JP6459688B2 - Operation authentication system, reader / writer device and portable terminal - Google Patents
Operation authentication system, reader / writer device and portable terminal Download PDFInfo
- Publication number
- JP6459688B2 JP6459688B2 JP2015060795A JP2015060795A JP6459688B2 JP 6459688 B2 JP6459688 B2 JP 6459688B2 JP 2015060795 A JP2015060795 A JP 2015060795A JP 2015060795 A JP2015060795 A JP 2015060795A JP 6459688 B2 JP6459688 B2 JP 6459688B2
- Authority
- JP
- Japan
- Prior art keywords
- wireless communication
- short
- range wireless
- portable terminal
- reader
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Telephone Function (AREA)
Description
本発明は,NFC(Near Field Communication)チップを搭載した携帯端末をリーダライタ装置にかざす際にユーザが実施した操作とその順序を,携帯端末とリーダライタ装置それぞれで認証できるようにする発明である。 The present invention is an invention that allows a mobile terminal and a reader / writer device to authenticate the operations and order performed by a user when a portable terminal equipped with an NFC (Near Field Communication) chip is placed over the reader / writer device. .
近年,近距離無線通信技術が適用されたNFCチップを搭載した携帯端末(例えば,スマートフォン)が普及している。NFCチップを搭載した携帯端末は,クレジットカード,電子マネーカードまたは定期券などに利用される非接触型ICカードをエミュレーションするカードエミュレーション機能に対応し,ユーザは,NFCチップを搭載した携帯端末をNFCに対応したリーダライタ装置にかざすだけの簡単な操作で,携帯端末とリーダライタ装置間の近距離無線通信を開始させることができる。 In recent years, portable terminals (for example, smartphones) equipped with an NFC chip to which short-range wireless communication technology is applied have been widespread. A mobile terminal equipped with an NFC chip supports a card emulation function that emulates a contactless IC card used for a credit card, an electronic money card, or a commuter pass. The short-range wireless communication between the portable terminal and the reader / writer device can be started with a simple operation by simply holding it over the reader / writer device corresponding to the above.
NFCチップを搭載した携帯端末は,特許文献1に記載のように,リーダライタ装置とデータ通信する際,暗号鍵を用いた相互認証を行った後,相互認証で交換した暗号鍵を用いてデータの暗号化を行うことで,NFCチップを搭載した携帯端末とリーダライタ装置間でやりとりされるデータの安全性を確保している。
As described in
しかし,NFCチップを搭載した携帯端末とリーダライタ間でやりとりされるデータの安全性を確保しても,NFCチップを搭載した携帯端末に記憶されている情報を不正に読み出すスキミングは防止できない。なお,スキミングとは,相互認証に用いる暗号鍵を入手した者が,NFCチップを搭載した携帯端末にリーダライタ装置を近づけ,NFCチップを搭載した携帯端末に記憶されている情報を不正に読み出す行為を意味する。 However, even if the safety of data exchanged between a portable terminal equipped with an NFC chip and a reader / writer is ensured, skimming that illegally reads information stored in the portable terminal equipped with the NFC chip cannot be prevented. Skimming is an act in which a person who has obtained an encryption key used for mutual authentication brings a reader / writer device close to a portable terminal equipped with an NFC chip and illegally reads information stored in the portable terminal equipped with the NFC chip. Means.
このように,携帯端末とリーダライタ装置間の近距離無線通信を開始させるときのユーザの操作が,NFCチップを搭載した携帯端末をリーダライタ装置にかざす行為だけではスキミングを防止できないため,携帯端末には,ユーザの操作によりNFCチップへの通電をOFFにできる機能を有しているものが多いが,NFCチップへの通電をONにする操作が面倒なため,NFCチップへの通電は常時ONになっている場合が多い。 As described above, since the user's operation when starting the short-distance wireless communication between the portable terminal and the reader / writer device cannot prevent skimming only by holding the portable terminal equipped with the NFC chip over the reader / writer device, the portable terminal cannot be prevented. Many have a function that can turn off the power to the NFC chip by the user's operation, but the operation to turn on the power to the NFC chip is troublesome, so the power to the NFC chip is always on. In many cases.
そこで,NFCチップを搭載した携帯端末をリーダライタ装置にかざす行為に加えて,何らかの簡単な操作を必要とした上でこの操作を認証するようにすれば,NFCチップへの通電が常時ONであっても,スキミングに対する安全性を高めることができると考えられる。 Therefore, in addition to the act of holding a portable terminal equipped with an NFC chip over the reader / writer device, if some simple operation is required and this operation is authenticated, the NFC chip is always energized. However, it is thought that safety against skimming can be improved.
携帯端末の分野において,ユーザが実施した操作を認証する技術は既に実用化されている。例えば,スマートフォン向けのアプリケーションとして,タッチパネル上に表示された複数のポイントをユーザがタッチした順番を認証(ポイントタッチ認証)するアプリケーションがすでに公開されている。また,特許文献2では,ユーザが実施した操作を認証する発明として,ユーザが入力した暗証番号に加え,ユーザが描写したサインパターンを認証する発明が提案されている。
In the field of portable terminals, a technique for authenticating an operation performed by a user has already been put into practical use. For example, as an application for a smartphone, an application that authenticates the order in which a user touches a plurality of points displayed on a touch panel (point touch authentication) has already been released.
しかしながら,ユーザが実施した操作を認証する従来の技術は,ユーザが実施した操作によって入力された情報を携帯端末が認証する技術で,ユーザが実施した操作を携帯端末とリーダライタそれぞれが認証できるように構成されていない。上述のように,NFCチップを搭載した携帯端末がリーダライタとデータ通信する際,NFCチップを搭載した携帯端末とリーダライタ間で相互認証が行われるため,NFCチップを搭載した携帯端末をリーダライタ装置にかざす際にユーザが実施した操作を,携帯端末とリーダライタ側それぞれで認証できることが望ましいと考えられる。 However, the conventional technology for authenticating the operation performed by the user is a technology in which the mobile terminal authenticates the information input by the operation performed by the user, so that the mobile terminal and the reader / writer can authenticate the operation performed by the user. Is not configured. As described above, when a mobile terminal equipped with an NFC chip performs data communication with the reader / writer, mutual authentication is performed between the mobile terminal equipped with the NFC chip and the reader / writer. It may be desirable to be able to authenticate the operations performed by the user over the device on the mobile terminal and the reader / writer side.
そこで,本発明は,NFCチップに代表される近距離無線通信モジュールを搭載した携帯端末をリーダライタ装置にかざす際にユーザが実施した操作を,携帯端末とリーダライタ側それぞれで認証できるようにすることを課題とする。 Therefore, the present invention makes it possible to authenticate an operation performed by a user when a portable terminal equipped with a short-range wireless communication module typified by an NFC chip is held over a reader / writer device on the portable terminal and the reader / writer side. This is the issue.
上述した課題を解決する第1の発明は,近距離無線通信モジュールが実装された携帯端末と,前記携帯端末と近距離無線通信するリーダライタ装置とから少なくとも構成された操作認証システムである。前記リーダライタ装置は,近距離無線通信に用いるアンテナのポジションに対応するポジション番号が設定され,前記アンテナを用いて前記携帯端末と近距離無線通信する複数の近距離無線通信手段と,前記近距離無線通信手段のいずれか一つが前記携帯端末を検出すると,前記携帯端末を検出した前記近距離無線通信手段に設定されている前記ポジション番号を特定してこの前記ポジション番号を時系列で格納し,前記携帯端末を検出した前記近距離無線通信手段を利用してこの前記ポジション番号を前記携帯端末へ送信した後,これまでに格納した前記ポジション番号とその順序と,予め前記リーダライタ装置に定められている前記ポジション番号のパターンを照合し,この照合に成功すると,この前記近距離無線通信手段と前記携帯端末間の相互認証を開始する制御手段を備える。また,前記携帯端末は,前記携帯端末と近距離無線通信した前記近距離無線通信手段に設定された前記ポジション番号が前記リーダライタ装置から送信されると,前記近距離無線通信モジュールが前記リーダライタ装置から受信した前記ポジション番号を時系列で格納する処理を実行した後,これまでに格納した前記ポジション番号とその順序と,予め前記携帯端末に定められている前記ポジション番号のパターンを照合し,この照合に失敗すると,前記近距離無線通信モジュールの状態を,前記リーダライタ装置の前記近距離無線通信モジュールによって検出される前の状態にする認証手段を備える。なお,第1の発明に係る前記リーダライタ装置は,前記携帯端末を載せる可動トレーをポジョション間で移動させる可動トレー機構を備えていることが望ましい。 A first invention that solves the above-described problem is an operation authentication system that includes at least a mobile terminal in which a short-range wireless communication module is mounted and a reader / writer device that performs short-range wireless communication with the mobile terminal. In the reader / writer device, a position number corresponding to the position of an antenna used for short-range wireless communication is set, and a plurality of short-range wireless communication means for performing short-range wireless communication with the portable terminal using the antenna; When any one of the wireless communication means detects the portable terminal, the position number set in the short-range wireless communication means that detected the portable terminal is specified, and the position number is stored in time series, After the position number is transmitted to the portable terminal using the short-range wireless communication means that has detected the portable terminal, the position number stored in the past and the order thereof are determined in advance in the reader / writer device. If the pattern of the position number is collated and if the collation is successful, the short-range wireless communication means and the portable terminal A control means for starting the mutual authentication between. In addition, when the position number set in the short-distance wireless communication unit that has short-distance wireless communication with the portable terminal is transmitted from the reader / writer device, the short-distance wireless communication module is connected to the reader / writer. After executing the process of storing the position numbers received from the device in time series, the position numbers stored so far and the order thereof are collated with the pattern of the position numbers set in advance in the portable terminal, If this collation fails, an authentication unit is provided that sets the state of the short-range wireless communication module to a state before being detected by the short-range wireless communication module of the reader / writer device. The reader / writer device according to the first aspect of the invention preferably includes a movable tray mechanism for moving a movable tray on which the portable terminal is placed between positions.
上述した課題を解決する第2の発明は,近距離無線通信モジュールが実装された携帯端末との近距離無線通信に用いるアンテナのポジションに対応するポジション番号が設定され,前記アンテナを用いて前記携帯端末と近距離無線通信する複数の近距離無線通信手段と,前記近距離無線通信手段のいずれか一つが前記携帯端末を検出すると,前記携帯端末を検出した前記近距離無線通信手段に設定されている前記ポジション番号を特定してこの前記ポジション番号を時系列で格納し,前記携帯端末の前記近距離無線通信モジュールを検出した前記近距離無線通信手段を利用してこの前記ポジション番号を前記携帯端末へ送信する処理を実行した後,これまでに格納した前記ポジション番号とその順序と,予め登録されている前記ポジション番号のパターンを照合し,この照合に成功すると,この前記近距離無線通信手段と前記携帯端末間の相互認証を開始する処理を実行する制御手段を備えていることを特徴とするリーダライタ装置である。なお,第2の発明に係る前記リーダライタ装置は,前記携帯端末を載せる可動トレーをポジョション間で移動させる可動トレー機構を備えていることが望ましい。
In a second invention for solving the above-described problem, a position number corresponding to a position of an antenna used for short-range wireless communication with a portable terminal on which a short-range wireless communication module is mounted is set, and the portable terminal is used using the antenna. When any one of a plurality of short-range wireless communication means for performing short-range wireless communication with a terminal and the short-range wireless communication means detects the portable terminal, the short-range wireless communication means that has detected the portable terminal is set. The position number is specified, the position number is stored in time series, and the short-range wireless communication means that detects the short-range wireless communication module of the portable terminal is used to obtain the position number as the portable terminal. after executing the processing of transmitting to the position numbers and their sequence, the position number which is registered in advance stored in the far A reader / writer device comprising: a control unit that executes a process of starting mutual authentication between the short-range wireless communication unit and the portable terminal when the pattern is successfully verified. . The reader / writer device according to the second aspect of the invention preferably includes a movable tray mechanism for moving a movable tray on which the portable terminal is placed between positions.
上述した課題を解決する第3の発明は,近距離無線通信モジュールが実装された携帯端末であって,近距離無線通信に用いるアンテナのポジションに対応するポジション番号が設定され,前記アンテナを用いて前記携帯端末と近距離無線通信する複数の近距離無線通信手段を備えたリーダライタ装置から,前記携帯端末と近距離無線通信した前記近距離無線通信手段に設定された前記ポジション番号が送信されると,前記近距離無線通信モジュールが前記リーダライタ装置から受信した前記ポジション番号を時系列で格納する処理を実行した後,これまでに格納した前記ポジション番号とその順序と,予め前記携帯端末に定められている前記ポジション番号のパターンを照合し,この照合に失敗すると,前記近距離無線通信モジュールの状態を,前記リーダライタ装置の前記近距離無線通信モジュールによって検出される前の状態にする認証手段を備えていることを特徴とする携帯端末である。 A third invention for solving the above-described problem is a mobile terminal in which a short-range wireless communication module is mounted, and a position number corresponding to the position of an antenna used for short-range wireless communication is set, and the antenna is used. The position number set in the short-range wireless communication means that has short-range wireless communication with the portable terminal is transmitted from a reader / writer device that includes a plurality of short-range wireless communication means for short-range wireless communication with the portable terminal. And the short-range wireless communication module executes processing for storing the position numbers received from the reader / writer device in time series, and then determines the position numbers stored so far and the order thereof, and is determined in advance in the portable terminal. If the pattern of the position number is collated and this collation fails, the status of the short-range wireless communication module A portable terminal, characterized by comprising an authentication means for the state before being detected by the short-range wireless communication module of the reader-writer device.
上述した本発明では,携帯端末およびリーダライタ装置それぞれが,携帯端末のNFCチップを検出した近距離無線通信回路のポジション番号を時系列で格納し,ポジション番号とその順序を認証するように構成されるため,NFCチップを搭載した携帯端末をリーダライタ装置にかざす際にユーザが実施した操作に係る認証として,ユーザが携帯端末をかざしたリーダライタ装置上のポジションとその順序を携帯端末およびリーダライタ装置それぞれで認証できる。また,NFCチップを搭載した携帯端末をリーダライタ装置にかざす際にユーザが実施した操作に係る認証に成功しなければ,携帯端末とリーダライタ装置間で相互認証が実行されないため,スキミングによる被害を防止できる。 In the present invention described above, each of the portable terminal and the reader / writer device is configured to store the position number of the short-range wireless communication circuit that has detected the NFC chip of the portable terminal in time series and authenticate the position number and its order. Therefore, as authentication related to the operation performed by the user when the portable terminal equipped with the NFC chip is held over the reader / writer device, the position on the reader / writer device over which the user holds the portable terminal and the order thereof are determined as the portable terminal and the reader / writer. Each device can be authenticated. In addition, if the authentication related to the operation performed by the user is not successful when the portable terminal equipped with the NFC chip is held over the reader / writer apparatus, mutual authentication is not performed between the portable terminal and the reader / writer apparatus. Can be prevented.
ここから,本発明の好適な実施形態を記載する。なお,以下の記載は本発明の技術的範囲を束縛するものでなく,理解を助けるために記述するものである。 From here, preferred embodiments of the present invention will be described. The following description is not intended to limit the technical scope of the present invention, but is provided to aid understanding.
図1は,本実施形態に係る操作認証システム1の構成を説明する図である。図1に図示したように,本実施形態に係る操作認証システム1は,近距離無線通信モジュールとして機能するNFCチップ30を搭載した携帯端末3と,携帯端末3と近距離無線通信するリーダライタ装置2を含むように構成したシステムで,NFCチップ30を搭載した携帯端末3をリーダライタ装置2にかざす際にユーザが実施した操作を,携帯端末3とリーダライタ装置2それぞれで認証できるようにしたことを特徴としている。
FIG. 1 is a diagram illustrating the configuration of the
まず,本実施形態に係る操作認証システム1に含まれるリーダライタ装置2について説明する。図2は,本実施形態に係るリーダライタ装置2の操作面2aを説明する図である。
First, the reader /
図2(a)に図示したように,リーダライタ装置2の操作面2aには,近距離無線通信に用いる複数のリーダライタアンテナ20が設置されている。図2(a)では,リーダライタ装置22の操作面2a上に設置されたリーダライタアンテナ20の数は5個で,5個のリーダライタアンテナ20は十字状に配置されている。
As shown in FIG. 2A, a plurality of reader /
また,リーダライタアンテナ20を配置したポジションには,リーダライタアンテナ20のポジションを識別できるように,このポジションごとに固有なポジション番号を割り当てている。本実施形態では,十字状に配置された5個のリーダライタアンテナ20の中央になるポジションがホームポジションで,ホームポジションのポジション番号は「0」である。また,ホームポジションの上側になるポジションのポジション番号は「1」,ホームポジションの下側になるポジションのポジション番号は「2」,ホームポジションの左側になるポジションのポジション番号は「3」,そして,ホームポジションの右側になるポジションのポジション番号は「4」である。
Further, a unique position number is assigned to each position where the reader /
加えて,リーダライタ装置2の操作面2aには,図2(b)で図示したように,リーダライタ装置2の操作面2a上で携帯端末3を移動させるときにユーザが用いる可動トレー機構23が設けられる。リーダライタ装置2に可動トレー機構23を設けるのは,リーダライタアンテナ20が配置されているポジションから他のポジションへユーザが携帯端末3を移動させる際,ユーザの操作ミスによりユーザが意図しないポジションで携帯端末3が認識されるのを防止するためである。
In addition, on the
可動トレー機構23の構造は任意でよいが,図2(b)では,携帯端末3を載せる可動トレー23aが摺動するガイドレールとして,ホームポジションからホームポジションの上側になるポジションへ可動トレー23aを移動可能にするガイドレール23bと,ホームポジションからホームポジションの下側になるポジションへ可動トレー23aを移動可能にするガイドレール23cと,ホームポジションからホームポジションの左側になるポジションへ可動トレー23aを移動可能にするガイドレール23dと,ホームポジションからホームポジションの右側になるポジションへ可動トレー23aを移動可能にするガイドレール23eを設け,ホームポジションを中心として上下左右方向に可動トレー23aを移動可能にしている。
The structure of the
図3は,本実施形態に係るリーダライタ装置2のブロック図である。リーダライタ装置2には,近距離無線通信に用いる複数のリーダライタアンテナ20に加え,リーダライタアンテナ20を用いて近距離無線通信する近距離無線通信手段として機能する近距離無線通信回路21と,それぞれの近距離無線通信回路21と接続しているプロセッサ22aが少なくとも実装される。また,リーダライタ装置2は,プロセッサ22aを動作させるコンピュータプログラムで実現される機能として,リーダライタ装置2が実行する一連のシーケンスを制御する制御手段22を備える。なお,近距離無線通信回路21は,他の近距離無線通信回路21との電波が干渉しないように出力が調整されている。
FIG. 3 is a block diagram of the reader /
リーダライタ装置2の近距離無線通信回路21は,非接触ICカードリーダライタに実装された回路と同様に,MPU(Micro-processing unit)と,近距離無線通信に用いる電波を復調・変調するCLF(Contact-Less Frontend)を備え,本実施形態に係る近距離無線通信回路21は,近距離無線通信回路21と接続しているリーダライタアンテナ20が配置されているポジションに対応するポジション番号を記憶している。
The short-range
リーダライタ装置2の制御手段22は,リーダライタ装置2が備える近距離無線通信回路21のいずれか一つが携帯端末3のNFCチップ30を検出すると,携帯端末3のNFCチップ30を検出した近距離無線通信回路21のポジション番号を特定してこのポジション番号を時系列で格納し,制御手段22が格納したポジション番号とその順序を認証することで,携帯端末3をリーダライタ装置2にかざす際にユーザが実施した操作として,ユーザが携帯端末3をかざしたリーダライタ装置2上のポジションとその順序を認証する。
When any one of the short-range
リーダライタ装置2の制御手段22には,制御手段22が格納したポジション番号とその順序を認証できるように,ポジション番号のパターンが予め登録される。ポジション番号のパターンは,ポジション番号を並べたデータで,例えば,携帯端末3をかざすポジションとその順序が,ホームポジション,ホームポジションの右側になるポジション、ホームポジション,ホームポジションの上側になるポジション,ホームポジション,ホームポジションの左側になるポジション,ホームポジションの場合,リーダライタ装置2の制御手段22に予め登録されるポジション番号のパターンは「0,4,0,1,0,3,0」になる。
A position number pattern is registered in advance in the control means 22 of the reader /
次に,本実施形態に係る操作認証システム1に含まれる携帯端末3について説明する。図4は,本実施形態に係る携帯端末3のブロック図である。図4に図示しているように,携帯端末3は,ホストコントローラ31aと,近距離無線通信手段として機能するNFCチップ30を少なくとも内蔵し,NFCチップ30は,近距離無線通信用に用いる端末アンテナ30aと接続している。
Next, the
携帯端末3が内蔵しているNFCチップ30は,非接触ICカード技術が適用された集積回路で,データを記憶するNVM(Nonvolatile Memory)を有するMPUと,近距離無線通信に用いる電波を復調・変調するCLFを備える。また,携帯端末3は,ホストコントローラを動作させるコンピュータプログラムにより実現される機能として認証手段31を備え,ホストコントローラ31aと接続しているNVM(図示していない)に認証手段31として機能するアプリケーションが記憶されている。
The
携帯端末3のNFCチップ30は,携帯端末3と近距離無線通信した前記近距離無線通信回路21に設定されたポジション番号がリーダライタ装置2から送信されると,リーダライタ装置2から送信されたポジション番号を認証手段31に引き渡し,携帯端末3の認証手段31は,携帯端末3のNFCチップ30から引き渡されたポジション番号を時系列で記憶し,携帯端末3のNFCチップ30から引き渡されたポジション番号とその順序を認証することで,携帯端末3をリーダライタ装置2にかざす際にユーザが実施した操作の認証として,ユーザが携帯端末3をかざしたリーダライタ装置2上のポジションとその順序を認証する。なお,携帯端末3の認証手段31にも,ユーザが携帯端末3をかざしたポジションとその順序を認証できるように,リーダライタ装置2の制御手段22と同じポジション番号のパターンが予め登録される。
The
ここから,操作認証システム1の動作を説明し,リーダライタ装置2の制御手段22と携帯端末3の認証手段31の動作についてそれぞれ詳細に説明する。図5は,操作認証システム1の動作を説明するフロー図である。
From here, operation | movement of the
リーダライタ装置2が備える全ての近距離無線通信回路21は,近距離無線通信回路21と接続しているリーダライタアンテナ20を用いて,NFCデバイス(ここでは,携帯端末3のNFCチップ30になる)を検出するコマンドであるポーリングコマンド(Polling Command)を搬送波にのせて周期的に発信し(S1),ユーザが,リーダライタアンテナ20が設置されているポジションのいずれか一つに携帯端末3をかざすと,携帯端末3のNFCチップ30は,ポーリングコマンドを受信してポーリングコマンドのレスポンスを発信する(S2)。
All the short-range
携帯端末3のNFCチップ30が発信したポーリングコマンドのレスポンスは,ユーザが携帯端末3をかざしたポジションに対応する近距離無線通信回路21が受信することになり,この近距離無線通信回路21は,携帯端末3のNFCチップ30が発信したポーリングコマンドのレスポンスを受信すると,ポーリングコマンドのレスポンスをリーダライタ装置2の制御手段22に引き渡す(S3)。
The response of the polling command transmitted by the
リーダライタ装置2の制御手段22は,ポーリングコマンドのレスポンスを引き渡した近距離無線通信回路21のポジション番号を時系列で記憶するキュー(Queue)を有し,ポーリングコマンドのレスポンスが引き渡されると,ポーリングコマンドのレスポンスを引き渡した近距離無線通信回路21が記憶しているポジション番号を特定し,特定したポジション番号をキューに格納する(S4)。
The control means 22 of the reader /
次に,リーダライタ装置2の制御手段22は,ポーリングコマンドのレスポンスを受信した近距離無線通信回路21のポジション番号を含むポジション通知コマンドを生成し,ポーリングコマンドのレスポンスを引き渡した近距離無線通信回路21にこのポジション通知コマンドを引き渡し(S5),ポーリングコマンドのレスポンスを引き渡した近距離無線通信回路21はポジション通知コマンドを,ポーリングコマンドのレスポンスを発信した携帯端末3のNFCチップ30へ送信する(S6)。なお,NFCチップ30がFeliCa(登録商標)に対応するチップの場合,FeliCa(登録商標)で定義されているPushコマンドをポジション通知コマンドに利用できる。
Next, the control means 22 of the reader /
携帯端末3のNFCチップ30は,リーダライタ装置2からポジション通知コマンドを受信すると,リーダライタ装置2から受信したポジション通知コマンドを携帯端末3の認証手段31に引き渡す(S7)。携帯端末3の認証手段31は,リーダライタ装置2の制御手段22と同様に,携帯端末3のNFCチップ30から引き渡されたポジション通知コマンドに含まれるポジション番号を時系列で記憶するキュー(Queue)を有し,携帯端末3のNFCチップ30が引き渡したポジション通知コマンドに含まれるポジション番号をこのキューに格納する(S8)。
When receiving the position notification command from the reader /
携帯端末3の認証手段31は,携帯端末3のNFCチップ30が引き渡したポジション通知コマンドに含まれるポジション番号をキューに格納すると,ポジション通知コマンドに対応する処理が完了したことを示すポジション通知コマンドのレスポンスを生成して,ポジション通知コマンドのレスポンスを携帯端末3のNFCチップ30に引き渡し(S9),携帯端末3のNFCチップ30は,ポジション通知コマンドのレスポンスをリーダライタ装置2へ発信する(S10)。
When the authentication means 31 of the
携帯端末3のNFCチップ30が発信したポジション通知コマンドのレスポンスは,ユーザが携帯端末3をかざしたポジションに対応する近距離無線通信回路21が受信することになり,この近距離無線通信回路21は,携帯端末3のNFCチップ30が発信したポジション通知コマンドのレスポンスをリーダライタ装置2の制御手段22に引き渡す(S11)。
The response of the position notification command transmitted by the
携帯端末3の認証手段31は,ポジション通知コマンドのレスポンスをNFCチップ30に引き渡した後,ユーザが携帯端末3をかざしたリーダライタ装置2上のポジションとその順序を認証し(S12),また,リーダライタ装置2の制御手段22は,ポジション通知コマンドのレスポンスが近距離無線通信回路21から引き渡された後に,ユーザが携帯端末3をかざしたリーダライタ装置2上のポジションとその順序を認証する(S13)。
The authentication means 31 of the
携帯端末3の認証手段31は,ユーザが携帯端末3をかざしたリーダライタ装置2上のポジションとその順序を認証する際,携帯端末3の認証手段31に登録されているポジション番号のパターンと,携帯端末3の認証手段31が保持しているキューの内容を照合し,携帯端末3の認証手段31が保持しているキューの内容が,携帯端末3の認証手段31に登録されているポジション番号のパターンと一致すれば認証に成功したと判定し,携帯端末3の認証手段31が保持しているキューの内容をリセットした後(S121),リーダライタ装置2間とでお互いの暗号鍵を用いた相互認証が実行される(S14)。
The authentication means 31 of the
また,携帯端末3の認証手段31は,この照合に失敗すると,NFCチップ30の通電を短い間隔でOFFにすることで,NFCチップ30の状態を,リーダライタ装置2の近距離無線通信回路21によって検出される前の状態にする(S120)。なお,NFCチップ30の状態を,リーダライタ装置2の近距離無線通信回路21によって検出される前の状態にすれば,NFCチップ30は,ポーリングコマンドを受信しない限り相互認証できないため,スキミングによる被害を防止できる。なお,この照合に失敗すると,ユーザが次に携帯端末3をかざしたポジションのポジション番号を含むポジション通知コマンドがリーダライタ装置2から携帯端末3に送信されるため,携帯端末3の認証手段31が実行する処理は図5のS8に戻ることになる。
Further, if this verification fails, the
例えば,携帯端末3の認証手段31に登録されている認証パターンが「0,4,0,1,0,3,0」の場合,ユーザが,可動トレー機構23を操作して,携帯端末3を載せた可動トレー23aを,ホームポジション,ホームポジションの右側になるポジション、ホームポジション,ホームポジションの上側になるポジション,ホームポジション,ホームポジションの左側になるポジション,ホームポジションの順に移動させた場合,携帯端末3の認証手段31は,携帯端末3をリーダライタ装置2にかざす際にユーザが実施した操作の認証に成功したと判定する。
For example, when the authentication pattern registered in the authentication means 31 of the
また,リーダライタ装置2の制御手段22は,ユーザが携帯端末3をかざしたポジションとその順序を認証する際,リーダライタ装置2の制御手段22に登録されているポジション番号のパターンと,リーダライタ装置2の制御手段22が保持しているキューの内容を照合し,リーダライタ装置2の制御手段22が保持しているキューの内容が,リーダライタ装置2の制御手段22に登録されているポジション番号のパターンと一致すれば認証に成功したと判定し,リーダライタ装置2の制御手段22が保持しているキューの内容をリセットしてから,ポジション通知コマンドのレスポンスを引き渡した近距離無線通信回路21に相互認証を指示し(S131),ポジション通知コマンドのレスポンスを引き渡した近距離無線通信回路21と携帯端末3のNFCチップ30間で相互認証が行われる(S14)。
Further, the control means 22 of the reader /
また,リーダライタ装置2の制御手段22が,この照合に失敗すると,リーダライタ装置2の制御手段22は,リーダライタ装置2が備える全ての近距離無線通信回路21の搬送波を短い間隔だけ停止させる(S130)。なお,この照合に失敗すると,ユーザが次に携帯端末3をかざしたポジションに対応する近距離無線通信回路21からポーリングコマンドのレスポンスが引き渡されるため,リーダライタ装置2の制御手段22が実行する処理は図5のS4に戻ることになる。
Further, when the
なお,携帯端末3の認証手段31と同様に,リーダライタ装置2の制御手段22に登録されているポジション番号のパターンが「0,4,0,1,0,3,0」の場合,ユーザが,可動トレー機構23を操作して,携帯端末3を載せた可動トレー23aを,ホームポジション,ホームポジションの右側になるポジション、ホームポジション,ホームポジションの上側になるポジション,ホームポジション,ホームポジションの左側になるポジション,ホームポジションの順に移動させた場合,リーダライタ装置2の制御手段22は,携帯端末3をリーダライタ装置2にかざす際にユーザが実施した操作の認証に成功したと判定する。
Similarly to the
このように,上述した本発明によれば,携帯端末3およびリーダライタ装置2それぞれは,携帯端末3のNFCチップ30を検出した近距離無線通信回路21のポジション番号を時系列で格納し,ポジション番号とその順序を認証するように構成されるため,携帯端末3およびリーダライタ装置2それぞれで,NFCチップ30を搭載した携帯端末3をリーダライタ装置2にかざす際にユーザが実施した操作に係る認証が行える。また,NFCチップ30を搭載した携帯端末3をリーダライタ装置2にかざす際にユーザが実施した操作に係る認証に成功しなければ,携帯端末3とリーダライタ装置2間で相互認証が実行されないため,スキミングによる被害を防止できる。
As described above, according to the present invention described above, each of the
1 操作認証システム
2 リーダライタ装置
20 リーダライタアンテナ
21 近距離無線通信回路
22 制御手段
23 可動トレー機構
23a 可動トレー
3 携帯端末
30 NFCチップ
31 認証手段
DESCRIPTION OF
Claims (5)
前記リーダライタ装置は,近距離無線通信に用いるアンテナのポジションに対応するポジション番号が設定され,前記アンテナを用いて前記携帯端末と近距離無線通信する複数の近距離無線通信手段と,前記近距離無線通信手段のいずれか一つが前記携帯端末を検出すると,前記携帯端末を検出した前記近距離無線通信手段に設定されている前記ポジション番号を特定してこの前記ポジション番号を時系列で格納し,前記携帯端末を検出した前記近距離無線通信手段を利用してこの前記ポジション番号を前記携帯端末へ送信する処理を実行した後,これまでに格納した前記ポジション番号とその順序と,予め前記リーダライタ装置に定められている前記ポジション番号のパターンを照合し,この照合に成功すると,この前記近距離無線通信手段と前記携帯端末間の相互認証を開始する制御手段を備え,
前記携帯端末は,前記携帯端末と近距離無線通信した前記近距離無線通信手段に設定された前記ポジション番号が前記リーダライタ装置から送信されると,前記近距離無線通信モジュールが前記リーダライタ装置から受信した前記ポジション番号を時系列で格納する処理を実行した後,これまでに格納した前記ポジション番号とその順序と,予め前記携帯端末に定められている前記ポジション番号のパターンを照合し,この照合に失敗すると,前記近距離無線通信モジュールの状態を,前記リーダライタ装置の前記近距離無線通信モジュールによって検出される前の状態にする認証手段を備え,
ていることを特徴とする操作認証システム。 A portable terminal on which a short-range wireless communication module is mounted, and a reader / writer device that performs short-range wireless communication with the portable terminal,
In the reader / writer device, a position number corresponding to the position of an antenna used for short-range wireless communication is set, and a plurality of short-range wireless communication means for performing short-range wireless communication with the portable terminal using the antenna; When any one of the wireless communication means detects the portable terminal, the position number set in the short-range wireless communication means that detected the portable terminal is specified, and the position number is stored in time series, After executing the process of transmitting the position number to the portable terminal using the short-range wireless communication means that has detected the portable terminal, the position number and order stored so far, and the reader / writer in advance When the pattern of the position number defined in the device is verified and the verification is successful, the short-range wireless communication A control means for starting the mutual authentication between the portable terminal and,
When the portable terminal transmits from the reader / writer device the position number set in the short-range wireless communication means that has performed short-range wireless communication with the portable terminal, the short-range wireless communication module transmits from the reader / writer device. After executing the process of storing the received position numbers in chronological order, the position numbers stored so far and their order are collated with the pattern of the position numbers set in advance in the portable terminal. If it fails, the authentication means for changing the state of the short-range wireless communication module to a state before being detected by the short-range wireless communication module of the reader / writer device,
An operation authentication system characterized by
ていることを特徴とするリーダライタ装置。 A position number corresponding to the position of an antenna used for short-range wireless communication with a mobile terminal on which the short-range wireless communication module is mounted is set, and a plurality of short-range wirelesss performing short-range wireless communication with the mobile terminal using the antenna When any one of the communication means and the short-range wireless communication means detects the portable terminal, the position number set in the short-range wireless communication means that detected the portable terminal is specified and the position number In a time series, and after executing the process of transmitting the position number to the mobile terminal using the short-range wireless communication means that detects the short-range wireless communication module of the mobile terminal, matches the position number stored and its sequence, a pattern of the position number which is previously registered, the success on the verification That when, a control means for starting the mutual authentication between this said short-range wireless communication means and said mobile terminal,
A reader / writer device.
近距離無線通信に用いるアンテナのポジションに対応するポジション番号が設定され,前記アンテナを用いて前記携帯端末と近距離無線通信する複数の近距離無線通信手段を備えたリーダライタ装置から,前記携帯端末と近距離無線通信した前記近距離無線通信手段に設定された前記ポジション番号が送信されると,前記近距離無線通信モジュールが前記リーダライタ装置から受信した前記ポジション番号を時系列で格納する処理を実行した後,これまでに格納した前記ポジション番号とその順序と,予め前記携帯端末に定められている前記ポジション番号のパターンを照合し,この照合に失敗すると,前記近距離無線通信モジュールの状態を,前記リーダライタ装置の前記近距離無線通信モジュールによって検出される前の状態にする認証手段を備え,
ていることを特徴とする携帯端末。
A portable terminal equipped with a short-range wireless communication module,
A position number corresponding to the position of an antenna used for short-range wireless communication is set, and the portable terminal includes a plurality of short-range wireless communication means for performing short-range wireless communication with the portable terminal using the antenna. When the position number set in the short-range wireless communication means that has performed near-field wireless communication is transmitted, the short-range wireless communication module stores the position number received from the reader / writer device in time series. After the execution, the position number stored so far and its order are collated with the pattern of the position number set in advance in the portable terminal. If this collation fails, the status of the short-range wireless communication module is changed. , Authentication to make the state before being detected by the near field communication module of the reader / writer device Equipped with a stage,
A mobile terminal characterized by
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015060795A JP6459688B2 (en) | 2015-03-24 | 2015-03-24 | Operation authentication system, reader / writer device and portable terminal |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015060795A JP6459688B2 (en) | 2015-03-24 | 2015-03-24 | Operation authentication system, reader / writer device and portable terminal |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2016181110A JP2016181110A (en) | 2016-10-13 |
| JP6459688B2 true JP6459688B2 (en) | 2019-01-30 |
Family
ID=57131898
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015060795A Active JP6459688B2 (en) | 2015-03-24 | 2015-03-24 | Operation authentication system, reader / writer device and portable terminal |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6459688B2 (en) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6620591B2 (en) * | 2016-02-23 | 2019-12-18 | 大日本印刷株式会社 | Operation authentication system, reader / writer device and portable terminal |
| KR102732464B1 (en) * | 2022-08-25 | 2024-12-10 | 안채명 | System and method for registering and authenticating genuine article using nft and nfc technology |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011028381A (en) * | 2009-07-22 | 2011-02-10 | Toppan Printing Co Ltd | Noncontact ic card system and noncontact ic card |
-
2015
- 2015-03-24 JP JP2015060795A patent/JP6459688B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2016181110A (en) | 2016-10-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12028717B2 (en) | Electronic device for providing digital ID information and method thereof | |
| EP2600639B1 (en) | Apparatuses and method for providing secure NFC application support in battery on and battery off modes | |
| JP5910886B2 (en) | Information processing system, wireless terminal, and electronic payment method | |
| US12355761B2 (en) | Electronic device for verifying a user's identity | |
| KR20170106998A (en) | Smart card systems including cards and carriers | |
| CN103326867B (en) | A kind of intelligent ring with short distance authentication ability | |
| WO2012155620A1 (en) | Method and mobile communication terminal for protecting near field communication security | |
| EP2584485A1 (en) | Method, device and system for entering data | |
| US20140230026A1 (en) | Biometric-Based Access Control System Comprising a Near Field Communication Link | |
| US9449316B2 (en) | Settlement terminal device and settlement process method using the same | |
| US10523669B2 (en) | Server, IC card processing apparatus, and IC card processing system | |
| JP6459688B2 (en) | Operation authentication system, reader / writer device and portable terminal | |
| US9584958B2 (en) | Mobile device, method for facilitating a transaction, computer program, article of manufacture | |
| JP6620591B2 (en) | Operation authentication system, reader / writer device and portable terminal | |
| KR20220089871A (en) | Electronic device for providing digital id information and method thereof | |
| Silberschneider et al. | Access without permission: a practical RFID relay attack | |
| KR102745613B1 (en) | End-to-end secure pairing of secure elements and mobile devices | |
| WO2023243467A1 (en) | Smartphone-compatible contactless ic card with fingerprint authentication function | |
| WO2015068452A1 (en) | Wireless communication system and method for generating and authenticating one-time password | |
| US9723483B2 (en) | Mobile electronic device | |
| JP4845852B2 (en) | Reader / writer | |
| KR20160007926A (en) | Method for Executing Security Application of Mobile Device | |
| JP6251364B2 (en) | Station service equipment | |
| KR102091287B1 (en) | Method for Providing Service by using Simultaneous Touch | |
| KR102091288B1 (en) | Method for Providing Service by using Shape Touch |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180122 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180925 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181119 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20181204 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20181217 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6459688 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |