JP2023024133A - Relay device, data relay method, and program - Google Patents
Relay device, data relay method, and program Download PDFInfo
- Publication number
- JP2023024133A JP2023024133A JP2021130240A JP2021130240A JP2023024133A JP 2023024133 A JP2023024133 A JP 2023024133A JP 2021130240 A JP2021130240 A JP 2021130240A JP 2021130240 A JP2021130240 A JP 2021130240A JP 2023024133 A JP2023024133 A JP 2023024133A
- Authority
- JP
- Japan
- Prior art keywords
- electronic device
- wireless communication
- payment terminal
- payment
- short
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Mobile Radio Communication Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Devices For Checking Fares Or Tickets At Control Points (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Description
本発明は、車両に搭乗しているユーザの電子デバイスを用いて決済処理を行うことが可能な方法等の技術分野に関する。 The present invention relates to a technical field such as a method for performing payment processing using an electronic device of a user on board a vehicle.
従来、ユーザの非接触ICカードやスマートフォン等の電子デバイスから鍵を利用して車両のエンジンの始動やドアの解錠を行うシステムが知られている。例えば、特許文献1には、車両にアクセスするためのデジタルキーが車両に記憶され、モバイルコンピューティングデバイスと車両との近接性条件が満たされると、デジタルキーに基づく通信が行われるようになっている。 2. Description of the Related Art Conventionally, there has been known a system for starting a vehicle engine and unlocking a door using a key from an electronic device such as a user's contactless IC card or smart phone. For example, U.S. Pat. No. 6,200,000 discloses that a digital key for accessing the vehicle is stored in the vehicle, and communication based on the digital key occurs when a proximity condition between the mobile computing device and the vehicle is met. there is
しかしながら、ドライブスルー、駐車場、またはガソリンスタンドなどで行われる決済処理において、車両に搭乗しているユーザは、自身の電子デバイスを用いて、店員や決済端末と直接やり取りしなければならず、その際、車両から一度降りて決済処理に必要な操作を行ったり、或いは車両の窓から手を伸ばして決済処理に必要な操作を行ったりするため、利便性に問題があった。また、決済処理時に他者との接触があることで、感染症への懸念が発生するなどの問題もあった。 However, in payment processing at drive-thru, parking lots, gas stations, etc., the user on board the vehicle must use his/her own electronic device to directly interact with the store clerk or payment terminal. In this case, there is a problem in convenience because the user has to get out of the vehicle once to perform the operations necessary for payment processing, or reach out through the window of the vehicle and perform the operations necessary for payment processing. In addition, there was a problem that there was concern about infectious diseases due to contact with others during payment processing.
そこで、本発明は、上記問題等に鑑みてなされたものであり、決済処理におけるセキュリティを確保しつつ利便性を向上させることが可能な中継装置、データ中継方法、及びプログラムを提供することを目的とする。 SUMMARY OF THE INVENTION Therefore, the present invention has been made in view of the above problems, and an object of the present invention is to provide a relay device, a data relay method, and a program capable of improving convenience while ensuring security in payment processing. and
上記課題を解決するために、請求項1に記載の発明は、移動体に設置された中継装置であり、前記移動体の外部に設置された決済端末との間で近距離無線通信可能で、且つ前記移動体に搭乗しているユーザの電子デバイスとの間で近距離無線通信可能な中継装置であって、前記中継装置との近距離無線通信可能な範囲内に入った前記決済端末と前記電子デバイスとのそれぞれとの間で近距離無線通信を行う無線通信手段と、前記決済端末と前記電子デバイスとのそれぞれとの間で前記近距離無線通信が開始された後に前記決済端末と前記電子デバイスとの間で実施される相互認証処理において送受信されるコマンド及びレスポンスを中継し、前記決済端末と前記電子デバイスとの間の相互認証が完了した後に前記決済端末と前記電子デバイスとの間で実施される決済処理において送受信されるコマンド及びレスポンスを中継する中継手段と、を備えることを特徴とする。 In order to solve the above problems, the invention according to claim 1 is a relay device installed in a mobile body, capable of short-range wireless communication with a payment terminal installed outside the mobile body, and a relay device capable of short-range wireless communication with an electronic device of a user on board the mobile body, wherein the settlement terminal and the wireless communication means for performing short-range wireless communication with an electronic device; and after the short-range wireless communication is started between each of the payment terminal and the electronic device, relaying commands and responses sent and received in mutual authentication processing performed between the payment terminal and the electronic device after mutual authentication between the payment terminal and the electronic device is completed; and relay means for relaying commands and responses that are transmitted and received in the payment processing that is performed.
請求項2に記載の発明は、請求項1に記載の中継装置において、前記中継装置と前記決済端末との間の前記近距離無線通信のプロトコルと、前記中継装置と前記電子デバイスとの間の前記近距離無線通信のプロトコルとは互いに異なっており、前記中継手段は、前記コマンド及びレスポンスを中継する際に、一方の前記プロトコルから他方の前記プロトコルに変換することを特徴とする。
The invention according to
請求項3に記載の発明は、請求項1または2に記載の中継装置において、前記中継装置は、前記決済端末と前記電子デバイスとの間で実施される決済処理において前記電子デバイスから前記近距離無線通信により取得した決済に係る価格を含む情報を前記移動体内のディスプレイに表示させる表示制御手段を更に備えることを特徴とする。
The invention according to
請求項4に記載の発明は、請求項3に記載の中継装置において、前記表示制御手段は、前記ユーザに決済を許可するか否かを選択させる選択ボタンを前記ディスプレイに表示させることを特徴とする。 According to a fourth aspect of the present invention, in the relay device according to the third aspect, the display control means causes the display to display a selection button for allowing the user to select whether or not to permit payment. do.
請求項5に記載の発明は、移動体に設置された中継装置であり、前記移動体の外部に設置された決済端末との間で近距離無線通信可能で、且つ前記移動体に搭乗しているユーザの電子デバイスとの間で近距離無線通信可能な中継装置により実行されるデータ中継方法であって、前記中継装置との近距離無線通信可能な範囲内に入った前記決済端末と前記電子デバイスとのそれぞれとの間で近距離無線通信を行うステップと、前記決済端末と前記電子デバイスとのそれぞれとの間で前記近距離無線通信が開始された後に前記決済端末と前記電子デバイスとの間で実施される相互認証処理において送受信されるコマンド及びレスポンスを中継し、前記決済端末と前記電子デバイスとの間の相互認証が完了した後に前記決済端末と前記電子デバイスとの間で実施される決済処理において送受信されるコマンド及びレスポンスを中継するステップと、を含むことを特徴とする。 The invention according to claim 5 is a relay device installed in a mobile body, capable of short-range wireless communication with a payment terminal installed outside the mobile body, and A data relay method executed by a relay device capable of short-range wireless communication between an electronic device of a user who is in a remote location, wherein the settlement terminal and the electronic performing short-range wireless communication with each of the payment terminal and the electronic device after the short-range wireless communication is initiated between the payment terminal and the electronic device, respectively; Relay commands and responses sent and received in mutual authentication processing performed between the payment terminal and the electronic device, and are performed between the payment terminal and the electronic device after mutual authentication between the payment terminal and the electronic device is completed. and a step of relaying commands and responses transmitted and received in payment processing.
請求項6に記載の発明は、移動体に設置された中継装置であり、前記移動体の外部に設置された決済端末との間で近距離無線通信可能で、且つ前記移動体に搭乗しているユーザの電子デバイスとの間で近距離無線通信可能な中継装置に含まれるコンピュータを、前記中継装置との近距離無線通信可能な範囲内に入った前記決済端末と前記電子デバイスとのそれぞれとの間で近距離無線通信を行う無線通信手段と、前記決済端末と前記電子デバイスとのそれぞれとの間で前記近距離無線通信が開始された後に前記決済端末と前記電子デバイスとの間で実施される相互認証処理において送受信されるコマンド及びレスポンスを中継し、前記決済端末と前記電子デバイスとの間の相互認証が完了した後に前記決済端末と前記電子デバイスとの間で実施される決済処理において送受信されるコマンド及びレスポンスを中継する中継手段として機能させることを特徴とする。 The invention according to claim 6 is a relay device installed in a mobile body, capable of short-distance wireless communication with a payment terminal installed outside the mobile body, and A computer included in a relay device capable of short-distance wireless communication with an electronic device of a user who is in contact with each of the payment terminal and the electronic device within a short-distance wireless communication range with the relay device wireless communication means for performing short-range wireless communication between the payment terminal and the electronic device after the short-range wireless communication is started between each of the payment terminal and the electronic device In payment processing performed between the payment terminal and the electronic device after mutual authentication between the payment terminal and the electronic device is completed, relaying commands and responses sent and received in mutual authentication processing performed by It is characterized by functioning as relay means for relaying commands and responses that are transmitted and received.
本発明によれば、決済処理におけるセキュリティを確保しつつ利便性を向上させることができる。 According to the present invention, it is possible to improve convenience while ensuring security in payment processing.
以下、図面を参照して本発明の実施形態について詳細に説明する。以下に説明する実施形態は、車両の外部に設置された決済端末と、車両に搭乗しているユーザの電子デバイスとの間で決済処理が実施される決済処理システムに対して本発明を適用した場合の実施の形態である。なお、車両は、移動体の一例であり、2輪自動車、4輪自動車、または自転車等である。 BEST MODE FOR CARRYING OUT THE INVENTION Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. In the embodiments described below, the present invention is applied to a payment processing system in which payment processing is performed between a payment terminal installed outside a vehicle and an electronic device of a user on board the vehicle. It is an embodiment of the case. A vehicle is an example of a mobile object, such as a two-wheeled vehicle, a four-wheeled vehicle, or a bicycle.
[1.決済処理システムSの概要構成]
先ず、図1等を参照して、本実施形態に係る決済処理システムSの概要構成について説明する。図1は、本実施形態に係る決済処理システムSの概要構成例を示す図である。図1に示すように、決済処理システムSは、決済端末1、ユーザの電子デバイス2、及び中継器3(中継装置の一例)を含んで構成される。中継器3は、決済端末1との間で近距離無線通信可能になっており、且つ、電子デバイス2との間で近距離無線通信可能になっている。近距離無線通信には、例えば、NFC(Near Field Communication)、Bluetooth(登録商標)、またはUWB(Ultra Wide Band)の技術が用いられる。ここで、ユーザは、車両Cの搭乗者(例えば、車両Cの所有者)であり、電子デバイス2を所有している。当該ユーザは、車両Cに搭乗すると、例えば、車両C内のコンソール上に設置された中継器3上またはその近傍に自身の電子デバイス2を置くことになる。
[1. Outline configuration of payment processing system S]
First, a schematic configuration of a payment processing system S according to the present embodiment will be described with reference to FIG. 1 and the like. FIG. 1 is a diagram showing a schematic configuration example of a payment processing system S according to this embodiment. As shown in FIG. 1, the payment processing system S includes a payment terminal 1, a user's
決済端末1は、例えば、ドライブスルー設備を有する店舗、駐車場、ガソリンスタンドなどの場所に設置され、ユーザが商品を購入する際またはサービスを受ける際の料金支払いのための決済処理を電子デバイス2との間で行う端末である。このような場所は、車両Cの外部にあり、車両Cが走行して訪れることが可能な車両訪問場所である。決済処理において用いられる決済方法としては、電子マネー決済やクレジットカード決済等が挙げられるが特に限定されるものではない。なお、決済方法がクレジットカード決済である場合、決済端末1は、ネットワーク(図示せず)を介してクレジットカード情報を管理する管理サーバにアクセスして与信照会を行う場合もある。 The settlement terminal 1 is installed in places such as stores, parking lots, and gas stations that have drive-through facilities, for example. It is a terminal used between Such places are outside the vehicle C and are vehicle visited places that the vehicle C can travel to. Payment methods used in payment processing include electronic money payment, credit card payment, and the like, but are not particularly limited. If the payment method is credit card payment, the payment terminal 1 may access a management server that manages credit card information via a network (not shown) to make a credit inquiry.
図2は、決済端末1の概要構成例を示す図である。図2に示すように、決済端末1は、無線通信部11、記憶部12、及び制御部13等を備えて構成される。無線通信部11は、アンテナを備え、近距離無線通信可能な範囲内で中継器3との間で近距離無線通信を行う。なお、決済端末1と中継器3との間の近距離無線通信のプロトコルは例えばUWBのプロトコルであるとよい。この場合、無線通信部11は、予め設定された距離範囲に通信相手である中継器3が存在するか否かを一定周期で確認(位置確認)し、当該距離範囲に存在することが確認された中継器3との間で近距離無線通信を行う。なお、無線通信部11は、例えば決済端末1の記憶部12及び制御部13が搭載される筐体外において車両Cが通過する地面に埋め込まれてもよい。
FIG. 2 is a diagram showing a schematic configuration example of the payment terminal 1. As shown in FIG. As shown in FIG. 2, the payment terminal 1 includes a
記憶部12には、オペレーティングシステム(OS)及びアプリケーションが記憶される。アプリケーションには、相互認証処理プログラム及び決済処理プログラムが含まれる。さらに、記憶部12には、電子デバイス2とのセキュアセッションを確立するための相互認証処理に用いられる認証用データが格納される。かかる認証用データは、例えば、セキュアチャネル暗号鍵、セキュアチャネルMAC(Message Authentication Code)鍵、及びデータ暗号鍵を含む鍵セットである。
The storage unit 12 stores an operating system (OS) and applications. Applications include mutual authentication processing programs and payment processing programs. Furthermore, the storage unit 12 stores authentication data used for mutual authentication processing for establishing a secure session with the
制御部13は、CPU(Central Processing Unit)、RAM(Random Access Memory)、及びROM(Read Only Memory)等を備えて構成される。制御部13は、相互認証処理プログラムにしたがって、電子デバイス2との間でセキュアセッション確立のための相互認証処理を実行する。また、制御部13は、決済端末1と電子デバイス2との間の相互認証が完了し電子デバイス2との間のセキュアセッションが確立された後に、決済処理プログラムにしたがって、上記相互認証処理において生成されたセッション鍵であって決済端末1との間で共通のセッション鍵により暗号化したGET DATAコマンドを、中継器3を介して電子デバイス2へ送信する。そして、制御部13は、電子デバイス2から中継器3を介してGET DATAコマンドに対するレスポンスが受信された場合に、料金支払いのための決済を実行する。
The
電子デバイス2には、例えばユーザの非接触ICカードやスマートフォンを適用可能であるが、本実施形態では、非接触ICカードを例にとって説明する。非接触ICカードは、電子情報記憶媒体であり、例えば高い耐タンパ性を有するUICC(Universal Integrated Circuit Card)などのセキュアエレメントを含んで構成される。図3は、電子デバイス2の概要構成例を示す図である。図3に示すように、電子デバイス2は、アンテナ21、インターフェース(I/F)部22、RAM23、NVM(Nonvolatile Memory)24、及びCPU25等を備えて構成される。インターフェース部22は、アンテナ21との間のインターフェースである。CPU25は、アンテナ21及びインターフェース部22を介して近距離無線通信可能な範囲内で中継器3との間で近距離無線通信を行う。なお、電子デバイス2と中継器3との間の近距離無線通信のプロトコルは例えばNFCのプロトコル(例えば、ISO14443で規定されたプロトコル)であるとよい。
For example, a user's contactless IC card or smart phone can be applied to the
NVM24には、オペレーティングシステム及びアプリケーションが記憶される。アプリケーションには、相互認証処理プログラム及び決済処理プログラムが含まれる。また、NVM24には、決済用データが記憶される。決済用データには、決済方法に応じた決済に必要な情報が含まれる。例えば、決済方法がクレジットカード決済である場合、決済用データには、クレジットカード決済に必要なクレジットカード番号、名義人の氏名、及び有効期限等のデータが含まれる。また、決済方法が電子マネー決済である場合、決済用データには、電子マネー決済に必要な電子マネー番号、及び電子バリュー等のデータが含まれる。さらに、NVM24には、決済端末1とのセキュアチャンネルを確立するための相互認証処理に用いられる認証用データ(例えば、セキュアチャネル暗号鍵、セキュアチャネルMAC鍵、及びデータ暗号鍵を含む鍵セット)が格納される。 NVM 24 stores an operating system and applications. Applications include mutual authentication processing programs and payment processing programs. Also, the NVM 24 stores payment data. The payment data includes information necessary for payment according to the payment method. For example, if the payment method is credit card payment, the payment data includes data such as the credit card number, the name of the holder, and the expiration date necessary for credit card payment. If the payment method is electronic money payment, the payment data includes data such as an electronic money number and electronic value required for electronic money payment. Further, the NVM 24 stores authentication data (for example, a key set including a secure channel encryption key, a secure channel MAC key, and a data encryption key) used for mutual authentication processing for establishing a secure channel with the payment terminal 1. Stored.
CPU25は、相互認証処理プログラムにしたがって、決済端末1との間でセキュアセッション確立のための相互認証処理を実行する。また、CPU25は、決済端末1と電子デバイス2との間の相互認証が完了し決済端末1との間のセキュアセッションが確立された後に、決済端末1から中継器3を介してGET DATAコマンドが受信された場合に、決済処理プログラムにしたがって、当該GET DATAコマンドに応じて決済用データをNVM24から読み出し、当該読み出した決済用データを含むレスポンスを、中継器3を介して決済端末1へ送信する。なお、決済端末1からGET DATAコマンドが受信された場合に、CPU25は、決済を許可するか否かを、中継器3を通じてユーザに問い合わせるとよい。この場合、CPU25は、当該問い合わせに応じてユーザにより決済を許可する選択があった場合に限り、決済用データを含むレスポンスを、中継器3を介して決済端末1へ送信するとよい。
中継器3は、車両C内の例えばコンソール上に設置される。図4は、中継器3の概要構成例を示す図である。なお、車両Cのコンソールにディスプレイを有するマルチメディア端末が備えられる場合がある。この場合、当該マルチメディア端末は、制御部34にインターフェースを介して接続されるとよい。図4に示すように、中継器3は、無線通信部31、無線通信部32、記憶部33、及び制御部34等を備えて構成される。無線通信部31及び無線通信部32は、無線通信手段の一例である。無線通信部31は、アンテナを備え、近距離無線通信可能な範囲内で決済端末1との間で近距離無線通信を行う。つまり、無線通信部31は、中継器3との近距離無線通信可能な範囲内に入った決済端末1との間で近距離無線通信を行う。無線通信部32は、アンテナを備え、近距離無線通信可能な範囲内で電子デバイス2との間で近距離無線通信を行う。つまり、無線通信部32は、中継器3との近距離無線通信可能な範囲内に入った電子デバイス2との間で近距離無線通信を行う。
The
記憶部33には、オペレーティングシステム及びアプリケーションが記憶される。アプリケーションには、データ中継プログラムが含まれる。制御部34は、CPU、RAM、及びROM等を備えて構成される。制御部34は、データ中継プログラムにしたがい中継手段として、決済端末1と電子デバイス2との間でやり取りされるデータを中継する。具体的には、制御部34は、決済端末1と電子デバイス2とのそれぞれとの間で近距離無線通信が開始された後に決済端末1と電子デバイス2との間で実施される相互認証処理において送受信されるコマンド及びレスポンスを中継し、決済端末1と電子デバイス2との間の相互認証が完了した後に決済端末1と電子デバイス2との間で実施される決済処理において送受信されるコマンド及びレスポンスを中継する。
The
ここで、中継されるコマンドは、少なくともヘッダを含むAPDU(Application Protocol Data Unit)により構成される。かかるヘッダは、CLA(命令クラス)、INS(命令コード)、P1及びP2(パラメータ)からなる。さらに、コマンドは、上記ヘッダに加えて、データなどを有するボディを含む場合もある。また、コマンドに対するレスポンス(レスポンスAPDU)は、少なくとも処理結果を示すSW(ステータスワード)からなり、データを含む場合もある。コマンド及びレスポンスには、プロトコルにしたがったヘッダが付加されている。例えば、近距離無線通信のプロトコルがUWBのプロトコルである場合、コマンド及びレスポンスには、UWBのヘッダが付加される。一方、近距離無線通信のプロトコルがNFCのプロトコルである場合、コマンド及びレスポンスには、NFCのヘッダ(例えば、ISO14443で規定されたヘッダ)が付加される。 Here, the relayed command is composed of an APDU (Application Protocol Data Unit) including at least a header. Such a header consists of CLA (instruction class), INS (instruction code), P1 and P2 (parameters). Additionally, commands may include a body with data and the like in addition to the header described above. A response to a command (response APDU) consists of at least SW (status word) indicating the processing result, and may contain data. A header according to the protocol is added to the command and response. For example, when the protocol of short-range wireless communication is the UWB protocol, a UWB header is added to the command and response. On the other hand, when the protocol of short-range wireless communication is the NFC protocol, an NFC header (for example, a header defined by ISO14443) is added to the command and response.
また、中継器3と決済端末1との間の近距離無線通信のプロトコルと、中継器3と電子デバイス2との間の近距離無線通信のプロトコルとが互いに異なる場合、制御部34は、コマンド及びレスポンスを中継する際に、一方のプロトコルから他方のプロトコルに変換する。図5は、コマンドAPDUが送受信されるときのプロトコル変換を表す一例を示す図である。図5の例では、プロトコル変換によりコマンドAPDUに付加されるヘッダが付け替えられる(例えば、UWB HeaderからISO14443 Headerに付け替えられる)ようになっている。また、制御部34(表示制御手段の一例)は、決済端末1と電子デバイス2との間で実施される決済処理において電子デバイス2から近距離無線通信により取得した決済に係る価格を含む情報を上記ディスプレイに表示させてもよい。さらに、制御部34は、ユーザに決済を許可するか否かを選択させる選択ボタンを当該ディスプレイに表示させてもよい。
Further, when the short-range wireless communication protocol between the
[2.決済処理システムSの動作]
次に、図6~図8を参照して、決済処理システムSの動作について説明する。図6は、時間払いの駐車場の地面に埋め込まれた無線通信部11と車両Cとの位置関係を示す概念図である。図7は、決済処理システムSにおいてセキュアセッション開始前に実施されるトランザクションの一例を示すシーケンス図である。図8は、決済処理システムSにおいてセキュアセッション開始後に実施されるトランザクションの一例を示すシーケンス図である。
[2. Operation of payment processing system S]
Next, the operation of the payment processing system S will be described with reference to FIGS. 6 to 8. FIG. FIG. 6 is a conceptual diagram showing the positional relationship between the
先ず、ユーザは車両Cに搭乗する際に自身の電子デバイス2を、車両C内のコンソール上に設置された中継器3上またはその近傍に置くと、電子デバイス2と中継器3との間で近距離無線通信が開始される。その後、車両Cは例えば駐車場に向けて走行する。決済端末1の無線通信部11は、図6(A)に示すように、電波Dをアクティブに発信(例えば、ポーリング)し、予め設定された距離範囲Hに通信相手が存在するか否かを一定周期で確認する。図6(A)の例では、車両Cが距離範囲H内に入っていないので、通信相手が距離範囲Hに存在することが確認(検知)されない(待機状態)。
First, when the user gets on the vehicle C and puts his/her own
一方、図6(B)の例では、車両Cが距離範囲H内に入ることにより、中継器3が距離範囲Hに存在することが確認される(通信開始)。図6(B)の例では、車両Cが駐車する場合を例にとっているが、ETC(Electronic Toll Collection System)のように車両Cが所定位置を通り過ぎる場合も、中継器3が距離範囲Hに存在することが確認され、その結果、通信開始されてもよい。なお、車両Cに搭載された中継器3の無線通信部31が電波をアクティブに発信し、予め設定された距離範囲に通信相手(つまり、決済端末1)が存在するか否かを一定周期で確認してもよい。
On the other hand, in the example of FIG. 6B, when the vehicle C enters the distance range H, it is confirmed that the
図7において、決済端末1の制御部13は、中継器3が距離範囲Hに存在することを確認すると(ステップS1)、中継器3との間の近距離無線通信を開始し(ステップS2)、相互認証処理を行うためのアプリケーション(相互認証処理プログラム)を選択するSELECTコマンドを、無線通信部11を介して中継器3へ送信する(ステップS3)。次いで、中継器3の制御部34は、決済端末1からのSELECTコマンドを、無線通信部31を介して受信すると、上述したようにプロトコル変換を行い、当該SELECTコマンドを、無線通信部32を介して電子デバイス2へ送信する(ステップS4)。
7, when the
次いで、電子デバイス2のCPU25は、中継器3からのSELECTコマンドを、アンテナ21及びインターフェース部22を介して受信すると、当該SELECTコマンドに応じて(つまり、コマンドを解釈して)アプリケーション(相互認証処理プログラム)を選択し(ステップS5)、当該SELECTコマンドに対するレスポンスを、インターフェース部22及びアンテナ21を介して中継器3へ送信する(ステップS6)。かかるレスポンスには、例えば、SW“9000”及びTLV形式のFCI(File Control Information)が含まれている。次いで、中継器3の制御部34は、電子デバイス2からのレスポンスを、無線通信部32を介して受信すると、上述したようにプロトコル変換を行い、当該レスポンスを、無線通信部31を介して決済端末1へ送信する(ステップS7)。
Next, when the
次いで、決済端末1の制御部13は、中継器3からのレスポンスを、無線通信部11を介して受信すると、電子デバイス2との相互認証処理を開始する(ステップS8)。かかる相互認証処理が開始されると、決済端末1の制御部13は、INITALIZE UPDATEコマンドを、無線通信部11を介して中継器3へ送信する(ステップS9)。ここで、INITALIZE UPDATEコマンドは、決済端末1と電子デバイス2とのセキュアチャネルを確立するための相互認証処理の開始を電子デバイス2へ通知するためのコマンドである。INITALIZE UPDATEコマンドには、乱数、及びKey Version Numberが含まれる。Key Version Numberは、暗号演算の元となる認証用データの識別に用いるデータである。次いで、中継器3の制御部34は、決済端末1からのINITALIZE UPDATEコマンドを、無線通信部31を介して受信すると、上述したようにプロトコル変換を行い、当該INITALIZE UPDATEコマンドを、無線通信部32を介して電子デバイス2へ送信する(ステップS10)。
Next, upon receiving the response from the
次いで、電子デバイス2のCPU25は、中継器3からのINITALIZE UPDATEコマンドを、アンテナ21及びインターフェース部22を介して受信すると、乱数、セッション鍵、及び暗号文A(Card Cryptogram)を生成する(ステップS11)。ここで、セッション鍵は、セキュアチャネルで用いられる暗号鍵であり、例えば、INITALIZE UPDATEコマンドに含まれる乱数、ステップS11で生成された乱数、及びNVM24に記憶された認証用データ等に基づいて生成される。次いで、電子デバイス2のCPU25は、ステップS11で生成された乱数及び暗号文A(Card Cryptogram)を含むレスポンスを、インターフェース部22及びアンテナ21を介して中継器3へ送信する(ステップS12)。次いで、中継器3の制御部34は、電子デバイス2からのレスポンスを、無線通信部32を介して受信すると、上述したようにプロトコル変換を行い、当該レスポンスを、無線通信部31を介して決済端末1へ送信する(ステップS13)。
Next, when the
次いで、決済端末1の制御部13は、中継器3からのレスポンスを、無線通信部11を介して受信すると、相互認証処理プログラムにしたがって電子デバイス2と同じ方法でセッション鍵及び暗号文A(Card Cryptogram)を生成する(ステップS14)。次いで、決済端末1の制御部13は、中継器3から受信されたレスポンスに含まれる暗号文A(Card Cryptogram)と、ステップS14で生成された暗号文A(Card Cryptogram)とを照合することで電子デバイス2の正当性を検証する(ステップS15)。
Next, when the
次いで、決済端末1の制御部13は、電子デバイス2の正当性検証に成功(つまり、認証成功)すると、暗号文B(Host Cryptogram)を生成する(ステップS16)。次いで、決済端末1の制御部13は、ステップS16で生成された暗号文B(Host Cryptogram)を含むEXTERNAL AUTHENTICATEコマンドを、無線通信部11を介して中継器3へ送信する(ステップS17)。なお、正当性検証に失敗した場合(つまり、認証失敗)すると、エラー処理が行われる。次いで、中継器3の制御部34は、決済端末1からのEXTERNAL AUTHENTICATEコマンドを、無線通信部31を介して受信すると、上述したようにプロトコル変換を行い、当該EXTERNAL AUTHENTICATEコマンドを、無線通信部32を介して電子デバイス2へ送信する(ステップS18)。
Next, when the
次いで、電子デバイス2のCPU25は、中継器3からのEXTERNAL AUTHENTICATEコマンドを、アンテナ21及びインターフェース部22を介して受信すると、相互認証処理プログラムにしたがって決済端末1と同じ方法で暗号文B(Host Cryptogram)を生成する(ステップS19)。次いで、電子デバイス2のCPU25は、当該EXTERNAL AUTHENTICATEコマンドに含まれる暗号文B(Host Cryptogram)と、ステップS19で生成された暗号文B(Host Cryptogram)とを照合することで決済端末1の正当性を検証する(ステップS20)。
Next, when the
次いで、電子デバイス2のCPU25は、決済端末1の正当性検証に成功(つまり、認証成功)すると、認証成功を示すレスポンスを、インターフェース部22及びアンテナ21を介して中継器3へ送信する(ステップS21)。なお、正当性検証に失敗した場合(つまり、認証失敗)すると、エラー処理が行われる。次いで、中継器3の制御部34は、電子デバイス2からのレスポンスを、無線通信部32を介して受信すると、上述したようにプロトコル変換を行い、当該レスポンスを、無線通信部31を介して決済端末1へ送信する(ステップS22)。次いで、決済端末1の制御部13は、中継器3からのレスポンスを、無線通信部11を介して受信すると、電子デバイス2との相互認証処理を終了する(ステップS23)。これにより、決済端末1と電子デバイス2との間のセキュアチャネルが確立する。
Next, when the
次に、図8において、セキュアセッションが開始されると(ステップS31)、決済端末1の制御部13は、決済処理を行うためのアプリケーション(決済処理プログラム)を選択するSELECTコマンドを、上記セッション鍵で暗号化し、暗号化されたSELECTコマンド(以下、「暗号化SELECTコマンド」という)を、無線通信部11を介して中継器3へ送信する(ステップS32)。次いで、中継器3の制御部34は、決済端末1からの暗号化SELECTコマンドを、無線通信部31を介して受信すると、上述したようにプロトコル変換を行い、当該暗号化SELECTコマンドを、無線通信部32を介して電子デバイス2へ送信する(ステップS33)。
Next, in FIG. 8, when a secure session is started (step S31), the
次いで、電子デバイス2のCPU25は、中継器3からの暗号化SELECTコマンドを、アンテナ21及びインターフェース部22を介して受信すると、当該暗号化SELECTコマンドを上記セッション鍵で復号する。次いで、電子デバイス2のCPU25は、復号されたSELECTコマンドに応じてアプリケーション(決済処理プログラム)を選択し(ステップS34)、当該SELECTコマンドに対するレスポンスを上記セッション鍵で暗号化し、暗号化されたレスポンス(以下、「暗号化レスポンス」という)を、インターフェース部22及びアンテナ21を介して中継器3へ送信する(ステップS35)。次いで、中継器3の制御部34は、電子デバイス2からの暗号化レスポンスを、無線通信部32を介して受信すると、上述したようにプロトコル変換を行い、当該暗号化レスポンスを、無線通信部31を介して決済端末1へ送信する(ステップS36)。
Next, when the
次いで、決済端末1の制御部13は、中継器3からの暗号化レスポンスを、無線通信部11を介して受信すると、当該暗号化レスポンスを復号し、決済用データの取得要求を示すGET DATAコマンドを、上記セッション鍵で暗号化し、暗号化されたGET DATAコマンド(以下、「暗号化GET DATAコマンド」という)を、無線通信部11を介して中継器3へ送信する(ステップS37)。なお、GET DATAコマンドには、決済に係る価格を含む情報が含まれてもよい。次いで、中継器3の制御部34は、決済端末1からの暗号化GET DATAコマンドを、無線通信部31を介して受信すると、上述したようにプロトコル変換を行い、当該暗号化GET DATAコマンドを、無線通信部32を介して電子デバイス2へ送信する(ステップS38)。
Next, when the
次いで、電子デバイス2のCPU25は、中継器3からの暗号化GET DATAコマンドを、アンテナ21及びインターフェース部22を介して受信すると、当該暗号化GET DATAコマンドを上記セッション鍵で復号する。次いで、電子デバイス2のCPU25は、復号されたGET DATAコマンドに応じて、決済に係る価格を含む情報(非暗号化)を、インターフェース部22及びアンテナ21を介して中継器3へ送信する(ステップS39)。ここで、決済に係る価格を含む情報には、ユーザに決済を許可するか否かを選択させる要求が含まれるとよい。
Next, when the
次いで、中継器3の制御部34は、電子デバイス2からの決済に係る価格を含む情報を、無線通信部32を介して受信すると、当該決済に係る価格を含む情報をマルチメディア端末に送信する(ステップS40)。これにより、決済に係る価格、及びユーザに決済を許可するか否かを選択させる選択ボタンが車両Cのディスプレイに表示される。そして、ユーザにより当該選択ボタンが指定された場合、中継器3の制御部34は、決済許可を示す情報をマルチメディア端末から受信し、当該決済許可を示す情報を、無線通信部32を介して電子デバイス2へ送信する(ステップS41)。
Next, when the
次いで、電子デバイス2のCPU25は、中継器3からの決済許可を示す情報を、アンテナ21及びインターフェース部22を介して受信すると、ステップS34で選択されたアプリケーション(決済処理プログラム)により決済用データをNVM33から読み出す(ステップS42)。次いで、電子デバイス2のCPU25は、ステップS42で読み出された決済用データを含むレスポンスを上記セッション鍵で暗号化し、暗号化レスポンスを、インターフェース部22及びアンテナ21を介して中継器3へ送信する(ステップS43)。次いで、中継器3の制御部34は、電子デバイス2からの暗号化レスポンスを、無線通信部32を介して受信すると、上述したようにプロトコル変換を行い、当該暗号化レスポンスを、無線通信部31を介して決済端末1へ送信する(ステップS44)。
Next, when the
次いで、決済端末1の制御部13は、中継器3からの暗号化レスポンスを、無線通信部11を介して受信すると、当該暗号化レスポンスを復号し、当該復号されたレスポンスに含まれる決済用データに基づいて、料金支払いのための決済を実行する(ステップS45)。例えば、決済端末1の制御部13は、決済用データにより特定される決済方法により駐車場の料金をユーザに課す(例えば、引き落とす)処理を実行する。
Next, upon receiving the encrypted response from the
以上説明したように、上記実施形態によれば、中継器3は、決済端末1と電子デバイス2とのそれぞれとの間で近距離無線通信が開始された後に決済端末1と電子デバイス2との間で実施される相互認証処理において送受信されるコマンド及びレスポンスを中継し(必要に応じてプロトコル変換し)、決済端末1と電子デバイス2との間の相互認証が完了した後に決済端末1と電子デバイス2との間で実施される決済処理において送受信されるコマンド及びレスポンスを中継するように構成したので、決済処理におけるセキュリティを確保しつつ利便性を向上させることができる。
As described above, according to the above-described embodiment, the
特に、電子デバイス2の近距離無線通信の通信範囲が狭い場合(例えば、NFCのプロトコルの場合)であっても、中継器3を介在することで実質的にその通信範囲を広げる(換言すると、電波を増幅する)ことが可能となり、ユーザの利便性を向上させることができる。さらに、中継器3は、決済端末1と電子デバイス2との間で実施される決済処理において電子デバイス2から近距離無線通信により取得した決済に係る価格を含む情報や、ユーザに決済を許可するか否かを選択させる選択ボタンを当該ディスプレイに表示させるように構成したので、より一層、ユーザの利便性を向上させることができる。
In particular, even if the communication range of the near field communication of the
なお、上記実施形態においては、電子デバイス2として非接触ICカードを例にとって説明したが、電子デバイス2がスマートフォン等の携帯端末であってもよい。この場合、例えば、スマートフォンに搭載される制御部、または、スマートフォンに搭載されるSIM(Subscriber Identity Module)が、上述したCPU25として機能することになる。
In the above embodiment, the
1 決済端末
2 電子デバイス
3 中継器
11 無線通信部
12 記憶部
13 制御部
21 アンテナ
22 インターフェース部
23 RAM
24 NVM
25 CPU
31,32 無線通信部
33 記憶部
34 制御部
1
24 NVM
25 CPUs
31, 32
Claims (6)
前記中継装置との近距離無線通信可能な範囲内に入った前記決済端末と前記電子デバイスとのそれぞれとの間で近距離無線通信を行う無線通信手段と、
前記決済端末と前記電子デバイスとのそれぞれとの間で前記近距離無線通信が開始された後に前記決済端末と前記電子デバイスとの間で実施される相互認証処理において送受信されるコマンド及びレスポンスを中継し、前記決済端末と前記電子デバイスとの間の相互認証が完了した後に前記決済端末と前記電子デバイスとの間で実施される決済処理において送受信されるコマンド及びレスポンスを中継する中継手段と、
を備えることを特徴とする中継装置。 A relay device installed in a mobile body, capable of short-range wireless communication with a payment terminal installed outside the mobile body, and with an electronic device of a user on board the mobile body A relay device capable of short-range wireless communication,
wireless communication means for performing short-range wireless communication between each of the payment terminal and the electronic device that are within a short-range wireless communication range with the relay device;
Relaying commands and responses sent and received in mutual authentication processing performed between the payment terminal and the electronic device after the short-range wireless communication is started between the payment terminal and the electronic device. a relay means for relaying commands and responses transmitted and received in payment processing performed between the payment terminal and the electronic device after mutual authentication between the payment terminal and the electronic device is completed;
A relay device comprising:
前記中継手段は、前記コマンド及びレスポンスを中継する際に、一方の前記プロトコルから他方の前記プロトコルに変換することを特徴とする請求項1に記載の中継装置。 the short-range wireless communication protocol between the relay device and the payment terminal and the short-range wireless communication protocol between the relay device and the electronic device are different from each other,
2. The relay device according to claim 1, wherein the relay means converts one of the protocols into the other protocol when relaying the command and response.
前記中継装置との近距離無線通信可能な範囲内に入った前記決済端末と前記電子デバイスとのそれぞれとの間で近距離無線通信を行うステップと、
前記決済端末と前記電子デバイスとのそれぞれとの間で前記近距離無線通信が開始された後に前記決済端末と前記電子デバイスとの間で実施される相互認証処理において送受信されるコマンド及びレスポンスを中継し、前記決済端末と前記電子デバイスとの間の相互認証が完了した後に前記決済端末と前記電子デバイスとの間で実施される決済処理において送受信されるコマンド及びレスポンスを中継するステップと、
を含むことを特徴とするデータ中継方法。 A relay device installed in a mobile body, capable of short-range wireless communication with a payment terminal installed outside the mobile body, and with an electronic device of a user on board the mobile body A data relay method executed by a relay device capable of short-range wireless communication,
a step of performing short-range wireless communication between each of the payment terminal and the electronic device that are within a short-range wireless communication range with the relay device;
Relaying commands and responses sent and received in mutual authentication processing performed between the payment terminal and the electronic device after the short-range wireless communication is started between the payment terminal and the electronic device. and relaying commands and responses sent and received in payment processing performed between the payment terminal and the electronic device after mutual authentication between the payment terminal and the electronic device is completed;
A data relay method comprising:
前記中継装置との近距離無線通信可能な範囲内に入った前記決済端末と前記電子デバイスとのそれぞれとの間で近距離無線通信を行う無線通信手段と、
前記決済端末と前記電子デバイスとのそれぞれとの間で前記近距離無線通信が開始された後に前記決済端末と前記電子デバイスとの間で実施される相互認証処理において送受信されるコマンド及びレスポンスを中継し、前記決済端末と前記電子デバイスとの間の相互認証が完了した後に前記決済端末と前記電子デバイスとの間で実施される決済処理において送受信されるコマンド及びレスポンスを中継する中継手段として機能させることを特徴とするプログラム。 A relay device installed in a mobile body, capable of short-range wireless communication with a payment terminal installed outside the mobile body, and with an electronic device of a user on board the mobile body A computer included in a relay device capable of short-range wireless communication,
wireless communication means for performing short-range wireless communication between each of the payment terminal and the electronic device that are within a short-range wireless communication range with the relay device;
Relaying commands and responses sent and received in mutual authentication processing performed between the payment terminal and the electronic device after the short-range wireless communication is started between the payment terminal and the electronic device. and functions as a relay means for relaying commands and responses transmitted and received in payment processing performed between the payment terminal and the electronic device after mutual authentication between the payment terminal and the electronic device is completed. A program characterized by
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021130240A JP2023024133A (en) | 2021-08-06 | 2021-08-06 | Relay device, data relay method, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021130240A JP2023024133A (en) | 2021-08-06 | 2021-08-06 | Relay device, data relay method, and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2023024133A true JP2023024133A (en) | 2023-02-16 |
Family
ID=85204139
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021130240A Pending JP2023024133A (en) | 2021-08-06 | 2021-08-06 | Relay device, data relay method, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2023024133A (en) |
-
2021
- 2021-08-06 JP JP2021130240A patent/JP2023024133A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6419588B2 (en) | Mobile terminal additional registration system | |
JP5513626B2 (en) | System and method for approving transactions | |
JP6128565B2 (en) | Transaction processing system and method | |
JP6849444B2 (en) | Authentication device, authentication system, authentication method and program | |
CN105493116A (en) | Methods and systems for provisioning payment credentials | |
KR20020078989A (en) | The system and method for certificating credit card trade by using mobile terminals | |
CN101828205A (en) | Wirelessly executing financial transactions | |
JP2007122457A (en) | Portable terminal device | |
US20150339658A1 (en) | Method of authentication between a mobile terminal and a processing terminal | |
KR101445137B1 (en) | Method for providing smart card sevice information based near field communication | |
JP7096386B2 (en) | Authentication device, authentication system, authentication method and program | |
KR101250387B1 (en) | Method for Usage Point using Settlement Terminal, Settlement Terminal | |
KR101629174B1 (en) | System and method for providing payment service with authenticating affiliated store | |
JP2023024133A (en) | Relay device, data relay method, and program | |
KR101052775B1 (en) | Carbon credits processing method and system | |
JP2022115353A (en) | Electronic information storage medium and settlement processing method | |
CN115039375A (en) | Systems and techniques for secret key transfer in a benefit denial system | |
JP2023036268A (en) | Electronic device, software updating method, and program | |
JP2023038439A (en) | Electronic device application adding method, and program | |
KR20090091893A (en) | Method for settling affiliated store, van server, settlement process server and recording medium | |
KR20180006602A (en) | Method for Providing Asynchronous Reverse Direction Payment based on Application Interlocking by using Radio Signal Device | |
KR20180001647A (en) | Method for Providing Asynchronous Reverse Direction Payment based on Application Interlocking by using Radio Signal Device | |
KR101695397B1 (en) | Method for Providing Payment by using Identity Code of Affiliated Store | |
KR100981067B1 (en) | System and Method for Reservingor Booking Online Ticket by Using VoIP Terminal | |
KR101462531B1 (en) | Method, mobile device, affiliate terminal and computer-readable recording medium for mobile payment |