証状態が有効と判定し、認証状態が有効と判定された後、認証用RFIDタグと交信が不可能になってから一定期間経過した後を認証状態が無効と判定し、さらに認証用RFIDタグと交信可能な距離に近づいた場合に再度有効と判定する認証状態判定手段と、該認証状態判定手段で認証状態が有効と判定された場合に、データ格納手段に保持されている少なくともカードIDを含むデータをRFIDカードリーダ/ライタに送信する送信手段を有し、認証用RFIDタグは、カードIDと認証用IDの対応関係を保持する手段と、該手段を参照し、RFIDカードから受信したカードIDに対応する認証用IDを抽出して送信する手段と、一定時間間隔で認証を行うタイミングをコントロールするための認証間隔制御タイマー手段を有する。 (2) An RFID tag authentication system using an RFID card reader / writer, an RFID card, and an authentication RFID tag, wherein the RFID card includes a means for receiving a command from the RFID reader / writer, at least a card ID, and Data storage means for holding card data including an authentication ID associated with the card ID, and an authentication state timer means for measuring a time after being separated from the authentication RFID tag to a distance where communication is impossible, A card ID is transmitted to the authentication RFID tag at a fixed time interval measured by an authentication interval control timer means described later, the authentication ID is received from the authentication RFID tag, and the received authentication ID and data are stored in the data storage means. The authentication status is determined to be valid if it is valid by comparing it with the stored authentication ID, and the authentication status After is determined to be valid, authenticates the length of time as a impossible communicate with authentication RFID tag until a certain period of time is measured by the authentication state timer means state is determined to be valid, the authentication status is valid After the determination, the authentication state is determined to be invalid after a certain period of time has passed since communication with the authentication RFID tag has become impossible. determining an authentication state judging means, if the authentication condition is determined to be valid by the authentication state determining means, transmitting means for transmitting data including at least card ID stored in the data storage unit in the RFID card reader / writer has, RFID tag for authentication, means for storing relationships of the card ID and the authentication ID, by referring to the section, corresponding to the card ID received from the RFID card It means for extracting and transmitting authentication ID that has an authentication interval control timer means for controlling the timing of performing authentication at regular time intervals.

(3)さらに、前記RFIDカードまたは前記認証用RFIDタグの一方あるいは両方に電源を有し、一方が電源を持たない場合は、電源を持っている側から電力の供給を受けることを特徴とする。 (3) Further, one or both of the RFID card and the authentication RFID tag have a power source, and when one of them has no power source, power is supplied from the side having the power source. .

(4)RFIDカードリーダ/ライタと携帯型電話機と認証用RFIDタグを用いたRFIDタグ認証システムであって、携帯型電話機は、携帯電話手段と、RFIDリーダ/ライタからの誰何コマンドを受信する手段と、少なくともカードIDおよび該カードIDに関連付けられた認証IDとを含むカードデータを保持するデータ格納手段と、一定時間間隔で認証を行うタイミングをコントロールするための認証間隔制御タイマー手段と、認証用RFIDタグから交信不可能な距離に引き離されてからの時間を計測するための認証状態タイマー手段と、認証用RFIDタグから認証用IDを前記認証間隔制御タイマー手段で計測される一定時間間隔で受信し、該受信した認証用IDとデータ格納手段に保持されている認証IDとを照合して妥当な場合に認証状態を有効と判定するとともに、認証状態が有効と判定された後、認証用RFIDタグと交信が不可能になってから認証状態タイマー手段で計測される一定期間経過するまでの期間を認証状態が有効と判定し、認証状態が有効と判定された後、認証用RFIDタグと交信が不可能になってから一定期間経過した後を認証状態が無効と判定し、さらに認証用RFIDタグと交信可能な距離に近づいた場合に再度有効と判定する認証状態判定手段と、該認証状態判定手段で認証状態が有効と判定された場合に、データ格納手段に保持されている少なくともカードIDを含むデータを前記RFIDカードリーダ/ライタに送信する送信手段を有し、認証用RFIDタグは、保持している認証用IDを送信する手段を有する。 (4) An RFID tag authentication system using an RFID card reader / writer, a mobile phone, and an authentication RFID tag, and the mobile phone receives a command from the mobile phone means and the RFID reader / writer. A data storage means for holding card data including at least a card ID and an authentication ID associated with the card ID, an authentication interval control timer means for controlling the timing of performing authentication at regular time intervals, and authentication An authentication state timer means for measuring the time since the RFID tag was separated from the communication RFID tag, and an authentication ID from the authentication RFID tag at a fixed time interval measured by the authentication interval control timer means. And verifying the received authentication ID with the authentication ID held in the data storage means Thereby determining valid authentication state when those of, after the authentication state is determined to be valid, since they are no longer communicate with authentication RFID tag until after a period of time measured by the authentication state timer means The authentication status is determined to be valid, the authentication status is determined to be valid, the authentication status is determined to be invalid after a certain period of time has elapsed after communication with the authentication RFID tag is disabled, and further authentication An authentication state determination unit that determines that it is valid again when approaching a distance that can communicate with the RFID tag, and at least a card that is held in the data storage unit when the authentication state is determined to be valid by the authentication state determination unit It has a transmission means which transmits the data containing ID to the said RFID card reader / writer, and the RFID tag for authentication has a means which transmits ID for authentication currently hold | maintained.

(5)RFIDカードリーダ/ライタと携帯型電話機と認証用RFIDタグを用いたRFIDタグ認証システムであって、携帯型電話機は、携帯電話手段と、前記RFIDリーダ/ライタからの誰何コマンドを受信する手段と、少なくともカードIDおよび該カードIDに関連付けられた認証IDとを含むカードデータを保持するデータ格納手段と、一定時間間隔で認証を行うタイミングをコントロールするための認証間隔制御タイマー手段と、認証用RFIDタグから交信不可能な距離に引き離されてからの時間を計測するための認証状態タイマー手段と、カードIDを、前記認証間隔制御タイマー手段で計測される一定時間間隔で認証用RFIDタグに送信し、認証用RFIDタグから認証用IDを受信し、該受信した認証用IDとデータ格納手段に保持されている認証IDとを照合して妥当な場合に認証状態を有効と判定するとともに、認証状態が有効と判定された後、認証用RFIDタグと交信が不可能になってから認証状態タイマー手段で計測される一定期間経過するまでの期間を認証状態が有効と判定し、認証状態が有効と判定された後、認証用RFIDタグと交信が不可能になってから一定期間経過した後を認証状態が無効と判定し、さらに認証用RFIDタグと交信可能な距離に近づいた場合に再度有効と判定する認証状態判定手段と、該認証状態判定手段で認証状態が有効と判定された場合に、データ格納手段に保持されている少なくともカードIDを含むデータをRFIDカードリーダ/ライタに送信する送信手段を有し、認証用RFIDタグは、カードIDと認証用IDの対応関係を保持する手段と、該手段を参照し、携帯型電話機から受信したカードIDに対応する認証用IDを抽出して送信する手段を有する。 (5) An RFID tag authentication system using an RFID card reader / writer, a mobile phone, and an authentication RFID tag, the mobile phone receiving mobile phone means and who command from the RFID reader / writer Data storage means for holding card data including at least a card ID and an authentication ID associated with the card ID, and an authentication interval control timer means for controlling the timing of authentication at a constant time interval, An authentication status timer means for measuring the time after being separated from the authentication RFID tag to a distance where communication is impossible, and an authentication RFID tag at a fixed time interval measured by the authentication interval control timer means The authentication ID is received from the authentication RFID tag, and the received authentication ID and data are received. Thereby determining valid authentication state when by matching the authentication ID stored in storage means reasonable, after the authentication state is determined to be valid, after becoming impossible communicate with authentication RFID tags After a certain period of time measured by the authentication state timer means, the authentication state is determined to be valid, and after the authentication state is determined to be valid, a certain period of time has passed since communication with the authentication RFID tag became impossible After that, the authentication state is determined to be invalid, and further, the authentication state determination unit determines that the authentication state is valid again when approaching a distance that can be communicated with the authentication RFID tag, and the authentication state determination unit determines that the authentication state is valid. The data storage means has at least a transmission means for transmitting data including the card ID to the RFID card reader / writer. A means for storing relationships of the authentication ID, by referring to the means, the means for extracting and transmitting authentication ID corresponding to the card ID received from the mobile phone.

(6)さらに、携帯型電話機に電源を有し、該電源から電源を持たないRFIDタグに電力を供給することを特徴とする。 (6) Further, the portable phone has a power source, and power is supplied from the power source to an RFID tag having no power source.

(7)さらに、認証状態が無効の場合には、設定により決められる携帯電話機能の一部または全ての機能を無効とする。 (7) Further, when the authentication state is invalid, a part or all of the cellular phone functions determined by the setting are invalidated.

(8)さらに、暗証番号を入力する暗証番号入力手段を有し、認証状態無効時に暗証番号入力手段から予め決められた正当な暗証番号が入力された場合に、無効とされていた携帯電話機能の一部または全ての機能を一定期間だけ有効にする手段を有する。 (8) Further, the mobile phone function has a personal identification number input means for inputting a personal identification number, and is invalidated when a predetermined valid personal identification number is inputted from the personal identification number input means when the authentication state is invalid Means for enabling a part or all of the functions for a certain period.

(9)さらに、前記データ格納手段は1以上の認証用IDを保持し、前記妥当な場合とは、認証用RFIDタグから受信した認証用IDがデータ格納手段に保持されている1以上の認証用IDと一致する場合であることを特徴とする。 (9) Further, the data storage means holds one or more authentication IDs, and the valid case is one or more authentications in which the authentication ID received from the authentication RFID tag is held in the data storage means. It is a case where it corresponds with business ID.

(10)さらに、前記データ格納手段は、認証用ID上限値と認証用ID下限値を保持し、前記妥当な場合とは、前記認証用RFIDタグから受信した認証用IDが前記データ格納手段に保持されている認証用ID上限値と認証用ID下限値の間にあることを特徴とするすることを特徴とする。 (10) Furthermore, the data storage means holds an authentication ID upper limit value and an authentication ID lower limit value. In the appropriate case, the authentication ID received from the authentication RFID tag is stored in the data storage means. It is characterized by being between the upper limit value for authentication ID and the lower limit value for authentication ID.

(11)さらに、暗証番号を入力する暗証番号入力手段を有し、認証状態無効時に前記暗証番号入力手段から予め決められた正当な暗証番号が入力された場合に、該認証状態を一定期間だけ有効にする手段を有することを特徴とする。 (11) Further, the personal identification number input means for inputting the personal identification number is provided, and when the predetermined valid personal identification number is inputted from the personal identification number input means when the authentication state is invalid, the authentication state is changed only for a certain period. It has the means to validate, It is characterized by the above-mentioned.

(12)本発明のRFIDタグ認証方法は、RFIDカードリーダ/ライタとRFIDカードと認証用RFIDタグを用いたRFIDタグ認証方法であって、RFIDカードが、RFIDリーダ/ライタからの誰何コマンドを受信するステップと、RFIDカードが、少なくともカードIDおよび該カードIDに関連付けられた認証IDとを含むカードデータをデータ格納手段に保持するステップと、認証用RFIDタグが、保持している認証用IDを、認証間隔制御タイマー手段で計測される一定時間間隔で送信するステップと、前記RFIDカードが、前記認証用RFIDタグから認証用IDを受信し、該受信した認証用IDと前記データ格納手段に保持されている認証IDとを照合して妥当な場合に認証状態を有効と判定するとともに、認証状態が有効と判定された後、前記認証用RFIDタグと交信が不可能になってから前記認証状態タイマー手段で計測される一定期間経過するまでの期間を認証状態が有効と判定し、認証状態が有効と判定された後、前記認証用RFIDタグと交信が不可能になってから前記一定期間経過した後を認証状態が無効と判定し、さらに前記認証用RFIDタグと交信可能な距離に近づいた場合に再度有効と判定する認証状態判定ステップと、該認証状態判定ステップで認証状態が有効と判定された場合に、前記データ格納手段に保持されている少なくともカードIDを含むデータを前記RFIDカードリーダ/ライタに送信する送信ステップとを有する。 (12) An RFID tag authentication method according to the present invention is an RFID tag authentication method using an RFID card reader / writer, an RFID card, and an authentication RFID tag, and the RFID card receives commands from the RFID reader / writer. The step of receiving, the step of holding the card data including at least the card ID and the authentication ID associated with the card ID in the data storage means, and the authentication ID held by the authentication RFID tag At a predetermined time interval measured by an authentication interval control timer means, and the RFID card receives an authentication ID from the authentication RFID tag, and the received authentication ID and the data storage means While validating the authentication ID that is held and determining that the authentication status is valid when valid After the authentication state is determined to be valid, the length of time as a impossible communicate with the authentication RFID tag until after a period of time measured by said authentication state timer means authentication state are judged to be valid, authentication after the state is determined to be valid, the authentication become RFID tag and communication is not possible the predetermined period elapsed authentication state after it is determined to be invalid from the further the communicable distance with authentication RFID tags An authentication state determination step for determining again valid when approaching, and when the authentication state is determined to be valid in the authentication state determination step, data including at least a card ID held in the data storage means A transmitting step of transmitting to the card reader / writer.

(13)RFIDカードリーダ/ライタとRFIDカードと認証用RFIDタグを用いたRFIDタグ認証方法であって、RFIDカードが、RFIDリーダ/ライタからの誰何コマンドを受信するステップと、少なくともカードIDおよび該カードIDに関連付けられた認証IDとを含むカードデータをデータ格納手段に保持するステップと、RFIDカードが、カードIDを、認証間隔制御タイマー手段で計測される一定時間間隔で認証用RFIDタグに送信するステップと、認証用RFIDタグが、保持しているカードIDと認証用IDの対応関係を参照し、RFIDカードから受信したカードIDに対応する認証用IDを抽出して送信するステップと、RFIDカードが、認証用RFIDタグから受信した認証IDとデータ格納手段に保持されている認証IDとを照合して妥当な場合に認証状態を有効と判定するとともに、認証状態が有効と判定された後、認証用RFIDタグと交信が不可能になってから認証状態タイマー手段で計測される一定期間経過するまでの期間を認証状態が有効と判定し、認証状態が有効と判定された後、認証用RFIDタグと交信が不可能になってから一定期間経過した後を認証状態が無効と判定し、さらに認証用RFIDタグと交信可能な距離に近づいた場合に再度有効と判定する認証状態判定ステップと、RFIDカードが、該認証状態判定ステップで認証状態が有効と判定された場合に、データ格納手段に保持されている少なくともカードIDを含むデータを前記RFIDカードリーダ/ライタに送信する送信ステップを有する。 (13) An RFID tag authentication method using an RFID card reader / writer, an RFID card, and an authentication RFID tag, in which the RFID card receives a command of who from the RFID reader / writer, and at least a card ID and The step of holding card data including the authentication ID associated with the card ID in the data storage means, and the RFID card stores the card ID in the authentication RFID tag at a fixed time interval measured by the authentication interval control timer means. A step of transmitting, a step of extracting and transmitting an authentication ID corresponding to the card ID received from the RFID card with reference to the correspondence relationship between the card ID and the authentication ID held by the authentication RFID tag; Authentication ID and data storage means received by RFID card from RFID tag for authentication Thereby determining valid authentication state when the authentication ID held reasonable by matching, after the authentication state is determined to be valid, the authentication after becoming impossible communicate with authentication RFID tag state timer After a certain period of time has elapsed since it was determined that the authentication status is valid and the authentication status is valid, and the communication with the authentication RFID tag is impossible. An authentication state determination step that determines that the authentication state is invalid and that the RFID card is valid again when approaching a distance that allows communication with the authentication RFID tag, and that the RFID card determines that the authentication state is valid in the authentication state determination step If it is, the data storing means has a transmitting step of transmitting data including at least the card ID to the RFID card reader / writer.

(14)また、RFIDカードリーダ/ライタと、携帯電話手段,前記RFIDリーダ/ライタからの誰何コマンドを受信する手段,少なくともカードIDおよび該カードIDに関連付けられた認証IDとを含むカードデータを保持するデータ格納手段,一定時間間隔で認証を行うタイミングをコントロールするための認証間隔制御タイマー手段,および認証用RFIDタグから交信不可能な距離に引き離されてからの時間を計測するための認証状態タイマー手段を有する携帯型電話機と、認証用RFIDタグを用いたRFIDタグ認証方法であって、認証用RFIDタグが、保持している認証用IDを、前記認証間隔制御タイマー手段で計測される一定時間間隔で送信するステップと、携帯型電話機が、認証用RFIDタグから認証用IDを受信し、該受信した認証用IDと前記データ格納手段に保持されている認証IDとを照合して妥当な場合に認証状態を有効と判定するとともに、認証状態が有効と判定された後、認証用RFIDタグと交信が不可能になってから認証状態タイマー手段で計測される一定期間経過するまでの期間を認証状態が有効と判定し、認証状態が有効と判定された後、認証用RFIDタグと交信が不可能になってから一定期間経過した後を認証状態が無効と判定し、さらに前記認証用RFIDタグと交信可能な距離に近づいた場合に再度有効と判定する認証状態判定ステップと、該認証状態判定ステップで認証状態が有効と判定された場合に、データ格納手段に保持されている少なくともカードIDを含むデータを前記RFIDカードリーダ/ライタに送信する送信ステップを有する。 (14) Card data including an RFID card reader / writer, mobile phone means, means for receiving a command from the RFID reader / writer, at least a card ID and an authentication ID associated with the card ID Data storage means to be held , authentication interval control timer means for controlling the timing of authentication at regular time intervals, and an authentication state for measuring the time after being separated from the authentication RFID tag to a distance where communication is impossible An RFID tag authentication method using a mobile phone having a timer means and an authentication RFID tag , wherein an authentication ID held by the authentication RFID tag is measured by the authentication interval control timer means. transmitting at a time interval, the mobile phone, the authentication ID from the authentication RFID tags Receiving, while determined to be valid authentication state when the authentication ID thus received the data storage means appropriate by matching the authentication ID held in, after the authentication state is determined to be valid, authentication the length of time as a impossible communicates with use RFID tags to a certain period of time measured by the authentication state timer means determines authentication state effective, after the authentication state is determined to be valid, the RFID tag for authentication An authentication state determination step that determines that the authentication state is invalid after a certain period of time has elapsed since communication is impossible, and determines that the authentication state is valid again when approaching a distance that allows communication with the authentication RFID tag ; When the authentication status is determined to be valid in the authentication status determination step, the data including at least the card ID held in the data storage means is stored in the RFID card reader / writer. A transmitting step of signal to.

(15)また、RFIDカードリーダ/ライタと、携帯電話手段,前記RFIDリーダ/ライタからの誰何コマンドを受信する手段,少なくともカードIDおよび該カードIDに関連付けられた認証IDとを含むカードデータを保持するデータ格納手段,一定時間間隔で認証を行うタイミングをコントロールするための認証間隔制御タイマー手段,および認証用RFIDタグから交信不可能な距離に引き離されてからの時間を計測するための認証状態タイマー手段を有する携帯型電話機と、認証用RFIDタグを用いたRFIDタグ認証方法であって、携帯型電話機が、データ格納手段に保持されているカードIDを、前記認証間隔制御タイマー手段で計測される一定時間間隔で認証用RFIDタグに送信するステップと、認証用RFIDタグが、保持しているカードIDと認証用IDの対応関係を参照し、携帯型電話機から受信したカードIDに対応する認証用IDを抽出して送信するステップと、携帯型電話機が、認証用RFIDタグから認証用IDを受信し、該受信した認証IDとデータ格納手段に保持されている認証IDとを照合して妥当な場合に認証状態を有効と判定するとともに、認証状態が有効と判定された後、認証用RFIDタグと交信が不可能になってから認証状態タイマー手段で計測される一定期間経過するまでの期間を認証状態が有効と判定し、認証状態が有効と判定された後、認証用RFIDタグと交信が不可能になってから一定期間経過した後を認証状態が無効と判定し、さらに認証用RFIDタグと交信可能な距離に近づいた場合に再度有効と判定する認証状態判定ステップと、該認証状態判定ステップで認証状態が有効と判定された場合に、データ格納手段に保持されている少なくともカードIDを含むデータをRFIDカードリーダ/ライタに送信する送信ステップを有する。 (15) Card data including an RFID card reader / writer, mobile phone means, means for receiving a command from the RFID reader / writer, at least a card ID and an authentication ID associated with the card ID Data storage means to be held , authentication interval control timer means for controlling the timing of authentication at regular time intervals, and an authentication state for measuring the time after being separated from the authentication RFID tag to a distance where communication is impossible An RFID tag authentication method using a mobile phone having a timer means and an authentication RFID tag, wherein the mobile phone measures the card ID held in the data storage means by the authentication interval control timer means. transmitting the authentication RFID tags at predetermined time intervals that, RFID data authentication Refers to the correspondence between the held card ID and the authentication ID, extracts and transmits the authentication ID corresponding to the card ID received from the mobile phone, and the mobile phone When the authentication ID is received from the tag and the received authentication ID is compared with the authentication ID held in the data storage means to determine that the authentication state is valid and the authentication state is determined to be valid. Then, after the communication with the authentication RFID tag is impossible, it is determined that the authentication state is valid for a certain period of time measured by the authentication state timer means, and after the authentication state is determined to be valid, authenticate after a certain period has elapsed from when the impossible communication with authentication RFID tag state is determined to be invalid, to determine re-enabled and when approaching more communicable distance and authentication RFID tags Having an authentication state determination step, if the authentication state authentication state determining step is determined to be valid, a transmission step of transmitting data including at least card ID stored in the data storage unit in the RFID card reader / writer .

(16)本発明のRFIDタグ認証用プログラムは、RFIDカードリーダ/ライタとRFIDカードと認証用RFIDタグを用いたRFIDタグ認証システムを実現するためのRFIDタグ認証用プログラムであって、コンピュータに、上記RFIDタグ認証方法における各ステップの処理を実行させるためのRFIDタグ認証用プログラムである。 (16) An RFID tag authentication program according to the present invention is an RFID tag authentication program for realizing an RFID tag authentication system using an RFID card reader / writer, an RFID card, and an authentication RFID tag. An RFID tag authentication program for executing processing of each step in the RFID tag authentication method.

本発明によれば、認証用RFIDタグを用いた認証用RFIDユニットの追加により、自動的に制御される認証機能が実現でき、高いセキュリティ性能を維持しながらも、使用者が面倒な認証操作に煩わされることなく、RFID式定期券を自動券売機に挿入してプリペイドのポイントのチャージを行うことや、RFID式クレジットカードを精算時に店員に預けることができる効果を奏する。   According to the present invention, an authentication function that is automatically controlled can be realized by adding an authentication RFID unit using an authentication RFID tag, and the user can perform a troublesome authentication operation while maintaining high security performance. There is an effect that an RFID commuter pass can be inserted into an automatic ticket vending machine without being bothered and prepaid points are charged, and an RFID credit card can be deposited with a store clerk at the time of payment.

また、これらの自動的に行われる認証機能はすべてクレジットカードや定期券等のRFIDカード側で閉じているため、クレジットカードや定期券等のRFIDカードを読み取る定期券ゲートやクレジットカード会社の設備は従来のRFID用設備をそのまま使用できる効果も奏する。本認証機能は、携帯電話機能の制御(不正使用の防止)にも有効である。   In addition, since all of these automatically performed authentication functions are closed on the RFID card side such as credit cards and commuter passes, the facilities of commuter pass gates and credit card companies that read RFID cards such as credit cards and commuter passes are not There is also an effect that conventional RFID equipment can be used as it is. This authentication function is also effective for controlling the mobile phone function (preventing unauthorized use).

認証状態が無効の場合であっても暗証番号の入力によって一定期間だけ有効に変更できるので、さらに使い勝手が向上する。   Even if the authentication state is invalid, it can be changed to valid for a certain period by inputting the personal identification number, so that the usability is further improved.

以下、本発明に係わるRFIDタグ認証システムおよびRFIDタグ認証方法の実施例を、図1から図14を用いて詳細に説明する。   Embodiments of an RFID tag authentication system and an RFID tag authentication method according to the present invention will be described below in detail with reference to FIGS.

(第1の実施例)
図1は、本実施例に係わる2つのRFIDタグを用いた認証システムの構成を示す図である。
(First embodiment)
FIG. 1 is a diagram showing a configuration of an authentication system using two RFID tags according to the present embodiment.

本実施例に係る認証システムは、同図に示すように、2つのRFIDタグ(本実施例では、便宜的に、一方のRFIDタグとして「クレジットカードや定期券等のRFIDカード111」、他方のRFIDタグとして「認証RFIDタグ101」と呼ぶ)を用いた例で説明する。   As shown in the figure, the authentication system according to the present embodiment includes two RFID tags (in this embodiment, for convenience, one RFID tag is “RFID card 111 such as a credit card or commuter pass”, and the other An example using “authentication RFID tag 101”) as an RFID tag will be described.

図1に示すように、クレジットカードや定期券等のRFIDカード111は、該クレジットカードや定期券等のRFIDカード111からのデータを使用する外部システム112のリーダ/ライタ113と交信を行うためのRFIDカード無線交信ユニット110と、認証状態を一定時間保持するための認証状態タイマーユニット109と、該認証状態タイマーユニット109を参照して認証状態を判定する認証状態判定ユニット108と、前記外部システム112とやりとりを行うためのデータを格納するデータ格納ユニット107と、それら各ユニットの動作を制御するRFIDカード制御ユニット106を持つ。   As shown in FIG. 1, an RFID card 111 such as a credit card or commuter pass is used for communication with a reader / writer 113 of an external system 112 that uses data from the RFID card 111 such as the credit card or commuter pass. An RFID card wireless communication unit 110, an authentication state timer unit 109 for maintaining an authentication state for a predetermined time, an authentication state determination unit 108 for determining an authentication state with reference to the authentication state timer unit 109, and the external system 112 A data storage unit 107 for storing data used for communication, and an RFID card control unit 106 for controlling the operation of each unit.

また、認証RFIDタグ101は、クレジットカードや定期券等のRFIDカード111へ電力を送信して起動させ、互いに交信を行うためのRFID無線交信&励起ユニット104と、一定時間間隔で認証を行うタイミングをコントロールする認証間隔制御タイマーユニット105と、クレジットカードや定期券等のRFIDカード111との認証を実行する認証ユニット102と、前記各ユニットを統括する認証RFIDタグ制御ユニット103を持つ。   Further, the authentication RFID tag 101 transmits power to the RFID card 111 such as a credit card or a commuter pass to be activated, and the RFID wireless communication & excitation unit 104 for performing communication with each other and the timing for performing authentication at regular time intervals An authentication interval control timer unit 105 that controls the authentication, an authentication unit 102 that performs authentication with an RFID card 111 such as a credit card or a commuter pass, and an authentication RFID tag control unit 103 that controls the units.

なお、RFIDカード111は、図示しないが、CPU、メモリ、アンテナなどを具備しており、上記RFIDカード無線交信ユニット110、認証状態タイマーユニット109、認証状態判定ユニット108、データ格納ユニット107、RFIDカード制御ユニット106は、それぞれのユニットの機能に対応するプログラムをメモリ内に読込み、そのプログラムをCPUで実行することにより対応する機能を実現するものである。メモリは各ユニット毎に設けても、1つのメモリを各ユニットで領域分割して使用してもよい。   Although not shown, the RFID card 111 includes a CPU, a memory, an antenna, and the like. The RFID card wireless communication unit 110, the authentication state timer unit 109, the authentication state determination unit 108, the data storage unit 107, the RFID card The control unit 106 implements the corresponding function by reading a program corresponding to the function of each unit into the memory and executing the program by the CPU. A memory may be provided for each unit, or one memory may be divided into areas for each unit.

また同様に、認証RFIDタグ101も、図示しないが、CPU、メモリ、アンテナなどを具備しており、上記RFID無線交信&励起ユニット104、認証間隔制御タイマーユニット105、認証ユニット102、認証RFIDタグ制御ユニット103は、それぞれのユニットの機能に対応するプログラムをメモリ内に読込み、そのプログラムをCPUで実行することにより対応する機能を実現するものである。メモリは各ユニット毎に設けても、1つのメモリを各ユニットで領域分割して使用してもよい。   Similarly, the authentication RFID tag 101 includes a CPU, a memory, an antenna, etc. (not shown). The RFID wireless communication & excitation unit 104, the authentication interval control timer unit 105, the authentication unit 102, and the authentication RFID tag control. The unit 103 implements the corresponding function by reading a program corresponding to the function of each unit into the memory and executing the program by the CPU. A memory may be provided for each unit, or one memory may be divided into areas for each unit.

図12は、RFIDカード111のデータ格納ユニット107に格納されるデータの一例を、クレジットカードの場合について示した図である。   FIG. 12 is a diagram showing an example of data stored in the data storage unit 107 of the RFID card 111 in the case of a credit card.

この例の場合、データ格納ユニット107に格納されるデータは、クレジットカード番号121、クレジットカード有効期限122、クレジットカード所有者名123といった従来のクレジットカードが持っていた情報に加え、カードID124と認証ID125を持つ。   In this example, the data stored in the data storage unit 107 includes a card ID 124 and an authentication in addition to information held by a conventional credit card such as a credit card number 121, a credit card expiration date 122, and a credit card owner name 123. It has ID125.

図2は、本発明に係るクレジットカードや定期券等のRFIDカード111と外部システム112のリーダ/ライタ113との間での交信に対し、RFIDカード制御ユニット106が制御するシーケンスを示す図である。   FIG. 2 is a diagram showing a sequence controlled by the RFID card control unit 106 for communication between the RFID card 111 such as a credit card or commuter pass according to the present invention and the reader / writer 113 of the external system 112. .

図2において、外部システム112のリーダ/ライタ113からの問い合わせである誰何(すいか)コマンドを受信すると(ステップST21)、RFIDカード制御ユニット106は、認証状態判定ユニット108により認証状態(すなわち有効状態か無効状態か)を確認する(ステップST22)。   In FIG. 2, when a who and what command is received from the reader / writer 113 of the external system 112 (step ST 21), the RFID card control unit 106 causes the authentication state determination unit 108 to execute an authentication state (ie, valid state). Or invalid state) is confirmed (step ST22).

ここで、認証状態が“有効”であると判定された場合、例えば、図12に示したデータ格納ユニット107に格納されているクレジットカード番号121等のデータの送信を外部システム112のリーダ/ライタ113に対して行う。認証状態が“有効”と判断されるのは、クレジットカードや定期券等のRFIDカード111と認証RFIDタグ101が交信可能な距離にある場合または交信不可能な距離に引き離されてから一定時間(これは設定可能な値であり、例えば5分)経過するまでの期間である。   Here, when it is determined that the authentication state is “valid”, for example, data such as the credit card number 121 stored in the data storage unit 107 shown in FIG. 12 is transmitted to the reader / writer of the external system 112. 113. The authentication status is determined to be “valid” when the RFID card 111 such as a credit card or a commuter pass and the authentication RFID tag 101 are within a communicable distance or after being separated to a non-communicatable distance (for a certain time ( This is a settable value, for example, a period until 5 minutes elapses.

認証状態が“無効”であると判定された場合には、外部システム112のリーダ/ライタ113とはデータの送信を行わない。認証状態が“無効”と判断されるのは、クレジットカードや定期券等のRFIDカード111と認証RFIDタグ101が交信不可能な距離に引き離されてから一定時間(これは設定可能な値であり、例えば5分)経過後からである。   When it is determined that the authentication state is “invalid”, data is not transmitted to the reader / writer 113 of the external system 112. The authentication status is determined to be “invalid” for a certain period of time after the RFID card 111 such as a credit card or commuter pass and the authentication RFID tag 101 are separated to a distance where communication is impossible (this is a settable value). For example, after 5 minutes).

RFIDカード111と認証RFIDタグ101が引き離されるのは、例えば、どちらか一方のRFIDを遺失したか、盗難した場合などが考えられる。このため、交信不可能な距離に引き離されてから一定時間(例えば5分)経過後には認証状態は“無効”と判断されるようにしている。   The RFID card 111 and the authentication RFID tag 101 may be separated from each other, for example, when one of the RFIDs is lost or stolen. For this reason, the authentication state is determined to be “invalid” after a predetermined time (for example, 5 minutes) has elapsed since the distance between the communication is impossible.

図3は、クレジットカードや定期券等のRFIDカード111のRFIDカード制御ユニット106が認証状態をセットするシーケンスを示す図である。   FIG. 3 is a diagram showing a sequence in which the RFID card control unit 106 of the RFID card 111 such as a credit card or a commuter pass sets an authentication state.

クレジットカードや定期券等のRFIDカード111のRFIDカード無線交信ユニット110では、認証RFIDタグ101から認証開始コマンドを受信すると(ステップST31)、自カードのデータ格納ユニット107に格納されているカードID124を送信する(ステップST32)。   When the RFID card wireless communication unit 110 of the RFID card 111 such as a credit card or commuter pass receives an authentication start command from the authentication RFID tag 101 (step ST31), the card ID 124 stored in the data storage unit 107 of the own card is used. Transmit (step ST32).

認証RFIDタグ101には、カードIDと認証IDを対応付けて登録されており、送信されてきたカードIDが認証RFIDタグ101側で正当なID(登録されているカードID)だと確認されると、前記対応付けて格納されている認証IDと、認証セットコマンドを送出する。   In the authentication RFID tag 101, a card ID and an authentication ID are registered in association with each other, and the transmitted card ID is confirmed to be a valid ID (registered card ID) on the authentication RFID tag 101 side. And the authentication ID stored in association with each other and an authentication set command.

クレジットカードや定期券等のRFIDカード111は、認証IDを受信する(ステップST33)。   The RFID card 111 such as a credit card or commuter pass receives the authentication ID (step ST33).

次いで、クレジットカードや定期券等のRFIDカード111は、認証セットコマンドを受信すると(ステップST34)、ステップST33で受信した認証IDとデータ格納ユニット107に保持されている認証ID125が一致しているかを確認し(ステップST35)、一致している場合に正当な認証IDであり“認証IDは有効”と判断し(ステップST35:Y)、認証状態タイマーユニット109のタイマーをセットする(ステップST36)。   Next, when the RFID card 111 such as a credit card or commuter pass receives the authentication set command (step ST34), it is checked whether the authentication ID received in step ST33 matches the authentication ID 125 held in the data storage unit 107. Confirmation is made (step ST35), and if they match, it is determined that the authentication ID is valid and "authentication ID is valid" (step ST35: Y), and the timer of the authentication state timer unit 109 is set (step ST36).

上記認証のシーケンスは、認証RFIDタグ101側から定期的に認証IDを送出し、それがRFIDカード111のデータ格納ユニット107にある認証ID125(図12参照)と一致するかどうかだけを判定する簡便なものであってもよい。   The above authentication sequence is a simple method for periodically sending out an authentication ID from the authentication RFID tag 101 side and determining only whether or not it matches the authentication ID 125 (see FIG. 12) in the data storage unit 107 of the RFID card 111. It may be anything.

この場合、RFIDカード111側には、複数の認証IDを用意し、複数の認証RFIDタグからの認証セットコマンドを受けられるようにしてもよい。例えば、一つの認証IDを、ある分野のRFIDカードで共通の認証IDとし、他の認証IDを、他の分野のRFIDカードで共通の認証IDとするなどして、マスターキーのような使い方ができる。   In this case, a plurality of authentication IDs may be prepared on the RFID card 111 side so that authentication set commands from a plurality of authentication RFID tags can be received. For example, one authentication ID can be used as a common authentication ID for RFID cards in a certain field, and another authentication ID can be used as a common authentication ID for RFID cards in other fields. it can.

図13は、2個の認証IDを格納したデータ格納ユニット107の例を示す図である。   FIG. 13 is a diagram illustrating an example of the data storage unit 107 that stores two authentication IDs.

本例の場合、データ格納ユニット107に格納されるデータは、クレジットカード番号121、クレジットカード有効期限122、クレジットカード所有者名123といった従来のクレジットカードが持っていた情報に加え、カードID131、第1認証ID132、第2認証ID133を持つ。   In the case of this example, the data stored in the data storage unit 107 includes a card ID 131, a credit card number 121, a credit card expiration date 122, a credit card owner name 123, and other information held by a conventional credit card. It has a first authentication ID 132 and a second authentication ID 133.

そして、認証RFIDタグ101側から送られてきた認証IDを、データ格納ユニット107に格納されている第1認証ID132と第2認証ID133と照合し、認証RFIDタグ101側から送られてきた認証IDが第1認証ID132または第2認証ID133のいずれか(または双方)に合致した場合に、認証状態タイマーがセットされるようにする。   Then, the authentication ID sent from the authentication RFID tag 101 side is collated with the first authentication ID 132 and the second authentication ID 133 stored in the data storage unit 107, and the authentication ID sent from the authentication RFID tag 101 side. Is matched with either the first authentication ID 132 or the second authentication ID 133 (or both), the authentication state timer is set.

この認証IDは、必ずしも合致するという条件でなくとも、上限値と下限値の範囲を定める条件に用いてもよい。図14は、認証ID上限値と認証ID下限値を格納したデータ格納ユニット107の例を示す図である。   This authentication ID may be used as a condition for determining a range between the upper limit value and the lower limit value, even if the condition does not necessarily match. FIG. 14 is a diagram illustrating an example of the data storage unit 107 that stores an authentication ID upper limit value and an authentication ID lower limit value.

本例の場合、データ格納ユニット107に格納されるデータは、クレジットカード番号121、クレジットカード有効期限122、クレジットカード所有者名123といった従来のクレジットカードが持っていた情報に加え、カードID141、認証ID上限値142、認証ID下限値143を持つ。   In the case of this example, the data stored in the data storage unit 107 includes a card ID 141, an authentication, in addition to information held by a conventional credit card such as a credit card number 121, a credit card expiration date 122, and a credit card owner name 123. It has an ID upper limit 142 and an authentication ID lower limit 143.

本例は、データ格納ユニット107に認証ID上限値142と認証ID下限値143を記憶し、認証RFIDタグ101側からこの両ID値の間の認証IDを受信した場合に認証状態タイマーがセットされるようにしたものである。   In this example, an authentication ID upper limit value 142 and an authentication ID lower limit value 143 are stored in the data storage unit 107, and an authentication status timer is set when an authentication ID between both ID values is received from the authentication RFID tag 101 side. It was made to do.

認証状態タイマーは、セットされると経過時間の計測を開始し、一定時間(例えばT)経過後にリセットして認証状態を“無効”に戻す。   When the authentication state timer is set, it starts measuring elapsed time, and resets the authentication state to “invalid” after a predetermined time (for example, T) has elapsed.

この認証状態タイマーがセットされて認証状態が“有効”の状態から、リセットされて認証状態が“無効”の状態にされるまでの一定時間(例えばT)の間は認証RFIDタグ101との交信が失われても、認証状態は“有効”が保持される。これを利用し、定期券を自動券売機の中に挿入したり、クレジットカードを店舗やレストランの従業員に預けてクレジットアカウントへの課金手続きを行って貰うといったことが可能になる。   Communication with the authentication RFID tag 101 is performed for a certain time (for example, T) from when the authentication state timer is set and the authentication state is “valid” to when the authentication state is reset and the authentication state is set to “invalid”. Even if the password is lost, the authentication status remains “valid”. By using this, it is possible to insert a commuter pass into an automatic ticket vending machine, deposit a credit card with an employee of a store or restaurant, and perform a charging procedure for a credit account.

なお、前記一定時間経過後にリセットして認証状態を“無効”の状態に戻すための一定時間(例えばT)の計測は、タイマーのカウンタとしての動作を利用してもいいし、コンデンサへチャージされた電荷の(自然)放電を利用したものであってもよい。後者の場合には、クレジットカードや定期券等のRFIDカード111が起動状態になくても自動的に行われるため、パッシブ型のRFIDカードに適した方法である。   It should be noted that the measurement of a fixed time (for example, T) for resetting the authentication state to return to the “invalid” state after the predetermined time has elapsed may use an operation as a timer counter or may be charged to a capacitor. It is also possible to use a (natural) discharge of a different charge. In the latter case, since the process is automatically performed even when the RFID card 111 such as a credit card or a commuter pass is not activated, this method is suitable for a passive RFID card.

RFIDカードまたは認証用RFIDタグの一方に電源を有し、電源を持っている側から電源を持っていない側に電力の供給を受けるようにしてもよい。また、RFIDカード111と認証RFIDタグ101の両者に電源を内蔵し、両者をアクティブ型にすれば、更新時に他方を励起(この場合は大きな電力が必要になる)する必要がないために、双方が小型化できる利点がある。   One of the RFID card and the authentication RFID tag may have a power source, and power may be supplied from the side having the power source to the side not having the power source. In addition, if both the RFID card 111 and the authentication RFID tag 101 have a built-in power supply and both are made active, it is not necessary to excite the other during updating (in this case, a large amount of power is required). There is an advantage that can be downsized.

一方、認証RFIDタグ101側では、認証開始コマンドを送信する時間間隔を計測する必要がある。認証開始コマンドを送信する時間間隔は、認証タイマーが計測する“有効”保持時間よりは十分に短く設定される(例えば、数秒〜10秒)。これは、両RFID間のコンタクトが失われたタイミングによって、残存する“有効”保持時間が大きく変動するのを防ぐためと、コンタクトが復活したときに、少しでも早く“有効”状態に復帰させるためである。   On the other hand, on the authentication RFID tag 101 side, it is necessary to measure the time interval for transmitting the authentication start command. The time interval for transmitting the authentication start command is set to be sufficiently shorter than the “valid” holding time measured by the authentication timer (for example, several seconds to 10 seconds). This is to prevent the remaining “valid” holding time from fluctuating greatly depending on the timing at which the contact between both RFIDs is lost, and to restore the “valid” state as soon as possible when the contact is restored. It is.

図4は、認証RFIDタグ101側のシーケンスを示す図である。
同図において、認証RFIDタグ101の認証RFIDタグ制御ユニット103は、前回の認証開始コマンドを送出してからの経過時間を監視し、設定時間(例えば10秒)を経過した場合(ステップST41:Y)、認証開始コマンドを再度送信する(ステップST42)。
FIG. 4 is a diagram showing a sequence on the authentication RFID tag 101 side.
In the figure, the authentication RFID tag control unit 103 of the authentication RFID tag 101 monitors the elapsed time since sending the previous authentication start command, and when a set time (for example, 10 seconds) has passed (step ST41: Y). ), The authentication start command is transmitted again (step ST42).

この認証開始コマンドに対する応答として、クレジットカードや定期券等のRFIDカード111から送られてくるカードIDを受信する(ステップST43)。受信した該カードIDが認証RFIDタグ101に登録されている正規のIDであることが確認された場合には(ステップST44:Y)、認証セットコマンドを送信し(ステップST45)、さらに前記カードIDに対応付けられた認証IDを送信する(ステップST46)。   As a response to this authentication start command, the card ID sent from the RFID card 111 such as a credit card or commuter pass is received (step ST43). When it is confirmed that the received card ID is a regular ID registered in the authentication RFID tag 101 (step ST44: Y), an authentication set command is transmitted (step ST45), and further, the card ID The authentication ID associated with is transmitted (step ST46).

ここで、クレジットカードや定期券等のRFIDカード111が送信するカードIDと認証RFIDタグ101が送信する認証IDを別のIDとした理由は、悪意のある第3者がクレジットカードや定期券等のRFIDカード111が送信するカードIDを盗んで悪用することを避けるためである。悪用される心配がない場合は同一のIDを使用することも可能であり、その場合は認証RFIDタグ101などの構成が簡素になる。   Here, the reason why the card ID transmitted from the RFID card 111 such as a credit card or commuter pass and the authentication ID transmitted from the authentication RFID tag 101 are different IDs is that a malicious third party credits the card or the commuter pass. This is to prevent the card ID transmitted by the RFID card 111 from being stolen and misused. If there is no fear of misuse, the same ID can be used. In this case, the configuration of the authentication RFID tag 101 and the like is simplified.

図5は、経過時間に対するクレジットカードや定期券等のRFIDカード111における認証状態の変遷のイメージを示す図である。   FIG. 5 is a diagram showing an image of the transition of the authentication state in the RFID card 111 such as a credit card or a commuter pass with respect to the elapsed time.

認証RFIDタグ101から発せられる認証セットコマンド(51)を○で示し、クレジットカードや定期券等のRFIDカード111の認証状態が“有効”である状態を太線(52)で示した。   An authentication set command (51) issued from the authentication RFID tag 101 is indicated by a circle, and a state in which the authentication state of the RFID card 111 such as a credit card or a commuter pass is “valid” is indicated by a bold line (52).

一定間隔t(57)で認証セットコマンドが発行される間は、認証状態は“有効”が一定間隔t(57)で更新されて保持される。両RFID間のコンタクトが失われた時点(53)から更新は止まるが、さらに設定時間T(58)だけ“有効”状態は保持(54)される。設定時間T経過後に、認証状態は“無効”になる。再び両RFID間のコンタクトが復活する(55)と、認証状態も“有効”に復活(56)する。   While the authentication set command is issued at a constant interval t (57), the authentication status is “valid” updated and held at a constant interval t (57). The update stops when the contact between both RFIDs is lost (53), but the "valid" state is maintained (54) for a set time T (58). After the set time T elapses, the authentication state becomes “invalid”. When the contact between both RFIDs is restored again (55), the authentication state is restored to "valid" (56).

(第2の実施例)
次に、本発明の別な形態の第2の実施例について説明する。
現在、実用化が進められている携帯電話やPHS(Personal Handyphone System)では、その中にRFIDタグ機能を組み込み、携帯電話やPHS自体にクレジットカードや定期券等の機能まで実現させようというものがある。以下、携帯電話とPHSを総称して携帯型電話機と呼ぶ。
(Second embodiment)
Next, a second embodiment of another aspect of the present invention will be described.
Mobile phones and PHS (Personal Handyphone System) that are currently being put to practical use incorporate an RFID tag function in the mobile phone and PHS itself, and realize functions such as credit cards and commuter passes in the mobile phone and PHS itself. is there. Hereinafter, the mobile phone and the PHS are collectively referred to as a mobile phone.

このような、一層押し進められた機能の集積は、遺失時、盗難時の影響がより重大になることを意味し、本発明を適用してセキュリティを高めることが必須であると考える。   Such a further accumulation of functions means that the effects at the time of loss or theft become more serious, and it is essential to improve security by applying the present invention.

本発明を、余裕のある電源や出力の十分な送信機能を有する携帯型電話機に適用した場合には、上記第1の実施例のクレジットカードや定期券等のパッシブ型のRFIDカードに適用した場合とは異なり、アクティブ型のRFIDカードを用いることが可能となる。   When the present invention is applied to a portable telephone having an ample power supply and a sufficient transmission function for output, the present invention is applied to a passive RFID card such as the credit card or commuter pass of the first embodiment. In contrast to this, an active RFID card can be used.

図6は、アクティブ型のRFIDカードを用いた第2の実施例を示す図である。   FIG. 6 is a diagram showing a second embodiment using an active RFID card.

同図に示すように、本実施例におけるクレジットカードや定期券等のRFIDカード機能を持つ携帯型電話機601は、パッシブ型RFIDカードを想定した図1の構成と同様に、クレジットカードや定期券等のRFIDカード機能からのデータを使用する外部システム112のRFIDカードリーダ/ライタ113と交信を行うためのRFIDカード無線交信ユニット110と、認証状態を一定時間保持するための認証状態タイマーユニット109と、該認証状態タイマーユニット109を参照して認証状態を判定する認証状態判定ユニット108と、前記外部システム112や認証用RFIDタグ101とやりとりを行うためのデータを格納するデータ格納ユニット107と、それら各ユニットの動作を制御するRFIDカード制御ユニット106を持つ。   As shown in the figure, the mobile phone 601 having an RFID card function such as a credit card or a commuter pass in the present embodiment is similar to the configuration of FIG. An RFID card wireless communication unit 110 for communicating with the RFID card reader / writer 113 of the external system 112 that uses data from the RFID card function of the device, an authentication state timer unit 109 for holding the authentication state for a certain period of time, An authentication state determination unit 108 that determines an authentication state with reference to the authentication state timer unit 109, a data storage unit 107 that stores data for interacting with the external system 112 and the authentication RFID tag 101, and each of them RFID card control unit that controls the operation of the unit With the door 106.

パッシブ型RFIDカードを想定した図1の構成と異なるのは、一定時間間隔で認証を行うタイミングをコントロールする認証間隔制御タイマーユニット205と、認証用RFIDタグ101へ電力を送信して起動させ、互いに交信を行うためのRFID無線交信&励起ユニット204と、携帯型電話機本来の機能である携帯電話ユニット602を新たに持っている点である。携帯電話ユニット602は、余裕のある電源や出力の十分な送信機能を有している。   The configuration shown in FIG. 1 assuming a passive RFID card is different from the configuration of FIG. 1 in that an authentication interval control timer unit 205 that controls the timing of authentication at a certain time interval and an authentication RFID tag 101 are activated by transmitting power to each other. An RFID wireless communication & excitation unit 204 for performing communication and a mobile phone unit 602 which is an original function of the mobile phone are newly provided. The mobile phone unit 602 has a sufficient power supply and output transmission function.

このため、認証用RFIDタグ101の構成は簡略化され、図1に示した電力を必要とする認証間隔制御タイマーユニット105が不要になり、RFID無線交信&励起ユニット104を励起機能を有しない認証RFID無線交信ユニット603に置きかえて、パッシブ型のRFIDタグとすることができる。これは認証RFIDタグ101を小型化、薄型化し、メンテナンスから解放することに役立つ。   For this reason, the configuration of the authentication RFID tag 101 is simplified, the authentication interval control timer unit 105 that requires power shown in FIG. 1 is unnecessary, and the RFID wireless communication & excitation unit 104 is authenticated without the excitation function. The RFID wireless communication unit 603 can be replaced with a passive RFID tag. This is useful for reducing the size and thickness of the authentication RFID tag 101 and freeing it from maintenance.

このため、認証RFIDタグ101を体内に埋め込むことでき、この場合は、認証RFIDタグ紛失の心配も無くなり、確実な認証が実現できる。それ以外の場合でも、指輪や腕時計など、身につける小物に認証RFIDタグ101を内蔵させることができ、紛失の可能性を大幅に低減できる。   For this reason, the authentication RFID tag 101 can be embedded in the body, and in this case, there is no fear of losing the authentication RFID tag, and reliable authentication can be realized. Even in other cases, the authentication RFID tag 101 can be incorporated in a small item such as a ring or a wristwatch, and the possibility of loss can be greatly reduced.

上述した認証メカニズムは、携帯電話機能の制御(不正使用の防止)にも適用できる。図7は、上記認証メカニズムを携帯電話機能の制御(不正使用の防止)に適用したときのシーケンスを示す図である。   The authentication mechanism described above can also be applied to control of mobile phone functions (prevention of unauthorized use). FIG. 7 is a diagram showing a sequence when the above authentication mechanism is applied to control of the mobile phone function (prevention of unauthorized use).

同図において、携帯型電話機への操作(携帯型電話機のボタンの押し下げ)が発生すると(ステップST71)、上記第1の実施例と同様の手順により認証状態が“有効”であるかを確認し、“有効”である場合には(ステップST72)、携帯型電話機の操作を許可する(ステップST73)。認証状態が“無効”であれば、携帯型電話機の操作は許可せずそのまま終了する(ステップST74)。   In the figure, when an operation on the mobile phone (pressing the button of the mobile phone) occurs (step ST71), it is confirmed whether the authentication status is “valid” by the same procedure as in the first embodiment. If it is “valid” (step ST72), the operation of the portable telephone is permitted (step ST73). If the authentication state is “invalid”, the operation of the mobile phone is not permitted and the process is terminated as it is (step ST74).

携帯型電話機の機能の停止としては、全機能の停止、一部機能だけの停止(上述したような操作機能の停止、あるいは、利用者によって選択された機能だけの停止、待ち受け以外の機能の停止など)が考えられる。   The functions of the mobile phone can be stopped by stopping all functions, stopping only a part of functions (stopping operation functions as described above, stopping only functions selected by the user, stopping functions other than standby) Etc.).

また、認証状態が“無効”で操作が禁止されてしまった場合、全く携帯型電話機を使用できないと不便である。そのような場合に、利用者の特別な操作により使用可能にする例を示す。認証状態が“無効”で一部の操作が禁止された場合であっても、例えば数字キーだけは機能を有効にしておいて暗証番号の入力だけは受け付ける、特別なキーの操作(特殊キーの長時間の押下など)により暗証番号を受け付ける、無効時にいずれかのキーを押下すると、暗証番号の入力を促して暗証番号の入力だけを受け付けるなどの方法で無効を解除することを可能にしておく。   Also, when the authentication status is “invalid” and the operation is prohibited, it is inconvenient if the mobile phone cannot be used at all. In such a case, an example of enabling use by a special operation of the user will be shown. Even if the authentication status is “invalid” and some operations are prohibited, for example, only the numeric keys are enabled and only the password is entered. It is possible to cancel the invalidation by a method such as accepting a PIN by pressing the key for a long time, or pressing any key when it is invalid, prompting for the PIN and accepting only the PIN .

本例は、携帯型電話機に付属している電話のためのキーボードを使用して機能停止解除用の暗証番号を入力することにより、認証が“無効”である場合でも、携帯型電話機の操作を許可するようにした例である。   In this example, by using the telephone keyboard attached to the mobile phone to enter the PIN for unlocking the function, the mobile phone can be operated even if the authentication is “invalid”. This is an example of permission.

図8は、携帯型電話機に暗証番号を入力して、認証状態が“無効”である携帯電話の操作を許可するためのシーケンスを示す図である。   FIG. 8 is a diagram showing a sequence for permitting an operation of a mobile phone whose authentication status is “invalid” by inputting a personal identification number into the mobile phone.

同図に示すように、携帯型電話機への操作(携帯型電話機のボタンの押し下げ)が発生すると(ステップST71)、上記第1の実施例と同様にして認証状態が“有効”であるか否かを確認する(ステップST72)。   As shown in the figure, when an operation on the mobile phone (pressing down the button of the mobile phone) occurs (step ST71), whether or not the authentication state is “valid” as in the first embodiment. Is confirmed (step ST72).

認証状態が“無効”である場合には(ステップST72:N)、暗証番号の入力を要求するメッセージを携帯型電話機の画面に表示し、暗証番号が入力されたら(数字の入力は受け付け可能)、これを受け付け(ステップST81)、受け付けた暗証番号が有効(正当な暗証番号)だった場合には(ステップST82:Y)、携帯型電話機の操作を許可し(ステップST73)、受け付けた暗証番号が無効(正当な暗証番号でない)だった場合には(ステップST82:N)、携帯型電話機の操作を許可せずにそのまま終了する(ステップST74)。   If the authentication status is “invalid” (step ST72: N), a message requesting the input of a personal identification number is displayed on the screen of the mobile phone, and the personal identification number is input (number input is acceptable). When this is accepted (step ST81) and the accepted password is valid (legal password) (step ST82: Y), the operation of the portable telephone is permitted (step ST73), and the accepted password is received. Is invalid (not a valid password) (step ST82: N), the operation is terminated without permitting the operation of the mobile phone (step ST74).

認証状態が“有効”である場合には(ステップST72:Y)、図7の場合と同様に、携帯型電話機の操作を許可する(ステップST73)。   When the authentication state is “valid” (step ST72: Y), the operation of the mobile phone is permitted (step ST73) as in the case of FIG.

この暗証番号の仕組みは、RFID機能の制御にも効果がある。つまり、認証RFIDタグが何らかの事情で動作しなくなった場合に、緊急に認証状態が“無効”を解除するのに使用することができる。   This PIN code mechanism is also effective in controlling the RFID function. That is, when the authentication RFID tag stops operating for some reason, it can be used to urgently cancel the “invalid” authentication state.

図9は、認証RFIDタグが動作しなくなった場合に認証状態の“無効”を解除する場合のシーケンスを示す図である。   FIG. 9 is a diagram illustrating a sequence in a case where “invalid” of the authentication state is canceled when the authentication RFID tag stops operating.

同図において、まず、外部システム112からの誰何(すいか)コマンドを受信すると(ステップST21)、RFIDカード制御ユニット106は、認証状態判定ユニット108により上記と同様に認証状態が有効か無効かを確認する(ステップST22)。   In the figure, first, upon receiving a person's (watermelon) command from the external system 112 (step ST21), the RFID card control unit 106 determines whether the authentication state is valid or invalid by the authentication state determination unit 108 as described above. Confirm (step ST22).

ここで認証状態が“有効”であると判定された場合(ステップST22:Y)、RFIDカードリーダ/ライタ113に対してRFIDカードのカードID等のデータの送信を行う(ステップST23)。   If it is determined that the authentication state is “valid” (step ST22: Y), data such as the card ID of the RFID card is transmitted to the RFID card reader / writer 113 (step ST23).

認証状態が“無効”であると判定された場合には(ステップST22:N)、暗証番号の入力を受け付ける(ステップST81)。   When it is determined that the authentication state is “invalid” (step ST22: N), an input of a personal identification number is accepted (step ST81).

入力された暗証番号が有効(正当な暗証番号)だった場合には(ステップST82:Y)、RFIDカードリーダ/ライタ113に対してRFIDカードのID等のデータ送信を行って(ステップST23)、処理を終了する(ステップST24)。入力された暗証番号が無効(正当な暗証番号でない)だった場合には(ステップST82:N)、そのまま処理を終了する(ステップST24)。   If the input password is valid (legal password) (step ST82: Y), data such as the RFID card ID is transmitted to the RFID card reader / writer 113 (step ST23). The process ends (step ST24). If the input password is invalid (not a valid password) (step ST82: N), the process is terminated as it is (step ST24).

第2の実施例における、認証状態タイマのセットの方式について、図10および図11を用いて説明する。   A method for setting the authentication state timer in the second embodiment will be described with reference to FIGS.

図10に示すように、クレジットカードや定期券等のRFIDカード機能を持つ携帯型電話機(携帯電話またはPHS)601の認証間隔制御タイマーユニット106は、前回の認証開始コマンドを送出してからの経過時間を監視する(ステップST1001)。設定時間(例えば10秒)を経過した場合(ステップST1001:Y)、認証開始コマンドを送信する(ステップST1002)。続いて、データ格納ユニット107に格納されているカードIDを送信する(ステップST1003)。   As shown in FIG. 10, the authentication interval control timer unit 106 of the portable telephone (mobile phone or PHS) 601 having an RFID card function such as a credit card or a commuter pass has passed since the previous authentication start command was sent. The time is monitored (step ST1001). When a set time (for example, 10 seconds) has elapsed (step ST1001: Y), an authentication start command is transmitted (step ST1002). Subsequently, the card ID stored in the data storage unit 107 is transmitted (step ST1003).

認証RFIDタグ101では、カードIDと認証IDの対応関係を保持しており、受け取ったカードIDに対応する認証IDを送信する。   The authentication RFID tag 101 holds a correspondence relationship between the card ID and the authentication ID, and transmits an authentication ID corresponding to the received card ID.

携帯型電話機601では、認証RFIDタグ101から送られてくる認証IDをRFID無線交信&励起ユニット204により受信する(ステップST1004)。   The portable telephone 601 receives the authentication ID sent from the authentication RFID tag 101 by the RFID wireless communication & excitation unit 204 (step ST1004).

受信した認証IDがデータ格納ユニット107に登録されている正規の認証IDであることが確認された場合には(ステップST1005:Y)、認証状態タイマユニットを“有効”にセットする(ステップST1006)。認証状態タイマーは、セットされると経過時間の計測を開始し、一定時間(T)経過後にリセットして認証状態を“無効”に戻す。   When it is confirmed that the received authentication ID is a regular authentication ID registered in the data storage unit 107 (step ST1005: Y), the authentication state timer unit is set to “valid” (step ST1006). . When the authentication state timer is set, it starts measuring elapsed time, and resets the authentication state to “invalid” after a predetermined time (T) has elapsed.

一方、認証RFIDタグ101には、カードIDとそれに対応する認証IDが予め登録されており、図11に示すように、携帯型電話機601から認証開始コマンドを受信し(ステップST1101)、クレジットカードや定期券等のRFIDカード機能を持つ携帯型電話機601からのカードIDを受信する(ステップST1102)。   On the other hand, a card ID and a corresponding authentication ID are registered in advance in the authentication RFID tag 101. As shown in FIG. 11, an authentication start command is received from the mobile phone 601 (step ST1101), and a credit card or A card ID is received from a portable telephone 601 having an RFID card function such as a commuter pass (step ST1102).

受信したカードIDが有効なカードID(登録されているカードID)だと確認されると(ステップST1103)、認証RFIDタグ101は該カードIDに対応する認証IDを送出する(ステップST1104)。   When it is confirmed that the received card ID is a valid card ID (registered card ID) (step ST1103), the authentication RFID tag 101 transmits an authentication ID corresponding to the card ID (step ST1104).

携帯型電話機601が送信するカードIDと認証RFIDタグ101が送信する認証IDを別のIDとした理由は、第1の実施例と同様に、悪意のある第3者がクレジットカードや定期券等のRFIDカード111が送信するカードIDを盗んで悪用することを避けるためである。悪用される心配がない場合は同一のIDを使用することも可能であり、その場合は認証RFIDタグ101などの構成が簡素になる。   The reason why the card ID transmitted by the mobile phone 601 and the authentication ID transmitted by the authentication RFID tag 101 are different IDs is that, as in the first embodiment, a malicious third party can use a credit card, a commuter pass, etc. This is to prevent the card ID transmitted by the RFID card 111 from being stolen and misused. If there is no fear of misuse, the same ID can be used. In this case, the configuration of the authentication RFID tag 101 and the like is simplified.

上記実施例は、クレジットカードや定期券に適用した例で説明したため、RFIDカードのデータ格納手段に、カード番号、カード有効期限、カード所有者名、カードID、認証IDを保持させる場合を示したが、RFIDカードによる認証技術の適用分野によっては必ずしもこれら全てのデータを保持する必要はなく、少なくともカードIDと該カードIDに関連付けられた認証ID(あるいはカードIDと認証IDを兼用する一つのID)を保持すればよい。カードIDと認証用ID(認証ID)は、必ずしも異なるものではく同一のIDを兼用して用いてもよく、請求項における「カードIDおよび該カードIDに関連付けられた認証ID」という記載はこの場合も含むものとする。   Since the above embodiment has been described with reference to an example applied to a credit card or commuter pass, the case where the RFID card data storage means holds the card number, the card expiration date, the card owner name, the card ID, and the authentication ID is shown. However, depending on the application field of the authentication technology using the RFID card, it is not always necessary to hold all of these data, and at least the card ID and the authentication ID associated with the card ID (or one ID that combines the card ID and the authentication ID) ). The card ID and the authentication ID (authentication ID) are not necessarily different, and the same ID may be used together, and the description “the card ID and the authentication ID associated with the card ID” in the claims refers to this Including cases.

なお、上記第1および第2の実施例におけるRFIDタグ認証システムにおける処理(図2〜図4,図7〜図11参照)をプログラムコード化したRFIDタグ認証用プログラムは、上記各実施例で説明した各ユニット(請求項の各手段)の機能をCPUやメモリなどのコンピュータ資源を用いて実行されるものであり、CD−ROM,FD,DVDなどのコンピュータ読み取り可能な記録媒体やインターネットなどのネットワークを介してユーザに頒布することができる。   The RFID tag authentication program in which the process (see FIGS. 2 to 4 and FIGS. 7 to 11) in the RFID tag authentication system in the first and second embodiments is program-coded is described in each of the above embodiments. The function of each unit (means of claims) is executed using a computer resource such as a CPU or memory, and a computer-readable recording medium such as a CD-ROM, FD, or DVD, or a network such as the Internet. It can be distributed to the user via

本発明は、高度なセキュリティと、容易な使い勝手を同時に実現するRFIDシステムに用いることができる。クレジットカード、無線式定期券、身分証明書など、複数の機能が集積され、紛失や盗難が大きな損失につながる種類のRFIDタグに適用できる。正規の所有者が使用している間は、セキュリティを意識することなく従来と同等の使用環境を提供し、紛失や盗難時には使用不可になるRFIDタグが実現できる。   The present invention can be used for an RFID system that realizes high security and easy usability at the same time. A plurality of functions such as a credit card, wireless commuter pass, and identification card are integrated, and can be applied to a type of RFID tag that is lost or stolen leading to a large loss. While being used by a legitimate owner, it is possible to realize an RFID tag that provides a use environment equivalent to the conventional one without being conscious of security and becomes unusable when lost or stolen.

本発明の第1の実施例に係るRFIDタグの認証システムの構成を示す図である。It is a figure which shows the structure of the authentication system of the RFID tag which concerns on 1st Example of this invention. 本発明の第1の実施例に係るRFIDカード制御ユニットが制御するシーケンス図である。It is a sequence diagram which the RFID card control unit concerning the 1st example of the present invention controls. 第1の実施例における、RFIDカード制御ユニットが認証状態をセットするシーケンス図である。It is a sequence diagram in which the RFID card control unit sets an authentication state in the first embodiment. 認証RFIDタグ側のシーケンス図である。It is a sequence diagram by the side of the authentication RFID tag. 経過時間に対するRFIDカードの認証状態の遷移のイメージ図である。It is an image figure of the transition of the authentication state of the RFID card with respect to elapsed time. 本発明の第2の実施例を説明するための構成図である。It is a block diagram for demonstrating the 2nd Example of this invention. 本発明での携帯電話機能の制御における認証メカニズムを説明する図である。It is a figure explaining the authentication mechanism in control of the mobile telephone function in this invention. 認証状態が“無効”の場合に携帯型電話機の操作を許可するシーケンス図である。FIG. 11 is a sequence diagram for permitting operation of the mobile phone when the authentication state is “invalid”. 緊急に認証状態“無効”を解除する場合のシーケンス図である。FIG. 10 is a sequence diagram in a case where an authentication state “invalid” is canceled urgently. 第2の実施例における、認証状態タイマーのセットのシーケンス図である。It is a sequence diagram of the set of an authentication state timer in a 2nd Example. 第2の実施例における、認証状態のセットのシーケンス図である。It is a sequence diagram of a set of authentication states in the second example. データ格納ユニットに格納されるデータの一例を示す図である。It is a figure which shows an example of the data stored in a data storage unit. データ格納ユニットに2個の認証IDを格納した例を示す図である。It is a figure which shows the example which stored two authentication ID in the data storage unit. データ格納ユニットに認証ID上限値と認証ID下限値を格納した例を示す図である。It is a figure which shows the example which stored authentication ID upper limit and authentication ID lower limit in the data storage unit.

符号の説明Explanation of symbols

101:認証RFIDタグ
102:認証ユニット
103:認証RFIDタグ制御ユニット
104,204:RFID無線交信&励起ユニット
105,205:認証間隔制御タイマーユニット
106:RFIDカード制御ユニット
107:データ格納ユニット
108:認証状態判定ユニット
109:認証状態を一定時間保持するための認証状態タイマーユニット
110:RFIDカード無線交信ユニット
111:クレジットカードや定期券等のRFIDカード
112:外部システム
113:外部システムのRFIDカードリーダ/ライタ
121:クレジットカード番号
122:クレジットカード有効期限
123:クレジットカード所有者名
124,131,141:カードID
125:認証ID
132:第1認証ID
133:第2認証ID
142:認証ID上限値
143:認証ID下限値
501:認証セットコマンド
502:認証状態が“有効”である状態
503:両RFID間のコンタクトが失われた時点
504:保持された“有効”状態
505:両RFID間のコンタクトが復活した状態
506:復活した“有効”状態
507:認証セットコマンドが発行される一定間隔t
508:設定時間Tが保持される設定期間
601:携帯型電話機(携帯電話またはPHS)
602:携帯電話ユニット
603:認証RFID無線交信ユニット
101: Authentication RFID tag 102: Authentication unit 103: Authentication RFID tag control unit 104, 204: RFID wireless communication & excitation unit 105, 205: Authentication interval control timer unit 106: RFID card control unit 107: Data storage unit 108: Authentication state Determination unit 109: Authentication state timer unit 110 for maintaining the authentication state for a certain time 110: RFID card wireless communication unit 111: RFID card such as a credit card or commuter pass 112: External system 113: RFID card reader / writer 121 of external system : Credit card number 122: Credit card expiration date 123: Credit card owner name 124, 131, 141: Card ID
125: Authentication ID
132: First authentication ID
133: Second authentication ID
142: Authentication ID upper limit value 143: Authentication ID lower limit value 501: Authentication set command 502: Authentication status is “valid” 503: Time when contact between both RFIDs is lost 504: Maintained “valid” status 505 : Contact between both RFIDs restored 506: restored “valid” state 507: fixed interval t when authentication set command is issued
508: Setting period in which setting time T is held 601: Mobile phone (mobile phone or PHS)
602: Mobile phone unit 603: Authentication RFID wireless communication unit

Claims (16)

RFIDカードリーダ/ライタとRFIDカードと認証用RFIDタグを用いたRFIDタグ認証システムであって、
前記RFIDカードは、前記RFIDリーダ/ライタからの誰何コマンドを受信する手段と、少なくともカードIDおよび該カードIDに関連付けられた認証IDとを含むカードデータを保持するデータ格納手段と、前記認証用RFIDタグから交信不可能な距離に引き離されてからの時間を計測するための認証状態タイマー手段と、後述の認証間隔制御タイマー手段で計測される一定時間間隔で前記認証用RFIDタグから認証用IDを受信し、該受信した認証用IDと前記データ格納手段に保持されている認証IDとを照合して妥当な場合に認証状態を有効と判定するとともに、認証状態が有効と判定された後、前記認証用RFIDタグと交信が不可能になってから前記認証状態タイマー手段で計測される一定期間経過するまでの期間を認証状態が有効と判定し、認証状態が有効と判定された後、前記認証用RFIDタグと交信が不可能になってから前記一定期間経過した後を認証状態が無効と判定し、さらに前記認証用RFIDタグと交信可能な距離に近づいた場合に再度有効と判定する認証状態判定手段と、該認証状態判定手段で認証状態が有効と判定された場合に、前記データ格納手段に保持されている少なくともカードIDを含むデータを前記RFIDカードリーダ/ライタに送信する送信手段を有し、
前記認証用RFIDタグは、保持している認証用IDを送信する手段と、一定時間間隔で認証を行うタイミングをコントロールするための認証間隔制御タイマー手段を有する
ことを特徴とするRFIDタグ認証システム。
An RFID tag authentication system using an RFID card reader / writer, an RFID card, and an authentication RFID tag,
The RFID card includes means for receiving a challenge command from said RFID reader / writer, a data storage means for storing the card data including the authentication ID associated with at least the card ID and the card ID, the authentication An authentication status timer means for measuring the time since the RFID tag is separated from a distance where communication is impossible, and an authentication ID from the authentication RFID tag at a fixed time interval measured by an authentication interval control timer means described later And verifying that the authentication state is valid when the received authentication ID and the authentication ID held in the data storage means are valid and valid, and after the authentication state is determined to be valid, the length of time as a impossible communicate with the authentication RFID tag until after a period of time measured by said authentication state timer means Testimony condition is determined to be valid, after determining the authentication status is valid, the after the lapse of a certain period from when the impossible communication between the authentication RFID tag determines the authentication state invalid, further wherein the authentication An authentication state determination unit that determines that it is valid again when approaching a distance that can be communicated with the RFID tag for use, and is stored in the data storage unit when the authentication state is determined to be valid by the authentication state determination unit Transmission means for transmitting data including at least a card ID to the RFID card reader / writer;
2. The RFID tag authentication system according to claim 1, wherein the authentication RFID tag includes means for transmitting a held authentication ID and authentication interval control timer means for controlling the timing for performing authentication at regular time intervals .
RFIDカードリーダ/ライタとRFIDカードと認証用RFIDタグを用いたRFIDタグ認証システムであって、
前記RFIDカードは、前記RFIDリーダ/ライタからの誰何コマンドを受信する手段と、少なくともカードIDおよび該カードIDに関連付けられた認証IDとを含むカードデータを保持するデータ格納手段と、前記認証用RFIDタグから交信不可能な距離に引き離されてからの時間を計測するための認証状態タイマー手段と、後述の認証間隔制御タイマー手段で計測される一定時間間隔で前記カードIDを前記認証用RFIDタグに送信し、前記認証用RFIDタグから認証用IDを受信し、該受信した認証用IDと前記データ格納手段に保持されている認証IDとを照合して妥当な場合に認証状態を有効と判定するとともに、認証状態が有効と判定された後、前記認証用RFIDタグと交信が不可能になってから前記認証状態タイマー手段で計測される一定期間経過するまでの期間を認証状態が有効と判定し、認証状態が有効と判定された後、前記認証用RFIDタグと交信が不可能になってから前記一定期間経過した後を認証状態が無効と判定し、さらに前記認証用RFIDタグと交信可能な距離に近づいた場合に再度有効と判定する認証状態判定手段と、該認証状態判定手段で認証状態が有効と判定された場合に、前記データ格納手段に保持されている少なくともカードIDを含むデータを前記RFIDカードリーダ/ライタに送信する送信手段を有し、
前記認証用RFIDタグは、カードIDと認証用IDの対応関係を保持する手段と、該手段を参照し、前記RFIDカードから受信したカードIDに対応する認証用IDを抽出して送信する手段と、一定時間間隔で認証を行うタイミングをコントロールするための認証間隔制御タイマー手段を有する
ことを特徴とするRFIDタグ認証システム。
An RFID tag authentication system using an RFID card reader / writer, an RFID card, and an authentication RFID tag,
The RFID card includes means for receiving a challenge command from said RFID reader / writer, a data storage means for storing the card data including the authentication ID associated with at least the card ID and the card ID, the authentication An authentication status timer means for measuring the time after being separated from the RFID tag so as not to communicate with the RFID tag, and the authentication RFID tag at a fixed time interval measured by an authentication interval control timer means described later And the authentication ID is judged to be valid if it is valid by comparing the received authentication ID with the authentication ID held in the data storage means. as well as, after the authentication state is determined to be valid, the authentication state tie from becoming impossible communicate with the authentication RFID tags The period until the lapse of a certain period measured by chromatography means determines authentication state effective, after the authentication state is determined to be valid, the predetermined period has elapsed from when the impossible communication between the authentication RFID tags After that, the authentication state is determined to be invalid, and further , the authentication state determination unit that determines that the authentication state is valid again when approaching a distance that can be communicated with the authentication RFID tag, and the authentication state determination unit determines that the authentication state is valid And a transmission means for transmitting data including at least the card ID held in the data storage means to the RFID card reader / writer,
The authentication RFID tag includes means for holding a correspondence relationship between a card ID and an authentication ID, means for referring to the means and extracting and transmitting an authentication ID corresponding to the card ID received from the RFID card ; An RFID tag authentication system comprising authentication interval control timer means for controlling the timing of performing authentication at a constant time interval .
前記RFIDカードまたは前記認証用RFIDタグの一方あるいは両方に電源を有し、一方が電源を持たない場合は、電源を持っている側から電力の供給を受けることを特徴とする請求項1または2記載のRFIDタグ認証システム。   3. One or both of the RFID card and the authentication RFID tag have a power supply, and when one of them does not have a power supply, power is supplied from the side having the power supply. The RFID tag authentication system described. RFIDカードリーダ/ライタと携帯型電話機と認証用RFIDタグを用いたRFIDタグ認証システムであって、
前記携帯型電話機は、携帯電話手段と、前記RFIDリーダ/ライタからの誰何コマンドを受信する手段と、少なくともカードIDおよび該カードIDに関連付けられた認証IDとを含むカードデータを保持するデータ格納手段と、一定時間間隔で認証を行うタイミングをコントロールするための認証間隔制御タイマー手段と、認証用RFIDタグから交信不可能な距離に引き離されてからの時間を計測するための認証状態タイマー手段と、前記認証用RFIDタグから認証用IDを前記認証間隔制御タイマー手段で計測される一定時間間隔で受信し、該受信した認証用IDと前記データ格納手段に保持されている認証IDとを照合して妥当な場合に認証状態を有効と判定するとともに、認証状態が有効と判定された後、前記認証用RFIDタグと交信が不可能になってから前記認証状態タイマー手段で計測される一定期間経過するまでの期間を認証状態が有効と判定し、認証状態が有効と判定された後、前記認証用RFIDタグと交信が不可能になってから前記一定期間経過した後を認証状態が無効と判定し、さらに前記認証用RFIDタグと交信可能な距離に近づいた場合に再度有効と判定する認証状態判定手段と、該認証状態判定手段で認証状態が有効と判定された場合に、前記データ格納手段に保持されている少なくともカードIDを含むデータを前記RFIDカードリーダ/ライタに送信する送信手段を有し、
前記認証用RFIDタグは、保持している認証用IDを送信する手段を有する
ことを特徴とするRFIDタグ認証システム。
An RFID tag authentication system using an RFID card reader / writer, a mobile phone, and an authentication RFID tag,
The portable telephone has a data storage for holding card data including a cellular phone means, means for receiving a command from the RFID reader / writer, and at least a card ID and an authentication ID associated with the card ID. Means, an authentication interval control timer means for controlling the timing of performing authentication at regular time intervals, and an authentication state timer means for measuring the time after being separated from the authentication RFID tag to a distance where communication is impossible The authentication ID is received from the authentication RFID tag at a fixed time interval measured by the authentication interval control timer means , and the received authentication ID is compared with the authentication ID held in the data storage means. thereby determining valid authentication state when Te appropriate, after the authentication state is determined to be valid, RFID for the authentication The length of time as a grayed and communication is not possible until after a period of time measured by said authentication state timer means determines authentication state effective, after the authentication state is determined to be valid, the authentication RFID tags and authentication state after the communication has the lapse of a certain period from when the impossible is determined to be invalid, and determines the authentication state determining means and re-enabled when approaching the more the communicable distance with authentication RFID tags And, when the authentication status is determined to be valid by the authentication status determination means, has a transmission means for transmitting data including at least the card ID held in the data storage means to the RFID card reader / writer,
The RFID tag authentication system, wherein the authentication RFID tag includes means for transmitting a held authentication ID.
RFIDカードリーダ/ライタと携帯型電話機と認証用RFIDタグを用いたRFIDタグ認証システムであって、
前記携帯型電話機は、携帯電話手段と、前記RFIDリーダ/ライタからの誰何コマンドを受信する手段と、少なくともカードIDおよび該カードIDに関連付けられた認証IDとを含むカードデータを保持するデータ格納手段と、一定時間間隔で認証を行うタイミングをコントロールするための認証間隔制御タイマー手段と、前記認証用RFIDタグから交信不可能な距離に引き離されてからの時間を計測するための認証状態タイマー手段と、前記カードIDを、前記認証間隔制御タイマー手段で計測される一定時間間隔で前記認証用RFIDタグに送信し、前記認証用RFIDタグから認証用IDを受信し、該受信した認証用IDと前記データ格納手段に保持されている認証IDとを照合して妥当な場合に認証状態を有効と判定するとともに、認証状態が有効と判定された後、前記認証用RFIDタグと交信が不可能になってから前記認証状態タイマー手段で計測される一定期間経過するまでの期間を認証状態が有効と判定し、認証状態が有効と判定された後、前記認証用RFIDタグと交信が不可能になってから前記一定期間経過した後を認証状態が無効と判定し、さらに前記認証用RFIDタグと交信可能な距離に近づいた場合に再度有効と判定する認証状態判定手段と、該認証状態判定手段で認証状態が有効と判定された場合に、前記データ格納手段に保持されている少なくともカードIDを含むデータを前記RFIDカードリーダ/ライタに送信する送信手段を有し、
前記認証用RFIDタグは、カードIDと認証用IDの対応関係を保持する手段と、該手段を参照し、前記携帯型電話機から受信したカードIDに対応する認証用IDを抽出して送信する手段を有する
ことを特徴とするRFIDタグ認証システム。
An RFID tag authentication system using an RFID card reader / writer, a mobile phone, and an authentication RFID tag,
The portable telephone has a data storage for holding card data including a cellular phone means, means for receiving a command from the RFID reader / writer, and at least a card ID and an authentication ID associated with the card ID. Means, an authentication interval control timer means for controlling the timing of performing authentication at a constant time interval, and an authentication state timer means for measuring the time after being separated from the authentication RFID tag to a distance where communication is impossible And the card ID is transmitted to the authentication RFID tag at a fixed time interval measured by the authentication interval control timer means, the authentication ID is received from the authentication RFID tag, and the received authentication ID and When it is determined that the authentication status is valid when it is valid by checking the authentication ID held in the data storage means To, after the authentication state is determined to be valid, the length of time as a impossible communicate with the authentication RFID tag until after a period of time measured by said authentication state timer means authentication state are judged to be valid , after the authentication state is determined to be valid, the determination after becoming the authentication RFID tag communication is impossible and invalid authentication state after a lapse the predetermined time period, which further can communicate with the authentication RFID tags An authentication state determination unit that determines that it is valid again when approaching the distance, and data that includes at least the card ID held in the data storage unit when the authentication state is determined to be valid by the authentication state determination unit A transmission means for transmitting to the RFID card reader / writer;
The authentication RFID tag includes means for holding a correspondence relationship between a card ID and an authentication ID, and means for extracting and transmitting an authentication ID corresponding to the card ID received from the mobile phone with reference to the means An RFID tag authentication system comprising:
前記携帯型電話機に電源を有し、該電源から電源を持たない前記RFIDタグに電力を供給することを特徴とする請求項4または5記載のRFIDタグ認証システム。   6. The RFID tag authentication system according to claim 4, wherein the portable telephone has a power source, and power is supplied from the power source to the RFID tag having no power source. 前記認証状態が無効の場合には、設定により決められる携帯電話機能の一部または全ての機能を無効とすることを特徴とする請求項4から6のいずれかに記載のRFIDタグ認証システム。   The RFID tag authentication system according to any one of claims 4 to 6, wherein when the authentication state is invalid, part or all of the cellular phone functions determined by setting are invalidated. 暗証番号を入力する暗証番号入力手段を有し、認証状態無効時に前記暗証番号入力手段から予め決められた正当な暗証番号が入力された場合に、前記無効とされていた携帯電話機能の一部または全ての機能を一定期間だけ有効にする手段を有することを特徴とする請求項4から7のいずれかに記載のRFIDタグ認証システム。   A part of the cellular phone function that has been invalidated when a predetermined valid code number is inputted from the code number input means when the authentication state is invalid, having a code number input means for inputting the code number; The RFID tag authentication system according to any one of claims 4 to 7, further comprising means for enabling all functions for a certain period. 前記データ格納手段は1以上の認証用IDを保持し、
前記妥当な場合とは、前記認証用RFIDタグから受信した認証用IDが前記データ格納手段に保持されている1以上の認証用IDと一致する場合であることを特徴とする請求項1から8のいずれかに記載のRFIDタグ認証システム。
The data storage means holds one or more authentication IDs,
9. The valid case is a case where an authentication ID received from the authentication RFID tag matches one or more authentication IDs held in the data storage means. The RFID tag authentication system according to any one of the above.
前記データ格納手段は、認証用ID上限値と認証用ID下限値を保持し、
前記妥当な場合とは、前記認証用RFIDタグから受信した認証用IDが前記データ格納手段に保持されている認証用ID上限値と認証用ID下限値の間にあることを特徴とするすることを特徴とする請求項1から8のいずれかに記載のRFIDタグ認証システム。
The data storage means holds an authentication ID upper limit value and an authentication ID lower limit value,
The valid case is characterized in that the authentication ID received from the authentication RFID tag is between the authentication ID upper limit value and the authentication ID lower limit value held in the data storage means. The RFID tag authentication system according to any one of claims 1 to 8, wherein:
暗証番号を入力する暗証番号入力手段を有し、認証状態無効時に前記暗証番号入力手段から予め決められた正当な暗証番号が入力された場合に、該認証状態を一定期間だけ有効にする手段を有することを特徴とする請求項1から10のいずれかに記載のRFIDタグ認証システム。   A means for inputting a personal identification number, and a means for validating the authentication state for a predetermined period when a predetermined valid personal identification number is inputted from the personal identification number input means when the authentication state is invalid; The RFID tag authentication system according to any one of claims 1 to 10, further comprising: RFIDカードリーダ/ライタとRFIDカードと認証用RFIDタグを用いたRFIDタグ認証方法であって、
前記RFIDカードが、前記RFIDリーダ/ライタからの誰何コマンドを受信するステップと、
前記RFIDカードが、少なくともカードIDおよび該カードIDに関連付けられた認証IDとを含むカードデータをデータ格納手段に保持するステップと、
前記認証用RFIDタグが、保持している認証用IDを、認証間隔制御タイマー手段で計測される一定時間間隔で送信するステップと、
前記RFIDカードが、前記認証用RFIDタグから認証用IDを受信し、該受信した認証用IDと前記データ格納手段に保持されている認証IDとを照合して妥当な場合に認証状態を有効と判定するとともに、認証状態が有効と判定された後、前記認証用RFIDタグと交信が不可能になってから前記認証状態タイマー手段で計測される一定期間経過するまでの期間を認証状態が有効と判定し、認証状態が有効と判定された後、前記認証用RFIDタグと交信が不可能になってから前記一定期間経過した後を認証状態が無効と判定し、さらに前記認証用RFIDタグと交信可能な距離に近づいた場合に再度有効と判定する認証状態判定ステップと、該認証状態判定ステップで認証状態が有効と判定された場合に、前記データ格納手段に保持されている少なくともカードIDを含むデータを前記RFIDカードリーダ/ライタに送信する送信ステップと、
を有することを特徴とするRFIDタグ認証方法。
An RFID tag authentication method using an RFID card reader / writer, an RFID card, and an authentication RFID tag,
The RFID card receives a anyone command from the RFID reader / writer;
The RFID card holds card data including at least a card ID and an authentication ID associated with the card ID in a data storage unit;
Transmitting the authentication ID held by the authentication RFID tag at regular time intervals measured by an authentication interval control timer means ;
When the RFID card receives an authentication ID from the authentication RFID tag and compares the received authentication ID with the authentication ID held in the data storage means, the authentication state is valid. And determining that the authentication state is valid for a period from when communication with the authentication RFID tag is impossible until a predetermined period measured by the authentication state timer means elapses after the authentication state is determined to be valid. determined, after determining the authentication status is valid, the determination after becoming the authentication RFID tag communication is impossible and invalid authentication state after a lapse the predetermined time period, further communicates with the authentication RFID tags and determining authentication state determining step and re-enabled when approaching the possible distance, if the authentication state authentication state determining step is determined to be valid, store the data in said data storage means At least a transmission step of transmitting the data containing the card ID to the RFID card reader / writer that,
An RFID tag authentication method comprising:
RFIDカードリーダ/ライタとRFIDカードと認証用RFIDタグを用いたRFIDタグ認証方法であって、
前記RFIDカードが、前記RFIDリーダ/ライタからの誰何コマンドを受信するステップと、少なくともカードIDおよび該カードIDに関連付けられた認証IDとを含むカードデータをデータ格納手段に保持するステップと、
前記RFIDカードが、前記カードIDを、認証間隔制御タイマー手段で計測される一定時間間隔で前記認証用RFIDタグに送信するステップと、
前記認証用RFIDタグが、保持しているカードIDと認証用IDの対応関係を参照し、前記RFIDカードから受信したカードIDに対応する認証用IDを抽出して送信するステップと、
前記RFIDカードが、前記認証用RFIDタグから受信した認証IDと前記データ格納手段に保持されている認証IDとを照合して妥当な場合に認証状態を有効と判定するとともに、認証状態が有効と判定された後、前記認証用RFIDタグと交信が不可能になってから認証状態タイマー手段で計測される一定期間経過するまでの期間を認証状態が有効と判定し、認証状態が有効と判定された後、前記認証用RFIDタグと交信が不可能になってから前記一定期間経過した後を認証状態が無効と判定し、さらに前記認証用RFIDタグと交信可能な距離に近づいた場合に再度有効と判定する認証状態判定ステップと、
前記RFIDカードが、該認証状態判定ステップで認証状態が有効と判定された場合に、前記データ格納手段に保持されている少なくともカードIDを含むデータを前記RFIDカードリーダ/ライタに送信する送信ステップを有する
ことを特徴とするRFIDタグ認証方法。
An RFID tag authentication method using an RFID card reader / writer, an RFID card, and an authentication RFID tag,
The RFID card receives a command of who from the RFID reader / writer, and holds card data including at least a card ID and an authentication ID associated with the card ID in a data storage unit;
The RFID card transmits the card ID to the authentication RFID tag at a constant time interval measured by an authentication interval control timer means ;
The authentication RFID tag refers to the correspondence relationship between the card ID and authentication ID held, and extracts and transmits the authentication ID corresponding to the card ID received from the RFID card;
When the RFID card is valid by comparing the authentication ID received from the authentication RFID tag with the authentication ID held in the data storage means, the authentication status is determined to be valid, and the authentication status is valid. After the determination, it is determined that the authentication state is valid for a period from when communication with the authentication RFID tag becomes impossible until a fixed period measured by the authentication state timer means elapses, and the authentication state is determined to be valid. and then, the authentication become RFID tag and communication is not possible the predetermined period elapsed authentication state after it is determined to be invalid from further the re-enabled when approaching the communicable distance with authentication RFID tags An authentication state determination step for determining
A transmission step of transmitting data including at least a card ID held in the data storage means to the RFID card reader / writer when the RFID card is determined to be valid in the authentication state determination step; An RFID tag authentication method comprising:
RFIDカードリーダ/ライタと、携帯電話手段,前記RFIDリーダ/ライタからの誰何コマンドを受信する手段,少なくともカードIDおよび該カードIDに関連付けられた認証IDとを含むカードデータを保持するデータ格納手段,一定時間間隔で認証を行うタイミングをコントロールするための認証間隔制御タイマー手段,および認証用RFIDタグから交信不可能な距離に引き離されてからの時間を計測するための認証状態タイマー手段を有する携帯型電話機と、認証用RFIDタグを用いたRFIDタグ認証方法であって、
前記認証用RFIDタグが、保持している認証用IDを、前記認証間隔制御タイマー手段で計測される一定時間間隔で送信するステップと、
前記携帯型電話機が、前記認証用RFIDタグから認証用IDを受信し、該受信した認証用IDと前記データ格納手段に保持されている認証IDとを照合して妥当な場合に認証状態を有効と判定するとともに、認証状態が有効と判定された後、前記認証用RFIDタグと交信が不可能になってから前記認証状態タイマー手段で計測される一定期間経過するまでの期間を認証状態が有効と判定し、認証状態が有効と判定された後、前記認証用RFIDタグと交信が不可能になってから前記一定期間経過した後を認証状態が無効と判定し、さらに前記認証用RFIDタグと交信可能な距離に近づいた場合に再度有効と判定する認証状態判定ステップと、該認証状態判定ステップで認証状態が有効と判定された場合に、前記データ格納手段に保持されている少なくともカードIDを含むデータを前記RFIDカードリーダ/ライタに送信する送信ステップを有する
ことを特徴とするRFIDタグ認証方法
RFID card reader / writer, mobile phone means, means for receiving any command from the RFID reader / writer, data storage means for holding card data including at least a card ID and an authentication ID associated with the card ID , An authentication interval control timer means for controlling the timing of performing authentication at a fixed time interval, and an authentication state timer means for measuring the time after being separated from the authentication RFID tag to a distance where communication is impossible RFID tag authentication method using a type telephone and an authentication RFID tag,
Transmitting the authentication ID held by the authentication RFID tag at regular time intervals measured by the authentication interval control timer means ;
When the mobile phone receives an authentication ID from the authentication RFID tag and compares the received authentication ID with the authentication ID held in the data storage means, the authentication state is valid. After the authentication state is determined to be valid, the authentication state is valid for a period from when communication with the authentication RFID tag is disabled until a predetermined period measured by the authentication state timer means elapses. a judgment, after determining the authentication status is valid, the determination after becoming the authentication RFID tag communication is impossible and invalid authentication state after a lapse the predetermined time period, and further wherein the authentication RFID tags and determining authentication state determining step and re-enabled when approaching the communicable distance, if the authentication state authentication state determining step is determined to be valid, is held in the data storage means RFID tag authentication method characterized by comprising the step of transmitting the data to the RFID card reader / writer comprising at least the card ID by which.
RFIDカードリーダ/ライタと、携帯電話手段,前記RFIDリーダ/ライタからの誰何コマンドを受信する手段,少なくともカードIDおよび該カードIDに関連付けられた認証IDとを含むカードデータを保持するデータ格納手段,一定時間間隔で認証を行うタイミングをコントロールするための認証間隔制御タイマー手段,および認証用RFIDタグから交信不可能な距離に引き離されてからの時間を計測するための認証状態タイマー手段を有する携帯型電話機と、認証用RFIDタグを用いたRFIDタグ認証方法であって、
前記携帯型電話機が、前記データ格納手段に保持されているカードIDを、前記認証間隔制御タイマー手段で計測される一定時間間隔で前記認証用RFIDタグに送信するステップと、
前記認証用RFIDタグが、保持しているカードIDと認証用IDの対応関係を参照し、前記携帯型電話機から受信したカードIDに対応する認証用IDを抽出して送信するステップと、
前記携帯型電話機が、前記認証用RFIDタグから認証用IDを受信し、該受信した認証IDと前記データ格納手段に保持されている認証IDとを照合して妥当な場合に認証状態を有効と判定するとともに、認証状態が有効と判定された後、前記認証用RFIDタグと交信が不可能になってから前記認証状態タイマー手段で計測される一定期間経過するまでの期間を認証状態が有効と判定し、認証状態が有効と判定された後、前記認証用RFIDタグと交信が不可能になってから前記一定期間経過した後を認証状態が無効と判定し、さらに前記認証用RFIDタグと交信可能な距離に近づいた場合に再度有効と判定する認証状態判定ステップと、該認証状態判定ステップで認証状態が有効と判定された場合に、前記データ格納手段に保持されている少なくともカードIDを含むデータを前記RFIDカードリーダ/ライタに送信する送信ステップを有する
ことを特徴とするRFIDタグ認証方法。
RFID card reader / writer, mobile phone means, means for receiving any command from the RFID reader / writer, data storage means for holding card data including at least a card ID and an authentication ID associated with the card ID , An authentication interval control timer means for controlling the timing of performing authentication at a fixed time interval, and an authentication state timer means for measuring the time after being separated from the authentication RFID tag to a distance where communication is impossible RFID tag authentication method using a type telephone and an authentication RFID tag,
Transmitting the card ID held in the data storage means to the authentication RFID tag at a fixed time interval measured by the authentication interval control timer means ;
The authentication RFID tag refers to the correspondence relationship between the card ID and the authentication ID held, and extracts and transmits the authentication ID corresponding to the card ID received from the mobile phone;
When the mobile phone receives an authentication ID from the authentication RFID tag and collates the received authentication ID with the authentication ID held in the data storage means, the authentication state is valid. And determining that the authentication state is valid for a period from when communication with the authentication RFID tag is impossible until a predetermined period measured by the authentication state timer means elapses after the authentication state is determined to be valid. determined, after determining the authentication status is valid, the determination after becoming the authentication RFID tag communication is impossible and invalid authentication state after a lapse the predetermined time period, further communicates with the authentication RFID tags and determining authentication state determining step and re-enabled when approaching the possible distance, if the authentication state authentication state determining step is determined to be valid, is held in the data storage means RFID tag authentication method characterized by comprising the step of transmitting the data to the RFID card reader / writer including at least card ID are.
RFIDカードリーダ/ライタとRFIDカードと認証用RFIDタグを用いたRFIDタグ認証システムを実現するためのRFIDタグ認証用プログラムであって、
コンピュータに、請求項12から15のいずれかに記載のRFIDタグ認証方法における各ステップの処理を実行させるためのRFIDタグ認証用プログラム。
An RFID tag authentication program for realizing an RFID tag authentication system using an RFID card reader / writer, an RFID card, and an authentication RFID tag,
An RFID tag authentication program for causing a computer to execute processing of each step in the RFID tag authentication method according to any one of claims 12 to 15.
JP2004362369A 2004-12-15 2004-12-15 RFID authentication system, RFID authentication method, and program therefor Expired - Fee Related JP4032358B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004362369A JP4032358B2 (en) 2004-12-15 2004-12-15 RFID authentication system, RFID authentication method, and program therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004362369A JP4032358B2 (en) 2004-12-15 2004-12-15 RFID authentication system, RFID authentication method, and program therefor

Publications (2)

Publication Number Publication Date
JP2006172040A JP2006172040A (en) 2006-06-29
JP4032358B2 true JP4032358B2 (en) 2008-01-16

Family

ID=36672739

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004362369A Expired - Fee Related JP4032358B2 (en) 2004-12-15 2004-12-15 RFID authentication system, RFID authentication method, and program therefor

Country Status (1)

Country Link
JP (1) JP4032358B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090002547A (en) * 2007-07-02 2009-01-09 이윤덕 Wireless identification tag based digital content authentication processing system and wireless identification tag based digital content authentication processing method and computer readable recording medium recording a program for realizing the same
JP2010130457A (en) 2008-11-28 2010-06-10 Fujitsu Frontech Ltd Communication apparatus, communication system and power source control method
CN111601308B (en) * 2020-05-19 2023-08-08 南方电网数字电网科技(广东)有限公司 Authentication system and method for tag chip, tag chip and storage medium

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2937820B2 (en) * 1995-08-21 1999-08-23 埼玉日本電気株式会社 Dial lock system for mobile phones
JP2001175824A (en) * 1999-12-16 2001-06-29 Matsushita Electric Ind Co Ltd IC card unauthorized use prevention device
US20020174336A1 (en) * 2001-04-17 2002-11-21 Mobilty Co., Ltd. Information protection system and information protection method

Also Published As

Publication number Publication date
JP2006172040A (en) 2006-06-29

Similar Documents

Publication Publication Date Title
JP4711039B2 (en) Method for ensuring the safety of a multipurpose portable terminal having a plurality of functions
US9430892B2 (en) Locker rental system using external codes
US9098838B2 (en) Portable terminal device and method of determining communication permission thereof
AU2021215295A1 (en) Electronic locker right acquisition via an external system
JP4307325B2 (en) Laundry system
US20130035037A1 (en) Near field communication transactions
KR20180105185A (en) A credit settlement method and apparatus based on card emulation of a mobile terminal
WO2001082151A1 (en) External device and authentication system
JP2003271565A (en) Identity authentication system, identity authentication terminal, reader, and identity authentication method
JP5868467B2 (en) System and method for managing a plurality of electronic cards
CN101807318B (en) Mobile communication terminal, automatic transaction device, automatic transaction system and automatic transaction method
JP2007148680A (en) Integrated circuit card, portable communication terminal device, transaction system and method for preventing unauthorized use thereof
CN101083003A (en) Portable terminal unit
JP4032358B2 (en) RFID authentication system, RFID authentication method, and program therefor
WO2002046941A1 (en) Portable information apparatus, personal authentication system, and method for erasing authentication data
JP4207404B2 (en) Mobile terminal, control method therefor, and IC card
JP2006053808A (en) Worker authentication management system
KR100675697B1 (en) Self-authentication method and device using radio frequency identification and smart card
KR20190007196A (en) Apparatus and methods for providing card activation control and digital wallet exchange using card owner's identity verification
JP2006065370A (en) Card transaction device
JP2003187170A (en) Authentication processing system and authentication processing method using mobile phone
JP4503341B2 (en) Electronic money deposit machine and authentication method thereof
JP2008191809A (en) Automatic transaction apparatus and IC medium reader / writer
JP2006058970A (en) Ic card, method and program for user authentication for the ic card, mobile phone with ic card, mobile phone system with ic card
KR20160033087A (en) Distance-based smartcard Certification App System

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070425

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070522

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070711

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070928

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20071011

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101102

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4032358

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101102

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111102

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121102

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121102

Year of fee payment: 5

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121102

Year of fee payment: 5

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131102

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees