IDカード作成システム及びIDカード作成方法
【課題】IDカードの作成を効率良くかつ迅速に行うことができるIDカード作成システムを提供する。
【解決手段】IDカード作成システム100は、一連のIDカード作成処理において送受信されるIDカード作成のための情報を、IDカードの券面に印刷する印刷データと、IDカードの内蔵メモリに記録する記録データに分別して生成し、印刷処理又は記録処理に応じたデータに基づいて各種処理を行う。これにより、IDカードを発行するIDカード作成装置5において、印刷データ及び記録データの分別、生成を行う必要がなく、効率良く迅速にIDカードを発行することができる。
【解決手段】IDカード作成システム100は、一連のIDカード作成処理において送受信されるIDカード作成のための情報を、IDカードの券面に印刷する印刷データと、IDカードの内蔵メモリに記録する記録データに分別して生成し、印刷処理又は記録処理に応じたデータに基づいて各種処理を行う。これにより、IDカードを発行するIDカード作成装置5において、印刷データ及び記録データの分別、生成を行う必要がなく、効率良く迅速にIDカードを発行することができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、社員証や各種免許証等のIDカードを作成するIDカード作成システム及びIDカード作成方法に関するものである。
【背景技術】
【0002】
近時、社員証や各種免許証等のIDカードを作成するシステムにおいては、通信技術の発達に伴い、各種装置をインターネット等のネットワークに接続することにより、同一フロア内或いは遠隔地間においてシステムが形成されている。例えば、IDカード作成システムは、申請者の個人情報等を登録する登録装置、IDカードに印刷される顔画像を撮影する撮影装置、IDカードを発行するIDカード作成装置、顔画像を蓄積するファイルサーバ、これら各装置を統合的に管理するホストコンピュータ等の複数の装置がネットワークを介して接続されることにより構成されている。
【0003】
このようなIDカード作成システムにおいては、EEPROM等から構成される不揮発性のデータメモリ、及びこれらを制御するCPUを有するICチップが内蔵されたICカードを利用したIDカードが作成される。このIDカードには、顔写真や、個人情報(ID番号、住所、氏名、年齢、及び所属等)が紙やプラスチック製カードの表面に直接印刷されると共に、カードに内蔵されるデータメモリ(以下、「カード内蔵メモリ」と省略する)にデジタルデータ化した顔写真や、個人情報が記録されている。
【0004】
カード内蔵メモリに記録されるデジタルデータは、加工が容易であることから、第3者によって不正にデータの改竄が行なわれる恐れがある。そこで、このような改竄を防止するため、デジタルデータに電子署名を添付する方法が知られている。例えば、カード内蔵メモリに記録するデジタルデータをハッシュ関数を用いて圧縮し、暗号鍵で暗号化した電子署名を公開鍵とともにデジタルデータに添付してカード内蔵メモリに記録する方法である。この方法によれば、カード内蔵メモリに記録されたデジタルデータをハッシュ関数で圧縮したハッシュ値1と、カード内蔵メモリに記録された電子署名を公開鍵により復号化したハッシュ値2とを比較し、ハッシュ値1とハッシュ値2が異なる場合に、記録されたデジタルデータの改竄が行われたと判断することができる(例えば、特許文献1参照)。
【0005】
したがって、上述した電子署名がカード内蔵メモリに記録される場合等、IDカードの券面に印刷される情報と、カード内蔵メモリに記録される情報とが、異なる情報になる場合が生じる。また、券面に印刷される顔画像は、圧縮率を低くした高精細な画像が利用される一方で、カード内蔵メモリに記録する顔画像は圧縮率を高くしてデータ容量を抑えた画像が記録されるため、IDカードの券面に印刷される情報と、カード内蔵メモリに記録される情報とが異なる情報になる。
【特許文献1】特開2003−242448号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、従来のIDカード作成システム(例えば、特許文献1)においては、各装置において行われる処理は、券面に印刷される情報とカード内蔵メモリに記録される情報とが併合された状態で処理が行われる。このため、IDカードの券面への印刷を行う際は、印刷データに必要な情報を生成して記録データに必要な情報を削除する必要があり、カード内蔵メモリに記録データを行う際は、記録データのみに必要な情報を生成する必要がある等、各処理における処理効率を低下させるという問題があった。また、このような処理を処理能力の低いIDカード作成装置に行わせると、システム全体のIDカードの作成効率を低下させるという問題があった。
【0007】
また、電子署名を利用することによりIDカードに記録された記録データの改竄を防止する方法においては、暗号鍵は厳重に管理されるものの、暗号鍵1種類を複数枚のIDカードに共通して利用すると、1つの暗号鍵が第3者に漏洩した場合の被害は複数枚のIDカードに及び、その被害が甚大となる恐れがあった。
【0008】
さらに、上述した記録データは電子署名を作成する元のデジタルデータとなるものであるが、この記録データのデータ構成がIDカード間で異なると、共通した演算手法により電子署名の作成が行えず、電子署名の認証の際にエラーを生じる原因となる。例えば、記録データに含まれる個人情報の項目に、申請人の氏名のみを含む記録データと、申請人の氏名及び通称名の項目を含む記録データとでは、データ構成例が異なる。しかし、電子署名の認証の際には、両者は同じデータ構成、すなわち、いずれも通称名の項目を含むデータ構成として取り扱われ、記録データからハッシュ値の演算が行われるため、電子署名の作成の際に通称名を含まずにハッシュ値が演算されていた場合、電子署名を復号化することにより得られるハッシュ値2と、記録データの演算から得られるハッシュ値1とが一致せず、エラーが生じることとなる。
【0009】
本発明の課題は、IDカードの作成を効率良くかつ迅速に行うと共に、信頼性の高いIDカードを作成することができるIDカード作成システム及びIDカード作成方法を提供することである。
【課題を解決するための手段】
【0010】
上記課題を解決するために、請求項1記載の発明は、
顔画像情報及び文字情報を印刷するための印刷領域と、顔画像情報及び文字情報を記録する記録手段とを備えるIDカードを作成するIDカード作成システムにおいて、
データの属性を示す識別情報に応じて、前記印刷領域に印刷するための印刷データと、前記記録手段に記録するための記録データとを生成する情報制御手段を備えることを特徴としている。
【0011】
請求項2記載の発明は、請求項1記載のIDカード作成システムにおいて、
前記記録データを演算して得られた第1の演算値を暗号鍵により暗号化した電子署名を生成する電子署名生成手段と、
前記電子署名と、当該電子署名を復号化するための公開鍵とを取得し、電子署名を公開鍵で復号化することにより第1の演算値を取得する第1の演算手段と、
前記記録データを演算して第2の演算値を取得する第2の演算手段と、
前記第1の演算値と前記第2の演算値とを比較して、記録データと電子署名との整合性を判別する第1の判別手段と、
を備えることを特徴としている。
【0012】
請求項3記載の発明は、請求項2記載のIDカード作成システムにおいて、
前記記録データは、複数の項目を含み、
前記記録データに含まれる項目毎に、当該項目に含まれるデータを前記記録手段に記録するか否かを示す情報と、記録を行わない場合に当該項目に含まれるデータに置き換えて記録する置換データと、を記憶するデータ制御テーブルと、
前記データ制御テーブルに基づいて、前記記録データに含まれる項目毎に、当該項目に含まれるデータを前記記録手段に記録するか否かを判別し、記録しないと判別した場合、当該項目のデータを置換データに置き換えるデータ制御手段と、を備え、
前記電子署名生成手段は、前記データ制御手段により、各項目について記録の可否が判別された記録データを演算して得られた第1の演算値を暗号鍵により暗号化した電子署名を生成する、
ことを特徴としている。
【0013】
請求項4記載の発明は、請求項2記載のIDカード作成システムにおいて、
基準となる暗号鍵及び公開鍵を記憶する記憶手段と、
前記暗号鍵及び公開鍵に、前記IDカードに固有の情報を演算してIDカード毎の暗号鍵及び公開鍵を生成する鍵生成手段と、を備え、
前記電子署名生成手段は、前記IDカード毎に生成された暗号鍵により記録データを演算して得られた第1の演算値を暗号化した電子署名を生成し、
前記第1の演算手段は、前記電子署名と、当該電子署名を復号化するためのIDカード毎に生成された公開鍵を取得し、電子署名を公開鍵で復号化することにより第1の演算値を取得することを特徴としている。
【0014】
請求項5記載の発明は、請求項1又は2記載のIDカード作成システムにおいて、
前記印刷領域に印刷された印刷データを読み取る読取手段と、
前記記録手段に記録された記録データを取得する取得手段と、
前記読取手段により読み取られた印刷データと、前記取得手段により取得された記録データとを比較して、当該印刷データと記録データとの整合性を判別する第2の判別手段と、
を備えることを特徴としている。
【0015】
請求項6記載の発明は、請求項4記載のIDカード作成システムにおいて、
前記読取手段と前記取得手段とが隣接する位置に配設されることを特徴としている。
【0016】
請求項7記載の発明は、請求項1から6のいずれか一項に記載のIDカード作成システムにおいて、
IDカードのカード種別を示すカード識別情報を取得し、当該カード識別情報に応じて記録データの編集を行う記録データ編集手段を備えることを特徴としている。
【0017】
請求項8記載の発明は、請求項1から7のいずれか一項に記載のIDカード作成システムにおいて、
前記IDカードは、記録手段におけるデータの書換えを一括して禁止又は許可する輸送鍵を備え、
前記輸送鍵との照合を行い、前記記録手段におけるデータの書換えを一括して許可させる照合手段を備えることを特徴としている。
【0018】
請求項9記載の発明は、請求項1から8のいずれか一項に記載のIDカード作成システムにおいて、
IDカードの印刷領域に印刷データを印刷するIDカード作成装置を備え、
前記IDカード作成装置は、
外字のイメージ画像を対応する外字コードと共に記憶する外字イメージ記憶手段と、
前記印刷データに含まれる外字コードに対応する外字のイメージ画像を前記外字イメージ記憶手段から取得して、前記印刷データの対応する位置に外字のイメージ画像を挿入する編集を行う印刷データ編集手段と、
前記印刷データ編集手段により編集された印刷データをIDカードの印刷領域に印刷する印刷手段と、
を備えることを特徴としている。
【0019】
請求項10記載の発明は、
顔画像情報及び文字情報を印刷するための印刷領域と、顔画像情報及び文字情報を記録する記録手段とを備えるIDカードを作成するIDカード作成方法において、
データの属性を示す識別情報に応じて、前記印刷領域に印刷するための印刷データと、前記記録手段に記録するための記録データとを生成する工程を含むことを特徴としている。
【0020】
請求項11記載の発明は、請求項10記載のIDカード作成方法において、
前記記録データを演算して得られた第1の演算値を暗号鍵により暗号化した電子署名を生成する工程と、
前記電子署名と、当該電子署名を復号化するための公開鍵とを取得し、電子署名を公開鍵で復号化することにより第1の演算値を取得する工程と、
前記記録データを演算して第2の演算値を取得する工程と、
前記第1の演算値と前記第2の演算値とを比較して、記録データと電子署名との整合性を判別する工程と、
を含むことを特徴としている。
【0021】
請求項12記載の発明は、請求項11記載のIDカード作成方法において、
前記記録データは、複数の項目を含み、
前記記録データに含まれる項目毎に、当該項目に含まれるデータを前記記録手段に記録するか否かを示す情報と、記録を行わない場合に当該項目に含まれるデータに置き換えて記録する置換データと、を記憶する工程と、
前記記録データに含まれる項目毎に、当該項目に含まれるデータを前記記録手段に記録するか否かを判別し、記録しないと判別した場合、当該項目に含まれるデータを置換データに置き換える工程と、
各項目について記録の可否が判別された記録データを演算して得られた第1の演算値を暗号鍵により暗号化した電子署名を生成する工程と、
を含むことを特徴としている。
【0022】
請求項13記載の発明は、請求項11記載のIDカード作成方法において、
基準となる暗号鍵及び公開鍵を記憶する工程と、
前記暗号鍵及び公開鍵に、前記IDカードに固有の情報を演算してIDカード毎の暗号鍵及び公開鍵を生成する工程と、
前記IDカード毎に生成された暗号鍵により記録データを演算して得られた第1の演算値を暗号化した電子署名を生成する工程と、
前記電子署名と、当該電子署名を復号化するためのIDカード毎に生成された公開鍵を取得し、電子署名を公開鍵で復号化することにより第1の演算値を取得する工程と、
を含むことを特徴としている。
【0023】
ここで、IDカードに固有の情報とは、IDカードを一義的に識別する情報であり、例えば、IDカードに記録される記録データに含まれるIDカード番号、申請人の氏名、顔画象等が含まれる。
【0024】
請求項14記載の発明は、請求項10又は11記載のIDカード作成方法において、
前記印刷領域に印刷された印刷データを読み取る工程と、
前記記録手段に記録された記録データを取得する工程と、
前記読み取られた印刷データと、前記取得された記録データとを比較して、当該印刷データと記録データとの整合性を判別する工程と、
を含むことを特徴としている。
【0025】
請求項15記載の発明は、請求項14記載のIDカード作成方法において、
前記印刷データを読み取る工程と、前記記録データを取得する工程とが連続して行われることを特徴としている。
【0026】
請求項16記載の発明は、請求項10から15のいずれか一項に記載のIDカード作成方法において、
IDカードのカード種別を示すカード識別情報を取得し、当該カード識別情報に応じて記録データの編集を行う工程を含むことを特徴としている。
【0027】
請求項17記載の発明は、請求項10から16のいずれか一項に記載のIDカード作成方法において、
前記IDカードは、記録手段におけるデータの書換えを一括して禁止又は許可する輸送鍵を備え、
前記輸送鍵との照合を行い、前記記録手段におけるデータの書換えを一括して許可させる工程を含むことを特徴としている。
【0028】
請求項18記載の発明は、請求項10から17のいずれか一項に記載のIDカード作成方法において、
外字のイメージ画像を対応する外字コードと共に記憶する工程と、
前記印刷データに含まれる外字コードに対応する外字のイメージ画像を取得して、前記印刷データの対応する位置に外字のイメージ画像を挿入する編集を行う工程と、
前記編集された印刷データをIDカードの印刷領域に印刷する工程と、
を含むことを特徴とする。
【発明の効果】
【0029】
請求項1又は10記載の発明によれば、データの属性を示す識別情報に応じて、印刷領域に印刷するための印刷データと、記録手段に記録するための記録データとを分別して生成するため、印刷処理又は記録処理に対応するデータにて、効率良く各処理を実行することができる。
【0030】
請求項2又は11記載の発明によれば、IDカードに記録データを記録する前に電子署名又は記録データの整合性の確認を行うことができるため、不備のない電子署名及び記録データをIDカードに記録させることができる。
【0031】
請求項3又は12記載の発明によれば、データ制御テーブルに基づいて、記録データに含まれる各項目について、当該項目に含まれるデータは記録するデータであるか否かを判別し、当該データが記録しないデータである場合に、当該項目に含まれるデータを置換データに置き換えるため、記録データに含まれる項目を削除する必要がない。すなわち、記録データに含まれる項目が削除されないため、IDカードに記録される記録データのデータ構成を一定のフォーマットに統一することができる。これにより、フォーマットが統一された記録データに基づいて、電子署名を生成することができ、電子署名の認証精度を向上させることができる。
【0032】
請求項4又は13記載の発明によれば、IDカード毎に異なる暗号鍵及び公開鍵を利用して、電子署名の生成及び認証を行うことができるため、第3者に暗号鍵が漏洩した場合であっても、他のIDカードに被害が拡大することがない。これにより、暗号鍵の管理容易性及びIDカードの信頼性を向上させることができる。
【0033】
請求項5又は14記載の発明によれば、印刷領域に印刷された印刷データと、記録手段に記録された記録データとを比較して、印刷データと記録データとの整合性を確認することができる。これにより、IDカードに印刷される印刷データと、IDカードに記録される記録データとの一体性を保証し、データの信頼性を向上させることができる。
【0034】
請求項6又は15記載の発明によれば、印刷データの読み取りと、記録データの取得を連続して行うことができ、1枚のIDカードに係る印刷データ及び記録データの整合性の確認を精度良く行うことできる。
【0035】
請求項7又は16記載の発明によれば、IDカードのカード種別を示すカード識別情報を取得し、カード識別情報に応じて記録データの編集を行うため、複数の異なるカード種別が混在するシステムであっても、カード種別に応じた処理が可能であり、汎用性の高いシステムを提供することができる。
【0036】
請求項8又は17記載の発明によれば、IDカードの記録手段に記録データを記録する際に、輸送鍵を照合して、一括的に記録データの書き換えを行うことが可能となるため、効率良く記録データの記録を行うことができる。
【0037】
請求項9又は18記載の発明によれば、IDカード作成装置の外字イメージ記憶手段に記憶されている外字イメージを取得して印刷を行うため、IDカード作成装置において利用されるフォントに適応した外字イメージにて、印刷データの印刷を行うことができる。これにより、見栄えのよいIDカードを作成することができる。
【発明を実施するための最良の形態】
【0038】
以下、図を参照して本発明の実施の形態を詳細に説明する。ただし、発明の範囲は、図示例に限定されない。なお、本実施の形態においては、主に、会社等の団体に所属する社員のIDカード(在職(社員)証明カード等)を作成する場合を想定してIDカード作成システム100の説明を行うが、それに限らず、所定資格を管理・統括する団体が有するものであってもよい。また、本実施の形態に特徴的な例として、IDカードはICチップを内蔵したICカードにより構成される場合を例として以下説明を行う。
【0039】
[第1の実施の形態]
まず、第1の実施の形態の構成を説明する。
図1は、本第1の実施の形態におけるIDカード作成システム100のシステム構成を示す概念図である。図1に示すように、IDカード作成システム100は、ホスト1、ファイルサーバ2、登録装置3、撮影装置4、IDカード作成装置5等を備えて構成されている。
【0040】
ネットワークNは、ホスト1と、ファイルサーバ2、登録装置3、撮影装置4、IDカード作成装置5との間で情報や資源を共有するための、限られたエリア内におけるネットワークである。ネットワークNには、例えば、送受信されるデータの解析、伝送経路の設定、及び転送を行うルータ等の中継装置の他、所定数のポートを備えるハブ等の集線装置が含まれる。また、ネットワークNは、情報管理の信頼性の観点から、特定のユーザのみアクセス可能なセキュリティを確保しているネットワークであることが望ましい。
【0041】
ホスト1は、パーソナルコンピュータ(以下、「PC」と記す)等から構成され、ファイルサーバ2、登録装置3、撮影装置4、IDカード作成装置5を、ネットワークNを介して一元的に管理するコンピュータである。
【0042】
以下に、図2を参照して、ホスト1について詳細に説明する。図2は、本社ホスト1の要部構成を示すブロック図である。図2に示すように、本社ホスト1は、CPU11、表示部12、入力部13、通信部14、RAM15、記憶部16等を備えて構成される。
【0043】
CPU(Central Processing Unit)11は、記憶部16に格納されている各種プログ
ラムの中から指定されたプログラムを、RAM15内の図示しないワークエリアに展開し、入力部12、及び通信部14から入力されるデータに応じて、プログラムに従った各種処理を実行し、処理結果をRAM15内のワークメモリに格納する。また、処理結果を表示するための表示情報を生成して表示部12へ出力する。
【0044】
具体的に、CPU11は、登録装置3からID番号、個人情報等を受信してDB1aに格納すると共に、撮影装置4から要求に応じてDB1aに格納されたID番号、個人情報を検索、送信し、顔画像を含む電子署名を生成するIDカード作成処理(図9参照)、IDカード作成処理の一部として実行される電子署名生成処理(図10参照)を実行する。なお、各処理の詳細は後述する。
【0045】
表示部12は、CRT(Cathode Ray Tube)やLCD(Liquid Crystal Display)等によってなる表示画面を備え、CPU11から入力される表示信号の指示に従って入力部13、通信部14を介して送受信される表示データを画面上に表示する。
【0046】
入力部13は、文字キー、数字キー、及び各種機能キーを備えたキーボードを含み、このキーボードで押下されたキーに対応する押下信号をCPU11に出力する。また、入力部13は、必要に応じてマウス、タッチパネル等のポインティングデバイスや、その他の入力装置を備えるものとしてもよい。
【0047】
通信部14は、LAN、WAN等のネットワークに接続された伝送媒体に接続可能なインターフェイスである。通信部14は、モデム又はターミナルアダプタ等によって構成され、電話回線、ISDN回線、無線通信回線、専用線、CATV回線等の通信回線を介して外部機器との通信を行うための制御を行う。
【0048】
RAM(Random Access Memory)15は、CPU11によって実行される各種プログラムやこれら各種プログラムによって処理されたデータ等を一時的に記憶するワークエリアを形成する。
【0049】
記憶部16は、プログラムやデータ等が予め記憶されている記録媒体(図示せず)を有しており、この記録媒体は磁気的、光学的記録媒体、若しくは半導体メモリで構成されている。この記録媒体は、記憶部16に固定的に設けられるもの、若しくは着脱自在に装着するものであり、記録媒体には、システムプログラム、当該システムに対応する各種処理プログラム、及び各種処理プログラムで処理されたデータ等を記憶する。また、プログラムは、コンピュータが読取り可能なプログラムコードの形態で格納され、CPU11は、当該プログラムコードに従った動作を逐次実行する。
【0050】
また、記憶部16は、後述する電子署名生成処理において、カード内蔵メモリに記録する情報(本明細書中、「記録データ」と記す)のデータフォーマットを行う際に必要となるデータ制御テーブル161を格納する。このデータ制御テーブルは、記録データのデータ構成を定義付けるテーブルである。図6を参照して、データ制御テーブル161について説明する。図6に示すように、データ制御テーブル161は、識別符号を定義する項目161a、データが必須かオプションであるかを定義付ける項目161b、データ長範囲を定義付ける項目161cが設けられている。
【0051】
データ制御テーブル161の最上段を一例として説明すると、項目161aには、「識別符号1」としてデータの属性を示すタグ情報が格納され、項目161bには、「必須」なるテキストデータが格納される。また、項目161cには、識別符号1に対応するデータのデータ長(容量)範囲として「1(バイト)」なる数値データが格納される。
【0052】
また、ホスト1は、データベース(以下、「DB」と省略する)1aを備え、DB1aは、社員の個人情報(例えば、氏名、年齢、所属、住所、顔画像、ID番号)、IDカード作成システム100において利用される暗号鍵及びこれに対応する公開鍵等を格納し、一括して管理している。
【0053】
ここで、DB1aに格納される暗号鍵及びこれに対応する公開鍵には、基準となる暗号鍵及びこれに対応する公開鍵と、各IDカードに固有の暗号鍵及びこれに対応する公開鍵が含まれる。基準となる暗号鍵及び公開鍵は、IDカードシステム100に少なくとも1対具備されるものであり、IDカード固有の暗号鍵及び公開鍵は、この基準となる暗号鍵及び公開鍵に、IDカードに固有の情報、例えば、ID番号、申請人の氏名、顔画象情報等、IDカードを一義的に特定可能な情報をパラメータとして演算することにより、IDカード毎に生成される鍵である。
【0054】
つまり、基準の暗号鍵及び公開鍵と、IDカードに固有の情報とに基づいて、IDカード毎の暗号鍵及び公開鍵が生成され、これらの鍵を利用して電子署名を生成することにより、1つの公開鍵が第3者に入手され、これに対応する暗号鍵が解読された場合であっても、基準の暗号鍵及び他のIDカードに利用される暗号鍵を解読することは不可能であるため、暗号鍵漏洩の被害を最小限に抑えることができる。
【0055】
また、DB1aは、ホスト1が構築するシステムにおいて特有の外字のイメージ画像(以下、「外字イメージ」と記す)を外字コードに対応づけて格納すると共に、個人に特有の欠字のイメージ画像(以下、「欠字イメージ」と記す)をID番号に対応付けて格納している。
【0056】
図1に戻り、ファイルサーバ2は、例えばPC等から構成され、ネットワークNを介して、個人情報、顔画像、欠字のイメージ画像、外字のイメージ画像、電子署名、公開鍵等をID番号に対応付けて受信し、受信した各種情報を格納する装置である。ファイルサーバ2を構成する各部については、上述したホスト1を構成する各部と略同様の構成によってなるため、対応する各部については、同列の符号を付し、詳細な説明を省略する。すなわち、ファイルサーバ2は、CPU21、表示部22、入力部23、通信部24、RAM25、記憶部26等を備えて構成される。
【0057】
なお、ファイルサーバ2は、申請人の住所や氏名に変更があった場合に、ホスト1のDB1aにおいて更新された情報をホスト1から取得して記憶する。つまり、ファイルサーバ2は、IDカードが発行されるための最新の情報を記憶しており、DB1aがダウンした場合の予備のDBとしての機能を有している。
【0058】
登録装置3は、例えばPC等から構成され、IDカード作成のための申請書に記載された個人情報等を入力するための装置である。また、登録装置3は、欠字入力装置3aを備え、コード化されていない特殊文字である欠字を手書きのイメージ画像(以下、「欠字イメージ」と記す)として取得する。
【0059】
登録装置3を構成する各部については、上述したホスト1を構成する各部と略同様の構成によってなるため、対応する各部については同列の符号を付し、詳細な説明を省略する。すなわち、登録装置3は、図3に示すように、CPU31、表示部32、入力部33、通信部34、RAM35、記憶部36、スキャナ37等を備えて構成される。
【0060】
登録装置3に特徴的な構成として、CPU31は、入力された個人情報を所定のコードに変換し、欠字がある場合には欠字イメージを取得して、ID番号、コード化された個人情報、欠字イメージをホスト1に送信するIDカード作成処理(図9参照)を実行する。なお、処理の詳細は後述する。
【0061】
また、スキャナ37は、光源、レンズ、CCD(Charge Coupled Device)等により構
成され、光源から原稿へ照明走査した光の反射光を結像して光電変換することにより、欠字の手書き原稿や申請書のイメージを画像データとして読取る。
【0062】
撮影装置4は、IDカードを作成するために申請人の顔を撮影して顔画像を取得する装置である。また、撮影装置4は、IDカード作成システム100における情報制御手段としての機能を実現し、券面に印刷する情報(本明細書中、「印刷データ」と記す)と、カード内蔵メモリに記録する情報(本明細書中、「記録データ」と記す)とを、区別した処理を実行して、IDカード作成に係る処理を統括制御する。
【0063】
以下に、図4を参照して、撮影装置4について詳細に説明する。図4は、撮影装置4の要部構成を示すブロック図である。図4に示すように、撮影装置4は、CPU41、カメラ42、表示部43、入力部44、通信部45、RAM46、EEPROM47、記憶部48、光源49等を備えて構成されている。
【0064】
CPU41は、記憶部48に記録されている撮影装置4に対応する各種プログラムの中から指定されたプログラム、入力部44から入力される各種指示又はデータをRAM46のワークエリアに展開し、この入力指示、又は入力データに応じて上記プログラムに従って各種処理を実行し、その処理結果をRAM46の所定の領域に格納すると共に、表示部43に表示させる。
【0065】
具体的に、CPU41は、情報制御プログラムとの協働により上述したIDカード作成システム100における情報制御手段としての機能を実現する。この情報制御手段は、ID番号,顔画像データ,ID情報,申請書のイメージデータの取得完了及びIDカード作成装置5への作成指令完了,IDカード作成装置5からのIDカード作成完了の通知の情報をID番号毎に記憶するカード作成管理ファイルを記憶部48上に設定するよう構成し、ID番号の取得をトリガーとして前記ファイル登録を行い、各種データの取得や作成指令,完了通知の情報を逐次前記ファイルにセットし、複数のIDカード作成に係る処理が1つの端末内で並列的に処理できるようにすると良い。
【0066】
ここで、前記カード作成管理ファイルを用いた情報制御手段による制御について、図16のデータ・フロー・ダイアグラムを参照して説明する。なお、図16において、□で囲まれた部分は装置を示し、〇で囲まれた部分は機能を示し、さらに、上下に直線で挟まれる部分はデータ格納を示すものとする。情報制御手段は、まず、ID番号の取得がなされると、前記カード作成管理ファイルにID番号を登録し、ファイルの新規設定を行う。そして、顔画像の記憶部48への格納が終了すると、対応するファイルに顔画像準備完了をセットし、また、前記ID番号を検索情報としてホストから個人情報が取り込まれると、対応するファイルに個人情報準備完了をセットする。そして、前記カード作成管理ファイルに基づいて顔画像と個人情報とが取得済みであることが判別されると、顔画像と個人情報とを付属のIDカード作成装置5に転送し、次いで作成指令をIDカード作成装置5に出力し、前記ファイルに対して作成指令完了をセットする。
【0067】
ここで、顔画像の読取りを個人情報の照会に対応させて行わせる必要はなく、個人情報の照会が済んでいない場合であっても、顔画像の読取りを優先して進行させ、個人情報の照会が終了し、顔画像と個人情報とが揃ったことが管理ファイル上で確認されたものから、逐次IDカード作成装置5に対してデータを転送し、作成指令を出力させても良い。このように顔画像の撮影を優先して進行させれることにより、撮影サイクルが個人情報の照会に影響されて長引くことがなく、申請者の顔画像撮影を早期に済ませることができる。
【0068】
IDカード作成装置5は、情報制御手段から転送される顔画像と個人情報とを一時的に記憶できるバッファメモリ(RAM55)を備え、IDカードの作成完了又は作成指令のキャンセルがなされるまでは、前記バッファメモリの記憶内容を保持するよう構成する。そして、情報制御手段から作成指令が出力されると、前記バッファメモリの対応するデータを使用してカード作成を開始する。
【0069】
ここで、IDカード作成中に、各種消耗品の残量不足やジャムなどのエラーが発生したときには、エラー・ワーニング発生ユニットの信号に基づいて、プリンタのエラー発生ユニット(図示せず)よりも下流側のユニットでは処理を順次進行させ、また、エラー発生ユニットの上流側では各ユニットの処理を終えたところで待機させる。
【0070】
なお、各ユニットの処理を終えたところで待機させるのは、各ユニットにおけるプリント途中で停止させると、画像や文字に白すじが残ってしまうためである。次いで、情報制御手段側にエラー・ワーニングデータをステータス情報として通報すると共に、エラー情報をプリンタ8の操作パネルに表示してオペレータに警告する。
【0071】
オペレータは、前記警告に従ってIDカード作成装置5におけるエラー要因を確認し、そのエラー要因を取り除き、プリント再開信号をIDカード作成装置5の操作パネルを介して入力し、待機させておいたプリント動作を再開させる。ここで、カード材のつまり等によって作成途中のカードを抜いたような場合には、該当するカードに対応する作成指令の再発行を要請する必要があり、オペレータがIDカード作成装置5の操作パネルを介して再発行を選択的に指示できるようになっている。
【0072】
該作成指令の再発行時において、IDカード作成装置5は、エラー発生によってプリントできなかったIDカードの作成をバッファメモリに記憶されているデータに基づいて最初からやり直し、IDカードの作成が完了すると、係る情報を情報制御手段に出力して、対応する管理ファイルの作成完了通知がセットされるようにする。従って、IDカード作成装置5による作成中にエラーが生じても、再度顔画像や個人情報を情報制御手段から転送する必要がなく、エラー要因を除くことで、カード作成を直ちに再開でき、また、エラーによって作成途中のカードを抜いたような場合でも、オペレータの操作によって内蔵バッファメモリの記憶データを用いたプリントを最初から行わせることができる。
【0073】
情報制御手段側では、IDカード作成装置5から送られるエラー・ワーニングデータを表示すると共に、作成指令を出力してから規定時間以上経っても、カード作成管理ファイルに作成完了通知がセットされないときには、先に発行した作成指令を一旦キャンセルし、再度、顔画像,個人情報を転送し、作成指令を再発行する。ここで、上記の顔画像、個人情報の再転送及び作成指令の再発行は、同じIDカード作成装置5に対して行っても良いし、別のIDカード作成装置5に対して行われるようにしても良い。
【0074】
また、登録装置3のスキャナにエラーが発生し、申請書のイメージデータの取込みが行われていない場合には、IDカードの作成処理には支障はないので、IDカードの作成処理を逐次進行させておき、後で管理ファイルをチェックして申請書のイメージデータの処理が済んでいないことを判別した段階で、入力処理及びデータベースへの転送を行わせることができる。
【0075】
したがって、スキャナのエラーが途中で発生しても、IDカードの作成処理は通常に行わせておき、例えば、予定のIDカード作成が終了した後で管理ファイルをチェックして、申請書の読取りが行われていないものについてのみまとめて読取りを行わせることができ、スキャナにおけるエラー発生が、IDカード作成サイクルに影響を与えることを回避できる。
【0076】
また、ホスト1との通信が不能になり、ホスト1のDB1aにアクセスして個人情報を照会することができない場合には、IDカードの作成は行えなくなるが、その他のID番号の読取り,顔画像の撮影,申請書の読取りは進行させておき、ホスト1との通信が可能になった段階で、個人情報の照会が済んでいない申請者を前記管理ファイルでチェックして逐次個人情報の照会を行い、顔画像と個人情報とが揃ったものから順次IDカードの作成を行わせるようにすれば良い。或いは、ファイルサーバ2の記憶部26にアクセスして個人情報の照会を行う構成であってもよい。したがって、ホスト1との通信が不能になっても、通常に申請者毎の顔画像の撮影、申請書の読取りを進行させておくことができ、前記通信不能によっても撮影が滞ってしまうことがない。
【0077】
また、CPU41は、本発明に特徴的な処理として、申請者の顔画像を撮影すると共に、撮影した顔画像をホスト1に送信して電子署名を作成させ、電子署名と記録データの整合性を確認した後に、IDカード作成装置5にIDカードを発行させるIDカード作成処理(図9参照)を実行する。なお、処理の詳細は後述する。
【0078】
カメラ42は、ガラス又はプラスチックからなる光学レンズ、及びCCDやCMOS等の光学センサにより構成され、光学レンズを介して入力される静止画像を光学センサで電気信号に変換して画像を生成する。なお、カメラ42は、動画を記録可能なデジタルビデオカメラ等により構成されていても良い。
【0079】
表示部43は、CRTやLCD等によってなる表示画面を備え、CPU41から入力される表示信号の指示に従って入力部44、通信部45を介して送受信される表示データを画面上に表示する。
【0080】
入力部44は、カーソルキー、数字入力キー、及び各種機能キーを備えたキーボードを含み、このキーボードで押下されたキーに対応する押下信号をCPU41に出力する。なお、入力部44は、必要に応じてマウス、タッチパネル等のポインティングデバイスや、その他の入力装置を備えるものとしてもよい。
【0081】
通信部45は、LAN、WAN等のネットワークに接続された伝送媒体に接続可能なインターフェイスである。通信部45は、モデム又はターミナルアダプタ等によって構成され、電話回線、ISDN回線、無線通信回線、専用線、CATV回線等の通信回線を介して外部機器との通信を行うための制御を行う。
【0082】
RAM46は、CPU41によって実行される各種プログラムやこれら各種プログラムによって処理されたデータ等を一時的に記憶するワークエリアを形成する。例えば、RAM46は、カメラ42により撮影された顔画像、又はCPU41により生成された印刷データ、及び記録データをID番号に対応付けて一時的に記憶する。
【0083】
EEPROM(Electronically Erasable and Programmable Read Only Memory )47は、電気的にデータの書きこみ、及び消去が可能な読み出し専用のメモリであり、主制御プログラムを格納する。
【0084】
記憶部48は、プログラムやデータ等が予め記憶されている記録媒体(図示せず)を有しており、この記録媒体は磁気的、光学的記録媒体、若しくは半導体メモリで構成されている。この記録媒体は記憶部48に固定的に設けられるもの、若しくは着脱自在に装着するものであり、この記録媒体には、システムプログラム、当該システムに対応する各種処理プログラム、及び各種処理プログラムで処理されたデータ等を記憶する。プログラムは、コンピュータが読取り可能なプログラムコードの形態で格納され、CPU41は、当該プログラムコードに従った動作を逐次実行する。また、記憶部48は、ホスト1の記憶部16に格納されているデータ制御テーブル161と同一のデータ制御テーブル481を格納している。
【0085】
光源49は、撮影装置4に備えられ、蛍光灯、ハロゲンランプ、メタルハライドランプ等により構成される。光源49は、撮影時に被写体に対して光を照射する。
【0086】
IDカード作成装置5は、撮影装置4からIDカードの作成に必要な印刷データ及び記録データを受信して、IDカードの表面に印刷データの印刷を行うと共に、カード内蔵メモリに記録データを記録して、IDカードを作成する装置である。
【0087】
以下に、図5を参照してIDカード作成装置5の要部構成を詳細に説明する。図5に示すように、IDカード作成装置5は、CPU51、表示部52、入力部53、通信部54、RAM55、記憶部56、カードホッパー57、プリント部58、IC R/W59、OCR50等から構成されている。
【0088】
CPU51は、記憶部58に記録されているIDカード作成装置5に対応する各種プログラムの中から指定されたプログラム、入力部53から入力される各種指示又はデータをRAM55のワークエリアに展開し、この入力指示、又は入力データに応じて上記プログラムに従って各種処理を実行し、その処理結果をRAM55の所定の領域に格納すると共に、表示部52に表示させる。
【0089】
具体的に、CPU51は、撮影装置からID番号、個人情報、顔画像等を受信してIDカードを作成するIDカード作成処理(図9参照)、IDカード作成処理の一部として実行されるIDカード発行処理(図11参照)、記録処理(図12参照)を実行する。なお、各処理の詳細は後述する。
【0090】
表示部52は、CRTやLCD等によってなる表示画面を備え、CPU51から入力される表示信号の指示に従って入力部53、通信部54を介して送受信される表示データを画面上に表示する。
【0091】
入力部53は、カーソルキー、数字入力キー、及び各種機能キーを備えたキーボードを含み、このキーボードで押下されたキーに対応する押下信号をCPU51に出力する。なお、入力部53は、必要に応じてマウス、タッチパネル等のポインティングデバイスや、その他の入力装置を備えるものとしてもよい。
【0092】
通信部54は、LAN、WAN等のネットワークに接続された伝送媒体に接続可能なインターフェイスである。通信部54は、LANケーブル等の通信回線を介して接続されたホスト1、ファイルサーバ2、撮影装置4との間で各種データの送受信を行う。
【0093】
RAM55は、CPU51によって実行される各種プログラムやこれら各種プログラムによって処理されたデータ等を一時的に記憶するワークエリアを形成する。
【0094】
記憶部56は、プログラムやデータ等が予め記憶されている記録媒体(図示せず)を有しており、この記録媒体は磁気的、光学的記録媒体、若しくは半導体メモリで構成されている。この記録媒体は記憶部56に固定的に設けられるもの、若しくは着脱自在に装着するものであり、この記録媒体には、システムプログラム、当該システムに対応する各種処理プログラム、及び各種処理プログラムで処理されたデータ等を記憶する。
【0095】
カードホッパー57は、紙又はプラスチック等により構成されたIDカードを格納するカード格納部(図示せず)を備え、CPU51から入力される制御信号に応じて、カード格納部に装填されているICカードを取得して、プリント部58にICカードを供給する。
【0096】
プリント部58は、CPU51の制御により印刷データから顔画像を取得し、CMYK(シアン、マゼンダ、イエロー、ブラック)のインクを昇華させて印刷する昇華型熱転写記録方式によって、IDカードの表面に顔画像を転写して出力する。また、CPU51の制御により印刷データから文字情報を取得し、リボンに塗られた黒インクをヘッドの熱によって溶解して印刷する溶融型熱転写記録方式により、IDカードの表面に文字情報を印字して出力する。
【0097】
IC R/W59は、半導体記憶素子を備えた記録媒体(例えば、カード内蔵メモリ)に対し、データの記録、消去、および読み取りを行う装置である。IC R/W59は、CPU51の制御により記録データを取得して、ICカードに内蔵されるデータメモリに記録データを記録する。
【0098】
OCR(Optical Character Recognition)50は、図示しないスキャナ等を備え、光
学的に読み取った文字画像をソフトウェアで解析し、テキストデータに変換する装置である。例えば、IDカードの表面に印刷された文字を認識し、認識された文字のテキストデータをCPU51に出力する。
【0099】
次に、本実施の形態の動作を説明する。
動作説明の前提として、以下のフローチャートに記述されている各処理を実現するためのプログラムは、コンピュータが読取り可能なプログラムコードの形態で各装置の記憶部16〜記憶部56に格納されており、CPU11〜CPU51は、当該プログラムコードに従った動作を逐次実行する。また、上記CPU11〜CPU51は、伝送媒体を介して外部から供給されるプログラム及びデータを利用して、本実施の形態特有の動作を逐次実行することも可能である。
【0100】
まず、図7及び図9を参照して、ホスト1、ファイルサーバ2、登録装置3、撮影装置4、IDカード作成装置5により実行されるIDカード作成処理について説明する。図7は、各装置間で送受信されるデータ及びデータ構成例を示す図であり、図9は、各装置により実行されるIDカード作成処理の梯子チャートを示す図である。
【0101】
図9に示すように、登録装置3において、申請書の内容として、ID番号、個人情報、欠字イメージ等が入力されると(ステップS1)、CPU31は、入力された個人情報をコード変換する。例えば、シフトJISコードを用いて申請人の氏名「日本太郎」をコード変換する場合、「日」は「93FA」、「本」は「967B」、「太」は「91BE」、「郎」は「9859」にそれぞれ変換される。つまり、「日本太郎」は、「93FA967B91BE9859」に変換される。また、「太」がコード化されていない欠字であった場合、「91BE」の代わりに欠字であることを示すコードが挿入される。さらに、「太」が一般コードには対応しないが、本システムに特有な外字として外字イメージが登録されている文字であった場合、「91BE」の代わりに外字に対応する外字コードが挿入される。
【0102】
次いで、CPU31は、ID番号、コード化された個人情報(外字コードを含む)、欠字のイメージ画像を対応付けて図7(b)に示すデータ(1)を生成し(ステップS2)、データ(1)をホスト1に送信する(ステップ3)。
【0103】
なお、本実施の形態においては、新規にIDカードを作成する場合を例として説明を行うが、IDカードを更新する場合についても適用可能である。例えば、IDカードの更新を行う際は、個人情報等に変更があるか否かに関わらず、登録装置3は、ID番号、更新情報、更新日付等を対応付けてホスト1に送信し、DB1aに登録させる。
【0104】
ホスト1のCPU11は、登録装置3からデータ(1)を受信すると、当該データ(1)をDB1aに格納する(ステップS4)。続いて、CPU11は、撮影装置4からID番号(図7(b)のデータ(2)に対応)を受信すると(ステップS5)、受信したID番号に対
応するデータ(1)をDB1aから検索する(ステップS6)。
【0105】
続いて、CPU11は、DB1aから取得したデータ(1)から、図7(b)に示すデータ(3)-1を生成する(ステップS7)。ここで、図8(a)を参照して、CPU11により生成されるデータ(3)-1について詳細に説明する。
【0106】
図8(a)は、データ(3)-1のデータ構成例を示す図である。図8(a)に示すように、データ(3)-1は、ID番号、個人情報、欠字イメージ、外字イメージ、バージョン情報から構成されている。ID番号には、データの属性を示すタグ情報として「識別符号1」が付帯され、データとして「0001」、データ長として「L1」が格納されている。個人情報のうち氏名には「識別符号2」が付帯され、住所には「識別符号3」が付帯され、コード変換された個人情報が格納されている。また、氏名についてのデータ長として「L2」、住所についてのデータ長として「L3」が格納されている。また、データ(3)-1には、通称名が含まれていないため、識別符号4となる通称名の項目は設けられない構成となっている。
【0107】
さらに、個人情報に欠字又は外字を含む場合、例えば、「日本太郎」において、「太」が欠字であった場合、上述した「93FA967B91BE9859」は「93FA967B(識別符号5)9859」としてコード変換される。そして、欠字イメージ1には、「識別符号5」が付帯され、データ(1)から取得された「太」のイメージ画像が欠字イメージ1に格納される。さらに、「郎」も欠字であった場合、「93FA967B91BE9859」は「93FA967B(識別符号6)(識別符号6)」としてコード変換される。そして、欠字イメージ2には、「識別符号6」が付帯され、データ(1)から取得された「郎」のイメージ画像が格納される。
【0108】
また、例えば、住所を構成する漢字の中に外字が含まれている場合、住所は、「(コードX)(識別符号7)(コードY)」としてコード変換される。そして、外字イメージ1には、「識別符号7」が付帯され、DB1aから取得された外字コードに対応する外字イメージが格納される。さらに、識別符号5〜7に対応するデータ長として「L5」、「L6」、「L7」がそれぞれ格納されている。
【0109】
また、バージョン情報には、「識別符号8」が付帯され、データとして「ver2004100」、データ長として「L8」が格納されている。このバージョン情報は、IDカード作成システム100のバージョンに関する情報であり、例えば、制度改定毎に異なるバージョン情報が割り振られているものとする。このバージョン情報は、例えば、ホスト1、撮影装置4、IDカード作成装置5において、それぞれデータが取り扱われる際に参照されるものであり、バージョン情報に従って、データ内の項目が適宜選択されて取得される。すなわち、異なるバージョンのIDカード作成システム100で作成されたIDカードを取り扱う場合、バージョン情報に応じた項目のデータを利用してデータ(4),(6)-1,(6)-2等を生成することにより、当該バージョンに対応した形式でIDカードのデータを取り扱うことができる。これにより、制度改定が行われた場合であっても、新旧のIDカードを共通のシステムで取り扱うことができる。
【0110】
図9に戻り、ホスト1のCPU11は、データ(3)-1を生成すると(ステップS7)、当該データ(3)-1を撮影装置4に送信する(ステップS8)。一方、撮影装置4のCPU41は、入力部44を介して入力されたID番号をデータ(2)として、ホスト1へ送信する処理と並行して(ステップS5)、申請者の顔画像の撮影を行う(ステップS13)。その後、CPU41は、ホスト1からデータ(3)-1を受信し(ステップS8)、データ(3)-1と顔画像とを対応付けて、図7(b)に示すデータ(4)を生成して記憶部48に格納する。ここで、IDカードに格納されるカード内蔵メモリのデータ容量は2KB程度であるため、CPU41は、データ(3)-2に対応する非圧縮の顔画像に間引き処理やJPEG、JPEG2000等の圧縮処理を施して、データ容量が2KB程度となるように高圧縮した顔画像Bを生成するものとする。そして、CPU41は、生成したデータ(4)をホスト1に送信する(ステップS9)。
【0111】
データ(4)を受信した場合、ホスト1のCPU11は、後述する電子署名生成処理を実
行する。図10を参照して、電子署名生成処理について説明する。図10は、ホスト1のCPU11により実行される電子署名生成処理を示すフローチャートである。図10に示すように、CPU11は、記憶部16からデータ制御テーブル161を取得する(ステップS102)。
【0112】
次いで、CPU11は、データ制御テーブル161から先頭の一項目を取得すると共に、データ(4)から対応するデータを取得する(ステップS103)。なお、データ(4)のデータフォーマット対象となるデータの構成は、図8(a)に示したデータ(3)-1からバージョン情報の項目を除いたデータ構成と略同一の構成であるものとする。すなわち、識別符号1〜識別符号7までの項目がデータフォーマットの対象となる。データ(4)にデータ制御テーブル161から取得した項目に対応するデータがない場合(ステップS104;NO)、CPU11は、データ制御テーブル161から取得した項目に基づいて、当該データが必須のデータであるか否かを判別する(ステップS105)。
【0113】
当該データが必須のデータである場合(ステップS105;YES)、CPU11は、表示部12にエラーメッセージを表示させて、エラー処理を実行する(ステップS107)。一方、当該データが必須のデータでない場合(ステップS105;NO)、CPU11は、新たな項目を生成して、対応する識別符号と、データ長を「0」とするデータを付加して、データフォーマットを行う(ステップS106)。そして、CPU11は、データ制御テーブル161に次の項目があるか否かを判別し(ステップS108)、次の項目がある場合(ステップS108;YES)、ステップS103に移行して、上述した処理を繰り返して実行し、データ(4)のデータフォーマットを行う。
【0114】
図8(b)を参照して、データフォーマットを行うことにより生成されたフォーマット済データ(4)-1のデータ構成について説明する。図8(b)に示すように、フォーマット済データ(4)-1は、「識別符号4」の項目が新たに追加され、データ長が「0」、「通称名」が追加された空き項目が生成されている。このように、必須でないデータが欠落しているデータについて、対応する空き項目を生成してデータ構成を一定のフォーマットに統一することにより、電子署名の生成及び認証の際に、共通した演算手法にてハッシュ値を生成することができ、精度良く電子署名の認証を行うことができる。
【0115】
図10に戻り、データ制御テーブル161に次の項目がない場合(ステップS109;NO)、CPU11は、データ(4)-1のフォーマットを終了したと判別して、フォーマット済みデータ(4)-1に、顔画象を添付してフォーマット済データ(4)を生成する(ステップS109)。なお、このフォーマット済データ(4)にはバージョン情報は含まれないものとする。続いて、CPU11は、フォーマット済データ(4)をハッシュ関数で演算して、ハッシュ値1を取得する(ステップS110)。また、CPU11は、DB1aからID番号に対応する暗号鍵を取得して(ステップS111)、ハッシュ値1を暗号鍵で暗号化して電子署名を生成する(ステップS112)。そして、本電子署名生成処理を終了する。
【0116】
図11に戻り、CPU11は、ID番号、電子署名及び電子署名を生成した暗号鍵に対応する公開鍵を含むデータ(5)を生成して撮影装置4に送信する(ステップS11)。データ(5)を受信した撮影装置のCPU41は、受信したデータ(5)に含まれる電子署名を公開鍵で復号化し、ハッシュ値1を生成する(ステップS14)。また、CPU41は、記憶部48からデータ(4)及びデータ制御テーブル481を取得し、データ(4)のうちフォーマット対象となるデータについてデータフォーマットを行う(ステップS15)。ここで、データ(4)のデータフォーマットについては、上述した電子署名生成処理におけるデータフォーマットと同様の方法によって行われるため、詳細な説明を省略する。次いで、CPU41は、フォーマット済データ(4)-1に、顔画像を添付してフォーマット済データ(4)を生成し(ステップS16)、フォーマット済データ(4)をハッシュ関数で演算して、ハッシュ値2を生成する(ステップS17)。
【0117】
そして、CPU41は、ハッシュ値1とハッシュ値2とが一致するか否かを判別し(ステップS18)、ハッシュ値1とハッシュ値2とが一致しない場合(ステップS18;NO)、CPU41は、データにエラーがあると判別して、エラー処理を実行する。一方、ハッシュ値1とハッシュ値2とが一致する場合(ステップS18;YES)、CU41は、正規のデータであると判別して、データ(3)-1、データ(4)からデータ(6)-1、データ(6)-2を生成する(ステップS19)。図7(b)を参照して、データ(6)-1、データ(6)-2について説明する。
【0118】
図7(b)に示すように、データ(6)-1は、識別符号に応じて、券面に印刷するための印刷データと、カード内蔵メモリに記録するための記録データとが分別して生成される。印刷データは、ID番号、個人情報(外字コード含む)、欠字イメージ、顔画像A、バージョン情報から構成される。ここで、個人情報は、IDカード作成装置5の記憶部56から対応する外字イメージを取得するため、外字コードを含むデータとなっている。これは、ホスト1に格納される外字イメージのフォントと、ID作成装置5に記憶される外字イメージのフォントが異なる場合があり、IDカード作成装置5で印刷を行う場合は、印刷を行う際に使用するフォントに適合する外字イメージをIDカード作成装置5から取得して使用することが好ましいからである。
【0119】
また、顔画像Aは、IDカード表面に印刷を行う場合に画質の劣化を最小限に抑えるため、例えば、JPEGやJPEG2000により、圧縮率を1/30程度を限度としてデータ(3)-2の
顔画像を圧縮した画像である。すなわち、IDカードに印刷する顔画像のプリントは、縦30mm×横24mmで、プリント密度(熱転写記録方式の場合には、サーマルヘッドの発熱体密度に相当する)が16dpmの場合、画像サイズは、縦480ライン×横384ラインとなる。従って、カラー画像の階調数が256階調(8ビット)の場合、顔画像のデータ容量は下記式(1)で示される。
顔画像データ容量=480×384×8bit×3色(R,G,B)/8bit=552,960byte …(1)
従って、撮影装置4における圧縮処理は、例えば、上述した約550KBのデータ容量を1/30に圧縮した20KB程度に圧縮されることが好ましい。また、顔画像の鮮明性を優先するため、顔画像Aは、圧縮されていないデータ(3)-2の顔画像であってもよい。
【0120】
一方、記録データは、ID番号、個人情報(外字コード含まない)、欠字イメージ、外字イメージ、顔画像B、電子署名、バージョン情報から構成される。個人情報には、外字コードを含まず、識別符号により外字の位置のみを示す情報が含まれている。これにより、外字の位置には、カード内蔵メモリに記録された外字イメージを挿入することができ、例えば、外字コードに互換性がない他のシステムにおいてIDカードが利用される場合であっても、適切に外字を表示させることができる。また、顔画像Bは、カード内蔵メモリに記録するため、データ容量が2KB程度となるようにデータ(3)-2の顔画像を圧縮した画像である。
【0121】
また、データ(6)-2は、ファイルサーバ2に蓄積させるためのデータであり、ID番号、個人情報(外字コード含む)、欠字イメージ、外字イメージ、顔画像C、顔画像B、電子署名、公開鍵、バージョン情報から構成される。顔画像Cは、ファイルサーバ2に蓄積するための画像データであるため、データ(3)-2の顔画像を低圧縮率にて圧縮した画像である。ただし、顔画像Bよりもデータ容量は大きい。つまり、上述した顔画像A,B,Cのうち、鮮明性が必要とされる顔画像Aの圧縮率が最も低く、データ容量を低減する必要のある顔画像Bの圧縮率が最も高くなる。この結果、圧縮後のデータ容量は、顔画像A>顔画像C>顔画像Bとなることが好ましい。
【0122】
図9に戻り、CPU41は、データ(6)-1、データ(6)-2を生成すると(ステップS19)、データ(6)-1をIDカード作成装置5に送信し(ステップS20)、データ(6)-2をファイルサーバ2に送信する(ステップS21)。
【0123】
データ(6)-1を受信したIDカード作成装置5のCPU51は、後述するIDカード発行処理を実行する(ステップS20)。また、データ(6)-2を受信したファイルサーバ2のCPU21は、データ(6)-2を記憶部26に格納させる(ステップS23)。
【0124】
図11を参照して、IDカード作成装置5により実行されるIDカード発行処理について説明する。図11は、IDカード発行処理を示すフローチャートである。図11に示すように、CPU51は、撮影装置4から受信したデータ(6)-1のうち印刷データを取得し(ステップS31)、印刷データに含まれる顔画像Aの編集を行う(ステップS32)。ここで行われる顔画像Aの編集は、例えば、IDカード作成装置5のプリント部58に応じた色変換等が施される。
【0125】
また、CPU51は、印刷データに含まれる文字情報の編集を行う(ステップS33)ここで行われる文字情報の編集は、例えば、文字情報に欠字が含まれる場合、対応する位置に欠字イメージを挿入する。また、文字情報に外字が含まれる場合、外字コードを取得して、記憶部56から外字コードに対応する外字イメージを取得し、対応する位置に外字イメージを挿入する。
【0126】
そして、CPU51は、編集した顔画像及び文字情報をプリント部58へ受け渡し(ステップS34)、プリント部58にて、IDカードの券面に顔画像及び文字情報の印刷を行わせる(ステップS35)。
【0127】
続いて、CPU51は、データ(6)-1から記録データを取得して、記録データの編集を行う。ここで行われる記録データの編集は、例えば、顔画像Bのデータ容量が所定のデータ容量でない場合に、再度圧縮処理が施される。次いで、CPU51は、編集した記録データをIC R/W59に受け渡して(ステップS38)、後述する記録処理を実行させる(ステップS39)。
【0128】
図12を参照して、CPU51により実行される記録処理について説明する。図12は、IDカード発行処理の一部として実行される記録処理を示すフローチャートである。図12に示すように、CPU51は、IC R/W59を制御して、カードホッパー57から供給されるIDカードとの間で通信接続を確立する(ステップS51)。次いで、CPU51は、記憶部56から輸送鍵を取得して、IDカードに記憶される輸送鍵と照合する(ステップS52)。
【0129】
ここで、IDカードに記憶される輸送鍵について説明する。輸送鍵とは、IDカードに記憶されているデータの書換えを制御するための鍵であり、輸送鍵の照合を行うことによりIDカードに記憶される全てのデータについて書換えが可能となる。図13は、IDカードのカード内蔵メモリにおけるデータ構成を示す図である。
【0130】
図13に示すように、カード内蔵メモリは、階層化ディレクトリ構造によりディレクトリが構成され、各種データを分類して格納する構成となっている。まず、最上位の階層(「root」ディレクトリ)には、ディレクトリ1〜ディレクトリnと、輸送鍵とが格納されている。この輸送鍵を照合して解除することにより、「root」ディレクトリ内に格納される全てのデータを書換えることが可能となる。また、各ディレクトリの下層には、それぞれファイル1a〜ファイルnと、ディレクトリ毎に設定されるディレクトリ鍵が格納されている。このディレクトリ鍵を照合して解除した場合、当該ディレクトリ内に格納される全てのデータを書換えることが可能となる。すなわち、輸送鍵は、カード内蔵メモリに記録されるデータの一括的な書換えを禁止又は許可するマスターキーとしての役割を有している。
【0131】
なお、図13のディレクトリ構成は、通常ICカード製造時に、IC R/Wを通してファイル生成コマンドによりICカード1枚ずつ形成される。しかし、ディレクトリの構造が複雑になると、ディレクトリ形成時間が多く係り生産性が低下する。そこで、IC R/Wに接続されたPCが管理する図13のディレクトリ構成をそのままICカードのメモリにコピーすることにより、生産性は大幅に改善される。
【0132】
図12に戻り、IDカードに記憶された輸送鍵が照合されると(ステップS52;YES)、輸送鍵が解除され、IDカードのカード内蔵メモリに格納される全てのディレクトリにおいてデータの書換えが可能な状態となる。続いて、CPU51は、カード識別情報を読み取り(ステップS53)、読み取ったカード識別情報に対応する対応表を記憶部56から取得し、対応表に従って記録データの編集を行う(ステップS54)。ここで、カード識別情報とは、カードの種別を特定するための情報である。また、対応表は、カード種別毎に、識別符号とディレクトリ名、ファイル名の並び順を定義するファイルであり、複数の対応表がカード識別情報に応じて記憶部56に格納されているものとする。図14を参照して、対応表について説明する。
【0133】
図14は、対応表561のデータ構成例を示す図である。図14に示すように、対応表561には、識別符号毎に、対応するディレクトリ名及びファイル名の並び順が定義されている。例えば、対応表561には、並び順として最上位に識別符号1が定義され、識別符号1の格納先として、ディレクトリ1及びファイル1aが定義されている。従って、CPU51は、記録データを対応表561に定義される並び順に並び替えて、指定されたディレクトリに記録するための編集を行う。
【0134】
図12に戻り、CPU51は、読み取ったカード識別情報に基づいて、カード種別に応じたプロセスを選択する(ステップS5)。IDカード作成システム100において利用されるIDカードは、複数種のカードが利用されるため、カード種別に応じて実行されるプロセスが異なる。例えば、IDカードAは、セキュリティーステータスの変更を要しないカードであり、IDカードBは、セキュリティーステータスの変更を要するカードであって、メモリ容量が比較的大きいカードであり、IDカードCは、セキュリティーステータスの変更を要するカードであって、メモリ容量が比較的小さいカードであるものとした場合、セキュリティーステータスの変更に係るプロセスがカードの種別に応じて異なることとなる。また、カード種別が異なることにより、データ書き込みの際の通信速度、バッファーサイズ等が異なることとなる。
【0135】
そこで、カード識別情報に基づいてカード種別を判別した結果、カード種別がIDカードAであった場合(ステップS55;A)、CPU51は、書き込みを行うファイルを選択し(ステップS56)、カード識別情報に応じた通信速度、バッファーサイズにて記録データを選択したファイルに書き込む(ステップS57)。そして、記録データの書き込みが終了したか否かを判別し(ステップS58)、記録データの書き込みが終了した場合(ステップS58;YES)、全ての処理を終了したか否かを確認し(ステップS59)、全ての処理を終了した場合(ステップS59;YES)、ステップS71に移行する。
【0136】
一方、カード識別情報に基づいてカード種別を判別した結果、カード種別がIDカードBであった場合(ステップS55;B)、CPU51は、書き込みを行うファイルを選択し(ステップS60)、カード識別情報に応じた通信速度、バッファーサイズにて記録データを選択したファイルに書き込む(ステップS61)。そして、記録データの書き込みが終了したか否かを判別し(ステップS62)、記録データの書き込みが終了した場合(ステップS62;YES)、セキュリティーステータスの変更を行う(ステップS63)。ここで、IDカードBは、メモリ容量が比較的大きいカードであるため、1回の工程でセキュリティーデータの変更が行えるものとする。そして、CPU51は、全ての処理を終了したか否かを確認し(ステップS59)、全ての処理を終了した場合(ステップS59;YES)、ステップS71に移行する。
【0137】
さらに、カード識別情報に基づいてカード種別を判別した結果、カード種別がIDカードCであった場合(ステップS55;C)、CPU51は、書き込みを行うファイルを選択し(ステップS65)、カード識別情報に応じた通信速度、バッファーサイズにて記録データを選択したファイルに書き込む(ステップS66)。そして、記録データの書き込みが終了したか否かを判別し(ステップS63)、記録データの書き込みが終了した場合(ステップS62;YES)、セキュリティーステータスの変更を行う(ステップS64,S65)。ここで、IDカードCは、メモリ容量が比較的小さいカードであるため、2回の工程に分割してセキュリティーデータの変更が必要であるものとする。そして、CPU51は、全ての処理を終了したか否かを確認し(ステップS59)、全ての処理を終了した場合(ステップS69;YES)、ステップS71に移行する。
【0138】
記録データの書き込みの終了が確認された場合、CPU51は、輸送鍵を閉塞させて、カード内蔵メモリにおける一括的なデータの書換えを禁止する(ステップS71)。そして、CPU51は、IDカードとIC R/W59との通信を切断させて(ステップS72)、本記録処理を終了し、IDカード発行処理に移行する。
【0139】
図11に戻り、CPU51は、OCR50にてIDカードの券面に印刷された文字情報を読み取らせると共に、OCR50に備えるスキャナにより、IDカードの券面に印刷された顔画像を多階調により読み取らせる(ステップS40)。また、CPU51は、IC R/W59にてカード内蔵メモリに記録させた記録データを読み取らせる(ステップS41)。そして、CPU51は。券面から読み取られた文字情報及び顔画像と、カード内蔵メモリから読み取られた文字情報及び顔画像とを比較して(ステップS42)、両者が一致するか否かを判別する(ステップS43)。ここで行われる処理は、最近急速に普及してきた顔画像認証技術が用いられるものとする。
【0140】
ここで、図15に示すように、IDカード作成装置5において、OCR50とIC R/W59とは隣接する位置に配設されている。これにより、印刷データの読取りと、記録データの取得を連続して行うことができ、1枚のIDカードに係る印刷データ及び記録データの整合性の確認を精度良く行うことできる。
【0141】
図11に戻り、文字情報又は顔画像同士が一致しない場合(ステップS43;NO)、CPU51は、表示部53にエラーメッセージを表示させて、本IDカード発行処理を中断し、IDカードを廃棄カードスタッカ(図15参照)に廃棄させる(ステップS45)。一方、文字情報及び顔画像同士が一致した場合(ステップS43;YES)、CPU51は、IDカードの印刷面に保護膜を付与する等の後処理を行い、カードスタッカ(図15参照)へIDカードを排出させて(ステップS44)、本IDカード発行処理を終了する。
【0142】
なお、上述したIDカード発行処理において、IDカードの券面に印刷データを印刷する処理(ステップS31〜S35)と、カード内蔵メモリに記録データを記録する処理(ステップS36〜S37)を一連の処理として説明を行ったが、印刷に係る処理と、記録に係る処理とを並行して行う構成であってもよい。この構成によれば、IDカードの作成に係る処理時間を短縮して、効率良くIDカードを作成すると共に、印刷データと記録データとの整合性を確実にとることができる。つまり、IDカード作成装置5は、図15に示すように、装置内が複数のユニットに分かれているため、各処理が別個に行われると印刷データと記録データに不整合が生じやすくなる。そこで、並行して処理を行うことにより、データの不整合を効果的に防止することができる。
【0143】
以上のように、本実施の形態におけるIDカード作成システム100は、一連のIDカード作成処理において送受信されるIDカード作成のための情報を、IDカードの券面に印刷する印刷データと、IDカードの内蔵メモリに記録する記録データに分別して生成し、印刷処理又は記録処理に応じたデータに基づいて各種処理を行う。これにより、IDカードを発行するIDカード作成装置5において、印刷データ及び記録データの分別、生成を行う必要がなく、効率良くかつ迅速にIDカードを発行することができる。
【0144】
例えば、印刷用に低圧縮した顔画像Aと、記録用に高圧縮した顔画像Bとを撮影装置4にて生成することにより、IDカード作成装置5は、受信したデータのデータ容量を調整することなく、印刷又は記録処理を行うことができる。また、印刷データには外字コードを含む個人情報を含み、記録データには外字コードを含まない個人情報とすることにより、必要な情報を含むデータに基づいて各処理を実行することができる。
【0145】
また、IDカード作成システム100は、ホスト1により電子署名を生成し、撮影装置4において、電子署名と記録データの整合性を確認するため、IDカードに記録データを記録する前に電子署名又は記録データの不備を発見することができるため、不具合のない電子署名及び記録データをIDカードに記録させることができる。ここで、電子署名を作成するための元となるデジタルデータについて、データフォーマットを行うことにより、データ構成を一定のフォーマットに統一し、その後電子署名を生成するため、電子署名を生成するためのデジタルデータに欠落したデータがある場合でも、データ構成の違いに起因するエラーの発生を防止することができ、精度良く電子署名を用いた認証を行うことができる。
【0146】
なお、電子署名の生成及び認証の際に行われるデータフォーマットの処理手順は上述した例に限られない。例えば、他の実施の形態として、図11に示すIDカード作成処理において、ホスト1のCPU11によりデータ(3)-1が生成される際に、データ(3)-1のフォーマットを実行し(ステップS7)、CPU11は、フォーマット済データ(3)-1を撮影装置4に送信する(ステップS8)。一方、撮影装置4のCPU41は、フォーマット済データ(3)-1を受信すると(ステップS8)、フォーマット済データ(3)-1と顔画像とを対応付けて、フォーマット済データ(4)を生成して記憶部48に格納する。また、CPU4
1は、フォーマット済データ(4)を送信する。
【0147】
ホスト1のCPU11は、フォーマット済データ(4)を受信すると、フォーマット済(4)をハッシュ関数で演算して、これを暗号鍵で暗号化して電子署名を生成する(ステップS17)。そして、CPU11は、ID番号、電子署名及び電子署名を生成した暗号鍵に対応する公開鍵を含むデータ(5)を生成して撮影装置4に送信する(ステップS11)。撮影装置4のCPU11は、データ(5)を受信すると、データ(5)に含まれる電子署名を公開鍵で復号化してハッシュ値1を生成すると共に(ステップS14)、記憶部48に格納されているフォーマット済データ(4)を取得して、これをハッシュ関数で演算し、ハッシュ値2を生成する(ステップS17)。そして、CPU41は、生成したハッシュ値1とハッシュ値2とを比較して電子署名の認証を行い(ステップS18)、以降は上述したIDカード作成処理と同一の処理を続行する。
【0148】
以上の構成によれば、撮影装置4において、データフォーマットを行う必要がないため、処理工程を減らして、効率良くかつ迅速にIDカードを作成することができる。また、撮影装置4にデータ制御テーブル481を備える必要もないため、記憶部48の記憶領域を有効に利用することができる。
【0149】
また、本実施の形態においては、撮影装置4において、記録データの整合性の確認を行う場合を例として説明を行ったが、より記録データの正確性を期すために、記録データの記録を行う直前、すなわち、IDカード作成装置5において、整合性の確認を行う構成であってもよい。この場合、IDカード作成装置5の記憶部56にデータ制御テーブル561を備え、電子署名の認証の際に行われるデータフォーマットは、IDカード作成装置5で行われるものとする。また、上述したように、ホスト1により予めフォーマット済データがIDカード作成装置5に送信される構成としてもよく、撮影装置4のCPU41により、データフォーマットが実行され、フォーマット済データが撮影装置4からIDカード作成装置5に送信される構成であっても良い。なお、IDカード装置5でデータの整合性の確認を行う場合は、IDカード作成装置5に送信されるデータ6-(1)の記録データに公開鍵を含むものとする。
【0150】
また、電子署名を生成するために必要となる暗号鍵及びこれに対応する公開鍵は、IDカード毎に固有のものであるため、比較的容易に第3者に入手が可能となる公開鍵に基づいて暗号鍵が解読された場合であっても、他のIDカードに被害が拡大することがない。これにより、信頼性の高いIDカードを提供することができる。さらに、IDカードに固有の暗号鍵及びこれに対応する公開鍵は、基準となる暗号鍵及びこれに対応する公開鍵に、各IDカードに固有のパラメータを演算して作成するものであるから、IDカード毎に暗号鍵及びこれに対応する公開鍵が利用される場合であっても鍵の管理を容易に行うことができる。
【0151】
また、IDカード作成システム100は、IDカード作成装置5においてIDカード発行後、券面に印刷された顔画像及び文字情報を、OCR,スキャナ等で読み取らせ、カード内蔵メモリに記録された記録データと整合性の確認を行う。これにより、IDカードの券面に印刷された情報と、カード内蔵メモリに記録されたデータとが異なる場合、速やかに不整合を発見することができる。この結果、IDカードに印刷される印刷データと、IDカードに記録される記録データとの一体性を保証し、データの信頼性を向上させることができる。
【0152】
また、IDカード作成システム100は、IDカード作成装置5においてIDカードを発行する際に、カード識別情報に含まれるカード種別に応じて記録データのデータ構成を編集したり、IDカードを記録するプロセスを変更するため、複数の異なるカード種別が混在するシステムにおいても対応する処理が可能であり、汎用性の高いシステムを提供することができる。また、他のIDカード作成システムにおいて作成されたIDカードを継続して利用することが可能となる。
【0153】
また、IDカード作成システム100は、IDカード作成装置5において、IDカードに記録データを記録する際に、輸送鍵を照合することにより、一括して記録データの書き換えを行い、記録データを記録した後は、輸送鍵を閉塞させて、一括的な書換えを禁止することにより、効率良く記録データの記録を行うと共に、的確に記録データを保護することができる。
【0154】
さらに、IDカード作成システム100において、印刷データに外字が含まれる場合、外字コードに基づいて、IDカード作成装置5の記憶部56に記憶されている外字イメージを取得して印刷を行うため、IDカード作成装置5において利用されるフォントに適応した外字イメージを利用して、印刷データの印刷を行うことができる。これにより、見栄えのよいIDカードを作成することができる。
【0155】
[第2の実施の形態]
次に、図17〜図24を参照して、第2の実施の形態について説明する。ここで、本第2の実施の形態におけるIDカード作成システム200は、第1の実施の形態に示したIDカード作成システム100と略同一の構成によってなるため、その構成については図示及び説明を省略する。すなわち、本第2の実施の形態は、本第1の形態と同一のシステムを利用して実現されるものである。以下、本第2の実施の形態に特徴的な部分につき詳細に説明する。
【0156】
本第2の実施の形態において、ホスト1、ファイルサーバ2、登録装置3、撮影装置4、IDカード作成装置5は、上述した第1の実施の形態と同様にIDカード作成処理を実行する。ここで、IDカード作成処理のサブルーチンとしてホスト1により実行される電子署名生成処理及びIDカード作成装置5により実行されるIDカード発行処理につき、本第2の実施の形態に特徴的な処理が実行されるため、これらの処理を電子署名生成処理2、IDカード発行処理2として、以下詳細に説明する。
【0157】
まず、ホスト1は、電子署名生成処理2を実行するにあたり、記録データのデータフォーマットを行う際に必要となるデータ制御テーブル162を記憶部16に格納している。図17に、データ制御テーブル162のデータ構成例を示す。なお、データ制御テーブル162の説明において、項目とは、例えば、ID番号、氏名、住所等に関する情報を指し、具体的には、データ制御テーブル162の1行分に格納されたデータを含むものとする。
【0158】
図17に示すように、データ制御テーブル162は、記録データに含まれる各項目(例えば、ID番号、氏名、住所等)の種類を定義付ける識別符号162a、当該項目が必須の項目であるかを定義付ける必須/オプションフラグ162b、項目のデータ長範囲を定義付けるデータ長範囲162c、当該項目のデータはIDカードに記録するデータであるかを定義付ける記録可否フラグ162d、当該項目のデータがIDカードに記録しないデータである場合に、当該データに置き換えて記録される文字データ、記号データ又は空データ等からなる置換データ162eを格納している。
【0159】
具体的に、データ制御テーブル162の上から3行目に定義される項目を例として説明する。識別符号162aには、データの属性を示すタグ情報が「識別符号3」として格納され、必須/オプション162bには、「必須」のフラグが立てられている。また、データ長範囲162cには、「80」の数値データが格納され、記録可否162dには、「否」のフラグが立てられ、置換データ162eには、「−」の記号データが格納されている。なお、置換データ162eには、所与の文字データ、記号データが格納される他、スペース又は空データが格納される。置換データに空データが格納されている場合とは、すなわち、項目のデータに置き換えられるデータがないことを意味し、実質的に項目のデータは削除されることとなる。
【0160】
次に、上述したデータ制御テーブル162を使用した電子署名生成処理2について説明する。図21は、ホスト1のCPU11により実行される電子署名生成処理2を示すフローチャートである。図21に示すように、まず、CPU11は、記憶部16からデータ制御テーブル162を取得する(ステップT1)。また、CPU11は、データ(4)からデータフォーマットの対象となるデータ(以下、「データ(4)-2」と記す)を取得する(ステップT2)。
【0161】
ここで、データ(4)-2について説明する。図18(a)は、データ(4)のうちデータフォーマットの対象となるデータ(4)-2のデータ構成例を示す。図18(a)に示すように、データ(4)-2は、ID番号、個人情報、欠字イメージ、外字イメージの各項目から構成され、各項目は、識別符号、データ長、項目名、実データから構成されている。例えば、ID番号の項目は、データの属性を示すタグ情報として「識別符号1」、データ長として「L1」、項目名として「ID番号」、実データとして「0001」が格納されている。また、氏名の項目には、タグ情報として「識別符号2」、データ長として「L2」、項目名として「氏名」、実データとして氏名及び住所が一体のデータとして扱われ格納されている。なお、データ(4)-2には、通称名が含まれていないため、識別符号4となる通称名の項目は設けられず、データフォーマットの対象とならない顔画像の項目も含まれない構成となっている。
【0162】
図21に戻り、CPU11は、データ制御テーブル162から一の項目、例えば、図17に示すデータ制御テーブル162の先頭の1行に格納されている一連のデータ、を取得すると共に、取得した一の項目に対応する項目のデータをデータ(4)-2から取得する(ステップT2)。具体的に、CPU11は、データ制御テーブル162から取得した項目の識別符号162a(例えば、「識別符号1」)を参照し、この識別符号に対応する項目のデータ、すなわち、図18(a)に示すデータ(4)-2の最上段の一列に格納されている一連のデータ(例えば、「識別符号1」、「L1」、「ID番号」、「0001」)を取得する。
【0163】
続いて、CPU11は、データ制御テーブル162から取得した項目に対応する項目がデータ(4)-2にある場合(ステップT4;YES)、データ制御テーブル162から取得した項目の記録可否162dを参照して、当該データがカード内蔵メモリ記録するデータであるか否かを判別する(ステップT6)。当該データが記録するデータである場合(ステップT6;YES)、CPU11は、ステップT10に移行する。
【0164】
一方、当該データが記録するデータでない場合(ステップT6;NO)、CPU11は、データ制御テーブル162から取得した項目の置換データ162eを取得し、データ(4)-2に格納されている当該項目のデータを置換データに置換する(ステップT8)。そして、元のデータから置換データに置換した場合のデータ長を算出して、データ長を更新し(ステップT9)、ステップT10に移行する。
【0165】
具体的に、図17に示すデータ制御テーブル162の3行目の1行に格納されている項目が取得された場合、当該項目の記録可否フラグ162dは、「否」のフラグが立っているため、CPU11は、当該データは記録しないデータであると判別する。そこで、データ制御テーブル162から取得した項目の置換データ162eから置換データ(例えば、「−」)を取得して、データ(4)-2の対応する項目(例えば、識別符号3」の項目)のうち、実データとして格納されている個人情報のデータから住所に関するデータを削除して、変わりに取得された置換データ「−」を格納する。そして、CPU11は、実データから住所が削除され、置換データ「−」に置換された場合のデータ長(例えば、「L31」)を算出し、データ(4)-2のデータ長(例えば、「L3」)を算出されたデータ長(例えば、「L31」)に更新する。
【0166】
さらに、ステップT4に戻り、データ制御テーブル162から取得した項目に対応する項目がデータ(4)に含まれていない場合(ステップT4;NO)について説明する。この場合、CPU11は、データ制御テーブル162から取得した項目の必須/オプションフラグ162bを参照して、当該項目が必須の項目であるか否かを判別する。当該項目が必須の項目である場合(ステップT5;YES)、CPU11は、表示部12にエラーメッセージを表示させて、エラー処理を実行する。
【0167】
また、当該項目が必須の項目でない場合(ステップT4;NO)、CPU11は、データ(4)-2の所定位置に新たな項目を生成して対応する識別符号と、データ長を「0」とするデータを付加することにより、データフォーマットを行い(ステップT6)、ステップT10に移行する。
【0168】
具体的に、図17に示すデータ制御テーブル162の4行目の1行に格納されている項目が取得された場合、データ(4)-2には、「識別符号4」に対応するデータがないため、CPU11は、対応する項目のデータなしと判別する。また、データ制御テーブル162の識別符号4の必須/オプションフラグ162bには、オプションのフラグが立てられている。したがって、データ(4)-2の所定の位置(例えば、「識別符号3」の項目と「識別符号5」の項目との間)に新たな項目として「識別符号4」の項目を生成し、新たに生成した項目のデータ長「0」、識別符号4のタグ情報により特定される項目の種類「通称名」を格納する。
【0169】
続いて、ステップT10において、CPU11は、データ制御テーブル162に次の項目があるか否か、すなわち、データ制御テーブル162に記憶された全ての項目について、データ(4)-2のデータフォーマットの検証を行ったか否かを判別する。ここで、次の項目がある場合(ステップT10;YES)、ステップT3に移行して、上述した処理を繰り返して実行する。一方、次の項目がない場合(ステップT10;NO)、すなわち、データ制御テーブル162に記憶された全ての項目について、データ(4)-2のデータフォーマットの検証を行った場合、CPU11は、データフォーマットが終了したと判別する。
【0170】
図18(b)を参照して、データフォーマット終了後のデータ(以下、「フォーマット済データ(4)-3」と記す)について説明する。図18(b)は、データフォーマット対象となるデータ(4)-2がデータフォーマットされた場合に得られるフォーマット済データ(4)-3のデータ構成例を示す図である。図18(b)に示すように、フォーマット済データ(4)-3は、上から3段目、すなわち、識別符号3に対応する項目のデータ長が「L13」に更新され、実データに格納されていた住所のデータは置換データ「−」に置き換えられている。また、上から4段目、すなわち、識別符号4に対応する項目は、新たな項目が追加して作成され、データ長に「0」、項目名に「通称名」が格納されている。また、その他の項目は、データフォーマット前のデータ(4)-2と同一のデータ構成となっている。
【0171】
図21に戻り、データフォーマットが終了した場合(ステップT10;YES)、CPU11は、フォーマット済データ(4)-3に顔画像を添付してフォーマット済データ(4)を生成する(ステップT11)。続いて、CPU11は、フォーマット済データ(4)をハッシュ関数で演算して、ハッシュ値1を取得する(ステップT12)。また、CPU11は、DB1aからID番号に対応する暗号鍵を取得して(ステップT13)、ハッシュ値1を暗号鍵で暗号化して電子署名を生成する(ステップT14)。そして、本電子署名生成処理2を終了して、IDカード作成処理へ移行する。
【0172】
このように、上述した電子署名生成処理2を実行することにより、電子署名を作成するための元となるデジタルデータ(記録データ)について、データフォーマットを行い、データ構成を一定のフォーマットに統一することができる。すなわち、電子署名を生成するためのデジタルデータに欠落した項目がある場合、対応する位置に新たな項目を生成して、デジタルデータを一定のフォーマットに統一する。また、電子署名を生成するためのデジタルデータに含まれているデータをIDカードに記録しない場合、当該項目を削除せずにデータのみを置換データに置き換えることにより、デジタルデータを一定のフォーマットを統一する。
【0173】
これにより、システム制度の異なるIDカード作成システムで作成されたIDカードを他のIDカード作成システムで取り扱う場合であっても、電子署名を生成するためのデジタルデータのデータフォーマットが統一されているため、電子署名の認証を適正に行うことができる。
【0174】
例えば、A支社のIDカード作成システムで作成されたIDカードの記録データには、ID番号(例えば、0001)、住所(例えば、東京都○○区)、氏名(例えば、日本太郎)及び通称名(例えば、タロー)が含まれ、この記録データに基づいて電子署名が作成されているものとする。また、B支社のIDカード作成システムで作成されたIDカードの記録データには、ID番号(例えば、B100)、住所(例えば、東京都××区)、氏名(例えば、山田花子)が含まれ、この記録データに基づいて電子署名が作成されているものとする。したがって、A支社で作成されたIDカードをB支社で取り扱う場合、B支社のシステムにおいては、通称名の項目を正統にチェックすることができない。一方、B支社で作成されたIDカードをA支社で取り扱う場合、記録データに通称名の項目が含まれていないため、エラーとして検出されてしまう場合がある。
【0175】
しかし、異なる支社システムで取り扱われるIDカードの記録データのデータフォーマットを統一しておくことにより、支社システム間でIDカードが取り扱われる際に、システム間の互換性を持たせることができ、両システムにおいて共通したIDカードを用いて電子署名の認証を行うことができる。
【0176】
また、IDカードの券面には印刷するが、記録データに含めないデータがある場合、当該データの項目を記録データから削除せずに、データ内容を置換データに置き換えて、項目を記録データに含ませておくことにより、記録データに記録するデジタルデータのデータフォーマットを統一する。これにより、上述したようにシステム制度の異なるIDカードシステムにおいて作成されたIDカードを他のIDカードシステムで取り扱う場合に、データの互換性を持たせて、汎用性の高いシステムを構築することができる。
【0177】
或いは、システム制度を更新した場合であっても、バージョン情報に基づいてIDカードが作成されたシステムバージョンを判断し、データフォーマットを統一することにより、過去の作成されたIDカードの記録データを新しいシステムでそのまま利用することができる。例えば、新システムにおいて、新たに通称名の項目が追加されるようになった場合、旧システムで作成されたIDカードの記録データに通称名の項目を新たに追加して、データフォーマットを統一することにより、新旧のIDカードを新システムで同様に取り扱うことができる。また、旧システムでは、記録データに住所が含まれていたが、新システムでは、住所が含まれないこととなった場合に、従来あった住所の項目を削除せずに、置換データに置き換えることにより、旧システムと新システムで取り扱われるデータフォーマットを統一して、新旧のIDカードを共通システムで取り扱うことができる。
【0178】
なお、上述した電子署名生成処理2において、住所の項目のデータが置換データに置き換えられた場合、住所のデータに含まれていた欠字又は外字に対応する欠字データ又は外字データが不要となる場合がある。しかし、このような場合でも欠字データ及び外字データは記録データに保持するものとする。これは、不必要となった欠字データや外字データを削除することにより、欠字や外字の通し番号に抜けが生じ、他の処理が煩雑になるのを防ぐためである。また、住所のデータだけでなく、氏名にも同じ欠字や外字が含まれている場合、これらの欠字データ、外字データは共用利用されるため、削除された場合、氏名の記載するための欠字データ、外字データが欠けることとなる。以上の理由から、項目のデータが置換されることにより、不必要な欠字データや外字データが生じた場合でも、これらのデータは記録データに保持することが好ましい。
【0179】
次に、第2の実施の形態に特徴的な処理として、IDカード作成装置5により実行されるIDカード発行処理2について説明する。まず、IDカード作成装置5は、IDカード発行処理2を実行するにあたり、IDカードの券面に印刷する印刷データの文字情報を編集する際に必要となる印刷制御テーブル562、IDカードの内蔵メモリに記録する記録データを編集する際に必要となる記録制御テーブル563を記憶部56に格納している。
【0180】
図19、20を参照して、印刷制御テーブル562及び記録制御テーブル563について説明する。図19は、印刷制御テーブル562のデータ構成例を示す図である。図19に示すように、印刷制御テーブル562は、印刷データに含まれる各項目(例えば、ID番号、氏名、住所等)の種類を定義付ける識別符号562a、当該項目のデータが印刷可能なデータであるかを定義づける印刷可否フラグ562b、当該項目のデータがIDカードに印刷されないデータである場合に、当該データに置き換えて印刷される置換データ562cを格納している。なお、置換データ162eには、例えば、所与の文字データ、記号データが格納される他、スペース又は空データが格納される。置換データに空データが格納されている場合とは、すなわち、項目のデータに置き換えられるデータがないことを意味し、実質的にIDカードの券面には何も印刷されないこととなる。
【0181】
図20は、記録制御テーブル563のデータ構成例を示す図である。図20に示すように、記録制御テーブル563は、記録データに含まれる各項目(例えば、ID番号、氏名、住所等)の種類を定義付ける識別符号562a、当該項目のデータが記録可能なデータであるかを定義付ける記録可否フラグ562b、当該項目のデータがIDカードに記録されないデータである場合に、当該データに置き換えて記録される置換データ562cを格納している。なお、記録制御テーブル563の記録可否フラグ562b及び置換データ562cは、上述したデータ制御テーブル162に格納される記録可否フラグ162dと置換データ162eと同じデータが格納されているものとする。
【0182】
CPU11は、IDカード発行処理2において、上述した印刷制御テーブル562及び記録制御テーブル563を参照して、印刷データの文字情報及び記録データの編集をすることにより、例えば、特定のデータについてIDカードの券面に印刷するが、内蔵メモリに記録をしないといった選択や、IDカードの券面には印刷しないが、内蔵メモリに記録するといった選択をすることができる。
【0183】
図22を参照して、IDカード発行処理2について説明する。図22は、IDカード作成装置5のCPU51により実行されるIDカード発行処理2のフローチャートを示す図である。図22に示すように、CPU51は、撮影装置4から受信したデータ(6)-1のうち印刷データを取得し(ステップT21)、印刷データに含まれる顔画像Aの編集を行う(ステップT22)。ここで行われる顔画像Aの編集は、例えば、IDカード作成装置5のプリント部58に応じた色変換等が施される。また、CPU51は、印刷データに含まれる文字情報を取得して(ステップT23)、文字情報編集処理を実行する(ステップT24)
【0184】
図23を参照して、文字情報編集処理について説明する。図23は、IDカード発行処理の一部として実行される文字情報編集処理を示すフローチャートである。図23に示すように、CPU51は、記憶部56から印刷制御テーブル562を取得する(ステップT41)。続いて、CPU51は、印刷データの文字情報から一の項目(例えば、ID番号、住所、氏名等)を取得して、印刷制御テーブル562の対応する項目の印刷可否フラグ561bを参照して、取得した項目のデータが印刷するデータであるか否かを判別する(ステップT43)。
【0185】
ここで、取得した項目のデータが印刷するデータでない場合(ステップT43;NO)、CPU51は、印刷制御テーブル562から対応する項目の置換データ561cを取得して、当該項目のデータ(文字情報)を置換データに置換して、バッファメモリ(例えば、RAM55)に格納する(ステップT44)。
【0186】
一方、取得した項目のデータが印刷するデータである場合(ステップT43;YES)、CPU51は、取得した項目のデータが外字又は欠字を含むデータであるか否かを判別する(ステップT45)。ここで、取得した項目のデータが外字又は欠字を含まないデータである場合(ステップT45;NO)、CPU51は、当該項目のデータをバッファメモリに格納してステップT48に移行する。
【0187】
また、取得した項目のデータが外字又は欠字を含むデータである場合、(ステップT45;YES)、例えば、欠字が含まれる場合、印刷データから欠字イメージをして、対応する位置に欠字イメージを挿入する。また、文字情報に外字が含まれる場合、外字コードを取得して、記憶部56から外字コードに対応する外字イメージを取得し、対応する位置に外字イメージを挿入する(ステップT46)。
【0188】
そして、CPU51は、文字情報に次の項目があるか否かを判別し(ステップT48)、次の項目がある場合(ステップT48;YES)、ステップT42に移行して、上述した処理を繰り返して実行する。一方、文字情報に次の項目がない場合(ステップT48;NO)、すなわち、取得した文字情報に含まれる全ての項目について印刷可否を判別して、データをバッファメモリに格納した場合、本文字情報編集処理を終了して、IDカード発行処理に移行する。
【0189】
図22に戻り、CPU51は、編集した顔画像及び文字情報をプリント部58へ受け渡し(ステップT24)、プリント部58にて、IDカードの券面に顔画像及び文字情報の印刷を行わせる(ステップT25)。続いて、CPU51は、データ(6)-1から記録データを取得して、記録データを編集する記録データ編集処理を実行する(ステップT28)。
【0190】
図24を参照して、記録データ編集処理について説明する。図24は、IDカード発行処理の一部として実行される記録データ編集処理を示すフローチャートである。
【0191】
図24に示すように、CPU51は、記憶部56から記録制御テーブル563を取得する(ステップT51)。続いて、CPU51は、記録データから一の項目(例えば、ID番号、住所、氏名等)を取得して、記録制御テーブル563の対応する項目の記録可否フラグ562bを参照して、取得した項目のデータが記録するデータであるか否かを判別する(ステップT53)。
【0192】
ここで、取得した項目のデータが記録するデータでない場合(ステップT53)、CPU51は、記録制御テーブル563から対応する項目の置換データ562cを取得して、当該項目のデータを置換データに置換して、バッファメモリに格納する(ステップT54)。一方、取得した項目のデータが記録するデータである場合(ステップT53;YES)、CPU51は、当該項目のデータをバッファメモリに格納して(ステップT55)、ステップT56に移行する。
【0193】
そして、文字情報に次の項目があるか否かを判別し(ステップT56)、次の項目がある場合(ステップT56;YES)、ステップT52に移行して、上述した処理を繰り返して実行する。一方、文字情報に次の項目がない場合(ステップT56;NO)、すなわち、取得した記録データに含まれる全ての項目について記録可否を判別して、記録データをバッファメモリに格納した場合、本記録データ編集処理を終了して、IDカード発行処理に移行する。なお、図示はしないが、CPU51は、記録データ編集処理において、顔画像Bのデータ容量が所定のデータ容量であるか否かを判別し、顔画像Bのデータ容量が所定のデータ容量でない場合に、再度圧縮処理を施す処理を行う。
【0194】
図22に戻り、CPU51は、編集した記録データをIC R/W59に受け渡して(ステップT29)、記録処理を実行させる(ステップT30)。なお、記録処理については、上述した第1の実施の形態における記録処理(図12参照)と同一の処理が行われるため、詳細な説明を省略する。
【0195】
続いて、CPU51は、記録処理が終了すると、OCR50にてIDカードの券面に印刷された文字情報を読み取らせると共に、OCR50に備えるスキャナにより、IDカードの券面に印刷された顔画像を多階調により読み取らせる(ステップT31)。さらに、CPU51は、IC R/W59にてカード内蔵メモリに記録させた記録データを読み取らせる(ステップT32)。
【0196】
そして、CPU51は、券面から読み取られた文字情報及び顔画像と、カード内蔵メモリから読み取られた文字情報及び顔画像とを比較して(ステップT33)、両者が一致するか否かを判別する(ステップT34)。ここで、上述した文字情報編集処理及び記録データ編集処理より、IDカードの券面に印刷されるが、カード内蔵メモリに記録されないデータ、またはIDカードの券面に印刷されないが、カード内蔵メモリに記録されるデータがある場合、これらのデータについてフラグを立てておき、ステップT34において、券面に印刷された顔画像及び文字情報とカード内蔵メモリに記録された顔画像及び文字情報との一致を判断する場合は、これらの情報の一致をみないこととする。
【0197】
文字情報又は顔画像同士が一致しない場合(ステップT34;NO)、CPU51は、表示部53にエラーメッセージを表示させて、本IDカード発行処理を中断し、IDカードを廃棄カードスタッカ(図15参照)に廃棄させる(ステップT35)。一方、文字情報及び顔画像同士が一致した場合(ステップT34;YES)、CPU51は、IDカードの印刷面に保護膜を付与する等の後処理を行い、カードスタッカ(図15参照)へIDカードを排出させて(ステップT36)、本IDカード発行処理を終了する。
【0198】
このように、上述したIDカード発行処理2において、文字情報を編集する文字情報編集処理を行うことにより、IDカード作成装置5において、印刷データに含まれる文字情報の印刷の可否を制御することができる。また、IDカードの内蔵メモリには記録するが、券面には印刷しない場合に、券面に印刷しないデータは、置換データ(例えば、「*」)に置き換えられて、IDカードの券面に印刷されるため、元のデータがない状態で印刷がされなかったのか、印刷をしない選択をしたことにより、印刷がされなかったのかを明確に認識することができる。
【0199】
また、上述したIDカード発行処理2において、記録データを編集する記録データ編集処理を行うことにより、ホスト1で編集された記録データと、IDカード作成装置5によりIDカードに記録される記録データとの整合を図ることができる。すなわち、ホスト1により実行される電子署名作成処理2において参照されるデータ制御テーブル162と、IDカード作成装置5により実行される記録データ編集処理において参照される記録制御テーブル563に格納される記録可否フラグは、同一のデータが格納されているものとし、ホスト1で電子署名が作成される際の記録データと、IDカード作成装置5でIDカードに記録される際の記録データとが同一のデータとなるようにする。これにより、精度良く電子署名の認証を行うことができる。
【0200】
なお、上述したIDカード発行処理2において、上述した記録データ編集処理を実行しない構成であっても良い。つまり、サブルーチンとしての記録データ編集処理を実行せずに、顔画像Bのデータ容量が所定のデータ容量であるか否かを判別し、顔画像Bのデータ容量が所定のデータ容量でない場合に、再度圧縮処理を施す処理を行うのみであってもよい。これにより、IDカード発行処理2における処理工程を簡略化して、IDカードを効率良く発行することができる。
【0201】
なお、上述した本第1及び第2の実施の形態における記述は、本発明に係る好適なIDカード作成システムの一例であり、これに限定されるものではない。例えば、本第1及び第2の実施の形態によれば、撮影装置4から送信されるデータ(6)-1は、印刷データと記録データが分別されて送信される場合を例として説明を行ったが、印刷データと記録データが1つのデータとして送信される構成であってもよい。つまり、撮影装置4において、印刷データに必要となるデータと、記録データに必要となるデータを生成し、これら全てを含むデータを1つのデータとしてIDカード作成装置5に送信し、IDカード作成装置5において、分別のみを行う構成であってもよい。これにより、記録データと印刷データとの対応付けを明確にして、IDカードに印刷、記録されるデータを精度良く管理することができる。
【0202】
また、第2の実施の形態では、ホスト1により電子署名生成処理2を実行して、データ(4)-2のデータフォーマットを行う場合について説明を行ったが、この構成に限定されない。例えば、撮影装置4において、データ(3)-1からフォーマット対象となるデータ(4)-2を取得して、このデータ(4)-2をデータフォーマットした後に、フォーマット済データ(4)-3に顔画像を添付してホスト1に送信する。ホスト1は、フォーマット済データ(4)-3を受信して、データフォーマットを行わずに、電子署名を生成する構成であっても良い。これにより、電子署名の生成に係る処理負荷をホスト1と撮影装置4に分散させることができるため、処理効率を向上させることができる。また、上述した例では、電子署名を生成するデジタルデータにバージョン情報を含めない場合について説明したが、電子署名を生成するデジタルデータにバージョン情報を含めて電子署名を生成する構成であっても良い。
【0203】
さらに、IDカード作成装置5によりIDカード発行処理2のサブルーチンとして、文字情報編集処理、記録データ編集処理を実行する場合を例として説明したが、この構成に限らない。例えば、撮影装置4において、上述した文字情報編集処理、記録データ編集処理を実行し、印刷データ又は記録データの一部を置換データに置換した印刷データ又は記録データをデータ(6)-1として、IDカード作成装置5に送信する構成であっても良い。これにより、IDカード作成に係る処理を撮影装置4とIDカード作成装置5に分散させることができるため、処理効率を向上させることができる。
【0204】
また、ホスト1において、電子署名を作成するためのデータ構成例は一例であり、これに限らず、任意のデータにより電子署名を作成する構成であってもよい。或いは、対応表561のデータ構成も上述した例に限らず、カード種別に応じて任意の対応表を適用可能なことは勿論である。さらに、第2の実施の形態において、置換データとして、例えば、「−」や「*」といったデータを用いる場合を例として説明したが、置換データは、文字データの他、記号データやスペース、或いは空データであっても良い。
【0205】
その他、本実施の形態におけるIDカード作成システム100を構成する各装置、構成部分の細部構成、及び細部動作に関しても、本発明の趣旨を逸脱することのない範囲で適宜変更可能である。
【図面の簡単な説明】
【0206】
【図1】本発明を適用した実施の形態におけるIDカード作成システム100のシステム構成を示す図である。
【図2】図1に示すホスト1の要部構成を示すブロック図である。
【図3】図1に示す登録装置3の要部構成を示すブロック図である。
【図4】図1に示す撮影装置4の要部構成を示すブロック図である。
【図5】図1に示すIDカード作成装置5の要部構成を示すブロック図である。
【図6】データ制御テーブル161のデータ構成例を示す図である。
【図7】(a)IDカード作成システム100の各装置間で送受信されるデータを示す図である。(b)IDカード作成システム100において送受信されるデータ(1)〜データ(6)-2のデータ構成例を示す図である。
【図8】(a)データ(3)-1の詳細なデータ構成例を示す図である。(b)フォーマット済データ(4)-1のデータ構成例を示す図である。
【図9】登録装置2、ホスト1、撮影装置4、IDカード作成装置5、ファイルサーバ2により実行されるIDカード作成処理を示す梯子チャートを示す図である。
【図10】ホスト1のCPU11により実行される電子署名生成処理を示すフローチャートである。
【図11】IDカード作成処理の一部として撮影装置4により実行されるIDカード発行処理を示すフローチャートである。
【図12】IDカード発行処理の一部として撮影装置4により実行される記録処理を示すフローチャートである。
【図13】IDカードのカード内蔵メモリにおけるディレクトリ構成例を示す図である。
【図14】対応表のデータ構成例を示す図である。
【図15】IDカード作成装置5の内部構成を示す断面図である。
【図16】管理ファイルに基づく情報処理制御の概略を示す図である。
【図17】データ制御テーブル162のデータ構成例を示す図である。
【図18】(a)データ(4)-2の詳細なデータ構成例を示す図である。(b)データ(4)-3の詳細なデータ構成例を示す図である。
【図19】印刷制御テーブル562のデータ構成例を示す図である。
【図20】記録制御テーブル563のデータ構成例を示す図である。
【図21】ホスト1のCPU11により実行される電子署名生成処理2を示すフローチャートである。
【図22】IDカード作成装置5のCPU51により実行されるIDカード発行処理2を示すフローチャートである。
【図23】IDカード発行処理2の一部として実行される文字情報編集処理を示すフローチャートである。
【図24】IDカード発行処理2の一部として実行される記録データ編集処理を示すフローチャートである。
【符号の説明】
【0207】
1 ホスト
1a DB
2 ファイルサーバ
3 登録装置
3a 欠字入力装置
4 撮影装置
5 IDカード作成装置
100 IDカード作成システム
N ネットワーク
【技術分野】
【0001】
本発明は、社員証や各種免許証等のIDカードを作成するIDカード作成システム及びIDカード作成方法に関するものである。
【背景技術】
【0002】
近時、社員証や各種免許証等のIDカードを作成するシステムにおいては、通信技術の発達に伴い、各種装置をインターネット等のネットワークに接続することにより、同一フロア内或いは遠隔地間においてシステムが形成されている。例えば、IDカード作成システムは、申請者の個人情報等を登録する登録装置、IDカードに印刷される顔画像を撮影する撮影装置、IDカードを発行するIDカード作成装置、顔画像を蓄積するファイルサーバ、これら各装置を統合的に管理するホストコンピュータ等の複数の装置がネットワークを介して接続されることにより構成されている。
【0003】
このようなIDカード作成システムにおいては、EEPROM等から構成される不揮発性のデータメモリ、及びこれらを制御するCPUを有するICチップが内蔵されたICカードを利用したIDカードが作成される。このIDカードには、顔写真や、個人情報(ID番号、住所、氏名、年齢、及び所属等)が紙やプラスチック製カードの表面に直接印刷されると共に、カードに内蔵されるデータメモリ(以下、「カード内蔵メモリ」と省略する)にデジタルデータ化した顔写真や、個人情報が記録されている。
【0004】
カード内蔵メモリに記録されるデジタルデータは、加工が容易であることから、第3者によって不正にデータの改竄が行なわれる恐れがある。そこで、このような改竄を防止するため、デジタルデータに電子署名を添付する方法が知られている。例えば、カード内蔵メモリに記録するデジタルデータをハッシュ関数を用いて圧縮し、暗号鍵で暗号化した電子署名を公開鍵とともにデジタルデータに添付してカード内蔵メモリに記録する方法である。この方法によれば、カード内蔵メモリに記録されたデジタルデータをハッシュ関数で圧縮したハッシュ値1と、カード内蔵メモリに記録された電子署名を公開鍵により復号化したハッシュ値2とを比較し、ハッシュ値1とハッシュ値2が異なる場合に、記録されたデジタルデータの改竄が行われたと判断することができる(例えば、特許文献1参照)。
【0005】
したがって、上述した電子署名がカード内蔵メモリに記録される場合等、IDカードの券面に印刷される情報と、カード内蔵メモリに記録される情報とが、異なる情報になる場合が生じる。また、券面に印刷される顔画像は、圧縮率を低くした高精細な画像が利用される一方で、カード内蔵メモリに記録する顔画像は圧縮率を高くしてデータ容量を抑えた画像が記録されるため、IDカードの券面に印刷される情報と、カード内蔵メモリに記録される情報とが異なる情報になる。
【特許文献1】特開2003−242448号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、従来のIDカード作成システム(例えば、特許文献1)においては、各装置において行われる処理は、券面に印刷される情報とカード内蔵メモリに記録される情報とが併合された状態で処理が行われる。このため、IDカードの券面への印刷を行う際は、印刷データに必要な情報を生成して記録データに必要な情報を削除する必要があり、カード内蔵メモリに記録データを行う際は、記録データのみに必要な情報を生成する必要がある等、各処理における処理効率を低下させるという問題があった。また、このような処理を処理能力の低いIDカード作成装置に行わせると、システム全体のIDカードの作成効率を低下させるという問題があった。
【0007】
また、電子署名を利用することによりIDカードに記録された記録データの改竄を防止する方法においては、暗号鍵は厳重に管理されるものの、暗号鍵1種類を複数枚のIDカードに共通して利用すると、1つの暗号鍵が第3者に漏洩した場合の被害は複数枚のIDカードに及び、その被害が甚大となる恐れがあった。
【0008】
さらに、上述した記録データは電子署名を作成する元のデジタルデータとなるものであるが、この記録データのデータ構成がIDカード間で異なると、共通した演算手法により電子署名の作成が行えず、電子署名の認証の際にエラーを生じる原因となる。例えば、記録データに含まれる個人情報の項目に、申請人の氏名のみを含む記録データと、申請人の氏名及び通称名の項目を含む記録データとでは、データ構成例が異なる。しかし、電子署名の認証の際には、両者は同じデータ構成、すなわち、いずれも通称名の項目を含むデータ構成として取り扱われ、記録データからハッシュ値の演算が行われるため、電子署名の作成の際に通称名を含まずにハッシュ値が演算されていた場合、電子署名を復号化することにより得られるハッシュ値2と、記録データの演算から得られるハッシュ値1とが一致せず、エラーが生じることとなる。
【0009】
本発明の課題は、IDカードの作成を効率良くかつ迅速に行うと共に、信頼性の高いIDカードを作成することができるIDカード作成システム及びIDカード作成方法を提供することである。
【課題を解決するための手段】
【0010】
上記課題を解決するために、請求項1記載の発明は、
顔画像情報及び文字情報を印刷するための印刷領域と、顔画像情報及び文字情報を記録する記録手段とを備えるIDカードを作成するIDカード作成システムにおいて、
データの属性を示す識別情報に応じて、前記印刷領域に印刷するための印刷データと、前記記録手段に記録するための記録データとを生成する情報制御手段を備えることを特徴としている。
【0011】
請求項2記載の発明は、請求項1記載のIDカード作成システムにおいて、
前記記録データを演算して得られた第1の演算値を暗号鍵により暗号化した電子署名を生成する電子署名生成手段と、
前記電子署名と、当該電子署名を復号化するための公開鍵とを取得し、電子署名を公開鍵で復号化することにより第1の演算値を取得する第1の演算手段と、
前記記録データを演算して第2の演算値を取得する第2の演算手段と、
前記第1の演算値と前記第2の演算値とを比較して、記録データと電子署名との整合性を判別する第1の判別手段と、
を備えることを特徴としている。
【0012】
請求項3記載の発明は、請求項2記載のIDカード作成システムにおいて、
前記記録データは、複数の項目を含み、
前記記録データに含まれる項目毎に、当該項目に含まれるデータを前記記録手段に記録するか否かを示す情報と、記録を行わない場合に当該項目に含まれるデータに置き換えて記録する置換データと、を記憶するデータ制御テーブルと、
前記データ制御テーブルに基づいて、前記記録データに含まれる項目毎に、当該項目に含まれるデータを前記記録手段に記録するか否かを判別し、記録しないと判別した場合、当該項目のデータを置換データに置き換えるデータ制御手段と、を備え、
前記電子署名生成手段は、前記データ制御手段により、各項目について記録の可否が判別された記録データを演算して得られた第1の演算値を暗号鍵により暗号化した電子署名を生成する、
ことを特徴としている。
【0013】
請求項4記載の発明は、請求項2記載のIDカード作成システムにおいて、
基準となる暗号鍵及び公開鍵を記憶する記憶手段と、
前記暗号鍵及び公開鍵に、前記IDカードに固有の情報を演算してIDカード毎の暗号鍵及び公開鍵を生成する鍵生成手段と、を備え、
前記電子署名生成手段は、前記IDカード毎に生成された暗号鍵により記録データを演算して得られた第1の演算値を暗号化した電子署名を生成し、
前記第1の演算手段は、前記電子署名と、当該電子署名を復号化するためのIDカード毎に生成された公開鍵を取得し、電子署名を公開鍵で復号化することにより第1の演算値を取得することを特徴としている。
【0014】
請求項5記載の発明は、請求項1又は2記載のIDカード作成システムにおいて、
前記印刷領域に印刷された印刷データを読み取る読取手段と、
前記記録手段に記録された記録データを取得する取得手段と、
前記読取手段により読み取られた印刷データと、前記取得手段により取得された記録データとを比較して、当該印刷データと記録データとの整合性を判別する第2の判別手段と、
を備えることを特徴としている。
【0015】
請求項6記載の発明は、請求項4記載のIDカード作成システムにおいて、
前記読取手段と前記取得手段とが隣接する位置に配設されることを特徴としている。
【0016】
請求項7記載の発明は、請求項1から6のいずれか一項に記載のIDカード作成システムにおいて、
IDカードのカード種別を示すカード識別情報を取得し、当該カード識別情報に応じて記録データの編集を行う記録データ編集手段を備えることを特徴としている。
【0017】
請求項8記載の発明は、請求項1から7のいずれか一項に記載のIDカード作成システムにおいて、
前記IDカードは、記録手段におけるデータの書換えを一括して禁止又は許可する輸送鍵を備え、
前記輸送鍵との照合を行い、前記記録手段におけるデータの書換えを一括して許可させる照合手段を備えることを特徴としている。
【0018】
請求項9記載の発明は、請求項1から8のいずれか一項に記載のIDカード作成システムにおいて、
IDカードの印刷領域に印刷データを印刷するIDカード作成装置を備え、
前記IDカード作成装置は、
外字のイメージ画像を対応する外字コードと共に記憶する外字イメージ記憶手段と、
前記印刷データに含まれる外字コードに対応する外字のイメージ画像を前記外字イメージ記憶手段から取得して、前記印刷データの対応する位置に外字のイメージ画像を挿入する編集を行う印刷データ編集手段と、
前記印刷データ編集手段により編集された印刷データをIDカードの印刷領域に印刷する印刷手段と、
を備えることを特徴としている。
【0019】
請求項10記載の発明は、
顔画像情報及び文字情報を印刷するための印刷領域と、顔画像情報及び文字情報を記録する記録手段とを備えるIDカードを作成するIDカード作成方法において、
データの属性を示す識別情報に応じて、前記印刷領域に印刷するための印刷データと、前記記録手段に記録するための記録データとを生成する工程を含むことを特徴としている。
【0020】
請求項11記載の発明は、請求項10記載のIDカード作成方法において、
前記記録データを演算して得られた第1の演算値を暗号鍵により暗号化した電子署名を生成する工程と、
前記電子署名と、当該電子署名を復号化するための公開鍵とを取得し、電子署名を公開鍵で復号化することにより第1の演算値を取得する工程と、
前記記録データを演算して第2の演算値を取得する工程と、
前記第1の演算値と前記第2の演算値とを比較して、記録データと電子署名との整合性を判別する工程と、
を含むことを特徴としている。
【0021】
請求項12記載の発明は、請求項11記載のIDカード作成方法において、
前記記録データは、複数の項目を含み、
前記記録データに含まれる項目毎に、当該項目に含まれるデータを前記記録手段に記録するか否かを示す情報と、記録を行わない場合に当該項目に含まれるデータに置き換えて記録する置換データと、を記憶する工程と、
前記記録データに含まれる項目毎に、当該項目に含まれるデータを前記記録手段に記録するか否かを判別し、記録しないと判別した場合、当該項目に含まれるデータを置換データに置き換える工程と、
各項目について記録の可否が判別された記録データを演算して得られた第1の演算値を暗号鍵により暗号化した電子署名を生成する工程と、
を含むことを特徴としている。
【0022】
請求項13記載の発明は、請求項11記載のIDカード作成方法において、
基準となる暗号鍵及び公開鍵を記憶する工程と、
前記暗号鍵及び公開鍵に、前記IDカードに固有の情報を演算してIDカード毎の暗号鍵及び公開鍵を生成する工程と、
前記IDカード毎に生成された暗号鍵により記録データを演算して得られた第1の演算値を暗号化した電子署名を生成する工程と、
前記電子署名と、当該電子署名を復号化するためのIDカード毎に生成された公開鍵を取得し、電子署名を公開鍵で復号化することにより第1の演算値を取得する工程と、
を含むことを特徴としている。
【0023】
ここで、IDカードに固有の情報とは、IDカードを一義的に識別する情報であり、例えば、IDカードに記録される記録データに含まれるIDカード番号、申請人の氏名、顔画象等が含まれる。
【0024】
請求項14記載の発明は、請求項10又は11記載のIDカード作成方法において、
前記印刷領域に印刷された印刷データを読み取る工程と、
前記記録手段に記録された記録データを取得する工程と、
前記読み取られた印刷データと、前記取得された記録データとを比較して、当該印刷データと記録データとの整合性を判別する工程と、
を含むことを特徴としている。
【0025】
請求項15記載の発明は、請求項14記載のIDカード作成方法において、
前記印刷データを読み取る工程と、前記記録データを取得する工程とが連続して行われることを特徴としている。
【0026】
請求項16記載の発明は、請求項10から15のいずれか一項に記載のIDカード作成方法において、
IDカードのカード種別を示すカード識別情報を取得し、当該カード識別情報に応じて記録データの編集を行う工程を含むことを特徴としている。
【0027】
請求項17記載の発明は、請求項10から16のいずれか一項に記載のIDカード作成方法において、
前記IDカードは、記録手段におけるデータの書換えを一括して禁止又は許可する輸送鍵を備え、
前記輸送鍵との照合を行い、前記記録手段におけるデータの書換えを一括して許可させる工程を含むことを特徴としている。
【0028】
請求項18記載の発明は、請求項10から17のいずれか一項に記載のIDカード作成方法において、
外字のイメージ画像を対応する外字コードと共に記憶する工程と、
前記印刷データに含まれる外字コードに対応する外字のイメージ画像を取得して、前記印刷データの対応する位置に外字のイメージ画像を挿入する編集を行う工程と、
前記編集された印刷データをIDカードの印刷領域に印刷する工程と、
を含むことを特徴とする。
【発明の効果】
【0029】
請求項1又は10記載の発明によれば、データの属性を示す識別情報に応じて、印刷領域に印刷するための印刷データと、記録手段に記録するための記録データとを分別して生成するため、印刷処理又は記録処理に対応するデータにて、効率良く各処理を実行することができる。
【0030】
請求項2又は11記載の発明によれば、IDカードに記録データを記録する前に電子署名又は記録データの整合性の確認を行うことができるため、不備のない電子署名及び記録データをIDカードに記録させることができる。
【0031】
請求項3又は12記載の発明によれば、データ制御テーブルに基づいて、記録データに含まれる各項目について、当該項目に含まれるデータは記録するデータであるか否かを判別し、当該データが記録しないデータである場合に、当該項目に含まれるデータを置換データに置き換えるため、記録データに含まれる項目を削除する必要がない。すなわち、記録データに含まれる項目が削除されないため、IDカードに記録される記録データのデータ構成を一定のフォーマットに統一することができる。これにより、フォーマットが統一された記録データに基づいて、電子署名を生成することができ、電子署名の認証精度を向上させることができる。
【0032】
請求項4又は13記載の発明によれば、IDカード毎に異なる暗号鍵及び公開鍵を利用して、電子署名の生成及び認証を行うことができるため、第3者に暗号鍵が漏洩した場合であっても、他のIDカードに被害が拡大することがない。これにより、暗号鍵の管理容易性及びIDカードの信頼性を向上させることができる。
【0033】
請求項5又は14記載の発明によれば、印刷領域に印刷された印刷データと、記録手段に記録された記録データとを比較して、印刷データと記録データとの整合性を確認することができる。これにより、IDカードに印刷される印刷データと、IDカードに記録される記録データとの一体性を保証し、データの信頼性を向上させることができる。
【0034】
請求項6又は15記載の発明によれば、印刷データの読み取りと、記録データの取得を連続して行うことができ、1枚のIDカードに係る印刷データ及び記録データの整合性の確認を精度良く行うことできる。
【0035】
請求項7又は16記載の発明によれば、IDカードのカード種別を示すカード識別情報を取得し、カード識別情報に応じて記録データの編集を行うため、複数の異なるカード種別が混在するシステムであっても、カード種別に応じた処理が可能であり、汎用性の高いシステムを提供することができる。
【0036】
請求項8又は17記載の発明によれば、IDカードの記録手段に記録データを記録する際に、輸送鍵を照合して、一括的に記録データの書き換えを行うことが可能となるため、効率良く記録データの記録を行うことができる。
【0037】
請求項9又は18記載の発明によれば、IDカード作成装置の外字イメージ記憶手段に記憶されている外字イメージを取得して印刷を行うため、IDカード作成装置において利用されるフォントに適応した外字イメージにて、印刷データの印刷を行うことができる。これにより、見栄えのよいIDカードを作成することができる。
【発明を実施するための最良の形態】
【0038】
以下、図を参照して本発明の実施の形態を詳細に説明する。ただし、発明の範囲は、図示例に限定されない。なお、本実施の形態においては、主に、会社等の団体に所属する社員のIDカード(在職(社員)証明カード等)を作成する場合を想定してIDカード作成システム100の説明を行うが、それに限らず、所定資格を管理・統括する団体が有するものであってもよい。また、本実施の形態に特徴的な例として、IDカードはICチップを内蔵したICカードにより構成される場合を例として以下説明を行う。
【0039】
[第1の実施の形態]
まず、第1の実施の形態の構成を説明する。
図1は、本第1の実施の形態におけるIDカード作成システム100のシステム構成を示す概念図である。図1に示すように、IDカード作成システム100は、ホスト1、ファイルサーバ2、登録装置3、撮影装置4、IDカード作成装置5等を備えて構成されている。
【0040】
ネットワークNは、ホスト1と、ファイルサーバ2、登録装置3、撮影装置4、IDカード作成装置5との間で情報や資源を共有するための、限られたエリア内におけるネットワークである。ネットワークNには、例えば、送受信されるデータの解析、伝送経路の設定、及び転送を行うルータ等の中継装置の他、所定数のポートを備えるハブ等の集線装置が含まれる。また、ネットワークNは、情報管理の信頼性の観点から、特定のユーザのみアクセス可能なセキュリティを確保しているネットワークであることが望ましい。
【0041】
ホスト1は、パーソナルコンピュータ(以下、「PC」と記す)等から構成され、ファイルサーバ2、登録装置3、撮影装置4、IDカード作成装置5を、ネットワークNを介して一元的に管理するコンピュータである。
【0042】
以下に、図2を参照して、ホスト1について詳細に説明する。図2は、本社ホスト1の要部構成を示すブロック図である。図2に示すように、本社ホスト1は、CPU11、表示部12、入力部13、通信部14、RAM15、記憶部16等を備えて構成される。
【0043】
CPU(Central Processing Unit)11は、記憶部16に格納されている各種プログ
ラムの中から指定されたプログラムを、RAM15内の図示しないワークエリアに展開し、入力部12、及び通信部14から入力されるデータに応じて、プログラムに従った各種処理を実行し、処理結果をRAM15内のワークメモリに格納する。また、処理結果を表示するための表示情報を生成して表示部12へ出力する。
【0044】
具体的に、CPU11は、登録装置3からID番号、個人情報等を受信してDB1aに格納すると共に、撮影装置4から要求に応じてDB1aに格納されたID番号、個人情報を検索、送信し、顔画像を含む電子署名を生成するIDカード作成処理(図9参照)、IDカード作成処理の一部として実行される電子署名生成処理(図10参照)を実行する。なお、各処理の詳細は後述する。
【0045】
表示部12は、CRT(Cathode Ray Tube)やLCD(Liquid Crystal Display)等によってなる表示画面を備え、CPU11から入力される表示信号の指示に従って入力部13、通信部14を介して送受信される表示データを画面上に表示する。
【0046】
入力部13は、文字キー、数字キー、及び各種機能キーを備えたキーボードを含み、このキーボードで押下されたキーに対応する押下信号をCPU11に出力する。また、入力部13は、必要に応じてマウス、タッチパネル等のポインティングデバイスや、その他の入力装置を備えるものとしてもよい。
【0047】
通信部14は、LAN、WAN等のネットワークに接続された伝送媒体に接続可能なインターフェイスである。通信部14は、モデム又はターミナルアダプタ等によって構成され、電話回線、ISDN回線、無線通信回線、専用線、CATV回線等の通信回線を介して外部機器との通信を行うための制御を行う。
【0048】
RAM(Random Access Memory)15は、CPU11によって実行される各種プログラムやこれら各種プログラムによって処理されたデータ等を一時的に記憶するワークエリアを形成する。
【0049】
記憶部16は、プログラムやデータ等が予め記憶されている記録媒体(図示せず)を有しており、この記録媒体は磁気的、光学的記録媒体、若しくは半導体メモリで構成されている。この記録媒体は、記憶部16に固定的に設けられるもの、若しくは着脱自在に装着するものであり、記録媒体には、システムプログラム、当該システムに対応する各種処理プログラム、及び各種処理プログラムで処理されたデータ等を記憶する。また、プログラムは、コンピュータが読取り可能なプログラムコードの形態で格納され、CPU11は、当該プログラムコードに従った動作を逐次実行する。
【0050】
また、記憶部16は、後述する電子署名生成処理において、カード内蔵メモリに記録する情報(本明細書中、「記録データ」と記す)のデータフォーマットを行う際に必要となるデータ制御テーブル161を格納する。このデータ制御テーブルは、記録データのデータ構成を定義付けるテーブルである。図6を参照して、データ制御テーブル161について説明する。図6に示すように、データ制御テーブル161は、識別符号を定義する項目161a、データが必須かオプションであるかを定義付ける項目161b、データ長範囲を定義付ける項目161cが設けられている。
【0051】
データ制御テーブル161の最上段を一例として説明すると、項目161aには、「識別符号1」としてデータの属性を示すタグ情報が格納され、項目161bには、「必須」なるテキストデータが格納される。また、項目161cには、識別符号1に対応するデータのデータ長(容量)範囲として「1(バイト)」なる数値データが格納される。
【0052】
また、ホスト1は、データベース(以下、「DB」と省略する)1aを備え、DB1aは、社員の個人情報(例えば、氏名、年齢、所属、住所、顔画像、ID番号)、IDカード作成システム100において利用される暗号鍵及びこれに対応する公開鍵等を格納し、一括して管理している。
【0053】
ここで、DB1aに格納される暗号鍵及びこれに対応する公開鍵には、基準となる暗号鍵及びこれに対応する公開鍵と、各IDカードに固有の暗号鍵及びこれに対応する公開鍵が含まれる。基準となる暗号鍵及び公開鍵は、IDカードシステム100に少なくとも1対具備されるものであり、IDカード固有の暗号鍵及び公開鍵は、この基準となる暗号鍵及び公開鍵に、IDカードに固有の情報、例えば、ID番号、申請人の氏名、顔画象情報等、IDカードを一義的に特定可能な情報をパラメータとして演算することにより、IDカード毎に生成される鍵である。
【0054】
つまり、基準の暗号鍵及び公開鍵と、IDカードに固有の情報とに基づいて、IDカード毎の暗号鍵及び公開鍵が生成され、これらの鍵を利用して電子署名を生成することにより、1つの公開鍵が第3者に入手され、これに対応する暗号鍵が解読された場合であっても、基準の暗号鍵及び他のIDカードに利用される暗号鍵を解読することは不可能であるため、暗号鍵漏洩の被害を最小限に抑えることができる。
【0055】
また、DB1aは、ホスト1が構築するシステムにおいて特有の外字のイメージ画像(以下、「外字イメージ」と記す)を外字コードに対応づけて格納すると共に、個人に特有の欠字のイメージ画像(以下、「欠字イメージ」と記す)をID番号に対応付けて格納している。
【0056】
図1に戻り、ファイルサーバ2は、例えばPC等から構成され、ネットワークNを介して、個人情報、顔画像、欠字のイメージ画像、外字のイメージ画像、電子署名、公開鍵等をID番号に対応付けて受信し、受信した各種情報を格納する装置である。ファイルサーバ2を構成する各部については、上述したホスト1を構成する各部と略同様の構成によってなるため、対応する各部については、同列の符号を付し、詳細な説明を省略する。すなわち、ファイルサーバ2は、CPU21、表示部22、入力部23、通信部24、RAM25、記憶部26等を備えて構成される。
【0057】
なお、ファイルサーバ2は、申請人の住所や氏名に変更があった場合に、ホスト1のDB1aにおいて更新された情報をホスト1から取得して記憶する。つまり、ファイルサーバ2は、IDカードが発行されるための最新の情報を記憶しており、DB1aがダウンした場合の予備のDBとしての機能を有している。
【0058】
登録装置3は、例えばPC等から構成され、IDカード作成のための申請書に記載された個人情報等を入力するための装置である。また、登録装置3は、欠字入力装置3aを備え、コード化されていない特殊文字である欠字を手書きのイメージ画像(以下、「欠字イメージ」と記す)として取得する。
【0059】
登録装置3を構成する各部については、上述したホスト1を構成する各部と略同様の構成によってなるため、対応する各部については同列の符号を付し、詳細な説明を省略する。すなわち、登録装置3は、図3に示すように、CPU31、表示部32、入力部33、通信部34、RAM35、記憶部36、スキャナ37等を備えて構成される。
【0060】
登録装置3に特徴的な構成として、CPU31は、入力された個人情報を所定のコードに変換し、欠字がある場合には欠字イメージを取得して、ID番号、コード化された個人情報、欠字イメージをホスト1に送信するIDカード作成処理(図9参照)を実行する。なお、処理の詳細は後述する。
【0061】
また、スキャナ37は、光源、レンズ、CCD(Charge Coupled Device)等により構
成され、光源から原稿へ照明走査した光の反射光を結像して光電変換することにより、欠字の手書き原稿や申請書のイメージを画像データとして読取る。
【0062】
撮影装置4は、IDカードを作成するために申請人の顔を撮影して顔画像を取得する装置である。また、撮影装置4は、IDカード作成システム100における情報制御手段としての機能を実現し、券面に印刷する情報(本明細書中、「印刷データ」と記す)と、カード内蔵メモリに記録する情報(本明細書中、「記録データ」と記す)とを、区別した処理を実行して、IDカード作成に係る処理を統括制御する。
【0063】
以下に、図4を参照して、撮影装置4について詳細に説明する。図4は、撮影装置4の要部構成を示すブロック図である。図4に示すように、撮影装置4は、CPU41、カメラ42、表示部43、入力部44、通信部45、RAM46、EEPROM47、記憶部48、光源49等を備えて構成されている。
【0064】
CPU41は、記憶部48に記録されている撮影装置4に対応する各種プログラムの中から指定されたプログラム、入力部44から入力される各種指示又はデータをRAM46のワークエリアに展開し、この入力指示、又は入力データに応じて上記プログラムに従って各種処理を実行し、その処理結果をRAM46の所定の領域に格納すると共に、表示部43に表示させる。
【0065】
具体的に、CPU41は、情報制御プログラムとの協働により上述したIDカード作成システム100における情報制御手段としての機能を実現する。この情報制御手段は、ID番号,顔画像データ,ID情報,申請書のイメージデータの取得完了及びIDカード作成装置5への作成指令完了,IDカード作成装置5からのIDカード作成完了の通知の情報をID番号毎に記憶するカード作成管理ファイルを記憶部48上に設定するよう構成し、ID番号の取得をトリガーとして前記ファイル登録を行い、各種データの取得や作成指令,完了通知の情報を逐次前記ファイルにセットし、複数のIDカード作成に係る処理が1つの端末内で並列的に処理できるようにすると良い。
【0066】
ここで、前記カード作成管理ファイルを用いた情報制御手段による制御について、図16のデータ・フロー・ダイアグラムを参照して説明する。なお、図16において、□で囲まれた部分は装置を示し、〇で囲まれた部分は機能を示し、さらに、上下に直線で挟まれる部分はデータ格納を示すものとする。情報制御手段は、まず、ID番号の取得がなされると、前記カード作成管理ファイルにID番号を登録し、ファイルの新規設定を行う。そして、顔画像の記憶部48への格納が終了すると、対応するファイルに顔画像準備完了をセットし、また、前記ID番号を検索情報としてホストから個人情報が取り込まれると、対応するファイルに個人情報準備完了をセットする。そして、前記カード作成管理ファイルに基づいて顔画像と個人情報とが取得済みであることが判別されると、顔画像と個人情報とを付属のIDカード作成装置5に転送し、次いで作成指令をIDカード作成装置5に出力し、前記ファイルに対して作成指令完了をセットする。
【0067】
ここで、顔画像の読取りを個人情報の照会に対応させて行わせる必要はなく、個人情報の照会が済んでいない場合であっても、顔画像の読取りを優先して進行させ、個人情報の照会が終了し、顔画像と個人情報とが揃ったことが管理ファイル上で確認されたものから、逐次IDカード作成装置5に対してデータを転送し、作成指令を出力させても良い。このように顔画像の撮影を優先して進行させれることにより、撮影サイクルが個人情報の照会に影響されて長引くことがなく、申請者の顔画像撮影を早期に済ませることができる。
【0068】
IDカード作成装置5は、情報制御手段から転送される顔画像と個人情報とを一時的に記憶できるバッファメモリ(RAM55)を備え、IDカードの作成完了又は作成指令のキャンセルがなされるまでは、前記バッファメモリの記憶内容を保持するよう構成する。そして、情報制御手段から作成指令が出力されると、前記バッファメモリの対応するデータを使用してカード作成を開始する。
【0069】
ここで、IDカード作成中に、各種消耗品の残量不足やジャムなどのエラーが発生したときには、エラー・ワーニング発生ユニットの信号に基づいて、プリンタのエラー発生ユニット(図示せず)よりも下流側のユニットでは処理を順次進行させ、また、エラー発生ユニットの上流側では各ユニットの処理を終えたところで待機させる。
【0070】
なお、各ユニットの処理を終えたところで待機させるのは、各ユニットにおけるプリント途中で停止させると、画像や文字に白すじが残ってしまうためである。次いで、情報制御手段側にエラー・ワーニングデータをステータス情報として通報すると共に、エラー情報をプリンタ8の操作パネルに表示してオペレータに警告する。
【0071】
オペレータは、前記警告に従ってIDカード作成装置5におけるエラー要因を確認し、そのエラー要因を取り除き、プリント再開信号をIDカード作成装置5の操作パネルを介して入力し、待機させておいたプリント動作を再開させる。ここで、カード材のつまり等によって作成途中のカードを抜いたような場合には、該当するカードに対応する作成指令の再発行を要請する必要があり、オペレータがIDカード作成装置5の操作パネルを介して再発行を選択的に指示できるようになっている。
【0072】
該作成指令の再発行時において、IDカード作成装置5は、エラー発生によってプリントできなかったIDカードの作成をバッファメモリに記憶されているデータに基づいて最初からやり直し、IDカードの作成が完了すると、係る情報を情報制御手段に出力して、対応する管理ファイルの作成完了通知がセットされるようにする。従って、IDカード作成装置5による作成中にエラーが生じても、再度顔画像や個人情報を情報制御手段から転送する必要がなく、エラー要因を除くことで、カード作成を直ちに再開でき、また、エラーによって作成途中のカードを抜いたような場合でも、オペレータの操作によって内蔵バッファメモリの記憶データを用いたプリントを最初から行わせることができる。
【0073】
情報制御手段側では、IDカード作成装置5から送られるエラー・ワーニングデータを表示すると共に、作成指令を出力してから規定時間以上経っても、カード作成管理ファイルに作成完了通知がセットされないときには、先に発行した作成指令を一旦キャンセルし、再度、顔画像,個人情報を転送し、作成指令を再発行する。ここで、上記の顔画像、個人情報の再転送及び作成指令の再発行は、同じIDカード作成装置5に対して行っても良いし、別のIDカード作成装置5に対して行われるようにしても良い。
【0074】
また、登録装置3のスキャナにエラーが発生し、申請書のイメージデータの取込みが行われていない場合には、IDカードの作成処理には支障はないので、IDカードの作成処理を逐次進行させておき、後で管理ファイルをチェックして申請書のイメージデータの処理が済んでいないことを判別した段階で、入力処理及びデータベースへの転送を行わせることができる。
【0075】
したがって、スキャナのエラーが途中で発生しても、IDカードの作成処理は通常に行わせておき、例えば、予定のIDカード作成が終了した後で管理ファイルをチェックして、申請書の読取りが行われていないものについてのみまとめて読取りを行わせることができ、スキャナにおけるエラー発生が、IDカード作成サイクルに影響を与えることを回避できる。
【0076】
また、ホスト1との通信が不能になり、ホスト1のDB1aにアクセスして個人情報を照会することができない場合には、IDカードの作成は行えなくなるが、その他のID番号の読取り,顔画像の撮影,申請書の読取りは進行させておき、ホスト1との通信が可能になった段階で、個人情報の照会が済んでいない申請者を前記管理ファイルでチェックして逐次個人情報の照会を行い、顔画像と個人情報とが揃ったものから順次IDカードの作成を行わせるようにすれば良い。或いは、ファイルサーバ2の記憶部26にアクセスして個人情報の照会を行う構成であってもよい。したがって、ホスト1との通信が不能になっても、通常に申請者毎の顔画像の撮影、申請書の読取りを進行させておくことができ、前記通信不能によっても撮影が滞ってしまうことがない。
【0077】
また、CPU41は、本発明に特徴的な処理として、申請者の顔画像を撮影すると共に、撮影した顔画像をホスト1に送信して電子署名を作成させ、電子署名と記録データの整合性を確認した後に、IDカード作成装置5にIDカードを発行させるIDカード作成処理(図9参照)を実行する。なお、処理の詳細は後述する。
【0078】
カメラ42は、ガラス又はプラスチックからなる光学レンズ、及びCCDやCMOS等の光学センサにより構成され、光学レンズを介して入力される静止画像を光学センサで電気信号に変換して画像を生成する。なお、カメラ42は、動画を記録可能なデジタルビデオカメラ等により構成されていても良い。
【0079】
表示部43は、CRTやLCD等によってなる表示画面を備え、CPU41から入力される表示信号の指示に従って入力部44、通信部45を介して送受信される表示データを画面上に表示する。
【0080】
入力部44は、カーソルキー、数字入力キー、及び各種機能キーを備えたキーボードを含み、このキーボードで押下されたキーに対応する押下信号をCPU41に出力する。なお、入力部44は、必要に応じてマウス、タッチパネル等のポインティングデバイスや、その他の入力装置を備えるものとしてもよい。
【0081】
通信部45は、LAN、WAN等のネットワークに接続された伝送媒体に接続可能なインターフェイスである。通信部45は、モデム又はターミナルアダプタ等によって構成され、電話回線、ISDN回線、無線通信回線、専用線、CATV回線等の通信回線を介して外部機器との通信を行うための制御を行う。
【0082】
RAM46は、CPU41によって実行される各種プログラムやこれら各種プログラムによって処理されたデータ等を一時的に記憶するワークエリアを形成する。例えば、RAM46は、カメラ42により撮影された顔画像、又はCPU41により生成された印刷データ、及び記録データをID番号に対応付けて一時的に記憶する。
【0083】
EEPROM(Electronically Erasable and Programmable Read Only Memory )47は、電気的にデータの書きこみ、及び消去が可能な読み出し専用のメモリであり、主制御プログラムを格納する。
【0084】
記憶部48は、プログラムやデータ等が予め記憶されている記録媒体(図示せず)を有しており、この記録媒体は磁気的、光学的記録媒体、若しくは半導体メモリで構成されている。この記録媒体は記憶部48に固定的に設けられるもの、若しくは着脱自在に装着するものであり、この記録媒体には、システムプログラム、当該システムに対応する各種処理プログラム、及び各種処理プログラムで処理されたデータ等を記憶する。プログラムは、コンピュータが読取り可能なプログラムコードの形態で格納され、CPU41は、当該プログラムコードに従った動作を逐次実行する。また、記憶部48は、ホスト1の記憶部16に格納されているデータ制御テーブル161と同一のデータ制御テーブル481を格納している。
【0085】
光源49は、撮影装置4に備えられ、蛍光灯、ハロゲンランプ、メタルハライドランプ等により構成される。光源49は、撮影時に被写体に対して光を照射する。
【0086】
IDカード作成装置5は、撮影装置4からIDカードの作成に必要な印刷データ及び記録データを受信して、IDカードの表面に印刷データの印刷を行うと共に、カード内蔵メモリに記録データを記録して、IDカードを作成する装置である。
【0087】
以下に、図5を参照してIDカード作成装置5の要部構成を詳細に説明する。図5に示すように、IDカード作成装置5は、CPU51、表示部52、入力部53、通信部54、RAM55、記憶部56、カードホッパー57、プリント部58、IC R/W59、OCR50等から構成されている。
【0088】
CPU51は、記憶部58に記録されているIDカード作成装置5に対応する各種プログラムの中から指定されたプログラム、入力部53から入力される各種指示又はデータをRAM55のワークエリアに展開し、この入力指示、又は入力データに応じて上記プログラムに従って各種処理を実行し、その処理結果をRAM55の所定の領域に格納すると共に、表示部52に表示させる。
【0089】
具体的に、CPU51は、撮影装置からID番号、個人情報、顔画像等を受信してIDカードを作成するIDカード作成処理(図9参照)、IDカード作成処理の一部として実行されるIDカード発行処理(図11参照)、記録処理(図12参照)を実行する。なお、各処理の詳細は後述する。
【0090】
表示部52は、CRTやLCD等によってなる表示画面を備え、CPU51から入力される表示信号の指示に従って入力部53、通信部54を介して送受信される表示データを画面上に表示する。
【0091】
入力部53は、カーソルキー、数字入力キー、及び各種機能キーを備えたキーボードを含み、このキーボードで押下されたキーに対応する押下信号をCPU51に出力する。なお、入力部53は、必要に応じてマウス、タッチパネル等のポインティングデバイスや、その他の入力装置を備えるものとしてもよい。
【0092】
通信部54は、LAN、WAN等のネットワークに接続された伝送媒体に接続可能なインターフェイスである。通信部54は、LANケーブル等の通信回線を介して接続されたホスト1、ファイルサーバ2、撮影装置4との間で各種データの送受信を行う。
【0093】
RAM55は、CPU51によって実行される各種プログラムやこれら各種プログラムによって処理されたデータ等を一時的に記憶するワークエリアを形成する。
【0094】
記憶部56は、プログラムやデータ等が予め記憶されている記録媒体(図示せず)を有しており、この記録媒体は磁気的、光学的記録媒体、若しくは半導体メモリで構成されている。この記録媒体は記憶部56に固定的に設けられるもの、若しくは着脱自在に装着するものであり、この記録媒体には、システムプログラム、当該システムに対応する各種処理プログラム、及び各種処理プログラムで処理されたデータ等を記憶する。
【0095】
カードホッパー57は、紙又はプラスチック等により構成されたIDカードを格納するカード格納部(図示せず)を備え、CPU51から入力される制御信号に応じて、カード格納部に装填されているICカードを取得して、プリント部58にICカードを供給する。
【0096】
プリント部58は、CPU51の制御により印刷データから顔画像を取得し、CMYK(シアン、マゼンダ、イエロー、ブラック)のインクを昇華させて印刷する昇華型熱転写記録方式によって、IDカードの表面に顔画像を転写して出力する。また、CPU51の制御により印刷データから文字情報を取得し、リボンに塗られた黒インクをヘッドの熱によって溶解して印刷する溶融型熱転写記録方式により、IDカードの表面に文字情報を印字して出力する。
【0097】
IC R/W59は、半導体記憶素子を備えた記録媒体(例えば、カード内蔵メモリ)に対し、データの記録、消去、および読み取りを行う装置である。IC R/W59は、CPU51の制御により記録データを取得して、ICカードに内蔵されるデータメモリに記録データを記録する。
【0098】
OCR(Optical Character Recognition)50は、図示しないスキャナ等を備え、光
学的に読み取った文字画像をソフトウェアで解析し、テキストデータに変換する装置である。例えば、IDカードの表面に印刷された文字を認識し、認識された文字のテキストデータをCPU51に出力する。
【0099】
次に、本実施の形態の動作を説明する。
動作説明の前提として、以下のフローチャートに記述されている各処理を実現するためのプログラムは、コンピュータが読取り可能なプログラムコードの形態で各装置の記憶部16〜記憶部56に格納されており、CPU11〜CPU51は、当該プログラムコードに従った動作を逐次実行する。また、上記CPU11〜CPU51は、伝送媒体を介して外部から供給されるプログラム及びデータを利用して、本実施の形態特有の動作を逐次実行することも可能である。
【0100】
まず、図7及び図9を参照して、ホスト1、ファイルサーバ2、登録装置3、撮影装置4、IDカード作成装置5により実行されるIDカード作成処理について説明する。図7は、各装置間で送受信されるデータ及びデータ構成例を示す図であり、図9は、各装置により実行されるIDカード作成処理の梯子チャートを示す図である。
【0101】
図9に示すように、登録装置3において、申請書の内容として、ID番号、個人情報、欠字イメージ等が入力されると(ステップS1)、CPU31は、入力された個人情報をコード変換する。例えば、シフトJISコードを用いて申請人の氏名「日本太郎」をコード変換する場合、「日」は「93FA」、「本」は「967B」、「太」は「91BE」、「郎」は「9859」にそれぞれ変換される。つまり、「日本太郎」は、「93FA967B91BE9859」に変換される。また、「太」がコード化されていない欠字であった場合、「91BE」の代わりに欠字であることを示すコードが挿入される。さらに、「太」が一般コードには対応しないが、本システムに特有な外字として外字イメージが登録されている文字であった場合、「91BE」の代わりに外字に対応する外字コードが挿入される。
【0102】
次いで、CPU31は、ID番号、コード化された個人情報(外字コードを含む)、欠字のイメージ画像を対応付けて図7(b)に示すデータ(1)を生成し(ステップS2)、データ(1)をホスト1に送信する(ステップ3)。
【0103】
なお、本実施の形態においては、新規にIDカードを作成する場合を例として説明を行うが、IDカードを更新する場合についても適用可能である。例えば、IDカードの更新を行う際は、個人情報等に変更があるか否かに関わらず、登録装置3は、ID番号、更新情報、更新日付等を対応付けてホスト1に送信し、DB1aに登録させる。
【0104】
ホスト1のCPU11は、登録装置3からデータ(1)を受信すると、当該データ(1)をDB1aに格納する(ステップS4)。続いて、CPU11は、撮影装置4からID番号(図7(b)のデータ(2)に対応)を受信すると(ステップS5)、受信したID番号に対
応するデータ(1)をDB1aから検索する(ステップS6)。
【0105】
続いて、CPU11は、DB1aから取得したデータ(1)から、図7(b)に示すデータ(3)-1を生成する(ステップS7)。ここで、図8(a)を参照して、CPU11により生成されるデータ(3)-1について詳細に説明する。
【0106】
図8(a)は、データ(3)-1のデータ構成例を示す図である。図8(a)に示すように、データ(3)-1は、ID番号、個人情報、欠字イメージ、外字イメージ、バージョン情報から構成されている。ID番号には、データの属性を示すタグ情報として「識別符号1」が付帯され、データとして「0001」、データ長として「L1」が格納されている。個人情報のうち氏名には「識別符号2」が付帯され、住所には「識別符号3」が付帯され、コード変換された個人情報が格納されている。また、氏名についてのデータ長として「L2」、住所についてのデータ長として「L3」が格納されている。また、データ(3)-1には、通称名が含まれていないため、識別符号4となる通称名の項目は設けられない構成となっている。
【0107】
さらに、個人情報に欠字又は外字を含む場合、例えば、「日本太郎」において、「太」が欠字であった場合、上述した「93FA967B91BE9859」は「93FA967B(識別符号5)9859」としてコード変換される。そして、欠字イメージ1には、「識別符号5」が付帯され、データ(1)から取得された「太」のイメージ画像が欠字イメージ1に格納される。さらに、「郎」も欠字であった場合、「93FA967B91BE9859」は「93FA967B(識別符号6)(識別符号6)」としてコード変換される。そして、欠字イメージ2には、「識別符号6」が付帯され、データ(1)から取得された「郎」のイメージ画像が格納される。
【0108】
また、例えば、住所を構成する漢字の中に外字が含まれている場合、住所は、「(コードX)(識別符号7)(コードY)」としてコード変換される。そして、外字イメージ1には、「識別符号7」が付帯され、DB1aから取得された外字コードに対応する外字イメージが格納される。さらに、識別符号5〜7に対応するデータ長として「L5」、「L6」、「L7」がそれぞれ格納されている。
【0109】
また、バージョン情報には、「識別符号8」が付帯され、データとして「ver2004100」、データ長として「L8」が格納されている。このバージョン情報は、IDカード作成システム100のバージョンに関する情報であり、例えば、制度改定毎に異なるバージョン情報が割り振られているものとする。このバージョン情報は、例えば、ホスト1、撮影装置4、IDカード作成装置5において、それぞれデータが取り扱われる際に参照されるものであり、バージョン情報に従って、データ内の項目が適宜選択されて取得される。すなわち、異なるバージョンのIDカード作成システム100で作成されたIDカードを取り扱う場合、バージョン情報に応じた項目のデータを利用してデータ(4),(6)-1,(6)-2等を生成することにより、当該バージョンに対応した形式でIDカードのデータを取り扱うことができる。これにより、制度改定が行われた場合であっても、新旧のIDカードを共通のシステムで取り扱うことができる。
【0110】
図9に戻り、ホスト1のCPU11は、データ(3)-1を生成すると(ステップS7)、当該データ(3)-1を撮影装置4に送信する(ステップS8)。一方、撮影装置4のCPU41は、入力部44を介して入力されたID番号をデータ(2)として、ホスト1へ送信する処理と並行して(ステップS5)、申請者の顔画像の撮影を行う(ステップS13)。その後、CPU41は、ホスト1からデータ(3)-1を受信し(ステップS8)、データ(3)-1と顔画像とを対応付けて、図7(b)に示すデータ(4)を生成して記憶部48に格納する。ここで、IDカードに格納されるカード内蔵メモリのデータ容量は2KB程度であるため、CPU41は、データ(3)-2に対応する非圧縮の顔画像に間引き処理やJPEG、JPEG2000等の圧縮処理を施して、データ容量が2KB程度となるように高圧縮した顔画像Bを生成するものとする。そして、CPU41は、生成したデータ(4)をホスト1に送信する(ステップS9)。
【0111】
データ(4)を受信した場合、ホスト1のCPU11は、後述する電子署名生成処理を実
行する。図10を参照して、電子署名生成処理について説明する。図10は、ホスト1のCPU11により実行される電子署名生成処理を示すフローチャートである。図10に示すように、CPU11は、記憶部16からデータ制御テーブル161を取得する(ステップS102)。
【0112】
次いで、CPU11は、データ制御テーブル161から先頭の一項目を取得すると共に、データ(4)から対応するデータを取得する(ステップS103)。なお、データ(4)のデータフォーマット対象となるデータの構成は、図8(a)に示したデータ(3)-1からバージョン情報の項目を除いたデータ構成と略同一の構成であるものとする。すなわち、識別符号1〜識別符号7までの項目がデータフォーマットの対象となる。データ(4)にデータ制御テーブル161から取得した項目に対応するデータがない場合(ステップS104;NO)、CPU11は、データ制御テーブル161から取得した項目に基づいて、当該データが必須のデータであるか否かを判別する(ステップS105)。
【0113】
当該データが必須のデータである場合(ステップS105;YES)、CPU11は、表示部12にエラーメッセージを表示させて、エラー処理を実行する(ステップS107)。一方、当該データが必須のデータでない場合(ステップS105;NO)、CPU11は、新たな項目を生成して、対応する識別符号と、データ長を「0」とするデータを付加して、データフォーマットを行う(ステップS106)。そして、CPU11は、データ制御テーブル161に次の項目があるか否かを判別し(ステップS108)、次の項目がある場合(ステップS108;YES)、ステップS103に移行して、上述した処理を繰り返して実行し、データ(4)のデータフォーマットを行う。
【0114】
図8(b)を参照して、データフォーマットを行うことにより生成されたフォーマット済データ(4)-1のデータ構成について説明する。図8(b)に示すように、フォーマット済データ(4)-1は、「識別符号4」の項目が新たに追加され、データ長が「0」、「通称名」が追加された空き項目が生成されている。このように、必須でないデータが欠落しているデータについて、対応する空き項目を生成してデータ構成を一定のフォーマットに統一することにより、電子署名の生成及び認証の際に、共通した演算手法にてハッシュ値を生成することができ、精度良く電子署名の認証を行うことができる。
【0115】
図10に戻り、データ制御テーブル161に次の項目がない場合(ステップS109;NO)、CPU11は、データ(4)-1のフォーマットを終了したと判別して、フォーマット済みデータ(4)-1に、顔画象を添付してフォーマット済データ(4)を生成する(ステップS109)。なお、このフォーマット済データ(4)にはバージョン情報は含まれないものとする。続いて、CPU11は、フォーマット済データ(4)をハッシュ関数で演算して、ハッシュ値1を取得する(ステップS110)。また、CPU11は、DB1aからID番号に対応する暗号鍵を取得して(ステップS111)、ハッシュ値1を暗号鍵で暗号化して電子署名を生成する(ステップS112)。そして、本電子署名生成処理を終了する。
【0116】
図11に戻り、CPU11は、ID番号、電子署名及び電子署名を生成した暗号鍵に対応する公開鍵を含むデータ(5)を生成して撮影装置4に送信する(ステップS11)。データ(5)を受信した撮影装置のCPU41は、受信したデータ(5)に含まれる電子署名を公開鍵で復号化し、ハッシュ値1を生成する(ステップS14)。また、CPU41は、記憶部48からデータ(4)及びデータ制御テーブル481を取得し、データ(4)のうちフォーマット対象となるデータについてデータフォーマットを行う(ステップS15)。ここで、データ(4)のデータフォーマットについては、上述した電子署名生成処理におけるデータフォーマットと同様の方法によって行われるため、詳細な説明を省略する。次いで、CPU41は、フォーマット済データ(4)-1に、顔画像を添付してフォーマット済データ(4)を生成し(ステップS16)、フォーマット済データ(4)をハッシュ関数で演算して、ハッシュ値2を生成する(ステップS17)。
【0117】
そして、CPU41は、ハッシュ値1とハッシュ値2とが一致するか否かを判別し(ステップS18)、ハッシュ値1とハッシュ値2とが一致しない場合(ステップS18;NO)、CPU41は、データにエラーがあると判別して、エラー処理を実行する。一方、ハッシュ値1とハッシュ値2とが一致する場合(ステップS18;YES)、CU41は、正規のデータであると判別して、データ(3)-1、データ(4)からデータ(6)-1、データ(6)-2を生成する(ステップS19)。図7(b)を参照して、データ(6)-1、データ(6)-2について説明する。
【0118】
図7(b)に示すように、データ(6)-1は、識別符号に応じて、券面に印刷するための印刷データと、カード内蔵メモリに記録するための記録データとが分別して生成される。印刷データは、ID番号、個人情報(外字コード含む)、欠字イメージ、顔画像A、バージョン情報から構成される。ここで、個人情報は、IDカード作成装置5の記憶部56から対応する外字イメージを取得するため、外字コードを含むデータとなっている。これは、ホスト1に格納される外字イメージのフォントと、ID作成装置5に記憶される外字イメージのフォントが異なる場合があり、IDカード作成装置5で印刷を行う場合は、印刷を行う際に使用するフォントに適合する外字イメージをIDカード作成装置5から取得して使用することが好ましいからである。
【0119】
また、顔画像Aは、IDカード表面に印刷を行う場合に画質の劣化を最小限に抑えるため、例えば、JPEGやJPEG2000により、圧縮率を1/30程度を限度としてデータ(3)-2の
顔画像を圧縮した画像である。すなわち、IDカードに印刷する顔画像のプリントは、縦30mm×横24mmで、プリント密度(熱転写記録方式の場合には、サーマルヘッドの発熱体密度に相当する)が16dpmの場合、画像サイズは、縦480ライン×横384ラインとなる。従って、カラー画像の階調数が256階調(8ビット)の場合、顔画像のデータ容量は下記式(1)で示される。
顔画像データ容量=480×384×8bit×3色(R,G,B)/8bit=552,960byte …(1)
従って、撮影装置4における圧縮処理は、例えば、上述した約550KBのデータ容量を1/30に圧縮した20KB程度に圧縮されることが好ましい。また、顔画像の鮮明性を優先するため、顔画像Aは、圧縮されていないデータ(3)-2の顔画像であってもよい。
【0120】
一方、記録データは、ID番号、個人情報(外字コード含まない)、欠字イメージ、外字イメージ、顔画像B、電子署名、バージョン情報から構成される。個人情報には、外字コードを含まず、識別符号により外字の位置のみを示す情報が含まれている。これにより、外字の位置には、カード内蔵メモリに記録された外字イメージを挿入することができ、例えば、外字コードに互換性がない他のシステムにおいてIDカードが利用される場合であっても、適切に外字を表示させることができる。また、顔画像Bは、カード内蔵メモリに記録するため、データ容量が2KB程度となるようにデータ(3)-2の顔画像を圧縮した画像である。
【0121】
また、データ(6)-2は、ファイルサーバ2に蓄積させるためのデータであり、ID番号、個人情報(外字コード含む)、欠字イメージ、外字イメージ、顔画像C、顔画像B、電子署名、公開鍵、バージョン情報から構成される。顔画像Cは、ファイルサーバ2に蓄積するための画像データであるため、データ(3)-2の顔画像を低圧縮率にて圧縮した画像である。ただし、顔画像Bよりもデータ容量は大きい。つまり、上述した顔画像A,B,Cのうち、鮮明性が必要とされる顔画像Aの圧縮率が最も低く、データ容量を低減する必要のある顔画像Bの圧縮率が最も高くなる。この結果、圧縮後のデータ容量は、顔画像A>顔画像C>顔画像Bとなることが好ましい。
【0122】
図9に戻り、CPU41は、データ(6)-1、データ(6)-2を生成すると(ステップS19)、データ(6)-1をIDカード作成装置5に送信し(ステップS20)、データ(6)-2をファイルサーバ2に送信する(ステップS21)。
【0123】
データ(6)-1を受信したIDカード作成装置5のCPU51は、後述するIDカード発行処理を実行する(ステップS20)。また、データ(6)-2を受信したファイルサーバ2のCPU21は、データ(6)-2を記憶部26に格納させる(ステップS23)。
【0124】
図11を参照して、IDカード作成装置5により実行されるIDカード発行処理について説明する。図11は、IDカード発行処理を示すフローチャートである。図11に示すように、CPU51は、撮影装置4から受信したデータ(6)-1のうち印刷データを取得し(ステップS31)、印刷データに含まれる顔画像Aの編集を行う(ステップS32)。ここで行われる顔画像Aの編集は、例えば、IDカード作成装置5のプリント部58に応じた色変換等が施される。
【0125】
また、CPU51は、印刷データに含まれる文字情報の編集を行う(ステップS33)ここで行われる文字情報の編集は、例えば、文字情報に欠字が含まれる場合、対応する位置に欠字イメージを挿入する。また、文字情報に外字が含まれる場合、外字コードを取得して、記憶部56から外字コードに対応する外字イメージを取得し、対応する位置に外字イメージを挿入する。
【0126】
そして、CPU51は、編集した顔画像及び文字情報をプリント部58へ受け渡し(ステップS34)、プリント部58にて、IDカードの券面に顔画像及び文字情報の印刷を行わせる(ステップS35)。
【0127】
続いて、CPU51は、データ(6)-1から記録データを取得して、記録データの編集を行う。ここで行われる記録データの編集は、例えば、顔画像Bのデータ容量が所定のデータ容量でない場合に、再度圧縮処理が施される。次いで、CPU51は、編集した記録データをIC R/W59に受け渡して(ステップS38)、後述する記録処理を実行させる(ステップS39)。
【0128】
図12を参照して、CPU51により実行される記録処理について説明する。図12は、IDカード発行処理の一部として実行される記録処理を示すフローチャートである。図12に示すように、CPU51は、IC R/W59を制御して、カードホッパー57から供給されるIDカードとの間で通信接続を確立する(ステップS51)。次いで、CPU51は、記憶部56から輸送鍵を取得して、IDカードに記憶される輸送鍵と照合する(ステップS52)。
【0129】
ここで、IDカードに記憶される輸送鍵について説明する。輸送鍵とは、IDカードに記憶されているデータの書換えを制御するための鍵であり、輸送鍵の照合を行うことによりIDカードに記憶される全てのデータについて書換えが可能となる。図13は、IDカードのカード内蔵メモリにおけるデータ構成を示す図である。
【0130】
図13に示すように、カード内蔵メモリは、階層化ディレクトリ構造によりディレクトリが構成され、各種データを分類して格納する構成となっている。まず、最上位の階層(「root」ディレクトリ)には、ディレクトリ1〜ディレクトリnと、輸送鍵とが格納されている。この輸送鍵を照合して解除することにより、「root」ディレクトリ内に格納される全てのデータを書換えることが可能となる。また、各ディレクトリの下層には、それぞれファイル1a〜ファイルnと、ディレクトリ毎に設定されるディレクトリ鍵が格納されている。このディレクトリ鍵を照合して解除した場合、当該ディレクトリ内に格納される全てのデータを書換えることが可能となる。すなわち、輸送鍵は、カード内蔵メモリに記録されるデータの一括的な書換えを禁止又は許可するマスターキーとしての役割を有している。
【0131】
なお、図13のディレクトリ構成は、通常ICカード製造時に、IC R/Wを通してファイル生成コマンドによりICカード1枚ずつ形成される。しかし、ディレクトリの構造が複雑になると、ディレクトリ形成時間が多く係り生産性が低下する。そこで、IC R/Wに接続されたPCが管理する図13のディレクトリ構成をそのままICカードのメモリにコピーすることにより、生産性は大幅に改善される。
【0132】
図12に戻り、IDカードに記憶された輸送鍵が照合されると(ステップS52;YES)、輸送鍵が解除され、IDカードのカード内蔵メモリに格納される全てのディレクトリにおいてデータの書換えが可能な状態となる。続いて、CPU51は、カード識別情報を読み取り(ステップS53)、読み取ったカード識別情報に対応する対応表を記憶部56から取得し、対応表に従って記録データの編集を行う(ステップS54)。ここで、カード識別情報とは、カードの種別を特定するための情報である。また、対応表は、カード種別毎に、識別符号とディレクトリ名、ファイル名の並び順を定義するファイルであり、複数の対応表がカード識別情報に応じて記憶部56に格納されているものとする。図14を参照して、対応表について説明する。
【0133】
図14は、対応表561のデータ構成例を示す図である。図14に示すように、対応表561には、識別符号毎に、対応するディレクトリ名及びファイル名の並び順が定義されている。例えば、対応表561には、並び順として最上位に識別符号1が定義され、識別符号1の格納先として、ディレクトリ1及びファイル1aが定義されている。従って、CPU51は、記録データを対応表561に定義される並び順に並び替えて、指定されたディレクトリに記録するための編集を行う。
【0134】
図12に戻り、CPU51は、読み取ったカード識別情報に基づいて、カード種別に応じたプロセスを選択する(ステップS5)。IDカード作成システム100において利用されるIDカードは、複数種のカードが利用されるため、カード種別に応じて実行されるプロセスが異なる。例えば、IDカードAは、セキュリティーステータスの変更を要しないカードであり、IDカードBは、セキュリティーステータスの変更を要するカードであって、メモリ容量が比較的大きいカードであり、IDカードCは、セキュリティーステータスの変更を要するカードであって、メモリ容量が比較的小さいカードであるものとした場合、セキュリティーステータスの変更に係るプロセスがカードの種別に応じて異なることとなる。また、カード種別が異なることにより、データ書き込みの際の通信速度、バッファーサイズ等が異なることとなる。
【0135】
そこで、カード識別情報に基づいてカード種別を判別した結果、カード種別がIDカードAであった場合(ステップS55;A)、CPU51は、書き込みを行うファイルを選択し(ステップS56)、カード識別情報に応じた通信速度、バッファーサイズにて記録データを選択したファイルに書き込む(ステップS57)。そして、記録データの書き込みが終了したか否かを判別し(ステップS58)、記録データの書き込みが終了した場合(ステップS58;YES)、全ての処理を終了したか否かを確認し(ステップS59)、全ての処理を終了した場合(ステップS59;YES)、ステップS71に移行する。
【0136】
一方、カード識別情報に基づいてカード種別を判別した結果、カード種別がIDカードBであった場合(ステップS55;B)、CPU51は、書き込みを行うファイルを選択し(ステップS60)、カード識別情報に応じた通信速度、バッファーサイズにて記録データを選択したファイルに書き込む(ステップS61)。そして、記録データの書き込みが終了したか否かを判別し(ステップS62)、記録データの書き込みが終了した場合(ステップS62;YES)、セキュリティーステータスの変更を行う(ステップS63)。ここで、IDカードBは、メモリ容量が比較的大きいカードであるため、1回の工程でセキュリティーデータの変更が行えるものとする。そして、CPU51は、全ての処理を終了したか否かを確認し(ステップS59)、全ての処理を終了した場合(ステップS59;YES)、ステップS71に移行する。
【0137】
さらに、カード識別情報に基づいてカード種別を判別した結果、カード種別がIDカードCであった場合(ステップS55;C)、CPU51は、書き込みを行うファイルを選択し(ステップS65)、カード識別情報に応じた通信速度、バッファーサイズにて記録データを選択したファイルに書き込む(ステップS66)。そして、記録データの書き込みが終了したか否かを判別し(ステップS63)、記録データの書き込みが終了した場合(ステップS62;YES)、セキュリティーステータスの変更を行う(ステップS64,S65)。ここで、IDカードCは、メモリ容量が比較的小さいカードであるため、2回の工程に分割してセキュリティーデータの変更が必要であるものとする。そして、CPU51は、全ての処理を終了したか否かを確認し(ステップS59)、全ての処理を終了した場合(ステップS69;YES)、ステップS71に移行する。
【0138】
記録データの書き込みの終了が確認された場合、CPU51は、輸送鍵を閉塞させて、カード内蔵メモリにおける一括的なデータの書換えを禁止する(ステップS71)。そして、CPU51は、IDカードとIC R/W59との通信を切断させて(ステップS72)、本記録処理を終了し、IDカード発行処理に移行する。
【0139】
図11に戻り、CPU51は、OCR50にてIDカードの券面に印刷された文字情報を読み取らせると共に、OCR50に備えるスキャナにより、IDカードの券面に印刷された顔画像を多階調により読み取らせる(ステップS40)。また、CPU51は、IC R/W59にてカード内蔵メモリに記録させた記録データを読み取らせる(ステップS41)。そして、CPU51は。券面から読み取られた文字情報及び顔画像と、カード内蔵メモリから読み取られた文字情報及び顔画像とを比較して(ステップS42)、両者が一致するか否かを判別する(ステップS43)。ここで行われる処理は、最近急速に普及してきた顔画像認証技術が用いられるものとする。
【0140】
ここで、図15に示すように、IDカード作成装置5において、OCR50とIC R/W59とは隣接する位置に配設されている。これにより、印刷データの読取りと、記録データの取得を連続して行うことができ、1枚のIDカードに係る印刷データ及び記録データの整合性の確認を精度良く行うことできる。
【0141】
図11に戻り、文字情報又は顔画像同士が一致しない場合(ステップS43;NO)、CPU51は、表示部53にエラーメッセージを表示させて、本IDカード発行処理を中断し、IDカードを廃棄カードスタッカ(図15参照)に廃棄させる(ステップS45)。一方、文字情報及び顔画像同士が一致した場合(ステップS43;YES)、CPU51は、IDカードの印刷面に保護膜を付与する等の後処理を行い、カードスタッカ(図15参照)へIDカードを排出させて(ステップS44)、本IDカード発行処理を終了する。
【0142】
なお、上述したIDカード発行処理において、IDカードの券面に印刷データを印刷する処理(ステップS31〜S35)と、カード内蔵メモリに記録データを記録する処理(ステップS36〜S37)を一連の処理として説明を行ったが、印刷に係る処理と、記録に係る処理とを並行して行う構成であってもよい。この構成によれば、IDカードの作成に係る処理時間を短縮して、効率良くIDカードを作成すると共に、印刷データと記録データとの整合性を確実にとることができる。つまり、IDカード作成装置5は、図15に示すように、装置内が複数のユニットに分かれているため、各処理が別個に行われると印刷データと記録データに不整合が生じやすくなる。そこで、並行して処理を行うことにより、データの不整合を効果的に防止することができる。
【0143】
以上のように、本実施の形態におけるIDカード作成システム100は、一連のIDカード作成処理において送受信されるIDカード作成のための情報を、IDカードの券面に印刷する印刷データと、IDカードの内蔵メモリに記録する記録データに分別して生成し、印刷処理又は記録処理に応じたデータに基づいて各種処理を行う。これにより、IDカードを発行するIDカード作成装置5において、印刷データ及び記録データの分別、生成を行う必要がなく、効率良くかつ迅速にIDカードを発行することができる。
【0144】
例えば、印刷用に低圧縮した顔画像Aと、記録用に高圧縮した顔画像Bとを撮影装置4にて生成することにより、IDカード作成装置5は、受信したデータのデータ容量を調整することなく、印刷又は記録処理を行うことができる。また、印刷データには外字コードを含む個人情報を含み、記録データには外字コードを含まない個人情報とすることにより、必要な情報を含むデータに基づいて各処理を実行することができる。
【0145】
また、IDカード作成システム100は、ホスト1により電子署名を生成し、撮影装置4において、電子署名と記録データの整合性を確認するため、IDカードに記録データを記録する前に電子署名又は記録データの不備を発見することができるため、不具合のない電子署名及び記録データをIDカードに記録させることができる。ここで、電子署名を作成するための元となるデジタルデータについて、データフォーマットを行うことにより、データ構成を一定のフォーマットに統一し、その後電子署名を生成するため、電子署名を生成するためのデジタルデータに欠落したデータがある場合でも、データ構成の違いに起因するエラーの発生を防止することができ、精度良く電子署名を用いた認証を行うことができる。
【0146】
なお、電子署名の生成及び認証の際に行われるデータフォーマットの処理手順は上述した例に限られない。例えば、他の実施の形態として、図11に示すIDカード作成処理において、ホスト1のCPU11によりデータ(3)-1が生成される際に、データ(3)-1のフォーマットを実行し(ステップS7)、CPU11は、フォーマット済データ(3)-1を撮影装置4に送信する(ステップS8)。一方、撮影装置4のCPU41は、フォーマット済データ(3)-1を受信すると(ステップS8)、フォーマット済データ(3)-1と顔画像とを対応付けて、フォーマット済データ(4)を生成して記憶部48に格納する。また、CPU4
1は、フォーマット済データ(4)を送信する。
【0147】
ホスト1のCPU11は、フォーマット済データ(4)を受信すると、フォーマット済(4)をハッシュ関数で演算して、これを暗号鍵で暗号化して電子署名を生成する(ステップS17)。そして、CPU11は、ID番号、電子署名及び電子署名を生成した暗号鍵に対応する公開鍵を含むデータ(5)を生成して撮影装置4に送信する(ステップS11)。撮影装置4のCPU11は、データ(5)を受信すると、データ(5)に含まれる電子署名を公開鍵で復号化してハッシュ値1を生成すると共に(ステップS14)、記憶部48に格納されているフォーマット済データ(4)を取得して、これをハッシュ関数で演算し、ハッシュ値2を生成する(ステップS17)。そして、CPU41は、生成したハッシュ値1とハッシュ値2とを比較して電子署名の認証を行い(ステップS18)、以降は上述したIDカード作成処理と同一の処理を続行する。
【0148】
以上の構成によれば、撮影装置4において、データフォーマットを行う必要がないため、処理工程を減らして、効率良くかつ迅速にIDカードを作成することができる。また、撮影装置4にデータ制御テーブル481を備える必要もないため、記憶部48の記憶領域を有効に利用することができる。
【0149】
また、本実施の形態においては、撮影装置4において、記録データの整合性の確認を行う場合を例として説明を行ったが、より記録データの正確性を期すために、記録データの記録を行う直前、すなわち、IDカード作成装置5において、整合性の確認を行う構成であってもよい。この場合、IDカード作成装置5の記憶部56にデータ制御テーブル561を備え、電子署名の認証の際に行われるデータフォーマットは、IDカード作成装置5で行われるものとする。また、上述したように、ホスト1により予めフォーマット済データがIDカード作成装置5に送信される構成としてもよく、撮影装置4のCPU41により、データフォーマットが実行され、フォーマット済データが撮影装置4からIDカード作成装置5に送信される構成であっても良い。なお、IDカード装置5でデータの整合性の確認を行う場合は、IDカード作成装置5に送信されるデータ6-(1)の記録データに公開鍵を含むものとする。
【0150】
また、電子署名を生成するために必要となる暗号鍵及びこれに対応する公開鍵は、IDカード毎に固有のものであるため、比較的容易に第3者に入手が可能となる公開鍵に基づいて暗号鍵が解読された場合であっても、他のIDカードに被害が拡大することがない。これにより、信頼性の高いIDカードを提供することができる。さらに、IDカードに固有の暗号鍵及びこれに対応する公開鍵は、基準となる暗号鍵及びこれに対応する公開鍵に、各IDカードに固有のパラメータを演算して作成するものであるから、IDカード毎に暗号鍵及びこれに対応する公開鍵が利用される場合であっても鍵の管理を容易に行うことができる。
【0151】
また、IDカード作成システム100は、IDカード作成装置5においてIDカード発行後、券面に印刷された顔画像及び文字情報を、OCR,スキャナ等で読み取らせ、カード内蔵メモリに記録された記録データと整合性の確認を行う。これにより、IDカードの券面に印刷された情報と、カード内蔵メモリに記録されたデータとが異なる場合、速やかに不整合を発見することができる。この結果、IDカードに印刷される印刷データと、IDカードに記録される記録データとの一体性を保証し、データの信頼性を向上させることができる。
【0152】
また、IDカード作成システム100は、IDカード作成装置5においてIDカードを発行する際に、カード識別情報に含まれるカード種別に応じて記録データのデータ構成を編集したり、IDカードを記録するプロセスを変更するため、複数の異なるカード種別が混在するシステムにおいても対応する処理が可能であり、汎用性の高いシステムを提供することができる。また、他のIDカード作成システムにおいて作成されたIDカードを継続して利用することが可能となる。
【0153】
また、IDカード作成システム100は、IDカード作成装置5において、IDカードに記録データを記録する際に、輸送鍵を照合することにより、一括して記録データの書き換えを行い、記録データを記録した後は、輸送鍵を閉塞させて、一括的な書換えを禁止することにより、効率良く記録データの記録を行うと共に、的確に記録データを保護することができる。
【0154】
さらに、IDカード作成システム100において、印刷データに外字が含まれる場合、外字コードに基づいて、IDカード作成装置5の記憶部56に記憶されている外字イメージを取得して印刷を行うため、IDカード作成装置5において利用されるフォントに適応した外字イメージを利用して、印刷データの印刷を行うことができる。これにより、見栄えのよいIDカードを作成することができる。
【0155】
[第2の実施の形態]
次に、図17〜図24を参照して、第2の実施の形態について説明する。ここで、本第2の実施の形態におけるIDカード作成システム200は、第1の実施の形態に示したIDカード作成システム100と略同一の構成によってなるため、その構成については図示及び説明を省略する。すなわち、本第2の実施の形態は、本第1の形態と同一のシステムを利用して実現されるものである。以下、本第2の実施の形態に特徴的な部分につき詳細に説明する。
【0156】
本第2の実施の形態において、ホスト1、ファイルサーバ2、登録装置3、撮影装置4、IDカード作成装置5は、上述した第1の実施の形態と同様にIDカード作成処理を実行する。ここで、IDカード作成処理のサブルーチンとしてホスト1により実行される電子署名生成処理及びIDカード作成装置5により実行されるIDカード発行処理につき、本第2の実施の形態に特徴的な処理が実行されるため、これらの処理を電子署名生成処理2、IDカード発行処理2として、以下詳細に説明する。
【0157】
まず、ホスト1は、電子署名生成処理2を実行するにあたり、記録データのデータフォーマットを行う際に必要となるデータ制御テーブル162を記憶部16に格納している。図17に、データ制御テーブル162のデータ構成例を示す。なお、データ制御テーブル162の説明において、項目とは、例えば、ID番号、氏名、住所等に関する情報を指し、具体的には、データ制御テーブル162の1行分に格納されたデータを含むものとする。
【0158】
図17に示すように、データ制御テーブル162は、記録データに含まれる各項目(例えば、ID番号、氏名、住所等)の種類を定義付ける識別符号162a、当該項目が必須の項目であるかを定義付ける必須/オプションフラグ162b、項目のデータ長範囲を定義付けるデータ長範囲162c、当該項目のデータはIDカードに記録するデータであるかを定義付ける記録可否フラグ162d、当該項目のデータがIDカードに記録しないデータである場合に、当該データに置き換えて記録される文字データ、記号データ又は空データ等からなる置換データ162eを格納している。
【0159】
具体的に、データ制御テーブル162の上から3行目に定義される項目を例として説明する。識別符号162aには、データの属性を示すタグ情報が「識別符号3」として格納され、必須/オプション162bには、「必須」のフラグが立てられている。また、データ長範囲162cには、「80」の数値データが格納され、記録可否162dには、「否」のフラグが立てられ、置換データ162eには、「−」の記号データが格納されている。なお、置換データ162eには、所与の文字データ、記号データが格納される他、スペース又は空データが格納される。置換データに空データが格納されている場合とは、すなわち、項目のデータに置き換えられるデータがないことを意味し、実質的に項目のデータは削除されることとなる。
【0160】
次に、上述したデータ制御テーブル162を使用した電子署名生成処理2について説明する。図21は、ホスト1のCPU11により実行される電子署名生成処理2を示すフローチャートである。図21に示すように、まず、CPU11は、記憶部16からデータ制御テーブル162を取得する(ステップT1)。また、CPU11は、データ(4)からデータフォーマットの対象となるデータ(以下、「データ(4)-2」と記す)を取得する(ステップT2)。
【0161】
ここで、データ(4)-2について説明する。図18(a)は、データ(4)のうちデータフォーマットの対象となるデータ(4)-2のデータ構成例を示す。図18(a)に示すように、データ(4)-2は、ID番号、個人情報、欠字イメージ、外字イメージの各項目から構成され、各項目は、識別符号、データ長、項目名、実データから構成されている。例えば、ID番号の項目は、データの属性を示すタグ情報として「識別符号1」、データ長として「L1」、項目名として「ID番号」、実データとして「0001」が格納されている。また、氏名の項目には、タグ情報として「識別符号2」、データ長として「L2」、項目名として「氏名」、実データとして氏名及び住所が一体のデータとして扱われ格納されている。なお、データ(4)-2には、通称名が含まれていないため、識別符号4となる通称名の項目は設けられず、データフォーマットの対象とならない顔画像の項目も含まれない構成となっている。
【0162】
図21に戻り、CPU11は、データ制御テーブル162から一の項目、例えば、図17に示すデータ制御テーブル162の先頭の1行に格納されている一連のデータ、を取得すると共に、取得した一の項目に対応する項目のデータをデータ(4)-2から取得する(ステップT2)。具体的に、CPU11は、データ制御テーブル162から取得した項目の識別符号162a(例えば、「識別符号1」)を参照し、この識別符号に対応する項目のデータ、すなわち、図18(a)に示すデータ(4)-2の最上段の一列に格納されている一連のデータ(例えば、「識別符号1」、「L1」、「ID番号」、「0001」)を取得する。
【0163】
続いて、CPU11は、データ制御テーブル162から取得した項目に対応する項目がデータ(4)-2にある場合(ステップT4;YES)、データ制御テーブル162から取得した項目の記録可否162dを参照して、当該データがカード内蔵メモリ記録するデータであるか否かを判別する(ステップT6)。当該データが記録するデータである場合(ステップT6;YES)、CPU11は、ステップT10に移行する。
【0164】
一方、当該データが記録するデータでない場合(ステップT6;NO)、CPU11は、データ制御テーブル162から取得した項目の置換データ162eを取得し、データ(4)-2に格納されている当該項目のデータを置換データに置換する(ステップT8)。そして、元のデータから置換データに置換した場合のデータ長を算出して、データ長を更新し(ステップT9)、ステップT10に移行する。
【0165】
具体的に、図17に示すデータ制御テーブル162の3行目の1行に格納されている項目が取得された場合、当該項目の記録可否フラグ162dは、「否」のフラグが立っているため、CPU11は、当該データは記録しないデータであると判別する。そこで、データ制御テーブル162から取得した項目の置換データ162eから置換データ(例えば、「−」)を取得して、データ(4)-2の対応する項目(例えば、識別符号3」の項目)のうち、実データとして格納されている個人情報のデータから住所に関するデータを削除して、変わりに取得された置換データ「−」を格納する。そして、CPU11は、実データから住所が削除され、置換データ「−」に置換された場合のデータ長(例えば、「L31」)を算出し、データ(4)-2のデータ長(例えば、「L3」)を算出されたデータ長(例えば、「L31」)に更新する。
【0166】
さらに、ステップT4に戻り、データ制御テーブル162から取得した項目に対応する項目がデータ(4)に含まれていない場合(ステップT4;NO)について説明する。この場合、CPU11は、データ制御テーブル162から取得した項目の必須/オプションフラグ162bを参照して、当該項目が必須の項目であるか否かを判別する。当該項目が必須の項目である場合(ステップT5;YES)、CPU11は、表示部12にエラーメッセージを表示させて、エラー処理を実行する。
【0167】
また、当該項目が必須の項目でない場合(ステップT4;NO)、CPU11は、データ(4)-2の所定位置に新たな項目を生成して対応する識別符号と、データ長を「0」とするデータを付加することにより、データフォーマットを行い(ステップT6)、ステップT10に移行する。
【0168】
具体的に、図17に示すデータ制御テーブル162の4行目の1行に格納されている項目が取得された場合、データ(4)-2には、「識別符号4」に対応するデータがないため、CPU11は、対応する項目のデータなしと判別する。また、データ制御テーブル162の識別符号4の必須/オプションフラグ162bには、オプションのフラグが立てられている。したがって、データ(4)-2の所定の位置(例えば、「識別符号3」の項目と「識別符号5」の項目との間)に新たな項目として「識別符号4」の項目を生成し、新たに生成した項目のデータ長「0」、識別符号4のタグ情報により特定される項目の種類「通称名」を格納する。
【0169】
続いて、ステップT10において、CPU11は、データ制御テーブル162に次の項目があるか否か、すなわち、データ制御テーブル162に記憶された全ての項目について、データ(4)-2のデータフォーマットの検証を行ったか否かを判別する。ここで、次の項目がある場合(ステップT10;YES)、ステップT3に移行して、上述した処理を繰り返して実行する。一方、次の項目がない場合(ステップT10;NO)、すなわち、データ制御テーブル162に記憶された全ての項目について、データ(4)-2のデータフォーマットの検証を行った場合、CPU11は、データフォーマットが終了したと判別する。
【0170】
図18(b)を参照して、データフォーマット終了後のデータ(以下、「フォーマット済データ(4)-3」と記す)について説明する。図18(b)は、データフォーマット対象となるデータ(4)-2がデータフォーマットされた場合に得られるフォーマット済データ(4)-3のデータ構成例を示す図である。図18(b)に示すように、フォーマット済データ(4)-3は、上から3段目、すなわち、識別符号3に対応する項目のデータ長が「L13」に更新され、実データに格納されていた住所のデータは置換データ「−」に置き換えられている。また、上から4段目、すなわち、識別符号4に対応する項目は、新たな項目が追加して作成され、データ長に「0」、項目名に「通称名」が格納されている。また、その他の項目は、データフォーマット前のデータ(4)-2と同一のデータ構成となっている。
【0171】
図21に戻り、データフォーマットが終了した場合(ステップT10;YES)、CPU11は、フォーマット済データ(4)-3に顔画像を添付してフォーマット済データ(4)を生成する(ステップT11)。続いて、CPU11は、フォーマット済データ(4)をハッシュ関数で演算して、ハッシュ値1を取得する(ステップT12)。また、CPU11は、DB1aからID番号に対応する暗号鍵を取得して(ステップT13)、ハッシュ値1を暗号鍵で暗号化して電子署名を生成する(ステップT14)。そして、本電子署名生成処理2を終了して、IDカード作成処理へ移行する。
【0172】
このように、上述した電子署名生成処理2を実行することにより、電子署名を作成するための元となるデジタルデータ(記録データ)について、データフォーマットを行い、データ構成を一定のフォーマットに統一することができる。すなわち、電子署名を生成するためのデジタルデータに欠落した項目がある場合、対応する位置に新たな項目を生成して、デジタルデータを一定のフォーマットに統一する。また、電子署名を生成するためのデジタルデータに含まれているデータをIDカードに記録しない場合、当該項目を削除せずにデータのみを置換データに置き換えることにより、デジタルデータを一定のフォーマットを統一する。
【0173】
これにより、システム制度の異なるIDカード作成システムで作成されたIDカードを他のIDカード作成システムで取り扱う場合であっても、電子署名を生成するためのデジタルデータのデータフォーマットが統一されているため、電子署名の認証を適正に行うことができる。
【0174】
例えば、A支社のIDカード作成システムで作成されたIDカードの記録データには、ID番号(例えば、0001)、住所(例えば、東京都○○区)、氏名(例えば、日本太郎)及び通称名(例えば、タロー)が含まれ、この記録データに基づいて電子署名が作成されているものとする。また、B支社のIDカード作成システムで作成されたIDカードの記録データには、ID番号(例えば、B100)、住所(例えば、東京都××区)、氏名(例えば、山田花子)が含まれ、この記録データに基づいて電子署名が作成されているものとする。したがって、A支社で作成されたIDカードをB支社で取り扱う場合、B支社のシステムにおいては、通称名の項目を正統にチェックすることができない。一方、B支社で作成されたIDカードをA支社で取り扱う場合、記録データに通称名の項目が含まれていないため、エラーとして検出されてしまう場合がある。
【0175】
しかし、異なる支社システムで取り扱われるIDカードの記録データのデータフォーマットを統一しておくことにより、支社システム間でIDカードが取り扱われる際に、システム間の互換性を持たせることができ、両システムにおいて共通したIDカードを用いて電子署名の認証を行うことができる。
【0176】
また、IDカードの券面には印刷するが、記録データに含めないデータがある場合、当該データの項目を記録データから削除せずに、データ内容を置換データに置き換えて、項目を記録データに含ませておくことにより、記録データに記録するデジタルデータのデータフォーマットを統一する。これにより、上述したようにシステム制度の異なるIDカードシステムにおいて作成されたIDカードを他のIDカードシステムで取り扱う場合に、データの互換性を持たせて、汎用性の高いシステムを構築することができる。
【0177】
或いは、システム制度を更新した場合であっても、バージョン情報に基づいてIDカードが作成されたシステムバージョンを判断し、データフォーマットを統一することにより、過去の作成されたIDカードの記録データを新しいシステムでそのまま利用することができる。例えば、新システムにおいて、新たに通称名の項目が追加されるようになった場合、旧システムで作成されたIDカードの記録データに通称名の項目を新たに追加して、データフォーマットを統一することにより、新旧のIDカードを新システムで同様に取り扱うことができる。また、旧システムでは、記録データに住所が含まれていたが、新システムでは、住所が含まれないこととなった場合に、従来あった住所の項目を削除せずに、置換データに置き換えることにより、旧システムと新システムで取り扱われるデータフォーマットを統一して、新旧のIDカードを共通システムで取り扱うことができる。
【0178】
なお、上述した電子署名生成処理2において、住所の項目のデータが置換データに置き換えられた場合、住所のデータに含まれていた欠字又は外字に対応する欠字データ又は外字データが不要となる場合がある。しかし、このような場合でも欠字データ及び外字データは記録データに保持するものとする。これは、不必要となった欠字データや外字データを削除することにより、欠字や外字の通し番号に抜けが生じ、他の処理が煩雑になるのを防ぐためである。また、住所のデータだけでなく、氏名にも同じ欠字や外字が含まれている場合、これらの欠字データ、外字データは共用利用されるため、削除された場合、氏名の記載するための欠字データ、外字データが欠けることとなる。以上の理由から、項目のデータが置換されることにより、不必要な欠字データや外字データが生じた場合でも、これらのデータは記録データに保持することが好ましい。
【0179】
次に、第2の実施の形態に特徴的な処理として、IDカード作成装置5により実行されるIDカード発行処理2について説明する。まず、IDカード作成装置5は、IDカード発行処理2を実行するにあたり、IDカードの券面に印刷する印刷データの文字情報を編集する際に必要となる印刷制御テーブル562、IDカードの内蔵メモリに記録する記録データを編集する際に必要となる記録制御テーブル563を記憶部56に格納している。
【0180】
図19、20を参照して、印刷制御テーブル562及び記録制御テーブル563について説明する。図19は、印刷制御テーブル562のデータ構成例を示す図である。図19に示すように、印刷制御テーブル562は、印刷データに含まれる各項目(例えば、ID番号、氏名、住所等)の種類を定義付ける識別符号562a、当該項目のデータが印刷可能なデータであるかを定義づける印刷可否フラグ562b、当該項目のデータがIDカードに印刷されないデータである場合に、当該データに置き換えて印刷される置換データ562cを格納している。なお、置換データ162eには、例えば、所与の文字データ、記号データが格納される他、スペース又は空データが格納される。置換データに空データが格納されている場合とは、すなわち、項目のデータに置き換えられるデータがないことを意味し、実質的にIDカードの券面には何も印刷されないこととなる。
【0181】
図20は、記録制御テーブル563のデータ構成例を示す図である。図20に示すように、記録制御テーブル563は、記録データに含まれる各項目(例えば、ID番号、氏名、住所等)の種類を定義付ける識別符号562a、当該項目のデータが記録可能なデータであるかを定義付ける記録可否フラグ562b、当該項目のデータがIDカードに記録されないデータである場合に、当該データに置き換えて記録される置換データ562cを格納している。なお、記録制御テーブル563の記録可否フラグ562b及び置換データ562cは、上述したデータ制御テーブル162に格納される記録可否フラグ162dと置換データ162eと同じデータが格納されているものとする。
【0182】
CPU11は、IDカード発行処理2において、上述した印刷制御テーブル562及び記録制御テーブル563を参照して、印刷データの文字情報及び記録データの編集をすることにより、例えば、特定のデータについてIDカードの券面に印刷するが、内蔵メモリに記録をしないといった選択や、IDカードの券面には印刷しないが、内蔵メモリに記録するといった選択をすることができる。
【0183】
図22を参照して、IDカード発行処理2について説明する。図22は、IDカード作成装置5のCPU51により実行されるIDカード発行処理2のフローチャートを示す図である。図22に示すように、CPU51は、撮影装置4から受信したデータ(6)-1のうち印刷データを取得し(ステップT21)、印刷データに含まれる顔画像Aの編集を行う(ステップT22)。ここで行われる顔画像Aの編集は、例えば、IDカード作成装置5のプリント部58に応じた色変換等が施される。また、CPU51は、印刷データに含まれる文字情報を取得して(ステップT23)、文字情報編集処理を実行する(ステップT24)
【0184】
図23を参照して、文字情報編集処理について説明する。図23は、IDカード発行処理の一部として実行される文字情報編集処理を示すフローチャートである。図23に示すように、CPU51は、記憶部56から印刷制御テーブル562を取得する(ステップT41)。続いて、CPU51は、印刷データの文字情報から一の項目(例えば、ID番号、住所、氏名等)を取得して、印刷制御テーブル562の対応する項目の印刷可否フラグ561bを参照して、取得した項目のデータが印刷するデータであるか否かを判別する(ステップT43)。
【0185】
ここで、取得した項目のデータが印刷するデータでない場合(ステップT43;NO)、CPU51は、印刷制御テーブル562から対応する項目の置換データ561cを取得して、当該項目のデータ(文字情報)を置換データに置換して、バッファメモリ(例えば、RAM55)に格納する(ステップT44)。
【0186】
一方、取得した項目のデータが印刷するデータである場合(ステップT43;YES)、CPU51は、取得した項目のデータが外字又は欠字を含むデータであるか否かを判別する(ステップT45)。ここで、取得した項目のデータが外字又は欠字を含まないデータである場合(ステップT45;NO)、CPU51は、当該項目のデータをバッファメモリに格納してステップT48に移行する。
【0187】
また、取得した項目のデータが外字又は欠字を含むデータである場合、(ステップT45;YES)、例えば、欠字が含まれる場合、印刷データから欠字イメージをして、対応する位置に欠字イメージを挿入する。また、文字情報に外字が含まれる場合、外字コードを取得して、記憶部56から外字コードに対応する外字イメージを取得し、対応する位置に外字イメージを挿入する(ステップT46)。
【0188】
そして、CPU51は、文字情報に次の項目があるか否かを判別し(ステップT48)、次の項目がある場合(ステップT48;YES)、ステップT42に移行して、上述した処理を繰り返して実行する。一方、文字情報に次の項目がない場合(ステップT48;NO)、すなわち、取得した文字情報に含まれる全ての項目について印刷可否を判別して、データをバッファメモリに格納した場合、本文字情報編集処理を終了して、IDカード発行処理に移行する。
【0189】
図22に戻り、CPU51は、編集した顔画像及び文字情報をプリント部58へ受け渡し(ステップT24)、プリント部58にて、IDカードの券面に顔画像及び文字情報の印刷を行わせる(ステップT25)。続いて、CPU51は、データ(6)-1から記録データを取得して、記録データを編集する記録データ編集処理を実行する(ステップT28)。
【0190】
図24を参照して、記録データ編集処理について説明する。図24は、IDカード発行処理の一部として実行される記録データ編集処理を示すフローチャートである。
【0191】
図24に示すように、CPU51は、記憶部56から記録制御テーブル563を取得する(ステップT51)。続いて、CPU51は、記録データから一の項目(例えば、ID番号、住所、氏名等)を取得して、記録制御テーブル563の対応する項目の記録可否フラグ562bを参照して、取得した項目のデータが記録するデータであるか否かを判別する(ステップT53)。
【0192】
ここで、取得した項目のデータが記録するデータでない場合(ステップT53)、CPU51は、記録制御テーブル563から対応する項目の置換データ562cを取得して、当該項目のデータを置換データに置換して、バッファメモリに格納する(ステップT54)。一方、取得した項目のデータが記録するデータである場合(ステップT53;YES)、CPU51は、当該項目のデータをバッファメモリに格納して(ステップT55)、ステップT56に移行する。
【0193】
そして、文字情報に次の項目があるか否かを判別し(ステップT56)、次の項目がある場合(ステップT56;YES)、ステップT52に移行して、上述した処理を繰り返して実行する。一方、文字情報に次の項目がない場合(ステップT56;NO)、すなわち、取得した記録データに含まれる全ての項目について記録可否を判別して、記録データをバッファメモリに格納した場合、本記録データ編集処理を終了して、IDカード発行処理に移行する。なお、図示はしないが、CPU51は、記録データ編集処理において、顔画像Bのデータ容量が所定のデータ容量であるか否かを判別し、顔画像Bのデータ容量が所定のデータ容量でない場合に、再度圧縮処理を施す処理を行う。
【0194】
図22に戻り、CPU51は、編集した記録データをIC R/W59に受け渡して(ステップT29)、記録処理を実行させる(ステップT30)。なお、記録処理については、上述した第1の実施の形態における記録処理(図12参照)と同一の処理が行われるため、詳細な説明を省略する。
【0195】
続いて、CPU51は、記録処理が終了すると、OCR50にてIDカードの券面に印刷された文字情報を読み取らせると共に、OCR50に備えるスキャナにより、IDカードの券面に印刷された顔画像を多階調により読み取らせる(ステップT31)。さらに、CPU51は、IC R/W59にてカード内蔵メモリに記録させた記録データを読み取らせる(ステップT32)。
【0196】
そして、CPU51は、券面から読み取られた文字情報及び顔画像と、カード内蔵メモリから読み取られた文字情報及び顔画像とを比較して(ステップT33)、両者が一致するか否かを判別する(ステップT34)。ここで、上述した文字情報編集処理及び記録データ編集処理より、IDカードの券面に印刷されるが、カード内蔵メモリに記録されないデータ、またはIDカードの券面に印刷されないが、カード内蔵メモリに記録されるデータがある場合、これらのデータについてフラグを立てておき、ステップT34において、券面に印刷された顔画像及び文字情報とカード内蔵メモリに記録された顔画像及び文字情報との一致を判断する場合は、これらの情報の一致をみないこととする。
【0197】
文字情報又は顔画像同士が一致しない場合(ステップT34;NO)、CPU51は、表示部53にエラーメッセージを表示させて、本IDカード発行処理を中断し、IDカードを廃棄カードスタッカ(図15参照)に廃棄させる(ステップT35)。一方、文字情報及び顔画像同士が一致した場合(ステップT34;YES)、CPU51は、IDカードの印刷面に保護膜を付与する等の後処理を行い、カードスタッカ(図15参照)へIDカードを排出させて(ステップT36)、本IDカード発行処理を終了する。
【0198】
このように、上述したIDカード発行処理2において、文字情報を編集する文字情報編集処理を行うことにより、IDカード作成装置5において、印刷データに含まれる文字情報の印刷の可否を制御することができる。また、IDカードの内蔵メモリには記録するが、券面には印刷しない場合に、券面に印刷しないデータは、置換データ(例えば、「*」)に置き換えられて、IDカードの券面に印刷されるため、元のデータがない状態で印刷がされなかったのか、印刷をしない選択をしたことにより、印刷がされなかったのかを明確に認識することができる。
【0199】
また、上述したIDカード発行処理2において、記録データを編集する記録データ編集処理を行うことにより、ホスト1で編集された記録データと、IDカード作成装置5によりIDカードに記録される記録データとの整合を図ることができる。すなわち、ホスト1により実行される電子署名作成処理2において参照されるデータ制御テーブル162と、IDカード作成装置5により実行される記録データ編集処理において参照される記録制御テーブル563に格納される記録可否フラグは、同一のデータが格納されているものとし、ホスト1で電子署名が作成される際の記録データと、IDカード作成装置5でIDカードに記録される際の記録データとが同一のデータとなるようにする。これにより、精度良く電子署名の認証を行うことができる。
【0200】
なお、上述したIDカード発行処理2において、上述した記録データ編集処理を実行しない構成であっても良い。つまり、サブルーチンとしての記録データ編集処理を実行せずに、顔画像Bのデータ容量が所定のデータ容量であるか否かを判別し、顔画像Bのデータ容量が所定のデータ容量でない場合に、再度圧縮処理を施す処理を行うのみであってもよい。これにより、IDカード発行処理2における処理工程を簡略化して、IDカードを効率良く発行することができる。
【0201】
なお、上述した本第1及び第2の実施の形態における記述は、本発明に係る好適なIDカード作成システムの一例であり、これに限定されるものではない。例えば、本第1及び第2の実施の形態によれば、撮影装置4から送信されるデータ(6)-1は、印刷データと記録データが分別されて送信される場合を例として説明を行ったが、印刷データと記録データが1つのデータとして送信される構成であってもよい。つまり、撮影装置4において、印刷データに必要となるデータと、記録データに必要となるデータを生成し、これら全てを含むデータを1つのデータとしてIDカード作成装置5に送信し、IDカード作成装置5において、分別のみを行う構成であってもよい。これにより、記録データと印刷データとの対応付けを明確にして、IDカードに印刷、記録されるデータを精度良く管理することができる。
【0202】
また、第2の実施の形態では、ホスト1により電子署名生成処理2を実行して、データ(4)-2のデータフォーマットを行う場合について説明を行ったが、この構成に限定されない。例えば、撮影装置4において、データ(3)-1からフォーマット対象となるデータ(4)-2を取得して、このデータ(4)-2をデータフォーマットした後に、フォーマット済データ(4)-3に顔画像を添付してホスト1に送信する。ホスト1は、フォーマット済データ(4)-3を受信して、データフォーマットを行わずに、電子署名を生成する構成であっても良い。これにより、電子署名の生成に係る処理負荷をホスト1と撮影装置4に分散させることができるため、処理効率を向上させることができる。また、上述した例では、電子署名を生成するデジタルデータにバージョン情報を含めない場合について説明したが、電子署名を生成するデジタルデータにバージョン情報を含めて電子署名を生成する構成であっても良い。
【0203】
さらに、IDカード作成装置5によりIDカード発行処理2のサブルーチンとして、文字情報編集処理、記録データ編集処理を実行する場合を例として説明したが、この構成に限らない。例えば、撮影装置4において、上述した文字情報編集処理、記録データ編集処理を実行し、印刷データ又は記録データの一部を置換データに置換した印刷データ又は記録データをデータ(6)-1として、IDカード作成装置5に送信する構成であっても良い。これにより、IDカード作成に係る処理を撮影装置4とIDカード作成装置5に分散させることができるため、処理効率を向上させることができる。
【0204】
また、ホスト1において、電子署名を作成するためのデータ構成例は一例であり、これに限らず、任意のデータにより電子署名を作成する構成であってもよい。或いは、対応表561のデータ構成も上述した例に限らず、カード種別に応じて任意の対応表を適用可能なことは勿論である。さらに、第2の実施の形態において、置換データとして、例えば、「−」や「*」といったデータを用いる場合を例として説明したが、置換データは、文字データの他、記号データやスペース、或いは空データであっても良い。
【0205】
その他、本実施の形態におけるIDカード作成システム100を構成する各装置、構成部分の細部構成、及び細部動作に関しても、本発明の趣旨を逸脱することのない範囲で適宜変更可能である。
【図面の簡単な説明】
【0206】
【図1】本発明を適用した実施の形態におけるIDカード作成システム100のシステム構成を示す図である。
【図2】図1に示すホスト1の要部構成を示すブロック図である。
【図3】図1に示す登録装置3の要部構成を示すブロック図である。
【図4】図1に示す撮影装置4の要部構成を示すブロック図である。
【図5】図1に示すIDカード作成装置5の要部構成を示すブロック図である。
【図6】データ制御テーブル161のデータ構成例を示す図である。
【図7】(a)IDカード作成システム100の各装置間で送受信されるデータを示す図である。(b)IDカード作成システム100において送受信されるデータ(1)〜データ(6)-2のデータ構成例を示す図である。
【図8】(a)データ(3)-1の詳細なデータ構成例を示す図である。(b)フォーマット済データ(4)-1のデータ構成例を示す図である。
【図9】登録装置2、ホスト1、撮影装置4、IDカード作成装置5、ファイルサーバ2により実行されるIDカード作成処理を示す梯子チャートを示す図である。
【図10】ホスト1のCPU11により実行される電子署名生成処理を示すフローチャートである。
【図11】IDカード作成処理の一部として撮影装置4により実行されるIDカード発行処理を示すフローチャートである。
【図12】IDカード発行処理の一部として撮影装置4により実行される記録処理を示すフローチャートである。
【図13】IDカードのカード内蔵メモリにおけるディレクトリ構成例を示す図である。
【図14】対応表のデータ構成例を示す図である。
【図15】IDカード作成装置5の内部構成を示す断面図である。
【図16】管理ファイルに基づく情報処理制御の概略を示す図である。
【図17】データ制御テーブル162のデータ構成例を示す図である。
【図18】(a)データ(4)-2の詳細なデータ構成例を示す図である。(b)データ(4)-3の詳細なデータ構成例を示す図である。
【図19】印刷制御テーブル562のデータ構成例を示す図である。
【図20】記録制御テーブル563のデータ構成例を示す図である。
【図21】ホスト1のCPU11により実行される電子署名生成処理2を示すフローチャートである。
【図22】IDカード作成装置5のCPU51により実行されるIDカード発行処理2を示すフローチャートである。
【図23】IDカード発行処理2の一部として実行される文字情報編集処理を示すフローチャートである。
【図24】IDカード発行処理2の一部として実行される記録データ編集処理を示すフローチャートである。
【符号の説明】
【0207】
1 ホスト
1a DB
2 ファイルサーバ
3 登録装置
3a 欠字入力装置
4 撮影装置
5 IDカード作成装置
100 IDカード作成システム
N ネットワーク
【特許請求の範囲】
【請求項1】
顔画像情報及び文字情報を印刷するための印刷領域と、顔画像情報及び文字情報を記録する記録手段とを備えるIDカードを作成するIDカード作成システムにおいて、
データの属性を示す識別情報に応じて、前記印刷領域に印刷するための印刷データと、前記記録手段に記録するための記録データとを生成する情報制御手段を備えることを特徴とするIDカード作成システム。
【請求項2】
前記記録データを演算して得られた第1の演算値を暗号鍵により暗号化した電子署名を生成する電子署名生成手段と、
前記電子署名と、当該電子署名を復号化するための公開鍵とを取得し、電子署名を公開鍵で復号化することにより第1の演算値を取得する第1の演算手段と、
前記記録データを演算して第2の演算値を取得する第2の演算手段と、
前記第1の演算値と前記第2の演算値とを比較して、記録データと電子署名との整合性を判別する第1の判別手段と、
を備えることを特徴とする請求項1記載のIDカード作成システム。
【請求項3】
前記記録データは、複数の項目を含み、
前記記録データに含まれる項目毎に、当該項目に含まれるデータを前記記録手段に記録するか否かを示す情報と、記録を行わない場合に当該項目に含まれるデータに置き換えて記録する置換データと、を記憶するデータ制御テーブルと、
前記データ制御テーブルに基づいて、前記記録データに含まれる項目毎に、当該項目に含まれるデータを前記記録手段に記録するか否かを判別し、記録しないと判別した場合、当該項目に含まれるデータを置換データに置き換えるデータ制御手段と、を備え、
前記電子署名生成手段は、前記データ制御手段により、各項目について記録の可否が判別された記録データを演算して得られた第1の演算値を暗号鍵により暗号化した電子署名を生成する、
ことを特徴とする請求項2記載のIDカード作成システム。
【請求項4】
基準となる暗号鍵及び公開鍵を記憶する記憶手段と、
前記暗号鍵及び公開鍵に、前記IDカードに固有の情報を演算してIDカード毎の暗号鍵及び公開鍵を生成する鍵生成手段と、を備え、
前記電子署名生成手段は、前記IDカード毎に生成された暗号鍵により記録データを演算して得られた第1の演算値を暗号化した電子署名を生成し、
前記第1の演算手段は、前記電子署名と、当該電子署名を復号化するためのIDカード毎に生成された公開鍵を取得し、電子署名を公開鍵で復号化することにより第1の演算値を取得することを特徴とする請求項2記載のIDカード作成システム。
【請求項5】
前記印刷領域に印刷された印刷データを読み取る読取手段と、
前記記録手段に記録された記録データを取得する取得手段と、
前記読取手段により読み取られた印刷データと、前記取得手段により取得された記録データとを比較して、当該印刷データと記録データとの整合性を判別する第2の判別手段と、
を備えることを特徴とする請求項1又は2記載のIDカード作成システム。
【請求項6】
前記読取手段と前記取得手段とが隣接する位置に配設されることを特徴とする請求項5記載のIDカード作成システム。
【請求項7】
IDカードのカード種別を示すカード識別情報を取得し、当該カード識別情報に応じて記録データの編集を行う記録データ編集手段を備えることを特徴とする請求項1から6のいずれか一項に記載のIDカード作成システム。
【請求項8】
前記IDカードは、記録手段におけるデータの書換えを一括して禁止又は許可する輸送鍵を備え、
前記輸送鍵との照合を行い、前記記録手段におけるデータの書換えを一括して許可させる照合手段を備えることを特徴とする請求項1から7のいずれか一項に記載のIDカード作成システム。
【請求項9】
IDカードの印刷領域に印刷データを印刷するIDカード作成装置を備え、
前記IDカード作成装置は、
外字のイメージ画像を対応する外字コードと共に記憶する外字イメージ記憶手段と、
前記印刷データに含まれる外字コードに対応する外字のイメージ画像を前記外字イメージ記憶手段から取得して、前記印刷データの対応する位置に外字のイメージ画像を挿入する編集を行う印刷データ編集手段と、
前記印刷データ編集手段により編集された印刷データをIDカードの印刷領域に印刷する印刷手段と、
を備えることを特徴とする請求項1から8のいずれか一項に記載のIDカード作成システム。
【請求項10】
顔画像情報及び文字情報を印刷するための印刷領域と、顔画像情報及び文字情報を記録する記録手段とを備えるIDカードを作成するIDカード作成方法において、
データの属性を示す識別情報に応じて、前記印刷領域に印刷するための印刷データと、前記記録手段に記録するための記録データとを生成する工程を含むことを特徴とするIDカード作成方法。
【請求項11】
前記記録データを演算して得られた第1の演算値を暗号鍵により暗号化した電子署名を生成する工程と、
前記電子署名と、当該電子署名を復号化するための公開鍵とを取得し、電子署名を公開鍵で復号化することにより第1の演算値を取得する工程と、
前記記録データを演算して第2の演算値を取得する工程と、
前記第1の演算値と前記第2の演算値とを比較して、記録データと電子署名との整合性を判別する工程と、
を含むことを特徴とする請求項10記載のIDカード作成方法。
【請求項12】
前記記録データは、複数の項目を含み、
前記記録データに含まれる項目毎に、当該項目に含まれるデータを前記記録手段に記録するか否かを示す情報と、記録を行わない場合に当該項目に含まれるデータに置き換えて記録する置換データと、を記憶する工程と、
前記記録データに含まれる項目毎に、当該項目に含まれるデータを前記記録手段に記録するか否かを判別し、記録しないと判別した場合、当該項目に含まれるデータを置換データに置き換える工程と、
各項目について記録の可否が判別された記録データを演算して得られた第1の演算値を暗号鍵により暗号化した電子署名を生成する工程と、
を含むことを特徴とする請求項11記載のIDカード作成方法。
【請求項13】
基準となる暗号鍵及び公開鍵を記憶する工程と、
前記暗号鍵及び公開鍵に、前記IDカードに固有の情報を演算してIDカード毎の暗号鍵及び公開鍵を生成する工程と、
前記IDカード毎に生成された暗号鍵により記録データを演算して得られた第1の演算値を暗号化した電子署名を生成する工程と、
前記電子署名と、当該電子署名を復号化するためのIDカード毎に生成された公開鍵を取得し、電子署名を公開鍵で復号化することにより第1の演算値を取得する工程と、
を含むことを特徴とする請求項11記載のIDカード作成方法。
【請求項14】
前記印刷領域に印刷された印刷データを読み取る工程と、
前記記録手段に記録された記録データを取得する工程と、
前記読み取られた印刷データと、前記取得された記録データとを比較して、当該印刷データと記録データとの整合性を判別する工程と、
を含むことを特徴とする請求項10又は11記載のIDカード作成方法。
【請求項15】
前記印刷データを読み取る工程と、前記記録データを取得する工程とが連続して行われることを特徴とする請求項14記載のIDカード作成方法。
【請求項16】
IDカードのカード種別を示すカード識別情報を取得し、当該カード識別情報に応じて記録データの編集を行う工程を含むことを特徴とする請求項9から15のいずれか一項に記載のIDカード作成方法。
【請求項17】
前記IDカードは、記録手段におけるデータの書換えを一括して禁止又は許可する輸送鍵を備え、
前記輸送鍵との照合を行い、前記記録手段におけるデータの書換えを一括して許可させる工程を含むことを特徴とする請求項9から16のいずれか一項に記載のIDカード作成方法。
【請求項18】
外字のイメージ画像を対応する外字コードと共に記憶する工程と、
前記印刷データに含まれる外字コードに対応する外字のイメージ画像を取得して、前記印刷データの対応する位置に外字のイメージ画像を挿入する編集を行う工程と、
前記編集された印刷データをIDカードの印刷領域に印刷する工程と、
を含むことを特徴とする請求項9から17のいずれか一項に記載のIDカード作成方法。
【請求項1】
顔画像情報及び文字情報を印刷するための印刷領域と、顔画像情報及び文字情報を記録する記録手段とを備えるIDカードを作成するIDカード作成システムにおいて、
データの属性を示す識別情報に応じて、前記印刷領域に印刷するための印刷データと、前記記録手段に記録するための記録データとを生成する情報制御手段を備えることを特徴とするIDカード作成システム。
【請求項2】
前記記録データを演算して得られた第1の演算値を暗号鍵により暗号化した電子署名を生成する電子署名生成手段と、
前記電子署名と、当該電子署名を復号化するための公開鍵とを取得し、電子署名を公開鍵で復号化することにより第1の演算値を取得する第1の演算手段と、
前記記録データを演算して第2の演算値を取得する第2の演算手段と、
前記第1の演算値と前記第2の演算値とを比較して、記録データと電子署名との整合性を判別する第1の判別手段と、
を備えることを特徴とする請求項1記載のIDカード作成システム。
【請求項3】
前記記録データは、複数の項目を含み、
前記記録データに含まれる項目毎に、当該項目に含まれるデータを前記記録手段に記録するか否かを示す情報と、記録を行わない場合に当該項目に含まれるデータに置き換えて記録する置換データと、を記憶するデータ制御テーブルと、
前記データ制御テーブルに基づいて、前記記録データに含まれる項目毎に、当該項目に含まれるデータを前記記録手段に記録するか否かを判別し、記録しないと判別した場合、当該項目に含まれるデータを置換データに置き換えるデータ制御手段と、を備え、
前記電子署名生成手段は、前記データ制御手段により、各項目について記録の可否が判別された記録データを演算して得られた第1の演算値を暗号鍵により暗号化した電子署名を生成する、
ことを特徴とする請求項2記載のIDカード作成システム。
【請求項4】
基準となる暗号鍵及び公開鍵を記憶する記憶手段と、
前記暗号鍵及び公開鍵に、前記IDカードに固有の情報を演算してIDカード毎の暗号鍵及び公開鍵を生成する鍵生成手段と、を備え、
前記電子署名生成手段は、前記IDカード毎に生成された暗号鍵により記録データを演算して得られた第1の演算値を暗号化した電子署名を生成し、
前記第1の演算手段は、前記電子署名と、当該電子署名を復号化するためのIDカード毎に生成された公開鍵を取得し、電子署名を公開鍵で復号化することにより第1の演算値を取得することを特徴とする請求項2記載のIDカード作成システム。
【請求項5】
前記印刷領域に印刷された印刷データを読み取る読取手段と、
前記記録手段に記録された記録データを取得する取得手段と、
前記読取手段により読み取られた印刷データと、前記取得手段により取得された記録データとを比較して、当該印刷データと記録データとの整合性を判別する第2の判別手段と、
を備えることを特徴とする請求項1又は2記載のIDカード作成システム。
【請求項6】
前記読取手段と前記取得手段とが隣接する位置に配設されることを特徴とする請求項5記載のIDカード作成システム。
【請求項7】
IDカードのカード種別を示すカード識別情報を取得し、当該カード識別情報に応じて記録データの編集を行う記録データ編集手段を備えることを特徴とする請求項1から6のいずれか一項に記載のIDカード作成システム。
【請求項8】
前記IDカードは、記録手段におけるデータの書換えを一括して禁止又は許可する輸送鍵を備え、
前記輸送鍵との照合を行い、前記記録手段におけるデータの書換えを一括して許可させる照合手段を備えることを特徴とする請求項1から7のいずれか一項に記載のIDカード作成システム。
【請求項9】
IDカードの印刷領域に印刷データを印刷するIDカード作成装置を備え、
前記IDカード作成装置は、
外字のイメージ画像を対応する外字コードと共に記憶する外字イメージ記憶手段と、
前記印刷データに含まれる外字コードに対応する外字のイメージ画像を前記外字イメージ記憶手段から取得して、前記印刷データの対応する位置に外字のイメージ画像を挿入する編集を行う印刷データ編集手段と、
前記印刷データ編集手段により編集された印刷データをIDカードの印刷領域に印刷する印刷手段と、
を備えることを特徴とする請求項1から8のいずれか一項に記載のIDカード作成システム。
【請求項10】
顔画像情報及び文字情報を印刷するための印刷領域と、顔画像情報及び文字情報を記録する記録手段とを備えるIDカードを作成するIDカード作成方法において、
データの属性を示す識別情報に応じて、前記印刷領域に印刷するための印刷データと、前記記録手段に記録するための記録データとを生成する工程を含むことを特徴とするIDカード作成方法。
【請求項11】
前記記録データを演算して得られた第1の演算値を暗号鍵により暗号化した電子署名を生成する工程と、
前記電子署名と、当該電子署名を復号化するための公開鍵とを取得し、電子署名を公開鍵で復号化することにより第1の演算値を取得する工程と、
前記記録データを演算して第2の演算値を取得する工程と、
前記第1の演算値と前記第2の演算値とを比較して、記録データと電子署名との整合性を判別する工程と、
を含むことを特徴とする請求項10記載のIDカード作成方法。
【請求項12】
前記記録データは、複数の項目を含み、
前記記録データに含まれる項目毎に、当該項目に含まれるデータを前記記録手段に記録するか否かを示す情報と、記録を行わない場合に当該項目に含まれるデータに置き換えて記録する置換データと、を記憶する工程と、
前記記録データに含まれる項目毎に、当該項目に含まれるデータを前記記録手段に記録するか否かを判別し、記録しないと判別した場合、当該項目に含まれるデータを置換データに置き換える工程と、
各項目について記録の可否が判別された記録データを演算して得られた第1の演算値を暗号鍵により暗号化した電子署名を生成する工程と、
を含むことを特徴とする請求項11記載のIDカード作成方法。
【請求項13】
基準となる暗号鍵及び公開鍵を記憶する工程と、
前記暗号鍵及び公開鍵に、前記IDカードに固有の情報を演算してIDカード毎の暗号鍵及び公開鍵を生成する工程と、
前記IDカード毎に生成された暗号鍵により記録データを演算して得られた第1の演算値を暗号化した電子署名を生成する工程と、
前記電子署名と、当該電子署名を復号化するためのIDカード毎に生成された公開鍵を取得し、電子署名を公開鍵で復号化することにより第1の演算値を取得する工程と、
を含むことを特徴とする請求項11記載のIDカード作成方法。
【請求項14】
前記印刷領域に印刷された印刷データを読み取る工程と、
前記記録手段に記録された記録データを取得する工程と、
前記読み取られた印刷データと、前記取得された記録データとを比較して、当該印刷データと記録データとの整合性を判別する工程と、
を含むことを特徴とする請求項10又は11記載のIDカード作成方法。
【請求項15】
前記印刷データを読み取る工程と、前記記録データを取得する工程とが連続して行われることを特徴とする請求項14記載のIDカード作成方法。
【請求項16】
IDカードのカード種別を示すカード識別情報を取得し、当該カード識別情報に応じて記録データの編集を行う工程を含むことを特徴とする請求項9から15のいずれか一項に記載のIDカード作成方法。
【請求項17】
前記IDカードは、記録手段におけるデータの書換えを一括して禁止又は許可する輸送鍵を備え、
前記輸送鍵との照合を行い、前記記録手段におけるデータの書換えを一括して許可させる工程を含むことを特徴とする請求項9から16のいずれか一項に記載のIDカード作成方法。
【請求項18】
外字のイメージ画像を対応する外字コードと共に記憶する工程と、
前記印刷データに含まれる外字コードに対応する外字のイメージ画像を取得して、前記印刷データの対応する位置に外字のイメージ画像を挿入する編集を行う工程と、
前記編集された印刷データをIDカードの印刷領域に印刷する工程と、
を含むことを特徴とする請求項9から17のいずれか一項に記載のIDカード作成方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【公開番号】特開2006−18790(P2006−18790A)
【公開日】平成18年1月19日(2006.1.19)
【国際特許分類】
【出願番号】特願2004−277746(P2004−277746)
【出願日】平成16年9月24日(2004.9.24)
【出願人】(303050159)コニカミノルタフォトイメージング株式会社 (1,066)
【Fターム(参考)】
【公開日】平成18年1月19日(2006.1.19)
【国際特許分類】
【出願日】平成16年9月24日(2004.9.24)
【出願人】(303050159)コニカミノルタフォトイメージング株式会社 (1,066)
【Fターム(参考)】
[ Back to top ]