JP2023024133A - Relay device, data relay method, and program - Google Patents

Relay device, data relay method, and program Download PDF

Info

Publication number
JP2023024133A
JP2023024133A JP2021130240A JP2021130240A JP2023024133A JP 2023024133 A JP2023024133 A JP 2023024133A JP 2021130240 A JP2021130240 A JP 2021130240A JP 2021130240 A JP2021130240 A JP 2021130240A JP 2023024133 A JP2023024133 A JP 2023024133A
Authority
JP
Japan
Prior art keywords
electronic device
wireless communication
payment terminal
payment
short
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2021130240A
Other languages
Japanese (ja)
Inventor
正剛 福永
Masatake Fukunaga
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2021130240A priority Critical patent/JP2023024133A/en
Publication of JP2023024133A publication Critical patent/JP2023024133A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Computer And Data Communications (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Devices For Checking Fares Or Tickets At Control Points (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

To provide a relay device, a data relay method, and a program capable of improving convenience while ensuring security in settlement processing.SOLUTION: A repeater 3 relays a command and a response transmitted and received in a mutual authentication process performed between a settlement terminal 1 and an electronic device 2 after short-range wireless communication is started between the settlement terminal 1 and the electronic device 2, and relays a command and a response transmitted and received in a settlement process performed between the settlement terminal 1 and the electronic device 2 after mutual authentication between the settlement terminal 1 and the electronic device 2 is completed.SELECTED DRAWING: Figure 7

Description

本発明は、車両に搭乗しているユーザの電子デバイスを用いて決済処理を行うことが可能な方法等の技術分野に関する。 The present invention relates to a technical field such as a method for performing payment processing using an electronic device of a user on board a vehicle.

従来、ユーザの非接触ICカードやスマートフォン等の電子デバイスから鍵を利用して車両のエンジンの始動やドアの解錠を行うシステムが知られている。例えば、特許文献1には、車両にアクセスするためのデジタルキーが車両に記憶され、モバイルコンピューティングデバイスと車両との近接性条件が満たされると、デジタルキーに基づく通信が行われるようになっている。 2. Description of the Related Art Conventionally, there has been known a system for starting a vehicle engine and unlocking a door using a key from an electronic device such as a user's contactless IC card or smart phone. For example, U.S. Pat. No. 6,200,000 discloses that a digital key for accessing the vehicle is stored in the vehicle, and communication based on the digital key occurs when a proximity condition between the mobile computing device and the vehicle is met. there is

特表2017-509171号公報Japanese Patent Publication No. 2017-509171

しかしながら、ドライブスルー、駐車場、またはガソリンスタンドなどで行われる決済処理において、車両に搭乗しているユーザは、自身の電子デバイスを用いて、店員や決済端末と直接やり取りしなければならず、その際、車両から一度降りて決済処理に必要な操作を行ったり、或いは車両の窓から手を伸ばして決済処理に必要な操作を行ったりするため、利便性に問題があった。また、決済処理時に他者との接触があることで、感染症への懸念が発生するなどの問題もあった。 However, in payment processing at drive-thru, parking lots, gas stations, etc., the user on board the vehicle must use his/her own electronic device to directly interact with the store clerk or payment terminal. In this case, there is a problem in convenience because the user has to get out of the vehicle once to perform the operations necessary for payment processing, or reach out through the window of the vehicle and perform the operations necessary for payment processing. In addition, there was a problem that there was concern about infectious diseases due to contact with others during payment processing.

そこで、本発明は、上記問題等に鑑みてなされたものであり、決済処理におけるセキュリティを確保しつつ利便性を向上させることが可能な中継装置、データ中継方法、及びプログラムを提供することを目的とする。 SUMMARY OF THE INVENTION Therefore, the present invention has been made in view of the above problems, and an object of the present invention is to provide a relay device, a data relay method, and a program capable of improving convenience while ensuring security in payment processing. and

上記課題を解決するために、請求項1に記載の発明は、移動体に設置された中継装置であり、前記移動体の外部に設置された決済端末との間で近距離無線通信可能で、且つ前記移動体に搭乗しているユーザの電子デバイスとの間で近距離無線通信可能な中継装置であって、前記中継装置との近距離無線通信可能な範囲内に入った前記決済端末と前記電子デバイスとのそれぞれとの間で近距離無線通信を行う無線通信手段と、前記決済端末と前記電子デバイスとのそれぞれとの間で前記近距離無線通信が開始された後に前記決済端末と前記電子デバイスとの間で実施される相互認証処理において送受信されるコマンド及びレスポンスを中継し、前記決済端末と前記電子デバイスとの間の相互認証が完了した後に前記決済端末と前記電子デバイスとの間で実施される決済処理において送受信されるコマンド及びレスポンスを中継する中継手段と、を備えることを特徴とする。 In order to solve the above problems, the invention according to claim 1 is a relay device installed in a mobile body, capable of short-range wireless communication with a payment terminal installed outside the mobile body, and a relay device capable of short-range wireless communication with an electronic device of a user on board the mobile body, wherein the settlement terminal and the wireless communication means for performing short-range wireless communication with an electronic device; and after the short-range wireless communication is started between each of the payment terminal and the electronic device, relaying commands and responses sent and received in mutual authentication processing performed between the payment terminal and the electronic device after mutual authentication between the payment terminal and the electronic device is completed; and relay means for relaying commands and responses that are transmitted and received in the payment processing that is performed.

請求項2に記載の発明は、請求項1に記載の中継装置において、前記中継装置と前記決済端末との間の前記近距離無線通信のプロトコルと、前記中継装置と前記電子デバイスとの間の前記近距離無線通信のプロトコルとは互いに異なっており、前記中継手段は、前記コマンド及びレスポンスを中継する際に、一方の前記プロトコルから他方の前記プロトコルに変換することを特徴とする。 The invention according to claim 2 is the relay device according to claim 1, wherein the short-range wireless communication protocol between the relay device and the settlement terminal and the protocol between the relay device and the electronic device The protocol is different from the short-range wireless communication protocol, and the relay means converts one protocol to the other protocol when relaying the command and response.

請求項3に記載の発明は、請求項1または2に記載の中継装置において、前記中継装置は、前記決済端末と前記電子デバイスとの間で実施される決済処理において前記電子デバイスから前記近距離無線通信により取得した決済に係る価格を含む情報を前記移動体内のディスプレイに表示させる表示制御手段を更に備えることを特徴とする。 The invention according to claim 3 is the relay device according to claim 1 or 2, wherein the relay device is configured to operate within the short distance from the electronic device in the payment processing performed between the payment terminal and the electronic device. It is characterized by further comprising display control means for displaying information including a price related to settlement acquired by wireless communication on a display in the moving body.

請求項4に記載の発明は、請求項3に記載の中継装置において、前記表示制御手段は、前記ユーザに決済を許可するか否かを選択させる選択ボタンを前記ディスプレイに表示させることを特徴とする。 According to a fourth aspect of the present invention, in the relay device according to the third aspect, the display control means causes the display to display a selection button for allowing the user to select whether or not to permit payment. do.

請求項5に記載の発明は、移動体に設置された中継装置であり、前記移動体の外部に設置された決済端末との間で近距離無線通信可能で、且つ前記移動体に搭乗しているユーザの電子デバイスとの間で近距離無線通信可能な中継装置により実行されるデータ中継方法であって、前記中継装置との近距離無線通信可能な範囲内に入った前記決済端末と前記電子デバイスとのそれぞれとの間で近距離無線通信を行うステップと、前記決済端末と前記電子デバイスとのそれぞれとの間で前記近距離無線通信が開始された後に前記決済端末と前記電子デバイスとの間で実施される相互認証処理において送受信されるコマンド及びレスポンスを中継し、前記決済端末と前記電子デバイスとの間の相互認証が完了した後に前記決済端末と前記電子デバイスとの間で実施される決済処理において送受信されるコマンド及びレスポンスを中継するステップと、を含むことを特徴とする。 The invention according to claim 5 is a relay device installed in a mobile body, capable of short-range wireless communication with a payment terminal installed outside the mobile body, and A data relay method executed by a relay device capable of short-range wireless communication between an electronic device of a user who is in a remote location, wherein the settlement terminal and the electronic performing short-range wireless communication with each of the payment terminal and the electronic device after the short-range wireless communication is initiated between the payment terminal and the electronic device, respectively; Relay commands and responses sent and received in mutual authentication processing performed between the payment terminal and the electronic device, and are performed between the payment terminal and the electronic device after mutual authentication between the payment terminal and the electronic device is completed. and a step of relaying commands and responses transmitted and received in payment processing.

請求項6に記載の発明は、移動体に設置された中継装置であり、前記移動体の外部に設置された決済端末との間で近距離無線通信可能で、且つ前記移動体に搭乗しているユーザの電子デバイスとの間で近距離無線通信可能な中継装置に含まれるコンピュータを、前記中継装置との近距離無線通信可能な範囲内に入った前記決済端末と前記電子デバイスとのそれぞれとの間で近距離無線通信を行う無線通信手段と、前記決済端末と前記電子デバイスとのそれぞれとの間で前記近距離無線通信が開始された後に前記決済端末と前記電子デバイスとの間で実施される相互認証処理において送受信されるコマンド及びレスポンスを中継し、前記決済端末と前記電子デバイスとの間の相互認証が完了した後に前記決済端末と前記電子デバイスとの間で実施される決済処理において送受信されるコマンド及びレスポンスを中継する中継手段として機能させることを特徴とする。 The invention according to claim 6 is a relay device installed in a mobile body, capable of short-distance wireless communication with a payment terminal installed outside the mobile body, and A computer included in a relay device capable of short-distance wireless communication with an electronic device of a user who is in contact with each of the payment terminal and the electronic device within a short-distance wireless communication range with the relay device wireless communication means for performing short-range wireless communication between the payment terminal and the electronic device after the short-range wireless communication is started between each of the payment terminal and the electronic device In payment processing performed between the payment terminal and the electronic device after mutual authentication between the payment terminal and the electronic device is completed, relaying commands and responses sent and received in mutual authentication processing performed by It is characterized by functioning as relay means for relaying commands and responses that are transmitted and received.

本発明によれば、決済処理におけるセキュリティを確保しつつ利便性を向上させることができる。 According to the present invention, it is possible to improve convenience while ensuring security in payment processing.

本実施形態に係る決済処理システムSの概要構成例を示す図である。It is a figure showing an example of outline composition of payment processing system S concerning this embodiment. 決済端末1の概要構成例を示す図である。1 is a diagram showing a schematic configuration example of a settlement terminal 1; FIG. 電子デバイス2の概要構成例を示す図である。2 is a diagram showing a schematic configuration example of an electronic device 2; FIG. 中継器3の概要構成例を示す図である。3 is a diagram showing an example of a schematic configuration of a repeater 3; FIG. コマンドAPDUが送受信されるときのプロトコル変換を表す一例を示す図である。FIG. 4 is a diagram showing an example representing protocol conversion when command APDUs are sent and received; 時間払いの駐車場の地面に埋め込まれた無線通信部11と車両Cとの位置関係を示す概念図である。FIG. 2 is a conceptual diagram showing the positional relationship between a wireless communication unit 11 embedded in the ground of a pay-by-the-hour parking lot and a vehicle C; 決済処理システムSにおいてセキュアセッション開始前に実施されるトランザクションの一例を示すシーケンス図である。4 is a sequence diagram showing an example of a transaction performed before starting a secure session in payment processing system S; FIG. 決済処理システムSにおいてセキュアセッション開始後に実施されるトランザクションの一例を示すシーケンス図である。FIG. 10 is a sequence diagram showing an example of a transaction executed after a secure session is started in payment processing system S;

以下、図面を参照して本発明の実施形態について詳細に説明する。以下に説明する実施形態は、車両の外部に設置された決済端末と、車両に搭乗しているユーザの電子デバイスとの間で決済処理が実施される決済処理システムに対して本発明を適用した場合の実施の形態である。なお、車両は、移動体の一例であり、2輪自動車、4輪自動車、または自転車等である。 BEST MODE FOR CARRYING OUT THE INVENTION Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. In the embodiments described below, the present invention is applied to a payment processing system in which payment processing is performed between a payment terminal installed outside a vehicle and an electronic device of a user on board the vehicle. It is an embodiment of the case. A vehicle is an example of a mobile object, such as a two-wheeled vehicle, a four-wheeled vehicle, or a bicycle.

[1.決済処理システムSの概要構成]
先ず、図1等を参照して、本実施形態に係る決済処理システムSの概要構成について説明する。図1は、本実施形態に係る決済処理システムSの概要構成例を示す図である。図1に示すように、決済処理システムSは、決済端末1、ユーザの電子デバイス2、及び中継器3(中継装置の一例)を含んで構成される。中継器3は、決済端末1との間で近距離無線通信可能になっており、且つ、電子デバイス2との間で近距離無線通信可能になっている。近距離無線通信には、例えば、NFC(Near Field Communication)、Bluetooth(登録商標)、またはUWB(Ultra Wide Band)の技術が用いられる。ここで、ユーザは、車両Cの搭乗者(例えば、車両Cの所有者)であり、電子デバイス2を所有している。当該ユーザは、車両Cに搭乗すると、例えば、車両C内のコンソール上に設置された中継器3上またはその近傍に自身の電子デバイス2を置くことになる。 [1. Outline configuration of payment processing system S]
First, a schematic configuration of a payment processing system S according to the present embodiment will be described with reference to FIG. 1 and the like. FIG. 1 is a diagram showing a schematic configuration example of a payment processing system S according to this embodiment. As shown in FIG. 1, the payment processing system S includes a payment terminal 1, a user's electronic device 2, and a repeater 3 (an example of a repeater). The repeater 3 is capable of short-range wireless communication with the payment terminal 1 and is also capable of short-range wireless communication with the electronic device 2 . For short-range wireless communication, for example, NFC (Near Field Communication), Bluetooth (registered trademark), or UWB (Ultra Wide Band) technology is used. Here, the user is a passenger of the vehicle C (for example, the owner of the vehicle C) and owns the electronic device 2 . When the user boards the vehicle C, the user places the electronic device 2 on or near the repeater 3 installed on the console in the vehicle C, for example.

決済端末1は、例えば、ドライブスルー設備を有する店舗、駐車場、ガソリンスタンドなどの場所に設置され、ユーザが商品を購入する際またはサービスを受ける際の料金支払いのための決済処理を電子デバイス2との間で行う端末である。このような場所は、車両Cの外部にあり、車両Cが走行して訪れることが可能な車両訪問場所である。決済処理において用いられる決済方法としては、電子マネー決済やクレジットカード決済等が挙げられるが特に限定されるものではない。なお、決済方法がクレジットカード決済である場合、決済端末1は、ネットワーク(図示せず)を介してクレジットカード情報を管理する管理サーバにアクセスして与信照会を行う場合もある。 The settlement terminal 1 is installed in places such as stores, parking lots, and gas stations that have drive-through facilities, for example. It is a terminal used between Such places are outside the vehicle C and are vehicle visited places that the vehicle C can travel to. Payment methods used in payment processing include electronic money payment, credit card payment, and the like, but are not particularly limited. If the payment method is credit card payment, the payment terminal 1 may access a management server that manages credit card information via a network (not shown) to make a credit inquiry.

図2は、決済端末1の概要構成例を示す図である。図2に示すように、決済端末1は、無線通信部11、記憶部12、及び制御部13等を備えて構成される。無線通信部11は、アンテナを備え、近距離無線通信可能な範囲内で中継器3との間で近距離無線通信を行う。なお、決済端末1と中継器3との間の近距離無線通信のプロトコルは例えばUWBのプロトコルであるとよい。この場合、無線通信部11は、予め設定された距離範囲に通信相手である中継器3が存在するか否かを一定周期で確認(位置確認)し、当該距離範囲に存在することが確認された中継器3との間で近距離無線通信を行う。なお、無線通信部11は、例えば決済端末1の記憶部12及び制御部13が搭載される筐体外において車両Cが通過する地面に埋め込まれてもよい。 FIG. 2 is a diagram showing a schematic configuration example of the payment terminal 1. As shown in FIG. As shown in FIG. 2, the payment terminal 1 includes a wireless communication unit 11, a storage unit 12, a control unit 13, and the like. The wireless communication unit 11 has an antenna and performs short-range wireless communication with the repeater 3 within a short-range wireless communication range. The protocol for short-range wireless communication between the payment terminal 1 and the repeater 3 may be, for example, the UWB protocol. In this case, the wireless communication unit 11 periodically checks (position check) whether or not the repeater 3, which is the communication partner, exists within a preset distance range. Short-range wireless communication is performed with the repeater 3 . Note that the wireless communication unit 11 may be embedded in the ground through which the vehicle C passes, for example, outside the housing in which the storage unit 12 and the control unit 13 of the payment terminal 1 are mounted.

記憶部12には、オペレーティングシステム(OS)及びアプリケーションが記憶される。アプリケーションには、相互認証処理プログラム及び決済処理プログラムが含まれる。さらに、記憶部12には、電子デバイス2とのセキュアセッションを確立するための相互認証処理に用いられる認証用データが格納される。かかる認証用データは、例えば、セキュアチャネル暗号鍵、セキュアチャネルMAC(Message Authentication Code)鍵、及びデータ暗号鍵を含む鍵セットである。 The storage unit 12 stores an operating system (OS) and applications. Applications include mutual authentication processing programs and payment processing programs. Furthermore, the storage unit 12 stores authentication data used for mutual authentication processing for establishing a secure session with the electronic device 2 . Such authentication data is, for example, a key set including a secure channel encryption key, a secure channel MAC (Message Authentication Code) key, and a data encryption key.

制御部13は、CPU(Central Processing Unit)、RAM(Random Access Memory)、及びROM(Read Only Memory)等を備えて構成される。制御部13は、相互認証処理プログラムにしたがって、電子デバイス2との間でセキュアセッション確立のための相互認証処理を実行する。また、制御部13は、決済端末1と電子デバイス2との間の相互認証が完了し電子デバイス2との間のセキュアセッションが確立された後に、決済処理プログラムにしたがって、上記相互認証処理において生成されたセッション鍵であって決済端末1との間で共通のセッション鍵により暗号化したGET DATAコマンドを、中継器3を介して電子デバイス2へ送信する。そして、制御部13は、電子デバイス2から中継器3を介してGET DATAコマンドに対するレスポンスが受信された場合に、料金支払いのための決済を実行する。 The control unit 13 includes a CPU (Central Processing Unit), a RAM (Random Access Memory), a ROM (Read Only Memory), and the like. The control unit 13 executes mutual authentication processing for establishing a secure session with the electronic device 2 according to the mutual authentication processing program. Further, after the mutual authentication between the payment terminal 1 and the electronic device 2 is completed and the secure session is established with the electronic device 2, the control unit 13 generates in the mutual authentication process according to the payment process program. A GET DATA command encrypted with the session key shared with the payment terminal 1 is transmitted to the electronic device 2 via the intermediary device 3 . Then, when a response to the GET DATA command is received from the electronic device 2 via the repeater 3, the control unit 13 executes settlement for payment.

電子デバイス2には、例えばユーザの非接触ICカードやスマートフォンを適用可能であるが、本実施形態では、非接触ICカードを例にとって説明する。非接触ICカードは、電子情報記憶媒体であり、例えば高い耐タンパ性を有するUICC(Universal Integrated Circuit Card)などのセキュアエレメントを含んで構成される。図3は、電子デバイス2の概要構成例を示す図である。図3に示すように、電子デバイス2は、アンテナ21、インターフェース(I/F)部22、RAM23、NVM(Nonvolatile Memory)24、及びCPU25等を備えて構成される。インターフェース部22は、アンテナ21との間のインターフェースである。CPU25は、アンテナ21及びインターフェース部22を介して近距離無線通信可能な範囲内で中継器3との間で近距離無線通信を行う。なお、電子デバイス2と中継器3との間の近距離無線通信のプロトコルは例えばNFCのプロトコル(例えば、ISO14443で規定されたプロトコル)であるとよい。 For example, a user's contactless IC card or smart phone can be applied to the electronic device 2. In this embodiment, the contactless IC card will be described as an example. A contactless IC card is an electronic information storage medium, and includes a secure element such as a highly tamper-resistant UICC (Universal Integrated Circuit Card). FIG. 3 is a diagram showing a schematic configuration example of the electronic device 2. As shown in FIG. As shown in FIG. 3, the electronic device 2 includes an antenna 21, an interface (I/F) section 22, a RAM 23, an NVM (Nonvolatile Memory) 24, a CPU 25, and the like. The interface unit 22 is an interface with the antenna 21 . The CPU 25 performs short-range wireless communication with the repeater 3 within a short-range wireless communication range via the antenna 21 and the interface unit 22 . The protocol for short-range wireless communication between the electronic device 2 and the repeater 3 may be, for example, the NFC protocol (for example, the protocol defined by ISO14443).

NVM24には、オペレーティングシステム及びアプリケーションが記憶される。アプリケーションには、相互認証処理プログラム及び決済処理プログラムが含まれる。また、NVM24には、決済用データが記憶される。決済用データには、決済方法に応じた決済に必要な情報が含まれる。例えば、決済方法がクレジットカード決済である場合、決済用データには、クレジットカード決済に必要なクレジットカード番号、名義人の氏名、及び有効期限等のデータが含まれる。また、決済方法が電子マネー決済である場合、決済用データには、電子マネー決済に必要な電子マネー番号、及び電子バリュー等のデータが含まれる。さらに、NVM24には、決済端末1とのセキュアチャンネルを確立するための相互認証処理に用いられる認証用データ(例えば、セキュアチャネル暗号鍵、セキュアチャネルMAC鍵、及びデータ暗号鍵を含む鍵セット)が格納される。 NVM 24 stores an operating system and applications. Applications include mutual authentication processing programs and payment processing programs. Also, the NVM 24 stores payment data. The payment data includes information necessary for payment according to the payment method. For example, if the payment method is credit card payment, the payment data includes data such as the credit card number, the name of the holder, and the expiration date necessary for credit card payment. If the payment method is electronic money payment, the payment data includes data such as an electronic money number and electronic value required for electronic money payment. Further, the NVM 24 stores authentication data (for example, a key set including a secure channel encryption key, a secure channel MAC key, and a data encryption key) used for mutual authentication processing for establishing a secure channel with the payment terminal 1. Stored.

CPU25は、相互認証処理プログラムにしたがって、決済端末1との間でセキュアセッション確立のための相互認証処理を実行する。また、CPU25は、決済端末1と電子デバイス2との間の相互認証が完了し決済端末1との間のセキュアセッションが確立された後に、決済端末1から中継器3を介してGET DATAコマンドが受信された場合に、決済処理プログラムにしたがって、当該GET DATAコマンドに応じて決済用データをNVM24から読み出し、当該読み出した決済用データを含むレスポンスを、中継器3を介して決済端末1へ送信する。なお、決済端末1からGET DATAコマンドが受信された場合に、CPU25は、決済を許可するか否かを、中継器3を通じてユーザに問い合わせるとよい。この場合、CPU25は、当該問い合わせに応じてユーザにより決済を許可する選択があった場合に限り、決済用データを含むレスポンスを、中継器3を介して決済端末1へ送信するとよい。 CPU 25 executes mutual authentication processing for establishing a secure session with payment terminal 1 according to a mutual authentication processing program. After the mutual authentication between the payment terminal 1 and the electronic device 2 is completed and the secure session is established with the payment terminal 1, the CPU 25 receives the GET DATA command from the payment terminal 1 via the repeater 3. When it is received, according to the payment processing program, the payment data is read from the NVM 24 in response to the GET DATA command, and a response including the read payment data is transmitted to the payment terminal 1 via the repeater 3. . When a GET DATA command is received from the payment terminal 1, the CPU 25 may inquire of the user through the repeater 3 whether or not the payment is permitted. In this case, the CPU 25 may transmit a response including payment data to the payment terminal 1 via the intermediary device 3 only when the user selects to allow payment in response to the inquiry.

中継器3は、車両C内の例えばコンソール上に設置される。図4は、中継器3の概要構成例を示す図である。なお、車両Cのコンソールにディスプレイを有するマルチメディア端末が備えられる場合がある。この場合、当該マルチメディア端末は、制御部34にインターフェースを介して接続されるとよい。図4に示すように、中継器3は、無線通信部31、無線通信部32、記憶部33、及び制御部34等を備えて構成される。無線通信部31及び無線通信部32は、無線通信手段の一例である。無線通信部31は、アンテナを備え、近距離無線通信可能な範囲内で決済端末1との間で近距離無線通信を行う。つまり、無線通信部31は、中継器3との近距離無線通信可能な範囲内に入った決済端末1との間で近距離無線通信を行う。無線通信部32は、アンテナを備え、近距離無線通信可能な範囲内で電子デバイス2との間で近距離無線通信を行う。つまり、無線通信部32は、中継器3との近距離無線通信可能な範囲内に入った電子デバイス2との間で近距離無線通信を行う。 The repeater 3 is installed on the console in the vehicle C, for example. FIG. 4 is a diagram showing a schematic configuration example of the repeater 3. As shown in FIG. Note that the console of the vehicle C may be equipped with a multimedia terminal having a display. In this case, the multimedia terminal is preferably connected to the control unit 34 via an interface. As shown in FIG. 4, the repeater 3 includes a wireless communication section 31, a wireless communication section 32, a storage section 33, a control section 34, and the like. The wireless communication unit 31 and the wireless communication unit 32 are examples of wireless communication means. The wireless communication unit 31 has an antenna and performs short-range wireless communication with the settlement terminal 1 within a short-range wireless communication range. That is, the wireless communication unit 31 performs short-range wireless communication with the payment terminal 1 that is within the short-range wireless communication range with the repeater 3 . The wireless communication unit 32 includes an antenna, and performs short-range wireless communication with the electronic device 2 within a short-range wireless communication range. That is, the wireless communication unit 32 performs short-range wireless communication with the electronic device 2 that has entered the short-range wireless communication range with the repeater 3 .

記憶部33には、オペレーティングシステム及びアプリケーションが記憶される。アプリケーションには、データ中継プログラムが含まれる。制御部34は、CPU、RAM、及びROM等を備えて構成される。制御部34は、データ中継プログラムにしたがい中継手段として、決済端末1と電子デバイス2との間でやり取りされるデータを中継する。具体的には、制御部34は、決済端末1と電子デバイス2とのそれぞれとの間で近距離無線通信が開始された後に決済端末1と電子デバイス2との間で実施される相互認証処理において送受信されるコマンド及びレスポンスを中継し、決済端末1と電子デバイス2との間の相互認証が完了した後に決済端末1と電子デバイス2との間で実施される決済処理において送受信されるコマンド及びレスポンスを中継する。 The storage unit 33 stores an operating system and applications. Applications include data relay programs. The control unit 34 includes a CPU, RAM, ROM, and the like. The control unit 34 relays data exchanged between the payment terminal 1 and the electronic device 2 as relay means according to the data relay program. Specifically, the control unit 34 performs mutual authentication processing between the payment terminal 1 and the electronic device 2 after the short-range wireless communication is started between the payment terminal 1 and the electronic device 2. relays the commands and responses sent and received in , and the commands and responses sent and received in the payment processing performed between the payment terminal 1 and the electronic device 2 after mutual authentication between the payment terminal 1 and the electronic device 2 is completed. Relay the response.

ここで、中継されるコマンドは、少なくともヘッダを含むAPDU(Application Protocol Data Unit)により構成される。かかるヘッダは、CLA(命令クラス)、INS(命令コード)、P1及びP2(パラメータ)からなる。さらに、コマンドは、上記ヘッダに加えて、データなどを有するボディを含む場合もある。また、コマンドに対するレスポンス(レスポンスAPDU)は、少なくとも処理結果を示すSW(ステータスワード)からなり、データを含む場合もある。コマンド及びレスポンスには、プロトコルにしたがったヘッダが付加されている。例えば、近距離無線通信のプロトコルがUWBのプロトコルである場合、コマンド及びレスポンスには、UWBのヘッダが付加される。一方、近距離無線通信のプロトコルがNFCのプロトコルである場合、コマンド及びレスポンスには、NFCのヘッダ(例えば、ISO14443で規定されたヘッダ)が付加される。 Here, the relayed command is composed of an APDU (Application Protocol Data Unit) including at least a header. Such a header consists of CLA (instruction class), INS (instruction code), P1 and P2 (parameters). Additionally, commands may include a body with data and the like in addition to the header described above. A response to a command (response APDU) consists of at least SW (status word) indicating the processing result, and may contain data. A header according to the protocol is added to the command and response. For example, when the protocol of short-range wireless communication is the UWB protocol, a UWB header is added to the command and response. On the other hand, when the protocol of short-range wireless communication is the NFC protocol, an NFC header (for example, a header defined by ISO14443) is added to the command and response.

また、中継器3と決済端末1との間の近距離無線通信のプロトコルと、中継器3と電子デバイス2との間の近距離無線通信のプロトコルとが互いに異なる場合、制御部34は、コマンド及びレスポンスを中継する際に、一方のプロトコルから他方のプロトコルに変換する。図5は、コマンドAPDUが送受信されるときのプロトコル変換を表す一例を示す図である。図5の例では、プロトコル変換によりコマンドAPDUに付加されるヘッダが付け替えられる(例えば、UWB HeaderからISO14443 Headerに付け替えられる)ようになっている。また、制御部34(表示制御手段の一例)は、決済端末1と電子デバイス2との間で実施される決済処理において電子デバイス2から近距離無線通信により取得した決済に係る価格を含む情報を上記ディスプレイに表示させてもよい。さらに、制御部34は、ユーザに決済を許可するか否かを選択させる選択ボタンを当該ディスプレイに表示させてもよい。 Further, when the short-range wireless communication protocol between the repeater 3 and the payment terminal 1 and the short-range wireless communication protocol between the repeater 3 and the electronic device 2 are different from each other, the control unit 34 outputs the command and convert from one protocol to the other when relaying the response. FIG. 5 is a diagram showing an example representing protocol conversion when command APDUs are sent and received. In the example of FIG. 5, the header added to the command APDU is replaced by protocol conversion (for example, the UWB Header is replaced with the ISO14443 Header). In addition, the control unit 34 (an example of a display control unit) receives information including a price related to payment acquired from the electronic device 2 through short-range wireless communication in the payment processing performed between the payment terminal 1 and the electronic device 2. You may make it display on the said display. Furthermore, the control unit 34 may cause the display to display a selection button that allows the user to select whether or not to permit payment.

[2.決済処理システムSの動作]
次に、図6~図8を参照して、決済処理システムSの動作について説明する。図6は、時間払いの駐車場の地面に埋め込まれた無線通信部11と車両Cとの位置関係を示す概念図である。図7は、決済処理システムSにおいてセキュアセッション開始前に実施されるトランザクションの一例を示すシーケンス図である。図8は、決済処理システムSにおいてセキュアセッション開始後に実施されるトランザクションの一例を示すシーケンス図である。 [2. Operation of payment processing system S]
Next, the operation of the payment processing system S will be described with reference to FIGS. 6 to 8. FIG. FIG. 6 is a conceptual diagram showing the positional relationship between the wireless communication unit 11 embedded in the ground of the hourly parking lot and the vehicle C. As shown in FIG. FIG. 7 is a sequence diagram showing an example of a transaction performed before starting a secure session in the payment processing system S. As shown in FIG. FIG. 8 is a sequence diagram showing an example of a transaction executed after a secure session is started in payment processing system S. As shown in FIG.

先ず、ユーザは車両Cに搭乗する際に自身の電子デバイス2を、車両C内のコンソール上に設置された中継器3上またはその近傍に置くと、電子デバイス2と中継器3との間で近距離無線通信が開始される。その後、車両Cは例えば駐車場に向けて走行する。決済端末1の無線通信部11は、図6(A)に示すように、電波Dをアクティブに発信(例えば、ポーリング)し、予め設定された距離範囲Hに通信相手が存在するか否かを一定周期で確認する。図6(A)の例では、車両Cが距離範囲H内に入っていないので、通信相手が距離範囲Hに存在することが確認(検知)されない(待機状態)。 First, when the user gets on the vehicle C and puts his/her own electronic device 2 on or near the repeater 3 installed on the console in the vehicle C, the electronic device 2 and the repeater 3 Near field communication is started. After that, the vehicle C runs toward, for example, a parking lot. As shown in FIG. 6A, the wireless communication unit 11 of the payment terminal 1 actively emits (for example, polls) radio waves D to determine whether or not a communication partner exists within a preset distance range H. Check at regular intervals. In the example of FIG. 6A, since the vehicle C is not within the distance range H, it is not confirmed (detected) that the communication partner exists within the distance range H (standby state).

一方、図6(B)の例では、車両Cが距離範囲H内に入ることにより、中継器3が距離範囲Hに存在することが確認される(通信開始)。図6(B)の例では、車両Cが駐車する場合を例にとっているが、ETC(Electronic Toll Collection System)のように車両Cが所定位置を通り過ぎる場合も、中継器3が距離範囲Hに存在することが確認され、その結果、通信開始されてもよい。なお、車両Cに搭載された中継器3の無線通信部31が電波をアクティブに発信し、予め設定された距離範囲に通信相手(つまり、決済端末1)が存在するか否かを一定周期で確認してもよい。 On the other hand, in the example of FIG. 6B, when the vehicle C enters the distance range H, it is confirmed that the repeater 3 exists within the distance range H (communication start). In the example of FIG. 6B, the case where the vehicle C is parked is taken as an example, but even when the vehicle C passes a predetermined position like ETC (Electronic Toll Collection System), the repeater 3 is present in the distance range H. It is confirmed to do so, and communication may be initiated as a result. The wireless communication unit 31 of the repeater 3 mounted on the vehicle C actively emits radio waves, and periodically checks whether or not the communication partner (that is, the payment terminal 1) exists within a preset distance range. You can check.

図7において、決済端末1の制御部13は、中継器3が距離範囲Hに存在することを確認すると(ステップS1)、中継器3との間の近距離無線通信を開始し(ステップS2)、相互認証処理を行うためのアプリケーション(相互認証処理プログラム)を選択するSELECTコマンドを、無線通信部11を介して中継器3へ送信する(ステップS3)。次いで、中継器3の制御部34は、決済端末1からのSELECTコマンドを、無線通信部31を介して受信すると、上述したようにプロトコル変換を行い、当該SELECTコマンドを、無線通信部32を介して電子デバイス2へ送信する(ステップS4)。 7, when the controller 13 of the payment terminal 1 confirms that the repeater 3 exists within the distance range H (step S1), it starts short-range wireless communication with the repeater 3 (step S2). , a SELECT command for selecting an application (mutual authentication processing program) for performing mutual authentication processing is transmitted to the repeater 3 via the wireless communication unit 11 (step S3). Next, upon receiving the SELECT command from the payment terminal 1 via the wireless communication unit 31, the control unit 34 of the repeater 3 performs protocol conversion as described above, and transmits the SELECT command via the wireless communication unit 32. to the electronic device 2 (step S4).

次いで、電子デバイス2のCPU25は、中継器3からのSELECTコマンドを、アンテナ21及びインターフェース部22を介して受信すると、当該SELECTコマンドに応じて(つまり、コマンドを解釈して)アプリケーション(相互認証処理プログラム)を選択し(ステップS5)、当該SELECTコマンドに対するレスポンスを、インターフェース部22及びアンテナ21を介して中継器3へ送信する(ステップS6)。かかるレスポンスには、例えば、SW“9000”及びTLV形式のFCI(File Control Information)が含まれている。次いで、中継器3の制御部34は、電子デバイス2からのレスポンスを、無線通信部32を介して受信すると、上述したようにプロトコル変換を行い、当該レスポンスを、無線通信部31を介して決済端末1へ送信する(ステップS7)。 Next, when the CPU 25 of the electronic device 2 receives the SELECT command from the repeater 3 via the antenna 21 and the interface unit 22, in response to the SELECT command (that is, by interpreting the command), an application (mutual authentication processing program) (step S5), and transmits a response to the SELECT command to the repeater 3 via the interface section 22 and the antenna 21 (step S6). Such a response includes, for example, SW "9000" and TLV format FCI (File Control Information). Next, upon receiving the response from the electronic device 2 via the wireless communication unit 32, the control unit 34 of the repeater 3 performs the protocol conversion as described above, and transfers the response to the wireless communication unit 31 for payment. It is transmitted to the terminal 1 (step S7).

次いで、決済端末1の制御部13は、中継器3からのレスポンスを、無線通信部11を介して受信すると、電子デバイス2との相互認証処理を開始する(ステップS8)。かかる相互認証処理が開始されると、決済端末1の制御部13は、INITALIZE UPDATEコマンドを、無線通信部11を介して中継器3へ送信する(ステップS9)。ここで、INITALIZE UPDATEコマンドは、決済端末1と電子デバイス2とのセキュアチャネルを確立するための相互認証処理の開始を電子デバイス2へ通知するためのコマンドである。INITALIZE UPDATEコマンドには、乱数、及びKey Version Numberが含まれる。Key Version Numberは、暗号演算の元となる認証用データの識別に用いるデータである。次いで、中継器3の制御部34は、決済端末1からのINITALIZE UPDATEコマンドを、無線通信部31を介して受信すると、上述したようにプロトコル変換を行い、当該INITALIZE UPDATEコマンドを、無線通信部32を介して電子デバイス2へ送信する(ステップS10)。 Next, upon receiving the response from the repeater 3 via the wireless communication unit 11, the control unit 13 of the settlement terminal 1 starts mutual authentication processing with the electronic device 2 (step S8). When the mutual authentication process is started, the control unit 13 of the payment terminal 1 transmits an INITALIZE UPDATE command to the repeater 3 via the wireless communication unit 11 (step S9). Here, the INITALIZE UPDATE command is a command for notifying the electronic device 2 of the start of mutual authentication processing for establishing a secure channel between the payment terminal 1 and the electronic device 2 . The INITALIZE UPDATE command contains a random number and a Key Version Number. The Key Version Number is data used to identify authentication data that is the basis of cryptographic computation. Next, when the control unit 34 of the repeater 3 receives the INITALIZE UPDATE command from the payment terminal 1 via the wireless communication unit 31, it performs protocol conversion as described above, and transmits the INITALIZE UPDATE command to the wireless communication unit 32. to the electronic device 2 (step S10).

次いで、電子デバイス2のCPU25は、中継器3からのINITALIZE UPDATEコマンドを、アンテナ21及びインターフェース部22を介して受信すると、乱数、セッション鍵、及び暗号文A(Card Cryptogram)を生成する(ステップS11)。ここで、セッション鍵は、セキュアチャネルで用いられる暗号鍵であり、例えば、INITALIZE UPDATEコマンドに含まれる乱数、ステップS11で生成された乱数、及びNVM24に記憶された認証用データ等に基づいて生成される。次いで、電子デバイス2のCPU25は、ステップS11で生成された乱数及び暗号文A(Card Cryptogram)を含むレスポンスを、インターフェース部22及びアンテナ21を介して中継器3へ送信する(ステップS12)。次いで、中継器3の制御部34は、電子デバイス2からのレスポンスを、無線通信部32を介して受信すると、上述したようにプロトコル変換を行い、当該レスポンスを、無線通信部31を介して決済端末1へ送信する(ステップS13)。 Next, when the CPU 25 of the electronic device 2 receives the INITALIZE UPDATE command from the repeater 3 via the antenna 21 and the interface section 22, it generates a random number, a session key, and a ciphertext A (Card Cryptogram) (step S11 ). Here, the session key is an encryption key used in a secure channel, and is generated based on, for example, the random number included in the INITALIZE UPDATE command, the random number generated in step S11, the authentication data stored in the NVM 24, and the like. be. Next, the CPU 25 of the electronic device 2 transmits a response including the random number generated in step S11 and the ciphertext A (card cryptogram) to the repeater 3 via the interface section 22 and the antenna 21 (step S12). Next, upon receiving the response from the electronic device 2 via the wireless communication unit 32, the control unit 34 of the repeater 3 performs the protocol conversion as described above, and transfers the response to the wireless communication unit 31 for payment. It is transmitted to the terminal 1 (step S13).

次いで、決済端末1の制御部13は、中継器3からのレスポンスを、無線通信部11を介して受信すると、相互認証処理プログラムにしたがって電子デバイス2と同じ方法でセッション鍵及び暗号文A(Card Cryptogram)を生成する(ステップS14)。次いで、決済端末1の制御部13は、中継器3から受信されたレスポンスに含まれる暗号文A(Card Cryptogram)と、ステップS14で生成された暗号文A(Card Cryptogram)とを照合することで電子デバイス2の正当性を検証する(ステップS15)。 Next, when the control unit 13 of the payment terminal 1 receives the response from the repeater 3 via the wireless communication unit 11, the session key and the ciphertext A (Card Cryptogram) is generated (step S14). Next, the control unit 13 of the payment terminal 1 compares the ciphertext A (card cryptogram) included in the response received from the repeater 3 with the ciphertext A (card cryptogram) generated in step S14. The validity of the electronic device 2 is verified (step S15).

次いで、決済端末1の制御部13は、電子デバイス2の正当性検証に成功(つまり、認証成功)すると、暗号文B(Host Cryptogram)を生成する(ステップS16)。次いで、決済端末1の制御部13は、ステップS16で生成された暗号文B(Host Cryptogram)を含むEXTERNAL AUTHENTICATEコマンドを、無線通信部11を介して中継器3へ送信する(ステップS17)。なお、正当性検証に失敗した場合(つまり、認証失敗)すると、エラー処理が行われる。次いで、中継器3の制御部34は、決済端末1からのEXTERNAL AUTHENTICATEコマンドを、無線通信部31を介して受信すると、上述したようにプロトコル変換を行い、当該EXTERNAL AUTHENTICATEコマンドを、無線通信部32を介して電子デバイス2へ送信する(ステップS18)。 Next, when the control unit 13 of the payment terminal 1 successfully verifies the validity of the electronic device 2 (that is, succeeds in authentication), it generates a ciphertext B (Host Cryptogram) (step S16). Next, the control unit 13 of the payment terminal 1 transmits an EXTERNAL AUTHENTICATE command including the ciphertext B (Host Cryptogram) generated in step S16 to the repeater 3 via the wireless communication unit 11 (step S17). If the validity verification fails (that is, authentication fails), error processing is performed. Next, upon receiving the EXTERNAL AUTHENTICATE command from the payment terminal 1 via the wireless communication unit 31, the control unit 34 of the repeater 3 performs protocol conversion as described above, and transmits the EXTERNAL AUTHENTICATE command to the wireless communication unit 32. to the electronic device 2 (step S18).

次いで、電子デバイス2のCPU25は、中継器3からのEXTERNAL AUTHENTICATEコマンドを、アンテナ21及びインターフェース部22を介して受信すると、相互認証処理プログラムにしたがって決済端末1と同じ方法で暗号文B(Host Cryptogram)を生成する(ステップS19)。次いで、電子デバイス2のCPU25は、当該EXTERNAL AUTHENTICATEコマンドに含まれる暗号文B(Host Cryptogram)と、ステップS19で生成された暗号文B(Host Cryptogram)とを照合することで決済端末1の正当性を検証する(ステップS20)。 Next, when the CPU 25 of the electronic device 2 receives the EXTERNAL AUTHENTICATE command from the intermediary device 3 via the antenna 21 and the interface unit 22, the ciphertext B (Host Cryptogram ) is generated (step S19). Next, the CPU 25 of the electronic device 2 confirms the legitimacy of the payment terminal 1 by comparing the ciphertext B (Host Cryptogram) included in the EXTERNAL AUTHENTICATE command with the ciphertext B (Host Cryptogram) generated in step S19. is verified (step S20).

次いで、電子デバイス2のCPU25は、決済端末1の正当性検証に成功(つまり、認証成功)すると、認証成功を示すレスポンスを、インターフェース部22及びアンテナ21を介して中継器3へ送信する(ステップS21)。なお、正当性検証に失敗した場合(つまり、認証失敗)すると、エラー処理が行われる。次いで、中継器3の制御部34は、電子デバイス2からのレスポンスを、無線通信部32を介して受信すると、上述したようにプロトコル変換を行い、当該レスポンスを、無線通信部31を介して決済端末1へ送信する(ステップS22)。次いで、決済端末1の制御部13は、中継器3からのレスポンスを、無線通信部11を介して受信すると、電子デバイス2との相互認証処理を終了する(ステップS23)。これにより、決済端末1と電子デバイス2との間のセキュアチャネルが確立する。 Next, when the CPU 25 of the electronic device 2 successfully verifies the validity of the payment terminal 1 (that is, succeeds in authentication), it transmits a response indicating authentication success to the repeater 3 via the interface unit 22 and the antenna 21 (step S21). If the validity verification fails (that is, authentication fails), error processing is performed. Next, upon receiving the response from the electronic device 2 via the wireless communication unit 32, the control unit 34 of the repeater 3 performs the protocol conversion as described above, and transfers the response to the wireless communication unit 31 for payment. It is transmitted to the terminal 1 (step S22). Next, when the control unit 13 of the payment terminal 1 receives the response from the repeater 3 via the wireless communication unit 11, it ends the mutual authentication process with the electronic device 2 (step S23). This establishes a secure channel between the payment terminal 1 and the electronic device 2 .

次に、図8において、セキュアセッションが開始されると(ステップS31)、決済端末1の制御部13は、決済処理を行うためのアプリケーション(決済処理プログラム)を選択するSELECTコマンドを、上記セッション鍵で暗号化し、暗号化されたSELECTコマンド(以下、「暗号化SELECTコマンド」という)を、無線通信部11を介して中継器3へ送信する(ステップS32)。次いで、中継器3の制御部34は、決済端末1からの暗号化SELECTコマンドを、無線通信部31を介して受信すると、上述したようにプロトコル変換を行い、当該暗号化SELECTコマンドを、無線通信部32を介して電子デバイス2へ送信する(ステップS33)。 Next, in FIG. 8, when a secure session is started (step S31), the control unit 13 of the payment terminal 1 sends a SELECT command for selecting an application (payment processing program) for performing payment processing to the session key. and transmits the encrypted SELECT command (hereinafter referred to as "encrypted SELECT command") to the repeater 3 via the wireless communication unit 11 (step S32). Next, when the control unit 34 of the repeater 3 receives the encrypted SELECT command from the payment terminal 1 via the wireless communication unit 31, the protocol conversion is performed as described above, and the encrypted SELECT command is transferred to the wireless communication unit. It is transmitted to the electronic device 2 via the unit 32 (step S33).

次いで、電子デバイス2のCPU25は、中継器3からの暗号化SELECTコマンドを、アンテナ21及びインターフェース部22を介して受信すると、当該暗号化SELECTコマンドを上記セッション鍵で復号する。次いで、電子デバイス2のCPU25は、復号されたSELECTコマンドに応じてアプリケーション(決済処理プログラム)を選択し(ステップS34)、当該SELECTコマンドに対するレスポンスを上記セッション鍵で暗号化し、暗号化されたレスポンス(以下、「暗号化レスポンス」という)を、インターフェース部22及びアンテナ21を介して中継器3へ送信する(ステップS35)。次いで、中継器3の制御部34は、電子デバイス2からの暗号化レスポンスを、無線通信部32を介して受信すると、上述したようにプロトコル変換を行い、当該暗号化レスポンスを、無線通信部31を介して決済端末1へ送信する(ステップS36)。 Next, when the CPU 25 of the electronic device 2 receives the encrypted SELECT command from the repeater 3 via the antenna 21 and the interface unit 22, it decrypts the encrypted SELECT command with the session key. Next, the CPU 25 of the electronic device 2 selects an application (payment processing program) according to the decrypted SELECT command (step S34), encrypts the response to the SELECT command with the session key, and converts the encrypted response ( hereinafter referred to as "encrypted response") is transmitted to the repeater 3 via the interface unit 22 and the antenna 21 (step S35). Next, upon receiving the encrypted response from the electronic device 2 via the wireless communication unit 32, the control unit 34 of the repeater 3 performs protocol conversion as described above, and transmits the encrypted response to the wireless communication unit 31. to the settlement terminal 1 (step S36).

次いで、決済端末1の制御部13は、中継器3からの暗号化レスポンスを、無線通信部11を介して受信すると、当該暗号化レスポンスを復号し、決済用データの取得要求を示すGET DATAコマンドを、上記セッション鍵で暗号化し、暗号化されたGET DATAコマンド(以下、「暗号化GET DATAコマンド」という)を、無線通信部11を介して中継器3へ送信する(ステップS37)。なお、GET DATAコマンドには、決済に係る価格を含む情報が含まれてもよい。次いで、中継器3の制御部34は、決済端末1からの暗号化GET DATAコマンドを、無線通信部31を介して受信すると、上述したようにプロトコル変換を行い、当該暗号化GET DATAコマンドを、無線通信部32を介して電子デバイス2へ送信する(ステップS38)。 Next, when the control unit 13 of the payment terminal 1 receives the encrypted response from the repeater 3 via the wireless communication unit 11, it decrypts the encrypted response and issues a GET DATA command indicating a request to acquire payment data. is encrypted with the session key, and the encrypted GET DATA command (hereinafter referred to as "encrypted GET DATA command") is transmitted to the repeater 3 via the wireless communication section 11 (step S37). Note that the GET DATA command may include information including the price related to settlement. Next, when the control unit 34 of the repeater 3 receives the encrypted GET DATA command from the payment terminal 1 via the wireless communication unit 31, the protocol conversion is performed as described above, and the encrypted GET DATA command is converted into It is transmitted to the electronic device 2 via the wireless communication unit 32 (step S38).

次いで、電子デバイス2のCPU25は、中継器3からの暗号化GET DATAコマンドを、アンテナ21及びインターフェース部22を介して受信すると、当該暗号化GET DATAコマンドを上記セッション鍵で復号する。次いで、電子デバイス2のCPU25は、復号されたGET DATAコマンドに応じて、決済に係る価格を含む情報(非暗号化)を、インターフェース部22及びアンテナ21を介して中継器3へ送信する(ステップS39)。ここで、決済に係る価格を含む情報には、ユーザに決済を許可するか否かを選択させる要求が含まれるとよい。 Next, when the CPU 25 of the electronic device 2 receives the encrypted GET DATA command from the repeater 3 via the antenna 21 and the interface section 22, it decrypts the encrypted GET DATA command with the session key. Next, the CPU 25 of the electronic device 2 transmits information (non-encrypted) including the price related to the payment to the repeater 3 via the interface unit 22 and the antenna 21 in response to the decrypted GET DATA command (step S39). Here, the information including the price related to payment may include a request for the user to select whether or not to permit the payment.

次いで、中継器3の制御部34は、電子デバイス2からの決済に係る価格を含む情報を、無線通信部32を介して受信すると、当該決済に係る価格を含む情報をマルチメディア端末に送信する(ステップS40)。これにより、決済に係る価格、及びユーザに決済を許可するか否かを選択させる選択ボタンが車両Cのディスプレイに表示される。そして、ユーザにより当該選択ボタンが指定された場合、中継器3の制御部34は、決済許可を示す情報をマルチメディア端末から受信し、当該決済許可を示す情報を、無線通信部32を介して電子デバイス2へ送信する(ステップS41)。 Next, when the control unit 34 of the repeater 3 receives the information including the price related to the payment from the electronic device 2 via the wireless communication unit 32, it transmits the information including the price related to the payment to the multimedia terminal. (Step S40). As a result, the price related to the settlement and the selection button for allowing the user to select whether or not to permit the settlement are displayed on the display of the vehicle C. FIG. When the selection button is designated by the user, the control unit 34 of the repeater 3 receives information indicating permission for payment from the multimedia terminal, and transmits the information indicating permission for payment via the wireless communication unit 32. It is transmitted to the electronic device 2 (step S41).

次いで、電子デバイス2のCPU25は、中継器3からの決済許可を示す情報を、アンテナ21及びインターフェース部22を介して受信すると、ステップS34で選択されたアプリケーション(決済処理プログラム)により決済用データをNVM33から読み出す(ステップS42)。次いで、電子デバイス2のCPU25は、ステップS42で読み出された決済用データを含むレスポンスを上記セッション鍵で暗号化し、暗号化レスポンスを、インターフェース部22及びアンテナ21を介して中継器3へ送信する(ステップS43)。次いで、中継器3の制御部34は、電子デバイス2からの暗号化レスポンスを、無線通信部32を介して受信すると、上述したようにプロトコル変換を行い、当該暗号化レスポンスを、無線通信部31を介して決済端末1へ送信する(ステップS44)。 Next, when the CPU 25 of the electronic device 2 receives the information indicating permission for payment from the repeater 3 via the antenna 21 and the interface unit 22, the application (payment processing program) selected in step S34 outputs payment data. Read from NVM 33 (step S42). Next, the CPU 25 of the electronic device 2 encrypts the response including the settlement data read in step S42 with the session key, and transmits the encrypted response to the repeater 3 via the interface section 22 and the antenna 21. (Step S43). Next, upon receiving the encrypted response from the electronic device 2 via the wireless communication unit 32, the control unit 34 of the repeater 3 performs protocol conversion as described above, and transmits the encrypted response to the wireless communication unit 31. to the settlement terminal 1 (step S44).

次いで、決済端末1の制御部13は、中継器3からの暗号化レスポンスを、無線通信部11を介して受信すると、当該暗号化レスポンスを復号し、当該復号されたレスポンスに含まれる決済用データに基づいて、料金支払いのための決済を実行する(ステップS45)。例えば、決済端末1の制御部13は、決済用データにより特定される決済方法により駐車場の料金をユーザに課す(例えば、引き落とす)処理を実行する。 Next, upon receiving the encrypted response from the repeater 3 via the wireless communication unit 11, the control unit 13 of the payment terminal 1 decrypts the encrypted response, and sets the payment data included in the decrypted response. Based on (step S45), settlement for fee payment is executed. For example, the control unit 13 of the payment terminal 1 executes a process of charging (for example, withdrawing) the parking fee to the user according to the payment method specified by the payment data.

以上説明したように、上記実施形態によれば、中継器3は、決済端末1と電子デバイス2とのそれぞれとの間で近距離無線通信が開始された後に決済端末1と電子デバイス2との間で実施される相互認証処理において送受信されるコマンド及びレスポンスを中継し(必要に応じてプロトコル変換し)、決済端末1と電子デバイス2との間の相互認証が完了した後に決済端末1と電子デバイス2との間で実施される決済処理において送受信されるコマンド及びレスポンスを中継するように構成したので、決済処理におけるセキュリティを確保しつつ利便性を向上させることができる。 As described above, according to the above-described embodiment, the repeater 3 connects the settlement terminal 1 and the electronic device 2 after the short-range wireless communication is started between the settlement terminal 1 and the electronic device 2, respectively. Relay commands and responses sent and received in mutual authentication processing between the payment terminal 1 and the electronic device 2 (protocol conversion if necessary), Since it is configured to relay commands and responses that are transmitted and received in payment processing performed with the device 2, it is possible to improve convenience while ensuring security in payment processing.

特に、電子デバイス2の近距離無線通信の通信範囲が狭い場合(例えば、NFCのプロトコルの場合)であっても、中継器3を介在することで実質的にその通信範囲を広げる(換言すると、電波を増幅する)ことが可能となり、ユーザの利便性を向上させることができる。さらに、中継器3は、決済端末1と電子デバイス2との間で実施される決済処理において電子デバイス2から近距離無線通信により取得した決済に係る価格を含む情報や、ユーザに決済を許可するか否かを選択させる選択ボタンを当該ディスプレイに表示させるように構成したので、より一層、ユーザの利便性を向上させることができる。 In particular, even if the communication range of the near field communication of the electronic device 2 is narrow (for example, in the case of the NFC protocol), the communication range is substantially widened by intervening the repeater 3 (in other words, amplifies the radio wave), and the user's convenience can be improved. Further, the intermediary device 3 receives information including a price related to payment acquired from the electronic device 2 by short-range wireless communication in the payment processing performed between the payment terminal 1 and the electronic device 2, and permits the user to make payment. Since a selection button for selecting whether or not is displayed on the display, the user's convenience can be further improved.

なお、上記実施形態においては、電子デバイス2として非接触ICカードを例にとって説明したが、電子デバイス2がスマートフォン等の携帯端末であってもよい。この場合、例えば、スマートフォンに搭載される制御部、または、スマートフォンに搭載されるSIM(Subscriber Identity Module)が、上述したCPU25として機能することになる。 In the above embodiment, the electronic device 2 is a non-contact IC card, but the electronic device 2 may be a mobile terminal such as a smart phone. In this case, for example, a control unit mounted on the smartphone or a SIM (Subscriber Identity Module) mounted on the smartphone functions as the CPU 25 described above.

1 決済端末
2 電子デバイス
3 中継器
11 無線通信部
12 記憶部
13 制御部
21 アンテナ
22 インターフェース部
23 RAM
24 NVM
25 CPU
31,32 無線通信部
33 記憶部
34 制御部 1 payment terminal 2 electronic device 3 repeater 11 wireless communication unit 12 storage unit 13 control unit 21 antenna 22 interface unit 23 RAM
24 NVM
25 CPUs
31, 32 wireless communication unit 33 storage unit 34 control unit

Claims (6)

移動体に設置された中継装置であり、前記移動体の外部に設置された決済端末との間で近距離無線通信可能で、且つ前記移動体に搭乗しているユーザの電子デバイスとの間で近距離無線通信可能な中継装置であって、
前記中継装置との近距離無線通信可能な範囲内に入った前記決済端末と前記電子デバイスとのそれぞれとの間で近距離無線通信を行う無線通信手段と、
前記決済端末と前記電子デバイスとのそれぞれとの間で前記近距離無線通信が開始された後に前記決済端末と前記電子デバイスとの間で実施される相互認証処理において送受信されるコマンド及びレスポンスを中継し、前記決済端末と前記電子デバイスとの間の相互認証が完了した後に前記決済端末と前記電子デバイスとの間で実施される決済処理において送受信されるコマンド及びレスポンスを中継する中継手段と、
を備えることを特徴とする中継装置。 A relay device installed in a mobile body, capable of short-range wireless communication with a payment terminal installed outside the mobile body, and with an electronic device of a user on board the mobile body A relay device capable of short-range wireless communication,
wireless communication means for performing short-range wireless communication between each of the payment terminal and the electronic device that are within a short-range wireless communication range with the relay device;
Relaying commands and responses sent and received in mutual authentication processing performed between the payment terminal and the electronic device after the short-range wireless communication is started between the payment terminal and the electronic device. a relay means for relaying commands and responses transmitted and received in payment processing performed between the payment terminal and the electronic device after mutual authentication between the payment terminal and the electronic device is completed;
A relay device comprising: 前記中継装置と前記決済端末との間の前記近距離無線通信のプロトコルと、前記中継装置と前記電子デバイスとの間の前記近距離無線通信のプロトコルとは互いに異なっており、
前記中継手段は、前記コマンド及びレスポンスを中継する際に、一方の前記プロトコルから他方の前記プロトコルに変換することを特徴とする請求項1に記載の中継装置。 the short-range wireless communication protocol between the relay device and the payment terminal and the short-range wireless communication protocol between the relay device and the electronic device are different from each other,
2. The relay device according to claim 1, wherein the relay means converts one of the protocols into the other protocol when relaying the command and response. 前記中継装置は、前記決済端末と前記電子デバイスとの間で実施される決済処理において前記電子デバイスから前記近距離無線通信により取得した決済に係る価格を含む情報を前記移動体内のディスプレイに表示させる表示制御手段を更に備えることを特徴とする請求項1または2に記載の中継装置。 The relay device causes a display in the moving body to display information including a price related to payment obtained from the electronic device through the short-range wireless communication in payment processing performed between the payment terminal and the electronic device. 3. The relay device according to claim 1, further comprising display control means. 前記表示制御手段は、前記ユーザに決済を許可するか否かを選択させる選択ボタンを前記ディスプレイに表示させることを特徴とする請求項3に記載の中継装置。 4. The relay device according to claim 3, wherein said display control means causes said display to display a selection button for allowing said user to select whether or not to permit payment. 移動体に設置された中継装置であり、前記移動体の外部に設置された決済端末との間で近距離無線通信可能で、且つ前記移動体に搭乗しているユーザの電子デバイスとの間で近距離無線通信可能な中継装置により実行されるデータ中継方法であって、
前記中継装置との近距離無線通信可能な範囲内に入った前記決済端末と前記電子デバイスとのそれぞれとの間で近距離無線通信を行うステップと、
前記決済端末と前記電子デバイスとのそれぞれとの間で前記近距離無線通信が開始された後に前記決済端末と前記電子デバイスとの間で実施される相互認証処理において送受信されるコマンド及びレスポンスを中継し、前記決済端末と前記電子デバイスとの間の相互認証が完了した後に前記決済端末と前記電子デバイスとの間で実施される決済処理において送受信されるコマンド及びレスポンスを中継するステップと、
を含むことを特徴とするデータ中継方法。 A relay device installed in a mobile body, capable of short-range wireless communication with a payment terminal installed outside the mobile body, and with an electronic device of a user on board the mobile body A data relay method executed by a relay device capable of short-range wireless communication,
a step of performing short-range wireless communication between each of the payment terminal and the electronic device that are within a short-range wireless communication range with the relay device;
Relaying commands and responses sent and received in mutual authentication processing performed between the payment terminal and the electronic device after the short-range wireless communication is started between the payment terminal and the electronic device. and relaying commands and responses sent and received in payment processing performed between the payment terminal and the electronic device after mutual authentication between the payment terminal and the electronic device is completed;
A data relay method comprising: 移動体に設置された中継装置であり、前記移動体の外部に設置された決済端末との間で近距離無線通信可能で、且つ前記移動体に搭乗しているユーザの電子デバイスとの間で近距離無線通信可能な中継装置に含まれるコンピュータを、
前記中継装置との近距離無線通信可能な範囲内に入った前記決済端末と前記電子デバイスとのそれぞれとの間で近距離無線通信を行う無線通信手段と、
前記決済端末と前記電子デバイスとのそれぞれとの間で前記近距離無線通信が開始された後に前記決済端末と前記電子デバイスとの間で実施される相互認証処理において送受信されるコマンド及びレスポンスを中継し、前記決済端末と前記電子デバイスとの間の相互認証が完了した後に前記決済端末と前記電子デバイスとの間で実施される決済処理において送受信されるコマンド及びレスポンスを中継する中継手段として機能させることを特徴とするプログラム。 A relay device installed in a mobile body, capable of short-range wireless communication with a payment terminal installed outside the mobile body, and with an electronic device of a user on board the mobile body A computer included in a relay device capable of short-range wireless communication,
wireless communication means for performing short-range wireless communication between each of the payment terminal and the electronic device that are within a short-range wireless communication range with the relay device;
Relaying commands and responses sent and received in mutual authentication processing performed between the payment terminal and the electronic device after the short-range wireless communication is started between the payment terminal and the electronic device. and functions as a relay means for relaying commands and responses transmitted and received in payment processing performed between the payment terminal and the electronic device after mutual authentication between the payment terminal and the electronic device is completed. A program characterized by
JP2021130240A 2021-08-06 2021-08-06 Relay device, data relay method, and program Pending JP2023024133A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021130240A JP2023024133A (en) 2021-08-06 2021-08-06 Relay device, data relay method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021130240A JP2023024133A (en) 2021-08-06 2021-08-06 Relay device, data relay method, and program

Publications (1)

Publication Number Publication Date
JP2023024133A true JP2023024133A (en) 2023-02-16

Family

ID=85204139

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021130240A Pending JP2023024133A (en) 2021-08-06 2021-08-06 Relay device, data relay method, and program

Country Status (1)

Country Link
JP (1) JP2023024133A (en)

Similar Documents

Publication Publication Date Title
JP6419588B2 (en) Mobile terminal additional registration system
JP5513626B2 (en) System and method for approving transactions
JP6128565B2 (en) Transaction processing system and method
JP6849444B2 (en) Authentication device, authentication system, authentication method and program
CN105493116A (en) Methods and systems for provisioning payment credentials
KR20020078989A (en) The system and method for certificating credit card trade by using mobile terminals
CN101828205A (en) Wirelessly executing financial transactions
JP2007122457A (en) Portable terminal device
US20150339658A1 (en) Method of authentication between a mobile terminal and a processing terminal
KR101445137B1 (en) Method for providing smart card sevice information based near field communication
JP7096386B2 (en) Authentication device, authentication system, authentication method and program
KR101250387B1 (en) Method for Usage Point using Settlement Terminal, Settlement Terminal
KR101629174B1 (en) System and method for providing payment service with authenticating affiliated store
JP2023024133A (en) Relay device, data relay method, and program
KR101052775B1 (en) Carbon credits processing method and system
JP2022115353A (en) Electronic information storage medium and settlement processing method
CN115039375A (en) Systems and techniques for secret key transfer in a benefit denial system
JP2023036268A (en) Electronic device, software updating method, and program
JP2023038439A (en) Electronic device application adding method, and program
KR20090091893A (en) Method for settling affiliated store, van server, settlement process server and recording medium
KR20180006602A (en) Method for Providing Asynchronous Reverse Direction Payment based on Application Interlocking by using Radio Signal Device
KR20180001647A (en) Method for Providing Asynchronous Reverse Direction Payment based on Application Interlocking by using Radio Signal Device
KR101695397B1 (en) Method for Providing Payment by using Identity Code of Affiliated Store
KR100981067B1 (en) System and Method for Reservingor Booking Online Ticket by Using VoIP Terminal
KR101462531B1 (en) Method, mobile device, affiliate terminal and computer-readable recording medium for mobile payment