JP2004295507A - 携帯機器を用いた身分証明方法,システム及びプログラム - Google Patents

携帯機器を用いた身分証明方法,システム及びプログラム Download PDF

Info

Publication number
JP2004295507A
JP2004295507A JP2003087400A JP2003087400A JP2004295507A JP 2004295507 A JP2004295507 A JP 2004295507A JP 2003087400 A JP2003087400 A JP 2003087400A JP 2003087400 A JP2003087400 A JP 2003087400A JP 2004295507 A JP2004295507 A JP 2004295507A
Authority
JP
Japan
Prior art keywords
identification
data
user
portable device
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003087400A
Other languages
English (en)
Other versions
JP4261952B2 (ja
Inventor
Tomofumi Nieda
智文 仁枝
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Social Science Labs Ltd
Original Assignee
Fujitsu Social Science Labs Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Social Science Labs Ltd filed Critical Fujitsu Social Science Labs Ltd
Priority to JP2003087400A priority Critical patent/JP4261952B2/ja
Publication of JP2004295507A publication Critical patent/JP2004295507A/ja
Application granted granted Critical
Publication of JP4261952B2 publication Critical patent/JP4261952B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】本発明は携帯機器を用いた身分証明方法,システム及びプログラムに関し,クレジットカードを使うことなくできるだけ多くの人に身分証明手段の種類と機会を与えることを目的とする。
【解決手段】携帯機器からネットワークを介してアクセス可能な身分証明装置と,身分証明装置に対してネットワークを介してアクセス可能な登録端末を備え,登録端末から身分証明装置にアクセスし,利用者本人であることを確認した本人の画像及び暗証番号を含む関係データを送信して身分証明装置のデータベースに登録し,身分証明書の提示を要求されると,携帯機器からネットワークを介して身分証明装置にアクセスし,氏名と暗証番号等の入力に対してチェックを行い,確認できると利用者の身分証明データを取り出して携帯機器に送信し,携帯機器で画像及び関係データを表示して利用者本人の証明を可能にするよう構成する。
【選択図】 図1

Description

【0001】
【発明の属する技術分野】
本発明は携帯電話等の携帯機器を用いた身分証明方法,システム及びプログラムに関する。
【0002】
人は様々な場所,施設,組織(企業,官公署等)等において本人であることの証明または確認を求められる。その場合に身分証明を行う手段としては,免許証,パスポート,企業等の組織が発行する社員証等の身分証明書,保健証等を提示することで身分を証明している。
【0003】
具体的に身分証明を必要とする分野としては,銀行,クレジットカード会社等の金融業や,県,区,市町村等の書類の申請時や,会員証等を発行してサービスを提供する企業等がある。
【0004】
ところが,これらの身分証明を行う書類またはカード等は,その使用者がいつも持ち歩いているとは限らず,その場合には本人であることを証明することができない点でその改善が望まれている。
【0005】
【従来の技術】
従来の本人の身分を証明するものとして,パスポートは主に海外へ行く時のためのものなので,通常は持ち歩くことはない。また,保健証も身分を証明するために利用されるが,主に病院へ行くために使用するのでこれも通常は持ち歩かない。これらのことから,通常身分証明に用いられる主なものは免許証と考えられる。しかし,免許証は免許を取った人だけが持っているため,免許をとってない人はパスポートか保健証を持って来なければならない。さらに,パスポートを取得していない人は,写真付きの証明書が無く,写真が付かない保健証でしか身分を証明することができない。
【0006】
クレジットカードの使用者の確認や,銀行業務,投票,医療等の各種の業務における身分証明のためのシステム及び方法が知られており(特許文献1参照),その内容を図17を用いて説明する。
【0007】
図17は従来例の説明図である。この図17には身元確認を行う確認端末点80の構成を示し,例えば,販売点の店頭に設けられる。個人がクレジットカードにより決済をする場合,クレジットカード81を磁気テープ読み取り装置82に通す。また,身元確認手続きの助けに必要な他の情報が入力キーパッド85を使って入力されると,読み取られたクレジットカードの会員番号と入力された情報は,コントローラ88から通信回線(公共電話回線または広域通信網)を介して,遠隔データベース保管センタ(図示省略)へ送られる。遠隔データベース保管センタのコントローラはデータ要求をしている確認端末点が正当な装置で,利用権を持つことを確認すると会員番号データ等の確認番号を含む情報要求をデータベース保管センタ(図示省略)に伝達する。データベース保管センタには予め確認番号データに対応して画像や個人データが登録されており,要求された確認番号を用いて検索を行う。この時,当該確認番号に対して信用授権機関に対して照会を行って信用限度内かの確認をし,承認がとれると,承認と共に画像情報や個人データを確認端末点80に伝達する。確認端末点の表示手段86で画像情報等を表示し,確認者が表示された画像とクレジットカード利用者の容貌を比べて身元確認ができる。
【0008】
【特許文献1】
特表平11−509015号公報
【0009】
【発明が解決しようとする課題】
上記したように,従来の身分証明の主な手段は,免許証であるが,免許証を持たない人が身分証明をする手段としては保健証やパスポートがあるが,これらを常時携帯しているとは限らない。また,免許証を持っている人でも,免許証を常時携帯してない場合もあり,身分証明を求められた場合に,全ての人がその場で即座に身分証明をすることができず,必要な用事や業務等を実行することができず,出直すか諦めなければならないという問題があった。
【0010】
一方,上記特許文献1に記載されたシステムは,クレジットカードを利用して支払いをする場合に店舗等の確認端末点で,データベース保管センタにクレジットカードの番号で問い合わせて,検索で得られた画像やデータを確認端末点に転送して表示し,店舗等の確認者が画像やデータを見て確認するものであり,クレジットカードを使用し,しかも確認端末点に設けた特定の機能
(構成)を持つ端末を設ける必要があり,多くの確認端末点が存在すると多数の端末を設けるためのコストを要する。
【0011】
本発明はクレジットカードを使うことなくできるだけ多くの人に身分証明手段の種類と機会を与えることができる携帯機器を用いた身分証明方法,システム及びプログラムを提供することを目的とする。
【0012】
【課題を解決するための手段】
本発明は一般に広く普及している携帯機器(携帯電話や,通信機能付きのPDA(Parsonal Digital Assistantd 等)を用いて,各種の施設等の確認者に対して身分を証明できるように,予め携帯機器の購入または購入後に使用者の画像及び使用者に関係するデータ(氏名,生年月日,住所等)を入力すると,ネットワークを介して特定の身分証明施設のデータベースに登録され,身分証明が必要な場合に携帯機器を用いて特定の身分証明施設のデータベースに携帯網及び有線のネットワークを介してアクセスすることで,使用者の画像及び使用者の関係データを取り出して送り返し,これを携帯機器の表示手段に表示し,各種の施設等の確認者がこれを見て確認するようにしたものである。
【0013】
図1は本発明の原理構成を示す。図中,1はネットワークに接続されて利用者からの要求に応じて身分証明のサービスを提供する企業,団体等が保持する情報処理装置(コンピュータ)により構成された身分証明装置,10は受付制御部,11は身分証明データ登録部,12は身分証明発行部,13は身分証明用データベース(DB)である。2は身分証明データを登録するための登録用端末,20はカメラ機能またはイメージ入力機能を備えた画像入力部,21はキーボード,3は利用者が保持する移動通信機能付きの携帯機器,4は移動通信網や,インターネット等の通信網を含むネットワーク,5は身分証明書提示要求組織(企業,団体等)である。
【0014】
携帯機器3を購入した時または購入した後,購入者(利用者)が自身の身分証明を行うために利用したい場合,登録用端末2からネットワーク4を介して身分証明装置1にアクセスする。この接続に応じて身分証明装置1では受付制御部10から身分証明データ登録部11に接続する。受付制御部10と相互のやりとりで証明データとして本人の画像を画像入力部20のカメラ機能により撮影して画像を入力し,更にキーボード21から利用者の関係データ(氏名,住所等),及び身分証明用データを取り出す時にチェックに使用する暗証番号を入力する。なお,利用者本人の申し出により利用者本人の画像,氏名(または利用者番号)等が記録された免許証や,パスポートを使用する場合には,免許証やパスポートを登録用端末2の画像入力部20で読み取ることにより画像を入力することができる。これらの画像入力及びキー入力データは登録データとして身分証明装置1に転送されると身分証明データ登録部11により身分証明用データベース(DB)13に登録される。なお,本人であることは登録用端末2の係員に対して利用者が自分の免許証,パスポート等の身分を証明する書類を提示することにより証明された場合に,その場で本人の画像を入力するようにして,他人の画像を登録することを防止する。
【0015】
また,登録用端末2は身分証明書提示要求組織5に備えても良く,登録用端末2としてカメラ機能を備えた携帯機器(携帯電話等)を使用することができ,関係データを携帯機器から入力することができる。
【0016】
登録された後,利用者が自分の身分を他の人(または組織)に対して証明する必要がある場合,携帯機器3から身分証明装置1にアクセスする操作をすると無線を介してネットワーク4と接続し,身分証明装置1に接続し,登録された身分証明のデータを要求するための氏名(または利用者番号)や暗証番号を入力すると,身分証明用データベース13の当該利用者に対して登録されたデータを取り出して,その利用者に対して登録された内容とチェックを行い,確認が取れると当該利用者の画像及び関係データを抽出して,ネットワーク4及び無線の経路を介して携帯機器3に送信する。携帯機器3の表示部に利用者の画像と関係データが表示されると,その内容を他の人が見て,目の前の利用者の顔と携帯機器3に表示された画像とを比較して,一致するか否かを判別して,一致することを確認することで,身分証明が行われたことになる。
【0017】
上記した身分証明装置1は,利用者が自己の身分を他人に証明したい場合の動作を説明したが,本発明により各種の組織(企業や公共機関等)がそれぞれ出入りする人物について身分を確認したいという要求にも対応することができる。その場合,その組織からの要請により身分証明機能の利用を顧客(利用者)が選択すると,その利用者の写真を撮影して画像データを取得し,関係するデータと共に身分証明データの登録用端末2から身分証明装置1に送信して登録を行う。この時,画像データ及び関係データ(利用者氏名または利用者番号及び暗証番号等の各種のデータを含む)を合わせて登録する。これにより,身分証明装置1の身分証明用データベース13にはこれらの情報が登録される。各組織では,身分証明を必要とする利用者について,携帯端末から身分証明装置1にアクセスし,当該組織に対して指定された情報や,利用者の氏名(または利用者番号),暗証番号等を入力して,身分証明用データベース13の該当する利用者のデータに記録された情報と照合して,照合が良好な場合だけ,当該利用者の画像データ及び関係データを取り出して,送信するようにして不正を防止することができる。
【0018】
また,身分証明の対象となる人物が未成年である場合は,その保護者の身分証明データが登録済ならその保護者の身分証明データのレコードの格納位置(ポインタ)と未成年者の身分証明データ(画像及び関係データ)を登録する。保護者が登録されてない場合は,新たに保護者の画像を含む登録用のデータを取得することで未成年者の登録を可能にする。なお,未成年者の証明データを出力する場合,携帯機器3に最初に未成年者本人の身分証明データ(画像を含む)を出力し,次に保護者の身分証明書データを出力することで,両方の身分証明データを提示できる。
【0019】
【発明の実施の形態】
図2は本発明によるシステムの接続構成である。図中,1は身分証明サービスを提供する身分証明装置,13は身分証明用データベース(DB),14は公衆網(電話網,データ網等)とのインタフェース,15はインターネットとのインタフェース,16は身分証明の処理を行う処理装置である。2は身分証明データを登録するための登録用端末,30は携帯電話,40は携帯電話30と通信を行う移動通信網を含む公衆網,41は携帯電話30または公衆網40と接続するインターネット,5は身分証明データの提示を要求する施設,企業,官庁,団体等の身分証明書提示要求組織である。なお,図2の処理装置16は上記図1の受付制御部10,身分証明データ登録部11及び身分証明発行部12の各部の機能を実行する。
【0020】
この図2の処理装置16はCPU及びメモリ(データ及びプログラムを格納したRAMやROM)を備えると共に公衆網,インターネットとのインタフェース14,15と接続して各種の機能を実行し,本発明による身分証明のための主な機能は図3に示す処理装置の各機能を構成する各部160〜162により実行される。
【0021】
図3は処理装置の機能ブロックの構成を示す。図中,16は処理装置,160はアクセスを受付けてデータの入力を行うと共にデータの出力を行う受付入出力処理部,161は利用者データの登録・削除を行う身分証明データ登録部,162は身分証明の要求に対して確認を行って条件を満たした相手に身分証明データを作成して出力する身分証明データ発行部,162aは要求受取部,162bは本人確認部,162cは本人データ取得部,162dはデータ作成部である。
【0022】
各部について説明すると,登録用端末2(図2)からの登録を要求するアクセスが公衆網40またはインターネット41を介して身分証明装置1に接続する。インタフェース14または15を介して処理装置16の受付入出力処理部160により登録用端末2からの身分証明データ登録の要求であることが識別されると,身分証明データ登録部161による登録の処理が実行される。
【0023】
図4は身分証明用データ登録のフローチャートであり,A.は通常(未成年者について区別しない)のフローで,B.は利用者として未成年者を区別する場合である。A.の場合,利用者の申し出により登録用端末2(図2)と処理装置16の身分証明データ登録部161の間で実行される。通常の利用者(成人)の場合,身分証明機能の利用を申請すると(図4のA.のS1),本人の画像データ(関連データを含む)を取得し(同S2),申請者のデータを身分証明用データベースに登録する(同S3)。申請者のデータは,登録用端末2(図2)に後述する図5に示すような身分証明用利用者DB(データベース)データの入力画面を表示して,この中の必要な項目(氏名,生年月日,性別,現住所,電話番号,国籍,暗証番号等)について入力を行って,送信すると身分証明データ登録部161により登録が行われる。
【0024】
図4のB.の場合は,上記A.と同様のステップS1,S2の処理の後,申請者が未成年であるか判別し(図4のB.のS3),未成年である場合,保護者が本機能(身分証明機能)の利用者か判別し(同S4),該当する場合は申請者(未成年者)のデータに保護者のデータも参照できる情報を付与し(同S5),保護者がこの機能を利用していないと保護者の身分証明に必要な情報と画像データ(関係データを含む)を取得し(同S6),それぞれに対応して取得したデータの登録を行う(同S7)。
【0025】
この未成年者について申請者のデータを登録する場合は,図5に示す画面を用いて行う。図5は身分証明用利用者DB(データベース)データの登録画面を示し,この画面が登録用端末に表示され,担当者(係員)により入力が行われる。図5の上半分の部分は申請者本人のデータを登録するための項目であり,上記図4のA.の通常の場合はこの上半分だけ表示され,入力を行って登録が実行される。また,図4のB.の申請者が成人である場合には,この上半分の部分だけ使用して入力を行って登録が実行される。図5に示す入力画面の下半分は,申請者が未成年者であって,保護者がこの身分証明機能を利用してない時に保護者の氏名,生年月日,性別,現住所,電話番号,国籍,保護者画像データの取り込みの状況等)の各項目について入力するために使用する。図5の最下段の「登録」,「検索」,「削除」は,図5に示す入力画面に入力したデータを,身分証明用利用者データベースに対し登録するか,検索するか,または削除するかの何れの機能に使用するかを指示するものであり,何れかをマウス等で指定する。
【0026】
上記図4の処理により,予め身分証明装置に対して利用者が身分証明データを登録した後に,利用者が銀行,クレジットカード会社等の金融業や,県,区,市町村等の官公庁等の身分証明書提示要求組織5に対して身分証明をする場合に携帯電話30(図2)を用いて身分証明の処理が実行される。
【0027】
図6は身分証明機能利用のフローチャート(通常)であり,図7は身分証明機能利用のフローチャート(未成年者を区別する場合)である。
【0028】
図6の場合,身分証明書提示要求組織5(図2)に対して自分の身分証明を行う必要があると,利用者(申請者)が携帯電話30(図2)で電話の公衆網40(図2)やインターネット41(図2)を介して身分証明を行ってくれる身分証明装置1(図1,図2)にアクセスすると(図6のS1),利用者情報を入力するための画面が身分証明装置1から送られてきて携帯電話30に表示される。この時に携帯電話に表示される画面を,携帯電話に表示される画面の例を示す図13の中のA.に示す。この中の上段に表示された「ABC…….co.jp」は,インターネットを介して身分証明装置1に接続した場合の身分証明サービスを提供する企業等の組織(身分証明装置1を運用する組織)名である。
【0029】
この情報入力画面に対して利用者本人を特定できる情報(氏名,暗証番号等)を送信する(図6のS2)。この身分証明書発行依頼の情報は,図3の処理装置の身分証明データ発行部162の要求受取部162aで受け取って,本人確認部162bにより,本人と特定できる情報をキーとして,身分証明用データベース(図3の13)をサーチして当該申請者(利用者)が本人であるとの確認(暗証番号の照合による)を行い,一致がとれると(確認がとれると),本人データ取得部(図3の162c)により対応する利用者のデータ(画像と関係データ)を取得する(図6のS3)。取得されたデータ(画像と関係データ)を用いて身分証明用データがデータ作成部(図3の162d)で作成され,受付入出力処理部160から公衆網またはインターネットを介して携帯電話に送信される。
【0030】
送信された身分証明データを携帯電話に表示すると,身分証明書提示要求組織の担当者に提示することで,表示された本人の画像や関係データを確認することで本人の身分証明が行われる(図6のS4)。この時表示される画面の例を図13のB.に示す。この例では,利用者本人の顔写真である画像が左上に表示され,右側に氏名,生年月日,下側に現住所,国籍が表示される。有効期限は後述する図10に示すフローチャートの場合に使用する。
【0031】
次に未成年者について条件を付けて証明を可能にした場合のフローチャートを図7を用いて説明する。ステップS1〜S3は図6と同様であり,ステップS3で身分証明用データベースをサーチし申請者が本人であるとの確認を行うと同時に一致するデータを取得した時,申請者が未成年か判別し(図7のS4),未成年の場合は保護者が本機能利用者か判別し(同S5),利用者でない場合は同時登録した保護者データを取得し(同S6),本機能の利用者である場合は申請者(未成年)のデータから保護者のデータを示す情報を取得し,保護者のデータを取得する(同S7)。これらのS6,S7の後,保護者のデータを付与して身分証明データを作成し,申請者の携帯電話へ送信し(図7のS8),送信されてきた身分証明データを表示した携帯電話を提示して身分証明を行う(同S9)。
【0032】
身分証明用データベース(図1〜図3の13)に登録された身分証明データの構成例を図8に示す。データを格納したレコードには,a〜jの符号で表す各項目が設けられ,最初のaは氏名,bは生年月日,cは当該身分証明データの有効期限,dは暗証番号,eは保護者身分証明有無フラグ(後述する図9に示す),fは未成年者についての登録を行う場合に,保護者に関するデータが格納される領域を表す保護者ポインタ,gは有効期限切れフラグ(後述する図9に示す),hは現住所,iは電話番号,jは国籍,kは本人画像データである。mは保護者に関するデータであり,保護者氏名,保護者生年月日,保護者現住所,保護者電話番号,保護者国籍,及び保護者画像データとで構成される。なお,未成年者を区別することなく証明するシステムの場合は,図8の保護者(被保護者)身分証明有無フラグe,保護者ポインタf及び保護者に関するデータmの各データは記録されない。
【0033】
図9はフラグの構成例を示し,A.は有効期限切れフラグの構成例,B.は保護者身分証明有無フラグの構成例である。
【0034】
A.に示す有効期限切れフラグは,後述する有効期限切れ通知の処理(図10)及び未成年者の身分証明機能利用が可能か否かの通知の処理(図11)で使用される。このフラグは8ビットで構成され,先頭5ビット(予約)の後の第6ビット目を更新依頼フラグとし,これが“0”の時依頼無し(初期値)を表し,“1”なら更新依頼済を表す。第7ビット目は有効期限切れフラグとし,“0”なら有効期限内(初期値)で,“1”なら有効期限切れを表す。更に第8ビット目は未成年のレコードに保護者のデータを設定またはリンクを設定したら“1”を設定し,利用者が成人の場合はデフォルトで“1”を設定して利用可とし,利用不可(初期値)なら“0”を設定する。
【0035】
図9のB.に示す保護者身分証明有無フラグも8ビットで構成され,先頭の6ビット(予約)に続く第7ビット目は,当該レコードの登録者が成人(“0”で表示)か未成年(“1”で表示)かを表し,第7ビットが“0”(成人)の時,第8ビット目が“0”なら被保護者(未成年)によるこの機能利用が無いことを表し,“1”なら被保護者もこの機能の利用者であることを表す。また第7ビットが“1”(未成年)の時,8ビット目が“0”なら保護者はこの機能を利用してないことを表し,“1”なら保護者もこの機能の利用者であることを表す。
【0036】
身分証明用データベース(図1〜図3の13)に登録された身分証明データは,一定期間を過ぎるとその内容が変化(例えば,年齢による容貌の変化や,関係データの変化)する可能性があり,正確な証明ができなくなるおそれがある。これを防止するため,身分証明データに有効期限を設けるようにし,その有効期限が近い場合に,本人に通知するようにした。
【0037】
図10は身分証明データ有効期限切れ通知のフローチャートである。最初に現在のシステム年月日を取得し(図10のS1),身分証明用データベースのデータ(図8参照)を一人分(1レコード)取得し(同S2),上記図9のA.に示す有効期限切れフラグが“0”か判別する(同S3)。“0”でない場合(“1”で有効期限切れを表す)は,ステップS2に戻り,次の利用者のデータについて同様の処理を繰り返す。“0”の場合(有効期限前の場合)は,更新依頼フラグが“0”か判別し(図10のS4),“0”でない(更新依頼済を表す)と,身分証明有効期限−システム年月日<0か判別する(同S5)。これが成立しない(現在が身分証明有効期限になっていない)と,ステップS2に戻り,成立(身分証明有効期限を過ぎている)すると,有効期限切れフラグ(図9のA.参照)に“1”を設定し(図10のS6),身分証明データ期限切れメッセージを該当者の携帯電話へ送付する(同S7)。この場合に携帯電話に表示される画面の例を図13のC.に示す。
【0038】
上記S4において,更新依頼フラグが“0”(未依頼)の場合,身分証明有効期限−システム年月日<30であるか判別し(図10のS8),成立しない場合はステップS2に戻り,成立する場合(期限より30日以下)は更新依頼フラグに“1”(更新依頼済)を設定し(同S9),身分証明データ更新依頼メッセージを該当者の携帯電話へ送付する(同S10)。この時,携帯電話に表示される身分証明データ更新依頼メッセージの例を図13のD.に示す。上記S7及びS10に続いて身分証明用データベースの最後か判別し(図10のS11),最後でないとS2に戻り次の利用者のレコードについて同様の処理を実行し,最後の場合は処理を終了する。
【0039】
図11は未成年者への身分証明機能利用可能通知のフローチャートである。
【0040】
最初に保護者データの登録申請があった未成年者のレコードを取得し(図11のS1),保護者(被保護者)身分証明有無フラグ(図9のB.)の値が“10”か判別し(図11のS2),該当しない場合(00,01,11の場合)は保護者データの登録作業の必要性が無い旨を登録作業者に通知し(図11のS3),該当する場合は,有効期限切れフラグ(図9のA.参照)の中の利用可能フラグ=“0”かを判定する(同S4)。“0”でない場合(1の場合で利用可能を表す場合)は,既に登録済みである旨を登録作業者に通知し(図11のS5),“0”の場合は保護者データを登録し(同S6),利用可能フラグに“1”を設定し(同S7),続いてこのシステム利用希望の未成年者の携帯電話に,この機能が利用可能となった旨を通知する(同S8)。この時の携帯電話に表示される画面の例を図13のE.に示す。
【0041】
近年は技術進歩に伴い,個人でも携帯電話のコンテンツを作成することができ,色々と表現できるようになっている。そのため携帯電話に表示されたデータが正式なデータ(正当な身分証明装置から送付されたデータ)であるのか,模倣または偽造したデータなのかを区別する必要がある。
【0042】
そこで,本発明の別の実施例では以下のようにして携帯電話に表示された身分証明データが模倣(偽造)されたデータでないことを区別する機能を設けるようにした。
【0043】
図12は偽造防止を含む証明のための動作シーケンスである。図12の動作シーケンスは,上記図5の処理フローで示す方法によると身分証明データが偽造される可能性があるので,これを防ぐことを目的とする。
【0044】
図12において,1は身分証明装置(身分証明サービス提供組織が備える装置),30は利用者の携帯電話,5は利用者の身分証明を得て本人であることを確認する身分証明書提示要求組織の担当者である。以下に,図12の動作シーケンスを動作の手順(1) 〜(5) に従って説明する。
【0045】
(1) 身分証明書提示要求組織5から身分証明を請求された利用者は,携帯電話30から身分証明装置1に電話等の公衆網またはインターネットのネットワークを用いてアクセスする。
【0046】
(2) 身分証明装置1では利用者情報取得画面(利用者の氏名等を入力する画面)をハッシュ関数で計算し,その計算結果と利用者情報取得画面を秘密キーで暗号化して,利用者の携帯電話に送信する。
【0047】
(3) 正当な身分証明データであることを保証するために,事前に身分証明書提示要求組織5(身分証明を要求する企業や,団体等)に対し後述する図14に示すテーブルに身分証明用登録番号が割り当てられ,その番号に対応した身分証明書提示要求組織5の通知先が登録されているものとする。
【0048】
上記(2) により身分証明装置1から送信されてきた内容を受信した携帯電話30は,公開キーで復号化し,利用者情報取得画面を得て,「氏名」,「暗証番号」,「身分証明用登録番号」を入力して,その状態の利用者情報取得画面(必要事項入力後の画面)をハッシュ関数で計算し,その計算結果を付加して公開キーで暗号化して身分証明装置に送信する。
【0049】
(4) 身分証明装置1では,送られてきた情報を秘密キーで復号化後,復号化した画面をハッシュ関数で計算し,送信されてきた計算結果と一致が取れると,身分証明用利用者データベースから対応する身分証明データ(画像を含む)を取り出しハッシュ関数で計算し,身分証明データ+計算結果を秘密キーで暗号化して,利用者の携帯電話に送信する。
【0050】
(5) 利用者は,送られてきたデータを公開キーで復号化後,復号化した画面をハッシュ関数で計算し,送信されてきた計算結果と照合して,一致すると身分証明データを携帯電話に表示し,これを身分証明書提示要求組織の担当者に提示する。
【0051】
上記のシーケンスにおいて,身分証明データの正当性を保証するための処理として以下のような処理が付加される。
【0052】
上記(3) において, 身分証明書提示要求組織5の身分証明用登録番号を,その担当者から聞いて入力し,身分証明装置1に送信するが,上記(4) において,身分証明装置1から利用者の携帯電話へ身分証明データを送信すると同時に,取得した身分証明用登録番号をキーとして,身分証明システム利用確認通知番号テーブル(後述する図14参照)をサーチして,該当するレコードを取得する。更に,このテーブルの該当するレコードから通知アドレス取得ポインタを取得し, 利用確認通知用アドレス登録テーブルの該当レコードを取得する。
【0053】
取得したレコードの送信先アドレスの使用中フラグ=“0”の場合,そのアドレス(身分証明書提示要求組織)に対しネットワークを介して当該利用者がこの身分証明システムを利用して,身分証明を行っていることを通知する。
【0054】
更に該当するレコードの送信先の使用中フラグ=“1”(このレコードの通知用アドレスが現在使用中であることを表す)の場合,通知アドレスの登録数分レコードを順次読み込んで,使用中フラグのチェックを行い,使用中フラグ=“0”の通知用アドレス(身分証明書提示要求組織のアドレス)に,身分証明を行っていることを通知する。
【0055】
図14にテーブルの構成を示す。17は身分証明システム利用確認通知用番号登録テーブルであり,ここには身分証明装置のシステムを利用する身分証明書提示要求組織(企業や団体等)に対して登録番号(複数の場合もある)が割り当てられ,その登録番号を持つ身分証明書提示要求組織への通知アドレス取得ポインタが設定されている。18は利用確認通知用アドレス登録テーブルであり,テーブル17の通知アドレス取得ポインタにより指示された位置に使用中フラグと通知用アドレスからなるレコードが設定されている。通知用アドレスは登録番号に対応して複数個設定する場合がある。その理由は,通常店舗等では複数の顧客(利用者)が一度に訪れ,同じ身分証明の動作を同時に複数の店員により行う可能性がある。この時,通知用のアドレスが1個しかないと,一人の確認が完了するまで,次の顧客(利用者)は待たなければならないので,これを回避するため通知用アドレスを複数個用意して対応できるようにした。
【0056】
上記の身分証明書提示要求組織,利用者,身分証明装置の情報交換では,そのデータの盗聴防止に公開鍵暗号化方式を用い,データ改ざん防止にメッセージダイジェストを用いる。メッセージダイジェストは,入力された任意のビットデータ列をある固定長の小さなサイズのデータ列に縮約(digest: 要約)するための関数であり,一般に任意長のデータを64ビット〜1024ビット程度の固定長データにすることが多い。2つの入力データ列が異なるかどうかを調べるために使われる。メッセージダイジェスト関数は,入力データの改ざん検出やデジタル署名,データの正当性検査に使用される。メッセージダイジェストに用いるハッシュ関数は,元のデータ(画面)を数値に置き換えて計算し,その計算結果が元のデータの内容を圧縮して必ず一定の長さになる解を得るようにする関数であり,その計算結果から元のデータに戻せない特徴を持っている。
【0057】
この特徴を用い,身分証明データを送信する前にそのデータ(画面)を計算し,身分証明データに付加して暗号化し,送信する。その受信側では復号化後に,データ(画面)を同じハッシュ関数で計算し,送信されてきた計算結果と比較することでデータの改ざんを防ぐことができる。
【0058】
各身分証明書提示要求組織(企業等)に対してこの身分証明システムを正当に利用していることを示すため,身分証明書提示要求組織へ利用通知を行うが,その利用通知が確実に身分証明装置(身分証明サービス提供組織)から送信されていることを更に確実に保証するため,図15に示すような公開鍵暗号化方式を組み合わせて用いることができる。
【0059】
図15は正当な利用通知のための動作シーケンスである。図中,1,5の各符号は上記図12の同じ符号の各部に対応し,1は身分証明装置,5は身分証明書提示要求組織(企業等)である。そして,50は身分証明書提示要求組織5の端末であり,携帯電話を使用できる。但し,この端末50への利用通知で正当にこの身分証明機能が利用されていることの確認を取る機能があれば良いので,携帯電話に限定されない。以下に,図15の動作を(1) 〜(5) の順に説明する。
【0060】
(1) 利用通知データをハッシュ関数を用いて計算し, 利用通知データと計算結果を身分証明装置1の秘密キーを用いて暗号化する。
【0061】
(2) 暗号化したデータを再度ハッシュ関数を用いて計算し,暗号化したデータと計算結果を身分証明書提示要求組織5の公開キーを用いて暗号化してから送信する。この操作により,送信するデータが身分証明書提示要求組織5でのみ復号化できることになる(二重に暗号化してから送信する)。
【0062】
(3) 送付されてきたデータを,身分証明書提示要求組織の端末50において秘密キーで復号化する。
【0063】
(4) 復号化したデータから,身分証明書提示要求組織5の秘密キーで復号化して得た計算結果を除いた部分を,ハッシュ関数を用いて計算し,その計算結果と除かれた計算結果を照合して一致したら身分証明装置1の公開キーを用いて復号化する。
【0064】
(5) 復号化した画面を更にハッシュ関数で計算し,計算結果を通知された計算結果と照合して一致すると利用通知メッセージを端末50に表示して確認する。
【0065】
この図15に示す処理のイメージを図16により説明する。図16は利用通知メッセージの二重暗号化と復号化の説明図である。図16の中で,Xは画面データをハッシュ関数で計算した計算結果を表し,Yは暗号化されたデータをハッシュ関数で計算した計算結果を表す。
【0066】
図16のA.は利用通知メッセージの暗号化から送信までを示し,通知メッセージの画面データ(a)をハッシュ関数化し,その計算結果X(b)と画面データを合わせたデータ(c)を1回目の暗号化して,暗号化データ(d)をハッシュ関数化して計算結果Y(e)を得る。1回目の暗号化データに計算結果Yを合わせたデータ(f)について2回目の暗号化を行って二重暗号化データ(g)を得て,送信する。
【0067】
また,図16のB.は利用通知メッセージの受信後の復号化から表示までを示し,受信した二重化暗号化データ(a)を1回目の復号化を行い,得られた1回目の暗号化データと計算結果Yとを得る(b)。この暗号化データと計算結果Yを分離して,暗号化データに対してハッシュ関数化して,その計算結果(c)を得て,この計算結果と(b)に含まれた計算結果Yを比較し(d),一致すると改ざんがないことを確認できる。更に,1回目の暗号化データ(e)を復号化(2回目)することで,画面データと計算結果Xとを得て(f),両者を分離する。この中の画面データについてハッシュ関数化することで計算結果(g)を得て,この計算結果と前記fの計算結果Xとを比較し(h),一致すると改ざんがないことを確認できる。この場合,先に復号化されたfの中の画面データを含む通知メッセージを表示する。
【0068】
【発明の効果】
本発明によれば以下のような効果を奏する。
【0069】
(1) 身分証明書(免許証やパスポートも)を常時携帯しなくても良くなる。
【0070】
(2) 免許証等を持っていない人や,身分証明をする書類を紛失した場合でも身分証明をすることができ,紛失した身分証明書再発行依頼時に,容易に本人確認ができる。
【0071】
(3) 画像データを含んでいるので,身分証明を提供する身分証明装置を備える組織(企業や団体)から容易に本人確認をすることができ,保健証より画像を含む分だけ確実な身分証明となる。
【0072】
(4) 携帯機器に身分証明用の個人データを内蔵することなく(情報一元管理)サービスを実現するので,機種変更後の携帯機器から情報が漏洩することがない。
【0073】
(5) 保護者を登録し,間接的に未成年の身分証明書として利用できる。
【図面の簡単な説明】
【図1】本発明の原理構成を示す図である。
【図2】本発明によるシステムの接続構成を示す図である。
【図3】処理装置の機能ブロックの構成を示す図である。
【図4】身分証明用データ登録のフローチャートを示す図である。
【図5】身分証明用利用者DBデータの登録画面の例を示す図である。
【図6】身分証明機能利用のフローチャート(通常)を示す図である。
【図7】身分証明機能利用のフローチャート(未成年者を区別する場合)を示す図である。
【図8】身分証明用データベースに登録された身分証明データの構成例を示す図である。
【図9】フラグの構成例を示す図である。
【図10】身分証明データ有効期限切れ通知のフローチャートを示す図である。
【図11】未成年者への身分証明機能利用可能通知のフローチャートを示す図である。
【図12】偽造防止を含む身分証明のための動作シーケンスを示す図である。
【図13】携帯電話に表示される画面の例を示す図である。
【図14】テーブルの構成例を示す図である。
【図15】正当な利用通知のための動作シーケンスを示す図である。
【図16】利用通知メッセージの二重暗号化と復号化の説明図である。
【図17】従来例の説明図である。
【符号の説明】
1 身分証明装置
10 受付制御部
11 身分証明データ登録部
12 身分証明発行部
13 身分証明用データベース(DB)
2 登録用端末
20 画像入力部
21 キーボード
3 携帯機器
4 ネットワーク
5 身分証明書提示要求組織

Claims (6)

  1. 携帯機器を用いた身分証明方法であって,
    携帯機器からネットワークを介してアクセス可能な身分証明装置と,前記身分証明装置に対してネットワークを介してアクセス可能な登録端末を備え,
    前記登録端末から前記身分証明装置にネットワークを介してアクセスし,利用者本人であることを確認した本人の画像及び暗証番号と関係データを含む身分証明データを送信して前記身分証明装置のデータベースに登録し,
    身分証明書提示要求組織から身分証明書の提示を要求されると,携帯機器からネットワークを介して前記身分証明装置にアクセスし,氏名及び暗証番号等の入力に対してチェックを行い,確認できると利用者の身分証明データを取り出して前記携帯機器に送信し,
    前記携帯機器で前記身分証明データの画像及び関係データを表示して,前記身分証明書提示要求組織に提示して利用者本人の証明を可能にすることを特徴とする携帯機器を用いた身分証明方法。
  2. 請求項1において,
    前記登録端末から前記身分証明装置に身分証明データ及び暗証番号を送信して前記身分証明装置のデータベースへ登録され,
    前記携帯機器から前記身分証明装置へのアクセス時に関係データと暗証番号と共に前記身分証明書提示要求組織の登録番号を送信し,
    前記身分証明装置から対応する身分証明データを受け取って前記携帯機器に表示することを特徴とする携帯機器を用いた身分証明方法。
  3. 請求項1において,
    前記利用者が未成年の場合,前記身分証明装置は当該利用者の保護者が既に登録されているかを前記データベースをチェックし,保護者の身分証明データが登録されていると当該未成年の利用者の身分証明データとして,前記保護者のデータの格納位置を追加して登録すると共に前記保護者の身分証明データに当該未成年者のデータの格納位置を付加し,
    身分証明書提示要求組織から身分証明書の提示を要求された時に,利用者が未成年の場合には前記データベースから保護者の身分証明データと共に前記携帯機器に表示することを特徴とする携帯機器を用いた身分証明方法。
  4. 携帯機器を用いた身分証明システムであって,
    ネットワークからアクセスでき利用者本人の身元を証明するためのデータが登録されるデータベースを備えた身分証明装置と,前記身分証明装置に対してネットワークを介してアクセス可能な登録端末と,前記身分証明装置にアクセスできる携帯機器とを備え,
    前記登録端末は,ネットワークを介して前記身分証明装置に対しアクセスする手段と,利用者本人の画像を入力する手段と,関係データを入力する手段とを備え,
    前記登録端末から前記身分証明装置に接続して本人であることを確認した利用者本人の画像と関係データ及び暗証番号を含む身分証明データを送信することで,前記身分証明装置のデータベースに身分証明データを登録し,
    身分証明書提示要求組織により身分証明書提示の要求に応じて,前記携帯機器から前記身分証明装置にアクセスして本人の情報を暗証番号によりチェックして利用者の身分証明データを取り出して,前記携帯機器に表示した内容を提示して身分証明を行うことを特徴とする携帯機器を用いた身分証明システム。
  5. 請求項4において,
    前記登録端末は,撮像機能と文字入力機能を備えた登録用の携帯機器で構成し,
    前記身分証明装置は前記登録用の携帯機器から登録要求を受け取ると,身分証明データの入力画面のデータを送信する手段を備え,
    前記入力画面に対して利用者の画像と関係データの入力を行って前記身分証明装置に送信することで,前記身分証明装置のデータベースに登録を行うことを特徴とする携帯機器を用いた身分証明システム。
  6. ネットワークを介してアクセス可能な携帯機器に対して身分証明を行うコンピュータを備えた身分証明装置のプログラムであって,
    登録端末からネットワークを介したアクセス時に登録端末から送信された利用者本人の画像及び暗証番号と関係データをデータベースに登録する手段と,
    身分証明書提示要求組織への身分証明のために携帯機器からネットワークを介して身分証明の要求のアクセス時に,氏名及び暗証番号等の入力に対して前記データベースのデータを用いてチェックを行う手段と,
    チェックが良好の場合に前記データベースから利用者本人の画像及び関係データを含む身分証明データを取り出して前記携帯機器に送信する手段と,
    して機能させるための携帯機器を用いた身分証明装置のプログラム。
JP2003087400A 2003-03-27 2003-03-27 携帯機器を用いた身分証明システム及びプログラム Expired - Lifetime JP4261952B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003087400A JP4261952B2 (ja) 2003-03-27 2003-03-27 携帯機器を用いた身分証明システム及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003087400A JP4261952B2 (ja) 2003-03-27 2003-03-27 携帯機器を用いた身分証明システム及びプログラム

Publications (2)

Publication Number Publication Date
JP2004295507A true JP2004295507A (ja) 2004-10-21
JP4261952B2 JP4261952B2 (ja) 2009-05-13

Family

ID=33401793

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003087400A Expired - Lifetime JP4261952B2 (ja) 2003-03-27 2003-03-27 携帯機器を用いた身分証明システム及びプログラム

Country Status (1)

Country Link
JP (1) JP4261952B2 (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008541305A (ja) * 2005-05-17 2008-11-20 テルコーディア テクノロジーズ インコーポレイテッド 3g無線ネットワークのセキュアな仮想ポイントサービス
JP2012113723A (ja) * 2006-04-11 2012-06-14 Qualcomm Inc 複数の認証(multipleauthentications)を結び付けるための方法および装置
JP2013190934A (ja) * 2012-03-13 2013-09-26 Nippon Software Management Kk 窓口認証システム、窓口認証サーバー、プログラムおよび窓口認証方法
WO2015045174A1 (ja) * 2013-09-30 2015-04-02 株式会社日立システムズ Icカード
JP2017182388A (ja) * 2016-03-30 2017-10-05 大日本印刷株式会社 パスポート情報管理システム及びプログラム
JP7576787B2 (ja) 2020-06-12 2024-11-01 株式会社ジンテック 通知システム、通知方法及びコンピュータープログラム

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9277276B1 (en) * 2014-08-18 2016-03-01 Google Inc. Systems and methods for active training of broadcast personalization and audience measurement systems using a presence band

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008541305A (ja) * 2005-05-17 2008-11-20 テルコーディア テクノロジーズ インコーポレイテッド 3g無線ネットワークのセキュアな仮想ポイントサービス
JP4843028B2 (ja) * 2005-05-17 2011-12-21 テルコーディア ライセンシング カンパニー, リミテッド ライアビリティ カンパニー 3g無線ネットワークのセキュアな仮想ポイントサービス
US8645282B2 (en) 2005-05-17 2014-02-04 Tti Inventions C Llc Method and apparatus to conduct a commercial transaction over wireless networks
JP2012113723A (ja) * 2006-04-11 2012-06-14 Qualcomm Inc 複数の認証(multipleauthentications)を結び付けるための方法および装置
JP2013190934A (ja) * 2012-03-13 2013-09-26 Nippon Software Management Kk 窓口認証システム、窓口認証サーバー、プログラムおよび窓口認証方法
WO2015045174A1 (ja) * 2013-09-30 2015-04-02 株式会社日立システムズ Icカード
JP2017182388A (ja) * 2016-03-30 2017-10-05 大日本印刷株式会社 パスポート情報管理システム及びプログラム
JP7576787B2 (ja) 2020-06-12 2024-11-01 株式会社ジンテック 通知システム、通知方法及びコンピュータープログラム

Also Published As

Publication number Publication date
JP4261952B2 (ja) 2009-05-13

Similar Documents

Publication Publication Date Title
US7107454B2 (en) Signature system presenting user signature information
US8600895B2 (en) Information record infrastructure, system and method
US8904181B1 (en) System and method for secure three-party communications
US8498941B2 (en) Information record infrastructure, system and method
WO2019099486A1 (en) System for digital identity authentication and methods of use
EA008879B1 (ru) Система и способ обеспечения сетевой безопасности и электронной идентификации
JP2004030334A (ja) バイオメトリクス認証サービス方法、システム及びプログラム
JP2006048390A (ja) 二次元コード利用者認証方法、および二次元コード利用者認証システム
JP2001325372A (ja) ヘルスケアデータ共有システム,ヘルスケアデータ共有方法およびヘルスケアデータ共有プログラム
Sharma et al. Augmenting Transparency and Reliability for National Health Insurance Scheme with Distributed Ledger
JPH1188321A (ja) ディジタル署名生成サーバ
TW525072B (en) Digital graphic signature system
JP2010102726A (ja) 二次元コード利用者認証方法、および二次元コード配信サーバ
KR100449751B1 (ko) 상수도 운영 및 관리 시스템
JP4261952B2 (ja) 携帯機器を用いた身分証明システム及びプログラム
JP2005327243A (ja) 情報端末を利用したポイントシステム
KR101047140B1 (ko) 지문 인식을 이용한 무인 의료 접수 및 정보 제공시스템과 그 방법
JP2018032235A (ja) 情報処理システム、情報処理装置及びプログラム
JP4718131B2 (ja) 個人情報管理システム
Santos et al. Securing a health information system with a government issued digital identification card
JP2004118441A (ja) ユーザ情報利用方法およびユーザ情報利用システム
JP5202223B2 (ja) ポイント書き換え方法
KR100713695B1 (ko) 픽셀암·복호화방식을 이용한 민원 서비스 제공방법
JP6145319B2 (ja) 個人等情報制御システム
TW202429852A (zh) 電子認證系統及電子認證方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20051109

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080515

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080527

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080728

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20081014

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081211

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090203

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090206

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120220

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4261952

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120220

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150220

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

EXPY Cancellation because of completion of term