個人認証用媒体発行システムおよび個人認証用媒体発行方法
【課題】個人認証用媒体全体を複製した偽造は極めて困難となり、セキュリティ性に非常に優れた個人認証用媒体発行システムおよび個人認証用媒体発行方法を提供する。
【解決手段】未発行状態の個人認証用媒体にあらかじめ付与されている発行番号を読取り、読取った発行番号および当該個人認証用媒体の発行情報からハッシュ値を生成し、生成したハッシュ値から電子署名を作成し、上記発行情報に基づき上記個人認証用媒体の印刷面に必要な券面情報を印刷するとともに、上記発行情報、ハッシュ値および電子署名を上記個人認証用媒体のICチップに記録する。
【解決手段】未発行状態の個人認証用媒体にあらかじめ付与されている発行番号を読取り、読取った発行番号および当該個人認証用媒体の発行情報からハッシュ値を生成し、生成したハッシュ値から電子署名を作成し、上記発行情報に基づき上記個人認証用媒体の印刷面に必要な券面情報を印刷するとともに、上記発行情報、ハッシュ値および電子署名を上記個人認証用媒体のICチップに記録する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、たとえば、冊子型やカード型の各種免許証あるいは各種証明書などの顔画像付きの個人認証用媒体を発行する個人認証用媒体発行システムおよび個人認証用媒体発行方法に関する。
【背景技術】
【0002】
たとえば、自動車の運転免許証や旅券(パスポート)のように、所有者の顔画像や人定事項(個人情報)を印刷面に印刷する個人認証用媒体がある。それらの個人認証用媒体では、偽変造対策と本人確認の迅速化のため、個人認証用媒体にメモリ媒体(ICチップ)を内蔵させ、そのメモリ媒体に人定事項の文字情報や顔画像、指紋画像などの生体情報(バイオメトリクス情報)とともに、不正作成や改竄を防止するために通常は電子署名を記録する(たとえば、特許文献1参照)。
【0003】
電子署名は公開鍵暗号方式などを使用することにより、正しい発行者が記録したこと、および、情報が改竄されていないことを電子署名により証明する。たとえば、個人認証用媒体の読取りの際に元データから作成したハッシュ値と、公開鍵にて復号したハッシュ値とが一致すれば電子署名が正しいことが証明される。
【特許文献1】特開2006−215871号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
電子署名により正しい発行者が記録したこと、および、情報が改竄されていないことを証明できるが、現在検討されているシステムでは以下のような問題点がある。
個人認証用媒体に内蔵されたICチップから電子署名を含め、全データを読出すことが可能である。したがって、目的とするICチップと全く同じ仕様で動作するICチップを模造して、電子署名を含め、全データを複製して記録することができれば、個人認証用媒体に内蔵するICチップを複製することが可能で、かつ、正しい発行者が記録して情報が改竄されていないと判定される。
【0005】
それにより、個人認証用媒体を複製しても電子署名自体は正しいため、不正をチェックできない。また、個人認証用媒体に印刷された顔画像の人物に外見的になりすますことにより、個人認証用媒体が不正に行使される可能性がある。
【0006】
そこで、本発明は、個人認証用媒体全体を複製した偽造は極めて困難となり、セキュリティ性に非常に優れた個人認証用媒体発行システムおよび個人認証用媒体発行方法を提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明の個人認証用媒体発行システムは、メモリ媒体および印刷面を備え、あらかじめ固有の識別情報が付与されている未発行状態の個人認証用媒体から前記識別情報を読取る識別情報読取手段と、前記個人認証用媒体に対する発行情報を取得する発行情報取得手段と、前記識別情報読取手段により読取られた識別情報および前記発行情報取得手段により取得された発行情報からハッシュ値を生成するハッシュ値生成手段と、このハッシュ値生成手段により生成されたハッシュ値を秘密鍵で暗号化することで電子署名を作成する電子署名作成手段と、前記発行情報取得手段により取得された発行情報に基づき前記個人認証用媒体の印刷面に対し必要な情報を印刷する印刷手段と、前記発行情報取得手段により取得された発行情報、前記ハッシュ値生成手段により生成されたハッシュ値、および、前記電子署名作成手段により作成された電子署名を前記個人認証用媒体のメモリ媒体に対し記録する記録手段とを具備している。
【0008】
また、本発明の個人認証用媒体発行方法は、メモリ媒体および印刷面を備え、あらかじめ固有の識別情報が付与されている未発行状態の個人認証用媒体から前記識別情報を読取る識別情報読取工程と、前記個人認証用媒体に対する発行情報を取得する発行情報取得工程と、前記識別情報読取工程により読取られた識別情報および前記発行情報取得工程により取得された発行情報からハッシュ値を生成するハッシュ値生成工程と、このハッシュ値生成工程により生成されたハッシュ値を秘密鍵で暗号化することで電子署名を作成する電子署名作成工程と、前記発行情報取得工程により取得された発行情報に基づき前記個人認証用媒体の印刷面に対し必要な情報を印刷する印刷工程と、前記発行情報取得工程により取得された発行情報、前記ハッシュ値生成工程により生成されたハッシュ値、および、前記電子署名作成工程により作成された電子署名を前記個人認証用媒体のメモリ媒体に対し記録する記録工程とを具備している。
【発明の効果】
【0009】
本発明によれば、個人認証用媒体の発行時、未発行状態の個人認証用媒体から固有の識別情報を読取り、当該固有の識別情報を含んだハッシュ値と電子署名を作成することにより、個人認証用媒体を不正に複製しようとしても、識別情報だけは入れ替えないとならないため、複製したハッシュ値と電子署名は正しい内容とはならず、読取り検証時に不正を発見することができる。また、電子署名を作成するための秘密鍵は通常はセキュアに管理されているため、正しい発行者以外には電子署名そのものの作成は困難である。以上により、個人認証用媒体全体を複製した偽造は極めて困難となり、セキュリティ性に非常に優れた個人認証用媒体発行システムおよび個人認証用媒体発行方法を提供できる。
【発明を実施するための最良の形態】
【0010】
以下、本発明の実施の形態について図面を参照して説明する。
なお、以下の説明では、人物の生体情報として顔画像を用いた場合を例として述べるが、顔画像以外に、指紋画像、虹彩情報、掌形画像、指画像、静脈画像などの他の生体情報を用いても同様に実施できる。
【0011】
図1は、本実施の形態に係る個人認証用媒体発行システムの構成を概略的に示すものである。この個人認証用媒体発行システムは、たとえば、冊子型あるいはカード型の自動車の運転免許証や旅券(パスポート)などの顔画像付き個人認証用媒体を発行するもので、入力端末装置11、発行サーバ12、電子署名サーバ13、および、発行端末装置14を有して構成されていて、これらの各機器はLANなどの通信回線15で接続され、互いに通信することができるようになっている。
【0012】
入力端末装置11は、主に申請者の顔画像の直接入力を行なうとともに、申請書の画像を読取ることで発行情報(個人情報など)の入力や申請書上に貼付された顔写真からの顔画像の入力を行なうもので、申請者の顔画像を撮影するための電子カメラ16、および、申請書読取用のスキャナ17を備えている。
【0013】
発行サーバ12は、入力された発行情報の1次保管、発行情報や発行履歴の管理などを行なうコンピュータである。
電子署名サーバ13は、発行端末装置14から送られたデータを基に電子署名を作成して返送するとともに、電子署名を作成するための秘密鍵の管理等を行なうコンピュータである。
発行端末装置14は、個人認証用媒体の印刷面に対する券面情報の印刷およびメモリ媒体(ICチップ)に対するデータの読取りや記録を行なうものである。
【0014】
図2は、発行端末装置14の構成を概略的に示すものである。発行端末装置14は、メモリ媒体としてのICチップおよび印刷面を備え、あらかじめ固有の識別情報としての発行番号が付与されている未発行状態の個人認証用媒体Pを内部に取込む媒体取込部21、取込んだ個人認証用媒体Pから発行番号を読取る読取部22、先に入力された発行情報に基づき個人認証用媒体Pの表面(印刷面)に券面情報を印刷する印刷部23、発行情報などを個人認証用媒体PのICチップに記録するIC記録部24、および、印刷と記録を終了した個人認証用媒体Pを外部に排出する媒体排出部25を有して構成されている。
【0015】
ここに、未発行状態の個人認証用媒体Pにあらかじめ付与されている固有の発行番号は、あらかじめ個人認証用媒体Pの表面に印刷されている場合、あらかじめ個人認証用媒体Pの表面に穿孔されている場合、製造段階にあらかじめ個人認証用媒体PのICチップに記録されている場合、のそれぞれを想定しているが、いずれでも構わない。
【0016】
また、未発行状態の個人認証用媒体Pの供給方法は、1つずつ手差しで供給する方式、あるいは、数十個をあらかじめホッパにセットして1つずつ供給する方式等が想定されるが、いずれでも構わない。
【0017】
図3は、本実施の形態に係る発行後の個人認証用媒体Pの一例を示すものである。個人認証用媒体Pは、この例では、たとえば、カード状の形態をしたもので、その内部にはメモリ媒体としての接触通信型あるいは非接触通信型のICチップ31が埋設されている。
そして、一方の表面は印刷面32となっていて、この印刷面32には、所有者の顔画像(顔写真)33、国籍、発行番号、氏名、生年月日、性別、発行年月日、有効期限などの券面情報34がそれぞれ印刷される。また、印刷面32の右側には、固有の識別情報としての発行番号35があらかじめ印刷あるいは穿孔されている。なお、顔画像33は、カラーまたは白黒で印刷されるものとする。
【0018】
ICチップ31には、これらの印刷情報33〜35と同一のデータが記録され、その記録データの読取りができるものとする。また、データの正当性、完全性を保証するための電子署名、電子署名を検証する公開鍵証明書も記録される。なお、印刷、記録する情報の内容は個人認証用媒体Pの種類によって異なる。
【0019】
図4は、個人認証用媒体Pに内蔵されたICチップ31の記録情報例を示すものである。発行番号は、当該個人認証用媒体Pの管理番号にあたり、通常はシリアルでユニークな番号が付与される。
発行者が記録する情報には、国籍、氏名、生年月日、性別、発行年月日、有効期限、顔画像、ハッシュ値、電子署名、公開鍵証明書があり、これらのうち国籍、氏名、生年月日、性別は、当該個人認証用媒体Pの申請者(所有者)の個人情報である。発行年月日は、当該個人認証用媒体Pを発行した日である。有効期限は、当該個人認証用媒体Pが有効な年月日であり、通常は発行年月日から5年あるいは10年といった期限である。顔画像は、当該個人認証用媒体Pの印刷面32に印刷した顔画像33と同一の画像である。ハッシュ値は、発行番号から顔画像までのデータ(発行情報)からメッセージダイジェスト関数を利用して生成した要約データであり、元のデータが1ビットでも変わると、大きく異なったハッシュ値が生成されるという特徴がある。電子署名は、たとえば、情報の正当性や完全性を保証するための情報で、上記発行情報によるハッシュ値を秘密鍵で暗号化することで作成される。公開鍵証明書は、電子署名を作成した際に使用した秘密鍵とペアになる公開鍵の証明書である。
【0020】
次に、このような構成において、個人認証用媒体の発行処理の流れについて図5に示すフローチャートを参照して説明する。
発行端末装置14において、まず、1つずつ供給される未発行状態(ブランク状態)の個人認証用媒体Pを取込む(ステップS1)。次に、取込んだ個人認証用媒体Pから発行番号を読取る(ステップS2)。この場合、個人認証用媒体Pの表面にあらかじめ印刷されている発行番号を光学的に読取る、個人認証用媒体Pの表面にあらかじめ穿孔されている発行番号を光学的に読取る、個人認証用媒体PのICチップにあらかじめ記録されている発行番号をICリーダなどで読取る、のいずれかを想定している。
【0021】
次に、発行端末装置14は、発行サーバ12から発行する個人認証用媒体Pの発行情報(発行番号、国籍、氏名、生年月日、性別、発行年月日、有効期限、顔画像など)を取得する(ステップS3)。なお、発行情報は、入力端末装置11によりあらかじめ入力され、発行サーバ12に保持されているものとする。
【0022】
次に、発行端末装置14は、取得した発行情報とステップS2で取得した発行番号からメッセージダイジェスト関数を利用してハッシュ値を生成し(ステップS4)、生成したハッシュ値を電子署名サーバ13へ送る(ステップS5)。
【0023】
電子署名サーバ13は、発行端末装置14から送られたハッシュ値を管理している秘密鍵で暗号化することで電子署名を作成し(ステップS6)、作成した電子署名と公開鍵証明書を発行端末装置14へ返送する(ステップS7)。
【0024】
発行端末装置14は、電子署名サーバ13から送られた電子署名と公開鍵証明書を受信すると、ステップS3で取得した発行情報に基づき、個人認証用媒体Pの印刷面32に顔画像33、券面情報(国籍、発行番号、氏名、生年月日、性別、発行年月日、有効期限など)34を印刷する(ステップS8)。
【0025】
次に、発行端末装置14は、ステップS2で取得した発行番号、ステップS3で取得した発行情報、ステップS4で生成したハッシュ値、ステップS6で作成した電子署名、および、電子署名サーバ13から取得した公開鍵証明書を個人認証用媒体PのICチップ31に記録する(ステップS9)。
【0026】
次に、発行端末装置14は、印刷およびとICチップ31への記録が終了したら、当該個人認証用媒体Pを排出し(ステップS10)、最後にこのときの発行履歴を発行サーバ12へ送り、発行サーバ12に保管する(ステップS11)。
【0027】
以上説明したように、上記実施の形態によれば、個人認証用媒体の発行時、未発行状態の個人認証用媒体からあらかじめ付与された固有の発行番号を読取り、当該固有の発行番号を含んだハッシュ値と電子署名を作成することにより、個人認証用媒体を不正に複製しようとしても、発行番号だけは入れ替えないとならないため、複製したハッシュ値と電子署名は正しい内容とはならず、読取り検証時に不正を発見することができる。また、電子署名を作成するための秘密鍵は通常はセキュアに管理されているため、正しい発行者以外には電子署名そのものの作成は困難である。以上により、個人認証用媒体全体を複製した偽造は極めて困難となり、セキュリティ性に非常に優れたものとなる。
【図面の簡単な説明】
【0028】
【図1】本発明の実施の形態に係る個人認証用媒体発行システムの構成を概略的に示すブロック図。
【図2】発行端末装置の構成を概略的に示すブロック図。
【図3】発行後の個人認証用媒体の一例を示す平面図。
【図4】個人認証用媒体に内蔵されたICチップの記録情報例を示す図。
【図5】個人認証用媒体の発行処理の流れについて説明するフローチャート。
【符号の説明】
【0029】
11…入力端末装置、12…発行サーバ、13…電子署名サーバ、14…発行端末装置、15…通信回線、16…電子カメラ、17…スキャナ、21…媒体取込部、22…読取部、23…印刷部、24…IC記録部、25…媒体排出部、P…個人認証用媒体、31…ICチップ(メモリ媒体)、32…印刷面、33…顔画像(顔写真)、34…券面情報、35…発行番号(識別情報)。
【技術分野】
【0001】
本発明は、たとえば、冊子型やカード型の各種免許証あるいは各種証明書などの顔画像付きの個人認証用媒体を発行する個人認証用媒体発行システムおよび個人認証用媒体発行方法に関する。
【背景技術】
【0002】
たとえば、自動車の運転免許証や旅券(パスポート)のように、所有者の顔画像や人定事項(個人情報)を印刷面に印刷する個人認証用媒体がある。それらの個人認証用媒体では、偽変造対策と本人確認の迅速化のため、個人認証用媒体にメモリ媒体(ICチップ)を内蔵させ、そのメモリ媒体に人定事項の文字情報や顔画像、指紋画像などの生体情報(バイオメトリクス情報)とともに、不正作成や改竄を防止するために通常は電子署名を記録する(たとえば、特許文献1参照)。
【0003】
電子署名は公開鍵暗号方式などを使用することにより、正しい発行者が記録したこと、および、情報が改竄されていないことを電子署名により証明する。たとえば、個人認証用媒体の読取りの際に元データから作成したハッシュ値と、公開鍵にて復号したハッシュ値とが一致すれば電子署名が正しいことが証明される。
【特許文献1】特開2006−215871号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
電子署名により正しい発行者が記録したこと、および、情報が改竄されていないことを証明できるが、現在検討されているシステムでは以下のような問題点がある。
個人認証用媒体に内蔵されたICチップから電子署名を含め、全データを読出すことが可能である。したがって、目的とするICチップと全く同じ仕様で動作するICチップを模造して、電子署名を含め、全データを複製して記録することができれば、個人認証用媒体に内蔵するICチップを複製することが可能で、かつ、正しい発行者が記録して情報が改竄されていないと判定される。
【0005】
それにより、個人認証用媒体を複製しても電子署名自体は正しいため、不正をチェックできない。また、個人認証用媒体に印刷された顔画像の人物に外見的になりすますことにより、個人認証用媒体が不正に行使される可能性がある。
【0006】
そこで、本発明は、個人認証用媒体全体を複製した偽造は極めて困難となり、セキュリティ性に非常に優れた個人認証用媒体発行システムおよび個人認証用媒体発行方法を提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明の個人認証用媒体発行システムは、メモリ媒体および印刷面を備え、あらかじめ固有の識別情報が付与されている未発行状態の個人認証用媒体から前記識別情報を読取る識別情報読取手段と、前記個人認証用媒体に対する発行情報を取得する発行情報取得手段と、前記識別情報読取手段により読取られた識別情報および前記発行情報取得手段により取得された発行情報からハッシュ値を生成するハッシュ値生成手段と、このハッシュ値生成手段により生成されたハッシュ値を秘密鍵で暗号化することで電子署名を作成する電子署名作成手段と、前記発行情報取得手段により取得された発行情報に基づき前記個人認証用媒体の印刷面に対し必要な情報を印刷する印刷手段と、前記発行情報取得手段により取得された発行情報、前記ハッシュ値生成手段により生成されたハッシュ値、および、前記電子署名作成手段により作成された電子署名を前記個人認証用媒体のメモリ媒体に対し記録する記録手段とを具備している。
【0008】
また、本発明の個人認証用媒体発行方法は、メモリ媒体および印刷面を備え、あらかじめ固有の識別情報が付与されている未発行状態の個人認証用媒体から前記識別情報を読取る識別情報読取工程と、前記個人認証用媒体に対する発行情報を取得する発行情報取得工程と、前記識別情報読取工程により読取られた識別情報および前記発行情報取得工程により取得された発行情報からハッシュ値を生成するハッシュ値生成工程と、このハッシュ値生成工程により生成されたハッシュ値を秘密鍵で暗号化することで電子署名を作成する電子署名作成工程と、前記発行情報取得工程により取得された発行情報に基づき前記個人認証用媒体の印刷面に対し必要な情報を印刷する印刷工程と、前記発行情報取得工程により取得された発行情報、前記ハッシュ値生成工程により生成されたハッシュ値、および、前記電子署名作成工程により作成された電子署名を前記個人認証用媒体のメモリ媒体に対し記録する記録工程とを具備している。
【発明の効果】
【0009】
本発明によれば、個人認証用媒体の発行時、未発行状態の個人認証用媒体から固有の識別情報を読取り、当該固有の識別情報を含んだハッシュ値と電子署名を作成することにより、個人認証用媒体を不正に複製しようとしても、識別情報だけは入れ替えないとならないため、複製したハッシュ値と電子署名は正しい内容とはならず、読取り検証時に不正を発見することができる。また、電子署名を作成するための秘密鍵は通常はセキュアに管理されているため、正しい発行者以外には電子署名そのものの作成は困難である。以上により、個人認証用媒体全体を複製した偽造は極めて困難となり、セキュリティ性に非常に優れた個人認証用媒体発行システムおよび個人認証用媒体発行方法を提供できる。
【発明を実施するための最良の形態】
【0010】
以下、本発明の実施の形態について図面を参照して説明する。
なお、以下の説明では、人物の生体情報として顔画像を用いた場合を例として述べるが、顔画像以外に、指紋画像、虹彩情報、掌形画像、指画像、静脈画像などの他の生体情報を用いても同様に実施できる。
【0011】
図1は、本実施の形態に係る個人認証用媒体発行システムの構成を概略的に示すものである。この個人認証用媒体発行システムは、たとえば、冊子型あるいはカード型の自動車の運転免許証や旅券(パスポート)などの顔画像付き個人認証用媒体を発行するもので、入力端末装置11、発行サーバ12、電子署名サーバ13、および、発行端末装置14を有して構成されていて、これらの各機器はLANなどの通信回線15で接続され、互いに通信することができるようになっている。
【0012】
入力端末装置11は、主に申請者の顔画像の直接入力を行なうとともに、申請書の画像を読取ることで発行情報(個人情報など)の入力や申請書上に貼付された顔写真からの顔画像の入力を行なうもので、申請者の顔画像を撮影するための電子カメラ16、および、申請書読取用のスキャナ17を備えている。
【0013】
発行サーバ12は、入力された発行情報の1次保管、発行情報や発行履歴の管理などを行なうコンピュータである。
電子署名サーバ13は、発行端末装置14から送られたデータを基に電子署名を作成して返送するとともに、電子署名を作成するための秘密鍵の管理等を行なうコンピュータである。
発行端末装置14は、個人認証用媒体の印刷面に対する券面情報の印刷およびメモリ媒体(ICチップ)に対するデータの読取りや記録を行なうものである。
【0014】
図2は、発行端末装置14の構成を概略的に示すものである。発行端末装置14は、メモリ媒体としてのICチップおよび印刷面を備え、あらかじめ固有の識別情報としての発行番号が付与されている未発行状態の個人認証用媒体Pを内部に取込む媒体取込部21、取込んだ個人認証用媒体Pから発行番号を読取る読取部22、先に入力された発行情報に基づき個人認証用媒体Pの表面(印刷面)に券面情報を印刷する印刷部23、発行情報などを個人認証用媒体PのICチップに記録するIC記録部24、および、印刷と記録を終了した個人認証用媒体Pを外部に排出する媒体排出部25を有して構成されている。
【0015】
ここに、未発行状態の個人認証用媒体Pにあらかじめ付与されている固有の発行番号は、あらかじめ個人認証用媒体Pの表面に印刷されている場合、あらかじめ個人認証用媒体Pの表面に穿孔されている場合、製造段階にあらかじめ個人認証用媒体PのICチップに記録されている場合、のそれぞれを想定しているが、いずれでも構わない。
【0016】
また、未発行状態の個人認証用媒体Pの供給方法は、1つずつ手差しで供給する方式、あるいは、数十個をあらかじめホッパにセットして1つずつ供給する方式等が想定されるが、いずれでも構わない。
【0017】
図3は、本実施の形態に係る発行後の個人認証用媒体Pの一例を示すものである。個人認証用媒体Pは、この例では、たとえば、カード状の形態をしたもので、その内部にはメモリ媒体としての接触通信型あるいは非接触通信型のICチップ31が埋設されている。
そして、一方の表面は印刷面32となっていて、この印刷面32には、所有者の顔画像(顔写真)33、国籍、発行番号、氏名、生年月日、性別、発行年月日、有効期限などの券面情報34がそれぞれ印刷される。また、印刷面32の右側には、固有の識別情報としての発行番号35があらかじめ印刷あるいは穿孔されている。なお、顔画像33は、カラーまたは白黒で印刷されるものとする。
【0018】
ICチップ31には、これらの印刷情報33〜35と同一のデータが記録され、その記録データの読取りができるものとする。また、データの正当性、完全性を保証するための電子署名、電子署名を検証する公開鍵証明書も記録される。なお、印刷、記録する情報の内容は個人認証用媒体Pの種類によって異なる。
【0019】
図4は、個人認証用媒体Pに内蔵されたICチップ31の記録情報例を示すものである。発行番号は、当該個人認証用媒体Pの管理番号にあたり、通常はシリアルでユニークな番号が付与される。
発行者が記録する情報には、国籍、氏名、生年月日、性別、発行年月日、有効期限、顔画像、ハッシュ値、電子署名、公開鍵証明書があり、これらのうち国籍、氏名、生年月日、性別は、当該個人認証用媒体Pの申請者(所有者)の個人情報である。発行年月日は、当該個人認証用媒体Pを発行した日である。有効期限は、当該個人認証用媒体Pが有効な年月日であり、通常は発行年月日から5年あるいは10年といった期限である。顔画像は、当該個人認証用媒体Pの印刷面32に印刷した顔画像33と同一の画像である。ハッシュ値は、発行番号から顔画像までのデータ(発行情報)からメッセージダイジェスト関数を利用して生成した要約データであり、元のデータが1ビットでも変わると、大きく異なったハッシュ値が生成されるという特徴がある。電子署名は、たとえば、情報の正当性や完全性を保証するための情報で、上記発行情報によるハッシュ値を秘密鍵で暗号化することで作成される。公開鍵証明書は、電子署名を作成した際に使用した秘密鍵とペアになる公開鍵の証明書である。
【0020】
次に、このような構成において、個人認証用媒体の発行処理の流れについて図5に示すフローチャートを参照して説明する。
発行端末装置14において、まず、1つずつ供給される未発行状態(ブランク状態)の個人認証用媒体Pを取込む(ステップS1)。次に、取込んだ個人認証用媒体Pから発行番号を読取る(ステップS2)。この場合、個人認証用媒体Pの表面にあらかじめ印刷されている発行番号を光学的に読取る、個人認証用媒体Pの表面にあらかじめ穿孔されている発行番号を光学的に読取る、個人認証用媒体PのICチップにあらかじめ記録されている発行番号をICリーダなどで読取る、のいずれかを想定している。
【0021】
次に、発行端末装置14は、発行サーバ12から発行する個人認証用媒体Pの発行情報(発行番号、国籍、氏名、生年月日、性別、発行年月日、有効期限、顔画像など)を取得する(ステップS3)。なお、発行情報は、入力端末装置11によりあらかじめ入力され、発行サーバ12に保持されているものとする。
【0022】
次に、発行端末装置14は、取得した発行情報とステップS2で取得した発行番号からメッセージダイジェスト関数を利用してハッシュ値を生成し(ステップS4)、生成したハッシュ値を電子署名サーバ13へ送る(ステップS5)。
【0023】
電子署名サーバ13は、発行端末装置14から送られたハッシュ値を管理している秘密鍵で暗号化することで電子署名を作成し(ステップS6)、作成した電子署名と公開鍵証明書を発行端末装置14へ返送する(ステップS7)。
【0024】
発行端末装置14は、電子署名サーバ13から送られた電子署名と公開鍵証明書を受信すると、ステップS3で取得した発行情報に基づき、個人認証用媒体Pの印刷面32に顔画像33、券面情報(国籍、発行番号、氏名、生年月日、性別、発行年月日、有効期限など)34を印刷する(ステップS8)。
【0025】
次に、発行端末装置14は、ステップS2で取得した発行番号、ステップS3で取得した発行情報、ステップS4で生成したハッシュ値、ステップS6で作成した電子署名、および、電子署名サーバ13から取得した公開鍵証明書を個人認証用媒体PのICチップ31に記録する(ステップS9)。
【0026】
次に、発行端末装置14は、印刷およびとICチップ31への記録が終了したら、当該個人認証用媒体Pを排出し(ステップS10)、最後にこのときの発行履歴を発行サーバ12へ送り、発行サーバ12に保管する(ステップS11)。
【0027】
以上説明したように、上記実施の形態によれば、個人認証用媒体の発行時、未発行状態の個人認証用媒体からあらかじめ付与された固有の発行番号を読取り、当該固有の発行番号を含んだハッシュ値と電子署名を作成することにより、個人認証用媒体を不正に複製しようとしても、発行番号だけは入れ替えないとならないため、複製したハッシュ値と電子署名は正しい内容とはならず、読取り検証時に不正を発見することができる。また、電子署名を作成するための秘密鍵は通常はセキュアに管理されているため、正しい発行者以外には電子署名そのものの作成は困難である。以上により、個人認証用媒体全体を複製した偽造は極めて困難となり、セキュリティ性に非常に優れたものとなる。
【図面の簡単な説明】
【0028】
【図1】本発明の実施の形態に係る個人認証用媒体発行システムの構成を概略的に示すブロック図。
【図2】発行端末装置の構成を概略的に示すブロック図。
【図3】発行後の個人認証用媒体の一例を示す平面図。
【図4】個人認証用媒体に内蔵されたICチップの記録情報例を示す図。
【図5】個人認証用媒体の発行処理の流れについて説明するフローチャート。
【符号の説明】
【0029】
11…入力端末装置、12…発行サーバ、13…電子署名サーバ、14…発行端末装置、15…通信回線、16…電子カメラ、17…スキャナ、21…媒体取込部、22…読取部、23…印刷部、24…IC記録部、25…媒体排出部、P…個人認証用媒体、31…ICチップ(メモリ媒体)、32…印刷面、33…顔画像(顔写真)、34…券面情報、35…発行番号(識別情報)。
【特許請求の範囲】
【請求項1】
メモリ媒体および印刷面を備え、あらかじめ固有の識別情報が付与されている未発行状態の個人認証用媒体から前記識別情報を読取る識別情報読取手段と、
前記個人認証用媒体に対する発行情報を取得する発行情報取得手段と、
前記識別情報読取手段により読取られた識別情報および前記発行情報取得手段により取得された発行情報からハッシュ値を生成するハッシュ値生成手段と、
このハッシュ値生成手段により生成されたハッシュ値を秘密鍵で暗号化することで電子署名を作成する電子署名作成手段と、
前記発行情報取得手段により取得された発行情報に基づき前記個人認証用媒体の印刷面に対し必要な情報を印刷する印刷手段と、
前記発行情報取得手段により取得された発行情報、前記ハッシュ値生成手段により生成されたハッシュ値、および、前記電子署名作成手段により作成された電子署名を前記個人認証用媒体のメモリ媒体に対し記録する記録手段と、
を具備したことを特徴とする個人認証用媒体発行システム。
【請求項2】
前記固有の識別情報は、あらかじめ前記個人認証用媒体の印刷面に目視可能な状態で印刷されていることを特徴とする請求項1記載の個人認証用媒体発行システム。
【請求項3】
前記固有の識別情報は、あらかじめ前記個人認証用媒体の印刷面に目視可能な状態で穿孔されていることを特徴とする請求項1記載の個人認証用媒体発行システム。
【請求項4】
前記固有の識別情報は、あらかじめ前記個人認証用媒体のメモリ媒体に記録されていることを特徴とする請求項1記載の個人認証用媒体発行システム。
【請求項5】
前記発行情報は、当該個人認証用媒体の発行に先立ってあらかじめ入力されていて、少なくとも当該個人認証用媒体の発行申請者の個人情報および顔得画像などの生体情報から構成されていることを特徴とする請求項1記載の個人認証用媒体発行システム。
【請求項6】
前記個人認証用媒体は、メモリ媒体としてICチップを内蔵したICカードであることを特徴とする請求項1記載の個人認証用媒体発行システム。
【請求項7】
メモリ媒体および印刷面を備え、あらかじめ固有の識別情報が付与されている未発行状態の個人認証用媒体から前記識別情報を読取る識別情報読取工程と、
前記個人認証用媒体に対する発行情報を取得する発行情報取得工程と、
前記識別情報読取工程により読取られた識別情報および前記発行情報取得工程により取得された発行情報からハッシュ値を生成するハッシュ値生成工程と、
このハッシュ値生成工程により生成されたハッシュ値を秘密鍵で暗号化することで電子署名を作成する電子署名作成工程と、
前記発行情報取得工程により取得された発行情報に基づき前記個人認証用媒体の印刷面に対し必要な情報を印刷する印刷工程と、
前記発行情報取得工程により取得された発行情報、前記ハッシュ値生成工程により生成されたハッシュ値、および、前記電子署名作成工程により作成された電子署名を前記個人認証用媒体のメモリ媒体に対し記録する記録工程と、
を具備したことを特徴とする個人認証用媒体発行方法。
【請求項1】
メモリ媒体および印刷面を備え、あらかじめ固有の識別情報が付与されている未発行状態の個人認証用媒体から前記識別情報を読取る識別情報読取手段と、
前記個人認証用媒体に対する発行情報を取得する発行情報取得手段と、
前記識別情報読取手段により読取られた識別情報および前記発行情報取得手段により取得された発行情報からハッシュ値を生成するハッシュ値生成手段と、
このハッシュ値生成手段により生成されたハッシュ値を秘密鍵で暗号化することで電子署名を作成する電子署名作成手段と、
前記発行情報取得手段により取得された発行情報に基づき前記個人認証用媒体の印刷面に対し必要な情報を印刷する印刷手段と、
前記発行情報取得手段により取得された発行情報、前記ハッシュ値生成手段により生成されたハッシュ値、および、前記電子署名作成手段により作成された電子署名を前記個人認証用媒体のメモリ媒体に対し記録する記録手段と、
を具備したことを特徴とする個人認証用媒体発行システム。
【請求項2】
前記固有の識別情報は、あらかじめ前記個人認証用媒体の印刷面に目視可能な状態で印刷されていることを特徴とする請求項1記載の個人認証用媒体発行システム。
【請求項3】
前記固有の識別情報は、あらかじめ前記個人認証用媒体の印刷面に目視可能な状態で穿孔されていることを特徴とする請求項1記載の個人認証用媒体発行システム。
【請求項4】
前記固有の識別情報は、あらかじめ前記個人認証用媒体のメモリ媒体に記録されていることを特徴とする請求項1記載の個人認証用媒体発行システム。
【請求項5】
前記発行情報は、当該個人認証用媒体の発行に先立ってあらかじめ入力されていて、少なくとも当該個人認証用媒体の発行申請者の個人情報および顔得画像などの生体情報から構成されていることを特徴とする請求項1記載の個人認証用媒体発行システム。
【請求項6】
前記個人認証用媒体は、メモリ媒体としてICチップを内蔵したICカードであることを特徴とする請求項1記載の個人認証用媒体発行システム。
【請求項7】
メモリ媒体および印刷面を備え、あらかじめ固有の識別情報が付与されている未発行状態の個人認証用媒体から前記識別情報を読取る識別情報読取工程と、
前記個人認証用媒体に対する発行情報を取得する発行情報取得工程と、
前記識別情報読取工程により読取られた識別情報および前記発行情報取得工程により取得された発行情報からハッシュ値を生成するハッシュ値生成工程と、
このハッシュ値生成工程により生成されたハッシュ値を秘密鍵で暗号化することで電子署名を作成する電子署名作成工程と、
前記発行情報取得工程により取得された発行情報に基づき前記個人認証用媒体の印刷面に対し必要な情報を印刷する印刷工程と、
前記発行情報取得工程により取得された発行情報、前記ハッシュ値生成工程により生成されたハッシュ値、および、前記電子署名作成工程により作成された電子署名を前記個人認証用媒体のメモリ媒体に対し記録する記録工程と、
を具備したことを特徴とする個人認証用媒体発行方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2009−32004(P2009−32004A)
【公開日】平成21年2月12日(2009.2.12)
【国際特許分類】
【出願番号】特願2007−194820(P2007−194820)
【出願日】平成19年7月26日(2007.7.26)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
【公開日】平成21年2月12日(2009.2.12)
【国際特許分類】
【出願日】平成19年7月26日(2007.7.26)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
[ Back to top ]