JP3062076U - Communication terminal device - Google Patents

Communication terminal device

Info

Publication number
JP3062076U
JP3062076U JP1999000435U JP43599U JP3062076U JP 3062076 U JP3062076 U JP 3062076U JP 1999000435 U JP1999000435 U JP 1999000435U JP 43599 U JP43599 U JP 43599U JP 3062076 U JP3062076 U JP 3062076U
Authority
JP
Japan
Prior art keywords
card
authentication
cards
communication terminal
terminal device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP1999000435U
Other languages
Japanese (ja)
Inventor
英雄 小林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Funai Electric Co Ltd
Original Assignee
Funai Electric Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Funai Electric Co Ltd filed Critical Funai Electric Co Ltd
Priority to JP1999000435U priority Critical patent/JP3062076U/en
Application granted granted Critical
Publication of JP3062076U publication Critical patent/JP3062076U/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)
  • Computer And Data Communications (AREA)

Abstract

(57)【要約】 【課題】 2種類のICカード間でも認証を行うことに
より、セキュリティの強化を図る。 【解決手段】 サーバ1との間で通信回線3を通じてデ
ータの送受信を行う通信端末装置2の認証システムであ
って、認証用の2種類のICカード4、5を有し、サー
バ1との間での認証に先立ち、この2種類のICカード
4、5間で認証を行う。 (57) [Summary] [Problem] To enhance security by performing authentication between two types of IC cards. An authentication system for a communication terminal device (2) for transmitting and receiving data to and from a server (1) through a communication line (3), comprising two types of IC cards (4) and (5) for authentication. The authentication is performed between the two types of IC cards 4 and 5 prior to the authentication by the IC card.

Description

【考案の詳細な説明】[Detailed description of the invention]

【0001】[0001]

【考案の属する技術分野】[Technical field to which the invention belongs]

本考案は、上位の情報処理装置との間で通信回線を通じてデータの送受信を行 う通信端末装置の認証システムに係り、より詳細には、金融、医療等、より厳重 なセキュリティが要求される分野に好適な通信端末装置の認証システムに関する 。 The present invention relates to an authentication system for a communication terminal device that transmits and receives data to and from a higher-level information processing device through a communication line, and more specifically to a field requiring more strict security such as finance and medical care. The present invention relates to an authentication system for a communication terminal device that is suitable for:

【0002】[0002]

【従来の技術】[Prior art]

従来より、上位の情報処理装置(以下、サーバという)と通信端末装置との間 では、セキュリティを確保するための種々の認証が行われている。特に、金融、 医療等といった分野では、より厳密な認証が要求されており、その要求に応える べく、種々の認証システムが提案されている。 例えば、特開平1−205290号公報に記載のセキュリティ方式は、キー入 力手段からのデータとカード読取手段からのデータとを照合することによって個 人認証を行うデータ照合装置において、さらに電子キー装置を設け、キー入力手 段からのデータとカード読取手段からのデータとに加え、電子キー装置からのデ ータも加味して照合を行う構成となっている。 2. Description of the Related Art Conventionally, various authentications for ensuring security have been performed between a higher-level information processing device (hereinafter, referred to as a server) and a communication terminal device. In particular, in fields such as finance and medical care, stricter authentication is required, and various authentication systems have been proposed to meet the demand. For example, the security method described in Japanese Patent Application Laid-Open No. 1-205290 discloses a data collation device that performs personal authentication by collating data from a key input device with data from a card reading device, and further includes an electronic key device. In addition to the data from the key input means and the data from the card reading means, the matching is performed in consideration of the data from the electronic key device.

【0003】 このように、セキュリティをより厳重にしたい場合には、新たなキーをどんど ん追加して、それらのキーを全て解除しないとサーバにアクセスできないように しておくのが最も簡単な方法である。しかしながら、このようなキーを増やすと 、サーバにアクセスするまでに何度も操作を行わなければならず、ユーザにとっ ては逆に使いづらいものとなってしまう。特に、操作性が重視される最近の通信 端末装置にあっては、このようなキーを単純に増やすといった手法は、必ずしも 好ましいものではない。[0003] As described above, when security is to be stricter, the easiest method is to add new keys one after another and prevent access to the server unless all keys are released. It is. However, if such keys are increased, it is necessary to perform operations many times before accessing the server, which is difficult for the user to use. In particular, in a recent communication terminal device in which operability is emphasized, such a method of simply increasing the number of keys is not always preferable.

【0004】 一方、最近では、セキュリティを考慮しつつ操作性の向上を図った通信端末装 置が提供されている。この通信端末装置は、2種類のICカードを有しており、 一方のカードを認証用のIDカードとして使用し、他方のカードを特定のホーム ページにアクセスするためのサービスカードとして使用するシステムになってい る。これにより、ユーザは、最初にIDカードを挿入してサーバとの間で認証を 行い、次にサービスカードを挿入するだけで、自動的に特定のホームページにア クセスできるようになっている。[0004] On the other hand, recently, communication terminal devices that improve operability while considering security have been provided. This communication terminal device has two types of IC cards, and a system in which one card is used as an ID card for authentication and the other card is used as a service card for accessing a specific home page. It has become. As a result, a user can automatically access a specific homepage simply by inserting an ID card to perform authentication with a server and then inserting a service card.

【0005】[0005]

【考案が解決しようとする課題】[Problems to be solved by the invention]

しかしながら、このような2種類のICカードを有する通信端末装置では、I Dカードによるサーバとの認証だけであるため、セキュリティが十分とは言えな いといった問題があった。特に、この通信端末装置を、電子マネーや電子取引等 の通信端末装置として用いる場合には、セキュリティが不十分であると言える。 However, such a communication terminal device having two types of IC cards has a problem that security is not sufficient because only authentication with a server using an ID card is performed. In particular, when this communication terminal device is used as a communication terminal device for electronic money or electronic transactions, it can be said that security is insufficient.

【0006】 本発明はこのような問題点を解決すべく創案されたものであって、その目的は 、2種類のICカード間でも認証を行うことにより、セキュリティの強化を図っ た通信端末装置の認証システムを提供することにある。The present invention has been made to solve such a problem, and an object of the present invention is to provide a communication terminal device in which security is enhanced by performing authentication between two types of IC cards. To provide an authentication system.

【0007】[0007]

【課題を解決するための手段】[Means for Solving the Problems]

上記課題を解決するため、本考案に係わる通信端末装置の認証システムは、上 位の情報処理装置との間で通信回線を通じてデータの送受信を行う通信端末装置 の認証システムであって、認証用の2種類のICカードを有し、前記情報処理装 置との間での認証に先立ち、この2種類のICカード間で認証を行うものである 。 また、本考案に係わる通信端末装置の認証システムは、上位の情報処理装置と の間で通信回線を通じてデータの送受信を行う通信端末装置の認証システムであ って、認証用の2種類のICカードを有し、この2種類のICカード間で第1の 認証を行い、第1の認証が確認された後、一方のICカードと前記情報処理装置 との間で第2の認証を行うものである。 In order to solve the above problems, an authentication system for a communication terminal device according to the present invention is an authentication system for a communication terminal device that transmits and receives data to and from a higher-level information processing device through a communication line. It has two types of IC cards, and performs authentication between these two types of IC cards prior to authentication with the information processing device. The authentication system for a communication terminal device according to the present invention is an authentication system for a communication terminal device that transmits and receives data to and from a higher-level information processing device through a communication line, and includes two types of IC cards for authentication. The first authentication is performed between the two types of IC cards, and after the first authentication is confirmed, the second authentication is performed between one of the IC cards and the information processing apparatus. is there.

【0008】 また、本考案に係わる通信端末装置の認証システムは、上記各構成に加え、前 記2種類のICカード間で認証を行う前に、入力された各ICカードの暗証番号 の認証を行うものである。 また、本考案に係わる通信端末装置の認証システムは、上記構成に加え、IC カードのそれぞれに暗証番号認証用のメモリ領域を設け、このメモリ領域に認証 用の暗証番号を書き込み、書き込んだ暗証番号を比較して認証を行うものである 。In addition, the authentication system for a communication terminal device according to the present invention, in addition to the above-described configurations, performs authentication of the input personal identification number of each IC card before performing authentication between the two types of IC cards. Is what you do. In addition, in addition to the above configuration, the authentication system for a communication terminal device according to the present invention provides a memory area for password authentication in each of the IC cards, writes a password for authentication in this memory area, and writes the written password. The authentication is performed by comparing.

【0009】 また、本考案に係わる通信端末装置の認証システムは、上記各構成に加え、前 記2種類のICカードの一方のカードを前記情報処理装置との間で認証を行うた めのIDカードとし、他方のカードをサービスカードとしたものである。ここで 、サービスカードとは、特定のホームページアドレス(URLアドレス)を有し ており、これを通信端末装置に挿入するだけで、自動的にその特定のホームペー ジアドレスにアクセスできるように設定されたカードのことである。In addition, the authentication system for a communication terminal device according to the present invention has an ID for authenticating one of the two types of IC cards with the information processing device in addition to the above-described configurations. Card and the other card as a service card. Here, the service card has a specific homepage address (URL address), and is set so as to automatically access the specific homepage address simply by inserting it into the communication terminal device. It is a card.

【0010】[0010]

【考案の実施の形態】[Embodiment of the invention]

以下、本考案の実施の形態について、図面を参照して説明する。 図1は、本考案に係わる通信端末装置の認証システムを概略的に示した図であ る。 すなわち、サーバ1と本考案に係わる通信端末装置(インターネット端末)2 とが通信回線3を通じて接続されており、この通信端末装置2に2種類のICカ ード4、5を挿入すると、サーバ1との認証用であるICカード4とサーバ1と の間で認証が行われる他に、ICカード4、5間でも認証が行われるように構成 したものである。 Hereinafter, embodiments of the present invention will be described with reference to the drawings. FIG. 1 is a diagram schematically illustrating an authentication system for a communication terminal device according to the present invention. That is, the server 1 and the communication terminal device (internet terminal) 2 according to the present invention are connected through the communication line 3, and when two types of IC cards 4 and 5 are inserted into the communication terminal device 2, the server 1 In addition to the authentication performed between the IC card 4 and the server 1 for authentication, the authentication is also performed between the IC cards 4 and 5.

【0011】 図2は、このような通信端末装置2の認証部分の電気的構成を示すブロック図 であり、請求項1、2に対応している。 この通信端末装置2は、2種類のICカード4、5を有していることから、こ れらICカード4、5に書き込まれたデータを読み取るための2つのICカード 読み取り部21、22を備えている。FIG. 2 is a block diagram showing an electrical configuration of the authentication part of the communication terminal device 2, and corresponds to claims 1 and 2. Since this communication terminal device 2 has two types of IC cards 4 and 5, two IC card reading units 21 and 22 for reading data written in these IC cards 4 and 5 are provided. Have.

【0012】 一方、サーバ1との認証用であるICカード4のメモリには、サーバ間照合用 データとカード間照合用データとが格納されており、カード間のみの認証用であ るICカード5のメモリには、カード間照合用データが格納されている。このサ ーバ間照合用データとカード間照合用データとは、セキュリティを考慮すれば、 当然に異なったデータとなっている。On the other hand, in the memory of the IC card 4 for authentication with the server 1, data for server-to-server verification and data for card-to-card verification are stored. In the memory No. 5, data for inter-card collation is stored. The data for server-to-server verification and the data for card-to-card verification are naturally different data in consideration of security.

【0013】 そして、ICカード読み取り部21、22によって各ICカード4、5から読 み取られたカード間照合用データが、カード間照合部23に導かれ、カード間照 合部23の出力が、照合データ出力部を含む主制御部24に導かれている。また 、ICカード読み取り部21によってICカード4から読み取られたサーバ間照 合用のデータが、主制御部24に導かれる構成となっている。 このような構成 の通信端末装置2においては、次のようにしてサーバ1との間で認証動作を実行 する。以下、図3に示すフローチャートを参照して認証動作を説明する。The inter-card collation data read from the IC cards 4 and 5 by the IC card readers 21 and 22 is guided to the inter-card collation unit 23, and the output of the inter-card collation unit 23 is output. , And a main control unit 24 including a collation data output unit. In addition, data for server-to-server verification read from the IC card 4 by the IC card reading unit 21 is guided to the main control unit 24. In the communication terminal device 2 having such a configuration, the authentication operation with the server 1 is performed as follows. Hereinafter, the authentication operation will be described with reference to the flowchart shown in FIG.

【0014】 ユーザが2種類のICカード4、5をそれぞれICカード読み取り部21、2 2に挿入すると(ステップS1でYesと判断されると)、ICカード読み取り 部21、22は、挿入されたICカード4、5からカード間照合用データを読み 取り、これをカード間照合部23に入力する(ステップS2)。また、ICカー ド読み取り部21は、ICカード4からサーバ間照合用データを読み取り、これ を主制御部24に入力する。主制御部24は、入力されたサーバ間照合用データ を一旦バッファ(図示省略)に格納する(ステップS3)。When the user inserts the two types of IC cards 4 and 5 into the IC card reading units 21 and 22, respectively (when it is determined Yes in step S1), the IC card reading units 21 and 22 are inserted. The inter-card collation data is read from the IC cards 4 and 5, and is input to the inter-card collation unit 23 (step S2). Further, the IC card reading section 21 reads data for server-to-server comparison from the IC card 4 and inputs the data to the main control section 24. The main controller 24 temporarily stores the input data for server-to-server comparison in a buffer (not shown) (step S3).

【0015】 一方、カード間照合部23では、入力された両データを比較することにより、 両データが一致するか否かを判断する(ステップS4)。すなわち、第1の認証 が行われる。ここで、両データが一致しない場合には、カード間照合部23から 主制御部24にエラー信号が送出される(ステップS5)。主制御部24は、こ のエラー信号に基づき、バッファに格納したサーバ間照合用データをキャンセル するとともに、図示しない表示部にエラー表示を行い、その後の接続処理を終了 する(ステップS6)。On the other hand, the inter-card collation unit 23 compares the input data with each other to determine whether or not both data match (step S 4). That is, the first authentication is performed. If the two data do not match, an error signal is sent from the inter-card matching unit 23 to the main control unit 24 (step S5). Based on this error signal, the main control unit 24 cancels the server-to-server collation data stored in the buffer, displays an error on a display unit (not shown), and ends the connection process thereafter (step S6).

【0016】 一方、両データが一致する場合(ステップS4でYesの場合)には、カード 間照合部23から主制御部24に一致確認信号が送出される(ステップS7)。 主制御部24は、この一致確認信号に基づき、バッファに格納したサーバ間照合 用データを、通信回線3を通じてサーバ1に送信する(ステップS8)。 この後、送信したサーバ間照合用データによってサーバ1により照合(第2の 認証)が行われ、正規のカードであることが認証されると、サーバ1と通信端末 装置2との間で通信回線が確立され、その後の処理が行われることになる。On the other hand, when the two data match (Yes in step S4), a match confirmation signal is sent from the inter-card matching unit 23 to the main control unit 24 (step S7). The main control unit 24 transmits the server-to-server collation data stored in the buffer to the server 1 via the communication line 3 based on the coincidence confirmation signal (step S8). Thereafter, verification (second authentication) is performed by the server 1 using the transmitted server-to-server verification data, and when the card is authenticated, the communication line between the server 1 and the communication terminal device 2 is established. Is established, and the subsequent processing is performed.

【0017】 すなわち、本考案の通信端末装置の認証システムによれば、2種類のICカー ド4、5がなければサーバ1との接続が行えない構成となっている。そのため、 例えば、一方のICカード4を紛失した場合でも、他方のICカード5が手元に あれば、紛失したICカード4を悪用されるといった心配がない。従来の通信端 末装置であれば、ICカード4、5間で認証を行っていないので、ICカード4 さえあればサーバ1との間で認証が可能であり、他方のICカード5を持ってい ても、紛失したICカード4を悪用される場合があるが、本考案の通信端末装置 では、このような不具合は発生しない。つまり、セキュリティがより強化された システムとなっている。しかも、ユーザは2種類のICカードを挿入するだけで あり、パスワードや暗証番号の入力が不要であるので、操作性の点でも従来のも のに比べ、はるかに優れたものとなっている。That is, according to the authentication system of the communication terminal device of the present invention, the connection with the server 1 cannot be established without the two types of IC cards 4 and 5. Therefore, for example, even if one IC card 4 is lost, if the other IC card 5 is at hand, there is no fear that the lost IC card 4 is misused. In the case of a conventional communication terminal device, authentication is not performed between the IC cards 4 and 5, so that authentication can be performed with the server 1 if only the IC card 4 is provided, and the other IC card 5 is provided. Although the lost IC card 4 may be misused, such a problem does not occur in the communication terminal device of the present invention. In other words, the system is more secure. In addition, since the user only needs to insert two types of IC cards and does not need to enter a password or a password, the operability is far superior to the conventional one.

【0018】 図4は、本考案の通信端末装置2の認証部分の他の実施の形態を示すブロック 図であり、請求項3に対応したものである。 すなわち、図2に示す構成に暗証番号照合部25を加えたものであり、ICカ ード読み取り部22の出力がこの暗証番号照合部25に導かれるとともに、暗証 番号照合部25の出力が、カード間照合部23と主制御部24とに導かれた構成 となっている。なお、暗証番号照合部25には、図示しないキーボード等からユ ーザによって入力される暗証番号が導かれるようになっている。また、ICカー ド5のメモリには、カード間照合用データを格納する領域の他に、暗証番号を書 き込む領域が確保されており、この領域に、ユーザが予め入力した暗証番号が書 き込まれるようになっている。つまり、この通信端末装置2の認証システムは、 セキュリティをさらに強化した構成となっている。FIG. 4 is a block diagram showing another embodiment of the authentication part of the communication terminal device 2 according to the present invention, and corresponds to claim 3. That is, the configuration is the same as that shown in FIG. 2 except that a password collating unit 25 is added. The output of the IC card reading unit 22 is guided to the password collating unit 25, and the output of the password collating unit 25 is The configuration is guided to the inter-card matching unit 23 and the main control unit 24. It should be noted that a password input by a user from a keyboard or the like (not shown) is guided to the password collating unit 25. In addition, in the memory of the IC card 5, in addition to an area for storing inter-card collation data, an area for writing a password is secured. In this area, a password input by the user in advance is written. It is to be absorbed. That is, the authentication system of the communication terminal device 2 has a configuration in which security is further enhanced.

【0019】 このような構成の通信端末装置2においては、次のようにしてサーバ1との間 で認証動作を実行する。以下、図5に示すフローチャートを参照して認証動作を 説明する。 ユーザが2種類のICカード4、5をそれぞれICカード読み取り部21、2 2に挿入すると(ステップS11でYesと判断されると)、ICカード読み取 り部21、22は、挿入されたICカード4、5からカード間照合用データを読 み取り、これをカード間照合部23に入力する(ステップS12)。また、IC カード読み取り部22は、ICカード5から暗証番号を読み取り、これを暗証番 号照合部25に入力する(ステップS13)。In the communication terminal device 2 having such a configuration, an authentication operation is performed with the server 1 as follows. Hereinafter, the authentication operation will be described with reference to the flowchart shown in FIG. When the user inserts the two types of IC cards 4 and 5 into the IC card reading units 21 and 22, respectively (when Yes is determined in step S11), the IC card reading units 21 and 22 The data for inter-card collation is read from 4, 5 and inputted to the inter-card collation unit 23 (step S12). Further, the IC card reading section 22 reads the personal identification number from the IC card 5 and inputs this to the personal identification number collating section 25 (step S13).

【0020】 また、ICカード読み取り部21は、ICカード4からサーバ間照合用データ を読み取り、これを主制御部24に入力する。主制御部24は、入力されたサー バ間照合用データを一旦バッファ(図示省略)に格納する(ステップS14)。 この後、図示しないキーボード等からユーザが暗証番号を入力すると、その暗 証番号は暗証番号照合部25に入力され、ICカード5から読み取った暗証番号 との照合を行う(ステップS15)。ここで、両暗証番号が一致しない場合には 、暗証番号照合部25から主制御部24にエラー信号が送出される(ステップS 18)。主制御部24は、このエラー信号に基づき、バッファに格納したサーバ 間照合用データをキャンセルするとともに、図示しない表示部にエラー表示を行 い、その後の接続処理を終了する(ステップS19)。The IC card reading section 21 reads data for server-to-server verification from the IC card 4 and inputs the data to the main control section 24. The main control unit 24 temporarily stores the input inter-server collation data in a buffer (not shown) (step S14). Thereafter, when the user inputs a personal identification number from a keyboard (not shown) or the like, the personal identification number is input to the personal identification number collating unit 25, and is collated with the personal identification number read from the IC card 5 (step S15). If the passwords do not match, an error signal is sent from the password collating unit 25 to the main control unit 24 (step S18). Based on this error signal, the main control unit 24 cancels the server-to-server collation data stored in the buffer, displays an error on a display unit (not shown), and ends the subsequent connection processing (step S19).

【0021】 一方、両暗証番号が一致する場合(ステップS15でYesの場合)には、暗 証番号照合部25からカード間照合部23に一致確認信号が送出される(ステッ プS16)。カード間照合部23は、この一致確認信号に基づき、両ICカード 読み取り部21、22から入力されたカード間照合用データを比較して、両デー タが一致するか否かを判断する(ステップS17)。ここで、両データが一致し ない場合には、カード間照合部23から主制御部24にエラー信号が送出される (ステップS18)。主制御部24は、このエラー信号に基づき、バッファに格 納したサーバ間照合用データをキャンセルするとともに、図示しない表示部にエ ラー表示を行い、その後の接続処理を終了する(ステップS19)。On the other hand, when both passwords match (in the case of Yes in step S15), a match confirmation signal is sent from the password matching unit 25 to the inter-card matching unit 23 (step S16). The inter-card collating unit 23 compares the inter-card collating data input from the two IC card reading units 21 and 22 based on the coincidence confirmation signal, and determines whether or not both data coincide (step S1). S17). If the two data do not match, an error signal is sent from the inter-card matching unit 23 to the main control unit 24 (step S18). The main control unit 24 cancels the server-to-server collation data stored in the buffer based on the error signal, displays an error on a display unit (not shown), and ends the subsequent connection processing (step S19).

【0022】 一方、両データが一致する場合(ステップS17でYesの場合)には、カー ド間照合部23から主制御部24に一致確認信号が送出される(ステップS20 )。主制御部24は、この一致確認信号に基づき、バッファに格納したサーバ間 照合用データを、通信回線3を通じてサーバ1に送信する(ステップS21)。 この後、送信したサーバ間照合用データによってサーバ1により照合(第2の 認証)が行われ、正規のカードであることが認証されると、サーバ1と通信端末 装置2との間で通信回線が確立され、その後の処理が行われることになる。On the other hand, if the two data match (Yes in step S17), a match confirmation signal is sent from the inter-card matching unit 23 to the main control unit 24 (step S20). The main control unit 24 transmits the server-to-server collation data stored in the buffer to the server 1 via the communication line 3 based on the coincidence confirmation signal (step S21). Thereafter, verification (second authentication) is performed by the server 1 using the transmitted server-to-server verification data, and when the card is authenticated, the communication line between the server 1 and the communication terminal device 2 is established. Is established, and the subsequent processing is performed.

【0023】 すなわち、本考案の通信端末装置の認証システムによれば、2種類のICカー ド4、5があっても、ユーザが正しい暗証番号を入力しない限りサーバ1との接 続が行えない構成となっている。そのため、例えば、両方のICカード4、5が 盗難等にあった場合でも、これによってその2種類のICカード4、5が直ちに 悪用されてしまうといった事態は回避されるので、その間に必要な手続きをとる ことができる。なお、本実施の形態では、2種類のICカードを挿入する他に、 ユーザによる暗証番号の入力が必要であるが、操作性の点で従来のものに比べ劣 るわけではなく、むしろセキュリティの強化度を考えれば、従来のものに比べて はるかに優れたものとなっている。That is, according to the authentication system for a communication terminal device of the present invention, even if there are two types of IC cards 4 and 5, connection with the server 1 cannot be performed unless the user inputs a correct password. It has a configuration. Therefore, for example, even if both the IC cards 4 and 5 are stolen, the situation that the two types of the IC cards 4 and 5 are abused immediately is avoided, and the necessary procedure during that time is avoided. Can be taken. In this embodiment, in addition to inserting two types of IC cards, the user needs to input a personal identification number. However, the operability is not inferior to the conventional one, and rather, security is improved. Considering the degree of reinforcement, it is much better than the conventional one.

【0024】 なお、上記実施の形態では、一方のICカード5にのみ暗証番号を書き込む領 域を確保し、ユーザが予め入力した暗証番号を書き込むようにしているが、他方 のICカード4にも同様に暗証番号を書き込む領域を確保し、ユーザが予め入力 した暗証番号を書き込むようにしてもよい。この場合には、ステップS15での 暗証番号の照合をICカード4についても行い、両ICカード4、5共に暗証番 号が一致したときのみ、ステップS16に動作を進めて、カード間照合部23に 一致確認信号を送出するようにすればよい。In the above-described embodiment, an area for writing a password is secured in only one IC card 5 and a password input by a user in advance is written, but the other IC card 4 is also written in the other IC card 4. Similarly, an area for writing a password may be secured, and a password input by the user in advance may be written. In this case, the collation of the personal identification number in step S15 is also performed on the IC card 4, and the operation proceeds to step S16 only when the personal identification numbers of both the IC cards 4 and 5 match, and the inter-card collating unit 23 Then, a match confirmation signal may be transmitted.

【0025】 また、上記した各実施の形態では、2種類のICカード4、5をあくまで認証 用として用いているが、例えばICカード4を認証用のIDカードとし、他方の ICカード5を認証用とホームページ等へのアクセス用とを兼ねたサービスカー ドとすることが可能である。サービスカードとは、特定のホームページアドレス (URLアドレス)を有しており、これを通信端末装置に挿入するだけで、自動 的にその特定のホームページアドレスにアクセスできるように設定されたカード のことである。In each of the above-described embodiments, the two types of IC cards 4 and 5 are used only for authentication. For example, the IC card 4 is used as an ID card for authentication, and the other IC card 5 is used for authentication. It is possible to use a service card that serves both as a service and for accessing a homepage. A service card is a card that has a specific homepage address (URL address) and is set to automatically access that specific homepage address simply by inserting it into the communication terminal device. is there.

【0026】 この場合には、例えば図2中に破線で示すように、ICカード読み取り部22 の出力を主制御部24に接続し、ICカード5から読み取ったホームページアク セス用のデータ(ホームページアドレス)を主制御部24を通じて通信回線3に 出力するように構成すればよい。In this case, for example, as indicated by a broken line in FIG. 2, the output of the IC card reading unit 22 is connected to the main control unit 24 and the data for accessing the home page read from the IC card 5 (the home page address). ) May be output to the communication line 3 through the main control unit 24.

【0027】[0027]

【考案の効果】[Effect of the invention]

本考案に係わる通信端末装置の認証システムは、認証用の2種類のICカード を有し、上位の情報処理装置との間での認証に先立ち、この2種類のICカード 間で認証を行うように構成している。また、本考案に係わる通信端末装置の認証 システムは、認証用の2種類のICカードを有し、この2種類のICカード間で 第1の認証を行い、第1の認証が確認された後、一方のICカードと上位の情報 処理装置との間で第2の認証を行うように構成している。つまり、2種類のIC カード間でも認証を行うため、2種類のICカードがなければ情報処理装置との 接続が行えない構成となっている。そのため、例えば、一方のICカードが盗難 等にあった場合でも、他方のICカードが手元にあれば、盗難等にあったICカ ードを悪用されるといった心配がないので、従来の通信端末装置に比べてセキュ リティを強化することができるものである。また、ユーザは2種類のICカード を挿入するだけであり、パスワードや暗証番号の入力が不要であるので、操作性 の点でも従来のものに比べ、はるかに優れたものである。 The authentication system for a communication terminal device according to the present invention has two types of IC cards for authentication, and performs authentication between the two types of IC cards prior to authentication with a higher-level information processing device. It is composed. Further, the authentication system for a communication terminal device according to the present invention has two types of IC cards for authentication, performs a first authentication between the two types of IC cards, and performs a first authentication after the first authentication is confirmed. The second authentication is performed between one of the IC cards and the upper information processing device. In other words, since authentication is performed between two types of IC cards, connection with an information processing apparatus cannot be established without two types of IC cards. Therefore, for example, even if one of the IC cards is stolen, if the other IC card is at hand, there is no fear that the stolen IC card will be misused. Security can be strengthened compared to devices. Also, since the user only needs to insert two types of IC cards and does not need to enter a password or a password, the operability is far superior to the conventional one.

【0028】 また、本考案に係わる通信端末装置の認証システムは、2種類のICカード間 で認証を行う前に、入力された各ICカードの暗証番号の認証を行うように構成 している。つまり、2種類のICカードがあっても、ユーザが正しい暗証番号を 入力しない限り情報処理装置との接続が行えない構成となっている。そのため、 例えば、両方のICカードが盗難等にあった場合でも、これによってその2種類 のICカードが直ちに悪用されてしまうといった心配がないので、従来の通信端 末装置に比べてセキュリティを強化することができるものである。また、2種類 のICカードを挿入する他に、ユーザによる暗証番号の入力が必要であるが、操 作性の点で従来のものに比べ劣るわけではなく、むしろセキュリティの強化度を 考えれば、従来のものに比べてはるかに優れたものとなっている。Further, the authentication system of the communication terminal device according to the present invention is configured to authenticate the input personal identification number of each IC card before performing authentication between the two types of IC cards. That is, even if there are two types of IC cards, the connection with the information processing device cannot be established unless the user inputs a correct password. Therefore, for example, even if both IC cards are stolen, there is no fear that the two types of IC cards will be abused immediately, thereby enhancing security compared to conventional communication terminal devices. Is what you can do. Also, in addition to inserting two types of IC cards, the user needs to enter a personal identification number, but it is not inferior to the conventional one in terms of operability. Rather, considering the degree of security enhancement, It is much better than the conventional one.

【0029】 また、本考案に係わる通信端末装置の認証システムは、2種類のICカードの 一方のカードを情報処理装置との間で認証を行うためのIDカードとし、他方の カードをサービスカードとすることにより、セキュリティの強化された種々のサ ービスを提供することができる。In the authentication system for a communication terminal device according to the present invention, one of the two types of IC cards is used as an ID card for performing authentication with the information processing device, and the other card is used as a service card. By doing so, it is possible to provide various services with enhanced security.

【提出日】平成11年5月12日[Submission date] May 12, 1999

【手続補正3】[Procedure amendment 3]

【補正対象書類名】明細書[Document name to be amended] Statement

【補正対象項目名】0001[Correction target item name] 0001

【補正方法】変更[Correction method] Change

【補正内容】[Correction contents]

【0001】[0001]

【考案の属する技術分野】[Technical field to which the invention belongs]

本考案は、上位の情報処理装置との間で通信回線を通じてデータの送受信を行 う通信端末装置の認証システムに係り、より詳細には、金融、医療等、より厳重 なセキュリティが要求される分野に好適な通信端末装置に関する。The present invention relates to an authentication system for a communication terminal device that transmits and receives data to and from a higher-level information processing device through a communication line, and more specifically to a field requiring more strict security such as finance and medical care. It relates to the preferred communication terminal equipment to.

【手続補正4】[Procedure amendment 4]

【補正対象書類名】明細書[Document name to be amended] Statement

【補正対象項目名】0006[Correction target item name] 0006

【補正方法】変更[Correction method] Change

【補正内容】[Correction contents]

【0006】 本発明はこのような問題点を解決すべく創案されたものであって、その目的は 、2種類のICカード間でも認証を行うことにより、セキュリティの強化を図っ た通信端末装置を提供することにある。[0006] The present invention was been made to solve the above problems, and an object, by performing authentication even between two IC cards, communication terminal equipment which strengthen the security Is to provide.

【手続補正5】[Procedure amendment 5]

【補正対象書類名】明細書[Document name to be amended] Statement

【補正対象項目名】0007[Correction target item name] 0007

【補正方法】変更[Correction method] Change

【補正内容】[Correction contents]

【0007】 上記課題を解決するため、本考案に係わる通信端末装置は、上位の情報処理装 置との間で通信回線を通じてデータの送受信を行う通信端末装置において、同一 のカード間照合用データが格納された2種類のICカードと、これら2種類のI Cカードのそれぞれから前記カード間照合用データを読み取るICカード読み取 り部と、このICカード読み取り部によりそれぞれのICカードから読み取った カード間照合用データを比較して一致するか否かを判断することにより前記2種 類のICカード間の認証を行うカード間照合部とを備えたことを特徴とするIn order to solve the above problems, a communication terminal equipment according to the present invention is a communication terminal device for transmitting and receiving data through a communication line with the information processing equipment in the upper, data matching between the same card cards There the two types of IC cards stored, and these two types of IC card read - section for reading the data for matching between the card from each of I C card was read from each of the IC card by the IC card reading unit characterized by comprising a card between matching unit for performing authentication between the IC card of the two types by determining whether the match comparison between verification data.

【手続補正6】[Procedure amendment 6]

【補正対象書類名】明細書[Document name to be amended] Statement

【補正対象項目名】0008[Correction target item name] 0008

【補正方法】変更[Correction method] Change

【補正内容】[Correction contents]

【0008】 また、本考案に係わる通信端末装置は、上記構成に加え、前記一方のICカー ドに暗証番号が格納されているとともに、前記ICカード読み取り部はこのIC カードに格納されている暗証番号も読み取るように構成され、かつ、この読み取 った暗証番号と外部から入力された暗証番号とを比較して一致するか否かを判断 する暗証番号照合部を備えていることを特徴とする。 また、本考案に係わる通信端末装置は、上記構成に加え、前記2種類のICカ ードのそれぞれに同一の暗証番号が格納されているとともに、前記ICカード読 み取り部はこれら2種類のICカードに格納されている暗証番号も読み取るよう に構成され、かつ、この2種類のICカードから読み取った暗証番号と外部から 入力された暗証番号とを比較して一致するか否かを判断する暗証番号照合部を備 えていることを特徴とする。 [0008] The communication terminal equipment according to the present invention, in addition to the above Ki構 formed, together with the personal identification number is stored in the IC card of the one, the IC card reading unit is stored in the IC card and personal identification number is also configured to read and in that it comprises a password verification unit for determining whether matching by comparing the personal identification number inputted from the personal identification number and the external that Tsu this read Features. The communication terminal equipment according to the present invention, in addition to the above Ki構 formed, wherein with two IC card over the same personal identification number to each of the de is stored, the IC card read-section of these It is configured to read passwords stored in the two types of IC cards , and compares the password read from the two types of IC cards with a password input from the outside to determine whether or not they match. characterized in that it e Bei the password verification section for determining.

【手続補正7】[Procedure amendment 7]

【補正対象書類名】明細書[Document name to be amended] Statement

【補正対象項目名】0009[Correction target item name] 0009

【補正方法】変更[Correction method] Change

【補正内容】[Correction contents]

【0009】 また、本考案に係わる通信端末装置は、上記各構成に加え、前記2種類のIC カードの一方のカードを前記情報処理装置との間で認証を行うためのIDカード とし、他方のカードをサービスカードとしたものである。ここで、サービスカー ドとは、特定のホームページアドレス(URLアドレス)を有しており、これを 通信端末装置に挿入するだけで、自動的にその特定のホームページアドレスにア クセスできるように設定されたカードのことである。[0009] The communication terminal equipment according to the present invention, in addition to the above configuration, with the two types of ID cards to authenticate one of the card of the IC card between the information processing apparatus, the other Is a service card. Here, the service card has a specific homepage address (URL address), and is set so that it can automatically access the specific homepage address simply by inserting it into the communication terminal device. Card.

【手続補正8】[Procedure amendment 8]

【補正対象書類名】明細書[Document name to be amended] Statement

【補正対象項目名】0010[Correction target item name] 0010

【補正方法】変更[Correction method] Change

【補正内容】[Correction contents]

【0010】[0010]

【考案の実施の形態】[Embodiment of the invention]

以下、本考案の実施の形態について、図面を参照して説明する。 図1は、本考案に係わる通信端末装置自体で行われる認証と、上位の情報処理 装置(サーバ)との間で行われる認証とをイメージ 的に示した図である。 すなわち、サーバ1と本考案に係わる通信端末装置(インターネット端末)2 とが通信回線3を通じて接続されており、この通信端末装置2に2種類のICカ ード4、5を挿入すると、サーバ1との認証用であるICカード4とサーバ1と の間で認証が行われる他に、ICカード4、5間でも認証が行われるように構成 したものである。Hereinafter, embodiments of the present invention will be described with reference to the drawings. Figure 1 is a diagram showing an authenticated image manner that takes place between the authentication performed by the communication terminal device 置自body according to the present invention, the information processing apparatus of the upper and (server). That is, the server 1 and the communication terminal device (internet terminal) 2 according to the present invention are connected through the communication line 3, and when two types of IC cards 4 and 5 are inserted into the communication terminal device 2, the server 1 In addition to the authentication performed between the IC card 4 and the server 1 for authentication, the authentication is also performed between the IC cards 4 and 5.

【手続補正9】[Procedure amendment 9]

【補正対象書類名】明細書[Document name to be amended] Statement

【補正対象項目名】0011[Correction target item name] 0011

【補正方法】変更[Correction method] Change

【補正内容】[Correction contents]

【0011】 図2は、このような通信端末装置2の認証部分の電気的構成を示すブロック図 であり、請求項1に対応している。 この通信端末装置2は、2種類のICカード4、5を有していることから、こ れらICカード4、5に書き込まれたデータを読み取るための2つのICカード 読み取り部21、22を備えている。FIG. 2 is a block diagram showing an electrical configuration of the authentication part of the communication terminal device 2, and corresponds to claim 1 . Since this communication terminal device 2 has two types of IC cards 4 and 5, two IC card reading units 21 and 22 for reading data written in these IC cards 4 and 5 are provided. Have.

【手続補正10】[Procedure amendment 10]

【補正対象書類名】明細書[Document name to be amended] Statement

【補正対象項目名】0013[Correction target item name] 0013

【補正方法】変更[Correction method] Change

【補正内容】[Correction contents]

【0013】 そして、ICカード読み取り部21、22によって各ICカード4、5から読 み取られたカード間照合用データが、カード間照合部23に導かれ、カード間照 合部23の出力が、照合データ出力部を含む主制御部24に導かれている。また 、ICカード読み取り部21によってICカード4から読み取られたサーバ間照 合用のデータが、主制御部24に導かれる構成となっている。 のような構成の通信端末装置2においては、まず通信端末装置2自体で認証 動作を実行し、その後、 サーバ1との間で認証動作を実行する。以下、図3に示 すフローチャートを参照して認証動作を説明する。The inter-card collation data read from the IC cards 4 and 5 by the IC card readers 21 and 22 is guided to the inter-card collation unit 23, and the output of the inter-card collation unit 23 is output. , And a main control unit 24 including a collation data output unit. In addition, data for server-to-server verification read from the IC card 4 by the IC card reading unit 21 is guided to the main control unit 24. In the communication terminal device 2 configured as this, first run the authentication operation in the communication terminal device 2 itself, then performs an authentication operation with the server 1. Hereinafter, the authentication operation will be described with reference to the flowchart shown in FIG.

【手続補正11】[Procedure amendment 11]

【補正対象書類名】明細書[Document name to be amended] Statement

【補正対象項目名】0018[Correction target item name] 0018

【補正方法】変更[Correction method] Change

【補正内容】[Correction contents]

【0018】 図4は、本考案の通信端末装置2の認証部分の他の実施の形態を示すブロック 図であり、請求項に対応したものである。 すなわち、図2に示す構成に暗証番号照合部25を加えたものであり、ICカ ード読み取り部22の出力がこの暗証番号照合部25に導かれるとともに、暗証 番号照合部25の出力が、カード間照合部23と主制御部24とに導かれた構成 となっている。なお、暗証番号照合部25には、図示しないキーボード等からユ ーザによって入力される暗証番号が導かれるようになっている。また、ICカー ド5のメモリには、カード間照合用データを格納する領域の他に、暗証番号を書 き込む領域が確保されており、この領域に、ユーザが予め入力した暗証番号が書 き込まれるようになっている。つまり、この通信端末装置2の認証システムは、 セキュリティをさらに強化した構成となっている。FIG. 4 is a block diagram showing another embodiment of the authentication part of the communication terminal device 2 according to the present invention, which corresponds to claim 2 . That is, the configuration is the same as that shown in FIG. 2 except that a password collating unit 25 is added. The output of the IC card reading unit 22 is guided to the password collating unit 25, and the output of the password collating unit 25 is The configuration is guided to the inter-card matching unit 23 and the main control unit 24. It should be noted that a password input by a user from a keyboard or the like (not shown) is guided to the password collating unit 25. In addition, in the memory of the IC card 5, in addition to an area for storing inter-card collation data, an area for writing a password is secured. In this area, a password input by the user in advance is written. It is to be absorbed. That is, the authentication system of the communication terminal device 2 has a configuration in which security is further enhanced.

【手続補正12】[Procedure amendment 12]

【補正対象書類名】明細書[Document name to be amended] Statement

【補正対象項目名】0019[Correction target item name] 0019

【補正方法】変更[Correction method] Change

【補正内容】[Correction contents]

【0019】 このような構成の通信端末装置2においては、まず通信端末装置2自体で認証 動作を実行し、その後、 サーバ1との間で認証動作を実行する。以下、図5に示 すフローチャートを参照して認証動作を説明する。 ユーザが2種類のICカード4、5をそれぞれICカード読み取り部21、2 2に挿入すると(ステップS11でYesと判断されると)、ICカード読み取 り部21、22は、挿入されたICカード4、5からカード間照合用データを読 み取り、これをカード間照合部23に入力する(ステップS12)。また、IC カード読み取り部22は、ICカード5から暗証番号を読み取り、これを暗証番 号照合部25に入力する(ステップS13)。In the communication terminal device 2 having such a configuration, first, an authentication operation is performed by the communication terminal device 2 itself, and thereafter, an authentication operation is performed with the server 1. Hereinafter, the authentication operation will be described with reference to the flowchart shown in FIG. When the user inserts the two types of IC cards 4 and 5 into the IC card reading units 21 and 22, respectively (when Yes is determined in step S11), the IC card reading units 21 and 22 The data for inter-card collation is read from 4, 5 and inputted to the inter-card collation unit 23 (step S12). Further, the IC card reading section 22 reads the personal identification number from the IC card 5 and inputs this to the personal identification number collating section 25 (step S13).

【手続補正13】[Procedure amendment 13]

【補正対象書類名】明細書[Document name to be amended] Statement

【補正対象項目名】0023[Correction target item name] 0023

【補正方法】変更[Correction method] Change

【補正内容】[Correction contents]

【0023】 すなわち、本考案の通信端末装置によれば、2種類のICカード4、5があっ ても、ユーザが正しい暗証番号を入力しない限りサーバ1との接続が行えない構 成となっている。そのため、例えば、両方のICカード4、5が盗難等にあった 場合でも、これによってその2種類のICカード4、5が直ちに悪用されてしま うといった事態は回避されるので、その間に必要な手続きをとることができる。 なお、本実施の形態では、2種類のICカードを挿入する他に、ユーザによる暗 証番号の入力が必要であるが、操作性の点で従来のものに比べ劣るわけではなく 、むしろセキュリティの強化度を考えれば、従来のものに比べてはるかに優れた ものとなっている。[0023] That is, according to the communication terminal equipment of the present invention, two even the IC card 4 and 5, a configuration in which connection can not be performed with the server 1 as long as the user does not enter the correct PIN ing. Therefore, for example, even if both the IC cards 4 and 5 are stolen, the situation where the two types of the IC cards 4 and 5 are abused immediately is avoided. Procedures can be taken. In the present embodiment, in addition to inserting two types of IC cards, the user needs to input a password. However, the operability is not inferior to the conventional one, and rather, security is not a problem. Considering the degree of reinforcement, it is much better than the conventional one.

【手続補正14】[Procedure amendment 14]

【補正対象書類名】明細書[Document name to be amended] Statement

【補正対象項目名】0024[Correction target item name] 0024

【補正方法】変更[Correction method] Change

【補正内容】[Correction contents]

【0024】 なお、上記実施の形態では、一方のICカード5にのみ暗証番号を書き込む領 域を確保し、ユーザが予め入力した暗証番号を書き込むようにしているが、他方 のICカード4にも同様に暗証番号を書き込む領域を確保し、ユーザが予め入力 した暗証番号を書き込むようにしてもよい。この構成は請求項3に対応している この場合には、ステップS15での暗証番号の照合をICカード4についても 行い、両ICカード4、5共に暗証番号が一致したときのみ、ステップS16に 動作を進めて、カード間照合部23に一致確認信号を送出するようにすればよい 。In the above-described embodiment, an area for writing a password is secured in only one IC card 5 and a password input by a user in advance is written, but the other IC card 4 is also written in the other IC card 4. Similarly, an area for writing a password may be secured, and a password input by the user in advance may be written. This configuration corresponds to claim 3 . In this case, the collation of the personal identification number in step S15 is also performed on the IC card 4. Only when the personal identification numbers of both the IC cards 4 and 5 match, the operation proceeds to step S16. What is necessary is just to transmit a coincidence confirmation signal.

【手続補正15】[Procedure amendment 15]

【補正対象書類名】明細書[Document name to be amended] Statement

【補正対象項目名】0025[Correction target item name] 0025

【補正方法】変更[Correction method] Change

【補正内容】[Correction contents]

【0025】 また、上記した各実施の形態では、2種類のICカード4、5をあくまで認証 用として用いているが、例えばICカード4を認証用のIDカードとし、他方の ICカード5を認証用とホームページ等へのアクセス用とを兼ねたサービスカー ドとすることが可能である。この構成は請求項4に対応している。サービスカー ドとは、特定のホームページアドレス(URLアドレス)を有しており、これを 通信端末装置に挿入するだけで、自動的にその特定のホームページアドレスにア クセスできるように設定されたカードのことである。In each of the above-described embodiments, the two types of IC cards 4 and 5 are used only for authentication. For example, the IC card 4 is used as an ID card for authentication, and the other IC card 5 is used for authentication. It is possible to use a service card that serves both as a service and for accessing a homepage. This configuration corresponds to claim 4. The service card has a specific homepage address (URL address), and is inserted into the communication terminal device, and is automatically inserted into the communication terminal device. That is.

【手続補正16】[Procedure amendment 16]

【補正対象書類名】明細書[Document name to be amended] Statement

【補正対象項目名】0027[Correction target item name] 0027

【補正方法】変更[Correction method] Change

【補正内容】[Correction contents]

【0027】[0027]

【考案の効果】[Effect of the invention]

本考案に係わる通信端末装置は、同一のカード間照合用データが格納された2 種類のICカードと、これら2種類のICカードのそれぞれから前記カード間照 合用データを読み取るICカード読み取り部と、このICカード読み取り部によ りそれぞれのICカードから読み取ったカード間照合用データを比較して一致す るか否かを判断することにより前記2種類のICカード間の認証を行うカード間 照合部とを備えた構成と している。つまり、2種類のICカード間で認証を行う ため、2種類のICカードがなければ情報処理装置との接続が行えない構成とな っている。そのため、例えば、一方のICカードが盗難等にあった場合でも、他 方のICカードが手元にあれば、盗難等にあったICカードを悪用されるといっ た心配がないので、従来の通信端末装置に比べてセキュリティを強化することが できるものである。また、ユーザは2種類のICカードを挿入するだけであり、 パスワードや暗証番号の入力が不要であるので、操作性の点でも従来のものに比 べ、はるかに優れたものである。Communication terminal according to the present invention includes two types of IC cards to which the same inter-card verification data is stored, the IC card reading unit for reading the two types of data collation between the card from each IC card, Intercard matching unit which performs authentication between said two IC cards by determining for determining whether matches by comparing the inter-card verification data read from the IC card Risorezore by the IC card reading unit And a configuration including: That is, 2 for performing the kind of the authentication between the IC card, there What two Do and the connection can not be performed configuration with if the information processing apparatus no IC card. Therefore, for example, even if one IC card is stolen, there is no worry that the stolen IC card will be misused if the other IC card is at hand. It can enhance security compared to terminal devices. Also, since the user only needs to insert two types of IC cards and does not need to enter a password or a password, the operability is far superior to the conventional one.

【手続補正17】[Procedure amendment 17]

【補正対象書類名】明細書[Document name to be amended] Statement

【補正対象項目名】0028[Correction target item name] 0028

【補正方法】変更[Correction method] Change

【補正内容】[Correction contents]

【0028】 また、本考案に係わる通信端末装置は、上記構成に加え、一方のICカードに 暗証番号が格納されているとともに、前記ICカード読み取り部はこのICカー ドに格納されている暗証番号も読み取るように構成され、かつ、この読み取った 暗証番号と外部から入力された暗証番号とを比較して一致するか否かを判断する 暗証番号照合部を備えた構成としている。また、本考案に係わる通信端末装置は 、上記構成に加え、2種類のICカードのそれぞれに同一の暗証番号が格納され ているとともに、前記ICカード読み取り部はこれら2種類のICカードに格納 されている暗証番号も読み取るように構成され、かつ、この2種類のICカード から読み取った暗証番号と外部から入力された暗証番号とを比較して一致するか 否かを判断する暗証番号照合部を備えた構成と している。つまり、2種類のIC カードがあっても、ユーザが正しい暗証番号を入力しない限り情報処理装置との 接続が行えない構成となっている。そのため、例えば、両方のICカードが盗難 等にあった場合でも、これによってその2種類のICカードが直ちに悪用されて しまうといった心配がないので、従来の通信端末装置に比べてセキュリティを強 化することができるものである。また、2種類のICカードを挿入する他に、ユ ーザによる暗証番号の入力が必要であるが、操作性の点で従来のものに比べ劣る わけではなく、むしろセキュリティの強化度を考えれば、従来のものに比べては るかに優れたものとなっている。Further, the communication terminal according to the present invention, in addition to the above configuration, the one IC card PIN is stored, the IC card reading unit identification number stored in the IC card And a password collating unit for comparing the read password with an externally input password to determine whether or not the password matches each other. In the communication terminal device according to the present invention , in addition to the above configuration, the same personal identification number is stored in each of the two types of IC cards, and the IC card reading unit is stored in these two types of IC cards. A password identification unit configured to read the passwords read from the two types of IC cards and a password input from the outside to determine whether or not they match each other. It is provided with a configuration . That is, even if there are two types of IC cards, the connection with the information processing apparatus cannot be established unless the user inputs a correct password. For this reason, for example, even if both IC cards are stolen, there is no fear that the two types of IC cards are immediately abused, which enhances security compared to the conventional communication terminal device. Is what you can do. Also, in addition to inserting two types of IC cards, the user must enter a personal identification number. However, the operability is not inferior to conventional ones. However, it is far superior to the conventional one.

【手続補正18】[Procedure amendment 18]

【補正対象書類名】明細書[Document name to be amended] Statement

【補正対象項目名】0029[Correction target item name] 0029

【補正方法】変更[Correction method] Change

【補正内容】[Correction contents]

【0029】 また、本考案に係わる通信端末装置は、2種類のICカードの一方のカードを 情報処理装置との間で認証を行うためのIDカードとし、他方のカードをサービ スカードとすることにより、セキュリティの強化された種々のサービスを提供す ることができる。Further, communication terminal equipment according to the present invention includes the ID card to authenticate one of the card of the two IC card with the information processing apparatus, to the other cards and service Sukado Thus, various services with enhanced security can be provided.

【図面の簡単な説明】[Brief description of the drawings]

【図1】本考案に係わる通信端末装置の認証システムを
概略的に示した図である。FIG. 1 is a diagram schematically illustrating an authentication system of a communication terminal device according to the present invention.

【図2】本考案に係わる通信端末装置の認証システムの
電気的構成を示すブロック図である。FIG. 2 is a block diagram illustrating an electrical configuration of an authentication system of the communication terminal device according to the present invention.

【図3】本考案に係わる通信端末装置の認証システムに
おける認証動作を説明するためのフローチャートであ
る。FIG. 3 is a flowchart for explaining an authentication operation in the authentication system of the communication terminal device according to the present invention;

【図4】本考案に係わる通信端末装置の認証システムの
他の実施の形態を示すブロック図である。FIG. 4 is a block diagram showing another embodiment of the authentication system of the communication terminal device according to the present invention.

【図5】本考案に係わる通信端末装置の認証システムに
おける認証動作の他の実施の形態を説明するためのフロ
ーチャートである。FIG. 5 is a flowchart for explaining another embodiment of the authentication operation in the authentication system of the communication terminal device according to the present invention.

【符号の説明】[Explanation of symbols]

1 サーバ(上位の情報処理装置) 2 通信端末装置 3 通信回線 4、5 ICカード 21、22 ICカード読み取り部 23 カード間照合部 24 主制御部 25 暗証番号照合部 Reference Signs List 1 server (upper information processing device) 2 communication terminal device 3 communication line 4, 5 IC card 21, 22 IC card reading unit 23 inter-card collation unit 24 main control unit 25 personal identification number collation unit

【手続補正書】[Procedure amendment]

【提出日】平成11年5月12日[Submission date] May 12, 1999

【手続補正1】[Procedure amendment 1]

【補正対象書類名】明細書[Document name to be amended] Statement

【補正対象項目名】考案の名称[Correction target item name] Name of device

【補正方法】変更[Correction method] Change

【補正内容】[Correction contents]

【考案の名称】 通信端末装置[Name of device] Communication terminal device

【手続補正2】[Procedure amendment 2]

【補正対象書類名】明細書[Document name to be amended] Statement

【補正対象項目名】実用新案登録請求の範囲[Correction target item name] Claims for utility model registration

【補正方法】変更[Correction method] Change

【補正内容】[Correction contents]

【実用新案登録請求の範囲】[Utility model registration claims]

【提出日】平成1
1年5月12日[Submission date] Heisei 1
May 12, 1 year

【手続補正19】[Procedure amendment 19]

【補正対象書類名】明細書[Document name to be amended] Statement

【補正対象項目名】図面の簡単な説明[Correction target item name] Brief description of drawings

【補正方法】変更[Correction method] Change

【補正内容】[Correction contents]

【図面の簡単な説明】[Brief description of the drawings]

【図1】本考案に係わる通信端末装置自体で行われる認
証と、上位の情報処理装置(サーバ)との間で行われる
認証とをイメージ的に示した図である。[1] sure to be performed by the communication terminal device 置自body according to the present invention
Between the certificate and the upper information processing device (server)
It is the figure which showed authentication and image .

【図2】本考案に係わる通信端末装置の電気的構成を示
すブロック図である。2 is a block diagram showing an electrical configuration of a communication terminal equipment according to the present invention.

【図3】本考案に係わる通信端末装置における認証動作
を説明するためのフローチャートである。It is a flowchart for explaining the definitive authentication operation in the communication terminal equipment according to Figure 3 the present invention.

【図4】本考案に係わる通信端末装置の他の実施の形態
を示すブロック図である。FIG. 4 is a block diagram showing another embodiment of the communication terminal device according to the present invention.

【図5】本考案に係わる通信端末装置における認証動作
の他の実施の形態を説明するためのフローチャートであ
る。5 is a flowchart for explaining another embodiment of a communication terminal definitive in equipment authentication operation according to the present invention.

Claims (5)

【実用新案登録請求の範囲】[Utility model registration claims] 【請求項1】 上位の情報処理装置との間で通信回線を
通じてデータの送受信を行う通信端末装置の認証システ
ムであって、認証用の2種類のICカードを有し、前記
情報処理装置との間での認証に先立ち、この2種類のI
Cカード間で認証を行うことを特徴とする通信端末装置
の認証システム。1. An authentication system for a communication terminal device for transmitting and receiving data to and from a higher-level information processing device through a communication line, comprising two types of IC cards for authentication, Prior to authentication between the two,
An authentication system for a communication terminal device, wherein authentication is performed between C cards. 【請求項2】 上位の情報処理装置との間で通信回線を
通じてデータの送受信を行う通信端末装置の認証システ
ムであって、認証用の2種類のICカードを有し、この
2種類のICカード間で第1の認証を行い、第1の認証
が確認された後、一方のICカードと前記情報処理装置
との間で第2の認証を行うことを特徴とする通信端末装
置の認証システム。2. An authentication system for a communication terminal device for transmitting and receiving data to and from a higher-level information processing device through a communication line, comprising two types of IC cards for authentication, wherein the two types of IC cards are used. An authentication system for a communication terminal device, wherein a first authentication is performed between the two terminals, and after the first authentication is confirmed, a second authentication is performed between one IC card and the information processing device. 【請求項3】 前記2種類のICカード間で認証を行う
前に、入力された各ICカードの暗証番号の認証を行う
請求項1又は2に記載の通信端末装置の認証システム。3. The authentication system for a communication terminal device according to claim 1, wherein authentication of the input personal identification number of each of the IC cards is performed before authentication between the two types of IC cards. 【請求項4】 ICカードのそれぞれに暗証番号認証用
のメモリ領域を設け、このメモリ領域に認証用の暗証番
号を書き込み、書き込んだ暗証番号を比較して認証を行
う請求項3に記載の通信端末装置の認証システム。4. The communication according to claim 3, wherein a memory area for password authentication is provided in each of the IC cards, a password for authentication is written in the memory area, and authentication is performed by comparing the written passwords. Terminal device authentication system. 【請求項5】 前記2種類のICカードの一方のカード
が前記情報処理装置との間で認証を行うためのIDカー
ドであり、他方のカードがサービスカードである請求項
1、2、3又は4に記載の通信端末装置の認証システ
ム。5. The one of the two types of IC cards is an ID card for performing authentication with the information processing device, and the other card is a service card. 5. The authentication system for a communication terminal device according to 4.
JP1999000435U 1999-02-02 1999-02-02 Communication terminal device Expired - Lifetime JP3062076U (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP1999000435U JP3062076U (en) 1999-02-02 1999-02-02 Communication terminal device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP1999000435U JP3062076U (en) 1999-02-02 1999-02-02 Communication terminal device

Publications (1)

Publication Number Publication Date
JP3062076U true JP3062076U (en) 1999-09-28

Family

ID=43195829

Family Applications (1)

Application Number Title Priority Date Filing Date
JP1999000435U Expired - Lifetime JP3062076U (en) 1999-02-02 1999-02-02 Communication terminal device

Country Status (1)

Country Link
JP (1) JP3062076U (en)

Similar Documents

Publication Publication Date Title
US20210226798A1 (en) Authentication in ubiquitous environment
TW460819B (en) A personal web site for electronic commerce on a smart java card with multiple security check points
KR101248058B1 (en) Internet settlement system
EP2192511B1 (en) Simplified biometric character sequence entry
US6839840B1 (en) Authenticating method between a smart card and a terminal
US20020017558A1 (en) Smart card technology
US7500605B2 (en) Tamper resistant device and file generation method
US11222498B2 (en) Information processing device executing payment processing and payment method
JPS61220069A (en) Certification system for ic card
US7246375B1 (en) Method for managing a secure terminal
JP2002516445A (en) How to authenticate an IC card user's personal code
CN114556356B (en) User authentication framework
US20090184799A1 (en) Information storage medium and information storage medium processing apparatus
US7841001B2 (en) Authentication information management method for device embedded with microprocessor unit
JP2003123032A (en) Ic card terminal and individual authentication method
EP1349122B1 (en) Method and system for user authentication in a digital communication system
JP2008123461A (en) Identity verification device, identity verification system and identity verification method
JP3062076U (en) Communication terminal device
KR20110029032A (en) Method for processing issue public certificate of attestation, terminal and recording medium
JP5075675B2 (en) Biometric authentication system and biometric authentication device
US20210160081A1 (en) Multiple-Key Verification Information for Mobile Device Identity Document
JP4391727B2 (en) Access control system
JPH02173869A (en) Personal authentication system using ic card
KR20110029038A (en) System and method for managing public certificate of attestation and recording medium
KR101083210B1 (en) System and Method for Managing Public Certificate of Attestation with Unlawfulness Usage Prevention Application and Recording Medium