JP2006195688A - 電子申請システム及び装置 - Google Patents
電子申請システム及び装置 Download PDFInfo
- Publication number
- JP2006195688A JP2006195688A JP2005005838A JP2005005838A JP2006195688A JP 2006195688 A JP2006195688 A JP 2006195688A JP 2005005838 A JP2005005838 A JP 2005005838A JP 2005005838 A JP2005005838 A JP 2005005838A JP 2006195688 A JP2006195688 A JP 2006195688A
- Authority
- JP
- Japan
- Prior art keywords
- password
- card
- information
- function
- proxy device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 claims abstract description 61
- 230000006870 function Effects 0.000 claims description 63
- 238000012546 transfer Methods 0.000 claims description 3
- 238000012545 processing Methods 0.000 abstract description 59
- 238000010586 diagram Methods 0.000 description 21
- 238000000034 method Methods 0.000 description 18
- 238000005516 engineering process Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 238000007796 conventional method Methods 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 241001303755 Porpita porpita Species 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 238000003780 insertion Methods 0.000 description 2
- 230000037431 insertion Effects 0.000 description 2
- 230000007704 transition Effects 0.000 description 2
- 241001513109 Chrysocephalum apiculatum Species 0.000 description 1
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 238000012905 input function Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000035515 penetration Effects 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】
テレビのように単独では電子署名機能をもたない装置においても、電子署名を行うことができるようにする。
【解決手段】
ユーザが、テレビ1のリモコン7を用いて、テレビ1から電子申請の受付窓口であるサーバ3との通信により電子申請を行う状況において、電子署名処理装置2はテレビ1に対するプロキシとして宅内LAN上に設置され、自身を経由する通信内容を常に解析する。通信時において、ICカード6内に格納されている基本4情報や公開鍵証明書を取り出す必要がある場合、もしくは、あるデータに対して電子署名をICカード6内で行う必要がある場合には、電子署名処理装置2が、自身に接続されたICカードリーダ4を経由してICカード6にアクセスし、それを実行する。
【選択図】図1
テレビのように単独では電子署名機能をもたない装置においても、電子署名を行うことができるようにする。
【解決手段】
ユーザが、テレビ1のリモコン7を用いて、テレビ1から電子申請の受付窓口であるサーバ3との通信により電子申請を行う状況において、電子署名処理装置2はテレビ1に対するプロキシとして宅内LAN上に設置され、自身を経由する通信内容を常に解析する。通信時において、ICカード6内に格納されている基本4情報や公開鍵証明書を取り出す必要がある場合、もしくは、あるデータに対して電子署名をICカード6内で行う必要がある場合には、電子署名処理装置2が、自身に接続されたICカードリーダ4を経由してICカード6にアクセスし、それを実行する。
【選択図】図1
Description
本発明は、電子署名技術を用いた電子申請システム及び装置に関し、特にテレビのように単独では電子署名機能をもたない装置においても、電子署名を行うことができるようにするためのシステムおよび装置に関する。
近年の情報通信技術の発展により、市役所等に行かずとも、住民票の写しやパスポートの申請等の公的な申請を自宅のパソコンから行うことができるようになった。
そのような公的な電子申請が可能になった理由は、ユーザが、自分のパソコン上で、住民基本台帳カードなどのICカードを用いた電子署名を行うことができるようになったことによる。
特許文献1は、電子署名技術を用いた従来の電子申請システムを拡張した文献の一例である。特許文献1では、ICカードに複数の秘密鍵および対応する公開鍵証明書を格納し、ブラウザ経由でサーバ側と通信をする場合の方法が提示されている。また、複数の秘密鍵、公開鍵証明書ペアのうち、どれを使用するかをアプリケーションが指定するための方法も提示されている。
一方で、公的個人認証サービスの開始と前後して始まった大きなプロジェクトの一つに、家庭用電気製品(以下、家電という)の情報化がある。すなわち、さまざまな家電がインターネット越しに相互に接続され、異種メーカー製品同士でもお互いに通信できるような仕組みや仕様決めが急ピッチで進んでいる。実際、一部の家電はすでにインターネット接続機能を持っており、テレビなどはその代表的存在である。
そのような状況下で、ブラウザを持ち、かつ、インターネット接続機能をもつテレビなどの家電から、電子署名技術を用いた電子申請を行うことのニーズが高まってきている。現在、テレビは、各家庭への普及率が100%近い家電であるため、公的個人認証サービスの利用率を高め、デジタルデバイドの格差を解消するものとして大いに期待されている家電である。
かかる従来の方法においては、次のような問題がある。
まず第1に、前述の家電においては、従来通りのやり方で電子署名機能をもたせることができないという問題があった。なぜなら、従来の電子署名技術においては、画像コンテンツを表示するブラウザになんらかのプラグインをインストールするなど、ブラウザの機能が拡張可能であることを前提とした仕様となっていたからである。しかし、専用機としての性格を持つ家電においては、コンテンツを表示するブラウザの機能は限定されたものであり、さらに、ブラウザの機能を拡張できない場合がある。例えば、最近のテレビでは、データや各種コンテンツの表示機能はブラウザとして実装されているが、データを制御する機能はセットトップボックス(STB)などの形で別装置に実装される場合がしばしば見受けられる。このような場合、表示機能を持つブラウザを拡張するよりは、セットトップボックスを拡張した方が良い。従い、ブラウザの機能を拡張せずに電子署名技術を適用可能にする、という課題があった。
第2に、テレビのリモコンをはじめとした家電のインタフェースは、パソコンのキーボードと比較すると文字入力機能が限定されており、複数回のパスワード入力を行うことがユーザにとって大きな負担であるという問題があった。実際、申請プロセスを開始してから完了するまでの一連の流れにおいて、ICカードへログインするために、複数回のパスワード入力を行わなければいけない電子申請システムがすでに存在している。
本発明の目的は、機能の少ないブラウザをもつ装置であっても、ブラウザの機能を拡張することなく、電子署名技術を適用できるようにすることにある。
本発明の他の目的は、一回のパスワード入力で電子署名を行うことができるようにすることにある。
本発明は、宅内LAN上に電子署名処理装置をおくことにより、前述の第1の課題を解決する。電子署名処理装置にはICカードリーダをとりつけ、ICカードにアクセスすることを可能にする。電子署名処理装置内にあるコマンド解析部が、自身を経由する通信内容を解析する。通信内容が、ICカード内情報の取得や電子署名を要求するコマンドを含んでいる場合に、コマンド解析部はICカードにアクセスし、家電によって指定された処理の実行をICカードに依頼する。次に、コマンド解析部は、ICカードにアクセスすることで取得した情報を、家電から受信した通信内容に追加し、サーバに送信する。かかる手段により、電子署名処理装置は家電に代行して電子署名等の機能を実行する。
また、本発明は、上記電子署名処理装置内にパスワードを記憶する方法により、上記の第2の課題を解決する。パスワードを記憶するパスワード保持部は、通信内容に含まれるパスワードを記憶する。パスワードを含む通信内容は家電から電子署名処理装置に流れるが、電子署名処理装置はパスワードがインターネットに流れないように、通信内容からパスワードを消去した後、残りの通信内容をサーバに送信する。代わりに、パスワードをパスワード保持部に記憶させる。次に、電子署名処理装置にサーバから通信内容が届いた場合に、パスワード保持部において一時的に記憶されていたパスワードを通信に埋め込み、家電に送信し、パスワードをパスワード保持部から消去する。従い、家電の電源が入っていれば、家電のブラウザ上で再度ユーザがパスワードを入力する必要はなくなる。
より具体的には、本発明による電子申請システムは、ネットワーク接続機能、及び、文字や図形などの情報を出力する機能、及び、文字や図形などの情報を入力する機能、を有する端末装置と、ネットワーク接続機能を有するサーバ装置と、ネットワーク接続機能、及び、ICカード読み取り機能、及び、ユーザが上記端末装置上で入力したパスワードを保持する機能、を有するプロキシ装置と、秘密鍵、及び、公開鍵証明書、及び、与えられたデータに対して電子署名を行う機能、を有するICカードと、から成るシステムにおいて、
上記端末装置と上記サーバ装置の間で通信が行われる際に、上記端末装置上で入力されたパスワードが上記プロキシ装置に送信されることにより、上記プロキシ装置が、上記プロキシ装置に挿入された上記ICカード内部の情報を取り出す、もしくは、上記端末装置上で入力されたパスワードが上記プロキシ装置に送信されることにより、上記プロキシ装置が、上記プロキシ装置に挿入された上記ICカード内部で、上記端末装置から送信されたデータに対して電子署名を行う、ことを特徴とする。
上記端末装置と上記サーバ装置の間で通信が行われる際に、上記端末装置上で入力されたパスワードが上記プロキシ装置に送信されることにより、上記プロキシ装置が、上記プロキシ装置に挿入された上記ICカード内部の情報を取り出す、もしくは、上記端末装置上で入力されたパスワードが上記プロキシ装置に送信されることにより、上記プロキシ装置が、上記プロキシ装置に挿入された上記ICカード内部で、上記端末装置から送信されたデータに対して電子署名を行う、ことを特徴とする。
さらに,上記電子申請システムにおいて,上記プロキシ装置が、上記端末装置からパスワードを受信した際に、上記プロキシ装置が、上記パスワードをメモリ上に記憶した後に、上記パスワードを通信内容から削除してからサーバ装置に通信内容を転送し、その後、上記プロキシ装置が、上記サーバ装置から通信を受信した際に、上記プロキシ装置が、通信内容にパスワードを埋め込んだ後に、上記プロキシ装置の上記メモリ上から上記パスワードを消去してから上記端末装置に通信内容を転送してもよい。
さらに,上記電子申請システムにおいて,上記プロキシ装置が、上記プロキシ装置に挿入されたICカード内部の情報を取り出す際、もしくは、上記プロキシ装置が、上記プロキシ装置に挿入されたICカード内部において上記通信内容の一部のデータに対して電子署名を行う際に、いずれの動作をいつのタイミングで行うかを上記サーバ装置が上記プロキシ装置に対して指定してもよい。
さらに,上記電子申請システムにおいて,上記サーバ装置が、暗号化してデータを送受信する区間を上記プロキシ装置と上記サーバ装置の間のみに限定するよう指示する手段を設け、上記プロキシ装置が通信内容を平文のまま解析可能してもよい。
また,本発明による電子申請装置は、ネットワーク接続機能、及び、文字や図形などの情報を出力する機能、及び、文字や図形などの情報を入力する機能、を有する端末装置と、
ネットワーク接続機能を有するサーバ装置と、の間を流れる通信内容を解析する手段と、自らに挿入されたICカード内部の情報を取り出す手段と、上記ICカード内部において、通信内容の一部のデータに対して電子署名を行う手段と、ユーザが上記端末装置上で入力したパスワードを一時的に記憶するための手段、を有することを特徴とする。
ネットワーク接続機能を有するサーバ装置と、の間を流れる通信内容を解析する手段と、自らに挿入されたICカード内部の情報を取り出す手段と、上記ICカード内部において、通信内容の一部のデータに対して電子署名を行う手段と、ユーザが上記端末装置上で入力したパスワードを一時的に記憶するための手段、を有することを特徴とする。
本発明によれば、機能の少ないブラウザをもつ装置であっても、ブラウザの機能を拡張することなく、電子署名技術を使用することができる。
さらに、ユーザは、はじめの一回のパスワード入力だけで、複数回にわたるICカードへのアクセス可能になる。
以下、本発明の実施の形態を詳細に説明する。
図1は、公的機関に対し、住民票の写しを電子的に申請する場合のシステムを表した図である。図中、1はHTTP及びHTTPSによるインターネット接続機能及びブラウザ機能を持つテレビであり、2は実施例の中心となる電子署名処理装置であり、3はHTTPサーバとしてBML(Broadcasting Markup Language)で書かれたコンテンツを配信するサーバであり、4はICカードリーダ、6はICカード、7はテレビのリモコンをあらわす。
本実施例では、テレビによる電子申請システムを例として取り上げているが、インターネット接続機能及びブラウザ機能を持つ家電であれば、テレビに限定されるものではない。また、本実施例では、HTTP及びHTTPSを用いた通信を例として取り上げているが、通信のプロトコルはこれには限定されず、TCP/IP通信の範疇にあれば良い。
本実施例では、サーバ3が送信するコンテンツの記述言語としてBML(Broadcasting Markup Language)を取り上げているが、これには限定されず、XML形式の文書であれば良い。
本実施例では、申請システムとして、住民票の写しの申請例を取り上げているが、ICカード内にアクセスして必要な情報を入手し、かつ、電子署名を行うシステムであれば、公的個人認証サービスを用いた申請に限定されるものではない。
本実施例では、申請プロセスの途中で、ICカードにアクセスして基本4情報(氏名、生年月日、住所、性別)を取得するが、ICカードにアクセスして取得する情報は基本4情報に限定されるものではない。
図2は、テレビ1の中に格納されている各モジュールの構成を表した図である。図中、101はHTTPクライアント機能を担う通信処理部であり、制御装置100を用いて、BMLコンテンツを要求するリクエストをサーバ3に向けて送信し、BMLコンテンツを受信する。102はサーバ3より受信したBMLコンテンツをユーザに対して表示する表示部(ブラウザ)であり、メモリ103上で動作するアプリケーションの一つであるが、物理的にはディスプレイ104上に表示される。
図3は、電子署名処理装置2の中に格納されている各モジュールの構成を表した図である。図中、108はHTTPクライアント機能を担う通信処理部であり、制御装置110を用いて、BMLコンテンツを要求するリクエストをサーバ3に向けて送信し、BMLコンテンツを受信する。112はHTTPサーバ機能を担う通信処理部であり、制御装置110を用いて、BMLコンテンツを要求するリクエストを受信し、BMLコンテンツをテレビ1へ転送する。106はユーザが入力したパスワードを保持するパスワード保持部であり、107はテレビ1から受信した通信内容に含まれるコマンド種別を解析するコマンド解析部であり、109はコマンド解析部107がICカード6にアクセスする際に、その命令を中継するICカード制御用ソフトウェアである。上記106、107、109はすべてメモリ105上で動作する。111はICカードリーダ4を電子署名処理装置2に接続するために必要なICカード制御部である。
以下に説明する各処理は,各機器において、図示していないプロセッサがプログラムを実行することにより,具現化されるものである。また,上記プログラムは,あらかじめ各機器内のメモリに格納されていてもよいし,必要に応じて,各機器が利用可能な,着脱可能な記憶媒体または通信媒体(通信線または,通信線上を伝播する搬送波やディジタル信号)から導入されてもよい。
図4は、リモコン7を拡大した図である。図中、10は青ボタン、11は赤ボタン、12は緑ボタン、13は黄ボタン、14はカーソル移動用+決定用ボタン、15はデータ放送移行ボタン、16は漢字変換用ボタン、17は画面上への文字入力用ボタンをあらわす。
本実施例では、携帯電話と同じ方法によりボタン17で文字を入力し、16で漢字変換する方法を想定しているが、入力方法は限定されない。
次にテレビを用いた電子申請の実際の流れの1例として、ユーザが、住民票の写しを取得するための申請書を記入し、申請書に電子署名してサーバ3に送信し、受理通知書をユーザが受理するまでの例を、図5及び図6及び図7のシーケンス図を用いて説明する。まず、ユーザは、地上波デジタル放送やBSデジタル放送を閲覧中に、データ放送に切り替えるためのボタンであるデータ放送移行ボタン15を押す。データ放送に切り替わると、カーソル移動用+決定用ボタン14を用いてリンクをたどることで画面が切り替わり、住民票の写しを申請するためのサイトの入口である画面401(図16)に到達する。ユーザは住民票の写しを申請するために、カーソル移動用+決定用ボタン14を用いて、住民票の写しの交付申請402のボタンを押す。
次に、テレビ1は、ICカード挿入&パスワード入力用画面要求201をサーバ3に向けて送信し、サーバ3はICカード挿入&パスワード入力用画面情報202をテレビ1に返信する。201及び202の通信時においては、電子署名処理装置2は単純に通信を中継するのみである。
次に、ステップ203により、画面403(図17)がディスプレイ104上に表示される。画面403は、ユーザに対して、ICカードを挿入し、パスワードを入力することを促す画面である。ユーザは、画面403のテキスト入力用のフィールド404において、ICカードにアクセスするためのパスワードを、リモコン7上のボタン16とボタン17を用いて入力する(ステップ204)。
次に、ユーザが注意書き405に従って赤ボタン11を押すと、テレビ1は、上記パスワードを含む基本4情報取得要求情報205を電子署名処理装置2に送信する。基本4情報取得要求情報205の具体的な内容は、HTTP Request301(図8)の通りである。
次に、コマンド解析部107は、基本4情報取得要求情報205の内容が、上記基本4情報の取得要求であることを認識し、上記パスワードをパスワード保持部106に記憶させたうえで、上記パスワードをパスワード207としてICカード6に向けて送信する。
次に、ICカード6は電子署名処理装置2に向けて、アクセス可否に関するログイン結果208を送信する。パスワード207をICカード6に送信した際に、ICカード6がICカードリーダ4内に正しく挿入され、かつ、上記パスワードがICカード6内に格納されているパスワードに文字列として一致すれば、電子署名処理装置2はICカード6に正しくログインできたという結果コードをログイン結果208より取得する。一方、いずれかを満たしていない場合、電子署名処理装置2はエラー内容を表す結果コードをログイン結果208より取得する。
次に、電子署名処理装置2は、上記基本4情報を取得するための要求メッセージである基本4情報取得要求209を、ICカード6にむけて送信する。
次に、当該メッセージを受けたICカード6は、電子署名処理装置2にむけて、ICカード6内の基本4情報210を送信する。
次に、電子署名処理装置2は、基本4情報取得要求情報205に対して上記基本4情報を追加し、上記パスワードを消去し、SSLで暗号化した後、基本4情報を含む画面要求211をサーバ3に送信する。基本4情報を含む画面要求211の具体的な内容は、HTTP Request302(図9)の通りである。
上記において、上記パスワードを基本4情報を含む画面情報から消去する理由は、上記パスワードをインターネット上に流さないためである。以下の通信の流れにおいても、電子署名処理装置2がテレビ1からサーバ3宛のリクエストを受け取った場合に上記パスワード消去するが、理由は同一である。
次に、基本4情報を含む画面要求211を受信したサーバ3は、画面に表示するBMLコンテンツ情報を構成し、基本4情報を含む画面情報212として電子署名処理装置2に送信する。基本4情報を含む画面情報212の具体的な内容は、HTTP Response303 (図10)の通りである。HTTP Response303はSSLで暗号化されている。
次に、基本4情報を含む画面情報212を受信した電子署名処理装置2は、基本4情報を含む画面情報212を復号化して平文に戻した後に、パスワード保持部106に格納されている上記パスワードを通信内容に追加し、パスワード保持部106から上記パスワードを消去した後、基本4情報を含む画面情報213としてテレビ1に送信する。従い、パスワード保持部106が上記パスワードを保持する期間は、パスワード保持期間206で表される。基本4情報を含む画面情報213の具体的な内容は、HTTP Response304(図11)の通りである。
次に、基本4情報を含む画面情報213を受信したテレビ1は、画面406(図18)を表示部(ブラウザ)102上に表示する(ステップ214)。画面406は、ユーザに対して、上記基本4情報以外の項目(図では氏名(フリガナ)407)の入力を促す画面である。
次に、ユーザは画面406において未入力となっている項目407に関して、リモコン7を用いて必要事項を入力する(ステップ215)。
次に、ユーザが注意書き408に従い、リモコン7の赤ボタン11を押すと、テレビ1は電子署名処理装置2に向けて次画面要求情報216を送信する。次画面要求情報216においては、画面406上での入力データ及び上記パスワードが含まれる。
次に、次画面要求情報216を受信した電子署名処理装置2は、上記パスワードを次画面要求情報216から消去し、パスワード保持部106に上記パスワードを記憶し、次画面要求情報218としてサーバ3にデータを送信する。
次に、次画面要求情報218を受信したサーバ3は、画面に表示するBMLコンテンツ情報を構成し、次画面情報219として電子署名処理装置2に向けて送信する。
次に、次画面情報219を受信した電子署名処理装置2は、次画面要求情報218に上記パスワードを追加し、パスワード保持部106から上記パスワードを消去した後、次画面情報220としてテレビ1に送信する。従い、パスワード保持部106が上記パスワードを保持する期間は、パスワード保持期間217で表される。
次に、次画面情報220を受信したテレビ1は、画面409(図19)を表示部(ブラウザ)102上に表示する(ステップ221)。画面409は、ユーザに対して、申請に必要な項目の入力を促す画面である。
次に、ユーザは画面409内の未入力項目を入力する(ステップ222)。
次に、ユーザが注意書き410に従い、リモコン7の赤ボタン11を押すと、テレビ1は電子署名処理装置2に向けて次画面要求情報223を送信する。
以降、図6中の次画面要求情報223から次画面情報227までのシーケンスと、次画面要求情報230から次画面情報234までのシーケンスは、次画面要求情報216から次画面情報220までのシーケンスと同じである。画面の表示228では画面411(図20)が、画面の表示235では画面413(図21)が表示される。画面411及び画面413は、ユーザに対して、画面406及び画面409でユーザが入力したものに誤りがないかの確認を促す画面である。入力内容の確認229では、ユーザが注意書き412に従い、リモコン7の赤ボタン11を押す。ユーザが赤ボタン11を押すと同時に、テレビ1は電子署名処理装置2に向けて次画面要求情報230を送信する。入力内容の確認&署名への同意236では、ユーザが注意書き414に従い、リモコン7の青ボタン10を押す。ユーザが青ボタン10を押すと同時に、テレビ1が電子署名処理装置2に向けて署名要求237を送信する。署名要求237の具体的な内容は、HTTP Request305(図12)の通りである。HTTP Request305にはICカードが署名をする対象となるデータ(署名対象データ)が含まれる。
次に、コマンド解析部107は、署名要求237の内容が署名の要求であることを認識し、上記パスワードをパスワード保持部106に記憶させたうえで、上記パスワード及び上記署名対象データを署名要求239としてICカード6に向けて送信する。
次に、署名要求239を受信したICカード6は、秘密鍵を用いて上記署名対象データを暗号化し、作成された署名値と署名に関する結果コードを署名結果240として電子署名処理装置2に送信する。
次に、署名結果240を受信した電子署名処理装置2は、上記署名値を署名要求237に追加し、上記パスワードを署名要求237から削除し、SSLで暗号化した後、署名データ241としてサーバ3に送信する。署名データ241の具体的な内容は、HTTP Request306(図13)の通りである。
次に、サーバ3は署名データ241を受信すると、画面に表示するBMLコンテンツ情報を組み立て、署名結果に関する画面情報242として電子署名処理装置2に向けて送信する。署名結果に関する画面情報242の具体的な内容は、HTTP Response307(図14)の通りである。HTTP Response307はSSLで暗号化されている。
次に、署名結果に関する画面情報242を受信した電子署名処理装置2は、署名結果に関する画面情報242を復号化して平文に戻した後、上記パスワードを追加し、パスワード保持部106から上記パスワードを消去した後、署名結果に関する画面情報243を送信する。署名結果に関する画面情報243の具体的な内容は、HTTP Response308(図15)の通りである。従い、パスワード保持部106が上記パスワードを保持する期間は、パスワード保持期間238で表される。
次に、署名結果に関する画面情報243を受信したテレビ1は、画面415(図22)を表示部(ブラウザ)102上に表示する(ステップ244)。
以上の一連のプロセスをもって、住民票の写しの取得に関する電子申請は完了する。
以上の一連のプロセスをもって、住民票の写しの取得に関する電子申請は完了する。
なお、本実施例においては、二点ほど従来のシステムと異なる特徴がある。具体的には、一点目にシステムを構成するモジュールの配置、二点目に上記パスワードの取り扱い方、に関する。
本実施例における一つ目の特徴である、システムを構成するモジュールの配置に関する特徴は以下の通りである。
従来の方法では、(ICカードリーダ4+電子署名処理機能)が(ブラウザ102)を経由して(サーバ3)へ接続されるシステムが構成され、ICカードリーダ4と電子署名機能とブラウザ102はクライアントマシンとして物理的には一体化していた。また、(ICカードリーダ4+電子署名処理機能)と(ブラウザ102)の間は、ローカルなデータのやり取りが行われる一方、(ブラウザ102)と(サーバ3)の間はHTTP通信もしくはHTTPS通信が行われていた。上述のようなシステム構成をとることが可能なのは、ブラウザが、高機能で通信インタフェースを2つ持つことができたためである。
本実施例では、(ブラウザ102)が(電子署名処理機能+ICカードリーダ4)を経由して(サーバ3)へ接続される。従来の方法との違いとしては、一つ目に、(ブラウザ102)と(電子署名処理機能+ICカードリーダ4)のシステムを構成するモジュールの配置が逆になっている点がある。2つ目の違いとしては、2つの通信線両方においてHTTP通信もしくはHTTPS通信が行われるという点がある。本システム構成をとる理由は、テレビなどの家電に搭載された、簡単な機能に限定されたブラウザであっても使用できるようにするためである。
次に、本実施例における2つ目の特徴である、上記パスワードの取り扱い方に関する特徴は以下の通りである。
従来の方法では、上記パスワードの扱いとして、1回の申請についてユーザに複数回パスワードを入力させることがあったが、本実施例の方法では、パスワード保持部106が上記パスワードを記憶するため、ユーザは複数回パスワードを入力せずとも申請を完了できる。
すなわち、電子署名処理装置2内にあるパスワード保持部106が上記パスワードを記憶していることにより、電子署名処理装置2がサーバ3から受信した通信内容に対して、電子署名処理装置2が上記パスワードを上記通信内容に付加し、テレビ1に上記通信内容を転送することができる。これを受信するテレビ1にとっては、次に送られてくる画面にもパスワードが含まれていることになり、前の画面情報が消去されたとしても、パスワードが消えてしまうことはなくなる。従い、ユーザによる2度目のパスワード入力は不要になる。
なお、もし、サーバ3が上記パスワードを記憶することができれば、ユーザによる上記パスワードの入力は1回で済むが、それはセキュリティ上好ましくない。なぜなら、ICカードを使用可能な人がユーザ本人だけに限定されている以上、ICカードにアクセスするために必要な上記パスワードが他人に知られてはならないためである。
また、もし、テレビ1に上記パスワードを記憶することができれば、ユーザによる上記パスワードの入力は1回で済む。しかし、HTTP(HyperText Transfer Protocol)を使って通信を行う場合、1回の送信と1回の受信だけで通信が閉じてしまうというHTTPの性質のために、テレビ1がサーバ3から次の画面を受け取ったときには、入力したパスワードを含む前の画面の情報がメモリ103から消去されてしまう。
以上のような理由のため、ユーザに複数回パスワードを入力させずに済むようにするためには、本実施例のように、パスワード保持部106がパスワードを記憶する機能が必要になる。なお、テレビのいくつかの機種のように、HTTP通信を行う場合でも、メモリ103上にパスワードを記憶するための特別な機能を持つことが可能な場合、画面が切り替わってもパスワードを記憶し続けることが可能となる。しかし、一般的なテレビに適用できる汎用性を持たせるためには、本実施例のような構成が必要になる。
また、電子署名処理装置2が電子申請の流れの中で半恒久的に上記パスワードを記憶しておくことは、セキュリティポリシーに抵触する可能性がある。理由は、上記パスワードを電子署名処理装置2にずっと記憶させておく場合に、もし電子署名処理装置2がテレビ1から離れた場所に置かれたとすれば、上記パスワードを家族の他のメンバーや家庭に招いた客に盗み見られる可能性が高くなるためである。
以上のことから、上記パスワードが知られることがないように、上記パスワードを電子署名処理装置2内で最低限の期間において管理する方法を考察すると、パスワード保持区間206、パスワード保持区間217、パスワード保持区間224、パスワード保持区間231、パスワード保持区間238、においてパスワードを保持する方法に帰着する。電子申請終了時(ステップ244)には上記パスワードは電子署名処理装置2からは消去されたあとにテレビ1に戻される。また、ユーザがテレビ1の電源をOFFにすると同時に、テレビ1からも上記パスワードは消去され、かつシステム全体に上記パスワード情報の痕跡は残らない。
図23は、公的機関に対し、住民票の写しを電子的に申請する場合のシステムを表した図である。図中、18はHTTP及びHTTPSによるインターネット接続機能及びブラウザ機能及び電子署名処理機能を持つテレビであり、3はHTTPサーバとしてBML(Broadcasting Markup Language)で書かれたコンテンツを配信するサーバであり、4はICカードリーダ、6はICカード、7はテレビのリモコンをあらわす。
本実施例では、テレビによる電子申請システムを例として取り上げているが、インターネット接続機能及びブラウザ機能を持つ家電であれば、テレビに限定されるものではない。
本実施例では、HTTP及びHTTPSを用いた通信を例として取り上げているが、通信のプロトコルはTCP/IP通信の範疇にある限り、HTTP及びHTTPSに限定されるものではない。
本実施例では、サーバ3が送信するコンテンツとしてBML(Broadcasting Markup Language)を取り上げているが、XML形式もしくはそれのバイナリ形式に基づく文書であれば、BMLに限定されるものではない。
本実施例では、申請システムとして、住民票の写しの申請例を取り上げているが、カード内にアクセスして必要な情報を入手し、かつ、電子署名を行うシステムであれば、公的個人認証サービスを用いた申請に限定されるものではない。
本実施例では、申請プロセスの途中で、ICカードにアクセスして基本4情報(氏名、生年月日、住所、性別)を取得するが、ICカードにアクセスして取得する情報は基本4情報に限定されるものではない。
図24はテレビ18の中に格納されている各モジュールの構成を表した図である。図24中の各モジュールの機能は、図2及び図3の各モジュールの機能と同じである。
本実施例における電子申請のシーケンスおよびパケット図は、実施例1における電子申請のシーケンス及びパケット図、すなわち図5〜図7及び図8〜図15と同じである。
本実施例における電子申請の画面は、実施例1における電子申請の画面、すなわち図16〜図22、と同じである。
1 テレビ
2 電子署名処理装置
3 サーバ
4 ICカードリーダ
5 インターネット
6 ICカード
7 リモコン
2 電子署名処理装置
3 サーバ
4 ICカードリーダ
5 インターネット
6 ICカード
7 リモコン
Claims (5)
- ネットワーク接続機能、及び、文字や図形などの情報を出力する機能、及び、文字や図形などの情報を入力する機能、を有する端末装置と、
ネットワーク接続機能を有するサーバ装置と、
ネットワーク接続機能、及び、ICカード読み取り機能、及び、ユーザが前記端末装置上で入力したパスワードを保持する機能、を有するプロキシ装置と、
秘密鍵、及び、公開鍵証明書、及び、与えられたデータに対して電子署名を行う機能、を有するICカードと、
から成るシステムにおいて、
前記端末装置と前記サーバ装置の間で通信が行われる際に、
前記端末装置上で入力されたパスワードが前記プロキシ装置に送信されることにより、前記プロキシ装置が、前記プロキシ装置に挿入された前記ICカード内部の情報を取り出す、
もしくは、
前記端末装置上で入力されたパスワードが前記プロキシ装置に送信されることにより、前記プロキシ装置が、前記プロキシ装置に挿入された前記ICカード内部で、前記端末装置から送信されたデータに対して電子署名を行う、
ことを特徴とする電子申請システム。 - 請求項1において、
前記プロキシ装置が、前記端末装置からパスワードを受信した際に、
前記プロキシ装置が、前記パスワードをメモリ上に記憶した後に、前記パスワードを通信内容から削除してからサーバ装置に通信内容を転送し、
その後、
前記プロキシ装置が、前記サーバ装置から通信を受信した際に、
前記プロキシ装置が、通信内容にパスワードを埋め込んだ後に、前記プロキシ装置の前記メモリ上から前記パスワードを消去してから前記端末装置に通信内容を転送する、
ことを特徴とする電子申請システム。 - 請求項1において、
前記プロキシ装置が、前記プロキシ装置に挿入されたICカード内部の情報を取り出す際、
もしくは、
前記プロキシ装置が、前記プロキシ装置に挿入されたICカード内部において前記通信内容の一部のデータに対して電子署名を行う際に、
いずれの動作をいつのタイミングで行うかを前記サーバ装置が前記プロキシ装置に対して指定する、
ことを特徴とする電子申請システム。 - 請求項1において、
前記サーバ装置が、暗号化してデータを送受信する区間を前記プロキシ装置と前記サーバ装置の間のみに限定するよう指示する手段を設け、
前記プロキシ装置が通信内容を平文のまま解析可能にする、
ことを特徴とする電子申請システム。 - ネットワーク接続機能、及び、文字や図形などの情報を出力する機能、及び、文字や図形などの情報を入力する機能、を有する端末装置と、
ネットワーク接続機能を有するサーバ装置と、
の間を流れる通信内容を解析する手段と、
自らに挿入されたICカード内部の情報を取り出す手段と、
前記ICカード内部において、通信内容の一部のデータに対して電子署名を行う手段と、
ユーザが前記端末装置上で入力したパスワードを一時的に記憶するための手段、
を有することを特徴とする電子申請装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005005838A JP2006195688A (ja) | 2005-01-13 | 2005-01-13 | 電子申請システム及び装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005005838A JP2006195688A (ja) | 2005-01-13 | 2005-01-13 | 電子申請システム及び装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006195688A true JP2006195688A (ja) | 2006-07-27 |
Family
ID=36801742
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005005838A Pending JP2006195688A (ja) | 2005-01-13 | 2005-01-13 | 電子申請システム及び装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006195688A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012199607A (ja) * | 2011-03-18 | 2012-10-18 | Anritsu Networks Kk | Dnssec代理装置 |
| JP2013012215A (ja) * | 2012-08-17 | 2013-01-17 | Fuji Xerox Co Ltd | 画像形成装置と認証情報管理方法およびプログラム |
| JP2017511558A (ja) * | 2014-03-26 | 2017-04-20 | アマゾン テクノロジーズ インコーポレイテッド | 保護必要情報の安全なスクリーン共有を伴う電子通信 |
| JP2020129752A (ja) * | 2019-02-08 | 2020-08-27 | 株式会社メルカリ | プログラム、情報処理装置、及び情報処理方法 |
-
2005
- 2005-01-13 JP JP2005005838A patent/JP2006195688A/ja active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012199607A (ja) * | 2011-03-18 | 2012-10-18 | Anritsu Networks Kk | Dnssec代理装置 |
| JP2013012215A (ja) * | 2012-08-17 | 2013-01-17 | Fuji Xerox Co Ltd | 画像形成装置と認証情報管理方法およびプログラム |
| JP2017511558A (ja) * | 2014-03-26 | 2017-04-20 | アマゾン テクノロジーズ インコーポレイテッド | 保護必要情報の安全なスクリーン共有を伴う電子通信 |
| JP2020129752A (ja) * | 2019-02-08 | 2020-08-27 | 株式会社メルカリ | プログラム、情報処理装置、及び情報処理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7278802B2 (ja) | サービス利用装置、方法、及びプログラム | |
| CN105872102B (zh) | 一种文件上传下载方法 | |
| US8770475B2 (en) | System and method for setting connection between information processing devices, communication apparatus, setting information identifier outputting apparatus, and computer program | |
| US8924430B2 (en) | Image processing apparatus, image processing system, and method of processing image | |
| EP3193273B1 (en) | Authentication system, reminder terminal, and information recording medium | |
| CN110020526A (zh) | 基于区块链身份认证的审批方法、装置及存储介质 | |
| US10701305B2 (en) | Video signature system and method | |
| JP4921404B2 (ja) | 画面共有サーバ、画面共有システム及び画面共有方法 | |
| JP6609788B1 (ja) | 情報通信機器、情報通信機器用認証プログラム及び認証方法 | |
| JP2008065658A (ja) | 情報処理システム | |
| JP2019086937A (ja) | 画像処理装置、画像処理装置の制御方法、プログラム、システム、およびシステムの制御方法 | |
| CN110266469A (zh) | 一种基于web脚本数据流运算的远程在线电子签章方法 | |
| CN109829329B (zh) | 电子签章文档脱密的方法、装置、存储介质以及电子设备 | |
| US20150349965A1 (en) | Client device, non-transitory storage medium storing instructions executable by the client device, and service performing system | |
| CN107342966A (zh) | 权限凭证发放方法和装置 | |
| JP2008152666A (ja) | 認証システム、認証制御プログラム、及び認証制御方法 | |
| CN117375817A (zh) | 即时通信数据的端到端加密方法、装置、电子设备及介质 | |
| KR20130082706A (ko) | 클라이언트 기기의 응용을 처리하는 휴대 단말 장치 및 처리 방법 | |
| JP2006195688A (ja) | 電子申請システム及び装置 | |
| JP2007274403A (ja) | 画像処理装置におけるユーザ証明書登録方法及びユーザ署名付き送信方法 | |
| US20130291077A1 (en) | Image processing device and image processing method | |
| CN116076055A (zh) | 用于验证用户标识的方法及系统 | |
| JP2010176230A (ja) | 端末間連携方法、端末装置、端末間連携制御装置、及びプログラム | |
| EP3410332B1 (en) | A system and method for transferring data to an authentication device | |
| CN113302607B (zh) | 遥控系统、遥控方法、程序以及信息记录介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20060425 |