JP2001111545A - Authenticating method and device thereof - Google Patents
Authenticating method and device thereofInfo
- Publication number
- JP2001111545A JP2001111545A JP2000185867A JP2000185867A JP2001111545A JP 2001111545 A JP2001111545 A JP 2001111545A JP 2000185867 A JP2000185867 A JP 2000185867A JP 2000185867 A JP2000185867 A JP 2000185867A JP 2001111545 A JP2001111545 A JP 2001111545A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- service
- mobile communication
- facility
- procedure
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、電子商取引やパソ
コン通信等、情報通信を用いてサービスを実現するシス
テムの個人認証をより確実にする個人認証システムに関
するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a personal authentication system for more securely performing personal authentication of a system for realizing services using information communication such as electronic commerce and personal computer communication.
【0002】[0002]
【従来の技術】従来より、電子的手段を用いての契約、
取り引き等が行われる場合に、その電子的手段を用いよ
うとしている者が正規の契約者であるか否かの認証は、
暗証番号、パスワード等によって行われてきた。例え
ば、パソコン通信の場合であれば、パソコンおよび電話
回線を用いてパソコン通信の会員が契約申し込み情報を
送信し、パソコン通信事業者側に設置されたサービス提
供装置(サービス提供者が保有するサーバをいう)では
これを受信することで、その両者間の契約を行ってき
た。この際、そのパソコン通信会員に成り済まし、不正
な利用者が契約を実行することを排除するための認証手
順は次のようなものである。2. Description of the Related Art Conventionally, contracts using electronic means,
In the event of a transaction, etc., the certification of whether the person attempting to use the electronic means is a legitimate contractor shall be
This has been done by using a password, a password, and the like. For example, in the case of personal computer communication, a personal computer communication member transmits contract application information using a personal computer and a telephone line, and a service providing device (a server owned by the service provider) installed on the personal computer communication carrier side. ) Received this and made a contract between them. At this time, an authentication procedure for excluding impersonating the personal computer communication member and executing the contract by an unauthorized user is as follows.
【0003】まず、予めパソコンユーザとパソコン通信
事業者との間で利用契約を締結する。その際、パソコン
通信事業者は正規会員ユーザへ会員ID番号、パスワード
を通知する。パソコン通信事業者はパソコン通信を介し
てユーザからアクセス要求があった時には、アクセス要
求しているユーザに対して予め登録させた会員IDおよび
パスワードを要求し、ユーザがこれを入力した時にパソ
コン通信事業者側に記録されている正規会員情報と照合
して、これに適合したときには、アクセス要求している
ユーザを正規の会員ユーザと認証する。そして、この認
証により確立された通信路を用いてアクセス者から送信
されてくる、注文情報等は、正規の会員ユーザが送信し
たものとして受け付けると言うものである。First, a use contract is concluded in advance between a personal computer user and a personal computer carrier. At that time, the personal computer carrier notifies the regular member user of the member ID number and password. When a user makes an access request via PC communication, the PC communication carrier requests a previously registered member ID and password from the user requesting access, and when the user enters this, the PC communication business The user is verified against the regular member information recorded on the user side, and when the information is matched, the user requesting access is authenticated as a regular member user. Then, the order information and the like transmitted from the accessor using the communication path established by the authentication are to be accepted as transmitted by the regular member user.
【0004】[0004]
【発明が解決しようとする課題】しかし、これら従来の
技術では、以下のような欠点を有していた。However, these conventional techniques have the following disadvantages.
【0005】従来の個人認証技術では、ハッカーが正規
会員ユーザのパソコンの送信ゲート、あるいは、モデム
等に侵入し、ここで正規会員ユーザが送信する会員ID番
号やパスワードを取得してしまえば、不正利用者による
「成り済まし」を排除することは困難である。In the conventional personal authentication technology, if a hacker intrudes into a transmission gate of a personal computer of a regular member user or a modem or the like, and obtains a member ID number or a password transmitted by the regular member user, an unauthorized person becomes illicit. It is difficult to eliminate "spoofing" by users.
【0006】現在、ハッカーによる会員ID番号およびパ
スワードの不正取得を防止することを目的に、正規会員
ユーザとサービス提供事業者間では、情報の伝達を暗号
処理し、通信セキュリティを確保して行われることがあ
る。しかし、パスワード等の不正取得を防止する手段を
如何に高度化、複雑化させたところで、より高度な不正
取得手段を開発するハッカーに対して従来の個人認証技
術は十分安全なものとは言えない。At present, in order to prevent hackers from illegally acquiring member ID numbers and passwords, information transmission is performed between the regular member user and the service provider by encrypting the information to ensure communication security. Sometimes. However, no matter how sophisticated and complicated the means for preventing unauthorized acquisition of passwords are, conventional personal authentication technology is not sufficiently secure for hackers who develop more sophisticated means for acquiring unauthorized information. .
【0007】また、予め設定された会員IDおよびパスワ
ードも何らかの手段で他者が知った場合は、本人認証と
しての役割を果たすことはできない。[0007] Further, if another person also knows a preset member ID and password by some means, it cannot play a role as personal authentication.
【0008】本発明は、上記従来技術の課題を解決する
もので、不正利用者により正規会員ユーザの会員ID番号
およびパスワードの不正取得が行われたとしても不正利
用者による「成り済まし」を排除することが可能な確度
の高い個人認証システムの提供を目的とする。[0008] The present invention solves the above-mentioned problems of the prior art, and eliminates "spoofing" by an unauthorized user even if the unauthorized user acquires the member ID number and password of a regular member user. The purpose of the present invention is to provide a highly accurate personal authentication system capable of performing such operations.
【0009】[0009]
【課題を解決するための手段】この課題を解決するため
に、本発明は、オープンな情報通信路だけでなく、移動
体通信事業者の持つ通信路も用いて個人認証を実行する
よう構成したものである。これにより、オープンな情報
通信路で不正利用者により正規会員ユーザの会員ID番号
およびパスワードの不正取得が行われたとしても不正利
用者による「成り済まし」を排除することが可能な確度
の高い個人認証システムを実現することができる。In order to solve this problem, the present invention is configured to execute personal authentication using not only an open information communication channel but also a communication channel of a mobile communication carrier. Things. As a result, even if an unauthorized user illegally acquires the member ID number and password of a regular member user on an open information communication path, highly accurate personal authentication that can eliminate "spoofing" by an unauthorized user The system can be realized.
【0010】以下、本発明について、図面を参照しなが
ら説明する。Hereinafter, the present invention will be described with reference to the drawings.
【0011】[0011]
【発明の実施の形態】(実施の形態1)図1は本実施の
形態における個人認証システムを示す概念図である。図
1において、300は、オープンな情報通信路を用いて
サービスを提供するサービス提供者が保有するサービス
提供装置、100は、認証対象である被認証者、101
は、サービス提供装置300から被認証者100へのサ
ービス提供を実現するサービス端末、102は、被認証
者100が所持するサービス提供装置300に事前登録
されている移動体通信端末、400は、移動体通信端末
102を統括するPHS、携帯電話等の移動体通信事業
者、202は、サービス端末101とサービス提供装置
300を接続し、サービス提供装置300からサービス
端末101へサービスを供給するオープンな情報通信
路、201は、移動体通信事業者400と移動体通信端
末102を接続する移動体通信通信路である。(Embodiment 1) FIG. 1 is a conceptual diagram showing a personal authentication system according to the present embodiment. In FIG. 1, reference numeral 300 denotes a service providing apparatus owned by a service provider that provides a service using an open information communication path; 100, an authenticated person to be authenticated;
Is a service terminal for realizing service provision from the service providing apparatus 300 to the person to be authenticated 100, 102 is a mobile communication terminal registered in advance in the service providing apparatus 300 owned by the person to be authenticated 100, and 400 is a mobile terminal. A mobile communication carrier 202 such as a PHS or a mobile phone that controls the mobile communication terminal 102 connects the service terminal 101 to the service providing apparatus 300 and provides open information for providing a service from the service providing apparatus 300 to the service terminal 101. A communication path 201 is a mobile communication path connecting the mobile communication carrier 400 and the mobile communication terminal 102.
【0012】ここで、オープンな情報通信路202とは
インターネットなど不特定多数のユーザが任意のサービ
ス提供者へアクセス可能な情報通信路を示しており、こ
のオープンな情報通信路202を用いてサービス提供装
置300は、例えば、パソコン通信プロバイダサービ
ス、電子商取引サービス等を提供する。Here, the open information communication path 202 refers to an information communication path that allows an unspecified number of users, such as the Internet, to access an arbitrary service provider. The providing device 300 provides, for example, a personal computer communication provider service, an electronic commerce service, and the like.
【0013】なお、図1においては、サービス利用者で
ある被認証者100が一人のみ示されているが、一般的
応用においては複数の被認証者および複数のサービス端
末が存在しており、被認証者100はその内の一人を示
すことになる。Although FIG. 1 shows only one authenticated person 100 as a service user, in a general application, there are a plurality of authenticated persons and a plurality of service terminals. The authenticator 100 will indicate one of them.
【0014】図2は、本実施の形態におけるサービス提
供装置300の構成を示す概念図である。図2におい
て、310は、サービス対象者として事前登録されてい
る会員の会員ユーザ情報を記憶する会員データベース、
320は、サービス要求を行っているユーザが正規の会
員ユーザか否かを認証、判断する個人認証部である。ま
た、個人認証部は、オープンな情報通信路202を用い
て会員であることを認証する基本認証手段321と、正
規会員の所持している移動体通信端末を用いて会員であ
ることを認証する移動体通信経由認証手段322と、基
本認証手段321および移動体通信経由認証手段322
を統括管理し、個人認証の判断を行う個人認証管理手段
から構成されている。FIG. 2 is a conceptual diagram showing a configuration of the service providing apparatus 300 according to the present embodiment. In FIG. 2, reference numeral 310 denotes a member database storing member user information of members registered in advance as service targets;
A personal authentication unit 320 authenticates and determines whether the user making the service request is an authorized member user. Further, the personal authentication unit authenticates the membership using the open information communication path 202 and the basic authentication unit 321 and the mobile communication terminal possessed by the regular member. Authentication unit 322 via mobile communication, basic authentication unit 321 and authentication unit 322 via mobile communication
And personal authentication management means for judging personal authentication.
【0015】図3は、本実施の形態で示す個人認証シス
テムを実現するために必要な会員ユーザ情報の例を示し
ており、この会員ユーザ情報は、会員データベース31
0に事前に登録されている。FIG. 3 shows an example of member user information necessary for realizing the personal authentication system shown in the present embodiment.
0 is registered in advance.
【0016】図3には、3名の会員ユーザ情報が記憶さ
れている例を示しており、会員情報の内訳は、「会員氏
名」、及び、オープンな情報通信路202経由で認証を
行う時に用いる「会員ID番号」、「基本認証パスワード
情報」と移動体通信通信路201経由で認証を行う時に
用いる「移動体通信端末呼び出し番号」、「移動体通信
経由認証パスワード情報」である。FIG. 3 shows an example in which three member user information is stored. The breakdown of the member information includes the “member name” and the time when authentication is performed via the open information communication path 202. The "member ID number" and "basic authentication password information" used are "mobile communication terminal call number" and "authentication password information via mobile communication" used when authentication is performed via the mobile communication channel 201.
【0017】図4は、本実施の形態で示す個人認証シス
テムの認証手順を示したコラボレーション図であり、手
順1〜手順25の数字は、認証手順の順番を示してい
る。以下、本実施の形態で示す個人認証システムの動作
を図4の認証順番毎に説明する。FIG. 4 is a collaboration diagram showing the authentication procedure of the personal authentication system shown in the present embodiment, and the numbers of procedure 1 to procedure 25 indicate the order of the authentication procedure. Hereinafter, the operation of the personal authentication system shown in the present embodiment will be described for each authentication order in FIG.
【0018】<手順1>被認証者100は、図1に示すサ
ービス提供者の保有するサービス提供装置300のサー
ビス提供をうけるために、サービス端末101に、「会
員ID番号」及び「基本認証パスワード情報」を入力す
る。ここで、「会員ID番号」及び「基本認証パスワード
情報」とは、被認証者100がサービス提供者とサービ
ス提供契約を交わした際に、サービス提供者から通知さ
れるものであり、通知された前記「会員ID番号」及び
「基本認証パスワード情報」は、サービス提供者が保有
するサービス提供装置300内の会員データベース31
0に被認証者100の氏名および被認証者100の所持
する移動体通信端末102の移動体端末呼び出し番号と
対応付けられ記憶されているものとする。<Procedure 1> In order to receive the service provided by the service providing apparatus 300 owned by the service provider shown in FIG. 1, the subject 100 transmits a "member ID number" and a "basic authentication password" to the service terminal 101. Enter information. Here, the “member ID number” and the “basic authentication password information” are notified by the service provider when the subject 100 makes a service provision contract with the service provider, and are notified. The “member ID number” and “basic authentication password information” are stored in the member database 31 in the service providing apparatus 300 held by the service provider.
It is assumed that 0 is stored in association with the name of the person to be authenticated 100 and the mobile terminal call number of the mobile communication terminal 102 owned by the person to be authenticated 100.
【0019】<手順2>「会員ID番号」及び「基本認証パ
スワード情報」を入力されたサービス端末101はオー
プンな情報通信路202を経由して前記「会員ID番号」
及び「ユーザ入力基本認証パスワード情報」をサービス
提供装置300内の個人認証管理手段へ送信し、サービ
ス提供資格審査としての個人認証を要求する。<Procedure 2> The service terminal 101 to which the “member ID number” and the “basic authentication password information” have been input is transmitted via the open information communication path 202 to the “member ID number”.
And, the user authentication basic information is transmitted to the personal authentication management means in the service providing apparatus 300 to request the personal authentication as a service providing qualification examination.
【0020】ここで、オープンな情報通信路202を使
用して前記「会員ID番号」及び「ユーザ入力基本認証パ
スワード情報」を通信する場合、これら情報の不正取得
を防止することを目的にサービス端末101とサービス
提供装置300間では情報の伝達を暗号処理し、通信セ
キュリティを確保してもよい。また、「ユーザ入力基本
認証パスワード情報」とは、ユーザがユーザ端末101
から入力した「基本認証パスワード情報」を示す。When the "member ID number" and the "user-input basic authentication password information" are communicated using the open information communication path 202, the service terminal is used to prevent unauthorized acquisition of these information. Communication between the information providing apparatus 101 and the service providing apparatus 300 may be encrypted to ensure communication security. The “user input basic authentication password information” means that the user
Indicates "basic authentication password information" input from.
【0021】<手順3>個人認証要求および「会員ID番
号」「ユーザ入力基本認証パスワード情報」を受信した
個人認証管理手段323は、「会員ID番号」「ユーザ入
力基本認証パスワード情報」を基本認証手段321に送
付し、「会員ID番号」に対応するサービス対象者の個人
認証を要求する。<Procedure 3> Upon receiving the personal authentication request and the "member ID number" and "user input basic authentication password information", the personal authentication management means 323 performs basic authentication on the "member ID number" and "user input basic authentication password information". The request is sent to the means 321 to request personal authentication of the service target person corresponding to the “member ID number”.
【0022】<手順4>「会員ID番号」「ユーザ入力基本
認証パスワード情報」を個人認証管理手段323から受
け取った基本認証手段321は、会員データベース31
0に対して、個人認証管理手段323より受け取った
「会員ID番号」に対応する「照合用基本認証パスワード
情報」を要求する。<Procedure 4> The basic authentication unit 321 which has received the “member ID number” and the “user input basic authentication password information” from the personal authentication management unit 323,
For “0”, “basic authentication password information for verification” corresponding to the “member ID number” received from the personal authentication management unit 323 is requested.
【0023】ここで、「照合用基本認証パスワード情
報」とは、会員データベース310が、記憶している
「会員ID番号」に対応した「基本認証パスワード情報」
を示している。Here, the "basic authentication password information for verification" is the "basic authentication password information" corresponding to the "member ID number" stored in the member database 310.
Is shown.
【0024】<手順5>会員データベース310は、要求
のあった「会員ID番号」をキーワードに、データベース
内の会員ユーザ情報の検索を実行し、同一の「会員ID番
号」を発見した場合には、この「会員ID番号」に対応す
る「照合用基本認証パスワード情報」を基本認証手段3
21へ送付する。<Procedure 5> The member database 310 searches the member user information in the database using the requested “member ID number” as a keyword, and when the same “member ID number” is found, The "basic authentication password information for verification" corresponding to the "member ID number" is
Send to 21.
【0025】ここで、検索の結果、要求のあった「会員
ID番号」が発見できなかった場合は、会員データベース
310は、基本認証手段321へ会員ID番号がないこと
を通知する。Here, as a result of the search, the requested “member”
If the “ID number” cannot be found, the member database 310 notifies the basic authentication means 321 that there is no member ID number.
【0026】<手順6>基本認証手段321は、会員デー
タベース310から「照合用基本認証パスワード情報」
が返送されてくると、前記「照合用基本認証パスワード
情報」と「ユーザ入力基本認証パスワード情報」を比較
照合し、同一であれば、基本認証が成立したと判定し、
同一でない場合は、基本認証が不成立であったと判定す
る。<Procedure 6> The basic authentication means 321 reads “verification basic authentication password information” from the member database 310.
Is returned, the "basic authentication password information for verification" and "user input basic authentication password information" are compared and collated, and if they are the same, it is determined that the basic authentication has been established,
If they are not the same, it is determined that the basic authentication has failed.
【0027】ここで、会員データベース310から検索
すべき「会員ID番号」が存在しない旨の通知を受けた場
合、基本認証手段321は、基本認証が不成立であった
と判定する。Here, when the member database 310 is notified that there is no "member ID number" to be searched, the basic authentication means 321 determines that the basic authentication has failed.
【0028】<手順7>基本認証手段321は、「会員ID
番号」と共に、基本認証の判定結果を個人認証管理手段
323へ通知する。<Procedure 7> The basic authentication means 321 sets the "member ID
The personal authentication management unit 323 is notified of the determination result of the basic authentication together with the “number”.
【0029】<手順8>個人認証管理手段323は、基本
認証手段321から送られてきた認証結果が、基本認証
成立である場合には、「会員ID番号」を移動体通信経由
認証手段322へ送付し、移動体通信経由認証を要求す
る。<Procedure 8> If the authentication result sent from the basic authentication means 321 indicates that the basic authentication has been established, the personal authentication management means 323 sends the “member ID number” to the authentication means 322 via mobile communication. Send and request authentication via mobile communication.
【0030】ここで、基本認証手段321から送られて
きた基本認証の結果が、基本認証不成立であった場合、
個人認証管理手段323はサービス端末101へ個人認
証不成立でサービス提供ができない旨の通知を行い、個
人認証作業を終了させる。Here, if the result of the basic authentication sent from the basic authentication means 321 is that the basic authentication is not established,
The personal authentication management unit 323 notifies the service terminal 101 that the service cannot be provided due to the failure of the personal authentication, and ends the personal authentication work.
【0031】<手順9>「会員ID番号」を個人認証管理手
段323から受け取った移動体通信経由認証手段322
は、会員データベース310に対して、個人認証管理手
段323より受け取った「会員ID番号」に対応する「照
合用移動体通信経由認証パスワード情報」および「移動
体通信端末呼び出し番号」を要求する。<Procedure 9> The authentication means 322 via mobile communication which has received the "member ID number" from the personal authentication management means 323.
Requests the member database 310 for “authentication password information via mobile communication for verification” and “mobile communication terminal call number” corresponding to the “member ID number” received from the personal authentication management unit 323.
【0032】ここで、「照合用移動体通信経由認証パス
ワード情報」とは、会員データベース310が、記憶し
ている「会員ID番号」に対応した「移動体通信経由認証
パスワード情報」を示している。Here, the "verification password information via mobile communication for verification" indicates "authentication password information via mobile communication" corresponding to the "member ID number" stored in the member database 310. .
【0033】<手順10>会員データベース310は、要
求のあった「会員ID番号」をキーワードに、データベー
ス内の会員ユーザ情報の検索を実行し、同一の「会員ID
番号」を発見した場合には、この「会員ID番号」に対応
する「照合用移動体通信経由認証パスワード情報」およ
び「移動体通信端末呼び出し番号」を移動体通信経由認
証手段322へ送付する。<Procedure 10> The member database 310 searches the member user information in the database using the requested “member ID number” as a keyword, and outputs the same “member ID”.
When the “number” is found, the “verification mobile communication authentication password information for verification” and the “mobile communication terminal call number” corresponding to the “member ID number” are sent to the mobile communication authentication means 322.
【0034】なお、検索の結果、要求のあった「会員ID
番号」が発見できなかった場合は、会員データベース3
10は、移動体通信認証手段322へ会員ID番号が存在
しないことを通知する。As a result of the search, the requested “member ID”
If the "number" cannot be found, the member database 3
10 notifies the mobile communication authentication means 322 that the member ID number does not exist.
【0035】<手順11>移動体通信経由認証手段322
は、会員データベース310から「照合用移動体通信経
由認証パスワード情報」および「移動体通信端末呼び出
し番号」が返送されてくると、移動体通信事業者400
に対して「移動体通信端末呼び出し番号」を使用して移
動体通信端末102への回線接続要求を行う。なお、移
動体通信経由認証手段322が、会員データベース31
0から検索すべき「会員ID番号」が存在しない旨の通知
を受けた場合、移動体通信手段322は、基本認証が不
成立であったと判定し、手順24へ手続きを進める。<Procedure 11> Authentication means 322 via mobile communication
When the “verification mobile communication authentication password information for collation” and the “mobile communication terminal call number” are returned from the member database 310, the mobile communication carrier 400
, A line connection request to the mobile communication terminal 102 is made using the “mobile communication terminal call number”. It should be noted that the authentication means 322 via mobile communication means that the member database 31
When receiving the notification that there is no “member ID number” to be searched from 0, the mobile communication unit 322 determines that the basic authentication has not been established, and proceeds to step 24.
【0036】また、移動体通信経由認証手段322から
移動体通信事業者400へ回線接続要求を送信する際使
用する通信路は、専用回線あるいは、電話通信網等の公
共回線のどちらを使用しても良い。The communication path used when transmitting a line connection request from the mobile communication authentication means 322 to the mobile communication carrier 400 can be either a dedicated line or a public line such as a telephone communication network. Is also good.
【0037】<手順12>〜<手順15>手順12、手順1
3、手順14、手順15の操作は、移動体通信事業者4
00の回線接続方法により異なるが、以下、携帯電話等
の一般的回線接続方法を示す。<Procedure 12> to <Procedure 15> Procedure 12, Procedure 1
The operations in step 3, step 14, and step 15 are performed by the mobile communication carrier 4
Although it depends on the line connection method of 00, a general line connection method for a mobile phone or the like will be described below.
【0038】<手順12>移動体通信事業者400は、移
動体通信通信路201を用いて移動体通信端末102に
対して回線接続要求を行う。ここで、移動体通信端末1
02が他の通信に使用されている等で回線接続が不可能
である場合は、移動体通信事業者400は、回線接続失
敗と判定し、手順16へ進む。<Procedure 12> The mobile communication carrier 400 makes a line connection request to the mobile communication terminal 102 using the mobile communication channel 201. Here, the mobile communication terminal 1
If the line connection is not possible because 02 is used for another communication or the like, the mobile communication carrier 400 determines that the line connection has failed, and proceeds to step 16.
【0039】<手順13>移動体通信事業者400から回
線接続要求を受けた移動体通信端末102は、回線接続
要求を受けていることを被認証者100に呼び出しベ
ル、バイブレータ等を用いて通知する。<Procedure 13> Upon receiving the line connection request from the mobile communication carrier 400, the mobile communication terminal 102 notifies the authenticated person 100 of the reception of the line connection request using a calling bell, a vibrator or the like. I do.
【0040】<手順14>被認証者100は、移動体通信
端末102に設置されている応答ボタン等を押すことに
より回線接続要求に応答する。<Procedure 14> The person to be authenticated 100 responds to the line connection request by pressing a response button or the like provided on the mobile communication terminal 102.
【0041】<手順15>移動体通信端末102は、被認
証者100から応答があったことを移動体通信通信路2
01を用いて移動体通信事業者400へ通知し、移動体
通信通信路201に回線を設定する。<Procedure 15> The mobile communication terminal 102 confirms that there is a response from the subject 100 in the mobile communication channel 2.
01 to the mobile communication carrier 400 to set a line in the mobile communication channel 201.
【0042】<手順16>移動体通信事業者400は、回
線接続結果を移動体通信経由認証手段322へ通知す
る。ここで、移動体通信経由認証手段322は、移動体
通信事業者400から送付された回線接続結果が、回線
接続失敗であった場合、移動体通信経由認証が不成立で
あったと判定し、手順24へ進む。<Procedure 16> The mobile communication carrier 400 notifies the connection means via the mobile communication to the authentication means 322 via the mobile communication. Here, if the line connection result sent from the mobile communication carrier 400 is a line connection failure, the authentication unit 322 via mobile communication determines that authentication via mobile communication is not established, and the procedure 24 Proceed to.
【0043】<手順17>〜<手順19>移動体通信事業者
400からの回線接続結果が回線接続成功であった場
合、移動体通信経由認証手段322は、移動体通信通信
路201に設定された回線を用いて「移動体通信経由認
証パスワード情報」の入力を被認証者100へ要求す
る。<Procedure 17> to <Procedure 19> When the line connection result from the mobile communication carrier 400 is a successful line connection, the authentication unit 322 via mobile communication is set to the mobile communication channel 201. A request is made to the subject 100 for input of "authentication password information via mobile communication" using the line.
【0044】ここで、「移動体通信経由認証パスワード
情報」とは、被認証者100がサービス提供者とサービ
ス提供契約を交わした際に、サービス提供者から通知さ
れるものであり、通知された前記「移動体通信経由認証
パスワード情報」は、サービス提供者が保有するサービ
ス提供装置300内の会員データベース310に被認証
者100の氏名および被認証者100の所持する移動体
通信端末102の移動体端末呼び出し番号と対応付けら
れ記憶されているものとする。Here, the “authentication password information via mobile communication” is notified by the service provider when the subject 100 enters into a service provision contract with the service provider, and is notified. The “authentication password information via mobile communication” is stored in the member database 310 in the service providing apparatus 300 held by the service provider in the name of the user 100 and the mobile object of the mobile communication terminal 102 owned by the user 100. It is assumed that it is stored in association with the terminal call number.
【0045】なお、サービス提供契約を交わした正規の
会員ユーザ以外の不正利用者が、何らかの方法で正規会
員ユーザの「基本認証パスワード情報」および「会員ID
番号」を入手し、正規会員ユーザに成り済まし、サービ
ス提供要求をした場合、正規会員ユーザは、前記「移動
体通信経由認証パスワード情報」の入力要求を移動体通
信端末102から受けることにより、不正利用の要求が
行われていることを知る ことができる。It should be noted that an unauthorized user other than the legitimate member user with whom the service provision contract was made may be authenticated in some way by the “basic authentication password information” and the “member ID” of the legitimate member user.
When the user obtains the "number" and impersonates a regular member user and makes a service provision request, the regular member user receives the input request for the "authentication password information via mobile communication" from the mobile communication terminal 102, thereby making unauthorized use. It can know that the request is being made.
【0046】<手順20>〜<手順22>被認証者100
が、「移動体通信経由認証パスワード情報」を移動体通
信端末102へ入力すると、移動体通信端末102は、
移動体通信通信路201に設定された回線を用いて「ユ
ーザ入力移動体通信経由認証パスワード情報」を移動体
通信経由認証手段322へ送付する。ここで、「ユーザ
入力移動体通信経由認証パスワード情報」とは、ユーザ
が移動体通信端末102から入力した「移動体通信経由
認証パスワード情報」を示す。<Procedure 20> to <Procedure 22> Subject 100
However, when "authentication password information via mobile communication" is input to the mobile communication terminal 102, the mobile communication terminal 102
“User-entered authentication password via mobile communication” is transmitted to the authentication unit via mobile communication 322 using the line set in the mobile communication channel 201. Here, the “user-input authentication password information via mobile communication” indicates “authentication password information via mobile communication” input by the user from the mobile communication terminal 102.
【0047】<手順23>移動体通信経由認証手段322
は、「ユーザ入力移動体通信経由認証パスワード情報」
が返送されてくると、前記「照合用移動体通信経由認証
パスワード情報」と「ユーザ入力移動体通信経由認証パ
スワード情報」を比較照合し、同一であれば、移動体通
信経由認証が成立したと判定し、同一でない場合は、移
動体通信認証経由認証が不成立であったと判定する。<Procedure 23> Authentication means 322 via mobile communication
Is "User-entered authentication password information via mobile communication"
Is returned, the "verification mobile communication authentication password information for verification" and "user input mobile communication authentication password information" are compared and collated, and if they are the same, the mobile communication authentication has been established. If it is determined that they are not the same, it is determined that the authentication via mobile communication authentication has not been established.
【0048】<手順24>移動体通信経由認証手段322
は、「会員ID番号」と共に、移動体通信経由認証の認証
結果を個人認証管理手段323へ通知する。<Procedure 24> Authentication means 322 via mobile communication
Notifies the personal authentication management unit 323 of the authentication result of the authentication via mobile communication together with the “member ID number”.
【0049】<手順25>個人認証管理手段323は、移
動体通信経由認証手段322から送られてきた認証結果
が、移動体通信経由認証の成立である場合には、個人認
証が成功したと判定し、サービス提供装置300からサ
ービス端末101へのサービス提供を開始する。<Procedure 25> The personal authentication management unit 323 determines that the personal authentication is successful when the authentication result sent from the mobile communication authentication unit 322 indicates that the authentication via mobile communication is established. Then, service provision from the service providing apparatus 300 to the service terminal 101 is started.
【0050】また、認証結果が、移動体通信経由認証が
不成立であった場合、個人認証管理手段323はサービ
ス端末101へ個人認証不成立でサービス提供ができな
い旨の通知を行い、個人認証作業を終了させる。If the authentication result indicates that the authentication via mobile communication is not established, the personal authentication management unit 323 notifies the service terminal 101 that the personal authentication is not established and the service cannot be provided, and the personal authentication operation is completed. Let it.
【0051】(実施の形態2)図5は本実施の形態にお
ける個人認証システムを示す概念図である。図5におい
て、被認証者100、移動体通信通信路201、オープ
ンな情報通信路202、サービス提供装置300、移動
体通信事業者400は、図1に示す実施形態1の個人認
証システムと同様の機能を有しており、本実施の形態と
実施形態1の個人認証システムとの差異は、本実施の形
態で示す個人認証システムでは、個人認証を実施する
際、情報通信端末101と移動体通信端末102間を
「サービス端末、移動体通信端末間通信路」203を用
いて接続する点であり、サービス端末101は、実施の
形態1の機能に加え「サービス端末、移動体通信端末間
通信路」203とのインターフェース機能、および移動
体通信端末102の呼び出しに対して応答する機能が付
加されている。(Embodiment 2) FIG. 5 is a conceptual diagram showing a personal authentication system according to the present embodiment. In FIG. 5, a person to be authenticated 100, a mobile communication channel 201, an open information communication channel 202, a service providing apparatus 300, and a mobile communication company 400 are the same as those in the personal authentication system of the first embodiment shown in FIG. The personal authentication system according to the present embodiment has a function. The personal authentication system described in the present embodiment has a function when the personal communication system performs the personal authentication. The terminal 102 is connected using a “communication path between a service terminal and a mobile communication terminal” 203. The service terminal 101 includes a “communication path between a service terminal and a mobile communication terminal” in addition to the function of the first embodiment. 203, and a function of responding to a call from the mobile communication terminal 102.
【0052】また、移動体通信端末102も実施の形態
1の機能に加え「サービス端末、移動体通信端末間通信
路」203とのインターフェース機能を付加されてい
る。ここで、「サービス端末、移動体通信端末間通信
路」203とは、有線を用いた接続、無線を用いた接
続、あるいは、音響カプラ等を用いた接続路を示す。The mobile communication terminal 102 also has an interface function with the “service terminal, communication path between mobile communication terminals” 203 in addition to the function of the first embodiment. Here, the “communication path between the service terminal and the mobile communication terminal” 203 indicates a connection using a wired connection, a connection using a wireless connection, or a connection path using an acoustic coupler or the like.
【0053】図6は、本実施の形態で示す個人認証シス
テムを実現するために必要な会員ユーザ情報の例を示し
ており、この会員ユーザ情報は、図2に示す会員データ
ベース310に事前に登録されている。FIG. 6 shows an example of member user information necessary for realizing the personal authentication system shown in this embodiment. The member user information is registered in advance in the member database 310 shown in FIG. Have been.
【0054】図6には、3名の会員ユーザ情報が記憶さ
れている例を示しており、会員情報の内訳は、「会員氏
名」、及び、オープンな情報通信路202経由で認証を
行う時に用いる「会員ID番号」、「基本認証パスワード
情報」と移動体通信通信路経由で認証を行う時に用いる
「移動体通信端末呼び出し番号」である。FIG. 6 shows an example in which three member user information is stored. The breakdown of the member information includes “member name” and the time when authentication is performed via the open information communication path 202. The "member ID number" and "basic authentication password information" to be used and the "mobile communication terminal call number" used when performing authentication via the mobile communication channel.
【0055】図7は、本実施の形態で示す個人認証シス
テムの認証手順を示したコラボレーション図であり、手
順1〜手順24の数字は、認証手順の順番を示してい
る。以下、本実施の形態で示す個人認証システムの動作
を図7の認証順番毎に説明する。FIG. 7 is a collaboration diagram showing the authentication procedure of the personal authentication system shown in the present embodiment, and the numbers of procedures 1 to 24 indicate the order of the authentication procedure. Hereinafter, the operation of the personal authentication system shown in the present embodiment will be described for each authentication order in FIG.
【0056】<手順1>被認証者100は、所持する移動
体通信端末102をサービス端末101へ「サービス端
末、移動体通信端末間通信路」を用いて接続する。<Procedure 1> The person to be authenticated 100 connects the possessed mobile communication terminal 102 to the service terminal 101 using the “communication path between the service terminal and the mobile communication terminal”.
【0057】<手順2>〜<手順9>被認証者100のサー
ビス提供要求から基本認証の成立までは、図4の実施の
形態1の個人認証手順<手順1>〜<手順8>と同様であ
る。<Procedure 2> to <Procedure 9> The individual authentication procedure <Procedure 1> to <Procedure 8> of the first embodiment of FIG. It is.
【0058】<手順10>「会員ID番号」を個人認証管理
手段323から受け取った移動体通信経由認証手段32
2は、会員データベース310に対して、個人認証管理
手段323より受け取った「会員ID番号」に対応する
「移動体通信端末呼び出し番号」を要求する。<Procedure 10> The authentication means 32 via mobile communication receiving the "member ID number" from the personal authentication management means 323
2 requests the member database 310 for a “mobile communication terminal call number” corresponding to the “member ID number” received from the personal authentication management unit 323.
【0059】<手順11>会員データベース310は、要
求のあった「会員ID番号」をキーワードに、データベー
ス内の会員ユーザ情報の検索を実行し、同一の「会員ID
番号」を発見した場合には、この「会員ID番号」に対応
する「移動体通信端末呼び出し番号」を移動体通信経由
認証手段322へ送付する。<Procedure 11> The member database 310 searches the member user information in the database using the requested “member ID number” as a keyword, and outputs the same “member ID”.
When the “number” is found, the “mobile communication terminal call number” corresponding to the “member ID number” is sent to the authentication unit 322 via mobile communication.
【0060】なお、検索の結果、要求のあった「会員ID
番号」が発見できなかった場合は、会員データベース3
10は、移動体通信認証手段322へ会員ID番号が存在
しないことを通知する。As a result of the search, the "member ID" requested
If the "number" cannot be found, the member database 3
10 notifies the mobile communication authentication means 322 that the member ID number does not exist.
【0061】<手順12>移動体通信経由認証手段322
は、会員データベース310から「移動体通信端末呼び
出し番号」が返送されてくると、移動体通信事業者40
0に対して「移動体通信端末呼び出し番号」を使用して
移動体通信端末102への回線接続要求を行う。なお、
移動体通信経由認証手段322が、会員データベース3
10から検索すべき「会員ID番号」が存在しない旨の通
知を受けた場合、移動体通信手段322は、基本認証が
不成立であったと判定し、手順23へ手続きを進める。<Procedure 12> Authentication means 322 via mobile communication
When the “mobile communication terminal call number” is returned from the member database 310, the mobile communication carrier 40
For 0, a line connection request to the mobile communication terminal 102 is made using the “mobile communication terminal call number”. In addition,
The authentication means 322 via mobile communication is used to store the member database 3
If the mobile communication unit 322 receives a notification that there is no “member ID number” to be searched from 10, the mobile communication unit 322 determines that the basic authentication has not been established, and proceeds to step 23.
【0062】また、移動体通信経由認証手段322から
移動体通信事業者400へ回線接続要求を送信する際使
用する通信路は、専用回線あるいは、電話通信網等の公
共回線のどちらを使用しても良い。Further, the communication path used when transmitting a line connection request from the authentication means 322 via mobile communication to the mobile communication service provider 400 can be either a dedicated line or a public line such as a telephone communication network. Is also good.
【0063】<手順13>移動体通信事業者400は、移
動体通信通信路201を用いて移動体通信端末102に
対して回線接続要求を行う。ここで、移動体端末102
が他の通信に使用されている等で回線接続が不可能であ
る場合は、移動体通信事業者400は、回線接続失敗と
判定し、手順17へ進む。<Procedure 13> The mobile communication carrier 400 makes a line connection request to the mobile communication terminal 102 using the mobile communication channel 201. Here, the mobile terminal 102
If line connection is not possible because is used for another communication, etc., the mobile communication carrier 400 determines that line connection has failed, and proceeds to step 17.
【0064】<手順14>移動体通信事業者400から回
線接続要求を受けた移動体通信端末102は、回線接続
要求を受けていることをサービス端末101へ「サービ
ス端末、移動体通信端末間通信路」203を用いて通知
する。<Procedure 14> Upon receiving the line connection request from the mobile communication carrier 400, the mobile communication terminal 102 informs the service terminal 101 that the line connection request has been received by "communication between the service terminal and the mobile communication terminal." The notification is made using the “road” 203.
【0065】<手順15>サービス端末101は、「サー
ビス端末、移動体通信端末間通信路」203を用いて移
動体通信端末102に回線接続要求に対する応答を通知
する。<Procedure 15> The service terminal 101 notifies the mobile communication terminal 102 of a response to the line connection request using the "communication path between the service terminal and the mobile communication terminal" 203.
【0066】<手順16>移動体通信端末102は、サー
ビス端末101から応答があったことを移動体通信通信
路201を用いて移動体通信事業者400へ通知し、移
動体通信通信路201に回線を設定する。<Procedure 16> The mobile communication terminal 102 notifies the mobile communication carrier 400 using the mobile communication channel 201 that there is a response from the service terminal 101, and the mobile communication terminal 201 Set the line.
【0067】<手順17>移動体通信事業者400は、回
線接続結果を移動体通信経由認証手段322へ通知す
る。ここで、移動体通信経由認証手段322は、移動体
通信事業者400から送付された回線接続結果が、回線
接続失敗であった場合、移動体通信経由認証が不成立で
あったと判定し、手順23へ進む。<Procedure 17> The mobile communication carrier 400 informs the authentication means 322 via mobile communication of the line connection result. Here, if the line connection result sent from the mobile communication carrier 400 is a line connection failure, the authentication unit 322 via mobile communication determines that authentication via mobile communication is not established, and the procedure 23 Proceed to.
【0068】<手順18>移動体通信事業者400からの
回線接続結果が回線接続成功であった場合、移動体通信
経由認証手段322は、テスト信号を移動体通信事業者
400へ送信し、送信したテスト信号を送信テスト信号
として記憶する。<Procedure 18> If the result of the line connection from the mobile communication carrier 400 is a successful line connection, the authentication means 322 via mobile communication transmits a test signal to the mobile communication carrier 400 and transmits the test signal. The transmitted test signal is stored as a transmission test signal.
【0069】ここで、テスト信号は、乱数等を用いて発
生させた任意の信号を用いてもよいし、事前に移動体通
信経由認証手段322が記憶している任意の信号を用い
てもよい。Here, as the test signal, an arbitrary signal generated by using a random number or the like may be used, or an arbitrary signal stored in advance by mobile communication authentication means 322 may be used. .
【0070】<手順19>移動体通信事業者400は、移
動体通信通信路201に設定された回線を用いて前記テ
スト信号を移動体通信端末102へ送信する。<Procedure 19> The mobile communication carrier 400 transmits the test signal to the mobile communication terminal 102 using the line set in the mobile communication channel 201.
【0071】<手順20>移動体通信端末102は、「サ
ービス端末、移動体通信端末間通信路」203を用いて
前記テスト信号をサービス端末101へ送信する。<Procedure 20> The mobile communication terminal 102 transmits the test signal to the service terminal 101 by using the “communication path between the service terminal and the mobile communication terminal” 203.
【0072】<手順21>サービス端末101は、オープ
ンな情報通信路202を用いて前記テスト信号を移動体
通信経由認証手段322へ送信する。<Procedure 21> The service terminal 101 transmits the test signal to the authentication means 322 via mobile communication using the open information communication path 202.
【0073】<手順22>移動体通信経由認証手段322
は、前記テスト信号を受信すると、記憶している「送信
テスト信号」と受信したテスト信号を比較照合し、同一
であれば、移動体通信経由認証が成立したと判定し、同
一でない場合は、移動体通信認証経由認証が不成立であ
ったと判定する。<Procedure 22> Authentication means 322 via mobile communication
When the test signal is received, the stored “transmission test signal” is compared with the received test signal, and if they are the same, it is determined that the authentication via mobile communication has been established. It is determined that authentication via mobile communication authentication has not been established.
【0074】<手順23>移動体通信経由認証手段322
は、「会員ID番号」と共に、移動体通信経由認証の認証
結果を個人認証管理手段323へ通知する。<Procedure 23> Authentication means 322 via mobile communication
Notifies the personal authentication management unit 323 of the authentication result of the authentication via mobile communication together with the “member ID number”.
【0075】<手順24>個人認証管理手段323は、移
動体通信経由認証手段322から送られてきた認証結果
が、移動体通信経由認証の成立である場合には、個人認
証が成功したと判定し、サービス提供装置300からサ
ービス端末101へのサービス提供を開始する。<Procedure 24> The personal authentication management unit 323 determines that the personal authentication is successful when the authentication result transmitted from the mobile communication authentication unit 322 indicates that the authentication via mobile communication is established. Then, service provision from the service providing apparatus 300 to the service terminal 101 is started.
【0076】また、認証結果が、移動体通信経由認証が
不成立であった場合、個人認証管理手段323はサービ
ス端末101へ個人認証不成立でサービス提供ができな
い旨の通知を行い、個人認証作業を終了させる。If the authentication result indicates that the authentication via mobile communication is not established, the personal authentication managing means 323 notifies the service terminal 101 that the personal authentication is not established and the service cannot be provided, and terminates the personal authentication work. Let it.
【0077】(実施の形態3)本実施の形態の構成は、
図5に示す実施の形態2の個人認証システムと同様であ
る。また、本実施の形態で示す個人認証システムを実現
するために必要な会員ユーザ情報も図6に示す実施の形
態2の会員情報と同様である。(Embodiment 3) The configuration of this embodiment is as follows.
This is the same as the personal authentication system according to the second embodiment shown in FIG. Further, the member user information necessary for realizing the personal authentication system shown in the present embodiment is the same as the member information of the second embodiment shown in FIG.
【0078】本実施の形態と実施の形態2では、認証手
順が異なっており、図8は、本実施の形態で示す個人認
証システムの認証手順を示したコラボレーション図であ
る。ここで、図9の手順1〜手順24の数字は、認証手
順の順番を示している。以下、本実施の形態で示す個人
認証システムの動作を図8の認証順番毎に説明する。An authentication procedure is different between the present embodiment and the second embodiment. FIG. 8 is a collaboration diagram showing an authentication procedure of the personal authentication system shown in the present embodiment. Here, the numbers of procedure 1 to procedure 24 in FIG. 9 indicate the order of the authentication procedure. Hereinafter, the operation of the personal authentication system shown in the present embodiment will be described for each authentication order in FIG.
【0079】<手順1>〜<手順17>サービス端末101
と移動体通信端末102の接続、被認証者100の基本
認証成立、および、移動体通信通信路201上での移動
体通信端末101と移動体通信経由認証手段322間の
回線設定までの手順は、図7の実施の形態2の個人認証
手順<手順1>〜<手順17>と同様である。<Procedure 1> to <Procedure 17> Service terminal 101
The procedure from the connection between the mobile communication terminal 102 and the mobile communication terminal 102, the establishment of the basic authentication of the person to be authenticated 100, and the line setting between the mobile communication terminal 101 and the mobile communication authentication unit 322 on the mobile communication channel 201 are as follows. This is the same as the personal authentication procedure <procedure 1> to <procedure 17> of the second embodiment in FIG.
【0080】<手順18>移動体通信事業者400からの
回線接続結果が回線接続成功であった場合、移動体通信
経由認証手段322は、テスト信号をオープンな情報通
信路202を用いてサービス端末101へ送信し、送信
したテスト信号を送信テスト信号として記憶する。<Procedure 18> When the result of the line connection from the mobile communication carrier 400 is a successful line connection, the authentication means 322 via mobile communication transmits the test signal to the service terminal using the open information communication path 202. The transmitted test signal is transmitted to the transmission test signal 101 and stored as a transmission test signal.
【0081】ここで、テスト信号は、乱数等を用いて発
生させた任意の信号を用いてもよいし、事前に移動体通
信経由認証手段322が記憶している任意の信号を用い
てもよい。Here, as the test signal, an arbitrary signal generated by using a random number or the like may be used, or an arbitrary signal stored in advance by mobile communication authentication means 322 may be used. .
【0082】<手順19>サービス端末101は、「サー
ビス端末、移動体通信端末間通信路」203を用いて前
記テスト信号を移動体通信端末102へ送信する。<Procedure 19> The service terminal 101 transmits the test signal to the mobile communication terminal 102 by using the “communication path between the service terminal and the mobile communication terminal” 203.
【0083】<手順20>移動体通信端末102は、移動
体通信通信路201に設定された回線を用いて前記テス
ト信号を移動体通信事業者400へ送信する。<Procedure 20> The mobile communication terminal 102 transmits the test signal to the mobile communication carrier 400 using the line set in the mobile communication channel 201.
【0084】<手順21>移動体通信事業者400は、前
記テスト信号を移動体通信経由認証手段322へ送信す
る。<Procedure 21> The mobile communication carrier 400 transmits the test signal to the authentication means 322 via mobile communication.
【0085】<手順22>移動体通信経由認証手段322
は、前記テスト信号を受信すると、記憶している「送信
テスト信号」と受信したテスト信号を比較照合し、同一
であれば、移動体通信経由認証が成立したと判定し、同
一でない場合は、移動体通信認証経由認証が不成立であ
ったと判定する。<Procedure 22> Authentication means 322 via mobile communication
When the test signal is received, the stored “transmission test signal” is compared with the received test signal, and if they are the same, it is determined that the authentication via mobile communication has been established. It is determined that authentication via mobile communication authentication has not been established.
【0086】<手順23>移動体通信経由認証手段322
は、「会員ID番号」と共に、移動体通信経由認証の認証
結果を個人認証管理手段323へ通知する。<Procedure 23> Authentication means 322 via mobile communication
Notifies the personal authentication management unit 323 of the authentication result of the authentication via mobile communication together with the “member ID number”.
【0087】<手順24>個人認証管理手段323は、移
動体通信経由認証手段322から送られてきた認証結果
が、移動体通信経由認証の成立である場合には、個人認
証が成功したと判定し、サービス提供装置300からサ
ービス端末101へのサービス提供を開始する。<Procedure 24> The personal authentication management means 323 determines that the personal authentication is successful when the authentication result sent from the mobile communication authentication means 322 indicates that the authentication via mobile communication is established. Then, service provision from the service providing apparatus 300 to the service terminal 101 is started.
【0088】また、認証結果が、移動体通信経由認証が
不成立であった場合、個人認証管理手段323はサービ
ス端末101へ個人認証不成立でサービス提供ができな
い旨の通知を行い、個人認証作業を終了させる。If the authentication result indicates that the authentication via mobile communication is not established, the personal authentication management means 323 notifies the service terminal 101 that the personal authentication is not established and the service cannot be provided, and terminates the personal authentication work. Let it.
【0089】(実施の形態4)本実施の形態の構成は、
図5に示す実施の形態2の個人認証システムと同様であ
る。また、本実施の形態で示す個人認証システムを実現
するために必要な会員ユーザ情報も図6に示す実施の形
態2の会員情報と同様である。本実施の形態と実施の形
態2では、認証手順が異なっており、図9は、本実施の
形態で示す個人認証システムの認証手順を示したコラボ
レーション図である。(Embodiment 4) The configuration of this embodiment is as follows.
This is the same as the personal authentication system according to the second embodiment shown in FIG. Further, the member user information necessary for realizing the personal authentication system shown in the present embodiment is the same as the member information of the second embodiment shown in FIG. The authentication procedure is different between the present embodiment and the second embodiment, and FIG. 9 is a collaboration diagram showing the authentication procedure of the personal authentication system shown in the present embodiment.
【0090】ここで、図9の手順1〜手順24の数字
は、認証手順の順番を示している。以下、本実施の形態
で示す個人認証システムの動作を図9の認証順番毎に説
明する。Here, the numbers in steps 1 to 24 in FIG. 9 indicate the order of the authentication procedure. Hereinafter, the operation of the personal authentication system shown in the present embodiment will be described for each authentication order in FIG.
【0091】<手順1>〜<手順12>被認証者100のサ
ービス提供要求から基本認証の成立、移動体通信端末1
02の呼び出し操作までは、図7の実施の形態2の個人
認証手順<手順2>〜<手順13>と同様である。<Procedure 1> to <Procedure 12> Establishment of basic authentication based on service providing request of authenticated person 100, mobile communication terminal 1
Up to the calling operation 02, the personal authentication procedure <procedure 2> to <procedure 13> of the second embodiment in FIG. 7 is the same.
【0092】<手順13>移動体通信事業者400から回
線接続要求を受けた移動体通信端末102は、回線接続
要求を受けていることを被認証者100に呼び出しベ
ル、バイブレータ等を用いて通知する。<Procedure 13> The mobile communication terminal 102, which has received the line connection request from the mobile communication carrier 400, notifies the authenticated person 100 of the fact that the line connection request has been received by using a calling bell, a vibrator or the like. I do.
【0093】<手順14>被認証者100は、所持する移
動体通信端末102をサービス端末101へ「サービス
端末、移動体通信端末間通信路」203を用いて接続す
る。<Procedure 14> The person to be authenticated 100 connects the mobile communication terminal 102 possessed to the service terminal 101 by using the “communication path between service terminal and mobile communication terminal” 203.
【0094】<手順15>被認証者100は、移動体通信
端末102に設置されている応答ボタン等を押すことに
より回線接続要求に応答する。なお、この応答作業は、
手順14の移動体通信端末102とサービス端末101
の接続作業により自動的に実施されることとしてもよ
い。<Procedure 15> The person to be authenticated 100 responds to the line connection request by pressing a response button or the like provided on the mobile communication terminal 102. In addition, this response work,
The mobile communication terminal 102 and the service terminal 101 in step 14
It may be automatically performed by the connection work of.
【0095】<手順16>移動体通信端末102は、応答
があったことを移動体通信通信路201を用いて移動体
通信事業者400へ通知し、移動体通信通信路201に
回線を設定する。<Procedure 16> The mobile communication terminal 102 notifies the mobile communication carrier 400 using the mobile communication channel 201 that there is a response, and sets a line in the mobile communication channel 201. .
【0096】<手順17>移動体通信事業者400は、回
線接続結果を移動体通信経由認証手段322へ通知す
る。ここで、移動体通信経由認証手段322は、移動体
通信事業者400から送付された回線接続結果が、回線
接続失敗であった場合、移動体通信経由認証が不成立で
あったと判定し、手順23へ進む。<Procedure 17> The mobile communication carrier 400 notifies the connection means via mobile communication to the authentication means 322 via the mobile communication. Here, if the line connection result sent from the mobile communication carrier 400 is a line connection failure, the authentication unit 322 via mobile communication determines that authentication via mobile communication is not established, and the procedure 23 Proceed to.
【0097】<手順18>移動体通信事業者400からの
回線接続結果が回線接続成功であった場合、移動体通信
経由認証手段322は、テスト信号を移動体通信事業者
400へ送信し、送信したテスト信号を送信テスト信号
として記憶する。ここで、テスト信号は、乱数等を用い
て発生させた任意の信号を用いてもよいし、事前に移動
体通信経由認証手段322が記憶している任意の信号を
用いてもよい。<Step 18> If the result of the line connection from the mobile communication carrier 400 is a successful line connection, the authentication means 322 via mobile communication transmits a test signal to the mobile communication carrier 400 and transmits it. The transmitted test signal is stored as a transmission test signal. Here, as the test signal, an arbitrary signal generated using a random number or the like may be used, or an arbitrary signal stored in advance by the mobile communication authentication unit 322 may be used.
【0098】<手順19>移動体通信事業者400は、移
動体通信通信路201に設定された回線を用いて前記テ
スト信号を移動体通信端末102へ送信する。<Procedure 19> The mobile communication carrier 400 transmits the test signal to the mobile communication terminal 102 using the line set in the mobile communication channel 201.
【0099】<手順20>移動体通信端末102は、「サ
ービス端末、移動体通信端末間通信路」203を 用い
て前記テスト信号をサービス端末101へ送信する。<Procedure 20> The mobile communication terminal 102 transmits the test signal to the service terminal 101 using the “service terminal, communication path between mobile communication terminals” 203.
【0100】<手順21>サービス端末101は、オープ
ンな情報通信路202を用いて前記テスト信号を移動体
通信経由認証手段322へ送信する。<Procedure 21> The service terminal 101 transmits the test signal to the authentication means 322 via mobile communication using the open information communication path 202.
【0101】<手順22>移動体通信経由認証手段322
は、前記テスト信号を受信すると、記憶している「送信
テスト信号」と受信したテスト信号を比較照合し、同一
であれば、移動体通信経由認証が成立したと判定し、同
一でない場合は、移動体通信認証経由認証が不成立であ
ったと判定する。<Procedure 22> Authentication means 322 via mobile communication
When the test signal is received, the stored “transmission test signal” is compared with the received test signal, and if they are the same, it is determined that the authentication via mobile communication has been established. It is determined that authentication via mobile communication authentication has not been established.
【0102】<手順23>移動体通信経由認証手段322
は、「会員ID番号」と共に、移動体通信経由認証の認証
結果を個人認証管理手段323へ通知する。<Procedure 23> Authentication means 322 via mobile communication
Notifies the personal authentication management unit 323 of the authentication result of the authentication via mobile communication together with the “member ID number”.
【0103】<手順24>個人認証管理手段323は、移
動体通信経由認証手段322から送られてきた認証結果
が、移動体通信経由認証の成立である場合には、個人認
証が成功したと判定し、サービス提供装置300からサ
ービス端末101へのサービス提供を開始する。<Procedure 24> The personal authentication management unit 323 determines that the personal authentication has succeeded when the authentication result transmitted from the mobile communication authentication unit 322 indicates that the authentication via mobile communication has been established. Then, service provision from the service providing apparatus 300 to the service terminal 101 is started.
【0104】また、認証結果が、移動体通信経由認証が
不成立であった場合、個人認証管理手段323はサービ
ス端末101へ個人認証不成立でサービス提供ができな
い旨の通知を行い、個人認証作業を終了させる。If the authentication result indicates that the authentication via mobile communication is not established, the personal authentication management means 323 notifies the service terminal 101 that the personal authentication is not established and the service cannot be provided, and the personal authentication operation is completed. Let it.
【0105】(実施の形態5)本実施の形態の構成は、
図5に示す実施の形態2の個人認証システムと同様であ
る。また、本実施の形態で示す個人認証システムを実現
するために必要な会員ユーザ情報も図6に示す実施の形
態2の会員情報と同様である。本実施の形態と実施の形
態2では、認証手順が異なっており、図10は、本実施
の形態で示す個人認証システムの認証手順を示したコラ
ボレーション図である。(Embodiment 5) The configuration of this embodiment is as follows.
This is the same as the personal authentication system according to the second embodiment shown in FIG. Further, the member user information necessary for realizing the personal authentication system shown in the present embodiment is the same as the member information of the second embodiment shown in FIG. The authentication procedure is different between the present embodiment and the second embodiment. FIG. 10 is a collaboration diagram showing the authentication procedure of the personal authentication system shown in the present embodiment.
【0106】ここで、図10の手順1〜手順24の数字
は、認証手順の順番を示している。以下、本実施の形態
で示す個人認証システムの動作を図10の認証順番毎に
説明する。Here, the numbers of Procedure 1 to Procedure 24 in FIG. 10 indicate the order of the authentication procedure. Hereinafter, the operation of the personal authentication system shown in the present embodiment will be described for each authentication order in FIG.
【0107】<手順1>〜<手順17> 被認証者100のサービス提供要求から基本認証の成
立、移動体通信通信路201上での移動体通信端末10
1と移動体通信経由認証手段322間の回線設定までの
手順は、図9の実施の形態4の個人認証手順<手順1>〜
<手順17>と同様である。<Procedure 1> to <Procedure 17> The basic authentication is established from the service providing request of the user 100, and the mobile communication terminal 10 on the mobile communication channel 201
The procedure up to the line setting between the communication unit 1 and the authentication unit 322 via mobile communication is the personal authentication procedure <procedure 1> of the fourth embodiment in FIG.
Same as <Procedure 17>.
【0108】<手順18>移動体通信事業者400からの
回線接続結果が回線接続成功であった場合、移動体通信
経由認証手段322は、テスト信号をオープンな情報通
信路202を用いてサービス端末101へ送信し、送信
したテスト信号を送信テスト信号として記憶する。<Procedure 18> If the line connection result from the mobile communication carrier 400 is a successful line connection, the authentication means 322 via mobile communication transmits the test signal to the service terminal using the open information communication path 202. The transmitted test signal is transmitted to the transmission test signal 101 and stored as a transmission test signal.
【0109】ここで、テスト信号は、乱数等を用いて発
生させた任意の信号を用いてもよいし、事前に移動体通
信経由認証手段322が記憶している任意の信号を用い
てもよい。Here, as the test signal, an arbitrary signal generated by using a random number or the like may be used, or an arbitrary signal stored in advance by mobile communication authentication means 322 may be used. .
【0110】<手順19>サービス端末101は、「サー
ビス端末、移動体通信端末間通信路」203を用いて前
記テスト信号を移動体通信端末102へ送信する。<Procedure 19> The service terminal 101 transmits the test signal to the mobile communication terminal 102 using the “communication path between the service terminal and the mobile communication terminal” 203.
【0111】<手順20>移動体通信端末102は、移動
体通信通信路201に設定された回線を用いて前記テス
ト信号を移動体通信事業者400へ送信する。<Procedure 20> The mobile communication terminal 102 transmits the test signal to the mobile communication carrier 400 using the line set in the mobile communication channel 201.
【0112】<手順21>移動体通信事業者400は、前
記テスト信号を移動体通信経由認証手段322へ送信す
る。<Procedure 21> The mobile communication carrier 400 transmits the test signal to the authentication means 322 via mobile communication.
【0113】<手順22>移動体通信経由認証手段322
は、前記テスト信号を受信すると、記憶している「送信
テスト信号」と受信したテスト信号を比較照合し、同一
であれば、移動体通信経由認証が成立したと判定し、同
一でない場合は、移動体通信認証経由認証が不成立であ
ったと判定する。<Procedure 22> Authentication means 322 via mobile communication
When the test signal is received, the stored “transmission test signal” is compared with the received test signal, and if they are the same, it is determined that the authentication via mobile communication has been established. It is determined that authentication via mobile communication authentication has not been established.
【0114】<手順23>移動体通信経由認証手段322
は、「会員ID番号」と共に、移動体通信経由認証の認証
結果を個人認証管理手段323へ通知する。<Procedure 23> Authentication means 322 via mobile communication
Notifies the personal authentication management unit 323 of the authentication result of the authentication via mobile communication together with the “member ID number”.
【0115】<手順24>個人認証管理手段323は、移
動体通信経由認証手段322から送られてきた認証結果
が、移動体通信経由認証の成立である場合には、個人認
証が成功したと判定し、サービス提供装置300からサ
ービス端末101へのサービス提供を開始する。<Procedure 24> The personal authentication management unit 323 determines that the personal authentication has been successful when the authentication result sent from the mobile communication-based authentication unit 322 indicates that the authentication via mobile communication has been established. Then, service provision from the service providing apparatus 300 to the service terminal 101 is started.
【0116】また、認証結果が、移動体通信経由認証が
不成立であった場合、個人認証管理手段323はサービ
ス端末101へ個人認証不成立でサービス提供ができな
い旨の通知を行い、個人認証作業を終了させる。When the authentication result indicates that the authentication via mobile communication is not established, the personal authentication management means 323 notifies the service terminal 101 that the personal authentication is not established and the service cannot be provided, and the personal authentication work is completed. Let it.
【0117】(実施の形態6)図11は、本実施の形態
における個人認証システムを応用した自販機等のサービ
ス設備の課金システム、サービスを示す概念図である。
図11において、200は、需要者に対しサービス供給
と、その供給したサービスに対する課金が可能なサービ
ス提供者が保有するサービス設備、11は、サービス設
備200に対してサービス供給を要望し、そのサービス
を享受するサービス受給者、12は、サービス受給者1
1のサービス設備200からのサービス享受の可否決
定、並びに、サービス受給者が享受したサービスに対す
る課金を請け負う課金対象者、300は、サービス設備
からの問い合わせに対して、サービス受給者11の個人
認証、並びに、課金を実行する課金装置、102は、課
金対象者12が所持する課金装置300に事前登録され
ている移動体通信端末、400は、移動体通信端末10
2を統括するPHS、携帯電話等の移動体通信事業者、2
02は、サービス設備200と課金装置300を接続す
るオープンな情報通信路、201は、移動体通信事業者
400と移動体通信端末102を接続する移動体通信通
信路である。(Embodiment 6) FIG. 11 is a conceptual diagram showing a billing system and services for service facilities such as vending machines to which the personal authentication system according to the present embodiment is applied.
In FIG. 11, reference numeral 200 denotes a service facility owned by a service provider capable of supplying a service to a consumer and charging the supplied service, and 11 requests service provision to the service facility 200, and Service recipient who enjoys the service, 12 is the service recipient 1
The service provider 200 determines whether or not the service can be enjoyed from the service facility 200, and bills the service recipient 200 for the service enjoyed by the service recipient. In addition, a billing device that performs billing, 102 is a mobile communication terminal that is pre-registered with the billing device 300 possessed by the billing target 12, and 400 is a mobile communication terminal 10
Mobile communication operators such as PHS, mobile phones, etc.
Reference numeral 02 denotes an open information communication path connecting the service facility 200 and the billing device 300, and reference numeral 201 denotes a mobile communication communication path connecting the mobile communication carrier 400 and the mobile communication terminal 102.
【0118】ここで、オープンな情報通信路202とは
インターネットなど不特定多数のサービス設備が任意の
課金装置へアクセス可能な情報通信路を示しており、こ
のオープンな情報通信路202を用いて接続される課金
装置300は、例えば、サービス設備である自販機の物
品販売時のキャッスレス課金サービス等を提供する。Here, the open information communication path 202 indicates an information communication path through which an unspecified number of service facilities such as the Internet can access an arbitrary billing device. The billing device 300 provided, for example, provides a cashless billing service at the time of selling goods of a vending machine as a service facility.
【0119】なお、図11においては、課金装置300
の課金サービスの利用者であるサービス設備200が一
台のみ示されているが、一般的応用においては、複数の
サービス設備が存在しており、サービス設備200はそ
の内の一台のみを示している。In FIG. 11, billing device 300
Although only one service facility 200, which is a user of the charging service, is shown, in a general application, a plurality of service facilities exist, and only one of the service facilities 200 is shown. I have.
【0120】また、ここでは、サービス受給者11と課
金対象者12を別個なものとしているが、サービス受給
者、課金対象者が同一でも良い。Although the service receiver 11 and the person to be charged 12 are separate here, the service receiver and the person to be charged may be the same.
【0121】さらに、ここでは、課金装置300と移動
体通信事業者400を別個なものとしているが、課金装
置200と移動体通信事業者400は同一であるとして
もよい。Further, although billing device 300 and mobile communication carrier 400 are separate here, billing device 200 and mobile communication carrier 400 may be the same.
【0122】図12は、本実施の形態における課金装置
300の構成を示す概念図である。図12において、3
10は、サービス受給対象者11、並びに、課金対象者
12として事前登録されている会員の会員ユーザ情報を
記憶する会員データベース、320は、課金装置300
で課金サービス実施可能な事前登録されたサービス設備
(施設)の施設情報を記憶する施設データベース、30
2は、課金サービスを要望するサービス設備200が事
前登録されたサービス設備であるか、否かを認証、判断
する施設認証手段、303は、サービス設備200へサ
ービス要求を行なっているサービス受給者11が正規の
会員か否かをオープンな情報通信路202を用いて認証
判断する基本認証手段、305は、サービス受給者11
に対応する課金対象者12が所持している移動体通信端
末を用いてサービス受給者11のサービス享受可否、お
よび認証を判断する移動体通信経由認証手段、304
は、基本認証手段303、及び、移動体通信経由認証手
段304の認証結果に基づき課金対象者12に課金をす
る課金手段、301は、施設認証手段302、基本認証
手段303、課金手段304、移動体通信経由認証手段
305を統括管理し、個人認証の判断、及び課金を実行
する課金認証手段である。FIG. 12 is a conceptual diagram showing the configuration of charging apparatus 300 in the present embodiment. In FIG. 12, 3
10 is a member database storing member user information of members registered in advance as service recipients 11 and billing targets 12, and 320 is a billing device 300.
A facility database for storing facility information of pre-registered service facilities (facility) capable of executing a billing service at 30
2 is a facility authentication unit that authenticates and determines whether or not the service facility 200 requesting the billing service is a pre-registered service facility. 303 is a service recipient 11 that makes a service request to the service facility 200. The basic authentication means 305 determines whether or not is a legitimate member using the open information communication path 202.
, An authentication unit via mobile communication, which determines whether or not the service receiver 11 can enjoy the service using the mobile communication terminal possessed by the person to be charged 12 corresponding to.
Is a billing means for billing the billing person 12 based on the authentication result of the basic authentication means 303 and the authentication means 304 via mobile communication. 301 is a facility authentication means 302, a basic authentication means 303, a billing means 304, This is a charge authentication unit that integrally controls the authentication unit 305 via body communication, determines personal authentication, and executes charging.
【0123】図13は、本実施の形態で示す個人認証シ
ステムを応用した自販機等のサービス設備200の課金
システムを実現するために必要な施設情報の例を示して
おり、この施設情報は、施設データベース320に事前
に登録されている。図13には、2つの施設の施設情報
が記憶されている例を示しており、1つの施設情報の内
訳は、対応する1つの「施設名」、サービス設備200
がオープンな情報通信路202経由で施設認証を行う時
に用いる1つの「施設ID」と「施設認証パスワード」、
並びに、該施設がオープンな情報通信路202上で通信
を行うために必要なサービス設備200の「施設アドレ
ス」、該施設で実施可能なサービス種を示す、1から複
数の「選択可能サービス名称」、そして、サービス設備
200に付帯する設置位置等の「その他情報」である。FIG. 13 shows an example of facility information necessary for realizing a billing system for a service facility 200 such as a vending machine to which the personal authentication system shown in the present embodiment is applied. It is registered in the database 320 in advance. FIG. 13 illustrates an example in which facility information of two facilities is stored, and the breakdown of one facility information is a corresponding “facility name” and a service facility 200.
Is used when performing facility authentication via the open information communication path 202, one "facility ID" and "facility authentication password",
The “facility address” of the service facility 200 required for the facility to communicate on the open information communication path 202, and one or more “selectable service names” indicating service types that can be performed at the facility. And "other information" such as an installation position attached to the service facility 200.
【0124】図14は、本実施の形態で示す個人認証シ
ステムを応用した自販機等のサービス設備200の課金
システムを実現するために必要な会員ユーザ情報の例を
示しており、この会員ユーザ情報は、会員データベース
310に事前に登録されている。図14には、2名の会
員ユーザ情報が記憶されている例を示しており、1つの
会員情報の内訳は、対応する1つの「会員氏名」、サー
ビス受給者11がオープンな情報通信路202経由で認
証を行う時に用いる1から複数の「会員ID番号」及び
「会員ID番号」に対応した同数の「基本認証パスワード
情報」、移動体通信通信路201経由で認証、並びに、
サービス受給の可否判断を行う時に用いる1つの「移動
体通信端末呼び出し番号」、及び1つの「移動体通信経
由認証パスワード情報」、課金時の使用可能金額を示す
1つの「使用可能金額」、課金記録を示す0から複数の
「課金記録」である。FIG. 14 shows an example of member user information necessary for realizing a billing system for a service facility 200 such as a vending machine to which the personal authentication system shown in the present embodiment is applied. Are registered in the member database 310 in advance. FIG. 14 shows an example in which two pieces of member user information are stored. The breakdown of one piece of member information is a corresponding “member name”, and an information communication path 202 in which the service receiver 11 is open. 1 to a plurality of "member ID numbers" and the same number of "basic authentication password information" corresponding to the "member ID numbers" used when performing authentication via the mobile communication channel 201;
One "mobile communication terminal call number" and one "mobile communication authentication password information" used for determining whether service can be received, one "available amount" indicating an available amount for charging, and a charging amount There are 0 to a plurality of "charging records" indicating records.
【0125】図15は、本実施の形態における切符券売
機、ジュース自販機、煙草自販機等の自動販売機器を想
定したサービス設備200の構成例を示す概念図であ
る。図15において、203は、キーボード、ボタン、
タッチパネル等、サービス受給者11からの情報を取り
込みことが可能な入力部、203は、液晶ディスプレ
イ、LED表示機、ブラウン管等のサービス設備200の
情報をサービス受給者へ表示することが可能な出力部、
205は、サービス受給者11が所望した物品をサービ
ス受給者へ供給することが可能な物品送出部、210
は、サービス設備200が提供可能な物品の物品情報を
記憶する設備管理DB、204は、オープンな情報通信
路202を用いて登録している課金装置300との通信
を実現する通信手段、201は、出力部202、入力部
203、通信手段204、物品送出部205を統括する
制御部である。FIG. 15 is a conceptual diagram showing a configuration example of a service facility 200 assuming vending machines such as a ticket vending machine, a juice vending machine, and a cigarette vending machine in the present embodiment. In FIG. 15, reference numeral 203 denotes a keyboard, buttons,
An input unit, such as a touch panel, capable of capturing information from the service recipient 11, an output unit 203 capable of displaying information of the service facility 200 such as a liquid crystal display, an LED display, and a cathode ray tube to the service recipient ,
Reference numeral 205 denotes an article sending unit capable of supplying an article desired by the service receiver 11 to the service receiver;
Is a facility management DB that stores article information of articles that can be provided by the service facility 200; 204 is a communication unit that realizes communication with the charging device 300 registered using the open information communication path 202; , An output unit 202, an input unit 203, a communication unit 204, and an article sending unit 205.
【0126】図16は、本実施の形態で示す個人認証シ
ステムを応用した自販機等のサービス設備200の課金
システムを実現するために必要な物品情報の例を示して
おり、この物品情報は、設備管理DB210に事前に登
録されている。図16には、3種の物品情報が記憶され
ている例を示しており、1つの物品情報の内訳は、対応
する1つの「物品名」、及び1つの「課金額」である。FIG. 16 shows an example of goods information necessary for realizing a billing system for a service facility 200 such as a vending machine to which the personal authentication system shown in the present embodiment is applied. It is registered in the management DB 210 in advance. FIG. 16 shows an example in which three types of article information are stored, and the breakdown of one article information is one corresponding “article name” and one “billing amount”.
【0127】図17は、本実施の形態で示す個人認証シ
ステムを応用した自販機等のサービス設備200の課金
システムの物理的配置例を示した図である。図17にお
いて、200は、道路横にあるジュース自販機、11
は、ジュース自販機200からジュースを購入しようと
しているサービス受給者、300は、オープンな情報通
信路202を通して、ジュース自販機200と接続し、
サービス受給者11からのキャッシュレスでのジュース
購入要求に対する個人認証、並びに課金を実施する課金
装置、12は、ジュース購入を所望するサービス受給者
11の認証証明、並びに、ジュース購入の課金可否を決
定する課金対象者、102は、課金装置300からの認
証証明要求、サービス許可を課金対象者12に対して、
いつでもどこでも表示、入力することが可能な移動体端
末、201は、課金装置300と移動体端末102間と
をいつでもどこでも接続可能な移動体通信網、400
は、移動体通信網を統括している移動体通信事業者であ
る。FIG. 17 is a diagram showing an example of a physical arrangement of a billing system of a service facility 200 such as a vending machine to which the personal authentication system shown in the present embodiment is applied. In FIG. 17, 200 is a juice vending machine on the side of the road, 11
Is a service recipient trying to purchase juice from the juice vending machine 200, 300 connects to the juice vending machine 200 through an open information communication path 202,
The billing device 12 for performing personal authentication and billing for a cashless juice purchase request from the service recipient 11 and certifying authentication of the service recipient 11 who wants to purchase juice and determining whether or not to charge for juice purchase. The charging target person 102 performs the authentication certification request and the service permission from the charging device 300 to the charging target person 12.
A mobile terminal 201 which can be displayed and input anytime and anywhere, 201 is a mobile communication network which can connect the charging device 300 and the mobile terminal 102 anytime and anywhere, 400
Is a mobile communication carrier that controls the mobile communication network.
【0128】なお、ここでは、サービス受給者11と課
金対象者12を別個なものとしているが、サービス受給
者、課金対象者が同一でも良い。Here, the service receiver 11 and the chargeable person 12 are separate, but the service receiver and the chargeable person may be the same.
【0129】図18は、本実施の形態で示す個人認証シ
ステムを応用した自販機等のサービス設備200の課金
システムの個人認証、並びに、課金手順を示したコラボ
レーション図であり、手順1〜手順58の数字は、処理
手順の順番を示している。以下、個人認証システムを応
用した自販機等のサービス設備200の課金システムの
動作を図18に従い説明する。FIG. 18 is a collaboration diagram showing a personal authentication and a charging procedure of a charging system of service equipment 200 such as a vending machine to which the personal authentication system shown in the present embodiment is applied. The numbers indicate the order of the processing procedure. Hereinafter, the operation of the charging system of the service facility 200 such as a vending machine to which the personal authentication system is applied will be described with reference to FIG.
【0130】<手順1>サービス受給者11は、図15に
示す例えばジュースの自販機等のサービス設備200の
サービス提供を本発明の実施の形態で示す個人認証シス
テムを応用した課金システムを用いて享受するために、
サービス設備200内にある入力部203に対して、例
えばお茶の購入等の「選択サービス」をキャッシュレス
で購入する旨入力し、この入力時に「会員ID」及び「基
本認証パスワード」も入力する。ここで、「会員ID」及
び「基本認証パスワード」とは、課金対象者12が、課
金装置300を運用する課金サービス提供者と課金サー
ビス提供契約を交わした際に、課金サービス提供者から
通知されるものであり、通知された前記「会員ID」及び
「基本認証パスワード」は、課金サービス提供者が保有
する課金装置300内の会員データベース310に課金
対象者12、あるいは、サービス受給者11の氏名およ
び課金対象者12の所持する移動体通信端末102の移
動体端末呼び出し番号と対応付けられ記憶されているも
のとする。なお、ここで、キャッシュレス購入を要求し
ないサービス受給者11は、通常のコイン、紙幣、クレ
ジットカード等によるサービス受給が可能となる。<Procedure 1> The service receiver 11 enjoys the service provision of the service equipment 200 such as a juice vending machine shown in FIG. 15 by using the billing system to which the personal authentication system shown in the embodiment of the present invention is applied. To do
In the input unit 203 in the service facility 200, for example, it is input that "selection service" such as tea purchase is to be purchased without cash, and at the time of this input, a "member ID" and a "basic authentication password" are also input. Here, the “member ID” and the “basic authentication password” are notified by the charging service provider when the charging target 12 signs a charging service providing contract with the charging service provider operating the charging device 300. The “member ID” and “basic authentication password” notified are stored in the member database 310 of the charging device 300 owned by the charging service provider in the name of the chargeable person 12 or the service receiver 11. It is assumed that the information is stored in association with the mobile terminal call number of the mobile communication terminal 102 possessed by the billing target 12. Here, the service receiver 11 who does not request the cashless purchase can receive the service using ordinary coins, bills, credit cards, and the like.
【0131】<手順2>入力部203は、サービス受給者
11から要求されたキャッシュレス購入の要望を「選択
サービス」、並びに、「会員ID」及び「基本認証パスワ
ード」と共に制御部201へ報告する。<Procedure 2> The input unit 203 reports the request of the cashless purchase requested by the service receiver 11 to the control unit 201 together with the “selection service”, the “member ID” and the “basic authentication password”. .
【0132】<手順3>制御部201は、サービス受給者
11からのキャッシュレス購入要望を検知し、課金装置
300へのアクセス要求を通信手段204へ命令する。<Procedure 3> The control unit 201 detects a cashless purchase request from the service receiver 11 and instructs the communication unit 204 to request access to the charging device 300.
【0133】<手順4>通信手段204は、事前に記憶し
ている課金装置300の情報通信路202上での「アド
レス」を用いて、インターネット等のオープンな情報通
信路202を通して、通信手段204が事前に記憶して
いる「施設ID」、「施設認証パスワード」、及び、オ
ープンな情報通信路上での自施設(サービス設備20
0)アドレス を示す「施設アドレス」を課金装置30
0内の課金認証管理手段301へ送付し、サービス設備
200の施設認証、並びにアクセス許可を要求する。こ
こで、「施設ID」及び「施設認証パスワード」とは、サ
ービス設備200を保有するサービス提供者が、課金装
置300を運用する課金サービス提供者とサービス提供
契約を交わした際に、課金サービス提供者から通知され
るものであり、通知された前記「施設ID」及び「施設認
証パスワード」は、課金サービス提供者が保有する課金
装置300内の施設データベース320にサービス設備
200の施設名称、施設ID、施設認証照パスワード、
施設アドレス、可能選択サービス,その他情報等と対応
付けられ記憶されているものとする。<Procedure 4> The communication means 204 communicates with the communication means 204 through the open information communication path 202 such as the Internet using the "address" of the charging apparatus 300 stored on the information communication path 202 in advance. "Facility ID" and "facility authentication password" stored in advance, and the own facility (service facility 20) on the open information communication path.
0) The "facility address" indicating the address
The request is sent to the billing authentication management unit 301 in 0, and requests for facility authentication of the service facility 200 and access permission. Here, the “facility ID” and the “facility authentication password” refer to the provision of the billing service when the service provider holding the service facility 200 enters into a service provision contract with the billing service provider that operates the billing device 300. The “facility ID” and “facility authentication password” that have been notified are stored in the facility database 320 in the charging device 300 owned by the charging service provider, and the facility name and the facility ID of the service facility 200 , Facility authentication password,
It is assumed that it is stored in association with a facility address, a possible selection service, and other information.
【0134】また、オープンな情報通信路202を使用
して前記「施設ID」及び「施設認証パスワード」を通信
する場合、これら情報の不正取得を防止することを目的
に通信手段204と課金装置300間では情報の伝達を
暗号処理し、通信セキュリティを確保してもよい。When the "facility ID" and "facility authentication password" are communicated using the open information communication path 202, the communication means 204 and the billing device 300 are used for the purpose of preventing unauthorized acquisition of these information. The transmission of information may be cryptographically processed between them to ensure communication security.
【0135】なお、今回、通信手段204にオープンな
情報通信路202上での課金装置300の「アドレ
ス」、並びに、サービス設備200の「施設ID」「施
設認証パスワード」「施設アドレス」を記憶させること
としているが、課金装置300アドレス、該施設ID、
該施設認証パスワード、該施設アドレスを設備管理DB
210に記憶させ、課金装置300との通信時に制御部
201が課金装置300アドレス、該施設ID、該施設
認証パスワード、該施設アドレスを設備管理DB210
から読み出し、通信手段204へ課金設備300アドレ
ス、該施設ID、該施設認証パスワード、該施設アドレ
スを通知するとしても良い。This time, the communication means 204 stores the “address” of the billing device 300 on the open information communication path 202 and the “facility ID”, “facility authentication password”, and “facility address” of the service facility 200. However, the billing device 300 address, the facility ID,
The facility authentication password and the facility address are stored in the facility management DB.
In communication with the billing device 300, the control unit 201 stores the billing device 300 address, the facility ID, the facility authentication password, and the facility address in the facility management DB 210.
And the communication means 204 may be notified of the billing facility 300 address, the facility ID, the facility authentication password, and the facility address.
【0136】<手順5>施設認証、アクセス要求および
「施設ID」「施設認証パスワード」「施設アドレス」を
受信した課金認証管理手段301は、「施設ID」「施設
認証パスワード」「施設アドレス」を施設認証302に
送付し、「施設ID」に対応するサービス設備の施設認証
を要求する。<Procedure 5> Upon receiving the facility authentication, the access request, and the "facility ID", "facility authentication password", and "facility address", the charging / authentication management unit 301 converts the "facility ID", "facility authentication password", and "facility address". The information is sent to the facility authentication 302, and requests for facility authentication of the service facility corresponding to the "facility ID".
【0137】<手順6>「施設ID」「施設認証パスワー
ド」を課金認証管理手段301から受け取った施設認証
手段302は、施設データベース320に対して、課金
認証管理手段301より受け取った「施設ID」に対応す
る「照合用施設認証パスワード」「照合用施設アドレ
ス」を要求する。<Procedure 6> The facility authentication means 302, which has received the "facility ID" and "facility authentication password" from the billing authentication management means 301, checks the facility database 320 with the "facility ID" received from the billing authentication management means 301. Requesting the "facility authentication password for verification" and "facility address for verification" corresponding to.
【0138】ここで、「照合用施設認証パスワード」と
は、施設データベース320が、記憶している「施設I
D」に対応した「施設認証パスワード」を示している。
また、「照合用施設アドレス」とは、施設データベース
320が、記憶している「施設ID」に対応した「施設ア
ドレス」を示している。Here, the “facility authentication password for verification” refers to “facility I stored in the facility database 320”.
"D" indicates the "facility authentication password".
Further, the "facility address for verification" indicates a "facility address" corresponding to the "facility ID" stored in the facility database 320.
【0139】<手順7>施設データベース320は、要求
のあった「施設ID」をキーワードに、データベース内の
施設情報の検索を実行し、同一の「施設ID」を発見した
場合には、この「施設ID」に対応する「照合用施設認証
パスワード」「照合用施設アドレス」を施設認証手段3
02へ送付する。<Procedure 7> The facility database 320 searches for facility information in the database using the requested “facility ID” as a keyword, and when the same “facility ID” is found, The "facility authentication password for verification" and "facility address for verification" corresponding to the "facility ID" are used as the facility authentication means 3.
02.
【0140】ここで、検索の結果、要求のあった「施設
ID」が発見できなかった場合は、施設データベース32
0は、施設認証手段302へ施設IDがないことを通知す
る。Here, as a result of the search, the “facility
If the "ID" cannot be found, the facility database 32
0 notifies the facility authentication means 302 that there is no facility ID.
【0141】<手順8>施設認証手段302は、施設デー
タベース320から「照合用施設認証パスワード」が返
送されてくると、前記「照合用施設認証パスワード」と
サービス設備200から送付された「施設認証パスワー
ド」を比較照合し、同一であれば、施設認証の第一段階
が成立したと判定し、手順9へ進む。同一でない場合
は、施設認証が不成立であったと判定し、手順10へ進
む。<Procedure 8> When the “facility authentication password for verification” is returned from the facility database 320, the facility authentication means 302 transmits the “facility authentication password for verification” and the “facility authentication” transmitted from the service facility 200. The passwords are compared and collated, and if they are the same, it is determined that the first stage of facility authentication has been established, and the procedure proceeds to step 9. If they are not the same, it is determined that the facility authentication has failed, and the procedure proceeds to step 10.
【0142】ここで、施設データベース320から検索
すべき「施設ID」が存在しない旨の通知を受けた場合、
施設認証手段302は、施設認証が不成立であったと判
定し、手順10へ進む。Here, when the facility database 320 is notified that there is no “facility ID” to be searched,
The facility authentication unit 302 determines that the facility authentication has failed, and proceeds to step 10.
【0143】<手順9>施設認証手段302は、施設デー
タベース320から返送された「照合用施設アドレス」
とサービス設備200から送付された「施設アドレス」
を比較照合し、同一であれば、施設認証が成立したと判
定し、同一でない場合は、施設認証が不成立であったと
判定する。<Procedure 9> The facility authentication unit 302 returns the “verification facility address” returned from the facility database 320.
And "facility address" sent from service facility 200
Are compared, and if they are the same, it is determined that the facility authentication has been established. If they are not the same, it is determined that the facility authentication has not been established.
【0144】<手順10>施設認証手段302は、「施設
ID」「施設アドレス」と共に、施設認証の判定結果を課
金認証管理手段301へ通知する。<Procedure 10> The facility authentication means 302 sets
The determination result of the facility authentication is notified to the billing authentication management unit 301 together with the ID and the facility address.
【0145】<手順11>課金認証管理手段301は、施
設認証手段302から受けた認証判定結果に基づき、該
サービス設備200のアクセス許可の可否を決定し、可
否結果を施設アドレスを用いてサービス設備200内の
通信手段204へ送信する。<Procedure 11> Based on the authentication judgment result received from the facility authentication means 302, the charging / authentication management means 301 determines whether or not to permit access to the service equipment 200, and uses the facility address to determine whether or not the service equipment 200 is permitted to access. The data is transmitted to the communication means 204 in the communication device 200.
【0146】<手順12>アクセス許可の可否結果を受け
取った通信手段204は、可否結果を制御部201へ通
知する。<Procedure 12> The communication means 204 which has received the result of the permission of the access notifies the control unit 201 of the result of the permission.
【0147】<手順13>アクセス許可が可の場合、制御
部201は、設備管理DB210に対して、サービス受
給者11が入力したお茶の購入等の「選択サービス」に
対応する「課金額」を要求し、手順14へ進む。<Procedure 13> When the access is permitted, the control unit 201 sets the “charging amount” corresponding to the “selected service” such as tea purchase input by the service receiver 11 in the facility management DB 210. Request and go to step 14.
【0148】アクセス許可が否の場合、制御部201
は、出力部202を通して、サービス受給者11へ、個
人認証システムを応用した課金システムでの物品購入が
できない旨連絡し、通常のコイン、紙幣、クレジットカ
ード等による物品購入を促し、個人認証システムを応用
した課金システムの動作を終了する。If the access is not permitted, the control unit 201
Informs the service receiver 11 through the output unit 202 that the purchase of goods by the billing system to which the personal authentication system is applied is not possible, prompts the purchase of goods by a normal coin, bill, credit card, or the like, and activates the personal authentication system. The operation of the applied billing system ends.
【0149】<手順14>設備管理DB210は、要求の
あった「選択サービス」をキーワードに、データベース
内の物品情報の検索を実行し、同一の「選択サービス」
を発見した場合には、この「選択サービス」に対応する
「課金額」を制御部201へ送付する。<Procedure 14> The facility management DB 210 searches for article information in the database using the requested “selection service” as a keyword, and executes the same “selection service”.
Is found, the “charging amount” corresponding to the “selected service” is sent to the control unit 201.
【0150】<手順15>制御部201は、「課金額」を
受け取ると、通信手段204に対して、サービス受給者
11が入力した「会員ID」「基本認証パスワード」
「選択サービス」、並びに、「課金額」を通知し、課金
装置300への課金要求送信の命令を下す。<Procedure 15> Upon receiving the “billing amount”, the control unit 201 sends the “member ID” and “basic authentication password” input by the service recipient 11 to the communication unit 204.
The “selection service” and the “billing amount” are notified, and a command for transmitting a billing request to the billing device 300 is issued.
【0151】<手順16>通信手段204は、制御部20
1から課金要求送信命令を受けると、オープンな情報通
信路202を用いて、「会員ID」「基本認証パスワー
ド」「選択サービス」、「課金額」を課金装置300内
の課金認証管理手段301へ送付し、サービス受給者1
1の個人認証、並びに、課金サービスの実施を要求す
る。ここで、オープンな情報通信路202を使用して前
記「会員ID」、「基本認証パスワード」「選択サービ
ス」「課金額」を通信する場合、これら情報の不正取得
を防止することを目的に通信手段204と課金装置30
0間では情報の伝達を暗号処理し、通信セキュリティを
確保してもよい。<Procedure 16> The communication means 204
When a charge request transmission command is received from 1, the “member ID”, “basic authentication password”, “selection service”, and “charge amount” are sent to the charge authentication management unit 301 in the charge device 300 using the open information communication path 202. Send, service recipient 1
(1) Request for personal authentication and charging service. When the “member ID”, the “basic authentication password”, the “selection service”, and the “billing amount” are communicated using the open information communication path 202, the communication is performed for the purpose of preventing unauthorized acquisition of the information. Means 204 and billing device 30
Between 0, information transmission may be cryptographically processed to ensure communication security.
【0152】<手順17>個人認証、及び課金サービス実
施要求を受信した課金認証管理手段301は、「会員I
D」「基本認証パスワード」を基本認証手段303に送
付し、「会員ID」に対応するサービス受給者11の個人
認証を要求する。<Procedure 17> Upon receiving the personal authentication and billing service execution request, billing / authentication management unit 301 sets “member I
D "and" basic authentication password "to basic authentication means 303, and requests personal authentication of service receiver 11 corresponding to" member ID ".
【0153】<手順18>「会員ID」「基本認証パスワー
ド」を課金認証管理手段301から受けた基本認証手段
303は、会員データベース310に対して、課金認証
管理手段301より受け取った「会員ID」に対応する
「照合用基本認証パスワード情報」を要求する。<Procedure 18> The basic authentication means 303 which has received the “member ID” and the “basic authentication password” from the charging authentication management means 301 checks the “member ID” received from the charging authentication management means 301 against the member database 310. Request "basic authentication password information for verification" corresponding to.
【0154】ここで、「照合用基本認証パスワード情
報」とは、会員データベース310が、記憶している
「会員ID」に対応した「基本認証パスワード情報」を
示している。Here, “basic authentication password information for verification” indicates “basic authentication password information” corresponding to “member ID” stored in the member database 310.
【0155】<手順19>会員データベース310は、要
求のあった「会員ID」をキーワードに、データベース内
の会員ユーザ情報の検索を実行し、同一の「会員ID」を
発見した場合には、この「会員ID」に対応する「照合用
基本認証パスワード」を基本認証手段303へ送付す
る。<Step 19> The member database 310 searches the member user information in the database using the requested “member ID” as a keyword, and if the same “member ID” is found, The “basic authentication password for verification” corresponding to the “member ID” is sent to the basic authentication unit 303.
【0156】ここで、検索の結果、要求のあった「会員
ID」が発見できなかった場合は、会員データベース31
0は、基本認証手段303へ会員IDがないことを通知す
る。Here, as a result of the search, the requested “member”
If the "ID" cannot be found, the member database 31
0 notifies the basic authentication means 303 that there is no member ID.
【0157】<手順20>基本認証手段303は、会員デ
ータベース310から「照合用基本認証パスワード」が
返送されてくると、前記「照合用基本認証パスワード」
と「基本認証パスワード」を比較照合し、同一であれ
ば、基本認証が成立したと判定し、同一でない場合は、
基本認証が不成立であったと判定する。<Procedure 20> When the "basic authentication password for verification" is returned from the member database 310, the basic authentication means 303 returns to the "basic authentication password for verification".
And "Basic authentication password" are compared and matched. If they are the same, it is determined that the basic authentication has been established. If they are not the same,
It is determined that the basic authentication has failed.
【0158】ここで、会員データベース310から検索
すべき「会員ID」が存在しない旨の通知を受けた場合、
基本認証手段303は、基本認証が不成立であったと判
定する。Here, when the member database 310 is notified that there is no “member ID” to be searched,
The basic authentication unit 303 determines that the basic authentication has failed.
【0159】<手順21>基本認証手段303は、「会員
ID」と共に、基本認証の判定結果を課金認証管理手段3
01へ通知する。<Procedure 21> The basic authentication means 303 determines that "member
ID and the authentication result of the basic authentication,
Notify 01.
【0160】<手順22>課金認証管理手段301は、基
本認証手段303から送られてきた認証結果が、基本認
証成立である場合には、「会員ID」「施設名称」「課金
金額」「選択サービス」を移動体通信経由認証手段30
5へ送付し、移動体通信経由認証を要求する。<Procedure 22> If the authentication result sent from the basic authentication means 303 indicates that the basic authentication has been established, the charging authentication management means 301 selects "member ID", "facility name", "charge amount", "selection amount". Service "authentication means 30 via mobile communication
5 and requests authentication via mobile communication.
【0161】ここで、基本認証手段303から送られて
きた基本認証の結果が、基本認証不成立であった場合、
課金認証管理手段301は個人認証、並びに課金処理を
中止し、<手順48>へ進む。Here, if the result of the basic authentication sent from the basic authentication means 303 is that the basic authentication is not established,
The billing authentication management unit 301 stops the personal authentication and the billing process, and proceeds to <procedure 48>.
【0162】<手順23>「会員ID」を課金認証管理手段
301から受け取った移動体通信経由認証手段305
は、会員データベース310に対して、課金認証管理手
段301より受け取った「会員ID」に対応する「照合用
移動体通信経由認証パスワード」および「移動体通信端
末呼び出し番号」を要求する。<Procedure 23> Authentication means via mobile communication 305 receiving “member ID” from charging / authentication management means 301
Requests the member database 310 for the "authentication password via mobile communication for verification" and the "mobile communication terminal call number" corresponding to the "member ID" received from the charge authentication management means 301.
【0163】ここで、「照合用移動体通信経由認証パス
ワード」とは、会員データベース310が、記憶してい
る「会員ID」に対応した「移動体通信経由認証パスワー
ド」を示している。Here, the “authentication password via mobile communication for verification” indicates the “authentication password via mobile communication” corresponding to the “member ID” stored in the member database 310.
【0164】<手順24>会員データベース310は、要
求のあった「会員ID」をキーワードに、データベース内
の会員ユーザ情報の検索を実行し、同一の「会員ID」を
発見した場合には、この「会員ID」に対応する「照合用
移動体通信経由認証パスワード」および「移動体通信端
末呼び出し番号」を移動体通信経由認証手段305へ送
付する。<Step 24> The member database 310 searches the member user information in the database using the requested “member ID” as a keyword, and if the same “member ID” is found, The “verification mobile communication communication authentication password” and the “mobile communication terminal call number” corresponding to the “member ID” are sent to the mobile communication authentication means 305.
【0165】なお、検索の結果、要求のあった「会員I
D」が発見できなかった場合は、会員データベース31
0は、移動体通信認証手段305へ会員ID番号が存在し
ないことを通知する。As a result of the search, “member I
If "D" is not found, the member database 31
0 notifies the mobile communication authentication means 305 that there is no member ID number.
【0166】<手順25>移動体通信経由認証手段305
は、会員データベース310から「照合用移動体通信経
由認証パスワード」および「移動体通信端末呼び出し番
号」が返送されてくると、移動体通信事業者400に対
して「移動体通信端末呼び出し番号」を使用して移動体
通信端末102への回線接続要求を行う。なお、移動体
通信経由認証手段305が、会員データベース310か
ら検索すべき「会員ID」が存在しない旨の通知を受けた
場合、移動体通信手段322は、基本認証が不成立であ
ったと判定し、<手順38>へ進む。<Procedure 25> Authentication means 305 via mobile communication
When the "verification password via mobile communication for verification" and the "mobile communication terminal call number" are returned from the member database 310, the "mobile communication terminal call number" is given to the mobile communication company 400. Then, a line connection request to the mobile communication terminal 102 is made. When the authentication unit 305 via mobile communication receives a notification from the member database 310 that there is no “member ID” to be searched, the mobile communication unit 322 determines that the basic authentication has not been established, Proceed to <Procedure 38>.
【0167】また、移動体通信経由認証手段305から
移動体通信事業者400へ回線接続要求を送信する際使
用する通信路は、専用回線あるいは、電話通信網等の公
共回線のどちらを使用しても良い。The communication path used when transmitting a line connection request from the authentication means 305 via mobile communication to the mobile communication service provider 400 can be either a dedicated line or a public line such as a telephone communication network. Is also good.
【0168】<手順26>〜<手順15>手順26、手順2
7、手順28、手順29の操作は、移動体通信事業者4
00の回線接続方法により異なるが、以下、携帯電話等
の一般的回線接続方法を示す。<Procedure 26> to <Procedure 15> Procedure 26, Procedure 2
7. The operations in steps 28 and 29 are performed by the mobile communication carrier 4
Although it depends on the line connection method of 00, a general line connection method for a mobile phone or the like will be described below.
【0169】<手順26>移動体通信事業者400は、移
動体通信通信路201を用いて移動体通信端末102に
対して回線接続要求を行う。ここで、移動体通信端末1
02が他の通信に使用されている等で回線接続が不可能
である場合は、移動体通信事業者400は、回線接続失
敗と判定し、<手順30>へ進む。<Procedure 26> The mobile communication carrier 400 issues a line connection request to the mobile communication terminal 102 using the mobile communication channel 201. Here, the mobile communication terminal 1
If the line connection is not possible because 02 is used for another communication or the like, the mobile communication carrier 400 determines that the line connection has failed, and proceeds to <Procedure 30>.
【0170】<手順27>移動体通信事業者400から回
線接続要求を受けた移動体通信端末102は、回線接続
要求を受けていることを課金対象者12に呼び出しベ
ル、バイブレータ等を用いて通知する。<Procedure 27> Upon receiving the line connection request from the mobile communication carrier 400, the mobile communication terminal 102 notifies the charging target 12 of the reception of the line connection request using a calling bell, a vibrator, or the like. I do.
【0171】<手順28>課金対象者12は、移動体通信
端末102に設置されている応答ボタン等を押すことに
より回線接続要求に応答する。<Procedure 28> The chargeable person 12 responds to the line connection request by pressing a response button or the like provided on the mobile communication terminal 102.
【0172】<手順29>移動体通信端末102は、課金
対象者12から応答があったことを移動体通信通信路2
01を用いて移動体通信事業者400へ通知し、移動体
通信通信路201に回線を設定する。<Procedure 29> The mobile communication terminal 102 confirms that there is a response from the charging target person 12 to the mobile communication channel 2.
01 to the mobile communication carrier 400 to set a line in the mobile communication channel 201.
【0173】<手順30>移動体通信事業者400は、回
線接続結果を移動体通信経由認証手段305へ通知す
る。ここで、移動体通信経由認証手段305は、移動体
通信事業者400から送付された回線接続結果が、回線
接続失敗であった場合、移動体通信経由認証が不成立で
あったと判定し、<手順38>へ進む。<Procedure 30> The mobile communication carrier 400 notifies the authentication means 305 via mobile communication of the result of the line connection. Here, the authentication unit 305 via mobile communication determines that authentication via mobile communication is not established when the line connection result sent from the mobile communication carrier 400 is a line connection failure. 38>.
【0174】<手順31>〜<手順33> 移動体通信事業者400からの回線接続結果が回線接続
成功であった場合、移動体通信経由認証手段305は、
移動体通信通信路201に設定された回線を用いて、課
金対象者12に対して「会員ID」「施設名称」「課金金
額」「選択サービス」を提示し、サービス受給者11の
個人認証、並びに、該サービス受給に対する許可決定問
い合わせとして、「移動体通信経由認証パスワード」の
入力を課金対象者12へ要求する。<Procedure 31> to <Procedure 33> If the line connection result from the mobile communication carrier 400 is a successful line connection, the authentication means 305 via mobile communication
Using the line set in the mobile communication channel 201, the member ID, the facility name, the billing amount, and the selected service are presented to the person to be charged 12, and the personal authentication of the service receiver 11 is performed. In addition, as a permission determination inquiry for the service reception, it requests the billing person 12 to input an “authentication password via mobile communication”.
【0175】ここで、「移動体通信経由認証パスワー
ド」とは、課金対象者12が課金サービス運営者と課金
サービス提供契約を交わした際に、サービス提供者から
通知されるものであり、通知された前記「移動体通信経
由認証パスワード」は、課金サービス運営者が保有する
課金装置300内の会員データベース310に課金対象
者12の氏名および課金対象者12の所持する移動体通
信端末102の移動体端末呼び出し番号等と対応付けら
れ記憶されているものとする。Here, the “authentication password via mobile communication” is notified by the service provider when the chargeable party 12 enters into a charge service provision contract with the charge service operator. The “authentication password via mobile communication” is stored in the member database 310 in the charging device 300 owned by the charging service operator in the name of the charging target 12 and the mobile unit of the mobile communication terminal 102 owned by the charging target 12. It is assumed that the information is stored in association with the terminal call number and the like.
【0176】<手順34>〜<手順36> 課金対象者12が、「移動体通信経由認証パスワード」
を移動体通信端末102へ入力すると、移動体通信端末
102は、移動体通信通信路201に設定された回線を
用いて「移動体通信経由認証パスワード」を移動体通信
経由認証手段305へ送付する。<Procedure 34> to <Procedure 36> The person to be charged 12 sets the "authentication password via mobile communication".
Is input to the mobile communication terminal 102, the mobile communication terminal 102 sends the “authentication password via mobile communication” to the authentication means via mobile communication 305 using the line set in the mobile communication channel 201. .
【0177】<手順37>移動体通信経由認証手段305
は、「移動体通信経由認証パスワード」が返送されてく
ると、前記「照合用移動体通信経由認証パスワード情
報」と「移動体通信経由認証パスワード」を比較照合
し、同一であれば、移動体通信経由認証が成立したと判
定し、同一でない場合は、移動体通信認証経由認証が不
成立であったと判定する。<Procedure 37> Authentication means 305 via mobile communication
When the “authentication password via mobile communication” is returned, the “authentication password information via mobile communication for verification” is compared with the “authentication password via mobile communication”. It is determined that authentication via communication has been established, and if not the same, it is determined that authentication via mobile communication authentication has not been established.
【0178】<手順38>移動体通信経由認証手段305
は、「会員ID」と共に、移動体通信経由認証の認証結果
を課金認証管理手段301へ通知する。<Procedure 38> Authentication means 305 via mobile communication
Notifies the charging authentication management unit 301 of the authentication result of the authentication via mobile communication together with the “member ID”.
【0179】<手順39>課金認証管理手段301は、移
動体通信経由認証手段305から送られてきた認証結果
が、移動体通信経由認証の成立である場合には、サービ
ス受給者11の個人認証成功、並びに、課金対象者12
の課金許可受領と判定する。<Procedure 39> If the authentication result transmitted from mobile communication-based authentication means 305 indicates that mobile communication-based authentication has been established, charging authentication management means 301 performs personal authentication of service recipient 11. Success and billable person 12
Is determined to be received.
【0180】また、認証結果が、移動体通信経由認証が
不成立であった場合、課金認証管理手段301は課金処
理を中止し、<手順48>に進む。If the authentication result indicates that the authentication via mobile communication is not established, the accounting management unit 301 stops the accounting process and proceeds to <procedure 48>.
【0181】<手順40>課金対象者12から課金許可を
受領した課金認証手段301は、「施設名称」「課金金
額」「会員ID」「選択サービス」を課金手段304に
送付し、課金処理を要求する。<Procedure 40> The billing authentication unit 301 that has received the billing permission from the billing target 12 sends the "facility name", "billing amount", "member ID", and "selection service" to the billing unit 304, and performs the billing process. Request.
【0182】<手順41>課金手段304は、会員データ
ベース310に対して、課金認証管理手段301より受
け取った「会員ID」に対応する「会員使用可能金額」を
要求する。<Procedure 41> The billing means 304 requests the member database 310 for a "member usable amount" corresponding to the "member ID" received from the billing authentication management means 301.
【0183】ここで、「会員使用可能金額」とは、会員
データベース310が記憶している「会員ID」に対応
した「会員使用可能金額」を示している。Here, the “member usable amount” indicates the “member usable amount” corresponding to the “member ID” stored in the member database 310.
【0184】<手順42>会員データベース310は、要
求のあった「会員ID」をキーワードに、データベース内
の会員ユーザ情報の検索を実行し、同一の「会員ID」を
発見した場合には、この「会員ID」に対応する「会員使
用可能金額」を課金手段304へ送付する。<Procedure 42> The member database 310 searches the member user information in the database using the requested “member ID” as a keyword, and if the same “member ID” is found, The “member available amount” corresponding to the “member ID” is sent to the charging unit 304.
【0185】<手順43>課金手段304は、会員データ
ベース310から「会員使用可能金額」が返送されてく
ると、課金認証管理手段301から送付された「課金
額」と「会員使用可能金額」を比較し、例えば「課金
額」に対して「会員使用可能金額」が大きいか同一、あ
るいは、「課金額」と「課金手数料」等の総和に対して
「会員使用可能金額」が大きいか同一の場合に課金処理
可能と判定し課金処理を開始する(手順44へ進む)。<Procedure 43> When the “member usable amount” is returned from the member database 310, the billing unit 304 compares the “charge amount” and “member usable amount” sent from the billing authentication management unit 301. In comparison, for example, the "member usable amount" is larger or equal to the "charge amount", or the "member usable amount" is larger or equal to the sum of the "charge amount" and the "charge fee". In this case, it is determined that the accounting process is possible, and the accounting process is started (proceed to step 44).
【0186】ここで、例えば、「課金額」に対して「会
員使用可能金額」が小さい、あるいは、「課金額」と
「課金手数料」等の総和に対して「会員使用可能金額」
が小さいの場合等には、課金処理不可と判定し、課金処
理を中止し手順46へ進む。Here, for example, the “member usable amount” is smaller than the “charge amount”, or the “member usable amount” is calculated based on the sum of the “charge amount” and the “charge fee”.
Is small, it is determined that the charging process cannot be performed, the charging process is stopped, and the process proceeds to step 46.
【0187】<手順44>課金手段304は、会員データ
ベース310に対して課金認証管理手段301より受け
取った「会員ID」に対応する「会員使用可能金額」項
目、並びに課金記録項目に対して「課金処理後の会員使
用可能金額の書換え」「課金記録の追加書き込み」を要
求する。ここで、「課金処理後の会員使用可能金額」と
は、例えば、会員使用可能金額から課金額を差し引いた
金額、あるいは、会員使用可能金額から課金額、並び
に、手数料等を差し引いた金額等を示す。<Procedure 44> The billing means 304 performs “charging” on the “member usable amount” item corresponding to the “member ID” received from the billing authentication management means 301 in the member database 310 and the billing record item. A request is made for rewriting the member usable amount after the processing and for additionally writing the billing record. Here, the “available member amount after billing process” is, for example, the amount obtained by subtracting the billing amount from the available member amount, or the amount obtained by subtracting the billing amount and the commission from the usable member amount. Show.
【0188】<手順45>会員データベース310は、要
求のあった「会員ID」をキーワードに、データベース内
の会員ユーザ情報の検索を実行し、同一の「会員ID」を
発見した場合には、この「会員ID」に対応する「会員使
用可能金額」項目、並びに「課金記録」項目に対して
「課金処理後の会員使用可能金額の書換え」「課金記録
の追加書き込み」を実行し、書換え、書き込み処理結果
を課金処理手段304へ送付する。<Step 45> The member database 310 searches the member user information in the database using the requested “member ID” as a keyword, and if the same “member ID” is found, Execute “Rewrite Member Available Amount after Charging Process” and “Add Additional Writing of Charge Record” for “Member Available Amount” item and “Billing Record” item corresponding to “Member ID”, and rewrite and write The processing result is sent to billing processing means 304.
【0189】なお、課金対象者12の課金決済について
は、課金対象者12が課金装置300を運用する課金サ
ービス提供者と課金サービス提供契約を交わした際に指
定した決済口座から、課金装置300が、会員データベ
ース310に記録された課金記録に基づき、例えば、あ
る一定期間毎、あるいは、リアルタイムに引き落とすと
しても良い。また、課金サービス提供者が運営する課金
装置300自体が決済機能を持っている場合ならば、会
員データベース310を決済口座とし、会員IDに対応
する会員使用可能金額を決済口座残高としても良い。こ
の場合、手順44、手順45で示す課金処理が決済処理
として機能する。[0189] Regarding the billing settlement of the billing party 12, the billing apparatus 300 starts from the settlement account specified when the billing party 12 enters into the billing service provision contract with the billing service provider that operates the billing apparatus 300. For example, based on the billing record recorded in the member database 310, the debit may be made at regular intervals or in real time. If the charging device 300 itself operated by the charging service provider has a settlement function, the member database 310 may be used as the settlement account, and the available member amount corresponding to the member ID may be used as the settlement account balance. In this case, the billing process shown in steps 44 and 45 functions as a settlement process.
【0190】また、サービス設備200を運営するサー
ビス提供者と課金装置300間の課金決済については、
サービス提供者が課金装置300を運用する課金サービ
ス提供者と課金サービス提供契約を交わした際に指定し
た決済口座へ、課金装置300が、会員データベース3
10に記録された課金記録に基づき、例えば、ある一定
期間毎、あるいは、リアルタイムに振込むとしても良
い。Further, regarding the billing settlement between the service provider operating the service facility 200 and the billing device 300,
When the service provider enters into a billing service provision contract with the billing service provider operating the billing device 300, the billing device 300 sends the billing device 300 to the member account 3
For example, the transfer may be made at regular intervals or in real time based on the billing record recorded in 10.
【0191】また、課金サービス提供者が運営する課金
装置300自体が決済機能を持っている場合ならば、施
設データベース320内の施設情報に施設IDに対応す
る「施設使用料金額」項目を追加、各施設の決済口座と
し、サービス設備200に対する課金対象者12への課
金額を、ある一定期間ごとにまとめて、あるいは、リア
ルタイムに該決済口座へ移行するようデータ書換を実施
するとしても良い。If the charging device 300 itself operated by the charging service provider has a settlement function, a “facility usage fee” item corresponding to the facility ID is added to the facility information in the facility database 320. Data may be rewritten so that the payment amount of the service facility 200 to the chargeable person 12 is set at a certain period of time or transferred to the payment account in real time.
【0192】<手順46>課金処理手段301は、会員デ
ータベース310から書換え結果を受け取ると、書き込
み結果が正常であった場合には、課金処理が正常終了し
たと判定する。また、書き込み結果が異常であった場
合、または、手順43において課金処理不可と判定した
場合には、課金処理異常終了と判定する。<Procedure 46> Receiving the rewrite result from member database 310, billing processing means 301 determines that the billing process has been completed normally if the write result is normal. If the writing result is abnormal, or if it is determined in step 43 that the charging process cannot be performed, it is determined that the charging process is abnormally terminated.
【0193】<手順47>課金手段304は、課金処理結
果を課金認証管理手段301へ送付する。ここで、課金
手段304から課金処理判定結果を受け取った課金認証
管理手段301は、手順48〜手順54、手順55〜手
順58の2つの手順を並行して実行する。<Step 47> The accounting unit 304 sends the accounting processing result to the accounting authentication management unit 301. Here, the billing authentication management unit 301 that has received the billing process determination result from the billing unit 304 executes two procedures of procedures 48 to 54 and 55 to 58 in parallel.
【0194】<手順48>課金処理手段304から課金処
理判定結果を受け取った課金認証管理手段301は、課
金処理結果を施設アドレスを用いてサービス設備200
内の通信手段204へ送信する。<Procedure 48> Upon receiving the charging processing determination result from the charging processing means 304, the charging authentication management means 301 converts the charging processing result into the service facility 200 using the facility address.
To the communication means 204 in the inside.
【0195】<手順49>課金認証管理手段301から課
金処理結果を受信した通信手段204は、課金処理結果
を制御部201へ通知する。<Procedure 49> Receiving the accounting process result from accounting authentication management unit 301, communication unit 204 notifies control unit 201 of the accounting process result.
【0196】<手順50>制御部201は、出力部202
に課金処理結果に基づくサービス受給可否、並びに、課
金額をサービス受給者11へ伝達するよう要求する。<Procedure 50> The control unit 201 includes the output unit 202
Is requested to transmit to the service receiver 11 whether or not the service can be received based on the result of the billing process and the billing amount.
【0197】<手順51、手順52>出力部202は、制
御部201から受けた要求に従い、課金処理結果が課金
処理正常終了であった場合、「課金処理が正常終了表
示」「課金額表示」をサービス受給者11へ示し、手順
52へ進む。<Procedure 51, Procedure 52> In accordance with the request received from the control section 201, if the charging processing result indicates that the charging processing has been completed normally, the output section 202 displays "displaying that charging processing has been completed normally" and "displaying charging amount". Is shown to the service receiver 11 and the procedure proceeds to step 52.
【0198】ここで、課金処理結果が課金処理異常終了
であった場合、出力部202は、サービス受給者11
へ、個人認証システムを応用した課金システムでの物品
購入ができない旨連絡し、通常のコイン、紙幣、クレジ
ットカード等による物品購入を促し、個人認証システム
を応用した課金システムの動作を終了する。If the result of the charging process is abnormal termination of the charging process, the output unit 202 outputs the service receiver 11
The user is informed that the purchase of goods by the charging system to which the personal authentication system is applied is not possible, the purchase of goods by ordinary coins, bills, credit cards, or the like is urged, and the operation of the charging system to which the personal authentication system is applied ends.
【0199】<手順53>制御部201は、課金処理結果
が課金正常終了であった場合、物品送出部205へサー
ビス受給者11が所望する物品の送出を命令する。<Procedure 53> When the accounting processing result indicates that the accounting is normally completed, the control unit 201 instructs the article sending unit 205 to send an article desired by the service receiver 11.
【0200】<手順54>制御部201に基づき、物品送
出部205はサービス受給者11が所望する物品を送出
し、個人認証システムを応用した課金システムの動作を
終了する。<Procedure 54> Based on the control section 201, the article sending section 205 sends out the article desired by the service receiver 11, and ends the operation of the billing system to which the personal authentication system is applied.
【0201】<手順55>課金処理手段304から課金処
理判定結果を受け取った課金認証管理手段301は、
「課金処理結果」「施設名称」「課金金額」を課金対象
者12へ通知するよう移動体通信経由認証手段305へ
要求する。<Procedure 55> The charging / authentication management unit 301, which has received the charging processing determination result from the charging processing unit 304,
It requests the authentication means 305 via mobile communication to notify the charging target 12 of the “charging process result”, “facility name”, and “charging amount”.
【0202】<手順56>〜<手順58> 移動体通信経由認証手段305は、課金対象者12向け
に移動体通信通信路201に設定された回線を用いて、
課金対象者12に対して「課金処理結果」「施設名称」
「課金金額」を提示する。<Procedure 56> to <Procedure 58> The authentication means 305 via mobile communication uses the line set in the mobile communication channel 201 for the billing target 12 by using
“Charge processing result” and “facility name” for the chargeable person 12
The "charge amount" is presented.
【0203】(実施の形態7)本実施の形態で示す個人
認証システムを応用した定額有料施設、定額駐車場等の
課金システムの構成概要、課金装置の構成、課金装置内
のある施設データベース、会員データベースは、図1
1、図12、図13、図14に示す実施の形態6と同様
である。本実施の形態と実施の形態6では、図11にお
けるサービス設備200の構成と配置方法、並びに、サ
ービス受給者11へのサービス受給方法が異なる。(Embodiment 7) The outline of the structure of a billing system such as a fixed-price toll facility, a flat-rate parking lot, etc., to which the personal authentication system described in this embodiment is applied, the structure of a billing apparatus, a facility database in the billing apparatus, and a member Figure 1
This is similar to the sixth embodiment shown in FIGS. 1, 12, 13, and 14. The present embodiment and the sixth embodiment are different in the configuration and arrangement method of the service facility 200 in FIG. 11 and the service receiving method for the service receiver 11.
【0204】図19は、本実施の形態における定額有料
施設、定額駐車場等を想定したサービス設備200の構
成例を示す概念図である。図19において、203は、
キーボード、ボタン、タッチパネル等、サービス受給者
11からの情報を取り込みことが可能な入力部、202
は、液晶ディスプレイ、LED表示機、ブラウン管等のサ
ービス設備200の情報をサービス受給者へ表示するこ
とが可能な出力部、206は、対価を支払ったサービス
受給者11にのみ施設入場を許可する入場許可ゲート、
210は、料金徴集サービス設備200が提供可能なサ
ービス情報を記憶する設備管理DB、204は、オープ
ンな情報通信路202を用いて登録している課金装置3
00との通信を実現する通信手段、201は、出力部2
02、入力部203、通信手段204、入場許可ゲート
206を統括する制御部である。FIG. 19 is a conceptual diagram showing a configuration example of service equipment 200 assuming a flat-rate toll facility, a flat-rate parking lot, and the like in the present embodiment. In FIG. 19, 203 is
An input unit 202, such as a keyboard, a button, and a touch panel, capable of capturing information from the service recipient 11;
Is an output unit capable of displaying information of the service equipment 200 such as a liquid crystal display, an LED display, and a cathode ray tube to the service receiver, and 206 is an admission that permits only the service receiver 11 who paid the service to enter the facility. Permission gate,
210 is a facility management DB that stores service information that can be provided by the fee collection service facility 200, and 204 is a billing device 3 registered using the open information communication path 202.
Communication means 201 for realizing communication with the output unit 2
02, a control unit that controls the input unit 203, the communication unit 204, and the entrance permission gate 206.
【0205】図20は、本実施の形態における定額有料
施設、定額駐車場等を想定したサービス設備200の課
金システムを実現するために必要なサービス情報の例を
示しており、このサービス情報は、設備管理DB210
に事前に登録されている。図20には、4種のサービス
情報が記憶されている例を示しており、1つのサービス
情報の内訳は、対応する1つの「サービス名」、及び1
つの「課金額」である。FIG. 20 shows an example of service information necessary for realizing a charging system for the service facility 200 assuming a flat-rate toll facility, a flat-rate parking lot, and the like in the present embodiment. Equipment management DB 210
Is registered in advance. FIG. 20 illustrates an example in which four types of service information are stored, and the breakdown of one service information includes one corresponding “service name” and one service information.
There are two “billing amounts”.
【0206】図21は、本実施の形態における定額有料
施設、定額駐車場等を想定したサービス設備200の課
金システムの物理的配置例を示した図である。図21に
おいて、サービス設備200は、有料施設前にある入力
部203、出力部202と有料施設内に設置される制御
部201、設備管理DB210、通信手段204、有料
施設入口に設置される入場許可ゲート206から構成さ
れているまた、図21において、11は、有料遊技施設
への入場を希望しているサービス受給者、300は、オ
ープンな情報通信路202を通して、サービス設備20
0と接続し、サービス受給者11からのキャッシュレス
での有料施設への入場要求に対する個人認証、並びに課
金を実施する課金装置、12は、有料施設入場を所望す
るサービス受給者11の認証証明、並びに、入場に対す
る課金可否を決定する課金対象者、102は、課金装置
300からの認証証明要求、サービス許可を課金対象者
12に対して、いつでもどこでも表示、入力することが
可能な移動体端末、201は、課金装置300と移動体
端末102間とをいつでもどこでも接続可能な移動体通
信網、400は、移動体通信網を統括している移動体通
信事業者である。FIG. 21 is a diagram showing an example of a physical arrangement of a billing system of the service facility 200 assuming a flat-rate toll facility, a flat-rate parking lot, and the like in the present embodiment. In FIG. 21, a service facility 200 includes an input unit 203 and an output unit 202 in front of a toll facility, a control unit 201 installed in the toll facility, a facility management DB 210, a communication unit 204, and an admission permit to be installed at a toll facility entrance. In FIG. 21, reference numeral 11 denotes a service recipient who wants to enter a pay game facility, and 300 denotes a service facility 20 through an open information communication path 202.
0, the personal authentication for the cashless admission request from the service receiver 11 to the pay facility, and the billing device 12 for performing the billing. The authentication apparatus 12 is an authentication certificate of the service receiver 11 who wants to enter the pay facility. A chargeable person who determines whether or not to charge for admission, a mobile terminal 102 capable of displaying and inputting an authentication certification request and a service permission from the charging device 300 to the chargeable person 12 anytime and anywhere; 201 is a mobile communication network that can connect the charging device 300 and the mobile terminal 102 anytime and anywhere, and 400 is a mobile communication carrier that controls the mobile communication network.
【0207】なお、ここでは、サービス受給者11と課
金対象者12を別個なものとしているが、サービス受給
者、課金対象者が同一でも良い。Although the service receiver 11 and the chargeable person 12 are separate here, the service receiver and the chargeable person may be the same.
【0208】図22は、本実施の形態における定額有料
施設、定額駐車場等を想定したサービス設備200の課
金システムの個人認証、並びに、課金手順を示したコラ
ボレーション図であり、手順1〜手順57の数字は、処
理手順の順番を示している。以下、個人認証システムを
応用した定額有料施設、定額駐車場等のサービス設備2
00の課金システムの動作を図22に従い説明する。FIG. 22 is a collaboration diagram showing the personal authentication and the billing procedure of the billing system of the service facility 200 assuming a flat-rate toll facility, a flat-rate parking lot, and the like in this embodiment. Indicate the order of the processing procedure. Below, service facilities 2 such as fixed-price toll facilities and fixed-price parking lots that apply the personal authentication system
The operation of the accounting system 00 will be described with reference to FIG.
【0209】<手順1>〜<手順49> サービス受給者11のサービス設備のサービス選択、並
びに、図21に示す例えば有料施設等のサービス設備2
00の入場料支払いを本発明の実施の形態で示す個人認
証システムを応用した課金システムを用いて享受するた
めの、個人認証手順、課金処理手順は、実施の形態6の
手順1〜手順49と同様である。<Procedure 1> to <Procedure 49> Service selection of the service facility of the service receiver 11, and the service facility 2 such as a pay facility shown in FIG.
The personal authentication procedure and the charging processing procedure for enjoying the admission fee of 00 using the charging system to which the personal authentication system shown in the embodiment of the present invention is applied are the same as the procedures 1 to 49 of the sixth embodiment. The same is true.
【0210】<手順50>制御部201は、出力部202
に課金処理結果に基づくサービス受給可否、並びに、課
金額をサービス受給者11へ伝達するよう要求する。<Procedure 50> The control unit 201 includes the output unit 202
Is requested to transmit to the service receiver 11 whether or not the service can be received based on the result of the billing process and the billing amount.
【0211】<手順51、手順52>出力部202は、制
御部201から受けた要求に従い、課金処理結果が課金
処理正常終了であった場合、「課金処理が正常終了表
示」「課金額表示」をサービス受給者11へ示し、手順
53へ進む。<Procedure 51, Procedure 52> In accordance with the request received from the control section 201, if the accounting processing result indicates that the accounting processing has been completed normally, the output section 202 displays "accounting processing is normally completed", "displays the accounting amount". Is displayed to the service receiver 11 and the procedure proceeds to step 53.
【0212】ここで、課金処理結果が課金処理異常終了
であった場合、出力部202は、サービス受給者11
へ、個人認証システムを応用した課金システムでの入場
ができない旨連絡し、通常のコイン、紙幣、クレジット
カード等による入場料支払いを促し、個人認証システム
を応用した課金システムの動作を終了する。Here, if the result of the billing process is abnormal termination of the billing process, the output unit 202 outputs the service recipient 11
To the admission system to which the personal authentication system is applied, the admission fee is paid by ordinary coin, bill, credit card, or the like, and the operation of the charging system to which the personal authentication system is applied ends.
【0213】<手順53>制御部201は、課金処理結果
が課金正常終了であった場合、入場許可ゲート206へ
サービス受給者11への入場許可を命令する。<Procedure 53> When the charging processing result indicates that charging is normally completed, the control unit 201 instructs the entrance permission gate 206 to permit entry to the service receiver 11.
【0214】<手順54>課金処理手段304から課金処
理判定結果を受け取った課金認証管理手段301は、
「課金処理結果」「施設名称」「課金金額」を課金対象
者12へ通知するよう移動体通信経由認証手段305へ
要求する。<Procedure 54> The charging / authentication management unit 301, which has received the charging processing determination result from the charging processing unit 304,
It requests the authentication means 305 via mobile communication to notify the charging target 12 of the “charging process result”, “facility name”, and “charging amount”.
【0215】<手順56>〜<手順58> 移動体通信経由認証手段305は、課金対象者12向け
に移動体通信通信路201に設定された回線を用いて、
課金対象者12に対して「課金処理結果」「施設名称」
「課金金額」を提示する。<Procedure 56> to <Procedure 58> The mobile communication-based authentication unit 305 uses the line set in the mobile communication
“Charge processing result” and “facility name” for the chargeable person 12
The "charge amount" is presented.
【0216】(実施の形態8)本実施の形態で示す個人
認証システムを応用した時間制の有料施設、駐車場等の
課金システムの構成概要、課金装置の構成、課金装置内
のある施設データベース、会員データベースは、図1
1、図12、図13、図14に示す実施の形態6と同様
である。(Embodiment 8) An outline of the configuration of a billing system for a time-based toll facility, a parking lot, etc., to which the personal authentication system described in this embodiment is applied, the configuration of a billing device, a facility database in the billing device, The member database is shown in Fig. 1.
This is similar to the sixth embodiment shown in FIGS. 1, 12, 13, and 14.
【0217】本実施の形態と実施の形態6では、図11
におけるサービス設備200の構成と配置方法、並び
に、課金システムの動作手順が異なる。特に、定額課金
の課金システムを示した実施の形態6、並びに、実施の
形態7では一連の課金動作(トランザクション)は一回
で終了するのに対して、時間制課金を示す本実施の形態
では、入場時の個人認証、課金可否確認動作(入場トラ
ンザクション)と出場時の個人認証、課金動作(出場ト
ランザクション)の2回のトランザクションに分けて課
金動作を実施する。In the present embodiment and the sixth embodiment, FIG.
Are different in the configuration and arrangement method of the service facility 200 and the operation procedure of the charging system. In particular, in Embodiments 6 and 7, which show a fixed-rate billing system, a series of billing operations (transactions) are completed at once, whereas in this embodiment, which shows time-based billing, The charging operation is performed by dividing the transaction into two transactions: an individual authentication at the time of entry and a chargeability confirmation operation (entry transaction) and a personal authentication at the time of entry and a charging operation (entry transaction).
【0218】図23は、本実施の形態における時間制の
有料施設、駐車場等を想定したサービス設備200の構
成例を示す概念図である。図23において、203a
は、キーボード、ボタン、タッチパネル等、入場時のサ
ービス受給者11からの情報を取り込みことが可能な入
場申請入力部、202aは、液晶ディスプレイ、LED表示
機、ブラウン管等のサービス設備200の情報を入場時
のサービス受給者へ表示することが可能な入場申請出力
部、203bは、キーボード、ボタン、タッチパネル
等、出場時のサービス受給者11からの情報を取り込み
ことが可能な出場申請入力部、202bは、液晶ディス
プレイ、LED表示機、ブラウン管等のサービス設備20
0の情報を出場時のサービス受給者へ表示することが可
能な出場申請出力部、206aは、課金可能なサービス
受給者11にのみ施設入場を許可する入場許可ゲート、
206bは、課金可能なサービス受給者11にのみ施設
出場を許可する出場許可ゲート、210は、料金徴集サ
ービス設備200が提供可能なサービス情報を記憶する
設備管理DB、204は、オープンな情報通信路202
を用いて登録している課金装置300との通信を実現す
る通信手段、201は、入場申請出力部202a、入場
申請入力部203a、出場申請出力部202b、出場申
請入力部203b、通信手段204、入場許可ゲート2
06a、出場許可ゲート206bを統括する制御部であ
る。FIG. 23 is a conceptual diagram showing a configuration example of a service facility 200 assuming a time-based pay facility, a parking lot, and the like in the present embodiment. In FIG. 23, 203a
Is an entry application input unit capable of taking in information from the service recipient 11 at the time of entry, such as a keyboard, buttons, and a touch panel. 202a is an entry unit for entering information on service facilities 200 such as a liquid crystal display, an LED display, and a cathode ray tube. An entry application output unit 203b that can be displayed to the service recipient at the time, an entry application input unit 203b that can capture information from the service recipient 11 at the time of entry, such as a keyboard, buttons, and a touch panel, and 202b , Liquid crystal display, LED display, cathode ray tube, etc. service equipment 20
An entry application output unit 206a capable of displaying the information 0 to the service recipient at the time of entry; an entrance permission gate 206a for permitting only the chargeable service recipient 11 to enter the facility;
206b is an entry permission gate that permits only the chargeable service receiver 11 to enter the facility, 210 is a facility management DB that stores service information that can be provided by the fee collection service facility 200, and 204 is an open information communication path. 202
The communication means 201 for realizing communication with the charging device 300 registered by using, an entrance application output unit 202a, an entrance application input unit 203a, an entry application output unit 202b, an entry application input unit 203b, a communication unit 204, Admission gate 2
06a, a control unit that controls the entry permission gate 206b.
【0219】図24は、本実施の形態における時間制の
有料施設、駐車場等を想定したサービス設備200の課
金システムを実現するために必要なサービス情報の例を
示しており、このサービス情報は、設備管理DB210
に事前に登録されている。図24には、二人、或いは、
2台のサービス情報が記憶されている例を示しており、
1つのサービス情報の内訳は、入場者一人一人(あるい
は、入場車両一台一台)に対応する「会員ID」、並び
に「会員ID」に対応する1つの「入場時刻」「現在時
刻での課金金額」「課金情報」である。FIG. 24 shows an example of service information necessary for realizing a charging system for the service facility 200 assuming a time-based pay facility, a parking lot, and the like in the present embodiment. , Equipment management DB210
Is registered in advance. In FIG. 24, two people, or
An example in which two pieces of service information are stored is shown.
The breakdown of one service information includes “member ID” corresponding to each visitor (or each entry vehicle), and one “entrance time” “charge at current time” corresponding to “member ID”. Money amount "and" charging information ".
【0220】図25は、本実施の形態における時間制有
料施設、駐車場等を想定したサービス設備200の課金
システムの物理的配置例を示した図である。図25にお
いて、サービス設備200は、有料施設入口前にある入
場申請入力部203a、入場申請出力部202aと有料
施設出口前にある出場申請入力部203b、出場申請出
力部202bと有料設備内に設置される制御部201、
設備管理DB210、通信手段204、有料施設入口に
設置される入場許可ゲート206a、有料施設出口に設
置される出場許可ゲート206bから構成されている。
また、図21において、11は、有料施設への入場、出
場を希望しているサービス受給者、300は、オープン
な情報通信路202を通して、サービス設備200と接
続し、サービス受給者11からのキャッシュレスでの有
料施設への入出場要求に対する個人認証、並びに課金を
実施する課金装置、12は、有料施設入出場を所望する
サービス受給者11の認証証明、並びに、出場に対する
課金可否を決定する課金対象者、102は、課金装置3
00からの認証証明要求、サービス許可を課金対象者1
2に対して、いつでもどこでも表示、入力することが可
能な移動体端末、201は、課金装置300と移動体端
末102間とをいつでもどこでも接続可能な移動体通信
網、400は、移動体通信網を統括している移動体通信
事業者である。FIG. 25 is a diagram showing an example of a physical arrangement of a billing system of the service facility 200 assuming a pay-per-hour facility, a parking lot, and the like in the present embodiment. In FIG. 25, a service facility 200 is installed in an entrance application input section 203a, an entrance application output section 202a in front of a toll facility entrance, an entrance application input section 203b in front of a toll facility exit, an entry application output section 202b, and a toll facility. Control unit 201,
It comprises an equipment management DB 210, a communication means 204, an entrance permission gate 206a installed at the entrance of the toll facility, and an entrance permission gate 206b installed at the exit of the toll facility.
In FIG. 21, reference numeral 11 denotes a service recipient who wants to enter and exit a paid facility, and 300 denotes a service facility 200 connected to the service facility 200 through an open information communication path 202, and a cash from the service recipient 11 is provided. The billing device 12 for performing personal authentication and billing for a request to enter and exit a toll facility without paying the bill, an authentication certificate of the service receiver 11 who desires to enter and exit the toll facility, and billing for determining whether or not to bill for the entry. The target person, 102 is the billing device 3
Request for authentication certificate and service permission from 00
2 is a mobile terminal capable of displaying and inputting anytime and anywhere, 201 is a mobile communication network capable of connecting the charging device 300 and the mobile terminal 102 anytime and anywhere, and 400 is a mobile communication network. Is a mobile telecommunications carrier that oversees
【0221】なお、ここでは、サービス受給者11と課
金対象者12を別個なものとしているが、サービス受給
者、課金対象者が同一でも良い。Although the service receiver 11 and the person to be charged 12 are separate here, the service receiver and the person to be charged may be the same.
【0222】図26は、本実施の形態における時間制有
料施設、駐車場等を想定したサービス設備200の課金
システムの入場トランザクション(個人認証、並びに、
課金可否)を示したコラボレーション図であり、手順1
〜手順43の数字は、処理手順の順番を示している。以
下、個人認証システムを応用した時間制有料施設、駐車
場等のサービス設備200の課金システムの動作を図2
6に従い説明する。FIG. 26 is a diagram showing an entrance transaction (personal authentication and entry authentication) of the charging system of the service facility 200 assuming a time-based pay facility, a parking lot, and the like in the present embodiment.
FIG. 5 is a collaboration diagram showing whether or not billing is possible;
The numbers in the steps 43 to 43 indicate the order of the processing procedures. Hereinafter, the operation of the charging system of the service facility 200 such as a time-based pay facility or a parking lot to which the personal authentication system is applied is shown in FIG.
6 will be described.
【0223】<手順1>〜<手順12>サービス受給者11
のサービス要求からサービス設備200の課金装置30
0へのアクセス可否受信までの施設認証等の手順は、実
施の形態6の手順1〜手順12と同様である。<Procedure 1> to <Procedure 12> Service recipient 11
From the service request of the service facility 200
The procedure of facility authentication and the like up to the reception of the access permission / non-access to 0 is the same as the procedures 1 to 12 of the sixth embodiment.
【0224】<手順13>通信手段204からアクセス許
可が可の場合、制御部201は、通信手段204に対し
て、サービス受給者11が入力した「会員ID」「基本
認証パスワード」を通知し、課金装置300への課金可
否問い合わせ要求送信の命令を下す。<Procedure 13> When the access permission is permitted from the communication means 204, the control section 201 notifies the communication means 204 of the "member ID" and the "basic authentication password" input by the service receiver 11, and A command is sent to the billing device 300 to send a billing availability inquiry request.
【0225】アクセス許可が否の場合、制御部201
は、出力部202を通して、サービス受給者11へ、個
人認証システムを応用した課金システムでの課金処理が
できない旨連絡し、入場券の発行等による通常の入場を
促し、個人認証システムを応用した課金システムの動作
を終了する。If the access is not permitted, the control unit 201
Informs the service recipient 11 via the output unit 202 that the charging process cannot be performed by the charging system to which the personal authentication system is applied, prompts normal entry by issuing an admission ticket, etc., and bills to which the personal authentication system is applied. End the operation of the system.
【0226】<手順14>通信手段204は、制御部20
1から課金要求送信命令を受けると、オープンな情報通
信路202を用いて、「会員ID」「基本認証パスワー
ド」を課金装置300内の課金認証管理手段301へ送
付し、サービス受給者11の個人認証、並びに、課金可
否問い合わせの実施を要求する。ここで、オープンな情
報通信路202を使用して前記「会員ID」、「基本認証
パスワード」を通信する場合、これら情報の不正取得を
防止することを目的に通信手段204と課金装置300
間では情報の伝達を暗号処理し、通信セキュリティを確
保してもよい。<Procedure 14> The communication means 204
When the charge request transmission command is received from the service receiver 11, the "member ID" and "basic authentication password" are sent to the charge authentication management means 301 in the charge device 300 using the open information communication path 202, and the service receiver 11 Requests authentication and charging availability inquiry. Here, when the “member ID” and “basic authentication password” are communicated using the open information communication channel 202, the communication unit 204 and the charging device 300 are used for the purpose of preventing unauthorized acquisition of these information.
The transmission of information may be cryptographically processed between them to ensure communication security.
【0227】<手順15>個人認証、及び課金可否問い合
わせ実施要求を受信した課金認証管理手段301は、
「会員ID」「基本認証パスワード」を基本認証手段30
3に送付し、「会員ID」に対応するサービス受給者11
の個人認証を要求する。<Procedure 15> Upon receiving the personal authentication and billing permission / inquiry execution request, the billing / authentication management unit 301
“Member ID” and “Basic authentication password” are used as basic authentication means 30
3 and the service recipient 11 corresponding to the “member ID”
Require personal authentication for.
【0228】<手順16>〜<手順18> 基本認証手段303の基本認証手順は、実施の形態6の
手順18〜手順20と同様である。<Procedure 16> to <Procedure 18> The basic authentication procedure of the basic authentication unit 303 is the same as the procedure 18 to the procedure 20 of the sixth embodiment.
【0229】<手順19>基本認証手段303は、「会員
ID」と共に、基本認証の判定結果を課金認証管理手段3
01へ通知する。<Procedure 19> The basic authentication means 303 determines that "member
ID and the authentication result of the basic authentication,
Notify 01.
【0230】<手順20>課金認証管理手段301は、基
本認証手段303から送られてきた認証結果が、基本認
証成立である場合には、「会員ID」「施設名称」を移動
体通信経由認証手段305へ送付し、移動体通信経由認
証を要求する。<Procedure 20> If the authentication result sent from the basic authentication means 303 indicates that the basic authentication has been established, the billing authentication management means 301 authenticates the "member ID" and "facility name" via the mobile communication. To the means 305 to request authentication via mobile communication.
【0231】ここで、基本認証手段303から送られて
きた基本認証の結果が、基本認証不成立であった場合、
課金認証管理手段301は個人認証、を中止し、<手順
37>へ進む。Here, if the result of the basic authentication sent from the basic authentication means 303 is that the basic authentication is not established,
The charging authentication management unit 301 stops the personal authentication, and proceeds to <procedure 37>.
【0232】<手順21>〜<手順35> 移動体通信経由認証手段305の移動体通信経由認証手
順は、実施の形態6の手順23〜手順37と同様であ
る。<Procedure 21> to <Procedure 35> The authentication procedure via mobile communication of the authentication means via mobile communication 305 is the same as the procedure 23 to procedure 37 in the sixth embodiment.
【0233】<手順36>移動体通信経由認証手段305
は、「会員ID」と共に、移動体通信経由認証の認証結果
を課金認証管理手段301へ通知する。<Procedure 36> Authentication means 305 via mobile communication
Notifies the charging authentication management unit 301 of the authentication result of the authentication via mobile communication together with the “member ID”.
【0234】<手順37>課金認証管理手段301は、移
動体通信経由認証手段305から送られてきた認証結果
が、移動体通信経由認証の成立である場合には、サービ
ス受給者11の個人認証成功、並びに、課金対象者12
の課金許可と判定する。<Procedure 37> If the authentication result sent from mobile communication-based authentication means 305 indicates that authentication via mobile communication has been established, charging authentication management section 301 performs personal authentication of service recipient 11. Success and billable person 12
Is determined to be permitted.
【0235】また、認証結果が、移動体通信経由認証が
不成立であった場合、課金認証管理手段301は個人認
証失敗、課金不可と判定する。If the authentication result indicates that the authentication via mobile communication is not established, the accounting management section 301 determines that the personal authentication has failed and the accounting is not possible.
【0236】<手順38>証管理手段301は、課金可否
結果を施設アドレスを用いてサービス設備200内の通
信手段204へ送信する。<Procedure 38> The certificate management unit 301 transmits the charging permission / prohibition result to the communication unit 204 in the service facility 200 using the facility address.
【0237】<手順39>課金認証管理手段301から課
金可否結果を受信した通信手段204は、課金可否結果
を制御部201へ通知する。<Procedure 39> The communication unit 204, which has received the charging permission / prohibition result from the charging authentication management unit 301, notifies the control unit 201 of the charging permission / prohibition result.
【0238】<手順40>制御部201は、入場申請出力
部202aに課金可否結果に基づくサービス受給可否、
並びに、をサービス受給者11へ伝達するよう要求す
る。<Procedure 40> The control unit 201 determines whether or not a service can be received based on the result of whether or not charging is possible, in the entrance application output unit 202a.
And request to transmit to the service recipient 11.
【0239】<手順41>入場申請出力部202aは、制
御部201から受けた要求に従い、課金可否結果が課金
許可であった場合、「課金許可表示」をサービス受給者
11へ示し手順42へ進む。<Procedure 41> In response to the request received from the control section 201, if the charging permission / prohibition result indicates that charging is permitted, the entrance application output section 202a indicates "charging permission display" to the service receiver 11 and proceeds to step 42. .
【0240】ここで、課金可否結果が課金不可であった
場合、入場申請出力部202aは、サービス受給者11
へ個人認証システムを応用した課金システムでの課金処
理ができない旨連絡し、入場券の発行等による通常の入
場を促し、個人認証システムを応用した課金システムの
動作を終了する。[0240] If the charging permission / prohibition result indicates that charging is not possible, the entrance application output unit 202a outputs the service receiver 11
The user is informed that the charging process cannot be performed by the charging system to which the personal authentication system is applied, prompts normal entry by issuing an entrance ticket, etc., and ends the operation of the charging system to which the personal authentication system is applied.
【0241】<手順42>制御部201は、課金可否結果
が課金許可であった場合、入場許可ゲート206aへサ
ービス受給者11への入場許可を命令する。<Procedure 42> When the charging permission / prohibition result indicates that charging is permitted, the control unit 201 commands the entrance permission gate 206a to permit entry to the service receiver 11.
【0242】<手順43>制御部201は、課金可否結果
が課金許可であった場合、サービス受給者11の会員I
Dと共に、入場時刻を設備管理DB210へ記録する。<Procedure 43> If the charging permission / prohibition result indicates that charging is permitted, the control unit 201 determines that the member I of the service receiver 11 is
Along with D, the entry time is recorded in the facility management DB 210.
【0243】図27は、本実施の形態における時間制有
料施設、駐車場等を想定したサービス設備200の課金
システムの出場トランザクション(個人認証、並びに、
課金処理)を示したコラボレーション図であり、手順1
〜手順58の数字は、処理手順の順番を示している。以
下、個人認証システムを応用した時間制有料施設、駐車
場等のサービス設備200の課金システムの動作を図2
7に従い説明する。FIG. 27 shows entry transactions (personal authentication and personal authentication) of the charging system of the service facility 200 assuming a time-based pay facility, a parking lot, and the like in the present embodiment.
FIG. 5 is a collaboration diagram showing a billing process, and is a procedure 1
The numbers of the procedure 58 to the procedure 58 indicate the order of the processing procedure. Hereinafter, the operation of the charging system of the service facility 200 such as a time-based pay facility or a parking lot to which the personal authentication system is applied is shown in FIG.
7 will be described.
【0244】<手順1>〜<手順12>サービス受給者11
の出場要求入力からサービス設備200の課金装置30
0へのアクセス可否受信までの施設認証等の手順は、実
施の形態6の手順1〜手順12と同様である。<Procedure 1> to <Procedure 12> Service recipient 11
From the participation request input of the service facility 200
The procedure of facility authentication and the like up to the reception of the access permission / non-access to 0 is the same as the procedures 1 to 12 of the sixth embodiment.
【0245】<手順13>アクセス許可が可の場合、制御
部201は、設備管理DB210に対して、サービス受
給者11の「会員ID」に対応する入場時刻を要求し、
手順14へ進む。<Procedure 13> When access permission is permitted, the control unit 201 requests the facility management DB 210 for an entry time corresponding to the "member ID" of the service receiver 11,
Proceed to step 14.
【0246】アクセス許可が否の場合、制御部201
は、出力部202を通して、サービス受給者11へ、個
人認証システムを応用した課金システムでの有料施設使
用料金支払いができない旨と、支払い金額を連絡し、通
常のコイン、紙幣、クレジットカード等による使用料支
払いを促し、個人認証システムを応用した課金システム
の動作を終了する。If the access is not permitted, the control unit 201
Tells the service recipient 11 via the output unit 202 that the fee-based facility use fee cannot be paid by the charging system to which the personal authentication system is applied, and the amount of the payment, and uses the ordinary coin, bill, credit card, etc. The user is prompted to pay the fee, and the operation of the billing system to which the personal authentication system is applied ends.
【0247】<手順14>設備管理DB210は、要求の
あった「会員ID」をキーワードに、データベース内の
サービス情報の検索を実行し、同一の「会員ID」を発
見した場合には、この「会員ID」に対応する「入場時
刻」を制御部201へ送付する。<Procedure 14> The facility management DB 210 searches for service information in the database using the requested “member ID” as a keyword, and if the same “member ID” is found, The “entrance time” corresponding to the “member ID” is sent to the control unit 201.
【0248】<手順15>制御部201は、「入場時刻」
を受け取ると、現在時刻との差分からサービス受給者1
1の施設使用料金(課金額)を算出する。<Procedure 15> The control unit 201 sets the "entrance time"
Is received, the service recipient 1 is calculated based on the difference from the current time.
Calculate the facility use fee (charge amount) of No. 1.
【0249】<手順16>〜<手順50> サービス受給者11のサービス設備のサービス選択、並
びに、有料施設等のサービス設備200の使用料金支払
いを本発明の実施の形態で示す個人認証システムを応用
した課金システムを用いて享受するための、個人認証手
順、課金処理手順は、実施の形態6の手順15〜手順4
9と同様である。<Procedure 16> to <Procedure 50> The personal authentication system according to the embodiment of the present invention, which shows the service selection of the service facility of the service recipient 11 and the payment of the usage fee of the service facility 200 such as a pay facility, is applied. The personal authentication procedure and the billing processing procedure to be enjoyed by using the billing system described above are the procedures 15 to 4 of the sixth embodiment.
Same as 9.
【0250】<手順51>制御部201は、出場申請出力
部202bに課金処理結果に基づくサービス受給可否、
並びに、課金額をサービス受給者11へ伝達するよう要
求する。<Procedure 51> The control unit 201 makes the participation application output unit 202b determine whether or not the service can be received based on the charging processing result.
In addition, a request is made to transmit the billing amount to the service receiver 11.
【0251】<手順52、手順53>出場申請出力部20
2bは、制御部201から受けた要求に従い、課金処理
結果が課金処理正常終了であった場合、「課金処理が正
常終了表示」「課金額表示」をサービス受給者11へ示
し、手順54へ進む。<Steps 52 and 53> Participation application output unit 20
2b, in accordance with the request received from the control unit 201, when the charging processing result indicates that the charging processing has been normally completed, the “charging processing normally completed display” and the “billing amount display” are displayed to the service receiver 11, and the procedure proceeds to step 54. .
【0252】ここで、課金処理結果が課金処理異常終了
であった場合、出場申請出力部202bは、サービス受
給者11へ、個人認証システムを応用した課金システム
での有料施設使用料金支払いができない旨連絡し、通常
のコイン、紙幣、クレジットカード等による使用料金支
払いを促し、個人認証システムを応用した課金システム
の動作を終了する。If the result of the charging process is abnormal termination of the charging process, the entry application output unit 202b informs the service recipient 11 that it is not possible to pay the fee for using the toll facility in the charging system to which the personal authentication system is applied. The user is contacted to urge the user to pay a usage fee using a normal coin, bill, credit card, or the like, and ends the operation of the charging system to which the personal authentication system is applied.
【0253】<手順54>制御部201は、課金処理結果
が課金正常終了であった場合、出場許可ゲート206b
へサービス受給者11への出場許可を命令する。<Procedure 54> When the accounting processing result indicates that the accounting is normally completed, the control unit 201 determines that the entry permission gate 206b
To give permission to participate in the service recipient 11.
【0254】<手順55>課金処理手段304から課金処
理判定結果を受け取った課金認証管理手段301は、
「課金処理結果」「施設名称」「課金金額」を課金対象
者12へ通知するよう移動体通信経由認証手段305へ
要求する。<Procedure 55> Upon receiving the accounting processing determination result from the accounting processing means 304, the accounting authentication management means 301
It requests the authentication means 305 via mobile communication to notify the charging target 12 of the “charging process result”, “facility name”, and “charging amount”.
【0255】<手順56>〜<手順58> 移動体通信経由認証手段305は、課金対象者12向け
に移動体通信通信路201に設定された回線を用いて、
課金対象者12に対して「課金処理結果」「施設名称」
「課金金額」を提示する。<Procedure 56> to <Procedure 58> The mobile communication-based authentication unit 305 uses the line set in the mobile communication
“Charge processing result” and “facility name” for the chargeable person 12
The "charge amount" is presented.
【0256】(実施の形態9)本実施の形態で示す個人
認証システムを応用した自販機等の課金システムの構成
概要は実施の形態6の図11と同様であり、サービス設
備200の構成、サービス設備200内における設備管
理DB、並びに課金システムの物理的配置も実施の形態6
の図15、図16、並びに図17と同様である。本実施
の形態と実施の形態6では、図11における課金装置3
00の構成とサービス受給者11へのサービス受給方法
が異なる。図28は、本実施の形態における課金装置3
00の構成を示す概念図である。図28において、31
0は、サービス受給対象者11、並びに、課金対象者1
2として事前登録されている会員の会員ユーザ情報を記
憶する会員データベース、303は、サービス設備20
0へサービス要求を行なっているサービス受給者11が
正規の会員か否かをオープンな情報通信路202を用い
て認証判断する基本認証手段、305は、サービス受給
者11に対応する課金対象者12が所持している移動体
通信端末を用いてサービス受給者11のサービス享受可
否、および認証を判断する移動体通信経由認証手段、3
04は、基本認証手段303、及び、移動体通信経由認
証手段304の認証結果に基づき課金対象者12に課金
決済、振込みを実施する課金手段、301は、施設認証
手段302、基本認証手段303、課金手段304、移
動体通信経由認証手段305を統括管理し、個人認証の
判断、及び課金を実行する課金認証手段である。(Embodiment 9) The outline of the configuration of a billing system such as a vending machine to which the personal authentication system shown in this embodiment is applied is the same as that of FIG. Embodiment 6 The physical arrangement of the equipment management DB and the billing system in 200 is also the sixth embodiment.
15, 16, and 17 of FIG. In the present embodiment and the sixth embodiment, charging apparatus 3 in FIG.
00 and the method of receiving service to the service receiver 11 are different. FIG. 28 shows charging apparatus 3 according to the present embodiment.
It is a conceptual diagram which shows the structure of 00. In FIG. 28, 31
0 is the service receiving target 11 and the charging target 1
The member database 303 that stores member user information of members registered in advance as 2
Basic authentication means 305 for authenticating and judging whether or not the service receiver 11 making a service request to the service receiver 0 is an authorized member by using the open information communication path 202. Authentication means via mobile communication for determining whether or not the service receiver 11 can enjoy the service using the mobile communication terminal possessed by
04 is a billing unit that performs billing settlement and transfer to the billing target 12 based on the authentication result of the basic authentication unit 303 and the authentication unit 304 via mobile communication, 301 is a facility authentication unit 302, a basic authentication unit 303, It is a charging authentication unit that integrally controls the charging unit 304 and the authentication unit 305 via mobile communication, determines personal authentication, and executes charging.
【0257】図29は、本実施の形態で示す個人認証シ
ステムを応用した自販機等のサービス設備200の課金
システムを実現するために必要な会員ユーザ情報の例を
示しており、この会員ユーザ情報は、会員データベース
310に事前に登録されている。FIG. 29 shows an example of member user information necessary for realizing a billing system for a service facility 200 such as a vending machine to which the personal authentication system shown in the present embodiment is applied. Are registered in the member database 310 in advance.
【0258】図29には、2名の会員ユーザ情報が記憶
されている例を示しており、1つの会員情報の内訳は、
対応する1つの「会員氏名」、サービス受給者11がオ
ープンな情報通信路202経由で認証を行う時に用いる
1から複数の「会員ID番号」及び「会員ID番号」に対応
した同数の「基本認証パスワード情報」、移動体通信通
信路201経由で認証、並びに、サービス受給の可否判
断を行う時に用いる1つの「移動体通信端末呼び出し番
号」、及び1つの「移動体通信経由認証パスワード情
報」、課金時の使用可能金額を示す1つの「使用可能金
額」、決済記録を示す0から複数の「決済記録」であ
る。FIG. 29 shows an example in which two member user information is stored. The breakdown of one member information is as follows.
One corresponding “member name”, one to a plurality of “member ID numbers” and the same number of “basic authentications” corresponding to the “member ID numbers” used when the service recipient 11 performs authentication via the open information communication path 202 "Password information", one "mobile communication terminal call number", and one "authentication password via mobile communication" used when performing authentication via the mobile communication channel 201 and determining whether or not to receive a service, charging One “available amount” indicating the available amount at the time, and 0 to a plurality of “settlement records” indicating the settlement record.
【0259】実施の形態6の課金装置300では、図1
2の課金装置構成、並びに図18のコラボレーション図
に示すとおり、課金動作において図12の施設認証手段
302、施設データベース320を用いて、課金装置3
00とサービス設備200間での事前契約の確認をして
いる。このため、サービス受給者11は、自分が加入、
会員登録している課金装置300と事前契約しているサ
ービス設備200に対してしか本発明で示す個人認証シ
ステムを応用した課金システムサービスを享受すること
ができない。In charging apparatus 300 according to the sixth embodiment, FIG.
As shown in the billing device configuration of FIG. 2 and the collaboration diagram of FIG. 18, the billing device 3 uses the facility authentication unit 302 and the facility database 320 of FIG.
00 and the service equipment 200 are confirmed in advance. For this reason, the service recipient 11 subscribes,
Only the service equipment 200 that has a pre-contract with the charging device 300 registered as a member can enjoy the charging system service to which the personal authentication system shown in the present invention is applied.
【0260】これに対して本実施の形態の課金装置は、
サービス受給者11がオープンな情報通信路202に接
続されるサービス設備200であれば、サービス設備2
00と課金装置300間の契約関係にかかわることな
く、本発明で示す個人認証システムを応用した課金シス
テムサービスを享受することが可能となる。On the other hand, the charging apparatus of the present embodiment
If the service recipient 11 is the service facility 200 connected to the open information communication path 202, the service facility 2
It is possible to enjoy a billing system service to which the personal authentication system shown in the present invention is applied, irrespective of the contract relationship between the billing device 300 and the billing device 300.
【0261】図30は、本実施の形態で示す個人認証シ
ステムを応用した自販機等のサービス設備200の課金
システムの個人認証、並びに、課金手順を示したコラボ
レーション図であり、手順1〜手順48の数字は、処理
手順の順番を示している。以下、個人認証システムを応
用した自販機等のサービス設備200の課金システムの
動作を図30に従い説明する。FIG. 30 is a collaboration diagram showing the personal authentication of the charging system of the service equipment 200 such as a vending machine to which the personal authentication system shown in the present embodiment is applied, and the charging procedure. The numbers indicate the order of the processing procedure. Hereinafter, the operation of the charging system of the service facility 200 such as a vending machine to which the personal authentication system is applied will be described with reference to FIG.
【0262】<手順1>サービス受給者11は、図30に
示す例えばジュースの自販機等のサービス設備200の
サービス提供を本発明の実施の形態で示す個人認証シス
テムを応用した課金システムを用いて享受するために、
サービス設備200内にある入力部203に対して、例
えばお茶の購入等の「選択サービス」をキャッシュレス
で購入する旨入力し、この入力時に「会員ID」「基本認
証パスワード」及び「課金装置のオープンな情報通信路
202上のアドレス(以後、課金装置のアドレス)」も
入力する。<Procedure 1> The service receiver 11 enjoys the service provision of the service facility 200 such as a juice vending machine shown in FIG. 30 by using the billing system to which the personal authentication system shown in the embodiment of the present invention is applied. To do
In the input unit 203 in the service facility 200, for example, an input indicating that a “selection service” such as tea purchase is to be purchased without cash, and at this input, the “member ID”, the “basic authentication password”, and the The address on the open information communication path 202 (hereinafter, the address of the billing device) is also input.
【0263】ここで、「会員ID」及び「基本認証パスワ
ード」とは、課金対象者12が、課金装置300を運用
する課金サービス提供者と課金サービス提供契約を交わ
した際に、課金サービス提供者から通知されるものであ
り、通知された前記「会員ID」及び「基本認証パスワー
ド」は、課金サービス提供者が保有する課金装置300
内の会員データベース310に課金対象者12、あるい
は、サービス受給者11の氏名および課金対象者12の
所持する移動体通信端末102の移動体端末呼び出し番
号と対応付けられ記憶されているものとする。Here, the “member ID” and the “basic authentication password” refer to the billing service provider when the billing party 12 signs a billing service provision contract with the billing service provider operating the billing apparatus 300. The “member ID” and the “basic authentication password” are notified by the charging device 300 held by the charging service provider.
It is assumed that the billing target 12 or the name of the service receiver 11 and the mobile terminal call number of the mobile communication terminal 102 owned by the charging target 12 are stored in association with each other in the member database 310.
【0264】なお、ここで、キャッシュレス購入を要求
しないサービス受給者11は、通常のコイン、紙幣、ク
レジットカード等によるサービス受給が可能となる。Here, the service receiver 11 who does not request the cashless purchase can receive the service using ordinary coins, bills, credit cards, and the like.
【0265】<手順2>入力部203は、サービス受給者
11から要求されたキャッシュレス購入の要望を「選択
サービス」、並びに、「会員ID」「基本認証パスワー
ド」および「課金装置300のアドレス」と共に制御部
201へ報告する。<Procedure 2> The input unit 203 sends the request for cashless purchase requested by the service receiver 11 to the "selection service", and the "member ID", "basic authentication password", and "address of the charging device 300". Together with the control unit 201.
【0266】<手順3>制御部201は、サービス受給者
11からのキャッシュレス購入要望を検知し、設備管理
DB210に対して、サービス受給者11が入力したお
茶の購入等の「選択サービス」に対応する「課金額」を
要求する。<Procedure 3> The control unit 201 detects a cashless purchase request from the service receiver 11, and sends the equipment management DB 210 a "selection service" such as tea purchase input by the service receiver 11. Request the corresponding “billing amount”.
【0267】<手順4>設備管理DB210は、要求のあ
った「選択サービス」をキーワードに、データベース内
の物品情報の検索を実行し、同一の「選択サービス」を
発見した場合には、この「選択サービス」に対応する
「課金額」を制御部201へ送付する。<Procedure 4> The facility management DB 210 searches for article information in the database using the requested "selection service" as a keyword, and if the same "selection service" is found, this " The “charging amount” corresponding to the “selected service” is sent to the control unit 201.
【0268】<手順5>制御部201は、「課金額」を受
け取ると、通信手段204に対して、サービス受給者1
1が入力した「会員ID」「基本認証パスワード」「選
択サービス」「課金額」「課金装置300のアドレス」
を通知し、課金装置300への課金要求送信の命令を下
す。<Procedure 5> Upon receiving the “billing amount”, the control unit 201 sends the service recipient 1
"Member ID", "Basic authentication password", "Selected service", "Charge amount", "Address of charging device 300" input by 1
And instructs the charging device 300 to transmit a charging request.
【0269】<手順6>通信手段204は、制御部201
から課金要求送信命令を受けると、オープンな情報通信
路202を用いて、「会員ID」「基本認証パスワー
ド」「選択サービス」、「課金額」「サービス設備20
0のオープンな情報通信路202上のアドレス(以後、
サービス設備アドレス)」「サービス設備200の施設
名称」「サービス設備200の振込先口座番号」を課金
装置300内の課金認証管理手段301へ送付し、サー
ビス受給者11の個人認証、並びに、課金決済(口座振
込)サービスの実施を要求する。<Procedure 6> The communication unit 204 includes the control unit 201
Receiving the charge request transmission command from the user, the "member ID", "basic authentication password", "selection service", "charge amount", "service equipment 20"
0 on the open information communication path 202 (hereinafter referred to as
The service equipment address), the "facility name of the service equipment 200", and the "transfer account number of the service equipment 200" are sent to the charging authentication management means 301 in the charging device 300, and the personal authentication of the service receiver 11 and the charging settlement are performed. Request the implementation of (Bank Transfer) service.
【0270】ここで、オープンな情報通信路202を使
用して前記「会員ID」、「基本認証パスワード」「選択
サービス」「課金額」「サービス設備200アドレス」
「サービス設備200の施設名称」「サービス設備20
0の振込先口座番号」を通信する場合、これら情報の不
正取得を防止することを目的に通信手段204と課金装
置300間では情報の伝達を暗号処理し、通信セキュリ
ティを確保してもよい。Here, the “member ID”, “basic authentication password”, “selection service”, “billing amount”, “service equipment 200 address” are set using the open information communication path 202.
"Facility name of service facility 200""Service facility 20
In the case of communicating the “transfer destination account number of 0”, the communication between the communication unit 204 and the billing device 300 may be encrypted to secure communication security in order to prevent unauthorized acquisition of such information.
【0271】<手順7>個人認証、及び課金決済実施要求
を受信した課金認証管理手段301は、「会員ID」「基
本認証パスワード」を基本認証手段303に送付し、
「会員ID」に対応するサービス受給者11の個人認証を
要求する。<Procedure 7> Upon receiving the personal authentication and billing / payment execution request, billing / authentication management means 301 sends "member ID" and "basic authentication password" to basic authentication means 303,
Requests personal authentication of the service receiver 11 corresponding to the “member ID”.
【0272】<手順8>〜<手順10> 基本認証手段303の基本認証手順は、実施の形態6の
手順18〜手順20と同様である。<Procedure 8> to <Procedure 10> The basic authentication procedure of the basic authentication means 303 is the same as the procedures 18 to 20 of the sixth embodiment.
【0273】<手順11>基本認証手段303は、「会員
ID」と共に、基本認証の判定結果を課金認証管理手段3
01へ通知する。<Procedure 11> The basic authentication unit 303 determines that "member
ID and the authentication result of the basic authentication,
Notify 01.
【0274】<手順12>課金認証管理手段301は、基
本認証手段303から送られてきた認証結果が、基本認
証成立である場合には、「会員ID」「施設名称」を移動
体通信経由認証手段305へ送付し、移動体通信経由認
証を要求する。<Procedure 12> If the authentication result sent from the basic authentication means 303 indicates that the basic authentication has been established, the charging authentication management means 301 authenticates the "member ID" and "facility name" via mobile communication. To the means 305 to request authentication via mobile communication.
【0275】ここで、基本認証手段303から送られて
きた基本認証の結果が、基本認証不成立であった場合、
課金認証管理手段301は個人認証、を中止し、<手順
29>へ進む。Here, if the result of the basic authentication sent from the basic authentication means 303 is that the basic authentication is not established,
The billing authentication management unit 301 stops the personal authentication, and proceeds to <procedure 29>.
【0276】<手順13>〜<手順27> 移動体通信経由認証手段305の移動体通信経由認証手
順は、実施の形態6の手順23〜手順37と同様であ
る。<Procedure 13> to <Procedure 27> The authentication procedure via mobile communication of the authentication means via mobile communication 305 is the same as the procedure 23 to procedure 37 in the sixth embodiment.
【0277】<手順28>移動体通信経由認証手段305
は、「会員ID」と共に、移動体通信経由認証の認証結果
を課金認証管理手段301へ通知する。<Procedure 28> Authentication means 305 via mobile communication
Notifies the charging authentication management unit 301 of the authentication result of the authentication via mobile communication together with the “member ID”.
【0278】<手順29>課金認証管理手段301は、移
動体通信経由認証手段305から送られてきた認証結果
が、移動体通信経由認証の成立である場合には、サービ
ス受給者11の個人認証成功、並びに、課金対象者12
の課金許可と判定する。<Procedure 29> If the authentication result sent from mobile communication-based authentication means 305 indicates that mobile communication-based authentication has been established, charging authentication management means 301 performs personal authentication of service recipient 11. Success and billable person 12
Is determined to be permitted.
【0279】また、認証結果が、移動体通信経由認証が
不成立であった場合、課金認証管理手段301は課金処
理を中止し、<手順38>に進む。[0279] If the authentication result indicates that authentication via mobile communication is not established, accounting authentication management means 301 stops the accounting process and proceeds to <procedure 38>.
【0280】<手順30>課金対象者12から課金許可を
受領した課金認証手段301は、「サービス設備200
の施設名称」「課金金額」「会員ID」「選択サービ
ス」「サービス設備200の振込先口座番号」を課金手
段304に送付し、課金決済処理を要求する。<Procedure 30> When the billing authentication unit 301 receives the billing permission from the billing target 12, the billing authentication unit 301 reads “the service facility 200.
Of the service facility 200, the billing amount, the member ID, the selected service, and the account number of the transfer destination of the service facility 200 are sent to the billing means 304, and a billing settlement process is requested.
【0281】<手順31>課金手段304は、会員データ
ベース310に対して、課金認証管理手段301より受
け取った「会員ID」に対応する「会員使用可能金額」を
要求する。<Procedure 31> The billing means 304 requests the member database 310 for a "member usable amount" corresponding to the "member ID" received from the billing authentication management means 301.
【0282】ここで、「会員使用可能金額」とは、会員
データベース310が記憶している「会員ID」に対応
した「会員使用可能金額」を示している。Here, the “available member amount” indicates the “available member amount” corresponding to the “member ID” stored in the member database 310.
【0283】<手順32>会員データベース310は、要
求のあった「会員ID」をキーワードに、データベース内
の会員ユーザ情報の検索を実行し、同一の「会員ID」を
発見した場合には、この「会員ID」に対応する「会員使
用可能金額」を課金手段304へ送付する。<Procedure 32> The member database 310 searches the member user information in the database using the requested “member ID” as a keyword, and if the same “member ID” is found, The “member available amount” corresponding to the “member ID” is sent to the charging unit 304.
【0284】<手順33、手順34>課金手段304は、
会員データベース310から「会員使用可能金額」が返
送されてくると、課金認証管理手段301から送付され
た「課金額」と「会員使用可能金額」を比較し、例えば
「課金額」に対して「会員使用可能金額」が大きいか同
一、あるいは、「課金額」と「課金決済手数料」等の総
和に対して「会員使用可能金額」が大きいか同一の場合
にサービス設備200への振込み処理可能と判定し、サ
ービス受給者11から送付された「サービス設備200
の振込先口座番号」に対して、「課金額」の振込み作業
を実施し、手順34へ進む。<Procedure 33, Procedure 34>
When the "member usable amount" is returned from the member database 310, the "charge amount" sent from the charging authentication management unit 301 is compared with the "member usable amount". When the “available member amount” is large or the same, or the “member usable amount” is large or the same as the sum of the “billing amount” and the “billing settlement fee”, the transfer processing to the service facility 200 is possible. Judgment is made and the "service equipment 200"
The transfer operation of the “billing amount” is performed for the “transfer destination account number”, and the process proceeds to step.
【0285】ここで、例えば、「課金額」に対して「会
員使用可能金額」が小さい、あるいは、「課金額」と
「課金手数料」等の総和に対して「会員使用可能金額」
が小さいの場合等には、課金処理不可と判定し、課金処
理を中止し手順37へ進む。Here, for example, the “member usable amount” is smaller than the “charge amount”, or the “member usable amount” is calculated based on the sum of the “charge amount” and the “charge fee”.
Is small, it is determined that the charging process is not possible, the charging process is stopped, and the process proceeds to step 37.
【0286】<手順35>課金手段304は、会員データ
ベース310に対して課金認証管理手段301より受け
取った「会員ID」に対応する「会員使用可能金額」項
目、並びに「決済記録」項目に対して「課金決済処理後
の会員使用可能金額の書換え」「決済記録の追加書き込
み」を要求する。ここで、「課金決済処理後の会員使用
可能金額」とは、例えば、会員使用可能金額から課金額
を差し引いた金額、あるいは、会員使用可能金額から課
金額、並びに、手数料等を差し引いた金額等を示す。<Procedure 35> The billing means 304 applies the "member usable amount" item and the "payment record" item corresponding to the "member ID" received from the billing authentication management means 301 to the member database 310. A request is made to rewrite the member usable amount after the accounting settlement processing and to additionally write the settlement record. Here, the “available member amount after billing and settlement processing” is, for example, an amount obtained by subtracting a billing amount from a usable member amount, or an amount obtained by subtracting a billing amount, a commission, and the like from a usable member amount. Is shown.
【0287】<手順36>会員データベース310は、要
求のあった「会員ID」をキーワードに、データベース内
の会員ユーザ情報の検索を実行し、同一の「会員ID」を
発見した場合には、この「会員ID」に対応する「会員使
用可能金額」項目、並びに「課金記録」項目に対して
「課金処理後の会員使用可能金額の書換え」「課金記録
の追加書き込み」を実行し、書換え、書き込み処理終了
を課金処理手段304へ通知する。<Step 36> The member database 310 searches the member user information in the database using the requested “member ID” as a keyword, and if the same “member ID” is found, Execute “Rewrite Member Available Amount after Charging Process” and “Add Additional Writing of Charge Record” for “Member Available Amount” item and “Billing Record” item corresponding to “Member ID”, and rewrite and write The processing completion is notified to the accounting processing means 304.
【0288】なお、課金対象者12の課金決済について
は、課金対象者12が課金装置300を運用する課金サ
ービス提供者と課金サービス提供契約を交わした際に指
定した決済口座から、課金装置300が、会員データベ
ース310に記録された課金記録に基づき、例えば、あ
る一定期間毎、あるいは、リアルタイムに引き落とすと
しても良い。[0288] Regarding the billing settlement of the billing party 12, the billing apparatus 300 starts from the settlement account designated when the billing party 12 enters into the billing service provision contract with the billing service provider that operates the billing apparatus 300. For example, based on the billing record recorded in the member database 310, the debit may be made at regular intervals or in real time.
【0289】また、課金サービス提供者が運営する課金
装置300自体が決済機能を持っている場合ならば、会
員データベース310を決済口座とし、会員IDに対応
する会員使用可能金額を決済口座残高としても良い。こ
の場合、手順44、手順45で示す課金処理が課金対象
者12への決済処理として機能する。If the charging device 300 itself operated by the charging service provider has a settlement function, the member database 310 is used as the settlement account, and the member usable amount corresponding to the member ID is used as the settlement account balance. good. In this case, the billing process shown in steps 44 and 45 functions as a settlement process for the billing target 12.
【0290】<手順37>課金手段304は、会員データ
ベース310から書き込み終了通知を受け取ると、課金
認証管理手段301へ課金処理正常終了として、課金処
理報告する。また、課手順33において課金処理不可と
判定した場合には、課金認証管理手段301へ課金処理
異常終了として課金処理報告する。<Procedure 37> Upon receiving the write completion notification from the member database 310, the charging unit 304 reports the charging process to the charging authentication management unit 301 as normal termination of the charging process. If it is determined in the section procedure 33 that the charging process cannot be performed, the charging process is reported to the charging authentication management unit 301 as abnormal termination of the charging process.
【0291】ここで、課金手段304から課金処理報告
を受け取った課金認証管理手段301は、手順38〜手
順44、手順45〜手順48の2つの手順を並行して実
行する。[0291] Here, the charging / authentication management unit 301, which has received the charging processing report from the charging unit 304, executes two procedures of the procedures 38 to 44 and the procedures 45 to 48 in parallel.
【0292】<手順38>〜<手順44>課金決済処理後の
サービス設備200の動作手順は、実施の形態6の手順
48〜手順54と同様である。<Procedure 38> to <Procedure 44> The operation procedure of the service facility 200 after the accounting settlement processing is the same as the procedure 48 to the procedure 54 of the sixth embodiment.
【0293】<手順45>〜<手順48> 課金決済処理後の移動体通信経由認証手段305の動作
手順は、実施の形態6の手順55〜手順58と同様であ
る。<Procedure 45> to <Procedure 48> The operation procedure of the authentication means 305 via mobile communication after the accounting settlement processing is the same as the procedure 55 to procedure 58 of the sixth embodiment.
【0294】なお、本実施の形態では、図28の課金装
置300の構成を特徴とする個人認証システムを応用し
たジュース自販機、切符券売機などの自販売機の課金シ
ステム、並びにそのサービスについて説明したが、本実
施の形態で示した課金装置300を実施の形態7で示す
定額有料施設の課金サービス、並びに、実施の形態8で
示す時間制有料施設、駐車場に組み合わせることによ
り、サービス設備200と課金装置300間で事前に登
録をすることなく、サービス設備200へのキャッシュ
レスサービスを実施する課金システムを構築できる。In the present embodiment, a billing system for a vending machine such as a juice vending machine or a ticket vending machine to which a personal authentication system characterized by the configuration of the billing device 300 shown in FIG. However, by combining the billing device 300 shown in the present embodiment with a billing service for a fixed-rate pay facility shown in the seventh embodiment and a time-based pay facility and a parking lot shown in the eighth embodiment, the service equipment 200 A billing system that implements a cashless service to the service facility 200 can be constructed without prior registration between the billing apparatuses 300.
【0295】[0295]
【発明の効果】上記実施の形態に示した個人認証システ
ムにより、オープンな情報通信路で不正利用者により正
規会員ユーザの会員ID番号および基本認証パスワード情
報の不正取得が行われたとしても、会員ID番号に対応す
る移動体通信端末を同時に所有しない限り不正利用者に
よる「成り済まし」の可能性を排除し、且つ、移動体通
信端末を携帯する正規会員に対して不正なアクセスがあ
ることを通知することができる。According to the personal authentication system shown in the above embodiment, even if an unauthorized user illegally obtains the member ID number of the regular member user and the basic authentication password information on the open information communication path, Unless the mobile communication terminal corresponding to the ID number is owned at the same time, the possibility of “spoofing” by unauthorized users is eliminated, and the regular member carrying the mobile communication terminal is notified that there is an unauthorized access. can do.
【0296】また、実施の形態に示した個人認証システ
ムを応用した課金システム、並びにそのサービスを用い
ることにより、例えば、父親が携帯する移動体端末の移
動体端末呼び出し番号を移動体通信経由認証経由での認
証対象として登録し、すべての会員IDとそれに対応する
基本認証パスワード、移動体通信経由認証パスワード
は、父親のみが知っており、子供には、一つの「会員I
D」及び対応する「基本認証パスワード情報のみ」を教
えておくことにより、子供はサービス設備のサービス
を、カードレス、キャッシュレスで享受することが可能
である。また、この時、父親は、どこにいようとも、ど
この「サービス設備」で、だれが、幾らのサービスを受
給要望を出しているかをリアルタイムで確認でき、か
つ、その課金の可否を決定することが可能となる。Also, by using the billing system to which the personal authentication system shown in the embodiment is applied and the service thereof, for example, the mobile terminal calling number of the mobile terminal carried by the father can be obtained through authentication via mobile communication. Only the father knows all the member IDs, the corresponding basic authentication password, and the authentication password via mobile communication.
By teaching "D" and the corresponding "only basic authentication password information", the child can enjoy the service of the service facility without a card or cash. Also, at this time, the father can check in real time who and how many services he / she is requesting, regardless of where he / she is, and decide whether or not to charge for it. Becomes possible.
【図1】本発明の第1実施形態の個人認証システムを示
す概念図FIG. 1 is a conceptual diagram showing a personal authentication system according to a first embodiment of the present invention.
【図2】本発明の第1実施形態、第2実施形態、第3実
施形態、第4実施形態および第5実施形態の個人認証シ
ステムにおけるサービス提供装置の構成を示す概念図FIG. 2 is a conceptual diagram showing a configuration of a service providing device in the personal authentication system according to the first, second, third, fourth, and fifth embodiments of the present invention;
【図3】本発明の第1実施形態の個人認証システムを実
現するために必要な会員ユーザ情報の例を示す図FIG. 3 is a diagram showing an example of member user information necessary for realizing the personal authentication system according to the first embodiment of the present invention;
【図4】本発明の第1実施形態の個人認証システムの認
証手順を示したコラボレーション図FIG. 4 is a collaboration diagram showing an authentication procedure of the personal authentication system according to the first embodiment of the present invention.
【図5】本発明の第2実施形態、第3実施形態、第4実
施形態および第5実施形態の個人認証システムを示す概
念図FIG. 5 is a conceptual diagram showing a personal authentication system according to a second embodiment, a third embodiment, a fourth embodiment, and a fifth embodiment of the present invention.
【図6】本発明の第2実施形態、第3実施形態、第4実
施形態および第5実施形態の個人認証システムを実現す
るために必要な会員ユーザ情報の例を示す図FIG. 6 is a diagram illustrating an example of member user information necessary for realizing the personal authentication system according to the second, third, fourth, and fifth embodiments of the present invention;
【図7】本発明の第2実施形態の個人認証システムの認
証手順を示したコラボレーション図FIG. 7 is a collaboration diagram showing an authentication procedure of the personal authentication system according to the second embodiment of the present invention.
【図8】本発明の第3実施形態の個人認証システムの認
証手順を示したコラボレーション図FIG. 8 is a collaboration diagram showing an authentication procedure of the personal authentication system according to the third embodiment of the present invention.
【図9】本発明の第4実施形態の個人認証システムの認
証手順を示したコラボレーション図FIG. 9 is a collaboration diagram showing an authentication procedure of the personal authentication system according to the fourth embodiment of the present invention.
【図10】本発明の第5実施形態の個人認証システムの
認証手順を示したコラボレーション図FIG. 10 is a collaboration diagram showing an authentication procedure of the personal authentication system according to the fifth embodiment of the present invention.
【図11】本発明の第6実施形態、第7実施形態、第8
実施形態、第9実施形態の個人認証システムを応用した
課金システムの構成概要図FIG. 11 shows a sixth embodiment, a seventh embodiment, and an eighth embodiment of the present invention.
Configuration schematic diagram of a charging system to which the personal authentication system of the ninth and ninth embodiments is applied
【図12】本発明の第6実施形態、第7実施形態、第8
実施形態の個人認証システムを応用した課金システムの
課金装置の構成を示す概念図FIG. 12 shows a sixth embodiment, a seventh embodiment, and an eighth embodiment of the present invention.
A conceptual diagram showing a configuration of a charging device of a charging system to which the personal authentication system of the embodiment is applied.
【図13】本発明の第6実施形態、第7実施形態、第8
実施形態の個人認証システムを応用した課金システムを
実現するために必要な会員ユーザ情報の例を示す図FIG. 13 shows a sixth embodiment, a seventh embodiment, and an eighth embodiment of the present invention.
The figure which shows the example of the member user information required to implement | achieve the billing system which applied the personal authentication system of embodiment.
【図14】本発明の第6実施形態、第7実施形態、第8
実施形態の個人認証システムを応用した課金システムを
実現するために必要な施設情報の例を示す図FIG. 14 shows a sixth embodiment, a seventh embodiment, and an eighth embodiment of the present invention.
The figure which shows the example of the facility information required to implement | achieve the billing system which applied the personal authentication system of embodiment.
【図15】本発明の第6実施形態の個人認証システムを
応用した課金システムのサービス設備の構成を示す概念
図FIG. 15 is a conceptual diagram showing a configuration of service equipment of a billing system to which a personal authentication system according to a sixth embodiment of the present invention is applied.
【図16】本発明の第6実施形態の個人認証システムを
応用した課金システムを実現するために必要な物品情報
の例を示す図FIG. 16 is a diagram showing an example of article information necessary for realizing a billing system to which the personal authentication system according to the sixth embodiment of the present invention is applied.
【図17】本発明の第6実施形態の個人認証システムを
応用した課金システムの物理配置例を示す図FIG. 17 is a diagram showing an example of a physical arrangement of a billing system to which the personal authentication system according to the sixth embodiment of the present invention is applied;
【図18】本発明の第6実施形態の個人認証システムを
応用した課金システムの認証、課金手順を示したコラボ
レーション図FIG. 18 is a collaboration diagram showing an authentication and charging procedure of a charging system to which the personal authentication system according to the sixth embodiment of the present invention is applied.
【図19】本発明の第7実施形態の個人認証システムを
応用した課金システムのサービス設備の構成を示す概念
図FIG. 19 is a conceptual diagram showing the configuration of service equipment of a billing system to which the personal authentication system according to the seventh embodiment of the present invention is applied.
【図20】本発明の第7実施形態の個人認証システムを
応用した課金システムを実現するために必要な物品情報
の例を示す図FIG. 20 is a diagram showing an example of article information necessary for realizing a billing system to which the personal authentication system according to the seventh embodiment of the present invention is applied.
【図21】本発明の第7実施形態の個人認証システムを
応用した課金システムの物理配置例を示す図FIG. 21 is a diagram showing a physical arrangement example of a billing system to which the personal authentication system according to the seventh embodiment of the present invention is applied;
【図22】本発明の第7実施形態の個人認証システムを
応用した課金システムの認証、課金手順を示したコラボ
レーション図FIG. 22 is a collaboration diagram showing an authentication and charging procedure of a charging system to which the personal authentication system according to the seventh embodiment of the present invention is applied.
【図23】本発明の第8実施形態の個人認証システムを
応用した課金システムのサービス設備の構成を示す概念
図FIG. 23 is a conceptual diagram showing the configuration of service equipment of a billing system to which the personal authentication system according to the eighth embodiment of the present invention is applied.
【図24】本発明の第8実施形態の個人認証システムを
応用した課金システムを実現するために必要な物品情報
の例を示す図FIG. 24 is a diagram showing an example of article information necessary for realizing a charging system to which the personal authentication system according to the eighth embodiment of the present invention is applied.
【図25】本発明の第8実施形態の個人認証システムを
応用した課金システムの物理配置例を示す図FIG. 25 is a diagram showing a physical arrangement example of a billing system to which the personal authentication system according to the eighth embodiment of the present invention is applied;
【図26】本発明の第8実施形態の個人認証システムを
応用した課金システムの入場時の認証手順を示したコラ
ボレーション図FIG. 26 is a collaboration diagram showing an authentication procedure at the time of entry of a charging system to which the personal authentication system according to the eighth embodiment of the present invention is applied.
【図27】本発明の第8実施形態の個人認証システムを
応用した課金システムの出場時の課金、認証手順を示し
たコラボレーション図FIG. 27 is a collaboration diagram showing a charging and authentication procedure at the time of entry of a charging system to which the personal authentication system according to the eighth embodiment of the present invention is applied.
【図28】本発明の第9実施形態の個人認証システムを
応用した課金システムの課金装置の構成を示す概念図FIG. 28 is a conceptual diagram showing a configuration of a charging device of a charging system to which the personal authentication system according to the ninth embodiment of the present invention is applied.
【図29】本発明の第9実施形態の個人認証システムを
応用した課金システムを実現するために必要な会員ユー
ザ情報の例を示す図FIG. 29 is a diagram showing an example of member user information necessary for realizing a billing system to which the personal authentication system according to the ninth embodiment of the present invention is applied;
【図30】本発明の第9実施形態の個人認証システムを
応用した課金システムの出場時の課金、認証手順を示し
たコラボレーション図FIG. 30 is a collaboration diagram showing a charging and authentication procedure at the time of entry of a charging system to which the personal authentication system according to the ninth embodiment of the present invention is applied.
100 被認証者 101 サービス端末 102 移動体通信端末 201 移動体通信通信路 202 オープンな情報通信路 203 サービス端末、移動体通信端末間通信路 300 サービス提供装置 310 会員データベース 320 個人認証部 321 基本認証手段 322 移動体通信経由認証手段 323 個人認証管理手段 400 移動体通信事業者 REFERENCE SIGNS LIST 100 Authenticated person 101 Service terminal 102 Mobile communication terminal 201 Mobile communication channel 202 Open information communication channel 203 Service terminal, communication channel between mobile communication terminals 300 Service providing device 310 Member database 320 Personal authentication unit 321 Basic authentication means 322 Authentication means via mobile communication 323 Personal authentication management means 400 Mobile communication carrier
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04Q 7/38 H04B 7/26 109S H04Q 7/04 H ──────────────────────────────────────────────────続 き Continued on the front page (51) Int.Cl. 7 Identification symbol FI Theme coat ゛ (Reference) H04Q 7/38 H04B 7/26 109S H04Q 7/04 H
Claims (6)
る会員ID信号の情報をオープンな情報通信路から受け
取るステップと、 サービスの提供を受けられる会員の情報を登録した会員
データベースの情報と前記課金認証管理手段から受け取
った前記会員IDとを照合して、会員を識別するステッ
プと、 前記会員が識別された場合、前記会員データベースに登
録されている前記会員IDに対応して登録されている被
認証者用の移動体通信端末の番号に対して接続要求をお
こなうステップと、 前記移動体通信端末より認証の了承の信号を受け取った
場合、認証がされたと判定するステップとを有する認証
方法。1. A step of receiving, from an authenticated user, information of a member ID signal for identifying a service recipient from an open information communication channel, information of a member database in which information of members who can receive service is registered, and Comparing the member ID received from the billing authentication management means with the member ID, and, when the member is identified, registering the member corresponding to the member ID registered in the member database. An authentication method, comprising: making a connection request to a number of a mobile communication terminal for a person to be authenticated; and, when receiving a signal indicating approval of authentication from the mobile communication terminal, determining that authentication has been performed.
を登録した会員データベースと、 被認証者から、サービス受給者を識別する会員ID信号
の情報をオープンな情報通信路から受け取る個人認証管
理手段と、 前記会員データベースに登録されている情報と前記個人
認証管理手段から受け取った前記会員IDとを照合し
て、会員を識別する基本認証手段と、 前記基本認証手段で、前記会員IDが認証された場合、
前記会員データベースに登録されている前記会員IDに
対応して登録されている被認証者用の移動体通信端末の
番号に対して接続要求をおこなう移動体通信経由認証手
段とを有し、 前記移動体通信端末より認証の了承の信号を受け取った
場合、認証がされたと判定する認証装置。2. A member database in which information of members who can receive a service is registered, and a personal authentication management means for receiving information of a member ID signal for identifying a service receiver from an authenticated person through an open information communication path. The information registered in the member database is compared with the member ID received from the personal authentication management means, and a basic authentication means for identifying a member; and the member ID is authenticated by the basic authentication means. If
An authentication means via mobile communication for making a connection request to a number of a mobile communication terminal for an authenticated person registered corresponding to the member ID registered in the member database, An authentication device that determines that authentication has been performed when receiving a signal indicating approval of authentication from the body communication terminal.
を認識する識別信号をオープンな情報通信路をから受け
取り、その設備を識別するステップと、 前記設備が識別された場合、前記サービスを利用したサ
ービス受給者から前記サービス受給者を識別する識別信
号及び前記サービスの料金をオープンな情報通信路から
受け取るサービス受給者を識別するステップと、 サービス受給者が識別された場合、あらかじめデータベ
ースに登録されている課金対象者の移動体通信端末の番
号に回線接続を行い、前記課金対象者に、前記料金の支
払いの可否を問い合わせるステップと、 前記移動体通信端末より、前記課金対象者が前記料金の
支払いを了承した信号を受け取った場合、前記データベ
ースに課金額を登録し、あらかじめ登録されている決裁
口座よりその課金額を引き落とすステップとを有する課
金方法。3. A step of receiving an identification signal for recognizing the facility from the facility providing the service from an open information communication path and identifying the facility, and when the facility is identified, using the service. An identification signal for identifying the service recipient from the service recipient and a service recipient for receiving the service fee from the open information communication path; and, if the service recipient is identified, the service recipient is registered in a database in advance. Making a line connection to the number of the mobile communication terminal of the person to be charged, and inquiring of the person to be charged whether or not the fee can be paid; and, from the mobile communication terminal, the person to be charged pays the fee. If you receive a signal that acknowledges the above, the billing amount is registered in the database, and the previously registered Debiting the charge from the account.
たデータベースと、 サービスの提供を受けられる会員の情報を登録した会員
データベースと、サービスを提供する施設から、前記施
設を識別する施設ID信号、サービス受給者を識別する
会員ID信号及び前記サービスに関する課金額の情報を
オープンな情報通信路から受け取る課金認証管理手段
と、 あらかじめ施設データベースに登録されている情報と前
記課金認証管理手段から受け取った前記施設ID信号を
照合して前記施設を識別する施設認証手段と、 前記会員データベースに登録されている情報と前記課金
認証管理手段から受け取った前記会員IDとを照合し
て、会員を識別する基本認証手段と、 前記基本認証手段で、前記会員IDが認証された場合、
前記会員データベースに登録されている課金対象者の移
動体通信端末に対して接続要求をおこなう移動体通信経
由認証手段と、 前記課金対象者の移動体通信端末から前記課金額に対し
て了承の信号を受け取った場合、 あらかじめ登録されている決裁口座より前記課金額を引
き落とす課金手段とを有する課金装置。4. A database in which information of facilities providing the service is registered, a member database in which information of members who can receive the service is registered, and a facility ID signal for identifying the facility from the facility providing the service; A billing authentication management means for receiving a member ID signal for identifying a service recipient and information on a billing amount for the service from an open information communication channel; and information registered in advance in a facility database and the billing authentication management means received from the billing authentication management means. A facility authentication unit for identifying the facility by collating a facility ID signal; and a basic authentication for identifying a member by collating information registered in the member database with the member ID received from the billing authentication management means. Means, when the member ID is authenticated by the basic authentication means,
An authentication means via mobile communication for making a connection request to a mobile communication terminal of a chargeable person registered in the member database; and a signal from the mobile communication terminal of the chargeable person for acknowledging the billing amount. And a charging unit for debiting the charging amount from a previously registered settlement account.
前記サービスに関する課金額の情報をオープンな情報通
信路から受け取るステップと、 サービスの提供を受けられる会員の情報を登録した会員
データベースと前記会員IDとを照合し、サービス受給
者が識別された場合、あらかじめデータベースに登録さ
れている課金対象者の移動体通信端末の番号に回線接続
を行い、前記課金対象者に、前記料金の支払いの可否を
問い合わせるステップと、 前記移動体通信端末より、前記課金対象者が前記料金の
支払いを了承した信号を受け取った場合、前記データベ
ースに課金額を登録し、あらかじめ登録されている決裁
口座よりその課金額を引き落とすステップとを有する課
金方法。5. A step of receiving, from an open information communication channel, a member ID for identifying a service recipient and a charge amount for the service, a member database storing information of members who can receive the service, and the member ID. When the service recipient is identified, a line connection is made to the number of the mobile communication terminal of the chargeable person registered in advance in the database, and the chargeable person is asked whether the payment of the fee is possible. Inquiring, and when the chargeable person receives a signal from the mobile communication terminal that acknowledges the payment of the charge, registers the charge amount in the database, and calculates the charge amount from a pre-registered settlement account. Debiting.
を登録した会員データベースと、 サービス受給者を識別する会員ID信号及び前記サービ
スに関する課金額の情報を前記会員からオープンな情報
通信路から受け取る課金認証管理手段と、 前記会員データベースに登録されている情報と前記課金
認証管理手段から受け取った前記会員IDとを照合し
て、会員を識別する基本認証手段と、 前記基本認証手段で、前記会員IDが認証された場合、
前記会員データベースに登録されている課金対象者の移
動体通信端末に対して接続要求をおこなう移動体通信経
由認証手段と、 前記課金対象者の移動体通信端末から前記課金額に対し
て了承の信号を受け取った場合、あらかじめ登録されて
いる決裁口座より前記課金額を引き落とす課金手段とを
有する課金装置。6. A member database in which information of members who can receive a service is registered, a member ID signal for identifying a service receiver, and information of a charge amount for the service from an open information communication path from the member. An authentication management unit; a basic authentication unit for identifying a member by comparing information registered in the member database with the member ID received from the billing authentication management unit; If is authenticated,
An authentication means via mobile communication for making a connection request to a mobile communication terminal of a chargeable person registered in the member database; and a signal from the mobile communication terminal of the chargeable person for acknowledging the billing amount. And a charging unit for debiting the charging amount from a previously registered settlement account.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000185867A JP2001111545A (en) | 1999-08-03 | 2000-06-21 | Authenticating method and device thereof |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP21973999 | 1999-08-03 | ||
| JP11-219739 | 1999-08-03 | ||
| JP2000185867A JP2001111545A (en) | 1999-08-03 | 2000-06-21 | Authenticating method and device thereof |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001111545A true JP2001111545A (en) | 2001-04-20 |
Family
ID=26523313
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000185867A Pending JP2001111545A (en) | 1999-08-03 | 2000-06-21 | Authenticating method and device thereof |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001111545A (en) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002091263A1 (en) * | 2001-04-24 | 2002-11-14 | Eleven Point Two Inc. | Authentication device, authentication method, and program |
| US7133662B2 (en) | 2001-05-24 | 2006-11-07 | International Business Machines Corporation | Methods and apparatus for restricting access of a user using a cellular telephone |
| US7245902B2 (en) | 2002-01-16 | 2007-07-17 | 2 Ergo Limited | Secure messaging via a mobile communications network |
| JP2009020917A (en) * | 2001-04-24 | 2009-01-29 | Softbank Bb Corp | Authentication device, authentication method, and program |
| US8522349B2 (en) | 2007-05-25 | 2013-08-27 | International Business Machines Corporation | Detecting and defending against man-in-the-middle attacks |
| US8683609B2 (en) | 2009-12-04 | 2014-03-25 | International Business Machines Corporation | Mobile phone and IP address correlation service |
| US8838988B2 (en) | 2011-04-12 | 2014-09-16 | International Business Machines Corporation | Verification of transactional integrity |
| JP2014211678A (en) * | 2013-04-17 | 2014-11-13 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | Authentication method, authentication system, browsing terminal, browsing program, authentication terminal, and authentication program |
| US8917826B2 (en) | 2012-07-31 | 2014-12-23 | International Business Machines Corporation | Detecting man-in-the-middle attacks in electronic transactions using prompts |
| JP2015207252A (en) * | 2014-04-23 | 2015-11-19 | 凸版印刷株式会社 | Method and system for authentication by portable terminal |
-
2000
- 2000-06-21 JP JP2000185867A patent/JP2001111545A/en active Pending
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002091263A1 (en) * | 2001-04-24 | 2002-11-14 | Eleven Point Two Inc. | Authentication device, authentication method, and program |
| WO2002091196A1 (en) * | 2001-04-24 | 2002-11-14 | Eleven Point Two Inc | Authentication system, authentication method, and program |
| JP2009020917A (en) * | 2001-04-24 | 2009-01-29 | Softbank Bb Corp | Authentication device, authentication method, and program |
| US7133662B2 (en) | 2001-05-24 | 2006-11-07 | International Business Machines Corporation | Methods and apparatus for restricting access of a user using a cellular telephone |
| US7245902B2 (en) | 2002-01-16 | 2007-07-17 | 2 Ergo Limited | Secure messaging via a mobile communications network |
| US8522349B2 (en) | 2007-05-25 | 2013-08-27 | International Business Machines Corporation | Detecting and defending against man-in-the-middle attacks |
| US8533821B2 (en) | 2007-05-25 | 2013-09-10 | International Business Machines Corporation | Detecting and defending against man-in-the-middle attacks |
| US8683609B2 (en) | 2009-12-04 | 2014-03-25 | International Business Machines Corporation | Mobile phone and IP address correlation service |
| US8838988B2 (en) | 2011-04-12 | 2014-09-16 | International Business Machines Corporation | Verification of transactional integrity |
| US8917826B2 (en) | 2012-07-31 | 2014-12-23 | International Business Machines Corporation | Detecting man-in-the-middle attacks in electronic transactions using prompts |
| JP2014211678A (en) * | 2013-04-17 | 2014-11-13 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | Authentication method, authentication system, browsing terminal, browsing program, authentication terminal, and authentication program |
| JP2015207252A (en) * | 2014-04-23 | 2015-11-19 | 凸版印刷株式会社 | Method and system for authentication by portable terminal |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7014106B2 (en) | Electronic payment system, payment apparatus, and terminal thereof | |
| KR100719902B1 (en) | System and method for integrated mobile payment using mobile phone | |
| US7287270B2 (en) | User authentication method in network | |
| JP4551056B2 (en) | Security authentication system user authentication and usage approval device | |
| US20030078895A1 (en) | Use of cellular phones for payment of vending machines | |
| US20120028612A1 (en) | Method and system for verifying an identification of a person | |
| US10417866B2 (en) | Settlement system | |
| US20060005024A1 (en) | Dual-path pre-approval authentication method | |
| JPH0896043A (en) | Action guarantee method and credit provision arrangement | |
| JPH06121075A (en) | Pre-paid system using portable terminal equipment | |
| WO2001082151A1 (en) | External device and authentication system | |
| KR20010090485A (en) | Optical payment transceiver and system using the same | |
| KR20060022304A (en) | Interactive financial settlement service method using mobile phone number or virtual number | |
| KR20060098023A (en) | System and method for integrated mobile payment using mobile phone | |
| US20100049655A1 (en) | Method and system for securely executing a charge transaction | |
| JP2001111545A (en) | Authenticating method and device thereof | |
| JP2001312471A (en) | One-time password authentication system using portable telephone or the like and settlement system using the same | |
| WO2007071157A1 (en) | A recognition method for electronic payment and id authentication terminal and atm | |
| US7249110B1 (en) | Individual authentication method, individual authentication apparatus, accounting method, accounting apparatus | |
| WO2002067160A1 (en) | Control transfer system | |
| KR20070080055A (en) | System for paying a service fee in online and method therefor | |
| JP5357444B2 (en) | Electronic payment system, electronic payment server, valuable value providing device, mobile communication terminal, and electronic payment method | |
| CN111489146A (en) | NFC (near field communication) collection method and device and storage medium | |
| KR20140048814A (en) | Home shopping payment agent system and method | |
| CA2434706A1 (en) | Electronic currency transmitting/receiving terminal system, electronic currency transmitting/receiving method, electronic currency transmitting/receiving program and recording medium for the same, price settling system, price settling method, price settling program and recording medium for the same, and electronic currency transmitting/receiving settling.... |