【0001】
【発明の属する技術分野】
本発明は、移動機と情報機器との通信の認証を行う移動機通信認証システムに係り、特に移動機と情報機器の間の通信認証を簡易に且つ安価に行うことのできる移動機通信認証システムに関する。
【0002】
【従来の技術】
携帯電話、PHS(Personal Handyphone System)等の無線移動機(以下、移動機)は、無線通信技術の向上により、通信目的の主流が従来の音声通信からデータ通信へと変化している。これに伴い、携帯電話、PHSにはWebブラウザ機能が搭載され、またPDA(Personal Digital Assistance)等の携帯情報端末も登場している。
また、データ通信の普及に伴い、これまで通信対象とされていなかった自動販売機、車等に通信機能を設けて情報機器とすることで、移動機のユーザは、無線通信及びインターネット通信を利用した当該情報機器とのデータ通信によって、当該情報機器によるサービスの享受が可能となった。
【0003】
移動機と自動販売機間で無線通信を行うことによってサービス提供を受けられるシステムとして、平成13年4月27日公開の特開2001−118124号「サービス提供システム及びそのシステムで用いられる移動機及び管理装置」(出願人:株式会社エヌ・ティ・ティ・ドコモ、発明者:金田龍介他)が提案されている。
上記システムは、移動機が自動販売機との無線通信によって得られた価格情報とユーザ識別番号をユーザ情報局に送信し、ユーザ情報局はユーザ識別番号に対応して課金処理し、処理結果を移動機に送信し、移動機は受信した処理結果を自動販売機に送信し、自動販売機は受信した処理結果に基づいて移動機のユーザにサービスを提供するものであり、移動機のユーザがサービスの提供を受ける正当なユーザであることを確認してサービスを提供できる。
【0004】
【特許文献1】
特開2001−118124号公報(第5−7頁、第1、5図)
【0005】
【発明が解決しようとする課題】
移動機と情報機器間の通信によってサービスを提供するシステム(以下、サービス提供システム)は従来、サービスを受けようとするユーザが移動機を用いて情報機器に無線通信を行って、まず当該情報機器との通信認証を行い、正常に通信認証が行われたことを確認した後、当該情報機器とのデータ通信を開始して当該情報機器のサービスの提供を受けるのが一般的であった。
【0006】
一方、上記システムでは近年、移動機と情報機器との間の簡便な通信手段として、赤外線通信の規格であるIrDA(Infrared Data Association)を用いるものが普及している。この場合には、赤外線通信機能が内蔵されている移動機でなければ情報機器と通信できず、情報機器によるサービスを受けることができない。
【0007】
また、上記システムでは、通信手段の条件を満たしていても、通信認証技術に対応した移動機でなければ通信認証はできない。特に近年では、セキュリティ機能の向上のため、高度な認証技術を用いた新たな通信認証が導入されている。
よって上記システムにおける通信機器との通信認証を行うことができない移動機のユーザは、サービスを受けることができない。また、高度な通信認証技術に対応した移動機は、コストが従来のものよりも割高となり、ユーザへの負担が大きいという問題点があった。
【0008】
また、上記高度な認証技術を用いたサービス提供システムでは、認証のための操作が複雑であるため通信認証の段階で誤操作を起こしやすく、システムを利用しづらいという問題点があった。
【0009】
本発明は上記実情に鑑みて為されたもので、移動機と情報機器の間の通信認証を簡易に且つ安価に行うことのできる移動機通信認証システムを提供することを目的とする。
【0010】
【課題を解決するための手段】
上記従来例の問題点を解決するための本発明は、移動機通信認証システムにおいて、固有情報を有し、特定の移動機との通信のための認証コードを受信して表示する情報機器と、移動機から送信された移動機の固有情報及び情報機器の固有情報を受信すると、移動機の固有情報に基づいて認証コードを生成して情報機器に送信し、情報機器に表示された認証コードが移動機に入力され、移動機から認証コードに対する応答通知を受信すると、情報機器に照合完了通知を送信し、移動機と情報機器の通信の認証を行う認証サーバとを備えたものであり、移動機と通信機器の間の通信認証を簡易に且つ安価に行うことができる。
【0011】
【発明の実施の形態】
本発明の実施の形態について図面を参照しながら説明する。
本発明の実施の形態に係る移動機通信認証システムは、移動機から当該移動機の固有情報及び当該移動機が通信を行おうとする情報機器の固有情報を受信すると、サーバは認証コードを生成して当該情報機器に送信し、当該情報機器に表示された認証コードに基づいて当該移動機から認証応答が送信されると、サーバは認証コードの照合を行って、照合の完了した旨の照合コードを当該情報機器に送信して、当該移動機と当該情報機器の間の通信認証を行うものであり、これにより移動機と情報機器の間の通信認証を簡易に且つ安価に行うことができる。
尚、請求項における認証サーバは図のサーバ4に相当し、照合完了通知は照合コードにそれぞれ相当する。
【0012】
本発明の実施の形態の移動機通信認証システム(以下、本システム)の構成について、図1を用いて説明する。図1は、本システムの構成図である。本システムは、無線ネットワーク及びインターネットを介して移動機と情報機器との間の通信認証を行って通信を確立した後、両者間のデータ通信によって移動機のユーザに情報機器のサービスを提供するものである。
【0013】
本システムは、携帯電話機(図ではブラウザ付携帯電話機)1と、無線ネットワーク2と、サーバ4と、データベース(図ではDB)5と、情報機器6とを備えている。また、無線ネットワーク2とサーバ4は、それぞれインターネット3に接続されている。
また、無線ネットワーク2は、基地局21及び交換機22とを備えており、情報機器6は、通信ユニット61及び表示装置62とを備えている。
【0014】
次に、本システムにおける各部の構成について説明する。
携帯電話機(移動機)1は、Webブラウザ機能を有する携帯電話機であり、無線ネットワーク2を介してインターネット3に接続し、サーバ4とデータ通信を行う。
携帯電話機1は、自己の固有情報(電話番号、ユーザID等)を送信するためのタグを有しており、Webブラウザを利用して自己の固有情報をサーバ4に送信することができる。当該タグは、通信を行おうとする情報機器の固有情報をサーバ4に送信する際に自動的に読み込まれ、情報機器の固有情報と共に携帯電話機1の固有情報が送信される。
【0015】
無線ネットワーク2は、携帯電話機1及び情報機器6との間で無線データ通信を行うと共に、インターネット3を介してサーバ4とのデータ通信を行う。無線ネットワーク2において、基地局21は、携帯電話機1との間で無線データの送受信を行うものであり、交換機22は、無線データ通信とインターネット通信との間での信号形式の変換を行うものである。
図1において、無線データ通信とインターネット通信の仲介をするものであれば、無線ネットワーク2は他の構成(例えば、基地局21及び交換機22を一体化したもの)を備えるものでもよい。
【0016】
サーバ4は、携帯電話機1と情報機器6の間のデータ通信制御を司るものであり、インターネット3に接続されている。
また、サーバ4は、携帯電話機1と情報機器6の間のデータ通信の開始前に、携帯電話機1の通信認証を行う。具体的には、サーバ4は携帯電話機1から送信された携帯電話機1及び情報機器6の固有情報を受信すると、これらの情報に基づいて、携帯電話機1及び情報機器6がサービス提供対象であるか否かを判定し、いずれもサービス提供対象であれば、携帯電話機1の固有情報に基づいて認証コードを生成し、インターネット3、無線ネットワーク2を介して情報機器6に送信する。
サーバ4における認証コードの生成方法については、後述する。
【0017】
さらに、サーバ4は、携帯電話機1から送信された認証応答を受信すると、認証コードの照合が完了した旨の照合コードをインターネット3、無線ネットワーク2を介して情報機器6に送信し、携帯電話機1と情報機器6とのデータ通信制御を開始する。サーバ4は、一つの情報機器に対し一つの携帯電話機との間で、上述した通信認証を行う。
【0018】
サーバ4は、WWW(World Wide Web)サーバ機能を有しており、携帯電話機1に対してインターネット3、無線ネットワーク2を介してホームページを提供している。携帯電話機1は、当該ホームページにアクセスすることで、情報機器6の固有情報及び認証コードをサーバ4へ送信することができる。
【0019】
尚、本システムにおけるサーバ4の実施形態としては、情報提供業者(Information Provider:IP)側でサーバ4を管理し、インターネット3に接続させてサービスを提供する形態や、後述する情報機器6を管理する企業内のLAN(Local Area Network)にサーバ4を接続させ、企業内のファイヤウォール等を介してサービスを提供する形態等が考えられる。
【0020】
データベース5は、サーバ4に接続されており、サービス提供対象の携帯電話機1及び情報機器6の固有情報が登録、格納されている。データベース5は、サーバ4からのアクセスにより、格納されている携帯電話機又は情報機器の固有情報をサーバ4に出力する。
【0021】
情報機器6は、無線データ通信を行うことのできる自動販売機、車等の電子機器であり、無線ネットワーク2を介してインターネット3に接続し、サーバ4とデータ通信を行う。
情報機器6は、通信ユニット61及び表示装置62を備えており、サーバ4から送信された認証コードを通信ユニット61で受信し、表示装置62に表示する。またサーバ4から送信された照合コードを通信ユニット61で受信すると、通信ユニット61は、通信を希望する携帯電話機1との通信を許可し、表示装置62にその旨を表示し、以後サーバ4によるデータ通信制御を受け入れる。照合コードの受信後、情報機器6は、サーバ4によるデータ通信制御に基づいて携帯電話機1とのデータ通信を行って、携帯電話機1のユーザにサービスを提供する。
また、情報機器6は、自己の固有情報を有しており、表示装置62に当該固有情報を表示して、携帯電話機1のユーザに当該固有情報を報知する。
【0022】
次に、本システムにおける携帯電話機1と情報機器6との間の通信認証の動作について、図1〜図3を用いて説明する。図2は、本システムにおける携帯電話機1と情報機器6との間の通信認証のシーケンス図であり、図3は、本システムにおける認証コードの生成方法の説明図である。
【0023】
携帯電話機1のユーザはまず、携帯電話機1を用いて無線ネットワーク2、インターネット3を介してサーバ4で提供するホームページにアクセスし、Webブラウザで閲覧する。当該ホームページにはサービスを受けようとする情報機器の固有情報を入力する欄が表示される。
【0024】
ユーザはサービスを受けようとする情報機器6の固有情報を情報機器6から参照してホームページの入力欄に入力し、サーバ4に送信する。携帯電話機1には、自己の固有情報を送信するためのタグが用意されており、携帯電話機1は情報機器6の固有情報の送信の際に当該タグを自動的に読み込んで、情報機器の固有情報と共に携帯電話機1の固有情報を送信する。(図2のS1)。
【0025】
携帯電話機1及び情報機器6の固有情報は、携帯電話機1から無線送信されると、無線ネットワーク2の基地局21で受信され、交換機22でデータ変換された後、インターネット3を介してサーバ4に到達する。
携帯電話機1及び情報機器6の固有情報を受信すると、サーバ4は、データベース5にアクセスし、これらの固有情報がデータベース5に格納されているか否かを確認することで、携帯電話機1が情報機器6のサービス提供の対象となっているかの判定を行う(S2)。
【0026】
処理S2において、データベース5に携帯電話機1及び情報機器6の固有情報が格納されていれば、サーバ4は携帯電話機1がサービス提供の対象と判定し、次に携帯電話機1の固有情報に基づいて認証コードを生成する(S3)。
図3に示すように、サーバ4は、乱数を発生して携帯電話機1の固有情報と組み合わせ、組み合わせた結果に対して暗号化演算処理を施すことによって、認証コードを生成する。サーバ4で生成する認証コードは、携帯電話機1で入力しやすいようなデータ形式(例えば、数個の数字又は文字からなる文字列)を採用することが望ましい。
【0027】
次に、サーバ4は生成した認証コードを、情報機器6に送信する(S4)。サーバ4から出力された認証コードは、インターネット3、無線ネットワーク2における交換機22及び基地局21を通って、情報機器6へ無線送信される。
無線送信された認証コードは、情報機器6において通信ユニット61で受信され、表示装置62に表示される(S5)。
【0028】
携帯電話機1のユーザは、情報機器6の表示装置62に表示された認証コードを参照し、携帯電話機1のWebブラウザに当該認証コードを入力してサーバ4に送信することで、認証応答を送信する(S6)。処理S6において、サーバ4は、携帯電話機1に対して認証応答の送信を促すようなメッセージを予め送信するようにしてもよい。
【0029】
上述したように、サーバ4は、一つの情報機器に対し一つの携帯電話機との間で通信認証を行う。したがって、サーバ4は、固有情報が送信された携帯電話機毎に認証コードを生成し、サービスを受けようとする情報機器に送信する。
認証コードを携帯電話機毎に生成することで、同一の情報機器に対して複数の携帯電話機のユーザから固有情報を受信した場合でも、サーバ4は個別に生成された認証コードに基づいて各携帯電話機に対して当該情報機器との通信認証を行うことができる。尚、同一の情報機器に対して複数のユーザから固有情報が送信された場合には、サーバ4は認証コードと共に携帯電話機の固有情報を送信し、情報機器6は当該固有情報も表示して、誰の認証コードかを識別できるようにする必要がある。
【0030】
携帯電話機1から送信された認証応答は、無線ネットワーク2、インターネット3を介して、サーバ4に到達する。サーバ4は、認証応答の内容を確認し、間違いがなければ、認証コードの照合か正常に終了したことを示す照合コードを情報機器6に送信する(S7)。
照合コードはインターネット3、無線ネットワーク2を介して情報機器6に無線送信される。情報機器6の通信ユニット61は、照合コードを受信すると、携帯電話機1の通信認証が行われたことを確認し、携帯電話機1との通信を開始する旨のメッセージを表示装置62に表示させる(S8)。通信認証の確認後、通信ユニット61は、携帯電話機1とのデータ通信を待機する状態となり、携帯電話機1と情報機器6との通信が確立する。
【0031】
サーバ4は、照合コードの送信後、携帯電話機1と情報機器6との間のデータ通信制御を開始する。携帯電話機1のユーザは、情報機器6の表示装置62に表示された通信開始のメッセージを参照し、サーバ4を介した情報機器6へのサービス提供依頼のデータ通信を行うことで、情報機器6によるサービスを受けることができる。
本システムにおいて、情報機器6が自動販売機の場合には、携帯電話機1のユーザは、所望する商品の種類や数量の情報についてのデータ通信を行って、当該販売機から所望の商品等を所望の数量だけ得ることができる。
【0032】
本システムにおいて、情報機器6は、処理S8における通信認証の確認後、確認した旨の応答信号をサーバ4に送信し、サーバ4は当該信号を受けてから携帯電話機1と情報機器6との間のデータ通信制御を開始するようにしてもよい。このような制御により、情報機器6が携帯電話機1とのデータ通信を待機する状態に完全に移行した後にサーバ4はデータ通信制御を行うため、データ通信の信頼性が向上する。
【0033】
また、本システムは、移動機として携帯電話機を用いているが、Webブラウザ機能を有する他の移動機、例えばPHSやPDAでも、同様の効果を得ることができる。
また、本システムにおけるサーバ4は、移動機と情報機器との間の通信認証及び通信認証後のデータ通信制御を行うものであるが、機能毎にサーバを設けて制御するようにしてもよい。また、サーバ4とデータベース5は、一体化した構成としてもよい。
また、本システムのサーバ4における認証コードの生成方法は、携帯電話機1を用いて入力できる認証コードを生成するものであれば、他の生成方法を用いてもよい。
【0034】
また、移動機と情報機器とで直接無線通信を行うサービス提供システムにおいて本システムを併せて設け、通信系統の故障等により情報機器が移動機と直接無線通信ができなくなった場合に、本システムに切り替えて運用することにより、上記サービス提供システムにおけるサービス提供の信頼性を高めることができる。
【0035】
上述したように、本システムによれば、移動機から当該移動機の固有情報及び情報機器の固有情報を受信すると、サーバは認証コードを生成して当該情報機器に送信し、当該情報機器に表示された認証コードに基づいて当該移動機から認証応答が送信されると、サーバは認証コードの照合を行い、照合コードを当該情報機器に送信して当該移動機と当該情報機器の間の通信認証を行うようにしたことにより、移動機と情報機器との間の通信認証を簡易に且つ安価に行うことができる効果がある。
【0036】
特に、本システムにおける通信認証は、サーバにおいて行われるものであり、移動機はWebブラウザ機能を用いて固有情報及び認証コードをインターネットを介してサーバに送信するという簡易な操作で情報機器との通信を確立することができるため、通信手段の相違により情報機器と直接無線通信を行うことができない移動機でも、Webブラウザ機能を内蔵していれば、簡易に情報機器との間の通信認証を行うことができ、情報機器との通信によるサービスを受けることができる。
また、通信認証においては、移動器には高度な認証技術は要求されないため、ユーザは当該認証技術に対応する移動機を購入することなく、安価に通信認証を行い、情報機器との通信によるサービスを受けることができる。
【0037】
【発明の効果】
本発明によれば、移動機通信認証システムにおいて、固有情報を有し、特定の移動機との通信のための認証コードを受信して表示する情報機器と、移動機から送信された移動機の固有情報及び情報機器の固有情報を受信すると、移動機の固有情報に基づいて認証コードを生成して情報機器に送信し、情報機器に表示された認証コードが移動機に入力され、移動機から認証コードに対する応答通知を受信すると、情報機器に照合完了通知を送信し、移動機と情報機器の通信の認証を行う認証サーバとを備えた移動機認証システムとしているので、移動機と通信機器の間の通信認証を簡易に且つ安価に行うことができる効果がある。
【図面の簡単な説明】
【図1】本発明の実施の形態に係る移動機通信認証システムの構成図である。
【図2】本発明の実施の形態に係る移動機通信認証システムにおける携帯電話機1と情報機器6との間の通信認証のシーケンス図である。
【図3】本発明の実施の形態に係る移動機通信認証システムにおける認証コードの生成方法の説明図である。
【符号の説明】
1…携帯電話機、 2…無線ネットワーク、 3…インターネット、 4…サーバ 5…データベース、 6…情報機器[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a mobile device communication authentication system that authenticates communication between a mobile device and an information device, and more particularly to a mobile device communication authentication system that can easily and inexpensively perform communication authentication between a mobile device and an information device. About.
[0002]
[Prior art]
In wireless mobile devices (hereinafter referred to as mobile devices) such as mobile phones and PHSs (Personal Handyphone Systems), the mainstream of communication purposes has changed from conventional voice communication to data communication due to improvements in wireless communication technology. Accordingly, mobile browsers and PHS have a web browser function, and portable information terminals such as PDA (Personal Digital Assistance) have also appeared.
In addition, with the spread of data communication, users of mobile devices can use wireless communication and Internet communication by providing communication devices in vending machines, cars, etc. that have not been targeted for communication until now. Through the data communication with the information device, the service by the information device can be received.
[0003]
As a system for receiving service provision by performing wireless communication between a mobile device and a vending machine, Japanese Patent Application Laid-Open No. 2001-118124, “Service Providing System, Mobile Device Used in the System, and "Management device" (applicant: NTT DoCoMo, Inc., inventor: Ryusuke Kaneda et al.) Has been proposed.
In the above system, the mobile device transmits the price information and user identification number obtained by wireless communication with the vending machine to the user information station, and the user information station performs billing processing corresponding to the user identification number. The mobile device transmits the received processing result to the vending machine, and the vending machine provides services to the user of the mobile device based on the received processing result. It is possible to provide a service by confirming that the user is a legitimate user who receives the service.
[0004]
[Patent Document 1]
Japanese Patent Laid-Open No. 2001-118124 (page 5-7, FIGS. 1, 5)
[0005]
[Problems to be solved by the invention]
A system for providing a service by communication between a mobile device and an information device (hereinafter referred to as a service providing system) has been conventionally performed by a user who wants to receive a service wirelessly communicating with the information device using the mobile device. In general, after confirming that the communication authentication is normally performed, data communication with the information device is started and the service of the information device is received.
[0006]
On the other hand, in the above-mentioned system, in recent years, a device using IrDA (Infrared Data Association), which is a standard for infrared communication, has become widespread as a simple communication means between a mobile device and an information device. In this case, unless the mobile device has a built-in infrared communication function, it cannot communicate with the information device and cannot receive services from the information device.
[0007]
Further, in the above system, even if the conditions of the communication means are satisfied, communication authentication cannot be performed unless the mobile device is compatible with the communication authentication technology. Particularly in recent years, new communication authentication using advanced authentication technology has been introduced to improve security functions.
Therefore, a user of a mobile device that cannot perform communication authentication with a communication device in the system cannot receive a service. In addition, the mobile device corresponding to the advanced communication authentication technology has a problem that the cost is higher than the conventional one and the burden on the user is large.
[0008]
Further, in the service providing system using the above-described advanced authentication technology, since the operation for authentication is complicated, there is a problem that an erroneous operation is likely to occur at the stage of communication authentication and it is difficult to use the system.
[0009]
The present invention has been made in view of the above circumstances, and an object thereof is to provide a mobile device communication authentication system capable of easily and inexpensively performing communication authentication between a mobile device and an information device.
[0010]
[Means for Solving the Problems]
The present invention for solving the problems of the above-mentioned conventional example, in the mobile device communication authentication system, there is an information device having unique information and receiving and displaying an authentication code for communication with a specific mobile device, Upon receiving the mobile device specific information and the information device specific information transmitted from the mobile device, an authentication code is generated based on the mobile device specific information and transmitted to the information device, and the authentication code displayed on the information device is When the mobile device receives a response notification to the authentication code that is input to the mobile device, a verification completion notification is transmitted to the information device, and an authentication server that authenticates communication between the mobile device and the information device is provided. Communication authentication between the communication device and the communication device can be performed easily and inexpensively.
[0011]
DETAILED DESCRIPTION OF THE INVENTION
Embodiments of the present invention will be described with reference to the drawings.
When the mobile device communication authentication system according to the embodiment of the present invention receives the unique information of the mobile device and the unique information of the information device with which the mobile device communicates from the mobile device, the server generates an authentication code. When the authentication response is transmitted from the mobile device based on the authentication code displayed on the information device, the server verifies the authentication code and indicates that the verification is completed. Is transmitted to the information device, and communication authentication between the mobile device and the information device is performed, whereby communication authentication between the mobile device and the information device can be performed easily and inexpensively.
The authentication server in the claims corresponds to the server 4 in the figure, and the verification completion notification corresponds to the verification code.
[0012]
A configuration of a mobile communication authentication system (hereinafter, this system) according to an embodiment of the present invention will be described with reference to FIG. FIG. 1 is a configuration diagram of the present system. This system establishes communication by performing communication authentication between a mobile device and an information device via a wireless network and the Internet, and then provides information device services to the user of the mobile device through data communication between the two. It is.
[0013]
The system includes a mobile phone (mobile phone with browser) 1, a wireless network 2, a server 4, a database (DB in the drawing) 5, and an information device 6. The wireless network 2 and the server 4 are each connected to the Internet 3.
The wireless network 2 includes a base station 21 and an exchange 22, and the information device 6 includes a communication unit 61 and a display device 62.
[0014]
Next, the configuration of each part in this system will be described.
A mobile phone (mobile device) 1 is a mobile phone having a Web browser function, and is connected to the Internet 3 via a wireless network 2 and performs data communication with the server 4.
The mobile phone 1 has a tag for transmitting its own unique information (telephone number, user ID, etc.), and can transmit its own unique information to the server 4 using a Web browser. The tag is automatically read when transmitting the unique information of the information device to be communicated to the server 4, and the unique information of the mobile phone 1 is transmitted together with the unique information of the information device.
[0015]
The wireless network 2 performs wireless data communication between the mobile phone 1 and the information device 6 and also performs data communication with the server 4 via the Internet 3. In the wireless network 2, the base station 21 transmits and receives wireless data to and from the mobile phone 1, and the exchange 22 performs signal format conversion between the wireless data communication and the Internet communication. is there.
In FIG. 1, the wireless network 2 may be provided with another configuration (for example, a base station 21 and an exchange 22 are integrated) as long as it mediates wireless data communication and Internet communication.
[0016]
The server 4 controls data communication between the mobile phone 1 and the information device 6 and is connected to the Internet 3.
The server 4 performs communication authentication of the mobile phone 1 before starting data communication between the mobile phone 1 and the information device 6. Specifically, when the server 4 receives the specific information of the mobile phone 1 and the information device 6 transmitted from the mobile phone 1, based on the information, whether the mobile phone 1 and the information device 6 are the service providing targets. If both are service provision targets, an authentication code is generated based on the unique information of the mobile phone 1 and transmitted to the information device 6 via the Internet 3 and the wireless network 2.
A method for generating the authentication code in the server 4 will be described later.
[0017]
Further, when the server 4 receives the authentication response transmitted from the mobile phone 1, the server 4 transmits a verification code indicating that verification of the authentication code has been completed to the information device 6 via the Internet 3 and the wireless network 2. And data communication control with the information device 6 are started. The server 4 performs the above-described communication authentication with respect to one information device with one mobile phone.
[0018]
The server 4 has a WWW (World Wide Web) server function, and provides a home page to the mobile phone 1 via the Internet 3 and the wireless network 2. The mobile phone 1 can transmit the unique information and the authentication code of the information device 6 to the server 4 by accessing the home page.
[0019]
As an embodiment of the server 4 in this system, the server 4 is managed on the information provider (IP) side, the service is provided by connecting to the Internet 3, and the information device 6 described later is managed. It is conceivable that the server 4 is connected to a local area network (LAN) in a company and a service is provided through a firewall in the company.
[0020]
The database 5 is connected to the server 4 and stores and stores unique information of the cellular phone 1 and the information device 6 that are service provision targets. The database 5 outputs the stored mobile phone or information device specific information to the server 4 when accessed from the server 4.
[0021]
The information device 6 is an electronic device such as a vending machine or a car that can perform wireless data communication. The information device 6 is connected to the Internet 3 via the wireless network 2 and performs data communication with the server 4.
The information device 6 includes a communication unit 61 and a display device 62, and the authentication code transmitted from the server 4 is received by the communication unit 61 and displayed on the display device 62. When the communication unit 61 receives the verification code transmitted from the server 4, the communication unit 61 permits communication with the mobile phone 1 that desires communication, displays that fact on the display device 62, and thereafter the server 4 Accept data communication control. After receiving the verification code, the information device 6 performs data communication with the mobile phone 1 based on data communication control by the server 4 to provide a service to the user of the mobile phone 1.
In addition, the information device 6 has its own unique information, displays the unique information on the display device 62, and notifies the user of the mobile phone 1 of the unique information.
[0022]
Next, the communication authentication operation between the mobile phone 1 and the information device 6 in this system will be described with reference to FIGS. FIG. 2 is a sequence diagram of communication authentication between the mobile phone 1 and the information device 6 in this system, and FIG. 3 is an explanatory diagram of an authentication code generation method in this system.
[0023]
First, a user of the mobile phone 1 accesses a home page provided by the server 4 via the wireless network 2 and the Internet 3 using the mobile phone 1 and browses it using a Web browser. On the homepage, a field for inputting specific information of the information device to receive the service is displayed.
[0024]
The user refers to the information specific to the information device 6 to receive the service from the information device 6, enters it in the entry field on the home page, and transmits it to the server 4. The mobile phone 1 is provided with a tag for transmitting its own unique information, and the mobile phone 1 automatically reads the tag when transmitting the unique information of the information device 6 to identify the unique information device. The unique information of the mobile phone 1 is transmitted together with the information. (S1 in FIG. 2).
[0025]
When the mobile phone 1 and the information device 6 are wirelessly transmitted from the mobile phone 1, they are received by the base station 21 of the wireless network 2, converted into data by the exchange 22, and then transmitted to the server 4 via the Internet 3. To reach.
When the server 4 receives the specific information of the mobile phone 1 and the information device 6, the server 4 accesses the database 5 and confirms whether or not the specific information is stored in the database 5. 6 is determined whether it is a target of service provision (S2).
[0026]
If the unique information of the mobile phone 1 and the information device 6 is stored in the database 5 in the process S2, the server 4 determines that the mobile phone 1 is the target of service provision, and then, based on the unique information of the mobile phone 1. An authentication code is generated (S3).
As shown in FIG. 3, the server 4 generates an authentication code by generating a random number, combining it with the unique information of the mobile phone 1, and performing an encryption operation on the combined result. It is desirable that the authentication code generated by the server 4 adopts a data format (for example, a character string composed of several numbers or characters) that can be easily input by the mobile phone 1.
[0027]
Next, the server 4 transmits the generated authentication code to the information device 6 (S4). The authentication code output from the server 4 is wirelessly transmitted to the information device 6 through the Internet 3, the exchange 22 in the wireless network 2, and the base station 21.
The wirelessly transmitted authentication code is received by the communication unit 61 in the information device 6 and displayed on the display device 62 (S5).
[0028]
The user of the mobile phone 1 transmits an authentication response by referring to the authentication code displayed on the display device 62 of the information device 6, inputting the authentication code into the Web browser of the mobile phone 1 and transmitting it to the server 4. (S6). In the process S6, the server 4 may transmit a message that prompts the mobile phone 1 to transmit an authentication response.
[0029]
As described above, the server 4 performs communication authentication for one information device with one mobile phone. Therefore, the server 4 generates an authentication code for each mobile phone to which the unique information is transmitted, and transmits the generated authentication code to the information device that is to receive the service.
By generating an authentication code for each mobile phone, even when unique information is received from a plurality of mobile phone users with respect to the same information device, the server 4 can generate each mobile phone based on the individually generated authentication code. The communication authentication with the information device can be performed. When specific information is transmitted from a plurality of users to the same information device, the server 4 transmits the specific information of the mobile phone together with the authentication code, and the information device 6 also displays the specific information, It is necessary to be able to identify who is the authentication code.
[0030]
The authentication response transmitted from the mobile phone 1 reaches the server 4 via the wireless network 2 and the Internet 3. The server 4 confirms the content of the authentication response, and if there is no mistake, the server 4 transmits a verification code indicating that the verification of the verification code has been completed normally to the information device 6 (S7).
The verification code is wirelessly transmitted to the information device 6 via the Internet 3 and the wireless network 2. When the communication unit 61 of the information device 6 receives the verification code, the communication unit 61 confirms that the communication authentication of the mobile phone 1 has been performed, and causes the display device 62 to display a message to start communication with the mobile phone 1 ( S8). After confirming the communication authentication, the communication unit 61 enters a state of waiting for data communication with the mobile phone 1 and communication between the mobile phone 1 and the information device 6 is established.
[0031]
After transmitting the verification code, the server 4 starts data communication control between the mobile phone 1 and the information device 6. The user of the mobile phone 1 refers to the communication start message displayed on the display device 62 of the information device 6 and performs data communication of a service provision request to the information device 6 via the server 4. You can receive service by.
In this system, when the information device 6 is a vending machine, the user of the mobile phone 1 performs data communication on information on the type and quantity of the desired product and requests the desired product from the vending machine. You can get only the quantity.
[0032]
In this system, after confirming the communication authentication in step S8, the information device 6 transmits a response signal indicating the confirmation to the server 4, and the server 4 receives the signal between the mobile phone 1 and the information device 6. The data communication control may be started. By such control, since the server 4 performs data communication control after the information device 6 has completely shifted to a state of waiting for data communication with the mobile phone 1, the reliability of data communication is improved.
[0033]
In addition, although this system uses a mobile phone as the mobile device, the same effect can be obtained with other mobile devices having a Web browser function, such as PHS and PDA.
Further, the server 4 in this system performs communication authentication between the mobile device and the information device and data communication control after the communication authentication. However, a server may be provided for each function and controlled. Further, the server 4 and the database 5 may be integrated.
In addition, as a method for generating an authentication code in the server 4 of the present system, another generation method may be used as long as it generates an authentication code that can be input using the mobile phone 1.
[0034]
In addition, this system is also provided in a service providing system that performs direct wireless communication between a mobile device and an information device. When the information device cannot directly communicate with the mobile device due to a communication system failure, etc. By switching and operating, the reliability of service provision in the service provision system can be improved.
[0035]
As described above, according to the present system, when receiving the mobile device specific information and the information device specific information from the mobile device, the server generates an authentication code, transmits it to the information device, and displays it on the information device. When an authentication response is transmitted from the mobile device based on the authentication code, the server verifies the authentication code, transmits the verification code to the information device, and authenticates communication between the mobile device and the information device. By doing so, there is an effect that communication authentication between the mobile device and the information device can be performed easily and inexpensively.
[0036]
In particular, the communication authentication in this system is performed in the server, and the mobile device communicates with the information device by a simple operation of transmitting the unique information and the authentication code to the server via the Internet using the Web browser function. Therefore, even a mobile device that cannot communicate directly with an information device due to a difference in communication means can easily authenticate communication with the information device if it has a built-in Web browser function. And can receive services through communication with information devices.
In addition, since advanced authentication technology is not required for mobile devices in communication authentication, users can perform communication authentication at low cost without purchasing a mobile device that supports the authentication technology, and services through communication with information devices. Can receive.
[0037]
【The invention's effect】
According to the present invention, in a mobile device communication authentication system, an information device having unique information and receiving and displaying an authentication code for communication with a specific mobile device, and a mobile device transmitted from the mobile device Upon receiving the unique information and the unique information of the information device, an authentication code is generated based on the unique information of the mobile device and transmitted to the information device, and the authentication code displayed on the information device is input to the mobile device, When a response notification for the authentication code is received, a verification completion notification is transmitted to the information device, and the mobile device authentication system includes an authentication server that authenticates communication between the mobile device and the information device. There is an effect that communication authentication can be performed easily and inexpensively.
[Brief description of the drawings]
FIG. 1 is a configuration diagram of a mobile communication authentication system according to an embodiment of the present invention.
FIG. 2 is a sequence diagram of communication authentication between the mobile phone 1 and the information device 6 in the mobile device communication authentication system according to the embodiment of the present invention.
FIG. 3 is an explanatory diagram of an authentication code generation method in the mobile communication authentication system according to the embodiment of the present invention.
[Explanation of symbols]
DESCRIPTION OF SYMBOLS 1 ... Mobile phone, 2 ... Wireless network, 3 ... Internet, 4 ... Server 5 ... Database, 6 ... Information equipment