JP2001052065A - 広域カードシステム、カード発行装置、カード処理装置及び記録媒体 - Google Patents

広域カードシステム、カード発行装置、カード処理装置及び記録媒体

Info

Publication number
JP2001052065A
JP2001052065A JP22710599A JP22710599A JP2001052065A JP 2001052065 A JP2001052065 A JP 2001052065A JP 22710599 A JP22710599 A JP 22710599A JP 22710599 A JP22710599 A JP 22710599A JP 2001052065 A JP2001052065 A JP 2001052065A
Authority
JP
Japan
Prior art keywords
card
certificate
service
issuing
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP22710599A
Other languages
English (en)
Inventor
Masaru Mizuno
大 水野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEW MEDIA DEVELOPMENT ASSOCIATION
NTT Data Group Corp
Original Assignee
NEW MEDIA DEVELOPMENT ASSOCIATION
NTT Data Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEW MEDIA DEVELOPMENT ASSOCIATION, NTT Data Corp filed Critical NEW MEDIA DEVELOPMENT ASSOCIATION
Priority to JP22710599A priority Critical patent/JP2001052065A/ja
Publication of JP2001052065A publication Critical patent/JP2001052065A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

(57)【要約】 【課題】 各エリアにおける暗号アルゴリズムを統一す
ることなく、広域的なカードの利用を可能とする広域カ
ードシステム等を提供する。 【解決手段】 サービスの提供に先立って、業務ICカ
ード1と管理サーバ5の相互認証を行い、相互認証が完
了した場合、業務ICカード1に対して証明書を発行す
る。サービス提供元への利用ICカード3の提示に応じ
て、サービス提供元の証明書を利用ICカード3の発行
元の管理サーバ5に送信し、その管理サーバ5が証明書
の検証を行い、検証完了後に、利用ICカード3との相
互認証を行う。相互認証の完了後、業務発行端末7が利
用ICカード3に対してサービスを発行する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、1枚のカードを、
複数の独立したサービス領域で共通して利用可能とする
カードシステム等に関する。
【0002】
【従来の技術】従来、暗号処理を用いた認証処理では、
システム内で使用される暗号アルゴリズムが統一されて
おり、その暗号方式が統一されたシステム内で相互認証
を行い、サービスの提供等を行っていた。
【0003】
【発明が解決しようとする課題】このような認証システ
ムが複数の独立したサービスエリア毎に設けられ、各エ
リアでそれぞれICカードが発行される場合、ICカー
ドを他のエリアでも共通して利用可能とするためには、
全てのサービスエリアにおいて、暗号アルゴリズムを統
一しなければならない。しかし、全サービスエリアにお
いて暗号アルゴリズムを統一させることは、各サービス
エリアのシステムの自由度を低下させ、サービスに種々
の制限が加えられる要因となるおそれがあった。
【0004】本発明は、上述した事情に鑑みてなされた
もので、各エリアにおける暗号アルゴリズムを統一する
ことなく、広域的なカードの利用を可能とする広域カー
ドシステム等を提供することを目的とする。
【0005】
【課題を解決するための手段】上記目的を達成するた
め、本発明の第1観点に係る広域カードシステムは、利
用者がサービスの提供を受けるための利用カードを発行
するカード発行装置と、前記利用カードを処理するため
のカード処理装置と、がサービス領域毎に設けられてい
る広域カードシステムにおいて、前記カード発行装置
は、サービス提供元との相互認証を行う第1認証手段
と、前記第1の認証手段による相互認証が完了した場
合、前記サービス提供元に対して所定の証明書を発行す
る証明書発行手段と、前記カード処理装置から証明書の
検証要求を受け、該証明書の検証を行う証明書検証手段
と、前記証明書の検証の完了後、利用カードとの相互認
証を行う第2認証手段と、を備え、前記カード処理装置
は、利用カードを受け付ける受付手段と、前記利用カー
ドの受付に応じて、予め前記カード発行装置により発行
された前記サービス提供元に対する証明書を、該利用カ
ードの発行元の前記カード発行装置に送信するととも
に、該利用カードの相互認証を該カード発行装置に要求
する手段と、前記証明書の検証及び前記利用カードの相
互認証の完了後、受け付けた前記利用カードに対して所
定のサービスを発行する手段と、を備える、ことを特徴
とする。
【0006】このような構成によれば、例えば、あるサ
ービス領域において、他のサービス領域で発行された利
用カードへのサービス発行が要求された場合、その利用
カードのカード発行元にサービス提供元の証明書の検証
及び利用カードの相互認証を要求する。この際、利用カ
ードの発行元により証明書が検証されることにより、サ
ービス提供元についての正当性を証明する相互認証が既
に済んでいることが確認され、この後に、利用カードの
相互認証がなされる。これにより、サービス提供元と利
用者の相互認証を、暗号アルゴリズムを全サービス領域
で統一することなく実施できるため、各領域間で自由に
カードが利用可能なシステムを実現できる。
【0007】また、本発明の第2の観点に係る広域カー
ドシステムは、利用者がサービスの提供を受けるための
利用カードの発行と、前記利用カードに対するサービス
の提供と、をサービス領域毎に実施する広域カードシス
テムであって、サービス提供元との相互認証を行う第1
認証手段と、前記第1認証手段による相互認証が完了し
た場合、前記サービス提供元に対して所定の証明書を発
行する証明書発行手段と、サービス提供元から証明書の
検証要求を受け、該証明書の検証を行う証明書検証手段
と、前記証明書検証手段による証明書の検証の完了後、
利用カードとの相互認証を行う第2認証手段と、利用カ
ードを受け付ける受付手段と、前記利用カードの受付に
応じて、予め前記証明書発行手段により発行された前記
サービス提供元に対する証明書を、該利用カードの発行
元に送信するとともに、該利用カードの相互認証を前記
発行元に要求する認証要求手段と、前記証明書の検証及
び前記利用カードの相互認証の完了後、受け付けた前記
利用カードに対して所定のサービスを発行するサービス
発行手段と、を備えることを特徴とする。
【0008】このような構成によれば、例えば、あるサ
ービス領域において、他のサービス領域で発行された利
用カードへのサービス発行が要求された場合、その利用
カードのカード発行元にサービス提供元の証明書の検証
及び利用カードの相互認証を要求する。この際、利用カ
ードの発行元により証明書が検証されることにより、サ
ービス提供元についての正当性を証明する相互認証が既
に済んでいることが確認され、この後に、利用カードの
相互認証がなされる。これにより、サービス提供元と利
用者の相互認証を、暗号アルゴリズムを全サービス領域
で統一することなく実施できるため、各領域間で自由に
カードが利用可能なシステムを実現できる。
【0009】各サービス領域では、秘密鍵及び公開鍵が
それぞれ管理されてもよく、前記証明書発行手段は、自
領域の秘密鍵を用いて前記証明書を生成してもよく、前
記証明書検証手段は、前記証明書の発行元のサービス領
域の公開鍵を用いて該証明書の検証を行ってもよい。例
えば、提携関係にあるサービス領域間で公開鍵を交換す
ることにより、提携したサービス領域間での自由なサー
ビス提供が可能となる。
【0010】前記第1認証手段は、サービス提供元に対
して発行される業務カードとの相互認証を行ってもよ
い。
【0011】前記証明書発行手段により発行される前記
証明書には有効期限が設定されてもよく、前記証明書検
証手段は、前記証明書に設定されている有効期限をさら
にチェックしてもよい。
【0012】カードの相互認証に先だって、外部から暗
証符号の入力を受け付ける入力手段と、入力された暗証
符号が、各カードに記憶されている暗証符号と一致する
か否かをチェックする暗証符号チェック手段と、を備え
てもよい。これにより、証明書発行後の盗難等に対処す
ることができる。
【0013】また、本発明の第3の観点に係る広域カー
ドシステムは、利用者がサービスの提供を受けるための
利用カードの発行と、前記利用カードに対するサービス
の提供と、をサービス領域毎に実施する広域カードシス
テムであって、サービスの提供に先立って、サービス提
供元とカード発行元との相互認証を行い、相互認証が完
了した場合、前記サービス提供元に対して所定の証明書
を発行し、サービス提供元への利用カードの提示に応じ
て、該サービス提供元の証明書を前記利用カードの発行
元に送信し、前記利用カードの発行元が該証明書の検証
を行い、検証完了後に、前記利用カードと前記利用カー
ドの発行元との相互認証を行い、相互認証の完了後、前
記サービス提供元が前記利用カードに対してサービスを
発行する、ことを特徴とする。
【0014】このような構成によれば、例えば、あるサ
ービス領域において、他のサービス領域で発行された利
用カードへのサービス発行が要求された場合、その利用
カードのカード発行元にサービス提供元の証明書の検証
及び利用カードの相互認証を要求する。この際、利用カ
ードの発行元により証明書が検証されることにより、サ
ービス提供元についての正当性を証明する相互認証が既
に済んでいることが確認され、この後に、利用カードの
相互認証がなされる。これにより、サービス提供元と利
用者の相互認証を、暗号アルゴリズムを全サービス領域
で統一することなく実施できるため、各領域間で自由に
カードが利用可能なシステムを実現できる。
【0015】また、本発明の第4の観点に係るカード発
行装置は、利用者がサービスの提供を受けるための利用
カードを発行するカード発行装置と、前記利用カードを
処理するためのカード処理装置と、がサービス領域毎に
設けられているシステムにおける前記カード発行装置で
あって、サービス提供元との相互認証を行う第1認証手
段と、前記第1認証手段による相互認証が完了した場
合、前記サービス提供元に対して所定の証明書を発行す
る証明書発行手段と、前記カード処理装置から証明書の
検証要求を受け、該証明書の検証を行う証明書検証手段
と、前記証明書の検証の完了後、利用カードとの相互認
証を行う第2認証手段と、を備えることを特徴とする。
【0016】また、本発明の第5の観点に係るカード処
理装置は、利用者がサービスの提供を受けるための利用
カードを発行するカード発行装置と、前記利用カードを
処理するためのカード処理装置と、がサービス領域毎に
設けられているシステムにおける前記カード処理装置で
あって、利用カードを受け付ける受付手段と、前記利用
カードの受付に応じて、予め発行されたサービス提供元
に対する証明書を、該利用カードの発行元の前記カード
発行装置に送信するとともに、該利用カードの相互認証
を該カード発行装置に要求する手段と、前記証明書の検
証及び前記利用カードの相互認証の完了後、受け付けた
前記利用カードに対して所定のサービスを発行する手段
と、を備えることを特徴とする。
【0017】また、本発明の第6の観点に係る記録媒体
は、利用者がサービスの提供を受けるための利用カード
を発行するカード発行装置と、前記利用カードを処理す
るためのカード処理装置と、がサービス領域毎に設けら
れているシステムにおいて、コンピュータを前記カード
発行装置として機能させるためのプログラムを記録した
コンピュータ読み取り可能な記録媒体であって、該コン
ピュータを、サービス提供元との相互認証を行う第1認
証手段、前記第1認証手段による相互認証が完了した場
合、前記サービス提供元に対して所定の証明書を発行す
る証明書発行手段、前記カード処理装置から証明書の検
証要求を受け、該証明書の検証を行う証明書検証手段、
前記証明書の検証の完了後、利用カードとの相互認証を
行う第2認証手段、として機能させるためのプログラム
を記録する。
【0018】また、本発明の第7の観点に係る記録媒体
は、利用者がサービスの提供を受けるための利用カード
を発行するカード発行装置と、前記利用カードを処理す
るためのカード処理装置と、がサービス領域毎に設けら
れているシステムにおいて、コンピュータを前記カード
処理装置として機能させるためのプログラムを記録した
コンピュータ読み取り可能な記録媒体であって、該コン
ピュータを、利用カードの受付に応じて、予め発行され
たサービス提供元に対する証明書を、該利用カードの発
行元の前記カード発行装置に送信するとともに、該利用
カードの相互認証を該カード発行装置に要求する手段、
前記証明書の検証及び前記利用カードの相互認証の完了
後、受け付けた前記利用カードに対して所定のサービス
を発行する手段、として機能させるためのプログラムを
記録する。
【0019】
【発明の実施の形態】以下、本発明の実施の形態を、1
枚のICカードで各自治体によりそれぞれ提供されるサ
ービスを受けることができる広域・多目的利用のための
広域カードシステムを例に、図面を参照して説明する。
【0020】本実施形態の広域カードシステムのシステ
ム構成図を図1に示す。図示されるように、本システム
は、業務ICカード1と、利用ICカード3と、管理サ
ーバ5と、業務発行端末7と、を備える。なお、本シス
テムでは、複数の自治体(A町、B町、C町・・・)の
各々で、自治体が管理する管理サーバ5と、サービス提
供者が管理する業務発行端末7を備える。そして、自治
体毎に、サービス提供者に対して業務ICカード1が発
行され、また、利用者に対して利用ICカード3が発行
される。
【0021】業務ICカード1と利用ICカード3は、
サービス提供者と利用者によりそれぞれ保持されるカー
ドであり、利用ICカード3にサービス提供(業務発
行)するために使用される。業務ICカード1と利用I
Cカード3は、例えば、制御部、RAM、ROM、EE
PROM、入出力制御部等を含むIC部を備える。業務
ICカード1のメモリに記憶されるデータの一例を図2
(A)に、利用ICカード3のメモリに記憶されるデー
タの一例を図2(B)に示す。図示されるように、これ
らのカードメモリには、認証キー、PIN(Personal I
dentification Number)、市町村コード、カードID等
の所定のカード情報が記録される。
【0022】業務ICカード1は、サービス提供者が業
務発行に先だって証明書の発行を受けるために使用され
る。業務ICカード1は、その業務ICカード1がセッ
トされた業務発行端末7に入力されたパスワードを受け
取り、メモリに記憶されるPINと一致するか否かをチ
ェックすることにより、カード保持者(サービス提供
者)の正当性をチェックする。パスワードのチェック
後、業務ICカード1は、業務発行端末7を介して、管
理サーバ5との相互認証を行い、相互認証が正常に完了
した後、管理サーバ5から証明書の発行を受ける。この
証明書は、サービス提供時(業務発行時)に、利用IC
カード3の相互認証に先だって、その利用ICカード3
の発行元の管理サーバ5に送られる。なお、相互認証の
具体的な処理については後述する。
【0023】利用ICカード3は、利用者が業務の発行
を受けるために使用される。利用ICカード3は、その
利用ICカード3がセットされた業務発行端末7に入力
されたパスワードを受け取り、メモリに記憶されるPI
Nと一致するか否かをチェックすることにより、カード
保持者(利用者)の正当性をチェックする。パスワード
のチェック及び業務ICカード1の証明書の検証が完了
した後、利用ICカード3は、業務発行端末7を介し
て、その利用ICカード3を発行した管理サーバ5との
相互認証を行う。
【0024】業務ICカード1の証明書の検証と利用I
Cカード3についての相互認証が適正に完了した場合、
利用ICカード3は、業務発行端末7から所定の業務の
発行を受けることができる。この場合、利用ICカード
3のメモリの所定領域(サービス領域)には、享受可能
となったサービスの情報(サービス情報)が記憶され
る。図2(B)は、例えばサービスAとサービスB等を
享受可能な利用ICカード3のメモリ状態を示してい
る。
【0025】管理サーバ5は、各自治体において、業務
ICカード1及び利用ICカード3の発行、業務ICカ
ード1との相互認証及び証明書の発行、証明書の検証、
利用ICカード3との相互認証、等を行う。管理サーバ
5は、図3に示すように、カード発行部51と、認証部
53と、認証キーデータベース(DB)55と、公開鍵
DB57と、を備える。
【0026】カード発行部51は、その自治体における
サービス提供者からの申請を受け、PIN、認証キー等
のカード情報を記録した業務ICカード1を発行する。
また、カード発行部51は、その自治体における利用者
(例えば、A町におけるA町民)からの申請を受け、P
IN、認証キー等のカード情報を記録した利用ICカー
ド3を発行する。また、カード発行部51は、カード発
行時に各カードに記録した認証キー(業務ICカード
用、管理サーバ用)とそれぞれ対となる各認証キーを認
証キーDB55に記憶する。
【0027】認証部53は、業務ICカード1との相互
認証及び証明書の発行、証明書の検証、利用ICカード
3との相互認証、等を行う。業務ICカード1との相互
認証及び証明書の発行では、認証部53は、業務発行端
末7を介して業務ICカード1から受信した認証要求に
応じて、認証キーDB55から、カード発行時に各カー
ドに記録した認証キー(業務ICカード用、管理サーバ
用)と対となる各認証キーを取得する。そして、例えば
業務ICカード1から受け取った乱数(第1の乱数)、
認証キー(管理サーバ用)と対となる認証キー、等を用
いて所定の認証データを生成し、業務ICカード1に返
送して、業務ICカード1からの認証を受ける。また、
認証部53は、業務ICカード1に対して乱数(第2の
乱数)等を送信し、これに応じて業務ICカード1から
送信されてきた認証データが、認証部53が送信した第
2の乱数、認証キー(業務ICカード用)と対となる認
証キー、等を用いて生成した認証データと一致するかを
チェックして、業務ICカード1の認証を行う。これに
より、業務ICカード1と認証部53の間で相互認証が
なされる。なお、この相互認証方法は一例であり、他の
方法で認証を行ってもよい。
【0028】相互認証の完了後、認証部53は、業務I
Cカード1に対して証明書を発行する。この証明書は、
例えば、図4に示すように、各管理サーバ5に付与され
ているカード発行者IDと、サービス提供者ID(業務
ICカード1のカードID)と、証明書発行日と、証明
書有効期限と、を含む証明情報に、証明情報を管理サー
バ5の秘密鍵で暗号化した署名を付与することにより生
成される。認証部53は、生成した証明書を業務ICカ
ード1に供給する。
【0029】また、証明書の検証では、認証部53は、
業務ICカード1から受信した証明書中のカード発行者
ID等に基づいて、該当する管理サーバ5の公開鍵を公
開鍵DB57から読み出し、証明書の署名を復号化して
平文と照合する等して署名の正当性をチェックする。チ
ェック結果が適正である場合、認証部53は、証明書が
適正に発行されたものであることを確認する。また、認
証部53は、証明書中の有効期限についてもチェックす
る。
【0030】利用ICカード3との相互認証では、認証
部53は、カード発行時に各カードに記録した認証キー
(利用ICカード用、管理サーバ用)とそれぞれ対とな
る各認証キーを認証キーDB55から取得し、上記業務
ICカード1との相互認証処理と同様にして、利用IC
カード3との相互認証処理を行う。
【0031】なお、管理サーバ5と、業務ICカード1
又は利用ICカード3と、の相互認証において送受信さ
れるデータは所定の暗号アルゴリズムにより暗号化され
る。使用される暗号アルゴリズムは例えば自治体毎に選
択され、自治体内のシステムにおいて統一されている
が、全自治体で統一する必要はない。
【0032】業務発行端末7は、カードリーダ/ライタ
を備え、業務ICカード1及び利用ICカード3の認
証、利用ICカード3への業務発行等を行うための端末
である。業務発行端末7は、図5に示すように、認証部
71と、業務発行部72と、を備える。
【0033】認証部71は、例えば業務ICカード1の
セット及び相互認証の要求の入力等に応じて、サービス
提供者に暗証番号を入力させ、入力された暗証番号を、
カードリーダ/ライタにセットされた業務ICカード1
に送信する。暗証番号が正しいことを示す信号を業務I
Cカード1から受信した場合、認証部71は、業務IC
カード1についての認証要求を、その発行元の管理サー
バ5に送信し、業務ICカード1と管理サーバ5との相
互認証において送受信されるデータを中継する。そし
て、相互認証の完了後に管理サーバ5から発行される業
務ICカード1に対する証明書を受け取り、業務ICカ
ード1に渡す。なお、証明書は例えば業務発行端末7の
記憶部に格納してもよい。
【0034】また、認証部71は、例えば利用ICカー
ド3のセット及び業務発行の要求の入力に応じて、利用
者に暗証番号を入力させ、カードリーダ/ライタにセッ
トされた利用ICカード3に送信する。暗証番号が正し
いことを示す信号を利用ICカード3から受信した場
合、認証部71は、例えば業務ICカード1から証明書
を受け取り、認証要求とともに、利用ICカード3の発
行元の管理サーバ5に送信する。そして、証明書が確認
された旨の通知を受信すると、次に、利用ICカード3
についての認証要求を、利用ICカード3の発行元の管
理サーバ5に送信する。そして、利用ICカード3と管
理サーバ5との相互認証において送受信されるデータを
中継する。
【0035】業務発行部72は、認証部71により、暗
証番号の照合と、証明書の検証と、利用ICカード3の
相互認証と、が確認された後、利用ICカード3に対し
て所定の業務(サービス)を発行する。業務発行部72
は、利用者が所定サービスを享受するためのサービス情
報を、利用ICカード3のメモリのサービス領域に記録
する。サービス情報が記録された利用ICカード3は、
以後、サービスを享受可能となる。このサービス情報は
追加記録可能であり、例えば、利用者が利用ICカード
3にA町とB町とC町の各所定サービスについて業務発
行を受けた場合には、以後、この利用ICカード3を用
いて、A町とB町とC町における各サービスを受けるこ
とができる。各自治体で提供されるサービス内容は任意
であり、例えば、施設を利用する毎にポイントが加算さ
れるポイントサービスでもよく、また、住民票の写し、
印鑑登録証明書等を交付するサービスでもよい。
【0036】以上、本システムの構成要素について説明
した。このシステムは、各自治体がそれぞれ独立したサ
ービス提供エリアであり、認証に使用される暗号アルゴ
リズム等も異なるが、証明書の発行及び検証処理を実現
することで、あるエリアにおいて、他のエリアで発行さ
れた利用ICカード3に対して業務発行要求があった場
合に、その利用ICカード3の発行元である他のエリア
にカードの認証を要求することで、使用する暗号アルゴ
リズムを全エリアで統一しなくとも、各エリア間で自由
にICカードを利用できる広域的かつ多目的なカードシ
ステムである。このようなシステムの主処理である業務
発行処理を、以下、業務ICカード1と利用ICカード
3とが同一の自治体により発行されている場合と、異な
る自治体において発行されている場合と、に分けて具体
的に説明する。
【0037】まず、業務ICカード1と利用ICカード
3とが同一の自治体により発行されている場合を、例え
ば、A町おいて発行されたA町民の利用ICカード3A
に対し、A町におけるサービスaについて業務発行がな
されることとして説明する。
【0038】まず、図6に示すように、業務発行に先立
って、A町のサービスaのサービス提供者は、証明書の
発行を受けるため、業務ICカード1をA町の業務発行
端末7にセットし、例えば証明書の発行要求を入力等す
る。これに応じて、業務発行端末7は、サービス提供者
にパスワードを入力させ、入力されたデータを業務IC
カード1に送信し、パスワードチェックを行う(S
1)。チェック結果が適正である場合、業務ICカード
1は、業務発行端末7を介してA町の管理サーバ5と相
互認証を行う(S2)。相互認証が適正に完了すると、
管理サーバ5は、サービス提供者の認証を行ったことを
証明する証明書をA町の管理サーバ5の秘密鍵(A町秘
密鍵)を用いて生成し、サービス提供者に送付する(S
3)。これにより、サービス提供者に対して証明書が発
行される。
【0039】次に、A町民は、A町のサービスaのサー
ビス提供者に利用ICカード3Aを提示し、業務発行処
理を依頼する。利用ICカード3Aは業務発行端末7に
セットされる。業務発行端末7は、図7に示すように、
A町民にパスワードを入力させ、入力されたデータを利
用ICカード3Aに送信し、パスワードチェックを行う
(S11)。チェック結果が適正である場合、先に取得
されたサービス提供者についての証明書がA町の管理サ
ーバ5に送付される(S12)。A町の管理サーバ5
は、受信した証明書をA町の管理サーバ5の公開鍵(A
町公開鍵)で解読し、証明書が適正に発行されたことを
検証する(S13)。また、有効期限内の証明書である
ことも確認する。
【0040】証明書の検証が完了したことにより、利用
ICカード3はサービス提供者の正当性が既に認証され
ていることを確認する。次に、A町の管理サーバ5と利
用ICカード3Aとの間で相互認証を行う(S14)。
このとき、サービス提供者は、利用ICカード3AとA
町の管理サーバ5とが相互認証することにより、利用I
Cカード3Aが確かにA町において発行されたものであ
ることを確認する。
【0041】これにより、業務ICカード1と利用IC
カード3Aについての相互認証が完了するため、業務発
行端末7は、A町民の利用ICカード3Aに、サービス
aについての業務発行処理を行う(S15)。このよう
にして、A町おいて発行されたA町民の利用ICカード
3Aに対して、A町におけるサービスaについての業務
発行がなされる。
【0042】次に、業務ICカード1と利用ICカード
3とが異なる自治体により発行されている場合を、例え
ば、A町おいて発行されたA町民の利用ICカード3A
に対し、B町におけるサービスbについての業務発行が
なされることとして説明する。
【0043】まず、業務発行に先立って、B町のサービ
ス提供者はサービスbについて、B町の管理サーバ5か
ら証明書の発行を受ける。この証明書の発行処理は、上
記のA町におけるサービスaのサービス提供者に対する
発行処理と同様である。
【0044】次に、A町民は、B町のサービスbのサー
ビス提供者に利用ICカード3Aを提示し、業務発行処
理を依頼する。利用ICカード3Aは業務発行端末7に
セットされる。業務発行端末7は、図8に示すように、
A町民にパスワードを入力させ、入力されたデータを利
用ICカード3Aに送信し、パスワードチェックを行う
(S21)。チェック結果が適正である場合、先に取得
されたサービス提供者についての証明書がA町の管理サ
ーバ5に送付される(S22)。証明書はB町の管理サ
ーバ5により発行されたものであるため、A町の管理サ
ーバ5は、受信した証明書をB町の管理サーバの公開鍵
(B町公開鍵)を用いて解読し、証明書の正当性を検証
する(S23)。また、有効期限内の証明書であること
も確認する。
【0045】証明書の検証が完了したことにより、利用
ICカード3Aは、サービス提供者の正当性が既に認証
されていることを確認する。次に、A町の管理サーバ5
とA町民の利用ICカード3Aとの間で相互認証を行う
(S24)。このとき、B町のサービス提供者は、利用
ICカード3AとA町の管理サーバ5とで相互認証する
ことにより、利用者ICカード3Aが確かにA町におい
て発行されたものであることを確認する。
【0046】これにより、業務ICカード1と利用IC
カード3Aについての相互認証が完了するため、業務発
行端末7は、A町民の利用ICカード3Aに、サービス
bについての業務発行処理を行う(S25)。このよう
にして、A町おいて発行されたA町民の利用ICカード
3Aに対して、B町におけるサービスbについての業務
発行がなされる。
【0047】なお、業務発行処理において、A町で発行
された利用ICカード3AがB町のサービスbの提供を
受ける場合、上記説明では、B町の業務発行端末7がA
町の管理サーバ5にアクセスして、B町のサービスbの
証明書の検証、利用ICカード3Aの相互認証等を行う
ようにしているが、例えば、B町の管理サーバ5を介し
てA町の管理サーバ5にアクセスし、証明書の検証、利
用ICカード3Aの相互認証等を行うようにしてもよ
い。
【0048】なお、上記業務発行処理により利用ICカ
ード3Aに対して発行された業務を削除できるようにし
てもよい。この場合、例えば、上記業務発行処理と同様
の手順で、暗証番号の照合と、業務ICカード1と利用
ICカード3Aの相互認証と、が確認された後、利用I
Cカード3Aのサービス領域に記録されている任意のサ
ービス情報を削除するようにしてもよい。
【0049】また、上記説明では、サービス領域をA
町、B町等の自治体毎としたが、これに限定されず、本
発明は、それぞれが認証システムを有する複数の任意の
領域又はグループ等を含む広域・多目的カードシステム
に適用可能である。
【0050】また、管理サーバ5におけるカード発行部
51と認証部53を、例えば発行サーバと認証サーバと
して、別々のコンピュータで構成してもよい。また、暗
証番号は、数字だけでなく、記号、符号等も含む。
【0051】なお、この発明の広域カードシステムは、
専用のシステムによらず、通常のコンピュータシステム
を用いて実現可能である。例えば、コンピュータに上述
の動作を実行するためのプログラムを格納した媒体(フ
ロッピーディスク、CD−ROM等)から該プログラム
をインストールすることにより、上述の処理を実行する
管理サーバ5、業務発行端末7等を構成することができ
る。なお、上述の機能を、OSが分担又はOSとアプリ
ケーションの共同により実現する場合等には、OS以外
の部分のみを媒体に格納してもよい。
【0052】また、コンピュータにプログラムを供給す
るための媒体は、通信媒体(通信回線、通信ネットワー
ク、通信システムのように、一時的にプログラムを保持
する媒体)でも良い。例えば、通信ネットワークの掲示
板(BBS)に該プログラムを掲示し、これをネットワ
ークを介して配信してもよい。そして、このプログラム
を起動し、OSの制御下で、他のアプリケーションプロ
グラムと同様に実行することにより、上述の処理を実行
することができる。
【0053】
【発明の効果】以上説明したように、本発明によれば、
あるサービス領域において、他のサービス領域で発行さ
れた利用カードへのサービス発行が要求された場合、そ
の利用カードのカード発行元にサービス提供元の証明書
の検証及び利用カードの相互認証を要求する。この際、
利用カードの発行元により証明書が検証されることによ
り、サービス提供元についての相互認証が既に済んでい
ることが確認され、この後に、利用カードの相互認証が
なされる。これにより、サービス提供元と利用者の相互
認証を、暗号アルゴリズムを全サービス領域で統一する
ことなく実施できるため、各領域間で自由にカードが利
用可能なシステムを実現できる。
【図面の簡単な説明】
【図1】本発明の実施の形態に係る広域カードシステム
のシステム構成図である。
【図2】業務ICカードと利用ICカードとのメモリに
記憶されるデータの一例を示す図である。
【図3】図1の広域カードシステムで使用される管理サ
ーバの構成を説明するための図である。
【図4】管理サーバにより生成される証明書について説
明するための図である。
【図5】図1の広域カードシステムで使用される業務発
行端末の構成を説明するための図である。
【図6】証明書の発行処理におけるシステム動作を説明
するための図である。
【図7】業務ICカードと利用ICカードの発行元が同
じ場合における業務発行処理でのシステム動作を説明す
るための図である。
【図8】業務ICカードと利用ICカードの発行元が異
なる場合における業務発行処理でのシステム動作を説明
するための図である。
【符号の説明】
1 業務ICカード 3 利用ICカード 5 管理サーバ 7 業務発行端末 51 カード発行部 53 認証部 55 認証キーDB 57 公開鍵DB 71 認証部 72 業務発行部
フロントページの続き Fターム(参考) 5B035 AA06 AA13 BB09 BC01 CA39 5B049 AA05 CC16 DD04 EE22 EE23 GG04 GG07 GG10 5J104 AA07 AA11 KA01 MA03 NA35 9A001 BB02 BB03 BB04 BB05 CC02 DD09 EE03 FF01 JJ01 JJ08 JJ18 JJ27 JJ66 KK61 LL03 LZ09

Claims (11)

    【特許請求の範囲】
  1. 【請求項1】利用者がサービスの提供を受けるための利
    用カードを発行するカード発行装置と、前記利用カード
    を処理するためのカード処理装置と、がサービス領域毎
    に設けられている広域カードシステムにおいて、 前記カード発行装置は、 サービス提供元との相互認証を行う第1認証手段と、 前記第1認証手段による相互認証が完了した場合、前記
    サービス提供元に対して所定の証明書を発行する証明書
    発行手段と、 前記カード処理装置から証明書の検証要求を受け、該証
    明書の検証を行う証明書検証手段と、 前記証明書の検証の完了後、利用カードとの相互認証を
    行う第2認証手段と、を備え、 前記カード処理装置は、 利用カードを受け付ける受付手段と、 前記利用カードの受付に応じて、予め前記カード発行装
    置により発行された前記サービス提供元に対する証明書
    を、該利用カードの発行元の前記カード発行装置に送信
    するとともに、該利用カードの相互認証を該カード発行
    装置に要求する手段と、 前記証明書の検証及び前記利用カードの相互認証の完了
    後、受け付けた前記利用カードに対して所定のサービス
    を発行する手段と、を備える、 ことを特徴とする広域カードシステム。
  2. 【請求項2】利用者がサービスの提供を受けるための利
    用カードの発行と、前記利用カードに対するサービスの
    提供と、をサービス領域毎に実施する広域カードシステ
    ムであって、 サービス提供元との相互認証を行う第1認証手段と、 前記第1認証手段による相互認証が完了した場合、前記
    サービス提供元に対して所定の証明書を発行する証明書
    発行手段と、 サービス提供元から証明書の検証要求を受け、該証明書
    の検証を行う証明書検証手段と、 前記証明書検証手段による証明書の検証の完了後、利用
    カードとの相互認証を行う第2認証手段と、 利用カードを受け付ける受付手段と、 前記利用カードの受付に応じて、予め前記証明書発行手
    段により発行された前記サービス提供元に対する証明書
    を、該利用カードの発行元に送信するとともに、該利用
    カードの相互認証を前記発行元に要求する認証要求手段
    と、 前記証明書の検証及び前記利用カードの相互認証の完了
    後、受け付けた前記利用カードに対して所定のサービス
    を発行するサービス発行手段と、 を備えることを特徴とする広域カードシステム。
  3. 【請求項3】各サービス領域では、秘密鍵及び公開鍵が
    それぞれ管理され、 前記証明書発行手段は、自領域の秘密鍵を用いて前記証
    明書を生成し、 前記証明書検証手段は、前記証明書の発行元のサービス
    領域の公開鍵を用いて該証明書の検証を行う、 ことを特徴とする請求項1又は2に記載の広域カードシ
    ステム。
  4. 【請求項4】前記第1認証手段は、サービス提供元に対
    して発行された業務カードとの相互認証を行う、 ことを特徴とする請求項1乃至3のいずれか1項に記載
    の広域カードシステム。
  5. 【請求項5】前記証明書発行手段により発行される前記
    証明書には有効期限が設定され、 前記証明書検証手段は、前記証明書に設定されている有
    効期限をさらにチェックする、 ことを特徴とする請求項1乃至4のいずれか1項に記載
    の広域カードシステム。
  6. 【請求項6】カードの相互認証に先だって、外部から暗
    証符号の入力を受け付ける入力手段と、 入力された暗証符号が、各カードに記憶されている暗証
    符号と一致するか否かをチェックする暗証符号チェック
    手段と、 をさらに備えることを特徴とする請求項1乃至5のいず
    れか1項に記載の広域カードシステム。
  7. 【請求項7】利用者がサービスの提供を受けるための利
    用カードの発行と、前記利用カードに対するサービスの
    提供と、をサービス領域毎に実施する広域カードシステ
    ムであって、 サービスの提供に先立って、サービス提供元とカード発
    行元との相互認証を行い、相互認証が完了した場合、前
    記サービス提供元に対して所定の証明書を発行し、 サービス提供元への利用カードの提示に応じて、該サー
    ビス提供元の証明書を前記利用カードの発行元に送信
    し、前記利用カードの発行元が該証明書の検証を行い、
    検証完了後に、前記利用カードと前記利用カードの発行
    元との相互認証を行い、相互認証の完了後、前記サービ
    ス提供元が前記利用カードに対してサービスを発行す
    る、 ことを特徴とする広域カードシステム。
  8. 【請求項8】利用者がサービスの提供を受けるための利
    用カードを発行するカード発行装置と、前記利用カード
    を処理するためのカード処理装置と、がサービス領域毎
    に設けられているシステムにおける前記カード発行装置
    であって、 サービス提供元との相互認証を行う第1認証手段と、 前記第1の認証手段による相互認証が完了した場合、前
    記サービス提供元に対して所定の証明書を発行する証明
    書発行手段と、 前記カード処理装置から証明書の検証要求を受け、該証
    明書の検証を行う証明書検証手段と、 前記証明書の検証の完了後、利用カードとの相互認証を
    行う第2認証手段と、 を備えることを特徴とするカード発行装置。
  9. 【請求項9】利用者がサービスの提供を受けるための利
    用カードを発行するカード発行装置と、前記利用カード
    を処理するためのカード処理装置と、がサービス領域毎
    に設けられているシステムにおける前記カード処理装置
    であって、 利用カードを受け付ける受付手段と、 前記利用カードの受付に応じて、予め発行されたサービ
    ス提供元に対する証明書を、該利用カードの発行元の前
    記カード発行装置に送信するとともに、該利用カードの
    相互認証を該カード発行装置に要求する手段と、 前記証明書の検証及び前記利用カードの相互認証の完了
    後、受け付けた前記利用カードに対して所定のサービス
    を発行する手段と、 を備えることを特徴とするカード処理装置。
  10. 【請求項10】利用者がサービスの提供を受けるための
    利用カードを発行するカード発行装置と、前記利用カー
    ドを処理するためのカード処理装置と、がサービス領域
    毎に設けられているシステムにおいて、コンピュータを
    前記カード発行装置として機能させるためのプログラム
    を記録したコンピュータ読み取り可能な記録媒体であっ
    て、 該コンピュータを、 サービス提供元との相互認証を行う第1認証手段、 前記第1認証手段による相互認証が完了した場合、前記
    サービス提供元に対して所定の証明書を発行する証明書
    発行手段、 前記カード処理装置から証明書の検証要求を受け、該証
    明書の検証を行う証明書検証手段、 前記証明書の検証の完了後、利用カードとの相互認証を
    行う第2認証手段、 として機能させるためのプログラムを記録したコンピュ
    ータ読み取り可能な記録媒体。
  11. 【請求項11】利用者がサービスの提供を受けるための
    利用カードを発行するカード発行装置と、前記利用カー
    ドを処理するためのカード処理装置と、がサービス領域
    毎に設けられているシステムにおいて、コンピュータを
    前記カード処理装置として機能させるためのプログラム
    を記録したコンピュータ読み取り可能な記録媒体であっ
    て、 該コンピュータを、 利用カードの受付に応じて、予め発行されたサービス提
    供元に対する証明書を、該利用カードの発行元の前記カ
    ード発行装置に送信するとともに、該利用カードの相互
    認証を該カード発行装置に要求する手段、 前記証明書の検証及び前記利用カードの相互認証の完了
    後、受け付けた前記利用カードに対して所定のサービス
    を発行する手段、 として機能させるためのプログラムを記録したコンピュ
    ータ読み取り可能な記録媒体。
JP22710599A 1999-08-11 1999-08-11 広域カードシステム、カード発行装置、カード処理装置及び記録媒体 Pending JP2001052065A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP22710599A JP2001052065A (ja) 1999-08-11 1999-08-11 広域カードシステム、カード発行装置、カード処理装置及び記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP22710599A JP2001052065A (ja) 1999-08-11 1999-08-11 広域カードシステム、カード発行装置、カード処理装置及び記録媒体

Publications (1)

Publication Number Publication Date
JP2001052065A true JP2001052065A (ja) 2001-02-23

Family

ID=16855565

Family Applications (1)

Application Number Title Priority Date Filing Date
JP22710599A Pending JP2001052065A (ja) 1999-08-11 1999-08-11 広域カードシステム、カード発行装置、カード処理装置及び記録媒体

Country Status (1)

Country Link
JP (1) JP2001052065A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004078718A (ja) * 2002-08-21 2004-03-11 Nippon Telegr & Teleph Corp <Ntt> Icカード相互運用方法及びシステム
JP2010251974A (ja) * 2009-04-14 2010-11-04 Nec System Technologies Ltd データ転送方法、データ転送システム及びデータ中継プログラム

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004078718A (ja) * 2002-08-21 2004-03-11 Nippon Telegr & Teleph Corp <Ntt> Icカード相互運用方法及びシステム
JP2010251974A (ja) * 2009-04-14 2010-11-04 Nec System Technologies Ltd データ転送方法、データ転送システム及びデータ中継プログラム

Similar Documents

Publication Publication Date Title
TWI697842B (zh) 二維條碼的處理方法、裝置及系統
JP4736744B2 (ja) 処理装置、補助情報生成装置、端末装置、認証装置及び生体認証システム
EP1769419B1 (en) Transaction &amp; payment system securing remote authentication/validation of transactions from a transaction provider
JP4067985B2 (ja) アプリケーション認証システムと装置
JP5601729B2 (ja) 移動無線機の移動無線網へのログイン方法
JP4508331B2 (ja) 認証代行装置、認証代行方法、認証代行サービスシステム、及びコンピュータ読取可能な記録媒体
KR100411448B1 (ko) 공개키 기반구조의 개인키와 인증서를 저장하는 광학기록매체의 발급방법 및 발급시스템
US20080250246A1 (en) Method for Controlling Secure Transactions Using a Single Multiple Dual-Key Device, Corresponding Physical Deivce, System and Computer Program
JP4470071B2 (ja) カード発行システム、カード発行サーバ、カード発行方法およびプログラム
KR102280061B1 (ko) 블록체인 기반의 did를 이용한 법인 관련 증명서 발급 시스템 및 방법
JP2001313636A (ja) 認証システム、認証方法、認証装置及びその方法
JP2007122200A (ja) 記憶媒体発行方法
JPWO2007020942A1 (ja) 本人認証システム、これで用いる端末、認証検証装置、及びプログラム
KR20120080283A (ko) 통합센터를 이용한 유심칩기반 모바일 오티피 인증장치 및 인증방법
JP2001312402A (ja) カードシステム、icカード及び記録媒体
JP2000215280A (ja) 本人認証システム
JP2000338868A (ja) 公開鍵証明書発行方法、検証方法、システム及び記録媒体
JP2003046499A (ja) 通信システムおよびユーザ端末およびicカードおよび認証システムおよび接続および通信の制御システムおよびプログラム
De Cock et al. Introduction to the Belgian EID Card: BELPIC
CN111937348A (zh) 认证系统及认证程序
JP4106875B2 (ja) 電子デバイス、電子デバイス内の情報更新システム、情報更新方法およびそのプログラム
JPH1125045A (ja) アクセス制御方法とその装置及び属性証明書発行装置並びに機械読み取り可能な記録媒体
JP2001069140A (ja) データ格納システム及びデータ格納プログラムを格納した記憶媒体
JP2001052065A (ja) 広域カードシステム、カード発行装置、カード処理装置及び記録媒体
JP2002132996A (ja) 情報存在証明サーバ、情報存在証明方法、および情報存在証明制御プログラム