用于管理ic卡之間通訊使用的連接信息的連接信息管理系統的制作方法

專利名稱：用于管理ic卡之間通訊使用的連接信息的連接信息管理系統的制作方法
技術領域：
本發明涉及一種連接信息管理系統和一種連接信息管理方法，用于管理在IC卡之間通訊所使用的連接信息。本發明也涉及一種IC卡和一種服務器，用于前述的連接信息管理系統和連接信息管理方法。
例如，當一個IC卡插入一個便攜式電話插槽，就可以使用電話號碼進行通訊。另一方面，當一個IC卡連接到個人計算機，就可以使用IP地址進行通訊。為了促成這種IC卡之間的通訊，設計出與IC卡所連接的終端設備，如便攜式電話和個人計算機，以便預先注冊連接信息，如與其它IC卡所連接的終端設備的電話號碼和IP地址。
然而，這種IC卡存在如下問題當與另一個IC卡相連的終端設備已經被其它IC卡的用戶改變為另一個具有不同連接信息的終端設備時，使用先前為另一個IC卡注冊的連接信息就不再能夠進行通訊。
本發明的第一個方面是一種連接信息管理系統，用于管理IC卡之間通訊所使用的連接信息。每個IC卡包括一個通知單元，用于通過網絡，將與該IC卡相連的終端設備的連接信息和該IC卡的ID通知給服務器；一個請求單元，用于當指定另一個IC卡的ID時，從服務器請求與另一個IC卡相連的終端設備的連接信息；和一個獲取單元，用于從服務器獲取請求的連接信息。服務器包括一個數據庫，當將ID和連接信息相關聯時，用于存儲每個IC卡通知的ID和連接信息；一個查找單元，當IC卡進行請求時，用于從存儲于數據庫的連接信息中查找相應于該請求所指定ID的連接信息；一個通知單元，用于將查找獲得的連接信息通知給請求IC卡。
在本發明中，當將每個IC卡的ID和連接信息相關聯時，服務器存儲關于每個IC卡的ID和連接信息。當一個IC卡與另一個IC卡通訊時，在指定目的IC卡的ID時，該IC卡從服務器請求與目的IC卡相連的終端設備的連接信息，從而獲得目的端當前的連接信息。這就使得即使與目的IC卡相連的終端設備以前曾經改變過，通過使用獲得的連接信息，該IC卡也能夠與目的IC進行通訊。
這里，“終端設備”意味著一個便攜式電話、一個個人計算機等，其能夠在與IC相連時連接到網絡。另外，“網絡”包括電話網、Intemet等，包括有線網絡和無線網絡。
本發明的第二個方面的一種連接信息管理方法，用于管理IC卡之間通訊所使用的連接信息。每個IC卡執行如下步驟通過網絡，將該IC卡的ID和與該IC卡相連的終端設備的連接信息通知給服務器；當指定另一個IC卡的ID時，從服務器請求與另一個IC相連的終端設備的連接信息。服務器執行如下步驟當將每個IC卡的ID和連接信息相關聯時，存儲每個IC卡通知的ID和連接信息；當IC卡進行請求時，從存儲于數據庫的連接信息中查找相應于請求所指定ID的連接信息；將查找獲得的連接信息通知給請求IC卡。
本發明的另一個目的是提供一種IC卡和一種服務器，用于上述連接信息管理系統和連接信息管理方法。
本發明的第三個方面是一種IC卡，其連接到能夠通過網絡與服務器進行通訊的終端設備。IC卡包括一個通知單元，用于通過網絡，將IC卡的ID和與該IC卡相連的終端設備的連接信息通知給服務器；一個請求單元，當指定另一個IC卡的ID時，用于從服務器請求與另一個IC卡相連的終端設備的連接信息；一個獲取單元，用于從服務器獲取請求的連接信息。
上述IC卡可以進一步包括一個認證單元，用于執行與服務器的相互認證。在這種情況下，在與服務器進行相互認證之后，通知單元通知ID和連接信息。
在本發明中，當IC卡將ID和連接信息通知給服務器時，IC卡和服務器進行相互認證，這樣，防止偽造IC卡通知的ID和連接信息存儲于服務器中。
上述IC卡可以進一步包括一個認證單元，用于執行與服務器的相互認證。在這種情況下，在與服務器進行相互認證之后，請求單元請求連接信息。
在本發明中，當IC卡從服務器請求關于目的IC卡的ID和連接信息時，IC卡和服務器執行相互認證，這樣可以防止ID和連接信息泄漏給偽造IC卡。
在上述IC卡中，當IC卡連接到終端設備時，通知單元應該通知ID和連接信息。
在本發明中，當IC卡連接到終端設備時，IC卡將ID和連接信息通知給服務器，從而能夠將最近的連接信息存儲于服務器中。
在上述IC卡中，當與IC卡相連的終端設備連接到網絡時，通知單元應該通知ID和連接信息。
在本發明中，當終端設備連接到網絡時，IC卡將ID和連接信息通知給服務器，從而能夠將最近的連接信息存儲于服務器中。
在上述IC卡中，連接信息應該至少包含終端設備的網絡號。
在本發明中，連接信息包含終端設備的網絡號，作為請求IC卡與另一個IC卡通訊的最小信息。這里，“網絡號”意味著一個電話號碼、一個IP地址之類，用作在終端設備之間的通訊鏈路所使用的信息。
在上述IC卡中，連接信息可以進一步包含網絡類型。
在本發明中，在存在多種網絡類型的情況下，當通過使連接信息包含網絡類型，將IC卡的ID、終端設備的網絡號和網絡類型相關聯時，服務器能夠存儲這些信息。
本發明的第四個方面是一個服務器，其能夠通過網絡，連接到與IC卡相連的終端設備。服務器包括一個數據庫，當將每個IC卡通知的ID與連接信息相關聯時，用于存儲每個IC卡通知的ID和連接信息；一個查找單元，在指定另一個IC卡的ID時，IC卡請求與另一個IC卡相連的終端設備的連接信息時，用于從存儲于數據庫的連接信息中查找相應于請求所指定ID的連接信息；一個通知單元，用于將查找獲得的連接信息通知給請求IC卡。
上述服務器可以進一步包括一個認證單元，用于與IC卡進行相互認證。在這種情況下，服務器在與IC卡進行相互認證之后接受ID和連接信息通知。
上述服務器可以進一步包括一個認證單元，用于與IC卡進行相互認證。在這種情況下，服務器在與IC卡進行相互認證之后接受連接信息請求。
在上述服務器中，連接信息應該至少包含終端設備的網絡號。
在上述服務器中，連接信息可以進一步包含網絡類型。
這里，便攜式電話2a和個人計算機2b統稱“終端設備2”，電話網絡5和Intemet6統稱“網絡”。順便提及，電話網絡5和Intemet6有時會整體地使用。然而，這里，為方便起見，假設在電話網絡5中的終端設備之間使用電話號碼進行通訊，并且假設在Intemet6中的終端設備之間使用IP地址進行通訊。
另外，網絡的不同種類如電話網絡或Intemet被稱作“網絡類型”，電話號碼和IP地址統稱“網絡號”。例如，在網絡為電話網絡的情況下，網絡號為電話號碼，在網絡為Intemet的情況下，網絡號為IP地址。自然，具有不同網絡類型的終端設備之間的網絡號是不同的。即使相同網絡，每個終端設備的網絡號也是不同的。“連接信息”至少包括終端設備的網絡號。在本發明的實施例中，連接信息進一步包括網絡類型。
IC卡1通過與其相連的終端設備2與連接到另一個終端設備的另一個IC卡進行通訊。如圖2的功能結構圖所示，在IC卡1的主要部件中包括有一個通知單元11、一個請求單元12、一個獲取單元13、一個認證單元14和一個存儲單元15。通知單元11通過網絡，將IC卡1的ID和與IC卡1相連的終端設備的連接信息通知給服務器3。當指定另一個IC卡的ID時，請求單元12從服務器3請求與另一個IC卡相連的終端設備的連接信息。獲取單元13獲取請求單元12從服務器3所請求的連接信息。當IC卡1與服務器3進行通訊時，認證單元14執行與服務器3的相互認證。存儲單元15存儲ID和連接信息。另外，IC卡1執行從與其相連的終端設備接收該終端設備2的連接信息的處理流程。每個單元中的處理流程可以通過專用LSI芯片或者通過下載到預定內置存儲器的程序來執行。
如圖3的功能結構圖所示，終端設備2的主要部件有一個存儲單元21和一個通知單元22。存儲單元21存儲終端設備的連接信息、目的IC卡的ID和連接信息以及服務器3的連接信息。通知單元22從存儲單元21讀取ID和連接信息，并通知給連接到終端設備的IC卡1。每個單元中的處理流程可以通過專用LSI芯片或者通過下載到預定內置存儲器的程序來執行。
如圖4的功能結構圖所示，服務器3的主要部件有一個接受單元31、一個數據庫4、一個查找單元32、一個通知單元33和一個認證單元34。接受單元3 1接受IC卡1通知的ID和連接信息。當將ID和連接信息相關聯時，數據庫4存儲ID和連接信息。查找單元32響應來自IC卡1的請求，查找存儲于數據庫4中的連接信息。通知單元33將查找獲得的連接信息通知給請求IC卡1。認證單元34執行與IC卡1的相互認證。例如，服務器3由計算機組成。使用程序執行每個單元的處理。
接下來使用圖5描述服務器3中存儲IC卡1的連接信息的處理流程。該處理流程由下面其中之一的時機發起(1)當IC卡1連接到終端設備2；(2)當與IC卡1相連的終端設備2連接到網絡時。
當上述(1)和(2)中的任一時機發生，終端設備2將終端設備的連接信息通知IC卡1(d1)。這里，如果終端設備2具有網絡號，終端設備2將該網絡號通知IC卡1。即使當終端設備2沒有網絡號時，如果在終端設備2連接到網絡時分配了網絡號，終端設備2也將分配的網絡號通知給IC卡1。另外，終端設備2也將終端設備2的網絡類型通知給IC卡1。
IC卡1通過終端設備2，使用預先注冊的服務器3的IP地址或電話號碼連接到服務器3(d2)。在此連接之后，IC卡1和服務器3執行相互認證，并且服務器3證實對端用戶是一個被管對象而不是偽造IC卡(d3)。
對于相互認證這一處理流程，例如，使用一種稱作PKI的技術。在這種技術中，預定發布者發布的認證信息被分別注冊到IC卡1和服務器3中，并且IC卡1和服務器3通過比較這些認證信息片進行相互認證。
在相互認證之后，IC卡1將IC卡1的ID、終端設備2的網絡號和網絡類型通知服務器3(d4)。
當將IC卡1通知的ID、網絡類型和網絡號相關聯時，服務器3將這些信息存儲于數據庫4(d5)。這時，如果關于IC卡的連接信息是第一次存儲，執行注冊操作。另一方面，如果是第二次或第多次存儲，執行更新操作。對于所有連接到網絡的IC卡和終端設備，上述處理流程被執行。
接下來使用圖6描述當IC卡1與其它IC卡進行通訊時所執行的處理流程的例子。
當終端設備2需要與其它IC卡進行通訊時，終端設備2將事先存儲于存儲單元21的目的IC卡的ID通知給連接到終端設備2的IC卡1(d11)。
已經接收到ID的IC卡1連接到服務器3(d12)，并執行與服務器3的相互認證(d13)。d12和d13的處理流程類似于圖5中d2和d3的處理流程。
相互認證之后，當指定目的IC卡的ID時，IC卡1從服務器3請求與目的IC卡相連的終端設備的連接信息(d14)。
服務器3從存儲于數據庫4的連接信息中查找相應于請求指定ID的連接信息(d15)，并將獲得的連接信息通知給請求IC卡1(d16)。
已經獲得目的端連接信息的IC卡1通過使用獲得的連接信息，發起與目的IC卡的通訊(d17)。
如上所述，在本發明實施例中，每個IC卡1的ID和與IC卡1相連的終端設備2的連接信息彼此相關聯，并由服務器3存儲。當一個IC卡1與其它IC卡通訊時，在指定目的IC卡的ID時，IC卡1從服務器3請求目的端的連接信息，從而獲得與目的IC卡相連的當前終端設備的連接信息。這就使得即使與目的IC卡相連的終端設備過去曾經改變過，IC卡1也能夠獲得目的終端設備的當前連接信息，并使用該連接信息與目的IC卡進行通訊。
根據本發明的實施例，當一個IC卡1將ID和連接信息通知服務器3時，IC卡1和服務器3執行相互認證，這樣就防止了偽造IC卡的ID和連接信息存儲于服務器3。
根據本發明的實施例，當一個IC卡1從服務器3請求目的IC卡的ID和連接信息時，該IC卡1和服務器3執行相互認證，這樣能夠防止將ID和連接信息泄漏給偽造IC卡。
根據本發明的實施例，當一個IC卡1連接到終端設備2時，或者當與IC卡1相連的終端設備2連接到網絡時，IC卡1通知服務器3將IC卡1的ID和連接信息存儲于數據庫4，從而能夠在服務器3中管理最近的連接信息。
權利要求
1.一種連接信息管理系統，用于管理IC卡之間通訊所使用的連接信息，其中，每個IC卡包括一個通知單元，用于通過網絡，將IC卡的ID和與該IC卡相連的終端設備的連接信息通知給服務器；一個請求單元，用于當指定另一個IC卡的ID時，從服務器請求與另一個IC卡相連的終端設備的連接信息；一個獲取單元，用于從服務器獲取請求的連接信息；其中，服務器包括一個數據庫，用于當將ID和連接信息相關聯時，存儲每個IC卡通知的ID和連接信息；一個查找單元，用于當IC卡進行請求時，從存儲于數據庫的連接信息中查找相應于請求所指定ID的連接信息；一個通知單元，用于將查找獲得的連接信息通知給請求IC卡。
2.一種連接信息管理方法，用于管理IC卡之間通訊所使用的連接信息，其中，每個IC卡執行如下步驟通過網絡，將IC卡的ID和與IC卡相連的終端設備的連接信息通知給服務器；當指定另一個IC卡的ID時，從服務器請求與另一個IC相連的終端設備的連接信息；其中，服務器執行如下步驟當將ID和連接信息相關聯時，將每個IC卡通知的ID和連接信息存儲于數據庫；當IC卡進行請求時，從存儲于數據庫的連接信息中查找相應于請求所指定ID的連接信息；將查找獲得的連接信息通知給請求IC卡。
3.一種IC卡，連接到能夠通過網絡與服務器進行通訊的終端設備，該IC卡的組成包括一個通知單元，用于通過網絡，將IC卡的ID和與該IC卡相連的終端設備的連接信息通知給服務器；一個請求單元，用于當指定另一個IC卡的ID時，從服務器請求與另一個IC卡相連的終端設備的連接信息；一個獲取單元，用于從服務器獲取請求的連接信息。
4.根據權力要求3的IC卡進一步包括一個認證單元，用于執行與服務器的相互認證；其中，在與服務器相互認證之后，通知單元通知ID和連接信息。
5.根據權力要求3的IC卡進一步包括一個認證單元，用于執行與服務器的相互認證；其中，在與服務器相互認證之后，請求單元請求連接信息。
6.根據權力要求3的IC卡，其中，當IC卡連接到終端設備時，通知單元通知ID和連接信息。
7.根據權力要求3的IC卡，其中，當與IC卡相連的終端設備連接到網絡時，通知單元通知ID和連接信息。
8.根據權力要求3的IC卡，其中，連接信息至少包含終端設備的網絡號。
9.根據權力要求8的IC卡，其中，連接信息進一步包含網絡類型。
10.一種服務器，其能夠通過網絡連接到與IC卡相連的終端設備，該服務器包括一個數據庫，當將ID和連接信息相關聯時，用于存儲每個IC卡通知的ID和連接信息；一個查找單元，在指定另一個IC卡的ID時，當IC卡請求與另一個IC卡相連的終端設備的連接信息時，用于從存儲于數據庫的連接信息中查找相應于請求所指定ID的連接信息；一個通知單元，用于將查找獲得的連接信息通知給請求IC卡。
11.根據權力要求10的服務器，進一步包括一個認證單元，用于執行與IC卡的相互認證，其中，在與IC卡相互認證之后，服務器接受ID和連接信息通知。
12.根據權力要求10的服務器，進一步包括一個認證單元，用于執行與IC卡的相互認證，其中，在與IC卡相互認證之后，服務器接收連接信息請求。
13.根據權力要求10的服務器，其中，連接信息至少包含終端設備的網絡號。
14.根據權力要求13的服務器，其中，連接信息進一步包含一個網絡類型。
全文摘要
每個IC卡1將IC卡的ID和與IC卡相連的終端設備的連接信息通知給服務器3。當將ID和連接信息相關聯時，服務器3將ID和連接信息存儲于數據庫4。當一個IC卡1與另一個IC卡通訊時，當指定IC卡的ID時，IC卡1從服務器3請求關于目的IC卡的連接信息。服務器3從數據庫4中查找相應于請求所指定ID的連接信息，并將獲得的連接信息通知給請求IC卡1。這就使得，即使與目的IC卡相連的終端設備過去曾經改變過，IC卡之間也能夠進行通訊。
文檔編號H04W8/08GK1469596SQ0313750
公開日2004年1月21日 申請日期2003年6月9日 優先權日2002年6月10日
發明者坂村健, 彥, 越塚登, 之, 石井一彥, 森謙作, 青野博, 本郷節之 申請人:坂村健, 越塚登, 株式會社Ntt都科摩