KR20030038798A - 대조 처리 장치, 데이터 통신 시스템 및 데이터 통신 방법 - Google Patents
대조 처리 장치, 데이터 통신 시스템 및 데이터 통신 방법 Download PDFInfo
- Publication number
- KR20030038798A KR20030038798A KR10-2003-7004868A KR20037004868A KR20030038798A KR 20030038798 A KR20030038798 A KR 20030038798A KR 20037004868 A KR20037004868 A KR 20037004868A KR 20030038798 A KR20030038798 A KR 20030038798A
- Authority
- KR
- South Korea
- Prior art keywords
- address
- identification information
- user identification
- communication address
- matching
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H10/00—ICT specially adapted for the handling or processing of patient-related medical or healthcare data
- G16H10/60—ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Epidemiology (AREA)
- Medical Informatics (AREA)
- Primary Health Care (AREA)
- Public Health (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Mobile Radio Communication Systems (AREA)
- Computer And Data Communications (AREA)
- Storage Device Security (AREA)
Abstract
대조 처리 장치(1)는, 사용자를 식별하는 사용자 식별 정보를 기억하는 사용자 식별 정보 기억 수단(14)과, 대조 정보를 입력하는 대조 정보 입력 수단(1O)과, 대조 정보 입력 수단(10)에 의해 입력된 대조 정보에 기초하여, 대조 처리를 행하는 대조 수단(11)과, 대조 수단(11)에 의한 대조 결과에 기초하여 사용자 식별 정보 기억 수단(14)으로부터 소정의 사용자 식별 정보를 판독하는 사용자 식별 정보 판독 수단(16)과, 사용자 식별 정보 판독 수단(16)에 의해 판독된 사용자 식별 정보를 외부 장치에 출력하는 출력 수단(2)을 구비함으로써 사용자를 특정할 수가 있어, 어드레스 설정 수단(16)에 의해 사용자 식별 정보인 통신용 어드레스를 상기 외부 장치에 설정함으로써 사용자를 특정한 데이터 통신을 가능하게 한다.
Description
최근, 인터넷 등의 통신 회선망을 이용한 데이터 통신에 의해, 사용자는, 다양한 정보를 상기 통신 회선망에 접속된 서버 장치 등으로부터 얻을 수 있게 되어 있다. 사용자는, 이러한 데이터 통신을 행하는 단말 장치로서, 예를 들면, 퍼스널 컴퓨터(PC) 등으로 대표되는 컴퓨터 장치를 사용하고 있다.
그런데, 상술한 바와 같은 컴퓨터 장치에는 이 컴퓨터 장치를 식별하기 위한 식별 정보가 설정되어 있으며, 네트워크 상에서는, 이 식별 정보에 기초하여 컴퓨터 장치를 특정함으로써 확실하게 데이터의 송수신이 행해진다.
즉, 컴퓨터 장치로부터의 정보 송신 요구를 네트워크를 통하여 수신한 서버 장치는, 상기 컴퓨터 장치에 설정되어 있는 식별 정보에 기초하여 이 컴퓨터 장치를 특정하고, 소정의 데이터를 상기 컴퓨터 장치에 송신할 수 있다.
그런데, 이 식별 정보는 데이터 통신을 행하고 있는 컴퓨터 장치를 특정하기위한 정보이며, 그 컴퓨터 장치를 사용하고 있는 사용자를 특정하는 정보가 아니기 때문에, 서버 장치는, 컴퓨터 장치를 사용하고 있는 사용자가 누구인지에 상관없이 정보 송신 요구를 한 상기 컴퓨터 장치에 대하여 정보의 배신(配信)을 행한다.
〈발명의 개시〉
본 발명의 목적은, 컴퓨터 장치를 사용하고 있는 사용자를 특정하고, 사용자 개인에 관한 정보를 그 사용자만이 취급할 수 있는 대조 처리 장치, 데이터 통신 시스템 및 데이터 통신 방법에 있다.
본 발명에 따른 대조 처리 장치는, 사용자를 식별하는 사용자 식별 정보를 기억하는 사용자 식별 정보 기억 수단과, 대조 정보를 입력하는 대조 정보 입력 수단과, 상기 대조 정보 입력 수단에 의해 입력된 대조 정보에 기초하여, 대조 처리를 행하는 대조 수단과, 상기 대조 수단에 의한 대조 결과에 기초하여 상기 사용자 식별 정보 기억 수단으로부터 소정의 사용자 식별 정보를 판독하는 사용자 식별 정보 판독 수단과, 상기 사용자 식별 정보 판독 수단에 의해 판독된 상기 사용자 식별 정보를 외부 장치에 출력하는 출력 수단을 포함하는 것을 특징으로 한다.
이 대조 처리 장치에서는, 대조 결과에 기초하여 사용자 식별 정보를 취득함으로써 사용자를 특정하는 것이 가능하다.
본 발명에 따른 데이터 통신 시스템은, 대조 처리 장치를 장착한 정보 처리 장치와, 서버 장치가 네트워크망을 통하여 접속된 데이터 통신 시스템으로서, 상기 대조 처리 장치는, 상기 네트워크망에서의 데이터 통신에 이용하는 통신용 어드레스를 기억하는 통신용 어드레스 기억 수단과, 대조 정보를 입력하는 대조 정보 입력 수단과, 상기 대조 정보 입력 수단에 의해 입력된 대조 정보에 기초하여, 대조 처리를 행하는 대조 수단과, 상기 대조 수단에 의한 대조 결과에 기초하여 상기 통신용 어드레스 기억 수단으로부터 소정의 통신용 어드레스를 판독하는 통신용 어드레스 판독 수단과, 상기 통신용 어드레스 판독 수단에 의해 판독된 상기 통신용 어드레스를 상기 정보 처리 장치에 출력하는 출력 수단과, 상기 출력 수단에 의해 출력된 상기 통신용 어드레스를 상기 정보 처리 장치에 설정하는 설정 수단을 포함하며, 상기 정보 처리 장치는, 상기 대조 처리 장치의 출력 수단에 의해 출력된 상기 통신용 어드레스를 입력하는 입력 수단과, 상기 대조 처리 장치의 설정 수단에 의해 설정된 상기 통신용 어드레스를 이용하여 상기 서버 장치와 데이터 통신을 하는 통신 수단을 포함하는 것을 특징으로 한다.
이 데이터 통신 시스템에서는, 대조 처리 장치에서 대조 결과에 기초하여 통신용 어드레스를 취득함으로써, 사용자마다의 데이터 통신을 실행할 수 있다.
본 발명에 따른 데이터 통신 시스템은, 대조 처리 장치를 장착한 정보 처리 장치와, 서버 장치가 네트워크망을 통하여 접속된 데이터 통신 시스템으로서, 상기 대조 처리 장치는, 사용자를 식별하는 사용자 식별 정보를 기억하는 사용자 식별 정보 기억 수단과, 대조 정보를 입력하는 대조 정보 입력 수단과, 상기 대조 정보 입력 수단에 의해 입력된 대조 정보에 기초하여 대조 처리를 행하는 대조 수단과, 상기 대조 수단에 의한 대조 결과에 기초하여 상기 사용자 식별 정보 기억 수단으로부터 소정의 사용자 식별 정보를 판독하는 사용자 식별 정보 판독 수단과, 상기사용자 식별 정보 판독 수단에 의해 판독된 상기 사용자 식별 정보를 상기 정보 처리 장치에 출력하는 사용자 식별 정보 출력 수단과, 상기 사용자 식별 정보에 기초하여 제1 통신용 어드레스를 취득하는 어드레스 취득 수단과, 상기 어드레스 취득 수단에 의해 취득한 제1 통신용 어드레스에 기초하여 전자 서명을 생성하는 전자 서명 생성 수단과, 상기 전자 서명 생성 수단에 의해 생성된 전자 서명을 상기 제1 통신용 어드레스에 첨부하여 상기 정보 처리 장치에 출력하는 전자 서명 첨부 어드레스 출력 수단을 포함하며, 상기 정보 처리 장치는, 상기 대조 처리 장치의 사용자 식별 정보 출력 수단에 의해 출력된 상기 사용자 식별 정보를 입력하는 사용자 식별 정보 입력 수단과, 상기 대조 처리 장치의 전자 서명 첨부 어드레스 출력 수단으로부터 출력된 상기 제1 통신용 어드레스 및 상기 전자 서명을 입력하는 전자 서명 첨부 어드레스 입력 수단과, 상기 전자 서명 첨부 어드레스 입력 수단에 의해 입력된 상기 제1 통신용 어드레스 및 상기 전자 서명을 상기 서버 장치에 네트워크망을 통하여 송신하는 전자 서명 첨부 어드레스 송신 수단을 포함하며, 상기 서버 장치는, 제2 통신용 어드레스를 기억하는 제2 통신용 어드레스 기억 수단과, 상기 정보 처리 장치의 전자 서명 첨부 어드레스 송신 수단에 의해 상기 네트워크망을 통하여 송신된 상기 제1 통신용 어드레스 및 상기 전자 서명을 수신하는 전자 서명 첨부 어드레스 수신 수단과, 상기 전자 서명 첨부 어드레스 수신 수단에 의해 수신한 상기 제1 통신용 어드레스에 첨부된 전자 서명을 인증하는 인증 수단과, 상기 전자 서명 인증 수단에 의해 상기 전자 서명이 인증됨에 따라서, 상기 제2 통신용 어드레스 기억 수단으로부터 상기 제2 통신용 어드레스를 판독하는 판독 수단과, 상기 판독 수단에 의해 판독된 상기 제2 통신용 어드레스를 상기 네트워크망을 통하여 상기 정보 처리 장치에 송신하는 제2 통신용 어드레스 송신 수단을 포함하는 것을 특징으로 한다.
이 데이터 통신 시스템에서는, 대조 처리 장치에서 대조 결과에 기초하여 사용자 식별 정보를 취득함으로써 사용자가 특정되기 때문에, 사용자마다의 데이터 통신을 실행할 수 있다.
본 발명에 따른 데이터 통신 방법은, 대조 처리 장치를 장착한 정보 처리 장치와, 서버 장치가 네트워크망을 통하여 접속된 데이터 통신 시스템의 데이터 통신 방법으로서, 상기 대조 처리 장치는, 대조 정보를 입력하고, 상기 입력 수단에 의해 입력된 대조 정보에 기초하여, 대조 처리를 행하고, 대조 결과에 기초하여 통신용 어드레스 기억 수단에 기억되어 있는 상기 네트워크망에서의 통신에 이용하는 통신용 어드레스로부터 소정의 통신용 어드레스를 판독하고, 상기 판독된 통신용 어드레스를 상기 정보 처리 장치에 출력하며, 상기 출력된 통신용 어드레스를 상기 정보 처리 장치에 설정하고, 상기 정보 처리 장치는, 상기 대조 처리 장치에 의해서 설정된 상기 통신용 어드레스를 이용하여 상기 서버 장치와 데이터 통신을 하는 것을 특징으로 한다.
이 데이터 통신 방법에서는, 대조 처리 장치에서 대조 결과에 기초하여 통신용 어드레스를 취득함으로써, 사용자마다의 데이터 통신을 개시할 수 있다.
본 발명에 따른 데이터 통신 방법은, 대조 처리 장치를 장착한 정보 처리 장치와, 서버 장치가 네트워크망을 통하여 접속된 데이터 통신 시스템의 데이터 통신 방법으로서, 상기 대조 처리 장치는, 대조 정보를 입력하고, 상기 입력된 대조 정보에 기초하여 대조 처리를 행하며, 대조 결과에 기초하여 사용자 식별 정보 기억 수단에 기억되어 있는 사용자를 식별하는 사용자 식별 정보를 판독하고, 상기 판독된 사용자 식별 정보를 상기 정보 처리 장치에 출력하며, 상기 정보 처리 장치는, 상기 대조 처리 장치에 의해 출력된 상기 사용자 식별 정보를 입력하고, 상기 대조 처리 장치는, 상기 사용자 식별 정보에 기초하여 제1 통신용 어드레스를 취득하며, 상기 취득한 제1 통신용 어드레스에 기초하여 전자 서명을 생성하고, 상기 생성된 전자 서명을 상기 제1 통신용 어드레스에 첨부하여 상기 정보 처리 장치에 출력하며, 상기 정보 처리 장치는, 상기 대조 처리 장치로부터 출력된 상기 제1 통신용 어드레스 및 상기 전자 서명을 입력하고, 상기 입력된 상기 제1 통신용 어드레스 및 상기 전자 서명을 상기 서버 장치에 네트워크망을 통하여 송신하며, 상기 서버 장치는, 상기 네트워크망을 통하여 상기 정보 처리로부터 송신된 상기 제1 통신용 어드레스 및 상기 전자 서명을 수신하고, 상기 수신한 제1 통신용 어드레스에 첨부된 전자 서명을 인증하며, 상기 전자 서명이 인증됨에 따라서, 제2 통신용 어드레스 기억 수단에 기억되어 있는 제2 통신용 어드레스를 판독하여, 상기 판독된 제2 통신용 어드레스를 상기 네트워크망을 통하여 상기 정보 처리 장치에 송신하는 것을 특징으로 한다.
이 데이터 통신 방법에서는, 대조 처리 장치에서 대조 결과에 기초하여 사용자 식별 정보를 취득함으로써 사용자가 특정되기 때문에, 사용자마다의 데이터 통신을 개시하는 것이 가능하다.
본 발명은, 사용자 인증에 관한 것으로, 특히 네트워크 상에서의 데이터 통신 시에 사용자 인증을 하는 대조 처리 장치, 데이터 통신 시스템 및 데이터 통신 방법에 관한 것이다.
도 1은 본 발명의 제1 실시 형태로서 나타내는 데이터 통신 시스템의 구성을 설명하기 위한 도면.
도 2는 메모리 카드의 외관을 설명하기 위한 정면도.
도 3은 메모리 카드의 외관을 설명하기 위한 평면도.
도 4는 메모리 카드의 외관을 설명하기 위한 저면도.
도 5는 메모리 카드의 외관을 설명하기 위한 측면도.
도 6은 제1 실시 형태로서 나타내는 데이터 통신 시스템에서의 메모리 카드의 내부 구성을 설명하기 위한 블록도.
도 7은 컴퓨터 장치의 내부 구성을 설명하기 위한 블록도.
도 8은 제1 실시 형태로서 나타내는 데이터 통신 시스템의 동작을 설명하기 위한 타이밍차트.
도 9는 휴대 전화 장치의 내부 구성을 설명하기 위한 블록도.
도 10은 본 발명의 제2 실시 형태로서 나타내는 데이터 통신 시스템의 구성 및 서버 장치의 내부 구성을 설명하기 위한 도면.
도 11은 제2 실시 형태로서 나타내는 데이터 통신 시스템에서의 메모리 카드의 내부 구성을 설명하기 위한 블록도.
도 12는 제2 실시 형태로서 나타내는 데이터 통신 시스템의 동작을 설명하기 위한 타이밍차트.
〈발명을 실시하기 위한 최량의 형태〉
이하, 본 발명에 따른 대조 처리 장치, 데이터 통신 시스템 및 데이터 통신방법을 도면을 참조하여 상세히 설명한다.
본 발명은, 도 1에서 제1 실시 형태로서 나타내는 데이터 통신 시스템(50)에 적용된다.
도 1에 도시한 데이터 통신 시스템(50)은, 통신 회선(40)을 통하여 컴퓨터 장치(20)와 서버 장치(60)가 접속되어 있으며, 컴퓨터 장치(20)는 서버 장치(60)의 클라이언트로서 기능한다. 또한, 컴퓨터 장치(20)는 후술하는 메모리 카드(1)를 장착 가능하며, 장착한 메모리 카드(1)로부터 출력되는 데이터를 입력할 수 있다.
메모리 카드(1)는 기억 수단, 대조 수단 등을 내장하며, 예를 들면, 컴퓨터 장치(20) 등에 대하여 착탈 가능한 카드 형상의 외관을 갖는 기록 매체로서 구성되어 있다. 대조를 행하기 위해 필요한 대조 정보의 입력 수단으로서는, 예를 들면, 반도체 등에 의해 구성되는 지문 판독부(10)가 구비되어 있다. 즉, 사용자가 지문판독부(10)에 손가락을 댐으로써, 메모리 카드(1)에서는 미리 등록되어 있는 파라미터와의 비교에 기초하여 대조 처리를 행한다. 그리고, 대조 결과, 정규 사용자라고 판별한 경우에, 통신을 허가하기 위한 인증 정보와 인터넷 상에서 사용자를 특정할 수 있는, 예를 들면 어드레스(개인과 일대일로 대응짓는 IP(Internet Protocol) 어드레스나 개인을 특정하기 위한 동적 어드레스 등의 통신 어드레스) 등의 사용자 식별 정보를 출력할 수 있다.
컴퓨터 장치(20)는, 메모리 카드(1)의 탈착 기구(카드 슬롯)를 구비하며, 장착된 메모리 카드(1)로부터 출력되는 인증 정보, 사용자 식별 정보를 입력할 수 있다. 또한, 컴퓨터 장치(20)는, 예를 들면, 아날로그의 공중 전화 회선, ISDN(Integrated Service Digital Network) 등의 공중 디지털 회선, 혹은 LAN(Local Area Network) 등으로 이루어지는 통신 회선(40)에 접속되며, 이 통신 회선(40)을 통하여 데이터 통신을 행할 수 있도록 되어 있다.
또, 통신 회선(40)의 전송 경로는 유선이어도 되고, 무선이나 통신 위성 등을 이용하여도 된다. 통신 회선(40)은, LAN(Local Area Network) 또는 WAN(Wide Area Network) 등의 형태 및 이들의 조합이어도 된다.
서버 장치(60)는, 통신 회선(40)에 접속됨과 함께, 기억 수단(도시 생략)에 소정의 데이터(콘텐츠) 등을 기록하고 있다. 그리고, 동일하게 통신 회선(40)에 접속되어 있는, 컴퓨터 장치(20) 등으로부터 데이터 송신 요구가 있는 경우에 요구된 데이터를 송신한다.
제1 실시 형태로서 나타내는 데이터 통신 시스템(50)에서는, 메모리 카드(1)가 장착된 컴퓨터 장치(20)에 인증 정보가 공급됨으로써, 통신 회선(40)을 통한 서버 장치(60)와의 데이터 통신이 개시된다. 그리고, 서버 장치(60)는 사용자 식별 정보에 기초하여 데이터의 송신을 행한다.
즉, 도 1에 도시한 데이터 통신 시스템(50)에서는 컴퓨터 장치(20)를 사용하고 있는 사용자가 특정되고, 데이터 통신이 행해진다.
또, 예를 들면, 컴퓨터 장치(20)가 피어 투 피어(Peer-to-Peer) 형식으로 접속되어 있는 경우에는, 서버 장치(60)의 기억 수단에는 특별히 콘텐츠를 기억하고 있을 필요는 없다.
메모리 카드(1)는, 예를 들면, 케이싱을 플라스틱 몰드에 의해 형성한, 도2, 도 3, 도 4, 도 5의 각각에 정면도, 평면도, 저면도, 측면도로서 도시한 바와 같은 외관으로 되어 있다.
메모리 카드(1)는, 도 2의 정면도, 도 4의 저면도에 도시한 바와 같이, 케이싱의 정면 하부로부터 저면측에 걸쳐 예를 들면 10개의 전극을 갖는 단자부(2)가 형성되어 있으며, 이 단자부(2)는 정보 입/출력 수단으로서, 인증 정보, 사용자 식별 정보의 출력, 또한 대조용의 각종 파라미터 등의 입력 등이 행해진다.
또, 상술한 바와 같이 정보 입/출력 수단은 단자부(2)로서, 전극을 갖는 접촉형의 구성을 취하고 있지만, 예를 들면, 비접촉에 의해 데이터 통신을 행하는 구성을 채용하여도 된다.
도 3의 평면도에 도시한 바와 같이, 케이싱의 평면측에서 보아 좌측 상부가 되는 개소에는, 절결부(3)가 형성되어 있다. 이 절결부(3)는, 그 메모리 카드(1)를, 컴퓨터 장치(20)의 카드 슬롯에 장착할 때 등에 삽입 방향이 잘못되는 것을 방지하기 위한 것이다.
또한, 도 3의 평면도에 도시한 바와 같이, 그 메모리 카드(1)의 평면측에는, 지문 판독부(10)가 형성되어 있다. 지문 판독부(10)는 메모리 카드(1)의 길이 방향에서 단자부(2)의 타단측에 형성되어 있다. 메모리 카드(1)를 컴퓨터 장치(20)에 장착하면, 지문 판독부(10)가 형성된 메모리 카드(1)의 단부는, 상기 컴퓨터 장치(20)로부터 노출하도록 되어 있다.
또한, 도 4의 저면도에 도시한 바와 같이, 저면측에는, 그 메모리 카드(1)로 기록한 데이터의 오소거를 방지하기 위한 슬라이드 스위치(5)가 형성되어 있다.
또한, 메모리 카드(1)의 구체적인 사이즈는, 예를 들면, 도 2, 도 3에 도시하는 폭 W11, W12, W13의 각각이, W11=50㎜, W12=21.5㎜, W13=2.8㎜로 된다.
계속해서, 도 6에 도시한 블록도를 참조하여, 메모리 카드(1)의 개략 구성에 대하여 설명을 한다. 메모리 카드(1)는, 상술한 단자부(2)와, 지문 판독부(10)와, 대조부(11)와, 사용자 식별 정보 기억부(14)와, 메모리(15)와, 컨트롤러(16)를 구비하고 있다.
지문 판독부(10)는, 사용자가 손가락을 댐으로써 자동적으로 지문을 스캔하여, 예를 들면, 정전 용량 등에 의해 지문을 판독할 수 있다. 지문 판독부(10)에서 판독된 지문은, 입력 지문 파라미터로서 대조부(11)에 공급된다.
대조부(11)는 지문 파라미터 기억부(12), 연산부(13)를 구비하고 있다. 지문 파라미터 기억부(12)에는, 사용자의 지문 정보가 파라미터로서 기억되어 있으며, 대조할 때의 기준 정보로서 이용된다. 또한, 연산부(13)는 지문 판독부(10)로부터의 입력 지문 파라미터와 지문 파라미터 기억부(12)에 기억되어 있는 기억 지문 파라미터의 비교 대조을 행하여, 쌍방의 파라미터가 일치하였다고 판별한 경우에, 대조 결과로서 인증 정보를 컨트롤러(16)에 송출한다.
사용자 식별 정보 기억부(14)는, 네트워크 상에서, 사용자를 특정할 수 있는 사용자 식별 정보를 기억하고 있다. 사용자 식별 정보는, 예를 들면, 네트워크 어드레스 등이다. 그리고, 대조부(11)에서 쌍방의 파라미터가 일치하였다고 판별되고, 컨트롤러(16)에 인증 정보가 송출됨으로써, 컨트롤러(16)에 의해 해당하는 사용자 식별 정보가 판독된다.
컨트롤러(16)에 의해 판독된 사용자 식별 정보는 단자부(2)를 통하여 컴퓨터 장치(20)에 출력된다.
메모리(15)는, 메모리 카드(1)에서의 처리를 실행하는 경우의 각종 프로그램이 기억되어 있다.
컨트롤러(16)는, 메모리(15)에 기억되어 있는 상기 프로그램에 기초하여, 각종 처리를 실행함과 함께, 그 메모리 카드(1)의 각 기능부를 통괄적으로 제어한다.
또, 메모리 카드(1)에 구비된 기억부인 메모리(15)는, 예를 들면, 불휘발성의 반도체 기억 소자, 또는, 휘발성의 반도체 기억 소자이다. 휘발성의 반도체 기억 소자를 이용하는 경우에는, 소자에 기억된 정보의 기억 유지를 하기 위해 전원공급이 필요해지기 때문에 전원 공급용의 전지가 구비된다.
또한, 상술한 지문 판독부(10), 대조부(11)는, 주로 지문 대조하여 인증을 하는 동작을 하기 때문에, 이하의 설명에서 지문 인증 처리부(10A)라고도 한다.
또한, 메모리 카드(1)는, 사용자의 인증 처리가 실행되기 때문에, 예를 들면, 대조부(11)와 컨트롤러(16)에 의해 교환하는 데이터를 도용하거나, 지문 파라미터 기억부(12)나 사용자 식별 정보 기억부(14)에 기억되어 있는 데이터가 외부로부터 판독되거나, 부정 개찬(改竄)되지 않도록 한 내 탬퍼성이 있는 SAM(Secure Access Module)인 것이 전제이다.
또한, 지문 판독부(10)에서의 지문의 스캔 방법, 검출한 입력 지문 파라미터의 데이터 포맷, 기억 지문 파라미터의 기억 방법, 입력 지문 파라미터와 기억 지문 파라미터의 비교 방법, 비교 판정의 기준은 특별히 한정되지 않고 다양한 기술을 이용하는 것이 가능하다.
다음에, 도 7에 도시한 블록도를 참조하여, 컴퓨터 장치(20)의 개략 구성에 대하여 설명을 한다.
컴퓨터 장치(20)는 메모리 슬롯(21)과, 메모리 카드 I/F(인터페이스)(22)와, 프로그램 메모리(23)와, 시스템 컨트롤러(24)와, 네트워크 I/F(인터페이스)(25)와, 어드레스 메모리(26)를 구비하고 있다.
메모리 슬롯(21)은, 메모리 카드(1)의 탈착 기구(카드 슬롯)로서, 메모리 카드(1)를 컴퓨터 장치(20)에 장착시키기 위한 인터페이스이다.
이 메모리 슬롯(21)은, 메모리 카드(1)가 장착된 상태에서, 상술한 바와 같이 지문 판독부(10)가 컴퓨터 장치(20)의 케이싱 외부를 향할 수 있도록 형성되어 있다.
또한, 메모리 슬롯(21)에는, 예를 들면, 접촉형의 단자부가 구비되고, 상술한 메모리 카드(1)의 단자부(2)와 접속함으로써 메모리 카드(1)와, 컴퓨터 장치(20)에 의해 데이터의 입출력이 가능해진다.
또한, 메모리 카드(1)의 정보 입/출력 수단인 단자부(2)가 비접촉형으로서 데이터 통신하는 경우에는, 메모리 슬롯(21)에도 이것에 대응한 비접촉형의 데이터 통신 수단이 구비된다.
메모리 카드 I/F(22)는 컴퓨터 장치(20)가 메모리 카드(1)와의 데이터 통신을 행할 때의 인터페이스이다.
프로그램 메모리(23)는, 컴퓨터 장치(20)에서 실행되는 각종 프로그램을 기억하고 있다.
시스템 컨트롤러(24)는, 프로그램 메모리(23)에 기억되어 있는 각종 프로그램을 필요에 따라서 판독 실행한다. 또한, 시스템 컨트롤러(24)는, 컴퓨터 장치(20)의 각 기능부를 통괄적으로 제어한다.
네트워크 I/F(25)는, 도 1을 참조하여 설명한 바와 같이 서버 장치(60)가 접속되어 있는 통신 회선(40)을 통하여 데이터 통신을 행하는 경우의 인터페이스이다.
이하에, 도 8에 도시한 시퀀스도를 참조하여, 데이터 통신 시스템(50)에서 데이터 통신이 개시되는 동작에 대하여 설명을 한다.
먼저, 단계 S101에서, 사용자는 컴퓨터 장치(22)의 파워 온 스위치를 조작하여, 컴퓨터 장치(20)에 전원을 투입하여 기동시킨다.
단계 S102에서, 컴퓨터 장치(20)에 전원이 투입되면 동시에 시스템 컨트롤러(24) 및 주변 모듈이 초기화된다. 초기화된 시스템 컨트롤러(24)는, 컴퓨터 장치(20)의 메모리 슬롯(21)에 적절한 메모리 카드(1)가 장착되어 있는 것을 확인하기 위해, 버스, 메모리 카드 I/F(22)를 경유하여 메모리 카드(1)의 컨트롤러(16)와 통신을 개시한다.
단계 S103에서, 메모리 카드(1)의 컨트롤러(16)는 컴퓨터 장치(20)로의 전원 투입에 의해, 이미 통신 가능 상태로 되어 있기 때문에, 컴퓨터 장치(20)로부터의 통신 요구에 대하여, 자신의 디바이스 타입 정보를 포함하는 응답 커맨드를 송신한다(ACK: Acknowledge).
단계 S104에서, 컴퓨터 장치(1)의 시스템 컨트롤러(24)는, 메모리 카드(1)의 디바이스 타입을 확인하면, 디바이스 타입에 따른 인증 처리를 개시한다. 시스템 컨트롤러(24)는, 메모리 카드(1)의 컨트롤러(16)에 인증 요구 커맨드를 송신한다. 인증 요구 커맨드가 컨트롤러(16)에 송신되면, 이하의 처리는 메모리 카드(1) 내에서의 처리로 된다.
단계 S105에서, 컨트롤러(16)는 지문 인증 처리를 실행하기 위해, 먼저, 지문 인증 처리부(10A)에 초기화 커맨드를 출력한다.
지문 인증 처리부(10A)는, 상술한 바와 같이 메모리 카드(1)의 지문 판독부(10), 대조부(11)로 이루어지는 지문 인증을 실행하는 기능부이며, 지문 판독부(10)에서 사용자의 지문을 검출하고, 대조부(11)에서 검출한 지문의 인증을 실행한다.
단계 S106에서, 컨트롤러(16)는 컴퓨터 장치(20)의 시스템 컨트롤러(24)에 초기화 완료 통지를 알리는 메시지를 송신한다.
단계 S107에서, 컴퓨터 장치(20)의 시스템 컨트롤러(24)는 초기화 완료 통지를 수신함에 따라서, 컴퓨터 장치(20)에 접속되어 있는 출력 디바이스를 이용하여, 사용자에게 지문 인증을 하도록 재촉한다.
예를 들면, 출력 디바이스가 표시 디바이스인 경우에는 "손가락을 대어 주십시오"와 같은 메시지를 표시시키거나, 출력 디바이스가 음성 출력 디바이스인 경우는 비프음을 울림으로써 지문 인증을 하도록 사용자에게 재촉한다. 또한, 표시 디바이스에 지문 인증의 방법을 상세히 나타낸 사용자 가이던스를 표시시키면, 이 시스템을 처음 이용하는 사용자라도 간단히 지문 인증을 행할 수 있다.
단계 S108에서, 사용자가 지문 인증 처리부(10A)의 지문 판독부(10)에 손가락을 대면, 지문 판독부(10)는 손가락을 자동적으로 스캔하여, 지문 데이터를 취득하여 입력 지문 파라미터로 한다. 입력 지문 파라미터는, 지문 인증 처리부(10A)의 대조부(11)에서 기억 지문 파라미터와 비교 대조되어, 일치, 불일치가 결정된다.
단계 S109에서, 메모리 카드(1)의 지문 인증 처리부(10A)는 지문 대조 결과를 컨트롤러(16)로 출력한다.
단계 S110에서, 컨트롤러(16)는 입력 지문 파라미터와 기억 지문 파라미터가 일치하였다고 하는 지문 대조 결과를 수취하면, 지문 대조한 사용자는 정당한 사용자라고 인증하고, 사용자 식별 정보 기억부(14)에 어드레스 정보 취득 요구를 한다.
또한, 컨트롤러(16)는 입력 지문 파라미터와 기억 지문 파라미터가 일치하지않았다고 하는 지문 대조 결과를 수취하면, 지문 대조는 실패로 되어 컴퓨터 장치(20)의 시스템 컨트롤러(24)에 인증 실패를 나타낸 메시지를 송신하고, 인증 처리를 종료한다. 이 경우, 컴퓨터 장치(20)는 네트워크 기능을 디스에이블(Disable; 기능 정지)시키고, 스탠드 얼론에서의 이용만이 가능하게 된다.
단계 S111에서, 사용자 식별 정보 기억부(14)는, 어드레스 정보 취득 요구에 따라서, 해당하는 사용자의 어드레스 정보를 컨트롤(16)로 출력한다.
단계 S112에서, 컨트롤(16)은 어드레스 정보를 취득하면, 단계 S104에서 컴퓨터 장치(20)의 시스템 컨트롤러(24)로부터 송신된 인증 요구 커맨드의 응답으로서, 취득한 어드레스 정보를 컴퓨터 장치(20)에 송신한다.
단계 S113에서, 컴퓨터 장치(20)의 시스템 컨트롤러(24)는 메모리 카드(1)로부터 취득한 어드레스를 이용하여 서버 장치(60)와의 통신을 개시한다.
단계 S114는, 컴퓨터 장치(20)와 서버 장치(60) 사이에서 통신이 행해지고 있는 상태이다.
이와 같이, 제1 실시 형태로서 나타낸 데이터 통신 시스템(50)에서는, 메모리 카드(1)에 의해 사용자를 식별할 수 있도록 하고 있으므로, 이 메모리 카드(1)를 장착하여 인증 정보에 기초하여 데이터 통신이 가능해지는 컴퓨터 장치(20)를 이용하면, 어떠한 컴퓨터 장치(20)를 선택하여도 사용자 고유의 컴퓨터 장치로서, 통신 회선(40)에 의해 형성되어 있는 네트워크에 액세스하는 것이 가능하게 된다.
또한, 예를 들면, 지문에 의해 사용자를 특정하고 있으므로, 다른 사용자가 메모리 카드(1)를 사용하여도, 인증 정보를 얻을 수 없기 때문에 악용되는 경우도 없다.
실제로 통신되는 데이터에 대해서는, 예를 들면, 전자 메일의 송수신이나, 유료 배신용의 음악 데이터 등의 유료의 콘텐츠를 들 수 있다. 상술한 데이터 통신 시스템(50)에서는, 데이터를 사용자의 특정을 행한 다음 송신할 수 있기 때문에, 정확하고 또한, 안전하게 데이터 송신을 실행할 수 있다.
또, 상기 인증 정보의 유효 기간으로서는, 예를 들면, 메모리 카드(1)가 장착되어 있는 동안 등으로 한다. 즉, 데이터 통신이 종료하여, 컴퓨터 장치(20)로부터 메모리 카드(1)가 착탈된 시점에서, 인증 정보가 리세트되도록 한다.
또한, 서버 장치(60)는 과금 처리를 행하는 과금 처리부(도시 생략)를 구비하고 있어도 된다. 과금 처리부에서는 사용자가 인증되어 특정됨으로써 과금을 실행하기 때문에, 서버 장치(60)는 사용자마다의 과금 처리를 할 수 있다. 이것에 의해, 사용자측에서도, 부정하게 단말 장치를 제3자에 의해 사용됨에 따른 부당한 과금을 배제하는 것이 가능하다.
상술한 설명에서는, 사용자가 사용하는 단말 장치로서 컴퓨터 장치(20)를 이용하여 데이터 통신을 행하는 데이터 통신 시스템(50)을 나타내었지만, 컴퓨터 장치(20) 대신에, 도 9에 도시한 바와 같은 휴대 전화 장치(80)도 이용할 수 있다.
도 9에 도시한 바와 같이 휴대 전화 장치(80)는, 메모리 카드(1)를 장착 가능한 메모리 슬롯(81)과, 메모리 카드 I/F(82)와, 프로그램 메모리(83)와, 안테나(84)와, RF(Radio Frequency) 신호 처리부(85)와, 변조/복조부(86)와, 부호화/복호화부(87)와, 스피커(88)와, 마이크(89)를 구비하고 있다.
메모리 슬롯(81)은 메모리 카드(1)의 탈착 기구(카드 슬롯)로서, 메모리 카드(1)를 휴대 전화 장치(80)에 장착시키기 위한 인터페이스이다.
이러한 메모리 슬롯(81)은 메모리 카드(1)가 장착된 상태에서, 지문 판독부(10)가 휴대 전화 장치(80)의 케이싱 외부를 향할 수 있도록 형성되어 있다.
또한, 메모리 슬롯(81)에는, 예를 들면, 본 실시 형태에서는 접촉형의 단자부가 구비되고, 상술한 메모리 카드(1)의 단자부(2)와 접속함으로써 메모리카드(1)와, 휴대 전화 장치(80)에 의해 데이터의 입출력이 가능해진다.
또한, 메모리 카드(1)의 정보 입/출력 수단인 단자부(2)가 비접촉형으로서 데이터 통신하는 경우에는, 메모리 슬롯(81)에도 이것에 대응한 비접촉형의 데이터 통신 수단이 구비된다.
메모리 카드 I/F(82)는 휴대 전화 장치(80)가 메모리 카드(1)와의 데이터 통신을 행할 때의 인터페이스이다.
프로그램 메모리(83)는 휴대 전화 단말 장치(80)에서 실행되는 각종 프로그램을 기억하고 있다.
안테나(84)는 기지국(도시 생략)으로부터 호출 신호, 음성 신호 등을 수신하여 RF 신호 처리부(85)로 공급하고, RF 신호 처리부(85)로부터 공급되는 음성 신호를 기지국(도시 생략)으로 송신한다.
RF 신호 처리부(85)는 무선 주파수의 출력을 증폭하거나, 무선 주파수에 관한 제어를 행한다.
변조/복조부(86)는 RF 신호 처리부(85)로부터 공급되는 음성 신호를 복조 처리하여 부호화/복호화부(87)에 공급하고, 부호화/복호화부에서 부호화된 음성 데이터를 변조 처리하여 RF 신호 처리부(85)에 공급한다.
부호화/복호화부(87)는 변조/복조부(86)로부터 공급되는 음성 신호를 복호화하여 스피커(88)에 공급하고, 마이크(89)로부터 공급되는 음성 신호를 음성 데이터에 부호화하여 변조 복조부(86)로 공급한다.
스피커(88)는 통화 시의 음성이나, 휴대 전화 장치(80)의 조작음, 전파를 착신한 것을 사용자에게 알리는 착신 통지음 등을 출력하는 출력 인터페이스이다.
마이크(89)는 통화 시의 음성을 입력하기 위한 입력 인터페이스이다.
시스템 컨트롤러(90)는 프로그램 메모리(83)에 기억되어 있는 각종 프로그램을 필요에 따라서 판독하여 실행한다. 또한, 시스템 컨트롤러(90)는 휴대 전화 장치(90)의 각 기능부를 통괄적으로 제어한다.
수신 경로에 대하여 설명하면, 안테나(84)에 의해 수신된 신호(예를 들면, 음성 신호)는, RF 신호 처리부(85)를 통하여 변조/복조부(86)에 공급된다. 그리고 변조/복조부(86)에서 소정의 복조 처리가 행해지고, 부호화/복호화부(87)에서 복호화되어, 스피커(88)에 공급된다.
또한, 송신 경로에 대하여 설명하면, 마이크(89)로부터 입력된 음성은, 부호화/복호화부(87)에 의해 음성 데이터로서 부호화되고, 또한 변조/복조부(86)에서 소정의 변조 처리가 행해진다. 그리고 변조 처리가 행해진 음성 데이터는 RF 신호 처리부(85)를 통하여 안테나(84)로부터 송신된다.
이러한 휴대 전화 장치(80)는, 기지국(도시 생략)으로부터 사용자 식별 정보를 지정한 일제 호출 신호를 안테나(84)에 의해 수신하고, RF 신호 처리부(85), 변조/복조부(86)를 통하여 부호화/복호화부(87)에서 휴대 전화 장치(80)에 대응한 사용자 식별 정보를 검출한 경우에, 수신한 패킷의 음성 데이터를 복호화하여 스피커(88)에 공급하도록 하고 있다. 즉, 휴대 전화 장치(80)는 다른 사용자 식별 정보가 나타나 있는 패킷을 수신하여도 무시하기 때문에, 마치 항상 접속되어 있는 것처럼 통화가 계속된다.
이와 같이 휴대 전화 장치(80)를 구성함으로써, 사용자는 특정한 전화 장치를 선택할 필요는 없으며, 예를 들면, 타인의 휴대 전화 장치나, 또는, 유선의 전화 장치이더라도 메모리 카드(1)를 삽입할 수 있는 슬롯이 설치되어 있는 기종이면, 자신에 대한 과금, 자신에 대한 착신을 실현할 수 있기 때문에 사용 가능해진다. 따라서, 자신의 휴대 전화 장치(80)를 타인에게 대여하거나, 또는, 휴대 전화 장치(80)가 도난당하였다고 해도 메모리 카드(1)에 의한 인증 정보를 얻을 수 없으므로, 불법으로 사용되는 일이 없어진다.
이와 같이 하여, 네트워크 통신이나, 전화 장치에 의한 통화를 가능하게 함으로써, 단말 장치 자체에 식별 정보를 할당하는 것보다도 편리성이 향상되며, 나아가서는 부정 사용을 미연에 방지할 수 있다.
다음에, 본 발명의 제2 실시 형태로서 도 10에 도시한 데이터 통신 시스템(150)에 대하여 설명을 한다.
그런데, 상술한 제1 실시 형태로서 나타낸 데이터 통신 시스템(50)에서 지문의 대조에 의해 인증을 행한 경우, 사용자 식별 정보가 기억되어 있는 메모리 카드(1)와, 지문 판독부(10)에 의해 지문의 대조를 행한 당사자의 조합으로 사용자 식별 정보를 송출하도록 하고 있지만, 이것을 네트워크 상의 어디에선가 훔쳐 읽은 제3자가 "사칭"을 실행할 때에는 이것을 배제할 수 없을 가능성이 있다.
따라서, 본 발명의 제2 실시 형태로서 나타내는 데이터 통신 시스템(150)에서는, 네트워크와의 상호 인증 처리 기능을 부가함으로써 "사칭" 행위를 배제하도록 구성된다.
먼저, 데이터 통신 시스템(150)에서는, 메모리 카드(1) 대신에 도 11에 도시한 바와 같은 메모리 카드(100)를 이용하여, 서버 장치(110)는 도 10에 도시한 바와 같은 구성이 된다.
먼저, 도 10을 참조하여 서버 장치(110)의 구성에 대하여 설명을 한다.
서버 장치(110)는, 통신 회선(40)과 서버 장치(110)를 접속하는 인터페이스인 네트워크 I/F(111)와, 사용자의 네트워크 어드레스를 기억 유지하는 기억부(112)와, 제어부(113)와, 인증부(114)와, 의사 난수 발생부(115)를 구비하고 있다.
기억부(112)는, 통신 회선(40)을 통하여 서버 장치(110)와 접속되는, 예를 들면 컴퓨터 장치(20) 등의 단말 장치의 네트워크 어드레스가 기억되어 있다. 기억부(112)에 기억되어 있는 네트워크 어드레스는 정당한 통신 상대인 것이 인증되면, 인증부(114)에 의해 판독되고 통신 상대에게 송신된다.
또한, 기억부(112)는, 서버 장치(110)에서 부여하는 전자 서명에 이용하는 비밀 키를 기억하고 있으며, 또한, 통신 상대, 예를 들면 컴퓨터 장치(20)로부터 송신되고 정보에 부여된 전자 서명을 복호하기 위한 공개 키를 유지하고 있다. 이들 키는 필요에 따라서 적시에 판독되어 사용된다.
또, 기억부(112)에 원하는 공개 키가 존재하지 않는 경우에는, X.509(ITU-T권고: International Telecommunication Union-Telecommunication Standardization Sector)나 LDAP(Lightweight Directory Access Protocol)와 같은 디렉토리 액세스 프로토콜을 이용하여, 네트워크 상에서 상기 원하는 공개 키를 취득할 수 있다.또한, 상기 디렉토리 액세스에 의해 공개 키를 입수하는 대신에 착탈 가능한 기록 미디어에 기록된 공개 키로부터 상기 원하는 공개 키를 취득하는 것도 가능하다.
제어부(113)는, 통신 상대, 예를 들면, 컴퓨터 장치(20)로부터 송신되는 정보에 부여된 전자 서명을 대응한 공개 키를 이용하여 복호하고, 전자 서명의 인증을 행한다. 제어부(113)는 전자 서명의 인증을 행하면 인증부(114)에 등록 요구를 송출한다.
인증부(114)는 서버 장치(110)의 통신처를 인증하기 위한 처리를 한다. 인증부(114)는, 후술하는 의사 난수 발생부(115)에서 생성되는 랜덤 생성된 정보를 정당한 통신 상대, 예를 들면 컴퓨터 장치(20)인 것을 인증하기 위해 서버 장치(110)의 비밀 키를 이용하여 생성한 전자 서명을 부여하여 송신한다. 또한, 인증부(114)는, 자신이 송신한 정보가, 통신 상대의 전자 서명을 부여되어 회신됨에 따라 통신하고 있는 송신 상대를 인증한다.
또한, 인증부(114)는, 앞으로의 통신에서 사용하기 위한 새로운 네트워크 어드레스를 기억부(112)로부터 판독하고, 전자 서명을 부여하여 컴퓨터 장치(20)에 송신한다.
한편, 인증부(114)는 통신 상대, 예를 들면 컴퓨터 장치(20)가, 서버 장치(110)를 정당한 통신 상대인지의 여부를 인증하기 위해 전자 서명을 부여하여 송신한 정보에 서버 장치(110)의 비밀 키를 이용하여 생성한 전자 서명을 부여하여 회신한다.
의사 난수 발생부(115)는, 서버 장치(110)와 통신 회선(40)을 통하여 통신을행하는 통신처가 정당한 통신 상대인지의 여부를 인증하기 위해 송신하는 랜덤하게 배열된 수치로 이루어지는 정보를 생성한다. 여기서 생성되는 정보는, 정보 자체가 의미가 있는 내용이 아니어도 된다. 의사 난수 발생부(115)에서 생성된 정보는 인증부(114)에 송신되며, 전자 서명이 부여되어 통신 상대편에게 송신된다.
또, 서버 장치(110)에 구비된 기억부(112), 제어부(113), 인증부(114), 의사 난수 발생부(115)는, 각각이 네트워크 접속 인터페이스를 구비하고, 각각이 독립하여 통신 회선(40)에 접속되어 있어도 된다.
계속해서, 도 11을 참조하여 메모리 카드(100)에 대하여 설명을 한다.
메모리 카드(100)는, 제1 실시 형태로서 나타낸 데이터 통신 시스템(50)에서 사용하는 메모리 카드(1)에 전자 서명 처리부(101)와, 의사 난수 발생부(102)가 부가되어 있다. 따라서, 메모리 카드(1)가 구비하는 기능부와 중복하는 기능부의 설명은 생략한다.
전자 서명 처리부(101)는, PKI(Pubric Key Infrastructure)에 기초한 처리를 실행한다. 전자 서명 처리부(101)는, 예를 들면, 메모리 카드(1)로부터 송신하는 정보에 전자 서명하거나, 암호화 처리를 하기도 한다. 전자 서명 처리부(101)는, 공통인 암호 키를 이용하는 대칭 암호 방식, 암호 키와 공개 키를 사용하는 비대칭 암호 방식 중 어느쪽도 실행 가능하다.
전자 서명 처리부(101)는, 전자 서명을 할 때 사용하는 비밀 키를 사전에 등록되어 있는 사용자마다 유지하고 있다.
또한, 전자 서명 처리부(101)는, 사전에 등록된 통신 상대, 예를 들면 서버장치(110)의 비밀 키에 대응한 공개 키를 유지하고 있다. 이것에 의해, 서버 장치(110)의 전자 서명을 인증한다.
또한, 전자 서명 처리부(101)는, 통신 상대, 예를 들면 서버 장치(110)에 송신하는 정보에 전자 서명을 하는 이외에도, 통신 회선(40)을 통하여 정보가 도청되고, 개찬되는 것을 방지하기 위해서, 서버 장치(110)의 공개 키를 이용하여 상기 정보 및 전자 서명을 암호화를 한다.
여기서, 전자 서명에 대하여 설명을 한다.
일반적으로, 전자 서명은 디지털 서명(Digital Signature)이라고 하며, 정보의 송신자만이 아는 비밀 키를 이용하여 정보를 암호화함으로써 생성된다.
전자 서명은, 전자 메일 등을 사용한 페이퍼리스 시스템에서의 인증인 대신에 이용된다.
전자 서명이 부여된 전문을 수신한 수신자는, 공개 복호 키를 이용하여 전자 서명을 복호할 수 있다. 송신자로부터 송신된 전자 서명을 갖는 전문을 이 공개 복호 키로 해독하여 송신자의 이름이나 날짜가 나타나면, 비밀 키를 갖은 송신자의 것임이 증명된다.
즉, 전자 서명(디지털 서명)은, 암호화할 수 있는 것이 한정된 사람만으로, 복호는 수취인이면 누구라고 가능하다는 기능을 실현하고 있다.
구체적으로 전자 서명을 생성하기 위해서는, 예를 들면, 먼저, 전자 서명을 부여하고자 하는 정보를 해시 함수에 입력하고, 해시값을 얻는다. 얻어진 해시값을, 자신이 소유하는 비밀 키와, 암호화 알고리즘인 공개 알고리즘에 의해 암호화함으로써 전자 서명이 얻어진다. 전자 서명은, 평문인 상기 정보와 함께 통신 상대에게 송신된다.
전자 서명이 부여된 정보를 수신한 상기 통신 상대는, 전자 서명의 인증을 행한다. 전자 서명을 인증하기 위해서는, 먼저, 수신한 평문인 상기 정보를 해시 함수에 입력하고, 해시값을 얻는다. 한편, 상기 정보와 함께 송신된 전자 서명은, 공개 알고리즘과, 상기 비밀 키에 대응한 공개 키에 의해 복호한다. 복호한 전자 서명이 상기 해시값과 동일하면 상기 정보와 함께 송신된 전자 서명은 인증되며, 상기 정보는 정당한 상대로부터 송신되었다고 결정할 수 있다.
의사 난수 발생부(102)는, 메모리 카드(100)가 장착된 단말 장치, 예를 들면 컴퓨터 장치(20)가 그 통신 상대를 인증할 때 이용하는 정보를 생성한다. 의사 난수 발생부(102)는, 랜덤한 수치로 이루어지는 정보를 생성하기 때문에, 인증 처리 시에 송신하는 정보가 매회 동일해지는 것을 방지할 수 있다.
의사 난수 발생부(102)에서 생성되는 랜덤 정보를 이용한 인증 처리는, 전자 서명 처리부(101)에서 생성되는 전자 서명을 이용한 인증 처리 대신에, 혹은 상기 전자 서명 처리부(101)에서 생성되는 전자 서명을 이용한 인증 처리 외에 실행되는 것으로, 인증 처리에서는 어느 쪽을 사용하여도 무방하다.
또한, 도 10에 도시한 바와 같이, 제2 실시 형태로 나타낸 데이터 통신 시스템(150)에서는, 네트워크 상, 여기서는, 통신 회선(40)에 DHCP(Dynamic Host Configuration Protocol) 서버(120)와 같은, 원격지로부터 네트워크를 경유하여 세션용의 어드레스를 동적으로 할당하는 기능을 갖는 장치가 접속되어 있어도 된다.
DHCP 서버(120)는 복수의 네트워크 어드레스를 유지하고 있으며, 네트워크 상에 접속된 단말 장치의 요구에 따라서, 유지하고 있는 네트워크 어드레스를 동적으로 부여할 수 있는 서버이다. 메모리 카드(100)의 사용자 식별 정보 기억부(14)로부터 네트워크 어드레스를 취득하는 이외에, 이 DHCP 서버(120)로부터 컴퓨터 장치(20)는, 네트워크 어드레스를 취득할 수 있다. 또, DHCP 서버(120)로부터 컴퓨터 장치(20)가 취득하는 네트워크 어드레스는, 정식인 네트워크 어드레스가 아니라, 후에 상세히 설명하는 컴퓨터 장치(20)와 서버 장치(110)와의 상호 인증을 행할 때 일시적으로 사용하는 네트워크 어드레스이다.
DHCP 서버(120)가 단말 장치, 여기서는 컴퓨터 장치(20)에 부여하는 네트워크 어드레스는, 매회 동일하다고는 한정되지 않으므로 제3자에 의한 도청을 저감시킬 수 있다.
다음에, 도 12에 도시한 타이밍차트를 참조하여, 제2 실시 형태로서 나타낸 데이터 통신 시스템(150)에서 데이터 통신이 개시될 때의 동작에 대하여 설명을 한다.
단계 S201에서, 컴퓨터 장치(20)의 전원을 투입하고, 컴퓨터 장치(20)를 기동시킨다. 여기서는, 사용자가 컴퓨터 장치(20)의 메모리 슬롯(21)에 메모리 카드(100)를 장착함으로써 전원이 투입된 것으로 한다.
단계 S202에서, 전원이 투입되면 동시에 컴퓨터 장치(20)의 시스템 컨트롤러(24) 및 주변 모듈이 초기화된다. 초기화된 시스템 컨트롤러(24)는, 컴퓨터 장치(20)의 메모리 슬롯(21)에 적절한 메모리 카드(100)가 장착되어 있는 것을확인하기 위해, 버스, 메모리 카드 I/F(22)를 경유하여 메모리 카드(1)의 컨트롤러(16)와 통신을 개시한다.
단계 S203에서, 메모리 카드(100)의 컨트롤러(16)는 컴퓨터 장치(20)에의 전원 투입에 의해 이미 통신 가능 상태로 되어 있기 때문에, 컴퓨터 장치(20)로부터의 통신 요구에 대하여, 자신의 디바이스 타입 정보를 포함하는 응답 커맨드를 송신한다(ACK: acknowledge).
단계 S204에서, 컴퓨터 장치(20)의 시스템 컨트롤러(24)는, 메모리 카드(100)의 디바이스 타입을 확인하면, 디바이스 타입에 따른 인증 처리를 개시한다. 시스템 컨트롤러(24)는, 메모리 카드(1)의 컨트롤러(16)에 인증 요구 커맨드를 송신한다.
단계 S205에서, 컨트롤러(16)는 지문 인증 처리를 실행하기 위해, 먼저 지문 인증 처리부(10A)에 초기화 커맨드를 출력한다.
지문 인증 처리부(10A)는, 예를 들면, 메모리 카드(1)의 지문 판독부(10), 대조부(11)로 이루어지며, 지문 판독부(10)에서 사용자의 지문을 검출하고, 대조부(11)에서 검출한 지문의 인증을 실행한다.
단계 S206에서, 컨트롤러(16)는 컴퓨터 장치(20)의 시스템 컨트롤러(24)에 초기화 완료를 알리는 메시지를 송신한다.
단계 S207에서, 컴퓨터 장치(20)의 시스템 컨트롤러(24)는 초기화 완료 통지를 수신함에 따라서, 컴퓨터 장치(20)에 접속되어 있는 출력 디바이스를 이용하여 사용자에게 지문 인증을 하도록 재촉한다.
예를 들면, 출력 디바이스가 표시 디바이스인 경우는, "손가락을 대어 주십시오"와 같은 메시지를 표시시키거나, 출력 디바이스가 음성 출력 디바이스인 경우는 비프음을 울림으로써 지문 인증을 하도록 사용자에게 재촉한다. 또한, 표시 디바이스에 지문 인증의 방법을 상세히 나타낸 사용자 가이던스를 표시시킴으로써, 이러한 시스템을 처음 이용하는 사용자라도 간단히 지문 인증을 행할 수 있다.
단계 S208에서, 사용자가 지문 인증 처리부(10A)의 지문 판독부(10)에 손가락을 대면, 지문 판독부(10), 손가락을 자동적으로 스캔하여, 지문 데이터를 취득하여 입력 지문 파라미터로 한다. 입력 지문 파라미터는, 지문 인증 처리부(10A)의 대조부(11)에서 기억 지문 파라미터와 비교 대조되어, 일치, 불일치가 결정된다.
단계 S209에서, 메모리 카드(100)의 지문 인증 처리부(10A)는 지문 대조 결과를 컨트롤러(16)로 출력한다.
단계 S210에서, 컨트롤러(16)는, 입력 지문 파라미터와 기억 지문 파라미터가 일치하였다고 하는 지문 대조 결과를 수취하면, 지문 대조한 사용자는 정당한 사용자라고 인식하여, 사용자 식별 정보 기억부(14)에 대하여 인증된 사용자의 ID (IDentification) 데이터를 출력하는 것을 요구한다.
단계 S211에서, 사용자 식별 정보 기억부(14)는, 컨트롤러(16)로부터의 ID 데이터 출력 요구에 따라서, 상기 사용자의 ID 데이터를 출력한다.
단계 S212에서, 컨트롤러(16)는 사용자 식별 정보 기억부(14)로부터 출력된 ID 데이터를 컴퓨터 장치(20)의 시스템 컨트롤러(24)로 출력한다.
단계 S213에서, 시스템 컨트롤러(24)는 컴퓨터 장치(20)가 서버 장치(110)와의 인증 처리에서 일시적으로 사용하는 어드레스를 취득하기 위해서, 통신 회선(40)상에 접속되어 있는 DHCP(Dynamic Host Configuration Protocol) 서버(120)에 어드레스 취득 요구를 송신한다. 여기서 취득 요구하는 어드레스는, 인증용으로 일시적으로 이용하기 때문에 이하의 설명에서 어드레스 ID라 하고, 상호 인증 후에 데이터 통신에서 사용하는 어드레스를 네트워크 어드레스라 하여 양자를 구별한다.
또, 이 단계 S213에서의 공정을 스킵하여, 제1 실시 형태로 나타낸 데이터 통신 시스템(50)과 같이 메모리 카드(100)가 구비하는 사용자 식별 정보 기억부(14)로부터 네트워크 어드레스를 취득하도록 하여도 된다.
단계 S214에서, 통신 회선(40)에 접속되어 있는 DHCP 서버(120)는, 컴퓨터 장치(20)의 시스템 컨트롤러(24)의 어드레스 ID 취득 요구에 따라서, 컴퓨터 장치(20)에 동적으로 어드레스 ID를 할당하여 어사인(assign)한다.
단계 S215에서, 컴퓨터 장치(20)의 시스템 컨트롤러(24)는, DHCP 서버(120)로부터 어사인(할당)된 어드레스 ID에 전자 서명 처리부(101)에서 전자 서명을 부여하도록 메모리 카드(100)의 컨트롤러(16)에 전자 서명 부여 요구를 한다.
단계 S216에서, 전자 서명 처리부(101)는, 컨트롤러(16)의 제어에 의해, 상기 어드레스 ID에 전자 서명(이하, DHCP 서버(120)로부터 어사인(할당)된 어드레스 ID와 전자 서명을 어드레스 정보라고도 함)을 부여한다.
전자 서명 처리부(101)는, 어드레스 ID를 해시 함수에 입력하고, 고정 길이의 해시값을 얻는다. 또한, 전자 서명 처리부(101)는 어드레스 ID와, 해시값을 소정의 공개 알고리즘과 전자 서명 처리부(101)가 유지하는 취득한 어드레스 ID에 대응한 비밀 키를 이용하여 암호화함으로써 전자 서명을 생성한다.
또한, 전자 서명 처리부(101)는, 어드레스 정보를 서버 장치(110)의 공개 키로 암호화하여도 된다. 이것은, 후술하는 단계에서, 컴퓨터 장치(20)로부터 서버 장치(110)로 송신할 때에 도청, 개찬을 방지하기 위한 처리이다.
어드레스 정보는 전자 서명 처리부(101)로부터 컨트롤러(16)로 출력되며, 또한, 컨트롤러(16)는 상기 어드레스 정보를 컴퓨터 장치(20)의 시스템 컨트롤러(24)로 출력함으로써, 단계 S215의 전자 서명 요구에 응답한다.
단계 S217에서, 컴퓨터 장치(20)의 시스템 컨트롤러(24)는, 네트워크 I/F(25)를 통하여 서버 장치(110)의 제어부(113)에 어드레스 정보와 단계 S212에서 취득한 ID 데이터를 송신한다.
단계 S218에서, 제어부(113)는 어드레스 정보 및 ID 데이터를 수신함에 따라서, 어드레스 정보 중의 평문인 상기 어드레스 ID를 해시 함수에 입력하여 해시값을 얻는다. 또한, 제어부(113)는 전자 서명과 소정의 공개 알고리즘과 제어부(113)가 유지하는 송신된 ID 데이터에 대응한 공개 키를 이용하여 전자 서명을 복호하고, 상기 해시값과 동일한 값이 얻어지면 전자 서명을 인증한다.
이 때, 단계 S216에서 서버 장치(110)의 공개 키로 암호화되어 있는 경우에는, 먼저, 자신의 비밀 키를 이용하여 복호하고 나서 전자 서명의 인증을 실행한다.
제어부(113)는 전자 서명의 인증이 종료하면, 인증부(114)에 등록 요구를 송출한다.
단계 S219에서, 인증부(114)는 제어부(113)로부터 송출된 등록 요구에 따라서, 의사 난수 발생부(115)에서 랜덤 생성된 정보 X와, 정보 X에 전자 서명을 부여한 것, 컴퓨터 장치(20)로부터 송신된 어드레스 정보와, 어드레스 정보에 전자 서명을 부여한 것을 전자 서명 처리부(101)로 송신한다.
의사 난수 발생부(115)에서 랜덤 생성된 정보 X는, 서버 장치(110)가 통신 회선(40)에 접속되어 있는 컴퓨터 장치(20)를 정당한 통신 상대인 것을 인증하기 위해 사용하는 정보이다.
인증부(114)로부터 전자 서명 처리부(101)로 송신되는 상기 정보는, 인증부(114)로부터 출력된 후, 서버 장치(110)의 제어부(113), 컴퓨터 장치(20), 메모리 카드(100)의 컨트롤러(16)를 통하여 전자 서명 처리부(101)로 송신된다.
단계 S220에서, 메모리 카드(100)의 전자 서명 처리부(101)는, 단계 S216에서, 출력한 어드레스 정보가 송신 상대의 서버 장치(110)로부터 전자 서명이 부여되어 회신됨에 따라서, 네트워크 경유로 통신하고 있는 서버 장치(110)를 인증을 한다.
또한, 전자 서명 처리부(101)는, 서버 장치(11O)의 인증부(114)로부터 송신된 정보 X를 전자 서명을 부여하여 인증부(114)에 회신한다.
그 때, 전자 서명 처리부(101)로부터 인증부(114)로 송신되는 정보 X 및 전자 서명은, 전자 서명 처리부(101)로부터 출력된 후, 컨트롤러(16), 컴퓨터장치(20), 서버 장치(110)의 제어부(113)를 통하여 인증부(114)에 송신된다.
단계 S221에서, 서버 장치(110)의 인증부(114)는, 자신이 송신한 정보 X가, 컴퓨터 장치(20)의 전자 서명을 부여되어 회신됨에 따라서 네트워크 경유로 통신하고 있는 컴퓨터 장치(20)를 인증한다.
또한, 인증부(114)는, 금후의 통신에서 사용하기 위한 새로운 네트워크 어드레스를 기억부(112)로부터 판독하고, 전자 서명을 부여하여 컴퓨터 장치(20)에 송신한다.
그 때, 송신되는 네트워크 어드레스는, 인증부(114)로부터 출력된 후, 서버 장치(110)의 제어부(113), 컴퓨터 장치(20), 메모리 카드(100)의 컨트롤러(16)를 통하여 전자 서명 처리부(101)로 송신된다.
단계 S222에서, 전자 서명 처리부(101)는, 송신된 네트워크 어드레스가 올바른 어드레스인지를 부여된 전자 서명에 의해 확인한다.
전자 서명 처리부(101)는 올바른 네트워크 어드레스라고 인증하면, 인증한 네트워크 어드레스를 컨트롤러(16)로 출력한다.
단계 S223에서, 컨트롤러(16)는 출력된 네트워크 어드레스를 컴퓨터 장치(20)의 시스템 컨트롤러(24)로 출력한다.
단계 S224에서, 컴퓨터 장치(20)의 시스템 컨트롤러(24)는 메모리 카드(100)로부터 송신된 네트워크 어드레스를 이용하여 서버 장치(110)와의 통신을 개시한다.
단계 S225는, 컴퓨터 장치(20)와 서버 장치(110) 사이에서 통신이 행해지고있는 상태이다.
상술한 바와 같이, 제2 실시 형태로서 나타내는 데이터 통신 시스템(150)에서는, 통신 회선(40)에 접속되어 있는 컴퓨터 장치(20)와, 서버 장치(110)가 데이터 통신할 때, 먼저, 전자 서명을 이용하여 상호 인증을 행하고, 서버 장치(110)로부터 데이터 통신용의 어드레스를 컴퓨터 장치(20)에 제공하여, 데이터 통신이 개시된다.
이와 같이, 데이터 통신을 행할 때 상호 인증을 행함으로써, 제3자에 의한 "사칭"을 방지할 수 있다.
또한, 서버 장치(110)는, 과금 처리를 행하는 과금 처리부(도시 생략)를 구비하고 있어도 된다. 과금 처리부에서는, 예를 들면, 사용자가 인증됨으로써 상기 사용자 식별 정보 기억 수단(14)으로부터 취득되는 사용자 ID에 대하여 과금을 실행하기 때문에, 서버 장치(110)는 사용자마다의 과금 처리를 할 수 있다.
이것에 의해, 사용자측에서도, 부정하게 단말 장치를 제3자에 의해 사용됨에 따른 부당한 과금을 배제할 수 있다. 이 과금 처리부에서의 과금 처리는, 상호 인증이 행해지고, 네트워크 어드레스가 서버 장치(110)로부터 송신됨으로써 개시된다.
또, 제1 및 제2 실시 형태에서는, 메모리 카드(1)에서의 입출력 수단으로서, 지문 판독부(10)를 구비하는 예를 들었지만, 입력 수단으로서는 예를 들면 음성 입력 수단, 촬상 수단, 홍채 문양 대조 수단, 안저(眼底) 망막 문양 수단 등으로 하여도 된다.
본 발명에 따른 대조 처리 장치에서는, 대조 수단에 의한 대조 처리에 기초하여 사용자 식별 정보를 취득함으로써 사용자를 특정할 수 있다. 따라서, 이 대조 처리 장치를 이용하여 사용자를 특정하고, 데이터 통신을 행한 경우, 사용자마다의 데이터 통신을 실행하는 것이 가능해진다.
또한, 전자 서명 생성 수단을 포함함으로써, 제3자의 "사칭"에 의한 부정한 액세스를 방지하는 것이 가능해진다.
본 발명에 따른 데이터 통신 시스템에서는, 대조 처리 장치의 대조 수단에 의한 대조 처리에 기초하여 통신용 어드레스 기억 수단에 기억된 통신용 어드레스를 취득함으로써, 사용자를 특정할 수가 있어, 사용자마다의 데이터 통신을 실행하는 것이 가능해진다.
본 발명에 따른 데이터 통신 시스템에서는, 대조 처리 장치의 대조 수단에 의한 대조 처리에 기초하여 사용자 식별 정보를 취득함으로써 사용자를 특정하는 것이 가능하다. 따라서, 대조 처리 장치를 장착한 정보 처리 장치에 의한 서버 장치와의 네트워크망을 통한 데이터 통신에서, 사용자마다의 데이터 통신을 실행하는 것이 가능해진다. 이것에 의해, 서버 장치에서는, 과금 수단에 의해 단말 장치 단위가 아니라 사용자마다 과금할 수 있기 때문에, 부당한 과금 처리를 배제할 수 있다.
또한, 사용자는 대조 처리 장치만을 소유하고 있으면, 이 대조 처리 장치를 장착 가능한 정보 처리 장치에 장착하는 것만으로, 서버 장치와의 데이터 통신을행할 수 있기 때문에, 사용자의 편리성이 향상된다.
또한, 대조 처리 장치에 구비된 제1 인증 처리 수단과, 서버 장치에 구비된 제2 인증 처리 수단에 의해, 대조 처리 장치와 서버 장치와의 상호 인증을 실행한 다음 제2 통신용 어드레스를 정보 처리 장치에 제공함으로써, 제3자의 "사칭"에 의한 부정한 액세스를 방지하는 것이 가능해진다. 발명에 따른 데이터 통신 방법에서는, 대조 처리 장치에 의한 대조 처리에 기초하여 통신용 어드레스 기억 수단에 기억된 통신용 어드레스를 취득함으로써, 사용자를 특정할 수가 있어, 사용자마다의 데이터 통신을 실행하는 것이 가능해진다.
본 발명에 따른 데이터 통신 방법에서는, 대조 처리 장치에 의한 대조 처리에 기초하여 사용자 식별 정보를 취득함으로써 사용자를 특정할 수 있다. 따라서, 대조 처리 장치를 장착한 정보 처리 장치에 의한 서버 장치와의 네트워크망을 통한 데이터 통신에서, 사용자마다의 데이터 통신을 실행하는 것이 가능해진다. 이것에 의해, 서버 장치에서는, 단말 장치 단위가 아니라 사용자마다 과금할 수 있기 때문에, 부당한 과금 처리를 배제할 수 있다.
또한, 사용자는 대조 처리 장치만을 소유하고 있으면, 대조 처리 장치를 장착 가능한 정보 처리 장치에 장착하는 것만으로, 서버 장치와의 데이터 통신을 행하는 것이 가능하게 되기 때문에, 사용자의 편리성이 향상된다.
또한, 대조 처리 장치와 서버 장치와의 상호 인증을 실행한 다음 제2 통신용 어드레스를 정보 처리 장치에 제공함으로써, 제3자의 "사칭"에 의한 부정한 액세스를 방지하는 것이 가능해진다.
Claims (18)
- 사용자를 식별하는 사용자 식별 정보를 기억하는 사용자 식별 정보 기억 수단과,대조 정보를 입력하는 대조 정보 입력 수단과,상기 대조 정보 입력 수단에 의해서 입력된 대조 정보에 기초하여, 대조 처리를 행하는 대조 수단과,상기 대조 수단에 의한 대조 결과에 기초하여 상기 사용자 식별 정보 기억 수단으로부터 소정의 사용자 식별 정보를 판독하는 사용자 식별 정보 판독 수단과,상기 사용자 식별 정보 판독 수단에 의해서 판독된 상기 사용자 식별 정보를 외부 장치에 출력하는 출력 수단을 포함하는 것을 특징으로 하는 대조 처리 장치.
- 제1항에 있어서,상기 사용자 식별 정보 기억 수단에 기억되어 있는 사용자 식별 정보는, 통신용 어드레스인 것을 특징으로 하는 대조 처리 장치.
- 제2항에 있어서,상기 외부 장치에 통신용 어드레스를 설정하는 어드레스 설정 수단을 포함하는 것을 특징으로 하는 대조 처리 장치.
- 제1항에 있어서,상기 사용자 식별 정보를 취득한 상기 외부 장치가 네트워크망 상에 접속된 어드레스를 동적으로 할당하는 동적 어드레스 할당 장치에 제1 통신용 어드레스 취득 요구를 함에 따라서, 상기 동적 어드레스 할당 장치로부터 송신되는 상기 제1 통신용 어드레스를 수신하는 제1 통신용 어드레스 수신 수단과,상기 제1 통신용 어드레스 수신 수단에 의해 수신한 제1 통신용 어드레스에 기초하여 전자 서명을 생성하는 전자 서명 생성 수단을 포함하며,상기 출력 수단은 상기 제1 통신용 어드레스와 상기 전자 서명을 상기 외부 장치에 출력하는 것을 특징으로 하는 대조 처리 장치.
- 제4항에 있어서,네트워크망 상에 접속된 상기 외부 장치에 상기 네트워크망 상에 있는 서버 장치로부터 상기 전자 서명이 인증됨에 따라서 송신되는 제2 통신용 어드레스를 상기 외부 장치를 통하여 수신하는 제2 통신용 어드레스 수신 수단과,상기 제2 통신용 어드레스 수신 수단에 의해 수신한 제2 통신용 어드레스를 상기 외부 장치의 상기 네트워크망에서의 통신용 어드레스로 설정하는 어드레스 설정 수단을 포함하는 것을 특징으로 하는 대조 처리 장치.
- 제5항에 있어서,상기 네트워크망 상의 서버 장치를 전자 서명에 의해 인증하는 인증 수단을 포함하는 것을 특징으로 하는 대조 처리 장치.
- 대조 처리 장치를 장착한 정보 처리 장치와, 서버 장치가 네트워크망을 통하여 접속된 데이터 통신 시스템으로서,상기 대조 처리 장치는, 상기 네트워크망에서의 데이터 통신에 이용하는 통신용 어드레스를 기억하는 통신용 어드레스 기억 수단과, 대조 정보를 입력하는 대조 정보 입력 수단과, 상기 대조 정보 입력 수단에 의해 입력된 대조 정보에 기초하여, 대조 처리를 행하는 대조 수단과, 상기 대조 수단에 의한 대조 결과에 기초하여 상기 통신용 어드레스 기억 수단으로부터 소정의 통신용 어드레스를 판독하는 통신용 어드레스 판독 수단과, 상기 통신용 어드레스 판독 수단에 의해 판독된 상기 통신용 어드레스를 상기 정보 처리 장치에 출력하는 출력 수단과, 상기 출력 수단에 의해 출력된 상기 통신용 어드레스를 상기 정보 처리 장치에 설정하는 어드레스 설정 수단을 포함하며,상기 정보 처리 장치는, 상기 대조 처리 장치의 출력 수단에 의해 출력된 상기 통신용 어드레스를 입력하는 입력 수단과, 상기 대조 처리 장치의 어드레스 설정 수단에 의해 설정된 상기 통신용 어드레스를 이용하여 상기 서버 장치와 데이터 통신을 하는 통신 수단을 포함하는 것을 특징으로 하는 데이터 통신 시스템.
- 대조 처리 장치를 장착한 정보 처리 장치와, 서버 장치가 네트워크망을 통하여 접속된 데이터 통신 시스템으로서,상기 대조 처리 장치는, 사용자를 식별하는 사용자 식별 정보를 기억하는 사용자 식별 정보 기억 수단과, 대조 정보를 입력하는 대조 정보 입력 수단과, 상기 대조 정보 입력 수단에 의해서 입력된 대조 정보에 기초하여 대조 처리를 행하는 대조 수단과, 상기 대조 수단에 의한 대조 결과에 기초하여 상기 사용자 식별 정보 기억 수단으로부터 소정의 사용자 식별 정보를 판독하는 사용자 식별 정보 판독 수단과, 상기 사용자 식별 정보 판독 수단에 의해 판독된 상기 사용자 식별 정보를 상기 정보 처리 장치에 출력하는 사용자 식별 정보 출력 수단과, 상기 사용자 식별 정보에 기초하여 제1 통신용 어드레스를 취득하는 어드레스 취득 수단과, 상기 어드레스 취득 수단에 의해 취득한 제1 통신용 어드레스에 기초하여 전자 서명을 생성하는 전자 서명 생성 수단과, 상기 전자 서명 생성 수단에 의해 생성된 전자 서명을 상기 제1 통신용 어드레스에 첨부하여 상기 정보 처리 장치에 출력하는 전자 서명 첨부 어드레스 출력 수단을 포함하며,상기 정보 처리 장치는, 상기 대조 처리 장치의 사용자 식별 정보 출력 수단에 의해 출력된 상기 사용자 식별 정보를 입력하는 사용자 식별 정보 입력 수단과, 상기 대조 처리 장치의 전자 서명 첨부 어드레스 출력 수단으로부터 출력된 상기 제1 통신용 어드레스 및 상기 전자 서명을 입력하는 전자 서명 첨부 어드레스 입력 수단과, 상기 전자 서명 첨부 어드레스 입력 수단에 의해 입력된 상기 제1 통신용어드레스 및 상기 전자 서명을 상기 서버 장치에 네트워크망을 통하여 송신하는 전자 서명 첨부 어드레스 송신 수단을 포함하며,상기 서버 장치는, 제2 통신용 어드레스를 기억하는 제2 통신용 어드레스 기억 수단과, 상기 정보 처리 장치의 전자 서명 첨부 어드레스 송신 수단에 의해 상기 네트워크망을 통하여 송신된 상기 제1 통신용 어드레스 및 상기 전자 서명을 수신하는 전자 서명 첨부 어드레스 수신 수단과, 상기 전자 서명 첨부 어드레스 수신 수단에 의해 수신한 상기 제1 통신용 어드레스에 첨부된 전자 서명을 인증하는 인증 수단과, 상기 전자 서명 인증 수단에 의해 상기 전자 서명이 인증됨에 따라서, 상기 제2 통신용 어드레스 기억 수단으로부터 상기 제2 통신용 어드레스를 판독하는 판독 수단과, 상기 판독 수단에 의해 판독된 상기 제2 통신용 어드레스를 상기 네트워크망을 통하여 상기 정보 처리 장치로 송신하는 제2 통신용 어드레스 송신 수단을 포함하는 것을 특징으로 하는 데이터 통신 시스템.
- 제8항에 있어서,상기 대조 장치의 사용자 식별 정보 기억 수단에 기억되어 있는 사용자 식별 정보는, 제1 통신용 어드레스를 포함하며,상기 대조 장치의 어드레스 취득 수단은, 상기 사용자 식별 정보 기억 수단으로부터 제1 통신용 어드레스를 취득하는 것을 특징으로 하는 데이터 통신 시스템.
- 제8항에 있어서,상기 대조 처리 장치의 어드레스 취득 수단은, 네트워크망 상에 접속되어 어드레스를 동적으로 할당하는 동적 어드레스 할당 장치로부터, 상기 제1 통신용 어드레스를 상기 정보 처리 장치를 통하여 송신되는 것으로 취득하며,상기 정보 처리 장치는, 상기 사용자 식별 정보 입력 수단에 의해 사용자 식별 정보가 입력됨에 따라서, 네트워크망 상에 접속된 상기 동적 어드레스 할당 장치로 제1 통신용 어드레스의 취득 요구를 하는 제1 통신용 어드레스 취득 요구 수단을 포함하는 것을 특징으로 하는 데이터 통신 시스템.
- 제8항에 있어서,상기 대조 처리 장치는, 전자 서명에 의해 상기 네트워크망 상의 서버 장치를 인증하는 제1 인증 처리 수단을 포함하고,상기 서버 장치는, 전자 서명에 의해 상기 네트워크망 상의 정보 처리 장치에 장착된 대조 처리 장치를 인증하는 제2 인증 처리 수단을 포함하는 것을 특징으로 하는 데이터 통신 시스템.
- 제8항에 있어서,상기 서버 장치는, 상기 제2 통신용 어드레스 송신 수단에 의해서, 상기 제2 통신용 어드레스를 송신하여 데이터 통신이 개시됨에 따라서, 상기 정보 처리 장치에 장착된 상기 대조 처리 장치의 사용자 식별 정보 판독 수단에 의해 상기 사용자식별 정보 기억 수단으로부터 판독된 상기 사용자 식별 정보에 대응하는 사용자에 대하여 과금을 하는 과금 수단을 포함하는 것을 특징으로 하는 데이터 통신 시스템.
- 대조 처리 장치를 장착한 정보 처리 장치와, 서버 장치가 네트워크망을 통하여 접속된 데이터 통신 시스템의 데이터 통신 방법으로서,상기 대조 처리 장치는, 대조 정보를 입력하고,상기 입력 수단에 의해 입력된 대조 정보에 기초하여, 대조 처리를 행하며,대조 결과에 기초하여 통신용 어드레스 기억 수단에 기억되어 있는 상기 네트워크 망에서의 통신에 이용하는 통신용 어드레스로부터 소정의 통신용 어드레스를 판독하고,상기 판독된 통신용 어드레스를 상기 정보 처리 장치에 출력하며,상기 출력된 통신용 어드레스를 상기 정보 처리 장치에 설정하고,상기 정보 처리 장치는, 상기 대조 처리 장치에 의해서 설정된 상기 통신용 어드레스를 이용하여 상기 서버 장치와 데이터 통신을 하는 것을 특징으로 하는 데이터 통신 방법.
- 대조 처리 장치를 장착한 정보 처리 장치와, 서버 장치가 네트워크망을 통하여 접속된 데이터 통신 시스템의 데이터 통신 방법으로서,상기 대조 처리 장치는, 대조 정보를 입력하며,상기 입력된 대조 정보에 기초하여 대조 처리를 행하고,대조 결과에 기초하여, 사용자 식별 정보 기억 수단에 기억되어 있는 사용자를 식별하는 사용자 식별 정보를 판독하며,상기 판독된 사용자 식별 정보를 상기 정보 처리 장치에 출력하고,상기 정보 처리 장치는, 상기 대조 처리 장치에 의해 출력된 상기 사용자 식별 정보를 입력하며,상기 대조 처리 장치는, 상기 사용자 식별 정보에 기초하여 제1 통신용 어드레스를 취득하고,상기 취득한 제1 통신용 어드레스에 기초하여 전자 서명을 생성하며,상기 생성된 전자 서명을 상기 제1 통신용 어드레스에 첨부하여 상기 정보 처리 장치에 출력하고,상기 정보 처리 장치는, 상기 대조 처리 장치로부터 출력된 상기 제1 통신용 어드레스 및 상기 전자 서명을 입력하며,상기 입력된 상기 제1 통신용 어드레스 및 상기 전자 서명을 상기 서버 장치에 네트워크망을 통하여 송신하고,상기 서버 장치는, 상기 네트워크망을 통하여 상기 정보 처리로부터 송신된 상기 제1 통신용 어드레스 및 상기 전자 서명을 수신하며,상기 수신한 제1 통신용 어드레스에 첨부된 전자 서명을 인증하며,상기 전자 서명이 인증됨에 따라서, 제2 통신용 어드레스 기억 수단에 기억되어 있는 제2 통신용 어드레스를 판독하여, 상기 판독된 제2 통신용 어드레스를상기 네트워크망을 통하여 상기 정보 처리 장치로 송신하는 것을 특징으로 하는 데이터 통신 방법.
- 제14항에 있어서,상기 대조 장치의 사용자 식별 정보 기억 수단에 기억되어 있는 사용자 식별 정보는, 제1 통신용 어드레스를 포함하고,상기 대조 장치는, 상기 사용자 식별 정보 기억 수단으로부터 제1 통신용 어드레스를 취득하는 것을 특징으로 하는 데이터 통신 방법.
- 제14항에 있어서,상기 정보 처리 장치는, 상기 사용자 식별 정보가 입력됨에 따라서, 상기 네트워크망 상에 접속되고 어드레스를 동적으로 할당하는 동적 어드레스 할당 장치에 제1 통신용 어드레스의 취득 요구를 하며,상기 대조 처리 장치는, 상기 제1 통신용 어드레스를 상기 동적 어드레스 할당 장치로부터 상기 정보 처리 장치를 통하여 송신됨으로써 취득하는 것을 특징으로 하는 데이터 통신 방법.
- 제14항에 있어서,상기 서버 장치에서 상기 전자 서명이 인증된 후,상기 대조 처리 장치는, 전자 서명에 의해 상기 네트워크망 상의 서버 장치를 인증하고,상기 서버 장치는, 전자 서명에 의해 상기 네트워크망 상의 상기 정보 처리 장치에 장착된 대조 처리 장치를 인증하며,상기 서버 장치는, 상기 대조 처리 장치 및 상기 서버 장치가 상호 인증됨에 따라서, 상기 제2 통신용 어드레스 기억 수단에 기억되어 있는 제2 통신용 어드레스를 판독하는 것을 특징으로 하는 데이터 통신 방법.
- 제14항에 있어서,상기 서버 장치는, 상기 제2 통신용 어드레스를 송신하여 데이터 통신이 개시됨에 따라서, 상기 정보 처리 장치에 장착된 상기 대조 처리 장치의 상기 사용자 식별 정보 기억 수단으로부터 판독된 상기 사용자 식별 정보에 대응하는 사용자에 대하여 과금을 하는 것을 특징으로 하는 데이터 통신 방법.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JPJP-P-2000-00311738 | 2000-10-05 | ||
| JP2000311738 | 2000-10-05 | ||
| PCT/JP2001/008819 WO2002029589A1 (en) | 2000-10-05 | 2001-10-05 | Comparing device, data communication system, and data communication method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20030038798A true KR20030038798A (ko) | 2003-05-16 |
Family
ID=18791451
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR10-2003-7004868A Ceased KR20030038798A (ko) | 2000-10-05 | 2001-10-05 | 대조 처리 장치, 데이터 통신 시스템 및 데이터 통신 방법 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US7308582B2 (ko) |
| JP (1) | JPWO2002029589A1 (ko) |
| KR (1) | KR20030038798A (ko) |
| CN (1) | CN1295630C (ko) |
| WO (1) | WO2002029589A1 (ko) |
Families Citing this family (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7155416B2 (en) * | 2002-07-03 | 2006-12-26 | Tri-D Systems, Inc. | Biometric based authentication system with random generated PIN |
| CZ2005209A3 (cs) * | 2002-09-10 | 2005-12-14 | Ivi Smart Technologies, Inc. | Bezpečné biometrické ověření identity |
| JP4208781B2 (ja) * | 2004-07-21 | 2009-01-14 | キヤノン株式会社 | 情報処理装置及びその制御方法 |
| US20060104224A1 (en) * | 2004-10-13 | 2006-05-18 | Gurminder Singh | Wireless access point with fingerprint authentication |
| EP1886459B1 (en) * | 2005-05-31 | 2018-07-11 | Telecom Italia S.p.A. | Method for auto-configuration of a network terminal address |
| CN100421101C (zh) * | 2005-09-14 | 2008-09-24 | 华为技术有限公司 | 数据核对装置及核对方法 |
| JP5243360B2 (ja) * | 2009-07-09 | 2013-07-24 | 株式会社日立製作所 | シンクライアント接続管理システム、およびシンクライアント接続管理方法 |
| US9390240B1 (en) | 2012-06-11 | 2016-07-12 | Dell Software Inc. | System and method for querying data |
| US9578060B1 (en) | 2012-06-11 | 2017-02-21 | Dell Software Inc. | System and method for data loss prevention across heterogeneous communications platforms |
| US9501744B1 (en) | 2012-06-11 | 2016-11-22 | Dell Software Inc. | System and method for classifying data |
| US9779260B1 (en) | 2012-06-11 | 2017-10-03 | Dell Software Inc. | Aggregation and classification of secure data |
| US9349016B1 (en) | 2014-06-06 | 2016-05-24 | Dell Software Inc. | System and method for user-context-based data loss prevention |
| US10326748B1 (en) | 2015-02-25 | 2019-06-18 | Quest Software Inc. | Systems and methods for event-based authentication |
| US10417613B1 (en) | 2015-03-17 | 2019-09-17 | Quest Software Inc. | Systems and methods of patternizing logged user-initiated events for scheduling functions |
| US9990506B1 (en) | 2015-03-30 | 2018-06-05 | Quest Software Inc. | Systems and methods of securing network-accessible peripheral devices |
| US9563782B1 (en) | 2015-04-10 | 2017-02-07 | Dell Software Inc. | Systems and methods of secure self-service access to content |
| US9842220B1 (en) | 2015-04-10 | 2017-12-12 | Dell Software Inc. | Systems and methods of secure self-service access to content |
| US9641555B1 (en) | 2015-04-10 | 2017-05-02 | Dell Software Inc. | Systems and methods of tracking content-exposure events |
| US9842218B1 (en) | 2015-04-10 | 2017-12-12 | Dell Software Inc. | Systems and methods of secure self-service access to content |
| US9569626B1 (en) | 2015-04-10 | 2017-02-14 | Dell Software Inc. | Systems and methods of reporting content-exposure events |
| US10536352B1 (en) | 2015-08-05 | 2020-01-14 | Quest Software Inc. | Systems and methods for tuning cross-platform data collection |
| JP6896632B2 (ja) * | 2015-08-25 | 2021-06-30 | ソニーグループ株式会社 | 通信装置、通信方法、及び、通信システム |
| US10218588B1 (en) | 2015-10-05 | 2019-02-26 | Quest Software Inc. | Systems and methods for multi-stream performance patternization and optimization of virtual meetings |
| US10157358B1 (en) | 2015-10-05 | 2018-12-18 | Quest Software Inc. | Systems and methods for multi-stream performance patternization and interval-based prediction |
| US10142391B1 (en) | 2016-03-25 | 2018-11-27 | Quest Software Inc. | Systems and methods of diagnosing down-layer performance problems via multi-stream performance patternization |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0727511B2 (ja) * | 1989-04-17 | 1995-03-29 | 株式会社日立製作所 | 情報処理システム |
| JPH09114891A (ja) | 1995-10-13 | 1997-05-02 | Sony Corp | 情報処理装置および方法 |
| US6016476A (en) * | 1997-08-11 | 2000-01-18 | International Business Machines Corporation | Portable information and transaction processing system and method utilizing biometric authorization and digital certificate security |
| JP4092514B2 (ja) * | 1997-08-15 | 2008-05-28 | ソニー株式会社 | 情報通信方法、情報通信システムおよび通信端末 |
| US6047268A (en) * | 1997-11-04 | 2000-04-04 | A.T.&T. Corporation | Method and apparatus for billing for transactions conducted over the internet |
| JPH11252068A (ja) | 1998-03-03 | 1999-09-17 | Ntt Data Corp | データ通信システム及び構成装置、記録媒体 |
| JP2000123143A (ja) * | 1998-10-13 | 2000-04-28 | Sony Corp | Icカード |
| JP2000215172A (ja) * | 1999-01-20 | 2000-08-04 | Nec Corp | 個人認証システム |
| JP2000235528A (ja) * | 1999-02-17 | 2000-08-29 | Fuji Xerox Co Ltd | ネットワーク上において遠隔手続き呼び出しを実行するための方法 |
| JP4176898B2 (ja) * | 1999-02-19 | 2008-11-05 | 株式会社東芝 | 個人認証システム、それに使用される携帯装置及び記憶媒体 |
| US6823454B1 (en) * | 1999-11-08 | 2004-11-23 | International Business Machines Corporation | Using device certificates to authenticate servers before automatic address assignment |
| EP1246667B1 (en) * | 1999-12-30 | 2005-03-23 | Medtronic, Inc. | User authentication in medical device systems |
| JP2001236324A (ja) * | 2000-02-24 | 2001-08-31 | Fujitsu Ltd | バイオメトリクス情報による個人認証機能を有する携帯電子装置 |
| JP2001306503A (ja) * | 2000-04-26 | 2001-11-02 | Nec Niigata Ltd | 個人認証システム及びそれに用いる個人認証方法 |
| US6877097B2 (en) * | 2001-03-21 | 2005-04-05 | Activcard, Inc. | Security access method and apparatus |
-
2001
- 2001-10-05 KR KR10-2003-7004868A patent/KR20030038798A/ko not_active Ceased
- 2001-10-05 CN CNB018194206A patent/CN1295630C/zh not_active Expired - Fee Related
- 2001-10-05 WO PCT/JP2001/008819 patent/WO2002029589A1/ja not_active Ceased
- 2001-10-05 US US10/398,518 patent/US7308582B2/en not_active Expired - Fee Related
- 2001-10-05 JP JP2002533092A patent/JPWO2002029589A1/ja not_active Withdrawn
Also Published As
| Publication number | Publication date |
|---|---|
| US7308582B2 (en) | 2007-12-11 |
| US20040044482A1 (en) | 2004-03-04 |
| CN1295630C (zh) | 2007-01-17 |
| WO2002029589A1 (en) | 2002-04-11 |
| CN1476564A (zh) | 2004-02-18 |
| JPWO2002029589A1 (ja) | 2004-02-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR20030038798A (ko) | 대조 처리 장치, 데이터 통신 시스템 및 데이터 통신 방법 | |
| CN107070667B (zh) | 身份认证方法 | |
| US7024226B2 (en) | Method for enabling PKI functions in a smart card | |
| CN102461231B (zh) | 在无线移动通讯网络注册无线移动通讯设备的程序 | |
| JP5212642B2 (ja) | 正当性確認システム、正当性確認方法、情報処理カード、確認装置、及び認証装置 | |
| US7793102B2 (en) | Method for authentication between a portable telecommunication object and a public access terminal | |
| CN106330442B (zh) | 身份认证方法、装置及系统 | |
| AU2002230306A1 (en) | Method for enabling PKI functions in a smart card | |
| CA2371586A1 (en) | Interactive device network registration protocol | |
| CN101663903A (zh) | 安全的软件sim证书传送 | |
| JPH10136086A (ja) | 電話回線上で使用するための汎用認証装置 | |
| CN101083843A (zh) | 一种移动终端通讯中对端身份确认的方法及系统 | |
| KR20090022425A (ko) | 다중인증 접속 시스템 및 그 방법 | |
| CN109920100B (zh) | 一种智能锁开锁方法及系统 | |
| JPWO2020004486A5 (ko) | ||
| JP2021519966A (ja) | リモート生体計測識別 | |
| CN107070918B (zh) | 一种网络应用登录方法和系统 | |
| CN105554759A (zh) | 一种鉴权方法和鉴权系统 | |
| JP4706317B2 (ja) | 通信システム,通信方法および通信端末 | |
| JPH11252068A (ja) | データ通信システム及び構成装置、記録媒体 | |
| JP2003298574A (ja) | 電子機器、認証局、電子機器認証システム、電子機器の認証方法 | |
| KR101482321B1 (ko) | 생체 인식을 이용한 인증서 비밀번호 대체 방법 | |
| KR101727318B1 (ko) | 데이터 통신망을 이용한 전화망의 발신자 인증 요청 방법 | |
| JP4712780B2 (ja) | 無線端末真贋判定システム、方法、プログラム及び端末 | |
| KR20100136269A (ko) | 생체 인식과 연동하는 오티피 운영 방법 및 시스템과 이를 위한 기록매체 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PA0105 | International application |
Patent event date: 20030404 Patent event code: PA01051R01D Comment text: International Patent Application |
|
| PG1501 | Laying open of application | ||
| A201 | Request for examination | ||
| PA0201 | Request for examination |
Patent event code: PA02012R01D Patent event date: 20060920 Comment text: Request for Examination of Application |
|
| E902 | Notification of reason for refusal | ||
| PE0902 | Notice of grounds for rejection |
Comment text: Notification of reason for refusal Patent event date: 20070813 Patent event code: PE09021S01D |
|
| E601 | Decision to refuse application | ||
| PE0601 | Decision on rejection of patent |
Patent event date: 20080118 Comment text: Decision to Refuse Application Patent event code: PE06012S01D Patent event date: 20070813 Comment text: Notification of reason for refusal Patent event code: PE06011S01I |
|
| AMND | Amendment | ||
| J201 | Request for trial against refusal decision | ||
| PJ0201 | Trial against decision of rejection |
Patent event date: 20080417 Comment text: Request for Trial against Decision on Refusal Patent event code: PJ02012R01D Patent event date: 20080118 Comment text: Decision to Refuse Application Patent event code: PJ02011S01I Appeal kind category: Appeal against decision to decline refusal Decision date: 20081112 Appeal identifier: 2008101003479 Request date: 20080417 |
|
| PB0901 | Examination by re-examination before a trial |
Comment text: Amendment to Specification, etc. Patent event date: 20080417 Patent event code: PB09011R02I Comment text: Request for Trial against Decision on Refusal Patent event date: 20080417 Patent event code: PB09011R01I |
|
| B601 | Maintenance of original decision after re-examination before a trial | ||
| E801 | Decision on dismissal of amendment | ||
| PB0601 | Maintenance of original decision after re-examination before a trial |
Comment text: Report of Result of Re-examination before a Trial Patent event code: PB06011S01D Patent event date: 20080618 |
|
| PE0801 | Dismissal of amendment |
Patent event code: PE08012E01D Comment text: Decision on Dismissal of Amendment Patent event date: 20080618 Patent event code: PE08011R01I Comment text: Amendment to Specification, etc. Patent event date: 20080417 |
|
| J301 | Trial decision |
Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20080417 Effective date: 20081112 |
|
| PJ1301 | Trial decision |
Patent event code: PJ13011S01D Patent event date: 20081112 Comment text: Trial Decision on Objection to Decision on Refusal Appeal kind category: Appeal against decision to decline refusal Request date: 20080417 Decision date: 20081112 Appeal identifier: 2008101003479 |