JP2011090693A - Authentication system for mobile terminal and mobile terminal - Google Patents
Authentication system for mobile terminal and mobile terminal Download PDFInfo
- Publication number
- JP2011090693A JP2011090693A JP2010263606A JP2010263606A JP2011090693A JP 2011090693 A JP2011090693 A JP 2011090693A JP 2010263606 A JP2010263606 A JP 2010263606A JP 2010263606 A JP2010263606 A JP 2010263606A JP 2011090693 A JP2011090693 A JP 2011090693A
- Authority
- JP
- Japan
- Prior art keywords
- unit
- authentication
- personal identification
- instruction
- identification number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
本発明は、携帯端末の認証システムに関し、特に、暗証番号を用いて個人認証を行う携帯端末の認証システムに関する。 The present invention relates to an authentication system for a mobile terminal, and more particularly to an authentication system for a mobile terminal that performs personal authentication using a personal identification number.
近年、非接触ICカード技術の進歩に伴い、携帯端末に非接触ICカードを搭載し、暗証番号を用いた個人認証を行う決済機能を携帯端末で簡便に行うことが可能になってきた。この種の携帯端末機として、特許文献1に記載のものがある。同文献に記載された携帯端末機は、通常時、携帯端末機に搭載されている非接触ICカード機能を使用不能化状態とし、暗証番号の入力後の一定時間のみ非接触ICカード機能の使用不能化状態を解除する構成とすることにより盗難や紛失時の不正使用を防止することができる。 In recent years, with the progress of non-contact IC card technology, it has become possible to easily perform a settlement function for mounting a non-contact IC card on a mobile terminal and performing personal authentication using a personal identification number on the mobile terminal. There exists a thing of patent document 1 as this kind of portable terminal device. The portable terminal described in the same document normally disables the non-contact IC card function mounted on the portable terminal and uses the non-contact IC card function only for a certain period of time after the password is entered. By adopting a configuration for canceling the disabled state, it is possible to prevent unauthorized use in the case of theft or loss.
しかしながら、非接触ICカード機能を搭載した携帯端末の安全性を確保するために、暗証番号の入力による認証や指紋認証などを行う場合、使用上の利便性は損なわれる。たとえば、携帯端末の小型化に伴い、その操作キーは非常に小さく操作性に欠け、暗証番号の入力は面倒である。また、指紋認証を行う場合、冬季など手袋を着用していると、いちいち手袋を外して操作する必要が生じ、利便性に欠ける。 However, in order to ensure the safety of a portable terminal equipped with a non-contact IC card function, when performing authentication by inputting a personal identification number or fingerprint authentication, convenience in use is impaired. For example, with the miniaturization of portable terminals, the operation keys are very small and lack operability, and the input of a password is troublesome. Also, when performing fingerprint authentication, if gloves are worn in winter, it is necessary to remove the gloves one by one, which is inconvenient.
本発明は上記事情に鑑みてなされたものであり、その目的とするところは、非接触型ICカードを安全かつ利便性を損なわずに利用できる携帯端末の認証システムを提供することにある。 The present invention has been made in view of the above circumstances, and an object of the present invention is to provide an authentication system for a portable terminal that can use a non-contact type IC card safely and without impairing convenience.
本発明によれば、暗証番号を用いて個人認証を行う外部システムと無線通信を行う非接触IC部を有する携帯端末の認証システムであって、
前記携帯端末の前記暗証番号を有効にする有効指示を行う有効指示部と、
前記有効指示部からの前記有効指示を検知する検知部と、
前記暗証番号の入力を受け付ける暗証番号受付部と、
前記暗証番号受付部が受け付けた前記暗証番号を記憶する暗証番号記憶部と、
前記検知部が前記有効指示を検知していないとき、前記暗証番号記憶部内の前記暗証番号を無効にする暗証番号無効部と、
前記検知部が前記有効指示を検知しているとき、前記非接触IC部からの要求に呼応して、前記暗証番号記憶部の前記暗証番号を前記非接触IC部に出力する暗証番号出力部と、
を備えたことを特徴とする認証システムが提供される。
According to the present invention, there is provided an authentication system for a portable terminal having a non-contact IC unit that performs wireless communication with an external system that performs personal authentication using a personal identification number,
An effective instruction unit for performing an effective instruction to validate the personal identification number of the mobile terminal;
A detection unit for detecting the effective instruction from the effective instruction unit;
A personal identification number receiving unit for receiving input of the personal identification number;
A personal identification number storage unit for storing the personal identification number received by the personal identification number reception unit;
When the detection unit has not detected the validity instruction, a password invalid portion that invalidates the password in the password storage unit;
A security code output unit for outputting the security code in the security code storage unit to the non-contact IC unit in response to a request from the non-contact IC unit when the detection unit detects the validity instruction; ,
An authentication system characterized by comprising: is provided.
ここで、非接触IC部とは、たとえば、Felica(商標)などの電子決済機能を有する携帯端末内蔵型の非接触型ICカードなどである。 Here, the non-contact IC unit is, for example, a non-contact IC card with a built-in portable terminal having an electronic payment function such as Felica (trademark).
有効指示部は、携帯端末の使用者が携帯端末の操作キーを操作しなくても、自動的に暗証番号を非接触IC部を介して外部システムに出力する機能を有効にするものである。たとえば、有効指示部は、携帯端末に有効指示を示す信号を無線通信にて送信する装置であってもよいし、携帯端末に着脱可能に設けられたクリップ付きストラップであってもよい。後者の場合、ストラップが携帯端末に装着されていることが有効指示として検知される。 The valid instructing unit activates a function of automatically outputting a personal identification number to an external system via a non-contact IC unit even when a user of the portable terminal does not operate an operation key of the portable terminal. For example, the effective instruction unit may be a device that transmits a signal indicating an effective instruction to the mobile terminal through wireless communication, or may be a strap with a clip that is detachably attached to the mobile terminal. In the latter case, it is detected as an effective instruction that the strap is attached to the portable terminal.
ここで、暗証番号無効部は、たとえば、暗証番号記憶部から暗証番号の読み出しを禁止する、あるいは、暗証番号記憶部の暗証番号を消去するなどの操作を行う。 Here, the password invalid portion performs an operation such as prohibiting reading of the password from the password storage unit or erasing the password of the password storage unit.
この発明によれば、携帯端末の操作キーを操作しなくても、個人認証用の暗証番号を外部システムに送信することが可能となるので、携帯端末に含まれる非接触型ICカードを安全かつ利便性を損なわずに利用できる。 According to the present invention, since the personal identification number can be transmitted to the external system without operating the operation key of the mobile terminal, the contactless IC card included in the mobile terminal can be safely and Can be used without sacrificing convenience.
本発明によれば、暗証番号を用いて個人認証を行う外部システムと無線通信を行う非接触IC部を有する携帯端末の認証システムであって、
前記携帯端末の前記暗証番号を有効にする有効指示を送信する送信部を有する有効指示部と、
前記有効指示部からの前記有効指示を受信する指示受信部と、
前記暗証番号の入力を受け付ける暗証番号受付部と、
前記暗証番号を記憶する暗証番号記憶部と、
前記非接触IC部からの認証要求に呼応して、前記指示受信部が前記有効指示を受信しているか否かを判定する判定部と、
前記判定部が前記有効指示を受信していると判定したとき、前記暗証番号記憶部から前記暗証番号を読み出し、前記非接触IC部に出力する暗証番号出力部と、
を備えたことを特徴とする認証システムが提供される。
According to the present invention, there is provided an authentication system for a portable terminal having a non-contact IC unit that performs wireless communication with an external system that performs personal authentication using a personal identification number,
An effective instruction unit having a transmission unit for transmitting an effective instruction to validate the personal identification number of the mobile terminal;
An instruction receiving unit for receiving the effective instruction from the effective instruction unit;
A personal identification number receiving unit for receiving input of the personal identification number;
A code number storage unit for storing the code number;
In response to an authentication request from the non-contact IC unit, a determination unit that determines whether or not the instruction receiving unit has received the valid instruction;
When it is determined that the determination unit has received the valid instruction, the code number is read from the code number storage unit and output to the non-contact IC unit;
An authentication system characterized by comprising: is provided.
ここで、有効指示部は、携帯端末本体とは別に設けられた、たとえば、小型プレート形状を有することができる。携帯端末本体および有効指示部間は、無線通信であってもよいし、あるいは、入出力端子を有するコネクタを携帯端末本体および有効指示部にそれぞれ設け、有線通信を行ってもよい。 Here, the effective instruction unit may have a small plate shape provided separately from the mobile terminal body, for example. Wireless communication may be performed between the portable terminal body and the valid instruction unit, or a connector having an input / output terminal may be provided in the portable terminal body and the valid instruction unit to perform wired communication.
この発明によれば、携帯端末の操作キーを操作しなくても、個人認証用の暗証番号を外部システムに送信することが可能となるので、携帯端末に含まれる非接触型ICカードを安全かつ利便性を損なわずに利用できる。 According to the present invention, since the personal identification number can be transmitted to the external system without operating the operation key of the mobile terminal, the contactless IC card included in the mobile terminal can be safely and Can be used without sacrificing convenience.
上記認証システムにおいて、認証情報を記憶する認証情報記憶部と、前記認証情報を前記有効指示部に登録用認証情報として予め送信する第1の送信部と、前記非接触IC部からの前記認証要求に呼応して、前記認証情報記憶部に記憶されている前記認証情報を送信する第2の送信部と、を含むことができ、前記指示受信部は、前記有効指示部から認証通知を前記有効指示として受信し、前記有効指示部は、前記第1の送信部から前記登録用認証情報を受信する第1の受信部と、前記第1の受信部が受信した前記登録用認証情報を記憶する認証情報記憶部と、前記第2の送信部から前記認証情報を受信する第2の受信部と、前記第2の受信部が受信した前記認証情報が前記認証情報記憶部に記憶されている前記登録用認証情報と一致するか否かを判定する判定部と、前記判定部が一致すると判定した場合、前記認証通知を通知する通知部と、を含むことができる。 In the authentication system, an authentication information storage unit that stores authentication information, a first transmission unit that transmits the authentication information as registration authentication information to the valid instruction unit in advance, and the authentication request from the non-contact IC unit And a second transmission unit that transmits the authentication information stored in the authentication information storage unit. The instruction reception unit sends an authentication notification from the validity instruction unit to the valid notification. The valid instruction unit receives the registration authentication information from the first transmission unit, and stores the registration authentication information received by the first reception unit. An authentication information storage unit; a second reception unit that receives the authentication information from the second transmission unit; and the authentication information received by the second reception unit is stored in the authentication information storage unit Whether it matches the authentication information for registration A determination unit that determines, when it is determined that the determination unit matches may include a notification unit that notifies the authentication notification.
ここで、認証情報とは、たとえば、携帯端末毎に任意に指定された識別情報に乱数を組み合わせた情報とすることができる。認証情報は、任意に指定されたキー情報を用いて暗号化し、送信することができる。携帯端末本体から有効指示部に対して、予め識別情報およびキー情報を送信し、登録しておくことにより、認証情報を復号することができる。 Here, the authentication information can be, for example, information obtained by combining a random number with identification information arbitrarily designated for each mobile terminal. The authentication information can be encrypted and transmitted using arbitrarily designated key information. Authentication information can be decrypted by transmitting and registering identification information and key information in advance from the portable terminal body to the valid instruction unit.
この構成によれば、有効指示部と携帯端末本体間で、予め登録されている認証情報によって認証を行うことができるので、携帯端末とは別に設けられた有効指示部と携帯端末間のセキュリティを確保でき、信頼性が向上する。 According to this configuration, authentication can be performed between the effective instruction unit and the mobile terminal body using pre-registered authentication information, so security between the effective instruction unit provided separately from the mobile terminal and the mobile terminal is increased. It can be secured and reliability is improved.
上記認証システムにおいて、前記有効指示部は、前記携帯端末の外部に設けることができる。
この構成によれば、暗証番号の入力を行いたい時に必要に応じて、携帯端末の外部に設けられた有効指示部を使用して有効指示を携帯端末に行うことができるので、通常の携帯端末の使用時には有効指示部は不要となり、別々に所持することができるので、利便性が増す。
In the authentication system, the validity instruction unit can be provided outside the portable terminal.
According to this configuration, when it is desired to input a personal identification number, an effective instruction can be given to the mobile terminal using an effective instruction unit provided outside the mobile terminal as necessary. Since the effective instruction section is not necessary when using and can be carried separately, convenience is increased.
上記認証システムにおいて、前記有効指示部および前記携帯端末間における情報の送受信は、無線通信とすることができる。
ここで、無線通信は、たとえば、赤外線通信である。この構成によれば、暗証番号の入力を行いたい時に必要に応じて、携帯端末の外部に設けられた有効指示部を携帯端末に近づけるだけで、携帯端末との通信を確立させ、暗証番号を有効にすることができるので、利便性が増す。
In the authentication system, transmission / reception of information between the valid instruction unit and the mobile terminal may be wireless communication.
Here, the wireless communication is, for example, infrared communication. According to this configuration, when it is desired to input a personal identification number, if necessary, the communication with the portable terminal can be established by simply bringing the effective instruction unit provided outside the portable terminal close to the portable terminal, and the personal identification number is set. Since it can be enabled, convenience is increased.
上記認証システムにおいて、前記有効指示部は、前記送信部における前記有効指示の送信を禁止する禁止指示を受け付ける送信禁止指示受付部と、前記送信禁止指示受付部が前記禁止指示を受け付けたとき、前記送信部における前記有効指示の送信を禁止する禁止部と、を含むことができる。 In the authentication system, the validity instruction unit receives a prohibition instruction for prohibiting transmission of the validity instruction in the transmission unit, and when the transmission prohibition instruction reception unit receives the prohibition instruction, And a prohibition unit that prohibits transmission of the validity instruction in the transmission unit.
この構成によれば、有効指示の送信を使用者の意志で禁止することができるので、携帯端末とは別途設けられた有効指示部を使用者の意図と反して携帯端末の近傍に配置してしまうことにより、誤って携帯端末に有効指示を送信し、携帯端末の非接触IC部が外部システムと暗証番号を使用して個人認証を行ってしまうことを防止することができる。 According to this configuration, since the transmission of the valid instruction can be prohibited at the user's will, an effective instruction unit provided separately from the mobile terminal is arranged in the vicinity of the mobile terminal against the user's intention. By doing so, it is possible to prevent an invalid instruction from being transmitted to the mobile terminal by mistake, and the non-contact IC unit of the mobile terminal from performing personal authentication using an external system and a personal identification number.
本発明によれば、暗証番号を用いて個人認証を行う外部システムと無線通信を行う非接触IC部を有する携帯端末の認証システムであって、
前記携帯端末に着脱可能に設けられた接続部と、
前記接続部と着脱可能に嵌合する嵌合部と、
前記嵌合部に前記接続部が嵌合しているか否かを検知する検知部と、
前記暗証番号の入力を受け付ける暗証番号受付部と、
前記検知部が嵌合していることを検知したとき、前記暗証番号を記憶する暗証番号記憶部と、
前記検知部が嵌合していないことを検知したとき、前記暗証番号記憶部の前記暗証番号を消去する消去部と、
前記非接触IC部からの認証要求に呼応して、前記暗証番号記憶部の前記暗証番号を読み出し、前記非接触IC部に出力する暗証番号出力部と、
を備えたことを特徴とする認証システムが提供される。
According to the present invention, there is provided an authentication system for a portable terminal having a non-contact IC unit that performs wireless communication with an external system that performs personal authentication using a personal identification number,
A connection part detachably provided on the mobile terminal;
A fitting portion detachably fitted to the connection portion;
A detection unit for detecting whether or not the connection unit is fitted to the fitting unit;
A personal identification number receiving unit for receiving input of the personal identification number;
When it is detected that the detection unit is fitted, a code number storage unit that stores the code number;
When detecting that the detection unit is not fitted, an erasing unit for erasing the personal identification number of the personal identification number storage unit,
In response to an authentication request from the non-contact IC unit, the code number output unit that reads the code number of the code number storage unit and outputs the code number to the non-contact IC unit;
An authentication system characterized by comprising: is provided.
ここで、携帯端末に脱着可能に接続される接続部は、接続部に接続される一端と、使用者の衣類や鞄などに着脱可能に固定されるクリップ部などが設けられた他端と、を有するストラップを繋ぐ構成とすることができる。このストラップが携帯端末に接続されているか否かを検知する検知部が、暗証番号の有効指示を行う有効指示部を構成する。 Here, the connection part detachably connected to the mobile terminal is one end connected to the connection part, the other end provided with a clip part detachably fixed to a user's clothing or bag, and the like, It can be set as the structure which connects the strap which has. The detection unit that detects whether or not the strap is connected to the portable terminal constitutes an effective instruction unit that issues an instruction to validate the password.
この発明によれば、携帯端末の操作キーを操作しなくても、個人認証用の暗証番号を外部システムに送信することが可能となるので、携帯端末に含まれる非接触型ICカードを安全かつ利便性を損なわずに利用できるとともに、使用者と携帯端末がストラップで接続された状態で暗証番号を登録した後、使用者に接続されたストラップが携帯端末から一旦でも外れた場合、暗証番号を消去し、暗証番号の自動入力を行えなくすることができるので、信頼性が増す。 According to the present invention, since the personal identification number can be transmitted to the external system without operating the operation key of the mobile terminal, the contactless IC card included in the mobile terminal can be safely and It can be used without sacrificing convenience, and after registering a PIN with the user and mobile device connected with a strap, if the strap connected to the user is once removed from the mobile device, the PIN is entered. Since it can be erased and the automatic input of the personal identification number cannot be performed, the reliability is increased.
上記認証システムにおいて、情報消去指示を受け付ける消去指示受付部と、前記暗証番号記憶部または前記認証情報記憶部内の情報を消去する情報消去部と、を備えることができる。 The authentication system may include an erasure instruction accepting unit that accepts an information erasure instruction, and an information erasing unit that erases information in the personal identification number storage unit or the authentication information storage unit.
ここで、消去指示受付部は、たとえば、携帯端末の操作ボタンに割り当てられた操作キーを受け付けることができる。あるいは、リモコンキーに設けられた消去操作スイッチの操作を受け付けてもよい。 Here, the erasure instruction accepting unit can accept an operation key assigned to an operation button of the mobile terminal, for example. Alternatively, an operation of an erase operation switch provided on the remote control key may be accepted.
情報消去部が消去する情報とは、暗証番号記憶部に記憶された暗証番号であってもよいし、携帯端末および有効指示部の認証情報記憶部に記憶された認証情報であってもよい。 The information erased by the information erasing unit may be a personal identification number stored in the personal identification number storage unit, or authentication information stored in the authentication information storage unit of the portable terminal and the valid instruction unit.
この構成によれば、使用者の意志により随時暗証番号や認証情報を消去することが可能となり、ICカードリーダ10を介した嵌合部400における暗証番号を用いた個人認証をできなくすることができるので、セキュリティが向上し、信頼性が増す。
According to this configuration, it is possible to delete the personal identification number and the authentication information at any time according to the user's will, and it becomes impossible to perform personal authentication using the personal identification number in the
なお、以上の構成要素の任意の組合せ、本発明の表現を方法、装置、システム、記録媒体、コンピュータプログラムなどの間で変換したものもまた、本発明の態様として有効である。 It should be noted that any combination of the above-described constituent elements and a conversion of the expression of the present invention between a method, an apparatus, a system, a recording medium, a computer program, etc. are also effective as an aspect of the present invention.
本発明によれば、非接触型ICカードを安全かつ利便性を損なわずに利用できる携帯端末の認証システムが提供される。 ADVANTAGE OF THE INVENTION According to this invention, the authentication system of the portable terminal which can use a non-contact-type IC card safely and without impairing convenience is provided.
以下、本発明の実施の形態について、図面を用いて説明する。尚、すべての図面において、同様な構成要素には同様の符号を付し、適宜説明を省略する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings. In all the drawings, similar constituent elements are denoted by the same reference numerals, and description thereof will be omitted as appropriate.
図1は、本発明の実施の形態に係る携帯端末の認証システムを示す機能ブロック図である。ここで、携帯端末とは、たとえば、携帯電話、PDAなどである。本実施形態の認証システムは、携帯電話30内に設けられる。
FIG. 1 is a functional block diagram showing a mobile terminal authentication system according to an embodiment of the present invention. Here, the mobile terminal is, for example, a mobile phone or a PDA. The authentication system of this embodiment is provided in the
本実施形態の認証システムは、暗証番号を用いて個人認証を行う外部システム(ICカードリーダ10)と無線通信を行う非接触IC部(非接触ICカード部40)を有する携帯端末(携帯電話30)の認証システムであって、携帯端末の暗証番号を有効にする有効指示を行う有効指示部(有効指示部20)と、有効指示部からの有効指示を検知する検知部(検知部36)と、暗証番号の入力を受け付ける暗証番号受付部(暗証番号受付部32)と、暗証番号受付部が受け付けた暗証番号を記憶する暗証番号記憶部(暗証番号記憶部34)と、検知部が有効指示を検知していないとき、暗証番号記憶部内の暗証番号を無効にする暗証番号無効部(無効部38)と、検知部が有効指示を検知しているとき、非接触IC部からの要求に呼応して、暗証番号記憶部の暗証番号を非接触IC部に出力する暗証番号出力部(読出部39)と、を備える。 The authentication system of the present embodiment is a mobile terminal (mobile phone 30) having a non-contact IC unit (non-contact IC card unit 40) that performs wireless communication with an external system (IC card reader 10) that performs personal authentication using a personal identification number. ), An effective instruction unit (valid instruction unit 20) for performing an effective instruction for validating the personal identification number of the portable terminal, and a detection unit (detection unit 36) for detecting an effective instruction from the effective instruction unit; The password number receiving unit (password number receiving unit 32) that receives the input of the password number, the password number storage unit (code number storage unit 34) that stores the password number received by the password number receiving unit, and the detection unit validly instructing When a password is not detected, a password invalid portion (invalid portion 38) that invalidates the password in the password storage portion and when the detection portion detects a valid instruction, it responds to a request from the non-contact IC portion. do it, Comprising personal identification number output unit for outputting the personal identification number of the witness number storage unit in the non-contact IC portion (reading portion 39), the.
なお、図1において、本発明の本質に関わらない部分の構成については省略してある。また、本実施形態の携帯端末の認証システムの各構成要素は、任意のコンピュータのCPU、メモリ、メモリにロードされた本図の構成要素を実現するプログラム、そのプログラムを格納するハードディスクなどの記憶ユニット、ネットワーク接続用インタフェースを中心にハードウエアとソフトウエアの任意の組合せによって実現される。そして、その実現方法、装置にはいろいろな変形例があることは、当業者には理解されるところである。以下説明する各図は、ハードウエア単位の構成ではなく、機能単位のブロックを示している。 In FIG. 1, the configuration of parts not related to the essence of the present invention is omitted. Each component of the authentication system for a portable terminal according to the present embodiment includes an arbitrary computer CPU, memory, a program for realizing the components shown in the figure loaded in the memory, and a storage unit such as a hard disk for storing the program. It is realized by any combination of hardware and software, centering on the network connection interface. It will be understood by those skilled in the art that there are various modifications to the implementation method and apparatus. Each drawing described below shows a functional unit block, not a hardware unit configuration.
有効指示部20は、携帯電話30の使用者が携帯電話30の操作キー(不図示)を操作しなくても、予め登録されている暗証番号を非接触ICカード部40を介してICカードリーダ10に自動的に出力する機能を有効にするものである。たとえば、有効指示部20は、携帯電話30に有効指示を示す信号を無線通信にて送信する装置であってもよいし、携帯電話30に着脱可能に設けられたクリップ付きストラップであってもよい。後者の場合、ストラップが携帯電話30に装着されていることが有効指示として検知される。
The
携帯電話30は、無線通信部12を有するICカードリーダ10と無線通信を行い、暗証番号を用いた個人認証をICカードリーダ10を介して外部システム(不図示)と行う。外部システムは、暗証番号を用いた個人認証を行う個人認証部(不図示)と、認証後に決済情報に基づいて決済処理を行う決済部(不図示)と、を含むことができる。
The
暗証番号受付部32は、携帯電話30の操作ボタン(不図示)から入力される暗証番号、所謂PINコードを受け付ける。暗証番号記憶部34は、暗証番号受付部32が受け付けた暗証番号を記憶する。この構成により、使用者が予め入力した個人認証に使用される暗証番号を登録しておくことができる。検知部36は、暗証番号記憶部34に記憶されている暗証番号を有効にする有効指示が有効指示部20からなされたか否かを検知する。無効部38は、検知部36が有効指示を検知しなかった場合、たとえば、暗証番号記憶部34からの暗証番号の読み出しを禁止する、あるいは、暗証番号記憶部34の暗証番号を消去するなどの操作を行う。また、無効部38は、検知部36が有効指示を検知している場合、暗証番号記憶部34からの暗証番号の読み出しを許可する。読出部39は、検知部36が有効指示を検知している場合、無効部38を介して読み出し許可を受け取り、非接触ICカード部40からの要求に呼応して、暗証番号記憶部34から暗証番号の読み出し、非接触ICカード部40に出力する。非接触ICカード部40は、たとえば、Felica(商標)などの電子決済機能を有する携帯端末内蔵型の非接触型ICカードなどであり、ICカードリーダ10と通信し、電子決済時に暗証番号の入力を読出部39に要求し、読出部39から受け取った暗証番号をICカードリーダ10に送信する。
The personal identification
(第一の実施の形態)
図2は、本実施形態の携帯端末の認証システムを示す概略機能ブロック図である。本実施形態の携帯端末の認証システムは、図1の有効指示部20として、携帯電話100の暗証番号を有効にする有効指示を行うリモコンキー200を備えている。
(First embodiment)
FIG. 2 is a schematic functional block diagram showing the mobile terminal authentication system of the present embodiment. The mobile terminal authentication system of the present embodiment includes a
携帯電話100は、操作部102と、無線通信部104と、暗証番号受付部32と、暗証番号記憶部34と、認証要求部110と、認証登録部120と、読出部39と、非接触ICカード部40と、を含む。
The
操作部102は、携帯電話100の操作ボタン(不図示)であり、使用者が操作して暗証番号などを入力する。暗証番号受付部32は、使用者が操作部102を操作して入力した暗証番号を受け付け、暗証番号記憶部34に記憶する。無線通信部104は、リモコンキー200と無線通信を行うものであり、たとえば、赤外線通信を行う。認証要求部110は、リモコンキー200に対して認証要求を行い、その結果に基づいて、暗証番号記憶部34からの暗証番号の読み出しの許可禁止を指示する。
The
認証登録部120は、リモコンキー200に対して予めユーザ情報および認証情報を登録する。ユーザ情報の登録は、携帯電話100における個人認証機能の使用に先だって、リモコンキー200と携帯電話100とを一対一に対応付けるために、携帯電話100にて登録したユーザ情報およびキー情報をリモコンキー200に登録するために行うものである。また認証情報の登録は、携帯電話100における個人認証機能の使用に先だって、携帯電話100に予め登録した暗証番号の自動入力を有効にするための認証を行うときに使用する認証情報をリモコンキー200に登録するために行うものである。
読出部39は、認証要求部110からの指示にしたがって、暗証番号記憶部34から暗証番号を読み出し、非接触ICカード部40に出力する。非接触ICカード部40は、ICカードリーダ10と通信を行い、決済情報の送受信を行う。非接触ICカード部40は、ICカードリーダ10からの認証要求に応じて、認証要求部110に対して認証要求を行うとともに、読出部39が暗証番号記憶部34から読み出した暗証番号をICカードリーダ10に送信する。
The
リモコンキー200は、無線通信部202と、認証部210と、認証情報記憶部220と、を含む。無線通信部202は、携帯電話100と無線通信を行うものであり、たとえば、赤外線通信を行う。認証部210は、携帯電話100からの認証要求に応じて、認証情報記憶部220に登録されている認証情報に基づいて認証を行い、その結果を通知する。認証情報記憶部220は、携帯電話100から事前に送信され、登録される認証情報を記憶する。
図3は、図2のリモコンキー200の認証部210を示す機能ブロック図である。認証部210は、情報受付部222と、情報登録部224と、要求受付部230と、照合部232と、通知部234と、を含む。
FIG. 3 is a functional block diagram showing the
情報受付部222は、無線通信部202を介して携帯電話100から受信した認証情報を受け付ける。ここで、認証情報とは、携帯電話30毎に任意に指定されたユーザ情報に乱数を組み合わせた情報とすることができる。認証情報の詳細については、後述する。情報登録部224は、情報受付部222が受け付けた登録用認証情報を認証情報記憶部220に登録する。要求受付部230は、無線通信部202を介して携帯電話100から受信した認証要求を受け付ける。
The
ここで、認証要求には、認証情報が含まれる。照合部232は、要求受付部230が受け付けた認証情報と、情報登録部224に予め登録されている登録用認証情報とを照合し、受け付けた認証情報と登録用認証情報が一致した場合、携帯電話100からの認証要求を認証OKとする。一致しない場合は、認証要求を認証NGとする。通知部234は、照合部232による照合結果を無線通信部202を介して携帯電話100に通知する。
Here, the authentication request includes authentication information. The
図4は、図2のリモコンキー200の情報登録部224を示す機能ブロック図である。情報登録部224は、ユーザ登録部240と、ユーザ情報記憶部242と、復号部250と、判定部252と、認証情報登録部254と、を含む。
FIG. 4 is a functional block diagram showing the
ユーザ登録部240は、情報受付部222からユーザ情報(図中、「ユーザID」と示す)とキー情報(図中、「キー」と示す)を受け取り、ユーザ情報記憶部242に記憶する。
The
復号部250は、情報受付部222から認証情報を受け取り、ユーザ情報記憶部242に記憶されているキー情報を用いて復号し、ユーザ情報を取得する。判定部252は、復号部250が復号して得られたユーザ情報がユーザ情報記憶部242に記憶されているユーザ情報と一致するか否かを判定する。一致した場合、認証情報登録部254に認証情報を受け渡す。認証情報登録部254は、判定部252から受け取った認証情報を記憶する。以後、携帯電話100から認証要求がなされた時、この認証情報登録部254に記憶されている認証情報を使用してリモコンキー200が認証を行い、携帯電話100に対して有効指示を行うこととなる。
The
図5は、図2の携帯電話100の認証登録部120を示す機能ブロック図である。認証登録部120は、ユーザ情報受付部122と、ユーザ情報記憶部124と、ユーザ情報送信部126と、乱数発生部128と、認証情報生成部130と、認証情報記憶部132と、暗号化部134と、登録用認証情報送信部136と、を含む。
FIG. 5 is a functional block diagram showing the
ユーザ情報受付部122は、操作部102を介して携帯電話30の使用者が任意に入力したユーザ情報を受け付ける。ユーザ情報は、たとえば、使用者の名前やハンドルネーム、会社名、所在地名など任意に指定することができる。さらにユーザ情報受付部122は、操作部102を介して使用者が任意入力した暗号化に使用するキー情報を受け付ける。あるいは、キー情報は予め装置内で任意に発生させた乱数などを使用してもよい。ユーザ情報記憶部124は、ユーザ情報受付部122で受け付けたユーザ情報およびキー情報を記憶する。図7は、ユーザ情報50(図中、「ユーザID」と示す)およびキー情報52(図中、「キー」と示す)の一例を示している。
The user
図5に戻り、ユーザ情報送信部126は、ユーザ情報記憶部124に登録されたユーザ情報およびキー情報を無線通信部104を介してリモコンキー200に送信する。このユーザ情報およびキー情報のリモコンキー200への送信は、携帯電話100における個人認証機能の使用に先だって行われる。リモコンキー200に送信されたユーザ情報およびキー情報は、上述したように、リモコンキー200において無線通信部202を介して受信され、情報受付部222により受け付けられ、情報登録部224のユーザ登録部240によりユーザ情報記憶部242に登録される。
Returning to FIG. 5, the user
乱数発生部128は、乱数を発生し、認証情報生成部130に供給する。認証情報生成部130は、暗証番号受付部32が暗証番号を受け付けて暗証番号記憶部34に記憶したとき、ユーザ情報記憶部124からユーザ情報を読み出し、乱数発生部128から受け取った乱数を付加して認証情報を生成する。図7に認証情報60の一例を示す。認証情報60は、ユーザ情報50に乱数54が付加されたフォーマットとする。
The random number generation unit 128 generates a random number and supplies it to the authentication information generation unit 130. When the personal identification
図5に戻り、認証情報記憶部132は、認証情報生成部130が生成した認証情報を記憶する。暗号化部134は、認証情報記憶部132に記憶された認証情報をユーザ情報記憶部124のキー情報を用いて暗号化する。登録用認証情報送信部136は、暗号化部134で暗号化された認証情報を無線通信部104を介してリモコンキー200に送信する。リモコンキー200に送信された登録用認証情報は、上述したように、リモコンキー200において無線通信部202を介して受信され、情報受付部222により受け付けられ、情報登録部224の復号部250により復号化され、判定部252によりユーザ情報の一致が確認された後、認証情報登録部254により認証情報記憶部220に登録される。
Returning to FIG. 5, the authentication
図6は、図2の携帯電話100の認証要求部110を示す機能ブロック図である。認証要求部110は、認証情報送信部140と、認証通知受信部142と、判定部144と、を含む。
FIG. 6 is a functional block diagram showing the
認証情報送信部140は、非接触ICカード部40からの認証要求に応じて、認証情報記憶部132に記憶されている認証情報を無線通信部104を介してリモコンキー200に認証要求として送信する。
In response to an authentication request from the non-contact
認証通知受信部142は、無線通信部104を介してリモコンキー200から認証通知を受信する。判定部144は、認証通知受信部142が受信した認証通知に含まれる認証結果を取り出し、認証されたか否かを判定する。図7に認証通知62の一例を示す。認証通知62には、認証結果64が含まれる。
The authentication notification receiving unit 142 receives an authentication notification from the
図6に戻り、判定部144は、認証されたと判定した場合、読出部39に対して暗証番号記憶部34から暗証番号を読み出す指示を行い、認証されなかったと判定した場合、非接触ICカード部40に対して認証されなかったこと、あるいは、個人認証が不成立であることなどを通知する。
Returning to FIG. 6, if the
図8は、本実施形態の認証システムの使用例を模式的に示した図である。本実施形態において、携帯電話100がICカードリーダ10と決済を行うとき、携帯電話100にリモコンキー200を近接させ、携帯電話100およびリモコンキー200間で認証情報をやりとりすることにより、携帯電話100からICカードリーダ10に対して自動的に暗証番号(図中、「PINコードコード」と示す)の入力を行うことができる。
FIG. 8 is a diagram schematically showing a usage example of the authentication system of the present embodiment. In the present embodiment, when the
以上のように構成された本実施形態の携帯端末の認証システムの動作について以下に説明する。ここでは、上述したように、事前に携帯電話100およびリモコンキー200において、ユーザ情報とキー情報の登録がなされ、携帯電話100とリモコンキー200とが一対一に対応付けられているものとする。
The operation of the mobile terminal authentication system of the present embodiment configured as described above will be described below. Here, as described above, it is assumed that user information and key information are registered in advance in
はじめに、図9を用いて本実施形態の携帯端末の認証システムを使用する前に事前に認証情報をリモコンキー200に登録する際の動作について説明する。以下、図2〜図8も併せて用いて説明する。
First, the operation when registering authentication information in the
まず、ユーザ90が携帯電話100の操作部102を操作して暗証番号(図中、「PIN」と示す)を入力する(ステップS101)。携帯電話100において、暗証番号受付部32が暗証番号を受け付け、暗証番号記憶部34に登録する(ステップS103)。つづいて、図5の認証登録部120において、認証情報生成部130がユーザ情報記憶部124からユーザ情報を読み出し、乱数発生部128が発生した乱数を付して認証情報を生成し、認証情報記憶部132に記憶する(ステップS105)。暗号化部134が認証情報記憶部132に記憶された認証情報をユーザ情報記憶部124に記憶されているキー情報を使用して暗号化し、登録用認証情報送信部136に受け渡す。登録用認証情報送信部136は、暗号化部134が暗号化した登録用認証情報を無線通信部104を介してリモコンキー200に送信する(ステップS107)。
First, the user 90 operates the
図3のリモコンキー200の認証部210において、情報受付部222が無線通信部202を介して携帯電話100から受信した登録用認証情報を受け付け、情報登録部224が受信した登録用認証情報を判定する(ステップS109)。具体的には、図4のリモコンキー200の認証部210の情報登録部224において、復号部250が無線通信部202を介して受信した登録用認証情報を、ユーザ情報記憶部242に記憶されているキー情報を用いて復号する。復号された認証情報60は、図7に示すように、ユーザ情報50を含んでいる。つづいて、判定部252が復号された認証情報60からユーザ情報50を取得し、ユーザ情報記憶部242に記憶されていたユーザ情報と一致するか否かを判定する。判定部252が一致すると判定した場合、認証情報登録部254が登録用認証情報を認証情報記憶部220に登録する(ステップS111)。
In the
このようにして携帯電話100における個人認証の前に、事前に認証情報の登録を行っておく。以後、携帯電話100においてICカードリーダ10との決済処理時に暗証番号を用いた個人認証時に、この認証情報を携帯電話100およびリモコンキー200間で照合することにより認証を行うこととなる。
In this way, authentication information is registered in advance before personal authentication in the
次に、図10を用いて本実施形態の携帯端末の認証システムにおいて認証を行い自動的に暗証番号を入力するときの動作について説明する。以下、図2〜図8も併せて用いて説明する。 Next, an operation when authentication is performed and a personal identification number is automatically input in the mobile terminal authentication system of the present embodiment will be described with reference to FIG. Hereinafter, description will be made with reference to FIGS.
まず、ICカードリーダ10が無線通信部12を介して携帯電話100に対して決済要求を行うと(ステップS121)、ICカードリーダ10から携帯電話100に決済情報が送信され(ステップS123)、携帯電話100において、非接触ICカード部40が決済情報を受信する。
First, when the
非接触ICカード部40が決済情報を受信すると、非接触ICカード部40から認証要求部110に対して認証要求がなされ、認証要求部110において、認証情報が無線通信部104を介してリモコンキー200に送信される(ステップS125)。ここで、図6の携帯電話100の認証要求部110において、認証情報送信部140が認証情報記憶部132にアクセスし、予め記憶されている認証情報を読み出して無線通信部104を介してリモコンキー200に送信する。
When the non-contact
リモコンキー200がこの認証情報を無線通信部202を介して受信し、図3の認証部210において、認証情報の確認が行われる(ステップS127)。具体的には、要求受付部230が無線通信部202を介して受信した認証情報を受け付け、照合部232に受け渡す。照合部232は、認証情報記憶部220にアクセスし、認証情報記憶部220に予め登録されていた認証情報を読み出し、登録されていた認証情報と受信した認証情報を照合する。図7に示すように、照合部232における照合結果を認証通知62に認証結果64として含め、通知部234がこの認証通知62を無線通信部202を介して携帯電話100に送信する(ステップS129)。
The
つづいて、図6の携帯電話100の認証要求部110において、認証通知受信部142が無線通信部104を介してこの認証通知を受信し、判定部144が認証通知に含まれる認証結果がOKであるか否かを判定する。認証結果がOKであった場合、読出部39に暗証番号記憶部34から暗証番号を読み出すよう指示し、読出部39が暗証番号記憶部34から読み出した暗証番号を非接触ICカード部40に受け渡す(ステップS131)。非接触ICカード部40からICカードリーダ10に対して暗証番号が決済応答として送信される(ステップS133)。一方、認証結果がNGであった場合、判定部144は、非接触ICカード部40にそのことを通知する(不図示)。ICカードリーダ10は、無線通信部12を介して暗証番号を携帯電話100から受信し、決済処理を行う(ステップS135)。
Subsequently, in the
以上説明したように、本実施形態の携帯端末の認証システムによれば、携帯電話100の操作キーを操作しなくても、個人認証用の暗証番号を外部システムに送信することが可能となるので、携帯電話100に含まれる非接触ICカード部40を安全かつ利便性を損なわずに利用できる。
As described above, according to the mobile terminal authentication system of the present embodiment, it is possible to transmit a personal authentication password to an external system without operating the operation keys of the
また、リモコンキー200と携帯電話100間で、予め登録されている認証情報によって認証を行うことができるので、携帯電話100とは別に設けられたリモコンキー200と携帯電話100間のセキュリティを確保でき、信頼性が向上する。また、有効指示として認証通知を行うリモコンキー200を携帯電話100の外部に設けた構成としたので、通常の携帯電話100の使用時にはリモコンキー200は不要となり、別々に所持することができるので、利便性が増す。
Further, since authentication can be performed between the
また、携帯電話100およびリモコンキー200間は、無線通信を行う構成としたので、暗証番号の入力を行いたい時に必要に応じて、携帯電話100の外部に設けられたリモコンキー200を携帯電話100に近づけるだけで、携帯電話100との通信を確立させ、暗証番号を有効にすることができるので、利便性が増す。
In addition, since the
(第二の実施の形態)
図11は、本発明の実施の形態に係る携帯端末の認証システムを適用した携帯電話を示す模式図である。携帯電話100は、携帯電話100と着脱可能に設けられた接続部310が勘合する嵌合部400を含む。接続部310は、ストラップ300の一端に設けられ、ストラップ300の他端には、使用者の衣類や鞄などに装着可能なクリップ320が設けられている。
(Second embodiment)
FIG. 11 is a schematic diagram showing a mobile phone to which the mobile terminal authentication system according to the embodiment of the present invention is applied. The
図12は、本実施形態の要部構成を示す部分断面図である。接続部310は、携帯電話100の嵌合部400に設けられた接続端子402と電気的に接続可能な接続端子312を有する。嵌合部400の内部に設けられた2つの接続端子402は、弾性を有し、嵌合部400の内側に向かってくの字に突出する形状を有し、接続部310の接続端子312と電気的に接続するとともに、接続部310を嵌合部400内に着脱可能に保持させるものである。
FIG. 12 is a partial cross-sectional view showing the main configuration of the present embodiment. The
図13は、図11の携帯電話100を示す機能ブロック図である。携帯電話100は、接続検知部410と、判定部412と、消去部414と、暗証番号受付部32と、暗証番号記憶部34と、読出部39と、非接触ICカード部40と、を含む。暗証番号受付部32、暗証番号記憶部34、読出部39、および非接触ICカード部40は、図2の上記実施形態の携帯電話100の各構成要素と同じであるので、同じ符号を付して、詳細な説明は省略する。
FIG. 13 is a functional block diagram showing the
接続検知部410は、2つの接続端子402に電気的に接続され、2つの接続端子402が接続部310の接続端子312を介して電気的に接続されているか切断されているかを検知する。判定部412は、接続検知部410が電気的な接続または切断の検知に基づいて、暗証番号受付部32および消去部414に指示を行う。すなわち、判定部412は、電気的な接続を検知していると判定した場合、暗証番号受付部32が受け付けた暗証番号を暗証番号記憶部34に記憶させる。一方、判定部412は、電気的な切断を検知していると判定した場合、暗証番号受付部32が受け付けた暗証番号の暗証番号記憶部34への記憶を禁止する。さらに、判定部412が、電気的な切断を検知したとき、消去部414に通知する。
The
消去部414は、判定部412からの通知に呼応して、暗証番号記憶部34に記憶されている暗証番号を消去する。
The
このように構成された本実施形態の携帯端末の認証システムの動作について、以下に説明する。まず、ユーザは、個人認証に使用する暗証番号を入力する際、ストラップ300の接続部310を携帯電話100の嵌合部400に挿入してから、暗証番号の入力を行う。接続部310が嵌合部400に挿入されているので、接続検知部410が接続を検知し、判定部412により暗証番号受付部32が受け付けた暗証番号を暗証番号記憶部34に記憶する。
The operation of the portable terminal authentication system configured as described above will be described below. First, when inputting a personal identification number used for personal authentication, the user inserts the
ユーザが登録後に、ストラップ300を衣類などに取り付ける。そして、外部システムと決済処理を行う場合、そのままICカードリーダなどの外部システム(図13には図示されない)に携帯電話100を近づけることにより、暗証番号記憶部34に記憶されている暗証番号が読出部39に読み取られ、非接触ICカード部40に入力され、外部システムに送信される。
After the user registers, the
また、ストラップ300が携帯電話100から外れ携帯電話100がユーザから離れてしまった場合、接続検知部410が切断を検知し、判定部412により暗証番号記憶部34内の暗証番号が消去される。これにより、一旦でもユーザから携帯電話100が離れた場合には、暗証番号記憶部34に登録されていた暗証番号は消去されるので、携帯電話100を落としたときなどに非接触ICカード部40による決済機能を不正に使用されることを防ぐことができる。
When the
このように構成された本実施形態の携帯端末の認証システムによれば、携帯電話100の操作キーを操作しなくても、個人認証用の暗証番号を外部システムに送信することが可能となるので、携帯電話100に含まれる非接触ICカード部40を安全かつ利便性を損なわずに利用できるとともに、使用者と携帯電話100がストラップ300で接続された状態で暗証番号を登録した後、使用者に接続されたストラップ300が携帯電話100から一旦でも外れた場合、暗証番号を消去し、暗証番号の自動入力を行えなくすることができるので、信頼性が増す。
According to the mobile terminal authentication system of the present embodiment configured as described above, it is possible to transmit a personal authentication password to an external system without operating the operation keys of the
以上、図面を参照して本発明の実施形態について述べたが、これらは本発明の例示であり、上記以外の様々な構成を採用することもできる。 As mentioned above, although embodiment of this invention was described with reference to drawings, these are the illustrations of this invention, Various structures other than the above are also employable.
たとえば、他の実施形態として、上記実施の形態のリモコンキー200に、認証部210の通知部234における認証通知の送信を禁止する禁止する操作スイッチと、操作スイッチの設定を受け付ける禁止指示受付部と、禁止指示受付部が禁止指示を受け付けたとき、通知部234における認証通知の送信を禁止する禁止部と、をさらに設けた構成とすることもできる。
For example, as another embodiment, an operation switch that prohibits transmission of an authentication notification in the
この構成によれば、認証通知の送信をユーザの意志で禁止することができるので、携帯電話100とは別途設けられたリモコンキー200をユーザの意図と反して携帯電話100の近傍に配置してしまうことにより、誤って携帯電話100に認証通知を送信し、携帯電話100の非接触ICカード部40がICカードリーダ10と暗証番号を使用して個人認証を行ってしまうことを防止することができる。
According to this configuration, since the transmission of the authentication notification can be prohibited by the user's will, the
また、上記実施の形態において、携帯電話100で使用される暗証番号は1つの場合について記載したがこれに限定されない。たとえば、携帯電話100において、複数の暗証番号を予め暗証番号記憶部34に登録することもできる。リモコンキー200においては、認証情報の登録を行うときに、複数の認証情報を登録する登録番号をたとえば、操作スイッチ(不図示)の設定によりユーザが指定した登録番号を受け付ける登録番号受付部(不図示)を備えてもよい。この構成において、携帯電話100から認証情報を情報受付部222が受け付けて情報登録部224が認証情報記憶部220に登録するとき、登録番号指定部で指定された登録番号の認証情報として登録する。
Moreover, in the said embodiment, although the PIN code used with the
ここで、操作スイッチは、簡単に操作可能な複数のポジションを有するスライドスイッチなどとすることができる。リモコンキー200を用いて認証を行う場合、使用者は入力したい暗証番号に対応する登録番号を操作スイッチで指定する。この設定を登録番号受付部が受け付け、認証部210において、照合部232が、要求受付部230が携帯電話100から受信した認証情報を、登録番号受付部が受け付けた登録番号に対応する認証情報を認証情報記憶部220から読み出し、照合する。
Here, the operation switch can be a slide switch having a plurality of positions that can be easily operated. When authentication is performed using the
この構成によれば、非接触ICカード部40における複数の決済機能に使用する複数の暗証番号を選択して自動的に入力することが可能となり、利便性がさらに増す。
According to this configuration, it is possible to select and automatically input a plurality of passwords used for a plurality of settlement functions in the non-contact
また、他の実施形態において、携帯電話100の暗証番号記憶部34または認証情報記憶部132記憶されている暗証番号または認証情報を消去する指示を行う消去スイッチ(不図示)と、消去スイッチで指定された指示を受け付ける消去指示受付部(不図示)と、暗証番号記憶部34または認証情報記憶部132に記憶されている暗証番号または認証情報を消去する情報消去部(不図示)と、を携帯電話100に設けてもよい。
In another embodiment, the personal identification
ここで、消去スイッチは、携帯電話100の操作ボタンに割り当てられた操作キーを受け付けることができる。
Here, the erasure switch can accept an operation key assigned to the operation button of the
この構成によれば、使用者の意志により随時暗証番号または認証情報を消去することが可能となり、ICカードリーダ10を介した嵌合部400における暗証番号を用いた個人認証をできなくすることができるので、セキュリティが向上し、信頼性が増す。
According to this configuration, it is possible to delete the password or authentication information at any time according to the will of the user, and personal authentication using the password in the
あるいは、リモコンキー200は、認証情報記憶部220に記憶されている認証情報を消去する指示を行う消去スイッチ(不図示)と、消去スイッチで指定された指示を受け付ける消去指示受付部(不図示)と、認証情報記憶部220に記憶されている認証情報を消去する情報消去部(不図示)と、を含むこともできる。
Alternatively, the
この構成によれば、使用者の指示により、随時認証情報を消去することが可能となり、ICカードリーダ10を介した嵌合部400における暗証番号を用いた個人認証をできなくすることができるので、セキュリティが向上し、信頼性が増す。
According to this configuration, authentication information can be erased at any time according to a user instruction, and personal authentication using the personal identification number in the
さらに、図1の携帯電話30において、暗証番号受付部32、暗証番号記憶部34、検知部36、および無効部38を携帯電話30から着脱可能なチップ上に構成し、携帯電話30に必要に応じて装着することにより、上記実施の形態の携帯端末の認証システムを構成することもできる。この構成によれば、簡単に携帯電話30に本認証システムを導入することが可能となる。
Further, in the
10 ICカードリーダ
12 無線通信部
20 有効指示部
30 携帯電話
32 暗証番号受付部
34 暗証番号記憶部
36 検知部
38 無効部
39 読出部
40 非接触ICカード部
100 携帯電話
102 操作部
104 無線通信部
110 認証要求部
120 認証登録部
122 ユーザ情報受付部
124 ユーザ情報記憶部
126 ユーザ情報送信部
128 乱数発生部
130 認証情報生成部
132 認証情報記憶部
134 暗号化部
136 登録用認証情報送信部
140 認証情報送信部
142 認証通知受信部
144 判定部
200 リモコンキー
202 無線通信部
210 認証部
220 認証情報記憶部
222 情報受付部
224 情報登録部
230 要求受付部
232 照合部
234 通知部
240 ユーザ登録部
242 ユーザ情報記憶部
250 復号部
252 判定部
254 認証情報登録部
300 ストラップ
310 接続部
312 接続端子
320 クリップ
400 嵌合部
402 接続端子
410 接続検知部
412 判定部
414 消去部
DESCRIPTION OF
Claims (8)
前記携帯端末の前記暗証番号を有効にする有効指示を行う有効指示部と、
前記有効指示部からの前記有効指示を検知する検知部と、
前記暗証番号の入力を受け付ける暗証番号受付部と、
前記暗証番号受付部が受け付けた前記暗証番号を記憶する暗証番号記憶部と、
前記検知部が前記有効指示を検知していないとき、前記暗証番号記憶部内の前記暗証番号を無効にする暗証番号無効部と、
前記検知部が前記有効指示を検知しているとき、前記非接触IC部からの要求に呼応して、前記暗証番号記憶部の前記暗証番号を前記非接触IC部に出力する暗証番号出力部と、
を備えたことを特徴とする認証システム。 An authentication system for a portable terminal having a non-contact IC unit that performs wireless communication with an external system that performs personal authentication using a personal identification number,
An effective instruction unit for performing an effective instruction to validate the personal identification number of the mobile terminal;
A detection unit for detecting the effective instruction from the effective instruction unit;
A personal identification number receiving unit for receiving input of the personal identification number;
A personal identification number storage unit for storing the personal identification number received by the personal identification number reception unit;
When the detection unit has not detected the validity instruction, a password invalid portion that invalidates the password in the password storage unit;
A security code output unit for outputting the security code in the security code storage unit to the non-contact IC unit in response to a request from the non-contact IC unit when the detection unit detects the validity instruction; ,
An authentication system characterized by comprising:
前記携帯端末の前記暗証番号を有効にする有効指示を送信する送信部を有する有効指示部と、
前記有効指示部からの前記有効指示を受信する指示受信部と、
前記暗証番号の入力を受け付ける暗証番号受付部と、
前記暗証番号を記憶する暗証番号記憶部と、
前記非接触IC部からの認証要求に呼応して、前記指示受信部が前記有効指示を受信しているか否かを判定する判定部と、
前記判定部が前記有効指示を受信していると判定したとき、前記暗証番号記憶部から前記暗証番号を読み出し、前記非接触IC部に出力する暗証番号出力部と、
を備えたことを特徴とする認証システム。 An authentication system for a portable terminal having a non-contact IC unit that performs wireless communication with an external system that performs personal authentication using a personal identification number,
An effective instruction unit having a transmission unit for transmitting an effective instruction to validate the personal identification number of the mobile terminal;
An instruction receiving unit for receiving the effective instruction from the effective instruction unit;
A personal identification number receiving unit for receiving input of the personal identification number;
A code number storage unit for storing the code number;
In response to an authentication request from the non-contact IC unit, a determination unit that determines whether or not the instruction receiving unit has received the valid instruction;
When it is determined that the determination unit has received the valid instruction, the code number is read from the code number storage unit and output to the non-contact IC unit;
An authentication system characterized by comprising:
認証情報を記憶する認証情報記憶部と、
前記認証情報を前記有効指示部に登録用認証情報として予め送信する第1の送信部と、
前記非接触IC部からの前記認証要求に呼応して、前記認証情報記憶部に記憶されている前記認証情報を送信する第2の送信部と、
を含み、
前記指示受信部は、前記有効指示部から認証通知を前記有効指示として受信し、
前記有効指示部は、
前記第1の送信部から前記登録用認証情報を受信する第1の受信部と、
前記第1の受信部が受信した前記登録用認証情報を記憶する認証情報記憶部と、
前記第2の送信部から前記認証情報を受信する第2の受信部と、
前記第2の受信部が受信した前記認証情報が前記認証情報記憶部に記憶されている前記登録用認証情報と一致するか否かを判定する判定部と、
前記判定部が一致すると判定した場合、前記認証通知を通知する通知部と、
を含むことを特徴とする認証システム。 The authentication system according to claim 2,
An authentication information storage unit for storing authentication information;
A first transmitter that transmits the authentication information to the valid instruction unit as registration authentication information in advance;
A second transmission unit that transmits the authentication information stored in the authentication information storage unit in response to the authentication request from the non-contact IC unit;
Including
The instruction receiving unit receives an authentication notification from the valid instruction unit as the valid instruction,
The effective instruction unit includes:
A first receiver for receiving the registration authentication information from the first transmitter;
An authentication information storage unit for storing the registration authentication information received by the first receiving unit;
A second receiver for receiving the authentication information from the second transmitter;
A determination unit that determines whether or not the authentication information received by the second reception unit matches the registration authentication information stored in the authentication information storage unit;
A notification unit for notifying the authentication notification when it is determined that the determination units match;
An authentication system comprising:
前記有効指示部は、前記携帯端末の外部に設けたことを特徴とする認証システム。 The authentication system according to claim 2 or 3,
The authentication system according to claim 1, wherein the valid instruction unit is provided outside the portable terminal.
前記有効指示部および前記携帯端末間における情報の送受信は、無線通信であることを特徴とする認証システム。 The authentication system according to claim 4,
Transmission and reception of information between the effective instruction unit and the mobile terminal is wireless communication.
前記有効指示部は、
前記送信部における前記有効指示の送信を禁止する禁止指示を受け付ける送信禁止指示受付部と、
前記送信禁止指示受付部が前記禁止指示を受け付けたとき、前記送信部における前記有効指示の送信を禁止する禁止部と、を含むことを特徴とする認証システム。 The authentication system according to any one of claims 2 to 5,
The effective instruction unit includes:
A transmission prohibition instruction receiving unit for receiving a prohibition instruction for prohibiting transmission of the valid instruction in the transmission unit;
An authentication system comprising: a prohibition unit that prohibits transmission of the valid instruction in the transmission unit when the transmission prohibition instruction reception unit receives the prohibition instruction.
前記携帯端末に着脱可能に設けられた接続部と、
前記接続部と着脱可能に嵌合する嵌合部と、
前記嵌合部に前記接続部が嵌合しているか否かを検知する検知部と、
前記暗証番号の入力を受け付ける暗証番号受付部と、
前記検知部が嵌合していることを検知したとき、前記暗証番号を記憶する暗証番号記憶部と、
前記検知部が嵌合していないことを検知したとき、前記暗証番号記憶部の前記暗証番号を消去する消去部と、
前記非接触IC部からの認証要求に呼応して、前記暗証番号記憶部の前記暗証番号を読み出し、前記非接触IC部に出力する暗証番号出力部と、
を備えたことを特徴とする認証システム。 An authentication system for a portable terminal having a non-contact IC unit that performs wireless communication with an external system that performs personal authentication using a personal identification number,
A connection part detachably provided on the mobile terminal;
A fitting portion detachably fitted to the connection portion;
A detection unit for detecting whether or not the connection unit is fitted to the fitting unit;
A personal identification number receiving unit for receiving input of the personal identification number;
When it is detected that the detection unit is fitted, a code number storage unit that stores the code number;
When detecting that the detection unit is not fitted, an erasing unit for erasing the personal identification number of the personal identification number storage unit,
In response to an authentication request from the non-contact IC unit, the code number output unit that reads the code number of the code number storage unit and outputs the code number to the non-contact IC unit
An authentication system characterized by comprising:
情報消去指示を受け付ける消去指示受付部と、
前記暗証番号記憶部または前記認証情報記憶部内の情報を消去する情報消去部と、を備えたことを特徴とする認証システム。 The authentication system according to any one of claims 1 to 7,
An erasure instruction accepting unit for accepting an information erasure instruction;
An authentication system comprising: an information erasure unit for erasing information in the personal identification number storage unit or the authentication information storage unit.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010263606A JP5251966B2 (en) | 2004-10-22 | 2010-11-26 | Mobile terminal authentication system and mobile terminal |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004307667A JP4725076B2 (en) | 2004-10-22 | 2004-10-22 | Mobile terminal authentication system and mobile terminal |
| JP2010263606A JP5251966B2 (en) | 2004-10-22 | 2010-11-26 | Mobile terminal authentication system and mobile terminal |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004307667A Division JP4725076B2 (en) | 2004-10-22 | 2004-10-22 | Mobile terminal authentication system and mobile terminal |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2011090693A true JP2011090693A (en) | 2011-05-06 |
| JP5251966B2 JP5251966B2 (en) | 2013-07-31 |
Family
ID=36537765
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004307667A Expired - Fee Related JP4725076B2 (en) | 2004-10-22 | 2004-10-22 | Mobile terminal authentication system and mobile terminal |
| JP2010263606A Expired - Fee Related JP5251966B2 (en) | 2004-10-22 | 2010-11-26 | Mobile terminal authentication system and mobile terminal |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004307667A Expired - Fee Related JP4725076B2 (en) | 2004-10-22 | 2004-10-22 | Mobile terminal authentication system and mobile terminal |
Country Status (1)
| Country | Link |
|---|---|
| JP (2) | JP4725076B2 (en) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5048275B2 (en) * | 2006-06-05 | 2012-10-17 | 三菱電機株式会社 | Elevator system |
| CA2672737A1 (en) | 2006-12-20 | 2008-11-06 | Abbott Laboratories | Anti-viral compounds |
| WO2009028018A1 (en) * | 2007-08-24 | 2009-03-05 | Fujitsu Limited | Authentication information managing unit, authentication information managing program and method thereof, authentication unit, and authentication program and method thereof |
| JP2010122871A (en) * | 2008-11-19 | 2010-06-03 | Nec Corp | Portable terminal, information processing system, program, and communication method |
| JP5222980B2 (en) * | 2011-07-07 | 2013-06-26 | キヤノン電子株式会社 | Mobile terminal authentication system and mobile terminal authentication method |
| KR101242515B1 (en) * | 2011-09-28 | 2013-03-18 | 아주대학교산학협력단 | Mobile terminal for protecting personal information using multi-login and method thereof |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS62137692A (en) * | 1985-12-11 | 1987-06-20 | Hitachi Ltd | Individual identification card |
| JPH0340165A (en) * | 1989-07-07 | 1991-02-20 | Toshiba Corp | Portable recording medium terminal system |
| JPH06320891A (en) * | 1993-05-17 | 1994-11-22 | Ohbayashi Corp | Protecting method for id card |
| JPH11282757A (en) * | 1998-03-30 | 1999-10-15 | Seiko Epson Corp | Information equipment |
| WO2002086808A1 (en) * | 2001-04-17 | 2002-10-31 | Mobilty Co., Ltd. | Information protective system and information protective method |
| JP2003157239A (en) * | 2001-11-22 | 2003-05-30 | Matsushita Electric Ind Co Ltd | Device for inputting password number, portable telephone, and payment system |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS62274463A (en) * | 1986-05-23 | 1987-11-28 | Hitachi Ltd | Individual confirmation system |
-
2004
- 2004-10-22 JP JP2004307667A patent/JP4725076B2/en not_active Expired - Fee Related
-
2010
- 2010-11-26 JP JP2010263606A patent/JP5251966B2/en not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS62137692A (en) * | 1985-12-11 | 1987-06-20 | Hitachi Ltd | Individual identification card |
| JPH0340165A (en) * | 1989-07-07 | 1991-02-20 | Toshiba Corp | Portable recording medium terminal system |
| JPH06320891A (en) * | 1993-05-17 | 1994-11-22 | Ohbayashi Corp | Protecting method for id card |
| JPH11282757A (en) * | 1998-03-30 | 1999-10-15 | Seiko Epson Corp | Information equipment |
| WO2002086808A1 (en) * | 2001-04-17 | 2002-10-31 | Mobilty Co., Ltd. | Information protective system and information protective method |
| JP2003157239A (en) * | 2001-11-22 | 2003-05-30 | Matsushita Electric Ind Co Ltd | Device for inputting password number, portable telephone, and payment system |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006119947A (en) | 2006-05-11 |
| JP4725076B2 (en) | 2011-07-13 |
| JP5251966B2 (en) | 2013-07-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8131260B2 (en) | Mobile communication device, mobile communication device control program, and mobile communication device control method | |
| US9003516B2 (en) | System and method for encrypted smart card pin entry | |
| JP4578485B2 (en) | Authentication system for information processing terminal using portable information processing device | |
| US6729550B2 (en) | Portable terminal apparatus with IC card function | |
| JP5251966B2 (en) | Mobile terminal authentication system and mobile terminal | |
| JP4853063B2 (en) | User device, communication device, authentication system, authentication method, authentication program, and recording medium | |
| JP2008512738A (en) | Portable storage device and method for exchanging data | |
| US20080069358A1 (en) | Portable storage device with wireless encryption protection | |
| EP2879326B1 (en) | Unlocking method, unlocking key, and unlocking device of electronic device | |
| JP2008544710A (en) | Method and apparatus for implementing encryption | |
| JP2006338480A (en) | Processor | |
| US7503066B2 (en) | Deactivation system | |
| JP5146872B2 (en) | Non-contact IC card, portable terminal device, activation control method, and activation control program | |
| JP2009077221A (en) | Information portable device and authentication method | |
| JP2007141220A (en) | Information apparatus, information processing method and computer program | |
| WO2020075317A1 (en) | Authentication system and smartphone case used therefor | |
| JP2002216099A (en) | Portable data recording terminal | |
| JP2007265321A (en) | Personal identification system and personal identification method | |
| US20140298024A1 (en) | Method for granting access to a network and device for implementing this method | |
| JP5283432B2 (en) | Authentication device, mobile terminal, electric key system, and authentication control method | |
| JP4580842B2 (en) | Security system for portable devices for meter reading | |
| JP2002366938A (en) | System for authenticating fingerprint | |
| JP4601498B2 (en) | Authentication apparatus, authentication method, program for realizing the method, and recording medium storing the program | |
| JP4683880B2 (en) | Authentication terminal device, authentication system, authentication method, and authentication program | |
| JP4899585B2 (en) | Portable terminal device and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20101126 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101126 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120612 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120911 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121207 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20121218 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130115 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130301 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130319 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130401 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160426 Year of fee payment: 3 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |