WO2003098542A1 - Systeme de fourniture d'informations et procede et logiciel de controle d'acces a un support d'authentification - Google Patents

Description

明 細 書 情報提供システム及び認証媒体に対するアクセス制御方法、 並びにコンビユー 夕 ·プログラム 技術分野 本発明は、 イン夕一ネットなどの広域ネットワーク上で情報サービスを提供す る情報提供システム及び認証媒体に対するアクセス制御方法、 並びにコンビユー 夕 ·プログラムに係り、 特に、 広域ネットワークを介して安全な通信により認証 手続きや電子決済などの処理を行なう情報提供システム及び認証媒体に対するァ クセス制御方法、 並びにコンピュータ 'プログラムに関する。

さらに詳しくは、 本発明は、 価値情報や認証情報を担持した I Cカードが接続 されているクライアントに対して広域ネヅトワークを介してサービスを提供する 情報提供システム及び認証媒体に対するアクセス制御方法、 並びにコンビユー 夕 -プログラムに係り、 特に、 クライアントに接続されている I Cカードに対し て安全な通信によりアクセスする情報提供システム及び認証媒体に対するァクセ ス制御方法、 並びにコンピュータ ·プログラム関する。 d匕

冃 従来から、 本人確認や認証処理のために暗証番号やパスヮ一ドを用いたさまざ まな装置が考案され、 実用に供されている。 例えば、 銀行やその他の金融機関に おいて、キャッシュ 'カードゃクレジヅト ·カードを使用する際には、キャッシュ' デイスペンザやその他の金融端末上で、 本人認証の手段として、 暗証番号やパス ワードの入力を使用者に対して促し、 使用者から正しい暗証番号やパスワードが 入力されたことを確認してから、 入出金動作を行なうようになっている。

1枚のキャッシュ 'カード上に配設されている磁気ストライプなどの記憶媒体 の中には、 その銀行に対してのみ使用可能な記憶領域しか設けられていない。 し たがって、 上述したような暗証番号あるいはパスワードの入力は、 この単一の記 憶領域へのアクセスに過ぎないので、 偽造や盗用に対する保護は充分とは言い難 い。

このため、 偽造防止などの観点から、 キャッシュ ·カードゃクレジヅト ■力一 ドなどに電気的な接点を持った接触式 I Cカードや、 無線データを介して非接触 でデータの読み書きを行う非接触 I Cカードなど、 メモリ機能を備えた I C力一 ドがよく使われるようになってきている。例えば、キャッシュ'デイスペンサゃコ ンサート会場の出入口、駅の改札口などに設置された I C力一ド ·リーダ/ライ夕 は、 利用者がかざした I Cカードに非接触でアクセスすることができる。

利用者が暗証番号を I cカード'リ一ダ側に入力して、入力された暗証番号を I

Cカード上に格納された暗証番号と照合することで、 I Cカードと I Cカード- リーダ Zライ夕間で本人確認又は認証処理が行なわれる。 （I cカード'アクセス 時に使用する暗証番号のことを、 特に P I N (Personal Identification Number) と呼ぶ。） そして、 本人確認又は認証処理に成功した場合には、例えば、 I Cカー ド内に保存されているアプリケーションの利用が可能となる。

ここで、 I Cカードが保持するアプリケーションとしては、 例えば、 電子マネ 一や電子チケットなどの価値情報を挙げることができる。 電子マネーや電子チケ ヅトは、 利用者が提供する資金に応じて発行される電子データを通じて決済 （電 子決済） される仕組み、 又はこのような電子デ一夕自体を指す。

最近では、 微細化技術の向上とも相俟って、 比較的大容量の記憶空間を持つ I C力一ドが出現し、普及してきている。従来のキヤッシュ，カードなどにおいては 単一の記憶領域すなわち単一のアプリケ一ションしか担持しないので、 各用途又 は目的毎に応じた複数のカードを持ち歩く必要がある。 これに対して、 このよう な大容量メモリ付きの I Cカードによれば、 複数のアプリケーションを同時に格 納しておくことができるので、 1枚の I Cカードを複数の用途に利用することが できる。例えば、 1枚の I Cカード上に、電子決済を行なうための電子マネ一や、 特定のコンサート会場に入場するための電子チケヅトなど、 2以上のアプリケ一 シヨンを格納しておき、 1枚の I Cカードをさまざまな用途に適用させることが できる。 さらに、 I Cカードがカード用リーダ/ライ夕 （カード読み書き装置） と接続 するための無線 ·非接触ィン夕一フェースの他に、 他の機器と接続するための有 線インタ一フェースを備えることにより、 I Cカードを携帯電話機、 P D A (Personal Digital Assistant) やパーソナル ·コンピュータなどの情報処理端 末に内蔵したり、 外部インターフェース経由で接続して用いることができる。 例 えば、 パーソナル 'コンピュータなどの端末にカード読み書き装置を増設するこ とにより、 ユーザの I C力一ドを接続することができる。

このような場合、 I Cカードを利用したさまざまなアプリケーション ·サ一ビ スを、 情報処理端末上で実行することができる。 例えば、 情報処理端末上のキ一 ボードやディスプレイなどのユーザ ·インタ一フェースを用いて I Cカードに対 するユーザ 'インタラクションを情報処理端末上で行なうことができる。

例えば、 インターネヅトなどの倩報探索空間に接続された情報処理端末に I C カードが接続されているような場合、 ユーザは、 情報処理端末上で起動する W e bブラウザを介して WWW情報空間を探索するとともに、 其処で見つけ出された コンテンツを I Cカードにダウンロード （すなわち I Cカードへの書き込み） し たり、 あるいは逆に、 I Cカードに保持されたコンテンヅを WWW情報空間で探 し出された場所にアップロード （すなわち I Cカードからの読み出し） したりす ることができる。

また、 www情報空間上で享受した有料サービス （有料コンテンヅの閲覧や商 品のオンライン ·ショヅビング） の代金を I C力一ドに担持した電子マネ一を用 いて決済することができる。 ここで言う電子マネーとは、 利用者が提供する資金 に応じて発行される電子データを通じて決済 （電子決済） される仕組み、 又はこ のような電子デ一夕自体を指す。 あるいは、 商品購入に応じたポイント 'サ一ビ スを I Cカードに書き込むことができる。

ところが、 インタ一ネットなどのコンピュータ ·ネットワークを絰由して安全 な通信を行ない且つ I cカードとデ一夕交換を行なうためには、 多大なコストが 必要となる。 何故ならば、 I Cカードが解釈できるコマンドを発行する専用の装 置が必要になる他、 暗号通信のために各 I Cカード 'ユーザのパスヮ一ドゃ喑号 キーを管理しなければならないこと、 さらには、 これら秘密情報を物理的に保護 する耐タンパ性のある堅牢な装置を導入しなければならないからである。

このような過大なコスト負担は、 I Cカードを利用した利便性のあるサービス の普及や関連ビジネス拡大にとって大きな障壁となる。 発明の開示 本発明の目的は、 広域ネットワークを介して安全な通信により認証手続きゃ電 子決済などの処理を行なうことができる、 優れた情報提供システム及び認証媒体 に対するアクセス $IJ御方法、 並びにコンピュータ 'プログラムを提供することに ある。

本発明のさらなる目的は、 価値情報や認証情報を担持した I Cカードが接続さ れているクライアントに対して広域ネットワークを介したサービスを好適に提供 することができる、 優れた情報提供システム及び認証媒体に対するアクセス制御 方法、 並びにコンピュータ 'プログラムを提供することにある。

本発明のさらなる目的は、 クライアントに接続されている I Cカードに対して 安全な通信によりアクセスすることができる、 優れた情報提供システム及び認証 媒体に対するアクセス制御方法、 並びにコンビュ一夕 ·プログラムを提供するこ とにある。 本発明は、 上記課題を参酌してなされたものであり、 その第 1の側面は、 鍵情 報によるアクセス可能な認証媒体を所持するクライアントに対して通信媒体を介 して情報を提供する情報提供システムであって、

前記通信媒体を介してクライアントに対して情報提供サ一ビスを行なう情報提 供装置と、

前記情報提供装置による情報提供サービスに応答して、 前記通信媒体を介して 該クライアントが所持する認証媒体に対して情報提供サ一ビスに付随するァクセ ス処理を実行する認証媒体アクセス装置と、

前記認証媒体に対するアクセスを行なうための鍵情報を前記情報提供装置及び 前記認証媒体ァクセス装置間で事前に受け渡す接続装置と、 を具備することを特徴とする情報提供システムである。

但し、 ここで言う 「システム」 とは、 複数の装置 （又は特定の機能を実現する 機能モジュール） が論理的に集合した物のことを言い、 各装置や機能モジュール が単一の筐体内にあるか否かは特に問わない。

また、 本発明の第 2の側面は、 鍵情報によるアクセス可能な認証媒体を所持す るクライアントに対して通信媒体を介して情報を提供するための認証媒体に対す るアクセス制御方法であって、

前記認証媒体に対するァクセスを行なうための鍵情報を情報提供装置から事前 に受け取る鍵情報受け取りステップと、

前記情報提供装置が前記通信媒体を介してクライアントに対して情報提供サ一 ビスを行なったことに応答して、 前記通信媒体を介して該クライアントが所持す る認証媒体に対して情報提供サービスに付随するアクセス処理を実行する認証媒 体アクセス ·ステップと、

を具備することを特徴とする認証媒体に対するアクセス制御方法である。

ここで言う認証媒体は、 I Cカードのことであり、 電子マネーやその他の価値 情報を担持して、 例えば本人確認又は認証処理を経てアクセスが許容される。 本発明によれば、 通信媒体を介して情報提供サービスを利用するクライアント は、 情報提供サービスの利用料を I Cカードに担持された電子マネ一を利用して 決済したり、 あるいは代金決済に応じたポイントポイント 'サービスを I C力一 ドに書き込んで管理することができる。

この場合、 通信媒体を経由して安全な通信を行ない且つ I C力一ドとデ一夕交 換を行なうためには、 多大なコストが必要となる。 何故ならば、 I Cカードが解 釈できるコマンドを発行する専用の装置が必要になる他、 暗号通信のために各 I cカード ·ユーザのパスワードや暗号キーを管理しなければならないこと、 さら には、 これら秘密情報を物理的に保護する耐タンパ性のある堅牢な装置を導入し なければならないからである。

そこで、 本発明の第 1及び第 2の側面に係る情報提供システム及び認証媒体に 対するアクセス制御方法によれば、 通信媒体上には、 情報提供サービスを行なう サーバ以外に、 クライアントが所持する I C力一ドなどの認証媒体へのアクセス 動作を実行する認証媒体アクセス装置を配置している。 したがって、 情報提供装 置自体は認証媒体への通信媒体を実装する必要はなく、 該機能を認証媒体ァクセ ス装置に委ねることができる。

この結果、 情報提供装置は、 認証媒体へのアクセス機能を認証媒体アクセス装 置に委ねることにより、 当該機能のインストールやメンテナンスに要する多大な 手間ゃコストから解放される。

ここで、 前記認証媒体アクセス装置又はステップは、 前記認証媒体の確認、 前 記認証媒体に対する認証処理、 及び/又は前記認証媒体が格納する電子データに 対する読み書き処理を行なう。

また、 認証媒体に対するアクセスに必要な鍵情報を、 前記通信媒体上で確立さ れた安全な通信路を利用して受け取ったり、 あるいは、 専用線を介して受け取る ようにしてもよい。

また、 前記認証媒体へのアクセス動作は、 前記情報提供装置からの要求に応答 して前記認証媒体に対するアクセス動作を行なうとともに該アクセス結果を前記 情報提供装置に逐次返すようにしてもよい。

あるいは、 前記情報提供装置からの要求に応答して前記認証媒体の確認、 前記 認証媒体に対する認証処理、 及び/又は前記認証媒体が格納する電子デ一夕に対 する読み書き処理を行なうとともに、 前記認証媒体に対する一連のアクセス処理 の結果を前記情報提供装置に報告するようにしてもよい。

また、 本発明の第 3の側面は、 鍵情報によるアクセス可能な認証媒体に対する 通信媒体を介したアクセス制御をコンピュータ ·システム上で実行するようにコ ンピュ一夕可読形式で記述されたコンピュータ ·プログラムであって、

前記認証媒体に対するアクセスを行なうための鍵情報を情報提供装置から事前 に受け取る鍵情報受け取りステツプと、

前記情報提供装置が前記通信媒体を介してクライアントに対して情報提供サ一 ビスを行なったことに応答して、 前記通信媒体を介して該クライアントが所持す る認証媒体に対して情報提供サービスに付随するアクセス処理を実行する認証媒 体アクセス ·ステップと、

を具備することを特徴とするコンピュータ ·プログラムである。 本発明の第 3の側面に係るコンピュータ 'プログラムは、コンピュータ 'システ ム上で所定の処理を実現するようにコンピュータ可読形式で記述されたコンビュ —夕 ·プログラムを定義したものである。 換言すれば、 本発明の第 3の側面に係 るコンピュータ ·プログラムをコンビユー夕 ■システムにィンスト一ルすること によって、 コンピュータ ·システム上では協働的作用が発揮され、 本発明の第 2 の側面に係る認証媒体に対するアクセス制御方法と同様の作用効果を得ることが できる。 本発明のさらに他の目的、 特徴や利点は、 後述する本発明の実施形態や添付す る図面に基づくより詳細な説明によって明らかになるであろう。 図面の簡単な説明 図 1は、 本発明の一実施形態に係る情報提供システム 1 0の適用例を模式的に 示した図である。

図 2は、 クライアント 5 0がコンビュ一夕 ■ネットワークを介してサービス - プロバイダ 3 0によるオンライン取引やその他の情報提供サービスを利用するた めのシーケンスを示した図である。

図 3は、 情報提供システム 1 0の変形例を示した図である。

図 4は、 情報提供システム 1 0の変形例を示した図である。

図 5は、 本発明の第 2の実施形態に係る情報提供システム 1 0— 2の適用例を 模式的に示した図である。

図 6は、 クライアント 5 0がコンビュ一夕 ·ネットワークを介してサービス · プロバイダ 3 0によるオンライン取引やその他の情報提供サービスを利用するた めのシーケンスを示した図である。

図 Ίは、 本発明の第 3の実施形態に係る情報提供システム 1 0— 3の適用例を 模式的に示した図である。

図 8は、 クライアント 5 0がコンピュータ ·ネヅトワークを介してサービス · プロバイダ 3 0によるオンライン取引やその他の情報提供サービスを利用するた めのシ一ケンスを示した図である。 発明を実施するための最良の形態 以下、 図面を参照しながら本発明の実施形態について詳解する。 図 1には、 本発明の一実施形態に係る情報提供システム 1 0の適用例を模式的 に示している。

同図に示すように、情報提供システム 1 0は、情報サービスを行なうサービス · プロバイダ 3 0と、 サ一ビス ·プロバイダ 3 0に対してサービスを要求するクラ イアント 5 0と、 クライアント 5 0側に装備されている I Cカード 5 2とネヅト ワーク 9 0経由で通信する情報処理セン夕 7 0とで構成される。 これら 3者は、 例えば T C PZ I Pなど所定のプロトコルに基づくコンピュータ ·ネットワーク (インターネットなど） 9 0を介して相互接続されている。 なお、 図面の簡素化 のため、サービス ·プロバイダやクライアントを各 1つずつしか描いていないが、 ネヅトワーク 9 0上に無数のプロバイダやクライアントが存在していてもよい。 サービス ·プロバイダ 3 0は、 例えば WWWサーバを起動して、 クライアント 5 0からの H T T Pリクェストに応答して、 H T T Pレスポンスという形式でサ —ビス提供を行なう。 例えば情報コンテンヅを有料で提供してもよいし、 商品販 売 （ネット販売） などを行なってもよい。

クライアント 5 0は、 例えば WWWブラゥザなどのクライアント ·アプリケー シヨンを起動するパーソナル 'コンピュータ （P C) 5 1などで構成され、 家庭 や職場などに配置されている。 クライアント 5 0は、 H T T Pリクエストを発行 して、 サービス ·プロバイダ 3 0に対して、 コンテンツ提供や商品購入などさま ざまなサービス要求を行なう。

クライアント 5 0には、メモリ機能を持った I Cカード 5 2と接続されている。 図示の例では、 クライアント 5 0にはカード読み書き装置 5 1が増設され、 さら にカード読み書き装置 5 2と I Cカード 5 3間の電磁誘導作用の原理に基づく非 接触通信を介して、 クライアント 5 0に接続されている。 カード読み書き装置 5 1は、 例えば U S B (Universal Serial Bus) やその他の I /0インタ一フエ一 スを介してクライアント 5 0に接続される。 但し、 クライアント 5 0と I C力一 ド 5 2の接綜形態は特に限定されず、 例えば、 クライアント 5 0に I Cカード 5 2が内蔵されていてもよい（この場合、 カード読み書き装置 5 1は不要となる）。

I Cカード 5 2内には、例えば電子マネーのような価値情報が担持されている。 クライアント 5 0は、 コンピュータ · ネヅトワーク 9 0を介してサービス ·プロ ノ ダ 3 0から有料サービスを享受したとき、 I Cカード 5 2上の電子マネ一を 利用して即時的に決済することができる。 あるいは、 商品購入などの有料サ一ビ スを利用して代金を支払ったことにより獲得したポイント ·サービスを I C力一 ド 5 2上に書き込むことができる。

一方、 コンピュータ · ネヅトワーク 9◦を経由して安全な通信を行ない且つ I C力一ド 5 2とデータ交換を行なうためには、 多大なコストが必要となる。 何故 ならば、 I Cカード 5 2が解釈できるコマンドを発行する専用の装置が必要にな る他、 暗号通信のために各 I Cカード 'ユーザのパスワードや暗号キーを管理し なければならないこと、 さらには、 これら秘密情報を物理的に保護する耐タンパ 性のある堅牢な装置を導入しなければならないからである。

勿論、 サ一ビス ·プロバイダ 3 0自身がコンピュータ · ネヅトワーク 9 0を介 した I Cカード 5 2との通信機能を実装していてもよいが、 本実施形態では、 当 該機能を情報処理セン夕 7 0に委ねる構成となっている。

情報処理セン夕 7 0は、 アプリケーション 'サーバ 7 1と、 カード 'コマンド 生成装置 7 2で構成される。 アプリケーション 'サーバ 7 1は、 T C P/ I Pネ ットワーク経由で接続されるクライアント 5 0と連携をとつて、 カード読み書き 装置 5 1に接続されている I C力一ド 5 3との通信を確立する。 力一ド ·コマン ド生成装置 7 2は、 I C力一ド 5 3が解釈可能なコマンドを発行する。

この実施形態では、 サービス ·プロバイダ 3 0は、 I Cカード 5 2に対するす ベての手続きを情報処理セン夕 7 0に逐次的に指示する。 言い換えれば、 情報処 理セン夕 7 0は、 サービス ·プロバイダ 3 0からの逐次的な要求に応じて I C力 —ド 5 2へのアクセス動作を行なうとともに、アクセス結果を逐次的に返信する。 図 1に示した情幸提供システム 1 0上では、 以下のようなネヅトワーク動作が 実現する。

( 1 ) サ一ビス ·プロバイダ 3 0は情報処理セン夕 7 0に対して I Cカード 5 2 に対する処理をカード ·コマンドの単位で依頼する。 この際、 サービス ·プロバ イダ 3 0と情報処理セン夕 7 0の間は I Cカード 5 3に対して読み書きするとき に使用する鍵を含めてセキュリティを確保した状態で通信を行なう。

( 2 ) 情報処理セン夕 7 0は、 サービス ·プロバイダ 3 0から受け取った依頼を 基に、 I Cカード自身が解釈できる喑号ィ匕されたカード ·コマンドを生成して、 コンビュ一夕 .ネットワーク、 クライアント 5 1、 カード読み書き装置 5 2を経 由して、 I Cカード 5 3へ送信する。

( 3 ) I Cカード 5 3は、 情報処理セン夕 7 0から受け取った暗号化済みの力一 ド ·コマンドを角军釈して、 カード内の処理を行ない、 暗号化したカード ·コマン ドに対するレスポンス （処理結果） をカード読み書き装置 5 2、 クライアント端 末 5 1、 コンビュ一夕 ·ネットワーク 9 0を経由して、 情報処理セン夕 7 0へ送 信する。

( 4 ) 情報処理セン夕 7 0は、 I Cカード 5 3から受け取つた暗号化済みレスポ ンスを解読して、 サービス ·プロバイダ 3 0からの指示に対する回答を行なう。

( 5 ) サ一ビス 'プロバイダ 3 0は、 情報処理セン夕 7 0からの回答を基に、 後 続の処理を行なう。 したがって、 サ一ビス ·プロバイダ 3 0は、 I Cカードへのアクセス機能を情 報処理セン夕 7 0に委ねることにより、 当該機能のインストールやメンテナンス に要する多大な手間ゃコス卜から解放される。

この倩幸提供システム 1 0では、 クライアント 5 0とサービス ·プロバイダ 3 0間におけるオンライン購入手続きは以下に示す処理手順で実現する。

①サービス■プロバイダ 3 0と情報処理セン夕 7 0間での事前の鍵の受け渡し

②クライアント 5 0におけるサービス ·プロバイダ 3 0へのトリガ一 （例：ブラ ゥザ画面上で購入ボタンの押下） ③サービス ·プロバイダ 3 0から情報処理セン夕 7 0へ指示

④情報処理セン夕 7 0から I Cカード 5 2へのコマンド発行

⑤ I Cカード 5 2から情報処理センタ 7 0へのレスポンス

⑥情幸処理センタ 7 0からサービス■プロバイダ 3 0への指示の回答

⑦サ一ビス ·プロバイダ 3 0からクライアント 5 0へのトリガ一に対するレスポ ンス 図 2には、 図 1に示した情報提供システム 1 0において、 クライアント 5 0が コンピュータ ·ネットワーク 9 0を介してサービス ·プロバイダ 3 0によるオン ライン取引やその他の情報提供サービスを利用するための詳細な動作シーケンス を示している。 サービス ·プロバイダ 3 0は、 情幸 S処理セン夕 7 0の介在により クライアント 5 0が所持する I Cカード 5 2に安全な通信路でアクセスして、 認 証や課金などの処理を安全に行なうことができる。

サービス ·プロバイダ 3 0と情報処理セン夕 7 0の間は、 コンビュ一夕 ·ネッ トワーク経由で安全化通信により接続されている。 また、 情報処理セン夕 7 0と クライアント 5 0の間は、 コンピュータ -ネットワーク 9 0経由で、 カード用暗 号及び S S L (Secure Socket Layer) 暗号通信により接続されている。 また、 ク ライアント 5 0は、 U S B接続されたカード読み書き装置 5 1を介して電磁誘導 作用を利用して I Cカード 5 2に接続されている。 また、 サービス ·プロバイダ 3 0とクライアント 5 0の間は、 WWWなどの情幸艮検索システムを利用して、 H T T Pプロトコルに従ってネヅトワーク接続されている。

サ一ビス .プロバイダ 3 0は、 クライアント 5 0に向けて情幸 g提供サービスを 開始するに先立ち、 情報処理セン夕 Ί 0に対してカード ·アクセスのための事前 登録を行なう。 これに対し、 情報処理センタ 7 0は、 登録結果の返信を行なう。 クライアント 5 0上では、 例えば WWWブラウザを起動しており、 コンビュ一 夕 -ネットワーク 9 0上の WWW情報空間を探索することができる。 そして、 サ 一ビス■プロバイダ 3 0が運営する WWWサーバ 3 1のサイトにアクセスして、 H T T Pリクエストの形式で商品一覧の要求を発行する。 WWWサーバ 3 1側で は、 この要求に応答して、 商品一覧表示の H T M Lコンテンヅを H T T Pレスポ ンスの形式で返信する。

クライアント 5 0側では、 商品一覧を表示した WWWブラウザ画面 （図示しな い） を介してさまざまの商品を品定めすることができる。 そして、 購入したい商 品が決まると、 ブラウザ画面内に用意されている「購入ボタン」を押下操作する。 この結果、 商品購入要求が H T T Pリクエストの形式でサ一ビス ·プロバイダあ わに送信される。

クライアント 5 0は、 商品の購入に伴う決済やポイント ·サービスは、 I C力 —ド 5 2を用いて行なう。 サ一ビス ·プロバイダ 3 0は、 クライアント 5 0から 購入申し込みを受信すると、 I Cカード 5 2に対する決済処理やポイント 'サ一 ビス処理を情報処理セン夕 Ί 0に委ねる。 このため、 サービス ·プロバイダ 3 0 は、 まず、 クライアント 5 0に対し情報処理セン夕 7 0への接続処理を行なう J AV Aァプレツトをダウンロードする。

クライアント 5 0は、 J AVAアブレヅトを起動して、 H T T Pリクエストの 形式で情報処理セン夕 7 0への接続を確立する。

その後、 サービス ·プロバイダ 3 0は、 情報処理セン夕 7 0に I Cカード 5 2 の確認を指示する。 情報処理セン夕 Ί 0は、 これに応答して、 I Cカード 5 2の 確認を行なうためのポーリング ·コマンドを H T T Pレスポンスの形式で発行し て、 I Cカード 5 2からのポーリング · レスポンスを待機する。 そして、 ポーリ ング · レスポンスを受信すると、 サービス ·プロバイダ 3 0に対して、 カード確 認の回答を送信する。

次いで、 サービス 'プロバイダ 3 0は、 情報処理セン夕 7 0に対して、 I C力 —ド 5 2の認証を指示する。 情報処理セン夕 Ί 0は、 これに応答して、 I C力一 ド 5 2の認証 （Authentication) コマンドを H T T Pレスポンスの形式で発行し て、 I Cカード 5 2からの認証 (Authentication) レスポンスを待機する。 そし て、 クライアント 5 0から H T T Pリクエストの形式で認証レスポンスを受信す ると、 サービス ·プロバイダ 3 0に対して認証の回答を送信する。

同様の認証手続きが適当回数だけ繰り返し行なわれた後、 商品購入代金の決済 やポイント 'サービスのための I Cカード 5 2へのアクセス動作が開始される。 すなわち、 サービス ·プロバイダ 3 0が I Cカード 5 2への読み取り指示を発行 すると、 情報処理セン夕 7 0は、 I C力一ド 5 2の読み取り （Read) コマンドを H T T Pレスポンスの形式で発行して、 I Cカード 5 2からの読み取り （Read) レスポンスを待機する。 そして、 クライアント 5 0から H T T Pリクエストの形 式で読み取りレスポンスを受信すると、 サービス ·プロバイダ 3 0に対して力一 ド読み取りの回答を送信する。

また、 サービス ·プロバイダ 3 0が I Cカード 5 2への書き込み指示を発行す ると、 情報処理セン夕 7◦は、 I Cカード 5 2の書き込み（Write) コマンドを H T T Pレスポンスの形式で発行して、 I C力一ド 5 2からの書き込み（Write) レ スポンスを待機する。 そして、 クライアント 5 0から H T T Pリクエス卜の形式 で書き込みレスポンスを受信すると、 サービス ·プロバイダ 3 0に対してカード 読み取りの回答を送信する。 I C力一ド 5 2に対する読み書き動作は必要に応じ た回数だけ繰り返し実行される。

このようにして、 I Cカード 5 2を利用した決済処理やポイント 'サービス処 理が完了すると、 サービス ·プロバイダ 3 0は情報処理セン夕 7 0に対して処理 終了の旨を通知し、 情報処理セン夕 7 0はクライアント 5 0に処理終了を H T T Pレスポンスの形式で通知する。

I Cカード 5 2の処理が終了すると、 クライアント 5 0はサービス ·プロバイ ダ 3 0に対して I Cカード 5 2の処理結果の表示要求を発行し、 サービス ·プロ ノ イダ 3 0は結果表示を返信する。 この結果、 クライアント 5 0のブラウザ画面 が切り替わる。 図 3には、 情報提供システム 1 0の変形例を示している。 同図に示す例では、 サービス ·プロバイダ 3 0と情報処理センタ 7 0間のセキュリティをさらに向上 させるために、 両者間の通信はコンピュータ ·ネヅトワーク 9 0に代えて専用線 9 1によって接続されている。 この場合、 サービス ·プロバイダ 3 0の情報処理 セン夕 7 0に対する事前登録や登録結果返信などの手続きや、 カード ·アクセス などの通信はすべて専用線 9 1経由で行なわれることになる。

図 3に示す情報提供システム 1 0では、 クライアント 5 0とサービス■プロバ イダ 3 0間におけるオンライン購入手続きは以下に示す処理手順で実現する。 ①サービス ·プロバイダ 3 0と情報処理セン夕 7 0間での事前の鍵の受け渡し

②クライアント 5 0におけるトリガー（例：ブラゥザ画面上で購入ボタンの押下）

③サ一ビス ·プロバイダ 3 0から情報処理セン夕 Ί 0へ指示

④情報処理セン夕 7 0から I Cカード 5 2へのコマンド発行

⑤ I Cカード 5 2から情幸 g処理セン夕 7 0へのレスポンス

⑥情幸 g処理セン夕 7 0からサービス ·プロバイダ 3 0への指示の回答

⑦サ一ビス ·プロバイダ 3 0からクライアント 5 0へのトリガ一に対するレスポ ンス 但し、 ①、 ③、 ⑥の処理はコンピュータ · ネヅトワーク 9 0ではなく、 専用線 9 1経由で行なわれる。 また、 図 4には、 情報提供システム 1 0のさらに他の変形例を示している。 同 図に示す例では、 サービス ·プロバイダ 3 0と情報処理セン夕 Ί 0間のセキュリ ティをさらに向上させるために、 サービス ·プロバイダ 3 0の情報処理セン夕 7 0に対する事前登録や登録結果返信などの最も重要なデ一夕の交換には、 郵送な どのリアル夕ィムのデ一夕送受信を利用しない手段を利用している。

図 4に示す情報提供システム 1 0では、 クライアント 5 0とサービス■プロバ イダ 3 0間におけるオンライン購入手続きは以下に示す処理手順で実現する。

①サ一ビス ·プロバイダ 3 0と情報処理セン夕 7 0間での事前の鍵の受け渡し

②クライアント 5 0におけるトリガ一（例：ブラウザ画面上で購入ボタンの押下）

③サービス ·プロバイダ 3 0から情報処理セン夕 7 0へ指示

④情報処理セン夕 7 0から I Cカード 5 2へのコマンド発行

© I Cカード 5 2から情幸艮処理セン夕 Ί 0へのレスポンス

⑥情幸艮処理セン夕 7 0からサービス 'プロノ ダ 3 0への指示の回答

⑦サービス ·プロバイダ 3 0からクライアント 5 0へのトリガ一に対するレスポ ンス 但し、①事前の鍵受け渡し処理は、 コンピュータ 'ネヅトワーク 9 0ではなく、 郵送などの実空間上の物流を介して行なわれる。 図 5には、 本発明の第 2の実施形態に係る情報提供システム 1 0— 2の適用例 を模式的に示している。

この情報提供システム 1 0— 2は、 情報サービスを行なうサービス ·プロバイ ダ 3 0と、 サービス ·プロバイダ 3 0に対してサービスを要求するクライアント 5 0と、 クライアント 5 0側に装備されている I Cカード 5 2とネヅトワーク 9 0経由で通信する情報処理セン夕 7 0とで構成される。 なお、 図面の簡素化のた め、 サービス ·プロバイダやクライアントを各 1つずつしか描いていないが、 ネ ットワーク 9 0上に無数のプロバイダやクライアントが存在していてもよい。 この実施形態では、 サ一ビス ·プロバイダ 3 0は、 コンピュータ ·ネットヮー ク 9 0を介してデ一夕送受信を行なうための設備を特に準備せず、 クライアント 5 0側の I Cカード 5 2へのアクセス手続きだけでなく、 WWWなどの情報提供 サービスを始めすベての日常作業を情報処理セン夕 7 0に委ねている。 情報処理 セン夕 Ί 0は、 カード ·コマンド生成装置 7 2とアプリケーション ·サーバ 7 1 に加え、 WWWサーバ 7 3も実装している。

図 5に示した情報提供システム 1 0— 2上では、 以下のようなネヅトワーク動 作が実現する。

( 1 ) サービス 'プロバイダ 3 0は、 情報処理セン夕 7 0に対して事前に I C力 ード 5 2に対する処理内容を記述したプログラム · リストを登録する。

( 2 ) 情報処理セン夕 7 0は、 家庭や職場などに設置されたクライアント 5 0か ら情報処理セン夕 7 0のシステムにアクセスがあると、 事前に登録されている I Cカード 5 2に対する処理内容を記述したプログラム · リストを実行し、 プログ ラムの実行対象となる I C力一ドであるかどうかを判断する。 対象カードであれ ばプログラム · リストの記述に従い、 I Cカード自身が解釈できる暗号化された カード .コマンドを生成して、 コンピュータ .ネットワーク 9 0、 クライアント 5 0、 カード読み書き装置 5 2を経由して I Cカード 5 2へ送信する。 ( 3 ) I Cカード 5 2は、 情報処理セン夕 7 0から受け取った暗号化済みの力一 ド ·コマンドを解釈して、 カード内の処理を行ない、 暗号化したカード ·コマン ドに対するレスポンス （処理結果） を力一ド読み書き装置 5 1、 クライアント 5 0、 及びコンピュータ ·ネヅトワーク 9 0を経由して情報処理セン夕 7 0へ送信 する。

( 4 ) 情報処理セン夕 7 0は、 I Cカード 5 2から受け取った暗号化済みレスポ ンスを解読して、その結果をプログラム ·リストの記述に従い次の処理を行なう。

( 5 ) 情報処理セン夕 7 0は、 I C力一ド 5 2に対する一連の処理が終了した段 階で、 クライアント 5 0にその旨を通知する。

( 6 ) 情報処理セン夕 7 0は、 サービス ·プロバイダ 3 0に対して定期的に一定 期間内の処理レポートを送信する。 この実施形 ¾1では、 サービス ·プロバイダ 3 0は、 I Cカードへのアクセス機 能だけでなく、 WWWサイ トの運営などのクライアント 5 0に対するすべてのサ —ビス実行を情報処理セン夕 7 0に委ねるようになつている。 したがって、 サー ビス ·プロバイダ 3 0は I Cカードへのアクセス機能のインストールやそのメン テナンスに要する多大な手間やコストから解放され、 また、 情報処理セン夕 7 0 は WWWサーバ 7 3による '隋幸提供サービスと I Cカードを利用した決済やボイ ント ·サービスなどの処理を効率的に連携させることができる。

この情報提供システム 1 0— 2では、 クライアント 5 0によるオンライン購入 手続きは以下に示す処理手順で実現する。

①サ一ビス ·プロバイダ 3 0が規定する処理内容を記述したプログラムの情報処 理セン夕 7 0への事前登録

②クライアント 5 0による情報処理セン夕 7 0へのアクセス

③情報処理セン夕 7 0からクライアント 5 0の I Cカード 5 2へのコマンド発行

④ I Cカード 5 2から情報処理セン夕 7 0へのレスポンス送信

⑤情報処理セン夕からクライアント 5 0への完了通知

⑥情報処理セン夕 7 0からサービス ·プロバイダ 3 0への処理レポート配布 図 6には、 図 5に示した情報提供システム 1 0— 2において、 クライアント 5 0がコンピュータ . ネヅトワーク 9 0を介してサービス ·プロバイダ 3 0による オンライン取引やその他の情報提供サービスを利用するための詳細な動作シ一ケ ンスを示している。 サ一ビス 'プロバイダ 3 0は、 コンピュータ 'ネットワーク 9 0を介したすべての処理手続きを情報処理セン夕 7 0に委ねており、 情報処理 セン夕 7 0は、 クライアント 5 0に対するオンライン手続きやクライアント 5 0 が所持する I Cカード 5 2へのアクセスを安全な通信路で行ない、 認証や課金な どの処理を安全に行なうことができる。

この実施形態では、 サービス 'プロバイダ 3 0と情報処理セン夕 7 0間の通信 路は任意であり、 安全化通信を確保することができるならばコンビュ一夕 'ネヅ トワークあるいは実世界上の物流のいずれであってもよい。 また、 情報処理セン 夕 7 0とクライアント 5 0の間は、 コンピュータ ·ネットワーク 9 0経由で、 力 ―ド用暗号及び S S L (Secure Socket Layer) 暗号通信により接続されている。 また、 クライアント 5 0は、 U S B接続されたカード読み書き装置 5 1を介して 電磁誘導作用を利用して I Cカード 5 2に接続されている。 また、 サ一ビス ·プ ロバイダ 3 0に代行して情報処理セン夕 7 0が WWWサーバ 7 3を運営すること から、 サービス ·プロバイダ 3 0とクライアント 5 0の間は接続されている必要 はない。

サービス ·プロバイダ 3 0は、 コンビュ一夕 'ネットワーク 9 0経由で、 ある いは実空間上の物流などを利用して、 情報処理センタ Ί 0に対して、 運営したい サ一ビスの処理内容を記述したプログラム ·リストを登録するとともに、カード · アクセスのための鍵を登録しておく。

クライアント 5 0上では、 例えば WWWブラウザを起動しており、 コンビユー 夕 -ネットワーク 9 0上の WWW情報空間を探索して、 サービス ·プロバイダ 3 0の依頼により情幸艮処理セン夕 7 0において運営される WWWサーバ 7 3のサイ トにアクセスして、 商品一覧の表示を行なう。 そして、 そして、 購入したい商品 が決まると、ブラウザ画面内に用意されている「購入ボタン」を押下操作する（同 上)。この結果、商品購入要求が H T T Pリクエストの形式で WWWサーバ 7 3に 送信される。 クライアント 50は、 商品の購入に伴う決済やポイント ·サービスは、 IC力 —ド 52を用いて行なう。 サービス ·プロバイダ 30は、 I Cカード 52に対す る決済処理やボイント ·サービス処理を情報処理セン夕 70に委ねている。 そこ で、 情報処理セン夕 70は、 まず、 I Cカード 52の確認を行なうためのポ一リ ング ·コマンドを HTTPレスポンスの形式で発行して、 I Cカード 52からの ポーリング，レスポンスを待機する。

クライアント 50は、 I Cカード 52からのポーリング ·レスポンスを HTT Pリクエストの形式で情報処理セン夕 Ί 0に返す。 情報処理セン夕 70は、 続い て、 I Cカード 52の認証 （Authentication) コマンドを HTTPレスポンスの 形式で発行して、 I C力一ド 52からの認証 （Authentication) レスポンスを待 機する。 クライアント 50は、 I Cカード 52からの認証レスポンスを HTTP リクエストの形式で情報処理セン夕 70に返す。 I Cカード 52に対するこのよ うな認証手続きは必要な回数だけ繰り返し実行される。

このようにして、 I Cカード 52の確認ならびに認証を終えると、 情報処理セ ン夕 70は、 I Cカード 52へのアクセスを開始して、 商品購入に伴う決済ゃサ —ビス ·ポィントの処理を行なう。 すなわち、 情報処理セン夕 70は、 I C力一 ド 52の読み取り （Read) コマンドを H T T Pレスポンスの形式で発行して、 I Cカード 52からの読み取り （Read) レスポンスを待機する。 そして、 クライア ント 50から HTTPリクエストの形式で読み取りレスポンスを受信すると、 続 いて、 I Cカード 52の書き込み（Write)コマンドを HTTPレスポンスの形式 で発行して、 I Cカード 52からの書き込み（Write) レスポンスを待機する。 こ のような I Cカード 52に対する読み書き動作は必要に応じた回数だけ繰り返し 実行される。

このようにして、 I Cカード 52を利用した決済処理やボイント ·サービス処 理が完了すると、 情報処理セン夕 Ί 0はサービス ·プロバイダ 30に対して処理 終了の旨を通知するとともに、 クライアント 50に処理終了を HTTPレスボン スの形式で通知する。

情報処理セン夕 70は、 サービス■プロバイダ 30に対して定期的に一定期間 内の処理レポートを送信する。 この処理レポートの送信は、 コンピュータ 'ネッ トワーク 9 0経由で行なっても、 あるいは郵送など実世界上の物流を利用して行 なってもよい。 図 Ίには、 本発明の第 3の実施形態に係る情報提供システム 1 0— 3の適用例 を模式的に示している。

この情報提供システム 1 0— 3は、 情報サービスを行なうサービス ·プロバイ ダ 3 0と、 サービス ·プロバイダ 3 0に対してサービスを要求するクライアント 5 0と、 クライアント 5 0側に装備されている I Cカード 5 2とネットワーク 9 0経由で通信する情報処理セン夕 7 0とで構成される。 なお、 図面の簡素化のた め、 サービス .プロバイダやクライアントを各 1つずつしか描いていないが、 ネ ヅトワーク 9 0上に無数のプロバイダやクライアントが存在していてもよい。 この実施形態では、 サ一ビス 'プロバイダ 3 0は、 I Cカード 5 2に対する課 金やボイント ·サービスなどの一連の手続きを一括して情報処理セン夕 7 0に指 示するようになっている。 この場合の情幸艮処理センタ 7 0は、 サービス 'プロバ イダ 3 0からの手続き要求に応答して、 I Cカード 5 2に対する認証や一連の読 み書き動作を実行して、 その結果のみをサービス ·プロバイダ 3 0に返すように なっている。

図 7に示した情報提供システム 1 0— 3上では、 以下のようなネットワーク動 作が実現する。

( 1 ) サービス .プロバイダ 3 0は、 情報処理センタ 7 0に対して代金の決済や ポイント ·サービス （例えば 1 0 0 0ポイント加算） など I Cカード 5 2へのァ クセスのうち特定のサービスに限定した指示を依頼する。 この際、 サ一ビス 'プ 口バイダ 3 0と情報処理セン夕 Ί 0の間は I Cカード 5 2に対して読み書きする ときに使用する鍵鍵を含めてセキュリティを確保した状態で通信を行なう。

( 2 ) 情幸処理セン夕 7 0は、 サ一ビス ·プロバイダ 3 0から受け取った依頼を 基に、 I Cカード 5 2自身が解釈できる暗号化済みカード 'コマンドを生成して、 コンピュータ .ネットヮ一ク 9 0、 クライアント 5 0、 カード読み書き装置 5 1 を経由して I Cカード 5 2へ送信する。 ( 3 ) I Cカード 5 2は、 情報処理セン夕 7 0から受け取つた暗号化済みのカー ド 'コマンドを角军釈して、 カード内の処理を行ない、 暗号化したカード 'コマン ドに対するレスポンス （処理結果） をカード読み書き装置 5 1、 クライアント 5 0、コンピュータ 'ネヅトワーク 9 0を経由して情報処理セン夕 7 0へ送信する。

( 4 ) 情報処理セン夕 7 0は、 I Cカード 5 2から受け取った暗号化済みレスポ ンスを解読して、 サービス ·プロバイダ 3 0から受け取った指示の終了を終える まで、 上記 （2 ) からの処理を繰り返し実行する。

( 5 ) 情報処理セン夕 7 0は、 サ一ビス■プロバイダ 3 0から受け取った指示を 完了した場合、 サービス ·プロバイダ 3 0にその旨を通知する。 この情報提供システム 1 0— 3では、 クライアント 5 0によるオンライン購入 手続きは以下に示す処理手順で実現する。

①クライアント 5 0におけるサービス ·プロバイダ 3 0へのトリガ一 （例：ブラ ゥザ画面上で購入ボタンの押下）

②サ一ビス ·プロバイダ 3 0から情報処理セン夕 7 0へ指示

③情報処理セン夕 7 0から I Cカード 5 2へのコマンド発行

④ I Cカード 5 2から情報処理セン夕 7 0へのレスポンス

⑤情報処理センタ 7 0からサービス ·プロバイダ 3 0への指示の回答

⑥サ一ビス ·プロバイダ 3 0からクライアント 5 0へのトリガ一に対するレスポ ンス 図 8には、 図 7に示した情報提供システム 1 0— 3において、 クライアント 5 0がコンピュータ ■ネヅトワーク 9 0を介してサービス ·プロバイダ 3 0による オンライン取引やその他の情報提供サービスを利用するための詳細な動作シーケ ンスを示している。 サービス ·プロバイダ 3◦は、 クライアント 5 0側の I C力 ード 5 2に対する処理手続きを一括して情報処理セン夕 7 0に委ねており、 情報 処理セン夕 7 0は I Cカード 5 2へのアクセス動作の結果のみをサービス ·プロ バイダ 3 0に返すようになつている。 サービス ·プロバイダ 3 0と情報処理セン夕 7 0の間は、 コンピュータ · ネヅ トワーク経由で安全化通信により接続されている。 また、 情報処理セン夕 7 0と クライアント 5 0の間は、 コンビュ一夕 ·ネットワーク 9 0経由で、 カード用暗 号及び S S L (Secure Socket Layer) 暗号通信により接続されている。 また、 ク ライアント 5 0は、 U S B接続されたカード読み書き装置 5 1を介して電磁誘導 作用を利用して I Cカード 5 2に接続されている。 また、 サービス 'プロバイダ 3 0とクライアント 5 0の間は、 WWWなどの情幸 β検索システムを利用して、 Η Τ Τ Ρプロトコノレに従ってネットワーク接続されている。

クライアント 5 0上では、 例えば WWWブラウザを起動しており、 コンビュ一 夕 · ネヅ トワーク 9 0上の WWW情報空間を探索することができる。 そして、 サ —ビス■プロバイダ 3 0が運営する WWWサーバ 3 1のサイ 卜にアクセスして、 H T T Pリクエストの形式で商品一覧の要求を発行する。 WWWサーバ 3 1側で は、 この要求に応答して、 商品一覧表示の H T MLコンテンヅを H T T Pレスポ ンスの形式で返信する。

クライアント 5 0側では、 商品一覧を表示した WWWブラゥザ画面 （図示しな い） を介してさまざまの商品を品定めすることができる。 そして、 購入したい商 品が決まると、 ブラウザ画面内に用意されている「購入ボタン」を押下操作する。 この結果、 商品購入要求が H T T Pリクエストの形式でサービス ·プロバイダあ わに送信される。

クライアント 5 0は、 商品の購入に伴う決済やポイント -サービスは、 I C力 ード 5 2を用いて行なう。 サービス ·プロバイダ 3 0は、 クライアント 5 0から 購入申し込みを受信すると、 I Cカード 5 2に対する決済処理やボイント 'サ一 ビス処理を情幸艮処理セン夕 7 0に委ねる。 このため、 サービス■プロバイダ 3 0 は、 まず、 クライアント 5 0に対し情報処理セン夕 7 0への接続処理を行なう J AVAアブレヅトをダウンロードする。

クライアント 5 0は、 J AVAアブレットを起動して、 H T T Pリクエストの 形式で情報処理セン夕 7 0への接続を確立する。

その後、 サービス ·プロバイダ 3 0は、 情報処理セン夕 7 0に対して、 電子決 済やサービス ·ボイントの処理など、 I C力一ド 5 2を利用した特定のサービス の実行を指示する。

情報処理セン夕 7 0は、 これに応答して、 I Cカード 5 2の確認を行なうため のポ一リング ·コマンドを H T T Pレスポンスの形式で発行して、 I C力一ド 5 2からのポーリング ·レスポンスを待機する。 そして、 ポーリング 'レスポンス を受信すると、 サービス ·プロバイダ 3 0に対して、 カード確認の回答を送信す クライアント 5 0は、 I Cカード 5 2からのポーリング ·レスポンスを H T T Pリクエストの形式で情報処理セン夕 Ί 0に返す。 情報処理セン夕 Ί 0は、 続い て、 I Cカード 5 2の認証 （Authentication) コマンドを H T T Pレスポンスの 形式で発行して、 I Cカード 5 2からの認証 （Authentication) レスポンスを待 機する。 クライアント 5 0は、 I Cカード 5 2からの認証レスポンスを H T T P リクエストの形式で情報処理セン夕 7 0に返す。 I Cカード 5 2に対するこのよ うな認証手続きは必要な回数だけ繰り返し実行される。

このようにして、 I Cカード 5 2の確認ならびに認証を終えると、 情報処理セ ン夕 7 0は、 I Cカード 5 2へのアクセスを開始して、 商品購入に伴う決済ゃサ —ビス ·ボイントの処理を行なう。 すなわち、 情報処理セン夕 7 0は、 I C力一 ド 5 2の読み取り （Read) コマンドを H T T Pレスポンスの形式で発行して、 I Cカード 5 2からの読み取り （Read) レスポンスを待機する。 そして、 クライア ント 5 0から H T T Pリクエストの形式で読み取りレスポンスを受信すると、 続 いて、 I Cカード 5 2の書き込み（Write)コマンドを H T T Pレスポンスの形式 で発行して、 I Cカード 5 2からの書き込み（Write) レスポンスを待機する。 こ のような I C力一ド 5 2に対する読み書き動作は必要に応じた回数だけ繰り返し 実行される。

このようにして、 I Cカード 5 2を利用した決済処理やポイント ·サービス処 理など、 指示された特定のサービスの実行を完了すると、 情報処理セン夕 7 0は サービス ·プロバイダ 3 0に対して処理終了の旨を通知するとともに、 クライア ント 5 0に処理終了を H T T Pレスポンスの形式で通知する。

I Cカード 5 2の処理が終了すると、 クライアント 5 0はサ一ビス ·プロバイ ダ 3 0に対して I Cカード 5 2の処理結果の表示要求を発行し、 サービス ·プロ バイダ 3 0は結果表示を返信する。 この結果、 クライアント 5 0のブラウザ画面 が切り替わる。

以上、 特定の実施形態を参照しながら、 本発明について詳解してきた。 しかし ながら、 本発明の要旨を逸脱しない範囲で当業者が該実施形態の修正や代用を成 し得ることは自明である。 すなわち、 例示という形態で本発明を開示してきたの であり、 本明細書の記載内容を限定的に解釈するべきではない。 本発明の要旨を 判断するためには、 冒頭に記載した特許請求の範囲の欄を参酌すべきである。 産業上の利用可能性 本発明によれば、 広域ネットワークを介して安全な通信により認証手続きゃ電 子決済などの処理を行なうことができる、 優れた情報提供システム及び認証媒体 に対するアクセス制御方法、 並びにコンピュータ ·プログラムを提供することが できる。

また、 本発明によれば、 価値情報や認証情報を担持した I Cカードが接続され ているクライアントに対して広域ネットヮ一クを介してサービスを好適に提供す ることができる、 優れた情報提供システム及び認証媒体に対するアクセス制御方 法、 並びにコンピュータ ·プログラムを提供することができる。

また、 本発明によれば、 クライアントに接続されている I Cカードに対して安 全な通信によりアクセスすることができる、 優れた情報提供システム及び認証媒 体に対するアクセス制御方法、 並びにコンピュータ ■プログラムを提供すること ができる。

本発明によれば、コンピュータ 'ネットワーク上で情報提供を行なうサービス · プロバイダは、 I Cカードのアクセス作業を外部の情報処理セン夕に委ねること ができる。 したがって、 サービス 'プロバイダは、 I C力一ドを利用したオンラ イン取引を行なうに際し、 I Cカードへのアクセス機能のインストールやそのメ ンテナンスに要する多大な手間ゃコストから解放される。 例えば、 商品購入を行なったクライアントに対して、 I Cカードを利用した代 金決済やサービス ·ボイントの処理をコンピュータ ·ネヅトヮ一ク経由で容易に 実現することができる。

また、 サービス ·プロバイダは、 I Cカードに関する知識やスキルがなくても、 I Cカードを利用したビジネスを展開することができる。

Claims

請求の範囲

1 . 鍵情報によるアクセス可能な認証媒体を所持するクライアントに対して通信 媒体を介して情報を提供する情報提供システムであって、

前記通信媒体を介してクライアントに対して情報提供サービスを行なう情報提 供装置と、

前記情報提供装置による情報提供サービスに応答して、 前記通信媒体を介して 該クライアントが所持する認証媒体に対して情報提供サービスに付随するァクセ ス処理を実行する認証媒体アクセス装置と、

前記認証媒体に対するアクセスを行なうための鍵情報を前記情報提供装置及び 前記認証媒体ァクセス装置間で事前に受け渡す接続装置と、

を具備することを特徴とする情報提供システム。

2 . 前記認証媒体アクセス装置は、 前記認証媒体の確認、 前記認証媒体に対する 認証処理、 及び/又は前記認証媒体が格納する電子デ一夕に対する読み書き処理 を行なう、

ことを特徴とする請求項 1に記載の情報提供システム。

3 . 前記接続装置は前記通信媒体上の安全な通信路で構成されている、 ことを特徴とする請求項 1に記載の情報提供システム。

4 . 前記接続装置は専用線で構成されている、

ことを特徴とする請求項 1に記載の情報提供システム。

5 . 前記認証媒体アクセス装置は、 前記情報提供装置からの要求に応答して前記 認証媒体に対するアクセス動作を行なうとともに該アクセス結果を前記情報提供 装置に逐次返す、

ことを特徴とする請求項 1に記載の情報提供システム。

6 . 前記認証媒体アクセス装置は、 前記情報提供装置からの要求に応答して前記 認証媒体の確認、 前記認証媒体に対する認証処理、 及び Z又は前記認証媒体が格 納する電子デ一夕に対する読み書き処理を行なうとともに、 前記認証媒体に対す る一連のアクセス処理の結果を前記情報提供装置に返す、

ことを特徴とする請求項 1に記載の情報提供システム。

7 . 鍵情報によるアクセス可能な認証媒体に対する通信媒体を介したアクセス制 御方法であって、

前記認証媒体に対するアクセスを行なうための鍵情報を情報提供装置から事前 に受け取る鍵情報受け取りステツプと、

前記情報提供装置が前記通信媒体を介してクライアントに対して情報提供サー ビスを行なったことに応答して、 前記通信媒体を介して該クライアントが所持す る認証媒体に対して情報提供サービスに付随するアクセス処理を実行する認証媒 体アクセス ·ステップと、

を具備することを特徴とする認証媒体に対するアクセス制御方法。

8 . 前記認証媒体アクセス 'ステップでは、 前記認証媒体の確認、 前記認証媒体 に対する認証処理、 及び/又は前記認証媒体が格納する電子データに対する読み 書き処理を行なう、

ことを特徴とする請求項 7に記載の認証媒体に対するアクセス制御方法。

9 . 前記鍵情報受け取りステツプは、 前記通信媒体上で確立された安全な通信路 を利用して実行される、

ことを特徴とする請求項 7に記載の認証媒体に対するアクセス制御方法。

0 . 前記鍵情報受け取りステップは、 専用線上で実行される、

とを特徴とする請求項 7に記載の認証媒体に対するァクセス制御方法。

1 . 前記認証媒体アクセス 'ステップでは、 前記情報提供装置からの要求に応 答して前記認証媒体に対するアクセス動作を行なうとともに該アクセス結果を前 記情報提供装置に逐次返す、

ことを特徴とする請求項 7に記載の認証媒体に対するアクセス制御方法。

1 2 . 前記認証媒体アクセス 'ステップでは、 前記情報提供装置からの要求に応 答して前記認証媒体の確認、 前記認証媒体に対する認証処理、 及び/又は前記認 証媒体が格納する電子データに対する読み書き処理を行なうとともに、 前記認証 媒体に対する一連のァクセス処理の結果を前記情報提供装置に報告する、 ことを特徴とする請求項 7に記載の認証媒体に対するアクセス制御方法。

1 3 . 鍵情報によるアクセス可能な認証媒体に対する通信媒体を介したアクセス 制御をコンピュータ ·システム上で実行するようにコンピュータ可読形式で記述 されたコンピュータ ·プログラムであって、

前記認証媒体に対するアクセスを行なうための鍵情報を情報提供装置から事前 に受け取る鍵情幸 受け取りステップと、

前記情報提供装置が前記通信媒体を介してクライアントに対して情報提供サー ビスを行なったことに応答して、 前記通信媒体を介して該クライアントが所持す る認証媒体に対して情報提供サービスに付随するアクセス処理を実行する認証媒 体アクセス ·ステップと、

を具備することを特徴とするコンビュ一夕 ·プログラム。