耐タンパデバイス発行システム及び発行方法
【課題】利用者は時間的制約、地理的制約を受けず、また窓口に入力端末を用意する必要がなく、操作者を配置する必要がないようにする。
【解決手段】ユーザ端末101と通信可能な管理サーバ108と、ユーザ端末101と通信可能な発行端末106を設ける。管理サーバ108は、ユーザ端末101から送信された申請情報から発行情報を生成し、発行情報から生成した発行情報ハッシュ及びユーザ端末101から入力された本人IDに基づいて権限情報を生成し、発行情報及び権限情報をユーザ端末101に送信する。発行端末106は、発行情報から発行情報ハッシュを生成し、権限情報の本人IDとユーザ端末101から送信された本人IDとが一致し、かつ管理サーバ108で生成した発行情報ハッシュと発行端末106で生成した発行情報ハッシュとが一致するか否かを判断し、一致すると判断したとき発行情報に基づいて耐タンパデバイスを発行する。
【解決手段】ユーザ端末101と通信可能な管理サーバ108と、ユーザ端末101と通信可能な発行端末106を設ける。管理サーバ108は、ユーザ端末101から送信された申請情報から発行情報を生成し、発行情報から生成した発行情報ハッシュ及びユーザ端末101から入力された本人IDに基づいて権限情報を生成し、発行情報及び権限情報をユーザ端末101に送信する。発行端末106は、発行情報から発行情報ハッシュを生成し、権限情報の本人IDとユーザ端末101から送信された本人IDとが一致し、かつ管理サーバ108で生成した発行情報ハッシュと発行端末106で生成した発行情報ハッシュとが一致するか否かを判断し、一致すると判断したとき発行情報に基づいて耐タンパデバイスを発行する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、耐タンパデバイス発行システム及びその耐タンパデバイス発行システムにおける耐タンパデバイス発行方法に関するものである。
【背景技術】
【0002】
サービス提供者が利用者にサービスを提供するときには、サービス提供者が利用者に耐タンパデバイスを発行し、サービス提供者はICカードやICチップ組込デバイス等の耐タンパデバイスを有する利用者にのみサービスを提供することがある。この場合には、サービス提供者が新規の利用者にサービスを提供するときには、耐タンパデバイスを発行しなければならない。ここで、耐タンパデバイスとは、外部からデータを改ざんできないように、又は、横取りできないように物理的もしくは論理的保護機能を備えたデバイスのことをいう。
【0003】
従来、耐タンパデバイスを即時に発行するためには、利用者が耐タンパデバイスの発行機関を兼ねた営業窓口まで出向いて、営業窓口の操作者が専用の入力端末に利用者の申請情報を入力して耐タンパデバイスの発行を受けるようになっていた。
【0004】
図8を用いて、従来技術に係る耐タンパデバイス発行システムの概要について説明する。この従来技術に係るシステムは、図8に示すように、サービス提供者の窓口701、通信網702及び耐タンパデバイス発行管理者の管理センター703を備えている。窓口701は、通信網702を介して、管理センター703に接続されている。
【0005】
窓口701においては、耐タンパデバイスの発行を希望する利用者により提出されたサービス申請書に基づいて、耐タンパデバイスを発行する。この窓口701は、入力端末704、通信ケーブル705及び発行端末706を備えている。入力端末704は、通信ケーブル705を介して、発行端末706に接続されている。
【0006】
通信網702は、インターネット、公衆網、専用線、移動体通信網等の通信網である。管理センター703は、入力端末704から受信した申請情報に基づいて、入力端末704に発行情報を送信する。この管理センター703は、管理サーバ707を備えている。管理サーバ707は、発行情報記憶部708を備えている。
【0007】
入力端末704は、例えばパーソナルコンピュータ(PC)であり、発行端末706は、耐タンパデバイスを発行する装置である。
【0008】
管理サーバ707は、本システムの主体的な動作を行い、サーバ、コンピュータ等により構成される。発行情報記憶部708は、データを格納する記憶手段であり、メモリやハードディスクによって構成される。この発行情報記憶部708は、少なくとも発行情報を格納している。
【0009】
続いて、図9を用いて、従来技術に係るシステムの構成について説明する。図9に示すように、入力端末704は、入力手段801及び通信手段805を備えている。入力手段801は、利用者からの申請情報が入力される手段であり、例えば、キーボード、マウス等によって構成される。発行端末706は、耐タンパデバイス発行手段802を備えている。耐タンパデバイス発行手段802は耐タンパデバイスを発行する手段である。
【0010】
管理サーバ707は、発行情報記憶部708、発行情報生成手段803、発行完了フラグ設定手段804及び通信手段806を備えている。発行情報生成手段803は、入力端末704から受信した申請情報から発行情報を生成する手段である。発行完了フラグ設定手段804は、入力端末704から完了電文を受信後、完了フラグを設定する手段である。
【0011】
続いて、図8〜図10を用いて、従来技術に係るシステムにおける処理について説明する。まず、利用者は、窓口701の操作者に、身分証明書(例えば、運転免許証)及び申請情報を記入したサービス申込書を提出する(S901)。窓口701の操作者は、身分証明書に基づいて利用者の本人確認を行い、サービス申込書に記入された申請情報を入力手段801により入力する(S902)。通信手段805は、申請情報を管理サーバ707に送信する(S903)。申請情報を受信した管理サーバ707は、発行情報生成手段803により申請情報から発行情報を生成し、発行情報を発行情報記憶部708に格納する(S904)。
【0012】
発行情報が生成されると、通信手段806は、発行情報を入力端末704に送信する(S905)。発行情報を受信した通信手段805は、発行情報を発行端末706に送信する(S906)。発行端末706が発行情報を受信すると、耐タンパデバイス発行手段802は、新規サービスで利用する認証情報が格納された耐タンパデバイスを発行する(S907)。耐タンパデバイスが発行されると、入力端末704は、耐タンパデバイス発行手段802が生成した完了電文を管理サーバ707に送信する(S908)。完了電文を受信した管理サーバ707は、該当の発行情報のレコードに対して完了フラグを設定する(S909)。
【非特許文献1】http://www.dnp.co.jp/cmc/products/cps/cx320sysstr.html
【非特許文献2】http://www.sys.sbs-np.co.jp/news/2003/1115-01.html
【非特許文献3】http://www.multos.gr.jp/event_seminor/pdf/sm014_02.pdf
【発明の開示】
【発明が解決しようとする課題】
【0013】
しかし、このような従来の耐タンパデバイスの発行システムにおいては、利用者が耐タンパデバイスを発行してもらうために、利用者はサービス提供者の窓口701で操作者がサービス申込書に基づいて入力端末704の入力手段801により申請情報を入力するのを待たなければならないから、利用者は時間的制約を受ける。また、窓口701を多く設置するのは困難であるから、利用者は地理的制約を受ける。さらには、サービス提供者は窓口701に入力端末704を用意するとともに、操作者を配置する必要がある。
【0014】
本発明は、上述の課題を解決するためになされたものであり、利用者は時間的制約を受けず、また窓口に入力端末を用意する必要がなく、操作者を配置する必要がない耐タンパデバイス発行システム及び発行方法を提供することを目的とする。
【課題を解決するための手段】
【0015】
本発明に係る耐タンパデバイス発行システムは、ユーザ端末と通信可能な管理サーバと、前記ユーザ端末と通信可能な発行端末とを備えた耐タンパデバイス発行システムであって、前記管理サーバは、前記ユーザ端末から送信された申請情報から発行情報を生成する発行情報生成手段と、前記発行情報を暗号化した第1の暗号化発行情報及び前記ユーザ端末から送信された第1の本人IDに基づいて、権限情報を生成する権限情報生成手段と、前記発行情報及び前記権限情報を前記ユーザ端末に送信する手段とを備え、前記発行端末は、前記ユーザ端末から送信された前記発行情報を前記権限情報生成手段と同様に暗号化した第2の暗号化発行情報を生成する情報生成手段と、前記ユーザ端末から送信された前記権限情報の前記第1の本人IDと前記ユーザ端末から送信された第2の本人IDとが一致し、かつ前記第1の暗号化発行情報と前記第2の暗号化発行情報とが一致するか否かを判断する権限情報検証手段と、前記権限情報検証手段が一致すると判断したとき、前記発行情報に基づいて耐タンパデバイスを発行する耐タンパデバイス発行手段とを備えたものである。
【0016】
また、本発明に係る他の耐タンパデバイス発行システムは、ユーザ端末と、前記ユーザ端末と通信可能な管理サーバと、発行端末とを備えた耐タンパデバイス発行システムであって、前記管理サーバは、前記ユーザ端末から送信された申請情報から発行情報を生成する発行情報生成手段と、前記発行情報を暗号化した第1の暗号化発行情報及び前記ユーザ端末から送信された第1の本人IDに基づいて、権限情報を生成する権限情報生成手段と、前記発行情報及び前記権限情報を前記ユーザ端末に送信する通信手段とを備え、前記ユーザ端末は、前記管理サーバから送信された前記発行情報及び前記権限情報を第2の本人IDを格納した情報伝達用耐タンパデバイスに書き込む情報書込手段を備え、前記発行端末は、前記情報伝達用耐タンパデバイスから前記発行情報、前記権限情報及び前記第2の本人IDを読み取る情報読取手段と、前記発行情報を前記権限情報生成手段と同様に暗号化した第2の暗号化発行情報を生成する情報生成手段と、前記第1の本人IDと前記第2の本人IDとが一致し、かつ前記第1の暗号化発行情報と前記第2の暗号化発行情報とが一致するか否かを判断する権限情報検証手段と、前記権限情報検証手段が一致すると判断したとき、前記発行情報に基づいて耐タンパデバイスを発行する耐タンパデバイス発行手段とを備えたものである。
【0017】
上述した耐タンパデバイス発行システム又は他の耐タンパデバイス発行システムにおいて、前記権限情報生成手段は、前記第1の暗号化発行情報、前記第1の本人ID及び第1の発行端末IDに基づいて、前記権限情報を生成し、前記権限情報検証手段は、前記第1の本人IDと前記第2の本人IDとが一致し、前記権限情報の前記第1の発行端末IDと前記発行端末の第2の発行端末IDとが一致し、かつ前記第1の暗号化発行情報と前記第2の暗号化発行情報とが一致するか否かを判断するようにしてもよい。
【0018】
上述した耐タンパデバイス発行システム又は他の耐タンパデバイス発行システムにおいて、前記権限情報生成手段は、前記発行情報をハッシュ関数を用いて暗号化するようにしてもよい。
【0019】
本発明に係る耐タンパデバイス発行方法は、ユーザ端末と通信可能な管理サーバと、前記ユーザ端末と通信可能な発行端末とを備えた耐タンパデバイス発行システムにおける耐タンパデバイス発行方法であって、前記管理サーバが、前記ユーザ端末から送信された申請情報から発行情報を生成する発行情報生成ステップと、前記管理サーバが、前記発行情報を暗号化した第1の暗号化発行情報及び前記ユーザ端末から送信された第1の本人IDに基づいて、権限情報を生成する権限情報生成ステップと、前記管理サーバが、前記発行情報及び前記権限情報を前記ユーザ端末に送信する送信ステップと、前記発行端末が、前記ユーザ端末から送信された前記発行情報を前記権限情報生成ステップと同様に暗号化した第2の暗号化発行情報を生成する権限情報確認ステップと、前記発行端末が、前記ユーザ端末から送信された前記権限情報の前記第1の本人IDと前記ユーザ端末から送信された第2の本人IDとが一致し、かつ前記第1の暗号化発行情報と前記第2の暗号化発行情報とが一致するか否かを判断する権限情報検証ステップと、前記権限情報検証ステップにおいて一致すると判断したとき、前記発行端末が、前記発行情報に基づいて耐タンパデバイスを発行する耐タンパデバイス発行ステップとを有するものである。
【0020】
また、本発明に係る他の耐タンパデバイス発行方法は、ユーザ端末と、前記ユーザ端末と通信可能な管理サーバと、発行端末とを備えた耐タンパデバイス発行システムにおける耐タンパデバイス発行方法であって、前記管理サーバが、前記ユーザ端末から送信された申請情報から発行情報を生成する発行情報生成ステップと、前記管理サーバが、前記発行情報を暗号化した第1の暗号化発行情報及び前記ユーザ端末から送信された第1の本人IDに基づいて、権限情報を生成する権限情報生成ステップと、前記管理サーバが、前記発行情報及び前記権限情報を前記ユーザ端末に送信する送信ステップと、前記ユーザ端末が、前記管理サーバから送信された前記発行情報及び前記権限情報を第2の本人IDを格納した情報伝達用耐タンパデバイスに書き込む情報書込ステップと、前記発行端末が、前記情報伝達用耐タンパデバイスから前記発行情報、前記権限情報及び前記第2の本人IDを読み取る情報読取ステップと、前記発行端末が、前記発行情報を前記権限情報生成ステップと同様に暗号化した第2の暗号化発行情報を生成する権限情報確認ステップと、前記発行端末が、前記第1の本人IDと前記第2の本人IDとが一致し、かつ前記第1の暗号化発行情報と前記第2の暗号化発行情報とが一致するか否かを判断する権限情報検証ステップと、前記権限情報検証ステップにおいて一致すると判断したとき、前記発行端末が、前記発行情報に基づいて耐タンパデバイスを発行する耐タンパデバイス発行ステップとを有するものである。
【0021】
上述した耐タンパデバイス発行方法又は他の耐タンパデバイス発行方法において、前記権限情報生成ステップは、前記第1の暗号化発行情報、前記第1の本人ID及び第1の発行端末IDに基づいて、前記権限情報を生成し、前記権限情報検証ステップは、前記第1の本人IDと前記第2の本人IDとが一致し、前記権限情報の前記第1の発行端末IDと前記発行端末の第2の発行端末IDとが一致し、かつ前記第1の暗号化発行情報と前記第2の暗号化発行情報とが一致するか否かを判断するようにしてもよい。
【0022】
上述した耐タンパデバイス発行方法又は他の耐タンパデバイス発行方法において、前記権限情報生成ステップは、前記発行情報をハッシュ関数を用いて暗号化するようにしてもよい。
【発明の効果】
【0023】
本発明により、利用者が耐タンパデバイスを発行してもらうために、利用者はサービス提供者の窓口で操作者がサービス申込書に基づいて入力端末の入力手段により申請情報を入力するのを待つ必要がないから、利用者は時間的制約を受けず、またサービス提供者は窓口に入力端末を用意する必要がなく、また窓口に操作者を配置する必要もない。
【発明を実施するための最良の形態】
【0024】
(第1の実施の形態)
まず、図1を用いて、本発明に係る耐タンパデバイス発行システムの概要について説明する。この耐タンパデバイス発行システムは、同図に示すように、利用者の入力端末101(ユーザ端末)、通信網104及び耐タンパデバイス発行管理者の管理センター105、サービス提供者の発行端末106を備えている。
【0025】
入力端末101は、例えば携帯端末、インターネット接続機能付携帯電話、無線機能付PDAであり、CPU、ROM、RAM、ディスプレイ、入力ボタン等を有している。
【0026】
通信網104は、インターネット、公衆網、専用線、移動体通信網、無線LAN等の通信網である。
【0027】
管理センター105は、入力端末101から受信した情報に基づいて、入力端末101に権限情報及び発行情報を送信する。ここで、権限情報は、本人ID、発行端末ID及び発行情報ハッシュから構成され、テキストデータ又はバイナリデータからなる。また、この権限情報は、本人IDヘッダ、本人ID、発行端末IDヘッダ、発行端末ID、発行情報ハッシュヘッダ及び発行情報ハッシュのデータを含んでいる。なお、各ヘッダには、識別子とデータ長の情報が含まれている(以下同じ)。発行情報は、申請情報及び耐タンパデバイス発行用のテンプレートに基づいて生成され、発行端末106が耐タンパデバイスを発行できるように、コマンドやデータが発行の手順通り書かれたスクリプトであり、XML形式のデータ、テキストデータ又はバイナリデータからなる。
【0028】
管理センター105は、管理サーバ108を備えている。管理サーバ108は、発行情報記憶部109を備えている。管理サーバ108は、本システムの主体的な動作を行う。ただし、物理的に単一である必要はなく、分散的に処理する構成としてもよい。発行情報記憶部109は、データを格納する記憶手段であり、メモリやハードディスクによって構成される。この発行情報記憶部109は、少なくとも発行情報を格納している。
【0029】
発行端末106は耐タンパデバイスを発行する装置であり、例えばスーパーマーケット、コンビニエンスストアに設置され、耐タンパデバイス発行システムに一つもしくは複数設置される。発行端末106は、発行情報記憶部107を備えており、発行情報記憶部107は、データを格納する記憶手段であり、メモリやハードディスクによって構成される。この発行情報記憶部107は、少なくとも発行情報を格納している。
【0030】
続いて、図2を用いて、本発明に係る耐タンパデバイス発行システムの構成について説明する。同図に示すように、この耐タンパデバイス発行システムは、入力端末101、通信網104、発行端末106及び管理サーバ108を備えている。
【0031】
入力端末101は、入力手段201、発行依頼電文生成手段202、本人認証用耐タンパデバイス読取手段203、発行要求電文生成手段204、応答電文記憶部205、完了電文記憶部206、通信手段218及び通信手段220を備えている。
【0032】
入力手段201は、利用者から申請情報及び発行端末IDが入力される手段であり、例えば、入力ボタン等によって構成される。ここで、申請情報は、利用者から提供され、管理サーバ108における発行情報の生成に必要な個人情報である。例えば、利用者の名前、電話番号、住所、利用するサービス名等のデータから構成され、テキストデータからなる。発行端末IDは、管理サーバ108により管理される発行端末106の識別情報であり、テキストデータ又はバイナリデータからなる。
【0033】
本人認証用耐タンパデバイス読取手段203は、たとえば公的機関が発行したICカードやICチップ組込デバイス等の本人認証用耐タンパデバイスの本人IDを読み取る。ここで、本人IDは、耐タンパデバイスの識別情報であり、テキストデータ又はバイナリデータからなる。
【0034】
発行依頼電文生成手段202は、入力手段201により入力された申請情報、発行端末ID及び本人認証用耐タンパデバイス読取手段203で読み取った本人IDに基づいて、発行依頼電文を生成する手段である。ここで、発行依頼電文は、申請情報、発行端末ID及び本人IDから構成され、テキストデータ又はバイナリデータからなる。また、発行依頼電文ヘッダ、申請情報ヘッダ、申請情報、発行端末IDヘッダ、発行端末ID、本人IDヘッダ及び本人IDを含んでいる。
【0035】
応答電文記憶部205及び完了電文記憶部206は、データを格納する記憶手段であり、メモリやハードディスクによって構成される。この応答電文記憶部205は、少なくとも応答電文を格納している。ここで、応答電文は、発行情報及び権限情報から構成され、テキストデータ又はバイナリデータからなる。また、応答電文ヘッダ、発行情報ヘッダ、発行情報、権限情報ヘッダ及び権限情報を含んでいる。完了電文記憶部206は、少なくとも完了電文を格納している。ここで、完了電文は、耐タンパデバイスの発行が完了したことを示す電文であり、テキストデータ又はバイナリデータからなる。また、完了電文ヘッダ及び完了電文を含んでいる。
【0036】
発行要求電文生成手段204は、本人認証用耐タンパデバイス読取手段203で読み取った本人ID及び応答電文記憶部205に格納された応答電文に基づいて、発行要求電文を生成する手段である。ここで、発行要求電文は、応答電文及び本人IDから構成され、テキストデータ又はバイナリデータからなる。また、発行要求電文ヘッダ、応答電文ヘッダ、応答電文、本人IDヘッダ及び本人IDを含んでいる。
【0037】
管理サーバ108は、発行情報記憶部109、発行依頼情報解析手段213、発行情報生成手段214、権限情報生成手段215、応答電文生成手段216発行完了フラグ設定手段217及び通信手段219を備えている。
【0038】
発行依頼情報解析手段213は、入力端末101から受信した発行依頼電文から、申請情報、発行端末ID及び本人IDを取得する手段である。
【0039】
発行情報生成手段214は、申請情報に基づいて発行情報を生成し、発行情報記憶部109に格納する手段である。
【0040】
権限情報生成手段215は、所定のハッシュ関数を用いて、発行情報記憶部109に格納された発行情報から発行情報ハッシュを生成し、発行端末IDと本人ID、及び、発行情報ハッシュに基づいて、権限情報を生成する手段である。
【0041】
応答電文生成手段216は、発行情報に基づいて応答電文を生成する手段である。発行完了フラグ設定手段217は、入力端末101から受信した完了電文に基づいて、発行情報記憶部109に格納された該当の発行情報のレコードに対して完了フラグを設定する手段である。ここで、完了フラグは、発行情報の耐タンパデバイスが発行されたか否かを判断するためのフラグである。完了フラグが設定された発行情報は、耐タンパデバイスが発行されたことを示し、完了フラグが設定されていない発行情報は、耐タンパデバイスが発行されていないことを示す。
【0042】
発行端末106は、発行情報記憶部107、発行要求電文解析手段207、権限情報確認手段208、権限情報検証手段209、耐タンパデバイス発行手段210、発行端末ID記憶部212及び通信手段221を備えている。
【0043】
発行要求電文解析手段207は、入力端末101から受信した発行要求電文から、権限情報、本人ID及び発行情報を取得して、発行情報を発行情報記憶部107に格納する手段である。
【0044】
権限情報確認手段208は、発行情報記憶部107に格納された発行情報に基づいて、発行情報ハッシュを生成する手段である。ここで、発行情報ハッシュは、権限情報生成手段215が用いたハッシュ関数を用いて生成される。
【0045】
権限情報検証手段209は、権限情報の本人ID(第1の本人ID)と発行要求電文の本人ID(第2の本人ID)とを比較し、権限情報の発行端末ID(第1の発行端末ID)と発行端末ID記憶部212に格納された発行端末ID(第2の発行端末ID)とを比較し、さらに、権限情報の発行情報ハッシュ(第1の暗号化発行情報)と権限情報確認手段208により生成した発行情報ハッシュ(第2の暗号化発行情報)とを比較して、全てが一致するか否かを判断する手段である。 耐タンパデバイス発行手段210は、権限情報検証手段209が全てが一致すると判断したとき、発行情報に基づいて耐タンパデバイスを発行し、完了電文を生成する手段である。
【0046】
続いて、図3を用いて、入力端末の構成について説明する。同図に示すように、この入力端末101は、CPU302、ROM303、RAM304より構成される制御部301、入力装置305、出力装置306、入出力制御回路307、応答電文記憶部205及び完了電文記憶部206を備えており、これらの構成要素は相互にシステムバスにより接続されている。
【0047】
制御部301は、入力端末101を実現するための種々な演算処理を実行する。CPU302は、中央処理装置であり、ROM303に格納されたメインプログラムや、RAM304等に展開されたプログラム、一時的に格納されたデータ等に基づき転送や演算処理を実行する。
【0048】
入力装置305は、例えば入力ボタン等のデータ入力デバイスであり、入力手段201の一部を構成する。出力装置306は、LCD等の表示装置である。入出力制御回路307は、外部装置との間でデータの入出力を実行するための制御を行う。
【0049】
続いて、図4を用いて、管理サーバの構成について説明する。同図に示すように、この管理サーバ108は、CPU402、ROM403、RAM404より構成される制御部401、入力装置405、出力装置406、入出力制御回路407及び発行情報記憶部109を備えており、これらの構成要素は相互にシステムバスにより接続されている。
【0050】
制御部401は、管理サーバ108を実現するための種々な演算処理を実行する。CPU402は、中央処理装置であり、ROM403に格納されたメインプログラムや、RAM404等に展開されたプログラム、一時的に格納されたデータ等に基づき転送や演算処理を実行する。
【0051】
入力装置405は、例えばキーボードやマウス等のデータ入力デバイスである。この入力装置405により発行情報記憶部109へデータを入力できる。出力装置406は、LCDやCRT等の表示装置やプリンタである。入出力制御回路407は、外部装置との間でデータの入出力を実行するための制御を行う。
【0052】
続いて、図5を用いて、発行端末の構成について説明する。同図に示すように、この発行端末106は、CPU502、ROM503、RAM504より構成される制御部501、入力装置505、出力装置506、入出力制御回路507、発行情報記憶部107及び発行端末ID記憶部212を備えており、これらの構成要素は相互にシステムバスにより接続されている。
【0053】
制御部501は、発行端末106を実現するための種々な演算処理を実行する。CPU502は、中央処理装置であり、ROM503に格納されたメインプログラムや、RAM504等に展開されたプログラム、一時的に格納されたデータ等に基づき転送や演算処理を実行する。
【0054】
入力装置505は、例えばキーボードやマウス等のデータ入力デバイスである。この入力装置505により発行情報記憶部107又は発行端末ID記憶部212へデータを入力できる。出力装置506は、LCDやCRT等の表示装置やプリンタである。入出力制御回路507は、外部装置との間でデータの入出力を実行するための制御を行う。
【0055】
続いて、図2及び図6を用いて、耐タンパデバイス発行システムにおける処理すなわち本発明に係る耐タンパデバイス発行方法について説明する。まず、利用者は、管理サーバ108にアクセスして、耐タンパデバイスを発行してもらう発行端末106の発行端末IDを取得する(S601)。利用者が入力端末101の入力手段201により利用者の個人情報である申請情報及び発行端末IDを入力する(S602)とともに、本人認証用耐タンパデバイスから本人認証用耐タンパデバイス読取手段203に本人IDを読み取らせる(S603)。
【0056】
すると、入力端末101の発行依頼電文生成手段202は、申請情報、発行端末ID及び本人IDから発行依頼電文を生成し、通信網104を介して発行依頼電文を管理サーバ108に送信する(S604)。
【0057】
管理サーバ108の発行情報生成手段213は、発行依頼電文から申請情報、権限情報及び本人IDを取得する(S605)。管理サーバ108の発行情報生成手段214が申請情報から発行情報を生成し(発行情報生成ステップ)、発行情報を発行情報記憶部109に格納する(S606)。管理サーバ108の権限情報生成手段215は、所定のハッシュ関数を用いて発行情報から発行情報ハッシュを生成し、発行端末ID、本人ID及び発行情報ハッシュから権限情報を生成する(S607、権限情報生成ステップ)。管理サーバ108の応答電文生成手段216が、権限情報及び発行情報から応答電文を生成し、通信網104を介して応答電文を入力端末101に送信する(S608、送信ステップ)。
【0058】
入力端末101は応答電文を応答電文記憶部205に格納し、入力端末101の発行要求電文生成手段204は、応答電文及び本人認証用耐タンパデバイス読取手段203で新たに読み取った本人IDから発行要求電文を生成する(S609)。利用者が発行端末IDに対応した発行端末106の設置場所に赴き、通信手段220により発行要求電文を発行端末106に送信する(S609)。
【0059】
発行端末106の発行要求電文解析手段207は、発行要求電文から発行情報、権限情報及び本人IDを取得し(S610)、発行情報を発行情報記憶部107に格納する。発行端末106の権限情報確認手段208は、権限情報生成手段215が用いたハッシュ関数を用いて発行情報から発行情報ハッシュを生成する(S611、権限情報確認ステップ)。発行端末106の権限情報検証手段209は権限情報の本人IDと発行要求電文の本人IDとを比較し、権限情報の発行端末IDと発行端末ID記憶部212に格納された発行端末IDとを比較し、さらに、権限情報の発行情報ハッシュと権限情報確認手段208により生成した発行情報ハッシュとを比較して、全てが一致するか否かを判断する(S612、権限情報検証ステップ)。
【0060】
発行端末106の権限情報検証手段209が全てが一致すると判断したときには、発行端末106の耐タンパデバイス発行手段210は、発行情報に基づいて耐タンパデバイスを発行する(S613、耐タンパデバイス発行ステップ)。発行端末106の耐タンパデバイス発行手段210が耐タンパデバイスを発行したときには、通信手段221により耐タンパデバイスの発行が完了したことを示す完了電文が入力端末101に送信され、完了電文が完了電文記憶部206に格納され、通信手段218により完了電文が管理サーバ108に送信される(S614)。管理サーバ108が完了電文を受信したときには、発行完了フラグ設定手段217は、管理サーバ108の発行情報記憶部109に格納された該当の発行情報に対して完了フラグを設定する(S615)。なお、発行端末106の権限情報検証手段209が少なくとも1つが一致しないと判断したときには、発行端末106は出力装置506に耐タンパデバイスを発行しない旨を表示する。
【0061】
このような耐タンパデバイス発行システム、耐タンパデバイス発行方法においては、利用者が耐タンパデバイスを発行してもらうために、利用者はサービス提供者の窓口で操作者がサービス申込書に基づいて入力端末の入力手段により申請情報を入力するのを待つ必要がないから、利用者は時間的制約を受けず、またサービス提供者は窓口に入力端末を用意する必要がなく、また窓口に操作者を配置する必要もない。すなわち、従来の入力端末が不要であるとともに、利用者は自ら耐タンパデバイスの発行を要求することができるから時間的制約がなく、また発行端末106を多数設置すれば、自宅近くのスーパーマーケット、コンビニエンスストア等で耐タンパデバイスを受け取ることができるから、地理的制約がない。
【0062】
(第2の実施の形態)
図7を用いて、本発明に係る他の耐タンパデバイス発行システムの構成について説明する。同図に示すように、この耐タンパデバイス発行システムは、入力端末601(ユーザ端末)、通信網104、発行端末603及び管理サーバ108を備えている。入力端末601は、例えば利用者の自宅に設置されたパーソナルコンピュータ(PC)であり、CPU、ROM、RAM、ハードディスク、ディスプレイ、キーボード等を有し、特にハードディスクには、ブラウザプログラムが格納されている。また、発行端末603は耐タンパデバイスを発行する装置であり、例えばスーパーマーケット、コンビニエンスストアに設置され、耐タンパデバイス発行システムに一つもしくは複数設置される。
【0063】
入力端末601は、入力手段201、発行依頼電文生成手段202、本人認証用耐タンパデバイス読取手段203、応答電文記憶部205、通信手段218及び耐タンパデバイス情報読取、書込手段602(情報書込手段)を備えている。
【0064】
耐タンパデバイス情報読取、書込手段602は、本人ID(第2の本人ID)を格納した情報伝達用耐タンパデバイスたとえば本人認証用耐タンパデバイスに応答電文記憶部205に格納された応答電文を書き込み、また本人認証用耐タンパデバイスから完了電文を読み取る手段である。
【0065】
発行端末603は、発行情報記憶部107、応答電文解析手段605、権限情報確認手段208、権限情報検証手段209、耐タンパデバイス発行手段210、発行端末ID記憶部212及び耐タンパデバイス情報読取、書込手段604(情報読取手段)を備えている。
【0066】
耐タンパデバイス情報読取、書込手段604は、本人認証用耐タンパデバイスから応答電文および本人IDを読み取り、また本人認証用耐タンパデバイスに完了電文を書き込む手段である。応答電文解析手段605は、耐タンパデバイス情報読取、書込手段604が読み取った応答電文から、権限情報及び発行情報を取得して、発行情報を発行情報記憶部107に格納する手段である。
【0067】
続いて、図7に示した耐タンパデバイス発行システムにおける処理すなわち本発明に係る他の耐タンパデバイス発行方法について説明する。
【0068】
入力端末601は、管理サーバ108から受信した応答電文を応答電文記憶部205に格納したのち、耐タンパデバイス情報読取、書込手段602が本人認証用耐タンパデバイスに応答電文を書き込む(情報書込ステップ)。この後、利用者が応答電文が書き込まれた本人認証用耐タンパデバイスを持参し、発行端末IDに対応した発行端末603の設置場所に赴き、上記本人認証用耐タンパデバイスを発行端末603の耐タンパデバイス情報読取、書込手段604に挿入すると、発行端末603の耐タンパデバイス情報読取、書込手段604が本人認証用耐タンパデバイスから応答電文および本人IDを読み取る(情報読取ステップ)。その後、発行端末603の応答電文解析手段605は、応答電文から発行情報及び権限情報を取得し、発行情報を発行情報記憶部107に格納する。発行端末603の権限情報確認手段208は、権限情報生成手段215が用いたハッシュ関数を用いて発行情報から発行情報ハッシュを生成する。
【0069】
また、発行端末603の耐タンパデバイス発行手段210が耐タンパデバイスを発行したときには、耐タンパデバイス情報読取、書込手段604は本人認証用耐タンパデバイスに完了電文を書き込む。この後、利用者が完了電文が書き込まれた本人認証用耐タンパデバイスを入力端末601の耐タンパデバイス情報読取、書込手段602に挿入すると、耐タンパデバイス情報読取、書込手段602が本人認証用耐タンパデバイスから完了電文を読み取り、通信手段218により完了電文が管理サーバ108に送信される。
【0070】
なお、その他のステップは図2〜6で説明した耐タンパデバイス発行方法と同様である。
【0071】
このような耐タンパデバイス発行システム、耐タンパデバイス発行方法においても、利用者は時間的制約を受けず、またサービス提供者は窓口に入力端末を用意する必要がなく、また窓口に操作者を配置する必要もない。
【0072】
また、本発明は上述した実施の形態のみに限定されるものではなく、本発明の要旨を逸脱しない範囲において種々の変更が可能であることは勿論である。上述した実施の形態では、一つの入力端末、一つの発行端末及び一つの管理サーバの構成について説明したが、一つもしくは複数の入力端末、一つもしくは複数の発行端末及び一つの管理サーバの構成において、本発明を適用することができる。
【図面の簡単な説明】
【0073】
【図1】本発明に係る耐タンパデバイス発行システムの概念図である。
【図2】本発明に係る耐タンパデバイス発行システムの構成図である。
【図3】入力端末のハードウェアの構成図である。
【図4】管理サーバのハードウェアの構成図である。
【図5】発行端末のハードウェアの構成図である。
【図6】本発明に係る耐タンパデバイス発行システムにおける処理を示すフローチャートである。
【図7】本発明に係る他の耐タンパデバイス発行システムの構成図である。
【図8】従来技術に係るシステムの概念図である。
【図9】従来技術に係るシステムの構成図である。
【図10】従来技術に係るシステムにおける処理を示すフローチャートである。
【符号の説明】
【0074】
101 入力端末
104 通信網
106 発行端末
108 管理サーバ
205 応答電文記憶部
206 完了電文記憶部
207 発行要求電文解析手段
208 権限情報確認手段
209 権限情報検証手段
210 耐タンパデバイス発行手段
214 発行情報生成手段
215 権限情報生成手段
601 入力端末
602 耐タンパデバイス情報読取、書込手段
603 発行端末
604 耐タンパデバイス情報読取、書込手段
【技術分野】
【0001】
本発明は、耐タンパデバイス発行システム及びその耐タンパデバイス発行システムにおける耐タンパデバイス発行方法に関するものである。
【背景技術】
【0002】
サービス提供者が利用者にサービスを提供するときには、サービス提供者が利用者に耐タンパデバイスを発行し、サービス提供者はICカードやICチップ組込デバイス等の耐タンパデバイスを有する利用者にのみサービスを提供することがある。この場合には、サービス提供者が新規の利用者にサービスを提供するときには、耐タンパデバイスを発行しなければならない。ここで、耐タンパデバイスとは、外部からデータを改ざんできないように、又は、横取りできないように物理的もしくは論理的保護機能を備えたデバイスのことをいう。
【0003】
従来、耐タンパデバイスを即時に発行するためには、利用者が耐タンパデバイスの発行機関を兼ねた営業窓口まで出向いて、営業窓口の操作者が専用の入力端末に利用者の申請情報を入力して耐タンパデバイスの発行を受けるようになっていた。
【0004】
図8を用いて、従来技術に係る耐タンパデバイス発行システムの概要について説明する。この従来技術に係るシステムは、図8に示すように、サービス提供者の窓口701、通信網702及び耐タンパデバイス発行管理者の管理センター703を備えている。窓口701は、通信網702を介して、管理センター703に接続されている。
【0005】
窓口701においては、耐タンパデバイスの発行を希望する利用者により提出されたサービス申請書に基づいて、耐タンパデバイスを発行する。この窓口701は、入力端末704、通信ケーブル705及び発行端末706を備えている。入力端末704は、通信ケーブル705を介して、発行端末706に接続されている。
【0006】
通信網702は、インターネット、公衆網、専用線、移動体通信網等の通信網である。管理センター703は、入力端末704から受信した申請情報に基づいて、入力端末704に発行情報を送信する。この管理センター703は、管理サーバ707を備えている。管理サーバ707は、発行情報記憶部708を備えている。
【0007】
入力端末704は、例えばパーソナルコンピュータ(PC)であり、発行端末706は、耐タンパデバイスを発行する装置である。
【0008】
管理サーバ707は、本システムの主体的な動作を行い、サーバ、コンピュータ等により構成される。発行情報記憶部708は、データを格納する記憶手段であり、メモリやハードディスクによって構成される。この発行情報記憶部708は、少なくとも発行情報を格納している。
【0009】
続いて、図9を用いて、従来技術に係るシステムの構成について説明する。図9に示すように、入力端末704は、入力手段801及び通信手段805を備えている。入力手段801は、利用者からの申請情報が入力される手段であり、例えば、キーボード、マウス等によって構成される。発行端末706は、耐タンパデバイス発行手段802を備えている。耐タンパデバイス発行手段802は耐タンパデバイスを発行する手段である。
【0010】
管理サーバ707は、発行情報記憶部708、発行情報生成手段803、発行完了フラグ設定手段804及び通信手段806を備えている。発行情報生成手段803は、入力端末704から受信した申請情報から発行情報を生成する手段である。発行完了フラグ設定手段804は、入力端末704から完了電文を受信後、完了フラグを設定する手段である。
【0011】
続いて、図8〜図10を用いて、従来技術に係るシステムにおける処理について説明する。まず、利用者は、窓口701の操作者に、身分証明書(例えば、運転免許証)及び申請情報を記入したサービス申込書を提出する(S901)。窓口701の操作者は、身分証明書に基づいて利用者の本人確認を行い、サービス申込書に記入された申請情報を入力手段801により入力する(S902)。通信手段805は、申請情報を管理サーバ707に送信する(S903)。申請情報を受信した管理サーバ707は、発行情報生成手段803により申請情報から発行情報を生成し、発行情報を発行情報記憶部708に格納する(S904)。
【0012】
発行情報が生成されると、通信手段806は、発行情報を入力端末704に送信する(S905)。発行情報を受信した通信手段805は、発行情報を発行端末706に送信する(S906)。発行端末706が発行情報を受信すると、耐タンパデバイス発行手段802は、新規サービスで利用する認証情報が格納された耐タンパデバイスを発行する(S907)。耐タンパデバイスが発行されると、入力端末704は、耐タンパデバイス発行手段802が生成した完了電文を管理サーバ707に送信する(S908)。完了電文を受信した管理サーバ707は、該当の発行情報のレコードに対して完了フラグを設定する(S909)。
【非特許文献1】http://www.dnp.co.jp/cmc/products/cps/cx320sysstr.html
【非特許文献2】http://www.sys.sbs-np.co.jp/news/2003/1115-01.html
【非特許文献3】http://www.multos.gr.jp/event_seminor/pdf/sm014_02.pdf
【発明の開示】
【発明が解決しようとする課題】
【0013】
しかし、このような従来の耐タンパデバイスの発行システムにおいては、利用者が耐タンパデバイスを発行してもらうために、利用者はサービス提供者の窓口701で操作者がサービス申込書に基づいて入力端末704の入力手段801により申請情報を入力するのを待たなければならないから、利用者は時間的制約を受ける。また、窓口701を多く設置するのは困難であるから、利用者は地理的制約を受ける。さらには、サービス提供者は窓口701に入力端末704を用意するとともに、操作者を配置する必要がある。
【0014】
本発明は、上述の課題を解決するためになされたものであり、利用者は時間的制約を受けず、また窓口に入力端末を用意する必要がなく、操作者を配置する必要がない耐タンパデバイス発行システム及び発行方法を提供することを目的とする。
【課題を解決するための手段】
【0015】
本発明に係る耐タンパデバイス発行システムは、ユーザ端末と通信可能な管理サーバと、前記ユーザ端末と通信可能な発行端末とを備えた耐タンパデバイス発行システムであって、前記管理サーバは、前記ユーザ端末から送信された申請情報から発行情報を生成する発行情報生成手段と、前記発行情報を暗号化した第1の暗号化発行情報及び前記ユーザ端末から送信された第1の本人IDに基づいて、権限情報を生成する権限情報生成手段と、前記発行情報及び前記権限情報を前記ユーザ端末に送信する手段とを備え、前記発行端末は、前記ユーザ端末から送信された前記発行情報を前記権限情報生成手段と同様に暗号化した第2の暗号化発行情報を生成する情報生成手段と、前記ユーザ端末から送信された前記権限情報の前記第1の本人IDと前記ユーザ端末から送信された第2の本人IDとが一致し、かつ前記第1の暗号化発行情報と前記第2の暗号化発行情報とが一致するか否かを判断する権限情報検証手段と、前記権限情報検証手段が一致すると判断したとき、前記発行情報に基づいて耐タンパデバイスを発行する耐タンパデバイス発行手段とを備えたものである。
【0016】
また、本発明に係る他の耐タンパデバイス発行システムは、ユーザ端末と、前記ユーザ端末と通信可能な管理サーバと、発行端末とを備えた耐タンパデバイス発行システムであって、前記管理サーバは、前記ユーザ端末から送信された申請情報から発行情報を生成する発行情報生成手段と、前記発行情報を暗号化した第1の暗号化発行情報及び前記ユーザ端末から送信された第1の本人IDに基づいて、権限情報を生成する権限情報生成手段と、前記発行情報及び前記権限情報を前記ユーザ端末に送信する通信手段とを備え、前記ユーザ端末は、前記管理サーバから送信された前記発行情報及び前記権限情報を第2の本人IDを格納した情報伝達用耐タンパデバイスに書き込む情報書込手段を備え、前記発行端末は、前記情報伝達用耐タンパデバイスから前記発行情報、前記権限情報及び前記第2の本人IDを読み取る情報読取手段と、前記発行情報を前記権限情報生成手段と同様に暗号化した第2の暗号化発行情報を生成する情報生成手段と、前記第1の本人IDと前記第2の本人IDとが一致し、かつ前記第1の暗号化発行情報と前記第2の暗号化発行情報とが一致するか否かを判断する権限情報検証手段と、前記権限情報検証手段が一致すると判断したとき、前記発行情報に基づいて耐タンパデバイスを発行する耐タンパデバイス発行手段とを備えたものである。
【0017】
上述した耐タンパデバイス発行システム又は他の耐タンパデバイス発行システムにおいて、前記権限情報生成手段は、前記第1の暗号化発行情報、前記第1の本人ID及び第1の発行端末IDに基づいて、前記権限情報を生成し、前記権限情報検証手段は、前記第1の本人IDと前記第2の本人IDとが一致し、前記権限情報の前記第1の発行端末IDと前記発行端末の第2の発行端末IDとが一致し、かつ前記第1の暗号化発行情報と前記第2の暗号化発行情報とが一致するか否かを判断するようにしてもよい。
【0018】
上述した耐タンパデバイス発行システム又は他の耐タンパデバイス発行システムにおいて、前記権限情報生成手段は、前記発行情報をハッシュ関数を用いて暗号化するようにしてもよい。
【0019】
本発明に係る耐タンパデバイス発行方法は、ユーザ端末と通信可能な管理サーバと、前記ユーザ端末と通信可能な発行端末とを備えた耐タンパデバイス発行システムにおける耐タンパデバイス発行方法であって、前記管理サーバが、前記ユーザ端末から送信された申請情報から発行情報を生成する発行情報生成ステップと、前記管理サーバが、前記発行情報を暗号化した第1の暗号化発行情報及び前記ユーザ端末から送信された第1の本人IDに基づいて、権限情報を生成する権限情報生成ステップと、前記管理サーバが、前記発行情報及び前記権限情報を前記ユーザ端末に送信する送信ステップと、前記発行端末が、前記ユーザ端末から送信された前記発行情報を前記権限情報生成ステップと同様に暗号化した第2の暗号化発行情報を生成する権限情報確認ステップと、前記発行端末が、前記ユーザ端末から送信された前記権限情報の前記第1の本人IDと前記ユーザ端末から送信された第2の本人IDとが一致し、かつ前記第1の暗号化発行情報と前記第2の暗号化発行情報とが一致するか否かを判断する権限情報検証ステップと、前記権限情報検証ステップにおいて一致すると判断したとき、前記発行端末が、前記発行情報に基づいて耐タンパデバイスを発行する耐タンパデバイス発行ステップとを有するものである。
【0020】
また、本発明に係る他の耐タンパデバイス発行方法は、ユーザ端末と、前記ユーザ端末と通信可能な管理サーバと、発行端末とを備えた耐タンパデバイス発行システムにおける耐タンパデバイス発行方法であって、前記管理サーバが、前記ユーザ端末から送信された申請情報から発行情報を生成する発行情報生成ステップと、前記管理サーバが、前記発行情報を暗号化した第1の暗号化発行情報及び前記ユーザ端末から送信された第1の本人IDに基づいて、権限情報を生成する権限情報生成ステップと、前記管理サーバが、前記発行情報及び前記権限情報を前記ユーザ端末に送信する送信ステップと、前記ユーザ端末が、前記管理サーバから送信された前記発行情報及び前記権限情報を第2の本人IDを格納した情報伝達用耐タンパデバイスに書き込む情報書込ステップと、前記発行端末が、前記情報伝達用耐タンパデバイスから前記発行情報、前記権限情報及び前記第2の本人IDを読み取る情報読取ステップと、前記発行端末が、前記発行情報を前記権限情報生成ステップと同様に暗号化した第2の暗号化発行情報を生成する権限情報確認ステップと、前記発行端末が、前記第1の本人IDと前記第2の本人IDとが一致し、かつ前記第1の暗号化発行情報と前記第2の暗号化発行情報とが一致するか否かを判断する権限情報検証ステップと、前記権限情報検証ステップにおいて一致すると判断したとき、前記発行端末が、前記発行情報に基づいて耐タンパデバイスを発行する耐タンパデバイス発行ステップとを有するものである。
【0021】
上述した耐タンパデバイス発行方法又は他の耐タンパデバイス発行方法において、前記権限情報生成ステップは、前記第1の暗号化発行情報、前記第1の本人ID及び第1の発行端末IDに基づいて、前記権限情報を生成し、前記権限情報検証ステップは、前記第1の本人IDと前記第2の本人IDとが一致し、前記権限情報の前記第1の発行端末IDと前記発行端末の第2の発行端末IDとが一致し、かつ前記第1の暗号化発行情報と前記第2の暗号化発行情報とが一致するか否かを判断するようにしてもよい。
【0022】
上述した耐タンパデバイス発行方法又は他の耐タンパデバイス発行方法において、前記権限情報生成ステップは、前記発行情報をハッシュ関数を用いて暗号化するようにしてもよい。
【発明の効果】
【0023】
本発明により、利用者が耐タンパデバイスを発行してもらうために、利用者はサービス提供者の窓口で操作者がサービス申込書に基づいて入力端末の入力手段により申請情報を入力するのを待つ必要がないから、利用者は時間的制約を受けず、またサービス提供者は窓口に入力端末を用意する必要がなく、また窓口に操作者を配置する必要もない。
【発明を実施するための最良の形態】
【0024】
(第1の実施の形態)
まず、図1を用いて、本発明に係る耐タンパデバイス発行システムの概要について説明する。この耐タンパデバイス発行システムは、同図に示すように、利用者の入力端末101(ユーザ端末)、通信網104及び耐タンパデバイス発行管理者の管理センター105、サービス提供者の発行端末106を備えている。
【0025】
入力端末101は、例えば携帯端末、インターネット接続機能付携帯電話、無線機能付PDAであり、CPU、ROM、RAM、ディスプレイ、入力ボタン等を有している。
【0026】
通信網104は、インターネット、公衆網、専用線、移動体通信網、無線LAN等の通信網である。
【0027】
管理センター105は、入力端末101から受信した情報に基づいて、入力端末101に権限情報及び発行情報を送信する。ここで、権限情報は、本人ID、発行端末ID及び発行情報ハッシュから構成され、テキストデータ又はバイナリデータからなる。また、この権限情報は、本人IDヘッダ、本人ID、発行端末IDヘッダ、発行端末ID、発行情報ハッシュヘッダ及び発行情報ハッシュのデータを含んでいる。なお、各ヘッダには、識別子とデータ長の情報が含まれている(以下同じ)。発行情報は、申請情報及び耐タンパデバイス発行用のテンプレートに基づいて生成され、発行端末106が耐タンパデバイスを発行できるように、コマンドやデータが発行の手順通り書かれたスクリプトであり、XML形式のデータ、テキストデータ又はバイナリデータからなる。
【0028】
管理センター105は、管理サーバ108を備えている。管理サーバ108は、発行情報記憶部109を備えている。管理サーバ108は、本システムの主体的な動作を行う。ただし、物理的に単一である必要はなく、分散的に処理する構成としてもよい。発行情報記憶部109は、データを格納する記憶手段であり、メモリやハードディスクによって構成される。この発行情報記憶部109は、少なくとも発行情報を格納している。
【0029】
発行端末106は耐タンパデバイスを発行する装置であり、例えばスーパーマーケット、コンビニエンスストアに設置され、耐タンパデバイス発行システムに一つもしくは複数設置される。発行端末106は、発行情報記憶部107を備えており、発行情報記憶部107は、データを格納する記憶手段であり、メモリやハードディスクによって構成される。この発行情報記憶部107は、少なくとも発行情報を格納している。
【0030】
続いて、図2を用いて、本発明に係る耐タンパデバイス発行システムの構成について説明する。同図に示すように、この耐タンパデバイス発行システムは、入力端末101、通信網104、発行端末106及び管理サーバ108を備えている。
【0031】
入力端末101は、入力手段201、発行依頼電文生成手段202、本人認証用耐タンパデバイス読取手段203、発行要求電文生成手段204、応答電文記憶部205、完了電文記憶部206、通信手段218及び通信手段220を備えている。
【0032】
入力手段201は、利用者から申請情報及び発行端末IDが入力される手段であり、例えば、入力ボタン等によって構成される。ここで、申請情報は、利用者から提供され、管理サーバ108における発行情報の生成に必要な個人情報である。例えば、利用者の名前、電話番号、住所、利用するサービス名等のデータから構成され、テキストデータからなる。発行端末IDは、管理サーバ108により管理される発行端末106の識別情報であり、テキストデータ又はバイナリデータからなる。
【0033】
本人認証用耐タンパデバイス読取手段203は、たとえば公的機関が発行したICカードやICチップ組込デバイス等の本人認証用耐タンパデバイスの本人IDを読み取る。ここで、本人IDは、耐タンパデバイスの識別情報であり、テキストデータ又はバイナリデータからなる。
【0034】
発行依頼電文生成手段202は、入力手段201により入力された申請情報、発行端末ID及び本人認証用耐タンパデバイス読取手段203で読み取った本人IDに基づいて、発行依頼電文を生成する手段である。ここで、発行依頼電文は、申請情報、発行端末ID及び本人IDから構成され、テキストデータ又はバイナリデータからなる。また、発行依頼電文ヘッダ、申請情報ヘッダ、申請情報、発行端末IDヘッダ、発行端末ID、本人IDヘッダ及び本人IDを含んでいる。
【0035】
応答電文記憶部205及び完了電文記憶部206は、データを格納する記憶手段であり、メモリやハードディスクによって構成される。この応答電文記憶部205は、少なくとも応答電文を格納している。ここで、応答電文は、発行情報及び権限情報から構成され、テキストデータ又はバイナリデータからなる。また、応答電文ヘッダ、発行情報ヘッダ、発行情報、権限情報ヘッダ及び権限情報を含んでいる。完了電文記憶部206は、少なくとも完了電文を格納している。ここで、完了電文は、耐タンパデバイスの発行が完了したことを示す電文であり、テキストデータ又はバイナリデータからなる。また、完了電文ヘッダ及び完了電文を含んでいる。
【0036】
発行要求電文生成手段204は、本人認証用耐タンパデバイス読取手段203で読み取った本人ID及び応答電文記憶部205に格納された応答電文に基づいて、発行要求電文を生成する手段である。ここで、発行要求電文は、応答電文及び本人IDから構成され、テキストデータ又はバイナリデータからなる。また、発行要求電文ヘッダ、応答電文ヘッダ、応答電文、本人IDヘッダ及び本人IDを含んでいる。
【0037】
管理サーバ108は、発行情報記憶部109、発行依頼情報解析手段213、発行情報生成手段214、権限情報生成手段215、応答電文生成手段216発行完了フラグ設定手段217及び通信手段219を備えている。
【0038】
発行依頼情報解析手段213は、入力端末101から受信した発行依頼電文から、申請情報、発行端末ID及び本人IDを取得する手段である。
【0039】
発行情報生成手段214は、申請情報に基づいて発行情報を生成し、発行情報記憶部109に格納する手段である。
【0040】
権限情報生成手段215は、所定のハッシュ関数を用いて、発行情報記憶部109に格納された発行情報から発行情報ハッシュを生成し、発行端末IDと本人ID、及び、発行情報ハッシュに基づいて、権限情報を生成する手段である。
【0041】
応答電文生成手段216は、発行情報に基づいて応答電文を生成する手段である。発行完了フラグ設定手段217は、入力端末101から受信した完了電文に基づいて、発行情報記憶部109に格納された該当の発行情報のレコードに対して完了フラグを設定する手段である。ここで、完了フラグは、発行情報の耐タンパデバイスが発行されたか否かを判断するためのフラグである。完了フラグが設定された発行情報は、耐タンパデバイスが発行されたことを示し、完了フラグが設定されていない発行情報は、耐タンパデバイスが発行されていないことを示す。
【0042】
発行端末106は、発行情報記憶部107、発行要求電文解析手段207、権限情報確認手段208、権限情報検証手段209、耐タンパデバイス発行手段210、発行端末ID記憶部212及び通信手段221を備えている。
【0043】
発行要求電文解析手段207は、入力端末101から受信した発行要求電文から、権限情報、本人ID及び発行情報を取得して、発行情報を発行情報記憶部107に格納する手段である。
【0044】
権限情報確認手段208は、発行情報記憶部107に格納された発行情報に基づいて、発行情報ハッシュを生成する手段である。ここで、発行情報ハッシュは、権限情報生成手段215が用いたハッシュ関数を用いて生成される。
【0045】
権限情報検証手段209は、権限情報の本人ID(第1の本人ID)と発行要求電文の本人ID(第2の本人ID)とを比較し、権限情報の発行端末ID(第1の発行端末ID)と発行端末ID記憶部212に格納された発行端末ID(第2の発行端末ID)とを比較し、さらに、権限情報の発行情報ハッシュ(第1の暗号化発行情報)と権限情報確認手段208により生成した発行情報ハッシュ(第2の暗号化発行情報)とを比較して、全てが一致するか否かを判断する手段である。 耐タンパデバイス発行手段210は、権限情報検証手段209が全てが一致すると判断したとき、発行情報に基づいて耐タンパデバイスを発行し、完了電文を生成する手段である。
【0046】
続いて、図3を用いて、入力端末の構成について説明する。同図に示すように、この入力端末101は、CPU302、ROM303、RAM304より構成される制御部301、入力装置305、出力装置306、入出力制御回路307、応答電文記憶部205及び完了電文記憶部206を備えており、これらの構成要素は相互にシステムバスにより接続されている。
【0047】
制御部301は、入力端末101を実現するための種々な演算処理を実行する。CPU302は、中央処理装置であり、ROM303に格納されたメインプログラムや、RAM304等に展開されたプログラム、一時的に格納されたデータ等に基づき転送や演算処理を実行する。
【0048】
入力装置305は、例えば入力ボタン等のデータ入力デバイスであり、入力手段201の一部を構成する。出力装置306は、LCD等の表示装置である。入出力制御回路307は、外部装置との間でデータの入出力を実行するための制御を行う。
【0049】
続いて、図4を用いて、管理サーバの構成について説明する。同図に示すように、この管理サーバ108は、CPU402、ROM403、RAM404より構成される制御部401、入力装置405、出力装置406、入出力制御回路407及び発行情報記憶部109を備えており、これらの構成要素は相互にシステムバスにより接続されている。
【0050】
制御部401は、管理サーバ108を実現するための種々な演算処理を実行する。CPU402は、中央処理装置であり、ROM403に格納されたメインプログラムや、RAM404等に展開されたプログラム、一時的に格納されたデータ等に基づき転送や演算処理を実行する。
【0051】
入力装置405は、例えばキーボードやマウス等のデータ入力デバイスである。この入力装置405により発行情報記憶部109へデータを入力できる。出力装置406は、LCDやCRT等の表示装置やプリンタである。入出力制御回路407は、外部装置との間でデータの入出力を実行するための制御を行う。
【0052】
続いて、図5を用いて、発行端末の構成について説明する。同図に示すように、この発行端末106は、CPU502、ROM503、RAM504より構成される制御部501、入力装置505、出力装置506、入出力制御回路507、発行情報記憶部107及び発行端末ID記憶部212を備えており、これらの構成要素は相互にシステムバスにより接続されている。
【0053】
制御部501は、発行端末106を実現するための種々な演算処理を実行する。CPU502は、中央処理装置であり、ROM503に格納されたメインプログラムや、RAM504等に展開されたプログラム、一時的に格納されたデータ等に基づき転送や演算処理を実行する。
【0054】
入力装置505は、例えばキーボードやマウス等のデータ入力デバイスである。この入力装置505により発行情報記憶部107又は発行端末ID記憶部212へデータを入力できる。出力装置506は、LCDやCRT等の表示装置やプリンタである。入出力制御回路507は、外部装置との間でデータの入出力を実行するための制御を行う。
【0055】
続いて、図2及び図6を用いて、耐タンパデバイス発行システムにおける処理すなわち本発明に係る耐タンパデバイス発行方法について説明する。まず、利用者は、管理サーバ108にアクセスして、耐タンパデバイスを発行してもらう発行端末106の発行端末IDを取得する(S601)。利用者が入力端末101の入力手段201により利用者の個人情報である申請情報及び発行端末IDを入力する(S602)とともに、本人認証用耐タンパデバイスから本人認証用耐タンパデバイス読取手段203に本人IDを読み取らせる(S603)。
【0056】
すると、入力端末101の発行依頼電文生成手段202は、申請情報、発行端末ID及び本人IDから発行依頼電文を生成し、通信網104を介して発行依頼電文を管理サーバ108に送信する(S604)。
【0057】
管理サーバ108の発行情報生成手段213は、発行依頼電文から申請情報、権限情報及び本人IDを取得する(S605)。管理サーバ108の発行情報生成手段214が申請情報から発行情報を生成し(発行情報生成ステップ)、発行情報を発行情報記憶部109に格納する(S606)。管理サーバ108の権限情報生成手段215は、所定のハッシュ関数を用いて発行情報から発行情報ハッシュを生成し、発行端末ID、本人ID及び発行情報ハッシュから権限情報を生成する(S607、権限情報生成ステップ)。管理サーバ108の応答電文生成手段216が、権限情報及び発行情報から応答電文を生成し、通信網104を介して応答電文を入力端末101に送信する(S608、送信ステップ)。
【0058】
入力端末101は応答電文を応答電文記憶部205に格納し、入力端末101の発行要求電文生成手段204は、応答電文及び本人認証用耐タンパデバイス読取手段203で新たに読み取った本人IDから発行要求電文を生成する(S609)。利用者が発行端末IDに対応した発行端末106の設置場所に赴き、通信手段220により発行要求電文を発行端末106に送信する(S609)。
【0059】
発行端末106の発行要求電文解析手段207は、発行要求電文から発行情報、権限情報及び本人IDを取得し(S610)、発行情報を発行情報記憶部107に格納する。発行端末106の権限情報確認手段208は、権限情報生成手段215が用いたハッシュ関数を用いて発行情報から発行情報ハッシュを生成する(S611、権限情報確認ステップ)。発行端末106の権限情報検証手段209は権限情報の本人IDと発行要求電文の本人IDとを比較し、権限情報の発行端末IDと発行端末ID記憶部212に格納された発行端末IDとを比較し、さらに、権限情報の発行情報ハッシュと権限情報確認手段208により生成した発行情報ハッシュとを比較して、全てが一致するか否かを判断する(S612、権限情報検証ステップ)。
【0060】
発行端末106の権限情報検証手段209が全てが一致すると判断したときには、発行端末106の耐タンパデバイス発行手段210は、発行情報に基づいて耐タンパデバイスを発行する(S613、耐タンパデバイス発行ステップ)。発行端末106の耐タンパデバイス発行手段210が耐タンパデバイスを発行したときには、通信手段221により耐タンパデバイスの発行が完了したことを示す完了電文が入力端末101に送信され、完了電文が完了電文記憶部206に格納され、通信手段218により完了電文が管理サーバ108に送信される(S614)。管理サーバ108が完了電文を受信したときには、発行完了フラグ設定手段217は、管理サーバ108の発行情報記憶部109に格納された該当の発行情報に対して完了フラグを設定する(S615)。なお、発行端末106の権限情報検証手段209が少なくとも1つが一致しないと判断したときには、発行端末106は出力装置506に耐タンパデバイスを発行しない旨を表示する。
【0061】
このような耐タンパデバイス発行システム、耐タンパデバイス発行方法においては、利用者が耐タンパデバイスを発行してもらうために、利用者はサービス提供者の窓口で操作者がサービス申込書に基づいて入力端末の入力手段により申請情報を入力するのを待つ必要がないから、利用者は時間的制約を受けず、またサービス提供者は窓口に入力端末を用意する必要がなく、また窓口に操作者を配置する必要もない。すなわち、従来の入力端末が不要であるとともに、利用者は自ら耐タンパデバイスの発行を要求することができるから時間的制約がなく、また発行端末106を多数設置すれば、自宅近くのスーパーマーケット、コンビニエンスストア等で耐タンパデバイスを受け取ることができるから、地理的制約がない。
【0062】
(第2の実施の形態)
図7を用いて、本発明に係る他の耐タンパデバイス発行システムの構成について説明する。同図に示すように、この耐タンパデバイス発行システムは、入力端末601(ユーザ端末)、通信網104、発行端末603及び管理サーバ108を備えている。入力端末601は、例えば利用者の自宅に設置されたパーソナルコンピュータ(PC)であり、CPU、ROM、RAM、ハードディスク、ディスプレイ、キーボード等を有し、特にハードディスクには、ブラウザプログラムが格納されている。また、発行端末603は耐タンパデバイスを発行する装置であり、例えばスーパーマーケット、コンビニエンスストアに設置され、耐タンパデバイス発行システムに一つもしくは複数設置される。
【0063】
入力端末601は、入力手段201、発行依頼電文生成手段202、本人認証用耐タンパデバイス読取手段203、応答電文記憶部205、通信手段218及び耐タンパデバイス情報読取、書込手段602(情報書込手段)を備えている。
【0064】
耐タンパデバイス情報読取、書込手段602は、本人ID(第2の本人ID)を格納した情報伝達用耐タンパデバイスたとえば本人認証用耐タンパデバイスに応答電文記憶部205に格納された応答電文を書き込み、また本人認証用耐タンパデバイスから完了電文を読み取る手段である。
【0065】
発行端末603は、発行情報記憶部107、応答電文解析手段605、権限情報確認手段208、権限情報検証手段209、耐タンパデバイス発行手段210、発行端末ID記憶部212及び耐タンパデバイス情報読取、書込手段604(情報読取手段)を備えている。
【0066】
耐タンパデバイス情報読取、書込手段604は、本人認証用耐タンパデバイスから応答電文および本人IDを読み取り、また本人認証用耐タンパデバイスに完了電文を書き込む手段である。応答電文解析手段605は、耐タンパデバイス情報読取、書込手段604が読み取った応答電文から、権限情報及び発行情報を取得して、発行情報を発行情報記憶部107に格納する手段である。
【0067】
続いて、図7に示した耐タンパデバイス発行システムにおける処理すなわち本発明に係る他の耐タンパデバイス発行方法について説明する。
【0068】
入力端末601は、管理サーバ108から受信した応答電文を応答電文記憶部205に格納したのち、耐タンパデバイス情報読取、書込手段602が本人認証用耐タンパデバイスに応答電文を書き込む(情報書込ステップ)。この後、利用者が応答電文が書き込まれた本人認証用耐タンパデバイスを持参し、発行端末IDに対応した発行端末603の設置場所に赴き、上記本人認証用耐タンパデバイスを発行端末603の耐タンパデバイス情報読取、書込手段604に挿入すると、発行端末603の耐タンパデバイス情報読取、書込手段604が本人認証用耐タンパデバイスから応答電文および本人IDを読み取る(情報読取ステップ)。その後、発行端末603の応答電文解析手段605は、応答電文から発行情報及び権限情報を取得し、発行情報を発行情報記憶部107に格納する。発行端末603の権限情報確認手段208は、権限情報生成手段215が用いたハッシュ関数を用いて発行情報から発行情報ハッシュを生成する。
【0069】
また、発行端末603の耐タンパデバイス発行手段210が耐タンパデバイスを発行したときには、耐タンパデバイス情報読取、書込手段604は本人認証用耐タンパデバイスに完了電文を書き込む。この後、利用者が完了電文が書き込まれた本人認証用耐タンパデバイスを入力端末601の耐タンパデバイス情報読取、書込手段602に挿入すると、耐タンパデバイス情報読取、書込手段602が本人認証用耐タンパデバイスから完了電文を読み取り、通信手段218により完了電文が管理サーバ108に送信される。
【0070】
なお、その他のステップは図2〜6で説明した耐タンパデバイス発行方法と同様である。
【0071】
このような耐タンパデバイス発行システム、耐タンパデバイス発行方法においても、利用者は時間的制約を受けず、またサービス提供者は窓口に入力端末を用意する必要がなく、また窓口に操作者を配置する必要もない。
【0072】
また、本発明は上述した実施の形態のみに限定されるものではなく、本発明の要旨を逸脱しない範囲において種々の変更が可能であることは勿論である。上述した実施の形態では、一つの入力端末、一つの発行端末及び一つの管理サーバの構成について説明したが、一つもしくは複数の入力端末、一つもしくは複数の発行端末及び一つの管理サーバの構成において、本発明を適用することができる。
【図面の簡単な説明】
【0073】
【図1】本発明に係る耐タンパデバイス発行システムの概念図である。
【図2】本発明に係る耐タンパデバイス発行システムの構成図である。
【図3】入力端末のハードウェアの構成図である。
【図4】管理サーバのハードウェアの構成図である。
【図5】発行端末のハードウェアの構成図である。
【図6】本発明に係る耐タンパデバイス発行システムにおける処理を示すフローチャートである。
【図7】本発明に係る他の耐タンパデバイス発行システムの構成図である。
【図8】従来技術に係るシステムの概念図である。
【図9】従来技術に係るシステムの構成図である。
【図10】従来技術に係るシステムにおける処理を示すフローチャートである。
【符号の説明】
【0074】
101 入力端末
104 通信網
106 発行端末
108 管理サーバ
205 応答電文記憶部
206 完了電文記憶部
207 発行要求電文解析手段
208 権限情報確認手段
209 権限情報検証手段
210 耐タンパデバイス発行手段
214 発行情報生成手段
215 権限情報生成手段
601 入力端末
602 耐タンパデバイス情報読取、書込手段
603 発行端末
604 耐タンパデバイス情報読取、書込手段
【特許請求の範囲】
【請求項1】
ユーザ端末と通信可能な管理サーバと、前記ユーザ端末と通信可能な発行端末とを備えた耐タンパデバイス発行システムであって、
前記管理サーバは、
前記ユーザ端末から送信された申請情報から発行情報を生成する発行情報生成手段と、
前記発行情報を暗号化した第1の暗号化発行情報及び前記ユーザ端末から送信された第1の本人IDに基づいて、権限情報を生成する権限情報生成手段と、
前記発行情報及び前記権限情報を前記ユーザ端末に送信する通信手段とを備え、
前記発行端末は、
前記ユーザ端末から送信された前記発行情報を前記権限情報生成手段と同様に暗号化した第2の暗号化発行情報を生成する権限情報確認手段と、
前記ユーザ端末から送信された前記権限情報の前記第1の本人IDと前記ユーザ端末から送信された第2の本人IDとが一致し、かつ前記第1の暗号化発行情報と前記第2の暗号化発行情報とが一致するか否かを判断する権限情報検証手段と、
前記権限情報検証手段が一致すると判断したとき、前記発行情報に基づいて耐タンパデバイスを発行する耐タンパデバイス発行手段とを備えた
ことを特徴とする耐タンパデバイス発行システム。
【請求項2】
ユーザ端末と、前記ユーザ端末と通信可能な管理サーバと、発行端末とを備えた耐タンパデバイス発行システムであって、
前記管理サーバは、
前記ユーザ端末から送信された申請情報から発行情報を生成する発行情報生成手段と、
前記発行情報を暗号化した第1の暗号化発行情報及び前記ユーザ端末から送信された第1の本人IDに基づいて、権限情報を生成する権限情報生成手段と、
前記発行情報及び前記権限情報を前記ユーザ端末に送信する通信手段とを備え、
前記ユーザ端末は、
前記管理サーバから送信された前記発行情報及び前記権限情報を第2の本人IDを格納した情報伝達用耐タンパデバイスに書き込む情報書込手段を備え、
前記発行端末は、
前記情報伝達用耐タンパデバイスから前記発行情報、前記権限情報及び前記第2の本人IDを読み取る情報読取手段と、
前記発行情報を前記権限情報生成手段と同様に暗号化した第2の暗号化発行情報を生成する権限情報確認手段と、
前記第1の本人IDと前記第2の本人IDとが一致し、かつ前記第1の暗号化発行情報と前記第2の暗号化発行情報とが一致するか否かを判断する権限情報検証手段と、
前記権限情報検証手段が一致すると判断したとき、前記発行情報に基づいて耐タンパデバイスを発行する耐タンパデバイス発行手段とを備えたことを特徴とする耐タンパデバイス発行システム。
【請求項3】
前記権限情報生成手段は、前記第1の暗号化発行情報、前記第1の本人ID及び第1の発行端末IDに基づいて、前記権限情報を生成し、
前記権限情報検証手段は、前記第1の本人IDと前記第2の本人IDとが一致し、前記権限情報の前記第1の発行端末IDと前記発行端末の第2の発行端末IDとが一致し、かつ前記第1の暗号化発行情報と前記第2の暗号化発行情報とが一致するか否かを判断する
ことを特徴とする請求項1または2に記載の耐タンパデバイス発行システム。
【請求項4】
前記権限情報生成手段は、前記発行情報をハッシュ関数を用いて暗号化することを特徴とする請求項1〜3のいずれかに記載の耐タンパデバイス発行システム。
【請求項5】
ユーザ端末と通信可能な管理サーバと、前記ユーザ端末と通信可能な発行端末とを備えた耐タンパデバイス発行システムにおける耐タンパデバイス発行方法であって、
前記管理サーバが、前記ユーザ端末から送信された申請情報から発行情報を生成する発行情報生成ステップと、
前記管理サーバが、前記発行情報を暗号化した第1の暗号化発行情報及び前記ユーザ端末から送信された第1の本人IDに基づいて、権限情報を生成する権限情報生成ステップと、
前記管理サーバが、前記発行情報及び前記権限情報を前記ユーザ端末に送信する送信ステップと、
前記発行端末が、前記ユーザ端末から送信された前記発行情報を前記権限情報生成ステップと同様に暗号化した第2の暗号化発行情報を生成する権限情報確認ステップと、
前記発行端末が、前記ユーザ端末から送信された前記権限情報の前記第1の本人IDと前記ユーザ端末から送信された第2の本人IDとが一致し、かつ前記第1の暗号化発行情報と前記第2の暗号化発行情報とが一致するか否かを判断する権限情報検証ステップと、
前記権限情報検証ステップにおいて一致すると判断したとき、前記発行端末が、前記発行情報に基づいて耐タンパデバイスを発行する耐タンパデバイス発行ステップと
を有することを特徴とする耐タンパデバイス発行方法。
【請求項6】
ユーザ端末と、前記ユーザ端末と通信可能な管理サーバと、発行端末とを備えた耐タンパデバイス発行システムにおける耐タンパデバイス発行方法であって、
前記管理サーバが、前記ユーザ端末から送信された申請情報から発行情報を生成する発行情報生成ステップと、
前記管理サーバが、前記発行情報を暗号化した第1の暗号化発行情報及び前記ユーザ端末から送信された第1の本人IDに基づいて、権限情報を生成する権限情報生成ステップと、
前記管理サーバが、前記発行情報及び前記権限情報を前記ユーザ端末に送信する送信ステップと、
前記ユーザ端末が、前記管理サーバから送信された前記発行情報及び前記権限情報を第2の本人IDを格納した情報伝達用耐タンパデバイスに書き込む情報書込ステップと、
前記発行端末が、前記情報伝達用耐タンパデバイスから前記発行情報、前記権限情報及び前記第2の本人IDを読み取る情報読取ステップと、
前記発行端末が、前記発行情報を前記権限情報生成ステップと同様に暗号化した第2の暗号化発行情報を生成する権限情報確認ステップと、
前記発行端末が、前記第1の本人IDと前記第2の本人IDとが一致し、かつ前記第1の暗号化発行情報と前記第2の暗号化発行情報とが一致するか否かを判断する権限情報検証ステップと、
前記権限情報検証ステップにおいて一致すると判断したとき、前記発行端末が、前記発行情報に基づいて耐タンパデバイスを発行する耐タンパデバイス発行ステップと
を有することを特徴とする耐タンパデバイス発行方法。
【請求項7】
前記権限情報生成ステップは、前記第1の暗号化発行情報、前記第1の本人ID及び第1の発行端末IDに基づいて、前記権限情報を生成し、
前記権限情報検証ステップは、前記第1の本人IDと前記第2の本人IDとが一致し、前記権限情報の前記第1の発行端末IDと前記発行端末の第2の発行端末IDとが一致し、かつ前記第1の暗号化発行情報と前記第2の暗号化発行情報とが一致するか否かを判断することを特徴とする請求項5または6に記載の耐タンパデバイス発行方法。
【請求項8】
前記権限情報生成ステップは、前記発行情報をハッシュ関数を用いて暗号化することを特徴とする請求項5〜7のいずれかに記載の耐タンパデバイス発行方法。
【請求項1】
ユーザ端末と通信可能な管理サーバと、前記ユーザ端末と通信可能な発行端末とを備えた耐タンパデバイス発行システムであって、
前記管理サーバは、
前記ユーザ端末から送信された申請情報から発行情報を生成する発行情報生成手段と、
前記発行情報を暗号化した第1の暗号化発行情報及び前記ユーザ端末から送信された第1の本人IDに基づいて、権限情報を生成する権限情報生成手段と、
前記発行情報及び前記権限情報を前記ユーザ端末に送信する通信手段とを備え、
前記発行端末は、
前記ユーザ端末から送信された前記発行情報を前記権限情報生成手段と同様に暗号化した第2の暗号化発行情報を生成する権限情報確認手段と、
前記ユーザ端末から送信された前記権限情報の前記第1の本人IDと前記ユーザ端末から送信された第2の本人IDとが一致し、かつ前記第1の暗号化発行情報と前記第2の暗号化発行情報とが一致するか否かを判断する権限情報検証手段と、
前記権限情報検証手段が一致すると判断したとき、前記発行情報に基づいて耐タンパデバイスを発行する耐タンパデバイス発行手段とを備えた
ことを特徴とする耐タンパデバイス発行システム。
【請求項2】
ユーザ端末と、前記ユーザ端末と通信可能な管理サーバと、発行端末とを備えた耐タンパデバイス発行システムであって、
前記管理サーバは、
前記ユーザ端末から送信された申請情報から発行情報を生成する発行情報生成手段と、
前記発行情報を暗号化した第1の暗号化発行情報及び前記ユーザ端末から送信された第1の本人IDに基づいて、権限情報を生成する権限情報生成手段と、
前記発行情報及び前記権限情報を前記ユーザ端末に送信する通信手段とを備え、
前記ユーザ端末は、
前記管理サーバから送信された前記発行情報及び前記権限情報を第2の本人IDを格納した情報伝達用耐タンパデバイスに書き込む情報書込手段を備え、
前記発行端末は、
前記情報伝達用耐タンパデバイスから前記発行情報、前記権限情報及び前記第2の本人IDを読み取る情報読取手段と、
前記発行情報を前記権限情報生成手段と同様に暗号化した第2の暗号化発行情報を生成する権限情報確認手段と、
前記第1の本人IDと前記第2の本人IDとが一致し、かつ前記第1の暗号化発行情報と前記第2の暗号化発行情報とが一致するか否かを判断する権限情報検証手段と、
前記権限情報検証手段が一致すると判断したとき、前記発行情報に基づいて耐タンパデバイスを発行する耐タンパデバイス発行手段とを備えたことを特徴とする耐タンパデバイス発行システム。
【請求項3】
前記権限情報生成手段は、前記第1の暗号化発行情報、前記第1の本人ID及び第1の発行端末IDに基づいて、前記権限情報を生成し、
前記権限情報検証手段は、前記第1の本人IDと前記第2の本人IDとが一致し、前記権限情報の前記第1の発行端末IDと前記発行端末の第2の発行端末IDとが一致し、かつ前記第1の暗号化発行情報と前記第2の暗号化発行情報とが一致するか否かを判断する
ことを特徴とする請求項1または2に記載の耐タンパデバイス発行システム。
【請求項4】
前記権限情報生成手段は、前記発行情報をハッシュ関数を用いて暗号化することを特徴とする請求項1〜3のいずれかに記載の耐タンパデバイス発行システム。
【請求項5】
ユーザ端末と通信可能な管理サーバと、前記ユーザ端末と通信可能な発行端末とを備えた耐タンパデバイス発行システムにおける耐タンパデバイス発行方法であって、
前記管理サーバが、前記ユーザ端末から送信された申請情報から発行情報を生成する発行情報生成ステップと、
前記管理サーバが、前記発行情報を暗号化した第1の暗号化発行情報及び前記ユーザ端末から送信された第1の本人IDに基づいて、権限情報を生成する権限情報生成ステップと、
前記管理サーバが、前記発行情報及び前記権限情報を前記ユーザ端末に送信する送信ステップと、
前記発行端末が、前記ユーザ端末から送信された前記発行情報を前記権限情報生成ステップと同様に暗号化した第2の暗号化発行情報を生成する権限情報確認ステップと、
前記発行端末が、前記ユーザ端末から送信された前記権限情報の前記第1の本人IDと前記ユーザ端末から送信された第2の本人IDとが一致し、かつ前記第1の暗号化発行情報と前記第2の暗号化発行情報とが一致するか否かを判断する権限情報検証ステップと、
前記権限情報検証ステップにおいて一致すると判断したとき、前記発行端末が、前記発行情報に基づいて耐タンパデバイスを発行する耐タンパデバイス発行ステップと
を有することを特徴とする耐タンパデバイス発行方法。
【請求項6】
ユーザ端末と、前記ユーザ端末と通信可能な管理サーバと、発行端末とを備えた耐タンパデバイス発行システムにおける耐タンパデバイス発行方法であって、
前記管理サーバが、前記ユーザ端末から送信された申請情報から発行情報を生成する発行情報生成ステップと、
前記管理サーバが、前記発行情報を暗号化した第1の暗号化発行情報及び前記ユーザ端末から送信された第1の本人IDに基づいて、権限情報を生成する権限情報生成ステップと、
前記管理サーバが、前記発行情報及び前記権限情報を前記ユーザ端末に送信する送信ステップと、
前記ユーザ端末が、前記管理サーバから送信された前記発行情報及び前記権限情報を第2の本人IDを格納した情報伝達用耐タンパデバイスに書き込む情報書込ステップと、
前記発行端末が、前記情報伝達用耐タンパデバイスから前記発行情報、前記権限情報及び前記第2の本人IDを読み取る情報読取ステップと、
前記発行端末が、前記発行情報を前記権限情報生成ステップと同様に暗号化した第2の暗号化発行情報を生成する権限情報確認ステップと、
前記発行端末が、前記第1の本人IDと前記第2の本人IDとが一致し、かつ前記第1の暗号化発行情報と前記第2の暗号化発行情報とが一致するか否かを判断する権限情報検証ステップと、
前記権限情報検証ステップにおいて一致すると判断したとき、前記発行端末が、前記発行情報に基づいて耐タンパデバイスを発行する耐タンパデバイス発行ステップと
を有することを特徴とする耐タンパデバイス発行方法。
【請求項7】
前記権限情報生成ステップは、前記第1の暗号化発行情報、前記第1の本人ID及び第1の発行端末IDに基づいて、前記権限情報を生成し、
前記権限情報検証ステップは、前記第1の本人IDと前記第2の本人IDとが一致し、前記権限情報の前記第1の発行端末IDと前記発行端末の第2の発行端末IDとが一致し、かつ前記第1の暗号化発行情報と前記第2の暗号化発行情報とが一致するか否かを判断することを特徴とする請求項5または6に記載の耐タンパデバイス発行方法。
【請求項8】
前記権限情報生成ステップは、前記発行情報をハッシュ関数を用いて暗号化することを特徴とする請求項5〜7のいずれかに記載の耐タンパデバイス発行方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2009−134667(P2009−134667A)
【公開日】平成21年6月18日(2009.6.18)
【国際特許分類】
【出願番号】特願2007−312002(P2007−312002)
【出願日】平成19年12月3日(2007.12.3)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成21年6月18日(2009.6.18)
【国際特許分類】
【出願日】平成19年12月3日(2007.12.3)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]