ICカード発行システム及びICカード発行方法
【課題】従来のシステムでは、ユーザに関する情報の名寄せが行なわれる可能性がある。
【解決手段】端末装置2が、新規発行用公開鍵と新規発行用秘密鍵とを生成し、新規発行要求とユーザの固有情報と新規発行用公開鍵とをカード管理装置3に送信し、カード管理装置3が、新規発行用公開鍵証明書を作成し、固有情報及び新規発行用公開鍵証明書を第k機関管理装置Jkに送信し、第k機関管理装置Jkが、機関用IDとそれに対応する認証情報とを生成し、それらを新規発行用公開鍵により暗号化し、暗号化した機関用ID及び認証情報をカード管理装置3を介して端末装置2に送信し、端末装置2が、暗号化された機関用ID及び認証情報と、新規発行用秘密鍵とをICカード1に書き込み、ICカード1が暗号化されている機関用ID及び認証情報を新規発行用秘密鍵によって復号化して保持する。
【解決手段】端末装置2が、新規発行用公開鍵と新規発行用秘密鍵とを生成し、新規発行要求とユーザの固有情報と新規発行用公開鍵とをカード管理装置3に送信し、カード管理装置3が、新規発行用公開鍵証明書を作成し、固有情報及び新規発行用公開鍵証明書を第k機関管理装置Jkに送信し、第k機関管理装置Jkが、機関用IDとそれに対応する認証情報とを生成し、それらを新規発行用公開鍵により暗号化し、暗号化した機関用ID及び認証情報をカード管理装置3を介して端末装置2に送信し、端末装置2が、暗号化された機関用ID及び認証情報と、新規発行用秘密鍵とをICカード1に書き込み、ICカード1が暗号化されている機関用ID及び認証情報を新規発行用秘密鍵によって復号化して保持する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、Integrated Circuit(以下、「IC」という。)カードを発行するICカード発行システム及びICカード発行方法に関する。
【背景技術】
【0002】
従来、複数の情報保有機関へのアクセスに対応したICカードを発行するICカード発行システムが存在する。図16は、従来のICカード発行システムの構成図である。従来、ユーザは、複数の情報保有機関へのアクセスに対応したICカード100の発行を希望する場合、ICカード100を端末装置200に設けられているスロットに挿入すること等により、ICカード100と端末装置200とを接続させる。そして、ユーザは上記の希望を端末装置200に入力する。
【0003】
端末装置200の通信手段201は、ユーザの希望をカード管理装置300に送信する。カード管理装置300では、保持手段302が情報保有機関毎のユーザのIdentification(以下、「ID」という。)を含むパーソナライズ情報を保持しており、通信手段301は、端末装置200からのICカード100の発行を希望する旨を受信すると、保持手段302によって保持されているパーソナライズ情報を端末装置200に送信する。
【0004】
端末装置200では、通信手段201がカード管理装置300からのパーソナライズ情報を受信し、書き込み手段202が、ICカード100の通信手段101を介して、パーソナライズ情報を保持手段102に書き込む。
【0005】
これにより、ユーザの希望の通り、複数の情報保有機関へのアクセスに対応したICカード100が発行される。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2002−312723号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、従来のICカード発行システムでは、カード管理装置300が全部の情報保有機関のパーソナライズ情報を保持しているので、システムの管理者等の悪意のある他人がカード管理装置300にアクセスすることにより、その他人によって、ユーザの全部の情報保有機関のパーソナライズ情報が取得される可能性があるという問題がある。
【0008】
情報保有機関が銀行である場合を例にとって具体例を説明すると、ユーザが取引している全部の銀行の預金情報をカード管理装置300が保持していて、悪意のある他人によって、ユーザの預金情報が取得される可能性があるということである。つまり、従来のICカード発行システムでは、ユーザに関する情報の名寄せが行なわれてしまう可能性がある。
【0009】
本発明は、情報保有機関に存在するユーザの情報の名寄せを防止するとともに、情報保有機関のサービスを受けさせるためのICカードを発行するICカード発行システム及びICカード発行方法を提供することを目的とする。
【課題を解決するための手段】
【0010】
上記課題を解決し上記目的を達成するために、本発明のICカード発行システムは、端末装置と、ICカードと、カード管理装置と、機関管理装置とを備えるICカード発行システムにおいて、前記端末装置は、ユーザから、当該ユーザの固有情報を含むICカードの新規発行要求を受け付ける第1の入力受付手段と、前記ユーザの情報保有機関への登録要求を受け付ける第2の入力受付手段と、前記第1の入力受付手段で受け付けた前記新規発行要求に対応する公開鍵と秘密鍵とを生成する鍵ペア生成手段と、前記新規発行要求と前記公開鍵とを前記カード管理装置に送信し、カード用IDと当該公開鍵に対応する公開鍵証明書とを当該カード管理装置から受信し、さらに、前記第2の入力受付手段で受け付けた前記登録要求を当該カード管理装置に送信し、当該公開鍵によって暗号化されている、前記情報保有機関に存在する前記ユーザの情報を特定するための識別子である情報機関用ID及び当該情報機関用IDに対応する認証情報を当該カード管理装置から受信する、カード管理装置との通信手段と、前記新規発行要求に対して、前記カード管理装置との通信手段により受信した前記カード用IDと、前記カード管理装置との通信手段により受信した前記公開鍵証明書と、前記秘密鍵とを前記ICカードに送信し、前記登録要求に対して、前記カード管理装置との通信手段により受信した暗号化されている情報保有機関用IDと前記認証情報とを当該ICカードに送信する、ICカードとの通信手段とを有し、前記ICカードは、前記カード用IDと、前記公開鍵証明書と、前記秘密鍵と、前記暗号化されている情報保有機関用IDと、前記認証情報とを前記端末装置から受信する、端末装置との通信手段と、前記端末装置との通信手段により受信した前記暗号化されている情報保有機関用ID及び前記認証情報を前記秘密鍵により復号する復号手段と、前記端末装置との通信手段により受信した前記カード用ID、前記公開鍵証明書及び前記秘密鍵、前記復号手段により復号した情報保有機関用ID並びに前記認証情報を記憶手段に保持する手段とを有し、前記カード管理装置は、前記ユーザの固有情報を含む新規発行要求と前記公開鍵とを前記端末装置から受信し、前記カード用IDと当該公開鍵に対応する前記公開鍵証明書とを当該端末装置に送信し、さらに、前記登録要求を当該端末装置から受信し、前記暗号化されている情報保有機関用ID及び前記認証情報を当該端末装置に送信する、端末装置との通信手段と、前記新規発行要求に対して、前記カード用IDを生成するID生成手段と、前記新規発行要求に対して、前記端末装置との通信手段により受信した公開鍵に対応する前記公開鍵証明書を生成する証明書生成手段と、前記登録要求と、前記ユーザの固有情報と、前記公開鍵証明書とを前記機関管理装置に送信し、前記暗号化されている情報保有機関用IDと前記認証情報とを当該機関管理装置から受信する、機関管理装置との通信手段とを有し、前記機関管理装置は、前記登録要求と、前記ユーザの固有情報と、前記公開鍵証明書とを前記カード管理装置から受信し、前記暗号化されている情報保有機関用IDと前記認証情報とを当該カード管理装置に送信する、カード管理装置との通信手段と、前記登録要求に対して、前記情報保有機関用IDと前記認証情報とを生成する情報生成手段と、前記カード管理装置との通信手段により受信した前記公開鍵証明書に含まれる前記公開鍵により前記情報保有機関用IDを暗号化する暗号化手段とを有する。
【0011】
このように、本発明のICカード発行システムでは、情報保有機関に存在するユーザの情報を特定するための識別子である機関用IDと、その機関用IDに対応する認証情報とが、ICカードに書き込まれる。カード管理装置ではなく、情報保有機関を管理する機関管理装置がユーザの情報を保持しておき、その情報を通信する際に機関用ID及びそれに対応する認証情報を必要とする条件が設定されれば、本発明のICカード発行システムは、情報保有機関に存在するユーザの情報の名寄せを防止することができるとともに、情報保有機関のサービスを受けさせるためのICカードを発行することができる。
【0012】
本発明のICカード発行システムでは、前記第1の入力受付手段は、前記ユーザから、当該ユーザの固有情報を含むICカードの再発行要求を受け付け、前記第2の入力受付手段は、前記ユーザの情報保有機関への再登録要求を受け付け、前記鍵ペア生成手段は、前記第1の入力受付手段で受け付けた前記再発行要求に対応する公開鍵と秘密鍵とを生成し、前記端末装置の前記カード管理装置との通信手段は、前記再発行要求と前記公開鍵とを前記カード管理装置に送信し、さらに、前記第2の入力受付手段で受け付けた前記再登録要求を当該カード管理装置に送信し、前記ICカードとの通信手段は、前記再発行要求に対して、前記カード管理装置との通信手段により受信した前記カード用IDと、前記カード管理装置との通信手段により受信した前記公開鍵証明書と、前記秘密鍵とを前記ICカードに送信し、前記再登録要求に対して、前記カード管理装置との通信手段により受信した暗号化されている情報保有機関用IDと前記認証情報とを当該ICカードに送信し、前記カード管理装置の前記端末装置との通信手段は、前記ユーザの固有情報を含む再発行要求と前記公開鍵とを前記端末装置から受信し、さらに、前記再登録要求を当該端末装置から受信し、前記再発行要求に対して、前記カード用IDを検索する前記ID検索手段を有し、前記証明書生成手段は、前記再発行要求に対して、前記端末装置との通信手段により受信した公開鍵に対応する前記公開鍵証明書を生成し、前記機関管理装置との通信手段は、前記再登録要求と、前記ユーザの固有情報と、前記公開鍵証明書とを前記機関管理装置に送信し、前記機関管理装置の前記カード管理装置との通信手段は、前記再登録要求と、前記ユーザの固有情報と、前記公開鍵証明書とを前記カード管理装置から受信し、前記再登録要求に対して、前記情報保有機関用IDと前記認証情報とを検索する情報検索手段を有してもよい。
【0013】
本発明のICカード発行方法は、端末装置が、ユーザからカードの新規発行のための要求である新規発行要求と前記ユーザの固有情報とを受け付ける第1ステップと、前記端末装置が、前記新規発行要求に対応する公開鍵である新規発行用公開鍵と、前記新規発行要求に対応する秘密鍵である新規発行用秘密鍵とを生成する第2ステップと、前記端末装置が、前記新規発行要求と、前記固有情報と、前記新規発行用公開鍵とをカード管理装置に送信する第3ステップと、前記カード管理装置が、カード用IDを生成する第4ステップと、前記カード管理装置が、前記新規発行用公開鍵を含む新規発行用公開鍵証明書を生成する第5ステップと、前記カード管理装置が、前記カード用IDと、前記新規発行用公開鍵証明書とを前記端末装置に送信する第6ステップと、前記端末装置が、前記カード用IDと、前記新規発行用公開鍵証明書と、前記新規発行用秘密鍵とをICカードに書き込む第7ステップと、前記端末装置が、前記ユーザから前記ユーザの情報保有機関への登録要求を受け付ける第8ステップと、前記端末装置が、前記登録要求を前記カード管理装置に送信する第9ステップと、前記カード管理装置が、前記登録要求を機関管理装置に送信する第10ステップと、前記カード管理装置が、前記固有情報と、前記新規発行用公開鍵証明書とを前記機関管理装置に送信する第11ステップと、前記機関管理装置が、前記情報保有機関に存在する前記ユーザの情報を特定するための識別子である機関用IDと、前記機関用IDに対応する認証情報とを生成する第12ステップと、前記機関管理装置が、前記機関用ID及び前記認証情報を前記新規発行用公開鍵証明書に含まれている前記新規発行用公開鍵によって暗号化する第13ステップと、前記機関管理装置が、前記新規発行用公開鍵によって暗号化されている前記機関用ID及び前記認証情報を前記カード管理装置に送信する第14ステップと、前記カード管理装置が、前記新規発行用公開鍵によって暗号化されている前記機関用ID及び前記認証情報を前記端末装置に送信する第15ステップと、前記端末装置が、前記新規発行用公開鍵によって暗号化されている前記機関用ID及び前記認証情報を前記ICカードに書き込む第16ステップと、前記ICカードが、前記新規発行用公開鍵によって暗号化されている前記機関用ID及び前記認証情報を前記新規発行用秘密鍵によって復号化し、復号化された前記機関用ID及び前記認証情報を保持する第17ステップとを含む。
【0014】
本発明のICカード発行方法は、更に、前記端末装置が、前記ユーザからカードの再発行のための要求である再発行要求と前記固有情報とを受け付ける第18ステップと、前記端末装置が、前記再発行要求に対応する公開鍵である再発行用公開鍵と、前記再発行要求に対応する秘密鍵である再発行用秘密鍵とを生成する第19ステップと、前記端末装置が、前記再発行要求と、前記固有情報と、前記再発行用公開鍵とをカード管理装置に送信する第20ステップと、前記カード管理装置が、前記カード用IDを検索する第21ステップと、前記カード管理装置が、前記再発行用公開鍵を含む再発行用公開鍵証明書を生成する第22ステップと、前記カード管理装置が、前記カード用IDと、前記再発行用公開鍵証明書とを前記端末装置に送信する第23ステップと、前記端末装置が、前記カード用IDと、前記再発行用公開鍵証明書と、前記再発行用秘密鍵とをICカードに書き込む第24ステップと、前記端末装置が、前記ユーザから前記ユーザの情報保有機関への再登録要求を受け付ける第25ステップと、前記端末装置が、前記再登録要求を前記カード管理装置に送信する第26ステップと、前記カード管理装置が、前記再登録要求を機関管理装置に送信する第27ステップと、前記カード管理装置が、前記固有情報と、前記再発行用公開鍵証明書とを前記機関管理装置に送信する第28ステップと、前記機関管理装置が、前記機関用IDと前記認証情報とを検索する第29ステップと、前記機関管理装置が、前記機関用ID及び前記認証情報を前記再発行用公開鍵証明書に含まれている前記再発行用公開鍵によって暗号化する第30ステップと、前記機関管理装置が、前記再発行用公開鍵によって暗号化されている前記機関用ID及び前記認証情報を前記カード管理装置に送信する第31ステップと、前記カード管理装置が、前記再発行用公開鍵によって暗号化されている前記機関用ID及び前記認証情報を前記端末装置に送信する第32ステップと、前記端末装置が、前記新規発行用公開鍵によって暗号化されている前記機関用ID及び前記認証情報を前記ICカードに書き込む第33ステップと、前記ICカードが、前記再発行用公開鍵によって暗号化されている前記機関用ID及び前記認証情報を前記再発行用秘密鍵によって復号化し、復号化された前記機関用ID及び前記認証情報を保持する第34ステップとを含んでもよい。
【発明の効果】
【0015】
本発明は、情報保有機関に存在するユーザの情報の名寄せを防止するとともに、情報保有機関のサービスを受けさせるためのICカードを発行するICカード発行システム及びICカード発行方法を提供することができる。
【図面の簡単な説明】
【0016】
【図1】本実施の形態のICカード発行システムの全体の構成図
【図2】本実施の形態のICカード発行システムを構成するICカード1及び端末装置2の構成を詳細に示す図
【図3】本実施の形態のICカード発行システムを構成するカード管理装置3及び第k機関管理装置Jkの構成を詳細に示す図
【図4】“新規発行に関する動作”を示す第1のシーケンス図
【図5】“新規発行に関する動作”を示す第2のシーケンス図
【図6】“新規発行に関する動作”を示す第3のシーケンス図
【図7】“新規発行に関する動作”を示す第4のシーケンス図
【図8】“新規発行に関する動作”を示す第5のシーケンス図
【図9】“新規発行に関する動作”を示す第6のシーケンス図
【図10】“再発行に関する動作”を示す第1のシーケンス図
【図11】“再発行に関する動作”を示す第2のシーケンス図
【図12】“再発行に関する動作”を示す第3のシーケンス図
【図13】“再発行に関する動作”を示す第4のシーケンス図
【図14】“再発行に関する動作”を示す第5のシーケンス図
【図15】“再発行に関する動作”を示す第6のシーケンス図
【図16】従来のICカード発行システムの構成図
【発明を実施するための形態】
【0017】
以下に、本発明を実施するための最良の形態を図面を参照して説明する。
【0018】
(ICカード発行システムの全体の構成)
先ず、本発明の実施の形態のICカード発行システムの全体の構成を説明する。
【0019】
図1は、本実施の形態のICカード発行システムの全体の構成図である。図1に示すように、本実施の形態のICカード発行システムは、ICカード1と、端末装置2と、カード管理装置3と、n個の第k機関管理装置Jk(k=1,2,3,・・・,n)とで構成されている。なお、本実施の形態では、「n」は「4以上の自然数」である。ただし、「n」は「4以上」に限定されない。また、端末装置2とカード管理装置3とは、ネットワーク4を介して接続されており、カード管理装置3と第k機関管理装置Jkとは、ネットワーク5を介して接続されている。
【0020】
ICカード1は、ユーザによって所有される、第k機関管理装置Jkが管理する情報保有機関に存在するそのユーザに関連する情報が書き込まれるカードである。情報保有機関は、例えば銀行である。端末装置2は、情報保有機関におけるそのユーザに関連する情報をカード管理装置3から受信し、それをICカード1に書き込む装置である。カード管理装置3は、第k機関管理装置Jkから、それが管理する情報保有機関におけるユーザに関連する情報を取得し、それを端末装置2に送信する装置である。第k機関管理装置Jkは、情報保有機関を管理する装置である。
【0021】
次に、ICカード1、端末装置2、カード管理装置3、第k機関管理装置Jkそれぞれの詳細な構成を図2及び図3を用いて説明する。
【0022】
図2は、ICカード1及び端末装置2の構成を詳細に示す図である。図3は、カード管理装置3及び第k機関管理装置Jkの構成を詳細に示す図である。
【0023】
(ICカード1の構成)
ICカード1は、図2に示すように、通信手段11と、保持手段12と、復号化手段13とを有する。通信手段11は端末装置2と通信する手段であり、保持手段12は情報を保持する手段であり、復号化手段13は暗号化されている情報を復号化する手段である。
【0024】
(端末装置2の構成)
端末装置2は、図2に示すように、入力手段21と、受付手段22と、保持手段23と、鍵ペア生成手段24と、通信手段25と、登録・認証手段26と、書き込み手段27と、表示手段28とを有する。入力手段21は、キーボード又はマウス等の、ユーザが情報を端末装置2に入力する際に用いる手段であり、受付手段22は、入力手段21によってユーザにより入力される情報を受け付ける手段である。保持手段23は情報を保持する手段であり、鍵ペア生成手段24は公開鍵と秘密鍵との鍵ペアを生成する手段である。通信手段25はICカード1及びカード管理装置3と通信する手段であり、登録・認証手段26は、ICカードの新規発行についての新規登録とICカードの再発行についての再登録とをカード管理装置3に要求するとともに、カード管理装置3が正当な装置であるか否かを判断する手段である。書き込み手段27は情報をICカード1に書き込む手段であり、表示手段28は情報を表示する手段である。
【0025】
(カード管理装置3の構成)
カード管理装置3は、図3に示すように、通信手段31と、保持手段32と、認証手段33と、ID生成手段34と、証明書生成手段35と、検索手段36とを有する。通信手段31は端末装置2及び第k機関管理装置Jkと通信する手段であり、保持手段32は情報を保持する手段であり、認証手段33は端末装置2及び第k機関管理装置Jkが正当な装置であるか否かを判断する手段である。ID生成手段34は、保持手段32によって保持される固有情報に基づく識別子としてのカード用IDを生成する手段であり、証明書生成手段35は、通信手段31によって受信される公開鍵を含む公開鍵証明書を生成する手段である。検索手段36は、保持手段32により保持されている情報の中から、通信手段31によって受信される固有情報に対応するカード用IDを検索する手段である。
【0026】
(第k機関管理装置Jkの構成)
第k機関管理装置Jkは、通信手段Jk1と、認証手段Jk2と、情報生成手段Jk3と、暗号化手段Jk4と、保持手段Jk5と、検索手段Jk6とを有する。なお、「k」は「1からnまでの整数」であって、本実施の形態では、「n」は「4以上の自然数」である。具体例を挙げて第k機関管理装置Jkを説明すると、「kが“1”である」場合、第k機関管理装置Jkは「第1機関管理装置J1」であって、第1機関管理装置J1は、通信手段J11と、認証手段J12と、情報生成手段J13と、暗号化手段J14と、保持手段J15と、検索手段J16とを有する。以下に、通信手段Jk1、認証手段Jk2、情報生成手段Jk3、暗号化手段Jk4、保持手段Jk5、及び検索手段Jk6を順に説明する。
【0027】
通信手段Jk1はカード管理装置3と通信する手段であり、認証手段Jk2はカード管理装置3が正当な装置であるか否かを判断する手段である。情報生成手段Jk3は、情報保有機関に存在するユーザの情報を特定するための識別子である機関用IDと、それに対応する認証情報とを生成する手段であり、暗号化手段Jk4は情報を暗号化する手段であり、保持手段Jk5は情報を保持する手段である。検索手段Jk6は、保持手段Jk5によって保持されている情報の中から、通信手段Jk1によって受信される固有情報に対応する機関用ID及び認証情報を検索する手段である。
【0028】
なお、本実施の形態のICカード発行システムを構成する各装置の各構成手段の詳細は、下記に示す本実施の形態のICカード発行システムの動作を説明する際に、その動作とともに説明する。
【0029】
(動作)
次に、本実施の形態のICカード発行システムの動作を説明する。
【0030】
動作には、カードを新規に発行する際の動作(以下、「新規発行に関する動作」という。)と、カードを再発行する際の動作(以下、「再発行に関する動作」という。)とが含まれるので、それらを順に説明する。
【0031】
(新規発行に関する動作)
本実施の形態のICカード発行システムの“新規発行に関する動作”を図4から図9を用いて説明する。図4から図9は、“新規発行に関する動作”を示すシーケンス図である。
【0032】
図4を用いて“新規発行に関する動作”の説明を開始する。
【0033】
ユーザは、新規に情報保有機関のサービスを受けるためにその情報保有機関におけるユーザIDを取得しようとする場合、すなわちカードを新規に発行することを希望する場合、ICカード1と端末装置2とを接続させる。例えば、ユーザは、ICカード1を端末装置2に設けられているスロットに挿入すること等によりICカード1と端末装置2とを接続させる。そして、ユーザは、端末装置2の入力手段21により、ICカードの新規発行を要求することと、ユーザの固有情報とを端末装置2に入力する。固有情報は、例えば、ユーザの氏名、生年月日、住所、及び性別を含む情報である。
【0034】
端末装置2では、受付手段22が、ICカードの新規発行を要求することと、固有情報とを受け付け(S1)、保持手段23が固有情報を保持し、鍵ペア生成手段24が、入力された情報に対応する公開鍵PKA1と秘密鍵SKB1とを生成する(S2)。生成された公開鍵PKA1及び秘密鍵SKB1は、保持手段23により保持される。端末装置2の登録・認証手段26は、通信手段25を介して、ICカードの新規発行を要求することと、固有情報と、公開鍵PKA1とをカード管理装置3に送信する(S3)。
【0035】
カード管理装置3では、通信手段31が、端末装置2からの、ICカードの新規発行を要求することと、固有情報と、公開鍵PKA1とを受信し(S3)、保持手段32が固有情報と公開鍵PKA1とを保持する。
【0036】
端末装置2の登録・認証手段26とカード管理装置3の認証手段33は、通信手段25及び通信手段31を介して、相互に相手の装置が正当であるか否かを認証する(S4)。端末装置2及びカード管理装置3が正当であることが登録・認証手段26と認証手段33とによって認証されると、カード管理装置3では、ID生成手段34が、保持手段32によって保持されている固有情報に基づく識別子としてのカード用IDを生成する(S5)。そして、証明書生成手段35が公開鍵PKA1を含む公開鍵証明書C1を生成し(S6)、保持手段32が生成されたカード用ID及び公開鍵証明書C1を保持する。その際、保持手段32は、カード用IDを固有情報と関連付けて保持する。
【0037】
カード管理装置3の通信手段31は、カード用ID及び公開鍵証明書C1を端末装置2に送信し(S7)、端末装置2の通信手段25は、カード管理装置3からのカード用ID及び公開鍵証明書C1を受信する(S7)。
【0038】
次に、図5に示すように、端末装置2の書き込み手段27は、通信手段25によって受信されたカード用ID及び公開鍵証明書C1と、保持手段23により保持されている秘密鍵SKB1とを、ICカード1の通信手段11を介して、ICカード1の保持手段12に書き込む(S8)。
【0039】
ユーザは、端末装置2の入力手段21により、サービスを受けるために必要とされる、情報保有機関への登録の要求を端末装置2に入力する。
【0040】
端末装置2では、受付手段22がその要求を受け付け(S9)、通信手段25が、情報保有機関の一覧を送信することを要求するための一覧要求をカード管理装置3に送信する(S10)。
【0041】
カード管理装置3の通信手段31は、端末装置2からの一覧要求を受信すると(S10)、保持手段32により保持されている情報保有機関の一覧を端末装置2に送信する(S11)。本実施の形態では、保持手段32は、第1情報保有機関、第2情報保有機関、第3情報保有機関、及び第4情報保有機関を含むn個の情報保有機関の一覧を保持しており、通信手段31はそのn個の情報保有機関の一覧を端末装置2に送信する(S11)。
【0042】
端末装置2では、通信手段25がカード管理装置3からの情報保有機関の一覧を受信し(S11)、表示手段28が受信された情報保有機関の一覧を表示する(S12)。すなわち、表示手段28は、第1情報保有機関、第2情報保有機関、第3情報保有機関、及び第4情報保有機関を含むn個の情報保有機関の一覧を表示する(S12)。
【0043】
ユーザは、端末装置2の表示手段28によって表示された一覧の中から、登録しようとする情報保有機関を選択し、入力手段21により、その選択を端末装置2に入力する。本実施の形態では、ユーザは、第1情報保有機関、第2情報保有機関、第3情報保有機関、及び第4情報保有機関を選択し、その旨を端末装置2に入力したと仮定する。
【0044】
端末装置2では、受付手段22が、ユーザによって選択された登録対象の情報保有機関を特定する情報を受け付け(S13)、通信手段25が、選択された第1情報保有機関、第2情報保有機関、第3情報保有機関、及び第4情報保有機関それぞれへの登録を要求するための登録要求をカード管理装置3に送信する(S14)。
【0045】
カード管理装置3は、通信手段31により端末装置2からの登録要求を受信すると(S14)、第1情報保有機関、第2情報保有機関、第3情報保有機関、及び第4情報保有機関それぞれを管理する第1機関管理装置J1、第2機関管理装置J2、第3機関管理装置J3、及び第4機関管理装置J4それぞれとともに、登録要求に対する動作を順に実行する。以下に、各動作を順に説明する。
【0046】
(第1情報保有機関への登録要求に関する動作)
先ず、第1情報保有機関への登録を要求するための登録要求に関する動作を説明する。
【0047】
カード管理装置3の通信手段31は、第1情報保有機関を管理する第1機関管理装置J1に登録要求を送信し(S15)、第1機関管理装置J1の通信手段J11は、カード管理装置3からの登録要求を受信する(S15)。
【0048】
カード管理装置3の認証手段33と第1機関管理装置J1の認証手段J12とは、通信手段31及び通信手段J11を介して、相互に相手の装置が正当であるか否かを認証する(S16)。
【0049】
カード管理装置3及び第1機関管理装置J1が正当であることが認証手段33と認証手段J12とによって認証されると、図6に示すように、カード管理装置3の通信手段31は、保持手段32によって保持されている固有情報及び公開鍵証明書C1を第1機関管理装置J1に送信する(S17)。
【0050】
第1機関管理装置J1では、通信手段J11が、カード管理装置3からの固有情報及び公開鍵証明書C1を受信し(S17)、情報生成手段J13が、第1情報保有機関に存在するユーザの情報を特定するための識別子である機関用ID(J1−b)と、それに対応する認証情報(J1−b cert)とを生成する(S18)。暗号化手段J14は、生成された機関用ID(J1−b)及び認証情報(J1−b cert)を公開鍵証明書C1に含まれている公開鍵PKA1により暗号化し、その暗号化により機関暗号化情報EJA1を生成する(S19)。通信手段J11は機関暗号化情報EJA1をカード管理装置3に送信し(S20)、保持手段J15は、機関用ID(J1−b)及び認証情報(J1−b cert)を固有情報と関連付けて保持する。
【0051】
カード管理装置3の通信手段31は、第1機関管理装置J1からの機関暗号化情報EJA1を受信し(S20)、それを端末装置2に送信する(S21)。
【0052】
端末装置2では、通信手段25が、カード管理装置3からの機関暗号化情報EJA1を受信し(S21)、書き込み手段27が、通信手段25によって受信された機関暗号化情報EJA1を、ICカード1の通信手段11を介して、ICカード1の保持手段12に書き込む(S22)。
【0053】
ICカード1では、復号化手段13が、保持手段12に書き込まれた機関暗号化情報EJA1を保持手段12によって保持されている秘密鍵SKB1により復号化し、保持手段12は、復号化された機関暗号化情報EJA1、すなわち、第1情報保有機関に存在するユーザの情報を特定するための識別子である機関用ID(J1−b)と、それに対応する認証情報(J1−b cert)とを保持する(S23)。
【0054】
(第2情報保有機関への登録要求に関する動作)
次に、図7を用いて、第2情報保有機関への登録を要求するための登録要求に関する動作を説明する。
【0055】
カード管理装置3の通信手段31は、第2情報保有機関を管理する第2機関管理装置J2に登録要求を送信し(S24)、第2機関管理装置J2の通信手段J21は、カード管理装置3からの登録要求を受信する(S24)。
【0056】
カード管理装置3の認証手段33と第2機関管理装置J2の認証手段J22とは、通信手段31及び通信手段J21を介して、相互に相手の装置が正当であるか否かを認証する(S25)。
【0057】
カード管理装置3及び第2機関管理装置J2が正当であることが認証手段33と認証手段J22とによって認証されると、カード管理装置3の通信手段31は、保持手段32によって保持されている固有情報及び公開鍵証明書C1を第2機関管理装置J2に送信する(S26)。
【0058】
第2機関管理装置J2では、通信手段J21が、カード管理装置3からの固有情報及び公開鍵証明書C1を受信し(S26)、情報生成手段J23が、第2情報保有機関に存在するユーザの情報を特定するための識別子である機関用ID(J2−e)と、それに対応する認証情報(J2−e cert)とを生成する(S27)。暗号化手段J24は、生成された機関用ID(J2−e)及び認証情報(J2−e cert)を公開鍵証明書C1に含まれている公開鍵PKA1により暗号化し、その暗号化により機関暗号化情報EJA2を生成する(S28)。通信手段J21は機関暗号化情報EJA2をカード管理装置3に送信し(S29)、保持手段J25は、機関用ID(J2−e)及び認証情報(J2−e cert)を固有情報と関連付けて保持する。
【0059】
カード管理装置3の通信手段31は、第2機関管理装置J2からの機関暗号化情報EJA2を受信し(S29)、それを端末装置2に送信する(S30)。
【0060】
端末装置2では、通信手段25が、カード管理装置3からの機関暗号化情報EJA2を受信し(S30)、書き込み手段27が、通信手段25によって受信された機関暗号化情報EJA2を、ICカード1の通信手段11を介して、ICカード1の保持手段12に書き込む(S31)。
【0061】
ICカード1では、復号化手段13が、保持手段12に書き込まれた機関暗号化情報EJA2を保持手段12によって保持されている秘密鍵SKB1により復号化し、保持手段12は、復号化された機関暗号化情報EJA2、すなわち、第2情報保有機関に存在するユーザの情報を特定するための識別子である機関用ID(J2−e)と、それに対応する認証情報(J2−e cert)とを保持する(S32)。
【0062】
(第3情報保有機関への登録要求に関する動作)
次に、図8を用いて、第3情報保有機関への登録を要求するための登録要求に関する動作を説明する。
【0063】
カード管理装置3の通信手段31は、第3情報保有機関を管理する第3機関管理装置J3に登録要求を送信し(S33)、第3機関管理装置J3の通信手段J31は、カード管理装置3からの登録要求を受信する(S33)。
【0064】
カード管理装置3の認証手段33と第3機関管理装置J3の認証手段J32とは、通信手段31及び通信手段J31を介して、相互に相手の装置が正当であるか否かを認証する(S34)。
【0065】
カード管理装置3及び第3機関管理装置J3が正当であることが認証手段33と認証手段J32とによって認証されると、カード管理装置3の通信手段31は、保持手段32によって保持されている固有情報及び公開鍵証明書C1を第3機関管理装置J3に送信する(S35)。
【0066】
第3機関管理装置J3では、通信手段J31が、カード管理装置3からの固有情報及び公開鍵証明書C1を受信し(S35)、情報生成手段J33が、第3情報保有機関に存在するユーザの情報を特定するための識別子である機関用ID(J3−f)と、それに対応する認証情報(J3−f cert)とを生成する(S36)。暗号化手段J34は、生成された機関用ID(J3−f)及び認証情報(J3−f cert)を公開鍵証明書C1に含まれている公開鍵PKA1により暗号化し、その暗号化により機関暗号化情報EJA3を生成する(S37)。通信手段J31は機関暗号化情報EJA3をカード管理装置3に送信し(S38)、保持手段J35は、機関用ID(J3−f)及び認証情報(J3−f cert)を固有情報と関連付けて保持する。
【0067】
カード管理装置3の通信手段31は、第3機関管理装置J3からの機関暗号化情報EJA3を受信し(S38)、それを端末装置2に送信する(S39)。
【0068】
端末装置2では、通信手段25が、カード管理装置3からの機関暗号化情報EJA3を受信し(S39)、書き込み手段27が、通信手段25によって受信された機関暗号化情報EJA3を、ICカード1の通信手段11を介して、ICカード1の保持手段12に書き込む(S40)。
【0069】
ICカード1では、復号化手段13が、保持手段12に書き込まれた機関暗号化情報EJA3を保持手段12によって保持されている秘密鍵SKB1により復号化し、保持手段12は、復号化された機関暗号化情報EJA3、すなわち、第3情報保有機関に存在するユーザの情報を特定するための識別子である機関用ID(J3−f)と、それに対応する認証情報(J3−f cert)とを保持する(S41)。
【0070】
(第4情報保有機関への登録要求に関する動作)
次に、図9を用いて、第4情報保有機関への登録を要求するための登録要求に関する動作を説明する。
【0071】
カード管理装置3の通信手段31は、第4情報保有機関を管理する第4機関管理装置J4に登録要求を送信し(S42)、第4機関管理装置J4の通信手段J41は、カード管理装置3からの登録要求を受信する(S42)。
【0072】
カード管理装置3の認証手段33と第4機関管理装置J4の認証手段J42とは、通信手段31及び通信手段J41を介して、相互に相手の装置が正当であるか否かを認証する(S43)。
【0073】
カード管理装置3及び第4機関管理装置J4が正当であることが認証手段33と認証手段J42とによって認証されると、カード管理装置3の通信手段31は、保持手段32によって保持されている固有情報及び公開鍵証明書C1を第4機関管理装置J4に送信する(S44)。
【0074】
第4機関管理装置J4では、通信手段J41が、カード管理装置3からの固有情報及び公開鍵証明書C1を受信し(S44)、情報生成手段J43が、第4情報保有機関に存在するユーザの情報を特定するための識別子である機関用ID(J4−c)と、それに対応する認証情報(J4−c cert)とを生成する(S45)。暗号化手段J44は、生成された機関用ID(J4−c)及び認証情報(J4−c cert)を公開鍵証明書C1に含まれている公開鍵PKA1により暗号化し、その暗号化により機関暗号化情報EJA4を生成する(S46)。通信手段J41は機関暗号化情報EJA4をカード管理装置3に送信し(S47)、保持手段J45は、機関用ID(J4−c)及び認証情報(J4−c cert)を固有情報と関連付けて保持する。
【0075】
カード管理装置3の通信手段31は、第4機関管理装置J4からの機関暗号化情報EJA4を受信し(S47)、それを端末装置2に送信する(S48)。
【0076】
端末装置2では、通信手段25が、カード管理装置3からの機関暗号化情報EJA4を受信し(S48)、書き込み手段27が、通信手段25によって受信された機関暗号化情報EJA4を、ICカード1の通信手段11を介して、ICカード1の保持手段12に書き込む(S49)。
【0077】
ICカード1では、復号化手段13が、保持手段12に書き込まれた機関暗号化情報EJA4を保持手段12によって保持されている秘密鍵SKB1により復号化し、保持手段12は、復号化された機関暗号化情報EJA4、すなわち、第4情報保有機関に存在するユーザの情報を特定するための識別子である機関用ID(J4−c)と、それに対応する認証情報(J4−c cert)とを保持する(S50)。
【0078】
(再発行に関する動作)
次に、本実施の形態のICカード発行システムの“再発行に関する動作”を図10から図15を用いて説明する。図10から図15は、“再発行に関する動作”を示すシーケンス図である。
【0079】
図10を用いて“再発行に関する動作”の説明を開始する。
【0080】
ユーザは、ICカードを紛失したこと等により、以前にサービスを受けた情報保有機関のサービスを再度受けるためにその情報保有機関におけるユーザIDを再度取得しようとする場合、すなわちカードを再発行することを希望する場合、ICカード1と端末装置2とを接続させる。例えば、ユーザは、ICカード1を端末装置2に設けられているスロットに挿入すること等によりICカード1と端末装置2とを接続させる。そして、ユーザは、端末装置2の入力手段21により、ICカードの再発行を要求することと、ユーザの固有情報とを端末装置2に入力する。固有情報は、例えば、ユーザの氏名、生年月日、住所、及び性別を含む情報である。
【0081】
端末装置2では、受付手段22が、ICカードの再発行を要求することと、固有情報とを受け付け(S101)、保持手段23が固有情報を保持し、鍵ペア生成手段24が、入力された情報に対応する公開鍵PKA2と秘密鍵SKB2とを生成する(S102)。生成された公開鍵PKA2及び秘密鍵SKB2は、保持手段23により保持される。端末装置2の登録・認証手段26は、通信手段25を介して、ICカードの再発行を要求することと、固有情報と、公開鍵PKA2とをカード管理装置3に送信する(S103)。
【0082】
カード管理装置3では、通信手段31が、端末装置2からの、ICカードの再発行を要求することと、固有情報と、公開鍵PKA2とを受信し(S103)、保持手段32が固有情報と公開鍵PKA2とを保持する。
【0083】
端末装置2の登録・認証手段26とカード管理装置3の認証手段33は、通信手段25及び通信手段31を介して、相互に相手の装置が正当であるか否かを認証する(S104)。端末装置2及びカード管理装置3が正当であることが登録・認証手段26と認証手段33とによって認証されると、カード管理装置3では、検索手段36が、保持手段32により保持されている情報の中から、ステップS103において受信された固有情報に対応するカード用IDを検索する(S105)。そして、証明書生成手段35が公開鍵PKA2を含む公開鍵証明書C2を生成し(S106)、保持手段32がカード用IDとともに生成された公開鍵証明書C2を保持する。
【0084】
カード管理装置3の通信手段31は、カード用ID及び公開鍵証明書C2を端末装置2に送信し(S107)、端末装置2の通信手段25は、カード管理装置3からのカード用ID及び公開鍵証明書C2を受信する(S107)。
【0085】
次に、図11に示すように、端末装置2の書き込み手段27は、通信手段25によって受信されたカード用ID及び公開鍵証明書C2と、保持手段23により保持されている秘密鍵SKB2とを、ICカード1の通信手段11を介して、ICカード1の保持手段12に書き込む(S108)。
【0086】
ユーザは、端末装置2の入力手段21により、サービスを受けるために必要とされる、情報保有機関への再登録の要求を端末装置2に入力する。
【0087】
端末装置2では、受付手段22がその要求を受け付け(S109)、通信手段25が、情報保有機関の一覧を送信することを要求するための一覧要求をカード管理装置3に送信する(S110)。
【0088】
カード管理装置3の通信手段31は、端末装置2からの一覧要求を受信すると(S110)、保持手段32により保持されている情報保有機関の一覧を端末装置2に送信する(S111)。本実施の形態では、保持手段32は、第1情報保有機関、第2情報保有機関、第3情報保有機関、及び第4情報保有機関を含むn個の情報保有機関の一覧を保持しており、通信手段31はそのn個の情報保有機関の一覧を端末装置2に送信する(S111)。
【0089】
端末装置2では、通信手段25がカード管理装置3からの情報保有機関の一覧を受信し(S111)、表示手段28が受信された情報保有機関の一覧を表示する(S112)。すなわち、表示手段28は、第1情報保有機関、第2情報保有機関、第3情報保有機関、及び第4情報保有機関を含むn個の情報保有機関の一覧を表示する(S112)。
【0090】
ユーザは、端末装置2の表示手段28によって表示された一覧の中から、再登録しようとする情報保有機関を選択し、入力手段21により、その選択を端末装置2に入力する。本実施の形態では、ユーザは、第1情報保有機関、第2情報保有機関、第3情報保有機関、及び第4情報保有機関を選択し、その旨を端末装置2に入力したと仮定する。
【0091】
端末装置2では、受付手段22が、ユーザによって選択された登録対象の情報保有機関を特定する情報を受け付け(S113)、通信手段25が、選択された第1情報保有機関、第2情報保有機関、第3情報保有機関、及び第4情報保有機関それぞれへの登録を再要求するための再登録要求をカード管理装置3に送信する(S114)。
【0092】
カード管理装置3は、通信手段31により端末装置2からの再登録要求を受信すると(S114)、第1情報保有機関、第2情報保有機関、第3情報保有機関、及び第4情報保有機関それぞれを管理する第1機関管理装置J1、第2機関管理装置J2、第3機関管理装置J3、及び第4機関管理装置J4それぞれとともに、再登録要求に対する動作を順に実行する。以下に、各動作を順に説明する。
【0093】
(第1情報保有機関への再登録要求に関する動作)
先ず、第1情報保有機関への再登録を要求するための再登録要求に関する動作を説明する。
【0094】
カード管理装置3の通信手段31は、第1情報保有機関を管理する第1機関管理装置J1に再登録要求を送信し(S115)、第1機関管理装置J1の通信手段J11は、カード管理装置3からの再登録要求を受信する(S115)。
【0095】
カード管理装置3の認証手段33と第1機関管理装置J1の認証手段J12とは、通信手段31及び通信手段J11を介して、相互に相手の装置が正当であるか否かを認証する(S116)。
【0096】
カード管理装置3及び第1機関管理装置J1が正当であることが認証手段33と認証手段J12とによって認証されると、図12に示すように、カード管理装置3の通信手段31は、保持手段32によって保持されている固有情報及び公開鍵証明書C2を第1機関管理装置J1に送信する(S117)。
【0097】
第1機関管理装置J1では、通信手段J11が、カード管理装置3からの固有情報及び公開鍵証明書C2を受信し(S117)、検索手段J16が、保持手段J15によって保持されている情報の中から、通信手段J11によって受信された固有情報に対応する、第1情報保有機関に存在するユーザの情報を特定するための識別子である機関用ID(J1−b)と、それに対応する認証情報(J1−b cert)とを検索する(S118)。暗号化手段J14は、検索された機関用ID(J1−b)及び認証情報(J1−b cert)を公開鍵証明書C2に含まれている公開鍵PKA2により暗号化し、その暗号化により機関暗号化情報EJB1を生成する(S119)。保持手段J15は機関暗号化情報EJB1を保持し、通信手段J11は機関暗号化情報EJB1をカード管理装置3に送信する(S120)。
【0098】
カード管理装置3の通信手段31は、第1機関管理装置J1からの機関暗号化情報EJB1を受信し(S120)、それを端末装置2に送信する(S121)。
【0099】
端末装置2では、通信手段25が、カード管理装置3からの機関暗号化情報EJB1を受信し(S121)、書き込み手段27が、通信手段25によって受信された機関暗号化情報EJB1を、ICカード1の通信手段11を介して、ICカード1の保持手段12に書き込む(S122)。
【0100】
ICカード1では、復号化手段13が、保持手段12に書き込まれた機関暗号化情報EJB1を保持手段12によって保持されている秘密鍵SKB2により復号化し、保持手段12は、復号化された機関暗号化情報EJB1、すなわち、第1情報保有機関に存在するユーザの情報を特定するための識別子である機関用ID(J1−b)と、それに対応する認証情報(J1−b cert)とを保持する(S123)。
【0101】
(第2情報保有機関への再登録要求に関する動作)
次に、図13を用いて、第2情報保有機関への再登録を要求するための再登録要求に関する動作を説明する。
【0102】
カード管理装置3の通信手段31は、第2情報保有機関を管理する第2機関管理装置J2に再登録要求を送信し(S124)、第2機関管理装置J2の通信手段J21は、カード管理装置3からの再登録要求を受信する(S124)。
【0103】
カード管理装置3の認証手段33と第2機関管理装置J2の認証手段J22とは、通信手段31及び通信手段J21を介して、相互に相手の装置が正当であるか否かを認証する(S125)。
【0104】
カード管理装置3及び第2機関管理装置J2が正当であることが認証手段33と認証手段J22とによって認証されると、カード管理装置3の通信手段31は、保持手段32によって保持されている固有情報及び公開鍵証明書C2を第2機関管理装置J2に送信する(S126)。
【0105】
第2機関管理装置J2では、通信手段J21が、カード管理装置3からの固有情報及び公開鍵証明書C2を受信し(S126)、検索手段J26が、保持手段J25によって保持されている情報の中から、通信手段J21によって受信された固有情報に対応する、第2情報保有機関に存在するユーザの情報を特定するための識別子である機関用ID(J2−e)と、それに対応する認証情報(J2−e cert)とを検索する(S127)。暗号化手段J24は、検索された機関用ID(J2−e)及び認証情報(J2−e cert)を公開鍵証明書C2に含まれている公開鍵PKA2により暗号化し、その暗号化により機関暗号化情報EJB2を生成する(S128)。保持手段J25は機関暗号化情報EJB2を保持し、通信手段J21は機関暗号化情報EJB2をカード管理装置3に送信する(S129)。
【0106】
カード管理装置3の通信手段31は、第2機関管理装置J2からの機関暗号化情報EJB2を受信し(S129)、それを端末装置2に送信する(S130)。
【0107】
端末装置2では、通信手段25が、カード管理装置3からの機関暗号化情報EJB2を受信し(S130)、書き込み手段27が、通信手段25によって受信された機関暗号化情報EJB2を、ICカード1の通信手段11を介して、ICカード1の保持手段12に書き込む(S131)。
【0108】
ICカード1では、復号化手段13が、保持手段12に書き込まれた機関暗号化情報EJB2を保持手段12によって保持されている秘密鍵SKB2により復号化し、保持手段12は、復号化された機関暗号化情報EJB2、すなわち、第2情報保有機関に存在するユーザの情報を特定するための識別子である機関用ID(J2−e)と、それに対応する認証情報(J2−e cert)とを保持する(S132)。
【0109】
(第3情報保有機関への再登録要求に関する動作)
次に、図14を用いて、第3情報保有機関への再登録を要求するための再登録要求に関する動作を説明する。
【0110】
カード管理装置3の通信手段31は、第3情報保有機関を管理する第3機関管理装置J3に再登録要求を送信し(S133)、第3機関管理装置J3の通信手段J31は、カード管理装置3からの再登録要求を受信する(S133)。
【0111】
カード管理装置3の認証手段33と第3機関管理装置J3の認証手段J32とは、通信手段31及び通信手段J31を介して、相互に相手の装置が正当であるか否かを認証する(S134)。
【0112】
カード管理装置3及び第3機関管理装置J3が正当であることが認証手段33と認証手段J32とによって認証されると、カード管理装置3の通信手段31は、保持手段32によって保持されている固有情報及び公開鍵証明書C2を第3機関管理装置J3に送信する(S135)。
【0113】
第3機関管理装置J3では、通信手段J31が、カード管理装置3からの固有情報及び公開鍵証明書C2を受信し(S135)、検索手段J36が、保持手段J35によって保持されている情報の中から、通信手段J31によって受信されたその固有情報に対応する、第3情報保有機関に存在するユーザの情報を特定するための識別子である機関用ID(J3−f)と、それに対応する認証情報(J3−f cert)とを検索する(S136)。暗号化手段J34は、検索された機関用ID(J3−f)及び認証情報(J3−f cert)を公開鍵証明書C2に含まれている公開鍵PKA2により暗号化し、その暗号化により機関暗号化情報EJB3を生成する(S137)。保持手段J35は機関暗号化情報EJB3を保持し、通信手段J31は機関暗号化情報EJB3をカード管理装置3に送信する(S138)。
【0114】
カード管理装置3の通信手段31は、第3機関管理装置J3からの機関暗号化情報EJB3を受信し(S138)、それを端末装置2に送信する(S139)。
【0115】
端末装置2では、通信手段25が、カード管理装置3からの機関暗号化情報EJB3を受信し(S139)、書き込み手段27が、通信手段25によって受信された機関暗号化情報EJB3を、ICカード1の通信手段11を介して、ICカード1の保持手段12に書き込む(S140)。
【0116】
ICカード1では、復号化手段13が、保持手段12に書き込まれた機関暗号化情報EJB3を保持手段12によって保持されている秘密鍵SKB2により復号化し、保持手段12は、復号化された機関暗号化情報EJB3、すなわち、第3情報保有機関に存在するユーザの情報を特定するための識別子である機関用ID(J3−f)と、それに対応する認証情報(J3−f cert)とを保持する(S141)。
【0117】
(第4情報保有機関への再登録要求に関する動作)
次に、図15を用いて、第4情報保有機関への再登録を要求するための再登録要求に関する動作を説明する。
【0118】
カード管理装置3の通信手段31は、第4情報保有機関を管理する第4機関管理装置J4に再登録要求を送信し(S142)、第4機関管理装置J4の通信手段J41は、カード管理装置3からの再登録要求を受信する(S142)。
【0119】
カード管理装置3の認証手段33と第4機関管理装置J4の認証手段J42とは、通信手段31及び通信手段J41を介して、相互に相手の装置が正当であるか否かを認証する(S143)。
【0120】
カード管理装置3及び第4機関管理装置J4が正当であることが認証手段33と認証手段J42とによって認証されると、カード管理装置3の通信手段31は、保持手段32によって保持されている固有情報及び公開鍵証明書C2を第4機関管理装置J4に送信する(S144)。
【0121】
第4機関管理装置J4では、通信手段J41が、カード管理装置3からの固有情報及び公開鍵証明書C2を受信し(S144)、検索手段J46が、保持手段J45によって保持されている情報の中から、通信手段J41によって受信されたその固有情報に対応する、第4情報保有機関に存在するユーザの情報を特定するための識別子である機関用ID(J4−c)と、それに対応する認証情報(J4−c cert)とを検索する(S145)。暗号化手段J44は、検索された機関用ID(J4−c)及び認証情報(J4−c cert)を公開鍵証明書C2に含まれている公開鍵PKA2により暗号化し、その暗号化により機関暗号化情報EJB4を生成する(S146)。保持手段J45は機関暗号化情報EJB4を保持し、通信手段J41は機関暗号化情報EJB4をカード管理装置3に送信する(S147)。
【0122】
カード管理装置3の通信手段31は、第4機関管理装置J4からの機関暗号化情報EJB4を受信し(S147)、それを端末装置2に送信する(S148)。
【0123】
端末装置2では、通信手段25が、カード管理装置3からの機関暗号化情報EJB4を受信し(S148)、書き込み手段27が、通信手段25によって受信された機関暗号化情報EJB4を、ICカード1の通信手段11を介して、ICカード1の保持手段12に書き込む(S149)。
【0124】
ICカード1では、復号化手段13が、保持手段12に書き込まれた機関暗号化情報EJB4を保持手段12によって保持されている秘密鍵SKB2により復号化し、保持手段12は、復号化された機関暗号化情報EJB4、すなわち、第4情報保有機関に存在するユーザの情報を特定するための識別子である機関用ID(J4−c)と、それに対応する認証情報(J4−c cert)とを保持する(S150)。
【0125】
上述したように、本実施の形態のICカード発行システムでは、情報保有機関に存在するユーザの情報を特定するための識別子である機関用IDと、その機関用IDに対応する認証情報とが、ICカード1に書き込まれる。カード管理装置3ではなく、情報保有機関を管理する第k機関管理装置Jkがユーザの情報を保持しておき、その情報を通信する際に機関用ID及びそれに対応する認証情報を必要とする条件が設定されれば、本実施の形態のICカード発行システムは、情報保有機関に存在するユーザの情報の名寄せを防止することができるとともに、情報保有機関のサービスを受けさせるためのICカード1を発行することができる。
【0126】
なお、機関用ID及びそれに対応する認証情報は、暗号化された状態でICカード1に書き込まれる。そのため、機関用ID及びそれに対応する認証情報は、第k機関管理装置JkからICカード1までの経路のいずれにおいても秘密状態が維持される。
【0127】
また、上述した実施の形態では、説明の便宜上、「n」は「4以上の自然数」である場合を説明した。しかしながら、「n」は「4以上」に限定されない。
【符号の説明】
【0128】
1 ICカード
2 端末装置
3 カード管理装置
4 ネットワーク
5 ネットワーク
11 通信手段
12 保持手段
13 復号化手段
21 入力手段
22 受付手段
23 保持手段
24 鍵ペア生成手段
25 通信手段
26 登録・認証手段
27 書き込み手段
28 表示手段
31 通信手段
32 保持手段
33 認証手段
34 ID生成手段
35 証明書生成手段
36 検索手段
Jk 第k機関管理装置
Jk1 通信手段
Jk2 認証手段
Jk3 情報生成手段
Jk4 暗号化手段
Jk5 保持手段
Jk6 検索手段
【技術分野】
【0001】
本発明は、Integrated Circuit(以下、「IC」という。)カードを発行するICカード発行システム及びICカード発行方法に関する。
【背景技術】
【0002】
従来、複数の情報保有機関へのアクセスに対応したICカードを発行するICカード発行システムが存在する。図16は、従来のICカード発行システムの構成図である。従来、ユーザは、複数の情報保有機関へのアクセスに対応したICカード100の発行を希望する場合、ICカード100を端末装置200に設けられているスロットに挿入すること等により、ICカード100と端末装置200とを接続させる。そして、ユーザは上記の希望を端末装置200に入力する。
【0003】
端末装置200の通信手段201は、ユーザの希望をカード管理装置300に送信する。カード管理装置300では、保持手段302が情報保有機関毎のユーザのIdentification(以下、「ID」という。)を含むパーソナライズ情報を保持しており、通信手段301は、端末装置200からのICカード100の発行を希望する旨を受信すると、保持手段302によって保持されているパーソナライズ情報を端末装置200に送信する。
【0004】
端末装置200では、通信手段201がカード管理装置300からのパーソナライズ情報を受信し、書き込み手段202が、ICカード100の通信手段101を介して、パーソナライズ情報を保持手段102に書き込む。
【0005】
これにより、ユーザの希望の通り、複数の情報保有機関へのアクセスに対応したICカード100が発行される。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2002−312723号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、従来のICカード発行システムでは、カード管理装置300が全部の情報保有機関のパーソナライズ情報を保持しているので、システムの管理者等の悪意のある他人がカード管理装置300にアクセスすることにより、その他人によって、ユーザの全部の情報保有機関のパーソナライズ情報が取得される可能性があるという問題がある。
【0008】
情報保有機関が銀行である場合を例にとって具体例を説明すると、ユーザが取引している全部の銀行の預金情報をカード管理装置300が保持していて、悪意のある他人によって、ユーザの預金情報が取得される可能性があるということである。つまり、従来のICカード発行システムでは、ユーザに関する情報の名寄せが行なわれてしまう可能性がある。
【0009】
本発明は、情報保有機関に存在するユーザの情報の名寄せを防止するとともに、情報保有機関のサービスを受けさせるためのICカードを発行するICカード発行システム及びICカード発行方法を提供することを目的とする。
【課題を解決するための手段】
【0010】
上記課題を解決し上記目的を達成するために、本発明のICカード発行システムは、端末装置と、ICカードと、カード管理装置と、機関管理装置とを備えるICカード発行システムにおいて、前記端末装置は、ユーザから、当該ユーザの固有情報を含むICカードの新規発行要求を受け付ける第1の入力受付手段と、前記ユーザの情報保有機関への登録要求を受け付ける第2の入力受付手段と、前記第1の入力受付手段で受け付けた前記新規発行要求に対応する公開鍵と秘密鍵とを生成する鍵ペア生成手段と、前記新規発行要求と前記公開鍵とを前記カード管理装置に送信し、カード用IDと当該公開鍵に対応する公開鍵証明書とを当該カード管理装置から受信し、さらに、前記第2の入力受付手段で受け付けた前記登録要求を当該カード管理装置に送信し、当該公開鍵によって暗号化されている、前記情報保有機関に存在する前記ユーザの情報を特定するための識別子である情報機関用ID及び当該情報機関用IDに対応する認証情報を当該カード管理装置から受信する、カード管理装置との通信手段と、前記新規発行要求に対して、前記カード管理装置との通信手段により受信した前記カード用IDと、前記カード管理装置との通信手段により受信した前記公開鍵証明書と、前記秘密鍵とを前記ICカードに送信し、前記登録要求に対して、前記カード管理装置との通信手段により受信した暗号化されている情報保有機関用IDと前記認証情報とを当該ICカードに送信する、ICカードとの通信手段とを有し、前記ICカードは、前記カード用IDと、前記公開鍵証明書と、前記秘密鍵と、前記暗号化されている情報保有機関用IDと、前記認証情報とを前記端末装置から受信する、端末装置との通信手段と、前記端末装置との通信手段により受信した前記暗号化されている情報保有機関用ID及び前記認証情報を前記秘密鍵により復号する復号手段と、前記端末装置との通信手段により受信した前記カード用ID、前記公開鍵証明書及び前記秘密鍵、前記復号手段により復号した情報保有機関用ID並びに前記認証情報を記憶手段に保持する手段とを有し、前記カード管理装置は、前記ユーザの固有情報を含む新規発行要求と前記公開鍵とを前記端末装置から受信し、前記カード用IDと当該公開鍵に対応する前記公開鍵証明書とを当該端末装置に送信し、さらに、前記登録要求を当該端末装置から受信し、前記暗号化されている情報保有機関用ID及び前記認証情報を当該端末装置に送信する、端末装置との通信手段と、前記新規発行要求に対して、前記カード用IDを生成するID生成手段と、前記新規発行要求に対して、前記端末装置との通信手段により受信した公開鍵に対応する前記公開鍵証明書を生成する証明書生成手段と、前記登録要求と、前記ユーザの固有情報と、前記公開鍵証明書とを前記機関管理装置に送信し、前記暗号化されている情報保有機関用IDと前記認証情報とを当該機関管理装置から受信する、機関管理装置との通信手段とを有し、前記機関管理装置は、前記登録要求と、前記ユーザの固有情報と、前記公開鍵証明書とを前記カード管理装置から受信し、前記暗号化されている情報保有機関用IDと前記認証情報とを当該カード管理装置に送信する、カード管理装置との通信手段と、前記登録要求に対して、前記情報保有機関用IDと前記認証情報とを生成する情報生成手段と、前記カード管理装置との通信手段により受信した前記公開鍵証明書に含まれる前記公開鍵により前記情報保有機関用IDを暗号化する暗号化手段とを有する。
【0011】
このように、本発明のICカード発行システムでは、情報保有機関に存在するユーザの情報を特定するための識別子である機関用IDと、その機関用IDに対応する認証情報とが、ICカードに書き込まれる。カード管理装置ではなく、情報保有機関を管理する機関管理装置がユーザの情報を保持しておき、その情報を通信する際に機関用ID及びそれに対応する認証情報を必要とする条件が設定されれば、本発明のICカード発行システムは、情報保有機関に存在するユーザの情報の名寄せを防止することができるとともに、情報保有機関のサービスを受けさせるためのICカードを発行することができる。
【0012】
本発明のICカード発行システムでは、前記第1の入力受付手段は、前記ユーザから、当該ユーザの固有情報を含むICカードの再発行要求を受け付け、前記第2の入力受付手段は、前記ユーザの情報保有機関への再登録要求を受け付け、前記鍵ペア生成手段は、前記第1の入力受付手段で受け付けた前記再発行要求に対応する公開鍵と秘密鍵とを生成し、前記端末装置の前記カード管理装置との通信手段は、前記再発行要求と前記公開鍵とを前記カード管理装置に送信し、さらに、前記第2の入力受付手段で受け付けた前記再登録要求を当該カード管理装置に送信し、前記ICカードとの通信手段は、前記再発行要求に対して、前記カード管理装置との通信手段により受信した前記カード用IDと、前記カード管理装置との通信手段により受信した前記公開鍵証明書と、前記秘密鍵とを前記ICカードに送信し、前記再登録要求に対して、前記カード管理装置との通信手段により受信した暗号化されている情報保有機関用IDと前記認証情報とを当該ICカードに送信し、前記カード管理装置の前記端末装置との通信手段は、前記ユーザの固有情報を含む再発行要求と前記公開鍵とを前記端末装置から受信し、さらに、前記再登録要求を当該端末装置から受信し、前記再発行要求に対して、前記カード用IDを検索する前記ID検索手段を有し、前記証明書生成手段は、前記再発行要求に対して、前記端末装置との通信手段により受信した公開鍵に対応する前記公開鍵証明書を生成し、前記機関管理装置との通信手段は、前記再登録要求と、前記ユーザの固有情報と、前記公開鍵証明書とを前記機関管理装置に送信し、前記機関管理装置の前記カード管理装置との通信手段は、前記再登録要求と、前記ユーザの固有情報と、前記公開鍵証明書とを前記カード管理装置から受信し、前記再登録要求に対して、前記情報保有機関用IDと前記認証情報とを検索する情報検索手段を有してもよい。
【0013】
本発明のICカード発行方法は、端末装置が、ユーザからカードの新規発行のための要求である新規発行要求と前記ユーザの固有情報とを受け付ける第1ステップと、前記端末装置が、前記新規発行要求に対応する公開鍵である新規発行用公開鍵と、前記新規発行要求に対応する秘密鍵である新規発行用秘密鍵とを生成する第2ステップと、前記端末装置が、前記新規発行要求と、前記固有情報と、前記新規発行用公開鍵とをカード管理装置に送信する第3ステップと、前記カード管理装置が、カード用IDを生成する第4ステップと、前記カード管理装置が、前記新規発行用公開鍵を含む新規発行用公開鍵証明書を生成する第5ステップと、前記カード管理装置が、前記カード用IDと、前記新規発行用公開鍵証明書とを前記端末装置に送信する第6ステップと、前記端末装置が、前記カード用IDと、前記新規発行用公開鍵証明書と、前記新規発行用秘密鍵とをICカードに書き込む第7ステップと、前記端末装置が、前記ユーザから前記ユーザの情報保有機関への登録要求を受け付ける第8ステップと、前記端末装置が、前記登録要求を前記カード管理装置に送信する第9ステップと、前記カード管理装置が、前記登録要求を機関管理装置に送信する第10ステップと、前記カード管理装置が、前記固有情報と、前記新規発行用公開鍵証明書とを前記機関管理装置に送信する第11ステップと、前記機関管理装置が、前記情報保有機関に存在する前記ユーザの情報を特定するための識別子である機関用IDと、前記機関用IDに対応する認証情報とを生成する第12ステップと、前記機関管理装置が、前記機関用ID及び前記認証情報を前記新規発行用公開鍵証明書に含まれている前記新規発行用公開鍵によって暗号化する第13ステップと、前記機関管理装置が、前記新規発行用公開鍵によって暗号化されている前記機関用ID及び前記認証情報を前記カード管理装置に送信する第14ステップと、前記カード管理装置が、前記新規発行用公開鍵によって暗号化されている前記機関用ID及び前記認証情報を前記端末装置に送信する第15ステップと、前記端末装置が、前記新規発行用公開鍵によって暗号化されている前記機関用ID及び前記認証情報を前記ICカードに書き込む第16ステップと、前記ICカードが、前記新規発行用公開鍵によって暗号化されている前記機関用ID及び前記認証情報を前記新規発行用秘密鍵によって復号化し、復号化された前記機関用ID及び前記認証情報を保持する第17ステップとを含む。
【0014】
本発明のICカード発行方法は、更に、前記端末装置が、前記ユーザからカードの再発行のための要求である再発行要求と前記固有情報とを受け付ける第18ステップと、前記端末装置が、前記再発行要求に対応する公開鍵である再発行用公開鍵と、前記再発行要求に対応する秘密鍵である再発行用秘密鍵とを生成する第19ステップと、前記端末装置が、前記再発行要求と、前記固有情報と、前記再発行用公開鍵とをカード管理装置に送信する第20ステップと、前記カード管理装置が、前記カード用IDを検索する第21ステップと、前記カード管理装置が、前記再発行用公開鍵を含む再発行用公開鍵証明書を生成する第22ステップと、前記カード管理装置が、前記カード用IDと、前記再発行用公開鍵証明書とを前記端末装置に送信する第23ステップと、前記端末装置が、前記カード用IDと、前記再発行用公開鍵証明書と、前記再発行用秘密鍵とをICカードに書き込む第24ステップと、前記端末装置が、前記ユーザから前記ユーザの情報保有機関への再登録要求を受け付ける第25ステップと、前記端末装置が、前記再登録要求を前記カード管理装置に送信する第26ステップと、前記カード管理装置が、前記再登録要求を機関管理装置に送信する第27ステップと、前記カード管理装置が、前記固有情報と、前記再発行用公開鍵証明書とを前記機関管理装置に送信する第28ステップと、前記機関管理装置が、前記機関用IDと前記認証情報とを検索する第29ステップと、前記機関管理装置が、前記機関用ID及び前記認証情報を前記再発行用公開鍵証明書に含まれている前記再発行用公開鍵によって暗号化する第30ステップと、前記機関管理装置が、前記再発行用公開鍵によって暗号化されている前記機関用ID及び前記認証情報を前記カード管理装置に送信する第31ステップと、前記カード管理装置が、前記再発行用公開鍵によって暗号化されている前記機関用ID及び前記認証情報を前記端末装置に送信する第32ステップと、前記端末装置が、前記新規発行用公開鍵によって暗号化されている前記機関用ID及び前記認証情報を前記ICカードに書き込む第33ステップと、前記ICカードが、前記再発行用公開鍵によって暗号化されている前記機関用ID及び前記認証情報を前記再発行用秘密鍵によって復号化し、復号化された前記機関用ID及び前記認証情報を保持する第34ステップとを含んでもよい。
【発明の効果】
【0015】
本発明は、情報保有機関に存在するユーザの情報の名寄せを防止するとともに、情報保有機関のサービスを受けさせるためのICカードを発行するICカード発行システム及びICカード発行方法を提供することができる。
【図面の簡単な説明】
【0016】
【図1】本実施の形態のICカード発行システムの全体の構成図
【図2】本実施の形態のICカード発行システムを構成するICカード1及び端末装置2の構成を詳細に示す図
【図3】本実施の形態のICカード発行システムを構成するカード管理装置3及び第k機関管理装置Jkの構成を詳細に示す図
【図4】“新規発行に関する動作”を示す第1のシーケンス図
【図5】“新規発行に関する動作”を示す第2のシーケンス図
【図6】“新規発行に関する動作”を示す第3のシーケンス図
【図7】“新規発行に関する動作”を示す第4のシーケンス図
【図8】“新規発行に関する動作”を示す第5のシーケンス図
【図9】“新規発行に関する動作”を示す第6のシーケンス図
【図10】“再発行に関する動作”を示す第1のシーケンス図
【図11】“再発行に関する動作”を示す第2のシーケンス図
【図12】“再発行に関する動作”を示す第3のシーケンス図
【図13】“再発行に関する動作”を示す第4のシーケンス図
【図14】“再発行に関する動作”を示す第5のシーケンス図
【図15】“再発行に関する動作”を示す第6のシーケンス図
【図16】従来のICカード発行システムの構成図
【発明を実施するための形態】
【0017】
以下に、本発明を実施するための最良の形態を図面を参照して説明する。
【0018】
(ICカード発行システムの全体の構成)
先ず、本発明の実施の形態のICカード発行システムの全体の構成を説明する。
【0019】
図1は、本実施の形態のICカード発行システムの全体の構成図である。図1に示すように、本実施の形態のICカード発行システムは、ICカード1と、端末装置2と、カード管理装置3と、n個の第k機関管理装置Jk(k=1,2,3,・・・,n)とで構成されている。なお、本実施の形態では、「n」は「4以上の自然数」である。ただし、「n」は「4以上」に限定されない。また、端末装置2とカード管理装置3とは、ネットワーク4を介して接続されており、カード管理装置3と第k機関管理装置Jkとは、ネットワーク5を介して接続されている。
【0020】
ICカード1は、ユーザによって所有される、第k機関管理装置Jkが管理する情報保有機関に存在するそのユーザに関連する情報が書き込まれるカードである。情報保有機関は、例えば銀行である。端末装置2は、情報保有機関におけるそのユーザに関連する情報をカード管理装置3から受信し、それをICカード1に書き込む装置である。カード管理装置3は、第k機関管理装置Jkから、それが管理する情報保有機関におけるユーザに関連する情報を取得し、それを端末装置2に送信する装置である。第k機関管理装置Jkは、情報保有機関を管理する装置である。
【0021】
次に、ICカード1、端末装置2、カード管理装置3、第k機関管理装置Jkそれぞれの詳細な構成を図2及び図3を用いて説明する。
【0022】
図2は、ICカード1及び端末装置2の構成を詳細に示す図である。図3は、カード管理装置3及び第k機関管理装置Jkの構成を詳細に示す図である。
【0023】
(ICカード1の構成)
ICカード1は、図2に示すように、通信手段11と、保持手段12と、復号化手段13とを有する。通信手段11は端末装置2と通信する手段であり、保持手段12は情報を保持する手段であり、復号化手段13は暗号化されている情報を復号化する手段である。
【0024】
(端末装置2の構成)
端末装置2は、図2に示すように、入力手段21と、受付手段22と、保持手段23と、鍵ペア生成手段24と、通信手段25と、登録・認証手段26と、書き込み手段27と、表示手段28とを有する。入力手段21は、キーボード又はマウス等の、ユーザが情報を端末装置2に入力する際に用いる手段であり、受付手段22は、入力手段21によってユーザにより入力される情報を受け付ける手段である。保持手段23は情報を保持する手段であり、鍵ペア生成手段24は公開鍵と秘密鍵との鍵ペアを生成する手段である。通信手段25はICカード1及びカード管理装置3と通信する手段であり、登録・認証手段26は、ICカードの新規発行についての新規登録とICカードの再発行についての再登録とをカード管理装置3に要求するとともに、カード管理装置3が正当な装置であるか否かを判断する手段である。書き込み手段27は情報をICカード1に書き込む手段であり、表示手段28は情報を表示する手段である。
【0025】
(カード管理装置3の構成)
カード管理装置3は、図3に示すように、通信手段31と、保持手段32と、認証手段33と、ID生成手段34と、証明書生成手段35と、検索手段36とを有する。通信手段31は端末装置2及び第k機関管理装置Jkと通信する手段であり、保持手段32は情報を保持する手段であり、認証手段33は端末装置2及び第k機関管理装置Jkが正当な装置であるか否かを判断する手段である。ID生成手段34は、保持手段32によって保持される固有情報に基づく識別子としてのカード用IDを生成する手段であり、証明書生成手段35は、通信手段31によって受信される公開鍵を含む公開鍵証明書を生成する手段である。検索手段36は、保持手段32により保持されている情報の中から、通信手段31によって受信される固有情報に対応するカード用IDを検索する手段である。
【0026】
(第k機関管理装置Jkの構成)
第k機関管理装置Jkは、通信手段Jk1と、認証手段Jk2と、情報生成手段Jk3と、暗号化手段Jk4と、保持手段Jk5と、検索手段Jk6とを有する。なお、「k」は「1からnまでの整数」であって、本実施の形態では、「n」は「4以上の自然数」である。具体例を挙げて第k機関管理装置Jkを説明すると、「kが“1”である」場合、第k機関管理装置Jkは「第1機関管理装置J1」であって、第1機関管理装置J1は、通信手段J11と、認証手段J12と、情報生成手段J13と、暗号化手段J14と、保持手段J15と、検索手段J16とを有する。以下に、通信手段Jk1、認証手段Jk2、情報生成手段Jk3、暗号化手段Jk4、保持手段Jk5、及び検索手段Jk6を順に説明する。
【0027】
通信手段Jk1はカード管理装置3と通信する手段であり、認証手段Jk2はカード管理装置3が正当な装置であるか否かを判断する手段である。情報生成手段Jk3は、情報保有機関に存在するユーザの情報を特定するための識別子である機関用IDと、それに対応する認証情報とを生成する手段であり、暗号化手段Jk4は情報を暗号化する手段であり、保持手段Jk5は情報を保持する手段である。検索手段Jk6は、保持手段Jk5によって保持されている情報の中から、通信手段Jk1によって受信される固有情報に対応する機関用ID及び認証情報を検索する手段である。
【0028】
なお、本実施の形態のICカード発行システムを構成する各装置の各構成手段の詳細は、下記に示す本実施の形態のICカード発行システムの動作を説明する際に、その動作とともに説明する。
【0029】
(動作)
次に、本実施の形態のICカード発行システムの動作を説明する。
【0030】
動作には、カードを新規に発行する際の動作(以下、「新規発行に関する動作」という。)と、カードを再発行する際の動作(以下、「再発行に関する動作」という。)とが含まれるので、それらを順に説明する。
【0031】
(新規発行に関する動作)
本実施の形態のICカード発行システムの“新規発行に関する動作”を図4から図9を用いて説明する。図4から図9は、“新規発行に関する動作”を示すシーケンス図である。
【0032】
図4を用いて“新規発行に関する動作”の説明を開始する。
【0033】
ユーザは、新規に情報保有機関のサービスを受けるためにその情報保有機関におけるユーザIDを取得しようとする場合、すなわちカードを新規に発行することを希望する場合、ICカード1と端末装置2とを接続させる。例えば、ユーザは、ICカード1を端末装置2に設けられているスロットに挿入すること等によりICカード1と端末装置2とを接続させる。そして、ユーザは、端末装置2の入力手段21により、ICカードの新規発行を要求することと、ユーザの固有情報とを端末装置2に入力する。固有情報は、例えば、ユーザの氏名、生年月日、住所、及び性別を含む情報である。
【0034】
端末装置2では、受付手段22が、ICカードの新規発行を要求することと、固有情報とを受け付け(S1)、保持手段23が固有情報を保持し、鍵ペア生成手段24が、入力された情報に対応する公開鍵PKA1と秘密鍵SKB1とを生成する(S2)。生成された公開鍵PKA1及び秘密鍵SKB1は、保持手段23により保持される。端末装置2の登録・認証手段26は、通信手段25を介して、ICカードの新規発行を要求することと、固有情報と、公開鍵PKA1とをカード管理装置3に送信する(S3)。
【0035】
カード管理装置3では、通信手段31が、端末装置2からの、ICカードの新規発行を要求することと、固有情報と、公開鍵PKA1とを受信し(S3)、保持手段32が固有情報と公開鍵PKA1とを保持する。
【0036】
端末装置2の登録・認証手段26とカード管理装置3の認証手段33は、通信手段25及び通信手段31を介して、相互に相手の装置が正当であるか否かを認証する(S4)。端末装置2及びカード管理装置3が正当であることが登録・認証手段26と認証手段33とによって認証されると、カード管理装置3では、ID生成手段34が、保持手段32によって保持されている固有情報に基づく識別子としてのカード用IDを生成する(S5)。そして、証明書生成手段35が公開鍵PKA1を含む公開鍵証明書C1を生成し(S6)、保持手段32が生成されたカード用ID及び公開鍵証明書C1を保持する。その際、保持手段32は、カード用IDを固有情報と関連付けて保持する。
【0037】
カード管理装置3の通信手段31は、カード用ID及び公開鍵証明書C1を端末装置2に送信し(S7)、端末装置2の通信手段25は、カード管理装置3からのカード用ID及び公開鍵証明書C1を受信する(S7)。
【0038】
次に、図5に示すように、端末装置2の書き込み手段27は、通信手段25によって受信されたカード用ID及び公開鍵証明書C1と、保持手段23により保持されている秘密鍵SKB1とを、ICカード1の通信手段11を介して、ICカード1の保持手段12に書き込む(S8)。
【0039】
ユーザは、端末装置2の入力手段21により、サービスを受けるために必要とされる、情報保有機関への登録の要求を端末装置2に入力する。
【0040】
端末装置2では、受付手段22がその要求を受け付け(S9)、通信手段25が、情報保有機関の一覧を送信することを要求するための一覧要求をカード管理装置3に送信する(S10)。
【0041】
カード管理装置3の通信手段31は、端末装置2からの一覧要求を受信すると(S10)、保持手段32により保持されている情報保有機関の一覧を端末装置2に送信する(S11)。本実施の形態では、保持手段32は、第1情報保有機関、第2情報保有機関、第3情報保有機関、及び第4情報保有機関を含むn個の情報保有機関の一覧を保持しており、通信手段31はそのn個の情報保有機関の一覧を端末装置2に送信する(S11)。
【0042】
端末装置2では、通信手段25がカード管理装置3からの情報保有機関の一覧を受信し(S11)、表示手段28が受信された情報保有機関の一覧を表示する(S12)。すなわち、表示手段28は、第1情報保有機関、第2情報保有機関、第3情報保有機関、及び第4情報保有機関を含むn個の情報保有機関の一覧を表示する(S12)。
【0043】
ユーザは、端末装置2の表示手段28によって表示された一覧の中から、登録しようとする情報保有機関を選択し、入力手段21により、その選択を端末装置2に入力する。本実施の形態では、ユーザは、第1情報保有機関、第2情報保有機関、第3情報保有機関、及び第4情報保有機関を選択し、その旨を端末装置2に入力したと仮定する。
【0044】
端末装置2では、受付手段22が、ユーザによって選択された登録対象の情報保有機関を特定する情報を受け付け(S13)、通信手段25が、選択された第1情報保有機関、第2情報保有機関、第3情報保有機関、及び第4情報保有機関それぞれへの登録を要求するための登録要求をカード管理装置3に送信する(S14)。
【0045】
カード管理装置3は、通信手段31により端末装置2からの登録要求を受信すると(S14)、第1情報保有機関、第2情報保有機関、第3情報保有機関、及び第4情報保有機関それぞれを管理する第1機関管理装置J1、第2機関管理装置J2、第3機関管理装置J3、及び第4機関管理装置J4それぞれとともに、登録要求に対する動作を順に実行する。以下に、各動作を順に説明する。
【0046】
(第1情報保有機関への登録要求に関する動作)
先ず、第1情報保有機関への登録を要求するための登録要求に関する動作を説明する。
【0047】
カード管理装置3の通信手段31は、第1情報保有機関を管理する第1機関管理装置J1に登録要求を送信し(S15)、第1機関管理装置J1の通信手段J11は、カード管理装置3からの登録要求を受信する(S15)。
【0048】
カード管理装置3の認証手段33と第1機関管理装置J1の認証手段J12とは、通信手段31及び通信手段J11を介して、相互に相手の装置が正当であるか否かを認証する(S16)。
【0049】
カード管理装置3及び第1機関管理装置J1が正当であることが認証手段33と認証手段J12とによって認証されると、図6に示すように、カード管理装置3の通信手段31は、保持手段32によって保持されている固有情報及び公開鍵証明書C1を第1機関管理装置J1に送信する(S17)。
【0050】
第1機関管理装置J1では、通信手段J11が、カード管理装置3からの固有情報及び公開鍵証明書C1を受信し(S17)、情報生成手段J13が、第1情報保有機関に存在するユーザの情報を特定するための識別子である機関用ID(J1−b)と、それに対応する認証情報(J1−b cert)とを生成する(S18)。暗号化手段J14は、生成された機関用ID(J1−b)及び認証情報(J1−b cert)を公開鍵証明書C1に含まれている公開鍵PKA1により暗号化し、その暗号化により機関暗号化情報EJA1を生成する(S19)。通信手段J11は機関暗号化情報EJA1をカード管理装置3に送信し(S20)、保持手段J15は、機関用ID(J1−b)及び認証情報(J1−b cert)を固有情報と関連付けて保持する。
【0051】
カード管理装置3の通信手段31は、第1機関管理装置J1からの機関暗号化情報EJA1を受信し(S20)、それを端末装置2に送信する(S21)。
【0052】
端末装置2では、通信手段25が、カード管理装置3からの機関暗号化情報EJA1を受信し(S21)、書き込み手段27が、通信手段25によって受信された機関暗号化情報EJA1を、ICカード1の通信手段11を介して、ICカード1の保持手段12に書き込む(S22)。
【0053】
ICカード1では、復号化手段13が、保持手段12に書き込まれた機関暗号化情報EJA1を保持手段12によって保持されている秘密鍵SKB1により復号化し、保持手段12は、復号化された機関暗号化情報EJA1、すなわち、第1情報保有機関に存在するユーザの情報を特定するための識別子である機関用ID(J1−b)と、それに対応する認証情報(J1−b cert)とを保持する(S23)。
【0054】
(第2情報保有機関への登録要求に関する動作)
次に、図7を用いて、第2情報保有機関への登録を要求するための登録要求に関する動作を説明する。
【0055】
カード管理装置3の通信手段31は、第2情報保有機関を管理する第2機関管理装置J2に登録要求を送信し(S24)、第2機関管理装置J2の通信手段J21は、カード管理装置3からの登録要求を受信する(S24)。
【0056】
カード管理装置3の認証手段33と第2機関管理装置J2の認証手段J22とは、通信手段31及び通信手段J21を介して、相互に相手の装置が正当であるか否かを認証する(S25)。
【0057】
カード管理装置3及び第2機関管理装置J2が正当であることが認証手段33と認証手段J22とによって認証されると、カード管理装置3の通信手段31は、保持手段32によって保持されている固有情報及び公開鍵証明書C1を第2機関管理装置J2に送信する(S26)。
【0058】
第2機関管理装置J2では、通信手段J21が、カード管理装置3からの固有情報及び公開鍵証明書C1を受信し(S26)、情報生成手段J23が、第2情報保有機関に存在するユーザの情報を特定するための識別子である機関用ID(J2−e)と、それに対応する認証情報(J2−e cert)とを生成する(S27)。暗号化手段J24は、生成された機関用ID(J2−e)及び認証情報(J2−e cert)を公開鍵証明書C1に含まれている公開鍵PKA1により暗号化し、その暗号化により機関暗号化情報EJA2を生成する(S28)。通信手段J21は機関暗号化情報EJA2をカード管理装置3に送信し(S29)、保持手段J25は、機関用ID(J2−e)及び認証情報(J2−e cert)を固有情報と関連付けて保持する。
【0059】
カード管理装置3の通信手段31は、第2機関管理装置J2からの機関暗号化情報EJA2を受信し(S29)、それを端末装置2に送信する(S30)。
【0060】
端末装置2では、通信手段25が、カード管理装置3からの機関暗号化情報EJA2を受信し(S30)、書き込み手段27が、通信手段25によって受信された機関暗号化情報EJA2を、ICカード1の通信手段11を介して、ICカード1の保持手段12に書き込む(S31)。
【0061】
ICカード1では、復号化手段13が、保持手段12に書き込まれた機関暗号化情報EJA2を保持手段12によって保持されている秘密鍵SKB1により復号化し、保持手段12は、復号化された機関暗号化情報EJA2、すなわち、第2情報保有機関に存在するユーザの情報を特定するための識別子である機関用ID(J2−e)と、それに対応する認証情報(J2−e cert)とを保持する(S32)。
【0062】
(第3情報保有機関への登録要求に関する動作)
次に、図8を用いて、第3情報保有機関への登録を要求するための登録要求に関する動作を説明する。
【0063】
カード管理装置3の通信手段31は、第3情報保有機関を管理する第3機関管理装置J3に登録要求を送信し(S33)、第3機関管理装置J3の通信手段J31は、カード管理装置3からの登録要求を受信する(S33)。
【0064】
カード管理装置3の認証手段33と第3機関管理装置J3の認証手段J32とは、通信手段31及び通信手段J31を介して、相互に相手の装置が正当であるか否かを認証する(S34)。
【0065】
カード管理装置3及び第3機関管理装置J3が正当であることが認証手段33と認証手段J32とによって認証されると、カード管理装置3の通信手段31は、保持手段32によって保持されている固有情報及び公開鍵証明書C1を第3機関管理装置J3に送信する(S35)。
【0066】
第3機関管理装置J3では、通信手段J31が、カード管理装置3からの固有情報及び公開鍵証明書C1を受信し(S35)、情報生成手段J33が、第3情報保有機関に存在するユーザの情報を特定するための識別子である機関用ID(J3−f)と、それに対応する認証情報(J3−f cert)とを生成する(S36)。暗号化手段J34は、生成された機関用ID(J3−f)及び認証情報(J3−f cert)を公開鍵証明書C1に含まれている公開鍵PKA1により暗号化し、その暗号化により機関暗号化情報EJA3を生成する(S37)。通信手段J31は機関暗号化情報EJA3をカード管理装置3に送信し(S38)、保持手段J35は、機関用ID(J3−f)及び認証情報(J3−f cert)を固有情報と関連付けて保持する。
【0067】
カード管理装置3の通信手段31は、第3機関管理装置J3からの機関暗号化情報EJA3を受信し(S38)、それを端末装置2に送信する(S39)。
【0068】
端末装置2では、通信手段25が、カード管理装置3からの機関暗号化情報EJA3を受信し(S39)、書き込み手段27が、通信手段25によって受信された機関暗号化情報EJA3を、ICカード1の通信手段11を介して、ICカード1の保持手段12に書き込む(S40)。
【0069】
ICカード1では、復号化手段13が、保持手段12に書き込まれた機関暗号化情報EJA3を保持手段12によって保持されている秘密鍵SKB1により復号化し、保持手段12は、復号化された機関暗号化情報EJA3、すなわち、第3情報保有機関に存在するユーザの情報を特定するための識別子である機関用ID(J3−f)と、それに対応する認証情報(J3−f cert)とを保持する(S41)。
【0070】
(第4情報保有機関への登録要求に関する動作)
次に、図9を用いて、第4情報保有機関への登録を要求するための登録要求に関する動作を説明する。
【0071】
カード管理装置3の通信手段31は、第4情報保有機関を管理する第4機関管理装置J4に登録要求を送信し(S42)、第4機関管理装置J4の通信手段J41は、カード管理装置3からの登録要求を受信する(S42)。
【0072】
カード管理装置3の認証手段33と第4機関管理装置J4の認証手段J42とは、通信手段31及び通信手段J41を介して、相互に相手の装置が正当であるか否かを認証する(S43)。
【0073】
カード管理装置3及び第4機関管理装置J4が正当であることが認証手段33と認証手段J42とによって認証されると、カード管理装置3の通信手段31は、保持手段32によって保持されている固有情報及び公開鍵証明書C1を第4機関管理装置J4に送信する(S44)。
【0074】
第4機関管理装置J4では、通信手段J41が、カード管理装置3からの固有情報及び公開鍵証明書C1を受信し(S44)、情報生成手段J43が、第4情報保有機関に存在するユーザの情報を特定するための識別子である機関用ID(J4−c)と、それに対応する認証情報(J4−c cert)とを生成する(S45)。暗号化手段J44は、生成された機関用ID(J4−c)及び認証情報(J4−c cert)を公開鍵証明書C1に含まれている公開鍵PKA1により暗号化し、その暗号化により機関暗号化情報EJA4を生成する(S46)。通信手段J41は機関暗号化情報EJA4をカード管理装置3に送信し(S47)、保持手段J45は、機関用ID(J4−c)及び認証情報(J4−c cert)を固有情報と関連付けて保持する。
【0075】
カード管理装置3の通信手段31は、第4機関管理装置J4からの機関暗号化情報EJA4を受信し(S47)、それを端末装置2に送信する(S48)。
【0076】
端末装置2では、通信手段25が、カード管理装置3からの機関暗号化情報EJA4を受信し(S48)、書き込み手段27が、通信手段25によって受信された機関暗号化情報EJA4を、ICカード1の通信手段11を介して、ICカード1の保持手段12に書き込む(S49)。
【0077】
ICカード1では、復号化手段13が、保持手段12に書き込まれた機関暗号化情報EJA4を保持手段12によって保持されている秘密鍵SKB1により復号化し、保持手段12は、復号化された機関暗号化情報EJA4、すなわち、第4情報保有機関に存在するユーザの情報を特定するための識別子である機関用ID(J4−c)と、それに対応する認証情報(J4−c cert)とを保持する(S50)。
【0078】
(再発行に関する動作)
次に、本実施の形態のICカード発行システムの“再発行に関する動作”を図10から図15を用いて説明する。図10から図15は、“再発行に関する動作”を示すシーケンス図である。
【0079】
図10を用いて“再発行に関する動作”の説明を開始する。
【0080】
ユーザは、ICカードを紛失したこと等により、以前にサービスを受けた情報保有機関のサービスを再度受けるためにその情報保有機関におけるユーザIDを再度取得しようとする場合、すなわちカードを再発行することを希望する場合、ICカード1と端末装置2とを接続させる。例えば、ユーザは、ICカード1を端末装置2に設けられているスロットに挿入すること等によりICカード1と端末装置2とを接続させる。そして、ユーザは、端末装置2の入力手段21により、ICカードの再発行を要求することと、ユーザの固有情報とを端末装置2に入力する。固有情報は、例えば、ユーザの氏名、生年月日、住所、及び性別を含む情報である。
【0081】
端末装置2では、受付手段22が、ICカードの再発行を要求することと、固有情報とを受け付け(S101)、保持手段23が固有情報を保持し、鍵ペア生成手段24が、入力された情報に対応する公開鍵PKA2と秘密鍵SKB2とを生成する(S102)。生成された公開鍵PKA2及び秘密鍵SKB2は、保持手段23により保持される。端末装置2の登録・認証手段26は、通信手段25を介して、ICカードの再発行を要求することと、固有情報と、公開鍵PKA2とをカード管理装置3に送信する(S103)。
【0082】
カード管理装置3では、通信手段31が、端末装置2からの、ICカードの再発行を要求することと、固有情報と、公開鍵PKA2とを受信し(S103)、保持手段32が固有情報と公開鍵PKA2とを保持する。
【0083】
端末装置2の登録・認証手段26とカード管理装置3の認証手段33は、通信手段25及び通信手段31を介して、相互に相手の装置が正当であるか否かを認証する(S104)。端末装置2及びカード管理装置3が正当であることが登録・認証手段26と認証手段33とによって認証されると、カード管理装置3では、検索手段36が、保持手段32により保持されている情報の中から、ステップS103において受信された固有情報に対応するカード用IDを検索する(S105)。そして、証明書生成手段35が公開鍵PKA2を含む公開鍵証明書C2を生成し(S106)、保持手段32がカード用IDとともに生成された公開鍵証明書C2を保持する。
【0084】
カード管理装置3の通信手段31は、カード用ID及び公開鍵証明書C2を端末装置2に送信し(S107)、端末装置2の通信手段25は、カード管理装置3からのカード用ID及び公開鍵証明書C2を受信する(S107)。
【0085】
次に、図11に示すように、端末装置2の書き込み手段27は、通信手段25によって受信されたカード用ID及び公開鍵証明書C2と、保持手段23により保持されている秘密鍵SKB2とを、ICカード1の通信手段11を介して、ICカード1の保持手段12に書き込む(S108)。
【0086】
ユーザは、端末装置2の入力手段21により、サービスを受けるために必要とされる、情報保有機関への再登録の要求を端末装置2に入力する。
【0087】
端末装置2では、受付手段22がその要求を受け付け(S109)、通信手段25が、情報保有機関の一覧を送信することを要求するための一覧要求をカード管理装置3に送信する(S110)。
【0088】
カード管理装置3の通信手段31は、端末装置2からの一覧要求を受信すると(S110)、保持手段32により保持されている情報保有機関の一覧を端末装置2に送信する(S111)。本実施の形態では、保持手段32は、第1情報保有機関、第2情報保有機関、第3情報保有機関、及び第4情報保有機関を含むn個の情報保有機関の一覧を保持しており、通信手段31はそのn個の情報保有機関の一覧を端末装置2に送信する(S111)。
【0089】
端末装置2では、通信手段25がカード管理装置3からの情報保有機関の一覧を受信し(S111)、表示手段28が受信された情報保有機関の一覧を表示する(S112)。すなわち、表示手段28は、第1情報保有機関、第2情報保有機関、第3情報保有機関、及び第4情報保有機関を含むn個の情報保有機関の一覧を表示する(S112)。
【0090】
ユーザは、端末装置2の表示手段28によって表示された一覧の中から、再登録しようとする情報保有機関を選択し、入力手段21により、その選択を端末装置2に入力する。本実施の形態では、ユーザは、第1情報保有機関、第2情報保有機関、第3情報保有機関、及び第4情報保有機関を選択し、その旨を端末装置2に入力したと仮定する。
【0091】
端末装置2では、受付手段22が、ユーザによって選択された登録対象の情報保有機関を特定する情報を受け付け(S113)、通信手段25が、選択された第1情報保有機関、第2情報保有機関、第3情報保有機関、及び第4情報保有機関それぞれへの登録を再要求するための再登録要求をカード管理装置3に送信する(S114)。
【0092】
カード管理装置3は、通信手段31により端末装置2からの再登録要求を受信すると(S114)、第1情報保有機関、第2情報保有機関、第3情報保有機関、及び第4情報保有機関それぞれを管理する第1機関管理装置J1、第2機関管理装置J2、第3機関管理装置J3、及び第4機関管理装置J4それぞれとともに、再登録要求に対する動作を順に実行する。以下に、各動作を順に説明する。
【0093】
(第1情報保有機関への再登録要求に関する動作)
先ず、第1情報保有機関への再登録を要求するための再登録要求に関する動作を説明する。
【0094】
カード管理装置3の通信手段31は、第1情報保有機関を管理する第1機関管理装置J1に再登録要求を送信し(S115)、第1機関管理装置J1の通信手段J11は、カード管理装置3からの再登録要求を受信する(S115)。
【0095】
カード管理装置3の認証手段33と第1機関管理装置J1の認証手段J12とは、通信手段31及び通信手段J11を介して、相互に相手の装置が正当であるか否かを認証する(S116)。
【0096】
カード管理装置3及び第1機関管理装置J1が正当であることが認証手段33と認証手段J12とによって認証されると、図12に示すように、カード管理装置3の通信手段31は、保持手段32によって保持されている固有情報及び公開鍵証明書C2を第1機関管理装置J1に送信する(S117)。
【0097】
第1機関管理装置J1では、通信手段J11が、カード管理装置3からの固有情報及び公開鍵証明書C2を受信し(S117)、検索手段J16が、保持手段J15によって保持されている情報の中から、通信手段J11によって受信された固有情報に対応する、第1情報保有機関に存在するユーザの情報を特定するための識別子である機関用ID(J1−b)と、それに対応する認証情報(J1−b cert)とを検索する(S118)。暗号化手段J14は、検索された機関用ID(J1−b)及び認証情報(J1−b cert)を公開鍵証明書C2に含まれている公開鍵PKA2により暗号化し、その暗号化により機関暗号化情報EJB1を生成する(S119)。保持手段J15は機関暗号化情報EJB1を保持し、通信手段J11は機関暗号化情報EJB1をカード管理装置3に送信する(S120)。
【0098】
カード管理装置3の通信手段31は、第1機関管理装置J1からの機関暗号化情報EJB1を受信し(S120)、それを端末装置2に送信する(S121)。
【0099】
端末装置2では、通信手段25が、カード管理装置3からの機関暗号化情報EJB1を受信し(S121)、書き込み手段27が、通信手段25によって受信された機関暗号化情報EJB1を、ICカード1の通信手段11を介して、ICカード1の保持手段12に書き込む(S122)。
【0100】
ICカード1では、復号化手段13が、保持手段12に書き込まれた機関暗号化情報EJB1を保持手段12によって保持されている秘密鍵SKB2により復号化し、保持手段12は、復号化された機関暗号化情報EJB1、すなわち、第1情報保有機関に存在するユーザの情報を特定するための識別子である機関用ID(J1−b)と、それに対応する認証情報(J1−b cert)とを保持する(S123)。
【0101】
(第2情報保有機関への再登録要求に関する動作)
次に、図13を用いて、第2情報保有機関への再登録を要求するための再登録要求に関する動作を説明する。
【0102】
カード管理装置3の通信手段31は、第2情報保有機関を管理する第2機関管理装置J2に再登録要求を送信し(S124)、第2機関管理装置J2の通信手段J21は、カード管理装置3からの再登録要求を受信する(S124)。
【0103】
カード管理装置3の認証手段33と第2機関管理装置J2の認証手段J22とは、通信手段31及び通信手段J21を介して、相互に相手の装置が正当であるか否かを認証する(S125)。
【0104】
カード管理装置3及び第2機関管理装置J2が正当であることが認証手段33と認証手段J22とによって認証されると、カード管理装置3の通信手段31は、保持手段32によって保持されている固有情報及び公開鍵証明書C2を第2機関管理装置J2に送信する(S126)。
【0105】
第2機関管理装置J2では、通信手段J21が、カード管理装置3からの固有情報及び公開鍵証明書C2を受信し(S126)、検索手段J26が、保持手段J25によって保持されている情報の中から、通信手段J21によって受信された固有情報に対応する、第2情報保有機関に存在するユーザの情報を特定するための識別子である機関用ID(J2−e)と、それに対応する認証情報(J2−e cert)とを検索する(S127)。暗号化手段J24は、検索された機関用ID(J2−e)及び認証情報(J2−e cert)を公開鍵証明書C2に含まれている公開鍵PKA2により暗号化し、その暗号化により機関暗号化情報EJB2を生成する(S128)。保持手段J25は機関暗号化情報EJB2を保持し、通信手段J21は機関暗号化情報EJB2をカード管理装置3に送信する(S129)。
【0106】
カード管理装置3の通信手段31は、第2機関管理装置J2からの機関暗号化情報EJB2を受信し(S129)、それを端末装置2に送信する(S130)。
【0107】
端末装置2では、通信手段25が、カード管理装置3からの機関暗号化情報EJB2を受信し(S130)、書き込み手段27が、通信手段25によって受信された機関暗号化情報EJB2を、ICカード1の通信手段11を介して、ICカード1の保持手段12に書き込む(S131)。
【0108】
ICカード1では、復号化手段13が、保持手段12に書き込まれた機関暗号化情報EJB2を保持手段12によって保持されている秘密鍵SKB2により復号化し、保持手段12は、復号化された機関暗号化情報EJB2、すなわち、第2情報保有機関に存在するユーザの情報を特定するための識別子である機関用ID(J2−e)と、それに対応する認証情報(J2−e cert)とを保持する(S132)。
【0109】
(第3情報保有機関への再登録要求に関する動作)
次に、図14を用いて、第3情報保有機関への再登録を要求するための再登録要求に関する動作を説明する。
【0110】
カード管理装置3の通信手段31は、第3情報保有機関を管理する第3機関管理装置J3に再登録要求を送信し(S133)、第3機関管理装置J3の通信手段J31は、カード管理装置3からの再登録要求を受信する(S133)。
【0111】
カード管理装置3の認証手段33と第3機関管理装置J3の認証手段J32とは、通信手段31及び通信手段J31を介して、相互に相手の装置が正当であるか否かを認証する(S134)。
【0112】
カード管理装置3及び第3機関管理装置J3が正当であることが認証手段33と認証手段J32とによって認証されると、カード管理装置3の通信手段31は、保持手段32によって保持されている固有情報及び公開鍵証明書C2を第3機関管理装置J3に送信する(S135)。
【0113】
第3機関管理装置J3では、通信手段J31が、カード管理装置3からの固有情報及び公開鍵証明書C2を受信し(S135)、検索手段J36が、保持手段J35によって保持されている情報の中から、通信手段J31によって受信されたその固有情報に対応する、第3情報保有機関に存在するユーザの情報を特定するための識別子である機関用ID(J3−f)と、それに対応する認証情報(J3−f cert)とを検索する(S136)。暗号化手段J34は、検索された機関用ID(J3−f)及び認証情報(J3−f cert)を公開鍵証明書C2に含まれている公開鍵PKA2により暗号化し、その暗号化により機関暗号化情報EJB3を生成する(S137)。保持手段J35は機関暗号化情報EJB3を保持し、通信手段J31は機関暗号化情報EJB3をカード管理装置3に送信する(S138)。
【0114】
カード管理装置3の通信手段31は、第3機関管理装置J3からの機関暗号化情報EJB3を受信し(S138)、それを端末装置2に送信する(S139)。
【0115】
端末装置2では、通信手段25が、カード管理装置3からの機関暗号化情報EJB3を受信し(S139)、書き込み手段27が、通信手段25によって受信された機関暗号化情報EJB3を、ICカード1の通信手段11を介して、ICカード1の保持手段12に書き込む(S140)。
【0116】
ICカード1では、復号化手段13が、保持手段12に書き込まれた機関暗号化情報EJB3を保持手段12によって保持されている秘密鍵SKB2により復号化し、保持手段12は、復号化された機関暗号化情報EJB3、すなわち、第3情報保有機関に存在するユーザの情報を特定するための識別子である機関用ID(J3−f)と、それに対応する認証情報(J3−f cert)とを保持する(S141)。
【0117】
(第4情報保有機関への再登録要求に関する動作)
次に、図15を用いて、第4情報保有機関への再登録を要求するための再登録要求に関する動作を説明する。
【0118】
カード管理装置3の通信手段31は、第4情報保有機関を管理する第4機関管理装置J4に再登録要求を送信し(S142)、第4機関管理装置J4の通信手段J41は、カード管理装置3からの再登録要求を受信する(S142)。
【0119】
カード管理装置3の認証手段33と第4機関管理装置J4の認証手段J42とは、通信手段31及び通信手段J41を介して、相互に相手の装置が正当であるか否かを認証する(S143)。
【0120】
カード管理装置3及び第4機関管理装置J4が正当であることが認証手段33と認証手段J42とによって認証されると、カード管理装置3の通信手段31は、保持手段32によって保持されている固有情報及び公開鍵証明書C2を第4機関管理装置J4に送信する(S144)。
【0121】
第4機関管理装置J4では、通信手段J41が、カード管理装置3からの固有情報及び公開鍵証明書C2を受信し(S144)、検索手段J46が、保持手段J45によって保持されている情報の中から、通信手段J41によって受信されたその固有情報に対応する、第4情報保有機関に存在するユーザの情報を特定するための識別子である機関用ID(J4−c)と、それに対応する認証情報(J4−c cert)とを検索する(S145)。暗号化手段J44は、検索された機関用ID(J4−c)及び認証情報(J4−c cert)を公開鍵証明書C2に含まれている公開鍵PKA2により暗号化し、その暗号化により機関暗号化情報EJB4を生成する(S146)。保持手段J45は機関暗号化情報EJB4を保持し、通信手段J41は機関暗号化情報EJB4をカード管理装置3に送信する(S147)。
【0122】
カード管理装置3の通信手段31は、第4機関管理装置J4からの機関暗号化情報EJB4を受信し(S147)、それを端末装置2に送信する(S148)。
【0123】
端末装置2では、通信手段25が、カード管理装置3からの機関暗号化情報EJB4を受信し(S148)、書き込み手段27が、通信手段25によって受信された機関暗号化情報EJB4を、ICカード1の通信手段11を介して、ICカード1の保持手段12に書き込む(S149)。
【0124】
ICカード1では、復号化手段13が、保持手段12に書き込まれた機関暗号化情報EJB4を保持手段12によって保持されている秘密鍵SKB2により復号化し、保持手段12は、復号化された機関暗号化情報EJB4、すなわち、第4情報保有機関に存在するユーザの情報を特定するための識別子である機関用ID(J4−c)と、それに対応する認証情報(J4−c cert)とを保持する(S150)。
【0125】
上述したように、本実施の形態のICカード発行システムでは、情報保有機関に存在するユーザの情報を特定するための識別子である機関用IDと、その機関用IDに対応する認証情報とが、ICカード1に書き込まれる。カード管理装置3ではなく、情報保有機関を管理する第k機関管理装置Jkがユーザの情報を保持しておき、その情報を通信する際に機関用ID及びそれに対応する認証情報を必要とする条件が設定されれば、本実施の形態のICカード発行システムは、情報保有機関に存在するユーザの情報の名寄せを防止することができるとともに、情報保有機関のサービスを受けさせるためのICカード1を発行することができる。
【0126】
なお、機関用ID及びそれに対応する認証情報は、暗号化された状態でICカード1に書き込まれる。そのため、機関用ID及びそれに対応する認証情報は、第k機関管理装置JkからICカード1までの経路のいずれにおいても秘密状態が維持される。
【0127】
また、上述した実施の形態では、説明の便宜上、「n」は「4以上の自然数」である場合を説明した。しかしながら、「n」は「4以上」に限定されない。
【符号の説明】
【0128】
1 ICカード
2 端末装置
3 カード管理装置
4 ネットワーク
5 ネットワーク
11 通信手段
12 保持手段
13 復号化手段
21 入力手段
22 受付手段
23 保持手段
24 鍵ペア生成手段
25 通信手段
26 登録・認証手段
27 書き込み手段
28 表示手段
31 通信手段
32 保持手段
33 認証手段
34 ID生成手段
35 証明書生成手段
36 検索手段
Jk 第k機関管理装置
Jk1 通信手段
Jk2 認証手段
Jk3 情報生成手段
Jk4 暗号化手段
Jk5 保持手段
Jk6 検索手段
【特許請求の範囲】
【請求項1】
端末装置と、ICカードと、カード管理装置と、機関管理装置とを備えるICカード発行システムにおいて、
前記端末装置は、
ユーザから、当該ユーザの固有情報を含むICカードの新規発行要求を受け付ける第1の入力受付手段と、
前記ユーザの情報保有機関への登録要求を受け付ける第2の入力受付手段と、
前記第1の入力受付手段で受け付けた前記新規発行要求に対応する公開鍵と秘密鍵とを生成する鍵ペア生成手段と、
前記新規発行要求と前記公開鍵とを前記カード管理装置に送信し、カード用IDと当該公開鍵に対応する公開鍵証明書とを当該カード管理装置から受信し、さらに、前記第2の入力受付手段で受け付けた前記登録要求を当該カード管理装置に送信し、当該公開鍵によって暗号化されている、前記情報保有機関に存在する前記ユーザの情報を特定するための識別子である情報機関用ID及び当該情報機関用IDに対応する認証情報を当該カード管理装置から受信する、カード管理装置との通信手段と、
前記新規発行要求に対して、前記カード管理装置との通信手段により受信した前記カード用IDと、前記カード管理装置との通信手段により受信した前記公開鍵証明書と、前記秘密鍵とを前記ICカードに送信し、前記登録要求に対して、前記カード管理装置との通信手段により受信した暗号化されている情報保有機関用IDと前記認証情報とを当該ICカードに送信する、ICカードとの通信手段とを有し、
前記ICカードは、
前記カード用IDと、前記公開鍵証明書と、前記秘密鍵と、前記暗号化されている情報保有機関用IDと、前記認証情報とを前記端末装置から受信する、端末装置との通信手段と、
前記端末装置との通信手段により受信した前記暗号化されている情報保有機関用ID及び前記認証情報を前記秘密鍵により復号する復号手段と、
前記端末装置との通信手段により受信した前記カード用ID、前記公開鍵証明書及び前記秘密鍵、前記復号手段により復号した情報保有機関用ID並びに前記認証情報を記憶手段に保持する手段とを有し、
前記カード管理装置は、
前記ユーザの固有情報を含む新規発行要求と前記公開鍵とを前記端末装置から受信し、前記カード用IDと当該公開鍵に対応する前記公開鍵証明書とを当該端末装置に送信し、さらに、前記登録要求を当該端末装置から受信し、前記暗号化されている情報保有機関用ID及び前記認証情報を当該端末装置に送信する、端末装置との通信手段と、
前記新規発行要求に対して、前記カード用IDを生成するID生成手段と、
前記新規発行要求に対して、前記端末装置との通信手段により受信した公開鍵に対応する前記公開鍵証明書を生成する証明書生成手段と、
前記登録要求と、前記ユーザの固有情報と、前記公開鍵証明書とを前記機関管理装置に送信し、前記暗号化されている情報保有機関用IDと前記認証情報とを当該機関管理装置から受信する、機関管理装置との通信手段とを有し、
前記機関管理装置は、
前記登録要求と、前記ユーザの固有情報と、前記公開鍵証明書とを前記カード管理装置から受信し、前記暗号化されている情報保有機関用IDと前記認証情報とを当該カード管理装置に送信する、カード管理装置との通信手段と、
前記登録要求に対して、前記情報保有機関用IDと前記認証情報とを生成する情報生成手段と、
前記カード管理装置との通信手段により受信した前記公開鍵証明書に含まれる前記公開鍵により前記情報保有機関用IDを暗号化する暗号化手段とを有する、
ことを特徴とするICカード発行システム。
【請求項2】
前記第1の入力受付手段は、前記ユーザから、当該ユーザの固有情報を含むICカードの再発行要求を受け付け、
前記第2の入力受付手段は、前記ユーザの情報保有機関への再登録要求を受け付け、
前記鍵ペア生成手段は、前記第1の入力受付手段で受け付けた前記再発行要求に対応する公開鍵と秘密鍵とを生成し、
前記端末装置の前記カード管理装置との通信手段は、前記再発行要求と前記公開鍵とを前記カード管理装置に送信し、さらに、前記第2の入力受付手段で受け付けた前記再登録要求を当該カード管理装置に送信し、
前記ICカードとの通信手段は、前記再発行要求に対して、前記カード管理装置との通信手段により受信した前記カード用IDと、前記カード管理装置との通信手段により受信した前記公開鍵証明書と、前記秘密鍵とを前記ICカードに送信し、前記再登録要求に対して、前記カード管理装置との通信手段により受信した暗号化されている情報保有機関用IDと前記認証情報とを当該ICカードに送信し、
前記カード管理装置の前記端末装置との通信手段は、前記ユーザの固有情報を含む再発行要求と前記公開鍵とを前記端末装置から受信し、さらに、前記再登録要求を当該端末装置から受信し、
前記再発行要求に対して、前記カード用IDを検索する前記ID検索手段を有し、
前記証明書生成手段は、前記再発行要求に対して、前記端末装置との通信手段により受信した公開鍵に対応する前記公開鍵証明書を生成し、
前記機関管理装置との通信手段は、前記再登録要求と、前記ユーザの固有情報と、前記公開鍵証明書とを前記機関管理装置に送信し、
前記機関管理装置の前記カード管理装置との通信手段は、前記再登録要求と、前記ユーザの固有情報と、前記公開鍵証明書とを前記カード管理装置から受信し、
前記再登録要求に対して、前記情報保有機関用IDと前記認証情報とを検索する情報検索手段を有する、
ことを特徴とする請求項1に記載のICカード発行システム。
【請求項3】
端末装置が、ユーザからカードの新規発行のための要求である新規発行要求と前記ユーザの固有情報とを受け付ける第1ステップと、
前記端末装置が、前記新規発行要求に対応する公開鍵である新規発行用公開鍵と、前記新規発行要求に対応する秘密鍵である新規発行用秘密鍵とを生成する第2ステップと、
前記端末装置が、前記新規発行要求と、前記固有情報と、前記新規発行用公開鍵とをカード管理装置に送信する第3ステップと、
前記カード管理装置が、カード用IDを生成する第4ステップと、
前記カード管理装置が、前記新規発行用公開鍵を含む新規発行用公開鍵証明書を生成する第5ステップと、
前記カード管理装置が、前記カード用IDと、前記新規発行用公開鍵証明書とを前記端末装置に送信する第6ステップと、
前記端末装置が、前記カード用IDと、前記新規発行用公開鍵証明書と、前記新規発行用秘密鍵とをICカードに書き込む第7ステップと、
前記端末装置が、前記ユーザから前記ユーザの情報保有機関への登録要求を受け付ける第8ステップと、
前記端末装置が、前記登録要求を前記カード管理装置に送信する第9ステップと、
前記カード管理装置が、前記登録要求を機関管理装置に送信する第10ステップと、
前記カード管理装置が、前記固有情報と、前記新規発行用公開鍵証明書とを前記機関管理装置に送信する第11ステップと、
前記機関管理装置が、前記情報保有機関に存在する前記ユーザの情報を特定するための識別子である機関用IDと、前記機関用IDに対応する認証情報とを生成する第12ステップと、
前記機関管理装置が、前記機関用ID及び前記認証情報を前記新規発行用公開鍵証明書に含まれている前記新規発行用公開鍵によって暗号化する第13ステップと、
前記機関管理装置が、前記新規発行用公開鍵によって暗号化されている前記機関用ID及び前記認証情報を前記カード管理装置に送信する第14ステップと、
前記カード管理装置が、前記新規発行用公開鍵によって暗号化されている前記機関用ID及び前記認証情報を前記端末装置に送信する第15ステップと、
前記端末装置が、前記新規発行用公開鍵によって暗号化されている前記機関用ID及び前記認証情報を前記ICカードに書き込む第16ステップと、
前記ICカードが、前記新規発行用公開鍵によって暗号化されている前記機関用ID及び前記認証情報を前記新規発行用秘密鍵によって復号化し、復号化された前記機関用ID及び前記認証情報を保持する第17ステップと
を含むことを特徴とするICカード発行方法。
【請求項4】
更に、
前記端末装置が、前記ユーザからカードの再発行のための要求である再発行要求と前記固有情報とを受け付ける第18ステップと、
前記端末装置が、前記再発行要求に対応する公開鍵である再発行用公開鍵と、前記再発行要求に対応する秘密鍵である再発行用秘密鍵とを生成する第19ステップと、
前記端末装置が、前記再発行要求と、前記固有情報と、前記再発行用公開鍵とをカード管理装置に送信する第20ステップと、
前記カード管理装置が、前記カード用IDを検索する第21ステップと、
前記カード管理装置が、前記再発行用公開鍵を含む再発行用公開鍵証明書を生成する第22ステップと、
前記カード管理装置が、前記カード用IDと、前記再発行用公開鍵証明書とを前記端末装置に送信する第23ステップと、
前記端末装置が、前記カード用IDと、前記再発行用公開鍵証明書と、前記再発行用秘密鍵とをICカードに書き込む第24ステップと、
前記端末装置が、前記ユーザから前記ユーザの情報保有機関への再登録要求を受け付ける第25ステップと、
前記端末装置が、前記再登録要求を前記カード管理装置に送信する第26ステップと、
前記カード管理装置が、前記再登録要求を機関管理装置に送信する第27ステップと、
前記カード管理装置が、前記固有情報と、前記再発行用公開鍵証明書とを前記機関管理装置に送信する第28ステップと、
前記機関管理装置が、前記機関用IDと前記認証情報とを検索する第29ステップと、
前記機関管理装置が、前記機関用ID及び前記認証情報を前記再発行用公開鍵証明書に含まれている前記再発行用公開鍵によって暗号化する第30ステップと、
前記機関管理装置が、前記再発行用公開鍵によって暗号化されている前記機関用ID及び前記認証情報を前記カード管理装置に送信する第31ステップと、
前記カード管理装置が、前記再発行用公開鍵によって暗号化されている前記機関用ID及び前記認証情報を前記端末装置に送信する第32ステップと、
前記端末装置が、前記新規発行用公開鍵によって暗号化されている前記機関用ID及び前記認証情報を前記ICカードに書き込む第33ステップと、
前記ICカードが、前記再発行用公開鍵によって暗号化されている前記機関用ID及び前記認証情報を前記再発行用秘密鍵によって復号化し、復号化された前記機関用ID及び前記認証情報を保持する第34ステップと
を含むことを特徴とする請求項3に記載のICカード発行方法。
【請求項1】
端末装置と、ICカードと、カード管理装置と、機関管理装置とを備えるICカード発行システムにおいて、
前記端末装置は、
ユーザから、当該ユーザの固有情報を含むICカードの新規発行要求を受け付ける第1の入力受付手段と、
前記ユーザの情報保有機関への登録要求を受け付ける第2の入力受付手段と、
前記第1の入力受付手段で受け付けた前記新規発行要求に対応する公開鍵と秘密鍵とを生成する鍵ペア生成手段と、
前記新規発行要求と前記公開鍵とを前記カード管理装置に送信し、カード用IDと当該公開鍵に対応する公開鍵証明書とを当該カード管理装置から受信し、さらに、前記第2の入力受付手段で受け付けた前記登録要求を当該カード管理装置に送信し、当該公開鍵によって暗号化されている、前記情報保有機関に存在する前記ユーザの情報を特定するための識別子である情報機関用ID及び当該情報機関用IDに対応する認証情報を当該カード管理装置から受信する、カード管理装置との通信手段と、
前記新規発行要求に対して、前記カード管理装置との通信手段により受信した前記カード用IDと、前記カード管理装置との通信手段により受信した前記公開鍵証明書と、前記秘密鍵とを前記ICカードに送信し、前記登録要求に対して、前記カード管理装置との通信手段により受信した暗号化されている情報保有機関用IDと前記認証情報とを当該ICカードに送信する、ICカードとの通信手段とを有し、
前記ICカードは、
前記カード用IDと、前記公開鍵証明書と、前記秘密鍵と、前記暗号化されている情報保有機関用IDと、前記認証情報とを前記端末装置から受信する、端末装置との通信手段と、
前記端末装置との通信手段により受信した前記暗号化されている情報保有機関用ID及び前記認証情報を前記秘密鍵により復号する復号手段と、
前記端末装置との通信手段により受信した前記カード用ID、前記公開鍵証明書及び前記秘密鍵、前記復号手段により復号した情報保有機関用ID並びに前記認証情報を記憶手段に保持する手段とを有し、
前記カード管理装置は、
前記ユーザの固有情報を含む新規発行要求と前記公開鍵とを前記端末装置から受信し、前記カード用IDと当該公開鍵に対応する前記公開鍵証明書とを当該端末装置に送信し、さらに、前記登録要求を当該端末装置から受信し、前記暗号化されている情報保有機関用ID及び前記認証情報を当該端末装置に送信する、端末装置との通信手段と、
前記新規発行要求に対して、前記カード用IDを生成するID生成手段と、
前記新規発行要求に対して、前記端末装置との通信手段により受信した公開鍵に対応する前記公開鍵証明書を生成する証明書生成手段と、
前記登録要求と、前記ユーザの固有情報と、前記公開鍵証明書とを前記機関管理装置に送信し、前記暗号化されている情報保有機関用IDと前記認証情報とを当該機関管理装置から受信する、機関管理装置との通信手段とを有し、
前記機関管理装置は、
前記登録要求と、前記ユーザの固有情報と、前記公開鍵証明書とを前記カード管理装置から受信し、前記暗号化されている情報保有機関用IDと前記認証情報とを当該カード管理装置に送信する、カード管理装置との通信手段と、
前記登録要求に対して、前記情報保有機関用IDと前記認証情報とを生成する情報生成手段と、
前記カード管理装置との通信手段により受信した前記公開鍵証明書に含まれる前記公開鍵により前記情報保有機関用IDを暗号化する暗号化手段とを有する、
ことを特徴とするICカード発行システム。
【請求項2】
前記第1の入力受付手段は、前記ユーザから、当該ユーザの固有情報を含むICカードの再発行要求を受け付け、
前記第2の入力受付手段は、前記ユーザの情報保有機関への再登録要求を受け付け、
前記鍵ペア生成手段は、前記第1の入力受付手段で受け付けた前記再発行要求に対応する公開鍵と秘密鍵とを生成し、
前記端末装置の前記カード管理装置との通信手段は、前記再発行要求と前記公開鍵とを前記カード管理装置に送信し、さらに、前記第2の入力受付手段で受け付けた前記再登録要求を当該カード管理装置に送信し、
前記ICカードとの通信手段は、前記再発行要求に対して、前記カード管理装置との通信手段により受信した前記カード用IDと、前記カード管理装置との通信手段により受信した前記公開鍵証明書と、前記秘密鍵とを前記ICカードに送信し、前記再登録要求に対して、前記カード管理装置との通信手段により受信した暗号化されている情報保有機関用IDと前記認証情報とを当該ICカードに送信し、
前記カード管理装置の前記端末装置との通信手段は、前記ユーザの固有情報を含む再発行要求と前記公開鍵とを前記端末装置から受信し、さらに、前記再登録要求を当該端末装置から受信し、
前記再発行要求に対して、前記カード用IDを検索する前記ID検索手段を有し、
前記証明書生成手段は、前記再発行要求に対して、前記端末装置との通信手段により受信した公開鍵に対応する前記公開鍵証明書を生成し、
前記機関管理装置との通信手段は、前記再登録要求と、前記ユーザの固有情報と、前記公開鍵証明書とを前記機関管理装置に送信し、
前記機関管理装置の前記カード管理装置との通信手段は、前記再登録要求と、前記ユーザの固有情報と、前記公開鍵証明書とを前記カード管理装置から受信し、
前記再登録要求に対して、前記情報保有機関用IDと前記認証情報とを検索する情報検索手段を有する、
ことを特徴とする請求項1に記載のICカード発行システム。
【請求項3】
端末装置が、ユーザからカードの新規発行のための要求である新規発行要求と前記ユーザの固有情報とを受け付ける第1ステップと、
前記端末装置が、前記新規発行要求に対応する公開鍵である新規発行用公開鍵と、前記新規発行要求に対応する秘密鍵である新規発行用秘密鍵とを生成する第2ステップと、
前記端末装置が、前記新規発行要求と、前記固有情報と、前記新規発行用公開鍵とをカード管理装置に送信する第3ステップと、
前記カード管理装置が、カード用IDを生成する第4ステップと、
前記カード管理装置が、前記新規発行用公開鍵を含む新規発行用公開鍵証明書を生成する第5ステップと、
前記カード管理装置が、前記カード用IDと、前記新規発行用公開鍵証明書とを前記端末装置に送信する第6ステップと、
前記端末装置が、前記カード用IDと、前記新規発行用公開鍵証明書と、前記新規発行用秘密鍵とをICカードに書き込む第7ステップと、
前記端末装置が、前記ユーザから前記ユーザの情報保有機関への登録要求を受け付ける第8ステップと、
前記端末装置が、前記登録要求を前記カード管理装置に送信する第9ステップと、
前記カード管理装置が、前記登録要求を機関管理装置に送信する第10ステップと、
前記カード管理装置が、前記固有情報と、前記新規発行用公開鍵証明書とを前記機関管理装置に送信する第11ステップと、
前記機関管理装置が、前記情報保有機関に存在する前記ユーザの情報を特定するための識別子である機関用IDと、前記機関用IDに対応する認証情報とを生成する第12ステップと、
前記機関管理装置が、前記機関用ID及び前記認証情報を前記新規発行用公開鍵証明書に含まれている前記新規発行用公開鍵によって暗号化する第13ステップと、
前記機関管理装置が、前記新規発行用公開鍵によって暗号化されている前記機関用ID及び前記認証情報を前記カード管理装置に送信する第14ステップと、
前記カード管理装置が、前記新規発行用公開鍵によって暗号化されている前記機関用ID及び前記認証情報を前記端末装置に送信する第15ステップと、
前記端末装置が、前記新規発行用公開鍵によって暗号化されている前記機関用ID及び前記認証情報を前記ICカードに書き込む第16ステップと、
前記ICカードが、前記新規発行用公開鍵によって暗号化されている前記機関用ID及び前記認証情報を前記新規発行用秘密鍵によって復号化し、復号化された前記機関用ID及び前記認証情報を保持する第17ステップと
を含むことを特徴とするICカード発行方法。
【請求項4】
更に、
前記端末装置が、前記ユーザからカードの再発行のための要求である再発行要求と前記固有情報とを受け付ける第18ステップと、
前記端末装置が、前記再発行要求に対応する公開鍵である再発行用公開鍵と、前記再発行要求に対応する秘密鍵である再発行用秘密鍵とを生成する第19ステップと、
前記端末装置が、前記再発行要求と、前記固有情報と、前記再発行用公開鍵とをカード管理装置に送信する第20ステップと、
前記カード管理装置が、前記カード用IDを検索する第21ステップと、
前記カード管理装置が、前記再発行用公開鍵を含む再発行用公開鍵証明書を生成する第22ステップと、
前記カード管理装置が、前記カード用IDと、前記再発行用公開鍵証明書とを前記端末装置に送信する第23ステップと、
前記端末装置が、前記カード用IDと、前記再発行用公開鍵証明書と、前記再発行用秘密鍵とをICカードに書き込む第24ステップと、
前記端末装置が、前記ユーザから前記ユーザの情報保有機関への再登録要求を受け付ける第25ステップと、
前記端末装置が、前記再登録要求を前記カード管理装置に送信する第26ステップと、
前記カード管理装置が、前記再登録要求を機関管理装置に送信する第27ステップと、
前記カード管理装置が、前記固有情報と、前記再発行用公開鍵証明書とを前記機関管理装置に送信する第28ステップと、
前記機関管理装置が、前記機関用IDと前記認証情報とを検索する第29ステップと、
前記機関管理装置が、前記機関用ID及び前記認証情報を前記再発行用公開鍵証明書に含まれている前記再発行用公開鍵によって暗号化する第30ステップと、
前記機関管理装置が、前記再発行用公開鍵によって暗号化されている前記機関用ID及び前記認証情報を前記カード管理装置に送信する第31ステップと、
前記カード管理装置が、前記再発行用公開鍵によって暗号化されている前記機関用ID及び前記認証情報を前記端末装置に送信する第32ステップと、
前記端末装置が、前記新規発行用公開鍵によって暗号化されている前記機関用ID及び前記認証情報を前記ICカードに書き込む第33ステップと、
前記ICカードが、前記再発行用公開鍵によって暗号化されている前記機関用ID及び前記認証情報を前記再発行用秘密鍵によって復号化し、復号化された前記機関用ID及び前記認証情報を保持する第34ステップと
を含むことを特徴とする請求項3に記載のICカード発行方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【公開番号】特開2010−165238(P2010−165238A)
【公開日】平成22年7月29日(2010.7.29)
【国際特許分類】
【出願番号】特願2009−7900(P2009−7900)
【出願日】平成21年1月16日(2009.1.16)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成22年7月29日(2010.7.29)
【国際特許分類】
【出願日】平成21年1月16日(2009.1.16)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]