ICカードシステム
【課題】気軽に携行可能として本人確認書類としての利便性を損なうことなく、簡便な仕組みによって紛失等による偽造や個人情報漏洩のリスクを低減し、より安全な運用が可能なICカードシステムを提供する。
【解決手段】コード情報を格納したICカードと、外部装置に接続されてICカードからコード情報を読み出し、外部装置に送出するICカードリーダと、を備え、ICカードは、異なる2つの周波数の電波の夫々によってICカードリーダと通信可能な主カード及び副カードからなり、主カードは、少なくともコード情報及び識別子を保持し、副カードは、少なくとも識別子を保持し、ICカードリーダは、両ICカードが近接された際、2つの周波数の電波を送出して主カード及び副カードから読み出した両識別子から、これらの組み合わせによる一意の値が得られた場合は、主カードからさらにコード情報を読み出して外部装置に送出する。
【解決手段】コード情報を格納したICカードと、外部装置に接続されてICカードからコード情報を読み出し、外部装置に送出するICカードリーダと、を備え、ICカードは、異なる2つの周波数の電波の夫々によってICカードリーダと通信可能な主カード及び副カードからなり、主カードは、少なくともコード情報及び識別子を保持し、副カードは、少なくとも識別子を保持し、ICカードリーダは、両ICカードが近接された際、2つの周波数の電波を送出して主カード及び副カードから読み出した両識別子から、これらの組み合わせによる一意の値が得られた場合は、主カードからさらにコード情報を読み出して外部装置に送出する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ICカード及びそのリーダからなるICカードシステムに関する。
【背景技術】
【0002】
住民票や印鑑証明などの各種証明書の発行を受ける際には、住民一人一人に割り当てられたコード番号(住民票コード等)が必要とされ、自動発行機や窓口における機械処理による発行手続きのために、各自治体では、このコード番号を予め格納した、印鑑証明カードなどの磁気カードを発行している。
昨今では、住民基本台帳ネットワークシステム(住基ネット)の整備に伴い、遠隔の自治体に本籍や住民票登録がある場合でも、居住する自治体で住民票の取得が出来るなど、利便性が高まっている。この住基ネットでは、従来までの磁気カードに代わり、「住基カード」と呼ばれるICカードに住民票コードなどの個人情報を格納し、そのカード面には、顔写真や氏名、住所、性別などの個人情報が記載されている。
このように、個人を証明する情報、特に顔写真を表示した「住基カード」は、住民票の発行といった行政サービスを受けるという本来の目的以外にも、個人の特定・認証といった目的においても潜在的な有用性を備えている。
【0003】
例えば、レンタルビデオ店における会員証の発行や、クレジットカードの発行手続きにおける本人確認時など、顔写真入りの公的証明書の確認を求められるような手続きにおいて、顔写真付きの住基カードは、本人確認書類としては非常に適しているといえる。
従来、顔写真が表示された本人確認書類としては、一般に運転免許証が用いられてきたが、全ての住民が保持している訳ではなく、保持しないものは上記の民間サービスにおいて不便を強いられてきた。だが、住基カードであれば、自治体への申請によって簡便に付与が受けられるため、運転免許証よりも、住民一人一人が利用する本人確認書類としては適している。
【0004】
しかしながら、住基カードは、住民票や印鑑証明書など取得できる情報が非常に重要であり、紛失や偽造によるリスクも大きいことから、常日頃携帯にすることへの抵抗も根強くあり、現在のところ、写真付き住基カードは広く一般に普及しているとは言えない状況にある。
住基カードを含むICカードの紛失によるリスクを回避する技術としては、例えば、特許文献1(特開2004−178141公報)があり、所有者以外の不正使用を防止する目的で、バイオメトリクスデータを用いた所有者本人の照合が可能なICカードが記載されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2004−178141公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、かかる技術を用いたICカードは、その処理装置も含め、システムの構成や処理が複雑となり、また使用者である住民にも指紋の登録等無用の負担を強いることになる。また、バイオメトリクスにより認証自体が強固になっても、住基カードを持ち歩くこと自体についての抵抗感は拭えていない、という問題がある。
そこで、本発明は、ICカードを、住基ネットなどの公共サービスの利用に必要なコード情報を格納した主カードと、コード情報を格納せずに民間サービス等での本人確認情報をカード面に記載した副カードの2枚による構成とし、副カードは民間サービス等において使用出来るようにし、かつ、副カードのみでは公共サービスを利用出来ないようにすることで、気軽に携行可能として本人確認書類としての利便性を損なうことなく、簡便な仕組みによって紛失等による偽造や個人情報漏洩のリスクを低減し、より安全な運用が可能なICカード及びそのリーダからなるICカードシステムを提供することを目的とする。
【課題を解決するための手段】
【0007】
上記の課題を解決するために、請求項1の発明は、公共システムのネットワークにアクセスするためのコード情報を格納したICカードと、前記ネットワークにアクセスするための外部装置に接続されて前記ICカードから前記コード情報を読み出し、前記外部装置に送出するICカードリーダと、を備えるICカードシステムにおいて、前記ICカードは、異なる2つの周波数の電波の夫々によって前記ICカードリーダと通信可能な主ICカード及び副ICカードからなり、前記主ICカードは、少なくとも前記コード情報及び当該主ICカードに割り当てられた第1の識別子をメモリに保持し、前記副ICカードは、少なくとも当該副ICカードに割り当てられた第2の識別子をメモリに保持し、前記ICカードリーダは、前記主ICカード及び前記副ICカードが読み取り部に近接された際、前記異なる2つの周波数の電波を送出して前記主ICカード及び前記副ICカードから読み出した前記第1の識別子及び前記第2の識別子から、前記第1の識別子と前記第2の識別子との組み合わせによる一意の値が得られた場合は、前記主ICカードからさらに前記コード情報を読み出して前記外部装置に送出するICカードシステムを特徴とする。
【0008】
また、請求項2の発明は、公共システムのネットワークにアクセスするためのコード情報を格納したICカードと、前記ネットワークにアクセスするための外部装置に接続されて前記ICカードから前記コード情報を読み出し、前記外部装置に送出するICカードリーダと、を備えるICカードシステムにおいて、前記ICカードは、異なる2つの周波数の電波の夫々によって前記ICカードリーダと通信可能な主ICカード及び副ICカードからなり、前記主ICカードは、少なくとも前記コード情報及び当該主ICカードに割り当てられた第1の識別子をメモリに保持し、前記副ICカードは、少なくとも当該副ICカードに割り当てられた第2の識別子をメモリに保持し、前記ICカードリーダは、前記主ICカード及び前記副ICカードが読み取り部に近接された際、前記異なる2つの周波数の電波を送出して前記主ICカード及び前記副ICカードから読み出した前記第1の識別子及び前記第2の識別子の組み合わせが、前記公共システムのネットワークに接続されたサーバに格納される組み合わせ情報に等しい場合、前記主ICカードからさらに前記コード情報を読み出して前記外部装置に送出するICカードシステムを特徴とする。
【0009】
請求項3の発明は、前記一意の値は、前記主ICカードに保持させておき、前記ICカードリーダは、前記一意の値を、前記第1の識別子とともに読み出す請求項1に記載のICカードシステムを特徴とする。
【0010】
また、請求項4の発明は、前記第1の識別子及び前記第2の識別子は、前記一意の値の電子割符である請求項1又は3に記載のICカードシステムを特徴とする。
【0011】
また、請求項5の発明は、前記副ICカードは、前記ICカードの保持者の名前、住所、生年月日、写真に関する情報及び性別から選択される少なくとも1つの情報を含む属性情報を保持する請求項1乃至4の何れか一項に記載のICカードシステムを特徴とする。
【0012】
また、請求項6の発明は、前記主ICカードは、さらに暗証番号を保持し、前記ICカードリーダにより前記コード情報が読み出されて前記外部装置に送出された後、前記外部装置から暗証番号を要求された場合、前記ICカードリーダは、前記主ICカードから前記暗証番号を読み出して前記外部装置に送出する請求項1乃至5の何れか一項に記載のICカードシステム特徴とする。
【発明の効果】
【0013】
以上のような構成により、住基ネット等に用いるICカード等を主カードと副カードの2枚から構成し、2枚のカードが揃わないとコード情報を読み出せないようにしたので、顔写真入りの公的身分証明証として副カードを常時携行することへの不安感や抵抗感を軽減すると共に、仮に片方のカードを紛失しても、習得した第三者によって不正に住民票や印鑑証明書などを取得されることがなく、セキュリティを向上させることができる。
【図面の簡単な説明】
【0014】
【図1】本発明の実施の形態に係るICカードシステムを適用した公共システムの構成の一例を示す図。
【図2】本実施例に適用可能な住基カードの例を示す図。
【図3】本実施例における住基カードのコーティング下の内部構造を示す図。
【図4】本発明に係るICカードシステムを構成するICカードリーダの構成を示す図。
【図5】本発明のICカードシステムの使用態様を説明する図。
【図6】本発明に係るICカードシステムにおける処理の一例を示すフローチャート。
【発明を実施するための形態】
【0015】
以下に、図面を参照して本発明の実施の形態を詳細に説明する。
図1は、本発明の実施の形態に係るICカードシステムを適用した公共システムの一例を示す図である。
(a)は、本発明に係るICカードシステムを、役場や公共施設等に設置される住民票交付機や証明書交付機に適用した場合のシステム概略図である。
住民票交付機50は、専用線ネットワークを介して住民基本台帳ネットワーク(以下、住基ネットと記載する)に接続されている。
住基ネットは、市役所、町役場等に設置された市町村レベルの個人情報データベースと、都道府県レベル、全国レベルのデータベースを含んでいるが、住基ネット自体の詳細な説明はここでは省略する。
住民票交付機50は、本発明のICカードシステムを構成するICカードリーダ1を備え、保持者である住民と関連付けられたコード情報(住民票コード等)をICカード10から読み取り、そのコード情報を用いて住基ネット上のデータベースから、その住民に関連する個人情報を読み出して各種の証明書や住民票を発行するものである。
なお、後述するが、本システムでは、ICカード10は、主ICカード(以下、主カードと記載する)20と、副ICカード(以下、副カードと記載する)30からなっており、双方のカードが揃わないと住基ネットにアクセス出来ないように構成されている。
【0016】
また、(b)は本発明に係るICカードシステムを、住民が自宅等で使用するPCや、役所の窓口に設置する端末に適用した場合のシステム概略図である。
この場合、端末装置60としてのPC端末は、インターネット(窓口端末の場合は専用回線)を介して住基ネットにアクセスする。端末装置60は、例えばUSB接続したICカードリーダ1を備え、ICカード10から読み取ったコード情報を、インターネットを介した公的サービスであるe−TAXなどにおける公的認証に使用出来る。
(a)、(b)の場合において、システム利用者としての住民が行政サービスを使用する場所は異なるが、本発明を構成するICカードシステムの実施形態として特段の差異はない。
また、図1で示した例に限らず、様々な状況で本発明のICカードシステムを使用することが出来る。
もちろん、ICカード10は、住基カードに限定されることもない。
【0017】
図2は、本実施例に適用可能な住基カードの例を示す図であり、(a)は主カード、(b)は副カードを示している。
図2(a)において、主カード20は、カード面には、発行元の自治体名といった基本的な情報が表示されているが、当然、保持者である住民の氏名、写真、性別といった個人情報を記載してもよい。
また、主カード20は、図3にて詳述するように、ICチップ21、ここでは図示しないアンテナを備えた非接触式のICカードである。
非接触式ICカードであるために、読み取り機への挿入方向が問題になることはないので、ICチップ21の設置箇所を保持者が考慮する必要はなく、ICチップ21はカードのコーティングの下に隠蔽されて、実際は表面から視認されることはない。
【0018】
また、図2(b)において、副カード30は、主カード20と同様に非接触ICカードであり、コーティングにより隠蔽されたICチップ32と、ICカードリーダ1と通信するための図示しないアンテナを備えている。
また、副カード30は、表面に、保持者の顔写真31a、生年月日31b、性別31c、氏名31d、住所31eといった個人情報が記載されている。
特に顔写真31aは重要であり、保持者は、副カード30を、顔写真付きの本人確認書類として使用可能である。
すなわち、副カード30単独では、公共(行政)サービスを使用することが出来ないが、例えば、ビデオレンタル店の会員登録やクレジットカード申請時の本人確認といった他の民間サービスにおける個人認証に供することが出来る。
副カードは、運転免許証などの顔写真付きの本人確認書類を保持しない者にとっては、利便性の高いものとなる。
【0019】
図3は、本実施例における住基カードのコーティング下の内部構造を示す図であり、(a)は、主カード、(b)は、副カードの構造を示している。
図に示すように、ICカードとしての構造は、主副ともに同じである。
主カードにおいては、ICチップ21に含まれる負荷変換器22及び各種の情報を格納するメモリ23、ICカードリーダ1と通信するためのアンテナ24を備えている。
また、副カードも、ICチップ32に含まれる負荷変換器33及び各種の情報を格納するメモリ34、そしてICカードリーダ1と通信するためのアンテナ35を備えている。
主カードのメモリ23には、少なくとも、主カードに一意に割り当てられた識別子A(第1の識別子)、識別子Aと後述の識別子Bの組み合わせによって得られる情報である組み合わせコードA+B、及び住民票コード(コード情報)が格納されている。
住民票等を発行するための暗証番号やインターネットを介して手続をする最に用いる電子証明書を格納しておいてもよい。
【0020】
また、副カードのメモリ34には、少なくとも、カードに対して一意に割り当てられた識別子B(第2の識別子)が格納されている。それに加え、カード面に記載されているものと同じ、保持者の名前、住所、生年月日、性別、写真に関する情報(例えば、写真のデータ)を格納しておくようにしておけば、他の民間サービス等での使い勝手がよい。
副カードでは、Suica(登録商標)やEdy(登録商標)などの既存サービスで用いられる非近接ICタグ技術であるFelica(登録商標)の周波数帯である13.56MHz帯を用いることで、既存の対応読み取り装置を使って上記の情報を読み出すことが出来るようにすることで、既存のサービスにおいて、副カードを高い親和性で使用することが可能となる。
なお、主カードについては、コリジョンをさけるために副カードとは別の周波数帯の電波を用いる。
【0021】
図4は、本発明に係るICカードシステムを構成するICカードリーダの構成を示す図である。
ICカードリーダ1は、制御部としてのCPU(Central Processing Unit)2、互いに異なる周波数a、bの搬送波(aは主カード20用の周波数、bは主カード30用の周波数13.56MHz)を生成してそれぞれアンテナ3、5から送出するキャリア送信部4、6と、制御プログラムを格納するROM(Read Only Memory)7a及びCPU2による実行のために制御プログラムを展開し、かつICカード10から読みだした情報を一時的に格納するRAM7bからなるメモリ7、ICカードリーダ1が接続される(ICカードリーダ1を内蔵する)外部装置としての住民票交付機50や端末装置60に対するUSB(Universal Serial Bus)などのI/Oインターフェイス8と、を備えている。ICカードリーダ1は、ICカード10から読み取ったコード情報をI/Oインターフェイスを介して外部装置に送出する。
【0022】
図5は、本発明のICカードシステムの使用態様を説明する図である。
図5に示すように、主カード20及び副カード30をICカードリーダ1の読み取り部9に近接(載置でもよい)させると、異なる周波数の電波を用いて、主カード20及び副カード30からそれぞれの識別子A、識別子Bを読み取る。
CPU2(図4)は、ROM7aに格納したプログラムに従って、識別子A及び識別子Bの組み合わせによって得られる値又は文字列(組み合わせコード)を求める。
主カード20のメモリ23からは、この組み合わせコードA+Bを、主カードの識別子Aとともに読み出しておく。
CPU2は、求めた組み合わせコードと、主カード20から読みだした組み合わせコードA+Bが一致すれば、主カード20と副カード30の組み合わせが正しいと判断して、主カード20から、コード情報を読み出して、外部装置としての住民票交付機50や端末装置60に送出する。
【0023】
カードの組み合わせの判断方法としては、例えば、公知の割符技術が適用出来る。
すなわち、個人情報の一部を用いた文字列を組み合わせコードA+Bとし、その文字列を公知の秘密分散アルゴリズムによりビット単位で分断し、2つの組に分散する。それらのビット列を上述の識別子A、識別子Bとする。
主カード20及び副カード30から読み出した識別子A、識別子Bを、ICカードリーダ1にて再び所定のアルゴリズムを用いて結合した時、もとの組み合わせコードA+Bが復元できたときに、2つのカードが真正の組み合わせであることが確認出来る。
なお、識別子A、識別子Bを所定のユニークな文字列とし、住基ネットワークに設けた各センタ(市町村センタ、都道府県センタ)のサーバに、これらの識別子の組み合わせの情報を格納しておき、主カード及び副カードから読み取った識別子の組み合わせの正否を問い合わせるようにしてもよい。その場合、ICカードリーダ1でのアルゴリズム処理は必要なくなるため、処理自体は簡便にすることが可能である。また、主カード20に、組み合わせコードA+Bを格納しておく必要もないため、メモリ23の容量も少なく抑えることが出来る。
【0024】
図6は、本発明に係るICカードシステムにおける処理の一例を示すフローチャートである。
住民票交付機50や端末装置60などの外部装置を使用者としての住民が操作して、住民票や各種証明書の申請を行うと、外部装置により、ICカードリーダ1に手続に必要な住民票コードが要求される(ステップS10)。
要求があると、ICカードリーダ1は、異なる2周波数a、bの電波を送出してICカードの近接を待機する(ステップS11)。
この時、ICカード10を構成する主ICカード20、副ICカード30を重ねた状態で近接させても良いし、順番に1枚ずつ近接させるようにしてもよい。
ただし、順番に近接させる場合は、1枚を近接させて読み取りをさせてから、次の1枚を近接させるまでの間の時間は、一定の時間に限るものとし、所定の時間が経過した場合は、タイムアウトとして処理を中断させるようにすることが望ましい。
【0025】
2枚のカードのうち、少なくとも1枚のカードが近接されている場合、例えば主カード20が近接されている場合は(ステップS12でYes)、カード/リーダ間の通信が確立され、主カード20から識別子A及び組み合わせコードA+Bを読み取って(ステップS14)、RAM7b(図4)に格納する(ステップS16)。
所定の時間が経過してもカードの近接されない場合(リーダカード間の通信が確立されない場合)は、(ステップS12でNoかつステップS13でYes)、タイムアウトを外部装置に通知して、最初から手続をやり直させるようにする。
2枚のカードが重ねられている場合は、副カードも同じようにICカードリーダ1に近接されているので(ステップS17でYes)、副カード30についても、周波数bの電波を用いて副カード30の識別子Bが読み取られ(ステップS20)、RAM7bに格納される(ステップS21)。
【0026】
副カード30との通信が確立されない場合、副カードがICカードリーダ1に近接されていないことになる(ステップS17でNo)。この場合は、人為的なミスも考えられるので、所定時間待機し、時間が経過すると(ステップS18でYes)、カードが組み合わせになっていない旨のエラーを外部装置へ通知する(ステップS19)。
処理に必要な情報(識別子A、識別子B、組み合わせコードA+B)が全て取得されると、これらの情報を用いた処理を実行する(ステップS22)。
識別子Aと識別子Bを用いた処理の結果得られた値が、組み合わせコードA+Bと同じになれば(ステップS23)、主カード20と副カード30の組み合わせは正しいと判断出来るので、主カード20から今度は、コード情報(住民票コード)を読み取ってRAM7bに格納する(ステップS24)。
【0027】
そして、取得したコード情報を、外部装置へ送出して(ステップS25)、処理は正常に完了する。
なお、ステップS23における判断において、演算結果がA+Bと等しくならない場合は(ステップS23でNo)、主カード20と副カード30の組み合わせは不正であると判断できるので、その旨を外部装置へ通知する(ステップS19)。
なお、外部装置が、手続き用の暗証番号(パスワード)を要求する場合は、この暗証番号を主カード20のメモリ23に格納しておき、ステップS24においてコード情報とともに読み出して、ステップS25でコード情報とともに外部装置に送出するようにすれば、使用者による入力の手間を省くことが出来る。
【0028】
また、副カード30のメモリ34にも、主カードとは異なる暗証番号を格納して、他のサービスでの使用の際に用いても良い。
さらに同一世帯においては、一枚の主カード20に対して、家族人数分の副カード30を組み合わせる構成も考えられる。
この構成は、副カード30の枚数分の、それぞれ異なる組み合わせコードを、主カード20に保持させることなどにより実現が可能となる。
例えば、4人家族の場合では副カード30は4枚であり、それぞれの副カード30の識別子がB、B´、B´´、B´´´の4つであるとき、それぞれの副カード30に対応する4つの組み合わせコードA+B、A+B´、A+B´´、A+B´´´を主カード20に保持させればよい。
もしくは、A+B、A´+B´、A´´+B´´、A´´´+B´´´のように、副カード30の識別子毎に主カード20の識別子も変えて、組み合わせコードを主カード20に保持させてもよい。
以上の構成を用いることにより、主カードの発行枚数を減らすことができコスト削減に貢献することができる。
【符号の説明】
【0029】
1 ICカードリーダ、2 CPU、4 キャリア送信部、7 メモリ、7a ROM、7b RAM、8 I/Oインターフェイス、10 ICカード、20 主ICカード、
21 ICチップ、22 負荷変換器、23 メモリ、30 副ICカード、32 ICチップ、33 負荷変換器、34 メモリ、35 アンテナ、50 住民票交付機、60 端末装置
【技術分野】
【0001】
本発明は、ICカード及びそのリーダからなるICカードシステムに関する。
【背景技術】
【0002】
住民票や印鑑証明などの各種証明書の発行を受ける際には、住民一人一人に割り当てられたコード番号(住民票コード等)が必要とされ、自動発行機や窓口における機械処理による発行手続きのために、各自治体では、このコード番号を予め格納した、印鑑証明カードなどの磁気カードを発行している。
昨今では、住民基本台帳ネットワークシステム(住基ネット)の整備に伴い、遠隔の自治体に本籍や住民票登録がある場合でも、居住する自治体で住民票の取得が出来るなど、利便性が高まっている。この住基ネットでは、従来までの磁気カードに代わり、「住基カード」と呼ばれるICカードに住民票コードなどの個人情報を格納し、そのカード面には、顔写真や氏名、住所、性別などの個人情報が記載されている。
このように、個人を証明する情報、特に顔写真を表示した「住基カード」は、住民票の発行といった行政サービスを受けるという本来の目的以外にも、個人の特定・認証といった目的においても潜在的な有用性を備えている。
【0003】
例えば、レンタルビデオ店における会員証の発行や、クレジットカードの発行手続きにおける本人確認時など、顔写真入りの公的証明書の確認を求められるような手続きにおいて、顔写真付きの住基カードは、本人確認書類としては非常に適しているといえる。
従来、顔写真が表示された本人確認書類としては、一般に運転免許証が用いられてきたが、全ての住民が保持している訳ではなく、保持しないものは上記の民間サービスにおいて不便を強いられてきた。だが、住基カードであれば、自治体への申請によって簡便に付与が受けられるため、運転免許証よりも、住民一人一人が利用する本人確認書類としては適している。
【0004】
しかしながら、住基カードは、住民票や印鑑証明書など取得できる情報が非常に重要であり、紛失や偽造によるリスクも大きいことから、常日頃携帯にすることへの抵抗も根強くあり、現在のところ、写真付き住基カードは広く一般に普及しているとは言えない状況にある。
住基カードを含むICカードの紛失によるリスクを回避する技術としては、例えば、特許文献1(特開2004−178141公報)があり、所有者以外の不正使用を防止する目的で、バイオメトリクスデータを用いた所有者本人の照合が可能なICカードが記載されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2004−178141公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、かかる技術を用いたICカードは、その処理装置も含め、システムの構成や処理が複雑となり、また使用者である住民にも指紋の登録等無用の負担を強いることになる。また、バイオメトリクスにより認証自体が強固になっても、住基カードを持ち歩くこと自体についての抵抗感は拭えていない、という問題がある。
そこで、本発明は、ICカードを、住基ネットなどの公共サービスの利用に必要なコード情報を格納した主カードと、コード情報を格納せずに民間サービス等での本人確認情報をカード面に記載した副カードの2枚による構成とし、副カードは民間サービス等において使用出来るようにし、かつ、副カードのみでは公共サービスを利用出来ないようにすることで、気軽に携行可能として本人確認書類としての利便性を損なうことなく、簡便な仕組みによって紛失等による偽造や個人情報漏洩のリスクを低減し、より安全な運用が可能なICカード及びそのリーダからなるICカードシステムを提供することを目的とする。
【課題を解決するための手段】
【0007】
上記の課題を解決するために、請求項1の発明は、公共システムのネットワークにアクセスするためのコード情報を格納したICカードと、前記ネットワークにアクセスするための外部装置に接続されて前記ICカードから前記コード情報を読み出し、前記外部装置に送出するICカードリーダと、を備えるICカードシステムにおいて、前記ICカードは、異なる2つの周波数の電波の夫々によって前記ICカードリーダと通信可能な主ICカード及び副ICカードからなり、前記主ICカードは、少なくとも前記コード情報及び当該主ICカードに割り当てられた第1の識別子をメモリに保持し、前記副ICカードは、少なくとも当該副ICカードに割り当てられた第2の識別子をメモリに保持し、前記ICカードリーダは、前記主ICカード及び前記副ICカードが読み取り部に近接された際、前記異なる2つの周波数の電波を送出して前記主ICカード及び前記副ICカードから読み出した前記第1の識別子及び前記第2の識別子から、前記第1の識別子と前記第2の識別子との組み合わせによる一意の値が得られた場合は、前記主ICカードからさらに前記コード情報を読み出して前記外部装置に送出するICカードシステムを特徴とする。
【0008】
また、請求項2の発明は、公共システムのネットワークにアクセスするためのコード情報を格納したICカードと、前記ネットワークにアクセスするための外部装置に接続されて前記ICカードから前記コード情報を読み出し、前記外部装置に送出するICカードリーダと、を備えるICカードシステムにおいて、前記ICカードは、異なる2つの周波数の電波の夫々によって前記ICカードリーダと通信可能な主ICカード及び副ICカードからなり、前記主ICカードは、少なくとも前記コード情報及び当該主ICカードに割り当てられた第1の識別子をメモリに保持し、前記副ICカードは、少なくとも当該副ICカードに割り当てられた第2の識別子をメモリに保持し、前記ICカードリーダは、前記主ICカード及び前記副ICカードが読み取り部に近接された際、前記異なる2つの周波数の電波を送出して前記主ICカード及び前記副ICカードから読み出した前記第1の識別子及び前記第2の識別子の組み合わせが、前記公共システムのネットワークに接続されたサーバに格納される組み合わせ情報に等しい場合、前記主ICカードからさらに前記コード情報を読み出して前記外部装置に送出するICカードシステムを特徴とする。
【0009】
請求項3の発明は、前記一意の値は、前記主ICカードに保持させておき、前記ICカードリーダは、前記一意の値を、前記第1の識別子とともに読み出す請求項1に記載のICカードシステムを特徴とする。
【0010】
また、請求項4の発明は、前記第1の識別子及び前記第2の識別子は、前記一意の値の電子割符である請求項1又は3に記載のICカードシステムを特徴とする。
【0011】
また、請求項5の発明は、前記副ICカードは、前記ICカードの保持者の名前、住所、生年月日、写真に関する情報及び性別から選択される少なくとも1つの情報を含む属性情報を保持する請求項1乃至4の何れか一項に記載のICカードシステムを特徴とする。
【0012】
また、請求項6の発明は、前記主ICカードは、さらに暗証番号を保持し、前記ICカードリーダにより前記コード情報が読み出されて前記外部装置に送出された後、前記外部装置から暗証番号を要求された場合、前記ICカードリーダは、前記主ICカードから前記暗証番号を読み出して前記外部装置に送出する請求項1乃至5の何れか一項に記載のICカードシステム特徴とする。
【発明の効果】
【0013】
以上のような構成により、住基ネット等に用いるICカード等を主カードと副カードの2枚から構成し、2枚のカードが揃わないとコード情報を読み出せないようにしたので、顔写真入りの公的身分証明証として副カードを常時携行することへの不安感や抵抗感を軽減すると共に、仮に片方のカードを紛失しても、習得した第三者によって不正に住民票や印鑑証明書などを取得されることがなく、セキュリティを向上させることができる。
【図面の簡単な説明】
【0014】
【図1】本発明の実施の形態に係るICカードシステムを適用した公共システムの構成の一例を示す図。
【図2】本実施例に適用可能な住基カードの例を示す図。
【図3】本実施例における住基カードのコーティング下の内部構造を示す図。
【図4】本発明に係るICカードシステムを構成するICカードリーダの構成を示す図。
【図5】本発明のICカードシステムの使用態様を説明する図。
【図6】本発明に係るICカードシステムにおける処理の一例を示すフローチャート。
【発明を実施するための形態】
【0015】
以下に、図面を参照して本発明の実施の形態を詳細に説明する。
図1は、本発明の実施の形態に係るICカードシステムを適用した公共システムの一例を示す図である。
(a)は、本発明に係るICカードシステムを、役場や公共施設等に設置される住民票交付機や証明書交付機に適用した場合のシステム概略図である。
住民票交付機50は、専用線ネットワークを介して住民基本台帳ネットワーク(以下、住基ネットと記載する)に接続されている。
住基ネットは、市役所、町役場等に設置された市町村レベルの個人情報データベースと、都道府県レベル、全国レベルのデータベースを含んでいるが、住基ネット自体の詳細な説明はここでは省略する。
住民票交付機50は、本発明のICカードシステムを構成するICカードリーダ1を備え、保持者である住民と関連付けられたコード情報(住民票コード等)をICカード10から読み取り、そのコード情報を用いて住基ネット上のデータベースから、その住民に関連する個人情報を読み出して各種の証明書や住民票を発行するものである。
なお、後述するが、本システムでは、ICカード10は、主ICカード(以下、主カードと記載する)20と、副ICカード(以下、副カードと記載する)30からなっており、双方のカードが揃わないと住基ネットにアクセス出来ないように構成されている。
【0016】
また、(b)は本発明に係るICカードシステムを、住民が自宅等で使用するPCや、役所の窓口に設置する端末に適用した場合のシステム概略図である。
この場合、端末装置60としてのPC端末は、インターネット(窓口端末の場合は専用回線)を介して住基ネットにアクセスする。端末装置60は、例えばUSB接続したICカードリーダ1を備え、ICカード10から読み取ったコード情報を、インターネットを介した公的サービスであるe−TAXなどにおける公的認証に使用出来る。
(a)、(b)の場合において、システム利用者としての住民が行政サービスを使用する場所は異なるが、本発明を構成するICカードシステムの実施形態として特段の差異はない。
また、図1で示した例に限らず、様々な状況で本発明のICカードシステムを使用することが出来る。
もちろん、ICカード10は、住基カードに限定されることもない。
【0017】
図2は、本実施例に適用可能な住基カードの例を示す図であり、(a)は主カード、(b)は副カードを示している。
図2(a)において、主カード20は、カード面には、発行元の自治体名といった基本的な情報が表示されているが、当然、保持者である住民の氏名、写真、性別といった個人情報を記載してもよい。
また、主カード20は、図3にて詳述するように、ICチップ21、ここでは図示しないアンテナを備えた非接触式のICカードである。
非接触式ICカードであるために、読み取り機への挿入方向が問題になることはないので、ICチップ21の設置箇所を保持者が考慮する必要はなく、ICチップ21はカードのコーティングの下に隠蔽されて、実際は表面から視認されることはない。
【0018】
また、図2(b)において、副カード30は、主カード20と同様に非接触ICカードであり、コーティングにより隠蔽されたICチップ32と、ICカードリーダ1と通信するための図示しないアンテナを備えている。
また、副カード30は、表面に、保持者の顔写真31a、生年月日31b、性別31c、氏名31d、住所31eといった個人情報が記載されている。
特に顔写真31aは重要であり、保持者は、副カード30を、顔写真付きの本人確認書類として使用可能である。
すなわち、副カード30単独では、公共(行政)サービスを使用することが出来ないが、例えば、ビデオレンタル店の会員登録やクレジットカード申請時の本人確認といった他の民間サービスにおける個人認証に供することが出来る。
副カードは、運転免許証などの顔写真付きの本人確認書類を保持しない者にとっては、利便性の高いものとなる。
【0019】
図3は、本実施例における住基カードのコーティング下の内部構造を示す図であり、(a)は、主カード、(b)は、副カードの構造を示している。
図に示すように、ICカードとしての構造は、主副ともに同じである。
主カードにおいては、ICチップ21に含まれる負荷変換器22及び各種の情報を格納するメモリ23、ICカードリーダ1と通信するためのアンテナ24を備えている。
また、副カードも、ICチップ32に含まれる負荷変換器33及び各種の情報を格納するメモリ34、そしてICカードリーダ1と通信するためのアンテナ35を備えている。
主カードのメモリ23には、少なくとも、主カードに一意に割り当てられた識別子A(第1の識別子)、識別子Aと後述の識別子Bの組み合わせによって得られる情報である組み合わせコードA+B、及び住民票コード(コード情報)が格納されている。
住民票等を発行するための暗証番号やインターネットを介して手続をする最に用いる電子証明書を格納しておいてもよい。
【0020】
また、副カードのメモリ34には、少なくとも、カードに対して一意に割り当てられた識別子B(第2の識別子)が格納されている。それに加え、カード面に記載されているものと同じ、保持者の名前、住所、生年月日、性別、写真に関する情報(例えば、写真のデータ)を格納しておくようにしておけば、他の民間サービス等での使い勝手がよい。
副カードでは、Suica(登録商標)やEdy(登録商標)などの既存サービスで用いられる非近接ICタグ技術であるFelica(登録商標)の周波数帯である13.56MHz帯を用いることで、既存の対応読み取り装置を使って上記の情報を読み出すことが出来るようにすることで、既存のサービスにおいて、副カードを高い親和性で使用することが可能となる。
なお、主カードについては、コリジョンをさけるために副カードとは別の周波数帯の電波を用いる。
【0021】
図4は、本発明に係るICカードシステムを構成するICカードリーダの構成を示す図である。
ICカードリーダ1は、制御部としてのCPU(Central Processing Unit)2、互いに異なる周波数a、bの搬送波(aは主カード20用の周波数、bは主カード30用の周波数13.56MHz)を生成してそれぞれアンテナ3、5から送出するキャリア送信部4、6と、制御プログラムを格納するROM(Read Only Memory)7a及びCPU2による実行のために制御プログラムを展開し、かつICカード10から読みだした情報を一時的に格納するRAM7bからなるメモリ7、ICカードリーダ1が接続される(ICカードリーダ1を内蔵する)外部装置としての住民票交付機50や端末装置60に対するUSB(Universal Serial Bus)などのI/Oインターフェイス8と、を備えている。ICカードリーダ1は、ICカード10から読み取ったコード情報をI/Oインターフェイスを介して外部装置に送出する。
【0022】
図5は、本発明のICカードシステムの使用態様を説明する図である。
図5に示すように、主カード20及び副カード30をICカードリーダ1の読み取り部9に近接(載置でもよい)させると、異なる周波数の電波を用いて、主カード20及び副カード30からそれぞれの識別子A、識別子Bを読み取る。
CPU2(図4)は、ROM7aに格納したプログラムに従って、識別子A及び識別子Bの組み合わせによって得られる値又は文字列(組み合わせコード)を求める。
主カード20のメモリ23からは、この組み合わせコードA+Bを、主カードの識別子Aとともに読み出しておく。
CPU2は、求めた組み合わせコードと、主カード20から読みだした組み合わせコードA+Bが一致すれば、主カード20と副カード30の組み合わせが正しいと判断して、主カード20から、コード情報を読み出して、外部装置としての住民票交付機50や端末装置60に送出する。
【0023】
カードの組み合わせの判断方法としては、例えば、公知の割符技術が適用出来る。
すなわち、個人情報の一部を用いた文字列を組み合わせコードA+Bとし、その文字列を公知の秘密分散アルゴリズムによりビット単位で分断し、2つの組に分散する。それらのビット列を上述の識別子A、識別子Bとする。
主カード20及び副カード30から読み出した識別子A、識別子Bを、ICカードリーダ1にて再び所定のアルゴリズムを用いて結合した時、もとの組み合わせコードA+Bが復元できたときに、2つのカードが真正の組み合わせであることが確認出来る。
なお、識別子A、識別子Bを所定のユニークな文字列とし、住基ネットワークに設けた各センタ(市町村センタ、都道府県センタ)のサーバに、これらの識別子の組み合わせの情報を格納しておき、主カード及び副カードから読み取った識別子の組み合わせの正否を問い合わせるようにしてもよい。その場合、ICカードリーダ1でのアルゴリズム処理は必要なくなるため、処理自体は簡便にすることが可能である。また、主カード20に、組み合わせコードA+Bを格納しておく必要もないため、メモリ23の容量も少なく抑えることが出来る。
【0024】
図6は、本発明に係るICカードシステムにおける処理の一例を示すフローチャートである。
住民票交付機50や端末装置60などの外部装置を使用者としての住民が操作して、住民票や各種証明書の申請を行うと、外部装置により、ICカードリーダ1に手続に必要な住民票コードが要求される(ステップS10)。
要求があると、ICカードリーダ1は、異なる2周波数a、bの電波を送出してICカードの近接を待機する(ステップS11)。
この時、ICカード10を構成する主ICカード20、副ICカード30を重ねた状態で近接させても良いし、順番に1枚ずつ近接させるようにしてもよい。
ただし、順番に近接させる場合は、1枚を近接させて読み取りをさせてから、次の1枚を近接させるまでの間の時間は、一定の時間に限るものとし、所定の時間が経過した場合は、タイムアウトとして処理を中断させるようにすることが望ましい。
【0025】
2枚のカードのうち、少なくとも1枚のカードが近接されている場合、例えば主カード20が近接されている場合は(ステップS12でYes)、カード/リーダ間の通信が確立され、主カード20から識別子A及び組み合わせコードA+Bを読み取って(ステップS14)、RAM7b(図4)に格納する(ステップS16)。
所定の時間が経過してもカードの近接されない場合(リーダカード間の通信が確立されない場合)は、(ステップS12でNoかつステップS13でYes)、タイムアウトを外部装置に通知して、最初から手続をやり直させるようにする。
2枚のカードが重ねられている場合は、副カードも同じようにICカードリーダ1に近接されているので(ステップS17でYes)、副カード30についても、周波数bの電波を用いて副カード30の識別子Bが読み取られ(ステップS20)、RAM7bに格納される(ステップS21)。
【0026】
副カード30との通信が確立されない場合、副カードがICカードリーダ1に近接されていないことになる(ステップS17でNo)。この場合は、人為的なミスも考えられるので、所定時間待機し、時間が経過すると(ステップS18でYes)、カードが組み合わせになっていない旨のエラーを外部装置へ通知する(ステップS19)。
処理に必要な情報(識別子A、識別子B、組み合わせコードA+B)が全て取得されると、これらの情報を用いた処理を実行する(ステップS22)。
識別子Aと識別子Bを用いた処理の結果得られた値が、組み合わせコードA+Bと同じになれば(ステップS23)、主カード20と副カード30の組み合わせは正しいと判断出来るので、主カード20から今度は、コード情報(住民票コード)を読み取ってRAM7bに格納する(ステップS24)。
【0027】
そして、取得したコード情報を、外部装置へ送出して(ステップS25)、処理は正常に完了する。
なお、ステップS23における判断において、演算結果がA+Bと等しくならない場合は(ステップS23でNo)、主カード20と副カード30の組み合わせは不正であると判断できるので、その旨を外部装置へ通知する(ステップS19)。
なお、外部装置が、手続き用の暗証番号(パスワード)を要求する場合は、この暗証番号を主カード20のメモリ23に格納しておき、ステップS24においてコード情報とともに読み出して、ステップS25でコード情報とともに外部装置に送出するようにすれば、使用者による入力の手間を省くことが出来る。
【0028】
また、副カード30のメモリ34にも、主カードとは異なる暗証番号を格納して、他のサービスでの使用の際に用いても良い。
さらに同一世帯においては、一枚の主カード20に対して、家族人数分の副カード30を組み合わせる構成も考えられる。
この構成は、副カード30の枚数分の、それぞれ異なる組み合わせコードを、主カード20に保持させることなどにより実現が可能となる。
例えば、4人家族の場合では副カード30は4枚であり、それぞれの副カード30の識別子がB、B´、B´´、B´´´の4つであるとき、それぞれの副カード30に対応する4つの組み合わせコードA+B、A+B´、A+B´´、A+B´´´を主カード20に保持させればよい。
もしくは、A+B、A´+B´、A´´+B´´、A´´´+B´´´のように、副カード30の識別子毎に主カード20の識別子も変えて、組み合わせコードを主カード20に保持させてもよい。
以上の構成を用いることにより、主カードの発行枚数を減らすことができコスト削減に貢献することができる。
【符号の説明】
【0029】
1 ICカードリーダ、2 CPU、4 キャリア送信部、7 メモリ、7a ROM、7b RAM、8 I/Oインターフェイス、10 ICカード、20 主ICカード、
21 ICチップ、22 負荷変換器、23 メモリ、30 副ICカード、32 ICチップ、33 負荷変換器、34 メモリ、35 アンテナ、50 住民票交付機、60 端末装置
【特許請求の範囲】
【請求項1】
公共システムのネットワークにアクセスするためのコード情報を格納したICカードと、
前記ネットワークにアクセスするための外部装置に接続されて前記ICカードから前記コード情報を読み出し、前記外部装置に送出するICカードリーダと、
を備えるICカードシステムにおいて、
前記ICカードは、異なる2つの周波数の電波の夫々によって前記ICカードリーダと通信可能な主ICカード及び副ICカードからなり、
前記主ICカードは、少なくとも前記コード情報及び当該主ICカードに割り当てられた第1の識別子をメモリに保持し、前記副ICカードは、少なくとも当該副ICカードに割り当てられた第2の識別子をメモリに保持し、
前記ICカードリーダは、前記主ICカード及び前記副ICカードが読み取り部に近接された際、前記異なる2つの周波数の電波を送出して前記主ICカード及び前記副ICカードから夫々読み出した前記第1の識別子及び前記第2の識別子に基づいて、前記第1の識別子と前記第2の識別子との組み合わせによる一意の値が得られた場合は、前記主ICカードからさらに前記コード情報を読み出して前記外部装置に送出することを特徴とするICカードシステム。
【請求項2】
公共システムのネットワークにアクセスするためのコード情報を格納したICカードと、
前記ネットワークにアクセスするための外部装置に接続されて前記ICカードから前記コード情報を読み出し、前記外部装置に送出するICカードリーダと、
を備えるICカードシステムにおいて、
前記ICカードは、異なる2つの周波数の電波の夫々によって前記ICカードリーダと通信可能な主ICカード及び副ICカードからなり、
前記主ICカードは、少なくとも前記コード情報及び当該主ICカードに割り当てられた第1の識別子をメモリに保持し、前記副ICカードは、少なくとも当該副ICカードに割り当てられた第2の識別子をメモリに保持し、
前記ICカードリーダは、前記主ICカード及び前記副ICカードが読み取り部に近接された際、前記異なる2つの周波数の電波を送出して前記主ICカード及び前記副ICカードから読み出した前記第1の識別子及び前記第2の識別子の組み合わせが、前記公共システムのネットワークに接続されたサーバに格納される組み合わせ情報に等しい場合、
前記主ICカードからさらに前記コード情報を読み出して前記外部装置に送出することを特徴とするICカードシステム。
【請求項3】
前記一意の値は、前記主ICカードに保持させておき、前記ICカードリーダは、前記一意の値を、前記第2の識別子とともに読み出すことを特徴とする請求項1に記載のICカードシステム。
【請求項4】
前記第1の識別子及び前記第2の識別子は、前記一意の値の電子割符であることを特徴とする請求項1又は3に記載のICカードシステム。
【請求項5】
前記副ICカードは、前記ICカードの保持者の名前、住所、生年月日、写真に関する情報及び性別から選択される少なくとも1つの情報を含む属性情報を保持することを特徴とする請求項1乃至4の何れか一項に記載のICカードシステム。
【請求項6】
前記主ICカードは、さらに暗証番号を保持し、
前記ICカードリーダにより前記コード情報が読み出されて前記外部装置に送出された後、前記外部装置から暗証番号を要求された場合、前記ICカードリーダは、前記主ICカードから前記暗証番号を読み出して前記外部装置に送出すること特徴とする請求項1乃至5の何れか一項に記載のICカードシステム。
【請求項1】
公共システムのネットワークにアクセスするためのコード情報を格納したICカードと、
前記ネットワークにアクセスするための外部装置に接続されて前記ICカードから前記コード情報を読み出し、前記外部装置に送出するICカードリーダと、
を備えるICカードシステムにおいて、
前記ICカードは、異なる2つの周波数の電波の夫々によって前記ICカードリーダと通信可能な主ICカード及び副ICカードからなり、
前記主ICカードは、少なくとも前記コード情報及び当該主ICカードに割り当てられた第1の識別子をメモリに保持し、前記副ICカードは、少なくとも当該副ICカードに割り当てられた第2の識別子をメモリに保持し、
前記ICカードリーダは、前記主ICカード及び前記副ICカードが読み取り部に近接された際、前記異なる2つの周波数の電波を送出して前記主ICカード及び前記副ICカードから夫々読み出した前記第1の識別子及び前記第2の識別子に基づいて、前記第1の識別子と前記第2の識別子との組み合わせによる一意の値が得られた場合は、前記主ICカードからさらに前記コード情報を読み出して前記外部装置に送出することを特徴とするICカードシステム。
【請求項2】
公共システムのネットワークにアクセスするためのコード情報を格納したICカードと、
前記ネットワークにアクセスするための外部装置に接続されて前記ICカードから前記コード情報を読み出し、前記外部装置に送出するICカードリーダと、
を備えるICカードシステムにおいて、
前記ICカードは、異なる2つの周波数の電波の夫々によって前記ICカードリーダと通信可能な主ICカード及び副ICカードからなり、
前記主ICカードは、少なくとも前記コード情報及び当該主ICカードに割り当てられた第1の識別子をメモリに保持し、前記副ICカードは、少なくとも当該副ICカードに割り当てられた第2の識別子をメモリに保持し、
前記ICカードリーダは、前記主ICカード及び前記副ICカードが読み取り部に近接された際、前記異なる2つの周波数の電波を送出して前記主ICカード及び前記副ICカードから読み出した前記第1の識別子及び前記第2の識別子の組み合わせが、前記公共システムのネットワークに接続されたサーバに格納される組み合わせ情報に等しい場合、
前記主ICカードからさらに前記コード情報を読み出して前記外部装置に送出することを特徴とするICカードシステム。
【請求項3】
前記一意の値は、前記主ICカードに保持させておき、前記ICカードリーダは、前記一意の値を、前記第2の識別子とともに読み出すことを特徴とする請求項1に記載のICカードシステム。
【請求項4】
前記第1の識別子及び前記第2の識別子は、前記一意の値の電子割符であることを特徴とする請求項1又は3に記載のICカードシステム。
【請求項5】
前記副ICカードは、前記ICカードの保持者の名前、住所、生年月日、写真に関する情報及び性別から選択される少なくとも1つの情報を含む属性情報を保持することを特徴とする請求項1乃至4の何れか一項に記載のICカードシステム。
【請求項6】
前記主ICカードは、さらに暗証番号を保持し、
前記ICカードリーダにより前記コード情報が読み出されて前記外部装置に送出された後、前記外部装置から暗証番号を要求された場合、前記ICカードリーダは、前記主ICカードから前記暗証番号を読み出して前記外部装置に送出すること特徴とする請求項1乃至5の何れか一項に記載のICカードシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2012−43192(P2012−43192A)
【公開日】平成24年3月1日(2012.3.1)
【国際特許分類】
【出願番号】特願2010−184001(P2010−184001)
【出願日】平成22年8月19日(2010.8.19)
【出願人】(305027456)ネッツエスアイ東洋株式会社 (200)
【Fターム(参考)】
【公開日】平成24年3月1日(2012.3.1)
【国際特許分類】
【出願日】平成22年8月19日(2010.8.19)
【出願人】(305027456)ネッツエスアイ東洋株式会社 (200)
【Fターム(参考)】
[ Back to top ]