認証用媒体発行システムおよび認証用媒体発行方法
【課題】セキュリティ等の理由により通信電文の送信間隔に制限があるような特定の通信環境下においても認証用媒体の発行にかかる時間を著しく短縮できる認証用媒体発行システムを提供する。
【解決手段】申請者による申請後、ホストコンピュータで審査を行ない、その合格者に対しカード発行端末装置でIDカードを発行し、かつ、そのIDカードが本物であることの証明をホストコンピュータ側で作成した電子署名を付与することにより行なう認証用媒体発行システムにおいて、カード発行端末装置とホストコンピュータとの間の通信を一往復行なうことでIDカードの発行を行なう。
【解決手段】申請者による申請後、ホストコンピュータで審査を行ない、その合格者に対しカード発行端末装置でIDカードを発行し、かつ、そのIDカードが本物であることの証明をホストコンピュータ側で作成した電子署名を付与することにより行なう認証用媒体発行システムにおいて、カード発行端末装置とホストコンピュータとの間の通信を一往復行なうことでIDカードの発行を行なう。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、たとえば、自動車の運転免許証や各種証明書(カードタイプや冊子タイプを含む)など、人物の顔画像と個人情報を一緒に未発行状態の証明用媒体の表面に印刷することにより証明用媒体を発行する証明用媒体発行システムおよび認証用媒体発行方法に係り、特に、証明用媒体としてICチップ(記憶媒体)を内蔵したICカードを用い、そのICチップにも顔画像と個人情報を格納して証明用媒体を発行する証明用媒体発行システムおよび認証用媒体発行方法に関する。
【背景技術】
【0002】
たとえば、この種の証明用媒体として各種免許証や各種証明書として用いられるICチップ付のIDカードが知られている。このようなICチップ付のIDカードを発行する証明用媒体発行システムにあっては、まず、IDカード発行の申請者がIDカードの発行申込みをするべく、申請書に個人情報等その他の必要情報を記入し、発行元(発行サイト)に申請する。
【0003】
発行元では、発行可否の審査を行ない、合格者に対し、申請書の内容を基に申請者の個人情報をホスト装置に登録するとともに、カード発行端末装置にてカード表面への顔画像や個人情報の印刷、および、カード内のICチップへの顔画像や個人情報の書込みを行なうことで、IDカードの発行を行ない、申請者に発行したIDカードを引き渡すようになっている。
このような証明用媒体発行システムでは、発行されたIDカードが本物であるということの証明に、ホスト装置において申請者の個人情報および証明用媒体ごとに個別に付与された媒体固有情報を基に公開鍵認証方式により作成された電子署名を付与することにより行なっている。
【0004】
その場合、発行受付およびIDカードの発行を行なうカード発行端末装置が設置された発行サイトと、申請情報や発行情報などを一元管理するとともに電子署名の作成を行なうホスト装置とが異なる場所にある場合、審査依頼審査結果の通知、および、電子署名の作成依頼と作成した電子署名の送信を行なうため、両者の間でデータ通信を行なう必要がある。
【0005】
そこで、従来は、発行審査のための通信を一往復、その後、電子署名を作成するために必要になる媒体固有情報を通知するための通信を一往復行なっていたため、証明用媒体を発行するまでに二往復の通信が必要である。
【特許文献1】特開2003−94701号公報
【特許文献2】特開2003−58832号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
上記したように、証明用媒体を発行するまでに二往復の通信が必要であるため、特定の通信環境下において申込送信から証明用媒体の発行までに著しく時間がかかる場合がある。
【0007】
たとえば、セキュリティ等の理由により通信電文の送信間隔に制限があるような特定の通信環境下においては、同じ量のデータ送受信を行なう場合であっても往復する通信回数によって著しく時間がかかる場合がある。
【0008】
そこで、本発明は、セキュリティ等の理由により通信電文の送信間隔に制限があるような特定の通信環境下においても認証用媒体の発行にかかる時間を著しく短縮できる認証用媒体発行システムおよび認証用媒体発行方法を提供することを目的とする。
【課題を解決するための手段】
【0009】
本発明の認証用媒体発行システムは、認証用媒体を発行する発行端末装置と、この発行端末装置とは異なる場所に設置され、前記発行端末装置と通信手段を介して接続されたホスト装置とから構成され、前記発行端末装置は、発行申請者の個人情報を取得する個人情報取得手段と、この個人情報取得手段により取得された個人情報に基づき認証用媒体発行審査請求情報を作成する認証用媒体発行審査請求情報作成手段と、この認証用媒体発行審査請求情報作成手段により作成された認証用媒体発行審査請求情報を前記ホスト装置へ送信する第1の送信手段とを具備し、前記ホスト装置は、前記発行端末装置の第1の送信手段により送信された認証用媒体発行審査請求情報を受信する第1の受信手段と、この第1の受信手段により受信された認証用媒体発行審査請求情報に基づき認証用媒体発行の可否を審査する認証用媒体発行審査手段と、この認証用媒体発行審査手段の審査結果が認証用媒体発行許可の場合、前記第1の受信手段により受信された認証用媒体発行審査請求情報および前記発行する認証用媒体に対しあらかじめ付与された媒体固有情報に基づき電子署名を作成する電子署名作成手段と、前記認証用媒体発行審査手段の審査結果および前記電子署名作成手段により作成された電子署名を前記発行端末装置へ送信する第2の送信手段とを具備し、前記発行端末装置は、さらに、前記ホスト装置の第2の送信手段により送信された審査結果および電子署名を受信する第2の受信手段と、この第2の受信手段により受信された審査結果が認証用媒体発行許可の場合、当該審査結果に対応する、記憶媒体を備えた未発行状態の認証用媒体の前記記憶媒体に対し、少なくとも前記個人情報取得手段により取得された個人情報および前記第2の受信手段により受信された電子署名を記録することにより所望の認証用媒体を発行する発行手段とを具備している。
【0010】
また、本発明の認証用媒体発行方法は、認証用媒体を発行する発行端末装置と、この発行端末装置とは異なる場所に設置され、前記発行端末装置と第1の通信手段を介して接続されたホスト装置とを有し、前記発行端末装置において、発行申請者の個人情報を取得する個人情報取得ステップと、前記発行端末装置において、前記個人情報取得ステップにより取得された個人情報に基づき認証用媒体発行審査請求情報を作成する認証用媒体発行審査請求情報作成ステップと、前記発行端末装置において、前記認証用媒体発行審査請求情報作成ステップにより作成された認証用媒体発行審査請求情報を前記ホスト装置へ送信する第1の送信ステップと、前記ホスト装置において、前記第1の送信ステップにより送信された認証用媒体発行審査請求情報を受信する第1の受信ステップと、前記ホスト装置において、前記第1の受信ステップにより受信された認証用媒体発行審査請求情報に基づき認証用媒体発行の可否を審査する認証用媒体発行審査ステップと、前記ホスト装置において、前記認証用媒体発行審査ステップの審査結果が認証用媒体発行許可の場合、前記第1の受信ステップにより受信された認証用媒体発行審査請求情報および前記発行する認証用媒体に対しあらかじめ付与された媒体固有情報に基づき電子署名を作成する電子署名作成ステップと、前記ホスト装置において、前記認証用媒体発行審査ステップの審査結果および前記電子署名作成ステップにより作成された電子署名を前記発行端末装置へ送信する第2の送信ステップと、前記発行端末装置において、前記第2の送信ステップにより送信された審査結果および電子署名を受信する第2の受信ステップと、前記発行端末装置において、前記第2の受信ステップにより受信された審査結果が認証用媒体発行許可の場合、当該審査結果に対応する、記憶媒体を備えた未発行状態の認証用媒体の前記記憶媒体に対し、少なくとも前記個人情報取得ステップにより取得された個人情報および前記第2の受信ステップにより受信された電子署名を記録することにより所望の認証用媒体を発行する発行ステップとを具備している。
【発明の効果】
【0011】
本発明によれば、発行端末装置とホスト装置との間の通信が一往復ですむので、セキュリティ等の理由により通信電文の送信間隔に制限があるような特定の通信環境下においても認証用媒体の発行にかかる時間を著しく短縮できる認証用媒体発行システムおよび認証用媒体発行方法を提供できる。
【発明を実施するための最良の形態】
【0012】
以下、本発明の実施の形態について図面を参照して説明する。
図1は、本発明の実施の形態に係る例えばICチップ付のIDカードを発行する証明用媒体発行システムの構成を概略的に示すものである。図1において、この証明用媒体発行システムは、複数の発行サイトにそれぞれ設置されたカード発行端末装置(発行端末装置)11,…は、データ通信を行なうためのネットワーク回線(通信手段)12を介してセンタに設置されたホストコンピュータ(ホスト装置)13に接続されている。ここに、複数の発行サイトは、たとえば、海外を含む各地に設けられているものとする。
カード発行端末装置11は、操作者の操作によりIDカードの発行を行なうもので、たとえば、図2に示すように、申請者が提示する申請書Aに記載された氏名や生年月日などの人定事項(個人情報)および貼付された顔写真を読取ってデータ化する読取装置(スキャナ)21、申請書Aから読取ったデータに対し電子署名作成の元となる電算処理(顔画像の電子データ化、個人情報のテキストデータ化など)を行なったり、ホストコンピュータ13との間でデータ通信を行なったりするパーソナルコンピュータ(以降、単にパソコンと略称する)22、パソコン22により制御され、未発行状態のIDカード(ICカード)の表面に対し顔画像や人定事項の印刷を行なうとともに、ICチップに対し顔画像や人定事項および電子署名などを書込むことにより所望のIDカードBを発行するカード発行機23により構成されている。
【0013】
ホストコンピュータ13は、IDカードの申請情報や発行情報の管理を行なうとともに、カード発行可否の審査や電子署名の作成処理を行なう。また、ホストコンピュータ13には、発行するIDカードに対し付与される媒体固有情報があらかじめ登録されている。
【0014】
図3は、ホストコンピュータ13に登録される媒体固有情報のデータベースを示している。媒体固有情報は、発行サイトに発行するIDカードを割当てる際に、管理番号に対応させて発行サイト(カード発行端末装置11)ごとに割当てられている。ホストコンピュータ13は、審査の請求があった発行サイトに割当て済みで、かつ、未使用状態の媒体固有情報を当該発行サイトからのカード発行審査請求情報に対して割当てる。
【0015】
図4は、申請書Aの一例を示している。申請書Aには、氏名や生年月日などの人定事項(個人情報)31が記載されているとともに、申請者の顔写真32が貼付されている。なお、図4の例では、必要事項31を記述し、かつ、申請者の顔写真32を貼付したイメージの申請書Aを用いたが、実際には顔写真32の有無は問わないし、電子的手段により申請することにより申請書Aが存在しない場合もある。本実施の形態では、あくまで申請書Aにより申請された後に操作者の手によって電子データ化される場合の例である。
【0016】
図5は、本実施の形態に係る認証用媒体としてのICチップ付きIDカードBの一例を示している。IDカードBは、接触式のICカードで、内部には記憶媒体としてのICチップ41が埋設されている。そして、一方の表面には、氏名や生年月日などの人定事項(個人情報)42および顔画像43が印刷されているとともに、外部装置(カードリーダライタ)と通信を行なうためのコンタクト部44が設けられている。
【0017】
ICチップ41には、媒体固有情報があらかじめ記録されているとともに、その他に所有者の顔画像(顔写真)、ID番号、氏名、生年月日、性別、住所、発行年月日、有効期限などの情報が記録される。また、ホストコンピュータ13で作成された電子署名も記録される。
【0018】
なお、印刷、記録する情報の内容はIDカードBの種類によって異なる。また、IDカードBとして用いるICカードは、接触式のICカードに限らず、外部装置(カードリーダライタ)との間で無線で通信を行なう非接触式のICカードであってもよい。
【0019】
さらに、図5の例では、カード状の認証用媒体にICチップが内蔵されているイメージを用いたが、電子証明書データが含まれているのであれば、媒体の種類(カード、紙、携帯端末等のデータ、冊子や手帳の形態の紙など)は問わない。
【0020】
次に、上記のような構成において図6および図7に示すフローチャートを参照して動作を説明する。
まず、IDカードの発行を申請する申請者は発行サイトにて申請書Aを提出する(ステップS1)。発行サイトでは、操作員が提出された申請書Aの記載内容の確認など、申請書受付処理を行なう(ステップS2)。その後、操作員は、カード発行端末装置11の読取装置21に申請書Aをセットすることにより申請書Aを読取り、パソコン22にて当該読取ったデータに対し電子署名作成の元となる電算処理(顔画像の電子データ化、個人情報のテキストデータ化など)を行なう(ステップS3)。ここに、このステップS3の処理が本発明における個人情報取得手段および画像取得手段に対応している。
【0021】
次に、パソコン22は、ステップS3で電子データ化された顔画像および個人情報に基づきカード発行審査請求情報(認証用媒体発行審査請求情報)を作成する(ステップS4)。ここに、このステップS4の処理が本発明における認証用媒体発行審査請求情報作成手段に対応している。
【0022】
次に、パソコン22は、作成したカード発行審査請求情報をネットワーク回線12を介してホストコンピュータ13へ送信する(ステップS5)。ここに、このステップS5の処理が本発明における第1の送信手段に対応している。
【0023】
ホストコンピュータ13は、カード発行端末装置11から送信されたカード発行審査請求情報を受信する(ステップS6)。ここに、このステップS6の処理が本発明における第1の受信手段に対応している。
【0024】
次に、ホストコンピュータ13は、カード発行端末装置11からのカード発行審査請求情報に基づき当該IDカードの発行可否を審査する(ステップS7,S8)。ここに、このステップS7,S8の処理が本発明における認証用媒体発行審査手段に対応している。
【0025】
ステップS7,S8における審査の結果、当該IDカードの発行が許可(OK)の場合、ホストコンピュータ13は、ステップS6で受信したカード発行審査請求情報内の個人情報、および、図3のデータベースに格納されている当該発行サイトに割当てられた媒体固有情報に基づき電子署名を作成する(ステップS9)。ここに、このステップS9の処理が本発明における電子署名作成手段に対応している。
【0026】
次に、ホストコンピュータ13は、ステップS7,S8における審査結果および作成した電子署名をネットワーク回線12を介してカード発行端末装置11のパソコン22へ送信する(ステップS10)。ここに、このステップS10の処理が本発明における第2の送信手段に対応している。
【0027】
カード発行端末装置11のパソコン22は、ホストコンピュータ13から送信された審査結果および電子署名を受信する(ステップS11)ここに、このステップS11の処理が本発明における第2の受信手段に対応している。
【0028】
次に、カード発行端末装置11のパソコン22は、ホストコンピュータ13からの電子署名内の媒体固有情報と発行対象のIDカード(ICカード)内のICチップにあらかじめ記録されている媒体固有情報とを照合し、両媒体固有情報が一致することを確認した後、ステップS3で電子データ化された顔画像および個人情報やホストコンピュータ13からの審査結果および電子署名に基づきIDカードの発行を行なう(ステップS12)。ここに、このステップS12の処理が本発明における発行手段に対応している。
【0029】
すなわち、ホストコンピュータ13からの審査結果がIDカード発行許可(OK)の場合、媒体固有情報を確認した後、カード発行機23により、未発行状態のIDカード(ICカード)の表面に対し顔画像や個人情報の印刷を行なうとともに、当該IDカード内のICチップに対し顔画像や個人情報およびホストコンピュータ13からの電子署名などを書込むことにより、所望のIDカードBを発行する。
また、ホストコンピュータ13からの審査結果がIDカード発行不許可(NO)の場合、たとえば、パソコン22のディスプレイにIDカード発行不許可の旨を表示し(ステップS13)、発行処理を終了する。
【0030】
このように、上記実施の形態によれば、IDカード発行のためのカード発行端末装置11とホストコンピュータ13との間の通信が一往復ですむので、セキュリティ等の理由により通信電文の送信間隔に制限があるような特定の通信環境下においても、他の方式よりもIDカードの発行にかかる時間を著しく短縮できる。
また、ホストコンピュータ13にあらかじめ登録された媒体固有情報を持つIDカードのみに発行する対象が限定されるので、IDカードの管理を厳密に行なうことができる。
【0031】
なお、前記実施の形態では、ホストコンピュータ13にあらかじめ登録される媒体固有情報を用いて電子署名を作成する場合について説明したが、カード発行端末装置11から送信された媒体固有情報を用いて電子署名を作成してもよい。その場合、ホストコンピュータ13にカード発行審査請求情報を送信する際、発行対象であるIDカードのICチップから媒体固有情報を読取ることで、カード発行審査請求情報とともに媒体固有情報を同時に送信する。
【0032】
ホストコンピュータ13では、カード発行端末装置11から送信された媒体固有情報がホストコンピュータ13に登録された当該IDカードの割当先についての媒体固有情報と一致しているか照合し、一致している場合にのみ、その媒体固有情報を用いて電子署名を作成する。
【0033】
また、前記実施の形態では、発行する証明用媒体がカードタイプ(IDカード)の場合について説明したが、たとえば、冊子タイプや携帯端末タイプの証明用媒体の発行にも同様に適用できる。
【図面の簡単な説明】
【0034】
【図1】本発明の実施の形態に係る例えばICチップ付のIDカードを発行する証明用媒体発行システムの構成を概略的に示すブロック図。
【図2】カード発行端末装置の構成を概略的に示すブロック図。
【図3】ホストコンピュータに登録される媒体固有情報のデータベースを示す図。
【図4】申請書の一例を示す平面図。
【図5】IDカードの一例を示す平面図。
【図6】動作を説明するフローチャート。
【図7】動作を説明するフローチャート。
【符号の説明】
【0035】
11…カード発行端末装置(発行端末装置)、12…ネットワーク回線(通信手段)、13…ホストコンピュータ(ホスト装置)、A…申請書、B…IDカード(認証用媒体)、21…読取装置(スキャナ)、22…パーソナルコンピュータ、23…カード発行機、31,42…人定事項(個人情報)、32…顔写真、41…ICチップ(記憶媒体)、43…顔画像。
【技術分野】
【0001】
本発明は、たとえば、自動車の運転免許証や各種証明書(カードタイプや冊子タイプを含む)など、人物の顔画像と個人情報を一緒に未発行状態の証明用媒体の表面に印刷することにより証明用媒体を発行する証明用媒体発行システムおよび認証用媒体発行方法に係り、特に、証明用媒体としてICチップ(記憶媒体)を内蔵したICカードを用い、そのICチップにも顔画像と個人情報を格納して証明用媒体を発行する証明用媒体発行システムおよび認証用媒体発行方法に関する。
【背景技術】
【0002】
たとえば、この種の証明用媒体として各種免許証や各種証明書として用いられるICチップ付のIDカードが知られている。このようなICチップ付のIDカードを発行する証明用媒体発行システムにあっては、まず、IDカード発行の申請者がIDカードの発行申込みをするべく、申請書に個人情報等その他の必要情報を記入し、発行元(発行サイト)に申請する。
【0003】
発行元では、発行可否の審査を行ない、合格者に対し、申請書の内容を基に申請者の個人情報をホスト装置に登録するとともに、カード発行端末装置にてカード表面への顔画像や個人情報の印刷、および、カード内のICチップへの顔画像や個人情報の書込みを行なうことで、IDカードの発行を行ない、申請者に発行したIDカードを引き渡すようになっている。
このような証明用媒体発行システムでは、発行されたIDカードが本物であるということの証明に、ホスト装置において申請者の個人情報および証明用媒体ごとに個別に付与された媒体固有情報を基に公開鍵認証方式により作成された電子署名を付与することにより行なっている。
【0004】
その場合、発行受付およびIDカードの発行を行なうカード発行端末装置が設置された発行サイトと、申請情報や発行情報などを一元管理するとともに電子署名の作成を行なうホスト装置とが異なる場所にある場合、審査依頼審査結果の通知、および、電子署名の作成依頼と作成した電子署名の送信を行なうため、両者の間でデータ通信を行なう必要がある。
【0005】
そこで、従来は、発行審査のための通信を一往復、その後、電子署名を作成するために必要になる媒体固有情報を通知するための通信を一往復行なっていたため、証明用媒体を発行するまでに二往復の通信が必要である。
【特許文献1】特開2003−94701号公報
【特許文献2】特開2003−58832号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
上記したように、証明用媒体を発行するまでに二往復の通信が必要であるため、特定の通信環境下において申込送信から証明用媒体の発行までに著しく時間がかかる場合がある。
【0007】
たとえば、セキュリティ等の理由により通信電文の送信間隔に制限があるような特定の通信環境下においては、同じ量のデータ送受信を行なう場合であっても往復する通信回数によって著しく時間がかかる場合がある。
【0008】
そこで、本発明は、セキュリティ等の理由により通信電文の送信間隔に制限があるような特定の通信環境下においても認証用媒体の発行にかかる時間を著しく短縮できる認証用媒体発行システムおよび認証用媒体発行方法を提供することを目的とする。
【課題を解決するための手段】
【0009】
本発明の認証用媒体発行システムは、認証用媒体を発行する発行端末装置と、この発行端末装置とは異なる場所に設置され、前記発行端末装置と通信手段を介して接続されたホスト装置とから構成され、前記発行端末装置は、発行申請者の個人情報を取得する個人情報取得手段と、この個人情報取得手段により取得された個人情報に基づき認証用媒体発行審査請求情報を作成する認証用媒体発行審査請求情報作成手段と、この認証用媒体発行審査請求情報作成手段により作成された認証用媒体発行審査請求情報を前記ホスト装置へ送信する第1の送信手段とを具備し、前記ホスト装置は、前記発行端末装置の第1の送信手段により送信された認証用媒体発行審査請求情報を受信する第1の受信手段と、この第1の受信手段により受信された認証用媒体発行審査請求情報に基づき認証用媒体発行の可否を審査する認証用媒体発行審査手段と、この認証用媒体発行審査手段の審査結果が認証用媒体発行許可の場合、前記第1の受信手段により受信された認証用媒体発行審査請求情報および前記発行する認証用媒体に対しあらかじめ付与された媒体固有情報に基づき電子署名を作成する電子署名作成手段と、前記認証用媒体発行審査手段の審査結果および前記電子署名作成手段により作成された電子署名を前記発行端末装置へ送信する第2の送信手段とを具備し、前記発行端末装置は、さらに、前記ホスト装置の第2の送信手段により送信された審査結果および電子署名を受信する第2の受信手段と、この第2の受信手段により受信された審査結果が認証用媒体発行許可の場合、当該審査結果に対応する、記憶媒体を備えた未発行状態の認証用媒体の前記記憶媒体に対し、少なくとも前記個人情報取得手段により取得された個人情報および前記第2の受信手段により受信された電子署名を記録することにより所望の認証用媒体を発行する発行手段とを具備している。
【0010】
また、本発明の認証用媒体発行方法は、認証用媒体を発行する発行端末装置と、この発行端末装置とは異なる場所に設置され、前記発行端末装置と第1の通信手段を介して接続されたホスト装置とを有し、前記発行端末装置において、発行申請者の個人情報を取得する個人情報取得ステップと、前記発行端末装置において、前記個人情報取得ステップにより取得された個人情報に基づき認証用媒体発行審査請求情報を作成する認証用媒体発行審査請求情報作成ステップと、前記発行端末装置において、前記認証用媒体発行審査請求情報作成ステップにより作成された認証用媒体発行審査請求情報を前記ホスト装置へ送信する第1の送信ステップと、前記ホスト装置において、前記第1の送信ステップにより送信された認証用媒体発行審査請求情報を受信する第1の受信ステップと、前記ホスト装置において、前記第1の受信ステップにより受信された認証用媒体発行審査請求情報に基づき認証用媒体発行の可否を審査する認証用媒体発行審査ステップと、前記ホスト装置において、前記認証用媒体発行審査ステップの審査結果が認証用媒体発行許可の場合、前記第1の受信ステップにより受信された認証用媒体発行審査請求情報および前記発行する認証用媒体に対しあらかじめ付与された媒体固有情報に基づき電子署名を作成する電子署名作成ステップと、前記ホスト装置において、前記認証用媒体発行審査ステップの審査結果および前記電子署名作成ステップにより作成された電子署名を前記発行端末装置へ送信する第2の送信ステップと、前記発行端末装置において、前記第2の送信ステップにより送信された審査結果および電子署名を受信する第2の受信ステップと、前記発行端末装置において、前記第2の受信ステップにより受信された審査結果が認証用媒体発行許可の場合、当該審査結果に対応する、記憶媒体を備えた未発行状態の認証用媒体の前記記憶媒体に対し、少なくとも前記個人情報取得ステップにより取得された個人情報および前記第2の受信ステップにより受信された電子署名を記録することにより所望の認証用媒体を発行する発行ステップとを具備している。
【発明の効果】
【0011】
本発明によれば、発行端末装置とホスト装置との間の通信が一往復ですむので、セキュリティ等の理由により通信電文の送信間隔に制限があるような特定の通信環境下においても認証用媒体の発行にかかる時間を著しく短縮できる認証用媒体発行システムおよび認証用媒体発行方法を提供できる。
【発明を実施するための最良の形態】
【0012】
以下、本発明の実施の形態について図面を参照して説明する。
図1は、本発明の実施の形態に係る例えばICチップ付のIDカードを発行する証明用媒体発行システムの構成を概略的に示すものである。図1において、この証明用媒体発行システムは、複数の発行サイトにそれぞれ設置されたカード発行端末装置(発行端末装置)11,…は、データ通信を行なうためのネットワーク回線(通信手段)12を介してセンタに設置されたホストコンピュータ(ホスト装置)13に接続されている。ここに、複数の発行サイトは、たとえば、海外を含む各地に設けられているものとする。
カード発行端末装置11は、操作者の操作によりIDカードの発行を行なうもので、たとえば、図2に示すように、申請者が提示する申請書Aに記載された氏名や生年月日などの人定事項(個人情報)および貼付された顔写真を読取ってデータ化する読取装置(スキャナ)21、申請書Aから読取ったデータに対し電子署名作成の元となる電算処理(顔画像の電子データ化、個人情報のテキストデータ化など)を行なったり、ホストコンピュータ13との間でデータ通信を行なったりするパーソナルコンピュータ(以降、単にパソコンと略称する)22、パソコン22により制御され、未発行状態のIDカード(ICカード)の表面に対し顔画像や人定事項の印刷を行なうとともに、ICチップに対し顔画像や人定事項および電子署名などを書込むことにより所望のIDカードBを発行するカード発行機23により構成されている。
【0013】
ホストコンピュータ13は、IDカードの申請情報や発行情報の管理を行なうとともに、カード発行可否の審査や電子署名の作成処理を行なう。また、ホストコンピュータ13には、発行するIDカードに対し付与される媒体固有情報があらかじめ登録されている。
【0014】
図3は、ホストコンピュータ13に登録される媒体固有情報のデータベースを示している。媒体固有情報は、発行サイトに発行するIDカードを割当てる際に、管理番号に対応させて発行サイト(カード発行端末装置11)ごとに割当てられている。ホストコンピュータ13は、審査の請求があった発行サイトに割当て済みで、かつ、未使用状態の媒体固有情報を当該発行サイトからのカード発行審査請求情報に対して割当てる。
【0015】
図4は、申請書Aの一例を示している。申請書Aには、氏名や生年月日などの人定事項(個人情報)31が記載されているとともに、申請者の顔写真32が貼付されている。なお、図4の例では、必要事項31を記述し、かつ、申請者の顔写真32を貼付したイメージの申請書Aを用いたが、実際には顔写真32の有無は問わないし、電子的手段により申請することにより申請書Aが存在しない場合もある。本実施の形態では、あくまで申請書Aにより申請された後に操作者の手によって電子データ化される場合の例である。
【0016】
図5は、本実施の形態に係る認証用媒体としてのICチップ付きIDカードBの一例を示している。IDカードBは、接触式のICカードで、内部には記憶媒体としてのICチップ41が埋設されている。そして、一方の表面には、氏名や生年月日などの人定事項(個人情報)42および顔画像43が印刷されているとともに、外部装置(カードリーダライタ)と通信を行なうためのコンタクト部44が設けられている。
【0017】
ICチップ41には、媒体固有情報があらかじめ記録されているとともに、その他に所有者の顔画像(顔写真)、ID番号、氏名、生年月日、性別、住所、発行年月日、有効期限などの情報が記録される。また、ホストコンピュータ13で作成された電子署名も記録される。
【0018】
なお、印刷、記録する情報の内容はIDカードBの種類によって異なる。また、IDカードBとして用いるICカードは、接触式のICカードに限らず、外部装置(カードリーダライタ)との間で無線で通信を行なう非接触式のICカードであってもよい。
【0019】
さらに、図5の例では、カード状の認証用媒体にICチップが内蔵されているイメージを用いたが、電子証明書データが含まれているのであれば、媒体の種類(カード、紙、携帯端末等のデータ、冊子や手帳の形態の紙など)は問わない。
【0020】
次に、上記のような構成において図6および図7に示すフローチャートを参照して動作を説明する。
まず、IDカードの発行を申請する申請者は発行サイトにて申請書Aを提出する(ステップS1)。発行サイトでは、操作員が提出された申請書Aの記載内容の確認など、申請書受付処理を行なう(ステップS2)。その後、操作員は、カード発行端末装置11の読取装置21に申請書Aをセットすることにより申請書Aを読取り、パソコン22にて当該読取ったデータに対し電子署名作成の元となる電算処理(顔画像の電子データ化、個人情報のテキストデータ化など)を行なう(ステップS3)。ここに、このステップS3の処理が本発明における個人情報取得手段および画像取得手段に対応している。
【0021】
次に、パソコン22は、ステップS3で電子データ化された顔画像および個人情報に基づきカード発行審査請求情報(認証用媒体発行審査請求情報)を作成する(ステップS4)。ここに、このステップS4の処理が本発明における認証用媒体発行審査請求情報作成手段に対応している。
【0022】
次に、パソコン22は、作成したカード発行審査請求情報をネットワーク回線12を介してホストコンピュータ13へ送信する(ステップS5)。ここに、このステップS5の処理が本発明における第1の送信手段に対応している。
【0023】
ホストコンピュータ13は、カード発行端末装置11から送信されたカード発行審査請求情報を受信する(ステップS6)。ここに、このステップS6の処理が本発明における第1の受信手段に対応している。
【0024】
次に、ホストコンピュータ13は、カード発行端末装置11からのカード発行審査請求情報に基づき当該IDカードの発行可否を審査する(ステップS7,S8)。ここに、このステップS7,S8の処理が本発明における認証用媒体発行審査手段に対応している。
【0025】
ステップS7,S8における審査の結果、当該IDカードの発行が許可(OK)の場合、ホストコンピュータ13は、ステップS6で受信したカード発行審査請求情報内の個人情報、および、図3のデータベースに格納されている当該発行サイトに割当てられた媒体固有情報に基づき電子署名を作成する(ステップS9)。ここに、このステップS9の処理が本発明における電子署名作成手段に対応している。
【0026】
次に、ホストコンピュータ13は、ステップS7,S8における審査結果および作成した電子署名をネットワーク回線12を介してカード発行端末装置11のパソコン22へ送信する(ステップS10)。ここに、このステップS10の処理が本発明における第2の送信手段に対応している。
【0027】
カード発行端末装置11のパソコン22は、ホストコンピュータ13から送信された審査結果および電子署名を受信する(ステップS11)ここに、このステップS11の処理が本発明における第2の受信手段に対応している。
【0028】
次に、カード発行端末装置11のパソコン22は、ホストコンピュータ13からの電子署名内の媒体固有情報と発行対象のIDカード(ICカード)内のICチップにあらかじめ記録されている媒体固有情報とを照合し、両媒体固有情報が一致することを確認した後、ステップS3で電子データ化された顔画像および個人情報やホストコンピュータ13からの審査結果および電子署名に基づきIDカードの発行を行なう(ステップS12)。ここに、このステップS12の処理が本発明における発行手段に対応している。
【0029】
すなわち、ホストコンピュータ13からの審査結果がIDカード発行許可(OK)の場合、媒体固有情報を確認した後、カード発行機23により、未発行状態のIDカード(ICカード)の表面に対し顔画像や個人情報の印刷を行なうとともに、当該IDカード内のICチップに対し顔画像や個人情報およびホストコンピュータ13からの電子署名などを書込むことにより、所望のIDカードBを発行する。
また、ホストコンピュータ13からの審査結果がIDカード発行不許可(NO)の場合、たとえば、パソコン22のディスプレイにIDカード発行不許可の旨を表示し(ステップS13)、発行処理を終了する。
【0030】
このように、上記実施の形態によれば、IDカード発行のためのカード発行端末装置11とホストコンピュータ13との間の通信が一往復ですむので、セキュリティ等の理由により通信電文の送信間隔に制限があるような特定の通信環境下においても、他の方式よりもIDカードの発行にかかる時間を著しく短縮できる。
また、ホストコンピュータ13にあらかじめ登録された媒体固有情報を持つIDカードのみに発行する対象が限定されるので、IDカードの管理を厳密に行なうことができる。
【0031】
なお、前記実施の形態では、ホストコンピュータ13にあらかじめ登録される媒体固有情報を用いて電子署名を作成する場合について説明したが、カード発行端末装置11から送信された媒体固有情報を用いて電子署名を作成してもよい。その場合、ホストコンピュータ13にカード発行審査請求情報を送信する際、発行対象であるIDカードのICチップから媒体固有情報を読取ることで、カード発行審査請求情報とともに媒体固有情報を同時に送信する。
【0032】
ホストコンピュータ13では、カード発行端末装置11から送信された媒体固有情報がホストコンピュータ13に登録された当該IDカードの割当先についての媒体固有情報と一致しているか照合し、一致している場合にのみ、その媒体固有情報を用いて電子署名を作成する。
【0033】
また、前記実施の形態では、発行する証明用媒体がカードタイプ(IDカード)の場合について説明したが、たとえば、冊子タイプや携帯端末タイプの証明用媒体の発行にも同様に適用できる。
【図面の簡単な説明】
【0034】
【図1】本発明の実施の形態に係る例えばICチップ付のIDカードを発行する証明用媒体発行システムの構成を概略的に示すブロック図。
【図2】カード発行端末装置の構成を概略的に示すブロック図。
【図3】ホストコンピュータに登録される媒体固有情報のデータベースを示す図。
【図4】申請書の一例を示す平面図。
【図5】IDカードの一例を示す平面図。
【図6】動作を説明するフローチャート。
【図7】動作を説明するフローチャート。
【符号の説明】
【0035】
11…カード発行端末装置(発行端末装置)、12…ネットワーク回線(通信手段)、13…ホストコンピュータ(ホスト装置)、A…申請書、B…IDカード(認証用媒体)、21…読取装置(スキャナ)、22…パーソナルコンピュータ、23…カード発行機、31,42…人定事項(個人情報)、32…顔写真、41…ICチップ(記憶媒体)、43…顔画像。
【特許請求の範囲】
【請求項1】
認証用媒体を発行する発行端末装置と、この発行端末装置とは異なる場所に設置され、前記発行端末装置と通信手段を介して接続されたホスト装置とから構成され、
前記発行端末装置は、
発行申請者の個人情報を取得する個人情報取得手段と、
この個人情報取得手段により取得された個人情報に基づき認証用媒体発行審査請求情報を作成する認証用媒体発行審査請求情報作成手段と、
この認証用媒体発行審査請求情報作成手段により作成された認証用媒体発行審査請求情報を前記ホスト装置へ送信する第1の送信手段とを具備し、
前記ホスト装置は、
前記発行端末装置の第1の送信手段により送信された認証用媒体発行審査請求情報を受信する第1の受信手段と、
この第1の受信手段により受信された認証用媒体発行審査請求情報に基づき認証用媒体発行の可否を審査する認証用媒体発行審査手段と、
この認証用媒体発行審査手段の審査結果が認証用媒体発行許可の場合、前記第1の受信手段により受信された認証用媒体発行審査請求情報および前記発行する認証用媒体に対しあらかじめ付与された媒体固有情報に基づき電子署名を作成する電子署名作成手段と、
前記認証用媒体発行審査手段の審査結果および前記電子署名作成手段により作成された電子署名を前記発行端末装置へ送信する第2の送信手段とを具備し、
前記発行端末装置は、さらに、
前記ホスト装置の第2の送信手段により送信された審査結果および電子署名を受信する第2の受信手段と、
この第2の受信手段により受信された審査結果が認証用媒体発行許可の場合、当該審査結果に対応する、記憶媒体を備えた未発行状態の認証用媒体の前記記憶媒体に対し、少なくとも前記個人情報取得手段により取得された個人情報および前記第2の受信手段により受信された電子署名を記録することにより所望の認証用媒体を発行する発行手段とを具備したことを特徴とする認証用媒体発行システム。
【請求項2】
前記媒体固有情報は、前記ホスト装置にあらかじめ登録されていることを特徴とする請求項1記載の認証用媒体発行システム。
【請求項3】
前記媒体固有情報は、前記認証用媒体の記憶媒体にあらかじめ記録されており、
前記第1の送信手段が認証用媒体発行審査請求情報をホスト装置へ送信する際、発行対象の認証用媒体の記憶媒体から媒体固有情報を読取り、この読取った媒体固有情報を認証用媒体発行審査請求情報とともにホスト装置へ送信することを特徴とする請求項1記載の認証用媒体発行システム。
【請求項4】
前記発行端末装置は、前記発行申請者の顔画像を取得する画像取得手段をさらに具備し、
前記発行端末装置の認証用媒体発行審査請求情報作成手段は、前記個人情報取得手段により取得された個人情報および前記画像取得手段により取得された顔画像に基づき認証用媒体発行審査請求情報を作成し、
前記発行端末装置の発行手段は、前記個人情報取得手段により取得された個人情報および前記画像取得手段により取得された顔画像を前記認証用媒体の表面に印刷するとともに、前記個人情報取得手段により取得された個人情報および前記画像取得手段により取得された顔画像および前記第2の受信手段により受信された電子署名を前記認証用媒体の記憶媒体に対し記録することを特徴とする請求項1記載の認証用媒体発行システム。
【請求項5】
前記証明用媒体は、記憶媒体としてICチップを内蔵したICカードであることを特徴とする請求項1記載の証明用媒体発行システム。
【請求項6】
認証用媒体を発行する発行端末装置と、この発行端末装置とは異なる場所に設置され、前記発行端末装置と第1の通信手段を介して接続されたホスト装置とを有し、
前記発行端末装置において、発行申請者の個人情報を取得する個人情報取得ステップと、
前記発行端末装置において、前記個人情報取得ステップにより取得された個人情報に基づき認証用媒体発行審査請求情報を作成する認証用媒体発行審査請求情報作成ステップと、
前記発行端末装置において、前記認証用媒体発行審査請求情報作成ステップにより作成された認証用媒体発行審査請求情報を前記ホスト装置へ送信する第1の送信ステップと、
前記ホスト装置において、前記第1の送信ステップにより送信された認証用媒体発行審査請求情報を受信する第1の受信ステップと、
前記ホスト装置において、前記第1の受信ステップにより受信された認証用媒体発行審査請求情報に基づき認証用媒体発行の可否を審査する認証用媒体発行審査ステップと、
前記ホスト装置において、前記認証用媒体発行審査ステップの審査結果が認証用媒体発行許可の場合、前記第1の受信ステップにより受信された認証用媒体発行審査請求情報および前記発行する認証用媒体に対しあらかじめ付与された媒体固有情報に基づき電子署名を作成する電子署名作成ステップと、
前記ホスト装置において、前記認証用媒体発行審査ステップの審査結果および前記電子署名作成ステップにより作成された電子署名を前記発行端末装置へ送信する第2の送信ステップと、
前記発行端末装置において、前記第2の送信ステップにより送信された審査結果および電子署名を受信する第2の受信ステップと、
前記発行端末装置において、前記第2の受信ステップにより受信された審査結果が認証用媒体発行許可の場合、当該審査結果に対応する、記憶媒体を備えた未発行状態の認証用媒体の前記記憶媒体に対し、少なくとも前記個人情報取得ステップにより取得された個人情報および前記第2の受信ステップにより受信された電子署名を記録することにより所望の認証用媒体を発行する発行ステップと、
を具備したことを特徴とする認証用媒体発行方法。
【請求項7】
前記発行端末装置において、前記発行申請者の顔画像を取得する画像取得ステップをさらに具備し、
前記認証用媒体発行審査請求情報作成ステップは、前記個人情報取得ステップにより取得された個人情報および前記画像取得手段により取得された顔画像に基づき認証用媒体発行審査請求情報を作成し、
前記発行ステップは、前記個人情報取得ステップにより取得された個人情報および前記画像取得ステップにより取得された顔画像を前記認証用媒体の表面に印刷するとともに、前記個人情報取得ステップにより取得された個人情報および前記画像取得ステップにより取得された顔画像および前記第2の受信ステップにより受信された電子署名を前記認証用媒体の記憶媒体に対し記録することを特徴とする請求項6記載の証明用媒体発行方法。
【請求項1】
認証用媒体を発行する発行端末装置と、この発行端末装置とは異なる場所に設置され、前記発行端末装置と通信手段を介して接続されたホスト装置とから構成され、
前記発行端末装置は、
発行申請者の個人情報を取得する個人情報取得手段と、
この個人情報取得手段により取得された個人情報に基づき認証用媒体発行審査請求情報を作成する認証用媒体発行審査請求情報作成手段と、
この認証用媒体発行審査請求情報作成手段により作成された認証用媒体発行審査請求情報を前記ホスト装置へ送信する第1の送信手段とを具備し、
前記ホスト装置は、
前記発行端末装置の第1の送信手段により送信された認証用媒体発行審査請求情報を受信する第1の受信手段と、
この第1の受信手段により受信された認証用媒体発行審査請求情報に基づき認証用媒体発行の可否を審査する認証用媒体発行審査手段と、
この認証用媒体発行審査手段の審査結果が認証用媒体発行許可の場合、前記第1の受信手段により受信された認証用媒体発行審査請求情報および前記発行する認証用媒体に対しあらかじめ付与された媒体固有情報に基づき電子署名を作成する電子署名作成手段と、
前記認証用媒体発行審査手段の審査結果および前記電子署名作成手段により作成された電子署名を前記発行端末装置へ送信する第2の送信手段とを具備し、
前記発行端末装置は、さらに、
前記ホスト装置の第2の送信手段により送信された審査結果および電子署名を受信する第2の受信手段と、
この第2の受信手段により受信された審査結果が認証用媒体発行許可の場合、当該審査結果に対応する、記憶媒体を備えた未発行状態の認証用媒体の前記記憶媒体に対し、少なくとも前記個人情報取得手段により取得された個人情報および前記第2の受信手段により受信された電子署名を記録することにより所望の認証用媒体を発行する発行手段とを具備したことを特徴とする認証用媒体発行システム。
【請求項2】
前記媒体固有情報は、前記ホスト装置にあらかじめ登録されていることを特徴とする請求項1記載の認証用媒体発行システム。
【請求項3】
前記媒体固有情報は、前記認証用媒体の記憶媒体にあらかじめ記録されており、
前記第1の送信手段が認証用媒体発行審査請求情報をホスト装置へ送信する際、発行対象の認証用媒体の記憶媒体から媒体固有情報を読取り、この読取った媒体固有情報を認証用媒体発行審査請求情報とともにホスト装置へ送信することを特徴とする請求項1記載の認証用媒体発行システム。
【請求項4】
前記発行端末装置は、前記発行申請者の顔画像を取得する画像取得手段をさらに具備し、
前記発行端末装置の認証用媒体発行審査請求情報作成手段は、前記個人情報取得手段により取得された個人情報および前記画像取得手段により取得された顔画像に基づき認証用媒体発行審査請求情報を作成し、
前記発行端末装置の発行手段は、前記個人情報取得手段により取得された個人情報および前記画像取得手段により取得された顔画像を前記認証用媒体の表面に印刷するとともに、前記個人情報取得手段により取得された個人情報および前記画像取得手段により取得された顔画像および前記第2の受信手段により受信された電子署名を前記認証用媒体の記憶媒体に対し記録することを特徴とする請求項1記載の認証用媒体発行システム。
【請求項5】
前記証明用媒体は、記憶媒体としてICチップを内蔵したICカードであることを特徴とする請求項1記載の証明用媒体発行システム。
【請求項6】
認証用媒体を発行する発行端末装置と、この発行端末装置とは異なる場所に設置され、前記発行端末装置と第1の通信手段を介して接続されたホスト装置とを有し、
前記発行端末装置において、発行申請者の個人情報を取得する個人情報取得ステップと、
前記発行端末装置において、前記個人情報取得ステップにより取得された個人情報に基づき認証用媒体発行審査請求情報を作成する認証用媒体発行審査請求情報作成ステップと、
前記発行端末装置において、前記認証用媒体発行審査請求情報作成ステップにより作成された認証用媒体発行審査請求情報を前記ホスト装置へ送信する第1の送信ステップと、
前記ホスト装置において、前記第1の送信ステップにより送信された認証用媒体発行審査請求情報を受信する第1の受信ステップと、
前記ホスト装置において、前記第1の受信ステップにより受信された認証用媒体発行審査請求情報に基づき認証用媒体発行の可否を審査する認証用媒体発行審査ステップと、
前記ホスト装置において、前記認証用媒体発行審査ステップの審査結果が認証用媒体発行許可の場合、前記第1の受信ステップにより受信された認証用媒体発行審査請求情報および前記発行する認証用媒体に対しあらかじめ付与された媒体固有情報に基づき電子署名を作成する電子署名作成ステップと、
前記ホスト装置において、前記認証用媒体発行審査ステップの審査結果および前記電子署名作成ステップにより作成された電子署名を前記発行端末装置へ送信する第2の送信ステップと、
前記発行端末装置において、前記第2の送信ステップにより送信された審査結果および電子署名を受信する第2の受信ステップと、
前記発行端末装置において、前記第2の受信ステップにより受信された審査結果が認証用媒体発行許可の場合、当該審査結果に対応する、記憶媒体を備えた未発行状態の認証用媒体の前記記憶媒体に対し、少なくとも前記個人情報取得ステップにより取得された個人情報および前記第2の受信ステップにより受信された電子署名を記録することにより所望の認証用媒体を発行する発行ステップと、
を具備したことを特徴とする認証用媒体発行方法。
【請求項7】
前記発行端末装置において、前記発行申請者の顔画像を取得する画像取得ステップをさらに具備し、
前記認証用媒体発行審査請求情報作成ステップは、前記個人情報取得ステップにより取得された個人情報および前記画像取得手段により取得された顔画像に基づき認証用媒体発行審査請求情報を作成し、
前記発行ステップは、前記個人情報取得ステップにより取得された個人情報および前記画像取得ステップにより取得された顔画像を前記認証用媒体の表面に印刷するとともに、前記個人情報取得ステップにより取得された個人情報および前記画像取得ステップにより取得された顔画像および前記第2の受信ステップにより受信された電子署名を前記認証用媒体の記憶媒体に対し記録することを特徴とする請求項6記載の証明用媒体発行方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2007−264781(P2007−264781A)
【公開日】平成19年10月11日(2007.10.11)
【国際特許分類】
【出願番号】特願2006−85942(P2006−85942)
【出願日】平成18年3月27日(2006.3.27)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
【公開日】平成19年10月11日(2007.10.11)
【国際特許分類】
【出願日】平成18年3月27日(2006.3.27)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
[ Back to top ]