証明用媒体発行システムおよび証明用媒体発行方法
【課題】誤って証明用媒体の発行を行なっても、発行申請者が発行内容を確認するまでは書換可能なセキュリティ属性情報にし、発行元立会いのもと発行申請者が発行内容を確認した後に初めて改ざん防止等のセキュリティ属性情報を施すことにより、廃棄となる証明用媒体を極力削減することができ、無駄な費用が発生することを防ぐことができる証明用媒体発行システムを提供する。
【解決手段】カード発行申請者の顔画像と個人情報とを一緒に未発行状態のICチップ付きIDカードの表面に印刷するとともに、ICチップに個人情報を書込むことにより、IDカードを発行する証明用媒体発行システムにおいて、カード発行申請者が発行されたIDカードのICチップに書込まれた内容(発行内容)を確認した時点で初めて書換防止等のセキュリティ属性情報の設定を行なう。
【解決手段】カード発行申請者の顔画像と個人情報とを一緒に未発行状態のICチップ付きIDカードの表面に印刷するとともに、ICチップに個人情報を書込むことにより、IDカードを発行する証明用媒体発行システムにおいて、カード発行申請者が発行されたIDカードのICチップに書込まれた内容(発行内容)を確認した時点で初めて書換防止等のセキュリティ属性情報の設定を行なう。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、たとえば、自動車の運転免許証(以後、単に免許証と称す)や各種証明書(カードタイプや冊子タイプを含む)など、人物の生体情報(たとえば、顔画像)と個人情報とを一緒に未発行状態の証明用媒体の表面に印刷することにより証明用媒体を発行する証明用媒体発行システムおよび証明用媒体発行方法に係り、特に、証明用媒体としてICチップ(記憶媒体)を内蔵したICカードを用い、そのICチップにも少なくとも個人情報を格納して証明用媒体を発行する証明用媒体発行システムおよび証明用媒体発行方法に関する。
【背景技術】
【0002】
この種の証明用媒体として運転免許証や各種証明書として用いられるIDカードが知られている。このようなICチップ付のIDカードを発行する証明用媒体発行システムにあっては、まず、IDカード発行の申請者がIDカードの発行申込みをするべく、申請書に個人情報等その他の必要情報を記入し、発行元に申請する。
発行元では、申請書の内容を基に申請者の個人情報をデータベースに登録するとともに、カード発行装置にてカード表面への顔画像や個人情報の印刷、および、カード内のICチップへの個人情報の書込みを行なうことで、IDカードの発行を行ない、申請者に発行したIDカードを引き渡す。
【0003】
通常、ICチップ付のIDカードの場合、カード表面に印刷する個人情報は、申請者の氏名やID番号など所有者を示すための最低限の情報となる。一方、カード内のICチップには、カード表面に印刷した情報のほか所有者の住所、電話番号、生年月日、年齢、パスワード、その他IDカードとして機能するべく重要な個人情報が記録される。
【0004】
またICチップは、書換え等による不正利用を防ぐべく、改ざん防止のためのセキュリティ機能が施されている。そのため、誤った発行情報による発行を行なってしまった場合は、そのIDカードを破棄し、新たにIDカードを用意して再度発行を行なう必要がある。
【0005】
また、ICチップの発行エラー(ICチップの書込エラー)が発生して停止した場合、そのIDカードを廃棄せず他に流出してしまった場合、不正に利用される可能性がある。
【特許文献1】特開2003−58832号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
通常、この種の証明用媒体発行システムでは、IDカード発行の申請者が個人情報を申請書に記入し、記入した申請書から発行元が個人情報を手入力により登録し、ICチップ付のIDカードの発行を行なう。しかしながら、個人情報の登録までの過程には、申請者の記入ミスや発行元の登録ミス等により誤った発行をしてしまう可能性がある。
【0007】
ICチップ付のIDカードは、セキュリティ性が高く、セキュリティ性能の実現手段として書換えを許可しない形態で発行することが有効である。そのため、誤って発行してしまった場合、書換えはできず、新たに未発行状態のIDカードを用意して、再度発行を行なうこととなり、無駄な費用が発生する。
【0008】
また、正常に発行した場合は、セキュリティ性の高いICチップ付のIDカードを作成することができるが、ICチップの不良等により発行を失敗した場合は、発行途中の状態で停止した不良カードが発生する。
【0009】
さらに、ICチップの不良といっても、単にたまたま動作不良した場合や、一部の機能のみ不良だった場合など、様々な不良内容がある。言い方を替えれば、ICチップの不良といっても正式に使用しても大半の機能は使用できるカードも含まれている場合がある。もし、この不良カードが他に流出した場合、不正に発行利用される可能性がある。
【0010】
そこで、本発明は、誤って証明用媒体の発行を行なっても、発行申請者が発行内容を確認するまでは書換可能なセキュリティ属性情報にし、発行元立会いのもと発行申請者が発行内容を確認した後に初めて改ざん防止等のセキュリティ属性情報を施すことにより、廃棄となる証明用媒体を極力削減することができ、無駄な費用が発生することを防ぐことができる証明用媒体発行システムおよび証明用媒体発行方法を提供することを目的とする。
【0011】
また、本発明は、記憶媒体への書込みエラーが発生した場合、セキュリティ属性情報の変更処理を行ない、その後動作したとしてもアクセス不可能とすることにより、不正利用を防止することができる証明用媒体発行システムおよび証明用媒体発行方法を提供することを目的とする。
【課題を解決するための手段】
【0012】
本発明の証明用媒体発行システムは、人物の生体情報を取得する生体情報取得手段と、前記人物の証明用媒体発行に必要な個人情報を取得する個人情報取得手段と、少なくとも前記個人情報取得手段により取得された個人情報およびこれら個人情報に対するアクセス条件等を示すセキュリティ属性情報を、記憶媒体を備えた未発行状態の証明用媒体の前記記憶媒体に対し書換え可能な状態で書込む書込手段と、前記生体情報取得手段により取得された生体情報および当該生体情報に対応する前記個人情報取得手段により取得された個人情報を前記未発行状態の証明用媒体の表面に対し印刷する印刷手段と、前記書込手段による書込処理および前記印刷手段による印刷処理が終了した後、当該証明用媒体の記憶媒体に書込まれた情報を読出して当該証明用媒体の発行申請者に対し目視可能な状態で出力する出力手段と、この出力手段により出力された内容を前記発行申請者が確認したのに基づき当該証明用媒体の記憶媒体内のセキュリティ属性情報を書換え不可能な状態に変更するセキュリティ属性情報変更手段とを具備している。
【0013】
また、本発明の証明用媒体発行システムは、人物の少なくとも顔画像を取得する画像取得手段と、前記人物の証明用媒体発行に必要な個人情報を取得する個人情報取得手段と、少なくとも前記個人情報取得手段により取得された個人情報およびこれら個人情報に対するアクセス条件等を示すセキュリティ属性情報を、記憶媒体を備えた未発行状態の証明用媒体の前記記憶媒体に対し書換え可能な状態で書込む書込手段と、前記画像取得手段により取得された顔画像および当該顔画像に対応する前記個人情報取得手段により取得された個人情報を前記未発行状態の証明用媒体の表面に対し印刷する印刷手段と、前記書込手段による書込処理および前記印刷手段による印刷処理が終了した後、当該証明用媒体の記憶媒体に書込まれた情報を読出して当該証明用媒体の発行申請者に対し目視可能な状態で出力する出力手段と、この出力手段により出力された内容を前記発行申請者が確認したのに基づき当該証明用媒体の記憶媒体内のセキュリティ属性情報を書換え不可能な状態に変更するセキュリティ属性情報変更手段とを具備している。
【0014】
また、本発明の証明用媒体発行方法は、人物の生体情報を取得する生体情報取得ステップと、前記人物の証明用媒体発行に必要な個人情報を取得する個人情報取得ステップと、少なくとも前記個人情報取得ステップにより取得された個人情報およびこれら個人情報に対するアクセス条件等を示すセキュリティ属性情報を、記憶媒体を備えた未発行状態の証明用媒体の前記記憶媒体に対し書換え可能な状態で書込む書込ステップと、前記生体情報取得ステップにより取得された生体情報および当該生体情報に対応する前記個人情報取得ステップにより取得された個人情報を前記未発行状態の証明用媒体の表面に対し印刷する印刷ステップと、前記書込ステップによる書込処理および前記印刷ステップによる印刷処理が終了した後、当該証明用媒体の記憶媒体に書込まれた情報を読出して当該証明用媒体の発行申請者に対し目視可能な状態で出力する出力ステップと、この出力ステップにより出力された内容を前記発行申請者が確認したのに基づき当該証明用媒体の記憶媒体内のセキュリティ属性情報を書換え不可能な状態に変更するセキュリティ属性情報変更ステップとを具備している。
【0015】
さらに、本発明の証明用媒体発行方法は、人物の少なくとも顔画像を取得する画像取得ステップと、前記人物の証明用媒体発行に必要な個人情報を取得する個人情報取得ステップと、少なくとも前記個人情報取得ステップにより取得された個人情報およびこれら個人情報に対するアクセス条件等を示すセキュリティ属性情報を、記憶媒体を備えた未発行状態の証明用媒体の前記記憶媒体に対し書換え可能な状態で書込む書込ステップと、前記画像取得ステップにより取得された顔画像および当該顔画像に対応する前記個人情報取得ステップにより取得された個人情報を前記未発行状態の証明用媒体の表面に対し印刷する印刷ステップと、前記書込ステップによる書込処理および前記印刷ステップによる印刷処理が終了した後、当該証明用媒体の記憶媒体に書込まれた情報を読出して当該証明用媒体の発行申請者に対し目視可能な状態で出力する出力ステップと、この出力ステップにより出力された内容を前記発行申請者が確認したのに基づき当該証明用媒体の記憶媒体内のセキュリティ属性情報を書換え不可能な状態に変更するセキュリティ属性情報変更ステップとを具備している。
【発明の効果】
【0016】
本発明によれば、誤って証明用媒体の発行を行なっても、発行申請者が発行内容を確認するまでは書換可能なセキュリティ属性情報にし、発行元立会いのもと発行申請者が発行内容を確認した後に初めて改ざん防止等のセキュリティ属性情報を施すことにより、廃棄となる証明用媒体を極力削減することができ、無駄な費用が発生することを防ぐことができる証明用媒体発行システムおよび証明用媒体発行方法を提供できる。
【0017】
また、本発明によれば、記憶媒体への書込みエラーが発生した場合、セキュリティ属性情報の変更処理を行ない、その後動作したとしてもアクセス不可能とすることにより、不正利用を防止することができる証明用媒体発行システムおよび証明用媒体発行方法を提供できる。
【発明を実施するための最良の形態】
【0018】
以下、本発明の実施の形態について図面を参照して説明する。
なお、以下の説明では、人物の生体情報として顔画像を用いた場合を例として述べるが、顔画像以外に、指紋画像、虹彩情報、掌形画像、指画像、静脈情報などの他の生体情報を用いても同様に実施できる。
【0019】
図1は、本発明の実施の形態に係る例えばIDカードを発行する証明用媒体発行システムの構成を概略的に示すものである。図1において、この証明用媒体発行システムは、全体的な制御を司る汎用コンピュータで構成されるホストコンピュータ101、このホストコンピュータ101に接続され、少なくともカード発行申請者(以後、単に申請者と称す)102のIDカードに記載する各種情報を含む個人情報を、申請者102が持つ固有の識別情報としての個人番号(ID番号)と対応させて記憶しているデータベース103、申請者102の少なくとも顔を含む画像(以下、顔画像と称す)を撮影する画像取得手段(生体情報取得手段)としての撮影装置104、撮影装置104からの指令により、申請者102の顔画像と個人番号、氏名、年齢、住所などの個人情報を、未発行状態のIDカードに印刷することによりIDカード105を作成する印刷手段としての印刷装置106、それと同時に顔画像、個人番号、氏名、年齢、住所などの個人情報をファイリングするファイリング装置107、申請者102が個人情報を記入して持ち込んだカード発行申請書(以後、単に申請書と称す)108の情報をデータベース103に登録するための登録端末装置109、発行したIDカード105の内容を確認するための出力手段としての確認端末装置110、これらホストコンピュータ101、撮影装置104、印刷装置106、ファイリング装置107、登録端末装置109、および、確認端末装置110を相互接続するネットワーク111から構成されている。
印刷装置106は、IDカード105のICチップ113に対し顔画像や個人情報などを書込む書込手段としてのIC書込装置112を備えている。
【0020】
証明用媒体としてのIDカード105は、たとえば、ICカードを用いており、記憶媒体としてIC化されたメモリを含むICチップ113を内蔵している。IDカード105の表面には、申請者102の顔画像114や個人番号、氏名、年齢、住所などの個人情報115などがそれぞれ印刷される。
【0021】
IDカード105として用いるICカードは、IC書込装置112との間でコンタクト部を介して通信を行なう接触式のICカード、あるいは、IC書込装置112との間で無線で通信を行なう非接触式のICカードのいずれであってもよい。
【0022】
図2は、IDカード105への表面印刷およびICチップ113への書込処理(発行処理)を行なう印刷装置106の構成を模式的に示すものである。
印刷装置106は、未発行状態のICチップ付きIDカード105を装填するホッパ部201、ホッパ部201からIDカード105を1枚ずつ取出す取出し装置202、IDカード105のICチップ113に対しデータの書込みや読出し処理を行なうICカードリーダライタ部203(図1のIC書込装置112に相当)、IDカード105の表面に対し顔画像を印刷する画像印刷部204、IDカード105の表面に対し文字情報(個人情報)を印刷する文字印刷部205、顔画像および文字情報を印刷したIDカード105の表面に対し保護材を塗布する保護材塗布部206、保護材塗布部206で塗布した保護材を硬化させる硬化部207、印刷処理(発行処理)がすべて終了したIDカード105を排出集積する排出部208、取出し装置202で取出されたIDカード105を各部へ搬送する搬走路209,210、および、搬送先を切換える搬送切換部211,212によって構成されている。
【0023】
このような構成において、未発行状態のICチップ付きIDカード105がホッパ部301から取出されて発行処理が行なわれ、排出部208へ排出される流れに2通りある。その1つは、ホッパ部201→取出し装置202→ICカードリーダライタ部203→搬送切換部211→顔画像印刷部204→文字印刷部205→搬送切換部212→保護材塗布部206→硬化部207→排出部208へと流れる場合と、もう1つは、ホッパ部201→取出し装置202→ICカードリーダライタ部203→搬送切換部211→排出部208へと流れる場合である。これら2種類の流れは、搬送切換部211によりバイパスを行なうことにより実現する。
このような構成により、通常は前者の流れにて発行処理を行ない、ICチップ113のデータを誤って発行してしまったIDカード105に対しては、後者の流れにてICチップ113のみの書換えを行なうことができる。
【0024】
図3は、発行されたIDカード105のICチップ113に書込まれた内容を読取って確認する確認端末装置110の構成を模式的に示すものである。
確認端末装置110は、コンソールとなるパーソナルコンピュータ(以下、単にパソコンと略称する)301、および、ICカードリーダライタ302によって構成されている。パソコン301は、IDカード105のICチップ113内の情報や操作ガイダンスなどを表示出力する表示部303や、操作者が操作を行なう外部入力装置としてのキーボート304、マウス305が具備されている。
【0025】
IDカード105には、前述したように、表面印刷として所有者の顔画像114と所有者の氏名、住所、個人番号などの個人情報115が印刷されており、さらに、IDカード105にはICチップ113が埋設されていて、ICチップ113には表面印刷が不正に行なわれたものでないことを証明するべく、表面印刷と同様の情報とその他の情報が書込まれている。
【0026】
このような構成において、IDカード105をICカードリーダライタ302に装着することにより、パソコン301の所定の操作によりICカードリーダライタ302からIDカード105のICチップ113に対する情報の読出しや書込み処理を行なうことができるようになっている。
【0027】
図4は、IDカード105のICチップ113内に保存するデータ構造とIDカード105が印刷装置106から出力された時点での各データに対するセキュリティ属性情報の具体例を示すものである。
【0028】
図4において、ファイル番号0にはIDカード105の発行年月日(YYYYMMDD)、ファイル番号1にはIDカード105の所有者となる申請者102の氏名(ABCD)、ファイル番号2には申請者102のID番号(12345678)、ファイル番号3には申請者102の住所(EFGH)、ファイル番号4は申請者102の電話番号(9101112131)、ファイル番号5は申請者102の生年月日(YYYYMMDD)、ファイル番号6にはその他の個人情報、ファイル番号7〜10にはカード発行後所有者の結婚や移転等により個人情報に変更が生じたときにその旨を追記するファイルとしての個人情報変更追記1〜4が格納されている。
ファイル番号11には、その他の全ファイルまたは一部のファイルのデータを元にハッシュ関数により生成したデータに対し、公開鍵方式により暗号化した電子署名データで、発行元の秘密鍵により暗号化したデータが格納される。ファイル番号12には、各ファイルの読込用パスワードが格納され、これは申請者102が申請する。ファイル番号13には各ファイルの書込用パスワードが格納され、これも同じく申請者102が申請する。
【0029】
これらファイルはファイルタイプにより2種ある。1つはファイル番号0〜11のようなWEFで、これら通常アプリケーションから直接データのアクセスを行なうことができるファイルである。もう1つはファイル番号12,13のようなIEFで、パスワードの照合その他の各種認証を行なうためのファイルで、アプリケーションから直接内部のデータにアクセスすることはできない。本実施の形態では、IEFに対しパスワード照合を行なうことにより、WEFはそのセキュリティ属性情報ごとのアクセスが可能となる。
セキュリティ属性情報については、データ読出し可能条件を示す[Read]、初回書込み可能条件を示す[Write]、書換え可能条件を示す[UpDate]の3種がある。
【0030】
たとえば、ファイル番号1の氏名ファイルのデータを読込みする場合には、まずファイル番号12のRead用パスワードファイルに対しパスワードの照合を行ない、その後ファイル番号1にアクセスしてデータを読込む。また、ここでもし誤ったパスワードによりアクセスを行ない、それが規定回数連続した場合には、該当のIEFは閉塞し、関連するWEFは全てアクセス不可となる。
【0031】
図5は、IDカード105のICチップ113内に保存するデータ構造とIDカード105が確認端末装置110から出力された時点での各データに対するセキュリティ属性情報の具体例を示すものである。
【0032】
図4との違いは、各ファイルのセキュリティ属性情報である。すなわち、印刷装置106から出力した時点では、全てのデータがアップデート(UpDate)可能であり、もし申請者102の申請書108への記入ミスや発行元での登録ミスがあったとしても、修正の余地がある。これに対し、図5は、確認端末装置110において改めて発行データの確認を取り、別に説明を行なうフェーズ移行の処理を行なうことにより、セキュリティ属性情報が修正可能であった全てのファイルはアップデート(UpDate)不可となり、修正ができない。
すなわち、図5の状態になった以後は、ICチップ113内のデータに対し改ざん等の不正アクセスを行なうことができなくなり、強固なセキュリティ性を持つことができる。また、本状態で前述のIEFが閉塞した場合には、全てのWEFに対する全てのアクセスを不可能となる。
【0033】
図6は、本証明用媒体発行システムにおける申請者102によるカード発行申請から発行完了までの流れを概略的に示している。
まず、申請者102は、IC付きIDカードの発行申請のために、発行に必要となる個人情報を申請書108に必要な情報を記入し、発行元に提出する。これを受けた発行元では、提出された申請書108の個人情報を登録端末装置109を用いて入力することでデータベース103へ登録する。
【0034】
次に、申請者102は、撮影装置104により顔画像の撮影を行なう。撮影装置104は、撮影した顔画像およびデータベース103から取得した個人情報により発行データを生成し、印刷装置106へ送る。印刷装置106は、受取った発行データに基づきIDカード105の表面印刷およびICチップ113の発行処理(データ書込処理)を行なう。
【0035】
次に、申請者102は、発行元の立会いのもと、確認端末装置110により、発行されたIDカード105のICチップ113に書込まれた内容の確認を行ない、発行ファイルのセキュリティ属性情報の変更を行ない、発行を完了する。
【0036】
図7は、撮影装置104にて申請者102の顔画像を撮影してから印刷装置106への発行要求までの処理の流れを示すものであり、以下それについて説明する。
まず、操作者は撮影装置104にて申請者102のID番号を入力する(ステップS101)。次に、撮影装置104は、入力されたID番号をキーとし、ネットワーク111上のホストコンピュータ101を経由し、データベース103から当該申請者102の個人情報を取得する(ステップS102)。ここに、このステップS102の処理が本発明における個人情報取得手段に対応している。
【0037】
次に、操作者は撮影装置104に対し撮影指示の操作をする(ステップS103)。すると、撮影装置104は申請者102の顔画像を撮影する(ステップS104)。ここに、このステップS104の処理が本発明における画像取得手段(生体情報取得手段)に対応している。
【0038】
次に、撮影装置104は、撮影した顔画像およびデータベース103から取得した当該申請者102の個人情報により発行データを生成する(ステップS105)。次に、撮影装置104は、生成した発行データを添付した発行要求メッセージを印刷装置106に対し送る。
【0039】
図8は、印刷装置106における発行要求メッセージの受信から発行完了までの処理の流れを示すものであり、以下それについて説明する。
印刷装置106は、撮影装置104からの発行要求メッセージを受信すると(ステップS201)、ICチップ付きIDカード105の発行処理を行ない(ステップS202)、終了すると完了メッセージを撮影装置104へ送り(ステップS203)、処理を終了する。
【0040】
図9は、印刷装置106における発行処理(図8のステップS202)の流れを詳細に示すものであり、以下それについて説明する。本発行処理では、IDカード105のICチップ113の内容より、搬送切換部211を切換えることにより、ICチップ113のみの発行処理(書込処理)とカード表面印刷までを含めた全発行処理の2種の発行方法に対応することを示している。
【0041】
まず、S701にて、ホッパ部201に装填された未発行状態のIDカード105を取出し装置202により取出し、ICカードリーダライタ部203に搬送する(ステップS301)。次に、ICカードリーダライタ部203にてICカード105のICチップ113内のデータを確認し(ステップS302)、ICチップ発行済みであればICチップ113のみの発行処理にて完了するべく、搬送切換部211を下側(図2のb側)に切換える(ステップS303)。ICチップ未発行状態であれば、搬送切換部211を上側(図2のa側)に切換える(ステップS304)。
【0042】
すなわち、この処理では、ICチップ113のみの発行(データ書込み)を行なうかどうかを決定する。ICチップ113が発行済みであれば、ICチップ113への発行内容不備により再発行することということであり、既に表面印刷が完了しているため、表面印刷を行なう必要はない。ICチップ113が未発行であれば新規の発行であるため、ICチップの発行と表面印刷を行なう必要がある。
【0043】
ICチップ113が発行済みであれば、ステップS305,S306にてICチップ113の発行を行なった後、ステップS307にて発行完了したIDカード105を排出部208に排出する。
【0044】
ICチップ113が未発行であれば、ステップS308,S309にてICチップ113の発行を行なった後、ステップS310にて顔画像の印刷を行ない、その後、ステップS311にて文字情報の印刷を行ない、その後、ステップS312にて保護材の塗布を行ない、その後、ステップS313にて保護材の硬化を行ない、その後、ステップS314にて発行完了したIDカード105を排出部208に排出する。
【0045】
図10は、図9のステップS306,309におけるICチップ発行処理の流れを詳細に示すものであり、以下それについて説明する。本ICチップ発行処理では、ICチップ113への発行データの書込みと、書込みを失敗した場合は、当該IDカード105が不正に使用されないように、各種パスワード(PIN)およびセキュリティ属性情報を変更することを示している。
【0046】
まず、ICチップ113に対し、発行データを書込むための各ファイルを生成し、生成した各ファイルに対し、たとえば、図4で示すセキュリティ属性情報に設定を行なう(ステップS401)。次に、ファイル番号12に読込用パスワード、ファイル番号13に書込用パスワードの設定を行なう(ステップS402)。
【0047】
次に、ファイル1〜10に対し各発行データの書込みを行なう(ステップS403)。次に、ファイル12に対し、読込用パスワードの照合を行なうことにより、ファイル1〜10の読込みが可能な状態にする(ステップS404)。次に、ファイル1〜10のデータを読込む(ステップS405)。
【0048】
次に、読込んだ各ファイルデータのチェックを行ない、正しくデータが書込まれていることを確認し(ステップS406)、正しくデータが書込まれていれば当該処理を終了する。正しくデータが書込まれていなければ、セキュリティ属性情報の変更を行ない(ステップS407)、ファイル12,13の閉塞を行ない(ステップS408)、その後、エラー処理を行なって(ステップS409)、当該処理を終了する。
【0049】
この処理により、当該エラーカードに対し、一切のアクセスをできない状態にする。すなわち、ステップS406にて正しくデータが書込まれていないということは、ICチップ113が不良または不安定である可能性が高く、発行元の責任において適切な処分を行なうことが必要となるが、もし誤って当該エラーカードが流出した場合には、偽造など、不正に発行利用されてしまう可能性がある。そのため、セキュリティ属性情報およびパスワードファイルの閉塞を行なうことにより、一切のアクセスができない状態にする。
【0050】
図11は、確認端末装置110における処理の流れを詳細に示すものであり、以下それについて説明する。本処理では、印刷装置106で発行処理された後のIDカード105に対し、申請者102により発行内容が正しいかどうかの最終確認を行ない、発行内容が正しければセキュリティ属性情報の変更を行ない、書換え不可能な状態にすることを示している。
【0051】
まず、表示部303の操作画面上にパスワード(PIN)入力を促す表示をしている(ステップS501)。ここで、申請者102は、発行されたIDカード105をICカードリーダライタ302上にセットし、申請者102が申請した読込用パスワードをキーボード304から入力する(ステップS502)。
【0052】
次に、セットされたIDカード105のICチップ113からICカードリーダライタ302で読込用パスワードを読出し、申請者102が入力した読込用パスワードと照合を行なう(ステップS503)。照合の結果、両パスワードが不一致であれば個人情報修正処理を行なう(ステップS504)。
【0053】
ステップS503での照合の結果、両パスワードが一致であれば、ICチップ113内の申請者102の個人情報を読出して表示部303の操作画面上に表示する(ステップS505)。ここで、申請者102は、表示された個人情報が正しいかどうかの判断を行ない(ステップS506)、個人情報が正しくなければ個人情報修正処理を行なう(ステップS504)。
【0054】
ステップS506での判断の結果、個人情報が正しければキーボード304から確認ボタンを押下する(ステップS507)。すると、表示部303の操作画面上に書込用パスワード(PIN)入力画面が表示される(ステップS508)。ここで、申請者102は、キーボード304から書込用パスワードを入力する(ステップS509)。
【0055】
次に、セットされたIDカード105のICチップ113からICカードリーダライタ302で書込用パスワードを読出し、申請者102が入力した書込用パスワードと照合を行なう(ステップS510)。照合の結果、両パスワードが不一致であれば個人情報修正処理を行なう(ステップS504)。
【0056】
ステップS510での照合の結果、両パスワードが一致であれば、各ファイルのセキュリティ属性情報の変更を行なう(ステップS511)。セキュリティ属性情報の変更内容は、図4の状態から図5の状態への変更を行なう。
【0057】
図12は、図11のステップS504における個人情報修正処理の流れの第1の例を示すものであり、以下それについて説明する。個人情報修正処理の第1の例では、発行されたICチップ付きIDカード105の発行内容が正しくなかった場合に、確認端末装置110によりデータベース103に対し個人情報を再登録し、同じく確認端末装置110によりICチップ113の再発行を行なうものである。
【0058】
すなわち、まず、発行されたIDカード105を確認端末装置110のICカードリーダライタ302に装着し、ICチップ113の内容を読出して表示部303に表示することにより、その表示内容(個人情報)をキーボート304により修正する(ステップS601)。
【0059】
次に、キーボート304において所定の操作を行なうことにより、修正した個人情報をICカードリーダライタ302に装着されているIDカード105のICチップ113に再書込みする(ステップS602)。次に、キーボート304において所定の操作を行なうことにより、修正した個人情報をデータベース103に対し再登録する(ステップS603)。
【0060】
図13は、図11のステップS504における個人情報修正処理の流れの第2の例を示すものであり、以下それについて説明する。個人情報修正処理の第2の例では、発行されたICチップ付きIDカード105の発行内容が正しくなかった場合に、確認端末装置110によりデータベース103に対し個人情報を再登録し、印刷装置106によりICチップ113の再発行を行なうものである。
【0061】
すなわち、まず、発行されたIDカード105を確認端末装置110のICカードリーダライタ302に装着し、ICチップ113の内容を読出して表示部303に表示することにより、その表示内容(個人情報)をキーボート304により修正する(ステップS701)。次に、キーボート304において所定の操作を行なうことにより、修正した個人情報をデータベース103に対し再登録する(ステップS702)。
【0062】
次に、ICカードリーダライタ302に装着されているIDカード105を印刷装置106のホッパ部201へ装填する(ステップS703)。次に、発行要求操作を行なうことにより(ステップS704)、データベース103から当該申請者102の個人情報(修正された個人情報)を取得し、発行データを生成する(ステップS705)。次に、発行要求メッセージを出力することにより(ステップS706)、ICチップ113に対する再発行(再書込み)のみが行なわれる。
【0063】
以上説明したように、上記実施の形態によれば、印刷装置106から出力する時点ではICチップ113の内容の書換えが可能な状態とし、最終的に申請者102および登録担当者の再確認を取ることにより、ICチップ113の内容の書換えが不可となる設定を行なう。これにより、前述の発行ミス等が発生した際は、ICチップ113の書換えを行なうことができ、無駄な費用が発生することを防ぐことができる。
【0064】
また、ICチップ発行後排出するバイパス(ICカードリーダライタ部203の下流側に設けた搬送切換部211)を設けることにより、ICチップ113の発行のみの発行形態とICチップ113の発行とカード表面印刷の両方を行なう発行形態の2種に対応することができる。
【0065】
さらに、上記実施の形態によれば、ICチップ113の発行失敗の判定をした場合、パスワード(PIN)や、その他セキュリティ属性情報の変更処理を行ない、その後動作したとしてもIDカードとしてのアクセスを不可能とすることにより、当該不良IDカードが他に流出した場合でも、不正に発行利用される可能性を除去できる。
【0066】
なお、前記実施の形態では、ICチップに個人情報のみを格納する場合について説明したが、ICチップに個人情報とともに顔画像をも格納するようにしてもよい。
【0067】
また、ICチップ113の発行にミスがあった場合の対応として記述したが、その他にも、カード表面に個人情報などの個別情報が一切ない、すなわち表面印刷の必要がないICチップ付きIDカードの発行との併用も行なうことができる。
【0068】
さらに、発行する証明用媒体がカードタイプ(IDカード)の場合について説明したが、冊子タイプの証明用媒体の発行にも同様に適用できる。
【図面の簡単な説明】
【0069】
【図1】本発明の実施の形態に係る証明用媒体発行システムの構成を概略的に示すブロック図。
【図2】IDカードへの表面印刷およびICチップへの書込処理を行なう印刷装置の構成を概略的に示す模式図。
【図3】発行されたIDカードのICチップに書込まれた内容を読取って確認する確認端末装置の構成を概略的に示す模式図。
【図4】IDカードのICチップ内に保存するデータ構造とIDカードが印刷装置から出力された時点での各データに対するセキュリティ属性情報の具体例を示す図。
【図5】IDカードのICチップ内に保存するデータ構造とIDカードが確認端末装置から出力された時点での各データに対するセキュリティ属性情報の具体例を示す図。
【図6】申請者によるカード発行申請から発行完了までの流れを概略的に示す流れ図。
【図7】撮影装置にて申請者の顔画像を撮影してから印刷装置への発行要求までの処理の流れを示すフローチャート。
【図8】印刷装置における発行要求メッセージの受信から発行完了までの処理の流れを示すフローチャート。
【図9】印刷装置における発行処理の流れを詳細に示すフローチャート。
【図10】図9におけるICチップ発行処理の流れを詳細に示すフローチャート。
【図11】確認端末装置における処理の流れを詳細に示すフローチャート。
【図12】図11における個人情報修正処理の流れの第1の例を示すフローチャート。
【図13】図11における個人情報修正処理の流れの第2の例を示すフローチャート。
【符号の説明】
【0070】
101…ホストコンピュータ、102…カード発行申請者、103…データベース、104…撮影装置(画像取得手段、生体情報取得手段)、105…IDカード(証明用媒体)、106…印刷装置(印刷手段)、107…ファイリング装置、108…カード発行申請書、109…登録端末装置、110…確認端末装置(出力手段)、111…ネットワーク、112…IC書込装置(書込手段)、113…ICチップ(記憶媒体)、115…個人情報、203…ICカードリーダライタ部(書込手段)。
【技術分野】
【0001】
本発明は、たとえば、自動車の運転免許証(以後、単に免許証と称す)や各種証明書(カードタイプや冊子タイプを含む)など、人物の生体情報(たとえば、顔画像)と個人情報とを一緒に未発行状態の証明用媒体の表面に印刷することにより証明用媒体を発行する証明用媒体発行システムおよび証明用媒体発行方法に係り、特に、証明用媒体としてICチップ(記憶媒体)を内蔵したICカードを用い、そのICチップにも少なくとも個人情報を格納して証明用媒体を発行する証明用媒体発行システムおよび証明用媒体発行方法に関する。
【背景技術】
【0002】
この種の証明用媒体として運転免許証や各種証明書として用いられるIDカードが知られている。このようなICチップ付のIDカードを発行する証明用媒体発行システムにあっては、まず、IDカード発行の申請者がIDカードの発行申込みをするべく、申請書に個人情報等その他の必要情報を記入し、発行元に申請する。
発行元では、申請書の内容を基に申請者の個人情報をデータベースに登録するとともに、カード発行装置にてカード表面への顔画像や個人情報の印刷、および、カード内のICチップへの個人情報の書込みを行なうことで、IDカードの発行を行ない、申請者に発行したIDカードを引き渡す。
【0003】
通常、ICチップ付のIDカードの場合、カード表面に印刷する個人情報は、申請者の氏名やID番号など所有者を示すための最低限の情報となる。一方、カード内のICチップには、カード表面に印刷した情報のほか所有者の住所、電話番号、生年月日、年齢、パスワード、その他IDカードとして機能するべく重要な個人情報が記録される。
【0004】
またICチップは、書換え等による不正利用を防ぐべく、改ざん防止のためのセキュリティ機能が施されている。そのため、誤った発行情報による発行を行なってしまった場合は、そのIDカードを破棄し、新たにIDカードを用意して再度発行を行なう必要がある。
【0005】
また、ICチップの発行エラー(ICチップの書込エラー)が発生して停止した場合、そのIDカードを廃棄せず他に流出してしまった場合、不正に利用される可能性がある。
【特許文献1】特開2003−58832号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
通常、この種の証明用媒体発行システムでは、IDカード発行の申請者が個人情報を申請書に記入し、記入した申請書から発行元が個人情報を手入力により登録し、ICチップ付のIDカードの発行を行なう。しかしながら、個人情報の登録までの過程には、申請者の記入ミスや発行元の登録ミス等により誤った発行をしてしまう可能性がある。
【0007】
ICチップ付のIDカードは、セキュリティ性が高く、セキュリティ性能の実現手段として書換えを許可しない形態で発行することが有効である。そのため、誤って発行してしまった場合、書換えはできず、新たに未発行状態のIDカードを用意して、再度発行を行なうこととなり、無駄な費用が発生する。
【0008】
また、正常に発行した場合は、セキュリティ性の高いICチップ付のIDカードを作成することができるが、ICチップの不良等により発行を失敗した場合は、発行途中の状態で停止した不良カードが発生する。
【0009】
さらに、ICチップの不良といっても、単にたまたま動作不良した場合や、一部の機能のみ不良だった場合など、様々な不良内容がある。言い方を替えれば、ICチップの不良といっても正式に使用しても大半の機能は使用できるカードも含まれている場合がある。もし、この不良カードが他に流出した場合、不正に発行利用される可能性がある。
【0010】
そこで、本発明は、誤って証明用媒体の発行を行なっても、発行申請者が発行内容を確認するまでは書換可能なセキュリティ属性情報にし、発行元立会いのもと発行申請者が発行内容を確認した後に初めて改ざん防止等のセキュリティ属性情報を施すことにより、廃棄となる証明用媒体を極力削減することができ、無駄な費用が発生することを防ぐことができる証明用媒体発行システムおよび証明用媒体発行方法を提供することを目的とする。
【0011】
また、本発明は、記憶媒体への書込みエラーが発生した場合、セキュリティ属性情報の変更処理を行ない、その後動作したとしてもアクセス不可能とすることにより、不正利用を防止することができる証明用媒体発行システムおよび証明用媒体発行方法を提供することを目的とする。
【課題を解決するための手段】
【0012】
本発明の証明用媒体発行システムは、人物の生体情報を取得する生体情報取得手段と、前記人物の証明用媒体発行に必要な個人情報を取得する個人情報取得手段と、少なくとも前記個人情報取得手段により取得された個人情報およびこれら個人情報に対するアクセス条件等を示すセキュリティ属性情報を、記憶媒体を備えた未発行状態の証明用媒体の前記記憶媒体に対し書換え可能な状態で書込む書込手段と、前記生体情報取得手段により取得された生体情報および当該生体情報に対応する前記個人情報取得手段により取得された個人情報を前記未発行状態の証明用媒体の表面に対し印刷する印刷手段と、前記書込手段による書込処理および前記印刷手段による印刷処理が終了した後、当該証明用媒体の記憶媒体に書込まれた情報を読出して当該証明用媒体の発行申請者に対し目視可能な状態で出力する出力手段と、この出力手段により出力された内容を前記発行申請者が確認したのに基づき当該証明用媒体の記憶媒体内のセキュリティ属性情報を書換え不可能な状態に変更するセキュリティ属性情報変更手段とを具備している。
【0013】
また、本発明の証明用媒体発行システムは、人物の少なくとも顔画像を取得する画像取得手段と、前記人物の証明用媒体発行に必要な個人情報を取得する個人情報取得手段と、少なくとも前記個人情報取得手段により取得された個人情報およびこれら個人情報に対するアクセス条件等を示すセキュリティ属性情報を、記憶媒体を備えた未発行状態の証明用媒体の前記記憶媒体に対し書換え可能な状態で書込む書込手段と、前記画像取得手段により取得された顔画像および当該顔画像に対応する前記個人情報取得手段により取得された個人情報を前記未発行状態の証明用媒体の表面に対し印刷する印刷手段と、前記書込手段による書込処理および前記印刷手段による印刷処理が終了した後、当該証明用媒体の記憶媒体に書込まれた情報を読出して当該証明用媒体の発行申請者に対し目視可能な状態で出力する出力手段と、この出力手段により出力された内容を前記発行申請者が確認したのに基づき当該証明用媒体の記憶媒体内のセキュリティ属性情報を書換え不可能な状態に変更するセキュリティ属性情報変更手段とを具備している。
【0014】
また、本発明の証明用媒体発行方法は、人物の生体情報を取得する生体情報取得ステップと、前記人物の証明用媒体発行に必要な個人情報を取得する個人情報取得ステップと、少なくとも前記個人情報取得ステップにより取得された個人情報およびこれら個人情報に対するアクセス条件等を示すセキュリティ属性情報を、記憶媒体を備えた未発行状態の証明用媒体の前記記憶媒体に対し書換え可能な状態で書込む書込ステップと、前記生体情報取得ステップにより取得された生体情報および当該生体情報に対応する前記個人情報取得ステップにより取得された個人情報を前記未発行状態の証明用媒体の表面に対し印刷する印刷ステップと、前記書込ステップによる書込処理および前記印刷ステップによる印刷処理が終了した後、当該証明用媒体の記憶媒体に書込まれた情報を読出して当該証明用媒体の発行申請者に対し目視可能な状態で出力する出力ステップと、この出力ステップにより出力された内容を前記発行申請者が確認したのに基づき当該証明用媒体の記憶媒体内のセキュリティ属性情報を書換え不可能な状態に変更するセキュリティ属性情報変更ステップとを具備している。
【0015】
さらに、本発明の証明用媒体発行方法は、人物の少なくとも顔画像を取得する画像取得ステップと、前記人物の証明用媒体発行に必要な個人情報を取得する個人情報取得ステップと、少なくとも前記個人情報取得ステップにより取得された個人情報およびこれら個人情報に対するアクセス条件等を示すセキュリティ属性情報を、記憶媒体を備えた未発行状態の証明用媒体の前記記憶媒体に対し書換え可能な状態で書込む書込ステップと、前記画像取得ステップにより取得された顔画像および当該顔画像に対応する前記個人情報取得ステップにより取得された個人情報を前記未発行状態の証明用媒体の表面に対し印刷する印刷ステップと、前記書込ステップによる書込処理および前記印刷ステップによる印刷処理が終了した後、当該証明用媒体の記憶媒体に書込まれた情報を読出して当該証明用媒体の発行申請者に対し目視可能な状態で出力する出力ステップと、この出力ステップにより出力された内容を前記発行申請者が確認したのに基づき当該証明用媒体の記憶媒体内のセキュリティ属性情報を書換え不可能な状態に変更するセキュリティ属性情報変更ステップとを具備している。
【発明の効果】
【0016】
本発明によれば、誤って証明用媒体の発行を行なっても、発行申請者が発行内容を確認するまでは書換可能なセキュリティ属性情報にし、発行元立会いのもと発行申請者が発行内容を確認した後に初めて改ざん防止等のセキュリティ属性情報を施すことにより、廃棄となる証明用媒体を極力削減することができ、無駄な費用が発生することを防ぐことができる証明用媒体発行システムおよび証明用媒体発行方法を提供できる。
【0017】
また、本発明によれば、記憶媒体への書込みエラーが発生した場合、セキュリティ属性情報の変更処理を行ない、その後動作したとしてもアクセス不可能とすることにより、不正利用を防止することができる証明用媒体発行システムおよび証明用媒体発行方法を提供できる。
【発明を実施するための最良の形態】
【0018】
以下、本発明の実施の形態について図面を参照して説明する。
なお、以下の説明では、人物の生体情報として顔画像を用いた場合を例として述べるが、顔画像以外に、指紋画像、虹彩情報、掌形画像、指画像、静脈情報などの他の生体情報を用いても同様に実施できる。
【0019】
図1は、本発明の実施の形態に係る例えばIDカードを発行する証明用媒体発行システムの構成を概略的に示すものである。図1において、この証明用媒体発行システムは、全体的な制御を司る汎用コンピュータで構成されるホストコンピュータ101、このホストコンピュータ101に接続され、少なくともカード発行申請者(以後、単に申請者と称す)102のIDカードに記載する各種情報を含む個人情報を、申請者102が持つ固有の識別情報としての個人番号(ID番号)と対応させて記憶しているデータベース103、申請者102の少なくとも顔を含む画像(以下、顔画像と称す)を撮影する画像取得手段(生体情報取得手段)としての撮影装置104、撮影装置104からの指令により、申請者102の顔画像と個人番号、氏名、年齢、住所などの個人情報を、未発行状態のIDカードに印刷することによりIDカード105を作成する印刷手段としての印刷装置106、それと同時に顔画像、個人番号、氏名、年齢、住所などの個人情報をファイリングするファイリング装置107、申請者102が個人情報を記入して持ち込んだカード発行申請書(以後、単に申請書と称す)108の情報をデータベース103に登録するための登録端末装置109、発行したIDカード105の内容を確認するための出力手段としての確認端末装置110、これらホストコンピュータ101、撮影装置104、印刷装置106、ファイリング装置107、登録端末装置109、および、確認端末装置110を相互接続するネットワーク111から構成されている。
印刷装置106は、IDカード105のICチップ113に対し顔画像や個人情報などを書込む書込手段としてのIC書込装置112を備えている。
【0020】
証明用媒体としてのIDカード105は、たとえば、ICカードを用いており、記憶媒体としてIC化されたメモリを含むICチップ113を内蔵している。IDカード105の表面には、申請者102の顔画像114や個人番号、氏名、年齢、住所などの個人情報115などがそれぞれ印刷される。
【0021】
IDカード105として用いるICカードは、IC書込装置112との間でコンタクト部を介して通信を行なう接触式のICカード、あるいは、IC書込装置112との間で無線で通信を行なう非接触式のICカードのいずれであってもよい。
【0022】
図2は、IDカード105への表面印刷およびICチップ113への書込処理(発行処理)を行なう印刷装置106の構成を模式的に示すものである。
印刷装置106は、未発行状態のICチップ付きIDカード105を装填するホッパ部201、ホッパ部201からIDカード105を1枚ずつ取出す取出し装置202、IDカード105のICチップ113に対しデータの書込みや読出し処理を行なうICカードリーダライタ部203(図1のIC書込装置112に相当)、IDカード105の表面に対し顔画像を印刷する画像印刷部204、IDカード105の表面に対し文字情報(個人情報)を印刷する文字印刷部205、顔画像および文字情報を印刷したIDカード105の表面に対し保護材を塗布する保護材塗布部206、保護材塗布部206で塗布した保護材を硬化させる硬化部207、印刷処理(発行処理)がすべて終了したIDカード105を排出集積する排出部208、取出し装置202で取出されたIDカード105を各部へ搬送する搬走路209,210、および、搬送先を切換える搬送切換部211,212によって構成されている。
【0023】
このような構成において、未発行状態のICチップ付きIDカード105がホッパ部301から取出されて発行処理が行なわれ、排出部208へ排出される流れに2通りある。その1つは、ホッパ部201→取出し装置202→ICカードリーダライタ部203→搬送切換部211→顔画像印刷部204→文字印刷部205→搬送切換部212→保護材塗布部206→硬化部207→排出部208へと流れる場合と、もう1つは、ホッパ部201→取出し装置202→ICカードリーダライタ部203→搬送切換部211→排出部208へと流れる場合である。これら2種類の流れは、搬送切換部211によりバイパスを行なうことにより実現する。
このような構成により、通常は前者の流れにて発行処理を行ない、ICチップ113のデータを誤って発行してしまったIDカード105に対しては、後者の流れにてICチップ113のみの書換えを行なうことができる。
【0024】
図3は、発行されたIDカード105のICチップ113に書込まれた内容を読取って確認する確認端末装置110の構成を模式的に示すものである。
確認端末装置110は、コンソールとなるパーソナルコンピュータ(以下、単にパソコンと略称する)301、および、ICカードリーダライタ302によって構成されている。パソコン301は、IDカード105のICチップ113内の情報や操作ガイダンスなどを表示出力する表示部303や、操作者が操作を行なう外部入力装置としてのキーボート304、マウス305が具備されている。
【0025】
IDカード105には、前述したように、表面印刷として所有者の顔画像114と所有者の氏名、住所、個人番号などの個人情報115が印刷されており、さらに、IDカード105にはICチップ113が埋設されていて、ICチップ113には表面印刷が不正に行なわれたものでないことを証明するべく、表面印刷と同様の情報とその他の情報が書込まれている。
【0026】
このような構成において、IDカード105をICカードリーダライタ302に装着することにより、パソコン301の所定の操作によりICカードリーダライタ302からIDカード105のICチップ113に対する情報の読出しや書込み処理を行なうことができるようになっている。
【0027】
図4は、IDカード105のICチップ113内に保存するデータ構造とIDカード105が印刷装置106から出力された時点での各データに対するセキュリティ属性情報の具体例を示すものである。
【0028】
図4において、ファイル番号0にはIDカード105の発行年月日(YYYYMMDD)、ファイル番号1にはIDカード105の所有者となる申請者102の氏名(ABCD)、ファイル番号2には申請者102のID番号(12345678)、ファイル番号3には申請者102の住所(EFGH)、ファイル番号4は申請者102の電話番号(9101112131)、ファイル番号5は申請者102の生年月日(YYYYMMDD)、ファイル番号6にはその他の個人情報、ファイル番号7〜10にはカード発行後所有者の結婚や移転等により個人情報に変更が生じたときにその旨を追記するファイルとしての個人情報変更追記1〜4が格納されている。
ファイル番号11には、その他の全ファイルまたは一部のファイルのデータを元にハッシュ関数により生成したデータに対し、公開鍵方式により暗号化した電子署名データで、発行元の秘密鍵により暗号化したデータが格納される。ファイル番号12には、各ファイルの読込用パスワードが格納され、これは申請者102が申請する。ファイル番号13には各ファイルの書込用パスワードが格納され、これも同じく申請者102が申請する。
【0029】
これらファイルはファイルタイプにより2種ある。1つはファイル番号0〜11のようなWEFで、これら通常アプリケーションから直接データのアクセスを行なうことができるファイルである。もう1つはファイル番号12,13のようなIEFで、パスワードの照合その他の各種認証を行なうためのファイルで、アプリケーションから直接内部のデータにアクセスすることはできない。本実施の形態では、IEFに対しパスワード照合を行なうことにより、WEFはそのセキュリティ属性情報ごとのアクセスが可能となる。
セキュリティ属性情報については、データ読出し可能条件を示す[Read]、初回書込み可能条件を示す[Write]、書換え可能条件を示す[UpDate]の3種がある。
【0030】
たとえば、ファイル番号1の氏名ファイルのデータを読込みする場合には、まずファイル番号12のRead用パスワードファイルに対しパスワードの照合を行ない、その後ファイル番号1にアクセスしてデータを読込む。また、ここでもし誤ったパスワードによりアクセスを行ない、それが規定回数連続した場合には、該当のIEFは閉塞し、関連するWEFは全てアクセス不可となる。
【0031】
図5は、IDカード105のICチップ113内に保存するデータ構造とIDカード105が確認端末装置110から出力された時点での各データに対するセキュリティ属性情報の具体例を示すものである。
【0032】
図4との違いは、各ファイルのセキュリティ属性情報である。すなわち、印刷装置106から出力した時点では、全てのデータがアップデート(UpDate)可能であり、もし申請者102の申請書108への記入ミスや発行元での登録ミスがあったとしても、修正の余地がある。これに対し、図5は、確認端末装置110において改めて発行データの確認を取り、別に説明を行なうフェーズ移行の処理を行なうことにより、セキュリティ属性情報が修正可能であった全てのファイルはアップデート(UpDate)不可となり、修正ができない。
すなわち、図5の状態になった以後は、ICチップ113内のデータに対し改ざん等の不正アクセスを行なうことができなくなり、強固なセキュリティ性を持つことができる。また、本状態で前述のIEFが閉塞した場合には、全てのWEFに対する全てのアクセスを不可能となる。
【0033】
図6は、本証明用媒体発行システムにおける申請者102によるカード発行申請から発行完了までの流れを概略的に示している。
まず、申請者102は、IC付きIDカードの発行申請のために、発行に必要となる個人情報を申請書108に必要な情報を記入し、発行元に提出する。これを受けた発行元では、提出された申請書108の個人情報を登録端末装置109を用いて入力することでデータベース103へ登録する。
【0034】
次に、申請者102は、撮影装置104により顔画像の撮影を行なう。撮影装置104は、撮影した顔画像およびデータベース103から取得した個人情報により発行データを生成し、印刷装置106へ送る。印刷装置106は、受取った発行データに基づきIDカード105の表面印刷およびICチップ113の発行処理(データ書込処理)を行なう。
【0035】
次に、申請者102は、発行元の立会いのもと、確認端末装置110により、発行されたIDカード105のICチップ113に書込まれた内容の確認を行ない、発行ファイルのセキュリティ属性情報の変更を行ない、発行を完了する。
【0036】
図7は、撮影装置104にて申請者102の顔画像を撮影してから印刷装置106への発行要求までの処理の流れを示すものであり、以下それについて説明する。
まず、操作者は撮影装置104にて申請者102のID番号を入力する(ステップS101)。次に、撮影装置104は、入力されたID番号をキーとし、ネットワーク111上のホストコンピュータ101を経由し、データベース103から当該申請者102の個人情報を取得する(ステップS102)。ここに、このステップS102の処理が本発明における個人情報取得手段に対応している。
【0037】
次に、操作者は撮影装置104に対し撮影指示の操作をする(ステップS103)。すると、撮影装置104は申請者102の顔画像を撮影する(ステップS104)。ここに、このステップS104の処理が本発明における画像取得手段(生体情報取得手段)に対応している。
【0038】
次に、撮影装置104は、撮影した顔画像およびデータベース103から取得した当該申請者102の個人情報により発行データを生成する(ステップS105)。次に、撮影装置104は、生成した発行データを添付した発行要求メッセージを印刷装置106に対し送る。
【0039】
図8は、印刷装置106における発行要求メッセージの受信から発行完了までの処理の流れを示すものであり、以下それについて説明する。
印刷装置106は、撮影装置104からの発行要求メッセージを受信すると(ステップS201)、ICチップ付きIDカード105の発行処理を行ない(ステップS202)、終了すると完了メッセージを撮影装置104へ送り(ステップS203)、処理を終了する。
【0040】
図9は、印刷装置106における発行処理(図8のステップS202)の流れを詳細に示すものであり、以下それについて説明する。本発行処理では、IDカード105のICチップ113の内容より、搬送切換部211を切換えることにより、ICチップ113のみの発行処理(書込処理)とカード表面印刷までを含めた全発行処理の2種の発行方法に対応することを示している。
【0041】
まず、S701にて、ホッパ部201に装填された未発行状態のIDカード105を取出し装置202により取出し、ICカードリーダライタ部203に搬送する(ステップS301)。次に、ICカードリーダライタ部203にてICカード105のICチップ113内のデータを確認し(ステップS302)、ICチップ発行済みであればICチップ113のみの発行処理にて完了するべく、搬送切換部211を下側(図2のb側)に切換える(ステップS303)。ICチップ未発行状態であれば、搬送切換部211を上側(図2のa側)に切換える(ステップS304)。
【0042】
すなわち、この処理では、ICチップ113のみの発行(データ書込み)を行なうかどうかを決定する。ICチップ113が発行済みであれば、ICチップ113への発行内容不備により再発行することということであり、既に表面印刷が完了しているため、表面印刷を行なう必要はない。ICチップ113が未発行であれば新規の発行であるため、ICチップの発行と表面印刷を行なう必要がある。
【0043】
ICチップ113が発行済みであれば、ステップS305,S306にてICチップ113の発行を行なった後、ステップS307にて発行完了したIDカード105を排出部208に排出する。
【0044】
ICチップ113が未発行であれば、ステップS308,S309にてICチップ113の発行を行なった後、ステップS310にて顔画像の印刷を行ない、その後、ステップS311にて文字情報の印刷を行ない、その後、ステップS312にて保護材の塗布を行ない、その後、ステップS313にて保護材の硬化を行ない、その後、ステップS314にて発行完了したIDカード105を排出部208に排出する。
【0045】
図10は、図9のステップS306,309におけるICチップ発行処理の流れを詳細に示すものであり、以下それについて説明する。本ICチップ発行処理では、ICチップ113への発行データの書込みと、書込みを失敗した場合は、当該IDカード105が不正に使用されないように、各種パスワード(PIN)およびセキュリティ属性情報を変更することを示している。
【0046】
まず、ICチップ113に対し、発行データを書込むための各ファイルを生成し、生成した各ファイルに対し、たとえば、図4で示すセキュリティ属性情報に設定を行なう(ステップS401)。次に、ファイル番号12に読込用パスワード、ファイル番号13に書込用パスワードの設定を行なう(ステップS402)。
【0047】
次に、ファイル1〜10に対し各発行データの書込みを行なう(ステップS403)。次に、ファイル12に対し、読込用パスワードの照合を行なうことにより、ファイル1〜10の読込みが可能な状態にする(ステップS404)。次に、ファイル1〜10のデータを読込む(ステップS405)。
【0048】
次に、読込んだ各ファイルデータのチェックを行ない、正しくデータが書込まれていることを確認し(ステップS406)、正しくデータが書込まれていれば当該処理を終了する。正しくデータが書込まれていなければ、セキュリティ属性情報の変更を行ない(ステップS407)、ファイル12,13の閉塞を行ない(ステップS408)、その後、エラー処理を行なって(ステップS409)、当該処理を終了する。
【0049】
この処理により、当該エラーカードに対し、一切のアクセスをできない状態にする。すなわち、ステップS406にて正しくデータが書込まれていないということは、ICチップ113が不良または不安定である可能性が高く、発行元の責任において適切な処分を行なうことが必要となるが、もし誤って当該エラーカードが流出した場合には、偽造など、不正に発行利用されてしまう可能性がある。そのため、セキュリティ属性情報およびパスワードファイルの閉塞を行なうことにより、一切のアクセスができない状態にする。
【0050】
図11は、確認端末装置110における処理の流れを詳細に示すものであり、以下それについて説明する。本処理では、印刷装置106で発行処理された後のIDカード105に対し、申請者102により発行内容が正しいかどうかの最終確認を行ない、発行内容が正しければセキュリティ属性情報の変更を行ない、書換え不可能な状態にすることを示している。
【0051】
まず、表示部303の操作画面上にパスワード(PIN)入力を促す表示をしている(ステップS501)。ここで、申請者102は、発行されたIDカード105をICカードリーダライタ302上にセットし、申請者102が申請した読込用パスワードをキーボード304から入力する(ステップS502)。
【0052】
次に、セットされたIDカード105のICチップ113からICカードリーダライタ302で読込用パスワードを読出し、申請者102が入力した読込用パスワードと照合を行なう(ステップS503)。照合の結果、両パスワードが不一致であれば個人情報修正処理を行なう(ステップS504)。
【0053】
ステップS503での照合の結果、両パスワードが一致であれば、ICチップ113内の申請者102の個人情報を読出して表示部303の操作画面上に表示する(ステップS505)。ここで、申請者102は、表示された個人情報が正しいかどうかの判断を行ない(ステップS506)、個人情報が正しくなければ個人情報修正処理を行なう(ステップS504)。
【0054】
ステップS506での判断の結果、個人情報が正しければキーボード304から確認ボタンを押下する(ステップS507)。すると、表示部303の操作画面上に書込用パスワード(PIN)入力画面が表示される(ステップS508)。ここで、申請者102は、キーボード304から書込用パスワードを入力する(ステップS509)。
【0055】
次に、セットされたIDカード105のICチップ113からICカードリーダライタ302で書込用パスワードを読出し、申請者102が入力した書込用パスワードと照合を行なう(ステップS510)。照合の結果、両パスワードが不一致であれば個人情報修正処理を行なう(ステップS504)。
【0056】
ステップS510での照合の結果、両パスワードが一致であれば、各ファイルのセキュリティ属性情報の変更を行なう(ステップS511)。セキュリティ属性情報の変更内容は、図4の状態から図5の状態への変更を行なう。
【0057】
図12は、図11のステップS504における個人情報修正処理の流れの第1の例を示すものであり、以下それについて説明する。個人情報修正処理の第1の例では、発行されたICチップ付きIDカード105の発行内容が正しくなかった場合に、確認端末装置110によりデータベース103に対し個人情報を再登録し、同じく確認端末装置110によりICチップ113の再発行を行なうものである。
【0058】
すなわち、まず、発行されたIDカード105を確認端末装置110のICカードリーダライタ302に装着し、ICチップ113の内容を読出して表示部303に表示することにより、その表示内容(個人情報)をキーボート304により修正する(ステップS601)。
【0059】
次に、キーボート304において所定の操作を行なうことにより、修正した個人情報をICカードリーダライタ302に装着されているIDカード105のICチップ113に再書込みする(ステップS602)。次に、キーボート304において所定の操作を行なうことにより、修正した個人情報をデータベース103に対し再登録する(ステップS603)。
【0060】
図13は、図11のステップS504における個人情報修正処理の流れの第2の例を示すものであり、以下それについて説明する。個人情報修正処理の第2の例では、発行されたICチップ付きIDカード105の発行内容が正しくなかった場合に、確認端末装置110によりデータベース103に対し個人情報を再登録し、印刷装置106によりICチップ113の再発行を行なうものである。
【0061】
すなわち、まず、発行されたIDカード105を確認端末装置110のICカードリーダライタ302に装着し、ICチップ113の内容を読出して表示部303に表示することにより、その表示内容(個人情報)をキーボート304により修正する(ステップS701)。次に、キーボート304において所定の操作を行なうことにより、修正した個人情報をデータベース103に対し再登録する(ステップS702)。
【0062】
次に、ICカードリーダライタ302に装着されているIDカード105を印刷装置106のホッパ部201へ装填する(ステップS703)。次に、発行要求操作を行なうことにより(ステップS704)、データベース103から当該申請者102の個人情報(修正された個人情報)を取得し、発行データを生成する(ステップS705)。次に、発行要求メッセージを出力することにより(ステップS706)、ICチップ113に対する再発行(再書込み)のみが行なわれる。
【0063】
以上説明したように、上記実施の形態によれば、印刷装置106から出力する時点ではICチップ113の内容の書換えが可能な状態とし、最終的に申請者102および登録担当者の再確認を取ることにより、ICチップ113の内容の書換えが不可となる設定を行なう。これにより、前述の発行ミス等が発生した際は、ICチップ113の書換えを行なうことができ、無駄な費用が発生することを防ぐことができる。
【0064】
また、ICチップ発行後排出するバイパス(ICカードリーダライタ部203の下流側に設けた搬送切換部211)を設けることにより、ICチップ113の発行のみの発行形態とICチップ113の発行とカード表面印刷の両方を行なう発行形態の2種に対応することができる。
【0065】
さらに、上記実施の形態によれば、ICチップ113の発行失敗の判定をした場合、パスワード(PIN)や、その他セキュリティ属性情報の変更処理を行ない、その後動作したとしてもIDカードとしてのアクセスを不可能とすることにより、当該不良IDカードが他に流出した場合でも、不正に発行利用される可能性を除去できる。
【0066】
なお、前記実施の形態では、ICチップに個人情報のみを格納する場合について説明したが、ICチップに個人情報とともに顔画像をも格納するようにしてもよい。
【0067】
また、ICチップ113の発行にミスがあった場合の対応として記述したが、その他にも、カード表面に個人情報などの個別情報が一切ない、すなわち表面印刷の必要がないICチップ付きIDカードの発行との併用も行なうことができる。
【0068】
さらに、発行する証明用媒体がカードタイプ(IDカード)の場合について説明したが、冊子タイプの証明用媒体の発行にも同様に適用できる。
【図面の簡単な説明】
【0069】
【図1】本発明の実施の形態に係る証明用媒体発行システムの構成を概略的に示すブロック図。
【図2】IDカードへの表面印刷およびICチップへの書込処理を行なう印刷装置の構成を概略的に示す模式図。
【図3】発行されたIDカードのICチップに書込まれた内容を読取って確認する確認端末装置の構成を概略的に示す模式図。
【図4】IDカードのICチップ内に保存するデータ構造とIDカードが印刷装置から出力された時点での各データに対するセキュリティ属性情報の具体例を示す図。
【図5】IDカードのICチップ内に保存するデータ構造とIDカードが確認端末装置から出力された時点での各データに対するセキュリティ属性情報の具体例を示す図。
【図6】申請者によるカード発行申請から発行完了までの流れを概略的に示す流れ図。
【図7】撮影装置にて申請者の顔画像を撮影してから印刷装置への発行要求までの処理の流れを示すフローチャート。
【図8】印刷装置における発行要求メッセージの受信から発行完了までの処理の流れを示すフローチャート。
【図9】印刷装置における発行処理の流れを詳細に示すフローチャート。
【図10】図9におけるICチップ発行処理の流れを詳細に示すフローチャート。
【図11】確認端末装置における処理の流れを詳細に示すフローチャート。
【図12】図11における個人情報修正処理の流れの第1の例を示すフローチャート。
【図13】図11における個人情報修正処理の流れの第2の例を示すフローチャート。
【符号の説明】
【0070】
101…ホストコンピュータ、102…カード発行申請者、103…データベース、104…撮影装置(画像取得手段、生体情報取得手段)、105…IDカード(証明用媒体)、106…印刷装置(印刷手段)、107…ファイリング装置、108…カード発行申請書、109…登録端末装置、110…確認端末装置(出力手段)、111…ネットワーク、112…IC書込装置(書込手段)、113…ICチップ(記憶媒体)、115…個人情報、203…ICカードリーダライタ部(書込手段)。
【特許請求の範囲】
【請求項1】
人物の生体情報を取得する生体情報取得手段と、
前記人物の証明用媒体発行に必要な個人情報を取得する個人情報取得手段と、
少なくとも前記個人情報取得手段により取得された個人情報およびこれら個人情報に対するアクセス条件等を示すセキュリティ属性情報を、記憶媒体を備えた未発行状態の証明用媒体の前記記憶媒体に対し書換え可能な状態で書込む書込手段と、
前記生体情報取得手段により取得された生体情報および当該生体情報に対応する前記個人情報取得手段により取得された個人情報を前記未発行状態の証明用媒体の表面に対し印刷する印刷手段と、
前記書込手段による書込処理および前記印刷手段による印刷処理が終了した後、当該証明用媒体の記憶媒体に書込まれた情報を読出して当該証明用媒体の発行申請者に対し目視可能な状態で出力する出力手段と、
この出力手段により出力された内容を前記発行申請者が確認したのに基づき当該証明用媒体の記憶媒体内のセキュリティ属性情報を書換え不可能な状態に変更するセキュリティ属性情報変更手段と、
を具備したことを特徴とする証明用媒体発行システム。
【請求項2】
人物の少なくとも顔画像を取得する画像取得手段と、
前記人物の証明用媒体発行に必要な個人情報を取得する個人情報取得手段と、
少なくとも前記個人情報取得手段により取得された個人情報およびこれら個人情報に対するアクセス条件等を示すセキュリティ属性情報を、記憶媒体を備えた未発行状態の証明用媒体の前記記憶媒体に対し書換え可能な状態で書込む書込手段と、
前記画像取得手段により取得された顔画像および当該顔画像に対応する前記個人情報取得手段により取得された個人情報を前記未発行状態の証明用媒体の表面に対し印刷する印刷手段と、
前記書込手段による書込処理および前記印刷手段による印刷処理が終了した後、当該証明用媒体の記憶媒体に書込まれた情報を読出して当該証明用媒体の発行申請者に対し目視可能な状態で出力する出力手段と、
この出力手段により出力された内容を前記発行申請者が確認したのに基づき当該証明用媒体の記憶媒体内のセキュリティ属性情報を書換え不可能な状態に変更するセキュリティ属性情報変更手段と、
を具備したことを特徴とする証明用媒体発行システム。
【請求項3】
前記書込手段により前記証明用媒体の記憶媒体に書込まれた情報が正しく書込まれているか否かをチェックする書込情報チェック手段と、
この書込情報チェック手段によるチェックの結果、情報が正しく書込まれていない場合、前記証明用媒体の記憶媒体内のセキュリティ属性情報を変更して当該記憶媒体に対するアクセスを不可能な状態に設定する第2のセキュリティ属性情報変更手段と、
をさらに具備したことを特徴とする請求項1または請求項2記載の証明用媒体発行システム。
【請求項4】
前記証明用媒体は、記憶媒体としてICチップを内蔵したICカードであることを特徴とする請求項1または請求項2記載の証明用媒体発行システム。
【請求項5】
人物の生体情報を取得する生体情報取得ステップと、
前記人物の証明用媒体発行に必要な個人情報を取得する個人情報取得ステップと、
少なくとも前記個人情報取得ステップにより取得された個人情報およびこれら個人情報に対するアクセス条件等を示すセキュリティ属性情報を、記憶媒体を備えた未発行状態の証明用媒体の前記記憶媒体に対し書換え可能な状態で書込む書込ステップと、
前記生体情報取得ステップにより取得された生体情報および当該生体情報に対応する前記個人情報取得ステップにより取得された個人情報を前記未発行状態の証明用媒体の表面に対し印刷する印刷ステップと、
前記書込ステップによる書込処理および前記印刷ステップによる印刷処理が終了した後、当該証明用媒体の記憶媒体に書込まれた情報を読出して当該証明用媒体の発行申請者に対し目視可能な状態で出力する出力ステップと、
この出力ステップにより出力された内容を前記発行申請者が確認したのに基づき当該証明用媒体の記憶媒体内のセキュリティ属性情報を書換え不可能な状態に変更するセキュリティ属性情報変更ステップと、
を具備したことを特徴とする証明用媒体発行方法。
【請求項6】
人物の少なくとも顔画像を取得する画像取得ステップと、
前記人物の証明用媒体発行に必要な個人情報を取得する個人情報取得ステップと、
少なくとも前記個人情報取得ステップにより取得された個人情報およびこれら個人情報に対するアクセス条件等を示すセキュリティ属性情報を、記憶媒体を備えた未発行状態の証明用媒体の前記記憶媒体に対し書換え可能な状態で書込む書込ステップと、
前記画像取得ステップにより取得された顔画像および当該顔画像に対応する前記個人情報取得ステップにより取得された個人情報を前記未発行状態の証明用媒体の表面に対し印刷する印刷ステップと、
前記書込ステップによる書込処理および前記印刷ステップによる印刷処理が終了した後、当該証明用媒体の記憶媒体に書込まれた情報を読出して当該証明用媒体の発行申請者に対し目視可能な状態で出力する出力ステップと、
この出力ステップにより出力された内容を前記発行申請者が確認したのに基づき当該証明用媒体の記憶媒体内のセキュリティ属性情報を書換え不可能な状態に変更するセキュリティ属性情報変更ステップと、
を具備したことを特徴とする証明用媒体発行方法。
【請求項7】
前記書込ステップにより前記証明用媒体の記憶媒体に書込まれた情報が正しく書込まれているか否かをチェックする書込情報チェックステップと、
この書込情報チェックステップによるチェックの結果、情報が正しく書込まれていない場合、前記証明用媒体の記憶媒体内のセキュリティ属性情報を変更して当該記憶媒体に対するアクセスを不可能な状態に設定する第2のセキュリティ属性情報変更ステップと、
をさらに具備したことを特徴とする請求項5または請求項6記載の証明用媒体発行方法。
【請求項1】
人物の生体情報を取得する生体情報取得手段と、
前記人物の証明用媒体発行に必要な個人情報を取得する個人情報取得手段と、
少なくとも前記個人情報取得手段により取得された個人情報およびこれら個人情報に対するアクセス条件等を示すセキュリティ属性情報を、記憶媒体を備えた未発行状態の証明用媒体の前記記憶媒体に対し書換え可能な状態で書込む書込手段と、
前記生体情報取得手段により取得された生体情報および当該生体情報に対応する前記個人情報取得手段により取得された個人情報を前記未発行状態の証明用媒体の表面に対し印刷する印刷手段と、
前記書込手段による書込処理および前記印刷手段による印刷処理が終了した後、当該証明用媒体の記憶媒体に書込まれた情報を読出して当該証明用媒体の発行申請者に対し目視可能な状態で出力する出力手段と、
この出力手段により出力された内容を前記発行申請者が確認したのに基づき当該証明用媒体の記憶媒体内のセキュリティ属性情報を書換え不可能な状態に変更するセキュリティ属性情報変更手段と、
を具備したことを特徴とする証明用媒体発行システム。
【請求項2】
人物の少なくとも顔画像を取得する画像取得手段と、
前記人物の証明用媒体発行に必要な個人情報を取得する個人情報取得手段と、
少なくとも前記個人情報取得手段により取得された個人情報およびこれら個人情報に対するアクセス条件等を示すセキュリティ属性情報を、記憶媒体を備えた未発行状態の証明用媒体の前記記憶媒体に対し書換え可能な状態で書込む書込手段と、
前記画像取得手段により取得された顔画像および当該顔画像に対応する前記個人情報取得手段により取得された個人情報を前記未発行状態の証明用媒体の表面に対し印刷する印刷手段と、
前記書込手段による書込処理および前記印刷手段による印刷処理が終了した後、当該証明用媒体の記憶媒体に書込まれた情報を読出して当該証明用媒体の発行申請者に対し目視可能な状態で出力する出力手段と、
この出力手段により出力された内容を前記発行申請者が確認したのに基づき当該証明用媒体の記憶媒体内のセキュリティ属性情報を書換え不可能な状態に変更するセキュリティ属性情報変更手段と、
を具備したことを特徴とする証明用媒体発行システム。
【請求項3】
前記書込手段により前記証明用媒体の記憶媒体に書込まれた情報が正しく書込まれているか否かをチェックする書込情報チェック手段と、
この書込情報チェック手段によるチェックの結果、情報が正しく書込まれていない場合、前記証明用媒体の記憶媒体内のセキュリティ属性情報を変更して当該記憶媒体に対するアクセスを不可能な状態に設定する第2のセキュリティ属性情報変更手段と、
をさらに具備したことを特徴とする請求項1または請求項2記載の証明用媒体発行システム。
【請求項4】
前記証明用媒体は、記憶媒体としてICチップを内蔵したICカードであることを特徴とする請求項1または請求項2記載の証明用媒体発行システム。
【請求項5】
人物の生体情報を取得する生体情報取得ステップと、
前記人物の証明用媒体発行に必要な個人情報を取得する個人情報取得ステップと、
少なくとも前記個人情報取得ステップにより取得された個人情報およびこれら個人情報に対するアクセス条件等を示すセキュリティ属性情報を、記憶媒体を備えた未発行状態の証明用媒体の前記記憶媒体に対し書換え可能な状態で書込む書込ステップと、
前記生体情報取得ステップにより取得された生体情報および当該生体情報に対応する前記個人情報取得ステップにより取得された個人情報を前記未発行状態の証明用媒体の表面に対し印刷する印刷ステップと、
前記書込ステップによる書込処理および前記印刷ステップによる印刷処理が終了した後、当該証明用媒体の記憶媒体に書込まれた情報を読出して当該証明用媒体の発行申請者に対し目視可能な状態で出力する出力ステップと、
この出力ステップにより出力された内容を前記発行申請者が確認したのに基づき当該証明用媒体の記憶媒体内のセキュリティ属性情報を書換え不可能な状態に変更するセキュリティ属性情報変更ステップと、
を具備したことを特徴とする証明用媒体発行方法。
【請求項6】
人物の少なくとも顔画像を取得する画像取得ステップと、
前記人物の証明用媒体発行に必要な個人情報を取得する個人情報取得ステップと、
少なくとも前記個人情報取得ステップにより取得された個人情報およびこれら個人情報に対するアクセス条件等を示すセキュリティ属性情報を、記憶媒体を備えた未発行状態の証明用媒体の前記記憶媒体に対し書換え可能な状態で書込む書込ステップと、
前記画像取得ステップにより取得された顔画像および当該顔画像に対応する前記個人情報取得ステップにより取得された個人情報を前記未発行状態の証明用媒体の表面に対し印刷する印刷ステップと、
前記書込ステップによる書込処理および前記印刷ステップによる印刷処理が終了した後、当該証明用媒体の記憶媒体に書込まれた情報を読出して当該証明用媒体の発行申請者に対し目視可能な状態で出力する出力ステップと、
この出力ステップにより出力された内容を前記発行申請者が確認したのに基づき当該証明用媒体の記憶媒体内のセキュリティ属性情報を書換え不可能な状態に変更するセキュリティ属性情報変更ステップと、
を具備したことを特徴とする証明用媒体発行方法。
【請求項7】
前記書込ステップにより前記証明用媒体の記憶媒体に書込まれた情報が正しく書込まれているか否かをチェックする書込情報チェックステップと、
この書込情報チェックステップによるチェックの結果、情報が正しく書込まれていない場合、前記証明用媒体の記憶媒体内のセキュリティ属性情報を変更して当該記憶媒体に対するアクセスを不可能な状態に設定する第2のセキュリティ属性情報変更ステップと、
をさらに具備したことを特徴とする請求項5または請求項6記載の証明用媒体発行方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2006−178656(P2006−178656A)
【公開日】平成18年7月6日(2006.7.6)
【国際特許分類】
【出願番号】特願2004−369839(P2004−369839)
【出願日】平成16年12月21日(2004.12.21)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
【公開日】平成18年7月6日(2006.7.6)
【国際特許分類】
【出願日】平成16年12月21日(2004.12.21)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
[ Back to top ]