カード状記録媒体
【課題】互いに通信プロトコルの異なる様々なネットワーク端末間での互換性を接続機器に持たせ、かつ、新たな通信プロトコルの通信制御プログラムを導入することが可能なカード状記録媒体を実現する。
【解決手段】プロトコル認識・記録回路PTにおいて複数の通信プロトコルの各々に対応する複数の通信制御プログラムを記憶し、接続機器MCの送受信情報から通信プロトコルの種類を認識して、その種類に対応する通信制御プログラムを接続機器MCに送出することで、互いに通信プロトコルの異なる様々なネットワーク端末間での互換性を接続機器に持たせる。そして、記録された複数の通信制御プログラムを各々書き換えること、および、新たな通信プロトコルに対応する新たな通信制御プログラムを追加して記録することで、新たな通信プロトコルの通信制御プログラムを導入することを可能とする。
【解決手段】プロトコル認識・記録回路PTにおいて複数の通信プロトコルの各々に対応する複数の通信制御プログラムを記憶し、接続機器MCの送受信情報から通信プロトコルの種類を認識して、その種類に対応する通信制御プログラムを接続機器MCに送出することで、互いに通信プロトコルの異なる様々なネットワーク端末間での互換性を接続機器に持たせる。そして、記録された複数の通信制御プログラムを各々書き換えること、および、新たな通信プロトコルに対応する新たな通信制御プログラムを追加して記録することで、新たな通信プロトコルの通信制御プログラムを導入することを可能とする。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、パーソナルコンピュータやOA(Office Automation)機器、家庭用電化機器、産業用機器、携帯用端末などの各種機器が備えるスロットに挿入されて、その接続機器の補助記憶装置として、あるいは、その接続機器へのアクセス認証装置として利用される、ICカード等のカード状記録媒体に関する。
【背景技術】
【0002】
上記のようなカード状記録媒体には、接続機器の作動状況の記録に関する情報や接続機器の機能拡張のための情報、利用者に関するID(Identification)認証情報などが記録されている。
【0003】
さて、従来、カード状記録媒体を接続機器に挿入して用いる場合、予め定められた規定のフォーマットや、スロットにおける接続ピン・配線の配置などの点で、カード状記録媒体と接続機器との間での互換性が限られるという問題があった。
【0004】
しかし、この点については、例えば特願2000−96288号出願に記載された発明などにより解決策が考えられている。例えば上記出願においては、接続機器側のインタフェース仕様を自動認識して記録媒体の入出力フォーマットをそのインタフェース仕様に適したものに変化させる機能(ここではプログラマブルインタフェース機能と称する)をカード状記録媒体中の半導体記憶装置に実現させることにより、様々な接続機器と記録媒体との間での互換性を確保しようとしている。
【0005】
ところが、このようなプログラマブルインタフェース機能は、あくまで接続機器とそこに挿入される記録媒体との間でのやり取りを制御するのみであって、接続機器がネットワークに接続された他の端末との間でやり取りを行う際の通信の制御まで行うことはできなかった。
【0006】
ネットワーク端末間で通信を行う際には、各端末が共通の通信プロトコルに則った通信制御を行う必要がある。現在のところ、このような通信プロトコルには、インターネット利用端末間のTCP/IP(Transmission Control Protocol/Internet Protocol)や、LAN(Local Area Network)利用端末間のIPX/SPX(Internetwork Packet eXchange/Sequenced Packet eXchange)、テレビ会議システムのH.320、PHS(Personal Handy-phone System)端末間のPIAFS(PHS Internet Access Forum Standard)など、様々な方式が存在する。
【0007】
各接続機器がネットワークを介して他の端末とやり取りを行う際には、その通信プロトコルに対応した通信制御プログラムを必要とする。そこで、接続機器に挿入されるカード状記録媒体に、通信プロトコルの通信制御プログラムを記録することが行われている。具体的な一例としては例えば、パーソナルコンピュータにおけるモデムカード等のPCカードがこれに相当する。
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかし、従来のモデムカード等のカード状記録媒体では、ある特定の通信プロトコルの通信制御プログラムが読み出し専用情報として記録されているに過ぎず、ある特定の通信プロトコルには対応可能であるものの、互いに通信プロトコルの異なる様々なネットワーク端末間での互換性を確保することは困難であった。そして、新たな通信プロトコルが出現した場合や、既存の通信プロトコルに改良が加えられた場合、未導入の通信プロトコルが必要となった場合などには、新たな通信プロトコルの通信制御プログラムが記録されたカードを、ユーザは別途購入する必要があった。
【0009】
そこで、この発明の課題は、互いに通信プロトコルの異なる様々なネットワーク端末間での互換性を接続機器に持たせ、かつ、新たな通信プロトコルの通信制御プログラムを導入することが可能なカード状記録媒体を実現することにある。
【課題を解決するための手段】
【0010】
請求項1に記載の発明は、カード状記録媒体であって、ネットワーク端末として機能する接続機器において行われる認証手続きに要するIDコードを記録する第1の記憶手段を備え、前記接続機器の利用者は複数であり、前記IDコードには、前記複数の利用者のうち一人を認識するための第1のIDコードと、前記複数の利用者を一括して認識するための第2のIDコードおよび前記接続機器と同様の他の接続機器の複数の利用者を一括して認識するための第3のIDコードのうち少なくとも一方とが含まれ、前記接続機器は、仮想空間が設定された仮想世界ならびに複数のキャラクターを、所定のプログラムを実行することによって生成するコンピュータであって、前記複数の利用者が前記コンピュータにおいて前記複数のキャラクターをそれぞれ操作することにより、前記仮想世界の中を活動可能であり、前記複数のキャラクターは、前記仮想世界の中で流通する仮想の財産をそれぞれ有し、前記カード状記録媒体は、前記複数のキャラクターごとの前記仮想の財産の情報、および、前記複数のキャラクターすべての有する前記仮想の財産の合計の情報が、前記接続機器が読み取り可能に記録された第2の記憶手段をさらに備えるカード状記録媒体である。
【0011】
請求項2に記載の発明は、カード状記録媒体であって、ネットワーク端末として機能する接続機器において行われる認証手続きに要するIDコードを記録する第1の記憶手段を備え、前記接続機器の利用者は複数であり、前記IDコードには、前記複数の利用者のうち一人を認識するための第1のIDコードと、前記複数の利用者を一括して認識するための第2のIDコードおよび前記接続機器と同様の他の接続機器の複数の利用者を一括して認識するための第3のIDコードのうち少なくとも一方とが含まれ、前記接続機器は、所定のプログラムを実行することによってネットワーク端末間で電子決済を行うことが可能なコンピュータであって、前記複数の利用者は、ネットワーク端末間で流通する電子決済用財産をそれぞれ有し、前記カード状記録媒体は、前記複数の利用者ごとの前記電子決済用財産の情報、および、前記複数の利用者すべての有する前記電子決済用財産の合計の情報が、前記接続機器が読み取り可能に記録された第2の記憶手段をさらに備えるカード状記録媒体である。
【0012】
請求項3に記載の発明は、請求項1または請求項2に記載のカード状記録媒体であって、前記第1の記憶手段には、前記第1ないし第3のIDコードのうち少なくとも一つを認証するための認証プログラムがさらに記録されているカード状記録媒体である。
【0013】
請求項4に記載の発明は、請求項1または請求項2に記載のカード状記録媒体であって、前記接続機器において、前記第1ないし第3のIDコードを認証するためのパスワードが前記第1ないし第3のIDコードごとに設定され、前記第1の記憶手段には、前記パスワードを前記複数の利用者のそれぞれが忘れたときに表示させるために、前記複数の利用者のそれぞれが予め前記パスワードごとに設定した質問とその解答とがさらに記録されたカード状記録媒体である。
【0014】
請求項5に記載の発明は、請求項1または請求項2に記載のカード状記録媒体であって、前記接続機器はコンテンツのデータを表示することが可能であり、前記コンテンツのデータの配置場所を示すアドレスとともに、前記接続機器が前記コンテンツの前記アドレスにアクセスすることを許可されているか否かを判別する判別情報が記録された第3の記憶手段をさらに備えるカード状記録媒体である。
【0015】
請求項6に記載の発明は、請求項1ないし請求項5のいずれかに記載のカード状記録媒体であって、前記第1ないし第3の記憶手段に記録された内容を、消去可能である、または読み込み不可能にすることができるカード状記録媒体である。
【発明の効果】
【0016】
請求項1,2に記載の発明によれば、IDコードには、複数の利用者のうち一人を認識するための第1のIDコードと、複数の利用者を一括して認識するための第2のIDコードおよび他の接続機器の複数の利用者を一括して認識するための第3のIDコードのうち少なくとも一方とが含まれるので、複数の利用者を一括して認識するための第2のIDコードが記録されている場合には、認証を、複数の利用者ごとに個別に行わずに第2のIDコードを用いて一括して行うことが可能である。よって認証作業の効率性が向上する。また、他の接続機器の複数の利用者を一括して認識するための第3のIDコードが記録されている場合には、接続機器の利用者が他の接続機器の利用者と同様に認証を受けることができる。
【0017】
また、請求項1に記載の発明によれば、第2の記憶手段には、複数のキャラクターごとの仮想の財産の情報が記録されているので、接続機器は、仮想世界において複数のキャラクターのそれぞれが購入することのできる資産を制限することができる。また、複数のキャラクターすべての有する仮想の財産の合計の情報が記録されているので、接続機器は、仮想世界において複数のキャラクターが共同で購入することのできる資産を制限することができる。
【0018】
また、請求項2に記載の発明によれば、第2の記憶手段には、複数の利用者ごとの電子決済用財産が記録されているので、接続機器は、電子決済の取引局面において複数の利用者のそれぞれが購入することのできる資産を制限することができる。また、複数の参加者すべての有する電子決済用財産の合計の情報が記録されているので、接続機器は、電子決済の取引局面において複数の参加者が共同で購入することのできる資産を制限することができる。
【0019】
請求項3に記載の発明によれば、第1の記憶手段には、第1ないし第3のIDコードのうち少なくとも一つを認証するための認証プログラムがさらに記録されているので、たとえば他の接続機器が認証プログラムを有していない場合であっても、接続機器から他の接続機器に対して認証プログラムを送出することで、他の接続機器において認証を行わせることができる。
【0020】
請求項4に記載の発明によれば、第1の記憶手段には、パスワードを複数の利用者のそれぞれが忘れたときに表示させるために、複数の利用者のそれぞれが予め設定した質問とその解答とがさらに記録されているので、接続機器がその質問と解答とを参照しつつ利用者に質問を発することで、正当な利用者へのパスワードの再表示を行うことができる。また、第1ないし第3のIDコードごとにパスワードが設定され、その各パスワードごとに質問とその解答とが設定されているので、第1ないし第3のIDコードそれぞれの階層ごとに質問と解答の内容を変えることが出来、それぞれの階層に応じてパスワードを再表示させることができる。
【0021】
請求項5に記載の発明によれば、コンテンツのアドレスとともに、接続機器がコンテンツのアドレスにアクセスすることを許可されているか否かを判別する判別情報が記録された第3の記憶手段をさらに備えているので、対価を支払って判別情報を許可の状態にしない限り、接続機器にコンテンツのデータを表示させないようにすることができる。
【0022】
請求項6に記載の発明によれば、第1ないし第3の記憶手段に記録された内容を、消去可能である、または読み込み不可能にすることができるので、不正なアクセスがあったときに、第1ないし第3の記憶手段に記録された内容を、接続機器が消去する、または読み込み不可能にすることで、安全性を図ることができる。
【発明を実施するための最良の形態】
【0023】
本発明の実施の形態は、互いに異なる複数の通信プロトコルの各々に対応する複数の通信制御プログラムを記憶し、接続機器の送受信情報から通信プロトコルの種類を認識して、その種類に対応する通信制御プログラムを接続機器に送出することで、互いに通信プロトコルの異なる様々なネットワーク端末間での互換性を接続機器に持たせるカード状記録媒体である。そして、記録された複数の通信制御プログラムを各々書き換えること、および、新たな通信プロトコルに対応する新たな通信制御プログラムを追加して記録することで、新たな通信プロトコルの通信制御プログラムを導入することを可能とする。またさらに本発明の実施の形態では、このカード状記録媒体に、ID認証の機能およびその他のデータの記録手段としての機能をも持たせている。
【0024】
図1は、この発明の実施の形態に係るカード状記録媒体MDを示す図である。図1に示すように、このカード状記録媒体MDは、接続機器MCに接続されて用いられ、接続機器MCに対して自身に記録された情報を送出する。なお、接続機器MCは、ネットワークNTに接続されて他のネットワーク端末TMとの間で情報を送受信することが可能である。
【0025】
カード状記録媒体MDは、接続機器MCとの間での情報のやり取りを司るインタフェース回路IFと、インタフェース回路IFからの情報を各ブロックに振り分けるためのセレクタSLとを備える。さらにカード状記録媒体MDは、TCP/IPやIPX/SPX、PIAFSなど、様々な方式の互いに異なる複数の通信プロトコルの各々に対応する複数の通信制御プログラムを記憶し、接続機器MCとネットワーク端末TMとの間での送受信情報から通信プロトコルの種類を認識するプロトコル認識・記録回路PTをも備える。
【0026】
そしてさらにカード状記録媒体MDは、その所有者を認識するためのIDコード(例えば接続機器MCやネットワーク上のサーバー管理者等から与えられたドメイン名)および正当な所有者であるかを認証するための認証データが記録されたIDコード/認証データ記憶装置CFと、通信プロトコルおよびIDコード/認証データの情報以外のデータの記録用の記憶装置MEとを備える。
【0027】
プロトコル認識・記録回路PTのうち記録回路部分とIDコード/認証データ記憶装置CFと記憶装置MEとには、いずれも例えばフラッシュメモリ等の半導体記憶装置や、その他の電磁気的作用を利用した記憶装置などを採用すればよい。
【0028】
なお、IDコード/認証データ記憶装置の内容は、安全性を考慮してカード状記録媒体MDの発行時以降は改ざんされないようにしておく必要がある。そのため、書き込みの許可/不許可を示す書き込みフラグ回路FGを設け、発行時にIDコード/認証データ記憶装置CFに情報を書き込んだ後、フラグを書き込み許可の状態から書き込み不許可の状態に変化させて、以降の書き込みを受け付けないようにしておく。
【0029】
また、カード状記録媒体の正当な利用者でない者が本実施の形態に係るカード状記憶媒体を用いたときなど不正なアクセスがあったときに、IDコード/認証データ記憶装置CFおよび記憶装置MEの内容を、接続機器MCからの命令により消去する、または読み込み不可能にするためのセキュリティ回路SRも、カード状記録媒体MDの内部に設けられている。
【0030】
さて、本実施の形態に係るカード状記録媒体MDの有する機能のうち、まず通信プロトコルに関する部分について説明を行う。
【0031】
接続機器MCは、ネットワークNTを介して他のネットワーク端末TMと情報の送受信を行う場合、データの送受信を確認しあうハンドシェイク手続きを行う。このときに、接続機器MCはカード状記録媒体MDにハンドシェイク手続きで得た情報を送り、その情報はインタフェース回路IFおよびセレクタ回路SLを介してプロトコル認識・記録回路PTに入力される。
【0032】
プロトコル認識・記録回路PTは、このハンドシェイク手続きの情報から通信プロトコルの種類を認識し、認識した種類に対応する通信制御プログラムを呼び出してセレクタ回路SLおよびインタフェース回路IFを介して接続機器MCに送出する。接続機器MCはこの通信制御プログラムを用いて適切な通信プロトコルに基づいて情報の送受信を他のネットワーク端末TMとの間で行う。なお、図1の破線に示すように、セレクタ回路SLおよびインタフェース回路IFを介さずに、プロトコル認識・記録回路PTと接続機器MCとを直接、接続する経路を設けるようにしてもよい。
【0033】
このようにすれば、互いに通信プロトコルの異なる様々なネットワーク端末間での互換性を接続機器に持たせることができる。
【0034】
なお、通信プロトコルの種類を認識する手段としては、例えば既存のマルチプロトコルルータ(複数のプロトコルの種別を判別してローカルLAN間や広域LAN間において経路を選択して、同一プロトコル端末間でのパケット転送を可能にするルータのこと)において用いられるプロトコル種別判断回路を、本実施の形態におけるプロトコル認識・記録回路PTに採用すればよい。
【0035】
また、プロトコル認識・記録回路PTの記録回路部分に記録された複数の通信制御プログラムを各々書き換え可能とし、しかも、新たな通信プロトコルに対応する新たな通信制御プログラムを追加して記録できるようにしておけばよい。すなわち、記録回路部分を上記フラッシュメモリ等の書き換え可能な記憶装置で構成し、その記憶容量に充分な余裕を持たせておけばよい。そして、新たな通信制御プログラムを、例えばネットワークNTから接続機器MCを介してカード状記録媒体MDにダウンロードさせるなどすればよい。
【0036】
そうすれば、プロトコル認識・記録回路PTに記録された複数の通信プロトコルの各々に対応する複数の通信制御プログラムの少なくとも一つがプロトコルのバージョンアップ等により改良された場合や、新たな通信プロトコルが出現した場合、未導入の通信プロトコルが必要となった場合などに、新たな通信プロトコルの通信制御プログラムをカード状記録媒体MDに導入することができる。
【0037】
次に、本実施の形態に係るカード状記録媒体MDの有する機能のうち、ID認証に関する部分についての説明を以下に行う。
【0038】
IDコード/認証データ記憶装置CFには、カード状記録媒体MDの所有者のIDコードが記録される。ただし、本実施の形態にかかるカード状記録媒体MDにおいては、接続機器MCの利用者を複数(例えば家族や同好会等の集団)であると考える。そして、その複数の利用者のそれぞれにカード状記録媒体MDが配布され、各カード状記録媒体MDにはそれぞれ、各利用者個人のIDコード(以下、個人IDコードと称する)に加えて、その属する集団のIDコード(以下、集団IDコードと称する)が記録されている。
【0039】
図2はこの状況を説明する図である。ここでは、例えば個人IDコードPC1の利用者(ドメイン名:ken-suzuki@vir.jp)と個人IDコードPC2の利用者(ドメイン名:miki-suzuki@vir.jp)とが家族であって、集団IDコードGCに家族の姓(サブドメイン名:suzuki@vir.jp)を採用する場合を示している。すなわち、個人IDコードPC1の利用者には、個人IDコードPC1と集団IDコードGCとが記録されたカード状記録媒体が配布され、個人IDコードPC2の利用者には、個人IDコードPC2と集団IDコードGCとが記録されたカード状記録媒体が配布される。
【0040】
このように、各利用者の個人IDコードに加えて、その属する集団の集団IDコードが記録されておれば、接続機器MCにおいて利用者についての認証手続きが行われる際に、認証を、各利用者ごとに個別に行わずに集団IDコードを用いて一括して行うことが可能である。
【0041】
例えば、個人IDコードPC1の利用者が一度、接続機器MCに対して集団IDコードGCを用いて認証手続を済ませた場合、同じ集団IDコードGCを有する個人IDコードPC2の利用者がその後、接続機器MCを利用する際には、個人IDコードPC2の認証を行う必要がない。よって認証作業の効率性が向上する。
【0042】
また、通信プロトコルに認証に関する手続きが含まれている場合には、より一層、認証作業の効率性が向上する。
【0043】
なお、例えば、個人IDコードPC1の利用者のカード状記録媒体または個人IDコードPC2の利用者のカード状記録媒体には、接続機器MCと同様の他の接続機器を利用する別の集団(集団IDコードGCにかかる集団とは別の集団)の集団IDコードが、副IDコードSC(サブドメイン名:tanaka@vir.jp)としてさらに記録されていてもよい。
【0044】
例えば、個人IDコードPC1の利用者が、上記別の集団に利用される上記他の接続機器を操作したい場合がある。そのような場合、副IDコードSCが記録されておれば、個人IDコードPC1の利用者が、上記他の接続機器に自己のカード状記録媒体を接続して、上記他の接続機器の利用者に与えられた集団IDコードと同内容の副IDコードSCを用いて認証を受けることができ、上記他の接続機器の操作が行えるようになる。
【0045】
具体的には例えば、接続機器MCの利用者がネットワーク端末TMの利用者の集団IDコードを副IDコードSCとして受ける場合が考えられる。そうすれば、接続機器MCの利用者が自己のカード状記録媒体を携えてネットワーク端末TMの利用者の元に赴き、ネットワーク端末TMに自己のカード状記録媒体を接続したときに、ネットワーク端末TMの利用者と同様にして認証を受け、ネットワーク端末TMの利用者と同様にネットワーク端末TMを操作することができる。
【0046】
なお、上記の認証の場面においては、個人IDコードPC1,PC2や集団IDコードGC、副IDコードSCのうち少なくとも一つを認証するための認証プログラムは、接続機器MCまたは接続機器MCと同様の他の接続機器に備えられていることが前提であるが、カード状記録媒体のIDコード/認証データ記憶装置CF内に記録されていてもよい。例えば、他の接続機器が認証プログラムを仮に有していない場合であっても、接続機器MCから他の接続機器に対して認証プログラムを送出することで、他の接続機器において認証を行わせることができる。
【0047】
さて、IDコード/認証データ記憶装置CFには、個人IDコードPC1や集団IDコードGC等のIDコードに加えて、認証データが記録されている。ここでいう認証データとは、具体的には、図2に示されたリマインダーの質問および解答のデータである。
【0048】
リマインダーとは、接続機器MCにおいて、一つのIDコードに対してパスワードが設定されたときに、利用者がパスワードを忘却してしまってもパスワードを再表示させる機能のことを指す。すなわち、各利用者が、そのパスワードを忘れた場合に備えて、忘れにくい解答とその質問とを予め設定し、パスワードを忘れた場合には、その質問に正しい解答を与えることで、忘れたパスワードを再表示させる機能のことを指す。仮に不正な利用者がパスワードを盗用しようとしても、本人にしか答えられない質問を用意することで盗用を防ぐことができる。
【0049】
本実施の形態では、個人IDコードPC1や集団IDコードGC等のIDコードごとにパスワードが設定され、その各パスワードごとにリマインダーが設定されている。すなわち、図2に示すように、集団IDコードGCに対しては集団用のリマインダーの質問GQ(「家族は何人?」)と集団用のリマインダーの解答GA(「2人」)とが設定され、個人IDコードPC1に対しては個人用のリマインダーの質問PQ1(「好きな色は?」)と個人用のリマインダーの解答PA1(「青」)とが設定され、個人IDコードPC2に対しては個人用のリマインダーの質問PQ2(「誕生日は?」)と個人用のリマインダーの解答PA2(「10月1日」)とが設定され、副IDコードSCに対しては副ID用のリマインダーの質問SQ(「友人の名は?」)と副ID用のリマインダーの解答SA(「田中さん」)とが設定されている。そして、各リマインダーの質問と解答とは、IDコード/認証データ記憶装置CFに記録されている。
【0050】
このように、IDコード/認証データ記憶装置CFにリマインダーが記録されておれば、接続機器MCがリマインダーの質問とその解答とを参照しつつ利用者に質問を発することで、正当な利用者へのパスワードの再表示を行うことができる。
【0051】
また、個人IDコードPC1や集団IDコードGC等のIDコードごとにパスワードが設定され、その各パスワードごとにリマインダーが設定されているので、集団用、個人用および副ID用それぞれの階層ごとにリマインダーの内容を変えることが出来、それぞれの階層に応じてパスワードを再表示させることができる。
【0052】
なお、接続機器MCにおけるリマインダー手続きについて以下に述べる。図3は、接続機器MCにおいてリマインダー機能が利用される際のフローチャートを示したものである。
【0053】
まず、認証が必要な局面において接続機器MCは、カード状記録媒体MDに記録されたIDコードを確認する(ステップS02)。次に、利用者に対しパスワードの入力を促す(ステップS03)。そして、入力されたパスワードが正しいかどうか判断し(ステップS04)、正しいパスワードであれば、認証が行えたとして利用者の所望する動作を行なって(ステップS05)、認証手続きを終了する(ステップS06)。
【0054】
一方、パスワードが誤っておればステップS03に戻り、再度、パスワードの入力を促す。このとき、例えば3回パスワードの入力を誤れば、リマインダー機能を行なうようにしておく(ステップS07)。リマインダー機能を行なう際には、カード状記録媒体MDに記録されたリマインダー用の質問および解答を参照して、利用者にその質問を行なう(ステップS08)。
【0055】
利用者からその解答が入力されたら、その正誤を判断し(ステップS09)、正しい解答であれば、パスワードを表示して(ステップS12)、ステップS03に戻り、再度、パスワードの入力を促す。
【0056】
一方、誤った解答であれば、例えばパスワードの場合と同様、ステップS08に戻り、再度、解答の入力を促す。このとき、例えば3回解答の入力を誤れば(ステップS10)、正当な利用者ではないと判断して一連の手続きを終了する(ステップS11)。
【0057】
なお、接続機器MCが正当な利用者ではないと判断した場合には、例えばIDコード/認証データ記憶装置CFや記憶装置MEの情報の送出部分にフューズROMを採用しておき、接続機器MCからセキュリティ回路SRに対し、フューズROMに過大電流を与えて断線させ読み込み不可能とする指示を出すようにしておいてもよい。その他にもセキュリティ回路SRに、IDコード/認証データ記憶装置CFや記憶装置MEの情報を自動的に消去する消去プログラムを備えさせておき、接続機器MCが正当な利用者ではないと判断した場合に、その消去プログラムを作動させるようにしておいてもよい。
【0058】
なお、図1中のインタフェース回路IFからセキュリティ回路SRに向かう破線は、接続機器MCからの指令を、セレクタSLを介さずにインタフェース回路IFから直接、セキュリティ回路SRに送ってもよいことを示している。また、セキュリティ回路SRからIDコード/認証データ記憶装置CFおよび記憶装置MEに向かう破線は、セキュリティ回路SRからの情報消去の指令を、セレクタSLを介さずに直接、IDコード/認証データ記憶装置CFおよび記憶装置MEに送ってもよいことを示している。なお、もちろんセキュリティ回路SRからの消去指令は、プロトコル認識・記録回路PTのうちの記録回路部分にも送ってよい(図1では煩瑣な表示を避けるため、破線の表示を省略している)。
【0059】
このように、カード状記録媒体MD中の各記憶装置に記録された内容を、消去可能、または読み込み不可能にすることができるようにしておけば、不正なアクセスがあったときに、カード状記録媒体MD中の各記憶装置に記録された内容を接続機器MCが消去する、または読み込み不可能にすることで、安全性を図ることができる。
【0060】
さて、記憶装置MEに記録される情報の例について以下に述べる。例えば、接続機器MCが、多数の端末コンピュータのユーザがネットワークを介して参加可能な仮想世界を生成する仮想世界生成システムの一端末である場合、接続機器MCは、所定のプログラムを実行して仮想空間および仮想時間が設定された仮想世界を生成し、ユーザの分身であるキャラクターをも生成する。そしてこのキャラクターはユーザの操作により仮想世界の中を自由に活動することができる。
【0061】
このキャラクターが、仮想世界の中で流通する仮想の財産を有しておれば、その情報をカード状記録媒体MDに記録すればよい。
【0062】
ただし、接続機器MCの利用者が複数(例えば家族や同好会等の集団)であって、各利用者がそれぞれ自身のキャラクターを操作する場合、各キャラクターごとに仮想の財産を有していることになる。
【0063】
そこで、複数のキャラクターを生成する場合、本実施の形態にかかるカード状記録媒体MDの記憶装置ME内に、この仮想世界の中で流通する仮想の財産の情報を、個人用と複数のキャラクターを一括した集団用とで区別しつつ、記録することが考えられる。
【0064】
このことを説明するのが図4である。図4は、記憶装置MEに各キャラクターごとの仮想の財産(個人財産)の情報および各キャラクターすべての有する仮想の財産の合計(集団財産)の内容を示す図である。ここでは、図2に示した個人IDコードPC1およびPC2の利用者の場合を例にとっている。
【0065】
図4では、個人IDコードPC1の利用者のキャラクターが有する個人財産PM1は例として10,000と表示され、個人IDコードPC2の利用者のキャラクターが有する個人財産PM2は例として20,000と表示されている。そして、個人IDコードPC1およびPC2の利用者両方の個人財産を合計した集団財産GMは、10,000+20,000=30,000と表示されている。
【0066】
このように記憶装置MEに各キャラクターごとの仮想の財産の情報が記録されておれば、接続機器MCは、仮想世界において各キャラクターのそれぞれが購入することのできる資産を制限することができる。また、各キャラクターすべての有する仮想の財産の合計の情報が記録されているので、接続機器MCは、仮想世界において各キャラクターが共同で購入することのできる資産を制限することができる(例えば集団中の全キャラクターの合計財産が1000万以上なければ、仮想世界において家を買うことはできない、など)。
【0067】
なお、上記は仮想世界における仮想の財産の場合を例示したものであるが、現実の世界におけるネットワーク端末間での電子マネー(=電子決済用財産)の情報を記憶装置ME内に記録することもできる。
【0068】
この場合、接続機器MCが電子決済を行うコンピュータである。記憶装置ME内には、上記の仮想の財産の場合と同様に、接続機器MCの複数の利用者がそれぞれ有する電子決済用財産の情報と、複数の利用者すべての有する電子決済用財産の合計の情報とを記録しておけばよい。そうすれば、接続機器MCは、電子決済の取引局面において複数の利用者のそれぞれが購入することのできる資産を制限することができる。また、複数の参加者すべての有する電子決済用財産の合計の情報も記録されているので、接続機器MCは、電子決済の取引局面において複数の参加者が共同で購入することのできる資産を制限することができる。
【0069】
さて、記憶装置MEに記録される情報の他の例について以下に述べる。ここでは、図5に示すように、接続機器MCにDVD再生装置等のコンテンツ読取装置CT2が接続され、ネットワーク端末TMにもデータベース等のコンテンツ読取装置CT1が接続されているものとする。
【0070】
カード状記録媒体MDの記憶装置ME内には、図5に示すように複数のコンテンツのデータの配置場所を示すアドレスが記憶されている。ここでは例として、ネットワーク端末TMに接続されたコンテンツ読取装置CT1内のコンテンツのデータのアドレスはURL(Uniform Resource Locater)で表されるものとし、接続機器MCに接続されたコンテンツ読取装置CT2内のコンテンツのデータのアドレスは16進数表示のアドレスで表されるものとしている。すなわち、アドレスU1〜U3(www.abcd、www.efgh、www.ijkl)はコンテンツ読取装置CT1内の複数のコンテンツのデータのアドレスであり、アドレスA1〜A3(14000H、15000H、16000H)はコンテンツ読取装置CT2内の複数のコンテンツのデータのアドレスである。
【0071】
このように、カード状記録媒体内にコンテンツのデータのアドレスを記録しておけば、カード状記録媒体内にコンテンツのデータそのものを記録しておく場合に比べ、大幅にカード状記録媒体内のデータ量の削減を図ることができる。
【0072】
ここで、記憶装置MEにはさらに、各コンテンツのデータのアドレスに対応させて各コンテンツに対する対価の支払状況を記録しておくようにしておいてもよい。
【0073】
すなわち、例えばコンテンツ読取装置CT1,CT2内のあるコンテンツを接続機器MCに表示させるためには、接続機器MCに特定の数字列等の情報IMを打ち込む必要があるようにしておき、その情報IMは、特定の印刷物や放送、インターネット等から対価を支払って取得しなければならないようにしておく。そして、情報IMが入力されたコンテンツに対しては「既払」との判別情報を付して、そのコンテンツのアドレスへのアクセスを接続機器MCに許可し、未だ情報IMが入力されていないコンテンツに対しては「未払」との判別情報を付して、そのコンテンツのアドレスへのアクセスを接続機器MCに許可しないようにしておけばよい。
【0074】
なお、図5では例として、アドレスU1,U2,A1は「既払」の状態(UP1,UP2,AP1)、アドレスU3,A2,A3は「未払」の状態(UP3,AP2,AP3)の場合を示している。この場合ならば、接続機器MCは、コンテンツ読取装置CT1,CT2内のアドレスU1,U2,A1に記録されたデータにはアクセスできるが、コンテンツ読取装置CT1,CT2内のアドレスU3,A2,A3に記録されたデータにはアクセスできない。
【0075】
このようにすれば、対価を支払って判別情報を「既払」にしない限り、接続機器MCにコンテンツCT1,CT2のデータを表示させないようにすることができる。
【図面の簡単な説明】
【0076】
【図1】この発明の実施の形態に係るカード状記録媒体MDを示す図である。
【図2】IDコード/認証データ記憶装置CFに記録された内容を示す図である。
【図3】リマインダーの手続を示すフローチャートである。
【図4】記憶装置MEに記録された個人財産および集団財産の内容を示す図である。
【図5】記憶装置MEに記録された、接続機器MCが表示可能なコンテンツのアドレスと、接続機器がコンテンツのアドレスにアクセスすることを許可されているか否かを判別する支払状況の内容を示す図である。
【符号の説明】
【0077】
MD カード状記録媒体
MC 接続機器
NT ネットワーク
TM ネットワーク端末
PT プロトコル認識・記録回路
IF インタフェース回路
SL セレクタ
ME 記憶装置
CF IDコード/認証データ記憶装置
SR セキュリティ回路
CT1,CT2 コンテンツ
【技術分野】
【0001】
この発明は、パーソナルコンピュータやOA(Office Automation)機器、家庭用電化機器、産業用機器、携帯用端末などの各種機器が備えるスロットに挿入されて、その接続機器の補助記憶装置として、あるいは、その接続機器へのアクセス認証装置として利用される、ICカード等のカード状記録媒体に関する。
【背景技術】
【0002】
上記のようなカード状記録媒体には、接続機器の作動状況の記録に関する情報や接続機器の機能拡張のための情報、利用者に関するID(Identification)認証情報などが記録されている。
【0003】
さて、従来、カード状記録媒体を接続機器に挿入して用いる場合、予め定められた規定のフォーマットや、スロットにおける接続ピン・配線の配置などの点で、カード状記録媒体と接続機器との間での互換性が限られるという問題があった。
【0004】
しかし、この点については、例えば特願2000−96288号出願に記載された発明などにより解決策が考えられている。例えば上記出願においては、接続機器側のインタフェース仕様を自動認識して記録媒体の入出力フォーマットをそのインタフェース仕様に適したものに変化させる機能(ここではプログラマブルインタフェース機能と称する)をカード状記録媒体中の半導体記憶装置に実現させることにより、様々な接続機器と記録媒体との間での互換性を確保しようとしている。
【0005】
ところが、このようなプログラマブルインタフェース機能は、あくまで接続機器とそこに挿入される記録媒体との間でのやり取りを制御するのみであって、接続機器がネットワークに接続された他の端末との間でやり取りを行う際の通信の制御まで行うことはできなかった。
【0006】
ネットワーク端末間で通信を行う際には、各端末が共通の通信プロトコルに則った通信制御を行う必要がある。現在のところ、このような通信プロトコルには、インターネット利用端末間のTCP/IP(Transmission Control Protocol/Internet Protocol)や、LAN(Local Area Network)利用端末間のIPX/SPX(Internetwork Packet eXchange/Sequenced Packet eXchange)、テレビ会議システムのH.320、PHS(Personal Handy-phone System)端末間のPIAFS(PHS Internet Access Forum Standard)など、様々な方式が存在する。
【0007】
各接続機器がネットワークを介して他の端末とやり取りを行う際には、その通信プロトコルに対応した通信制御プログラムを必要とする。そこで、接続機器に挿入されるカード状記録媒体に、通信プロトコルの通信制御プログラムを記録することが行われている。具体的な一例としては例えば、パーソナルコンピュータにおけるモデムカード等のPCカードがこれに相当する。
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかし、従来のモデムカード等のカード状記録媒体では、ある特定の通信プロトコルの通信制御プログラムが読み出し専用情報として記録されているに過ぎず、ある特定の通信プロトコルには対応可能であるものの、互いに通信プロトコルの異なる様々なネットワーク端末間での互換性を確保することは困難であった。そして、新たな通信プロトコルが出現した場合や、既存の通信プロトコルに改良が加えられた場合、未導入の通信プロトコルが必要となった場合などには、新たな通信プロトコルの通信制御プログラムが記録されたカードを、ユーザは別途購入する必要があった。
【0009】
そこで、この発明の課題は、互いに通信プロトコルの異なる様々なネットワーク端末間での互換性を接続機器に持たせ、かつ、新たな通信プロトコルの通信制御プログラムを導入することが可能なカード状記録媒体を実現することにある。
【課題を解決するための手段】
【0010】
請求項1に記載の発明は、カード状記録媒体であって、ネットワーク端末として機能する接続機器において行われる認証手続きに要するIDコードを記録する第1の記憶手段を備え、前記接続機器の利用者は複数であり、前記IDコードには、前記複数の利用者のうち一人を認識するための第1のIDコードと、前記複数の利用者を一括して認識するための第2のIDコードおよび前記接続機器と同様の他の接続機器の複数の利用者を一括して認識するための第3のIDコードのうち少なくとも一方とが含まれ、前記接続機器は、仮想空間が設定された仮想世界ならびに複数のキャラクターを、所定のプログラムを実行することによって生成するコンピュータであって、前記複数の利用者が前記コンピュータにおいて前記複数のキャラクターをそれぞれ操作することにより、前記仮想世界の中を活動可能であり、前記複数のキャラクターは、前記仮想世界の中で流通する仮想の財産をそれぞれ有し、前記カード状記録媒体は、前記複数のキャラクターごとの前記仮想の財産の情報、および、前記複数のキャラクターすべての有する前記仮想の財産の合計の情報が、前記接続機器が読み取り可能に記録された第2の記憶手段をさらに備えるカード状記録媒体である。
【0011】
請求項2に記載の発明は、カード状記録媒体であって、ネットワーク端末として機能する接続機器において行われる認証手続きに要するIDコードを記録する第1の記憶手段を備え、前記接続機器の利用者は複数であり、前記IDコードには、前記複数の利用者のうち一人を認識するための第1のIDコードと、前記複数の利用者を一括して認識するための第2のIDコードおよび前記接続機器と同様の他の接続機器の複数の利用者を一括して認識するための第3のIDコードのうち少なくとも一方とが含まれ、前記接続機器は、所定のプログラムを実行することによってネットワーク端末間で電子決済を行うことが可能なコンピュータであって、前記複数の利用者は、ネットワーク端末間で流通する電子決済用財産をそれぞれ有し、前記カード状記録媒体は、前記複数の利用者ごとの前記電子決済用財産の情報、および、前記複数の利用者すべての有する前記電子決済用財産の合計の情報が、前記接続機器が読み取り可能に記録された第2の記憶手段をさらに備えるカード状記録媒体である。
【0012】
請求項3に記載の発明は、請求項1または請求項2に記載のカード状記録媒体であって、前記第1の記憶手段には、前記第1ないし第3のIDコードのうち少なくとも一つを認証するための認証プログラムがさらに記録されているカード状記録媒体である。
【0013】
請求項4に記載の発明は、請求項1または請求項2に記載のカード状記録媒体であって、前記接続機器において、前記第1ないし第3のIDコードを認証するためのパスワードが前記第1ないし第3のIDコードごとに設定され、前記第1の記憶手段には、前記パスワードを前記複数の利用者のそれぞれが忘れたときに表示させるために、前記複数の利用者のそれぞれが予め前記パスワードごとに設定した質問とその解答とがさらに記録されたカード状記録媒体である。
【0014】
請求項5に記載の発明は、請求項1または請求項2に記載のカード状記録媒体であって、前記接続機器はコンテンツのデータを表示することが可能であり、前記コンテンツのデータの配置場所を示すアドレスとともに、前記接続機器が前記コンテンツの前記アドレスにアクセスすることを許可されているか否かを判別する判別情報が記録された第3の記憶手段をさらに備えるカード状記録媒体である。
【0015】
請求項6に記載の発明は、請求項1ないし請求項5のいずれかに記載のカード状記録媒体であって、前記第1ないし第3の記憶手段に記録された内容を、消去可能である、または読み込み不可能にすることができるカード状記録媒体である。
【発明の効果】
【0016】
請求項1,2に記載の発明によれば、IDコードには、複数の利用者のうち一人を認識するための第1のIDコードと、複数の利用者を一括して認識するための第2のIDコードおよび他の接続機器の複数の利用者を一括して認識するための第3のIDコードのうち少なくとも一方とが含まれるので、複数の利用者を一括して認識するための第2のIDコードが記録されている場合には、認証を、複数の利用者ごとに個別に行わずに第2のIDコードを用いて一括して行うことが可能である。よって認証作業の効率性が向上する。また、他の接続機器の複数の利用者を一括して認識するための第3のIDコードが記録されている場合には、接続機器の利用者が他の接続機器の利用者と同様に認証を受けることができる。
【0017】
また、請求項1に記載の発明によれば、第2の記憶手段には、複数のキャラクターごとの仮想の財産の情報が記録されているので、接続機器は、仮想世界において複数のキャラクターのそれぞれが購入することのできる資産を制限することができる。また、複数のキャラクターすべての有する仮想の財産の合計の情報が記録されているので、接続機器は、仮想世界において複数のキャラクターが共同で購入することのできる資産を制限することができる。
【0018】
また、請求項2に記載の発明によれば、第2の記憶手段には、複数の利用者ごとの電子決済用財産が記録されているので、接続機器は、電子決済の取引局面において複数の利用者のそれぞれが購入することのできる資産を制限することができる。また、複数の参加者すべての有する電子決済用財産の合計の情報が記録されているので、接続機器は、電子決済の取引局面において複数の参加者が共同で購入することのできる資産を制限することができる。
【0019】
請求項3に記載の発明によれば、第1の記憶手段には、第1ないし第3のIDコードのうち少なくとも一つを認証するための認証プログラムがさらに記録されているので、たとえば他の接続機器が認証プログラムを有していない場合であっても、接続機器から他の接続機器に対して認証プログラムを送出することで、他の接続機器において認証を行わせることができる。
【0020】
請求項4に記載の発明によれば、第1の記憶手段には、パスワードを複数の利用者のそれぞれが忘れたときに表示させるために、複数の利用者のそれぞれが予め設定した質問とその解答とがさらに記録されているので、接続機器がその質問と解答とを参照しつつ利用者に質問を発することで、正当な利用者へのパスワードの再表示を行うことができる。また、第1ないし第3のIDコードごとにパスワードが設定され、その各パスワードごとに質問とその解答とが設定されているので、第1ないし第3のIDコードそれぞれの階層ごとに質問と解答の内容を変えることが出来、それぞれの階層に応じてパスワードを再表示させることができる。
【0021】
請求項5に記載の発明によれば、コンテンツのアドレスとともに、接続機器がコンテンツのアドレスにアクセスすることを許可されているか否かを判別する判別情報が記録された第3の記憶手段をさらに備えているので、対価を支払って判別情報を許可の状態にしない限り、接続機器にコンテンツのデータを表示させないようにすることができる。
【0022】
請求項6に記載の発明によれば、第1ないし第3の記憶手段に記録された内容を、消去可能である、または読み込み不可能にすることができるので、不正なアクセスがあったときに、第1ないし第3の記憶手段に記録された内容を、接続機器が消去する、または読み込み不可能にすることで、安全性を図ることができる。
【発明を実施するための最良の形態】
【0023】
本発明の実施の形態は、互いに異なる複数の通信プロトコルの各々に対応する複数の通信制御プログラムを記憶し、接続機器の送受信情報から通信プロトコルの種類を認識して、その種類に対応する通信制御プログラムを接続機器に送出することで、互いに通信プロトコルの異なる様々なネットワーク端末間での互換性を接続機器に持たせるカード状記録媒体である。そして、記録された複数の通信制御プログラムを各々書き換えること、および、新たな通信プロトコルに対応する新たな通信制御プログラムを追加して記録することで、新たな通信プロトコルの通信制御プログラムを導入することを可能とする。またさらに本発明の実施の形態では、このカード状記録媒体に、ID認証の機能およびその他のデータの記録手段としての機能をも持たせている。
【0024】
図1は、この発明の実施の形態に係るカード状記録媒体MDを示す図である。図1に示すように、このカード状記録媒体MDは、接続機器MCに接続されて用いられ、接続機器MCに対して自身に記録された情報を送出する。なお、接続機器MCは、ネットワークNTに接続されて他のネットワーク端末TMとの間で情報を送受信することが可能である。
【0025】
カード状記録媒体MDは、接続機器MCとの間での情報のやり取りを司るインタフェース回路IFと、インタフェース回路IFからの情報を各ブロックに振り分けるためのセレクタSLとを備える。さらにカード状記録媒体MDは、TCP/IPやIPX/SPX、PIAFSなど、様々な方式の互いに異なる複数の通信プロトコルの各々に対応する複数の通信制御プログラムを記憶し、接続機器MCとネットワーク端末TMとの間での送受信情報から通信プロトコルの種類を認識するプロトコル認識・記録回路PTをも備える。
【0026】
そしてさらにカード状記録媒体MDは、その所有者を認識するためのIDコード(例えば接続機器MCやネットワーク上のサーバー管理者等から与えられたドメイン名)および正当な所有者であるかを認証するための認証データが記録されたIDコード/認証データ記憶装置CFと、通信プロトコルおよびIDコード/認証データの情報以外のデータの記録用の記憶装置MEとを備える。
【0027】
プロトコル認識・記録回路PTのうち記録回路部分とIDコード/認証データ記憶装置CFと記憶装置MEとには、いずれも例えばフラッシュメモリ等の半導体記憶装置や、その他の電磁気的作用を利用した記憶装置などを採用すればよい。
【0028】
なお、IDコード/認証データ記憶装置の内容は、安全性を考慮してカード状記録媒体MDの発行時以降は改ざんされないようにしておく必要がある。そのため、書き込みの許可/不許可を示す書き込みフラグ回路FGを設け、発行時にIDコード/認証データ記憶装置CFに情報を書き込んだ後、フラグを書き込み許可の状態から書き込み不許可の状態に変化させて、以降の書き込みを受け付けないようにしておく。
【0029】
また、カード状記録媒体の正当な利用者でない者が本実施の形態に係るカード状記憶媒体を用いたときなど不正なアクセスがあったときに、IDコード/認証データ記憶装置CFおよび記憶装置MEの内容を、接続機器MCからの命令により消去する、または読み込み不可能にするためのセキュリティ回路SRも、カード状記録媒体MDの内部に設けられている。
【0030】
さて、本実施の形態に係るカード状記録媒体MDの有する機能のうち、まず通信プロトコルに関する部分について説明を行う。
【0031】
接続機器MCは、ネットワークNTを介して他のネットワーク端末TMと情報の送受信を行う場合、データの送受信を確認しあうハンドシェイク手続きを行う。このときに、接続機器MCはカード状記録媒体MDにハンドシェイク手続きで得た情報を送り、その情報はインタフェース回路IFおよびセレクタ回路SLを介してプロトコル認識・記録回路PTに入力される。
【0032】
プロトコル認識・記録回路PTは、このハンドシェイク手続きの情報から通信プロトコルの種類を認識し、認識した種類に対応する通信制御プログラムを呼び出してセレクタ回路SLおよびインタフェース回路IFを介して接続機器MCに送出する。接続機器MCはこの通信制御プログラムを用いて適切な通信プロトコルに基づいて情報の送受信を他のネットワーク端末TMとの間で行う。なお、図1の破線に示すように、セレクタ回路SLおよびインタフェース回路IFを介さずに、プロトコル認識・記録回路PTと接続機器MCとを直接、接続する経路を設けるようにしてもよい。
【0033】
このようにすれば、互いに通信プロトコルの異なる様々なネットワーク端末間での互換性を接続機器に持たせることができる。
【0034】
なお、通信プロトコルの種類を認識する手段としては、例えば既存のマルチプロトコルルータ(複数のプロトコルの種別を判別してローカルLAN間や広域LAN間において経路を選択して、同一プロトコル端末間でのパケット転送を可能にするルータのこと)において用いられるプロトコル種別判断回路を、本実施の形態におけるプロトコル認識・記録回路PTに採用すればよい。
【0035】
また、プロトコル認識・記録回路PTの記録回路部分に記録された複数の通信制御プログラムを各々書き換え可能とし、しかも、新たな通信プロトコルに対応する新たな通信制御プログラムを追加して記録できるようにしておけばよい。すなわち、記録回路部分を上記フラッシュメモリ等の書き換え可能な記憶装置で構成し、その記憶容量に充分な余裕を持たせておけばよい。そして、新たな通信制御プログラムを、例えばネットワークNTから接続機器MCを介してカード状記録媒体MDにダウンロードさせるなどすればよい。
【0036】
そうすれば、プロトコル認識・記録回路PTに記録された複数の通信プロトコルの各々に対応する複数の通信制御プログラムの少なくとも一つがプロトコルのバージョンアップ等により改良された場合や、新たな通信プロトコルが出現した場合、未導入の通信プロトコルが必要となった場合などに、新たな通信プロトコルの通信制御プログラムをカード状記録媒体MDに導入することができる。
【0037】
次に、本実施の形態に係るカード状記録媒体MDの有する機能のうち、ID認証に関する部分についての説明を以下に行う。
【0038】
IDコード/認証データ記憶装置CFには、カード状記録媒体MDの所有者のIDコードが記録される。ただし、本実施の形態にかかるカード状記録媒体MDにおいては、接続機器MCの利用者を複数(例えば家族や同好会等の集団)であると考える。そして、その複数の利用者のそれぞれにカード状記録媒体MDが配布され、各カード状記録媒体MDにはそれぞれ、各利用者個人のIDコード(以下、個人IDコードと称する)に加えて、その属する集団のIDコード(以下、集団IDコードと称する)が記録されている。
【0039】
図2はこの状況を説明する図である。ここでは、例えば個人IDコードPC1の利用者(ドメイン名:ken-suzuki@vir.jp)と個人IDコードPC2の利用者(ドメイン名:miki-suzuki@vir.jp)とが家族であって、集団IDコードGCに家族の姓(サブドメイン名:suzuki@vir.jp)を採用する場合を示している。すなわち、個人IDコードPC1の利用者には、個人IDコードPC1と集団IDコードGCとが記録されたカード状記録媒体が配布され、個人IDコードPC2の利用者には、個人IDコードPC2と集団IDコードGCとが記録されたカード状記録媒体が配布される。
【0040】
このように、各利用者の個人IDコードに加えて、その属する集団の集団IDコードが記録されておれば、接続機器MCにおいて利用者についての認証手続きが行われる際に、認証を、各利用者ごとに個別に行わずに集団IDコードを用いて一括して行うことが可能である。
【0041】
例えば、個人IDコードPC1の利用者が一度、接続機器MCに対して集団IDコードGCを用いて認証手続を済ませた場合、同じ集団IDコードGCを有する個人IDコードPC2の利用者がその後、接続機器MCを利用する際には、個人IDコードPC2の認証を行う必要がない。よって認証作業の効率性が向上する。
【0042】
また、通信プロトコルに認証に関する手続きが含まれている場合には、より一層、認証作業の効率性が向上する。
【0043】
なお、例えば、個人IDコードPC1の利用者のカード状記録媒体または個人IDコードPC2の利用者のカード状記録媒体には、接続機器MCと同様の他の接続機器を利用する別の集団(集団IDコードGCにかかる集団とは別の集団)の集団IDコードが、副IDコードSC(サブドメイン名:tanaka@vir.jp)としてさらに記録されていてもよい。
【0044】
例えば、個人IDコードPC1の利用者が、上記別の集団に利用される上記他の接続機器を操作したい場合がある。そのような場合、副IDコードSCが記録されておれば、個人IDコードPC1の利用者が、上記他の接続機器に自己のカード状記録媒体を接続して、上記他の接続機器の利用者に与えられた集団IDコードと同内容の副IDコードSCを用いて認証を受けることができ、上記他の接続機器の操作が行えるようになる。
【0045】
具体的には例えば、接続機器MCの利用者がネットワーク端末TMの利用者の集団IDコードを副IDコードSCとして受ける場合が考えられる。そうすれば、接続機器MCの利用者が自己のカード状記録媒体を携えてネットワーク端末TMの利用者の元に赴き、ネットワーク端末TMに自己のカード状記録媒体を接続したときに、ネットワーク端末TMの利用者と同様にして認証を受け、ネットワーク端末TMの利用者と同様にネットワーク端末TMを操作することができる。
【0046】
なお、上記の認証の場面においては、個人IDコードPC1,PC2や集団IDコードGC、副IDコードSCのうち少なくとも一つを認証するための認証プログラムは、接続機器MCまたは接続機器MCと同様の他の接続機器に備えられていることが前提であるが、カード状記録媒体のIDコード/認証データ記憶装置CF内に記録されていてもよい。例えば、他の接続機器が認証プログラムを仮に有していない場合であっても、接続機器MCから他の接続機器に対して認証プログラムを送出することで、他の接続機器において認証を行わせることができる。
【0047】
さて、IDコード/認証データ記憶装置CFには、個人IDコードPC1や集団IDコードGC等のIDコードに加えて、認証データが記録されている。ここでいう認証データとは、具体的には、図2に示されたリマインダーの質問および解答のデータである。
【0048】
リマインダーとは、接続機器MCにおいて、一つのIDコードに対してパスワードが設定されたときに、利用者がパスワードを忘却してしまってもパスワードを再表示させる機能のことを指す。すなわち、各利用者が、そのパスワードを忘れた場合に備えて、忘れにくい解答とその質問とを予め設定し、パスワードを忘れた場合には、その質問に正しい解答を与えることで、忘れたパスワードを再表示させる機能のことを指す。仮に不正な利用者がパスワードを盗用しようとしても、本人にしか答えられない質問を用意することで盗用を防ぐことができる。
【0049】
本実施の形態では、個人IDコードPC1や集団IDコードGC等のIDコードごとにパスワードが設定され、その各パスワードごとにリマインダーが設定されている。すなわち、図2に示すように、集団IDコードGCに対しては集団用のリマインダーの質問GQ(「家族は何人?」)と集団用のリマインダーの解答GA(「2人」)とが設定され、個人IDコードPC1に対しては個人用のリマインダーの質問PQ1(「好きな色は?」)と個人用のリマインダーの解答PA1(「青」)とが設定され、個人IDコードPC2に対しては個人用のリマインダーの質問PQ2(「誕生日は?」)と個人用のリマインダーの解答PA2(「10月1日」)とが設定され、副IDコードSCに対しては副ID用のリマインダーの質問SQ(「友人の名は?」)と副ID用のリマインダーの解答SA(「田中さん」)とが設定されている。そして、各リマインダーの質問と解答とは、IDコード/認証データ記憶装置CFに記録されている。
【0050】
このように、IDコード/認証データ記憶装置CFにリマインダーが記録されておれば、接続機器MCがリマインダーの質問とその解答とを参照しつつ利用者に質問を発することで、正当な利用者へのパスワードの再表示を行うことができる。
【0051】
また、個人IDコードPC1や集団IDコードGC等のIDコードごとにパスワードが設定され、その各パスワードごとにリマインダーが設定されているので、集団用、個人用および副ID用それぞれの階層ごとにリマインダーの内容を変えることが出来、それぞれの階層に応じてパスワードを再表示させることができる。
【0052】
なお、接続機器MCにおけるリマインダー手続きについて以下に述べる。図3は、接続機器MCにおいてリマインダー機能が利用される際のフローチャートを示したものである。
【0053】
まず、認証が必要な局面において接続機器MCは、カード状記録媒体MDに記録されたIDコードを確認する(ステップS02)。次に、利用者に対しパスワードの入力を促す(ステップS03)。そして、入力されたパスワードが正しいかどうか判断し(ステップS04)、正しいパスワードであれば、認証が行えたとして利用者の所望する動作を行なって(ステップS05)、認証手続きを終了する(ステップS06)。
【0054】
一方、パスワードが誤っておればステップS03に戻り、再度、パスワードの入力を促す。このとき、例えば3回パスワードの入力を誤れば、リマインダー機能を行なうようにしておく(ステップS07)。リマインダー機能を行なう際には、カード状記録媒体MDに記録されたリマインダー用の質問および解答を参照して、利用者にその質問を行なう(ステップS08)。
【0055】
利用者からその解答が入力されたら、その正誤を判断し(ステップS09)、正しい解答であれば、パスワードを表示して(ステップS12)、ステップS03に戻り、再度、パスワードの入力を促す。
【0056】
一方、誤った解答であれば、例えばパスワードの場合と同様、ステップS08に戻り、再度、解答の入力を促す。このとき、例えば3回解答の入力を誤れば(ステップS10)、正当な利用者ではないと判断して一連の手続きを終了する(ステップS11)。
【0057】
なお、接続機器MCが正当な利用者ではないと判断した場合には、例えばIDコード/認証データ記憶装置CFや記憶装置MEの情報の送出部分にフューズROMを採用しておき、接続機器MCからセキュリティ回路SRに対し、フューズROMに過大電流を与えて断線させ読み込み不可能とする指示を出すようにしておいてもよい。その他にもセキュリティ回路SRに、IDコード/認証データ記憶装置CFや記憶装置MEの情報を自動的に消去する消去プログラムを備えさせておき、接続機器MCが正当な利用者ではないと判断した場合に、その消去プログラムを作動させるようにしておいてもよい。
【0058】
なお、図1中のインタフェース回路IFからセキュリティ回路SRに向かう破線は、接続機器MCからの指令を、セレクタSLを介さずにインタフェース回路IFから直接、セキュリティ回路SRに送ってもよいことを示している。また、セキュリティ回路SRからIDコード/認証データ記憶装置CFおよび記憶装置MEに向かう破線は、セキュリティ回路SRからの情報消去の指令を、セレクタSLを介さずに直接、IDコード/認証データ記憶装置CFおよび記憶装置MEに送ってもよいことを示している。なお、もちろんセキュリティ回路SRからの消去指令は、プロトコル認識・記録回路PTのうちの記録回路部分にも送ってよい(図1では煩瑣な表示を避けるため、破線の表示を省略している)。
【0059】
このように、カード状記録媒体MD中の各記憶装置に記録された内容を、消去可能、または読み込み不可能にすることができるようにしておけば、不正なアクセスがあったときに、カード状記録媒体MD中の各記憶装置に記録された内容を接続機器MCが消去する、または読み込み不可能にすることで、安全性を図ることができる。
【0060】
さて、記憶装置MEに記録される情報の例について以下に述べる。例えば、接続機器MCが、多数の端末コンピュータのユーザがネットワークを介して参加可能な仮想世界を生成する仮想世界生成システムの一端末である場合、接続機器MCは、所定のプログラムを実行して仮想空間および仮想時間が設定された仮想世界を生成し、ユーザの分身であるキャラクターをも生成する。そしてこのキャラクターはユーザの操作により仮想世界の中を自由に活動することができる。
【0061】
このキャラクターが、仮想世界の中で流通する仮想の財産を有しておれば、その情報をカード状記録媒体MDに記録すればよい。
【0062】
ただし、接続機器MCの利用者が複数(例えば家族や同好会等の集団)であって、各利用者がそれぞれ自身のキャラクターを操作する場合、各キャラクターごとに仮想の財産を有していることになる。
【0063】
そこで、複数のキャラクターを生成する場合、本実施の形態にかかるカード状記録媒体MDの記憶装置ME内に、この仮想世界の中で流通する仮想の財産の情報を、個人用と複数のキャラクターを一括した集団用とで区別しつつ、記録することが考えられる。
【0064】
このことを説明するのが図4である。図4は、記憶装置MEに各キャラクターごとの仮想の財産(個人財産)の情報および各キャラクターすべての有する仮想の財産の合計(集団財産)の内容を示す図である。ここでは、図2に示した個人IDコードPC1およびPC2の利用者の場合を例にとっている。
【0065】
図4では、個人IDコードPC1の利用者のキャラクターが有する個人財産PM1は例として10,000と表示され、個人IDコードPC2の利用者のキャラクターが有する個人財産PM2は例として20,000と表示されている。そして、個人IDコードPC1およびPC2の利用者両方の個人財産を合計した集団財産GMは、10,000+20,000=30,000と表示されている。
【0066】
このように記憶装置MEに各キャラクターごとの仮想の財産の情報が記録されておれば、接続機器MCは、仮想世界において各キャラクターのそれぞれが購入することのできる資産を制限することができる。また、各キャラクターすべての有する仮想の財産の合計の情報が記録されているので、接続機器MCは、仮想世界において各キャラクターが共同で購入することのできる資産を制限することができる(例えば集団中の全キャラクターの合計財産が1000万以上なければ、仮想世界において家を買うことはできない、など)。
【0067】
なお、上記は仮想世界における仮想の財産の場合を例示したものであるが、現実の世界におけるネットワーク端末間での電子マネー(=電子決済用財産)の情報を記憶装置ME内に記録することもできる。
【0068】
この場合、接続機器MCが電子決済を行うコンピュータである。記憶装置ME内には、上記の仮想の財産の場合と同様に、接続機器MCの複数の利用者がそれぞれ有する電子決済用財産の情報と、複数の利用者すべての有する電子決済用財産の合計の情報とを記録しておけばよい。そうすれば、接続機器MCは、電子決済の取引局面において複数の利用者のそれぞれが購入することのできる資産を制限することができる。また、複数の参加者すべての有する電子決済用財産の合計の情報も記録されているので、接続機器MCは、電子決済の取引局面において複数の参加者が共同で購入することのできる資産を制限することができる。
【0069】
さて、記憶装置MEに記録される情報の他の例について以下に述べる。ここでは、図5に示すように、接続機器MCにDVD再生装置等のコンテンツ読取装置CT2が接続され、ネットワーク端末TMにもデータベース等のコンテンツ読取装置CT1が接続されているものとする。
【0070】
カード状記録媒体MDの記憶装置ME内には、図5に示すように複数のコンテンツのデータの配置場所を示すアドレスが記憶されている。ここでは例として、ネットワーク端末TMに接続されたコンテンツ読取装置CT1内のコンテンツのデータのアドレスはURL(Uniform Resource Locater)で表されるものとし、接続機器MCに接続されたコンテンツ読取装置CT2内のコンテンツのデータのアドレスは16進数表示のアドレスで表されるものとしている。すなわち、アドレスU1〜U3(www.abcd、www.efgh、www.ijkl)はコンテンツ読取装置CT1内の複数のコンテンツのデータのアドレスであり、アドレスA1〜A3(14000H、15000H、16000H)はコンテンツ読取装置CT2内の複数のコンテンツのデータのアドレスである。
【0071】
このように、カード状記録媒体内にコンテンツのデータのアドレスを記録しておけば、カード状記録媒体内にコンテンツのデータそのものを記録しておく場合に比べ、大幅にカード状記録媒体内のデータ量の削減を図ることができる。
【0072】
ここで、記憶装置MEにはさらに、各コンテンツのデータのアドレスに対応させて各コンテンツに対する対価の支払状況を記録しておくようにしておいてもよい。
【0073】
すなわち、例えばコンテンツ読取装置CT1,CT2内のあるコンテンツを接続機器MCに表示させるためには、接続機器MCに特定の数字列等の情報IMを打ち込む必要があるようにしておき、その情報IMは、特定の印刷物や放送、インターネット等から対価を支払って取得しなければならないようにしておく。そして、情報IMが入力されたコンテンツに対しては「既払」との判別情報を付して、そのコンテンツのアドレスへのアクセスを接続機器MCに許可し、未だ情報IMが入力されていないコンテンツに対しては「未払」との判別情報を付して、そのコンテンツのアドレスへのアクセスを接続機器MCに許可しないようにしておけばよい。
【0074】
なお、図5では例として、アドレスU1,U2,A1は「既払」の状態(UP1,UP2,AP1)、アドレスU3,A2,A3は「未払」の状態(UP3,AP2,AP3)の場合を示している。この場合ならば、接続機器MCは、コンテンツ読取装置CT1,CT2内のアドレスU1,U2,A1に記録されたデータにはアクセスできるが、コンテンツ読取装置CT1,CT2内のアドレスU3,A2,A3に記録されたデータにはアクセスできない。
【0075】
このようにすれば、対価を支払って判別情報を「既払」にしない限り、接続機器MCにコンテンツCT1,CT2のデータを表示させないようにすることができる。
【図面の簡単な説明】
【0076】
【図1】この発明の実施の形態に係るカード状記録媒体MDを示す図である。
【図2】IDコード/認証データ記憶装置CFに記録された内容を示す図である。
【図3】リマインダーの手続を示すフローチャートである。
【図4】記憶装置MEに記録された個人財産および集団財産の内容を示す図である。
【図5】記憶装置MEに記録された、接続機器MCが表示可能なコンテンツのアドレスと、接続機器がコンテンツのアドレスにアクセスすることを許可されているか否かを判別する支払状況の内容を示す図である。
【符号の説明】
【0077】
MD カード状記録媒体
MC 接続機器
NT ネットワーク
TM ネットワーク端末
PT プロトコル認識・記録回路
IF インタフェース回路
SL セレクタ
ME 記憶装置
CF IDコード/認証データ記憶装置
SR セキュリティ回路
CT1,CT2 コンテンツ
【特許請求の範囲】
【請求項1】
カード状記録媒体であって、
ネットワーク端末として機能する接続機器において行われる認証手続きに要するIDコードを記録する第1の記憶手段
を備え、
前記接続機器の利用者は複数であり、
前記IDコードには、前記複数の利用者のうち一人を認識するための第1のIDコードと、前記複数の利用者を一括して認識するための第2のIDコードおよび前記接続機器と同様の他の接続機器の複数の利用者を一括して認識するための第3のIDコードのうち少なくとも一方とが含まれ、
前記接続機器は、仮想空間が設定された仮想世界ならびに複数のキャラクターを、所定のプログラムを実行することによって生成するコンピュータであって、
前記複数の利用者が前記コンピュータにおいて前記複数のキャラクターをそれぞれ操作することにより、前記仮想世界の中を活動可能であり、
前記複数のキャラクターは、前記仮想世界の中で流通する仮想の財産をそれぞれ有し、
前記カード状記録媒体は、
前記複数のキャラクターごとの前記仮想の財産の情報、および、前記複数のキャラクターすべての有する前記仮想の財産の合計の情報が、前記接続機器が読み取り可能に記録された第2の記憶手段
をさらに備える
カード状記録媒体。
【請求項2】
カード状記録媒体であって、
ネットワーク端末として機能する接続機器において行われる認証手続きに要するIDコードを記録する第1の記憶手段
を備え、
前記接続機器の利用者は複数であり、
前記IDコードには、前記複数の利用者のうち一人を認識するための第1のIDコードと、前記複数の利用者を一括して認識するための第2のIDコードおよび前記接続機器と同様の他の接続機器の複数の利用者を一括して認識するための第3のIDコードのうち少なくとも一方とが含まれ、
前記接続機器は、所定のプログラムを実行することによってネットワーク端末間で電子決済を行うことが可能なコンピュータであって、
前記複数の利用者は、ネットワーク端末間で流通する電子決済用財産をそれぞれ有し、
前記カード状記録媒体は、
前記複数の利用者ごとの前記電子決済用財産の情報、および、前記複数の利用者すべての有する前記電子決済用財産の合計の情報が、前記接続機器が読み取り可能に記録された第2の記憶手段
をさらに備える
カード状記録媒体。
【請求項3】
請求項1または請求項2に記載のカード状記録媒体であって、
前記第1の記憶手段には、前記第1ないし第3のIDコードのうち少なくとも一つを認証するための認証プログラムがさらに記録されている
カード状記録媒体。
【請求項4】
請求項1または請求項2に記載のカード状記録媒体であって、
前記接続機器において、前記第1ないし第3のIDコードを認証するためのパスワードが前記第1ないし第3のIDコードごとに設定され、
前記第1の記憶手段には、前記パスワードを前記複数の利用者のそれぞれが忘れたときに表示させるために、前記複数の利用者のそれぞれが予め前記パスワードごとに設定した質問とその解答とがさらに記録された
カード状記録媒体。
【請求項5】
請求項1または請求項2に記載のカード状記録媒体であって、
前記接続機器はコンテンツのデータを表示することが可能であり、
前記コンテンツのデータの配置場所を示すアドレスとともに、前記接続機器が前記コンテンツの前記アドレスにアクセスすることを許可されているか否かを判別する判別情報が記録された第3の記憶手段
をさらに備えるカード状記録媒体。
【請求項6】
請求項1ないし請求項5のいずれかに記載のカード状記録媒体であって、
前記第1ないし第3の記憶手段に記録された内容を、消去可能である、または読み込み不可能にすることができる
カード状記録媒体。
【請求項1】
カード状記録媒体であって、
ネットワーク端末として機能する接続機器において行われる認証手続きに要するIDコードを記録する第1の記憶手段
を備え、
前記接続機器の利用者は複数であり、
前記IDコードには、前記複数の利用者のうち一人を認識するための第1のIDコードと、前記複数の利用者を一括して認識するための第2のIDコードおよび前記接続機器と同様の他の接続機器の複数の利用者を一括して認識するための第3のIDコードのうち少なくとも一方とが含まれ、
前記接続機器は、仮想空間が設定された仮想世界ならびに複数のキャラクターを、所定のプログラムを実行することによって生成するコンピュータであって、
前記複数の利用者が前記コンピュータにおいて前記複数のキャラクターをそれぞれ操作することにより、前記仮想世界の中を活動可能であり、
前記複数のキャラクターは、前記仮想世界の中で流通する仮想の財産をそれぞれ有し、
前記カード状記録媒体は、
前記複数のキャラクターごとの前記仮想の財産の情報、および、前記複数のキャラクターすべての有する前記仮想の財産の合計の情報が、前記接続機器が読み取り可能に記録された第2の記憶手段
をさらに備える
カード状記録媒体。
【請求項2】
カード状記録媒体であって、
ネットワーク端末として機能する接続機器において行われる認証手続きに要するIDコードを記録する第1の記憶手段
を備え、
前記接続機器の利用者は複数であり、
前記IDコードには、前記複数の利用者のうち一人を認識するための第1のIDコードと、前記複数の利用者を一括して認識するための第2のIDコードおよび前記接続機器と同様の他の接続機器の複数の利用者を一括して認識するための第3のIDコードのうち少なくとも一方とが含まれ、
前記接続機器は、所定のプログラムを実行することによってネットワーク端末間で電子決済を行うことが可能なコンピュータであって、
前記複数の利用者は、ネットワーク端末間で流通する電子決済用財産をそれぞれ有し、
前記カード状記録媒体は、
前記複数の利用者ごとの前記電子決済用財産の情報、および、前記複数の利用者すべての有する前記電子決済用財産の合計の情報が、前記接続機器が読み取り可能に記録された第2の記憶手段
をさらに備える
カード状記録媒体。
【請求項3】
請求項1または請求項2に記載のカード状記録媒体であって、
前記第1の記憶手段には、前記第1ないし第3のIDコードのうち少なくとも一つを認証するための認証プログラムがさらに記録されている
カード状記録媒体。
【請求項4】
請求項1または請求項2に記載のカード状記録媒体であって、
前記接続機器において、前記第1ないし第3のIDコードを認証するためのパスワードが前記第1ないし第3のIDコードごとに設定され、
前記第1の記憶手段には、前記パスワードを前記複数の利用者のそれぞれが忘れたときに表示させるために、前記複数の利用者のそれぞれが予め前記パスワードごとに設定した質問とその解答とがさらに記録された
カード状記録媒体。
【請求項5】
請求項1または請求項2に記載のカード状記録媒体であって、
前記接続機器はコンテンツのデータを表示することが可能であり、
前記コンテンツのデータの配置場所を示すアドレスとともに、前記接続機器が前記コンテンツの前記アドレスにアクセスすることを許可されているか否かを判別する判別情報が記録された第3の記憶手段
をさらに備えるカード状記録媒体。
【請求項6】
請求項1ないし請求項5のいずれかに記載のカード状記録媒体であって、
前記第1ないし第3の記憶手段に記録された内容を、消去可能である、または読み込み不可能にすることができる
カード状記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2009−87369(P2009−87369A)
【公開日】平成21年4月23日(2009.4.23)
【国際特許分類】
【出願番号】特願2008−320890(P2008−320890)
【出願日】平成20年12月17日(2008.12.17)
【分割の表示】特願2000−273640(P2000−273640)の分割
【原出願日】平成12年9月8日(2000.9.8)
【出願人】(591128453)株式会社メガチップス (322)
【Fターム(参考)】
【公開日】平成21年4月23日(2009.4.23)
【国際特許分類】
【出願日】平成20年12月17日(2008.12.17)
【分割の表示】特願2000−273640(P2000−273640)の分割
【原出願日】平成12年9月8日(2000.9.8)
【出願人】(591128453)株式会社メガチップス (322)
【Fターム(参考)】
[ Back to top ]