JP5276531B2 - Icカード機能利用方法、icカード機能利用システム、サービスプロバイダサーバ、および、icカード機能サーバ - Google Patents

Icカード機能利用方法、icカード機能利用システム、サービスプロバイダサーバ、および、icカード機能サーバ Download PDF

Info

Publication number
JP5276531B2
JP5276531B2 JP2009153822A JP2009153822A JP5276531B2 JP 5276531 B2 JP5276531 B2 JP 5276531B2 JP 2009153822 A JP2009153822 A JP 2009153822A JP 2009153822 A JP2009153822 A JP 2009153822A JP 5276531 B2 JP5276531 B2 JP 5276531B2
Authority
JP
Japan
Prior art keywords
card
information
server
function
service provider
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2009153822A
Other languages
English (en)
Other versions
JP2011008691A (ja
Inventor
勝彦 鈴木
晃司 岸
隆広 山本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2009153822A priority Critical patent/JP5276531B2/ja
Publication of JP2011008691A publication Critical patent/JP2011008691A/ja
Application granted granted Critical
Publication of JP5276531B2 publication Critical patent/JP5276531B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、例えば、個人認証用ICカードや銀行カード等におけるようなICカード用アプリケーションソフトウェアを利用するICカードシステムにおいて情報端末装置のユーザが享受する利便性と同様の利便性を、実体としてのICカードを用いることなく、享受し得るICカード機能利用方法、ICカード機能利用システム、サービスプロバイダサーバ、および、ICカード機能サーバに関する。
ICカードを利用して、例えば、公的個人認証サービスを含む公共系サービスを提供するICカードシステムが構築され、ユーザの情報端末装置からネットワークを経由して利用することができる。
より具体的には、住民基本台帳法が施行され、住民基本台帳システムの運用が開始されており、この住民基本台帳システムを公的機関または自宅のパーソナルコンピュータ等の情報端末装置から利用することによって、利用者個人を証明するサービスが提供されている。
このサービスでは、住民票の交付を受ける等の公的サービスを受けることが可能であり、ここではICカードである住民基本台帳カードを利用する。
上述のようなICカードシステムにおける個人認証デバイスとして、ICカードリーダライタとICカードを組み合わせたものを適用する提案がある(例えば、特許文献1参照)。
特許文献1には、ICカードに公開鍵証明書や秘密鍵を記録しておき、このICカードをICカードリーダライタを介してコンピュータに接続することによって、安全性の高い相互認証を行うことができるようにする趣旨の開示がある。
また一方、閲覧したいホームページのURLと、ユーザIDやパスワード等の個人認証情報をICカードに保持させて利用するICカードシステムの提案がある(例えば、特許文献2参照)。この提案では、クライアントがICカードリーダライタを介してICカードに保持された情報を読み出してサーバに供給すると、該供給を受けたサーバ側では受けた情報に依拠してクライアント側の正当性を判断し、正当であれば所望されるサービス(ホームページ)をクライアントに提供する。
特開2007−323139号公報 特開2000−322383号公報
以上のようなICカードを利用するサービスでは、情報端末装置(クライアント端末である場合を含む)として、ICカードリーダライタを接続したパーソナルコンピュータやICカードリーダライタ機能を備えたデジタルテレビが必要である。このため、ICカードリーダライタが接続できないタイプのデジタルテレビや携帯電話機からはICカードシステムによるサービスを利用することが出来ない。
また、仮に、情報端末装置に接続可能なICカードリーダライタを保有している場合であっても、ICカードを紛失や盗難の虞がないように安全を確保する一方で利用時には直ちに手許に用意できるように所在を明確にして適切に保管しておくことは利用者にとって相応に負担である。
因みに、所謂「おサイフケータイ」に搭載されているICチップ(FeliCaチップ)は公共系サービスで利用されているICチップ(Type Bチップ)とは仕様が異なり、公的個人認証サービスのような公共系サービスには適用できない。
本発明は上述のような状況に鑑みてなされたものであり、ICカードリーダライタを接続できない情報端末装置においてもICカードシステムの利便性を享受でき、また、ICカードを適切に保管する負担から利用者を解放することが可能なICカード機能利用方法、ICカード機能利用システム、サービスプロバイダサーバ、および、ICカード機能サーバを提供することを目的とする。
上記課題を解決するために、次に列挙するような手段を提案する。尚、以下の説明において、情報端末装置とは、携帯電話機やPDA、パーソナルコンピュータ等の他、ネットワークに接続する機能を備えたデジタルテレビジョン受信機等をも包摂する概念である。
(1)ICカードシステムに使用されるICカードに搭載されたICカード用アプリケーションソフトウェアによる機能と等価な機能をサーバ上で実現するサーバ用アプリケーションソフトウェアを、情報端末装置からアクセス可能なICカード機能サーバに用意し、前記情報端末装置から前記ICカード機能サーバにアクセスすることにより、前記サーバ用アプリケーションソフトウェアによる機能を使用し、
前記情報端末装置から前記ICカード機能サーバへのアクセスをサービスプロバイダサーバを経て実行し、
前記ICカードシステムでICカードリーダライタを介してICカードへアクセスするアクセス態様と同様のアクセス態様によって、前記サービスプロバイダサーバから前記ICカード機能サーバにアクセスする
ことを特徴とするICカード機能利用方法。
上記(1)のICカード機能利用方法では、少なくとも一のICカード用アプリケーションソフトウェアを搭載したICカードと等価な機能をサーバ上で実現する。即ち、ICカードシステムでは、ICカードに搭載されたICカード用アプリケーションソフトウェアを利用するにはICカードリーダライタを介して情報端末装置と接続を得ることになるが、このICカード機能利用方法では、実体としてのICカードを用いず、従って、ICカードリーダライタも不要である。
このようにするために、ICカードシステムにおいて適用される少なくとも一のICカード用アプリケーションソフトウェアによる機能と等価な機能をサーバ上で実現するサーバ用アプリケーションソフトウェアを、情報端末装置からアクセス可能なICカード機能サーバに用意する。そして、この情報端末装置から前記ICカード機能サーバにアクセスすることにより、前記サーバ用アプリケーションソフトウェアによる機能(即ち、少なくとも一のICカード用アプリケーションソフトウェアによる機能と等価な機能)を使用する。
(2)前記サーバ用アプリケーションソフトウェアを前記ICカード機能サーバ上で稼働させることによって前記情報端末装置からの要求に応じて認証処理機能を実現することを特徴とする(1)のICカード機能利用方法。
上記(2)のICカード機能利用方法では、(1)のICカード機能利用方法において特に、前記サーバ用アプリケーションソフトウェアを前記ICカード機能サーバ上で稼働させることによって前記情報端末装置からの要求に応じて認証処理機能を実現する。
)サービスプロバイダサーバと、前記サービスプロバイダサーバを介して情報端末装置からアクセス可能なICカード機能サーバと、を含んで構成され、ICカードシステムに使用されるICカードに搭載されたICカード用アプリケーションソフトウェアによる機能に相応する機能を、ICカードおよびICカードリーダライタを用いずに実現するICカード機能利用システムであって、
前記サービスプロバイダサーバは、
情報端末装置との情報の授受を行う端末通信部と、
前記ICカード機能サーバとの情報の授受を行うネットワーク通信部と、
前記ICカード機能サーバから供給されるICカード識別番号に基づいてICカードコマンドを生成するICカードコマンド生成処理部と、
前記ICカードコマンド生成処理部で生成したICカードコマンドを前記ICカード識別番号と併せたICカード情報を編成し該ICカード情報を前記ICカード機能サーバに伝送するICカード情報供給部とを含み、
前記ICカード機能サーバは、
前記サービスプロバイダサーバ経由で情報端末装置から供給される利用者情報に基づいてデータベースからパスワードとICカード識別番号とを取得し、該取得したパスワードと前記供給された利用者情報に含まれるパスワードとの照合を行い、該照合結果を前記サービスプロバイダサーバに伝送する利用者情報管理部と、
前記サービスプロバイダサーバから供給されるICカード情報に含まれるICカードコマンドに基づいて所要のコマンドの入出力および保持の処理を行うコマンド入出力部と、
前記ICカードに相応するエミュレーションを行い、ICカードコマンド形式のレスポンスを前記コマンド入出力部に供給する仮想ICカード部と、
前記サービスプロバイダサーバから供給されるICカードコマンド情報に含まれているICカード識別番号に基づいてデータベースからICカード情報を取得し、該ICカード情報に含まれているICカードのプログラムコードとデータを適用して前記仮想ICカード部でのエミュレーションを実行させるデータ管理部と、
を含むことを特徴とするICカード機能利用システム。
上記()のICカード機能利用システムは、サービスプロバイダサーバと、前記サービスプロバイダサーバを介して情報端末装置からアクセス可能なICカード機能サーバと、を含んで構成され、ICカードシステムに使用されるICカードに搭載されたICカード用アプリケーションソフトウェアによる機能に相応する機能を、ICカードおよびICカードリーダライタを用いずに実現する。
そして、このICカード機能利用システムの前記サービスプロバイダサーバでは、その端末通信部が情報端末装置との情報の授受を行う。また、そのネットワーク通信部が前記ICカード機能サーバとの情報の授受を行う。更にまた、そのICカードコマンド生成処理部が、前記ICカード機能サーバから供給されるICカード識別番号に基づいてICカードコマンドを生成する。また、そのICカード情報供給部が、前記ICカードコマンド生成処理部で生成したICカードコマンドを前記ICカード識別番号と併せたICカード情報を編成し該ICカード情報を前記ICカード機能サーバに伝送する。
また、このICカード機能利用システムの前記ICカード機能サーバでは、その利用者情報管理部が、前記サービスプロバイダサーバ経由で情報端末装置から供給される利用者情報に基づいてデータベースからパスワードとICカード識別番号とを取得し、該取得したパスワードと前記供給された利用者情報に含まれるパスワードとの照合を行い、該照合結果を前記サービスプロバイダサーバに伝送する。更に、そのコマンド入出力部が、前記サービスプロバイダサーバから供給されるICカード情報に含まれるICカードコマンドに基づいて所要のコマンドの入出力および保持の処理を行う。更にまた、その仮想ICカード部が、前記ICカードに相応するエミュレーションを行い、ICカードコマンド形式のレスポンスを前記コマンド入出力部に供給する。また、そのデータ管理部が、前記サービスプロバイダサーバから供給されるICカードコマンド情報に含まれているICカード識別番号に基づいてデータベースからICカード情報を取得し、該ICカード情報に含まれているICカードのプログラムコードとデータを適用して前記仮想ICカード部でのエミュレーションを実行させる。
)サービスプロバイダサーバと、前記サービスプロバイダサーバを介して情報端末装置からアクセス可能なICカード機能サーバと、を含んで構成され、ICカードシステムに使用されるICカードに搭載されたICカード用アプリケーションソフトウェアによる機能に相応する機能を、ICカードおよびICカードリーダライタを用いずに実現するICカード機能利用システムに適用するサービスプロバイダサーバであって、
情報端末装置との情報の授受を行う端末通信部と、
前記ICカード機能サーバとの情報の授受を行うネットワーク通信部と、
前記ICカード機能サーバから供給されるICカード識別番号に基づいてICカードコマンドを生成するICカードコマンド生成処理部と、
前記ICカードコマンド生成処理部で生成したICカードコマンドを前記ICカード識別番号と併せたICカード情報を編成し該ICカード情報を前記ICカード機能サーバに伝送するICカード情報供給部と、
を含んで構成されていることを特徴とするサービスプロバイダサーバ。
上記()のサービスプロバイダサーバは、サービスプロバイダサーバと、前記サービスプロバイダサーバを介して情報端末装置からアクセス可能なICカード機能サーバと、を含んで構成され、ICカードシステムに使用されるICカードに搭載されたICカード用アプリケーションソフトウェアによる機能に相応する機能を、ICカードおよびICカードリーダライタを用いずに実現するICカード機能利用システムに適用される。
そして、その端末通信部が、情報端末装置との情報の授受を行う。
また、そのネットワーク通信部が、前記ICカード機能サーバとの情報の授受を行う。
更に、そのICカードコマンド生成処理部が、前記ICカード機能サーバから供給されるICカード識別番号に基づいてICカードコマンドを生成する。
更にまた、そのICカード情報供給部が、前記ICカードコマンド生成処理部で生成したICカードコマンドを前記ICカード識別番号と併せたICカード情報を編成し該ICカード情報を前記ICカード機能サーバに伝送する。
)サービスプロバイダサーバと、前記サービスプロバイダサーバを介して情報端末装置からアクセス可能なICカード機能サーバと、を含んで構成され、ICカードシステムに使用されるICカードに搭載されたICカード用アプリケーションソフトウェアによる機能に相応する機能を、ICカードおよびICカードリーダライタを用いずに実現するICカード機能利用システムに適用するICカード機能サーバであって、
前記サービスプロバイダサーバ経由で情報端末装置から供給される利用者情報に基づいてデータベースからパスワードとICカード識別番号とを取得し、該取得したパスワードと前記供給された利用者情報に含まれるパスワードとの照合を行い、該照合結果を前記サービスプロバイダサーバに伝送する利用者情報管理部と、
前記サービスプロバイダサーバから供給されるICカード情報に含まれるICカードコマンドに基づいて所要のコマンドの入出力および保持の処理を行うコマンド入出力部と、
前記ICカードに相応するエミュレーションを行い、ICカードコマンド形式のレスポンスを前記コマンド入出力部に供給する仮想ICカード部と、
前記サービスプロバイダサーバから供給されるICカードコマンド情報に含まれているICカード識別番号に基づいてデータベースからICカード情報を取得し、該ICカード情報に含まれているICカードのプログラムコードとデータを適用して前記仮想ICカード部でのエミュレーションを実行させるデータ管理部と、
を含んで構成されていることを特徴とするICカード機能サーバ。
上記()のICカード機能サーバは、サービスプロバイダサーバと、前記サービスプロバイダサーバを介して情報端末装置からアクセス可能なICカード機能サーバと、を含んで構成され、ICカードシステムに使用されるICカードに搭載されたICカード用アプリケーションソフトウェアによる機能に相応する機能を、ICカードおよびICカードリーダライタを用いずに実現する、ICカードおよびICカードリーダライタを用いずに実現するICカード機能利用システムに適用される。
そして、その利用者情報管理部が、前記サービスプロバイダサーバ経由で情報端末装置から供給される利用者情報に基づいてデータベースからパスワードとICカード識別番号とを取得し、該取得したパスワードと前記供給された利用者情報に含まれるパスワードとの照合を行い、該照合結果を前記サービスプロバイダサーバに伝送する。
また、そのコマンド入出力部が、前記サービスプロバイダサーバから供給されるICカード情報に含まれるICカードコマンドに基づいて所要のコマンドの入出力および保持の処理を行う。
更に、その仮想ICカード部が、前記ICカードに相応するエミュレーションを行い、ICカードコマンド形式のレスポンスを前記コマンド入出力部に供給する。
更にまた、そのデータ管理部が、前記サービスプロバイダサーバから供給されるICカードコマンド情報に含まれているICカード識別番号に基づいてデータベースからICカード情報を取得し、該ICカード情報に含まれているICカードのプログラムコードとデータを適用して前記仮想ICカード部でのエミュレーションを実行させる。
)前記ICカード情報を暗号化してデータベースに格納する暗号処理部を備えていることを特徴とする()のICカード機能サーバ。
上記()のICカード機能サーバでは()のICカード機能サーバにおいて特に、暗号処理部を備え、この暗号処理部によって前記ICカード情報を暗号化してデータベースに格納する。
本発明によれば、ICカードリーダライタが接続できない情報端末装置においてもICカードシステムの利便性を享受でき、また、ICカードを適切に保管する負担から利用者を解放することが可能なICカード機能利用方法、ICカード機能利用システム、サービスプロバイダサーバ、および、ICカード機能サーバを実現できる。
本発明の一つの実施の形態としてのICカード機能利用システムの構成を表す機能ブロック図である。 本発明の一つの実施の形態としてのICカード機能利用システムの動作を表すシーケンスチャートである。 本発明の一つの実施の形態としてのサービスプロバイダサーバにおける処理を表すフローチャートである。 本発明の一つの実施の形態としてのICカード機能サーバにおける処理を表すフローチャートである。 本発明の一つの実施の形態としてのICカード機能サーバが用いるデータベースが保有する情報を表す概念図である。
以下には、本発明の実施の形態について図面を参照して詳述することにより本発明を明らかにする。
図1は、本発明の一つの実施の形態としてのICカード機能利用システムの構成を表す機能ブロック図である。図1において、本発明のICカード機能利用システム100は、情報端末装置10をネットワーク20に接続するサービスプロバイダサーバ110と、このサービスプロバイダサーバ110によってネットワーク20経由で情報端末装置10と接続されるICカード機能サーバ120とを含んで構成されている。
本発明のICカード機能利用システム100では、ICカードシステムに使用されるICカードに搭載されたICカード用アプリケーションソフトウェアによる機能に相応する機能を、ICカードおよびICカードリーダライタを用いずに実現する。
サービスプロバイダサーバ110は、端末通信部111、ネットワーク通信部112、ICカードコマンド生成処理部113、および、ICカード情報供給部114を含んで構成されている。尚、図示は省略されているが、情報の処理過程で適宜のタイミングで利用するRAMが設けられている。
端末通信部111は、情報端末装置10との情報の授受を行う。ネットワーク通信部112は、ネットワーク20を介してICカード機能サーバ120との情報の授受を行う。ICカードコマンド生成処理部113は、ICカード機能サーバ120から供給されるICカード識別番号に基づいてICカードコマンドを生成する。ICカード情報供給部114は、ICカードコマンド生成処理部113で生成したICカードコマンドをICカード識別番号と併せたICカード情報を編成し該ICカード情報をICカード機能サーバ120にネットワーク通信部112を通して伝送する。
一方、ICカード機能サーバ120は、利用者情報管理部121、コマンド入出力部122、仮想ICカード部123、データ管理部124、および、暗号処理部125を含んで構成されている。
また、上述の利用者情報管理部121およびデータ管理部124がアクセスして情報の授受を行うデータベース126が設けられている。
利用者情報管理部121は、サービスプロバイダサーバ110経由で情報端末装置10から供給される利用者情報に基づいてデータベース126からパスワードとICカード識別番号とを取得し、該取得したパスワードと情報端末装置10から供給された利用者情報に含まれるパスワードとの照合を行い、該照合結果をサービスプロバイダサーバ110に伝送する。
コマンド入出力部122は、サービスプロバイダサーバ110から供給されるICカード情報に含まれるICカードコマンドに基づいて所要のコマンドの入出力および保持の処理を行う。
仮想ICカード部123は、ICカードに相応するエミュレーションを行い、ICカードコマンド形式のレスポンスをコマンド入出力部122に供給する。
データ管理部124は、サービスプロバイダサーバ110から供給されるICカードコマンド情報に含まれているICカード識別番号に基づいてデータベース126からICカード情報を取得し、該ICカード情報に含まれているICカードのプログラムコードとデータを適用して仮想ICカード部123でのエミュレーションを実行させる。
暗号処理部125は、ICカード情報を暗号化してデータベース126に格納する。また暗号化されて格納されているデータベース126上のICカード情報を復号鍵で復号し上述のRAMにコピーする。
データベース126には、パスワードおよびICカード情報が保持されている。このICカード情報には、ICカードのプログラムコードとデータが含まれている。
次に、図1のICカード機能利用システムにおいて、実体としてのICカードを利用したICカードシステムにおけると同等の機能を利用する動作について説明する。
図2は本発明の一つの実施の形態としてのICカード機能利用システムの動作を表すシーケンスチャートである。情報端末装置10は、利用者が、例えば、認証サービスを受けるための入力操作等の入力操作を行うとこれを受け付ける(ステップS201)。尚、このステップS201では、既に利用者が、例えば、認証手続を行う等、利用を意図したサービスに係るサイトにアクセスしており、情報端末装置10にはこの手続きのための入力画面が表示されているものと仮定する。利用者は、この入力画面に従って順次所要の情報を入力する。このように入力される情報には、利用者情報としての、利用者のIDやパスワードが含まれる。
ステップS201で受け付けた利用者情報および要求するサービスの種別(例えば、個人証明書の取得)を表す「処理内容」の情報がサービスプロバイダサーバ110を経由してICカード機能サーバ120に送られる(ステップS202、ステップS203)。
ステップS203で受けた情報に含まれているパスワードに基づいて、ICカード機能サーバ120ではデータベース126に格納されているパスワードとの照合処理を実行する(ステップS204)。このステップS204の処理は、ICカード機能サーバ120の利用者情報管理部121で実行される。
ステップS204での照合処理の結果、パスワードの一致が確認された場合には、ICカード識別番号を発行し、このICカード識別番号をサービスプロバイダサーバ110に送信する(ステップS205)。このステップS205の処理は、ICカード機能サーバ120のコマンド入出力部122で実行される。
尚、パスワードの一致が得られないことが確認された場合については後述する。
ステップS205でのICカード識別番号を受けたサービスプロバイダサーバ110では、処理内容(利用者が要求するサービスの種別)を表す情報およびパラメータに応じたICカードコマンド(C-APDU:Command APDU(註…APDU:Application Protocol Data Unit))を生成し、ICカード情報とこのICカードコマンド(C-APDU)によるICカード情報を編成し、該ICカード情報を、例えばTCP/IPに準拠した形態で伝送するべくカプセル化する(ステップS206)。このステップS206の処理は、サービスプロバイダサーバ110のネットワーク通信部112、ICカードコマンド生成処理部113、および、ICカードコマンド情報供給部114によって実行される。
ステップS206でカプセル化されたICカード情報は、サービスプロバイダサーバ110からICカード機能サーバ120に供給される(ステップS207)。このステップS207の処理は、サービスプロバイダサーバ110のネットワーク通信部112、および、ICカードコマンド情報供給部114によって実行される。
ステップS207におけるICカード情報の供給処理は、実体としてのICカードを用いるICカードシステムにおけるサービスプロバイダサーバ110からICカードリーダライタおよびICカードを備えた情報端末装置側にICカード情報を転送する処理と相似的な処理である。
即ち、ステップS207は、ICカードシステムにおけるICカードリーダライタを介してICカードへアクセスするアクセス態様と同様のアクセス態様によって、サービスプロバイダサーバ110からICカード機能サーバ120にアクセスすることを意味している。従って、サービスプロバイダサーバ110は、通常のICカードシステムにおける場合と略同様に構築することができる。
ステップS207でカプセル化されたICカード情報を受けたICカード機能サーバ120は、このICカード情報に含まれているICカード識別番号に基づいてデータベース126からICカード情報を取得する。そして、このICカード情報に含まれているICカードのプログラムコードとデータを適用して実体としてのICカードに相応するエミュレーションにより仮想ICカード(機能)を出現させ、ICカードコマンド形式のレスポンス(R-APDU:Response APDU)を生成する(ステップS208)。
ステップS208における処理は、ICカード機能サーバ120のデータ管理部124および仮想ICカード部123によって実行される。
ステップS208で得たICカードコマンド形式のレスポンス(R-APDU)は、カプセル化されてサービスプロバイダサーバ110に送信される(ステップS209)。このステップS209の処理は、ICカード機能サーバ120のコマンド入出力部122によって実行される。
ステップS209でICカードコマンド形式のレスポンス(R-APDU)を受けたサービスプロバイダサーバ110では、このICカードコマンド形式のレスポンス(R-APDU)によって、ICカードシステムにおける実体としてのICカードを利用した場合と同様のサービス(例えば、個人証明書の取得)に関する処理を行うことができる状態になる。
ステップS209の状態に到ると、サービスプロバイダサーバ110は情報端末装置10にICカード処理が完了した旨の通知を行う(ステップS210)。このステップS210の通知は、サービスプロバイダサーバ110の端末通信部111によって実行される。
次に、フローチャートを参照して、サービスプロバイダサーバ110における処理について説明する。
図3は本発明の一つの実施の形態としてのサービスプロバイダサーバ110における処理を表すフローチャートである。
サービスプロバイダサーバ110の端末通信部111で、情報端末装置10から利用者情報(IDおよびパスワード)と処理内容(例えば、個人証明書の取得等のような要求するサービスの種別)を表す情報が受信されるのを待機し(ステップS301:No)、これらの情報が受信されると(ステップS301:Yes)、これらの情報をICカード機能サーバ120に転送する(ステップS302;ネットワーク通信部112)。
次いで、ICカード機能サーバ120側で実行されるパスワードの照合処理結果が返信されるまで待機し(ステップS303:No)、パスワードの一致が確認された旨の返信を受けた場合には(ステップS303:Yes)、ICカード識別情報が特定されるため、処理内容とパラメータに応じたICカードコマンド(C-APDU)を生成する(ステップS304;ICカードコマンド生成処理部113)。
次いで、上述のように特定されたICカード識別情報とステップS304で生成したICカードコマンド(C-APDU)とによってICカード情報を編成し、このICカード情報をカプセル化する(ステップS305;ICカードコマンド供給部14)。
そして、ステップS305でカプセル化されたICカード情報をICカード機能サーバに送信する(ステップS306;ネットワーク通信部112)。
ネットワーク通信部112において、ステップS306で送信したICカード情報に対応して、ICカード機能サーバ120側からカプセル化されたICカードレスポンス情報(R-APDU)が返信されるのを待機し(ステップS307:No)、この返信があった場合には、ICカード処理完了応答を情報端末装置10に送信して処理を終了する(ステップS308;端末通信部111)。サービスプロバイダサーバ110は、このステップS110に到ると、ICカードシステムにおける実体としてのICカードを利用した場合と同様のサービス(例えば、個人証明書の取得)に関する処理を行うことができる状態になる。
尚、上述のステップS303で、パスワードの一致が確認されない旨の返信を受けた場合には(ステップS303:No)、パスワードの照合結果が不一致であった旨の通知を情報端末装置10に送信して処理を終了する(ステップS309;端末通信部111)。
次に、フローチャートを参照して、ICカード機能サーバ120における処理について説明する。
図4は、本発明の一つの実施の形態としてのICカード機能サーバにおける処理を表すフローチャートである。
サービスプロバイダサーバ110からの利用者情報(IDおよびパスワード)と処理内容(例えば、個人証明書の取得等のような要求するサービスの種別)を表す情報の転送を待機し(ステップS401:No)、これらの情報が転送され、受信されると(ステップS401:Yes)、利用者情報に含まれるIDに基づいてデータベース126からパスワードとICカード識別番号とを取得する(ステップS402;利用者情報管理部121)。
次いで、ステップS401で受信した利用者情報に含まれているパスワードとステップS402で取得したパスワードとを照合する(ステップS403;利用者情報管理部121)。
ステップS403での照合の結果、パスワードの一致が確認されたときには(ステップS404:Yes)、対応するICカード識別番号をサービスプロバイダサーバ110に供給する(ステップS405;利用者情報管理部121)。
次いで、サービスプロバイダサーバ110からカプセル化されたICカードコマンド情報が受信されるのを待機し(ステップS406:No)、このICカードコマンド情報が受信されると(ステップS406:Yes)、カプセル化されたICカードコマンド情報を解凍してICカード識別番号を取得する(ステップS407;データ管理部124)。
更に、ステップS407で取得されたICカード識別番号に基づいて、データベース126からICカード情報(ICカードのプログラムコードおよびデータ)を取得し既述のRAMにコピーする(ステップS408;データ管理部124)。
次いで、ステップS408でRAMにコピーされたICカード情報のICカードのプログラムコードによって実体としてのICカードに相応するエミュレーションにより仮想ICカード(機能)を出現させ、ICカードコマンド形式のレスポンス(R-APDU)を生成する(ステップS409;仮想ICカード部123)。
次いで、ICカードレスポンス情報(ICカード識別情報およびR-APDU)をネットワークの通信プロトコル(例えば、TCP/IP)に合わせてカプセル化する(ステップS410;コマンド入出力部122)。
そして、ステップS410でカプセル化したICカードレスポンス情報を、サービスプロバイダサーバ110に送信する(ステップS411;コマンド入出力部122)。
ステップS411までで、ICカードコマンドの処理が完了するため、完了のタイミングで、RAM上のICカード情報をデータベース126に格納(更新)してRAMの内容を消去する(ステップS412;データ管理部124)。
この実施の形態では、このタイミングでRAMを消去することによって、仮に、サーバに対する不正なメモリダンプが行われた場合にも、コマンドを実行中以外のICカード情報の漏洩や改ざんを予防することができる。
尚、更にセキュリティの向上を図るべく、データベース126へのICカード情報の格納に際し情報の暗号化を施す。従って、暗号化された情報を読み出した際には復号化を施して利用に供する。上述の暗号化および復号化の処理は、暗号処理部125においてこれを行う。暗号処理部125にはこのための暗号化鍵および復号鍵が備えられている。
一方、上述のステップS404でパスワードが一致しない旨の照合結果が得られたときには(ステップS404:No)、パスワードの照合結果が不一致であった旨の通知をサービスプロバイダサーバ110に送信して処理を終了する(ステップS413;利用者情報管理部121)。
図5は、図1の実施の形態におけるICカード機能利用システムが稼動するに際して、データベース126およびに暗号処理部125に用意されているデータを表す概念図である。
図5(a)は、データベース126に保持される利用者情報を表す概念図であり、この利用者情報には、利用者を特定する利用者ID、パスワード、および、ICカード識別番号が含まれている。
図5(b)は、データベース126に保持されるICカード情報を表す概念図であり、このICカード情報には、ICカード(これに対応する機能)を識別するICカード識別番号、プログラムコード、および、データが含まれている。
図5(c)は、暗号処理部125に備えられる暗号鍵情報を表す概念図であり、既述のとおり、この暗号鍵情報には、暗号化鍵および復号鍵が含まれている。
10…………………情報端末装置
20…………………ネットワーク
100………………ICカード機能利用システム
110………………サービスプロバイダサーバ
111………………端末通信部
112………………ネットワーク通信部
113………………ICカードコマンド生成処理部
114………………ICカード情報供給部
120………………ICカード機能サーバ
121………………利用者情報管理部
122………………コマンド入出力部
123………………ICカードコマンド生成処理部
124………………データ管理部
125………………暗号処理部
126………………データベース

Claims (6)

  1. ICカードシステムに使用されるICカードに搭載されたICカード用アプリケーションソフトウェアによる機能と等価な機能をサーバ上で実現するサーバ用アプリケーションソフトウェアを、情報端末装置からアクセス可能なICカード機能サーバに用意し、前記情報端末装置から前記ICカード機能サーバにアクセスすることにより、前記サーバ用アプリケーションソフトウェアによる機能を使用し、
    前記情報端末装置から前記ICカード機能サーバへのアクセスをサービスプロバイダサーバを経て実行し、
    前記ICカードシステムでICカードリーダライタを介してICカードへアクセスするアクセス態様と同様のアクセス態様によって、前記サービスプロバイダサーバから前記ICカード機能サーバにアクセスする
    ことを特徴とするICカード機能利用方法。
  2. 前記サーバ用アプリケーションソフトウェアを前記ICカード機能サーバ上で稼働させることによって前記情報端末装置からの要求に応じて認証処理機能を実現することを特徴とする請求項1に記載のICカード機能利用方法。
  3. サービスプロバイダサーバと、前記サービスプロバイダサーバを介して情報端末装置からアクセス可能なICカード機能サーバと、を含んで構成され、ICカードシステムに使用されるICカードに搭載されたICカード用アプリケーションソフトウェアによる機能に相応する機能を、ICカードおよびICカードリーダライタを用いずに実現するICカード機能利用システムであって、
    前記サービスプロバイダサーバは、
    情報端末装置との情報の授受を行う端末通信部と、
    前記ICカード機能サーバとの情報の授受を行うネットワーク通信部と、
    前記ICカード機能サーバから供給されるICカード識別番号に基づいてICカードコマンドを生成するICカードコマンド生成処理部と、
    前記ICカードコマンド生成処理部で生成したICカードコマンドを前記ICカード識別番号と併せたICカード情報を編成し該ICカード情報を前記ICカード機能サーバに伝送するICカード情報供給部とを含み、
    前記ICカード機能サーバは、
    前記サービスプロバイダサーバ経由で情報端末装置から供給される利用者情報に基づいてデータベースからパスワードとICカード識別番号とを取得し、該取得したパスワードと前記供給された利用者情報に含まれるパスワードとの照合を行い、該照合結果を前記サービスプロバイダサーバに伝送する利用者情報管理部と、
    前記サービスプロバイダサーバから供給されるICカード情報に含まれるICカードコマンドに基づいて所要のコマンドの入出力および保持の処理を行うコマンド入出力部と、
    前記ICカードに相応するエミュレーションを行い、ICカードコマンド形式のレスポンスを前記コマンド入出力部に供給する仮想ICカード部と、
    前記サービスプロバイダサーバから供給されるICカードコマンド情報に含まれているICカード識別番号に基づいてデータベースからICカード情報を取得し、該ICカード情報に含まれているICカードのプログラムコードとデータを適用して前記仮想ICカード部でのエミュレーションを実行させるデータ管理部と、
    を含むことを特徴とするICカード機能利用システム。
  4. サービスプロバイダサーバと、前記サービスプロバイダサーバを介して情報端末装置からアクセス可能なICカード機能サーバと、を含んで構成され、ICカードシステムに使用されるICカードに搭載されたICカード用アプリケーションソフトウェアによる機能に相応する機能を、ICカードおよびICカードリーダライタを用いずに実現するICカード機能利用システムに適用するサービスプロバイダサーバであって、
    情報端末装置との情報の授受を行う端末通信部と、
    前記ICカード機能サーバとの情報の授受を行うネットワーク通信部と、
    前記ICカード機能サーバから供給されるICカード識別番号に基づいてICカードコマンドを生成するICカードコマンド生成処理部と、
    前記ICカードコマンド生成処理部で生成したICカードコマンドを前記ICカード識別番号と併せたICカード情報を編成し該ICカード情報を前記ICカード機能サーバに伝送するICカード情報供給部と、
    を含んで構成されていることを特徴とするサービスプロバイダサーバ。
  5. サービスプロバイダサーバと、前記サービスプロバイダサーバを介して情報端末装置からアクセス可能なICカード機能サーバと、を含んで構成され、ICカードシステムに使用されるICカードに搭載されたICカード用アプリケーションソフトウェアによる機能に相応する機能を、ICカードおよびICカードリーダライタを用いずに実現するICカード機能利用システムに適用するICカード機能サーバであって、
    前記サービスプロバイダサーバ経由で情報端末装置から供給される利用者情報に基づいてデータベースからパスワードとICカード識別番号とを取得し、該取得したパスワードと前記供給された利用者情報に含まれるパスワードとの照合を行い、該照合結果を前記サービスプロバイダサーバに伝送する利用者情報管理部と、
    前記サービスプロバイダサーバから供給されるICカード情報に含まれるICカードコマンドに基づいて所要のコマンドの入出力および保持の処理を行うコマンド入出力部と、
    前記ICカードに相応するエミュレーションを行い、ICカードコマンド形式のレスポンスを前記コマンド入出力部に供給する仮想ICカード部と、
    前記サービスプロバイダサーバから供給されるICカードコマンド情報に含まれているICカード識別番号に基づいてデータベースからICカード情報を取得し、該ICカード情報に含まれているICカードのプログラムコードとデータを適用して前記仮想ICカード部でのエミュレーションを実行させるデータ管理部と、
    を含んで構成されていることを特徴とするICカード機能サーバ。
  6. 前記ICカード情報を暗号化してデータベースに格納する暗号処理部を備えていることを特徴とする請求項に記載のICカード機能サーバ。
JP2009153822A 2009-06-29 2009-06-29 Icカード機能利用方法、icカード機能利用システム、サービスプロバイダサーバ、および、icカード機能サーバ Expired - Fee Related JP5276531B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009153822A JP5276531B2 (ja) 2009-06-29 2009-06-29 Icカード機能利用方法、icカード機能利用システム、サービスプロバイダサーバ、および、icカード機能サーバ

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009153822A JP5276531B2 (ja) 2009-06-29 2009-06-29 Icカード機能利用方法、icカード機能利用システム、サービスプロバイダサーバ、および、icカード機能サーバ

Publications (2)

Publication Number Publication Date
JP2011008691A JP2011008691A (ja) 2011-01-13
JP5276531B2 true JP5276531B2 (ja) 2013-08-28

Family

ID=43565232

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009153822A Expired - Fee Related JP5276531B2 (ja) 2009-06-29 2009-06-29 Icカード機能利用方法、icカード機能利用システム、サービスプロバイダサーバ、および、icカード機能サーバ

Country Status (1)

Country Link
JP (1) JP5276531B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210057609A (ko) * 2019-11-12 2021-05-21 김금철 매체나 앱이나 웹사이트 등과 연동하는 앱시스템

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005078165A (ja) * 2003-08-28 2005-03-24 Bank Of Tokyo-Mitsubishi Ltd Icカード、認証サーバ及びパスワード変更方法
JP2005149341A (ja) * 2003-11-19 2005-06-09 Fuji Xerox Co Ltd 認証方法および装置、サービス提供方法および装置、情報入力装置、管理装置、認証保証装置、並びにプログラム
JP2007317085A (ja) * 2006-05-29 2007-12-06 Dainippon Printing Co Ltd Icカードテスト装置、icカードテスト方法およびコンピュータプログラム
JP2007323139A (ja) * 2006-05-30 2007-12-13 National Printing Bureau 証明書発行システム
JP2008147954A (ja) * 2006-12-08 2008-06-26 Canon Inc 文書登録装置、文書登録方法、及びプログラム
WO2008117550A1 (ja) * 2007-03-28 2008-10-02 Nec Corporation ソフトウェアicカードシステム、管理サーバ、端末、サービス提供サーバ、サービス提供方法及びプログラム

Also Published As

Publication number Publication date
JP2011008691A (ja) 2011-01-13

Similar Documents

Publication Publication Date Title
JP4145118B2 (ja) アプリケーション認証システム
US7882208B2 (en) Information management apparatus, information management method, and program for managing an integrated circuit
EP3621332B1 (en) Method, terminal device, management server and system for distributing data of virtual subscriber identity module
JP4816975B2 (ja) アプリケーション認証システム
JP4209840B2 (ja) Icカード、端末装置及びデータ通信方法
CN106527673A (zh) 绑定可穿戴设备的方法和装置、电子支付方法和装置
JP2004021755A (ja) 記憶装置
JP2004104539A (ja) メモリカード
JP2017537421A (ja) 支払いトークンのセキュリティを確保する方法
KR20160024185A (ko) SE(Secure element)를 이용한 암호화폐 관리 시스템 및 그 방법
JP4326189B2 (ja) 自律型icカード及び通信システム
CN103237305A (zh) 面向移动终端上的智能卡密码保护方法
KR101414196B1 (ko) 근거리 무선 통신을 이용한 안전한 인증 서비스 시스템 및 방법
JP5781678B1 (ja) 電子データ利用システム、携帯端末装置、及び電子データ利用システムにおける方法
JP5391743B2 (ja) 決済処理セキュリティ情報配信方法、決済処理セキュリティ情報配信システム、そのセンタ装置、サーバ装置、決済端末、及びプログラム
TWI770279B (zh) 憑證驗證輔助裝置、系統及其方法
JP5276531B2 (ja) Icカード機能利用方法、icカード機能利用システム、サービスプロバイダサーバ、および、icカード機能サーバ
JP2004139242A (ja) Icカード、icカード発行システム及びicカード発行方法
JP2001076059A (ja) 決済システム
JP6451947B2 (ja) リモート認証システム
WO2004088557A1 (ja) 情報処理システム、情報処理装置および方法、並びにプログラム
US20200195638A1 (en) Secure access to encrypted data of a user terminal
JP4052158B2 (ja) Icカードシステムおよびicカード発行方法
KR101577059B1 (ko) 서버형 오티피 처리 방법
CN106713218B (zh) 资源交换方法及装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110928

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20120530

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20120530

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130220

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130226

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130423

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130514

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130517

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 5276531

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees