JP3846289B2 - 認証システム、使用機器、移動端末及びそれらに用いる認証方法 - Google Patents

認証システム、使用機器、移動端末及びそれらに用いる認証方法 Download PDF

Info

Publication number
JP3846289B2
JP3846289B2 JP2001361852A JP2001361852A JP3846289B2 JP 3846289 B2 JP3846289 B2 JP 3846289B2 JP 2001361852 A JP2001361852 A JP 2001361852A JP 2001361852 A JP2001361852 A JP 2001361852A JP 3846289 B2 JP3846289 B2 JP 3846289B2
Authority
JP
Japan
Prior art keywords
authentication
mobile terminal
terminal
information
vending machine
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001361852A
Other languages
English (en)
Other versions
JP2003162758A (ja
Inventor
卓弥 村上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2001361852A priority Critical patent/JP3846289B2/ja
Publication of JP2003162758A publication Critical patent/JP2003162758A/ja
Application granted granted Critical
Publication of JP3846289B2 publication Critical patent/JP3846289B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Cash Registers Or Receiving Machines (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は認証システム、使用機器、移動端末及びそれに用いる認証方法に関し、特に携帯電話を用いた自動販売機や商店の店頭での決済に使用する認証方法に関する。
【0002】
【従来の技術】
近年、携帯電話の普及と高機能化とによって、携帯電話を使って自動販売機や商店の店頭での決済を行いたいという要求が増大している。
【0003】
従来、携帯電話を使った決済方式としては、携帯電話で代金支払いの決済を可能とする自動販売機及び携帯電話決済システムが提案されている。この技術については、特開2001−195642号公報に開示されている。
【0004】
すなわち、上記の携帯電話決済システムでは、自動販売機に携帯電話側決済サーバへの電話番号と、料金を一意に特定する決済IDとを表示し、利用者が携帯電話から携帯電話側決済サーバに接続し、料金別に構成された決済IDを送信する。
【0005】
携帯電話側決済サーバはこの携帯電話への接続時に取得した利用者の携帯電話を特定する発信者IDとともに、決済IDをサービス側決済サーバに送信する。サービス側決済サーバは決済IDで特定される料金分のサービスを自動販売機に対して許可し、自動販売機はその料金分の販売を可能とする。携帯電話側決済サーバは決済IDで特定される料金分の課金処理を利用者に対して行うとともに、サービス側決済サーバに支払処理を行う。
【0006】
【発明が解決しようとする課題】
しかしながら、上述した従来の決済方法では、決済情報の入力や確認を行うために、携帯電話を取り出して操作したり、電話機の自動販売機への接続等を行わなければならないため、利便性の面で不利となる。
【0007】
そこで、本発明の目的は上記の問題点を解消し、移動端末を操作しなくても、移動端末を使った決済を行うことができる認証システム、使用機器、移動端末及びそれに用いる認証方法を提供することにある。
【0008】
【課題を解決するための手段】
本発明による認証システムは、移動端末を用いて使用機器における個人認証を行う認証システムであって、
前記使用機器は、前記移動端末から当該端末を識別する識別名を受信する無線通信手段と、前記使用機器の無線エリア内に存在する端末の前記識別名を表示する手段と、前記識別名が表示された端末を認証するための認証情報を入力する手段と、前記認証情報に基づいて前記移動端末との認証を行う認証手段とを備えている。
【0009】
本発明による認証方法は、移動端末を用いて使用機器における個人認証を行う認証方法であって、
前記使用機器が、前記移動端末から当該端末を識別する識別名を無線通信手段にて受信する処理と、前記使用機器の無線エリア内に存在する端末の前記識別名を表示する処理と、前記識別名が表示された端末を認証するための認証情報を入力する処理と、前記認証情報に基づいて前記移動端末との認証を行う認証処理とを実行している。
【0010】
すなわち、本発明の認証システムは、携帯電話やPDA(Personal Digital Assistants)等の移動端末、あるいは無線機能を備えたIC(集積回路)カード等の携帯機器を用いて自動販売機やPOS(Point Of Sales)端末、及び券売機を少なくとも含む商品の販売機器、あるいはパーソナルコンピュータ等の端末装置でのログインやオンラインショッピング等における認証を行うシステムである。
【0011】
従来の手法では、移動端末を用いて認証を行う場合、上述した決済時の場合のように、移動端末を取り出して操作を行う必要があるが、本発明では移動端末を取出す必要がなく、例えば移動端末を鞄に入れたままでも認証を行えるようにする手段を提供している。
【0012】
この手段を実現するためには、上記の販売機器や端末装置と移動端末とが相互に相手を識別する必要が生じる。本発明の認証システムでは、端末の識別情報をユーザが販売機器や端末装置に入力し、販売機器や端末装置と移動端末との間で無線を使って通信を行い、相手の識別及び認証を行うことを特徴とする。また、公開鍵暗号を使うことによって、移動端末と販売機器や端末装置とにおけるなりすましを防ぐことが可能となる。
【0013】
【発明の実施の形態】
次に、本発明の実施例について図面を参照して説明する。図1は本発明の第1の実施例による認証システムの構成を示すブロック図である。図1において、本発明の第1の実施例による認証システムは移動端末1と、自動販売機2と、決済サーバ3とから構成されている。
【0014】
移動端末1はアンテナ10と、販売用無線通信部11と、バイブレータ12と、キャンセルボタン13とを備え、これ以外に通常の無線通話機能(図示せず)を備えている。販売用無線通信部11はBluetoothや無線LAN(Local Area Network)のような数10m〜数百mの比較的に狭いエリアでのみ使用可能なものを利用する。
【0015】
移動端末1はユーザが決済に使用するための端末であり、ユーザによって移動端末1の識別を行うためのニックネーム(識別名)が予め設定されている。このニックネームはユーザが自由に設定可能である。
【0016】
自動販売機2はアンテナ20と、販売用無線通信部21と、ディスプレイ22と、テンキー23とを備え、これ以外に商品を受渡し口に搬送する機構等(図示せず)を備えている。
【0017】
ディスプレイ22は自動販売機2近傍、具体的には無線通信のエリア内に入っている移動端末1の一覧を、ニックネームでABC順/あいうえお順に表示する。この数は周囲の携帯電話の密集度によってことなるが、通信エリアが狭いのでせいぜい数台〜数十台であり、ユーザは容易に自分の端末を探すことができる。もし、移動端末1の数が少ない場合、第三者の攻撃の可能性を最小にするため、実際には存在しない架空のニックネームをいくつか表示しておく。
【0018】
また、ディスプレイ22にはタッチパネル機能(図示せず)が組込まれており、ユーザは自分が所有する移動端末1のニックネームをこの一覧から探し、指で触れることで指定する。これによって、自動販売機2は移動端末1を一意に識別することができる。
【0019】
確率は低いが、万一、同じニックネームを持つ移動端末1が同時に存在した場合、ニックネームに加えて移動端末1の電話番号の一部を表示することで、区別することができるようになる。
【0020】
また、ユーザはテンキー23からPIN(Personal Identification Number)コードを打ち込み、端末認証を行う。PINコードは移動端末1の認証を行うための暗証番号で任意の桁数(通常、4桁程度)の整数を使う。
【0021】
決済サーバ3は自動販売機2と通信し、決済を実際に行うためのサーバである。自動販売機2と決済サーバ3とはインタネット等の広域ネットワークを用いて接続されているものとする。
【0022】
また、移動端末1を決済サーバ3に認証させるため、移動端末1には予めパスワードを設定しておく。移動端末1及び決済サーバ3にはMD5(Message Digest algorithm 5)が実装されている。
【0023】
図2は本発明の第1の実施例による認証システムの動作を示すシーケンスチャートである。これら図1及び図2を参照して本発明の第1の実施例による認証システムの動作について説明する。尚、以下の説明では、本実施例を商品の決済に用いる場合について説明する。
【0024】
ユーザが商品を購入するために自動販売機2の前に接近すると、ユーザが所持する移動端末1が自動販売機2の無線通信エリア内に入り、移動端末1の販売用無線通信部11と自動販売機2の販売用無線通信部21との間の通信が開始される(図2ステップS1)。移動端末1と自動販売機2との間に通信路が確立されると、移動端末1は自端末の持つニックネームをブロードキャストする(図2ステップS2)。
【0025】
自動販売機2は移動端末1からのブロードキャストを受信すると、ディスプレイ22にニックネームを表示する。1つの無線通信エリア内には複数の自動販売機2や移動端末1が存在している可能性があるので、ディスプレイ22には1つ以上のニックネームが表示される。
【0026】
最初に、ユーザはディスプレイ22を見て移動端末1のニックネームを見つけ、そのニックネームを指で触れて選択する。この操作によって、自動販売機2は通信する移動端末1を一意に識別する(図2ステップS3)。
【0027】
次に、移動端末1と自動販売機2とが相互に認証を行うため、自動販売機2はPINコードの入力をディスプレイ22を使ってユーザに促す。ユーザはPINコードをテンキー23から入力する(図2ステップS4)。
【0028】
PINコードが入力されると、自動販売機2は移動端末1との間で相互に認証を行う(図2ステップS5,S6)。無線にBluetoothを用いる場合、認証はPINコードとBluetoothのリンクレベルセキュリティ機構とを用いて実行可能である。
【0029】
具体的説明すると、まず、自動販売機2は乱数Aを生成し、この乱数Aを無線を使って移動端末1に送信する。移動端末1及び自動販売機2は乱数AとPINコードとをパラメータとし、初期化キーKinitを生成する。
【0030】
次に、自動販売機2は乱数Bを生成し、この乱数Bを移動端末1に送信する。移動端末1は初期化キーKinitを使って乱数Bを暗号化し、これを自動販売機2に送り返す。自動販売機2も、上記と同様の処理で、乱数Bを初期化キーKinitを暗号化しておき、この暗号化されたものが移動端末1から送られてきたものと一致すれば、自動販売機2は移動端末1を認証することができたことになる。
【0031】
逆に、移動端末1が自動販売機2を認証する場合、移動端末1は乱数Cを生成し、この乱数Cを自動販売機2に送る。自動販売機2は乱数Cを初期化キーKinitで暗号化し、移動端末1に送り返す。この値が、乱数Cを初期化キーKinitで暗号化したものと一致すれば、移動端末1は自動販売機2を認証することができたことになる。
【0032】
もし、上記の認証が失敗した場合(PINコードが不正の場合)、自動販売機2及び移動端末1でアラームを鳴らしたり、バイブレータ12を作動させる等して警告する。一定回数(例えば、3回等)以上、誤ったPINコードが入力された場合、移動端末1をロックして一定時間、決済不能にさせる。
【0033】
認証が成功した場合、移動端末1はバイブレータ12を使って、移動端末1を特定のパターンで振動させ、移動端末1が決済を行おうとしていることを知らせる(図2ステップS7)。万一、ユーザが決済を行おうとした覚えがない場合、ユーザはすぐに移動端末1の電源を切るか、移動端末1のキャンセルボタン13を操作して決済をブロックさせる。これはなんらかの理由でPINコードが漏れ、他人に移動端末1を不正利用されそうになった場合の防護策である。
【0034】
続いて、移動端末1は自端末の識別情報を決済サーバ3の公開鍵で暗号化して自動販売機2に対して送信する(図2ステップS8)。この情報は移動端末1を一意に識別することができるものである。この情報は暗号化されているので、自動販売機2が知ることはできず、後で悪用される心配はない。
【0035】
上記の手順が完了したら、自動販売機2はユーザに対して商品購入が可能となったことをディスプレイ22を使って表示し、ユーザは購入したい商品を自動販売機2に入力する(図2ステップS9)。自動販売機2は受信した移動端末1の識別情報と、自動販売機2の識別情報、商品情報を決済サーバ3に送信する(図2ステップS10)。
【0036】
決済サーバ3は受信した情報を確認する。まず、決済サーバ3の秘密鍵を使って移動端末1の識別情報を復号化し、移動端末1及びユーザを特定し、ユーザの指定口座を確認する(決済可能確認)(図2ステップS11)。
【0037】
決済サーバ3はユーザの指定口座を確認すると、商品情報を確認し、決済可能であれば決済可能通知を自動販売機2に対して返送する(図2ステップS12)。このとき、決済サーバ3は乱数Eを生成して一緒に送信する。乱数Eは移動端末1の認証に使用する。
【0038】
自動販売機2は決済可能通知を受取ると、決済最終確認及び乱数Eを移動端末1に対して送信する(図2ステップS13)。移動端末1は決済を受け入れる場合に確認応答を自動販売機2に対して送信する(図2ステップS14)。
【0039】
このとき、乱数Eとパスワードとを結合し、MD5ハッシュを計算し、それらを一緒に送る。決済を拒絶する場合、移動端末1は自動販売機2に決済キャンセル通知に送り、決済をキャンセルさせる。決済が受け入れられた場合、自動販売機2は決済確認応答を決済サーバ3に送る(図2ステップS15)。
【0040】
決済サーバ3は受信したMD5ハッシュを確認し、決済サーバ3側で計算したハッシュ値と一致していれば、移動端末1を認証することができたものとする。決済サーバ3は決済処理を行い(図2ステップS16)、決済の完了通知を自動販売機2に送り返す(図2ステップS17)。自動販売機2はこの決済の完了通知を確認したら、ユーザに商品を受け渡す(図2ステップS18)。
【0041】
このように、従来の携帯電話を用いた認証では、認証時に携帯電話を必ず操作する必要があるが、本実施例では移動端末1を操作しなくても、移動端末1を使った認証を行うことができる。つまり、本実施例では移動端末1をただ所持しているだけでよく、移動端末1をポケットや鞄から取出す必要がないため、容易に個人認証を行うことができ、例えば上記のような商品の決済を容易に行うことができる。
【0042】
また、本実施例では、移動端末1の存在そのものによって、認証時のセキュリティを確保することができる。つまり、本実施例では自動販売機2と移動端末1とが短距離の無線通信を行うため、移動端末1が自動販売機2の近傍になければ決済が行われない。
【0043】
このため、移動端末1が盗まれない限り、ユーザの個人情報が漏れたとしても、それだけで不正利用することは困難である。仮に、移動端末1が自動販売機2の近傍にあり、漏洩したニックネームやPINコードで不正利用されそうになっても、認証終了時にバイブレータ12が振動するので、ユーザはその不正利用を即座に知ることもできる。
【0044】
図3は本発明の第1の実施例による認証システムにおいて認証が失敗した時の動作を示すシーケンスチャートである。図3において、ステップS21〜S25の動作は上述したステップS1〜S5の動作と同様であるので、その説明は省略する。
【0045】
もし、上記のPINコード入力(図3ステップS24)による認証が失敗した場合(PINコードが不正の場合)、自動販売機2から移動端末1に認証失敗通知が送られる(図3ステップS26)。すると、移動端末1はバイブレータ12を作動させ(図3ステップS27)、自動販売機2はディスプレイ22にエラー表示を行う(図3ステップS28)。この後、例えば一定回数(例えば、3回等)以上、誤ったPINコードが入力された場合、移動端末1をロックして一定時間、決済不能にさせる。
【0046】
図4は本発明の第1の実施例による認証システムにおいてユーザがその認証の利用を拒絶する時の動作を示すシーケンスチャートである。図4において、ステップS31〜S37の動作は上述したステップS1〜S7の動作と同様であるので、その説明は省略する。
【0047】
もし、移動端末1が自動販売機2の近傍にいる時に、漏洩したニックネームやPINコードで不正利用されそうになった場合、ユーザは移動端末1による認証を要求していないにもかかわらず、認証終了を通知するバイブレータ12が作動するので(図4ステップS37)、即座に移動端末1のキャンセルボタン13を押してその認証結果の利用を拒絶する(図4ステップS38)。
【0048】
すると、移動端末1は自動販売機2に決済拒絶通知を送信するので(図4ステップS39)、その自動販売機2にはエラーメッセージ表示が行われる(図4ステップS40)。この後、移動端末1はロックされ、新たなPINコードが設定されるまで決済不能にされる。
【0049】
これによって、漏洩したニックネームやPINコードによる不正利用を防ぐことができる。尚、この不正利用が行われても、その損害を小さくするために、利用金額の上限を設定しておき、その上限以上の支払いが生じた時に移動端末1からの認証操作を必要とさせることもできる。
【0050】
図5は本発明の第2の実施例による認証システムの構成を示すブロック図である。図5において、本発明の第2の実施例による認証システムは、決済サーバ3を移動端末4の無線通信部41及び公衆網100を通して自動販売機2に接続するようにし、バイブレータ12の代わりに移動端末4のスピーカ42を用いて警報を発するようにした以外は、図1に示す本発明の第1の実施例による認証システムと同様の構成となっており、同一構成要素には同一符号を付してある。それら同一構成要素の動作は本発明の一実施例と同様である。
【0051】
本発明の第1の実施例による認証システムでは自動販売機2と決済サーバ3との間で直接通信を行う方法を示しているが、本発明の第2の実施例では移動端末4が携帯電話であり、かつ自動販売機2がネットワークに接続されていない場合を示している。この場合、自動販売機2は移動端末4の無線通信部41によって公衆網100経由で決済サーバ3に接続させて決済を行うようにしている。この方法によれば、自動販売機2に決済サーバ3との間の直接的な通信機能を持たせる必要がない。
【0052】
つまり、この方法の場合、動作シーケンスは図2に示すシーケンスとほぼ同じであるが、自動販売機2と決済サーバ3との間の通信がすべて移動端末4を経由する。移動端末4が内容を改ざんするのを防ぐため、自動販売機2には予め決済サーバ3の公開鍵をもたせておき、公開鍵暗号方式を用いて決済サーバ3との通信を暗号化している。
【0053】
また、本発明の第1の実施例では認証終了時にバイブレータ12を作動させてユーザに通知しているが、本発明の第2の実施例ではスピーカ42から着信メロディや音声案内を流すことでユーザに通知している。
【0054】
図6は本発明の第3の実施例による認証システムの構成を示すブロック図である。図6において、本発明の第3の実施例による認証システムは移動端末1と、POS(Point Of Sales)端末5と、決済サーバ3とから構成されている。
【0055】
移動端末1は販売用無線通信部11と、バイブレータ12と、キャンセルボタン13とを備え、これ以外に通常の無線通話機能(図示せず)を備えている。販売用無線通信部11はBluetoothや無線LANのような数10m〜数百mの比較的に狭いエリアでのみ使用可能なものを利用する。
【0056】
移動端末1はユーザが決済に使用するための端末であり、ユーザによって移動端末1の識別を行うためのニックネーム(識別名)が予め設定されている。このニックネームはユーザが自由に設定可能である。
【0057】
POS端末5はアンテナ50と、販売用無線通信部51と、ディスプレイ52と、テンキー53とを備え、これ以外にバーコード入力機器、価格表示器、現金を収納するトレイ等(図示せず)を備えている。
【0058】
ディスプレイ52はPOS端末5近傍、具体的には無線通信のエリア内に入っている移動端末1の一覧を、ニックネームでABC順/あいうえお順に表示する。この数は周囲の携帯電話の密集度によってことなるが、通信エリアが狭いのでせいぜい数台〜数十台であり、ユーザは容易に自分の端末を探すことができる。もし、移動端末1の数が少ない場合、第三者の攻撃の可能性を最小にするため、実際には存在しない架空のニックネームをいくつか表示しておく。
【0059】
また、ディスプレイ52にはタッチパネル機能(図示せず)が組込まれており、ユーザは自分が所有する移動端末1のニックネームをこの一覧から探し、指で触れることで指定する。これによって、POS端末5は移動端末1を一意に識別することができる。
【0060】
確率は低いが、万一同じニックネームを持つ移動端末1が同時に存在した場合、ニックネームに加えて移動端末1の電話番号の一部を表示することで、区別することができるようになる。
【0061】
また、ユーザはテンキー53からPINコードを打ち込み、端末認証を行う。PINコードは移動端末1の認証を行うための暗証番号で任意の桁数(通常、4桁程度)の整数を使う。
【0062】
決済サーバ3はPOS端末5と通信し、決済を実際に行うためのサーバである。POS端末5と決済サーバ3とはインタネット等の広域ネットワークを用いて接続されているものとする。
【0063】
また、移動端末1を決済サーバ3に認証させるため、移動端末1には予めパスワードを設定しておく。移動端末1及び決済サーバ3にはMD5(Message Digest algorithm 5)が実装されている。
【0064】
図7は本発明の第3の実施例による認証システムの動作を示すシーケンスチャートである。これら図6及び図7を参照して本発明の第3の実施例による認証システムの動作について説明する。
【0065】
ユーザが商品を購入するためにPOS端末5の前に接近すると、ユーザが所持する移動端末1がPOS端末5の無線通信エリア内に入り、移動端末1の販売用無線通信部11とPOS端末5の販売用無線通信部51との間の通信が開始される(図7ステップS51)。移動端末1とPOS端末5との間に通信路が確立されると、移動端末1は自端末の持つニックネームをブロードキャストする(図7ステップS52)。
【0066】
POS端末5は移動端末1からのブロードキャストを受信すると、ディスプレイ52にニックネームを表示する。1つの無線通信エリア内には複数のPOS端末5や移動端末1が存在している可能性があるので、ディスプレイ52には1つ以上のニックネームが表示される。
【0067】
最初に、ユーザはディスプレイ52を見て移動端末1のニックネームを見つけ、そのニックネームを指で触れて選択する。この操作によって、POS端末5は通信する移動端末1を一意に識別する(図7ステップS53)。
【0068】
次に、移動端末1とPOS端末5とが相互に認証を行うため、POS端末5はPINコードの入力をディスプレイ52を使ってユーザに促す。ユーザはPINコードをテンキー53から入力する(図7ステップS54)。
【0069】
PINコードが入力されると、POS端末5は移動端末1との間で相互に認証を行う(図7ステップS55,S56)。無線にBluetoothを用いる場合、認証はPINコードとBluetoothのリンクレベルセキュリティ機構とを用いて実行可能である。この具体的な動作は上記と同様なので、その説明を省略する。
【0070】
認証が成功した場合、移動端末1はバイブレータ12を使って、移動端末1を特定のパターンで振動させ、移動端末1が決済を行おうとしていることを知らせる(図7ステップS57)。万一、ユーザが決済を行おうとした覚えがない場合、ユーザはすぐに移動端末1の電源を切るか、移動端末1を操作して決済をブロックさせる。これはなんらかの理由でPINコードが漏れ、他人に移動端末1を不正利用されそうになった場合の防護策である。
【0071】
続いて、移動端末1は自端末の識別情報を決済サーバ3の公開鍵で暗号化してPOS端末5に対して送信する(図7ステップS58)。この情報は移動端末1を一意に識別することができるものである。この情報は暗号化されているので、POS端末5が知ることはできず、後で悪用される心配はない。
【0072】
上記の手順が完了したら、POS端末5はユーザに対して商品購入が可能となったことをディスプレイ52を使って表示し、ユーザの購入したい商品の情報をPOS端末5に入力する(図7ステップS59)。POS端末5は受信した移動端末1の識別情報と、POS端末5の識別情報、商品情報を決済サーバ3に送信する(図7ステップS60)。
【0073】
決済サーバ3は受信した情報を確認する。まず、決済サーバ3の秘密鍵を使って移動端末1の識別情報を復号化し、移動端末1及びユーザを特定し、ユーザの指定口座を確認する(決済可能確認)(図7ステップS61)。
【0074】
決済サーバ3はユーザの指定口座を確認すると、商品情報を確認し、決済可能であれば決済可能通知をPOS端末5に対して返送する(図7ステップS62)。このとき、決済サーバ3は乱数Eを生成して一緒に送信する。乱数Eは移動端末1の認証に使用する。
【0075】
POS端末5は決済可能通知を受取ると、決済最終確認及び乱数Eを移動端末1に対して送信する(図7ステップS63)。移動端末1は決済を受け入れる場合に確認応答をPOS端末5に対して送信する(図7ステップS64)。
【0076】
このとき、乱数Eとパスワードとを結合し、MD5ハッシュを計算し、それらを一緒に送る。決済を拒絶する場合、移動端末1はPOS端末5に決済キャンセル通知に送り、決済をキャンセルさせる。決済が受け入れられた場合、POS端末5は決済確認応答を決済サーバ3に送る(図7ステップS65)。
【0077】
決済サーバ3は受信したMD5ハッシュを確認し、決済サーバ3側で計算したハッシュ値と一致していれば、移動端末1を認証することができたものとする。決済サーバ3は決済処理を行い(図7ステップS66)、決済の完了通知をPOS端末5に送り返す(図7ステップS67)。POS端末5はこの決済の完了通知を確認したら、ユーザに商品を受け渡す(図7ステップS68)。
【0078】
このように、従来の携帯電話を用いた決済では、決済時に携帯電話を必ず操作する必要があるが、本実施例では移動端末1を操作しなくても、移動端末1を使った決済を行うことができる。つまり、本実施例では移動端末1をただ所持しているだけでよく、移動端末1をポケットや鞄から取出す必要がないため、商品の決済を容易に行うことができる。
【0079】
また、本実施例では、移動端末1の存在そのものによって、決済時のセキュリティを確保することができる。つまり、本実施例ではPOS端末5と移動端末1とが短距離の無線通信を行うため、移動端末1がPOS端末5の近傍になければ決済が行われない。
【0080】
このため、移動端末1が盗まれない限り、ユーザの個人情報が漏れたとしても、それだけで不正利用することは困難である。仮に、不正利用されそうになっても、バイブレータ12を用いてユーザに認証終了の通知(警告)が行われるので、事前に察知することもできる。
【0081】
尚、上記の説明では自動販売機2及びPOS端末5について述べたが、自動販売機2やPOS端末5以外の販売機器の場合でも、上述した方法と同様の方法で決済を行うことが可能であり、これに限定されない。
【0082】
図8は本発明の第4の実施例による認証システムの構成を示すブロック図である。図8において、本発明の第4の実施例による認証システムはテンキー23の代わりに自動販売機6に音声入力・認識部61を設けた以外は図1に示す本発明の第1の実施例による認証システムと同様の構成となっており、その動作も本発明の第1の実施例と同様となっている。
【0083】
音声入力・認識部61はニックネームやPINコードの入力時に、自動販売機6近傍から音声が入力されると、その音声を認識することで、テンキー23から入力されるPINコードの代わりとし、その音声(音紋)を用いて識別や認証を行う。尚、本実施例ではその音声でニックネームを選択することも可能である。
【0084】
図9は本発明の第4の実施例による認証システムの動作を示すシーケンスチャートである。図9において、本発明の第4の実施例による認証システムではステップS74で、PINコード入力の代わりに、音声入力・認識を行うようにしている。これ以外のステップS71〜S73,S75〜S88の動作は上述した本発明の第1の実施例による認証システムのステップS1〜S3,S5〜S18の動作と同様であるので、その説明は省略する。
【0085】
図10は本発明の第5の実施例による認証システムの構成を示すブロック図である。図10において、本発明の第5の実施例による認証システムはテンキー23の代わりに自動販売機7に指紋入力・認識部71を設けた以外は図1に示す本発明の第1の実施例による認証システムと同様の構成となっており、その動作も本発明の第1の実施例と同様となっている。
【0086】
指紋入力・認識部71はディスプレイ22のタッチパネル上でニックネームが選択された後に、そのタッチパネルに配設された確認ボタンの押下時に読取られた指紋を入力し、その指紋を認識することで、テンキー23から入力されるPINコードの代わりとするものであり、この指紋を用いて識別や認証を行う。
【0087】
図11は本発明の第5の実施例による認証システムの動作を示すシーケンスチャートである。図11において、本発明の第5の実施例による認証システムではステップS94で、PINコード入力の代わりに、指紋入力・認識を行うようにしている。これ以外のステップS91〜S93,S95〜S108の動作は上述した本発明の第1の実施例による認証システムのステップS1〜S3,S5〜S18の動作と同様であるので、その説明は省略する。
【0088】
上述したように、PINコード入力の代替手段として、音声や指紋等の生体情報を用いることができる。この場合、ユーザはPINコードを覚えることなく、より容易に認証を得ることが可能である。
【0089】
また、上記の説明では移動端末を用いて決済を行う場合について述べたが、パーソナルコンピュータ等の端末装置へのログイン(使用許可)やログオフ、あるいはその端末を用いたオンラインショッピングの決済等にも使用可能である。その場合、端末装置に上記の自動販売機2,6,7及びPOS端末5と同様の機能を持たせればよい。パーソナルコンピュータ等の端末装置であれば、ニックネームの選択にマウス等のポインティングデバイスも使用可能となる。
【0090】
一方、本発明による認証システム及び認証方法は商品の決済に決済サーバ3を用いない方式にも適用可能である。移動端末1,4に電子バリュー(例えば、電子マネー等)を入れておき、移動端末1,4と自動販売機2,6,7及びPOS端末5との間で電子バリューのやりとりを行えばよい。
【0091】
【発明の効果】
以上説明したように本発明は、移動端末を用いて使用機器における個人認証を行う認証システムにおいて、近距離無線通信手段にて移動端末及び使用機器の相互の識別及び認証を行うことによって、移動端末を操作しなくても、移動端末を使った決済を行うことができるという効果が得られる。
【図面の簡単な説明】
【図1】本発明の第1の実施例による認証システムの構成を示すブロック図である。
【図2】本発明の第1の実施例による認証システムの動作を示すシーケンスチャートである。
【図3】本発明の第1の実施例による認証システムにおいて認証が失敗した時の動作を示すシーケンスチャートである。
【図4】本発明の第1の実施例による認証システムにおいてユーザがその認証の利用を拒絶する時の動作を示すシーケンスチャートである。
【図5】本発明の第2の実施例による認証システムの構成を示すブロック図である。
【図6】本発明の第3の実施例による決済システムの構成を示すブロック図である。
【図7】本発明の第3の実施例による決済システムの動作を示すシーケンスチャートである。
【図8】本発明の第4の実施例による決済システムの構成を示すブロック図である。
【図9】本発明の第4の実施例による決済システムの動作を示すシーケンスチャートである。
【図10】本発明の第5の実施例による決済システムの構成を示すブロック図である。
【図11】本発明の第5の実施例による決済システムの動作を示すシーケンスチャートである。
【符号の説明】
1,4 移動端末
2,6,7 自動販売機
3 決済サーバ
5 POS端末
10,20,50 アンテナ
11,21,51 販売用無線通信部
12 バイブレータ
13 キャンセルボタン
22,52 ディスプレイ
23,53 テンキー
41 無線通信部
42 スピーカ
61 音声入力・認識部
71 指紋入力・認識部

Claims (24)

  1. 移動端末を用いて使用機器における個人認証を行う認証システムであって、
    前記使用機器は、前記移動端末から当該端末を識別する識別名を受信する無線通信手段と、前記使用機器の無線エリア内に存在する端末の前記識別名を表示する手段と、前記識別名が表示された端末を認証するための認証情報を入力する手段と、前記認証情報に基づいて前記移動端末との認証を行う認証手段とを有することを特徴とする認証システム。
  2. 前記使用機器は、前記認証手段にて前記移動端末を認証した時に商品の購入が可能となったことを表示する手段と、ユーザが購入する商品情報を入力する手段とを含むことを特徴とする請求項1記載の認証システム。
  3. 前記使用機器は、前記認証手段にて認証した移動端末から端末識別情報を受信する手段と、前記端末識別情報とユーザから入力された前記商品情報とを決済サーバに送信して決済の可能を確認する手段とを含むことを特徴とする請求項1または請求項2記載の認証システム。
  4. 前記使用機器は、自動販売機とPOS(Point Of Sales)端末と券売機とを少なくとも含む商品の販売機器であることを特徴とする請求項1から請求項3のいずれか記載の認証システム。
  5. 前記移動端末は、前記移動端末が前記使用機器の無線エリア内に入った時に当該使用機器へ前記移動端末の識別名を送信する無線通信手段と、前記識別名に基づいて前記使用機器にて入力された前記移動端末の認証情報に基づいて前記使用機器との認証を行う認証手段とを含むことを特徴とする請求項1から請求項4のいずれか記載の認証システム。
  6. 前記移動端末は、前記認証手段にて前記使用機器を認証した時に前記移動端末の識別情報を当該使用機器に送信する手段を含むことを特徴とする請求項5記載の認証システム。
  7. 前記移動端末は、前記認証が終了したことを外部に通知する手段を含むことを特徴とする請求項5または請求項6記載の認証システム。
  8. 前記移動端末は、前記認証が終了したことが通知された時に当該認証の拒絶を指示する手段を含むことを特徴とする請求項7記載の認証システム。
  9. 移動端末から当該端末を識別する識別名を受信する無線通信手段と、自機器の無線エリア内に存在する端末の前記識別名を表示する手段と、前記識別名が表示された端末を認証するための認証情報を入力する手段と、前記認証情報に基づいて前記移動端末との認証を行う認証手段とを有することを特徴とする使用機器。
  10. 前記認証手段にて前記移動端末を認証した時に商品の購入が可能となったことを表示する手段と、ユーザが購入する商品情報を入力する手段とを含むことを特徴とする請求項9記載の使用機器。
  11. 前記認証手段にて認証した移動端末から端末識別情報を受信する手段と、前記端末識別情報とユーザから入力された前記商品情報とを決済サーバに送信して決済が可能か否かを確認する手段とを含むことを特徴とする請求項9または請求項10記載の使用機器。
  12. 自動販売機とPOS(Point Of Sales)端末と券売機とを少なくとも含む商品の販売機器であることを特徴とする請求項9から請求項11のいずれか記載の使用機器。
  13. 自端末が使用機器の無線エリア内に入った時に当該使用機器へ自端末の識別名を送信する無線通信手段と、前記識別名に基づいて前記使用機器にて入力された自端末の認証情報に基づいて前記使用機器との認証を行う認証手段とを有することを特徴とする移動端末。
  14. 前記認証手段にて前記使用機器を認証した時に自端末の識別情報を当該使用機器に送信する手段を含むことを特徴とする請求項13記載の移動端末。
  15. 前記認証が終了したことを外部に通知する手段を含むことを特徴と する請求項13または請求項14記載の移動端末。
  16. 前記認証が終了したことが通知された時に当該認証の拒絶を指示する手段を含むことを特徴とする請求項15記載の移動端末。
  17. 移動端末を用いて使用機器における個人認証を行う認証方法であって、
    前記使用機器が、前記移動端末から当該端末を識別する識別名を無線通信手段にて受信する処理と、前記使用機器の無線エリア内に存在する端末の前記識別名を表示する処理と、前記識別名が表示された端末を認証するための認証情報を入力する処理と、前記認証情報に基づいて前記移動端末との認証を行う認証処理とを実行することを特徴とする認証方法。
  18. 前記使用機器が、前記認証処理にて前記移動端末を認証した時に商品の購入が可能となったことを表示する処理と、ユーザが購入する商品情報を入力する処理とを実行することを特徴とする請求項17記載の認証方法。
  19. 前記使用機器が、前記認証処理にて認証した移動端末から端末識別情報を受信する処理と、前記端末識別情報とユーザから入力された前記商品情報とを決済サーバに送信して決済の可能を確認する処理とを実行することを特徴とする請求項17または請求項18記載の認証方法。
  20. 前記使用機器が、自動販売機とPOS(Point Of Sales)端末と券売機とを少なくとも含む商品の販売機器であることを特徴とする請求項17から請求項19のいずれか記載の認証方法。
  21. 前記移動端末が、前記移動端末が前記使用機器の無線エリア内に入った時に当該使用機器へ前記移動端末の識別名を無線通信手段にて送信する処理と、前記識別名に基づいて前記使用機器にて入力された前記移動端末の認証情報に基づいて前記使用機器との認証を行う認証手段とを実行することを特徴とする請求項17から請求項20のいずれか記載の認証方法。
  22. 前記移動端末が、前記認証手段にて前記使用機器を認証した時に前記移動端末の識別情報を当該使用機器に送信する処理を実行することを特徴とする請求項21記載の認証方法。
  23. 前記移動端末が、前記認証が終了したことを外部に通知する処理を実行することを特徴とする請求項21または請求項22記載の認証方法。
  24. 前記移動端末が、前記認証が終了したことが通知された時に当該認証の拒絶を指示する処理を実行することを特徴とする請求項23記載の認証方法。
JP2001361852A 2001-11-28 2001-11-28 認証システム、使用機器、移動端末及びそれらに用いる認証方法 Expired - Fee Related JP3846289B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001361852A JP3846289B2 (ja) 2001-11-28 2001-11-28 認証システム、使用機器、移動端末及びそれらに用いる認証方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001361852A JP3846289B2 (ja) 2001-11-28 2001-11-28 認証システム、使用機器、移動端末及びそれらに用いる認証方法

Publications (2)

Publication Number Publication Date
JP2003162758A JP2003162758A (ja) 2003-06-06
JP3846289B2 true JP3846289B2 (ja) 2006-11-15

Family

ID=19172447

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001361852A Expired - Fee Related JP3846289B2 (ja) 2001-11-28 2001-11-28 認証システム、使用機器、移動端末及びそれらに用いる認証方法

Country Status (1)

Country Link
JP (1) JP3846289B2 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102184604A (zh) * 2011-03-24 2011-09-14 上海博路信息技术有限公司 一种基于条码的移动终端支付系统
US20190019210A1 (en) * 2015-12-25 2019-01-17 The Coca-Cola Company Machine and portable terminal

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4656458B1 (ja) 2009-11-09 2011-03-23 Necインフロンティア株式会社 ハンディターミナル、及びハンディターミナルによる決済方法
EP2740084A4 (en) * 2011-08-03 2015-01-14 Ebay Inc ACCEPTANCE OF ACCOUNT AT THE POINT OF SALE
CN103136881B (zh) * 2011-11-22 2016-06-22 中国银联股份有限公司 支付方法和支付系统
JP6030588B2 (ja) * 2014-02-12 2016-11-24 株式会社フライトシステムコンサルティング 制御端末、被制御端末、通信システム、同システムの接続設定方法、およびプログラム
CN104794817A (zh) * 2015-04-07 2015-07-22 袁一宁 云售货机及云支付方法
CN105530241B (zh) * 2015-12-07 2018-12-28 咪付(广西)网络技术有限公司 移动智能终端与pos终端的认证方法
JP6467559B2 (ja) * 2016-05-24 2019-02-13 楽天株式会社 情報処理システム、情報処理方法、及び情報処理プログラム
KR101794832B1 (ko) 2017-04-03 2017-11-08 주식회사 마이스소프트 무인단말기와 휴대통신기기의 네트워크 형성 시스템 및 그 방법
JP7455365B2 (ja) * 2020-03-06 2024-03-26 株式会社寺岡精工 計量値付け装置及び販売システム

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102184604A (zh) * 2011-03-24 2011-09-14 上海博路信息技术有限公司 一种基于条码的移动终端支付系统
US20190019210A1 (en) * 2015-12-25 2019-01-17 The Coca-Cola Company Machine and portable terminal
US11995676B2 (en) * 2015-12-25 2024-05-28 The Coca-Cola Company Machine and portable terminal

Also Published As

Publication number Publication date
JP2003162758A (ja) 2003-06-06

Similar Documents

Publication Publication Date Title
US7458510B1 (en) Authentication of automated vending machines by wireless communications devices
JP4031989B2 (ja) 移動通信端末及び方法
US20180114210A1 (en) Secure payments with untrusted devices
US8332323B2 (en) Server device for controlling a transaction, first entity and second entity
US7634804B2 (en) Information providing system and method thereof
CN106127017B (zh) 用于处置编码后的信息的方法和系统
WO2001082151A1 (fr) Dispositif externe et systeme d'authentification
US20130020389A1 (en) Systems and methods for authenticating near field communcation financial transactions
US20040030935A1 (en) User authentication method in network
US20120303527A1 (en) Process and host and computer system for card-free authentication
WO2003079302A1 (fr) Systeme distributeur sans monnaie, procede, distributeur et appareil central
JP3055543B2 (ja) キャッシュレス自動販売機システム
JP5978326B2 (ja) 動的認証システム、動的認証方法、動的認証用読取装置、ユーザー端末装置、及び動的認証プログラム
WO2002059727A2 (en) Security system and method for providing a user with an authorisation code for accessing a service
JP3846289B2 (ja) 認証システム、使用機器、移動端末及びそれらに用いる認証方法
JP2010501147A (ja) 無線取引のためのシステム及び方法
JPH10198636A (ja) 個人認証システムおよび個人認証方法
WO2000062214A1 (en) Credit card security technique
JP3986761B2 (ja) 認証システム、認証方法、及びプログラム
JP2002140302A (ja) 認証方法及び認証装置並びに端末装置
KR100563544B1 (ko) 일회용 비밀번호를 이용한 사용자 인증 방법
WO2005062219A1 (ja) 個人情報格納装置及び携帯端末
KR101844906B1 (ko) 부정 결제 방지 시스템
WO2004112275A1 (en) An electronic billing system using blinking signal of display panel of mobile communication terminal and a method thereof
JP4503341B2 (ja) 電子マネー入金機及びその認証方法

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20050722

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050830

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20051031

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20060801

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060814

R150 Certificate of patent or registration of utility model

Ref document number: 3846289

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090901

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100901

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110901

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120901

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130901

Year of fee payment: 7

LAPS Cancellation because of no payment of annual fees