專利名稱:核對(duì)處理裝置、數(shù)據(jù)通信系統(tǒng)及數(shù)據(jù)通信方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用戶認(rèn)證����,尤其涉及在網(wǎng)絡(luò)上進(jìn)行數(shù)據(jù)通信時(shí)實(shí)施用戶認(rèn)證的核對(duì)處理裝置、數(shù)據(jù)通信系統(tǒng)及數(shù)據(jù)通信方法��。
背景技術(shù):
近年來(lái),通過(guò)利用了因特網(wǎng)等通信網(wǎng)絡(luò)的數(shù)據(jù)通信��,用戶可從與上述通信網(wǎng)絡(luò)連接的服務(wù)器裝置等獲取各種信息��。作為進(jìn)行這種數(shù)據(jù)通信的終端裝置���,用戶使用以比如個(gè)人計(jì)算機(jī)(PC)等為代表的計(jì)算機(jī)裝置�。
然而�,在上述的計(jì)算機(jī)裝置中設(shè)定有用于識(shí)別該計(jì)算機(jī)裝置的識(shí)別信息,在網(wǎng)絡(luò)上基于該識(shí)別信息特定計(jì)算機(jī)裝置����,由此可靠地進(jìn)行數(shù)據(jù)的收發(fā)。
即����,通過(guò)網(wǎng)絡(luò)接收了來(lái)自計(jì)算機(jī)裝置的信息發(fā)送請(qǐng)求的服務(wù)器裝置可基于在上述計(jì)算機(jī)裝置中設(shè)定的識(shí)別信息特定該計(jì)算機(jī)裝置,將規(guī)定的數(shù)據(jù)發(fā)送到上述計(jì)算機(jī)裝置����。
不過(guò),由于該識(shí)別信息是用于特定進(jìn)行數(shù)據(jù)通信的計(jì)算機(jī)裝置的信息�����,不是特定使用該計(jì)算機(jī)裝置的用戶的信息,因而服務(wù)器裝置不論正在使用計(jì)算機(jī)裝置的用戶是誰(shuí)����,均對(duì)進(jìn)行了信息發(fā)送請(qǐng)求的上述計(jì)算機(jī)裝置進(jìn)行信息配送。
發(fā)明內(nèi)容
本發(fā)明的目的在于可特定使用計(jì)算機(jī)裝置的用戶�,只有該用戶可以處理有關(guān)用戶個(gè)人信息的核對(duì)處理裝置��、數(shù)據(jù)通信系統(tǒng)及數(shù)據(jù)通信方法�����。
本發(fā)明涉及的核對(duì)處理裝置的特征在于具備用戶識(shí)別信息存儲(chǔ)單元�����,其存儲(chǔ)對(duì)用戶進(jìn)行識(shí)別的用戶識(shí)別信息�;對(duì)核對(duì)信息進(jìn)行輸入的核對(duì)信息輸入單元;核對(duì)單元�,其基于由上述核對(duì)信息輸入單元輸入的核對(duì)信息,進(jìn)行核對(duì)處理���;用戶識(shí)別信息讀出單元���,其基于上述核對(duì)單元的核對(duì)結(jié)果�,從上述用戶識(shí)別信息存儲(chǔ)單元讀出規(guī)定的用戶識(shí)別信息����;輸出單元,其將由上述用戶識(shí)別信息讀出單元讀出的上述用戶識(shí)別信息輸出到外部裝置�。
在該核對(duì)處理裝置中,可通過(guò)基于核對(duì)結(jié)果獲取用戶識(shí)別信息來(lái)對(duì)用戶進(jìn)行特定��。
本發(fā)明涉及的數(shù)據(jù)通信系統(tǒng)是一種通過(guò)網(wǎng)絡(luò)連接了裝載有核對(duì)處理裝置的信息處理裝置和服務(wù)器裝置的數(shù)據(jù)通信系統(tǒng)���,其特征在于上述核對(duì)處理裝置具備通信用地址存儲(chǔ)單元��,其存儲(chǔ)在上述網(wǎng)絡(luò)中的數(shù)據(jù)通信中所使用的通信用地址��;對(duì)核對(duì)信息進(jìn)行輸入的核對(duì)信息輸入單元��;核對(duì)單元�,其基于由上述核對(duì)信息輸入單元輸入的核對(duì)信息��,進(jìn)行核對(duì)處理�����;通信用地址讀出單元,其基于上述核對(duì)單元的核對(duì)結(jié)果�,從上述通信用地址存儲(chǔ)單元讀出規(guī)定的通信用地址;輸出單元����,其將由上述通信用地址讀出單元讀出的上述通信用地址輸出到上述信息處理裝置;設(shè)定單元����,其將由上述輸出單元輸出的上述通信用地址設(shè)定到上述信息處理裝置,上述信息處理裝置具備輸入單元��,其輸入由上述核對(duì)處理裝置的輸出單元輸出的上述通信用地址����;通信單元����,其利用由上述核對(duì)處理裝置的設(shè)定單元設(shè)定的上述通信用地址與上述服務(wù)器裝置進(jìn)行數(shù)據(jù)通信。
在該數(shù)據(jù)通信系統(tǒng)中���,由核對(duì)處理裝置基于核對(duì)結(jié)果獲取通信用地址���,由此可進(jìn)行按用戶的數(shù)據(jù)通信。
本發(fā)明涉及的數(shù)據(jù)通信系統(tǒng)是一種通過(guò)網(wǎng)絡(luò)連接了裝載有核對(duì)處理裝置的信息處理裝置和服務(wù)器裝置的數(shù)據(jù)通信系統(tǒng),其特征在于上述核對(duì)處理裝置具備用戶識(shí)別信息存儲(chǔ)單元����,其存儲(chǔ)對(duì)用戶進(jìn)行識(shí)別的用戶識(shí)別信息;對(duì)核對(duì)信息進(jìn)行輸入的核對(duì)信息輸入單元�����;核對(duì)單元���,其基于由上述核對(duì)信息輸入單元輸入的核對(duì)信息�,進(jìn)行核對(duì)處理��;用戶識(shí)別信息讀出單元���,其基于上述核對(duì)單元的核對(duì)結(jié)果�,從上述用戶識(shí)別信息存儲(chǔ)單元讀出規(guī)定的用戶識(shí)別信息��;用戶識(shí)別信息輸出單元�,其將由上述用戶識(shí)別信息讀出單元讀出的上述用戶識(shí)別信息輸出到上述信息處理裝置;地址獲取單元��,其基于上述用戶識(shí)別信息獲取第1通信用地址���;電子署名生成單元��,其基于由上述地址獲取單元獲取的第1通信用地址生成電子署名�����;電子署名附加地址輸出單元����,其將由上述電子名生成單元生成的電子署名附加到上述第1通信用地址并輸出到上述信息處理裝置,上述信息處理裝置具備用戶識(shí)別信息輸入單元���,其輸入由上述核對(duì)處理裝置的用戶識(shí)別信息輸出單元輸出的上述用戶識(shí)別信息��;電子署名附加地址輸入單元,其輸入從上述核對(duì)處理裝置的電子署名附加地址輸出單元輸出的上述第1通信用地址及上述電子署名����;電子署名附加地址發(fā)送單元,其將由上述電子署名附加地址輸入單元輸入的上述第1通信用地址及上述電子署名通過(guò)網(wǎng)絡(luò)發(fā)送到上述服務(wù)器裝置����,上述服務(wù)器裝置具備第2通信用地址存儲(chǔ)單元,其存儲(chǔ)第2通信用地址���;電子署名附加地址接收單元��,其接收由上述信息處理裝置的電子署名附加地址發(fā)送單元通過(guò)上述網(wǎng)絡(luò)發(fā)送的上述第1通信用地址及上述電子署名���;認(rèn)證單元����,其對(duì)由上述電子署名附加地址接收單元接收的上述第1通信用地址中附加的電子署名進(jìn)行認(rèn)證���;讀出單元��,其根據(jù)通過(guò)上述電子署名認(rèn)證單元認(rèn)證了上述電子署名的事實(shí)�,從上述第2通信用地址存儲(chǔ)單元讀出上述第2通信用地址����;第2通信用地址發(fā)送單元,其將由上述讀出單元讀出的上述第2通信用地址通過(guò)上述網(wǎng)絡(luò)發(fā)送到上述信息處理裝置�。
在該數(shù)據(jù)通信系統(tǒng)中,由于通過(guò)由核對(duì)處理裝置基于核對(duì)結(jié)果獲取用戶識(shí)別信息來(lái)特定用戶�,因而可進(jìn)行按用戶的數(shù)據(jù)通信。
本發(fā)明涉及的數(shù)據(jù)通信方法是一種通過(guò)網(wǎng)絡(luò)連接了裝載有核對(duì)處理裝置的信息處理裝置和服務(wù)器裝置的數(shù)據(jù)通信系統(tǒng)的數(shù)據(jù)通信方法���,其特征在于上述核對(duì)處理裝置輸入核對(duì)信息�����,基于由上述輸入單元輸入的核對(duì)信息�����,進(jìn)行核對(duì)處理�,基于核對(duì)結(jié)果,從通信用地址存儲(chǔ)單元中存儲(chǔ)的在上述網(wǎng)絡(luò)的通信中所使用的通信用地址讀出規(guī)定的通信用地址�����,將上述讀出的通信用地址輸出到上述信息處理裝置���,將上述輸出的通信用地址設(shè)定到上述信息處理裝置���,上述信息處理裝置利用由上述核對(duì)處理裝置設(shè)定的上述通信用地址與上述服務(wù)器裝置進(jìn)行數(shù)據(jù)通信。
在該數(shù)據(jù)通信方法中��,由核對(duì)處理裝置基于核對(duì)結(jié)果獲取通信用地址�,由此可開始按用戶的數(shù)據(jù)通信�。
本發(fā)明涉及的數(shù)據(jù)通信方法是一種通過(guò)網(wǎng)絡(luò)連接了裝載有核對(duì)處理裝置的信息處理裝置和服務(wù)器裝置的數(shù)據(jù)通信系統(tǒng)的數(shù)據(jù)通信方法,其特征在于上述核對(duì)處理裝置輸入核對(duì)信息�����,基于上述輸入的核對(duì)信息進(jìn)行核對(duì)處理,基于核對(duì)結(jié)果�����,讀出對(duì)用戶識(shí)別信息存儲(chǔ)單元中存儲(chǔ)的用戶進(jìn)行識(shí)別的用戶識(shí)別信息�,將上述讀出的用戶識(shí)別信息輸出到上述信息處理裝置,上述信息處理裝置輸入由上述核對(duì)處理裝置輸出的上述用戶識(shí)別信息���,上述核對(duì)處理裝置基于上述用戶識(shí)別信息獲取第1通信用地址����,基于上述獲取的第1通信用地址生成電子署名��,將上述生成的電子署名附加到上述第1通信用地址并輸出到上述信息處理裝置���,上述信息處理裝置輸入從上述核對(duì)處理裝置輸出的上述第1通信用地址及上述電子署名�,將上述輸入的上述第1通信用地址及上述電子署名通過(guò)網(wǎng)絡(luò)發(fā)送到上述服務(wù)器裝置�,上述服務(wù)器裝置接收通過(guò)上述網(wǎng)絡(luò)從上述信息處理發(fā)送的上述第1通信用地址及上述電子署名,對(duì)上述接收到的第1通信用地址中附加的電子署名進(jìn)行認(rèn)證�����,根據(jù)上述電子署名被認(rèn)證的事實(shí),讀出第2通信用地址存儲(chǔ)單元中存儲(chǔ)的第2通信用地址�����,將上述讀出的第2通信用地址通過(guò)上述網(wǎng)絡(luò)發(fā)送到上述信息處理裝置����。
在該數(shù)據(jù)通信方法中,由于通過(guò)由核對(duì)處理裝置基于核對(duì)結(jié)果獲取用戶識(shí)別信息來(lái)特定用戶���,因而可開始按用戶的數(shù)據(jù)通信�。
圖1是用于說(shuō)明作為本發(fā)明實(shí)施方式1表示的數(shù)據(jù)通信系統(tǒng)結(jié)構(gòu)的附圖���。
圖2是用于說(shuō)明存儲(chǔ)卡外觀的正面圖����。
圖3是用于說(shuō)明存儲(chǔ)卡外觀的平面圖���。
圖4是用于說(shuō)明存儲(chǔ)卡外觀的底面圖�����。
圖5是用于說(shuō)明存儲(chǔ)卡外觀的側(cè)面圖���。
圖6是用于說(shuō)明作為實(shí)施方式1表示的數(shù)據(jù)通信系統(tǒng)中的存儲(chǔ)卡內(nèi)部結(jié)構(gòu)的方框圖。
圖7是用于說(shuō)明計(jì)算機(jī)裝置內(nèi)部結(jié)構(gòu)的方框圖�。
圖8是用于說(shuō)明作為實(shí)施方式1表示的數(shù)據(jù)通信系統(tǒng)動(dòng)作的時(shí)間圖。
圖9是用于說(shuō)明便攜電話裝置內(nèi)部結(jié)構(gòu)的方框圖��。
圖10是用于說(shuō)明作為本發(fā)明實(shí)施方式2表示的數(shù)據(jù)通信系統(tǒng)結(jié)構(gòu)及服務(wù)器裝置內(nèi)部結(jié)構(gòu)的附圖�����。
圖11是用于說(shuō)明作為實(shí)施方式2表示的數(shù)據(jù)通信系統(tǒng)中的存儲(chǔ)卡內(nèi)部結(jié)構(gòu)的方框圖�。
圖12是用于說(shuō)明作為實(shí)施方式2表示的數(shù)據(jù)通信系統(tǒng)動(dòng)作的時(shí)間圖。
實(shí)施方式以下參照附圖對(duì)本發(fā)明涉及的核對(duì)處理裝置����、數(shù)據(jù)通信系統(tǒng)及數(shù)據(jù)通信方法作以詳細(xì)說(shuō)明。
本發(fā)明用于在圖1中作為實(shí)施方式1表示的數(shù)據(jù)通信系統(tǒng)50�。
圖1所示的數(shù)據(jù)通信系統(tǒng)50中,通過(guò)通信線路40�,計(jì)算機(jī)裝置20與服務(wù)器裝置60連接,計(jì)算機(jī)裝置20作為服務(wù)器裝置60的客戶機(jī)發(fā)揮功能�。此外計(jì)算機(jī)裝置20可裝載在后文詳述的存儲(chǔ)卡1,可輸入從所裝載的存儲(chǔ)卡1輸出的數(shù)據(jù)����。
存儲(chǔ)卡1內(nèi)置有存儲(chǔ)單元���、核對(duì)單元等,比如作為可相對(duì)計(jì)算機(jī)裝置20等移動(dòng)的具有卡形外觀的存儲(chǔ)媒體而構(gòu)成��。作為為進(jìn)行核對(duì)所需的核對(duì)信息的輸入單元���,具備比如由半導(dǎo)體等構(gòu)成的指紋讀取部10����。即����,通過(guò)用戶觸摸指紋讀取部10,基于與在存儲(chǔ)卡1中預(yù)先登錄的參數(shù)的比較進(jìn)行核對(duì)處理�����。這樣�����,在作為核對(duì)結(jié)果��,判別出是合法用戶的場(chǎng)合下,可輸出用于允許通信的認(rèn)證信息及可在因特網(wǎng)上特定用戶的比如地址(與個(gè)人1對(duì)1對(duì)應(yīng)的IP(Internet Protocol)地址及用于特定個(gè)人的動(dòng)態(tài)地址等通信地址)之類的用戶識(shí)別信息����。
計(jì)算機(jī)裝置20具備存儲(chǔ)卡1的離合機(jī)構(gòu)(卡槽)�,可輸入從所裝載的存儲(chǔ)卡1輸出的認(rèn)證信息、用戶識(shí)別信息�。此外計(jì)算機(jī)裝置20可與比如模擬的公共電話線、ISDN(Integrated Service DigitalNetwork綜合業(yè)務(wù)數(shù)字網(wǎng)絡(luò))等公共數(shù)字線路或LAN(Local AreaNetwork局域網(wǎng))等的通信線路40連接����,通過(guò)該通信線路40進(jìn)行數(shù)據(jù)通信。
此外通信線路40的傳送經(jīng)路可以是有線方式�,也可以采用無(wú)線及通信衛(wèi)星等。通信線路40可以是LAN(Local Area Network)或WAN(Wide Area Network)等方式及其組合�。
服務(wù)器裝置60與通信線路40連接,同時(shí)在未圖示的存儲(chǔ)單元內(nèi)記錄規(guī)定的數(shù)據(jù)(內(nèi)容)等���。這樣���,在從與同通信線路40連接的計(jì)算機(jī)裝置20等發(fā)出了數(shù)據(jù)發(fā)送請(qǐng)求的場(chǎng)合下,發(fā)送所請(qǐng)求的數(shù)據(jù)�。
在作為實(shí)施方式1表示的數(shù)據(jù)通信系統(tǒng)50中,通過(guò)向裝載有存儲(chǔ)卡1的計(jì)算機(jī)裝置20提供認(rèn)證信息�����,通過(guò)通信線路40與服務(wù)器裝置60的數(shù)據(jù)通信被開始。這樣��,服務(wù)器裝置60基于用戶識(shí)別信息進(jìn)行數(shù)據(jù)發(fā)送�。
即,在圖1所示的數(shù)據(jù)通信系統(tǒng)50中使用計(jì)算機(jī)裝置20的用戶被特定�����,進(jìn)行數(shù)據(jù)通信����。
比如在計(jì)算機(jī)裝置20以點(diǎn)對(duì)點(diǎn)(Peer-to-Peer)形式連接的場(chǎng)合下,不必在服務(wù)器裝置60的存儲(chǔ)單元中特地存儲(chǔ)內(nèi)容���。
存儲(chǔ)卡1比如由塑模形成殼體���,具有在圖2、圖3����、圖4、圖5中分別以正面圖�、平面圖��、底面圖�����、側(cè)面圖表示的外觀�����。
存儲(chǔ)卡1如圖2的正面圖、圖4的底面圖所示��,在從殼體的正面下部向底面?zhèn)刃纬捎斜热缇哂?0個(gè)電極的端子部2�,該端子部2作為信息輸入/輸出單元,進(jìn)行認(rèn)證信息�、用戶識(shí)別信息的輸出或核對(duì)用的各種參數(shù)等的輸入等。
此外如上所述��,信息輸入/輸出單元采用作為端子部2�����,具有電極的接觸型結(jié)構(gòu)�����,但也可采用比如通過(guò)非接觸方式進(jìn)行數(shù)據(jù)通信的結(jié)構(gòu)。
如圖3的平面圖所示���,在從殼體的平面?zhèn)瓤慈ヌ幱谧笊喜康奈恢?,形成有切口?�。該切口部3用于在將該存儲(chǔ)卡1裝入計(jì)算機(jī)裝置20的卡槽時(shí)等防止插入方向錯(cuò)誤。
如圖3的平面圖所示���,在該存儲(chǔ)卡1的平面?zhèn)?��,形成有指紋讀取部10。指紋讀取部10在存儲(chǔ)卡1的長(zhǎng)度方向上形成于端子部2的另端側(cè)����。如果將存儲(chǔ)卡1裝載到計(jì)算機(jī)裝置20,形成了指紋讀取部10的該存儲(chǔ)卡1的端部將從上述計(jì)算機(jī)裝置20露出����。
此外如圖4的底面圖所示,在底面?zhèn)?����,形成有用于防止向該存?chǔ)卡1記錄的數(shù)據(jù)的誤刪除的滑動(dòng)開關(guān)5��。
此外作為存儲(chǔ)卡1的具體尺寸,比如圖2����、圖3所示的寬度W11、W12��、W13分別為W11=50mm�,W12=21.5mm,W13=2.8mm����。
接下來(lái)�,利用圖6所示的方框圖,對(duì)存儲(chǔ)卡1的概略結(jié)構(gòu)作以說(shuō)明��。存儲(chǔ)卡1具備上述的端子部2�����、指紋讀取部10���、核對(duì)部11����、用戶識(shí)別信息存儲(chǔ)部14、存儲(chǔ)器15��、控制器16���。
指紋讀取部10通過(guò)用戶手指的觸摸可自動(dòng)掃描指紋�,通過(guò)比如靜電電容等讀取指紋����。由指紋讀取部10讀取的指紋作為輸入指紋參數(shù)提供到核對(duì)部11。
核對(duì)部11具備指紋參數(shù)存儲(chǔ)部12�、運(yùn)算部13。在指紋參數(shù)存儲(chǔ)部12中�����,用戶的指紋信息被作為參數(shù)存儲(chǔ)�����,被作為核對(duì)時(shí)的基準(zhǔn)信息使用��。此外運(yùn)算部13進(jìn)行來(lái)自指紋讀取部10的輸入指紋參數(shù)與指紋參數(shù)存儲(chǔ)部12中存儲(chǔ)的存儲(chǔ)指紋參數(shù)的比較核對(duì)����,在判定出雙方的參數(shù)一致的場(chǎng)合下����,將認(rèn)證信息作為核對(duì)結(jié)果發(fā)送到控制器16�����。
用戶識(shí)別信息存儲(chǔ)部14存儲(chǔ)可在網(wǎng)絡(luò)上對(duì)用戶進(jìn)行特定的用戶識(shí)別信息��。用戶識(shí)別信息是比如網(wǎng)絡(luò)地址等��。這樣����,根據(jù)在核對(duì)部11判別出雙方的參數(shù)一致,并向控制器16發(fā)送了認(rèn)證信息的事實(shí)�����,由控制器16讀出相應(yīng)的用戶識(shí)別信息��。
由控制器16讀出的用戶識(shí)別信息通過(guò)端子部2輸出到計(jì)算機(jī)裝置20����。
存儲(chǔ)器15存儲(chǔ)執(zhí)行存儲(chǔ)卡1中的處理的場(chǎng)合下的各種程序���。
控制器16基于存儲(chǔ)器15中存儲(chǔ)的上述程序��,執(zhí)行各種處理�,同時(shí)對(duì)該存儲(chǔ)卡1的各種功能進(jìn)行綜合性控制。
此外作為存儲(chǔ)卡1中具備的存儲(chǔ)部的存儲(chǔ)器15比如是非易失性半導(dǎo)體存儲(chǔ)元件或易失性半導(dǎo)體存儲(chǔ)元件��。在采用易失性半導(dǎo)體存儲(chǔ)元件的場(chǎng)合下����,由于為進(jìn)行元件中存儲(chǔ)的信息的存儲(chǔ)保持而需要電源供應(yīng),因而配備了電源供應(yīng)用電池����。
此外由于上述的指紋讀取部10、核對(duì)部11主要進(jìn)行指紋核對(duì)認(rèn)證的動(dòng)作��,因而在以下的說(shuō)明中也稱為指紋認(rèn)證處理部10A�����。
由于要進(jìn)行用戶的認(rèn)證處理���,因而前提條件是���,存儲(chǔ)卡1是具有比如不能實(shí)施盜取由核對(duì)部11與控制器16交換的數(shù)據(jù)�����、從外部讀出指紋參數(shù)存儲(chǔ)部12及用戶識(shí)別信息存儲(chǔ)部14中存儲(chǔ)的數(shù)據(jù)��、進(jìn)行非法竄改之類的耐竄擾性的SAM(Secure Access Module)��。
此外指紋讀取部10中的指紋掃描方法��、檢測(cè)出的輸入指紋參數(shù)的數(shù)據(jù)格式��、存儲(chǔ)指紋參數(shù)的存儲(chǔ)方法���、輸入指紋參數(shù)與存儲(chǔ)指紋參數(shù)的比較方法、比較判定的基準(zhǔn)沒(méi)有特別限定���,可利用各種技術(shù)��。
接下來(lái)��,利用圖7所示的方框圖,對(duì)計(jì)算機(jī)裝置20的概略結(jié)構(gòu)作以說(shuō)明���。
計(jì)算機(jī)裝置20具備存儲(chǔ)器插槽21����、存儲(chǔ)卡I/F(接口)22、程序存儲(chǔ)器23�、系統(tǒng)控制器24、網(wǎng)絡(luò)I/F(接口)25���、地址存儲(chǔ)器26����。
存儲(chǔ)器插槽21是存儲(chǔ)卡1的離合機(jī)構(gòu)(卡槽)�����,是用于將存儲(chǔ)卡1裝載到該計(jì)算機(jī)裝置20的接口�。
該存儲(chǔ)器插槽21按照在裝載了存儲(chǔ)卡1的狀態(tài)下,如上所述指紋讀取部10可面向該計(jì)算機(jī)裝置20的殼體外部的原則形成���。
此外在存儲(chǔ)器插槽21中�,比如具備接觸型端子部��,通過(guò)與上述的存儲(chǔ)卡1的端子部2連接��,可由存儲(chǔ)卡1與該計(jì)算機(jī)裝置20進(jìn)行數(shù)據(jù)輸入輸出。
在作為存儲(chǔ)卡1的信息輸入/輸出單元的端子部2作為非接觸型進(jìn)行數(shù)據(jù)通信的場(chǎng)合下��,在存儲(chǔ)器插槽21中也具備與此對(duì)應(yīng)的非接觸型數(shù)據(jù)通信單元���。
存儲(chǔ)卡I/F22是該計(jì)算機(jī)裝置20進(jìn)行相對(duì)存儲(chǔ)卡1的數(shù)據(jù)通信時(shí)的接口��。
程序存儲(chǔ)器23存儲(chǔ)在計(jì)算機(jī)裝置20中執(zhí)行的各種程序��。
系統(tǒng)控制器24在必要時(shí)讀出并執(zhí)行存儲(chǔ)于程序存儲(chǔ)器23的各種程序��。此外系統(tǒng)控制器24對(duì)該計(jì)算機(jī)裝置20的各功能部進(jìn)行綜合控制���。
網(wǎng)絡(luò)I/F25是利用圖1的說(shuō)明所示的通過(guò)連接了服務(wù)器裝置60的通信線路40進(jìn)行數(shù)據(jù)通信的場(chǎng)合下的接口。
以下利用圖8所示的順序圖����,對(duì)在數(shù)據(jù)通信系統(tǒng)50中開始數(shù)據(jù)通信的動(dòng)作作以說(shuō)明。
首先��,在步驟S101��,用戶操作計(jì)算機(jī)裝置20的未圖示的通電開關(guān)�����,使該計(jì)算機(jī)裝置20接通電源并起動(dòng)��。
在步驟S102����,在計(jì)算機(jī)裝置20接通電源的同時(shí),系統(tǒng)控制器24及外圍模塊被初始化�。初始化后的系統(tǒng)控制器24為確認(rèn)在該計(jì)算機(jī)裝置20的存儲(chǔ)器插槽21內(nèi)已裝載了適當(dāng)?shù)拇鎯?chǔ)卡1,經(jīng)由總線�����、存儲(chǔ)卡I/F22開始與存儲(chǔ)卡1的控制器16的通信����。
在步驟S103,存儲(chǔ)卡1的控制器16由于通過(guò)計(jì)算機(jī)裝置20的通電��,已處于可通信狀態(tài)�,因而根據(jù)來(lái)自計(jì)算機(jī)裝置20的通信請(qǐng)求,發(fā)送包含自己的裝置類型信息的應(yīng)答指令(ACKAcknowledge)�。
在步驟S104,計(jì)算機(jī)裝置1的系統(tǒng)控制器24確認(rèn)了存儲(chǔ)卡1的裝置類型后�,開始與裝置類型對(duì)應(yīng)的認(rèn)證處理。系統(tǒng)控制器24向存儲(chǔ)卡1的控制器16發(fā)送認(rèn)證請(qǐng)求指令���。認(rèn)證請(qǐng)求指令發(fā)送到控制器16后�����,以下的處理便成為存儲(chǔ)卡1內(nèi)的處理�����。
在步驟S105��,控制器16為實(shí)行指紋認(rèn)證處理��,首先向指紋認(rèn)證處理部10A輸出初始化指令���。
指紋認(rèn)證處理部10A是如上所述由存儲(chǔ)卡1的指紋讀取部10�����、核對(duì)部11組成的進(jìn)行指紋認(rèn)證的功能部����,由指紋讀取部10檢測(cè)用戶的指紋���,由核對(duì)部11進(jìn)行檢測(cè)出的指紋的認(rèn)證���。
在步驟S106��,控制器16向計(jì)算機(jī)裝置20的系統(tǒng)控制器24發(fā)送用于傳達(dá)初始化結(jié)束通知的消息��。
在步驟S107,計(jì)算機(jī)裝置20的系統(tǒng)控制器24在接收到初始化結(jié)束通知后��,利用與該計(jì)算機(jī)裝置20連接的輸出裝置����,敦促用戶進(jìn)行指紋認(rèn)證。
比如����,在輸出裝置是顯示裝置的場(chǎng)合下,顯示出“請(qǐng)用手指觸摸”的消息���,在輸出裝置是聲音輸出裝置的場(chǎng)合下��,發(fā)出嘟嘟音�,以此敦促用戶進(jìn)行指紋認(rèn)證�。此外如果在顯示裝置上顯示出詳細(xì)表示了指紋認(rèn)證方法的用戶指南,即使是初次利用該系統(tǒng)的用戶���,也可簡(jiǎn)單地進(jìn)行指紋認(rèn)證�����。
在步驟S108��,用戶將手指放置于指紋認(rèn)證處理部10A的指紋讀取部10后�����,指紋讀取部10對(duì)手指進(jìn)行自動(dòng)掃描����,獲取指紋數(shù)據(jù),作為輸入指紋參數(shù)���。輸入指紋參數(shù)由指紋認(rèn)證處理部10A的核對(duì)部11與存儲(chǔ)指紋參數(shù)進(jìn)行比較核對(duì)���,決定一致或不一致。
在步驟S109��,存儲(chǔ)卡1的指紋認(rèn)證處理部10A將指紋核對(duì)結(jié)果向控制器16輸出�����。
在步驟S110,控制器16接收到輸入指紋參數(shù)與存儲(chǔ)指紋參數(shù)一致的指紋核對(duì)結(jié)果后�,認(rèn)證被指紋核對(duì)的用戶是合法用戶,向用戶識(shí)別信息存儲(chǔ)部14提出地址信息獲取請(qǐng)求�����。
此外控制器16接收到輸入指紋參數(shù)與存儲(chǔ)指紋參數(shù)不一致的指紋核對(duì)結(jié)果后�����,指紋核對(duì)失敗����,向計(jì)算機(jī)裝置20的系統(tǒng)控制器24發(fā)送表示認(rèn)證失敗的消息���,結(jié)束認(rèn)證處理�����。在該場(chǎng)合下�����,計(jì)算機(jī)裝置20禁止網(wǎng)絡(luò)功能(功能停止)�,只可進(jìn)行備用狀態(tài)下的利用。
在步驟S111��,用戶識(shí)別信息存儲(chǔ)部14根據(jù)地址信息獲取請(qǐng)求��,將相應(yīng)用戶的地址信息向控制器16輸出���。
在步驟S112�,控制器16獲取地址信息后�,作為在步驟S104從計(jì)算機(jī)裝置20的系統(tǒng)控制器24發(fā)送的認(rèn)證請(qǐng)求指令的應(yīng)答,將所獲取的地址信息發(fā)送到計(jì)算機(jī)裝置20�。
在步驟S113,計(jì)算機(jī)裝置20的系統(tǒng)控制器24利用從存儲(chǔ)卡1獲取的地址開始與服務(wù)器裝置60的通信����。
步驟S114是計(jì)算機(jī)裝置20與服務(wù)器裝置60之間通信正在進(jìn)行的狀態(tài)。
這樣����,由于在作為實(shí)施方式1所示的數(shù)據(jù)通信系統(tǒng)50中,可由存儲(chǔ)卡1對(duì)用戶進(jìn)行識(shí)別���,因而如果利用裝載了該存儲(chǔ)卡1�����,可基于認(rèn)證信息進(jìn)行數(shù)據(jù)通信的計(jì)算機(jī)裝置20�,即使選擇任意的計(jì)算機(jī)裝置20,都可以作為用戶固有的計(jì)算機(jī)裝置����,對(duì)由通信線路40形成的網(wǎng)絡(luò)進(jìn)行訪問(wèn)。
此外由于比如通過(guò)指紋對(duì)用戶進(jìn)行特定�����,因而即使其它用戶使用存儲(chǔ)卡1��,也不能獲取認(rèn)證信息��,因而也不能被惡意使用�����。
對(duì)于實(shí)際通信的數(shù)據(jù)���,可舉出比如電子郵件的收發(fā)、有償配送用的音樂(lè)數(shù)據(jù)等收費(fèi)內(nèi)容����。在上述的數(shù)據(jù)通信系統(tǒng)50中���,由于可以在對(duì)用戶特定后發(fā)送數(shù)據(jù),因而可進(jìn)行正確而且安全的數(shù)據(jù)發(fā)送�����。
此外作為上述認(rèn)證信息的有效期��,比如設(shè)為存儲(chǔ)卡1被裝載的期間等�。即,在數(shù)據(jù)通信結(jié)束���,從計(jì)算機(jī)裝置20取出存儲(chǔ)卡1的時(shí)點(diǎn)下��,認(rèn)證信息被清除�����。
此外服務(wù)器裝置60可以具備未圖示的進(jìn)行計(jì)費(fèi)處理的計(jì)費(fèi)處理部�。在計(jì)費(fèi)處理部中����,由于通過(guò)用戶被認(rèn)證及被特定進(jìn)行計(jì)費(fèi),因而該服務(wù)器裝置60可以進(jìn)行每個(gè)用戶的計(jì)費(fèi)處理�����。這樣�,在用戶側(cè),也可以排除基于由第3者非法使用終端裝置的不適當(dāng)?shù)挠?jì)費(fèi)���。
在上述說(shuō)明中����,作為用戶使用的終端裝置,雖然表示了使用計(jì)算機(jī)裝置20進(jìn)行數(shù)據(jù)通信的數(shù)據(jù)通信系統(tǒng)50�,但也可以取代計(jì)算機(jī)裝置20,采用圖9所示的便攜電話裝置80���。
圖9所示的便攜電話裝置80具備可裝載存儲(chǔ)卡1的存儲(chǔ)器插槽81、存儲(chǔ)卡I/F82����、程序存儲(chǔ)器83、天線84���、RF(Radio Frequency)信號(hào)處理部85����、調(diào)制/解調(diào)部86���、編碼/解碼部87�、擴(kuò)音器88��、話筒89���。
存儲(chǔ)器插槽81是存儲(chǔ)卡1的離合機(jī)構(gòu)(卡槽)�,是用于將存儲(chǔ)卡1裝載到該便攜電話裝置80的接口��。
該存儲(chǔ)器插槽81按照在裝載了存儲(chǔ)卡1的狀態(tài)下�����,指紋讀取部10可面向該便攜電話裝置80的殼體外部的原則形成�。
此外在存儲(chǔ)器插槽81中,比如在本實(shí)施方式下具備接觸型端子部���,通過(guò)與上述的存儲(chǔ)卡1的端子部2連接���,可由存儲(chǔ)卡1與該便攜電話裝置80進(jìn)行數(shù)據(jù)的輸入輸出����。
在作為存儲(chǔ)卡1的信息輸入/輸出單元的端子部2作為非接觸型進(jìn)行數(shù)據(jù)通信的場(chǎng)合下�����,在存儲(chǔ)器插槽81中也具備與此對(duì)應(yīng)的非接觸型數(shù)據(jù)通信單元��。
存儲(chǔ)卡I/F82是該便攜電話裝置80進(jìn)行相對(duì)存儲(chǔ)卡1的數(shù)據(jù)通信時(shí)的接口�����。
程序存儲(chǔ)器83存儲(chǔ)在便攜電話終端裝置80中執(zhí)行的各種程序��。
天線84從未圖示的基站接收呼叫信號(hào)���、語(yǔ)音信號(hào)等�,向RF信號(hào)處理部85提供����,將從RF信號(hào)處理部85提供的語(yǔ)音信號(hào)向未圖示的基站發(fā)送。
RF信號(hào)處理部85對(duì)無(wú)線頻率的輸出放大�����,或進(jìn)行有關(guān)無(wú)線頻率的控制�����。
調(diào)制/解調(diào)部86對(duì)從RF信號(hào)處理部85提供的語(yǔ)音信號(hào)進(jìn)行解調(diào)處理��,提供到編碼/解碼部87��,對(duì)由編碼/解碼部編碼后的語(yǔ)音數(shù)據(jù)進(jìn)行調(diào)制處理�����,提供到RF信號(hào)處理部85����。
編碼/解碼部87對(duì)從調(diào)制/解調(diào)部86提供的語(yǔ)音信號(hào)進(jìn)行解碼,提供到擴(kuò)音器88��,對(duì)從話筒89提供的語(yǔ)音信號(hào)進(jìn)行編碼����,使之成為語(yǔ)音數(shù)據(jù)�,向調(diào)制解調(diào)部86提供�。
擴(kuò)音器88是輸出通話時(shí)的語(yǔ)音、該便攜電話裝置80的操作音����、使用戶知道電波已入呼的入呼通知音等的輸出接口。
話筒89是用于輸入通話時(shí)的語(yǔ)音的輸入接口����。
系統(tǒng)控制器90在必要時(shí)讀出并執(zhí)行存儲(chǔ)于程序存儲(chǔ)器83的各種程序。此外系統(tǒng)控制器90對(duì)該便攜電話裝置90的各功能部進(jìn)行綜合控制�。
對(duì)接收路徑作以說(shuō)明,由天線84接收的信號(hào)(比如語(yǔ)音信號(hào))通過(guò)RF信號(hào)處理部85被提供到調(diào)制/解調(diào)部86�。在調(diào)制/解調(diào)部86進(jìn)行規(guī)定的解調(diào)處理,由編碼/解碼部87進(jìn)行解碼處理�,提供到擴(kuò)音器88。
對(duì)發(fā)送路徑作以說(shuō)明���,從話筒89輸入的語(yǔ)音由編碼/解碼部87作為語(yǔ)音數(shù)據(jù)進(jìn)行編碼�����,接著在調(diào)制/解調(diào)部86中進(jìn)行規(guī)定的調(diào)制處理��。經(jīng)過(guò)調(diào)制處理后的語(yǔ)音數(shù)據(jù)通過(guò)RF信號(hào)處理部85從天線84發(fā)送�����。
該便攜電話裝置80通過(guò)天線84從未圖示的基站接收指定了用戶識(shí)別信息的全呼叫信號(hào)���,在通過(guò)RF信號(hào)處理部85、調(diào)制/解調(diào)部86����,由編碼/解碼部87檢測(cè)出了與該便攜電話裝置80對(duì)應(yīng)的用戶識(shí)別信息的場(chǎng)合下,對(duì)所接收的包的語(yǔ)音數(shù)據(jù)解碼����,提供到擴(kuò)音器88。即�,便攜電話裝置80即使接收到表示了其它用戶識(shí)別信息的包也予以忽略,因而可如同持續(xù)連接一般繼續(xù)進(jìn)行通話���。
通過(guò)如此構(gòu)成便攜電話裝置80���,用戶不必選擇特定的電話裝置,比如�,即使是別人的便攜電話裝置或有線電話裝置,如果是設(shè)有可插入存儲(chǔ)卡1的插槽的機(jī)種�,由于可以實(shí)現(xiàn)針對(duì)自己的計(jì)費(fèi)及針對(duì)自己的入呼��,因而也可使用�����。因此即使把自己的便攜電話裝置80借給他人����,或便攜電話裝置80失竊����,由于不能獲取基于存儲(chǔ)卡1的認(rèn)證信息,因而不能發(fā)生非法使用����。
這樣,可進(jìn)行網(wǎng)絡(luò)通話及基于電話裝置的通話�����,由此與向終端裝置本身分配識(shí)別信息相比�,更具有方便性,還可預(yù)先防止非法使用�����。
接下來(lái),對(duì)作為本發(fā)明的實(shí)施方式2即圖10所示的數(shù)據(jù)通信系統(tǒng)150作以說(shuō)明�。
不過(guò)在作為上述實(shí)施方式1表示的數(shù)據(jù)通信系統(tǒng)50中通過(guò)指紋核對(duì)進(jìn)行了認(rèn)證的場(chǎng)合下,雖然通過(guò)存儲(chǔ)有用戶識(shí)別信息的存儲(chǔ)卡1與由指紋讀取部10進(jìn)行了指紋核對(duì)的相關(guān)個(gè)人的組合發(fā)送用戶識(shí)別信息�,但在網(wǎng)絡(luò)上的某處將其「盜讀」的第3者進(jìn)行了「冒名頂替」時(shí),存在著不能排除這一情況的可能性�。
因此����,在作為本發(fā)明實(shí)施方式2表示的數(shù)據(jù)通信系統(tǒng)150中,按照通過(guò)附加與網(wǎng)絡(luò)的相互認(rèn)證處理功能�,排除「冒名頂替」行為的原則構(gòu)成。
首先在數(shù)據(jù)通信系統(tǒng)150中�����,取代存儲(chǔ)卡1���,采用圖11所示的存儲(chǔ)卡100��,服務(wù)器裝置110成為圖10所示的結(jié)構(gòu)���。
首先利用圖10對(duì)服務(wù)器裝置110的結(jié)構(gòu)作以說(shuō)明。
服務(wù)器裝置110具備作為連接通信線路40與該服務(wù)器裝置110的接口的網(wǎng)絡(luò)I/F111、存儲(chǔ)保持用戶的網(wǎng)絡(luò)地址的存儲(chǔ)部112���、控制部113�����、認(rèn)證部114��、偽隨機(jī)數(shù)發(fā)生部115����。
存儲(chǔ)部112存儲(chǔ)通過(guò)通信線路40與該服務(wù)器裝置110連接的比如計(jì)算機(jī)裝置20等終端裝置的網(wǎng)絡(luò)地址�。在認(rèn)證了存儲(chǔ)于存儲(chǔ)部112的網(wǎng)絡(luò)地址是合法的通信對(duì)方后,由認(rèn)證部114讀出并發(fā)送到通信對(duì)方���。
此外存儲(chǔ)部112存儲(chǔ)有用于由該服務(wù)器裝置110附加的電子署名的秘密密鑰����,還保持用于對(duì)從通信對(duì)方���,比如計(jì)算機(jī)裝置20發(fā)送的信息中附加的電子署名解碼的公開密鑰�����。這些密鑰在必要時(shí)被適時(shí)讀出使用�����。
此外在存儲(chǔ)部112中不存在所需的公開密鑰的場(chǎng)合下����,可利用X.509(ITU-T建議International Telecommunication Union-Telecommunication Standardization Sector國(guó)際電信聯(lián)盟-電信標(biāo)準(zhǔn)化部)及LDAP(Lightweight Directory Access Protocol)之類的目錄訪問(wèn)協(xié)議,從網(wǎng)絡(luò)上獲取上述所需的公開密鑰��。此外也可以取代由上述目錄訪問(wèn)獲取公開密鑰��,從可移動(dòng)記錄媒體中記錄的公開密鑰獲取上述所需的公開密鑰�����。
控制部113利用對(duì)應(yīng)的公開密鑰對(duì)從通信對(duì)方�,比如計(jì)算機(jī)裝置20發(fā)送的信息中附加的電子署名解碼�����,進(jìn)行電子署名的認(rèn)證����。控制部113在進(jìn)行電子署名認(rèn)證后,向認(rèn)證部114發(fā)送登錄請(qǐng)求��。
認(rèn)證部114進(jìn)行用于認(rèn)證該服務(wù)器裝置110的通信目的地的處理��。認(rèn)證部114為認(rèn)證合法的通信對(duì)方���,比如計(jì)算機(jī)裝置20而對(duì)由后述的偽隨機(jī)數(shù)發(fā)生部115生成的隨機(jī)生成的信息附加利用該服務(wù)器裝置110的秘密密鑰生成的電子署名并發(fā)送�。此外認(rèn)證部114根據(jù)由自己發(fā)送的信息被附加通信對(duì)方的電子署名并返回�����,對(duì)正在通信的發(fā)送對(duì)方進(jìn)行認(rèn)證����。
此外認(rèn)證部114將用于在今后的通信中使用的新網(wǎng)絡(luò)地址從存儲(chǔ)部112讀出,附加電子署名并發(fā)送到計(jì)算機(jī)裝置20��。
另一方面���,認(rèn)證部114在用于通信對(duì)方�����,比如計(jì)算機(jī)裝置20認(rèn)證該服務(wù)器裝置110是否是合法的通信對(duì)方而附加電子署名并發(fā)送的信息中附加利用該服務(wù)器裝置110的秘密密鑰生成的電子署名并返回���。
偽隨機(jī)數(shù)發(fā)生部115生成由為認(rèn)證通過(guò)通信線路40與該服務(wù)器裝置110進(jìn)行通信的通信目的地是否是合法的通信對(duì)方而發(fā)送的隨機(jī)排列的數(shù)值所組成的信息���。這里所生成的信息中,信息本身也可以不是有意義的內(nèi)容���。由偽隨機(jī)數(shù)發(fā)生部115生成的信息被發(fā)送到認(rèn)證部114����,附加電子署名并發(fā)送到通信目的地�����。
此外服務(wù)器裝置110內(nèi)具備的存儲(chǔ)部112���、控制部113、認(rèn)證部114�、偽隨機(jī)數(shù)發(fā)生部115可以分別具備網(wǎng)絡(luò)連接接口,也可以分別獨(dú)立與通信線路40連接�����。
接下來(lái)�,利用圖11對(duì)存儲(chǔ)卡100作以說(shuō)明���。
存儲(chǔ)卡100中,在作為實(shí)施方式1表示的數(shù)據(jù)通信系統(tǒng)50中使用的存儲(chǔ)卡1內(nèi)附加電子署名處理部101�、偽隨機(jī)數(shù)發(fā)生部102。因此省略與存儲(chǔ)卡1所具備的功能部重復(fù)的功能部的說(shuō)明��。
電子署名處理部101執(zhí)行基于PKI(Pubric KeyInfrastructure)的處理����。電子署名處理部101對(duì)比如從存儲(chǔ)卡1發(fā)送的信息進(jìn)行電子署名,或進(jìn)行加密處理��。電子署名處理部101可以實(shí)行采用通用加密密鑰的對(duì)稱加密方式�����、使用加密密鑰和公開密鑰的非對(duì)稱加密方式的任意一種��。
電子署名處理部101使每個(gè)預(yù)先登錄的用戶保持在進(jìn)行電子署名時(shí)使用的秘密密鑰�。
此外電子署名處理部101保持與預(yù)先登錄的通信對(duì)方,比如服務(wù)器裝置110的秘密密鑰對(duì)應(yīng)的公開密鑰��。由此對(duì)服務(wù)器裝置110的電子署名進(jìn)行認(rèn)證����。
此外電子署名處理部101在對(duì)比如向通信對(duì)方�,比如服務(wù)器裝置110發(fā)送的信息進(jìn)行電子署名之外�,為防止通過(guò)通信線路40盜聽、竄改信息���,利用服務(wù)器裝置110的公開密鑰對(duì)上述信息及電子署名進(jìn)行加密�����。
以下對(duì)電子署名作以說(shuō)明�。
一般情況下�����,電子署名也稱為數(shù)字署名(Digital Signature)���,通過(guò)利用只有信息的發(fā)送者知道的秘密密鑰對(duì)信息加密來(lái)生成���。
電子署名取代使用了電子郵件等的無(wú)紙系統(tǒng)中的認(rèn)證印鑒而使用�����。
接收到附加了電子署名的電文的接收者可利用公開解碼密鑰使電子署名解碼����。如果通過(guò)該公開解碼密鑰對(duì)從發(fā)送者發(fā)送的附加了電子署名的電文進(jìn)行解讀��,出現(xiàn)發(fā)送者的姓名及日期����,則證明它來(lái)自持有秘密密鑰的發(fā)送者�����。
即����,電子署名(數(shù)字署名)實(shí)現(xiàn)一種只有有限的人才能進(jìn)行加密,只要是接收人誰(shuí)都可以解碼的功能�。
在具體地生成電子署名中,比如首先將欲附加電子署名的信息輸入到散列函數(shù)�,獲取散列值。通過(guò)自身所有的秘密密鑰及作為加密算法的公開算法對(duì)所獲得的散列值進(jìn)行加密��,由此獲取電子署名��。電子署名與作為明文的上述信息一同被發(fā)送到通信對(duì)方�����。
接收到附加了電子署名的信息的上述通信對(duì)方進(jìn)行電子署名認(rèn)證。為認(rèn)證電子署名��,首先將所接收的作為明文的上述信息輸入到散列函數(shù)����,獲取散列值。另一方面����,與上述信息一同發(fā)送的電子署名通過(guò)公開算法及與上述秘密密鑰對(duì)應(yīng)的公開密鑰解碼。如果解碼后的電子署名與上述散列值相同�����,則與上述信息一同發(fā)送的電子署名被認(rèn)證���,可決定上述信息是由合法的對(duì)方發(fā)送的���。
偽隨機(jī)數(shù)發(fā)生部102生成裝載了該存儲(chǔ)卡100的終端裝置,比如計(jì)算機(jī)裝置20認(rèn)證其通信對(duì)方時(shí)所用的信息���。由于偽隨機(jī)數(shù)發(fā)生部102生成由隨機(jī)數(shù)值組成的信息,因而可以防止在認(rèn)證處理時(shí)發(fā)送的信息每次都相同���。
采用了由偽隨機(jī)數(shù)發(fā)生部102生成的隨機(jī)信息的認(rèn)證處理可以取代采用了由電子署名處理部101生成的電子署名的認(rèn)證處理��,或者在采用了由上述電子署名處理部101生成的電子署名的認(rèn)證處理的基礎(chǔ)上被執(zhí)行�,在認(rèn)證處理中可以采用任意一種。
此外如圖10所示����,在實(shí)施方式2所示的數(shù)據(jù)通信系統(tǒng)150中,在網(wǎng)絡(luò)上����,這里在通信線路40中可以連接具有DHCP(Dynamic HostConfiguration Protocol)服務(wù)器120之類的從遠(yuǎn)地經(jīng)由網(wǎng)絡(luò)動(dòng)態(tài)分配對(duì)話用地址的功能的裝置。
DHCP服務(wù)器120是一種保持有多個(gè)網(wǎng)絡(luò)地址���,可根據(jù)連接于網(wǎng)絡(luò)上的終端裝置的請(qǐng)求�����,動(dòng)態(tài)地提供所保持的網(wǎng)絡(luò)地址的服務(wù)器��。除了從存儲(chǔ)卡100的用戶識(shí)別信息存儲(chǔ)部14獲取網(wǎng)絡(luò)地址以外�,計(jì)算機(jī)裝置20可以從該DHCP服務(wù)器120獲取網(wǎng)絡(luò)地址�����。計(jì)算機(jī)裝置20從DHCP服務(wù)器120獲取的網(wǎng)絡(luò)地址不是正式的網(wǎng)絡(luò)地址,而是在進(jìn)行后文詳細(xì)說(shuō)明的計(jì)算機(jī)裝置20與服務(wù)器裝置110的相互認(rèn)證時(shí)暫時(shí)使用的網(wǎng)絡(luò)地址����。
由于DHCP服務(wù)器120向終端裝置,這里是計(jì)算機(jī)裝置20提供的網(wǎng)絡(luò)地址不限于每次都相同��,因而可以減少基于第3者的盜聽��。
接下來(lái)����,利用圖12所示的時(shí)間圖,對(duì)作為實(shí)施方式2表示的數(shù)據(jù)通信系統(tǒng)150中數(shù)據(jù)通信開始時(shí)的動(dòng)作作以說(shuō)明�。
在步驟S201,接通計(jì)算機(jī)裝置20的電源���,使計(jì)算機(jī)裝置20起動(dòng)��。這里�����,假設(shè)用戶通過(guò)將存儲(chǔ)卡100裝載到計(jì)算機(jī)裝置20的存儲(chǔ)器插槽21來(lái)接通電源��。
在步驟S202�����,在接通電源的同時(shí)�,計(jì)算機(jī)裝置20的系統(tǒng)控制器24及外圍模塊被初始化����。初始化后的系統(tǒng)控制器24為確認(rèn)在該計(jì)算機(jī)裝置20的存儲(chǔ)器插槽21內(nèi)已裝載了適當(dāng)?shù)拇鎯?chǔ)卡100,經(jīng)由總線�、存儲(chǔ)卡I/F22開始與存儲(chǔ)卡1的控制器16的通信。
在步驟S203���,由于存儲(chǔ)卡100的控制器16通過(guò)計(jì)算機(jī)裝置20的通電�����,已處于可通信狀態(tài)���,因而根據(jù)來(lái)自計(jì)算機(jī)裝置20的通信請(qǐng)求,發(fā)送包含自己的裝置類型信息的應(yīng)答指令(ACKAcknowledge)���。
在步驟S204����,計(jì)算機(jī)裝置20的系統(tǒng)控制器24確認(rèn)了存儲(chǔ)卡100的裝置類型后,開始與裝置類型對(duì)應(yīng)的認(rèn)證處理��。系統(tǒng)控制器24向存儲(chǔ)卡1的控制器16發(fā)送認(rèn)證請(qǐng)求指令���。
在步驟S205�����,控制器16為實(shí)行指紋認(rèn)證處理�,首先向指紋認(rèn)證處理部10A輸出初始化指令�����。
指紋認(rèn)證處理部10A比如由存儲(chǔ)卡1的指紋讀取部10����、核對(duì)部11組成,由指紋讀取部10檢測(cè)用戶的指紋�����,由核對(duì)部11進(jìn)行檢測(cè)出的指紋的認(rèn)證���。
在步驟S206�,控制器16向計(jì)算機(jī)裝置20的系統(tǒng)控制器24發(fā)送用于通知初始化結(jié)束的消息。
在步驟S207�,計(jì)算機(jī)裝置20的系統(tǒng)控制器24在接收到初始化結(jié)束通知后,利用與該計(jì)算機(jī)裝置20連接的輸出裝置����,敦促用戶進(jìn)行指紋認(rèn)證��。
比如��,在輸出裝置是顯示裝置的場(chǎng)合下���,顯示出“請(qǐng)用手指觸摸”的消息�,在輸出裝置是聲音輸出裝置的場(chǎng)合下���,發(fā)出嘟嘟音���,以此敦促用戶進(jìn)行指紋認(rèn)證。此外通過(guò)在顯示裝置上顯示出詳細(xì)表示了指紋認(rèn)證方法的用戶指南�����,即使是初次利用該系統(tǒng)的用戶,也可簡(jiǎn)單地進(jìn)行指紋認(rèn)證���。
在步驟S208���,用戶將手指放置于指紋認(rèn)證處理部10A的指紋讀取部10后,指紋讀取部10對(duì)手指進(jìn)行自動(dòng)掃描�����,獲取指紋數(shù)據(jù)���,作為輸入指紋參數(shù)��。輸入指紋參數(shù)由指紋認(rèn)證處理部10A的核對(duì)部11與存儲(chǔ)指紋參數(shù)進(jìn)行比較核對(duì)�����,決定一致或不一致�。
在步驟S209�,存儲(chǔ)卡100的指紋認(rèn)證處理部10A將指紋核對(duì)結(jié)果向控制器16輸出。
在步驟S210�����,控制器16接收到輸入指紋參數(shù)與存儲(chǔ)指紋參數(shù)一致的指紋核對(duì)結(jié)果后,識(shí)別出經(jīng)指紋核對(duì)的用戶是合法用戶��,向用戶識(shí)別信息存儲(chǔ)部14請(qǐng)求輸出被認(rèn)證的用戶的ID(IDentification)數(shù)據(jù)�����。
在步驟S211�����,用戶識(shí)別信息存儲(chǔ)部14根據(jù)來(lái)自控制器16的ID數(shù)據(jù)輸出請(qǐng)求��,輸出上述用戶的ID數(shù)據(jù)���。
在步驟S212,控制器16將從用戶識(shí)別信息存儲(chǔ)部14輸出的ID數(shù)據(jù)向計(jì)算機(jī)裝置20的系統(tǒng)控制器24輸出�。
在步驟S213,系統(tǒng)控制器24為獲取該計(jì)算機(jī)裝置20與服務(wù)器裝置110的認(rèn)證處理中暫時(shí)使用的地址���,向連接于通信線路40上的DHCP(Dynamic Host Configuration Protocol)服務(wù)器120發(fā)送地址獲取請(qǐng)求�。這里由于獲取請(qǐng)求的地址在認(rèn)證中暫時(shí)使用���,因而在以下的說(shuō)明中稱為地址ID���,把相互認(rèn)證后在數(shù)據(jù)通信中使用的地址稱為網(wǎng)絡(luò)地址�����,以將兩者區(qū)別開�。
此外也可以跳過(guò)該步驟S213中的工序�����,如同實(shí)施方式1所示的數(shù)據(jù)通信系統(tǒng)50那樣從該存儲(chǔ)卡100所具備的用戶識(shí)別信息存儲(chǔ)部14獲取網(wǎng)絡(luò)地址�。
在步驟S214,與通信線路40連接的DHCP服務(wù)器120根據(jù)計(jì)算機(jī)裝置20的系統(tǒng)控制器24的地址ID獲取請(qǐng)求�,向計(jì)算機(jī)裝置20動(dòng)態(tài)地分配地址ID并指定(分配)。
在步驟S215��,計(jì)算機(jī)裝置20的系統(tǒng)控制器24按照由電子署名處理部101對(duì)從DHCP服務(wù)器120指定(分配)的地址ID附加電子署名的原則向存儲(chǔ)卡100的控制器16提出電子署名附加請(qǐng)求�����。
在步驟S216���,電子署名處理部101根據(jù)控制器16的控制���,對(duì)上述地址ID附加電子署名(以下對(duì)從DHCP服務(wù)器120指定(分配)的地址ID及電子署名也稱為地址信息)�����。
電子署名處理部101將地址ID輸入到散列函數(shù)���,獲取固定長(zhǎng)度的散列值。此外電子署名處理部101利用規(guī)定的公開算法及與電子署名處理部101所保持的已獲取的地址ID對(duì)應(yīng)的秘密密鑰對(duì)地址ID及散列值進(jìn)行加密���,由此生成電子署名��。
此外電子署名處理部101也可以通過(guò)服務(wù)器裝置110的公開密鑰對(duì)地址信息加密����。這在后述的步驟中是用于在從計(jì)算機(jī)裝置20向服務(wù)器裝置110發(fā)送時(shí)防止盜聽��、竄改的處理�����。
地址信息從電子署名處理部101向控制器16輸出����,控制器16通過(guò)將上述地址信息向計(jì)算機(jī)裝置20的系統(tǒng)控制器24輸出���,對(duì)步驟S215的電子署名請(qǐng)求進(jìn)行響應(yīng)�����。
在步驟S217����,計(jì)算機(jī)裝置20的系統(tǒng)控制器24將地址信息及在步驟S212獲取的ID數(shù)據(jù)通過(guò)網(wǎng)絡(luò)I/F25發(fā)送到服務(wù)器裝置110的控制部113。
在步驟S218�,控制部113根據(jù)接收到地址信息及ID數(shù)據(jù),將地址信息中的作為明文的上述地址ID輸入到散列函數(shù)��,獲取散列值�����。此外控制部113利用電子署名和規(guī)定的公開算法及與控制部113所保持的被發(fā)送的ID數(shù)據(jù)對(duì)應(yīng)的公開密鑰對(duì)電子署名解碼�,在得到與上述散列值相同的值后對(duì)電子署名進(jìn)行認(rèn)證。
此時(shí)在步驟S216利用該服務(wù)器裝置110的公開密鑰進(jìn)行加密的場(chǎng)合下�����,首先利用自身的秘密密鑰進(jìn)行解碼�����,然后執(zhí)行電子署名的認(rèn)證。
控制部113在電子署名的認(rèn)證結(jié)束后�,向認(rèn)證部114輸出登錄請(qǐng)求。
在步驟S219�����,認(rèn)證部114根據(jù)從控制部113輸出的登錄請(qǐng)求����,向電子署名處理部101發(fā)送由偽隨機(jī)數(shù)發(fā)生部115隨機(jī)生成的信息X、在信息X中附加了電子署名的信息�、從計(jì)算機(jī)裝置20發(fā)送的地址信息、在地址信息中附加了電子署名的信息���。
由偽隨機(jī)數(shù)發(fā)生部115隨機(jī)生成的信息X是服務(wù)器裝置110為認(rèn)證與通信線路40連接的計(jì)算機(jī)裝置20是否是合法的通信對(duì)方而使用的信息���。
從認(rèn)證部114向電子署名處理部101發(fā)送的上述信息從認(rèn)證部114輸出后,通過(guò)服務(wù)器裝置110的控制部113��、計(jì)算機(jī)裝置20�����、存儲(chǔ)卡100的控制器16����,向電子署名處理部101發(fā)送。
在步驟S220��,存儲(chǔ)卡100的電子署名處理部101在步驟S216�����,根據(jù)所輸出的地址信息從發(fā)送對(duì)方的服務(wù)器裝置110附加電子署名后返回的事實(shí)����,對(duì)經(jīng)由網(wǎng)絡(luò)通信的服務(wù)器裝置110進(jìn)行認(rèn)證。
此外電子署名處理部101使從服務(wù)器裝置110的認(rèn)證部114發(fā)送的信息X附加電子署名后返回到認(rèn)證部114���。
此時(shí)���,從電子署名處理部101向認(rèn)證部114發(fā)送的信息X及電子署名從電子署名處理部101輸出后,通過(guò)控制器16�、計(jì)算機(jī)裝置20、服務(wù)器裝置110的控制部113向認(rèn)證部114發(fā)送�。
在步驟S221,服務(wù)器裝置110的認(rèn)證部114根據(jù)自己發(fā)送的信息X被附加計(jì)算機(jī)裝置20的電子署名后返回的事實(shí)�����,對(duì)經(jīng)由網(wǎng)絡(luò)通信的計(jì)算機(jī)裝置20進(jìn)行認(rèn)證。
此外認(rèn)證部114將用于在今后通信中使用的新網(wǎng)絡(luò)地址從存儲(chǔ)部112讀出����,附加電子署名后發(fā)送到計(jì)算機(jī)裝置20。
此時(shí)所發(fā)送的網(wǎng)絡(luò)地址在從認(rèn)證部114輸出后��,通過(guò)服務(wù)器裝置110的控制部113��、計(jì)算機(jī)裝置20�����、存儲(chǔ)卡100的控制器16向電子署名處理部101發(fā)送�。
在步驟S222,電子署名處理部101通過(guò)所附加的電子署名確認(rèn)被發(fā)送的網(wǎng)絡(luò)地址是否是正確地址����。
電子署名處理部101在認(rèn)證是正確的網(wǎng)絡(luò)地址后,將認(rèn)證后的網(wǎng)絡(luò)地址輸出到控制器16�����。
在步驟S223��,控制器16將輸出的網(wǎng)絡(luò)地址向計(jì)算機(jī)裝置20的系統(tǒng)控制器24輸出����。
在步驟S224,計(jì)算機(jī)裝置20的系統(tǒng)控制器24利用從存儲(chǔ)卡100發(fā)送的網(wǎng)絡(luò)地址開始與服務(wù)器裝置110的通信���。
步驟S225是在計(jì)算機(jī)裝置20與服務(wù)器裝置110之間進(jìn)行通信的狀態(tài)�����。
如上所述�����,在作為實(shí)施方式2表示的數(shù)據(jù)通信系統(tǒng)150中���,在與通信線路40連接的計(jì)算機(jī)裝置20、服務(wù)器裝置110進(jìn)行數(shù)據(jù)通信時(shí)�����,首先利用電子署名進(jìn)行相互認(rèn)證���,從服務(wù)器裝置110向計(jì)算機(jī)裝置20提供數(shù)據(jù)通信用的地址�,數(shù)據(jù)通信開始。
這樣��,通過(guò)在進(jìn)行數(shù)據(jù)通信時(shí)進(jìn)行相互認(rèn)證�����,可以防止基于第3者的「冒名頂替」��。
此外服務(wù)器裝置110也可以具備未圖示的進(jìn)行計(jì)費(fèi)處理的計(jì)費(fèi)處理部��。由于在計(jì)費(fèi)處理部���,通過(guò)比如用戶被認(rèn)證來(lái)對(duì)從上述用戶識(shí)別信息存儲(chǔ)單元14獲取的用戶ID實(shí)行計(jì)費(fèi)��,因而該服務(wù)器裝置110可進(jìn)行按每個(gè)用戶的計(jì)費(fèi)處理��。
這樣在用戶側(cè)�����,也能排除基于由第3者非法使用終端裝置的不適當(dāng)?shù)挠?jì)費(fèi)���。該計(jì)費(fèi)處理部的計(jì)費(fèi)處理通過(guò)進(jìn)行了相互認(rèn)證,從服務(wù)器裝置110發(fā)送了網(wǎng)絡(luò)地址而開始���。
此外在實(shí)施方式1及2中�����,雖然作為存儲(chǔ)卡1中的輸入輸出單元�����,所舉出的是具備指紋讀取部10的示例�����,但作為輸入單元���,也可以是比如語(yǔ)音輸入單元、攝像單元��、彩虹圖案核對(duì)單元����、眼底視網(wǎng)膜圖案單元等。
產(chǎn)業(yè)上的可利用性在本發(fā)明涉及的核對(duì)處理裝置中���,可通過(guò)基于核對(duì)單元的核對(duì)處理獲取用戶識(shí)別信息對(duì)用戶進(jìn)行特定�。因此在利用該核對(duì)處理裝置對(duì)用戶進(jìn)行特定,進(jìn)行了數(shù)據(jù)通信的場(chǎng)合下���,可實(shí)行按用戶的數(shù)據(jù)通信�����。
此外通過(guò)具備電子署名生成單元�����,可以防止基于第3者的「冒名頂替」的非法訪問(wèn)�。
在本發(fā)明涉及的數(shù)據(jù)通信系統(tǒng)中����,通過(guò)基于核對(duì)處理裝置的核對(duì)單元的核對(duì)處理獲取存儲(chǔ)于通信用地址存儲(chǔ)單元的通信用地址,可對(duì)用戶進(jìn)行特定�,可實(shí)行按用戶的數(shù)據(jù)通信。
在本發(fā)明涉及的數(shù)據(jù)通信系統(tǒng)中��,可通過(guò)基于核對(duì)處理裝置的核對(duì)單元的核對(duì)處理獲取用戶識(shí)別信息��,對(duì)用戶進(jìn)行特定��。因此在基于裝載了核對(duì)處理裝置的信息處理裝置的通過(guò)網(wǎng)絡(luò)相對(duì)服務(wù)器裝置的數(shù)據(jù)通信中,可實(shí)行按用戶的數(shù)據(jù)通信��。這樣����,由于在服務(wù)器裝置中,可由計(jì)費(fèi)單元進(jìn)行并非終端裝置單位而是每個(gè)用戶的計(jì)費(fèi)�����,因而可排除不適當(dāng)?shù)挠?jì)費(fèi)處理�����。
此外如果用戶只有核對(duì)處理裝置�����,只需將該核對(duì)處理裝置裝載到可裝載的信息處理裝置��,便可進(jìn)行與服務(wù)器裝置的數(shù)據(jù)通信�,因而用戶的方便性得到提高��。
此外通過(guò)核對(duì)處理裝置所具備的第1認(rèn)證處理單元���、服務(wù)器裝置所具備的第2認(rèn)證處理單元�,在實(shí)行了核對(duì)處理裝置與服務(wù)器裝置的相互認(rèn)證的基礎(chǔ)上將第2通信用地址提供到信息處理裝置,由此可以防止基于第3者的「冒名頂替」的非法訪問(wèn)�����。
在本發(fā)明涉及的數(shù)據(jù)通信方法中�����,通過(guò)基于核對(duì)處理裝置的核對(duì)處理獲取存儲(chǔ)于通信用地址存儲(chǔ)單元的通信用地址��,可對(duì)用戶進(jìn)行特定�,可實(shí)行按用戶的數(shù)據(jù)通信。
在本發(fā)明涉及的數(shù)據(jù)通信方法中��,可通過(guò)基于核對(duì)處理裝置的核對(duì)處理獲取用戶識(shí)別信息���,對(duì)用戶進(jìn)行特定�。因此在基于裝載了核對(duì)處理裝置的信息處理裝置的通過(guò)網(wǎng)絡(luò)相對(duì)服務(wù)器裝置的數(shù)據(jù)通信中�����,可實(shí)行按用戶的數(shù)據(jù)通信�。這樣,由于在服務(wù)器裝置中,可不按終端裝置單位而按每個(gè)用戶進(jìn)行計(jì)費(fèi)���,因而可排除不適當(dāng)?shù)挠?jì)費(fèi)處理�����。
此外如果用戶只有核對(duì)處理裝置���,只需將該核對(duì)處理裝置裝載到可裝載的信息處理裝置,便可進(jìn)行與服務(wù)器裝置的數(shù)據(jù)通信����,因而用戶的方便性得到提高���。
此外通過(guò)在實(shí)行了核對(duì)處理裝置與服務(wù)器裝置的相互認(rèn)證的基礎(chǔ)上將第2通信用地址提供到信息處理裝置��,可以防止基于第3者的「冒名頂替」的非法訪問(wèn)���。
權(quán)利要求
1.一種核對(duì)處理裝置,其特征在于具備用戶識(shí)別信息存儲(chǔ)單元�,其存儲(chǔ)對(duì)用戶進(jìn)行識(shí)別的用戶識(shí)別信息;對(duì)核對(duì)信息進(jìn)行輸入的核對(duì)信息輸入單元��;核對(duì)單元,其基于由上述核對(duì)信息輸入單元輸入的核對(duì)信息�����,進(jìn)行核對(duì)處理�;用戶識(shí)別信息讀出單元,其基于上述核對(duì)單元的核對(duì)結(jié)果�����,從上述用戶識(shí)別信息存儲(chǔ)單元讀出規(guī)定的用戶識(shí)別信息�����;輸出單元�����,其將由上述用戶識(shí)別信息讀出單元讀出的上述用戶識(shí)別信息輸出到外部裝置��。
2.權(quán)利要求1中記載的核對(duì)處理裝置����,其特征在于存儲(chǔ)于上述用戶識(shí)別信息存儲(chǔ)單元的用戶識(shí)別信息是通信用地址。
3.權(quán)利要求2中記載的核對(duì)處理裝置�,其特征在于具備地址設(shè)定單元�����,其在上述外部裝置設(shè)定通信用地址�����。
4.權(quán)利要求1中記載的核對(duì)裝置����,其特征在于具備第1通信用地址接收單元���,其根據(jù)獲取了上述用戶識(shí)別信息的上述外部裝置向連接在網(wǎng)絡(luò)上的對(duì)地址進(jìn)行動(dòng)態(tài)分配的動(dòng)態(tài)地址分配裝置提出了第1通信用地址獲取請(qǐng)求的事實(shí)��,接收從上述動(dòng)態(tài)地址分配裝置發(fā)送的上述第1通信用地址����;電子署名生成單元�,其基于由上述第1通信用地址接收單元接收的第1通信用地址生成電子署名��,上述輸出單元將上述第1通信用地址及上述電子署名輸出到上述外部裝置�。
5.權(quán)利要求4中記載的核對(duì)處理裝置,其特征在于具備第2通信用地址接收單元�,其通過(guò)上述外部裝置接收從上述網(wǎng)絡(luò)上的服務(wù)器裝置根據(jù)上述電子署名被認(rèn)證的事實(shí)向連接在網(wǎng)絡(luò)上的上述外部裝置發(fā)送的第2通信用地址��;地址設(shè)定單元��,其將由上述第2通信用地址接收單元接收的第2通信用地址設(shè)定成上述外部裝置的上述網(wǎng)絡(luò)中的通信用地址��。
6.權(quán)利要求5中記載的核對(duì)處理裝置����,其特征在于具備認(rèn)證單元��,其利用電子署名對(duì)上述網(wǎng)絡(luò)上的服務(wù)器裝置進(jìn)行認(rèn)證�。
7.一種通過(guò)網(wǎng)絡(luò)連接了裝載有核對(duì)處理裝置的信息處理裝置和服務(wù)器裝置的數(shù)據(jù)通信系統(tǒng),其特征在于上述核對(duì)處理裝置具備通信用地址存儲(chǔ)單元�����,其存儲(chǔ)在上述網(wǎng)絡(luò)中的數(shù)據(jù)通信中所使用的通信用地址���;對(duì)核對(duì)信息進(jìn)行輸入的核對(duì)信息輸入單元�;核對(duì)單元��,其基于由上述核對(duì)信息輸入單元輸入的核對(duì)信息�����,進(jìn)行核對(duì)處理;通信用地址讀出單元��,其基于上述核對(duì)單元的核對(duì)結(jié)果���,從上述通信用地址存儲(chǔ)單元讀出規(guī)定的通信用地址�����;輸出單元��,其將由上述通信用地址讀出單元讀出的上述通信用地址輸出到上述信息處理裝置����;地址設(shè)定單元�����,其將由上述輸出單元輸出的上述通信用地址設(shè)定到上述信息處理裝置���,上述信息處理裝置具備輸入單元�����,其輸入由上述核對(duì)處理裝置的輸出單元輸出的上述通信用地址��;通信單元�����,其利用由上述核對(duì)處理裝置的地址設(shè)定單元設(shè)定的上述通信用地址與上述服務(wù)器裝置進(jìn)行數(shù)據(jù)通信���。
8.一種通過(guò)網(wǎng)絡(luò)連接了裝載有核對(duì)處理裝置的信息處理裝置和服務(wù)器裝置的數(shù)據(jù)通信系統(tǒng),其特征在于上述核對(duì)處理裝置具備用戶識(shí)別信息存儲(chǔ)單元�����,其存儲(chǔ)對(duì)用戶進(jìn)行識(shí)別的用戶識(shí)別信息�;對(duì)核對(duì)信息進(jìn)行輸入的核對(duì)信息輸入單元;核對(duì)單元�����,其基于由上述核對(duì)信息輸入單元輸入的核對(duì)信息����,進(jìn)行核對(duì)處理;用戶識(shí)別信息讀出單元�����,其基于上述核對(duì)單元的核對(duì)結(jié)果,從上述用戶識(shí)別信息存儲(chǔ)單元讀出規(guī)定的用戶識(shí)別信息���;用戶識(shí)別信息輸出單元�����,其將由上述用戶識(shí)別信息讀出單元讀出的上述用戶識(shí)別信息輸出到上述信息處理裝置��;地址獲取單元���,其基于上述用戶識(shí)別信息獲取第1通信用地址;電子署名生成單元�����,其基于由上述地址獲取單元獲取的第1通信用地址生成電子署名��;電子署名附加地址輸出單元����,其將由上述電子名生成單元生成的電子署名附加到上述第1通信用地址并輸出到上述信息處理裝置,上述信息處理裝置具備用戶識(shí)別信息輸入單元��,其輸入由上述核對(duì)處理裝置的用戶識(shí)別信息輸出單元輸出的上述用戶識(shí)別信息;電子署名附加地址輸入單元���,其輸入從上述核對(duì)處理裝置的電子署名附加地址輸出單元輸出的上述第1通信用地址及上述電子署名;電子署名附加地址發(fā)送單元���,其將由上述電子署名附加地址輸入單元輸入的上述第1通信用地址及上述電子署名通過(guò)網(wǎng)絡(luò)發(fā)送到上述服務(wù)器裝置���,上述服務(wù)器裝置具備第2通信用地址存儲(chǔ)單元,其存儲(chǔ)第2通信用地址�;電子署名附加地址接收單元,其接收由上述信息處理裝置的電子署名附加地址發(fā)送單元通過(guò)上述網(wǎng)絡(luò)發(fā)送的上述第1通信用地址及上述電子署名��;認(rèn)證單元���,其對(duì)由上述電子署名附加地址接收單元接收的上述第1通信用地址中附加的電子署名進(jìn)行認(rèn)證���;讀出單元,其根據(jù)通過(guò)上述電子署名認(rèn)證單元認(rèn)證了上述電子署名的事實(shí)�,從上述第2通信用地址存儲(chǔ)單元讀出上述第2通信用地址;第2通信用地址發(fā)送單元����,其將由上述讀出單元讀出的上述第2通信用地址通過(guò)上述網(wǎng)絡(luò)發(fā)送到上述信息處理裝置。
9.權(quán)利要求8中記載的數(shù)據(jù)通信系統(tǒng),其特征在于上述核對(duì)裝置的用戶識(shí)別信息存儲(chǔ)單元中存儲(chǔ)的用戶識(shí)別信息包含第1通信用地址���,上述核對(duì)裝置的地址獲取單元從上述用戶識(shí)別信息存儲(chǔ)單元獲取第1通信用地址����。
10.權(quán)利要求8中記載的數(shù)據(jù)通信系統(tǒng)����,其特征在于上述核對(duì)處理裝置的地址獲取單元從連接于網(wǎng)絡(luò)上、對(duì)地址進(jìn)行動(dòng)態(tài)分配的動(dòng)態(tài)地址分配裝置�����,通過(guò)經(jīng)由上述信息處理裝置進(jìn)行發(fā)送來(lái)獲取上述第1通信用地址�,上述信息處理裝置具備第1通信用地址獲取請(qǐng)求單元,其根據(jù)由上述用戶識(shí)別信息輸入單元輸入了用戶識(shí)別信息的事實(shí)��,向連接在網(wǎng)絡(luò)上的上述動(dòng)態(tài)地址分配裝置提出第1通信用地址的獲取請(qǐng)求����。
11.權(quán)利要求8中記載的數(shù)據(jù)通信系統(tǒng),其特征在于上述核對(duì)處理裝置具備第1認(rèn)證處理單元���,其根據(jù)電子署名對(duì)上述網(wǎng)絡(luò)上的服務(wù)器裝置進(jìn)行認(rèn)證����,上述服務(wù)器裝置具備第2認(rèn)證處理單元,其根據(jù)電子署名對(duì)上述網(wǎng)絡(luò)上的信息處理裝置中裝載的核對(duì)處理裝置進(jìn)行認(rèn)證�����。
12.權(quán)利要求8中記載的數(shù)據(jù)通信系統(tǒng)�,其特征在于上述服務(wù)器裝置具備計(jì)費(fèi)單元���,其根據(jù)由上述第2通信用地址發(fā)送單元發(fā)送上述第2通信用地址��,開始數(shù)據(jù)通信的事實(shí)��,對(duì)由上述信息處理裝置中裝載的上述核對(duì)處理裝置的用戶識(shí)別信息讀出單元從上述用戶識(shí)別信息存儲(chǔ)單元讀出的上述用戶識(shí)別信息所對(duì)應(yīng)的用戶進(jìn)行計(jì)費(fèi)�����。
13.一種通過(guò)網(wǎng)絡(luò)連接了裝載有核對(duì)處理裝置的信息處理裝置和服務(wù)器裝置的數(shù)據(jù)通信系統(tǒng)的數(shù)據(jù)通信方法�,其特征在于上述核對(duì)處理裝置輸入核對(duì)信息��,基于由上述輸入單元輸入的核對(duì)信息��,進(jìn)行核對(duì)處理�����,基于核對(duì)結(jié)果,從通信用地址存儲(chǔ)單元中存儲(chǔ)的在上述網(wǎng)絡(luò)的通信中所使用的通信用地址讀出規(guī)定的通信用地址���,將上述讀出的通信用地址輸出到上述信息處理裝置���,將上述輸出的通信用地址設(shè)定到上述信息處理裝置,上述信息處理裝置利用由上述核對(duì)處理裝置設(shè)定的上述通信用地址與上述服務(wù)器裝置進(jìn)行數(shù)據(jù)通信����。
14.一種通過(guò)網(wǎng)絡(luò)連接了裝載有核對(duì)處理裝置的信息處理裝置和服務(wù)器裝置的數(shù)據(jù)通信系統(tǒng)的數(shù)據(jù)通信方法,其特征在于上述核對(duì)處理裝置輸入核對(duì)信息���,基于上述輸入的核對(duì)信息進(jìn)行核對(duì)處理�,基于核對(duì)結(jié)果����,讀出對(duì)用戶識(shí)別信息存儲(chǔ)單元中存儲(chǔ)的用戶進(jìn)行識(shí)別的用戶識(shí)別信息,將上述讀出的用戶識(shí)別信息輸出到上述信息處理裝置�,上述信息處理裝置輸入由上述核對(duì)處理裝置輸出的上述用戶識(shí)別信息,上述核對(duì)處理裝置基于上述用戶識(shí)別信息獲取第1通信用地址�,基于上述獲取的第1通信用地址生成電子署名,將上述生成的電子署名附加到上述第1通信用地址并輸出到上述信息處理裝置�����,上述信息處理裝置輸入從上述核對(duì)處理裝置輸出的上述第1通信用地址及上述電子署名,將上述輸入的上述第1通信用地址及上述電子署名通過(guò)網(wǎng)絡(luò)發(fā)送到上述服務(wù)器裝置�,上述服務(wù)器裝置接收通過(guò)上述網(wǎng)絡(luò)從上述信息處理發(fā)送的上述第1通信用地址及上述電子署名,對(duì)上述接收到的第1通信用地址中附加的電子署名進(jìn)行認(rèn)證�,根據(jù)上述電子署名被認(rèn)證的事實(shí),讀出第2通信用地址存儲(chǔ)單元中存儲(chǔ)的第2通信用地址��,將上述讀出的第2通信用地址通過(guò)上述網(wǎng)絡(luò)發(fā)送到上述信息處理裝置����。
15.權(quán)利要求14中記載的數(shù)據(jù)通信方法�����,其特征在于上述核對(duì)裝置的用戶識(shí)別信息存儲(chǔ)單元中存儲(chǔ)的用戶識(shí)別信息包含第1通信用地址��,上述核對(duì)裝置從上述用戶識(shí)別信息存儲(chǔ)單元獲取第1通信用地址�。
16.權(quán)利要求14中記載的數(shù)據(jù)通信方法,其特征在于上述信息處理裝置根據(jù)輸入了上述用戶識(shí)別信息的事實(shí)�����,向連接于上述網(wǎng)絡(luò)�����、對(duì)地址進(jìn)行動(dòng)態(tài)分配的動(dòng)態(tài)地址分配裝置提出第1通信用地址的獲取請(qǐng)求,上述核對(duì)處理裝置通過(guò)從上述動(dòng)態(tài)地址分配裝置經(jīng)由上述信息處理裝置進(jìn)行發(fā)送來(lái)獲取上述第1通信用地址���。
17.權(quán)利要求14中記載的數(shù)據(jù)通信方法���,其特征在于在上述服務(wù)器裝置中上述電子署名被認(rèn)證后,上述核對(duì)處理裝置根據(jù)電子署名對(duì)上述網(wǎng)絡(luò)上的服務(wù)器裝置進(jìn)行認(rèn)證�����,上述服務(wù)器裝置根據(jù)電子署名對(duì)上述網(wǎng)絡(luò)上的上述信息處理裝置中裝載的核對(duì)處理裝置進(jìn)行認(rèn)證��,上述服務(wù)器裝置根據(jù)上述核對(duì)處理裝置及上述服務(wù)器裝置被相互認(rèn)證的事實(shí)���,讀出上述第2通信用地址存儲(chǔ)單元中存儲(chǔ)的第2通信用地址�����。
18.權(quán)利要求14中記載的數(shù)據(jù)通信方法��,其特征在于上述服務(wù)器裝置根據(jù)發(fā)送上述第2通信用地址��、開始數(shù)據(jù)通信的事實(shí)���,對(duì)從上述信息處理裝置中裝載的上述核對(duì)處理裝置的上述用戶識(shí)別信息存儲(chǔ)單元讀出的上述用戶識(shí)別信息所對(duì)應(yīng)的用戶進(jìn)行計(jì)費(fèi)��。
全文摘要
核對(duì)處理裝置(1)通過(guò)具備存儲(chǔ)對(duì)用戶進(jìn)行識(shí)別的用戶識(shí)別信息的用戶識(shí)別信息存儲(chǔ)單元(14)����、對(duì)核對(duì)信息進(jìn)行輸入的核對(duì)信息輸入單元(10)�����、基于由核對(duì)信息輸入單元(10)所輸入的核對(duì)信息進(jìn)行核對(duì)處理的核對(duì)單元(11)����、基于核對(duì)單元(11)的核對(duì)結(jié)果從用戶識(shí)別信息存儲(chǔ)單元(14)讀出規(guī)定的用戶識(shí)別信息的用戶識(shí)別信息讀出單元(16)、將由用戶識(shí)別信息讀出單元(16)讀出的用戶識(shí)別信息輸出到外部裝置的輸出單元(2)���,可以對(duì)用戶進(jìn)行特定,通過(guò)由地址設(shè)定單元(16)將作為用戶識(shí)別信息的通信用地址設(shè)定到上述外部裝置��,使特定了用戶的數(shù)據(jù)通信成為可能�����。
文檔編號(hào)G06F21/34GK1476564SQ01819420
公開日2004年2月18日 申請(qǐng)日期2001年10月5日 優(yōu)先權(quán)日2000年10月5日
發(fā)明者武田立, 夫, 板橋達(dá)夫, 史, 平山智史 申請(qǐng)人:索尼公司