JP2008282064A - Ic card information authentication system - Google Patents
Ic card information authentication system Download PDFInfo
- Publication number
- JP2008282064A JP2008282064A JP2007122993A JP2007122993A JP2008282064A JP 2008282064 A JP2008282064 A JP 2008282064A JP 2007122993 A JP2007122993 A JP 2007122993A JP 2007122993 A JP2007122993 A JP 2007122993A JP 2008282064 A JP2008282064 A JP 2008282064A
- Authority
- JP
- Japan
- Prior art keywords
- card
- writer
- client terminal
- information
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、クライアント端末からネットワークを経由して周辺機器を利用するにあたり、ICカードによる認証を行う技術に関するものである。 The present invention relates to a technique for performing authentication using an IC card when using a peripheral device from a client terminal via a network.
昨今、ICカードは、クレジットカードや、社員証等の身分証明用カードとしてオフィスなどの入出退管理や、パソコンの機密保護のための手段や、住民基本台帳カードや、交通手段におけるスピーディーな入出退を行う電車関連カードとして幅広く普及している。ICカードは、処理や記録機能を行うために設計された集積回路(IC)チップを内蔵するカードの総称で、大別してICと外部機器との間に電気的接続端子を有する外部端子付ICカードと、接続端子を持たずに電磁波で交信する非接触ICカードの2種類がある。この非接触カードには、交信距離により密着型(3mm以下)、近接型(10cm以下)、近傍型(70cm以下)の3種類がある。 Recently, IC cards are used as credit cards, ID cards such as employee ID cards, office entry / exit management, PC security measures, basic resident register cards, and speedy entry / exit in transportation. Is widely used as a train-related card. An IC card is a general term for cards incorporating an integrated circuit (IC) chip designed to perform processing and recording functions, and is broadly classified as an IC card with an external terminal having an electrical connection terminal between the IC and an external device. There are two types of contactless IC cards that communicate with electromagnetic waves without having connection terminals. There are three types of non-contact cards depending on the communication distance: a contact type (3 mm or less), a proximity type (10 cm or less), and a proximity type (70 cm or less).
近接型ICカード(ISO/IEC14443)では、電波出力と信号インタフェースの処理が異なるタイプA、B、Cがあり、国際規格(ISO)に制定されている。タイプAはMifare(登録商標)カードが代表的で主にヨーロッパで普及しているもので、タイプBはMotorola(登録商標)が扱っており主に米国が推奨している。例えば、住民基本台帳カードは、国際規格に制定され記録データの安全性や多目的利用に優れた、近接型ICカードのタイプBを採用している。また、交通関連では、処理速度を重視して高速処理に適したタイプCを採用しているものもある。なお、タイプCは規格審議中の仮称であり、現在は用いておらず、タイプCに該当するものとしてソニー株式会社が国際規格化を提案していたFelica(登録商標)がある。 Proximity IC cards (ISO / IEC14443) have types A, B, and C that are different in radio wave output and signal interface processing, and are established in the international standard (ISO). Type A is typically a Mifare (registered trademark) card, which is popular in Europe, and type B is handled by Motorola (registered trademark) and is mainly recommended by the United States. For example, the Basic Resident Register Card uses a proximity IC card type B, which is established in an international standard and is excellent in the safety and multipurpose use of recorded data. In addition, some traffic-related types adopt Type C suitable for high-speed processing with an emphasis on processing speed. Note that Type C is a tentative name under deliberation of the standard and is not currently used, and there is Felica (registered trademark) that Sony Corporation has proposed international standardization as a type C.
図2にICカードの模式図を示す。カードID(ID)は、ICカードの識別情報であり、ICカードを一意に特定する情報である。ユーザ情報は、個人情報等セキュリティが要請される情報であり、ICカードメーカ固有のフォーマットで記憶され、暗号化処理等がなされている情報である。通常、ユーザ情報にアクセスするためには、ICカードメーカが提供するアプリケーションを用いる必要がある。 FIG. 2 shows a schematic diagram of an IC card. The card ID (ID) is identification information of the IC card, and is information that uniquely identifies the IC card. User information is information that requires security, such as personal information, and is information that is stored in a format unique to the IC card manufacturer and is encrypted. Usually, in order to access user information, it is necessary to use an application provided by an IC card manufacturer.
ICカードは、近年、さまざまな分野で利用されている。これは、組込機器の分野においても同様で、個人認証をおこなう手段としてICカードが用いられるようになっている。 In recent years, IC cards have been used in various fields. The same applies to the field of embedded devices, and an IC card is used as a means for performing personal authentication.
このような組込機器システムの例として、ICカードを利用したセキュリティ印刷システムが知られている。これは、クライアント端末とプリントサーバ(プリントサーバにはプリンタ装置が接続されている)とがネットワークを介して通信可能に接続され、それぞれにICカードリーダライタを有するシステムである。 As an example of such an embedded device system, a security printing system using an IC card is known. In this system, a client terminal and a print server (a printer device is connected to the print server) are communicably connected via a network, and each has an IC card reader / writer.
その動作について簡単に説明する。まず、ユーザは、クライアント端末のICカードリーダライタにICカードをかざしカードIDを入力する。ユーザが、クライアント端末を操作して印刷を指示すると、クライアント端末は、印刷データとカードIDをプリントサーバに送信する。ユーザは、プリントサーバの設置場所に移動し、プリントサーバのICカードリーダライタにICカードをかざしカードIDを入力する。プリントサーバは、カードIDの照合の結果、正当なユーザであると認められる場合には、印刷データをプリンタ装置に転送し、プリンタ装置にて印刷出力する。 The operation will be briefly described. First, the user holds the IC card over the IC card reader / writer of the client terminal and inputs the card ID. When the user operates the client terminal to instruct printing, the client terminal transmits print data and a card ID to the print server. The user moves to the installation location of the print server, holds the IC card over the IC card reader / writer of the print server, and inputs the card ID. If it is determined that the user is a valid user as a result of the verification of the card ID, the print server transfers the print data to the printer apparatus and prints out the print apparatus.
このように、組込機器のシステムでは、ICカードの照合のために、ユーザ情報ではなく、カードIDをキーに用いることが行われている。 As described above, in a system of an embedded device, a card ID is used as a key instead of user information for IC card verification.
また、ICカードは様々なタイプのものが存在しているので、ICカードを認証手段として利用するためには、それぞれのタイプのICカードに対応する処理が必要になる。そこでICカードを用いるシステムでは、ICカードのカードタイプを選択し、カードタイプに応じた認証処理を行っている。 In addition, since there are various types of IC cards, in order to use the IC card as an authentication means, processing corresponding to each type of IC card is required. Therefore, in a system using an IC card, the card type of the IC card is selected and authentication processing corresponding to the card type is performed.
かかる認証方法がICカードによって異なる場合の利便性の低さを解決するために、カード認証方法ダウンロードサーバが、ICカード発行事業者ごとに本人認証のために設定されている認証方法を記憶し、その記憶した認証方法を端末にダウンロードする技術が知られている(特許文献1を参照)。 In order to solve the low convenience when the authentication method differs depending on the IC card, the card authentication method download server stores the authentication method set for the individual authentication for each IC card issuer, A technique for downloading the stored authentication method to a terminal is known (see Patent Document 1).
しかしながら、特許文献1に記載された、カード認証方法ダウンロードサーバが、カード発行事業者ごとに本人認証のために設定されている認証方法を記憶し、その記憶した認証方法を端末にダウンロードする方法では、その認証方法を実行するプログラムを端末側に搭載して実行するか、あるいは端末で操作することが必要となり、ユーザにとっての利便性が高くなかった。
However, in the method described in
また、組込機器のシステムでユーザ情報の照合を行う場合、以下の問題があった。まず、ユーザ情報のフォーマットがカードメーカやカードタイプによって異なるため、複数のICカードに対応することが困難であった。すなわち、複数のICカードに対応するためには、ICカードそれぞれの仕様に対応する必要があるが、これは開発の負担を大きくする。逆に、特定のICカードのみに対応すると、組込機器の汎用性が失われてしまう。その他、別の観点として、ユーザ情報の仕様を広く第三者に開示することは、ICカードメーカにとって、セキュリティ上、望ましくないという背景もある。 Moreover, when collating user information with the system of an embedded apparatus, there existed the following problems. First, since the format of user information differs depending on the card manufacturer and card type, it is difficult to support a plurality of IC cards. That is, in order to support a plurality of IC cards, it is necessary to support the specifications of each IC card, but this increases the burden of development. On the other hand, if only a specific IC card is supported, the versatility of the embedded device is lost. In addition, as another point of view, it is not desirable from the viewpoint of security for IC card manufacturers to widely disclose user information specifications to third parties.
また、ユーザ情報にはユーザ個人の様々な情報を記録することができるので、組込機器のシステムでも、当該組込機器の利用履歴等をユーザ情報に記録したいという要望がある。しかし、この場合も上記と同様の問題がある。 In addition, since various kinds of personal information can be recorded in the user information, there is a demand for recording the usage history of the embedded device in the user information even in the embedded device system. However, this case also has the same problem as described above.
また、カードタイプがタイプBのように、ICカードから取得できるカードIDが読み出される度に変更されるものもあり、従来の組込機器システムでは、ICカード内のカードIDを読み出すだけではICカードの照合が行えない場合もあった。 In addition, there is a card type that is changed every time a card ID that can be acquired from an IC card is read, such as type B. In a conventional embedded device system, simply reading the card ID in the IC card In some cases, it could not be verified.
また、カードIDは、ユーザが付加したものではなくユニークな番号となっているので、ユーザにとっては馴染みのない番号となっている。そのため、組込機器システムへのカードIDの登録作業が手間であり煩雑な作業にならざるをえない状況となっていた。 Further, since the card ID is not added by the user but is a unique number, the card ID is not familiar to the user. For this reason, the registration of the card ID to the embedded device system is time-consuming and complicated.
本発明は、上記問題に鑑みたものであり、USB仮想接続を利用して、ICカードサーバに接続されているICカードリーダライタを、クライアント端末がローカルインタフェースに接続されているUSBデバイスと同様に利用することにより、ICカード内のユーザ情報をクライアント端末にて解析可能とする。これにより、クライアント端末にICカードR/WドライバおよびICカードアプリケーションをインストールすることで、カードタイプ(タイプA、B、C)が異なっていても、認証可能とするICカード情報認証システムを提供する。 The present invention has been made in view of the above problems, and uses an IC card reader / writer connected to an IC card server using a USB virtual connection in the same manner as a USB device in which a client terminal is connected to a local interface. By using it, the user information in the IC card can be analyzed at the client terminal. Thus, by installing the IC card R / W driver and the IC card application in the client terminal, an IC card information authentication system is provided that enables authentication even if the card types (types A, B, and C) are different. .
すなわち、本発明のICカード情報認証システムは、ネットワークで接続されるICカードサーバとクライアント端末とから構成され、前記ICカードサーバは第1のICカードリーダライタを備え、前記クライアント端末は第2のICカードリーダライタを備えるICカード情報認証システムであって、
A)前記ICカードサーバは、
(1)クライアント端末から受信したICカード情報と当該クライアント端末の識別情報とをレコードとしてカード登録情報テーブルに記憶するカード情報登録手段と、
(2)前記第1のICカードリーダライタを介してICカード情報を取得する第1のICカード情報取得手段と、
(3)前記第1のICカード情報取得手段により取得されたICカード情報と対応する対応レコードを前記カード登録情報テーブルから検索する検索手段と、
(4)前記第1のICカードリーダライタから受信したデータを前記ネットワークと通信できるデータ形式へと変換し、前記ネットワークから受信したデータを前記第1のICカードリーダライタと通信できるデータ形式へと変換することにより、前記第1のICカードリーダライタと前記クライアント端末とを前記ネットワークを透過して通信可能とする、第1のデータ変換手段と、
(5)前記第1のICカードリーダライタの制御権を、前記ICカードサーバと、前記クライアント端末との間で、相互に切り替える制御切替手段と、を有し、
B)前記クライアント端末は、
(6)前記第2のICカードリーダライタを介してICカード情報を取得する第2のICカード情報取得手段と、
(7)前記第2のICカード情報取得手段により取得されたICカード情報を前記ICカードサーバに送信するカード情報送信手段と、
(8)前記第1のICカードリーダライタおよび前記第2のICカードリーダライタを制御するICカード制御手段と、
(9)前記ICカード制御手段が発行するデータを前記ネットワークと通信できるデータ形式へと変換し、前記ネットワークから受信したデータを前記ICカード制御部と通信できるデータ形式へと変換することにより、前記第1のICカードリーダライタと前記クライアント端末とを前記ネットワークを透過して通信可能とする、第2のデータ変換手段と、を有する構成とされる。
That is, the IC card information authentication system of the present invention comprises an IC card server and a client terminal connected via a network, the IC card server includes a first IC card reader / writer, and the client terminal An IC card information authentication system including an IC card reader / writer,
A) The IC card server
(1) card information registration means for storing the IC card information received from the client terminal and the identification information of the client terminal as a record in the card registration information table;
(2) first IC card information acquisition means for acquiring IC card information via the first IC card reader / writer;
(3) Search means for searching a corresponding record corresponding to the IC card information acquired by the first IC card information acquisition means from the card registration information table;
(4) Data received from the first IC card reader / writer is converted into a data format that can be communicated with the network, and data received from the network is converted into a data format that can be communicated with the first IC card reader / writer. A first data conversion means that enables communication between the first IC card reader / writer and the client terminal through the network by converting;
(5) having control switching means for switching the control right of the first IC card reader / writer between the IC card server and the client terminal;
B) The client terminal
(6) second IC card information acquisition means for acquiring IC card information via the second IC card reader / writer;
(7) card information transmitting means for transmitting the IC card information acquired by the second IC card information acquiring means to the IC card server;
(8) IC card control means for controlling the first IC card reader / writer and the second IC card reader / writer,
(9) The data issued by the IC card control means is converted into a data format that can be communicated with the network, and the data received from the network is converted into a data format that can be communicated with the IC card control unit. The first IC card reader / writer and the client terminal are configured to include second data conversion means that enables communication through the network.
本発明のICカード情報認証システムでは、前記ICカード情報は、カードIDとカードタイプのいずれかの情報を含んでいる。 In the IC card information authentication system of the present invention, the IC card information includes information on either a card ID or a card type.
本発明のICカード情報認証システムでは、前記ICカード制御手段は、前記クライアント端末に接続された前記第1のICカードリーダライタに取得したICカードと、前記ICカードサーバに接続された前記第2のICカードリーダライタに取得したICカードに対して、読込み、書込み及び照合のうち少なくとも1つの処理を行う。 In the IC card information authentication system of the present invention, the IC card control means includes the IC card acquired by the first IC card reader / writer connected to the client terminal, and the second connected to the IC card server. At least one of reading, writing, and verification is performed on the IC card acquired by the IC card reader / writer.
本発明のICカード情報認証システムでは、ICカードのカードタイプが、ICカードの読取ごとにカードIDが変化しない種別である場合(例えばカードタイプAまたはC)、前記検索手段は、カードタイプとカードIDの両方の照合を行い、対応レコードを特定する。そして、前記第1のデータ変換手段は、特定されたレコードのクライアント端末に対して、USB仮想接続を行う。 In the IC card information authentication system of the present invention, when the card type of the IC card is a type in which the card ID does not change every time the IC card is read (for example, card type A or C), the search means includes the card type and the card. Both IDs are collated and the corresponding record is specified. Then, the first data conversion means performs USB virtual connection to the client terminal of the specified record.
本発明のICカード情報認証システムでは、ICカードのカードタイプが、ICカードの読取ごとにカードIDが変化する種別である場合(例えばカードタイプB)、前記検索手段は、カードタイプの照合で対応レコードを特定する。なお、前記カード登録情報テーブルに同一カードタイプのレコードが複数ある場合、そのうちの1つを選択し特定する。そして、前記第1のデータ変換手段は、特定されたレコードのクライアント端末に対して、USB仮想接続を行う。 In the IC card information authentication system according to the present invention, when the card type of the IC card is a type in which the card ID changes every time the IC card is read (for example, card type B), the search means supports the matching of the card type. Identify the record. When there are a plurality of records of the same card type in the card registration information table, one of them is selected and specified. Then, the first data conversion means performs USB virtual connection to the client terminal of the specified record.
本発明のICカード情報認証システムでは、ICカードのカードタイプが、ICカードの読取ごとにカードIDが変化する種別である場合(例えばカードタイプB)、USB仮想接続を切断されたときに、前記検索手段が再び前記カード登録情報テーブルを検索し、同じカードタイプのレコードを選択し特定する。そして、前記第1のデータ変換手段は、新たに特定されたレコードのクライアント端末に対して、USB仮想接続を行う。 In the IC card information authentication system of the present invention, when the card type of the IC card is a type in which the card ID changes every time the IC card is read (for example, card type B), when the USB virtual connection is disconnected, The search means searches the card registration information table again, and selects and specifies the record of the same card type. Then, the first data conversion means performs USB virtual connection to the client terminal of the newly specified record.
ICカードのカードタイプがBの場合、取得できるカードIDが読み出される度に変更されるという特徴を備える。このようなカードタイプの場合は、取得可能なカードIDが読み出される度に変更されるため、カードIDのみでは認証が行えない。そのためICカードサーバは、カードタイプBのICカード情報を送信してきたすべてのクライアント端末に対して、順に、ICカードサーバに接続されているICカードリーダライタをUSB仮想接続の機能を用いて制御を切り替え接続する。 When the card type of the IC card is B, it is characterized in that it is changed every time an acquirable card ID is read. In the case of such a card type, since the card ID is changed every time an acquirable card ID is read out, authentication cannot be performed only with the card ID. Therefore, the IC card server sequentially controls the IC card reader / writer connected to the IC card server to all client terminals that have transmitted the card type B IC card information using the USB virtual connection function. Switch connection.
本発明のICカード情報認証システムでは、ICカードのカードタイプが、ICカードの読取ごとにカードIDが変化する種別である場合(例えばカードタイプB)、USB仮想接続を切断されたとき、前記検索手段は、当該切断されたクライアント端末のレコードが削除されているかどうかを判断し、削除されていない場合には、前記カード登録情報テーブルを検索し、同じカードタイプのレコードを選択し特定する。そして、前記第1のデータ変換手段は、新たに特定されたレコードのクライアント端末に対して、USB仮想接続を行う。 In the IC card information authentication system of the present invention, when the card type of the IC card is a type in which the card ID changes every time the IC card is read (for example, card type B), the search is performed when the USB virtual connection is disconnected. The means determines whether or not the record of the disconnected client terminal has been deleted. If the record has not been deleted, the means searches the card registration information table and selects and specifies a record of the same card type. Then, the first data conversion means performs USB virtual connection to the client terminal of the newly specified record.
クライアント端末は、ICカード内のユーザ情報を確認し、一致している場合は、カード登録情報テーブルの該当するレコードを削除するようICサーバに対して要求しレコードの削除を行ってからICカードリーダライタを切断する。すなわち、ICカードリーダライタの切断要求をクライアント端末から受信した際、カード登録情報テーブルの当該レコードが削除されていなければ、当該クライアント端末において、ICカード内のユーザ情報を確認した結果、一致しなかったものとして、カードタイプに対応する他のレコードをカード登録情報テーブルから検索するよう構成したものである。 The client terminal confirms the user information in the IC card. If they match, the client terminal requests the IC server to delete the corresponding record in the card registration information table, deletes the record, and then the IC card reader. Cut the writer. That is, when the IC card reader / writer disconnection request is received from the client terminal, if the record in the card registration information table is not deleted, the client terminal confirms the user information in the IC card, and does not match. As another example, another record corresponding to the card type is searched from the card registration information table.
本発明のICカード情報認証システムでは、クライアント端末の前記ICカード制御手段は、前記第2のICカードリーダライタで取得したICカードのユーザ情報を保存しておき、前記第1のICカードリーダライタで取得したICカードのユーザ情報と照合する。 In the IC card information authentication system of the present invention, the IC card control means of the client terminal stores user information of the IC card acquired by the second IC card reader / writer, and the first IC card reader / writer. It collates with the user information of the IC card acquired in (1).
本発明のICカード情報認証システムでは、周辺機器が前記ICカードサーバに接続されており、USB仮想接続によるユーザ情報の照合で正当な認証を得られた場合、クライアント端末と当該周辺機器との間でデータの送信または受信を行う。 In the IC card information authentication system of the present invention, when a peripheral device is connected to the IC card server and valid authentication is obtained by collating user information by USB virtual connection, the client device and the peripheral device are connected. Send or receive data with.
本発明のICカード情報認証システムでは、周辺機器が前記ネットワークに接続されており、USB仮想接続によるユーザ情報の照合で正当な認証を得られた場合、クライアント端末と当該周辺機器との間でデータの送信または受信を行う。 In the IC card information authentication system of the present invention, when a peripheral device is connected to the network and valid authentication is obtained by collating user information by USB virtual connection, data is transmitted between the client terminal and the peripheral device. Send or receive.
ここで、周辺機器とは、プリンタやスキャナなどのコンピュータに接続される周辺機器のみならず、入退室ゲートの制御機器や工場のオートメーション機器やロボットの制御機器を含む意味で用いている。これらの周辺機器は、ICカードサーバに接続されていたり、ネットワークに直接接続されていたり、若しくはネートワークで接続されている他の周辺機器サーバに接続されている。 Here, peripheral devices are used to include not only peripheral devices connected to computers such as printers and scanners, but also control devices for entrance / exit gates, factory automation devices, and robot control devices. These peripheral devices are connected to the IC card server, directly connected to the network, or connected to other peripheral device servers connected by the network.
本発明のICカード情報認証システムでは、前記クライアント端末の前記第2のデータ変換手段は、前記ICカード制御手段がICカードに周辺機器用情報を書き込んだ後に、USB仮想接続の切断処理を行う。 In the IC card information authentication system of the present invention, the second data conversion means of the client terminal performs a USB virtual connection disconnection process after the IC card control means writes the peripheral device information to the IC card.
上記構成とすることで、周辺機器用情報をICカードに記録することが可能となる。ここで、周辺機器用情報とは、周辺機器へアクセスした時刻、占有時間、周辺機器の名称や識別番号など周辺機器の利用にかかる情報である。なお、記録した周辺機器用情報は、個人の記録や課金情報などに使用することができる。 With the above configuration, information for peripheral devices can be recorded on the IC card. Here, the peripheral device information is information related to the use of the peripheral device such as the time when the peripheral device is accessed, the occupation time, the name and identification number of the peripheral device. The recorded peripheral device information can be used for personal records, billing information, and the like.
本発明のICカード情報認証システムは、ネットワークで接続されるICカードサーバとクライアント端末とから構成され、前記ICカードサーバは第1のICカードリーダライタおよび周辺機器を備え、前記クライアント端末は第2のICカードリーダライタを備えるICカード情報認証システムであって、
A)前記ICカードサーバは、
(1)クライアント端末から受信したICカード情報と当該クライアント端末の識別情報とをレコードとしてカード登録情報テーブルに記憶するカード情報登録手段と、
(2)前記第1のICカードリーダライタを介してICカード情報を取得する第1のICカード情報取得手段と、
(3)前記第1のICカード情報取得手段により取得されたICカード情報と対応する対応レコードを前記カード登録情報テーブルから検索する検索手段と、
(4)前記第1のICカードリーダライタまたは前記周辺機器から受信したデータを前記ネットワークと通信できるデータ形式へと変換し、前記ネットワークから受信したデータを前記第1のICカードリーダライタまたは前記周辺機器と通信できるデータ形式へと変換することにより、前記第1のICカードリーダライタおよび前記周辺機器と前記クライアント端末とを前記ネットワークを透過して通信可能とする、第1のデータ変換手段と、
(5)前記第1のICカードリーダライタおよび前記周辺機器の制御権を、前記ICカードサーバと、前記クライアント端末との間で、相互に切り替える制御切替手段と、を有し、
B)前記クライアント端末は、
(6)前記第2のICカードリーダライタを介してICカード情報を取得する第2のICカード情報取得手段と、
(7)前記第2のICカード情報取得手段により取得されたICカード情報を前記ICカードサーバに送信するカード情報送信手段と、
(8)前記第1のICカードリーダライタおよび前記第2のICカードリーダライタを制御するICカード制御手段と、
(9)前記周辺機器を制御する周辺機器制御手段と、
(10)前記ICカード制御手段または前記周辺機器制御手段が発行するデータを前記ネットワークと通信できるデータ形式へと変換し、前記ネットワークから受信したデータを前記ICカード制御手段または前記周辺機器制御手段と通信できるデータ形式へと変換することにより、前記第1のICカードリーダライタと前記クライアント端末とを前記ネットワークを透過して通信可能とする、第2のデータ変換手段と、
を有する構成とされる。
An IC card information authentication system according to the present invention includes an IC card server and a client terminal connected via a network. The IC card server includes a first IC card reader / writer and peripheral devices, and the client terminal includes a second terminal. An IC card information authentication system comprising an IC card reader / writer,
A) The IC card server
(1) card information registration means for storing the IC card information received from the client terminal and the identification information of the client terminal as a record in the card registration information table;
(2) first IC card information acquisition means for acquiring IC card information via the first IC card reader / writer;
(3) Search means for searching a corresponding record corresponding to the IC card information acquired by the first IC card information acquisition means from the card registration information table;
(4) Data received from the first IC card reader / writer or the peripheral device is converted into a data format that can be communicated with the network, and the data received from the network is converted to the first IC card reader / writer or the peripheral device. A first data conversion unit that enables communication between the first IC card reader / writer and the peripheral device and the client terminal through the network by converting the data into a data format that can be communicated with the device;
(5) having control switching means for switching the control right of the first IC card reader / writer and the peripheral device between the IC card server and the client terminal;
B) The client terminal
(6) second IC card information acquisition means for acquiring IC card information via the second IC card reader / writer;
(7) card information transmitting means for transmitting the IC card information acquired by the second IC card information acquiring means to the IC card server;
(8) IC card control means for controlling the first IC card reader / writer and the second IC card reader / writer,
(9) Peripheral device control means for controlling the peripheral device;
(10) The data issued by the IC card control means or the peripheral device control means is converted into a data format that can be communicated with the network, and the data received from the network is converted to the IC card control means or the peripheral device control means. A second data conversion unit that enables communication between the first IC card reader / writer and the client terminal through the network by converting the data into a communicable data format;
It is set as the structure which has.
本発明のICカード情報認証システムでは、クライアント端末のICカードアプリケーションから、USB仮想接続を経由して、ICカードサーバに接続されたICカードリーダライタを制御し、ICカードのユーザ情報にアクセスできるので、ICカードサーバがユーザ情報にアクセスする機能を持っていなくとも、ユーザ情報を用いた認証を行うことができるという効果がある。 In the IC card information authentication system according to the present invention, the IC card reader / writer connected to the IC card server can be controlled and accessed from the IC card application of the client terminal via the USB virtual connection to access the user information of the IC card. Even if the IC card server does not have a function of accessing user information, it is possible to perform authentication using the user information.
また、本発明のICカード情報認証システムでは、ICカードの種別にかかわらず、ICカードのユーザ情報へのアクセスは、全てクライアント端末のICカードアプリケーションから行うことができるので、ICカードサーバにICカードそれぞれに対応したカスタマイズを加える必要がないという効果がある。これにより、ICカードサーバ自身は、どのようなICカードでも適用可能となる汎用性を持つことができる。 Also, in the IC card information authentication system of the present invention, all access to user information of the IC card can be performed from the IC card application of the client terminal regardless of the type of the IC card. There is an effect that there is no need to add customization corresponding to each. Thereby, the IC card server itself can have versatility that can be applied to any IC card.
また、本発明のICカード情報認証システムでは、ICカードの読取ごとにカードIDが変化する種別のICカードにおいても対応できるという効果がある。 Further, the IC card information authentication system of the present invention has an effect that it can cope with an IC card of a type in which the card ID changes every time the IC card is read.
以下、本発明の実施例について、図面を参照しながら詳細に処理フローなどを説明していく。ただし、本発明の範囲は、以下の実施例や図示例に限定されるものではなく、幾多の変更および変形が可能である。 Hereinafter, a processing flow and the like of an embodiment of the present invention will be described in detail with reference to the drawings. However, the scope of the present invention is not limited to the following examples and illustrated examples, and many changes and modifications can be made.
図1に実施例1のICカード情報認証システムの機能ブロック図を示す。
図1に示すように、ICカード情報認証システム1は、クライアント端末3とICカードサーバ2とがLAN等のネットワーク4によって接続されている。クライアント端末3にはICカードリーダライタ(ICカードR/W)5がUSBケーブルで接続されている。また、ICカードサーバ2にはICカードリーダライタ(ICカードR/W)7がUSBケーブルで接続されている。また、ICカードサーバ2とプリンタ装置は、IEEE1284のプリンタI/Fで接続されている。なお、プリンタI/FはIEEE1284以外のものでもよい。
FIG. 1 is a functional block diagram of the IC card information authentication system according to the first embodiment.
As shown in FIG. 1, in an IC card
まず、クライアント端末3の機能ブロックについて説明する。
クライアント端末3は、一般的なパーソナルコンピュータであり、オペレーティングシステム(図示せず)として、Windows(登録商標)が動作しているものとする。なお、本発明は、他のオペレーティングシステムにおいても適用可能である。
First, functional blocks of the
The
印刷アプリケーション(印刷アプリ)31は、例えば文書作成ソフトウェアや表計算ソフトウェアであり、印刷対象となるデータの印刷指示を行う。
プリンタドライバ32は、印刷対象となるデータをプリンタ装置6にて解釈可能なPDL(Page Description Language)等の形式へと変換し、印刷データを生成する。
ポートモニタ33は、ICカードサーバ2のIPアドレスを記憶しており、印刷データの送信処理、ICカード情報(ICカードのカードID、カードタイプ)の送信処理を行う。ポートモニタ33は、複数のポートを設けることが可能であり、このポートを選択することで、印刷データとICカード情報が出力される先を選択することが可能となる。
The print application (print application) 31 is, for example, document creation software or spreadsheet software, and issues a print instruction for data to be printed.
The printer driver 32 converts the data to be printed into a format such as PDL (Page Description Language) that can be interpreted by the
The port monitor 33 stores the IP address of the
ICカードアプリケーション(ICカードアプリ)34は、ICカードリーダライタ5を介してICカードにアクセスするためのアプリケーションである。ICカードアプリケーション34は、ICカードのユーザ情報に対して、読込み、書込み、照合等の処理を行うことができる。また、ICカードアプリケーション34は、USB仮想接続を経由して、ICカードリーダライタ7に入力されたICカードにもアクセスすることができる。ICカードR/Wドライバ35は、ICカードリーダライタ5およびICカードリーダライタ7を制御するためのドライバである。
The IC card application (IC card application) 34 is an application for accessing the IC card via the IC card reader /
USB上位ドライバ36は、USBドライバスタックの一部であり、上位のドライバに対してUSB共通の機能を提供するドライバである。具体的には、USB.SYSやUSBHUB.SYS等である。
ホストコントローラドライバ37はUSBドライバスタックの下位層に存在し、ホストコントローラを直接操作するドライバである。具体的には、UHCI.SYSやOHCI.SYS等である。なお、ホストコントローラとは、USBデバイスを制御するハードウェアであり、UHCIやOHCIが存在する。
The USB upper driver 36 is a part of the USB driver stack and is a driver that provides a USB common function to the upper driver. Specifically, USB. SYS and USBHUB. SYS or the like.
The host controller driver 37 is a driver that exists in a lower layer of the USB driver stack and directly operates the host controller. Specifically, UHCI. SYS and OHCI. SYS or the like. The host controller is hardware for controlling the USB device, and UHCI and OHCI exist.
USB仮想ドライバ38は、ネットワーク制御部39を経由してUSBコマンドを送受信するドライバであり、その詳細については後述する。
ネットワーク制御部39は、ネットワークI/Fを制御し、ネットワーク4を介してデータの送受信を行う。
The USB virtual driver 38 is a driver that transmits and receives USB commands via the network control unit 39, and details thereof will be described later.
The network control unit 39 controls the network I / F and transmits / receives data via the
次に、ICカードサーバ2の機能ブロックについて説明する。
ICカードR/Wドライバ22は、ICカードリーダライタ7を制御するためのドライバである。
USB上位ドライバ23は、USBドライバスタックの一部であり、上位のドライバに対してUSB共通の機能を提供するドライバである。
ホストコントローラドライバ21は、USBドライバスタックの下位層に存在し、ホストコントローラを直接操作するドライバである。
Next, functional blocks of the
The IC card R /
The USB upper driver 23 is a part of the USB driver stack, and provides a USB common function to the upper driver.
The
プリントサーバ機能部28は、クライアント端末3から受信した印刷データをプリンタ装置6へ送信する。
ネットワーク制御部25は、ネットワークI/Fを制御し、ネットワーク4を介してデータの送受信を行う。
制御切替部27は、カード情報管理部24からの指示により、ホストコントローラドライバ21の制御をUSB上位ドライバ23とUSB仮想ドライバ26との間で切り替える。
The print server function unit 28 transmits the print data received from the
The
The
また、カード情報管理部24は、図3に示されるように、カード登録情報テーブル2aとカード情報登録手段2bとカード情報取得手段2cと検索手段2dと制御切替手段2eと登録情報削除手段2fとから構成される。
Further, as shown in FIG. 3, the card
カード情報登録手段2bは、クライアント端末から受信したカードIDおよびカードタイプ、そしてクライアント端末のIPアドレスをカード登録情報テーブル2aにレコードとして登録する。
カード情報取得手段2cは、ICカードリーダライタ7を介して、ICカードのカードIDおよびカードタイプを取得する。
検索手段2dは、カードタイプがA又はCの場合は、カード情報取得手段2cにより取得されたカードID及びカードタイプに一致するレコードをカード登録情報テーブルから検索する。カードタイプがB(カードIDが読み出される度に変化するもの)の場合は、カードタイプのみが一致するレコードをカード登録情報テーブル2aから検索する。
The card information registration means 2b registers the card ID and card type received from the client terminal and the IP address of the client terminal as a record in the card registration information table 2a.
The card information acquisition means 2 c acquires the card ID and card type of the IC card via the IC card reader /
When the card type is A or C, the search unit 2d searches the card registration information table for a record that matches the card ID and card type acquired by the card information acquisition unit 2c. When the card type is B (which changes every time the card ID is read), the card registration information table 2a is searched for a record that matches only the card type.
制御切替手段2eは、カードタイプがA又はCの場合で検索した結果、カード登録情報テーブル2aにカードタイプとカードIDが一致するレコードが存在した場合、制御切替部27にホストコントローラドライバ21の制御切替を指示する。カードタイプがBの場合で一致するレコードを検索した結果、カードタイプのみ一致するレコードが存在した場合、制御切替部27にホストコントローラドライバ21の制御切替を指示する。
登録情報削除手段2fは、カード登録情報テーブル2aのレコードの削除要求をクライアント端末3から受信した場合に、該当するレコードを削除する。
The control switching unit 2e searches for the control of the
When the registration information deleting unit 2f receives a request for deleting a record in the card registration information table 2a from the
図4にカード登録情報テーブル2aを示す。図示されるように、カード登録情報テーブル2aには、レコードとして、カードタイプ、カードID、クライアント端末のIPアドレスが登録されている。図4では、最初のレコードとして、カードタイプ:C、カードID:www、クライアント端末のIPアドレス:192.168.10.10が登録されている。なお、クライアント端末の識別情報としてIPアドレスを用いたが、これ以外にも、ホスト名等のクライアント端末を識別する情報を用いることができる。 FIG. 4 shows a card registration information table 2a. As illustrated, in the card registration information table 2a, a card type, a card ID, and an IP address of a client terminal are registered as records. In FIG. 4, card type: C, card ID: www, and client terminal IP address: 192.168.10.10. Are registered as the first record. Although the IP address is used as the identification information of the client terminal, information identifying the client terminal such as a host name can be used in addition to this.
図1を用いてUSB仮想ドライバについて説明する。USB仮想ドライバは、ネットワークを経由したUSBデバイスの遠隔制御を実現するためのものである。なお、実施例1および2においては、制御対象のUSBデバイスとしてICカードサーバに接続されたICカードリーダライタが相当し、実施例3においては、制御対象のUSBデバイスとしてICカードサーバに接続されたICカードリーダライタおよびプリンタ装置が相当する。 The USB virtual driver will be described with reference to FIG. The USB virtual driver is for realizing remote control of a USB device via a network. In the first and second embodiments, the IC card reader / writer connected to the IC card server as the USB device to be controlled corresponds to the IC card server. In the third embodiment, the USB device to be controlled is connected to the IC card server. An IC card reader / writer and a printer device are equivalent.
まず、クライアント端末3のUSBドライバスタック内にUSB仮想ドライバ38を登録する。このUSB仮想ドライバ38は、USB上位ドライバ36に対しては、仮想的なホストコントローラドライバとして振る舞う。
First, the USB virtual driver 38 is registered in the USB driver stack of the
同様に、ICカードサーバ2でもUSBドライバスタック内にUSB仮想ドライバ26が存在する。このUSB仮想ドライバ26は、ホストコントローラドライバ21に対しては、仮想的なUSB上位ドライバとして振る舞う。
Similarly, the
以下、USB仮想ドライバの動作を説明する。
クライアント端末3のUSB上位ドライバ36がUSBコマンド(URB)を発行すると、USB仮想ドライバ38はこれを取得し、USBコマンドの情報を基にネットワークに送信するデータを生成しキューに格納する。そして、順次、当該データをキューから取り出し、これをIPパケット内部にカプセル化して、ネットワーク上のICカードサーバ2に対して送信する。
Hereinafter, the operation of the USB virtual driver will be described.
When the USB upper driver 36 of the
カプセル化されたデータはネットワーク4を経由してICカードサーバ2に送信される。ICカードサーバ2のUSB仮想ドライバ26は、カプセル化されたデータを受信すると、カプセル化を解除し、内部のデータを取得する。そして、取得したデータからUSBコマンドを再構成し、USBホストコントローラドライバ21へ与える。USBホストコントローラドライバ21は、USBコマンドをUSBデバイス(ICカードリーダライタ7)に与える。
The encapsulated data is transmitted to the
逆方向の制御も同様である。ICカードサーバ2のUSB仮想ドライバ26は、ホストコントローラドライバ21から与えられたUSBコマンドをIPパケット内部にカプセル化し、ネットワーク上のクライアント端末3へ送信する。
The same applies to the reverse control. The USB virtual driver 26 of the
カプセル化されたデータはネットワーク4を経由してクライアント端末3に送信される。クライアント端末3のUSB仮想ドライバ38は、カプセル化されたデータを受信し、カプセル化を解除し、内部のデータを取得し、当該データからUSBコマンドを再構成し、USB上位ドライバ36へ与える。
The encapsulated data is transmitted to the
図5に、カプセル化されたデータのフォーマット図を示す。カプセル化されたデータはネットワーク通信のためのフォーマットであり、MACヘッダ、IPヘッダ、TCPヘッダ、そして、Tunnelingヘッダを有している。MACヘッダ、IPヘッダ、TCPヘッダは、従来のTCP/IPプロトコルを利用したネットワーク通信で用いられている構成である。TunnelingヘッダがUSB仮想接続のための構成であって、ここにUSBコマンドを再構成するための情報を格納する。そして、データ部分がUSBコマンドに該当する。なお、USB仮想接続では、ネットワークと通信するためのプロトコルとして、TCP/IP以外のプロトコルを用いてもよい。 FIG. 5 shows a format diagram of the encapsulated data. The encapsulated data is a format for network communication, and has a MAC header, an IP header, a TCP header, and a Tunneling header. The MAC header, the IP header, and the TCP header are configurations used in network communication using the conventional TCP / IP protocol. The Tunneling header has a configuration for USB virtual connection, and stores information for reconfiguring the USB command. The data portion corresponds to a USB command. In the USB virtual connection, a protocol other than TCP / IP may be used as a protocol for communicating with the network.
USB仮想ドライバが、USB上位ドライバに対してネットワークの存在を意識させないので、クライアント端末は、ネットワーク上のICカードサーバに接続されたUSBデバイスを、あたかもそれが自身のローカルデバイスであるかのように制御することができる。これにより、クライアント端末からICカードサーバに接続されたUSBデバイスをネットワークを透過して利用することができる。 Since the USB virtual driver does not make the USB host driver aware of the existence of the network, the client terminal treats the USB device connected to the IC card server on the network as if it were its own local device. Can be controlled. As a result, the USB device connected to the IC card server from the client terminal can be used through the network.
次に、クライアント端末のハードウェア構成を図6に示す。クライアント端末は、その動作を制御するCPUと、CPUが実行時に参照するプログラムやデータが一時記憶されるRAM(Random Access Memory)と、CPUが実行する所定のプログラムを格納しているROM(Read Only Memory)と、オペレーティングシステムや各種プログラムを格納している補助記憶手段であるハードディスクと、キーボードやマウス等の入力装置と、ディスプレイ等の表示装置と、LAN等のネットワークを介してICカードサーバと通信するためのネットワークI/Fと、ICカードリーダライタと接続するためのUSBI/Fを備える。 Next, the hardware configuration of the client terminal is shown in FIG. The client terminal includes a CPU that controls its operation, a RAM (Random Access Memory) that temporarily stores programs and data that the CPU refers to at the time of execution, and a ROM (Read Only) that stores predetermined programs executed by the CPU. Memory), a hard disk as auxiliary storage means for storing an operating system and various programs, an input device such as a keyboard and a mouse, a display device such as a display, and a communication with an IC card server via a network such as a LAN. A network I / F for connecting to the IC card reader and a USB I / F for connecting to an IC card reader / writer.
次に、ICカードサーバのハードウェア構成を図7に示す。ICカードサーバは、その動作を制御するCPUと、プログラムやデータを記憶するROMおよびRAMと、LAN等のネットワークを介してクライアント端末と通信するためのネットワークI/Fと、ICカードリーダライタと接続するためのUSB/IFと、LED・ブザー等の表示・音声等出力部と、プリンタと接続するためのプリンタI/Fを備えている。 Next, the hardware configuration of the IC card server is shown in FIG. The IC card server is connected to a CPU for controlling its operation, a ROM and a RAM for storing programs and data, a network I / F for communicating with a client terminal via a network such as a LAN, and an IC card reader / writer. A USB / IF, a display / sound output unit such as an LED / buzzer, and a printer I / F for connecting to a printer.
次に、実施例1のICカード情報認証システムにおけるクライアント端末とICカードサーバのデータフローを、図8を参照しながら説明する。図中の括弧書きの番号は、以下の説明の括弧書き番号の柱書きに対応している。 Next, a data flow between the client terminal and the IC card server in the IC card information authentication system according to the first embodiment will be described with reference to FIG. The numbers in parentheses in the figure correspond to the column numbers in parentheses in the following description.
まず、システムの前提として、ICカードサーバは、ICカードサーバにローカルに接続されているICカードリーダライタを認識し制御できる状態となっている。また、クライアント端末は、クライアント端末にローカルに接続されているICカードリーダライタを認識し制御できる状態となっている。 First, as a system premise, the IC card server is in a state where it can recognize and control an IC card reader / writer connected locally to the IC card server. The client terminal is in a state where it can recognize and control the IC card reader / writer connected locally to the client terminal.
例として、クライアント端末の印刷アプリケーションから印刷を行う場合について、以下に図1、図3及び図8を参照して処理フローを説明する。
(1)ユーザは、クライアント端末3の印刷アプリケーション31を操作して、印刷対象となるデータの印刷を指示する。これを受けて、クライアント端末3は印刷データを生成し、スプール領域(図示せず)に格納すると共に、ICカードリーダライタ5に入力されたICカードのカードID、カードタイプ、ユーザ情報を取得し、記憶する。そしてカードIDとカードタイプをICカードサーバ2に送信する。
As an example, the processing flow for printing from a print application of a client terminal will be described below with reference to FIGS.
(1) The user operates the print application 31 of the
(2)ICカードサーバ2は、ICカードのカードID、カードタイプを受信する。そして、カードID、カードタイプ、送信元クライアント端末のIPアドレスをレコードとしてカード登録情報テーブル2aに登録する。
(2) The
(3)ユーザは、ICカードサーバ2の設置場所に行き、ICカードサーバ2に接続されたICカードリーダライタ7に、ICカードを置く。
(4)ICカードサーバ2は、ICカードリーダライタ7を介して、ICカードのカードIDおよびカードタイプを取得する。
(3) The user goes to the installation location of the
(4) The
(5)ICカードサーバ2は、取得したカードタイプがAまたはCの場合、カード登録情報テーブル2aを検索する。そして、カードIDとカードタイプが一致するレコードが登録されているかどうか照合する。
(6)一致するレコードがある場合、ICカードサーバ2は、ICカードサーバ2内のICカードR/Wドライバ22を切り離し、クライアント端末3とのUSB仮想接続を行う。これにより、クライアント端末3から、ICカードサーバ2に接続されているICカードリーダライタ7を制御することができるようになる。
(5) When the acquired card type is A or C, the
(6) When there is a matching record, the
上記(5)の処理において、取得したカードタイプがBの場合は、カードIDの照合を行わず、カードタイプが一致するレコードのクライアント端末3に対して、USB仮想接続を行う。
In the process (5), when the acquired card type is B, the card ID is not verified, and the USB virtual connection is performed to the
(7)USB仮想接続を確立すると、クライアント端末3のICカードアプリケーション34は、ICカードサーバ2に接続されているICカードリーダライタ7の制御を行い、ICカード内のユーザ情報の照合を行う。
(8)ユーザ情報の照合により正当な認証が得られた場合、課金やアクセス履歴などの情報記録の必要に応じて、ICカード内のユーザ情報へ印刷情報等の周辺機器用情報を書き込む。
(9)ICカードへの処理が終了するとUSB仮想接続を切断する。
(10)ICカードサーバ2は、再びICカードリーダライタ7の制御を開始する。
(11)クライアント端末3のポートモニタ33は、ユーザ情報の照合により正当な認証が得られたので、スプール領域から印刷データを受信し、これをICカードサーバ2へ送信する。
ICカードサーバ2は、受信した印刷データをプリンタ装置6に送信する。そして、プリンタ装置6は印刷データを印刷出力する。
(7) When the USB virtual connection is established, the IC card application 34 of the
(8) When valid authentication is obtained by collating user information, peripheral device information such as print information is written in the user information in the IC card as required for information recording such as billing and access history.
(9) When the processing to the IC card is completed, the USB virtual connection is disconnected.
(10) The
(11) The port monitor 33 of the
The
なお、ポートモニタ33による印刷データの送信は、USB仮想接続が切断される前に行ってもよい。すなわち、ユーザ情報の照合が終了し、クライアント端末3のポートモニタ33から印刷データを送信し、その後、ユーザ情報への周辺機器用情報の書込処理を行い、USB仮想接続を切断するという手順でおこなってもよい。
The transmission of print data by the port monitor 33 may be performed before the USB virtual connection is disconnected. That is, the user information collation is completed, the print data is transmitted from the port monitor 33 of the
次に、図1、図9乃至図12のフローチャートを用いてICカードサーバ2の動作の詳細を説明する。
Next, details of the operation of the
図9は、ICカード情報登録にかかるICカードサーバの動作フローチャートである。
まず、ICカードリーダライタ7がICカードサーバ2のUSBI/Fに接続される(ステップS901)。すると、USBのプラグアンドプレイ機構が動作し、ICカードR/Wドライバ22が登録され、ICカードリーダライタ7が利用可能(制御機能ON)となる(ステップS902)。この段階では、ICカードリーダライタ7から読み取られたカードID、カードタイプは、ICカードサーバ2のホストコントローラドライバ21、USB上位ドライバ23、ICカードR/Wドライバ22の各制御を通して、カード情報管理部24に伝えられるようになっている。
FIG. 9 is an operation flowchart of the IC card server according to the IC card information registration.
First, the IC card reader /
ICカードサーバ2は、ネットワーク上のクライアント端末3からカードID、カードタイプが送られてくるのを待つ(ステップS903)。クライアント端末3からカードID、カードタイプを受信すると(ステップS903)、カードID、カードタイプと送信元クライアント端末のIPアドレスとをカード登録情報テーブル2aにレコードとして登録する(ステップS904)。登録が終了すると、カードID、カードタイプの受信待ち状態へと戻る。
The
ステップS904における、カードID、カードタイプ、送信元クライアント端末のIPアドレスの登録処理について説明する。受信したカードID、カードタイプは、ネットワーク制御部25を経由してカード情報管理部24へと渡される。カード情報管理部24のカード情報登録手段2bは、カードID、カードタイプを、その送信元クライアント端末のIPアドレスと共に、レコードとしてカード登録情報テーブル2aに登録する。
A registration process of the card ID, the card type, and the IP address of the transmission source client terminal in step S904 will be described. The received card ID and card type are passed to the card
図10、図11、図12は、ICカードの照合、USB仮想接続の確立およびその切断処理についての動作フローである。 10, FIG. 11, and FIG. 12 are operational flows for IC card verification, USB virtual connection establishment and its disconnection processing.
カードタイプ判定までの動作フローを図10に示す。
まず、ユーザがICカードサーバ2のある場所へ移動し、ICカードリーダライタ7にICカードを置く。これによりICカードサーバ2の処理が開始される。ICカードサーバ2は、カード登録情報テーブル2aにレコードが登録されているかどうかを判断する(ステップS1001)。登録されている場合、ICカードリーダライタ7からICカードのカードIDとカードタイプを取得する(ステップS1002)。カードIDとカードタイプが取得できたかどうかを判断し(ステップS1003)、取得成功であればカードタイプがAまたはCに該当するかどうかを判断する(ステップS1004)。カードタイプがAまたはCであれば、図11のフローへ続く。それ以外(カードタイプがB)であれば、図12のフローへ続く。
The operation flow up to the card type determination is shown in FIG.
First, the user moves to a place where the
図11を用いて、カードタイプがAまたはCの場合の処理を説明する。
ICカードサーバの検索手段2dは、ICカードリーダライタ7から取得したカードIDとカードタイプが、カード登録情報テーブル2aに登録されている最初のレコードと一致するかどうかを照合する(ステップS1101)。一致しなければ、次のレコードがあるかどうかを判断する(ステップS1102)。次のレコードがあれば、次のレコードを確認し(ステップS1103)、カードID、カードタイプが一致するかどうかを照合する(ステップS1101)。ステップS1102において、次のレコードがなければ、処理を終了する。
The process when the card type is A or C will be described with reference to FIG.
The search means 2d of the IC card server checks whether the card ID and the card type acquired from the IC card reader /
ステップS1101にてICカードリーダライタから取得したカードIDとカードタイプと一致するレコードがあれば、ICカードリーダライタ2の制御をOFFにする(ステップS1104)。
If there is a record that matches the card ID and card type acquired from the IC card reader / writer in step S1101, the control of the IC card reader /
ICカードリーダライタ2の制御をOFFにする処理を詳しく説明する。カード登録情報テーブル2aで一致するレコードがあった場合、検索手段2dはその旨を制御切替手段2eへと伝える。制御切替手段2eは、制御切替部27に対して制御の切り替えを命令する。かかる命令を受けると、制御切替部27は、ICカードサーバ2のオペレーティングシステムのプラグアンドプレイ機構(図示せず)に対して、ICカードリーダライタ7の切り離しを通知する。これによりソフトウェアレベルのUSB接続が切断され、ICカードリーダライタ7の制御がOFFになる。
Processing for turning off the control of the IC card reader /
図11のフローに戻る。ICカードリーダライタ7の制御がOFFになると、制御切替部27は、ICカードサーバ2のUSB仮想ドライバ26にホストコントローラドライバ21の制御を切り替える。そして、ICカードサーバ2のUSB仮想ドライバ26は、クライアント端末3のUSB仮想ドライバ38とのUSB仮想接続を確立する(ステップS1105)。なお、接続すべきクライアント端末のIPアドレスは、一致したレコードに登録されたものである。
Returning to the flow of FIG. When the control of the IC card reader /
ここで、USB仮想接続を確立する処理(ステップS1105)を説明する。制御切替部27は、ICカードリーダライタ7の制御をOFFにした後、ホストコントローラドライバ21とUSB仮想ドライバ26とを関連づける。また、カード情報管理部24は、接続すべきクライアント端末のIPアドレスをUSB仮想ドライバ26へと与える。これを受けて、USB仮想ドライバ26は当該クライアント端末3との通信コネクションを確立する。具体的には、ICカードサーバ2のUSB仮想ドライバ26から、クライアント端末3のUSB仮想ドライバ38に対して、TCP/IPプロトコルによる通信コネクション確立要求を行い、クライアント端末3のUSB仮想ドライバ38がこれに対して確立応答を行うことでなされる。USB仮想接続の確立がなされると、USBのコンフィグレーション情報がICカードサーバ2からクライアント端末3へ送信され、クライアント端末3のプラグアンドプレイ機構(図示せず)によりプラグアンドプレイ処理が開始される。これにより、クライアント端末3のICカードR/Wドライバ35が登録され、クライアント端末3からICカードサーバ2に接続されたICカードリーダライタ7の制御が可能となる。
Here, the process of establishing the USB virtual connection (step S1105) will be described. The
すなわち、クライアント端末3のICカードアプリケーション34は、USB仮想接続を経由してICカードサーバ2に接続されたICカードリーダライタ7を制御し、ICカードにアクセスすることができる。
That is, the IC card application 34 of the
図11のフローに戻る。ステップS1106に示すUSB仮想接続処理は、USB仮想接続によるデータ通信がなされている状態を示す。USB仮想接続状態において、ICカードサーバ2は、クライアント端末3からレコードの削除要求があるかどうかを判断する(ステップS1107)。レコードの削除要求があれば、カード情報管理部24の登録情報削除手段2fがカード登録情報テーブル2aのレコードを削除する(ステップS1108)。
Returning to the flow of FIG. The USB virtual connection process shown in step S1106 indicates a state in which data communication is performed through USB virtual connection. In the USB virtual connection state, the
クライアント端末3によるICカードサーバ2に接続されたICカードリーダライタ7の利用が終了すると、クライアント端末3のUSB仮想ドライバ38に切断命令が与えられる。クライアント端末3のUSB仮想ドライバ38は、ICカードサーバ2のUSB仮想ドライバ26へ切断命令を伝える。これにより、クライアント端末3とICカードサーバ2のUSB仮想接続の通信コネクションを切断する。
When the use of the IC card reader /
USB仮想接続が切断されたと判断すると(ステップS1109)、制御切替部27は、ICカードリーダライタ7の制御をUSB上位ドライバ23に切り替える。具体的には、制御切替部27がICカードサーバ2のオペレーティングシステムのプラグアンドプレイ機構にICカードリーダライタ7が接続された旨の信号を与えると、プラグアンドプレイが動作し、USB上位ドライバ23およびICカードR/Wドライバ22の登録がなされる。これによりICカードリーダライタ7の制御がONになる(ステップS1110)。
When determining that the USB virtual connection is disconnected (step S1109), the
以上が、カードタイプがAまたはCの場合のUSB仮想接続についての説明である。次にカードタイプがBの場合のUSB仮想接続について説明する。カードタイプがBのICカードは、読取ごとにカードIDの値が異なるので、カードIDの照合を行わないで、カードタイプの照合のみを行う。 This completes the description of the USB virtual connection when the card type is A or C. Next, USB virtual connection when the card type is B will be described. The IC card of the card type B has a different card ID value for each reading, and therefore only the card type is checked without checking the card ID.
図10の動作フローのステップS1004において、カードタイプがBであると判断されると、図12の動作フローに移行する。
まず、ICカードサーバ2のICカードリーダライタ7の制御がONであるか否かを判断する(ステップS1201)。ICカードリーダライタ7の制御がONの場合は、これをOFFにする(ステップS1202)。ICカードリーダライタ7の制御がOFFになると、検索手段2dがカードタイプBのレコードを検索し、そのレコードに登録されているIPアドレスのクライアント端末へUSB仮想接続を行う(ステップS1203、S1204)。
If it is determined in step S1004 of the operation flow in FIG. 10 that the card type is B, the operation flow proceeds to FIG.
First, it is determined whether or not the control of the IC card reader /
次に、ステップS1205においてレコードの削除要求を受信したか否かを判断する。受信すれば当該レコードを削除する(ステップS1206)。
次に、USB仮想接続が切断されたかどうかを判断し(ステップS1207)、切断された場合は、ステップS1206にてレコードを削除したかどうかを判断する(ステップS1208)。削除した場合は、ICカードリーダライタ7の制御をONにする(ステップS1209)。ステップS1206において、削除していない場合は、次のレコードがあるかどうかを判断する(ステップS1212)。
In step S1205, it is determined whether a record deletion request is received. If received, the record is deleted (step S1206).
Next, it is determined whether or not the USB virtual connection has been disconnected (step S1207). If disconnected, it is determined whether or not the record has been deleted in step S1206 (step S1208). If deleted, the control of the IC card reader /
次のレコードがない場合は、ステップS1214に進む。次のレコードがある場合は、次のレコードを確認し(ステップS1213)、カードタイプがBであるかどうかを判断する(ステップS1211)。カードタイプがBであれば、再びステップS1201に戻る。カードタイプがBではなく、さらに次のレコードがない場合は(ステップS1212)、ICカードリーダライタ7の制御がONであるか否かを判断する(ステップS1214)。ICカードリーダライタ7の制御がOFFの場合は、それをONにする(ステップS1215)。
If there is no next record, the process proceeds to step S1214. If there is a next record, the next record is confirmed (step S1213), and it is determined whether the card type is B (step S1211). If the card type is B, the process returns to step S1201 again. If the card type is not B and there is no further record (step S1212), it is determined whether or not the control of the IC card reader /
以上が、カードタイプBの場合のUSB仮想接続についての動作フローである。次に、カードタイプがBの場合とAまたはCの場合の違いを説明する。カードタイプBの場合は、USB仮想接続を行う前にカードIDの照合を行わない点が異なる。カードタイプBのカードIDはICカードリーダライタの読み取りごとにその値が異なるので、カードIDを基準とした照合ができないからである。よって、カードタイプBと判断された場合、そのままUSB仮想接続を行う。これが図12で示されるステップS1201からステップS1215の動作フローである。 The above is the operation flow for the USB virtual connection in the case of the card type B. Next, the difference between the case where the card type is B and the case where the card type is A or C will be described. The card type B is different in that the card ID is not verified before the USB virtual connection. This is because the value of the card ID of the card type B is different every time the IC card reader / writer reads it, so that the collation based on the card ID cannot be performed. Therefore, when it is determined that the card type is B, the USB virtual connection is performed as it is. This is the operation flow from step S1201 to step S1215 shown in FIG.
カードタイプBの動作フローにおいて、ユーザ情報の照合の結果、照合OKならば、その後の動作はカードタイプAまたはCの場合と同様である。ユーザ情報の照合が行われ、照合NGであれば、USB仮想接続を切断する。かかる切断をうけると、カード情報管理部の検索手段は、カード登録情報テーブルに登録された次のカードタイプBのレコードを検索する。そしてカードタイプBのレコードがあれば、そのレコードのクライアント端末に対してUSB仮想接続を行い、当該クライアント端末において再びユーザ情報の照合処理を行う。このようにカードタイプがBの場合は、ユーザ情報の正当な認証を得られるまで、カード登録情報テーブルに登録された複数レコード(カードタイプがBのレコード)を順に確認していく。 In the operation flow of the card type B, if the collation is successful as a result of the collation of the user information, the subsequent operation is the same as that of the card type A or C. If the user information is collated and the collation is NG, the USB virtual connection is disconnected. Upon receiving such disconnection, the search means of the card information management unit searches for the next card type B record registered in the card registration information table. If there is a record of card type B, the USB virtual connection is made to the client terminal of the record, and the user information is collated again at the client terminal. As described above, when the card type is B, a plurality of records (records with a card type of B) registered in the card registration information table are sequentially checked until valid authentication of user information is obtained.
図1、図13および図14を用いてクライアント端末3の動作の詳細を説明する。
まず、図13を用いてクライアント端末から印刷要求を行う際の動作フローを説明する。
Details of the operation of the
First, an operation flow when a print request is made from a client terminal will be described with reference to FIG.
ユーザは、クライアント端末3の印刷アプリケーション31を操作して印刷を指示する(ステップS1301)。これを受けて、印刷アプリケーション31はオペレーティングシステムを経由してプリンタドライバ32に印刷指示を与える。プリンタドライバ32は、かかる印刷指示に基づき、印刷対象となるデータをPDL等のプリンタ装置6で解釈可能な形式へと変換し、印刷データとしてプリントスプーラ(図示せず)へと与える。
The user instructs printing by operating the print application 31 of the client terminal 3 (step S1301). In response to this, the print application 31 gives a print instruction to the printer driver 32 via the operating system. Based on the print instruction, the printer driver 32 converts the data to be printed into a format that can be interpreted by the
次に、ポートモニタ33は、プリンタドライバ32からの指令により起動する。ポートモニタ33は、ICカードアプリケーション34に対してICカードのカードID、カードタイプ、ユーザ情報の取得を指示する。かかる指示を受けて、ICカードアプリケーション34はICカードリーダライタ5にICカードが置かれているかどうかを判断する。ICカードが置かれており読取可能であれば、カードID、カードタイプ、ユーザ情報を取得する(ステップS1302)。取得が成功すると、ICカードアプリケーション34は、ICカードのカードID、カードタイプ、ユーザ情報を記憶する。また、プリントスプーラはプリンタドライバ32から受け取った印刷データをハードディスク等のスプール領域に記憶する(ステップS1303)。次に、ICカードアプリケーション34は、カードID、カードタイプをポートモニタ33に与える。ポートモニタ33は、カードID、カードタイプをICカードサーバ2に送信する(ステップS1304)。
Next, the port monitor 33 is activated by a command from the printer driver 32. The port monitor 33 instructs the IC card application 34 to acquire the card ID, card type, and user information of the IC card. In response to this instruction, the IC card application 34 determines whether an IC card is placed in the IC card reader /
次に図14を用いてICカードサーバに接続されたICカードリーダライタに入力されたICカードの照合を行う動作フローを説明する。 Next, an operation flow for collating an IC card input to an IC card reader / writer connected to the IC card server will be described with reference to FIG.
まず、クライアント端末3は、印刷データがスプール領域に記憶されているかどうかを判断している(ステップS1401)。印刷データがスプール領域に記憶されている場合、ICカードサーバ2からのUSB仮想接続の確立要求を待っている(ステップS1402)。一定期間が経過してもUSB仮想接続の確立要求がなかった場合は、タイムアウトと判断し(ステップS1403)、印刷データ、カードID、カードタイプ、ユーザ情報を削除する(ステップS1409)。ICカードサーバ2からUSB仮想接続の確立要求を受けた場合、これに応答してUSB仮想接続を確立する。これにより、クライアント端末3からICカードサーバ2に接続されたICカードリーダライタ7が制御可能となる。
First, the
USB仮想接続が確立されると、クライアント端末3のICカードアプリケーション34は、ICカードサーバ2に接続されたICカードリーダライタ7に入力されたICカードのユーザ情報を取得する(ステップS1404)。当該取得したユーザ情報と、既に取得しているユーザ情報とを照合し(ステップS1405)、照合NGであれば、USB仮想接続を切断する(ステップS1410)。照合OKであれば、ICカードサーバ2のレコードの削除要求を行い(ステップS1406)、USB仮想接続の切断要求を行う(ステップS1407)。
When the USB virtual connection is established, the IC card application 34 of the
次に、クライアント端末3のポートモニタ33は、スプール領域に保存されている印刷データを取得し、これをICカードサーバ2に送信する(ステップS1408)。そして、カードID、カードタイプ、ユーザ情報を削除する(ステップS1409)。
Next, the port monitor 33 of the
上記では、USB仮想接続を切断してから印刷データを送信したが、USB仮想接続を切断する前に、印刷データを送信してもよい。このようにすると、印刷データを送信した後に、USB仮想接続を用いて印刷後の印刷情報や課金情報などの周辺機器用情報をICカードのユーザ情報に書き込むことができる。 In the above description, the print data is transmitted after the USB virtual connection is disconnected. However, the print data may be transmitted before the USB virtual connection is disconnected. In this way, after transmitting the print data, peripheral device information such as print information after printing and billing information can be written in the user information of the IC card using the USB virtual connection.
次に実施例2について説明する。図15は実施例2におけるICカード情報認証システムの機能ブロック図である。実施例1と異なる点は、プリンタ装置6がネットワーク4に直接接続されている点である。そのため、ICカードサーバ2にプリントサーバ機能部が存在しない。クライアント端末3の機能ブロックは実施例1と同じである。
Next, Example 2 will be described. FIG. 15 is a functional block diagram of the IC card information authentication system according to the second embodiment. The difference from the first embodiment is that the
実施例2のクライアント端末のハードウェア構成は実施例1と同様である。 The hardware configuration of the client terminal of the second embodiment is the same as that of the first embodiment.
実施例2のICカードサーバのハードウェア構成を図16に示す。プリンタ装置がネットワークに直結されるので、プリンタI/Fがない点が実施例1とは異なる。 FIG. 16 shows a hardware configuration of the IC card server according to the second embodiment. Since the printer apparatus is directly connected to the network, the printer apparatus is different from the first embodiment in that there is no printer I / F.
実施例2の動作について説明する。
USB仮想接続を確立し、ユーザ情報の照合を行うまでの手順は、実施例1と同様である。ユーザ情報の照合により正当な認証を得られた場合、ポートモニタは、ICカードサーバではなくネットワーク上のプリンタ装置に対して印刷データを送信する。なお、送信すべきプリンタ装置のIPアドレスは予めポートモニタに登録しておけばよい。すなわち、実施例2のポートモニタは、ユーザからの印刷指示により印刷処理が開始されると、カードID、カードタイプをICカードサーバに送信する。そして、USB仮想接続を確立し、ユーザ情報の照合を行った後、照合OKであれば、ポートモニタに登録されたプリンタ装置へと印刷データを送信する。
The operation of the second embodiment will be described.
The procedure from establishing a USB virtual connection to collating user information is the same as in the first embodiment. When valid authentication is obtained by collating user information, the port monitor transmits print data to the printer device on the network instead of the IC card server. Note that the IP address of the printer apparatus to be transmitted may be registered in the port monitor in advance. That is, the port monitor according to the second embodiment transmits the card ID and the card type to the IC card server when the printing process is started by a printing instruction from the user. Then, after establishing the USB virtual connection and collating the user information, if the collation is OK, the print data is transmitted to the printer device registered in the port monitor.
なお、上記では、プリンタ装置のIPアドレスをクライアント端末のポートモニタに登録しておいたが、ICカードサーバ側に登録しておいてもよい。この場合、ICカードサーバ側からポートモニタにプリンタ装置のIPアドレスを通知することにより、ポートモニタは送信すべきプリンタ装置のIPアドレスを知ることができる。 In the above description, the IP address of the printer apparatus is registered in the port monitor of the client terminal. However, it may be registered on the IC card server side. In this case, the port monitor can know the IP address of the printer apparatus to be transmitted by notifying the port monitor of the IP address of the printer apparatus from the IC card server side.
次に実施例3について説明する。図17は実施例3のICカード情報認証システムの機能ブロック図である。 Next, Example 3 will be described. FIG. 17 is a functional block diagram of the IC card information authentication system according to the third embodiment.
クライアント端末3の機能ブロックについて説明する。
実施例1と異なる点は、印刷データの送信処理においてもUSB仮想接続を行う点である。図17に示されるように、クライアント端末3のポートモニタ33から出力される印刷データはUSB上位ドライバ36を経てUSB仮想ドライバ38へ渡される。ポートモニタ33は、プリンタ装置がクライアント端末のローカルUSBI/Fに接続されているものとして認識している。従って、ポートモニタ33は、印刷データをネットワーク4に送信する処理を行うのではなく、あくまでもローカルのUSBI/Fに接続されたプリンタ装置へ送信するのと同じ処理を行うのである。そのため、ポートモニタ33は印刷データをUSB上位ドライバ36へと与える。USB上位ドライバ36は、USB仮想ドライバ38へとこれを与える。そしてUSB仮想ドライバ38によりIPパケットにカプセル化され、ネットワーク4に送信されるのである。なお、カードID、カードタイプは、実施例1および2と同様、ポートモニタ33からネットワーク制御部39を経由してICカードサーバに送信される。上記以外の構成は、実施例1と同様である。
A functional block of the
The difference from the first embodiment is that the USB virtual connection is also performed in the print data transmission process. As shown in FIG. 17, the print data output from the port monitor 33 of the
ICカードサーバ2の機能ブロックについて説明する。
実施例1と異なる点は、印刷データの受信処理においてもUSB仮想接続を行う点である。図に示されるように、ネットワーク制御部25で受信された印刷データはUSB仮想ドライバ26へと与えられる。USB仮想ドライバ26は、カプセル化を解除し、印刷データをホストコントローラドライバ21へと与え、ホストコントローラドライバ21は印刷データをプリンタ装置6へ送信する。上記以外の構成は、実施例1と同様である。
A functional block of the
The difference from the first embodiment is that the USB virtual connection is also performed in the print data reception process. As shown in the figure, the print data received by the
クライアント端末のハードウェア構成は実施例1および実施例2と同様である。 The hardware configuration of the client terminal is the same as in the first and second embodiments.
ICカードサーバのハードウェア構成については、実施例2と同様である。プリンタ装置は、ICカードサーバのUSBI/Fに接続される。実施例1では、ICカードサーバがプリントサーバとして機能していたので、ICカードサーバとプリンタ装置とのプリンタI/Fは、IEEE1284を利用していた。しかし、実施例3では、USBドライバスタックの内部に仮想USBドライバを登録し、ネットワークを透過したプリンタ装置の制御を行っているので、プリンタ装置とのインタフェースはUSBI/Fが利用される。なお、ICカードリーダライタとのインタフェースは、実施例1と同じく、USBI/Fとなる。 The hardware configuration of the IC card server is the same as that of the second embodiment. The printer device is connected to the USB I / F of the IC card server. In the first embodiment, since the IC card server functions as a print server, the printer I / F between the IC card server and the printer device uses IEEE 1284. However, in the third embodiment, since a virtual USB driver is registered in the USB driver stack and the printer apparatus that has passed through the network is controlled, a USB I / F is used as an interface with the printer apparatus. The interface with the IC card reader / writer is the USB I / F as in the first embodiment.
次に、実施例3のICカード情報認証システムにおけるクライアント端末とICカードサーバのデータフローを、図17および図18を参照しながら説明する。図中の括弧書きの番号は、図8と同様に説明の括弧書き番号の柱書きに対応している。 Next, a data flow between the client terminal and the IC card server in the IC card information authentication system according to the third embodiment will be described with reference to FIGS. 17 and 18. The numbers in parentheses in the figure correspond to the column writings in the parenthesis numbers in the description as in FIG.
例として、クライアント端末3の印刷アプリケーション31から印刷を行う場合について以下に処理フローを説明する。なお、以下では、実施例1と異なる点を説明する。
実施例1と異なるのは、(8)の印刷データの送信がUSB仮想接続を経由して行われている点である。USB仮想接続が確立し、クライアント端末3にてユーザ情報の正当な認証が得られた場合、ポートモニタ33はスプール領域から印刷データを受信し、これをUSB上位ドライバ36へ与える。USB上位ドライバ36は、印刷データをUSB仮想ドライバ38へ与え、USB仮想ドライバ38は、これをICカードサーバ2へ送信する。ICカードサーバ2はこれを受信すると、USB仮想ドライバ26、ホストコントローラドライバ21を経由してプリンタ装置6に送信する。これにより、印刷データをプリンタ装置6において印刷出力する。
As an example, a processing flow will be described below in the case where printing is performed from the print application 31 of the
The difference from the first embodiment is that the print data (8) is transmitted via the USB virtual connection. When the USB virtual connection is established and the
なお、クライアント端末3とプリンタ装置6とのUSB仮想接続の確立について、図18では(6)においてICカードリーダライタ7のUSB仮想接続の確立と同時に行っている。しかし、USB仮想接続の確立のタイミングは任意に決定することができ、例えば、ICカードリーダライタ7のUSB仮想接続を先に行い、ICカードの認証を得られた後に、プリンタ装置6とのUSB仮想接続の確立を行うという手順で実施しても良い。
The establishment of the USB virtual connection between the
以上、本発明の実施例を説明してきたが、具体的な構成は上記各実施例に限られるものではなく、特許請求の範囲に記載された範囲内において種々の変形が可能である。 Although the embodiments of the present invention have been described above, the specific configuration is not limited to the above embodiments, and various modifications can be made within the scope described in the claims.
例えば、上記各実施例では、ユーザ情報の照合により正当な認証が得られた後、データを送信または受信する周辺機器としてプリンタ装置を示したが、これ以外の周辺機器(複合機、Webカメラ、スキャナ等)を用いることもできる。 For example, in each of the above embodiments, a printer device is shown as a peripheral device that transmits or receives data after valid authentication is obtained by checking user information, but other peripheral devices (multifunction devices, Web cameras, A scanner or the like).
また、上記各実施例では、説明の便宜上、ネットワーク上に1台のクライアント端末と1台のICカードサーバが接続されている例で説明したが、これらがネットワーク上に複数台あってもよい。また、ICカードサーバに接続されるUSBデバイスが複数台あってもよい。例えば、1台のICカードサーバに2台のプリンタ装置をUSBケーブルで接続し、USB仮想接続を経由して印刷するプリンタ装置をユーザが適宜選択できるように構成してもよい。 Further, in each of the above embodiments, for convenience of explanation, an example in which one client terminal and one IC card server are connected on the network has been described, but there may be a plurality of these on the network. There may be a plurality of USB devices connected to the IC card server. For example, two printer apparatuses may be connected to one IC card server with a USB cable so that the user can appropriately select a printer apparatus that performs printing via a USB virtual connection.
また、上記各実施例では、仮想接続を行うインタフェースの規格をUSBとしたが、これ以外の規格を用いることもできる。例えば、IEEE1394のコマンドをネットワークプロトコルにカプセル化して、IEEE1394による仮想接続を実現することもできる。 In each of the above embodiments, the standard of the interface for performing the virtual connection is USB, but other standards can be used. For example, an IEEE 1394 command can be encapsulated in a network protocol to realize a virtual connection based on IEEE 1394.
また、上記各実施例では、カードタイプがAまたはCの場合でも、USB仮想接続を確立したが、カードタイプがBの場合のみUSB仮想接続を確立するようにしてもよい。すなわち、カードタイプがAまたはCの場合には、ICカードサーバでカードIDの照合が行われるので、これをもってICカードの照合処理が終了したとして、USB仮想接続を確立することなく印刷データの送信処理を行わせるのである。 In each of the above embodiments, the USB virtual connection is established even when the card type is A or C. However, the USB virtual connection may be established only when the card type is B. That is, when the card type is A or C, the card ID is verified by the IC card server, so that the IC card verification process is completed, and the print data is transmitted without establishing the USB virtual connection. The process is performed.
また、上記各実施例では、カードタイプがAまたはCの場合でも、USB仮想接続を確立し、ユーザ情報の照合を行ったが、既にカードIDによる照合がICカードサーバにて行われているので、ユーザ情報の照合を行わず、USB仮想接続ではユーザ情報の読込処理や書込処理のみを行ってもよい。 In each of the above embodiments, even when the card type is A or C, the USB virtual connection is established and the user information is collated. However, since the collation by the card ID has already been performed by the IC card server. In the USB virtual connection, only the user information reading process and writing process may be performed without performing user information verification.
また、上記各実施例では、ハードウェア上、プリンタ装置とICカードサーバを別体として構成したが、一体として構成してもよい。 In each of the above embodiments, the printer device and the IC card server are configured as separate units in hardware, but may be configured as a single unit.
本発明のICカード情報認証システムは、セキュリティ印刷システムなどICカードを利用するシステムに利用できる。 The IC card information authentication system of the present invention can be used for a system using an IC card such as a security printing system.
1 ICカード情報認証システム
2 ICカードサーバ
3 クライアント端末
4 ネットワーク
5,7 ICカードリーダライタ(ICカードR/W)
6 プリンタ装置
8 ICカード
1 IC card
6
Claims (12)
A)前記ICカードサーバは、
クライアント端末から受信したICカード情報と当該クライアント端末の識別情報とをレコードとしてカード登録情報テーブルに記憶するカード情報登録手段と、
前記第1のICカードリーダライタを介してICカード情報を取得する第1のICカード情報取得手段と、
前記第1のICカード情報取得手段により取得されたICカード情報と対応する対応レコードを前記カード登録情報テーブルから検索する検索手段と、
前記第1のICカードリーダライタから受信したデータを前記ネットワークと通信できるデータ形式へと変換し、前記ネットワークから受信したデータを前記第1のICカードリーダライタと通信できるデータ形式へと変換することにより、前記第1のICカードリーダライタと前記クライアント端末とを前記ネットワークを透過して通信可能とする、第1のデータ変換手段と、
前記第1のICカードリーダライタの制御権を、前記ICカードサーバと、前記クライアント端末との間で、相互に切り替える制御切替手段と、を有し、
B)前記クライアント端末は、
前記第2のICカードリーダライタを介してICカード情報を取得する第2のICカード情報取得手段と、
前記第2のICカード情報取得手段により取得されたICカード情報を前記ICカードサーバに送信するカード情報送信手段と、
前記第1のICカードリーダライタおよび前記第2のICカードリーダライタを制御するICカード制御手段と、
前記ICカード制御手段が発行するデータを前記ネットワークと通信できるデータ形式へと変換し、前記ネットワークから受信したデータを前記ICカード制御手段と通信できるデータ形式へと変換することにより、前記第1のICカードリーダライタと前記クライアント端末とを前記ネットワークを透過して通信可能とする、第2のデータ変換手段と、
を有することを特徴とするICカード情報認証システム。 An IC card information authentication system comprising an IC card server and a client terminal connected via a network, wherein the IC card server includes a first IC card reader / writer, and the client terminal includes a second IC card reader / writer. There,
A) The IC card server
Card information registration means for storing the IC card information received from the client terminal and the identification information of the client terminal as a record in the card registration information table;
First IC card information acquisition means for acquiring IC card information via the first IC card reader / writer;
Search means for searching a corresponding record corresponding to the IC card information acquired by the first IC card information acquisition means from the card registration information table;
Converting data received from the first IC card reader / writer into a data format capable of communicating with the network, and converting data received from the network into a data format capable of communicating with the first IC card reader / writer. The first IC card reader / writer and the client terminal can communicate with each other through the network by the first data conversion means,
Control switching means for switching the control right of the first IC card reader / writer between the IC card server and the client terminal;
B) The client terminal
Second IC card information acquisition means for acquiring IC card information via the second IC card reader / writer;
Card information transmitting means for transmitting the IC card information acquired by the second IC card information acquiring means to the IC card server;
IC card control means for controlling the first IC card reader / writer and the second IC card reader / writer,
The data issued by the IC card control means is converted into a data format that can be communicated with the network, and the data received from the network is converted into a data format that can be communicated with the IC card control means. An IC card reader / writer and a second data conversion means for enabling communication between the client terminal through the network;
An IC card information authentication system comprising:
A)前記ICカードサーバは、
クライアント端末から受信したICカード情報と当該クライアント端末の識別情報とをレコードとしてカード登録情報テーブルに記憶するカード情報登録手段と、
前記第1のICカードリーダライタを介してICカード情報を取得する第1のICカード情報取得手段と、
前記第1のICカード情報取得手段により取得されたICカード情報と対応する対応レコードを前記カード登録情報テーブルから検索する検索手段と、
前記第1のICカードリーダライタまたは前記周辺機器から受信したデータを前記ネットワークと通信できるデータ形式へと変換し、前記ネットワークから受信したデータを前記第1のICカードリーダライタまたは前記周辺機器と通信できるデータ形式へと変換することにより、前記第1のICカードリーダライタおよび前記周辺機器と前記クライアント端末とを前記ネットワークを透過して通信可能とする、第1のデータ変換手段と、
前記第1のICカードリーダライタおよび前記周辺機器の制御権を、前記ICカードサーバと、前記クライアント端末との間で、相互に切り替える制御切替手段と、を有し、
B)前記クライアント端末は、
前記第2のICカードリーダライタを介してICカード情報を取得する第2のICカード情報取得手段と、
前記第2のICカード情報取得手段により取得されたICカード情報を前記ICカードサーバに送信するカード情報送信手段と、
前記第1のICカードリーダライタおよび前記第2のICカードリーダライタを制御するICカード制御手段と、
前記周辺機器を制御する周辺機器制御手段と、
前記ICカード制御手段または前記周辺機器制御手段が発行するデータを前記ネットワークと通信できるデータ形式へと変換し、前記ネットワークから受信したデータを前記ICカード制御手段または前記周辺機器制御手段と通信できるデータ形式へと変換することにより、前記第1のICカードリーダライタと前記クライアント端末とを前記ネットワークを透過して通信可能とする、第2のデータ変換手段と、
を有することを特徴とするICカード情報認証システム。 IC card information comprising an IC card server and a client terminal connected via a network, the IC card server comprising a first IC card reader / writer and peripheral devices, and the client terminal comprising a second IC card reader / writer An authentication system,
A) The IC card server
Card information registration means for storing the IC card information received from the client terminal and the identification information of the client terminal as a record in the card registration information table;
First IC card information acquisition means for acquiring IC card information via the first IC card reader / writer;
Search means for searching a corresponding record corresponding to the IC card information acquired by the first IC card information acquisition means from the card registration information table;
Data received from the first IC card reader / writer or the peripheral device is converted into a data format that can be communicated with the network, and the data received from the network is communicated with the first IC card reader / writer or the peripheral device. A first data conversion unit that enables communication between the first IC card reader / writer and the peripheral device and the client terminal through the network by converting the data into a data format that can be performed;
Control switching means for switching the control right of the first IC card reader / writer and the peripheral device between the IC card server and the client terminal;
B) The client terminal
Second IC card information acquisition means for acquiring IC card information via the second IC card reader / writer;
Card information transmitting means for transmitting the IC card information acquired by the second IC card information acquiring means to the IC card server;
IC card control means for controlling the first IC card reader / writer and the second IC card reader / writer,
Peripheral device control means for controlling the peripheral device;
Data that can be communicated with the IC card control means or the peripheral device control means by converting the data issued by the IC card control means or the peripheral device control means into a data format that can be communicated with the network. A second data conversion unit that enables communication between the first IC card reader / writer and the client terminal through the network by converting into a format;
An IC card information authentication system comprising:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007122993A JP4649578B2 (en) | 2007-05-08 | 2007-05-08 | IC card information authentication system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007122993A JP4649578B2 (en) | 2007-05-08 | 2007-05-08 | IC card information authentication system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008282064A true JP2008282064A (en) | 2008-11-20 |
| JP4649578B2 JP4649578B2 (en) | 2011-03-09 |
Family
ID=40142853
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007122993A Expired - Fee Related JP4649578B2 (en) | 2007-05-08 | 2007-05-08 | IC card information authentication system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4649578B2 (en) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010122981A (en) * | 2008-11-20 | 2010-06-03 | Canon It Solutions Inc | Printing system, bibliographic information server, printer, method, and program |
| JP2011193308A (en) * | 2010-03-16 | 2011-09-29 | Kyocera Mita Corp | Image forming system, user manager server apparatus, and application server apparatus |
| KR101172257B1 (en) | 2008-07-10 | 2012-08-09 | 에스케이플래닛 주식회사 | System and method for personalized service, and smart card applied to the same |
| JP2013254284A (en) * | 2012-06-06 | 2013-12-19 | Silex Technology Inc | Method of maintaining connection between networks |
| US8982374B2 (en) | 2010-03-16 | 2015-03-17 | Kyocera Document Solutions Inc. | Image forming system and image forming method for collectively supporting output data formats and authentication methods |
| JP2016149112A (en) * | 2015-02-05 | 2016-08-18 | 株式会社バッファロー | Storage device, information processing system, authentication method in storage device, and program |
| US10204654B2 (en) | 2015-02-05 | 2019-02-12 | Buffalo Inc. | Storage device, information processing system, authentication method, and non-transitory computer readable medium |
| JP2021026651A (en) * | 2019-08-08 | 2021-02-22 | 富士通クライアントコンピューティング株式会社 | Information processing system, information processor, and program |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6176020B2 (en) | 2013-09-17 | 2017-08-09 | 株式会社リコー | Apparatus, information processing system, information processing method, information processing program, and storage medium storing information processing program |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001155075A (en) * | 1999-11-30 | 2001-06-08 | Toppan Forms Co Ltd | Ic card, card utilizing system using the same and card distribution system |
| JP2004013735A (en) * | 2002-06-10 | 2004-01-15 | Takeshi Sakamura | Management system for connection information of ic card, management method for connection information, ic card, server and terminal device |
| JP2004240942A (en) * | 2002-12-12 | 2004-08-26 | Hitachi Ltd | Information/service presentation method and information/service presentation system |
| JP2004295888A (en) * | 2003-03-25 | 2004-10-21 | Toshiba Corp | Printing method, printing system using smart card, and medium therefor |
| JP2005309821A (en) * | 2004-04-22 | 2005-11-04 | Mitsubishi Electric Corp | Server client system |
| JP2006227755A (en) * | 2005-02-15 | 2006-08-31 | Matsushita Electric Works Ltd | Cooperative control device |
| JP2007534042A (en) * | 2003-10-08 | 2007-11-22 | ステファン・ヨズ・エングベアウ | Method and system for establishing communication using privacy enhancement technology |
-
2007
- 2007-05-08 JP JP2007122993A patent/JP4649578B2/en not_active Expired - Fee Related
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001155075A (en) * | 1999-11-30 | 2001-06-08 | Toppan Forms Co Ltd | Ic card, card utilizing system using the same and card distribution system |
| JP2004013735A (en) * | 2002-06-10 | 2004-01-15 | Takeshi Sakamura | Management system for connection information of ic card, management method for connection information, ic card, server and terminal device |
| JP2004240942A (en) * | 2002-12-12 | 2004-08-26 | Hitachi Ltd | Information/service presentation method and information/service presentation system |
| JP2004295888A (en) * | 2003-03-25 | 2004-10-21 | Toshiba Corp | Printing method, printing system using smart card, and medium therefor |
| JP2007534042A (en) * | 2003-10-08 | 2007-11-22 | ステファン・ヨズ・エングベアウ | Method and system for establishing communication using privacy enhancement technology |
| JP2005309821A (en) * | 2004-04-22 | 2005-11-04 | Mitsubishi Electric Corp | Server client system |
| JP2006227755A (en) * | 2005-02-15 | 2006-08-31 | Matsushita Electric Works Ltd | Cooperative control device |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101172257B1 (en) | 2008-07-10 | 2012-08-09 | 에스케이플래닛 주식회사 | System and method for personalized service, and smart card applied to the same |
| JP2010122981A (en) * | 2008-11-20 | 2010-06-03 | Canon It Solutions Inc | Printing system, bibliographic information server, printer, method, and program |
| JP2011193308A (en) * | 2010-03-16 | 2011-09-29 | Kyocera Mita Corp | Image forming system, user manager server apparatus, and application server apparatus |
| US8982374B2 (en) | 2010-03-16 | 2015-03-17 | Kyocera Document Solutions Inc. | Image forming system and image forming method for collectively supporting output data formats and authentication methods |
| JP2013254284A (en) * | 2012-06-06 | 2013-12-19 | Silex Technology Inc | Method of maintaining connection between networks |
| JP2016149112A (en) * | 2015-02-05 | 2016-08-18 | 株式会社バッファロー | Storage device, information processing system, authentication method in storage device, and program |
| JP2017054515A (en) * | 2015-02-05 | 2017-03-16 | 株式会社バッファロー | Storage device, information processing system, authentication method in storage device, and program |
| US10204654B2 (en) | 2015-02-05 | 2019-02-12 | Buffalo Inc. | Storage device, information processing system, authentication method, and non-transitory computer readable medium |
| JP2021026651A (en) * | 2019-08-08 | 2021-02-22 | 富士通クライアントコンピューティング株式会社 | Information processing system, information processor, and program |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4649578B2 (en) | 2011-03-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4649578B2 (en) | IC card information authentication system | |
| EP3419255B1 (en) | Method and image forming apparatus using near field communication | |
| US10032013B2 (en) | Image forming apparatus communicating with external device through network, network system, method of controlling image forming apparatus, program, and storage medium | |
| KR102064500B1 (en) | Method and Apparatus for managing NFC related services of an image forming apparatus | |
| US7340276B2 (en) | System for downloading program to general-purpose subscriber identification module | |
| KR20140142096A (en) | Method and Apparatus for recording a tag using near field communication | |
| KR20150114765A (en) | Image forming apparatus supporting function of NFC(near field communication) and method for setting NFC operation mode thereof | |
| KR20150040669A (en) | Method and Apparatus for customizing a configuration of printing application | |
| US10143026B2 (en) | Communication device | |
| JP6632183B2 (en) | Information processing apparatus, control method thereof, and program | |
| JP2005202914A (en) | Secure device and information processor | |
| JP5338466B2 (en) | Image forming apparatus, customization screen update method, and customization screen update program | |
| US20050138303A1 (en) | Storage device | |
| US8171149B2 (en) | Communication system, terminal device, and method of controlling terminal devices in communication system | |
| US10085268B2 (en) | Communications device and communications system | |
| JP2008282356A (en) | Data management system, management server, data management method and program | |
| JP2013514580A (en) | How to convert digital data | |
| JP2009128940A (en) | Communication system, information processing method, and program | |
| WO2019155792A1 (en) | Information processing device, information processing method, and program | |
| JP4579623B2 (en) | Information processing apparatus and received packet filtering method | |
| JP2011139341A (en) | Apparatus, method and system for controlling image input device | |
| CN107425975B (en) | Communication device and method executed by communication device | |
| JP2006338307A (en) | Printing system | |
| WO2017038821A1 (en) | Information processing device, information processing method, program, and information processing system | |
| JP2005149453A (en) | Computer system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100429 |
|
| A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20100523 |
|
| A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20100625 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100702 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100830 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101108 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101111 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4649578 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131224 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |