ICカード本人認証システム、ICカード本人認証方法およびICカード本人認証プログラム
【課題】ICカードによる本人認証をパソコンを用いることなく実施可能なICカード本人認証方法を提供する。
【解決手段】サーバのサービスを利用する際、ICカード・リーダを備えた電話端末にICカードを装着して、ICカードに記録された個人識別情報をICカード・リーダで読み取り(シーケンスSeq2)、サービスの利用に必要な個人識別情報を音声情報またはIPパケットに変換してサーバへ送信し(シーケンスSeq5)、ICカードと電話端末との間の本人認証を行う際の情報のやり取りはISO7816−4規格のAPDUプロトコルに準拠のコマンド・レスポンスを用い、かつ、電話網またはIP網を介した電話端末とサーバとの間は、コマンド、レスポンスそれぞれの送信の旨を示す所定の音声信号またはIPパケットを先行して送信した後、コマンド、レスポンスそれぞれを音声情報またはIPパケットに変換して送信する(シーケンスSeq7〜11)。
【解決手段】サーバのサービスを利用する際、ICカード・リーダを備えた電話端末にICカードを装着して、ICカードに記録された個人識別情報をICカード・リーダで読み取り(シーケンスSeq2)、サービスの利用に必要な個人識別情報を音声情報またはIPパケットに変換してサーバへ送信し(シーケンスSeq5)、ICカードと電話端末との間の本人認証を行う際の情報のやり取りはISO7816−4規格のAPDUプロトコルに準拠のコマンド・レスポンスを用い、かつ、電話網またはIP網を介した電話端末とサーバとの間は、コマンド、レスポンスそれぞれの送信の旨を示す所定の音声信号またはIPパケットを先行して送信した後、コマンド、レスポンスそれぞれを音声情報またはIPパケットに変換して送信する(シーケンスSeq7〜11)。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ICカード本人認証システム、ICカード本人認証方法およびICカード本人認証プログラムに関する。
【背景技術】
【0002】
ICカード本人認証システムは、特許文献1の特開2007−26188号公報「HTTPを用いるICカードシステム」等にも記載されているように、一般に、個人識別情報(ID、暗号化用の鍵など)が格納されたICカードに対して、ICカード・リーダが接続されたパソコンを経由して、その上位に位置するサーバから、あらかじめ定めたコマンド・レスポンス通信を行うことによって、該サーバは、ICカードに格納されている個人識別情報を取得して、当該ICカードの利用者を識別し、本人認証を行うことができる。
【0003】
図4は、前記特許文献1に記載されているような従来技術におけるICカード本人認証システムのシステム構成を示すシステム構成図である。図4に示すICカード本人認証システムは、ICカード10をICカード・リーダ20に装着したパソコン30Aがアクセス端末としてIP通信を行うインターネット50Aを介してサーバ40Aと接続されている状態で、サーバ40Aからインターネット50Aを介してICカード10に対するコマンドを受信すると、パソコン30Aは、ICカード・リーダ20を介してICカード10に該コマンドを転送し、ICカード10から該コマンドに応じたレスポンスをICカード・リーダ20を介して受け取ると、サーバ40Aに対して返送するように構成されている。
【0004】
したがって、サーバ40Aは、ICカード10に格納されている個人識別情報に応じた本人認証に必要とするコマンドをパソコン30Aを介してICカード10に送信することにより、要求した本人認証用の応答結果を該コマンドに対するレスポンスとしてICカード10からパソコン30Aを介して返送させることができる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特許公開2007−26188号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかながら、従来においては、ICカードによる本人認証を前提としたオンラインサービスの提供が、パソコンの利用を前提としており、図4のICカード本人認証システムに示したように、サーバ40A側のサービスを利用しようとする利用者は、ICカード10を装着したパソコン30Aを利用することが必須になっており、ICカードを利用した本人認証を伴うオンラインサービスの普及を図る上で課題となっている。
【0007】
つまり、たとえ、ICカードが広く普及していても、パソコンの操作に不慣れなお年寄り等の人々は、ICカードによる認証を前提とした各種サービスを利用することが困難である。
【0008】
本発明は、かかる課題に鑑みてなされたものであり、本発明が解決しようとする課題は、パソコンの利用を前提としないICカード本人認証システム、ICカード本人認証方法およびICカード本人認証プログラムを提供することにある。
【課題を解決するための手段】
【0009】
本発明は、前述の課題を解決するために、以下のごとき各技術手段から構成されている。
【0010】
第1の技術手段は、サーバが提供するサービスを利用者が利用する際に、当該利用者本人を認証するための個人識別情報が記録されたICカードを用いて、前記サーバとの間で前記サービスの利用に必要とする本人認証を行うICカード本人認証システムであって、前記ICカードに記録された前記個人識別情報を読み取るICカード・リーダを備えた電話端末に前記ICカードを装着し、かつ、該電話端末が、アクセス端末として、前記ICカードと前記サーバとの情報のやり取りを仲介することにより、前記ICカードと前記サーバとの間で、電話網またはIP網を介して、本人認証を行うことを特徴とする。
【0011】
第2の技術手段は、前記第1の技術手段に記載のICカード本人認証システムにおいて、前記電話端末は、前記ICカードとの間の情報をISO7816−4規格にて規定されたAPDU(Application Protocol Data Unit)プロトコルに準拠のAPDUコマンド、APDUレスポンスを用いて送受信するコマンド・レスポンス処理手段を備え、前記ICカードと前記サーバとの間で本人認証を行う際の情報のやり取りを仲介する前記電話端末は、前記コマンド・レスポンス処理手段により、前記サーバからのコマンドを前記APDUコマンドに変換して前記ICカードに転送し、前記ICカードからの前記APDUレスポンスを前記サーバ用のレスポンスに変換して、前記サーバへ転送することを特徴とする。
【0012】
第3の技術手段は、前記第2の技術手段に記載のICカード本人認証システムにおいて、前記サーバは、前記電話端末に対して、前記コマンドの送信を行う旨を示す識別信号としてあらかじめ定めた音声信号またはIPパケットを先行して前記電話網またはIP網を介して送信した後、前記コマンドを音声情報またはIPパケットに変換して前記電話網またはIP網を介して送信し、前記ICカードとの情報のやり取りを仲介する前記電話端末は、前記サーバに対して、前記レスポンスの送信を行う旨を示す識別信号としてあらかじめ定めた音声信号またはIPパケットを先行して前記電話網またはIP網を介して送信した後、前記レスポンスを音声情報またはIPパケットに変換して前記電話網またはIP網を介して送信することを特徴とする。
【0013】
第4の技術手段は、前記第1ないし第3の技術手段のいずれかに記載のICカード本人認証システムにおいて、前記電話端末が、電話機、FAX端末、FAX機能付き電話機のいずれかであることを特徴とする。
【0014】
第5の技術手段は、サーバが提供するサービスを利用者が利用する際に、当該利用者本人を認証するための個人識別情報が記録されたICカードを用いて、前記サーバとの間で前記サービスの利用に必要とする本人認証を行うICカード本人認証方法であって、前記ICカードに記録された前記個人識別情報を読み取るICカード・リーダを備えた電話端末に前記ICカードを装着し、かつ、該電話端末が、アクセス端末として、前記ICカードと前記サーバとの情報のやり取りを仲介することにより、前記ICカードと前記サーバとの間で、電話網またはIP網を介して、本人認証を行うことを特徴とする。
【0015】
第6の技術手段は、前記第5の技術手段に記載のICカード本人認証方法において、前記ICカードと前記サーバとの間で本人認証を行う際の情報のやり取りを仲介する前記電話端末は、前記サーバからのコマンドをISO7816−4規格にて規定されたAPDU(Application Protocol Data Unit)プロトコルに準拠のAPDUコマンドに変換して前記ICカードに転送し、前記ICカードからのISO7816−4規格にて規定されたAPDUプロトコルに準拠のAPDUレスポンスを前記サーバ用のレスポンスに変換して、前記サーバへ転送することを特徴とする。
【0016】
第7の技術手段は、前記第6の技術手段に記載のICカード本人認証方法において、前記サーバは、前記電話端末に対して、前記コマンドの送信を行う旨を示す識別信号としてあらかじめ定めた音声信号またはIPパケットを先行して前記電話網またはIP網を介して送信した後、前記コマンドを音声情報またはIPパケットに変換して前記電話網またはIP網を介して送信し、前記ICカードとの情報のやり取りを仲介する前記電話端末は、前記サーバに対して、前記レスポンスの送信を行う旨を示す識別信号としてあらかじめ定めた音声信号またはIPパケットを先行して前記電話網またはIP網を介して送信した後、前記レスポンスを音声情報またはIPパケットに変換して前記電話網またはIP網を介して送信することを特徴とする。
【0017】
第8の技術手段は、前記第5ないし第7の技術手段のいずれかに記載のICカード本人認証方法において、前記電話端末が、電話機、FAX端末、FAX機能付き電話機のいずれかであることを特徴とする。
【0018】
第9の技術手段は、前記第5ないし第8の技術手段のいずれかに記載のICカード本人認証方法を、コンピュータによって実行可能なプログラムとして実施しているICカード本人認証プログラムとすることを特徴とする。
【発明の効果】
【0019】
本発明のICカード本人認証システム、ICカード本人認証方法およびICカード本人認証プログラムによれば、以下のごとき効果を奏することができる。
【0020】
利用者は、電話端末(すなわち電話機、FAX端末またはFAX機能付き電話機)を操作するだけで、ICカードによる本人認証が得られ、サーバから提供されている各種サービスの中から所望のサービスを利用することができる。
【0021】
つまり、従来より広く普及している一般の電話回線を利用することができ、かつ、インターネットやパソコンを使いこなせない人であっても、電話端末(すなわち電話機、FAX端末またはFAX機能付き電話機)を電話回線に接続し、本人認証用として発行された個人識別情報を記録したICカードを当該電話端末に装着して、所望のサービスを提供するサーバに対する発信操作を行うだけで、所望のサービスを享受することができるので、ICカードによる本人認証を伴う場合であっても、サービスの利用範囲の拡大を図ることができる。
【図面の簡単な説明】
【0022】
【図1】本発明に係るICカード本人認証システムのシステム構成の一例を示すシステム構成図である。
【図2】図1に示すICカード本人認証システムの構成要素である電話端末およびサーバの内部構成の一例を示す内部構成図である。
【図3】図1、図2に示すICカード本人認証システムの動作の一例を示すシーケンスチャートである。
【図4】従来技術におけるICカード本人認証システムのシステム構成を示すシステム構成図である。
【発明を実施するための形態】
【0023】
以下に、本発明に係るICカード本人認証システム、ICカード本人認証方法およびICカード本人認証プログラムの好適な実施形態について、その一例を、図面を参照しながら詳細に説明する。なお、以下の説明においては、本発明によるICカード本人認証システムおよびICカード本人認証方法について説明するが、かかるICカード本人認証方法をコンピュータにより実行可能なICカード本人認証プログラムとして実施するようにしても良いし、さらに、かかるICカード本人認証プログラムをコンピュータにより読み取り可能な記録媒体に記録するようにしても良いことは言うまでもない。
【0024】
(本発明の特徴)
従来は、ICカードによる本人認証を前提としたオンラインサービスの提供は、利用者がパソコンを利用することを前提としていた。しかし、パソコンの操作には不慣れな人々がお年寄りをはじめとして、まだ多数に上っているのが現状である。一方、パソコンの操作には不慣れな人であっても、電話端末(電話機やFAX端末やFAX機能付き電話機)の操作には慣れていることが多い。
【0025】
したがって、本発明に係るICカード本人認証システムは、パソコンではなく、電話端末(電話機やFAX端末やFAX機能付き電話機)をICカードのアクセス端末として利用することによって、より多くの人々が、ICカードによる識別・認証を前提としたオンラインサービスの利用を容易に行うことができる仕組みを提供し、ICカードを用いた本人認証を必要とするサービスであっても、当該サービスの提供範囲の拡大を図ることが可能になることを特徴としている。
【0026】
(システム構成例)
次に、本発明に係るICカード本人認証システムのシステム構成の一例を、図2を用いて説明する。図1は、本発明に係るICカード本人認証システムのシステム構成の一例を示すシステム構成図である。
【0027】
図1に示すICカード本人認証システムは、図4に示す従来技術の場合とは異なり、ICカード・リーダ20は、パソコンではなく、電話端末30に接続されており、電話端末30とサーバ40との間を接続するネットワークは、インターネットではなく、電話網(PSTN/ISDN:Public Switched Telephone Network/Integrated Services Digital Network)50であり、電話端末30とサーバ40とは電話網50によって接続された構成とされている。
【0028】
ここで、電話端末30は、音声情報を入出力する電話機であっても良いし、FAX情報を入出力するFAX端末であっても良いし、あるいは、双方の機能を有するFAX機能付き電話機であっても構わない。
【0029】
図1に示すように、電話端末30は、音声・FAX通信を行う電話網50を介して、サーバ40と接続されており、電話端末30に接続されたICカード・リーダ20にICカード10を装着した状態で、サーバ40から電話網50を介してICカード10に対するコマンドを受信すると、電話端末30は、ICカード・リーダ20を介してICカード10に該コマンドを転送し、ICカード10は、該コマンドに応じたレスポンスを電話端末30に対して返送するように構成されている。
【0030】
したがって、サーバ40が、ICカード10に格納されている個人識別情報を用いた本人認証を指示するコマンドを電話端末30を介してICカード10に送信することにより、指示した本人認証に関する情報をICカード10から該コマンドに対するレスポンスとして電話端末30を介して返送させることができる。
【0031】
ここで、図1に示す電話端末30、サーバ40の内部構成について、さらに図2を用いてその一例を説明する。図2は、図1に示すICカード本人認証システムの構成要素である電話端末30およびサーバ40の内部構成の一例を示す内部構成図である。
【0032】
図2に示すICカード本人認証システムは、図1に示したように、本人認識用の個人識別情報を記録したICカード10と、ICカード10を装着することが可能であり、利用者からのサービス要求を受け付ける電話端末30と、ICカード10の個人識別情報により本人認証を行い、本人認証が得られた際に利用者へサービスを提供するサーバ40と、電話端末30とサーバ40とを接続する電話網50とから構成されており、電話端末30には、装着したICカード10の内容を読み取るICカード・リーダ20、電話端末30内の各種情報を表示したり、電話端末30へ各種情報を入力したりする表示・操作部25が備えられている。
【0033】
また、電話端末30は、各種の情報を制御・処理する情報制御部31を内蔵しており、該情報制御部31は、例えば、利用者からのサービス要求を受け取って、要求するサービスをサーバ40へ送信したり、サーバ40からのサービス提供情報等の各種情報を、表示・操作部25に画面表示したり、FAX用紙に印刷したり、ICカード10からの読み取り情報を編集、処理、保存したり、電話端末30の全体の動作を制御したりする。また、電話端末30は、該情報制御部31の制御下に、情報格納部32、コマンド・レスポンス処理部33、音声・データ変換部34、ネットワーク通信部35、ICカード通信部36を少なくとも備えている。これらの各構成要素の1ないし複数は、端末内蔵のCPUで動作するファームウェア(ソフトウェア)によって実施するようにしても良い。
【0034】
情報格納部32は、当該電話端末30内の各種情報を格納して保存するいわゆるメモリであり、例えば、ICカード10から読み取った個人識別情報を格納したり、利用者へ提供するサービスメニューを格納したり、サーバ40との間でやり取りするコマンドやレスポンスを一時保存したりする。
【0035】
コマンド・レスポンス処理部33は、ICカード10とサーバ40との間のコマンド、レスポンスのやり取りを仲介する部位であり、サーバ40からのコマンドをICカード10が理解可能なコマンドに変換してICカード10側へ転送したり、逆に、ICカード10からのレスポンスをサーバ40が理解可能なレスポンスに変換してサーバに転送したりする。
【0036】
ここで、ICカード10とのコマンド・レスポンスについては、例えば、ISO7816−4規格で規定されているAPDU(Application Protocol Data Unit)プロトコルに準拠するAPDUコマンド・APDUレスポンスを用いる。コマンド・レスポンス処理部33は、上位システムであるサーバ40からのコマンドおよび当該コマンド・レスポンス処理部33自身で定義済みのコマンドをICカード10用のAPDUコマンドに変換してICカード10に送信する。ICカード10は、電話端末30のコマンド・レスポンス処理部33から送信されてきたAPDUコマンドを受信した場合、該APDUコマンドに指示されている必要な処理を行い、その結果を、APDUレスポンスとして、電話端末30のコマンド・レスポンス処理部33に対して返送する。
【0037】
コマンド・レスポンス処理部33は、ICカード10からAPDUレスポンスが返送されてきた場合、返送されてきたAPDUレスポンスを、コマンド・レスポンス処理部33自身で処理を行い、処理結果を表示・操作部25に表示して、利用者に知らせたり、あるいは、上位システムであるサーバ40用のレスポンスに変換して、サーバ40へ転送したりする。かかるコマンド・レスポンスのやり取りを繰り返すことにより、例えば、ICカード10の利用者の識別・認証に必要なコマンド・レスポンスのシーケンスを実施することになる。
【0038】
なお、電話端末30の情報制御部31は、利用者が当該電話端末30の操作を行おうとする際に、利用者本人を識別し、当該電話端末30の操作を認めるか否かを認証する機能を備えるようにしても良い。
【0039】
音声・データ変換部34は、ICカードからの個人識別情報やレスポンス、当該電話端末30内部で処理したデータ等を、電話網(PSTN/ISDN)50を介してサーバ40へ伝送可能な音声情報に変換したり、逆に、電話網(PSTN/ISDN)50を介してサーバ40から送信されてきた音声情報を、電話端末30内部で処理したり、ICカード10側へ転送したりするためのデータに変換したりする部位である。
【0040】
なお、サーバ40への個人識別情報またはレスポンスの送信に先立って、次に送信する音声情報が個人識別情報またはレスポンスであることを示す識別信号としてあらかじめ定めた音声信号を送信するように構成されている。逆に、サーバ40からコマンドまたはサービス情報に関する音声情報を受信する際にも、該音声情報の受信に先立って、次に受信する音声情報がコマンドまたはサービス情報であることを示す識別信号としてあらかじめ定めた音声信号が受信されるように構成されている。
【0041】
また、ネットワーク通信部35は、電話網(PSTN/ISDN)50との間で各種信号を送受信して、通信相手となるサーバ40との間で音声信号を送受信する通信手段であり、ICカード通信部36は、ICカード・リーダのドライバ機能を有する部位であり、装着したICカード10の記録内容を読み取ったり、ICカード10との間でコマンド・レスポンスの送受信を行ったりする。
【0042】
次に、サーバ40は、電話端末30をクライアント端末としてクライアント/サーバ型のサービスを提供する上位システムであり、電話端末30との間で電話網(PSTN/ISDN)50を介して情報のやり取りを行うための音声・FAX通信対応の機能を有し、かつ、サービス提供のために必要なICカード10による本人認証処理を行うプラットフォームを備えたサーバ(つまり音声・FAX通信対応ICカードプラットフォームサーバ)である。
【0043】
サーバ40は、サービス処理部41、認証部42、コマンド・レスポンス処理部43、音声・データ変換部44、ネットワーク通信部45を少なくとも備えており、これらの各構成要素の1ないし複数は、サーバ内蔵のCPUで動作するソフトウェアによって実施するようにしても良い。
【0044】
サービス処理部41は、クライアント/サーバ型の各種サービスをクライアント端末である電話端末30からの要求に応じて提供する部位であり、認証部42は、サービス処理部41がサービス要求を受け付けた際に、利用者のICカード10に記録されている個人識別情報を用いて、要求元の電話端末30の利用者の本人認証処理を行う部位である。
【0045】
コマンド・レスポンス処理部43は、電話端末30に装着されたICカード10との間で本人認証を行ったり、電話端末30に対してサービスを提供したりするために、ICカード10との間、または、電話端末30との間でやり取りするコマンド・レスポンスを処理する部位であり、サーバ40から送信するコマンドの生成を行うとともに、送信したコマンドに応じて電話端末30側から返送されてくるレスポンスの内容を解析する。
【0046】
音声・データ変換部44は、当該サーバ40内部で処理したデータを、電話網(PSTN/ISDN)50を介して電話端末30側へ伝送可能な音声情報に変換したり、逆に、電話網(PSTN/ISDN)50を介して電話端末30から送信されてきた音声情報を、サーバ40内で処理するためのデータに変換したりする部位である。
【0047】
なお、電話端末30側へコマンドまたはサービス情報の送信に先立って、次に送信する音声情報がコマンドまたはサービス情報であることを示す識別信号としてあらかじめ定めた音声信号を送信するように構成されている。逆に、電話端末30側から個人識別情報またはレスポンスに関する音声情報を受信する際にも、該音声情報の受信に先立って、次に受信する音声情報が個人識別情報またはレスポンスであることを示す識別信号としてあらかじめ定めた音声信号が受信されるように構成されている。
【0048】
また、ネットワーク通信部45は、電話網(PSTN/ISDN)50との間で各種信号を送受信して、通信相手となる電話端末30との間で音声信号を送受信する通信手段である。
【0049】
(ICカード本人認証システムの動作例)
次に、本発明に係るICカード本人認証システムの一例として図1、図2に示したICカード本人認証システムの動作の一例を、図3のシーケンスチャートを用いて説明する。図3は、図1、図2に示すICカード本人認証システムの動作の一例を示すシーケンスチャートであり、ICカード・リーダ付きの電話端末30を用いてICカード10による本人認証を行う場合の動作シーケンスの一例を示している。図3のシーケンスチャートにおいて、破線矢印は、利用者による操作を示し、実線矢印は、ICカード本人認証システムの各構成要素において自動的に実施されるシーケンスを示している。
【0050】
ここで、ICカード10と電話端末30との間の通信方法については、従来のICカード通信技術と同じ通信方法を用いるものとし、また、電話端末30とサーバ40との間の通信方法についても、従来の音声・FAX通信技術と同じ通信方法を用いるものとする。
【0051】
図3のシーケンスチャートにおいて、まず、サーバ40のサービスを利用しようとする利用者は、サービスの提供に先立って実施される本人認証を行うために、当該利用者自身の個人識別情報を記録したICカード10を、電話端末30のあらかじめ定めた所定の位置(ICカード・リーダ20によってICカード10の読み取りが可能な位置)に装着する(シーケンスSeq1)。ICカード・リーダ20は、装着されたICカード10を検知して、情報制御部31に通知すると、情報制御部31の指示により、ICカード通信部36が起動されて、装着されたICカード10を記録されている個人識別情報を、ICカード・リーダ20によって読み取り、情報格納部32に一時保存する。
【0052】
ICカード10の個人識別情報が情報格納部32に格納されると、情報制御部31により、ICカード10および利用者本人の識別が行われ、以降の利用者の操作やコマンドアクセスを可能な状態に設定する(シーケンスSeq2)。しかる後、当該個人識別情報によって特定される利用者が利用することが可能なサービスの利用案内を、当該個人識別情報とともに表示・操作部25に画面表示する(シーケンスSeq3)。
【0053】
利用者は、表示・操作部25に画面表示されたサービスの利用案内の中から、利用しようとしているサービスを選択し、選択したサービスのサービス番号を表示・操作部25のプッシュボタンにより押下操作する(シーケンスSeq4)
プッシュボタンの押下操作により選択されたサービス番号を受け取った情報制御部31は、当該サービス番号に相当するサービスを提供するサーバ40の電話番号を取り出し、取り出した電話番号のダイヤル情報をネットワーク通信部35から電話網50に送信し、該ダイヤル情報の着信先のサーバ40に対して着信する。該サーバ40は、音声・FAX通信対応のICカードによる認証を行う音声・FAX通信対応ICカードプラットフォームサーバである。
【0054】
着信先のサーバ40が応答すると、引き続き、電話端末30の情報制御部31は、音声・データ変換部34を駆動して、サーバ40にて個人識別情報の受信を認識するための識別信号としてあらかじめ定めている音声信号をネットワーク通信部35からサーバ40に対して先行して送信した後、引き続き、情報格納部32に一時保存している個人識別情報を、音声・データ変換部34にて、電話網50上を伝達可能な音声情報に変換して、ネットワーク通信部35からサーバ40に送信する(シーケンスSeq5)。
【0055】
個人識別情報を認識するための音声信号をネットワーク通信部45にて受信したサーバ40は、引き続いて、電話端末30から送信されてきた音声情報(個人識別情報)を、音声・データ変換部44にて、内部で扱うことができるデータ形式に変換して、変換して得られた個人識別情報を認証部42に引き継ぐ。
【0056】
認証部42は、電話端末30からの認識用信号として先行した音声信号と個人識別情報の音声情報とを受信した旨を通知する情報としてあらかじめ定めた確認情報を、音声・データ変換部44にて電話網50上を伝達可能な音声情報に変換して、ネットワーク通信部45から、送信元の電話端末30に返送し、待機することを電話端末30側に要求する(シーケンスSeq6)。
【0057】
以降のシーケンスSeq7ないしシーケンスSeq11は、ICカード10に記録された個人識別情報に基づく本人認証に必要なシーケンスであり、利用する認証シーケンスに応じて、本人認証に要する回数だけ繰り返し実施される。
【0058】
まず、サーバ40の認証部42は、コマンド・レスポンス処理部43を駆動して、サービス利用に必要な本人認証用のコマンドデータを生成して、該コマンドデータの送信の旨を示す識別信号としてあらかじめ定めた規定の音声信号をネットワーク通信部45からサービス要求元の電話端末30に対して先行して送信した後、引き続き、本サーバ40のサービス利用に必要な本人認証用のコマンドデータを音声・データ変換部44にて電話網50上を伝達可能な音声情報に変換して、ネットワーク通信部45から、サービス要求元の電話端末30に送信する(シーケンスSeq7)。
【0059】
サーバ40からのコマンドデータ識別用の音声信号に引き続くコマンドデータに関する音声情報をネットワーク通信部35にて受信した電話端末30は、コマンドデータに関する音声情報を、音声・データ変換部34にて、内部処理が可能なコマンドデータに変換して、情報格納部32に一時保存する(シーケンスSeq8)。
【0060】
しかる後、コマンド・レスポンス処理部33は、情報格納部32に一時保存されたコマンドデータを読み出して、APDU規格に準拠したAPDUコマンドデータに変換して、ICカード通信部36を介して、ICカード10へ送信する。ICカード10は、受信したAPDUコマンドデータを解析して、解析結果に応じた処理を行って、APDUレスポンスデータを生成し、生成したAPDUレスポンスデータを、ICカード通信部36を介して、送信元のコマンド・レスポンス処理部33に返送してくる(シーケンスSeq9)。
【0061】
コマンド・レスポンス処理部33は、ICカード10から返送されてきたAPDUレスポンスデータを、サーバ40側にて内部処理が可能なレスポンスデータに変換して、情報格納部32に一時保存する(シーケンスSeq10)。
【0062】
しかる後、レスポンスデータの送信の旨を示す識別信号としてあらかじめ定めた規定の音声信号をネットワーク通信部35からコマンド送信元のサーバ40に対して先行して送信した後、引き続き、情報格納部32に一時保存しておいたレスポンスデータを音声・データ変換部34にて電話網50上を伝達可能な音声情報に変換して、ネットワーク通信部35から、コマンドデータ送信元のサーバ40に返送する(シーケンスSeq11)。
【0063】
電話端末30からのレスポンスデータ識別用の音声信号に引き続くレスポンスデータに関する音声情報をネットワーク通信部45にて受信したサーバ40は、レスポンスデータに関する音声情報を、音声・データ変換部44にて、内部処理が可能なレスポンスデータに変換して、認証部42に引き継ぎ、認証部42にて、先に送信したコマンドデータに対するICカード10側の応答結果を解析する。
【0064】
以降、前述したように、利用する認証シーケンスに応じて、シーケンスSeq7ないしシーケンスSeq11を、本人認証に要する回数だけ繰り返す。
【0065】
サーバ40の認証部42において、ICカード10による利用者の本人認証が完了すると、認証部42からその旨がサービス処理部41に通知され、サービス処理部41は、電話端末30の利用者に対してサービス情報を提供する場合、サービス情報提供用の識別信号としてあらかじめ定めた規定の音声信号を、ネットワーク通信部45からサービス要求元の電話端末30に対して先行して送信した後、引き続き、利用者から照会要求があったサービス情報を、音声・データ変換部44にて電話網50上を伝達可能な音声情報に変換して、ネットワーク通信部45から、サービス要求元の電話端末30に送信する(シーケンスSeq12)。
【0066】
サーバ40からの識別用の音声信号に引き続くサービス情報に関する音声情報をネットワーク通信部35にて受信した電話端末30は、受信したサービス情報に関する音声情報を、音声・データ変換部34にて、内部で処理することが可能なデータ形式に変換して、変換したサービス情報を、情報格納部32に一時保存する。
【0067】
しかる後、情報制御部31は、情報格納部32に一時保存されたサービス情報を読み出して、表示・操作部25にて画面表示可能な表示形式に変換して、表示・操作部25に画面表示することによって、利用者に提示する。
【0068】
利用者は、表示・操作部25に画面表示された情報照会結果のサービス情報を確認した後、当該サービス情報をFAX用紙へ印刷したい場合、表示・操作部25の画面表示情報の印刷を指示するためのボタンとして表示・操作部25に用意されているプッシュボタンを押下操作することによって、FAX用紙に印刷することができ、ハードコピー用紙を取得することができる(シーケンスSeq13)。
【0069】
以上に詳細に説明したように、本実施形態においては、ICカード10による本人認証を行うICカード本人認証システムとして、従来のICカード本人認証システムのように、パソコンを利用する必要はなく、操作に慣れている人が多い電話端末30(すなわち、電話機、FAX端末、または、FAX機能付き電話機)を用い、かつ、パソコンとは全く異なる特有の本人認証用の手順を用いることにより、利用者にとって簡便な操作性を確保しつつ、かつ、確実に、ICカード10による本人認証を実施することができ、利用者が所望するサービスを手軽に享受することができる。
【0070】
(その他の実施形態)
前述した実施形態においては、電話端末30とサーバ40との間を接続するネットワークとして、電話網(PSDN/ISDN)50を用いる場合について説明したが、本発明は、かかる場合のみに限るものではなく、音声信号や音声情報をIP(Internet Protocol)パケット化してIPプロトコルに基づいて転送するIP網を用いて接続するように構成しても良い。
【0071】
かかるIP網によって電話端末30とサーバ40との間を接続することも対象とする場合は、電話端末30およびサーバ40に備えられている音声・データ変換部34および音声・データ変換部44のそれぞれを、IPパケットの編集・分解機能をも備えた音声/IPパケット・データ変換部として構成し、次のような処理を行うようにすれば良い。
【0072】
つまり、電話端末30の音声/IPパケット・データ変換部においては、ICカードからの個人識別情報やレスポンス、当該電話端末30内部で処理したデータ等を、電話網(PSTN/ISDN)50またはIP網を介してサーバ40へ伝送可能な音声情報またはIPパケットに変換したり、逆に、電話網(PSTN/ISDN)50またはIP網を介してサーバ40から送信されてきた音声情報またはIPパケットを、電話端末30内部で処理したり、ICカード10側へ転送したりするためのデータに変換したりするように構成すれば良い。
【0073】
また、サーバ40の音声/IPパケット・データ変換部においては、当該サーバ40内部で処理したデータを、電話網(PSTN/ISDN)50またはIP網を介して電話端末30側へ伝送可能な音声情報またはIPパケットに変換したり、逆に、電話網(PSTN/ISDN)50またはIP網を介して電話端末30から送信されてきた音声情報またはIPパケットを、サーバ40内で処理するためのデータに変換したりするように構成すれば良い。
【0074】
なお、かくのごとく、IP網を利用する場合も対象とする場合、電話端末30は、サーバ40への個人識別情報またはレスポンスの送信に先立って、次に送信する音声情報またはIPパケットが個人識別情報またはレスポンスであることを示す識別信号としてあらかじめ定めた音声信号またはIPパケットを送信するように構成され、逆に、サーバ40側からコマンドまたはサービス情報に関する音声情報またはIPパケットを受信する際にも、該音声情報またはIPパケットの受信に先立って、次に受信する音声情報またはIPパケットがコマンドまたはサービス情報であることを示す識別信号としてあらかじめ定めた音声信号またはIPパケットを受信するように構成される。
【0075】
一方、サーバ40に関しても、電話端末30の場合と同様であり、IP網を利用する場合も対象とする場合、電話端末30側へコマンドまたはサービス情報の送信に先立って、次に送信する音声情報またはIPパケットがコマンドまたはサービス情報であることを示す識別信号としてあらかじめ定めた音声信号またはIPパケットを送信するように構成され、逆に、電話端末30側から個人識別情報またはレスポンスに関する音声情報またはIPパケットを受信する際にも、該音声情報またはIPパケットの受信に先立って、次に受信する音声情報またはIPパケットが個人識別情報またはレスポンスであることを示す識別信号としてあらかじめ定めた音声信号またはIPパケットを受信するように構成される。
【符号の説明】
【0076】
10…ICカード、20…ICカード・リーダ、25…表示・操作部、30…電話端末、30A…パソコン、31…情報制御部、32…情報格納部、33…コマンド・レスポンス処理部、34…音声・データ変換部、35…ネットワーク通信部、36…ICカード通信部、40,40A…サーバ、41…サービス処理部、42…認証部、43…コマンド・レスポンス処理部、44…音声・データ変換部、45…ネットワーク通信部、50…電話網(PSTN/ISDN)、50A…インターネット。
【技術分野】
【0001】
本発明は、ICカード本人認証システム、ICカード本人認証方法およびICカード本人認証プログラムに関する。
【背景技術】
【0002】
ICカード本人認証システムは、特許文献1の特開2007−26188号公報「HTTPを用いるICカードシステム」等にも記載されているように、一般に、個人識別情報(ID、暗号化用の鍵など)が格納されたICカードに対して、ICカード・リーダが接続されたパソコンを経由して、その上位に位置するサーバから、あらかじめ定めたコマンド・レスポンス通信を行うことによって、該サーバは、ICカードに格納されている個人識別情報を取得して、当該ICカードの利用者を識別し、本人認証を行うことができる。
【0003】
図4は、前記特許文献1に記載されているような従来技術におけるICカード本人認証システムのシステム構成を示すシステム構成図である。図4に示すICカード本人認証システムは、ICカード10をICカード・リーダ20に装着したパソコン30Aがアクセス端末としてIP通信を行うインターネット50Aを介してサーバ40Aと接続されている状態で、サーバ40Aからインターネット50Aを介してICカード10に対するコマンドを受信すると、パソコン30Aは、ICカード・リーダ20を介してICカード10に該コマンドを転送し、ICカード10から該コマンドに応じたレスポンスをICカード・リーダ20を介して受け取ると、サーバ40Aに対して返送するように構成されている。
【0004】
したがって、サーバ40Aは、ICカード10に格納されている個人識別情報に応じた本人認証に必要とするコマンドをパソコン30Aを介してICカード10に送信することにより、要求した本人認証用の応答結果を該コマンドに対するレスポンスとしてICカード10からパソコン30Aを介して返送させることができる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特許公開2007−26188号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかながら、従来においては、ICカードによる本人認証を前提としたオンラインサービスの提供が、パソコンの利用を前提としており、図4のICカード本人認証システムに示したように、サーバ40A側のサービスを利用しようとする利用者は、ICカード10を装着したパソコン30Aを利用することが必須になっており、ICカードを利用した本人認証を伴うオンラインサービスの普及を図る上で課題となっている。
【0007】
つまり、たとえ、ICカードが広く普及していても、パソコンの操作に不慣れなお年寄り等の人々は、ICカードによる認証を前提とした各種サービスを利用することが困難である。
【0008】
本発明は、かかる課題に鑑みてなされたものであり、本発明が解決しようとする課題は、パソコンの利用を前提としないICカード本人認証システム、ICカード本人認証方法およびICカード本人認証プログラムを提供することにある。
【課題を解決するための手段】
【0009】
本発明は、前述の課題を解決するために、以下のごとき各技術手段から構成されている。
【0010】
第1の技術手段は、サーバが提供するサービスを利用者が利用する際に、当該利用者本人を認証するための個人識別情報が記録されたICカードを用いて、前記サーバとの間で前記サービスの利用に必要とする本人認証を行うICカード本人認証システムであって、前記ICカードに記録された前記個人識別情報を読み取るICカード・リーダを備えた電話端末に前記ICカードを装着し、かつ、該電話端末が、アクセス端末として、前記ICカードと前記サーバとの情報のやり取りを仲介することにより、前記ICカードと前記サーバとの間で、電話網またはIP網を介して、本人認証を行うことを特徴とする。
【0011】
第2の技術手段は、前記第1の技術手段に記載のICカード本人認証システムにおいて、前記電話端末は、前記ICカードとの間の情報をISO7816−4規格にて規定されたAPDU(Application Protocol Data Unit)プロトコルに準拠のAPDUコマンド、APDUレスポンスを用いて送受信するコマンド・レスポンス処理手段を備え、前記ICカードと前記サーバとの間で本人認証を行う際の情報のやり取りを仲介する前記電話端末は、前記コマンド・レスポンス処理手段により、前記サーバからのコマンドを前記APDUコマンドに変換して前記ICカードに転送し、前記ICカードからの前記APDUレスポンスを前記サーバ用のレスポンスに変換して、前記サーバへ転送することを特徴とする。
【0012】
第3の技術手段は、前記第2の技術手段に記載のICカード本人認証システムにおいて、前記サーバは、前記電話端末に対して、前記コマンドの送信を行う旨を示す識別信号としてあらかじめ定めた音声信号またはIPパケットを先行して前記電話網またはIP網を介して送信した後、前記コマンドを音声情報またはIPパケットに変換して前記電話網またはIP網を介して送信し、前記ICカードとの情報のやり取りを仲介する前記電話端末は、前記サーバに対して、前記レスポンスの送信を行う旨を示す識別信号としてあらかじめ定めた音声信号またはIPパケットを先行して前記電話網またはIP網を介して送信した後、前記レスポンスを音声情報またはIPパケットに変換して前記電話網またはIP網を介して送信することを特徴とする。
【0013】
第4の技術手段は、前記第1ないし第3の技術手段のいずれかに記載のICカード本人認証システムにおいて、前記電話端末が、電話機、FAX端末、FAX機能付き電話機のいずれかであることを特徴とする。
【0014】
第5の技術手段は、サーバが提供するサービスを利用者が利用する際に、当該利用者本人を認証するための個人識別情報が記録されたICカードを用いて、前記サーバとの間で前記サービスの利用に必要とする本人認証を行うICカード本人認証方法であって、前記ICカードに記録された前記個人識別情報を読み取るICカード・リーダを備えた電話端末に前記ICカードを装着し、かつ、該電話端末が、アクセス端末として、前記ICカードと前記サーバとの情報のやり取りを仲介することにより、前記ICカードと前記サーバとの間で、電話網またはIP網を介して、本人認証を行うことを特徴とする。
【0015】
第6の技術手段は、前記第5の技術手段に記載のICカード本人認証方法において、前記ICカードと前記サーバとの間で本人認証を行う際の情報のやり取りを仲介する前記電話端末は、前記サーバからのコマンドをISO7816−4規格にて規定されたAPDU(Application Protocol Data Unit)プロトコルに準拠のAPDUコマンドに変換して前記ICカードに転送し、前記ICカードからのISO7816−4規格にて規定されたAPDUプロトコルに準拠のAPDUレスポンスを前記サーバ用のレスポンスに変換して、前記サーバへ転送することを特徴とする。
【0016】
第7の技術手段は、前記第6の技術手段に記載のICカード本人認証方法において、前記サーバは、前記電話端末に対して、前記コマンドの送信を行う旨を示す識別信号としてあらかじめ定めた音声信号またはIPパケットを先行して前記電話網またはIP網を介して送信した後、前記コマンドを音声情報またはIPパケットに変換して前記電話網またはIP網を介して送信し、前記ICカードとの情報のやり取りを仲介する前記電話端末は、前記サーバに対して、前記レスポンスの送信を行う旨を示す識別信号としてあらかじめ定めた音声信号またはIPパケットを先行して前記電話網またはIP網を介して送信した後、前記レスポンスを音声情報またはIPパケットに変換して前記電話網またはIP網を介して送信することを特徴とする。
【0017】
第8の技術手段は、前記第5ないし第7の技術手段のいずれかに記載のICカード本人認証方法において、前記電話端末が、電話機、FAX端末、FAX機能付き電話機のいずれかであることを特徴とする。
【0018】
第9の技術手段は、前記第5ないし第8の技術手段のいずれかに記載のICカード本人認証方法を、コンピュータによって実行可能なプログラムとして実施しているICカード本人認証プログラムとすることを特徴とする。
【発明の効果】
【0019】
本発明のICカード本人認証システム、ICカード本人認証方法およびICカード本人認証プログラムによれば、以下のごとき効果を奏することができる。
【0020】
利用者は、電話端末(すなわち電話機、FAX端末またはFAX機能付き電話機)を操作するだけで、ICカードによる本人認証が得られ、サーバから提供されている各種サービスの中から所望のサービスを利用することができる。
【0021】
つまり、従来より広く普及している一般の電話回線を利用することができ、かつ、インターネットやパソコンを使いこなせない人であっても、電話端末(すなわち電話機、FAX端末またはFAX機能付き電話機)を電話回線に接続し、本人認証用として発行された個人識別情報を記録したICカードを当該電話端末に装着して、所望のサービスを提供するサーバに対する発信操作を行うだけで、所望のサービスを享受することができるので、ICカードによる本人認証を伴う場合であっても、サービスの利用範囲の拡大を図ることができる。
【図面の簡単な説明】
【0022】
【図1】本発明に係るICカード本人認証システムのシステム構成の一例を示すシステム構成図である。
【図2】図1に示すICカード本人認証システムの構成要素である電話端末およびサーバの内部構成の一例を示す内部構成図である。
【図3】図1、図2に示すICカード本人認証システムの動作の一例を示すシーケンスチャートである。
【図4】従来技術におけるICカード本人認証システムのシステム構成を示すシステム構成図である。
【発明を実施するための形態】
【0023】
以下に、本発明に係るICカード本人認証システム、ICカード本人認証方法およびICカード本人認証プログラムの好適な実施形態について、その一例を、図面を参照しながら詳細に説明する。なお、以下の説明においては、本発明によるICカード本人認証システムおよびICカード本人認証方法について説明するが、かかるICカード本人認証方法をコンピュータにより実行可能なICカード本人認証プログラムとして実施するようにしても良いし、さらに、かかるICカード本人認証プログラムをコンピュータにより読み取り可能な記録媒体に記録するようにしても良いことは言うまでもない。
【0024】
(本発明の特徴)
従来は、ICカードによる本人認証を前提としたオンラインサービスの提供は、利用者がパソコンを利用することを前提としていた。しかし、パソコンの操作には不慣れな人々がお年寄りをはじめとして、まだ多数に上っているのが現状である。一方、パソコンの操作には不慣れな人であっても、電話端末(電話機やFAX端末やFAX機能付き電話機)の操作には慣れていることが多い。
【0025】
したがって、本発明に係るICカード本人認証システムは、パソコンではなく、電話端末(電話機やFAX端末やFAX機能付き電話機)をICカードのアクセス端末として利用することによって、より多くの人々が、ICカードによる識別・認証を前提としたオンラインサービスの利用を容易に行うことができる仕組みを提供し、ICカードを用いた本人認証を必要とするサービスであっても、当該サービスの提供範囲の拡大を図ることが可能になることを特徴としている。
【0026】
(システム構成例)
次に、本発明に係るICカード本人認証システムのシステム構成の一例を、図2を用いて説明する。図1は、本発明に係るICカード本人認証システムのシステム構成の一例を示すシステム構成図である。
【0027】
図1に示すICカード本人認証システムは、図4に示す従来技術の場合とは異なり、ICカード・リーダ20は、パソコンではなく、電話端末30に接続されており、電話端末30とサーバ40との間を接続するネットワークは、インターネットではなく、電話網(PSTN/ISDN:Public Switched Telephone Network/Integrated Services Digital Network)50であり、電話端末30とサーバ40とは電話網50によって接続された構成とされている。
【0028】
ここで、電話端末30は、音声情報を入出力する電話機であっても良いし、FAX情報を入出力するFAX端末であっても良いし、あるいは、双方の機能を有するFAX機能付き電話機であっても構わない。
【0029】
図1に示すように、電話端末30は、音声・FAX通信を行う電話網50を介して、サーバ40と接続されており、電話端末30に接続されたICカード・リーダ20にICカード10を装着した状態で、サーバ40から電話網50を介してICカード10に対するコマンドを受信すると、電話端末30は、ICカード・リーダ20を介してICカード10に該コマンドを転送し、ICカード10は、該コマンドに応じたレスポンスを電話端末30に対して返送するように構成されている。
【0030】
したがって、サーバ40が、ICカード10に格納されている個人識別情報を用いた本人認証を指示するコマンドを電話端末30を介してICカード10に送信することにより、指示した本人認証に関する情報をICカード10から該コマンドに対するレスポンスとして電話端末30を介して返送させることができる。
【0031】
ここで、図1に示す電話端末30、サーバ40の内部構成について、さらに図2を用いてその一例を説明する。図2は、図1に示すICカード本人認証システムの構成要素である電話端末30およびサーバ40の内部構成の一例を示す内部構成図である。
【0032】
図2に示すICカード本人認証システムは、図1に示したように、本人認識用の個人識別情報を記録したICカード10と、ICカード10を装着することが可能であり、利用者からのサービス要求を受け付ける電話端末30と、ICカード10の個人識別情報により本人認証を行い、本人認証が得られた際に利用者へサービスを提供するサーバ40と、電話端末30とサーバ40とを接続する電話網50とから構成されており、電話端末30には、装着したICカード10の内容を読み取るICカード・リーダ20、電話端末30内の各種情報を表示したり、電話端末30へ各種情報を入力したりする表示・操作部25が備えられている。
【0033】
また、電話端末30は、各種の情報を制御・処理する情報制御部31を内蔵しており、該情報制御部31は、例えば、利用者からのサービス要求を受け取って、要求するサービスをサーバ40へ送信したり、サーバ40からのサービス提供情報等の各種情報を、表示・操作部25に画面表示したり、FAX用紙に印刷したり、ICカード10からの読み取り情報を編集、処理、保存したり、電話端末30の全体の動作を制御したりする。また、電話端末30は、該情報制御部31の制御下に、情報格納部32、コマンド・レスポンス処理部33、音声・データ変換部34、ネットワーク通信部35、ICカード通信部36を少なくとも備えている。これらの各構成要素の1ないし複数は、端末内蔵のCPUで動作するファームウェア(ソフトウェア)によって実施するようにしても良い。
【0034】
情報格納部32は、当該電話端末30内の各種情報を格納して保存するいわゆるメモリであり、例えば、ICカード10から読み取った個人識別情報を格納したり、利用者へ提供するサービスメニューを格納したり、サーバ40との間でやり取りするコマンドやレスポンスを一時保存したりする。
【0035】
コマンド・レスポンス処理部33は、ICカード10とサーバ40との間のコマンド、レスポンスのやり取りを仲介する部位であり、サーバ40からのコマンドをICカード10が理解可能なコマンドに変換してICカード10側へ転送したり、逆に、ICカード10からのレスポンスをサーバ40が理解可能なレスポンスに変換してサーバに転送したりする。
【0036】
ここで、ICカード10とのコマンド・レスポンスについては、例えば、ISO7816−4規格で規定されているAPDU(Application Protocol Data Unit)プロトコルに準拠するAPDUコマンド・APDUレスポンスを用いる。コマンド・レスポンス処理部33は、上位システムであるサーバ40からのコマンドおよび当該コマンド・レスポンス処理部33自身で定義済みのコマンドをICカード10用のAPDUコマンドに変換してICカード10に送信する。ICカード10は、電話端末30のコマンド・レスポンス処理部33から送信されてきたAPDUコマンドを受信した場合、該APDUコマンドに指示されている必要な処理を行い、その結果を、APDUレスポンスとして、電話端末30のコマンド・レスポンス処理部33に対して返送する。
【0037】
コマンド・レスポンス処理部33は、ICカード10からAPDUレスポンスが返送されてきた場合、返送されてきたAPDUレスポンスを、コマンド・レスポンス処理部33自身で処理を行い、処理結果を表示・操作部25に表示して、利用者に知らせたり、あるいは、上位システムであるサーバ40用のレスポンスに変換して、サーバ40へ転送したりする。かかるコマンド・レスポンスのやり取りを繰り返すことにより、例えば、ICカード10の利用者の識別・認証に必要なコマンド・レスポンスのシーケンスを実施することになる。
【0038】
なお、電話端末30の情報制御部31は、利用者が当該電話端末30の操作を行おうとする際に、利用者本人を識別し、当該電話端末30の操作を認めるか否かを認証する機能を備えるようにしても良い。
【0039】
音声・データ変換部34は、ICカードからの個人識別情報やレスポンス、当該電話端末30内部で処理したデータ等を、電話網(PSTN/ISDN)50を介してサーバ40へ伝送可能な音声情報に変換したり、逆に、電話網(PSTN/ISDN)50を介してサーバ40から送信されてきた音声情報を、電話端末30内部で処理したり、ICカード10側へ転送したりするためのデータに変換したりする部位である。
【0040】
なお、サーバ40への個人識別情報またはレスポンスの送信に先立って、次に送信する音声情報が個人識別情報またはレスポンスであることを示す識別信号としてあらかじめ定めた音声信号を送信するように構成されている。逆に、サーバ40からコマンドまたはサービス情報に関する音声情報を受信する際にも、該音声情報の受信に先立って、次に受信する音声情報がコマンドまたはサービス情報であることを示す識別信号としてあらかじめ定めた音声信号が受信されるように構成されている。
【0041】
また、ネットワーク通信部35は、電話網(PSTN/ISDN)50との間で各種信号を送受信して、通信相手となるサーバ40との間で音声信号を送受信する通信手段であり、ICカード通信部36は、ICカード・リーダのドライバ機能を有する部位であり、装着したICカード10の記録内容を読み取ったり、ICカード10との間でコマンド・レスポンスの送受信を行ったりする。
【0042】
次に、サーバ40は、電話端末30をクライアント端末としてクライアント/サーバ型のサービスを提供する上位システムであり、電話端末30との間で電話網(PSTN/ISDN)50を介して情報のやり取りを行うための音声・FAX通信対応の機能を有し、かつ、サービス提供のために必要なICカード10による本人認証処理を行うプラットフォームを備えたサーバ(つまり音声・FAX通信対応ICカードプラットフォームサーバ)である。
【0043】
サーバ40は、サービス処理部41、認証部42、コマンド・レスポンス処理部43、音声・データ変換部44、ネットワーク通信部45を少なくとも備えており、これらの各構成要素の1ないし複数は、サーバ内蔵のCPUで動作するソフトウェアによって実施するようにしても良い。
【0044】
サービス処理部41は、クライアント/サーバ型の各種サービスをクライアント端末である電話端末30からの要求に応じて提供する部位であり、認証部42は、サービス処理部41がサービス要求を受け付けた際に、利用者のICカード10に記録されている個人識別情報を用いて、要求元の電話端末30の利用者の本人認証処理を行う部位である。
【0045】
コマンド・レスポンス処理部43は、電話端末30に装着されたICカード10との間で本人認証を行ったり、電話端末30に対してサービスを提供したりするために、ICカード10との間、または、電話端末30との間でやり取りするコマンド・レスポンスを処理する部位であり、サーバ40から送信するコマンドの生成を行うとともに、送信したコマンドに応じて電話端末30側から返送されてくるレスポンスの内容を解析する。
【0046】
音声・データ変換部44は、当該サーバ40内部で処理したデータを、電話網(PSTN/ISDN)50を介して電話端末30側へ伝送可能な音声情報に変換したり、逆に、電話網(PSTN/ISDN)50を介して電話端末30から送信されてきた音声情報を、サーバ40内で処理するためのデータに変換したりする部位である。
【0047】
なお、電話端末30側へコマンドまたはサービス情報の送信に先立って、次に送信する音声情報がコマンドまたはサービス情報であることを示す識別信号としてあらかじめ定めた音声信号を送信するように構成されている。逆に、電話端末30側から個人識別情報またはレスポンスに関する音声情報を受信する際にも、該音声情報の受信に先立って、次に受信する音声情報が個人識別情報またはレスポンスであることを示す識別信号としてあらかじめ定めた音声信号が受信されるように構成されている。
【0048】
また、ネットワーク通信部45は、電話網(PSTN/ISDN)50との間で各種信号を送受信して、通信相手となる電話端末30との間で音声信号を送受信する通信手段である。
【0049】
(ICカード本人認証システムの動作例)
次に、本発明に係るICカード本人認証システムの一例として図1、図2に示したICカード本人認証システムの動作の一例を、図3のシーケンスチャートを用いて説明する。図3は、図1、図2に示すICカード本人認証システムの動作の一例を示すシーケンスチャートであり、ICカード・リーダ付きの電話端末30を用いてICカード10による本人認証を行う場合の動作シーケンスの一例を示している。図3のシーケンスチャートにおいて、破線矢印は、利用者による操作を示し、実線矢印は、ICカード本人認証システムの各構成要素において自動的に実施されるシーケンスを示している。
【0050】
ここで、ICカード10と電話端末30との間の通信方法については、従来のICカード通信技術と同じ通信方法を用いるものとし、また、電話端末30とサーバ40との間の通信方法についても、従来の音声・FAX通信技術と同じ通信方法を用いるものとする。
【0051】
図3のシーケンスチャートにおいて、まず、サーバ40のサービスを利用しようとする利用者は、サービスの提供に先立って実施される本人認証を行うために、当該利用者自身の個人識別情報を記録したICカード10を、電話端末30のあらかじめ定めた所定の位置(ICカード・リーダ20によってICカード10の読み取りが可能な位置)に装着する(シーケンスSeq1)。ICカード・リーダ20は、装着されたICカード10を検知して、情報制御部31に通知すると、情報制御部31の指示により、ICカード通信部36が起動されて、装着されたICカード10を記録されている個人識別情報を、ICカード・リーダ20によって読み取り、情報格納部32に一時保存する。
【0052】
ICカード10の個人識別情報が情報格納部32に格納されると、情報制御部31により、ICカード10および利用者本人の識別が行われ、以降の利用者の操作やコマンドアクセスを可能な状態に設定する(シーケンスSeq2)。しかる後、当該個人識別情報によって特定される利用者が利用することが可能なサービスの利用案内を、当該個人識別情報とともに表示・操作部25に画面表示する(シーケンスSeq3)。
【0053】
利用者は、表示・操作部25に画面表示されたサービスの利用案内の中から、利用しようとしているサービスを選択し、選択したサービスのサービス番号を表示・操作部25のプッシュボタンにより押下操作する(シーケンスSeq4)
プッシュボタンの押下操作により選択されたサービス番号を受け取った情報制御部31は、当該サービス番号に相当するサービスを提供するサーバ40の電話番号を取り出し、取り出した電話番号のダイヤル情報をネットワーク通信部35から電話網50に送信し、該ダイヤル情報の着信先のサーバ40に対して着信する。該サーバ40は、音声・FAX通信対応のICカードによる認証を行う音声・FAX通信対応ICカードプラットフォームサーバである。
【0054】
着信先のサーバ40が応答すると、引き続き、電話端末30の情報制御部31は、音声・データ変換部34を駆動して、サーバ40にて個人識別情報の受信を認識するための識別信号としてあらかじめ定めている音声信号をネットワーク通信部35からサーバ40に対して先行して送信した後、引き続き、情報格納部32に一時保存している個人識別情報を、音声・データ変換部34にて、電話網50上を伝達可能な音声情報に変換して、ネットワーク通信部35からサーバ40に送信する(シーケンスSeq5)。
【0055】
個人識別情報を認識するための音声信号をネットワーク通信部45にて受信したサーバ40は、引き続いて、電話端末30から送信されてきた音声情報(個人識別情報)を、音声・データ変換部44にて、内部で扱うことができるデータ形式に変換して、変換して得られた個人識別情報を認証部42に引き継ぐ。
【0056】
認証部42は、電話端末30からの認識用信号として先行した音声信号と個人識別情報の音声情報とを受信した旨を通知する情報としてあらかじめ定めた確認情報を、音声・データ変換部44にて電話網50上を伝達可能な音声情報に変換して、ネットワーク通信部45から、送信元の電話端末30に返送し、待機することを電話端末30側に要求する(シーケンスSeq6)。
【0057】
以降のシーケンスSeq7ないしシーケンスSeq11は、ICカード10に記録された個人識別情報に基づく本人認証に必要なシーケンスであり、利用する認証シーケンスに応じて、本人認証に要する回数だけ繰り返し実施される。
【0058】
まず、サーバ40の認証部42は、コマンド・レスポンス処理部43を駆動して、サービス利用に必要な本人認証用のコマンドデータを生成して、該コマンドデータの送信の旨を示す識別信号としてあらかじめ定めた規定の音声信号をネットワーク通信部45からサービス要求元の電話端末30に対して先行して送信した後、引き続き、本サーバ40のサービス利用に必要な本人認証用のコマンドデータを音声・データ変換部44にて電話網50上を伝達可能な音声情報に変換して、ネットワーク通信部45から、サービス要求元の電話端末30に送信する(シーケンスSeq7)。
【0059】
サーバ40からのコマンドデータ識別用の音声信号に引き続くコマンドデータに関する音声情報をネットワーク通信部35にて受信した電話端末30は、コマンドデータに関する音声情報を、音声・データ変換部34にて、内部処理が可能なコマンドデータに変換して、情報格納部32に一時保存する(シーケンスSeq8)。
【0060】
しかる後、コマンド・レスポンス処理部33は、情報格納部32に一時保存されたコマンドデータを読み出して、APDU規格に準拠したAPDUコマンドデータに変換して、ICカード通信部36を介して、ICカード10へ送信する。ICカード10は、受信したAPDUコマンドデータを解析して、解析結果に応じた処理を行って、APDUレスポンスデータを生成し、生成したAPDUレスポンスデータを、ICカード通信部36を介して、送信元のコマンド・レスポンス処理部33に返送してくる(シーケンスSeq9)。
【0061】
コマンド・レスポンス処理部33は、ICカード10から返送されてきたAPDUレスポンスデータを、サーバ40側にて内部処理が可能なレスポンスデータに変換して、情報格納部32に一時保存する(シーケンスSeq10)。
【0062】
しかる後、レスポンスデータの送信の旨を示す識別信号としてあらかじめ定めた規定の音声信号をネットワーク通信部35からコマンド送信元のサーバ40に対して先行して送信した後、引き続き、情報格納部32に一時保存しておいたレスポンスデータを音声・データ変換部34にて電話網50上を伝達可能な音声情報に変換して、ネットワーク通信部35から、コマンドデータ送信元のサーバ40に返送する(シーケンスSeq11)。
【0063】
電話端末30からのレスポンスデータ識別用の音声信号に引き続くレスポンスデータに関する音声情報をネットワーク通信部45にて受信したサーバ40は、レスポンスデータに関する音声情報を、音声・データ変換部44にて、内部処理が可能なレスポンスデータに変換して、認証部42に引き継ぎ、認証部42にて、先に送信したコマンドデータに対するICカード10側の応答結果を解析する。
【0064】
以降、前述したように、利用する認証シーケンスに応じて、シーケンスSeq7ないしシーケンスSeq11を、本人認証に要する回数だけ繰り返す。
【0065】
サーバ40の認証部42において、ICカード10による利用者の本人認証が完了すると、認証部42からその旨がサービス処理部41に通知され、サービス処理部41は、電話端末30の利用者に対してサービス情報を提供する場合、サービス情報提供用の識別信号としてあらかじめ定めた規定の音声信号を、ネットワーク通信部45からサービス要求元の電話端末30に対して先行して送信した後、引き続き、利用者から照会要求があったサービス情報を、音声・データ変換部44にて電話網50上を伝達可能な音声情報に変換して、ネットワーク通信部45から、サービス要求元の電話端末30に送信する(シーケンスSeq12)。
【0066】
サーバ40からの識別用の音声信号に引き続くサービス情報に関する音声情報をネットワーク通信部35にて受信した電話端末30は、受信したサービス情報に関する音声情報を、音声・データ変換部34にて、内部で処理することが可能なデータ形式に変換して、変換したサービス情報を、情報格納部32に一時保存する。
【0067】
しかる後、情報制御部31は、情報格納部32に一時保存されたサービス情報を読み出して、表示・操作部25にて画面表示可能な表示形式に変換して、表示・操作部25に画面表示することによって、利用者に提示する。
【0068】
利用者は、表示・操作部25に画面表示された情報照会結果のサービス情報を確認した後、当該サービス情報をFAX用紙へ印刷したい場合、表示・操作部25の画面表示情報の印刷を指示するためのボタンとして表示・操作部25に用意されているプッシュボタンを押下操作することによって、FAX用紙に印刷することができ、ハードコピー用紙を取得することができる(シーケンスSeq13)。
【0069】
以上に詳細に説明したように、本実施形態においては、ICカード10による本人認証を行うICカード本人認証システムとして、従来のICカード本人認証システムのように、パソコンを利用する必要はなく、操作に慣れている人が多い電話端末30(すなわち、電話機、FAX端末、または、FAX機能付き電話機)を用い、かつ、パソコンとは全く異なる特有の本人認証用の手順を用いることにより、利用者にとって簡便な操作性を確保しつつ、かつ、確実に、ICカード10による本人認証を実施することができ、利用者が所望するサービスを手軽に享受することができる。
【0070】
(その他の実施形態)
前述した実施形態においては、電話端末30とサーバ40との間を接続するネットワークとして、電話網(PSDN/ISDN)50を用いる場合について説明したが、本発明は、かかる場合のみに限るものではなく、音声信号や音声情報をIP(Internet Protocol)パケット化してIPプロトコルに基づいて転送するIP網を用いて接続するように構成しても良い。
【0071】
かかるIP網によって電話端末30とサーバ40との間を接続することも対象とする場合は、電話端末30およびサーバ40に備えられている音声・データ変換部34および音声・データ変換部44のそれぞれを、IPパケットの編集・分解機能をも備えた音声/IPパケット・データ変換部として構成し、次のような処理を行うようにすれば良い。
【0072】
つまり、電話端末30の音声/IPパケット・データ変換部においては、ICカードからの個人識別情報やレスポンス、当該電話端末30内部で処理したデータ等を、電話網(PSTN/ISDN)50またはIP網を介してサーバ40へ伝送可能な音声情報またはIPパケットに変換したり、逆に、電話網(PSTN/ISDN)50またはIP網を介してサーバ40から送信されてきた音声情報またはIPパケットを、電話端末30内部で処理したり、ICカード10側へ転送したりするためのデータに変換したりするように構成すれば良い。
【0073】
また、サーバ40の音声/IPパケット・データ変換部においては、当該サーバ40内部で処理したデータを、電話網(PSTN/ISDN)50またはIP網を介して電話端末30側へ伝送可能な音声情報またはIPパケットに変換したり、逆に、電話網(PSTN/ISDN)50またはIP網を介して電話端末30から送信されてきた音声情報またはIPパケットを、サーバ40内で処理するためのデータに変換したりするように構成すれば良い。
【0074】
なお、かくのごとく、IP網を利用する場合も対象とする場合、電話端末30は、サーバ40への個人識別情報またはレスポンスの送信に先立って、次に送信する音声情報またはIPパケットが個人識別情報またはレスポンスであることを示す識別信号としてあらかじめ定めた音声信号またはIPパケットを送信するように構成され、逆に、サーバ40側からコマンドまたはサービス情報に関する音声情報またはIPパケットを受信する際にも、該音声情報またはIPパケットの受信に先立って、次に受信する音声情報またはIPパケットがコマンドまたはサービス情報であることを示す識別信号としてあらかじめ定めた音声信号またはIPパケットを受信するように構成される。
【0075】
一方、サーバ40に関しても、電話端末30の場合と同様であり、IP網を利用する場合も対象とする場合、電話端末30側へコマンドまたはサービス情報の送信に先立って、次に送信する音声情報またはIPパケットがコマンドまたはサービス情報であることを示す識別信号としてあらかじめ定めた音声信号またはIPパケットを送信するように構成され、逆に、電話端末30側から個人識別情報またはレスポンスに関する音声情報またはIPパケットを受信する際にも、該音声情報またはIPパケットの受信に先立って、次に受信する音声情報またはIPパケットが個人識別情報またはレスポンスであることを示す識別信号としてあらかじめ定めた音声信号またはIPパケットを受信するように構成される。
【符号の説明】
【0076】
10…ICカード、20…ICカード・リーダ、25…表示・操作部、30…電話端末、30A…パソコン、31…情報制御部、32…情報格納部、33…コマンド・レスポンス処理部、34…音声・データ変換部、35…ネットワーク通信部、36…ICカード通信部、40,40A…サーバ、41…サービス処理部、42…認証部、43…コマンド・レスポンス処理部、44…音声・データ変換部、45…ネットワーク通信部、50…電話網(PSTN/ISDN)、50A…インターネット。
【特許請求の範囲】
【請求項1】
サーバが提供するサービスを利用者が利用する際に、当該利用者本人を認証するための個人識別情報が記録されたICカードを用いて、前記サーバとの間で前記サービスの利用に必要とする本人認証を行うICカード本人認証システムであって、前記ICカードに記録された前記個人識別情報を読み取るICカード・リーダを備えた電話端末に前記ICカードを装着し、かつ、該電話端末が、アクセス端末として、前記ICカードと前記サーバとの情報のやり取りを仲介することにより、前記ICカードと前記サーバとの間で、電話網またはIP網を介して、本人認証を行うことを特徴とするICカード本人認証システム。
【請求項2】
請求項1に記載のICカード本人認証システムにおいて、前記電話端末は、前記ICカードとの間の情報をISO7816−4規格にて規定されたAPDU(Application Protocol Data Unit)プロトコルに準拠のAPDUコマンド、APDUレスポンスを用いて送受信するコマンド・レスポンス処理手段を備え、前記ICカードと前記サーバとの間で本人認証を行う際の情報のやり取りを仲介する前記電話端末は、前記コマンド・レスポンス処理手段により、前記サーバからのコマンドを前記APDUコマンドに変換して前記ICカードに転送し、前記ICカードからの前記APDUレスポンスを前記サーバ用のレスポンスに変換して、前記サーバへ転送することを特徴とするICカード本人認証システム。
【請求項3】
請求項2に記載のICカード本人認証システムにおいて、前記サーバは、前記電話端末に対して、前記コマンドの送信を行う旨を示す識別信号としてあらかじめ定めた音声信号またはIPパケットを先行して前記電話網またはIP網を介して送信した後、前記コマンドを音声情報またはIPパケットに変換して前記電話網またはIP網を介して送信し、前記ICカードとの情報のやり取りを仲介する前記電話端末は、前記サーバに対して、前記レスポンスの送信を行う旨を示す識別信号としてあらかじめ定めた音声信号またはIPパケットを先行して前記電話網またはIP網を介して送信した後、前記レスポンスを音声情報またはIPパケットに変換して前記電話網またはIP網を介して送信することを特徴とするICカード本人認証システム。
【請求項4】
請求項1ないし3のいずれかに記載のICカード本人認証システムにおいて、前記電話端末が、電話機、FAX端末、FAX機能付き電話機のいずれかであることを特徴とするICカード本人認証システム。
【請求項5】
サーバが提供するサービスを利用者が利用する際に、当該利用者本人を認証するための個人識別情報が記録されたICカードを用いて、前記サーバとの間で前記サービスの利用に必要とする本人認証を行うICカード本人認証方法であって、前記ICカードに記録された前記個人識別情報を読み取るICカード・リーダを備えた電話端末に前記ICカードを装着し、かつ、該電話端末が、アクセス端末として、前記ICカードと前記サーバとの情報のやり取りを仲介することにより、前記ICカードと前記サーバとの間で、電話網またはIP網を介して、本人認証を行うことを特徴とするICカード本人認証方法。
【請求項6】
請求項5に記載のICカード本人認証方法において、前記ICカードと前記サーバとの間で本人認証を行う際の情報のやり取りを仲介する前記電話端末は、前記サーバからのコマンドをISO7816−4規格にて規定されたAPDU(Application Protocol Data Unit)プロトコルに準拠のAPDUコマンドに変換して前記ICカードに転送し、前記ICカードからのISO7816−4規格にて規定されたAPDUプロトコルに準拠のAPDUレスポンスを前記サーバ用のレスポンスに変換して、前記サーバへ転送することを特徴とするICカード本人認証方法。
【請求項7】
請求項6に記載のICカード本人認証方法において、前記サーバは、前記電話端末に対して、前記コマンドの送信を行う旨を示す識別信号としてあらかじめ定めた音声信号またはIPパケットを先行して前記電話網またはIP網を介して送信した後、前記コマンドを音声情報またはIPパケットに変換して前記電話網またはIP網を介して送信し、前記ICカードとの情報のやり取りを仲介する前記電話端末は、前記サーバに対して、前記レスポンスの送信を行う旨を示す識別信号としてあらかじめ定めた音声信号またはIPパケットを先行して前記電話網またはIP網を介して送信した後、前記レスポンスを音声情報またはIPパケットに変換して前記電話網またはIP網を介して送信することを特徴とするICカード本人認証方法。
【請求項8】
請求項5ないし7のいずれかに記載のICカード本人認証方法において、前記電話端末が、電話機、FAX端末、FAX機能付き電話機のいずれかであることを特徴とするICカード本人認証方法。
【請求項9】
請求項5ないし8のいずれかに記載のICカード本人認証方法を、コンピュータによって実行可能なプログラムとして実施していることを特徴とするICカード本人認証プログラム。
【請求項1】
サーバが提供するサービスを利用者が利用する際に、当該利用者本人を認証するための個人識別情報が記録されたICカードを用いて、前記サーバとの間で前記サービスの利用に必要とする本人認証を行うICカード本人認証システムであって、前記ICカードに記録された前記個人識別情報を読み取るICカード・リーダを備えた電話端末に前記ICカードを装着し、かつ、該電話端末が、アクセス端末として、前記ICカードと前記サーバとの情報のやり取りを仲介することにより、前記ICカードと前記サーバとの間で、電話網またはIP網を介して、本人認証を行うことを特徴とするICカード本人認証システム。
【請求項2】
請求項1に記載のICカード本人認証システムにおいて、前記電話端末は、前記ICカードとの間の情報をISO7816−4規格にて規定されたAPDU(Application Protocol Data Unit)プロトコルに準拠のAPDUコマンド、APDUレスポンスを用いて送受信するコマンド・レスポンス処理手段を備え、前記ICカードと前記サーバとの間で本人認証を行う際の情報のやり取りを仲介する前記電話端末は、前記コマンド・レスポンス処理手段により、前記サーバからのコマンドを前記APDUコマンドに変換して前記ICカードに転送し、前記ICカードからの前記APDUレスポンスを前記サーバ用のレスポンスに変換して、前記サーバへ転送することを特徴とするICカード本人認証システム。
【請求項3】
請求項2に記載のICカード本人認証システムにおいて、前記サーバは、前記電話端末に対して、前記コマンドの送信を行う旨を示す識別信号としてあらかじめ定めた音声信号またはIPパケットを先行して前記電話網またはIP網を介して送信した後、前記コマンドを音声情報またはIPパケットに変換して前記電話網またはIP網を介して送信し、前記ICカードとの情報のやり取りを仲介する前記電話端末は、前記サーバに対して、前記レスポンスの送信を行う旨を示す識別信号としてあらかじめ定めた音声信号またはIPパケットを先行して前記電話網またはIP網を介して送信した後、前記レスポンスを音声情報またはIPパケットに変換して前記電話網またはIP網を介して送信することを特徴とするICカード本人認証システム。
【請求項4】
請求項1ないし3のいずれかに記載のICカード本人認証システムにおいて、前記電話端末が、電話機、FAX端末、FAX機能付き電話機のいずれかであることを特徴とするICカード本人認証システム。
【請求項5】
サーバが提供するサービスを利用者が利用する際に、当該利用者本人を認証するための個人識別情報が記録されたICカードを用いて、前記サーバとの間で前記サービスの利用に必要とする本人認証を行うICカード本人認証方法であって、前記ICカードに記録された前記個人識別情報を読み取るICカード・リーダを備えた電話端末に前記ICカードを装着し、かつ、該電話端末が、アクセス端末として、前記ICカードと前記サーバとの情報のやり取りを仲介することにより、前記ICカードと前記サーバとの間で、電話網またはIP網を介して、本人認証を行うことを特徴とするICカード本人認証方法。
【請求項6】
請求項5に記載のICカード本人認証方法において、前記ICカードと前記サーバとの間で本人認証を行う際の情報のやり取りを仲介する前記電話端末は、前記サーバからのコマンドをISO7816−4規格にて規定されたAPDU(Application Protocol Data Unit)プロトコルに準拠のAPDUコマンドに変換して前記ICカードに転送し、前記ICカードからのISO7816−4規格にて規定されたAPDUプロトコルに準拠のAPDUレスポンスを前記サーバ用のレスポンスに変換して、前記サーバへ転送することを特徴とするICカード本人認証方法。
【請求項7】
請求項6に記載のICカード本人認証方法において、前記サーバは、前記電話端末に対して、前記コマンドの送信を行う旨を示す識別信号としてあらかじめ定めた音声信号またはIPパケットを先行して前記電話網またはIP網を介して送信した後、前記コマンドを音声情報またはIPパケットに変換して前記電話網またはIP網を介して送信し、前記ICカードとの情報のやり取りを仲介する前記電話端末は、前記サーバに対して、前記レスポンスの送信を行う旨を示す識別信号としてあらかじめ定めた音声信号またはIPパケットを先行して前記電話網またはIP網を介して送信した後、前記レスポンスを音声情報またはIPパケットに変換して前記電話網またはIP網を介して送信することを特徴とするICカード本人認証方法。
【請求項8】
請求項5ないし7のいずれかに記載のICカード本人認証方法において、前記電話端末が、電話機、FAX端末、FAX機能付き電話機のいずれかであることを特徴とするICカード本人認証方法。
【請求項9】
請求項5ないし8のいずれかに記載のICカード本人認証方法を、コンピュータによって実行可能なプログラムとして実施していることを特徴とするICカード本人認証プログラム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2010−244273(P2010−244273A)
【公開日】平成22年10月28日(2010.10.28)
【国際特許分類】
【出願番号】特願2009−91802(P2009−91802)
【出願日】平成21年4月6日(2009.4.6)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成22年10月28日(2010.10.28)
【国際特許分類】
【出願日】平成21年4月6日(2009.4.6)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]