ICカード機能利用方法、ICカード機能利用システム、サービスプロバイダサーバ、および、ICカード機能サーバ
【課題】ICカードリーダライタを接続できない情報端末装置においてもICカードシステムの利便性を享受できるようにする。
【解決手段】ICカードシステムに使用されるICカードに搭載されたICカード用アプリケーションソフトウェアによる機能に相応する機能をサーバ上で実現するサーバ用アプリケーションソフトウェアを、情報端末装置からアクセス可能なICカード機能サーバに用意する。この情報端末装置からサービスプロバイダサーバを経て前記ICカード機能サーバにアクセスすることにより、サーバ用アプリケーションソフトウェアによって、ICカード用アプリケーションソフトウェアに相応する機能を実現する。従って、ICカードと等価な機能を、実体としてのICカードおよびICカードリーダライタを用いることなく利用できる。
【解決手段】ICカードシステムに使用されるICカードに搭載されたICカード用アプリケーションソフトウェアによる機能に相応する機能をサーバ上で実現するサーバ用アプリケーションソフトウェアを、情報端末装置からアクセス可能なICカード機能サーバに用意する。この情報端末装置からサービスプロバイダサーバを経て前記ICカード機能サーバにアクセスすることにより、サーバ用アプリケーションソフトウェアによって、ICカード用アプリケーションソフトウェアに相応する機能を実現する。従って、ICカードと等価な機能を、実体としてのICカードおよびICカードリーダライタを用いることなく利用できる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、例えば、個人認証用ICカードや銀行カード等におけるようなICカード用アプリケーションソフトウェアを利用するICカードシステムにおいて情報端末装置のユーザが享受する利便性と同様の利便性を、実体としてのICカードを用いることなく、享受し得るICカード機能利用方法、ICカード機能利用システム、サービスプロバイダサーバ、および、ICカード機能サーバに関する。
【背景技術】
【0002】
ICカードを利用して、例えば、公的個人認証サービスを含む公共系サービスを提供するICカードシステムが構築され、ユーザの情報端末装置からネットワークを経由して利用することができる。
【0003】
より具体的には、住民基本台帳法が施行され、住民基本台帳システムの運用が開始されており、この住民基本台帳システムを公的機関または自宅のパーソナルコンピュータ等の情報端末装置から利用することによって、利用者個人を証明するサービスが提供されている。
【0004】
このサービスでは、住民票の交付を受ける等の公的サービスを受けることが可能であり、ここではICカードである住民基本台帳カードを利用する。
【0005】
上述のようなICカードシステムにおける個人認証デバイスとして、ICカードリーダライタとICカードを組み合わせたものを適用する提案がある(例えば、特許文献1参照)。
【0006】
特許文献1には、ICカードに公開鍵証明書や秘密鍵を記録しておき、このICカードをICカードリーダライタを介してコンピュータに接続することによって、安全性の高い相互認証を行うことができるようにする趣旨の開示がある。
【0007】
また一方、閲覧したいホームページのURLと、ユーザIDやパスワード等の個人認証情報をICカードに保持させて利用するICカードシステムの提案がある(例えば、特許文献2参照)。この提案では、クライアントがICカードリーダライタを介してICカードに保持された情報を読み出してサーバに供給すると、該供給を受けたサーバ側では受けた情報に依拠してクライアント側の正当性を判断し、正当であれば所望されるサービス(ホームページ)をクライアントに提供する。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2007−323139号公報
【特許文献2】特開2000−322383号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
以上のようなICカードを利用するサービスでは、情報端末装置(クライアント端末である場合を含む)として、ICカードリーダライタを接続したパーソナルコンピュータやICカードリーダライタ機能を備えたデジタルテレビが必要である。このため、ICカードリーダライタが接続できないタイプのデジタルテレビや携帯電話機からはICカードシステムによるサービスを利用することが出来ない。
【0010】
また、仮に、情報端末装置に接続可能なICカードリーダライタを保有している場合であっても、ICカードを紛失や盗難の虞がないように安全を確保する一方で利用時には直ちに手許に用意できるように所在を明確にして適切に保管しておくことは利用者にとって相応に負担である。
【0011】
因みに、所謂「おサイフケータイ」に搭載されているICチップ(FeliCaチップ)は公共系サービスで利用されているICチップ(Type Bチップ)とは仕様が異なり、公的個人認証サービスのような公共系サービスには適用できない。
【0012】
本発明は上述のような状況に鑑みてなされたものであり、ICカードリーダライタを接続できない情報端末装置においてもICカードシステムの利便性を享受でき、また、ICカードを適切に保管する負担から利用者を解放することが可能なICカード機能利用方法、ICカード機能利用システム、サービスプロバイダサーバ、および、ICカード機能サーバを提供することを目的とする。
【課題を解決するための手段】
【0013】
上記課題を解決するために、次に列挙するような手段を提案する。尚、以下の説明において、情報端末装置とは、携帯電話機やPDA、パーソナルコンピュータ等の他、ネットワークに接続する機能を備えたデジタルテレビジョン受信機等をも包摂する概念である。
【0014】
(1)ICカードシステムに使用されるICカードに搭載されたICカード用アプリケーションソフトウェアによる機能と等価な機能をサーバ上で実現するサーバ用アプリケーションソフトウェアを、情報端末装置からアクセス可能なICカード機能サーバに用意し、前記情報端末装置から前記ICカード機能サーバにアクセスすることにより、前記サーバ用アプリケーションソフトウェアによる機能を使用することを特徴とするICカード機能利用方法。
【0015】
上記(1)のICカード機能利用方法では、少なくとも一のICカード用アプリケーションソフトウェアを搭載したICカードと等価な機能をサーバ上で実現する。即ち、ICカードシステムでは、ICカードに搭載されたICカード用アプリケーションソフトウェアを利用するにはICカードリーダライタを介して情報端末装置と接続を得ることになるが、このICカード機能利用方法では、実体としてのICカードを用いず、従って、ICカードリーダライタも不要である。
【0016】
このようにするために、ICカードシステムにおいて適用される少なくとも一のICカード用アプリケーションソフトウェアによる機能と等価な機能をサーバ上で実現するサーバ用アプリケーションソフトウェアを、情報端末装置からアクセス可能なICカード機能サーバに用意する。そして、この情報端末装置から前記ICカード機能サーバにアクセスすることにより、前記サーバ用アプリケーションソフトウェアによる機能(即ち、少なくとも一のICカード用アプリケーションソフトウェアによる機能と等価な機能)を使用する。
【0017】
(2)前記サーバ用アプリケーションソフトウェアを前記ICカード機能サーバ上で稼働させることによって前記情報端末装置からの要求に応じて認証処理機能を実現することを特徴とする(1)のICカード機能利用方法。
【0018】
上記(2)のICカード機能利用方法では、(1)のICカード機能利用方法において特に、前記サーバ用アプリケーションソフトウェアを前記ICカード機能サーバ上で稼働させることによって前記情報端末装置からの要求に応じて認証処理機能を実現する。
【0019】
(3)前記情報端末装置から前記ICカード機能サーバへのアクセスをサービスプロバイダサーバを経て実行することを特徴とする(1)のICカード機能利用方法。
【0020】
上記(3)のICカード機能利用方法では、(1)のICカード機能利用方法において特に、前記情報端末装置から前記ICカード機能サーバへのアクセスをサービスプロバイダサーバを経て実行する。
【0021】
(4)前記ICカードシステムでICカードリーダライタを介してICカードへアクセスするアクセス態様と同様のアクセス態様によって、前記サービスプロバイダサーバから前記ICカード機能サーバにアクセスすることを特徴とする。
(3)のICカード機能利用方法。
【0022】
上記(4)のICカード機能利用方法では、(3)のICカード機能利用方法において特に、前記ICカードシステムにおけるICカードリーダライタを介してICカードへアクセスするアクセス態様と同様のアクセス態様によって、前記サービスプロバイダサーバから前記ICカード機能サーバにアクセスする。
【0023】
(5)サービスプロバイダサーバと、前記サービスプロバイダサーバを介して情報端末装置からアクセス可能なICカード機能サーバと、を含んで構成され、ICカードシステムに使用されるICカードに搭載されたICカード用アプリケーションソフトウェアによる機能に相応する機能を、ICカードおよびICカードリーダライタを用いずに実現するICカード機能利用システムであって、
前記サービスプロバイダサーバは、
情報端末装置との情報の授受を行う端末通信部と、
前記ICカード機能サーバとの情報の授受を行うネットワーク通信部と、
前記ICカード機能サーバから供給されるICカード識別番号に基づいてICカードコマンドを生成するICカードコマンド生成処理部と、
前記ICカードコマンド生成処理部で生成したICカードコマンドを前記ICカード識別番号と併せたICカード情報を編成し該ICカード情報を前記ICカード機能サーバに伝送するICカード情報供給部とを含み、
前記ICカード機能サーバは、
前記サービスプロバイダサーバ経由で情報端末装置から供給される利用者情報に基づいてデータベースからパスワードとICカード識別番号とを取得し、該取得したパスワードと前記供給された利用者情報に含まれるパスワードとの照合を行い、該照合結果を前記サービスプロバイダサーバに伝送する利用者情報管理部と、
前記サービスプロバイダサーバから供給されるICカード情報に含まれるICカードコマンドに基づいて所要のコマンドの入出力および保持の処理を行うコマンド入出力部と、
前記ICカードに相応するエミュレーションを行い、ICカードコマンド形式のレスポンスを前記コマンド入出力部に供給する仮想ICカード部と、
前記サービスプロバイダサーバから供給されるICカードコマンド情報に含まれているICカード識別番号に基づいてデータベースからICカード情報を取得し、該ICカード情報に含まれているICカードのプログラムコードとデータを適用して前記仮想ICカード部でのエミュレーションを実行させるデータ管理部と、
を含むことを特徴とするICカード機能利用システム。
【0024】
上記(5)のICカード機能利用システムは、サービスプロバイダサーバと、前記サービスプロバイダサーバを介して情報端末装置からアクセス可能なICカード機能サーバと、を含んで構成され、ICカードシステムに使用されるICカードに搭載されたICカード用アプリケーションソフトウェアによる機能に相応する機能を、ICカードおよびICカードリーダライタを用いずに実現する。
【0025】
そして、このICカード機能利用システムの前記サービスプロバイダサーバでは、その端末通信部が情報端末装置との情報の授受を行う。また、そのネットワーク通信部が前記ICカード機能サーバとの情報の授受を行う。更にまた、そのICカードコマンド生成処理部が、前記ICカード機能サーバから供給されるICカード識別番号に基づいてICカードコマンドを生成する。また、そのICカード情報供給部が、前記ICカードコマンド生成処理部で生成したICカードコマンドを前記ICカード識別番号と併せたICカード情報を編成し該ICカード情報を前記ICカード機能サーバに伝送する。
【0026】
また、このICカード機能利用システムの前記ICカード機能サーバでは、その利用者情報管理部が、前記サービスプロバイダサーバ経由で情報端末装置から供給される利用者情報に基づいてデータベースからパスワードとICカード識別番号とを取得し、該取得したパスワードと前記供給された利用者情報に含まれるパスワードとの照合を行い、該照合結果を前記サービスプロバイダサーバに伝送する。更に、そのコマンド入出力部が、前記サービスプロバイダサーバから供給されるICカード情報に含まれるICカードコマンドに基づいて所要のコマンドの入出力および保持の処理を行う。更にまた、その仮想ICカード部が、前記ICカードに相応するエミュレーションを行い、ICカードコマンド形式のレスポンスを前記コマンド入出力部に供給する。また、そのデータ管理部が、前記サービスプロバイダサーバから供給されるICカードコマンド情報に含まれているICカード識別番号に基づいてデータベースからICカード情報を取得し、該ICカード情報に含まれているICカードのプログラムコードとデータを適用して前記仮想ICカード部でのエミュレーションを実行させる。
【0027】
(6)サービスプロバイダサーバと、前記サービスプロバイダサーバを介して情報端末装置からアクセス可能なICカード機能サーバと、を含んで構成され、ICカードシステムに使用されるICカードに搭載されたICカード用アプリケーションソフトウェアによる機能に相応する機能を、ICカードおよびICカードリーダライタを用いずに実現するICカード機能利用システムに適用するサービスプロバイダサーバであって、
情報端末装置との情報の授受を行う端末通信部と、
前記ICカード機能サーバとの情報の授受を行うネットワーク通信部と、
前記ICカード機能サーバから供給されるICカード識別番号に基づいてICカードコマンドを生成するICカードコマンド生成処理部と、
前記ICカードコマンド生成処理部で生成したICカードコマンドを前記ICカード識別番号と併せたICカード情報を編成し該ICカード情報を前記ICカード機能サーバに伝送するICカード情報供給部と、
を含んで構成されていることを特徴とするサービスプロバイダサーバ。
【0028】
上記(6)のサービスプロバイダサーバは、サービスプロバイダサーバと、前記サービスプロバイダサーバを介して情報端末装置からアクセス可能なICカード機能サーバと、を含んで構成され、ICカードシステムに使用されるICカードに搭載されたICカード用アプリケーションソフトウェアによる機能に相応する機能を、ICカードおよびICカードリーダライタを用いずに実現するICカード機能利用システムに適用される。
【0029】
そして、その端末通信部が、情報端末装置との情報の授受を行う。
【0030】
また、そのネットワーク通信部が、前記ICカード機能サーバとの情報の授受を行う。
【0031】
更に、そのICカードコマンド生成処理部が、前記ICカード機能サーバから供給されるICカード識別番号に基づいてICカードコマンドを生成する。
【0032】
更にまた、そのICカード情報供給部が、前記ICカードコマンド生成処理部で生成したICカードコマンドを前記ICカード識別番号と併せたICカード情報を編成し該ICカード情報を前記ICカード機能サーバに伝送する。
【0033】
(7)サービスプロバイダサーバと、前記サービスプロバイダサーバを介して情報端末装置からアクセス可能なICカード機能サーバと、を含んで構成され、ICカードシステムに使用されるICカードに搭載されたICカード用アプリケーションソフトウェアによる機能に相応する機能を、ICカードおよびICカードリーダライタを用いずに実現するICカード機能利用システムに適用するICカード機能サーバであって、
前記サービスプロバイダサーバ経由で情報端末装置から供給される利用者情報に基づいてデータベースからパスワードとICカード識別番号とを取得し、該取得したパスワードと前記供給された利用者情報に含まれるパスワードとの照合を行い、該照合結果を前記サービスプロバイダサーバに伝送する利用者情報管理部と、
前記サービスプロバイダサーバから供給されるICカード情報に含まれるICカードコマンドに基づいて所要のコマンドの入出力および保持の処理を行うコマンド入出力部と、
前記ICカードに相応するエミュレーションを行い、ICカードコマンド形式のレスポンスを前記コマンド入出力部に供給する仮想ICカード部と、
前記サービスプロバイダサーバから供給されるICカードコマンド情報に含まれているICカード識別番号に基づいてデータベースからICカード情報を取得し、該ICカード情報に含まれているICカードのプログラムコードとデータを適用して前記仮想ICカード部でのエミュレーションを実行させるデータ管理部と、
を含んで構成されていることを特徴とするICカード機能サーバ。
【0034】
上記(7)のICカード機能サーバは、サービスプロバイダサーバと、前記サービスプロバイダサーバを介して情報端末装置からアクセス可能なICカード機能サーバと、を含んで構成され、ICカードシステムに使用されるICカードに搭載されたICカード用アプリケーションソフトウェアによる機能に相応する機能を、ICカードおよびICカードリーダライタを用いずに実現する、ICカードおよびICカードリーダライタを用いずに実現するICカード機能利用システムに適用される。
【0035】
そして、その利用者情報管理部が、前記サービスプロバイダサーバ経由で情報端末装置から供給される利用者情報に基づいてデータベースからパスワードとICカード識別番号とを取得し、該取得したパスワードと前記供給された利用者情報に含まれるパスワードとの照合を行い、該照合結果を前記サービスプロバイダサーバに伝送する。
【0036】
また、そのコマンド入出力部が、前記サービスプロバイダサーバから供給されるICカード情報に含まれるICカードコマンドに基づいて所要のコマンドの入出力および保持の処理を行う。
【0037】
更に、その仮想ICカード部が、前記ICカードに相応するエミュレーションを行い、ICカードコマンド形式のレスポンスを前記コマンド入出力部に供給する。
【0038】
更にまた、そのデータ管理部が、前記サービスプロバイダサーバから供給されるICカードコマンド情報に含まれているICカード識別番号に基づいてデータベースからICカード情報を取得し、該ICカード情報に含まれているICカードのプログラムコードとデータを適用して前記仮想ICカード部でのエミュレーションを実行させる。
【0039】
(8)前記ICカード情報を暗号化してデータベースに格納する暗号処理部を備えていることを特徴とする(7)のICカード機能サーバ。
【0040】
上記(8)のICカード機能サーバでは(7)のICカード機能サーバにおいて特に、暗号処理部を備え、この暗号処理部によって前記ICカード情報を暗号化してデータベースに格納する。
【発明の効果】
【0041】
本発明によれば、ICカードリーダライタが接続できない情報端末装置においてもICカードシステムの利便性を享受でき、また、ICカードを適切に保管する負担から利用者を解放することが可能なICカード機能利用方法、ICカード機能利用システム、サービスプロバイダサーバ、および、ICカード機能サーバを実現できる。
【図面の簡単な説明】
【0042】
【図1】本発明の一つの実施の形態としてのICカード機能利用システムの構成を表す機能ブロック図である。
【図2】本発明の一つの実施の形態としてのICカード機能利用システムの動作を表すシーケンスチャートである。
【図3】本発明の一つの実施の形態としてのサービスプロバイダサーバにおける処理を表すフローチャートである。
【図4】本発明の一つの実施の形態としてのICカード機能サーバにおける処理を表すフローチャートである。
【図5】本発明の一つの実施の形態としてのICカード機能サーバが用いるデータベースが保有する情報を表す概念図である。
【発明を実施するための形態】
【0043】
以下には、本発明の実施の形態について図面を参照して詳述することにより本発明を明らかにする。
【0044】
図1は、本発明の一つの実施の形態としてのICカード機能利用システムの構成を表す機能ブロック図である。図1において、本発明のICカード機能利用システム100は、情報端末装置10をネットワーク20に接続するサービスプロバイダサーバ110と、このサービスプロバイダサーバ110によってネットワーク20経由で情報端末装置10と接続されるICカード機能サーバ120とを含んで構成されている。
【0045】
本発明のICカード機能利用システム100では、ICカードシステムに使用されるICカードに搭載されたICカード用アプリケーションソフトウェアによる機能に相応する機能を、ICカードおよびICカードリーダライタを用いずに実現する。
【0046】
サービスプロバイダサーバ110は、端末通信部111、ネットワーク通信部112、ICカードコマンド生成処理部113、および、ICカード情報供給部114を含んで構成されている。尚、図示は省略されているが、情報の処理過程で適宜のタイミングで利用するRAMが設けられている。
【0047】
端末通信部111は、情報端末装置10との情報の授受を行う。ネットワーク通信部112は、ネットワーク20を介してICカード機能サーバ120との情報の授受を行う。ICカードコマンド生成処理部113は、ICカード機能サーバ120から供給されるICカード識別番号に基づいてICカードコマンドを生成する。ICカード情報供給部114は、ICカードコマンド生成処理部113で生成したICカードコマンドをICカード識別番号と併せたICカード情報を編成し該ICカード情報をICカード機能サーバ120にネットワーク通信部112を通して伝送する。
【0048】
一方、ICカード機能サーバ120は、利用者情報管理部121、コマンド入出力部122、仮想ICカード部123、データ管理部124、および、暗号処理部125を含んで構成されている。
【0049】
また、上述の利用者情報管理部121およびデータ管理部124がアクセスして情報の授受を行うデータベース126が設けられている。
【0050】
利用者情報管理部121は、サービスプロバイダサーバ110経由で情報端末装置10から供給される利用者情報に基づいてデータベース126からパスワードとICカード識別番号とを取得し、該取得したパスワードと情報端末装置10から供給された利用者情報に含まれるパスワードとの照合を行い、該照合結果をサービスプロバイダサーバ110に伝送する。
【0051】
コマンド入出力部122は、サービスプロバイダサーバ110から供給されるICカード情報に含まれるICカードコマンドに基づいて所要のコマンドの入出力および保持の処理を行う。
【0052】
仮想ICカード部123は、ICカードに相応するエミュレーションを行い、ICカードコマンド形式のレスポンスをコマンド入出力部122に供給する。
【0053】
データ管理部124は、サービスプロバイダサーバ110から供給されるICカードコマンド情報に含まれているICカード識別番号に基づいてデータベース126からICカード情報を取得し、該ICカード情報に含まれているICカードのプログラムコードとデータを適用して仮想ICカード部123でのエミュレーションを実行させる。
【0054】
暗号処理部125は、ICカード情報を暗号化してデータベース126に格納する。また暗号化されて格納されているデータベース126上のICカード情報を復号鍵で復号し上述のRAMにコピーする。
【0055】
データベース126には、パスワードおよびICカード情報が保持されている。このICカード情報には、ICカードのプログラムコードとデータが含まれている。
【0056】
次に、図1のICカード機能利用システムにおいて、実体としてのICカードを利用したICカードシステムにおけると同等の機能を利用する動作について説明する。
【0057】
図2は本発明の一つの実施の形態としてのICカード機能利用システムの動作を表すシーケンスチャートである。情報端末装置10は、利用者が、例えば、認証サービスを受けるための入力操作等の入力操作を行うとこれを受け付ける(ステップS201)。尚、このステップS201では、既に利用者が、例えば、認証手続を行う等、利用を意図したサービスに係るサイトにアクセスしており、情報端末装置10にはこの手続きのための入力画面が表示されているものと仮定する。利用者は、この入力画面に従って順次所要の情報を入力する。このように入力される情報には、利用者情報としての、利用者のIDやパスワードが含まれる。
【0058】
ステップS201で受け付けた利用者情報および要求するサービスの種別(例えば、個人証明書の取得)を表す「処理内容」の情報がサービスプロバイダサーバ110を経由してICカード機能サーバ120に送られる(ステップS202、ステップS203)。
【0059】
ステップS203で受けた情報に含まれているパスワードに基づいて、ICカード機能サーバ120ではデータベース126に格納されているパスワードとの照合処理を実行する(ステップS204)。このステップS204の処理は、ICカード機能サーバ120の利用者情報管理部121で実行される。
【0060】
ステップS204での照合処理の結果、パスワードの一致が確認された場合には、ICカード識別番号を発行し、このICカード識別番号をサービスプロバイダサーバ110に送信する(ステップS205)。このステップS205の処理は、ICカード機能サーバ120のコマンド入出力部122で実行される。
【0061】
尚、パスワードの一致が得られないことが確認された場合については後述する。
【0062】
ステップS205でのICカード識別番号を受けたサービスプロバイダサーバ110では、処理内容(利用者が要求するサービスの種別)を表す情報およびパラメータに応じたICカードコマンド(C-APDU:Command APDU(註…APDU:Application Protocol Data Unit))を生成し、ICカード情報とこのICカードコマンド(C-APDU)によるICカード情報を編成し、該ICカード情報を、例えばTCP/IPに準拠した形態で伝送するべくカプセル化する(ステップS206)。このステップS206の処理は、サービスプロバイダサーバ110のネットワーク通信部112、ICカードコマンド生成処理部113、および、ICカードコマンド情報供給部114によって実行される。
【0063】
ステップS206でカプセル化されたICカード情報は、サービスプロバイダサーバ110からICカード機能サーバ120に供給される(ステップS207)。このステップS207の処理は、サービスプロバイダサーバ110のネットワーク通信部112、および、ICカードコマンド情報供給部114によって実行される。
【0064】
ステップS207におけるICカード情報の供給処理は、実体としてのICカードを用いるICカードシステムにおけるサービスプロバイダサーバ110からICカードリーダライタおよびICカードを備えた情報端末装置側にICカード情報を転送する処理と相似的な処理である。
【0065】
即ち、ステップS207は、ICカードシステムにおけるICカードリーダライタを介してICカードへアクセスするアクセス態様と同様のアクセス態様によって、サービスプロバイダサーバ110からICカード機能サーバ120にアクセスすることを意味している。従って、サービスプロバイダサーバ110は、通常のICカードシステムにおける場合と略同様に構築することができる。
【0066】
ステップS207でカプセル化されたICカード情報を受けたICカード機能サーバ120は、このICカード情報に含まれているICカード識別番号に基づいてデータベース126からICカード情報を取得する。そして、このICカード情報に含まれているICカードのプログラムコードとデータを適用して実体としてのICカードに相応するエミュレーションにより仮想ICカード(機能)を出現させ、ICカードコマンド形式のレスポンス(R-APDU:Response APDU)を生成する(ステップS208)。
【0067】
ステップS208における処理は、ICカード機能サーバ120のデータ管理部124および仮想ICカード部123によって実行される。
【0068】
ステップS208で得たICカードコマンド形式のレスポンス(R-APDU)は、カプセル化されてサービスプロバイダサーバ110に送信される(ステップS209)。このステップS209の処理は、ICカード機能サーバ120のコマンド入出力部122によって実行される。
【0069】
ステップS209でICカードコマンド形式のレスポンス(R-APDU)を受けたサービスプロバイダサーバ110では、このICカードコマンド形式のレスポンス(R-APDU)によって、ICカードシステムにおける実体としてのICカードを利用した場合と同様のサービス(例えば、個人証明書の取得)に関する処理を行うことができる状態になる。
【0070】
ステップS209の状態に到ると、サービスプロバイダサーバ110は情報端末装置10にICカード処理が完了した旨の通知を行う(ステップS210)。このステップS210の通知は、サービスプロバイダサーバ110の端末通信部111によって実行される。
【0071】
次に、フローチャートを参照して、サービスプロバイダサーバ110における処理について説明する。
【0072】
図3は本発明の一つの実施の形態としてのサービスプロバイダサーバ110における処理を表すフローチャートである。
【0073】
サービスプロバイダサーバ110の端末通信部111で、情報端末装置10から利用者情報(IDおよびパスワード)と処理内容(例えば、個人証明書の取得等のような要求するサービスの種別)を表す情報が受信されるのを待機し(ステップS301:No)、これらの情報が受信されると(ステップS301:Yes)、これらの情報をICカード機能サーバ120に転送する(ステップS302;ネットワーク通信部112)。
【0074】
次いで、ICカード機能サーバ120側で実行されるパスワードの照合処理結果が返信されるまで待機し(ステップS303:No)、パスワードの一致が確認された旨の返信を受けた場合には(ステップS303:Yes)、ICカード識別情報が特定されるため、処理内容とパラメータに応じたICカードコマンド(C-APDU)を生成する(ステップS304;ICカードコマンド生成処理部113)。
【0075】
次いで、上述のように特定されたICカード識別情報とステップS304で生成したICカードコマンド(C-APDU)とによってICカード情報を編成し、このICカード情報をカプセル化する(ステップS305;ICカードコマンド供給部14)。
【0076】
そして、ステップS305でカプセル化されたICカード情報をICカード機能サーバに送信する(ステップS306;ネットワーク通信部112)。
【0077】
ネットワーク通信部112において、ステップS306で送信したICカード情報に対応して、ICカード機能サーバ120側からカプセル化されたICカードレスポンス情報(R-APDU)が返信されるのを待機し(ステップS307:No)、この返信があった場合には、ICカード処理完了応答を情報端末装置10に送信して処理を終了する(ステップS308;端末通信部111)。サービスプロバイダサーバ110は、このステップS110に到ると、ICカードシステムにおける実体としてのICカードを利用した場合と同様のサービス(例えば、個人証明書の取得)に関する処理を行うことができる状態になる。
【0078】
尚、上述のステップS303で、パスワードの一致が確認されない旨の返信を受けた場合には(ステップS303:No)、パスワードの照合結果が不一致であった旨の通知を情報端末装置10に送信して処理を終了する(ステップS309;端末通信部111)。
【0079】
次に、フローチャートを参照して、ICカード機能サーバ120における処理について説明する。
【0080】
図4は、本発明の一つの実施の形態としてのICカード機能サーバにおける処理を表すフローチャートである。
【0081】
サービスプロバイダサーバ110からの利用者情報(IDおよびパスワード)と処理内容(例えば、個人証明書の取得等のような要求するサービスの種別)を表す情報の転送を待機し(ステップS401:No)、これらの情報が転送され、受信されると(ステップS401:Yes)、利用者情報に含まれるIDに基づいてデータベース126からパスワードとICカード識別番号とを取得する(ステップS402;利用者情報管理部121)。
【0082】
次いで、ステップS401で受信した利用者情報に含まれているパスワードとステップS402で取得したパスワードとを照合する(ステップS403;利用者情報管理部121)。
【0083】
ステップS403での照合の結果、パスワードの一致が確認されたときには(ステップS404:Yes)、対応するICカード識別番号をサービスプロバイダサーバ110に供給する(ステップS405;利用者情報管理部121)。
【0084】
次いで、サービスプロバイダサーバ110からカプセル化されたICカードコマンド情報が受信されるのを待機し(ステップS406:No)、このICカードコマンド情報が受信されると(ステップS406:Yes)、カプセル化されたICカードコマンド情報を解凍してICカード識別番号を取得する(ステップS407;データ管理部124)。
【0085】
更に、ステップS407で取得されたICカード識別番号に基づいて、データベース126からICカード情報(ICカードのプログラムコードおよびデータ)を取得し既述のRAMにコピーする(ステップS408;データ管理部124)。
【0086】
次いで、ステップS408でRAMにコピーされたICカード情報のICカードのプログラムコードによって実体としてのICカードに相応するエミュレーションにより仮想ICカード(機能)を出現させ、ICカードコマンド形式のレスポンス(R-APDU)を生成する(ステップS409;仮想ICカード部123)。
【0087】
次いで、ICカードレスポンス情報(ICカード識別情報およびR-APDU)をネットワークの通信プロトコル(例えば、TCP/IP)に合わせてカプセル化する(ステップS410;コマンド入出力部122)。
【0088】
そして、ステップS410でカプセル化したICカードレスポンス情報を、サービスプロバイダサーバ110に送信する(ステップS411;コマンド入出力部122)。
【0089】
ステップS411までで、ICカードコマンドの処理が完了するため、完了のタイミングで、RAM上のICカード情報をデータベース126に格納(更新)してRAMの内容を消去する(ステップS412;データ管理部124)。
【0090】
この実施の形態では、このタイミングでRAMを消去することによって、仮に、サーバに対する不正なメモリダンプが行われた場合にも、コマンドを実行中以外のICカード情報の漏洩や改ざんを予防することができる。
【0091】
尚、更にセキュリティの向上を図るべく、データベース126へのICカード情報の格納に際し情報の暗号化を施す。従って、暗号化された情報を読み出した際には復号化を施して利用に供する。上述の暗号化および復号化の処理は、暗号処理部125においてこれを行う。暗号処理部125にはこのための暗号化鍵および復号鍵が備えられている。
【0092】
一方、上述のステップS404でパスワードが一致しない旨の照合結果が得られたときには(ステップS404:No)、パスワードの照合結果が不一致であった旨の通知をサービスプロバイダサーバ110に送信して処理を終了する(ステップS413;利用者情報管理部121)。
【0093】
図5は、図1の実施の形態におけるICカード機能利用システムが稼動するに際して、データベース126およびに暗号処理部125に用意されているデータを表す概念図である。
【0094】
図5(a)は、データベース126に保持される利用者情報を表す概念図であり、この利用者情報には、利用者を特定する利用者ID、パスワード、および、ICカード識別番号が含まれている。
【0095】
図5(b)は、データベース126に保持されるICカード情報を表す概念図であり、このICカード情報には、ICカード(これに対応する機能)を識別するICカード識別番号、プログラムコード、および、データが含まれている。
【0096】
図5(c)は、暗号処理部125に備えられる暗号鍵情報を表す概念図であり、既述のとおり、この暗号鍵情報には、暗号化鍵および復号鍵が含まれている。
【符号の説明】
【0097】
10…………………情報端末装置
20…………………ネットワーク
100………………ICカード機能利用システム
110………………サービスプロバイダサーバ
111………………端末通信部
112………………ネットワーク通信部
113………………ICカードコマンド生成処理部
114………………ICカード情報供給部
120………………ICカード機能サーバ
121………………利用者情報管理部
122………………コマンド入出力部
123………………ICカードコマンド生成処理部
124………………データ管理部
125………………暗号処理部
126………………データベース
【技術分野】
【0001】
本発明は、例えば、個人認証用ICカードや銀行カード等におけるようなICカード用アプリケーションソフトウェアを利用するICカードシステムにおいて情報端末装置のユーザが享受する利便性と同様の利便性を、実体としてのICカードを用いることなく、享受し得るICカード機能利用方法、ICカード機能利用システム、サービスプロバイダサーバ、および、ICカード機能サーバに関する。
【背景技術】
【0002】
ICカードを利用して、例えば、公的個人認証サービスを含む公共系サービスを提供するICカードシステムが構築され、ユーザの情報端末装置からネットワークを経由して利用することができる。
【0003】
より具体的には、住民基本台帳法が施行され、住民基本台帳システムの運用が開始されており、この住民基本台帳システムを公的機関または自宅のパーソナルコンピュータ等の情報端末装置から利用することによって、利用者個人を証明するサービスが提供されている。
【0004】
このサービスでは、住民票の交付を受ける等の公的サービスを受けることが可能であり、ここではICカードである住民基本台帳カードを利用する。
【0005】
上述のようなICカードシステムにおける個人認証デバイスとして、ICカードリーダライタとICカードを組み合わせたものを適用する提案がある(例えば、特許文献1参照)。
【0006】
特許文献1には、ICカードに公開鍵証明書や秘密鍵を記録しておき、このICカードをICカードリーダライタを介してコンピュータに接続することによって、安全性の高い相互認証を行うことができるようにする趣旨の開示がある。
【0007】
また一方、閲覧したいホームページのURLと、ユーザIDやパスワード等の個人認証情報をICカードに保持させて利用するICカードシステムの提案がある(例えば、特許文献2参照)。この提案では、クライアントがICカードリーダライタを介してICカードに保持された情報を読み出してサーバに供給すると、該供給を受けたサーバ側では受けた情報に依拠してクライアント側の正当性を判断し、正当であれば所望されるサービス(ホームページ)をクライアントに提供する。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2007−323139号公報
【特許文献2】特開2000−322383号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
以上のようなICカードを利用するサービスでは、情報端末装置(クライアント端末である場合を含む)として、ICカードリーダライタを接続したパーソナルコンピュータやICカードリーダライタ機能を備えたデジタルテレビが必要である。このため、ICカードリーダライタが接続できないタイプのデジタルテレビや携帯電話機からはICカードシステムによるサービスを利用することが出来ない。
【0010】
また、仮に、情報端末装置に接続可能なICカードリーダライタを保有している場合であっても、ICカードを紛失や盗難の虞がないように安全を確保する一方で利用時には直ちに手許に用意できるように所在を明確にして適切に保管しておくことは利用者にとって相応に負担である。
【0011】
因みに、所謂「おサイフケータイ」に搭載されているICチップ(FeliCaチップ)は公共系サービスで利用されているICチップ(Type Bチップ)とは仕様が異なり、公的個人認証サービスのような公共系サービスには適用できない。
【0012】
本発明は上述のような状況に鑑みてなされたものであり、ICカードリーダライタを接続できない情報端末装置においてもICカードシステムの利便性を享受でき、また、ICカードを適切に保管する負担から利用者を解放することが可能なICカード機能利用方法、ICカード機能利用システム、サービスプロバイダサーバ、および、ICカード機能サーバを提供することを目的とする。
【課題を解決するための手段】
【0013】
上記課題を解決するために、次に列挙するような手段を提案する。尚、以下の説明において、情報端末装置とは、携帯電話機やPDA、パーソナルコンピュータ等の他、ネットワークに接続する機能を備えたデジタルテレビジョン受信機等をも包摂する概念である。
【0014】
(1)ICカードシステムに使用されるICカードに搭載されたICカード用アプリケーションソフトウェアによる機能と等価な機能をサーバ上で実現するサーバ用アプリケーションソフトウェアを、情報端末装置からアクセス可能なICカード機能サーバに用意し、前記情報端末装置から前記ICカード機能サーバにアクセスすることにより、前記サーバ用アプリケーションソフトウェアによる機能を使用することを特徴とするICカード機能利用方法。
【0015】
上記(1)のICカード機能利用方法では、少なくとも一のICカード用アプリケーションソフトウェアを搭載したICカードと等価な機能をサーバ上で実現する。即ち、ICカードシステムでは、ICカードに搭載されたICカード用アプリケーションソフトウェアを利用するにはICカードリーダライタを介して情報端末装置と接続を得ることになるが、このICカード機能利用方法では、実体としてのICカードを用いず、従って、ICカードリーダライタも不要である。
【0016】
このようにするために、ICカードシステムにおいて適用される少なくとも一のICカード用アプリケーションソフトウェアによる機能と等価な機能をサーバ上で実現するサーバ用アプリケーションソフトウェアを、情報端末装置からアクセス可能なICカード機能サーバに用意する。そして、この情報端末装置から前記ICカード機能サーバにアクセスすることにより、前記サーバ用アプリケーションソフトウェアによる機能(即ち、少なくとも一のICカード用アプリケーションソフトウェアによる機能と等価な機能)を使用する。
【0017】
(2)前記サーバ用アプリケーションソフトウェアを前記ICカード機能サーバ上で稼働させることによって前記情報端末装置からの要求に応じて認証処理機能を実現することを特徴とする(1)のICカード機能利用方法。
【0018】
上記(2)のICカード機能利用方法では、(1)のICカード機能利用方法において特に、前記サーバ用アプリケーションソフトウェアを前記ICカード機能サーバ上で稼働させることによって前記情報端末装置からの要求に応じて認証処理機能を実現する。
【0019】
(3)前記情報端末装置から前記ICカード機能サーバへのアクセスをサービスプロバイダサーバを経て実行することを特徴とする(1)のICカード機能利用方法。
【0020】
上記(3)のICカード機能利用方法では、(1)のICカード機能利用方法において特に、前記情報端末装置から前記ICカード機能サーバへのアクセスをサービスプロバイダサーバを経て実行する。
【0021】
(4)前記ICカードシステムでICカードリーダライタを介してICカードへアクセスするアクセス態様と同様のアクセス態様によって、前記サービスプロバイダサーバから前記ICカード機能サーバにアクセスすることを特徴とする。
(3)のICカード機能利用方法。
【0022】
上記(4)のICカード機能利用方法では、(3)のICカード機能利用方法において特に、前記ICカードシステムにおけるICカードリーダライタを介してICカードへアクセスするアクセス態様と同様のアクセス態様によって、前記サービスプロバイダサーバから前記ICカード機能サーバにアクセスする。
【0023】
(5)サービスプロバイダサーバと、前記サービスプロバイダサーバを介して情報端末装置からアクセス可能なICカード機能サーバと、を含んで構成され、ICカードシステムに使用されるICカードに搭載されたICカード用アプリケーションソフトウェアによる機能に相応する機能を、ICカードおよびICカードリーダライタを用いずに実現するICカード機能利用システムであって、
前記サービスプロバイダサーバは、
情報端末装置との情報の授受を行う端末通信部と、
前記ICカード機能サーバとの情報の授受を行うネットワーク通信部と、
前記ICカード機能サーバから供給されるICカード識別番号に基づいてICカードコマンドを生成するICカードコマンド生成処理部と、
前記ICカードコマンド生成処理部で生成したICカードコマンドを前記ICカード識別番号と併せたICカード情報を編成し該ICカード情報を前記ICカード機能サーバに伝送するICカード情報供給部とを含み、
前記ICカード機能サーバは、
前記サービスプロバイダサーバ経由で情報端末装置から供給される利用者情報に基づいてデータベースからパスワードとICカード識別番号とを取得し、該取得したパスワードと前記供給された利用者情報に含まれるパスワードとの照合を行い、該照合結果を前記サービスプロバイダサーバに伝送する利用者情報管理部と、
前記サービスプロバイダサーバから供給されるICカード情報に含まれるICカードコマンドに基づいて所要のコマンドの入出力および保持の処理を行うコマンド入出力部と、
前記ICカードに相応するエミュレーションを行い、ICカードコマンド形式のレスポンスを前記コマンド入出力部に供給する仮想ICカード部と、
前記サービスプロバイダサーバから供給されるICカードコマンド情報に含まれているICカード識別番号に基づいてデータベースからICカード情報を取得し、該ICカード情報に含まれているICカードのプログラムコードとデータを適用して前記仮想ICカード部でのエミュレーションを実行させるデータ管理部と、
を含むことを特徴とするICカード機能利用システム。
【0024】
上記(5)のICカード機能利用システムは、サービスプロバイダサーバと、前記サービスプロバイダサーバを介して情報端末装置からアクセス可能なICカード機能サーバと、を含んで構成され、ICカードシステムに使用されるICカードに搭載されたICカード用アプリケーションソフトウェアによる機能に相応する機能を、ICカードおよびICカードリーダライタを用いずに実現する。
【0025】
そして、このICカード機能利用システムの前記サービスプロバイダサーバでは、その端末通信部が情報端末装置との情報の授受を行う。また、そのネットワーク通信部が前記ICカード機能サーバとの情報の授受を行う。更にまた、そのICカードコマンド生成処理部が、前記ICカード機能サーバから供給されるICカード識別番号に基づいてICカードコマンドを生成する。また、そのICカード情報供給部が、前記ICカードコマンド生成処理部で生成したICカードコマンドを前記ICカード識別番号と併せたICカード情報を編成し該ICカード情報を前記ICカード機能サーバに伝送する。
【0026】
また、このICカード機能利用システムの前記ICカード機能サーバでは、その利用者情報管理部が、前記サービスプロバイダサーバ経由で情報端末装置から供給される利用者情報に基づいてデータベースからパスワードとICカード識別番号とを取得し、該取得したパスワードと前記供給された利用者情報に含まれるパスワードとの照合を行い、該照合結果を前記サービスプロバイダサーバに伝送する。更に、そのコマンド入出力部が、前記サービスプロバイダサーバから供給されるICカード情報に含まれるICカードコマンドに基づいて所要のコマンドの入出力および保持の処理を行う。更にまた、その仮想ICカード部が、前記ICカードに相応するエミュレーションを行い、ICカードコマンド形式のレスポンスを前記コマンド入出力部に供給する。また、そのデータ管理部が、前記サービスプロバイダサーバから供給されるICカードコマンド情報に含まれているICカード識別番号に基づいてデータベースからICカード情報を取得し、該ICカード情報に含まれているICカードのプログラムコードとデータを適用して前記仮想ICカード部でのエミュレーションを実行させる。
【0027】
(6)サービスプロバイダサーバと、前記サービスプロバイダサーバを介して情報端末装置からアクセス可能なICカード機能サーバと、を含んで構成され、ICカードシステムに使用されるICカードに搭載されたICカード用アプリケーションソフトウェアによる機能に相応する機能を、ICカードおよびICカードリーダライタを用いずに実現するICカード機能利用システムに適用するサービスプロバイダサーバであって、
情報端末装置との情報の授受を行う端末通信部と、
前記ICカード機能サーバとの情報の授受を行うネットワーク通信部と、
前記ICカード機能サーバから供給されるICカード識別番号に基づいてICカードコマンドを生成するICカードコマンド生成処理部と、
前記ICカードコマンド生成処理部で生成したICカードコマンドを前記ICカード識別番号と併せたICカード情報を編成し該ICカード情報を前記ICカード機能サーバに伝送するICカード情報供給部と、
を含んで構成されていることを特徴とするサービスプロバイダサーバ。
【0028】
上記(6)のサービスプロバイダサーバは、サービスプロバイダサーバと、前記サービスプロバイダサーバを介して情報端末装置からアクセス可能なICカード機能サーバと、を含んで構成され、ICカードシステムに使用されるICカードに搭載されたICカード用アプリケーションソフトウェアによる機能に相応する機能を、ICカードおよびICカードリーダライタを用いずに実現するICカード機能利用システムに適用される。
【0029】
そして、その端末通信部が、情報端末装置との情報の授受を行う。
【0030】
また、そのネットワーク通信部が、前記ICカード機能サーバとの情報の授受を行う。
【0031】
更に、そのICカードコマンド生成処理部が、前記ICカード機能サーバから供給されるICカード識別番号に基づいてICカードコマンドを生成する。
【0032】
更にまた、そのICカード情報供給部が、前記ICカードコマンド生成処理部で生成したICカードコマンドを前記ICカード識別番号と併せたICカード情報を編成し該ICカード情報を前記ICカード機能サーバに伝送する。
【0033】
(7)サービスプロバイダサーバと、前記サービスプロバイダサーバを介して情報端末装置からアクセス可能なICカード機能サーバと、を含んで構成され、ICカードシステムに使用されるICカードに搭載されたICカード用アプリケーションソフトウェアによる機能に相応する機能を、ICカードおよびICカードリーダライタを用いずに実現するICカード機能利用システムに適用するICカード機能サーバであって、
前記サービスプロバイダサーバ経由で情報端末装置から供給される利用者情報に基づいてデータベースからパスワードとICカード識別番号とを取得し、該取得したパスワードと前記供給された利用者情報に含まれるパスワードとの照合を行い、該照合結果を前記サービスプロバイダサーバに伝送する利用者情報管理部と、
前記サービスプロバイダサーバから供給されるICカード情報に含まれるICカードコマンドに基づいて所要のコマンドの入出力および保持の処理を行うコマンド入出力部と、
前記ICカードに相応するエミュレーションを行い、ICカードコマンド形式のレスポンスを前記コマンド入出力部に供給する仮想ICカード部と、
前記サービスプロバイダサーバから供給されるICカードコマンド情報に含まれているICカード識別番号に基づいてデータベースからICカード情報を取得し、該ICカード情報に含まれているICカードのプログラムコードとデータを適用して前記仮想ICカード部でのエミュレーションを実行させるデータ管理部と、
を含んで構成されていることを特徴とするICカード機能サーバ。
【0034】
上記(7)のICカード機能サーバは、サービスプロバイダサーバと、前記サービスプロバイダサーバを介して情報端末装置からアクセス可能なICカード機能サーバと、を含んで構成され、ICカードシステムに使用されるICカードに搭載されたICカード用アプリケーションソフトウェアによる機能に相応する機能を、ICカードおよびICカードリーダライタを用いずに実現する、ICカードおよびICカードリーダライタを用いずに実現するICカード機能利用システムに適用される。
【0035】
そして、その利用者情報管理部が、前記サービスプロバイダサーバ経由で情報端末装置から供給される利用者情報に基づいてデータベースからパスワードとICカード識別番号とを取得し、該取得したパスワードと前記供給された利用者情報に含まれるパスワードとの照合を行い、該照合結果を前記サービスプロバイダサーバに伝送する。
【0036】
また、そのコマンド入出力部が、前記サービスプロバイダサーバから供給されるICカード情報に含まれるICカードコマンドに基づいて所要のコマンドの入出力および保持の処理を行う。
【0037】
更に、その仮想ICカード部が、前記ICカードに相応するエミュレーションを行い、ICカードコマンド形式のレスポンスを前記コマンド入出力部に供給する。
【0038】
更にまた、そのデータ管理部が、前記サービスプロバイダサーバから供給されるICカードコマンド情報に含まれているICカード識別番号に基づいてデータベースからICカード情報を取得し、該ICカード情報に含まれているICカードのプログラムコードとデータを適用して前記仮想ICカード部でのエミュレーションを実行させる。
【0039】
(8)前記ICカード情報を暗号化してデータベースに格納する暗号処理部を備えていることを特徴とする(7)のICカード機能サーバ。
【0040】
上記(8)のICカード機能サーバでは(7)のICカード機能サーバにおいて特に、暗号処理部を備え、この暗号処理部によって前記ICカード情報を暗号化してデータベースに格納する。
【発明の効果】
【0041】
本発明によれば、ICカードリーダライタが接続できない情報端末装置においてもICカードシステムの利便性を享受でき、また、ICカードを適切に保管する負担から利用者を解放することが可能なICカード機能利用方法、ICカード機能利用システム、サービスプロバイダサーバ、および、ICカード機能サーバを実現できる。
【図面の簡単な説明】
【0042】
【図1】本発明の一つの実施の形態としてのICカード機能利用システムの構成を表す機能ブロック図である。
【図2】本発明の一つの実施の形態としてのICカード機能利用システムの動作を表すシーケンスチャートである。
【図3】本発明の一つの実施の形態としてのサービスプロバイダサーバにおける処理を表すフローチャートである。
【図4】本発明の一つの実施の形態としてのICカード機能サーバにおける処理を表すフローチャートである。
【図5】本発明の一つの実施の形態としてのICカード機能サーバが用いるデータベースが保有する情報を表す概念図である。
【発明を実施するための形態】
【0043】
以下には、本発明の実施の形態について図面を参照して詳述することにより本発明を明らかにする。
【0044】
図1は、本発明の一つの実施の形態としてのICカード機能利用システムの構成を表す機能ブロック図である。図1において、本発明のICカード機能利用システム100は、情報端末装置10をネットワーク20に接続するサービスプロバイダサーバ110と、このサービスプロバイダサーバ110によってネットワーク20経由で情報端末装置10と接続されるICカード機能サーバ120とを含んで構成されている。
【0045】
本発明のICカード機能利用システム100では、ICカードシステムに使用されるICカードに搭載されたICカード用アプリケーションソフトウェアによる機能に相応する機能を、ICカードおよびICカードリーダライタを用いずに実現する。
【0046】
サービスプロバイダサーバ110は、端末通信部111、ネットワーク通信部112、ICカードコマンド生成処理部113、および、ICカード情報供給部114を含んで構成されている。尚、図示は省略されているが、情報の処理過程で適宜のタイミングで利用するRAMが設けられている。
【0047】
端末通信部111は、情報端末装置10との情報の授受を行う。ネットワーク通信部112は、ネットワーク20を介してICカード機能サーバ120との情報の授受を行う。ICカードコマンド生成処理部113は、ICカード機能サーバ120から供給されるICカード識別番号に基づいてICカードコマンドを生成する。ICカード情報供給部114は、ICカードコマンド生成処理部113で生成したICカードコマンドをICカード識別番号と併せたICカード情報を編成し該ICカード情報をICカード機能サーバ120にネットワーク通信部112を通して伝送する。
【0048】
一方、ICカード機能サーバ120は、利用者情報管理部121、コマンド入出力部122、仮想ICカード部123、データ管理部124、および、暗号処理部125を含んで構成されている。
【0049】
また、上述の利用者情報管理部121およびデータ管理部124がアクセスして情報の授受を行うデータベース126が設けられている。
【0050】
利用者情報管理部121は、サービスプロバイダサーバ110経由で情報端末装置10から供給される利用者情報に基づいてデータベース126からパスワードとICカード識別番号とを取得し、該取得したパスワードと情報端末装置10から供給された利用者情報に含まれるパスワードとの照合を行い、該照合結果をサービスプロバイダサーバ110に伝送する。
【0051】
コマンド入出力部122は、サービスプロバイダサーバ110から供給されるICカード情報に含まれるICカードコマンドに基づいて所要のコマンドの入出力および保持の処理を行う。
【0052】
仮想ICカード部123は、ICカードに相応するエミュレーションを行い、ICカードコマンド形式のレスポンスをコマンド入出力部122に供給する。
【0053】
データ管理部124は、サービスプロバイダサーバ110から供給されるICカードコマンド情報に含まれているICカード識別番号に基づいてデータベース126からICカード情報を取得し、該ICカード情報に含まれているICカードのプログラムコードとデータを適用して仮想ICカード部123でのエミュレーションを実行させる。
【0054】
暗号処理部125は、ICカード情報を暗号化してデータベース126に格納する。また暗号化されて格納されているデータベース126上のICカード情報を復号鍵で復号し上述のRAMにコピーする。
【0055】
データベース126には、パスワードおよびICカード情報が保持されている。このICカード情報には、ICカードのプログラムコードとデータが含まれている。
【0056】
次に、図1のICカード機能利用システムにおいて、実体としてのICカードを利用したICカードシステムにおけると同等の機能を利用する動作について説明する。
【0057】
図2は本発明の一つの実施の形態としてのICカード機能利用システムの動作を表すシーケンスチャートである。情報端末装置10は、利用者が、例えば、認証サービスを受けるための入力操作等の入力操作を行うとこれを受け付ける(ステップS201)。尚、このステップS201では、既に利用者が、例えば、認証手続を行う等、利用を意図したサービスに係るサイトにアクセスしており、情報端末装置10にはこの手続きのための入力画面が表示されているものと仮定する。利用者は、この入力画面に従って順次所要の情報を入力する。このように入力される情報には、利用者情報としての、利用者のIDやパスワードが含まれる。
【0058】
ステップS201で受け付けた利用者情報および要求するサービスの種別(例えば、個人証明書の取得)を表す「処理内容」の情報がサービスプロバイダサーバ110を経由してICカード機能サーバ120に送られる(ステップS202、ステップS203)。
【0059】
ステップS203で受けた情報に含まれているパスワードに基づいて、ICカード機能サーバ120ではデータベース126に格納されているパスワードとの照合処理を実行する(ステップS204)。このステップS204の処理は、ICカード機能サーバ120の利用者情報管理部121で実行される。
【0060】
ステップS204での照合処理の結果、パスワードの一致が確認された場合には、ICカード識別番号を発行し、このICカード識別番号をサービスプロバイダサーバ110に送信する(ステップS205)。このステップS205の処理は、ICカード機能サーバ120のコマンド入出力部122で実行される。
【0061】
尚、パスワードの一致が得られないことが確認された場合については後述する。
【0062】
ステップS205でのICカード識別番号を受けたサービスプロバイダサーバ110では、処理内容(利用者が要求するサービスの種別)を表す情報およびパラメータに応じたICカードコマンド(C-APDU:Command APDU(註…APDU:Application Protocol Data Unit))を生成し、ICカード情報とこのICカードコマンド(C-APDU)によるICカード情報を編成し、該ICカード情報を、例えばTCP/IPに準拠した形態で伝送するべくカプセル化する(ステップS206)。このステップS206の処理は、サービスプロバイダサーバ110のネットワーク通信部112、ICカードコマンド生成処理部113、および、ICカードコマンド情報供給部114によって実行される。
【0063】
ステップS206でカプセル化されたICカード情報は、サービスプロバイダサーバ110からICカード機能サーバ120に供給される(ステップS207)。このステップS207の処理は、サービスプロバイダサーバ110のネットワーク通信部112、および、ICカードコマンド情報供給部114によって実行される。
【0064】
ステップS207におけるICカード情報の供給処理は、実体としてのICカードを用いるICカードシステムにおけるサービスプロバイダサーバ110からICカードリーダライタおよびICカードを備えた情報端末装置側にICカード情報を転送する処理と相似的な処理である。
【0065】
即ち、ステップS207は、ICカードシステムにおけるICカードリーダライタを介してICカードへアクセスするアクセス態様と同様のアクセス態様によって、サービスプロバイダサーバ110からICカード機能サーバ120にアクセスすることを意味している。従って、サービスプロバイダサーバ110は、通常のICカードシステムにおける場合と略同様に構築することができる。
【0066】
ステップS207でカプセル化されたICカード情報を受けたICカード機能サーバ120は、このICカード情報に含まれているICカード識別番号に基づいてデータベース126からICカード情報を取得する。そして、このICカード情報に含まれているICカードのプログラムコードとデータを適用して実体としてのICカードに相応するエミュレーションにより仮想ICカード(機能)を出現させ、ICカードコマンド形式のレスポンス(R-APDU:Response APDU)を生成する(ステップS208)。
【0067】
ステップS208における処理は、ICカード機能サーバ120のデータ管理部124および仮想ICカード部123によって実行される。
【0068】
ステップS208で得たICカードコマンド形式のレスポンス(R-APDU)は、カプセル化されてサービスプロバイダサーバ110に送信される(ステップS209)。このステップS209の処理は、ICカード機能サーバ120のコマンド入出力部122によって実行される。
【0069】
ステップS209でICカードコマンド形式のレスポンス(R-APDU)を受けたサービスプロバイダサーバ110では、このICカードコマンド形式のレスポンス(R-APDU)によって、ICカードシステムにおける実体としてのICカードを利用した場合と同様のサービス(例えば、個人証明書の取得)に関する処理を行うことができる状態になる。
【0070】
ステップS209の状態に到ると、サービスプロバイダサーバ110は情報端末装置10にICカード処理が完了した旨の通知を行う(ステップS210)。このステップS210の通知は、サービスプロバイダサーバ110の端末通信部111によって実行される。
【0071】
次に、フローチャートを参照して、サービスプロバイダサーバ110における処理について説明する。
【0072】
図3は本発明の一つの実施の形態としてのサービスプロバイダサーバ110における処理を表すフローチャートである。
【0073】
サービスプロバイダサーバ110の端末通信部111で、情報端末装置10から利用者情報(IDおよびパスワード)と処理内容(例えば、個人証明書の取得等のような要求するサービスの種別)を表す情報が受信されるのを待機し(ステップS301:No)、これらの情報が受信されると(ステップS301:Yes)、これらの情報をICカード機能サーバ120に転送する(ステップS302;ネットワーク通信部112)。
【0074】
次いで、ICカード機能サーバ120側で実行されるパスワードの照合処理結果が返信されるまで待機し(ステップS303:No)、パスワードの一致が確認された旨の返信を受けた場合には(ステップS303:Yes)、ICカード識別情報が特定されるため、処理内容とパラメータに応じたICカードコマンド(C-APDU)を生成する(ステップS304;ICカードコマンド生成処理部113)。
【0075】
次いで、上述のように特定されたICカード識別情報とステップS304で生成したICカードコマンド(C-APDU)とによってICカード情報を編成し、このICカード情報をカプセル化する(ステップS305;ICカードコマンド供給部14)。
【0076】
そして、ステップS305でカプセル化されたICカード情報をICカード機能サーバに送信する(ステップS306;ネットワーク通信部112)。
【0077】
ネットワーク通信部112において、ステップS306で送信したICカード情報に対応して、ICカード機能サーバ120側からカプセル化されたICカードレスポンス情報(R-APDU)が返信されるのを待機し(ステップS307:No)、この返信があった場合には、ICカード処理完了応答を情報端末装置10に送信して処理を終了する(ステップS308;端末通信部111)。サービスプロバイダサーバ110は、このステップS110に到ると、ICカードシステムにおける実体としてのICカードを利用した場合と同様のサービス(例えば、個人証明書の取得)に関する処理を行うことができる状態になる。
【0078】
尚、上述のステップS303で、パスワードの一致が確認されない旨の返信を受けた場合には(ステップS303:No)、パスワードの照合結果が不一致であった旨の通知を情報端末装置10に送信して処理を終了する(ステップS309;端末通信部111)。
【0079】
次に、フローチャートを参照して、ICカード機能サーバ120における処理について説明する。
【0080】
図4は、本発明の一つの実施の形態としてのICカード機能サーバにおける処理を表すフローチャートである。
【0081】
サービスプロバイダサーバ110からの利用者情報(IDおよびパスワード)と処理内容(例えば、個人証明書の取得等のような要求するサービスの種別)を表す情報の転送を待機し(ステップS401:No)、これらの情報が転送され、受信されると(ステップS401:Yes)、利用者情報に含まれるIDに基づいてデータベース126からパスワードとICカード識別番号とを取得する(ステップS402;利用者情報管理部121)。
【0082】
次いで、ステップS401で受信した利用者情報に含まれているパスワードとステップS402で取得したパスワードとを照合する(ステップS403;利用者情報管理部121)。
【0083】
ステップS403での照合の結果、パスワードの一致が確認されたときには(ステップS404:Yes)、対応するICカード識別番号をサービスプロバイダサーバ110に供給する(ステップS405;利用者情報管理部121)。
【0084】
次いで、サービスプロバイダサーバ110からカプセル化されたICカードコマンド情報が受信されるのを待機し(ステップS406:No)、このICカードコマンド情報が受信されると(ステップS406:Yes)、カプセル化されたICカードコマンド情報を解凍してICカード識別番号を取得する(ステップS407;データ管理部124)。
【0085】
更に、ステップS407で取得されたICカード識別番号に基づいて、データベース126からICカード情報(ICカードのプログラムコードおよびデータ)を取得し既述のRAMにコピーする(ステップS408;データ管理部124)。
【0086】
次いで、ステップS408でRAMにコピーされたICカード情報のICカードのプログラムコードによって実体としてのICカードに相応するエミュレーションにより仮想ICカード(機能)を出現させ、ICカードコマンド形式のレスポンス(R-APDU)を生成する(ステップS409;仮想ICカード部123)。
【0087】
次いで、ICカードレスポンス情報(ICカード識別情報およびR-APDU)をネットワークの通信プロトコル(例えば、TCP/IP)に合わせてカプセル化する(ステップS410;コマンド入出力部122)。
【0088】
そして、ステップS410でカプセル化したICカードレスポンス情報を、サービスプロバイダサーバ110に送信する(ステップS411;コマンド入出力部122)。
【0089】
ステップS411までで、ICカードコマンドの処理が完了するため、完了のタイミングで、RAM上のICカード情報をデータベース126に格納(更新)してRAMの内容を消去する(ステップS412;データ管理部124)。
【0090】
この実施の形態では、このタイミングでRAMを消去することによって、仮に、サーバに対する不正なメモリダンプが行われた場合にも、コマンドを実行中以外のICカード情報の漏洩や改ざんを予防することができる。
【0091】
尚、更にセキュリティの向上を図るべく、データベース126へのICカード情報の格納に際し情報の暗号化を施す。従って、暗号化された情報を読み出した際には復号化を施して利用に供する。上述の暗号化および復号化の処理は、暗号処理部125においてこれを行う。暗号処理部125にはこのための暗号化鍵および復号鍵が備えられている。
【0092】
一方、上述のステップS404でパスワードが一致しない旨の照合結果が得られたときには(ステップS404:No)、パスワードの照合結果が不一致であった旨の通知をサービスプロバイダサーバ110に送信して処理を終了する(ステップS413;利用者情報管理部121)。
【0093】
図5は、図1の実施の形態におけるICカード機能利用システムが稼動するに際して、データベース126およびに暗号処理部125に用意されているデータを表す概念図である。
【0094】
図5(a)は、データベース126に保持される利用者情報を表す概念図であり、この利用者情報には、利用者を特定する利用者ID、パスワード、および、ICカード識別番号が含まれている。
【0095】
図5(b)は、データベース126に保持されるICカード情報を表す概念図であり、このICカード情報には、ICカード(これに対応する機能)を識別するICカード識別番号、プログラムコード、および、データが含まれている。
【0096】
図5(c)は、暗号処理部125に備えられる暗号鍵情報を表す概念図であり、既述のとおり、この暗号鍵情報には、暗号化鍵および復号鍵が含まれている。
【符号の説明】
【0097】
10…………………情報端末装置
20…………………ネットワーク
100………………ICカード機能利用システム
110………………サービスプロバイダサーバ
111………………端末通信部
112………………ネットワーク通信部
113………………ICカードコマンド生成処理部
114………………ICカード情報供給部
120………………ICカード機能サーバ
121………………利用者情報管理部
122………………コマンド入出力部
123………………ICカードコマンド生成処理部
124………………データ管理部
125………………暗号処理部
126………………データベース
【特許請求の範囲】
【請求項1】
ICカードシステムに使用されるICカードに搭載されたICカード用アプリケーションソフトウェアによる機能と等価な機能をサーバ上で実現するサーバ用アプリケーションソフトウェアを、情報端末装置からアクセス可能なICカード機能サーバに用意し、前記情報端末装置から前記ICカード機能サーバにアクセスすることにより、前記サーバ用アプリケーションソフトウェアによる機能を使用することを特徴とするICカード機能利用方法。
【請求項2】
前記サーバ用アプリケーションソフトウェアを前記ICカード機能サーバ上で稼働させることによって前記情報端末装置からの要求に応じて認証処理機能を実現することを特徴とする請求項1に記載のICカード機能利用方法。
【請求項3】
前記情報端末装置から前記ICカード機能サーバへのアクセスをサービスプロバイダサーバを経て実行することを特徴とする請求項1に記載のICカード機能利用方法。
【請求項4】
前記ICカードシステムでICカードリーダライタを介してICカードへアクセスするアクセス態様と同様のアクセス態様によって、前記サービスプロバイダサーバから前記ICカード機能サーバにアクセスすることを特徴とする請求項3に記載のICカード機能利用方法。
【請求項5】
サービスプロバイダサーバと、前記サービスプロバイダサーバを介して情報端末装置からアクセス可能なICカード機能サーバと、を含んで構成され、ICカードシステムに使用されるICカードに搭載されたICカード用アプリケーションソフトウェアによる機能に相応する機能を、ICカードおよびICカードリーダライタを用いずに実現するICカード機能利用システムであって、
前記サービスプロバイダサーバは、
情報端末装置との情報の授受を行う端末通信部と、
前記ICカード機能サーバとの情報の授受を行うネットワーク通信部と、
前記ICカード機能サーバから供給されるICカード識別番号に基づいてICカードコマンドを生成するICカードコマンド生成処理部と、
前記ICカードコマンド生成処理部で生成したICカードコマンドを前記ICカード識別番号と併せたICカード情報を編成し該ICカード情報を前記ICカード機能サーバに伝送するICカード情報供給部とを含み、
前記ICカード機能サーバは、
前記サービスプロバイダサーバ経由で情報端末装置から供給される利用者情報に基づいてデータベースからパスワードとICカード識別番号とを取得し、該取得したパスワードと前記供給された利用者情報に含まれるパスワードとの照合を行い、該照合結果を前記サービスプロバイダサーバに伝送する利用者情報管理部と、
前記サービスプロバイダサーバから供給されるICカード情報に含まれるICカードコマンドに基づいて所要のコマンドの入出力および保持の処理を行うコマンド入出力部と、
前記ICカードに相応するエミュレーションを行い、ICカードコマンド形式のレスポンスを前記コマンド入出力部に供給する仮想ICカード部と、
前記サービスプロバイダサーバから供給されるICカードコマンド情報に含まれているICカード識別番号に基づいてデータベースからICカード情報を取得し、該ICカード情報に含まれているICカードのプログラムコードとデータを適用して前記仮想ICカード部でのエミュレーションを実行させるデータ管理部と、
を含むことを特徴とするICカード機能利用システム。
【請求項6】
サービスプロバイダサーバと、前記サービスプロバイダサーバを介して情報端末装置からアクセス可能なICカード機能サーバと、を含んで構成され、ICカードシステムに使用されるICカードに搭載されたICカード用アプリケーションソフトウェアによる機能に相応する機能を、ICカードおよびICカードリーダライタを用いずに実現するICカード機能利用システムに適用するサービスプロバイダサーバであって、
情報端末装置との情報の授受を行う端末通信部と、
前記ICカード機能サーバとの情報の授受を行うネットワーク通信部と、
前記ICカード機能サーバから供給されるICカード識別番号に基づいてICカードコマンドを生成するICカードコマンド生成処理部と、
前記ICカードコマンド生成処理部で生成したICカードコマンドを前記ICカード識別番号と併せたICカード情報を編成し該ICカード情報を前記ICカード機能サーバに伝送するICカード情報供給部と、
を含んで構成されていることを特徴とするサービスプロバイダサーバ。
【請求項7】
サービスプロバイダサーバと、前記サービスプロバイダサーバを介して情報端末装置からアクセス可能なICカード機能サーバと、を含んで構成され、ICカードシステムに使用されるICカードに搭載されたICカード用アプリケーションソフトウェアによる機能に相応する機能を、ICカードおよびICカードリーダライタを用いずに実現するICカード機能利用システムに適用するICカード機能サーバであって、
前記サービスプロバイダサーバ経由で情報端末装置から供給される利用者情報に基づいてデータベースからパスワードとICカード識別番号とを取得し、該取得したパスワードと前記供給された利用者情報に含まれるパスワードとの照合を行い、該照合結果を前記サービスプロバイダサーバに伝送する利用者情報管理部と、
前記サービスプロバイダサーバから供給されるICカード情報に含まれるICカードコマンドに基づいて所要のコマンドの入出力および保持の処理を行うコマンド入出力部と、
前記ICカードに相応するエミュレーションを行い、ICカードコマンド形式のレスポンスを前記コマンド入出力部に供給する仮想ICカード部と、
前記サービスプロバイダサーバから供給されるICカードコマンド情報に含まれているICカード識別番号に基づいてデータベースからICカード情報を取得し、該ICカード情報に含まれているICカードのプログラムコードとデータを適用して前記仮想ICカード部でのエミュレーションを実行させるデータ管理部と、
を含んで構成されていることを特徴とするICカード機能サーバ。
【請求項8】
前記ICカード情報を暗号化してデータベースに格納する暗号処理部を備えていることを特徴とする請求項7に記載のICカード機能サーバ。
【請求項1】
ICカードシステムに使用されるICカードに搭載されたICカード用アプリケーションソフトウェアによる機能と等価な機能をサーバ上で実現するサーバ用アプリケーションソフトウェアを、情報端末装置からアクセス可能なICカード機能サーバに用意し、前記情報端末装置から前記ICカード機能サーバにアクセスすることにより、前記サーバ用アプリケーションソフトウェアによる機能を使用することを特徴とするICカード機能利用方法。
【請求項2】
前記サーバ用アプリケーションソフトウェアを前記ICカード機能サーバ上で稼働させることによって前記情報端末装置からの要求に応じて認証処理機能を実現することを特徴とする請求項1に記載のICカード機能利用方法。
【請求項3】
前記情報端末装置から前記ICカード機能サーバへのアクセスをサービスプロバイダサーバを経て実行することを特徴とする請求項1に記載のICカード機能利用方法。
【請求項4】
前記ICカードシステムでICカードリーダライタを介してICカードへアクセスするアクセス態様と同様のアクセス態様によって、前記サービスプロバイダサーバから前記ICカード機能サーバにアクセスすることを特徴とする請求項3に記載のICカード機能利用方法。
【請求項5】
サービスプロバイダサーバと、前記サービスプロバイダサーバを介して情報端末装置からアクセス可能なICカード機能サーバと、を含んで構成され、ICカードシステムに使用されるICカードに搭載されたICカード用アプリケーションソフトウェアによる機能に相応する機能を、ICカードおよびICカードリーダライタを用いずに実現するICカード機能利用システムであって、
前記サービスプロバイダサーバは、
情報端末装置との情報の授受を行う端末通信部と、
前記ICカード機能サーバとの情報の授受を行うネットワーク通信部と、
前記ICカード機能サーバから供給されるICカード識別番号に基づいてICカードコマンドを生成するICカードコマンド生成処理部と、
前記ICカードコマンド生成処理部で生成したICカードコマンドを前記ICカード識別番号と併せたICカード情報を編成し該ICカード情報を前記ICカード機能サーバに伝送するICカード情報供給部とを含み、
前記ICカード機能サーバは、
前記サービスプロバイダサーバ経由で情報端末装置から供給される利用者情報に基づいてデータベースからパスワードとICカード識別番号とを取得し、該取得したパスワードと前記供給された利用者情報に含まれるパスワードとの照合を行い、該照合結果を前記サービスプロバイダサーバに伝送する利用者情報管理部と、
前記サービスプロバイダサーバから供給されるICカード情報に含まれるICカードコマンドに基づいて所要のコマンドの入出力および保持の処理を行うコマンド入出力部と、
前記ICカードに相応するエミュレーションを行い、ICカードコマンド形式のレスポンスを前記コマンド入出力部に供給する仮想ICカード部と、
前記サービスプロバイダサーバから供給されるICカードコマンド情報に含まれているICカード識別番号に基づいてデータベースからICカード情報を取得し、該ICカード情報に含まれているICカードのプログラムコードとデータを適用して前記仮想ICカード部でのエミュレーションを実行させるデータ管理部と、
を含むことを特徴とするICカード機能利用システム。
【請求項6】
サービスプロバイダサーバと、前記サービスプロバイダサーバを介して情報端末装置からアクセス可能なICカード機能サーバと、を含んで構成され、ICカードシステムに使用されるICカードに搭載されたICカード用アプリケーションソフトウェアによる機能に相応する機能を、ICカードおよびICカードリーダライタを用いずに実現するICカード機能利用システムに適用するサービスプロバイダサーバであって、
情報端末装置との情報の授受を行う端末通信部と、
前記ICカード機能サーバとの情報の授受を行うネットワーク通信部と、
前記ICカード機能サーバから供給されるICカード識別番号に基づいてICカードコマンドを生成するICカードコマンド生成処理部と、
前記ICカードコマンド生成処理部で生成したICカードコマンドを前記ICカード識別番号と併せたICカード情報を編成し該ICカード情報を前記ICカード機能サーバに伝送するICカード情報供給部と、
を含んで構成されていることを特徴とするサービスプロバイダサーバ。
【請求項7】
サービスプロバイダサーバと、前記サービスプロバイダサーバを介して情報端末装置からアクセス可能なICカード機能サーバと、を含んで構成され、ICカードシステムに使用されるICカードに搭載されたICカード用アプリケーションソフトウェアによる機能に相応する機能を、ICカードおよびICカードリーダライタを用いずに実現するICカード機能利用システムに適用するICカード機能サーバであって、
前記サービスプロバイダサーバ経由で情報端末装置から供給される利用者情報に基づいてデータベースからパスワードとICカード識別番号とを取得し、該取得したパスワードと前記供給された利用者情報に含まれるパスワードとの照合を行い、該照合結果を前記サービスプロバイダサーバに伝送する利用者情報管理部と、
前記サービスプロバイダサーバから供給されるICカード情報に含まれるICカードコマンドに基づいて所要のコマンドの入出力および保持の処理を行うコマンド入出力部と、
前記ICカードに相応するエミュレーションを行い、ICカードコマンド形式のレスポンスを前記コマンド入出力部に供給する仮想ICカード部と、
前記サービスプロバイダサーバから供給されるICカードコマンド情報に含まれているICカード識別番号に基づいてデータベースからICカード情報を取得し、該ICカード情報に含まれているICカードのプログラムコードとデータを適用して前記仮想ICカード部でのエミュレーションを実行させるデータ管理部と、
を含んで構成されていることを特徴とするICカード機能サーバ。
【請求項8】
前記ICカード情報を暗号化してデータベースに格納する暗号処理部を備えていることを特徴とする請求項7に記載のICカード機能サーバ。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2011−8691(P2011−8691A)
【公開日】平成23年1月13日(2011.1.13)
【国際特許分類】
【出願番号】特願2009−153822(P2009−153822)
【出願日】平成21年6月29日(2009.6.29)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成23年1月13日(2011.1.13)
【国際特許分類】
【出願日】平成21年6月29日(2009.6.29)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]