認証システム、記憶媒体、認証装置、記憶媒体の発行方法
【課題】 記憶媒体へのデータ登録の利便性を向上する。
【解決手段】記憶媒体700に格納されている媒体用鍵と認証装置10に格納されている認証用鍵とを用いて認証を行う認証システムである。前記記憶媒体は、第1の媒体用鍵と、前記第1の媒体用鍵と異なる第2の媒体用鍵とを格納する記憶装置を備える。前記認証装置は、前記記憶媒体から前記媒体用鍵を読み出す読み出し手段300と、認証に用いるための認証用鍵を格納する記憶装置と、前記読み出した媒体用鍵と前記認証用鍵とを用いて認証を行う認証手段であって、1の媒体用鍵と前記認証用鍵とを用いて認証を行い、前記認証が成功しなかった場合に他の媒体用鍵と前記認証用鍵とを用いて認証を行う認証手段500と、前記認証のいずれかが成功した場合に所定のデータを前記記憶媒体に書き込むデータ書き込み手段130とを備える。
【解決手段】記憶媒体700に格納されている媒体用鍵と認証装置10に格納されている認証用鍵とを用いて認証を行う認証システムである。前記記憶媒体は、第1の媒体用鍵と、前記第1の媒体用鍵と異なる第2の媒体用鍵とを格納する記憶装置を備える。前記認証装置は、前記記憶媒体から前記媒体用鍵を読み出す読み出し手段300と、認証に用いるための認証用鍵を格納する記憶装置と、前記読み出した媒体用鍵と前記認証用鍵とを用いて認証を行う認証手段であって、1の媒体用鍵と前記認証用鍵とを用いて認証を行い、前記認証が成功しなかった場合に他の媒体用鍵と前記認証用鍵とを用いて認証を行う認証手段500と、前記認証のいずれかが成功した場合に所定のデータを前記記憶媒体に書き込むデータ書き込み手段130とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、記憶媒体を用いた認証システムに関する。
【背景技術】
【0002】
データ等を搭載したICカードが知られている(特許文献1)。ICカードを利用したシステムとして、ICカードに格納された鍵とカードリーダ・ライタに搭載されたSAM(Secure Application Module)に格納された鍵を用いて認証し、ICカードへのデータ登録を行うシステムが知られている(非特許文献1)。
【0003】
【特許文献1】特開2002−56360号公報
【非特許文献1】http://www.multos.gr.jp/application/pdf/ab003_hitachibio.pdf
【発明の開示】
【発明が解決しようとする課題】
【0004】
システムが金融機関に用いられる場合、相互提携によりICカードの発行機関と認証を行う機関が異なることがある。従来のシステムでは、多数の発行機関から発行されたICカードに対応するために、カードリーダ・ライタに多数のSAMを搭載する必要があった。しかし、カードリーダ・ライタへのSAMの搭載数については限度があるため、対応できるICカード発行機関の数が限られてしまうという問題があった。
【0005】
本発明は上記課題の少なくとも1つを解決し、記憶媒体へのデータ登録の利便性を向上することを目的とする。
【課題を解決するための手段】
【0006】
上記課題を解決するために、本発明は、以下の態様を備える。
【0007】
本発明に係る第1の実施態様は、記憶媒体に格納されている媒体用鍵と認証装置に格納されている認証用鍵とを用いて認証を行う認証システムである。前記記憶媒体は、第1の媒体用鍵と、前記第1の媒体用鍵と異なる第2の媒体用鍵とを格納する記憶装置を備える。前記認証装置は、前記記憶媒体から、前記媒体用鍵を読み出す読み出し手段と、認証に用いるための認証用鍵を格納する記憶装置と、前記読み出した媒体用鍵と前記認証用鍵とを用いて認証を行う認証手段であって、1の媒体用鍵と前記認証用鍵とを用いて認証を行い、前記認証が成功しなかった場合に他の媒体用鍵と前記認証用鍵とを用いて認証を行う認証手段と、前記認証のいずれかが成功した場合に所定のデータを前記記憶媒体に書き込むデータ書き込み手段とを備える。この態様によれば、記憶媒体へのデータ登録の利便性を向上できる。
【0008】
本発明の第1の態様において、前記読み出し手段は、前記第1の媒体用鍵と前記第2の媒体用鍵のいずれか一方を読み出し、前記読み出した媒体用鍵を用いた認証が成功しなかった場合には他方の媒体用鍵を読み出す。この態様によれば、記憶媒体へのデータ登録の利便性を向上できる。
【0009】
本発明の第1の態様において、前記認証装置の前記記憶装置は前記認証用鍵として、第1の認証用鍵と、前記第1の認証用鍵と異なる第2の認証用鍵とを格納し、前記認証手段は、前記読み出した一方の媒体用鍵と前記第1の認証用鍵とを用いた認証、前記読み出した一方の媒体用鍵と前記第2の認証用鍵とを用いた認証を行い、前記認証が成功しなかった場合には、前記読み出した他方の媒体用鍵と前記第1の認証用鍵とを用いた認証、前記読み出した他方の媒体用鍵と前記第2の認証用鍵とを用いた認証を行うように構成してもよい。この態様によれば、記憶媒体へのデータ登録の利便性を向上できる。
【0010】
本発明の第1の態様において、前記第1の認証用鍵と、第1の機関が発行する第1の記憶媒体の第1の媒体用鍵とが対応し、前記第2の認証用鍵と、前記第1の機関とは異なる第2の機関が発行する第2の記憶媒体の第2の媒体用鍵とが対応しているように構成してもよい。この態様によれば、セキュリティを高めることができる。
【0011】
本発明の第1の態様において、前記第2の媒体用鍵は、前記第1の機関によって発行され、前記第1の機関から前記第2の機関に送られるようにしてもよい。この態様によれば、第2の機関が発行した記憶媒体へのデータ登録の利便性を向上できる。
【0012】
本発明の第1の態様において、前記第2の認証用鍵は、複数の機関が発行する複数の記憶媒体の前記第2の媒体用鍵に対応する共通の認証用鍵であるように構成してもよい。この態様によれば、認証装置の認証用鍵の数を少なくできる。
【0013】
本発明の第1の態様において、前記第2の機関が発行する記憶媒体の前記第2の媒体用鍵と、前記第1の機関及び前記第2の機関のいずれとも異なる第3の機関が発行する記憶媒体の前記第2の媒体用鍵は同じであるように構成してもよい。この態様によれば、記憶媒体へのデータ登録の利便性を向上できる。
【0014】
本発明の第2の態様は、記憶媒体に格納されている媒体用鍵と認証装置に格納されている認証用鍵とを用いて認証を行う認証システムである。前記記憶媒体は、媒体用鍵を格納する記憶装置を備える。前記認証装置は、前記記憶媒体から媒体用鍵を読み出すための読み出し手段と、認証に用いるための、第1の認証用鍵と、前記第1の認証用鍵と異なる第2の認証用鍵とを格納している記憶装置と、前記読み出された媒体用鍵と、前記第1の認証用鍵と前記第2の認証用鍵のうちいずれか一方とを用いて認証を行い、前記認証が成功しなかった場合には、前記媒体用鍵と他方の認証用鍵とを用いて認証を行う認証手段と、前記認証のいずれかが成功した場合に所定のデータを前記記憶媒体に書き込むデータ書き込み手段とを備える。この態様によれば、記憶媒体へのデータ登録の利便性を向上できる。
【0015】
本発明の第1の態様または第2の態様において、前記記憶媒体の前記記憶装置は、前記媒体用鍵ごとに、前記媒体用鍵の有効期間を定める媒体用鍵有効期間情報を格納しているように構成してもよい。この態様によれば、セキュリティを高めることができる。
【0016】
本発明の第3の態様は、記憶媒体に格納されている媒体用鍵と認証装置に格納されている認証用鍵とを用いて認証を行う認証システムに用いられる記憶媒体であって、前記記憶媒体を発行する第1機関の認証装置において用いられる第1の認証用鍵に対応する第1の媒体用鍵と、前記第1機関と異なる第2機関の認証装置において用いられる第2の認証用鍵に対応する第2の媒体用鍵とを格納する記憶装置を備える。この態様によれば、記憶媒体へのデータ登録の利便性を向上できる。
【0017】
本発明の第4の態様は、記憶媒体に格納されている媒体用鍵と認証装置に格納されている認証用鍵とを用いて認証を行う認証システムに用いられる認証装置であって、前記複数の媒体用鍵を格納している前記記憶媒体から、前記媒体用鍵のうち少なくともいずれか一つの媒体用鍵を読み出し、認証が成功しなかった場合に他の媒体用鍵を読み出す読み出し手段と、認証に用いるための認証用鍵を格納する記憶装置と、前記読み出した媒体用鍵と前記認証用鍵とを用いて認証を行い、前記認証が成功しなかった場合に前記他の媒体用鍵と前記認証用鍵とを用いて認証を行う認証手段と、前記認証のいずれかが成功した場合に所定のデータを前記記憶媒体に書き込むデータ書き込み手段とを備える。この態様によれば、記憶媒体へのデータ登録の利便性を向上できる。
【0018】
本発明の第5の態様は、記憶媒体に格納されている媒体用鍵と、認証装置の記憶装置に格納されている認証用鍵とを用いて認証を行う認証システムにおける記憶媒体の発行方法であって、第1の認証装置において用いられる第1の認証用鍵に対応する第1の媒体用鍵を取得し、第2の認証装置において用いられる第2の認証用鍵に対応する第2の媒体用鍵を取得し、前記第1の媒体用鍵と第2の媒体用鍵とを記憶媒体に格納し、前記記憶媒体を発行する。この態様によれば、記憶媒体へのデータ登録の利便性を向上できる。
【0019】
本発明の第5の態様において、第1の機関が、前記第1の機関の第1の認証装置において用いられる第1の認証用鍵と第1の媒体用鍵とを生成することにより前記第1の媒体用鍵を取得し、前記第2の認証装置を用いて認証を行う第2の機関から前記第2の媒体用鍵を取得し、前記第1の媒体用鍵と前記第2の媒体用鍵とを前記記憶媒体に格納し、前記記憶媒体を発行することを特徴とする。この態様によれば、記憶媒体へのデータ登録の利便性を向上できる。
【発明を実施するための最良の形態】
【0020】
以下、本発明の実施例について、図面を用いて説明する。図1は、本発明の実施例に係るデータ登録システムを示す説明図である。データ登録システムは、金融機関Aが管理するデータ登録装置10a、ICカード発行装置60a、及び端末62a、金融機関Bが管理するデータ登録装置10b、ICカード発行装置60b及び端末62b、鍵管理機関Xが管理する鍵サーバ80、並びにこれらの装置を接続するネットワーク90を備える。
【0021】
データ登録装置10a及び10bは、ICカード(図示せず)に格納された媒体用鍵とデータ登録装置内に搭載されたSAM(図示せず)に格納された認証用鍵とを用いた認証が成功した場合にICカードに所定のデータ、例えば生体情報データを登録する。ここで、SAMは、認証モジュールであり、認証用鍵を格納する他、媒体用鍵と認証用鍵を用いた認証を行う。本実施例ではSAMとして、例えば半導体装置を用いたものが用いられている。
【0022】
ICカード発行装置60a及び60bは、媒体用鍵を格納したICカード700を発行する。
【0023】
端末62a及び62bは、他の端末及び鍵サーバ80と、媒体用鍵及び認証用鍵、並びに鍵の発行依頼のやり取りを行う。
【0024】
鍵管理機関Xは、金融機関Aあるいは金融機関Bから媒体用鍵・認証用鍵ペアの発行依頼を受け、媒体用鍵・認証用鍵ペアを生成・管理する機関である。鍵サーバ80は、鍵管理機関Xに在り、媒体用鍵・認証用鍵ペアを生成・管理する。本実施例では、ペアとなる媒体用鍵と認証用鍵について、異なる値の鍵を用いているが、同じ値の鍵を用いてもよい。
【0025】
図2及び図3を用いてデータ登録装置10a及び10bの構成について説明する。なお、データ登録装置10a及び10bの構成は同じであるので、以下の説明ではデータ登録装置10aと10bを区別する必要がある場合を除き、符号の末尾のa、bの文字を省略して説明する。図2は、データ登録装置10の構成を模式的に説明する説明図である。図3は、データ登録装置10に格納されているデータテーブルの構成を示す説明図である。なお、図3(a)は、データ登録装置10aに格納されているデータテーブル135aの構成であり、図3(b)は、データ登録装置10bに格納されているデータテーブル135bの構成である。
【0026】
データ登録装置10は、本体部100、生体情報取得部200、及びICカードリーダ・ライタ300を備える。
【0027】
本体部100は、CPU110、ハードディスク120、RAM160、入力装置170、及び表示装置180を備える。CPU110は、データ登録装置10全体の動作を制御する。
【0028】
ハードディスク120は、認証プログラム125、データ書き込みプログラム130、及びデータテーブル135を格納する。認証プログラム125は、例えばICカード700に格納されている機関コードとデータテーブル135に格納されている機関コードとを用いて機関の認証を行うためのプログラムである。データ書き込みプログラム130は、ICカード700に所定のデータ、例えば生体情報データを書き込むためのプログラムである。データテーブル135は、ICカード700を発行した金融機関の機関コードと、前記金融機関ごとにICカード700へのデータ登録が可能な期間を規定する媒体用鍵有効期間情報データを格納するための格納部を有する。
【0029】
RAM160は、CPU110が処理中のデータ、及びCPU110がICカードに書き込むデータを一時的に格納する。入力装置170は、ICカード700に登録されるデータの入力、及びデータ登録装置10への操作を受け付ける。本実施例では入力装置170として、例えば、キーボード、マウス、タブレットなどが用いられる。表示装置180は、データ登録装置10からのメッセージを表示する。本実施例では表示装置180として、例えば液晶ディスプレイ、CRTディスプレイなどが使われる。
【0030】
図3に示すように、データテーブル135には、自機関コード格納部136、登録可能機関コード格納部140、142、144及び契約有効期間格納部150、152、154が設けられている。自機関コード格納部136にはデータ登録装置10を用いて認証を行う機関(以下「自機関」という。)の機関コードが格納されている。登録可能機関コード格納部140、142、144には、自機関に対しICカード700へのデータ登録を委託した機関(以下「他機関」という。)の機関コードが格納されている。契約有効期間格納部150、152、154には、ICカード700へのデータ登録について他機関と結んだ契約有効期間を示す契約有効期間情報データが格納されている。ここで、契約有効期間格納部150、152、154は、それぞれ登録可能機関コード格納部140、142、144に対応している。なお、本実施例では、自機関コード格納部136に対応する契約有効期間格納部は設けられていないが、自機関発行のICカードに対してデータ書き込み可能な期間を示すための登録可能期間情報格納部が設けられていてもよい。
【0031】
生体情報取得部200は、利用者の生体情報データを取得する。ここで、生体情報データとは、例えば、指静脈の血管パターン情報データ、網膜の血管パターン情報データ、掌形情報データ、指紋情報データ等の、利用者から取得された生体の特徴を情報データ化したものをいう。本実施例では、生体情報取得部200は、利用者の指静脈の血管パターン情報データを取得するための生体センサ210を備える。なお、生体センサ210は、例えば、網膜の血管パターン情報データ、掌形情報データ、指紋情報データ等の生体情報データを取得する生体センサであってもよい。
【0032】
ICカードリーダ・ライタ300は、ICカード700へのデータ書き込み、及びICカード700からのデータ読み出しを行う。ICカードリーダ・ライタ300は、制御部310、ICカードスロット320、SAMスロット330を備える。制御部310はICカード700へのデータの書き込みの制御、及びICカード700からのデータの読み出しの制御を行う。ICカードスロット320には、ICカード700が挿入される。SAMスロット330には、SAM500が装着される。
【0033】
図4を用いてICカード発行装置60a及び60bの構成について説明する。なお、符号の末尾の文字a、bの取り扱いについては、データ登録装置10における取り扱いと同じである。図4は、ICカード発行装置60の構成を模式的に説明する説明図である。
【0034】
ICカード発行装置60は、CPU610、ハードディスク620、RAM640、入力装置650、表示装置660、及びICカードスロット670を備える。CPU610は、ICカード発行装置60全体の動作を制御する。
【0035】
ハードディスク620は、データ書き込みプログラム625を格納する。データ書き込みプログラム625は、例えば媒体用鍵発行機関コード、媒体用鍵有効期間情報データ、及び媒体用鍵をICカード700に書き込むためのプログラムである。媒体用鍵発行機関コードとは、媒体用鍵を発行した金融機関の機関コードをいう。なお、金融機関が鍵管理機関に媒体用鍵の発行を依頼した場合には、鍵管理機関ではなく、発行を依頼した金融機関の機関コードとなる。すなわち、この場合には、発行を依頼した機関が媒体用鍵の発行機関となる。媒体用鍵有効期間とは、媒体用鍵を用いた認証が可能な期間をいう。
【0036】
RAM640は、CPU610が処理中のデータ、ICカード700に書き込むデータを一時的に格納する。入力装置650は、ICカード700に登録されるデータの入力、及びICカード発行装置60への操作を受け付ける。表示装置660は、ICカード発行装置60からのメッセージを表示する。ICカードスロット670には、ICカード700が挿入される。
【0037】
図5及び図6を用いてSAM500a及び500bの構成について説明する。なお、符号の末尾の文字a、bの取り扱いについては、データ登録装置10における取り扱いと同じである。図5は、SAM500の構成を示す説明図である。図6は、SAM500に格納されているデータテーブルの構成を示す説明図である。なお、図6(a)はSAM500aに格納されているデータテーブル530aの構成であり、図6(b)はSAM500bに格納されているデータテーブル530bの構成である。
【0038】
SAM500は、制御部510及びメモリ520を備える。制御部510は、SAM500の動作を制御するとともに、ICカード700から読み出された媒体用鍵とメモリ520内の認証用鍵を用いて認証を行う。メモリ520は、ICカード認証プログラム525及びデータテーブル530を格納する。本実施例では、メモリ520として不揮発性のメモリが用いられている。ICカード認証プログラム525は、媒体用鍵と認証用鍵とを用いて認証を行うためのプログラムである。データテーブル530には、認証用鍵を格納するための認証用鍵格納部532及び534が設けられている。本実施例では、認証用鍵格納部532には、自機関が発行したICカード700の媒体用鍵に対応する認証用鍵が格納され、認証用鍵格納部534には、自機関以外の他機関が発行するICカード700に格納される媒体用鍵に対応する認証用鍵が格納されている。
【0039】
図7及び図8を用いてICカード700a及び700bの構成について説明する。なお、符号の末尾の文字a、bの取り扱いについては、データ登録装置10における取り扱いと同じである。図7はICカード700の構成を示す説明図である。図8はICカード700に格納されているデータテーブルの構成を示す説明図である。なお、図8(a)は、ICカード700aに格納されているデータテーブル730aの構成であり、図8(b)は、ICカード700bに格納されているデータテーブル730bの構成である。
【0040】
ICカード700は、制御部710及びメモリ720を備える。制御部710は、ICカード700の動作を制御する。メモリ720は、データテーブル730を格納する。本実施例では、メモリ720として不揮発性のメモリが用いられている。データテーブル730には、媒体用鍵発行機関コード格納部740、媒体用鍵有効期間格納部750、媒体用鍵格納部760、及び生体情報格納部770が設けられている。媒体用鍵発行機関コード格納部740には、媒体用鍵を発行した機関の機関コードが格納されている。なお、本実施例では、自機関の機関コードが格納されている。媒体用鍵有効期間格納部750には、媒体用鍵の発行機関ごとに媒体用鍵を用いた認証が可能な期間情報データ(以下「媒体用鍵有効期間データ」という)が格納される。媒体用鍵格納部760には、媒体用鍵の発行機関ごとに媒体用鍵が格納される。生体情報格納部770には、生体情報データが格納される。ここで、生体情報データは、ICカード700の発行後に、データ登録装置10により書き込まれるため、ICカード700の発行時には、生体情報格納部738に生体情報データは格納されていない。なお、本実施例では、ICカード700aについては、さらに、媒体用鍵発行機関コード格納部742a、媒体用鍵有効期間格納部752a、媒体用鍵格納部762aが設けられている。
【0041】
図9を用いて、媒体用鍵を格納したICカード700の発行について説明する。図9は、媒体用鍵を格納したICカード700の発行を説明するフローチャートである。なお、以下の説明では、金融機関Bのカード登録装置において、金融機関Aが発行したICカード700aを登録することができる旨の契約がされているものとする。
【0042】
金融機関Aに配置されている端末62aは、金融機関Bの端末62bに対して媒体用鍵を要求する(ステップSA200)。端末62bは、端末62aに送る媒体用鍵を有していない場合には、鍵管理機関Xの鍵サーバ80に媒体用鍵B1b及び認証用鍵B2bの発行を要求し、媒体用鍵B1b及び認証用鍵B2bを取得する(ステップSB210)。
【0043】
端末62bは、認証用鍵B2bをSAM書き込み装置(図示せず)に送る。SAM書き込み装置は、データ登録装置10bから取り外されたSAM500bのデータテーブル530の認証用鍵格納部534bに認証用鍵B2bを格納する(ステップSB220)。なお、SAM500bの認証用鍵格納部532bにはすでに認証用鍵B2aが格納されている。認証用鍵B2bが格納されたSAM500bは、データ登録装置10bのSAMスロット330bに装着される。
【0044】
端末62bは、媒体用鍵B1bを金融機関Aの端末62aに送る(ステップSB230)。金融機関Aの端末62aは、媒体用鍵B1bを取得する(ステップSA240)。端末62bは、データ登録装置10bに、媒体用鍵B1bの送付先である金融機関Aの機関コードを送る。データ登録装置10bのCPU110bは、データテーブル135の登録可能機関コード格納部140bに、金融機関Aの機関コードを格納する(ステップSB250)。なお、ここまでのステップについては、契約後、1回実行されればよい。
【0045】
端末62aは、ICカード発行装置60aに媒体用鍵A1及びB1bを送る。ICカード発行装置60aのCPU610aは、ICカード700aの媒体用鍵発行機関コード格納部740aに金融機関Aの機関コード(本実施例では「1234」)を、媒体用鍵有効期間格納部750aに媒体用鍵A1の媒体用鍵有効期間データ(本実施例では「2010/1/1〜2010/12/31」)を、媒体用鍵格納部760aに媒体用鍵A1を、媒体用鍵発行機関コード格納部742aに金融機関Bの機関コード(本実施例では「1111」)を、媒体用鍵有効期間格納部752aに媒体用鍵B1bの媒体用鍵有効期間データ(本実施例では「2010/1/1〜2010/12/31)を、媒体用鍵格納部762aに媒体用鍵B1bを格納し、ICカード発行装置60aは、ICカード700aを発行する(ステップSA260)。なお、機関コードと媒体用鍵有効期間データは、例えば入力装置650aより入力される。
【0046】
図10及び図11を用いて、ICカード700へのデータ登録について説明する。図10は、ICカード700へのデータ登録を説明するフローチャート(その1)である。図11は、ICカード700へのデータ登録を説明するフローチャート(その2)である。
【0047】
データ登録装置10のCPU110は、ICカード700への登録データをRAM160に格納する(ステップS300)。ここで、ICカード700への登録データは、例えば、入力装置170から入力され、あるいは、生体センサ210を用いて取得される。
【0048】
ICカード700がデータ登録装置10のICカードスロット320に挿入されると、CPU110は、ICカード700のデータ1に係る媒体用鍵発行機関コード格納部740及び媒体用鍵有効期間格納部750から、機関コード(以下「媒体用鍵発行機関コード」という)及び媒体用鍵有効期間情報データを読み取り、RAM160に格納する(ステップS310)。
【0049】
CPU110は、ハードディスク120のデータテーブル135の自機関コード格納部136から自機関コードを読み出して、媒体用鍵発行機関コードと比較する(ステップS320)。CPU110は、自機関コードと媒体用鍵発行機関コードが一致した場合(ステップS320、一致)には、ICカード700のメモリ720のデータテーブル730の媒体用鍵格納部760から媒体用鍵を読み出し、SAM500に送り(ステップS400)、SAM500からの認証結果が返るのを待機する。
【0050】
CPU110は、SAM500からの認証結果が承認の場合には(ステップS410、承認)、ICカードリーダ・ライタ300の制御部310に書き込み命令と所定のデータを送り、制御部310に、ICカード700に所定のデータを書き込ませる(ステップS420)。CPU110は、SAM500からの認証結果が不承認の場合は(ステップS410、不承認)、表示装置180に「書き込み不可」のメッセージを表示させる(ステップS430)。
【0051】
CPU110は、自機関コードと媒体用鍵発行機関コードとが一致しない場合には(ステップS320、不一致)、ICカード700のデータ2に係る媒体用鍵発行機関コード格納部742及び媒体用鍵有効期間格納部752から、機関コード(以下、「第2媒体用鍵発行機関コード」という)及び媒体用鍵有効期間情報データを読み取り、RAM160に格納する(ステップS330)。CPU110は、自機関コードと、第2媒体用鍵発行機関コードと比較する(ステップS340)。
【0052】
CPU110は、自機関コードと第2媒体用鍵発行機関コードとが一致した場合には(ステップS340、一致)、データテーブル135の登録可能機関コード格納部140、142、144を検索して、第2媒体用鍵発行機関コードと一致する機関コードを検索する(ステップS350)。CPU110は、第2媒体用鍵発行機関コードと一致する機関コードを見つけた場合には、第2媒体用鍵用機関コードが格納されている登録可能機関コード格納部に対応する契約有効期間格納部から契約有効期間情報データを読み出し、RAM160に格納する(ステップS360)。
【0053】
CPU110は、契約有効期間情報データと、媒体用鍵有効期間情報データとを比較する(ステップS370)。CPU110は、契約有効期間情報データと、媒体用鍵有効期間情報データとが不一致の場合には(ステップS370、不一致)、RAM160に格納されている媒体用鍵有効期間情報データ及び、ICカード700のデータテーブル730の媒体用鍵有効期間格納部752の媒体用鍵有効期間情報データを、契約有効期間情報データで更新する(ステップS380)。
【0054】
CPU110は、データ登録装置10の内部時計(図示せず)から現在の日時を取得し、現在の日時が、媒体用鍵有効期間情報データが示す期間内(以下「媒体用鍵有効期間」という)か否かを判断する(ステップS390)。CPU110は、現在の日時が媒体用鍵有効期間内に含まれる場合には(ステップS390、Yes)、ステップS400に進み、以下、上述した動作を行う。CPU110は、現在の日時が媒体用鍵有効期間内に含まれない場合には(ステップS390、No)、ステップS430に進み、表示装置180に「書き込み不可」のメッセージを表示させる。(ステップS430)。
【0055】
CPU110は、自機関コードと第2媒体用鍵発行機関コードとが一致しなかった場合には(ステップS340、不一致)、ステップS430に進み、表示装置180に「書き込み不可」のメッセージを表示させる(ステップS430)。
【0056】
以上、本実施例によれば、ICカード700aには、媒体用鍵A1とB1bが格納され、ICカード700bには媒体用鍵B1aが格納され、データ登録装置10bのSAM500bには認証用鍵B2a、B2bが格納されている。媒体用鍵B1aと認証用鍵B2aとは対応し、媒体用鍵B1bと認証用鍵B2bとは対応しているので、ICカード700a及び700bは、データ登録装置10bにおいて認証・データ登録が可能である。したがって、ICカード700a、700bへのデータ登録の利便性が向上する。
【0057】
本実施例によれば、認証用鍵B2aは、金融機関Bにより発行され、金融機関BのICカード発行装置60bが発行するICカード700bの媒体用鍵B1aに対応し、認証用鍵B2bは、金融機関AのICカード発行装置60aが発行するICカード700aの媒体用鍵B1bに対応している。したがって、金融機関Bのデータ登録装置10bは、金融機関Bが発行したICカード700bの他、金融機関Aが発行したICカード700aを認証し、生体情報を書き込むことができる。したがって、ICカード700aへのデータ登録の利便性が向上する。
【0058】
本実施例によれば、媒体用鍵B1bと認証用鍵B2bは、金融機関Bにより発行され、媒体用鍵B1bは、金融機関Bから金融機関Aに送られている。したがって、金融機関AにICカード発行装置60aは、金融機関Bのデータ登録装置10bで登録可能なICカード700aを発行できる。したがって、ICカード700aへのデータ登録の利便性が向上する。
【0059】
本実施例によれば、ICカード700は、媒体用鍵有効期間情報データを格納する媒体用鍵有効期間格納部750,752を有する。したがって、定められた期間以外は媒体用鍵と認証用鍵を用いた認証をすることができなくなるので、セキュリティを高めることができる。
【0060】
本実施例によれば、金融機関Aは、データ登録装置10aに用いられる認証用鍵A2に対応する媒体用鍵A1と、データ登録装置10bに用いられる認証用鍵B2bに対応する媒体用鍵B1bを取得してICカード700aを発行する。この方法によれば、データ登録装置10a、10bのいずれでも認証可能なICカード700aを発行できる。したがってICカード700aへのデータ登録の利便性が向上する。
【0061】
本実施例によれば、ICカード700aを発行する金融機関Aは、データ登録装置10aを用いて認証を行う機関と同じであり、データ登録装置10bを用いて認証を行う金融機関Bから媒体用鍵B1bを取得してICカード700aを発行する。したがって、金融機関Bのデータ登録装置10bであっても、金融機関Aが発行したICカード700aを認証することができる。したがって、ICカード700aへのデータ登録の利便性が向上する。
【0062】
変形例1:
図12を用いて、本実施例の変形例について説明する。図12は、変形例におけるICカード700へのデータ登録を説明するフローチャートである。変形例1は、データ登録装置10及びICカード700に機関コードを格納していない場合の実施例である。
【0063】
データ登録装置10のCPU110は、ICカード700への登録データをRAM160に格納する(ステップS500)。ここで、ICカード700への登録データは、例えば、入力装置170から入力され、あるいは、生体センサ210を用いて取得されるのは本実施例と同様である。
【0064】
ICカード700がデータ登録装置10のICカードスロット320に挿入されると、CPU110は、ICカード700の媒体用鍵有効期間格納部750から、媒体用鍵有効期間情報データを読み取り、RAM160に格納する(ステップS510)。
【0065】
CPU110は、データ登録装置10の内部時計(図示せず)から現在の日時を取得し、現在の日時が、媒体用鍵有効期間内か否かを判断する(ステップS520)。現在の日時が媒体用鍵有効期間内に含まれる場合には(ステップS520、Yes)、ICカード700のメモリ720のデータテーブル730の媒体用鍵格納部760から媒体用鍵を読み出し、SAM500に送り(ステップS530)、SAM500からの認証結果が返るのを待機する。
【0066】
CPU110は、CPU110は、SAM500からの認証結果が承認の場合には(ステップS540、承認)、ICカード700に所定のデータを書き込む(ステップS550)。
【0067】
CPU110は、現在の日時が媒体用鍵有効期間内に含まれない場合(ステップS520、No)、あるいは、SAM500からの認証結果が不承認の場合は(ステップS540、不承認)、ICカード700のデータ2に係る媒体用鍵有効期間格納部752から、媒体用鍵有効期間情報データを読み取り、RAM160に格納する(ステップS560)。
【0068】
CPU110は、データ登録装置10の内部時計(図示せず)から現在の日時を取得し、現在の日時が、媒体用鍵有効期間内か否かを判断する(ステップS570)。現在の日時が媒体用鍵有効期間内に含まれる場合には(ステップS570、Yes)、ICカード700のメモリ720のデータテーブル730の媒体用鍵格納部762から媒体用鍵を読み出し、SAM500に送り(ステップS580)、SAM500からの認証結果が返るのを待機する。
【0069】
CPU110は、CPU110は、SAM500からの認証結果が承認の場合には(ステップS590、承認)、ICカード700に所定のデータを書き込む(ステップS550)。
【0070】
CPU110は、現在の日時が媒体用鍵有効期間内に含まれない場合(ステップS570、No)、あるいは、SAM500からの認証結果が不承認の場合は(ステップS590、不承認)、表示装置180に「書き込み不可」のメッセージを表示させる(ステップS600)。
【0071】
以上、変形例1によっても、認証・データ登録をすることができる。
【0072】
変形例2:
本実施例では、端末62bは、媒体用鍵B1bを端末62aに送っているが、金融機関Cと金融機関Cとが提携する場合には、同じ媒体用鍵B1bを図示しない金融機関Cの端末62c(図示せず)にも送ってよい。この場合、金融機関CのICカード発行装置60c(図示せず)は、媒体用鍵B1bを格納したICカード700cを発行する。金融機関Bのデータ登録装置10bの認証用鍵B2bは、金融機関Aの発行するICカード700aの媒体用鍵B1bと、金融機関Cの発行するICカード700cの媒体用鍵B1bとの両方に対応する。その結果、1つの認証用鍵で複数のICカードの媒体用鍵に対応できる。また、データ登録装置10bに格納される認証用鍵を少なくできる。
【0073】
変形例3:
本実施例では、ICカード700に格納される媒体用鍵が2つ、データ登録装置10のSAM500に格納される認証用鍵が2つの場合について説明したが、ICカード700に格納される媒体用鍵が2つ、データ登録装置10のSAM500に格納される認証用鍵が1つの場合であってもよい。ICカード700の一方の媒体用鍵が、認証用鍵と対応していれば、データ登録装置10で認証、データ登録が可能となる。また、ICカード700は、一方の媒体用鍵と対応する認証用鍵と対応する認証用鍵を有するデータ登録装置10及び他方の媒体用鍵と対応する認証用鍵と対応する認証用鍵を有するデータ登録装置の両方で認証、データ登録が可能となる。したがって、ICカード700へのデータ登録の利便性が向上する。
【0074】
ICカード700に格納される媒体用鍵が1つ、データ登録装置10のSAM500に格納される認証用鍵が2つの場合であってもよい。ICカード700の媒体用鍵と、SAM500の2つの認証用鍵の一方とが対応していれば、データ登録装置10はICカード700とを認証し、データ登録をすることができる。また、データ登録装置は、一方の認証用鍵に対応する媒体用鍵を有するICカード700と、他方の認証用鍵に対応する媒体用鍵を有するICカード700とを認証し、データ登録をすることができる。したがって、ICカード700へのデータ登録の利便性が向上する。
【0075】
変形例4:
本実施例では、ICカード発行装置60aは発行するICカード700aに格納する媒体用鍵B1bを端末62bから取得しているが、逆に、端末62aがデータ登録装置10bのSAM500bに格納される認証用鍵を取得し、端末62bに送るようにしてもよい。同様に、ICカード発行装置60aが発行するICカード700aは、データ登録装置10a、10bのいずれにおいてもデータ登録可能である。したがって、ICカード700aへのデータ登録の利便性が向上する。
【0076】
変形例5:
本実施例では、1つの認証用鍵と1つの媒体用鍵が対応しているが、1つの認証用鍵に対して複数の媒体用鍵が対応するようにしてもよい。自機関は、1つの認証用鍵に対応する媒体用鍵を他機関に配る場合に、他機関ごとに異なる媒体用鍵にすることができる。したがって、セキュリティを向上させることができる。
【0077】
変形例6:
本実施例では、契約有効期間と、媒体用鍵有効期間とが不一致の場合には、RAM160に格納した媒体用鍵有効期間及び、ICカード700のデータテーブル730の媒体用鍵有効期間格納部752の媒体用鍵有効期間情報データを、契約有効期間格納部140、142、144のいずれかから読み出した契約有効期間情報データで更新しているが(図11、ステップS380)、更新しなくてもよい。
【0078】
変形例7:
本実施例では、1つのSAM500に認証用鍵を2つ格納しているが、SAM500に格納する認証用鍵を1つにし、ICカードリーダ・ライタ300にSAMを2つ搭載し、一方のSAMに格納した認証用鍵を自機関が発行したICカードの媒体用鍵に対応させ、他方のSAMに格納した認証用鍵を他機関が発行したICカードの媒体用鍵に対応させてもよい。これによってもICカードリーダ・ライタに搭載するSAMの数を最大2つに抑えることできる。
【0079】
変形例8:
本実施例では、金融機関Bの端末62bは、金融機関Aの端末62aの要求を受けて媒体用鍵B1bを送っているが、要求を受ける前に送ってもよい。
【0080】
変形例9:
本実施例では、CPU110は、媒体用鍵発行機関コード格納部740から機関コードを読み出し、読み出した機関コードが自機関コード格納部136に格納されている機関コードと一致しない場合に媒体用鍵発行機関コード格納部742から機関コードを読み出しているが、媒体用鍵発行機関コード格納部740と媒体用鍵発行機関コード格納部742に格納されている機関コードを同時に読み出してもよい。
【0081】
変形例1では、CPU110は、媒体用鍵格納部760から媒体用鍵を読み出し、SAM500からの返事が認証の不承認に場合に媒体用鍵格納部762から媒体用鍵を読み出しているが、媒体用鍵格納部760と媒体用鍵格納部762に格納されている媒体用鍵を同時に読み出してもよい。
【0082】
以上、いくつかの実施例に基づいて本発明の実施の形態について説明してきたが、上記した発明の実施の形態は、本発明の理解を容易にするためのものであり、本発明を限定するものではない。本発明は、その趣旨並びに特許請求の範囲を逸脱することなく、変更、改良され得るとともに、本発明にはその等価物が含まれることはもちろんである。
【図面の簡単な説明】
【0083】
【図1】本発明の実施例に係るデータ登録システムを示す説明図である。
【図2】データ登録装置10の構成を模式的に説明する説明図である。
【図3】データ登録装置10に格納されているデータテーブルの構成を示す説明図である。
【図4】ICカード発行装置60の構成を模式的に説明する説明図である。
【図5】SAM500の構成を示す説明図である。
【図6】SAM500に格納されているデータテーブルの構成を示す説明図である。
【図7】ICカード700の構成を示す説明図である。
【図8】ICカード700に格納されているデータテーブルの構成を示す説明図である。
【図9】媒体用鍵を格納したICカード700の発行を説明するフローチャートである。
【図10】ICカード700へのデータ登録を説明するフローチャート(その1)である。
【図11】ICカード700へのデータ登録を説明するフローチャート(その2)である。
【図12】変形例におけるICカード700へのデータ登録を説明するフローチャートである。
【符号の説明】
【0084】
10…データ登録装置
62…端末
80…鍵サーバ
90…ネットワーク
100…本体部
110…CPU
120…ハードディスク
125…認証プログラム
130…データ書き込みプログラム
135…データテーブル
136…自機関コード格納部
140、142、144…登録可能機関コード格納部
150、152、154…契約有効期間格納部
160…RAM
170…入力装置
180…表示装置
200…生体情報取得部
210…生体センサ
300…ICカードリーダ・ライタ
310…制御部
320…ICカードスロット
330…SAMスロット
500…SAM
510…制御部
520…メモリ
530…データテーブル
532…認証用鍵格納部
534…認証用鍵格納部
610…CPU
620…ハードディスク
625…データ書き込みプログラム
640…RAM
650…入力装置
660…表示装置
670…ICカードスロット
700…ICカード
710…制御部
720…メモリ
730…データテーブル
740、742…媒体用鍵発行機関コード格納部
750、752…媒体用鍵有効期間格納部
760、762…媒体用鍵格納部
770…生体情報格納部
A、B、C…金融機関
X…鍵管理機関
A1…媒体用鍵
A2…認証用鍵
B1a…媒体用鍵
B1b…媒体用鍵
B2a…認証用鍵
B2b…認証用鍵
【技術分野】
【0001】
本発明は、記憶媒体を用いた認証システムに関する。
【背景技術】
【0002】
データ等を搭載したICカードが知られている(特許文献1)。ICカードを利用したシステムとして、ICカードに格納された鍵とカードリーダ・ライタに搭載されたSAM(Secure Application Module)に格納された鍵を用いて認証し、ICカードへのデータ登録を行うシステムが知られている(非特許文献1)。
【0003】
【特許文献1】特開2002−56360号公報
【非特許文献1】http://www.multos.gr.jp/application/pdf/ab003_hitachibio.pdf
【発明の開示】
【発明が解決しようとする課題】
【0004】
システムが金融機関に用いられる場合、相互提携によりICカードの発行機関と認証を行う機関が異なることがある。従来のシステムでは、多数の発行機関から発行されたICカードに対応するために、カードリーダ・ライタに多数のSAMを搭載する必要があった。しかし、カードリーダ・ライタへのSAMの搭載数については限度があるため、対応できるICカード発行機関の数が限られてしまうという問題があった。
【0005】
本発明は上記課題の少なくとも1つを解決し、記憶媒体へのデータ登録の利便性を向上することを目的とする。
【課題を解決するための手段】
【0006】
上記課題を解決するために、本発明は、以下の態様を備える。
【0007】
本発明に係る第1の実施態様は、記憶媒体に格納されている媒体用鍵と認証装置に格納されている認証用鍵とを用いて認証を行う認証システムである。前記記憶媒体は、第1の媒体用鍵と、前記第1の媒体用鍵と異なる第2の媒体用鍵とを格納する記憶装置を備える。前記認証装置は、前記記憶媒体から、前記媒体用鍵を読み出す読み出し手段と、認証に用いるための認証用鍵を格納する記憶装置と、前記読み出した媒体用鍵と前記認証用鍵とを用いて認証を行う認証手段であって、1の媒体用鍵と前記認証用鍵とを用いて認証を行い、前記認証が成功しなかった場合に他の媒体用鍵と前記認証用鍵とを用いて認証を行う認証手段と、前記認証のいずれかが成功した場合に所定のデータを前記記憶媒体に書き込むデータ書き込み手段とを備える。この態様によれば、記憶媒体へのデータ登録の利便性を向上できる。
【0008】
本発明の第1の態様において、前記読み出し手段は、前記第1の媒体用鍵と前記第2の媒体用鍵のいずれか一方を読み出し、前記読み出した媒体用鍵を用いた認証が成功しなかった場合には他方の媒体用鍵を読み出す。この態様によれば、記憶媒体へのデータ登録の利便性を向上できる。
【0009】
本発明の第1の態様において、前記認証装置の前記記憶装置は前記認証用鍵として、第1の認証用鍵と、前記第1の認証用鍵と異なる第2の認証用鍵とを格納し、前記認証手段は、前記読み出した一方の媒体用鍵と前記第1の認証用鍵とを用いた認証、前記読み出した一方の媒体用鍵と前記第2の認証用鍵とを用いた認証を行い、前記認証が成功しなかった場合には、前記読み出した他方の媒体用鍵と前記第1の認証用鍵とを用いた認証、前記読み出した他方の媒体用鍵と前記第2の認証用鍵とを用いた認証を行うように構成してもよい。この態様によれば、記憶媒体へのデータ登録の利便性を向上できる。
【0010】
本発明の第1の態様において、前記第1の認証用鍵と、第1の機関が発行する第1の記憶媒体の第1の媒体用鍵とが対応し、前記第2の認証用鍵と、前記第1の機関とは異なる第2の機関が発行する第2の記憶媒体の第2の媒体用鍵とが対応しているように構成してもよい。この態様によれば、セキュリティを高めることができる。
【0011】
本発明の第1の態様において、前記第2の媒体用鍵は、前記第1の機関によって発行され、前記第1の機関から前記第2の機関に送られるようにしてもよい。この態様によれば、第2の機関が発行した記憶媒体へのデータ登録の利便性を向上できる。
【0012】
本発明の第1の態様において、前記第2の認証用鍵は、複数の機関が発行する複数の記憶媒体の前記第2の媒体用鍵に対応する共通の認証用鍵であるように構成してもよい。この態様によれば、認証装置の認証用鍵の数を少なくできる。
【0013】
本発明の第1の態様において、前記第2の機関が発行する記憶媒体の前記第2の媒体用鍵と、前記第1の機関及び前記第2の機関のいずれとも異なる第3の機関が発行する記憶媒体の前記第2の媒体用鍵は同じであるように構成してもよい。この態様によれば、記憶媒体へのデータ登録の利便性を向上できる。
【0014】
本発明の第2の態様は、記憶媒体に格納されている媒体用鍵と認証装置に格納されている認証用鍵とを用いて認証を行う認証システムである。前記記憶媒体は、媒体用鍵を格納する記憶装置を備える。前記認証装置は、前記記憶媒体から媒体用鍵を読み出すための読み出し手段と、認証に用いるための、第1の認証用鍵と、前記第1の認証用鍵と異なる第2の認証用鍵とを格納している記憶装置と、前記読み出された媒体用鍵と、前記第1の認証用鍵と前記第2の認証用鍵のうちいずれか一方とを用いて認証を行い、前記認証が成功しなかった場合には、前記媒体用鍵と他方の認証用鍵とを用いて認証を行う認証手段と、前記認証のいずれかが成功した場合に所定のデータを前記記憶媒体に書き込むデータ書き込み手段とを備える。この態様によれば、記憶媒体へのデータ登録の利便性を向上できる。
【0015】
本発明の第1の態様または第2の態様において、前記記憶媒体の前記記憶装置は、前記媒体用鍵ごとに、前記媒体用鍵の有効期間を定める媒体用鍵有効期間情報を格納しているように構成してもよい。この態様によれば、セキュリティを高めることができる。
【0016】
本発明の第3の態様は、記憶媒体に格納されている媒体用鍵と認証装置に格納されている認証用鍵とを用いて認証を行う認証システムに用いられる記憶媒体であって、前記記憶媒体を発行する第1機関の認証装置において用いられる第1の認証用鍵に対応する第1の媒体用鍵と、前記第1機関と異なる第2機関の認証装置において用いられる第2の認証用鍵に対応する第2の媒体用鍵とを格納する記憶装置を備える。この態様によれば、記憶媒体へのデータ登録の利便性を向上できる。
【0017】
本発明の第4の態様は、記憶媒体に格納されている媒体用鍵と認証装置に格納されている認証用鍵とを用いて認証を行う認証システムに用いられる認証装置であって、前記複数の媒体用鍵を格納している前記記憶媒体から、前記媒体用鍵のうち少なくともいずれか一つの媒体用鍵を読み出し、認証が成功しなかった場合に他の媒体用鍵を読み出す読み出し手段と、認証に用いるための認証用鍵を格納する記憶装置と、前記読み出した媒体用鍵と前記認証用鍵とを用いて認証を行い、前記認証が成功しなかった場合に前記他の媒体用鍵と前記認証用鍵とを用いて認証を行う認証手段と、前記認証のいずれかが成功した場合に所定のデータを前記記憶媒体に書き込むデータ書き込み手段とを備える。この態様によれば、記憶媒体へのデータ登録の利便性を向上できる。
【0018】
本発明の第5の態様は、記憶媒体に格納されている媒体用鍵と、認証装置の記憶装置に格納されている認証用鍵とを用いて認証を行う認証システムにおける記憶媒体の発行方法であって、第1の認証装置において用いられる第1の認証用鍵に対応する第1の媒体用鍵を取得し、第2の認証装置において用いられる第2の認証用鍵に対応する第2の媒体用鍵を取得し、前記第1の媒体用鍵と第2の媒体用鍵とを記憶媒体に格納し、前記記憶媒体を発行する。この態様によれば、記憶媒体へのデータ登録の利便性を向上できる。
【0019】
本発明の第5の態様において、第1の機関が、前記第1の機関の第1の認証装置において用いられる第1の認証用鍵と第1の媒体用鍵とを生成することにより前記第1の媒体用鍵を取得し、前記第2の認証装置を用いて認証を行う第2の機関から前記第2の媒体用鍵を取得し、前記第1の媒体用鍵と前記第2の媒体用鍵とを前記記憶媒体に格納し、前記記憶媒体を発行することを特徴とする。この態様によれば、記憶媒体へのデータ登録の利便性を向上できる。
【発明を実施するための最良の形態】
【0020】
以下、本発明の実施例について、図面を用いて説明する。図1は、本発明の実施例に係るデータ登録システムを示す説明図である。データ登録システムは、金融機関Aが管理するデータ登録装置10a、ICカード発行装置60a、及び端末62a、金融機関Bが管理するデータ登録装置10b、ICカード発行装置60b及び端末62b、鍵管理機関Xが管理する鍵サーバ80、並びにこれらの装置を接続するネットワーク90を備える。
【0021】
データ登録装置10a及び10bは、ICカード(図示せず)に格納された媒体用鍵とデータ登録装置内に搭載されたSAM(図示せず)に格納された認証用鍵とを用いた認証が成功した場合にICカードに所定のデータ、例えば生体情報データを登録する。ここで、SAMは、認証モジュールであり、認証用鍵を格納する他、媒体用鍵と認証用鍵を用いた認証を行う。本実施例ではSAMとして、例えば半導体装置を用いたものが用いられている。
【0022】
ICカード発行装置60a及び60bは、媒体用鍵を格納したICカード700を発行する。
【0023】
端末62a及び62bは、他の端末及び鍵サーバ80と、媒体用鍵及び認証用鍵、並びに鍵の発行依頼のやり取りを行う。
【0024】
鍵管理機関Xは、金融機関Aあるいは金融機関Bから媒体用鍵・認証用鍵ペアの発行依頼を受け、媒体用鍵・認証用鍵ペアを生成・管理する機関である。鍵サーバ80は、鍵管理機関Xに在り、媒体用鍵・認証用鍵ペアを生成・管理する。本実施例では、ペアとなる媒体用鍵と認証用鍵について、異なる値の鍵を用いているが、同じ値の鍵を用いてもよい。
【0025】
図2及び図3を用いてデータ登録装置10a及び10bの構成について説明する。なお、データ登録装置10a及び10bの構成は同じであるので、以下の説明ではデータ登録装置10aと10bを区別する必要がある場合を除き、符号の末尾のa、bの文字を省略して説明する。図2は、データ登録装置10の構成を模式的に説明する説明図である。図3は、データ登録装置10に格納されているデータテーブルの構成を示す説明図である。なお、図3(a)は、データ登録装置10aに格納されているデータテーブル135aの構成であり、図3(b)は、データ登録装置10bに格納されているデータテーブル135bの構成である。
【0026】
データ登録装置10は、本体部100、生体情報取得部200、及びICカードリーダ・ライタ300を備える。
【0027】
本体部100は、CPU110、ハードディスク120、RAM160、入力装置170、及び表示装置180を備える。CPU110は、データ登録装置10全体の動作を制御する。
【0028】
ハードディスク120は、認証プログラム125、データ書き込みプログラム130、及びデータテーブル135を格納する。認証プログラム125は、例えばICカード700に格納されている機関コードとデータテーブル135に格納されている機関コードとを用いて機関の認証を行うためのプログラムである。データ書き込みプログラム130は、ICカード700に所定のデータ、例えば生体情報データを書き込むためのプログラムである。データテーブル135は、ICカード700を発行した金融機関の機関コードと、前記金融機関ごとにICカード700へのデータ登録が可能な期間を規定する媒体用鍵有効期間情報データを格納するための格納部を有する。
【0029】
RAM160は、CPU110が処理中のデータ、及びCPU110がICカードに書き込むデータを一時的に格納する。入力装置170は、ICカード700に登録されるデータの入力、及びデータ登録装置10への操作を受け付ける。本実施例では入力装置170として、例えば、キーボード、マウス、タブレットなどが用いられる。表示装置180は、データ登録装置10からのメッセージを表示する。本実施例では表示装置180として、例えば液晶ディスプレイ、CRTディスプレイなどが使われる。
【0030】
図3に示すように、データテーブル135には、自機関コード格納部136、登録可能機関コード格納部140、142、144及び契約有効期間格納部150、152、154が設けられている。自機関コード格納部136にはデータ登録装置10を用いて認証を行う機関(以下「自機関」という。)の機関コードが格納されている。登録可能機関コード格納部140、142、144には、自機関に対しICカード700へのデータ登録を委託した機関(以下「他機関」という。)の機関コードが格納されている。契約有効期間格納部150、152、154には、ICカード700へのデータ登録について他機関と結んだ契約有効期間を示す契約有効期間情報データが格納されている。ここで、契約有効期間格納部150、152、154は、それぞれ登録可能機関コード格納部140、142、144に対応している。なお、本実施例では、自機関コード格納部136に対応する契約有効期間格納部は設けられていないが、自機関発行のICカードに対してデータ書き込み可能な期間を示すための登録可能期間情報格納部が設けられていてもよい。
【0031】
生体情報取得部200は、利用者の生体情報データを取得する。ここで、生体情報データとは、例えば、指静脈の血管パターン情報データ、網膜の血管パターン情報データ、掌形情報データ、指紋情報データ等の、利用者から取得された生体の特徴を情報データ化したものをいう。本実施例では、生体情報取得部200は、利用者の指静脈の血管パターン情報データを取得するための生体センサ210を備える。なお、生体センサ210は、例えば、網膜の血管パターン情報データ、掌形情報データ、指紋情報データ等の生体情報データを取得する生体センサであってもよい。
【0032】
ICカードリーダ・ライタ300は、ICカード700へのデータ書き込み、及びICカード700からのデータ読み出しを行う。ICカードリーダ・ライタ300は、制御部310、ICカードスロット320、SAMスロット330を備える。制御部310はICカード700へのデータの書き込みの制御、及びICカード700からのデータの読み出しの制御を行う。ICカードスロット320には、ICカード700が挿入される。SAMスロット330には、SAM500が装着される。
【0033】
図4を用いてICカード発行装置60a及び60bの構成について説明する。なお、符号の末尾の文字a、bの取り扱いについては、データ登録装置10における取り扱いと同じである。図4は、ICカード発行装置60の構成を模式的に説明する説明図である。
【0034】
ICカード発行装置60は、CPU610、ハードディスク620、RAM640、入力装置650、表示装置660、及びICカードスロット670を備える。CPU610は、ICカード発行装置60全体の動作を制御する。
【0035】
ハードディスク620は、データ書き込みプログラム625を格納する。データ書き込みプログラム625は、例えば媒体用鍵発行機関コード、媒体用鍵有効期間情報データ、及び媒体用鍵をICカード700に書き込むためのプログラムである。媒体用鍵発行機関コードとは、媒体用鍵を発行した金融機関の機関コードをいう。なお、金融機関が鍵管理機関に媒体用鍵の発行を依頼した場合には、鍵管理機関ではなく、発行を依頼した金融機関の機関コードとなる。すなわち、この場合には、発行を依頼した機関が媒体用鍵の発行機関となる。媒体用鍵有効期間とは、媒体用鍵を用いた認証が可能な期間をいう。
【0036】
RAM640は、CPU610が処理中のデータ、ICカード700に書き込むデータを一時的に格納する。入力装置650は、ICカード700に登録されるデータの入力、及びICカード発行装置60への操作を受け付ける。表示装置660は、ICカード発行装置60からのメッセージを表示する。ICカードスロット670には、ICカード700が挿入される。
【0037】
図5及び図6を用いてSAM500a及び500bの構成について説明する。なお、符号の末尾の文字a、bの取り扱いについては、データ登録装置10における取り扱いと同じである。図5は、SAM500の構成を示す説明図である。図6は、SAM500に格納されているデータテーブルの構成を示す説明図である。なお、図6(a)はSAM500aに格納されているデータテーブル530aの構成であり、図6(b)はSAM500bに格納されているデータテーブル530bの構成である。
【0038】
SAM500は、制御部510及びメモリ520を備える。制御部510は、SAM500の動作を制御するとともに、ICカード700から読み出された媒体用鍵とメモリ520内の認証用鍵を用いて認証を行う。メモリ520は、ICカード認証プログラム525及びデータテーブル530を格納する。本実施例では、メモリ520として不揮発性のメモリが用いられている。ICカード認証プログラム525は、媒体用鍵と認証用鍵とを用いて認証を行うためのプログラムである。データテーブル530には、認証用鍵を格納するための認証用鍵格納部532及び534が設けられている。本実施例では、認証用鍵格納部532には、自機関が発行したICカード700の媒体用鍵に対応する認証用鍵が格納され、認証用鍵格納部534には、自機関以外の他機関が発行するICカード700に格納される媒体用鍵に対応する認証用鍵が格納されている。
【0039】
図7及び図8を用いてICカード700a及び700bの構成について説明する。なお、符号の末尾の文字a、bの取り扱いについては、データ登録装置10における取り扱いと同じである。図7はICカード700の構成を示す説明図である。図8はICカード700に格納されているデータテーブルの構成を示す説明図である。なお、図8(a)は、ICカード700aに格納されているデータテーブル730aの構成であり、図8(b)は、ICカード700bに格納されているデータテーブル730bの構成である。
【0040】
ICカード700は、制御部710及びメモリ720を備える。制御部710は、ICカード700の動作を制御する。メモリ720は、データテーブル730を格納する。本実施例では、メモリ720として不揮発性のメモリが用いられている。データテーブル730には、媒体用鍵発行機関コード格納部740、媒体用鍵有効期間格納部750、媒体用鍵格納部760、及び生体情報格納部770が設けられている。媒体用鍵発行機関コード格納部740には、媒体用鍵を発行した機関の機関コードが格納されている。なお、本実施例では、自機関の機関コードが格納されている。媒体用鍵有効期間格納部750には、媒体用鍵の発行機関ごとに媒体用鍵を用いた認証が可能な期間情報データ(以下「媒体用鍵有効期間データ」という)が格納される。媒体用鍵格納部760には、媒体用鍵の発行機関ごとに媒体用鍵が格納される。生体情報格納部770には、生体情報データが格納される。ここで、生体情報データは、ICカード700の発行後に、データ登録装置10により書き込まれるため、ICカード700の発行時には、生体情報格納部738に生体情報データは格納されていない。なお、本実施例では、ICカード700aについては、さらに、媒体用鍵発行機関コード格納部742a、媒体用鍵有効期間格納部752a、媒体用鍵格納部762aが設けられている。
【0041】
図9を用いて、媒体用鍵を格納したICカード700の発行について説明する。図9は、媒体用鍵を格納したICカード700の発行を説明するフローチャートである。なお、以下の説明では、金融機関Bのカード登録装置において、金融機関Aが発行したICカード700aを登録することができる旨の契約がされているものとする。
【0042】
金融機関Aに配置されている端末62aは、金融機関Bの端末62bに対して媒体用鍵を要求する(ステップSA200)。端末62bは、端末62aに送る媒体用鍵を有していない場合には、鍵管理機関Xの鍵サーバ80に媒体用鍵B1b及び認証用鍵B2bの発行を要求し、媒体用鍵B1b及び認証用鍵B2bを取得する(ステップSB210)。
【0043】
端末62bは、認証用鍵B2bをSAM書き込み装置(図示せず)に送る。SAM書き込み装置は、データ登録装置10bから取り外されたSAM500bのデータテーブル530の認証用鍵格納部534bに認証用鍵B2bを格納する(ステップSB220)。なお、SAM500bの認証用鍵格納部532bにはすでに認証用鍵B2aが格納されている。認証用鍵B2bが格納されたSAM500bは、データ登録装置10bのSAMスロット330bに装着される。
【0044】
端末62bは、媒体用鍵B1bを金融機関Aの端末62aに送る(ステップSB230)。金融機関Aの端末62aは、媒体用鍵B1bを取得する(ステップSA240)。端末62bは、データ登録装置10bに、媒体用鍵B1bの送付先である金融機関Aの機関コードを送る。データ登録装置10bのCPU110bは、データテーブル135の登録可能機関コード格納部140bに、金融機関Aの機関コードを格納する(ステップSB250)。なお、ここまでのステップについては、契約後、1回実行されればよい。
【0045】
端末62aは、ICカード発行装置60aに媒体用鍵A1及びB1bを送る。ICカード発行装置60aのCPU610aは、ICカード700aの媒体用鍵発行機関コード格納部740aに金融機関Aの機関コード(本実施例では「1234」)を、媒体用鍵有効期間格納部750aに媒体用鍵A1の媒体用鍵有効期間データ(本実施例では「2010/1/1〜2010/12/31」)を、媒体用鍵格納部760aに媒体用鍵A1を、媒体用鍵発行機関コード格納部742aに金融機関Bの機関コード(本実施例では「1111」)を、媒体用鍵有効期間格納部752aに媒体用鍵B1bの媒体用鍵有効期間データ(本実施例では「2010/1/1〜2010/12/31)を、媒体用鍵格納部762aに媒体用鍵B1bを格納し、ICカード発行装置60aは、ICカード700aを発行する(ステップSA260)。なお、機関コードと媒体用鍵有効期間データは、例えば入力装置650aより入力される。
【0046】
図10及び図11を用いて、ICカード700へのデータ登録について説明する。図10は、ICカード700へのデータ登録を説明するフローチャート(その1)である。図11は、ICカード700へのデータ登録を説明するフローチャート(その2)である。
【0047】
データ登録装置10のCPU110は、ICカード700への登録データをRAM160に格納する(ステップS300)。ここで、ICカード700への登録データは、例えば、入力装置170から入力され、あるいは、生体センサ210を用いて取得される。
【0048】
ICカード700がデータ登録装置10のICカードスロット320に挿入されると、CPU110は、ICカード700のデータ1に係る媒体用鍵発行機関コード格納部740及び媒体用鍵有効期間格納部750から、機関コード(以下「媒体用鍵発行機関コード」という)及び媒体用鍵有効期間情報データを読み取り、RAM160に格納する(ステップS310)。
【0049】
CPU110は、ハードディスク120のデータテーブル135の自機関コード格納部136から自機関コードを読み出して、媒体用鍵発行機関コードと比較する(ステップS320)。CPU110は、自機関コードと媒体用鍵発行機関コードが一致した場合(ステップS320、一致)には、ICカード700のメモリ720のデータテーブル730の媒体用鍵格納部760から媒体用鍵を読み出し、SAM500に送り(ステップS400)、SAM500からの認証結果が返るのを待機する。
【0050】
CPU110は、SAM500からの認証結果が承認の場合には(ステップS410、承認)、ICカードリーダ・ライタ300の制御部310に書き込み命令と所定のデータを送り、制御部310に、ICカード700に所定のデータを書き込ませる(ステップS420)。CPU110は、SAM500からの認証結果が不承認の場合は(ステップS410、不承認)、表示装置180に「書き込み不可」のメッセージを表示させる(ステップS430)。
【0051】
CPU110は、自機関コードと媒体用鍵発行機関コードとが一致しない場合には(ステップS320、不一致)、ICカード700のデータ2に係る媒体用鍵発行機関コード格納部742及び媒体用鍵有効期間格納部752から、機関コード(以下、「第2媒体用鍵発行機関コード」という)及び媒体用鍵有効期間情報データを読み取り、RAM160に格納する(ステップS330)。CPU110は、自機関コードと、第2媒体用鍵発行機関コードと比較する(ステップS340)。
【0052】
CPU110は、自機関コードと第2媒体用鍵発行機関コードとが一致した場合には(ステップS340、一致)、データテーブル135の登録可能機関コード格納部140、142、144を検索して、第2媒体用鍵発行機関コードと一致する機関コードを検索する(ステップS350)。CPU110は、第2媒体用鍵発行機関コードと一致する機関コードを見つけた場合には、第2媒体用鍵用機関コードが格納されている登録可能機関コード格納部に対応する契約有効期間格納部から契約有効期間情報データを読み出し、RAM160に格納する(ステップS360)。
【0053】
CPU110は、契約有効期間情報データと、媒体用鍵有効期間情報データとを比較する(ステップS370)。CPU110は、契約有効期間情報データと、媒体用鍵有効期間情報データとが不一致の場合には(ステップS370、不一致)、RAM160に格納されている媒体用鍵有効期間情報データ及び、ICカード700のデータテーブル730の媒体用鍵有効期間格納部752の媒体用鍵有効期間情報データを、契約有効期間情報データで更新する(ステップS380)。
【0054】
CPU110は、データ登録装置10の内部時計(図示せず)から現在の日時を取得し、現在の日時が、媒体用鍵有効期間情報データが示す期間内(以下「媒体用鍵有効期間」という)か否かを判断する(ステップS390)。CPU110は、現在の日時が媒体用鍵有効期間内に含まれる場合には(ステップS390、Yes)、ステップS400に進み、以下、上述した動作を行う。CPU110は、現在の日時が媒体用鍵有効期間内に含まれない場合には(ステップS390、No)、ステップS430に進み、表示装置180に「書き込み不可」のメッセージを表示させる。(ステップS430)。
【0055】
CPU110は、自機関コードと第2媒体用鍵発行機関コードとが一致しなかった場合には(ステップS340、不一致)、ステップS430に進み、表示装置180に「書き込み不可」のメッセージを表示させる(ステップS430)。
【0056】
以上、本実施例によれば、ICカード700aには、媒体用鍵A1とB1bが格納され、ICカード700bには媒体用鍵B1aが格納され、データ登録装置10bのSAM500bには認証用鍵B2a、B2bが格納されている。媒体用鍵B1aと認証用鍵B2aとは対応し、媒体用鍵B1bと認証用鍵B2bとは対応しているので、ICカード700a及び700bは、データ登録装置10bにおいて認証・データ登録が可能である。したがって、ICカード700a、700bへのデータ登録の利便性が向上する。
【0057】
本実施例によれば、認証用鍵B2aは、金融機関Bにより発行され、金融機関BのICカード発行装置60bが発行するICカード700bの媒体用鍵B1aに対応し、認証用鍵B2bは、金融機関AのICカード発行装置60aが発行するICカード700aの媒体用鍵B1bに対応している。したがって、金融機関Bのデータ登録装置10bは、金融機関Bが発行したICカード700bの他、金融機関Aが発行したICカード700aを認証し、生体情報を書き込むことができる。したがって、ICカード700aへのデータ登録の利便性が向上する。
【0058】
本実施例によれば、媒体用鍵B1bと認証用鍵B2bは、金融機関Bにより発行され、媒体用鍵B1bは、金融機関Bから金融機関Aに送られている。したがって、金融機関AにICカード発行装置60aは、金融機関Bのデータ登録装置10bで登録可能なICカード700aを発行できる。したがって、ICカード700aへのデータ登録の利便性が向上する。
【0059】
本実施例によれば、ICカード700は、媒体用鍵有効期間情報データを格納する媒体用鍵有効期間格納部750,752を有する。したがって、定められた期間以外は媒体用鍵と認証用鍵を用いた認証をすることができなくなるので、セキュリティを高めることができる。
【0060】
本実施例によれば、金融機関Aは、データ登録装置10aに用いられる認証用鍵A2に対応する媒体用鍵A1と、データ登録装置10bに用いられる認証用鍵B2bに対応する媒体用鍵B1bを取得してICカード700aを発行する。この方法によれば、データ登録装置10a、10bのいずれでも認証可能なICカード700aを発行できる。したがってICカード700aへのデータ登録の利便性が向上する。
【0061】
本実施例によれば、ICカード700aを発行する金融機関Aは、データ登録装置10aを用いて認証を行う機関と同じであり、データ登録装置10bを用いて認証を行う金融機関Bから媒体用鍵B1bを取得してICカード700aを発行する。したがって、金融機関Bのデータ登録装置10bであっても、金融機関Aが発行したICカード700aを認証することができる。したがって、ICカード700aへのデータ登録の利便性が向上する。
【0062】
変形例1:
図12を用いて、本実施例の変形例について説明する。図12は、変形例におけるICカード700へのデータ登録を説明するフローチャートである。変形例1は、データ登録装置10及びICカード700に機関コードを格納していない場合の実施例である。
【0063】
データ登録装置10のCPU110は、ICカード700への登録データをRAM160に格納する(ステップS500)。ここで、ICカード700への登録データは、例えば、入力装置170から入力され、あるいは、生体センサ210を用いて取得されるのは本実施例と同様である。
【0064】
ICカード700がデータ登録装置10のICカードスロット320に挿入されると、CPU110は、ICカード700の媒体用鍵有効期間格納部750から、媒体用鍵有効期間情報データを読み取り、RAM160に格納する(ステップS510)。
【0065】
CPU110は、データ登録装置10の内部時計(図示せず)から現在の日時を取得し、現在の日時が、媒体用鍵有効期間内か否かを判断する(ステップS520)。現在の日時が媒体用鍵有効期間内に含まれる場合には(ステップS520、Yes)、ICカード700のメモリ720のデータテーブル730の媒体用鍵格納部760から媒体用鍵を読み出し、SAM500に送り(ステップS530)、SAM500からの認証結果が返るのを待機する。
【0066】
CPU110は、CPU110は、SAM500からの認証結果が承認の場合には(ステップS540、承認)、ICカード700に所定のデータを書き込む(ステップS550)。
【0067】
CPU110は、現在の日時が媒体用鍵有効期間内に含まれない場合(ステップS520、No)、あるいは、SAM500からの認証結果が不承認の場合は(ステップS540、不承認)、ICカード700のデータ2に係る媒体用鍵有効期間格納部752から、媒体用鍵有効期間情報データを読み取り、RAM160に格納する(ステップS560)。
【0068】
CPU110は、データ登録装置10の内部時計(図示せず)から現在の日時を取得し、現在の日時が、媒体用鍵有効期間内か否かを判断する(ステップS570)。現在の日時が媒体用鍵有効期間内に含まれる場合には(ステップS570、Yes)、ICカード700のメモリ720のデータテーブル730の媒体用鍵格納部762から媒体用鍵を読み出し、SAM500に送り(ステップS580)、SAM500からの認証結果が返るのを待機する。
【0069】
CPU110は、CPU110は、SAM500からの認証結果が承認の場合には(ステップS590、承認)、ICカード700に所定のデータを書き込む(ステップS550)。
【0070】
CPU110は、現在の日時が媒体用鍵有効期間内に含まれない場合(ステップS570、No)、あるいは、SAM500からの認証結果が不承認の場合は(ステップS590、不承認)、表示装置180に「書き込み不可」のメッセージを表示させる(ステップS600)。
【0071】
以上、変形例1によっても、認証・データ登録をすることができる。
【0072】
変形例2:
本実施例では、端末62bは、媒体用鍵B1bを端末62aに送っているが、金融機関Cと金融機関Cとが提携する場合には、同じ媒体用鍵B1bを図示しない金融機関Cの端末62c(図示せず)にも送ってよい。この場合、金融機関CのICカード発行装置60c(図示せず)は、媒体用鍵B1bを格納したICカード700cを発行する。金融機関Bのデータ登録装置10bの認証用鍵B2bは、金融機関Aの発行するICカード700aの媒体用鍵B1bと、金融機関Cの発行するICカード700cの媒体用鍵B1bとの両方に対応する。その結果、1つの認証用鍵で複数のICカードの媒体用鍵に対応できる。また、データ登録装置10bに格納される認証用鍵を少なくできる。
【0073】
変形例3:
本実施例では、ICカード700に格納される媒体用鍵が2つ、データ登録装置10のSAM500に格納される認証用鍵が2つの場合について説明したが、ICカード700に格納される媒体用鍵が2つ、データ登録装置10のSAM500に格納される認証用鍵が1つの場合であってもよい。ICカード700の一方の媒体用鍵が、認証用鍵と対応していれば、データ登録装置10で認証、データ登録が可能となる。また、ICカード700は、一方の媒体用鍵と対応する認証用鍵と対応する認証用鍵を有するデータ登録装置10及び他方の媒体用鍵と対応する認証用鍵と対応する認証用鍵を有するデータ登録装置の両方で認証、データ登録が可能となる。したがって、ICカード700へのデータ登録の利便性が向上する。
【0074】
ICカード700に格納される媒体用鍵が1つ、データ登録装置10のSAM500に格納される認証用鍵が2つの場合であってもよい。ICカード700の媒体用鍵と、SAM500の2つの認証用鍵の一方とが対応していれば、データ登録装置10はICカード700とを認証し、データ登録をすることができる。また、データ登録装置は、一方の認証用鍵に対応する媒体用鍵を有するICカード700と、他方の認証用鍵に対応する媒体用鍵を有するICカード700とを認証し、データ登録をすることができる。したがって、ICカード700へのデータ登録の利便性が向上する。
【0075】
変形例4:
本実施例では、ICカード発行装置60aは発行するICカード700aに格納する媒体用鍵B1bを端末62bから取得しているが、逆に、端末62aがデータ登録装置10bのSAM500bに格納される認証用鍵を取得し、端末62bに送るようにしてもよい。同様に、ICカード発行装置60aが発行するICカード700aは、データ登録装置10a、10bのいずれにおいてもデータ登録可能である。したがって、ICカード700aへのデータ登録の利便性が向上する。
【0076】
変形例5:
本実施例では、1つの認証用鍵と1つの媒体用鍵が対応しているが、1つの認証用鍵に対して複数の媒体用鍵が対応するようにしてもよい。自機関は、1つの認証用鍵に対応する媒体用鍵を他機関に配る場合に、他機関ごとに異なる媒体用鍵にすることができる。したがって、セキュリティを向上させることができる。
【0077】
変形例6:
本実施例では、契約有効期間と、媒体用鍵有効期間とが不一致の場合には、RAM160に格納した媒体用鍵有効期間及び、ICカード700のデータテーブル730の媒体用鍵有効期間格納部752の媒体用鍵有効期間情報データを、契約有効期間格納部140、142、144のいずれかから読み出した契約有効期間情報データで更新しているが(図11、ステップS380)、更新しなくてもよい。
【0078】
変形例7:
本実施例では、1つのSAM500に認証用鍵を2つ格納しているが、SAM500に格納する認証用鍵を1つにし、ICカードリーダ・ライタ300にSAMを2つ搭載し、一方のSAMに格納した認証用鍵を自機関が発行したICカードの媒体用鍵に対応させ、他方のSAMに格納した認証用鍵を他機関が発行したICカードの媒体用鍵に対応させてもよい。これによってもICカードリーダ・ライタに搭載するSAMの数を最大2つに抑えることできる。
【0079】
変形例8:
本実施例では、金融機関Bの端末62bは、金融機関Aの端末62aの要求を受けて媒体用鍵B1bを送っているが、要求を受ける前に送ってもよい。
【0080】
変形例9:
本実施例では、CPU110は、媒体用鍵発行機関コード格納部740から機関コードを読み出し、読み出した機関コードが自機関コード格納部136に格納されている機関コードと一致しない場合に媒体用鍵発行機関コード格納部742から機関コードを読み出しているが、媒体用鍵発行機関コード格納部740と媒体用鍵発行機関コード格納部742に格納されている機関コードを同時に読み出してもよい。
【0081】
変形例1では、CPU110は、媒体用鍵格納部760から媒体用鍵を読み出し、SAM500からの返事が認証の不承認に場合に媒体用鍵格納部762から媒体用鍵を読み出しているが、媒体用鍵格納部760と媒体用鍵格納部762に格納されている媒体用鍵を同時に読み出してもよい。
【0082】
以上、いくつかの実施例に基づいて本発明の実施の形態について説明してきたが、上記した発明の実施の形態は、本発明の理解を容易にするためのものであり、本発明を限定するものではない。本発明は、その趣旨並びに特許請求の範囲を逸脱することなく、変更、改良され得るとともに、本発明にはその等価物が含まれることはもちろんである。
【図面の簡単な説明】
【0083】
【図1】本発明の実施例に係るデータ登録システムを示す説明図である。
【図2】データ登録装置10の構成を模式的に説明する説明図である。
【図3】データ登録装置10に格納されているデータテーブルの構成を示す説明図である。
【図4】ICカード発行装置60の構成を模式的に説明する説明図である。
【図5】SAM500の構成を示す説明図である。
【図6】SAM500に格納されているデータテーブルの構成を示す説明図である。
【図7】ICカード700の構成を示す説明図である。
【図8】ICカード700に格納されているデータテーブルの構成を示す説明図である。
【図9】媒体用鍵を格納したICカード700の発行を説明するフローチャートである。
【図10】ICカード700へのデータ登録を説明するフローチャート(その1)である。
【図11】ICカード700へのデータ登録を説明するフローチャート(その2)である。
【図12】変形例におけるICカード700へのデータ登録を説明するフローチャートである。
【符号の説明】
【0084】
10…データ登録装置
62…端末
80…鍵サーバ
90…ネットワーク
100…本体部
110…CPU
120…ハードディスク
125…認証プログラム
130…データ書き込みプログラム
135…データテーブル
136…自機関コード格納部
140、142、144…登録可能機関コード格納部
150、152、154…契約有効期間格納部
160…RAM
170…入力装置
180…表示装置
200…生体情報取得部
210…生体センサ
300…ICカードリーダ・ライタ
310…制御部
320…ICカードスロット
330…SAMスロット
500…SAM
510…制御部
520…メモリ
530…データテーブル
532…認証用鍵格納部
534…認証用鍵格納部
610…CPU
620…ハードディスク
625…データ書き込みプログラム
640…RAM
650…入力装置
660…表示装置
670…ICカードスロット
700…ICカード
710…制御部
720…メモリ
730…データテーブル
740、742…媒体用鍵発行機関コード格納部
750、752…媒体用鍵有効期間格納部
760、762…媒体用鍵格納部
770…生体情報格納部
A、B、C…金融機関
X…鍵管理機関
A1…媒体用鍵
A2…認証用鍵
B1a…媒体用鍵
B1b…媒体用鍵
B2a…認証用鍵
B2b…認証用鍵
【特許請求の範囲】
【請求項1】
記憶媒体に格納されている媒体用鍵と認証装置に格納されている認証用鍵とを用いて認証を行う認証システムであって、
前記記憶媒体は、
第1の媒体用鍵と、前記第1の媒体用鍵と異なる第2の媒体用鍵とを格納する記憶装置を備え、
前記認証装置は、
前記記憶媒体から前記媒体用鍵を読み出す読み出し手段と、
認証に用いるための認証用鍵を格納する記憶装置と、
前記読み出した媒体用鍵と前記認証用鍵とを用いて認証を行う認証手段であって、1の媒体用鍵と前記認証用鍵とを用いて認証を行い、前記認証が成功しなかった場合に他の媒体用鍵と前記認証用鍵とを用いて認証を行う認証手段と、
前記認証のいずれかが成功した場合に所定のデータを前記記憶媒体に書き込むデータ書き込み手段とを備える、
認証システム。
【請求項2】
請求項1に記載の認証システムにおいて、
前記読み出し手段は、前記第1の媒体用鍵と前記第2の媒体用鍵のいずれか一方を読み出し、前記読み出した媒体用鍵を用いた認証が成功しなかった場合には他方の媒体用鍵を読み出す認証システム。
【請求項3】
請求項1または請求項2に記載の認証システムにおいて、
前記認証装置の前記記憶装置は前記認証用鍵として、第1の認証用鍵と、前記第1の認証用鍵と異なる第2の認証用鍵とを格納し、
前記認証手段は、
前記読み出した一方の媒体用鍵と前記第1の認証用鍵とを用いた認証、前記読み出した一方の媒体用鍵と前記第2の認証用鍵とを用いた認証を行い、
前記認証が成功しなかった場合には、前記読み出した他方の媒体用鍵と前記第1の認証用鍵とを用いた認証、前記読み出した他方の媒体用鍵と前記第2の認証用鍵とを用いた認証を行う、
認証システム。
【請求項4】
請求項3に記載の認証システムにおいて、
前記第1の認証用鍵と、第1の機関が発行する第1の記憶媒体の第1の媒体用鍵とが対応し、
前記第2の認証用鍵と、前記第1の機関とは異なる第2の機関が発行する第2の記憶媒体の第2の媒体用鍵とが対応している、
認証システム。
【請求項5】
請求項4に記載の認証システムにおいて、
前記第2の媒体用鍵は、前記第1の機関によって発行され、前記第1の機関から前記第2の機関に送られている、
認証システム。
【請求項6】
請求項5に記載の認証システムにおいて、
前記第2の認証用鍵は、複数の機関が発行する複数の記憶媒体の前記第2の媒体用鍵に対応する共通の認証用鍵である、
認証システム。
【請求項7】
請求項5または請求項6に記載に認証システムにおいて、
前記第2の機関が発行する記憶媒体の前記第2の媒体用鍵と、前記第1の機関及び前記第2の機関のいずれとも異なる第3の機関が発行する記憶媒体の前記第2の媒体用鍵は同じである、
認証システム。
【請求項8】
記憶媒体に格納されている媒体用鍵と認証装置に格納されている認証用鍵とを用いて認証を行う認証システムであって、
前記記憶媒体は、
媒体用鍵を格納する記憶装置を備え、
前記認証装置は、
前記記憶媒体から媒体用鍵を読み出すための読み出し手段と、
認証に用いるための、第1の認証用鍵と、前記第1の認証用鍵と異なる第2の認証用鍵とを格納している記憶装置と、
前記読み出された媒体用鍵と、前記第1の認証用鍵と前記第2の認証用鍵のうちいずれか一方とを用いて認証を行い、前記認証が成功しなかった場合には、前記媒体用鍵と他方の認証用鍵とを用いて認証を行う認証手段と、
前記認証のいずれかが成功した場合に所定のデータを前記記憶媒体に書き込むデータ書き込み手段とを備える、
認証システム。
【請求項9】
請求項1から請求項8のいずれかに記載の認証システムにおいて、
前記記憶媒体の前記記憶装置は、前記媒体用鍵ごとに、前記媒体用鍵の有効期間を定める媒体用鍵有効期間情報を格納している、
認証システム。
【請求項10】
記憶媒体に格納されている媒体用鍵と認証装置に格納されている認証用鍵とを用いて認証を行う認証システムに用いられる記憶媒体であって、
前記記憶媒体を発行する第1機関の認証装置において用いられる第1の認証用鍵に対応する第1の媒体用鍵と、
前記第1機関と異なる第2機関の認証装置において用いられる第2の認証用鍵に対応する第2の媒体用鍵と、
を格納する記憶装置を備える記憶媒体。
【請求項11】
記憶媒体に格納されている媒体用鍵と認証装置に格納されている認証用鍵とを用いて認証を行う認証システムに用いられる認証装置であって、
複数の媒体用鍵を格納している前記記憶媒体から、前記媒体用鍵のうち少なくともいずれか一つの媒体用鍵を読み出し、認証が成功しなかった場合に他の媒体用鍵を読み出す読み出し手段と、
認証に用いるための認証用鍵を格納する記憶装置と、
前記読み出した媒体用鍵と前記認証用鍵とを用いて認証を行い、前記認証が成功しなかった場合に前記他の媒体用鍵と前記認証用鍵とを用いて認証を行う認証手段と、
前記認証のいずれかが成功した場合に所定のデータを前記記憶媒体に書き込むデータ書き込み手段と、
を備える、認証装置。
【請求項12】
記憶媒体に格納されている媒体用鍵と、認証装置の記憶装置に格納されている認証用鍵とを用いて認証を行う認証システムにおける記憶媒体の発行方法であって、
第1の認証装置において用いられる第1の認証用鍵に対応する第1の媒体用鍵を取得し、
第2の認証装置において用いられる第2の認証用鍵に対応する第2の媒体用鍵を取得し、
前記第1の媒体用鍵と第2の媒体用鍵とを記憶媒体に格納し、
前記記憶媒体を発行する記憶媒体の発行方法。
【請求項13】
請求項12に記載の記憶媒体の発行方法において、
第1の機関が、
前記第1の機関の第1の認証装置において用いられる第1の認証用鍵と第1の媒体用鍵とを生成することにより前記第1の媒体用鍵を取得し、
前記第2の認証装置を用いて認証を行う第2の機関から前記第2の媒体用鍵を取得し、
前記第1の媒体用鍵と前記第2の媒体用鍵とを前記記憶媒体に格納し、
前記記憶媒体を発行する、
ことを特徴とする記憶媒体の発行方法。
【請求項1】
記憶媒体に格納されている媒体用鍵と認証装置に格納されている認証用鍵とを用いて認証を行う認証システムであって、
前記記憶媒体は、
第1の媒体用鍵と、前記第1の媒体用鍵と異なる第2の媒体用鍵とを格納する記憶装置を備え、
前記認証装置は、
前記記憶媒体から前記媒体用鍵を読み出す読み出し手段と、
認証に用いるための認証用鍵を格納する記憶装置と、
前記読み出した媒体用鍵と前記認証用鍵とを用いて認証を行う認証手段であって、1の媒体用鍵と前記認証用鍵とを用いて認証を行い、前記認証が成功しなかった場合に他の媒体用鍵と前記認証用鍵とを用いて認証を行う認証手段と、
前記認証のいずれかが成功した場合に所定のデータを前記記憶媒体に書き込むデータ書き込み手段とを備える、
認証システム。
【請求項2】
請求項1に記載の認証システムにおいて、
前記読み出し手段は、前記第1の媒体用鍵と前記第2の媒体用鍵のいずれか一方を読み出し、前記読み出した媒体用鍵を用いた認証が成功しなかった場合には他方の媒体用鍵を読み出す認証システム。
【請求項3】
請求項1または請求項2に記載の認証システムにおいて、
前記認証装置の前記記憶装置は前記認証用鍵として、第1の認証用鍵と、前記第1の認証用鍵と異なる第2の認証用鍵とを格納し、
前記認証手段は、
前記読み出した一方の媒体用鍵と前記第1の認証用鍵とを用いた認証、前記読み出した一方の媒体用鍵と前記第2の認証用鍵とを用いた認証を行い、
前記認証が成功しなかった場合には、前記読み出した他方の媒体用鍵と前記第1の認証用鍵とを用いた認証、前記読み出した他方の媒体用鍵と前記第2の認証用鍵とを用いた認証を行う、
認証システム。
【請求項4】
請求項3に記載の認証システムにおいて、
前記第1の認証用鍵と、第1の機関が発行する第1の記憶媒体の第1の媒体用鍵とが対応し、
前記第2の認証用鍵と、前記第1の機関とは異なる第2の機関が発行する第2の記憶媒体の第2の媒体用鍵とが対応している、
認証システム。
【請求項5】
請求項4に記載の認証システムにおいて、
前記第2の媒体用鍵は、前記第1の機関によって発行され、前記第1の機関から前記第2の機関に送られている、
認証システム。
【請求項6】
請求項5に記載の認証システムにおいて、
前記第2の認証用鍵は、複数の機関が発行する複数の記憶媒体の前記第2の媒体用鍵に対応する共通の認証用鍵である、
認証システム。
【請求項7】
請求項5または請求項6に記載に認証システムにおいて、
前記第2の機関が発行する記憶媒体の前記第2の媒体用鍵と、前記第1の機関及び前記第2の機関のいずれとも異なる第3の機関が発行する記憶媒体の前記第2の媒体用鍵は同じである、
認証システム。
【請求項8】
記憶媒体に格納されている媒体用鍵と認証装置に格納されている認証用鍵とを用いて認証を行う認証システムであって、
前記記憶媒体は、
媒体用鍵を格納する記憶装置を備え、
前記認証装置は、
前記記憶媒体から媒体用鍵を読み出すための読み出し手段と、
認証に用いるための、第1の認証用鍵と、前記第1の認証用鍵と異なる第2の認証用鍵とを格納している記憶装置と、
前記読み出された媒体用鍵と、前記第1の認証用鍵と前記第2の認証用鍵のうちいずれか一方とを用いて認証を行い、前記認証が成功しなかった場合には、前記媒体用鍵と他方の認証用鍵とを用いて認証を行う認証手段と、
前記認証のいずれかが成功した場合に所定のデータを前記記憶媒体に書き込むデータ書き込み手段とを備える、
認証システム。
【請求項9】
請求項1から請求項8のいずれかに記載の認証システムにおいて、
前記記憶媒体の前記記憶装置は、前記媒体用鍵ごとに、前記媒体用鍵の有効期間を定める媒体用鍵有効期間情報を格納している、
認証システム。
【請求項10】
記憶媒体に格納されている媒体用鍵と認証装置に格納されている認証用鍵とを用いて認証を行う認証システムに用いられる記憶媒体であって、
前記記憶媒体を発行する第1機関の認証装置において用いられる第1の認証用鍵に対応する第1の媒体用鍵と、
前記第1機関と異なる第2機関の認証装置において用いられる第2の認証用鍵に対応する第2の媒体用鍵と、
を格納する記憶装置を備える記憶媒体。
【請求項11】
記憶媒体に格納されている媒体用鍵と認証装置に格納されている認証用鍵とを用いて認証を行う認証システムに用いられる認証装置であって、
複数の媒体用鍵を格納している前記記憶媒体から、前記媒体用鍵のうち少なくともいずれか一つの媒体用鍵を読み出し、認証が成功しなかった場合に他の媒体用鍵を読み出す読み出し手段と、
認証に用いるための認証用鍵を格納する記憶装置と、
前記読み出した媒体用鍵と前記認証用鍵とを用いて認証を行い、前記認証が成功しなかった場合に前記他の媒体用鍵と前記認証用鍵とを用いて認証を行う認証手段と、
前記認証のいずれかが成功した場合に所定のデータを前記記憶媒体に書き込むデータ書き込み手段と、
を備える、認証装置。
【請求項12】
記憶媒体に格納されている媒体用鍵と、認証装置の記憶装置に格納されている認証用鍵とを用いて認証を行う認証システムにおける記憶媒体の発行方法であって、
第1の認証装置において用いられる第1の認証用鍵に対応する第1の媒体用鍵を取得し、
第2の認証装置において用いられる第2の認証用鍵に対応する第2の媒体用鍵を取得し、
前記第1の媒体用鍵と第2の媒体用鍵とを記憶媒体に格納し、
前記記憶媒体を発行する記憶媒体の発行方法。
【請求項13】
請求項12に記載の記憶媒体の発行方法において、
第1の機関が、
前記第1の機関の第1の認証装置において用いられる第1の認証用鍵と第1の媒体用鍵とを生成することにより前記第1の媒体用鍵を取得し、
前記第2の認証装置を用いて認証を行う第2の機関から前記第2の媒体用鍵を取得し、
前記第1の媒体用鍵と前記第2の媒体用鍵とを前記記憶媒体に格納し、
前記記憶媒体を発行する、
ことを特徴とする記憶媒体の発行方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2009−140394(P2009−140394A)
【公開日】平成21年6月25日(2009.6.25)
【国際特許分類】
【出願番号】特願2007−318297(P2007−318297)
【出願日】平成19年12月10日(2007.12.10)
【出願人】(504373093)日立オムロンターミナルソリューションズ株式会社 (1,225)
【Fターム(参考)】
【公開日】平成21年6月25日(2009.6.25)
【国際特許分類】
【出願日】平成19年12月10日(2007.12.10)
【出願人】(504373093)日立オムロンターミナルソリューションズ株式会社 (1,225)
【Fターム(参考)】
[ Back to top ]