シンクライアントシステム、これに用いるサーバ、クライアント端末、セキュリティカード並びにデータ通信方法
【課題】耐タンパ性を備えたICチップに格納するカード認証に用いる認証情報を少なくし、セキュリティカードのコストを減少させ、セキュリティカードにあるいはサーバに保持した認証情報を読み出されてもユーザの成りすましを困難にして安全にサーバに格納するユーザデータを通信することができるようにする。
【解決手段】サーバは、サーバ側カード認証情報割符との複合化を行うカード認証情報複合化手段、複合化されたカード認証情報と予め格納したカード認証情報とを照合するサーバ側認証情報生成手段および照合の結果に基づいて送信を行うサーバ側生体情報割符送信手段を有し、セキュリティカードはカード側生体認証情報割符との複合化を行う生体認証情報複合化手段、照合してカード側認証情報の生成を行うカード側認証情報生成手段および照合の結果に基づいて生成したカード側認証情報の送信を行うカード側認証情報送信手段を有する。
【解決手段】サーバは、サーバ側カード認証情報割符との複合化を行うカード認証情報複合化手段、複合化されたカード認証情報と予め格納したカード認証情報とを照合するサーバ側認証情報生成手段および照合の結果に基づいて送信を行うサーバ側生体情報割符送信手段を有し、セキュリティカードはカード側生体認証情報割符との複合化を行う生体認証情報複合化手段、照合してカード側認証情報の生成を行うカード側認証情報生成手段および照合の結果に基づいて生成したカード側認証情報の送信を行うカード側認証情報送信手段を有する。
【発明の詳細な説明】
【技術分野】
【0001】
シンクライアントシステム、このシンクライアントシステムに使用するサーバ、クライアント端末、セキュリティカード並びにこのシンクライアントシステムによるデータ通信方法に関する。
【背景技術】
【0002】
一般的なシンクライアントシステムでは、サーバとネットワークに接続されたクライアント端末で構成され、ユーザデータ及びアプリケーションはサーバ上だけに存在する。
アプリケーションはサーバ上で実行され、クライアント端末とはマウス入力、キー入力、画面出力のみを暗号化されたネットワークを介してやりとりされる。
【0003】
上述のシンクライアントシステムでは、以下の特徴によりデータの安全性を高めている。
第1として、サーバに接続する時に認証を行う事により、正規ユーザ以外はサーバ上のユーザデータにアクセスさせない。
第2として、ユーザデータの出力をサーバに限定し、クライアント端末に接続されているUSBメモリやCD−R等の外部媒体に出力させない事で、正規ユーザでもクライアント端末外にユーザデータを持出させない。
【0004】
特許文献1には、ユーザの利便性を高める為に、OSプログラム、端末制御プログラム、認証情報を内蔵するセキュリティカードをユーザに配布し、ユーザがセキュリティカードを不特定のクライアント端末に接続する事で、シンクライアントシステムを提供出来るようにしたシステムが記載されている。
【0005】
特許文献2には、第2の装置から暗号化された状態で供給される情報を復号化する復号化手段と、復号化手段により復号化された鍵情報を用いて、情報抽出手段により抽出された生体特徴情報を暗号化し、暗号化された暗号化生体特徴情報を第1の装置に登録する登録手段と、復号化手段により復号化された鍵情報を用いて、登録手段により登録された暗号化生体特徴情報を復号化し、当該復号化された生体特徴情報と、情報抽出手段により抽出された生体特徴情報とを照合する照合手段が記載されている。
【0006】
特許文献3には、クライアント装置に設けた接続端子に着脱自在とした外部接続型記憶手段は、クライアント装置が接続するサーバ装置の識別情報と、サーバ装置への接続処理に用いるプログラムと、サーバ装置の接続認証に用いる認証情報とを記憶した外部接続型記憶手段からなるネットワーク接続装置を前記クライアント装置に装着することにより、クライアント装置の記憶手段にプログラムの一部または全部をコピーして、コピーしたプログラムに基づいて、クライアント装置を識別情報で指定されたサーバ装置に接続することが記載されている。
【0007】
【特許文献1】特開2005−235159号公報
【特許文献2】特開2006−323691号公報
【特許文献3】特開2006−120092号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
シンクライアントシステムにおいてサーバクライアント間認証には、以下の課題がある。
【0009】
第1として、耐タンパ性を備えたICチップに格納するカード認証に用いる認証情報は、大量になっているため、セキュリティカードを特注して製作する必要があり、コストが増大している。
第2として、カード認証に用いる認証情報を読み出された場合、ユーザの成りすましが出来てしまう。
第3として、前記ユーザの成りすましが行われた場合、サーバ側では成りすましを確認出来ない。
第4として、前記ユーザの成りすましによって不正にユーザデータを参照されたとしても、管理者が確認出来ない。
第5として、サーバの成りすましが行われた場合、ユーザがそれを確認出来ない。
第6として、前記サーバの成りすましによってカード認証に用いる認証情報を読み取られてしまう。
第7として、前記サーバの成りすましによって読み取られたカード認証に用いる認証情報を不正に利用されてしまう。
【0010】
本発明は、かかる点に鑑みて耐タンパ性を備えたICチップに格納するカード認証に用いる認証情報を少なくしてセキュリティカードのコストを減少させ、セキュリティカードにあるいはサーバに保持した認証情報を読み出されてもユーザの成りすましを困難にして安全にサーバに格納するユーザデータを通信することができるようにすることを目的とする。
【課題を解決するための手段】
【0011】
本発明は、サーバと該サーバにネットワークで接続されるクライアント端末と、該クライアント端末に着脱されるセキュリティカードを備えたシンクライアントにおいて、
前記サーバは、カード認証情報とカード認証の認証情報複合に用いるサーバ側カード認証割符と生体認証の認証情報複合に用いるサーバ側生体認証情報割符並びにユーザデータを予め格納し、
前記クライアント端末は、CPUと揮発性メモリと入力装置と表示装置と端末の識別に用いる端末IDを有し、
前記セキュリティカードは、生体認証情報を取り込む生体認証リーダおよび不揮発性の記憶手段を有し、生体認証情報とカード認証の認証情報複合に用いるカード側カード認証情報割符と生体認証の認証情報複合に用いるカード側生体認証情報割符を格納し、
前記サーバは更に、前記セキュリティカードから送付された前記カード側カード認証情報を受信して格納されたサーバ側カード認証情報割符との複合化を行うカード認証情報複合化手段、複合化されたカード認証情報と予め格納したカード認証情報とを照合してサーバ側認証情報の生成を行うサーバ側認証情報生成手段および照合の結果に基づいてサーバ側生体情報割符の送信を行うサーバ側生体情報割符送信手段を有し、
前記セキュリティカードは更に、前記サーバ側生体情報割符を受信して格納されたカード側生体認証情報割符との複合化を行う生体認証情報複合化手段、複合化された生体認証情報と予め格納した生体認証情報とを照合してカード側認証情報の生成を行うカード側認証情報生成手段および照合の結果に基づいて生成したカード側認証情報の送信を行うカード側認証情報送信手段を有し、
前記サーバは更に、カード側認証情報を受信してサーバとセキュリティカードの相互で相互認証されたことを示す相互認証情報生成手段を有して、相互認証情報の生成があったときに、予め格納するユーザデータを前記クライアント端末からの要求に従って、前記ネットワークを介して前記クライアント端末に送信すること
を特徴とするシンクライアントシステムを提供する。
【0012】
本発明は、サーバと該サーバにネットワークで接続されるクライアント端末と、該クライアント端末に着脱されるセキュリティカードを備えたシンクライアントであって、
前記サーバは、カード認証情報とカード認証の認証情報複合に用いるサーバ側カード認証割符と生体認証の認証情報複合に用いるサーバ側生体認証情報割符並びにユーザデータを予め格納し、
前記クライアント端末は、CPUと揮発性メモリと入力装置と表示装置と端末の識別に用いる端末IDを有し、
前記セキュリティカードは、生体認証情報を取り込む生体認証リーダおよび不揮発性の記憶手段を有し、生体認証情報とカード認証の認証情報複合に用いるカード側カード認証情報割符と生体認証の認証情報複合に用いるカード側生体認証情報割符を格納し、
前記サーバは更に、前記セキュリティカードから送付された前記カード側カード認証情報を受信して格納されたサーバ側カード認証情報割符との複合化を行うカード認証情報複合化手段、複合化されたカード認証情報と予め格納したカード認証情報とを照合してサーバ側認証情報の生成を行うサーバ側認証情報生成手段および照合の結果に基づいてサーバ側生体情報割符の送信を行うサーバ側生体情報割符送信手段を有し、
前記セキュリティカードは更に、前記サーバ側生体情報割符を受信して格納されたカード側生体認証情報割符との複合化を行う生体認証情報複合化手段、複合化された生体認証情報と予め格納した生体認証情報とを照合してカード側認証情報の生成を行うカード側認証情報生成手段および照合の結果に基づいて生成したカード側認証情報の送信を行うカード側認証情報送信手段を有して構成されるシンクライントシステムに使用するサーバにおいて、
前記サーバは、カード側認証情報を受信してサーバとセキュリティカードの相互で相互認証されたことを示す相互認証情報生成手段を有して、相互認証情報の生成があったときに、予め格納するユーザデータを前記クライアント端末からの要求に従って、前記ネットワークを介して前記クライアント端末に送信すること
を特徴とするシンクライアントシステムに使用するサーバを提供する。
【0013】
本発明は、サーバと該サーバにネットワークで接続されるクライアント端末と、該クライアント端末に着脱されるセキュリティカードを備えたシンクライアントであって、
前記サーバは、カード認証情報とカード認証の認証情報複合に用いるサーバ側カード認証割符と生体認証の認証情報複合に用いるサーバ側生体認証情報割符並びにユーザデータを予め格納し、
前記クライアント端末は、CPUと揮発性メモリと入力装置と表示装置と端末の識別に用いる端末IDを有し、
前記セキュリティカードは、生体認証情報を取り込む生体認証リーダおよび不揮発性の記憶手段を有し、生体認証情報とカード認証の認証情報複合に用いるカード側カード認証情報割符と生体認証の認証情報複合に用いるカード側生体認証情報割符を格納し、
前記サーバは更に、前記セキュリティカードから送付された前記カード側カード認証情報を受信して格納されたサーバ側カード認証情報割符との複合化を行うカード認証情報複合化手段、複合化されたカード認証情報と予め格納したカード認証情報とを照合してサーバ側認証情報の生成を行うサーバ側認証情報生成手段および照合の結果に基づいてサーバ側生体情報割符の送信を行うサーバ側生体情報割符送信手段を有し、
前記セキュリティカードは更に、前記サーバ側生体情報割符を受信して格納されたカード側生体認証情報割符との複合化を行う生体認証情報複合化手段、複合化された生体認証情報と予め格納した生体認証情報とを照合してカード側認証情報の生成を行うカード側認証情報生成手段および照合の結果に基づいて生成したカード側認証情報の送信を行うカード側認証情報送信手段を有し、
前記サーバは更に、カード側認証情報を受信してサーバとセキュリティカードの相互で相互認証されたことを示す相互認証情報生成手段を有して構成されるシンクライアントシステムに使用するクライアント端末において、
前記クライアント端末は、前記サーバに該サーバが予め格納するユーザデータを前記ネットワークを介して送信することを要求すること
を特徴とするシンクライアントシステムに使用するクライアント端末を提供する。
【0014】
本発明は、サーバと該サーバにネットワークで接続されるクライアント端末と、該クライアント端末に着脱されるセキュリティカードを備えたシンクライアントであって、
前記サーバは、カード認証情報とカード認証の認証情報複合に用いるサーバ側カード認証割符と生体認証の認証情報複合に用いるサーバ側生体認証情報割符並びにユーザデータを予め格納し、
前記クライアント端末は、CPUと揮発性メモリと入力装置と表示装置と端末の識別に用いる端末IDを有し、
前記セキュリティカードは、生体認証情報を取り込む生体認証リーダおよび不揮発性の記憶手段を有し、生体認証情報とカード認証の認証情報複合に用いるカード側カード認証情報割符と生体認証の認証情報複合に用いるカード側生体認証情報割符を格納し、
前記サーバは更に、前記セキュリティカードから送付された前記カード側カード認証情報を受信して格納されたサーバ側カード認証情報割符との複合化を行うカード認証情報複合化手段、複合化されたカード認証情報と予め格納したカード認証情報とを照合してサーバ側認証情報の生成を行うサーバ側認証情報生成手段および照合の結果に基づいてサーバ側生体情報割符の送信を行うサーバ側生体情報割符送信手段を有して構成されるシンクライアントシステムに使用される前記セキュリティカードにおいて、
前記セキュリティカードは更に、前記サーバ側生体情報割符を受信して格納されたカード側生体認証情報割符との複合化を行う生体認証情報複合化手段、複合化された生体認証情報と予め格納した生体認証情報とを照合してカード側認証情報の生成を行うカード側認証情報生成手段および照合の結果に基づいて生成したカード側認証情報の送信を行うカード側認証情報送信手段を有すること、
を特徴とするシンクライアントシステムに使用するセキュリティカードを提供する。
【0015】
本発明は、サーバと該サーバにネットワークで接続され、CPUと揮発性メモリと入力装置と表示装置と端末の識別に用いる端末IDを有するクライアント端末と、生体認証情報を取り込む生体認証リーダおよび不揮発性の記憶手段を有して、該クライアント端末に着脱されるセキュリティカードを備えたシンクライアントにおけるデータ通信方法において、
前記サーバに、カード認証情報とカード認証の認証情報複合に用いるサーバ側カード認証割符と生体認証の認証情報複合に用いるサーバ側生体認証情報割符並びにユーザデータを予め格納し、
前記セキュリティカードに、生体認証情報とカード認証の認証情報複合に用いるカード側カード認証情報割符と生体認証の認証情報複合に用いるカード側生体認証情報割符を格納し、
前記サーバは、カード認証情報複合化手段によって、前記セキュリティカードから送付された前記カード側カード認証情報を受信して格納されたサーバ側カード認証情報割符との複合化を行い、サーバ側認証情報の生成を行うサーバ側認証情報生成手段によって、複合化されたカード認証情報と予め格納したカード認証情報とを照合し、サーバ側生体情報割符送信手段によって照合の結果に基づいてサーバ側生体情報割符の送信を行い、
前記セキュリティカードは、生体認証情報複合化手段によって、前記サーバ側生体情報割符を受信して格納されたセキュリティカード側生体認証情報割符との複合化を行い、カード側認証情報生成手段によって、複合化された生体認証情報と予め格納した生体認証情報とを照合してカード側認証情報の生成を行い、カード側認証情報の送信を行うカード側認証情報送信手段によって、照合の結果に基づいて生成したカード側認証情報の送信を行い、
前記サーバは、相互認証情報生成手段によって、カード側認証情報を受信してサーバとセキュリティカードの相互で相互認証されたことに基づいて前記サーバを前記クライアント端末の相互認証を行い、相互認証情報の生成があったときに、予め格納するユーザデータを前記クライアント端末からの要求に従って、前記ネットワークを介して前記クライアント端末に送信すること
を特徴とするシンクライアントシステムにおけるデータ通信方法を提供する。
【発明の効果】
【0016】
本発明により、シンクライアントシステムで以下の効果が得られる。
第1として、耐タンパ性を備えたICチップに格納するカード認証に用いる認証情報を少なくすることができるため、セキュリティカードを特注して製作する必要がなくなり、コストが減少する。
第2として、カード認証に用いる認証情報をセキュリティカードとサーバ等に2つ以上に分割して保持することで、セキュリティカードに保持した認証情報を読み出されてもユーザの成りすましが困難になる。
第3として、カード認証に用いる認証情報の内、一部の認証情報のみしか公開しないで済むため、サーバの成りすましによる認証情報読み取りでも全ての認証情報を読み取られてしまうことがない。
第4として、分割されたカード認証に用いる認証情報だけでは不正に利用することが困難である。
【発明を実施するための最良の形態】
【0017】
以下、本発明の実施例を図面に基づいて説明する。
【実施例】
【0018】
図1は、本発明の実施例の構成を示すブロック図である。図1において、シンクライアントシステム1は、サーバ300とサーバ300にネットワーク400で接続されるクライアント端末200とクライアント端末200に着脱されるセキュリティカード100とから構成される。セキュリティカードについての呼び方は多様であり、耐タンパ格納装置、着脱式デバイス、タンパデバイス、スマートカード、ICカード等であるが、これらを総称してセキュリティカードとして呼ぶ。
【0019】
セキュリティカード100およびクライアント端末200はそれぞれ接続回路131、132を有しており、セキュリティカード100をクライアント端末200に装着することによって両者は接続回路131、132によって接続される。従って、図1は、クライアント端末200とサーバ300とがネットワーク400で接続され、セキュリティカード100を用いてサーバ300にログインする時のシンクライアントシステムの構成を示す。
【0020】
セキュリティカード100は、不揮発性の外部記憶媒体(記憶手段)110、生体認証リーダ120、生体認証情報複合化手段130、カード側認証情報生成手段140、カード側認証情報送信手段150を備える。
【0021】
生体認証情報複合化手段130は、生体認証情報複合化を行い、カード側認証情報生成手段140は相互認証情報生成を行う。
【0022】
外部記憶領域110は、カード側認証情報割符111、カード側生体認証情報割符112、OSプログラム113、端末制御プログラム114、生体認証情報複合プログラム115およびカード側認証プログラム116を備える。
クライアント端末200は、CPU211、揮発性のメモリ212、キーボード、マウス、タッチパネル等の入力装置213、CRT(Cathode Ray Tube)、LCD(Liquid Crystal Display)等の表示装置214、および端末を識別に用いる端末ID215を備える。
【0023】
サーバ300は、記憶手段310、認証情報複合化手段320、サーバ側認証情報生成手段330、相互認証情報確認(生成)手段340、表示手段350およびサーバ側認証情報送信手段360を備える。認証情報複合化手段320は、カード認証情報複合化を行う。
【0024】
記憶手段310は、サーバ側認証情報割符311、カード認証情報312、サーバ側生体認証情報割符313、ユーザデータ314、認証情報複合プログラム315およびサーバ側認証プログラム316を備える。
【0025】
表示手段350は、Viewerアプリを備える。サーバ側認証情報送信手段360は、サーバ側生体認証情報割符を送信する。
【0026】
カード側認証情報割符111は、暗号化されて外部記憶領域110に格納され、認証情報複合プログラム315により複合化されて認証情報の生成に使用され、サーバ側認証プログラム316により認証情報の照合や確認に使用される。
【0027】
カード側生体認証情報割符112は、暗号化されて外部記憶領域に格納され、生体認証情報複合プログラム115により複合化されて生体認証情報の生成に使用され、カード側認証プログラム116により生体認証情報の照合や確認に使用される。
【0028】
生体認証情報複合プログラム115は、サーバ300より受信したサーバ側生体認証情報割符313とカードに保持したカード側生体認証情報割符112から生体認証情報の生成を行う。
【0029】
カード側認証プログラム116は、サーバ300より受信したサーバ側生体認証情報割符313とカードに保持したカード側生体認証情報割符112と生体認証情報複合プログラム115から複合された生体認証情報と生体認証リーダで読込んだ生体認証情報とを照合や確認し、サーバ認証とユーザ認証を同時に行う。
【0030】
生体認証リーダ120で読込んだ生体認証情報は、カード側認証プログラム116で生体認証に使用される。
【0031】
サーバ側認証情報割符311は、認証情報複合プログラム315により認証情報の生成に使用される。
【0032】
認証情報312は、サーバ側認証プログラム316により、前記サーバ側認証情報割符311と複合されたユーザ側認証情報割符111より生成された認証情報との照合や確認に使用される。
【0033】
サーバ側生体認証情報割符313は、生体認証情報複合プログラム115により複合化されて生体認証情報の生成に使用され、カード側認証プログラム116により生体認証情報の照合や確認に使用される。
【0034】
認証情報複合プログラム315は、複合化したカード側認証情報割符111とサーバ300に保持したサーバ側認証情報割符311から認証情報の生成を行う。
【0035】
サーバ側認証プログラム316は、サーバ300に保持したサーバ側認証情報割符311と複合化したカード側認証情報割符111と認証情報複合プログラム315から複合された認証情報とサーバ300に保持した認証情報312とを照合や確認し、カード認証を行う。
【0036】
ユーザの認証処理について、図2を参照して説明する。
まず、クライアント端末200では、OSプログラム113がセキュリティカード100から読込まれ起動される(ステップS101)。
ユーザは、セキュリティカード100の生体認証リーダ120を用いてユーザの生体認証情報を取り込み、すなわち読み込ませる(ステップS102)。
【0037】
端末制御プログラム113によりカード側認証情報割符111がサーバ300に送信され、サーバ300は、カード側認証情報割符111を認証情報複合プログラム315より複合化する(ステップS103)。ここで、クライアント端末200とサーバ300の間は、暗号化通信が行なわれているものとする。
【0038】
サーバ側認証プログラム316は、サーバ側認証情報割符311と複合化したカード側認証情報割符111より認証情報、すなわちカード認証情報を生成する(ステップS104)。
【0039】
サーバ側認証プログラム316は、予め格納されている認証情報312とステップS104で生成した認証情報を照合する(ステップS105)。
認証情報の照合の結果によって、以下の認証処理を行う。
【0040】
認証情報が不一致の場合は、認証情報不一致と判断し処理を終了する(ステップS106)。ここで、処理終了は、無応答であっても認証情報不一致をクライアント端末200に送信し表示装置214に表示させる方法でもよい。
【0041】
認証情報が一致した場合は、認証情報一致と判断しカード側認証プログラム316によりサーバ側生体認証情報割符313を送信する(ステップS107)。
【0042】
セキュリティカード100は、生体認証情報複合プログラム115を使用して、ステップS107でサーバ300より受信したサーバ側生体認証情報割符313とカード側生体認証情報割符112より生体認証情報を生成する(ステップS108)。
【0043】
セキュリティカード100は、カード側認証プログラム116を使用して、ステップS102で読込んだ生体認証情報とステップS108で生成した生体認証情報を照合する(ステップS109)。生体認証情報の照合の結果によって、以下の認証処理を行う。
【0044】
ステップS102で読込んだ生体認証情報とステップS108で生成した生体認証情報が不一致の場合は、認証情報不一致と判断し処理を終了する(ステップS110)。ここで、処理終了は、無応答であっても認証情報不一致を表示装置214に表示させる方法でもよい。
【0045】
ステップS102で読込んだ予め格納された生体認証情報とステップS108で生成した生体認証情報が一致した場合は、認証情報一致と判断し、相互認証情報生成を行い(S111)、端末制御プログラム114によりサーバ300にログインする(ステップS112)。
【0046】
サーバ300は、ログインされた相互認証情報から相互認証情報確認を行う(S113)。サーバ300は、セキュリティカード100から送信されたログイン情報とサーバ側カード認証情報から、あるいはログイン情報から改めて相互認証情報を生成するようにしてもよい。この場合には、相互認証情報確認手段340は相互認証情報生成手段となる。
【0047】
サーバ300は、カード側認証情報生成手段140、340によって、カード側認証情報を受信してサーバ300とセキュリティカード100の相互で相互認証されたことに基づいてサーバ300クライアント端末200の相互認証を行い、相互認証情報の生成があったときに、予め格納するユーザデータ314をクライアント端末200からの要求に従って、ネットワーク410を介してクライアント端末200に送信することを行う。
【0048】
クライアント端末200は、ユーザデータ314をサーバ300からダウンロードし表示装置214に表示する(S115)。
【0049】
以上のように、サーバ300は以下の構成を備える。
サーバ300は、カード認証情報とカード認証の認証情報複合に用いるサーバ側カード認証割符と生体認証の認証情報複合に用いるサーバ側生体認証情報割符並びにユーザデータを予め格納する。
【0050】
サーバ300は更に、セキュリティカードから送付されたカード側カード認証情報を受信して格納されたサーバ側カード認証情報割符との複合化を行うカード認証情報複合化手段、複合化されたカード認証情報と予め格納したカード認証情報とを照合してサーバ側認証情報の生成を行うサーバ側認証情報生成手段および照合の結果に基づいてサーバ側生体情報割符の送信を行うサーバ側生体情報割符送信手段を有する。
【0051】
サーバ300は更に、カード側認証情報を受信してサーバとセキュリティカードの相互で相互認証されたことを示す相互認証情報生成手段を有して、相互認証情報の生成があったときに、予め格納するユーザデータをクライアント端末200からの要求に従って、ネットワーク400を介してクライアント端末200に送信する。
【0052】
また、セキュリティカードは以下の構成を備える。
セキュリティカード100は、生体認証情報を取り込む生体認証リーダおよび不揮発性の記憶手段を有し、生体認証情報とカード認証の認証情報複合に用いるカード側カード認証情報割符と生体認証の認証情報複合に用いるカード側生体認証情報割符を格納する。
【0053】
セキュリティカード100は更に、サーバ側生体情報割符を受信して格納されたカード側生体認証情報割符との複合化を行う生体認証情報複合化手段、複合化された生体認証情報と予め格納した生体認証情報とを照合してカード側認証情報の生成を行うカード側認証情報生成手段および照合の結果に基づいて生成したカード側認証情報の送信を行うカード側認証情報の送信を行うカード側認証情報送信手段を有する。
【0054】
また、上記の構成によって、サーバ300から生成された相互認証情報を受信して、サーバ300に該サーバが予め格納するユーザデータ314をネットワーク400を介して送信することを要求することを行うシンクライアントシステムに使用するクライアント端末が構成される。
また、図2に示すフローチャートによれば、次のステップが構成される。
【0055】
前記サーバ300に、カード認証情報とカード認証の認証情報複合に用いるサーバ側カード認証割符と生体認証の認証情報複合に用いるサーバ側生体認証情報割符並びにユーザデータを予め格納するステップ。
【0056】
セキュリティカード100に、生体認証情報とカード認証の認証情報複合に用いるカード側カード認証情報割符と生体認証の認証情報複合に用いるカード側生体認証情報割符を格納するステップ。
【0057】
サーバ300は、カード認証情報複合化手段によって、セキュリティカード100から送付された前記カード側カード認証情報を受信して格納されたサーバ側カード認証情報割符との複合化を行い、サーバ側認証情報の生成を行うサーバ側認証情報生成手段によって、複合化されたカード認証情報と予め格納したカード認証情報とを照合し、サーバ側生体情報割符送信手段によって照合の結果に基づいてサーバ側生体情報割符の送信を行うステップ。
【0058】
セキュリティカード100は、生体認証情報複合化手段によってサーバ側生体情報割符を受信して格納されたセキュリティカード側生体認証情報割符との複合化を行い、カード側認証情報の送信手段を行うカード側認証情報送信手段によって、照合の結果に基づいて生成したセキュリティ側認証情報の送信を行うステップ。
【0059】
サーバ300は、カード側認証情報生成手段140、340によって、カード側認証情報を受信してサーバ300とセキュリティカード100の相互で相互認証されたことに基づいてサーバ300をクライアント端末200の相互認証を行い、相互認証情報の生成があったときに、予め格納するユーザデータをクライアント端末200からの要求に従って、ネットワーク400を介してクライアント端末200に送信するステップ。
【図面の簡単な説明】
【0060】
【図1】本発明の実施例の構成を示すブロック図。
【図2】本発明の実施例のフローチャート図。
【符号の説明】
【0061】
1…シンクライアントシステム、100…セキュリティカード、111…カード側認証情報割符、112…カード側生体認証情報割符、115…生体認証情報複合プログラム、116…カード側認証プログラム、120…生体認証リーダ、130…生体認証情報複合化手段、140…カード側認証情報生成手段、150…カード側認証情報送信手段、200…クライアント端末、300…サーバ、310…記憶手段、311…サーバ側認証情報割符、312…カード認証情報、313…サーバ側生体認証情報割符、314…ユーザデータ、315…認証情報複合プログラム、316…サーバ側認証プログラム、320…認証情報複合化手段、330…サーバ認証情報生成手段、340…相互認証情報確認(生成)手段、350…表示手段、360…サーバ側認証情報送信手段。
【技術分野】
【0001】
シンクライアントシステム、このシンクライアントシステムに使用するサーバ、クライアント端末、セキュリティカード並びにこのシンクライアントシステムによるデータ通信方法に関する。
【背景技術】
【0002】
一般的なシンクライアントシステムでは、サーバとネットワークに接続されたクライアント端末で構成され、ユーザデータ及びアプリケーションはサーバ上だけに存在する。
アプリケーションはサーバ上で実行され、クライアント端末とはマウス入力、キー入力、画面出力のみを暗号化されたネットワークを介してやりとりされる。
【0003】
上述のシンクライアントシステムでは、以下の特徴によりデータの安全性を高めている。
第1として、サーバに接続する時に認証を行う事により、正規ユーザ以外はサーバ上のユーザデータにアクセスさせない。
第2として、ユーザデータの出力をサーバに限定し、クライアント端末に接続されているUSBメモリやCD−R等の外部媒体に出力させない事で、正規ユーザでもクライアント端末外にユーザデータを持出させない。
【0004】
特許文献1には、ユーザの利便性を高める為に、OSプログラム、端末制御プログラム、認証情報を内蔵するセキュリティカードをユーザに配布し、ユーザがセキュリティカードを不特定のクライアント端末に接続する事で、シンクライアントシステムを提供出来るようにしたシステムが記載されている。
【0005】
特許文献2には、第2の装置から暗号化された状態で供給される情報を復号化する復号化手段と、復号化手段により復号化された鍵情報を用いて、情報抽出手段により抽出された生体特徴情報を暗号化し、暗号化された暗号化生体特徴情報を第1の装置に登録する登録手段と、復号化手段により復号化された鍵情報を用いて、登録手段により登録された暗号化生体特徴情報を復号化し、当該復号化された生体特徴情報と、情報抽出手段により抽出された生体特徴情報とを照合する照合手段が記載されている。
【0006】
特許文献3には、クライアント装置に設けた接続端子に着脱自在とした外部接続型記憶手段は、クライアント装置が接続するサーバ装置の識別情報と、サーバ装置への接続処理に用いるプログラムと、サーバ装置の接続認証に用いる認証情報とを記憶した外部接続型記憶手段からなるネットワーク接続装置を前記クライアント装置に装着することにより、クライアント装置の記憶手段にプログラムの一部または全部をコピーして、コピーしたプログラムに基づいて、クライアント装置を識別情報で指定されたサーバ装置に接続することが記載されている。
【0007】
【特許文献1】特開2005−235159号公報
【特許文献2】特開2006−323691号公報
【特許文献3】特開2006−120092号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
シンクライアントシステムにおいてサーバクライアント間認証には、以下の課題がある。
【0009】
第1として、耐タンパ性を備えたICチップに格納するカード認証に用いる認証情報は、大量になっているため、セキュリティカードを特注して製作する必要があり、コストが増大している。
第2として、カード認証に用いる認証情報を読み出された場合、ユーザの成りすましが出来てしまう。
第3として、前記ユーザの成りすましが行われた場合、サーバ側では成りすましを確認出来ない。
第4として、前記ユーザの成りすましによって不正にユーザデータを参照されたとしても、管理者が確認出来ない。
第5として、サーバの成りすましが行われた場合、ユーザがそれを確認出来ない。
第6として、前記サーバの成りすましによってカード認証に用いる認証情報を読み取られてしまう。
第7として、前記サーバの成りすましによって読み取られたカード認証に用いる認証情報を不正に利用されてしまう。
【0010】
本発明は、かかる点に鑑みて耐タンパ性を備えたICチップに格納するカード認証に用いる認証情報を少なくしてセキュリティカードのコストを減少させ、セキュリティカードにあるいはサーバに保持した認証情報を読み出されてもユーザの成りすましを困難にして安全にサーバに格納するユーザデータを通信することができるようにすることを目的とする。
【課題を解決するための手段】
【0011】
本発明は、サーバと該サーバにネットワークで接続されるクライアント端末と、該クライアント端末に着脱されるセキュリティカードを備えたシンクライアントにおいて、
前記サーバは、カード認証情報とカード認証の認証情報複合に用いるサーバ側カード認証割符と生体認証の認証情報複合に用いるサーバ側生体認証情報割符並びにユーザデータを予め格納し、
前記クライアント端末は、CPUと揮発性メモリと入力装置と表示装置と端末の識別に用いる端末IDを有し、
前記セキュリティカードは、生体認証情報を取り込む生体認証リーダおよび不揮発性の記憶手段を有し、生体認証情報とカード認証の認証情報複合に用いるカード側カード認証情報割符と生体認証の認証情報複合に用いるカード側生体認証情報割符を格納し、
前記サーバは更に、前記セキュリティカードから送付された前記カード側カード認証情報を受信して格納されたサーバ側カード認証情報割符との複合化を行うカード認証情報複合化手段、複合化されたカード認証情報と予め格納したカード認証情報とを照合してサーバ側認証情報の生成を行うサーバ側認証情報生成手段および照合の結果に基づいてサーバ側生体情報割符の送信を行うサーバ側生体情報割符送信手段を有し、
前記セキュリティカードは更に、前記サーバ側生体情報割符を受信して格納されたカード側生体認証情報割符との複合化を行う生体認証情報複合化手段、複合化された生体認証情報と予め格納した生体認証情報とを照合してカード側認証情報の生成を行うカード側認証情報生成手段および照合の結果に基づいて生成したカード側認証情報の送信を行うカード側認証情報送信手段を有し、
前記サーバは更に、カード側認証情報を受信してサーバとセキュリティカードの相互で相互認証されたことを示す相互認証情報生成手段を有して、相互認証情報の生成があったときに、予め格納するユーザデータを前記クライアント端末からの要求に従って、前記ネットワークを介して前記クライアント端末に送信すること
を特徴とするシンクライアントシステムを提供する。
【0012】
本発明は、サーバと該サーバにネットワークで接続されるクライアント端末と、該クライアント端末に着脱されるセキュリティカードを備えたシンクライアントであって、
前記サーバは、カード認証情報とカード認証の認証情報複合に用いるサーバ側カード認証割符と生体認証の認証情報複合に用いるサーバ側生体認証情報割符並びにユーザデータを予め格納し、
前記クライアント端末は、CPUと揮発性メモリと入力装置と表示装置と端末の識別に用いる端末IDを有し、
前記セキュリティカードは、生体認証情報を取り込む生体認証リーダおよび不揮発性の記憶手段を有し、生体認証情報とカード認証の認証情報複合に用いるカード側カード認証情報割符と生体認証の認証情報複合に用いるカード側生体認証情報割符を格納し、
前記サーバは更に、前記セキュリティカードから送付された前記カード側カード認証情報を受信して格納されたサーバ側カード認証情報割符との複合化を行うカード認証情報複合化手段、複合化されたカード認証情報と予め格納したカード認証情報とを照合してサーバ側認証情報の生成を行うサーバ側認証情報生成手段および照合の結果に基づいてサーバ側生体情報割符の送信を行うサーバ側生体情報割符送信手段を有し、
前記セキュリティカードは更に、前記サーバ側生体情報割符を受信して格納されたカード側生体認証情報割符との複合化を行う生体認証情報複合化手段、複合化された生体認証情報と予め格納した生体認証情報とを照合してカード側認証情報の生成を行うカード側認証情報生成手段および照合の結果に基づいて生成したカード側認証情報の送信を行うカード側認証情報送信手段を有して構成されるシンクライントシステムに使用するサーバにおいて、
前記サーバは、カード側認証情報を受信してサーバとセキュリティカードの相互で相互認証されたことを示す相互認証情報生成手段を有して、相互認証情報の生成があったときに、予め格納するユーザデータを前記クライアント端末からの要求に従って、前記ネットワークを介して前記クライアント端末に送信すること
を特徴とするシンクライアントシステムに使用するサーバを提供する。
【0013】
本発明は、サーバと該サーバにネットワークで接続されるクライアント端末と、該クライアント端末に着脱されるセキュリティカードを備えたシンクライアントであって、
前記サーバは、カード認証情報とカード認証の認証情報複合に用いるサーバ側カード認証割符と生体認証の認証情報複合に用いるサーバ側生体認証情報割符並びにユーザデータを予め格納し、
前記クライアント端末は、CPUと揮発性メモリと入力装置と表示装置と端末の識別に用いる端末IDを有し、
前記セキュリティカードは、生体認証情報を取り込む生体認証リーダおよび不揮発性の記憶手段を有し、生体認証情報とカード認証の認証情報複合に用いるカード側カード認証情報割符と生体認証の認証情報複合に用いるカード側生体認証情報割符を格納し、
前記サーバは更に、前記セキュリティカードから送付された前記カード側カード認証情報を受信して格納されたサーバ側カード認証情報割符との複合化を行うカード認証情報複合化手段、複合化されたカード認証情報と予め格納したカード認証情報とを照合してサーバ側認証情報の生成を行うサーバ側認証情報生成手段および照合の結果に基づいてサーバ側生体情報割符の送信を行うサーバ側生体情報割符送信手段を有し、
前記セキュリティカードは更に、前記サーバ側生体情報割符を受信して格納されたカード側生体認証情報割符との複合化を行う生体認証情報複合化手段、複合化された生体認証情報と予め格納した生体認証情報とを照合してカード側認証情報の生成を行うカード側認証情報生成手段および照合の結果に基づいて生成したカード側認証情報の送信を行うカード側認証情報送信手段を有し、
前記サーバは更に、カード側認証情報を受信してサーバとセキュリティカードの相互で相互認証されたことを示す相互認証情報生成手段を有して構成されるシンクライアントシステムに使用するクライアント端末において、
前記クライアント端末は、前記サーバに該サーバが予め格納するユーザデータを前記ネットワークを介して送信することを要求すること
を特徴とするシンクライアントシステムに使用するクライアント端末を提供する。
【0014】
本発明は、サーバと該サーバにネットワークで接続されるクライアント端末と、該クライアント端末に着脱されるセキュリティカードを備えたシンクライアントであって、
前記サーバは、カード認証情報とカード認証の認証情報複合に用いるサーバ側カード認証割符と生体認証の認証情報複合に用いるサーバ側生体認証情報割符並びにユーザデータを予め格納し、
前記クライアント端末は、CPUと揮発性メモリと入力装置と表示装置と端末の識別に用いる端末IDを有し、
前記セキュリティカードは、生体認証情報を取り込む生体認証リーダおよび不揮発性の記憶手段を有し、生体認証情報とカード認証の認証情報複合に用いるカード側カード認証情報割符と生体認証の認証情報複合に用いるカード側生体認証情報割符を格納し、
前記サーバは更に、前記セキュリティカードから送付された前記カード側カード認証情報を受信して格納されたサーバ側カード認証情報割符との複合化を行うカード認証情報複合化手段、複合化されたカード認証情報と予め格納したカード認証情報とを照合してサーバ側認証情報の生成を行うサーバ側認証情報生成手段および照合の結果に基づいてサーバ側生体情報割符の送信を行うサーバ側生体情報割符送信手段を有して構成されるシンクライアントシステムに使用される前記セキュリティカードにおいて、
前記セキュリティカードは更に、前記サーバ側生体情報割符を受信して格納されたカード側生体認証情報割符との複合化を行う生体認証情報複合化手段、複合化された生体認証情報と予め格納した生体認証情報とを照合してカード側認証情報の生成を行うカード側認証情報生成手段および照合の結果に基づいて生成したカード側認証情報の送信を行うカード側認証情報送信手段を有すること、
を特徴とするシンクライアントシステムに使用するセキュリティカードを提供する。
【0015】
本発明は、サーバと該サーバにネットワークで接続され、CPUと揮発性メモリと入力装置と表示装置と端末の識別に用いる端末IDを有するクライアント端末と、生体認証情報を取り込む生体認証リーダおよび不揮発性の記憶手段を有して、該クライアント端末に着脱されるセキュリティカードを備えたシンクライアントにおけるデータ通信方法において、
前記サーバに、カード認証情報とカード認証の認証情報複合に用いるサーバ側カード認証割符と生体認証の認証情報複合に用いるサーバ側生体認証情報割符並びにユーザデータを予め格納し、
前記セキュリティカードに、生体認証情報とカード認証の認証情報複合に用いるカード側カード認証情報割符と生体認証の認証情報複合に用いるカード側生体認証情報割符を格納し、
前記サーバは、カード認証情報複合化手段によって、前記セキュリティカードから送付された前記カード側カード認証情報を受信して格納されたサーバ側カード認証情報割符との複合化を行い、サーバ側認証情報の生成を行うサーバ側認証情報生成手段によって、複合化されたカード認証情報と予め格納したカード認証情報とを照合し、サーバ側生体情報割符送信手段によって照合の結果に基づいてサーバ側生体情報割符の送信を行い、
前記セキュリティカードは、生体認証情報複合化手段によって、前記サーバ側生体情報割符を受信して格納されたセキュリティカード側生体認証情報割符との複合化を行い、カード側認証情報生成手段によって、複合化された生体認証情報と予め格納した生体認証情報とを照合してカード側認証情報の生成を行い、カード側認証情報の送信を行うカード側認証情報送信手段によって、照合の結果に基づいて生成したカード側認証情報の送信を行い、
前記サーバは、相互認証情報生成手段によって、カード側認証情報を受信してサーバとセキュリティカードの相互で相互認証されたことに基づいて前記サーバを前記クライアント端末の相互認証を行い、相互認証情報の生成があったときに、予め格納するユーザデータを前記クライアント端末からの要求に従って、前記ネットワークを介して前記クライアント端末に送信すること
を特徴とするシンクライアントシステムにおけるデータ通信方法を提供する。
【発明の効果】
【0016】
本発明により、シンクライアントシステムで以下の効果が得られる。
第1として、耐タンパ性を備えたICチップに格納するカード認証に用いる認証情報を少なくすることができるため、セキュリティカードを特注して製作する必要がなくなり、コストが減少する。
第2として、カード認証に用いる認証情報をセキュリティカードとサーバ等に2つ以上に分割して保持することで、セキュリティカードに保持した認証情報を読み出されてもユーザの成りすましが困難になる。
第3として、カード認証に用いる認証情報の内、一部の認証情報のみしか公開しないで済むため、サーバの成りすましによる認証情報読み取りでも全ての認証情報を読み取られてしまうことがない。
第4として、分割されたカード認証に用いる認証情報だけでは不正に利用することが困難である。
【発明を実施するための最良の形態】
【0017】
以下、本発明の実施例を図面に基づいて説明する。
【実施例】
【0018】
図1は、本発明の実施例の構成を示すブロック図である。図1において、シンクライアントシステム1は、サーバ300とサーバ300にネットワーク400で接続されるクライアント端末200とクライアント端末200に着脱されるセキュリティカード100とから構成される。セキュリティカードについての呼び方は多様であり、耐タンパ格納装置、着脱式デバイス、タンパデバイス、スマートカード、ICカード等であるが、これらを総称してセキュリティカードとして呼ぶ。
【0019】
セキュリティカード100およびクライアント端末200はそれぞれ接続回路131、132を有しており、セキュリティカード100をクライアント端末200に装着することによって両者は接続回路131、132によって接続される。従って、図1は、クライアント端末200とサーバ300とがネットワーク400で接続され、セキュリティカード100を用いてサーバ300にログインする時のシンクライアントシステムの構成を示す。
【0020】
セキュリティカード100は、不揮発性の外部記憶媒体(記憶手段)110、生体認証リーダ120、生体認証情報複合化手段130、カード側認証情報生成手段140、カード側認証情報送信手段150を備える。
【0021】
生体認証情報複合化手段130は、生体認証情報複合化を行い、カード側認証情報生成手段140は相互認証情報生成を行う。
【0022】
外部記憶領域110は、カード側認証情報割符111、カード側生体認証情報割符112、OSプログラム113、端末制御プログラム114、生体認証情報複合プログラム115およびカード側認証プログラム116を備える。
クライアント端末200は、CPU211、揮発性のメモリ212、キーボード、マウス、タッチパネル等の入力装置213、CRT(Cathode Ray Tube)、LCD(Liquid Crystal Display)等の表示装置214、および端末を識別に用いる端末ID215を備える。
【0023】
サーバ300は、記憶手段310、認証情報複合化手段320、サーバ側認証情報生成手段330、相互認証情報確認(生成)手段340、表示手段350およびサーバ側認証情報送信手段360を備える。認証情報複合化手段320は、カード認証情報複合化を行う。
【0024】
記憶手段310は、サーバ側認証情報割符311、カード認証情報312、サーバ側生体認証情報割符313、ユーザデータ314、認証情報複合プログラム315およびサーバ側認証プログラム316を備える。
【0025】
表示手段350は、Viewerアプリを備える。サーバ側認証情報送信手段360は、サーバ側生体認証情報割符を送信する。
【0026】
カード側認証情報割符111は、暗号化されて外部記憶領域110に格納され、認証情報複合プログラム315により複合化されて認証情報の生成に使用され、サーバ側認証プログラム316により認証情報の照合や確認に使用される。
【0027】
カード側生体認証情報割符112は、暗号化されて外部記憶領域に格納され、生体認証情報複合プログラム115により複合化されて生体認証情報の生成に使用され、カード側認証プログラム116により生体認証情報の照合や確認に使用される。
【0028】
生体認証情報複合プログラム115は、サーバ300より受信したサーバ側生体認証情報割符313とカードに保持したカード側生体認証情報割符112から生体認証情報の生成を行う。
【0029】
カード側認証プログラム116は、サーバ300より受信したサーバ側生体認証情報割符313とカードに保持したカード側生体認証情報割符112と生体認証情報複合プログラム115から複合された生体認証情報と生体認証リーダで読込んだ生体認証情報とを照合や確認し、サーバ認証とユーザ認証を同時に行う。
【0030】
生体認証リーダ120で読込んだ生体認証情報は、カード側認証プログラム116で生体認証に使用される。
【0031】
サーバ側認証情報割符311は、認証情報複合プログラム315により認証情報の生成に使用される。
【0032】
認証情報312は、サーバ側認証プログラム316により、前記サーバ側認証情報割符311と複合されたユーザ側認証情報割符111より生成された認証情報との照合や確認に使用される。
【0033】
サーバ側生体認証情報割符313は、生体認証情報複合プログラム115により複合化されて生体認証情報の生成に使用され、カード側認証プログラム116により生体認証情報の照合や確認に使用される。
【0034】
認証情報複合プログラム315は、複合化したカード側認証情報割符111とサーバ300に保持したサーバ側認証情報割符311から認証情報の生成を行う。
【0035】
サーバ側認証プログラム316は、サーバ300に保持したサーバ側認証情報割符311と複合化したカード側認証情報割符111と認証情報複合プログラム315から複合された認証情報とサーバ300に保持した認証情報312とを照合や確認し、カード認証を行う。
【0036】
ユーザの認証処理について、図2を参照して説明する。
まず、クライアント端末200では、OSプログラム113がセキュリティカード100から読込まれ起動される(ステップS101)。
ユーザは、セキュリティカード100の生体認証リーダ120を用いてユーザの生体認証情報を取り込み、すなわち読み込ませる(ステップS102)。
【0037】
端末制御プログラム113によりカード側認証情報割符111がサーバ300に送信され、サーバ300は、カード側認証情報割符111を認証情報複合プログラム315より複合化する(ステップS103)。ここで、クライアント端末200とサーバ300の間は、暗号化通信が行なわれているものとする。
【0038】
サーバ側認証プログラム316は、サーバ側認証情報割符311と複合化したカード側認証情報割符111より認証情報、すなわちカード認証情報を生成する(ステップS104)。
【0039】
サーバ側認証プログラム316は、予め格納されている認証情報312とステップS104で生成した認証情報を照合する(ステップS105)。
認証情報の照合の結果によって、以下の認証処理を行う。
【0040】
認証情報が不一致の場合は、認証情報不一致と判断し処理を終了する(ステップS106)。ここで、処理終了は、無応答であっても認証情報不一致をクライアント端末200に送信し表示装置214に表示させる方法でもよい。
【0041】
認証情報が一致した場合は、認証情報一致と判断しカード側認証プログラム316によりサーバ側生体認証情報割符313を送信する(ステップS107)。
【0042】
セキュリティカード100は、生体認証情報複合プログラム115を使用して、ステップS107でサーバ300より受信したサーバ側生体認証情報割符313とカード側生体認証情報割符112より生体認証情報を生成する(ステップS108)。
【0043】
セキュリティカード100は、カード側認証プログラム116を使用して、ステップS102で読込んだ生体認証情報とステップS108で生成した生体認証情報を照合する(ステップS109)。生体認証情報の照合の結果によって、以下の認証処理を行う。
【0044】
ステップS102で読込んだ生体認証情報とステップS108で生成した生体認証情報が不一致の場合は、認証情報不一致と判断し処理を終了する(ステップS110)。ここで、処理終了は、無応答であっても認証情報不一致を表示装置214に表示させる方法でもよい。
【0045】
ステップS102で読込んだ予め格納された生体認証情報とステップS108で生成した生体認証情報が一致した場合は、認証情報一致と判断し、相互認証情報生成を行い(S111)、端末制御プログラム114によりサーバ300にログインする(ステップS112)。
【0046】
サーバ300は、ログインされた相互認証情報から相互認証情報確認を行う(S113)。サーバ300は、セキュリティカード100から送信されたログイン情報とサーバ側カード認証情報から、あるいはログイン情報から改めて相互認証情報を生成するようにしてもよい。この場合には、相互認証情報確認手段340は相互認証情報生成手段となる。
【0047】
サーバ300は、カード側認証情報生成手段140、340によって、カード側認証情報を受信してサーバ300とセキュリティカード100の相互で相互認証されたことに基づいてサーバ300クライアント端末200の相互認証を行い、相互認証情報の生成があったときに、予め格納するユーザデータ314をクライアント端末200からの要求に従って、ネットワーク410を介してクライアント端末200に送信することを行う。
【0048】
クライアント端末200は、ユーザデータ314をサーバ300からダウンロードし表示装置214に表示する(S115)。
【0049】
以上のように、サーバ300は以下の構成を備える。
サーバ300は、カード認証情報とカード認証の認証情報複合に用いるサーバ側カード認証割符と生体認証の認証情報複合に用いるサーバ側生体認証情報割符並びにユーザデータを予め格納する。
【0050】
サーバ300は更に、セキュリティカードから送付されたカード側カード認証情報を受信して格納されたサーバ側カード認証情報割符との複合化を行うカード認証情報複合化手段、複合化されたカード認証情報と予め格納したカード認証情報とを照合してサーバ側認証情報の生成を行うサーバ側認証情報生成手段および照合の結果に基づいてサーバ側生体情報割符の送信を行うサーバ側生体情報割符送信手段を有する。
【0051】
サーバ300は更に、カード側認証情報を受信してサーバとセキュリティカードの相互で相互認証されたことを示す相互認証情報生成手段を有して、相互認証情報の生成があったときに、予め格納するユーザデータをクライアント端末200からの要求に従って、ネットワーク400を介してクライアント端末200に送信する。
【0052】
また、セキュリティカードは以下の構成を備える。
セキュリティカード100は、生体認証情報を取り込む生体認証リーダおよび不揮発性の記憶手段を有し、生体認証情報とカード認証の認証情報複合に用いるカード側カード認証情報割符と生体認証の認証情報複合に用いるカード側生体認証情報割符を格納する。
【0053】
セキュリティカード100は更に、サーバ側生体情報割符を受信して格納されたカード側生体認証情報割符との複合化を行う生体認証情報複合化手段、複合化された生体認証情報と予め格納した生体認証情報とを照合してカード側認証情報の生成を行うカード側認証情報生成手段および照合の結果に基づいて生成したカード側認証情報の送信を行うカード側認証情報の送信を行うカード側認証情報送信手段を有する。
【0054】
また、上記の構成によって、サーバ300から生成された相互認証情報を受信して、サーバ300に該サーバが予め格納するユーザデータ314をネットワーク400を介して送信することを要求することを行うシンクライアントシステムに使用するクライアント端末が構成される。
また、図2に示すフローチャートによれば、次のステップが構成される。
【0055】
前記サーバ300に、カード認証情報とカード認証の認証情報複合に用いるサーバ側カード認証割符と生体認証の認証情報複合に用いるサーバ側生体認証情報割符並びにユーザデータを予め格納するステップ。
【0056】
セキュリティカード100に、生体認証情報とカード認証の認証情報複合に用いるカード側カード認証情報割符と生体認証の認証情報複合に用いるカード側生体認証情報割符を格納するステップ。
【0057】
サーバ300は、カード認証情報複合化手段によって、セキュリティカード100から送付された前記カード側カード認証情報を受信して格納されたサーバ側カード認証情報割符との複合化を行い、サーバ側認証情報の生成を行うサーバ側認証情報生成手段によって、複合化されたカード認証情報と予め格納したカード認証情報とを照合し、サーバ側生体情報割符送信手段によって照合の結果に基づいてサーバ側生体情報割符の送信を行うステップ。
【0058】
セキュリティカード100は、生体認証情報複合化手段によってサーバ側生体情報割符を受信して格納されたセキュリティカード側生体認証情報割符との複合化を行い、カード側認証情報の送信手段を行うカード側認証情報送信手段によって、照合の結果に基づいて生成したセキュリティ側認証情報の送信を行うステップ。
【0059】
サーバ300は、カード側認証情報生成手段140、340によって、カード側認証情報を受信してサーバ300とセキュリティカード100の相互で相互認証されたことに基づいてサーバ300をクライアント端末200の相互認証を行い、相互認証情報の生成があったときに、予め格納するユーザデータをクライアント端末200からの要求に従って、ネットワーク400を介してクライアント端末200に送信するステップ。
【図面の簡単な説明】
【0060】
【図1】本発明の実施例の構成を示すブロック図。
【図2】本発明の実施例のフローチャート図。
【符号の説明】
【0061】
1…シンクライアントシステム、100…セキュリティカード、111…カード側認証情報割符、112…カード側生体認証情報割符、115…生体認証情報複合プログラム、116…カード側認証プログラム、120…生体認証リーダ、130…生体認証情報複合化手段、140…カード側認証情報生成手段、150…カード側認証情報送信手段、200…クライアント端末、300…サーバ、310…記憶手段、311…サーバ側認証情報割符、312…カード認証情報、313…サーバ側生体認証情報割符、314…ユーザデータ、315…認証情報複合プログラム、316…サーバ側認証プログラム、320…認証情報複合化手段、330…サーバ認証情報生成手段、340…相互認証情報確認(生成)手段、350…表示手段、360…サーバ側認証情報送信手段。
【特許請求の範囲】
【請求項1】
サーバと該サーバにネットワークで接続されるクライアント端末と、該クライアント端末に着脱されるセキュリティカードを備えたシンクライアントにおいて、
前記サーバは、カード認証情報とカード認証の認証情報複合に用いるサーバ側カード認証割符と生体認証の認証情報複合に用いるサーバ側生体認証情報割符並びにユーザデータを予め格納し、
前記クライアント端末は、CPUと揮発性メモリと入力装置と表示装置と端末の識別に用いる端末IDを有し、
前記セキュリティカードは、生体認証情報を取り込む生体認証リーダおよび不揮発性の記憶手段を有し、生体認証情報とカード認証の認証情報複合に用いるカード側カード認証情報割符と生体認証の認証情報複合に用いるカード側生体認証情報割符を格納し、
前記サーバは更に、前記セキュリティカードから送付された前記カード側カード認証情報を受信して格納されたサーバ側カード認証情報割符との複合化を行うカード認証情報複合化手段、複合化されたカード認証情報と予め格納したカード認証情報とを照合してサーバ側認証情報の生成を行うサーバ側認証情報生成手段および照合の結果に基づいてサーバ側生体情報割符の送信を行うサーバ側生体情報割符送信手段を有し、
前記セキュリティカードは更に、前記サーバ側生体情報割符を受信して格納されたカード側生体認証情報割符との複合化を行う生体認証情報複合化手段、複合化された生体認証情報と予め格納した生体認証情報とを照合してカード側認証情報の生成を行うカード側認証情報生成手段および照合の結果に基づいて生成したカード側認証情報の送信を行うカード側認証情報送信手段を有し、
前記サーバは更に、カード側認証情報を受信してサーバとセキュリティカードの相互で相互認証されたことを示す相互認証情報生成手段を有して、相互認証情報の生成があったときに、予め格納するユーザデータを前記クライアント端末からの要求に従って、前記ネットワークを介して前記クライアント端末に送信すること
を特徴とするシンクライアントシステム。
【請求項2】
サーバと該サーバにネットワークで接続されるクライアント端末と、該クライアント端末に着脱されるセキュリティカードを備えたシンクライアントであって、
前記サーバは、カード認証情報とカード認証の認証情報複合に用いるサーバ側カード認証割符と生体認証の認証情報複合に用いるサーバ側生体認証情報割符並びにユーザデータを予め格納し、
前記クライアント端末は、CPUと揮発性メモリと入力装置と表示装置と端末の識別に用いる端末IDを有し、
前記セキュリティカードは、生体認証情報を取り込む生体認証リーダおよび不揮発性の記憶手段を有し、生体認証情報とカード認証の認証情報複合に用いるカード側カード認証情報割符と生体認証の認証情報複合に用いるカード側生体認証情報割符を格納し、
前記サーバは更に、前記セキュリティカードから送付された前記カード側カード認証情報を受信して格納されたサーバ側カード認証情報割符との複合化を行うカード認証情報複合化手段、複合化されたカード認証情報と予め格納したカード認証情報とを照合してサーバ側認証情報の生成を行うサーバ側認証情報生成手段および照合の結果に基づいてサーバ側生体情報割符の送信を行うサーバ側生体情報割符送信手段を有し、
前記セキュリティカードは更に、前記サーバ側生体情報割符を受信して格納されたカード側生体認証情報割符との複合化を行う生体認証情報複合化手段、複合化された生体認証情報と予め格納した生体認証情報とを照合してカード側認証情報の生成を行うカード側認証情報生成手段および照合の結果に基づいて生成したカード側認証情報の送信を行うカード側認証情報送信手段を有して構成されるシンクライントシステムに使用するサーバにおいて、
前記サーバは、カード側認証情報を受信してサーバとセキュリティカードの相互で相互認証されたことを示す相互認証情報生成手段を有して、相互認証情報の生成があったときに、予め格納するユーザデータを前記クライアント端末からの要求に従って、前記ネットワークを介して前記クライアント端末に送信すること
を特徴とするシンクライアントシステムに使用するサーバ。
【請求項3】
サーバと該サーバにネットワークで接続されるクライアント端末と、該クライアント端末に着脱されるセキュリティカードを備えたシンクライアントであって、
前記サーバは、カード認証情報とカード認証の認証情報複合に用いるサーバ側カード認証割符と生体認証の認証情報複合に用いるサーバ側生体認証情報割符並びにユーザデータを予め格納し、
前記クライアント端末は、CPUと揮発性メモリと入力装置と表示装置と端末の識別に用いる端末IDを有し、
前記セキュリティカードは、生体認証情報を取り込む生体認証リーダおよび不揮発性の記憶手段を有し、生体認証情報とカード認証の認証情報複合に用いるカード側カード認証情報割符と生体認証の認証情報複合に用いるカード側生体認証情報割符を格納し、
前記サーバは更に、前記セキュリティカードから送付された前記カード側カード認証情報を受信して格納されたサーバ側カード認証情報割符との複合化を行うカード認証情報複合化手段、複合化されたカード認証情報と予め格納したカード認証情報とを照合してサーバ側認証情報の生成を行うサーバ側認証情報生成手段および照合の結果に基づいてサーバ側生体情報割符の送信を行うサーバ側生体情報割符送信手段を有し、
前記セキュリティカードは更に、前記サーバ側生体情報割符を受信して格納されたカード側生体認証情報割符との複合化を行う生体認証情報複合化手段、複合化された生体認証情報と予め格納した生体認証情報とを照合してカード側認証情報の生成を行うカード側認証情報生成手段および照合の結果に基づいて生成したカード側認証情報の送信を行うカード側認証情報送信手段を有し、
前記サーバは更に、カード側認証情報を受信してサーバとセキュリティカードの相互で相互認証されたことを示す相互認証情報生成手段を有して構成されるシンクライアントシステムに使用するクライアント端末において、
前記クライアント端末は、前記サーバに該サーバが予め格納するユーザデータを前記ネットワークを介して送信することを要求すること
を特徴とするシンクライアントシステムに使用するクライアント端末。
【請求項4】
サーバと該サーバにネットワークで接続されるクライアント端末と、該クライアント端末に着脱されるセキュリティカードを備えたシンクライアントであって、
前記サーバは、カード認証情報とカード認証の認証情報複合に用いるサーバ側カード認証割符と生体認証の認証情報複合に用いるサーバ側生体認証情報割符並びにユーザデータを予め格納し、
前記クライアント端末は、CPUと揮発性メモリと入力装置と表示装置と端末の識別に用いる端末IDを有し、
前記セキュリティカードは、生体認証情報を取り込む生体認証リーダおよび不揮発性の記憶手段を有し、生体認証情報とカード認証の認証情報複合に用いるカード側カード認証情報割符と生体認証の認証情報複合に用いるカード側生体認証情報割符を格納し、
前記サーバは更に、前記セキュリティカードから送付された前記カード側カード認証情報を受信して格納されたサーバ側カード認証情報割符との複合化を行うカード認証情報複合化手段、複合化されたカード認証情報と予め格納したカード認証情報とを照合してサーバ側認証情報の生成を行うサーバ側認証情報生成手段および照合の結果に基づいてサーバ側生体情報割符の送信を行うサーバ側生体情報割符送信手段を有して構成されるシンクライアントシステムに使用される前記セキュリティカードにおいて、
前記セキュリティカードは更に、前記サーバ側生体情報割符を受信して格納されたカード側生体認証情報割符との複合化を行う生体認証情報複合化手段、複合化された生体認証情報と予め格納した生体認証情報とを照合してカード側認証情報の生成を行うカード側認証情報生成手段および照合の結果に基づいて生成したカード側認証情報の送信を行うカード側認証情報送信手段を有すること、
を特徴とするシンクライアントシステムに使用するセキュリティカード。
【請求項5】
サーバと該サーバにネットワークで接続され、CPUと揮発性メモリと入力装置と表示装置と端末の識別に用いる端末IDを有するクライアント端末と、生体認証情報を取り込む生体認証リーダおよび不揮発性の記憶手段を有して、該クライアント端末に着脱されるセキュリティカードを備えたシンクライアントにおけるデータ通信方法において、
前記サーバに、カード認証情報とカード認証の認証情報複合に用いるサーバ側カード認証割符と生体認証の認証情報複合に用いるサーバ側生体認証情報割符並びにユーザデータを予め格納し、
前記セキュリティカードに、生体認証情報とカード認証の認証情報複合に用いるカード側カード認証情報割符と生体認証の認証情報複合に用いるカード側生体認証情報割符を格納し、
前記サーバは、カード認証情報複合化手段によって、前記セキュリティカードから送付された前記カード側カード認証情報を受信して格納されたサーバ側カード認証情報割符との複合化を行い、サーバ側認証情報の生成を行うサーバ側認証情報生成手段によって、複合化されたカード認証情報と予め格納したカード認証情報とを照合し、サーバ側生体情報割符送信手段によって照合の結果に基づいてサーバ側生体情報割符の送信を行い、
前記セキュリティカードは、生体認証情報複合化手段によって、前記サーバ側生体情報割符を受信して格納されたセキュリティカード側生体認証情報割符との複合化を行い、カード側認証情報生成手段によって、複合化された生体認証情報と予め格納した生体認証情報とを照合してカード側認証情報の生成を行い、カード側認証情報の送信を行うカード側認証情報送信手段によって、照合の結果に基づいて生成したカード側認証情報の送信を行い、
前記サーバは、相互認証情報生成手段によって、カード側認証情報を受信してサーバとセキュリティカードの相互で相互認証されたことに基づいて前記サーバを前記クライアント端末の相互認証を行い、相互認証情報の生成があったときに、予め格納するユーザデータを前記クライアント端末からの要求に従って、前記ネットワークを介して前記クライアント端末に送信すること
を特徴とするシンクライアントシステムにおけるデータ通信方法。
【請求項1】
サーバと該サーバにネットワークで接続されるクライアント端末と、該クライアント端末に着脱されるセキュリティカードを備えたシンクライアントにおいて、
前記サーバは、カード認証情報とカード認証の認証情報複合に用いるサーバ側カード認証割符と生体認証の認証情報複合に用いるサーバ側生体認証情報割符並びにユーザデータを予め格納し、
前記クライアント端末は、CPUと揮発性メモリと入力装置と表示装置と端末の識別に用いる端末IDを有し、
前記セキュリティカードは、生体認証情報を取り込む生体認証リーダおよび不揮発性の記憶手段を有し、生体認証情報とカード認証の認証情報複合に用いるカード側カード認証情報割符と生体認証の認証情報複合に用いるカード側生体認証情報割符を格納し、
前記サーバは更に、前記セキュリティカードから送付された前記カード側カード認証情報を受信して格納されたサーバ側カード認証情報割符との複合化を行うカード認証情報複合化手段、複合化されたカード認証情報と予め格納したカード認証情報とを照合してサーバ側認証情報の生成を行うサーバ側認証情報生成手段および照合の結果に基づいてサーバ側生体情報割符の送信を行うサーバ側生体情報割符送信手段を有し、
前記セキュリティカードは更に、前記サーバ側生体情報割符を受信して格納されたカード側生体認証情報割符との複合化を行う生体認証情報複合化手段、複合化された生体認証情報と予め格納した生体認証情報とを照合してカード側認証情報の生成を行うカード側認証情報生成手段および照合の結果に基づいて生成したカード側認証情報の送信を行うカード側認証情報送信手段を有し、
前記サーバは更に、カード側認証情報を受信してサーバとセキュリティカードの相互で相互認証されたことを示す相互認証情報生成手段を有して、相互認証情報の生成があったときに、予め格納するユーザデータを前記クライアント端末からの要求に従って、前記ネットワークを介して前記クライアント端末に送信すること
を特徴とするシンクライアントシステム。
【請求項2】
サーバと該サーバにネットワークで接続されるクライアント端末と、該クライアント端末に着脱されるセキュリティカードを備えたシンクライアントであって、
前記サーバは、カード認証情報とカード認証の認証情報複合に用いるサーバ側カード認証割符と生体認証の認証情報複合に用いるサーバ側生体認証情報割符並びにユーザデータを予め格納し、
前記クライアント端末は、CPUと揮発性メモリと入力装置と表示装置と端末の識別に用いる端末IDを有し、
前記セキュリティカードは、生体認証情報を取り込む生体認証リーダおよび不揮発性の記憶手段を有し、生体認証情報とカード認証の認証情報複合に用いるカード側カード認証情報割符と生体認証の認証情報複合に用いるカード側生体認証情報割符を格納し、
前記サーバは更に、前記セキュリティカードから送付された前記カード側カード認証情報を受信して格納されたサーバ側カード認証情報割符との複合化を行うカード認証情報複合化手段、複合化されたカード認証情報と予め格納したカード認証情報とを照合してサーバ側認証情報の生成を行うサーバ側認証情報生成手段および照合の結果に基づいてサーバ側生体情報割符の送信を行うサーバ側生体情報割符送信手段を有し、
前記セキュリティカードは更に、前記サーバ側生体情報割符を受信して格納されたカード側生体認証情報割符との複合化を行う生体認証情報複合化手段、複合化された生体認証情報と予め格納した生体認証情報とを照合してカード側認証情報の生成を行うカード側認証情報生成手段および照合の結果に基づいて生成したカード側認証情報の送信を行うカード側認証情報送信手段を有して構成されるシンクライントシステムに使用するサーバにおいて、
前記サーバは、カード側認証情報を受信してサーバとセキュリティカードの相互で相互認証されたことを示す相互認証情報生成手段を有して、相互認証情報の生成があったときに、予め格納するユーザデータを前記クライアント端末からの要求に従って、前記ネットワークを介して前記クライアント端末に送信すること
を特徴とするシンクライアントシステムに使用するサーバ。
【請求項3】
サーバと該サーバにネットワークで接続されるクライアント端末と、該クライアント端末に着脱されるセキュリティカードを備えたシンクライアントであって、
前記サーバは、カード認証情報とカード認証の認証情報複合に用いるサーバ側カード認証割符と生体認証の認証情報複合に用いるサーバ側生体認証情報割符並びにユーザデータを予め格納し、
前記クライアント端末は、CPUと揮発性メモリと入力装置と表示装置と端末の識別に用いる端末IDを有し、
前記セキュリティカードは、生体認証情報を取り込む生体認証リーダおよび不揮発性の記憶手段を有し、生体認証情報とカード認証の認証情報複合に用いるカード側カード認証情報割符と生体認証の認証情報複合に用いるカード側生体認証情報割符を格納し、
前記サーバは更に、前記セキュリティカードから送付された前記カード側カード認証情報を受信して格納されたサーバ側カード認証情報割符との複合化を行うカード認証情報複合化手段、複合化されたカード認証情報と予め格納したカード認証情報とを照合してサーバ側認証情報の生成を行うサーバ側認証情報生成手段および照合の結果に基づいてサーバ側生体情報割符の送信を行うサーバ側生体情報割符送信手段を有し、
前記セキュリティカードは更に、前記サーバ側生体情報割符を受信して格納されたカード側生体認証情報割符との複合化を行う生体認証情報複合化手段、複合化された生体認証情報と予め格納した生体認証情報とを照合してカード側認証情報の生成を行うカード側認証情報生成手段および照合の結果に基づいて生成したカード側認証情報の送信を行うカード側認証情報送信手段を有し、
前記サーバは更に、カード側認証情報を受信してサーバとセキュリティカードの相互で相互認証されたことを示す相互認証情報生成手段を有して構成されるシンクライアントシステムに使用するクライアント端末において、
前記クライアント端末は、前記サーバに該サーバが予め格納するユーザデータを前記ネットワークを介して送信することを要求すること
を特徴とするシンクライアントシステムに使用するクライアント端末。
【請求項4】
サーバと該サーバにネットワークで接続されるクライアント端末と、該クライアント端末に着脱されるセキュリティカードを備えたシンクライアントであって、
前記サーバは、カード認証情報とカード認証の認証情報複合に用いるサーバ側カード認証割符と生体認証の認証情報複合に用いるサーバ側生体認証情報割符並びにユーザデータを予め格納し、
前記クライアント端末は、CPUと揮発性メモリと入力装置と表示装置と端末の識別に用いる端末IDを有し、
前記セキュリティカードは、生体認証情報を取り込む生体認証リーダおよび不揮発性の記憶手段を有し、生体認証情報とカード認証の認証情報複合に用いるカード側カード認証情報割符と生体認証の認証情報複合に用いるカード側生体認証情報割符を格納し、
前記サーバは更に、前記セキュリティカードから送付された前記カード側カード認証情報を受信して格納されたサーバ側カード認証情報割符との複合化を行うカード認証情報複合化手段、複合化されたカード認証情報と予め格納したカード認証情報とを照合してサーバ側認証情報の生成を行うサーバ側認証情報生成手段および照合の結果に基づいてサーバ側生体情報割符の送信を行うサーバ側生体情報割符送信手段を有して構成されるシンクライアントシステムに使用される前記セキュリティカードにおいて、
前記セキュリティカードは更に、前記サーバ側生体情報割符を受信して格納されたカード側生体認証情報割符との複合化を行う生体認証情報複合化手段、複合化された生体認証情報と予め格納した生体認証情報とを照合してカード側認証情報の生成を行うカード側認証情報生成手段および照合の結果に基づいて生成したカード側認証情報の送信を行うカード側認証情報送信手段を有すること、
を特徴とするシンクライアントシステムに使用するセキュリティカード。
【請求項5】
サーバと該サーバにネットワークで接続され、CPUと揮発性メモリと入力装置と表示装置と端末の識別に用いる端末IDを有するクライアント端末と、生体認証情報を取り込む生体認証リーダおよび不揮発性の記憶手段を有して、該クライアント端末に着脱されるセキュリティカードを備えたシンクライアントにおけるデータ通信方法において、
前記サーバに、カード認証情報とカード認証の認証情報複合に用いるサーバ側カード認証割符と生体認証の認証情報複合に用いるサーバ側生体認証情報割符並びにユーザデータを予め格納し、
前記セキュリティカードに、生体認証情報とカード認証の認証情報複合に用いるカード側カード認証情報割符と生体認証の認証情報複合に用いるカード側生体認証情報割符を格納し、
前記サーバは、カード認証情報複合化手段によって、前記セキュリティカードから送付された前記カード側カード認証情報を受信して格納されたサーバ側カード認証情報割符との複合化を行い、サーバ側認証情報の生成を行うサーバ側認証情報生成手段によって、複合化されたカード認証情報と予め格納したカード認証情報とを照合し、サーバ側生体情報割符送信手段によって照合の結果に基づいてサーバ側生体情報割符の送信を行い、
前記セキュリティカードは、生体認証情報複合化手段によって、前記サーバ側生体情報割符を受信して格納されたセキュリティカード側生体認証情報割符との複合化を行い、カード側認証情報生成手段によって、複合化された生体認証情報と予め格納した生体認証情報とを照合してカード側認証情報の生成を行い、カード側認証情報の送信を行うカード側認証情報送信手段によって、照合の結果に基づいて生成したカード側認証情報の送信を行い、
前記サーバは、相互認証情報生成手段によって、カード側認証情報を受信してサーバとセキュリティカードの相互で相互認証されたことに基づいて前記サーバを前記クライアント端末の相互認証を行い、相互認証情報の生成があったときに、予め格納するユーザデータを前記クライアント端末からの要求に従って、前記ネットワークを介して前記クライアント端末に送信すること
を特徴とするシンクライアントシステムにおけるデータ通信方法。
【図1】
【図2】
【図2】
【公開番号】特開2008−225831(P2008−225831A)
【公開日】平成20年9月25日(2008.9.25)
【国際特許分類】
【出願番号】特願2007−63088(P2007−63088)
【出願日】平成19年3月13日(2007.3.13)
【出願人】(000153443)株式会社日立情報制御ソリューションズ (359)
【Fターム(参考)】
【公開日】平成20年9月25日(2008.9.25)
【国際特許分類】
【出願日】平成19年3月13日(2007.3.13)
【出願人】(000153443)株式会社日立情報制御ソリューションズ (359)
【Fターム(参考)】
[ Back to top ]