JP2008077256A - Portable terminal equipment and security assurance method to be used for the same and its program - Google Patents

Portable terminal equipment and security assurance method to be used for the same and its program Download PDF

Info

Publication number
JP2008077256A
JP2008077256A JP2006253655A JP2006253655A JP2008077256A JP 2008077256 A JP2008077256 A JP 2008077256A JP 2006253655 A JP2006253655 A JP 2006253655A JP 2006253655 A JP2006253655 A JP 2006253655A JP 2008077256 A JP2008077256 A JP 2008077256A
Authority
JP
Japan
Prior art keywords
input
terminal device
signature
information
electronic money
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006253655A
Other languages
Japanese (ja)
Inventor
Hideo Fujimoto
英男 藤本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2006253655A priority Critical patent/JP2008077256A/en
Publication of JP2008077256A publication Critical patent/JP2008077256A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide portable terminal equipment for instantaneously and easily authorizing the use of an electronic money function or personal information without requiring any complicated registration processing or authentication processing. <P>SOLUTION: When a payment amount is input by a touch pad 13 or a ten key in portable terminal equipment 1, the information of sign input on the touch pad 13 is compared with the authentication data of a sign information storage part, and whether or not those data are matched is confirmed. When those data are matched, the portable terminal equipment 1 permits the use of an electronic money function, and performs settlement with a settlement server 3 by bringing the portable terminal equipment 1 closer to a reader/writer 2. When the authentication fails three times in a row, the portable terminal equipment 1 determines that the electronic money function is illegally used by the others, and ends with error. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は携帯端末装置及びそれに用いるセキュリティ確保方法並びにそのプログラムに関し、特に携帯端末装置上での電子マネー機能や個人情報の使用時におけるセキュリティの確保に関する。   The present invention relates to a mobile terminal device, a security ensuring method used therefor, and a program therefor, and more particularly, to security ensuring when using an electronic money function or personal information on the mobile terminal device.

従来、携帯端末装置のセキュリティを確保する方法としては、指紋認証や顔認証等の認証方法がある。しかしながら、指紋認証の場合には、指紋を検出するセンサを専用に必要とするため、部品コストが高くなり、顔認証の場合には、認証精度が高くないという課題がある。   Conventionally, there are authentication methods such as fingerprint authentication and face authentication as methods for ensuring the security of a mobile terminal device. However, in the case of fingerprint authentication, a dedicated sensor for detecting the fingerprint is required, so the component cost is high, and in the case of face authentication, there is a problem that the authentication accuracy is not high.

この問題を解決するために、従来の認証方法としては、手書きのサインを入力するための入力部を携帯端末装置に設け、互いに相手端末装置のサインが登録された機器間での無線接続の際に認証を行う方法(例えば、特許文献1参照)、手書きのサインの波形等を認証サーバに登録しておいて認証を行う際に手書きのサインを携帯端末装置から認証サーバに送って認証を行う方法(例えば、特許文献2参照)等が提案されている。   In order to solve this problem, as a conventional authentication method, an input unit for inputting a handwritten signature is provided in the mobile terminal device, and wireless connection is performed between devices in which the signatures of the partner terminal devices are registered with each other. Authentication method (for example, refer to Patent Document 1), when a handwritten signature waveform or the like is registered in the authentication server and authentication is performed, the handwritten signature is sent from the portable terminal device to the authentication server for authentication. A method (see, for example, Patent Document 2) has been proposed.

特開2002−315055号公報JP 2002-315055 A 特開2002−142255号公報JP 2002-142255 A

しかしながら、上述した従来の認証方法では、上記の特許文献1,2に記載の技術において、例えば、非接触IC(集積回路)等による電子マネー機能を搭載した携帯端末装置においてその電子マネー機能の使用を許可するかどうかの認証に使用することも、また個人情報の使用のを許可するかどうかの認証に使用することも考慮されておらず、専用部品を必要とする指紋認証や認証精度の荒い顔認証を用いざるを得ない。   However, in the conventional authentication method described above, in the techniques described in Patent Documents 1 and 2 above, for example, use of the electronic money function in a portable terminal device equipped with an electronic money function using a non-contact IC (integrated circuit) or the like. It is not considered to be used for authentication of whether or not to permit the use of personal information or whether or not to permit the use of personal information. Face authentication must be used.

つまり、上記の特許文献1,2に記載の技術を用いる場合には、電子マネー機能や個人情報を使用する際の相手側の装置に予めサインを登録しておかなければならず、即時性や簡便性が要求される電子マネー機能や個人情報の使用に際して煩わしい登録処理や認証処理を行わなければならない。   In other words, when using the techniques described in Patent Documents 1 and 2 above, a signature must be registered in advance on the other device when using the electronic money function or personal information. It is necessary to perform troublesome registration processing and authentication processing when using an electronic money function or personal information that requires simplicity.

そこで、本発明の目的は上記の問題点を解消し、電子マネー機能や個人情報の使用許可の認証を煩わしい登録処理や認証処理を行うことなく、即時にかつ簡便に行うことができる携帯端末装置及びそれに用いるセキュリティ確保方法並びにそのプログラムを提供することにある。   Therefore, an object of the present invention is to solve the above-mentioned problems, and a portable terminal device that can immediately and easily perform authentication of electronic money function and use permission of personal information without performing troublesome registration processing and authentication processing. Another object of the present invention is to provide a security ensuring method and program used therefor.

本発明による第1の携帯端末装置は、少なくとも電子マネー機能を搭載する携帯端末装置であって、
手書きのサインを入力する入力手段と、前記入力手段にて予め入力されたサインの情報を記憶する記憶手段と、前記電子マネー機能の使用時に前記入力手段から入力されたサインの情報と前記記憶手段に記憶したサインの情報とを比較してそれらが一致した時に前記電子マネー機能の使用を許可する許可手段とを備えている。 A first portable terminal device according to the present invention is a portable terminal device having at least an electronic money function,
Input means for inputting a handwritten signature, storage means for storing signature information input in advance by the input means, signature information input from the input means when using the electronic money function, and the storage means And a permission means for permitting the use of the electronic money function when the information matches the signature information stored in the electronic money.

本発明による第2の携帯端末装置は、少なくとも個人情報を保持する携帯端末装置であって、
手書きのサインを入力する入力手段と、前記入力手段にて予め入力されたサインの情報を記憶する記憶手段と、前記個人情報の使用時に前記入力手段から入力されたサインの情報と前記記憶手段に記憶したサインの情報とを比較してそれらが一致した時に前記個人情報の使用を許可する許可手段とを備えている。 A second portable terminal device according to the present invention is a portable terminal device holding at least personal information,
An input means for inputting a handwritten signature, a storage means for storing signature information input in advance by the input means, a signature information input from the input means when using the personal information, and the storage means And a permission means for permitting the use of the personal information when they are compared with the stored signature information.

本発明による第1のセキュリティ確保方法は、少なくとも電子マネー機能を搭載する携帯端末装置に用いるセキュリティ確保方法であって、
前記携帯端末装置が、手書きのサインを入力する入力処理と、前記入力処理にて予め入力されたサインの情報を記憶手段に記憶する処理と、前記電子マネー機能の使用時に前記入力処理にて入力されたサインの情報と前記記憶手段に記憶したサインの情報とを比較してそれらが一致した時に前記電子マネー機能の使用を許可する処理とを実行している。 A first security ensuring method according to the present invention is a security ensuring method used for a portable terminal device having at least an electronic money function,
The portable terminal device has an input process for inputting a handwritten signature, a process for storing information of a signature input in advance in the input process in a storage means, and an input by the input process when using the electronic money function The signature information stored in the storage means is compared with the signature information stored in the storage means, and a process of permitting the use of the electronic money function is executed when they match.

本発明による第2のセキュリティ確保方法は、少なくとも個人情報を保持する携帯端末装置に用いるセキュリティ確保方法であって、
前記携帯端末装置が、手書きのサインを入力する入力処理と、前記入力処理にて予め入力されたサインの情報を記憶手段に記憶する処理と、前記個人情報の使用時に前記入力処理にて入力されたサインの情報と前記記憶手段に記憶したサインの情報とを比較してそれらが一致した時に前記個人情報の使用を許可する処理とを実行している。 A second security ensuring method according to the present invention is a security ensuring method used for a mobile terminal device holding at least personal information,
The portable terminal device is input by the input process when inputting the handwritten signature, the process of storing the signature information input in advance in the input process in the storage means, and the use of the personal information. The signature information stored in the storage means and the signature information stored in the storage means are compared, and when they match each other, a process for permitting the use of the personal information is executed.

本発明による第1のプログラムは、少なくとも電子マネー機能を搭載する携帯端末装置が実行するプログラムであって、
前記携帯端末装置の中央処理装置に、手書きのサインを入力する入力処理と、前記入力処理にて予め入力されたサインの情報を記憶手段に記憶する処理と、前記電子マネー機能の使用時に前記入力処理にて入力されたサインの情報と前記記憶手段に記憶したサインの情報とを比較してそれらが一致した時に前記電子マネー機能の使用を許可する処理とを実行させている。 A first program according to the present invention is a program executed by a mobile terminal device having at least an electronic money function,
An input process for inputting a handwritten signature to the central processing unit of the portable terminal device, a process for storing information on a signature input in advance in the input process in a storage unit, and the input when the electronic money function is used The signature information input in the processing is compared with the signature information stored in the storage means, and when they match, the processing for permitting use of the electronic money function is executed.

本発明による第2のプログラムは、少なくとも個人情報を保持する携帯端末装置が実行するプログラムであって、
前記携帯端末装置の中央処理装置に、手書きのサインを入力する入力処理と、前記入力処理にて予め入力されたサインの情報を記憶手段に記憶する処理と、前記個人情報の使用時に前記入力処理にて入力されたサインの情報と前記記憶手段に記憶したサインの情報とを比較してそれらが一致した時に前記個人情報の使用を許可する処理とを実行させている。 A second program according to the present invention is a program executed by a mobile terminal device holding at least personal information,
An input process for inputting a handwritten signature to the central processing unit of the portable terminal device; a process for storing information of a signature input in advance in the input process in a storage means; and the input process when using the personal information The signature information input in step (b) is compared with the signature information stored in the storage means, and when they match, the process of permitting the use of the personal information is executed.

すなわち、本発明の携帯端末装置は、電子マネー機能や個人情報の使用時に、その使用許可の認証を手書きのサインの確認にて行うことによって、他人による電子マネー機能や個人情報の不正使用を防ぐことが可能となる。   In other words, the portable terminal device of the present invention prevents unauthorized use of electronic money functions or personal information by others by authenticating the use permission by confirming a handwritten signature when using the electronic money function or personal information. It becomes possible.

また、本発明の携帯端末装置は、電子マネー機能の使用時に、その使用許可の認証を手書きサインの確認にて行うとともに、金額設定を携帯端末装置で行うことによって、誤って間違った金額を支払うことを防ぐことが可能となる。   In addition, when the electronic money function is used, the mobile terminal device of the present invention authenticates the use permission by confirming a handwritten signature, and sets the amount on the mobile terminal device, thereby paying the wrong amount by mistake. It becomes possible to prevent this.

より具体的に説明すると、本発明の携帯端末装置では、表示装置、非接触IC(集積回路)、タッチパッド等を備え、電子マネー機能や個人情報の使用時にサイン入力画面を表示し、使用者がタッチパッドを用いてサインを入力すると、その入力されたサインと予め入力していたデータとを比較し、データが一致した時に電子マネー機能や個人情報の使用を許可している。   More specifically, the portable terminal device of the present invention includes a display device, a non-contact IC (integrated circuit), a touch pad, etc., and displays a sign input screen when using an electronic money function or personal information. When the user inputs a signature using the touchpad, the input signature is compared with previously input data, and when the data matches, the use of the electronic money function or personal information is permitted.

例えば、電子マネー機能を使用する場合、携帯端末装置の非接触ICがリーダ/ライタと通信することで、リーダ/ライタが非接触ICの情報を入手して決済サーバに情報を確認することで、電子マネー機能による決済を行う。その際、携帯端末装置は支払う金額を自端末装置に入力もしくは了承してからサインの記入、支払いを行う。   For example, when the electronic money function is used, the contactless IC of the mobile terminal device communicates with the reader / writer so that the reader / writer obtains the information of the contactless IC and confirms the information with the payment server. Settlement using electronic money function. At that time, the mobile terminal device enters or pays the signature after inputting or accepting the amount to be paid to the mobile terminal device.

上記のように、本発明の携帯端末装置では、電子マネー機能や個人情報の使用時にサインによる本人認証を行って電子マネー機能や個人情報の使用許可を判断しているので、他人による電子マネー機能や個人情報の無断使用を防ぐことが可能となり、また金額設定を携帯端末装置で行っているため、誤って間違った金額を支払うことを防ぐことが可能となる。   As described above, in the mobile terminal device of the present invention, when the electronic money function or personal information is used, the personal authentication is performed by signing to determine the permission to use the electronic money function or personal information. It is possible to prevent unauthorized use of personal information, and since the amount is set by the mobile terminal device, it is possible to prevent erroneous payment of the wrong amount.

よって、本発明の携帯端末装置では、電子マネー機能や個人情報の使用許可の認証を煩わしい登録処理や認証処理を行うことなく、即時にかつ簡便に行うことが可能となる。   Therefore, in the mobile terminal device of the present invention, it is possible to immediately and easily perform authentication of the electronic money function and use permission of personal information without performing troublesome registration processing and authentication processing.

本発明は、上記のような構成及び動作とすることで、電子マネー機能や個人情報の使用許可の認証を煩わしい登録処理や認証処理を行うことなく、即時にかつ簡便に行うことができるという効果が得られる。   With the configuration and operation as described above, the present invention can immediately and easily perform authentication of electronic money function and use permission of personal information without performing bothersome registration processing and authentication processing. Is obtained.

次に、本発明の実施例について図面を参照して説明する。   Next, embodiments of the present invention will be described with reference to the drawings.

図1は本発明の第1の実施例による携帯端末装置を含む決済システムの構成を示すブロック図である。図1において、本発明の第1の実施例による決済システムは携帯端末装置1と、携帯端末装置1の非接触IC(集積回路)12との間で通信を行うリーダ/ライタ2と、リーダ/ライタ2との間で通信を行う決済サーバ3とから構成されている。   FIG. 1 is a block diagram showing a configuration of a payment system including a mobile terminal device according to a first embodiment of the present invention. In FIG. 1, a settlement system according to a first embodiment of the present invention includes a mobile terminal device 1, a reader / writer 2 that performs communication between a non-contact IC (integrated circuit) 12 of the mobile terminal device 1, a reader / writer The payment server 3 is configured to communicate with the writer 2.

携帯端末装置1はキー入力結果を表示する表示装置11、リーダ/ライタ2との間で近接距離にて通信を行う非接触IC12、ユーザが指でサインを書くことによって携帯端末装置1に対して個人認証情報を入力可能なタッチパッド13等を備えている。   The portable terminal device 1 includes a display device 11 that displays a key input result, a non-contact IC 12 that communicates with a reader / writer 2 at a close distance, and the user writes a sign with a finger to the portable terminal device 1. A touch pad 13 or the like capable of inputting personal authentication information is provided.

また、リーダ/ライタ2は携帯端末装置1の非接触IC12と通信し、非接触IC12の情報を入手し、決済サーバ3に情報を確認して携帯端末装置1による決済を行う。尚、本実施例では、タッチパッド13について、スタイラスペン等による入力としても適用可能である。   Further, the reader / writer 2 communicates with the non-contact IC 12 of the mobile terminal device 1, acquires information of the non-contact IC 12, confirms the information with the payment server 3, and performs payment by the mobile terminal device 1. In this embodiment, the touch pad 13 can also be applied as an input with a stylus pen or the like.

図2は図1の携帯端末装置1の構成例を示すブロック図である。図2において、携帯端末装置1は、アンテナ10と、表示装置11と、非接触IC12と、タッチパッド13と、CPU(中央処理装置)14と、アンテナ10を通して無線通信を行う無線部15と、CPU14が実行する制御プログラム16aを格納するメインメモリ16と、予めタッチパッド13から入力されたサイン等の個人認証情報を保持するサイン情報保持部171を含む記憶部17とから構成されている。   FIG. 2 is a block diagram illustrating a configuration example of the mobile terminal device 1 of FIG. In FIG. 2, the mobile terminal device 1 includes an antenna 10, a display device 11, a non-contact IC 12, a touch pad 13, a CPU (central processing unit) 14, a wireless unit 15 that performs wireless communication through the antenna 10, The main memory 16 stores a control program 16a executed by the CPU 14, and a storage unit 17 including a signature information holding unit 171 that holds personal authentication information such as a signature input from the touch pad 13 in advance.

図3は本発明の第1の実施例による携帯端末装置1の電子マネー機能の利用許可動作を示すフローチャートであり、図4は本発明の第1の実施例による携帯端末装置1での個人認証情報の登録動作を示すフローチャートである。これら図1〜図4を参照して本発明の第1の実施例による決済動作について説明する。尚、図3及び図4に示す処理動作はCPU14が制御プログラム16aを実行して携帯端末装置1内の各部を制御することでも実現可能である。   FIG. 3 is a flowchart showing an operation of permitting use of the electronic money function of the mobile terminal device 1 according to the first embodiment of the present invention, and FIG. 4 is a personal authentication in the mobile terminal device 1 according to the first embodiment of the present invention. It is a flowchart which shows the registration operation | movement of information. The settlement operation according to the first embodiment of the present invention will be described with reference to FIGS. The processing operations shown in FIGS. 3 and 4 can also be realized by the CPU 14 executing the control program 16a to control each unit in the portable terminal device 1.

図3を用いて、本実施例による電子マネー機能使用時の動作について説明する。まず、支払い金額をタッチパッド13もしくはテンキー(図1参照)によって携帯端末装置1に入力する(図3ステップS1)。   The operation when using the electronic money function according to this embodiment will be described with reference to FIG. First, the payment amount is input to the mobile terminal device 1 using the touch pad 13 or the numeric keypad (see FIG. 1) (step S1 in FIG. 3).

次に、携帯端末装置1ではタッチパッド13上でサインを入力し(図3ステップS2)、入力されたサインの情報とサイン情報保持部171の認証用データとを比較し、一致しているかどうかを確認する(図3ステップS3)。それらのデータが一致していなければ、上記のステップS2の処理に戻り、再度、サインの入力から行う。   Next, the portable terminal device 1 inputs a signature on the touch pad 13 (step S2 in FIG. 3), compares the input signature information with the authentication data in the signature information holding unit 171 and determines whether they match. Is confirmed (step S3 in FIG. 3). If the data do not match, the process returns to the above-described step S2 and starts again from the input of the signature.

携帯端末装置1では、それらのデータが一致していれば、電子マネー機能の使用を許可し、携帯端末装置1をリーダ/ライタ2に近付けて決済サーバ3との間で決済を行う(図3ステップS4)。また、携帯端末装置1では、ステップS3の処理において認証を3回連続で失敗した場合(図3ステップS5)、他人が電子マネー機能を不正使用していると判断してエラー終了とする。   If the data match, the mobile terminal device 1 permits the use of the electronic money function, and makes a payment with the payment server 3 by bringing the mobile terminal device 1 close to the reader / writer 2 (FIG. 3). Step S4). Further, in the portable terminal device 1, when the authentication fails three times in succession in the process of step S3 (step S5 in FIG. 3), it is determined that another person has illegally used the electronic money function, and the process ends in error.

続いて、図4を用いて携帯端末装置1におけるサイン登録時の動作について説明する。まず、携帯端末装置1では、サイン入力画面で使用者がタッチパッド13を用いてサインを入力すると、その時のサインの筆記速度、筆圧、筆順等の情報がサイン情報保持部171に記録される(図4ステップS11〜S13)。この記録された情報が上記で説明した電子マネー機能の使用時の認証用データとなる。   Next, an operation at the time of sign registration in the mobile terminal device 1 will be described with reference to FIG. First, in the mobile terminal device 1, when a user inputs a sign using the touch pad 13 on the sign input screen, information such as the writing speed, writing pressure, and writing order of the sign at that time is recorded in the sign information holding unit 171. (FIG. 4, steps S11 to S13). This recorded information becomes authentication data when the electronic money function described above is used.

携帯端末装置1では、認証データの精度を高めるため、上記と同様のデータの記録を3回行った後(図4ステップS14)、登録を完了する。また、携帯端末装置1では、3回入力したデータに差分が大きい場合、そのデータを無効とし、もう一度サインの入力を行う(図4ステップS12)。   In the mobile terminal device 1, in order to increase the accuracy of the authentication data, the same data as described above is recorded three times (step S14 in FIG. 4), and then the registration is completed. Further, in the portable terminal device 1, when the difference is large in the data input three times, the data is invalidated and the signature is input again (step S12 in FIG. 4).

このように、本実施例では、電子マネー機能の使用時に、サイン入力による本人認証を行って電子マネー機能の使用許可の判断を行うので、他人による電子マネー機能の不正使用を防ぐことができ、電子マネー機能の安全性を高めることができる。   As described above, in this embodiment, when the electronic money function is used, identity authentication is performed by sign input to determine permission to use the electronic money function, so that unauthorized use of the electronic money function by others can be prevented. The safety of the electronic money function can be improved.

また、本実施例では、携帯端末装置全体の機能にロックをかけるのではなく、電子マネー機能を使用する前に必ず認証を必要としているので、ロックがかかっていない時に電子マネー機能が使われてしまう機会を少なくすることができる。   In this embodiment, since the function of the entire mobile terminal device is not locked but authentication is always required before using the electronic money function, the electronic money function is used when the lock is not applied. It is possible to reduce the chances of end.

さらに、本実施例では、指紋認証方式等と比べて、使用するデバイスに汎用性があるので、タッチパッド13を文字入力手段等の他の目的にも使用することができ、実装コストを削減することができる。   Further, in this embodiment, since the device to be used is more versatile than the fingerprint authentication method or the like, the touch pad 13 can be used for other purposes such as a character input means, thereby reducing the mounting cost. be able to.

さらにまた、本実施例では、電子マネー支払い時に、自端末装置に入力された支払い金額を確認してからサインを行うことができるので、間違った金額を支払ってしまうという間違いをなくすことができる。   Furthermore, in this embodiment, at the time of electronic money payment, since the sign can be made after confirming the payment amount input to the terminal device, the mistake of paying the wrong amount can be eliminated.

図5は本発明の第2の実施例による携帯端末装置の個人情報の利用許可動作を示すフローチャートである。本発明の第2の実施例による携帯端末装置は、図2に示す本発明の第1の実施例による携帯端末装置1と同様の構成となっている。これら図2及び図5を参照して本発明の第2の実施例による携帯端末装置1の個人情報の利用許可動作について説明する。尚、図5に示すに示す処理動作はCPU14が制御プログラム16aを実行して携帯端末装置1内の各部を制御することでも実現可能である。   FIG. 5 is a flowchart showing the personal information use permission operation of the portable terminal device according to the second embodiment of the present invention. The portable terminal device according to the second embodiment of the present invention has the same configuration as the portable terminal device 1 according to the first embodiment of the present invention shown in FIG. With reference to FIG. 2 and FIG. 5, the personal information use permission operation of the portable terminal device 1 according to the second embodiment of the present invention will be described. The processing operation shown in FIG. 5 can also be realized by the CPU 14 executing the control program 16a to control each part in the mobile terminal device 1.

本発明の第2の実施例では、電子マネー機能使用時ではなく、PIM(Personal Information Manager)情報(携帯端末装置1内の記憶部17に記憶された電話帳、スケジューラ、メモ等の情報)(個人情報)にアクセスする時に、その個人情報の使用を許可するかどうかの認証にサイン認証を用いている。その動作例を図5に示すが、図5において、図3の電子マネー機能使用時の認証動作との差分はステップS23においてPIM情報にアクセスすることであり、サイン認証そのものの動作は、上記の本発明の第1の実施例によるサイン認証との違いはない。   In the second embodiment of the present invention, PIM (Personal Information Manager) information (information such as a phone book, a scheduler, and a memo stored in the storage unit 17 in the mobile terminal device 1) is not used when the electronic money function is used ( When accessing personal information), signature authentication is used to authenticate whether or not the use of the personal information is permitted. FIG. 5 shows an example of the operation. In FIG. 5, the difference from the authentication operation when using the electronic money function in FIG. 3 is that the PIM information is accessed in step S23. There is no difference from the signature authentication according to the first embodiment of the present invention.

すなわち、携帯端末装置1ではタッチパッド13上でサインを入力し(図4ステップS21)、入力されたサインの情報とサイン情報保持部171の認証用データとを比較し、一致しているかどうかを確認する(図4ステップS22)。それらのデータが一致していなければ、上記のステップS21の処理に戻り、再度、サインの入力から行う。   That is, the mobile terminal device 1 inputs a signature on the touch pad 13 (step S21 in FIG. 4), compares the input signature information with the authentication data in the signature information holding unit 171 and determines whether they match. Confirmation (step S22 in FIG. 4). If the data do not match, the process returns to the above-described step S21 and starts again from the input of the signature.

携帯端末装置1では、それらのデータが一致していれば、PIM情報へのアクセスを許可する(図4ステップS23)。また、携帯端末装置1では、ステップS22の処理において認証を3回連続で失敗した場合(図4ステップS24)、他人が不正使用していると判断してエラー終了とする。   In the portable terminal device 1, if those data match, access to the PIM information is permitted (step S23 in FIG. 4). Moreover, in the portable terminal device 1, when authentication fails 3 times in succession in the process of step S22 (step S24 in FIG. 4), it is determined that another person has illegally used, and the process ends with an error.

図6は本発明の第3の実施例による携帯端末装置の電子マネー機能の利用許可動作を示すフローチャートである。本発明の第3の実施例による携帯端末装置は、図2に示す本発明の第1の実施例による携帯端末装置1と同様の構成となっている。これら図2及び図6を参照して本発明の第3の実施例による携帯端末装置1の個人情報の利用許可動作について説明する。尚、図6に示すに示す処理動作はCPU14が制御プログラム16aを実行して携帯端末装置1内の各部を制御することでも実現可能である。   FIG. 6 is a flowchart showing an operation of permitting use of the electronic money function of the portable terminal device according to the third embodiment of the present invention. The portable terminal device according to the third embodiment of the present invention has the same configuration as the portable terminal device 1 according to the first embodiment of the present invention shown in FIG. With reference to FIG. 2 and FIG. 6, the personal information use permission operation of the mobile terminal device 1 according to the third embodiment of the present invention will be described. The processing operation shown in FIG. 6 can also be realized by the CPU 14 executing the control program 16a to control each unit in the mobile terminal device 1.

まず、非接触IC12をリーダ/ライタ2に近付けることによって、携帯端末装置1における電子マネー機能の使用が開始される(図6ステップS31)。非接触IC12とリーダ/ライタ2との間の認証が完了すると、支払金額が表示装置11上に表示され(図6ステップS32)、その金額に問題がなければ(図6ステップS33)、タッチパッド13上でサインを入力する(図6ステップS34)。   First, the use of the electronic money function in the portable terminal device 1 is started by bringing the non-contact IC 12 close to the reader / writer 2 (step S31 in FIG. 6). When the authentication between the non-contact IC 12 and the reader / writer 2 is completed, the payment amount is displayed on the display device 11 (step S32 in FIG. 6), and if there is no problem with the amount (step S33 in FIG. 6), the touch pad The signature is input on 13 (step S34 in FIG. 6).

携帯端末装置1は入力されたサインの情報とサイン情報保持部171の認証用データとを比較し、一致しているかどうかを確認する(図6ステップS35)。それらのデータが一致していなければ、上記のステップS34の処理に戻り、再度、サインの入力を行う。   The mobile terminal device 1 compares the input signature information with the authentication data stored in the signature information holding unit 171 and confirms whether they match (step S35 in FIG. 6). If the data do not match, the process returns to step S34 and the signature is input again.

携帯端末装置1では、それらのデータが一致していれば、決済が完了する。また、携帯端末装置1では、ステップS35の処理において認証を3回連続で失敗した場合(図6ステップS36)、他人が電子マネー機能を不正使用していると判断してエラー終了とする。   In the mobile terminal device 1, the payment is completed if the data match. Further, in the portable terminal device 1, when the authentication fails three times in succession in the process of step S35 (step S36 in FIG. 6), it is determined that another person has illegally used the electronic money function, and the process ends in error.

本発明は、携帯端末装置上に搭載された電子マネー機能や、携帯端末装置上に記憶された個人情報の使用時等、携帯端末装置1において高いセキュリティを確保する必要性がある機能の使用許可の判断に適用することができる。   The present invention permits use of an electronic money function mounted on a mobile terminal device or a function that requires high security in the mobile terminal device 1 such as when using personal information stored on the mobile terminal device. It can be applied to the judgment.

本発明の第1の実施例による携帯端末装置を含む決済システムの構成を示すブロック図である。It is a block diagram which shows the structure of the payment system containing the portable terminal device by 1st Example of this invention. 図1の携帯端末装置の構成例を示すブロック図である。It is a block diagram which shows the structural example of the portable terminal device of FIG. 本発明の第1の実施例による携帯端末装置の電子マネー機能の利用許可動作を示すフローチャートである。It is a flowchart which shows use permission operation | movement of the electronic money function of the portable terminal device by 1st Example of this invention. 本発明の第1の実施例による携帯端末装置での個人認証情報の登録動作を示すフローチャートである。It is a flowchart which shows the registration operation | movement of the personal authentication information in the portable terminal device by 1st Example of this invention. 本発明の第2の実施例による携帯端末装置の個人情報の利用許可動作を示すフローチャートである。It is a flowchart which shows utilization permission operation | movement of the personal information of the portable terminal device by 2nd Example of this invention. 本発明の第3の実施例による携帯端末装置の電子マネー機能の利用許可動作を示すフローチャートである。It is a flowchart which shows utilization permission operation | movement of the electronic money function of the portable terminal device by 3rd Example of this invention.

符号の説明Explanation of symbols

1 携帯端末装置
2 リーダ/ライタ
3 決済サーバ
10 アンテナ
11 表示装置
12 非接触IC
13 タッチパッド
14 CPU
15 無線部
16 メインメモリ
16a 制御プログラム
17 記憶部
171 サイン情報保持部 DESCRIPTION OF SYMBOLS 1 Portable terminal device 2 Reader / writer 3 Payment server 10 Antenna 11 Display device 12 Non-contact IC
13 Touchpad 14 CPU
15 Radio section 16 Main memory 16a Control program 17 Storage section 171 Sign information holding section

Claims (12)

少なくとも電子マネー機能を搭載する携帯端末装置であって、
手書きのサインを入力する入力手段と、前記入力手段にて予め入力されたサインの情報を記憶する記憶手段と、前記電子マネー機能の使用時に前記入力手段から入力されたサインの情報と前記記憶手段に記憶したサインの情報とを比較してそれらが一致した時に前記電子マネー機能の使用を許可する許可手段とを有することを特徴とする携帯端末装置。 A portable terminal device having at least an electronic money function,
Input means for inputting a handwritten signature, storage means for storing signature information input in advance by the input means, signature information input from the input means when using the electronic money function, and the storage means And a permitting means for permitting the use of the electronic money function when the information matches the signature information stored therein. 前記電子マネー機能の使用時に金額設定を行うことを特徴とする請求項1記載の携帯端末装置。   The mobile terminal device according to claim 1, wherein a money amount is set when the electronic money function is used. 前記許可手段は、自端末に予め保持された個人情報の使用時に前記入力手段から入力されたサインの情報と前記記憶手段に記憶したサインの情報とを比較してそれらが一致した時に前記個人情報の使用を許可することを特徴とする請求項1または請求項2記載の携帯端末装置。   The permission unit compares the signature information input from the input unit with the signature information stored in the storage unit when the personal information previously stored in the terminal is used, and when the information matches, the personal information 3. The mobile terminal device according to claim 1, wherein use of the mobile terminal device is permitted. 前記入力手段は、前記電子マネー機能の使用における支払金額の確認の後に前記手書きのサインの入力を行うことを特徴とする請求項1から請求項3のいずれか記載の携帯端末装置。   The portable terminal device according to any one of claims 1 to 3, wherein the input means inputs the handwritten signature after confirming a payment amount in use of the electronic money function. 少なくとも個人情報を保持する携帯端末装置であって、
手書きのサインを入力する入力手段と、前記入力手段にて予め入力されたサインの情報を記憶する記憶手段と、前記個人情報の使用時に前記入力手段から入力されたサインの情報と前記記憶手段に記憶したサインの情報とを比較してそれらが一致した時に前記個人情報の使用を許可する許可手段とを有することを特徴とする携帯端末装置。 A portable terminal device holding at least personal information,
An input means for inputting a handwritten signature, a storage means for storing signature information input in advance by the input means, a signature information input from the input means when using the personal information, and the storage means A portable terminal device comprising permission means for permitting use of the personal information when the stored signature information is compared with each other. 少なくとも電子マネー機能を搭載する携帯端末装置に用いるセキュリティ確保方法であって、
前記携帯端末装置が、手書きのサインを入力する入力処理と、前記入力処理にて予め入力されたサインの情報を記憶手段に記憶する処理と、前記電子マネー機能の使用時に前記入力処理にて入力されたサインの情報と前記記憶手段に記憶したサインの情報とを比較してそれらが一致した時に前記電子マネー機能の使用を許可する処理とを実行することを特徴とするセキュリティ確保方法。 A security ensuring method used for a mobile terminal device equipped with at least an electronic money function,
The portable terminal device has an input process for inputting a handwritten signature, a process for storing information of a signature input in advance in the input process in a storage means, and an input by the input process when using the electronic money function A security ensuring method comprising: comparing the signature information stored with the signature information stored in the storage means, and executing a process of permitting use of the electronic money function when they match. 前記携帯端末装置において前記電子マネー機能の使用時に金額設定を行うことを特徴とする請求項6記載のセキュリティ確保方法。   7. The security ensuring method according to claim 6, wherein a money amount is set when the electronic money function is used in the portable terminal device. 前記携帯端末装置が、前記電子マネー機能の使用を許可する処理において、自端末に予め保持された個人情報の使用時に前記入力処理にて入力されたサインの情報と前記記憶手段に記憶したサインの情報とを比較してそれらが一致した時に前記個人情報の使用を許可することを特徴とする請求項6または請求項7記載のセキュリティ確保方法。   In the process of permitting the use of the electronic money function, the portable terminal device uses the signature information input in the input process and the signature stored in the storage means when using personal information held in advance in the terminal. 8. The security ensuring method according to claim 6 or 7, further comprising: permitting use of the personal information when the information is compared and the information matches. 前記携帯端末装置が、前記入力処理において、前記電子マネー機能の使用における支払金額の確認の後に前記手書きのサインの入力を行うことを特徴とする請求項1から請求項3のいずれか記載のセキュリティ確保方法。
携帯端末装置。 The security according to any one of claims 1 to 3, wherein the portable terminal device inputs the handwritten signature after confirming a payment amount in use of the electronic money function in the input process. How to secure.
Mobile terminal device. 少なくとも個人情報を保持する携帯端末装置に用いるセキュリティ確保方法であって、
前記携帯端末装置が、手書きのサインを入力する入力処理と、前記入力処理にて予め入力されたサインの情報を記憶手段に記憶する処理と、前記個人情報の使用時に前記入力処理にて入力されたサインの情報と前記記憶手段に記憶したサインの情報とを比較してそれらが一致した時に前記個人情報の使用を許可する処理とを実行することを特徴とするセキュリティ確保方法。 A security ensuring method used for a portable terminal device holding at least personal information,
The portable terminal device is input by the input process when inputting the handwritten signature, the process of storing the signature information input in advance in the input process in the storage means, and the use of the personal information. A security ensuring method comprising: comparing the signature information stored in the storage means with the signature information stored in the storage means, and executing a process of permitting the use of the personal information when they match. 少なくとも電子マネー機能を搭載する携帯端末装置が実行するプログラムであって、
前記携帯端末装置の中央処理装置に、手書きのサインを入力する入力処理と、前記入力処理にて予め入力されたサインの情報を記憶手段に記憶する処理と、前記電子マネー機能の使用時に前記入力処理にて入力されたサインの情報と前記記憶手段に記憶したサインの情報とを比較してそれらが一致した時に前記電子マネー機能の使用を許可する処理とを実行させるためのプログラム。 A program executed by a mobile terminal device having at least an electronic money function,
An input process for inputting a handwritten signature to the central processing unit of the portable terminal device, a process for storing information on a signature input in advance in the input process in a storage unit, and the input when using the electronic money function A program for comparing the signature information input in the processing with the signature information stored in the storage means and executing the processing for permitting the use of the electronic money function when they match. 少なくとも個人情報を保持する携帯端末装置が実行するプログラムであって、
前記携帯端末装置の中央処理装置に、手書きのサインを入力する入力処理と、前記入力処理にて予め入力されたサインの情報を記憶手段に記憶する処理と、前記個人情報の使用時に前記入力処理にて入力されたサインの情報と前記記憶手段に記憶したサインの情報とを比較してそれらが一致した時に前記個人情報の使用を許可する処理とを実行させるためのプログラム。 A program executed by a mobile terminal device holding at least personal information,
An input process for inputting a handwritten signature to the central processing unit of the portable terminal device; a process for storing information of a signature input in advance in the input process in a storage means; and the input process when using the personal information A program for comparing the signature information input in step 1 with the signature information stored in the storage means and executing processing for permitting the use of the personal information when they match.
JP2006253655A 2006-09-20 2006-09-20 Portable terminal equipment and security assurance method to be used for the same and its program Pending JP2008077256A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006253655A JP2008077256A (en) 2006-09-20 2006-09-20 Portable terminal equipment and security assurance method to be used for the same and its program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006253655A JP2008077256A (en) 2006-09-20 2006-09-20 Portable terminal equipment and security assurance method to be used for the same and its program

Publications (1)

Publication Number Publication Date
JP2008077256A true JP2008077256A (en) 2008-04-03

Family

ID=39349264

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006253655A Pending JP2008077256A (en) 2006-09-20 2006-09-20 Portable terminal equipment and security assurance method to be used for the same and its program

Country Status (1)

Country Link
JP (1) JP2008077256A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8910242B2 (en) 2011-02-16 2014-12-09 Nec Infrontia Corporation Enable/disable method of additional-function unit, system for same, program for same, as well as additional-function unit
JP2017506005A (en) * 2013-11-20 2017-02-23 コーニンクレッカ フィリップス エヌ ヴェKoninklijke Philips N.V. Method and apparatus for confirming user action

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8910242B2 (en) 2011-02-16 2014-12-09 Nec Infrontia Corporation Enable/disable method of additional-function unit, system for same, program for same, as well as additional-function unit
JP2017506005A (en) * 2013-11-20 2017-02-23 コーニンクレッカ フィリップス エヌ ヴェKoninklijke Philips N.V. Method and apparatus for confirming user action

Similar Documents

Publication Publication Date Title
EP2192511B1 (en) Simplified biometric character sequence entry
TWI574197B (en) Systems and methods for gesture lock obfuscation
Jansen Authenticating users on handheld devices
EP1980049B1 (en) Wireless authentication
US8472680B2 (en) Apparatus and method for biometric registration and authentication
JP5056113B2 (en) Authentication apparatus, electronic device including the same, authentication method, and program
US8584016B2 (en) System and method for verifying an electronic document
JP2001236324A (en) Portable electronic device with individual authenticating function by biometric information
CA2621068A1 (en) Systems and methods for multi-factor remote user authentication
KR20140047188A (en) Method, user device and computer-readable storage for displaying message using fingerprint
JP6904571B2 (en) Payment systems, user terminals and methods executed by them, payment devices and methods executed by them, and programs
EP2713328B1 (en) Validating a transaction with a secure input without requiring pin code entry
US9449316B2 (en) Settlement terminal device and settlement process method using the same
KR20110002968A (en) Method and system for providing financial trading service by using biometrics and portable memory unit therefor
JP2011210221A (en) System and method for authentication and settlement of mobile communications terminal
US20010019302A1 (en) Data converter
US20160188857A1 (en) Apparatus, login processing method, and medium
JP2008191942A (en) Authentication device, authentication method and program
US10762182B2 (en) Detection system, fingerprint sensor, and method of finger touch authentication thereof
JP2008077256A (en) Portable terminal equipment and security assurance method to be used for the same and its program
KR20110002967A (en) Method and system for providing authentication service by using biometrics and portable memory unit therefor
KR20130117371A (en) Method to unlock screen and perform secret task by finger tapping for touch screen devices
KR20110121251A (en) Method and device for authenticating user using user&#39;s gesture
JP2014048713A (en) Input information authenticating device and program for the same
JP2008293251A (en) Portable terminal, and authentication method and program in portable terminal