電子証明書の更新管理システム、更新管理装置および方法
【課題】 複数の帳票リーダ装置が更新された電子証明書を個別に取得する場合に比べて、電子証明書の更新を効率化することのできる電子証明書の更新管理システムを提供する。
【解決手段】 更新管理システム1は、帳票2に実装されたICチップ3から情報を読み取るときにICチップ3の仕様に応じた電子証明書を用いてICチップ3との間で認証処理を行なう複数の帳票リーダ装置4と、認証処理で用いられる電子証明書の更新を管理する更新管理装置5とを備える。更新管理装置5は、複数の帳票リーダ装置4の代わりに、電子証明書を発行する証明書発行サーバ装置6から、ICチップ3の仕様の更新に応じて更新された電子証明書を一括して受信し、更新された電子証明書を、複数の帳票リーダ装置4の各々に送信する。
【解決手段】 更新管理システム1は、帳票2に実装されたICチップ3から情報を読み取るときにICチップ3の仕様に応じた電子証明書を用いてICチップ3との間で認証処理を行なう複数の帳票リーダ装置4と、認証処理で用いられる電子証明書の更新を管理する更新管理装置5とを備える。更新管理装置5は、複数の帳票リーダ装置4の代わりに、電子証明書を発行する証明書発行サーバ装置6から、ICチップ3の仕様の更新に応じて更新された電子証明書を一括して受信し、更新された電子証明書を、複数の帳票リーダ装置4の各々に送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、帳票のICチップから情報を読み取るときの認証処理に用いられる電子証明書の更新を管理する機能を備えた更新管理システムに関するものである。
【背景技術】
【0002】
近年、ICチップを実装した帳票(パスポートなど)の実用化が進んでいる。例えば、入出国管理業務では、ICチップを実装したパスポート(電子パスポート)が各国から発行され、入国管理局等には電子パスポート用のリーダ装置(電子パスポートリーダ)の設置が進められている。電子パスポートは、その基本的な仕様には国際的な標準が存在するものの、各国の運用に委ねられている部分については、各国ごとに別々の仕様で発行されている。したがって、電子パスポートのICチップの全ての仕様が、すべての国で共通というわけではない。例えば、ICチップが処理可能な電子署名の署名方式(アルゴリズム)や署名パラメータ(鍵長やハッシュ関数)などが、各国のICチップの仕様ごとに異なっている。また、一つの国(同じ国)であっても、電子パスポートが改訂されると(電子パスポートの改訂版が発行されると)、それ以前の版の電子パスポートと最新版の電子パスポートでは、ICチップの仕様(署名方式や署名パラメータなど)が異なることが少なくない。
【0003】
従来、各国ごとの仕様に準拠した電子パスポートから情報を読み取るために、リーダ装置に記憶した各国対応情報を利用して、電子パスポートのOCR読取(光学式文字読取)領域から読み取った国籍や発行年月日に基づいて、通信形態(アンテナ位置、暗号化方式、読取方式)を特定する技術が提案されている(例えば特許文献1参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2007−249799号公報(第7−8頁、第7図)
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、従来のリーダ装置では、最新版の電子パスポートから情報を読み取るためには、電子パスポートの改訂に応じて各国対応情報を更新する必要があるものの、その更新の管理については何ら考慮されていなかった。例えば、作業者がリーダ装置ごとに個別に更新作業をすることも考えられるが、特に多数のリーダ装置が設置されているような場合には更新作業の効率が低く、更新の効率化が望まれていた。
【0006】
本発明は、上記従来の問題を解決するためになされたもので、帳票のICチップから情報を読み取るときの認証処理に用いられる電子証明書の更新を効率化することのできる更新管理システムを提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明の更新管理システムは、帳票に実装されたICチップから情報を読み取るときに前記ICチップの仕様に応じた電子証明書を用いて前記ICチップとの間で認証処理を行なう複数の帳票リーダ装置と、前記認証処理で用いられる前記電子証明書の更新を管理する更新管理装置と、を備えた更新管理システムであって、前記更新管理装置は、前記複数の帳票リーダ装置の代わりに、前記電子証明書を発行する証明書発行サーバ装置から、前記ICチップの仕様の更新に応じて更新された電子証明書を一括して受信する証明書受信手段と、前記更新された電子証明書を、前記複数の帳票リーダ装置の各々に送信する証明書送信手段と、を備えた構成を有している。
【0008】
この構成により、複数の帳票リーダ装置の代わりに、更新された電子証明書を更新管理装置が一括して受信して各帳票リーダ装置へ送信する。このように、更新管理装置によって電子証明書の更新が一元的に管理されるので、複数の帳票リーダ装置が更新された電子証明書を個別に取得する場合に比べて、電子証明書の更新を効率化することができる。
【0009】
また、本発明の更新管理システムでは、前記更新管理装置は、前記ICチップの仕様に関する情報を管理する情報サーバ装置に対して、前記ICチップの仕様の更新に応じて更新された電子証明書の有無を確認する更新確認手段と、前記更新された電子証明書が有である場合に、前記証明書発行サーバ装置に対して、更新された電子証明書の発行を要求する発行要求手段と、を備えた構成を有している。
【0010】
この構成により、更新された電子証明書の有無を情報サーバ装置に確認して、更新された電子証明書が有である場合に電子証明書の発行を証明書発行サーバ装置に要求し、更新された電子証明書を取得することができる。これにより、ICチップの仕様の更新に応じて電子証明書が更新されたときに、最新の電子証明書(更新された電子証明書)をすぐに入手することが可能になる。
【0011】
また、本発明の更新管理システムでは、前記更新管理装置は、前記証明書発行サーバ装置から受信した前記更新された電子証明書を格納する格納手段を備えた構成を有している。
【0012】
この構成により、更新された電子証明書を証明書発行サーバ装置から受信したときには、その電子証明書を格納しておくことができる。これにより、例えば、帳票リーダ装置がシステムに追加された場合であっても、証明書発行サーバ装置から電子証明書を再度受信しなくても、追加された帳票リーダ装置に最新の電子証明書(更新された電子証明書)をすぐに送信することができる。
【0013】
また、本発明の更新管理システムでは、前記更新管理装置は、前記帳票リーダ装置に対して、前記電子証明書および前記秘密鍵を強制的に更新することを要求する強制更新コマンドを送信するコマンド送信手段と、前記更新された電子証明書の発行に用いられる公開鍵と前記更新された電子証明書を用いた認証処理で使用される秘密鍵とを含んだ鍵ペアを生成する鍵ペア生成手段と、を備え、前記証明書送信手段は、前記更新された電子証明書とともに前記秘密鍵を前記帳票リーダ装置に送信する構成を有している。
【0014】
この構成により、更新管理装置から帳票リーダ装置に強制更新コマンドを送信して、帳票リーダ装置の電子証明書および秘密鍵を強制的に更新することができる。この場合、更新された電子証明書の発行に用いられる公開鍵とその電子証明書を用いた認証処理で使用される秘密鍵とを含んだ鍵ペアが更新管理装置で生成され、更新された電子証明書とともに秘密鍵が帳票リーダ装置に送信される。そして、帳票リーダ装置では、強制更新コマンドに基づいて、電子証明書および秘密鍵が強制的に更新される。
【0015】
また、本発明の更新管理システムでは、前記更新管理装置は、前記帳票リーダ装置が帳票に実装されたICチップから情報を読み取るときに使用する電子証明書の使用順を、各帳票リーダ装置から受け取った認証処理の成功失敗ログ情報に基づいて決定する使用順決定部を備えた構成を有している。
【0016】
この構成により、帳票リーダ装置が使用する電子証明書の使用順が、認証処理の成功失敗ログ情報に基づいて決定されるので、認証が成功する確率が高くなり、電子証明書を用いた認証に要する時間が短縮される。
【0017】
また、本発明の更新管理システムでは、前記更新確認手段は、定期的に前記更新された電子証明書の有無を確認する構成を有している。
【0018】
この構成により、更新された電子証明書の有無を情報サーバ装置に定期的に確認し、ICチップの仕様の更新に応じて電子証明書が更新されたときには、最新の電子証明書(更新された電子証明書)をすぐに入手することができる。
【0019】
また、本発明の更新管理システムでは、前記更新確認手段は、前記電子証明書を用いた認証処理の失敗頻度が所定の閾値より高くなった場合に、前記更新された電子証明書の有無を確認する構成を有している。
【0020】
この構成により、電子証明書を用いた認証処理が失敗する頻度が高くなった場合(電子証明書が古くなっている可能性がある場合)に、最新の電子証明書(更新された電子証明書)をすぐに入手することができる。
【0021】
また、本発明の更新管理システムでは、前記証明書受信手段は、前記情報サーバ装置が管理している前記ICチップの仕様に関する情報が更新されたときに、前記更新された電子証明書を受信する構成を有している。
【0022】
この構成により、情報サーバ装置が管理しているICチップの仕様に関する情報が更新された場合には、最新の電子証明書(更新された電子証明書)をすぐに受信することができる。
【0023】
本発明の更新管理装置は、帳票に実装されたICチップから情報を読み取るときに前記ICチップと帳票リーダ装置との間で行なわれる認証処理で用いられる電子証明書の更新を管理する更新管理装置であって、前記複数の帳票リーダ装置の代わりに、前記電子証明書を発行する証明書発行サーバ装置から、前記ICチップの仕様の更新に応じて更新された電子証明書を一括して受信する証明書受信手段と、前記更新された電子証明書を、前記複数の帳票リーダ装置の各々に送信する証明書送信手段と、を備えた構成を有している。
【0024】
この装置によっても、上記と同様に、更新管理装置によって電子証明書の更新が一元的に管理されるので、複数の帳票リーダ装置が更新された電子証明書を個別に取得する場合に比べて、電子証明書の更新を効率化することができる。
【0025】
また、本発明の更新管理装置は、前記帳票リーダ装置が帳票に実装されたICチップから情報を読み取るときに使用する電子証明書の使用順を、各帳票リーダ装置から受け取った認証処理の成功失敗ログ情報に基づいて決定する使用順決定部を備えた構成を有している。
【0026】
この構成により、帳票リーダ装置が使用する電子証明書の使用順が、認証処理の成功失敗ログ情報に基づいて決定されるので、認証が成功する確率が高くなり、電子証明書を用いた認証に要する時間が短縮される。
【0027】
本発明の更新管理方法は、帳票に実装されたICチップから情報を読み取るときに前記ICチップと帳票リーダ装置との間で行なわれる認証処理で用いられる電子証明書の更新を管理する方法であって、前記電子証明書の更新を管理する更新管理装置が、前記複数の帳票リーダ装置の代わりに、前記電子証明書を発行する証明書発行サーバ装置から、前記ICチップの仕様の更新に応じて更新された電子証明書を一括して受信することと、前記更新管理装置が、前記更新された電子証明書を、前記複数の帳票リーダ装置の各々に送信することと、を含んでいる。
【0028】
この方法によっても、上記と同様に、更新管理装置によって電子証明書の更新が一元的に管理されるので、複数の帳票リーダ装置が更新された電子証明書を個別に取得する場合に比べて、電子証明書の更新を効率化することができる。
【0029】
また、本発明の更新管理方法は、前記帳票リーダ装置が帳票に実装されたICチップから情報を読み取るときに使用する電子証明書の使用順を、各帳票リーダ装置から受け取った認証処理の成功失敗ログ情報に基づいて、前記更新管理装置が決定することを含んでいる。
【0030】
この方法により、帳票リーダ装置が使用する電子証明書の使用順が、認証処理の成功失敗ログ情報に基づいて決定されるので、認証が成功する確率が高くなり、電子証明書を用いた認証に要する時間が短縮される。
【発明の効果】
【0031】
本発明は、電子証明書の更新を一元的に管理する更新管理装置を設けることにより、複数の帳票リーダ装置が更新された電子証明書を個別に取得する場合に比べて、電子証明書の更新を効率化することができるという効果を有する更新管理システムを提供することができるものである。
【図面の簡単な説明】
【0032】
【図1】第1の実施の形態における更新管理システムの構成を示すブロック図
【図2】第1の実施の形態における更新管理装置の構成を示すブロック図
【図3】第1の実施の形態における更新管理システムの動作を説明するための図
【図4】第1の実施の形態における更新管理システムの動作の流れを示すフロー図
【図5】第2の実施の形態における更新管理装置の構成を示すブロック図
【図6】第2の実施の形態における更新管理システムの動作を説明するための図
【図7】第2の実施の形態における更新管理システムの動作の流れを示すフロー図
【発明を実施するための形態】
【0033】
以下、本発明の実施の形態の更新管理システムについて、図面を用いて説明する。本実施の形態では、電子パスポートのリーダ装置(帳票リーダ装置)のための更新管理システム等の場合を例示する。この更新管理システムでは、帳票のICチップから情報を読み取るときの認証処理に用いられる電子証明書の更新(ICチップの仕様の更新に応じて電子証明書が更新される)が管理される。
【0034】
(第1の実施の形態)
本発明の第1の実施の形態の更新管理システムの構成を、図面を参照して説明する。図1は、第1の実施の形態の更新管理システムを示すブロック図である。ここでは、まず、図1を参照して、システム全体の構成について説明する。図1に示すように、更新管理システム1は、帳票2(電子パスポート)に実装されたICチップ3から情報を読み取る複数の帳票リーダ装置4と、ICチップ3から情報を読み取るときの認証処理に用いられる電子証明書の更新を管理する更新管理装置5と、電子証明書の発行を行なう証明書発行サーバ装置6と、ICチップ3の仕様に関する情報(例えば、国名、パスポート番号、電子署名の署名方式、署名パラメータなどのプロパティ情報)を管理する情報サーバ装置7で構成されている。
【0035】
複数の帳票リーダ装置4と更新管理装置5は、構内ネットワーク8(例えば、LANネットワークなど)を介して互いに通信可能に接続されている。また、更新管理装置5と証明書発行サーバ装置6と情報サーバ装置7は、一般ネットワーク9(例えば、インターネット)を介して互いに通信可能に接続されている。なお、ここでは、複数の帳票リーダ装置4が更新管理装置5と直接通信する例について説明するが、複数の帳票リーダ装置4の代わりに、スレーブ装置(更新管理装置5をマスター装置とするスレーブ装置)を設けて、いわゆる階層構造を構築してもよい。
【0036】
つぎに、帳票リーダ装置4の構成について説明する。図1に示すように、帳票リーダ装置4は、帳票リーダ装置4に載置された帳票2から情報を読み取る機能を備えた読取り部10と、帳票リーダ装置4の動作制御を行なう制御部11と、ICチップ3が帳票リーダ装置4を認証するときに用いる電子証明書を記憶する証明書メモリ12を備えている。
【0037】
読取り部10は、帳票2のページに記載された文字や写真などの情報を光学的に読み取る機能と、帳票2のICチップ3に記録された情報を無線通信で読み取る機能を備えている。また、読取り部10は、帳票2のページ(機械読取領域)に記載された文字にOCR処理を施すことにより、ICチップ3の仕様を示す識別情報(国名とパスポート版番号など)を取得する機能も備えている。証明書メモリ12には、後述するように更新管理装置5を介して証明書発行サーバ装置6から受信した電子証明書(ICチップ3の仕様に応じた複数の電子証明書)が格納される。
【0038】
つづいて、図2を参照して、更新管理装置5の構成について説明する。第1の実施の形態の更新管理装置5は、各帳票リーダ装置4の証明書更新と管理機能を備えている。図2は、本実施の形態の更新管理装置5の構成を示すブロック図である。図2に示すように、本実施の形態の更新管理装置5は、複数の帳票リーダ装置4の代わりに証明書発行サーバ装置6から更新された電子証明書を一括して受信する証明書受信部13と、更新された電子証明書(証明書発行サーバ装置6から受信した電子証明書)を複数の帳票リーダ装置4の各々に送信する証明書送信部14を備えている。
【0039】
また、更新管理装置5は、情報サーバ装置7に対して更新された電子証明書の有無(プロパティ情報の更新の有無)を確認する更新確認部15と、更新された電子証明書が有である場合に(プロパティ情報のなかに更新された情報(差分情報)がある場合に)証明書発行サーバ装置6に対して更新された電子証明書の発行を要求する発行要求部16を備えている(図3参照)。
【0040】
更新された電子証明書の有無(差分情報の有無)の確認は、様々なパターンで実行することが可能である。例えば、更新確認部15は、定期的に(例えば、7日経過ごとに)、更新された電子証明書の有無(差分情報の有無)を確認してもよい。また、更新管理装置5は、各帳票リーダ装置4から電子証明書を用いた認証処理の成功失敗ログ情報を受け取り、電子証明書を用いた認証処理の失敗頻度が所定の閾レベルを超えたときに、更新された電子証明書の有無(差分情報の有無)を確認してもよい。
【0041】
具体的には、すべての帳票リーダ装置4の失敗頻度のなかで最も高いもの(ピーク値)が、所定の閾値(例えば、100回/1日)を超えたときに、差分情報の有無を確認してもよい。または、すべての帳票リーダ装置4の失敗頻度の総和が、所定の閾値(例えば、500回/1日)を超えたときに、差分情報の有無を確認してもよい。または、特定の帳票リーダ装置4(重要な場所に設置されている帳票リーダ装置4や、処理数の多い帳票リーダ装置4)の失敗頻度が所定の閾値(例えば、100回/1日)を超えたときに、差分情報の有無を確認してもよい。または、失敗頻度の重み付けした総和(例えば、すべての帳票リーダ装置4の失敗頻度のなかで最大値と最小値を除いた残りの総和)が、所定の閾値(例えば、300回/1日)を超えたときに、差分情報の有無を確認してもよい。
【0042】
あるいは、情報サーバ装置7が管理しているICチップ3の仕様に関する情報が更新されたときに、更新管理装置5は、情報サーバ装置7から差分情報の提供開始通知を受信して、それをトリガとして、差分情報の有無を確認してもよい。または、オペレータ(操作者)の操作をトリガとして、差分情報の有無を確認してもよい。これらの差分情報の有無の確認パターンは、それぞれ条件を満たす国のみ実行するようにしてもよい。
【0043】
さらに、この更新管理装置5は、証明書発行サーバ装置6から受信した更新された電子証明書を格納する証明書格納部17と、帳票リーダ装置4との間の認証処理に用いる認証用鍵を格納する鍵格納部18を備えている。認証用鍵は、帳票リーダ装置4ごとにそれぞれ異なる鍵が用意され(図3参照)、更新管理装置5と各帳票リーダ装置4との間で共有されている。鍵格納部18は、例えば、セキュア・アクセス・モジュール等で構成される。
【0044】
以上のように構成された第1の実施の形態の更新管理システム1について、図面を参照してその動作を説明する。ここでは、本発明の更新管理システム1の特徴的な動作として、電子証明書の更新を行なうときの動作について説明する。
【0045】
図4は、本実施の形態における更新管理システム1の動作の流れを示すフロー図である。図4に示すように、まず、更新管理装置5と各帳票リーダ装置4との間で、認証用鍵を用いた認証処理を行なう(S1)。その認証結果がOKだった場合(S2)、各帳票リーダ装置4は、自身の公開鍵を更新管理装置5へ送信する(S3)。更新管理装置5は、情報サーバ装置7との間で通信を行い、プロパティ情報に更新があるかどうか(差分情報があるかどうか)を確認する(S4)。
【0046】
差分情報ありの場合(S5)、更新管理装置5は、すべての帳票リーダ装置4の代わりに証明書発行サーバ装置6へ電子証明書の発行要求を送信する(S6)。この発行要求には、更新管理装置5が各帳票リーダ装置4から受け取った公開鍵が含まれている。また、この発行要求には、更新管理装置5が情報サーバ装置7から受け取ったプロパティ情報(差分情報)が含まれている。証明書発行サーバ装置6は、更新管理装置5から受け取った公開鍵とプロパティ情報(差分情報)を用いて電子証明書(更新された電子証明書)を発行する。
【0047】
更新管理装置5は、証明書発行サーバ装置6から発行された電子証明書を受信すると、その電子証明書を証明書格納部17へ格納(キャッシュ)しておくとともに(S7)、その電子証明書を各帳票リーダ装置4へ送信する(S8)。このようにして、複数の帳票リーダ装置4は、更新管理装置5を介して、更新された電子証明書をそれぞれ取得することができる。そして、帳票リーダ装置4が更新管理装置5から電子証明書を受け取ると、強制的に電子証明書が更新される(S9)。
【0048】
このような第1の実施の形態の更新管理システム1によれば、電子証明書の更新を一元的に管理する更新管理装置5を設けることにより、複数の帳票リーダ装置4が更新された電子証明書を個別に取得する場合に比べて、電子証明書の更新を効率化することができる。
【0049】
すなわち、本実施の形態では、複数の帳票リーダ装置4の代わりに、更新された電子証明書を更新管理装置5が一括して受信して各帳票リーダ装置4へ送信する。このように、更新管理装置5によって電子証明書の更新が一元的に管理されるので、複数の帳票リーダ装置4が更新された電子証明書を個別に取得する場合に比べて、電子証明書の更新を効率化することができる。
【0050】
また、本実施の形態では、更新された電子証明書の有無を情報サーバ装置7に確認して、更新された電子証明書が有である場合に電子証明書の発行を証明書発行サーバ装置6に要求し、更新された電子証明書を取得することができる。これにより、ICチップ3の仕様の更新に応じて電子証明書が更新されたときに、最新の電子証明書(更新された電子証明書)をすぐに入手することが可能になる。
【0051】
また、本実施の形態では、更新された電子証明書を証明書発行サーバ装置6から受信したときには、その電子証明書を格納しておくことができる。これにより、例えば、帳票リーダ装置4がシステムに追加された場合であっても、証明書発行サーバ装置6から電子証明書を再度受信しなくても、追加された帳票リーダ装置4に最新の電子証明書(更新された電子証明書)をすぐに送信することができる。
【0052】
また、本実施の形態では、更新された電子証明書の有無を情報サーバ装置7に定期的に確認し、ICチップ3の仕様の更新に応じて電子証明書が更新されたときには、最新の電子証明書(更新された電子証明書)をすぐに入手することができる。
【0053】
また、本実施の形態では、電子証明書を用いた認証処理が失敗する頻度が高くなった場合(電子証明書が古くなっている可能性がある場合)に、最新の電子証明書(更新された電子証明書)をすぐに入手することができる。
【0054】
また、本実施の形態では、情報サーバ装置7が管理しているICチップ3の仕様に関する情報が更新された場合には、最新の電子証明書(更新された電子証明書)をすぐに受信することができる。
【0055】
(第2の実施の形態)
次に、本発明の第2の実施の形態の更新管理システム1について説明する。ここでは、第2の実施の形態の更新管理システム1が、第1の実施の形態と相違する点を中心に説明する。したがって、ここで特に言及しない限り、本実施の形態の構成および動作は、第1の実施の形態と同様である。
【0056】
第2の実施の形態の更新管理装置5は、各帳票リーダ装置4の証明書更新および管理機能に加えて、各帳票リーダ装置4の証明書と秘密鍵の強制更新機能を備えている。図5は、本実施の形態の更新管理装置5の構成を示すブロック図である。図5に示すように、本実施の形態の更新管理装置5は、コマンド送信部19と鍵ペア生成部20をさらに備えている。
【0057】
コマンド送信部19は、帳票リーダ装置4に対して、電子証明書と秘密鍵を強制的に更新することを要求する強制更新コマンドを送信する機能を備えている。鍵ペア生成部20は、更新された電子証明書の発行に用いられる公開鍵と更新された電子証明書を用いた認証処理で使用される秘密鍵とを含んだ鍵ペアを生成する機能を備えている。
【0058】
また、本実施の形態の証明書送信部14は、更新された電子証明書とともに秘密鍵を帳票リーダ装置4に送信する機能を備えている。さらに、本実施の形態の鍵格納部18には、帳票リーダ装置4との間の認証処理に用いる認証用鍵と、帳票リーダ装置4との間の暗号化通信に用いる暗号化通信用鍵が格納されている。認証用鍵と暗号化通信用鍵は、帳票リーダ装置4ごとにそれぞれ異なる鍵が用意され(図6参照)、更新管理装置5と各帳票リーダ装置4との間で共有されている。
【0059】
さらに、更新管理装置5は、帳票リーダ装置4が帳票2に実装されたICチップ3から情報を読み取るときに使用する電子証明書の使用順(使用優先順)を、各帳票リーダ装置4から受け取った認証処理の成功失敗ログ情報に基づいて決定する使用順決定部21を備えている。この使用順決定部21は、例えば、認証処理の成功頻度が高い順に電子証明書を使用するように使用優先順を決定する。また、この使用順決定部21は、認証処理の成功頻度の高低差が所定の範囲内である場合には、電子証明書をランダムに使用するように使用優先順を決定する。これにより、認証が成功する確率が高くなり、電子証明書を用いた認証に要する時間が短縮される。
【0060】
以上のように構成された第2の実施の形態の更新管理システム1について、図面を参照してその動作を説明する。なお、本実施の形態における処理(以下に説明するS10〜S20の処理)は、第1の実施の形態のステップ9(S9)と置き換えて、一連の動作として実行される。
【0061】
図7は、本実施の形態における更新管理システム1の動作の流れを示すフロー図である。図7に示すように、まず、更新管理装置5と各帳票リーダ装置4との間で、認証用鍵を用いた認証処理を行なう(S10)。その認証結果がOKだった場合(S11)、更新管理装置5は、各帳票リーダ装置4に強制更新コマンドを送信する(S12)。そして、更新管理装置5は、情報サーバ装置7との間で通信を行い、プロパティ情報に更新があるかどうか(差分情報があるかどうか)を確認する(S13)。
【0062】
差分情報ありの場合(S14)、更新管理装置5は、すべての帳票リーダ装置4の代わりに、更新用の鍵ペア(公開鍵と秘密鍵)を生成し(S15)、証明書発行サーバ装置6へ電子証明書の発行要求を送信する(S16)。この発行要求には、更新管理装置5が各帳票リーダ装置4の代わりに生成した公開鍵が含まれている。また、この発行要求には、更新管理装置5が情報サーバ装置7から受け取ったプロパティ情報(差分情報)が含まれている。証明書発行サーバ装置6は、更新管理装置5から受け取った公開鍵とプロパティ情報(差分情報)を用いて電子証明書(更新された電子証明書)を発行する。
【0063】
更新管理装置5は、証明書発行サーバ装置6から発行された電子証明書を受信すると、その電子証明書を証明書格納部17へ格納(キャッシュ)しておくとともに(S17)、各帳票リーダ装置4の代わりに生成した秘密鍵とともに、その電子証明書を各帳票リーダ装置4へ送信する(S18)。この場合、電子証明書と秘密鍵は、暗号通信用鍵で暗号化されてから、各帳票リーダ装置4へ送信される。そして、帳票リーダ装置4が、更新管理装置5から受け取ったデータを復号して秘密鍵と電子証明書を取得すると、強制的に秘密鍵と電子証明書が更新される(S19)。最後に、帳票リーダ装置4は、更新結果(更新成功/更新失敗)を更新管理装置5へ送信する(S20)。
【0064】
なお、認証用鍵を用いた認証(S10)、強制更新コマンドの送信(S11)、電子証明書の取得(S13〜S17)の順序は、任意に入れ替えることが可能である。
【0065】
このような第2の実施の形態の更新管理システム1によっても、第1の実施の形態と同様の作用効果が奏される。
【0066】
その上、本実施の形態では、更新管理装置5から帳票リーダ装置4に強制更新コマンドを送信して、帳票リーダ装置4の電子証明書および秘密鍵を強制的に更新することができる。この場合、更新された電子証明書の発行に用いられる公開鍵とその電子証明書を用いた認証処理で使用される秘密鍵とを含んだ鍵ペアが更新管理装置5で生成され、更新された電子証明書とともに秘密鍵が帳票リーダ装置4に送信される。そして、帳票リーダ装置4では、強制更新コマンドに基づいて、電子証明書および秘密鍵が強制的に更新される。
【0067】
以上、本発明の実施の形態を例示により説明したが、本発明の範囲はこれらに限定されるものではなく、請求項に記載された範囲内において目的に応じて変更・変形することが可能である。
【0068】
例えば、情報サーバ装置7がなく(情報サーバ装置7からのプロパティ情報の提供がなく)、証明書発行サーバ装置6から発行される電子証明書のみが提供される国については、定期的に、あるいは、オペレータ(操作者)の操作をトリガとして、更新管理装置5が、証明書発行サーバ装置6から電子証明書を受信して帳票リーダ装置4へ送信してもよい。
【0069】
また、情報サーバ装置7からの応答がなく、証明書発行サーバ装置6から発行される電子証明書のみが提供される国については、定期的に、あるいは、オペレータ(操作者)の操作をトリガとして、更新管理装置5が、証明書発行サーバ装置6から電子証明書を受信して帳票リーダ装置4へ送信してもよい。
【0070】
また、情報サーバ装置7がなく(情報サーバ装置7からのプロパティ情報の提供がなく)、電子証明書がオフラインでのみ提供される国については、オフラインで入手した電子証明書を、更新管理装置5から帳票リーダ装置4へ送信してもよい。
【0071】
また、電子証明書が1通りである国については、情報サーバ装置7はなくてもよく、定期的に、あるいは、オペレータ(操作者)の操作をトリガとして、更新管理装置5が、証明書発行サーバ装置6から電子証明書を受信して帳票リーダ装置4へ送信してもよい。
【0072】
なお、電子証明書が階層構造を成している場合には、一連の電子証明書チェインを構成する複数の電子証明書が、本発明の電子証明書に相当する。電子証明書チェインを構成する複数の電子証明書の一つは、ルート証明書であってよい。
【0073】
また、以上の説明では、帳票2がパスポートである場合について例示したが、本発明の範囲はこれに限定されるものではなく、帳票2には、金融機関の通帳や身分証明書などが含まれる。
【産業上の利用可能性】
【0074】
以上のように、本発明にかかる更新管理システムは、複数の帳票リーダ装置が更新された電子証明書を個別に取得する場合に比べて、電子証明書の更新を効率化することができるという効果を有し、電子パスポートのリーダ装置(帳票リーダ装置)のための更新管理システム等として有用である。
【符号の説明】
【0075】
1 更新管理システム
2 帳票
3 ICチップ
4 帳票リーダ装置
5 更新管理装置
6 証明書発行サーバ装置
7 情報サーバ装置
8 構内ネットワーク
9 一般ネットワーク
10 読取り部
11 制御部
12 証明書メモリ
13 証明書受信部
14 証明書送信部
15 更新確認部
16 発行要求部
17 証明書格納部
18 鍵格納部
19 コマンド送信部
20 鍵ペア生成部
【技術分野】
【0001】
本発明は、帳票のICチップから情報を読み取るときの認証処理に用いられる電子証明書の更新を管理する機能を備えた更新管理システムに関するものである。
【背景技術】
【0002】
近年、ICチップを実装した帳票(パスポートなど)の実用化が進んでいる。例えば、入出国管理業務では、ICチップを実装したパスポート(電子パスポート)が各国から発行され、入国管理局等には電子パスポート用のリーダ装置(電子パスポートリーダ)の設置が進められている。電子パスポートは、その基本的な仕様には国際的な標準が存在するものの、各国の運用に委ねられている部分については、各国ごとに別々の仕様で発行されている。したがって、電子パスポートのICチップの全ての仕様が、すべての国で共通というわけではない。例えば、ICチップが処理可能な電子署名の署名方式(アルゴリズム)や署名パラメータ(鍵長やハッシュ関数)などが、各国のICチップの仕様ごとに異なっている。また、一つの国(同じ国)であっても、電子パスポートが改訂されると(電子パスポートの改訂版が発行されると)、それ以前の版の電子パスポートと最新版の電子パスポートでは、ICチップの仕様(署名方式や署名パラメータなど)が異なることが少なくない。
【0003】
従来、各国ごとの仕様に準拠した電子パスポートから情報を読み取るために、リーダ装置に記憶した各国対応情報を利用して、電子パスポートのOCR読取(光学式文字読取)領域から読み取った国籍や発行年月日に基づいて、通信形態(アンテナ位置、暗号化方式、読取方式)を特定する技術が提案されている(例えば特許文献1参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2007−249799号公報(第7−8頁、第7図)
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、従来のリーダ装置では、最新版の電子パスポートから情報を読み取るためには、電子パスポートの改訂に応じて各国対応情報を更新する必要があるものの、その更新の管理については何ら考慮されていなかった。例えば、作業者がリーダ装置ごとに個別に更新作業をすることも考えられるが、特に多数のリーダ装置が設置されているような場合には更新作業の効率が低く、更新の効率化が望まれていた。
【0006】
本発明は、上記従来の問題を解決するためになされたもので、帳票のICチップから情報を読み取るときの認証処理に用いられる電子証明書の更新を効率化することのできる更新管理システムを提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明の更新管理システムは、帳票に実装されたICチップから情報を読み取るときに前記ICチップの仕様に応じた電子証明書を用いて前記ICチップとの間で認証処理を行なう複数の帳票リーダ装置と、前記認証処理で用いられる前記電子証明書の更新を管理する更新管理装置と、を備えた更新管理システムであって、前記更新管理装置は、前記複数の帳票リーダ装置の代わりに、前記電子証明書を発行する証明書発行サーバ装置から、前記ICチップの仕様の更新に応じて更新された電子証明書を一括して受信する証明書受信手段と、前記更新された電子証明書を、前記複数の帳票リーダ装置の各々に送信する証明書送信手段と、を備えた構成を有している。
【0008】
この構成により、複数の帳票リーダ装置の代わりに、更新された電子証明書を更新管理装置が一括して受信して各帳票リーダ装置へ送信する。このように、更新管理装置によって電子証明書の更新が一元的に管理されるので、複数の帳票リーダ装置が更新された電子証明書を個別に取得する場合に比べて、電子証明書の更新を効率化することができる。
【0009】
また、本発明の更新管理システムでは、前記更新管理装置は、前記ICチップの仕様に関する情報を管理する情報サーバ装置に対して、前記ICチップの仕様の更新に応じて更新された電子証明書の有無を確認する更新確認手段と、前記更新された電子証明書が有である場合に、前記証明書発行サーバ装置に対して、更新された電子証明書の発行を要求する発行要求手段と、を備えた構成を有している。
【0010】
この構成により、更新された電子証明書の有無を情報サーバ装置に確認して、更新された電子証明書が有である場合に電子証明書の発行を証明書発行サーバ装置に要求し、更新された電子証明書を取得することができる。これにより、ICチップの仕様の更新に応じて電子証明書が更新されたときに、最新の電子証明書(更新された電子証明書)をすぐに入手することが可能になる。
【0011】
また、本発明の更新管理システムでは、前記更新管理装置は、前記証明書発行サーバ装置から受信した前記更新された電子証明書を格納する格納手段を備えた構成を有している。
【0012】
この構成により、更新された電子証明書を証明書発行サーバ装置から受信したときには、その電子証明書を格納しておくことができる。これにより、例えば、帳票リーダ装置がシステムに追加された場合であっても、証明書発行サーバ装置から電子証明書を再度受信しなくても、追加された帳票リーダ装置に最新の電子証明書(更新された電子証明書)をすぐに送信することができる。
【0013】
また、本発明の更新管理システムでは、前記更新管理装置は、前記帳票リーダ装置に対して、前記電子証明書および前記秘密鍵を強制的に更新することを要求する強制更新コマンドを送信するコマンド送信手段と、前記更新された電子証明書の発行に用いられる公開鍵と前記更新された電子証明書を用いた認証処理で使用される秘密鍵とを含んだ鍵ペアを生成する鍵ペア生成手段と、を備え、前記証明書送信手段は、前記更新された電子証明書とともに前記秘密鍵を前記帳票リーダ装置に送信する構成を有している。
【0014】
この構成により、更新管理装置から帳票リーダ装置に強制更新コマンドを送信して、帳票リーダ装置の電子証明書および秘密鍵を強制的に更新することができる。この場合、更新された電子証明書の発行に用いられる公開鍵とその電子証明書を用いた認証処理で使用される秘密鍵とを含んだ鍵ペアが更新管理装置で生成され、更新された電子証明書とともに秘密鍵が帳票リーダ装置に送信される。そして、帳票リーダ装置では、強制更新コマンドに基づいて、電子証明書および秘密鍵が強制的に更新される。
【0015】
また、本発明の更新管理システムでは、前記更新管理装置は、前記帳票リーダ装置が帳票に実装されたICチップから情報を読み取るときに使用する電子証明書の使用順を、各帳票リーダ装置から受け取った認証処理の成功失敗ログ情報に基づいて決定する使用順決定部を備えた構成を有している。
【0016】
この構成により、帳票リーダ装置が使用する電子証明書の使用順が、認証処理の成功失敗ログ情報に基づいて決定されるので、認証が成功する確率が高くなり、電子証明書を用いた認証に要する時間が短縮される。
【0017】
また、本発明の更新管理システムでは、前記更新確認手段は、定期的に前記更新された電子証明書の有無を確認する構成を有している。
【0018】
この構成により、更新された電子証明書の有無を情報サーバ装置に定期的に確認し、ICチップの仕様の更新に応じて電子証明書が更新されたときには、最新の電子証明書(更新された電子証明書)をすぐに入手することができる。
【0019】
また、本発明の更新管理システムでは、前記更新確認手段は、前記電子証明書を用いた認証処理の失敗頻度が所定の閾値より高くなった場合に、前記更新された電子証明書の有無を確認する構成を有している。
【0020】
この構成により、電子証明書を用いた認証処理が失敗する頻度が高くなった場合(電子証明書が古くなっている可能性がある場合)に、最新の電子証明書(更新された電子証明書)をすぐに入手することができる。
【0021】
また、本発明の更新管理システムでは、前記証明書受信手段は、前記情報サーバ装置が管理している前記ICチップの仕様に関する情報が更新されたときに、前記更新された電子証明書を受信する構成を有している。
【0022】
この構成により、情報サーバ装置が管理しているICチップの仕様に関する情報が更新された場合には、最新の電子証明書(更新された電子証明書)をすぐに受信することができる。
【0023】
本発明の更新管理装置は、帳票に実装されたICチップから情報を読み取るときに前記ICチップと帳票リーダ装置との間で行なわれる認証処理で用いられる電子証明書の更新を管理する更新管理装置であって、前記複数の帳票リーダ装置の代わりに、前記電子証明書を発行する証明書発行サーバ装置から、前記ICチップの仕様の更新に応じて更新された電子証明書を一括して受信する証明書受信手段と、前記更新された電子証明書を、前記複数の帳票リーダ装置の各々に送信する証明書送信手段と、を備えた構成を有している。
【0024】
この装置によっても、上記と同様に、更新管理装置によって電子証明書の更新が一元的に管理されるので、複数の帳票リーダ装置が更新された電子証明書を個別に取得する場合に比べて、電子証明書の更新を効率化することができる。
【0025】
また、本発明の更新管理装置は、前記帳票リーダ装置が帳票に実装されたICチップから情報を読み取るときに使用する電子証明書の使用順を、各帳票リーダ装置から受け取った認証処理の成功失敗ログ情報に基づいて決定する使用順決定部を備えた構成を有している。
【0026】
この構成により、帳票リーダ装置が使用する電子証明書の使用順が、認証処理の成功失敗ログ情報に基づいて決定されるので、認証が成功する確率が高くなり、電子証明書を用いた認証に要する時間が短縮される。
【0027】
本発明の更新管理方法は、帳票に実装されたICチップから情報を読み取るときに前記ICチップと帳票リーダ装置との間で行なわれる認証処理で用いられる電子証明書の更新を管理する方法であって、前記電子証明書の更新を管理する更新管理装置が、前記複数の帳票リーダ装置の代わりに、前記電子証明書を発行する証明書発行サーバ装置から、前記ICチップの仕様の更新に応じて更新された電子証明書を一括して受信することと、前記更新管理装置が、前記更新された電子証明書を、前記複数の帳票リーダ装置の各々に送信することと、を含んでいる。
【0028】
この方法によっても、上記と同様に、更新管理装置によって電子証明書の更新が一元的に管理されるので、複数の帳票リーダ装置が更新された電子証明書を個別に取得する場合に比べて、電子証明書の更新を効率化することができる。
【0029】
また、本発明の更新管理方法は、前記帳票リーダ装置が帳票に実装されたICチップから情報を読み取るときに使用する電子証明書の使用順を、各帳票リーダ装置から受け取った認証処理の成功失敗ログ情報に基づいて、前記更新管理装置が決定することを含んでいる。
【0030】
この方法により、帳票リーダ装置が使用する電子証明書の使用順が、認証処理の成功失敗ログ情報に基づいて決定されるので、認証が成功する確率が高くなり、電子証明書を用いた認証に要する時間が短縮される。
【発明の効果】
【0031】
本発明は、電子証明書の更新を一元的に管理する更新管理装置を設けることにより、複数の帳票リーダ装置が更新された電子証明書を個別に取得する場合に比べて、電子証明書の更新を効率化することができるという効果を有する更新管理システムを提供することができるものである。
【図面の簡単な説明】
【0032】
【図1】第1の実施の形態における更新管理システムの構成を示すブロック図
【図2】第1の実施の形態における更新管理装置の構成を示すブロック図
【図3】第1の実施の形態における更新管理システムの動作を説明するための図
【図4】第1の実施の形態における更新管理システムの動作の流れを示すフロー図
【図5】第2の実施の形態における更新管理装置の構成を示すブロック図
【図6】第2の実施の形態における更新管理システムの動作を説明するための図
【図7】第2の実施の形態における更新管理システムの動作の流れを示すフロー図
【発明を実施するための形態】
【0033】
以下、本発明の実施の形態の更新管理システムについて、図面を用いて説明する。本実施の形態では、電子パスポートのリーダ装置(帳票リーダ装置)のための更新管理システム等の場合を例示する。この更新管理システムでは、帳票のICチップから情報を読み取るときの認証処理に用いられる電子証明書の更新(ICチップの仕様の更新に応じて電子証明書が更新される)が管理される。
【0034】
(第1の実施の形態)
本発明の第1の実施の形態の更新管理システムの構成を、図面を参照して説明する。図1は、第1の実施の形態の更新管理システムを示すブロック図である。ここでは、まず、図1を参照して、システム全体の構成について説明する。図1に示すように、更新管理システム1は、帳票2(電子パスポート)に実装されたICチップ3から情報を読み取る複数の帳票リーダ装置4と、ICチップ3から情報を読み取るときの認証処理に用いられる電子証明書の更新を管理する更新管理装置5と、電子証明書の発行を行なう証明書発行サーバ装置6と、ICチップ3の仕様に関する情報(例えば、国名、パスポート番号、電子署名の署名方式、署名パラメータなどのプロパティ情報)を管理する情報サーバ装置7で構成されている。
【0035】
複数の帳票リーダ装置4と更新管理装置5は、構内ネットワーク8(例えば、LANネットワークなど)を介して互いに通信可能に接続されている。また、更新管理装置5と証明書発行サーバ装置6と情報サーバ装置7は、一般ネットワーク9(例えば、インターネット)を介して互いに通信可能に接続されている。なお、ここでは、複数の帳票リーダ装置4が更新管理装置5と直接通信する例について説明するが、複数の帳票リーダ装置4の代わりに、スレーブ装置(更新管理装置5をマスター装置とするスレーブ装置)を設けて、いわゆる階層構造を構築してもよい。
【0036】
つぎに、帳票リーダ装置4の構成について説明する。図1に示すように、帳票リーダ装置4は、帳票リーダ装置4に載置された帳票2から情報を読み取る機能を備えた読取り部10と、帳票リーダ装置4の動作制御を行なう制御部11と、ICチップ3が帳票リーダ装置4を認証するときに用いる電子証明書を記憶する証明書メモリ12を備えている。
【0037】
読取り部10は、帳票2のページに記載された文字や写真などの情報を光学的に読み取る機能と、帳票2のICチップ3に記録された情報を無線通信で読み取る機能を備えている。また、読取り部10は、帳票2のページ(機械読取領域)に記載された文字にOCR処理を施すことにより、ICチップ3の仕様を示す識別情報(国名とパスポート版番号など)を取得する機能も備えている。証明書メモリ12には、後述するように更新管理装置5を介して証明書発行サーバ装置6から受信した電子証明書(ICチップ3の仕様に応じた複数の電子証明書)が格納される。
【0038】
つづいて、図2を参照して、更新管理装置5の構成について説明する。第1の実施の形態の更新管理装置5は、各帳票リーダ装置4の証明書更新と管理機能を備えている。図2は、本実施の形態の更新管理装置5の構成を示すブロック図である。図2に示すように、本実施の形態の更新管理装置5は、複数の帳票リーダ装置4の代わりに証明書発行サーバ装置6から更新された電子証明書を一括して受信する証明書受信部13と、更新された電子証明書(証明書発行サーバ装置6から受信した電子証明書)を複数の帳票リーダ装置4の各々に送信する証明書送信部14を備えている。
【0039】
また、更新管理装置5は、情報サーバ装置7に対して更新された電子証明書の有無(プロパティ情報の更新の有無)を確認する更新確認部15と、更新された電子証明書が有である場合に(プロパティ情報のなかに更新された情報(差分情報)がある場合に)証明書発行サーバ装置6に対して更新された電子証明書の発行を要求する発行要求部16を備えている(図3参照)。
【0040】
更新された電子証明書の有無(差分情報の有無)の確認は、様々なパターンで実行することが可能である。例えば、更新確認部15は、定期的に(例えば、7日経過ごとに)、更新された電子証明書の有無(差分情報の有無)を確認してもよい。また、更新管理装置5は、各帳票リーダ装置4から電子証明書を用いた認証処理の成功失敗ログ情報を受け取り、電子証明書を用いた認証処理の失敗頻度が所定の閾レベルを超えたときに、更新された電子証明書の有無(差分情報の有無)を確認してもよい。
【0041】
具体的には、すべての帳票リーダ装置4の失敗頻度のなかで最も高いもの(ピーク値)が、所定の閾値(例えば、100回/1日)を超えたときに、差分情報の有無を確認してもよい。または、すべての帳票リーダ装置4の失敗頻度の総和が、所定の閾値(例えば、500回/1日)を超えたときに、差分情報の有無を確認してもよい。または、特定の帳票リーダ装置4(重要な場所に設置されている帳票リーダ装置4や、処理数の多い帳票リーダ装置4)の失敗頻度が所定の閾値(例えば、100回/1日)を超えたときに、差分情報の有無を確認してもよい。または、失敗頻度の重み付けした総和(例えば、すべての帳票リーダ装置4の失敗頻度のなかで最大値と最小値を除いた残りの総和)が、所定の閾値(例えば、300回/1日)を超えたときに、差分情報の有無を確認してもよい。
【0042】
あるいは、情報サーバ装置7が管理しているICチップ3の仕様に関する情報が更新されたときに、更新管理装置5は、情報サーバ装置7から差分情報の提供開始通知を受信して、それをトリガとして、差分情報の有無を確認してもよい。または、オペレータ(操作者)の操作をトリガとして、差分情報の有無を確認してもよい。これらの差分情報の有無の確認パターンは、それぞれ条件を満たす国のみ実行するようにしてもよい。
【0043】
さらに、この更新管理装置5は、証明書発行サーバ装置6から受信した更新された電子証明書を格納する証明書格納部17と、帳票リーダ装置4との間の認証処理に用いる認証用鍵を格納する鍵格納部18を備えている。認証用鍵は、帳票リーダ装置4ごとにそれぞれ異なる鍵が用意され(図3参照)、更新管理装置5と各帳票リーダ装置4との間で共有されている。鍵格納部18は、例えば、セキュア・アクセス・モジュール等で構成される。
【0044】
以上のように構成された第1の実施の形態の更新管理システム1について、図面を参照してその動作を説明する。ここでは、本発明の更新管理システム1の特徴的な動作として、電子証明書の更新を行なうときの動作について説明する。
【0045】
図4は、本実施の形態における更新管理システム1の動作の流れを示すフロー図である。図4に示すように、まず、更新管理装置5と各帳票リーダ装置4との間で、認証用鍵を用いた認証処理を行なう(S1)。その認証結果がOKだった場合(S2)、各帳票リーダ装置4は、自身の公開鍵を更新管理装置5へ送信する(S3)。更新管理装置5は、情報サーバ装置7との間で通信を行い、プロパティ情報に更新があるかどうか(差分情報があるかどうか)を確認する(S4)。
【0046】
差分情報ありの場合(S5)、更新管理装置5は、すべての帳票リーダ装置4の代わりに証明書発行サーバ装置6へ電子証明書の発行要求を送信する(S6)。この発行要求には、更新管理装置5が各帳票リーダ装置4から受け取った公開鍵が含まれている。また、この発行要求には、更新管理装置5が情報サーバ装置7から受け取ったプロパティ情報(差分情報)が含まれている。証明書発行サーバ装置6は、更新管理装置5から受け取った公開鍵とプロパティ情報(差分情報)を用いて電子証明書(更新された電子証明書)を発行する。
【0047】
更新管理装置5は、証明書発行サーバ装置6から発行された電子証明書を受信すると、その電子証明書を証明書格納部17へ格納(キャッシュ)しておくとともに(S7)、その電子証明書を各帳票リーダ装置4へ送信する(S8)。このようにして、複数の帳票リーダ装置4は、更新管理装置5を介して、更新された電子証明書をそれぞれ取得することができる。そして、帳票リーダ装置4が更新管理装置5から電子証明書を受け取ると、強制的に電子証明書が更新される(S9)。
【0048】
このような第1の実施の形態の更新管理システム1によれば、電子証明書の更新を一元的に管理する更新管理装置5を設けることにより、複数の帳票リーダ装置4が更新された電子証明書を個別に取得する場合に比べて、電子証明書の更新を効率化することができる。
【0049】
すなわち、本実施の形態では、複数の帳票リーダ装置4の代わりに、更新された電子証明書を更新管理装置5が一括して受信して各帳票リーダ装置4へ送信する。このように、更新管理装置5によって電子証明書の更新が一元的に管理されるので、複数の帳票リーダ装置4が更新された電子証明書を個別に取得する場合に比べて、電子証明書の更新を効率化することができる。
【0050】
また、本実施の形態では、更新された電子証明書の有無を情報サーバ装置7に確認して、更新された電子証明書が有である場合に電子証明書の発行を証明書発行サーバ装置6に要求し、更新された電子証明書を取得することができる。これにより、ICチップ3の仕様の更新に応じて電子証明書が更新されたときに、最新の電子証明書(更新された電子証明書)をすぐに入手することが可能になる。
【0051】
また、本実施の形態では、更新された電子証明書を証明書発行サーバ装置6から受信したときには、その電子証明書を格納しておくことができる。これにより、例えば、帳票リーダ装置4がシステムに追加された場合であっても、証明書発行サーバ装置6から電子証明書を再度受信しなくても、追加された帳票リーダ装置4に最新の電子証明書(更新された電子証明書)をすぐに送信することができる。
【0052】
また、本実施の形態では、更新された電子証明書の有無を情報サーバ装置7に定期的に確認し、ICチップ3の仕様の更新に応じて電子証明書が更新されたときには、最新の電子証明書(更新された電子証明書)をすぐに入手することができる。
【0053】
また、本実施の形態では、電子証明書を用いた認証処理が失敗する頻度が高くなった場合(電子証明書が古くなっている可能性がある場合)に、最新の電子証明書(更新された電子証明書)をすぐに入手することができる。
【0054】
また、本実施の形態では、情報サーバ装置7が管理しているICチップ3の仕様に関する情報が更新された場合には、最新の電子証明書(更新された電子証明書)をすぐに受信することができる。
【0055】
(第2の実施の形態)
次に、本発明の第2の実施の形態の更新管理システム1について説明する。ここでは、第2の実施の形態の更新管理システム1が、第1の実施の形態と相違する点を中心に説明する。したがって、ここで特に言及しない限り、本実施の形態の構成および動作は、第1の実施の形態と同様である。
【0056】
第2の実施の形態の更新管理装置5は、各帳票リーダ装置4の証明書更新および管理機能に加えて、各帳票リーダ装置4の証明書と秘密鍵の強制更新機能を備えている。図5は、本実施の形態の更新管理装置5の構成を示すブロック図である。図5に示すように、本実施の形態の更新管理装置5は、コマンド送信部19と鍵ペア生成部20をさらに備えている。
【0057】
コマンド送信部19は、帳票リーダ装置4に対して、電子証明書と秘密鍵を強制的に更新することを要求する強制更新コマンドを送信する機能を備えている。鍵ペア生成部20は、更新された電子証明書の発行に用いられる公開鍵と更新された電子証明書を用いた認証処理で使用される秘密鍵とを含んだ鍵ペアを生成する機能を備えている。
【0058】
また、本実施の形態の証明書送信部14は、更新された電子証明書とともに秘密鍵を帳票リーダ装置4に送信する機能を備えている。さらに、本実施の形態の鍵格納部18には、帳票リーダ装置4との間の認証処理に用いる認証用鍵と、帳票リーダ装置4との間の暗号化通信に用いる暗号化通信用鍵が格納されている。認証用鍵と暗号化通信用鍵は、帳票リーダ装置4ごとにそれぞれ異なる鍵が用意され(図6参照)、更新管理装置5と各帳票リーダ装置4との間で共有されている。
【0059】
さらに、更新管理装置5は、帳票リーダ装置4が帳票2に実装されたICチップ3から情報を読み取るときに使用する電子証明書の使用順(使用優先順)を、各帳票リーダ装置4から受け取った認証処理の成功失敗ログ情報に基づいて決定する使用順決定部21を備えている。この使用順決定部21は、例えば、認証処理の成功頻度が高い順に電子証明書を使用するように使用優先順を決定する。また、この使用順決定部21は、認証処理の成功頻度の高低差が所定の範囲内である場合には、電子証明書をランダムに使用するように使用優先順を決定する。これにより、認証が成功する確率が高くなり、電子証明書を用いた認証に要する時間が短縮される。
【0060】
以上のように構成された第2の実施の形態の更新管理システム1について、図面を参照してその動作を説明する。なお、本実施の形態における処理(以下に説明するS10〜S20の処理)は、第1の実施の形態のステップ9(S9)と置き換えて、一連の動作として実行される。
【0061】
図7は、本実施の形態における更新管理システム1の動作の流れを示すフロー図である。図7に示すように、まず、更新管理装置5と各帳票リーダ装置4との間で、認証用鍵を用いた認証処理を行なう(S10)。その認証結果がOKだった場合(S11)、更新管理装置5は、各帳票リーダ装置4に強制更新コマンドを送信する(S12)。そして、更新管理装置5は、情報サーバ装置7との間で通信を行い、プロパティ情報に更新があるかどうか(差分情報があるかどうか)を確認する(S13)。
【0062】
差分情報ありの場合(S14)、更新管理装置5は、すべての帳票リーダ装置4の代わりに、更新用の鍵ペア(公開鍵と秘密鍵)を生成し(S15)、証明書発行サーバ装置6へ電子証明書の発行要求を送信する(S16)。この発行要求には、更新管理装置5が各帳票リーダ装置4の代わりに生成した公開鍵が含まれている。また、この発行要求には、更新管理装置5が情報サーバ装置7から受け取ったプロパティ情報(差分情報)が含まれている。証明書発行サーバ装置6は、更新管理装置5から受け取った公開鍵とプロパティ情報(差分情報)を用いて電子証明書(更新された電子証明書)を発行する。
【0063】
更新管理装置5は、証明書発行サーバ装置6から発行された電子証明書を受信すると、その電子証明書を証明書格納部17へ格納(キャッシュ)しておくとともに(S17)、各帳票リーダ装置4の代わりに生成した秘密鍵とともに、その電子証明書を各帳票リーダ装置4へ送信する(S18)。この場合、電子証明書と秘密鍵は、暗号通信用鍵で暗号化されてから、各帳票リーダ装置4へ送信される。そして、帳票リーダ装置4が、更新管理装置5から受け取ったデータを復号して秘密鍵と電子証明書を取得すると、強制的に秘密鍵と電子証明書が更新される(S19)。最後に、帳票リーダ装置4は、更新結果(更新成功/更新失敗)を更新管理装置5へ送信する(S20)。
【0064】
なお、認証用鍵を用いた認証(S10)、強制更新コマンドの送信(S11)、電子証明書の取得(S13〜S17)の順序は、任意に入れ替えることが可能である。
【0065】
このような第2の実施の形態の更新管理システム1によっても、第1の実施の形態と同様の作用効果が奏される。
【0066】
その上、本実施の形態では、更新管理装置5から帳票リーダ装置4に強制更新コマンドを送信して、帳票リーダ装置4の電子証明書および秘密鍵を強制的に更新することができる。この場合、更新された電子証明書の発行に用いられる公開鍵とその電子証明書を用いた認証処理で使用される秘密鍵とを含んだ鍵ペアが更新管理装置5で生成され、更新された電子証明書とともに秘密鍵が帳票リーダ装置4に送信される。そして、帳票リーダ装置4では、強制更新コマンドに基づいて、電子証明書および秘密鍵が強制的に更新される。
【0067】
以上、本発明の実施の形態を例示により説明したが、本発明の範囲はこれらに限定されるものではなく、請求項に記載された範囲内において目的に応じて変更・変形することが可能である。
【0068】
例えば、情報サーバ装置7がなく(情報サーバ装置7からのプロパティ情報の提供がなく)、証明書発行サーバ装置6から発行される電子証明書のみが提供される国については、定期的に、あるいは、オペレータ(操作者)の操作をトリガとして、更新管理装置5が、証明書発行サーバ装置6から電子証明書を受信して帳票リーダ装置4へ送信してもよい。
【0069】
また、情報サーバ装置7からの応答がなく、証明書発行サーバ装置6から発行される電子証明書のみが提供される国については、定期的に、あるいは、オペレータ(操作者)の操作をトリガとして、更新管理装置5が、証明書発行サーバ装置6から電子証明書を受信して帳票リーダ装置4へ送信してもよい。
【0070】
また、情報サーバ装置7がなく(情報サーバ装置7からのプロパティ情報の提供がなく)、電子証明書がオフラインでのみ提供される国については、オフラインで入手した電子証明書を、更新管理装置5から帳票リーダ装置4へ送信してもよい。
【0071】
また、電子証明書が1通りである国については、情報サーバ装置7はなくてもよく、定期的に、あるいは、オペレータ(操作者)の操作をトリガとして、更新管理装置5が、証明書発行サーバ装置6から電子証明書を受信して帳票リーダ装置4へ送信してもよい。
【0072】
なお、電子証明書が階層構造を成している場合には、一連の電子証明書チェインを構成する複数の電子証明書が、本発明の電子証明書に相当する。電子証明書チェインを構成する複数の電子証明書の一つは、ルート証明書であってよい。
【0073】
また、以上の説明では、帳票2がパスポートである場合について例示したが、本発明の範囲はこれに限定されるものではなく、帳票2には、金融機関の通帳や身分証明書などが含まれる。
【産業上の利用可能性】
【0074】
以上のように、本発明にかかる更新管理システムは、複数の帳票リーダ装置が更新された電子証明書を個別に取得する場合に比べて、電子証明書の更新を効率化することができるという効果を有し、電子パスポートのリーダ装置(帳票リーダ装置)のための更新管理システム等として有用である。
【符号の説明】
【0075】
1 更新管理システム
2 帳票
3 ICチップ
4 帳票リーダ装置
5 更新管理装置
6 証明書発行サーバ装置
7 情報サーバ装置
8 構内ネットワーク
9 一般ネットワーク
10 読取り部
11 制御部
12 証明書メモリ
13 証明書受信部
14 証明書送信部
15 更新確認部
16 発行要求部
17 証明書格納部
18 鍵格納部
19 コマンド送信部
20 鍵ペア生成部
【特許請求の範囲】
【請求項1】
帳票に実装されたICチップから情報を読み取るときに前記ICチップの仕様に応じた電子証明書を用いて前記ICチップとの間で認証処理を行なう複数の帳票リーダ装置と、前記認証処理で用いられる前記電子証明書の更新を管理する更新管理装置と、を備えた更新管理システムにおいて、
前記更新管理装置は、
前記複数の帳票リーダ装置の代わりに、前記電子証明書を発行する証明書発行サーバ装置から、前記ICチップの仕様の更新に応じて更新された電子証明書を一括して受信する証明書受信手段と、
前記更新された電子証明書を、前記複数の帳票リーダ装置の各々に送信する証明書送信手段と、
を備えたことを特徴とする電子証明書の更新管理システム。
【請求項2】
前記更新管理装置は、
前記ICチップの仕様に関する情報を管理する情報サーバ装置に対して、前記ICチップの仕様の更新に応じて更新された電子証明書の有無を確認する更新確認手段と、
前記更新された電子証明書が有である場合に、前記証明書発行サーバ装置に対して、更新された電子証明書の発行を要求する発行要求手段と、
を備えたことを特徴とする請求項1に記載の更新管理システム。
【請求項3】
前記更新管理装置は、
前記証明書発行サーバ装置から受信した前記更新された電子証明書を格納する格納手段を備えたことを特徴とする請求項1または請求項2に記載の更新管理システム。
【請求項4】
前記更新管理装置は、
前記帳票リーダ装置に対して、前記電子証明書および前記秘密鍵を強制的に更新することを要求する強制更新コマンドを送信するコマンド送信手段と、
前記更新された電子証明書の発行に用いられる公開鍵と前記更新された電子証明書を用いた認証処理で使用される秘密鍵とを含んだ鍵ペアを生成する鍵ペア生成手段と、
を備え、
前記証明書送信手段は、前記更新された電子証明書とともに前記秘密鍵を前記帳票リーダ装置に送信することを特徴とする請求項1ないし請求項3のいずれかに記載の更新管理システム。
【請求項5】
前記更新管理装置は、
前記帳票リーダ装置が帳票に実装されたICチップから情報を読み取るときに使用する電子証明書の使用順を、各帳票リーダ装置から受け取った認証処理の成功失敗ログ情報に基づいて決定する使用順決定部を備えたことを特徴とする請求項1ないし請求項4のいずれかに記載の更新管理システム。
【請求項6】
前記更新確認手段は、定期的に前記更新された電子証明書の有無を確認することを特徴とする請求項2ないし請求項5のいずれかに記載の更新管理システム。
【請求項7】
前記更新確認手段は、前記電子証明書を用いた認証処理の失敗頻度が所定の閾値より高くなった場合に、前記更新された電子証明書の有無を確認することを特徴とする請求項2ないし請求項6のいずれかに記載の更新管理システム。
【請求項8】
前記証明書受信手段は、前記情報サーバ装置が管理している前記ICチップの仕様に関する情報が更新されたときに、前記更新された電子証明書を受信することを特徴とする請求項1ないし請求項7のいずれかに記載の更新管理システム。
【請求項9】
帳票に実装されたICチップから情報を読み取るときに前記ICチップと帳票リーダ装置との間で行なわれる認証処理で用いられる電子証明書の更新を管理する更新管理装置であって、
前記複数の帳票リーダ装置の代わりに、前記電子証明書を発行する証明書発行サーバ装置から、前記ICチップの仕様の更新に応じて更新された電子証明書を一括して受信する証明書受信手段と、
前記更新された電子証明書を、前記複数の帳票リーダ装置の各々に送信する証明書送信手段と、
を備えたことを特徴とする電子証明書の更新管理装置。
【請求項10】
前記帳票リーダ装置が帳票に実装されたICチップから情報を読み取るときに使用する電子証明書の使用順を、各帳票リーダ装置から受け取った認証処理の成功失敗ログ情報に基づいて決定する使用順決定部を備えたことを特徴とする請求項9に記載の更新管理装置。
【請求項11】
帳票に実装されたICチップから情報を読み取るときに前記ICチップと帳票リーダ装置との間で行なわれる認証処理で用いられる電子証明書の更新を管理する方法であって、
前記電子証明書の更新を管理する更新管理装置が、前記複数の帳票リーダ装置の代わりに、前記電子証明書を発行する証明書発行サーバ装置から、前記ICチップの仕様の更新に応じて更新された電子証明書を一括して受信することと、
前記更新管理装置が、前記更新された電子証明書を、前記複数の帳票リーダ装置の各々に送信することと、
を含むことを特徴とする電子証明書の更新管理方法。
【請求項12】
前記帳票リーダ装置が帳票に実装されたICチップから情報を読み取るときに使用する電子証明書の使用順を、各帳票リーダ装置から受け取った認証処理の成功失敗ログ情報に基づいて、前記更新管理装置が決定することを含むことを特徴とする請求項11に記載の更新管理方法。
【請求項1】
帳票に実装されたICチップから情報を読み取るときに前記ICチップの仕様に応じた電子証明書を用いて前記ICチップとの間で認証処理を行なう複数の帳票リーダ装置と、前記認証処理で用いられる前記電子証明書の更新を管理する更新管理装置と、を備えた更新管理システムにおいて、
前記更新管理装置は、
前記複数の帳票リーダ装置の代わりに、前記電子証明書を発行する証明書発行サーバ装置から、前記ICチップの仕様の更新に応じて更新された電子証明書を一括して受信する証明書受信手段と、
前記更新された電子証明書を、前記複数の帳票リーダ装置の各々に送信する証明書送信手段と、
を備えたことを特徴とする電子証明書の更新管理システム。
【請求項2】
前記更新管理装置は、
前記ICチップの仕様に関する情報を管理する情報サーバ装置に対して、前記ICチップの仕様の更新に応じて更新された電子証明書の有無を確認する更新確認手段と、
前記更新された電子証明書が有である場合に、前記証明書発行サーバ装置に対して、更新された電子証明書の発行を要求する発行要求手段と、
を備えたことを特徴とする請求項1に記載の更新管理システム。
【請求項3】
前記更新管理装置は、
前記証明書発行サーバ装置から受信した前記更新された電子証明書を格納する格納手段を備えたことを特徴とする請求項1または請求項2に記載の更新管理システム。
【請求項4】
前記更新管理装置は、
前記帳票リーダ装置に対して、前記電子証明書および前記秘密鍵を強制的に更新することを要求する強制更新コマンドを送信するコマンド送信手段と、
前記更新された電子証明書の発行に用いられる公開鍵と前記更新された電子証明書を用いた認証処理で使用される秘密鍵とを含んだ鍵ペアを生成する鍵ペア生成手段と、
を備え、
前記証明書送信手段は、前記更新された電子証明書とともに前記秘密鍵を前記帳票リーダ装置に送信することを特徴とする請求項1ないし請求項3のいずれかに記載の更新管理システム。
【請求項5】
前記更新管理装置は、
前記帳票リーダ装置が帳票に実装されたICチップから情報を読み取るときに使用する電子証明書の使用順を、各帳票リーダ装置から受け取った認証処理の成功失敗ログ情報に基づいて決定する使用順決定部を備えたことを特徴とする請求項1ないし請求項4のいずれかに記載の更新管理システム。
【請求項6】
前記更新確認手段は、定期的に前記更新された電子証明書の有無を確認することを特徴とする請求項2ないし請求項5のいずれかに記載の更新管理システム。
【請求項7】
前記更新確認手段は、前記電子証明書を用いた認証処理の失敗頻度が所定の閾値より高くなった場合に、前記更新された電子証明書の有無を確認することを特徴とする請求項2ないし請求項6のいずれかに記載の更新管理システム。
【請求項8】
前記証明書受信手段は、前記情報サーバ装置が管理している前記ICチップの仕様に関する情報が更新されたときに、前記更新された電子証明書を受信することを特徴とする請求項1ないし請求項7のいずれかに記載の更新管理システム。
【請求項9】
帳票に実装されたICチップから情報を読み取るときに前記ICチップと帳票リーダ装置との間で行なわれる認証処理で用いられる電子証明書の更新を管理する更新管理装置であって、
前記複数の帳票リーダ装置の代わりに、前記電子証明書を発行する証明書発行サーバ装置から、前記ICチップの仕様の更新に応じて更新された電子証明書を一括して受信する証明書受信手段と、
前記更新された電子証明書を、前記複数の帳票リーダ装置の各々に送信する証明書送信手段と、
を備えたことを特徴とする電子証明書の更新管理装置。
【請求項10】
前記帳票リーダ装置が帳票に実装されたICチップから情報を読み取るときに使用する電子証明書の使用順を、各帳票リーダ装置から受け取った認証処理の成功失敗ログ情報に基づいて決定する使用順決定部を備えたことを特徴とする請求項9に記載の更新管理装置。
【請求項11】
帳票に実装されたICチップから情報を読み取るときに前記ICチップと帳票リーダ装置との間で行なわれる認証処理で用いられる電子証明書の更新を管理する方法であって、
前記電子証明書の更新を管理する更新管理装置が、前記複数の帳票リーダ装置の代わりに、前記電子証明書を発行する証明書発行サーバ装置から、前記ICチップの仕様の更新に応じて更新された電子証明書を一括して受信することと、
前記更新管理装置が、前記更新された電子証明書を、前記複数の帳票リーダ装置の各々に送信することと、
を含むことを特徴とする電子証明書の更新管理方法。
【請求項12】
前記帳票リーダ装置が帳票に実装されたICチップから情報を読み取るときに使用する電子証明書の使用順を、各帳票リーダ装置から受け取った認証処理の成功失敗ログ情報に基づいて、前記更新管理装置が決定することを含むことを特徴とする請求項11に記載の更新管理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2010−257308(P2010−257308A)
【公開日】平成22年11月11日(2010.11.11)
【国際特許分類】
【出願番号】特願2009−107789(P2009−107789)
【出願日】平成21年4月27日(2009.4.27)
【出願人】(000005821)パナソニック株式会社 (73,050)
【Fターム(参考)】
【公開日】平成22年11月11日(2010.11.11)
【国際特許分類】
【出願日】平成21年4月27日(2009.4.27)
【出願人】(000005821)パナソニック株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]