JP6620591B2 - Operation authentication system, reader / writer device and portable terminal - Google Patents
Operation authentication system, reader / writer device and portable terminal Download PDFInfo
- Publication number
- JP6620591B2 JP6620591B2 JP2016032307A JP2016032307A JP6620591B2 JP 6620591 B2 JP6620591 B2 JP 6620591B2 JP 2016032307 A JP2016032307 A JP 2016032307A JP 2016032307 A JP2016032307 A JP 2016032307A JP 6620591 B2 JP6620591 B2 JP 6620591B2
- Authority
- JP
- Japan
- Prior art keywords
- reader
- portable terminal
- short
- wireless communication
- range wireless
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Telephone Function (AREA)
Description
本発明は,NFC(Near Field Communication)チップを搭載した携帯端末をリーダライタ装置にかざす際にユーザが実施した操作とその順序を,携帯端末とリーダライタ装置それぞれで認証できるようにする発明である。 The present invention is an invention that allows a mobile terminal and a reader / writer device to authenticate the operations and order performed by a user when a portable terminal equipped with an NFC (Near Field Communication) chip is placed over the reader / writer device. .
近年,近距離無線通信技術が適用されたNFCチップを搭載した携帯端末(例えば,スマートフォン)が普及している。NFCチップを搭載した携帯端末は,クレジットカード,電子マネーカードまたは定期券などに利用される非接触型ICカードをエミュレーションするカードエミュレーション機能に対応している。ユーザは,NFCチップを搭載した携帯端末をNFCに対応したリーダライタ装置にかざすだけの簡単な操作で,携帯端末とリーダライタ装置間の近距離無線通信を開始させることができる。 In recent years, portable terminals (for example, smartphones) equipped with an NFC chip to which short-range wireless communication technology is applied have been widespread. A portable terminal equipped with an NFC chip is compatible with a card emulation function for emulating a contactless IC card used for a credit card, an electronic money card or a commuter pass. The user can start short-distance wireless communication between the portable terminal and the reader / writer device with a simple operation by simply holding the portable terminal equipped with the NFC chip over the reader / writer device compatible with NFC.
NFCチップを搭載した携帯端末は,特許文献1の記載のように,リーダライタ装置とデータ通信する際,暗号鍵を用いた相互認証を行った後,相互認証で交換した暗号鍵を用いてデータの暗号化を行うことで,NFCチップを搭載した携帯端末とリーダライタ装置間でやりとりされるデータの安全性を確保している。 As described in Patent Document 1, a portable terminal equipped with an NFC chip performs mutual authentication using an encryption key when performing data communication with a reader / writer device, and then uses an encryption key exchanged by mutual authentication. Thus, the security of data exchanged between the portable terminal equipped with the NFC chip and the reader / writer device is ensured.
しかし,NFCチップを搭載した携帯端末とリーダライタ間でやりとりされるデータの安全性を確保しても,NFCチップを搭載した携帯端末に記憶されている情報を不正に読み出すスキミングは防止できない。なお,スキミングとは,相互認証に用いる暗号鍵を入手した者が,NFCチップを搭載した携帯端末にリーダライタ装置を近づけ,NFCチップを搭載した携帯端末に記憶されている情報を不正に読み出す行為を意味する。 However, even if the safety of data exchanged between a portable terminal equipped with an NFC chip and a reader / writer is ensured, skimming that illegally reads information stored in the portable terminal equipped with the NFC chip cannot be prevented. Skimming is an act in which a person who has obtained an encryption key used for mutual authentication brings a reader / writer device close to a portable terminal equipped with an NFC chip and illegally reads information stored in the portable terminal equipped with the NFC chip. Means.
このように,携帯端末とリーダライタ装置間の近距離無線通信を開始させるときのユーザの操作が,NFCチップを搭載した携帯端末をリーダライタ装置にかざす行為だけではスキミングを防止できないため,携帯端末のNFCチップを必要な時のみONにできる発明が特許文献2で開示されている。
As described above, since the user's operation when starting the short-distance wireless communication between the portable terminal and the reader / writer device cannot prevent skimming only by holding the portable terminal equipped with the NFC chip over the reader / writer device, the portable terminal cannot be prevented.
特許文献2で開示されている発明は,携帯端末のNFCチップのON/OFFをユーザが制御できるようにする発明であるが,NFCチップを搭載した携帯端末をリーダライタ装置にかざす行為に加えて,この時に実行したユーザの操作を認証するようにしても,スキミングに対する安全性を高めることができると考えられる。
The invention disclosed in
携帯端末の分野において,ユーザが実施した操作を認証する技術は既に実用化されている。例えば,スマートフォン向けのアプリケーションとして,タッチパネル上に表示された複数のポイントをユーザがタッチした順番を認証(ポイントタッチ認証)するアプリケーションがすでに公開されている。また,特許文献3では,ユーザが実施した操作を認証する発明として,ユーザが入力した暗証番号に加え,ユーザが描写したサインパターンを認証する発明が提案されている。
In the field of portable terminals, a technique for authenticating an operation performed by a user has already been put into practical use. For example, as an application for a smartphone, an application that authenticates the order in which a user touches a plurality of points displayed on a touch panel (point touch authentication) has already been released.
しかしながら,ユーザが実施した操作を認証する従来の技術は,ユーザが実施した操作によって入力された情報を携帯端末が認証する技術で,ユーザが実施した操作を携帯端末とリーダライタそれぞれが認証できるように構成されていない。上述のように,NFCチップを搭載した携帯端末がリーダライタとデータ通信する際,NFCチップを搭載した携帯端末とリーダライタ間で相互認証が行われるため,NFCチップを搭載した携帯端末をリーダライタ装置にかざす際にユーザが実施した操作を,携帯端末とリーダライタ側それぞれで認証できることが望ましいと考えられる。 However, the conventional technology for authenticating the operation performed by the user is a technology in which the mobile terminal authenticates the information input by the operation performed by the user, so that the mobile terminal and the reader / writer can authenticate the operation performed by the user. Is not configured. As described above, when a mobile terminal equipped with an NFC chip performs data communication with the reader / writer, mutual authentication is performed between the mobile terminal equipped with the NFC chip and the reader / writer. It may be desirable to be able to authenticate the operations performed by the user over the device on the mobile terminal and the reader / writer side.
そこで,本発明は,NFCチップに代表される近距離無線通信モジュールを搭載した携帯端末をリーダライタ装置にかざす際にユーザが実施した3次元操作を,携帯端末とリーダライタ側それぞれで認証できるようにすることを課題とする。 Therefore, the present invention can authenticate a three-dimensional operation performed by a user when holding a portable terminal equipped with a short-range wireless communication module typified by an NFC chip over a reader / writer device, on both the portable terminal and the reader / writer side. The challenge is to make it.
上述した課題を解決する本発明は,近距離無線通信モジュールが実装された携帯端末と,前記携帯端末と近距離無線通信するリーダライタ装置とから少なくとも構成した操作認証システムである。前記リーダライタ装置は,近距離無線通信に用いる複数のアンテナが少なくとも配置され,押圧操作により奥行き方向にストローク移動するように構成された操作パネルと,ストローク移動した前記操作パネルの位置を検出する位置センサと,前記操作パネルに配置された一つの前記アンテナと接続し,接続している前記アンテナが配置されたポジションに対応する番号が設定され,前記アンテナを用いて前記携帯端末と近距離無線通信する複数の近距離無線通信手段と,前記近距離無線通信手段のいずれか一つが前記携帯端末を検出すると,前記携帯端末を検出した前記近距離無線通信手段に設定されている前記ポジションの番号と,この時の前記位置センサの出力に対応するストロークポジションの番号を特定し,前記ポジションの番号および前記ストロークポジションの番号を含む操作情報を時系列で格納し,前記携帯端末を検出した前記近距離無線通信手段を利用して,前記操作情報を前記携帯端末へ送信する処理を実行した後,これまでに格納した前記操作情報とその順序と,予め前記リーダライタ装置に定められている認証パターンを照合し,この照合に成功すると,この前記近距離無線通信手段と前記携帯端末との相互認証を開始させる制御手段を備える。また,前記携帯端末は,前記操作情報を前記近距離無線通信モジュールが受信すると,前記近距離無線通信モジュールが受信した前記操作情報を時系列で格納する処理を実行した後,これまでに格納した前記操作情報とその順序と,予め前記携帯端末に定められている認証パターンを照合し,この照合に失敗すると,前記近距離無線通信モジュールの状態を,前記リーダライタ装置によって検出される前の状態にする認証手段を備える。なお,本発明では,本発明に係る操作認証システムを構成するリーダライタ装置および携帯端末についても請求する。 The present invention that solves the above-described problems is an operation authentication system that includes at least a portable terminal in which a short-range wireless communication module is mounted and a reader / writer device that performs short-range wireless communication with the portable terminal. The reader / writer device includes at least a plurality of antennas used for short-distance wireless communication, an operation panel configured to move in the depth direction by a pressing operation, and a position for detecting the position of the operation panel moved in the stroke. A sensor is connected to one of the antennas arranged on the operation panel, and a number corresponding to the position where the connected antenna is arranged is set, and the portable terminal and the short-range wireless communication using the antenna A plurality of short-range wireless communication means, and when any one of the short-range wireless communication means detects the mobile terminal, the position number set in the short-range wireless communication means that detected the mobile terminal; The stroke position number corresponding to the output of the position sensor at this time is specified, and the position number And the operation information including the stroke position number is stored in time series, and the short-range wireless communication unit that detects the mobile terminal is used to execute the process of transmitting the operation information to the mobile terminal. The operation information stored so far and the order thereof are collated with an authentication pattern predetermined in the reader / writer device. If the collation is successful, mutual authentication between the short-range wireless communication means and the portable terminal is performed. The control means which starts is provided. In addition, when the short-range wireless communication module receives the operation information, the portable terminal stores the operation information received by the short-range wireless communication module in a time series and then stores the operation information. The operation information, the order thereof, and the authentication pattern predetermined for the portable terminal are collated, and if the collation fails, the state of the short-range wireless communication module is the state before being detected by the reader / writer device. An authentication means is provided. In the present invention, a reader / writer device and a portable terminal constituting the operation authentication system according to the present invention are also claimed.
上述した本発明に係る操作認証システムは,携帯端末およびリーダライタ装置それぞれが,携帯端末がかざされた操作パネル上のポジションを示すポジションの番号と,押圧操作によってストローク移動した操作パネルの位置を示すストロークポジションの番号の対を時系列で格納し,この対の内容とその順序を認証するように構成される。操作パネルのストローク方向をZ方向とすると,携帯端末をかざす操作はXY方向に係る操作になり,また,操作パネルを押圧する操作はZ方向に係る操作になるため,本発明に係る操作認証システムは,ユーザが実施した3次元操作を認証することになる。なお,近距離無線通信モジュールを搭載した携帯端末をリーダライタ装置にかざす際にユーザが実施した3次元操作に係る認証に成功しなければ,携帯端末とリーダライタ装置間で相互認証が実行されないため,スキミングによる被害を防止できる。 In the operation authentication system according to the present invention described above, each of the mobile terminal and the reader / writer device indicates the position number indicating the position on the operation panel over which the mobile terminal is held, and the position of the operation panel moved by the pressing operation. A pair of stroke position numbers is stored in time series, and the contents and order of the pairs are authenticated. If the stroke direction of the operation panel is the Z direction, the operation of holding the portable terminal is an operation related to the XY direction, and the operation of pressing the operation panel is an operation related to the Z direction. Authenticates the three-dimensional operation performed by the user. Note that mutual authentication is not performed between the portable terminal and the reader / writer device unless the authentication related to the three-dimensional operation performed by the user when the portable terminal equipped with the short-range wireless communication module is held over the reader / writer device. , Can prevent damage from skimming.
ここから,本発明の好適な実施形態を記載する。なお,以下の記載は本発明の技術的範囲を束縛するものでなく,理解を助けるために記述するものである。 From here, preferred embodiments of the present invention will be described. The following description is not intended to limit the technical scope of the present invention, but is provided to aid understanding.
図1は,本実施形態に係る操作認証システム1の構成を説明する図である。図1に図示したように,本実施形態に係る操作認証システム1は,近距離無線通信モジュールとして機能するNFCチップ30を搭載した携帯端末3と,携帯端末3と近距離無線通信するリーダライタ装置2を含むように構成したシステムで,NFCチップ30を搭載した携帯端末3をリーダライタ装置2にかざす際にユーザが実施した操作を,携帯端末3とリーダライタ装置2それぞれで認証できるようにしている。
FIG. 1 is a diagram illustrating the configuration of the operation authentication system 1 according to the present embodiment. As shown in FIG. 1, the operation authentication system 1 according to this embodiment includes a
まず,本実施形態に係る操作認証システム1に含まれるリーダライタ装置2について説明する。図2は,本実施形態に係るリーダライタ装置2の操作パネル2aを説明する図である。
First, the reader /
図2(a)に図示したように,リーダライタ装置2の操作パネル2aには,近距離無線通信に用いる複数のリーダライタアンテナ20が設置されている。図2(a)では,リーダライタ装置2の操作パネル2a上に設置されたリーダライタアンテナ20の数は5個で,5個のリーダライタアンテナ20は十字状に配置されている。なお,図2(a)で図示したリーダライタアンテナ20の配置は一つの形態にしか過ぎない。他の形態としては,3行3列のマトリクス状にリーダライタアンテナ20を配置する形態も考えられる。
As shown in FIG. 2A, the
リーダライタアンテナ20を配置した操作パネル2a上の各ポジションには,それぞれのポジションを識別できるように,ポジションごとに固有なポジションであるポジション番号が割り当てられている。本実施形態では,十字状に配置された5個のリーダライタアンテナ20の真ん中になるポジションがホームポジションで,ホームポジションのポジション番号は「0」である。また,ホームポジションの上側になるポジションのポジション番号は「1」,ホームポジションの下側になるポジションのポジション番号は「2」,ホームポジションの左側になるポジションのポジション番号は「3」,そして,ホームポジションの右側になるポジションのポジション番号は「4」である。
Each position on the
加えて,リーダライタ装置2の操作パネル2aには,図2(b)で図示したように,リーダライタ装置2の操作パネル2a上で携帯端末3を移動させるときにユーザが用いる可動トレー機構23が設けられる。リーダライタ装置2に可動トレー機構23を設けるのは,リーダライタアンテナ20が配置されているポジションから他のポジションへユーザが携帯端末3を移動させる際,ユーザの操作ミスによりユーザが意図しないポジションで携帯端末3が認識されるのを防止するためである。
In addition, the
可動トレー機構23の構造は任意でよい。図2(b)では,携帯端末3を載せる可動トレー23aが摺動するガイドレールとして,ホームポジションからホームポジションの上側になるポジションへ可動トレー23aを移動可能にするガイドレール23bと,ホームポジションからホームポジションの下側になるポジションへ可動トレー23aを移動可能にするガイドレール23cと,ホームポジションからホームポジションの左側になるポジションへ可動トレー23aを移動可能にするガイドレール23dと,ホームポジションからホームポジションの右側になるポジションへ可動トレー23aを移動可能にするガイドレール23eを設け,ホームポジションを中心として上下左右方向に可動トレー23aを移動可能にしている。
The structure of the
図3は,本実施形態に係るリーダライタ装置2の内部構造を説明する図である。上述した内容に加えて,本実施形態に係る操作パネル2aは,操作パネル2aが押圧操作により奥行き方向にストローク移動するように構成されている。
FIG. 3 is a diagram for explaining the internal structure of the reader /
図3(a)に図示したように,本実施形態に係るリーダライタ装置2では,操作パネル2aが押圧操作により奥行き方向にストローク移動するように,復元力のある弾性部材25によって操作パネル2aの4箇所を裏面側から支えている。図2では,操作パネル2aを支える弾性部材をバネとしているが,操作パネル2aを支える弾性部材25は油圧式ダンパーまたは空圧式のダンパーとすることもできる。また,本実施形態に係るリーダライタ装置2では,操作パネル2aのストロークをガイドするガイド部材24内に操作パネル2aを収め,操作パネル2aを押す押圧操作がなされていない時の操作パネル2aの位置を規制する突起24aをガイド部材の表面側に設けている。
As shown in FIG. 3A, in the reader /
操作パネル2aを押す押圧操作の内容をユーザ認証に用いることを考えると,奥行き方向に係る操作パネル2aの位置を検出できることが必要で,図3(a)に図示したように,奥行き方向に係る操作パネル2aの位置を検出する位置センサ26がリーダライタ装置2内に設けられている。なお,奥行き方向に係る操作パネル2aの位置を検出する位置センサ26としては,ポテンショメータなどの変位センサを用いることができる。
Considering that the content of the pressing operation that presses the
図3(b)に図示したように,本実施形態に係るリーダライタ装置2には,3つのストロークポジションが設定され,ストロークポジションの番号であるストロークポジション番号をそれぞれのストロークポジションに割り当てている。また,それぞれストロークポジション番号には,奥行き方向に係る操作パネル2aの位置範囲が設定されている。
As shown in FIG. 3B, three stroke positions are set in the reader /
手前になるストロークポジションに割り当てたストロークポジション番号は「0」,中間になるストロークポジションに割り当てたストロークポジション番号は「1」,そして,奥になるストロークポジションに割り当てたストロークポジション番号は「2」である。ユーザが操作パネル2aを軽く押すことで,操作パネル2aのストロークポジション番号は,ストロークポジション番号「0」からストロークポジション番号「1」になり,ユーザが操作パネル2aを軽く押すのをやめると,操作パネル2aのストロークポジション番号は,ストロークポジション番号「1」からストロークポジション番号「0」に戻る。また,ユーザが操作パネル2aを強く押すことで,操作パネル2aのストロークポジション番号は,ストロークポジション番号「0」からストロークポジション番号「2」になり,ユーザが操作パネル2aを強く押すのをやめると,操作パネル2aのストロークポジション番号は,ストロークポジション番号「2」からストロークポジション番号「0」に戻る。
The stroke position number assigned to the front stroke position is “0”, the stroke position number assigned to the middle stroke position is “1”, and the stroke position number assigned to the rear stroke position is “2”. is there. When the user lightly presses the
図4は,本実施形態に係るリーダライタ装置2のブロック図である。リーダライタ装置2には,近距離無線通信に用いる複数のリーダライタアンテナ20に加え,リーダライタアンテナ20を用いて近距離無線通信する近距離無線通信手段として機能する近距離無線通信回路21と,奥行き方向に係る操作パネル2aの位置を検出する位置センサ26と,それぞれの近距離無線通信回路21および位置センサ26と接続しているプロセッサ22aが少なくとも実装される。また,リーダライタ装置2は,プロセッサ22aを動作させるコンピュータプログラムで実現される機能として,リーダライタ装置2が実行する一連のシーケンスを制御する制御手段22を備える。なお,近距離無線通信回路21は,他の近距離無線通信回路21との電波が干渉しないように出力が調整されている。
FIG. 4 is a block diagram of the reader /
リーダライタ装置2の近距離無線通信回路21は,非接触ICカードリーダライタに実装された回路と同様に,MPU(Microprocessor)と,近距離無線通信に用いる電波を復調・変調するCLF(Contact-Less Frontend)を備え,本実施形態に係る近距離無線通信回路21は,近距離無線通信回路21と接続しているリーダライタアンテナ20が配置されているポジションに対応するポジション番号を記憶している。
Similar to the circuit mounted on the non-contact IC card reader / writer, the short-range
リーダライタ装置2の制御手段22は,リーダライタ装置2が備える近距離無線通信回路21のいずれか一つが携帯端末3のNFCチップ30を検出すると,携帯端末3のNFCチップ30を検出した近距離無線通信回路21のポジション番号を,携帯端末3がかざされた操作パネル2a上のポジションを示すポジション番号として特定する。更に,リーダライタ装置2の制御手段22は,リーダライタ装置2の近距離無線通信回路21が携帯端末3のNFCチップ30を検出した時の位置センサ26の出力に対応するストロークポジション番号を,押圧操作によってストローク移動した操作パネル2aの位置を示すストロークポジション番号として特定する。そして,リーダライタ装置2の制御手段22は,ユーザが実施した操作の内容を示す情報として,ポジション番号およびストロークポジション番号の対を操作情報として時系列で格納し,操作情報の内容とその順序を認証することで,ユーザが実施した3次元操作として,携帯端末3を操作パネル2aにかざす操作と操作パネル2aをストローク移動させる押圧操作を認証する。なお,操作パネル2aのストローク方向をZ方向とすると,携帯端末3をかざす操作はXY方向に係る操作になり,また,操作パネル2aを押圧する操作はZ方向に係る操作になる。
When any one of the short-range
リーダライタ装置2の制御手段22には,操作情報とその順序を認証できるように,この認証に成功するときの認証パターンが予め登録される。認証パターンは,この認証に成功するときの操作を示す情報で,ユーザが実行する操作に対応する操作情報(ここでは,ポジション番号およびストロークポジション番号の対)が実行順に並べられたデータである。例えば,ユーザが実行する操作(携帯端末3を操作パネル2aにかざす位置,操作パネル2aをストローク移動させる位置)とその実行順が,(ホームポジション,手前),(ホームポジションの右側になるポジション,中間),(ホームポジション,奥),(ホームポジションの上側になるポジション,中間),(ホームポジション,手前),(ホームポジションの左側になるポジション,中間),(ホームポジション,奥)の場合,リーダライタ装置2の制御手段22に予め登録される認証パターンは「(0,0),(4,1),(0,2),(1,1),(0,0),(3,1),(0,2)」になる。
In the control means 22 of the reader /
なお,リーダライタ装置2の制御手段22は,ユーザが実行した操作を携帯端末3側でも認証できるように,ポジション番号およびストロークポジション番号の対である操作情報を,携帯端末3のNFCチップ30を検出した近距離無線通信回路21を利用して携帯端末3に通知する処理を実行する。
Note that the control means 22 of the reader /
次に,本実施形態に係る操作認証システム1に含まれる携帯端末3について説明する。図5は,本実施形態に係る携帯端末3のブロック図である。図5に図示しているように,携帯端末3は,ホストコントローラ31aと,近距離無線通信モジュールとして機能するNFCチップ30を少なくとも内蔵し,NFCチップ30は,近距離無線通信用に用いる端末アンテナ30aと接続している。
Next, the
携帯端末3が内蔵しているNFCチップ30は,非接触ICカード技術が適用された集積回路で,データを記憶するNVM(Nonvolatile Memory)を有するMPUと,近距離無線通信に用いる電波を復調・変調するCLF(Contact-Less Front-end) を備える。また,携帯端末3は,ホストコントローラを動作させるコンピュータプログラムにより実現される機能として認証手段31を備え,ホストコントローラ31aと接続しているNVM(図示していない)に認証手段31として機能するアプリケーションが記憶されている。
The
携帯端末3のNFCチップ30は,操作情報がリーダライタ装置2から通知されると,操作情報を認証手段31に引き渡す処理を行う。携帯端末3の認証手段31は,NFCチップ30から引き渡された操作情報を時系列で記憶し,操作情報の内容とその順序を認証することで,ユーザが実施した操作の内容とその順序を認証する。なお,携帯端末3の認証手段31にも,操作情報とその順序を認証できるように,この認証に成功するときの認証パターンが予め登録される。
When the operation information is notified from the reader /
ここから,操作認証システム1の動作を説明し,リーダライタ装置2の制御手段22と携帯端末3の認証手段31の動作についてそれぞれ詳細に説明する。図6は,操作認証システム1の動作を説明するフロー図である。
From here, operation | movement of the operation authentication system 1 is demonstrated, and operation | movement of the control means 22 of the reader /
リーダライタ装置2が備える全ての近距離無線通信回路21は,近距離無線通信回路21と接続しているリーダライタアンテナ20を用いて,NFCデバイス(ここでは,携帯端末3のNFCチップ30になる)を検出するコマンドであるポーリングコマンド(Polling Command)を所定のタイミングで発信し(S1),ユーザが,操作パネル2aに設置されたリーダライタアンテナ20のいずれか一つに携帯端末3をかざすと,携帯端末3のNFCチップ30は,ポーリングコマンドを受信してポーリングコマンドのレスポンスを発信する(S2)。なお,ユーザが携帯端末3をリーダライタ装置2にかざす際,ユーザは,携帯端末3をかざす順番に対応する位置になるまで,操作パネル2aを押圧操作することになる。よって,リーダライタ装置2がポーリングコマンドを発信するタイミングは任意ではなく,リーダライタ装置2がポーリングコマンドを発信するタイミングは,携帯端末3をかざす順番に対応する位置になるまで,ユーザが操作パネル2aを押圧操作した時になる。例えば,ポーリングコマンドを発信させるためのボタンをリーダライタ装置2に備えさせ,携帯端末3のNFCチップ30を検出して欲しいタイミングでユーザにこのボタンを押してもらうことで,上記の内容を実現できる。
All the short-range
携帯端末3のNFCチップ30が発信したポーリングコマンドのレスポンスは,ユーザが携帯端末3をかざしたポジションに対応する近距離無線通信回路21が受信することになる。この近距離無線通信回路21は,携帯端末3のNFCチップ30が発信したポーリングコマンドのレスポンスを受信すると,ポーリングコマンドのレスポンスをリーダライタ装置2の制御手段22に引き渡す(S3)。
The response of the polling command transmitted by the
リーダライタ装置2の制御手段22は,ポーリングコマンドのレスポンスが引き渡されると,ポーリングコマンドのレスポンスを引き渡した近距離無線通信回路21が記憶しているポジション番号を,携帯端末3がかざされた操作パネル2a上のポジションを示すポジション番号として特定する(S4)。
When the response of the polling command is delivered, the control means 22 of the reader /
次に,リーダライタ装置2の制御手段22は,リーダライタ装置2の近距離無線通信回路21が携帯端末3のNFCチップ30を検出した時の位置センサ26の出力が含まれる位置範囲を特定し,この位置範囲に対応するストロークポジション番号を,押圧操作によってストローク移動した操作パネル2aの位置を示すストロークポジション番号として特定する(S5)。
Next, the control means 22 of the reader /
リーダライタ装置2の制御手段22は,ポジション番号とストロークポジション番号の対である操作情報を時系列で記憶するキュー(Queue)を有し,この操作情報をこのキューに格納する(S6)。
The control means 22 of the reader /
次に,リーダライタ装置2の制御手段22は,キューに格納した操作情報を含む通知コマンドを生成し,ポーリングコマンドのレスポンスを引き渡した近距離無線通信回路21に通知コマンドを引き渡し(S7),ポーリングコマンドのレスポンスが引き渡された近距離無線通信回路21は,ポーリングコマンドのレスポンスを発信した携帯端末3のNFCチップ30へ通知コマンドを送信する(S8)。なお,NFCチップ30がFeliCa(登録商標)に対応するチップの場合,FeliCa(登録商標)で定義されているPushコマンドを通知コマンドに利用できる。
Next, the control means 22 of the reader /
携帯端末3のNFCチップ30は,リーダライタ装置2から通知コマンドを受信すると,リーダライタ装置2から受信した通知コマンドを携帯端末3の認証手段31に引き渡す(S9)。携帯端末3の認証手段31は,リーダライタ装置2の制御手段22と同様に,操作情報を時系列で記憶するキュー(Queue)を有し,携帯端末3のNFCチップ30から引き渡された通知コマンドに含まれる操作情報をこのキューに格納する(S10)。
When receiving the notification command from the reader /
携帯端末3の認証手段31は,リーダライタ装置2から通知された操作情報をキューに格納すると,通知コマンドに対応する処理が完了したことを示す通知コマンドのレスポンスを生成して,通知コマンドのレスポンスを携帯端末3のNFCチップ30に引き渡し(S11),携帯端末3のNFCチップ30は,通知コマンドのレスポンスをリーダライタ装置2へ発信する(S12)。
When the
携帯端末3のNFCチップ30が発信した通知コマンドのレスポンスは,ユーザが携帯端末3をかざしたポジションに対応する近距離無線通信回路21が受信することになり,この近距離無線通信回路21は,携帯端末3のNFCチップ30が発信した通知コマンドのレスポンスをリーダライタ装置2の制御手段22に引き渡す(S13)。
The response of the notification command transmitted by the
携帯端末3の認証手段31は,通知コマンドのレスポンスをNFCチップ30に引き渡した後,携帯端末3の認証手段31が保持しているキューに格納した操作情報の数を確認し,キューに格納した操作情報の数が認証パターンに含まれる操作情報の数と一致すると,操作情報とその順序を認証する(S14)。また,リーダライタ装置2の制御手段22は,通知コマンドのレスポンスが近距離無線通信回路21から引き渡された後,リーダライタ装置2の制御手段22が保持しているキューに格納した操作情報の数を確認し,キューに格納した操作情報の数が認証パターンに含まれる操作情報の数と一致すると,操作情報とその順序を認証する(S15)。
The
携帯端末3の認証手段31は,操作情報とその順序を認証する際,携帯端末3の認証手段31が保持しているキューの内容が,携帯端末3の認証手段31に登録されているポジション番号のパターンと一致すれば認証に成功したと判定し,携帯端末3の認証手段31が保持しているキューの内容をリセットした後(S141),リーダライタ装置2間との相互認証が実行される(S16)。
When the authentication means 31 of the
また,携帯端末3の認証手段31は,この照合に失敗すると,NFCチップ30の通電を短い間隔でOFFにすることで,NFCチップ30の状態を,リーダライタ装置2の近距離無線通信回路21によって検出される前の状態にする(S140)。なお,NFCチップ30の状態を,リーダライタ装置2の近距離無線通信回路21によって検出される前の状態にすれば,NFCチップ30は,ポーリングコマンドを受信しない限り相互認証できないため,スキミングによる被害を防止できる。
Further, if this verification fails, the
例えば,携帯端末3の認証手段31に登録されている認証パターンが「(0,0),(4,1),(0,2),(1,1),(0,0),(3,1),(0,2)」の場合,ユーザが,(ホームポジション,手前),(ホームポジションの右側になるポジション,中間),(ホームポジション,奥),(ホームポジションの上側になるポジション,中間),(ホームポジション,手前),(ホームポジションの左側になるポジション,中間),(ホームポジション,奥)の順に操作した場合のみ,携帯端末3の認証手段31は,ユーザが実施した操作の認証に成功したと判定する。
For example, the authentication patterns registered in the authentication means 31 of the
また,リーダライタ装置2の制御手段22は,操作情報とその順序を認証する際,リーダライタ装置2の制御手段22が保持しているキューの内容が,リーダライタ装置2の制御手段22に登録されているポジション番号のパターンと一致すれば認証に成功したと判定し,リーダライタ装置2の制御手段22が保持しているキューの内容をリセットしてから,通知コマンドのレスポンスを最後に引き渡した近距離無線通信回路21に相互認証の開始を指示し(S151),通知コマンドのレスポンスを最後に引き渡した近距離無線通信回路21と携帯端末3のNFCチップ30間で相互認証が行われる(S16)。
Further, when the control means 22 of the reader /
また,リーダライタ装置2の制御手段22が,この照合に失敗すると,リーダライタ装置2の制御手段22は,リーダライタ装置2が備える全ての近距離無線通信回路21の搬送波を短い間隔だけ停止させる(S150)。
Further, when the
なお,携帯端末3の認証手段31と同様に,リーダライタ装置2の制御手段22に登録されている認証パターンが「(0,0),(4,1),(0,2),(1,1),(0,0),(3,1),(0,2)」の場合,ユーザが,(ホームポジション,手前),(ホームポジションの右側になるポジション,中間),(ホームポジション,奥),(ホームポジションの上側になるポジション,中間),(ホームポジション,手前),(ホームポジションの左側になるポジション,中間),(ホームポジション,奥)の順に操作した場合のみ,リーダライタ装置2の制御手段22は,ユーザが実施した操作の認証に成功したと判定する。
Similar to the
このように,上述した本発明によれば,携帯端末3がかざされた操作パネル2a上のポジションを示すポジション番号と,押圧操作によってストロークした操作パネル2aのス位置を示すストロークポジション番号の対を操作情報として時系列で格納し,操作情報とその順序を認証するように構成されるため,携帯端末3およびリーダライタ装置2それぞれで,ユーザが実施した操作に係る認証が行える。また,NFCチップ30を搭載した携帯端末3をリーダライタ装置2にかざす際にユーザが実施した操作に係る認証に成功しなければ,携帯端末3とリーダライタ装置2間で相互認証が実行されないため,スキミングによる被害を防止できる。
Thus, according to the present invention described above, a pair of a position number indicating the position on the
1 操作認証システム
2 リーダライタ装置
2a 操作パネル
20 リーダライタアンテナ
21 近距離無線通信回路
22 制御手段
23 可動トレー機構
23a 可動トレー
24 ガイド部材
25 弾性部材
26 位置センサ
3 携帯端末
30 NFCチップ
31 認証手段
DESCRIPTION OF SYMBOLS 1
Claims (3)
前記リーダライタ装置は,
近距離無線通信に用いる複数のアンテナが少なくとも配置され,押圧操作により奥行き方向にストローク移動するように構成された操作パネルと,
ストローク移動した前記操作パネルの位置を検出する位置センサと,
前記操作パネルに配置された一つの前記アンテナと接続し,接続している前記アンテナが配置されたポジションに対応する番号が設定され,前記アンテナを用いて前記携帯端末と近距離無線通信する複数の近距離無線通信手段と,
前記近距離無線通信手段のいずれか一つが前記携帯端末を検出すると,前記携帯端末を検出した前記近距離無線通信手段に設定されている前記ポジションの番号と,この時の前記位置センサの出力に対応するストロークポジションの番号を特定し,前記ポジションの番号および前記ストロークポジションの番号を含む操作情報を時系列で格納し,前記携帯端末を検出した前記近距離無線通信手段を利用して,前記操作情報を前記携帯端末へ送信する処理を実行した後,これまでに格納した前記操作情報とその順序と,予め前記リーダライタ装置に定められている認証パターンを照合し,この照合に成功すると,この前記近距離無線通信手段と前記携帯端末との相互認証を開始させる制御手段を備え,
前記携帯端末は,前記操作情報を前記近距離無線通信モジュールが受信すると,前記近距離無線通信モジュールが受信した前記操作情報を時系列で格納する処理を実行した後,これまでに格納した前記操作情報とその順序と,予め前記携帯端末に定められている認証パターンを照合し,この照合に失敗すると,前記近距離無線通信モジュールの状態を,前記リーダライタ装置によって検出される前の状態にする認証手段を備え,
ていることを特徴とする操作認証システム。 Comprising at least a portable terminal on which a short-range wireless communication module is mounted, and a reader / writer device that performs short-range wireless communication with the portable terminal;
The reader / writer device is
An operation panel having at least a plurality of antennas used for short-range wireless communication, and configured to move in the depth direction by a pressing operation;
A position sensor for detecting the position of the operation panel that has moved by a stroke;
A number corresponding to a position where the connected antenna is arranged is connected to the one antenna arranged on the operation panel, and a plurality of short-range wireless communication with the mobile terminal is performed using the antenna. Near field communication means;
When any one of the short-range wireless communication means detects the mobile terminal, the position number set in the short-range wireless communication means that detected the mobile terminal and the output of the position sensor at this time The corresponding stroke position number is identified, the operation information including the position number and the stroke position number is stored in time series, and the operation is performed using the short-range wireless communication means that detects the portable terminal. After executing the process of transmitting information to the portable terminal, the operation information stored so far and its order are collated with an authentication pattern predetermined in the reader / writer device. Control means for starting mutual authentication between the short-range wireless communication means and the portable terminal;
When the short-range wireless communication module receives the operation information, the portable terminal executes a process of storing the operation information received by the short-range wireless communication module in time series, and then stores the operation stored so far The information, the order thereof, and the authentication pattern predetermined for the portable terminal are collated, and if this collation fails, the state of the short-range wireless communication module is set to the state before being detected by the reader / writer device. With authentication means,
An operation authentication system characterized by
A portable terminal constituting the operation authentication system according to claim 1.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016032307A JP6620591B2 (en) | 2016-02-23 | 2016-02-23 | Operation authentication system, reader / writer device and portable terminal |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016032307A JP6620591B2 (en) | 2016-02-23 | 2016-02-23 | Operation authentication system, reader / writer device and portable terminal |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2017152859A JP2017152859A (en) | 2017-08-31 |
| JP6620591B2 true JP6620591B2 (en) | 2019-12-18 |
Family
ID=59739114
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016032307A Active JP6620591B2 (en) | 2016-02-23 | 2016-02-23 | Operation authentication system, reader / writer device and portable terminal |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6620591B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2019139712A (en) * | 2018-02-15 | 2019-08-22 | Necプラットフォームズ株式会社 | Information processing device, information processing method and program |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007221698A (en) * | 2006-02-20 | 2007-08-30 | Sobal Kk | Communication system based on position fluctuation of non-contact ic tag/card |
| JP2010257057A (en) * | 2009-04-22 | 2010-11-11 | Ntt Docomo Inc | Information processing apparatus and authentication method |
| JP2011028381A (en) * | 2009-07-22 | 2011-02-10 | Toppan Printing Co Ltd | Noncontact ic card system and noncontact ic card |
| KR20120076676A (en) * | 2010-12-13 | 2012-07-09 | 삼성전자주식회사 | Device and method for certificating security in wireless terminal |
| JP6459688B2 (en) * | 2015-03-24 | 2019-01-30 | 大日本印刷株式会社 | Operation authentication system, reader / writer device and portable terminal |
-
2016
- 2016-02-23 JP JP2016032307A patent/JP6620591B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2017152859A (en) | 2017-08-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9141777B2 (en) | Authentication method and code setting method and authentication system for electronic apparatus | |
| US9679166B2 (en) | Settlement terminal device | |
| RU2017113621A (en) | DETERMINATION OF CONTINUOUS INTERACTION AND USER'S INTENTION BY MEASURING VARIABILITY OF EFFORTS | |
| US12355761B2 (en) | Electronic device for verifying a user's identity | |
| EP3557482A1 (en) | Fingerprint recognition card and method for operating power source by using fingerprint recognition card | |
| EP2782074B1 (en) | Control system with security token and control method | |
| EP2584485A1 (en) | Method, device and system for entering data | |
| WO2019085869A1 (en) | Two-way communication between electronic card and touchscreen device | |
| CN107422838B (en) | Wearable device, unlocking control system and unlocking control method | |
| US20140230026A1 (en) | Biometric-Based Access Control System Comprising a Near Field Communication Link | |
| JP2016042620A (en) | Mobile terminal and lock control method for mobile terminal | |
| EP2738707B1 (en) | Interactive reader commander | |
| CN108027685A (en) | Information processing device and information processing method | |
| US9449316B2 (en) | Settlement terminal device and settlement process method using the same | |
| US10523669B2 (en) | Server, IC card processing apparatus, and IC card processing system | |
| JP6620591B2 (en) | Operation authentication system, reader / writer device and portable terminal | |
| US20160034173A1 (en) | Transaction terminal device, information processing device and information processing method | |
| US9584958B2 (en) | Mobile device, method for facilitating a transaction, computer program, article of manufacture | |
| JP6459688B2 (en) | Operation authentication system, reader / writer device and portable terminal | |
| US12314369B2 (en) | Electronic device, method, and non-transitory computer-readable storage media for executing setup via communication with another device | |
| JP2011232837A (en) | Ic card and computer program for ic card | |
| KR102091287B1 (en) | Method for Providing Service by using Simultaneous Touch | |
| JP4845852B2 (en) | Reader / writer | |
| GB2598108A (en) | Card reader, smart card and method for processing a transaction | |
| CN104599128A (en) | transaction authentication card |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20181226 |
|
| TRDD | Decision of grant or rejection written | ||
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20191016 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20191023 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20191105 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6620591 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |