認証用媒体発行システムおよび認証用媒体発行方法
【課題】データ通信が行なえない状態にあっても、たとえばファクシミリ通信が可能であれば、発行サイトからホスト装置に対する電子署名の作成依頼やホスト装置から発行サイトへの電子署名の送達を行なうことができる認証用媒体発行システムを提供する。
【解決手段】申請者による申請後、審査を行ないその合格者に対しIDカードを発行し、かつ、そのIDカードが本物であることの証明をホスト装置側で作成した電子署名を付与することにより行なう認証用媒体発行システムにおいて、IDカードを発行する場所(カード発行端末装置)とホスト装置とが遠隔地にあり、ネットワーク回線(第1の通信手段)によるデータ通信ができない通信異常が発生した場合、送信データを2次元バーコードに変換してネットワーク回線とは異なる通信方式のファクシミリ通信回線(第2の通信手段)により情報の受け渡しを行なう。
【解決手段】申請者による申請後、審査を行ないその合格者に対しIDカードを発行し、かつ、そのIDカードが本物であることの証明をホスト装置側で作成した電子署名を付与することにより行なう認証用媒体発行システムにおいて、IDカードを発行する場所(カード発行端末装置)とホスト装置とが遠隔地にあり、ネットワーク回線(第1の通信手段)によるデータ通信ができない通信異常が発生した場合、送信データを2次元バーコードに変換してネットワーク回線とは異なる通信方式のファクシミリ通信回線(第2の通信手段)により情報の受け渡しを行なう。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、たとえば、自動車の運転免許証や各種証明書(カードタイプや冊子タイプを含む)など、人物の顔画像と個人情報を一緒に未発行状態の証明用媒体の表面に印刷することにより証明用媒体を発行する証明用媒体発行システムおよび認証用媒体発行方法に係り、特に、証明用媒体としてICチップ(記憶媒体)を内蔵したICカードを用い、そのICチップにも顔画像と個人情報を格納して証明用媒体を発行する証明用媒体発行システムおよび認証用媒体発行方法に関する。
【背景技術】
【0002】
たとえば、この種の証明用媒体として各種免許証や各種証明書として用いられるICチップ付のIDカードが知られている。このようなICチップ付のIDカードを発行する証明用媒体発行システムにあっては、まず、IDカード発行の申請者がIDカードの発行申込みをするべく、申請書に個人情報等その他の必要情報を記入し、発行元(発行サイト)に申請する。
【0003】
発行元では、発行可否の審査を行ない、合格者に対し、申請書の内容を基に申請者の個人情報をホスト装置に登録するとともに、カード発行端末装置にてカード表面への顔画像や個人情報の印刷、および、カード内のICチップへの顔画像や個人情報の書込みを行なうことで、IDカードの発行を行ない、申請者に発行したIDカードを引き渡すようになっている。
このような証明用媒体発行システムでは、発行されたIDカードが本物であるということの証明に、ホスト装置で作成された公開鍵認証方式による電子署名を付与することにより行なっている。
【0004】
その場合、発行受付およびIDカードの発行を行なうカード発行端末装置が設置された発行サイトと、申請情報や発行情報などを一元管理するとともに電子署名の作成を行なうホスト装置とが遠隔した異なる場所にある場合、当該電子署名の作成依頼と電子署名の送信を行なうため、両者の間でデータ通信を行なう必要がある。
【特許文献1】特開2003−94701号公報
【特許文献2】特開2003−58832号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
ところが、発行サイトがデータ通信を行なうためのネットワーク回線が使用できない場合、あるいは、ネットワーク回線に通信不可能な通信異常が発生した場合、電子署名を付与することができず、当該IDカードが発行できない。その場合、申請書を発行サイトからホスト装置が設置されたセンタへファクシミリ通信により送信することにより、発行のための審査を行なうことはできるが、IDカードのICチップに書込まれる情報のうちの電子署名は、発行サイトで電子署名化するための元データを作成した上でセンタのホスト装置で電子署名の作成を行なう必要があるので、両者の間でデータ通信が必要である。
【0006】
そこで、本発明は、データ通信が行なえない状態にあっても、たとえばファクシミリ通信が可能であれば、発行サイトからホスト装置に対する電子署名の作成依頼やホスト装置から発行サイトへの電子署名の送達を行なうことができる認証用媒体発行システムおよび認証用媒体発行方法を提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明の認証用媒体発行システムは、認証用媒体を発行する発行端末装置と、この発行端末装置とは異なる場所に設置され、前記発行端末装置と第1の通信手段を介して接続されたホスト装置とから構成され、前記発行端末装置は、発行申請者の個人情報を取得する個人情報取得手段と、この個人情報取得手段により取得された個人情報に基づき認証用媒体発行審査請求情報を作成する認証用媒体発行審査請求情報作成手段と、この認証用媒体発行審査請求情報作成手段により作成された認証用媒体発行審査請求情報を前記第1の通信手段を介して前記ホスト装置へ送信する第1の送信手段と、前記第1の通信手段において通信不可能な通信異常が発生した場合、前記認証用媒体発行審査請求情報作成手段により作成された認証用媒体発行審査請求情報を記号化情報に変換する第1の変換手段と、この第1の変換手段により記号化情報に変換された認証用媒体発行審査請求情報を前記第1の通信手段とは異なる通信方式による第2の通信手段を介して前記ホスト装置へ送信する第2の送信手段とを具備し、前記ホスト装置は、前記発行端末装置の第1の送信手段により送信された認証用媒体発行審査請求情報を前記第1の通信手段を介して受信する第1の受信手段と、前記発行端末装置の第2の送信手段により送信された記号化情報に変換された認証用媒体発行審査請求情報を前記第2の通信手段を介して受信する第2の受信手段と、前記第1の受信手段あるいは前記第2の受信手段により受信された認証用媒体発行審査請求情報に基づき認証用媒体発行の可否を審査する認証用媒体発行審査手段と、この認証用媒体発行審査手段の審査結果が認証用媒体発行許可の場合、前記第1の受信手段により受信された認証用媒体発行審査請求情報に基づき電子署名を作成する電子署名作成手段と、前記認証用媒体発行審査手段の審査結果および前記電子署名作成手段により作成された電子署名を第1の通信手段を介して前記発行端末装置へ送信する第3の送信手段と、前記第1の通信手段において通信不可能な通信異常が発生した場合、前記認証用媒体発行審査手段の審査結果および前記電子署名作成手段により作成された電子署名を記号化情報に変換する第2の変換手段と、この第2の変換手段により記号化情報に変換された審査結果および電子署名を前記第2の通信手段を介して前記発行端末装置へ送信する第4の送信手段とを具備し、前記発行端末装置は、さらに、前記ホスト装置の第3の送信手段により送信された審査結果および電子署名を前記第1の通信手段を介して受信する第3の受信手段と、前記ホスト装置の第4の送信手段により送信された記号化情報に変換された審査結果および電子署名を前記第2の通信手段を介して受信する第4の受信手段と、前記第3の受信手段あるいは前記第4の受信手段により受信された審査結果が認証用媒体発行許可の場合、少なくとも前記個人情報取得手段により取得された個人情報および前記第3の受信手段あるいは前記第4の受信手段により受信された電子署名を記憶媒体を備えた未発行状態の認証用媒体の前記記憶媒体に対し記録することにより所望の認証用媒体を発行する発行手段とを具備している。
【0008】
また、本発明の認証用媒体発行方法は、認証用媒体を発行する発行端末装置と、この発行端末装置とは異なる場所に設置され、前記発行端末装置と第1の通信手段を介して接続されたホスト装置とを有し、前記発行端末装置において、発行申請者の個人情報を取得する個人情報取得ステップと、前記発行端末装置において、前記個人情報取得ステップにより取得された個人情報に基づき認証用媒体発行審査請求情報を作成する認証用媒体発行審査請求情報作成ステップと、前記発行端末装置において、前記認証用媒体発行審査請求情報作成ステップにより作成された認証用媒体発行審査請求情報を前記第1の通信手段を介して前記ホスト装置へ送信する第1の送信ステップと、前記発行端末装置において、前記第1の通信手段において通信不可能な通信異常が発生した場合、前記認証用媒体発行審査請求情報作成ステップにより作成された認証用媒体発行審査請求情報を記号化情報に変換する第1の変換ステップと、前記発行端末装置において、前記第1の変換ステップにより記号化情報に変換された認証用媒体発行審査請求情報を前記第1の通信手段とは異なる通信方式による第2の通信手段を介して前記ホスト装置へ送信する第2の送信ステップと、前記ホスト装置において、前記第1の送信ステップにより送信された認証用媒体発行審査請求情報を前記第1の通信手段を介して受信する第1の受信ステップと、前記ホスト装置において、第2の送信ステップにより送信された記号化情報に変換された認証用媒体発行審査請求情報を前記第2の通信手段を介して受信する第2の受信ステップと、前記ホスト装置において、前記第1の受信ステップあるいは前記第2の受信ステップにより受信された認証用媒体発行審査請求情報に基づき認証用媒体発行の可否を審査する認証用媒体発行審査ステップと、前記ホスト装置において、前記認証用媒体発行審査ステップの審査結果が認証用媒体発行許可の場合、前記第1の受信ステップにより受信された認証用媒体発行審査請求情報に基づき電子署名を作成する電子署名作成ステップと、前記ホスト装置において、前記認証用媒体発行審査ステップの審査結果および前記電子署名作成ステップにより作成された電子署名を第1の通信手段を介して前記発行端末装置へ送信する第3の送信ステップと、前記ホスト装置において、前記第1の通信手段において通信不可能な通信異常が発生した場合、前記認証用媒体発行審査ステップの審査結果および前記電子署名作成ステップにより作成された電子署名を記号化情報に変換する第2の変換ステップと、前記ホスト装置において、前記第2の変換ステップにより記号化情報に変換された審査結果および電子署名を前記第2の通信手段を介して前記発行端末装置へ送信する第4の送信ステップと、前記発行端末装置において、前記第3の送信ステップにより送信された審査結果および電子署名を前記第1の通信手段を介して受信する第3の受信ステップと、前記発行端末装置において、前記第4の送信ステップにより送信された記号化情報に変換された審査結果および電子署名を前記第2の通信手段を介して受信する第4の受信ステップと、前記発行端末装置において、前記第3の受信ステップあるいは前記第4の受信ステップにより受信された審査結果が認証用媒体発行許可の場合、少なくとも前記個人情報取得ステップにより取得された個人情報および前記第3の受信ステップあるいは前記第4の受信ステップにより受信された電子署名を記憶媒体を備えた未発行状態の認証用媒体の前記記憶媒体に対し記録することにより所望の認証用媒体を発行する発行ステップとを具備している。
【発明の効果】
【0009】
本発明によれば、データ通信が行なえない状態にあっても、たとえばファクシミリ通信が可能であれば、発行サイトからホスト装置に対する電子署名の作成依頼やホスト装置から発行サイトへの電子署名の送達を行なうことができる認証用媒体発行システムおよび認証用媒体発行方法を提供できる。
【発明を実施するための最良の形態】
【0010】
以下、本発明の実施の形態について図面を参照して説明する。
図1は、本発明の実施の形態に係る例えばICチップ付のIDカードを発行する証明用媒体発行システムの構成を概略的に示すものである。図1において、この証明用媒体発行システムは、複数の発行サイトにそれぞれ設置されたカード発行端末装置(発行端末装置)11,…は、データ通信を行なうためのネットワーク回線(第1の通信手段)12を介してセンタに設置されたホストコンピュータ(ホスト装置)13に接続されている。ホストコンピュータ13には、カード発行端末装置11と同様なカード発行端末装置14が接続されている。ここに、複数の発行サイトは、たとえば、海外を含む各地に設けられているものとする。
ホストコンピュータ13は、ネットワーク回線12とは別の通信回線15を介して認証局に設置されたCA(Certificate Authority)サーバ16に接続されている。
【0011】
また、複数の発行サイトには、それぞれファクシミリ送受信機17,…が設置されている。これらファクシミリ送受信機17,…は、ファクシミリ通信を行なうための通信回線(第2の通信手段)18を介してセンタに設置されたファクシミリ送受信機19に接続されている。
【0012】
カード発行端末装置11(14)は、操作者の操作によりIDカードの発行を行なうもので、たとえば、図2に示すように、申請者が提示する申請書Aに記載された氏名や生年月日などの人定事項(個人情報)および貼付された顔写真を読取ってデータ化する読取装置(スキャナ)21、申請書Aから読取ったデータに対し電子署名作成の元となる電算処理(顔画像の電子データ化、個人情報のテキストデータ化など)を行なったり、ホストコンピュータ13との間でデータ通信を行なったりするパーソナルコンピュータ(以降、単にパソコンと略称する)22、パソコン22により制御され、未発行状態のIDカード(ICカード)の表面に対し顔画像や人定事項の印刷を行なうとともに、ICチップに対し顔画像や人定事項および電子署名などを書込むことにより所望のIDカードBを発行するカード発行機23により構成されている。パソコン22には、ファクシミリ送受信機17(19)が接続されている。
【0013】
ホストコンピュータ13は、IDカードの申請情報や発行情報の管理を行なうとともに、カード発行可否の審査や電子署名の作成処理を行なう。なお、電子署名の作成機能をセンタ内の別ホストコンピュータにて行なう場合もある。
CAサーバ16は、前述したように認証局に設置されていて、ホストコンピュータ13からの要求に応じて公開鍵証明書の発行を行なう。
【0014】
図3は、申請書Aの一例を示している。申請書Aには、氏名や生年月日などの人定事項(個人情報)31が記載されているとともに、申請者の顔写真32が貼付されている。なお、図3の例では、必要事項31を記述し、かつ、申請者の顔写真32を貼付したイメージの申請書Aを用いたが、実際には顔写真32の有無は問わないし、電子的手段により申請することにより申請書Aが存在しない場合もある。本実施の形態では、あくまで申請書Aにより申請された後に操作者の手によって電子データ化される場合の例である。
【0015】
図4は、発行されたICチップ付きIDカードBの一例を示している。IDカードBは、接触式のICカードで、その表面には、氏名や生年月日などの人定事項(個人情報)41および顔画像42が印刷されているとともに、外部装置(カードリーダライタ)と通信を行なうためのコンタクト部43が設けられている。
なお、IDカードBとして用いるICカードは、接触式のICカードに限らず、外部装置(カードリーダライタ)との間で無線で通信を行なう非接触式のICカードであってもよい。
【0016】
次に、上記のような構成において図5および図6に示すフローチャートを参照して動作を説明する。
まず、IDカードの発行を申請する申請者は発行サイトにて申請書Aを提出する(ステップS1)。発行サイトでは、操作員が提出された申請書Aの記載内容の確認など、申請書受付処理を行なう(ステップS2)。その後、操作員は、カード発行端末装置11の読取装置21に申請書Aをセットすることにより申請書Aを読取り、パソコン22にて当該読取ったデータに対し電子署名作成の元となる電算処理(顔画像の電子データ化、個人情報のテキストデータ化など)を行なう(ステップS3)。ここに、このステップS3の処理が本発明における個人情報取得手段および画像取得手段に対応している。
【0017】
次に、パソコン22は、ステップS3で電子データ化された顔画像および個人情報に基づきカード発行審査請求情報(認証用媒体発行審査請求情報)を作成する(ステップS4)。ここに、このステップS4の処理が本発明における認証用媒体発行審査請求情報作成手段に対応している。
【0018】
次に、パソコン22は、データ通信を行なうためのネットワーク回線(第1の通信手段)12に通信不可能な通信異常が発生していないか否かをチェックする(ステップS5)。このチェックの結果、ネットワーク回線12に通信不可能な通信異常が発生していない場合、パソコン22は、作成したカード発行審査請求情報をネットワーク回線12を介してホストコンピュータ13へ送信する(ステップS6)。ここに、このステップS6の処理が本発明における第1の送信手段に対応している。
【0019】
ホストコンピュータ13は、カード発行端末装置11から送信されたカード発行審査請求情報を受信する(ステップS7)。ここに、このステップS7の処理が本発明における第1の受信手段に対応している。次に、ホストコンピュータ13は、カード発行端末装置11からのカード発行審査請求情報に基づき当該IDカードの発行可否を審査する(ステップS8,S9)。ここに、このステップS8,S9の処理が本発明における認証用媒体発行審査手段に対応している。
【0020】
ステップS5におけるチェックの結果、ネットワーク回線12に通信不可能な通信異常が発生していた場合、パソコン22は、作成したカード発行審査請求情報を記号化情報、たとえば図7に示すような2次元バーコード(QRコード)に変換する(ステップS10)。ここに、このステップS10の処理が本発明における第1の変換手段に対応している。
【0021】
次に、パソコン22は、2次元バーコードに変換したカード発行審査請求情報をファクシミリ送受信機17、ファクシミリ通信を行なうための通信回線(第2の通信手段)18およびファクシミリ送受信機19を介してホストコンピュータ13へ送信する(ステップS11)。ここに、このステップS11の処理が本発明における第2の送信手段に対応している。
【0022】
ホストコンピュータ13は、カード発行端末装置11から送信された2次元バーコード化されたカード発行審査請求情報をファクシミリ送受信機19を介して受信する(ステップS12)。ここに、このステップS12の処理が本発明における第2の受信手段に対応している。次に、ホストコンピュータ13は、カード発行端末装置11からの2次元バーコード化されたカード発行審査請求情報を元の状態に復元し、この復元したカード発行審査請求情報に基づき当該IDカードの発行可否を審査する(ステップS8,S9)。
【0023】
ステップS8,S9における審査の結果、当該IDカードの発行が許可(OK)の場合、ホストコンピュータ13は、認証局に設置されたCAサーバ16に対し公開鍵証明書の発行を要求し、受取った公開鍵証明書およびステップS7あるいはS12で受信したカード発行審査請求情報に基づき電子署名を作成する(ステップS13)。ここに、このステップS13の処理が本発明における電子署名作成手段に対応している。
【0024】
次に、ホストコンピュータ13は、データ通信を行なうためのネットワーク回線12に通信不可能な通信異常が発生していないか否かをチェックする(ステップS14)。なお、ステップS8,S9における審査の結果、当該IDカードの発行が不許可(NO)の場合、ステップS13の処理(電子署名の作成処理)を行なわずにステップS14に進む。
【0025】
ステップS14におけるチェックの結果、ネットワーク回線12に通信不可能な通信異常が発生していない場合、ホストコンピュータ13は、ステップS8,S9における審査結果および作成した電子署名をファクシミリ送受信機19、通信回線18およびファクシミリ送受信機17を介してカード発行端末装置11のパソコン22へ送信する(ステップS15)。ここに、このステップS15の処理が本発明における第3の送信手段に対応している。
カード発行端末装置11のパソコン22は、ホストコンピュータ13から送信された審査結果および電子署名を受信する(ステップS16)ここに、このステップS16の処理が本発明における第3の受信手段に対応している。
【0026】
ステップS14におけるチェックの結果、ネットワーク回線12に通信不可能な通信異常が発生していた場合、ホストコンピュータ13は、ステップS8,S9における審査結果および作成した電子署名を例えば図7に示すような2次元バーコード(QRコード)に変換する(ステップS17)。ここに、このステップS17の処理が本発明における第2の変換手段に対応している。
【0027】
次に、ホストコンピュータ13は、2次元バーコードに変換した審査結果および電子署名をファクシミリ送受信機19、通信回線18およびファクシミリ送受信機17を介してカード発行端末装置11のパソコン22へ送信する(ステップS18)。ここに、このステップS18の処理が本発明における第4の送信手段に対応している。
【0028】
カード発行端末装置11のパソコン22は、ホストコンピュータ13から送信された2次元バーコード化された審査結果および電子署名をファクシミリ送受信機17を介して受信する(ステップS19)。ここに、このステップS19の処理が本発明における第4の受信手段に対応している。
【0029】
次に、カード発行端末装置11のパソコン22は、ステップS3で電子データ化された顔画像および個人情報やホストコンピュータ13からの審査結果および電子署名に基づきIDカードの発行を行なう(ステップS20)。ここに、このステップS20の処理が本発明における発行手段に対応している。
【0030】
すなわち、ホストコンピュータ13からの審査結果がIDカード発行許可(OK)の場合、カード発行機23により、未発行状態のIDカード(ICカード)の表面に対し顔画像や個人情報の印刷を行なうとともに、当該IDカード内のICチップに対し顔画像や個人情報およびホストコンピュータ13からの電子署名などを書込むことにより、所望のIDカードBを発行する。
また、ホストコンピュータ13からの審査結果がIDカード発行不許可(NO)の場合、たとえば、パソコン22のディスプレイにIDカード発行不許可の旨を表示し(ステップS21)、発行処理を終了する。
【0031】
このように、上記実施の形態によれば、ネットワーク回線12に通信不可能な通信異常が発生した場合、送信データを2次元バーコードに変換して、ファクシミリ送受信機17,19およびファクシミリ通信回線18により送信することによって、電子署名の作成依頼(カード発行審査請求情報)や電子署名を送達することができる。
【0032】
また、電子署名の送信において2次元バーコードによる符号化を行なうことにより、仮に送信中のデータを盗聴した場合においても2次元バーコードによる符号化規則を知らないとデータの中身を知ることができないため、盗聴防止のための暗号化に相当する効果が得られ、極めてセキュリティ性に優れている。
【0033】
なお、前記実施の形態では、ネットワーク回線12に通信不可能な通信異常が発生したか否かを自動的に判断し、通信異常が発生した場合に送信データを2次元バーコードに変換してファクシミリ通信により送信する場合について説明したが、本発明はこれに限定されるものではなく、たとえば、2次元バーコードに変換したデータを一旦用紙にプリントアウトし、その用紙をファクシミリ送受信機17(または19)にセットすることにより送信先(ホストコンピュータ13あるいはカード発行端末装置11の)に送信し、送信先ではファクシミリ送受信機19(または17)でプリントアウトされた用紙をカード発行端末装置11(または14)の読取装置21にセットして読取り、電子データとして入力するようにしてもよい。
【0034】
また、ネットワーク回線12に通信不可能な通信異常が発生したか否かの判断を操作員が行ない、その判断結果に基づき操作員が2次元バーコードへの変換を指示することで行なうようにしてもよい。
【0035】
さらに、前記実施の形態では、発行する証明用媒体がカードタイプ(IDカード)の場合について説明したが、たとえば、冊子タイプや形態端末タイプの証明用媒体の発行にも同様に適用できる。
【図面の簡単な説明】
【0036】
【図1】本発明の実施の形態に係る例えばICチップ付のIDカードを発行する証明用媒体発行システムの構成を概略的に示すブロック図。
【図2】カード発行端末装置の構成を概略的に示すブロック図。
【図3】申請書の一例を示す平面図。
【図4】IDカードの一例を示す平面図。
【図5】動作を説明するフローチャート。
【図6】動作を説明するフローチャート。
【図7】2次元バーコードパターンの具体例を示す平面図。
【符号の説明】
【0037】
11…カード発行端末装置(発行端末装置)、12…ネットワーク回線(第1の通信手段)、13…ホストコンピュータ(ホスト装置)、14…カード発行端末装置、16…CAサーバ、17…ファクシミリ送受信機、18…通信回線(第2の通信手段)、19…ファクシミリ送受信機、A…申請書、B…IDカード(認証用媒体)、21…読取装置(スキャナ)、22…パーソナルコンピュータ、23…カード発行機、31,41…人定事項(個人情報)、32…顔写真、42…顔画像。
【技術分野】
【0001】
本発明は、たとえば、自動車の運転免許証や各種証明書(カードタイプや冊子タイプを含む)など、人物の顔画像と個人情報を一緒に未発行状態の証明用媒体の表面に印刷することにより証明用媒体を発行する証明用媒体発行システムおよび認証用媒体発行方法に係り、特に、証明用媒体としてICチップ(記憶媒体)を内蔵したICカードを用い、そのICチップにも顔画像と個人情報を格納して証明用媒体を発行する証明用媒体発行システムおよび認証用媒体発行方法に関する。
【背景技術】
【0002】
たとえば、この種の証明用媒体として各種免許証や各種証明書として用いられるICチップ付のIDカードが知られている。このようなICチップ付のIDカードを発行する証明用媒体発行システムにあっては、まず、IDカード発行の申請者がIDカードの発行申込みをするべく、申請書に個人情報等その他の必要情報を記入し、発行元(発行サイト)に申請する。
【0003】
発行元では、発行可否の審査を行ない、合格者に対し、申請書の内容を基に申請者の個人情報をホスト装置に登録するとともに、カード発行端末装置にてカード表面への顔画像や個人情報の印刷、および、カード内のICチップへの顔画像や個人情報の書込みを行なうことで、IDカードの発行を行ない、申請者に発行したIDカードを引き渡すようになっている。
このような証明用媒体発行システムでは、発行されたIDカードが本物であるということの証明に、ホスト装置で作成された公開鍵認証方式による電子署名を付与することにより行なっている。
【0004】
その場合、発行受付およびIDカードの発行を行なうカード発行端末装置が設置された発行サイトと、申請情報や発行情報などを一元管理するとともに電子署名の作成を行なうホスト装置とが遠隔した異なる場所にある場合、当該電子署名の作成依頼と電子署名の送信を行なうため、両者の間でデータ通信を行なう必要がある。
【特許文献1】特開2003−94701号公報
【特許文献2】特開2003−58832号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
ところが、発行サイトがデータ通信を行なうためのネットワーク回線が使用できない場合、あるいは、ネットワーク回線に通信不可能な通信異常が発生した場合、電子署名を付与することができず、当該IDカードが発行できない。その場合、申請書を発行サイトからホスト装置が設置されたセンタへファクシミリ通信により送信することにより、発行のための審査を行なうことはできるが、IDカードのICチップに書込まれる情報のうちの電子署名は、発行サイトで電子署名化するための元データを作成した上でセンタのホスト装置で電子署名の作成を行なう必要があるので、両者の間でデータ通信が必要である。
【0006】
そこで、本発明は、データ通信が行なえない状態にあっても、たとえばファクシミリ通信が可能であれば、発行サイトからホスト装置に対する電子署名の作成依頼やホスト装置から発行サイトへの電子署名の送達を行なうことができる認証用媒体発行システムおよび認証用媒体発行方法を提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明の認証用媒体発行システムは、認証用媒体を発行する発行端末装置と、この発行端末装置とは異なる場所に設置され、前記発行端末装置と第1の通信手段を介して接続されたホスト装置とから構成され、前記発行端末装置は、発行申請者の個人情報を取得する個人情報取得手段と、この個人情報取得手段により取得された個人情報に基づき認証用媒体発行審査請求情報を作成する認証用媒体発行審査請求情報作成手段と、この認証用媒体発行審査請求情報作成手段により作成された認証用媒体発行審査請求情報を前記第1の通信手段を介して前記ホスト装置へ送信する第1の送信手段と、前記第1の通信手段において通信不可能な通信異常が発生した場合、前記認証用媒体発行審査請求情報作成手段により作成された認証用媒体発行審査請求情報を記号化情報に変換する第1の変換手段と、この第1の変換手段により記号化情報に変換された認証用媒体発行審査請求情報を前記第1の通信手段とは異なる通信方式による第2の通信手段を介して前記ホスト装置へ送信する第2の送信手段とを具備し、前記ホスト装置は、前記発行端末装置の第1の送信手段により送信された認証用媒体発行審査請求情報を前記第1の通信手段を介して受信する第1の受信手段と、前記発行端末装置の第2の送信手段により送信された記号化情報に変換された認証用媒体発行審査請求情報を前記第2の通信手段を介して受信する第2の受信手段と、前記第1の受信手段あるいは前記第2の受信手段により受信された認証用媒体発行審査請求情報に基づき認証用媒体発行の可否を審査する認証用媒体発行審査手段と、この認証用媒体発行審査手段の審査結果が認証用媒体発行許可の場合、前記第1の受信手段により受信された認証用媒体発行審査請求情報に基づき電子署名を作成する電子署名作成手段と、前記認証用媒体発行審査手段の審査結果および前記電子署名作成手段により作成された電子署名を第1の通信手段を介して前記発行端末装置へ送信する第3の送信手段と、前記第1の通信手段において通信不可能な通信異常が発生した場合、前記認証用媒体発行審査手段の審査結果および前記電子署名作成手段により作成された電子署名を記号化情報に変換する第2の変換手段と、この第2の変換手段により記号化情報に変換された審査結果および電子署名を前記第2の通信手段を介して前記発行端末装置へ送信する第4の送信手段とを具備し、前記発行端末装置は、さらに、前記ホスト装置の第3の送信手段により送信された審査結果および電子署名を前記第1の通信手段を介して受信する第3の受信手段と、前記ホスト装置の第4の送信手段により送信された記号化情報に変換された審査結果および電子署名を前記第2の通信手段を介して受信する第4の受信手段と、前記第3の受信手段あるいは前記第4の受信手段により受信された審査結果が認証用媒体発行許可の場合、少なくとも前記個人情報取得手段により取得された個人情報および前記第3の受信手段あるいは前記第4の受信手段により受信された電子署名を記憶媒体を備えた未発行状態の認証用媒体の前記記憶媒体に対し記録することにより所望の認証用媒体を発行する発行手段とを具備している。
【0008】
また、本発明の認証用媒体発行方法は、認証用媒体を発行する発行端末装置と、この発行端末装置とは異なる場所に設置され、前記発行端末装置と第1の通信手段を介して接続されたホスト装置とを有し、前記発行端末装置において、発行申請者の個人情報を取得する個人情報取得ステップと、前記発行端末装置において、前記個人情報取得ステップにより取得された個人情報に基づき認証用媒体発行審査請求情報を作成する認証用媒体発行審査請求情報作成ステップと、前記発行端末装置において、前記認証用媒体発行審査請求情報作成ステップにより作成された認証用媒体発行審査請求情報を前記第1の通信手段を介して前記ホスト装置へ送信する第1の送信ステップと、前記発行端末装置において、前記第1の通信手段において通信不可能な通信異常が発生した場合、前記認証用媒体発行審査請求情報作成ステップにより作成された認証用媒体発行審査請求情報を記号化情報に変換する第1の変換ステップと、前記発行端末装置において、前記第1の変換ステップにより記号化情報に変換された認証用媒体発行審査請求情報を前記第1の通信手段とは異なる通信方式による第2の通信手段を介して前記ホスト装置へ送信する第2の送信ステップと、前記ホスト装置において、前記第1の送信ステップにより送信された認証用媒体発行審査請求情報を前記第1の通信手段を介して受信する第1の受信ステップと、前記ホスト装置において、第2の送信ステップにより送信された記号化情報に変換された認証用媒体発行審査請求情報を前記第2の通信手段を介して受信する第2の受信ステップと、前記ホスト装置において、前記第1の受信ステップあるいは前記第2の受信ステップにより受信された認証用媒体発行審査請求情報に基づき認証用媒体発行の可否を審査する認証用媒体発行審査ステップと、前記ホスト装置において、前記認証用媒体発行審査ステップの審査結果が認証用媒体発行許可の場合、前記第1の受信ステップにより受信された認証用媒体発行審査請求情報に基づき電子署名を作成する電子署名作成ステップと、前記ホスト装置において、前記認証用媒体発行審査ステップの審査結果および前記電子署名作成ステップにより作成された電子署名を第1の通信手段を介して前記発行端末装置へ送信する第3の送信ステップと、前記ホスト装置において、前記第1の通信手段において通信不可能な通信異常が発生した場合、前記認証用媒体発行審査ステップの審査結果および前記電子署名作成ステップにより作成された電子署名を記号化情報に変換する第2の変換ステップと、前記ホスト装置において、前記第2の変換ステップにより記号化情報に変換された審査結果および電子署名を前記第2の通信手段を介して前記発行端末装置へ送信する第4の送信ステップと、前記発行端末装置において、前記第3の送信ステップにより送信された審査結果および電子署名を前記第1の通信手段を介して受信する第3の受信ステップと、前記発行端末装置において、前記第4の送信ステップにより送信された記号化情報に変換された審査結果および電子署名を前記第2の通信手段を介して受信する第4の受信ステップと、前記発行端末装置において、前記第3の受信ステップあるいは前記第4の受信ステップにより受信された審査結果が認証用媒体発行許可の場合、少なくとも前記個人情報取得ステップにより取得された個人情報および前記第3の受信ステップあるいは前記第4の受信ステップにより受信された電子署名を記憶媒体を備えた未発行状態の認証用媒体の前記記憶媒体に対し記録することにより所望の認証用媒体を発行する発行ステップとを具備している。
【発明の効果】
【0009】
本発明によれば、データ通信が行なえない状態にあっても、たとえばファクシミリ通信が可能であれば、発行サイトからホスト装置に対する電子署名の作成依頼やホスト装置から発行サイトへの電子署名の送達を行なうことができる認証用媒体発行システムおよび認証用媒体発行方法を提供できる。
【発明を実施するための最良の形態】
【0010】
以下、本発明の実施の形態について図面を参照して説明する。
図1は、本発明の実施の形態に係る例えばICチップ付のIDカードを発行する証明用媒体発行システムの構成を概略的に示すものである。図1において、この証明用媒体発行システムは、複数の発行サイトにそれぞれ設置されたカード発行端末装置(発行端末装置)11,…は、データ通信を行なうためのネットワーク回線(第1の通信手段)12を介してセンタに設置されたホストコンピュータ(ホスト装置)13に接続されている。ホストコンピュータ13には、カード発行端末装置11と同様なカード発行端末装置14が接続されている。ここに、複数の発行サイトは、たとえば、海外を含む各地に設けられているものとする。
ホストコンピュータ13は、ネットワーク回線12とは別の通信回線15を介して認証局に設置されたCA(Certificate Authority)サーバ16に接続されている。
【0011】
また、複数の発行サイトには、それぞれファクシミリ送受信機17,…が設置されている。これらファクシミリ送受信機17,…は、ファクシミリ通信を行なうための通信回線(第2の通信手段)18を介してセンタに設置されたファクシミリ送受信機19に接続されている。
【0012】
カード発行端末装置11(14)は、操作者の操作によりIDカードの発行を行なうもので、たとえば、図2に示すように、申請者が提示する申請書Aに記載された氏名や生年月日などの人定事項(個人情報)および貼付された顔写真を読取ってデータ化する読取装置(スキャナ)21、申請書Aから読取ったデータに対し電子署名作成の元となる電算処理(顔画像の電子データ化、個人情報のテキストデータ化など)を行なったり、ホストコンピュータ13との間でデータ通信を行なったりするパーソナルコンピュータ(以降、単にパソコンと略称する)22、パソコン22により制御され、未発行状態のIDカード(ICカード)の表面に対し顔画像や人定事項の印刷を行なうとともに、ICチップに対し顔画像や人定事項および電子署名などを書込むことにより所望のIDカードBを発行するカード発行機23により構成されている。パソコン22には、ファクシミリ送受信機17(19)が接続されている。
【0013】
ホストコンピュータ13は、IDカードの申請情報や発行情報の管理を行なうとともに、カード発行可否の審査や電子署名の作成処理を行なう。なお、電子署名の作成機能をセンタ内の別ホストコンピュータにて行なう場合もある。
CAサーバ16は、前述したように認証局に設置されていて、ホストコンピュータ13からの要求に応じて公開鍵証明書の発行を行なう。
【0014】
図3は、申請書Aの一例を示している。申請書Aには、氏名や生年月日などの人定事項(個人情報)31が記載されているとともに、申請者の顔写真32が貼付されている。なお、図3の例では、必要事項31を記述し、かつ、申請者の顔写真32を貼付したイメージの申請書Aを用いたが、実際には顔写真32の有無は問わないし、電子的手段により申請することにより申請書Aが存在しない場合もある。本実施の形態では、あくまで申請書Aにより申請された後に操作者の手によって電子データ化される場合の例である。
【0015】
図4は、発行されたICチップ付きIDカードBの一例を示している。IDカードBは、接触式のICカードで、その表面には、氏名や生年月日などの人定事項(個人情報)41および顔画像42が印刷されているとともに、外部装置(カードリーダライタ)と通信を行なうためのコンタクト部43が設けられている。
なお、IDカードBとして用いるICカードは、接触式のICカードに限らず、外部装置(カードリーダライタ)との間で無線で通信を行なう非接触式のICカードであってもよい。
【0016】
次に、上記のような構成において図5および図6に示すフローチャートを参照して動作を説明する。
まず、IDカードの発行を申請する申請者は発行サイトにて申請書Aを提出する(ステップS1)。発行サイトでは、操作員が提出された申請書Aの記載内容の確認など、申請書受付処理を行なう(ステップS2)。その後、操作員は、カード発行端末装置11の読取装置21に申請書Aをセットすることにより申請書Aを読取り、パソコン22にて当該読取ったデータに対し電子署名作成の元となる電算処理(顔画像の電子データ化、個人情報のテキストデータ化など)を行なう(ステップS3)。ここに、このステップS3の処理が本発明における個人情報取得手段および画像取得手段に対応している。
【0017】
次に、パソコン22は、ステップS3で電子データ化された顔画像および個人情報に基づきカード発行審査請求情報(認証用媒体発行審査請求情報)を作成する(ステップS4)。ここに、このステップS4の処理が本発明における認証用媒体発行審査請求情報作成手段に対応している。
【0018】
次に、パソコン22は、データ通信を行なうためのネットワーク回線(第1の通信手段)12に通信不可能な通信異常が発生していないか否かをチェックする(ステップS5)。このチェックの結果、ネットワーク回線12に通信不可能な通信異常が発生していない場合、パソコン22は、作成したカード発行審査請求情報をネットワーク回線12を介してホストコンピュータ13へ送信する(ステップS6)。ここに、このステップS6の処理が本発明における第1の送信手段に対応している。
【0019】
ホストコンピュータ13は、カード発行端末装置11から送信されたカード発行審査請求情報を受信する(ステップS7)。ここに、このステップS7の処理が本発明における第1の受信手段に対応している。次に、ホストコンピュータ13は、カード発行端末装置11からのカード発行審査請求情報に基づき当該IDカードの発行可否を審査する(ステップS8,S9)。ここに、このステップS8,S9の処理が本発明における認証用媒体発行審査手段に対応している。
【0020】
ステップS5におけるチェックの結果、ネットワーク回線12に通信不可能な通信異常が発生していた場合、パソコン22は、作成したカード発行審査請求情報を記号化情報、たとえば図7に示すような2次元バーコード(QRコード)に変換する(ステップS10)。ここに、このステップS10の処理が本発明における第1の変換手段に対応している。
【0021】
次に、パソコン22は、2次元バーコードに変換したカード発行審査請求情報をファクシミリ送受信機17、ファクシミリ通信を行なうための通信回線(第2の通信手段)18およびファクシミリ送受信機19を介してホストコンピュータ13へ送信する(ステップS11)。ここに、このステップS11の処理が本発明における第2の送信手段に対応している。
【0022】
ホストコンピュータ13は、カード発行端末装置11から送信された2次元バーコード化されたカード発行審査請求情報をファクシミリ送受信機19を介して受信する(ステップS12)。ここに、このステップS12の処理が本発明における第2の受信手段に対応している。次に、ホストコンピュータ13は、カード発行端末装置11からの2次元バーコード化されたカード発行審査請求情報を元の状態に復元し、この復元したカード発行審査請求情報に基づき当該IDカードの発行可否を審査する(ステップS8,S9)。
【0023】
ステップS8,S9における審査の結果、当該IDカードの発行が許可(OK)の場合、ホストコンピュータ13は、認証局に設置されたCAサーバ16に対し公開鍵証明書の発行を要求し、受取った公開鍵証明書およびステップS7あるいはS12で受信したカード発行審査請求情報に基づき電子署名を作成する(ステップS13)。ここに、このステップS13の処理が本発明における電子署名作成手段に対応している。
【0024】
次に、ホストコンピュータ13は、データ通信を行なうためのネットワーク回線12に通信不可能な通信異常が発生していないか否かをチェックする(ステップS14)。なお、ステップS8,S9における審査の結果、当該IDカードの発行が不許可(NO)の場合、ステップS13の処理(電子署名の作成処理)を行なわずにステップS14に進む。
【0025】
ステップS14におけるチェックの結果、ネットワーク回線12に通信不可能な通信異常が発生していない場合、ホストコンピュータ13は、ステップS8,S9における審査結果および作成した電子署名をファクシミリ送受信機19、通信回線18およびファクシミリ送受信機17を介してカード発行端末装置11のパソコン22へ送信する(ステップS15)。ここに、このステップS15の処理が本発明における第3の送信手段に対応している。
カード発行端末装置11のパソコン22は、ホストコンピュータ13から送信された審査結果および電子署名を受信する(ステップS16)ここに、このステップS16の処理が本発明における第3の受信手段に対応している。
【0026】
ステップS14におけるチェックの結果、ネットワーク回線12に通信不可能な通信異常が発生していた場合、ホストコンピュータ13は、ステップS8,S9における審査結果および作成した電子署名を例えば図7に示すような2次元バーコード(QRコード)に変換する(ステップS17)。ここに、このステップS17の処理が本発明における第2の変換手段に対応している。
【0027】
次に、ホストコンピュータ13は、2次元バーコードに変換した審査結果および電子署名をファクシミリ送受信機19、通信回線18およびファクシミリ送受信機17を介してカード発行端末装置11のパソコン22へ送信する(ステップS18)。ここに、このステップS18の処理が本発明における第4の送信手段に対応している。
【0028】
カード発行端末装置11のパソコン22は、ホストコンピュータ13から送信された2次元バーコード化された審査結果および電子署名をファクシミリ送受信機17を介して受信する(ステップS19)。ここに、このステップS19の処理が本発明における第4の受信手段に対応している。
【0029】
次に、カード発行端末装置11のパソコン22は、ステップS3で電子データ化された顔画像および個人情報やホストコンピュータ13からの審査結果および電子署名に基づきIDカードの発行を行なう(ステップS20)。ここに、このステップS20の処理が本発明における発行手段に対応している。
【0030】
すなわち、ホストコンピュータ13からの審査結果がIDカード発行許可(OK)の場合、カード発行機23により、未発行状態のIDカード(ICカード)の表面に対し顔画像や個人情報の印刷を行なうとともに、当該IDカード内のICチップに対し顔画像や個人情報およびホストコンピュータ13からの電子署名などを書込むことにより、所望のIDカードBを発行する。
また、ホストコンピュータ13からの審査結果がIDカード発行不許可(NO)の場合、たとえば、パソコン22のディスプレイにIDカード発行不許可の旨を表示し(ステップS21)、発行処理を終了する。
【0031】
このように、上記実施の形態によれば、ネットワーク回線12に通信不可能な通信異常が発生した場合、送信データを2次元バーコードに変換して、ファクシミリ送受信機17,19およびファクシミリ通信回線18により送信することによって、電子署名の作成依頼(カード発行審査請求情報)や電子署名を送達することができる。
【0032】
また、電子署名の送信において2次元バーコードによる符号化を行なうことにより、仮に送信中のデータを盗聴した場合においても2次元バーコードによる符号化規則を知らないとデータの中身を知ることができないため、盗聴防止のための暗号化に相当する効果が得られ、極めてセキュリティ性に優れている。
【0033】
なお、前記実施の形態では、ネットワーク回線12に通信不可能な通信異常が発生したか否かを自動的に判断し、通信異常が発生した場合に送信データを2次元バーコードに変換してファクシミリ通信により送信する場合について説明したが、本発明はこれに限定されるものではなく、たとえば、2次元バーコードに変換したデータを一旦用紙にプリントアウトし、その用紙をファクシミリ送受信機17(または19)にセットすることにより送信先(ホストコンピュータ13あるいはカード発行端末装置11の)に送信し、送信先ではファクシミリ送受信機19(または17)でプリントアウトされた用紙をカード発行端末装置11(または14)の読取装置21にセットして読取り、電子データとして入力するようにしてもよい。
【0034】
また、ネットワーク回線12に通信不可能な通信異常が発生したか否かの判断を操作員が行ない、その判断結果に基づき操作員が2次元バーコードへの変換を指示することで行なうようにしてもよい。
【0035】
さらに、前記実施の形態では、発行する証明用媒体がカードタイプ(IDカード)の場合について説明したが、たとえば、冊子タイプや形態端末タイプの証明用媒体の発行にも同様に適用できる。
【図面の簡単な説明】
【0036】
【図1】本発明の実施の形態に係る例えばICチップ付のIDカードを発行する証明用媒体発行システムの構成を概略的に示すブロック図。
【図2】カード発行端末装置の構成を概略的に示すブロック図。
【図3】申請書の一例を示す平面図。
【図4】IDカードの一例を示す平面図。
【図5】動作を説明するフローチャート。
【図6】動作を説明するフローチャート。
【図7】2次元バーコードパターンの具体例を示す平面図。
【符号の説明】
【0037】
11…カード発行端末装置(発行端末装置)、12…ネットワーク回線(第1の通信手段)、13…ホストコンピュータ(ホスト装置)、14…カード発行端末装置、16…CAサーバ、17…ファクシミリ送受信機、18…通信回線(第2の通信手段)、19…ファクシミリ送受信機、A…申請書、B…IDカード(認証用媒体)、21…読取装置(スキャナ)、22…パーソナルコンピュータ、23…カード発行機、31,41…人定事項(個人情報)、32…顔写真、42…顔画像。
【特許請求の範囲】
【請求項1】
認証用媒体を発行する発行端末装置と、この発行端末装置とは異なる場所に設置され、前記発行端末装置と第1の通信手段を介して接続されたホスト装置とから構成され、
前記発行端末装置は、
発行申請者の個人情報を取得する個人情報取得手段と、
この個人情報取得手段により取得された個人情報に基づき認証用媒体発行審査請求情報を作成する認証用媒体発行審査請求情報作成手段と、
この認証用媒体発行審査請求情報作成手段により作成された認証用媒体発行審査請求情報を前記第1の通信手段を介して前記ホスト装置へ送信する第1の送信手段と、
前記第1の通信手段において通信不可能な通信異常が発生した場合、前記認証用媒体発行審査請求情報作成手段により作成された認証用媒体発行審査請求情報を記号化情報に変換する第1の変換手段と、
この第1の変換手段により記号化情報に変換された認証用媒体発行審査請求情報を前記第1の通信手段とは異なる通信方式による第2の通信手段を介して前記ホスト装置へ送信する第2の送信手段とを具備し、
前記ホスト装置は、
前記発行端末装置の第1の送信手段により送信された認証用媒体発行審査請求情報を前記第1の通信手段を介して受信する第1の受信手段と、
前記発行端末装置の第2の送信手段により送信された記号化情報に変換された認証用媒体発行審査請求情報を前記第2の通信手段を介して受信する第2の受信手段と、
前記第1の受信手段あるいは前記第2の受信手段により受信された認証用媒体発行審査請求情報に基づき認証用媒体発行の可否を審査する認証用媒体発行審査手段と、
この認証用媒体発行審査手段の審査結果が認証用媒体発行許可の場合、前記第1の受信手段により受信された認証用媒体発行審査請求情報に基づき電子署名を作成する電子署名作成手段と、
前記認証用媒体発行審査手段の審査結果および前記電子署名作成手段により作成された電子署名を第1の通信手段を介して前記発行端末装置へ送信する第3の送信手段と、
前記第1の通信手段において通信不可能な通信異常が発生した場合、前記認証用媒体発行審査手段の審査結果および前記電子署名作成手段により作成された電子署名を記号化情報に変換する第2の変換手段と、
この第2の変換手段により記号化情報に変換された審査結果および電子署名を前記第2の通信手段を介して前記発行端末装置へ送信する第4の送信手段とを具備し、
前記発行端末装置は、さらに、
前記ホスト装置の第3の送信手段により送信された審査結果および電子署名を前記第1の通信手段を介して受信する第3の受信手段と、
前記ホスト装置の第4の送信手段により送信された記号化情報に変換された審査結果および電子署名を前記第2の通信手段を介して受信する第4の受信手段と、
前記第3の受信手段あるいは前記第4の受信手段により受信された審査結果が認証用媒体発行許可の場合、少なくとも前記個人情報取得手段により取得された個人情報および前記第3の受信手段あるいは前記第4の受信手段により受信された電子署名を記憶媒体を備えた未発行状態の認証用媒体の前記記憶媒体に対し記録することにより所望の認証用媒体を発行する発行手段とを具備したことを特徴とする認証用媒体発行システム。
【請求項2】
前記第1の通信手段の通信方式はネットワーク回線を用いたデータ通信であり、前記第2の通信手段の通信方式はファクシミリ通信であることを特徴とする請求項1記載の認証用媒体発行システム。
【請求項3】
前記電子署名作成手段は、前記ホスト装置に接続された認証局から公開鍵証明書を取得し、この取得した公開鍵証明書および前記認証用媒体発行審査請求情報に基づき電子署名を作成することを特徴とする請求項1記載の認証用媒体発行システム。
【請求項4】
前記発行端末装置は、前記発行申請者の顔画像を取得する画像取得手段をさらに具備し、
前記発行端末装置の認証用媒体発行審査請求情報作成手段は、前記個人情報取得手段により取得された個人情報および前記画像取得手段により取得された顔画像に基づき認証用媒体発行審査請求情報を作成し、
前記発行端末装置の発行手段は、前記個人情報取得手段により取得された個人情報および前記画像取得手段により取得された顔画像および前記第3の受信手段あるいは前記第4の受信手段により受信された電子署名を前記認証用媒体の記憶媒体に対し記録することを特徴とする請求項1記載の認証用媒体発行システム。
【請求項5】
前記証明用媒体は、記憶媒体としてICチップを内蔵したICカードであることを特徴とする請求項1記載の証明用媒体発行システム。
【請求項6】
前記記号化情報は2次元バーコードであることを特徴とする請求項1記載の証明用媒体発行システム。
【請求項7】
認証用媒体を発行する発行端末装置と、この発行端末装置とは異なる場所に設置され、前記発行端末装置と第1の通信手段を介して接続されたホスト装置とを有し、
前記発行端末装置において、発行申請者の個人情報を取得する個人情報取得ステップと、
前記発行端末装置において、前記個人情報取得ステップにより取得された個人情報に基づき認証用媒体発行審査請求情報を作成する認証用媒体発行審査請求情報作成ステップと、
前記発行端末装置において、前記認証用媒体発行審査請求情報作成ステップにより作成された認証用媒体発行審査請求情報を前記第1の通信手段を介して前記ホスト装置へ送信する第1の送信ステップと、
前記発行端末装置において、前記第1の通信手段において通信不可能な通信異常が発生した場合、前記認証用媒体発行審査請求情報作成ステップにより作成された認証用媒体発行審査請求情報を記号化情報に変換する第1の変換ステップと、
前記発行端末装置において、前記第1の変換ステップにより記号化情報に変換された認証用媒体発行審査請求情報を前記第1の通信手段とは異なる通信方式による第2の通信手段を介して前記ホスト装置へ送信する第2の送信ステップと、
前記ホスト装置において、前記第1の送信ステップにより送信された認証用媒体発行審査請求情報を前記第1の通信手段を介して受信する第1の受信ステップと、
前記ホスト装置において、第2の送信ステップにより送信された記号化情報に変換された認証用媒体発行審査請求情報を前記第2の通信手段を介して受信する第2の受信ステップと、
前記ホスト装置において、前記第1の受信ステップあるいは前記第2の受信ステップにより受信された認証用媒体発行審査請求情報に基づき認証用媒体発行の可否を審査する認証用媒体発行審査ステップと、
前記ホスト装置において、前記認証用媒体発行審査ステップの審査結果が認証用媒体発行許可の場合、前記第1の受信ステップにより受信された認証用媒体発行審査請求情報に基づき電子署名を作成する電子署名作成ステップと、
前記ホスト装置において、前記認証用媒体発行審査ステップの審査結果および前記電子署名作成ステップにより作成された電子署名を第1の通信手段を介して前記発行端末装置へ送信する第3の送信ステップと、
前記ホスト装置において、前記第1の通信手段において通信不可能な通信異常が発生した場合、前記認証用媒体発行審査ステップの審査結果および前記電子署名作成ステップにより作成された電子署名を記号化情報に変換する第2の変換ステップと、
前記ホスト装置において、前記第2の変換ステップにより記号化情報に変換された審査結果および電子署名を前記第2の通信手段を介して前記発行端末装置へ送信する第4の送信ステップと、
前記発行端末装置において、前記第3の送信ステップにより送信された審査結果および電子署名を前記第1の通信手段を介して受信する第3の受信ステップと、
前記発行端末装置において、前記第4の送信ステップにより送信された2次元バーコードに変換された審査結果および電子署名を前記第2の通信手段を介して受信する第4の受信ステップと、
前記発行端末装置において、前記第3の受信ステップあるいは前記第4の受信ステップにより受信された審査結果が認証用媒体発行許可の場合、少なくとも前記個人情報取得ステップにより取得された個人情報および前記第3の受信ステップあるいは前記第4の受信ステップにより受信された電子署名を記憶媒体を備えた未発行状態の認証用媒体の前記記憶媒体に対し記録することにより所望の認証用媒体を発行する発行ステップと、
を具備したことを特徴とする認証用媒体発行方法。
【請求項8】
前記記号化情報は2次元バーコードであることを特徴とする請求項7記載の証明用媒体発行方法。
【請求項1】
認証用媒体を発行する発行端末装置と、この発行端末装置とは異なる場所に設置され、前記発行端末装置と第1の通信手段を介して接続されたホスト装置とから構成され、
前記発行端末装置は、
発行申請者の個人情報を取得する個人情報取得手段と、
この個人情報取得手段により取得された個人情報に基づき認証用媒体発行審査請求情報を作成する認証用媒体発行審査請求情報作成手段と、
この認証用媒体発行審査請求情報作成手段により作成された認証用媒体発行審査請求情報を前記第1の通信手段を介して前記ホスト装置へ送信する第1の送信手段と、
前記第1の通信手段において通信不可能な通信異常が発生した場合、前記認証用媒体発行審査請求情報作成手段により作成された認証用媒体発行審査請求情報を記号化情報に変換する第1の変換手段と、
この第1の変換手段により記号化情報に変換された認証用媒体発行審査請求情報を前記第1の通信手段とは異なる通信方式による第2の通信手段を介して前記ホスト装置へ送信する第2の送信手段とを具備し、
前記ホスト装置は、
前記発行端末装置の第1の送信手段により送信された認証用媒体発行審査請求情報を前記第1の通信手段を介して受信する第1の受信手段と、
前記発行端末装置の第2の送信手段により送信された記号化情報に変換された認証用媒体発行審査請求情報を前記第2の通信手段を介して受信する第2の受信手段と、
前記第1の受信手段あるいは前記第2の受信手段により受信された認証用媒体発行審査請求情報に基づき認証用媒体発行の可否を審査する認証用媒体発行審査手段と、
この認証用媒体発行審査手段の審査結果が認証用媒体発行許可の場合、前記第1の受信手段により受信された認証用媒体発行審査請求情報に基づき電子署名を作成する電子署名作成手段と、
前記認証用媒体発行審査手段の審査結果および前記電子署名作成手段により作成された電子署名を第1の通信手段を介して前記発行端末装置へ送信する第3の送信手段と、
前記第1の通信手段において通信不可能な通信異常が発生した場合、前記認証用媒体発行審査手段の審査結果および前記電子署名作成手段により作成された電子署名を記号化情報に変換する第2の変換手段と、
この第2の変換手段により記号化情報に変換された審査結果および電子署名を前記第2の通信手段を介して前記発行端末装置へ送信する第4の送信手段とを具備し、
前記発行端末装置は、さらに、
前記ホスト装置の第3の送信手段により送信された審査結果および電子署名を前記第1の通信手段を介して受信する第3の受信手段と、
前記ホスト装置の第4の送信手段により送信された記号化情報に変換された審査結果および電子署名を前記第2の通信手段を介して受信する第4の受信手段と、
前記第3の受信手段あるいは前記第4の受信手段により受信された審査結果が認証用媒体発行許可の場合、少なくとも前記個人情報取得手段により取得された個人情報および前記第3の受信手段あるいは前記第4の受信手段により受信された電子署名を記憶媒体を備えた未発行状態の認証用媒体の前記記憶媒体に対し記録することにより所望の認証用媒体を発行する発行手段とを具備したことを特徴とする認証用媒体発行システム。
【請求項2】
前記第1の通信手段の通信方式はネットワーク回線を用いたデータ通信であり、前記第2の通信手段の通信方式はファクシミリ通信であることを特徴とする請求項1記載の認証用媒体発行システム。
【請求項3】
前記電子署名作成手段は、前記ホスト装置に接続された認証局から公開鍵証明書を取得し、この取得した公開鍵証明書および前記認証用媒体発行審査請求情報に基づき電子署名を作成することを特徴とする請求項1記載の認証用媒体発行システム。
【請求項4】
前記発行端末装置は、前記発行申請者の顔画像を取得する画像取得手段をさらに具備し、
前記発行端末装置の認証用媒体発行審査請求情報作成手段は、前記個人情報取得手段により取得された個人情報および前記画像取得手段により取得された顔画像に基づき認証用媒体発行審査請求情報を作成し、
前記発行端末装置の発行手段は、前記個人情報取得手段により取得された個人情報および前記画像取得手段により取得された顔画像および前記第3の受信手段あるいは前記第4の受信手段により受信された電子署名を前記認証用媒体の記憶媒体に対し記録することを特徴とする請求項1記載の認証用媒体発行システム。
【請求項5】
前記証明用媒体は、記憶媒体としてICチップを内蔵したICカードであることを特徴とする請求項1記載の証明用媒体発行システム。
【請求項6】
前記記号化情報は2次元バーコードであることを特徴とする請求項1記載の証明用媒体発行システム。
【請求項7】
認証用媒体を発行する発行端末装置と、この発行端末装置とは異なる場所に設置され、前記発行端末装置と第1の通信手段を介して接続されたホスト装置とを有し、
前記発行端末装置において、発行申請者の個人情報を取得する個人情報取得ステップと、
前記発行端末装置において、前記個人情報取得ステップにより取得された個人情報に基づき認証用媒体発行審査請求情報を作成する認証用媒体発行審査請求情報作成ステップと、
前記発行端末装置において、前記認証用媒体発行審査請求情報作成ステップにより作成された認証用媒体発行審査請求情報を前記第1の通信手段を介して前記ホスト装置へ送信する第1の送信ステップと、
前記発行端末装置において、前記第1の通信手段において通信不可能な通信異常が発生した場合、前記認証用媒体発行審査請求情報作成ステップにより作成された認証用媒体発行審査請求情報を記号化情報に変換する第1の変換ステップと、
前記発行端末装置において、前記第1の変換ステップにより記号化情報に変換された認証用媒体発行審査請求情報を前記第1の通信手段とは異なる通信方式による第2の通信手段を介して前記ホスト装置へ送信する第2の送信ステップと、
前記ホスト装置において、前記第1の送信ステップにより送信された認証用媒体発行審査請求情報を前記第1の通信手段を介して受信する第1の受信ステップと、
前記ホスト装置において、第2の送信ステップにより送信された記号化情報に変換された認証用媒体発行審査請求情報を前記第2の通信手段を介して受信する第2の受信ステップと、
前記ホスト装置において、前記第1の受信ステップあるいは前記第2の受信ステップにより受信された認証用媒体発行審査請求情報に基づき認証用媒体発行の可否を審査する認証用媒体発行審査ステップと、
前記ホスト装置において、前記認証用媒体発行審査ステップの審査結果が認証用媒体発行許可の場合、前記第1の受信ステップにより受信された認証用媒体発行審査請求情報に基づき電子署名を作成する電子署名作成ステップと、
前記ホスト装置において、前記認証用媒体発行審査ステップの審査結果および前記電子署名作成ステップにより作成された電子署名を第1の通信手段を介して前記発行端末装置へ送信する第3の送信ステップと、
前記ホスト装置において、前記第1の通信手段において通信不可能な通信異常が発生した場合、前記認証用媒体発行審査ステップの審査結果および前記電子署名作成ステップにより作成された電子署名を記号化情報に変換する第2の変換ステップと、
前記ホスト装置において、前記第2の変換ステップにより記号化情報に変換された審査結果および電子署名を前記第2の通信手段を介して前記発行端末装置へ送信する第4の送信ステップと、
前記発行端末装置において、前記第3の送信ステップにより送信された審査結果および電子署名を前記第1の通信手段を介して受信する第3の受信ステップと、
前記発行端末装置において、前記第4の送信ステップにより送信された2次元バーコードに変換された審査結果および電子署名を前記第2の通信手段を介して受信する第4の受信ステップと、
前記発行端末装置において、前記第3の受信ステップあるいは前記第4の受信ステップにより受信された審査結果が認証用媒体発行許可の場合、少なくとも前記個人情報取得ステップにより取得された個人情報および前記第3の受信ステップあるいは前記第4の受信ステップにより受信された電子署名を記憶媒体を備えた未発行状態の認証用媒体の前記記憶媒体に対し記録することにより所望の認証用媒体を発行する発行ステップと、
を具備したことを特徴とする認証用媒体発行方法。
【請求項8】
前記記号化情報は2次元バーコードであることを特徴とする請求項7記載の証明用媒体発行方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2006−215871(P2006−215871A)
【公開日】平成18年8月17日(2006.8.17)
【国際特許分類】
【出願番号】特願2005−28938(P2005−28938)
【出願日】平成17年2月4日(2005.2.4)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
【公開日】平成18年8月17日(2006.8.17)
【国際特許分類】
【出願日】平成17年2月4日(2005.2.4)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
[ Back to top ]