ICカード発行システム及び方法
【課題】利用者自身がICカードのパスワードを設定でき、ICカードの利用履歴等を含む利用者の個人情報の漏洩を防止する。
【解決手段】発行機関の鍵情報をICカードに記録し発行するシステムにおいて、ICカード発行機関は、固有情報に基づいて第1の鍵情報を生成する手段と、第1の鍵情報及び固有情報をICカードの特定領域に記録する手段と、ICカードを供与する利用者を特定する実情報とICカードの固有情報を関連付けて格納する第1のDBとを備え、第1の鍵情報及び固有情報が付与されたICカードを発行する。利用者側のシステムは、利用者のパスワードを入力する手段と、入力されたパスワードとICカードの特定領域に記録された固有情報に基づいて第2の鍵情報を生成する手段と、第2の鍵情報に基づいて利用者に固有の公開鍵証明書を生成する手段と、公開鍵証明書、及びパスワードをICカードのメモリに書き込む書込み手段とを有する。
【解決手段】発行機関の鍵情報をICカードに記録し発行するシステムにおいて、ICカード発行機関は、固有情報に基づいて第1の鍵情報を生成する手段と、第1の鍵情報及び固有情報をICカードの特定領域に記録する手段と、ICカードを供与する利用者を特定する実情報とICカードの固有情報を関連付けて格納する第1のDBとを備え、第1の鍵情報及び固有情報が付与されたICカードを発行する。利用者側のシステムは、利用者のパスワードを入力する手段と、入力されたパスワードとICカードの特定領域に記録された固有情報に基づいて第2の鍵情報を生成する手段と、第2の鍵情報に基づいて利用者に固有の公開鍵証明書を生成する手段と、公開鍵証明書、及びパスワードをICカードのメモリに書き込む書込み手段とを有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はICカード発行システム及び方法に係り、特にICカード発行システムにおいて、ICカードの利用者の個人情報が漏洩することを防止するICカードの発行管理、ICカードの情報処理方法、及びその発行形式によるICカードに関するものである。
【背景技術】
【0002】
ICカードは、磁気カードに比べてセキュリティの高いカードとして、使用され始めている。通常、ICカードの発行時に、公開鍵及び秘密鍵の対を生成し、これらの鍵をICカードのメモリに埋め込むようにしている。鍵の生成は、一般的に、ICカードに鍵の情報を書き込む手段を有するICカード発行装置をパーソナルコンピュータ(PC)に接続して、PC内のCPUで鍵を作成するための暗号アルゴリズムを備えたプログラムを実行させて行うか、又はICカード内に備えられたCPUで、同様のプログラムを実行させて行う。後者に関して、安全な公開鍵暗号の鍵を実用時間内でICカードの中で生成可能にする技術として、例えば、特開2000−56680公報(特許文献1)に開示されたものがある。
【0003】
【特許文献1】特開2000−56680公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
通常、ICカードの発行機関が、ある組織の会員に対してICカードを発行する場合、ICカードに内臓された秘密鍵に対応する公開鍵証明書をICカードの発行機関の下で生成して発行する。この場合、発行機関はICカードの利用者の公開鍵証明書を利用者の実名と対応付けることができるため、その発行機関の内部員が意図的にICカードの利用者の実名及びその利用履歴等の個人情報を取得する可能性があり、個人情報が漏洩する恐れがある。
【0005】
本発明の目的は、ICカードの利用者の個人情報の漏洩を防止するICカードの発行システム及び情報処理方法、ICカードを提供することにある。
本発明は、また利用者自身がICカードのパスワードを設定できるICカードの発行システム及び情報処理方法、ICカードを提供することにある。
【課題を解決するための手段】
【0006】
本発明は、カードに固有な固有情報に基づいて生成された鍵情報をICカードに付与してICカードを発行するICカードの発行システムにおいて、ICカードを発行する発行機関は、固有情報に基づいて第1の鍵情報を生成する第1の鍵生成手段と、鍵生成手段によって生成された第1の鍵情報及び固有情報をICカードの特定の領域に記録する記録手段と、ICカードを供与する利用者を特定する利用者に関する実情報とICカードの固有情報を関連付けて格納する第1のDBと、を備え、
ICカードの利用者側のシステムは、利用者のパスワードを入力する入力手段と、入力手段より入力されたパスワードと、ICカードの特定領域に記録された固有情報に基づいて第2の鍵情報を生成する第2の鍵生成手段と、第2の鍵生成手段により生成された第2の鍵情報に基づいて利用者に固有の公開鍵証明書を生成する証明書生成手段と、証明書生成手段により生成された公開鍵証明書と、パスワードをICカードのメモリに書き込む書込み手段と、を有するICカード発行システムである。
好ましい例では、前記第2の鍵生成手段、及び証明書生成手段は、ICカードの内部に備えられたCPUにおける特定のプログラムの実行によって実現される。
また、好ましくは、前記発行機関は、失効したICカードを特定する情報に関連付けて、利用者に固有の公開鍵証明書に関する情報を登録して管理する第2のDBを有する。
【0007】
本発明に係るICカードの情報処理方法に関しては、ICカードに鍵情報を記録してICカードを作成するICカードの情報処理方法であって、
ICカードを発行する発行機関において、ICカードに固有なIDに基づいて第1の鍵情報を生成する第1の鍵生成ステップと、生成された第1の鍵情報及び固有IDをICカードの特定の領域に記録するステップと、を有し、
ICカードの利用者のシステムにおいて、入力手段から入力された利用者に固有のパスワードと、ICカードの特定領域に記録された固有IDに基づいて第2の鍵情報を生成する第2の鍵生成ステップと、生成された第2の鍵情報に基づいて利用者に固有の公開鍵証明書を生成する証明書生成ステップと、生成された公開鍵証明書と、パスワードをICカードのメモリに書き込む書込みステップと、を有する。
好ましい例では、前記第1の鍵情報は、秘密鍵情報を含み、秘密鍵情報はICカードの耐タンパ領域に記録され、前記第2の鍵情報は公開鍵情報を含み、公開鍵情報はICカードのメモリのRAM領域に少なくとも一時的に格納され、公開鍵証明書はICカードのメモリのRAM領域に格納されて、ICカードの利用時に読み出される。
また、一例では、上記第2の鍵生成ステップは、発行機関が定めたICカードの有効期間及びサービスの内容に関する情報も加味して第2の鍵情報を生成する。
【0008】
本発明に係るICカードに関する発明は、例えば上記方法において、前記発行機関で実施されたステップの結果、生成された情報が記録されたICカードとして把握される。
また、本発明に係るICカードは、内部バスに接続されたCPUと、メモリと、耐タンパ領域とを有するICカードにおいて、耐タンパ領域は、鍵情報を生成するプログラムと、ICカードに固有の情報と、ICカードの発行機関において生成された第1の鍵情報を記録し、CPUは、プログラムの実行により、利用者に固有のパスワード及び耐タンパ領域に記録された固有情報に関連して鍵情報を生成する処理と、生成された鍵情報に基づいて利用者に固有の公開鍵証明書を生成する証明書生成処理とを行い、メモリのRAM領域は、生成された公開鍵証明書を格納する。
【発明の効果】
【0009】
本発明によれば、利用者本人の実情報を有するICカード発行機関における処理と、ICカードの利用時に必要とされる公開鍵証明書を生成するための処理を分離した状態で行なうように構成したので、ICカードの利用時に使用される公開鍵証明書から誰も利用者本人の実情報にアクセスすることができないため、ICカードの利用履歴等の利用者の個人情報の漏洩を防止できる。
【発明を実施するための最良の形態】
【0010】
以下、図面を参照しながら本発明の一実施例について詳細に説明する。
図1は、本発明の一実施例によるICカード発行システムの概略を説明するための図である。
この例は、会社や組織、商品やサービスの提供先等の機関がその組織員や会員等の利用者に対して会員証としての情報を記録したICカードを発行するシステムの例である。
ICカード発行システムは、会員証の発行機関のシステム(以下、単に発行機関と言う)11、及び会員のシステム12を含む。発行機関11と会員のシステム12はネットワークを介して接続されていてもよいが、お互いに独立したオフラインのシステムでもよい。
尚、これら発行機関11及び会員12のシステムの詳細については、図2及び図4に示し、後述する。
【0011】
会員証の発行を希望する場合、希望者は発行機関に出向いて、会員申込書類に所要の事項を記入し、即ち自らの個人情報を開示して申し込む。併せて運転免許証等の身元の証明証を提示して、発行機関11から提供される会員証としてのICカード10を受け取る。
発行機関においてICカード10を発行する場合、ICカードにユニークID及び会員であることを証明するための公開鍵暗号方式の鍵対PX,SXが記録される。また、発行されるICカード10を管理するために、発行機関11が有する管理DB3には、ICカードのユニークIDに対応付けて、会員の実名、カードの有効期間及び資格内容等が登録される。また、発行機関11は、失効した会員カードを管理するための失効DB5を有し、カード利用店等の外部からの問合せに応じる。
【0012】
会員は、発行機関11から発行されたICカード10を入手すると、自らのシステム例えばPC等を用いて、そのICカードを有効な状態に設定するために所定の操作を行なう。会員のシステム12では、利用者自らがICカードにパスワードを登録する。ICカード10内では、このパスワードに基づいて鍵対情報が生成され、更に生成された鍵対情報の内の公開鍵と有効期間と資格内容に対して発行機関の秘密鍵SXによって署名することによって公開鍵証明書(以後、会員IDと称する)が生成される。これらの鍵対情報及び会員IDはICカード10のメモリに書き込まれる。このような動作によってICカードは有用な状態に設定される。
【0013】
このように、本実施例では、ICカード発行機関では、利用者本人の実情報を入手してICカード発行のための最小限の処理を行ない、一方利用者側のシステムではICカードの利用時に必要とされる公開鍵証明書を生成するためのICカードの初期設定に係わる処理を行なう。即ち、両者のシステムでICカードの初期設定のための処理をそれぞれ分離して行い、これによってICカードの利用時に使用される会員IDから利用者本人の実情報に誰もがアクセスできないようにしている。
【0014】
次に図2を参照して、会員証発行機関のシステム11について説明する。
発行機関のシステム11は、サーバ20を有し、サーバ20の指令に従ってICカード10に所要の情報が記録される。サーバ20は、周知のPCでもよく、CPU201,キーボードやマウスのような入力器202、表示器203、メモリ204、及びハードディスク205を備えて構成される。
メモリ204には、公開鍵及び秘密鍵の対を生成するためのプログラムが格納され、このプログラムをCPU201で実行することにより、鍵対の情報SX,PXが生成される。
【0015】
ICカード10は、その製造時にユニークなID例えば番号が付与される。このユニークID、及び上記のプログラムの実行によって生成された鍵対情報SX,PXは、ICカード10のタンパ領域104に焼き込まれて固定される。
【0016】
ICカード10は、CPU101、及びROM102、RAM103、及び耐タンパ領域104を有している。ROM102には、鍵対情報PA,SA及び会員IDを生成するためのプログラムが格納され、このプログラムがCPU101で実行されて鍵対情報PA,SAが生成される。また公開鍵情報PAに対する会員ID(公開鍵証明書)を生成する。本実施例では、鍵対情報PA,SA及び会員IDの生成は会員システム12において行なわれる。
【0017】
生成された鍵対情報PA,SA及び会員IDによって署名及び復号を行なう。またRAM103には生成された公開鍵PA、及び生成された会員ID、この会員証の有効期間、及び資格内容等の情報が記憶される。耐タンパ領域104には、ICカードのユニークなID及び発行機関の秘密鍵SXが焼き込まれて固定されており、これらの情報はカードから取り出せない。
発行機関11は、発行されるICカード10に関する情報を管理するために、管理DB3を有する。このDB3は例えばサーバ20のバードディスク205内に形成される。
【0018】
図3にそのDBのフォーマットの一例を示す。管理DB3は、カードのユニークID(カードID)31に対応して、会員の実名32,当該カードの発効日33,有効期限34,および資格内容35等の情報が登録される。
【0019】
管理DB3には会員の実名32が管理されるが、発行後に生成される当該ICカードの会員証の会員ID及びパスワードは、この管理DB3には登録されないので、発行機関11の内部の人にこれらの個人情報が漏れる機会が無くなる。また、後で会員証に匿名の名前を記録して会員証を使用する場合でも、DB3の管理上は何ら差し支え無い。
ここで、有効期限34とは、会員カードの期限であり、例えば“2005年12月”の如きである。また、資格内容35とは、レンタルビデオ店の会員の場合における会員のランク付けであり、例えば“ビデオレンタルプレミアム会員”の如きである。
【0020】
発行機関11は、また失効DB5を有し、失効した会員証の情報を管理する。
図5に失効DB5の例を示す。
会員証の失効とは、例えば会員がその有効期間内に不正を働いた等の場合に、会員としての資格を失うことである。その時には発行機関11へ会員IDを連絡して、失効の旨の申請をすることにより、失効DB5には次の情報が登録される。
【0021】
即ち、失効DB5には、会員ID51をキーとして、失効申請日52、等の情報が登録される。ここで、会員ID51は、発行機関11からICカードが発行された後、会員のPCを用いて生成される情報であるので、発行機関11のDB3に元々登録されている情報と、この会員ID51の情報との関係が付けられない。
【0022】
一方、会員証の利用先であるレンタルビデオ店等の外部からの会員証失効の問合せに対しては、問合せのあった会員IDに関して失効DB5を検索して、一致する会員IDが有るか否かを紹介することにより対応する。
なお、外部から発行機関11への紹介、又は失効DB5へのアクセスは、ネットワークを介して自動的に行なっても良く、又は電話を利用しての照会でもよい。
このように、失効DB5の登録情報は、管理DB3の登録情報とは関係無く、独立しているので、会員を失効したことを理由にして利用者本人の実情報に接触できず、利用者の個人情報が保護される。
【0023】
次に、図4を参照して、会員システム12におけるICカード10に対する関連情報の処理について説明する。
会員システム12は、PC40を有し、PC40からの操作に従ってICカード10に所要の情報が書き込まれる。PC40は、周知のように、CPU401,キーボードやマウスのような入力器402、表示器403、メモリ404、及びハードディスク405を備える。ICカード10は、例えばPCIバススロットのようなアダプタを介してPC40に接続される。
【0024】
処理の対象となるICカード10は、発行機関11から発行されたものであり、前述したように、ユニークなID及び秘密鍵SXが耐タンパ領域に固定されている状態である。ROM102には、公開鍵と秘密鍵の対及び会員IDを生成するためのプログラムが格納され、このプログラムをCPU101で実行することにより、鍵対の情報PA,SA、及び会員IDが生成される。
【0025】
次に、会員側システム12における公開鍵暗号方式の鍵対情報の生成動作について説明する。
まず、会員は予め、ICカード10の初期設定の操作を案内するためのプログラムを自らのPC40にインストールしておく。このプログラムは、当初、CD(コンパクトディスク)に格納されており、利用者が会員となってICカードを取得すると同時に、発行機関から配布される。または、会員がICカード10の初期設定を行なう時に、インターネットによって発行機関のWebサイトをアクセスして取得することができる。
【0026】
さて、PC40への上記プログラムのインストールが完了すると、CPU401でこのプログラムが実行され、その実行に従って、会員のPC40の表示器403には、ICカード10がPC40に接続されているかの確認メッセージが表示される。ICカード10がPC40のスロットに挿入されると、PC40の表示器403にはパスワード入力のための案内画面が現れる。会員は、その案内画面を見ながら、入力器402からパスワードを入力する。
【0027】
この時、並行してROM102に格納された公開鍵暗号方式鍵対生成用のプログラムがCPU101で実行される。入力器402から入力されたパスワードはICカード10に転送される。また、ICカード10では、耐タンパ領域104に固定されているユニークIDが読み出される。そして、パスワード及びユニークIDに基づいて、公開鍵と秘密鍵の対PA,SAが生成される。生成された公開鍵PAはRAM103に一時的に格納される。一方、パスワード及び秘密鍵SAは耐タンパ領域104に記録される。
【0028】
次に、RAM103に格納された有効期限及び資格内容が読み出され、先に生成された公開鍵PAとこれら有効期限及び資格内容から、耐タンパ領域に記録されていた発行機関の秘密鍵SXで署名して、会員ID(公開鍵証明書)が生成される。生成された会員IDはRAM103に格納される。会員IDには、公開鍵PA,有効期間、資格内容が含まれる。生成された会員IDは、ICカード10からICカード発行装置41を介して読み出すことができ、PC40で動作するプログラムによって、会員は利用することができる。
尚、公開鍵暗号方式鍵対の生成はDiffie-Hellmanアルゴリズム等の良く知られた手法を用いて行なうことができる。
【0029】
次に、ICカードの利用時における署名の処理について説明する。
尚、ICカードの利用時の動作については、本発明の趣旨とは直接的には関係しないが、Webサイトを利用する時のクライアントの認証と、会員の署名を例に揚げ、一応説明しておきたい。
【0030】
会員がインターネットを介してWebサイトと電子取引するときにログイン処理を行う場合がある。ICカードにパスワードを入力して、耐タンパ領域104に記録されたパスワードと照合することによりICカードの所有者認証を行った後に、ICカードは、RAM103に格納されている会員IDをICカードからWebサイトへ送信する。Webサイトは、乱数を生成して受信した会員ID内の公開鍵PAで暗号化した情報をICカードへ返信する。ICカードはSAで復号化してその結果をWebサイトへ送信する。Webサイトは、元の乱数と、SAで復号化されて戻された乱数とを比較することによりICカードの正当な会員IDを確認する。
【0031】
会員の署名は、耐タンパ領域104に記録された秘密鍵SAを用いて処理される。署名とは電子印のようなものであり、書類に対する承認印の役割りをする。匿名で使用できる。例えば、第3者機関の監査委員会が匿名で運営されていて、監査書類に承認印を電子的に押下する場合に使用される。レンタルビデオ店の会員であれば、ビデオ借用書に対する電子的な押印が署名となる。
【0032】
以上、本発明の一実施例について述べたが、本発明は上記実施例に限定されず、種々変形して実施し得る。
例えば、上記実施例における用語の定義や呼び方については一例であってこれに限定されるものではない。例えば、管理DB3又は失効DB5に関する構成及び呼び名は一例であり、これに限定されない。例えば、管理テーブル、失効テーブルとして構成してもよい。
【0033】
また、これらのDB又はテーブルに登録される情報については、図3又は図5に示すものに更に関連する情報を付加してもよい。例えば図5に示す失効DB5には更に会員の呼称を登録するようにしてもよい。この呼称とは、会員の個人情報の漏洩を防止するために実名の使用は避け、会員自らが指定した自分の呼び名であってよい。
また、図2及び図4の実施例におけるサーバ20、会員PC40は、これらに限らず、一般に利用されている情報処理装置であってよい。
【図面の簡単な説明】
【0034】
【図1】本発明の一実施例によるカード発行システムの概要を示す図。
【図2】一実施例における会員証発行機関11のシステムの構成を示す図。
【図3】一実施例における発行機関システムにおけるDB3のフォーマットを示す図。
【図4】一実施例における会員側システム12の構成を示す図。
【図5】一実施例における発行機関における失効DB5のフォーマットを示す図。
【符号の説明】
【0035】
10:ICカード 11:会員発行機関 12:会員システム
20:サーバ 3:管理DB 5:失効DB
101:CPU 102:ROM 103:RAM
104:耐タンパ領域。
【技術分野】
【0001】
本発明はICカード発行システム及び方法に係り、特にICカード発行システムにおいて、ICカードの利用者の個人情報が漏洩することを防止するICカードの発行管理、ICカードの情報処理方法、及びその発行形式によるICカードに関するものである。
【背景技術】
【0002】
ICカードは、磁気カードに比べてセキュリティの高いカードとして、使用され始めている。通常、ICカードの発行時に、公開鍵及び秘密鍵の対を生成し、これらの鍵をICカードのメモリに埋め込むようにしている。鍵の生成は、一般的に、ICカードに鍵の情報を書き込む手段を有するICカード発行装置をパーソナルコンピュータ(PC)に接続して、PC内のCPUで鍵を作成するための暗号アルゴリズムを備えたプログラムを実行させて行うか、又はICカード内に備えられたCPUで、同様のプログラムを実行させて行う。後者に関して、安全な公開鍵暗号の鍵を実用時間内でICカードの中で生成可能にする技術として、例えば、特開2000−56680公報(特許文献1)に開示されたものがある。
【0003】
【特許文献1】特開2000−56680公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
通常、ICカードの発行機関が、ある組織の会員に対してICカードを発行する場合、ICカードに内臓された秘密鍵に対応する公開鍵証明書をICカードの発行機関の下で生成して発行する。この場合、発行機関はICカードの利用者の公開鍵証明書を利用者の実名と対応付けることができるため、その発行機関の内部員が意図的にICカードの利用者の実名及びその利用履歴等の個人情報を取得する可能性があり、個人情報が漏洩する恐れがある。
【0005】
本発明の目的は、ICカードの利用者の個人情報の漏洩を防止するICカードの発行システム及び情報処理方法、ICカードを提供することにある。
本発明は、また利用者自身がICカードのパスワードを設定できるICカードの発行システム及び情報処理方法、ICカードを提供することにある。
【課題を解決するための手段】
【0006】
本発明は、カードに固有な固有情報に基づいて生成された鍵情報をICカードに付与してICカードを発行するICカードの発行システムにおいて、ICカードを発行する発行機関は、固有情報に基づいて第1の鍵情報を生成する第1の鍵生成手段と、鍵生成手段によって生成された第1の鍵情報及び固有情報をICカードの特定の領域に記録する記録手段と、ICカードを供与する利用者を特定する利用者に関する実情報とICカードの固有情報を関連付けて格納する第1のDBと、を備え、
ICカードの利用者側のシステムは、利用者のパスワードを入力する入力手段と、入力手段より入力されたパスワードと、ICカードの特定領域に記録された固有情報に基づいて第2の鍵情報を生成する第2の鍵生成手段と、第2の鍵生成手段により生成された第2の鍵情報に基づいて利用者に固有の公開鍵証明書を生成する証明書生成手段と、証明書生成手段により生成された公開鍵証明書と、パスワードをICカードのメモリに書き込む書込み手段と、を有するICカード発行システムである。
好ましい例では、前記第2の鍵生成手段、及び証明書生成手段は、ICカードの内部に備えられたCPUにおける特定のプログラムの実行によって実現される。
また、好ましくは、前記発行機関は、失効したICカードを特定する情報に関連付けて、利用者に固有の公開鍵証明書に関する情報を登録して管理する第2のDBを有する。
【0007】
本発明に係るICカードの情報処理方法に関しては、ICカードに鍵情報を記録してICカードを作成するICカードの情報処理方法であって、
ICカードを発行する発行機関において、ICカードに固有なIDに基づいて第1の鍵情報を生成する第1の鍵生成ステップと、生成された第1の鍵情報及び固有IDをICカードの特定の領域に記録するステップと、を有し、
ICカードの利用者のシステムにおいて、入力手段から入力された利用者に固有のパスワードと、ICカードの特定領域に記録された固有IDに基づいて第2の鍵情報を生成する第2の鍵生成ステップと、生成された第2の鍵情報に基づいて利用者に固有の公開鍵証明書を生成する証明書生成ステップと、生成された公開鍵証明書と、パスワードをICカードのメモリに書き込む書込みステップと、を有する。
好ましい例では、前記第1の鍵情報は、秘密鍵情報を含み、秘密鍵情報はICカードの耐タンパ領域に記録され、前記第2の鍵情報は公開鍵情報を含み、公開鍵情報はICカードのメモリのRAM領域に少なくとも一時的に格納され、公開鍵証明書はICカードのメモリのRAM領域に格納されて、ICカードの利用時に読み出される。
また、一例では、上記第2の鍵生成ステップは、発行機関が定めたICカードの有効期間及びサービスの内容に関する情報も加味して第2の鍵情報を生成する。
【0008】
本発明に係るICカードに関する発明は、例えば上記方法において、前記発行機関で実施されたステップの結果、生成された情報が記録されたICカードとして把握される。
また、本発明に係るICカードは、内部バスに接続されたCPUと、メモリと、耐タンパ領域とを有するICカードにおいて、耐タンパ領域は、鍵情報を生成するプログラムと、ICカードに固有の情報と、ICカードの発行機関において生成された第1の鍵情報を記録し、CPUは、プログラムの実行により、利用者に固有のパスワード及び耐タンパ領域に記録された固有情報に関連して鍵情報を生成する処理と、生成された鍵情報に基づいて利用者に固有の公開鍵証明書を生成する証明書生成処理とを行い、メモリのRAM領域は、生成された公開鍵証明書を格納する。
【発明の効果】
【0009】
本発明によれば、利用者本人の実情報を有するICカード発行機関における処理と、ICカードの利用時に必要とされる公開鍵証明書を生成するための処理を分離した状態で行なうように構成したので、ICカードの利用時に使用される公開鍵証明書から誰も利用者本人の実情報にアクセスすることができないため、ICカードの利用履歴等の利用者の個人情報の漏洩を防止できる。
【発明を実施するための最良の形態】
【0010】
以下、図面を参照しながら本発明の一実施例について詳細に説明する。
図1は、本発明の一実施例によるICカード発行システムの概略を説明するための図である。
この例は、会社や組織、商品やサービスの提供先等の機関がその組織員や会員等の利用者に対して会員証としての情報を記録したICカードを発行するシステムの例である。
ICカード発行システムは、会員証の発行機関のシステム(以下、単に発行機関と言う)11、及び会員のシステム12を含む。発行機関11と会員のシステム12はネットワークを介して接続されていてもよいが、お互いに独立したオフラインのシステムでもよい。
尚、これら発行機関11及び会員12のシステムの詳細については、図2及び図4に示し、後述する。
【0011】
会員証の発行を希望する場合、希望者は発行機関に出向いて、会員申込書類に所要の事項を記入し、即ち自らの個人情報を開示して申し込む。併せて運転免許証等の身元の証明証を提示して、発行機関11から提供される会員証としてのICカード10を受け取る。
発行機関においてICカード10を発行する場合、ICカードにユニークID及び会員であることを証明するための公開鍵暗号方式の鍵対PX,SXが記録される。また、発行されるICカード10を管理するために、発行機関11が有する管理DB3には、ICカードのユニークIDに対応付けて、会員の実名、カードの有効期間及び資格内容等が登録される。また、発行機関11は、失効した会員カードを管理するための失効DB5を有し、カード利用店等の外部からの問合せに応じる。
【0012】
会員は、発行機関11から発行されたICカード10を入手すると、自らのシステム例えばPC等を用いて、そのICカードを有効な状態に設定するために所定の操作を行なう。会員のシステム12では、利用者自らがICカードにパスワードを登録する。ICカード10内では、このパスワードに基づいて鍵対情報が生成され、更に生成された鍵対情報の内の公開鍵と有効期間と資格内容に対して発行機関の秘密鍵SXによって署名することによって公開鍵証明書(以後、会員IDと称する)が生成される。これらの鍵対情報及び会員IDはICカード10のメモリに書き込まれる。このような動作によってICカードは有用な状態に設定される。
【0013】
このように、本実施例では、ICカード発行機関では、利用者本人の実情報を入手してICカード発行のための最小限の処理を行ない、一方利用者側のシステムではICカードの利用時に必要とされる公開鍵証明書を生成するためのICカードの初期設定に係わる処理を行なう。即ち、両者のシステムでICカードの初期設定のための処理をそれぞれ分離して行い、これによってICカードの利用時に使用される会員IDから利用者本人の実情報に誰もがアクセスできないようにしている。
【0014】
次に図2を参照して、会員証発行機関のシステム11について説明する。
発行機関のシステム11は、サーバ20を有し、サーバ20の指令に従ってICカード10に所要の情報が記録される。サーバ20は、周知のPCでもよく、CPU201,キーボードやマウスのような入力器202、表示器203、メモリ204、及びハードディスク205を備えて構成される。
メモリ204には、公開鍵及び秘密鍵の対を生成するためのプログラムが格納され、このプログラムをCPU201で実行することにより、鍵対の情報SX,PXが生成される。
【0015】
ICカード10は、その製造時にユニークなID例えば番号が付与される。このユニークID、及び上記のプログラムの実行によって生成された鍵対情報SX,PXは、ICカード10のタンパ領域104に焼き込まれて固定される。
【0016】
ICカード10は、CPU101、及びROM102、RAM103、及び耐タンパ領域104を有している。ROM102には、鍵対情報PA,SA及び会員IDを生成するためのプログラムが格納され、このプログラムがCPU101で実行されて鍵対情報PA,SAが生成される。また公開鍵情報PAに対する会員ID(公開鍵証明書)を生成する。本実施例では、鍵対情報PA,SA及び会員IDの生成は会員システム12において行なわれる。
【0017】
生成された鍵対情報PA,SA及び会員IDによって署名及び復号を行なう。またRAM103には生成された公開鍵PA、及び生成された会員ID、この会員証の有効期間、及び資格内容等の情報が記憶される。耐タンパ領域104には、ICカードのユニークなID及び発行機関の秘密鍵SXが焼き込まれて固定されており、これらの情報はカードから取り出せない。
発行機関11は、発行されるICカード10に関する情報を管理するために、管理DB3を有する。このDB3は例えばサーバ20のバードディスク205内に形成される。
【0018】
図3にそのDBのフォーマットの一例を示す。管理DB3は、カードのユニークID(カードID)31に対応して、会員の実名32,当該カードの発効日33,有効期限34,および資格内容35等の情報が登録される。
【0019】
管理DB3には会員の実名32が管理されるが、発行後に生成される当該ICカードの会員証の会員ID及びパスワードは、この管理DB3には登録されないので、発行機関11の内部の人にこれらの個人情報が漏れる機会が無くなる。また、後で会員証に匿名の名前を記録して会員証を使用する場合でも、DB3の管理上は何ら差し支え無い。
ここで、有効期限34とは、会員カードの期限であり、例えば“2005年12月”の如きである。また、資格内容35とは、レンタルビデオ店の会員の場合における会員のランク付けであり、例えば“ビデオレンタルプレミアム会員”の如きである。
【0020】
発行機関11は、また失効DB5を有し、失効した会員証の情報を管理する。
図5に失効DB5の例を示す。
会員証の失効とは、例えば会員がその有効期間内に不正を働いた等の場合に、会員としての資格を失うことである。その時には発行機関11へ会員IDを連絡して、失効の旨の申請をすることにより、失効DB5には次の情報が登録される。
【0021】
即ち、失効DB5には、会員ID51をキーとして、失効申請日52、等の情報が登録される。ここで、会員ID51は、発行機関11からICカードが発行された後、会員のPCを用いて生成される情報であるので、発行機関11のDB3に元々登録されている情報と、この会員ID51の情報との関係が付けられない。
【0022】
一方、会員証の利用先であるレンタルビデオ店等の外部からの会員証失効の問合せに対しては、問合せのあった会員IDに関して失効DB5を検索して、一致する会員IDが有るか否かを紹介することにより対応する。
なお、外部から発行機関11への紹介、又は失効DB5へのアクセスは、ネットワークを介して自動的に行なっても良く、又は電話を利用しての照会でもよい。
このように、失効DB5の登録情報は、管理DB3の登録情報とは関係無く、独立しているので、会員を失効したことを理由にして利用者本人の実情報に接触できず、利用者の個人情報が保護される。
【0023】
次に、図4を参照して、会員システム12におけるICカード10に対する関連情報の処理について説明する。
会員システム12は、PC40を有し、PC40からの操作に従ってICカード10に所要の情報が書き込まれる。PC40は、周知のように、CPU401,キーボードやマウスのような入力器402、表示器403、メモリ404、及びハードディスク405を備える。ICカード10は、例えばPCIバススロットのようなアダプタを介してPC40に接続される。
【0024】
処理の対象となるICカード10は、発行機関11から発行されたものであり、前述したように、ユニークなID及び秘密鍵SXが耐タンパ領域に固定されている状態である。ROM102には、公開鍵と秘密鍵の対及び会員IDを生成するためのプログラムが格納され、このプログラムをCPU101で実行することにより、鍵対の情報PA,SA、及び会員IDが生成される。
【0025】
次に、会員側システム12における公開鍵暗号方式の鍵対情報の生成動作について説明する。
まず、会員は予め、ICカード10の初期設定の操作を案内するためのプログラムを自らのPC40にインストールしておく。このプログラムは、当初、CD(コンパクトディスク)に格納されており、利用者が会員となってICカードを取得すると同時に、発行機関から配布される。または、会員がICカード10の初期設定を行なう時に、インターネットによって発行機関のWebサイトをアクセスして取得することができる。
【0026】
さて、PC40への上記プログラムのインストールが完了すると、CPU401でこのプログラムが実行され、その実行に従って、会員のPC40の表示器403には、ICカード10がPC40に接続されているかの確認メッセージが表示される。ICカード10がPC40のスロットに挿入されると、PC40の表示器403にはパスワード入力のための案内画面が現れる。会員は、その案内画面を見ながら、入力器402からパスワードを入力する。
【0027】
この時、並行してROM102に格納された公開鍵暗号方式鍵対生成用のプログラムがCPU101で実行される。入力器402から入力されたパスワードはICカード10に転送される。また、ICカード10では、耐タンパ領域104に固定されているユニークIDが読み出される。そして、パスワード及びユニークIDに基づいて、公開鍵と秘密鍵の対PA,SAが生成される。生成された公開鍵PAはRAM103に一時的に格納される。一方、パスワード及び秘密鍵SAは耐タンパ領域104に記録される。
【0028】
次に、RAM103に格納された有効期限及び資格内容が読み出され、先に生成された公開鍵PAとこれら有効期限及び資格内容から、耐タンパ領域に記録されていた発行機関の秘密鍵SXで署名して、会員ID(公開鍵証明書)が生成される。生成された会員IDはRAM103に格納される。会員IDには、公開鍵PA,有効期間、資格内容が含まれる。生成された会員IDは、ICカード10からICカード発行装置41を介して読み出すことができ、PC40で動作するプログラムによって、会員は利用することができる。
尚、公開鍵暗号方式鍵対の生成はDiffie-Hellmanアルゴリズム等の良く知られた手法を用いて行なうことができる。
【0029】
次に、ICカードの利用時における署名の処理について説明する。
尚、ICカードの利用時の動作については、本発明の趣旨とは直接的には関係しないが、Webサイトを利用する時のクライアントの認証と、会員の署名を例に揚げ、一応説明しておきたい。
【0030】
会員がインターネットを介してWebサイトと電子取引するときにログイン処理を行う場合がある。ICカードにパスワードを入力して、耐タンパ領域104に記録されたパスワードと照合することによりICカードの所有者認証を行った後に、ICカードは、RAM103に格納されている会員IDをICカードからWebサイトへ送信する。Webサイトは、乱数を生成して受信した会員ID内の公開鍵PAで暗号化した情報をICカードへ返信する。ICカードはSAで復号化してその結果をWebサイトへ送信する。Webサイトは、元の乱数と、SAで復号化されて戻された乱数とを比較することによりICカードの正当な会員IDを確認する。
【0031】
会員の署名は、耐タンパ領域104に記録された秘密鍵SAを用いて処理される。署名とは電子印のようなものであり、書類に対する承認印の役割りをする。匿名で使用できる。例えば、第3者機関の監査委員会が匿名で運営されていて、監査書類に承認印を電子的に押下する場合に使用される。レンタルビデオ店の会員であれば、ビデオ借用書に対する電子的な押印が署名となる。
【0032】
以上、本発明の一実施例について述べたが、本発明は上記実施例に限定されず、種々変形して実施し得る。
例えば、上記実施例における用語の定義や呼び方については一例であってこれに限定されるものではない。例えば、管理DB3又は失効DB5に関する構成及び呼び名は一例であり、これに限定されない。例えば、管理テーブル、失効テーブルとして構成してもよい。
【0033】
また、これらのDB又はテーブルに登録される情報については、図3又は図5に示すものに更に関連する情報を付加してもよい。例えば図5に示す失効DB5には更に会員の呼称を登録するようにしてもよい。この呼称とは、会員の個人情報の漏洩を防止するために実名の使用は避け、会員自らが指定した自分の呼び名であってよい。
また、図2及び図4の実施例におけるサーバ20、会員PC40は、これらに限らず、一般に利用されている情報処理装置であってよい。
【図面の簡単な説明】
【0034】
【図1】本発明の一実施例によるカード発行システムの概要を示す図。
【図2】一実施例における会員証発行機関11のシステムの構成を示す図。
【図3】一実施例における発行機関システムにおけるDB3のフォーマットを示す図。
【図4】一実施例における会員側システム12の構成を示す図。
【図5】一実施例における発行機関における失効DB5のフォーマットを示す図。
【符号の説明】
【0035】
10:ICカード 11:会員発行機関 12:会員システム
20:サーバ 3:管理DB 5:失効DB
101:CPU 102:ROM 103:RAM
104:耐タンパ領域。
【特許請求の範囲】
【請求項1】
カードに固有な固有情報に基づいて生成された鍵情報をICカードに付与してICカードを発行するICカードの発行システムにおいて、
該ICカードを発行する発行機関は;
該固有情報に基づいて第1の鍵情報を生成する第1の鍵生成手段と、
該鍵生成手段によって生成された該第1の鍵情報及び該固有情報を該ICカードの特定の領域に記録する記録手段と、
該ICカードを供与する利用者を特定する利用者に関する実情報と該ICカードの該固有情報を関連付けて格納する第1のDBと、を備え、
該ICカードの利用者側のシステムは;
該利用者のパスワードを入力する入力手段と、
該入力手段より入力されたパスワードと、該ICカードの特定領域に記録された該固有情報に基づいて第2の鍵情報を生成する第2の鍵生成手段と、
該第2の鍵生成手段により生成された該第2の鍵情報に基づいて利用者に固有の公開鍵証明書を生成する証明書生成手段と、
該証明書生成手段により生成された公開鍵証明書と、該パスワードを該ICカードのメモリに書き込む書込み手段と、
を有することを特徴とするICカード発行システム。
【請求項2】
前記第2の鍵生成手段、及び証明書生成手段は、該ICカードの内部に備えられたCPUにおける特定のプログラムの実行によって実現されることを特徴とする請求項1のICカード発行システム。
【請求項3】
前記発行機関は、失効したICカードを特定する情報に関連付けて、利用者に固有の該公開鍵証明書に関する情報を登録して管理する第2のDBを有することを特徴とする請求項1のICカード発行システム。
【請求項4】
発行機関の鍵情報及び固有なIDを付与してICカードを発行するICカードの発行処理方法において、
該ICカードを発行する発行機関では、
発行機関に関連する第1の鍵情報を生成する第1の鍵生成ステップと、
生成された該第1の鍵情報及び該固有IDを該ICカードの特定の領域に記録するステップと、
該ICカードの利用者を特定する実情報と該ICカードの固有IDを関連付けてDBに格納するステップと、
該ICカードの利用者側では、
利用者に設定されたパスワードを入力手段より入力するステップと、
該入力手段から入力されるパスワードと、該ICカードの特定領域に記録された該固有IDに基づいて第2の鍵情報を生成する第2の鍵生成ステップと、
生成された該第2の鍵情報に基づいて利用者に固有の公開鍵証明書を生成する証明書生成ステップと、
生成された該公開鍵証明書と、該パスワードを該ICカードのメモリに書き込む書込みステップと、
を有することを特徴とするICカード発行処理方法。
【請求項5】
ICカードに鍵情報を記録してICカードを作成するICカードの情報処理方法であって、
該ICカードを発行する発行機関において、
該ICカードに固有なIDに基づいて第1の鍵情報を生成する第1の鍵生成ステップと、
生成された該第1の鍵情報及び該固有IDを該ICカードの特定の領域に記録するステップと、を有し、
該ICカードの利用者のシステムにおいて、
入力手段から入力された利用者に固有のパスワードと、該ICカードの特定領域に記録された該固有IDに基づいて第2の鍵情報を生成する第2の鍵生成ステップと、
生成された該第2の鍵情報に基づいて利用者に固有の公開鍵証明書を生成する証明書生成ステップと、
生成された該公開鍵証明書と、該パスワードを該ICカードのメモリに書き込む書込みステップと、
を有することを特徴とするICカードの情報処理方法。
【請求項6】
前記第1の鍵情報は、秘密鍵情報を含み、該秘密鍵情報は該ICカードの耐タンパ領域に記録され、
前記第2の鍵情報は公開鍵情報を含み、該公開鍵情報は該ICカードのメモリのRAM領域に少なくとも一時的に格納され、該公開鍵証明書は該ICカードのメモリのRAM領域に格納されて、該ICカードの利用時に読み出されることを特徴とする請求項5のICカードの情報処理方法。
【請求項7】
第2の鍵生成ステップは、該発行機関が定めた該ICカードの有効期間及びサービスの内容に関する情報も加味して第2の鍵情報を生成することを特徴とする請求項5または6のICカードの情報処理方法。
【請求項8】
前記第2の鍵生成ステップ及び前記証明書生成ステップは、該ICカードに備えられたメモリに格納されたプログラムを、該ICカードに備えられたCPUで実行することにより行われることを特徴とする請求項5乃至7のいずれかのICカードの情報処理方法。
【請求項9】
請求項5乃至8のいずれかにおいて、前記発行機関で実施されたステップの結果、生成された情報が記録されたICカード。
【請求項10】
内部バスに接続されたCPUと、メモリと、耐タンパ領域とを有するICカードにおいて、
該耐タンパ領域は、鍵情報を生成するプログラムと、ICカードに固有の情報と、ICカードの発行機関において生成された第1の鍵情報を記録し、
該CPUは、該プログラムの実行により、利用者に固有のパスワード及び該耐タンパ領域に記録された該固有情報に関連して鍵情報を生成する処理と、生成された鍵情報に基づいて利用者に固有の公開鍵証明書を生成する証明書生成処理と、を行い、
該メモリのRAM領域は、生成された該公開鍵証明書を格納すること、
を特徴とするICカード。
【請求項11】
ICカードに鍵情報を記録してICカードを作成するICカードの情報処理方法において、
第1の情報処理装置を用いて、該ICカードに固有なIDに基づいて第1の鍵情報を生成し、生成された該第1の鍵情報及び該固有IDを該ICカードの特定の領域に記録し、
第2の情報処理装置を用いて、該ICカードの利用者に固有のパスワードを入力し、かつ、該ICカード内のメモリに格納されたプログラムを、該ICカード内のCPUで実行することにより、入力された該パスワードと該ICカードの特定領域に記録された該固有IDに基づいて第2の鍵情報を生成し、生成された該第2の鍵情報に基づいて利用者に固有の公開鍵証明書を生成し、
生成された該公開鍵証明書、及び該パスワードを該ICカードのメモリに書き込むことを特徴とするICカードの情報処理方法。
【請求項1】
カードに固有な固有情報に基づいて生成された鍵情報をICカードに付与してICカードを発行するICカードの発行システムにおいて、
該ICカードを発行する発行機関は;
該固有情報に基づいて第1の鍵情報を生成する第1の鍵生成手段と、
該鍵生成手段によって生成された該第1の鍵情報及び該固有情報を該ICカードの特定の領域に記録する記録手段と、
該ICカードを供与する利用者を特定する利用者に関する実情報と該ICカードの該固有情報を関連付けて格納する第1のDBと、を備え、
該ICカードの利用者側のシステムは;
該利用者のパスワードを入力する入力手段と、
該入力手段より入力されたパスワードと、該ICカードの特定領域に記録された該固有情報に基づいて第2の鍵情報を生成する第2の鍵生成手段と、
該第2の鍵生成手段により生成された該第2の鍵情報に基づいて利用者に固有の公開鍵証明書を生成する証明書生成手段と、
該証明書生成手段により生成された公開鍵証明書と、該パスワードを該ICカードのメモリに書き込む書込み手段と、
を有することを特徴とするICカード発行システム。
【請求項2】
前記第2の鍵生成手段、及び証明書生成手段は、該ICカードの内部に備えられたCPUにおける特定のプログラムの実行によって実現されることを特徴とする請求項1のICカード発行システム。
【請求項3】
前記発行機関は、失効したICカードを特定する情報に関連付けて、利用者に固有の該公開鍵証明書に関する情報を登録して管理する第2のDBを有することを特徴とする請求項1のICカード発行システム。
【請求項4】
発行機関の鍵情報及び固有なIDを付与してICカードを発行するICカードの発行処理方法において、
該ICカードを発行する発行機関では、
発行機関に関連する第1の鍵情報を生成する第1の鍵生成ステップと、
生成された該第1の鍵情報及び該固有IDを該ICカードの特定の領域に記録するステップと、
該ICカードの利用者を特定する実情報と該ICカードの固有IDを関連付けてDBに格納するステップと、
該ICカードの利用者側では、
利用者に設定されたパスワードを入力手段より入力するステップと、
該入力手段から入力されるパスワードと、該ICカードの特定領域に記録された該固有IDに基づいて第2の鍵情報を生成する第2の鍵生成ステップと、
生成された該第2の鍵情報に基づいて利用者に固有の公開鍵証明書を生成する証明書生成ステップと、
生成された該公開鍵証明書と、該パスワードを該ICカードのメモリに書き込む書込みステップと、
を有することを特徴とするICカード発行処理方法。
【請求項5】
ICカードに鍵情報を記録してICカードを作成するICカードの情報処理方法であって、
該ICカードを発行する発行機関において、
該ICカードに固有なIDに基づいて第1の鍵情報を生成する第1の鍵生成ステップと、
生成された該第1の鍵情報及び該固有IDを該ICカードの特定の領域に記録するステップと、を有し、
該ICカードの利用者のシステムにおいて、
入力手段から入力された利用者に固有のパスワードと、該ICカードの特定領域に記録された該固有IDに基づいて第2の鍵情報を生成する第2の鍵生成ステップと、
生成された該第2の鍵情報に基づいて利用者に固有の公開鍵証明書を生成する証明書生成ステップと、
生成された該公開鍵証明書と、該パスワードを該ICカードのメモリに書き込む書込みステップと、
を有することを特徴とするICカードの情報処理方法。
【請求項6】
前記第1の鍵情報は、秘密鍵情報を含み、該秘密鍵情報は該ICカードの耐タンパ領域に記録され、
前記第2の鍵情報は公開鍵情報を含み、該公開鍵情報は該ICカードのメモリのRAM領域に少なくとも一時的に格納され、該公開鍵証明書は該ICカードのメモリのRAM領域に格納されて、該ICカードの利用時に読み出されることを特徴とする請求項5のICカードの情報処理方法。
【請求項7】
第2の鍵生成ステップは、該発行機関が定めた該ICカードの有効期間及びサービスの内容に関する情報も加味して第2の鍵情報を生成することを特徴とする請求項5または6のICカードの情報処理方法。
【請求項8】
前記第2の鍵生成ステップ及び前記証明書生成ステップは、該ICカードに備えられたメモリに格納されたプログラムを、該ICカードに備えられたCPUで実行することにより行われることを特徴とする請求項5乃至7のいずれかのICカードの情報処理方法。
【請求項9】
請求項5乃至8のいずれかにおいて、前記発行機関で実施されたステップの結果、生成された情報が記録されたICカード。
【請求項10】
内部バスに接続されたCPUと、メモリと、耐タンパ領域とを有するICカードにおいて、
該耐タンパ領域は、鍵情報を生成するプログラムと、ICカードに固有の情報と、ICカードの発行機関において生成された第1の鍵情報を記録し、
該CPUは、該プログラムの実行により、利用者に固有のパスワード及び該耐タンパ領域に記録された該固有情報に関連して鍵情報を生成する処理と、生成された鍵情報に基づいて利用者に固有の公開鍵証明書を生成する証明書生成処理と、を行い、
該メモリのRAM領域は、生成された該公開鍵証明書を格納すること、
を特徴とするICカード。
【請求項11】
ICカードに鍵情報を記録してICカードを作成するICカードの情報処理方法において、
第1の情報処理装置を用いて、該ICカードに固有なIDに基づいて第1の鍵情報を生成し、生成された該第1の鍵情報及び該固有IDを該ICカードの特定の領域に記録し、
第2の情報処理装置を用いて、該ICカードの利用者に固有のパスワードを入力し、かつ、該ICカード内のメモリに格納されたプログラムを、該ICカード内のCPUで実行することにより、入力された該パスワードと該ICカードの特定領域に記録された該固有IDに基づいて第2の鍵情報を生成し、生成された該第2の鍵情報に基づいて利用者に固有の公開鍵証明書を生成し、
生成された該公開鍵証明書、及び該パスワードを該ICカードのメモリに書き込むことを特徴とするICカードの情報処理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2006−60643(P2006−60643A)
【公開日】平成18年3月2日(2006.3.2)
【国際特許分類】
【出願番号】特願2004−241922(P2004−241922)
【出願日】平成16年8月23日(2004.8.23)
【出願人】(399060595)株式会社富士通プライムソフトテクノロジ (1)
【Fターム(参考)】
【公開日】平成18年3月2日(2006.3.2)
【国際特許分類】
【出願日】平成16年8月23日(2004.8.23)
【出願人】(399060595)株式会社富士通プライムソフトテクノロジ (1)
【Fターム(参考)】
[ Back to top ]