JP2007026188A - Httpを用いるicカードシステム - Google Patents
Httpを用いるicカードシステム Download PDFInfo
- Publication number
- JP2007026188A JP2007026188A JP2005208634A JP2005208634A JP2007026188A JP 2007026188 A JP2007026188 A JP 2007026188A JP 2005208634 A JP2005208634 A JP 2005208634A JP 2005208634 A JP2005208634 A JP 2005208634A JP 2007026188 A JP2007026188 A JP 2007026188A
- Authority
- JP
- Japan
- Prior art keywords
- apdu
- http
- response
- card
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
【課題】HTTPを利用可能な環境において、RMI等を用いることなく、APDU通信を行うことが可能なICカードシステムを提供する。
【解決手段】サーバ40は、コマンドAPDUを含むHTTPレスポンスを生成し、HTTPレスポンスを端末10へ送信する。端末10は、HTTPレスポンスのコマンドAPDUを抽出し、コマンドAPDUをICカード60へ送信する。また、端末10は、ICカード60からレスポンスAPDUを受信し、レスポンスAPDUを含むHTTPリクエストを生成し、HTTPリクエストをサーバ40へ送信する。
【選択図】図2
【解決手段】サーバ40は、コマンドAPDUを含むHTTPレスポンスを生成し、HTTPレスポンスを端末10へ送信する。端末10は、HTTPレスポンスのコマンドAPDUを抽出し、コマンドAPDUをICカード60へ送信する。また、端末10は、ICカード60からレスポンスAPDUを受信し、レスポンスAPDUを含むHTTPリクエストを生成し、HTTPリクエストをサーバ40へ送信する。
【選択図】図2
Description
本発明は、ICカードシステムに係り、特に、HTTP(HyperText Transfer Protocol)のようなリクエスト・レスポンス型プロトコルを用いてAPDU(Application Protocol Data Unit)通信を行うシステムに関する。
従来、ICカードの開発に伴い、一枚のICカードに複数のアプリケーションを搭載したマルチアプリケーション機能を有するICカードの実用化がなさている。ICカードの利用者は、このようなICカードを用いることにより、複数のサービスを受けることができ、例えば電子マネー、電子チケット、パスポート等の多機能カードとして使用することができる。
一方、インターネットの普及に伴い、インターネット上のサーバから、端末を介してICカードを制御するシステムの開発が進められている。例えば、特許文献1のICカード制御方法は、端末のブラウザが、サーバからウェブページを読み出し、当該ウェブページに記述された手順に従って制御関数を呼び出し、ICカードにアクセスして情報の読み書きを行うものである。このようなインターネットを利用したICカードシステムにより、サービスの提供管理や情報管理を、効率的かつ容易に行うことができる。
ところで、ICカードは、アプリケーションのダウンロードや削除等の処理を指示するためのコマンドAPDUを端末から受信し、当該コマンドAPDUの指示に応じて所定の処理を開始し、処理結果をレスポンスAPDUとして端末へ送信することにより、その処理を終了するデバイスである。ここで、ICカードと端末との間の関係からすると、ICカードは、コマンドAPDUを受信することにより処理を開始することから、サーバ型のデバイスであると言える。また、ネットワークを介したICカードシステムでは、CH(Card Handler:カードハンドラ)がクライアントとしてICカードにアクセスする。
一方、WWW(World Wide Web)で一般的に用いられるHTTPを、Webサーバ(サーバ装置)と端末との間に適用した場合は、Webサーバ、端末及びICカードから成るICカードシステムにおいて、Webサーバと端末との間、及びWebサーバとICカードとの間で、サーバ・クライアントの関係が逆転する。すなわち、HTTPを適用した一般的なインターネット環境下においては、Webサーバと端末との間はサーバ・クライアントの関係、WebサーバとICカードとの間はサーバ・クライアントの関係にある。これに対し、APDU通信を行うICカードシステムの環境下においては、Webサーバから端末を介してICカードへコマンドAPDUを送信し、ICカードから端末を介してWebサーバへレスポンスAPDUを送信することから、ICカードがサーバ型のデバイスになり、Webサーバと端末との間はクライアント・サーバの関係、WebサーバとICカードとの間はクライアント・サーバの関係にある。
このような関係を解決する手法として、RMI(Remote Method Invocation)等を用いて端末をサーバとして実装することが考えられる。しかしながら、ICカードシステムにおける端末をサーバとして機能させた場合には、ファイヤウォール等の制約を大きく受けてしまうため、LAN環境からICカードを利用することを妨げる要因となる。
そこで、本発明は、上記課題を解決するためになされたものであり、その目的は、HTTPを利用可能な環境において、RMI等を用いることなく、ICカードとの間でAPDU通信を行うことが可能なICカードシステム、サーバ装置、端末、及び通信プログラムを提供することにある。
本発明は、サーバ及び端末がネットワークにより接続され、サーバが、処理要求に応じて、端末を介して、APDU通信によりICカードの情報の読み書きを行うICカードシステムであって、ネットワークを介したICカードオペレーションを、APDU通信とHTTP通信とを融合させることにより実現する。すなわち、HTTPにおけるレスポンス(以下、HTTPレスポンスという。)を利用したコマンドAPDUと、HTTPにおけるリクエスト(以下、HTTPリクエストという。)を利用したレスポンスAPDUとにより実現する。
具体的には、サーバが、HTTPレスポンスを利用してコマンドAPDUを端末へ送信し、HTTPリクエストを利用してレスポンスAPDUを端末から受信するHTTP通信処理部を備え、端末が、HTTPレスポンスを利用してコマンドAPDUをサーバから受信し、HTTPリクエストを利用してレスポンスAPDUをサーバへ送信するHTTP通信処理部と、コマンドAPDUをICカードへ送信し、前記レスポンスAPDUをICカードから受信するICカード通信処理部とを備えたことを特徴とする。
また、サーバが、HTTPレスポンスを利用して、処理要求に応じた複数のコマンドAPDUを端末へ一括送信し、HTTPリクエストを利用してレスポンスAPDUを端末から受信するHTTP通信処理部を備え、端末が、HTTPレスポンスを利用して複数のコマンドAPDUをサーバから一括受信し、HTTPリクエストを利用してレスポンスAPDUをサーバへ送信するHTTP通信処理部と、複数のコマンドAPDUのうちの一つのコマンドAPDUをICカードへ送信し、レスポンスAPDUをICカードから受信し、該レスポンスAPDUが正常である場合に、前記複数のコマンドAPDUのうちの他の一つのコマンドAPDUの送信及びレスポンスAPDUの受信を繰り返し、前記HTTP通信処理部に、最後のコマンドAPDUに対するレスポンスAPDUをサーバへ送信させ、前記レスポンスAPDUが異常である場合に、コマンドAPDUの送信を中断し、前記HTTP通信処理部に、異常時のレスポンスAPDUをサーバへ送信させるICカード通信処理部とを備えたことを特徴とする。
本発明によれば、サーバが、HTTPレスポンスを利用してコマンドAPDUを端末へ送信し、端末が、HTTPリクエストを利用してレスポンスAPDUをサーバへ送信するようにした。これにより、HTTPを用いて擬似的にサーバ・クライアントの関係を逆転させることができる。すなわち、HTTPの環境下では、サーバと端末との間はサーバ・クライアントの関係となり、APDUの環境下では、擬似的に、サーバがクライアントとなり、端末がサーバとなるから、サーバと端末との間はクライアント・サーバの関係となる。したがって、RMI等を用いることなく、ICカードとの間でAPDU通信を行うことが可能となる。
以下、本発明の実施の形態について図面を用いて詳細に説明する。
〔APDU通信方式〕
まず、ICカードシステムに用いられるAPDU通信方式について簡単に説明する。APDUは、ICカードと外部の機器との間で通信を行う単位毎に、データの形式を規定したものである。ICカードへの処理要求データ単位をコマンドAPDUといい、ICカードからの処理応答データ単位をレスポンスAPDUという。
〔APDU通信方式〕
まず、ICカードシステムに用いられるAPDU通信方式について簡単に説明する。APDUは、ICカードと外部の機器との間で通信を行う単位毎に、データの形式を規定したものである。ICカードへの処理要求データ単位をコマンドAPDUといい、ICカードからの処理応答データ単位をレスポンスAPDUという。
図1(1)は、APDU通信方式を説明する図である。図1(1)において、カードハンドラ2及びICカード1の構成において、カードハンドラ2は、処理要求を契機に、ICカード1に搭載するアプリケーションをダウンロードする指示、ICカード1に搭載されたアプリケーションを削除する指示、ICカード1が管理するアプリケーションのパラメータ情報を読み出す指示等の各種のコマンドAPDUをICカード1へ送信する。ICカード1は、カードハンドラ2からコマンドAPDUを受信すると、図示しないカード制御部が、当該コマンドAPDUの指示に従って所定の処理を行う。例えば、アプリケーションのダウンロードの指示の場合は、受信したアプリケーションを、ICカード1上のメモリ領域に格納する。そして、ICカード1は、コマンドAPUDの指示が終了すると、レスポンスAPDUをカードハンドラ2へ送信する。カードハンドラ2は、ICカード1からレスポンスAPDUを受信すると、処理要求が完了したことを認識する。
図1(1)に示したAPDU通信方式において、サーバ・クライアントの関係で見ると、カードハンドラ2がクライアント機能を有し、ICカード1がサーバ機能を有するものと言える。
〔HTTP通信方式〕
次に、インターネットのWWWで一般に用いられるHTTP通信方式について簡単に説明する。HTTPは、クライアントとサーバとの間でHTML(Hyper Text Markup Language)で記述された文書等のデータを転送するためのプロトコルであり、クライアントからサーバへのHTMLデータの要求をHTTPリクエストといい、サーバからクライアントへのHTMLデータの応答をHTTPレスポンスという。
次に、インターネットのWWWで一般に用いられるHTTP通信方式について簡単に説明する。HTTPは、クライアントとサーバとの間でHTML(Hyper Text Markup Language)で記述された文書等のデータを転送するためのプロトコルであり、クライアントからサーバへのHTMLデータの要求をHTTPリクエストといい、サーバからクライアントへのHTMLデータの応答をHTTPレスポンスという。
図1(2)は、HTTP通信方式を説明する図である。図1(2)において、端末3及びWebサーバ4の構成において、端末3は、処理要求を契機に、Webサーバ4に格納されたデータのロケーションであるURL(Uniform Resource Locator)のパス名を含むHTTPリクエストをWebサーバ4へ送信する。Webサーバ4は、端末3からHTTPリクエストを受信すると、URLに従ってHTMLデータを含むHTTPレスポンスを応答として端末3へ送信する。端末3は、WebサーバからHTTPレスポンスを受信すると、当該HTTPレスポンスに含まれるHTMLデータに従って処理を行う。
〔システム構成〕
次に、本発明が適用されるICカードシステムの構成について説明する。図2は、本発明の実施の形態によるICカードシステムの構成を示す全体図である。このICカードシステムは、端末10、ユーザGUI(Graphical User Interface)20、サーバ(アクタ)40、DNS(Domain Name System)サーバ50、及びICカード60を備えている。端末10とDNSサーバ50、及び、端末10とサーバ40は、通信ネットワーク30を介して接続される。ここで、サーバ40はWebサーバであり、端末10との間でサーバ・クライアントの関係を有する。
次に、本発明が適用されるICカードシステムの構成について説明する。図2は、本発明の実施の形態によるICカードシステムの構成を示す全体図である。このICカードシステムは、端末10、ユーザGUI(Graphical User Interface)20、サーバ(アクタ)40、DNS(Domain Name System)サーバ50、及びICカード60を備えている。端末10とDNSサーバ50、及び、端末10とサーバ40は、通信ネットワーク30を介して接続される。ここで、サーバ40はWebサーバであり、端末10との間でサーバ・クライアントの関係を有する。
端末10は、ユーザGUI処理部11、HTTP通信処理部12、一括送信コマンド処理部13、及びICカード通信処理部14を備えている。ユーザGUI処理部11は、ユーザGUI20から処理要求を入力し、当該処理要求を送信する宛先である接続先情報(URL等)を得るため、接続先問合わせをDNSサーバ50へ送信し、接続先情報を得る。また、サーバ40から受信した処理結果をユーザGUI20に出力する。
HTTP通信処理部12は、処理要求に基づいたICカードシステムの制御を実行するための処理リクエストをHTTPリクエストとしてサーバ40へ送信し、HTTPレスポンスをサーバ40から受信する。一括送信コマンド処理部13は、サーバ40から複数のコマンドAPDUがコマンドAPDU列として一括送信された場合に、当該コマンドAPDUを順番にICカード60へ送信するための制御を行う。ICカード通信処理部14は、レスポンスAPDU検証部15を含み、HTTP通信処理部12が受信したHTTPレスポンスに含まれるコマンドAPDUをICカード60へ送信し、レスポンスAPDUをICカード60から受信する。この場合、レスポンスAPDU検証部15は、ICカード60から受信したレスポンスAPDUに、正常を示すコード(Hex表記における9000)が設定されているか否かを判定する。
ユーザGUI20は、ユーザからの要求を処理要求として端末10に出力する。また、処理要求に対する処理結果を端末10から入力する。処理要求としては、例えば、ICカード60に所定のアプリケーションをダウンロードするDL要求や、ICカード60に搭載されたアプリケーションを削除する削除要求等がある。これらの要求は、APDU通信により、サーバ40とICカード60との間で端末10を介して実現される。
サーバ40は、コマンドAPDU生成部41、レスポンスAPDU解析部42、一括送信コマンド生成部43、及びHTTP通信処理部44を備えている。コマンドAPDU生成部41は、ICカードシステムを制御するためのコマンドAPDUを生成する。レスポンスAPDU解析部42は、コマンドAPDUに対して受信したレスポンスAPDUを解析する。一括送信コマンド生成部43は、複数のコマンドAPDUを一括して送信するための処理を行う。HTTP通信処理部44は、HTTPリクエストを端末10から受信し、HTTPレスポンスを端末10へ送信する。
DNSサーバ50は、接続先情報を管理する。また、接続先問合わせを端末10から受信し、接続先情報を端末10へ送信する。
ICカード60は、コマンドAPDU解析部61、コマンド処理部62、及びレスポンスAPDU生成部63を備えている。また、ICカード60には、ICカード利用者にサービスを提供するための複数のアプリケーションが搭載されている。コマンドAPDU解析部61は、端末10からコマンドAPDUを受信し、コマンドAPDUを解析する。コマンド処理部62は、コマンドAPDU解析部61により解析されたコマンドAPDUについて、そのコマンドAPDUに記載された所定の処理を実行する。レスポンスAPDU生成部63は、コマンド処理部62により実行された処理の結果をレスポンスAPDUとして生成し、当該レスポンスAPDUを端末10へ送信する。この場合、レスポンスAPDU生成部63は、処理の結果が正常であるときに、正常を示すコードを設定したレスポンスAPDUを生成する。
〔通信シーケンス〕
次に、図2に示したICカードシステムによる通信シーケンスについて説明する。図3は、通信シーケンスの概要を示す図である。また、図4は、図3に示すAPDU通信シーケンスのフローチャート図である。図3及び図4において、(1)〜(8)は、ユーザからの処理要求を契機に、サーバ40とICカード60との間で端末10を介して通信が行われ、その処理が完了するまでの間のシーケンスを示している。以下、順番に説明する。
次に、図2に示したICカードシステムによる通信シーケンスについて説明する。図3は、通信シーケンスの概要を示す図である。また、図4は、図3に示すAPDU通信シーケンスのフローチャート図である。図3及び図4において、(1)〜(8)は、ユーザからの処理要求を契機に、サーバ40とICカード60との間で端末10を介して通信が行われ、その処理が完了するまでの間のシーケンスを示している。以下、順番に説明する。
ユーザGUI20は、ユーザの操作により、処理要求を端末10に出力する(1)。端末10のユーザGUI処理部11は、処理要求をユーザGUI20から入力すると、当該処理要求を送信する宛先である接続先情報を得るため、接続先問合わせをDNSサーバ50へ送信する(1)’。ユーザGUI処理部11が接続先情報をDNSサーバ50から受信すると、HTTP通信処理部12は、接続先であるサーバ40を送信先とし、処理要求をHTTPリクエストに付加し、当該処理要求を含むHTTPリクエストをサーバ40へ送信する(2)。これにより、処理要求は、HTTPリクエストによりサーバ40へ送信される。
サーバ40のHTTP通信処理部44がHTTPリクエストを端末10から受信すると、コマンドAPDU生成部41は、HTTPリクエストに付加された処理要求に応じて、コマンドAPDUを生成する。そして、HTTP通信処理部44は、当該コマンドAPDUをHTTPレスポンスに付加し、当該コマンドAPDUを含むHTTPレスポンスを端末10へ送信する(3)。これにより、コマンドAPDUは、HTTPレスポンスにより端末10へ送信される。
端末10のHTTP通信処理部12がHTTPレスポンスをサーバ40から受信すると、ICカード通信処理部14は、HTTPレスポンスに付加されたコマンドAPDUをICカード60へ送信する(4)。
ICカード60のコマンドAPDU解析部61は、コマンドAPDUを端末10から受信すると、当該コマンドAPDUを解析する。そして、コマンド処理部62は、コマンドAPDU解析部61により解析されたコマンドAPDUに対応する処理を実行する。そして、レスポンスAPDU生成部63は、正常を示すコードを設定したレスポンスAPDUを生成し、当該レスポンスAPDUを端末10へ送信する。
端末10のICカード通信処理部14がレスポンスAPDUをICカード60から受信すると、レスポンスAPDU検証部15は、レスポンスAPDUに正常を示すコードが設定されているか否かを判定する。レスポンスAPDU検証部15が正常を示すコードが設定されていると判断すると、HTTP通信処理部12は、当該レスポンスAPDUをパラメータとして付加したHTTPリクエストを生成し、当該レスポンスAPDUを含むHTTPリクエストをサーバ40へ送信する(5)。これにより、レスポンスAPDUは、HTTPリクエストによりサーバ40へ送信される。
サーバ40のHTTP通信処理部44がHTTPリクエストを端末10から受信すると、レスポンスAPDU解析部42は、当該HTTPリクエストに付加されたレスポンスAPDUを解析する。コマンドAPDU生成部41は、レスポンスAPDU解析部42による解析結果に基づいて、次のコマンドAPDUを生成する。そして、HTTP通信処理部44は、当該コマンドAPDUをHTTPレスポンスに付加し、当該コマンドAPDUを含むHTTPレスポンスを端末10へ送信する(6)。これにより、コマンドAPDUは、HTTPレスポンスにより端末10へ送信される。同様にして、サーバ40とICカード60との間で端末10を介して、APDU通信が行われる。
サーバ40のHTTP通信処理部44がHTTPリクエストを端末10から受信すると、レスポンスAPDU解析部42は、当該HTTPリクエストに付加されたレスポンスAPDUを解析し、処理要求に対する処理が終了したことを認識し、処理結果を生成する。そして、HTTP通信処理部44は、当該処理結果をHTTPレスポンスに付加し、当該処理結果を含むHTTPレスポンスを端末10へ送信する(7)。
端末10のHTTP通信処理部12が処理結果を含むHTTPレスポンスをサーバ40から受信すると、ユーザGUI処理部11は、当該HTTPレスポンスに付加された処理結果を戻り値としてユーザGUI20に出力する(8)。これにより、ユーザは、処理が終了したことを認識する。
以上の通信シーケンスによれば、HTTPを利用して、サーバ40とICカード60との間のAPDU通信を行うことが可能となる。
〔通信シーケンス/一括送信処理〕
次に、図2に示したICカードシステムによる一括送信処理の通信シーケンスについて説明する。図5は、一括送信処理の通信シーケンスの概要を示す図である。また、図6は、図5に示すAPDU通信シーケンスのフローチャート図である。図5及び図6において、(1)〜(8)は、ユーザからの処理要求を契機に、サーバ40とICカード60との間で端末10を介して通信が行われ、その処理が完了するまでの間のシーケンスを示している。尚、図4及び図5に示した通信シーケンスと図5及び図6に示す一括送信処理の通信シーケンスとを比較すると、図5及び図6の一括送信処理の通信シーケンスでは、サーバ40がHTTPレスポンスによりコマンドAPDU列を一括して端末10へ送信し、端末10がコマンドAPDU列を順次ICカード60へ送信する点で相違する。以下、順番に説明する。
次に、図2に示したICカードシステムによる一括送信処理の通信シーケンスについて説明する。図5は、一括送信処理の通信シーケンスの概要を示す図である。また、図6は、図5に示すAPDU通信シーケンスのフローチャート図である。図5及び図6において、(1)〜(8)は、ユーザからの処理要求を契機に、サーバ40とICカード60との間で端末10を介して通信が行われ、その処理が完了するまでの間のシーケンスを示している。尚、図4及び図5に示した通信シーケンスと図5及び図6に示す一括送信処理の通信シーケンスとを比較すると、図5及び図6の一括送信処理の通信シーケンスでは、サーバ40がHTTPレスポンスによりコマンドAPDU列を一括して端末10へ送信し、端末10がコマンドAPDU列を順次ICカード60へ送信する点で相違する。以下、順番に説明する。
ユーザGUI20は、ユーザの操作により、処理要求を端末10に出力する(1)。端末10のユーザGUI処理部11は、処理要求をユーザGUI20から入力すると、当該処理要求を送信する宛先である接続先情報を得るため、接続先問合わせをDNSサーバ50へ送信する(1)’。ユーザGUI処理部11が接続先情報をDNSサーバ50から受信すると、HTTP通信処理部12は、接続先であるサーバ40を送信先とし、処理要求をHTTPリクエストに付加し、当該処理要求を含むHTTPリクエストをサーバ40へ送信する(2)。これにより、処理要求は、HTTPリクエストによりサーバ40へ送信される。
サーバ40のHTTP通信処理部44がHTTPリクエストを端末10から受信すると、コマンドAPDU生成部41は、HTTPリクエストに付加された処理要求に応じて、複数のコマンドAPDUであるコマンドAPDU列を生成する。そして、一括送信コマンド生成部43は、コマンドAPDU生成部41により生成されたコマンドAPDU列から、一括送信コマンドを生成する。そして、HTTP通信処理部44は、当該一括送信コマンドをHTTPレスポンスに付加し、当該一括送信コマンドを含むHTTPレスポンスを端末10へ送信する(3)。これにより、コマンドAPDU列から生成された一括送信コマンドは、HTTPレスポンスにより端末10へ送信される。
端末10のHTTP通信処理部12がHTTPレスポンスをサーバ40から受信すると、一括送信コマンド処理部13は、当該HTTPレスポンスに付加された一括送信コマンドを解析し、コマンドAPDU列を抽出する。ICカード通信処理部14は、一括送信コマンド処理部13により抽出されたコマンドAPDU列のうち、最初のコマンドAPDUをICカード60へ送信する(4)。
ICカード60のコマンドAPDU解析部61は、コマンドAPDUを端末10から受信すると、当該コマンドAPDUを解析する。そして、コマンド処理部62は、コマンドAPDU解析部61により解析されたコマンドAPDUに対応する処理を実行する。そして、レスポンスAPDU生成部63は、レスポンスAPDUを生成し、当該レスポンスAPDUを端末10へ送信する。
端末10のICカード通信処理部14は、レスポンスAPDUをICカード60から受信すると、レスポンスAPDUがエラーであるか否か(レスポンスAPDUに正常を示すコードが設定されているか否か、エラーコードが含まれているか否か)を判定する。エラーでない(正常である)と判定した場合には、ICカード通信処理部14は、一括送信コマンド処理部13により抽出されたコマンドAPDU列のうち、次のコマンドAPDUをICカード60へ送信する。このように、ICカード通信処理部14は、コマンドAPDU列をICカード60へ順次送信する。
ICカード通信処理部14は、レスポンスAPDUがエラーであると判定した場合には、コマンドAPDUを端末10へ順次送信するのを中断する。そして、HTTP通信処理部12は、最後に受信したレスポンスAPDU(エラーであると判定されたレスポンスAPDU)をパラメータとして付加したHTTPリクエストを生成し、当該レスポンスAPDUを含むHTTPリクエストをサーバ40へ送信する。これにより、レスポンスAPDUは、HTTPリクエストによりサーバ40へ送信される。
一方、ICカード通信処理部14がコマンドAPDU列の最後のコマンドAPDUをICカード60へ送信し、レスポンスAPDUをICカード60から受信し、当該レスポンスAPDUが正常であると判断した場合には、HTTP通信処理部12は、ICカード通信処理部14により最後に受信されたレスポンスAPDUを付加したHTTPレスポンスを生成し、当該レスポンスAPDUを含むHTTPリクエストをサーバ40へ送信する(5)。
サーバ40のHTTP通信処理部44がHTTPリクエストを端末10から受信すると、レスポンスAPDU解析部42は、当該HTTPリクエストに付加されたレスポンスAPDUを解析する。コマンドAPDU生成部41は、レスポンスAPDU解析部42による解析結果に基づいて、次のコマンドAPDU列を生成する。そして、一括送信コマンド生成部43は、コマンドAPDU生成部41により生成されたコマンドAPDU列から、一括送信コマンドを生成する。そして、HTTP通信処理部44は、当該一括送信コマンドをHTTPレスポンスに付加し、当該一括送信コマンドを含むHTTPレスポンスを端末10へ送信する(6)。同様にして、サーバ40とICカード60との間で端末10を介して、APDU通信が行われる。
サーバ40のHTTP通信処理部44がHTTPリクエストを端末10から受信すると、レスポンスAPDU解析部42は、当該HTTPリクエストに付加されたレスポンスAPDUを解析し、処理要求に対する処理が終了したことを認識し、処理結果を生成する。そして、HTTP通信処理部44は、当該処理結果をHTTPレスポンスに付加し、当該処理結果を含むHTTPレスポンスを端末10へ送信する(7)。
端末10のHTTP通信処理部12が処理結果を含むHTTPレスポンスをサーバ40から受信すると、ユーザGUI処理部11は、当該HTTPレスポンスに付加された処理結果を戻り値としてユーザGUI20に出力する(8)。これにより、ユーザは、処理が終了したことを認識する。
以上の通信シーケンスによれば、サーバ40がコマンドAPDU列を一括して端末10へ送信する場合にも、HTTPを利用して、サーバ40とICカード60との間のAPDU通信を行うことが可能となる。
このように、本発明の実施の形態によるICカードシステムによれば、サーバ40が、コマンドAPDUをHTTPレスポンスに付加し、当該HTTPレスポンスを端末10へ送信し、端末10が、HTTPレスポンスに付加されたコマンドAPDUをICカード60へ送信する。また、端末10が、ICカード60からレスポンスAPDUを受信し、当該レスポンスAPDUをHTTPリクエストに付加し、当該HTTPリクエストをサーバ40へ送信するようにした。これにより、サーバ40とICカード60との間のAPDU通信を、サーバ40と端末10との間のHTTP通信を用いて実現することができる。この場合、サーバ40とICカード60との関係は、擬似的に、サーバ40がクライアントとなり、ICカード60がサーバとなる。したがって、HTTPを用いて擬似的にサーバ・クライアントの関係を逆転させることができるから、RMI等を用いることなく、APDU通信を行うことが可能となる。
尚、端末10及びサーバ40は、CPU、RAM等の揮発性の記憶媒体、ROM等の不揮発性の記憶媒体、キーボードやポインティングデバイス等の入力装置、画像やデータを表示するモニタ装置、及び外部の装置と通信をするためのインタフェースを備えたコンピュータによって構成されるようにしてもよい。この場合、端末10に備えたユーザGUI処理部11、HTTP通信処理部12、一括送信コマンド処理部13、及びICカード通信処理部14の各機能、並びに、サーバ40に備えたコマンドAPDU生成部41、レスポンスAPDU解析部42、一括送信コマンド生成部43、及びHTTP通信処理部44の各機能は、これらの機能を記述したプログラムを各CPUに実行させることによりそれぞれ実現される。また、これらのプログラムは、磁気ディスク(フロッピィーディスク、ハードディスク等)、光ディスク(CD−ROM、DVD等)、半導体メモリ等の記憶媒体に格納して頒布することもできる。
1,60 ICカード
2 カードハンドラ
3,10 端末
4 Webサーバ
11 ユーザGUI処理部
12 HTTP通信処理部
13 一括送信コマンド処理部
14 ICカード通信処理部
15 レスポンスAPDU検証部
20 ユーザGUI
30 通信ネットワーク
40 サーバ
41 コマンドAPDU生成部
42 レスポンスAPDU解析部
43 一括送信コマンド生成部
44 HTTP通信処理部
50 DNSサーバ
61 コマンドAPDU解析部
62 コマンド処理部
63 レスポンスAPDU生成部
2 カードハンドラ
3,10 端末
4 Webサーバ
11 ユーザGUI処理部
12 HTTP通信処理部
13 一括送信コマンド処理部
14 ICカード通信処理部
15 レスポンスAPDU検証部
20 ユーザGUI
30 通信ネットワーク
40 サーバ
41 コマンドAPDU生成部
42 レスポンスAPDU解析部
43 一括送信コマンド生成部
44 HTTP通信処理部
50 DNSサーバ
61 コマンドAPDU解析部
62 コマンド処理部
63 レスポンスAPDU生成部
Claims (6)
- サーバ及び端末がネットワークにより接続され、サーバが、処理要求に応じて、端末を介して、APDU通信によりICカードの情報の読み書きを行うICカードシステムであって、
サーバは、
HTTPにおけるレスポンスを利用してコマンドAPDUを端末へ送信し、HTTPにおけるリクエストを利用してレスポンスAPDUを端末から受信するHTTP通信処理部を備え、
端末は、
HTTPにおけるレスポンスを利用してコマンドAPDUをサーバから受信し、HTTPにおけるリクエストを利用してレスポンスAPDUをサーバへ送信するHTTP通信処理部と、コマンドAPDUをICカードへ送信し、レスポンスAPDUをICカードから受信するICカード通信処理部とを備えたことを特徴とするICカードシステム。 - 請求項1に記載のICカードシステムにおいて、
前記サーバに備えたHTTP通信処理部は、HTTPにおけるレスポンスを利用して、処理要求に応じた複数のコマンドAPDUを端末へ一括送信し、HTTPにおけるリクエストを利用してレスポンスAPDUを端末から受信し、
前記端末に備えたHTTP通信処理部は、HTTPにおけるレスポンスを利用して複数のコマンドAPDUをサーバから一括受信し、HTTPにおけるリクエストを利用してレスポンスAPDUをサーバへ送信し、
前記ICカード通信処理部は、複数のコマンドAPDUのうちの一つのコマンドAPDUをICカードへ送信し、レスポンスAPDUをICカードから受信し、該レスポンスAPDUが正常である場合に、前記複数のコマンドAPDUのうちの他の一つのコマンドAPDUの送信及びレスポンスAPDUの受信を繰り返し、前記HTTP通信処理部に、最後のコマンドAPDUに対するレスポンスAPDUをサーバへ送信させ、前記レスポンスAPDUが異常である場合に、コマンドAPDUの送信を中断し、前記HTTP通信処理部に、異常時のレスポンスAPDUをサーバへ送信させる、ことを特徴とするICカードシステム。 - サーバ及び端末がネットワークにより接続され、処理要求に応じて、端末を介して、APDU通信によりICカードの情報の読み書きを行うサーバであって、
HTTPにおけるレスポンスを利用してコマンドAPDUを端末へ送信し、HTTPにおけるリクエストを利用してレスポンスAPDUを端末から受信するHTTP通信処理部を備え、
端末に、コマンドAPDU及びレスポンスAPDUによる通信を、ICカードとの間で行わせることを特徴とするサーバ。 - サーバ及び端末がネットワークにより接続され、処理要求に応じて、APDU通信によりICカードの情報の読み書きを行う端末であって、
HTTPにおけるレスポンスを利用してコマンドAPDUをサーバから受信し、HTTPにおけるリクエストを利用してレスポンスAPDUをサーバへ送信するHTTP通信処理部と、コマンドAPDUをICカードへ送信し、レスポンスAPDUをICカードから受信するICカード通信処理部とを備えたことを特徴とする端末。 - サーバ及び端末がネットワークにより接続され、処理要求に応じて、端末を介して、APDU通信によりICカードの情報の読み書きを行うプログラムであって、
サーバを構成するコンピュータに、
HTTPにおけるレスポンスを利用してコマンドAPDUを端末へ送信し、HTTPにおけるリクエストを利用してレスポンスAPDUを端末から受信する処理を実行させるサーバの通信プログラム。 - サーバ及び端末がネットワークにより接続され、処理要求に応じて、APDU通信によりICカードの情報の読み書きを行うプログラムであって、
端末を構成するコンピュータに、
HTTPにおけるレスポンスを利用してコマンドAPDUをサーバから受信し、HTTPにおけるリクエストを利用してレスポンスAPDUをサーバへ送信する処理と、コマンドAPDUをICカードへ送信し、前記レスポンスAPDUをICカードから受信する処理とを実行させる端末の通信プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005208634A JP2007026188A (ja) | 2005-07-19 | 2005-07-19 | Httpを用いるicカードシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005208634A JP2007026188A (ja) | 2005-07-19 | 2005-07-19 | Httpを用いるicカードシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007026188A true JP2007026188A (ja) | 2007-02-01 |
Family
ID=37786838
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005208634A Pending JP2007026188A (ja) | 2005-07-19 | 2005-07-19 | Httpを用いるicカードシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007026188A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010244273A (ja) * | 2009-04-06 | 2010-10-28 | Nippon Telegr & Teleph Corp <Ntt> | Icカード本人認証システム、icカード本人認証方法およびicカード本人認証プログラム |
| JP2018190285A (ja) * | 2017-05-10 | 2018-11-29 | キヤノン株式会社 | 通信装置、制御方法、及びプログラム |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003196611A (ja) * | 2001-12-25 | 2003-07-11 | Nippon Telegr & Teleph Corp <Ntt> | Icカード遠隔通信方法及びシステム及び端末装置 |
-
2005
- 2005-07-19 JP JP2005208634A patent/JP2007026188A/ja active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003196611A (ja) * | 2001-12-25 | 2003-07-11 | Nippon Telegr & Teleph Corp <Ntt> | Icカード遠隔通信方法及びシステム及び端末装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010244273A (ja) * | 2009-04-06 | 2010-10-28 | Nippon Telegr & Teleph Corp <Ntt> | Icカード本人認証システム、icカード本人認証方法およびicカード本人認証プログラム |
| JP2018190285A (ja) * | 2017-05-10 | 2018-11-29 | キヤノン株式会社 | 通信装置、制御方法、及びプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4285655B2 (ja) | Webサービスを提供する方法、装置、プログラム | |
| CN1677277B (zh) | 服务提供方法、服务提供商设备、信息处理方法和设备 | |
| JP4867482B2 (ja) | 制御プログラムおよび通信システム | |
| JP5306348B2 (ja) | データ発信源の追跡及びデータ伝送の制御 | |
| US20030097639A1 (en) | Inserting device specific content | |
| US20070282965A1 (en) | Method for sharing communication information using local proxy | |
| US6804773B1 (en) | System and method for transferring information over a network | |
| TW200844856A (en) | Dynamically loading scripts | |
| US20030112460A1 (en) | Method for accessing imaging information on a demand basis using web based imaging | |
| JP2011107752A (ja) | 情報処理装置、通信システムおよびプログラム | |
| JP5936103B2 (ja) | クライアントでJavaメソッドを呼び出すシステム、コンピュータ、方法及びプログラム | |
| JP5287172B2 (ja) | 情報処理装置、画像処理装置、印刷制御方法、及び印刷制御プログラム | |
| JP2009026159A (ja) | 端末設定システム、その端末、サーバ、プログラム | |
| JP5039946B2 (ja) | クライアント装置およびサーバ装置の間の通信を中継する技術 | |
| US20090300103A1 (en) | Storage medium recording a program for rewriting uniform resource locator information | |
| JP2004246747A (ja) | 既存サービスのラッピング方法および装置 | |
| JP2007026188A (ja) | Httpを用いるicカードシステム | |
| JP4799581B2 (ja) | ページカスタマイズサーバ、ページカスタマイズプログラムおよびページカスタマイズ方法 | |
| Giretti | Understanding the gRPC Specification | |
| JP4825566B2 (ja) | 電子申告データダウンロードシステム | |
| JP2007018091A (ja) | 情報処理装置、情報処理システム、アプリケーション開発支援方法及びプログラム | |
| JP2006146298A (ja) | アプリケーションのタイムアウト時間調整システムおよび方法ならびにサーバ装置およびそのプログラム | |
| JP2007272443A (ja) | 開発支援装置、開発支援方法および開発支援プログラム | |
| US7073131B2 (en) | Group composition store | |
| KR20120091601A (ko) | 애플리케이션 개발 및 등록을 위한 애플리케이션 자동 개발 툴 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20070615 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20070615 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070807 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20081017 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100713 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100727 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20101124 |