JP2007058781A - 身分証明システム,方法,ユーザ携帯端末,身分証明書管理サーバおよびプログラム - Google Patents

身分証明システム,方法,ユーザ携帯端末,身分証明書管理サーバおよびプログラム Download PDF

Info

Publication number
JP2007058781A
JP2007058781A JP2005246363A JP2005246363A JP2007058781A JP 2007058781 A JP2007058781 A JP 2007058781A JP 2005246363 A JP2005246363 A JP 2005246363A JP 2005246363 A JP2005246363 A JP 2005246363A JP 2007058781 A JP2007058781 A JP 2007058781A
Authority
JP
Japan
Prior art keywords
identification
personal information
card
management server
password
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2005246363A
Other languages
English (en)
Inventor
Takaki Oyama
貴己 大山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2005246363A priority Critical patent/JP2007058781A/ja
Publication of JP2007058781A publication Critical patent/JP2007058781A/ja
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】必要のない個人情報まで身分証明書提出先に知られることを防止する。
【解決手段】ユーザ携帯端末10から身分証明書に含める内容を指定して身分証明書管理サーバ30に身分証明書の作成を依頼し、要求者端末20は身分証明書管理サーバ30からユーザ携帯端末10を介して受信した身分証明書取得用情報を身分証明書管理サーバ30に送信して身分証明書の発行を要求し、身分証明書管理サーバ30はユーザ携帯端末10から指定された内容だけを含む身分証明書を生成して要求者端末20に送信する。
【選択図】 図1

Description

本発明は、身分証明システム,方法,ユーザ携帯端末,身分証明書管理サーバおよびプログラムに関し、特に携帯端末を利用した身分証明システム,方法,ユーザ携帯端末,身分証明書管理サーバおよびプログラムに関する。
従来、銀行窓口での本人確認や、レンタルビデオ店における会員登録時の本人確認等のために身分証明書が必要な場面では、運転免許証や健康保険証等の公的機関が発行した印刷物ベースの身分証明書を利用していた。
しかし、このような印刷物ベースの身分証明書の場合は、ユーザが携行しなければならないという煩わしさがある。これを解決し、印刷物ベースの身分証明書の携行を不要にした例が特開2003−330889号公報(特許文献1)に開示されている。
この特許文献1においては、
・ユーザの身分証明書データ,電話番号,パスワードを予め認証センターに登録しておき、
・ユーザはユーザ携帯端末から認証センターにアクセスして身分証明書を要求し、認証センターは電話番号,パスワード照合を行った上で発行番号を含む身分証明書データを送信し、
・ユーザは携帯端末から要求者端末に接続ケーブルを介して発行番号を含む身分証明書データを送信し、
・要求者端末は認証センターにアクセスし、ユーザの携帯端末から受信した身分証明書が認証センターから発行されたものか否かを発行番号を送信して問い合わせ、
・認証センターは発行番号を基に認証センターから発行されたものかを照合し、認証センターから発行されていた場合に証明書データを要求者端末に送信する、
ことが記載されている。
特開2003−330889号公報(段落「0013」〜「0016」、図1)
しかし、上述した特許文献1においては、予め認証センターに登録された身分証明書データをそのまま要求者端末に送信しているため、要求者端末が必要とするデータだけでなく必要のないデータまで一律に要求者端末に提供されている。このため、ユーザは不必要な個人情報まで要求者に知られてしまうことになり、個人情報保護の観点から改善が望まれるところである。
本発明の目的は、以上の問題を解決する身分証明システム,方法,ユーザ携帯端末,身分証明書管理サーバおよびプログラムを提供することにある。
本発明の第1の身分証明システムは、ネットワークで接続されるユーザ携帯端末と要求者端末と身分証明書管理サーバとを備えた身分証明システムであって、
前記ユーザ携帯端末は、会員番号と身分証明書作成依頼用パスワードを前記身分証明書管理サーバに送信する手段と、身分証明書に含める個人情報項目を指定して身分証明書の作成依頼を前記身分証明書管理サーバに送信する手段と、前記身分証明書管理サーバから受信した身分証明書番号,身分証明書取得用パスワードを前記要求者端末に送信する手段とを有し、
前記要求者端末は、前記ユーザ携帯端末から受信した身分証明書番号,身分証明書取得用パスワードを前記身分証明書管理サーバに送信し身分証明書の発行を要求する手段と、受信した身分証明書を表示する手段とを有し、
前記身分証明書管理サーバは、会員登録時にユーザの個人情報を会員番号,身分証明書作成依頼用パスワードとともに第1のデータベースに登録する手段と、受信した会員番号と身分証明書作成依頼用パスワードにより認証を行う手段と、認証後に身分証明書に含める個人情報項目の指定を前記ユーザ携帯端末に要求する手段と、身分証明書に含める個人情報項目の受信時に身分証明書番号,身分証明書取得用パスワードを生成し、会員番号,身分証明書に含める個人情報項目とともに第2のデータベースに登録する手段と、身分証明書番号,身分証明書取得用パスワードを前記ユーザ携帯端末に送信する手段と、受信した身分証明書番号と身分証明書取得用パスワードにより認証を行う手段と、認証後に前記第2のデータベースから身分証明書番号に対応して登録されている会員番号,個人情報項目を抽出し、前記第1のデータベースから該当会員番号,個人情報項目対応の個人情報を抽出して身分証明書を生成する手段と、生成した身分証明書を前記要求者端末に送信する手段とを有する。
本発明の第2の身分証明システムは、本発明の第1の身分証明システムにおいて、前記ユーザ携帯端末と前記要求者端末間のデータ送受信は、赤外線通信,ブルートゥース通信を含む近距離無線通信またはUSBケーブルを含む有線通信により行うことを特徴とする。
本発明の第3の身分証明システムは、本発明の第1または第2の身分証明システムにおいて、前記ユーザ携帯端末または前記要求者端末と前記身分証明書管理サーバとの間のデータ送受信を、前記身分証明書管理サーバから配信された暗号化情報を用いた暗号化通信により行うことを特徴とする。
本発明の第4の身分証明システムは、ネットワークで接続されるユーザ携帯端末と身分証明書管理サーバとを備えた身分証明システムであって、
前記ユーザ携帯端末は、会員番号と身分証明書作成依頼用パスワードを前記身分証明書管理サーバに送信する手段と、身分証明書に含める個人情報項目を指定して身分証明書の作成依頼を前記身分証明書管理サーバに送信する手段と、身分証明書番号,身分証明書取得用パスワードを前記身分証明書管理サーバに送信し身分証明書の発行を要求する手段と、受信した身分証明書を表示する手段とを有し、
前記身分証明書管理サーバは、会員登録時にユーザの個人情報を会員番号,身分証明書作成依頼用パスワードとともに第1のデータベースに登録する手段と、受信した会員番号と身分証明書作成依頼用パスワードにより認証を行う手段と、認証後に身分証明書に含める個人情報項目の指定を前記ユーザ携帯端末に要求する手段と、身分証明書に含める個人情報項目の受信時に身分証明書番号,身分証明書取得用パスワードを生成し、会員番号,身分証明書に含める個人情報項目とともに第2のデータベースに登録する手段と、身分証明書番号,身分証明書取得用パスワードを前記ユーザ携帯端末に送信する手段と、受信した身分証明書番号と身分証明書取得用パスワードにより認証を行う手段と、認証後に前記第2のデータベースから身分証明書番号に対応して登録されている会員番号,個人情報項目を抽出し、前記第1のデータベースから該当会員番号,個人情報項目対応の個人情報を抽出して身分証明書を生成する手段と、生成した身分証明書を前記ユーザ携帯端末に送信する手段とを有する。
本発明の第5の身分証明システムは、本発明の第4の身分証明システムにおいて、前記ユーザ携帯端末と前記身分証明書管理サーバの間のデータ送受信を、前記身分証明書管理サーバから配信された暗号化情報を用いた暗号化通信により行うことを特徴とする。
本発明の第6の身分証明システムは、本発明の第3または第5の身分証明システムにおいて、身分証明書作成依頼時と身分証明書発行要求時で異なる暗号化情報を用いることを特徴とする。
本発明の第7の身分証明システムは、本発明の第1〜第6のいずれかの身分証明システムにおいて、前記身分証明書管理サーバは、生成した身分証明書を送信したときに、前記第2のデータベースの該当身分証明書番号対応に発行済情報を登録し、発行済情報が登録されている身分証明書番号の身分証明書については再発行を行わないよう制御する手段を、さらに有する。
本発明の第8の身分証明システムは、ネットワークで接続されるユーザ携帯端末と身分証明書管理サーバとを備えた身分証明システムであって、
前記ユーザ携帯端末は、会員番号と身分証明書作成依頼用パスワードを前記身分証明書管理サーバに送信する手段と、身分証明書に含める個人情報項目を指定して身分証明書の作成依頼を前記身分証明書管理サーバに送信する手段と、受信した身分証明書を表示する手段とを有し、
前記身分証明書管理サーバは、会員登録時にユーザの個人情報を会員番号,身分証明書作成依頼用パスワードとともに第1のデータベースに登録する手段と、受信した会員番号と身分証明書作成依頼用パスワードにより認証を行う手段と、認証後に身分証明書に含める個人情報項目の指定を前記ユーザ携帯端末に要求する手段と、身分証明書に含める個人情報項目の受信時に身分証明書番号を生成し、会員番号,身分証明書に含める個人情報項目とともに第2のデータベースに登録する手段と、前記第2のデータベースから身分証明書番号に対応して登録されている会員番号,個人情報項目を抽出し、前記第1のデータベースから該当会員番号,個人情報項目対応の個人情報を抽出して身分証明書を生成する手段と、生成した身分証明書を前記ユーザ携帯端末に送信する手段とを有する。
本発明の第9の身分証明システムは、本発明の第8の身分証明システムにおいて、前記ユーザ携帯端末と前記身分証明書管理サーバの間のデータ送受信を、前記身分証明書管理サーバから配信された暗号化情報を用いた暗号化通信により行うことを特徴とする。
本発明の第1のユーザ携帯端末は、要求者端末と身分証明書管理サーバとに接続されるユーザ携帯端末であって、
会員番号と身分証明書作成依頼用パスワードを前記身分証明書管理サーバに送信する手段と、身分証明書に含める個人情報項目を指定して身分証明書の作成依頼を前記身分証明書管理サーバに送信する手段と、前記身分証明書管理サーバから受信した身分証明書番号,身分証明書取得用パスワードを近距離無線通信または有線通信により前記要求者端末に送信する手段とを有する。
本発明の第2のユーザ携帯端末は、身分証明書管理サーバに接続されるユーザ携帯端末であって、
会員番号と身分証明書作成依頼用パスワードを前記身分証明書管理サーバに送信する手段と、身分証明書に含める個人情報項目を指定して身分証明書の作成依頼を前記身分証明書管理サーバに送信する手段と、前記身分証明書管理サーバから身分証明書番号,身分証明書取得用パスワードを受信する手段と、身分証明書番号,身分証明書取得用パスワードを前記身分証明書管理サーバに送信し身分証明書の発行を要求する手段と、前記身分証明書管理サーバから受信した身分証明書を表示する手段とを有する。
本発明の第3のユーザ携帯端末は、身分証明書管理サーバに接続されるユーザ携帯端末であって、
会員番号と身分証明書作成依頼用パスワードを前記身分証明書管理サーバに送信する手段と、身分証明書に含める個人情報項目を指定して身分証明書の作成依頼を前記身分証明書管理サーバに送信する手段と、前記身分証明書管理サーバから受信した身分証明書を表示する手段とを有する。
本発明の第4のユーザ携帯端末は、本発明の第1,第2または第3のユーザ携帯端末において、前記ユーザ携帯端末と前記身分証明書管理サーバの間のデータ送受信を、前記身分証明書管理サーバから配信された暗号化情報を用いた暗号化通信により行うことを特徴とする。
本発明の第1の身分証明書管理サーバは、ユーザ携帯端末と要求者端末とに接続される身分証明書管理サーバであって、
会員登録時にユーザの個人情報を会員番号,身分証明書作成依頼用パスワードとともに第1のデータベースに登録する手段と、前記ユーザ携帯端末から受信した会員番号と身分証明書作成依頼用パスワードにより認証を行う手段と、認証後に身分証明書に含める個人情報項目の指定を前記ユーザ携帯端末に要求する手段と、身分証明書に含める個人情報項目の受信時に身分証明書番号,身分証明書取得用パスワードを生成し、会員番号,身分証明書に含める個人情報項目とともに第2のデータベースに登録する手段と、身分証明書番号,身分証明書取得用パスワードを前記ユーザ携帯端末に送信する手段と、前記要求者端末から受信した身分証明書番号と身分証明書取得用パスワードにより認証を行う手段と、認証後に前記第2のデータベースから身分証明書番号に対応して登録されている会員番号,個人情報項目を抽出し、前記第1のデータベースから該当会員番号,個人情報項目対応の個人情報を抽出して身分証明書を生成する手段と、生成した身分証明書を前記要求者端末に送信する手段とを有する。
本発明の第2の身分証明書管理サーバは、ユーザ携帯端末に接続される身分証明書管理サーバであって、
会員登録時にユーザの個人情報を会員番号,身分証明書作成依頼用パスワードとともに第1のデータベースに登録する手段と、前記ユーザ携帯端末から受信した会員番号と身分証明書作成依頼用パスワードにより認証を行う手段と、認証後に身分証明書に含める個人情報項目の指定を前記ユーザ携帯端末に要求する手段と、身分証明書に含める個人情報項目の受信時に身分証明書番号,身分証明書取得用パスワードを生成し、会員番号,身分証明書に含める個人情報項目とともに第2のデータベースに登録する手段と、身分証明書番号,身分証明書取得用パスワードを前記ユーザ携帯端末に送信する手段と、前記ユーザ携帯端末から受信した身分証明書番号と身分証明書取得用パスワードにより認証を行う手段と、認証後に前記第2のデータベースから身分証明書番号に対応して登録されている会員番号,個人情報項目を抽出し、前記第1のデータベースから該当会員番号,個人情報項目対応の個人情報を抽出して身分証明書を生成する手段と、生成した身分証明書を前記ユーザ携帯端末に送信する手段とを有する。
本発明の第3の身分証明書管理サーバは、ユーザ携帯端末に接続される身分証明書管理サーバであって、
会員登録時にユーザの個人情報を会員番号,身分証明書作成依頼用パスワードとともに第1のデータベースに登録する手段と、前記ユーザ携帯端末から受信した会員番号と身分証明書作成依頼用パスワードにより認証を行う手段と、認証後に身分証明書に含める個人情報項目の指定を前記ユーザ携帯端末に要求する手段と、身分証明書に含める個人情報項目の受信時に身分証明書番号を生成し、会員番号,身分証明書に含める個人情報項目とともに第2のデータベースに登録する手段と、前記第2のデータベースから身分証明書番号に対応して登録されている会員番号,個人情報項目を抽出し、前記第1のデータベースから該当会員番号,個人情報項目対応の個人情報を抽出して身分証明書を生成する手段と、生成した身分証明書を前記ユーザ携帯端末に送信する手段とを有する。
本発明の第1の身分証明方法は、ネットワークで接続されるユーザ携帯端末と要求者端末と身分証明書管理サーバとを用いた身分証明方法であって、
前記身分証明書管理サーバが会員登録時にユーザの個人情報を会員番号,身分証明書作成依頼用パスワードとともに第1のデータベースに登録するステップと、
前記ユーザ携帯端末が会員番号と身分証明書作成依頼用パスワードを前記身分証明書管理サーバに送信するステップと、前記身分証明書管理サーバが受信した会員番号と身分証明書作成依頼用パスワードにより認証を行い、認証後に身分証明書に含める個人情報項目の指定を前記ユーザ携帯端末に要求するステップと、前記身分証明書管理サーバが身分証明書に含める個人情報項目の受信時に身分証明書番号,身分証明書取得用パスワードを生成し、会員番号,身分証明書に含める個人情報項目とともに第2のデータベースに登録するステップと、身分証明書番号,身分証明書取得用パスワードを前記ユーザ携帯端末に送信するステップと、前記ユーザ携帯端末が身分証明書番号,身分証明書取得用パスワードを前記要求者端末に送信するステップと、前記要求者端末が身分証明書番号,身分証明書取得用パスワードを前記身分証明書管理サーバに送信し身分証明書の発行を要求するステップと、前記身分証明書管理サーバが身分証明書番号と身分証明書取得用パスワードにより認証を行うステップと、認証後に前記第2のデータベースから身分証明書番号に対応して登録されている会員番号,個人情報項目を抽出し、前記第1のデータベースから該当会員番号,個人情報項目対応の個人情報を抽出して身分証明書を生成するステップと、前記身分証明書管理サーバが生成した身分証明書を前記要求者端末に送信し、前記要求者端末が身分証明書を表示するステップとを有する。
本発明の第2の身分証明方法は、ネットワークで接続されるユーザ携帯端末と要求者端末と身分証明書管理サーバとを用いた身分証明方法であって、
前記身分証明書管理サーバが会員登録時にユーザの個人情報を会員番号,身分証明書作成依頼用パスワードとともに第1のデータベースに登録するステップと、前記ユーザ携帯端末が会員番号と身分証明書作成依頼用パスワードを前記身分証明書管理サーバに送信するステップと、前記身分証明書管理サーバが受信した会員番号と身分証明書作成依頼用パスワードにより認証を行い、認証後に身分証明書に含める個人情報項目の指定を前記ユーザ携帯端末に要求するステップと、前記身分証明書管理サーバが身分証明書に含める個人情報項目の受信時に身分証明書番号,身分証明書取得用パスワードを生成し、会員番号,身分証明書に含める個人情報項目とともに第2のデータベースに登録するステップと、身分証明書番号,身分証明書取得用パスワードを前記ユーザ携帯端末に送信するステップと、前記ユーザ携帯端末が身分証明書番号,身分証明書取得用パスワードを前記身分証明書管理サーバに送信し身分証明書の発行を要求するステップと、前記身分証明書管理サーバが身分証明書番号と身分証明書取得用パスワードにより認証を行うステップと、認証後に前記第2のデータベースから身分証明書番号に対応して登録されている会員番号,個人情報項目を抽出し、前記第1のデータベースから該当会員番号,個人情報項目対応の個人情報を抽出して身分証明書を生成するステップと、生成した身分証明書を前記ユーザ携帯端末に送信し、前記ユーザ携帯端末が身分証明書を表示するステップとを有する。
本発明の第3の身分証明方法は、ネットワークで接続されるユーザ携帯端末と要求者端末と身分証明書管理サーバとを用いた身分証明方法であって、
前記身分証明書管理サーバが会員登録時にユーザの個人情報を会員番号,身分証明書作成依頼用パスワードとともに第1のデータベースに登録するステップと、前記ユーザ携帯端末が会員番号と身分証明書作成依頼用パスワードを前記身分証明書管理サーバに送信するステップと、前記身分証明書管理サーバが受信した会員番号と身分証明書作成依頼用パスワードにより認証を行い、認証後に身分証明書に含める個人情報項目の指定を前記ユーザ携帯端末に要求するステップと、身分証明書に含める個人情報項目を受信した前記身分証明書管理サーバが身分証明書番号を生成し、会員番号,身分証明書に含める個人情報項目とともに第2のデータベースに登録するステップと、前記身分証明書管理サーバが前記第2のデータベースから身分証明書番号に対応して登録されている会員番号,個人情報項目を抽出し、前記第1のデータベースから該当会員番号,個人情報項目対応の個人情報を抽出して身分証明書を生成するステップと、前記身分証明書管理サーバが生成した身分証明書を前記ユーザ携帯端末に送信し、前記ユーザ携帯端末が身分証明書を表示するステップとを有する。
本発明の第1のプログラムは、会員登録時にユーザの個人情報を会員番号,身分証明書作成依頼用パスワードとともに第1のデータベースに登録する機能、第1の外部装置から受信した会員番号と身分証明書作成依頼用パスワードにより認証を行う機能、認証後に身分証明書に含める個人情報項目の指定を前記第1の外部装置に要求する機能、身分証明書に含める個人情報項目の受信時に身分証明書番号,身分証明書取得用パスワードを生成し、会員番号,身分証明書に含める個人情報項目とともに第2のデータベースに登録する機能、身分証明書番号,身分証明書取得用パスワードを前記第1の外部装置に送信する機能、第2の外部装置から受信した身分証明書番号と身分証明書取得用パスワードにより認証を行う機能、認証後に前記第2のデータベースから身分証明書番号に対応して登録されている会員番号,個人情報項目を抽出し、前記第1のデータベースから該当会員番号,個人情報項目対応の個人情報を抽出して身分証明書を生成する機能、生成した身分証明書を前記第2の外部装置に送信する機能、をコンピュータに実現させる。
本発明の第2のプログラムは、会員登録時にユーザの個人情報を会員番号,身分証明書作成依頼用パスワードとともに第1のデータベースに登録する機能、外部装置から受信した会員番号と身分証明書作成依頼用パスワードにより認証を行う機能、認証後に身分証明書に含める個人情報項目の指定を前記外部装置に要求する機能、身分証明書に含める個人情報項目の受信時に身分証明書番号,身分証明書取得用パスワードを生成し、会員番号,身分証明書に含める個人情報項目とともに第2のデータベースに登録する機能、身分証明書番号,身分証明書取得用パスワードを前記外部装置に送信する機能、前記外部装置から受信した身分証明書番号と身分証明書取得用パスワードにより認証を行う機能、認証後に前記第2のデータベースから身分証明書番号に対応して登録されている会員番号,個人情報項目を抽出し、前記第1のデータベースから該当会員番号,個人情報項目対応の個人情報を抽出して身分証明書を生成する機能、生成した身分証明書を前記外部装置に送信する機能、をコンピュータに実現させる。
本発明の第3のプログラムは、会員登録時にユーザの個人情報を会員番号,身分証明書作成依頼用パスワードとともに第1のデータベースに登録する機能、外部装置から受信した会員番号と身分証明書作成依頼用パスワードにより認証を行う機能、認証後に身分証明書に含める個人情報項目の指定を前記外部装置に要求する機能、身分証明書に含める個人情報項目の受信時に身分証明書番号を生成し、会員番号,身分証明書に含める個人情報項目とともに第2のデータベースに登録する機能、前記第2のデータベースから身分証明書番号に対応して登録されている会員番号,個人情報項目を抽出し、前記第1のデータベースから該当会員番号,個人情報項目対応の個人情報を抽出して身分証明書を生成する機能、生成した身分証明書を前記外部装置に送信する機能、をコンピュータに実現させる。
本発明は、ユーザが必要とする個人情報だけを含めた身分証明書を作成,配信するようにしたため、必要のない個人情報まで身分証明書提出先に知られることがなくなるという効果が得られる。
本発明の実施の形態について図面を参照して詳細に説明する。
図1は、本発明の第1の実施の形態の構成を示す図であり、ユーザ携帯端末10と、要求者端末20と、身分証明書管理サーバ30と、これらを接続するインターネット等のネットワーク100とを備えている。
ユーザ携帯端末10は、携帯電話機,PHS(Personal Handyphone System),PDA(Personal Digital Assistance)等の携帯情報端末であり、図11にユーザ携帯端末10の構成の一例を示す。図11を参照すると、ユーザ携帯端末10は、送受信部11と、音声入出力部12と、外部インターフェース部13と、記憶部14と、制御部15と、暗号化・復号化部16と、表示部17と、操作部18とを備えている。送受信部11はアンテナを介して無線基地局と通信を行う送受信回路であり、音声入出力部12は通話のための送受話回路である。外部インターフェース部13は赤外線通信,ブルートゥース通信,USB(Universal Serial Bus)ケーブル等に対応したインターフェース回路であり、記憶部14は読み出し,書き込み可能な記憶装置である。制御部15は、CPU(Central Processing Unit)等の制御装置であり、プログラムにより動作を制御される。この制御部15は、・ネットワーク100を介して身分証明書管理サーバ30にアクセスし情報を送受信する機能、
・身分証明書管理サーバ30から受信した暗号化通信用鍵情報により送受信情報の暗号化,復号化を暗号化・復号化部16に指示する機能(暗号化通信用鍵情報には送信情報を暗号化するための秘密鍵と受信情報を復号化するための公開鍵とを含む)、
を備えている。
暗号化・復号化部16は暗号化通信用鍵情報により送受信情報の暗号化,復号化を行い、表示部17はLCD(Liquid Crystal Display)等の表示装置であり、操作部18はテンキー,ポインティングデバイス等の入力装置である。
要求者端末20は、パーソナルコンピュータ等の情報処理装置であり、ユーザの身分証明書を要求する銀行やレンタルビデオ店等に設置されている。この要求者端末20はプログラムにより動作を制御され、
・ネットワーク100を介して身分証明書管理サーバ30にアクセスし情報を送受信する機能、
・暗号化通信用鍵情報により送受信情報の暗号化,復号化を行う機能、
・LCD(Liquid Crystal Display)等の表示機能、
・赤外線通信機能,ブルートゥース通信機能,USB(Universal Serial Bus)ケーブル等によるユーザ携帯端末10との接続機能
・身分証明書管理サーバ30から取得した身分証明書データをユーザ毎に登録する機能、
を備えている。
身分証明書管理サーバ30は、ワークステーション・サーバ等の情報処理装置であり、制御部31と、記憶部32とを備えている。
制御部31は、CPU等の制御装置であり、プログラムにより動作を制御される。この制御部31は、
・会員登録時に、ユーザの個人情報を会員番号,身分証明書作成依頼用パスワード,暗号化通信用鍵情報とともに会員情報データベース321に登録する機能、
・会員登録時に、会員番号,身分証明書作成依頼用パスワード,暗号化通信用鍵情報をユーザ携帯端末10に送信する機能、
・身分証明書作成依頼受付時に、会員番号,身分証明書作成依頼用パスワードによる認証を行う機能、
・身分証明書作成依頼受付時に、ユーザから指定された表示項目(身分証明書に含める個人情報),会員番号を、新たに生成した身分証明書番号,身分証明書取得用パスワード,暗号化通信用鍵情報とともに身分証明書データベース322に登録する機能、
・身分証明書作成依頼受付時に、身分証明書番号,身分証明書取得用パスワード,暗号化通信用鍵情報をユーザ携帯端末10に送信する機能、
・身分証明書取得受付時に、身分証明書番号,身分証明書取得用パスワードによる認証を行う機能、
・身分証明書取得受付におけるユーザ認証後に、該当する身分証明書データを抽出して要求者端末20に送信する機能、
・暗号化通信用鍵情報により送受信情報の暗号化,復号化を行う機能、
を備えている。
記憶部32は、読み出し,書き込み可能な記憶装置であり、会員情報データベース321と、身分証明書データベース322とを含んでいる。会員情報データベース321には、図2(会員情報データベース321に格納されるデータの一例を示す図)に示すように、会員番号,身分証明書作成依頼用パスワード,暗号化通信用鍵情報,個人情報等が含まれている。なお、暗号化通信用鍵情報は送信情報を暗号化するための秘密鍵と受信情報を復号化するための公開鍵とを含んでいる。個人情報は氏名,性別,生年月日,住所,本籍,写真等の情報であり、この個人情報を基に身分証明書が作成される。身分証明書データベース322には、図3(身分証明書データベース322に格納されるデータの一例を示す図)に示すように、身分証明書番号,身分証明書取得用パスワード,暗号化通信用鍵情報,会員番号,表示項目情報,未発行/発行済情報等が含まれている。なお、会員番号は会員情報データベース321に登録されている会員番号であり、表示項目情報とは、会員情報データベース321の会員番号に対応する個人情報の内、身分証明書データとして含める個人情報(例えば、氏名,写真等)である。
次に、本発明の第1の実施の形態の動作について図1〜図8および図11を参照して説明する。なお、図4は第1〜第3の実施の形態における会員登録時の動作を示すフローチャート、図5は第1または第2の実施の形態における身分証明書作成依頼時の動作を示すフローチャート、図6は第1の実施の形態における身分証明書取得時の動作を示すフローチャートである。また、図7は身分証明書表示項目の選択画面の一例を示す図、図8は身分証明書の一例を示す図である。
最初に、会員登録時の動作について図1,図2,図4および図11を参照して説明する。
図4を参照すると、身分証明サービスの会員になりたいユーザは、運転免許証,住民票写真等とユーザ携帯端末10を携帯して身分証明サービス機関に出向き、会員登録を依頼する。このとき、予めユーザ携帯端末10の記憶部14に登録しておいた個人情報を、外部インターフェース部13を介して身分証明書管理サーバ30に送信してもよい。これにより、身分証明サービス機関の担当者の入力の手間を省くことができる(ステップA1)。会員登録の依頼を受けた身分証明サービス機関の担当者は、ユーザの個人情報が正しいかを確認する。詳細には、例えば、運転免許証の写真によりユーザが同一人物かを確認し、運転免許証の氏名と住民票等の他の書類の氏名とを照合した上で、必要な個人情報(氏名,性別,生年月日,住所,本籍,写真等)を確定する(ステップA2)。次に、身分証明サービス機関の担当者は身分証明書管理サーバ30の会員登録メニューにより会員登録を行う。このとき、身分証明書管理サーバ30の制御部31は、ユーザ毎に異なる会員番号,身分証明書作成依頼用パスワード,暗号化通信用鍵情報を生成し、確定した個人情報と対応付けて会員情報データベース321に登録する(図2参照)(ステップA3)。その後、制御部31は会員番号,身分証明書作成依頼用パスワード,暗号化通信用鍵情報をユーザ携帯端末10に送信する。送信手段は、赤外線通信やブルートゥース等の無線通信によるものであってもよいし、USB等の有線通信によるものであってもよい。外部インターフェース部13により会員番号,身分証明書作成依頼用パスワード,暗号化通信用鍵情報を受信したユーザ携帯端末10の制御部15は、これらの情報を記憶部14に格納する。なお、会員番号等の情報を送信する代わりに、ユーザにこれらの情報を提示しユーザがユーザ携帯端末10に登録するようにしてもよいし、身分証明サービス機関の担当者がユーザ携帯端末10に登録するようにしてもよい(ステップA4)。
次に、身分証明書作成依頼時の動作について図1〜図5,図7および図11を参照して説明する。
図5を参照すると、銀行等において身分証明書を要求されたユーザはユーザ携帯端末10から身分証明書管理サーバ30にアクセスする。この後、ユーザ携帯端末10,身分証明書管理サーバ30間で送受信される情報については、送信側で秘密鍵を用いて暗号化し受信側で公開鍵を用いて復号化する。詳細には、ユーザ携帯端末10においては、図4のステップA4で身分証明書管理サーバ30から受信した暗号化通信用鍵情報を用いて暗号化・復号化部16が暗号化,復号化する。また、身分証明書管理サーバ30においては、図4のステップA3で会員情報データベース321に登録した暗号化通信用鍵情報を用いて制御部31が暗号化,復号化する。この暗号化通信は、図5におけるユーザ携帯端末10,身分証明書管理サーバ30間で送受信される情報(対象はステップB2,B3,B5,B6,B8における送受信情報)に適用される。なお、以下に述べるステップB2,B3,B5,B6,B8においては、送受信情報の暗号化,復号化を行うが、以下に述べるこれらステップにおける説明では、重複を省く意味で暗号化,復号化の説明は省略する(ステップB1)。
次に、ユーザが表示部17に表示された身分証明書作成依頼のメニューを操作部18の操作により選択すると、制御部15は選択情報を送受信部11を介して身分証明書管理サーバ30に送信する。身分証明書管理サーバ30の制御部31は会員番号と身分証明書作成依頼用パスワードの入力画面をユーザ携帯端末10に送信し、入力を要求する(ステップB2)。ユーザは、図4のステップA4で記憶部14に格納した会員番号と身分証明書作成依頼用パスワードを、ユーザ携帯端末10の表示部17の画面上で操作部18の操作により入力し、送受信部11から身分証明書管理サーバ30に送信する(ステップB3)。
身分証明書管理サーバ30の制御部31は、受信した会員番号,身分証明書作成依頼用パスワードが図2に示す会員情報データベース321に対応付けられて登録されているかを照合する(ステップB4)。登録されていなかった場合は、制御部31は認証できない旨のエラーメッセージをユーザ携帯端末10に送信する。登録されていた場合は、制御部31は身分証明書表示項目の画面情報をユーザ携帯端末10に送信する。この身分証明書表示項目の画面情報は、図7に示すように、氏名,住所,本籍,生年月日,写真等の個人情報を含み、ユーザの選択欄が設けられている(ステップB5)。ユーザは、身分証明書表示項目画面において、身分証明書に含める項目を操作部18の操作により選択すると、制御部15は身分証明書の作成を身分証明書管理サーバ30に依頼する。図7は、ユーザが個人情報の内、1.氏名と、2.住所と、5.写真とを選択した場合を示している(ステップB6)。
身分証明書表示項目情報を受信した身分証明書管理サーバ30の制御部31は、身分証明書番号,身分証明書取得用パスワード,暗号化通信用鍵情報を生成する。そして、制御部31は生成したこれら情報を、図3に示すように、受信した身分証明書表示項目情報や会員番号とともに身分証明書データベース322に登録する。身分証明書表示項目情報としては、ユーザから選択された氏名,住所,写真の個人情報が登録される。なお、身分証明書データベース322の未発行/発行済情報欄は未発行として登録する。また、ここで生成される暗号化通信用鍵情報は、図4のステップA3で生成した暗号化通信用鍵情報とは異なるものである(ステップB7)。次に、制御部31は、身分証明書番号,身分証明書取得用パスワード,暗号化通信用鍵情報をユーザ携帯端末10に送信し、ユーザ携帯端末10はこれら情報を受信して記憶部14に格納する(ステップB8)。
次に、身分証明書取得時の動作について図1,図3,図6,図8および図11を参照して説明する。
図6を参照すると、ユーザは、ユーザ携帯端末10が図5のステップB8で受信した身分証明書番号,身分証明書取得用パスワード,暗号化通信用鍵情報を記憶部14から読み出し、外部インターフェース部13から要求者端末20に送信する。なお、送信する代わりに、要求者にこれらの情報を提示し要求者が要求者端末20に登録するようにしてもよい(ステップC1)。
要求者は要求者端末20から身分証明書管理サーバ30にアクセスする。この後、要求者端末20,身分証明書管理サーバ30間で送受信される情報については、送信側で秘密鍵を用いて暗号化し受信側で公開鍵を用いて復号化する。詳細には、要求者端末20においては、ステップC1で受信した暗号化通信用鍵情報を用いて暗号化,復号化する。また、身分証明書管理サーバ30においては、図5のステップB7で身分証明書データベース322に登録した暗号化通信用鍵情報を用いて制御部31が暗号化,復号化する。この暗号化通信は、図6における要求者端末20,身分証明書管理サーバ30間で送受信される情報(対象はステップC3,C4,C6,C7における送受信情報)に適用される。なお、以下に述べるステップC3,C4,C6,C7においては、送受信情報の暗号化,復号化を行うが、以下に述べるこれらステップにおける説明では、重複を省く意味で暗号化,復号化の説明は省略する(ステップC2)。
次に、要求者が身分証明書取得のメニューを選択すると、要求者端末20は取得要求情報を身分証明書管理サーバ30に送信する。身分証明書管理サーバ30の制御部31は身分証明書番号と身分証明書取得用パスワードの入力画面を要求者端末20に送信し、入力を要求する(ステップC3)。要求者は、ステップC1で受信した身分証明書番号と身分証明書取得用パスワードを要求者端末20の画面上で入力し、身分証明書管理サーバ30に送信する(ステップC4)。
身分証明書管理サーバ30の制御部31は、受信した身分証明書番号,身分証明書取得用パスワードが図3に示す身分証明書データベース322に対応付けられて登録されているかを照合する(ステップC5)。登録されていなかった場合は、制御部31は認証できない旨のエラーメッセージを要求者端末20に送信する。登録されていた場合は、制御部31は、身分証明書データベース322において身分証明書番号に対応する未発行/発行済情報欄を参照する。そして、発行済となっていた場合は、発行できない旨のメッセージを要求者端末20に送信する。未発行となっていた場合は、制御部31は身分証明書データベース322から身分証明書番号に対応して登録されている会員番号,表示項目情報を抽出する。次に、制御部31は、会員情報データベース321から該当会員番号,表示項目情報対応の個人情報を抽出し、所定のフォーマットで身分証明書データを生成する。図8に示すように、身分証明書にはユーザから選択された氏名,住所,写真だけが含まれている。制御部31は身分証明書データを要求者端末20に送信する。この後、制御部31は、身分証明書データベース322の該当(送信済)身分証明書番号対応の未発行/発行済情報欄を発行済に更新する(ステップC6)。要求者端末20は身分証明書データを受信,表示する。この後、要求者は顔写真との照合等により本人確認を行ったり、受信した身分証明書データを格納したりすることが可能である(ステップC7)。
以上説明したように、本実施の形態においては、ユーザが必要とする個人情報だけを含めた身分証明書を作成,配信するようにしたため、必要のない個人情報まで身分証明書提出先に知られることがなくなるという効果が得られる。
また、本実施の形態においては、一度身分証明書データを送信した後は同じ身分証明書番号の身分証明書データの再送信は行えないようにしたため、身分証明書番号やパスワードを盗用された場合でも身分証明書データの漏洩を防止できるという効果が得られる。
また、本実施の形態においては、ネットワーク100を介するデータ送受信時に暗号化通信を行うようにしたため、データの漏洩が防止できるという効果が得られる。
また、本実施の形態においては、ユーザ携帯端末10に送信するデータは身分証明書番号,身分証明書取得用パスワード,暗号化通信用鍵情報のみで、実際の身分証明書データは要求者端末20に送信するようにしている。このため、ユーザ携帯端末10の装置性能や通信性能が非力な場合でも、要求者端末20の性能が良ければ身分証明書データを高速に取得できるという効果が得られる。
次に、本発明の第2の実施の形態について図面を参照して説明する。
上述した第1の実施の形態においては、要求者端末20が身分証明書管理サーバ30から身分証明書データを取得していたが、本実施の形態においては、ユーザ携帯端末10が身分証明書管理サーバ30から身分証明書データを取得する点が異なっている。なお、会員登録時および身分証明書作成依頼時の動作については、第1の実施の形態と同じである。本実施の形態の構成は、第1の実施の形態の構成(図1参照)と比べ、要求者端末20がネットワーク100に接続されていない点が異なっている。
次に、本発明の第2の実施の形態の動作について図4,図5および図9を参照して説明する。図9は、本発明の第2の実施の形態における身分証明書取得時の動作を示すフローチャートである。
ユーザは、第1の実施の形態と同様に、図4のフローチャートで会員登録を行い、図5のフローチャートで身分証明書の作成依頼を行う。
会員登録および身分証明書の作成依頼を行った後、ユーザはユーザ携帯端末10から身分証明書管理サーバ30にアクセスする。この後、ユーザ携帯端末10,身分証明書管理サーバ30間で送受信される情報については、送信側で秘密鍵を用いて暗号化し受信側で公開鍵を用いて復号化する(ステップD1)。次に、ユーザが操作部18の操作により身分証明書取得のメニューを選択すると、身分証明書管理サーバ30の制御部31は身分証明書番号と身分証明書取得用パスワードの入力画面をユーザ携帯端末10に送信し、入力を要求する(ステップD2)。ユーザが身分証明書番号と身分証明書取得用パスワードをユーザ携帯端末10の表示部17の画面上で操作部18の操作により入力すると、制御部15は入力された情報を身分証明書管理サーバ30に送信する(ステップD3)。
身分証明書管理サーバ30の制御部31は、受信した身分証明書番号,身分証明書取得用パスワードが図3に示す身分証明書データベース322に対応付けられて登録されているかを照合する(ステップD4)。登録されていなかった場合は、制御部31は認証できない旨のエラーメッセージをユーザ携帯端末10に送信する。登録されていた場合は、制御部31は、身分証明書データベース322において身分証明書番号に対応する未発行/発行済情報欄を参照する。そして、発行済となっていた場合は、発行できない旨のメッセージをユーザ携帯端末10に送信する。未発行となっていた場合は、制御部31は身分証明書データベース322から身分証明書番号に対応して登録されている会員番号,表示項目情報を抽出する。次に、制御部31は、会員情報データベース321から該当会員番号,表示項目情報対応の個人情報を抽出し、所定のフォーマットで身分証明書データを生成する。制御部31は身分証明書データをユーザ携帯端末10に送信する。この後、制御部31は、身分証明書データベース322の該当(送信済)身分証明書番号対応の未発行/発行済情報欄を発行済に更新する(ステップD5)。
ユーザ携帯端末10の制御部15は送受信部11を介して身分証明書データを受信し、表示部17に表示する。この後、ユーザは表示された身分証明書データを要求者に提示するか、外部インターフェース部13から要求者端末20に送信する。ユーザ携帯端末10の外部インターフェース部13から身分証明書データが送信された場合、要求者端末20は身分証明書データを受信,表示する(ステップD7)。
以上説明したように、本実施の形態においては、要求者端末20が身分証明書管理サーバ30に接続できる環境にない場合でも、身分証明書データの取得ができるという効果が得られる。
次に、本発明の第3の実施の形態について図面を参照して説明する。
上述した第1の実施の形態においては、身分証明書の作成依頼はユーザ携帯端末10が行い、身分証明書の取得は要求者端末20が行っている。また、第2の実施の形態においては、身分証明書の作成依頼および取得の両方をユーザ携帯端末10が行っている。そして、第1,第2のいずれの実施の形態においても、身分証明書を取得するためには、身分証明書作成依頼後に別途身分証明書管理サーバ30に再度アクセスしている。本実施の形態は、第2の実施の形態において、身分証明書の作成依頼時に身分証明書の取得も同時に可能にしたものである。
次に、本発明の第3の実施の形態の動作について図3,図4,図5および図10を参照して説明する。図10は、本発明の第3の実施の形態における身分証明書作成依頼・取得時の動作を示すフローチャートである。
ユーザは、第1,第2の実施の形態と同様に、図4のフローチャートで会員登録を行う。ユーザが会員登録を行った後、図10に示す動作に移るが、図10のステップE1〜ステップE6の動作は、図5のステップB1〜ステップB6の動作と同じであるため、説明を省略する。
ステップE6の動作に続き、身分証明書表示項目情報を受信した身分証明書管理サーバ30の制御部31は身分証明書番号を生成する。そして、制御部31は生成した身分証明書番号を、受信した身分証明書表示項目情報や会員番号とともに身分証明書データベース322に登録する。なお、本実施の形態においては、身分証明書データベース322(図3参照)の身分証明書取得用パスワードと暗号化通信用鍵情報は不要であるため生成,登録されない。そして、制御部31は、会員情報データベース321から該当会員番号,表示項目情報対応の個人情報を抽出し、所定のフォーマットで身分証明書データを生成し、ユーザ携帯端末10に送信する。この後、制御部31は、身分証明書データベース322の該当(送信済)身分証明書番号対応の未発行/発行済情報欄を発行済に更新する(ステップE7)。
ユーザ携帯端末10の制御部15は送受信部11を介して身分証明書データを受信し、表示部17に表示する。この後、ユーザは表示された身分証明書データを要求者に提示するか、外部インターフェース部13から要求者端末20に送信する。ユーザ携帯端末10の外部インターフェース部13から身分証明書データが送信された場合、要求者端末20は身分証明書データを受信,表示する(ステップE8)。
以上説明したように、本実施の形態においては、身分証明書取得のために再度身分証明書管理サーバ30にアクセスして身分証明書番号や身分証明書取得用パスワードを入力する手間が不要となるため、身分証明書の取得を効率化できるという効果が得られる。
次に、本発明の応用例,変形例等について説明する。
・上述した第1〜第3の実施の形態においては、身分証明書の取得要求を受けたときに身分証明書管理サーバ30が会員情報データベース321,身分証明書データベース322を参照して身分証明書を生成,送信している。これに代わり、身分証明書管理サーバ30は身分証明書の作成依頼を受けたときに身分証明書を生成して身分証明書データベース322に格納しておき、身分証明書の取得要求を受けたときに身分証明書データベース322から抽出して送信するようにしてもよい。
・上述した第1〜第3の実施の形態においては、身分証明書を発行したときに身分証明書データベース322に発行済を登録することにより、同じ身分証明書の再発行を防止している。これに代わり、身分証明書を発行したときに身分証明書データベース322の該当身分証明書関連データを消去するようにしてもよい。
・上述した第1〜第3の実施の形態においては、装置間のデータの送受信にあたり送受信データを暗号化しているが、暗号化を行わないようにしてもよい。
・上述した第1〜第3の実施の形態においては、装置間のデータの送受信にあたり送受信データを暗号化通信用鍵情報を用いて暗号化しているが、鍵情報以外の暗号化手段を用いても本発明に適用できることは明らかである。
本発明の第1の実施の形態の構成を示す図である。 会員情報データベース321に格納されるデータの一例を示す図である。 身分証明書データベース322に格納されるデータの一例を示す図である。 第1〜第3の実施の形態における会員登録時の動作を示すフローチャートである。 第1または第2の実施の形態における身分証明書作成依頼時の動作を示すフローチャートである。 第1の実施の形態における身分証明書取得時の動作を示すフローチャートである。 身分証明書表示項目の選択画面の一例を示す図である。 身分証明書の一例を示す図である。 本発明の第2の実施の形態における身分証明書取得時の動作を示すフローチャートである。 本発明の第3の実施の形態における身分証明書作成依頼・取得時の動作を示すフローチャートである。 ユーザ携帯端末10の構成の一例を示す図である。
符号の説明
10 ユーザ携帯端末
11 送受信部
12 音声入出力部
13 外部インターフェース部
14 記憶部
15 制御部
16 暗号化・復号化部
17 表示部
18 操作部
20 要求者端末
30 身分証明書管理サーバ
31 制御部
32 記憶部
321 会員情報データベース
322 身分証明書データベース
100 ネットワーク

Claims (22)

  1. ネットワークで接続されるユーザ携帯端末と要求者端末と身分証明書管理サーバとを備えた身分証明システムであって、
    前記ユーザ携帯端末は、会員番号と身分証明書作成依頼用パスワードを前記身分証明書管理サーバに送信する手段と、身分証明書に含める個人情報項目を指定して身分証明書の作成依頼を前記身分証明書管理サーバに送信する手段と、前記身分証明書管理サーバから受信した身分証明書番号,身分証明書取得用パスワードを前記要求者端末に送信する手段とを有し、
    前記要求者端末は、前記ユーザ携帯端末から受信した身分証明書番号,身分証明書取得用パスワードを前記身分証明書管理サーバに送信し身分証明書の発行を要求する手段と、受信した身分証明書を表示する手段とを有し、
    前記身分証明書管理サーバは、会員登録時にユーザの個人情報を会員番号,身分証明書作成依頼用パスワードとともに第1のデータベースに登録する手段と、受信した会員番号と身分証明書作成依頼用パスワードにより認証を行う手段と、認証後に身分証明書に含める個人情報項目の指定を前記ユーザ携帯端末に要求する手段と、身分証明書に含める個人情報項目の受信時に身分証明書番号,身分証明書取得用パスワードを生成し、会員番号,身分証明書に含める個人情報項目とともに第2のデータベースに登録する手段と、身分証明書番号,身分証明書取得用パスワードを前記ユーザ携帯端末に送信する手段と、受信した身分証明書番号と身分証明書取得用パスワードにより認証を行う手段と、認証後に前記第2のデータベースから身分証明書番号に対応して登録されている会員番号,個人情報項目を抽出し、前記第1のデータベースから該当会員番号,個人情報項目対応の個人情報を抽出して身分証明書を生成する手段と、生成した身分証明書を前記要求者端末に送信する手段とを有することを特徴とする身分証明システム。
  2. 前記ユーザ携帯端末と前記要求者端末間のデータ送受信は、赤外線通信,ブルートゥース通信を含む近距離無線通信またはUSBケーブルを含む有線通信により行うことを特徴とする請求項1記載の身分証明システム。
  3. 前記ユーザ携帯端末または前記要求者端末と前記身分証明書管理サーバとの間のデータ送受信を、前記身分証明書管理サーバから配信された暗号化情報を用いた暗号化通信により行うことを特徴とする請求項1または2記載の身分証明システム。
  4. ネットワークで接続されるユーザ携帯端末と身分証明書管理サーバとを備えた身分証明システムであって、
    前記ユーザ携帯端末は、会員番号と身分証明書作成依頼用パスワードを前記身分証明書管理サーバに送信する手段と、身分証明書に含める個人情報項目を指定して身分証明書の作成依頼を前記身分証明書管理サーバに送信する手段と、身分証明書番号,身分証明書取得用パスワードを前記身分証明書管理サーバに送信し身分証明書の発行を要求する手段と、受信した身分証明書を表示する手段とを有し、
    前記身分証明書管理サーバは、会員登録時にユーザの個人情報を会員番号,身分証明書作成依頼用パスワードとともに第1のデータベースに登録する手段と、受信した会員番号と身分証明書作成依頼用パスワードにより認証を行う手段と、認証後に身分証明書に含める個人情報項目の指定を前記ユーザ携帯端末に要求する手段と、身分証明書に含める個人情報項目の受信時に身分証明書番号,身分証明書取得用パスワードを生成し、会員番号,身分証明書に含める個人情報項目とともに第2のデータベースに登録する手段と、身分証明書番号,身分証明書取得用パスワードを前記ユーザ携帯端末に送信する手段と、受信した身分証明書番号と身分証明書取得用パスワードにより認証を行う手段と、認証後に前記第2のデータベースから身分証明書番号に対応して登録されている会員番号,個人情報項目を抽出し、前記第1のデータベースから該当会員番号,個人情報項目対応の個人情報を抽出して身分証明書を生成する手段と、生成した身分証明書を前記ユーザ携帯端末に送信する手段とを有することを特徴とする身分証明システム。
  5. 前記ユーザ携帯端末と前記身分証明書管理サーバの間のデータ送受信を、前記身分証明書管理サーバから配信された暗号化情報を用いた暗号化通信により行うことを特徴とする請求項4記載の身分証明システム。
  6. 身分証明書作成依頼時と身分証明書発行要求時で異なる暗号化情報を用いることを特徴とする請求項3または5記載の身分証明システム。
  7. 前記身分証明書管理サーバは、生成した身分証明書を送信したときに、前記第2のデータベースの該当身分証明書番号対応に発行済情報を登録し、発行済情報が登録されている身分証明書番号の身分証明書については再発行を行わないよう制御する手段を、さらに有することを特徴とする請求項1〜6のいずれか1項記載の身分証明システム。
  8. ネットワークで接続されるユーザ携帯端末と身分証明書管理サーバとを備えた身分証明システムであって、
    前記ユーザ携帯端末は、会員番号と身分証明書作成依頼用パスワードを前記身分証明書管理サーバに送信する手段と、身分証明書に含める個人情報項目を指定して身分証明書の作成依頼を前記身分証明書管理サーバに送信する手段と、受信した身分証明書を表示する手段とを有し、
    前記身分証明書管理サーバは、会員登録時にユーザの個人情報を会員番号,身分証明書作成依頼用パスワードとともに第1のデータベースに登録する手段と、受信した会員番号と身分証明書作成依頼用パスワードにより認証を行う手段と、認証後に身分証明書に含める個人情報項目の指定を前記ユーザ携帯端末に要求する手段と、身分証明書に含める個人情報項目の受信時に身分証明書番号を生成し、会員番号,身分証明書に含める個人情報項目とともに第2のデータベースに登録する手段と、前記第2のデータベースから身分証明書番号に対応して登録されている会員番号,個人情報項目を抽出し、前記第1のデータベースから該当会員番号,個人情報項目対応の個人情報を抽出して身分証明書を生成する手段と、生成した身分証明書を前記ユーザ携帯端末に送信する手段とを有することを特徴とする身分証明システム。
  9. 前記ユーザ携帯端末と前記身分証明書管理サーバの間のデータ送受信を、前記身分証明書管理サーバから配信された暗号化情報を用いた暗号化通信により行うことを特徴とする請求項8記載の身分証明システム。
  10. 要求者端末と身分証明書管理サーバとに接続されるユーザ携帯端末であって、
    会員番号と身分証明書作成依頼用パスワードを前記身分証明書管理サーバに送信する手段と、身分証明書に含める個人情報項目を指定して身分証明書の作成依頼を前記身分証明書管理サーバに送信する手段と、前記身分証明書管理サーバから受信した身分証明書番号,身分証明書取得用パスワードを近距離無線通信または有線通信により前記要求者端末に送信する手段とを有するユーザ携帯端末。
  11. 身分証明書管理サーバに接続されるユーザ携帯端末であって、
    会員番号と身分証明書作成依頼用パスワードを前記身分証明書管理サーバに送信する手段と、身分証明書に含める個人情報項目を指定して身分証明書の作成依頼を前記身分証明書管理サーバに送信する手段と、前記身分証明書管理サーバから身分証明書番号,身分証明書取得用パスワードを受信する手段と、身分証明書番号,身分証明書取得用パスワードを前記身分証明書管理サーバに送信し身分証明書の発行を要求する手段と、前記身分証明書管理サーバから受信した身分証明書を表示する手段とを有するユーザ携帯端末。
  12. 身分証明書管理サーバに接続されるユーザ携帯端末であって、
    会員番号と身分証明書作成依頼用パスワードを前記身分証明書管理サーバに送信する手段と、身分証明書に含める個人情報項目を指定して身分証明書の作成依頼を前記身分証明書管理サーバに送信する手段と、前記身分証明書管理サーバから受信した身分証明書を表示する手段とを有するユーザ携帯端末。
  13. 前記ユーザ携帯端末と前記身分証明書管理サーバの間のデータ送受信を、前記身分証明書管理サーバから配信された暗号化情報を用いた暗号化通信により行うことを特徴とする請求項10,11または12記載のユーザ携帯端末。
  14. ユーザ携帯端末と要求者端末とに接続される身分証明書管理サーバであって、
    会員登録時にユーザの個人情報を会員番号,身分証明書作成依頼用パスワードとともに第1のデータベースに登録する手段と、前記ユーザ携帯端末から受信した会員番号と身分証明書作成依頼用パスワードにより認証を行う手段と、認証後に身分証明書に含める個人情報項目の指定を前記ユーザ携帯端末に要求する手段と、身分証明書に含める個人情報項目の受信時に身分証明書番号,身分証明書取得用パスワードを生成し、会員番号,身分証明書に含める個人情報項目とともに第2のデータベースに登録する手段と、身分証明書番号,身分証明書取得用パスワードを前記ユーザ携帯端末に送信する手段と、前記要求者端末から受信した身分証明書番号と身分証明書取得用パスワードにより認証を行う手段と、認証後に前記第2のデータベースから身分証明書番号に対応して登録されている会員番号,個人情報項目を抽出し、前記第1のデータベースから該当会員番号,個人情報項目対応の個人情報を抽出して身分証明書を生成する手段と、生成した身分証明書を前記要求者端末に送信する手段とを有することを特徴とする身分証明書管理サーバ。
  15. ユーザ携帯端末に接続される身分証明書管理サーバであって、
    会員登録時にユーザの個人情報を会員番号,身分証明書作成依頼用パスワードとともに第1のデータベースに登録する手段と、前記ユーザ携帯端末から受信した会員番号と身分証明書作成依頼用パスワードにより認証を行う手段と、認証後に身分証明書に含める個人情報項目の指定を前記ユーザ携帯端末に要求する手段と、身分証明書に含める個人情報項目の受信時に身分証明書番号,身分証明書取得用パスワードを生成し、会員番号,身分証明書に含める個人情報項目とともに第2のデータベースに登録する手段と、身分証明書番号,身分証明書取得用パスワードを前記ユーザ携帯端末に送信する手段と、前記ユーザ携帯端末から受信した身分証明書番号と身分証明書取得用パスワードにより認証を行う手段と、認証後に前記第2のデータベースから身分証明書番号に対応して登録されている会員番号,個人情報項目を抽出し、前記第1のデータベースから該当会員番号,個人情報項目対応の個人情報を抽出して身分証明書を生成する手段と、生成した身分証明書を前記ユーザ携帯端末に送信する手段とを有することを特徴とする身分証明書管理サーバ。
  16. ユーザ携帯端末に接続される身分証明書管理サーバであって、
    会員登録時にユーザの個人情報を会員番号,身分証明書作成依頼用パスワードとともに第1のデータベースに登録する手段と、前記ユーザ携帯端末から受信した会員番号と身分証明書作成依頼用パスワードにより認証を行う手段と、認証後に身分証明書に含める個人情報項目の指定を前記ユーザ携帯端末に要求する手段と、身分証明書に含める個人情報項目の受信時に身分証明書番号を生成し、会員番号,身分証明書に含める個人情報項目とともに第2のデータベースに登録する手段と、前記第2のデータベースから身分証明書番号に対応して登録されている会員番号,個人情報項目を抽出し、前記第1のデータベースから該当会員番号,個人情報項目対応の個人情報を抽出して身分証明書を生成する手段と、生成した身分証明書を前記ユーザ携帯端末に送信する手段とを有することを特徴とする身分証明書管理サーバ。
  17. ネットワークで接続されるユーザ携帯端末と要求者端末と身分証明書管理サーバとを用いた身分証明方法であって、
    前記身分証明書管理サーバが会員登録時にユーザの個人情報を会員番号,身分証明書作成依頼用パスワードとともに第1のデータベースに登録するステップと、
    前記ユーザ携帯端末が会員番号と身分証明書作成依頼用パスワードを前記身分証明書管理サーバに送信するステップと、前記身分証明書管理サーバが受信した会員番号と身分証明書作成依頼用パスワードにより認証を行い、認証後に身分証明書に含める個人情報項目の指定を前記ユーザ携帯端末に要求するステップと、前記身分証明書管理サーバが身分証明書に含める個人情報項目の受信時に身分証明書番号,身分証明書取得用パスワードを生成し、会員番号,身分証明書に含める個人情報項目とともに第2のデータベースに登録するステップと、身分証明書番号,身分証明書取得用パスワードを前記ユーザ携帯端末に送信するステップと、前記ユーザ携帯端末が身分証明書番号,身分証明書取得用パスワードを前記要求者端末に送信するステップと、前記要求者端末が身分証明書番号,身分証明書取得用パスワードを前記身分証明書管理サーバに送信し身分証明書の発行を要求するステップと、前記身分証明書管理サーバが身分証明書番号と身分証明書取得用パスワードにより認証を行うステップと、認証後に前記第2のデータベースから身分証明書番号に対応して登録されている会員番号,個人情報項目を抽出し、前記第1のデータベースから該当会員番号,個人情報項目対応の個人情報を抽出して身分証明書を生成するステップと、前記身分証明書管理サーバが生成した身分証明書を前記要求者端末に送信し、前記要求者端末が身分証明書を表示するステップとを有することを特徴とする身分証明方法。
  18. ネットワークで接続されるユーザ携帯端末と要求者端末と身分証明書管理サーバとを用いた身分証明方法であって、
    前記身分証明書管理サーバが会員登録時にユーザの個人情報を会員番号,身分証明書作成依頼用パスワードとともに第1のデータベースに登録するステップと、前記ユーザ携帯端末が会員番号と身分証明書作成依頼用パスワードを前記身分証明書管理サーバに送信するステップと、前記身分証明書管理サーバが受信した会員番号と身分証明書作成依頼用パスワードにより認証を行い、認証後に身分証明書に含める個人情報項目の指定を前記ユーザ携帯端末に要求するステップと、前記身分証明書管理サーバが身分証明書に含める個人情報項目の受信時に身分証明書番号,身分証明書取得用パスワードを生成し、会員番号,身分証明書に含める個人情報項目とともに第2のデータベースに登録するステップと、身分証明書番号,身分証明書取得用パスワードを前記ユーザ携帯端末に送信するステップと、前記ユーザ携帯端末が身分証明書番号,身分証明書取得用パスワードを前記身分証明書管理サーバに送信し身分証明書の発行を要求するステップと、前記身分証明書管理サーバが身分証明書番号と身分証明書取得用パスワードにより認証を行うステップと、認証後に前記第2のデータベースから身分証明書番号に対応して登録されている会員番号,個人情報項目を抽出し、前記第1のデータベースから該当会員番号,個人情報項目対応の個人情報を抽出して身分証明書を生成するステップと、生成した身分証明書を前記ユーザ携帯端末に送信し、前記ユーザ携帯端末が身分証明書を表示するステップとを有することを特徴とする身分証明方法。
  19. ネットワークで接続されるユーザ携帯端末と要求者端末と身分証明書管理サーバとを用いた身分証明方法であって、
    前記身分証明書管理サーバが会員登録時にユーザの個人情報を会員番号,身分証明書作成依頼用パスワードとともに第1のデータベースに登録するステップと、前記ユーザ携帯端末が会員番号と身分証明書作成依頼用パスワードを前記身分証明書管理サーバに送信するステップと、前記身分証明書管理サーバが受信した会員番号と身分証明書作成依頼用パスワードにより認証を行い、認証後に身分証明書に含める個人情報項目の指定を前記ユーザ携帯端末に要求するステップと、身分証明書に含める個人情報項目を受信した前記身分証明書管理サーバが身分証明書番号を生成し、会員番号,身分証明書に含める個人情報項目とともに第2のデータベースに登録するステップと、前記身分証明書管理サーバが前記第2のデータベースから身分証明書番号に対応して登録されている会員番号,個人情報項目を抽出し、前記第1のデータベースから該当会員番号,個人情報項目対応の個人情報を抽出して身分証明書を生成するステップと、前記身分証明書管理サーバが生成した身分証明書を前記ユーザ携帯端末に送信し、前記ユーザ携帯端末が身分証明書を表示するステップとを有することを特徴とする身分証明方法。
  20. 会員登録時にユーザの個人情報を会員番号,身分証明書作成依頼用パスワードとともに第1のデータベースに登録する機能、第1の外部装置から受信した会員番号と身分証明書作成依頼用パスワードにより認証を行う機能、認証後に身分証明書に含める個人情報項目の指定を前記第1の外部装置に要求する機能、身分証明書に含める個人情報項目の受信時に身分証明書番号,身分証明書取得用パスワードを生成し、会員番号,身分証明書に含める個人情報項目とともに第2のデータベースに登録する機能、身分証明書番号,身分証明書取得用パスワードを前記第1の外部装置に送信する機能、第2の外部装置から受信した身分証明書番号と身分証明書取得用パスワードにより認証を行う機能、認証後に前記第2のデータベースから身分証明書番号に対応して登録されている会員番号,個人情報項目を抽出し、前記第1のデータベースから該当会員番号,個人情報項目対応の個人情報を抽出して身分証明書を生成する機能、生成した身分証明書を前記第2の外部装置に送信する機能、をコンピュータに実現させるためのプログラム。
  21. 会員登録時にユーザの個人情報を会員番号,身分証明書作成依頼用パスワードとともに第1のデータベースに登録する機能、外部装置から受信した会員番号と身分証明書作成依頼用パスワードにより認証を行う機能、認証後に身分証明書に含める個人情報項目の指定を前記外部装置に要求する機能、身分証明書に含める個人情報項目の受信時に身分証明書番号,身分証明書取得用パスワードを生成し、会員番号,身分証明書に含める個人情報項目とともに第2のデータベースに登録する機能、身分証明書番号,身分証明書取得用パスワードを前記外部装置に送信する機能、前記外部装置から受信した身分証明書番号と身分証明書取得用パスワードにより認証を行う機能、認証後に前記第2のデータベースから身分証明書番号に対応して登録されている会員番号,個人情報項目を抽出し、前記第1のデータベースから該当会員番号,個人情報項目対応の個人情報を抽出して身分証明書を生成する機能、生成した身分証明書を前記外部装置に送信する機能、をコンピュータに実現させるためのプログラム。
  22. 会員登録時にユーザの個人情報を会員番号,身分証明書作成依頼用パスワードとともに第1のデータベースに登録する機能、外部装置から受信した会員番号と身分証明書作成依頼用パスワードにより認証を行う機能、認証後に身分証明書に含める個人情報項目の指定を前記外部装置に要求する機能、身分証明書に含める個人情報項目の受信時に身分証明書番号を生成し、会員番号,身分証明書に含める個人情報項目とともに第2のデータベースに登録する機能、前記第2のデータベースから身分証明書番号に対応して登録されている会員番号,個人情報項目を抽出し、前記第1のデータベースから該当会員番号,個人情報項目対応の個人情報を抽出して身分証明書を生成する機能、生成した身分証明書を前記外部装置に送信する機能、をコンピュータに実現させるためのプログラム。
JP2005246363A 2005-08-26 2005-08-26 身分証明システム,方法,ユーザ携帯端末,身分証明書管理サーバおよびプログラム Withdrawn JP2007058781A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005246363A JP2007058781A (ja) 2005-08-26 2005-08-26 身分証明システム,方法,ユーザ携帯端末,身分証明書管理サーバおよびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005246363A JP2007058781A (ja) 2005-08-26 2005-08-26 身分証明システム,方法,ユーザ携帯端末,身分証明書管理サーバおよびプログラム

Publications (1)

Publication Number Publication Date
JP2007058781A true JP2007058781A (ja) 2007-03-08

Family

ID=37922186

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005246363A Withdrawn JP2007058781A (ja) 2005-08-26 2005-08-26 身分証明システム,方法,ユーザ携帯端末,身分証明書管理サーバおよびプログラム

Country Status (1)

Country Link
JP (1) JP2007058781A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015146128A (ja) * 2014-02-03 2015-08-13 ヤフー株式会社 情報提供装置、情報提供システム、情報提供プログラムおよび情報提供方法
JP2019040537A (ja) * 2017-08-28 2019-03-14 日本電信電話株式会社 本人確認情報提供方法および本人確認情報提供サーバ
WO2020060114A1 (ko) * 2018-09-21 2020-03-26 삼성전자 주식회사 신분 정보를 제공하는 장치 및 그 시스템
CN111223022A (zh) * 2018-11-27 2020-06-02 天地融科技股份有限公司 一种云身份证的实现方法及系统
WO2020190099A1 (en) * 2019-03-21 2020-09-24 Samsung Electronics Co., Ltd. Electronic device for managing personal information and operating method thereof
JP7454747B2 (ja) 2021-04-29 2024-03-22 エスダブリュー エンパイア カンパニー リミテッド ブロックチェーンdid基盤の証明書流通サービス提供方法及び装置

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015146128A (ja) * 2014-02-03 2015-08-13 ヤフー株式会社 情報提供装置、情報提供システム、情報提供プログラムおよび情報提供方法
JP2019040537A (ja) * 2017-08-28 2019-03-14 日本電信電話株式会社 本人確認情報提供方法および本人確認情報提供サーバ
WO2020060114A1 (ko) * 2018-09-21 2020-03-26 삼성전자 주식회사 신분 정보를 제공하는 장치 및 그 시스템
KR20200034289A (ko) * 2018-09-21 2020-03-31 삼성전자주식회사 신분 정보를 제공하는 장치 및 그 시스템
KR102560769B1 (ko) * 2018-09-21 2023-07-28 삼성전자주식회사 신분 정보를 제공하는 장치 및 그 시스템
CN111223022A (zh) * 2018-11-27 2020-06-02 天地融科技股份有限公司 一种云身份证的实现方法及系统
CN111223022B (zh) * 2018-11-27 2024-02-09 天地融科技股份有限公司 一种云身份证的实现方法及系统
WO2020190099A1 (en) * 2019-03-21 2020-09-24 Samsung Electronics Co., Ltd. Electronic device for managing personal information and operating method thereof
US11449631B2 (en) 2019-03-21 2022-09-20 Samsung Electronics Co., Ltd. Electronic device for managing personal information and operating method thereof
JP7454747B2 (ja) 2021-04-29 2024-03-22 エスダブリュー エンパイア カンパニー リミテッド ブロックチェーンdid基盤の証明書流通サービス提供方法及び装置

Similar Documents

Publication Publication Date Title
US20230124022A1 (en) Security system for handheld wireless devices using time-variable encryption keys
CN109150548B (zh) 一种数字证书签名、验签方法及系统、数字证书系统
US8082591B2 (en) Authentication gateway apparatus for accessing ubiquitous service and method thereof
US8239684B2 (en) Software IC card system, management server, terminal, service providing server, service providing method, and program
AU2002251480B2 (en) Terminal communication system
KR101823471B1 (ko) 신뢰된 실행 환경 기반의 유무선단말을 이용한 사용자 간편 인증방법 및 시스템
KR101628004B1 (ko) 신뢰된 실행 환경 기반의 사용자 단말을 이용한 사용자 간편 인증 서비스 방법 및 시스템
WO2002037373A1 (en) Method and system for authenticating a network user
US20070208947A1 (en) Portable telephone and program for sending and receiving electronic mail
JP2007058781A (ja) 身分証明システム,方法,ユーザ携帯端末,身分証明書管理サーバおよびプログラム
US20100005519A1 (en) System and method for authenticating one-time virtual secret information
JP2002342285A (ja) 情報発行システム
JP2018106452A (ja) 電子署名サーバ、中継サーバ、電子署名プログラム、及び中継プログラム
JP2003208409A (ja) 認証システム及び認証方法
JP6518378B1 (ja) 認証システム、認証方法、及び、認証プログラム
KR20100006811A (ko) 계약자 인증을 이용하는 계약 인증 시스템 및 그 계약 인증방법
JP2011024155A (ja) 電子署名システム、方法
KR102209531B1 (ko) 클라우드 환경에서 인증서 및 개인키의 저장 방법 및 그 인증서 및 개인키를 다운로드 하는 방법
JP2003264540A (ja) 情報配信方法およびシステム
JP2005318269A (ja) 電子証明書管理システム、電子証明書管理方法、及び、サーバ
JP2004147019A (ja) サーバ装置及び通信制御装置
JP2006215761A (ja) 身分証明データ管理装置及びこれを用いた身分照会システム、身分照会方法、身分照会用プログラム
KR100469439B1 (ko) 이동 통신 단말기를 이용한 공인인증서 관리 방법
JP2007019712A (ja) 携帯端末装置および属性情報交換システム
JP4912809B2 (ja) 電子署名サーバ、電子署名システム及び電子署名方法

Legal Events

Date Code Title Description
RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20070119

A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20081104