JP4550973B2 - Icカードr/w付通信機器 - Google Patents
Icカードr/w付通信機器 Download PDFInfo
- Publication number
- JP4550973B2 JP4550973B2 JP2000198024A JP2000198024A JP4550973B2 JP 4550973 B2 JP4550973 B2 JP 4550973B2 JP 2000198024 A JP2000198024 A JP 2000198024A JP 2000198024 A JP2000198024 A JP 2000198024A JP 4550973 B2 JP4550973 B2 JP 4550973B2
- Authority
- JP
- Japan
- Prior art keywords
- card
- unit
- authentication
- information processing
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Communication Control (AREA)
- Credit Cards Or The Like (AREA)
Description
【0001】
【発明の属する技術分野】
この発明は例えば家庭内のパソコン、コンピュータゲーム機、テレビセットなどに取付けられたコンピュータ利用セット(STB:Set Top Box)などの情報処理端末のICカードの利用及びインターネットとの通信を行うための通信機器に関する。
【0002】
【従来の技術】
従来において、図4に示すように、例えば家庭内においてパソコン11、コンピュータゲーム機12、テレビセット用コンピュータ利用セット(STB)13などパソコン程度のコンピュータを内蔵した各種の情報処理端末が複数台設けられていることが多い。これらの情報処理端末によりインターネットを通じて各種のサービスを受けようとすると、例えばターミナルアダプタ14を情報処理端末に接続し、これを介してISDN網15と接続し、更にこれよりインターネット16と接続する。あるいは図中破線で示すようにモデム17を情報処理端末に接続し、このモデム17を介して電話網18と接続し、更にこれよりインターネット16と接続することになる。
【0003】
インターネット16のサービスサーバ19からサービスの提供を受ける際に、特に契約した者しかそのサービスを受けられない場合は、そのサービスを受けようとする利用者はまず認証を受ける必要がある。この認証を厳格に行う一つの手法として、ICカード内のその利用者に関する認証用情報を利用する方法がある。この方法を利用するにはその利用しようとする情報端末にICカード読み書き器21を接続し、そのICカード読み書き器21にICカード22を装着して、例えばサービスサーバ19から認証を受けることになる。
【0004】
また最近ではICカード22には例えば電子マネー、その人の人体の診断情報などのいわゆるアプリケーションデータ(APデータと記す)やAPデータを処理するためのアプリケーションプログラムの一部(これら両者を代表して単にアプリケーションと記す)を記憶することが提案されている。ICカード22内のアプリケーションを、パソコン11などの情報処理端末内のプログラムと連携させて各種の処理を行わせることが考えられる。その場合も、その情報処理端末にICカード読み書き器21を接続する必要がある。
【0005】
【発明が解決しようとする課題】
先に述べたように、家庭内、事務所、その他において、複数の情報処理端末を設けていることが多く、これらの情報処理端末の何れにおいても前記ICカード内のアプリケーションと連携した処理を行うことができ、またインターネットを通じてサービスを受けられるようにすると頗る便利である。しかし、これら複数の情報処理端末にそれぞれICカード読み書き器21を接続したり、また通信のためのターミナルアダプタ14やモデム17をいちいち接続することは、経済的でない、しかも面倒であり、場所をとるなど好ましくない。
【0006】
【課題を解決するための手段】
この発明はこの問題を解決したICカードR/W付通信機器を提供するものである。このICカードR/W付通信機器は複数の情報処理端末と、インターネットに接続可能な通信線との間に介在され、ICカードに対し読み書きをすることができるICカードR/W部と、通信処理部と、制御部とを備え、制御部は情報処理端末の何れからも選択的にICカードR/W部に装着されたICカードに対する読み書きを可能とし、また通信処理部により、情報処理端末の何れとも選択的に通信線を介してインターネットとの通信を可能とするものである。
【0007】
更に認証部を設け、この通信機器を、認証を行うサービス提供者装置と接続し、ICカードR/W部に装着されたICカードに記憶されている認証用情報を利用して、認証を行うサービス提供者装置にそのICカードの利用者を認証させることを可能とさせることもできる。
また情報処理端末内のプログラムと、ICカードR/W部に装着されたICカードに記憶されているアプリケーションと連携させることも可能とさせる。
【0008】
【発明の実施の形態】
図1にこの発明の実施例を示し、図4と対応する部分に同一参照番号を付けてある。この発明によるICカードR/W付通信機器31は、パソコン11、ゲーム機12、STB13などの情報処理端末32と、ISDN網15又は電話網18と接続されている加入者線などの通信線33との間に接続される。この通信線33はインターネット16と接続することができるものであればよい。
【0009】
ICカードR/W付通信機器31はこの実施例ではICカードR/W部41、暗号化・復号化部42、認証部43、通信処理部44、制御部45からなる。ICカードR/W部41はICカード22を取外し自在に装着することができ、情報処理端末32の指示により、装着されたICカード22に記憶されている情報を読み出したり、情報を書き込んだりすることができ、また認証部43からICカードR/W部41に装着されているICカード22に記憶されている認証用情報を読み出すことができるようにするものである。
【0010】
暗号化・復号化部42は、通信線33を介して送信する情報を暗号化し、また受信する暗号化情報を復号したりするものである。
認証部43は通信処理部44により、通信線33を、つまりこのICカードR/W付通信機器31を、インターネット16上の認証プロバイダ51と接続して、ICカードR/W部41に装着されたICカード22に記憶されている認証用情報を用いて、認証プロバイダ51に、そのICカード22の利用者の本人性を認証させるものであり、そのための認証の手法は各種のものを用いることができ、安全性を得るためには、その認証処理のために送信する情報を暗号化・復号化部42で暗号化する。
【0011】
通信処理部44は通信線33を通じて、インターネット16に対し送信、受信を行うためのものであり、図4中のターミナルアダプタ14又はモデム17の機能と、必要に応じてインターネット16との通信に必要な通信手順の一部も含まれている。
制御部45は各情報処理端末32からの要求に応じ、また情報を監視して、情報処理端末32から選択的にICカードR/W部41に対するアクセスを可能としたり、通信処理部44を通じてインターネット16との通信を可能にしたり、あるいは認証部43による認証処理を行わせたり、各部の制御も行う。各情報処理端末32はICカード22との連携処理の情報が入出するR/WポートがR/W線34でインターネット16との通信情報が入出する通信ポートが通信線35でそれぞれ制御部45と接続されている。
【0012】
制御部45では、図2に示すように認証要件の発生を待っている(S1)。利用者は、インターネット16上の各種サービスサーバ52A,52Bからサービスを受ける際に、そのサービスを受ける契約をしていないとサービスを受けられない場合、そのサービスの提供を受けるに先立って正当な契約者であることをそのサービスサーバに認証させる。このため、利用者は自己のICカード22をICカードR/W部41に装着し、情報処理端末32の何れかから、そのサービスサーバが認証プロバイダ51の配下にあるサービスサーバ52Aであればそのアドレスを、認証プロバイダ51の配下にないサービスサーバ52Bの場合は認証プロバイダ51のアドレスを入力して、発信する。制御部45はその発信アドレスから、認証が必要であると判断し、つまり認証要件が発生する。あるいは認証プロバイダ51の配下にないサービスサーバ52Bから例えば商品を購入する場合に、先のように予め認証プロバイダ51による認証を受けてもよいが、商品の閲覧、選択などをして購入と決った時に、認証プロバイダ51に対し発信して、制御部45がその発信アドレスから認証が必要であると判断する場合などもある。
【0013】
その他情報処理端末32が発信をすればその発信先がどこであるかを問わず、認証要件を発生させるようにしてもよい。
認証要件が発生すると、現在ICカードR/W部41が使用可能かを調べ(S2)、使用可能であれば認証部43が他の認証処理を行っている途中であるかを調べ(S3)、認証処理を行っていなければ、通信処理部44により認証プロバイダ51との接続処理を行わせ(S4)、その接続が行われると、認証処理を認証プロバイダ51との間で行う(S5)。この認証により利用者が正当な契約者(本人性)であると認められると、そのことがその情報処理端末32に表示され、またその要求したサービスサーバ52Aと接続され、そのサーバ52Aからサービスの提供を受けることができる。認証プロバイダ51の配下にないサービスサーバ52Bは、認証プロバイダ51に対し、サービス要求のあった利用者が正当な契約者(本人性)であるかを問い合せ、正当であれば、サービスの提供を許す。
【0014】
ステップS2でICカードR/W部41が使用可能でなければ、使用中か否かを調べ(S6)、使用中でなければ、ICカード22を装着していないと判断し、ICカードの装着をするような指示をその情報処理端末32の表示画面に表示し、又は/及び音声(アナウンス)により行い、ステップS2に戻る(S7)。
ステップS6でICカードR/W部41が使用中であれば、使用条件に応じた処理を行う(S8)、つまりICカード22中のアプリケーションとの連携のため使用中であれば、その使用中時間が比較的長くなる可能性があり、そのサービスサーバへの接続を一時中断する指示を行い、そうでなければ暫く待つ指示を行うなどすればよい。
【0015】
ステップS3で認証処理中の場合はその認証処理が終了するのを待って、ステップS4へ移る(S9)。このようにして他の認証処理中に、新たな認証処理を開始して正しい認証処理が行えなくなるのを防止する。
なお、ICカードR/W部41に装着したICカード22の認証用情報により、情報処理端末32を利用しようとした利用者の本人性を(例えば正しい契約者であると)認証された後に、更にその利用者の例えばクレジットカードの番号など他人に盗まれたりしては困る情報を認証プロバイダ51又はサービスサーバ52A、52Bへ送信する場合は、必ず暗号化して送る。また前記認証に合格するとそのサービスサーバ52A又は52Bからサービスの提供を受けることが可能となる。なお認証要件発生の検出のための機能は、制御部45又は通信処理部44に設ける。
【0016】
一方、利用者が情報処理端末32の1つを利用して、その端末32内のプログラムと、自分のICカード22に記憶されたアプリケーションの1つと連携処理させる場合、例えばICカード22内の電子マネーの残金を確認する処理を行う場合に、その情報処理端末32からそのための処理を開始するように操作すると、その処理の開始時に、又は処理の途中で必要が生じた時に、その情報処理端末32のR/W線34にICカードR/W部41に対するアクセス要求が生じる。
制御部45では例えば図3に示すように、各R/W線34の何れかに、ICカード内のアプリケーションへのアクセスが発生するのを待っており(S1)、このアクセスが発生すると、ICカードR/W部41が使用か否かを調べ(S2)、使用中でなければ、ICカードR/W部41を介してこれに装着されたICカード22内のアプリケーションに対し、そのアクセス要求を出した情報処理端末32のみがアクセスすることができるようにされ、ICカード22内のアプリケーションと情報処理端末32内の対応するプログラムを連携実行処理させることができるようになる(S3)。
【0017】
ステップS2でICカードR/W部41が使用中であれば、そのICカードR/W部41が塞がっていて使用できないことをその情報処理端末32へ通知表示したり、あるいは認証用情報の読み出しのために使用されている場合のようにICカードR/W部41の利用時間が短い場合は、ICカードR/W部41が空くのを待つなど各種条件に応じた処理を行う(S4)。なおステップS2でICカードR/W部41が使用中でないが、ICカード22をアクセスできない場合は、ICカード22を装着することを促す表示又はアナウンスをその情報処理端末32に対して行ったり、またその装着されているICカード22がその利用者のものであるかの認証は通常に行われているようにしてもよい。ICカード22内に記憶するアプリケーションは複数でもよい。
【0018】
制御部45は図2及び図3に示した何れの処理においても、その処理が終了すれば、それぞれステップS1に戻る。情報処理端末32からの通信要求が通信線35に生じ、それが認証を要件とするものでないと判断されると、その通信線33が空きであれば、その通信線35を通信処理部44を通じ、更に通信網15(又は18)を通じインターネット16上の所望の所と接続して、そこと通信可能なようにする。通信線33を利用する何れの処理においても、その処理が終了すれば、その情報処理端末32とインターネット16上の接続されていた箇所との接続を切断する処理を通信処理部44が行う。更に上述においてはICカード22の認証用情報を利用して認証プロバイダ51に利用者の認証を行わせたが、例えばサービスサーバ52BがICカード22の認証用情報を用いて利用者の認証を行うようにしてもよい。要は、インターネット16に接続され、認証を行うことをサービスとしている認証プロバイダのみならず、他のサービスを提供するサーバなどで利用者を認証する必要があるサービス提供者装置とICカードR/W付通信機器31と接続して、ICカード22内の認証用情報を利用して、利用者の認証を行うようにすることもできる。従って、その認証を行うサービス提供者装置(利用者認証を行うことをサービスとする装置、それ以外のサービスの提供のために利用者認証を行う装置)とICカードR/W付通信機器31との接続は、前述したようにその認証を行うサービス提供者装置に対するアドレスを認識して、認識処理が行われるようにする場合に限らず、認証を行うサービス提供者装置からの要求により認証処理が行われる場合もある。
【0019】
なお情報処理端末32とICカード内のアプリケーションとを連携させて処理を行う場合に、まずそのICカード22内の認証用情報を用いて利用者の本人性を認識し、合格した場合に、そのICカード内のアプリケーションとその情報処理端末32との連携を可能にすることもできる。
【0020】
【発明の効果】
以上述べたようにこの発明によれば複数の情報処理端末にそれぞれ通信機器、ICカード読み書き器を接続することなく、この発明のICカードR/W付通信機器31を1個用いるのみで、各情報処理端末がこれを共通に利用して、ICカード内のアプリケーションとの連携を行ったり、インターネットとの通信を行うことができる。よって各情報処理端末32にそれぞれインターネットとの接続用通信器と、ICカード読み書き器をそれぞれ接続する場合より経済的であり、かつ、占有空間も小さくて済みまた接続のための手間も著しく簡単になる。
【0021】
更に情報処理端末を利用しようとしている利用者の1つの情報処理端末のみが通信線33に接続することができないようにし、かつICカード内の認証用情報を利用して利用者の認証を行う場合は、情報処理端末を利用しようとする利用者の本人性を厳密に認証することができ、更に必要に応じて暗号通信を用いることにより安全性の高い通信路を提供することもできる。
【図面の簡単な説明】
【図1】この発明の実施例の機能構成を示す図。
【図2】認証要件発生に対する処理手順の例を示す流れ図。
【図3】ICカードへの読み書き要求発生に対する処理手順の例を示す流れ図。
【図4】従来の装置を示す図。
【発明の属する技術分野】
この発明は例えば家庭内のパソコン、コンピュータゲーム機、テレビセットなどに取付けられたコンピュータ利用セット(STB:Set Top Box)などの情報処理端末のICカードの利用及びインターネットとの通信を行うための通信機器に関する。
【0002】
【従来の技術】
従来において、図4に示すように、例えば家庭内においてパソコン11、コンピュータゲーム機12、テレビセット用コンピュータ利用セット(STB)13などパソコン程度のコンピュータを内蔵した各種の情報処理端末が複数台設けられていることが多い。これらの情報処理端末によりインターネットを通じて各種のサービスを受けようとすると、例えばターミナルアダプタ14を情報処理端末に接続し、これを介してISDN網15と接続し、更にこれよりインターネット16と接続する。あるいは図中破線で示すようにモデム17を情報処理端末に接続し、このモデム17を介して電話網18と接続し、更にこれよりインターネット16と接続することになる。
【0003】
インターネット16のサービスサーバ19からサービスの提供を受ける際に、特に契約した者しかそのサービスを受けられない場合は、そのサービスを受けようとする利用者はまず認証を受ける必要がある。この認証を厳格に行う一つの手法として、ICカード内のその利用者に関する認証用情報を利用する方法がある。この方法を利用するにはその利用しようとする情報端末にICカード読み書き器21を接続し、そのICカード読み書き器21にICカード22を装着して、例えばサービスサーバ19から認証を受けることになる。
【0004】
また最近ではICカード22には例えば電子マネー、その人の人体の診断情報などのいわゆるアプリケーションデータ(APデータと記す)やAPデータを処理するためのアプリケーションプログラムの一部(これら両者を代表して単にアプリケーションと記す)を記憶することが提案されている。ICカード22内のアプリケーションを、パソコン11などの情報処理端末内のプログラムと連携させて各種の処理を行わせることが考えられる。その場合も、その情報処理端末にICカード読み書き器21を接続する必要がある。
【0005】
【発明が解決しようとする課題】
先に述べたように、家庭内、事務所、その他において、複数の情報処理端末を設けていることが多く、これらの情報処理端末の何れにおいても前記ICカード内のアプリケーションと連携した処理を行うことができ、またインターネットを通じてサービスを受けられるようにすると頗る便利である。しかし、これら複数の情報処理端末にそれぞれICカード読み書き器21を接続したり、また通信のためのターミナルアダプタ14やモデム17をいちいち接続することは、経済的でない、しかも面倒であり、場所をとるなど好ましくない。
【0006】
【課題を解決するための手段】
この発明はこの問題を解決したICカードR/W付通信機器を提供するものである。このICカードR/W付通信機器は複数の情報処理端末と、インターネットに接続可能な通信線との間に介在され、ICカードに対し読み書きをすることができるICカードR/W部と、通信処理部と、制御部とを備え、制御部は情報処理端末の何れからも選択的にICカードR/W部に装着されたICカードに対する読み書きを可能とし、また通信処理部により、情報処理端末の何れとも選択的に通信線を介してインターネットとの通信を可能とするものである。
【0007】
更に認証部を設け、この通信機器を、認証を行うサービス提供者装置と接続し、ICカードR/W部に装着されたICカードに記憶されている認証用情報を利用して、認証を行うサービス提供者装置にそのICカードの利用者を認証させることを可能とさせることもできる。
また情報処理端末内のプログラムと、ICカードR/W部に装着されたICカードに記憶されているアプリケーションと連携させることも可能とさせる。
【0008】
【発明の実施の形態】
図1にこの発明の実施例を示し、図4と対応する部分に同一参照番号を付けてある。この発明によるICカードR/W付通信機器31は、パソコン11、ゲーム機12、STB13などの情報処理端末32と、ISDN網15又は電話網18と接続されている加入者線などの通信線33との間に接続される。この通信線33はインターネット16と接続することができるものであればよい。
【0009】
ICカードR/W付通信機器31はこの実施例ではICカードR/W部41、暗号化・復号化部42、認証部43、通信処理部44、制御部45からなる。ICカードR/W部41はICカード22を取外し自在に装着することができ、情報処理端末32の指示により、装着されたICカード22に記憶されている情報を読み出したり、情報を書き込んだりすることができ、また認証部43からICカードR/W部41に装着されているICカード22に記憶されている認証用情報を読み出すことができるようにするものである。
【0010】
暗号化・復号化部42は、通信線33を介して送信する情報を暗号化し、また受信する暗号化情報を復号したりするものである。
認証部43は通信処理部44により、通信線33を、つまりこのICカードR/W付通信機器31を、インターネット16上の認証プロバイダ51と接続して、ICカードR/W部41に装着されたICカード22に記憶されている認証用情報を用いて、認証プロバイダ51に、そのICカード22の利用者の本人性を認証させるものであり、そのための認証の手法は各種のものを用いることができ、安全性を得るためには、その認証処理のために送信する情報を暗号化・復号化部42で暗号化する。
【0011】
通信処理部44は通信線33を通じて、インターネット16に対し送信、受信を行うためのものであり、図4中のターミナルアダプタ14又はモデム17の機能と、必要に応じてインターネット16との通信に必要な通信手順の一部も含まれている。
制御部45は各情報処理端末32からの要求に応じ、また情報を監視して、情報処理端末32から選択的にICカードR/W部41に対するアクセスを可能としたり、通信処理部44を通じてインターネット16との通信を可能にしたり、あるいは認証部43による認証処理を行わせたり、各部の制御も行う。各情報処理端末32はICカード22との連携処理の情報が入出するR/WポートがR/W線34でインターネット16との通信情報が入出する通信ポートが通信線35でそれぞれ制御部45と接続されている。
【0012】
制御部45では、図2に示すように認証要件の発生を待っている(S1)。利用者は、インターネット16上の各種サービスサーバ52A,52Bからサービスを受ける際に、そのサービスを受ける契約をしていないとサービスを受けられない場合、そのサービスの提供を受けるに先立って正当な契約者であることをそのサービスサーバに認証させる。このため、利用者は自己のICカード22をICカードR/W部41に装着し、情報処理端末32の何れかから、そのサービスサーバが認証プロバイダ51の配下にあるサービスサーバ52Aであればそのアドレスを、認証プロバイダ51の配下にないサービスサーバ52Bの場合は認証プロバイダ51のアドレスを入力して、発信する。制御部45はその発信アドレスから、認証が必要であると判断し、つまり認証要件が発生する。あるいは認証プロバイダ51の配下にないサービスサーバ52Bから例えば商品を購入する場合に、先のように予め認証プロバイダ51による認証を受けてもよいが、商品の閲覧、選択などをして購入と決った時に、認証プロバイダ51に対し発信して、制御部45がその発信アドレスから認証が必要であると判断する場合などもある。
【0013】
その他情報処理端末32が発信をすればその発信先がどこであるかを問わず、認証要件を発生させるようにしてもよい。
認証要件が発生すると、現在ICカードR/W部41が使用可能かを調べ(S2)、使用可能であれば認証部43が他の認証処理を行っている途中であるかを調べ(S3)、認証処理を行っていなければ、通信処理部44により認証プロバイダ51との接続処理を行わせ(S4)、その接続が行われると、認証処理を認証プロバイダ51との間で行う(S5)。この認証により利用者が正当な契約者(本人性)であると認められると、そのことがその情報処理端末32に表示され、またその要求したサービスサーバ52Aと接続され、そのサーバ52Aからサービスの提供を受けることができる。認証プロバイダ51の配下にないサービスサーバ52Bは、認証プロバイダ51に対し、サービス要求のあった利用者が正当な契約者(本人性)であるかを問い合せ、正当であれば、サービスの提供を許す。
【0014】
ステップS2でICカードR/W部41が使用可能でなければ、使用中か否かを調べ(S6)、使用中でなければ、ICカード22を装着していないと判断し、ICカードの装着をするような指示をその情報処理端末32の表示画面に表示し、又は/及び音声(アナウンス)により行い、ステップS2に戻る(S7)。
ステップS6でICカードR/W部41が使用中であれば、使用条件に応じた処理を行う(S8)、つまりICカード22中のアプリケーションとの連携のため使用中であれば、その使用中時間が比較的長くなる可能性があり、そのサービスサーバへの接続を一時中断する指示を行い、そうでなければ暫く待つ指示を行うなどすればよい。
【0015】
ステップS3で認証処理中の場合はその認証処理が終了するのを待って、ステップS4へ移る(S9)。このようにして他の認証処理中に、新たな認証処理を開始して正しい認証処理が行えなくなるのを防止する。
なお、ICカードR/W部41に装着したICカード22の認証用情報により、情報処理端末32を利用しようとした利用者の本人性を(例えば正しい契約者であると)認証された後に、更にその利用者の例えばクレジットカードの番号など他人に盗まれたりしては困る情報を認証プロバイダ51又はサービスサーバ52A、52Bへ送信する場合は、必ず暗号化して送る。また前記認証に合格するとそのサービスサーバ52A又は52Bからサービスの提供を受けることが可能となる。なお認証要件発生の検出のための機能は、制御部45又は通信処理部44に設ける。
【0016】
一方、利用者が情報処理端末32の1つを利用して、その端末32内のプログラムと、自分のICカード22に記憶されたアプリケーションの1つと連携処理させる場合、例えばICカード22内の電子マネーの残金を確認する処理を行う場合に、その情報処理端末32からそのための処理を開始するように操作すると、その処理の開始時に、又は処理の途中で必要が生じた時に、その情報処理端末32のR/W線34にICカードR/W部41に対するアクセス要求が生じる。
制御部45では例えば図3に示すように、各R/W線34の何れかに、ICカード内のアプリケーションへのアクセスが発生するのを待っており(S1)、このアクセスが発生すると、ICカードR/W部41が使用か否かを調べ(S2)、使用中でなければ、ICカードR/W部41を介してこれに装着されたICカード22内のアプリケーションに対し、そのアクセス要求を出した情報処理端末32のみがアクセスすることができるようにされ、ICカード22内のアプリケーションと情報処理端末32内の対応するプログラムを連携実行処理させることができるようになる(S3)。
【0017】
ステップS2でICカードR/W部41が使用中であれば、そのICカードR/W部41が塞がっていて使用できないことをその情報処理端末32へ通知表示したり、あるいは認証用情報の読み出しのために使用されている場合のようにICカードR/W部41の利用時間が短い場合は、ICカードR/W部41が空くのを待つなど各種条件に応じた処理を行う(S4)。なおステップS2でICカードR/W部41が使用中でないが、ICカード22をアクセスできない場合は、ICカード22を装着することを促す表示又はアナウンスをその情報処理端末32に対して行ったり、またその装着されているICカード22がその利用者のものであるかの認証は通常に行われているようにしてもよい。ICカード22内に記憶するアプリケーションは複数でもよい。
【0018】
制御部45は図2及び図3に示した何れの処理においても、その処理が終了すれば、それぞれステップS1に戻る。情報処理端末32からの通信要求が通信線35に生じ、それが認証を要件とするものでないと判断されると、その通信線33が空きであれば、その通信線35を通信処理部44を通じ、更に通信網15(又は18)を通じインターネット16上の所望の所と接続して、そこと通信可能なようにする。通信線33を利用する何れの処理においても、その処理が終了すれば、その情報処理端末32とインターネット16上の接続されていた箇所との接続を切断する処理を通信処理部44が行う。更に上述においてはICカード22の認証用情報を利用して認証プロバイダ51に利用者の認証を行わせたが、例えばサービスサーバ52BがICカード22の認証用情報を用いて利用者の認証を行うようにしてもよい。要は、インターネット16に接続され、認証を行うことをサービスとしている認証プロバイダのみならず、他のサービスを提供するサーバなどで利用者を認証する必要があるサービス提供者装置とICカードR/W付通信機器31と接続して、ICカード22内の認証用情報を利用して、利用者の認証を行うようにすることもできる。従って、その認証を行うサービス提供者装置(利用者認証を行うことをサービスとする装置、それ以外のサービスの提供のために利用者認証を行う装置)とICカードR/W付通信機器31との接続は、前述したようにその認証を行うサービス提供者装置に対するアドレスを認識して、認識処理が行われるようにする場合に限らず、認証を行うサービス提供者装置からの要求により認証処理が行われる場合もある。
【0019】
なお情報処理端末32とICカード内のアプリケーションとを連携させて処理を行う場合に、まずそのICカード22内の認証用情報を用いて利用者の本人性を認識し、合格した場合に、そのICカード内のアプリケーションとその情報処理端末32との連携を可能にすることもできる。
【0020】
【発明の効果】
以上述べたようにこの発明によれば複数の情報処理端末にそれぞれ通信機器、ICカード読み書き器を接続することなく、この発明のICカードR/W付通信機器31を1個用いるのみで、各情報処理端末がこれを共通に利用して、ICカード内のアプリケーションとの連携を行ったり、インターネットとの通信を行うことができる。よって各情報処理端末32にそれぞれインターネットとの接続用通信器と、ICカード読み書き器をそれぞれ接続する場合より経済的であり、かつ、占有空間も小さくて済みまた接続のための手間も著しく簡単になる。
【0021】
更に情報処理端末を利用しようとしている利用者の1つの情報処理端末のみが通信線33に接続することができないようにし、かつICカード内の認証用情報を利用して利用者の認証を行う場合は、情報処理端末を利用しようとする利用者の本人性を厳密に認証することができ、更に必要に応じて暗号通信を用いることにより安全性の高い通信路を提供することもできる。
【図面の簡単な説明】
【図1】この発明の実施例の機能構成を示す図。
【図2】認証要件発生に対する処理手順の例を示す流れ図。
【図3】ICカードへの読み書き要求発生に対する処理手順の例を示す流れ図。
【図4】従来の装置を示す図。
Claims (5)
- インターネットに接続可能な通信線と、複数の情報処理端末との間に設けられ、
ICカードに対する読み書きをすることができるICカードR/W部と、
通信処理部と、
上記情報処理端末からの要求に応じて、上記情報処理端末の何れからも上記ICカードR/W部に装着されたICカードに対する読み書きを可能とし、または上記情報処理端末の何れからも上記通信処理部により上記通信線を介してインターネットとの通信を可能とする制御部と
を具備し、
前記制御部は、
上記ICカードR/W部に対するアクセス要求が発生すると、ICカードR/W部が使用されているか否かを判断し、使用されていない場合に、そのアクセス要求元による、ICカードR/W部に装着されたICカードに対する読み書きを可能とする
ことを特徴とするICカードR/W付通信機器。 - 上記通信処理部とインターネットの認証を行うサービス提供者装置に接続して、上記ICカードR/W部に装着されたICカード内の認証用情報を用いて、上記認証を行うサービス提供者装置に、上記ICカードの利用者を認証させる認証部を備えることを特徴とする請求項1記載のICカードR/W付通信機器。
- 上記制御部は上記情報処理端末が上記ICカードR/W部に装着されたICカードに対する読み書きが可能とされた状態で、上記情報処理端末と上記ICカードR/W部に装着されたICカード内のアプリケーションとを連携させることを可能とすることを特徴とする請求項1又は2記載のICカードR/W付通信機器。
- 上記認証を行うサービス提供者装置への発信アドレスを検出すると、上記認証部による認証を自動的に行わせる手段を備えることを特徴とする請求項2又は3記載のICカードR/W付通信機器。
- 上記認証部に対する認証要求が発生すると、その認証部が認証処理を行っているか否かを判断し、認証処理を行っていない場合に、その認証要求にもとづく認証処理を行う手段を備えることを特徴とする請求項2乃至4の何れかに記載のICカードR/W付通信機器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000198024A JP4550973B2 (ja) | 2000-06-30 | 2000-06-30 | Icカードr/w付通信機器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000198024A JP4550973B2 (ja) | 2000-06-30 | 2000-06-30 | Icカードr/w付通信機器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002015289A JP2002015289A (ja) | 2002-01-18 |
| JP4550973B2 true JP4550973B2 (ja) | 2010-09-22 |
Family
ID=18696247
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000198024A Expired - Lifetime JP4550973B2 (ja) | 2000-06-30 | 2000-06-30 | Icカードr/w付通信機器 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4550973B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006072527A (ja) * | 2004-08-31 | 2006-03-16 | Yuji Sugita | インターネットへの接続に関する通信を行なう情報処理カード、ターミナルアダプタ、ドライバ装置及び方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1091586A (ja) * | 1996-09-10 | 1998-04-10 | Noriaki Kitagawa | オフィスにおけるネットワークコンピュータ集中処理システム |
| JPH10150655A (ja) * | 1996-11-20 | 1998-06-02 | Toshiba Corp | 通信回線利用装置 |
| JPH11184818A (ja) * | 1997-12-25 | 1999-07-09 | Ntt Data Corp | 認証システム及び方法、並びに同システムのためのクライアントマシン |
-
2000
- 2000-06-30 JP JP2000198024A patent/JP4550973B2/ja not_active Expired - Lifetime
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1091586A (ja) * | 1996-09-10 | 1998-04-10 | Noriaki Kitagawa | オフィスにおけるネットワークコンピュータ集中処理システム |
| JPH10150655A (ja) * | 1996-11-20 | 1998-06-02 | Toshiba Corp | 通信回線利用装置 |
| JPH11184818A (ja) * | 1997-12-25 | 1999-07-09 | Ntt Data Corp | 認証システム及び方法、並びに同システムのためのクライアントマシン |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2002015289A (ja) | 2002-01-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108809659B (zh) | 动态口令的生成、验证方法及系统、动态口令系统 | |
| US7191238B2 (en) | Method and system for authenticating content distribution and content reproduction requests based on biometric features | |
| US8955085B2 (en) | Device registration system, device registration server, device registration method, device registration program, storage medium, and terminal device | |
| US8713655B2 (en) | Method and system for using personal devices for authentication and service access at service outlets | |
| US7188360B2 (en) | Universal authentication mechanism | |
| JP5688028B2 (ja) | トークンにより支援を受けた又は今後支援を受けるアプリケーションに関する1つの操作を管理する方法及びトークン | |
| JP5049127B2 (ja) | アクセス有効化用の携帯装置 | |
| US20020062440A1 (en) | Home server including a proxy facility, for executing an authentication and an encryption process instead of a user terminal, in an electronic commercial transaction | |
| US20100332832A1 (en) | Two-factor authentication method and system for securing online transactions | |
| JPWO2002037358A1 (ja) | ネットワークにおける利用者認証方法 | |
| WO2003050719A1 (en) | Consumer-centric context-aware switching model | |
| UA113415C2 (xx) | Спосіб, сервер і система аутентифікації особи | |
| US20120272067A1 (en) | Authentication method | |
| WO2003001336A2 (en) | A system and method for multi-modal authentication using speaker verification | |
| EP2736215A1 (en) | Method, device and system for accessing a service | |
| JP2001117873A (ja) | 端末識別方法 | |
| US20020143708A1 (en) | System and method for conducting secure on-line transactions using a credit card | |
| JP2002157226A (ja) | パスワード集中管理システム | |
| CN113065622A (zh) | 一种业务办理方法、终端及服务器 | |
| KR101407737B1 (ko) | Qr 코드를 이용한 스마트 기기의 금융 정보 처리 장치 및 그 방법 | |
| JP4550973B2 (ja) | Icカードr/w付通信機器 | |
| JP3483124B2 (ja) | 端末装置 | |
| JP2010117995A (ja) | アプリケーション発行システム、装置及び方法 | |
| EP1330797A2 (en) | Method and apparatus for using a cellular telephone as an authentification device | |
| JP2009043271A (ja) | サービス提供システム、端末装置、及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20060316 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070611 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100423 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100427 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100614 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100629 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100709 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4550973 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130716 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140716 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |