JP2003263558A - カード発行システム - Google Patents
カード発行システムInfo
- Publication number
- JP2003263558A JP2003263558A JP2002063908A JP2002063908A JP2003263558A JP 2003263558 A JP2003263558 A JP 2003263558A JP 2002063908 A JP2002063908 A JP 2002063908A JP 2002063908 A JP2002063908 A JP 2002063908A JP 2003263558 A JP2003263558 A JP 2003263558A
- Authority
- JP
- Japan
- Prior art keywords
- applicant
- card
- electronic signature
- server
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
(57)【要約】
【課題】 本発明は、インターネット上で手続を行うこ
とによって簡単に申し込むことができる写真付きクレジ
ットカード発行システムを提供することを目的とする。 【解決手段】 端末装置1を通じて、申込者の顔写真の
画像データ及び各種情報のテキストデータを入力し、入
力した画像データ及びテキストデータを申込者の秘密鍵
を用いて暗号化して電子署名を生成して、サーバー2に
送信する。サーバー2では、申込者の公開鍵と電子署名
を用いて、申込者の認証を行う。
とによって簡単に申し込むことができる写真付きクレジ
ットカード発行システムを提供することを目的とする。 【解決手段】 端末装置1を通じて、申込者の顔写真の
画像データ及び各種情報のテキストデータを入力し、入
力した画像データ及びテキストデータを申込者の秘密鍵
を用いて暗号化して電子署名を生成して、サーバー2に
送信する。サーバー2では、申込者の公開鍵と電子署名
を用いて、申込者の認証を行う。
Description
【0001】
【発明の属する技術分野】本発明は、インターネットを
介してクレジット会社などのカード会社のサーバに接続
された端末装置により写真付きカードの申し込みと作成
を行うことができるようにしたカード発行システムに関
するものである。
介してクレジット会社などのカード会社のサーバに接続
された端末装置により写真付きカードの申し込みと作成
を行うことができるようにしたカード発行システムに関
するものである。
【0002】
【従来の技術】クレジットカードなどの個人を証明する
カードの不正使用を防止するために、所有者の顔写真を
表面に表示した写真付きカードが提案されているのは周
知の通りである。従来、この種のカードを作成するに
は、申込者が、申込書に所定事項を記入するとともに銀
行届け出印等を捺印し、現像した顔写真を添付してクレ
ジット会社などのカード会社宛に送付するようにしてい
た。
カードの不正使用を防止するために、所有者の顔写真を
表面に表示した写真付きカードが提案されているのは周
知の通りである。従来、この種のカードを作成するに
は、申込者が、申込書に所定事項を記入するとともに銀
行届け出印等を捺印し、現像した顔写真を添付してクレ
ジット会社などのカード会社宛に送付するようにしてい
た。
【0003】又、カード会社がインターネット上で開設
しているホームページで申し込みができるようにしてい
る場合もある。この場合、申込者がホームページの申し
込み欄に所定事項を入力すると、カード会社の管理する
サーバーに、入力された各事項が記録される。そして、
このサーバーに記録された入力事項が印字された申込書
が申込者の自宅に郵送される。申込者は、この申込書に
署名捺印するとともに現像した顔写真を添付してカード
会社に送り返す。
しているホームページで申し込みができるようにしてい
る場合もある。この場合、申込者がホームページの申し
込み欄に所定事項を入力すると、カード会社の管理する
サーバーに、入力された各事項が記録される。そして、
このサーバーに記録された入力事項が印字された申込書
が申込者の自宅に郵送される。申込者は、この申込書に
署名捺印するとともに現像した顔写真を添付してカード
会社に送り返す。
【0004】このようにして、顔写真が添付された申込
書を受理したカード会社は、申込書に記入された、又
は、サーバーに記録された各所定事項を、顧客情報とし
て記録する。又、この顧客情報とマッチングさせるため
のIDを発行し、申込書に添付された顔写真に付加し
て、顧客情報とともに顔写真をカード作成業者に送付す
る。そして、カード発行処理会社では、顔写真をスキャ
ナなどで読み込んでデータ化すると、顔写真による画像
データと顧客情報とをIDを利用してマッチングし、カ
ードの発行を行う。
書を受理したカード会社は、申込書に記入された、又
は、サーバーに記録された各所定事項を、顧客情報とし
て記録する。又、この顧客情報とマッチングさせるため
のIDを発行し、申込書に添付された顔写真に付加し
て、顧客情報とともに顔写真をカード作成業者に送付す
る。そして、カード発行処理会社では、顔写真をスキャ
ナなどで読み込んでデータ化すると、顔写真による画像
データと顧客情報とをIDを利用してマッチングし、カ
ードの発行を行う。
【0005】
【発明が解決しようとする課題】しかしながら、上述し
た従来の方法では、申込者が現像した顔写真を準備しな
ければならないため、手間がかかるとともに費用が嵩む
という問題点が有った。又、近年のデジタル化の発展に
よって、デジタルカメラやスキャナを用いて、申込者が
デジタルデータとして顔写真を有することができる。し
かし、このような場合においても、申込者は顔写真をデ
ジタルデータとして送信するのでなく、一度、現像して
申込書とともに送付する必要があるため、やはり手間が
かかる。
た従来の方法では、申込者が現像した顔写真を準備しな
ければならないため、手間がかかるとともに費用が嵩む
という問題点が有った。又、近年のデジタル化の発展に
よって、デジタルカメラやスキャナを用いて、申込者が
デジタルデータとして顔写真を有することができる。し
かし、このような場合においても、申込者は顔写真をデ
ジタルデータとして送信するのでなく、一度、現像して
申込書とともに送付する必要があるため、やはり手間が
かかる。
【0006】又、通常、カード会社は、カードに写真を
表示することを申込者に強制しておらず、申込者が写真
を表示するか否かを選択でき、写真付きカードと写真無
しカードの申し込みが混在した状態になっている。よっ
て、カード会社がカード作成業者にカードの作成を委託
する際に、写真付きカードのテキストデータと写真無し
カードのテキストデータとを区別した上に、各テキスト
データを対応する顔写真とマッチングさせ、テキストデ
ータ伝送とほぼ同時に顔写真を配送するという手続きが
必要であるため、手間がかかるという問題点が有った。
表示することを申込者に強制しておらず、申込者が写真
を表示するか否かを選択でき、写真付きカードと写真無
しカードの申し込みが混在した状態になっている。よっ
て、カード会社がカード作成業者にカードの作成を委託
する際に、写真付きカードのテキストデータと写真無し
カードのテキストデータとを区別した上に、各テキスト
データを対応する顔写真とマッチングさせ、テキストデ
ータ伝送とほぼ同時に顔写真を配送するという手続きが
必要であるため、手間がかかるという問題点が有った。
【0007】更に、カードの申し込みを受け付ける際、
本人確認を行うために、申込者に対して申込書への捺印
を要求するため、やはり、申込書を申込者に送付する必
要がある。よって、写真無しカードを申し込んだ場合に
おいても、写真付きカードの場合と同様、インターネッ
トを通じてカード会社のサーバーに申し込まれたとして
も、申込書を申込者に送付する必要がある。又、銀行口
座などの個人情報が、他人に漏洩してしまう恐れがあ
る。
本人確認を行うために、申込者に対して申込書への捺印
を要求するため、やはり、申込書を申込者に送付する必
要がある。よって、写真無しカードを申し込んだ場合に
おいても、写真付きカードの場合と同様、インターネッ
トを通じてカード会社のサーバーに申し込まれたとして
も、申込書を申込者に送付する必要がある。又、銀行口
座などの個人情報が、他人に漏洩してしまう恐れがあ
る。
【0008】このような問題を鑑みて、本発明は、イン
ターネット上で手続を行うことによって簡単に申し込む
ことができるカード発行システムを提供することを目的
とする。
ターネット上で手続を行うことによって簡単に申し込む
ことができるカード発行システムを提供することを目的
とする。
【0009】
【課題を解決するための手段】上述した目的を達成する
ために、請求項1に記載のカード発行システムは、カー
ド会社のカードを申し込む申込者に操作される端末装置
と、該端末装置と通信を行う前記カード会社のサーバー
と、前記カード会社から委託されて前記カードの発行を
行うカード発行業者のカード発行装置と、によって構成
されるカード発行システムにおいて、前記申込者を含む
複数の個人及び団体それぞれに対して公開鍵暗号方式に
利用される公開鍵と秘密鍵とを発行する認証局が、発行
した公開鍵の管理を行うディレクトリを有し、前記端末
装置で、前記申込者が入力した第1電子署名用データと
前記認証局より発行された該申込者固有の秘密鍵とによ
って前記公開鍵暗号方式に基づいた第1電子署名を生成
して前記サーバーに送信し、前記サーバーで、前記認証
局より発行された前記申込者固有の公開鍵と前記第1電
子署名とを利用して前記申込者本人であることが認証さ
れ、前記端末装置を通じて入力された顧客データを前記
サーバーから前記カード発行装置に送信し、前記カード
発行装置で、前記申込者のカードを発行することを特徴
とする。
ために、請求項1に記載のカード発行システムは、カー
ド会社のカードを申し込む申込者に操作される端末装置
と、該端末装置と通信を行う前記カード会社のサーバー
と、前記カード会社から委託されて前記カードの発行を
行うカード発行業者のカード発行装置と、によって構成
されるカード発行システムにおいて、前記申込者を含む
複数の個人及び団体それぞれに対して公開鍵暗号方式に
利用される公開鍵と秘密鍵とを発行する認証局が、発行
した公開鍵の管理を行うディレクトリを有し、前記端末
装置で、前記申込者が入力した第1電子署名用データと
前記認証局より発行された該申込者固有の秘密鍵とによ
って前記公開鍵暗号方式に基づいた第1電子署名を生成
して前記サーバーに送信し、前記サーバーで、前記認証
局より発行された前記申込者固有の公開鍵と前記第1電
子署名とを利用して前記申込者本人であることが認証さ
れ、前記端末装置を通じて入力された顧客データを前記
サーバーから前記カード発行装置に送信し、前記カード
発行装置で、前記申込者のカードを発行することを特徴
とする。
【0010】このようなカード発行システムにおいて、
端末装置において、第1電子署名用データと、該第1電
子署名用データをハッシュ関数で変換した後に申込者固
有の秘密鍵で暗号化した暗号化データとで、第1電子署
名を生成して、サーバーに送信する。サーバーでは、第
1電子署名を受信すると、暗号化データを申込者固有の
公開鍵で復号化するとともに、第1電子署名用データを
ハッシュ関数で変換して、復号化した暗号化データと比
較することで、申込者本人であるか否かを確認する。
端末装置において、第1電子署名用データと、該第1電
子署名用データをハッシュ関数で変換した後に申込者固
有の秘密鍵で暗号化した暗号化データとで、第1電子署
名を生成して、サーバーに送信する。サーバーでは、第
1電子署名を受信すると、暗号化データを申込者固有の
公開鍵で復号化するとともに、第1電子署名用データを
ハッシュ関数で変換して、復号化した暗号化データと比
較することで、申込者本人であるか否かを確認する。
【0011】このとき、請求項2に記載するように、前
記端末装置において、前記申込者固有の公開鍵が前記第
1電子署名の一部となるように前記第1電子署名を構成
し、前記サーバーが前記第1電子署名を受信したとき、
前記第1電子署名の構成の一部となる前記申込者固有の
公開鍵を用いて、前記第1電子署名による前記申込者の
認証を行うようにしても構わない。
記端末装置において、前記申込者固有の公開鍵が前記第
1電子署名の一部となるように前記第1電子署名を構成
し、前記サーバーが前記第1電子署名を受信したとき、
前記第1電子署名の構成の一部となる前記申込者固有の
公開鍵を用いて、前記第1電子署名による前記申込者の
認証を行うようにしても構わない。
【0012】又、請求項3に記載するように、前記サー
バーが前記第1電子署名を受信したとき、前記ディレク
トリよりダウンロードして得た前記申込者固有の公開鍵
を用いて、前記第1電子署名による前記申込者の認証を
行うようにしても構わない。
バーが前記第1電子署名を受信したとき、前記ディレク
トリよりダウンロードして得た前記申込者固有の公開鍵
を用いて、前記第1電子署名による前記申込者の認証を
行うようにしても構わない。
【0013】更に、請求項4に記載するように、前記デ
ィレクトリが、前記個人及び団体それぞれに対する前記
各公開鍵を証明するために前記認証局が発行した電子証
明書を格納し、前記サーバーが前記第1電子署名を受信
したとき、前記ディレクトリよりダウンロードして得た
前記申込者固有の電子証明書より前記申込者の認証を行
うとともに、前記申込者の公開鍵を得る。
ィレクトリが、前記個人及び団体それぞれに対する前記
各公開鍵を証明するために前記認証局が発行した電子証
明書を格納し、前記サーバーが前記第1電子署名を受信
したとき、前記ディレクトリよりダウンロードして得た
前記申込者固有の電子証明書より前記申込者の認証を行
うとともに、前記申込者の公開鍵を得る。
【0014】このとき、サーバーにおいて、ディレクト
リより、認証局が申込者の公開鍵と該公開鍵の所有者で
あることを照明するデータと該データをハッシュ関数で
変換した後に認証局固有の秘密鍵で暗号化された暗号化
データとでなる申込者固有の電子証明書をダウンロード
すると、まず、認証局固有の公開鍵を用いて、認証局の
認証を行う。次に、この電子証明書より得られる申込者
固有の公開鍵を用いて、申込者の端末装置から送信され
る第1電子署名より、申込者の認証を行う。
リより、認証局が申込者の公開鍵と該公開鍵の所有者で
あることを照明するデータと該データをハッシュ関数で
変換した後に認証局固有の秘密鍵で暗号化された暗号化
データとでなる申込者固有の電子証明書をダウンロード
すると、まず、認証局固有の公開鍵を用いて、認証局の
認証を行う。次に、この電子証明書より得られる申込者
固有の公開鍵を用いて、申込者の端末装置から送信され
る第1電子署名より、申込者の認証を行う。
【0015】請求項5に記載のカード発行システムは、
請求項1〜請求項3のいずれかに記載のカード発行シス
テムにおいて、前記サーバーにおいて、前記端末装置か
ら送信される前記第1電子署名に基づいて前記申込者の
認証を行った後、前記申込者固有の共通鍵を生成し、前
記申込者固有の共通鍵を前記申込者固有の公開鍵によっ
て暗号化して前記サーバーに送信し、前記端末装置にお
いて、暗号化された前記申込者固有の共通鍵を前記申込
者固有の秘密鍵によって復号化した後、該申込者固有の
共通鍵によって前記顧客データを暗号化して前記サーバ
ーに送信し、前記サーバーにおいて、暗号化された前記
顧客データを前記申込者固有の共通鍵によって復号化す
ることを特徴とする。このようにすることで、申込者そ
れぞれにカード会社が生成した共通鍵を用いて、顧客デ
ータを暗号化して送信するため、申込者の共通鍵を有す
るカード会社のサーバーでのみ復号化できる。よって、
顧客データのような非公開のデータを送信する際の安全
性が高まる。
請求項1〜請求項3のいずれかに記載のカード発行シス
テムにおいて、前記サーバーにおいて、前記端末装置か
ら送信される前記第1電子署名に基づいて前記申込者の
認証を行った後、前記申込者固有の共通鍵を生成し、前
記申込者固有の共通鍵を前記申込者固有の公開鍵によっ
て暗号化して前記サーバーに送信し、前記端末装置にお
いて、暗号化された前記申込者固有の共通鍵を前記申込
者固有の秘密鍵によって復号化した後、該申込者固有の
共通鍵によって前記顧客データを暗号化して前記サーバ
ーに送信し、前記サーバーにおいて、暗号化された前記
顧客データを前記申込者固有の共通鍵によって復号化す
ることを特徴とする。このようにすることで、申込者そ
れぞれにカード会社が生成した共通鍵を用いて、顧客デ
ータを暗号化して送信するため、申込者の共通鍵を有す
るカード会社のサーバーでのみ復号化できる。よって、
顧客データのような非公開のデータを送信する際の安全
性が高まる。
【0016】又、請求項6に記載のカード発行システム
は、請求項1〜請求項3のいずれかに記載のカード発行
システムにおいて、前記サーバーにおいて、前記端末装
置から送信される前記第1電子署名に基づいて前記申込
者の認証を行った後、第2電子署名用データと前記認証
局より発行された該カード会社固有の秘密鍵とによって
前記公開鍵暗号方式に基づいた第2電子署名を生成して
前記端末装置に送信し、前記端末装置において、前記認
証局より発行された前記カード会社固有の公開鍵と前記
第2電子署名とを利用して前記カード会社が正規のもの
であることが認証された後、該カード会社固有の公開鍵
によって前記顧客データを暗号化して前記サーバーに送
信し、前記サーバーにおいて、暗号化された前記顧客デ
ータを前記カード会社固有の秘密鍵によって復号化する
ことを特徴とする。このようにすることで、第2電子署
名を受信した申込者側でも認証ができるので、カード会
社が正規のものか否かの確認ができ、安全性が高まる。
又、カード会社側では、申込者毎に鍵を発行する必要が
ないため、鍵の管理が容易になる。
は、請求項1〜請求項3のいずれかに記載のカード発行
システムにおいて、前記サーバーにおいて、前記端末装
置から送信される前記第1電子署名に基づいて前記申込
者の認証を行った後、第2電子署名用データと前記認証
局より発行された該カード会社固有の秘密鍵とによって
前記公開鍵暗号方式に基づいた第2電子署名を生成して
前記端末装置に送信し、前記端末装置において、前記認
証局より発行された前記カード会社固有の公開鍵と前記
第2電子署名とを利用して前記カード会社が正規のもの
であることが認証された後、該カード会社固有の公開鍵
によって前記顧客データを暗号化して前記サーバーに送
信し、前記サーバーにおいて、暗号化された前記顧客デ
ータを前記カード会社固有の秘密鍵によって復号化する
ことを特徴とする。このようにすることで、第2電子署
名を受信した申込者側でも認証ができるので、カード会
社が正規のものか否かの確認ができ、安全性が高まる。
又、カード会社側では、申込者毎に鍵を発行する必要が
ないため、鍵の管理が容易になる。
【0017】このようなカード発行システムにおいて、
請求項7に記載するように、前記サーバーにおいて、前
記カード会社固有の公開鍵が前記第2電子署名の一部と
なるように前記第2電子署名を構成し、前記端末装置が
前記第2電子署名を受信したとき、前記第2電子署名の
構成の一部となる前記カード会社固有の公開鍵を用い
て、前記第2電子署名による前記カード会社の認証を行
うようにしても構わない。
請求項7に記載するように、前記サーバーにおいて、前
記カード会社固有の公開鍵が前記第2電子署名の一部と
なるように前記第2電子署名を構成し、前記端末装置が
前記第2電子署名を受信したとき、前記第2電子署名の
構成の一部となる前記カード会社固有の公開鍵を用い
て、前記第2電子署名による前記カード会社の認証を行
うようにしても構わない。
【0018】又、請求項8に記載するように、前記端末
装置が前記第2電子署名を受信したとき、前記ディレク
トリよりダウンロードして得た前記カード会社固有の公
開鍵を用いて、前記第2電子署名による前記カード会社
の認証を行うようにしても構わない。このとき、更に、
請求項9に記載するように、前記ディレクトリが、前記
個人及び団体それぞれに対する前記各公開鍵を証明する
ために前記認証局が発行した電子証明書を格納し、前記
端末装置が前記第2電子署名を受信したとき、前記ディ
レクトリよりダウンロードして得た前記カード会社固有
の電子証明書より前記カード会社の認証を行うととも
に、前記カード会社の公開鍵を得るようにしても構わな
い。
装置が前記第2電子署名を受信したとき、前記ディレク
トリよりダウンロードして得た前記カード会社固有の公
開鍵を用いて、前記第2電子署名による前記カード会社
の認証を行うようにしても構わない。このとき、更に、
請求項9に記載するように、前記ディレクトリが、前記
個人及び団体それぞれに対する前記各公開鍵を証明する
ために前記認証局が発行した電子証明書を格納し、前記
端末装置が前記第2電子署名を受信したとき、前記ディ
レクトリよりダウンロードして得た前記カード会社固有
の電子証明書より前記カード会社の認証を行うととも
に、前記カード会社の公開鍵を得るようにしても構わな
い。
【0019】又、請求項10に記載のカード発行システ
ムは、請求項1〜請求項9のいずれかに記載のカード発
行システムにおいて、前記顧客データに、前記申込者の
顔写真となる画像データが含まれることを特徴とする。
このとき、請求項11に記載するように、前記端末装置
において、前記申込者の顔写真のサイズを設定すること
ができるようにしても構わない。
ムは、請求項1〜請求項9のいずれかに記載のカード発
行システムにおいて、前記顧客データに、前記申込者の
顔写真となる画像データが含まれることを特徴とする。
このとき、請求項11に記載するように、前記端末装置
において、前記申込者の顔写真のサイズを設定すること
ができるようにしても構わない。
【0020】又、請求項12に記載するように、前記画
像データが管理される画像データ用データベースを有す
るとともに、前記サーバーにおいて、前記顧客データの
前記画像データ以外のテキストデータに対して、前記画
像データと照合するためのマッチング番号が付加される
とともに、前記カード発行機において、前記カードを発
行する際、前記テキストデータに付加されたマッチング
番号によって照合される前記画像データを前記画像デー
タ用データベースより読み出し、前記画像データによる
顔写真付きのカードを発行するようにしても構わない。
像データが管理される画像データ用データベースを有す
るとともに、前記サーバーにおいて、前記顧客データの
前記画像データ以外のテキストデータに対して、前記画
像データと照合するためのマッチング番号が付加される
とともに、前記カード発行機において、前記カードを発
行する際、前記テキストデータに付加されたマッチング
番号によって照合される前記画像データを前記画像デー
タ用データベースより読み出し、前記画像データによる
顔写真付きのカードを発行するようにしても構わない。
【0021】
【発明の実施の形態】以下、本発明の具体的な実施形態
を図面を参照しながら説明する。まず、各実施形態で共
通となるるカード発行システムの構成について説明す
る。図1は、本発明の各実施形態で共通となるカード発
行システムの概略構成図を示す。
を図面を参照しながら説明する。まず、各実施形態で共
通となるるカード発行システムの構成について説明す
る。図1は、本発明の各実施形態で共通となるカード発
行システムの概略構成図を示す。
【0022】図1に示すカード発行システムは、クレジ
ットカードなどの個人証明用のカードの申込者が利用す
るパーソナルコンピュータやPDA(Personal Digital
Assistants)などの端末装置1と、カードの申込者の
登録確認や審査を行うカード会社のサーバ2と、カード
会社によってカードの作成を依頼されて作成を行うカー
ド作成業者のカード発行装置3と、PKI(Public Key
Infrastructure)による申込者の公開鍵を管理する認
証局のディレクトリ4と、各ブロック間における通信が
行われるためのインターネット網5とによって構成され
る。
ットカードなどの個人証明用のカードの申込者が利用す
るパーソナルコンピュータやPDA(Personal Digital
Assistants)などの端末装置1と、カードの申込者の
登録確認や審査を行うカード会社のサーバ2と、カード
会社によってカードの作成を依頼されて作成を行うカー
ド作成業者のカード発行装置3と、PKI(Public Key
Infrastructure)による申込者の公開鍵を管理する認
証局のディレクトリ4と、各ブロック間における通信が
行われるためのインターネット網5とによって構成され
る。
【0023】このように構成されるカード発行システム
は、インターネット網5を通じてサーバ2と通信可能な
状態となると、端末装置1に備えられたブラウザを用い
て、カード会社のホームページ(WWW(World Wid We
b)上の表示単位となる個々のウェブページ)を開くこ
とができる。そして、この端末装置1に表示されたホー
ムページ上から申込者はカードの申し込みと作成を行う
ことができる。
は、インターネット網5を通じてサーバ2と通信可能な
状態となると、端末装置1に備えられたブラウザを用い
て、カード会社のホームページ(WWW(World Wid We
b)上の表示単位となる個々のウェブページ)を開くこ
とができる。そして、この端末装置1に表示されたホー
ムページ上から申込者はカードの申し込みと作成を行う
ことができる。
【0024】又、認証局は、ディレクトリ4内におい
て、申込者の公開鍵と、この公開鍵に対して認証局自身
のデジタル署名を付加したデジタル証明書とを管理す
る。又、申込者は、認証局で管理される公開鍵と対とな
る認証局より発行された秘密鍵を有する。この秘密鍵
は、端末装置1内に格納されるようにしても構わない
し、又は、スマートカードなどのICカードに格納さ
れ、このICカードを端末装置1に接続して利用される
ようにしても構わない。
て、申込者の公開鍵と、この公開鍵に対して認証局自身
のデジタル署名を付加したデジタル証明書とを管理す
る。又、申込者は、認証局で管理される公開鍵と対とな
る認証局より発行された秘密鍵を有する。この秘密鍵
は、端末装置1内に格納されるようにしても構わない
し、又は、スマートカードなどのICカードに格納さ
れ、このICカードを端末装置1に接続して利用される
ようにしても構わない。
【0025】又、秘密鍵がICカードに格納されると
き、例えば、認証局が金融機関などに関連し、金融機関
が発行するキャッシュカードに秘密鍵が格納されるよう
にしても構わない。又、秘密鍵及び公開鍵は、各端末装
置1に対して与えられるものでなく、個人又は団体それ
ぞれに対して与えられるものである。よって、同一の端
末装置1に複数人の秘密鍵が記録されるとき、例えば、
申込者が申込者固有のパスワードで端末装置1にログイ
ンして初めて、ログインした申込者に対する秘密鍵及び
公開鍵を利用することができる。
き、例えば、認証局が金融機関などに関連し、金融機関
が発行するキャッシュカードに秘密鍵が格納されるよう
にしても構わない。又、秘密鍵及び公開鍵は、各端末装
置1に対して与えられるものでなく、個人又は団体それ
ぞれに対して与えられるものである。よって、同一の端
末装置1に複数人の秘密鍵が記録されるとき、例えば、
申込者が申込者固有のパスワードで端末装置1にログイ
ンして初めて、ログインした申込者に対する秘密鍵及び
公開鍵を利用することができる。
【0026】更に、認証局は、鍵の登録申請が成される
ことによって、登録申請者に対して秘密鍵と公開鍵とが
作成され、公開鍵が、この公開鍵が登録申請者のもので
あることを証明する電子証明書とともにディレクトリ4
に記録され、又、秘密鍵が登録申請者に送付される。
尚、この公開鍵と秘密鍵の鍵暗号方式として、素因数分
解問題に基づく方式であるRSA方式や、離散対数問題
に基づく方式であるDSA方式や、楕円曲線暗号方式な
どが用いられる。
ことによって、登録申請者に対して秘密鍵と公開鍵とが
作成され、公開鍵が、この公開鍵が登録申請者のもので
あることを証明する電子証明書とともにディレクトリ4
に記録され、又、秘密鍵が登録申請者に送付される。
尚、この公開鍵と秘密鍵の鍵暗号方式として、素因数分
解問題に基づく方式であるRSA方式や、離散対数問題
に基づく方式であるDSA方式や、楕円曲線暗号方式な
どが用いられる。
【0027】上述した、図1のように構成されるカード
発行システムを共通の構成とする各実施形態について、
以下に説明する。
発行システムを共通の構成とする各実施形態について、
以下に説明する。
【0028】<第1の実施形態>本発明の第1の実施形
態について、図面を参照して説明する。図2、図4、図
6はそれぞれ、端末装置1、サーバー2、カード発行装
置3の動作を示すフローチャートである。又、図5は、
電子署名による申込者の認証動作を示す図である。
態について、図面を参照して説明する。図2、図4、図
6はそれぞれ、端末装置1、サーバー2、カード発行装
置3の動作を示すフローチャートである。又、図5は、
電子署名による申込者の認証動作を示す図である。
【0029】まず、図2に従って、申込者がカード発行
するためにカード会社に登録申請を行うための、端末装
置1の動作を説明する。即ち、端末装置1に備えられた
ブラウザを用いて、インターネット5を介してサーバー
2にアクセスして、カードを登録するためのカード会社
のホームページを開いた後、登録申請用のページを開
き、登録画面を表示させる(STEP1)。
するためにカード会社に登録申請を行うための、端末装
置1の動作を説明する。即ち、端末装置1に備えられた
ブラウザを用いて、インターネット5を介してサーバー
2にアクセスして、カードを登録するためのカード会社
のホームページを開いた後、登録申請用のページを開
き、登録画面を表示させる(STEP1)。
【0030】そして、まず、申込者の顔写真入りの発行
を希望するか否かの確認が行われる(STEP2)。こ
のとき、顔写真入りの発行を行うように操作されると
(Yes)、申込者の顔写真の入力を行うための図3
(a)のようなページの画面に切り替わり、顔写真の画
像データが入力される(STEP3)。即ち、図3
(a)におけるファイル名入力欄31に顔写真として用
いる画像ファイルのファイル名を記入することによっ
て、画像ファイルを指定し、該画像ファイルの画像デー
タが入力される。よって、図3(a)の画像表示枠32
に、ファイル名入力欄31に記入されて指定された画像
ファイルによる画像が表示される。
を希望するか否かの確認が行われる(STEP2)。こ
のとき、顔写真入りの発行を行うように操作されると
(Yes)、申込者の顔写真の入力を行うための図3
(a)のようなページの画面に切り替わり、顔写真の画
像データが入力される(STEP3)。即ち、図3
(a)におけるファイル名入力欄31に顔写真として用
いる画像ファイルのファイル名を記入することによっ
て、画像ファイルを指定し、該画像ファイルの画像デー
タが入力される。よって、図3(a)の画像表示枠32
に、ファイル名入力欄31に記入されて指定された画像
ファイルによる画像が表示される。
【0031】その後、カード会社によって指定された画
像サイズを示すサイズ固定枠33を、マウスや矢印キー
などの操作部(不図示)を用いて画像表示枠32内を移
動させた後、切り取りボタン34を指定することで、画
像から切り取る部分を指定する(STEP4)。そし
て、指定された画像サイズの顔写真が設定されると、図
3(b)のような確認ページの画面が表示されて、設定
された顔写真で登録を行うか否かの確認が行われる(S
TEP5)。
像サイズを示すサイズ固定枠33を、マウスや矢印キー
などの操作部(不図示)を用いて画像表示枠32内を移
動させた後、切り取りボタン34を指定することで、画
像から切り取る部分を指定する(STEP4)。そし
て、指定された画像サイズの顔写真が設定されると、図
3(b)のような確認ページの画面が表示されて、設定
された顔写真で登録を行うか否かの確認が行われる(S
TEP5)。
【0032】図3(b)のように表示されるとき、ボタ
ン35が指定されて登録することが確認されると(Ye
s)、申込者の各種情報を入力するための図3(c)の
ようなページの画面に切り替わり、申込者の氏名、住
所、電話番号、職業などのテキストデータが入力される
(STEP6)。又、STEP2で顔写真入りの発行を
行わないように操作されるときも(Yes)、STEP
6に移行する。
ン35が指定されて登録することが確認されると(Ye
s)、申込者の各種情報を入力するための図3(c)の
ようなページの画面に切り替わり、申込者の氏名、住
所、電話番号、職業などのテキストデータが入力される
(STEP6)。又、STEP2で顔写真入りの発行を
行わないように操作されるときも(Yes)、STEP
6に移行する。
【0033】このとき、図3(c)におけるテキスト入
力欄37に申込者の氏名、住所、電話番号、職業などが
マウスやキーなどの操作部(不図示)が操作されて記入
されることによって、テキストデータが入力される。
又、STEP5において、ボタン36が指定されて登録
しないことが確認されると(No)、再び、STEP3
以降の動作が行われ、登録する顔写真の設定が行われ
る。
力欄37に申込者の氏名、住所、電話番号、職業などが
マウスやキーなどの操作部(不図示)が操作されて記入
されることによって、テキストデータが入力される。
又、STEP5において、ボタン36が指定されて登録
しないことが確認されると(No)、再び、STEP3
以降の動作が行われ、登録する顔写真の設定が行われ
る。
【0034】上述のように、STEP6でテキストデー
タの入力が行われると、図3(d)のような確認ページ
の画面が表示されて、設定された顔写真による画像デー
タ及び入力されたテキストデータで登録を行うか否かの
確認が行われる(STEP7)。このとき、ボタン39
が指定されて、入力された画像データとテキストデータ
での登録が拒否されたとき(No)、再び、STEP2
以降の動作が行われる。
タの入力が行われると、図3(d)のような確認ページ
の画面が表示されて、設定された顔写真による画像デー
タ及び入力されたテキストデータで登録を行うか否かの
確認が行われる(STEP7)。このとき、ボタン39
が指定されて、入力された画像データとテキストデータ
での登録が拒否されたとき(No)、再び、STEP2
以降の動作が行われる。
【0035】又、ボタン38が指定されて、入力された
画像データとテキストデータでの登録が確認されたとき
(Yes)、この画像データ及びテキストデータと公開
鍵及び秘密鍵とによる電子署名が生成される(STEP
8)。このとき、図5のように、画像データとテキスト
データなどの元データ51が、ハッシュ関数Hを用いて
固定長のビット列のダイジェストデータ52に変換され
た後、このダイジェストデータ52が秘密鍵53によっ
て暗号化されて、暗号化データ54に変換される。そし
て、元データ51と、暗号化データ54と、秘密鍵53
に対応した公開鍵55とで構成される電子署名56が生
成される。
画像データとテキストデータでの登録が確認されたとき
(Yes)、この画像データ及びテキストデータと公開
鍵及び秘密鍵とによる電子署名が生成される(STEP
8)。このとき、図5のように、画像データとテキスト
データなどの元データ51が、ハッシュ関数Hを用いて
固定長のビット列のダイジェストデータ52に変換され
た後、このダイジェストデータ52が秘密鍵53によっ
て暗号化されて、暗号化データ54に変換される。そし
て、元データ51と、暗号化データ54と、秘密鍵53
に対応した公開鍵55とで構成される電子署名56が生
成される。
【0036】このように生成された電子署名56を、カ
ード会社のサーバー2に送信する(STEP9)。そし
て、サーバー2が後述する動作を行うことで、カード会
社が申込者の確認を行うと、その認証結果がサーバー2
により送信され、端末装置1が受信する(STEP1
0)。そして、受信した認証結果より、サーバー2で申
込者本人であることが認証されていることが確認される
(STEP11)。このとき、サーバー2で申込者本人
であることが認証されていることが確認されると(Ye
s)、登録事項の確認画面が表示され(STEP1
2)、終了する。逆に、サーバー2で申込者本人である
ことが認証されていないことが確認されると(No)、
エラーが表示され(STEP13)、終了する。
ード会社のサーバー2に送信する(STEP9)。そし
て、サーバー2が後述する動作を行うことで、カード会
社が申込者の確認を行うと、その認証結果がサーバー2
により送信され、端末装置1が受信する(STEP1
0)。そして、受信した認証結果より、サーバー2で申
込者本人であることが認証されていることが確認される
(STEP11)。このとき、サーバー2で申込者本人
であることが認証されていることが確認されると(Ye
s)、登録事項の確認画面が表示され(STEP1
2)、終了する。逆に、サーバー2で申込者本人である
ことが認証されていないことが確認されると(No)、
エラーが表示され(STEP13)、終了する。
【0037】次に、図4に従って登録申請されたカード
会社における、サーバー2の動作について説明する。上
述のようにして、申込者の端末装置1より送信された電
子署名56をインターネット網5を通じて受信すると
(STEP101)、この電子署名56を用いて、申込
者本人であるかの確認を行うための認証動作が行われる
(STEP102)。
会社における、サーバー2の動作について説明する。上
述のようにして、申込者の端末装置1より送信された電
子署名56をインターネット網5を通じて受信すると
(STEP101)、この電子署名56を用いて、申込
者本人であるかの確認を行うための認証動作が行われる
(STEP102)。
【0038】このとき、図5のように、端末装置1で電
子署名56を受信すると、電子署名56の構成の1つで
ある元データ51を、ハッシュ関数Hを用いて固定長の
ビット列のダイジェストデータ52aに変換する。それ
と同時に、電子署名の構成の1つである公開鍵55を用
いて、同じく電子署名の1つである暗号化データ54を
復号化して、ダイジェストデータ52bに変換する。そ
して、ダイジェストデータ52a,52bが同一のデー
タとなるか確認することで、申込者本人であるか否かの
認証を行う。
子署名56を受信すると、電子署名56の構成の1つで
ある元データ51を、ハッシュ関数Hを用いて固定長の
ビット列のダイジェストデータ52aに変換する。それ
と同時に、電子署名の構成の1つである公開鍵55を用
いて、同じく電子署名の1つである暗号化データ54を
復号化して、ダイジェストデータ52bに変換する。そ
して、ダイジェストデータ52a,52bが同一のデー
タとなるか確認することで、申込者本人であるか否かの
認証を行う。
【0039】このような認証動作を終了すると、その認
証結果より申込者本人であるか否かが確認される(ST
EP103)。そして、申込者本人であるとされた場合
は(Yes)、本人であると確認されたことを示す認証
結果をインターネット網5を通じて端末装置1に送信す
る(STEP104)。又、申込者本人でないとされた
場合は(No)、本人でないと確認されたことを示す認
証結果をインターネット網5を通じて端末装置1に送信
し(STEP105)、終了する。
証結果より申込者本人であるか否かが確認される(ST
EP103)。そして、申込者本人であるとされた場合
は(Yes)、本人であると確認されたことを示す認証
結果をインターネット網5を通じて端末装置1に送信す
る(STEP104)。又、申込者本人でないとされた
場合は(No)、本人でないと確認されたことを示す認
証結果をインターネット網5を通じて端末装置1に送信
し(STEP105)、終了する。
【0040】STEP104において認証結果を送信す
ると、端末装置1から送信された電子署名56より元デ
ータ51に顔写真の画像データが含まれているか否かが
確認される(STEP106)。このとき、画像データ
が含まれている場合(Yes)、元データ51を構成す
るテキストデータと画像データの分割を行い(STEP
107)、分割されて得た画像データを、顔写真の画像
データを格納する画像データベース(不図示)に格納す
る(STEP108)。そして、同じく分割されて得た
テキストデータに対して、画像データとマッチングする
ためのマッチング番号を付加する(STEP109)。
ると、端末装置1から送信された電子署名56より元デ
ータ51に顔写真の画像データが含まれているか否かが
確認される(STEP106)。このとき、画像データ
が含まれている場合(Yes)、元データ51を構成す
るテキストデータと画像データの分割を行い(STEP
107)、分割されて得た画像データを、顔写真の画像
データを格納する画像データベース(不図示)に格納す
る(STEP108)。そして、同じく分割されて得た
テキストデータに対して、画像データとマッチングする
ためのマッチング番号を付加する(STEP109)。
【0041】STEP106において画像データがない
ことが確認されたとき(No)、又は、STEP109
においてマッチング番号をテキストデータに付加したと
き、テキストデータを顧客情報として顧客用番号を付加
した後に、顧客情報データベース(不図示)に格納する
(STEP110)。その後、この顧客用番号が付加さ
れたテキストデータを、インターネット網5を通じて、
カード作成業者のカード発行装置3に送信し(STEP
111)、動作を終了する。
ことが確認されたとき(No)、又は、STEP109
においてマッチング番号をテキストデータに付加したと
き、テキストデータを顧客情報として顧客用番号を付加
した後に、顧客情報データベース(不図示)に格納する
(STEP110)。その後、この顧客用番号が付加さ
れたテキストデータを、インターネット網5を通じて、
カード作成業者のカード発行装置3に送信し(STEP
111)、動作を終了する。
【0042】次に、図6に従ってテキストデータが送信
されてカードの発行が依頼されたカード作成業者におけ
る、カード発行装置3の動作について説明する。上述の
ようにして、カード会社のサーバー2より送信されたテ
キストデータをインターネット網5を通じて受信すると
(STEP151)、このテキストデータに、マッチン
グ番号が付加されているか否か確認される(STEP1
52)。
されてカードの発行が依頼されたカード作成業者におけ
る、カード発行装置3の動作について説明する。上述の
ようにして、カード会社のサーバー2より送信されたテ
キストデータをインターネット網5を通じて受信すると
(STEP151)、このテキストデータに、マッチン
グ番号が付加されているか否か確認される(STEP1
52)。
【0043】このとき、マッチング番号が付加されてい
るとき(Yes)、テキストデータに対してプログラム
処理を施して、カード上にエンボス加工や印字すること
で記載するための顧客番号や、磁気記録するためのデー
タなどを発行データとして生成する(STEP15
3)。その後、サーバー2の画像データベース(不図
示)にアクセスして、テキストデータに含まれるマッチ
ング番号に基づいて、このテキストデータとマッチング
させて、顔写真の画像データを検索し(STEP15
4)、検索した顔写真の画像データをダウンロードして
発行データに付加する(STEP155)。
るとき(Yes)、テキストデータに対してプログラム
処理を施して、カード上にエンボス加工や印字すること
で記載するための顧客番号や、磁気記録するためのデー
タなどを発行データとして生成する(STEP15
3)。その後、サーバー2の画像データベース(不図
示)にアクセスして、テキストデータに含まれるマッチ
ング番号に基づいて、このテキストデータとマッチング
させて、顔写真の画像データを検索し(STEP15
4)、検索した顔写真の画像データをダウンロードして
発行データに付加する(STEP155)。
【0044】又、STEP152において、マッチング
番号が付加されていないことが確認されると(No)、
STEP154と同様にして、テキストデータに対して
プログラム処理を施して、発行データを生成する(ST
EP156)。STEP155及びSTEP156の動
作が終了すると、それぞれで生成された発行データに基
づいてカードを発行する(STEP157)。即ち、S
TEP155から移行したときは、顔写真付きのカード
が発行され、STEP156から移行したときは、顔写
真無しのカードが発行される。このように発行されたカ
ードが、申込者へ送付される(STEP158)。
番号が付加されていないことが確認されると(No)、
STEP154と同様にして、テキストデータに対して
プログラム処理を施して、発行データを生成する(ST
EP156)。STEP155及びSTEP156の動
作が終了すると、それぞれで生成された発行データに基
づいてカードを発行する(STEP157)。即ち、S
TEP155から移行したときは、顔写真付きのカード
が発行され、STEP156から移行したときは、顔写
真無しのカードが発行される。このように発行されたカ
ードが、申込者へ送付される(STEP158)。
【0045】尚、本実施形態において、カード会社にお
いて、申込者の審査を行う工程を設け、その審査に通っ
たときのみ、カード作成業者に対してテキストデータが
転送されるようにしても構わない。又、このとき、審査
結果をカード会社から申込者に対して、インターネット
網5を介して伝達するようにしても構わないし、後日、
郵送して伝達するようにしても構わない。
いて、申込者の審査を行う工程を設け、その審査に通っ
たときのみ、カード作成業者に対してテキストデータが
転送されるようにしても構わない。又、このとき、審査
結果をカード会社から申込者に対して、インターネット
網5を介して伝達するようにしても構わないし、後日、
郵送して伝達するようにしても構わない。
【0046】<第2の実施形態>本発明の第2の実施形
態について、図面を参照して説明する。図7、図9はそ
れぞれ、端末装置1、サーバー2の動作を示すフローチ
ャートである。尚、本実施形態において、カード発行装
置3は第1の実施形態と同様の動作を行うので、その説
明を省略するとともに、図7及び図9のフローチャート
において、図2及び図4のフローチャートと同一のステ
ップについては同一の符号を付して、その詳細な説明を
省略する。
態について、図面を参照して説明する。図7、図9はそ
れぞれ、端末装置1、サーバー2の動作を示すフローチ
ャートである。尚、本実施形態において、カード発行装
置3は第1の実施形態と同様の動作を行うので、その説
明を省略するとともに、図7及び図9のフローチャート
において、図2及び図4のフローチャートと同一のステ
ップについては同一の符号を付して、その詳細な説明を
省略する。
【0047】まず、図7に従って、申込者がカード発行
するためにカード会社に登録申請を行うための、端末装
置1の動作を説明する。第1の実施形態と同様、サーバ
ー2にアクセスして、カード会社のホームページを開い
た後、登録申請用のページを開く(STEP1)。この
とき、登録申請用のページが図8(a)のようなページ
となり、申込者の氏名、年齢、職業などの公開可能なテ
キストデータが入力される(STEP201)。即ち、
図8(a)におけるテキスト入力欄81に申込者の氏
名、年齢、職業などがマウスやキーなどの操作部(不図
示)が操作されて記入されることによって、公開可能な
テキストデータが入力される。
するためにカード会社に登録申請を行うための、端末装
置1の動作を説明する。第1の実施形態と同様、サーバ
ー2にアクセスして、カード会社のホームページを開い
た後、登録申請用のページを開く(STEP1)。この
とき、登録申請用のページが図8(a)のようなページ
となり、申込者の氏名、年齢、職業などの公開可能なテ
キストデータが入力される(STEP201)。即ち、
図8(a)におけるテキスト入力欄81に申込者の氏
名、年齢、職業などがマウスやキーなどの操作部(不図
示)が操作されて記入されることによって、公開可能な
テキストデータが入力される。
【0048】このように公開可能なテキストデータが入
力されると、図8(b)のような確認ページの画面が表
示されて、入力されたテキストデータで登録を行うか否
かの確認が行われる(STEP202)。このとき、ボ
タン83が指定されて登録しないことが確認されると
(No)、再び、STEP201に移行して、図8
(a)のページに切り替わり、公開可能なテキストデー
タの入力が成される。
力されると、図8(b)のような確認ページの画面が表
示されて、入力されたテキストデータで登録を行うか否
かの確認が行われる(STEP202)。このとき、ボ
タン83が指定されて登録しないことが確認されると
(No)、再び、STEP201に移行して、図8
(a)のページに切り替わり、公開可能なテキストデー
タの入力が成される。
【0049】STEP202でボタン82が指定されて
登録が確認されると(Yes)、この公開可能なテキス
トデータを元データ51(図5)として、電子署名56
(図5)を生成した後(STEP8)、この電子署名5
6をサーバー2に送信する(STEP9)。その後、サ
ーバー2による認証結果を受信すると(STEP1
0)、サーバー2によって申込者本人であることが認証
されたか否かが確認される(STEP11)。このと
き、サーバー2で申込者本人であることが認証されてい
ない場合(No)、エラーが表示され(STEP1
3)、終了する。
登録が確認されると(Yes)、この公開可能なテキス
トデータを元データ51(図5)として、電子署名56
(図5)を生成した後(STEP8)、この電子署名5
6をサーバー2に送信する(STEP9)。その後、サ
ーバー2による認証結果を受信すると(STEP1
0)、サーバー2によって申込者本人であることが認証
されたか否かが確認される(STEP11)。このと
き、サーバー2で申込者本人であることが認証されてい
ない場合(No)、エラーが表示され(STEP1
3)、終了する。
【0050】又、STEP11において、サーバー2で
申込者本人であることが認証されている場合(Ye
s)、後述するように認証結果とともに送信される公開
鍵55(図5)によって暗号化されたサーバー2で生成
された申込者専用の共通鍵を、秘密鍵53を用いて復号
化する(STEP203)。そして、顔写真入りの発行
を希望するか否かの確認が行われる(STEP2)。
申込者本人であることが認証されている場合(Ye
s)、後述するように認証結果とともに送信される公開
鍵55(図5)によって暗号化されたサーバー2で生成
された申込者専用の共通鍵を、秘密鍵53を用いて復号
化する(STEP203)。そして、顔写真入りの発行
を希望するか否かの確認が行われる(STEP2)。
【0051】このとき、顔写真入りの発行を行うように
操作されると(Yes)、図3(a)のようなページに
切り替わって顔写真の画像データが入力されて(STE
P3)、切り取る部分が指定された後(STEP4)、
図3(b)の確認ページが表示されて、登録される顔写
真の画像データの確認が行われる(STEP5)。
操作されると(Yes)、図3(a)のようなページに
切り替わって顔写真の画像データが入力されて(STE
P3)、切り取る部分が指定された後(STEP4)、
図3(b)の確認ページが表示されて、登録される顔写
真の画像データの確認が行われる(STEP5)。
【0052】STEP5で顔写真の登録が確認されたと
き(Yes)、又、STEP2で顔写真の登録が希望さ
れなかったとき(No)、非公開のテキストデータの入
力を行うための図8(c)のようなページの画面に切り
替わり、申込者の住所、電話番号、振り込み用口座番号
などの非公開のテキストデータが入力される(STEP
204)。即ち、図8(c)におけるテキスト入力欄8
4に申込者の住所、電話番号、振り込み用口座番号など
がマウスやキーなどの操作部(不図示)が操作されて記
入されることによって、非公開のテキストデータが入力
される。
き(Yes)、又、STEP2で顔写真の登録が希望さ
れなかったとき(No)、非公開のテキストデータの入
力を行うための図8(c)のようなページの画面に切り
替わり、申込者の住所、電話番号、振り込み用口座番号
などの非公開のテキストデータが入力される(STEP
204)。即ち、図8(c)におけるテキスト入力欄8
4に申込者の住所、電話番号、振り込み用口座番号など
がマウスやキーなどの操作部(不図示)が操作されて記
入されることによって、非公開のテキストデータが入力
される。
【0053】このように、STEP204で非公開のテ
キストデータの入力が行われると、図8(d)のような
確認ページの画面が表示され、設定された顔写真による
画像データ及び入力された非公開のテキストデータで登
録を行うか否かの確認が行われる(STEP7)。この
とき、ボタン86が指定されて、入力された画像データ
とテキストデータでの登録が拒否されたとき(No)、
再び、STEP2以降の動作が行われる。
キストデータの入力が行われると、図8(d)のような
確認ページの画面が表示され、設定された顔写真による
画像データ及び入力された非公開のテキストデータで登
録を行うか否かの確認が行われる(STEP7)。この
とき、ボタン86が指定されて、入力された画像データ
とテキストデータでの登録が拒否されたとき(No)、
再び、STEP2以降の動作が行われる。
【0054】又、ボタン85が指定されて、入力された
画像データとテキストデータでの登録が確認されたとき
(Yes)、この画像データ及びテキストデータを、S
TEP203で復号化して得られた共通鍵を用いて暗号
化し、暗号化データを生成する(STEP205)。そ
して、この暗号化データを、インターネット網5を介し
てサーバー2に送信すると(STEP206)、サーバ
ー2で正常に受信したことを示す受信確認信号が受信さ
れて受信確認画面が表示され(STEP207)、終了
する。このとき、第1の実施形態と同様、登録事項の確
認画面が表示されるようにしても構わない。
画像データとテキストデータでの登録が確認されたとき
(Yes)、この画像データ及びテキストデータを、S
TEP203で復号化して得られた共通鍵を用いて暗号
化し、暗号化データを生成する(STEP205)。そ
して、この暗号化データを、インターネット網5を介し
てサーバー2に送信すると(STEP206)、サーバ
ー2で正常に受信したことを示す受信確認信号が受信さ
れて受信確認画面が表示され(STEP207)、終了
する。このとき、第1の実施形態と同様、登録事項の確
認画面が表示されるようにしても構わない。
【0055】次に、図9に従って登録申請されたカード
会社における、サーバー2の動作について説明する。上
述のようにして、端末装置1より送信された電子署名5
6(図5)を受信すると(STEP101)、この電子
署名56を用いて、申込者本人であるかの確認を行うた
めの認証動作が行われる(STEP102)。そして、
その認証結果より申込者本人であるか否かが確認される
(STEP103)。
会社における、サーバー2の動作について説明する。上
述のようにして、端末装置1より送信された電子署名5
6(図5)を受信すると(STEP101)、この電子
署名56を用いて、申込者本人であるかの確認を行うた
めの認証動作が行われる(STEP102)。そして、
その認証結果より申込者本人であるか否かが確認される
(STEP103)。
【0056】このとき、申込者本人であるとされた場合
は(Yes)、申込者専用の共通鍵を生成し(STEP
250)、電子署名56の構成の1つである公開鍵55
を用いて、この共通鍵を暗号化する(STEP25
1)。その後、本人であると確認されたことを示す認証
結果に暗号化した共通鍵を付加し(STEP252)、
この暗号化された共通鍵を付加した認証結果を端末装置
1に送信する(STEP104)。又、申込者本人でな
いとされた場合は(No)、本人でないと確認されたこ
とを示す認証結果を端末装置1に送信し(STEP10
5)、終了する。
は(Yes)、申込者専用の共通鍵を生成し(STEP
250)、電子署名56の構成の1つである公開鍵55
を用いて、この共通鍵を暗号化する(STEP25
1)。その後、本人であると確認されたことを示す認証
結果に暗号化した共通鍵を付加し(STEP252)、
この暗号化された共通鍵を付加した認証結果を端末装置
1に送信する(STEP104)。又、申込者本人でな
いとされた場合は(No)、本人でないと確認されたこ
とを示す認証結果を端末装置1に送信し(STEP10
5)、終了する。
【0057】STEP104で認証結果を送信すると、
端末装置1で共通鍵を用いて暗号化された暗号化データ
をインターネット網5を通じて受信した後(STEP2
53)、この暗号化データを共通鍵を用いて復号化する
とともに(STEP254)、受信したことを示す受信
確認信号を送信する(STEP255)。その後、暗号
化データが復号化されて得たデータに、顔写真の画像デ
ータが含まれているか否かが確認される(STEP10
6)。
端末装置1で共通鍵を用いて暗号化された暗号化データ
をインターネット網5を通じて受信した後(STEP2
53)、この暗号化データを共通鍵を用いて復号化する
とともに(STEP254)、受信したことを示す受信
確認信号を送信する(STEP255)。その後、暗号
化データが復号化されて得たデータに、顔写真の画像デ
ータが含まれているか否かが確認される(STEP10
6)。
【0058】このとき、画像データが含まれている場合
(Yes)、非公開のテキストデータと画像データの分
割を行い(STEP107)、画像データを画像データ
ベース(不図示)に格納する(STEP108)。そし
て、非公開のテキストデータにマッチング番号を付加す
る(STEP109)。
(Yes)、非公開のテキストデータと画像データの分
割を行い(STEP107)、画像データを画像データ
ベース(不図示)に格納する(STEP108)。そし
て、非公開のテキストデータにマッチング番号を付加す
る(STEP109)。
【0059】STEP106において画像データがない
ことが確認されたとき(No)、又は、STEP109
においてマッチング番号を非公開のテキストデータに付
加したとき、非公開のテキストデータと既に受信してい
る公開可能なテキストデータとを混合したテキストデー
タを生成する(SETP256)。そして、生成したテ
キストデータを顧客情報として顧客用番号を付加した後
に、顧客情報データベース(不図示)に格納する(ST
EP110)。その後、このテキストデータを、カード
作成業者のカード発行装置3に送信し(STEP11
1)、動作を終了する。
ことが確認されたとき(No)、又は、STEP109
においてマッチング番号を非公開のテキストデータに付
加したとき、非公開のテキストデータと既に受信してい
る公開可能なテキストデータとを混合したテキストデー
タを生成する(SETP256)。そして、生成したテ
キストデータを顧客情報として顧客用番号を付加した後
に、顧客情報データベース(不図示)に格納する(ST
EP110)。その後、このテキストデータを、カード
作成業者のカード発行装置3に送信し(STEP11
1)、動作を終了する。
【0060】このように、本実施形態では、図10
(a)のように、端末装置1において、申込者が入力し
た公開可能なデータ101と、データ101がハッシュ
関数Hで変換されたダイジェストデータ104を申込者
の秘密鍵103で暗号化した暗号化データ105と、申
込者の公開鍵102とで電子署名100を作成してカー
ド会社に送信する。その後、サーバー2において、カー
ド会社が電子署名100によって申込者本人と認証した
後、図10(b)のように、カード会社が生成した申込
者専用の共通鍵106を申込者専用の公開鍵102で暗
号化し、暗号化した共通鍵107を申込者に送信する。
(a)のように、端末装置1において、申込者が入力し
た公開可能なデータ101と、データ101がハッシュ
関数Hで変換されたダイジェストデータ104を申込者
の秘密鍵103で暗号化した暗号化データ105と、申
込者の公開鍵102とで電子署名100を作成してカー
ド会社に送信する。その後、サーバー2において、カー
ド会社が電子署名100によって申込者本人と認証した
後、図10(b)のように、カード会社が生成した申込
者専用の共通鍵106を申込者専用の公開鍵102で暗
号化し、暗号化した共通鍵107を申込者に送信する。
【0061】そして、端末装置1が申込者専用の秘密鍵
103を用いて暗号化された共通鍵107を復号化する
ことで申込者専用の共通鍵106を得た後、図10
(c)のように、この共通鍵106を用いて非公開とす
るデータ108を暗号化した暗号化データ109を、カ
ード会社に送信する。よって、申込者専用の共通鍵10
6を有するカード会社のみが、サーバー2において、共
通鍵106で暗号化データ109を復号化して、申込者
が非公開とするデータ108を確認することができるた
め、データの漏洩を防ぐことができる。
103を用いて暗号化された共通鍵107を復号化する
ことで申込者専用の共通鍵106を得た後、図10
(c)のように、この共通鍵106を用いて非公開とす
るデータ108を暗号化した暗号化データ109を、カ
ード会社に送信する。よって、申込者専用の共通鍵10
6を有するカード会社のみが、サーバー2において、共
通鍵106で暗号化データ109を復号化して、申込者
が非公開とするデータ108を確認することができるた
め、データの漏洩を防ぐことができる。
【0062】<第3の実施形態>本発明の第3の実施形
態について、図面を参照して説明する。図11、図12
はそれぞれ、端末装置1、サーバー2の動作を示すフロ
ーチャートである。尚、本実施形態において、カード発
行装置3は第1の実施形態と同様の動作を行うので、そ
の説明を省略するとともに、図11及び図12のフロー
チャートにおいて、図7及び図9のフローチャートと同
一のステップについては同一の符号を付して、その詳細
な説明を省略する。
態について、図面を参照して説明する。図11、図12
はそれぞれ、端末装置1、サーバー2の動作を示すフロ
ーチャートである。尚、本実施形態において、カード発
行装置3は第1の実施形態と同様の動作を行うので、そ
の説明を省略するとともに、図11及び図12のフロー
チャートにおいて、図7及び図9のフローチャートと同
一のステップについては同一の符号を付して、その詳細
な説明を省略する。
【0063】まず、図11に従って、申込者がカード発
行するためにカード会社に登録申請を行うための、端末
装置1の動作を説明する。第2の実施形態と同様、サー
バー2にアクセスして、カード会社のホームページを開
いた後、登録申請用のページを開き(STEP1)、図
8(a)のようなページに、申込者の氏名、年齢、職業
などの公開可能なテキストデータを入力する(STEP
201)。
行するためにカード会社に登録申請を行うための、端末
装置1の動作を説明する。第2の実施形態と同様、サー
バー2にアクセスして、カード会社のホームページを開
いた後、登録申請用のページを開き(STEP1)、図
8(a)のようなページに、申込者の氏名、年齢、職業
などの公開可能なテキストデータを入力する(STEP
201)。
【0064】その後、図8(b)のような確認ページの
画面で入力されたテキストデータで登録を行うか否かの
確認が行われる(STEP202)。このとき、登録し
ないことが確認されると(No)、再び、STEP20
1に移行し、公開可能なテキストデータの入力が成され
る。逆に、登録が確認されると(Yes)、公開可能な
テキストデータを元データ(図5)とする電子署名56
(図5)を生成し、送信すると、サーバー2の認証結果
を受信する(STEP8〜STEP10)。
画面で入力されたテキストデータで登録を行うか否かの
確認が行われる(STEP202)。このとき、登録し
ないことが確認されると(No)、再び、STEP20
1に移行し、公開可能なテキストデータの入力が成され
る。逆に、登録が確認されると(Yes)、公開可能な
テキストデータを元データ(図5)とする電子署名56
(図5)を生成し、送信すると、サーバー2の認証結果
を受信する(STEP8〜STEP10)。
【0065】STEP10で認証結果を受信すると、こ
の認証結果がカード会社を示すための電子署名であるか
否かが確認される(STEP301)。このとき、サー
バー2から送信される電子署名でない場合(No)、エ
ラーが表示され(STEP13)、終了する。又、サー
バー2から送信される電子署名の場合(Yes)、この
サーバー2から送信される電子署名より、カード会社の
認証を行う(STEP302)。
の認証結果がカード会社を示すための電子署名であるか
否かが確認される(STEP301)。このとき、サー
バー2から送信される電子署名でない場合(No)、エ
ラーが表示され(STEP13)、終了する。又、サー
バー2から送信される電子署名の場合(Yes)、この
サーバー2から送信される電子署名より、カード会社の
認証を行う(STEP302)。
【0066】即ち、サーバー2で申込者の認証を行う場
合と同様、電子署名の構成の1つである公開鍵を用いて
復号化してダイジェストデータを得るとともに、元デー
タをハッシュ関数を用いてダイジェストデータに変換す
る。そして、公開鍵で復号化して得たダイジェストデー
タと、元データをハッシュ関数で変換したダイジェスト
データとを比較することで、カード会社の認証を行う。
合と同様、電子署名の構成の1つである公開鍵を用いて
復号化してダイジェストデータを得るとともに、元デー
タをハッシュ関数を用いてダイジェストデータに変換す
る。そして、公開鍵で復号化して得たダイジェストデー
タと、元データをハッシュ関数で変換したダイジェスト
データとを比較することで、カード会社の認証を行う。
【0067】そして、その認証結果よりカード会社が正
当なものでないことが確認されると(No)、エラーが
表示され(STEP13)、終了する。又、その認証結
果よりカード会社が正当なものであることが確認される
と(Yes)、第2の実施形態と同様、STEP2〜S
TEP5、STEP204、STEP7の動作が行わ
れ、顔写真の画像データの設定及び非公開のテキストデ
ータの入力が成される。
当なものでないことが確認されると(No)、エラーが
表示され(STEP13)、終了する。又、その認証結
果よりカード会社が正当なものであることが確認される
と(Yes)、第2の実施形態と同様、STEP2〜S
TEP5、STEP204、STEP7の動作が行わ
れ、顔写真の画像データの設定及び非公開のテキストデ
ータの入力が成される。
【0068】そして、STEP5で設定が確認された画
像データとSTEP7で入力が確認された非公開のテキ
ストデータを、STEP302で得たカード会社の公開
鍵を用いて暗号化し、暗号化データを生成する(STE
P205)。この暗号化データをサーバー2に送信する
と(STEP206)、受信確認画面が表示され(ST
EP207)、終了する。このとき、第1の実施形態と
同様、登録事項の確認画面が表示されるようにしても構
わない。
像データとSTEP7で入力が確認された非公開のテキ
ストデータを、STEP302で得たカード会社の公開
鍵を用いて暗号化し、暗号化データを生成する(STE
P205)。この暗号化データをサーバー2に送信する
と(STEP206)、受信確認画面が表示され(ST
EP207)、終了する。このとき、第1の実施形態と
同様、登録事項の確認画面が表示されるようにしても構
わない。
【0069】次に、図12に従って登録申請されたカー
ド会社における、サーバー2の動作について説明する。
上述のようにして、端末装置1からの電子署名56(図
5)を受信し、この電子署名56から申込者本人である
か認証し、申込者本人であるか否かが確認される(ST
EP101〜103)。このとき、申込者本人でないと
された場合は(No)、本人でないと確認されたことを
示す認証結果を端末装置1に送信し(STEP10
5)、終了する。
ド会社における、サーバー2の動作について説明する。
上述のようにして、端末装置1からの電子署名56(図
5)を受信し、この電子署名56から申込者本人である
か認証し、申込者本人であるか否かが確認される(ST
EP101〜103)。このとき、申込者本人でないと
された場合は(No)、本人でないと確認されたことを
示す認証結果を端末装置1に送信し(STEP10
5)、終了する。
【0070】STEP103で、申込者本人であるとさ
れた場合は(Yes)、本人であると確認されたことを
示す認証結果を元データとし、この元データをハッシュ
関数で変換したダイジェストデータをカード会社自身の
秘密鍵で暗号化したデータと、カード会社自身の公開鍵
とで構成される電子署名を生成する(STEP35
1)。そして、このように生成した電子署名を、インタ
ーネット網5を通じて端末装置1に送信する(STEP
352)。
れた場合は(Yes)、本人であると確認されたことを
示す認証結果を元データとし、この元データをハッシュ
関数で変換したダイジェストデータをカード会社自身の
秘密鍵で暗号化したデータと、カード会社自身の公開鍵
とで構成される電子署名を生成する(STEP35
1)。そして、このように生成した電子署名を、インタ
ーネット網5を通じて端末装置1に送信する(STEP
352)。
【0071】そして、端末装置1でカード会社の公開鍵
を用いて暗号化された暗号化データをインターネット網
5を通じて受信した後(STEP253)、この暗号化
データをカード会社の秘密鍵を用いて復号化するととも
に(STEP254)、受信したことを示す受信確認信
号を送信する(STEP255)。
を用いて暗号化された暗号化データをインターネット網
5を通じて受信した後(STEP253)、この暗号化
データをカード会社の秘密鍵を用いて復号化するととも
に(STEP254)、受信したことを示す受信確認信
号を送信する(STEP255)。
【0072】その後、STEP106〜109、STE
P256、STEP110、STEP111の動作を行
う。即ち、カード会社の秘密鍵で復号化されたデータに
画像データを有するときは、画像データを画像データベ
ース(不図示)に格納するとともに非公開のテキストデ
ータにマッチング番号を付加する。そして、画像データ
の有無に関わらず、公開可能なテキストデータと非公開
のテキストデータとを混合した後、このテキストデータ
を顧客情報として顧客情報データベース(不図示)に格
納するとともにカード発行装置3に送信し、動作を終了
する。
P256、STEP110、STEP111の動作を行
う。即ち、カード会社の秘密鍵で復号化されたデータに
画像データを有するときは、画像データを画像データベ
ース(不図示)に格納するとともに非公開のテキストデ
ータにマッチング番号を付加する。そして、画像データ
の有無に関わらず、公開可能なテキストデータと非公開
のテキストデータとを混合した後、このテキストデータ
を顧客情報として顧客情報データベース(不図示)に格
納するとともにカード発行装置3に送信し、動作を終了
する。
【0073】このように、本実施形態では、図13
(a)のように、端末装置1において、申込者が入力し
た公開可能なデータ101と、データ101がハッシュ
関数Hで変換されたダイジェストデータ104を申込者
の秘密鍵103で暗号化した暗号化データ105と、申
込者の公開鍵102とで電子署名100を作成してカー
ド会社に送信する。その後、サーバー2において、カー
ド会社が電子署名100によって申込者本人の認証した
後、図13(b)のように、認証結果による元データ2
01と、データ201がハッシュ関数Hで変換されたダ
イジェストデータ204をカード会社の秘密鍵203で
暗号化した暗号化データ205と、カード会社の公開鍵
202とで電子署名200を作成して申込者に送信す
る。
(a)のように、端末装置1において、申込者が入力し
た公開可能なデータ101と、データ101がハッシュ
関数Hで変換されたダイジェストデータ104を申込者
の秘密鍵103で暗号化した暗号化データ105と、申
込者の公開鍵102とで電子署名100を作成してカー
ド会社に送信する。その後、サーバー2において、カー
ド会社が電子署名100によって申込者本人の認証した
後、図13(b)のように、認証結果による元データ2
01と、データ201がハッシュ関数Hで変換されたダ
イジェストデータ204をカード会社の秘密鍵203で
暗号化した暗号化データ205と、カード会社の公開鍵
202とで電子署名200を作成して申込者に送信す
る。
【0074】そして、端末装置1において、申込者が電
子署名200によって正規のカード会社であることを認
証した後、図13(c)のように、カード会社の公開鍵
202を用いて非公開とするデータ108を暗号化した
暗号化データ209を、カード会社に送信する。よっ
て、秘密鍵203を有するカード会社のみが、サーバー
2において、秘密鍵203で暗号化データ209を復号
化して、申込者が非公開とするデータ108を確認する
ことができるため、データの漏洩を防ぐことができる。
子署名200によって正規のカード会社であることを認
証した後、図13(c)のように、カード会社の公開鍵
202を用いて非公開とするデータ108を暗号化した
暗号化データ209を、カード会社に送信する。よっ
て、秘密鍵203を有するカード会社のみが、サーバー
2において、秘密鍵203で暗号化データ209を復号
化して、申込者が非公開とするデータ108を確認する
ことができるため、データの漏洩を防ぐことができる。
【0075】又、申込者においても認証動作を行うた
め、申込者自身も正規のカード会社であるか否かの確認
を行うことができる。更に、第2の実施形態のように、
カード会社が申込者毎に共通鍵を生成して管理する必要
がなく、カード会社は、秘密鍵を1つだけ管理するよう
にすればよいため、鍵の管理に係る負担を低減すること
ができる。
め、申込者自身も正規のカード会社であるか否かの確認
を行うことができる。更に、第2の実施形態のように、
カード会社が申込者毎に共通鍵を生成して管理する必要
がなく、カード会社は、秘密鍵を1つだけ管理するよう
にすればよいため、鍵の管理に係る負担を低減すること
ができる。
【0076】尚、第1〜第3の実施形態において、公開
鍵を電子署名の構成の1つとすることによって、電子署
名より公開鍵が得られるようにしたが、電子署名に公開
鍵が含まれず、認証局のディレクトリ4において、受信
した電子署名の送信元の公開鍵を検索してダウンロード
することで、公開鍵が得られるようにしても構わない。
鍵を電子署名の構成の1つとすることによって、電子署
名より公開鍵が得られるようにしたが、電子署名に公開
鍵が含まれず、認証局のディレクトリ4において、受信
した電子署名の送信元の公開鍵を検索してダウンロード
することで、公開鍵が得られるようにしても構わない。
【0077】<第4の実施形態>本発明の第4の実施形
態について、図面を参照して説明する。図14は、本実
施形態における、申込者とカード会社が相互に認証を行
う際に、端末装置1及びサーバー2及びディレクトリ4
において行われる通信の関係を示す図である。尚、認証
動作以外は、第3の実施形態と同様であるので、認証動
作以外の動作については簡単に説明する。又、カード発
行装置3は第1の実施形態と同様の動作を行うので、そ
の説明を省略する。又、本実施形態の電子署名には、公
開鍵が含まれないものとする。
態について、図面を参照して説明する。図14は、本実
施形態における、申込者とカード会社が相互に認証を行
う際に、端末装置1及びサーバー2及びディレクトリ4
において行われる通信の関係を示す図である。尚、認証
動作以外は、第3の実施形態と同様であるので、認証動
作以外の動作については簡単に説明する。又、カード発
行装置3は第1の実施形態と同様の動作を行うので、そ
の説明を省略する。又、本実施形態の電子署名には、公
開鍵が含まれないものとする。
【0078】まず、第3の実施形態と同様、図14
(a)のように、端末装置1において、申込者が公開可
能なデータ101を入力すると、ハッシュ関数Hでダイ
ジェストデータ104を生成した後、申込者の秘密鍵1
03で暗号化データ105を生成する。そして、この暗
号化データ105とデータ101によって成る電子署名
100aを生成し、この電子署名100aを端末装置1
からカード会社のサーバー2に送信する。
(a)のように、端末装置1において、申込者が公開可
能なデータ101を入力すると、ハッシュ関数Hでダイ
ジェストデータ104を生成した後、申込者の秘密鍵1
03で暗号化データ105を生成する。そして、この暗
号化データ105とデータ101によって成る電子署名
100aを生成し、この電子署名100aを端末装置1
からカード会社のサーバー2に送信する。
【0079】よって、サーバー2では電子署名100a
を受信するが、このとき、電子署名のデータ101より
申込者を特定し、認証局のディレクトリ4より申込者の
電子証明書301と認証局の公開鍵300とをダウンロ
ードする。尚、電子証明書301は、図15のように、
申込者Aと申込者Aの公開鍵102とを示すデータ30
1aと、このデータ301aをハッシュ関数Hでダイジ
ェストデータに変換した後、更に認証局の秘密鍵303
で変換して生成した暗号化データ301bとによって構
成される。
を受信するが、このとき、電子署名のデータ101より
申込者を特定し、認証局のディレクトリ4より申込者の
電子証明書301と認証局の公開鍵300とをダウンロ
ードする。尚、電子証明書301は、図15のように、
申込者Aと申込者Aの公開鍵102とを示すデータ30
1aと、このデータ301aをハッシュ関数Hでダイジ
ェストデータに変換した後、更に認証局の秘密鍵303
で変換して生成した暗号化データ301bとによって構
成される。
【0080】このとき、図16のようにして、認証動作
が行われる。まず、図16(a)のように、電子証明書
301に対して、データ301aをハッシュ関数Hで変
換することでダイジェストデータ301cを生成すると
ともに、暗号化データ301bを認証局の公開鍵300
で復号化してダイジェストデータ301dを生成し、ダ
イジェストデータ301c,301dが一致するか否か
によって電子証明書301が正規のものか確認する。
が行われる。まず、図16(a)のように、電子証明書
301に対して、データ301aをハッシュ関数Hで変
換することでダイジェストデータ301cを生成すると
ともに、暗号化データ301bを認証局の公開鍵300
で復号化してダイジェストデータ301dを生成し、ダ
イジェストデータ301c,301dが一致するか否か
によって電子証明書301が正規のものか確認する。
【0081】次に、電子証明書301のデータ301a
より申込者の公開鍵102を得ると、図16(b)のよ
うに、電子署名100aに対して、データ101をハッ
シュ関数Hで変換することでダイジェストデータ104
aを生成するとともに、暗号化データ105を申込者の
公開鍵102で復号化してダイジェストデータ104b
を生成し、ダイジェストデータ104a,104bが一
致するか否かによって申込者本人か確認する。
より申込者の公開鍵102を得ると、図16(b)のよ
うに、電子署名100aに対して、データ101をハッ
シュ関数Hで変換することでダイジェストデータ104
aを生成するとともに、暗号化データ105を申込者の
公開鍵102で復号化してダイジェストデータ104b
を生成し、ダイジェストデータ104a,104bが一
致するか否かによって申込者本人か確認する。
【0082】そして、サーバー2において、カード会社
が申込者本人と認証し、認証結果となるデータ201を
得ると、図14(b)のように、ハッシュ関数Hでダイ
ジェストデータ204を生成した後、カード会社の秘密
鍵203によって暗号化データ205を生成する。そし
て、この暗号化データ205とデータ201によって成
る電子署名200aを生成し、この電子署名200aを
サーバー2から申込者の端末装置1に送信する。
が申込者本人と認証し、認証結果となるデータ201を
得ると、図14(b)のように、ハッシュ関数Hでダイ
ジェストデータ204を生成した後、カード会社の秘密
鍵203によって暗号化データ205を生成する。そし
て、この暗号化データ205とデータ201によって成
る電子署名200aを生成し、この電子署名200aを
サーバー2から申込者の端末装置1に送信する。
【0083】よって、端末装置1では電子署名200a
を受信する。このとき、認証局のディレクトリ4よりカ
ード会社の電子証明書302と認証局の公開鍵300と
をダウンロードする。尚、電子証明書302は、電子証
明書301と同様、カード会社Bとカード会社Bの公開
鍵202とを示すデータと、このデータをハッシュ関数
H及び認証局の秘密鍵303で生成した暗号化データと
によって構成される。そして、申込者は、電子署名20
0aと電子証明書302と認証局の公開鍵300によっ
てカード会社の認証を行うとともに、カード会社の公開
鍵202を得る。
を受信する。このとき、認証局のディレクトリ4よりカ
ード会社の電子証明書302と認証局の公開鍵300と
をダウンロードする。尚、電子証明書302は、電子証
明書301と同様、カード会社Bとカード会社Bの公開
鍵202とを示すデータと、このデータをハッシュ関数
H及び認証局の秘密鍵303で生成した暗号化データと
によって構成される。そして、申込者は、電子署名20
0aと電子証明書302と認証局の公開鍵300によっ
てカード会社の認証を行うとともに、カード会社の公開
鍵202を得る。
【0084】そして、端末装置1において、申込者が正
規のカード会社であることを認証した後、第3の実施形
態と同様、図14(c)のように、カード会社の公開鍵
202を用いて非公開とするデータ108を暗号化した
暗号化データ209を、カード会社に送信する。よっ
て、秘密鍵203を有するカード会社のみが、サーバー
2において、秘密鍵203で暗号化データ209を復号
化して、申込者が非公開とするデータ108を確認する
ことができるため、データの漏洩を防ぐことができる。
又、申込者及びカード会社はそれぞれ、第3者となる認
証局を通じて、相互に認証することができ、相互の安全
性を高めることができる。
規のカード会社であることを認証した後、第3の実施形
態と同様、図14(c)のように、カード会社の公開鍵
202を用いて非公開とするデータ108を暗号化した
暗号化データ209を、カード会社に送信する。よっ
て、秘密鍵203を有するカード会社のみが、サーバー
2において、秘密鍵203で暗号化データ209を復号
化して、申込者が非公開とするデータ108を確認する
ことができるため、データの漏洩を防ぐことができる。
又、申込者及びカード会社はそれぞれ、第3者となる認
証局を通じて、相互に認証することができ、相互の安全
性を高めることができる。
【0085】尚、第2〜第4の実施形態において、電子
署名には、公開可能なテキストデータに基づいたものと
したが、このようなテキストデータに関わらず、例え
ば、カードを必ず写真付きカードとすることで、顔写真
の画像データの登録を必要としたとき、この画像データ
を用いて電子署名が生成されるようにしても構わない。
署名には、公開可能なテキストデータに基づいたものと
したが、このようなテキストデータに関わらず、例え
ば、カードを必ず写真付きカードとすることで、顔写真
の画像データの登録を必要としたとき、この画像データ
を用いて電子署名が生成されるようにしても構わない。
【0086】又、第1及び第2の実施形態において、第
4の実施形態と同様、端末装置1からの電子署名に申込
者の公開鍵が含まれず、端末装置1からの電子署名とデ
ィレクトリ4からダウンロードされる申込者の電子証明
書を用いて、申込者本人の認証が行われるようにしても
構わない。
4の実施形態と同様、端末装置1からの電子署名に申込
者の公開鍵が含まれず、端末装置1からの電子署名とデ
ィレクトリ4からダウンロードされる申込者の電子証明
書を用いて、申込者本人の認証が行われるようにしても
構わない。
【0087】又、画像データベースがカード会社によっ
て管理されているものとしたが、別の委託会社によって
管理されるものとしても構わない。更に、この委託会社
が認証局であっても構わない。
て管理されているものとしたが、別の委託会社によって
管理されるものとしても構わない。更に、この委託会社
が認証局であっても構わない。
【0088】
【発明の効果】本発明によると、公開鍵暗号方式の電子
署名を利用することによって申込者の認証を行うことが
出来るので、従来のように、申込者に申込書への捺印を
求めて、申込者の確認を行う必要がなくなり、インター
ネット上で容易に手続きを行うことができる。又、カー
ド会社側が発行する共通鍵や、カード会社固有の公開鍵
を利用して、申込者の顧客データを暗号化して送信する
ため、非公開とするデータをカード会社のサーバー以外
で開くことができず、安全性を高めることができる。更
に、カード会社固有の公開鍵を用いた場合、カード会社
は、カード会社固有の秘密鍵を管理すればでいいので、
鍵の管理が容易になる。
署名を利用することによって申込者の認証を行うことが
出来るので、従来のように、申込者に申込書への捺印を
求めて、申込者の確認を行う必要がなくなり、インター
ネット上で容易に手続きを行うことができる。又、カー
ド会社側が発行する共通鍵や、カード会社固有の公開鍵
を利用して、申込者の顧客データを暗号化して送信する
ため、非公開とするデータをカード会社のサーバー以外
で開くことができず、安全性を高めることができる。更
に、カード会社固有の公開鍵を用いた場合、カード会社
は、カード会社固有の秘密鍵を管理すればでいいので、
鍵の管理が容易になる。
【0089】又、認証局から発行される電子証明書を利
用して、申込者又はカード会社の確認を行うことができ
るため、第3者の認証が得られることができ、通信時の
安全性の向上を図ることができる。又、端末装置を利用
し、インターネットを通じて顔写真の登録を行うことが
できるので、従来のように、顔写真を郵送する必要がな
く、その手続きの煩雑さを低減させることができる。
用して、申込者又はカード会社の確認を行うことができ
るため、第3者の認証が得られることができ、通信時の
安全性の向上を図ることができる。又、端末装置を利用
し、インターネットを通じて顔写真の登録を行うことが
できるので、従来のように、顔写真を郵送する必要がな
く、その手続きの煩雑さを低減させることができる。
【図1】 カード発行システムの構成を示すブロック
図。
図。
【図2】 端末装置の動作の一例を示すフローチャー
ト。
ト。
【図3】 登録時の画面表示の一例を示す図。
【図4】 サーバーの動作の一例を示すフローチャー
ト。
ト。
【図5】 電子署名による申込者の認証動作を示す図。
【図6】 カード発行装置の動作の一例を示すフローチ
ャート。
ャート。
【図7】 端末装置の動作の一例を示すフローチャー
ト。
ト。
【図8】 登録時の画面表示の一例を示す図。
【図9】 サーバーの動作の一例を示すフローチャー
ト。
ト。
【図10】 第2の実施形態における各ブロックの動作
を示す図。
を示す図。
【図11】 端末装置の動作の一例を示すフローチャー
ト。
ト。
【図12】 サーバーの動作の一例を示すフローチャー
ト。
ト。
【図13】 第3の実施形態における各ブロックの動作
を示す図。
を示す図。
【図14】 第4の実施形態における各ブロックの動作
を示す図。
を示す図。
【図15】 電子証明書を説明するための図。
【図16】 第4の実施形態における認証動作を示すた
めの図。
めの図。
1 端末装置
2 サーバー
3 カード発行装置
4 ディレクトリ
5 インターネット網
─────────────────────────────────────────────────────
フロントページの続き
(51)Int.Cl.7 識別記号 FI テーマコート゛(参考)
H04L 9/00 675B
Claims (12)
- 【請求項1】 カード会社のカードを申し込む申込者に
操作される端末装置と、該端末装置と通信を行う前記カ
ード会社のサーバーと、前記カード会社から委託されて
前記カードの発行を行うカード発行業者のカード発行装
置と、によって構成されるカード発行システムにおい
て、 前記申込者を含む複数の個人及び団体それぞれに対して
公開鍵暗号方式に利用される公開鍵と秘密鍵とを発行す
る認証局が、発行した公開鍵の管理を行うディレクトリ
を有し、 前記端末装置で、前記申込者が入力した第1電子署名用
データと前記認証局より発行された該申込者固有の秘密
鍵とによって前記公開鍵暗号方式に基づいた第1電子署
名を生成して前記サーバーに送信し、 前記サーバーで、前記認証局より発行された前記申込者
固有の公開鍵と前記第1電子署名とを利用して前記申込
者本人であることが認証され、前記端末装置を通じて入
力された顧客データを前記サーバーから前記カード発行
装置に送信し、 前記カード発行装置で、前記申込者のカードを発行する
ことを特徴とするカード発行システム。 - 【請求項2】 前記端末装置において、前記申込者固有
の公開鍵が前記第1電子署名の一部となるように前記第
1電子署名を構成し、 前記サーバーが前記第1電子署名を受信したとき、前記
第1電子署名の構成の一部となる前記申込者固有の公開
鍵を用いて、前記第1電子署名による前記申込者の認証
を行うことを特徴とする請求項1に記載のカード発行シ
ステム。 - 【請求項3】 前記サーバーが前記第1電子署名を受信
したとき、前記ディレクトリよりダウンロードして得た
前記申込者固有の公開鍵を用いて、前記第1電子署名に
よる前記申込者の認証を行うことを特徴とする請求項1
に記載のカード発行システム。 - 【請求項4】 前記ディレクトリが、前記個人及び団体
それぞれに対する前記各公開鍵を証明するために前記認
証局が発行した電子証明書を格納し、 前記サーバーが前記第1電子署名を受信したとき、前記
ディレクトリよりダウンロードして得た前記申込者固有
の電子証明書より前記申込者の認証を行うとともに、前
記申込者の公開鍵を得ることを特徴とする請求項3に記
載のカード発行システム。 - 【請求項5】 前記サーバーにおいて、前記端末装置か
ら送信される前記第1電子署名に基づいて前記申込者の
認証を行った後、前記申込者固有の共通鍵を生成し、前
記申込者固有の共通鍵を前記申込者固有の公開鍵によっ
て暗号化して前記サーバーに送信し、 前記端末装置において、暗号化された前記申込者固有の
共通鍵を前記申込者固有の秘密鍵によって復号化した
後、該申込者固有の共通鍵によって前記顧客データを暗
号化して前記サーバーに送信し、 前記サーバーにおいて、暗号化された前記顧客データを
前記申込者固有の共通鍵によって復号化することを特徴
とする請求項1〜請求項3のいずれかに記載のカード発
行システム。 - 【請求項6】 前記サーバーにおいて、前記端末装置か
ら送信される前記第1電子署名に基づいて前記申込者の
認証を行った後、第2電子署名用データと前記認証局よ
り発行された該カード会社固有の秘密鍵とによって前記
公開鍵暗号方式に基づいた第2電子署名を生成して前記
端末装置に送信し、 前記端末装置において、前記認証局より発行された前記
カード会社固有の公開鍵と前記第2電子署名とを利用し
て前記カード会社が正規のものであることが認証された
後、該カード会社固有の公開鍵によって前記顧客データ
を暗号化して前記サーバーに送信し、 前記サーバーにおいて、暗号化された前記顧客データを
前記カード会社固有の秘密鍵によって復号化することを
特徴とする請求項1〜請求項3のいずれかに記載のカー
ド発行システム。 - 【請求項7】 前記サーバーにおいて、前記カード会社
固有の公開鍵が前記第2電子署名の一部となるように前
記第2電子署名を構成し、 前記端末装置が前記第2電子署名を受信したとき、前記
第2電子署名の構成の一部となる前記カード会社固有の
公開鍵を用いて、前記第2電子署名による前記カード会
社の認証を行うことを特徴とする請求項6に記載のカー
ド発行システム。 - 【請求項8】 前記端末装置が前記第2電子署名を受信
したとき、前記ディレクトリよりダウンロードして得た
前記カード会社固有の公開鍵を用いて、前記第2電子署
名による前記カード会社の認証を行うことを特徴とする
請求項6に記載のカード発行システム。 - 【請求項9】 前記ディレクトリが、前記個人及び団体
それぞれに対する前記各公開鍵を証明するために前記認
証局が発行した電子証明書を格納し、 前記端末装置が前記第2電子署名を受信したとき、前記
ディレクトリよりダウンロードして得た前記カード会社
固有の電子証明書より前記カード会社の認証を行うとと
もに、前記カード会社の公開鍵を得ることを特徴とする
請求項8に記載のカード発行システム。 - 【請求項10】 前記顧客データに、前記申込者の顔写
真となる画像データが含まれることを特徴とする請求項
1〜請求項9のいずれかに記載のカード発行システム。 - 【請求項11】 前記端末装置において、前記申込者の
顔写真のサイズを設定することができることを特徴とす
る請求項10に記載のカード発行システム。 - 【請求項12】 前記画像データが管理される画像デー
タ用データベースを有するとともに、 前記サーバーにおいて、前記顧客データの前記画像デー
タ以外のテキストデータに対して、前記画像データと照
合するためのマッチング番号が付加されるとともに、 前記カード発行機において、前記カードを発行する際、
前記テキストデータに付加されたマッチング番号によっ
て照合される前記画像データを前記画像データ用データ
ベースより読み出し、前記画像データによる顔写真付き
のカードを発行することを特徴とする請求項10又は請
求項11に記載のカード発行システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002063908A JP2003263558A (ja) | 2002-03-08 | 2002-03-08 | カード発行システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002063908A JP2003263558A (ja) | 2002-03-08 | 2002-03-08 | カード発行システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003263558A true JP2003263558A (ja) | 2003-09-19 |
Family
ID=29196953
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002063908A Pending JP2003263558A (ja) | 2002-03-08 | 2002-03-08 | カード発行システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003263558A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005329647A (ja) * | 2004-05-20 | 2005-12-02 | Toshiba Corp | 個人認証用通帳類発行装置 |
| JP2006215871A (ja) * | 2005-02-04 | 2006-08-17 | Toshiba Corp | 認証用媒体発行システムおよび認証用媒体発行方法 |
| WO2015122311A1 (ja) * | 2014-02-13 | 2015-08-20 | 新日鉄住金ソリューションズ株式会社 | 決済システム、決済装置、取引端末、決済管理方法及びプログラム |
| JP2020532799A (ja) * | 2017-10-20 | 2020-11-12 | ジョン,ヘ ジン | カード発給及び決済システム並びに方法 |
-
2002
- 2002-03-08 JP JP2002063908A patent/JP2003263558A/ja active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005329647A (ja) * | 2004-05-20 | 2005-12-02 | Toshiba Corp | 個人認証用通帳類発行装置 |
| JP4533663B2 (ja) * | 2004-05-20 | 2010-09-01 | 株式会社東芝 | 個人認証用媒体発行装置 |
| JP2006215871A (ja) * | 2005-02-04 | 2006-08-17 | Toshiba Corp | 認証用媒体発行システムおよび認証用媒体発行方法 |
| JP4718853B2 (ja) * | 2005-02-04 | 2011-07-06 | 株式会社東芝 | 認証用媒体発行システムおよび認証用媒体発行方法 |
| WO2015122311A1 (ja) * | 2014-02-13 | 2015-08-20 | 新日鉄住金ソリューションズ株式会社 | 決済システム、決済装置、取引端末、決済管理方法及びプログラム |
| JP2015153107A (ja) * | 2014-02-13 | 2015-08-24 | 新日鉄住金ソリューションズ株式会社 | 決済システム、決済装置、取引端末、決済管理方法及びプログラム |
| JP2020532799A (ja) * | 2017-10-20 | 2020-11-12 | ジョン,ヘ ジン | カード発給及び決済システム並びに方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI237978B (en) | Method and apparatus for the trust and authentication of network communications and transactions, and authentication infrastructure | |
| US6892300B2 (en) | Secure communication system and method of operation for conducting electronic commerce using remote vault agents interacting with a vault controller | |
| US7028180B1 (en) | System and method for usage of a role certificate in encryption and as a seal, digital stamp, and signature | |
| US7069440B2 (en) | Technique for obtaining a single sign-on certificate from a foreign PKI system using an existing strong authentication PKI system | |
| EP2648163B1 (en) | A personalized biometric identification and non-repudiation system | |
| JP4625234B2 (ja) | トークン使用可能公開鍵インフラストラクチャ・システムにおけるユーザ証明書/秘密鍵の割り当て | |
| KR100493885B1 (ko) | 공개키 기반 구조(pki) 도메인간의 이동 사용자를 위한스마트카드 인증서 등록 및 검증 시스템 및 방법 | |
| US8788828B2 (en) | Non-transferable anonymous digital receipts | |
| US20020144109A1 (en) | Method and system for facilitating public key credentials acquisition | |
| CN102473212A (zh) | 生成软令牌的方法 | |
| JP2004032731A (ja) | 暗号を用いたセキュリティ方法、ならびにそれに適した電子装置 | |
| CN1529856A (zh) | 使用电子许可证的国际互联网络第三方认证 | |
| JP2008541633A (ja) | プライバシーが強化された電子パスポートの認証プロトコル | |
| WO2000008595A1 (fr) | Systeme de signature presentant des informations de signature d'utilisateur | |
| US20050039018A1 (en) | Device for digital signature of an electronic document | |
| JPH118619A (ja) | 電子証明書発行方法及びシステム | |
| EP1938505A1 (en) | Method, apparatus and system for generating a digital signature linked to a biometric identifier | |
| JP4518217B2 (ja) | 通信装置、通信システム及び通信方法 | |
| JPH1188321A (ja) | ディジタル署名生成サーバ | |
| KR100646948B1 (ko) | 전자문서의 공증 및 검증 처리가 가능한 공증 센터 서버 및 그 방법 | |
| JPH10135943A (ja) | 携帯可能情報記憶媒体及びそれを用いた認証方法、認証システム | |
| EP1574978A1 (en) | Personal information control system, mediation system, and terminal unit | |
| JP2003263558A (ja) | カード発行システム | |
| KR101933090B1 (ko) | 전자 서명 제공 방법 및 그 서버 | |
| CN112950356B (zh) | 基于数字身份的个人贷款处理方法及系统、设备、介质 |