ICカード及びICカード用プログラム
【課題】複数の情報処理装置の互換性を考慮することなく、情報処理装置間で対象情報を通信させることができるICカード及びICカード用プログラムを提供する。
【解決手段】ICカード10は、第1の情報処理装置20と第2の情報処理装置30との間で対象情報を中継して伝達させるICカード10であって、第1の情報処理装置20から第1の対象情報を受信する第1の通信手段12と、第1の通信手段12で受信した第1の対象情報に応じた第2の対象情報を、第2の情報処理装置30に送信する第2の通信手段13とを備える。
【解決手段】ICカード10は、第1の情報処理装置20と第2の情報処理装置30との間で対象情報を中継して伝達させるICカード10であって、第1の情報処理装置20から第1の対象情報を受信する第1の通信手段12と、第1の通信手段12で受信した第1の対象情報に応じた第2の対象情報を、第2の情報処理装置30に送信する第2の通信手段13とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
対象情報の通信を管理するICカード及びICカード用プログラムに関するものである。
【背景技術】
【0002】
昨今、商品購入の決済処理や、会社などへの入退場管理などのサービスを、非接触のインターフェースを用いて複数の情報処理装置を連携させて実現している。このような非接触のローカルインターフェースは、IrDAやBluetooth(商標登録第4623573号)などが使用されている(例えば、特許文献1)。サービス内容が増え、それに伴い情報処理装置が進化するにつれて、RFID(Radio Frequency Identification)やZIGBEE(国際商標登録第770263号)など、ローカルインターフェースの種類も増加している。
【0003】
このような状況下で、上述のサービスを提供するシステムを構築すると、ローカルインターフェースの違いにより、システムの互換性がなくなり利便性が損なわれ、また、さまざまなローカルインターフェースに対応させるために、情報処理装置のコストが高くなったり、システムが複雑化したりするなどして、サービスを普及させる障害となっている。
【特許文献1】特開2000−129978号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
本発明の課題は、複数の情報処理装置の互換性を考慮することなく、情報処理装置間で対象情報を通信させることができるICカード及びICカード用プログラムを提供することである。
【課題を解決するための手段】
【0005】
本発明は、以下のような解決手段により、前記課題を解決する。なお、理解を容易にするために、本発明の実施例に対応する符号を括弧内に付して説明するが、これに限定されるものではない。
請求項1の発明は、第1の情報処理装置(20)と第2の情報処理装置(30)との間で対象情報を中継して伝達させるICカード(10)であって、前記第1の情報処理装置(20)から第1の対象情報を受信する第1の通信手段(12)と、前記第1の通信手段(12)で受信した前記第1の対象情報に応じた第2の対象情報を、前記第2の情報処理装置(30)に送信する第2の通信手段(13)とを備えるICカード(10)である。
請求項2の発明は、請求項1に記載のICカード(10)において、前記第1の通信手段(12)及び前記第2の通信手段(13)は、前記第1の対象情報の受信前に、前記第1の情報処理装置(20)及び前記第2の情報処理装置(30)とプロファイル情報の通信を行うことを特徴とするICカード(10)である。
請求項3の発明は、請求項1又は請求項2に記載のICカード(10)において、前記第1の対象情報及び前記第2の対象情報は、認証情報であることを特徴とするICカード(10)である。
請求項4の発明は、請求項1から請求項3までのいずれか1項に記載のICカード(10)において、前記第1の通信手段(12)及び前記第2の通信手段(13)は、一方が、接触端子を介して、前記第1の情報処理装置(20)から前記第1の対象情報を受信するか、又は、前記第2の情報処理装置(30)へ前記第2の対象情報を送信する接触通信手段(12)であり、他方が、非接触で、前記第2の情報処理装置(30)へ前記第2の対象情報を送信するか、又は、前記第1の情報処理装置(20)から前記第1の対象情報
を受信する非接触通信手段(13)であることを特徴とするICカード(10)である。
請求項5の発明は、請求項1から請求項4までのいずれか1項に記載のICカード(10)において、前記第2の通信手段(13)は、前記第1の通信手段(12)が前記第1の情報処理装置(20)と通信のセッションを継続させた状態で、前記第2の対象情報を前記第2の情報処理装置(30)に送信することを特徴とするICカード(10)である。
【0006】
請求項6の発明は、ICカード(10)を、第1の情報処理装置(20)から第1の対象情報を受信させる第1の通信手段と、前記第1の通信手段で受信された前記第1の対象情報に応じた第2の対象情報を、第2の情報処理装置(30)に送信させる第2の通信手段として機能させ、前記ICカード(10)を、前記第1の情報処理装置(20)と前記第2の情報処理装置(30)との間で対象情報を中継して伝達させる手段として機能させるためのICカード用プログラムである。
請求項7の発明は、請求項6に記載のICカード用プログラムにおいて、前記第1の通信手段及び前記第2の通信手段は、前記第1の対象情報の受信前に、前記第1の情報処理装置(20)及び前記第2の情報処理装置(30)とプロファイル情報の通信を行うことを特徴とするICカード用プログラムである。
請求項8の発明は、請求項6又は請求項7に記載のICカード用プログラムにおいて、前記第1の通信手段及び前記第2の通信手段は、一方が、接触端子を介して、前記第1の情報処理装置(20)から前記第1の対象情報を受信するか、又は、前記第2の情報処理装置(30)へ前記第2の対象情報を送信する接触通信手段であり、他方が、非接触で、前記第2の情報処理装置(30)へ前記第2の対象情報を送信するか、又は、前記第1の情報処理装置(20)から前記第1の対象情報を受信する非接触通信手段であることを特徴とするICカード用プログラムである。
請求項9の発明は、請求項6から請求項8までのいずれか1項に記載のICカード用プログラムにおいて、前記第2の通信手段は、前記第1の通信手段が前記第1の情報処理装置(20)と通信のセッションを継続させた状態で、前記第2の対象情報を前記第2の情報処理装置(30)に送信することを特徴とするICカード用プログラムである。
【発明の効果】
【0007】
本発明によれば、以下のような効果がある。
(1)ICカードは、第1の通信手段及び第2の通信手段を備え、第1の情報処理装置から第2の情報処理装置への対象情報の伝達を中継しているので、第1の情報処理装置と第2の情報処理装置との間の対象情報の送受信を、ICカードの有する汎用性の高い通信規定(プロトコル)で容易に行うことができる。また、第1の情報処理装置で受信した第1の対象情報に応じた第2の対象情報を、第2の情報処理装置に送信するので、第1の対象情報を暗号化させるなどのセキュリティを付加して第2の対象情報として、第2の情報処理装置へと送信することができ、通信時における情報の漏洩を防止することができる。
(2)ICカードの第1の通信手段及び第2の通信手段は、第1の対象情報の受信前に、第1の情報処理装置及び第2の情報処理装置と、ICカードとのプロファイル情報の通信を行うので、ICカード及び各情報処理装置は、互いに使用状況を認識することができ、その後に実施される第1及び第2の対象情報の送受信を円滑にすることができる。
(3)第1の対象情報及び第2の対象情報は、認証情報であるので、個人情報などの秘匿性の高い情報をICカードを用いて安全に送受信することができる。
【0008】
(4)第1の通信手段及び第2の通信手段は、一方が接触通信手段であり、他方が非接触通信手段であるので、各情報処理装置の使用形態に応じて、ICカードとの接触又は非接触の通信を設定することができる。
(5)第2の通信手段は、第1の通信手段が第1の情報処理装置と通信のセッションを継続させた状態で、第2の対象情報を第2の情報処理装置に送信するので、送受信の度にセ
ッションの接続及び切断を実施する必要がなくなり、対象情報の送受信を円滑にし、また、連続した対象情報を迅速に処理することができる。
【発明を実施するための最良の形態】
【0009】
本発明は、複数の情報処理装置の互換性を考慮することなく、情報処理装置間で対象情報を通信させることができるICカード及びICカード用プログラムを提供するという目的を、ICカードに、第1の通信手段及び第2の通信手段を設けることにより実現する。
【実施例1】
【0010】
以下、図面等を参照して、本発明の実施例をあげて、さらに詳しく説明する。
図1は、本発明によるICカードの実施例1を示す図である。図2は、ICカードの動作フローを示す図である。
【0011】
ICカード10は、図1に示すように、CPU11、接触式通信部12、非接触式通信部13、RAM14、ROM15及びEEPROM16を有している。ICカード10は、携帯端末機20(第1の情報処理装置)に装着され、携帯端末機20から受信した利用者個人の認証データ(第1の対象情報)を、リーダライタ30(第2の情報処理装置)へと送信し、また、リーダライタ30から受信した結果データを、携帯端末機20へと送信することで、会社などの事務室への入退室を管理している。ここで、認証データは、後述の携帯端末機20で取得される利用者の指紋の形状情報であり、結果データは、その指紋データの照合結果である。
なお、以下の説明では、認証データ及び結果データの送受信について主に説明するが、ICカード10は、認証データ及び結果データだけでなく、携帯端末機20とリーダライタ30との間の全ての通信情報、例えば、認証データの送信確認通知(コマンド)や、受信確認通知などに対しても中継して送受信することができる。
【0012】
CPU11は、ICカード10の各部を統括制御する制御回路部である。
接触式通信部12は、携帯端末機20と接触端子で接続される通信ポートであり、本実施例では、ISO(国際標準化機構)7816を準拠したプロトコルを用いている。
非接触式通信部13は、送受信用のアンテナを備えた非接触式の通信ポートであり、リーダライタ30に対して通信を行う。本実施例では、ISO14443を準拠したプロトコルを用いている。
RAM14は、CPU11の処理の作業領域として使用される揮発性メモリである。
ROM15は、ICカード10のOS(オペレーティングシステム)などの基本ソフトウェアがインストールされた読み出し専用の不揮発性メモリである。本実施例では、OSだけでなく、認証データや結果データなどの送受信を管理する管理プログラム(ICカード用プログラム)がインストールされており、また、接触式通信部12から入力された認証データを暗号化する暗号化用アプリケーションもインストールされている。
EEPROM16は、書き換え自在な不揮発性メモリである。
【0013】
携帯端末機20は、CPU21、指紋検出部22、接触式通信部23、操作部24及び表示部25を有している携帯式の指紋認証装置である。
CPU21は、携帯端末機20の各部を統括制御する制御回路部である。
指紋検出部22は、利用者の指紋の形状を検知し、それを認証データとして出力するセンサである。
接触式通信部23は、ICカード10の接触式通信部12と接触端子で接続された通信ポートであり、指紋検出部22から出力される認証データをICカード10に送信する。また、リーダライタ30から送信されてくる結果データを、ICカード10を介して受信し、表示部25に表示させることができる。本実施例では、ISO7816を準拠したプロトコルを使用している。
操作部24は、複数の操作用のボタンを備え、携帯端末機20の指紋検出や認証データの送信などを操作する。
表示部25は、携帯端末機20の操作状況や、受信した結果データなどを表示するディスプレイである。
【0014】
リーダライタ30は、非接触式通信部31及びサーバ通信部32を有し、ICカード10から送信された認証データを受信し、また、認証データの照合結果である結果データをICカード10に送信する装置である。
非接触式通信部31は、送受信用のアンテナを備えた非接触式の通信ポートであり、ICカード10の非接触式通信部13と通信を行う。本実施例では、ISO14443を準拠したプロトコルを使用している。
サーバ通信部32は、外部サーバ40とネットワーク回線により通信を行う通信回路である。
外部サーバ40は、事務室への入退室が許可された者の指紋のデータが予め登録されており、リーダライタ30のサーバ通信部32から送信される認証データと、予め登録されている指紋データとを照合し、入退室の可否を判断する。判断された認証結果は、結果データとしてリーダライタ30のサーバ通信部32へと送信される。なお、外部サーバ40は、暗号化された認証データを解読する解読用アプリケーションを有している。
【0015】
次に、携帯端末機20及びリーダライタ30を中継するICカード10の動作について説明する。
携帯端末機20を持った利用者が、事務室の入口に近づいたら、携帯端末機20及びリーダライタ30は、図2に示すように、ICカード10に対して認証情報などを含んだプロファイル情報の通信を行い、通信のセッションを確立させる(S101、S102)。ここで、プロファイル情報とは、暗号化などを必要とする認証データが存在するか否かの情報や、携帯端末機20やリーダライタ30の識別情報、携帯端末機20及びリーダライタ30とICカード10との間で送受信するデータの形態情報、中継処理するコマンドの発行シナリオ(中継対象シークエンス)、送受信するデータの期限の情報などである。
【0016】
通信のセッションが確立されたら、ICカード10は、リーダライタ30から認証データの照合の有無を確認する通知を受信し(S103)、携帯端末機20から認証データの照合依頼の通知を受信したら(S104)、認証データの照合依頼の通知をリーダライタ30に送信し(S105)、その照合依頼の通知をリーダライタ30に送信した旨の確認の通知を携帯端末機20に返信する(S106)。それから、ICカード10は、リーダライタ30から認証データを要求する旨の通知を受信する(S107)。
【0017】
携帯端末機20は、ICカード10とのプロファイル情報の通信(S102)を終えたら、指紋検出部22で利用者の指紋の形状を検知する(認証情報検出)。そして、認証データの照合依頼の確認通知(S106)を受信したら、検知した指紋の形状から認証データ(第1の対象情報)を生成し(認証データ生成)、接触式通信部23に出力する。
ICカード10は、携帯端末機20の接触式通信部23から認証データを、ICカード10の接触式通信部12で受信し(S108)、ICカード10のROM15にインストールされた暗号化用アプリケーションで認証データを暗号化して(認証データの暗号化)、リーダライタ30に送信する(S109)。
【0018】
リーダライタ30は、暗号化された認証データ(第2の対象情報)を、非接触式通信部31で受信したら、サーバ通信部32へと出力し、サーバ通信部32からネットワーク回線を介して外部サーバ40へと出力する。外部サーバ40は、リーダライタ30から受信した認証データの暗号を、解読用アプリケーションで解き、予め登録している利用者の指紋データと、認証データとを照合する(認証処理)。外部サーバ40は、認証データに一
致する指紋データがあるときは、入室可能である旨の結果データを、認証データに一致する指紋データがないときは、入室不可能である旨の結果データをリーダライタ30に入力する。なお、認証データは、ICカード10から送信されて、外部サーバ40に入力されるまでは、暗号化されているので、第三者によって不当に読み取られたとしても、認証データの内容が把握されるのを防止している。
【0019】
結果データが外部サーバ40からリーダライタ30に入力されたら、ICカード10は、結果データをリーダライタ30から受信し(S110)、携帯端末機20へと送信する(S111)。最後に、携帯端末機20へ結果データを送信した旨の確認の通知を、リーダライタ30へ送信する(S112)。携帯端末機20は、結果データを受信したら、その結果データの内容を表示部25に表示させ、利用者に照合結果を知らせる。
【0020】
以上より、実施例1のICカードには以下のような効果がある。
(1)ICカード10は、接触式通信部12及び非接触式通信部13を備え、携帯端末機20からリーダライタ30への認証データの伝達を中継しているので、携帯端末機20とリーダライタ30との間の認証データの送受信を、ICカード10の有する汎用性の高い通信規定(ISO7816及びISO14443)で容易に行うことができる。また、携帯端末機20で受信した認証データに応じた暗号化した認証データを、リーダライタ30に送信するので、セキュリティを付加した状態で認証データをリーダライタ30へと送信することができ、通信時における情報の漏洩を防止することができる。
さらに、事務室の入口に指紋検出器を設けたような、従来から存在する入退室管理の形態では、入室者が多いときに、指紋検出器の前に一人ずつ並んで、認証を行う必要があったが、本願では、リーダライタ30の非接触式通信部31が通信できる領域内で、利用者が個人で所有する携帯端末機20を用いて指紋を検出し、認証データの生成を終えた者から順次、認証処理を行うことができるので、認証処理のための待ち時間を従来よりも減少させることができる。
【0021】
(2)ICカード10の接触式通信部12及び非接触式通信部13は、認証データの受信前に、携帯端末機20及びリーダライタ30と、ICカード10とのプロファイル情報の通信を行うので、ICカード10と、携帯端末機20及びリーダライタ30とは、互いに使用状況を認識することができ、その後に実施される認証データの送受信を円滑にすることができる。
(3)非接触式通信部13は、接触式通信部12が携帯端末機20と通信のセッションを継続させた状態で、暗号化した認証データをリーダライタ30に送信するので、送受信の度にセッションの接続及び切断を実施する必要がなくなり、認証データの送受信を円滑にすることができる。また、それにより、連続した認証データを迅速に処理することができる。
【実施例2】
【0022】
図3は、本発明によるICカードの実施例2を示す図である。なお、実施例2の説明では、前述した実施例1と同様な機能を果たす部分には、同一の符号又は末尾に統一した符号を付して、重複する説明や図面を適宜省略する。
実施例2のICカード10−2と実施例1のICカード10との相違点は、実施例2のICカード10−2では、図2に示すように、ICカード10に通信管理部17が設けられ、実施例1のROM15に設けられた管理プログラムがインストールされていない点である。
通信管理部17は、携帯端末機20及びリーダライタ30から受信されるデータなどを管理し、必要に応じて暗号化用アプリケーションを起動させ、データに暗号化処理を施すなどして携帯端末機20及びリーダライタ30へ送信する制御回路であり、CPU11と協働する。
【0023】
以上より、実施例2のICカード10−2は、通信管理部17を備えているので、ROM15に管理プログラムを設ける必要がなくなり、ROM15の記憶容量を節約することができ、また、管理プログラムの起動によるCPU11への負荷をなくすことができる。
【0024】
(変形例)
以上、説明した実施例に限定されることなく、種々の変形や変更が可能であり、それらの発明も均等の範囲内である。
(1)各実施例では、携帯端末機20は、指紋認証用の端末機であったが、ICカードを接続した携帯電話機に認証機能を備えてもよい。また、認証方法として、指紋の形状を認識する例を挙げたが、顔写真から認証を得るなどの方法を用いることも可能である。例えば、携帯端末機20の代わりに上述の携帯電話機を使用した場合、携帯電話機に備えられたカメラを使用して、使用者の顔写真を撮影し、それを認証に用いることも可能である。(2)各実施例では、ICカード10は、携帯端末機20及びリーダライタ30の認証データなどの通信を中継したが、3台以上の情報処理装置の通信を連携させてもよい。
(3)各実施例では、確立されたセッションは、ICカード10と携帯端末機20及びリーダライタ30との接続におけるアプリケーションの選択から使用終了までを規定したアプリケーションセッションであり、そのアプリケーションセッションを継続させてデータやコマンドの送受信を実施したが、ICカード10の電源の供給から遮断までを規定したカードセッションや、ICカード10のコマンド発行からレスポンス受信までを規定したコマンドセッションを継続させて送受信を行ってもよい。
【図面の簡単な説明】
【0025】
【図1】本発明によるICカードの実施例1を示す図である。
【図2】本発明によるICカードの動作フローを示す図である。
【図3】本発明によるICカードの実施例2を示す図である。
【符号の説明】
【0026】
10 ICカード
12 接触式通信部
13 非接触式通信部
20 携帯端末機
30 リーダライタ
【技術分野】
【0001】
対象情報の通信を管理するICカード及びICカード用プログラムに関するものである。
【背景技術】
【0002】
昨今、商品購入の決済処理や、会社などへの入退場管理などのサービスを、非接触のインターフェースを用いて複数の情報処理装置を連携させて実現している。このような非接触のローカルインターフェースは、IrDAやBluetooth(商標登録第4623573号)などが使用されている(例えば、特許文献1)。サービス内容が増え、それに伴い情報処理装置が進化するにつれて、RFID(Radio Frequency Identification)やZIGBEE(国際商標登録第770263号)など、ローカルインターフェースの種類も増加している。
【0003】
このような状況下で、上述のサービスを提供するシステムを構築すると、ローカルインターフェースの違いにより、システムの互換性がなくなり利便性が損なわれ、また、さまざまなローカルインターフェースに対応させるために、情報処理装置のコストが高くなったり、システムが複雑化したりするなどして、サービスを普及させる障害となっている。
【特許文献1】特開2000−129978号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
本発明の課題は、複数の情報処理装置の互換性を考慮することなく、情報処理装置間で対象情報を通信させることができるICカード及びICカード用プログラムを提供することである。
【課題を解決するための手段】
【0005】
本発明は、以下のような解決手段により、前記課題を解決する。なお、理解を容易にするために、本発明の実施例に対応する符号を括弧内に付して説明するが、これに限定されるものではない。
請求項1の発明は、第1の情報処理装置(20)と第2の情報処理装置(30)との間で対象情報を中継して伝達させるICカード(10)であって、前記第1の情報処理装置(20)から第1の対象情報を受信する第1の通信手段(12)と、前記第1の通信手段(12)で受信した前記第1の対象情報に応じた第2の対象情報を、前記第2の情報処理装置(30)に送信する第2の通信手段(13)とを備えるICカード(10)である。
請求項2の発明は、請求項1に記載のICカード(10)において、前記第1の通信手段(12)及び前記第2の通信手段(13)は、前記第1の対象情報の受信前に、前記第1の情報処理装置(20)及び前記第2の情報処理装置(30)とプロファイル情報の通信を行うことを特徴とするICカード(10)である。
請求項3の発明は、請求項1又は請求項2に記載のICカード(10)において、前記第1の対象情報及び前記第2の対象情報は、認証情報であることを特徴とするICカード(10)である。
請求項4の発明は、請求項1から請求項3までのいずれか1項に記載のICカード(10)において、前記第1の通信手段(12)及び前記第2の通信手段(13)は、一方が、接触端子を介して、前記第1の情報処理装置(20)から前記第1の対象情報を受信するか、又は、前記第2の情報処理装置(30)へ前記第2の対象情報を送信する接触通信手段(12)であり、他方が、非接触で、前記第2の情報処理装置(30)へ前記第2の対象情報を送信するか、又は、前記第1の情報処理装置(20)から前記第1の対象情報
を受信する非接触通信手段(13)であることを特徴とするICカード(10)である。
請求項5の発明は、請求項1から請求項4までのいずれか1項に記載のICカード(10)において、前記第2の通信手段(13)は、前記第1の通信手段(12)が前記第1の情報処理装置(20)と通信のセッションを継続させた状態で、前記第2の対象情報を前記第2の情報処理装置(30)に送信することを特徴とするICカード(10)である。
【0006】
請求項6の発明は、ICカード(10)を、第1の情報処理装置(20)から第1の対象情報を受信させる第1の通信手段と、前記第1の通信手段で受信された前記第1の対象情報に応じた第2の対象情報を、第2の情報処理装置(30)に送信させる第2の通信手段として機能させ、前記ICカード(10)を、前記第1の情報処理装置(20)と前記第2の情報処理装置(30)との間で対象情報を中継して伝達させる手段として機能させるためのICカード用プログラムである。
請求項7の発明は、請求項6に記載のICカード用プログラムにおいて、前記第1の通信手段及び前記第2の通信手段は、前記第1の対象情報の受信前に、前記第1の情報処理装置(20)及び前記第2の情報処理装置(30)とプロファイル情報の通信を行うことを特徴とするICカード用プログラムである。
請求項8の発明は、請求項6又は請求項7に記載のICカード用プログラムにおいて、前記第1の通信手段及び前記第2の通信手段は、一方が、接触端子を介して、前記第1の情報処理装置(20)から前記第1の対象情報を受信するか、又は、前記第2の情報処理装置(30)へ前記第2の対象情報を送信する接触通信手段であり、他方が、非接触で、前記第2の情報処理装置(30)へ前記第2の対象情報を送信するか、又は、前記第1の情報処理装置(20)から前記第1の対象情報を受信する非接触通信手段であることを特徴とするICカード用プログラムである。
請求項9の発明は、請求項6から請求項8までのいずれか1項に記載のICカード用プログラムにおいて、前記第2の通信手段は、前記第1の通信手段が前記第1の情報処理装置(20)と通信のセッションを継続させた状態で、前記第2の対象情報を前記第2の情報処理装置(30)に送信することを特徴とするICカード用プログラムである。
【発明の効果】
【0007】
本発明によれば、以下のような効果がある。
(1)ICカードは、第1の通信手段及び第2の通信手段を備え、第1の情報処理装置から第2の情報処理装置への対象情報の伝達を中継しているので、第1の情報処理装置と第2の情報処理装置との間の対象情報の送受信を、ICカードの有する汎用性の高い通信規定(プロトコル)で容易に行うことができる。また、第1の情報処理装置で受信した第1の対象情報に応じた第2の対象情報を、第2の情報処理装置に送信するので、第1の対象情報を暗号化させるなどのセキュリティを付加して第2の対象情報として、第2の情報処理装置へと送信することができ、通信時における情報の漏洩を防止することができる。
(2)ICカードの第1の通信手段及び第2の通信手段は、第1の対象情報の受信前に、第1の情報処理装置及び第2の情報処理装置と、ICカードとのプロファイル情報の通信を行うので、ICカード及び各情報処理装置は、互いに使用状況を認識することができ、その後に実施される第1及び第2の対象情報の送受信を円滑にすることができる。
(3)第1の対象情報及び第2の対象情報は、認証情報であるので、個人情報などの秘匿性の高い情報をICカードを用いて安全に送受信することができる。
【0008】
(4)第1の通信手段及び第2の通信手段は、一方が接触通信手段であり、他方が非接触通信手段であるので、各情報処理装置の使用形態に応じて、ICカードとの接触又は非接触の通信を設定することができる。
(5)第2の通信手段は、第1の通信手段が第1の情報処理装置と通信のセッションを継続させた状態で、第2の対象情報を第2の情報処理装置に送信するので、送受信の度にセ
ッションの接続及び切断を実施する必要がなくなり、対象情報の送受信を円滑にし、また、連続した対象情報を迅速に処理することができる。
【発明を実施するための最良の形態】
【0009】
本発明は、複数の情報処理装置の互換性を考慮することなく、情報処理装置間で対象情報を通信させることができるICカード及びICカード用プログラムを提供するという目的を、ICカードに、第1の通信手段及び第2の通信手段を設けることにより実現する。
【実施例1】
【0010】
以下、図面等を参照して、本発明の実施例をあげて、さらに詳しく説明する。
図1は、本発明によるICカードの実施例1を示す図である。図2は、ICカードの動作フローを示す図である。
【0011】
ICカード10は、図1に示すように、CPU11、接触式通信部12、非接触式通信部13、RAM14、ROM15及びEEPROM16を有している。ICカード10は、携帯端末機20(第1の情報処理装置)に装着され、携帯端末機20から受信した利用者個人の認証データ(第1の対象情報)を、リーダライタ30(第2の情報処理装置)へと送信し、また、リーダライタ30から受信した結果データを、携帯端末機20へと送信することで、会社などの事務室への入退室を管理している。ここで、認証データは、後述の携帯端末機20で取得される利用者の指紋の形状情報であり、結果データは、その指紋データの照合結果である。
なお、以下の説明では、認証データ及び結果データの送受信について主に説明するが、ICカード10は、認証データ及び結果データだけでなく、携帯端末機20とリーダライタ30との間の全ての通信情報、例えば、認証データの送信確認通知(コマンド)や、受信確認通知などに対しても中継して送受信することができる。
【0012】
CPU11は、ICカード10の各部を統括制御する制御回路部である。
接触式通信部12は、携帯端末機20と接触端子で接続される通信ポートであり、本実施例では、ISO(国際標準化機構)7816を準拠したプロトコルを用いている。
非接触式通信部13は、送受信用のアンテナを備えた非接触式の通信ポートであり、リーダライタ30に対して通信を行う。本実施例では、ISO14443を準拠したプロトコルを用いている。
RAM14は、CPU11の処理の作業領域として使用される揮発性メモリである。
ROM15は、ICカード10のOS(オペレーティングシステム)などの基本ソフトウェアがインストールされた読み出し専用の不揮発性メモリである。本実施例では、OSだけでなく、認証データや結果データなどの送受信を管理する管理プログラム(ICカード用プログラム)がインストールされており、また、接触式通信部12から入力された認証データを暗号化する暗号化用アプリケーションもインストールされている。
EEPROM16は、書き換え自在な不揮発性メモリである。
【0013】
携帯端末機20は、CPU21、指紋検出部22、接触式通信部23、操作部24及び表示部25を有している携帯式の指紋認証装置である。
CPU21は、携帯端末機20の各部を統括制御する制御回路部である。
指紋検出部22は、利用者の指紋の形状を検知し、それを認証データとして出力するセンサである。
接触式通信部23は、ICカード10の接触式通信部12と接触端子で接続された通信ポートであり、指紋検出部22から出力される認証データをICカード10に送信する。また、リーダライタ30から送信されてくる結果データを、ICカード10を介して受信し、表示部25に表示させることができる。本実施例では、ISO7816を準拠したプロトコルを使用している。
操作部24は、複数の操作用のボタンを備え、携帯端末機20の指紋検出や認証データの送信などを操作する。
表示部25は、携帯端末機20の操作状況や、受信した結果データなどを表示するディスプレイである。
【0014】
リーダライタ30は、非接触式通信部31及びサーバ通信部32を有し、ICカード10から送信された認証データを受信し、また、認証データの照合結果である結果データをICカード10に送信する装置である。
非接触式通信部31は、送受信用のアンテナを備えた非接触式の通信ポートであり、ICカード10の非接触式通信部13と通信を行う。本実施例では、ISO14443を準拠したプロトコルを使用している。
サーバ通信部32は、外部サーバ40とネットワーク回線により通信を行う通信回路である。
外部サーバ40は、事務室への入退室が許可された者の指紋のデータが予め登録されており、リーダライタ30のサーバ通信部32から送信される認証データと、予め登録されている指紋データとを照合し、入退室の可否を判断する。判断された認証結果は、結果データとしてリーダライタ30のサーバ通信部32へと送信される。なお、外部サーバ40は、暗号化された認証データを解読する解読用アプリケーションを有している。
【0015】
次に、携帯端末機20及びリーダライタ30を中継するICカード10の動作について説明する。
携帯端末機20を持った利用者が、事務室の入口に近づいたら、携帯端末機20及びリーダライタ30は、図2に示すように、ICカード10に対して認証情報などを含んだプロファイル情報の通信を行い、通信のセッションを確立させる(S101、S102)。ここで、プロファイル情報とは、暗号化などを必要とする認証データが存在するか否かの情報や、携帯端末機20やリーダライタ30の識別情報、携帯端末機20及びリーダライタ30とICカード10との間で送受信するデータの形態情報、中継処理するコマンドの発行シナリオ(中継対象シークエンス)、送受信するデータの期限の情報などである。
【0016】
通信のセッションが確立されたら、ICカード10は、リーダライタ30から認証データの照合の有無を確認する通知を受信し(S103)、携帯端末機20から認証データの照合依頼の通知を受信したら(S104)、認証データの照合依頼の通知をリーダライタ30に送信し(S105)、その照合依頼の通知をリーダライタ30に送信した旨の確認の通知を携帯端末機20に返信する(S106)。それから、ICカード10は、リーダライタ30から認証データを要求する旨の通知を受信する(S107)。
【0017】
携帯端末機20は、ICカード10とのプロファイル情報の通信(S102)を終えたら、指紋検出部22で利用者の指紋の形状を検知する(認証情報検出)。そして、認証データの照合依頼の確認通知(S106)を受信したら、検知した指紋の形状から認証データ(第1の対象情報)を生成し(認証データ生成)、接触式通信部23に出力する。
ICカード10は、携帯端末機20の接触式通信部23から認証データを、ICカード10の接触式通信部12で受信し(S108)、ICカード10のROM15にインストールされた暗号化用アプリケーションで認証データを暗号化して(認証データの暗号化)、リーダライタ30に送信する(S109)。
【0018】
リーダライタ30は、暗号化された認証データ(第2の対象情報)を、非接触式通信部31で受信したら、サーバ通信部32へと出力し、サーバ通信部32からネットワーク回線を介して外部サーバ40へと出力する。外部サーバ40は、リーダライタ30から受信した認証データの暗号を、解読用アプリケーションで解き、予め登録している利用者の指紋データと、認証データとを照合する(認証処理)。外部サーバ40は、認証データに一
致する指紋データがあるときは、入室可能である旨の結果データを、認証データに一致する指紋データがないときは、入室不可能である旨の結果データをリーダライタ30に入力する。なお、認証データは、ICカード10から送信されて、外部サーバ40に入力されるまでは、暗号化されているので、第三者によって不当に読み取られたとしても、認証データの内容が把握されるのを防止している。
【0019】
結果データが外部サーバ40からリーダライタ30に入力されたら、ICカード10は、結果データをリーダライタ30から受信し(S110)、携帯端末機20へと送信する(S111)。最後に、携帯端末機20へ結果データを送信した旨の確認の通知を、リーダライタ30へ送信する(S112)。携帯端末機20は、結果データを受信したら、その結果データの内容を表示部25に表示させ、利用者に照合結果を知らせる。
【0020】
以上より、実施例1のICカードには以下のような効果がある。
(1)ICカード10は、接触式通信部12及び非接触式通信部13を備え、携帯端末機20からリーダライタ30への認証データの伝達を中継しているので、携帯端末機20とリーダライタ30との間の認証データの送受信を、ICカード10の有する汎用性の高い通信規定(ISO7816及びISO14443)で容易に行うことができる。また、携帯端末機20で受信した認証データに応じた暗号化した認証データを、リーダライタ30に送信するので、セキュリティを付加した状態で認証データをリーダライタ30へと送信することができ、通信時における情報の漏洩を防止することができる。
さらに、事務室の入口に指紋検出器を設けたような、従来から存在する入退室管理の形態では、入室者が多いときに、指紋検出器の前に一人ずつ並んで、認証を行う必要があったが、本願では、リーダライタ30の非接触式通信部31が通信できる領域内で、利用者が個人で所有する携帯端末機20を用いて指紋を検出し、認証データの生成を終えた者から順次、認証処理を行うことができるので、認証処理のための待ち時間を従来よりも減少させることができる。
【0021】
(2)ICカード10の接触式通信部12及び非接触式通信部13は、認証データの受信前に、携帯端末機20及びリーダライタ30と、ICカード10とのプロファイル情報の通信を行うので、ICカード10と、携帯端末機20及びリーダライタ30とは、互いに使用状況を認識することができ、その後に実施される認証データの送受信を円滑にすることができる。
(3)非接触式通信部13は、接触式通信部12が携帯端末機20と通信のセッションを継続させた状態で、暗号化した認証データをリーダライタ30に送信するので、送受信の度にセッションの接続及び切断を実施する必要がなくなり、認証データの送受信を円滑にすることができる。また、それにより、連続した認証データを迅速に処理することができる。
【実施例2】
【0022】
図3は、本発明によるICカードの実施例2を示す図である。なお、実施例2の説明では、前述した実施例1と同様な機能を果たす部分には、同一の符号又は末尾に統一した符号を付して、重複する説明や図面を適宜省略する。
実施例2のICカード10−2と実施例1のICカード10との相違点は、実施例2のICカード10−2では、図2に示すように、ICカード10に通信管理部17が設けられ、実施例1のROM15に設けられた管理プログラムがインストールされていない点である。
通信管理部17は、携帯端末機20及びリーダライタ30から受信されるデータなどを管理し、必要に応じて暗号化用アプリケーションを起動させ、データに暗号化処理を施すなどして携帯端末機20及びリーダライタ30へ送信する制御回路であり、CPU11と協働する。
【0023】
以上より、実施例2のICカード10−2は、通信管理部17を備えているので、ROM15に管理プログラムを設ける必要がなくなり、ROM15の記憶容量を節約することができ、また、管理プログラムの起動によるCPU11への負荷をなくすことができる。
【0024】
(変形例)
以上、説明した実施例に限定されることなく、種々の変形や変更が可能であり、それらの発明も均等の範囲内である。
(1)各実施例では、携帯端末機20は、指紋認証用の端末機であったが、ICカードを接続した携帯電話機に認証機能を備えてもよい。また、認証方法として、指紋の形状を認識する例を挙げたが、顔写真から認証を得るなどの方法を用いることも可能である。例えば、携帯端末機20の代わりに上述の携帯電話機を使用した場合、携帯電話機に備えられたカメラを使用して、使用者の顔写真を撮影し、それを認証に用いることも可能である。(2)各実施例では、ICカード10は、携帯端末機20及びリーダライタ30の認証データなどの通信を中継したが、3台以上の情報処理装置の通信を連携させてもよい。
(3)各実施例では、確立されたセッションは、ICカード10と携帯端末機20及びリーダライタ30との接続におけるアプリケーションの選択から使用終了までを規定したアプリケーションセッションであり、そのアプリケーションセッションを継続させてデータやコマンドの送受信を実施したが、ICカード10の電源の供給から遮断までを規定したカードセッションや、ICカード10のコマンド発行からレスポンス受信までを規定したコマンドセッションを継続させて送受信を行ってもよい。
【図面の簡単な説明】
【0025】
【図1】本発明によるICカードの実施例1を示す図である。
【図2】本発明によるICカードの動作フローを示す図である。
【図3】本発明によるICカードの実施例2を示す図である。
【符号の説明】
【0026】
10 ICカード
12 接触式通信部
13 非接触式通信部
20 携帯端末機
30 リーダライタ
【特許請求の範囲】
【請求項1】
第1の情報処理装置と第2の情報処理装置との間で対象情報を中継して伝達させるICカードであって、
前記第1の情報処理装置から第1の対象情報を受信する第1の通信手段と、
前記第1の通信手段で受信した前記第1の対象情報に応じた第2の対象情報を、前記第2の情報処理装置に送信する第2の通信手段と、
を備えるICカード。
【請求項2】
請求項1に記載のICカードにおいて、
前記第1の通信手段及び前記第2の通信手段は、前記第1の対象情報の受信前に、前記第1の情報処理装置及び前記第2の情報処理装置とプロファイル情報の通信を行うこと、
を特徴とするICカード。
【請求項3】
請求項1又は請求項2に記載のICカードにおいて、
前記第1の対象情報及び前記第2の対象情報は、認証情報であること、
を特徴とするICカード。
【請求項4】
請求項1から請求項3までのいずれか1項に記載のICカードにおいて、
前記第1の通信手段及び前記第2の通信手段は、
一方が、接触端子を介して、前記第1の情報処理装置から前記第1の対象情報を受信するか、又は、前記第2の情報処理装置へ前記第2の対象情報を送信する接触通信手段であり、
他方が、非接触で、前記第2の情報処理装置へ前記第2の対象情報を送信するか、又は、前記第1の情報処理装置から前記第1の対象情報を受信する非接触通信手段であること、
を特徴とするICカード。
【請求項5】
請求項1から請求項4までのいずれか1項に記載のICカードにおいて、
前記第2の通信手段は、前記第1の通信手段が前記第1の情報処理装置と通信のセッションを継続させた状態で、前記第2の対象情報を前記第2の情報処理装置に送信すること、
を特徴とするICカード。
【請求項6】
ICカードを、第1の情報処理装置から第1の対象情報を受信させる第1の通信手段と、
前記第1の通信手段で受信された前記第1の対象情報に応じた第2の対象情報を、第2の情報処理装置に送信させる第2の通信手段として機能させ、
前記ICカードを、前記第1の情報処理装置と前記第2の情報処理装置との間で対象情報を中継して伝達させる手段として機能させるためのICカード用プログラム。
【請求項7】
請求項6に記載のICカード用プログラムにおいて、
前記第1の通信手段及び前記第2の通信手段は、前記第1の対象情報の受信前に、前記第1の情報処理装置及び前記第2の情報処理装置とプロファイル情報の通信を行うこと、
を特徴とするICカード用プログラム。
【請求項8】
請求項6又は請求項7に記載のICカード用プログラムにおいて、
前記第1の通信手段及び前記第2の通信手段は、
一方が、接触端子を介して、前記第1の情報処理装置から前記第1の対象情報を受信するか、又は、前記第2の情報処理装置へ前記第2の対象情報を送信する接触通信手段であ
り、
他方が、非接触で、前記第2の情報処理装置へ前記第2の対象情報を送信するか、又は、前記第1の情報処理装置から前記第1の対象情報を受信する非接触通信手段であること、
を特徴とするICカード用プログラム。
【請求項9】
請求項6から請求項8までのいずれか1項に記載のICカード用プログラムにおいて、
前記第2の通信手段は、前記第1の通信手段が前記第1の情報処理装置と通信のセッションを継続させた状態で、前記第2の対象情報を前記第2の情報処理装置に送信すること、
を特徴とするICカード用プログラム。
【請求項1】
第1の情報処理装置と第2の情報処理装置との間で対象情報を中継して伝達させるICカードであって、
前記第1の情報処理装置から第1の対象情報を受信する第1の通信手段と、
前記第1の通信手段で受信した前記第1の対象情報に応じた第2の対象情報を、前記第2の情報処理装置に送信する第2の通信手段と、
を備えるICカード。
【請求項2】
請求項1に記載のICカードにおいて、
前記第1の通信手段及び前記第2の通信手段は、前記第1の対象情報の受信前に、前記第1の情報処理装置及び前記第2の情報処理装置とプロファイル情報の通信を行うこと、
を特徴とするICカード。
【請求項3】
請求項1又は請求項2に記載のICカードにおいて、
前記第1の対象情報及び前記第2の対象情報は、認証情報であること、
を特徴とするICカード。
【請求項4】
請求項1から請求項3までのいずれか1項に記載のICカードにおいて、
前記第1の通信手段及び前記第2の通信手段は、
一方が、接触端子を介して、前記第1の情報処理装置から前記第1の対象情報を受信するか、又は、前記第2の情報処理装置へ前記第2の対象情報を送信する接触通信手段であり、
他方が、非接触で、前記第2の情報処理装置へ前記第2の対象情報を送信するか、又は、前記第1の情報処理装置から前記第1の対象情報を受信する非接触通信手段であること、
を特徴とするICカード。
【請求項5】
請求項1から請求項4までのいずれか1項に記載のICカードにおいて、
前記第2の通信手段は、前記第1の通信手段が前記第1の情報処理装置と通信のセッションを継続させた状態で、前記第2の対象情報を前記第2の情報処理装置に送信すること、
を特徴とするICカード。
【請求項6】
ICカードを、第1の情報処理装置から第1の対象情報を受信させる第1の通信手段と、
前記第1の通信手段で受信された前記第1の対象情報に応じた第2の対象情報を、第2の情報処理装置に送信させる第2の通信手段として機能させ、
前記ICカードを、前記第1の情報処理装置と前記第2の情報処理装置との間で対象情報を中継して伝達させる手段として機能させるためのICカード用プログラム。
【請求項7】
請求項6に記載のICカード用プログラムにおいて、
前記第1の通信手段及び前記第2の通信手段は、前記第1の対象情報の受信前に、前記第1の情報処理装置及び前記第2の情報処理装置とプロファイル情報の通信を行うこと、
を特徴とするICカード用プログラム。
【請求項8】
請求項6又は請求項7に記載のICカード用プログラムにおいて、
前記第1の通信手段及び前記第2の通信手段は、
一方が、接触端子を介して、前記第1の情報処理装置から前記第1の対象情報を受信するか、又は、前記第2の情報処理装置へ前記第2の対象情報を送信する接触通信手段であ
り、
他方が、非接触で、前記第2の情報処理装置へ前記第2の対象情報を送信するか、又は、前記第1の情報処理装置から前記第1の対象情報を受信する非接触通信手段であること、
を特徴とするICカード用プログラム。
【請求項9】
請求項6から請求項8までのいずれか1項に記載のICカード用プログラムにおいて、
前記第2の通信手段は、前記第1の通信手段が前記第1の情報処理装置と通信のセッションを継続させた状態で、前記第2の対象情報を前記第2の情報処理装置に送信すること、
を特徴とするICカード用プログラム。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2008−102861(P2008−102861A)
【公開日】平成20年5月1日(2008.5.1)
【国際特許分類】
【出願番号】特願2006−286780(P2006−286780)
【出願日】平成18年10月20日(2006.10.20)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
【公開日】平成20年5月1日(2008.5.1)
【国際特許分類】
【出願日】平成18年10月20日(2006.10.20)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
[ Back to top ]