JP2010257308A - 電子証明書の更新管理システム、更新管理装置および方法 - Google Patents
電子証明書の更新管理システム、更新管理装置および方法 Download PDFInfo
- Publication number
- JP2010257308A JP2010257308A JP2009107789A JP2009107789A JP2010257308A JP 2010257308 A JP2010257308 A JP 2010257308A JP 2009107789 A JP2009107789 A JP 2009107789A JP 2009107789 A JP2009107789 A JP 2009107789A JP 2010257308 A JP2010257308 A JP 2010257308A
- Authority
- JP
- Japan
- Prior art keywords
- electronic certificate
- update
- certificate
- update management
- updated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】 複数の帳票リーダ装置が更新された電子証明書を個別に取得する場合に比べて、電子証明書の更新を効率化することのできる電子証明書の更新管理システムを提供する。
【解決手段】 更新管理システム1は、帳票2に実装されたICチップ3から情報を読み取るときにICチップ3の仕様に応じた電子証明書を用いてICチップ3との間で認証処理を行なう複数の帳票リーダ装置4と、認証処理で用いられる電子証明書の更新を管理する更新管理装置5とを備える。更新管理装置5は、複数の帳票リーダ装置4の代わりに、電子証明書を発行する証明書発行サーバ装置6から、ICチップ3の仕様の更新に応じて更新された電子証明書を一括して受信し、更新された電子証明書を、複数の帳票リーダ装置4の各々に送信する。
【選択図】 図1
【解決手段】 更新管理システム1は、帳票2に実装されたICチップ3から情報を読み取るときにICチップ3の仕様に応じた電子証明書を用いてICチップ3との間で認証処理を行なう複数の帳票リーダ装置4と、認証処理で用いられる電子証明書の更新を管理する更新管理装置5とを備える。更新管理装置5は、複数の帳票リーダ装置4の代わりに、電子証明書を発行する証明書発行サーバ装置6から、ICチップ3の仕様の更新に応じて更新された電子証明書を一括して受信し、更新された電子証明書を、複数の帳票リーダ装置4の各々に送信する。
【選択図】 図1
Description
本発明は、帳票のICチップから情報を読み取るときの認証処理に用いられる電子証明書の更新を管理する機能を備えた更新管理システムに関するものである。
近年、ICチップを実装した帳票(パスポートなど)の実用化が進んでいる。例えば、入出国管理業務では、ICチップを実装したパスポート(電子パスポート)が各国から発行され、入国管理局等には電子パスポート用のリーダ装置(電子パスポートリーダ)の設置が進められている。電子パスポートは、その基本的な仕様には国際的な標準が存在するものの、各国の運用に委ねられている部分については、各国ごとに別々の仕様で発行されている。したがって、電子パスポートのICチップの全ての仕様が、すべての国で共通というわけではない。例えば、ICチップが処理可能な電子署名の署名方式(アルゴリズム)や署名パラメータ(鍵長やハッシュ関数)などが、各国のICチップの仕様ごとに異なっている。また、一つの国(同じ国)であっても、電子パスポートが改訂されると(電子パスポートの改訂版が発行されると)、それ以前の版の電子パスポートと最新版の電子パスポートでは、ICチップの仕様(署名方式や署名パラメータなど)が異なることが少なくない。
従来、各国ごとの仕様に準拠した電子パスポートから情報を読み取るために、リーダ装置に記憶した各国対応情報を利用して、電子パスポートのOCR読取(光学式文字読取)領域から読み取った国籍や発行年月日に基づいて、通信形態(アンテナ位置、暗号化方式、読取方式)を特定する技術が提案されている(例えば特許文献1参照)。
しかしながら、従来のリーダ装置では、最新版の電子パスポートから情報を読み取るためには、電子パスポートの改訂に応じて各国対応情報を更新する必要があるものの、その更新の管理については何ら考慮されていなかった。例えば、作業者がリーダ装置ごとに個別に更新作業をすることも考えられるが、特に多数のリーダ装置が設置されているような場合には更新作業の効率が低く、更新の効率化が望まれていた。
本発明は、上記従来の問題を解決するためになされたもので、帳票のICチップから情報を読み取るときの認証処理に用いられる電子証明書の更新を効率化することのできる更新管理システムを提供することを目的とする。
本発明の更新管理システムは、帳票に実装されたICチップから情報を読み取るときに前記ICチップの仕様に応じた電子証明書を用いて前記ICチップとの間で認証処理を行なう複数の帳票リーダ装置と、前記認証処理で用いられる前記電子証明書の更新を管理する更新管理装置と、を備えた更新管理システムであって、前記更新管理装置は、前記複数の帳票リーダ装置の代わりに、前記電子証明書を発行する証明書発行サーバ装置から、前記ICチップの仕様の更新に応じて更新された電子証明書を一括して受信する証明書受信手段と、前記更新された電子証明書を、前記複数の帳票リーダ装置の各々に送信する証明書送信手段と、を備えた構成を有している。
この構成により、複数の帳票リーダ装置の代わりに、更新された電子証明書を更新管理装置が一括して受信して各帳票リーダ装置へ送信する。このように、更新管理装置によって電子証明書の更新が一元的に管理されるので、複数の帳票リーダ装置が更新された電子証明書を個別に取得する場合に比べて、電子証明書の更新を効率化することができる。
また、本発明の更新管理システムでは、前記更新管理装置は、前記ICチップの仕様に関する情報を管理する情報サーバ装置に対して、前記ICチップの仕様の更新に応じて更新された電子証明書の有無を確認する更新確認手段と、前記更新された電子証明書が有である場合に、前記証明書発行サーバ装置に対して、更新された電子証明書の発行を要求する発行要求手段と、を備えた構成を有している。
この構成により、更新された電子証明書の有無を情報サーバ装置に確認して、更新された電子証明書が有である場合に電子証明書の発行を証明書発行サーバ装置に要求し、更新された電子証明書を取得することができる。これにより、ICチップの仕様の更新に応じて電子証明書が更新されたときに、最新の電子証明書(更新された電子証明書)をすぐに入手することが可能になる。
また、本発明の更新管理システムでは、前記更新管理装置は、前記証明書発行サーバ装置から受信した前記更新された電子証明書を格納する格納手段を備えた構成を有している。
この構成により、更新された電子証明書を証明書発行サーバ装置から受信したときには、その電子証明書を格納しておくことができる。これにより、例えば、帳票リーダ装置がシステムに追加された場合であっても、証明書発行サーバ装置から電子証明書を再度受信しなくても、追加された帳票リーダ装置に最新の電子証明書(更新された電子証明書)をすぐに送信することができる。
また、本発明の更新管理システムでは、前記更新管理装置は、前記帳票リーダ装置に対して、前記電子証明書および前記秘密鍵を強制的に更新することを要求する強制更新コマンドを送信するコマンド送信手段と、前記更新された電子証明書の発行に用いられる公開鍵と前記更新された電子証明書を用いた認証処理で使用される秘密鍵とを含んだ鍵ペアを生成する鍵ペア生成手段と、を備え、前記証明書送信手段は、前記更新された電子証明書とともに前記秘密鍵を前記帳票リーダ装置に送信する構成を有している。
この構成により、更新管理装置から帳票リーダ装置に強制更新コマンドを送信して、帳票リーダ装置の電子証明書および秘密鍵を強制的に更新することができる。この場合、更新された電子証明書の発行に用いられる公開鍵とその電子証明書を用いた認証処理で使用される秘密鍵とを含んだ鍵ペアが更新管理装置で生成され、更新された電子証明書とともに秘密鍵が帳票リーダ装置に送信される。そして、帳票リーダ装置では、強制更新コマンドに基づいて、電子証明書および秘密鍵が強制的に更新される。
また、本発明の更新管理システムでは、前記更新管理装置は、前記帳票リーダ装置が帳票に実装されたICチップから情報を読み取るときに使用する電子証明書の使用順を、各帳票リーダ装置から受け取った認証処理の成功失敗ログ情報に基づいて決定する使用順決定部を備えた構成を有している。
この構成により、帳票リーダ装置が使用する電子証明書の使用順が、認証処理の成功失敗ログ情報に基づいて決定されるので、認証が成功する確率が高くなり、電子証明書を用いた認証に要する時間が短縮される。
また、本発明の更新管理システムでは、前記更新確認手段は、定期的に前記更新された電子証明書の有無を確認する構成を有している。
この構成により、更新された電子証明書の有無を情報サーバ装置に定期的に確認し、ICチップの仕様の更新に応じて電子証明書が更新されたときには、最新の電子証明書(更新された電子証明書)をすぐに入手することができる。
また、本発明の更新管理システムでは、前記更新確認手段は、前記電子証明書を用いた認証処理の失敗頻度が所定の閾値より高くなった場合に、前記更新された電子証明書の有無を確認する構成を有している。
この構成により、電子証明書を用いた認証処理が失敗する頻度が高くなった場合(電子証明書が古くなっている可能性がある場合)に、最新の電子証明書(更新された電子証明書)をすぐに入手することができる。
また、本発明の更新管理システムでは、前記証明書受信手段は、前記情報サーバ装置が管理している前記ICチップの仕様に関する情報が更新されたときに、前記更新された電子証明書を受信する構成を有している。
この構成により、情報サーバ装置が管理しているICチップの仕様に関する情報が更新された場合には、最新の電子証明書(更新された電子証明書)をすぐに受信することができる。
本発明の更新管理装置は、帳票に実装されたICチップから情報を読み取るときに前記ICチップと帳票リーダ装置との間で行なわれる認証処理で用いられる電子証明書の更新を管理する更新管理装置であって、前記複数の帳票リーダ装置の代わりに、前記電子証明書を発行する証明書発行サーバ装置から、前記ICチップの仕様の更新に応じて更新された電子証明書を一括して受信する証明書受信手段と、前記更新された電子証明書を、前記複数の帳票リーダ装置の各々に送信する証明書送信手段と、を備えた構成を有している。
この装置によっても、上記と同様に、更新管理装置によって電子証明書の更新が一元的に管理されるので、複数の帳票リーダ装置が更新された電子証明書を個別に取得する場合に比べて、電子証明書の更新を効率化することができる。
また、本発明の更新管理装置は、前記帳票リーダ装置が帳票に実装されたICチップから情報を読み取るときに使用する電子証明書の使用順を、各帳票リーダ装置から受け取った認証処理の成功失敗ログ情報に基づいて決定する使用順決定部を備えた構成を有している。
この構成により、帳票リーダ装置が使用する電子証明書の使用順が、認証処理の成功失敗ログ情報に基づいて決定されるので、認証が成功する確率が高くなり、電子証明書を用いた認証に要する時間が短縮される。
本発明の更新管理方法は、帳票に実装されたICチップから情報を読み取るときに前記ICチップと帳票リーダ装置との間で行なわれる認証処理で用いられる電子証明書の更新を管理する方法であって、前記電子証明書の更新を管理する更新管理装置が、前記複数の帳票リーダ装置の代わりに、前記電子証明書を発行する証明書発行サーバ装置から、前記ICチップの仕様の更新に応じて更新された電子証明書を一括して受信することと、前記更新管理装置が、前記更新された電子証明書を、前記複数の帳票リーダ装置の各々に送信することと、を含んでいる。
この方法によっても、上記と同様に、更新管理装置によって電子証明書の更新が一元的に管理されるので、複数の帳票リーダ装置が更新された電子証明書を個別に取得する場合に比べて、電子証明書の更新を効率化することができる。
また、本発明の更新管理方法は、前記帳票リーダ装置が帳票に実装されたICチップから情報を読み取るときに使用する電子証明書の使用順を、各帳票リーダ装置から受け取った認証処理の成功失敗ログ情報に基づいて、前記更新管理装置が決定することを含んでいる。
この方法により、帳票リーダ装置が使用する電子証明書の使用順が、認証処理の成功失敗ログ情報に基づいて決定されるので、認証が成功する確率が高くなり、電子証明書を用いた認証に要する時間が短縮される。
本発明は、電子証明書の更新を一元的に管理する更新管理装置を設けることにより、複数の帳票リーダ装置が更新された電子証明書を個別に取得する場合に比べて、電子証明書の更新を効率化することができるという効果を有する更新管理システムを提供することができるものである。
以下、本発明の実施の形態の更新管理システムについて、図面を用いて説明する。本実施の形態では、電子パスポートのリーダ装置(帳票リーダ装置)のための更新管理システム等の場合を例示する。この更新管理システムでは、帳票のICチップから情報を読み取るときの認証処理に用いられる電子証明書の更新(ICチップの仕様の更新に応じて電子証明書が更新される)が管理される。
(第1の実施の形態)
本発明の第1の実施の形態の更新管理システムの構成を、図面を参照して説明する。図1は、第1の実施の形態の更新管理システムを示すブロック図である。ここでは、まず、図1を参照して、システム全体の構成について説明する。図1に示すように、更新管理システム1は、帳票2(電子パスポート)に実装されたICチップ3から情報を読み取る複数の帳票リーダ装置4と、ICチップ3から情報を読み取るときの認証処理に用いられる電子証明書の更新を管理する更新管理装置5と、電子証明書の発行を行なう証明書発行サーバ装置6と、ICチップ3の仕様に関する情報(例えば、国名、パスポート番号、電子署名の署名方式、署名パラメータなどのプロパティ情報)を管理する情報サーバ装置7で構成されている。
本発明の第1の実施の形態の更新管理システムの構成を、図面を参照して説明する。図1は、第1の実施の形態の更新管理システムを示すブロック図である。ここでは、まず、図1を参照して、システム全体の構成について説明する。図1に示すように、更新管理システム1は、帳票2(電子パスポート)に実装されたICチップ3から情報を読み取る複数の帳票リーダ装置4と、ICチップ3から情報を読み取るときの認証処理に用いられる電子証明書の更新を管理する更新管理装置5と、電子証明書の発行を行なう証明書発行サーバ装置6と、ICチップ3の仕様に関する情報(例えば、国名、パスポート番号、電子署名の署名方式、署名パラメータなどのプロパティ情報)を管理する情報サーバ装置7で構成されている。
複数の帳票リーダ装置4と更新管理装置5は、構内ネットワーク8(例えば、LANネットワークなど)を介して互いに通信可能に接続されている。また、更新管理装置5と証明書発行サーバ装置6と情報サーバ装置7は、一般ネットワーク9(例えば、インターネット)を介して互いに通信可能に接続されている。なお、ここでは、複数の帳票リーダ装置4が更新管理装置5と直接通信する例について説明するが、複数の帳票リーダ装置4の代わりに、スレーブ装置(更新管理装置5をマスター装置とするスレーブ装置)を設けて、いわゆる階層構造を構築してもよい。
つぎに、帳票リーダ装置4の構成について説明する。図1に示すように、帳票リーダ装置4は、帳票リーダ装置4に載置された帳票2から情報を読み取る機能を備えた読取り部10と、帳票リーダ装置4の動作制御を行なう制御部11と、ICチップ3が帳票リーダ装置4を認証するときに用いる電子証明書を記憶する証明書メモリ12を備えている。
読取り部10は、帳票2のページに記載された文字や写真などの情報を光学的に読み取る機能と、帳票2のICチップ3に記録された情報を無線通信で読み取る機能を備えている。また、読取り部10は、帳票2のページ(機械読取領域)に記載された文字にOCR処理を施すことにより、ICチップ3の仕様を示す識別情報(国名とパスポート版番号など)を取得する機能も備えている。証明書メモリ12には、後述するように更新管理装置5を介して証明書発行サーバ装置6から受信した電子証明書(ICチップ3の仕様に応じた複数の電子証明書)が格納される。
つづいて、図2を参照して、更新管理装置5の構成について説明する。第1の実施の形態の更新管理装置5は、各帳票リーダ装置4の証明書更新と管理機能を備えている。図2は、本実施の形態の更新管理装置5の構成を示すブロック図である。図2に示すように、本実施の形態の更新管理装置5は、複数の帳票リーダ装置4の代わりに証明書発行サーバ装置6から更新された電子証明書を一括して受信する証明書受信部13と、更新された電子証明書(証明書発行サーバ装置6から受信した電子証明書)を複数の帳票リーダ装置4の各々に送信する証明書送信部14を備えている。
また、更新管理装置5は、情報サーバ装置7に対して更新された電子証明書の有無(プロパティ情報の更新の有無)を確認する更新確認部15と、更新された電子証明書が有である場合に(プロパティ情報のなかに更新された情報(差分情報)がある場合に)証明書発行サーバ装置6に対して更新された電子証明書の発行を要求する発行要求部16を備えている(図3参照)。
更新された電子証明書の有無(差分情報の有無)の確認は、様々なパターンで実行することが可能である。例えば、更新確認部15は、定期的に(例えば、7日経過ごとに)、更新された電子証明書の有無(差分情報の有無)を確認してもよい。また、更新管理装置5は、各帳票リーダ装置4から電子証明書を用いた認証処理の成功失敗ログ情報を受け取り、電子証明書を用いた認証処理の失敗頻度が所定の閾レベルを超えたときに、更新された電子証明書の有無(差分情報の有無)を確認してもよい。
具体的には、すべての帳票リーダ装置4の失敗頻度のなかで最も高いもの(ピーク値)が、所定の閾値(例えば、100回/1日)を超えたときに、差分情報の有無を確認してもよい。または、すべての帳票リーダ装置4の失敗頻度の総和が、所定の閾値(例えば、500回/1日)を超えたときに、差分情報の有無を確認してもよい。または、特定の帳票リーダ装置4(重要な場所に設置されている帳票リーダ装置4や、処理数の多い帳票リーダ装置4)の失敗頻度が所定の閾値(例えば、100回/1日)を超えたときに、差分情報の有無を確認してもよい。または、失敗頻度の重み付けした総和(例えば、すべての帳票リーダ装置4の失敗頻度のなかで最大値と最小値を除いた残りの総和)が、所定の閾値(例えば、300回/1日)を超えたときに、差分情報の有無を確認してもよい。
あるいは、情報サーバ装置7が管理しているICチップ3の仕様に関する情報が更新されたときに、更新管理装置5は、情報サーバ装置7から差分情報の提供開始通知を受信して、それをトリガとして、差分情報の有無を確認してもよい。または、オペレータ(操作者)の操作をトリガとして、差分情報の有無を確認してもよい。これらの差分情報の有無の確認パターンは、それぞれ条件を満たす国のみ実行するようにしてもよい。
さらに、この更新管理装置5は、証明書発行サーバ装置6から受信した更新された電子証明書を格納する証明書格納部17と、帳票リーダ装置4との間の認証処理に用いる認証用鍵を格納する鍵格納部18を備えている。認証用鍵は、帳票リーダ装置4ごとにそれぞれ異なる鍵が用意され(図3参照)、更新管理装置5と各帳票リーダ装置4との間で共有されている。鍵格納部18は、例えば、セキュア・アクセス・モジュール等で構成される。
以上のように構成された第1の実施の形態の更新管理システム1について、図面を参照してその動作を説明する。ここでは、本発明の更新管理システム1の特徴的な動作として、電子証明書の更新を行なうときの動作について説明する。
図4は、本実施の形態における更新管理システム1の動作の流れを示すフロー図である。図4に示すように、まず、更新管理装置5と各帳票リーダ装置4との間で、認証用鍵を用いた認証処理を行なう(S1)。その認証結果がOKだった場合(S2)、各帳票リーダ装置4は、自身の公開鍵を更新管理装置5へ送信する(S3)。更新管理装置5は、情報サーバ装置7との間で通信を行い、プロパティ情報に更新があるかどうか(差分情報があるかどうか)を確認する(S4)。
差分情報ありの場合(S5)、更新管理装置5は、すべての帳票リーダ装置4の代わりに証明書発行サーバ装置6へ電子証明書の発行要求を送信する(S6)。この発行要求には、更新管理装置5が各帳票リーダ装置4から受け取った公開鍵が含まれている。また、この発行要求には、更新管理装置5が情報サーバ装置7から受け取ったプロパティ情報(差分情報)が含まれている。証明書発行サーバ装置6は、更新管理装置5から受け取った公開鍵とプロパティ情報(差分情報)を用いて電子証明書(更新された電子証明書)を発行する。
更新管理装置5は、証明書発行サーバ装置6から発行された電子証明書を受信すると、その電子証明書を証明書格納部17へ格納(キャッシュ)しておくとともに(S7)、その電子証明書を各帳票リーダ装置4へ送信する(S8)。このようにして、複数の帳票リーダ装置4は、更新管理装置5を介して、更新された電子証明書をそれぞれ取得することができる。そして、帳票リーダ装置4が更新管理装置5から電子証明書を受け取ると、強制的に電子証明書が更新される(S9)。
このような第1の実施の形態の更新管理システム1によれば、電子証明書の更新を一元的に管理する更新管理装置5を設けることにより、複数の帳票リーダ装置4が更新された電子証明書を個別に取得する場合に比べて、電子証明書の更新を効率化することができる。
すなわち、本実施の形態では、複数の帳票リーダ装置4の代わりに、更新された電子証明書を更新管理装置5が一括して受信して各帳票リーダ装置4へ送信する。このように、更新管理装置5によって電子証明書の更新が一元的に管理されるので、複数の帳票リーダ装置4が更新された電子証明書を個別に取得する場合に比べて、電子証明書の更新を効率化することができる。
また、本実施の形態では、更新された電子証明書の有無を情報サーバ装置7に確認して、更新された電子証明書が有である場合に電子証明書の発行を証明書発行サーバ装置6に要求し、更新された電子証明書を取得することができる。これにより、ICチップ3の仕様の更新に応じて電子証明書が更新されたときに、最新の電子証明書(更新された電子証明書)をすぐに入手することが可能になる。
また、本実施の形態では、更新された電子証明書を証明書発行サーバ装置6から受信したときには、その電子証明書を格納しておくことができる。これにより、例えば、帳票リーダ装置4がシステムに追加された場合であっても、証明書発行サーバ装置6から電子証明書を再度受信しなくても、追加された帳票リーダ装置4に最新の電子証明書(更新された電子証明書)をすぐに送信することができる。
また、本実施の形態では、更新された電子証明書の有無を情報サーバ装置7に定期的に確認し、ICチップ3の仕様の更新に応じて電子証明書が更新されたときには、最新の電子証明書(更新された電子証明書)をすぐに入手することができる。
また、本実施の形態では、電子証明書を用いた認証処理が失敗する頻度が高くなった場合(電子証明書が古くなっている可能性がある場合)に、最新の電子証明書(更新された電子証明書)をすぐに入手することができる。
また、本実施の形態では、情報サーバ装置7が管理しているICチップ3の仕様に関する情報が更新された場合には、最新の電子証明書(更新された電子証明書)をすぐに受信することができる。
(第2の実施の形態)
次に、本発明の第2の実施の形態の更新管理システム1について説明する。ここでは、第2の実施の形態の更新管理システム1が、第1の実施の形態と相違する点を中心に説明する。したがって、ここで特に言及しない限り、本実施の形態の構成および動作は、第1の実施の形態と同様である。
次に、本発明の第2の実施の形態の更新管理システム1について説明する。ここでは、第2の実施の形態の更新管理システム1が、第1の実施の形態と相違する点を中心に説明する。したがって、ここで特に言及しない限り、本実施の形態の構成および動作は、第1の実施の形態と同様である。
第2の実施の形態の更新管理装置5は、各帳票リーダ装置4の証明書更新および管理機能に加えて、各帳票リーダ装置4の証明書と秘密鍵の強制更新機能を備えている。図5は、本実施の形態の更新管理装置5の構成を示すブロック図である。図5に示すように、本実施の形態の更新管理装置5は、コマンド送信部19と鍵ペア生成部20をさらに備えている。
コマンド送信部19は、帳票リーダ装置4に対して、電子証明書と秘密鍵を強制的に更新することを要求する強制更新コマンドを送信する機能を備えている。鍵ペア生成部20は、更新された電子証明書の発行に用いられる公開鍵と更新された電子証明書を用いた認証処理で使用される秘密鍵とを含んだ鍵ペアを生成する機能を備えている。
また、本実施の形態の証明書送信部14は、更新された電子証明書とともに秘密鍵を帳票リーダ装置4に送信する機能を備えている。さらに、本実施の形態の鍵格納部18には、帳票リーダ装置4との間の認証処理に用いる認証用鍵と、帳票リーダ装置4との間の暗号化通信に用いる暗号化通信用鍵が格納されている。認証用鍵と暗号化通信用鍵は、帳票リーダ装置4ごとにそれぞれ異なる鍵が用意され(図6参照)、更新管理装置5と各帳票リーダ装置4との間で共有されている。
さらに、更新管理装置5は、帳票リーダ装置4が帳票2に実装されたICチップ3から情報を読み取るときに使用する電子証明書の使用順(使用優先順)を、各帳票リーダ装置4から受け取った認証処理の成功失敗ログ情報に基づいて決定する使用順決定部21を備えている。この使用順決定部21は、例えば、認証処理の成功頻度が高い順に電子証明書を使用するように使用優先順を決定する。また、この使用順決定部21は、認証処理の成功頻度の高低差が所定の範囲内である場合には、電子証明書をランダムに使用するように使用優先順を決定する。これにより、認証が成功する確率が高くなり、電子証明書を用いた認証に要する時間が短縮される。
以上のように構成された第2の実施の形態の更新管理システム1について、図面を参照してその動作を説明する。なお、本実施の形態における処理(以下に説明するS10〜S20の処理)は、第1の実施の形態のステップ9(S9)と置き換えて、一連の動作として実行される。
図7は、本実施の形態における更新管理システム1の動作の流れを示すフロー図である。図7に示すように、まず、更新管理装置5と各帳票リーダ装置4との間で、認証用鍵を用いた認証処理を行なう(S10)。その認証結果がOKだった場合(S11)、更新管理装置5は、各帳票リーダ装置4に強制更新コマンドを送信する(S12)。そして、更新管理装置5は、情報サーバ装置7との間で通信を行い、プロパティ情報に更新があるかどうか(差分情報があるかどうか)を確認する(S13)。
差分情報ありの場合(S14)、更新管理装置5は、すべての帳票リーダ装置4の代わりに、更新用の鍵ペア(公開鍵と秘密鍵)を生成し(S15)、証明書発行サーバ装置6へ電子証明書の発行要求を送信する(S16)。この発行要求には、更新管理装置5が各帳票リーダ装置4の代わりに生成した公開鍵が含まれている。また、この発行要求には、更新管理装置5が情報サーバ装置7から受け取ったプロパティ情報(差分情報)が含まれている。証明書発行サーバ装置6は、更新管理装置5から受け取った公開鍵とプロパティ情報(差分情報)を用いて電子証明書(更新された電子証明書)を発行する。
更新管理装置5は、証明書発行サーバ装置6から発行された電子証明書を受信すると、その電子証明書を証明書格納部17へ格納(キャッシュ)しておくとともに(S17)、各帳票リーダ装置4の代わりに生成した秘密鍵とともに、その電子証明書を各帳票リーダ装置4へ送信する(S18)。この場合、電子証明書と秘密鍵は、暗号通信用鍵で暗号化されてから、各帳票リーダ装置4へ送信される。そして、帳票リーダ装置4が、更新管理装置5から受け取ったデータを復号して秘密鍵と電子証明書を取得すると、強制的に秘密鍵と電子証明書が更新される(S19)。最後に、帳票リーダ装置4は、更新結果(更新成功/更新失敗)を更新管理装置5へ送信する(S20)。
なお、認証用鍵を用いた認証(S10)、強制更新コマンドの送信(S11)、電子証明書の取得(S13〜S17)の順序は、任意に入れ替えることが可能である。
このような第2の実施の形態の更新管理システム1によっても、第1の実施の形態と同様の作用効果が奏される。
その上、本実施の形態では、更新管理装置5から帳票リーダ装置4に強制更新コマンドを送信して、帳票リーダ装置4の電子証明書および秘密鍵を強制的に更新することができる。この場合、更新された電子証明書の発行に用いられる公開鍵とその電子証明書を用いた認証処理で使用される秘密鍵とを含んだ鍵ペアが更新管理装置5で生成され、更新された電子証明書とともに秘密鍵が帳票リーダ装置4に送信される。そして、帳票リーダ装置4では、強制更新コマンドに基づいて、電子証明書および秘密鍵が強制的に更新される。
以上、本発明の実施の形態を例示により説明したが、本発明の範囲はこれらに限定されるものではなく、請求項に記載された範囲内において目的に応じて変更・変形することが可能である。
例えば、情報サーバ装置7がなく(情報サーバ装置7からのプロパティ情報の提供がなく)、証明書発行サーバ装置6から発行される電子証明書のみが提供される国については、定期的に、あるいは、オペレータ(操作者)の操作をトリガとして、更新管理装置5が、証明書発行サーバ装置6から電子証明書を受信して帳票リーダ装置4へ送信してもよい。
また、情報サーバ装置7からの応答がなく、証明書発行サーバ装置6から発行される電子証明書のみが提供される国については、定期的に、あるいは、オペレータ(操作者)の操作をトリガとして、更新管理装置5が、証明書発行サーバ装置6から電子証明書を受信して帳票リーダ装置4へ送信してもよい。
また、情報サーバ装置7がなく(情報サーバ装置7からのプロパティ情報の提供がなく)、電子証明書がオフラインでのみ提供される国については、オフラインで入手した電子証明書を、更新管理装置5から帳票リーダ装置4へ送信してもよい。
また、電子証明書が1通りである国については、情報サーバ装置7はなくてもよく、定期的に、あるいは、オペレータ(操作者)の操作をトリガとして、更新管理装置5が、証明書発行サーバ装置6から電子証明書を受信して帳票リーダ装置4へ送信してもよい。
なお、電子証明書が階層構造を成している場合には、一連の電子証明書チェインを構成する複数の電子証明書が、本発明の電子証明書に相当する。電子証明書チェインを構成する複数の電子証明書の一つは、ルート証明書であってよい。
また、以上の説明では、帳票2がパスポートである場合について例示したが、本発明の範囲はこれに限定されるものではなく、帳票2には、金融機関の通帳や身分証明書などが含まれる。
以上のように、本発明にかかる更新管理システムは、複数の帳票リーダ装置が更新された電子証明書を個別に取得する場合に比べて、電子証明書の更新を効率化することができるという効果を有し、電子パスポートのリーダ装置(帳票リーダ装置)のための更新管理システム等として有用である。
1 更新管理システム
2 帳票
3 ICチップ
4 帳票リーダ装置
5 更新管理装置
6 証明書発行サーバ装置
7 情報サーバ装置
8 構内ネットワーク
9 一般ネットワーク
10 読取り部
11 制御部
12 証明書メモリ
13 証明書受信部
14 証明書送信部
15 更新確認部
16 発行要求部
17 証明書格納部
18 鍵格納部
19 コマンド送信部
20 鍵ペア生成部
2 帳票
3 ICチップ
4 帳票リーダ装置
5 更新管理装置
6 証明書発行サーバ装置
7 情報サーバ装置
8 構内ネットワーク
9 一般ネットワーク
10 読取り部
11 制御部
12 証明書メモリ
13 証明書受信部
14 証明書送信部
15 更新確認部
16 発行要求部
17 証明書格納部
18 鍵格納部
19 コマンド送信部
20 鍵ペア生成部
Claims (12)
- 帳票に実装されたICチップから情報を読み取るときに前記ICチップの仕様に応じた電子証明書を用いて前記ICチップとの間で認証処理を行なう複数の帳票リーダ装置と、前記認証処理で用いられる前記電子証明書の更新を管理する更新管理装置と、を備えた更新管理システムにおいて、
前記更新管理装置は、
前記複数の帳票リーダ装置の代わりに、前記電子証明書を発行する証明書発行サーバ装置から、前記ICチップの仕様の更新に応じて更新された電子証明書を一括して受信する証明書受信手段と、
前記更新された電子証明書を、前記複数の帳票リーダ装置の各々に送信する証明書送信手段と、
を備えたことを特徴とする電子証明書の更新管理システム。 - 前記更新管理装置は、
前記ICチップの仕様に関する情報を管理する情報サーバ装置に対して、前記ICチップの仕様の更新に応じて更新された電子証明書の有無を確認する更新確認手段と、
前記更新された電子証明書が有である場合に、前記証明書発行サーバ装置に対して、更新された電子証明書の発行を要求する発行要求手段と、
を備えたことを特徴とする請求項1に記載の更新管理システム。 - 前記更新管理装置は、
前記証明書発行サーバ装置から受信した前記更新された電子証明書を格納する格納手段を備えたことを特徴とする請求項1または請求項2に記載の更新管理システム。 - 前記更新管理装置は、
前記帳票リーダ装置に対して、前記電子証明書および前記秘密鍵を強制的に更新することを要求する強制更新コマンドを送信するコマンド送信手段と、
前記更新された電子証明書の発行に用いられる公開鍵と前記更新された電子証明書を用いた認証処理で使用される秘密鍵とを含んだ鍵ペアを生成する鍵ペア生成手段と、
を備え、
前記証明書送信手段は、前記更新された電子証明書とともに前記秘密鍵を前記帳票リーダ装置に送信することを特徴とする請求項1ないし請求項3のいずれかに記載の更新管理システム。 - 前記更新管理装置は、
前記帳票リーダ装置が帳票に実装されたICチップから情報を読み取るときに使用する電子証明書の使用順を、各帳票リーダ装置から受け取った認証処理の成功失敗ログ情報に基づいて決定する使用順決定部を備えたことを特徴とする請求項1ないし請求項4のいずれかに記載の更新管理システム。 - 前記更新確認手段は、定期的に前記更新された電子証明書の有無を確認することを特徴とする請求項2ないし請求項5のいずれかに記載の更新管理システム。
- 前記更新確認手段は、前記電子証明書を用いた認証処理の失敗頻度が所定の閾値より高くなった場合に、前記更新された電子証明書の有無を確認することを特徴とする請求項2ないし請求項6のいずれかに記載の更新管理システム。
- 前記証明書受信手段は、前記情報サーバ装置が管理している前記ICチップの仕様に関する情報が更新されたときに、前記更新された電子証明書を受信することを特徴とする請求項1ないし請求項7のいずれかに記載の更新管理システム。
- 帳票に実装されたICチップから情報を読み取るときに前記ICチップと帳票リーダ装置との間で行なわれる認証処理で用いられる電子証明書の更新を管理する更新管理装置であって、
前記複数の帳票リーダ装置の代わりに、前記電子証明書を発行する証明書発行サーバ装置から、前記ICチップの仕様の更新に応じて更新された電子証明書を一括して受信する証明書受信手段と、
前記更新された電子証明書を、前記複数の帳票リーダ装置の各々に送信する証明書送信手段と、
を備えたことを特徴とする電子証明書の更新管理装置。 - 前記帳票リーダ装置が帳票に実装されたICチップから情報を読み取るときに使用する電子証明書の使用順を、各帳票リーダ装置から受け取った認証処理の成功失敗ログ情報に基づいて決定する使用順決定部を備えたことを特徴とする請求項9に記載の更新管理装置。
- 帳票に実装されたICチップから情報を読み取るときに前記ICチップと帳票リーダ装置との間で行なわれる認証処理で用いられる電子証明書の更新を管理する方法であって、
前記電子証明書の更新を管理する更新管理装置が、前記複数の帳票リーダ装置の代わりに、前記電子証明書を発行する証明書発行サーバ装置から、前記ICチップの仕様の更新に応じて更新された電子証明書を一括して受信することと、
前記更新管理装置が、前記更新された電子証明書を、前記複数の帳票リーダ装置の各々に送信することと、
を含むことを特徴とする電子証明書の更新管理方法。 - 前記帳票リーダ装置が帳票に実装されたICチップから情報を読み取るときに使用する電子証明書の使用順を、各帳票リーダ装置から受け取った認証処理の成功失敗ログ情報に基づいて、前記更新管理装置が決定することを含むことを特徴とする請求項11に記載の更新管理方法。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009107789A JP2010257308A (ja) | 2009-04-27 | 2009-04-27 | 電子証明書の更新管理システム、更新管理装置および方法 |
| PCT/JP2010/001485 WO2010103754A1 (ja) | 2009-03-12 | 2010-03-04 | 帳票リーダ装置、帳票認証方法およびプログラム |
| EP10750512A EP2336941A1 (en) | 2009-03-12 | 2010-03-04 | Form reader, form authentication method, and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009107789A JP2010257308A (ja) | 2009-04-27 | 2009-04-27 | 電子証明書の更新管理システム、更新管理装置および方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2010257308A true JP2010257308A (ja) | 2010-11-11 |
Family
ID=43318124
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009107789A Pending JP2010257308A (ja) | 2009-03-12 | 2009-04-27 | 電子証明書の更新管理システム、更新管理装置および方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2010257308A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012221328A (ja) * | 2011-04-11 | 2012-11-12 | Ntt Data Corp | Icチップ処理システム、icチップ処理方法及びプログラム |
| JP2013179419A (ja) * | 2012-02-28 | 2013-09-09 | Ricoh Co Ltd | ネットワークシステム、証明書管理方法及び証明書管理プログラム |
| JP2017195517A (ja) * | 2016-04-20 | 2017-10-26 | 三菱電機株式会社 | 期限通知装置、証明書更新システム、期限通知方法および期限通知プログラム |
| JP2019047325A (ja) * | 2017-09-01 | 2019-03-22 | 凸版印刷株式会社 | 認証システム |
-
2009
- 2009-04-27 JP JP2009107789A patent/JP2010257308A/ja active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012221328A (ja) * | 2011-04-11 | 2012-11-12 | Ntt Data Corp | Icチップ処理システム、icチップ処理方法及びプログラム |
| JP2013179419A (ja) * | 2012-02-28 | 2013-09-09 | Ricoh Co Ltd | ネットワークシステム、証明書管理方法及び証明書管理プログラム |
| JP2017195517A (ja) * | 2016-04-20 | 2017-10-26 | 三菱電機株式会社 | 期限通知装置、証明書更新システム、期限通知方法および期限通知プログラム |
| JP2019047325A (ja) * | 2017-09-01 | 2019-03-22 | 凸版印刷株式会社 | 認証システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6934842B2 (en) | Identification code management method and management system | |
| JP4360422B2 (ja) | 認証情報管理システム、認証情報管理サーバ、認証情報管理方法及びプログラム | |
| JP2019511758A (ja) | 文書情報の真正性検証のためのシステムおよび方法 | |
| US20200057980A1 (en) | System and method for asset tracking and management | |
| US20160337358A1 (en) | Method for encoding an access to a computer resource | |
| CN102857263A (zh) | 存储和检索便携应用专用个人信息的nfc使能设备 | |
| CN112184077A (zh) | 可配置的流程审批方法、装置、计算机设备及存储介质 | |
| JP2010257308A (ja) | 電子証明書の更新管理システム、更新管理装置および方法 | |
| KR20130082243A (ko) | Qr 코드를 이용한 정품인증 방법 | |
| JP2006287587A (ja) | 情報処理装置およびその方法 | |
| EA031127B1 (ru) | Способ и устройство для создания и аутентификации защищенных документов | |
| US20070133792A1 (en) | Image processing apparatus, control method therefor, computer program, and computer-readable storage medium | |
| JP2007034492A (ja) | 印刷システムおよび印刷制御方法 | |
| US20220067036A1 (en) | Systems and methods for a federated directory service | |
| JP2019040537A (ja) | 本人確認情報提供方法および本人確認情報提供サーバ | |
| WO2010103754A1 (ja) | 帳票リーダ装置、帳票認証方法およびプログラム | |
| KR102523599B1 (ko) | 모바일 출입증 발급 시스템 | |
| KR20200126313A (ko) | 조회 이력 통지에 의하여 인증 기능이 강화된 문서 인증 방법 및 문서 인증 시스템 | |
| JP2015061267A (ja) | 鍵生成制御装置及び鍵生成格納システム | |
| JP2010211683A (ja) | 帳票リーダ装置および帳票認証方法 | |
| JP4890372B2 (ja) | 携帯型情報処理装置、電子装置、操作制御方法、及び操作制御プログラム | |
| CN109544182B (zh) | 产品防伪验证方法及系统 | |
| JP2003187194A (ja) | 端末装置、個人情報処理装置および失効情報ファイル作成装置 | |
| KR20080107954A (ko) | 문서 보안 장치 및 그 방법 | |
| JP4544079B2 (ja) | 印刷システムおよび印刷制御方法 |