专利名称:用于管理ic卡之间通讯使用的连接信息的连接信息管理系统的制作方法
技术领域:
本发明涉及一种连接信息管理系统和一种连接信息管理方法,用于管理在IC卡之间通讯所使用的连接信息。本发明也涉及一种IC卡,用于前述的连接信息管理系统和连接信息管理方法。
例如,当一个IC卡插入一个便携式电话插槽,就可以使用电话号码进行通讯。另一方面,当一个IC卡连接到个人计算机,就可以使用IP地址进行通讯。为了促成这种IC卡之间的通讯,设计出与IC卡所连接的终端设备,如便携式电话和个人计算机,以便预先注册连接信息,如与其它IC卡所连接的终端设备的电话号码和IP地址。
然而,这种IC卡存在如下问题当与另一个IC卡相连的终端设备已经被其它IC卡的用户改变为另一个具有不同连接信息的终端设备时,使用先前为另一个IC卡注册的连接信息就不再能够进行通讯。
为了解决这一问题,考虑每个IC卡将与该IC卡相连的当前终端设备的连接信息通知给服务器,并在服务器中管理这些连接信息。然而,在由于IC卡不在无线通讯服务区范围内等,而使得IC卡不能与服务器进行通讯的情况下,存在IC卡的连接信息不能在服务区中管理的问题。
本发明的第一个方面是一种连接信息管理系统,用于管理IC卡之间通讯所使用的连接信息。每个IC卡包括一个第一通知单元,用于将该IC卡的ID和与该IC卡相连的终端设备的连接信息通知给另一个IC卡;一个接受单元,用于从另一个IC卡接受关于另一个IC卡的ID和与另一个IC卡相连的终端设备的连接信息通知;一个第二通知单元,用于通过网络,将ID和连接信息通知给服务器。服务器包括一个接受单元,用于接受ID和连接信息通知;一个数据库,当将ID和连接信息相关联时,用于存储接受的ID和连接信息。
在本发明中,当一个IC卡被另一个IC卡通知ID和连接信息时,该IC卡将该ID和连接信息通知给服务器。这样,即使另一个IC卡处于不能与服务器直接进行通讯状态,关于另一个IC卡的ID和连接信息也能够在服务器中管理。
这里,“终端设备”意味着一个便携式电话、一个个人计算机等,其能够在与IC相连时连接到网络。另外,“网络”包括电话网、Intemet等,包括有线网络和无线网络。
本发明的第二个方面的一种连接信息管理方法,用于管理IC卡之间通讯所使用的连接信息。每个IC卡执行如下步骤将该IC卡的ID和与该IC卡相连的终端设备的连接信息通知给另一个IC卡;从另一个IC卡接受另一个IC卡的ID和与另一个IC卡相连的终端设备的连接信息的通知;通过网络,将ID和连接信息通知给服务器。服务器执行如下步骤接受ID和连接信息通知;当将ID和连接信息相关联时,存储接受的ID和连接信息。
本发明的另一个目的是提供一种IC卡,用于上述连接信息管理系统和连接信息管理方法。
本发明的第三个方面是一种IC卡,其连接到能够通过网络与服务器进行通讯的终端设备。IC卡包括一个第一通知单元,用于将该IC卡的ID和与该IC卡相连的终端设备的连接信息通知给另一个IC卡;一个接受单元,用于从另一个IC卡接受关于另一个IC卡的ID和与另一个IC卡相连的终端设备的连接信息通知;一个第二通知单元,用于通过网络,将ID和连接信息通知给服务器。
上述IC卡可以进一步包括一个认证单元,用于执行与另一个IC卡的相互认证。在这种情况下,在与另一个IC卡进行相互认证之后,第一通知单元通知ID和连接信息。
在本发明中,当IC卡彼此之间相互通知ID和连接信息时,IC卡进行相互认证,这样能够防止伪造IC卡通知ID和连接信息。
上述IC卡可以进一步包括一个认证单元,用于执行与服务器的相互认证。在这种情况下,在与服务器进行相互认证之后,第二通知单元通知ID和连接信息。
在本发明中,当IC卡将ID和连接信息通知给服务器时,IC卡和服务器执行相互认证,这样可以防止伪造IC卡所通知的ID和连接信息存储于服务器中。
上述IC卡可以进一步包括一个请求单元,当指定另一个IC卡的ID时,用于从服务器请求与另一个IC卡相连的终端设备的连接信息;和一个获取单元,用于从服务器获取请求的连接信息。
在本发明中,当IC卡与另一个IC卡进行通讯时,当指定目的IC卡的ID时,该IC卡从服务器请求与目的IC卡相连的终端设备的连接信息,这样就获的目的端的当前连接信息。这就使得,即使与目的IC卡相连的终端设备过去曾经改变过,该IC卡也可以使用获得的连接信息与目的IC卡进行通讯。
上述IC卡可以进一步包括一个认证单元,用于执行与服务器的相互认证。在这种情况下,在与服务器进行相互认证之后,请求单元请求连接信息。
在本发明中,当IC卡从服务器请求关于目的IC卡的ID和连接信息时,IC卡和服务器执行相互认证,这样可以防止ID和连接信息泄漏给伪造IC卡。
在上述IC卡中,连接信息应该至少包含终端设备的网络号。
在本发明中,连接信息包含终端设备的网络号,作为请求IC卡与另一个IC卡通讯的最小信息。这里,“网络号”意味着一个电话号码、一个IP地址之类,用作在终端设备之间的通讯链路所使用的信息。
作为本发明的一个期望的方面,上述服务器可以进一步包括一个认证单元,用于执行与IC卡的相互认证,其中,在与IC卡进行相互认证之后,接受单元接受该通知。
上述服务器可以进一步包括一个查找单元,在指定另一个IC卡的ID时,IC卡请求与另一个IC卡相连的终端设备的连接信息时,用于从存储于数据库的连接信息中查找相应于请求所指定ID的连接信息;一个通知单元,用于将查找获得的连接信息通知给请求IC卡。
上述服务器可以进一步包括一个认证单元,用于与IC卡进行相互认证。在这种情况下,在与IC卡进行相互认证之后,服务器接受连接信息请求。
在上述服务器中,连接信息应该至少包含终端设备的网络号。
IC卡1通过与IC卡1相连的便携式电话2与另一个连接到另一个便携式电话或个人计算机的IC卡进行通讯。如图2的功能结构图所示,IC卡1的主要部件包括有一个一个第一通知单元11,一个第二通知单元12,一个接受单元13,一个请求单元14,一个获取单元15,一个认证单元16和一个存储单元17。第一通知单元11将IC卡1的ID和与该IC卡1相连的便携式电话2的连接信息通知给另一个IC卡。接受单元13从另一个IC卡接受关于另一个IC卡的ID和与一个IC卡相连的终端设备如便携式电话或个人计算机的连接信息的通知。进一步,接受单元13从便携式电话2接受与IC卡1相连的便携式电话2的连接信息的通知。第二通知单元12通过电话网络5将ID和连接信息通知给服务器3。当指定另一个IC卡的ID时,请求单元14从服务器3请求与另一个IC卡相连的终端设备的连接信息。获取单元15获取请求单元14从服务器3所请求的连接信息。认证单元16执行与另一个IC卡或服务器3的相互认证。存储单元17存储ID和连接信息。这里,假设连接信息包含便携式电话2的电话号码。注意,每个单元中的处理流程可以通过专用LSI或者通过下载到预定内置存储器的程序来执行。
如图3的功能结构图所示,便携式电话2的主要部件有一个存储单元21和一个通知单元22。存储单元21存储IC卡的ID和终端设备的连接信息。通知单元22从存储单元21读取便携式电话2的连接信息和目的IC卡的ID,并通知给连接到便携式电话2的IC卡1。每个单元中的处理流程可以通过专用LSI或者通过下载到预定内置存储器的程序来执行。
如图4的功能结构图所示,服务器3的主要部件有一个接受单元31、一个查找单元32、一个通知单元33、一个认证单元34和一个数据库4。接受单元31从IC卡1接受ID和连接信息通知。当将ID和连接信息相关联时,数据库4存储接受单元31接受的ID和连接信息。当指定另一个IC卡的ID,IC卡1请求与另一个IC卡相连的终端设备的连接信息时,查找单元32从存储于数据库4的连接信息中查找相应于该ID的连接信息。通知单元33将查找单元31查找到的连接信息通知给请求IC卡1。认证单元34执行与IC卡1的相互认证。例如,服务器3由计算机组成。使用程序执行每个单元的处理。
接下来使用图5描述IC卡1导致服务器3存储ID和连接信息所执行的处理流程。先于该处理流程,便携式电话2a提前将便携式电话2a的连接信息通知给IC卡1a。类似地,便携式电话2b也提前将便携式电话2b的连接信息通知给IC卡1b。
在图5所示的处理流程中,首先,便携式电话2a和2b发起直接通讯,以便执行某种真正的通讯(d1)。例如,这种直接通讯使用红外线。随后,IC卡1a和1b执行相互认证,并且证实对端用户是一个被管对象而不是伪造IC卡(d2)。
对于相互认证这一处理流程,例如,使用一种称作PKI的技术。在这种技术中,预定发布者发布的认证信息被分别注册到IC卡1和服务器3中,并且IC卡1和服务器3通过比较这些认证信息片进行相互认证。
在相互认证之后,IC卡1a将IC卡1a的ID和便携式电话2a的连接信息通知给IC卡1b(d3)。类似地,IC卡1b也将IC卡1b的ID和便携式电话2b的连接信息通知给IC卡1a。然后,在IC卡1a和1b执行真正的通讯之后,IC卡1a和1b之间的通讯终止,并且便携式电话2a和2b之间的直接通讯终止(d4)。
然后,能够与服务器3进行通讯的IC卡1执行将从另一个IC接受的ID和连接信息通知给服务器3的处理流程。下文中,作为一个例子,描述由于便携式电话1a不在服务区内,而使IC卡1a不能与服务器3通讯,并只有IC卡1b能够与服务器3进行通讯的情况,如
图1所示。
IC卡1b与服务器3建立通讯链路(d5)并且执行与服务器3的相互认证(d6)。例如,在该相互认证的处理流程中,预定发布者发布的证实信息也注册在服务器3中,并且执行类似于d2的处理流程。在相互认证之后,IC卡1b将代表IC卡1a的关于IC卡1a的连接信息和ID通知给服务器3(d7)。另外,通过提前执行类似于d5到d7的处理流程,IC卡1b也将自己的ID和连接信息通知给服务器3。
当将ID和连接信息相关联时,服务器3将从IC卡1b发送来的关于IC卡1a的ID和连接信息存储于数据库4(d8)。另外,当服务器3直接从IC卡1b接收到关于IC卡1b的ID和连接信息时,当将ID和连接信息相关联时,服务器3也将ID和连接信息存储于数据库4。这时,如果关于IC卡的连接信息是第一次存储,则执行注册操作。另一方面,如果是第二次或第更多次存储,则执行更新操作。对于所有连接到电话网络5的IC卡1,上述d1到d8的处理流程被执行。
接下来使用图6描述当IC卡1b与其它IC卡进行通讯时所执行的处理流程的例子。
便携式电话2将事先存储的目的IC卡的ID通知给IC卡1b(d11)。
已经接收到ID的IC卡1b连接到服务器3(d12),并执行与服务器3的相互认证(d13)。类似于图5中d2和d3的处理流程,执行d12和d13的处理流程。
相互认证之后,当指定目的IC卡的D时,IC卡1b从服务器3请求与目的IC卡相连的终端设备的连接信息(d14)。
服务器3从存储于数据库4的连接信息中查找相应于请求时指定ID的连接信息(d15)。然后,服务器3将查找获得的连接信息通知给请求IC卡1b(d16)。
IC卡1b通过使用接受到的连接信息,发起与目的IC卡的通讯(d17)。
如上所述,在本发明实施例中,IC卡1a和1b彼此相互通知ID和连接信息,并且,能够连接到服务器3的IC卡1将关于另一个IC卡的ID和连接信息通知给服务器3。这样,即使当IC卡处于不能直接与服务器通讯状态,关于该IC卡的ID和连接信息也能够在服务器中管理。
根据本发明的实施例,当IC卡1a和1b彼此相互通知D和连接信息时,IC卡1和服务器3执行相互认证,这样就防止了伪造IC卡所通知的ID和连接信息存储于服务器3。
根据本发明的实施例,每个IC卡1的ID和连接信息相关联并由服务器3存储于数据库4。当一个IC卡1与另一个IC卡进行通讯时,当指定目的IC卡的ID时,IC卡1从服务器3请求目的端的连接信息。这就使得,即使与目的IC卡相连的终端设备过去曾经改变过,通过使用当前获得的连接信息,IC卡1也能够与目的IC卡进行通讯。
根据本发明的实施例,当IC卡1从服务器3请求目的端的连接信息时,IC卡1和服务器3执行相互认证,从而防止连接信息泄漏给伪造IC卡。
顺便提及,在本发明的实施例中,电话网络5已经作为与服务器3相连的网络的实例被使用。然而,与服务器3相连的网络并不限于此。例如,服务器3可以连接到Intemet或者既连接到电话网络又连接到Intemet。在服务器3连接到若干网络的情况下,连接信息可以进一步包含网络类型,其标识网络的不同种类,如电话网络或Intemet网络。
权利要求
1.一种连接信息管理系统,用于管理IC卡之间通讯所使用的连接信息,其中,每个IC卡包括一个第一通知单元,用于将该IC卡的ID和与该IC卡相连的终端设备的连接信息通知给另一个IC卡;一个接受单元,用于从另一个IC卡接受关于另一个IC卡的ID和与另一个IC卡相连的终端设备的连接信息通知;一个第二通知单元,用于通过网络,将ID和连接信息通知给服务器。其中,服务器包括一个接受单元,用于接受ID和连接信息通知;一个数据库,当将ID和连接信息相关联时,用于存储接受的ID和连接信息。
2.一种连接信息管理方法,用于管理IC卡之间通讯所使用的连接信息,其中,每个IC卡执行如下步骤将该IC卡的ID和与该IC卡相连的终端设备的连接信息通知给另一个IC卡;从另一个IC卡接受另一个IC卡的ID和与另一个IC卡相连的终端设备的连接信息的通知;通过网络,将ID和连接信息通知给服务器;其中,服务器执行如下步骤接受ID和连接信息通知;当将ID和连接信息相关联时,存储接受的ID和连接信息。
3.一种IC卡,连接到能够通过网络与服务器进行通讯的终端设备,该IC卡的组成包括一个第一通知单元,用于将该IC卡的ID和与该IC卡相连的终端设备的连接信息通知给另一个IC卡;一个接受单元,用于从另一个IC卡接受关于另一个IC卡的ID和与另一个IC卡相连的终端设备的连接信息通知;一个第二通知单元,用于通过网络,将ID和连接信息通知给服务器。
4.根据权利要求3的IC卡进一步包括一个认证单元,用于执行与另一个IC卡的相互认证;其中,在与另一个IC卡相互认证之后,第一通知单元通知ID和连接信息。
5.根据权利要求3的IC卡进一步包括一个认证单元,用于执行与服务器的相互认证;其中,在与服务器相互认证之后,第二通知单元通知ID和连接信息。
6.根据权利要求3的IC卡,进一步包括一个请求单元,当指定另一个IC卡的ID时,用于从服务器请求与另一个IC卡相连的终端设备的连接信息;一个获取单元,用于从服务器获取请求的连接信息。
7.根据权利要求6的IC卡,进一步包括一个认证单元,用于执行与服务器的相互认证;其中,在与服务器相互认证之后,请求单元请求连接信息。
8.根据权利要求3的IC卡,其中,连接信息至少包含终端设备的网络号。
全文摘要
当有IC卡1a插入其插槽的便携式电话2a和有IC卡1b插入其插槽的便携式电话2b之间进行直接通讯时,IC卡1a和1b执行相互认证,然后,彼此通知IC卡的ID和便携式电话的连接信息。随后,能够连接到服务器3的IC卡1与服务器3执行相互认证,然后将关于另一个IC卡的ID和连接信息通知给服务器3。这样,即使另一个IC卡处于不能直接与服务器3进行通讯的状态,关于另一个IC卡的ID和连接信息也能够在服务器3中管理。
文档编号H04M11/00GK1469309SQ0313750
公开日2004年1月21日 申请日期2003年6月9日 优先权日2002年6月10日
发明者坂村健, 彦, 越塚登, 之, 石井一彦, 森谦作, 青野博, 本乡节之 申请人:坂村健, 越塚登, 株式会社Ntt都科摩