JP4390817B2 - 認証処理システム、移動通信端末、及び認証処理方法 - Google Patents

認証処理システム、移動通信端末、及び認証処理方法 Download PDF

Info

Publication number
JP4390817B2
JP4390817B2 JP2007094802A JP2007094802A JP4390817B2 JP 4390817 B2 JP4390817 B2 JP 4390817B2 JP 2007094802 A JP2007094802 A JP 2007094802A JP 2007094802 A JP2007094802 A JP 2007094802A JP 4390817 B2 JP4390817 B2 JP 4390817B2
Authority
JP
Japan
Prior art keywords
authentication
short
card
range wireless
mobile communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2007094802A
Other languages
English (en)
Other versions
JP2008250923A (ja
Inventor
昌克 塚本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2007094802A priority Critical patent/JP4390817B2/ja
Publication of JP2008250923A publication Critical patent/JP2008250923A/ja
Application granted granted Critical
Publication of JP4390817B2 publication Critical patent/JP4390817B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、認証処理システム、移動通信端末、及び認証処理方法に関するものである。
近年では、非接触型ICカードを内蔵した移動通信端末が普及し、このような移動通信端末を利用した入退室管理・支払い処理などなどのさまざまなサービスが展開されるようになっているので、移動通信端末及び内蔵される非接触型ICカードには、更に高いセキュリティが要求されつつある。このような分野の技術として、下記特許文献1に記載のシステムがある。このシステムは、携帯電話機を利用してコンサート会場の入場改札扉の開閉を行うシステムである。このシステムでは、まず、非接触型ICカード内蔵の携帯電話機が、予めインタネットを介して電子チケットを購入し、電子チケットを保持した携帯電話機が、入場改札扉に接続されたカードリーダと通信を行うことで入場改札扉を開く処理を行わせるものである。
特開2002−351623号公報
しかし、上記のようなシステムで高いセキュリティを図ろうとすれば、購入後の電子チケットの改ざんやスキミング等に対抗すべく、電子チケットに関するデータを、非接触型ICカードのセキュアデータ領域に記録するといったような措置が必要になる。そして、このようなセキュアデータ領域へのアクセスを行うためには、特殊なネットワーク環境を構築する必要があり、システムの簡易化を難しくしてしまう。
そこで、本発明は、非接触型ICカードをもつ移動通信端末を用いてセキュリティが高い認証処理を簡易に実現することができる認証処理システム、移動通信端末、及び認証処理方法を提供することを目的とする。
本発明の認証処理システムは、近距離無線通信部と非接触型ICカードとを有する移動通信端末と、非接触型ICカードとの至近距離通信を行うカードリーダライタと、を備え、カードリーダライタに接続された処理システムに所定の認証処理を行わせる認証処理システムであって、近距離無線通信部との間で近距離無線通信を行う近距離無線装置を備え、移動通信端末がカードリーダライタと通信可能になった場合に、移動通信端末が、非接触型ICカードを介して、カードリーダライタと至近距離通信を行う第1ステップと、移動通信端末が、第1ステップで得た情報に基づき、近距離無線装置との通信を行い、当該近距離無線装置から近距離無線通信の可否を示す通信可否情報を受け取る第2ステップと、移動通信端末が、第2ステップで通信可能を示す通信可否情報を受け取った場合、非接触型ICカードの非セキュアデータ領域に格納されている端末固有情報を、近距離無線装置に接続されている認証発行部に送信する第3ステップと、認証発行部が、端末固有情報に基づいて移動通信端末の認証可否を判断し、当該認証可否を示す認証可否情報を、近距離無線装置を通じて移動通信端末に送信する第4ステップと、移動通信端末が、第4ステップで受け取った認証可否情報に基づいて、カードリーダライタに認証の可否を示す情報を送信する第5ステップと、カードリーダライタが、第5ステップで受け取った情報に基づいて、処理システムに所定の処理を行わせる第6ステップと、を行うことを特徴とする。
この認証処理システムでは、移動通信端末が前記カードリーダライタと通信可能になった場合に、非接触型ICカードとカードリーダライタとの間で至近距離通信が行われる。その後、移動通信端末は、近距離通信部を介して近距離無線装置との無線通信を行い、通信可否の確認の後、近距離無線装置に接続されている認証発行部に対して端末固有情報を送信する。認証発行部では、当該移動通信端末の認証可否が判断され、認証可否情報が近距離無線装置から送信される。この認証可否情報を受信した移動通信端末が、カードリーダライタに認証の可否を示す情報を送信すると、カードリーダライタは、受け取った情報に基づいて処理システムに所定の処理を行わせる。
このように、認証処理システムにおいては、移動通信端末が前記カードリーダライタと通信を行った場合、別途、近距離通信部を介して近距離無線装置との通信を行うことで認証発行部から認証可否情報を取得している。従って、この移動通信端末は、改ざんやスキミングに対して高いセキュリティが要求される認証可否情報を、自機内に格納しておく必要がなく、端末を特定する情報のみを格納しておけばよい。この端末を特定する情報としての端末固有情報は、非接触型ICカードの非セキュアデータ領域に格納されている。従って、上記システムにおいては、移動通信端末の非接触型ICカードの非セキュアデータ領域を用いて、高セキュリティな認証処理を簡易に実現することができる。
また、本発明の認証処理システムでは、第3ステップで移動通信端末が送信した端末固有情報に対応して近距離無線装置から送信されるICカードロック命令を、移動通信端末が受信した場合には、移動通信端末は、非接触型ICカードを使用不可にする処理を行うこととしてもよい。
このシステムによれば、端末固有情報を受け取った認証発行部の判断によって、移動通信端末の非接触型ICカードを使用不可にすることができる。また、この場合、認証発行部は、移動通信端末からの端末固有情報に基づいて第4ステップで認証不可能と判断した回数を、端末固有情報に関連付けてカウントし記憶しており、近距離無線装置は、認証不可能と判断した回数が規定値以上に達した場合に、ICカードロック命令を送信することとしてもよい。
本発明の移動通信端末は、近距離無線通信部と非接触型ICカードとを有し、非接触型ICカードによってカードリーダライタと至近距離通信を行ってカードリーダライタに接続された処理システムに所定の処理を行わせる移動通信端末であって、カードリーダライタと通信可能になった場合に、非接触型ICカードを介して、カードリーダライタと至近距離通信を行う第1ステップと、第1ステップで得た情報に基づき、近距離無線装置との通信を行い、当該近距離無線装置から近距離無線通信の可否を示す通信可否情報を受け取る第2ステップと、第2ステップで通信可能を示す通信可否情報を受け取った場合、非接触型ICカードの非セキュアデータ領域に格納されている端末固有情報を、近距離無線装置に接続されている認証発行部に送信する第3ステップと、端末固有情報に基づいて認証発行部から送信される認証可否情報を、近距離無線装置を通じて受信する第4ステップと、第4ステップで受け取った認証可否情報に基づいて、カードリーダライタに認証の可否を示す情報を送信する第5ステップと、を行うことを特徴とする。
この移動通信端末が前記カードリーダライタと通信可能になった場合に、非接触型ICカードとカードリーダライタとの間で至近距離通信が行われる。その後、移動通信端末は、近距離通信部を介して近距離無線装置との無線通信を行い、通信可否の確認の後、近距離無線装置に接続されている認証発行部に対して端末固有情報を送信する。認証発行部では、当該移動通信端末の認証可否が判断され、認証可否情報が近距離無線装置から送信される。この認証可否情報を受信した移動通信端末が、カードリーダライタに認証の可否を示す情報を送信すると、カードリーダライタは、受け取った情報に基づいて処理システムに所定の処理を行わせる。
このように、移動通信端末が前記カードリーダライタと通信を行った場合、別途、近距離通信部を介して近距離無線装置との通信を行うことで認証発行部から認証可否情報を取得している。従って、この移動通信端末は、改ざんやスキミングに対して高いセキュリティが要求される認証可否情報を、自機内に格納しておく必要がなく、端末を特定する情報のみを格納しておけばよい。この端末を特定する情報としての端末固有情報は、非接触型ICカードの非セキュアデータ領域に格納されている。従って、当該移動通信端末を用いたシステムでは、移動通信端末の非接触型ICカードの非セキュアデータ領域を用いて、高セキュリティな処理を簡易に実現することができる。
また、本発明の移動通信端末は、第3ステップで送信した端末固有情報に対応して近距離無線装置から送信されるICカードロック命令を受信した場合には、非接触型ICカードを使用不可にする処理を行うこととしてもよい。この移動通信端末では、端末固有情報を受け取った認証発行部の判断によって、非接触型ICカードを使用不可にすることができる。
本発明の認証処理方法は、近距離無線通信部と非接触型ICカードを有する移動通信端末を、非接触型ICカードとの至近距離通信を行うカードリーダライタと通信させて、カードリーダライタに接続された処理システムに所定の処理を行わせる認証処理方法であって、移動通信端末がカードリーダライタと通信可能になった場合に、移動通信端末が、非接触型ICカードを介して、カードリーダライタと至近距離通信を行う第1ステップと、移動通信端末が、第1ステップで得た情報に基づき、近距離無線通信部を介してカードリーダライタとは別の近距離無線装置との通信を行い、当該近距離無線装置から近距離無線通信の可否を示す通信可否情報を受け取る第2ステップと、移動通信端末が、第2ステップで通信可能を示す通信可否情報を受け取った場合、非接触型ICカードの非セキュアデータ領域に格納されている端末固有情報を、当該近距離無線装置に接続されている認証発行部に送信する第3ステップと、認証発行部が、端末固有情報に基づいて移動通信端末の認証可否を判断し、当該認証可否を示す認証可否情報を、近距離無線装置を通じて移動通信端末に送信する第4ステップと、移動通信端末が、第4ステップで受け取った認証可否情報に基づいて、カードリーダライタに認証の可否を示す情報を送信する第5ステップと、カードリーダライタが、第5ステップで受け取った情報に基づいて、処理システムに所定の処理を行わせる第6ステップと、を備えたことを特徴とする。
この認証処理方法では、移動通信端末が前記カードリーダライタと通信可能になった場合に、非接触型ICカードとカードリーダライタとの間で至近距離通信が行われる。その後、移動通信端末は、近距離通信部を介して近距離無線装置との無線通信を行い、通信可否の確認の後、近距離無線装置に接続されている認証発行部に対して端末固有情報を送信する。認証発行部では、当該移動通信端末の認証可否が判断され、認証可否情報が近距離無線装置から送信される。この認証可否情報を受信した移動通信端末が、カードリーダライタに認証の可否を示す情報を送信すると、カードリーダライタは、受け取った情報に基づいて処理システムに所定の処理を行わせる。
このように、認証処理方法においては、移動通信端末が前記カードリーダライタと通信を行った場合、別途、近距離通信部を介して近距離無線装置との通信を行うことで認証発行部から認証可否情報を取得している。従って、この移動通信端末は、改ざんやスキミングに対して高いセキュリティが要求される認証可否情報を、自機内に格納しておく必要がなく、端末を特定する情報のみを格納しておけばよい。この端末を特定する情報としての端末固有情報は、非接触型ICカードの非セキュアデータ領域に格納されている。従って、上記方法においては、移動通信端末の非接触型ICカードの非セキュアデータ領域を用いて、高セキュリティな認証処理を簡易に実現することができる。
本発明の認証処理システム、移動通信端末、及び認証処理方法によれば、セキュリティが高い処理を簡易に実現することができる。
以下、図面を参照しつつ本発明に係る認証処理システム、移動通信端末、及び認証処理方法の好適な実施形態について詳細に説明する。
(第1実施形態)
図1に示すように、認証処理システム20は、部屋の扉の開錠・施錠を行う扉制御システム30に接続されて用いられる。システム20は、非接触型ICカードリーダライタ25に携帯電話10が近づけられたときに、当該携帯電話10の認証を行って扉の開錠の可否を判断し、扉制御システム30に対して開錠又は非開錠の指示を送出するものである。このようなシステム20及び扉制御システム30は、例えば、出入りする人物が制限されている部屋の扉などに適用される。
図2に示すように、システム20に適用される携帯電話10は、非接触型ICカード14を内蔵すると共に、無線LAN通信機能も併せ持つものである。携帯電話10は、機能的には、移動通信端末制御部11と、近距離無線通信部12と、データ格納部13と、非接触型ICカード14とを備えて構成されている。
また、図3に示すように、この携帯電話10は、物理的には、CPU511、主記憶装置であるRAM512及びROM513、ハードディスク等の補助記憶装置515、入力デバイスである押しボタン等の入力装置516、ディスプレイ等の出力装置517、無線LANによるデータ送受信デバイスである無線通信モジュール514、非接触型ICカード14などを含み構成されている。図2に示す各機能は、図3に示すCPU511、RAM512等のハードウェア上に所定のソフトウェアを読み込ませることにより、CPU511の制御のもとで通信モジュール514、入力装置516、出力装置517を動作させるとともに、RAM512や補助記憶装置515におけるデータの読み出し及び書き込みを行うことで実現される。
以下、図2に示す機能ブロックに基づいて、各機能ブロックを説明する。携帯電話10の近距離無線通信部12は、IEEE802.11規格に準拠した無線LANアクセスポイントとの間で、無線LAN通信(近距離無線通信)を行う機能を有する。データ格納部13は、種々のデータを格納しておく部分であり、制御部11は、携帯電話10を構成する各部を制御する機能を有している。
また、非接触型ICカード14は、後述するカードリーダライタ25との間で、至近距離通信を行う。また、この非接触型ICカード14は、データ格納領域として、セキュアデータ領域15と非セキュアデータ領域16とを備えている。セキュアデータ領域15は、データの暗号化によってスキミングおよび改ざんに対する安全性が担保されている領域であり、非セキュアデータ16は、そのような安全性が担保されていない領域である。
この携帯電話10では、データ格納部13が、携帯電話10に関する各データ、及びこの携帯電話10を所有する登録者の登録者IDを格納している。また、非接触型ICカード14の非セキュアデータ領域16が、非接触型ICカード14に固有に付与されたカードIDを格納している。これらの登録者ID及びカードIDは、携帯電話10或いは当該携帯電話10を使用する登録者を特定することができる端末固有の情報である。
図1に示したように、登録者管理サーバ21は、認証処理部22と登録者情報管理テーブル23を備えている。また、図4に示すように、登録管理者サーバ21は、物理的には、CPU501、主記憶装置であるRAM502及びROM503、ハードディスク等の補助記憶装置505、入力デバイスであるキーボード及びマウス等の入力装置506、ディスプレイ等の出力装置507、ネットワークカード等のデータ送受信デバイスである通信モジュール504などを含むコンピュータシステムとして構成されている。図1に示した認証処理部22は、図4に示すCPU501、RAM502等のハードウェア上に所定のコンピュータソフトウェアを読み込ませることにより、CPU501の制御のもとで通信モジュール504、入力装置506、出力装置507を動作させるとともに、RAM502や補助記憶装置505におけるデータの読み出し及び書き込みを行うことで実現される。また、図1の登録者情報管理テーブルは、図4に示す補助記憶装置505に電子データが記憶されることで実現される。
詳細は後述するが、認証処理部22は、携帯電話10から送られる端末固有の情報に基づいて、登録者管理情報テーブルのデータを参照し、当該携帯電話10の認証を行うか否かを判断する機能を有する。
登録者管理情報テーブル23には、図5に示すように、登録者管理サーバ21によって管理されている複数の登録者について、登録者ID23aと、当該登録者が所有する携帯電話10の非接触型ICカード14に付与されたカードID23bと、当該非接触型ICカード14のロックカウント23cと、当該非接触型ICカード14の使用可否を示す使用可否区分23dと、が関連付けられて保存されている。ここで、登録者ID23aと、当該登録者が所有する携帯電話10の非接触型ICカード14のカードID23bとは、それぞれ1対1に対応し、登録者ごとにユニークなIDである。システム20を社内のシステムとして用いる場合には、例えば、登録者の社員番号を登録者IDとして用いればよい。またカードIDとしては、例えば、非接触型ICカード14に搭載されたICチップに割り振られた固有のチップIDを用いればよい。
また、非接触型ICカード14のロックカウント23cとは、当該非接触型ICカード14をこのシステム20で使用した履歴において、認証が失敗した回数を示すものである。すなわち、登録者IDとカードIDとが整合していない状態で、当該システム20における認証処理を行おうとすると、認証が失敗し、上記ロックカウント23cがカウントアップされる。すなわち、ロックカウント23cが大きいことは、例えば、登録者IDないしカードIDを不正に複写して使用した可能性を示すものである。また、使用可否区分23dとは、当該非接触型ICカード14をこのシステム20で用いることができるか否かを示す情報である。
図1に示す登録者情報管理サーバ21の認証処理部22は、携帯電話10から登録者IDとカードIDとが送られてきたときに、登録者管理情報テーブル23を参照して、格納されている登録者ID23aとカードID23bとの関係に整合するか否かの照合を行う。この照合により、携帯電話10及び非接触型ICカードが不正に利用されていないかを確認することができる。
この登録者情報管理サーバ21に接続された近距離無線通信装置24は、IEEE802.11規格に準拠した無線通信装置であり、アンテナ26を介して携帯電話10が備える近距離無線通信部12との間でデータおよび音声の通信を行うものである。カードリーダライタ25は、携帯電話10が備える非接触型ICカード14と至近距離で通信を行うことができる。また、カードリーダライタ25は、前述の扉制御システム30に接続され、扉制御システム30に対して開錠又は非開錠の命令を出すことが可能である。このシステム20において、近距離無線装置24とカードリーダライタ25とは、互いに近い位置に設置される。具体的には、携帯電話10がカードリーダライタ25との至近距離通信を行いながら、当該携帯電話10が、近距離無線装置24との無線LANによる通信をも行うことができるような位置関係で配置される。
続いて、認証処理システム20の動作について図1、図2及び図6を参照し説明する。認証処理システム20に接続された扉制御システム30の扉を開錠するにあたっては、まず、携帯電話10の非接触型ICカード14の部分を、至近距離通信を可能とする程度にカードリーダライタ25に近接させる。すると、非接触型ICカード14からカードリーダライタ25に、至近距離通信によって開錠要求が送信される(S101;第1ステップ)。非接触型ICカード14から送信された開錠要求は、カードリーダライタ25によって受信される。カードリーダライタ25はこの開錠要求を受信すると、非接触型ICカード14に対して、認証処理要求応答を送信する(S102;第1ステップ)。この認証処理要求応答には、登録者管理情報サーバ21との通信を行って得られる認証可否情報を、再度送信させる旨の命令が含まれている。
携帯電話10は、上記認証処理要求応答を受信すると、近距離無線通信装置24に対して通信可能確認を行う(S103;第2ステップ)。かかる通信可能確認とは、IEEE802.11規格に準拠した通信を行い確認することである。ここでは、近距離無線通信装置24は、通信可能確認に対してIEEE802.11規格に準拠した認証方式・暗号化に基づき、携帯電話10と通信することが可能か接続確認を行う(S104)。すなわち、携帯電話10のデータ格納部13に、通信の確立に必要なデータが存在するか否かが確認される。ここで、通信の確立に必要なデータとは、IEEE802.11規格に準拠した通信を行う近距離無線通信装置を特定するために必要となる近距離無線通信装置の個別名称と、近距離無線通信を行うことが許可されている移動通信端末であることを近距離無線通信装置が認識することを証明するデータと、近距離無線通信を通信中に第三者が通信内容を確認することを防止するための通信の暗号処理に必要なデータが含まれる。
ここで、携帯電話10のデータ格納部13に、上記必要なデータが存在しない場合は、携帯電話10に対して通信不可応答を送信する(S105;第2ステップ)。携帯電話10が、通信不可応答を受信した場合は、通信が不可能であると制御部11が判断し、開錠可否情報送信を行うこととなる(S106)。
一方、携帯電話10のデータ格納部13に、上記必要なデータが存在する場合には、携帯電話10に対して通信可能応答を送信する(S107;第2ステップ)。携帯電話10が、通信可能応答を受信した場合は、通信が可能であると制御部11が判断し、ID情報の送出を、近距離無線通信部12を介して行う(S108;第3ステップ)。ここで送出されるID情報には、データ格納部13に格納されている登録者IDと非セキュアデータ領域16に格納されているカードIDとが含まれている。
送出された上記ID情報は、近距離無線通信装置24で受信される。そして、近距離無線通信装置24は、ID情報送出を受信すると、LAN24aを介して登録者管理サーバ21の認証処理部22にID情報送出を行う(S109;第3ステップ)。認証処理部22は、上記ID情報送出を受信すると、登録者情報管理テーブル23を参照する。そして、認証処理部22は、ID情報に含まれる登録者IDとカードIDとが、登録者情報管理テーブル23に登録されている1対1の対応関係と一致するか否かの確認行う(S110;第4ステップ)。ここで、対応関係が一致すると判断された場合、認証処理部22は、近距離無線通信装置24に開錠許可送出を行い(S111;第4ステップ)、これをうけて近距離無線通信装置24は携帯電話10に開錠許可応答を送信する(S112;第4ステップ)。
一方、上記ID情報送出に係るIDの対応関係が、登録者情報管理テーブル23の対応関係と一致しない場合には、該当する非接触型ICカードのIDに基づき、ロックカウント増加要求(ロックカウントに1を加算する要求)を登録者情報管理テーブル23に対して行う(S113)。登録者情報管理テーブル23がロックカウント増加要求を受けると、ロックカウントに1を加算し(S114)、ロックカウント数応答(1を加算した後のロックカウント)を認証処理部22に送信する(S115)。
認証処理部22は、ロックカウント数応答を受信すると、ロックカウントを規定値と比較する(S116)。なお、この規定値は、システム20の管理者によって予め任意に設定することができる。ここで、ロックカウントが規定値に達していない場合は、認証処理部22は、近距離通信装置24を介して、携帯電話10に開錠不許可応答を送信する(S117;第4ステップ)。
携帯電話10が、通信不可応答(S105)、開錠許可応答(S112)、又は開錠不許可応答(S117)を受信した場合は、非接触型ICカード14を介してカードリーダライタ25に、開錠可否情報送信を行う(S118;第5ステップ)。この開錠可否情報には、携帯電話10が受け取った通信不可応答、上記開錠許可応答、又は開錠不許可情報の何れかが含まれている。
開錠可否情報送信に開錠許可応答が含まれている場合には、カードリーダライタ25は、扉制御システム30に対して開錠命令を送出する(S119;第6ステップ)。このとき、扉制御システム30により、扉の開閉機能が操作され、扉が開錠される。一方、開錠可否情報送信に、開錠不許可応答又は通信不可応答が含まれている場合には、扉制御システム30に対して非開錠命令が送出され、扉は開錠されない(S119;第6ステップ)。カードリーダライタ25が開錠可否情報送信を受信した場合は、開錠の可否に係らず、結果応答を携帯電話10に送信し(S120)、開錠の手続きは終了する。
また、上記処理S116において、ロックカウントが規定値以上であった場合には、認証処理部22は、登録者情報管理テーブル23の使用可否情報を「ロック」に変更し、近距離無線通信装置24を介して携帯電話10にICロック命令送出を行う(S121,S122)。そして、ICロック命令送出を受信した携帯電話10においては、制御部11が、非接触型ICカード14を使用できない状態に変更する(S123,S124)。
続いて、上述した認証処理システム20の作用および効果について説明する。扉の開錠処理など、セキュリティが要求される場面において、非接触型ICカード14を用いる場合、通常であれば、鍵情報を非接触型ICカード14内に格納するためセキュアデータ領域15を用いる。しかし、認証処理システム20においては、上述したように、携帯電話10が、近距離無線通信によってサーバ21から開錠許可応答を得て、この開錠許可応答を鍵としてリーダライタ25による開錠操作を行わせている。従って、セキュアデータ領域15を用いずとも、非セキュアデータ領域16を用いた簡易な仕組みによって、鍵情報をセキュアデータ領域15に格納した場合と同様の効果を得ることが可能である。
また、鍵情報を非接触型ICカード14内に保存しないので、非セキュアデータ領域に対するスキミング行為にも頑健であり、更には、IEEE802.11規格に準拠した近距離無線通信を用いるため、使用可能場所を近距離のみに特定することが可能であり、高速大容量のデータ転送も可能である。その結果、登録者を限定した場合においては、セキュリティを高め、施設との連携性をより強化することが可能となる。
(第2実施形態)
図7及び図8に示すように、認証処理システム20は、商品販売システム50に接続して用いることもできる。すなわちこの認証処理システム20及び商品販売システム50は、上記第1実施形態における登録者情報管理テーブル23に、利用金額の項目を追加して、商品販売システム50に接続された非接触型ICカードリーダ25に、携帯電話10を近づけることで現金後払いの決済を行うようにしたものである。
図8に示すように、認証処理部22から決済許可応答(S112)又は決済不許可応答(S117)を受け取った携帯電話10は、この決済許可応答又は決済不許可応答を含む決済可否情報送信をカードリーダライタ25に対して行う(S118)。決済可否情報送信に決済許可応答が含まれる場合、カードリーダライタ25は、商品販売システムが提示している金額情報を非接触型ICカード14に送信する。一方、決済可否情報送信に決済不許可応答が含まれる場合、カードリーダライタ25は、決済処理を終了する命令を送信する(S201,S202)。
非接触型ICカード14が、上記金額情報を受信した場合は、近距離無線通信部12と近距離無線通信装置24を介して、登録者情報管理テーブル23にある利用金額項目に支払い金額を追加する決済処理を行う(S203,S204,S205,S206)。決済処理が終了すると、認証処理部22からは、近距離無線通信装置24および近距離無線通信部12を介して、携帯電話10に決済終了情報が送信される(S207,S208,S209)。
決済終了情報を受信した携帯電話10は、非接触型ICカード14から決済終了情報をカードリーダライタ25に送信する(S210)。カードリーダライタ25が決済終了情報を受信すると、商品販売システム50に決済完了情報を送り、決済処理を終了する(S211)。決済処理が終了すると、結果応答を非接触型ICカード14に送信する(S120)。
なお、携帯電話10が、認証処理部22から決済許可応答又は決済不許可応答を受け取るまでの処理(S101〜S117)、及び、処理S116において、ロックカウントが規定値以上であった場合の処理(S121〜S124)の処理は、第1実施形態と同等であるので、同一符号を付してその説明を省略する。
認証処理システム20は、上記のような商品販売システム50との連携においても、第1実施形態と同様の作用効果を奏する。
本発明に係る認証処理システムの第1実施形態を示すブロック図である。 図1に示す認証処理システムに用いられる携帯電話を示す機能ブロック図である。 図1に示す認証処理システムに用いられる携帯電話を示すハードブロック図である。 図1に示す認証処理システムの登録者情報管理サーバを示すハードブロック図である。 登録者情報管理テーブルの一例を示す図である。 図1に示す認証処理システムの処理手順を示す図である。 本発明に係る認証処理システムの第2実施形態を示すブロック図である。 図7に示す認証処理システムの処理手順を示す図である。
符号の説明
10…携帯電話(移動通信端末)、12…近距離無線通信部、14…非接触型ICカード、16…非セキュアデータ領域、20…認証処理システム、22…認証処理部(認証発行部)、24…近距離無線装置、25…非接触型ICカードリーダライタ、30…扉制御システム(処理システム)、50…商品販売システム(処理システム)。

Claims (6)

  1. 近距離無線通信部と非接触型ICカードとを有する移動通信端末と、前記非接触型ICカードとの至近距離通信を行うカードリーダライタと、を備え、前記カードリーダライタに接続された処理システムに所定の処理を行わせるための認証を行う認証処理システムであって、
    前記近距離無線通信部との間で近距離無線通信を行う近距離無線装置を備え、
    前記移動通信端末が前記カードリーダライタと通信可能になった場合に、
    前記移動通信端末が、前記非接触型ICカードを介して、前記カードリーダライタと至近距離通信を行う第1ステップと、
    前記移動通信端末が、前記第1ステップで得た情報に基づき、前記近距離無線装置との通信を行い、当該近距離無線装置から近距離無線通信の可否を示す通信可否情報を受け取る第2ステップと、
    前記移動通信端末が、前記第2ステップで通信可能を示す前記通信可否情報を受け取った場合、前記非接触型ICカードの非セキュアデータ領域に格納されている端末固有情報を、前記近距離無線装置に接続されている認証発行部に送信する第3ステップと、
    前記認証発行部が、前記端末固有情報に基づいて前記移動通信端末の認証可否を判断し、当該認証可否を示す認証可否情報を、前記近距離無線装置を通じて前記移動通信端末に送信する第4ステップと、
    前記移動通信端末が、前記第4ステップで受け取った認証可否情報に基づいて、前記カードリーダライタに認証の可否を示す情報を送信する第5ステップと、
    前記カードリーダライタが、第5ステップで受け取った前記情報に基づいて、前記処理システムに所定の処理を行わせる第6ステップと、
    を行うことを特徴とする認証処理システム。
  2. 前記第3ステップで前記移動通信端末が送信した端末固有情報に対応して前記近距離無線装置から送信されるICカードロック命令を、前記移動通信端末が受信した場合には、前記移動通信端末は、前記非接触型ICカードを使用不可にする処理を行うことを特徴とする請求項1に記載の認証処理システム。
  3. 前記認証発行部は、前記移動通信端末からの前記端末固有情報に基づいて前記第4ステップで認証不可能と判断した回数を、前記端末固有情報に関連付けてカウントし記憶しており、
    前記近距離無線装置は、
    前記認証不可能と判断した回数が規定値に達した場合に、前記ICカードロック命令を送信することを特徴とする請求項2に記載の認証処理システム。
  4. 近距離無線通信部と非接触型ICカードとを有し、前記非接触型ICカードによってカードリーダライタと至近距離通信を行って前記カードリーダライタに接続された処理システムに所定の認証処理を行わせる移動通信端末であって、
    前記カードリーダライタと通信可能になった場合に、
    前記非接触型ICカードを介して、前記カードリーダライタと至近距離通信を行う第1ステップと、
    前記第1ステップで得た情報に基づき、前記近距離無線装置との通信を行い、当該近距離無線装置から近距離無線通信の可否を示す通信可否情報を受け取る第2ステップと、
    前記第2ステップで通信可能を示す前記通信可否情報を受け取った場合、前記非接触型ICカードの非セキュアデータ領域に格納されている端末固有情報を、前記近距離無線装置に接続されている認証発行部に送信する第3ステップと、
    前記端末固有情報に基づいて前記認証発行部から送信される認証可否情報を、前記近距離無線装置を通じて受信する第4ステップと、
    前記第4ステップで受け取った認証可否情報に基づいて、前記カードリーダライタに認証の可否を示す情報を送信する第5ステップと、
    を行うことを特徴とする移動通信端末。
  5. 前記第3ステップで送信した端末固有情報に対応して前記近距離無線装置から送信されるICカードロック命令を受信した場合には、前記非接触型ICカードを使用不可にする処理を行うことを特徴とする請求項4に記載の移動通信端末。
  6. 近距離無線通信部と非接触型ICカードを有する移動通信端末を、前記非接触型ICカードとの至近距離通信を行うカードリーダライタと通信させて、前記カードリーダライタに接続された処理システムに所定の認証処理を行わせる認証処理方法であって、
    前記移動通信端末が前記カードリーダライタと通信可能になった場合に、
    前記移動通信端末が、前記非接触型ICカードを介して、前記カードリーダライタと至近距離通信を行う第1ステップと、
    前記移動通信端末が、前記第1ステップで得た情報に基づき、前記近距離無線通信部を介して前記カードリーダライタとは別の近距離無線装置との通信を行い、当該近距離無線装置から近距離無線通信の可否を示す通信可否情報を受け取る第2ステップと、
    前記移動通信端末が、前記第2ステップで通信可能を示す前記通信可否情報を受け取った場合、前記非接触型ICカードの非セキュアデータ領域に格納されている端末固有情報を、当該近距離無線装置に接続されている認証発行部に送信する第3ステップと、
    前記認証発行部が、前記端末固有情報に基づいて前記移動通信端末の認証可否を判断し、当該認証可否を示す認証可否情報を、前記近距離無線装置を通じて前記移動通信端末に送信する第4ステップと、
    前記移動通信端末が、前記第4ステップで受け取った認証可否情報に基づいて、前記カードリーダライタに認証の可否を示す情報を送信する第5ステップと、
    前記カードリーダライタが、第5ステップで受け取った前記情報に基づいて、前記処理システムに所定の処理を行わせる第6ステップと、
    を備えたことを特徴とする認証処理方法。
JP2007094802A 2007-03-30 2007-03-30 認証処理システム、移動通信端末、及び認証処理方法 Active JP4390817B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007094802A JP4390817B2 (ja) 2007-03-30 2007-03-30 認証処理システム、移動通信端末、及び認証処理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007094802A JP4390817B2 (ja) 2007-03-30 2007-03-30 認証処理システム、移動通信端末、及び認証処理方法

Publications (2)

Publication Number Publication Date
JP2008250923A JP2008250923A (ja) 2008-10-16
JP4390817B2 true JP4390817B2 (ja) 2009-12-24

Family

ID=39975745

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007094802A Active JP4390817B2 (ja) 2007-03-30 2007-03-30 認証処理システム、移動通信端末、及び認証処理方法

Country Status (1)

Country Link
JP (1) JP4390817B2 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5531485B2 (ja) * 2009-07-29 2014-06-25 ソニー株式会社 情報処理装置、情報提供サーバ、プログラム、通信システム及びログイン情報提供サーバ
US20120254955A1 (en) * 2009-12-22 2012-10-04 Junko Suginaka Personal authentication method, personal authentication system, and portable-type communication terminal
JP5624588B2 (ja) 2012-09-04 2014-11-12 株式会社東芝 無線通信装置、認証装置、無線通信方法及び認証方法
JP6273240B2 (ja) * 2015-09-18 2018-01-31 ヤフー株式会社 継承システム、サーバ装置、端末装置、継承方法及び継承プログラム
KR101764985B1 (ko) * 2015-12-30 2017-08-23 송영상 사용자 단말기 잠금 기능 제공을 위한 방법, 태그 및 애플리케이션

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1959369A1 (en) * 1999-12-10 2008-08-20 Fujitsu Limited User verification system, and portable electronic device with user verification function utilising biometric information
JP2002351623A (ja) * 2001-05-23 2002-12-06 Fujitsu Ltd 携帯電話機
JP2006285329A (ja) * 2005-03-31 2006-10-19 Nec Corp モバイルセキュリティ決定支援システム、方法、プログラム、移動体通信端末装置及び情報管理運営サーバ
JP4372062B2 (ja) * 2005-07-15 2009-11-25 Necインフロンティア株式会社 入退室管理システム

Also Published As

Publication number Publication date
JP2008250923A (ja) 2008-10-16

Similar Documents

Publication Publication Date Title
JP4524306B2 (ja) 許可方法
US20190130676A1 (en) Configurable digital badge holder
US20130257589A1 (en) Access control using an electronic lock employing short range communication with mobile device
US8131260B2 (en) Mobile communication device, mobile communication device control program, and mobile communication device control method
JP4726950B2 (ja) 携帯電話機及びアクセス制御方法
EP1710692B1 (en) Secure device, terminal device, gate device, and device
US10171444B1 (en) Securitization of temporal digital communications via authentication and validation for wireless user and access devices
CN101933286B (zh) 无线认证
US20130285793A1 (en) Access control system and method for operating said system
US20130009756A1 (en) Verification using near field communications
US20190385392A1 (en) Digital door lock having unique master key and method of operating the digital door
CN101855861A (zh) 认证方法、认证系统、车载装置以及认证装置
JP2011511350A (ja) アクセス制御の管理方法および装置
CN101543099A (zh) 通过不同电子设备对移动用户使用、提供、定制和计费服务
US20090319428A1 (en) Authorizing An Electronic Payment Request
JP2006350682A (ja) 書類管理システム
JP5146872B2 (ja) 非接触icカード、携帯端末装置、起動制御方法、および起動制御プログラム
US11055696B2 (en) Portable terminal, terminal function management system, terminal function management method, terminal function management program, and computer-readable recording medium upon which said program has been recorded
JP4390817B2 (ja) 認証処理システム、移動通信端末、及び認証処理方法
CN105959277A (zh) 一种基于nfc终端锁定/解锁电脑屏幕的方法
EP2577616B1 (en) A method of authorizing a person, an authorizing architecture and a computer program product
JP2007308873A (ja) 入室管理システム
CN107070663B (zh) 一种基于移动终端的现场认证方法和现场认证系统
JP2009025945A (ja) 認証システム及び認証方法並びに認証プログラム
US10645070B2 (en) Securitization of temporal digital communications via authentication and validation for wireless user and access devices

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090910

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090929

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20091006

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121016

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4390817

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131016

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250