JP2010244273A - System, method and program of ic card personal identification - Google Patents
System, method and program of ic card personal identification Download PDFInfo
- Publication number
- JP2010244273A JP2010244273A JP2009091802A JP2009091802A JP2010244273A JP 2010244273 A JP2010244273 A JP 2010244273A JP 2009091802 A JP2009091802 A JP 2009091802A JP 2009091802 A JP2009091802 A JP 2009091802A JP 2010244273 A JP2010244273 A JP 2010244273A
- Authority
- JP
- Japan
- Prior art keywords
- card
- server
- network
- telephone
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、ICカード本人認証システム、ICカード本人認証方法およびICカード本人認証プログラムに関する。 The present invention relates to an IC card personal authentication system, an IC card personal authentication method, and an IC card personal authentication program.
ICカード本人認証システムは、特許文献1の特開2007−26188号公報「HTTPを用いるICカードシステム」等にも記載されているように、一般に、個人識別情報(ID、暗号化用の鍵など)が格納されたICカードに対して、ICカード・リーダが接続されたパソコンを経由して、その上位に位置するサーバから、あらかじめ定めたコマンド・レスポンス通信を行うことによって、該サーバは、ICカードに格納されている個人識別情報を取得して、当該ICカードの利用者を識別し、本人認証を行うことができる。 As described in Japanese Patent Application Laid-Open No. 2007-26188 “IC card system using HTTP”, etc., in Japanese Patent Application Laid-Open No. 2007-26188, an IC card personal authentication system generally includes personal identification information (ID, encryption key, etc.). ) Is stored in the IC card with the IC card reader connected to the IC card reader from a server located above the IC card. The personal identification information stored in the card can be acquired, the user of the IC card can be identified, and personal authentication can be performed.
図4は、前記特許文献1に記載されているような従来技術におけるICカード本人認証システムのシステム構成を示すシステム構成図である。図4に示すICカード本人認証システムは、ICカード10をICカード・リーダ20に装着したパソコン30Aがアクセス端末としてIP通信を行うインターネット50Aを介してサーバ40Aと接続されている状態で、サーバ40Aからインターネット50Aを介してICカード10に対するコマンドを受信すると、パソコン30Aは、ICカード・リーダ20を介してICカード10に該コマンドを転送し、ICカード10から該コマンドに応じたレスポンスをICカード・リーダ20を介して受け取ると、サーバ40Aに対して返送するように構成されている。
FIG. 4 is a system configuration diagram showing a system configuration of an IC card authentication system in the prior art as described in Patent Document 1. The IC card personal authentication system shown in FIG. 4 includes a server 40A in a state where a
したがって、サーバ40Aは、ICカード10に格納されている個人識別情報に応じた本人認証に必要とするコマンドをパソコン30Aを介してICカード10に送信することにより、要求した本人認証用の応答結果を該コマンドに対するレスポンスとしてICカード10からパソコン30Aを介して返送させることができる。
Therefore, the server 40A transmits a command required for personal authentication corresponding to the personal identification information stored in the
しかながら、従来においては、ICカードによる本人認証を前提としたオンラインサービスの提供が、パソコンの利用を前提としており、図4のICカード本人認証システムに示したように、サーバ40A側のサービスを利用しようとする利用者は、ICカード10を装着したパソコン30Aを利用することが必須になっており、ICカードを利用した本人認証を伴うオンラインサービスの普及を図る上で課題となっている。
However, in the past, the provision of online services on the premise of personal authentication using an IC card is based on the use of a personal computer. As shown in the IC card personal authentication system of FIG. The user who intends to use it is indispensable to use the
つまり、たとえ、ICカードが広く普及していても、パソコンの操作に不慣れなお年寄り等の人々は、ICカードによる認証を前提とした各種サービスを利用することが困難である。 That is, even if IC cards are widely used, it is difficult for people such as elderly people who are unfamiliar with the operation of personal computers to use various services based on authentication based on IC cards.
本発明は、かかる課題に鑑みてなされたものであり、本発明が解決しようとする課題は、パソコンの利用を前提としないICカード本人認証システム、ICカード本人認証方法およびICカード本人認証プログラムを提供することにある。 The present invention has been made in view of the above problems, and the problems to be solved by the present invention include an IC card personal authentication system, an IC card personal authentication method, and an IC card personal authentication program that do not require the use of a personal computer. It is to provide.
本発明は、前述の課題を解決するために、以下のごとき各技術手段から構成されている。 The present invention comprises the following technical means in order to solve the above-mentioned problems.
第1の技術手段は、サーバが提供するサービスを利用者が利用する際に、当該利用者本人を認証するための個人識別情報が記録されたICカードを用いて、前記サーバとの間で前記サービスの利用に必要とする本人認証を行うICカード本人認証システムであって、前記ICカードに記録された前記個人識別情報を読み取るICカード・リーダを備えた電話端末に前記ICカードを装着し、かつ、該電話端末が、アクセス端末として、前記ICカードと前記サーバとの情報のやり取りを仲介することにより、前記ICカードと前記サーバとの間で、電話網またはIP網を介して、本人認証を行うことを特徴とする。 When a user uses a service provided by a server, the first technical means uses the IC card in which personal identification information for authenticating the user himself / herself is recorded to the server. An IC card personal authentication system for performing personal authentication required for use of a service, wherein the IC card is mounted on a telephone terminal equipped with an IC card reader that reads the personal identification information recorded on the IC card, In addition, as the access terminal, the telephone terminal mediates the exchange of information between the IC card and the server, whereby the personal authentication is performed between the IC card and the server via the telephone network or the IP network. It is characterized by performing.
第2の技術手段は、前記第1の技術手段に記載のICカード本人認証システムにおいて、前記電話端末は、前記ICカードとの間の情報をISO7816−4規格にて規定されたAPDU(Application Protocol Data Unit)プロトコルに準拠のAPDUコマンド、APDUレスポンスを用いて送受信するコマンド・レスポンス処理手段を備え、前記ICカードと前記サーバとの間で本人認証を行う際の情報のやり取りを仲介する前記電話端末は、前記コマンド・レスポンス処理手段により、前記サーバからのコマンドを前記APDUコマンドに変換して前記ICカードに転送し、前記ICカードからの前記APDUレスポンスを前記サーバ用のレスポンスに変換して、前記サーバへ転送することを特徴とする。 According to a second technical means, in the IC card personal authentication system according to the first technical means, the telephone terminal transmits information to and from the IC card according to an APDU (Application Protocol) defined in the ISO 7816-4 standard. Data Unit) A telephone terminal that includes command / response processing means for transmitting and receiving using an APDU command and an APDU response, and mediates the exchange of information when performing identity authentication between the IC card and the server The command / response processing means converts the command from the server into the APDU command and transfers it to the IC card, converts the APDU response from the IC card into a response for the server, and It is transferred to a server.
第3の技術手段は、前記第2の技術手段に記載のICカード本人認証システムにおいて、前記サーバは、前記電話端末に対して、前記コマンドの送信を行う旨を示す識別信号としてあらかじめ定めた音声信号またはIPパケットを先行して前記電話網またはIP網を介して送信した後、前記コマンドを音声情報またはIPパケットに変換して前記電話網またはIP網を介して送信し、前記ICカードとの情報のやり取りを仲介する前記電話端末は、前記サーバに対して、前記レスポンスの送信を行う旨を示す識別信号としてあらかじめ定めた音声信号またはIPパケットを先行して前記電話網またはIP網を介して送信した後、前記レスポンスを音声情報またはIPパケットに変換して前記電話網またはIP網を介して送信することを特徴とする。 According to a third technical means, in the IC card personal authentication system according to the second technical means, the server uses a predetermined voice as an identification signal indicating that the command is transmitted to the telephone terminal. After transmitting a signal or IP packet through the telephone network or IP network in advance, the command is converted into voice information or an IP packet and transmitted through the telephone network or IP network. The telephone terminal that mediates the exchange of information is preceded by a voice signal or IP packet determined in advance as an identification signal indicating that the response is transmitted to the server via the telephone network or the IP network. After the transmission, the response is converted into voice information or an IP packet and transmitted through the telephone network or the IP network. That.
第4の技術手段は、前記第1ないし第3の技術手段のいずれかに記載のICカード本人認証システムにおいて、前記電話端末が、電話機、FAX端末、FAX機能付き電話機のいずれかであることを特徴とする。 According to a fourth technical means, in the IC card personal authentication system according to any one of the first to third technical means, the telephone terminal is any one of a telephone, a FAX terminal, and a telephone with a FAX function. Features.
第5の技術手段は、サーバが提供するサービスを利用者が利用する際に、当該利用者本人を認証するための個人識別情報が記録されたICカードを用いて、前記サーバとの間で前記サービスの利用に必要とする本人認証を行うICカード本人認証方法であって、前記ICカードに記録された前記個人識別情報を読み取るICカード・リーダを備えた電話端末に前記ICカードを装着し、かつ、該電話端末が、アクセス端末として、前記ICカードと前記サーバとの情報のやり取りを仲介することにより、前記ICカードと前記サーバとの間で、電話網またはIP網を介して、本人認証を行うことを特徴とする。 When a user uses a service provided by a server, a fifth technical means uses the IC card on which personal identification information for authenticating the user is recorded, to and from the server. An IC card personal authentication method for performing personal authentication required for use of a service, wherein the IC card is attached to a telephone terminal equipped with an IC card reader for reading the personal identification information recorded on the IC card, In addition, as the access terminal, the telephone terminal mediates the exchange of information between the IC card and the server, whereby the personal authentication is performed between the IC card and the server via the telephone network or the IP network. It is characterized by performing.
第6の技術手段は、前記第5の技術手段に記載のICカード本人認証方法において、前記ICカードと前記サーバとの間で本人認証を行う際の情報のやり取りを仲介する前記電話端末は、前記サーバからのコマンドをISO7816−4規格にて規定されたAPDU(Application Protocol Data Unit)プロトコルに準拠のAPDUコマンドに変換して前記ICカードに転送し、前記ICカードからのISO7816−4規格にて規定されたAPDUプロトコルに準拠のAPDUレスポンスを前記サーバ用のレスポンスに変換して、前記サーバへ転送することを特徴とする。 Sixth technical means, in the IC card personal authentication method according to the fifth technical means, the telephone terminal that mediates exchange of information when performing personal authentication between the IC card and the server, The command from the server is converted into an APDU command conforming to the APDU (Application Protocol Data Unit) protocol defined by the ISO 7816-4 standard, transferred to the IC card, and from the IC card according to the ISO 7816-4 standard. An APDU response conforming to a prescribed APDU protocol is converted into a response for the server and transferred to the server.
第7の技術手段は、前記第6の技術手段に記載のICカード本人認証方法において、前記サーバは、前記電話端末に対して、前記コマンドの送信を行う旨を示す識別信号としてあらかじめ定めた音声信号またはIPパケットを先行して前記電話網またはIP網を介して送信した後、前記コマンドを音声情報またはIPパケットに変換して前記電話網またはIP網を介して送信し、前記ICカードとの情報のやり取りを仲介する前記電話端末は、前記サーバに対して、前記レスポンスの送信を行う旨を示す識別信号としてあらかじめ定めた音声信号またはIPパケットを先行して前記電話網またはIP網を介して送信した後、前記レスポンスを音声情報またはIPパケットに変換して前記電話網またはIP網を介して送信することを特徴とする。 According to a seventh technical means, in the IC card personal authentication method according to the sixth technical means, the server uses a predetermined voice as an identification signal indicating that the command is transmitted to the telephone terminal. After transmitting a signal or IP packet through the telephone network or IP network in advance, the command is converted into voice information or an IP packet and transmitted through the telephone network or IP network. The telephone terminal that mediates the exchange of information is preceded by a voice signal or IP packet determined in advance as an identification signal indicating that the response is transmitted to the server via the telephone network or the IP network. After the transmission, the response is converted into voice information or an IP packet and transmitted through the telephone network or the IP network.
第8の技術手段は、前記第5ないし第7の技術手段のいずれかに記載のICカード本人認証方法において、前記電話端末が、電話機、FAX端末、FAX機能付き電話機のいずれかであることを特徴とする。 According to an eighth technical means, in the IC card personal authentication method according to any one of the fifth to seventh technical means, the telephone terminal is any one of a telephone, a FAX terminal, and a telephone with a FAX function. Features.
第9の技術手段は、前記第5ないし第8の技術手段のいずれかに記載のICカード本人認証方法を、コンピュータによって実行可能なプログラムとして実施しているICカード本人認証プログラムとすることを特徴とする。 The ninth technical means is characterized in that the IC card personal authentication method according to any one of the fifth to eighth technical means is an IC card personal authentication program implemented as a program executable by a computer. And
本発明のICカード本人認証システム、ICカード本人認証方法およびICカード本人認証プログラムによれば、以下のごとき効果を奏することができる。 According to the IC card authentication system, IC card authentication method, and IC card authentication program of the present invention, the following effects can be obtained.
利用者は、電話端末(すなわち電話機、FAX端末またはFAX機能付き電話機)を操作するだけで、ICカードによる本人認証が得られ、サーバから提供されている各種サービスの中から所望のサービスを利用することができる。 The user can authenticate himself / herself by using an IC card only by operating a telephone terminal (that is, a telephone, a FAX terminal or a telephone with a FAX function), and uses a desired service from various services provided by a server. be able to.
つまり、従来より広く普及している一般の電話回線を利用することができ、かつ、インターネットやパソコンを使いこなせない人であっても、電話端末(すなわち電話機、FAX端末またはFAX機能付き電話機)を電話回線に接続し、本人認証用として発行された個人識別情報を記録したICカードを当該電話端末に装着して、所望のサービスを提供するサーバに対する発信操作を行うだけで、所望のサービスを享受することができるので、ICカードによる本人認証を伴う場合であっても、サービスの利用範囲の拡大を図ることができる。 In other words, even a person who can use a general telephone line that has been widely used and can not use the Internet or a personal computer can call a telephone terminal (that is, a telephone, a FAX terminal, or a telephone with a FAX function). Simply connect to the line, attach an IC card that records personal identification information issued for personal authentication to the telephone terminal, and enjoy the desired service simply by making a call to the server that provides the desired service. Therefore, the service usage range can be expanded even when identity authentication is performed using an IC card.
以下に、本発明に係るICカード本人認証システム、ICカード本人認証方法およびICカード本人認証プログラムの好適な実施形態について、その一例を、図面を参照しながら詳細に説明する。なお、以下の説明においては、本発明によるICカード本人認証システムおよびICカード本人認証方法について説明するが、かかるICカード本人認証方法をコンピュータにより実行可能なICカード本人認証プログラムとして実施するようにしても良いし、さらに、かかるICカード本人認証プログラムをコンピュータにより読み取り可能な記録媒体に記録するようにしても良いことは言うまでもない。 Hereinafter, preferred embodiments of an IC card personal authentication system, an IC card personal authentication method, and an IC card personal authentication program according to the present invention will be described in detail with reference to the drawings. In the following description, an IC card personal authentication system and an IC card personal authentication method according to the present invention will be described. However, the IC card personal authentication method is implemented as an IC card personal authentication program executable by a computer. Of course, the IC card personal authentication program may be recorded on a computer-readable recording medium.
(本発明の特徴)
従来は、ICカードによる本人認証を前提としたオンラインサービスの提供は、利用者がパソコンを利用することを前提としていた。しかし、パソコンの操作には不慣れな人々がお年寄りをはじめとして、まだ多数に上っているのが現状である。一方、パソコンの操作には不慣れな人であっても、電話端末(電話機やFAX端末やFAX機能付き電話機)の操作には慣れていることが多い。
(Features of the present invention)
Conventionally, the provision of an online service based on identity authentication using an IC card is based on the assumption that a user uses a personal computer. However, there are still many people who are unfamiliar with the operation of personal computers, including the elderly. On the other hand, even a person unfamiliar with the operation of a personal computer is often accustomed to the operation of a telephone terminal (telephone, FAX terminal, telephone with FAX function).
したがって、本発明に係るICカード本人認証システムは、パソコンではなく、電話端末(電話機やFAX端末やFAX機能付き電話機)をICカードのアクセス端末として利用することによって、より多くの人々が、ICカードによる識別・認証を前提としたオンラインサービスの利用を容易に行うことができる仕組みを提供し、ICカードを用いた本人認証を必要とするサービスであっても、当該サービスの提供範囲の拡大を図ることが可能になることを特徴としている。 Therefore, the IC card authentication system according to the present invention uses a telephone terminal (telephone, FAX terminal, telephone with FAX function) instead of a personal computer as an IC card access terminal. Provides a mechanism that allows easy use of online services based on identification and authentication by the Internet, and expands the scope of provision of such services even for services that require identity authentication using IC cards It is characterized by becoming possible.
(システム構成例)
次に、本発明に係るICカード本人認証システムのシステム構成の一例を、図2を用いて説明する。図1は、本発明に係るICカード本人認証システムのシステム構成の一例を示すシステム構成図である。
(System configuration example)
Next, an example of the system configuration of the IC card authentication system according to the present invention will be described with reference to FIG. FIG. 1 is a system configuration diagram showing an example of a system configuration of an IC card personal authentication system according to the present invention.
図1に示すICカード本人認証システムは、図4に示す従来技術の場合とは異なり、ICカード・リーダ20は、パソコンではなく、電話端末30に接続されており、電話端末30とサーバ40との間を接続するネットワークは、インターネットではなく、電話網(PSTN/ISDN:Public Switched Telephone Network/Integrated Services Digital Network)50であり、電話端末30とサーバ40とは電話網50によって接続された構成とされている。
The IC card authentication system shown in FIG. 1 is different from the prior art shown in FIG. 4 in that the
ここで、電話端末30は、音声情報を入出力する電話機であっても良いし、FAX情報を入出力するFAX端末であっても良いし、あるいは、双方の機能を有するFAX機能付き電話機であっても構わない。
Here, the
図1に示すように、電話端末30は、音声・FAX通信を行う電話網50を介して、サーバ40と接続されており、電話端末30に接続されたICカード・リーダ20にICカード10を装着した状態で、サーバ40から電話網50を介してICカード10に対するコマンドを受信すると、電話端末30は、ICカード・リーダ20を介してICカード10に該コマンドを転送し、ICカード10は、該コマンドに応じたレスポンスを電話端末30に対して返送するように構成されている。
As shown in FIG. 1, the
したがって、サーバ40が、ICカード10に格納されている個人識別情報を用いた本人認証を指示するコマンドを電話端末30を介してICカード10に送信することにより、指示した本人認証に関する情報をICカード10から該コマンドに対するレスポンスとして電話端末30を介して返送させることができる。
Therefore, the
ここで、図1に示す電話端末30、サーバ40の内部構成について、さらに図2を用いてその一例を説明する。図2は、図1に示すICカード本人認証システムの構成要素である電話端末30およびサーバ40の内部構成の一例を示す内部構成図である。
Here, an example of the internal configuration of the
図2に示すICカード本人認証システムは、図1に示したように、本人認識用の個人識別情報を記録したICカード10と、ICカード10を装着することが可能であり、利用者からのサービス要求を受け付ける電話端末30と、ICカード10の個人識別情報により本人認証を行い、本人認証が得られた際に利用者へサービスを提供するサーバ40と、電話端末30とサーバ40とを接続する電話網50とから構成されており、電話端末30には、装着したICカード10の内容を読み取るICカード・リーダ20、電話端末30内の各種情報を表示したり、電話端末30へ各種情報を入力したりする表示・操作部25が備えられている。
As shown in FIG. 1, the IC card personal authentication system shown in FIG. 2 can be equipped with an
また、電話端末30は、各種の情報を制御・処理する情報制御部31を内蔵しており、該情報制御部31は、例えば、利用者からのサービス要求を受け取って、要求するサービスをサーバ40へ送信したり、サーバ40からのサービス提供情報等の各種情報を、表示・操作部25に画面表示したり、FAX用紙に印刷したり、ICカード10からの読み取り情報を編集、処理、保存したり、電話端末30の全体の動作を制御したりする。また、電話端末30は、該情報制御部31の制御下に、情報格納部32、コマンド・レスポンス処理部33、音声・データ変換部34、ネットワーク通信部35、ICカード通信部36を少なくとも備えている。これらの各構成要素の1ないし複数は、端末内蔵のCPUで動作するファームウェア(ソフトウェア)によって実施するようにしても良い。
The
情報格納部32は、当該電話端末30内の各種情報を格納して保存するいわゆるメモリであり、例えば、ICカード10から読み取った個人識別情報を格納したり、利用者へ提供するサービスメニューを格納したり、サーバ40との間でやり取りするコマンドやレスポンスを一時保存したりする。
The
コマンド・レスポンス処理部33は、ICカード10とサーバ40との間のコマンド、レスポンスのやり取りを仲介する部位であり、サーバ40からのコマンドをICカード10が理解可能なコマンドに変換してICカード10側へ転送したり、逆に、ICカード10からのレスポンスをサーバ40が理解可能なレスポンスに変換してサーバに転送したりする。
The command /
ここで、ICカード10とのコマンド・レスポンスについては、例えば、ISO7816−4規格で規定されているAPDU(Application Protocol Data Unit)プロトコルに準拠するAPDUコマンド・APDUレスポンスを用いる。コマンド・レスポンス処理部33は、上位システムであるサーバ40からのコマンドおよび当該コマンド・レスポンス処理部33自身で定義済みのコマンドをICカード10用のAPDUコマンドに変換してICカード10に送信する。ICカード10は、電話端末30のコマンド・レスポンス処理部33から送信されてきたAPDUコマンドを受信した場合、該APDUコマンドに指示されている必要な処理を行い、その結果を、APDUレスポンスとして、電話端末30のコマンド・レスポンス処理部33に対して返送する。
Here, for the command / response with the
コマンド・レスポンス処理部33は、ICカード10からAPDUレスポンスが返送されてきた場合、返送されてきたAPDUレスポンスを、コマンド・レスポンス処理部33自身で処理を行い、処理結果を表示・操作部25に表示して、利用者に知らせたり、あるいは、上位システムであるサーバ40用のレスポンスに変換して、サーバ40へ転送したりする。かかるコマンド・レスポンスのやり取りを繰り返すことにより、例えば、ICカード10の利用者の識別・認証に必要なコマンド・レスポンスのシーケンスを実施することになる。
When an APDU response is returned from the
なお、電話端末30の情報制御部31は、利用者が当該電話端末30の操作を行おうとする際に、利用者本人を識別し、当該電話端末30の操作を認めるか否かを認証する機能を備えるようにしても良い。
The
音声・データ変換部34は、ICカードからの個人識別情報やレスポンス、当該電話端末30内部で処理したデータ等を、電話網(PSTN/ISDN)50を介してサーバ40へ伝送可能な音声情報に変換したり、逆に、電話網(PSTN/ISDN)50を介してサーバ40から送信されてきた音声情報を、電話端末30内部で処理したり、ICカード10側へ転送したりするためのデータに変換したりする部位である。
The voice /
なお、サーバ40への個人識別情報またはレスポンスの送信に先立って、次に送信する音声情報が個人識別情報またはレスポンスであることを示す識別信号としてあらかじめ定めた音声信号を送信するように構成されている。逆に、サーバ40からコマンドまたはサービス情報に関する音声情報を受信する際にも、該音声情報の受信に先立って、次に受信する音声情報がコマンドまたはサービス情報であることを示す識別信号としてあらかじめ定めた音声信号が受信されるように構成されている。
Prior to the transmission of the personal identification information or response to the
また、ネットワーク通信部35は、電話網(PSTN/ISDN)50との間で各種信号を送受信して、通信相手となるサーバ40との間で音声信号を送受信する通信手段であり、ICカード通信部36は、ICカード・リーダのドライバ機能を有する部位であり、装着したICカード10の記録内容を読み取ったり、ICカード10との間でコマンド・レスポンスの送受信を行ったりする。
The
次に、サーバ40は、電話端末30をクライアント端末としてクライアント/サーバ型のサービスを提供する上位システムであり、電話端末30との間で電話網(PSTN/ISDN)50を介して情報のやり取りを行うための音声・FAX通信対応の機能を有し、かつ、サービス提供のために必要なICカード10による本人認証処理を行うプラットフォームを備えたサーバ(つまり音声・FAX通信対応ICカードプラットフォームサーバ)である。
Next, the
サーバ40は、サービス処理部41、認証部42、コマンド・レスポンス処理部43、音声・データ変換部44、ネットワーク通信部45を少なくとも備えており、これらの各構成要素の1ないし複数は、サーバ内蔵のCPUで動作するソフトウェアによって実施するようにしても良い。
The
サービス処理部41は、クライアント/サーバ型の各種サービスをクライアント端末である電話端末30からの要求に応じて提供する部位であり、認証部42は、サービス処理部41がサービス要求を受け付けた際に、利用者のICカード10に記録されている個人識別情報を用いて、要求元の電話端末30の利用者の本人認証処理を行う部位である。
The
コマンド・レスポンス処理部43は、電話端末30に装着されたICカード10との間で本人認証を行ったり、電話端末30に対してサービスを提供したりするために、ICカード10との間、または、電話端末30との間でやり取りするコマンド・レスポンスを処理する部位であり、サーバ40から送信するコマンドの生成を行うとともに、送信したコマンドに応じて電話端末30側から返送されてくるレスポンスの内容を解析する。
The command /
音声・データ変換部44は、当該サーバ40内部で処理したデータを、電話網(PSTN/ISDN)50を介して電話端末30側へ伝送可能な音声情報に変換したり、逆に、電話網(PSTN/ISDN)50を介して電話端末30から送信されてきた音声情報を、サーバ40内で処理するためのデータに変換したりする部位である。
The voice /
なお、電話端末30側へコマンドまたはサービス情報の送信に先立って、次に送信する音声情報がコマンドまたはサービス情報であることを示す識別信号としてあらかじめ定めた音声信号を送信するように構成されている。逆に、電話端末30側から個人識別情報またはレスポンスに関する音声情報を受信する際にも、該音声情報の受信に先立って、次に受信する音声情報が個人識別情報またはレスポンスであることを示す識別信号としてあらかじめ定めた音声信号が受信されるように構成されている。
Prior to the transmission of command or service information to the
また、ネットワーク通信部45は、電話網(PSTN/ISDN)50との間で各種信号を送受信して、通信相手となる電話端末30との間で音声信号を送受信する通信手段である。
The
(ICカード本人認証システムの動作例)
次に、本発明に係るICカード本人認証システムの一例として図1、図2に示したICカード本人認証システムの動作の一例を、図3のシーケンスチャートを用いて説明する。図3は、図1、図2に示すICカード本人認証システムの動作の一例を示すシーケンスチャートであり、ICカード・リーダ付きの電話端末30を用いてICカード10による本人認証を行う場合の動作シーケンスの一例を示している。図3のシーケンスチャートにおいて、破線矢印は、利用者による操作を示し、実線矢印は、ICカード本人認証システムの各構成要素において自動的に実施されるシーケンスを示している。
(Operation example of IC card authentication system)
Next, an example of the operation of the IC card authentication system shown in FIGS. 1 and 2 as an example of the IC card authentication system according to the present invention will be described with reference to the sequence chart of FIG. FIG. 3 is a sequence chart showing an example of the operation of the IC card personal authentication system shown in FIGS. 1 and 2, and the operation in the case of performing personal authentication by the
ここで、ICカード10と電話端末30との間の通信方法については、従来のICカード通信技術と同じ通信方法を用いるものとし、また、電話端末30とサーバ40との間の通信方法についても、従来の音声・FAX通信技術と同じ通信方法を用いるものとする。
Here, the communication method between the
図3のシーケンスチャートにおいて、まず、サーバ40のサービスを利用しようとする利用者は、サービスの提供に先立って実施される本人認証を行うために、当該利用者自身の個人識別情報を記録したICカード10を、電話端末30のあらかじめ定めた所定の位置(ICカード・リーダ20によってICカード10の読み取りが可能な位置)に装着する(シーケンスSeq1)。ICカード・リーダ20は、装着されたICカード10を検知して、情報制御部31に通知すると、情報制御部31の指示により、ICカード通信部36が起動されて、装着されたICカード10を記録されている個人識別情報を、ICカード・リーダ20によって読み取り、情報格納部32に一時保存する。
In the sequence chart of FIG. 3, first, a user who intends to use the service of the
ICカード10の個人識別情報が情報格納部32に格納されると、情報制御部31により、ICカード10および利用者本人の識別が行われ、以降の利用者の操作やコマンドアクセスを可能な状態に設定する(シーケンスSeq2)。しかる後、当該個人識別情報によって特定される利用者が利用することが可能なサービスの利用案内を、当該個人識別情報とともに表示・操作部25に画面表示する(シーケンスSeq3)。
When the personal identification information of the
利用者は、表示・操作部25に画面表示されたサービスの利用案内の中から、利用しようとしているサービスを選択し、選択したサービスのサービス番号を表示・操作部25のプッシュボタンにより押下操作する(シーケンスSeq4)
プッシュボタンの押下操作により選択されたサービス番号を受け取った情報制御部31は、当該サービス番号に相当するサービスを提供するサーバ40の電話番号を取り出し、取り出した電話番号のダイヤル情報をネットワーク通信部35から電話網50に送信し、該ダイヤル情報の着信先のサーバ40に対して着信する。該サーバ40は、音声・FAX通信対応のICカードによる認証を行う音声・FAX通信対応ICカードプラットフォームサーバである。
The user selects the service to be used from the service usage guide displayed on the screen of the display /
The
着信先のサーバ40が応答すると、引き続き、電話端末30の情報制御部31は、音声・データ変換部34を駆動して、サーバ40にて個人識別情報の受信を認識するための識別信号としてあらかじめ定めている音声信号をネットワーク通信部35からサーバ40に対して先行して送信した後、引き続き、情報格納部32に一時保存している個人識別情報を、音声・データ変換部34にて、電話網50上を伝達可能な音声情報に変換して、ネットワーク通信部35からサーバ40に送信する(シーケンスSeq5)。
When the
個人識別情報を認識するための音声信号をネットワーク通信部45にて受信したサーバ40は、引き続いて、電話端末30から送信されてきた音声情報(個人識別情報)を、音声・データ変換部44にて、内部で扱うことができるデータ形式に変換して、変換して得られた個人識別情報を認証部42に引き継ぐ。
The
認証部42は、電話端末30からの認識用信号として先行した音声信号と個人識別情報の音声情報とを受信した旨を通知する情報としてあらかじめ定めた確認情報を、音声・データ変換部44にて電話網50上を伝達可能な音声情報に変換して、ネットワーク通信部45から、送信元の電話端末30に返送し、待機することを電話端末30側に要求する(シーケンスSeq6)。
The
以降のシーケンスSeq7ないしシーケンスSeq11は、ICカード10に記録された個人識別情報に基づく本人認証に必要なシーケンスであり、利用する認証シーケンスに応じて、本人認証に要する回数だけ繰り返し実施される。
The subsequent sequences Seq7 to Seq11 are sequences necessary for personal authentication based on the personal identification information recorded on the
まず、サーバ40の認証部42は、コマンド・レスポンス処理部43を駆動して、サービス利用に必要な本人認証用のコマンドデータを生成して、該コマンドデータの送信の旨を示す識別信号としてあらかじめ定めた規定の音声信号をネットワーク通信部45からサービス要求元の電話端末30に対して先行して送信した後、引き続き、本サーバ40のサービス利用に必要な本人認証用のコマンドデータを音声・データ変換部44にて電話網50上を伝達可能な音声情報に変換して、ネットワーク通信部45から、サービス要求元の電話端末30に送信する(シーケンスSeq7)。
First, the
サーバ40からのコマンドデータ識別用の音声信号に引き続くコマンドデータに関する音声情報をネットワーク通信部35にて受信した電話端末30は、コマンドデータに関する音声情報を、音声・データ変換部34にて、内部処理が可能なコマンドデータに変換して、情報格納部32に一時保存する(シーケンスSeq8)。
The
しかる後、コマンド・レスポンス処理部33は、情報格納部32に一時保存されたコマンドデータを読み出して、APDU規格に準拠したAPDUコマンドデータに変換して、ICカード通信部36を介して、ICカード10へ送信する。ICカード10は、受信したAPDUコマンドデータを解析して、解析結果に応じた処理を行って、APDUレスポンスデータを生成し、生成したAPDUレスポンスデータを、ICカード通信部36を介して、送信元のコマンド・レスポンス処理部33に返送してくる(シーケンスSeq9)。
Thereafter, the command /
コマンド・レスポンス処理部33は、ICカード10から返送されてきたAPDUレスポンスデータを、サーバ40側にて内部処理が可能なレスポンスデータに変換して、情報格納部32に一時保存する(シーケンスSeq10)。
The command /
しかる後、レスポンスデータの送信の旨を示す識別信号としてあらかじめ定めた規定の音声信号をネットワーク通信部35からコマンド送信元のサーバ40に対して先行して送信した後、引き続き、情報格納部32に一時保存しておいたレスポンスデータを音声・データ変換部34にて電話網50上を伝達可能な音声情報に変換して、ネットワーク通信部35から、コマンドデータ送信元のサーバ40に返送する(シーケンスSeq11)。
After that, a predetermined audio signal that is predetermined as an identification signal indicating that response data is to be transmitted is transmitted in advance from the
電話端末30からのレスポンスデータ識別用の音声信号に引き続くレスポンスデータに関する音声情報をネットワーク通信部45にて受信したサーバ40は、レスポンスデータに関する音声情報を、音声・データ変換部44にて、内部処理が可能なレスポンスデータに変換して、認証部42に引き継ぎ、認証部42にて、先に送信したコマンドデータに対するICカード10側の応答結果を解析する。
The
以降、前述したように、利用する認証シーケンスに応じて、シーケンスSeq7ないしシーケンスSeq11を、本人認証に要する回数だけ繰り返す。 Thereafter, as described above, the sequence Seq7 to the sequence Seq11 are repeated as many times as required for the personal authentication in accordance with the authentication sequence to be used.
サーバ40の認証部42において、ICカード10による利用者の本人認証が完了すると、認証部42からその旨がサービス処理部41に通知され、サービス処理部41は、電話端末30の利用者に対してサービス情報を提供する場合、サービス情報提供用の識別信号としてあらかじめ定めた規定の音声信号を、ネットワーク通信部45からサービス要求元の電話端末30に対して先行して送信した後、引き続き、利用者から照会要求があったサービス情報を、音声・データ変換部44にて電話網50上を伝達可能な音声情報に変換して、ネットワーク通信部45から、サービス要求元の電話端末30に送信する(シーケンスSeq12)。
When the user authentication by the
サーバ40からの識別用の音声信号に引き続くサービス情報に関する音声情報をネットワーク通信部35にて受信した電話端末30は、受信したサービス情報に関する音声情報を、音声・データ変換部34にて、内部で処理することが可能なデータ形式に変換して、変換したサービス情報を、情報格納部32に一時保存する。
The
しかる後、情報制御部31は、情報格納部32に一時保存されたサービス情報を読み出して、表示・操作部25にて画面表示可能な表示形式に変換して、表示・操作部25に画面表示することによって、利用者に提示する。
Thereafter, the
利用者は、表示・操作部25に画面表示された情報照会結果のサービス情報を確認した後、当該サービス情報をFAX用紙へ印刷したい場合、表示・操作部25の画面表示情報の印刷を指示するためのボタンとして表示・操作部25に用意されているプッシュボタンを押下操作することによって、FAX用紙に印刷することができ、ハードコピー用紙を取得することができる(シーケンスSeq13)。
When the user wants to print the service information on the FAX paper after confirming the service information of the information inquiry result displayed on the screen on the display /
以上に詳細に説明したように、本実施形態においては、ICカード10による本人認証を行うICカード本人認証システムとして、従来のICカード本人認証システムのように、パソコンを利用する必要はなく、操作に慣れている人が多い電話端末30(すなわち、電話機、FAX端末、または、FAX機能付き電話機)を用い、かつ、パソコンとは全く異なる特有の本人認証用の手順を用いることにより、利用者にとって簡便な操作性を確保しつつ、かつ、確実に、ICカード10による本人認証を実施することができ、利用者が所望するサービスを手軽に享受することができる。
As described above in detail, in the present embodiment, the IC card personal authentication system for performing the personal authentication by the
(その他の実施形態)
前述した実施形態においては、電話端末30とサーバ40との間を接続するネットワークとして、電話網(PSDN/ISDN)50を用いる場合について説明したが、本発明は、かかる場合のみに限るものではなく、音声信号や音声情報をIP(Internet Protocol)パケット化してIPプロトコルに基づいて転送するIP網を用いて接続するように構成しても良い。
(Other embodiments)
In the above-described embodiment, the case where the telephone network (PSDN / ISDN) 50 is used as the network connecting the
かかるIP網によって電話端末30とサーバ40との間を接続することも対象とする場合は、電話端末30およびサーバ40に備えられている音声・データ変換部34および音声・データ変換部44のそれぞれを、IPパケットの編集・分解機能をも備えた音声/IPパケット・データ変換部として構成し、次のような処理を行うようにすれば良い。
When the connection between the
つまり、電話端末30の音声/IPパケット・データ変換部においては、ICカードからの個人識別情報やレスポンス、当該電話端末30内部で処理したデータ等を、電話網(PSTN/ISDN)50またはIP網を介してサーバ40へ伝送可能な音声情報またはIPパケットに変換したり、逆に、電話網(PSTN/ISDN)50またはIP網を介してサーバ40から送信されてきた音声情報またはIPパケットを、電話端末30内部で処理したり、ICカード10側へ転送したりするためのデータに変換したりするように構成すれば良い。
That is, in the voice / IP packet / data converter of the
また、サーバ40の音声/IPパケット・データ変換部においては、当該サーバ40内部で処理したデータを、電話網(PSTN/ISDN)50またはIP網を介して電話端末30側へ伝送可能な音声情報またはIPパケットに変換したり、逆に、電話網(PSTN/ISDN)50またはIP網を介して電話端末30から送信されてきた音声情報またはIPパケットを、サーバ40内で処理するためのデータに変換したりするように構成すれば良い。
The voice / IP packet / data converter of the
なお、かくのごとく、IP網を利用する場合も対象とする場合、電話端末30は、サーバ40への個人識別情報またはレスポンスの送信に先立って、次に送信する音声情報またはIPパケットが個人識別情報またはレスポンスであることを示す識別信号としてあらかじめ定めた音声信号またはIPパケットを送信するように構成され、逆に、サーバ40側からコマンドまたはサービス情報に関する音声情報またはIPパケットを受信する際にも、該音声情報またはIPパケットの受信に先立って、次に受信する音声情報またはIPパケットがコマンドまたはサービス情報であることを示す識別信号としてあらかじめ定めた音声信号またはIPパケットを受信するように構成される。
As described above, when the IP network is also used, the
一方、サーバ40に関しても、電話端末30の場合と同様であり、IP網を利用する場合も対象とする場合、電話端末30側へコマンドまたはサービス情報の送信に先立って、次に送信する音声情報またはIPパケットがコマンドまたはサービス情報であることを示す識別信号としてあらかじめ定めた音声信号またはIPパケットを送信するように構成され、逆に、電話端末30側から個人識別情報またはレスポンスに関する音声情報またはIPパケットを受信する際にも、該音声情報またはIPパケットの受信に先立って、次に受信する音声情報またはIPパケットが個人識別情報またはレスポンスであることを示す識別信号としてあらかじめ定めた音声信号またはIPパケットを受信するように構成される。
On the other hand, the
10…ICカード、20…ICカード・リーダ、25…表示・操作部、30…電話端末、30A…パソコン、31…情報制御部、32…情報格納部、33…コマンド・レスポンス処理部、34…音声・データ変換部、35…ネットワーク通信部、36…ICカード通信部、40,40A…サーバ、41…サービス処理部、42…認証部、43…コマンド・レスポンス処理部、44…音声・データ変換部、45…ネットワーク通信部、50…電話網(PSTN/ISDN)、50A…インターネット。
DESCRIPTION OF
Claims (9)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009091802A JP2010244273A (en) | 2009-04-06 | 2009-04-06 | System, method and program of ic card personal identification |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009091802A JP2010244273A (en) | 2009-04-06 | 2009-04-06 | System, method and program of ic card personal identification |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2010244273A true JP2010244273A (en) | 2010-10-28 |
Family
ID=43097229
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009091802A Pending JP2010244273A (en) | 2009-04-06 | 2009-04-06 | System, method and program of ic card personal identification |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2010244273A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101496090B1 (en) | 2014-04-24 | 2015-02-25 | 에스케이텔레시스 주식회사 | Multifunction Identification Device |
WO2015099244A1 (en) * | 2013-12-26 | 2015-07-02 | 주식회사 씽크풀 | Method of user authentication using user equipment, digital system therefor, user equipment and authentication system |
JP2015535160A (en) * | 2012-11-08 | 2015-12-07 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | Information exchange through designated applications |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001243196A (en) * | 2000-03-01 | 2001-09-07 | Fujitsu Ltd | Personal authentification system using mobile telephone and ic card |
JP2003323594A (en) * | 2002-05-01 | 2003-11-14 | Nippon Telegr & Teleph Corp <Ntt> | Ic card system and communication control application for ic card |
JP2004013735A (en) * | 2002-06-10 | 2004-01-15 | Takeshi Sakamura | Management system for connection information of ic card, management method for connection information, ic card, server and terminal device |
JP2004328177A (en) * | 2003-04-23 | 2004-11-18 | Yoshimi Kanemitsu | Program for carrying out customer service in combination with data communication and speech, information processing method, telephone set, and information processing system |
JP2006099217A (en) * | 2004-09-28 | 2006-04-13 | Matsushita Electric Ind Co Ltd | Communication system |
JP2006157978A (en) * | 2006-03-13 | 2006-06-15 | Fujitsu Ltd | Communication support apparatus, method of executing communication support service, and storage medium |
JP2006244211A (en) * | 2005-03-04 | 2006-09-14 | Nippon Telegr & Teleph Corp <Ntt> | Portable terminal device provided with ic card control function, and its program |
JP2007026188A (en) * | 2005-07-19 | 2007-02-01 | Nippon Telegr & Teleph Corp <Ntt> | Ic card system using http |
-
2009
- 2009-04-06 JP JP2009091802A patent/JP2010244273A/en active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001243196A (en) * | 2000-03-01 | 2001-09-07 | Fujitsu Ltd | Personal authentification system using mobile telephone and ic card |
JP2003323594A (en) * | 2002-05-01 | 2003-11-14 | Nippon Telegr & Teleph Corp <Ntt> | Ic card system and communication control application for ic card |
JP2004013735A (en) * | 2002-06-10 | 2004-01-15 | Takeshi Sakamura | Management system for connection information of ic card, management method for connection information, ic card, server and terminal device |
JP2004328177A (en) * | 2003-04-23 | 2004-11-18 | Yoshimi Kanemitsu | Program for carrying out customer service in combination with data communication and speech, information processing method, telephone set, and information processing system |
JP2006099217A (en) * | 2004-09-28 | 2006-04-13 | Matsushita Electric Ind Co Ltd | Communication system |
JP2006244211A (en) * | 2005-03-04 | 2006-09-14 | Nippon Telegr & Teleph Corp <Ntt> | Portable terminal device provided with ic card control function, and its program |
JP2007026188A (en) * | 2005-07-19 | 2007-02-01 | Nippon Telegr & Teleph Corp <Ntt> | Ic card system using http |
JP2006157978A (en) * | 2006-03-13 | 2006-06-15 | Fujitsu Ltd | Communication support apparatus, method of executing communication support service, and storage medium |
Non-Patent Citations (1)
Title |
---|
JPN6013008334; 斎藤健二, ITmedia: '進化するSIMカード〜セキュリティはお任せ' ITmedia Mobile , 20031127 * |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015535160A (en) * | 2012-11-08 | 2015-12-07 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | Information exchange through designated applications |
US9438720B2 (en) | 2012-11-08 | 2016-09-06 | Alibaba Group Holding Limited | Exchanging information via a designated application |
US10404849B2 (en) | 2012-11-08 | 2019-09-03 | Alibaba Group Holding Limited | Launching a designated application using a set of signals |
WO2015099244A1 (en) * | 2013-12-26 | 2015-07-02 | 주식회사 씽크풀 | Method of user authentication using user equipment, digital system therefor, user equipment and authentication system |
KR101496090B1 (en) | 2014-04-24 | 2015-02-25 | 에스케이텔레시스 주식회사 | Multifunction Identification Device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2674322C2 (en) | Software information processing product, information processing device and information processing system | |
US9706065B2 (en) | Communication system for performing wireless near field communication with respect to identification information that is used to receive service from service providing apparatus | |
US20060139685A1 (en) | Information-processing apparatus, image-processing method, and computer program | |
JP2012037986A (en) | Image forming apparatus, control method thereof, and image forming system | |
US10326892B2 (en) | Remote support system and recording medium | |
US8730509B2 (en) | Network system, network setup method, and program and storage medium therefor | |
JP2004334453A (en) | Printing system and printer for use in system | |
US20160255238A1 (en) | Communication system for performing wireless near field communication in which image processing apparatus transmits connection destination information to portable terminal | |
JP4639122B2 (en) | Information processing apparatus, information processing method, and program | |
US8144343B2 (en) | Printing apparatus and an image supply device using picture transfer protocol having a function which checks attribute information of a file object managed in the image supply device | |
JP7230617B2 (en) | Printing system, information processing device and program | |
JP5215637B2 (en) | Facsimile apparatus, control method thereof, and program | |
JP2010244273A (en) | System, method and program of ic card personal identification | |
JP2006252321A (en) | Electronic document management system, print setting device, print history device, image forming apparatus, print setting service device, temporary document keeping service device and control program | |
JP2006135671A (en) | Document scan system | |
EP2015547A2 (en) | IP Telephone system and IP telephone terminal used therein | |
CN109479237A (en) | The method of the wireless connection of imaging device is established by using mobile terminal and the imaging device for executing this method | |
US20040227974A1 (en) | Image processing system, scanner device and image processing method | |
JP2005099945A (en) | Equipment authenticating device, image forming device, member information managing device, image formation service system, equipment authenticating method, image formation method and program therefor | |
JP2004235890A (en) | Authentication method | |
JP2017220705A (en) | System and image forming apparatus | |
JP4155540B2 (en) | Image processing system and control method thereof | |
JP2006268628A (en) | System, device, apparatus, program and method for output content approval | |
JP2005173816A (en) | Image forming apparatus and authenticating method | |
JP7135172B2 (en) | Information processing device and information processing device control method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110928 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20120530 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20120530 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130206 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130226 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130423 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20130521 |