JP2001266078A - Method for producing electronic device for authentication, and system for supporting production - Google Patents
Method for producing electronic device for authentication, and system for supporting productionInfo
- Publication number
- JP2001266078A JP2001266078A JP2000079965A JP2000079965A JP2001266078A JP 2001266078 A JP2001266078 A JP 2001266078A JP 2000079965 A JP2000079965 A JP 2000079965A JP 2000079965 A JP2000079965 A JP 2000079965A JP 2001266078 A JP2001266078 A JP 2001266078A
- Authority
- JP
- Japan
- Prior art keywords
- electronic device
- public key
- authentication
- certificate
- user information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、認証用電子デバイ
ス生産方法及び生産支援システムに関する。[0001] 1. Field of the Invention [0002] The present invention relates to a method for producing an electronic device for authentication and a production support system.
【0002】[0002]
【従来の技術】現在、公開鍵暗号方式で暗号通信を行な
う場合、デジタルデータを格納可能な電子デバイスに、
秘密鍵と、その秘密鍵と対になる公開鍵と、その公開鍵
の公開鍵証明書とを格納し、そして秘密鍵と、その秘密
鍵と対になる公開鍵と、その公開鍵の公開鍵証明書とを
格納した電子デバイスが無ければその暗号通信を行なえ
ないようにして、セキュリティを確保することがある。
この電子デバイスには、例えば、ICカード、メモリス
ティック、スマートカードなどがある。以後、簡便のた
めに、本明細書では、デジタルデータを格納可能な電子
デバイスに、秘密鍵と、その秘密鍵と対になる公開鍵
と、その公開鍵の公開鍵証明書とを格納したものを、認
証用電子デバイスと呼ぶことにする。また、秘密鍵と、
その秘密鍵と対になる公開鍵とを、鍵ペアと言うことに
する。2. Description of the Related Art At present, when cryptographic communication is performed by a public key cryptosystem, an electronic device capable of storing digital data includes:
A secret key, a public key paired with the secret key, and a public key certificate of the public key are stored, and a secret key, a public key paired with the secret key, and a public key of the public key are stored. If there is no electronic device that stores the certificate, security may be ensured by preventing the encrypted communication from being performed.
The electronic device includes, for example, an IC card, a memory stick, a smart card, and the like. Hereinafter, for the sake of simplicity, in this specification, an electronic device capable of storing digital data stores a secret key, a public key that is paired with the secret key, and a public key certificate of the public key. Is referred to as an authentication electronic device. Also, a secret key,
The public key that is paired with the secret key will be referred to as a key pair.
【0003】従来、認証用電子デバイスの発行者は、記
憶媒体である電子デバイスに対して各種認証用情報を生
成及び格納して認証用電子デバイスとして使用できるよ
うにする、いわゆる生産者を兼ねており、次のような工
程に従って生産している(図7参照)。第1に、認証用
電子デバイスの発行者は、電子デバイスの供給者から、
電子デバイスの供給を受ける。この供給者は、この電子
デバイスに、発行者の依頼に応じた加工をすることがあ
る。例えば、電子デバイスがICカードの場合、券面印
刷、エンボス、磁気ストライプのエンコードなどを行な
うことがある。第2に、認証用電子デバイスの発行者
は、認証用電子デバイスを利用する利用者の鍵ペアを生
成する。第3に、認証用電子デバイスの発行者は、認証
用電子デバイスに、その認証用電子デバイスを利用する
利用者の鍵ペアを格納する。第4に、認証用電子デバイ
スの発行者は、認証局に対して、発行する対象とした利
用者の利用情報及び公開鍵を提供し、認証用電子デバイ
スを利用する利用者の公開鍵の公開鍵証明書を発行する
よう要求する。第5に、認証局は、公開鍵証明書を作成
する。第6に、認証局は、公開鍵証明書を、証明書レポ
ジトリに登録する。第7に、認証局は、公開鍵証明書
を、認証用電子デバイスの発行者に送付する。第8に、
認証用電子デバイスの発行者は、鍵ペアを格納した電子
デバイスに、その鍵ペアに含まれる公開鍵の公開鍵証明
書を格納することで、その電子デバイスを認証用電子デ
バイスとする。Conventionally, an issuer of an authentication electronic device also serves as a so-called producer that generates and stores various types of authentication information in an electronic device as a storage medium so that the information can be used as the authentication electronic device. They are produced according to the following steps (see FIG. 7). First, the issuer of the electronic device for authentication is from the supplier of the electronic device,
Receive supply of electronic devices. The supplier may process the electronic device at the request of the publisher. For example, when the electronic device is an IC card, printing on a card surface, embossing, encoding of a magnetic stripe, and the like may be performed. Second, the issuer of the electronic device for authentication generates a key pair of a user who uses the electronic device for authentication. Third, the issuer of the authentication electronic device stores the key pair of the user who uses the authentication electronic device in the authentication electronic device. Fourth, the issuer of the electronic device for authentication provides the certificate authority with usage information and a public key of the user to whom the electronic device is issued, and discloses the public key of the user who uses the electronic device for authentication. Request that a key certificate be issued. Fifth, the certificate authority creates a public key certificate. Sixth, the certificate authority registers the public key certificate in the certificate repository. Seventh, the certificate authority sends the public key certificate to the issuer of the electronic device for authentication. Eighth,
The issuer of the authentication electronic device stores the public key certificate of the public key included in the key pair in the electronic device storing the key pair, so that the electronic device is used as the authentication electronic device.
【0004】尚、電子デバイスの発行者としては、各種
情報サービスを特定の登録会員、社員などに対して行な
うサービスプロバイダーや、大企業の会社などが挙げら
れ、例えば、クレジット会社、通信業者、コンピュータ
メーカーなどの会社、若しくは大学、公共団体などが考
えられる。[0004] The issuers of electronic devices include service providers that provide various information services to specific registered members and employees, and companies of large companies. For example, credit companies, telecommunication companies, and computers A company such as a manufacturer, a university, a public organization, or the like can be considered.
【0005】[0005]
【発明が解決しようとする課題】ところで、認証用電子
デバイスの発行者が一般の企業であって、利用者がその
企業の社員である場合、次のような問題がある。第1
に、認証用電子デバイスの発行者が大企業の場合、大量
の認証用電子デバイスを生産することは、多大な負担に
なる。第2に、認証用電子デバイスの発行者が中小企業
や個人の場合、認証用電子デバイスの生産設備を備え生
産方法を習得すること自体が、大きな負担になる。第3
に、認証用電子デバイスを生産する際に、セキュリティ
を確保するための管理負担が大変なものになる。第4
に、電子デバイスに各社員固有の加工(例えば、電子デ
バイスがICカードならば、社員の顔写真を券面印刷で
入れること、社員の氏名をエンボスで入れること、社員
番号を磁気ストライブに入れることなど)を供給者に依
頼する場合、納入された電子デバイスと、鍵ペア及び公
開鍵証明書との対応付けを人手で行なわなくてはなら
ず、非効率である。However, if the issuer of the electronic device for authentication is a general company and the user is an employee of the company, there are the following problems. First
In addition, when the issuer of the electronic device for authentication is a large company, producing a large number of electronic devices for authentication imposes a heavy burden. Second, if the issuer of the electronic device for authentication is a small or medium-sized business or an individual, acquiring the production equipment for the electronic device for authentication and learning the production method itself becomes a heavy burden. Third
In addition, when an electronic device for authentication is produced, a management burden for ensuring security becomes serious. 4th
In addition, the processing unique to each employee in the electronic device (for example, if the electronic device is an IC card, put the photograph of the employee's face on the face print, put the employee's name in embossed, put the employee number in the magnetic stripe ) To a supplier, the delivered electronic device must be manually associated with the key pair and the public key certificate, which is inefficient.
【0006】また、認証局にとっても、非常に多数の認
証用電子デバイスの発行者から公開鍵証明書の発行要求
を受け付け、各認証用電子デバイスの発行者に公開鍵証
明書を送付することは、管理面でも費用面でも負担が大
きいという問題がある。[0006] Further, it is also difficult for a certificate authority to receive a request for issuing a public key certificate from a very large number of issuers of authentication electronic devices and send the public key certificate to the issuers of each authentication electronic device. However, there is a problem that the burden is large in terms of management and cost.
【0007】本発明は係る従来技術の欠点に鑑みてなさ
れたもので、認証用電子デバイスの発行を、発行者及び
公開鍵の認証局の何れの負担も軽減しかつ高いセキュリ
ティを確保しながら行なえるようにすることを課題とす
る。The present invention has been made in view of the above-mentioned drawbacks of the related art, and can issue an electronic device for authentication while reducing the burden on both the issuer and the public key certificate authority and ensuring high security. The task is to make it work.
【0008】[0008]
【課題を解決する手段】本発明において上記の課題を達
成するために、まず請求項1の発明では、デジタルデー
タを格納可能な電子デバイスを製造し受注先である認証
用電子デバイスの発行者に供給する供給者が、公開鍵暗
号化方式の暗号通信に用いる認証用電子デバイスを生産
する方法であって、認証用電子デバイスの発行者から、
少なくとも1件以上の、秘密鍵と公開鍵からなる鍵ペア
と、利用者情報とを受け取る工程と、公開鍵と利用者情
報に基づいて公開鍵証明を要求する公開鍵証明要求デー
タを作成し認証局に送る工程と、認証局から公開鍵証明
書を受け取る工程と、鍵ペア及び公開鍵証明書を電子デ
バイスに格納することにより認証用電子デバイスを作成
する工程と、を含むことを特徴とする認証用電子デバイ
ス生産方法としたものである。In order to achieve the above object in the present invention, first, according to the first aspect of the present invention, an electronic device capable of storing digital data is manufactured, and an issuer of an electronic device for authentication which is an order receiving party is provided. A method of producing an electronic device for authentication used for encryption communication of a public key encryption method, wherein a supplier that supplies the electronic device includes:
A step of receiving at least one or more key pairs composed of a secret key and a public key and user information; and generating and authenticating public key certification request data for requesting a public key certification based on the public key and the user information. Sending to the authority, receiving the public key certificate from the certificate authority, and creating the electronic device for authentication by storing the key pair and the public key certificate in the electronic device. This is a method for producing an electronic device for authentication.
【0009】また請求項2の発明では、デジタルデータ
を格納可能な電子デバイスを製造し受注先である認証用
電子デバイスの発行者に供給する供給者が、公開鍵暗号
化方式の暗号通信に用いる認証用電子デバイスを生産す
る方法であって、認証用電子デバイスの発行者から少な
くとも1件以上の利用者情報を受け取る工程と、秘密鍵
と公開鍵からなる鍵ペアを生成する工程と、公開鍵と利
用者情報に基づいて公開鍵証明要求データを作成し認証
局に送る工程と、認証局から公開鍵証明書を受け取る工
程と、鍵ペア及び公開鍵証明書を電子デバイスに格納す
ることにより認証用電子デバイスを作成する工程と、を
含むことを特徴とする認証用電子デバイス生産方法とし
たものである。According to the second aspect of the present invention, a supplier that manufactures an electronic device capable of storing digital data and supplies the electronic device to an issuer of an electronic device for authentication, which is an order receiving party, uses the electronic device for public key encryption communication. A method for producing an authentication electronic device, comprising: receiving at least one piece of user information from an issuer of the authentication electronic device; generating a key pair including a secret key and a public key; Creating public key certificate request data based on the user information and sending the certificate to the certificate authority, receiving the public key certificate from the certificate authority, and storing the key pair and the public key certificate in the electronic device for authentication. And a step of producing an electronic device for authentication.
【0010】また請求項3の発明では、デジタルデータ
を格納可能な電子デバイスを製造し受注先である認証用
電子デバイスの発行者に供給する供給者が、公開鍵暗号
化方式の暗号通信に用いる認証用電子デバイスを生産す
る方法であって、認証用電子デバイスの発行者から少な
くとも1件以上の利用者情報を受け取る工程と、利用者
情報に基づいて公開鍵証明要求データを作成し認証局に
送る工程と、認証局から、秘密鍵と公開鍵からなる鍵ペ
アと、公開鍵証明書とを受け取る工程と、鍵ペア及び公
開鍵証明書を電子デバイスに格納することにより認証用
電子デバイスを作成する工程と、を含むことを特徴とす
る認証用電子デバイス生産方法としたものである。According to the third aspect of the present invention, a supplier that manufactures an electronic device capable of storing digital data and supplies the electronic device to an issuer of an electronic device for authentication, which is an order receiving party, uses the electronic device for public key encryption communication. A method for producing an authentication electronic device, comprising: receiving at least one or more pieces of user information from an issuer of the authentication electronic device; generating public key certification request data based on the user information; Sending, receiving a key pair consisting of a private key and a public key, and a public key certificate from a certificate authority, and creating an electronic device for authentication by storing the key pair and the public key certificate in the electronic device. And a method of producing an electronic device for authentication.
【0011】また請求項4の発明では、前記電子デバイ
スの供給者が認証局を兼ねていることを特徴とする請求
項1〜3記載の認証用電子デバイスの生産方法としたも
のである。According to a fourth aspect of the present invention, there is provided the method of producing an electronic device for authentication according to any one of the first to third aspects, wherein the supplier of the electronic device also serves as a certificate authority.
【0012】また請求項5の発明では、利用者情報を入
力する入力手段と、秘密鍵と公開鍵からなる鍵ペアを入
力する手段と、鍵ペア及び利用者情報の記憶を管理する
手段と認証局に対して公開鍵証明書を要求する公開鍵証
明書要求データを、少なくもと利用者情報に基づいて、
若しくは少なくとも利用者情報と公開鍵とに基づいて作
成する手段と、公開鍵証明書要求データを出力する手段
と、公開鍵証明書を入力する手段と、少なくとも鍵ペア
と公開鍵証明書とを含むデータを作成する手段と、を具
備することを特徴とする認証用電子デバイス生産支援シ
ステムとしたものである。According to a fifth aspect of the present invention, an input means for inputting user information, a means for inputting a key pair consisting of a secret key and a public key, a means for managing storage of the key pair and user information, and Public key certificate request data requesting a public key certificate from the bureau, based on at least user information
Or means for creating based on at least user information and a public key, means for outputting public key certificate request data, means for inputting a public key certificate, and at least a key pair and a public key certificate And a means for creating data.
【0013】[0013]
【発明の実施の形態】1:認証用電子デバイス生産方法 本発明方法においては、認証用電子デバイスの発行者が
生産者を兼ねるのを止めて、電子デバイスの供給者が認
証用電子デバイスの生産者を兼ねる。さらに、電子デバ
イスの供給者は、認証局を兼ねても良い。以下に、本発
明方法の各実施形態を説明する。尚、本発明方法は、後
述する認証用電子デバイス生産システムを用いること
で、効率良く実行される。BEST MODE FOR CARRYING OUT THE INVENTION 1: Method of Producing Electronic Device for Authentication In the method of the present invention, the issuer of the electronic device for authentication stops serving as the producer, and the supplier of the electronic device produces the electronic device for authentication. Person. Further, the supplier of the electronic device may double as a certificate authority. Hereinafter, each embodiment of the method of the present invention will be described. The method of the present invention is efficiently executed by using an authentication electronic device production system described later.
【0014】1−1:本発明方法の第1の実施形態 本発明方法の第1の実施形態を、図1の説明図に従って
説明する。尚、本実施形態では、鍵ペア及び利用者情報
の管理は、発行者が行なうことを前提としているが、供
給者が代行しても良い。1-1: First Embodiment of the Method of the Present Invention A first embodiment of the method of the present invention will be described with reference to the explanatory diagram of FIG. In this embodiment, the management of the key pair and the user information is assumed to be performed by the issuer, but may be performed by the supplier.
【0015】STEP1;(1)鍵ペア生成(利用者全
員分) 発行者は、認証用電子デバイスの発行を要する利用者全
員分の鍵ペアを生成する。STEP 1; (1) Key pair generation (for all users) The issuer generates a key pair for all users who need to issue an authentication electronic device.
【0016】STEP2;(2)鍵ペア(利用者全員
分)送付及び(3)利用者情報送付 発行者は、認証用電子デバイスの発行を要する利用者全
員分の鍵ペアとそれら利用者の利用者情報とを、ネット
ワーク又は記憶媒体を介して、供給者に送付する。ま
た、発行者は、それら利用者の利用者情報を、同じくネ
ットワーク又は記憶媒体を介して、認証局にも送付す
る。利用者情報に含まれる情報の例には、氏名、会社
名、社員番号、男女区別、生年月日、電子メールアドレ
スなどが挙げられる。電子デバイスに対して各利用者固
有の加工を供給者に依頼する場合、供給者に送付する利
用者情報には、その加工に必要な情報も含ませる。例え
ば、電子デバイスの表面に利用者の顔写真を印刷するこ
とを依頼する場合は、その顔写真を送る必要がある。STEP2; (2) Sending a key pair (for all users) and (3) Sending user information The issuer uses a key pair for all users who need to issue an authentication electronic device and uses those users. Is sent to the supplier via the network or the storage medium. The issuer also sends the user information of those users to the certificate authority via the network or the storage medium. Examples of information included in the user information include name, company name, employee number, gender distinction, date of birth, e-mail address, and the like. When requesting the electronic device from the supplier for processing unique to each user, the user information sent to the supplier includes information necessary for the processing. For example, if a request is made to print a photograph of the user's face on the surface of the electronic device, the photograph must be sent.
【0017】STEP3;(4)公開鍵証明書要求デー
タ送付 供給者は、公開鍵証明書要求データを作成し、ネットワ
ーク又は記憶媒体を介して、認証局に送付する。この公
開鍵証明書要求データは、認証局に対して公開鍵証明書
の発行要求を通知し、また公開鍵証明書を発行するため
に必要なデータを含むものである。例えば、この公開鍵
証明書要求データには、公開鍵、その公開鍵の利用者の
利用者情報などが含まれる。STEP 3; (4) Sending public key certificate request data The supplier creates public key certificate request data and sends it to the certification authority via a network or a storage medium. This public key certificate request data notifies the certificate authority of a request for issuing a public key certificate, and includes data necessary for issuing a public key certificate. For example, the public key certificate request data includes a public key, user information of a user of the public key, and the like.
【0018】STEP4;(5)公開鍵証明書作成 認証局は、供給者から送付された公開鍵証明書要求デー
タに含まれている利用者情報と、発行者から送付された
利用者情報とを照合することにより、利用者が一致する
ことを確認しながら、公開鍵証明書を作成する。公開鍵
証明書は、標準規格に定められたフォーマットで作成さ
れる。この標準規格として現在有力なものに、X.50
9がある。X.509では、公開鍵証明書には、以下の
情報が含まれる。 a.公開鍵の利用者の利用者情報から抜粋した情報。 b.公開鍵そのもの。 c.証明書のシリアル番号。 d.証明書の有効期限。 e.証明書を発行した認証局の情報。 f.上記a〜eの情報のメッセージダイジェストを認証
局の秘密鍵で暗号化したもの。STEP 4; (5) Creation of public key certificate The certificate authority certifies the user information contained in the public key certificate request data sent from the supplier and the user information sent from the issuer. By matching, a public key certificate is created while confirming that the users match. The public key certificate is created in a format defined by the standard. The most prominent as this standard is X. 50
There are nine. X. In 509, the public key certificate includes the following information. a. Information extracted from the user information of the public key user. b. The public key itself. c. Certificate serial number. d. Certificate expiration date. e. Information on the certificate authority that issued the certificate. f. A message digest of the above information a to e encrypted with a private key of a certificate authority.
【0019】STEP5;(6)証明書レポジトリ登録 認証局は、公開鍵証明書を証明書レポジトリに登録す
る。STEP 5; (6) Certificate Repository Registration The certificate authority registers the public key certificate in the certificate repository.
【0020】STEP6;(7)公開証明書送付 認証局は、公開鍵証明書を、ネットワーク又は記憶媒体
を介して、供給者に送付する。STEP 6; (7) Transmission of Public Certificate The certificate authority transmits the public key certificate to the supplier via a network or a storage medium.
【0021】STEP7;(8)認証用電子デバイスの
作成 供給者は、電子デバイスの製造、電子デバイスに対する
加工、電子デバイスの1次発行、電子デバイスの2次発
行を行なって、認証用電子デバイスの作成を行なう。電
子デバイスに対する加工を、ICカードを例にとって説
明すると、ICカードに対する加工には、券面印刷、エ
ンボス、磁気ストライプエンコードなどがある。電子デ
バイスに対する加工では、発行者の依頼に応じて、利用
者情報を用いて、利用者固有の加工をしても良い。例え
ば、電子デバイスがICカードの場合、利用者の顔写真
を券面印刷で入れること、利用者の氏名をエンボスで入
れること、社員番号を磁気ストライブに入れることなど
が挙げられる。電子デバイスの1次発行とは、電子デバ
イスを初期設定することである。例えば、電子デバイス
がICカードの場合、電子デバイスの一次発行には、I
Cカードが有するICメモリの初期化、鍵ペアや公開鍵
証明書を格納するための空のファイルをICメモリに作
成することなどが含まれる。電子デバイスの2次発行と
は、鍵ペア及びその鍵ペアに含まれる公開鍵の公開鍵証
明書を電子デバイスへ格納することである。電子デバイ
スの製造、電子デバイスに対する加工、電子デバイスの
1次発行は、公開鍵証明書を受け取る前に行なっても良
い。また、電子デバイスに対する加工は、電子デバイス
の1次発行、電子デバイスの2次発行を行なった後又は
行なうのと同時に行なっても良い。STEP7; (8) Creation of an electronic device for authentication The supplier manufactures an electronic device, processes the electronic device, issues a primary electronic device, and issues a secondary electronic device. Create. The processing of an electronic device will be described using an IC card as an example. The processing of an IC card includes sheet printing, embossing, and magnetic stripe encoding. In processing for an electronic device, processing specific to a user may be performed using user information in response to a request from an issuer. For example, when the electronic device is an IC card, a photograph of a user's face is printed on a ticket, a user's name is printed in an emboss, and an employee number is printed on a magnetic stripe. The primary issue of the electronic device is to initialize the electronic device. For example, if the electronic device is an IC card, the primary issue of the electronic device is I
This includes initializing the IC memory of the C card, creating an empty file in the IC memory for storing a key pair and a public key certificate, and the like. Secondary issuance of an electronic device is to store a key pair and a public key certificate of a public key included in the key pair in the electronic device. Manufacturing of the electronic device, processing of the electronic device, and primary issue of the electronic device may be performed before receiving the public key certificate. The processing for the electronic device may be performed after or simultaneously with the primary issuance of the electronic device and the secondary issuance of the electronic device.
【0022】STEP9;(9)認証用電子デバイスの
送付 供給者は、認証用電子デバイスを、発行者に送付する。STEP 9; (9) Sending the authentication electronic device The supplier sends the authentication electronic device to the issuer.
【0023】STEP10;(10)認証用電子デバイ
スの交付 発行者は、認証用電子デバイスを、利用者に交付する。STEP10; (10) Delivery of Authentication Electronic Device The issuer delivers the authentication electronic device to the user.
【0024】1−2:本発明方法の第2の実施形態 本発明方法の第2の実施形態を、第1の実施形態との相
違点を中心にして、図2の説明図に従って説明する。
尚、本実施形態では、第1の実施形態と同様に、鍵ペア
及び利用者情報の管理は、発行者が行なうことを前提と
しているが、供給者が代行しても良い。1-2: Second Embodiment of the Method of the Present Invention A second embodiment of the method of the present invention will be described with reference to the explanatory diagram of FIG. 2, focusing on differences from the first embodiment.
In this embodiment, as in the first embodiment, the management of the key pair and the user information is assumed to be performed by the issuer, but may be performed by the supplier.
【0025】STEP1;(1)利用者情報送付 発行者は、認証用電子デバイスの発行を要する利用者全
員分の利用者情報を、ネットワーク又は記憶媒体を介し
て、供給者に送付する。また、発行者は、それら利用者
の利用者情報を、同じくネットワーク又は記憶媒体を介
して、認証局にも送付する。これら利用者情報に含まれ
る情報は、第1の実施形態と同様である。STEP 1; (1) Sending User Information The issuer sends user information for all users who need to issue an authentication electronic device to a supplier via a network or a storage medium. The issuer also sends the user information of those users to the certificate authority via the network or the storage medium. The information included in these pieces of user information is the same as in the first embodiment.
【0026】STEP2;(2)鍵ペア生成(利用者全
員分) 供給者は、認証用電子デバイスの発行を要する利用者全
員分の鍵ペアを生成する。STEP 2; (2) Key Pair Generation (for All Users) The supplier generates a key pair for all users who need to issue an authentication electronic device.
【0027】STEP3;(3)公開鍵証明書要求デー
タ送付 供給者は、公開鍵証明書要求データを作成し、ネットワ
ーク又は記憶媒体を介して、認証局に送付する。この公
開鍵証明書要求データは、第1の実施形態と同様であ
る。STEP3: (3) Sending public key certificate request data The supplier creates public key certificate request data and sends it to the certificate authority via a network or a storage medium. This public key certificate request data is the same as in the first embodiment.
【0028】STEP4;(4)公開鍵証明書の発行 認証局は、供給者から送付された公開鍵証明書要求デー
タに含まれている利用者情報と、発行者から送付された
利用者情報とを照合することにより、利用者が一致する
ことを確認しながら、公開鍵証明書を作成する。この公
開鍵証明書は、第1の実施形態と同様である。STEP 4; (4) Issuance of Public Key Certificate The certification authority checks the user information included in the public key certificate request data sent from the supplier, the user information sent from the issuer, To generate a public key certificate while confirming that the users match. This public key certificate is the same as in the first embodiment.
【0029】STEP5;(5)証明書レポジトリ登録 認証局は、公開鍵証明書を証明書レポジトリに登録す
る。STEP 5: (5) Certificate Repository Registration The certificate authority registers the public key certificate in the certificate repository.
【0030】STEP6;(6)公開鍵証明書送付 認証局は、公開鍵証明書を、ネットワーク又は記憶媒体
を介して、供給者に送付する。STEP 6: (6) Sending public key certificate The certificate authority sends the public key certificate to the supplier via a network or a storage medium.
【0031】STEP7;(7)認証用電子デバイスの
作成 供給者は、認証用電子デバイスを作成する。この作成
は、第1の実施形態と同様である。STEP7; (7) Creation of Electronic Device for Authentication The supplier creates an electronic device for authentication. This creation is the same as in the first embodiment.
【0032】STEP8;(8)鍵ペア(利用者全員
分)送付及び(9)認証用電子デバイス送付 供給者は、利用者全員分の鍵ペアを、ネットワーク又は
記憶媒体を介して、発行者に送付する。また、供給者
は、認証用電子デバイスを、発行者に送付する。STEP 8: (8) Sending a key pair (for all users) and (9) Sending an electronic device for authentication The supplier sends the key pair for all users to the issuer via a network or a storage medium. Send it. The supplier sends the authentication electronic device to the issuer.
【0033】STEP9;(10)認証用電子デバイス
の交付 発行者は、認証用電子デバイスを、利用者に交付する。STEP 9; (10) Delivery of Authentication Electronic Device The issuer delivers the authentication electronic device to the user.
【0034】1−3:本発明方法の第3の実施形態 本発明方法の第3の実施形態を、第1の実施形態との相
違点を中心にして、図3の説明図に従って説明する。
尚、本実施形態では、第1の実施形態と同様に、鍵ペア
及び利用者情報の管理は、発行者が行なうことを前提と
しているが、供給者が代行しても良い。1-3: Third Embodiment of the Method of the Present Invention A third embodiment of the method of the present invention will be described with reference to the explanatory diagram of FIG. 3, focusing on differences from the first embodiment.
In this embodiment, as in the first embodiment, the management of the key pair and the user information is assumed to be performed by the issuer, but may be performed by the supplier.
【0035】STEP1;(1)利用者情報送付 発行者は、認証用電子デバイスの発行を要する利用者全
員分の利用者情報を、ネットワーク又は記憶媒体を介し
て、供給者に送付する。また、発行者は、それら利用者
の利用者情報を、同じくネットワーク又は記憶媒体を介
して、認証局にも送付する。これら利用者情報に含まれ
る情報は、第1の実施形態と同様である。STEP 1; (1) Sending User Information The issuer sends user information for all users who need to issue an authentication electronic device to a supplier via a network or a storage medium. The issuer also sends the user information of those users to the certificate authority via the network or the storage medium. The information included in these pieces of user information is the same as in the first embodiment.
【0036】STEP2;(2)鍵ペア(利用者全員
分)生成 認証局は、利用者全員分の鍵ペアを生成し、鍵ペアと利
用者情報とを関連付けて保管する。STEP 2; (2) Generating a Key Pair (for All Users) The certificate authority generates a key pair for all users, and stores the key pair and user information in association with each other.
【0037】STEP3;(3)公開鍵証明書要求デー
タ送付 供給者は、公開鍵証明書要求データを作成し、ネットワ
ーク又は記憶媒体を介して、認証局に送付する。この公
開鍵証明書要求データは、公開鍵が含まれないことを除
いて、第1の実施形態と同様である。STEP3; (3) Sending public key certificate request data The supplier creates public key certificate request data and sends it to the certificate authority via a network or a storage medium. This public key certificate request data is the same as in the first embodiment except that the public key is not included.
【0038】STEP4;(4)公開鍵証明書作成 認証局は、供給者から送付された公開鍵証明書要求デー
タに含まれている利用者情報と、発行者から送付された
利用者情報とを照合することにより、利用者が一致する
ことを確認しながら、利用者情報と関連付けられた鍵ペ
アに含まれる公開鍵に対して、公開鍵証明書を作成す
る。この公開鍵証明書は、第1の実施形態と同様であ
る。STEP4; (4) Creation of public key certificate The certificate authority authenticates the user information included in the public key certificate request data sent from the supplier and the user information sent from the issuer. By collating, a public key certificate is created for the public key included in the key pair associated with the user information while confirming that the users match. This public key certificate is the same as in the first embodiment.
【0039】STEP5;(5)証明書レポジトリ登録 認証局は、公開鍵証明書を証明書レポジトリに登録す
る。STEP 5: (5) Certificate Repository Registration The certificate authority registers the public key certificate in the certificate repository.
【0040】STEP6;(6)公開鍵証明書送付及び
(7)鍵ペア(利用者全員分)送付 認証局は、利用者全員分の鍵ペア及びその鍵ペアに含ま
れる公開鍵の公開鍵証明書とを、ネットワーク又は記憶
媒体を介して、供給者に送る。STEP 6: (6) Sending a public key certificate and (7) Sending a key pair (for all users) The certification authority issues a key pair for all users and a public key certificate of a public key included in the key pair. Is sent to the supplier via a network or a storage medium.
【0041】STEP7;(8)認証用電子デバイスの
作成 供給者は、認証用電子デバイスを作成する。この作成
は、第1の実施形態と同様である。STEP7; (8) Creation of an authentication electronic device The supplier creates an authentication electronic device. This creation is the same as in the first embodiment.
【0042】STEP8;(9)鍵ペア(利用者全員
分)送付及び(10)認証用電子デバイスの送付 供給者は、鍵ペア(利用者全員分)を、ネットワーク又
は記憶媒体を介して、発行者に送る。また、供給者は、
認証用電子デバイスも、発行者に送る。STEP8; (9) Sending a key pair (for all users) and (10) Sending an authentication electronic device The supplier issues a key pair (for all users) via a network or a storage medium. To the person. The supplier also
The authentication electronic device is also sent to the issuer.
【0043】STEP9;(11)認証用電子デバイス
の交付 発行者は、認証用電子デバイスを、利用者に交付する。STEP 9; (11) Delivery of Authentication Electronic Device The issuer delivers the authentication electronic device to the user.
【0044】2:本発明の認証用電子デバイス生産支援
システム 本発明の認証用電子デバイス生産支援システムは、本発
明方法を効率良く実行するための認証用電子デバイス生
産システムの部分システムとなっている。そこで、ま
ず、本発明の認証用電子デバイス生産支援システムを説
明するのに必要な限度で、認証用電子デバイス生産シス
テムを説明する。2: Authentication Electronic Device Production Support System of the Present Invention The authentication electronic device production support system of the present invention is a partial system of the authentication electronic device production system for efficiently executing the method of the present invention. . Therefore, first, an authentication electronic device production system will be described to the extent necessary to describe the authentication electronic device production support system of the present invention.
【0045】2−1:認証用電子デバイス生産システム 認証用電子デバイス生産システムは、図4に示すよう
に、本発明の認証用電子デバイス生産支援システム、鍵
ペア生成システム、認証局用システム、電子デバイス製
造システム、電子デバイス加工システム、電子デバイス
1次発行システム、電子デバイス2次発行システムを部
分システムとして備える。2-1: Electronic Device Production System for Authentication The electronic device production system for authentication is, as shown in FIG. 4, an electronic device production support system for authentication, a key pair generation system, a system for a certificate authority, A device manufacturing system, an electronic device processing system, an electronic device primary issuing system, and an electronic device secondary issuing system are provided as partial systems.
【0046】鍵ペア生成システムは、鍵ペアを生成する
コンピュータシステムである。鍵ペア生成システムは、
本発明方法の実施形態に従って、発行者、供給者、認証
局の何れかが利用する。The key pair generation system is a computer system that generates a key pair. The key pair generation system
According to an embodiment of the method of the present invention, any one of an issuer, a supplier, and a certificate authority is used.
【0047】認証局システムは、利用者情報と公開証明
書要求データに含まれる利用者情報とを照合して利用者
が一致することを確認しながら、公開証明書要求データ
に基づいて公開鍵証明書を作成し、かつ公開鍵証明書を
証明書レポジトリで保管するコンピュータシステムであ
る。認証局システムは、認証局が利用する。The certificate authority system checks the user information against the user information included in the public certificate request data to confirm that the users match, and based on the public certificate request data based on the public certificate request data. Is a computer system that creates certificates and stores public key certificates in a certificate repository. The certificate authority system is used by the certificate authority.
【0048】電子デバイス製造システムは、電子デバイ
スを製造するシステムである。電子デバイス製造システ
ムは、供給者が利用する。The electronic device manufacturing system is a system for manufacturing an electronic device. The electronic device manufacturing system is used by the supplier.
【0049】電子デバイス加工システムは、加工データ
に基づいて、電子デバイスに対して加工を行なうシステ
ムである。電子デバイスがICカードである場合、この
加工は、券面印刷、エンボス、磁気ストライプのエンコ
ードなどである。また、この場合の加工データは、券面
印刷、エンボス、磁気ストライプのエンコードなどをど
のように行なうのかを、電子デバイス加工システムに指
示するデータである。電子デバイス加工システムは、供
給者が利用する。The electronic device processing system is a system for processing an electronic device based on processing data. When the electronic device is an IC card, this processing is, for example, ticket printing, embossing, and encoding of a magnetic stripe. The processing data in this case is data for instructing the electronic device processing system on how to perform printing on the face, embossing, encoding of the magnetic stripe, and the like. The electronic device processing system is used by the supplier.
【0050】電子デバイス1次発行システムは、電子デ
バイスの1次発行を行なうシステムである。電子デバイ
スの1次発行とは、電子デバイスの初期設定のことであ
る。例えば、電子デバイスがICカードである場合、I
Cカードの初期設定には、ICカードが有するICメモ
リの初期化、鍵ペアや公開鍵証明書を格納するための空
のファイルをICメモリに作成することなどが含まれ
る。電子デバイス1次発行システムは、供給者が利用す
る。The electronic device primary issuing system is a system for performing primary issuing of an electronic device. The primary issue of an electronic device is the initial setting of the electronic device. For example, if the electronic device is an IC card,
The initial setting of the C card includes initialization of the IC memory of the IC card, creation of an empty file for storing a key pair and a public key certificate in the IC memory, and the like. The electronic device primary issuing system is used by the supplier.
【0051】電子デバイス2次発行システムは、2次発
行データに基づいて、認証用電子デバイスの2次発行を
行なうシステムである。この2次発行データには、少な
くとも、鍵ペアと、その鍵ペアに含まれている公開鍵の
公開鍵証明書とが、含まれている。そして、2次発行と
は、鍵ペアと、その鍵ペアに含まれている公開鍵の公開
鍵証明書とを、電子デバイスに格納することである。認
証用電子デバイス発行システムは、供給者が利用する。The electronic device secondary issuing system is a system for performing secondary issuing of an authentication electronic device based on secondary issuing data. The secondary issuing data includes at least a key pair and a public key certificate of a public key included in the key pair. Secondary is to store a key pair and a public key certificate of a public key included in the key pair in the electronic device. The supplier uses the authentication electronic device issuing system.
【0052】電子デバイスに対する加工は、電子デバイ
スの1次発行、及び電子デバイスの2次発行の前に行な
っても良いし、同時に行なっても良いし、さらには後に
行なっても良い。但し、同時に行なえるのは、1つのシ
ステムが、電子デバイス加工システムと、電子デバイス
1次発行システムと、電子デバイス2次発行システムと
を兼ねている場合である。The processing for the electronic device may be performed before, after, at the same time as, the primary issuance of the electronic device and the secondary issuance of the electronic device, or may be performed afterward. However, it can be performed at the same time when one system also serves as an electronic device processing system, an electronic device primary issuing system, and an electronic device secondary issuing system.
【0053】発行者から送付された利用情報の受け取
り、及び部分システム間でのデータの通信は、ネットワ
ーク又は記録媒体を介して行われる。Receiving the usage information sent from the issuer and communicating data between the partial systems are performed via a network or a recording medium.
【0054】2−2:認証用電子デバイス生産支援シス
テム 本発明の認証用電子デバイス生産システムは、図5に示
すように、中央処理装置と、主記憶装置と、補助記憶装
置と、入力装置と、出力装置とを備え、それら装置がバ
スで接続されているコンピュータである。この認証用電
子デバイス生産支援システムは、供給者が利用する。2-2: Authentication Electronic Device Production Support System As shown in FIG. 5, the authentication electronic device production support system of the present invention comprises a central processing unit, a main storage device, an auxiliary storage device, and an input device. , An output device, and the devices are connected by a bus. The electronic device production support system for authentication is used by a supplier.
【0055】入力装置は、データを入力する装置であ
る。鍵ペア、利用者情報、公開鍵証明書を入力するため
に、それぞれ異なる入力装置を備えても良い。The input device is a device for inputting data. Different input devices may be provided for inputting key pairs, user information, and public key certificates.
【0056】出力装置は、データを出力する装置であ
る。公開鍵証明書要求データ、加工データ、2次発行デ
ータを出力するために、それぞれ異なる出力装置を備え
ても良い。The output device is a device for outputting data. Different output devices may be provided to output the public key certificate request data, the processed data, and the secondary issued data.
【0057】補助記憶装置は、プログラムとデータを永
続的に記憶する記憶装置である。このプログラムが主記
憶装置にロードされ中央処理装置によって実行されるこ
とで、様々な処理がなされる。The auxiliary storage device is a storage device for permanently storing programs and data. Various processes are performed by loading this program into the main storage device and executing the program by the central processing unit.
【0058】補助記憶装置に記憶されているプログラム
には、少なくとも、鍵ペア及び利用者情報管理、利用者
情報入力、利用者情報変換、鍵ペア入力、公開鍵証明書
要求データ生成、公開鍵証明書要求データ出力、公開鍵
証明書入力、2次発行データ生成についての処理を行な
うためのプログラムが含まれいる。必ずしも、これらの
処理ごとにプログラムが別れているとは限らないが、説
明を簡便にするために、それぞれの処理を行なうため
に、鍵ペア及び利用者情報管理プログラム、利用者情報
入力プログラム、利用者情報変換プログラム、鍵ペア入
力プログラム、公開鍵証明書要求データ生成プログラ
ム、公開鍵証明書要求データ出力プログラム、公開鍵証
明書入力プログラム、2次発行データ生成プログラムが
存在するとする。The programs stored in the auxiliary storage device include at least key pair and user information management, user information input, user information conversion, key pair input, public key certificate request data generation, public key certification It includes a program for performing processing for writing request data output, public key certificate input, and secondary issue data generation. Although the programs are not necessarily separated for each of these processes, for the sake of simplicity of explanation, a key pair and a user information management program, a user information input program, It is assumed that a user information conversion program, a key pair input program, a public key certificate request data generation program, a public key certificate request data output program, a public key certificate input program, and a secondary issue data generation program exist.
【0059】鍵ペア及び利用者情報管理プログラムは、
鍵ペア及び利用者情報を、鍵ペアとその鍵ペアの利用者
の利用者情報とを互いに関連付けて、補助記憶装置に記
憶することを管理するためのプログラムである。鍵ペア
及び利用者情報管理プログラムに、所定のフォーマット
で、登録、検索、更新、削除などのデータ操作を依頼す
ることで、そのデータ操作が実行される。例えば、鍵ペ
ア及び利用者情報が、リレーショナルデータモデルで補
助記憶装置に記憶されているならば、そのフォーマット
はSQL言語で記述されたデータ操作である。The key pair and the user information management program are:
This is a program for managing storing the key pair and the user information in the auxiliary storage device by associating the key pair with the user information of the user of the key pair. By requesting a key pair and a user information management program for data operations such as registration, search, update, and deletion in a predetermined format, the data operations are executed. For example, if the key pair and the user information are stored in the auxiliary storage device in a relational data model, the format is a data operation described in the SQL language.
【0060】利用者情報入力プログラムは、ネットワー
ク又は記録媒体を介して発行者から送付される利用者情
報を、入力装置から入力し主記憶装置に記憶するための
プログラムである。The user information input program is a program for inputting user information sent from an issuer via a network or a recording medium from an input device and storing it in a main storage device.
【0061】利用者情報変換プログラムは、利用者情報
入力プログラムにより入力された利用者情報に対して、
次の2つの処理を行なうためのプログラムである。第1
の処理は、その利用者情報を、鍵ペア及び利用者情報管
理プログラムにより補助記憶装置に登録するためのフォ
ーマットに変換する。第2の処理は、その利用者情報
を、電子デバイス加工システムで読み取れるフォーマッ
トに変換して加工データを作成する。さらに、第2の処
理において、加工データを、ネットワーク又は記録媒体
を介して電子デバイス加工システムに送付されるよう
に、出力装置から出力しても良い。The user information conversion program converts the user information input by the user information input program into
This is a program for performing the following two processes. First
Converts the user information into a format for registration in the auxiliary storage device by the key pair and the user information management program. In the second process, the user information is converted into a format that can be read by the electronic device processing system to create processed data. Further, in the second processing, the processed data may be output from the output device so as to be sent to the electronic device processing system via a network or a recording medium.
【0062】鍵ペア入力プログラムは、鍵ペアを、ネッ
トワーク又は記録媒体を介して、鍵ペア入力装置から入
力し主記憶装置に記憶するためのプログラムである。The key pair input program is a program for inputting a key pair from a key pair input device via a network or a recording medium and storing the key pair in a main storage device.
【0063】公開鍵証明書要求データ作成プログラム
は、鍵ペア及び利用者情報管理プログラムにより補助記
憶装置から利用者情報及びその利用者の公開鍵を読み出
して、公開鍵証明書要求データを作成するためのプログ
ラムである。但し、本発明方法の第3の実施形態のよう
に、認証局が鍵ペアを生成し公開鍵証明書と同時に供給
者に送付される場合は、公開鍵証明書要求データに公開
鍵を含めない。The public key certificate request data creation program reads the user information and the user's public key from the auxiliary storage device by using a key pair and user information management program, and creates public key certificate request data. Program. However, when the certificate authority generates a key pair and sends it to the supplier simultaneously with the public key certificate as in the third embodiment of the method of the present invention, the public key is not included in the public key certificate request data. .
【0064】公開鍵証明書要求データ出力プログラム
は、公開鍵証明書要求データ作成プログラムにより作成
された公開鍵証明書要求データを、ネットワーク又は記
録媒体を介して認証局システムに送付されるように、出
力装置から出力するプログラムである。The public key certificate request data output program transmits the public key certificate request data created by the public key certificate request data creation program to the certificate authority system via a network or a recording medium. This is a program output from the output device.
【0065】公開鍵証明書入力プログラムは、ネットワ
ーク又は記録媒体を介して認証局から送付される公開鍵
証明書を、入力装置から入力し主記憶装置に記憶するた
めのプログラムである。The public key certificate input program is a program for inputting a public key certificate sent from a certificate authority via a network or a recording medium from an input device and storing it in a main storage device.
【0066】2次発行データ生成プログラムは、公開鍵
証明書入力プログラムにより入力された公開鍵証明書
と、その公開鍵に含まれる利用者情報に関連する鍵ペア
を、鍵ペア及び利用者情報管理プログラムにより補助記
憶装置から読み出させ、これら鍵ペア及び利用者情報と
に基づいて、2次発行データを生成するプログラムであ
る。さらに、2次発行データ生成プログラムは、2次発
行データを、ネットワーク又は記録媒体を介して電子デ
バイス2次発行システムに送付されるように、出力装置
から出力する処理を行なっても良い。The secondary issuance data generation program stores a public key certificate input by the public key certificate input program and a key pair related to user information contained in the public key into a key pair and user information management. This is a program that is read from the auxiliary storage device by a program and generates secondary issue data based on the key pair and the user information. Further, the secondary issuance data generation program may perform a process of outputting the secondary issuance data from the output device so that the secondary issuance data is transmitted to the electronic device secondary issuance system via a network or a recording medium.
【0067】本発明の認証用電子デバイス生産支援シス
テムによりなされる処理の流れは、本発明の実施形態に
より、また、電子デバイスに対する加工と、電子デバイ
スの1次及び2次発行とを、どのような順序で行なうか
により細かく変り得る。しかしながら、ここでは、本発
明方法の第2の実施形態で、1つのシステムが、電子デ
バイス加工システムと、電子デバイス1次発行システム
と、電子デバイス2次発行システムとを兼ねており、電
子デバイスに対する加工、電子デバイスの1次及び2次
発行とを同時に行なう場合について、図6のフローチャ
ートに従って説明する。The flow of processing performed by the authentication electronic device production support system of the present invention is based on the embodiment of the present invention. In addition, how to process electronic devices and issue primary and secondary electronic devices is described. The order can be finely varied. However, here, in the second embodiment of the method of the present invention, one system also serves as the electronic device processing system, the electronic device primary issuing system, and the electronic device secondary issuing system, and A case where processing and primary and secondary issuance of an electronic device are performed simultaneously will be described with reference to the flowchart of FIG.
【0068】STEP1;ネットワーク又は記録媒体を
介して発行者から送付された利用者情報を、入力装置か
ら入力し主記憶装置に記憶する。STEP1: User information sent from the issuer via the network or the recording medium is input from the input device and stored in the main storage device.
【0069】STEP2;中央処理装置は、利用者情報
を主記憶装置から読み出して、その利用情報を補助記憶
装置に登録するためのフォーマットに変換し、主記憶装
置に記憶する。また、中央処理装置は、その利用者情報
を、フォーマット変換して加工データを作成し、補助記
憶装置に記憶する。STEP 2: The central processing unit reads the user information from the main storage device, converts the use information into a format for registration in the auxiliary storage device, and stores it in the main storage device. Further, the central processing unit converts the format of the user information to create processed data, and stores the processed data in the auxiliary storage device.
【0070】STEP3;ネットワーク又は記録媒体を
介して鍵ペア生成システムから送付された鍵ペアを、入
力装置から入力し主記憶装置に記憶する。STEP3: The key pair sent from the key pair generation system via the network or the recording medium is input from the input device and stored in the main storage device.
【0071】STEP4;中央処理装置は、主記憶装置
からフォーマット変換された利用者情報と鍵ペアとを読
み出し、それらを互いに関連付けて補助記憶装置に登録
する。STEP 4: The central processing unit reads the format-converted user information and the key pair from the main storage device, associates them with each other, and registers them in the auxiliary storage device.
【0072】STEP5;中央処理装置は、補助記憶装
置から鍵ペアと利用者情報とを主記憶装置にロードし、
これらに基づいて公開鍵証明書要求データを作成する。STEP 5: The central processing unit loads the key pair and the user information from the auxiliary storage device into the main storage device,
The public key certificate request data is created based on these.
【0073】STEP6;中央処理装置は、公開鍵証明
書要求データを、出力装置から出力する。この公開鍵証
明書要求データは、ネットワーク又は記録媒体を介し
て、認証局システムへ送付される。STEP 6: The central processing unit outputs the public key certificate request data from the output unit. This public key certificate request data is sent to the certificate authority system via a network or a recording medium.
【0074】STEP7;ネットワーク又は記録媒体を
介して認証局システムから送付される公開鍵証明書を、
入力装置から入力し主記憶装置に記憶する。STEP7: The public key certificate sent from the certificate authority system via the network or the recording medium is
The data is input from the input device and stored in the main storage device.
【0075】STEP8;中央処理装置は、主記憶装置
から公開鍵証明書を読み出し、その公開鍵証明書に含ま
れている利用者情報と関連付けられている鍵ペアを補助
記憶装置から主記憶装置へロードし、その公開鍵証明書
とその鍵ペアとに基づいて、2次発行データを生成す
る。STEP 8: The central processing unit reads the public key certificate from the main storage device, and transfers the key pair associated with the user information included in the public key certificate from the auxiliary storage device to the main storage device. The secondary issuance data is generated based on the public key certificate and the key pair.
【0076】STEP9;中央処理装置は、補助記憶装
置から加工データを主記憶装置にロードし、加工データ
と2次発行データとを出力装置から出力する。加工デー
タと2次発行データとは、ネットワーク又は記録媒体を
介して、電子デバイス加工システムと、電子デバイス1
次発行システムと、電子デバイス2次発行システムとを
兼ねるシステムに送付される。STEP 9: The central processing unit loads the processing data from the auxiliary storage device into the main storage device, and outputs the processing data and the secondary issue data from the output device. The processing data and the secondary issuance data are transferred between the electronic device processing system and the electronic device 1 via a network or a recording medium.
It is sent to a system that also serves as the next issuing system and the electronic device secondary issuing system.
【0077】[0077]
【発明に効果】本発明方法では、電子デバイスの供給者
が、認証用電子デバイスの発行者に代わって、その認証
用電子デバイスを生産するので、認証用電子デバイスの
発行者の負担が軽減されるという効果がある。According to the method of the present invention, since the supplier of the electronic device produces the electronic device for authentication in place of the issuer of the electronic device for authentication, the burden on the issuer of the electronic device for authentication is reduced. There is an effect that.
【0078】また本発明方法では、認証局は、公開鍵証
明書を、電子デバイスの供給者にまとめて送付すれば良
いので、認証局の負担も軽減するという効果がある。Further, according to the method of the present invention, since the certificate authority only needs to send the public key certificate to the electronic device supplier in a lump, the burden on the certificate authority can be reduced.
【0079】また本発明方法では、認証用電子デバイス
の生産を、供給者や認証局という専門家が行なうので、
高いセキュリティを確保できるという効果がある。In the method of the present invention, the production of the electronic device for authentication is performed by a specialist such as a supplier or a certificate authority.
This has the effect of ensuring high security.
【0080】さらに本発明システムは、大量の認証用電
子デバイスの生産を効率良く行なえるという効果があ
る。Further, the system of the present invention has the effect that a large number of electronic devices for authentication can be efficiently produced.
【図1】本発明方法の第1の実施形態を示す説明図。FIG. 1 is an explanatory view showing a first embodiment of the method of the present invention.
【図2】本発明方法の第2の実施形態を示す説明図。FIG. 2 is an explanatory view showing a second embodiment of the method of the present invention.
【図3】本発明方法の第3の実施形態を示す説明図。FIG. 3 is an explanatory view showing a third embodiment of the method of the present invention.
【図4】認証用電子デバイス生産システムのブロック
図。FIG. 4 is a block diagram of an electronic device production system for authentication.
【図5】本発明の認証用電子デバイス生産支援システム
のブロック図。FIG. 5 is a block diagram of an authentication electronic device production support system of the present invention.
【図6】本発明の認証用電子デバイス生産支援システム
による処理例を示すフローチャート。FIG. 6 is a flowchart showing an example of processing by the authentication electronic device production support system of the present invention.
【図7】従来の認証用デバイスの生産工程を示す説明
図。FIG. 7 is an explanatory view showing a production process of a conventional authentication device.
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 9/32 H04L 9/00 675D 675B Fターム(参考) 5B035 AA13 BB09 CA38 5B058 CA27 KA04 KA08 KA11 KA31 KA35 KA37 YA20 5J104 AA07 AA16 EA05 EA22 KA01 KA05 NA02 NA35 NA38 9A001 BB05 EE03 LL03 ──────────────────────────────────────────────────続 き Continued on the front page (51) Int.Cl. 7 Identification symbol FI theme coat ゛ (reference) H04L 9/32 H04L 9/00 675D 675B F-term (reference) 5B035 AA13 BB09 CA38 5B058 CA27 KA04 KA08 KA11 KA31 KA35 KA37 YA20 5J104 AA07 AA16 EA05 EA22 KA01 KA05 NA02 NA35 NA38 9A001 BB05 EE03 LL03
Claims (5)
を製造し受注先である認証用電子デバイスの発行者に供
給する供給者が、公開鍵暗号化方式の暗号通信に用いる
認証用電子デバイスを生産する方法であって、 認証用電子デバイスの発行者から、少なくとも1件以上
の、秘密鍵と公開鍵からなる鍵ペアと、利用者情報とを
受け取る工程と、 公開鍵と利用者情報に基づいて公開鍵証明を要求する公
開鍵証明要求データを作成し認証局に送る工程と、 認証局から公開鍵証明書を受け取る工程と、 鍵ペア及び公開鍵証明書を電子デバイスに格納すること
により認証用電子デバイスを作成する工程と、 を含むことを特徴とする認証用電子デバイス生産方法。1. A supplier that manufactures an electronic device capable of storing digital data and supplies the electronic device to an issuer of an electronic device for authentication, which is an order receiving party, produces an electronic device for authentication used for encryption communication of a public key encryption method. Receiving at least one or more key pairs consisting of a secret key and a public key, and user information from an issuer of the authentication electronic device; and Creating public key certification request data requesting public key certification and sending it to the certificate authority, receiving the public key certificate from the certificate authority, and storing the key pair and public key certificate in the electronic device for authentication. A method of producing an electronic device for authentication, comprising the steps of: creating an electronic device.
を製造し受注先である認証用電子デバイスの発行者に供
給する供給者が、公開鍵暗号化方式の暗号通信に用いる
認証用電子デバイスを生産する方法であって、 認証用電子デバイスの発行者から少なくとも1件以上の
利用者情報を受け取る工程と、 秘密鍵と公開鍵からなる鍵ペアを生成する工程と、 公開鍵と利用者情報に基づいて公開鍵証明要求データを
作成し認証局に送る工程と、 認証局から公開鍵証明書を受け取る工程と、 鍵ペア及び公開鍵証明書を電子デバイスに格納すること
により認証用電子デバイスを作成する工程と、 を含むことを特徴とする認証用電子デバイス生産方法。2. A supplier that manufactures an electronic device capable of storing digital data and supplies it to an issuer of an electronic device for authentication, which is an order receiving company, produces an electronic device for authentication used for encryption communication of a public key encryption method. Receiving at least one or more pieces of user information from the issuer of the authentication electronic device, generating a key pair including a secret key and a public key, and generating a key pair based on the public key and the user information. Creating public key certificate request data and sending it to the certificate authority, receiving the public key certificate from the certificate authority, and creating an electronic device for authentication by storing the key pair and the public key certificate in the electronic device. A method for producing an electronic device for authentication, comprising:
を製造し受注先である認証用電子デバイスの発行者に供
給する供給者が、公開鍵暗号化方式の暗号通信に用いる
認証用電子デバイスを生産する方法であって、 認証用電子デバイスの発行者から少なくとも1件以上の
利用者情報を受け取る工程と、 利用者情報に基づいて公開鍵証明要求データを作成し認
証局に送る工程と、 認証局から、秘密鍵と公開鍵からなる鍵ペアと、公開鍵
証明書とを受け取る工程と、 鍵ペア及び公開鍵証明書を電子デバイスに格納すること
により認証用電子デバイスを作成する工程と、 を含むことを特徴とする認証用電子デバイス生産方法。3. A supplier that manufactures an electronic device capable of storing digital data and supplies the electronic device to an issuer of the electronic device for authentication, which is an order receiving party, produces an electronic device for authentication used for encryption communication using a public key encryption method. Receiving at least one or more pieces of user information from the issuer of the electronic device for authentication, creating public key certification request data based on the user information, and sending the data to a certificate authority. Receiving a key pair consisting of a private key and a public key, and a public key certificate, and storing the key pair and the public key certificate in the electronic device to create an electronic device for authentication. A method for producing an authentication electronic device, comprising:
ていることを特徴とする請求項1〜3記載の認証用電子
デバイスの生産方法。4. The method for producing an electronic device for authentication according to claim 1, wherein a supplier of said electronic device also serves as a certificate authority.
対して公開鍵証明書を要求する公開鍵証明書要求データ
を、少なくもと利用者情報に基づいて、若しくは少なく
とも利用者情報と公開鍵とに基づいて作成する手段と、 公開鍵証明書要求データを出力する手段と、 公開鍵証明書を入力する手段と、 少なくとも鍵ペアと公開鍵証明書とを含むデータを作成
する手段と、 を具備することを特徴とする認証用電子デバイス生産支
援システム。5. An input means for inputting user information, means for inputting a key pair consisting of a secret key and a public key, means for managing the storage of the key pair and user information, and a public key for the certificate authority. Means for creating public key certificate request data for requesting a certificate based at least on user information, or at least based on user information and a public key, and means for outputting public key certificate request data A means for inputting a public key certificate, and means for creating data including at least a key pair and a public key certificate.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000079965A JP2001266078A (en) | 2000-03-22 | 2000-03-22 | Method for producing electronic device for authentication, and system for supporting production |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000079965A JP2001266078A (en) | 2000-03-22 | 2000-03-22 | Method for producing electronic device for authentication, and system for supporting production |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001266078A true JP2001266078A (en) | 2001-09-28 |
Family
ID=18597137
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000079965A Pending JP2001266078A (en) | 2000-03-22 | 2000-03-22 | Method for producing electronic device for authentication, and system for supporting production |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001266078A (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005110212A (en) * | 2003-09-12 | 2005-04-21 | Ricoh Co Ltd | Communication apparatus, communication system, and method of setting certificate |
| JP2005258878A (en) * | 2004-03-12 | 2005-09-22 | Rikogaku Shinkokai | Instant reissuing method and system of ic card utilizing network |
| JP2011097635A (en) * | 2003-09-12 | 2011-05-12 | Ricoh Co Ltd | Communication apparatus, communication system, and method of setting certificate |
| JP7452750B1 (en) | 2023-10-20 | 2024-03-19 | 大日本印刷株式会社 | Electronic information storage medium, IC chip, IC card, public key verification method, and program |
-
2000
- 2000-03-22 JP JP2000079965A patent/JP2001266078A/en active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005110212A (en) * | 2003-09-12 | 2005-04-21 | Ricoh Co Ltd | Communication apparatus, communication system, and method of setting certificate |
| JP2011097635A (en) * | 2003-09-12 | 2011-05-12 | Ricoh Co Ltd | Communication apparatus, communication system, and method of setting certificate |
| JP4712325B2 (en) * | 2003-09-12 | 2011-06-29 | 株式会社リコー | COMMUNICATION DEVICE, COMMUNICATION SYSTEM, COMMUNICATION METHOD, AND PROGRAM |
| JP2005258878A (en) * | 2004-03-12 | 2005-09-22 | Rikogaku Shinkokai | Instant reissuing method and system of ic card utilizing network |
| JP4576633B2 (en) * | 2004-03-12 | 2010-11-10 | 国立大学法人東京工業大学 | IC card immediate reissuing method and system using network |
| JP7452750B1 (en) | 2023-10-20 | 2024-03-19 | 大日本印刷株式会社 | Electronic information storage medium, IC chip, IC card, public key verification method, and program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108781161B (en) | Method for controlling and distributing blockchain implementation of digital content | |
| US6807633B1 (en) | Digital signature system | |
| US6192131B1 (en) | Enabling business transactions in computer networks | |
| CN102792633B (en) | Access control | |
| EP3422275A1 (en) | Electronic payment method and electronic device using id-based public key cryptography | |
| KR100411448B1 (en) | public-key infrastructure based digital certificate methods of issuing and system thereof | |
| CN102473212A (en) | Method for producing a soft token | |
| JP2004032731A (en) | Security method using encryption, and electronic equipment suitable for it | |
| KR20040066605A (en) | Electronic Registration and Verification System of Smart Card Certificate For Users in A Different Domain in a Public Key Infrastructure and Method Thereof | |
| WO2003105400A1 (en) | Data processing system, data processing device, data processing method, and computer program | |
| JP2003016397A (en) | Data processing system, memory device, data processor, data processing method, and program | |
| KR20050089802A (en) | Methods, apparatus and computer programs for generating and/or using conditional electronic signatures for reporting status changes | |
| TWI250757B (en) | Method and apparatus for constructing digital certificates | |
| US20210209594A1 (en) | System and methods for using limit-use encrypted code to transfer values securely among users | |
| JP6800045B2 (en) | Signature support server, relay server, signature support program, and relay program | |
| JP2001103046A (en) | Device, system and method for communication and authenticating device | |
| JP2001266078A (en) | Method for producing electronic device for authentication, and system for supporting production | |
| KR20060130312A (en) | A method and system thereof for delivery of issuer's key to a smart card chip issued by multi-institutions | |
| JP4039061B2 (en) | IC card issuing device and IC card issuing method | |
| CN102611552A (en) | Read-write terminal and system of valuable information storage media | |
| JP2002312725A (en) | Method and system for updating ic card | |
| CA2309463C (en) | Digital signature system | |
| JP2003078516A (en) | Electronic key storage ic card issue management system, reissue ic card and electronic key storage ic card issue management program | |
| JPH10149396A (en) | Commercial transaction system | |
| CN111444482B (en) | Safe electronic seal management method based on electronic notarization |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050405 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050426 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050616 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20051122 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060113 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20060126 |
|
| A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20060217 |