JP2002169783A - User use control system, user use control method and user use control program - Google Patents
User use control system, user use control method and user use control programInfo
- Publication number
- JP2002169783A JP2002169783A JP2000369217A JP2000369217A JP2002169783A JP 2002169783 A JP2002169783 A JP 2002169783A JP 2000369217 A JP2000369217 A JP 2000369217A JP 2000369217 A JP2000369217 A JP 2000369217A JP 2002169783 A JP2002169783 A JP 2002169783A
- Authority
- JP
- Japan
- Prior art keywords
- user
- program
- storage medium
- information storage
- portable information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、ユーザ使用制御シ
ステム、ユーザ使用制御方法およびユーザ使用制御プロ
グラムに係り、特に、ユーザなどの利便性を向上させる
ための発明に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a user use control system, a user use control method, and a user use control program, and more particularly to an invention for improving the convenience of a user or the like.
【0002】[0002]
【従来の技術】従来、各企業や官公庁などは、社内に所
謂イントラネットを施設し、これに接続されたユーザ端
末を各社員が利用することで情報を共有し、それぞれの
業務の効率化などを図ってきている。2. Description of the Related Art Conventionally, each company or government office has a so-called intranet in the company, and each employee uses a user terminal connected to the company to share information, thereby improving the efficiency of each business. I am planning.
【0003】このようにイントラネットを用いた場合、
たとえばデータベースなどにおいては、アクセスしてき
たユーザに対してアクセスを許可しても良いか否かを判
断するためにユーザ認証などの技術が一般的に用いられ
ている。各ユーザはそのような認証が求められた場合に
は、パスワードなどのユーザ情報をユーザ端末から入力
する。[0003] When an intranet is used as described above,
For example, in a database or the like, a technique such as user authentication is generally used to determine whether or not the accessing user may be permitted to access. If such authentication is required, each user inputs user information such as a password from the user terminal.
【0004】そして、このようなパスワードはそのセキ
ュリティを高めるためには、データ長が長くなり、個人
が確実に覚えることができず、また、入力することがで
きないような長さとなってしまう。そのため、銀行カー
ド、クレジットカード、ポイントカード、プリペイドカ
ードなどとして利用されてきたスマートカードなどの携
帯情報記憶媒体を利用することが考えられる。[0004] In order to enhance the security of such a password, the data length becomes long, and the password cannot be easily remembered by an individual and cannot be entered. Therefore, it is conceivable to use a portable information storage medium such as a smart card that has been used as a bank card, a credit card, a point card, a prepaid card, or the like.
【0005】これにより、各ユーザは、この携帯情報記
憶媒体内にユーザ情報を予め記憶させておき、これをユ
ーザ端末に接続されたカード読取デバイスに挿入するこ
とで、情報にアクセスするために必要なユーザ情報を入
力デバイスからいちいち入力することなく個人認証を行
うことが可能となる。Thus, each user stores user information in advance in the portable information storage medium and inserts the user information into a card reading device connected to the user terminal to access the information. Individual authentication can be performed without having to input user information from an input device.
【0006】しかしながら、このような携帯情報記憶媒
体に所定のユーザ情報を記憶させておいた場合、今度
は、その携帯情報記憶媒体から当該ユーザ情報が読み出
されてしまう可能性を完全に否定することはできない。
そして、携帯情報記憶媒体からユーザ情報を取得すれ
ば、不正にアクセスすることが可能となってしまう。However, when predetermined user information is stored in such a portable information storage medium, the possibility that the user information is read out from the portable information storage medium is completely denied. It is not possible.
Then, if the user information is obtained from the portable information storage medium, unauthorized access becomes possible.
【0007】そのため、従来、このような携帯情報記憶
媒体を用いてユーザ端末を使用するユーザの個人認証な
どを行わせるユーザ使用制御システムは、それぞれに独
自の規格別コマンドなどを用いてプログラムとともに、
ユーザに提供されるのが一般的である。For this reason, conventionally, a user use control system for performing personal authentication of a user using a user terminal using such a portable information storage medium, together with a program using a command according to its own standard, etc.
It is generally provided to the user.
【0008】[0008]
【発明が解決しようとする課題】ところで、このように
発展してきた携帯情報記憶媒体は、上述したように、そ
れぞれが独自の規格別コマンドにて携帯情報記憶媒体に
アクセスするプログラムとセットで提供されていたの
で、ユーザにおいては以下のような不便さがある。As described above, the portable information storage media developed as described above are provided as a set together with a program for accessing the portable information storage medium by a command according to its own standard. Therefore, the user has the following inconveniences.
【0009】別々に開発された複数のプログラムを利用
するユーザは、プログラム毎に用意された複数枚の携帯
情報記憶媒体を携帯し、且つ、各プログラムを使用する
場合には、ユーザ端末に挿入している携帯情報記憶媒体
を差し替えたりしなければならない。A user who uses a plurality of programs developed separately carries a plurality of portable information storage media prepared for each program, and when using each program, inserts it into a user terminal. You have to replace the portable information storage medium.
【0010】特に、このような携帯情報記憶媒体を利用
したプログラムにおいては、複数のユーザ端末での携帯
情報記憶媒体の二重使用を禁止するために、その携帯情
報記憶媒体の挿抜などを監視している。しかも、ユーザ
端末上で利用される各プログラムは、それぞれに独自の
セキュリティ条件に基づいて独自の携帯情報記憶媒体を
利用している。したがって、1つのユーザ端末を利用し
ている場合であったとしても、ユーザが新たなプログラ
ムを使用するためにカード読取デバイスに挿入されてい
る携帯情報記憶媒体を差し替えてしまうと、それまでに
利用していたプログラムは殆どの場合利用することがで
きなくなってしまう。つまり、ユーザにおいては上記複
数のプログラムを同時に利用することができない。In particular, in a program using such a portable information storage medium, insertion and removal of the portable information storage medium are monitored in order to prohibit the double use of the portable information storage medium by a plurality of user terminals. ing. Moreover, each program used on the user terminal uses its own portable information storage medium based on its own security conditions. Therefore, even if one user terminal is used, if the user replaces the portable information storage medium inserted in the card reading device in order to use a new program, it will be used up to that time. In most cases, the programs that were used can no longer be used. That is, the user cannot use the plurality of programs at the same time.
【0011】そして、このようなユーザにおける不便さ
を取り除くために、1つの携帯情報記憶媒体に複数のプ
ログラムのユーザ情報を記憶させることが考えられる。In order to eliminate such inconvenience for the user, it is conceivable to store user information of a plurality of programs in one portable information storage medium.
【0012】しかしながら、このように1つの携帯情報
記憶媒体に複数のプログラムのユーザ情報を記憶させよ
うとした場合には、今度は、プログラムの方で複数の携
帯情報記憶媒体の種類や規格に対応しなければならなく
なり、プログラム開発者の開発負荷の増大や開発期間の
長期化などが問題となってくる。However, in the case where the user information of a plurality of programs is to be stored in one portable information storage medium, the program must be compatible with the types and standards of the plurality of portable information storage media. This causes problems such as an increase in the development load of the program developer and a prolonged development period.
【0013】本発明は、携帯情報記憶媒体にユーザ情報
を記憶させながらも、当該ユーザ情報を利用するプログ
ラムにおいては当該携帯情報記憶媒体の種類や規格を意
識することなく、携帯情報記憶媒体から所望のユーザ情
報を読み出すことができ、これによりユーザおよびプロ
グラム開発者の利便性を追求したユーザ使用制御システ
ム、ユーザ使用制御方法およびユーザ使用制御プログラ
ムを得ることを目的とする。According to the present invention, while storing user information in a portable information storage medium, a program that uses the user information can store desired user information from a portable information storage medium without being conscious of the type or standard of the portable information storage medium. It is an object of the present invention to obtain a user use control system, a user use control method, and a user use control program that pursue convenience of users and program developers.
【0014】[0014]
【課題を解決するための手段】上記の課題を解決するた
めに、本発明のユーザ使用制御システムは、ユーザ端末
に組み込まれ、携帯情報記憶媒体に記憶されているユー
ザ情報を利用して各種のプログラムの実行および/また
は処理を管理するユーザ使用制御システムであって、そ
れぞれのユーザ情報に、互いに異なる識別番号を付加し
て記憶する携帯情報記憶媒体と、上記プログラムからの
上記識別番号を指定したユーザ情報読出し要求コマンド
を、携帯情報記憶媒体で処理可能な要求コマンドに変換
した上で当該携帯情報記憶媒体に対する読出し処理を行
うユーザ情報読出手段と、を備えるものである。In order to solve the above-mentioned problems, a user use control system according to the present invention is incorporated in a user terminal and various types of user information are stored in a portable information storage medium using user information. A user use control system for managing execution and / or processing of a program, comprising: a portable information storage medium for storing each user information by adding a different identification number to each user information; and specifying the identification number from the program. User information reading means for converting a user information read request command into a request command that can be processed by the portable information storage medium and then performing read processing on the portable information storage medium.
【0015】この構成を採用すれば、プログラムから出
力されたユーザ情報読出し要求コマンドは、ユーザ情報
読出手段において携帯情報記憶媒体で処理可能な要求コ
マンドに変換され、この変換後の要求コマンドを用いて
携帯情報記憶媒体からユーザ情報を読み出すことができ
る。If this configuration is adopted, the user information read request command output from the program is converted by the user information read means into a request command that can be processed by the portable information storage medium, and the converted request command is used. User information can be read from the portable information storage medium.
【0016】したがって、携帯情報記憶媒体にユーザ情
報を記憶させながらも、当該ユーザ情報を利用するプロ
グラムにおいては、当該携帯情報記憶媒体の種類や規格
を意識することなく、携帯情報記憶媒体から所望のユー
ザ情報を読み出すことができる。その結果、上記プログ
ラムを複数の携帯情報記憶媒体に対応させたとしてもプ
ログラム開発者は1つのプログラムにて記述すればよく
なり、開発負荷の増大や開発期間の長期化を招いてしま
うことは無い。Therefore, while storing the user information in the portable information storage medium, in a program utilizing the user information, a desired information can be obtained from the portable information storage medium without being conscious of the type and standard of the portable information storage medium. User information can be read. As a result, even if the above-mentioned program is made to correspond to a plurality of portable information storage media, the program developer only needs to write one program, and there is no increase in the development load and the development period is prolonged. .
【0017】しかも、このように各プログラムを複数の
携帯情報記憶媒体に対応させることができるので、ユー
ザにおいては、それぞれに提供された1つの携帯情報記
憶媒体に複数のプログラムで利用するユーザ情報を記憶
させることができ、カードの抜き差しや複数のプログラ
ムの同時利用が可能となり、とても便利である。In addition, since each program can be made to correspond to a plurality of portable information storage media in this way, the user can store the user information used by the plurality of programs on one provided portable information storage medium. It can be memorized, it is possible to insert and remove the card and use multiple programs at the same time, which is very convenient.
【0018】本発明のユーザ使用制御システムは、プロ
グラムからのユーザ情報読出し要求コマンドに対応させ
て、前記携帯情報記憶媒体の種類に応じた読出し要求コ
マンドを記憶する対応テーブル、を備え、前記ユーザ情
報読出手段は、当該対応テーブルに基づいて前記携帯情
報記憶媒体で処理可能な要求コマンドを生成するもので
ある。The user use control system according to the present invention comprises a correspondence table for storing a read request command corresponding to the type of the portable information storage medium in correspondence with a user information read request command from a program. The reading means generates a request command that can be processed by the portable information storage medium based on the correspondence table.
【0019】この構成を採用すれば、ユーザ情報読出手
段は、プログラムから出力されたユーザ情報読出し要求
コマンドを、それぞれの携帯情報記憶媒体の種類や規格
に応じた要求コマンドに変換することができる。特に、
このように対応テーブルを設けることで、単にコマンド
を置き換えるだけでなく、変換前の1つの要求コマンド
に対して複数の要求コマンドを対応させるようなことも
可能となる。With this configuration, the user information reading means can convert the user information reading request command output from the program into a request command corresponding to the type and standard of each portable information storage medium. In particular,
By providing the correspondence table in this way, it is possible not only to simply replace the command, but also to make a plurality of request commands correspond to one request command before conversion.
【0020】これにより、各プログラムで利用する要求
コマンドの種類を、複数の規格別のコマンドの種類に囚
われることなく設定することができ、複数の規格別コマ
ンドに対応しつつ、各プログラムで利用する要求コマン
ドを独自に制定することができる。この結果、プログラ
ム開発者に使い易いコマンドを提供でき、更に開発効率
を向上させることができる。Thus, the type of request command used in each program can be set without being bound by a plurality of standard-specific command types, and used in each program while supporting a plurality of standard-specific commands. Request commands can be independently defined. As a result, an easy-to-use command can be provided to the program developer, and the development efficiency can be further improved.
【0021】本発明のユーザ使用制御システムは、前記
対応テーブルは、複数の携帯情報記憶媒体の種類あるい
は規格において共通に用いられているコマンドを、各プ
ログラムからのユーザ情報読出し要求コマンドに対応さ
せるとともに、各種類あるいは規格においてのみ利用さ
れるコマンドを当該共通に用いられているコマンドに対
して付加的に対応付けたテーブルであるとともに、前記
携帯情報記憶媒体の種類あるいは規格を判定する判定手
段と、上記判定手段による判定結果を記憶する記憶手段
と、を設け、前記ユーザ情報読出手段は、前記判定結果
に基づいて上記携帯情報記憶媒体の種類あるいは規格に
対応した要求コマンドを生成するものである。In the user use control system according to the present invention, the correspondence table associates a command commonly used in the types or standards of a plurality of portable information storage media with a user information read request command from each program. A table that additionally associates a command used only in each type or standard with the commonly used command, and a determination unit that determines the type or standard of the portable information storage medium; Storage means for storing a result of the determination by the determination means, wherein the user information reading means generates a request command corresponding to the type or standard of the portable information storage medium based on the determination result.
【0022】この構成を採用すれば、複数の携帯情報記
憶媒体において共通に利用されている規格別の要求コマ
ンド毎に、当該複数の規格におけるコマンドをまとめた
対応テーブルとすることができる。しかも、各種類ある
いは規格においてのみ利用されるコマンドを当該共通に
用いられているコマンドに対して付加することで、所定
の規格別の要求コマンドを生成することができる。By employing this configuration, it is possible to form a correspondence table in which, for each standard-specific request command commonly used in a plurality of portable information storage media, commands in the plurality of standards are collected. In addition, by adding a command used only in each type or standard to the commonly used command, it is possible to generate a required command for each predetermined standard.
【0023】しかも、共通に利用されている規格別の要
求コマンド毎に、複数の種類や規格におけるコマンドを
まとめているので、その分、対応テーブルのデータ量を
削減することができ、ユーザやプログラム開発者の利便
性の向上と、対応テーブルのデータサイズの削減とを両
立させることができる。Further, since commands of a plurality of types and standards are grouped for each commonly used standard-specific request command, the data amount of the correspondence table can be reduced by that amount, and users and programs can be reduced. It is possible to achieve both improvement of the convenience of the developer and reduction of the data size of the correspondence table.
【0024】本発明のユーザ使用制御システムは、ユー
ザ情報読出し要求コマンドを出力したプログラムのリス
トを記憶する記憶手段を設け、前記判定手段は、前記携
帯情報記憶媒体に対してアクセス可能であるか否かを周
期的に監視し、当該アクセスができなくなったら上記リ
ストに基づいて各プログラムを停止させるものである。The user use control system according to the present invention includes storage means for storing a list of programs which output a user information read request command, and wherein the determination means determines whether or not the portable information storage medium can be accessed. Is periodically monitored, and when the access becomes impossible, each program is stopped based on the list.
【0025】この構成を採用すれば、複数のプログラム
にて利用するユーザ情報を1つの携帯情報記憶媒体に記
憶させてユーザの利便性を向上させつつ、当該携帯情報
記憶媒体を抜くなどしてアクセス不能となれば、実行さ
れていた複数のプログラムを強制的に停止させることが
できるので、従来の携帯情報記憶媒体と同様のセキュリ
ティを確保することができる。With this configuration, user information used in a plurality of programs is stored in one portable information storage medium to improve user convenience, and access is made by removing the portable information storage medium. If it becomes impossible, a plurality of executed programs can be forcibly stopped, so that the same security as that of the conventional portable information storage medium can be secured.
【0026】しかも、複数のプログラムを同時に利用し
た場合であっても、それぞれのプログラムが携帯情報記
憶媒体の監視をする必要が無いので、プログラムの実行
の為に利用されるシステムメモリを浪費してしまうこと
もない。Furthermore, even when a plurality of programs are used at the same time, since each program does not need to monitor the portable information storage medium, the system memory used for executing the programs is wasted. There is no end.
【0027】本発明のユーザ使用制御システムは、ユー
ザ端末に組み込まれ、携帯情報記憶媒体に記憶されてい
るユーザ情報を利用して各種のプログラムの実行および
/または処理を管理するユーザ使用制御システムであっ
て、上記ユーザ情報を利用するプログラムのリストを記
憶する記憶手段と、上記携帯情報記憶媒体に対してアク
セス可能であるか否かを周期的に監視し、当該アクセス
ができなくなったら上記リストに基づいて各プログラム
を停止させる判定手段と、を備えるものである。The user use control system of the present invention is a user use control system that is incorporated in a user terminal and manages execution and / or processing of various programs using user information stored in a portable information storage medium. Storage means for storing a list of programs that use the user information; and periodically monitoring whether or not the portable information storage medium can be accessed. Determination means for stopping each program based on the determination.
【0028】この構成を採用すれば、複数のプログラム
にて利用するユーザ情報を1つの携帯情報記憶媒体に記
憶させてユーザの利便性を向上させつつ、当該携帯情報
記憶媒体を抜くなどしてアクセス不能となれば、実行さ
れていた複数のプログラムを強制的に停止させることが
できるので、従来の携帯情報記憶媒体と同様のセキュリ
ティを確保することができる。If this configuration is adopted, user information to be used in a plurality of programs is stored in one portable information storage medium to improve the convenience of the user, and access is made by removing the portable information storage medium. If it becomes impossible, a plurality of executed programs can be forcibly stopped, so that the same security as that of the conventional portable information storage medium can be secured.
【0029】しかも、複数のプログラムを同時に利用し
た場合であっても、それぞれのプログラムが携帯情報記
憶媒体の監視をする必要が無いので、プログラムの実行
の為に利用されるシステムメモリを浪費してしまうこと
もない。Further, even when a plurality of programs are used at the same time, since each program does not need to monitor the portable information storage medium, the system memory used for executing the programs is wasted. There is no end.
【0030】本発明のユーザ使用制御方法は、ユーザ端
末で利用する各種のユーザ情報を携帯情報記憶媒体に記
憶し、当該ユーザ端末上で実行されるプログラムから出
力された当該ユーザ情報の読出し要求コマンドを、上記
携帯情報記憶媒体で処理可能な要求コマンドに変換し、
更に、当該変換された要求コマンドを用いて上記携帯情
報記憶媒体からのユーザ情報読出し処理を行うようにし
ている。According to the user use control method of the present invention, various types of user information used by a user terminal are stored in a portable information storage medium, and a read request command for the user information output from a program executed on the user terminal is provided. Into a request command that can be processed by the portable information storage medium,
Further, the user information is read from the portable information storage medium using the converted request command.
【0031】この方法を採用すれば、プログラムから出
力されたユーザ情報読出し要求コマンドは、ユーザ情報
読出手段において携帯情報記憶媒体で処理可能な要求コ
マンドに変換され、この変換後の要求コマンドを用いて
携帯情報記憶媒体からユーザ情報を読み出すことができ
る。If this method is adopted, the user information read request command output from the program is converted by the user information read means into a request command that can be processed by the portable information storage medium, and the converted request command is used. User information can be read from the portable information storage medium.
【0032】したがって、携帯情報記憶媒体にユーザ情
報を記憶させながらも、当該ユーザ情報を利用するプロ
グラムにおいては、当該携帯情報記憶媒体の種類や規格
を意識することなく、携帯情報記憶媒体から所望のユー
ザ情報を読み出すことができる。その結果、上記プログ
ラムを複数の携帯情報記憶媒体に対応させたとしてもプ
ログラム開発者は1つのプログラムにて記述すればよく
なり、開発負荷の増大や開発期間の長期化を招いてしま
うことは無い。Therefore, while storing the user information in the portable information storage medium, in a program using the user information, a desired information can be obtained from the portable information storage medium without being conscious of the type and standard of the portable information storage medium. User information can be read. As a result, even if the above-mentioned program is made to correspond to a plurality of portable information storage media, the program developer only needs to write one program, and there is no increase in the development load and the development period is prolonged. .
【0033】しかも、このように各プログラムを複数の
携帯情報記憶媒体に対応させることができるので、ユー
ザにおいては、それぞれに提供された1つの携帯情報記
憶媒体に複数のプログラムで利用するユーザ情報を記憶
させることができ、カードの抜き差しや複数のプログラ
ムの同時利用が可能となり、とても便利である。In addition, since each program can be made to correspond to a plurality of portable information storage media in this way, the user can store user information used by a plurality of programs in one portable information storage medium provided for each program. It can be memorized, it is possible to insert and remove the card and use multiple programs at the same time, which is very convenient.
【0034】本発明のユーザ使用制御方法は、携帯情報
記憶媒体に記憶されているユーザ情報を利用するプログ
ラムのリストを記憶手段に記憶させ、上記携帯情報記憶
媒体に対してアクセス可能であるか否かを周期的に監視
し、当該アクセスができなくなったら上記リストに基づ
いて各プログラムを停止させるようにしている。According to the user use control method of the present invention, a list of programs utilizing user information stored in a portable information storage medium is stored in a storage means, and whether or not the portable information storage medium can be accessed is determined. Is periodically monitored, and if the access becomes impossible, each program is stopped based on the list.
【0035】この方法を採用すれば、複数のプログラム
にて利用するユーザ情報を1つの携帯情報記憶媒体に記
憶させてユーザの利便性を向上させつつ、当該携帯情報
記憶媒体を抜くなどしてアクセス不能となれば、実行さ
れていた複数のプログラムを強制的に停止させることが
できるので、従来の携帯情報記憶媒体と同様のセキュリ
ティを確保することができる。If this method is adopted, user information used in a plurality of programs is stored in one portable information storage medium to improve the convenience of the user, and access is made by removing the portable information storage medium. If it becomes impossible, a plurality of executed programs can be forcibly stopped, so that the same security as that of the conventional portable information storage medium can be secured.
【0036】しかも、複数のプログラムを同時に利用し
た場合であっても、それぞれのプログラムが携帯情報記
憶媒体の監視をする必要が無いので、プログラムの実行
の為に利用されるシステムメモリを浪費してしまうこと
もない。Furthermore, even when a plurality of programs are used at the same time, it is not necessary for each program to monitor the portable information storage medium, so that the system memory used for executing the programs is wasted. There is no end.
【0037】本発明のユーザ使用制御プログラムは、ユ
ーザ端末にインストールされ、携帯情報記憶媒体からユ
ーザ端末で利用する各種のユーザ情報を読み出すユーザ
使用制御プログラムであって、当該ユーザ端末上で実行
されるプログラムから出力された当該ユーザ情報の読出
し要求コマンドを、上記携帯情報記憶媒体で処理可能な
要求コマンドに変換するステップと、当該変換された要
求コマンドを用いて上記携帯情報記憶媒体からのユーザ
情報読出し処理を行うステップと、を備えるものであ
る。The user use control program of the present invention is a user use control program which is installed on a user terminal and reads various user information used by the user terminal from a portable information storage medium, and is executed on the user terminal. Converting the user information read request command output from the program into a request command that can be processed by the portable information storage medium; and reading the user information from the portable information storage medium using the converted request command. Performing a process.
【0038】この構成を採用すれば、プログラムから出
力されたユーザ情報読出し要求コマンドは、ユーザ情報
読出手段において携帯情報記憶媒体で処理可能な要求コ
マンドに変換され、この変換後の要求コマンドを用いて
携帯情報記憶媒体からユーザ情報を読み出すことができ
る。With this configuration, the user information read request command output from the program is converted by the user information read means into a request command that can be processed by the portable information storage medium, and the converted request command is used. User information can be read from the portable information storage medium.
【0039】したがって、携帯情報記憶媒体にユーザ情
報を記憶させながらも、当該ユーザ情報を利用するプロ
グラムにおいては、当該携帯情報記憶媒体の種類や規格
を意識することなく、携帯情報記憶媒体から所望のユー
ザ情報を読み出すことができる。その結果、上記プログ
ラムを複数の携帯情報記憶媒体に対応させたとしてもプ
ログラム開発者は1つのプログラムにて記述すればよく
なり、開発負荷の増大や開発期間の長期化を招いてしま
うことは無い。Therefore, while the user information is stored in the portable information storage medium, the program using the user information can store the desired information from the portable information storage medium without being conscious of the type or standard of the portable information storage medium. User information can be read. As a result, even if the above-mentioned program is made to correspond to a plurality of portable information storage media, the program developer only needs to write one program, and there is no increase in the development load and the development period is prolonged. .
【0040】しかも、このように各プログラムを複数の
携帯情報記憶媒体に対応させることができるので、ユー
ザにおいては、それぞれに提供された1つの携帯情報記
憶媒体に複数のプログラムで利用するユーザ情報を記憶
させることができ、カードの抜き差しや複数のプログラ
ムの同時利用が可能となり、とても便利である。Moreover, since each program can be made to correspond to a plurality of portable information storage media, the user can store user information used by the plurality of programs in one portable information storage medium provided for each program. It can be memorized, it is possible to insert and remove the card and use multiple programs at the same time, which is very convenient.
【0041】本発明のユーザ使用制御プログラムは、ユ
ーザ端末にインストールされ、携帯情報記憶媒体からユ
ーザ端末で利用する各種のユーザ情報を読み出すユーザ
使用制御プログラムであって、上記携帯情報記憶媒体に
記憶されているユーザ情報を利用するプログラムのリス
トを記憶手段に記憶させるステップと、上記携帯情報記
憶媒体に対してアクセス可能であるか否かを周期的に監
視し、当該アクセスができなくなったら上記リストに基
づいて各プログラムを停止させるステップと、を備える
ものである。The user use control program of the present invention is a user use control program which is installed in a user terminal and reads various user information used by the user terminal from the portable information storage medium, and is stored in the portable information storage medium. Storing a list of programs using the user information in the storage means, and periodically monitoring whether or not the portable information storage medium can be accessed. Stopping each program based on the program.
【0042】この構成を採用すれば、複数のプログラム
にて利用するユーザ情報を1つの携帯情報記憶媒体に記
憶させてユーザの利便性を向上させつつ、当該携帯情報
記憶媒体を抜くなどしてアクセス不能となれば、実行さ
れていた複数のプログラムを強制的に停止させることが
できるので、従来の携帯情報記憶媒体と同様のセキュリ
ティを確保することができる。If this configuration is adopted, user information used in a plurality of programs is stored in one portable information storage medium to improve user convenience, and access is made by removing the portable information storage medium. If it becomes impossible, a plurality of executed programs can be forcibly stopped, so that the same security as that of the conventional portable information storage medium can be secured.
【0043】しかも、複数のプログラムを同時に利用し
た場合であっても、それぞれのプログラムが携帯情報記
憶媒体の監視をする必要が無いので、プログラムの実行
の為に利用されるシステムメモリを浪費してしまうこと
もない。Further, even when a plurality of programs are used at the same time, since each program does not need to monitor the portable information storage medium, the system memory used for executing the programs is wasted. There is no end.
【0044】[0044]
【発明の実施の形態】本発明の実施の形態に係るユーザ
使用制御システムおよびユーザ使用制御プログラムにつ
いて図に基づいて説明する。なお、ユーザ使用制御プロ
グラムなどの各種のプログラムは、一般的には、プログ
ラムを記録したコンピュータ読取可能な記録媒体にて各
使用者に提供されるものであるが、この実施の形態で
は、当該記録媒体に記録された上記プログラムが、ユー
ザ使用制御システムのプログラム記憶部15に既にイン
ストールされているものとして説明する。DESCRIPTION OF THE PREFERRED EMBODIMENTS A user use control system and a user use control program according to an embodiment of the present invention will be described with reference to the drawings. In addition, various programs such as a user use control program are generally provided to each user on a computer-readable recording medium on which the program is recorded. The description will be made assuming that the program recorded on the medium is already installed in the program storage unit 15 of the user use control system.
【0045】図1は、本発明の実施の形態1によるユー
ザ使用制御システムの一例を示すシステム構成図であ
る。FIG. 1 is a system configuration diagram showing an example of a user use control system according to the first embodiment of the present invention.
【0046】本発明のユーザ使用制御システムは、スマ
ートカードなどの携帯情報記憶媒体としてのカード型情
報記録媒体1と、このカード型情報記録媒体1が挿抜さ
れるカード読取デバイス2を備えたユーザ端末3と、こ
のユーザ端末3に接続されたネット網4と、このネット
網4に接続され、各種のデータを保持するデータベース
5,6と、を備える。なお、これらのデータベース5,
6は、たとえば、ホームページなどのオープンなデータ
を記憶したり、一部のユーザのみしかアクセスを許容し
ない営業機密情報などのクローズドなデータを記憶した
りするものである。特に、クローズドなデータである場
合には、ユーザ端末3からのアクセスがあった場合にそ
のユーザ認証を行うものである。A user use control system according to the present invention comprises a card type information recording medium 1 as a portable information storage medium such as a smart card, and a user terminal provided with a card reading device 2 into and from which the card type information recording medium 1 is inserted and removed. 3, a network 4 connected to the user terminal 3, and databases 5 and 6 connected to the network 4 and holding various data. These databases 5,
Numeral 6 stores, for example, open data such as a homepage, or closed data such as confidential business information to which only some users are allowed to access. In particular, when the data is closed data, the user authentication is performed when the user terminal 3 accesses the data.
【0047】ネット網4は、オープンネットワークとし
てのインターネット7と、このインターネット7にファ
イアウォール8を介して接続されるとともに一方のデー
タベース5が接続されたイントラネット9と、インター
ネット7にファイアウォール10を介して接続されると
ともに他方のデータベース6およびユーザ端末3が接続
されたイントラネット11とを、備える。そして、各フ
ァイアウォール8,10は一般的に、インターネット7
からのアクセスリクエストがあるとユーザ認証などの処
理を行い、適格者である場合にはイントラネット7への
アクセスを許可するように構成されている。The network 4 is connected to the Internet 7 as an open network, an intranet 9 connected to the Internet 7 via a firewall 8 and connected to one database 5, and connected to the Internet 7 via a firewall 10. And an intranet 11 to which the other database 6 and the user terminal 3 are connected. Each of the firewalls 8 and 10 is generally connected to the Internet 7.
When there is an access request from, processing such as user authentication is performed, and access to the intranet 7 is permitted if the user is qualified.
【0048】ユーザ端末3は、主に、各種の演算処理お
よび制御処理をプログラムに基づいて実行する中央処理
装置(CPU:Central Processing
Unit)12と、この中央処理装置12がプログラ
ムの実行の際に利用するシステムメモリ13と、中央処
理装置12によって設定された時間において中央処理装
置12にタイマ割り込みを行うタイマ14と、上記プロ
グラムを記憶するプログラム記憶部15および当該プロ
グラムの実行の際に利用する各種のデータを記憶するデ
ータ記憶部(記憶手段)16を備えるストレージデバイ
ス17と、これらを相互に接続するシステムバス18
と、を備える。The user terminal 3 mainly executes a central processing unit (CPU: Central Processing) for executing various arithmetic processing and control processing based on programs.
(Unit) 12, a system memory 13 used by the central processing unit 12 when executing a program, a timer 14 for performing a timer interrupt to the central processing unit 12 at a time set by the central processing unit 12, A storage device 17 including a program storage unit 15 for storing and a data storage unit (storage unit) 16 for storing various data used when executing the program, and a system bus 18 for interconnecting these.
And.
【0049】このユーザ端末3においては、更に、シス
テムバス18に、周辺機器インタフェース部(周辺機器
I/F部)19が接続され、更に、この周辺機器インタ
フェース部19に、入力デバイス20、表示デバイス2
1、印刷デバイス22、通信デバイス23およびカード
読取デバイス2などの各種の周辺デバイスが接続されて
いる。なお、イントラネット11には、直接的にはこの
通信デバイス23が接続されている。In the user terminal 3, a peripheral device interface (peripheral device I / F) 19 is further connected to the system bus 18, and further, the input device 20, the display device and the display device are connected to the peripheral device interface 19. 2
1, various peripheral devices such as a printing device 22, a communication device 23, and a card reading device 2 are connected. The communication device 23 is directly connected to the intranet 11.
【0050】図2は、図1のユーザ使用制御システム中
の、カード型情報記憶媒体1の一例を示す回路ブロック
図である。FIG. 2 is a circuit block diagram showing an example of the card type information storage medium 1 in the user use control system of FIG.
【0051】カード型情報記憶媒体1は、各種の演算処
理および制御処理をプログラムに基づいて実行する中央
処理装置(CPU)24と、この中央処理装置24がプ
ログラムの実行の際に利用するシステムメモリ25と、
上記プログラムを記憶するプログラム記憶部26および
当該プログラムの実行の際に利用する各種のデータを記
憶するデータ記憶部27を備えるカードメモリ28と、
これらを相互に接続するシステムバス29と、を備え
る。また、上記中央処理装置24には、カード挿入時に
カード読取デバイス2と直接に接続されるカードI/F
部30が接続されている。なお、この実施の形態では、
カード読取デバイス2に挿入される接触式のスマートカ
ードを例に説明しているが、携帯できる情報記憶媒体で
あれば、非接触式のスマートカードであっても同様の利
便性を備える。The card type information storage medium 1 includes a central processing unit (CPU) 24 for executing various arithmetic processing and control processing based on a program, and a system memory used by the central processing unit 24 for executing the program. 25,
A card memory 28 including a program storage unit 26 for storing the program and a data storage unit 27 for storing various data used when executing the program;
A system bus 29 for interconnecting them. The central processing unit 24 has a card I / F directly connected to the card reading device 2 when a card is inserted.
The unit 30 is connected. In this embodiment,
Although a contact-type smart card inserted into the card reading device 2 is described as an example, a non-contact-type smart card has the same convenience as long as it is a portable information storage medium.
【0052】プログラム記憶部26には、データ入出力
制御プログラム31、規格コマンド実行プログラム3
2、暗号化プログラム33、その他の中央処理装置24
が実行するプログラムが記憶されている。なお、このよ
うに暗号化プログラム33を当該中央処理装置24にて
実行しても良いが、セキュリティ面を更に向上させる場
合には、当該中央処理装置24とは別に、暗号化に特化
した特異な演算ロジックによって演算処理を行う暗号処
理装置を別途併設し、ここで暗号化および復号化処理を
行うようにすればよい。The program storage unit 26 has a data input / output control program 31, a standard command execution program 3,
2, encryption program 33, other central processing unit 24
Is stored. Note that the encryption program 33 may be executed by the central processing unit 24 as described above. However, in order to further improve security, a special program specialized in encryption is provided separately from the central processing unit 24. A cryptographic processing device that performs arithmetic processing by means of simple arithmetic logic may be separately provided, and the encryption and decryption processing may be performed here.
【0053】データ入出力制御プログラム31は、ユー
ザ端末3の中央処理装置12からシステムバス18、周
辺機器I/F部19、カード読取デバイス2を通じてカ
ードI/F部30へ送信されてきたセッション確立リク
エストに基づいてシステムメモリ25に読み込まれ、中
央処理装置24にて実行されるものである。このデータ
入出力制御プログラム31を実行する中央処理装置24
は、ユーザ端末3の中央処理装置12からの規格別コマ
ンドを受信し、更に当該規格別コマンドの実行の結果を
当該中央処理装置12へ応答するものである。また、こ
の応答の後に実行が終了され、セッションを開放する。The data input / output control program 31 establishes a session transmitted from the central processing unit 12 of the user terminal 3 to the card I / F unit 30 through the system bus 18, the peripheral device I / F unit 19, and the card reading device 2. It is read into the system memory 25 based on the request and executed by the central processing unit 24. The central processing unit 24 that executes the data input / output control program 31
Receives a command for each standard from the central processing unit 12 of the user terminal 3, and further responds to the central processing unit 12 with a result of execution of the command for each standard. After this response, the execution is terminated and the session is released.
【0054】規格コマンド実行プログラム32は、上記
規格別コマンドの受信に応じてシステムメモリ25に読
み込まれ、中央処理装置24に実行されるものである。
この規格コマンド実行プログラム32を実行する中央処
理装置24は、規格別コマンドを実行し、たとえばその
実行によってデータ記憶部27から所定のデータを読み
出す処理などを実行する。The standard command execution program 32 is read into the system memory 25 in response to the reception of the standard-specific command, and executed by the central processing unit 24.
The central processing unit 24 that executes the standard command execution program 32 executes a standard-specific command, and executes, for example, a process of reading predetermined data from the data storage unit 27 by executing the command.
【0055】暗号化プログラム33は、暗号化処理ある
いは復号化処理をする際にシステムメモリ25に読み込
まれ、中央処理装置24に実行されるものである。これ
により、各種のユーザ情報を暗号化させてデータ記憶部
27に記憶させ、更に、それを復号してユーザ端末3に
て利用させることができる。The encryption program 33 is read into the system memory 25 when performing the encryption or decryption processing, and is executed by the central processing unit 24. As a result, various types of user information can be encrypted and stored in the data storage unit 27, and can be decrypted and used by the user terminal 3.
【0056】ところで、カード型情報記憶媒体1には、
単にコマンド実行プログラムではなく、規格コマンド実
行プログラムと表記したように、その用途などに応じて
多数の規格が存在する。たとえば、銀行がそのサービス
を提供するために制定した規格、クレジット会社が自社
のサービスを提供するために制定した規格、官公庁がそ
のサービスを提供するために制定した規格などの規格が
ある。また、企業やネット網におけるセキュリティを提
供している会社においても、それぞれに独自の規格を制
定している。このように各社はそれぞれに独自の規格を
制定することで、より安全性の高いユーザ情報の管理サ
ービスを提供することができる。Incidentally, the card type information storage medium 1 includes:
As described as a standard command execution program rather than a command execution program, there are many standards depending on the application and the like. For example, there are standards established by banks to provide their services, standards established by credit companies to provide their services, and standards established by government agencies to provide their services. In addition, companies and companies that provide security in Internet networks have also established their own standards. In this way, each company can provide a more secure user information management service by establishing its own standard.
【0057】したがって、これらのサービスを利用する
各種の応用APプログラムにおいては、通常は、規格毎
に異なるコマンド(規格別コマンド)をカード型情報記
憶媒体1に送信し、これにより所定のユーザ情報を取得
しなければならない。Therefore, in various application programs utilizing these services, commands (standard-specific commands) that are different for each standard are usually transmitted to the card-type information storage medium 1, whereby predetermined user information is transmitted. Must get.
【0058】データ記憶部27には、カード識別番号3
4などとともに、ネットワークログイン情報35、デー
タベースログイン情報36、クライアントログイン情報
37、電子マネー情報38、ユーザ識別情報39、ユー
ザ端末ログイン情報40、ダイヤルアップ情報41、そ
の他の上記ユーザ端末3などにおいて利用する各種のユ
ーザ情報が記憶されている。The data storage unit 27 stores the card identification number 3
4 together with the network login information 35, the database login information 36, the client login information 37, the electronic money information 38, the user identification information 39, the user terminal login information 40, the dial-up information 41, and the other user terminals 3 and the like. Various types of user information are stored.
【0059】このカード識別番号34は、当該カード型
情報記録媒体1を提供するカードベンダや、当該ベンダ
内でのカードの種類などに応じた固有の番号である。こ
れにより、当該カード型情報記録媒体1の種類や対応し
ている規格を判断することができる。The card identification number 34 is a unique number corresponding to a card vendor that provides the card type information recording medium 1 and a type of card in the vendor. Thereby, the type of the card-type information recording medium 1 and the corresponding standard can be determined.
【0060】図3は、図2のカード型情報記憶媒体1中
の、データ記憶部27のデータマッピングの一例を示す
説明図である。FIG. 3 is an explanatory diagram showing an example of data mapping of the data storage section 27 in the card type information storage medium 1 of FIG.
【0061】データ記憶部27は、その先頭位置から設
定された1つのマスターファイルの管理領域42、複数
のデディケートファイルの管理領域43とからなる。各
管理領域42,43は、それぞれ、データ記憶部27上
に連続した領域として設定されている。The data storage unit 27 includes a management area 42 for one master file and a management area 43 for a plurality of dedicated files set from the head position. Each of the management areas 42 and 43 is set as a continuous area on the data storage unit 27.
【0062】マスターファイルの管理領域42には、そ
の先頭位置にマスターファイル44(図3において管理
領域42中の「MFタグ番号」で始まる[]でくくられ
た部分)が格納され、それに続けて1つあるいは複数個
のエレメンタリファイル45(図3において管理領域4
2中の「EFタグ番号」で始まる[]でくくられた部
分)が格納されている。In the management area 42 of the master file, a master file 44 (a part enclosed by [] starting with “MF tag number” in the management area 42 in FIG. 3) is stored at the head position thereof, and subsequently, One or a plurality of elementary files 45 (in FIG.
2) (a portion enclosed by [] starting with “EF tag number”) is stored.
【0063】各デディケートファイルの管理領域43に
は、その先頭位置にデディケートファイル46(図3に
おいて管理領域43中の「DFタグ番号」で始まる[]
でくくられた部分)が格納され、それに続けて1つある
いは複数個のエレメンタリファイル47(図3において
管理領域43中の「EFタグ番号」で始まる[]でくく
られた部分)が格納されている。そして、上記各ユーザ
情報は、後述するように、このデディケートファイルの
管理領域43に格納されたエレメンタリファイル47の
データフィールドに格納される。In the management area 43 of each dedicated file, a dedicated file 46 (starting with “DF tag number” in the management area 43 in FIG.
) Is stored, followed by one or more elementary files 47 (the part enclosed by [] starting with “EF tag number” in the management area 43 in FIG. 3). ing. The user information is stored in a data field of the elementary file 47 stored in the management area 43 of the dedicated file, as described later.
【0064】図4を用いて、更にデータ記憶部27のデ
ータマッピング方法について説明する。The data mapping method of the data storage unit 27 will be further described with reference to FIG.
【0065】この実施の形態では、図4(A)に示すよ
うに、データ記憶部27は、1つのマスターファイルの
管理領域42と、複数のデディケートファイルの管理領
域43とに分類して管理される。In this embodiment, as shown in FIG. 4A, the data storage unit 27 classifies and manages a management area 42 for one master file and a management area 43 for a plurality of dedicated files. Is done.
【0066】マスターファイルの管理領域42は、デー
タ記憶部27の先頭位置を含む領域として設定され、各
デディケートファイルの管理領域43はそれ以外の領域
をそれぞれに連続する1つのアドレス空間となるように
所定のデータサイズ毎に定義される。そしてたとえば複
数のユーザ端末3の全てにおいてシングルサインイン
(1つのiDによってたとえばユーザ端末3の全てのプ
ログラムの利用を可能とすること)を実現しようとした
場合には、各デディケートファイルの管理領域43を、
当該カード型情報記憶媒体1を挿抜するユーザ端末3の
数だけ設ければよい。図4では、8つのユーザ端末3に
おいてシングルサインインを実現することができる。The management area 42 of the master file is set as an area including the head position of the data storage unit 27, and the management area 43 of each dedicated file is one address space that continues the other areas. Are defined for each predetermined data size. For example, in a case where single sign-in (for example, all programs of the user terminal 3 can be used by one ID) is to be realized in all of the plurality of user terminals 3, the management area of each dedicated file 43,
The number of the user terminals 3 for inserting and removing the card-type information storage medium 1 may be provided. In FIG. 4, single sign-in can be realized in eight user terminals 3.
【0067】マスターファイルの管理領域42には、そ
の先頭位置にマスターファイル(図4(A)では[M
F]と表記している。)44が格納され、それに続いて
各種のエレメンタリファイル([EF]と表記)45が
格納されている。各デディケートファイルの管理領域4
3には、その先頭位置にデディケートファイル([D
F]と表記)46が格納され、それに続いて各種のエレ
メンタリファイル([EF]と表記)47が格納されて
いる。In the master file management area 42, a master file ([M in FIG. 4A)
F]. ) 44 is stored, followed by various elementary files (denoted as [EF]) 45. Management area 4 for each dedicated file
3 has a dedicated file ([D
F]), and various elementary files (noted [EF]) 47 are stored next to it.
【0068】マスターファイル[MF]44は、図4
(B)に示すように、タグフィールドと、サイズフィー
ルドと、データフィールドとからなる。マスターファイ
ル[MF]44のタグフィールドには、当該カード型情
報記憶媒体1の規格などに基づいて予め定められた特定
のタグ番号が割り当てられる。マスターファイル[M
F]44のデータフィールドには、たとえば、当該カー
ド型情報記憶媒体1に設けられた全てのデディケートフ
ァイル[DF]46の名前(タグフィールド値)などが
格納されている。サイズフィールドには、このデータフ
ィールドのバイト数、ビット数などのサイズに応じた値
が格納されている。The master file [MF] 44 is shown in FIG.
As shown in (B), it is composed of a tag field, a size field, and a data field. In the tag field of the master file [MF] 44, a specific tag number predetermined based on the standard of the card type information storage medium 1 or the like is assigned. Master file [M
In the data field of [F] 44, for example, the names (tag field values) of all the dedicated files [DF] 46 provided in the card type information storage medium 1 are stored. The size field stores a value corresponding to the size of the data field, such as the number of bytes and the number of bits.
【0069】デディケートファイル[DF]46は、図
4(C)に示すように、タグフィールドと、サイズフィ
ールドと、データフィールドとからなる。デディケート
ファイル[DF]46のタグフィールドには、それぞれ
に固有の互いに異なる値のタグ番号が割り当てられる。
この値は上記マスターファイル44のタグフィールドの
タグ番号とも異なる値とする。デディケートファイル
[DF]46のデータフィールドには、たとえば、当該
デディケートファイルの管理領域43内のエレメンタリ
ファイル[EF]47に対してアクセスするために必要
なパスワードなどが格納されている。As shown in FIG. 4C, the dedicated file [DF] 46 includes a tag field, a size field, and a data field. The tag fields of the dedicated file [DF] 46 are assigned unique tag numbers having different values.
This value is different from the tag number in the tag field of the master file 44. The data field of the dedicated file [DF] 46 stores, for example, a password required to access the elementary file [EF] 47 in the management area 43 of the dedicated file.
【0070】エレメンタリファイル[EF]45,47
は、図4(D)に示すように、タグフィールドと、サイ
ズフィールドと、データフィールドとからなる。エレメ
ンタリファイル[EF]45,47のタグフィールドに
は、それぞれに固有の互いに異なる値のタグ番号が割り
当てられる。この値は上記マスターファイル44のタグ
番号の値および上記デディケートファイル46のタグ番
号の値とも異なる値とするとともに、ユーザ情報毎に固
有の値とする。1つのプログラムにおいて複数のユーザ
情報を利用する場合には、ユーザ情報毎に固有の値とす
る。Elementary file [EF] 45, 47
Is composed of a tag field, a size field, and a data field, as shown in FIG. The tag fields of the elementary files [EF] 45 and 47 are assigned unique tag numbers with different values. This value is different from the value of the tag number of the master file 44 and the value of the tag number of the dedicated file 46, and is a unique value for each user information. When a plurality of pieces of user information are used in one program, a unique value is set for each piece of user information.
【0071】また、エレメンタリファイル[EF]4
5,47のデータフィールドには、それがデディケート
ファイルの管理領域43に格納される場合には、ユーザ
情報そのものがあるいは暗号化されたものが格納され、
マスターファイルの管理領域42に格納される場合に
は、カード識別番号などのカード全体を管理するための
データがそのままあるいは暗号化されて格納される。The elementary file [EF] 4
When the data fields 5 and 47 are stored in the management area 43 of the dedicated file, the user information itself or an encrypted one is stored.
When stored in the management area 42 of the master file, data for managing the entire card, such as a card identification number, is stored as it is or after being encrypted.
【0072】このように、この実施の形態のカード型情
報記憶媒体1では、各ユーザ情報やカード識別番号は、
それぞれに対して固有のタグ番号が対応付けられて別々
のファイル(エレメンタリファイル[EF]47)とし
て管理されている。また、各ファイル(エレメンタリフ
ァイル[EF]47)は、1回のパスワード入力によっ
て実行させたい複数の応用APプログラム49,50,
51(図5参照)あるいはユーザ端末3毎に、且つ、1
つのパスワードによってアクセス管理がされた領域(デ
ディケートファイルの管理領域43)に分類されること
になる。As described above, in the card type information storage medium 1 of this embodiment, each user information and card identification number are
Each is associated with a unique tag number and managed as a separate file (elementary file [EF] 47). Each file (elementary file [EF] 47) includes a plurality of application AP programs 49, 50,
51 (see FIG. 5) or for each user terminal 3 and 1
It is classified into an area where the access is controlled by one password (the management area 43 of the dedicated file).
【0073】なお、このようなデータマッピングがなさ
れているカード型情報記憶媒体1から所定のユーザ情報
を読み出すためには、基本的には、まず、中央処理装置
24において、当該ユーザ情報を格納するデディケート
ファイルの管理領域43を特定させ、次に、当該デディ
ケートファイル[DF]46に格納されているパスワー
ドを照合させ、そのパスワードが一致した上で、上記ユ
ーザ情報を格納するエレメンタリファイル[EF]47
を選択させ、更に、そのエレメンタリファイル47のデ
ータフィールドから上記ユーザ情報を読み出させること
になる。In order to read out predetermined user information from the card type information storage medium 1 on which such data mapping is performed, first, the user information is basically stored in the central processing unit 24. The management area 43 of the dedicated file is specified. Next, the password stored in the dedicated file [DF] 46 is collated. After the passwords match, the elementary file [ EF] 47
Is selected, and the user information is read from the data field of the elementary file 47.
【0074】図5は、図1のユーザ使用制御システム中
の、プログラム記憶部15の構成例を示す説明図であ
る。FIG. 5 is an explanatory diagram showing an example of the configuration of the program storage section 15 in the user use control system of FIG.
【0075】このストレージデバイス17のプログラム
記憶部15には、図示外の記録媒体からインストールさ
れたプログラムとして、オペレーティングシステムプロ
グラム(OSプログラム)48、更には、このOSプロ
グラム48の管理の下で中央処理装置12にて実行され
る、通信応用アプリケーションプログラム(通信応用A
Pプログラム)49、クライアント応用アプリケーショ
ンプログラム(クライアント応用APプログラム)5
0、電子取引応用アプリケーションプログラム(電子取
引応用APプログラム)51、シングルサインインアプ
リケーションプログラム(シングルサインインAPプロ
グラム)52、その他の中央処理装置12が実行するア
プリケーションプログラムが記憶されている。The program storage unit 15 of the storage device 17 includes an operating system program (OS program) 48 as a program installed from a recording medium (not shown), and a central processing unit under the management of the OS program 48. Communication application program (communication application A)
P program) 49, client application program (client application AP program) 5
0, an electronic transaction application program (electronic transaction application program) 51, a single sign-in application program (single sign-in application program) 52, and other application programs executed by the central processing unit 12.
【0076】OSプログラム48は、システムリソース
監視制御プログラム53、プログラム排他制御プログラ
ム54、プログラム間通信プログラム55、その他のユ
ーザ端末上で各種のアプリケーションプログラムを実行
するためのプログラムからなる。The OS program 48 includes a system resource monitoring control program 53, a program exclusion control program 54, an inter-program communication program 55, and other programs for executing various application programs on the user terminal.
【0077】システムリソース監視制御プログラム53
は、ユーザ端末3への電源投入などに応じて最初にシス
テムメモリ13に読み込まれ、中央処理装置12に実行
されるものである。システムリソース監視制御プログラ
ム53を実行する中央処理装置12(図6におけるシス
テムリソース監視制御手段56に相当)は、主に、タイ
マ14、周辺機器デバイス20,21,22,23,2
などのからの割り込みを管理したり、データやコマンド
をタイマ14、周辺機器デバイス20,21,22,2
3,2との間で入出力したりするものである。System resource monitoring control program 53
Are first read into the system memory 13 when the power to the user terminal 3 is turned on, and are executed by the central processing unit 12. The central processing unit 12 (corresponding to the system resource monitoring control means 56 in FIG. 6) that executes the system resource monitoring control program 53 mainly includes the timer 14, the peripheral devices 20, 21, 22, 23, 2
And the like, and manages data and commands from the timer 14, the peripheral devices 20, 21, 22, 2
It is used to input and output data to and from 3 and 2.
【0078】特に、システムリソース監視制御プログラ
ム53を実行する中央処理装置12は、カード型情報記
憶媒体1にアクセスする場合には、カード型情報記憶媒
体1との間で毎回セッションを確立し、その上でコマン
ドをカード型情報記憶媒体1へ送信し、その応答データ
をカード型情報記憶媒体1から受信している。また、当
該応答受信の後は、システムリソース監視制御プログラ
ム53を実行する中央処理装置12は、上記セッション
を開放する。このようにカード型情報記憶媒体1に対す
るアクセスの度にセッションを確立し且つ開放すること
で、複数のアプリケーションプログラム(APプログラ
ム)が1つのカード型情報記憶媒体1に対して個別に且
つ直接にアクセスすることが可能となる。In particular, when accessing the card type information storage medium 1, the central processing unit 12 executing the system resource monitoring control program 53 establishes a session with the card type information storage medium 1 every time, Above, the command is transmitted to the card type information storage medium 1, and the response data is received from the card type information storage medium 1. After receiving the response, the central processing unit 12 executing the system resource monitoring control program 53 releases the session. By establishing and releasing a session each time the card-type information storage medium 1 is accessed in this manner, a plurality of application programs (AP programs) individually and directly access one card-type information storage medium 1. It is possible to do.
【0079】なお、現在、このようなカード型情報記憶
媒体1に対するコマンド送信手順は、ISO7816−
3などのデータ通信規格(プロトコル)において統一さ
れつつある。Currently, the command transmission procedure for such a card-type information storage medium 1 is based on ISO7816-
3 and other data communication standards (protocols).
【0080】プログラム排他制御プログラム54は、ユ
ーザ端末3への電源投入などに応じて最初にシステムメ
モリ13に読み込まれ、中央処理装置12に実行される
ものである。プログラム排他制御プログラム54を実行
する中央処理装置12は、主に、上記割り込みなどに応
じて所定のプログラムをシステムメモリ13に読み込む
とともに、システムメモリ13上に読み込まれている複
数のプログラムの間での実行スケジュールをタイムシェ
アリングなどで管理し、各プログラムを中央処理装置1
2に実行させるものである。The program exclusive control program 54 is first read into the system memory 13 when the power to the user terminal 3 is turned on, and is executed by the central processing unit 12. The central processing unit 12 that executes the program exclusion control program 54 mainly reads a predetermined program into the system memory 13 in response to the interrupt or the like, and executes a process between a plurality of programs read on the system memory 13. The execution schedule is managed by time sharing, etc., and each program is stored in the central processing unit 1.
2 is executed.
【0081】なお、これらシステムリソース監視制御プ
ログラム53およびプログラム排他制御プログラム54
は、中央処理装置12にて周期的に実行されるようにス
ケジューリングされる。The system resource monitoring control program 53 and the program exclusive control program 54
Are scheduled to be executed periodically by the central processing unit 12.
【0082】プログラム間通信プログラム55は、複数
のプログラムの間でのデータやコマンドの受け渡しを制
御するプログラムであって、あるプログラムからデータ
やコマンドが出力された際に中央処理装置12にて実行
されるものである。The inter-program communication program 55 is a program for controlling the transfer of data and commands between a plurality of programs, and is executed by the central processing unit 12 when data or commands are output from a certain program. Things.
【0083】通信応用APプログラム49は、ユーザ情
報取得プログラム57およびユーザ情報タグ番号リスト
58を備えるものであり、入力デバイス20からの割り
込みリクエストなどに応じてシステムメモリ13に読み
込まれ、中央処理装置12に実行されるものである。こ
の通信応用APプログラム49を実行する中央処理装置
12は、通信デバイス21を用いてネット網4上に所定
の帯域の仮想回線を確立したりする。The communication application AP program 49 includes a user information acquisition program 57 and a user information tag number list 58. The communication application AP program 49 is read into the system memory 13 in response to an interrupt request from the input device 20, and the like. Is executed. The central processing unit 12 executing the communication application AP program 49 establishes a virtual line of a predetermined band on the network 4 using the communication device 21.
【0084】ユーザ情報タグ番号リスト58は、通信応
用APプログラム49にて使用する全てのユーザ情報に
ついて、ユーザ情報と[EF]タグ番号とを対応付けたリ
ストである。The user information tag number list 58 is a list in which user information and [EF] tag numbers are associated with all user information used in the communication application AP program 49.
【0085】ユーザ情報取得プログラム57は、通信応
用APプログラム49の実行に伴ってたとえばネット網
4やデータベース5,6へのログイン認証時などにおい
て適宜システムメモリ13に読み込まれ、中央処理装置
12に実行されるものである。ユーザ情報取得プログラ
ム57を実行する中央処理装置12(図6におけるユー
ザ情報取得手段59に相当)は、通信応用APプログラ
ム49にて必要となったユーザ情報に対応する[EF]
タグ番号をユーザ情報タグ番号リスト58から取得し、
この[EF]タグ番号を指定した共通リードアクセスコ
マンドをプログラム間通信にてシングルサインインAP
プログラム52へ受け渡す処理を行う。The user information acquisition program 57 is read into the system memory 13 as appropriate, for example, at the time of login authentication to the network 4 and the databases 5 and 6 with the execution of the communication application AP program 49 and executed by the central processing unit 12. Is what is done. The central processing unit 12 (corresponding to the user information acquisition means 59 in FIG. 6) that executes the user information acquisition program 57 corresponds to the user information required by the communication application AP program 49 [EF].
The tag number is obtained from the user information tag number list 58,
This [EF] common read access command specifying the tag number is transmitted to the single sign-in AP
The processing to be passed to the program 52 is performed.
【0086】なお、クライアント応用APプログラム5
0は、データベース5,6上のデータなどを使用して各
種のデータ処理などを実行するためのプログラムであ
り、入力デバイス20からの割り込みリクエストなどに
応じてシステムメモリ13に読み込まれ、中央処理装置
12に実行されるものである。また、電子取引応用AP
プログラム51は、電子マネー(電子的なトークン)を
用いてネット網4にて提供販売されている各種の商品や
サービスを受けるためのプログラムであり、入力デバイ
ス20からの割り込みリクエストなどに応じてシステム
メモリ13に読み込まれ、中央処理装置12に実行され
るものである。そして、これらの応用APプログラム5
0,51においても、各種のユーザ情報をカード型情報
記憶媒体1から取得するユーザ情報取得プログラム57
と、このユーザ情報取得プログラム57が各ユーザ情報
を取得するために使用する[EF]タグ番号を記憶した
ユーザ情報タグ番号リスト58と、を備え、これらを用
いてカード型情報記憶媒体1から所定のユーザ情報を適
宜読み出して利用している。The client application AP program 5
Numeral 0 is a program for executing various data processing and the like using data on the databases 5 and 6, and is read into the system memory 13 in response to an interrupt request from the input device 20 and the like. 12 is executed. In addition, electronic trading application AP
The program 51 is a program for receiving various products and services provided and sold on the network 4 using electronic money (electronic token), and receives a system request in response to an interrupt request from the input device 20. It is read into the memory 13 and executed by the central processing unit 12. And these applied AP programs 5
0 and 51, a user information acquisition program 57 for acquiring various types of user information from the card-type information storage medium 1.
And a user information tag number list 58 storing [EF] tag numbers used by the user information acquisition program 57 to acquire each piece of user information. The user information is read and used as appropriate.
【0087】なお、各ユーザ情報タグ番号リスト58に
登録される各ユーザ情報の[EF]タグ番号は、上述し
たようにユーザ情報毎に相互に異なる番号であり、この
ユーザ情報の種類毎に複数のユーザにおいて共通に設定
された番号である。また、全く同一のユーザ情報を複数
の応用APプログラムにて利用しても、あるいは、同一
の応用APプログラムにおいて複数回に渡って利用して
もかまわない。The [EF] tag number of each user information registered in each user information tag number list 58 is different from each other for each user information as described above. Is a number that is commonly set by the other users. Further, the same user information may be used in a plurality of application AP programs, or may be used a plurality of times in the same application AP program.
【0088】シングルサインインAPプログラム52
は、上記各種の応用APプログラム49,50,51か
らのユーザ情報の取得要求(上記[EF]タグ番号を指
定した共通リードアクセスコマンドなど)を受信するこ
とでシステムメモリ13に読み込まれ、中央処理装置1
2に実行されるものである。また、このシングルサイン
インAPプログラム52は、ユーザによる1度のパスワ
ード入力によって、上記複数の応用APプログラム4
9,50,51の利用を可能ならしめるために、共通コ
マンド排他制御プログラム60、共通コマンド変換プロ
グラム61、バスワードキャッシュプログラム62、カ
ード挿抜監視プログラム63、カード種判別プログラム
64、カード識別番号タグ番号データ65、シングルサ
インインタグ番号データ66、規格別カード識別番号リ
スト67、コマンド対応テーブル(対応テーブル)68
などを、備える。Single sign-in AP program 52
Are read into the system memory 13 by receiving user information acquisition requests (such as the common read access command specifying the [EF] tag number) from the various application programs 49, 50, and 51. Apparatus 1
2 is executed. In addition, the single sign-in AP program 52 is used by the user to input a password once, and the plurality of application AP programs 4
To enable the use of 9, 50, and 51, a common command exclusion control program 60, a common command conversion program 61, a password cache program 62, a card insertion / removal monitoring program 63, a card type determination program 64, a card identification number tag number Data 65, single sign-in tag number data 66, card identification number list by standard 67, command correspondence table (correspondence table) 68
And so on.
【0089】規格別カード識別番号リスト67は、カー
ド型情報記憶媒体1の種類や、そのカード型情報記憶媒
体1にて実行可能な規格別コマンドの規格を判定するた
めに、各カードベンダなどから提供されている各カード
識別番号に対して、当該種類および当該規格を対応付け
たリストである。これにより、カード識別番号に基づい
て、カード読取デバイス2に挿入されているカード型情
報記憶媒体1がどのベンダから供給されたものであるか
などを判定することができる。The card identification number list 67 for each standard is provided by each card vendor and the like in order to determine the type of the card-type information storage medium 1 and the standard of the standard-specific command executable on the card-type information storage medium 1. This is a list in which the type and the standard are associated with each provided card identification number. Thus, it is possible to determine from which vendor the card type information storage medium 1 inserted in the card reading device 2 is supplied based on the card identification number.
【0090】カード識別番号タグ番号データ65は、上
記カード識別番号に対応付けられた[EF]タグ番号の
データである。なお、このカード識別番号タグ番号は、
当該サービスにおいては、カードベンダ、上記種類や規
格などにかかわらず、所定の唯一の番号とする。The card identification number tag number data 65 is data of the [EF] tag number associated with the card identification number. This card identification number tag number is
In this service, a predetermined unique number is used irrespective of the card vendor, the type and the standard.
【0091】シングルサインインタグ番号データ66
は、複数の応用APプログラム49,50,51単位あ
るいは、ユーザ端末3単位での認証を行うために、これ
らのサービスを提供するベンダや企業が指定する[E
F]タグ番号のデータである。Single sign-in tag number data 66
Is specified by a vendor or a company that provides these services in order to perform authentication in units of a plurality of application AP programs 49, 50, and 51 or in units of user terminals [E
F] Tag number data.
【0092】コマンド対応テーブル68は、各共通コマ
ンドに対して、各規格における規格別コマンドを対応付
けたテーブルである。これにより、カード型情報記憶媒
体1の規格が特定できれば、共通コマンドに基づいて当
該カード型情報記憶媒体1へ送信すべき規格別コマンド
を特定することができる。The command correspondence table 68 is a table in which each common command is associated with a standard-specific command in each standard. Thus, if the standard of the card-type information storage medium 1 can be specified, a standard-specific command to be transmitted to the card-type information storage medium 1 can be specified based on the common command.
【0093】カード挿抜監視プログラム63は、シング
ルサインインAPプログラム52の起動時にシステムメ
モリ13に読み込まれ、その後は、タイマ割り込みに応
じてあるいはスレッドとして中央処理装置12にて周期
的に実行されるものである。カード挿抜監視プログラム
63を実行する中央処理装置12(図6における判定手
段としてのカード挿抜監視手段69に相当)は、たとえ
ばカード読取デバイス2におけるカード挿入検出フラグ
などを周期的に監視し、最初にカード型情報記憶媒体1
の挿入を検出したら、カード種判定プログラム64への
起動通知を出力する。The card insertion / removal monitoring program 63 is read into the system memory 13 when the single sign-in AP program 52 is started, and thereafter is periodically executed by the central processing unit 12 in response to a timer interrupt or as a thread. It is. The central processing unit 12 (corresponding to the card insertion / removal monitoring means 69 as the determination means in FIG. 6) that executes the card insertion / removal monitoring program 63 periodically monitors, for example, a card insertion detection flag or the like in the card reading device 2, and firstly Card type information storage medium 1
When the insertion is detected, an activation notification to the card type determination program 64 is output.
【0094】また、カード型情報記憶媒体1が抜かれた
ら、シングルサインインAPプログラム52を構成する
全てのプログラム60,61,62,63,64および
後述する実行APリスト75(図6参照)に登録されて
いる全ての応用APプログラムに対して停止通知(コー
ルバック)を通知するとともに、シングルサインインA
Pプログラム52においてシステムメモリ13やデータ
記憶部16に記憶させていた全てのデータを消去する。When the card type information storage medium 1 is removed, it is registered in all the programs 60, 61, 62, 63, 64 constituting the single sign-in AP program 52 and an execution AP list 75 (see FIG. 6) described later. A stop notification (callback) is sent to all of the application programs that have been
In the P program 52, all data stored in the system memory 13 and the data storage unit 16 are deleted.
【0095】これにより、たとえば複数のユーザ情報取
得プログラム57,・・・,57に個別に、カード型情
報記憶媒体1の挿抜を監視させた場合のように、システ
ムメモリ13を多重的に無駄に浪費してしまうことな
く、カード型情報記憶媒体1の抜き動作に応じて複数の
応用APプログラムの実行を停止させることができる。Thus, the system memory 13 is redundantly and redundantly used, for example, when a plurality of user information acquisition programs 57,..., 57 are individually monitored for insertion / removal of the card type information storage medium 1. The execution of a plurality of applied AP programs can be stopped according to the operation of removing the card-type information storage medium 1 without wasting.
【0096】カード種判別プログラム64は、カード挿
抜監視プログラム63からの起動通知に応じてシステム
メモリ13に読み込まれ、中央処理装置12にて実行さ
れるものである。カード種判別プログラム64を実行す
る中央処理装置12(図6における判定手段としてのカ
ード種判定手段70に相当)は、カード識別番号タグ番
号データ65を指定してカード型情報記憶媒体1に読取
アクセスし、これに応じて取得したカード識別番号と規
格別カード識別番号リスト67とを比較して、カード読
取デバイス2に挿入されているカード型情報記憶媒体1
の種類および規格を判定する。また、その判定結果をカ
ード種データ71(図6参照)としてデータ記憶部16
に記憶させる。The card type discrimination program 64 is read into the system memory 13 in response to the activation notification from the card insertion / removal monitoring program 63, and is executed by the central processing unit 12. The central processing unit 12 (corresponding to the card type judging means 70 as the judging means in FIG. 6) executing the card type judging program 64 designates the card identification number tag number data 65 to read and access the card type information storage medium 1. Then, the obtained card identification number is compared with the standardized card identification number list 67, and the card type information storage medium 1 inserted in the card reading device 2 is compared.
The type and the standard. The determination result is used as the card type data 71 (see FIG. 6) in the data storage unit 16.
To memorize.
【0097】共通コマンド変換プログラム61は、ユー
ザ情報取得プログラム57から共通コマンドが出力され
ることに基づいてシステムメモリ13に読み込まれ、中
央処理装置12にて実行されるものである。共通コマン
ド変換プログラム61を実行する中央処理装置12(図
においてはユーザ情報読出手段としての共通コマンド変
換手段72に相当)は、カード種データ71を用いて共
通コマンドを変換すべき規格を判定し、この規格および
共通コマンドとを用いてコマンド対応テーブル68から
所定の規格別コマンドを生成(抽出)するものである。
なお、この処理の結果としてコマンド対応テーブル68
から抽出されてくる規格別コマンドは、1つのこともあ
れば、所定の順番に整列された複数の規格別コマンドか
らなることもある。The common command conversion program 61 is read into the system memory 13 based on the output of the common command from the user information acquisition program 57, and executed by the central processing unit 12. The central processing unit 12 executing the common command conversion program 61 (corresponding to a common command conversion unit 72 as a user information reading unit in the figure) determines a standard to convert the common command using the card type data 71, The standard-specific command is generated (extracted) from the command correspondence table 68 using the standard and the common command.
As a result of this processing, the command correspondence table 68
May be one or a plurality of standard commands arranged in a predetermined order.
【0098】また、共通コマンド変換プログラム61を
実行する中央処理装置12は、上記抽出した規格別コマ
ンドをプログラム間通信にてシステムリソース監視制御
プログラム53へ送信し、このシステムリソース監視制
御プログラム53からカード型情報記憶媒体1の中央処
理装置24へ送信させる。更に、共通コマンド変換プロ
グラム61を実行する中央処理装置12は、システムリ
ソース監視制御プログラム53から受信したユーザ情報
をそれぞれに所定の応用APプログラム49,50,5
1に対して通知する。The central processing unit 12 executing the common command conversion program 61 transmits the extracted standard-specific command to the system resource monitoring control program 53 by inter-program communication. It is transmitted to the central processing unit 24 of the type information storage medium 1. Further, the central processing unit 12 executing the common command conversion program 61 transmits the user information received from the system resource monitoring control program 53 to predetermined application AP programs 49, 50, and 5, respectively.
Notify 1
【0099】共通コマンド排他制御プログラム60は、
共通コマンド変換プログラム61とともにシステムメモ
リ13に読み込まれ、中央処理装置12にて実行される
ものである。共通コマンド排他制御プログラム60を実
行する中央処理装置12(図6においては要求排他制御
手段としての共通コマンド排他制御手段73に相当)
は、複数のユーザ情報取得プログラム57,・・・,5
7からの共通コマンドを共通コマンドFIFO74とし
てデータ記憶部16に記憶させて、先に入力された共通
コマンドから実行し、当該共通コマンドの実行が完了す
ると次の共通コマンドを順次排他的に実行させるもので
ある。The common command exclusive control program 60
It is read into the system memory 13 together with the common command conversion program 61 and executed by the central processing unit 12. Central processing unit 12 that executes the common command exclusion control program 60 (corresponding to the common command exclusion control means 73 as the request exclusion control means in FIG. 6)
Are a plurality of user information acquisition programs 57,.
7 is stored in the data storage unit 16 as the common command FIFO 74, and is executed from the previously input common command, and when the execution of the common command is completed, the next common command is sequentially and exclusively executed. It is.
【0100】また、この共通コマンド排他制御プログラ
ム60を実行する中央処理装置12は、共通コマンドを
受信し且つ終了していない全ての応用APプログラム4
9,50,51のリストを実行APリスト75としてデ
ータ記憶部16に記憶させる。The central processing unit 12 executing the common command exclusion control program 60 receives all common application programs 4 which have received the common command and have not completed the processing.
The list of 9, 50, and 51 is stored in the data storage unit 16 as the execution AP list 75.
【0101】バスワードキャッシュプログラム62は、
これら共通コマンド変換プログラム61や共通コマンド
排他制御プログラム60の最初の実行の際に、キャッシ
ュパスワード76(図6参照)がデータ記憶部16に格
納されていないことなどに基づいてシステムメモリ13
に読み込まれ、中央処理装置12にて実行されるもので
ある。バスワードキャッシュプログラム62を実行する
中央処理装置12(図6におけるパスワード入力手段と
してのパスワードキャッシュ手段77に相当)は、表示
デバイス21にシングルサインイン用のパスワードを入
力させるウィンドウなどを表示させ、これに対して入力
された文字列などを取得し、これをキャッシュパスワー
ド76としてデータ記憶部16に格納する。The password cache program 62 is
When the common command conversion program 61 and the common command exclusion control program 60 are first executed, the system memory 13 is stored based on the fact that the cache password 76 (see FIG. 6) is not stored in the data storage unit 16.
And is executed by the central processing unit 12. The central processing unit 12 (corresponding to the password cache unit 77 as a password input unit in FIG. 6) that executes the password cache program 62 causes the display device 21 to display a window or the like for inputting a password for single sign-in. Is acquired, and the acquired character string is stored in the data storage unit 16 as the cache password 76.
【0102】ここで、コマンド対応テーブル68を用い
た、共通コマンド変換プログラム61による上記共通コ
マンドのコマンドインタプリタ処理の意義について詳し
く説明する。Here, the significance of the command interpreter processing of the common command by the common command conversion program 61 using the command correspondence table 68 will be described in detail.
【0103】上述したように、各カード型情報記憶媒体
1のベンダは、セキュリティなどを確保するためにそれ
ぞれに独自のコマンド体系にて、データ記憶部27に対
するデータの読み書きを制御させるようにしている。特
に、セキュリティや認証が関係するベンダにおいては、
あえて独自のコマンド体系を構築し、これにより高いセ
キュリティや認証を確保するようにしている。そのた
め、従来において、ユーザ情報取得プログラム57を開
発する場合には、そのプログラムが組み込まれる応用A
Pプログラムにおいて利用する全ての規格について別々
にそれぞれの手順にてユーザ情報を取得するプログラム
を作成しなければならなかった。つまり、1つの応用A
Pプログラムを複数の規格に基づくカード型情報記憶媒
体1に対応させようとする場合には、ユーザ情報を取得
するためのプログラムをその規格の数だけ開発しなけれ
ばならなかった。As described above, the vendor of each card-type information storage medium 1 controls the reading and writing of data from and to the data storage unit 27 using its own command system in order to ensure security and the like. . In particular, for security and authentication related vendors,
We dare to build our own command system to ensure high security and authentication. Therefore, conventionally, when the user information acquisition program 57 is developed, the application A
For each standard used in the P program, a program for acquiring user information in each procedure must be created separately. That is, one application A
In order to make the P program compatible with the card-type information storage medium 1 based on a plurality of standards, it is necessary to develop programs for acquiring user information by the number of the standards.
【0104】この問題を回避するために、この実施の形
態では、コマンド対応テーブル68を設けている。ま
た、各応用APプログラムにおいては、ユーザ情報取得
プログラム57から共通コマンドを出力させ、共通コマ
ンド変換プログラム61においてこの共通コマンドを規
格別コマンドに変換している。In order to avoid this problem, in this embodiment, a command correspondence table 68 is provided. In each application program, a common command is output from the user information acquisition program 57, and the common command is converted into a standard-specific command by the common command conversion program 61.
【0105】これにより、各応用APプログラムにおい
ては、共通コマンドにて記述されたプログラムを1つ開
発するだけで、複数の規格に対応することができるの
で、それぞれが利用しようとしている複数のカード型情
報記憶媒体1の規格を全く意識する必要が無くなり、開
発が極めて容易となる。Thus, each application program can support a plurality of standards only by developing one program described by a common command. There is no need to be conscious of the standard of the information storage medium 1 at all, and development becomes extremely easy.
【0106】また、この実施の形態では更に、コマンド
対応テーブル68自体の作り込みにも工夫を凝らしてい
る。Further, in the present embodiment, efforts are made to create the command correspondence table 68 itself.
【0107】特別な対策を講じなかった場合には、この
ように共通コマンドを定義し、これをコマンド対応テー
ブル68を用いてコマンドインタプリタ処理をしようと
した場合、コマンド対応テーブル68には、共通コマン
ド毎に、全ての規格の数の規格別コマンドを別々に対応
させなければならず、膨大なデータサイズのコマンドリ
ストが必要となってしまう。If no special countermeasures are taken, a common command is defined in this way, and if the command is interpreted using the command correspondence table 68, the command correspondence table 68 Each time, the standard-specific commands of all the standards must be individually associated with each other, and a command list having an enormous data size is required.
【0108】しかしながら、カード型情報記憶媒体1
は、上記スマートカードに代表されるように、主に個人
認証やセキュリティのために用いられるものであり、こ
のような目的で各ベンダにより提供される規格別コマン
ドには、たとえば上述したデディケートファイルの管理
領域43にアクセスするためには、本来的には不要な規
格別コマンドが採用されている場合が多い。また、それ
ら本来的には不要な規格別コマンドは、基本的な規格別
コマンドとセットにしてのみ利用されるものが多い。However, the card type information storage medium 1
Are used mainly for personal authentication and security, as represented by the above-mentioned smart card. The standard-specific commands provided by each vendor for this purpose include, for example, the above-mentioned dedicated file. In order to access the management area 43, a standard-specific command that is originally unnecessary is often adopted. In addition, those commands that are not required by the standard are often used only as a set with the basic commands.
【0109】つまり、カード型情報記憶媒体1における
規格別コマンドには、データへアクセスするために本来
的に必要となる基本的な規格別コマンド(複数の規格に
おいて共通に利用可能な規格別コマンド)のほかに、そ
れぞれの規格独自の特殊な規格別コマンド(特定の規格
においてしか利用できない規格別コマンド)が存在す
る。That is, the standard-specific commands in the card-type information storage medium 1 include basic standard-specific commands originally required for accessing data (standard-specific commands that can be commonly used in a plurality of standards). In addition to the above, there are special standard-specific commands unique to each standard (standard-specific commands that can be used only in specific standards).
【0110】この実施の形態では、このようなカード型
情報記憶媒体1における規格別コマンドの特殊性に鑑
み、各共通コマンドに直接に対応させる基本コマンドリ
ストには基本的な規格別コマンドのみを対応させ、上記
規格独自の特殊な規格別コマンドについては、カード種
別データに基づいて適宜当該基本コマンドリストに付加
コマンドセットを付加したコマンド対応テーブル68と
している。また、この規格独自の特殊な規格別コマンド
を付加した規格別コマンドを生成するか、否かの判断の
ために、カード種別データを用いている。In this embodiment, in consideration of the specialty of the standardized commands in the card type information storage medium 1, only the basic standardized commands are supported in the basic command list directly corresponding to each common command. The special standard-specific commands unique to the above-described standard are provided in a command correspondence table 68 in which an additional command set is appropriately added to the basic command list based on the card type data. In addition, the card type data is used to determine whether to generate a standard-specific command to which a special standard-specific command unique to this standard is added.
【0111】これにより、特殊な規格別コマンドを含む
コマンドリストと、それを含まないコマンドリストとを
各規格別コマンド毎に設けた場合のコマンド対応テーブ
ルよりも、少ない総データ量にてコマンド対応テーブル
68を記述することができる。その結果、ユーザ情報取
得プログラム57の開発の容易化と、コマンド対応テー
ブル68のデータ量の削減とを両立させることができ
る。Thus, the command correspondence table having a smaller total data amount than the command correspondence table in the case where a command list including a special standard command and a command list not including the special standard command are provided for each standard command. 68 can be described. As a result, both simplification of the development of the user information acquisition program 57 and reduction of the data amount of the command correspondence table 68 can be achieved.
【0112】次に、このようなユーザ使用制御システム
の動作について説明する。Next, the operation of such a user use control system will be described.
【0113】ユーザ端末3の電源が投入されると、中央
処理装置12は、システムメモリ13などが正常である
ことを確認した後、プログラム記憶部15に記憶されて
いるOSプログラム48をシステムメモリ13に読み込
み、これを実行する。これにより各種の周辺デバイス2
0,21,22,23,2は中央処理装置12によって
管理された状態となる。When the power of the user terminal 3 is turned on, the central processing unit 12 confirms that the system memory 13 and the like are normal, and then stores the OS program 48 stored in the program storage unit 15 into the system memory 13. And execute it. This allows various peripheral devices 2
0, 21, 22, 23, and 2 are managed by the central processing unit 12.
【0114】また、このOSプログラム48のシステム
リソース監視制御プログラム53およびプログラム排他
制御プログラム54は、上記初期設定後には、タイマ1
4からの割り込みあるいは所定の時間毎に周期的に実行
される。これにより、中央処理装置12は、周辺デバイ
ス20,21,22,23,2からの割り込みリクエス
トや、周辺デバイス20,21,22,23,2に対す
るデータ入出力などを管理しつつ、各種のアプリケーシ
ョンプログラムをタイムシェアリングにて実行すること
ができる。The system resource monitoring control program 53 and the program exclusion control program 54 of the OS program 48 execute the timer 1
4 or periodically at predetermined time intervals. Thus, the central processing unit 12 manages interrupt requests from the peripheral devices 20, 21, 22, 23, 2 and data input / output to / from the peripheral devices 20, 21, 22, 23, 2, while managing various applications. The program can be executed by time sharing.
【0115】このようなOSプログラム48によるユー
ザ端末3の初期設定がなされた後に、ユーザの入力デバ
イス20に対する操作などに応じてたとえば、最初に、
通信応用APプログラム49に対する起動リクエストが
中央処理装置12に入力されると、中央処理装置12
は、当該応用APプログラム49をプログラム記憶部1
5からシステムメモリ13に読み込み、これを実行す
る。After the initial setting of the user terminal 3 by the OS program 48 is performed, for example, first, in response to the user's operation on the input device 20, for example,
When a start request for the communication application AP program 49 is input to the central processing unit 12, the central processing unit 12
Stores the applied AP program 49 in the program storage unit 1
5 is read into the system memory 13 and executed.
【0116】そして、この通信応用APプログラム49
では、ネットワークログイン情報やデータベースログイ
ン情報をカード型情報記憶媒体1から取得するために、
ユーザ情報取得プログラム57が起動される。The communication application AP program 49
Then, in order to obtain network login information and database login information from the card-type information storage medium 1,
The user information acquisition program 57 is activated.
【0117】このユーザ情報取得プログラム57を実行
する中央処理装置12は、ユーザ情報タグ番号リスト5
8を検索して、上記ネットワークログイン情報やデータ
ベースログイン情報に対応する[EF]タグ番号を取得
し、この[EF]タグ番号に対応するユーザ情報を読み
出すための共通ユーザ情報読出コマンドを共通コマンド
排他制御プログラム60にプログラム間通知により受け
渡す。The central processing unit 12 that executes the user information acquisition program 57 sends the user information tag number list 5
8 to obtain the [EF] tag number corresponding to the network login information and the database login information, and to exclude the common user information read command for reading the user information corresponding to the [EF] tag number from the common command. Delivered to the control program 60 by inter-program notification.
【0118】共通コマンド排他制御プログラム60を実
行する中央処理装置12は、当該通信応用APプログラ
ム49を実行APリスト75に登録するとともに、上記
共通ユーザ情報読出コマンドを共通コマンド変換プログ
ラム61に受け渡す。The central processing unit 12 executing the common command exclusive control program 60 registers the communication application AP program 49 in the execution AP list 75 and transfers the common user information read command to the common command conversion program 61.
【0119】また、パスワードキャッシュプログラム6
2が中央処理装置12により実行され、その結果、ユー
ザが入力デバイス20などを使用して入力した文字列が
キャッシュパスワード76としてデータ記憶部16に記
憶される。なお、このデータ記憶部16では、上記文字
列を暗号化して記憶させておくほうが好ましい。Also, the password cache program 6
2 is executed by the central processing unit 12, and as a result, the character string input by the user using the input device 20 or the like is stored in the data storage unit 16 as the cache password 76. In the data storage unit 16, it is preferable that the character string be encrypted and stored.
【0120】共通コマンド変換プログラム61を実行す
る中央処理装置12は、カード種データ71およびコマ
ンド対応テーブル68を用いて上記共通ユーザ情報読出
コマンドをそれと等価な処理をカード型情報記憶媒体1
の中央処理装置24に対して指令するための規格別コマ
ンドを生成し、これをシステムリソース監視制御プログ
ラム53に受け渡す。The central processing unit 12 executing the common command conversion program 61 uses the card type data 71 and the command correspondence table 68 to execute the above-mentioned common user information read command and the equivalent processing thereof on the card type information storage medium 1.
A command for each standard for instructing the central processing unit 24 is generated and transferred to the system resource monitoring control program 53.
【0121】ここで生成される規格別コマンドは、たと
えば、シングルサインインタグ番号データ66を用いた
デディケートファイルの管理領域43を中央処理装置2
4に選択させる領域選択コマンドと、当該管理領域43
のデディケートファイル46のパスワードとキャッシュ
パスワード76を中央処理装置24において照合させる
ための照合規格別コマンドと、上記[EF]タグ番号を
格納するエレメンタリファイル47を中央処理装置24
に選択させるファイル選択規格別コマンドと、選択した
エレメンタリファイル47のデータフィールドからデー
タを読出させる読出規格別コマンドと、当該読み出した
データを送信させるための送信規格別コマンドとからな
る。The standard-specific command generated here is, for example, the management area 43 of the dedicated file using the single sign-in tag number data 66 in the central processing unit 2.
4 and the management area 43
And the elementary file 47 for storing the [EF] tag number in the central processing unit 24.
, A command according to a reading standard for reading data from the data field of the selected elementary file 47, and a command according to a transmission standard for transmitting the read data.
【0122】システムリソース監視制御プログラム53
を実行する中央処理装置12は、システムバス18から
カードI/F部30までの経路を通じて、データ入出力
制御プログラム31を実行するカード型情報記憶媒体1
の中央処理装置24との間でPC/SCプロトコルなど
に基づいてセッションを確立し、各規格別コマンドを送
信する。また、カード型情報記憶媒体1の中央処理装置
24は、各規格別コマンドを受信すると、規格コマンド
実行プログラム32を実行する。System resource monitoring control program 53
The central processing unit 12 for executing the data input / output control program 31 through the path from the system bus 18 to the card I / F unit 30
A session is established with the central processing unit 24 based on the PC / SC protocol or the like, and commands for each standard are transmitted. When the central processing unit 24 of the card-type information storage medium 1 receives each standard-specific command, it executes the standard command execution program 32.
【0123】カード型情報記憶媒体1の中央処理装置2
4は、上記全ての規格別コマンドを受信し、その受信順
にて順次実行する。これにより、カード型情報記憶媒体
1では、それぞれの規格に適合した適切な規格別コマン
ドの処理が実行され、ユーザ端末3の中央処理装置12
は、カード型情報記憶媒体1の種類にかかわらず、[E
F]タグ番号に対応付けられたネットワークログイン情
報やデータベースログイン情報をカード型情報記憶媒体
1から取得することができる。Central processing unit 2 for card type information storage medium 1
4 receives all the above-mentioned standard-specific commands and sequentially executes the commands in the order of reception. As a result, in the card-type information storage medium 1, processing of an appropriate standard-specific command conforming to each standard is executed, and the central processing unit 12 of the user terminal 3.
Is [E] regardless of the type of the card-type information storage medium 1.
F] Network login information and database login information associated with the tag number can be obtained from the card-type information storage medium 1.
【0124】これらのカード型情報記憶媒体1から取得
したユーザ情報は、共通コマンド変換プログラム61に
基づいて動作する中央処理装置12から、通信応用AP
プログラム49のユーザ情報取得プログラム57へ受け
渡され、通信応用APプログラム49を実行する中央処
理装置12は、通信デバイス21からネットワークログ
イン情報を送信することで、イントラネット9,11に
対する仮想回線を確立したり、通信デバイス21からデ
ータベースログイン情報を送信することで、データベー
ス5,6上のデータを読み書きすることが可能となる。The user information obtained from the card type information storage medium 1 is transmitted from the central processing unit 12 operating based on the common command conversion program 61 to the communication application AP.
The central processing unit 12, which is passed to the user information acquisition program 57 of the program 49 and executes the communication application AP program 49, establishes a virtual line for the intranets 9, 11 by transmitting network login information from the communication device 21. Also, by transmitting database login information from the communication device 21, it is possible to read and write data in the databases 5 and 6.
【0125】このように通信応用APプログラム49が
カード型情報記憶媒体1にアクセスした後では、クライ
アント応用APプログラム50がそのユーザ情報取得プ
ログラム57を用いてクライアントログイン情報を取得
する場合には、シングルサインイン用のパスワードがデ
ータ記憶部16にキャッシュパスワード76として格納
されているので、パスワードキャッシュプログラム62
は起動されない。After the communication application AP program 49 accesses the card type information storage medium 1 as described above, if the client application AP program 50 acquires the client login information by using the user information acquisition program 57, the single application Since the sign-in password is stored in the data storage unit 16 as the cache password 76, the password cache program 62
Is not invoked.
【0126】同様に、電子取引応用APプログラム51
がそのユーザ情報取得プログラム57を用いて電子マネ
ー情報を取得する場合には、シングルサインイン用のパ
スワードがデータ記憶部16にキャッシュパスワード7
6として格納されているので、パスワードキャッシュプ
ログラム62は起動されない。Similarly, the electronic trading application AP program 51
When the user acquires the electronic money information using the user information acquisition program 57, the password for single sign-in is stored in the data storage unit 16 with the cache password 7
6, the password cache program 62 is not started.
【0127】なお、共通コマンド変換プログラム61が
動作中に、新たな共通コマンドを受信したら、共通コマ
ンド排他制御プログラム60を実行する中央処理装置1
2は、この共通コマンドを共通コマンドFIFO74に
順次記憶させて、先に入力された共通コマンドの実行が
終了したら次の共通コマンドを順次共通コマンド変換プ
ログラム61へ受け渡す処理を行う。When a new common command is received while the common command conversion program 61 is operating, the central processing unit 1 that executes the common command exclusion control program 60
2 sequentially stores the common command in the common command FIFO 74 and, when the execution of the previously input common command ends, sequentially passes the next common command to the common command conversion program 61.
【0128】このように、複数の応用APプログラム4
9,50,51で使用するユーザ情報を1つのパスワー
ドで管理されたデディケートファイルの管理領域43に
格納し、更に、ユーザが入力したパスワードをその使用
が終了するまで、データ記憶部16にキャッシュさせて
おくことで、ユーザは1回パスワードを入力すればそれ
ら複数の応用APプログラム49,50,51を利用す
ることができる。これにより、ユーザに対してシングル
サインインサービスを提供することができる。As described above, a plurality of applied AP programs 4
The user information used in 9, 50 and 51 is stored in the management area 43 of the dedicated file managed by one password, and the password input by the user is cached in the data storage unit 16 until the use is completed. By doing so, the user can use the application programs 49, 50, and 51 by inputting the password once. Thereby, a single sign-in service can be provided to the user.
【0129】以上の複数の応用APプログラム49,5
0,51によるカード型情報記憶媒体1に対するアクセ
スをまとめると、図6に示すような概念となる。各応用
APプログラムからのユーザ情報読出し要求は、同図の
上側の手段から下側の手段に順番に送信され、それに対
するユーザ情報の応答は同図の下側の手段から上側の手
段に順番に送信される。The above-mentioned plurality of application AP programs 49 and 5
The concept of the access to the card-type information storage medium 1 by 0, 51 is as shown in FIG. The user information read request from each application AP program is transmitted in order from the upper means in the figure to the lower means, and the response of the user information to the request is sent from the lower means in the figure to the upper means in order. Sent.
【0130】以上の実施の形態は、本発明の好適な実施
の形態であるが、本発明の要旨を逸脱しない範囲におい
て、種々の変更が可能である。たとえば、上記実施の形
態では、ユーザ端末3としてユーザが直接に使用するも
のの場合について述べたが、この他にも、たとえば、ク
レジットカード、プリペイドカード、自動引き落としカ
ード、電子マネーなどによる支払いを処理する店員が使
用するユーザ端末や、建造物への出入口などに設けら
れ、当該建造物へのユーザの出入りを管理するためのユ
ーザ端末などにおいても好適に利用することができる。The above embodiment is a preferred embodiment of the present invention, but various changes can be made without departing from the gist of the present invention. For example, in the above-described embodiment, the case where the user directly uses the user terminal 3 has been described. It is provided at a user terminal used by a clerk, an entrance to a building, or the like, and can be suitably used also as a user terminal for managing entry and exit of a user to the building.
【0131】また、この実施の形態では、当該カード型
情報記憶媒体1内に設けるデディケートファイルの管理
領域43を、当該記憶媒体1を挿抜するユーザ端末3の
数だけ設け、全てのユーザ端末3においてシングルサイ
ンインができるようにしているが、たとえば機密性の高
いデータなどに対してアクセスする応用APプログラム
にて使用するユーザ情報などについては、同一のユーザ
端末3上で利用されるそれ以外の応用APプログラムが
あったとしても、それとは異なるデディケートファイル
の管理領域43に管理し、別途パスワードを入力させる
ようにしても構わない。この場合には、カード型情報記
憶媒体1内に設けるデディケートファイルの管理領域4
3の数は、それを挿抜するユーザ端末3の数よりも多く
なる。逆に、複数のユーザ端末3において1つのデディ
ケートファイルの管理領域43を利用するように設定し
ても良いことは言うまでも無い。Further, in this embodiment, the management area 43 of the dedicated file provided in the card type information storage medium 1 is provided by the number of the user terminals 3 into and out of which the storage medium 1 is inserted. , The user information used in the application program for accessing highly confidential data, etc., is used for other information used on the same user terminal 3. Even if there is an application AP program, it may be managed in a dedicated file management area 43 different from that, and a password may be separately input. In this case, the management area 4 for the dedicated file provided in the card type information storage medium 1
The number 3 is greater than the number of user terminals 3 into which it is inserted and removed. Conversely, it goes without saying that a plurality of user terminals 3 may be set to use the management area 43 of one dedicated file.
【0132】更に、この実施の形態では、最初の応用A
Pプログラム49の起動時にユーザ使用制御プログラム
57を起動させ、このタイミングにおいて当該ユーザ端
末3で利用するデディケートファイルの管理領域43へ
アクセスするためのパスワードを入力させるようにして
いるが、OSプログラム48の起動時に当該パスワード
を入力させるようにしてもよい。この場合には、複数の
応用APプログラム49,50,51に対するシングル
サインインサービスではなく、ユーザ端末3毎のシング
ルサインインサービスとなる。Further, in this embodiment, the first application A
The user use control program 57 is started when the P program 49 is started, and at this timing, a password for accessing the management area 43 of the dedicated file used by the user terminal 3 is input. May be entered at the time of activation. In this case, a single sign-in service for each user terminal 3 is provided instead of a single sign-in service for a plurality of application AP programs 49, 50, and 51.
【0133】また更に、この実施の形態では、携帯情報
記憶媒体として、カード型情報記憶媒体1を例として説
明したが、ISO7816にて規格化されているSPO
M(self−programable one−ch
ip microcomputer)型のICチップな
どを組み込んだ携帯電話端末であっても、その他の小型
のリムーバブルなメモリデバイスなども同様に利用する
ことができる。Further, in this embodiment, the card type information storage medium 1 has been described as an example of the portable information storage medium, but the SPO standardized by ISO7816 has been described.
M (self-programmable one-ch
Even a portable telephone terminal incorporating an IC chip of an ip microcomputer type or the like can use other small and removable memory devices in the same manner.
【0134】[0134]
【発明の効果】本発明では、携帯情報記憶媒体にユーザ
情報を記憶させながらも、当該ユーザ情報を利用するプ
ログラムにおいては当該携帯情報記憶媒体の種類や規格
を意識することなく、携帯情報記憶媒体から所望のユー
ザ情報を読み出すことができ、これによりユーザおよび
プログラム開発者の利便性を追求したユーザ使用制御シ
ステム、ユーザ使用制御方法およびユーザ使用制御プロ
グラムを得ることができる。According to the present invention, while storing user information in a portable information storage medium, a program utilizing the user information can be used without being aware of the type and standard of the portable information storage medium. Thus, it is possible to obtain a user use control system, a user use control method, and a user use control program that pursue convenience for users and program developers.
【図1】 本発明の実施の形態1によるユーザ使用制御
システムの一例を示すシステム構成図である。FIG. 1 is a system configuration diagram showing an example of a user use control system according to a first embodiment of the present invention.
【図2】 図1のユーザ使用制御システム中の、カード
型情報記憶媒体の一例を示す回路ブロック図である。FIG. 2 is a circuit block diagram showing an example of a card type information storage medium in the user use control system of FIG.
【図3】 図2のカード型情報記憶媒体中の、データ記
憶部のデータマッピングの一例を示す説明図である。FIG. 3 is an explanatory diagram showing an example of data mapping of a data storage unit in the card type information storage medium of FIG. 2;
【図4】 図3に示すデータ記憶部におけるデータマッ
ピング方法の説明図である。4 is an explanatory diagram of a data mapping method in a data storage unit shown in FIG.
【図5】 図1のユーザ使用制御システム中の、プログ
ラム記憶部の構成例を示す説明図である。FIG. 5 is an explanatory diagram showing a configuration example of a program storage unit in the user use control system of FIG. 1;
【図6】 図1のユーザ使用制御システムにおいて、複
数の応用APプログラムによるカード型情報記憶媒体に
対するアクセスを示す概念図である。FIG. 6 is a conceptual diagram showing access to a card-type information storage medium by a plurality of application AP programs in the user use control system of FIG.
1 カード型情報記録媒体(携帯情報記憶媒体) 2 カード読取デバイス 3 ユーザ端末 4 ネット網 5,6 データベース 7 インターネット 8,10 ファイアウォール 9,11 イントラネット 12 中央処理装置(CPU) 13 システムメモリ 14 タイマ 15 プログラム記憶部 16 データ記憶部(記憶手段) 17 ストレージデバイス 18 システムバス 19 周辺機器インタフェース部(周辺機器I/F部) 20 入力デバイス 21 表示デバイス 22 印刷デバイス 23 通信デバイス 24 中央処理装置(CPU) 25 システムメモリ 26 プログラム記憶部 27 データ記憶部 28 カードメモリ 29 システムバス 30 カードI/F部 31 データ入出力制御プログラム 32 規格コマンド実行プログラム 33 暗号化プログラム 34 カード識別番号 35 ネットワークログイン情報 36 データベースログイン情報 37 クライアントログイン情報 38 電子マネー情報 39 ユーザ識別情報 40 ユーザ端末ログイン情報 41 ダイヤルアップ情報 42 マスターファイルの管理領域 43 デディケートファイルの管理領域 44 マスターファイル 45,47 エレメンタリファイル 46 デディケートファイル 48 オペレーティングシステムプログラム(OSプロ
グラム) 49 通信応用アプリケーションプログラム(通信応用
APプログラム) 50 クライアント応用アプリケーションプログラム
(クライアント応用APプログラム) 51 電子取引応用アプリケーションプログラム(電子
取引応用APプログラム) 52 シングルサインインアプリケーションプログラム
(シングルサインインAPプログラム) 53 システムリソース監視制御プログラム 54 プログラム排他制御プログラム 55 プログラム間通信プログラム 56 システムリソース監視制御手段 57 ユーザ情報取得プログラム 58 ユーザ情報タグ番号リスト 60 共通コマンド排他制御プログラム 61 共通コマンド変換プログラム 62 バスワードキャッシュプログラム 63 カード挿抜監視プログラム 64 カード種判別プログラム 65 カード識別番号タグ番号データ 66 シングルサインインタグ番号データ 67 規格別カード識別番号リスト 68 コマンド対応テーブル(対応テーブル) 69 カード挿抜監視手段(判定手段) 70 カード種判別手段(判定手段) 71 カード種データ 72 共通コマンド変換手段(ユーザ情報読出手段) 73 共通コマンド排他制御手段(要求排他制御手段) 74 共通コマンドFIFO 75 実行APリスト(プログラムのリスト) 76 キャッシュパスワード 77 バスワードキャッシュ手段(パスワード入力手
段)DESCRIPTION OF SYMBOLS 1 Card-type information recording medium (portable information storage medium) 2 Card reading device 3 User terminal 4 Net network 5, 6 Database 7 Internet 8, 10 Firewall 9, 11 Intranet 12 Central processing unit (CPU) 13 System memory 14 Timer 15 Program Storage unit 16 Data storage unit (storage means) 17 Storage device 18 System bus 19 Peripheral device interface unit (Peripheral device I / F unit) 20 Input device 21 Display device 22 Printing device 23 Communication device 24 Central processing unit (CPU) 25 System Memory 26 Program storage unit 27 Data storage unit 28 Card memory 29 System bus 30 Card I / F unit 31 Data input / output control program 32 Standard command execution program 33 Encryption program 4 Card identification number 35 Network login information 36 Database login information 37 Client login information 38 Electronic money information 39 User identification information 40 User terminal login information 41 Dial-up information 42 Master file management area 43 Dedicated file management area 44 Master file 45 , 47 Elementary file 46 Dedicated file 48 Operating system program (OS program) 49 Communication application program (communication application program) 50 Client application program (client application program) 51 Electronic trading application program (electronic trading application program) Program) 52 Single sign-in application program (Single sign-in AP program) 53 System resource monitoring control program 54 Program exclusion control program 55 Inter-program communication program 56 System resource monitoring control means 57 User information acquisition program 58 User information tag number list 60 Common command exclusion control program 61 Common command conversion Program 62 Password cache program 63 Card insertion / removal monitoring program 64 Card type discrimination program 65 Card identification number tag number data 66 Single sign-in tag number data 67 Card identification number list by standard 68 Command correspondence table (correspondence table) 69 Card insertion / removal monitoring means ( Determination means) 70 card type determination means (determination means) 71 card type data 72 common command conversion means (user information reading means) ) 73 Common Commands exclusive control unit (request exclusive control means) 74 common command FIFO 75 execute AP list (a list of programs) 76 cache passwords 77 bus word cache means (password input means)
フロントページの続き Fターム(参考) 5B035 AA06 AA13 BB09 BC00 CA29 5B058 CA23 CA25 KA02 KA04 YA20 5B076 FB01 5B085 AE02 AE03 AE11 AE12 BC02 BE01 5J104 AA07 KA01 NA35 NA36 NA38 NA41 PA07 Continued on the front page F term (reference) 5B035 AA06 AA13 BB09 BC00 CA29 5B058 CA23 CA25 KA02 KA04 YA20 5B076 FB01 5B085 AE02 AE03 AE11 AE12 BC02 BE01 5J104 AA07 KA01 NA35 NA36 NA38 NA41 PA07
Claims (9)
媒体に記憶されているユーザ情報を利用して各種のプロ
グラムの実行および/または処理を管理するユーザ使用
制御システムであって、 それぞれのユーザ情報に、互いに異なる識別番号を付加
して記憶する携帯情報記憶媒体と、 上記プログラムからの上記識別番号を指定したユーザ情
報読出し要求コマンドを、携帯情報記憶媒体で処理可能
な要求コマンドに変換した上で当該携帯情報記憶媒体に
対する読出し処理を行うユーザ情報読出手段と、を備え
ることを特徴とするユーザ使用制御システム。1. A user use control system which is incorporated in a user terminal and manages execution and / or processing of various programs using user information stored in a portable information storage medium. And a portable information storage medium that stores the same by adding different identification numbers to each other, and a user information read request command that specifies the identification number from the program is converted into a request command that can be processed by the portable information storage medium. A user information reading means for performing a reading process on the portable information storage medium.
コマンドに対応させて、前記携帯情報記憶媒体の種類に
応じた読出し要求コマンドを記憶する対応テーブル、を
備え、 前記ユーザ情報読出手段は、当該対応テーブルに基づい
て前記携帯情報記憶媒体で処理可能な要求コマンドを生
成することを特徴とする請求項1記載のユーザ使用制御
システム。2. A correspondence table for storing a read request command corresponding to a type of the portable information storage medium in correspondence with a user information read request command from a program, wherein the user information read means includes a corresponding table. 2. The user use control system according to claim 1, wherein a request command that can be processed by the portable information storage medium is generated based on the command.
憶媒体の種類あるいは規格において共通に用いられてい
るコマンドを、各プログラムからのユーザ情報読出し要
求コマンドに対応させるとともに、各種類あるいは規格
においてのみ利用されるコマンドを当該共通に用いられ
ているコマンドに対して付加的に対応付けたテーブルで
あるとともに、 前記携帯情報記憶媒体の種類あるいは規格を判定する判
定手段と、 上記判定手段による判定結果を記憶する記憶手段と、を
設け、 前記ユーザ情報読出手段は、前記判定結果に基づいて上
記携帯情報記憶媒体の種類あるいは規格に対応した要求
コマンドを生成することを特徴とする請求項2記載のユ
ーザ使用制御システム。3. The correspondence table associates a command commonly used in a plurality of types or standards of portable information storage media with a user information read request command from each program, and only in each type or standard. A table that additionally associates a command to be used with the commonly used command, a determination unit that determines a type or a standard of the portable information storage medium, and a determination result by the determination unit. 3. The user according to claim 2, further comprising storage means for storing, wherein the user information reading means generates a request command corresponding to a type or a standard of the portable information storage medium based on the determination result. Use control system.
たプログラムのリストを記憶する記憶手段を設け、 前記判定手段は、前記携帯情報記憶媒体に対してアクセ
ス可能であるか否かを周期的に監視し、当該アクセスが
できなくなったら上記リストに基づいて各プログラムを
停止させることを特徴とする請求項2記載のユーザ使用
制御システム。4. A storage unit for storing a list of programs that output a user information read request command, wherein the determination unit periodically monitors whether or not the portable information storage medium is accessible. 3. The user use control system according to claim 2, wherein when the access becomes impossible, each program is stopped based on the list.
媒体に記憶されているユーザ情報を利用して各種のプロ
グラムの実行および/または処理を管理するユーザ使用
制御システムであって、 上記ユーザ情報を利用するプログラムのリストを記憶す
る記憶手段と、 上記携帯情報記憶媒体に対してアクセス可能であるか否
かを周期的に監視し、当該アクセスができなくなったら
上記リストに基づいて各プログラムを停止させる判定手
段と、を備えることを特徴とするユーザ使用制御システ
ム。5. A user use control system which is incorporated in a user terminal and manages execution and / or processing of various programs using user information stored in a portable information storage medium, wherein the user information is stored in a user terminal. A storage unit for storing a list of programs to be used, and periodically monitoring whether or not the portable information storage medium can be accessed, and stopping each program based on the list when the access becomes impossible. A user use control system, comprising: a determination unit.
を携帯情報記憶媒体に記憶し、 当該ユーザ端末上で実行されるプログラムから出力され
た当該ユーザ情報の読出し要求コマンドを、上記携帯情
報記憶媒体で処理可能な要求コマンドに変換し、 更に、当該変換された要求コマンドを用いて上記携帯情
報記憶媒体からのユーザ情報読出し処理を行うことを特
徴とするユーザ使用制御方法。6. A portable information storage medium storing various types of user information used by a user terminal, and transmitting the user information read request command output from a program executed on the user terminal to the portable information storage medium. A user use control method comprising: converting a request command into a request command that can be processed by a user; and performing a process of reading user information from the portable information storage medium using the converted request command.
ザ情報を利用するプログラムのリストを記憶手段に記憶
させ、 上記携帯情報記憶媒体に対してアクセス可能であるか否
かを周期的に監視し、当該アクセスができなくなったら
上記リストに基づいて各プログラムを停止させることを
特徴とするユーザ使用制御方法。7. A storage device stores a list of programs using user information stored in a portable information storage medium, and periodically monitors whether or not the portable information storage medium can be accessed. A user use control method, wherein when the access becomes impossible, each program is stopped based on the list.
報記憶媒体からユーザ端末で利用する各種のユーザ情報
を読み出すユーザ使用制御プログラムであって、 当該ユーザ端末上で実行されるプログラムから出力され
た当該ユーザ情報の読出し要求コマンドを、上記携帯情
報記憶媒体で処理可能な要求コマンドに変換するステッ
プと、 当該変換された要求コマンドを用いて上記携帯情報記憶
媒体からのユーザ情報読出し処理を行うステップと、を
備えるユーザ使用制御プログラム。8. A user use control program which is installed in a user terminal and reads various types of user information used by the user terminal from a portable information storage medium, wherein the user output from the program executed on the user terminal Converting an information read request command into a request command that can be processed by the portable information storage medium, and performing user information read processing from the portable information storage medium using the converted request command. User use control program to be provided.
報記憶媒体からユーザ端末で利用する各種のユーザ情報
を読み出すユーザ使用制御プログラムであって、 上記携帯情報記憶媒体に記憶されているユーザ情報を利
用するプログラムのリストを記憶手段に記憶させるステ
ップと、 上記携帯情報記憶媒体に対してアクセス可能であるか否
かを周期的に監視し、当該アクセスができなくなったら
上記リストに基づいて各プログラムを停止させるステッ
プと、を備えるユーザ使用制御プログラム。9. A user use control program which is installed in a user terminal and reads various user information used by the user terminal from a portable information storage medium, wherein the user use control program uses the user information stored in the portable information storage medium. Storing a list of programs in a storage means; periodically monitoring whether or not the portable information storage medium is accessible; and stopping the respective programs based on the list when the access becomes impossible. A user use control program comprising:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000369217A JP2002169783A (en) | 2000-12-04 | 2000-12-04 | User use control system, user use control method and user use control program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000369217A JP2002169783A (en) | 2000-12-04 | 2000-12-04 | User use control system, user use control method and user use control program |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002169783A true JP2002169783A (en) | 2002-06-14 |
Family
ID=18839289
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000369217A Withdrawn JP2002169783A (en) | 2000-12-04 | 2000-12-04 | User use control system, user use control method and user use control program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002169783A (en) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007020005A (en) * | 2005-07-08 | 2007-01-25 | Techfirm Kk | Non-contact transmitting/receiving system |
| JP2007094887A (en) * | 2005-09-29 | 2007-04-12 | Keyence Corp | Radio tag reader/writer, and radio tag read/write method |
| JP2007527173A (en) * | 2004-03-03 | 2007-09-20 | スイスコム・モバイル・アクチエンゲゼルシヤフト | Ordering method for mobile radio network users |
| JP2007280218A (en) * | 2006-04-10 | 2007-10-25 | Fujitsu Ltd | Authentication method, device, and program |
| JP2008117150A (en) * | 2006-11-02 | 2008-05-22 | Dainippon Printing Co Ltd | Information processing medium and program for information processing medium |
| US7580678B2 (en) | 2002-06-26 | 2009-08-25 | Nokia Corporation | System, apparatus, and method for effecting network connections via wireless devices using radio frequency identification |
| US7922095B2 (en) | 2007-02-07 | 2011-04-12 | Kabushiki Kaisha Toshiba | Information storage medium and medium processing system |
-
2000
- 2000-12-04 JP JP2000369217A patent/JP2002169783A/en not_active Withdrawn
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7580678B2 (en) | 2002-06-26 | 2009-08-25 | Nokia Corporation | System, apparatus, and method for effecting network connections via wireless devices using radio frequency identification |
| US7920827B2 (en) | 2002-06-26 | 2011-04-05 | Nokia Corporation | Apparatus and method for facilitating physical browsing on wireless devices using radio frequency identification |
| JP2007527173A (en) * | 2004-03-03 | 2007-09-20 | スイスコム・モバイル・アクチエンゲゼルシヤフト | Ordering method for mobile radio network users |
| US7801514B2 (en) | 2004-03-03 | 2010-09-21 | Swisscom Ag | Order method for mobile radio network users |
| JP4864871B2 (en) * | 2004-03-03 | 2012-02-01 | スイスコム・アクチエンゲゼルシヤフト | Ordering method for mobile radio network users |
| JP2007020005A (en) * | 2005-07-08 | 2007-01-25 | Techfirm Kk | Non-contact transmitting/receiving system |
| JP4629518B2 (en) * | 2005-07-08 | 2011-02-09 | テックファーム株式会社 | Contactless transmission / reception system |
| JP2007094887A (en) * | 2005-09-29 | 2007-04-12 | Keyence Corp | Radio tag reader/writer, and radio tag read/write method |
| JP2007280218A (en) * | 2006-04-10 | 2007-10-25 | Fujitsu Ltd | Authentication method, device, and program |
| JP2008117150A (en) * | 2006-11-02 | 2008-05-22 | Dainippon Printing Co Ltd | Information processing medium and program for information processing medium |
| US7922095B2 (en) | 2007-02-07 | 2011-04-12 | Kabushiki Kaisha Toshiba | Information storage medium and medium processing system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0752635A1 (en) | System and method to transparently integrate private key operations from a smart card with host-based encryption services | |
| KR100586654B1 (en) | Wireless banking system and wireless banking method using mobile phone | |
| US9842230B1 (en) | System and method for automatically detecting and then self-repairing corrupt, modified or non-existent files via a communication medium | |
| US8918633B2 (en) | Information processing device, information processing system, and program | |
| TWI227986B (en) | Device independent authentication system and method | |
| US6006332A (en) | Rights management system for digital media | |
| CA2709944C (en) | System and method for securing data | |
| JP4097623B2 (en) | Identity authentication infrastructure system | |
| EP1365307A2 (en) | Data updating method and data updating system | |
| JPH10260903A (en) | Group ciphering method and file ciphering system | |
| US20020193142A1 (en) | System and method for controlling access to personal information | |
| CN113079164B (en) | Remote control method and device for bastion machine resources, storage medium and terminal equipment | |
| KR20190107601A (en) | Method and system for the generation of user-initiated federated identities | |
| JPH06223040A (en) | Software license management system | |
| JP2002169782A (en) | Portable information storage medium, user use control system, user use control method and user use control program | |
| JP5150116B2 (en) | IC card and read / write device | |
| JP3826764B2 (en) | Data processing method, data processing apparatus, and program | |
| JP2001257668A (en) | Authentication system, portable terminal, certifying method and recording medium | |
| JP2002169783A (en) | User use control system, user use control method and user use control program | |
| JP2002229953A (en) | Personal information management system and its method | |
| JP4136433B2 (en) | Printing apparatus, information processing apparatus, print server, printing apparatus, printing system control method, and information processing method | |
| JP2001118042A (en) | Card monitoring method | |
| JPH11212849A (en) | Common file transmission and reception system, and access right discrimination device | |
| JP2003345789A (en) | System and device for managing document, authenticating method, computer readable program, and storage medium | |
| JP4207409B2 (en) | Data processing apparatus and method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20080205 |