ICカード発行システム及びICカード発行方法
【課題】複数の情報保有装置へのアクセスに対応したICカードを即時再発行し、特に再発行時に利用者の公開鍵及び秘密鍵を更新する。
【解決手段】本発明に係るICカード発行システムは、利用者カード管理装置20と、鍵管理装置40と、情報保有装置30とを備え、新たなICカードを再発行する場合、前記鍵管理装置40は、前記第1の秘密鍵及び前記第1の公開鍵とは異なる第2の秘密鍵及び第2の公開鍵を生成し、前記サービス利用者ID及び前記パスワードを前記第2の公開鍵で暗号化し、前記第2の公開鍵で暗号化されたサービス利用者ID及びパスワードを前記利用者カード管理装置20に送信し、かつ、前記第2の秘密鍵を前記新たなICカードに書き込み、前記利用者カード管理装置20は、前記新たなICカードに、前記第2の公開鍵で暗号化されたサービス利用者ID及びパスワードを書込み再発行する。
【解決手段】本発明に係るICカード発行システムは、利用者カード管理装置20と、鍵管理装置40と、情報保有装置30とを備え、新たなICカードを再発行する場合、前記鍵管理装置40は、前記第1の秘密鍵及び前記第1の公開鍵とは異なる第2の秘密鍵及び第2の公開鍵を生成し、前記サービス利用者ID及び前記パスワードを前記第2の公開鍵で暗号化し、前記第2の公開鍵で暗号化されたサービス利用者ID及びパスワードを前記利用者カード管理装置20に送信し、かつ、前記第2の秘密鍵を前記新たなICカードに書き込み、前記利用者カード管理装置20は、前記新たなICカードに、前記第2の公開鍵で暗号化されたサービス利用者ID及びパスワードを書込み再発行する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、ICカード発行システム及びICカード発行方法に関し、特に、複数の情報保有装置へのアクセスに対応したICカード発行システム及びICカード発行方法に関する。
【背景技術】
【0002】
複数の情報保有装置へのアクセスに対応したICカードを発行するシステムとして、例えば特許文献1に記載の技術が知られている。図14は、特許文献1に記載のICカード発行システムの概略構成を示す図である。特許文献1に記載の技術は、ICカードに書き込むカードIDと認証情報(サービス利用者ID及びパスワード)を利用者カード管理装置では保持せずに、各情報保有管理装置のみで保持しておくことで、悪意あるユーザが情報をまとめて取得するという名寄せを防止することが可能となっている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2010−165238号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかし、特許文献1に記載のICカード発行システムでは、サービス利用者IDとパスワードはICカードと各情報保有管理装置のみに保存され、利用者カード管理装置には保存されない。そのため、ICカード発行後にICカードの再発行を行う場合には、アクセスする全ての情報保有管理装置に対して再発行処理を依頼する必要があった。よって、情報保有管理装置がメンテナンスやサービス時間外等でアクセスできない場合には、ICカードの即時再発行ができなかった。
【0005】
上記課題を鑑みた本発明の目的は、複数の情報保有装置へのアクセスに対応したICカードを即時再発行し、特に再発行時に利用者の公開鍵及び秘密鍵を更新することが可能なICカード発行システム及びICカード発行方法を提供することにある。
【課題を解決するための手段】
【0006】
本発明に係るICカード発行システムは、ICカードを発行する利用者カード管理装置と、前記ICカードの利用者の公開鍵及び秘密鍵を生成する鍵管理装置と、前記ICカードからアクセス可能であり、前記利用者に対するサービス利用者ID及びパスワードを発行する情報保有装置と、を備え、前記鍵管理装置は、前記利用者の第1の秘密鍵を保有し、前記利用者カード管理装置は、前記第1の秘密鍵とペアとなる第1の公開鍵で暗号化されたサービス利用者ID及びパスワード保有し、前記鍵管理装置は、前記ICカードに前記第1の秘密鍵を書き込み、かつ、前記利用者カード管理装置は、前記ICカードに前記第1の公開鍵で暗号化されたサービス利用者ID及びパスワードを書込むことで前記ICカードを発行するICカード発行システムにおいて、前記利用者に新たなICカードを再発行する場合、前記利用者カード管理装置は、前記鍵管理装置に、前記第1の公開鍵で暗号化されたサービス利用者ID及びパスワードを送信し、前記鍵管理装置は、前記第1の秘密鍵及び前記第1の公開鍵とは異なる第2の秘密鍵及び第2の公開鍵を生成し、前記第1の公開鍵で暗号化されたサービス利用者ID及びパスワードを前記第1の秘密鍵で復号し、復号した前記サービス利用者ID及び前記パスワードを前記第2の公開鍵で暗号化し、前記第2の公開鍵で暗号化されたサービス利用者ID及びパスワードを前記利用者カード管理装置に送信し、かつ、前記第2の秘密鍵を前記新たなICカードに書き込み、前記利用者カード管理装置は、前記新たなICカードに、前記第2の公開鍵で暗号化されたサービス利用者ID及びパスワードを書込み再発行することを特徴とする。
【0007】
また、本発明に係るICカード発行システムは、前記利用者カード管理装置は、前記第1の公開鍵で暗号化されたサービス利用者ID及びパスワードの代わりに、前記第2の公開鍵で暗号化されたサービス利用者ID及びパスワードを保存することが好ましい。
【0008】
また、本発明に係るICカード発行システムは、前記鍵管理装置は、前記第2の秘密鍵を自装置の公開鍵で暗号化して保存することが好ましい。
【0009】
また、本発明に係るICカード発行方法は、ICカードを発行する利用者カード管理装置と、前記ICカードの利用者の公開鍵及び秘密鍵を生成する鍵管理装置と、前記ICカードからアクセス可能であり、前記利用者に対するサービス利用者ID及びパスワードを発行する情報保有装置と、を備え、前記鍵管理装置は、前記利用者の第1の秘密鍵を保有し、前記利用者カード管理装置は、前記第1の秘密鍵とペアとなる第1の公開鍵で暗号化されたサービス利用者ID及びパスワード保有し、前記鍵管理装置は、前記ICカードに前記第1の秘密鍵を書き込み、かつ、前記利用者カード管理装置は、前記ICカードに前記第1の公開鍵で暗号化されたサービス利用者ID及びパスワードを書込むことで前記ICカードを発行するICカード発行システムにおけるICカード発行方法であって、前記利用者に新たなICカードを再発行する場合、前記利用者カード管理装置が、前記鍵管理装置に、前記第1の公開鍵で暗号化されたサービス利用者ID及びパスワードを送信するステップと、前記鍵管理装置が、前記第1の秘密鍵及び前記第1の公開鍵とは異なる第2の秘密鍵及び第2の公開鍵を生成し、前記第1の公開鍵で暗号化されたサービス利用者ID及びパスワードを前記第1の秘密鍵で復号し、復号した前記サービス利用者ID及び前記パスワードを前記第2の公開鍵で暗号化し、前記第2の公開鍵で暗号化されたサービス利用者ID及びパスワードを前記利用者カード管理装置に送信し、かつ、前記第2の秘密鍵を前記新たなICカードに書き込むステップと、前記利用者カード管理装置が、前記新たなICカードに、前記第2の公開鍵で暗号化されたサービス利用者ID及びパスワードを書込み再発行するステップとを含むことを特徴とする。
【0010】
また、本発明に係るICカード発行方法は、前記利用者カード管理装置が、前記第1の公開鍵で暗号化されたサービス利用者ID及びパスワードの代わりに、前記第2の公開鍵で暗号化されたサービス利用者ID及びパスワードを保存するステップを更に含むことが好ましい。
【0011】
また、本発明に係るICカード発行方法は、前記鍵管理装置が、前記第2の秘密鍵を自装置の公開鍵で暗号化して保存するステップを更に含むことが好ましい。
【発明の効果】
【0012】
本発明に係るICカード発行システム及びICカード発行方法によれば、複数の情報保有装置へのアクセスに対応したICカードを即時再発行し、再発行時に利用者の公開鍵及び秘密鍵を更新することが可能となる。
【図面の簡単な説明】
【0013】
【図1】第1の実施形態に係るICカード発行システムの概略構成を示す図である。
【図2】第1の実施形態に係る情報保有装置保有情報の一例を示す図である。
【図3】第1の実施形態に係る利用者カード管理装置保有情報の一例を示す図である。
【図4】第1の実施形態に係る鍵管理装置保有情報の一例を示す図である。
【図5】第1の実施形態に係るICカード発行システムのカード発行処理のシーケンス図である。
【図6】第1の実施形態に係るICカード発行システムのカード再発行処理のシーケンス図である。
【図7】第2の実施形態に係るICカード発行システムの概略構成を示す図である。
【図8】第2の実施形態に係る利用者カード管理装置保有情報の一例を示す図である。
【図9】第2の実施形態に係るICカード発行システムのカード発行処理のシーケンス図である。
【図10】第2の実施形態に係るICカード発行システムのカード再発行処理のシーケンス図である。
【図11】第3の実施形態に係るICカード発行システムの概略構成を示す図である。
【図12】第3の実施形態に係る利用者カード管理装置保有情報の一例を示す図である。
【図13】第3の実施形態に係るICカード発行システムのカード再発行処理のシーケンス図である。
【図14】従来のICカード発行システムの概略構成を示す図である。
【発明を実施するための形態】
【0014】
以降、諸図面を参照しながら、本発明の実施態様を詳細に説明する。
【0015】
(第1の実施形態)
図1は、第1の実施形態に係るICカード発行システムの概略構成を示す図である。ICカード発行システムは、ICカードを発行する利用者カード管理装置20と、ICカードからアクセス可能な情報保有装置30と、ICカードの利用者の公開鍵及び秘密鍵を生成する鍵管理装置40とを備える。
【0016】
情報保有装置30は利用者に関する情報を保有管理している装置であり、例えば、年金情報などを保有するものである。情報保有装置30は、利用者からの情報開示の要求を受け取り、権限範囲の情報を開示する。情報保有装置30はICカード発行システムに複数台存在し、各情報保有装置30は利用者に対して個別のサービス(情報開示)を提供している。これ以降、aサービスに関する情報保有装置を情報保有装置30aと称し、同様に、zサービスに関する情報保有装置を情報保有装置30zと称するものとする。情報保有装置30aは、サービス利用者ID発行部301aと、サービス利用者ID保存処理部302aと、暗号処理部303aと、情報保有装置保有情報304aとを備え、暗号処理部303aは、HSM31aにより構成されている。HSM31aは、電文の暗号化/復号化および認証を行う耐タンパ性に優れたハードウェアセキュリティモジュールである。なお、HSMは一例であり、暗号処理部303aを他の手段により構成しても良い。情報保有装置30zは、情報保有装置30aと同様の構成を有しており、サービス利用者ID発行部301zと、サービス利用者ID保存処理部302zと、暗号処理部303z(HSM31z)と、情報保有装置保有情報304zとを備えている。
【0017】
利用者カード管理装置20は、カードの識別子である利用者カードIDと、複数の情報保有装置30a〜30zそれぞれより払いだされた各サービスに対するサービス利用者ID及びパスワードと、利用者の公開鍵及び秘密鍵とをICチップに格納したICカード(ICC)を発行する装置である。利用者カード管理装置20は、利用者カードID発行部201と、サービス利用者ID発行要求部202と、保存処理部203と、ICC発行部204と、利用者カードID検索部205と、ICC再発行部206と、利用者秘密鍵受取部207と、利用者カード管理装置保有情報208とを備える。ICC発行部204及びICC再発行部206は、例えばICカードを挿入するスロットやICカードと通信可能な非接触インタフェースなどを介して、ICカードに利用者カードIDなど前述の情報を書き込むことができる。
【0018】
鍵管理装置40は、利用者の公開鍵及び秘密鍵を生成して、秘密鍵を保有管理する装置である。鍵管理装置40は、鍵ペア生成部401と、秘密鍵暗号処理部402と、鍵ペア保存処理部403と、利用者秘密鍵読出部404と、秘密鍵復号処理部405と、秘密鍵送信部406と、鍵管理装置保有情報407とを備える。
【0019】
図2は、情報保有装置保有情報304の保有情報の一例を示す図である。情報保有装置保有情報304は、サービスのサービス利用者ID及びパスワードを必須項目として管理し、さらに、利用者の姓名等の利用者情報を管理する。
【0020】
図3は、利用者カード管理装置保有情報208の保有情報の一例を示す図である。利用者カード管理装置保有情報208は、利用者カードIDと、暗号化された各サービスのサービス利用者ID及びパスワードと、各サービスの要求フラグ(要求FLG)と、ICカードの再発行回数とを必須項目として管理し、さらに、利用者の姓名等の利用者情報を管理する。また、利用者カード管理装置保有情報208は、利用者の公開鍵も管理する。なお、図3の暗号化されたサービス利用者IDの表記について、例えば、ENC(A,pk_ID000)は、平文A(例えばサービス利用者ID)を利用者カードID(ID000)の公開鍵で暗号化した暗号文を示すものである。
【0021】
図4は、鍵管理装置保有情報407の保有情報の一例を示す図である。鍵管理装置保有情報407は、利用者カードIDと鍵管理装置40の公開鍵で暗号化された利用者の秘密鍵を必須項目として管理する。なお、図4の暗号化された利用者の秘密鍵の表記について、例えば、ENC_kagikanri(sk_ID001)は、利用者カードIDがID001の利用者の秘密鍵を鍵管理装置40の公開鍵で暗号化した暗号文を示すものである。
【0022】
以降、各構成要素の動作を処理シーケンスとともに説明する。
【0023】
図5は、新規にICカードを発行する場合のICカード発行システムの処理シーケンスである。
【0024】
(A)利用者カードID発行処理
利用者カード管理装置20の利用者カードID発行部201は、オペレータの入力したICカード発行要求及び利用者情報(例えば利用者の姓名等)を受け取り、利用者カードIDを発行する。利用者カードID発行部201は、利用者カードID及び利用者情報を利用者カード管理装置保有情報208に保存し、鍵管理装置40の鍵ペア生成部401へ利用者カードIDを添付した鍵ペア生成要求を行う。
【0025】
(B)鍵ペア生成処理
鍵管理装置40の鍵ペア生成部401は、利用者の公開鍵及び秘密鍵を生成し、利用者の公開鍵及び秘密鍵と、利用者カードIDとを秘密鍵暗号処理部402へ送信する。
【0026】
(C)秘密鍵暗号化処理
秘密鍵暗号処理部402は、利用者の秘密鍵を鍵管理装置40の公開鍵で暗号化し、利用者の公開鍵と、暗号化された利用者の秘密鍵と、利用者カードIDとを鍵ペア保存処理部403へ送信する。
【0027】
(D)鍵ペア保存処理
鍵ペア保存処理部403は、利用者カードIDと暗号化された利用者の秘密鍵を鍵管理装置保有情報407に保存し、利用者カードIDと利用者の公開鍵とを利用者カード管理装置20のサービス利用者ID発行要求部202へ送信する。
【0028】
(E)サービス利用者ID発行要求処理
利用者カード管理装置20のサービス利用者ID発行要求部202は、オペレータが選択したサービス(例えばaサービス及びzサービス)のリストを受け取り、利用者カード管理装置保有情報208を参照し、利用者カードIDに該当する行の情報を取得する。サービス利用者ID発行要求部202は、利用者カードIDに該当する行のうち、リストに含まれるサービスに対応する要求FLGをセット(例えば「1」に設定)し、サービスに対応する情報保有装置30のサービス利用者ID発行部301に対して、利用者情報と利用者の公開鍵とを添付してサービス利用者IDの発行要求を行う。これ以降、オペレータが選択したサービスはaサービス及びzサービスであり、サービス利用者ID発行要求部202は、情報保有装置30aのサービス利用者ID発行部301aと、情報保有装置30zのサービス利用者ID発行部301zとのそれぞれにサービス利用者IDの発行要求を行ったものとして説明を行う。
【0029】
(F)サービス利用者ID発行処理
情報保有装置30aのサービス利用者ID発行部301aは、サービス利用者IDの発行要求を受付け、aサービスのサービス利用者ID及びパスワードを発行し、利用者情報と、利用者の公開鍵と、サービス利用者ID及びパスワードとをサービス利用者ID保存処理部302aへ送信する。
同様に、情報保有装置30zのサービス利用者ID発行部301zは、サービス利用者IDの発行要求を受付け、zサービスのサービス利用者ID及びパスワードを発行し、利用者情報と、利用者の公開鍵と、サービス利用者ID及びパスワードとをサービス利用者ID保存処理部302zへ送信する。
【0030】
(G)サービス利用者ID保存処理
情報保有装置30aのサービス利用者ID保存処理部302aは、利用者情報と、サービス利用者ID及びパスワードとを情報保有装置保有情報304aに保存し、利用者情報と、利用者の公開鍵と、サービス利用者ID及びパスワードとをHSM31a(暗号処理部303a)へ送信する。
同様に、情報保有装置30zのサービス利用者ID保存処理部302zは、利用者情報と、サービス利用者ID及びパスワードとを情報保有装置保有情報304zに保存し、利用者情報と、利用者の公開鍵と、サービス利用者ID及びパスワードとをHSM31z(暗号処理部303z)へ送信する。
【0031】
(H)暗号処理
HSM31aは、サービス利用者ID及びパスワードを利用者の公開鍵で暗号化し、利用者情報と、利用者の公開鍵と、暗号化されたサービス利用者ID及びパスワードとを利用者カード管理装置20の保存処理部203へ送信する。
同様に、HSM31zは、サービス利用者ID及びパスワードを利用者の公開鍵で暗号化し、利用者情報と、利用者の公開鍵と、暗号化されたサービス利用者ID及びパスワードとを利用者カード管理装置20の保存処理部203へ送信する。
【0032】
(I)保存処理
利用者カード管理装置20の保存処理部203は、利用者の公開鍵と、暗号化されたサービス利用者ID及びパスワードとを利用者カード管理装置保有情報208に保存する。また、利用者カード管理装置20の保存処理部203は、利用者カード管理装置保有情報208を参照し、サービス利用者IDを受け取ったaサービス及びzサービスの要求FLGをリセットする(例えば「0」を設定する)。保存処理部203は、全てのサービスの要求FLGをリセットしたら、利用者情報と、利用者の公開鍵と、暗号化されたサービス利用者IDと及びパスワードとをICC発行部204へ送信する。
【0033】
(J)ICC発行処理
ICC発行部204は、利用者情報で利用者カード管理装置内208の利用者カードIDを検索・読出し、利用者カードIDを添付した利用者の秘密鍵要求を利用者秘密鍵受取部207へ送信する。
【0034】
(K)利用者秘密鍵要求処理
利用者秘密鍵受取部207は、利用者カードIDを添付した利用者の秘密鍵要求を鍵管理装置40の利用者秘密鍵読出部404へ送信する。
【0035】
(L)利用者秘密鍵読出処理
鍵管理装置40の利用者秘密鍵読出部404は、利用者カードIDで鍵管理装置保有情報407に保存されている暗号化された利用者の秘密鍵を読出し、利用者カードID及び暗号化された利用者の秘密鍵を秘密鍵復号処理部405へ送信する。
【0036】
(M)秘密鍵復号処理
秘密鍵復号処理部405は、暗号化された利用者の秘密鍵を鍵管理装置40の秘密鍵で復号化し、利用者カードID及び復号化された利用者の秘密鍵を秘密鍵送信部406へ送信する。
【0037】
(N)秘密鍵送信処理
秘密鍵送信部406は、利用者カードID及び利用者の秘密鍵を利用者カード管理装置20の利用者秘密鍵受取部207へ送信する。
【0038】
(O)利用者秘密鍵受取処理
利用者カード管理装置20の利用者秘密鍵受取部207は、利用者カードID及び利用者の秘密鍵をICC発行部204へ送信する。
【0039】
(P)ICC発行処理
ICC発行部204は、利用者カードIDと、利用者の公開鍵及び秘密鍵と、暗号化されたサービス利用者ID及びパスワードとを格納したICカードを発行する。
【0040】
図6は、ICカードを再発行する場合のICカード発行システムの処理シーケンスである。
【0041】
(A)ICC再発行処理
利用者カード管理装置20の利用者カードID検索部205は、オペレータの入力したICC再発行要求及び利用者情報を受け取り、利用者情報で利用者カード管理装置保有情報208内の利用者カードIDと、利用者の公開鍵と、暗号化されたサービス利用者ID及びパスワードとを検索・読出し、利用者カードIDをICC再発行部206へ送信する。
【0042】
(B)ICC再発行処理
ICC再発行部206は、利用者カードIDを添付した利用者の秘密鍵要求を利用者秘密鍵受取部207へ送信する。
【0043】
(C)利用者秘密鍵要求処理
利用者秘密鍵受取部207は、利用者カードIDを添付した利用者の秘密鍵要求を鍵管理装置40の利用者秘密鍵読出部404へ送信する
【0044】
(D)利用者秘密鍵読出処理
鍵管理装置40の利用者秘密鍵読出部404は、利用者カードIDで鍵管理装置保有情報407に保存されている暗号化された利用者の秘密鍵を読出し、利用者カードID及び暗号化された利用者の秘密鍵を秘密鍵復号処理部405へ送信する。
【0045】
(E)秘密鍵復号処理
秘密鍵復号処理部405は、暗号化された利用者の秘密鍵を鍵管理装置40の秘密鍵で復号化し、利用者カードID及び復号化された利用者の秘密鍵を秘密鍵送信部406へ送信する。
【0046】
(F)秘密鍵送信処理
秘密鍵送信部406は、利用者カードID及び利用者の秘密鍵を利用者カード管理装置20の利用者秘密鍵受取部207へ送信する。
【0047】
(G)利用者秘密鍵受取処理
利用者カード管理装置20の利用者秘密鍵受取部207は、利用者カードID及び利用者の秘密鍵をICC再発行部206へ送信する。
【0048】
(H)ICC再発行処理
ICC再発行部206は、利用者カードIDと、利用者の公開鍵及び秘密鍵と、暗号化されたサービス利用者ID及びパスワードとを格納したICカードを発行する。
【0049】
このように、本実施形態によれば、鍵管理装置40は利用者の秘密鍵を保存し、利用者カード管理装置20は暗号化されたサービス利用者ID及びパスワードを保存し、ICカードの再発行時に、利用者カード管理装置20は、鍵管理装置40より利用者の秘密鍵を取得し、ICカードに、暗号化されたサービス利用者ID及びパスワードと、利用者の秘密鍵とを書込み発行する。これにより、複数の情報保有装置へのアクセスに対応したICカードを即時再発行することが可能となる。従来は、ICカードを紛失する等してICカードの再発行を行う時には情報保有装置に再発行依頼を行わなければいけない場合があったが、本実施形態によれば、情報保有装置に再発行依頼を行うことなく再発行することができる。
【0050】
また、鍵管理装置40は、利用者の秘密鍵を自装置の公開鍵で暗号化して保存する。これにより、利用者の秘密鍵の秘匿性を高めることができ、利用者の秘密鍵の流出を防止することができる。
【0051】
(第2の実施形態)
第1の実施形態に係るICカード発行システムでは、ICカード発行時に、鍵管理装置40及び利用者カード管理装置20の間で、通信経路を介して利用者の秘密鍵を送信しなければならなかった。このため、機微な情報である利用者の秘密鍵を渡す際、通信経路の脆弱性により、たとえば盗聴、改ざんといった利用者の秘密鍵に対する脅威が存在していた。このため、第2の実施形態に係るICカード発行システムは、鍵管理装置40がICカードに利用者の秘密鍵を書き込み、ICカード発行時における秘密鍵に対する脅威を回避するものである。
【0052】
図7は、第2の実施形態に係るICカード発行システムの概略構成を示す図である。ICカード発行システムは、ICカードを発行する利用者カード管理装置20と、ICカードからアクセス可能な情報保有装置30と、ICカードの利用者の公開鍵及び秘密鍵を生成する鍵管理装置40とを備える。
【0053】
第2の実施形態に係る情報保有装置30は、第1の実施形態と同様の構成であるため、詳細な説明を省略する。
【0054】
第2の実施形態に係る利用者カード管理装置20は、利用者カードID発行部201と、サービス利用者ID発行要求部202と、保存処理部203と、ICC読出部209と、ICC発行部204と、利用者カードID検索部205と、ICC再発行部206と、利用者カード管理装置保有情報208とを備える。ICC発行部204及びICC再発行部206は、例えばICカードを挿入するスロットやICカードと通信可能な非接触インタフェースなどを介して、ICカードに利用者カードIDなど前述の情報を書き込むことができる。ICC読出部209は、例えばICカードを挿入するスロットやICカードと通信可能な非接触インタフェースなどを介して、ICカードから利用者カードIDなどの情報を読み出すことができる。
【0055】
第2の実施形態に係る鍵管理装置40は、鍵ペア生成部401と、秘密鍵暗号処理部402と、鍵ペア保存処理部403と、利用者秘密鍵読出部404と、秘密鍵復号処理部405と、秘密鍵書込部408と、鍵管理装置保有情報407とを備える。秘密鍵書込部408は、例えばICカードを挿入するスロットやICカードと通信可能な非接触インタフェースなどを介して、ICカードに利用者カードID及び利用者の秘密鍵を書き込むことができる。
【0056】
図8は、利用者カード管理装置保有情報208の保有情報の一例を示す図である。利用者カード管理装置保有情報208は、利用者カードIDと、暗号化された各サービスのサービス利用者ID及びパスワードと、各サービスの要求フラグ(要求FLG)と、発行フラグ(発行FLG)と、再発行フラグ(再発行FLG)と、ICカードの再発行回数とを必須項目として管理し、さらに、利用者の姓名等の利用者情報を管理する。また、利用者カード管理装置保有情報208は、利用者の公開鍵も管理する。
【0057】
以降、各構成要素の動作を処理シーケンスとともに説明する。
【0058】
図9は、新規にICカードを発行する場合のICカード発行システムの処理シーケンスである。
【0059】
(A)利用者カードID発行処理
利用者カード管理装置20の利用者カードID発行部201は、オペレータの入力したICカード発行要求及び利用者情報(例えば利用者の姓名等)を受け取り、利用者カードIDを発行する。利用者カードID発行部201は、利用者カードID及び利用者情報を利用者カード管理装置保有情報208に保存し、鍵管理装置40の鍵ペア生成部401へ利用者カードIDを添付した鍵ペア生成要求を行う。
【0060】
(B)鍵ペア生成処理
鍵管理装置40の鍵ペア生成部401は、利用者の公開鍵及び秘密鍵を生成し、利用者の公開鍵及び秘密鍵と、利用者カードIDとを秘密鍵書込部408へ送信する。
【0061】
(C)秘密鍵書込処理
秘密鍵書込部408は、利用者カードID及び利用者の秘密鍵をICカードに書き込み、利用者の公開鍵及び秘密鍵と、利用者カードIDとを秘密鍵暗号処理部402へ送信する。
【0062】
(D)秘密鍵暗号化処理
秘密鍵暗号処理部402は、利用者の秘密鍵を鍵管理装置40の公開鍵で暗号化し、利用者の公開鍵と、暗号化された利用者の秘密鍵と、利用者カードIDとを鍵ペア保存処理部403へ送信する。
【0063】
(E)鍵ペア保存処理
鍵ペア保存処理部403は、利用者カードIDと暗号化された利用者の秘密鍵を鍵管理装置保有情報407に保存し、利用者カードIDと利用者の公開鍵とを利用者カード管理装置20のサービス利用者ID発行要求部202へ送信する。
【0064】
(F)サービス利用者ID発行要求処理
利用者カード管理装置20のサービス利用者ID発行要求部202は、オペレータが選択したサービス(例えばaサービス及びzサービス)のリストを受け取り、利用者カード管理装置保有情報208を参照し、利用者カードIDに該当する行の情報を取得する。サービス利用者ID発行要求部202は、利用者カードIDに該当する行のうち、リストに含まれるサービスに対応する要求FLGをセットし、発行フラグをセットし、サービスに対応する情報保有装置30のサービス利用者ID発行部301に対して、利用者情報と利用者の公開鍵とを添付してサービス利用者IDの発行要求を行う。これ以降、オペレータが選択したサービスはaサービス及びzサービスであり、サービス利用者ID発行要求部202は、情報保有装置30aのサービス利用者ID発行部301aと、情報保有装置30zのサービス利用者ID発行部301zとのそれぞれにサービス利用者IDの発行要求を行ったものとして説明を行う。
【0065】
(G)サービス利用者ID発行処理
情報保有装置30aのサービス利用者ID発行部301aは、サービス利用者IDの発行要求を受付け、aサービスのサービス利用者ID及びパスワードを発行し、利用者情報と、利用者の公開鍵と、サービス利用者ID及びパスワードとをサービス利用者ID保存処理部302aへ送信する。
同様に、情報保有装置30zのサービス利用者ID発行部301zは、サービス利用者IDの発行要求を受付け、zサービスのサービス利用者ID及びパスワードを発行し、利用者情報と、利用者の公開鍵と、サービス利用者ID及びパスワードとをサービス利用者ID保存処理部302zへ送信する。
【0066】
(H)サービス利用者ID保存処理
情報保有装置30aのサービス利用者ID保存処理部302aは、利用者情報と、サービス利用者ID及びパスワードとを情報保有装置保有情報304aに保存し、利用者情報と、利用者の公開鍵と、サービス利用者ID及びパスワードとをHSM31a(暗号処理部303a)へ送信する。
同様に、情報保有装置30zのサービス利用者ID保存処理部302zは、利用者情報と、サービス利用者ID及びパスワードとを情報保有装置保有情報304zに保存し、利用者情報と、利用者の公開鍵と、サービス利用者ID及びパスワードとをHSM31z(暗号処理部303z)へ送信する。
【0067】
(I)暗号処理
HSM31aは、サービス利用者ID及びパスワードを利用者の公開鍵で暗号化し、利用者情報と、利用者の公開鍵と、暗号化されたサービス利用者ID及びパスワードとを利用者カード管理装置20の保存処理部203へ送信する。
同様に、HSM31zは、サービス利用者ID及びパスワードを利用者の公開鍵で暗号化し、利用者情報と、利用者の公開鍵と、暗号化されたサービス利用者ID及びパスワードとを利用者カード管理装置20の保存処理部203へ送信する。
【0068】
(J)保存処理
利用者カード管理装置20の保存処理部203は、利用者の公開鍵と、暗号化されたサービス利用者ID及びパスワードとを利用者カード管理装置保有情報208に保存する。また、利用者カード管理装置20の保存処理部203は、利用者カード管理装置保有情報208を参照し、サービス利用者IDを受け取ったaサービス及びzサービスの要求FLGをリセットする。
【0069】
(K)ICC読出処理
ICC読出部209は、挿入されたICカード内の利用者カードIDを読出し、当該利用者カードIDで利用者カード管理装置保有情報208内の利用者の公開鍵と、暗号化されたサービス利用者ID及びパスワードと、要求FLGと、発行FLGとを検索・読出し、全てのサービスの要求FLGが全てリセットされ、発行FLGがセットされていれば、発行FLGをリセットする。ICC読出部209は、利用者の公開鍵と、暗号化されたサービス利用者ID及びパスワードとをICC発行部204へ送信する。
【0070】
(L)ICC発行処理
ICC発行部204は、利用者の公開鍵と暗号化されたサービス利用者ID及びパスワードとを、ステップ(C)において利用者カードID及び利用者の秘密鍵が書き込まれたICカードに書き込み発行する。
【0071】
図10は、ICカードを再発行する場合のICカード発行システムの処理シーケンスである。
【0072】
(A)サービス利用者ID検索処理
利用者カード管理装置20の利用者カードID検索部205は、オペレータの入力したICC再発行要求及び利用者情報を受け取り、利用者情報で利用者カード管理装置保有情報208内の利用者カードIDを検索・読出し、利用者カード管理装置保有情報208内の再発行FLGをセットし、利用者カードIDを添付した秘密鍵要求を鍵管理装置20の利用者秘密鍵読出部404へ送信する。
【0073】
(B)利用者秘密鍵読出処理
鍵管理装置40の利用者秘密鍵読出部404は、利用者カードIDで鍵管理装置保有情報407に保存されている暗号化された利用者の秘密鍵を検索・読出し、利用者カードID及び暗号化された利用者の秘密鍵を秘密鍵復号処理部405へ送信する。
【0074】
(C)秘密鍵復号処理
秘密鍵復号処理部405は、暗号化された利用者の秘密鍵を鍵管理装置40の秘密鍵で復号化し、利用者カードID及び復号化された利用者の秘密鍵を秘密鍵書込部408へ送信する。
【0075】
(D)秘密鍵書込処理
秘密鍵書込部408は、利用者カードID及び利用者の秘密鍵をICカードに書き込む。
【0076】
(E)ICC読出処理
ICC読出部209は、挿入されたICカード内の利用者カードIDを読出し、当該利用者カードIDで利用者カード管理装置保有情報208内の利用者の公開鍵と、暗号化されたサービス利用者ID及びパスワードと、再発行FLGとを検索・読出し、再発行FLGがセットされている場合、再発行FLGをリセットする。ICC読出部209は、利用者の公開鍵と、暗号化されたサービス利用者ID及びパスワードをICC再発行部206へ送信する。
【0077】
(F)ICC再発行処理
ICC再発行部206は、利用者の公開鍵と、暗号化されたサービス利用者ID及びパスワードとを、ステップ(D)において利用者カードID及び利用者の秘密鍵が書き込まれたICカードに書き込み発行し、利用者カード管理装置保有情報208の再発行回数をカウントアップする。
【0078】
このように、本実施形態によれば、鍵管理装置40は利用者の秘密鍵を保存し、利用者カード管理装置20は暗号化されたサービス利用者ID及びパスワードを保存し、ICカードの再発行時に、鍵管理装置40は、利用者の秘密鍵をICカードに書き込み、利用者カード管理装置20は、ICカードに、暗号化されたサービス利用者ID及びパスワードを書込み発行する。これにより、情報保有装置30に再発行依頼を行うことなくICカードの再発行が可能となり、複数の情報保有装置30へのアクセスに対応したICカードを即時再発行することが可能となる。特に、鍵管理装置40が利用者の秘密鍵をICカードに書き込むため、ICカード発行時における秘密鍵送受信の際に存在していた、秘密鍵の盗聴、改ざんといった利用者の秘密鍵に対する脅威を回避することができる。
【0079】
また、鍵管理装置40は、利用者の秘密鍵を自装置の公開鍵で暗号化して保存する。これにより、利用者の秘密鍵の秘匿性を高めることができ、利用者の秘密鍵の流出を防止することができる。
【0080】
(第3の実施形態)
第2の実施形態に係るICカード発行システムでは、ICカード再発行時に、再発行前と同じ秘密鍵をICカードに書き込まなければならなかった。このため、結果的にセキュリティ面での脆弱性が高くなっていた。このため、第3の実施形態に係るICカード発行システムは、ICカード再発行時には利用者の公開鍵及び秘密鍵を更新してICカードを再発行し、利用者カード管理装置20に保存されている暗号化されたサービス利用者ID及びパスワードを新しい利用者の公開鍵で暗号化し直すものである。
【0081】
図11は、第3の実施形態に係るICカード発行システムの概略構成を示す図である。ICカード発行システムは、ICカードを発行する利用者カード管理装置20と、ICカードからアクセス可能であり利用者に対するサービス利用者ID及びパスワードを発行する情報保有装置30と、ICカードの利用者の公開鍵及び秘密鍵を生成する鍵管理装置40とを備える。
【0082】
第3の実施形態に係る情報保有装置30は、第1の実施形態と同様の構成であるため、詳細な説明を省略する。
【0083】
第3の実施形態に係る利用者カード管理装置20は、第2の実施形態と同様の構成であるため、詳細な説明を省略する。
【0084】
第3の実施形態に係る鍵管理装置40は、鍵ペア生成部401と、秘密鍵暗号処理部402と、鍵ペア保存処理部403と、鍵交換処理部409と、情報演算処理部410と、利用者秘密鍵読出部404と、秘密鍵復号処理部405と、秘密鍵書込部408と、鍵管理装置保有情報407とを備える。秘密鍵書込部408は、例えばICカードを挿入するスロットやICカードと通信可能な非接触インタフェースなどを介して、ICカードに利用者カードID及び利用者の秘密鍵を書き込むことができる。
【0085】
図12は、利用者カード管理装置保有情報208の保有情報の一例を示す図である。利用者カード管理装置保有情報208は、利用者カードIDと、暗号化された各サービスのサービス利用者ID及びパスワードと、各サービスの要求フラグ(要求FLG)と、発行フラグ(発行FLG)と、再発行フラグ(再発行FLG)と、鍵交換フラグ(鍵交換FLG)と、ICカードの再発行回数とを必須項目として管理し、さらに、利用者の姓名等の利用者情報を管理する。また、利用者カード管理装置保有情報208は、利用者の公開鍵も管理する。
【0086】
以降、各構成要素の動作を処理シーケンスとともに説明する。
【0087】
なお、第3の実施形態に係るICカード発行システムの新規にICカードを発行する場合の処理シーケンスは、第2の実施形態と同様であるため、詳細な説明を省略する。
【0088】
図13は、ICカードを再発行する場合のICカード発行システムの処理シーケンスである。
【0089】
(A)サービス利用者ID検索処理
利用者カード管理装置20の利用者カードID検索部205は、オペレータの入力したICC再発行要求及び利用者情報を受け取り、利用者情報で利用者カード管理装置保有情報208内の利用者カードIDと、暗号化されたサービス利用者ID及びパスワードとを検索・読出し、利用者カード管理装置保有情報208内の再発行FLGをセットし、利用者カードIDと、暗号化されたサービス利用者ID及びパスワードとを鍵管理装置40の利用者秘密鍵読出部404へ送信する。
【0090】
(B)利用者秘密鍵読出処理
鍵管理装置40の利用者秘密鍵読出部404は、利用者カードIDで鍵管理装置保有情報407に保存されている暗号化された利用者の秘密鍵を検索・読出し、利用者カードIDと、暗号化されたサービス利用者ID及びパスワードと、暗号化された利用者の秘密鍵とを秘密鍵復号処理部405へ送信する。
【0091】
(C)秘密鍵復号処理
秘密鍵復号処理部406は、暗号化された利用者の秘密鍵を鍵管理装置40の秘密鍵で復号し、利用者カードIDと、暗号化されたサービス利用者ID及びパスワードと、復号化された利用者の秘密鍵とを鍵ペア生成部401へ送信する。
【0092】
(D)鍵ペア生成処理
鍵ペア生成部401は、利用者の新たな公開鍵及び秘密鍵を生成する。これ以降、説明の便宜上、ステップCにおいて復号化した利用者の秘密鍵及びペアとなる公開鍵をそれぞれ第1の秘密鍵及び第1の公開鍵と称し、ステップDで生成した利用者の新たな秘密鍵及び公開鍵をそれぞれ第2の秘密鍵及び第2の公開鍵と称するものとする。鍵ペア生成部401は、利用者カードIDと、暗号化されたサービス利用者ID及びパスワードと、第1の秘密鍵と、第2の秘密鍵及び第2の公開鍵とを秘密鍵書込部408へ送信する。
【0093】
(E)秘密鍵書込処理
秘密鍵書込部408は、ICカードに利用者カードIDと、第2の秘密鍵とを書き込み、利用者カードIDと、暗号化されたサービス利用者ID及びパスワードと、第1の秘密鍵と、第2の秘密鍵及び第2の公開鍵とを秘密暗号処理部402へ送信する。
【0094】
(F)秘密鍵暗号化処理
秘密鍵暗号処理部402は、第2の秘密鍵を鍵管理装置40の公開鍵で暗号化し、利用者カードIDと、暗号化されたサービス利用者ID及びパスワードと、第1の秘密鍵と、暗号化された第2の秘密鍵及び第2の公開鍵とを鍵ペア保存処理部403へ送信する。
【0095】
(G)鍵ペア保存処理
鍵ペア保存処理部403は、暗号化された第2の秘密鍵を鍵管理装置保有情報407に保存し、利用者カードIDと、暗号化されたサービス利用者ID及びパスワードと、第1の秘密鍵と、第2の公開鍵とを鍵交換処理部409へ送信する。
【0096】
(H)鍵交換処理
鍵交換処理部409は、利用者カードIDと、暗号化されたサービス利用者ID及びパスワードと、第1の秘密鍵と、第2の公開鍵とを情報演算処理部410へ送信する。
【0097】
(I)情報演算処理
情報演算処理部410は、暗号化されたサービス利用者ID及びパスワードを第1の秘密鍵で復号し、復号化したサービス利用者ID及びパスワードを第2の公開鍵で暗号化し、利用者カードIDと、新たに暗号化されたサービス利用者ID及びパスワードと、第2の公開鍵とを鍵交換処理部409へ送信する。
【0098】
(J)鍵交換処理
鍵交換処理部409は、利用者カード管理装置20の保存処理部203へ、利用者カードIDと、新たに暗号化されたサービス利用者ID及びパスワードと、第2の公開鍵とを送信し、暗号化されたサービス利用者ID及びパスワードと、第2の公開鍵との更新を要求する。
【0099】
(K)保存処理
保存処理部203は、利用者カード管理装置保有情報208内の利用者の公開鍵と、暗号化されたサービス利用者ID及びパスワードとを更新し、鍵交換FLGをセットする。即ち、保存処理部203は、第1の公開鍵の代わりに第2の公開鍵を保存し、第1の公開鍵で暗号化されたサービス利用者ID及びパスワードの代わりに、第2の公開鍵で暗号化されたサービス利用者ID及びパスワードを保存する。
【0100】
(L)ICC読出処理
ICC読出部209は、ステップ(E)において利用者カードID及び第2の秘密鍵が書き込まれたICカードの利用者カードIDを読出し、利用者カードIDで利用者カード管理装置保有情報208内の利用者の公開鍵と、暗号化されたサービス利用者ID及びパスワードと、再発行FLGと鍵交換FLGを検索・読出し、鍵交換FLGがセットされていない場合、鍵交換FLGがセットされるまで待機し、再発行FLGと鍵交換FLGがセットされていたら再発行FLGと鍵交換FLGをリセットし、利用者の公開鍵(第2の公開鍵)と、第2の公開鍵で暗号化されたサービス利用者ID及びパスワードとをICC再発行部206へ送信する。
【0101】
(M)ICC再発行処理
ICC再発行部206は、利用者の公開鍵(第2の公開鍵)と、第2の公開鍵で暗号化されたサービス利用者ID及びパスワードをステップ(E)において利用者カードID及び第2の秘密鍵が書き込まれたICカードに書き込み再発行し、利用者カード管理装置保有情報208の再発行回数をカウントアップする。
【0102】
このように、本実施形態によれば、利用者に新たなICカードを再発行する場合、利用者カード管理装置20は、鍵管理装置40に、第1の公開鍵で暗号化されたサービス利用者ID及びパスワードを送信し、鍵管理装置40は、第2の秘密鍵及び第2の公開鍵を生成し、第1の公開鍵で暗号化されたサービス利用者ID及びパスワードを第1の秘密鍵で復号し、復号したサービス利用者ID及びパスワードを第2の公開鍵で暗号化して利用者カード管理装置20に送信し、かつ、第2の秘密鍵を新たなICカードに書き込み、利用者カード管理装置20は、新たなICカードに、第2の公開鍵で暗号化されたサービス利用者ID及びパスワードを書込み再発行する。これにより、ICカード再発行時に新たな秘密鍵をICカードに書き込み、利用者カード管理装置に保存されている情報を新しい秘密鍵で更新するため、セキュリティ高くICカードを再発行することができる。
【0103】
また、利用者カード管理装置20は、第1の公開鍵で暗号化されたサービス利用者ID及びパスワードの代わりに、第2の公開鍵で暗号化されたサービス利用者ID及びパスワードを保存する。これにより、次にICカードを再発行する際に、第2の公開鍵及び秘密鍵とは異なる第3の公開鍵及び秘密鍵を用いたICカードの再発行が可能になる。
【0104】
また、鍵管理装置40は、第2の秘密鍵を自装置の公開鍵で暗号化して保存する。これにより、利用者の秘密鍵の秘匿性を高めることができ、利用者の秘密鍵の流出を防止することができる。
【0105】
本発明を諸図面や実施例に基づき説明してきたが、当業者であれば本開示に基づき種々の変形や修正を行うことが容易であることに注意されたい。従って、これらの変形や修正は本発明の範囲に含まれることに留意されたい。例えば、各構成部、各ステップなどに含まれる機能などは論理的に矛盾しないように再配置可能であり、複数の構成部やステップなどを1つに組み合わせたり、或いは分割したりすることが可能である。
【0106】
また、図面において、説明の便宜上、各構成要素間の接続関係を線により図示しているが、かかる線は論理的な接続関係の一例を表すものに過ぎず、本発明の構成を限定するものではないことに留意されたい。
【符号の説明】
【0107】
20 利用者カード管理装置
201 利用者カードID発行部
202 サービス利用者ID発行要求部
203 保存処理部
204 ICC発行部
205 利用者カードID検索部
206 ICC再発行部
207 利用者秘密鍵受取部
208 利用者カード管理装置保有情報
209 ICC読出部
30 情報保有装置
31 HSM
301 サービス利用者ID発行部
302 サービス利用者ID保存処理部
303 暗号処理部
304 情報保有装置保有情報
40 鍵管理装置
401 鍵ペア生成部
402 秘密鍵暗号処理部
403 鍵ペア保存処理部
404 利用者秘密鍵読出部
405 秘密鍵復号処理部
406 秘密鍵送信部
407 鍵管理装置保有情報
408 秘密鍵書込部
409 鍵交換処理部
410 情報演算処理部
【技術分野】
【0001】
この発明は、ICカード発行システム及びICカード発行方法に関し、特に、複数の情報保有装置へのアクセスに対応したICカード発行システム及びICカード発行方法に関する。
【背景技術】
【0002】
複数の情報保有装置へのアクセスに対応したICカードを発行するシステムとして、例えば特許文献1に記載の技術が知られている。図14は、特許文献1に記載のICカード発行システムの概略構成を示す図である。特許文献1に記載の技術は、ICカードに書き込むカードIDと認証情報(サービス利用者ID及びパスワード)を利用者カード管理装置では保持せずに、各情報保有管理装置のみで保持しておくことで、悪意あるユーザが情報をまとめて取得するという名寄せを防止することが可能となっている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2010−165238号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかし、特許文献1に記載のICカード発行システムでは、サービス利用者IDとパスワードはICカードと各情報保有管理装置のみに保存され、利用者カード管理装置には保存されない。そのため、ICカード発行後にICカードの再発行を行う場合には、アクセスする全ての情報保有管理装置に対して再発行処理を依頼する必要があった。よって、情報保有管理装置がメンテナンスやサービス時間外等でアクセスできない場合には、ICカードの即時再発行ができなかった。
【0005】
上記課題を鑑みた本発明の目的は、複数の情報保有装置へのアクセスに対応したICカードを即時再発行し、特に再発行時に利用者の公開鍵及び秘密鍵を更新することが可能なICカード発行システム及びICカード発行方法を提供することにある。
【課題を解決するための手段】
【0006】
本発明に係るICカード発行システムは、ICカードを発行する利用者カード管理装置と、前記ICカードの利用者の公開鍵及び秘密鍵を生成する鍵管理装置と、前記ICカードからアクセス可能であり、前記利用者に対するサービス利用者ID及びパスワードを発行する情報保有装置と、を備え、前記鍵管理装置は、前記利用者の第1の秘密鍵を保有し、前記利用者カード管理装置は、前記第1の秘密鍵とペアとなる第1の公開鍵で暗号化されたサービス利用者ID及びパスワード保有し、前記鍵管理装置は、前記ICカードに前記第1の秘密鍵を書き込み、かつ、前記利用者カード管理装置は、前記ICカードに前記第1の公開鍵で暗号化されたサービス利用者ID及びパスワードを書込むことで前記ICカードを発行するICカード発行システムにおいて、前記利用者に新たなICカードを再発行する場合、前記利用者カード管理装置は、前記鍵管理装置に、前記第1の公開鍵で暗号化されたサービス利用者ID及びパスワードを送信し、前記鍵管理装置は、前記第1の秘密鍵及び前記第1の公開鍵とは異なる第2の秘密鍵及び第2の公開鍵を生成し、前記第1の公開鍵で暗号化されたサービス利用者ID及びパスワードを前記第1の秘密鍵で復号し、復号した前記サービス利用者ID及び前記パスワードを前記第2の公開鍵で暗号化し、前記第2の公開鍵で暗号化されたサービス利用者ID及びパスワードを前記利用者カード管理装置に送信し、かつ、前記第2の秘密鍵を前記新たなICカードに書き込み、前記利用者カード管理装置は、前記新たなICカードに、前記第2の公開鍵で暗号化されたサービス利用者ID及びパスワードを書込み再発行することを特徴とする。
【0007】
また、本発明に係るICカード発行システムは、前記利用者カード管理装置は、前記第1の公開鍵で暗号化されたサービス利用者ID及びパスワードの代わりに、前記第2の公開鍵で暗号化されたサービス利用者ID及びパスワードを保存することが好ましい。
【0008】
また、本発明に係るICカード発行システムは、前記鍵管理装置は、前記第2の秘密鍵を自装置の公開鍵で暗号化して保存することが好ましい。
【0009】
また、本発明に係るICカード発行方法は、ICカードを発行する利用者カード管理装置と、前記ICカードの利用者の公開鍵及び秘密鍵を生成する鍵管理装置と、前記ICカードからアクセス可能であり、前記利用者に対するサービス利用者ID及びパスワードを発行する情報保有装置と、を備え、前記鍵管理装置は、前記利用者の第1の秘密鍵を保有し、前記利用者カード管理装置は、前記第1の秘密鍵とペアとなる第1の公開鍵で暗号化されたサービス利用者ID及びパスワード保有し、前記鍵管理装置は、前記ICカードに前記第1の秘密鍵を書き込み、かつ、前記利用者カード管理装置は、前記ICカードに前記第1の公開鍵で暗号化されたサービス利用者ID及びパスワードを書込むことで前記ICカードを発行するICカード発行システムにおけるICカード発行方法であって、前記利用者に新たなICカードを再発行する場合、前記利用者カード管理装置が、前記鍵管理装置に、前記第1の公開鍵で暗号化されたサービス利用者ID及びパスワードを送信するステップと、前記鍵管理装置が、前記第1の秘密鍵及び前記第1の公開鍵とは異なる第2の秘密鍵及び第2の公開鍵を生成し、前記第1の公開鍵で暗号化されたサービス利用者ID及びパスワードを前記第1の秘密鍵で復号し、復号した前記サービス利用者ID及び前記パスワードを前記第2の公開鍵で暗号化し、前記第2の公開鍵で暗号化されたサービス利用者ID及びパスワードを前記利用者カード管理装置に送信し、かつ、前記第2の秘密鍵を前記新たなICカードに書き込むステップと、前記利用者カード管理装置が、前記新たなICカードに、前記第2の公開鍵で暗号化されたサービス利用者ID及びパスワードを書込み再発行するステップとを含むことを特徴とする。
【0010】
また、本発明に係るICカード発行方法は、前記利用者カード管理装置が、前記第1の公開鍵で暗号化されたサービス利用者ID及びパスワードの代わりに、前記第2の公開鍵で暗号化されたサービス利用者ID及びパスワードを保存するステップを更に含むことが好ましい。
【0011】
また、本発明に係るICカード発行方法は、前記鍵管理装置が、前記第2の秘密鍵を自装置の公開鍵で暗号化して保存するステップを更に含むことが好ましい。
【発明の効果】
【0012】
本発明に係るICカード発行システム及びICカード発行方法によれば、複数の情報保有装置へのアクセスに対応したICカードを即時再発行し、再発行時に利用者の公開鍵及び秘密鍵を更新することが可能となる。
【図面の簡単な説明】
【0013】
【図1】第1の実施形態に係るICカード発行システムの概略構成を示す図である。
【図2】第1の実施形態に係る情報保有装置保有情報の一例を示す図である。
【図3】第1の実施形態に係る利用者カード管理装置保有情報の一例を示す図である。
【図4】第1の実施形態に係る鍵管理装置保有情報の一例を示す図である。
【図5】第1の実施形態に係るICカード発行システムのカード発行処理のシーケンス図である。
【図6】第1の実施形態に係るICカード発行システムのカード再発行処理のシーケンス図である。
【図7】第2の実施形態に係るICカード発行システムの概略構成を示す図である。
【図8】第2の実施形態に係る利用者カード管理装置保有情報の一例を示す図である。
【図9】第2の実施形態に係るICカード発行システムのカード発行処理のシーケンス図である。
【図10】第2の実施形態に係るICカード発行システムのカード再発行処理のシーケンス図である。
【図11】第3の実施形態に係るICカード発行システムの概略構成を示す図である。
【図12】第3の実施形態に係る利用者カード管理装置保有情報の一例を示す図である。
【図13】第3の実施形態に係るICカード発行システムのカード再発行処理のシーケンス図である。
【図14】従来のICカード発行システムの概略構成を示す図である。
【発明を実施するための形態】
【0014】
以降、諸図面を参照しながら、本発明の実施態様を詳細に説明する。
【0015】
(第1の実施形態)
図1は、第1の実施形態に係るICカード発行システムの概略構成を示す図である。ICカード発行システムは、ICカードを発行する利用者カード管理装置20と、ICカードからアクセス可能な情報保有装置30と、ICカードの利用者の公開鍵及び秘密鍵を生成する鍵管理装置40とを備える。
【0016】
情報保有装置30は利用者に関する情報を保有管理している装置であり、例えば、年金情報などを保有するものである。情報保有装置30は、利用者からの情報開示の要求を受け取り、権限範囲の情報を開示する。情報保有装置30はICカード発行システムに複数台存在し、各情報保有装置30は利用者に対して個別のサービス(情報開示)を提供している。これ以降、aサービスに関する情報保有装置を情報保有装置30aと称し、同様に、zサービスに関する情報保有装置を情報保有装置30zと称するものとする。情報保有装置30aは、サービス利用者ID発行部301aと、サービス利用者ID保存処理部302aと、暗号処理部303aと、情報保有装置保有情報304aとを備え、暗号処理部303aは、HSM31aにより構成されている。HSM31aは、電文の暗号化/復号化および認証を行う耐タンパ性に優れたハードウェアセキュリティモジュールである。なお、HSMは一例であり、暗号処理部303aを他の手段により構成しても良い。情報保有装置30zは、情報保有装置30aと同様の構成を有しており、サービス利用者ID発行部301zと、サービス利用者ID保存処理部302zと、暗号処理部303z(HSM31z)と、情報保有装置保有情報304zとを備えている。
【0017】
利用者カード管理装置20は、カードの識別子である利用者カードIDと、複数の情報保有装置30a〜30zそれぞれより払いだされた各サービスに対するサービス利用者ID及びパスワードと、利用者の公開鍵及び秘密鍵とをICチップに格納したICカード(ICC)を発行する装置である。利用者カード管理装置20は、利用者カードID発行部201と、サービス利用者ID発行要求部202と、保存処理部203と、ICC発行部204と、利用者カードID検索部205と、ICC再発行部206と、利用者秘密鍵受取部207と、利用者カード管理装置保有情報208とを備える。ICC発行部204及びICC再発行部206は、例えばICカードを挿入するスロットやICカードと通信可能な非接触インタフェースなどを介して、ICカードに利用者カードIDなど前述の情報を書き込むことができる。
【0018】
鍵管理装置40は、利用者の公開鍵及び秘密鍵を生成して、秘密鍵を保有管理する装置である。鍵管理装置40は、鍵ペア生成部401と、秘密鍵暗号処理部402と、鍵ペア保存処理部403と、利用者秘密鍵読出部404と、秘密鍵復号処理部405と、秘密鍵送信部406と、鍵管理装置保有情報407とを備える。
【0019】
図2は、情報保有装置保有情報304の保有情報の一例を示す図である。情報保有装置保有情報304は、サービスのサービス利用者ID及びパスワードを必須項目として管理し、さらに、利用者の姓名等の利用者情報を管理する。
【0020】
図3は、利用者カード管理装置保有情報208の保有情報の一例を示す図である。利用者カード管理装置保有情報208は、利用者カードIDと、暗号化された各サービスのサービス利用者ID及びパスワードと、各サービスの要求フラグ(要求FLG)と、ICカードの再発行回数とを必須項目として管理し、さらに、利用者の姓名等の利用者情報を管理する。また、利用者カード管理装置保有情報208は、利用者の公開鍵も管理する。なお、図3の暗号化されたサービス利用者IDの表記について、例えば、ENC(A,pk_ID000)は、平文A(例えばサービス利用者ID)を利用者カードID(ID000)の公開鍵で暗号化した暗号文を示すものである。
【0021】
図4は、鍵管理装置保有情報407の保有情報の一例を示す図である。鍵管理装置保有情報407は、利用者カードIDと鍵管理装置40の公開鍵で暗号化された利用者の秘密鍵を必須項目として管理する。なお、図4の暗号化された利用者の秘密鍵の表記について、例えば、ENC_kagikanri(sk_ID001)は、利用者カードIDがID001の利用者の秘密鍵を鍵管理装置40の公開鍵で暗号化した暗号文を示すものである。
【0022】
以降、各構成要素の動作を処理シーケンスとともに説明する。
【0023】
図5は、新規にICカードを発行する場合のICカード発行システムの処理シーケンスである。
【0024】
(A)利用者カードID発行処理
利用者カード管理装置20の利用者カードID発行部201は、オペレータの入力したICカード発行要求及び利用者情報(例えば利用者の姓名等)を受け取り、利用者カードIDを発行する。利用者カードID発行部201は、利用者カードID及び利用者情報を利用者カード管理装置保有情報208に保存し、鍵管理装置40の鍵ペア生成部401へ利用者カードIDを添付した鍵ペア生成要求を行う。
【0025】
(B)鍵ペア生成処理
鍵管理装置40の鍵ペア生成部401は、利用者の公開鍵及び秘密鍵を生成し、利用者の公開鍵及び秘密鍵と、利用者カードIDとを秘密鍵暗号処理部402へ送信する。
【0026】
(C)秘密鍵暗号化処理
秘密鍵暗号処理部402は、利用者の秘密鍵を鍵管理装置40の公開鍵で暗号化し、利用者の公開鍵と、暗号化された利用者の秘密鍵と、利用者カードIDとを鍵ペア保存処理部403へ送信する。
【0027】
(D)鍵ペア保存処理
鍵ペア保存処理部403は、利用者カードIDと暗号化された利用者の秘密鍵を鍵管理装置保有情報407に保存し、利用者カードIDと利用者の公開鍵とを利用者カード管理装置20のサービス利用者ID発行要求部202へ送信する。
【0028】
(E)サービス利用者ID発行要求処理
利用者カード管理装置20のサービス利用者ID発行要求部202は、オペレータが選択したサービス(例えばaサービス及びzサービス)のリストを受け取り、利用者カード管理装置保有情報208を参照し、利用者カードIDに該当する行の情報を取得する。サービス利用者ID発行要求部202は、利用者カードIDに該当する行のうち、リストに含まれるサービスに対応する要求FLGをセット(例えば「1」に設定)し、サービスに対応する情報保有装置30のサービス利用者ID発行部301に対して、利用者情報と利用者の公開鍵とを添付してサービス利用者IDの発行要求を行う。これ以降、オペレータが選択したサービスはaサービス及びzサービスであり、サービス利用者ID発行要求部202は、情報保有装置30aのサービス利用者ID発行部301aと、情報保有装置30zのサービス利用者ID発行部301zとのそれぞれにサービス利用者IDの発行要求を行ったものとして説明を行う。
【0029】
(F)サービス利用者ID発行処理
情報保有装置30aのサービス利用者ID発行部301aは、サービス利用者IDの発行要求を受付け、aサービスのサービス利用者ID及びパスワードを発行し、利用者情報と、利用者の公開鍵と、サービス利用者ID及びパスワードとをサービス利用者ID保存処理部302aへ送信する。
同様に、情報保有装置30zのサービス利用者ID発行部301zは、サービス利用者IDの発行要求を受付け、zサービスのサービス利用者ID及びパスワードを発行し、利用者情報と、利用者の公開鍵と、サービス利用者ID及びパスワードとをサービス利用者ID保存処理部302zへ送信する。
【0030】
(G)サービス利用者ID保存処理
情報保有装置30aのサービス利用者ID保存処理部302aは、利用者情報と、サービス利用者ID及びパスワードとを情報保有装置保有情報304aに保存し、利用者情報と、利用者の公開鍵と、サービス利用者ID及びパスワードとをHSM31a(暗号処理部303a)へ送信する。
同様に、情報保有装置30zのサービス利用者ID保存処理部302zは、利用者情報と、サービス利用者ID及びパスワードとを情報保有装置保有情報304zに保存し、利用者情報と、利用者の公開鍵と、サービス利用者ID及びパスワードとをHSM31z(暗号処理部303z)へ送信する。
【0031】
(H)暗号処理
HSM31aは、サービス利用者ID及びパスワードを利用者の公開鍵で暗号化し、利用者情報と、利用者の公開鍵と、暗号化されたサービス利用者ID及びパスワードとを利用者カード管理装置20の保存処理部203へ送信する。
同様に、HSM31zは、サービス利用者ID及びパスワードを利用者の公開鍵で暗号化し、利用者情報と、利用者の公開鍵と、暗号化されたサービス利用者ID及びパスワードとを利用者カード管理装置20の保存処理部203へ送信する。
【0032】
(I)保存処理
利用者カード管理装置20の保存処理部203は、利用者の公開鍵と、暗号化されたサービス利用者ID及びパスワードとを利用者カード管理装置保有情報208に保存する。また、利用者カード管理装置20の保存処理部203は、利用者カード管理装置保有情報208を参照し、サービス利用者IDを受け取ったaサービス及びzサービスの要求FLGをリセットする(例えば「0」を設定する)。保存処理部203は、全てのサービスの要求FLGをリセットしたら、利用者情報と、利用者の公開鍵と、暗号化されたサービス利用者IDと及びパスワードとをICC発行部204へ送信する。
【0033】
(J)ICC発行処理
ICC発行部204は、利用者情報で利用者カード管理装置内208の利用者カードIDを検索・読出し、利用者カードIDを添付した利用者の秘密鍵要求を利用者秘密鍵受取部207へ送信する。
【0034】
(K)利用者秘密鍵要求処理
利用者秘密鍵受取部207は、利用者カードIDを添付した利用者の秘密鍵要求を鍵管理装置40の利用者秘密鍵読出部404へ送信する。
【0035】
(L)利用者秘密鍵読出処理
鍵管理装置40の利用者秘密鍵読出部404は、利用者カードIDで鍵管理装置保有情報407に保存されている暗号化された利用者の秘密鍵を読出し、利用者カードID及び暗号化された利用者の秘密鍵を秘密鍵復号処理部405へ送信する。
【0036】
(M)秘密鍵復号処理
秘密鍵復号処理部405は、暗号化された利用者の秘密鍵を鍵管理装置40の秘密鍵で復号化し、利用者カードID及び復号化された利用者の秘密鍵を秘密鍵送信部406へ送信する。
【0037】
(N)秘密鍵送信処理
秘密鍵送信部406は、利用者カードID及び利用者の秘密鍵を利用者カード管理装置20の利用者秘密鍵受取部207へ送信する。
【0038】
(O)利用者秘密鍵受取処理
利用者カード管理装置20の利用者秘密鍵受取部207は、利用者カードID及び利用者の秘密鍵をICC発行部204へ送信する。
【0039】
(P)ICC発行処理
ICC発行部204は、利用者カードIDと、利用者の公開鍵及び秘密鍵と、暗号化されたサービス利用者ID及びパスワードとを格納したICカードを発行する。
【0040】
図6は、ICカードを再発行する場合のICカード発行システムの処理シーケンスである。
【0041】
(A)ICC再発行処理
利用者カード管理装置20の利用者カードID検索部205は、オペレータの入力したICC再発行要求及び利用者情報を受け取り、利用者情報で利用者カード管理装置保有情報208内の利用者カードIDと、利用者の公開鍵と、暗号化されたサービス利用者ID及びパスワードとを検索・読出し、利用者カードIDをICC再発行部206へ送信する。
【0042】
(B)ICC再発行処理
ICC再発行部206は、利用者カードIDを添付した利用者の秘密鍵要求を利用者秘密鍵受取部207へ送信する。
【0043】
(C)利用者秘密鍵要求処理
利用者秘密鍵受取部207は、利用者カードIDを添付した利用者の秘密鍵要求を鍵管理装置40の利用者秘密鍵読出部404へ送信する
【0044】
(D)利用者秘密鍵読出処理
鍵管理装置40の利用者秘密鍵読出部404は、利用者カードIDで鍵管理装置保有情報407に保存されている暗号化された利用者の秘密鍵を読出し、利用者カードID及び暗号化された利用者の秘密鍵を秘密鍵復号処理部405へ送信する。
【0045】
(E)秘密鍵復号処理
秘密鍵復号処理部405は、暗号化された利用者の秘密鍵を鍵管理装置40の秘密鍵で復号化し、利用者カードID及び復号化された利用者の秘密鍵を秘密鍵送信部406へ送信する。
【0046】
(F)秘密鍵送信処理
秘密鍵送信部406は、利用者カードID及び利用者の秘密鍵を利用者カード管理装置20の利用者秘密鍵受取部207へ送信する。
【0047】
(G)利用者秘密鍵受取処理
利用者カード管理装置20の利用者秘密鍵受取部207は、利用者カードID及び利用者の秘密鍵をICC再発行部206へ送信する。
【0048】
(H)ICC再発行処理
ICC再発行部206は、利用者カードIDと、利用者の公開鍵及び秘密鍵と、暗号化されたサービス利用者ID及びパスワードとを格納したICカードを発行する。
【0049】
このように、本実施形態によれば、鍵管理装置40は利用者の秘密鍵を保存し、利用者カード管理装置20は暗号化されたサービス利用者ID及びパスワードを保存し、ICカードの再発行時に、利用者カード管理装置20は、鍵管理装置40より利用者の秘密鍵を取得し、ICカードに、暗号化されたサービス利用者ID及びパスワードと、利用者の秘密鍵とを書込み発行する。これにより、複数の情報保有装置へのアクセスに対応したICカードを即時再発行することが可能となる。従来は、ICカードを紛失する等してICカードの再発行を行う時には情報保有装置に再発行依頼を行わなければいけない場合があったが、本実施形態によれば、情報保有装置に再発行依頼を行うことなく再発行することができる。
【0050】
また、鍵管理装置40は、利用者の秘密鍵を自装置の公開鍵で暗号化して保存する。これにより、利用者の秘密鍵の秘匿性を高めることができ、利用者の秘密鍵の流出を防止することができる。
【0051】
(第2の実施形態)
第1の実施形態に係るICカード発行システムでは、ICカード発行時に、鍵管理装置40及び利用者カード管理装置20の間で、通信経路を介して利用者の秘密鍵を送信しなければならなかった。このため、機微な情報である利用者の秘密鍵を渡す際、通信経路の脆弱性により、たとえば盗聴、改ざんといった利用者の秘密鍵に対する脅威が存在していた。このため、第2の実施形態に係るICカード発行システムは、鍵管理装置40がICカードに利用者の秘密鍵を書き込み、ICカード発行時における秘密鍵に対する脅威を回避するものである。
【0052】
図7は、第2の実施形態に係るICカード発行システムの概略構成を示す図である。ICカード発行システムは、ICカードを発行する利用者カード管理装置20と、ICカードからアクセス可能な情報保有装置30と、ICカードの利用者の公開鍵及び秘密鍵を生成する鍵管理装置40とを備える。
【0053】
第2の実施形態に係る情報保有装置30は、第1の実施形態と同様の構成であるため、詳細な説明を省略する。
【0054】
第2の実施形態に係る利用者カード管理装置20は、利用者カードID発行部201と、サービス利用者ID発行要求部202と、保存処理部203と、ICC読出部209と、ICC発行部204と、利用者カードID検索部205と、ICC再発行部206と、利用者カード管理装置保有情報208とを備える。ICC発行部204及びICC再発行部206は、例えばICカードを挿入するスロットやICカードと通信可能な非接触インタフェースなどを介して、ICカードに利用者カードIDなど前述の情報を書き込むことができる。ICC読出部209は、例えばICカードを挿入するスロットやICカードと通信可能な非接触インタフェースなどを介して、ICカードから利用者カードIDなどの情報を読み出すことができる。
【0055】
第2の実施形態に係る鍵管理装置40は、鍵ペア生成部401と、秘密鍵暗号処理部402と、鍵ペア保存処理部403と、利用者秘密鍵読出部404と、秘密鍵復号処理部405と、秘密鍵書込部408と、鍵管理装置保有情報407とを備える。秘密鍵書込部408は、例えばICカードを挿入するスロットやICカードと通信可能な非接触インタフェースなどを介して、ICカードに利用者カードID及び利用者の秘密鍵を書き込むことができる。
【0056】
図8は、利用者カード管理装置保有情報208の保有情報の一例を示す図である。利用者カード管理装置保有情報208は、利用者カードIDと、暗号化された各サービスのサービス利用者ID及びパスワードと、各サービスの要求フラグ(要求FLG)と、発行フラグ(発行FLG)と、再発行フラグ(再発行FLG)と、ICカードの再発行回数とを必須項目として管理し、さらに、利用者の姓名等の利用者情報を管理する。また、利用者カード管理装置保有情報208は、利用者の公開鍵も管理する。
【0057】
以降、各構成要素の動作を処理シーケンスとともに説明する。
【0058】
図9は、新規にICカードを発行する場合のICカード発行システムの処理シーケンスである。
【0059】
(A)利用者カードID発行処理
利用者カード管理装置20の利用者カードID発行部201は、オペレータの入力したICカード発行要求及び利用者情報(例えば利用者の姓名等)を受け取り、利用者カードIDを発行する。利用者カードID発行部201は、利用者カードID及び利用者情報を利用者カード管理装置保有情報208に保存し、鍵管理装置40の鍵ペア生成部401へ利用者カードIDを添付した鍵ペア生成要求を行う。
【0060】
(B)鍵ペア生成処理
鍵管理装置40の鍵ペア生成部401は、利用者の公開鍵及び秘密鍵を生成し、利用者の公開鍵及び秘密鍵と、利用者カードIDとを秘密鍵書込部408へ送信する。
【0061】
(C)秘密鍵書込処理
秘密鍵書込部408は、利用者カードID及び利用者の秘密鍵をICカードに書き込み、利用者の公開鍵及び秘密鍵と、利用者カードIDとを秘密鍵暗号処理部402へ送信する。
【0062】
(D)秘密鍵暗号化処理
秘密鍵暗号処理部402は、利用者の秘密鍵を鍵管理装置40の公開鍵で暗号化し、利用者の公開鍵と、暗号化された利用者の秘密鍵と、利用者カードIDとを鍵ペア保存処理部403へ送信する。
【0063】
(E)鍵ペア保存処理
鍵ペア保存処理部403は、利用者カードIDと暗号化された利用者の秘密鍵を鍵管理装置保有情報407に保存し、利用者カードIDと利用者の公開鍵とを利用者カード管理装置20のサービス利用者ID発行要求部202へ送信する。
【0064】
(F)サービス利用者ID発行要求処理
利用者カード管理装置20のサービス利用者ID発行要求部202は、オペレータが選択したサービス(例えばaサービス及びzサービス)のリストを受け取り、利用者カード管理装置保有情報208を参照し、利用者カードIDに該当する行の情報を取得する。サービス利用者ID発行要求部202は、利用者カードIDに該当する行のうち、リストに含まれるサービスに対応する要求FLGをセットし、発行フラグをセットし、サービスに対応する情報保有装置30のサービス利用者ID発行部301に対して、利用者情報と利用者の公開鍵とを添付してサービス利用者IDの発行要求を行う。これ以降、オペレータが選択したサービスはaサービス及びzサービスであり、サービス利用者ID発行要求部202は、情報保有装置30aのサービス利用者ID発行部301aと、情報保有装置30zのサービス利用者ID発行部301zとのそれぞれにサービス利用者IDの発行要求を行ったものとして説明を行う。
【0065】
(G)サービス利用者ID発行処理
情報保有装置30aのサービス利用者ID発行部301aは、サービス利用者IDの発行要求を受付け、aサービスのサービス利用者ID及びパスワードを発行し、利用者情報と、利用者の公開鍵と、サービス利用者ID及びパスワードとをサービス利用者ID保存処理部302aへ送信する。
同様に、情報保有装置30zのサービス利用者ID発行部301zは、サービス利用者IDの発行要求を受付け、zサービスのサービス利用者ID及びパスワードを発行し、利用者情報と、利用者の公開鍵と、サービス利用者ID及びパスワードとをサービス利用者ID保存処理部302zへ送信する。
【0066】
(H)サービス利用者ID保存処理
情報保有装置30aのサービス利用者ID保存処理部302aは、利用者情報と、サービス利用者ID及びパスワードとを情報保有装置保有情報304aに保存し、利用者情報と、利用者の公開鍵と、サービス利用者ID及びパスワードとをHSM31a(暗号処理部303a)へ送信する。
同様に、情報保有装置30zのサービス利用者ID保存処理部302zは、利用者情報と、サービス利用者ID及びパスワードとを情報保有装置保有情報304zに保存し、利用者情報と、利用者の公開鍵と、サービス利用者ID及びパスワードとをHSM31z(暗号処理部303z)へ送信する。
【0067】
(I)暗号処理
HSM31aは、サービス利用者ID及びパスワードを利用者の公開鍵で暗号化し、利用者情報と、利用者の公開鍵と、暗号化されたサービス利用者ID及びパスワードとを利用者カード管理装置20の保存処理部203へ送信する。
同様に、HSM31zは、サービス利用者ID及びパスワードを利用者の公開鍵で暗号化し、利用者情報と、利用者の公開鍵と、暗号化されたサービス利用者ID及びパスワードとを利用者カード管理装置20の保存処理部203へ送信する。
【0068】
(J)保存処理
利用者カード管理装置20の保存処理部203は、利用者の公開鍵と、暗号化されたサービス利用者ID及びパスワードとを利用者カード管理装置保有情報208に保存する。また、利用者カード管理装置20の保存処理部203は、利用者カード管理装置保有情報208を参照し、サービス利用者IDを受け取ったaサービス及びzサービスの要求FLGをリセットする。
【0069】
(K)ICC読出処理
ICC読出部209は、挿入されたICカード内の利用者カードIDを読出し、当該利用者カードIDで利用者カード管理装置保有情報208内の利用者の公開鍵と、暗号化されたサービス利用者ID及びパスワードと、要求FLGと、発行FLGとを検索・読出し、全てのサービスの要求FLGが全てリセットされ、発行FLGがセットされていれば、発行FLGをリセットする。ICC読出部209は、利用者の公開鍵と、暗号化されたサービス利用者ID及びパスワードとをICC発行部204へ送信する。
【0070】
(L)ICC発行処理
ICC発行部204は、利用者の公開鍵と暗号化されたサービス利用者ID及びパスワードとを、ステップ(C)において利用者カードID及び利用者の秘密鍵が書き込まれたICカードに書き込み発行する。
【0071】
図10は、ICカードを再発行する場合のICカード発行システムの処理シーケンスである。
【0072】
(A)サービス利用者ID検索処理
利用者カード管理装置20の利用者カードID検索部205は、オペレータの入力したICC再発行要求及び利用者情報を受け取り、利用者情報で利用者カード管理装置保有情報208内の利用者カードIDを検索・読出し、利用者カード管理装置保有情報208内の再発行FLGをセットし、利用者カードIDを添付した秘密鍵要求を鍵管理装置20の利用者秘密鍵読出部404へ送信する。
【0073】
(B)利用者秘密鍵読出処理
鍵管理装置40の利用者秘密鍵読出部404は、利用者カードIDで鍵管理装置保有情報407に保存されている暗号化された利用者の秘密鍵を検索・読出し、利用者カードID及び暗号化された利用者の秘密鍵を秘密鍵復号処理部405へ送信する。
【0074】
(C)秘密鍵復号処理
秘密鍵復号処理部405は、暗号化された利用者の秘密鍵を鍵管理装置40の秘密鍵で復号化し、利用者カードID及び復号化された利用者の秘密鍵を秘密鍵書込部408へ送信する。
【0075】
(D)秘密鍵書込処理
秘密鍵書込部408は、利用者カードID及び利用者の秘密鍵をICカードに書き込む。
【0076】
(E)ICC読出処理
ICC読出部209は、挿入されたICカード内の利用者カードIDを読出し、当該利用者カードIDで利用者カード管理装置保有情報208内の利用者の公開鍵と、暗号化されたサービス利用者ID及びパスワードと、再発行FLGとを検索・読出し、再発行FLGがセットされている場合、再発行FLGをリセットする。ICC読出部209は、利用者の公開鍵と、暗号化されたサービス利用者ID及びパスワードをICC再発行部206へ送信する。
【0077】
(F)ICC再発行処理
ICC再発行部206は、利用者の公開鍵と、暗号化されたサービス利用者ID及びパスワードとを、ステップ(D)において利用者カードID及び利用者の秘密鍵が書き込まれたICカードに書き込み発行し、利用者カード管理装置保有情報208の再発行回数をカウントアップする。
【0078】
このように、本実施形態によれば、鍵管理装置40は利用者の秘密鍵を保存し、利用者カード管理装置20は暗号化されたサービス利用者ID及びパスワードを保存し、ICカードの再発行時に、鍵管理装置40は、利用者の秘密鍵をICカードに書き込み、利用者カード管理装置20は、ICカードに、暗号化されたサービス利用者ID及びパスワードを書込み発行する。これにより、情報保有装置30に再発行依頼を行うことなくICカードの再発行が可能となり、複数の情報保有装置30へのアクセスに対応したICカードを即時再発行することが可能となる。特に、鍵管理装置40が利用者の秘密鍵をICカードに書き込むため、ICカード発行時における秘密鍵送受信の際に存在していた、秘密鍵の盗聴、改ざんといった利用者の秘密鍵に対する脅威を回避することができる。
【0079】
また、鍵管理装置40は、利用者の秘密鍵を自装置の公開鍵で暗号化して保存する。これにより、利用者の秘密鍵の秘匿性を高めることができ、利用者の秘密鍵の流出を防止することができる。
【0080】
(第3の実施形態)
第2の実施形態に係るICカード発行システムでは、ICカード再発行時に、再発行前と同じ秘密鍵をICカードに書き込まなければならなかった。このため、結果的にセキュリティ面での脆弱性が高くなっていた。このため、第3の実施形態に係るICカード発行システムは、ICカード再発行時には利用者の公開鍵及び秘密鍵を更新してICカードを再発行し、利用者カード管理装置20に保存されている暗号化されたサービス利用者ID及びパスワードを新しい利用者の公開鍵で暗号化し直すものである。
【0081】
図11は、第3の実施形態に係るICカード発行システムの概略構成を示す図である。ICカード発行システムは、ICカードを発行する利用者カード管理装置20と、ICカードからアクセス可能であり利用者に対するサービス利用者ID及びパスワードを発行する情報保有装置30と、ICカードの利用者の公開鍵及び秘密鍵を生成する鍵管理装置40とを備える。
【0082】
第3の実施形態に係る情報保有装置30は、第1の実施形態と同様の構成であるため、詳細な説明を省略する。
【0083】
第3の実施形態に係る利用者カード管理装置20は、第2の実施形態と同様の構成であるため、詳細な説明を省略する。
【0084】
第3の実施形態に係る鍵管理装置40は、鍵ペア生成部401と、秘密鍵暗号処理部402と、鍵ペア保存処理部403と、鍵交換処理部409と、情報演算処理部410と、利用者秘密鍵読出部404と、秘密鍵復号処理部405と、秘密鍵書込部408と、鍵管理装置保有情報407とを備える。秘密鍵書込部408は、例えばICカードを挿入するスロットやICカードと通信可能な非接触インタフェースなどを介して、ICカードに利用者カードID及び利用者の秘密鍵を書き込むことができる。
【0085】
図12は、利用者カード管理装置保有情報208の保有情報の一例を示す図である。利用者カード管理装置保有情報208は、利用者カードIDと、暗号化された各サービスのサービス利用者ID及びパスワードと、各サービスの要求フラグ(要求FLG)と、発行フラグ(発行FLG)と、再発行フラグ(再発行FLG)と、鍵交換フラグ(鍵交換FLG)と、ICカードの再発行回数とを必須項目として管理し、さらに、利用者の姓名等の利用者情報を管理する。また、利用者カード管理装置保有情報208は、利用者の公開鍵も管理する。
【0086】
以降、各構成要素の動作を処理シーケンスとともに説明する。
【0087】
なお、第3の実施形態に係るICカード発行システムの新規にICカードを発行する場合の処理シーケンスは、第2の実施形態と同様であるため、詳細な説明を省略する。
【0088】
図13は、ICカードを再発行する場合のICカード発行システムの処理シーケンスである。
【0089】
(A)サービス利用者ID検索処理
利用者カード管理装置20の利用者カードID検索部205は、オペレータの入力したICC再発行要求及び利用者情報を受け取り、利用者情報で利用者カード管理装置保有情報208内の利用者カードIDと、暗号化されたサービス利用者ID及びパスワードとを検索・読出し、利用者カード管理装置保有情報208内の再発行FLGをセットし、利用者カードIDと、暗号化されたサービス利用者ID及びパスワードとを鍵管理装置40の利用者秘密鍵読出部404へ送信する。
【0090】
(B)利用者秘密鍵読出処理
鍵管理装置40の利用者秘密鍵読出部404は、利用者カードIDで鍵管理装置保有情報407に保存されている暗号化された利用者の秘密鍵を検索・読出し、利用者カードIDと、暗号化されたサービス利用者ID及びパスワードと、暗号化された利用者の秘密鍵とを秘密鍵復号処理部405へ送信する。
【0091】
(C)秘密鍵復号処理
秘密鍵復号処理部406は、暗号化された利用者の秘密鍵を鍵管理装置40の秘密鍵で復号し、利用者カードIDと、暗号化されたサービス利用者ID及びパスワードと、復号化された利用者の秘密鍵とを鍵ペア生成部401へ送信する。
【0092】
(D)鍵ペア生成処理
鍵ペア生成部401は、利用者の新たな公開鍵及び秘密鍵を生成する。これ以降、説明の便宜上、ステップCにおいて復号化した利用者の秘密鍵及びペアとなる公開鍵をそれぞれ第1の秘密鍵及び第1の公開鍵と称し、ステップDで生成した利用者の新たな秘密鍵及び公開鍵をそれぞれ第2の秘密鍵及び第2の公開鍵と称するものとする。鍵ペア生成部401は、利用者カードIDと、暗号化されたサービス利用者ID及びパスワードと、第1の秘密鍵と、第2の秘密鍵及び第2の公開鍵とを秘密鍵書込部408へ送信する。
【0093】
(E)秘密鍵書込処理
秘密鍵書込部408は、ICカードに利用者カードIDと、第2の秘密鍵とを書き込み、利用者カードIDと、暗号化されたサービス利用者ID及びパスワードと、第1の秘密鍵と、第2の秘密鍵及び第2の公開鍵とを秘密暗号処理部402へ送信する。
【0094】
(F)秘密鍵暗号化処理
秘密鍵暗号処理部402は、第2の秘密鍵を鍵管理装置40の公開鍵で暗号化し、利用者カードIDと、暗号化されたサービス利用者ID及びパスワードと、第1の秘密鍵と、暗号化された第2の秘密鍵及び第2の公開鍵とを鍵ペア保存処理部403へ送信する。
【0095】
(G)鍵ペア保存処理
鍵ペア保存処理部403は、暗号化された第2の秘密鍵を鍵管理装置保有情報407に保存し、利用者カードIDと、暗号化されたサービス利用者ID及びパスワードと、第1の秘密鍵と、第2の公開鍵とを鍵交換処理部409へ送信する。
【0096】
(H)鍵交換処理
鍵交換処理部409は、利用者カードIDと、暗号化されたサービス利用者ID及びパスワードと、第1の秘密鍵と、第2の公開鍵とを情報演算処理部410へ送信する。
【0097】
(I)情報演算処理
情報演算処理部410は、暗号化されたサービス利用者ID及びパスワードを第1の秘密鍵で復号し、復号化したサービス利用者ID及びパスワードを第2の公開鍵で暗号化し、利用者カードIDと、新たに暗号化されたサービス利用者ID及びパスワードと、第2の公開鍵とを鍵交換処理部409へ送信する。
【0098】
(J)鍵交換処理
鍵交換処理部409は、利用者カード管理装置20の保存処理部203へ、利用者カードIDと、新たに暗号化されたサービス利用者ID及びパスワードと、第2の公開鍵とを送信し、暗号化されたサービス利用者ID及びパスワードと、第2の公開鍵との更新を要求する。
【0099】
(K)保存処理
保存処理部203は、利用者カード管理装置保有情報208内の利用者の公開鍵と、暗号化されたサービス利用者ID及びパスワードとを更新し、鍵交換FLGをセットする。即ち、保存処理部203は、第1の公開鍵の代わりに第2の公開鍵を保存し、第1の公開鍵で暗号化されたサービス利用者ID及びパスワードの代わりに、第2の公開鍵で暗号化されたサービス利用者ID及びパスワードを保存する。
【0100】
(L)ICC読出処理
ICC読出部209は、ステップ(E)において利用者カードID及び第2の秘密鍵が書き込まれたICカードの利用者カードIDを読出し、利用者カードIDで利用者カード管理装置保有情報208内の利用者の公開鍵と、暗号化されたサービス利用者ID及びパスワードと、再発行FLGと鍵交換FLGを検索・読出し、鍵交換FLGがセットされていない場合、鍵交換FLGがセットされるまで待機し、再発行FLGと鍵交換FLGがセットされていたら再発行FLGと鍵交換FLGをリセットし、利用者の公開鍵(第2の公開鍵)と、第2の公開鍵で暗号化されたサービス利用者ID及びパスワードとをICC再発行部206へ送信する。
【0101】
(M)ICC再発行処理
ICC再発行部206は、利用者の公開鍵(第2の公開鍵)と、第2の公開鍵で暗号化されたサービス利用者ID及びパスワードをステップ(E)において利用者カードID及び第2の秘密鍵が書き込まれたICカードに書き込み再発行し、利用者カード管理装置保有情報208の再発行回数をカウントアップする。
【0102】
このように、本実施形態によれば、利用者に新たなICカードを再発行する場合、利用者カード管理装置20は、鍵管理装置40に、第1の公開鍵で暗号化されたサービス利用者ID及びパスワードを送信し、鍵管理装置40は、第2の秘密鍵及び第2の公開鍵を生成し、第1の公開鍵で暗号化されたサービス利用者ID及びパスワードを第1の秘密鍵で復号し、復号したサービス利用者ID及びパスワードを第2の公開鍵で暗号化して利用者カード管理装置20に送信し、かつ、第2の秘密鍵を新たなICカードに書き込み、利用者カード管理装置20は、新たなICカードに、第2の公開鍵で暗号化されたサービス利用者ID及びパスワードを書込み再発行する。これにより、ICカード再発行時に新たな秘密鍵をICカードに書き込み、利用者カード管理装置に保存されている情報を新しい秘密鍵で更新するため、セキュリティ高くICカードを再発行することができる。
【0103】
また、利用者カード管理装置20は、第1の公開鍵で暗号化されたサービス利用者ID及びパスワードの代わりに、第2の公開鍵で暗号化されたサービス利用者ID及びパスワードを保存する。これにより、次にICカードを再発行する際に、第2の公開鍵及び秘密鍵とは異なる第3の公開鍵及び秘密鍵を用いたICカードの再発行が可能になる。
【0104】
また、鍵管理装置40は、第2の秘密鍵を自装置の公開鍵で暗号化して保存する。これにより、利用者の秘密鍵の秘匿性を高めることができ、利用者の秘密鍵の流出を防止することができる。
【0105】
本発明を諸図面や実施例に基づき説明してきたが、当業者であれば本開示に基づき種々の変形や修正を行うことが容易であることに注意されたい。従って、これらの変形や修正は本発明の範囲に含まれることに留意されたい。例えば、各構成部、各ステップなどに含まれる機能などは論理的に矛盾しないように再配置可能であり、複数の構成部やステップなどを1つに組み合わせたり、或いは分割したりすることが可能である。
【0106】
また、図面において、説明の便宜上、各構成要素間の接続関係を線により図示しているが、かかる線は論理的な接続関係の一例を表すものに過ぎず、本発明の構成を限定するものではないことに留意されたい。
【符号の説明】
【0107】
20 利用者カード管理装置
201 利用者カードID発行部
202 サービス利用者ID発行要求部
203 保存処理部
204 ICC発行部
205 利用者カードID検索部
206 ICC再発行部
207 利用者秘密鍵受取部
208 利用者カード管理装置保有情報
209 ICC読出部
30 情報保有装置
31 HSM
301 サービス利用者ID発行部
302 サービス利用者ID保存処理部
303 暗号処理部
304 情報保有装置保有情報
40 鍵管理装置
401 鍵ペア生成部
402 秘密鍵暗号処理部
403 鍵ペア保存処理部
404 利用者秘密鍵読出部
405 秘密鍵復号処理部
406 秘密鍵送信部
407 鍵管理装置保有情報
408 秘密鍵書込部
409 鍵交換処理部
410 情報演算処理部
【特許請求の範囲】
【請求項1】
ICカードを発行する利用者カード管理装置と、
前記ICカードの利用者の公開鍵及び秘密鍵を生成する鍵管理装置と、
前記ICカードからアクセス可能であり、前記利用者に対するサービス利用者ID及びパスワードを発行する情報保有装置と、を備え、
前記鍵管理装置は、前記利用者の第1の秘密鍵を保有し、
前記利用者カード管理装置は、前記第1の秘密鍵とペアとなる第1の公開鍵で暗号化されたサービス利用者ID及びパスワード保有し、
前記鍵管理装置は、前記ICカードに前記第1の秘密鍵を書き込み、かつ、前記利用者カード管理装置は、前記ICカードに前記第1の公開鍵で暗号化されたサービス利用者ID及びパスワードを書込むことで前記ICカードを発行するICカード発行システムにおいて、
前記利用者に新たなICカードを再発行する場合、
前記利用者カード管理装置は、前記鍵管理装置に、前記第1の公開鍵で暗号化されたサービス利用者ID及びパスワードを送信し、
前記鍵管理装置は、前記第1の秘密鍵及び前記第1の公開鍵とは異なる第2の秘密鍵及び第2の公開鍵を生成し、前記第1の公開鍵で暗号化されたサービス利用者ID及びパスワードを前記第1の秘密鍵で復号し、復号した前記サービス利用者ID及び前記パスワードを前記第2の公開鍵で暗号化し、前記第2の公開鍵で暗号化されたサービス利用者ID及びパスワードを前記利用者カード管理装置に送信し、かつ、前記第2の秘密鍵を前記新たなICカードに書き込み、
前記利用者カード管理装置は、前記新たなICカードに、前記第2の公開鍵で暗号化されたサービス利用者ID及びパスワードを書込み再発行する、ことを特徴とするICカード発行システム。
【請求項2】
前記利用者カード管理装置は、前記第1の公開鍵で暗号化されたサービス利用者ID及びパスワードの代わりに、前記第2の公開鍵で暗号化されたサービス利用者ID及びパスワードを保存する、ことを特徴とする請求項1に記載のICカード発行システム。
【請求項3】
前記鍵管理装置は、前記第2の秘密鍵を自装置の公開鍵で暗号化して保存する、ことを特徴とする請求項1又は2に記載のICカード発行システム。
【請求項4】
ICカードを発行する利用者カード管理装置と、
前記ICカードの利用者の公開鍵及び秘密鍵を生成する鍵管理装置と、
前記ICカードからアクセス可能であり、前記利用者に対するサービス利用者ID及びパスワードを発行する情報保有装置と、を備え、
前記鍵管理装置は、前記利用者の第1の秘密鍵を保有し、
前記利用者カード管理装置は、前記第1の秘密鍵とペアとなる第1の公開鍵で暗号化されたサービス利用者ID及びパスワード保有し、
前記鍵管理装置は、前記ICカードに前記第1の秘密鍵を書き込み、かつ、前記利用者カード管理装置は、前記ICカードに前記第1の公開鍵で暗号化されたサービス利用者ID及びパスワードを書込むことで前記ICカードを発行するICカード発行システムにおけるICカード発行方法であって、
前記利用者に新たなICカードを再発行する場合、
前記利用者カード管理装置が、前記鍵管理装置に、前記第1の公開鍵で暗号化されたサービス利用者ID及びパスワードを送信するステップと、
前記鍵管理装置が、前記第1の秘密鍵及び前記第1の公開鍵とは異なる第2の秘密鍵及び第2の公開鍵を生成し、前記第1の公開鍵で暗号化されたサービス利用者ID及びパスワードを前記第1の秘密鍵で復号し、復号した前記サービス利用者ID及び前記パスワードを前記第2の公開鍵で暗号化し、前記第2の公開鍵で暗号化されたサービス利用者ID及びパスワードを前記利用者カード管理装置に送信し、かつ、前記第2の秘密鍵を前記新たなICカードに書き込むステップと、
前記利用者カード管理装置が、前記新たなICカードに、前記第2の公開鍵で暗号化されたサービス利用者ID及びパスワードを書込み再発行するステップと、を含むことを特徴とするICカード発行方法。
【請求項5】
前記利用者カード管理装置が、前記第1の公開鍵で暗号化されたサービス利用者ID及びパスワードの代わりに、前記第2の公開鍵で暗号化されたサービス利用者ID及びパスワードを保存するステップを更に含むことを特徴とする請求項4に記載のICカード発行方法。
【請求項6】
前記鍵管理装置が、前記第2の秘密鍵を自装置の公開鍵で暗号化して保存するステップを更に含むことを特徴とする請求項4又は5に記載のICカード発行方法。
【請求項1】
ICカードを発行する利用者カード管理装置と、
前記ICカードの利用者の公開鍵及び秘密鍵を生成する鍵管理装置と、
前記ICカードからアクセス可能であり、前記利用者に対するサービス利用者ID及びパスワードを発行する情報保有装置と、を備え、
前記鍵管理装置は、前記利用者の第1の秘密鍵を保有し、
前記利用者カード管理装置は、前記第1の秘密鍵とペアとなる第1の公開鍵で暗号化されたサービス利用者ID及びパスワード保有し、
前記鍵管理装置は、前記ICカードに前記第1の秘密鍵を書き込み、かつ、前記利用者カード管理装置は、前記ICカードに前記第1の公開鍵で暗号化されたサービス利用者ID及びパスワードを書込むことで前記ICカードを発行するICカード発行システムにおいて、
前記利用者に新たなICカードを再発行する場合、
前記利用者カード管理装置は、前記鍵管理装置に、前記第1の公開鍵で暗号化されたサービス利用者ID及びパスワードを送信し、
前記鍵管理装置は、前記第1の秘密鍵及び前記第1の公開鍵とは異なる第2の秘密鍵及び第2の公開鍵を生成し、前記第1の公開鍵で暗号化されたサービス利用者ID及びパスワードを前記第1の秘密鍵で復号し、復号した前記サービス利用者ID及び前記パスワードを前記第2の公開鍵で暗号化し、前記第2の公開鍵で暗号化されたサービス利用者ID及びパスワードを前記利用者カード管理装置に送信し、かつ、前記第2の秘密鍵を前記新たなICカードに書き込み、
前記利用者カード管理装置は、前記新たなICカードに、前記第2の公開鍵で暗号化されたサービス利用者ID及びパスワードを書込み再発行する、ことを特徴とするICカード発行システム。
【請求項2】
前記利用者カード管理装置は、前記第1の公開鍵で暗号化されたサービス利用者ID及びパスワードの代わりに、前記第2の公開鍵で暗号化されたサービス利用者ID及びパスワードを保存する、ことを特徴とする請求項1に記載のICカード発行システム。
【請求項3】
前記鍵管理装置は、前記第2の秘密鍵を自装置の公開鍵で暗号化して保存する、ことを特徴とする請求項1又は2に記載のICカード発行システム。
【請求項4】
ICカードを発行する利用者カード管理装置と、
前記ICカードの利用者の公開鍵及び秘密鍵を生成する鍵管理装置と、
前記ICカードからアクセス可能であり、前記利用者に対するサービス利用者ID及びパスワードを発行する情報保有装置と、を備え、
前記鍵管理装置は、前記利用者の第1の秘密鍵を保有し、
前記利用者カード管理装置は、前記第1の秘密鍵とペアとなる第1の公開鍵で暗号化されたサービス利用者ID及びパスワード保有し、
前記鍵管理装置は、前記ICカードに前記第1の秘密鍵を書き込み、かつ、前記利用者カード管理装置は、前記ICカードに前記第1の公開鍵で暗号化されたサービス利用者ID及びパスワードを書込むことで前記ICカードを発行するICカード発行システムにおけるICカード発行方法であって、
前記利用者に新たなICカードを再発行する場合、
前記利用者カード管理装置が、前記鍵管理装置に、前記第1の公開鍵で暗号化されたサービス利用者ID及びパスワードを送信するステップと、
前記鍵管理装置が、前記第1の秘密鍵及び前記第1の公開鍵とは異なる第2の秘密鍵及び第2の公開鍵を生成し、前記第1の公開鍵で暗号化されたサービス利用者ID及びパスワードを前記第1の秘密鍵で復号し、復号した前記サービス利用者ID及び前記パスワードを前記第2の公開鍵で暗号化し、前記第2の公開鍵で暗号化されたサービス利用者ID及びパスワードを前記利用者カード管理装置に送信し、かつ、前記第2の秘密鍵を前記新たなICカードに書き込むステップと、
前記利用者カード管理装置が、前記新たなICカードに、前記第2の公開鍵で暗号化されたサービス利用者ID及びパスワードを書込み再発行するステップと、を含むことを特徴とするICカード発行方法。
【請求項5】
前記利用者カード管理装置が、前記第1の公開鍵で暗号化されたサービス利用者ID及びパスワードの代わりに、前記第2の公開鍵で暗号化されたサービス利用者ID及びパスワードを保存するステップを更に含むことを特徴とする請求項4に記載のICカード発行方法。
【請求項6】
前記鍵管理装置が、前記第2の秘密鍵を自装置の公開鍵で暗号化して保存するステップを更に含むことを特徴とする請求項4又は5に記載のICカード発行方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2012−221424(P2012−221424A)
【公開日】平成24年11月12日(2012.11.12)
【国際特許分類】
【出願番号】特願2011−89433(P2011−89433)
【出願日】平成23年4月13日(2011.4.13)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成24年11月12日(2012.11.12)
【国際特許分類】
【出願日】平成23年4月13日(2011.4.13)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]