JP2008046679A - Internet service providing system, portable storage medium and communication terminal - Google Patents
Internet service providing system, portable storage medium and communication terminal Download PDFInfo
- Publication number
- JP2008046679A JP2008046679A JP2006218883A JP2006218883A JP2008046679A JP 2008046679 A JP2008046679 A JP 2008046679A JP 2006218883 A JP2006218883 A JP 2006218883A JP 2006218883 A JP2006218883 A JP 2006218883A JP 2008046679 A JP2008046679 A JP 2008046679A
- Authority
- JP
- Japan
- Prior art keywords
- communication terminal
- service
- internet service
- service providing
- program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
【課題】小規模なサービス提供業者や小規模な通信端末提供業者でも参入が容易で、データの改ざんや盗難の危険性が無い、安全なインターネットサービス提供システムを提供する。
【解決手段】ISP業者4が運用するサービス提供サーバ41と、インターネット6に接続する通信インタフェース、入出力デバイス、生体情報入力装置311、カードリーダライタ312等を備え、通信端末業者3が提供する通信端末31と、通信端末31の備えるカードリーダライタ312へ接続し、通信端末31を介して、サービス提供サーバ41にアクセスし、各種サービスを利用するためのプログラム、オペレーティングシステム2111及び情報を格納するメモリカード21から構成し、サービスの利用を許可されたユーザ2が、配布されたメモリカード21を通信端末31に接続し、サービスを利用する。
【選択図】図1Provided is a secure Internet service providing system that can be easily entered even by a small service provider or a small communication terminal provider, and does not have the risk of data falsification or theft.
A communication service provided by a communication terminal vendor 3 includes a service providing server 41 operated by an ISP vendor, a communication interface connected to the Internet 6, an input / output device, a biometric information input device 311, a card reader / writer 312 and the like. A memory for storing a program, an operating system 2111 and information for connecting to the terminal 31 and a card reader / writer 312 provided in the communication terminal 31, accessing the service providing server 41 via the communication terminal 31, and using various services A user 2 configured from the card 21 and permitted to use the service connects the distributed memory card 21 to the communication terminal 31 and uses the service.
[Selection] Figure 1
Description
本発明は、高セキュリティ且つ参入の容易なインターネットサービス提供システム、並びにそのシステムに適用される可搬性記憶媒体及び通信端末に関する。 The present invention relates to an Internet service providing system with high security and easy entry, and a portable storage medium and a communication terminal applied to the system.
インターネットに接続するための通信端末は、企業や学校、自宅、インターネットカフェ等に設置されたパーソナルコンピュータ(以下、PCと称す)のほか、公共機関や商店等に設置されたキオスク端末、家庭用ゲーム機やテレビ、携帯電話、自動車の車載情報システムなど多くの種類が存在し、様々な場所で利用されている。 Communication terminals for connecting to the Internet include personal computers installed in businesses, schools, homes, Internet cafes, etc. (hereinafter referred to as PCs), kiosk terminals installed in public institutions and shops, and home games. There are many types, such as machines, televisions, mobile phones, and in-vehicle information systems for automobiles, which are used in various places.
一方、インターネットを介して提供される各種サービスを安全に利用するための技術として、サービスの利用を許可された利用者(以下、ユーザと称す)であることを確認するためのパスワード認証や生体認証、通信情報の漏洩を防ぐための暗号化などが利用されている。 On the other hand, as a technology for safely using various services provided via the Internet, password authentication and biometric authentication for confirming that the user is authorized to use the service (hereinafter referred to as a user). Encryption is used to prevent leakage of communication information.
また、これらの技術を簡単に利用するために、可搬性記憶媒体にサービス利用プログラムを格納し、この可搬性記憶媒体を通信端末に接続することによって、通信端末に格納されたオペレーティングシステムが、可搬性記憶媒体に格納されたサービス利用プログラムを起動し、各種サーバにアクセスする仕組みが開発されている。 In order to easily use these technologies, a service utilization program is stored in a portable storage medium, and the portable storage medium is connected to the communication terminal, so that the operating system stored in the communication terminal can be used. A mechanism for starting a service use program stored in a portable storage medium and accessing various servers has been developed.
特許文献1には、可搬性記憶媒体にサービス利用プログラムとオペレーティングシステムを格納し、この可搬性記憶媒体を通信端末に接続して電源投入することによって可搬性記憶媒体に格納されたオペレーティングシステムを起動し、サービス利用プログラムを実行することで、操作した通信端末内に残る機密情報を低減することができるリモートアクセスシステムの例についての開示がある。
現在利用されている通信端末は、専用店舗に設置された専用端末であることが多い。例えば、駅や市役所、コンビニエンスストアなどに設置されているキオスク端末は、モニタ、タッチパネル、通信インタフェースなどから構成され、機器構成や形状が似ているにも関わらず、サービスを提供する業者によって、個別に設置、運用されている。このため、小規模なサービス提供業者や通信端末提供業者が参入することは困難であり、結果として、ユーザに提供できるサービスが限られていた。また、複数のサービスを利用するユーザは、サービス毎に利用できる端末が異なるため、不便であった。 Communication terminals currently used are often dedicated terminals installed in dedicated stores. For example, kiosk terminals installed in stations, city halls, convenience stores, etc. are composed of monitors, touch panels, communication interfaces, etc. Installed and operated. For this reason, it is difficult for small-scale service providers and communication terminal providers to enter, and as a result, services that can be provided to users are limited. In addition, a user who uses a plurality of services is inconvenient because different terminals can be used for each service.
一方で、現在利用されている汎用的な通信端末は、セキュリティ面での問題を抱えている。例えば、インターネットカフェのPCには、データの改ざんや盗難といった悪意のあるプログラムが格納されている危険性がある。このため、高いセキュリティが求められるサービスを、汎用的な通信端末で安全に利用することができないという問題があった。 On the other hand, general-purpose communication terminals that are currently used have security problems. For example, there is a risk that a PC in an Internet cafe stores a malicious program such as falsification or theft of data. For this reason, there is a problem that a service requiring high security cannot be safely used by a general-purpose communication terminal.
また、高いセキュリティが要求されるサービスでは、生体認証などユーザの個人認証を行うものもあるが、これらのサービスを利用する場合に、プライバシー度の高いユーザ個人の生体認証情報を、サービスの提供業者毎に登録することは、プライバシー保護の観点から見て危険である。 Some services that require high security perform personal authentication such as biometric authentication, but when using these services, the user's personal biometric information with a high degree of privacy is provided by the service provider. It is dangerous from the viewpoint of privacy protection to register every time.
本発明はかかる点に鑑みてなされたものであり、本発明の第1の目的は、小規模なサービス提供業者や小規模な通信端末提供業者でも参入が容易な、インターネットサービス提供システムを提供することである。 The present invention has been made in view of the above points, and a first object of the present invention is to provide an Internet service providing system that can be easily entered even by a small service provider or a small communication terminal provider. That is.
また、本発明の第2の目的は、通信端末やインターネット上で、データの改ざんや盗難の危険性が無い、安全なインターネットサービスを提供することである。 A second object of the present invention is to provide a safe Internet service without the risk of data falsification or theft on a communication terminal or the Internet.
また、本発明の第3の目的は、プライバシー度の高いユーザ個人の生体認証情報などの開示を、できるだけ少数に限定することである。 A third object of the present invention is to limit disclosure of biometric authentication information of individual users with a high degree of privacy to as few as possible.
前記課題を解決するため、本発明は、各種インターネットサービスを提供するサービス提供サーバと、インターネットに接続することができる通信インタフェース、入出力デバイス、生体情報入力装置、カードリーダライタ等を備える通信端末と、通信端末の備えるカードリーダライタへ接続し、通信端末を介してインターネットに接続し、サービス提供サーバにアクセスして各種サービスを受けるために必要なプログラム、オペレーティングシステム及び情報を格納する可搬性記憶媒体(以下、メモリカードと称す)から構成する。 In order to solve the above-described problems, the present invention provides a service providing server that provides various Internet services, and a communication terminal that can be connected to the Internet, an input / output device, a biometric information input device, a card reader / writer, and the like. A portable storage medium for storing a program, an operating system, and information necessary for connecting to a card reader / writer included in a communication terminal, connecting to the Internet via the communication terminal, accessing a service providing server and receiving various services (Hereinafter referred to as a memory card).
本発明では、インターネットサービスプロバイダ業者(以下、ISP業者と称す)が、サービス提供サーバを運用し、インターネットサービスを提供するサービス提供業者からサービス提供を委託され、サービス提供業者が開発したインターネットサービスを、サービス提供サーバに格納するとともに、サービスの利用を許可されたユーザに対して、メモリカードを配布する。ユーザは、通信端末業者が提供する通信端末に、配布されたメモリカードを接続し、サービスを利用することができるようにした。 In the present invention, an Internet service provider (hereinafter referred to as an ISP) operates a service providing server and is entrusted with service provision by a service provider that provides Internet service. The memory card is distributed to users who are allowed to use the service while being stored in the service providing server. The user can use the service by connecting the distributed memory card to a communication terminal provided by a communication terminal supplier.
また、ユーザが利用を許可されたサービスのリストは、予めメモリカードに格納するか、または、サービス提供サーバへのアクセス時にサービス提供サーバから入手する。この利用を許可されたサービスのリストを基に、通信端末のモニタ等に利用を許可されたサービスのメニューを表示し、ユーザがサービスを選択することで、1つのメモリカード、1つの通信端末を用いて、複数のインターネットサービスを利用することができる。 In addition, the list of services that the user is permitted to use is stored in advance in a memory card, or obtained from the service providing server when accessing the service providing server. Based on the list of services permitted to be used, a menu of services permitted to be used is displayed on the monitor of the communication terminal, and the user selects a service so that one memory card and one communication terminal can be connected. It is possible to use a plurality of Internet services.
更に、通信端末に固有なIDを付加しておき、サービス提供サーバが、アクセスされた通信端末の固有なIDを取得することにより、サービスを利用している端末を特定でき、利用する端末に応じたサービスを提供することができる。 Furthermore, by adding a unique ID to the communication terminal, the service providing server can identify the terminal using the service by acquiring the unique ID of the accessed communication terminal, and depending on the terminal used Services can be provided.
本発明によると、メモリカードにオペレーティングシステムを格納することから、通信端末にはオペレーティングシステムを搭載する必要がなくなり、オペレーティングシステムの導入コスト、オペレーティングシステムを格納するためのハードディスクドライブ等の補助記憶装置のコストが不要となるため、通信端末を低価格で提供できる。また、サービスの種別に応じた複数のサービス利用プログラムをメモリカードに格納することで、専用店舗や専用端末の設置が不要となる。これらのことから、汎用的な通信端末を提供する、小規模な通信端末提供業者の参入が容易となり、利用できる通信端末の台数や設置場所が増える。このように、サービスを提供できる通信端末環境が整うことは、ユーザの利便性が向上するだけでなく、小規模なサービス提供業者にとっても、参入が容易となる。 According to the present invention, since the operating system is stored in the memory card, there is no need to install the operating system in the communication terminal, the operating system introduction cost, the auxiliary storage device such as a hard disk drive for storing the operating system, etc. Since no cost is required, a communication terminal can be provided at a low price. Further, by storing a plurality of service usage programs corresponding to the types of services in the memory card, it is not necessary to install a dedicated store or a dedicated terminal. For these reasons, it is easy for small-scale communication terminal providers who provide general-purpose communication terminals to enter, and the number of communication terminals that can be used and installation locations increase. Thus, the establishment of a communication terminal environment that can provide services not only improves user convenience, but also facilitates entry for small-scale service providers.
さらに、メモリカードに格納されたオペレーティングシステムを使用することにより、通信端末に格納されているオペレーティングシステムや各種プログラムとは分離された環境でサービス利用プログラムを動作させることができるため、通信端末に悪意あるプログラムが存在している場合でも、安心してサービスを利用することができる。また、通信端末にハードディスクドライブ等の補助記憶装置が不要となることから、通信端末に悪意あるプログラムを格納される危険性が無くなる。そのため、安全にインターネットサービスを利用することができる。 Furthermore, by using the operating system stored in the memory card, the service use program can be operated in an environment separated from the operating system and various programs stored in the communication terminal. Even if a program exists, you can use the service with peace of mind. Further, since an auxiliary storage device such as a hard disk drive is not required in the communication terminal, there is no risk of storing a malicious program in the communication terminal. Therefore, it is possible to use the Internet service safely.
さらに、通信端末の起動時に、メモリカードに格納された生体認証プログラムを起動し、メモリカードに格納された生体認証情報と、ユーザから取得した生体情報とで認証を行い、認証が成功した場合に、サービスを利用できるようにするため、メモリカードの紛失や盗難に対しても、高いセキュリティを確保することができる。 Furthermore, when the communication terminal is activated, the biometric authentication program stored in the memory card is activated, the biometric authentication information stored in the memory card and the biometric information acquired from the user are authenticated, and the authentication is successful. Since the service can be used, high security can be ensured even if the memory card is lost or stolen.
一方、サービス提供業者にとっては、サービスの提供をISP業者に委託することにより、自前のサーバ設置が不要となるため、小規模なサービス提供業者の参入が容易となる。また、ISP業者のサーバを使用することにより、暗号化通信を利用したセキュリティの高いサービスを容易に提供することができる。さらに、メモリカードに格納するサービス利用プログラムをISP業者が管理することで、プログラムダウンロード機能をメモリカードに搭載し、プログラムの配信や更新を行なうこともでき、サービス提供業者によるサービス利用プログラムの保守、管理の負担を軽減することができる。 On the other hand, for service providers, by entrusting ISPs to provide services, it is not necessary to install their own servers, which makes it easier for small service providers to enter. Further, by using an ISP vendor's server, it is possible to easily provide a high security service using encrypted communication. Further, the ISP provider manages the service use program stored in the memory card, so that the program download function can be installed in the memory card and the program can be distributed and updated. Management burden can be reduced.
また、ISP業者は、複数のサービス提供業者の提供する複数のサービスを委託されて運用することから、ユーザに配布する1つのメモリカードに複数のサービス利用プログラムを格納することができるため、サービスあたりのメモリカード作成及び配布コストを下げることができる。また、ユーザは、サービス毎にたくさんのメモリカードを持つ必要が無く、1つのメモリカードで複数のサービスを利用することができる。また、ユーザ個人の生体認証情報をサービス提供業者毎に登録するのでは無く、1つのメモリカードに格納したユーザ個人の生体認証情報を、各サービスに対して共通で使用することができる。このため、プライバシー度の高いユーザの個人情報などの開示を限定することができる。 In addition, since ISP providers entrust and operate a plurality of services provided by a plurality of service providers, a plurality of service usage programs can be stored in a single memory card distributed to users. Memory card creation and distribution costs can be reduced. Also, the user does not need to have many memory cards for each service, and can use a plurality of services with one memory card. Also, instead of registering the user's individual biometric information for each service provider, the user's individual biometric information stored in one memory card can be used in common for each service. For this reason, disclosure of personal information of a user with a high degree of privacy can be limited.
さらに、サービス提供サーバが、ユーザの利用する通信端末の固有なIDを知ることができるため、特定の端末に対してのみサービスを提供したり、利用する端末に応じたサービスを提供できるため、様々なサービスに対して、本システムを適用することができる。 Furthermore, since the service providing server can know the unique ID of the communication terminal used by the user, the service providing server can provide a service only to a specific terminal or a service according to the terminal used. This system can be applied to various services.
以下、本発明の一実施の形態を、添付図面を参照して説明する。 Hereinafter, an embodiment of the present invention will be described with reference to the accompanying drawings.
図1は、本例におけるインターネットサービス提供システムの全体構成例を示す概要図である。 FIG. 1 is a schematic diagram showing an example of the overall configuration of an Internet service providing system in this example.
本例のインターネットサービス提供システム1は、ISP業者4内に設置され、インターネット6に接続して各種インターネットサービス51を提供するサービス提供サーバ41と、ISP業者4が作成し、サービスの利用を許可されたユーザ2に配布するメモリカード21と、通信端末業者3が設置し、メモリカード21を接続することによりサービスを利用することができる通信端末31から構成する。また、サービス提供業者5は、インターネットサービス51を開発し、ISP業者にサービスの提供を委託する。
The Internet
通信端末31は、インターネット6に接続することができる通信インタフェースを備え、モニタやタッチパネル等の入出力デバイス、生体情報入力装置311、カードリーダライタ312等を備え、固有なIDを持つ。通信端末31は、複数の通信端末業者3により複数台設置され、それぞれインターネット6に接続する。
The
メモリカード21は、通信端末31の備えるカードリーダライタ312に接続し、通信端末31上で動作するオペレーティングシステム2111と、端末制御プログラム、生体認証プログラム、サービス利用プログラム、サービス選択プログラム等の各種プログラムと、生体認証情報、電子鍵、電子証明書、利用を許可されたプログラムのリスト等の各種情報を格納する。
The
次に、メモリカード21及び通信端末31の構成の詳細について図2を参照して説明する。図2は、図1におけるメモリカード21及び通信端末31の詳細図である。
Next, details of the configuration of the
メモリカード21は、1つ以上の書き換え可能なフラッシュメモリチップ211と、1つ以上の耐タンパ性を備えたICメモリチップ212と、通信端末31の備えるカードリーダライタ312と接続するための接続回路213から構成する。
The
フラッシュメモリチップ211には、通信端末31上で動作するオペレーティングシステム2111と、通信端末の動作を制御する端末制御プログラム2112と、メモリカード21に格納された生体認証情報と、ユーザ2から取得した生体情報とで認証を行う生体認証プログラム2113と、インターネットサービス51を利用するためのサービス利用プログラム2114と、サービス選択プログラム2115と、ユーザ2が利用を許可されたプログラムのリストを取得するためのリスト取得プログラム2117等の各種プログラムと、ユーザ2が利用を許可されたプログラムのリスト2116等が格納されている。
The
各種プログラム2112〜2115、2117は、オペレーティングシステム2111上で動作することができる。
サービス利用プログラム2114は、ユーザ2が通信端末31の入力デバイスから入力した情報をサービス提供サーバ41に通知したり、サービス提供サーバ41から入手した情報を通信端末31のモニタ315に表示したりすることで、ユーザ2がインターネットサービス51を利用することを実現するプログラムである。
The
ユーザ2が利用を許可されたプログラムのリスト2116は、メモリカード21に格納された複数のサービス利用プログラム2114のうち、ユーザ2が利用を許可されたプログラム名称または、サービスを識別するための識別コードなどのデータを格納したリストである。リスト取得プログラム2117は、ユーザ2が利用を許可されたプログラムのリスト2116を、インターネット6を介してサービス提供サーバ41から取得するためのプログラムである。
The
ICメモリチップ212には、ユーザ2を認証するために用いる生体認証情報2121と、暗号化通信を行うために用いる電子証明書2122と、ユーザの秘密鍵2123と、サービス提供サーバ41の公開鍵2124と、サービス提供サーバ41のURL(Uniform Resource Locator)2125等の暗号化通信やセキュリティを確保するための情報を格納している。そのため、容易に外部から解析できないような機構を備え、機密性を高めたメモリチップを用いる。電子証明書2122は、ユーザ2がインターネットサービス51の利用許可者であることを示す証明書であり、例えば、ユーザIDやパスワード等を、サービス提供サーバ41の公開鍵2124で暗号化したもの等である。
In the
通信端末31は、ユーザの指紋や静脈など生体認証のための情報を入力する生体情報入力装置311と、メモリカードの情報を読み書きするカードリーダライタ312と、カードリーダライタ312がアクセスするメモリカード21と接続するための接続回路3121と、通信端末に接続された周辺機器を制御するプログラム群であるBIOS(Basic Input Output System)313と、プログラムやプログラムを実行する際のデータなどを格納する記憶装置であるメモリ314と、生体認証などの認証処理を行う際の表示情報や、サービス提供サーバ41から入手した情報などを表示するモニタ315等の出力デバイスと、ユーザ2がユーザIDやパスワード等の情報やサービスを受ける際に必要な情報を入力するためのタッチパネル316等の入力デバイスと、オペレーティングシステムや各種プログラムなどの処理を実行する中央処理手段としてのCPU(Central Processing Unit)317と、インターネット6に接続するための通信インタフェース319から構成する。
The
また、通信端末31にはそれを識別するための端末固有ID318が付けられている。この端末固有ID318は、サービス提供サーバ41が個々の通信端末を識別するために用いるもので、このような固有IDとしては、通信端末31の通信インタフェース319に割り振られるMACアドレス(Media Access Control Address)等がある。本例においては、MACアドレスを固有ID318として利用しても良いし、また、これとは別なIDをサービス提供サーバ41の管理の下で通信端末31に割り振っても良い。この端末固有ID318は、通信端末31に搭載されるROM(Read Only Memory)等の記憶装置に格納しておく。
The
次に、サービス提供サーバ41の詳細について図3を参照して説明する。図3は、図1におけるサービス提供サーバ41に格納される情報の詳細図である。
Next, details of the
本例においては、サービス提供サーバ41は、例えばCPUやメモリ、ハードディスクドライブなどから構成されるコンピュータ装置に、該当する処理を行うプログラムやデータなどを実装させて、インターネット6に接続し、そのコンピュータ装置が備える演算処理機能や記憶機能などを利用して、処理を実行するように構成したものであるが、これらの説明については、省略する。
In this example, the
本例のサービス提供サーバ41のハードディスクなどの記憶装置410には、暗号化通信を行うために用いるサービス提供サーバ41の秘密鍵411と、ユーザ2の公開鍵412と、通信端末31との間で暗号化通信を行うための通信用暗号鍵413と、サービスの利用を許可されたユーザに関するリストであるサービス許可ユーザリスト414と、サービス提供サーバ41にアクセスし、サービスを利用することのできる通信端末に関する情報のリスト415等の情報と、サービス提供業者5から委託されたインターネットサービス51等を格納する。
In the
サービス許可ユーザリスト414は、該当するサービスの利用を許可されたユーザを特定するためのリストである。図3に例を示すように、提供するインターネットサービス51毎にリストを構成し、ユーザID414aやパスワード414b等の情報を格納する。通信端末の情報リスト415は、インターネット6を介してサービス提供サーバ41と接続し、サービスを利用できる通信端末31に関する情報のリストである。通信端末の情報リスト415には、図3に例を示すように、通信端末31を識別するための端末固有ID415a、当該通信端末の設置業者415b、通信端末に備わる機器、例えばプリンタや現金支払い装置等の有無や入出力デバイスの種類等を示す端末の形態415c、当該通信端末で利用できるサービスの種類を示す利用許可サービス415d等の情報を格納する。サービス提供サーバ41に通信端末情報のリスト415を格納しておくことで、通信端末31を管理することができる。このリストは、特定の通信端末に対してのみサービスを提供したい場合や、端末の形態などによってサービスを変更する場合などに、予め作成しておくが、サービスを提供する通信端末を特定しない場合には、必要が無い。
The service permitted
次に、本例によるインターネットサービスを提供する際の、処理の概要について説明する。図4に、サービス利用の開始から終了までの全体の処理例を示すフローチャートを示す。まず、通信端末の起動処理(ステップS901)を行う。通信端末起動処理では、まず、サービスの利用を許可されたユーザ2が、配布されたメモリカード21を通信端末31に接続する。次に、ユーザ2が、通信端末31の電源を投入することにより、メモリカード21に格納されたオペレーティングシステム2111を読み出して起動する。次に、生体認証処理(ステップS902)を行う。オペレーティングシステム2111が、メモリカード21に格納された生体認証プログラム2113と端末制御プログラム2112を読み出して起動し、メモリカード21に格納された生体認証情報2121と、通信端末31の生体情報入力装置311を介してユーザ2から取得した生体情報とを用いて認証を行う。生体認証処理の結果を判定し(ステップS903)、認証が成功した場合は、メモリカード21に格納された、サービス選択プログラム2115を読み出してサービス選択処理を起動する(ステップS904)。サービス選択処理は、通信端末31のモニタ等に利用を許可されたサービスのメニューを表示し、ユーザ2が利用するサービスを選択する。
Next, an outline of processing when providing the Internet service according to this example will be described. FIG. 4 is a flowchart showing an example of the entire process from the start to the end of service use. First, a communication terminal activation process (step S901) is performed. In the communication terminal activation process, first, the
次に、ユーザ2によって選択されたサービスに対応するサービス利用プログラム2114を読み出して起動し、起動されたサービス利用プログラム2114が、メモリカード21に格納された電子鍵や電子証明書2122を読み出し、これを用いて、サービス提供サーバ41にアクセスして認証処理を行い、暗号化通信を確立するための、暗号化通信構築処理を行う(ステップS905)。そして、暗号化通信により、セキュリティの高いインターネットサービスを利用する(ステップS906)。サービスの利用を終了する際には、サービス利用終了処理を行い(ステップS907)、通信端末31及びメモリカード21の電源を切り(ステップS908)、終了する。ステップS903による認証処理の判定の結果、認証が成功しなかった場合は、電源断処理を行い(ステップS908)、終了する。
Next, the
次に、本例における暗号化通信を用いたインターネットサービスを提供するための処理の詳細について、図5〜図11を参照して説明する。 Next, details of processing for providing an Internet service using encrypted communication in this example will be described with reference to FIGS.
最初に、本例における通信端末起動処理について、図5を参照して説明する。図5は、左側にメモリカード21に関する処理、中央に通信端末31に関する処理、右側にサービス提供サーバ41に関する処理を示している。以降の各図においても図の構成は同様である。
First, communication terminal activation processing in this example will be described with reference to FIG. FIG. 5 shows processing related to the
まず、ユーザ2が、メモリカード21を通信端末提供業者3の提供する通信端末31に備えられたカードリーダライタ312に接続する(ステップS101)。次に、ユーザ2により通信端末31の電源が投入される(ステップS201)。通信端末31の電源が投入されると同時に、通信端末31に接続されたメモリカード21の電源が投入される(S102)。ここで、メモリカード21の電源は、ユーザ2によって投入されても良いし、通信端末31からの電源投入要求を受信して、自動的に投入してもよい。通信端末31の電源が投入されると、通信端末31のBIOS313が起動される(ステップS202)。
First, the
次に、起動されたBIOS313は、メモリカード21に格納されたオペレーティングシステム2111を通信端末31のメモリ314に読み出して、通信端末31のCPU317が、読み出したオペレーティングシステム2111を起動する(S203)。なお、通信端末31とメモリカード21との間の情報の送受信は、通信端末31の備えるカードリーダライタ312の接続回路3121と、メモリカード21の接続回路213を介して行うが、以下、この記載を省略する。また、図2では、メモリカード21とカードリーダライタ312の接続については、接触型の接続回路を示しているが、無線通信によって情報の送受信を行っても良い。また、通信端末31において、メモリカード21から取得したオペレーティングシステム2111、及び各種プログラムは、通信端末31のメモリ314上に読み出した後、CPU317が実行することにより具現化するが、以下、この記載を省略する。
Next, the activated
次に、起動されたオペレーティングシステム2111は、メモリカード21に格納された端末制御プログラム2112をメモリ314に読み出して、起動する(ステップS204)。これにより、モニタ315等の出力デバイスや、タッチパネル316等の入力デバイス等を使用することができる。
Next, the activated
次に、本例における生体認証処理について、図6を参照して説明する。 Next, biometric authentication processing in this example will be described with reference to FIG.
まず、起動されたオペレーティングシステム2111は、メモリカード21に格納された生体認証プログラム2113をメモリ314に読み出して、起動する(ステップS205)。次に、起動された生体認証プログラム2113は、メモリカード21に格納された生体認証情報2121を、メモリ314に読み出す(ステップS206)。次に、生体認証プログラム2113は、モニタ315に文字列を表示する等により、ユーザ2の生体情報入力を促し、通信端末31に備えられた生体情報入力装置311から入力されたユーザ2の生体情報を取得し、メモリ314に読み出す(ステップS207)。そして、入力された生体情報と、ステップS206により読み出した生体認証情報2121とを比較することで、生体認証を行う(ステップS208)。生体認証処理は、比較する情報の一致率がある一定の割合以上であること等から行うが、ここでは、生体認証処理の詳細については説明を省略する。
First, the activated
生体認証処理の結果、正しいユーザであるか否かを判定し(ステップS209)、正しいユーザ2であることが判断できた場合は、メモリ314に読み出された生体情報や生体認証情報2121を、安全のために消去する(ステップS211)。また、認証処理の結果、正しいユーザ2であると判断できなかった場合は、通信端末31やメモリカード21の電源を切り、処理を終える(ステップS210)。電源を切ることにより、メモリ314に展開された生体情報や生体認証情報2121が消去されるため、安全である。
As a result of the biometric authentication process, it is determined whether or not the user is a correct user (step S209). If it is determined that the user is the
次に、本例におけるサービスの選択処理について、図7を参照して説明する。 Next, the service selection process in this example will be described with reference to FIG.
まず、オペレーティングシステム2111は、メモリカード21に格納されたサービス選択プログラム2115をメモリ314に読み出して、起動する(ステップS212)。起動されたサービス選択プログラム2115は、メモリカード21に格納された利用許可プログラムのリスト2116をメモリ314に読み出すか、もしくは、インターネット6を経由して、サービス提供サーバ41から利用許可プログラムのリストを取得する(ステップS213)。なお、サービス提供サーバ41から、リストを入手する手順については、図10を用いて後記する。
First, the
次に、起動されたサービス選択プログラム2115は、利用許可プログラムのリストを参照し、利用を許可されたプログラムの中から実際に利用するサービスのプログラムを選択するための、サービス選択画面をモニタ315に表示する(S214)。なお、サービス選択画面の表示例を、図12に示す。次に、ユーザ2は、タッチパネル316などを操作して、サービス選択画面の選択肢の中から、利用するサービスを選択する。サービス選択プログラム2115は、タッチパネル316から入力された、ユーザ2の選択したサービス種別を取得する(ステップS215)。次に、サービス選択プログラム2115は、メモリカード21に格納されたサービス利用プログラム2114の中から、ユーザ2に選択されたサービスの利用プログラムをメモリ314に読み出して、起動する(ステップS216)。
Next, the activated
ここで、図12を参照してサービス選択画面について説明する。図12に示すサービス選択画面321の選択肢3213、3214、3215、3216は、サービスを表す名称であり、それぞれサービス利用プログラムに対応している。ここで、選択肢として表示する文字列は、プログラム名称そのものを表示しても良いし、予め定義しておいた、プログラムに対応する選択肢表示用の文字列を表示しても良い。選択肢が1画面に表示しきれない場合は、表示スクロールボタン3217、3218等を用いて、次の選択肢を表示することができる。ユーザ2は、利用するサービスの選択を促すメッセージ3212に従い、利用したいサービスを選択する。
Here, the service selection screen will be described with reference to FIG.
ここで表示される選択肢3213、3214、3215、3216は、前記の通り、利用を許可されたプログラムに対応するサービスのみである。しかし、メモリカード21には、ユーザ2が利用を許可されたプログラムだけでなく、利用を許可されていないプログラムも格納しておくことができる。そのため、サービス提供サーバ41において提供可能なサービス利用プログラム2114のすべてを、配布するメモリカード21のすべてに書き込んでおくことができるため、サービス利用プログラム2114をメモリカード21に格納する書き込み処理を共通化することができる。これにより、必要なサービス利用プログラム2114をメモリカード21に格納することが漏れるのを防ぐことができる。また、ユーザ2にメモリカード21が配布された後に利用を許可されたサービスがあった場合でも、利用を許可されたプログラムのリスト2116を更新するだけで、サービスを利用することができる。
The
次に、本例における暗号化通信構築処理について、図8を参照して説明する。 Next, the encrypted communication construction process in this example will be described with reference to FIG.
まず、サービス選択処理により起動されたサービス利用プログラム2114は、メモリカード21に格納された電子証明書2122、ユーザ2の秘密鍵2123、サービス提供サーバ41の公開鍵2124、サービス提供サーバ41のURL2125をメモリ314に読み出す(ステップS217)。次に、ユーザ2が選択したサービスの種別を、サービス提供サーバ41の公開鍵2124を用いて、暗号化する。この暗号化したサービス種別と、電子証明書2122とを、サービス提供サーバ41のURL2125を宛先として、送信する(ステップS218)。ここで、通信端末31とサービス提供サーバ41とのデータ送受信は、通信インタフェース319及びインターネット6を介して行う。以降の通信端末31とサービス提供サーバ41とのデータ送受信に関しても同様である。
First, the
次に、サービス提供サーバ41は、受信した電子証明書2122を、サーバ自身の秘密鍵411を用いて復号化し、ユーザIDやパスワード等の認証情報を取得する(ステップS301)。また、同様に、暗号化されたサービス種別を、サーバ自身の秘密鍵411を用いて復号化し、ユーザ2が選択したサービス種別を取得する(ステップS302)。サービス提供サーバ41は、前記サービス種別に対応する、サービス許可ユーザリスト414の中に、電子証明書から取得したユーザID及びパスワードと一致するものがあるかを検索し、一致した場合は許可されたユーザであると判断することで、ユーザの認証処理を行う(ステップS303)。認証処理の結果、サービスの利用を許可されたユーザであるか否かを判定し(ステップS304)、サービスの利用を許可されたユーザからのサービス利用要求であると判断できた場合、サービス提供サーバ41は、暗号化通信に用いる通信用暗号鍵413を、ユーザ2の公開鍵412で暗号化し、これを通信端末31に送信する(ステップS306)。
Next, the
通信端末31で起動しているサービス利用プログラム2114は、サービス提供サーバ41から暗号化された通信用暗号鍵413を取得し、ユーザ2の秘密鍵2123を用いて復号化する(ステップS219)。以降の通信に、この通信用暗号鍵413を使用することにより、サービス提供サーバ41との暗号化通信を行うことができる。
The
一方、ステップS304の認証処理の判定の結果、サービスの利用を許可されたユーザからのサービス利用要求であると判断できなかった場合は、認証異常処理を行う(ステップS305)。この認証異常処理は、サービス提供サーバ41から通信端末31に対して、応答を返さないことでも良いし、あるいは、何らかの異常応答を返すことにより、通信端末31のモニタ315に、異常を知らせるメッセージを表示しても良い。
On the other hand, as a result of the determination of the authentication process in step S304, if it cannot be determined that the request is a service use request from a user permitted to use the service, an authentication abnormality process is performed (step S305). This authentication abnormality processing may be performed by not returning a response from the
認証処理の結果、サービスの利用を許可されたユーザであると判定できた場合は、通信端末31で起動しているサービス利用プログラム2114が、ユーザ2から入力された情報を、この暗号化通信を用いて、サービス提供サーバ41に送信し、その情報をサービス提供サーバ41のサービス51で処理したり、サービス提供サーバ41が、この暗号化通信を用いて、通信端末31上で動作するサービス利用プログラム2114に情報を送信し、その情報を、通信端末31のモニタ315に表示する等により、暗号化通信を用いたインターネットサービスを実現できる。
As a result of the authentication process, when it is determined that the user is permitted to use the service, the
次に、本例におけるサービス利用終了処理について、図9を参照して説明する。 Next, the service use end process in this example will be described with reference to FIG.
ユーザ2が、通信端末31のタッチパネル316の操作を行うこと等により、サービスの利用終了を選択すると、サービス利用プログラム2114は、ユーザ2が入力したタッチパネル316から、サービスの利用終了要求を取得する(ステップS220)。次に、サービス利用プログラム2114は、サービス提供サーバ41に対して、サービスの利用終了を通知する(S221)。
When the
通信端末31のサービス利用プログラム2114から、サービスの利用終了通知を受信したサービス提供サーバ41は、サーバ側のサービス終了処理を行う(ステップS307)。ここで、サーバ側のサービス終了処理とは、サービスの利用履歴等の情報をサービス提供サーバ41の記憶装置へ記憶したり、サービスの提供処理のために割り当てたメモリ等の資源を解放する処理等である。
The
通信端末31では、サービス利用プログラム2114や端末制御プログラム2112等の、通信端末31で動作している各種プログラムを停止する(ステップS222)。さらに、オペレーティングシステム2111を停止し、通信端末31の電源を切る(ステップS223)。また、メモリカード21へ電源切断要求を送信し、メモリカード21の電源を切る(ステップS103)。ここで、メモリカード21の電源は、通信端末31からの電源切断要求を受信して、自動的に切断しても良いし、ユーザ2が手動で切っても良い。
In the
通信端末31及びメモリカード21の電源が切断された後、ユーザ2は、メモリカード21を通信端末31から抜き取る(ステップS104)。これにより、全ての処理を終了する。
After the
次に、サービス選択処理のステップS213における、利用を許可されたプログラムのリスト取得処理の詳細について、図10を参照して説明する。 Next, details of the list acquisition process of the permitted programs in step S213 of the service selection process will be described with reference to FIG.
ユーザ2が利用を許可されたプログラムのリスト2116をサービス提供サーバ41から入手する場合、オペレーティングシステム2111は、メモリカード21に格納されたリスト取得プログラム2117を、メモリ314に読み出して起動する。起動されたリスト取得プログラム2117は、まず、メモリカード21に格納された電子証明書2122、ユーザ2の秘密鍵2123、サービス提供サーバ41の公開鍵2124、サービス提供サーバ41のURL2125をメモリ314に読み出す(ステップS231)。次に、読み出した電子証明書2122を、サービス提供サーバ41のURL2125を宛先として送信し、ユーザ2が利用を許可されたプログラムのリスト入手を要求する(ステップS232)。
When the
次に、サービス提供サーバ41は、受信した電子証明書2122を、サーバ自身の秘密鍵411を用いて復号化し、ユーザIDやパスワード等の認証情報を取得する(ステップS331)。次に、サービス提供サーバ41は、サービス毎の利用許可ユーザリスト414の中に、電子証明書2122から取得したユーザID及びパスワードと一致するものがあるかを検索し、一致した場合は当該ユーザが利用を許可されたサービスであると判断する。この結果を基に、利用を許可されたサービスを抽出し、リスト化することで、ユーザ2が利用を許可されたサービスのリストを作成する(ステップS332)。なお、このリストは、通信端末31からのリスト入手要求があった時に作成しても良いし、予めサービスを利用するユーザ毎に作成しておいても良い。
Next, the
次に、サービス提供サーバ41は、予めサービスに対応するプログラムのリストを用意しておき、これを参照して、利用を許可されたサービスのリストを、利用を許可されたサービス利用プログラムのリストに変換する(ステップS333)。なお、サービス名称とサービス利用プログラムの名称が同じ場合は、この変換処理は不要である。次に、サービス提供サーバ41は、利用を許可されたサービス利用プログラムのリストを、ユーザ2の公開鍵412で暗号化し、通信端末31に送信する(ステップS334)。
Next, the
通信端末31で起動しているリスト取得プログラム2117は、暗号化されたリストを取得し、これを、ユーザ2の秘密鍵2123を用いて復号化することにより、利用を許可されたサービス利用プログラムのリストを入手することができる(ステップS233)。なお、ここで入手したリストを、メモリカード21のフラッシュメモリチップ211に格納しておくことで、次回からはこのメモリカード21に格納したリストを用いても良い。更に、サービス提供サーバ41において、ユーザ2が利用を許可されたサービスが追加または変更された場合、リストが更新されたことを示す情報をリストに付加しておき、通信端末31からリスト入手要求があった時に、リスト更新有無を判定し、リストが更新された場合のみリストを送信し、それ以外の場合は、メモリカード21に格納しておいたリストを用いて処理する方法にしてもよい。
The
次に、本例における通信端末の特定処理について、図11を参照して説明する。本例では、特定の通信端末に対してのみサービスを提供したい場合に、サービス提供サーバ41に予め端末情報リスト415を作成しておく。ここでは、サービスを提供する通信端末を特定する場合の処理について説明する。
Next, communication terminal identification processing in this example will be described with reference to FIG. In this example, when it is desired to provide a service only to a specific communication terminal, the
まず、通信端末31で起動しているサービス選択プログラム2115、またはサービス利用プログラム2114は、通信端末31の端末固有ID318、サービス提供サーバ41の公開鍵2124、サービス提供サーバ41のURL2125をメモリ314に読み出す(ステップS241)。次に、端末固有ID318を、サービス提供サーバ41の公開鍵2124で暗号化し、サービス提供サーバ41のURL2125を宛先として、送信する(ステップS242)。
First, the
サービス提供サーバ41は、通信端末31から受信した、暗号化された端末固有ID318を、サーバ自身の秘密鍵411を用いて復号化することにより、端末固有ID318を取得する(S341)。次に、サービス提供サーバ41は、予め用意した端末情報リスト415の中から、取得した端末固有ID318と一致するものを検索することにより、サービスの利用を要求している通信端末、もしくはサービスを利用している通信端末を特定することができる(ステップS342)。
The
このように、通信端末を特定できることで、端末情報リスト415の中の、端末固有ID318に対応する「端末設置業者」項目415bを参照することにより、端末設置業者に応じたサービスを提供することができる。また同様に、「端末の形態」項目415cや「利用許可サービス」項目415dを参照することにより、端末の形態に応じたサービスを提供したり、サービスを提供する端末を制限したりすることもできる。
Thus, by specifying the communication terminal, it is possible to provide a service corresponding to the terminal installer by referring to the “terminal installer” item 415b corresponding to the terminal
例えば、銀行の残高照会は、モニタなどの表示装置を備えた通信端末であればどこでも利用できるが、預金の払い戻しは、現金の支払い装置を備えた通信端末でしか行うことができない。このような制限のあるサービスに対しても、上記方法により、ユーザ2が利用している通信端末31が、現金の支払い装置を備えた通信端末かどうかを知ることができるため、現金の支払い装置を備えた通信端末でのみ、預金の払い戻しサービスを提供することができる。
For example, the bank balance inquiry can be used anywhere as long as it is a communication terminal equipped with a display device such as a monitor, but the deposit can be refunded only with a communication terminal equipped with a cash payment device. Even for such limited services, it is possible to know whether or not the
このように、サービスを利用する通信端末の形態などは異なるが、その端末に関する情報を管理することで個々の端末を認識することができるため、適用することができるサービスの範囲が広がる。その結果、1つのメモリカード21で、様々なサービスを利用でき、利便性が向上する。
As described above, although the form of the communication terminal using the service is different, each terminal can be recognized by managing information related to the terminal, so that the range of services that can be applied is expanded. As a result, various services can be used with one
図13は、本例における、ユーザ2、通信端末業者3、ISP業者4、及びサービス提供業者5から構成される、インターネットサービス提供システム1の全体の処理の流れを示すためのフローチャートである。以下、図1を参照しながら、図13を用いて、インターネットサービス提供システム1について説明する。
FIG. 13 is a flowchart for showing the overall processing flow of the Internet
まず、通信端末業者3は、通信端末31を様々な場所に設置し、運用する(ステップS501)。また、ISP業者4は、サービス提供サーバ41を運用する(ステップS601)。サービス提供業者5は、インターネットサービス51を作成し(ステップS701)、ISP業者4に対し、サービス51の提供を委託する(ステップS702)。
First, the
ISP業者4は、複数のサービス提供業者5から委託された複数のサービス51を、サービス提供サーバ41に格納する(ステップS602)。これにより、サービス提供を委託したサービス提供業者5は、サービス提供サーバが不要となる。また、ISP業者4は、複数のサービス提供業者5から委託された複数のサービス51を纏めて運用することにより、サーバの利用効率を高めることができる。
The
ユーザ2は、サービス51の利用をISP業者4に申請する(ステップS401)。サービス51の利用申請に際しては、メモリカード21に格納する情報として、ユーザ2の生体認証情報2121や、電子決済を行うのであればクレジットカードの情報など、必要な情報をISP業者4に提供する。
The
次に、ISP業者4は、サービス51の利用申請を行ったユーザ2に配布するメモリカード21を作成する(ステップS603)。メモリカード21には、通信端末31上で動作するオペレーティングシステム2111等の各種プログラム、ユーザ2の生体認証情報2121などの各種情報を格納する。メモリカード21が作成されると、ISP業者4は、ユーザ2に、メモリカード21を配布する(ステップS604)。なお、メモリカード21については、ISP業者4では無く、専門の業者が作成・配布しても良い。
Next, the
ユーザ2は、配布されたメモリカード21を用いて、任意の場所に設置された任意の通信端末31を使用して、インターネットサービス51を利用する(ステップS402)。メモリカード21と通信端末31を用いて、サービスを利用する方法は、図4〜図11を用いて説明した通りである。
Using the distributed
図14は、本例における、ユーザ2、通信端末業者3、ISP業者4、及びサービス提供業者5の間の、料金の徴収関係の例を示している。以下、図14を用いて、通信端末提供サービスについて説明する。
FIG. 14 shows an example of a charge collection relationship among the
まず、通信端末31の利用に対する料金の徴収について説明する。通信端末業者3は、さまざまな場所に設置した通信端末31をインターネット6に接続し、サービスを利用するユーザ2に、貸し与える(ステップS511)。ユーザ2は、通信端末31の利用時間や利用回数等に応じて、通信端末31の利用料金を、通信端末業者3に支払う(ステップS411)。
First, fee collection for use of the
次に、インターネットサービスの利用に対する料金の徴収について説明する。まず、サービス提供業者5は、ISP業者4に対し、サービス51の提供を委託し、委託料を支払う(ステップS711)。ISP業者4は、委託されたサービス51をユーザ2に提供する(ステップS611)。ユーザ2は、利用したサービスの種類や利用時間、回数などに応じた利用料金を、ISP業者4に支払う(ステップS412)。ISP業者4は、ユーザ2から代理徴収したサービス利用料金を、サービス提供業者5に支払う(ステップS612)。
Next, the collection of fees for using the Internet service will be described. First, the
このサービスの特徴は、ISP業者4やサービス提供業者5、また、サービス51の種別やサービスの利用そのものに依存せずに、通信端末を提供するサービスを行う通信端末業者31が参入できることである。このことから、小規模な通信端末業者も参入することができる。また、様々なサービスを利用するユーザの利用が見込めるため、特定のサービスに利用を限定した通信端末と比べ、端末の稼働率も高くなる。もちろん、通信端末31が、オペレーティングシステムや各種プログラム、ハードディスクドライブ等の補助記憶装置などを搭載しないことから、導入コストや保守コストが低いことも、小規模な通信端末業者の参入を容易とする。
The feature of this service is that the
1…インターネットサービス提供システム、2…ユーザ、3…通信端末提供業者、4…ISP業者、5…サービス提供業者、6…インターネット、21…メモリカード、31…通信端末、41…サービス提供サーバ、51…インターネットサービス、211…フラッシュメモリチップ、212…ICメモリチップ、213…接続回路、2111…オペレーティングシステム、2112…端末制御プログラム、2113…生体認証プログラム、2114…サービス利用プログラム、2115…サービス選択プログラム、2116…利用許可プログラムリスト、2121…生体認証情報、2122…電子証明書、2123…ユーザの秘密鍵、2124…ユーザの公開鍵、2125…サーバのURL、311…生体情報入力装置、312…カードリーダライタ、313…BIOS、314…メモリ、315…モニタ、316…タッチパネル、317…CPU、318…端末固有ID、319…通信インタフェース、3121…接続回路、321…サービス選択画面、410…記憶装置、411…サーバの秘密鍵、412…ユーザの公開鍵、413…通信用暗号鍵、414…サービス許可ユーザリスト、415…端末情報リスト
DESCRIPTION OF
Claims (9)
前記サービス提供サーバにネットワークを介して接続する通信端末と、
前記通信端末上で動作するオペレーティングシステムと、前記通信端末を制御するための端末制御プログラムと、前記サービス提供サーバによって提供されるインターネットサービスを利用するためのサービス利用プログラムとを格納し、前記通信端末の備えるカードリーダライタに接続することができる可搬性記憶媒体とから構成し、
前記インターネットサービス利用プログラムのうち、利用を許可されたプログラムのリストを前記可搬性記憶媒体に格納し、
前記可搬性記憶媒体を前記通信端末に接続して起動することにより、前記可搬性記憶媒体に格納されたオペレーティングシステム及び端末制御プログラムが前記通信端末の中央処理手段で動作し、前記可搬性記憶媒体に格納された利用を許可されたインターネットサービス利用プログラムのリストを参照することにより、利用を許可されたインターネットサービス利用プログラムのみを起動することができる、インターネットサービス提供システム。 A service providing server for providing Internet services;
A communication terminal connected to the service providing server via a network;
An operating system that operates on the communication terminal; a terminal control program for controlling the communication terminal; and a service use program for using an Internet service provided by the service providing server; A portable storage medium that can be connected to a card reader / writer
A list of programs permitted to be used among the Internet service use programs is stored in the portable storage medium;
By connecting and starting the portable storage medium to the communication terminal, an operating system and a terminal control program stored in the portable storage medium operate in a central processing unit of the communication terminal, and the portable storage medium An Internet service providing system capable of starting only an Internet service use program permitted to be used by referring to a list of Internet service use programs permitted to be used stored in the Internet.
前記可搬性記憶媒体に、利用を許可されたインターネットサービスプログラムのリストを前記サービス提供サーバから取得するリスト取得プログラムを格納し、
インターネットサービスを利用する際に、前記リスト取得プログラムを起動することにより、前記サービス提供サーバからインターネットサービス利用プログラムのリストを取得して前記可搬性記憶媒体に格納し、リストを参照することにより利用を許可されたインターネットサービス利用プログラムのみを起動することができる、インターネットサービス提供システム。 The Internet service providing system according to claim 1,
A list acquisition program for acquiring a list of Internet service programs permitted to be used from the service providing server is stored in the portable storage medium,
When using the Internet service, by starting the list acquisition program, the Internet service use program list is acquired from the service providing server, stored in the portable storage medium, and used by referring to the list. An Internet service providing system that can start only authorized Internet service usage programs.
前記通信端末に生体情報入力手段を備え、
前記可搬性記憶媒体に生体認証プログラムと、前記可搬性記憶媒体を所有するインターネットサービスの利用者に関する生体認証情報と、電子鍵と、電子証明書とを格納し、
前記通信端末の起動時に、前記可搬性記憶媒体に格納された生体認証プログラムを起動し、前記通信端末の生体情報入力手段から入力した利用者の生体情報と、前記可搬性記憶媒体に格納された生体認証情報を基に認証処理を行い、認証が成功した場合にサービスを利用できる、インターネットサービス提供システム。 The Internet service providing system according to claim 1 or 2,
The communication terminal comprises a biological information input means,
Storing a biometric authentication program, biometric authentication information regarding a user of an Internet service that owns the portable storage medium, an electronic key, and an electronic certificate in the portable storage medium;
When the communication terminal is activated, the biometric authentication program stored in the portable storage medium is activated, and the user's biometric information input from the biometric information input unit of the communication terminal and the portable storage medium are stored. An Internet service providing system that performs authentication processing based on biometric authentication information and can use the service when authentication is successful.
前記通信端末に生体情報入力手段を備え、
前記可搬性記憶媒体に生体認証プログラムと、前記可搬性記憶媒体を所有するインターネットサービスの利用者に関する生体認証情報と、電子鍵と、電子証明書とを格納し、
前記通信端末の起動時に、前記可搬性記憶媒体に格納された生体認証プログラムを起動し、前記通信端末の生体情報入力手段から入力した利用者の生体情報と、前記可搬性記憶媒体に格納された生体認証情報を基に認証処理を行い、認証が成功した場合にインターネットサービス利用プログラムを起動し、
前記起動されたインターネットサービス利用プログラムは、前記可搬性記憶媒体に格納された電子鍵、電子証明書を読み出し、前記電子鍵により暗号化した前記電子証明書を前記サービス提供サーバへ送信し、
前記サービス提供サーバは、送信された電子証明書を基に認証処理を行い、認証が成功した場合に前記通信端末との間で暗号化通信を確立することにより、利用を許可された利用者に対して、インターネットサービスを提供することを特徴とする、インターネットサービス提供システム。 The Internet service providing system according to claim 3, wherein
The communication terminal comprises a biological information input means,
Storing a biometric authentication program, biometric authentication information regarding a user of an Internet service that owns the portable storage medium, an electronic key, and an electronic certificate in the portable storage medium;
When the communication terminal is activated, the biometric authentication program stored in the portable storage medium is activated, and the user's biometric information input from the biometric information input unit of the communication terminal and the portable storage medium are stored. Perform the authentication process based on the biometric authentication information, and if the authentication is successful, start the Internet service usage program,
The activated Internet service utilization program reads the electronic key and electronic certificate stored in the portable storage medium, transmits the electronic certificate encrypted with the electronic key to the service providing server,
The service providing server performs an authentication process based on the transmitted electronic certificate, and establishes encrypted communication with the communication terminal when the authentication is successful, thereby allowing the authorized user to use the service. On the other hand, an Internet service providing system characterized by providing an Internet service.
前記通信端末の備える読み出し専用の記憶手段に、端末を識別するための固有IDを格納し、
前記サービス提供サーバの記憶手段に、前記サービス提供サーバに接続可能な複数の通信端末の固有ID及び通信端末に関する情報を格納し、
インターネットサービスを利用する際に、前記通信端末から前記サービス提供サーバへ端末固有IDを送信することにより、前記サービス提供サーバがアクセスされている通信端末を特定し、特定した通信端末に関する情報を基にサービスの内容を変更できることを特徴とする、インターネットサービス提供システム。 The Internet service providing system according to claim 1 or 2,
A unique ID for identifying the terminal is stored in the read-only storage means provided in the communication terminal,
Storing in the storage means of the service providing server the unique IDs of a plurality of communication terminals connectable to the service providing server and information on the communication terminals;
When using the Internet service, by transmitting a terminal unique ID from the communication terminal to the service providing server, the communication terminal accessed by the service providing server is identified, and based on information regarding the identified communication terminal An Internet service providing system characterized in that the contents of the service can be changed.
1つまたは複数のインターネットサービス提供業者が、1つまたは複数のインターネットサービスの提供をインターネットサービスプロバイダに委託し、
インターネットサービスプロバイダは、委託されたサービスを利用者に提供するためのサービス提供サーバを運用し、提供するサービスを利用するための、前記可搬性記憶媒体を利用者に配布し、
サービスの利用者は、配布された前記可搬性記憶媒体を前記通信端末に接続することにより、サービスを利用することができることを特徴とする、インターネットサービス提供システム。 The Internet service providing system according to claim 1 or 2,
One or more internet service providers outsource the provision of one or more internet services to an internet service provider;
An Internet service provider operates a service providing server for providing a consigned service to the user, distributes the portable storage medium for using the provided service to the user,
An Internet service providing system characterized in that a user of a service can use the service by connecting the distributed portable storage medium to the communication terminal.
2つ以上の記憶領域を備え、
前記記憶領域のうちの1つ以上は、書き換え可能な記憶領域であり、
前記記憶領域のうちの1つ以上は、耐タンパ性を備えた記憶領域であり、
前記書き換え可能な記憶領域に、前記通信端末上で動作するオペレーティングシステムと、前記通信端末を制御する通信端末制御プログラムと、生体認証プログラムと、1つまたは複数のインターネットサービス利用プログラムと、前記インターネットサービス利用プログラムのうち、利用を許可されたプログラムのリストとを格納し、
前記耐タンパ性を備えた記憶領域に、利用者に関する生体認証情報と、電子鍵と、電子証明書とを格納し、
前記通信端末のカードリーダライタに接続して起動することにより、前記記憶領域に格納されたオペレーティングシステム及び端末制御プログラムが前記通信端末の中央処理手段で動作し、前記記憶領域に格納された利用を許可されたインターネットサービス利用プログラムのリストを参照することにより、インターネットサービスを利用することができる可搬性記憶媒体。 A connection means for connecting to a card reader / writer included in the communication terminal;
With two or more storage areas,
One or more of the storage areas are rewritable storage areas,
One or more of the storage areas are storage areas with tamper resistance,
In the rewritable storage area, an operating system operating on the communication terminal, a communication terminal control program for controlling the communication terminal, a biometric authentication program, one or more Internet service utilization programs, and the Internet service Stores a list of programs that are allowed to be used,
The biometric authentication information about the user, the electronic key, and the electronic certificate are stored in the tamper-resistant storage area,
By connecting to the card reader / writer of the communication terminal and starting up, the operating system and the terminal control program stored in the storage area operate in the central processing means of the communication terminal, and the use stored in the storage area is used. A portable storage medium capable of using an Internet service by referring to a list of permitted Internet service use programs.
前記書き換え可能な記憶領域に、利用を許可されたインターネットサービスプログラムのリストをサービス提供サーバから取得するリスト取得プログラムを格納し、
インターネットサービスを利用する際に、前記リスト取得プログラムを起動することにより、前記サービス提供サーバからインターネットサービス利用プログラムのリストを取得して前記書き換え可能な記憶領域に格納し、リストを参照することにより利用を許可されたインターネットサービス利用プログラムのみを起動し、インターネットサービスを利用することができる可搬性記憶媒体。 The portable storage medium according to claim 7,
In the rewritable storage area, a list acquisition program for acquiring a list of permitted Internet service programs from a service providing server is stored,
When using the Internet service, by starting the list acquisition program, the Internet service use program list is acquired from the service providing server, stored in the rewritable storage area, and used by referring to the list A portable storage medium that can use only Internet service usage programs that are permitted to use Internet services.
入出力手段と、
生体情報入力手段と、
可搬性記憶媒体と接続するための接続手段を備えるカードリーダライタ手段と、
オペレーティングシステム及びアプリケーションプログラムを実行するための中央処理手段と、
プログラムや処理を実行するために必要な情報を格納するための記憶手段と、
読み出し専用の記憶手段に格納されている、周辺機器を制御するための周辺機器制御プログラムを備えた通信端末において、
前記カードリーダライタ手段に前記可搬性記憶媒体を接続し、電源を投入することにより前記周辺機器制御プログラムを起動し、
起動された周辺機器制御プログラムが、前記可搬性記憶媒体に格納されたオペレーティングシステム及びアプリケーションプログラムを前記記憶手段に読み出し、前記中央処理手段が読み出したプログラムを起動することを特徴とする、通信端末。 Communication interface means for connecting to the Internet;
Input / output means;
Biometric information input means;
Card reader / writer means comprising connection means for connecting to a portable storage medium;
A central processing means for executing an operating system and application programs;
Storage means for storing information necessary to execute a program or process;
In a communication terminal equipped with a peripheral device control program for controlling a peripheral device, which is stored in a read-only storage means,
Connect the portable storage medium to the card reader / writer means, start the peripheral device control program by turning on the power,
The communication terminal, wherein the activated peripheral device control program reads the operating system and application program stored in the portable storage medium to the storage means, and activates the program read by the central processing means.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006218883A JP2008046679A (en) | 2006-08-10 | 2006-08-10 | Internet service providing system, portable storage medium and communication terminal |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006218883A JP2008046679A (en) | 2006-08-10 | 2006-08-10 | Internet service providing system, portable storage medium and communication terminal |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2008046679A true JP2008046679A (en) | 2008-02-28 |
Family
ID=39180396
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006218883A Pending JP2008046679A (en) | 2006-08-10 | 2006-08-10 | Internet service providing system, portable storage medium and communication terminal |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2008046679A (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009238155A (en) * | 2008-03-28 | 2009-10-15 | Nippon Telegr & Teleph Corp <Ntt> | Data storage system and data storage method |
| JP2013517584A (en) * | 2010-01-20 | 2013-05-16 | オーセンティケイション ホールディングス リミテッド ライアビリティ カンパニー | Personal portable and secure network access system |
| US9166786B2 (en) | 2009-01-20 | 2015-10-20 | Authentication Holdings Llc | Personal portable secured network access system |
| JP2015219808A (en) * | 2014-05-20 | 2015-12-07 | 富士ゼロックス株式会社 | Relay device, communication system, and program |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1021084A (en) * | 1996-07-04 | 1998-01-23 | P I Ii:Kk | Software distribution medium and its generating method |
| JP2003150264A (en) * | 2001-11-13 | 2003-05-23 | Dainippon Printing Co Ltd | IC card usage management system |
-
2006
- 2006-08-10 JP JP2006218883A patent/JP2008046679A/en active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1021084A (en) * | 1996-07-04 | 1998-01-23 | P I Ii:Kk | Software distribution medium and its generating method |
| JP2003150264A (en) * | 2001-11-13 | 2003-05-23 | Dainippon Printing Co Ltd | IC card usage management system |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009238155A (en) * | 2008-03-28 | 2009-10-15 | Nippon Telegr & Teleph Corp <Ntt> | Data storage system and data storage method |
| US9166786B2 (en) | 2009-01-20 | 2015-10-20 | Authentication Holdings Llc | Personal portable secured network access system |
| JP2013517584A (en) * | 2010-01-20 | 2013-05-16 | オーセンティケイション ホールディングス リミテッド ライアビリティ カンパニー | Personal portable and secure network access system |
| JP2015219808A (en) * | 2014-05-20 | 2015-12-07 | 富士ゼロックス株式会社 | Relay device, communication system, and program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20250165580A1 (en) | Security System and Method for Controlling Access to Computing Resources | |
| US10146948B2 (en) | Secure network access | |
| US7269635B2 (en) | File transfer system for secure remote file accesses | |
| JP5529775B2 (en) | Network authentication method and network authentication device for executing the network authentication method | |
| KR100816629B1 (en) | Member information registration method and system and member authentication method and system | |
| US11949779B2 (en) | Method and apparatus for registering shared key | |
| JP4533935B2 (en) | License authentication system and authentication method | |
| KR20210151172A (en) | Period management server, agent program and terminal loan system | |
| JP2016208494A (en) | System and method for managing vehicle | |
| KR20080112674A (en) | Devices, systems, methods and recording media for authenticating servers and users using portable storage devices with security features | |
| JP2008046679A (en) | Internet service providing system, portable storage medium and communication terminal | |
| JP2002157226A (en) | Centralized password managing system | |
| JP2009238067A (en) | Matching system and personal information management device | |
| JP2009116726A (en) | Information management system, portable terminal, server apparatus, information processing apparatus, information processing method, and program | |
| JP2005301927A (en) | Utilization management system of application software | |
| JP4936819B2 (en) | Portable terminal, passcode generation program, and passcode generation method | |
| KR100441905B1 (en) | a certification service system utilizing a mobile phone as a tool for generating one time password | |
| WO2006074258A2 (en) | Mobility device platform | |
| JP5386458B2 (en) | Authentication system, authentication data generation device, and authentication method | |
| JP2009181396A (en) | User authentication system and method | |
| KR20140043990A (en) | Electronic a letter of attorney system and method thereof | |
| JP2002123328A (en) | Software renting system | |
| JP7673901B1 (en) | Access permission system and access permission method | |
| JP2013171395A (en) | Method, system, terminal device, server device and program for managing data regarding user using near-field type radio communication device | |
| KR20050112146A (en) | Method for safely keeping and delivering a certificate and private secret information by using the web-service |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080508 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110302 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110308 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110712 |