JP2004185281A - 機器アプリケーション実行システムおよび機器アプリケーション実行周辺機器 - Google Patents
機器アプリケーション実行システムおよび機器アプリケーション実行周辺機器 Download PDFInfo
- Publication number
- JP2004185281A JP2004185281A JP2002351192A JP2002351192A JP2004185281A JP 2004185281 A JP2004185281 A JP 2004185281A JP 2002351192 A JP2002351192 A JP 2002351192A JP 2002351192 A JP2002351192 A JP 2002351192A JP 2004185281 A JP2004185281 A JP 2004185281A
- Authority
- JP
- Japan
- Prior art keywords
- card
- information
- device application
- application execution
- owner
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Credit Cards Or The Like (AREA)
Abstract
【課題】必要なときどこの周辺機器ででも使用したい機器アプリケーションを実行できること。
【解決手段】IDカードには持ち主を特定する情報および機器アプリケーションのライセンス情報が記憶されている。ユーザは、周辺機器の入力手段にIDカードの読み取りを行わせ、さらに本人確認情報として例えばパスワードも入力する。入力手段は入力したIDカードの識別情報とパスワードおよびライセンス情報を制御手段へ送る。制御手段は、入力した情報を記憶手段に記憶されたIDカードの持ち主に関する情報と照合し、本人認証を行なう。本人認証ができた場合には、制御手段は、入力したライセンス情報をともに、インタフェースを介してユーザに使用するアプリケーションを選択させ、その機器アプリケーションの実行を行なう。
【選択図】 図1
【解決手段】IDカードには持ち主を特定する情報および機器アプリケーションのライセンス情報が記憶されている。ユーザは、周辺機器の入力手段にIDカードの読み取りを行わせ、さらに本人確認情報として例えばパスワードも入力する。入力手段は入力したIDカードの識別情報とパスワードおよびライセンス情報を制御手段へ送る。制御手段は、入力した情報を記憶手段に記憶されたIDカードの持ち主に関する情報と照合し、本人認証を行なう。本人認証ができた場合には、制御手段は、入力したライセンス情報をともに、インタフェースを介してユーザに使用するアプリケーションを選択させ、その機器アプリケーションの実行を行なう。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、プリンタ・スキャナ・ファックス・コピーなどといった周辺機器に関し、あるいは、これらの周辺機器とホストコンピュータとをネットワーク・IEEE1394などの接続形態を介して接続したシステムに関し、特に周辺機器上で各種のアプリケーションを実行する機器アプリケーション実行システムおよび機器アプリケーション実行周辺機器に関するものである。
【0002】
【従来の技術】
プリンタ・スキャナ・ファックス・コピーなどといった周辺機器や、それらを組み合わせた多機能周辺機器が存在する。そして、それらの周辺機器上でアプリケーションプログラムを保持し、それらのアプリケーション(以下、機器アプリケーションという)のプログラムを動作・実行させることが可能な周辺機器が考案されている。これらの機器アプリケーションは、周辺機器の付加価値を高める目的の多様な種類のものが考えられている。例えば、周辺機器の各基本機能を十分活用する応用的なアプリケーションや、操作に慣れないユーザ向けに複雑な一連の操作をわかりやすく導くユーザインタフェースを提供するアプリケーションや、ユーザに代わって単純な作業を繰り返すアプリケーションなど、様々な用途のアプリケーションがあり得る。
【0003】
また、それらの機器アプリケーションを、必要に応じてホストサーバからダウンロードする仕組みにすることも可能となっている。周辺機器が、ある機器アプリケーションを実行しようとする際には、その機器アプリケーションのプログラムを用意しているサーバからネットワークを介してダウンロードして実行し、機器アプリケーションの実行が終了すれば代わりに他の機器アプリケーションプログラムをサーバからダウンロードして実行することができる。したがって、ネットワークを構成する周辺機器側では、ユーザが使用する可能性のある何種類もの機器アプリケーションを全て保持しておく必要が無いので、周辺機器の記憶装置やメモリなどの容量を小さくすることができる。また、機器アプリケーションのプログラムは、サーバで集中して管理することが可能なので、各周辺機器は、プログラムの改良や不具合の修正などを行なった最新のバージョンのアプリケーションプログラムを常に使用することができる。
【0004】
また、それらの機器アプリケーションの使用にはライセンスによって制限を加えることができる。例えば、ライセンス料を支払ったりしてライセンスを有している人のみ、その機器アプリケーションを利用することができる。外出時に、銀行、駅、コンビニエンスストア等、公共の場所に設置された周辺機器で、機器アプリケーションを使用することができると便利であった。
【0005】
【発明が解決しようとする課題】
しかし、公共の場所に設置された周辺機器は多数の人が利用対象者となるため、それらの人全員分の各種の機器アプリケーションのライセンス情報全体のデータ量は膨大となってしまい、ライセンス情報の管理を行なうことは事実上困難であった。これらの周辺機器には、ネットワークに接続しておらず、スタンドアローンで使用されている周辺機器も多く、限られた記憶装置のサイズでは、膨大なデータ量のライセンス情報を保持することはさらに困難である。そのため、実際には使用ライセンスを持っているのにそのライセンスを有することを示す手段が無いため、外出時には、機器アプリケーションを利用できない、という問題があった。
【0006】
本発明はこのような点に鑑みてなされたものであり、必要なときどこででもユーザの使用したい機器アプリケーションを安全に実行することが可能な機器アプリケーション実行システムを提供することを目的とする。
【0007】
【課題を解決するための手段】
本発明では上記課題を解決するために、コンピュータで読み取り可能で持ち主を特定する識別情報および使用が許可されている機器アプリケーションのライセンス情報が登録された身分証明書(IdentifyまたはIdentification card 以下、IDカードとする)と、前記IDカードの読み込みを含むIDカードの持ち主であることを確認可能な本人確認情報および前記使用が許可されている機器アプリケーションのライセンス情報などの情報を入力する入力手段と、前記本人確認情報に対応する情報を含む前記IDカードの持ち主に関する情報および各種の機器アプリケーションのプログラムを記憶した記憶手段と、前記入力手段の取得した前記識別情報および本人確認情報と前記記憶手段に記憶された前記IDカードの持ち主に関する情報とを比較して本人認証を行なうとともに、本人認証がなされた場合に前記使用が許可されている機器アプリケーションのライセンス情報をもとにユーザに使用したい機器アプリケーションを選択させ、さらに選択された機器アプリケーションの実行を行なう制御手段と、を備えた機器アプリケーション実行周辺機器と、から成ることを特徴とする機器アプリケーション実行システム、が提供される。
【0008】
このような構成の機器アプリケーション実行システムは、コンピュータで読み取り可能なIDカードに、IDカードの持ち主を特定する識別情報および使用が許可されている機器アプリケーションのライセンス情報を記憶しておく。機器アプリケーション実行周辺機器は、入力手段により、IDカードの識別情報およびライセンス情報を読み込むとともに、IDカードの持ち主であることを確認可能な本人確認情報情報、例えば、本人しか知らないパスワード等を入力する。制御手段は、入力した識別情報および本人確認情報と、記憶手段に記憶されたIDカードの持ち主に関する情報とを比較し、本人認証を行なう。本人認証がなされなかった場合は以下の処理を中止し、機器アプリケーションを実行しない。本人認証がなされた場合、ライセンス情報をもとに、ユーザに使用したい機器アプリケーションを選択させる。そして、選択された機器アプリケーションが実行される。
【0009】
【発明の実施の形態】
(実施形態1)
以下、本発明の第一の実施の形態を図面を参照して説明する。図1は、本発明の第一の実施の形態である機器アプリケーション実行システムの構成図である。
【0010】
本発明に係る機器アプリケーション実行システムは、コンピュータで読み取り可能で持ち主(ユーザ)を特定する識別情報および使用が許可されている(使用ライセンスを有する)機器アプリケーションのライセンス情報が登録されたIDカード100と、IDカード100を読み込み、本人認証の後、そのユーザが使用ライセンスを有する機器アプリケーションの実行を行なう機器アプリケーション実行周辺機器200とから構成される。
【0011】
IDカード100は、例えば、ICカードに代表される、メモリと外部インタフェース、個別のID番号を持つ記憶媒体とから構成されるカードであり、IDカード100の持ち主を特定する情報および使用が許可されている機器アプリケーションのライセンス情報とが記憶されている。IDカード100は、所定の法人の社員、あるいは団体の構成員、または業務を委託された者であることを証明する身分証明書である。また、IDカード100は、個人認証可能なIDが記録され、コンピュータによりこれを読み出すことができるものであれば、磁気ストライプやバーコード等を用いたものであってもよい。
【0012】
機器アプリケーション実行周辺機器200は、身分証明のための情報などを入力する入力手段210と、本人認証および機器アプリケーションの実行制御を行なう制御手段220と、本人認証情報および各種の機器アプリケーションのプログラムが記憶された記憶手段230と、原稿読み取りや印刷などの各種の周辺機器機能を実行するエンジン手段240と、ユーザからの動作指示やユーザへの動作状況表示等を行なうインタフェース250と、から構成される。
【0013】
入力手段210は、IDカード100に記録された持ち主を特定する識別情報を読み込むとともに、本人を確認することができる本人確認情報、例えば、本人だけが知っているパスワード等、身分証明のための情報を入力する。また、入力手段210は、IDカード100に記録された使用が許可されている機器アプリケーションのライセンス情報も読み込む。制御手段220は、入力手段210から入力した識別情報と本人確認情報とを、記憶手段230に記憶されたIDカードの持ち主に関する情報と比較することにより、本人認証を行なう。本人であると確認できれば、入力手段210から入力したライセンス情報をもとにユーザが使用可能な機器アプリケーションを、インタフェース250を介してユーザに表示する。さらに、インタフェース250を介して入力した、使用したい機器アプリケーションの選択指示等のユーザによる指示に応じて、機器アプリケーションの実行を行なう。記憶手段230は、本人確認情報に対応する情報を含むIDカードの持ち主に関する情報および各種の機器アプリケーションのプログラムを記憶している。インタフェース250は、機器アプリケーション実行周辺機器200とユーザを接続するインタフェースで、例えば、制御手段220から取得した機器アプリケーション実行周辺機器200の動作状況等を表示したり、ユーザの指示をキーボード等により入力し、これを制御手段220へ伝えたりする。エンジン手段240は、実行された機器アプリケーションからの指示に応じて、原稿読み取りや印刷などの各種の周辺機器機能の処理を行なう。
【0014】
このような構成の機器アプリケーション実行システムの動作について説明する。IDカード100には、持ち主を特定する情報が記憶されている。もちろん、これは機器アプリケーション実行システムのためのみに用いられるものでなく、一般的に法人の社員が携帯する社員証等の身分証明書でもよい。機器アプリケーションを使用したいユーザは、機器アプリケーション実行周辺機器200の入力手段210にIDカード100の読み取りを行なわせる。このとき、安全のため、本人確認情報として、例えば、パスワードも入力する。入力手段210は、入力したIDカード100の識別情報およびパスワード等の本人確認情報を制御手段220へ送る。制御手段220は、入力した識別情報および本人確認情報を、記憶手段230に記憶されたIDカードの持ち主に関する情報と照合し、本人認証を行なう。本人認証の結果は、必要に応じて、インタフェース250を介してユーザに明示される。本人認証ができた場合には、入力手段210は、IDカード100に記録された使用が許可されている機器アプリケーションのライセンス情報を読み取り、入力したライセンス情報を制御手段220へ送る。制御手段220は、入力したライセンス情報をもとにユーザが使用可能な機器アプリケーションを、インタフェース250を介してユーザに表示する。この場合、記憶手段230に記憶されている各種の機器アプリケーションのプログラムのうち、ユーザが使用可能な機器アプリケーションを表示する。ユーザが使用可能な機器アプリケーションが複数ある場合は、それらを列記して表示する。それとともに、どの機器アプリケーションを使用するかの選択・決定の入力を促す表示も行なう。そして、インタフェース250を介して入力した、使用する機器アプリケーションの決定指示等のユーザによる操作に応じて、選択された機器アプリケーションの実行を行なう。実行された機器アプリケーションからの指示に応じて、エンジン手段240は原稿読み取りや印刷などの各種の周辺機器機能の処理を行なう。
【0015】
このように、本発明に係る機器アプリケーション実行システムは、IDカード100を機器アプリケーション実行周辺機器200に読み取らせ、本人の確認が正常完了すれば、ユーザがライセンスを有する使用したい機器アプリケーションをユーザが選択して実行することができる。そして、機器アプリケーションの実行により、ユーザは所望の結果を得ることができる。
【0016】
(実施形態2)
上記の説明では機器アプリケーション実行周辺機器の記憶手段230に本人認証情報および各種の機器アプリケーションのプログラムを記憶するとしたが、情報およびプログラムをデータベースとしてホストサーバで一元管理を行い、必要時に機器アプリケーション実行周辺機器で情報およびプログラムを取得することもできる。例えば、外出先等で機器アプリケーションの実行を可能にするには、機器アプリケーション実行周辺機器を銀行、駅、コンビニエンスストア等、公共の場所に多数設置する必要がある。このような場合、データ管理上あるいはセキュリティ上からも、あるいは、各機器上のメモリに格納可能なデータサイズなどの制限からも、本人認証情報および機器アプリケーションのプログラム等の重要な情報は、ホストサーバが管理するシステムが一般的である。このような、ホストサーバを備えた機器アプリケーション実行システムについて説明する。図2は、本発明の第二の実施の形態であるホストサーバを備えた機器アプリケーション実行システムの構成図である。
【0017】
本発明に係るホストサーバを備えた機器アプリケーション実行システムは、IDカードである非接触ICカード身分証明書101と、機器アプリケーションの実行を行なう機器アプリケーション実行周辺機器1(201−1)、機器アプリケーション実行周辺機器2(201−2)、および機器アプリケーション実行周辺機器3(201−3)と、データベースの管理を行なうホストサーバ300と、から構成される。
【0018】
非接触ICカード身分証明書(以下、カードとする)101は、カードの持ち主を特定する識別情報(例えばID番号)および使用が許可されている機器アプリケーションのライセンス情報等を記憶するメモリと、機器アプリケーション実行周辺機器と非接触でデータ交換を行なう外部インタフェースを有している。メモリは、必要に応じて、機器アプリケーション実行周辺機器から書き込みを行なうことができる。
【0019】
機器アプリケーション実行周辺機器1(201−1)は、カード101からの情報読み出し、および書き込みのできるICカードリーダー/ライター211、カード101携帯者が所定の情報を入力する入力インタフェース212、本人認証処理と機器アプリケーション実行処理を制御するコントローラ221、必要に応じて本人認証に必要な情報や機器アプリケーションのプログラムなどを記憶しているローカルデータベース231、原稿読み取りや印刷などの各種の周辺機器機能の処理を行なう多機能エンジン241、ユーザに情報を伝達するディスプレイ251、およびホストサーバ300とデータ交換を行なう通信インタフェース261とから構成される。機器アプリケーション実行周辺機器2(201−2)および機器アプリケーション実行周辺機器3(201−3)も同一構成である。
【0020】
ICカードリーダー/ライター211は、カード101の持ち主を特定する識別情報(例えばID番号)および使用が許可されている機器アプリケーションのライセンス情報等をカード101から読み出す入力手段210である。また、必要に応じて、カード101にデータを書き込むことができる。また、カード101に電子マネーの機能を持たせ、機器アプリケーション実行処理やライセンス料などの経費の決済を行なうようにすることもできる。さらに、メモリ領域に、機器アプリケーション実行ログを記録するようにしてもよい。
【0021】
入力インタフェース212は、カード101携帯者がカードの持ち主であることを確認可能な本人確認情報を入力する入力手段210であるとともに、機器アプリケーションの実行に必要な情報を設定するインタフェース250である。本人確認情報は、本人しか知らないパスワード、指紋等である。また、機器アプリケーション実行に必要な情報は、実行する機器アプリケーションの選択や決定等である。入力インタフェース212は、例えば、キーボードやタッチパネル、ジョイスティック等である。
【0022】
コントローラ221は、ICカードリーダー/ライター211および入力インタフェース212から入力したカード101の携帯者がカード101の持ち主であるかどうかの本人認証およびカード101が正規のカードであるかの確認を行なうとともに、本人であると確認できた場合に、ライセンス情報をもとにユーザが使用可能な機器アプリケーションを、インタフェース250を介してユーザに表示し、どの機器アプリケーションを使用するかの選択・決定の入力を促す表示も行なう。そして、インタフェース250を介して入力した、使用する機器アプリケーションの決定指示等のユーザによる指示に応じて、選択された機器アプリケーションの実行処理を行なう制御手段220である。また、必要に応じて、機器アプリケーションの実行に対する課金処理を行なう。
【0023】
ローカルデータベース231は、各種の機器アプリケーションのプログラムなどを記憶しておく記憶手段230である。ローカルデータベース231は、ホストサーバ300の持っている情報のうち、セキュリティ上あまり問題のない情報を記憶しており、処理を高速化するのに用いられる。このため、社内に設置する端末など、外部の人物に触れる心配のない場合、かなり多くの情報をローカルデータベース231に記憶させておくことができる。
【0024】
多機能エンジン241は、コントローラ221により実行される機器アプリケーションからの指示に応じて、原稿読み取りや印刷などの各種の周辺機器機能を行なうエンジン手段240である。また、必要に応じて、コントローラ221の指示に従い、機器アプリケーション実行の支払い明細である請求書や、機器アプリケーション実行の履歴等の管理情報を印刷する。
【0025】
ディスプレイ251は、ユーザに対して必要な情報の伝達を行なうインタフェースである。コントローラ221に従って、必要な情報を表示する。例えば、本人認証あるいはカード確認ができなかった場合、エラーメッセージが表示される。また、正しいと判断された場合、ユーザに使用可能な機器アプリケーションを示し、使用したい機器アプリケーションの選択、決済(支払い方法)の選択を求めるメッセージ等が表示される。
【0026】
通信インタフェース261は、コントローラ221に従ってホストサーバ300のデータベースから必要な情報およびプログラムの読み出し、およびログファイルへの書き込み等のデータ交換処理を行なう。
【0027】
ホストサーバ300は、カード101の持ち主に関する情報および各種の機器アプリケーションの情報を含むデータベースを管理するデータベース管理手段と、前記機器アプリケーション実行周辺機器201−1、201−2、201−3の通信インタフェース261を経由して、各機器アプリケーション実行周辺機器とデータ交換を行なう通信手段とを備えている。カード101の持ち主に関する情報は、例えばパスワードで本人確認を行なう場合、カード101に対応したパスワードであり、ホストサーバ300はパスワードのデータベースを有している。さらに必要に応じて、機器アプリケーション実行周辺機器においてカード101が正しいカードかどうかの確認を行なう場合、紛失/盗難届が出ているカードのIDリストや、偽造カード防止のための検査プログラムや検査情報のデータベースを有している。また、各種の機器アプリケーションの情報とは、機器アプリケーションのプログラム、バージョン、作成日時、サイズ等である。また、必要に応じて、機器アプリケーションを実行した履歴を記憶しておくためのログファイルや、機器アプリケーション実行に対する課金を行なうためのデータベース、およびライセンス購入や機器アプリケーション実行に対する決済/課金状況を記憶しておくログファイルを有している。
【0028】
このような構成の機器アプリケーション実行システムの動作について説明する。図3は、本発明の第二の実施の形態である機器アプリケーション実行システムの処理手順を示したフローチャートである。
【0029】
ホストサーバ300のデータベースについて説明する。ホストサーバ300のデータベースには、紛失/盗難届が出ているカードのIDリストである紛失カード届出情報310、カード101が偽造されているかどうかを検査するために必要な情報である偽造カード防止検査情報320、カード101の携帯者が本人かを確認するためのパスワードデータベース330、機器アプリケーションの実行に必要な情報の機器アプリケーションデータベース340、機器アプリケーションを実行した履歴である機器アプリケーション実行ログ350、機器アプリケーション実行に対する課金処理に必要な決済方法データベース360、および決済/課金が行なわれた履歴である決済/課金ログ370とから構成される。また、カード101には、カード101の持ち主を特定するためのID、検査情報および使用が許可されている機器アプリケーションのライセンス情報が記憶されている。
【0030】
ホストサーバ300とネットワークを介して接続する機器アプリケーション実行周辺機器201−1、201−2、201−3、…、201−n(nは任意の整数)は、銀行、駅、コンビニエンスストア等の公共の場所に設置されている。また、場合によっては、特定法人の従業員のみを対象に、その社屋内に設置されることもある。
【0031】
機器アプリケーションの使用を必要とするユーザが、例えば、機器アプリケーション実行周辺機器1(201−1)において機器アプリケーションの実行を行なうとする。処理が開始されると(S01)、ユーザは最初に自身の身分証明書であるカード101を機器アプリケーション実行周辺機器1(201−1)のICカードリーダー/ライター211に近づけ、カード101に記録されているIDと検査情報および使用可能な機器アプリケーションのライセンス情報の読み込みを行わせる(S02)。ICカードカードリーダー/ライター211により、カード101に記録されているIDと検査情報およびライセンス情報が読み込まれ、コントローラ221へ送られる。コントローラ221は、まず、入力したIDに対応する情報を、通信インタフェース261を経由してホストサーバ300から取得する。取得する情報は、上記説明の紛失カード届出情報310、偽造カード防止検査情報320、パスワードデータベース330、機器アプリケーション実行ログ350、決済方法データベース360、および決済/課金ログ370である。これらは、一括して取得する方法であっても、必要時に必要なデータベースを取得する方法でもあってもよい。次に、カード101が正しいカードであるかどうかの確認を行なう(S03)。ここでは、紛失カード届出情報310と偽造カード防止検査情報320を用いて、カード101を確認する。読み出したカード101のIDと、紛失カード届出情報310に登録されたカードのIDを照合し、一致していれば無効カードであると判断する。一致するものがなければカードは正しい。さらに、カード101から読み出した検査情報の確認を行なう。検査情報は、偽造カード防止のためにカードに記録されている情報で、暗号化技術等を使うことにより、容易には解読や改ざんができない仕組みになっている。この読み出したカード101の検査情報とホストサーバ300から取得した対応する検査情報とを照合し、カードの確認を行なう。一致していればカードは正しい。なお、カード101がICカードの場合、検査情報をネットワークを通じて随時書き換えすれば、多重セキュリティが可能になる。このような検査によりカード101が正しいと判断された場合、次の処理(S04)へ進む。カード101が正しくないと判断された場合、エラー処理(S09)へ進み、機器アプリケーション実行処理を中断する。カード101が正しいと確認された場合、カード101の携帯者がカード101の持ち主であるかどうかがチェックされる。このため、コントローラ221の制御により、ディスプレイ251にパスワードの入力を求めるメッセージが表示される。カード101の携帯者が入力インタフェース212によりパスワードを入力すると(S04)、パスワードはコントローラに送られ、ここでチェックが行われる(S05)。このとき、この読み出したカード101の検査情報とホストサーバ300のパスワードデータベース330中の対応するパスワードとを照合し、カードの確認を行なう。一致していればカードは正しい。パスワードが正しくなかった場合、エラー処理(S09)へ進み、機器アプリケーション実行処理を中断する。また、このときパスワードの再入力を求めるようにすることもできる。以上の処理で、カード101の確認、およびカード101を携帯している人物が本人であることの確認ができる。
【0032】
続いて、コントローラ221に従ってディスプレイ251に使用したい機器アプリケーション、決済(支払)方法等の指定を求めるメッセージが表示される。すなわち、コントローラ221は、入力したライセンス情報をもとにユーザが使用可能な機器アプリケーションを、インタフェース251を介してユーザに表示する。ユーザが使用可能な機器アプリケーションが複数ある場合は、それらを列記して表示する。それとともに、どの機器アプリケーションを使用するかの選択・決定の入力を促す表示も行なう。ユーザは、メッセージに従って、入力インタフェース212より必要情報を入力する(S06)。コントローラ221は、ユーザの指定に応じて、選択された機器アプリケーションのプログラムを、ホストサーバ300からダウンロードし、ローカルデータベース231に格納する(S07)。なお、処理スピードの効率化のために、このダウンロードの処理は選択された機器アプリケーションのプログラムがローカルデータベース231に存在していないときのみ行なうようにしてもよい。そして、コントローラ221は、ローカルデータベース231の機器アプリケーションのプログラムを実行する(S08)。すなわち、ユーザに選択された機器アプリケーションが実行されることになる。そして、実行された機器アプリケーションからの指示に応じて、エンジン手段240は原稿読み取りや印刷などの各種の周辺機器機能の処理を行なう(S08)。また、必要に応じて、機器アプリケーションが実行された履歴である機器アプリケーション実行ログ350が更新される。さらに、機器アプリケーション実行に対する課金処理が行われる(S08)。課金処理は、ユーザの指定した決済方法に従って、決済方法データベース360に記憶された手順で行なわれる。決済方法には、機器アプリケーション実行周辺機器に現金支払機を設けて現金決済をする、多機能エンジン241で支払い明細を発行し機器アプリケーション実行周辺機器の近くの有人窓口で現金支払いをする、カード101に電子マネー機能を付加してカード101による決済をする、および機器アプリケーション実行ログを記録しておきまとめて法人に請求する方法等がある。いずれの場合も、決済方法データベース360に、法人別の手順あるいは契約事項を記憶しておき、これに応じて処理を行なう。また、決済/課金ログ370も必要に応じて記録しておく。機器アプリケーション実行/課金処理(S08)で、処理は正常に終了する(S10)。
【0033】
また、カード101が無効であるか、カード101の携帯者が本人でない場合、エラー処理(S09)が行われ、ディスプレイ251にエラーの内容を伝えるエラーメッセージが表示される。
【0034】
上記の説明のように、機器アプリケーション実行周辺機器を銀行や駅等に設置しておけば、外出または出張先で機器アプリケーションを使用する必要が生じた場合、公衆の機器アプリケーション実行周辺機器を用いて機器アプリケーションを実行することができる。また、公共の場所で利用できるのにもかかわらず、本人確認をした上で実行するため、安全である。
【0035】
さらに、このように、ホストサーバに一元管理されている機器アプリケーションのプログラムを実行することができるため、常に最新の機器アプリケーションのプログラムを実行することができる。
【0036】
なお、ライセンス情報は各機器アプリケーション毎に使用可能条件を含むものであっても構わない。使用可能条件として、例えば、使用可能期間、使用可能回数などが考えられる。この場合、条件が満たされたときのみ当該機器アプリケーションを使用することができるよう制御されることになる。
【0037】
なお、上記の処理機能は、コンピュータによって実現することができる。その場合、機器アプリケーション実行システムおよび機器アプリケーション実行周辺機器が有すべき機能の処理内容は、コンピュータで読み取り可能な記録媒体に記録されたプログラムに記述しておく。そして、このプログラムをコンピュータで実行することにより、上記処理がコンピュータで実現される。コンピュータで読み取り可能な記録媒体としては、磁気記録装置や半導体メモリ等がある。市場を流通させる場合には、CD−ROM(Compact Disc Read Only Memory)やフロッピー(登録商標)ディスク等の可搬型記録媒体にプログラムを格納して流通させたり、ネットワークを介して接続されたコンピュータの記憶装置に格納しておき、ネットワークを通じて他のコンピュータに転送することもできる。コンピュータで実行する際には、コンピュータ内のハードディスク装置等にプログラムを格納しておき、メインメモリにロードして実行する。
【0038】
【発明の効果】
以上説明したように本発明では、コンピュータで読み取り可能なIDカードに、IDカードの持ち主を特定する識別情報および使用が許可されている機器アプリケーションのライセンス情報を記憶しておく。機器アプリケーション実行周辺機器は、IDカードの識別情報を読み込むとともに、IDカードの持ち主であることを確認可能な本人確認情報情報を入力し、これらを記憶されたIDカードの持ち主に関する情報とを比較し、本人認証を行なう。本人認証がなされた場合、ライセンス情報をもとに、ユーザに使用したい機器アプリケーションを選択させ、その機器アプリケーションの実行を行なう。
【0039】
このように、IDカードの持ち主を特定する情報および使用が許可されている機器アプリケーションのライセンス情報をIDカードに登録しておけば、機器アプリケーション実行周辺機器にこのIDカードを読み込ませ、本人認証ができれば、IDカードの持ち主の使用が許可されている機器アプリケーションのライセンス情報をもとに、ユーザの選択した機器アプリケーションを実行することができる。これにより、IDカードを持っているユーザは、どこの周辺機器ででもライセンスを有する機器アプリケーションを実行することができる。周辺機器がネットワークに接続されているものか、あるいは、スタンドアローンで単独で動作しているものか、を特に意識する必要は無い。さらに、本人確認を行なって機器アプリケーションを実行するため、安全である。
【図面の簡単な説明】
【図1】機器アプリケーション実行システムの構成。
【図2】ホストサーバを備えた機器アプリケーション実行システムの構成。
【図3】機器アプリケーション実行システムの動作。
【発明の属する技術分野】
本発明は、プリンタ・スキャナ・ファックス・コピーなどといった周辺機器に関し、あるいは、これらの周辺機器とホストコンピュータとをネットワーク・IEEE1394などの接続形態を介して接続したシステムに関し、特に周辺機器上で各種のアプリケーションを実行する機器アプリケーション実行システムおよび機器アプリケーション実行周辺機器に関するものである。
【0002】
【従来の技術】
プリンタ・スキャナ・ファックス・コピーなどといった周辺機器や、それらを組み合わせた多機能周辺機器が存在する。そして、それらの周辺機器上でアプリケーションプログラムを保持し、それらのアプリケーション(以下、機器アプリケーションという)のプログラムを動作・実行させることが可能な周辺機器が考案されている。これらの機器アプリケーションは、周辺機器の付加価値を高める目的の多様な種類のものが考えられている。例えば、周辺機器の各基本機能を十分活用する応用的なアプリケーションや、操作に慣れないユーザ向けに複雑な一連の操作をわかりやすく導くユーザインタフェースを提供するアプリケーションや、ユーザに代わって単純な作業を繰り返すアプリケーションなど、様々な用途のアプリケーションがあり得る。
【0003】
また、それらの機器アプリケーションを、必要に応じてホストサーバからダウンロードする仕組みにすることも可能となっている。周辺機器が、ある機器アプリケーションを実行しようとする際には、その機器アプリケーションのプログラムを用意しているサーバからネットワークを介してダウンロードして実行し、機器アプリケーションの実行が終了すれば代わりに他の機器アプリケーションプログラムをサーバからダウンロードして実行することができる。したがって、ネットワークを構成する周辺機器側では、ユーザが使用する可能性のある何種類もの機器アプリケーションを全て保持しておく必要が無いので、周辺機器の記憶装置やメモリなどの容量を小さくすることができる。また、機器アプリケーションのプログラムは、サーバで集中して管理することが可能なので、各周辺機器は、プログラムの改良や不具合の修正などを行なった最新のバージョンのアプリケーションプログラムを常に使用することができる。
【0004】
また、それらの機器アプリケーションの使用にはライセンスによって制限を加えることができる。例えば、ライセンス料を支払ったりしてライセンスを有している人のみ、その機器アプリケーションを利用することができる。外出時に、銀行、駅、コンビニエンスストア等、公共の場所に設置された周辺機器で、機器アプリケーションを使用することができると便利であった。
【0005】
【発明が解決しようとする課題】
しかし、公共の場所に設置された周辺機器は多数の人が利用対象者となるため、それらの人全員分の各種の機器アプリケーションのライセンス情報全体のデータ量は膨大となってしまい、ライセンス情報の管理を行なうことは事実上困難であった。これらの周辺機器には、ネットワークに接続しておらず、スタンドアローンで使用されている周辺機器も多く、限られた記憶装置のサイズでは、膨大なデータ量のライセンス情報を保持することはさらに困難である。そのため、実際には使用ライセンスを持っているのにそのライセンスを有することを示す手段が無いため、外出時には、機器アプリケーションを利用できない、という問題があった。
【0006】
本発明はこのような点に鑑みてなされたものであり、必要なときどこででもユーザの使用したい機器アプリケーションを安全に実行することが可能な機器アプリケーション実行システムを提供することを目的とする。
【0007】
【課題を解決するための手段】
本発明では上記課題を解決するために、コンピュータで読み取り可能で持ち主を特定する識別情報および使用が許可されている機器アプリケーションのライセンス情報が登録された身分証明書(IdentifyまたはIdentification card 以下、IDカードとする)と、前記IDカードの読み込みを含むIDカードの持ち主であることを確認可能な本人確認情報および前記使用が許可されている機器アプリケーションのライセンス情報などの情報を入力する入力手段と、前記本人確認情報に対応する情報を含む前記IDカードの持ち主に関する情報および各種の機器アプリケーションのプログラムを記憶した記憶手段と、前記入力手段の取得した前記識別情報および本人確認情報と前記記憶手段に記憶された前記IDカードの持ち主に関する情報とを比較して本人認証を行なうとともに、本人認証がなされた場合に前記使用が許可されている機器アプリケーションのライセンス情報をもとにユーザに使用したい機器アプリケーションを選択させ、さらに選択された機器アプリケーションの実行を行なう制御手段と、を備えた機器アプリケーション実行周辺機器と、から成ることを特徴とする機器アプリケーション実行システム、が提供される。
【0008】
このような構成の機器アプリケーション実行システムは、コンピュータで読み取り可能なIDカードに、IDカードの持ち主を特定する識別情報および使用が許可されている機器アプリケーションのライセンス情報を記憶しておく。機器アプリケーション実行周辺機器は、入力手段により、IDカードの識別情報およびライセンス情報を読み込むとともに、IDカードの持ち主であることを確認可能な本人確認情報情報、例えば、本人しか知らないパスワード等を入力する。制御手段は、入力した識別情報および本人確認情報と、記憶手段に記憶されたIDカードの持ち主に関する情報とを比較し、本人認証を行なう。本人認証がなされなかった場合は以下の処理を中止し、機器アプリケーションを実行しない。本人認証がなされた場合、ライセンス情報をもとに、ユーザに使用したい機器アプリケーションを選択させる。そして、選択された機器アプリケーションが実行される。
【0009】
【発明の実施の形態】
(実施形態1)
以下、本発明の第一の実施の形態を図面を参照して説明する。図1は、本発明の第一の実施の形態である機器アプリケーション実行システムの構成図である。
【0010】
本発明に係る機器アプリケーション実行システムは、コンピュータで読み取り可能で持ち主(ユーザ)を特定する識別情報および使用が許可されている(使用ライセンスを有する)機器アプリケーションのライセンス情報が登録されたIDカード100と、IDカード100を読み込み、本人認証の後、そのユーザが使用ライセンスを有する機器アプリケーションの実行を行なう機器アプリケーション実行周辺機器200とから構成される。
【0011】
IDカード100は、例えば、ICカードに代表される、メモリと外部インタフェース、個別のID番号を持つ記憶媒体とから構成されるカードであり、IDカード100の持ち主を特定する情報および使用が許可されている機器アプリケーションのライセンス情報とが記憶されている。IDカード100は、所定の法人の社員、あるいは団体の構成員、または業務を委託された者であることを証明する身分証明書である。また、IDカード100は、個人認証可能なIDが記録され、コンピュータによりこれを読み出すことができるものであれば、磁気ストライプやバーコード等を用いたものであってもよい。
【0012】
機器アプリケーション実行周辺機器200は、身分証明のための情報などを入力する入力手段210と、本人認証および機器アプリケーションの実行制御を行なう制御手段220と、本人認証情報および各種の機器アプリケーションのプログラムが記憶された記憶手段230と、原稿読み取りや印刷などの各種の周辺機器機能を実行するエンジン手段240と、ユーザからの動作指示やユーザへの動作状況表示等を行なうインタフェース250と、から構成される。
【0013】
入力手段210は、IDカード100に記録された持ち主を特定する識別情報を読み込むとともに、本人を確認することができる本人確認情報、例えば、本人だけが知っているパスワード等、身分証明のための情報を入力する。また、入力手段210は、IDカード100に記録された使用が許可されている機器アプリケーションのライセンス情報も読み込む。制御手段220は、入力手段210から入力した識別情報と本人確認情報とを、記憶手段230に記憶されたIDカードの持ち主に関する情報と比較することにより、本人認証を行なう。本人であると確認できれば、入力手段210から入力したライセンス情報をもとにユーザが使用可能な機器アプリケーションを、インタフェース250を介してユーザに表示する。さらに、インタフェース250を介して入力した、使用したい機器アプリケーションの選択指示等のユーザによる指示に応じて、機器アプリケーションの実行を行なう。記憶手段230は、本人確認情報に対応する情報を含むIDカードの持ち主に関する情報および各種の機器アプリケーションのプログラムを記憶している。インタフェース250は、機器アプリケーション実行周辺機器200とユーザを接続するインタフェースで、例えば、制御手段220から取得した機器アプリケーション実行周辺機器200の動作状況等を表示したり、ユーザの指示をキーボード等により入力し、これを制御手段220へ伝えたりする。エンジン手段240は、実行された機器アプリケーションからの指示に応じて、原稿読み取りや印刷などの各種の周辺機器機能の処理を行なう。
【0014】
このような構成の機器アプリケーション実行システムの動作について説明する。IDカード100には、持ち主を特定する情報が記憶されている。もちろん、これは機器アプリケーション実行システムのためのみに用いられるものでなく、一般的に法人の社員が携帯する社員証等の身分証明書でもよい。機器アプリケーションを使用したいユーザは、機器アプリケーション実行周辺機器200の入力手段210にIDカード100の読み取りを行なわせる。このとき、安全のため、本人確認情報として、例えば、パスワードも入力する。入力手段210は、入力したIDカード100の識別情報およびパスワード等の本人確認情報を制御手段220へ送る。制御手段220は、入力した識別情報および本人確認情報を、記憶手段230に記憶されたIDカードの持ち主に関する情報と照合し、本人認証を行なう。本人認証の結果は、必要に応じて、インタフェース250を介してユーザに明示される。本人認証ができた場合には、入力手段210は、IDカード100に記録された使用が許可されている機器アプリケーションのライセンス情報を読み取り、入力したライセンス情報を制御手段220へ送る。制御手段220は、入力したライセンス情報をもとにユーザが使用可能な機器アプリケーションを、インタフェース250を介してユーザに表示する。この場合、記憶手段230に記憶されている各種の機器アプリケーションのプログラムのうち、ユーザが使用可能な機器アプリケーションを表示する。ユーザが使用可能な機器アプリケーションが複数ある場合は、それらを列記して表示する。それとともに、どの機器アプリケーションを使用するかの選択・決定の入力を促す表示も行なう。そして、インタフェース250を介して入力した、使用する機器アプリケーションの決定指示等のユーザによる操作に応じて、選択された機器アプリケーションの実行を行なう。実行された機器アプリケーションからの指示に応じて、エンジン手段240は原稿読み取りや印刷などの各種の周辺機器機能の処理を行なう。
【0015】
このように、本発明に係る機器アプリケーション実行システムは、IDカード100を機器アプリケーション実行周辺機器200に読み取らせ、本人の確認が正常完了すれば、ユーザがライセンスを有する使用したい機器アプリケーションをユーザが選択して実行することができる。そして、機器アプリケーションの実行により、ユーザは所望の結果を得ることができる。
【0016】
(実施形態2)
上記の説明では機器アプリケーション実行周辺機器の記憶手段230に本人認証情報および各種の機器アプリケーションのプログラムを記憶するとしたが、情報およびプログラムをデータベースとしてホストサーバで一元管理を行い、必要時に機器アプリケーション実行周辺機器で情報およびプログラムを取得することもできる。例えば、外出先等で機器アプリケーションの実行を可能にするには、機器アプリケーション実行周辺機器を銀行、駅、コンビニエンスストア等、公共の場所に多数設置する必要がある。このような場合、データ管理上あるいはセキュリティ上からも、あるいは、各機器上のメモリに格納可能なデータサイズなどの制限からも、本人認証情報および機器アプリケーションのプログラム等の重要な情報は、ホストサーバが管理するシステムが一般的である。このような、ホストサーバを備えた機器アプリケーション実行システムについて説明する。図2は、本発明の第二の実施の形態であるホストサーバを備えた機器アプリケーション実行システムの構成図である。
【0017】
本発明に係るホストサーバを備えた機器アプリケーション実行システムは、IDカードである非接触ICカード身分証明書101と、機器アプリケーションの実行を行なう機器アプリケーション実行周辺機器1(201−1)、機器アプリケーション実行周辺機器2(201−2)、および機器アプリケーション実行周辺機器3(201−3)と、データベースの管理を行なうホストサーバ300と、から構成される。
【0018】
非接触ICカード身分証明書(以下、カードとする)101は、カードの持ち主を特定する識別情報(例えばID番号)および使用が許可されている機器アプリケーションのライセンス情報等を記憶するメモリと、機器アプリケーション実行周辺機器と非接触でデータ交換を行なう外部インタフェースを有している。メモリは、必要に応じて、機器アプリケーション実行周辺機器から書き込みを行なうことができる。
【0019】
機器アプリケーション実行周辺機器1(201−1)は、カード101からの情報読み出し、および書き込みのできるICカードリーダー/ライター211、カード101携帯者が所定の情報を入力する入力インタフェース212、本人認証処理と機器アプリケーション実行処理を制御するコントローラ221、必要に応じて本人認証に必要な情報や機器アプリケーションのプログラムなどを記憶しているローカルデータベース231、原稿読み取りや印刷などの各種の周辺機器機能の処理を行なう多機能エンジン241、ユーザに情報を伝達するディスプレイ251、およびホストサーバ300とデータ交換を行なう通信インタフェース261とから構成される。機器アプリケーション実行周辺機器2(201−2)および機器アプリケーション実行周辺機器3(201−3)も同一構成である。
【0020】
ICカードリーダー/ライター211は、カード101の持ち主を特定する識別情報(例えばID番号)および使用が許可されている機器アプリケーションのライセンス情報等をカード101から読み出す入力手段210である。また、必要に応じて、カード101にデータを書き込むことができる。また、カード101に電子マネーの機能を持たせ、機器アプリケーション実行処理やライセンス料などの経費の決済を行なうようにすることもできる。さらに、メモリ領域に、機器アプリケーション実行ログを記録するようにしてもよい。
【0021】
入力インタフェース212は、カード101携帯者がカードの持ち主であることを確認可能な本人確認情報を入力する入力手段210であるとともに、機器アプリケーションの実行に必要な情報を設定するインタフェース250である。本人確認情報は、本人しか知らないパスワード、指紋等である。また、機器アプリケーション実行に必要な情報は、実行する機器アプリケーションの選択や決定等である。入力インタフェース212は、例えば、キーボードやタッチパネル、ジョイスティック等である。
【0022】
コントローラ221は、ICカードリーダー/ライター211および入力インタフェース212から入力したカード101の携帯者がカード101の持ち主であるかどうかの本人認証およびカード101が正規のカードであるかの確認を行なうとともに、本人であると確認できた場合に、ライセンス情報をもとにユーザが使用可能な機器アプリケーションを、インタフェース250を介してユーザに表示し、どの機器アプリケーションを使用するかの選択・決定の入力を促す表示も行なう。そして、インタフェース250を介して入力した、使用する機器アプリケーションの決定指示等のユーザによる指示に応じて、選択された機器アプリケーションの実行処理を行なう制御手段220である。また、必要に応じて、機器アプリケーションの実行に対する課金処理を行なう。
【0023】
ローカルデータベース231は、各種の機器アプリケーションのプログラムなどを記憶しておく記憶手段230である。ローカルデータベース231は、ホストサーバ300の持っている情報のうち、セキュリティ上あまり問題のない情報を記憶しており、処理を高速化するのに用いられる。このため、社内に設置する端末など、外部の人物に触れる心配のない場合、かなり多くの情報をローカルデータベース231に記憶させておくことができる。
【0024】
多機能エンジン241は、コントローラ221により実行される機器アプリケーションからの指示に応じて、原稿読み取りや印刷などの各種の周辺機器機能を行なうエンジン手段240である。また、必要に応じて、コントローラ221の指示に従い、機器アプリケーション実行の支払い明細である請求書や、機器アプリケーション実行の履歴等の管理情報を印刷する。
【0025】
ディスプレイ251は、ユーザに対して必要な情報の伝達を行なうインタフェースである。コントローラ221に従って、必要な情報を表示する。例えば、本人認証あるいはカード確認ができなかった場合、エラーメッセージが表示される。また、正しいと判断された場合、ユーザに使用可能な機器アプリケーションを示し、使用したい機器アプリケーションの選択、決済(支払い方法)の選択を求めるメッセージ等が表示される。
【0026】
通信インタフェース261は、コントローラ221に従ってホストサーバ300のデータベースから必要な情報およびプログラムの読み出し、およびログファイルへの書き込み等のデータ交換処理を行なう。
【0027】
ホストサーバ300は、カード101の持ち主に関する情報および各種の機器アプリケーションの情報を含むデータベースを管理するデータベース管理手段と、前記機器アプリケーション実行周辺機器201−1、201−2、201−3の通信インタフェース261を経由して、各機器アプリケーション実行周辺機器とデータ交換を行なう通信手段とを備えている。カード101の持ち主に関する情報は、例えばパスワードで本人確認を行なう場合、カード101に対応したパスワードであり、ホストサーバ300はパスワードのデータベースを有している。さらに必要に応じて、機器アプリケーション実行周辺機器においてカード101が正しいカードかどうかの確認を行なう場合、紛失/盗難届が出ているカードのIDリストや、偽造カード防止のための検査プログラムや検査情報のデータベースを有している。また、各種の機器アプリケーションの情報とは、機器アプリケーションのプログラム、バージョン、作成日時、サイズ等である。また、必要に応じて、機器アプリケーションを実行した履歴を記憶しておくためのログファイルや、機器アプリケーション実行に対する課金を行なうためのデータベース、およびライセンス購入や機器アプリケーション実行に対する決済/課金状況を記憶しておくログファイルを有している。
【0028】
このような構成の機器アプリケーション実行システムの動作について説明する。図3は、本発明の第二の実施の形態である機器アプリケーション実行システムの処理手順を示したフローチャートである。
【0029】
ホストサーバ300のデータベースについて説明する。ホストサーバ300のデータベースには、紛失/盗難届が出ているカードのIDリストである紛失カード届出情報310、カード101が偽造されているかどうかを検査するために必要な情報である偽造カード防止検査情報320、カード101の携帯者が本人かを確認するためのパスワードデータベース330、機器アプリケーションの実行に必要な情報の機器アプリケーションデータベース340、機器アプリケーションを実行した履歴である機器アプリケーション実行ログ350、機器アプリケーション実行に対する課金処理に必要な決済方法データベース360、および決済/課金が行なわれた履歴である決済/課金ログ370とから構成される。また、カード101には、カード101の持ち主を特定するためのID、検査情報および使用が許可されている機器アプリケーションのライセンス情報が記憶されている。
【0030】
ホストサーバ300とネットワークを介して接続する機器アプリケーション実行周辺機器201−1、201−2、201−3、…、201−n(nは任意の整数)は、銀行、駅、コンビニエンスストア等の公共の場所に設置されている。また、場合によっては、特定法人の従業員のみを対象に、その社屋内に設置されることもある。
【0031】
機器アプリケーションの使用を必要とするユーザが、例えば、機器アプリケーション実行周辺機器1(201−1)において機器アプリケーションの実行を行なうとする。処理が開始されると(S01)、ユーザは最初に自身の身分証明書であるカード101を機器アプリケーション実行周辺機器1(201−1)のICカードリーダー/ライター211に近づけ、カード101に記録されているIDと検査情報および使用可能な機器アプリケーションのライセンス情報の読み込みを行わせる(S02)。ICカードカードリーダー/ライター211により、カード101に記録されているIDと検査情報およびライセンス情報が読み込まれ、コントローラ221へ送られる。コントローラ221は、まず、入力したIDに対応する情報を、通信インタフェース261を経由してホストサーバ300から取得する。取得する情報は、上記説明の紛失カード届出情報310、偽造カード防止検査情報320、パスワードデータベース330、機器アプリケーション実行ログ350、決済方法データベース360、および決済/課金ログ370である。これらは、一括して取得する方法であっても、必要時に必要なデータベースを取得する方法でもあってもよい。次に、カード101が正しいカードであるかどうかの確認を行なう(S03)。ここでは、紛失カード届出情報310と偽造カード防止検査情報320を用いて、カード101を確認する。読み出したカード101のIDと、紛失カード届出情報310に登録されたカードのIDを照合し、一致していれば無効カードであると判断する。一致するものがなければカードは正しい。さらに、カード101から読み出した検査情報の確認を行なう。検査情報は、偽造カード防止のためにカードに記録されている情報で、暗号化技術等を使うことにより、容易には解読や改ざんができない仕組みになっている。この読み出したカード101の検査情報とホストサーバ300から取得した対応する検査情報とを照合し、カードの確認を行なう。一致していればカードは正しい。なお、カード101がICカードの場合、検査情報をネットワークを通じて随時書き換えすれば、多重セキュリティが可能になる。このような検査によりカード101が正しいと判断された場合、次の処理(S04)へ進む。カード101が正しくないと判断された場合、エラー処理(S09)へ進み、機器アプリケーション実行処理を中断する。カード101が正しいと確認された場合、カード101の携帯者がカード101の持ち主であるかどうかがチェックされる。このため、コントローラ221の制御により、ディスプレイ251にパスワードの入力を求めるメッセージが表示される。カード101の携帯者が入力インタフェース212によりパスワードを入力すると(S04)、パスワードはコントローラに送られ、ここでチェックが行われる(S05)。このとき、この読み出したカード101の検査情報とホストサーバ300のパスワードデータベース330中の対応するパスワードとを照合し、カードの確認を行なう。一致していればカードは正しい。パスワードが正しくなかった場合、エラー処理(S09)へ進み、機器アプリケーション実行処理を中断する。また、このときパスワードの再入力を求めるようにすることもできる。以上の処理で、カード101の確認、およびカード101を携帯している人物が本人であることの確認ができる。
【0032】
続いて、コントローラ221に従ってディスプレイ251に使用したい機器アプリケーション、決済(支払)方法等の指定を求めるメッセージが表示される。すなわち、コントローラ221は、入力したライセンス情報をもとにユーザが使用可能な機器アプリケーションを、インタフェース251を介してユーザに表示する。ユーザが使用可能な機器アプリケーションが複数ある場合は、それらを列記して表示する。それとともに、どの機器アプリケーションを使用するかの選択・決定の入力を促す表示も行なう。ユーザは、メッセージに従って、入力インタフェース212より必要情報を入力する(S06)。コントローラ221は、ユーザの指定に応じて、選択された機器アプリケーションのプログラムを、ホストサーバ300からダウンロードし、ローカルデータベース231に格納する(S07)。なお、処理スピードの効率化のために、このダウンロードの処理は選択された機器アプリケーションのプログラムがローカルデータベース231に存在していないときのみ行なうようにしてもよい。そして、コントローラ221は、ローカルデータベース231の機器アプリケーションのプログラムを実行する(S08)。すなわち、ユーザに選択された機器アプリケーションが実行されることになる。そして、実行された機器アプリケーションからの指示に応じて、エンジン手段240は原稿読み取りや印刷などの各種の周辺機器機能の処理を行なう(S08)。また、必要に応じて、機器アプリケーションが実行された履歴である機器アプリケーション実行ログ350が更新される。さらに、機器アプリケーション実行に対する課金処理が行われる(S08)。課金処理は、ユーザの指定した決済方法に従って、決済方法データベース360に記憶された手順で行なわれる。決済方法には、機器アプリケーション実行周辺機器に現金支払機を設けて現金決済をする、多機能エンジン241で支払い明細を発行し機器アプリケーション実行周辺機器の近くの有人窓口で現金支払いをする、カード101に電子マネー機能を付加してカード101による決済をする、および機器アプリケーション実行ログを記録しておきまとめて法人に請求する方法等がある。いずれの場合も、決済方法データベース360に、法人別の手順あるいは契約事項を記憶しておき、これに応じて処理を行なう。また、決済/課金ログ370も必要に応じて記録しておく。機器アプリケーション実行/課金処理(S08)で、処理は正常に終了する(S10)。
【0033】
また、カード101が無効であるか、カード101の携帯者が本人でない場合、エラー処理(S09)が行われ、ディスプレイ251にエラーの内容を伝えるエラーメッセージが表示される。
【0034】
上記の説明のように、機器アプリケーション実行周辺機器を銀行や駅等に設置しておけば、外出または出張先で機器アプリケーションを使用する必要が生じた場合、公衆の機器アプリケーション実行周辺機器を用いて機器アプリケーションを実行することができる。また、公共の場所で利用できるのにもかかわらず、本人確認をした上で実行するため、安全である。
【0035】
さらに、このように、ホストサーバに一元管理されている機器アプリケーションのプログラムを実行することができるため、常に最新の機器アプリケーションのプログラムを実行することができる。
【0036】
なお、ライセンス情報は各機器アプリケーション毎に使用可能条件を含むものであっても構わない。使用可能条件として、例えば、使用可能期間、使用可能回数などが考えられる。この場合、条件が満たされたときのみ当該機器アプリケーションを使用することができるよう制御されることになる。
【0037】
なお、上記の処理機能は、コンピュータによって実現することができる。その場合、機器アプリケーション実行システムおよび機器アプリケーション実行周辺機器が有すべき機能の処理内容は、コンピュータで読み取り可能な記録媒体に記録されたプログラムに記述しておく。そして、このプログラムをコンピュータで実行することにより、上記処理がコンピュータで実現される。コンピュータで読み取り可能な記録媒体としては、磁気記録装置や半導体メモリ等がある。市場を流通させる場合には、CD−ROM(Compact Disc Read Only Memory)やフロッピー(登録商標)ディスク等の可搬型記録媒体にプログラムを格納して流通させたり、ネットワークを介して接続されたコンピュータの記憶装置に格納しておき、ネットワークを通じて他のコンピュータに転送することもできる。コンピュータで実行する際には、コンピュータ内のハードディスク装置等にプログラムを格納しておき、メインメモリにロードして実行する。
【0038】
【発明の効果】
以上説明したように本発明では、コンピュータで読み取り可能なIDカードに、IDカードの持ち主を特定する識別情報および使用が許可されている機器アプリケーションのライセンス情報を記憶しておく。機器アプリケーション実行周辺機器は、IDカードの識別情報を読み込むとともに、IDカードの持ち主であることを確認可能な本人確認情報情報を入力し、これらを記憶されたIDカードの持ち主に関する情報とを比較し、本人認証を行なう。本人認証がなされた場合、ライセンス情報をもとに、ユーザに使用したい機器アプリケーションを選択させ、その機器アプリケーションの実行を行なう。
【0039】
このように、IDカードの持ち主を特定する情報および使用が許可されている機器アプリケーションのライセンス情報をIDカードに登録しておけば、機器アプリケーション実行周辺機器にこのIDカードを読み込ませ、本人認証ができれば、IDカードの持ち主の使用が許可されている機器アプリケーションのライセンス情報をもとに、ユーザの選択した機器アプリケーションを実行することができる。これにより、IDカードを持っているユーザは、どこの周辺機器ででもライセンスを有する機器アプリケーションを実行することができる。周辺機器がネットワークに接続されているものか、あるいは、スタンドアローンで単独で動作しているものか、を特に意識する必要は無い。さらに、本人確認を行なって機器アプリケーションを実行するため、安全である。
【図面の簡単な説明】
【図1】機器アプリケーション実行システムの構成。
【図2】ホストサーバを備えた機器アプリケーション実行システムの構成。
【図3】機器アプリケーション実行システムの動作。
Claims (9)
- 周辺機器上で各種のアプリケーションを実行する機器アプリケーション実行システムにおいて、
コンピュータで読み取り可能で持ち主を特定する識別情報および使用が許可されている機器アプリケーションのライセンス情報が登録された身分証明書(IdentifyまたはIdentification card 以下、IDカードとする)と、
前記IDカードの読み込みを含むIDカードの持ち主であることを確認可能な本人確認情報および前記使用が許可されている機器アプリケーションのライセンス情報などの情報を入力する入力手段と、前記本人確認情報に対応する情報を含む前記IDカードの持ち主に関する情報および各種の機器アプリケーションのプログラムを記憶した記憶手段と、前記入力手段の取得した前記識別情報および本人確認情報と前記記憶手段に記憶された前記IDカードの持ち主に関する情報とを比較して本人認証を行なうとともに、本人認証がなされた場合に前記使用が許可されている機器アプリケーションのライセンス情報をもとにユーザに使用したい機器アプリケーションを選択させ、さらに選択された機器アプリケーションの実行を行なう制御手段と、を備えた機器アプリケーション実行周辺機器と、
から成ることを特徴とする機器アプリケーション実行システム。 - 前記機器アプリケーション実行システムは、さらに、前記IDカードの持ち主に関する情報を含むデータベースを備えこれを管理するデータベース管理手段と、前記機器アプリケーション実行周辺機器とデータ交換を行なう通信手段と、を有するホストサーバを備えており、
前記機器アプリケーション実行周辺機器は、さらに、前記ホストサーバとデータ交換を行なう通信手段を有することを特徴とする請求項1記載の機器アプリケーション実行システム。 - 前記データベース管理手段は、さらに、各種の機器アプリケーションのプログラムを含むデータベースも備えこれを管理することをことを特徴とする請求項2記載の聞きアプリケーション実行システム。
- 前記制御手段は、パスワードを前記本人確認情報とし、前記入力手段より入力したパスワードと、前記IDカードの識別情報に基づいて前記記憶手段に記憶されたIDカードの持ち主に関する情報より検索したパスワードとを照合して本人認証を行なうことを特徴とする請求項1記載の機器アプリケーション実行システム。
- 前記制御手段は、さらに、前記IDカードが正しいものであるかどうかを確認することを特徴とする請求項1記載の機器アプリケーション実行システム。
- 前記記憶手段には、紛失/盗難届が出されたIDカードのリストを記憶しており、
前記制御手段は、前記入力手段より入力したIDカードの識別情報と前記記憶手段に記憶された紛失/盗難届が出されたIDカードのリストを照合してIDカードの不正使用を検出することを特徴とする請求項5記載の機器アプリケーション実行システム。 - 前記IDカードは、さらに、検査情報を記憶しており、
前記制御手段は、前記入力手段より入力した前記IDカードの検査情報を確認することによりIDカードの不正使用を検出することを特徴とする請求項5記載の機器アプリケーション実行システム。 - 前記制御手段は、さらに、前記機器アプリケーション実行処理に対する課金処理を行なうことを特徴とする請求項1乃至請求項7記載の機器アプリケーション実行システム。
- 各種のアプリケーションを実行する機器アプリケーション実行周辺機器において、
コンピュータで読み取り可能で持ち主を特定する識別情報および使用が許可されている機器アプリケーションのライセンス情報が登録された身分証明書(IDカード)の読み込みを含むIDカードの持ち主であることを確認可能な本人確認情報などの情報を入力する入力手段と、
前記本人確認情報に対応する情報を含む前記IDカードの持ち主に関する情報および各種の機器アプリケーションのプログラムを記憶した記憶手段と、
前記入力手段の取得した前記識別情報および本人確認情報と前記記憶手段に記憶された前記IDカードの持ち主に関する情報とを比較して本人認証を行なうとともに、本人認証がなされた場合に前記使用が許可されている機器アプリケーションのライセンス情報をもとにユーザに使用する機器アプリケーションを選択させ、さらに選択された機器アプリケーションの実行を行なう制御手段と、
を備えた機器アプリケーション実行周辺機器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002351192A JP2004185281A (ja) | 2002-12-03 | 2002-12-03 | 機器アプリケーション実行システムおよび機器アプリケーション実行周辺機器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002351192A JP2004185281A (ja) | 2002-12-03 | 2002-12-03 | 機器アプリケーション実行システムおよび機器アプリケーション実行周辺機器 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004185281A true JP2004185281A (ja) | 2004-07-02 |
Family
ID=32753168
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002351192A Withdrawn JP2004185281A (ja) | 2002-12-03 | 2002-12-03 | 機器アプリケーション実行システムおよび機器アプリケーション実行周辺機器 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004185281A (ja) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006031576A (ja) * | 2004-07-21 | 2006-02-02 | Hitachi Ltd | レンタルサーバシステム |
JP2007312166A (ja) * | 2006-05-19 | 2007-11-29 | Sharp Corp | 画像処理システム |
JP2008027116A (ja) * | 2006-07-20 | 2008-02-07 | Glory Ltd | セキュリティ管理装置、icカード、およびセキュリティ管理方法 |
JP2008047056A (ja) * | 2006-08-21 | 2008-02-28 | Konica Minolta Business Technologies Inc | 画像処理装置、アプリケーションの管理方法、およびコンピュータプログラム |
JP2008537188A (ja) * | 2005-03-30 | 2008-09-11 | 株式会社リコー | 画像処理システムのユーザを認証するシステム及び方法 |
JP2009070385A (ja) * | 2007-09-13 | 2009-04-02 | Ricoh Co Ltd | 装置使用データを管理する手法 |
JP2010198062A (ja) * | 2009-02-23 | 2010-09-09 | Nec Corp | ログ収集システム、情報処理装置、ログ収集方法およびプログラム |
JP2012020546A (ja) * | 2010-07-16 | 2012-02-02 | Ricoh Co Ltd | 画像形成装置、機器システム、プログラム管理方法、プログラム |
US10602022B2 (en) | 2015-10-22 | 2020-03-24 | Ricoh Company, Ltd. | Authentication processing apparatus, method, and computer program product for authenticating a user |
-
2002
- 2002-12-03 JP JP2002351192A patent/JP2004185281A/ja not_active Withdrawn
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006031576A (ja) * | 2004-07-21 | 2006-02-02 | Hitachi Ltd | レンタルサーバシステム |
JP4639676B2 (ja) * | 2004-07-21 | 2011-02-23 | 株式会社日立製作所 | レンタルサーバシステム |
JP2008537188A (ja) * | 2005-03-30 | 2008-09-11 | 株式会社リコー | 画像処理システムのユーザを認証するシステム及び方法 |
JP2007312166A (ja) * | 2006-05-19 | 2007-11-29 | Sharp Corp | 画像処理システム |
JP2008027116A (ja) * | 2006-07-20 | 2008-02-07 | Glory Ltd | セキュリティ管理装置、icカード、およびセキュリティ管理方法 |
JP2008047056A (ja) * | 2006-08-21 | 2008-02-28 | Konica Minolta Business Technologies Inc | 画像処理装置、アプリケーションの管理方法、およびコンピュータプログラム |
JP2009070385A (ja) * | 2007-09-13 | 2009-04-02 | Ricoh Co Ltd | 装置使用データを管理する手法 |
JP2010198062A (ja) * | 2009-02-23 | 2010-09-09 | Nec Corp | ログ収集システム、情報処理装置、ログ収集方法およびプログラム |
JP2012020546A (ja) * | 2010-07-16 | 2012-02-02 | Ricoh Co Ltd | 画像形成装置、機器システム、プログラム管理方法、プログラム |
US10602022B2 (en) | 2015-10-22 | 2020-03-24 | Ricoh Company, Ltd. | Authentication processing apparatus, method, and computer program product for authenticating a user |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4428055B2 (ja) | データ通信装置及びデータ通信装置のメモリ管理方法 | |
JP4101384B2 (ja) | デジタルコンテンツ販売方法及びその実施装置並びにその処理プログラムを記録した媒体 | |
JP5542312B2 (ja) | 電子決済装置および電子決済方法 | |
WO2005076204A1 (en) | Smart card for containing plural issuer security domain and method for installing plural issuer security domain in a smart card | |
CN102257540A (zh) | 增强智能卡使用 | |
JP6175573B2 (ja) | 手続管理システムおよび手続管理方法 | |
KR20090046797A (ko) | 전자기기, 정보처리방법, 및 프로그램 | |
WO2005066803A1 (ja) | データ通信装置及びデータ通信装置のメモリ管理方法 | |
JP2012073902A (ja) | 個人認証システム、個人認証方法、プログラム及び記憶媒体 | |
JP4302079B2 (ja) | デジタルコンテンツ販売方法及びその実施装置 | |
US20040050932A1 (en) | Information processing terminal or control method therefor | |
JP2004185281A (ja) | 機器アプリケーション実行システムおよび機器アプリケーション実行周辺機器 | |
JP2007188234A (ja) | カード使用制御システム及びカード使用制御方法 | |
AU2013260541B2 (en) | Method and system for authentication and payment by using portable terminal | |
JP4008468B2 (ja) | 商品購入連動型身分証明システム | |
JP2019194858A (ja) | 安全なデータ交換を実行するための方法およびシステム | |
JP4008487B2 (ja) | 身分証明システム | |
JP6009982B2 (ja) | 情報処理システム、口座管理サーバ、及び情報処理方法 | |
JP2000268137A (ja) | 記録媒体バックアップ方法及びその実施装置 | |
JPWO2017115557A1 (ja) | 決済システム、ユーザ端末及びそれで実行される方法、決済装置及びそれで実行される方法、並びにプログラム | |
JPH11134451A (ja) | Icカード及びicカードの認証切替方法及びシステム及びicカードの認証切替プログラムを格納した記憶媒体 | |
JP5280759B2 (ja) | 自動取引装置及びコピーシステム | |
JP2001138670A (ja) | 名刺発行システム及び名刺発行装置 | |
WO2018118251A1 (en) | Methods and systems for validating an interaction | |
JP2010026898A (ja) | 専用マネー媒体、専用マネー取引システム、リーダ・ライタ装置の電子マネー取引方法およびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20060207 |