JP5539483B2

Movatterモバイル変換

Info

Publication number: JP5539483B2
Application number: JP2012266889A
Authority: JP
Inventors: 直樹木下
Original assignee: SoftBank Mobile Corp
Current assignee: SoftBank Corp
Priority date: 2012-12-06
Filing date: 2012-12-06
Publication date: 2014-07-02
Anticipated expiration: 2026-05-19
Also published as: JP2013084285A

Description

本発明は、携帯電話機等の通信端末装置との間で近距離無線通信を行うことにより通信端末装置について認証を行う認証方法及びその認証方法に用いる情報読取装置に関するものである。 The present invention relates to an authentication method for authenticating a communication terminal device by performing short-range wireless communication with a communication terminal device such as a mobile phone, and an information reading device used for the authentication method.

従来、この種の認証方法として、情報読取装置が、携帯電話機（通信端末装置）との間で近距離無線通信を行うことにより携帯電話機に保存されている認証用情報を読み取り、その読み取った認証用情報に基づいて、各種商品やサービスの代金の決済等が可能な利用者の携帯電話機であるか否かの認証を行う方法が知られている。 Conventionally, as this type of authentication method, the information reading device reads the authentication information stored in the mobile phone by performing short-range wireless communication with the mobile phone (communication terminal device), and the read authentication. There is known a method for authenticating whether or not the mobile phone is a user capable of paying for various products and services based on the usage information.

しかしながら、上記従来の認証方法では、携帯電話機から読み取った認証用情報がその携帯電話機についての認証のみに用いられるという制約があった。 However, the conventional authentication method has a restriction that authentication information read from a mobile phone is used only for authentication of the mobile phone.

本発明の目的は、情報読取装置と通信端末装置との非接触通信を用いた新規な認証処理が可能になる認証方法及び情報読取装置を提供することである。 An object of the present invention is to provide an authentication method and an information reading apparatus that enable a new authentication process using non-contact communication between an information reading apparatus and a communication terminal apparatus.

上記目的を達成するために、請求項１の発明は、情報読取装置と、移動体通信ネットワークを介した通信可能な通信端末装置との間で、該移動体通信ネットワークを介した通信とは異なる非接触通信を行うことにより、該情報読取装置が該通信端末装置に保存されている情報を読み取り、該通信端末装置について認証を行う認証方法であって、上記情報読取装置が、上記非接触通信によって、第１の利用者が有する第１の通信端末装置に保存されている情報を読み取るステップと、上記情報読取装置が、上記非接触通信によって、第１の利用者が有する第２の通信端末装置に保存されている情報を読み取るステップと、上記情報読取装置が、各通信端末装置の利用者の権限管理を行うサーバによって第１の通信端末装置及び第２の通信端末装置それぞれから上記移動体通信ネットワークを介して受信された第１の通信端末装置及び第２の通信端末装置の認証処理に用いる情報を、該サーバから取得するステップと、上記情報読取装置が、上記非接触通信によって第１の通信端末装置及び第２の通信端末装置それぞれから読み取った第１の通信端末装置及び第２の通信端末装置それぞれに保存されている情報と、上記サーバによって第１の通信端末装置及び第２の通信端末装置それぞれから上記移動体通信ネットワークを介して受信され該サーバから取得した第１の通信端末装置及び第２の通信端末装置の認証処理に用いる情報とに基づいて第１の通信端末装置及び第２の通信端末装置それぞれについて認証処理を行うステップと、上記情報読取装置が、第１の通信端末装置及び第２の通信端末装置それぞれが予め登録されている通信端末装置であって第１の通信端末装置及び第２の通信端末装置それぞれの各認証が成功した場合に、第１の通信端末装置及び第２の通信端末装置の組合せについて予め決められた所定の認証後動作を実行するステップと、を含み、上記第１の通信端末装置に保存されている情報を読み取るステップの後、予め設定した所定時間が経過する前に、上記第２の通信端末装置に保存されている情報を読み取るステップが行われた場合、上記第１の通信端末装置と上記第２の通信端末装置についての認証を行うことを特徴とするものである。
また、請求項２の発明は、請求項１の認証方法において、上記所定の認証後動作を実行するステップは、第１の通信端末装置の利用者が第１の通信端末装置を操作して第１の通信端末装置の利用者と第２の通信端末の利用者のそれぞれに対する課金の会計を第１の通信端末装置の利用者が支払うことを意味する識別子が第１の通信端末装置に設定されていた場合に、上記情報読取装置が、第１の通信端末装置及び第２の通信端末装置それぞれの認証に成功し、且つ、第１の通信端末装置に上記識別子が設定されていた場合に、第１の通信端末装置の利用者に第１の通信端末装置の利用者及び第２の通信端末装置の利用者のそれぞれの会計を課金することを特徴とするものである。In order to achieve the above object, the invention of claim 1 is different from the communication via the mobile communication network between the information reading device and the communication terminal device capable of communication via the mobile communication network. An authentication method in which the information reading device reads information stored in the communication terminal device by performing non-contact communication, and authenticates the communication terminal device, wherein the information reading device includes the non-contact communication. Reading the information stored in the first communication terminal device possessed by the first user, and the information reading device using the contactless communication, the second communication terminal possessed by the first user A step of reading information stored in the apparatus, and the information reading apparatus is configured to execute a first communication terminal apparatus and a second communication terminal apparatus by a server that manages authority of users of the communication terminal apparatuses. Acquiring from the server information used for authentication processing of the first communication terminal device and the second communication terminal device received from each device via the mobile communication network, and the information reading device, Information stored in each of the first communication terminal device and the second communication terminal device read from each of the first communication terminal device and the second communication terminal device by non-contact communication and the first communication by theserver Based on information received from the terminal device and the second communication terminal device via the mobile communication network and acquired from the server and used for authentication processing of the first communication terminal device and the second communication terminal device. A step of performing authentication processing for each of the first communication terminal device and the second communication terminal device, and the information reading device comprising: When each of the communication terminal devices is a pre-registered communication terminal device and each authentication of the first communication terminal device and the second communication terminal device is successful, the first communication terminal device and the second communication A predetermined post-authentication operation predetermined for the combination of terminal devices, and a predetermined time elapses after the step of reading information stored in the first communication terminal device When the step of reading the information stored in the second communication terminal device is performed before, authentication is performed on the first communication terminal device and the second communication terminal device. Is.
According to a second aspect of the present invention, in the authentication method of the first aspect, the step of executing the predetermined post-authentication operation is performed by a user of the first communication terminal device operating the first communication terminal device. An identifier is set in the first communication terminal device, which means that the user of the first communication terminal device pays accounting for each of the user of the first communication terminal device and the user of the second communication terminal. The information reading device succeeds in the authentication of each of the first communication terminal device and the second communication terminal device, and the identifier is set in the first communication terminal device, The user of the first communication terminal apparatus is charged for the respective accounts of the user of the first communication terminal apparatus and the user of the second communication terminal apparatus.

請求項３の発明は、移動体通信ネットワークを介して通信可能な通信端末装置との間で、該移動体通信ネットワークを介した通信とは異なる非接触通信を行うことにより、該通信端末装置に保存されている情報を読み取って該通信端末装置について認証を行う情報読取装置であって、第１の利用者が有する第１の通信端末装置及び第２の利用者が有する第２の通信端末装置との間で上記非接触通信を行う通信手段と、上記第１の通信端末装置に保存されている情報と上記第２の通信端末装置に保存されている情報とを、上記非接触通信によって読み取る手段と、各通信端末装置の利用者の権限管理を行うサーバによって第１の通信端末装置及び第２の通信端末装置それぞれから移動体通信ネットワークを介して受信された第１の通信端末装置及び第２の通信端末装置の認証処理に用いる情報を、該サーバから取得する手段と、上記非接触通信によって第１の通信端末装置及び第２の通信端末装置それぞれから読み取った第１の通信端末装置及び第２の通信端末装置それぞれに保存されている情報と、上記サーバによって第１の通信端末装置及び第２の通信端末装置それぞれから上記移動体通信ネットワークを介して受信され該サーバから取得した第１の通信端末装置及び第２の通信端末装置の認証処理に用いる情報とに基づいて、第１の通信端末装置及び第２の通信端末装置それぞれについて認証処理を行う手段と、第１の通信端末装置及び第２の通信端末装置それぞれが予め登録されている通信端末装置であって第１の通信端末装置及び第２の通信端末装置それぞれの認証に成功した場合に、第１の通信端末装置及び第２の通信端末装置の組合せにおける予め決められた所定の認証後動作を実行する手段と、を備え、上記第１の通信端末装置に保存されている情報を読み取りの後、予め設定した所定時間が経過する前に、上記第２の通信端末装置に保存されている情報を読み取りが行われた場合、上記第１の通信端末装置と上記第２の通信端末装置についての認証を行うことを特徴とするものである。
また、請求項４の発明は、請求項３の情報読取装置において、上記所定の認証後動作を実行する手段は、第１の通信端末装置及び第２の通信端末装置それぞれの認証に成功し、且つ、第１の通信端末装置の利用者が第１の通信端末装置を操作して第１の通信端末装置の利用者と第２の通信端末装置の利用者のそれぞれに対する課金の会計を第１の通信端末装置の利用者が支払うことを意味する識別子が第１の通信端末装置に設定されていた場合に、第１の通信端末装置の利用者に第１の通信端末装置の利用者及び第２の通信端末装置の利用者のそれぞれの会計を課金することを特徴とする。According to the third aspect of the present invention, non-contact communication different from communication via the mobile communication network is performed with a communication terminal device capable of communication via the mobile communication network, thereby allowing the communication terminal device to An information reading device that reads stored information and authenticates the communication terminal device, the first communication terminal device possessed by the first user and the second communication terminal device possessed by the second user The communication means for performing the non-contact communication with the communication device, the information stored in the first communication terminal device and the information stored in the second communication terminal device are read by the non-contact communication. And a first communication terminal device received via a mobile communication network from each of the first communication terminal device and the second communication terminal device by a server that manages authority of users of each communication terminal device And a first communication terminal read from each of the first communication terminal device and the second communication terminal device by means of non-contact communication, and means for acquiring information used for authentication processing of the second communication terminal device from the server Information stored in each of thedevice and the second communication terminal device, and received from the server by the server from the first communication terminal device and the second communication terminal device via the mobile communication network, respectively . Means for performing authentication processing for each of the first communication terminal device and the second communication terminal device based on information used for authentication processing of the first communication terminal device and the second communication terminal device; Each of the terminal device and the second communication terminal device is a communication terminal device registered in advance, and each of the first communication terminal device and the second communication terminal device is successfully authenticated. Means for executing a predetermined post-authentication operation in a combination of the first communication terminal device and the second communication terminal device, and stored in the first communication terminal device. If the information stored in the second communication terminal device is read before the predetermined time elapses after the information is read, the first communication terminal device and the second communication device The communication terminal device is authenticated.
According to a fourth aspect of the present invention, in the information reading apparatus of the third aspect, the means for executing the predetermined post-authentication operation successfully authenticates each of the first communication terminal device and the second communication terminal device, In addition, the user of the first communication terminal device operates the first communication terminal device and accounts for the billing for each of the user of the first communication terminal device and the user of the second communication terminal device. When the identifier meaning that the user of the first communication terminal apparatus pays is set in the first communication terminal apparatus, the user of the first communication terminal apparatus and the first The accounting for each user of the communication terminal device 2 is charged.

請求項１及び３の発明では、情報読取装置が移動体通信ネットワークを介した通信とは異なる非接触通信によって第１の通信端末装置及び第２の通信端末装置それぞれに保存されている情報から読み取った情報と、サーバによって第１の通信端末装置及び第２の通信端末装置それぞれから移動体通信ネットワークを介して受信され情報読取装置がサーバから取得した第１の通信端末装置及び第２の通信端末装置の認証処理に用いる情報とに基づいて、第１の通信端末装置及び第２の通信端末装置について認証が成功した場合にのみ、予め決められた所定の認証後動作を実行するものであって、上記第１の通信端末装置に保存されている情報を読み取りの後、予め設定した所定時間が経過する前に、上記第２の通信端末装置に保存されている情報を読み取りが行われた場合、上記第１の通信端末装置と上記第２の通信端末装置についての認証を行う。
請求項２及び４の発明では、上記所定の認証後動作の実行は、第１の通信端末装置の利用者が第１の通信端末装置を操作して第１の通信端末装置の利用者と第２の通信端末装置の利用者のそれぞれに対する課金の会計を第１の通信端末装置の利用者が支払うことを意味する識別子が第１の通信端末装置に設定され、上記読取装置が、第１の通信端末装置及び第２の通信端末装置それぞれの認証に成功し、且つ、第１の通信端末装置に上記識別子が設定されていた場合に、第１の通信端末装置の利用者に第１の通信端末装置の利用者及び第２の通信端末装置の利用者のそれぞれの会計を課金するものである。In the first and third aspects of the invention, the information reading device reads from information stored in each of the first communication terminal device and the second communication terminal device by non-contact communication different from communication via the mobile communication network. Informationand the first communication terminal device and the second communication terminal that are received by the server from the first communication terminal device and the second communication terminal device via the mobile communication network and acquired by the information reading device from the server. Based on theinformation used for the authentication process of the device, a predetermined post-authentication operation that is determined in advance is executed only when the first communication terminal device and the second communication terminal device are successfully authenticated. After reading the information stored in the first communication terminal device, the information stored in the second communication terminal device before a predetermined time has elapsed. If a read is performed, and performs authentication for the first communication terminal device and the second communication terminal device.
In the second and fourth aspects of the invention, the predetermined post-authentication operation is executed by the user of the first communication terminal device operating the first communication terminal device and the user of the first communication terminal device. An identifier which means that the user of the first communication terminal apparatus pays the accounting for each of the users of the two communication terminal apparatuses is set in the first communication terminal apparatus. When the authentication of each of the communication terminal device and the second communication terminal device is successful and the identifier is set in the first communication terminal device, the first communication terminal device user is notified of the first communication. The accounting for each of the user of the terminal device and the user of the second communication terminal device is charged.

なお、上記第２の通信端末装置が複数の通信端末装置で構成され、上記第１の通信端末装置と複数の第２の通信端末装置について上記情報の読み取り及び認証処理を実行するようにしてもよい。この場合は、３以上の通信端末装置の組み合わせ又はそれらの通信端末装置の利用者の組合わせについて認証処理を実行することができる。 The second communication terminal device may be composed of a plurality of communication terminal devices, and the information reading and authentication processing may be executed for the first communication terminal device and the plurality of second communication terminal devices. Good. In this case, the authentication process can be executed for a combination of three or more communication terminal devices or a combination of users of those communication terminal devices.

本発明によれば、情報読取装置が非接触通信によって第１の通信端末装置及び第２の通信端末装置それぞれから読み取った情報に基づいて、第１の通信端末装置及び第２の通信端末装置について認証が成功した場合にのみ、第１の通信端末装置の利用者及び第２の通信端末装置の利用者のそれぞれの会計を、いずれか一方の通信端末装置の利用者に課金するという新規な課金処理が可能になるという効果がある。According to the present invention, on the first communication terminal device and the second communication terminal device based on the information read by the information reading device from each of the first communication terminal device and the second communication terminal device by non-contact communication. Only when authentication is successful,a new billing that charges each user of the first communication terminal device and the user of the second communication terminal device to the user of one of the communication terminal devices There is an effect thatprocessing becomes possible.

本発明の実施形態に係る携帯電話機を用いることができる認証システムの概略構成図。1 is a schematic configuration diagram of an authentication system in which a mobile phone according to an embodiment of the present invention can be used.Ｒ／Ｗ装置の基本的な構成の一例を示すブロック図。The block diagram which shows an example of the fundamental structure of a R / W apparatus.携帯電話機のハードウェア構成の一例を示すブロック図。The block diagram which shows an example of the hardware constitutions of a mobile telephone.Ｒ／Ｗ装置において２台の携帯電話機との非接触通信によってペア認証処理を行うときのフローチャート。The flowchart when performing pair authentication processing by non-contact communication with two mobile phones in the R / W device.ペア認証に成功した複数の利用者の一方に課金処理する処理の一例を示すフローチャート。The flowchart which shows an example of the process which charges one of the some users who succeeded in pair authentication.

以下、本発明を、店舗等に設置された情報読取装置と通信端末装置としての携帯電話機との間の非接触通信を用いた認証方法に適用した実施形態について説明する。
図１は本実施形態に係る携帯電話機を用いた認証システムの概略構成図である。本実施形態の認証システムは、通信ネットワーク上に設けられた管理サーバ２０や、各種飲食店、店舗、イベント会場等に設置された情報読取装置としてのリーダ／ライタ装置（以下、「Ｒ／Ｗ装置」という。）３０等で構成されている。Hereinafter, an embodiment in which the present invention is applied to an authentication method using contactless communication between an information reading device installed in a store or the like and a mobile phone as a communication terminal device will be described.
FIG. 1 is a schematic configuration diagram of an authentication system using a mobile phone according to the present embodiment. The authentication system of this embodiment includes amanagement server 20 provided on a communication network, and a reader / writer device (hereinafter referred to as “R / W device”) as an information reading device installed in various restaurants, stores, event venues, and the like. It is composed of 30 etc.

上記管理サーバ２０は、例えばＷＥＢサーバで構成され、移動体通信ネットワークとしての携帯電話網４０を介して携帯電話機１０（１０Ａ、１０Ｂ）との間で通信可能に構成されている。この管理サーバ２０と携帯電話機１０との間の通信プロトコルとしては、例えばＨＴＴＰ（HyperText Transfer Protocol ）が用いられる。管理サーバ２０は、イベント会場への入場を管理するサービスや、現金を持たずに各種商品やサービスの代金を支払うことができる電子財布サービス等について、利用者の権限管理を実行する。また、管理サーバ２０には、上記権限管理に必要な暗号処理やその暗号処理に用いる認証キー（暗号鍵）の管理を行う専用モジュールが設けられている。 Themanagement server 20 is composed of, for example, a WEB server, and is communicable with the mobile phone 10 (10A, 10B) via amobile phone network 40 as a mobile communication network. As a communication protocol between themanagement server 20 and the mobile phone 10, for example, HTTP (HyperText Transfer Protocol) is used. Themanagement server 20 executes user authority management for a service for managing entrance to the event venue, an electronic wallet service that can pay for various products and services without having cash, and the like. Further, themanagement server 20 is provided with a dedicated module for managing encryption processing necessary for the authority management and an authentication key (encryption key) used for the encryption processing.

上記Ｒ／Ｗ装置３０は、各種飲食店、店舗、イベント会場等に設置された通信端末装置である。このＲ／Ｗ装置３０としては、イベント会場の入場ゲート装置、飲食店や店舗などのレジ装置のほか、駅の改札ゲート装置、バスなどの中にある運賃収受機や乗車口カード読み取り装置、駅やイベント会場等の発券装置、金融機関等の自動現金支払装置、、高速道路のＥＴＣの基地局などがある。Ｒ／Ｗ装置３０は、携帯電話機１０との間で所定の通信方式で非接触の無線通信を行うことができる。この通信方式としては各種の方式を採用することできる。例えば、ブルートゥース等の電波を用いた近距離無線通信方式や、赤外線を用いた通信方式等を採用することができる。データの転送方式としては、例えばシリアルデータ転送方式を採用することができる。また、Ｒ／Ｗ装置３０は、固定通信回線のネットワーク５０を介して管理サーバ２０と通信可能なパーソナルコンピュータ（ＰＣ）３５が接続されている。管理サーバ２０とパーソナルコンピュータ３５との間の通信プロトコルとしては、例えばＨＴＴＰが用いられる。このパーソナルコンピュータ３５を介して、Ｒ／Ｗ装置３０は、電子財布サービスに用いる各種データを管理サーバ２０との間でやり取りすることができる。 The R /W device 30 is a communication terminal device installed in various restaurants, stores, event venues, and the like. The R /W device 30 includes an entrance gate device at an event venue, a cash register device such as a restaurant or a store, a ticket gate device at a station, a fare collection device in a bus or the like, a board card reader, a station And ticketing devices at event venues, automatic cash payment devices at financial institutions, and ETC base stations on highways. The R /W device 30 can perform non-contact wireless communication with the mobile phone 10 by a predetermined communication method. Various methods can be employed as this communication method. For example, a short-range wireless communication method using radio waves such as Bluetooth, a communication method using infrared rays, or the like can be employed. As a data transfer method, for example, a serial data transfer method can be adopted. The R /W device 30 is connected to a personal computer (PC) 35 that can communicate with themanagement server 20 via anetwork 50 of a fixed communication line. As a communication protocol between themanagement server 20 and thepersonal computer 35, for example, HTTP is used. The R /W device 30 can exchange various data used for the electronic wallet service with themanagement server 20 via thepersonal computer 35.

図２はＲ／Ｗ装置３０の基本的な構成を示すブロック図である。Ｒ／Ｗ装置３０は、非接触通信モジュール３１と、液晶ディスプレイ等からなる表示部３２と、パーソナルコンピュータ３５と通信するためのインターフェース部３３と、これらを制御する主制御部３４とを備えている。非接触通信モジュール３１は、専用ＩＣチップやＩＣカードで構成され、携帯電話機１０との間で所定通信プロトコルによる非接触通信を行うためのアンテナや無線通信回路を有している。主制御部３４には、携帯電話機１０に保存されている認証用データ等の情報の読み取り、各携帯電話機１０についての認証処理、認証に成功したときの所定の認証後動作などを実行するためのプログラムが組み込まれている。上記認証後動作としては、予め決められた複数の携帯電話機について認証が成功した場合にその旨を表示部３２に表示する認証結果表示動作、利用者が購入した商品や提供を受けたサービスについて決済を行う決済処理動作等が挙げられる。 FIG. 2 is a block diagram showing a basic configuration of the R /W device 30. The R /W device 30 includes anon-contact communication module 31, adisplay unit 32 including a liquid crystal display, aninterface unit 33 for communicating with apersonal computer 35, and amain control unit 34 for controlling them. . Thenon-contact communication module 31 includes a dedicated IC chip and an IC card, and has an antenna and a wireless communication circuit for performing non-contact communication with the mobile phone 10 using a predetermined communication protocol. Themain control unit 34 reads information such as authentication data stored in the mobile phone 10, performs authentication processing for each mobile phone 10, and performs a predetermined post-authentication operation when authentication is successful. The program is embedded. As the post-authentication operation, an authentication result display operation for displaying the fact on thedisplay unit 32 when authentication is successful for a plurality of predetermined mobile phones, settlement for products purchased by the user and services provided. For example, a settlement processing operation.

図３は、携帯電話機１０のハードウェア構成の一例を示すブロック図である。この携帯電話機１０は、主制御部１１０と無線通信部１１１とベースバンド処理部１１２と音入出力部１１３と表示部１１４と操作部１１５とを備える。
主制御部１１０は、ＭＰＵ（Micro Processing Unit）、ＲＡＭ、ＲＯＭ等を備え、所定の基本ＯＳやミドルウェア等のプログラムが実行されることにより、ベースバンド処理部１１２等の各部を制御したり、ソフトウェア構成上のネイティブプラットフォーム環境やアプリケーション実行環境を構築したりする。
無線通信部１１１は、例えばシンセサイザ、周波数変換器，高周波増幅器などにより構成され、携帯電話通信網４０の基地局４１との間で無線通信するための高周波信号処理を実行する。
ベースバンド処理部１１２は、外部の移動体通信端末やサーバとの間で電話やデータ送受信の通信を行うためのデジタル処理を実行する。このベースバンド処理部１１２と上記無線通信部１１１との間はＤ／Ａ変換器やＡ／Ｄ変換器を介して接続されている。
音入出力部１１３は、マイク、スピーカ、音信号処理部等で構成されている。マイクから出力されるアナログの音声信号は、音信号処理部でデジタル信号に変換され、主制御部１１０やベースバンド処理部１１２等に送られる。スピーカは、音信号処理部でデジタル信号から変換されたアナログ信号が入力され、通話中の音声を出力したり、メールの着信音、電話の呼び出し音、音楽などを出力したりする。なお、スピーカは、通話中の音声を聞くための受話器用スピーカ（レシーバ）と、着信音や音楽などを出力する外部出力用スピーカとを別々に設けて構成してもいいし、これらの受話器用スピーカ及び外部出力用スピーカを兼用するように一つのスピーカで構成してもよい。
表示部１１４は、ＬＣＤ（液晶ディスプレイ）等で構成され、主制御部１１０からの指令に基づいて各種画像を表示する。
操作部１１５は、データ入力キー（テンキー、＊キー、＃キー）、通話開始キー、終話キー、スクロールキー、多機能キー等の複数のキーで構成されている。この操作部１１５は、利用者が通話開始、終話、メニュー選択、画面切り換え等を指示したり情報を入力したりするときに用いられる。FIG. 3 is a block diagram illustrating an example of a hardware configuration of the mobile phone 10. The mobile phone 10 includes amain control unit 110, a wireless communication unit 111, a baseband processing unit 112, a sound input /output unit 113, adisplay unit 114, and anoperation unit 115.
Themain control unit 110 includes an MPU (Micro Processing Unit), a RAM, a ROM, and the like, and controls each unit such as the baseband processing unit 112 by executing a program such as a predetermined basic OS and middleware. Build a configuration native platform environment or application execution environment.
The wireless communication unit 111 includes, for example, a synthesizer, a frequency converter, a high frequency amplifier, and the like, and executes high frequency signal processing for wireless communication with thebase station 41 of the mobilephone communication network 40.
The baseband processing unit 112 performs digital processing for performing telephone and data transmission / reception communication with an external mobile communication terminal or server. The baseband processing unit 112 and the wireless communication unit 111 are connected via a D / A converter or an A / D converter.
The sound input /output unit 113 includes a microphone, a speaker, a sound signal processing unit, and the like. The analog audio signal output from the microphone is converted into a digital signal by the sound signal processing unit and sent to themain control unit 110, the baseband processing unit 112, and the like. The speaker receives an analog signal converted from a digital signal by the sound signal processing unit, and outputs a voice during a call, or outputs a ringtone for a mail, a ringing tone for a telephone, music, or the like. The speaker may be configured by separately providing a receiver speaker (receiver) for listening to voice during a call and an external output speaker for outputting ringtones, music, etc. You may comprise with one speaker so that a speaker and an external output speaker may be combined.
Thedisplay unit 114 is configured by an LCD (liquid crystal display) or the like, and displays various images based on commands from themain control unit 110.
Theoperation unit 115 includes a plurality of keys such as a data input key (ten key, * key, # key), a call start key, a call end key, a scroll key, and a multi-function key. Theoperation unit 115 is used when the user gives an instruction to start or end a call, select a menu, switch screens, or input information.

また、携帯電話機１０は、図示しない時計部を備えている。時計部はクロック回路等で構成され、制御のためのタイマーとして用いたり、正確な日時を計数して更新処理等のための時刻情報を生成したりする。 The mobile phone 10 includes a clock unit (not shown). The clock unit is composed of a clock circuit or the like, and is used as a timer for control or counts the exact date and time to generate time information for update processing or the like.

また、携帯電話機１０は、専用ＩＣチップやＩＣカードで構成された非接触通信モジュール１１６を備えている。この非接触通信モジュール１１６は、前述のＲ／Ｗ装置３０との間で、所定通信プロトコルによる非接触通信を行うためのアンテナや無線通信回路を有している。 In addition, the mobile phone 10 includes anon-contact communication module 116 configured with a dedicated IC chip or an IC card. Thenon-contact communication module 116 includes an antenna and a wireless communication circuit for performing non-contact communication with the above-described R /W device 30 using a predetermined communication protocol.

図４は、Ｒ／Ｗ装置３０において、２台の携帯電話機１０Ａ，１０Ｂとの非接触通信によって各携帯電話機についてペア認証処理を行うときのフローチャートである。
まず、利用者Ａが自分の携帯電話機１０Ａを持ってＲ／Ｗ装置３０にかざす。すると、Ｒ／Ｗ装置３０と携帯電話機１０Ａとの間で非接触通信回線が確立し、Ｒ／Ｗ装置３０が携帯電話機１０Ａに保存されている認証用情報を読み取る（Ｓ１０１，Ｓ１０２）。Ｒ／Ｗ装置３０は、携帯電話機１０Ａから読み取った認証用情報に基づいて管理サーバ２０と通信して認証処理を実行する。このとき、携帯電話通信網４０を介して携帯電話機１０Ａと管理サーバ２０との間で通信を行い、携帯電話機１０Ａから管理サーバ２０へ送信した情報を、上記認証処理に用いるようにしてもよい。FIG. 4 is a flowchart when the R /W device 30 performs pair authentication processing for each mobile phone by non-contact communication with the two mobile phones 10A and 10B.
First, the user A holds his / her mobile phone 10 </ b> A over the R /W device 30. Then, a non-contact communication line is established between the R /W device 30 and the mobile phone 10A, and the R /W device 30 reads authentication information stored in the mobile phone 10A (S101, S102). The R /W device 30 communicates with themanagement server 20 based on the authentication information read from the mobile phone 10A and executes the authentication process. At this time, communication may be performed between the mobile phone 10A and themanagement server 20 via the mobilephone communication network 40, and information transmitted from the mobile phone 10A to themanagement server 20 may be used for the authentication process.

上記認証処理の結果、携帯電話機１０Ａが予め登録されている携帯電話機であり、携帯電話機１０Ａ（利用者Ａ）について認証に成功した場合（Ｓ１０３でＹｅｓ）は、次の携帯電話機との非接触通信のためのタイマーを開始する（Ｓ１０４）。認証に成功しなかった場合（Ｓ１０３でＮｏ）は、エラー表示を行って終了する（Ｓ１０９）。また、所定時間経過するまでに、ペアとなる次の携帯電話機１０ＢとＲ／Ｗ装置３０との間の非接触通信がなかった場合（Ｓ１１０でＹｅｓ）も、エラー表示を行って終了する（Ｓ１１１）。 If, as a result of the authentication process, the mobile phone 10A is a pre-registered mobile phone and the mobile phone 10A (user A) has been successfully authenticated (Yes in S103), non-contact communication with the next mobile phone The timer for is started (S104). If the authentication is not successful (No in S103), an error is displayed and the process ends (S109). Also, if there is no non-contact communication between the next mobile phone 10B and the R / W device 30 (Yes in S110) before the predetermined time elapses, an error is displayed and the process ends (S111). ).

上記タイマーの開始後、所定時間内に、利用者Ａとペアとなる利用者Ｂが自分の携帯電話機１０Ｂを持ってＲ／Ｗ装置３０にかざす。すると、Ｒ／Ｗ装置３０と携帯電話機１０Ｂとの間で非接触通信回線が確立し、Ｒ／Ｗ装置３０が携帯電話機１０Ｂに保存されている認証用情報を読み取る（Ｓ１０５，Ｓ１０６）。Ｒ／Ｗ装置３０は、携帯電話機１０Ｂから読み取った認証用情報に基づいて管理サーバ２０と通信して認証処理を実行する。このときも、携帯電話通信網４０を介して携帯電話機１０Ｂと管理サーバ２０との間で通信を行い、携帯電話機１０Ｂから管理サーバ２０へ送信した情報を、上記認証処理に用いるようにしてもよい。 The user B who is paired with the user A holds his / her mobile phone 10B over the R /W device 30 within a predetermined time after the timer starts. Then, a non-contact communication line is established between the R /W device 30 and the mobile phone 10B, and the R /W device 30 reads authentication information stored in the mobile phone 10B (S105, S106). The R /W device 30 communicates with themanagement server 20 on the basis of the authentication information read from the mobile phone 10B and executes authentication processing. Also at this time, communication may be performed between the mobile phone 10B and themanagement server 20 via the mobilephone communication network 40, and information transmitted from the mobile phone 10B to themanagement server 20 may be used for the authentication process. .

上記認証処理の結果、携帯電話機１０Ｂが予め登録されている携帯電話機であり、携帯電話機１０Ｂ（利用者Ｂ）について認証に成功した場合（Ｓ１０７でＹｅｓ）は、２台の携帯電話機１０Ａ、１０Ｂについてペア認証が成功した旨の表示を行う（Ｓ１０８）。この表示があった場合は、ペア認証に成功した利用者Ａ，Ｂに景品や無料チケットなどの特典を付与される。 As a result of the authentication process, if the mobile phone 10B is a pre-registered mobile phone and the mobile phone 10B (user B) is successfully authenticated (Yes in S107), the two mobile phones 10A and 10B are A display indicating that the pair authentication is successful is performed (S108). When this display is present, a privilege such as a free gift or a free ticket is given to the users A and B who have succeeded in pair authentication.

以上、本実施形態によれば、Ｒ／Ｗ装置３０が非接触通信によって携帯電話機１０Ａ、１０Ｂそれぞれから読み取った情報に基づいて、携帯電話機１０Ａ、１０Ｂについてペア認証が成功した場合にのみ、予め決められた所定の認証後動作として、ペア認証が成功した旨を表示するという新規な認証処理を行うことができる。
また、本実施形態によれば、２台の携帯電話機１０Ａ、１０Ｂからの認証用情報の読み取りが所定時間内に行われた場合に、上記認証後動作を実行することにより、後続の携帯電話機１０Ｂからの情報読み取りが行われずに認証処理及び認証後動作の実行を待っている不安定な状態が長く続くのを回避できる。As described above, according to the present embodiment, the R /W device 30 is determined in advance only when pair authentication is successful for the mobile phones 10A and 10B based on information read from the mobile phones 10A and 10B by non-contact communication. As the predetermined post-authentication operation, a new authentication process of displaying that the pair authentication is successful can be performed.
In addition, according to the present embodiment, when the authentication information is read from the two mobile phones 10A and 10B within a predetermined time, the post-authentication operation is executed, whereby the subsequent mobile phone 10B. It is possible to avoid an unstable state waiting for the execution of authentication processing and post-authentication operation without reading information from the user for a long time.

なお、上記実施形態では、２台の携帯電話機１０Ａ、１０Ｂについてペア認証に成功した場合に、認証後動作としてペア認証成功の表示を行っているが、本発明は、他の認証後動作を行う場合にも同様に適用できるものである。例えば、自宅などに置いている金庫に上記Ｒ／Ｗ装置を組み込み、複数の利用者の携帯電話機それぞれを金庫のＲ／Ｗ装置に順次かざし、そのすべての携帯電話機とＲ／Ｗ装置との間で非接触通信による認証に成功した場合にのみ、金庫の鍵を開く開錠動作を行うようにしてもよい。この場合のペアとなる携帯電話機の利用者としては、家族を構成する夫婦や親子などや、会社などの組織の複数の管理者等が挙げられる。 In the above embodiment, when pair authentication is successful for the two mobile phones 10A and 10B, the pair authentication success is displayed as the post-authentication operation. However, the present invention performs other post-authentication operations. The same applies to the case. For example, the above-mentioned R / W device is incorporated in a safe placed at home, etc., and a plurality of users' mobile phones are sequentially held over the R / W devices of the safe, and between all the mobile phones and the R / W devices. The unlocking operation for opening the key of the safe may be performed only when authentication by non-contact communication is successful. In this case, a pair of mobile phone users includes a couple, a parent and a child, and a plurality of managers of an organization such as a company.

また、上記認証後動作としては、２台の携帯電話機１０Ａ、１０Ｂの利用者の双方に対する課金の合計を、いずれか一方の携帯電話機の利用者に課金する動作（例えば「奢りモード」の動作）であってもよい。例えば、利用者Ａ及び利用者が一緒に利用した飲食店での会計の際に、Ｒ／Ｗ装置を組み込んだレジ装置に２人の携帯電話機１０Ａ、１０Ｂそれぞれをかざして認証処理を行い、ペア認証が成功した場合に、２人の会計を利用者に課金するような課金動作を実行してもよい。 Further, as the post-authentication operation, an operation of charging the sum of the charges for both users of the two mobile phones 10A and 10B to the user of one of the mobile phones (for example, an operation in the “skill mode”) It may be. For example, at the time of accounting at a restaurant used by the user A and the user, the authentication process is performed by holding the two mobile phones 10A and 10B over the cash register apparatus incorporating the R / W device. If the authentication is successful, a charging operation may be performed in which the user is charged for two accounts.

図５は、ペア認証に成功した複数の利用者の一方に課金処理する「奢りモード」の処理の一例を示すフローチャートである。ペア認証処理の部分（Ｓ２０１）は、前述の図４のステップＳ１０１〜Ｓ１１１と同様である。但し、図５のペア認証処理（Ｓ２０１）において、携帯電話機１０Ａからの情報読取に先だって、利用者Ａが携帯電話機１０Ａを操作し、利用者Ａ及びＢそれぞれが個別に利用した２人分の会計を利用者Ａのみが支払う旨を指定する。この操作後に、利用者Ａが携帯電話機１０Ａを持って上記Ｒ／Ｗ装置を組み込んだレジ装置にかざすと、利用者識別情報などの他の情報とともに、上記２人分の会計を利用者Ａのみが支払う旨を指定する識別子の情報が読み取られる。上記レジ装置は、携帯電話機１０Ａから読み取った情報に上記識別子があるか否かを判断する（Ｓ２０２）。ここで、携帯電話機１０Ａから読み取った情報に上記識別子がある場合（Ｓ２０２でＹｅｓ）には、利用者Ａによる奢りである判断し、携帯電話機１０Ａ（利用者Ａ）のみに、利用者Ａ及びＢの２人分の会計を課金する課金処理を行う（Ｓ２０３）。一方、携帯電話機１０Ａから読み取った情報に上記識別子がない場合（Ｓ２０２でＮｏ）には、携帯電話機１０Ａ，１０Ｂ（利用者Ａ，Ｂ）のそれぞれに課金する通常課金が行われ、予め設定されている他のペア認証後動作が実行される（Ｓ２０４）。 FIG. 5 is a flowchart showing an example of a “scoring mode” process for charging one of a plurality of users who have succeeded in pair authentication. The pair authentication processing part (S201) is the same as steps S101 to S111 in FIG. However, in the pair authentication process (S201) of FIG. 5, prior to reading information from the mobile phone 10A, the user A operates the mobile phone 10A, and the accounts for the two users individually used by the users A and B respectively. That only user A pays. After this operation, when the user A holds the mobile phone 10A and holds it over the cash register apparatus incorporating the above R / W device, only the user A accounts for the above two accounts together with other information such as user identification information. The information of the identifier that designates to pay is read. The cashier apparatus determines whether the information read from the mobile phone 10A includes the identifier (S202). Here, when the information read from the mobile phone 10A includes the above identifier (Yes in S202), it is determined that the user A has beaten the user A and B only to the mobile phone 10A (user A). The billing process for billing the accounting for the two is performed (S203). On the other hand, when the above-mentioned identifier is not included in the information read from the mobile phone 10A (No in S202), normal charging for charging each of the mobile phones 10A and 10B (users A and B) is performed and set in advance. The other post-authentication operation is executed (S204).

また、上記実施形態においては、携帯電話機１０を例に挙げて説明したが、本発明は、他の移動体通信端末等の通信端末装置についても同様に適用できるものである。また、本発明は、３台以上の携帯電話機等の通信端末装置について非接触通信による認証処理を行う場合にも同様に適用できるものである。 In the above embodiment, the cellular phone 10 has been described as an example, but the present invention can be similarly applied to communication terminal devices such as other mobile communication terminals. Further, the present invention can be similarly applied to a case where authentication processing by non-contact communication is performed on communication terminal devices such as three or more mobile phones.

１０（１０Ａ，１０Ｂ）携帯電話機
２０管理サーバ
３０Ｒ／Ｗ装置
３１非接触通信モジュール
３２表示部
３４主制御部
３５パーソナルコンピュータ
４０携帯電話通信網10 (10A, 10B)Mobile phone 20 Management server 30 R /W device 31Non-contact communication module 32Display unit 34Main control unit 35Personal computer 40 Mobile phone communication network

Claims

Translated fromJapanese