JP2011193490A - Ic card issuing system and method - Google Patents
Ic card issuing system and method Download PDFInfo
- Publication number
- JP2011193490A JP2011193490A JP2011092489A JP2011092489A JP2011193490A JP 2011193490 A JP2011193490 A JP 2011193490A JP 2011092489 A JP2011092489 A JP 2011092489A JP 2011092489 A JP2011092489 A JP 2011092489A JP 2011193490 A JP2011193490 A JP 2011193490A
- Authority
- JP
- Japan
- Prior art keywords
- card
- information
- key
- public key
- generating
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明はICカード発行システム及び方法に係り、特にICカード発行システムにおいて、ICカードの利用者の個人情報が漏洩することを防止するICカードの発行管理、ICカードの情報処理方法、及びその発行形式によるICカードに関するものである。 The present invention relates to an IC card issuance system and method, and more particularly to IC card issuance management, IC card information processing method, and issuance thereof for preventing personal information of IC card users from leaking in the IC card issuance system. It is related to the IC card by format.
ICカードは、磁気カードに比べてセキュリティの高いカードとして、使用され始めている。通常、ICカードの発行時に、公開鍵及び秘密鍵の対を生成し、これらの鍵をICカードのメモリに埋め込むようにしている。鍵の生成は、一般的に、ICカードに鍵の情報を書き込む手段を有するICカード発行装置をパーソナルコンピュータ(PC)に接続して、PC内のCPUで鍵を作成するための暗号アルゴリズムを備えたプログラムを実行させて行うか、又はICカード内に備えられたCPUで、同様のプログラムを実行させて行う。後者に関して、安全な公開鍵暗号の鍵を実用時間内でICカードの中で生成可能にする技術として、例えば、特開2000−56680公報(特許文献1)に開示されたものがある IC cards are beginning to be used as cards with higher security than magnetic cards. Normally, when an IC card is issued, a pair of a public key and a secret key is generated, and these keys are embedded in the memory of the IC card. The key generation generally includes an encryption algorithm for connecting a smart card issuing device having means for writing key information to the smart card to a personal computer (PC) and creating a key by the CPU in the PC. The program is executed by executing the same program, or the same program is executed by the CPU provided in the IC card. With regard to the latter, as a technique for enabling a secure public key encryption key to be generated in an IC card within a practical time, for example, there is one disclosed in Japanese Patent Laid-Open No. 2000-56680 (Patent Document 1).
通常、ICカードの発行機関が、ある組織の会員に対してICカードを発行する場合、ICカードに内蔵された秘密鍵に対応する公開鍵証明書をICカードの発行機関の下で生成して発行する。この場合、発行機関はICカードの利用者の公開鍵証明書を利用者の実名と対応付けることができるため、その発行機関の内部員が意図的にICカードの利用者の実名及びその利用履歴等の個人情報を取得する可能性があり、個人情報が漏洩する恐れがある。 Normally, when an IC card issuing organization issues an IC card to a member of an organization, a public key certificate corresponding to the private key embedded in the IC card is generated under the IC card issuing organization. Issue. In this case, since the issuing institution can associate the IC card user's public key certificate with the real name of the user, the internal member of the issuing institution intentionally uses the IC card user's real name and its usage history, etc. Personal information may be obtained, and personal information may be leaked.
本発明の一側面によれば、ICカードの利用者の個人情報の漏洩を抑制することを目的とする。 An object of one aspect of the present invention is to suppress leakage of personal information of an IC card user.
本発明は、カードに固有な固有情報に基づいて生成された鍵情報をICカードに付与してICカードを発行するICカードの発行システムにおいて、ICカードを発行する発行機関は、固有情報に基づいて第1の鍵情報を生成する第1の鍵生成手段と、鍵生成手段によって生成された第1の鍵情報及び固有情報をICカードの特定の領域に記録する記録手段と、ICカードを供与する利用者を特定する利用者に関する実情報とICカードの固有情報を関連付けて格納する第1のDBと、を備え、ICカードの利用者側のシステムは、利用者のパスワードを入力する入力手段と、入力手段より入力されたパスワードと、ICカードの特定領域に記録された固有情報に基づいて第2の鍵情報を生成する第2の鍵生成手段と、第2の鍵生成手段により生成された第2の鍵情報に基づいて利用者に固有の公開鍵証明書を生成する証明書生成手段と、証明書生成手段により生成された公開鍵証明書と、パスワードをICカードのメモリに書き込む書込み手段と、を有するICカード発行システムである。 The present invention provides an IC card issuing system for issuing an IC card by giving key information generated based on unique information unique to the card to the IC card. Providing a first key generating means for generating first key information, a recording means for recording the first key information and unique information generated by the key generating means in a specific area of the IC card, and an IC card And a first DB that stores the actual information related to the user specifying the user to be associated with the unique information of the IC card, and the system on the user side of the IC card inputs the password of the user A second key generation unit that generates second key information based on the password input from the input unit and the unique information recorded in the specific area of the IC card, and the second key generation unit. Certificate generation means for generating a public key certificate unique to the user based on the generated second key information, public key certificate generated by the certificate generation means, and password in the memory of the IC card An IC card issuing system having writing means for writing.
好ましい例では、前記第2の鍵生成手段、及び証明書生成手段は、ICカードの内部に備えられたCPUにおける特定のプログラムの実行によって実現される。 In a preferred example, the second key generation unit and the certificate generation unit are realized by executing a specific program in a CPU provided in the IC card.
また、好ましくは、前記発行機関は、失効したICカードを特定する情報に関連付けて、利用者に固有の公開鍵証明書に関する情報を登録して管理する第2のDBを有する。 Preferably, the issuing institution has a second DB for registering and managing information related to a public key certificate unique to the user in association with information specifying an expired IC card.
本発明に係るICカードの情報処理方法に関しては、ICカードに鍵情報を記録してICカードを作成するICカードの情報処理方法であって、ICカードを発行する発行機関において、ICカードに固有なIDに基づいて第1の鍵情報を生成する第1の鍵生成ステップと、生成された第1の鍵情報及び固有IDをICカードの特定の領域に記録するステップと、を有し、ICカードの利用者のシステムにおいて、入力手段から入力された利用者に固有のパスワードと、ICカードの特定領域に記録された固有IDに基づいて第2の鍵情報を生成する第2の鍵生成ステップと、生成された第2の鍵情報に基づいて利用者に固有の公開鍵証明書を生成する証明書生成ステップと、生成された公開鍵証明書と、パスワードをICカードのメモリに書き込む書込みステップと、を有する。 The IC card information processing method according to the present invention is an IC card information processing method for creating an IC card by recording key information on the IC card, and is specific to the IC card in the issuing organization that issues the IC card. A first key generation step of generating first key information based on a unique ID, and a step of recording the generated first key information and unique ID in a specific area of the IC card, In the card user system, a second key generation step of generating second key information based on the password unique to the user input from the input means and the unique ID recorded in the specific area of the IC card A certificate generation step for generating a public key certificate unique to the user based on the generated second key information, and the generated public key certificate and password in the memory of the IC card ; And a write step that burn them.
好ましい例では、前記第1の鍵情報は、秘密鍵情報を含み、秘密鍵情報はICカードの耐タンパ領域に記録され、前記第2の鍵情報は公開鍵情報を含み、公開鍵情報はICカードのメモリのRAM領域に少なくとも一時的に格納され、公開鍵証明書はICカードのメモリのRAM領域に格納されて、ICカードの利用時に読み出される。 In a preferred example, the first key information includes secret key information, the secret key information is recorded in a tamper-resistant area of the IC card, the second key information includes public key information, and the public key information is IC At least temporarily stored in the RAM area of the memory of the card, the public key certificate is stored in the RAM area of the memory of the IC card, and is read when the IC card is used.
また、一例では、上記第2の鍵生成ステップは、発行機関が定めたICカードの有効期間及びサービスの内容に関する情報も加味して第2の鍵情報を生成する。 In one example, in the second key generation step, second key information is generated in consideration of information relating to the validity period of the IC card determined by the issuing organization and the contents of the service.
本発明に係るICカードに関する発明は、例えば上記方法において、前記発行機関で実施されたステップの結果、生成された情報が記録されたICカードとして把握される。 The invention related to the IC card according to the present invention is grasped as an IC card in which information generated as a result of the steps performed by the issuing organization is recorded, for example, in the above method.
また、本発明に係るICカードは、内部バスに接続されたCPUと、メモリと、耐タンパ領域とを有するICカードにおいて、耐タンパ領域は、鍵情報を生成するプログラムと、ICカードに固有の情報と、ICカードの発行機関において生成された第1の鍵情報を記録し、CPUは、プログラムの実行により、利用者に固有のパスワード及び耐タンパ領域に記録された固有情報に関連して鍵情報を生成する処理と、生成された鍵情報に基づいて利用者に固有の公開鍵証明書を生成する証明書生成処理とを行い、メモリのRAM領域は、生成された公開鍵証明書を格納する。 The IC card according to the present invention is an IC card having a CPU connected to an internal bus, a memory, and a tamper-resistant area. The tamper-resistant area is unique to the IC card and a program for generating key information. The information and the first key information generated by the IC card issuing organization are recorded, and the CPU executes the program in association with the password unique to the user and the unique information recorded in the tamper resistant area. A process for generating information and a certificate generation process for generating a public key certificate unique to the user based on the generated key information are performed. The RAM area of the memory stores the generated public key certificate. To do.
本発明の一側面によれば、ICカードの利用者の個人情報の漏洩を防止できる。 According to one aspect of the present invention, leakage of personal information of an IC card user can be prevented.
以下、図面を参照しながら本発明の一実施例について詳細に説明する。
図1は、本発明の一実施例によるICカード発行システムの概略を説明するための図である。
Hereinafter, an embodiment of the present invention will be described in detail with reference to the drawings.
FIG. 1 is a diagram for explaining an outline of an IC card issuing system according to an embodiment of the present invention.
この例は、会社や組織、商品やサービスの提供先等の機関がその組織員や会員等の利用者に対して会員証としての情報を記録したICカードを発行するシステムの例である。
ICカード発行システムは、会員証の発行機関のシステム(以下、単に発行機関と言う)11、及び会員のシステム12を含む。発行機関11と会員のシステム12はネットワークを介して接続されていてもよいが、お互いに独立したオフラインのシステムでもよい。
尚、これら発行機関11及び会員12のシステムの詳細については、図2及び図4に示し、後述する。
This example is an example of a system in which an organization such as a company, organization, product or service provider issues an IC card in which information as a membership card is recorded to a user such as an organization member or member.
The IC card issuing system includes a membership card issuing institution system (hereinafter simply referred to as an issuing institution) 11 and a
The details of the issuing
会員証の発行を希望する場合、希望者は発行機関に出向いて、会員申込書類に所要の事項を記入し、即ち自らの個人情報を開示して申し込む。併せて運転免許証等の身元の証明証を提示して、発行機関11から提供される会員証としてのICカード10を受け取る。
発行機関においてICカード10を発行する場合、ICカードにユニークID及び会員であることを証明するための公開鍵暗号方式の鍵対PX,SXが記録される。また、発行されるICカード10を管理するために、発行機関11が有する管理DB3には、ICカードのユニークIDに対応付けて、会員の実名、カードの有効期間及び資格内容等が登録される。また、発行機関11は、失効した会員カードを管理するための失効DB5を有し、カード利用店等の外部からの問合せに応じる。
If you wish to issue a membership card, the applicant goes to the issuing organization, fills in the required information on the membership application, that is, discloses his / her personal information and applies. At the same time, a certificate of identity such as a driver's license is presented and the
When issuing the
会員は、発行機関11から発行されたICカード10を入手すると、自らのシステム例えばPC等を用いて、そのICカードを有効な状態に設定するために所定の操作を行なう。会員のシステム12では、利用者自らがICカードにパスワードを登録する。ICカード10内では、このパスワードに基づいて鍵対情報が生成され、更に生成された鍵対情報の内の公開鍵と有効期間と資格内容に対して発行機関の秘密鍵SXによって署名することによって公開鍵証明書(以後、会員IDと称する)が生成される。これらの鍵対情報及び会員IDはICカード10のメモリに書き込まれる。このような動作によってICカードは有用な状態に設定される。
When the member obtains the
このように、本実施例では、ICカード発行機関では、利用者本人の実情報を入手してICカード発行のための最小限の処理を行ない、一方利用者側のシステムではICカードの利用時に必要とされる公開鍵証明書を生成するためのICカードの初期設定に係わる処理を行なう。即ち、両者のシステムでICカードの初期設定のための処理をそれぞれ分離して行い、これによってICカードの利用時に使用される会員IDから利用者本人の実情報に誰もがアクセスできないようにしている。 As described above, in this embodiment, the IC card issuing organization obtains the actual information of the user himself and performs the minimum processing for issuing the IC card, while the user system uses the IC card when using the IC card. Processing related to the initial setting of the IC card for generating the necessary public key certificate is performed. That is, the processing for initial setting of the IC card is separately performed in both systems, thereby preventing anyone from accessing the actual information of the user from the member ID used when using the IC card. Yes.
次に図2を参照して、会員証発行機関のシステム11について説明する。
発行機関のシステム11は、サーバ20を有し、サーバ20の指令に従ってICカード10に所要の情報が記録される。サーバ20は、周知のPCでもよく、CPU201,キーボードやマウスのような入力器202、表示器203、メモリ204、及びハードディスク205を備えて構成される。
Next, the
The issuing
メモリ204には、公開鍵及び秘密鍵の対を生成するためのプログラムが格納され、このプログラムをCPU201で実行することにより、鍵対の情報SX,PXが生成される。
The
ICカード10は、その製造時にユニークなID例えば番号が付与される。このユニークID、及び上記のプログラムの実行によって生成された鍵対情報SX,PXは、ICカード10のタンパ領域104に焼き込まれて固定される。
The
ICカード10は、CPU101、及びROM102、RAM103、及び耐タンパ領域104を有している。ROM102には、鍵対情報PA,SA及び会員IDを生成するためのプログラムが格納され、このプログラムがCPU101で実行されて鍵対情報PA,SAが生成される。また公開鍵情報PAに対する会員ID(公開鍵証明書)を生成する。本実施例では、鍵対情報PA,SA及び会員IDの生成は会員システム12において行なわれる。
The
生成された鍵対情報PA,SA及び会員IDによって署名及び復号を行なう。またRAM103には生成された公開鍵PA、及び生成された会員ID、この会員証の有効期間、及び資格内容等の情報が記憶される。耐タンパ領域104には、ICカードのユニークなID及び発行機関の秘密鍵SXが焼き込まれて固定されており、これらの情報はカードから取り出せない。
Signature and decryption are performed using the generated key pair information PA and SA and the member ID. The
発行機関11は、発行されるICカード10に関する情報を管理するために、管理DB3を有する。このDB3は例えばサーバ20のバードディスク205内に形成される。
The issuing
図3にそのDBのフォーマットの一例を示す。管理DB3は、カードのユニークID(カードID)31に対応して、会員の実名32,当該カードの発効日33,有効期限34,および資格内容35等の情報が登録される。
FIG. 3 shows an example of the DB format. In the management DB 3, information such as a member's
管理DB3には会員の実名32が管理されるが、発行後に生成される当該ICカードの会員証の会員ID及びパスワードは、この管理DB3には登録されないので、発行機関11の内部の人にこれらの個人情報が漏れる機会が無くなる。また、後で会員証に匿名の名前を記録して会員証を使用する場合でも、DB3の管理上は何ら差し支え無い。
Although the member's
ここで、有効期限34とは、会員カードの期限であり、例えば“2005年12月”の如きである。また、資格内容35とは、レンタルビデオ店の会員の場合における会員のランク付けであり、例えば“ビデオレンタルプレミアム会員”の如きである。
発行機関11は、また失効DB5を有し、失効した会員証の情報を管理する。
Here, the
The issuing
図5に失効DB5の例を示す。
会員証の失効とは、例えば会員がその有効期間内に不正を働いた等の場合に、会員としての資格を失うことである。その時には発行機関11へ会員IDを連絡して、失効の旨の申請をすることにより、失効DB5には次の情報が登録される。
FIG. 5 shows an example of the
The revocation of a membership card is a loss of membership as a member when, for example, the member has committed fraud within the validity period. At that time, the following information is registered in the
即ち、失効DB5には、会員ID51をキーとして、失効申請日52、等の情報が登録される。ここで、会員ID51は、発行機関11からICカードが発行された後、会員のPCを用いて生成される情報であるので、発行機関11のDB3に元々登録されている情報と、この会員ID51の情報との関係が付けられない。
That is, information such as a
一方、会員証の利用先であるレンタルビデオ店等の外部からの会員証失効の問合せに対しては、問合せのあった会員IDに関して失効DB5を検索して、一致する会員IDが有るか否かを紹介することにより対応する。
On the other hand, in the case of an inquiry about the expiration of a membership card from the outside such as a rental video shop where the membership card is used, the
なお、外部から発行機関11への紹介、又は失効DB5へのアクセスは、ネットワークを介して自動的に行なっても良く、又は電話を利用しての照会でもよい。
The introduction to the issuing
このように、失効DB5の登録情報は、管理DB3の登録情報とは関係無く、独立しているので、会員を失効したことを理由にして利用者本人の実情報に接触できず、利用者の個人情報が保護される。
In this way, the registration information in the
次に、図4を参照して、会員システム12におけるICカード10に対する関連情報の処理について説明する。
Next, processing of related information for the
会員システム12は、PC40を有し、PC40からの操作に従ってICカード10に所要の情報が書き込まれる。PC40は、周知のように、CPU401,キーボードやマウスのような入力器402、表示器403、メモリ404、及びハードディスク405を備える。ICカード10は、例えばPCIバススロットのようなアダプタを介してPC40に接続される。
The
処理の対象となるICカード10は、発行機関11から発行されたものであり、前述したように、ユニークなID及び秘密鍵SXが耐タンパ領域に固定されている状態である。ROM102には、公開鍵と秘密鍵の対及び会員IDを生成するためのプログラムが格納され、このプログラムをCPU101で実行することにより、鍵対の情報PA,SA、及び会員IDが生成される。
The
次に、会員側システム12における公開鍵暗号方式の鍵対情報の生成動作について説明する。
Next, the key pair information generation operation of the public key cryptosystem in the
まず、会員は予め、ICカード10の初期設定の操作を案内するためのプログラムを自らのPC40にインストールしておく。このプログラムは、当初、CD(コンパクトディスク)に格納されており、利用者が会員となってICカードを取得すると同時に、発行機関から配布される。または、会員がICカード10の初期設定を行なう時に、インターネットによって発行機関のWebサイトをアクセスして取得することができる。
First, the member installs a program for guiding the initial setting operation of the
さて、PC40への上記プログラムのインストールが完了すると、CPU401でこのプログラムが実行され、その実行に従って、会員のPC40の表示器403には、ICカード10がPC40に接続されているかの確認メッセージが表示される。ICカード10がPC40のスロットに挿入されると、PC40の表示器403にはパスワード入力のための案内画面が現れる。会員は、その案内画面を見ながら、入力器402からパスワードを入力する。
When the installation of the above program on the
この時、並行してROM102に格納された公開鍵暗号方式鍵対生成用のプログラムがCPU101で実行される。入力器402から入力されたパスワードはICカード10に転送される。また、ICカード10では、耐タンパ領域104に固定されているユニークIDが読み出される。そして、パスワード及びユニークIDに基づいて、公開鍵と秘密鍵の対PA,SAが生成される。生成された公開鍵PAはRAM103に一時的に格納される。一方、パスワード及び秘密鍵SAは耐タンパ領域104に記録される。
At this time, a program for generating a public key cryptosystem key pair stored in the
次に、RAM103に格納された有効期限及び資格内容が読み出され、先に生成された公開鍵PAとこれら有効期限及び資格内容から、耐タンパ領域に記録されていた発行機関の秘密鍵SXで署名して、会員ID(公開鍵証明書)が生成される。生成された会員IDはRAM103に格納される。会員IDには、公開鍵PA,有効期間、資格内容が含まれる。生成された会員IDは、ICカード10からICカード発行装置41を介して読み出すことができ、PC40で動作するプログラムによって、会員は利用することができる。
尚、公開鍵暗号方式鍵対の生成はDiffie-Hellmanアルゴリズム等の良く知られた手法を用いて行なうことができる。
Next, the expiration date and qualification contents stored in the
The public key cryptosystem key pair can be generated by using a well-known method such as Diffie-Hellman algorithm.
次に、ICカードの利用時における署名の処理について説明する。
尚、ICカードの利用時の動作については、本発明の趣旨とは直接的には関係しないが、Webサイトを利用する時のクライアントの認証と、会員の署名を例に揚げ、一応説明しておきたい。
Next, a signature process when using an IC card will be described.
The operation when using the IC card is not directly related to the gist of the present invention, but will be explained for the time being by taking the client authentication and the member's signature when using the Web site as examples. I want to go.
会員がインターネットを介してWebサイトと電子取引するときにログイン処理を行う場合がある。ICカードにパスワードを入力して、耐タンパ領域104に記録されたパスワードと照合することによりICカードの所有者認証を行った後に、ICカードは、RAM103に格納されている会員IDをICカードからWebサイトへ送信する。Webサイトは、乱数を生成して受信した会員ID内の公開鍵PAで暗号化した情報をICカードへ返信する。ICカードはSAで復号化してその結果をWebサイトへ送信する。Webサイトは、元の乱数と、SAで復号化されて戻された乱数とを比較することによりICカードの正当な会員IDを確認する。
When a member electronically trades with a Web site via the Internet, login processing may be performed. After performing the IC card owner authentication by inputting the password into the IC card and collating it with the password recorded in the tamper-
会員の署名は、耐タンパ領域104に記録された秘密鍵SAを用いて処理される。署名とは電子印のようなものであり、書類に対する承認印の役割りをする。匿名で使用できる。例えば、第3者機関の監査委員会が匿名で運営されていて、監査書類に承認印を電子的に押下する場合に使用される。レンタルビデオ店の会員であれば、ビデオ借用書に対する電子的な押印が署名となる。
The signature of the member is processed using the secret key SA recorded in the tamper
以上、本発明の一実施例について述べたが、本発明は上記実施例に限定されず、種々変形して実施し得る。 As mentioned above, although one Example of this invention was described, this invention is not limited to the said Example, It can implement in various deformation | transformation.
例えば、上記実施例における用語の定義や呼び方については一例であってこれに限定されるものではない。例えば、管理DB3又は失効DB5に関する構成及び呼び名は一例であり、これに限定されない。例えば、管理テーブル、失効テーブルとして構成してもよい。
For example, the definition and terminology of the terms in the above embodiment are merely examples and are not limited thereto. For example, the configuration and name related to the management DB 3 or the
また、これらのDB又はテーブルに登録される情報については、図3又は図5に示すものに更に関連する情報を付加してもよい。例えば図5に示す失効DB5には更に会員の呼称を登録するようにしてもよい。この呼称とは、会員の個人情報の漏洩を防止するために実名の使用は避け、会員自らが指定した自分の呼び名であってよい。
Further, for information registered in these DBs or tables, information further related to that shown in FIG. 3 or 5 may be added. For example, the name of the member may be registered in the
また、図2及び図4の実施例におけるサーバ20、会員PC40は、これらに限らず、一般に利用されている情報処理装置であってよい。
Further, the
10:ICカード
11:会員発行機関
12:会員システム
20:サーバ
3:管理DB
5:失効DB
101:CPU
102:ROM
103:RAM
104:耐タンパ領域
10: IC card 11: Member issuing organization 12: Member system 20: Server 3: Management DB
5: Revocation DB
101: CPU
102: ROM
103: RAM
104: Tamper resistant area
Claims (5)
前記記憶手段に記憶された前記固有情報に基づいて公開鍵暗号方式の鍵対を生成する所定のアルゴリズムを実行することで、アクセス先に提供する自装置の識別情報として公開鍵を生成する生成手段と、
を含むことを特徴とする識別情報生成装置。 Storage means for storing unique information that is managed in association with personal information by another device and is uniquely assigned to the device;
Generation means for generating a public key as identification information of the own device provided to the access destination by executing a predetermined algorithm for generating a key pair of a public key cryptosystem based on the unique information stored in the storage means When,
An identification information generating device comprising:
前記他の装置により生成された秘密鍵を記憶し、
前記アクセス先によって自装置が識別される際に、前記公開鍵を、前記記憶手段に記憶された前記秘密鍵を用いて暗号化して送信する送信手段、
をさらに含むことを特徴とする請求項1に記載の識別情報生成装置。 The storage means further comprises:
Storing a secret key generated by the other device;
Transmitting means for encrypting and transmitting the public key using the secret key stored in the storage means when the access device identifies the device itself;
The identification information generating apparatus according to claim 1, further comprising:
前記公開鍵は、
受け付けた前記パスワードと、前記記憶手段に記憶された前記固有情報と、に基づいて、公開鍵暗号方式の鍵対を生成する所定のアルゴリズムを実行することで生成される、
ことを特徴とする請求項1又は請求項2に記載の識別情報管理装置。 A receiving means for receiving the entered password,
The public key is
Based on the received password and the unique information stored in the storage means, it is generated by executing a predetermined algorithm for generating a key pair of a public key cryptosystem,
The identification information management apparatus according to claim 1 or 2, characterized by the above.
ことを特徴とする請求項1〜3のいずれか一項に記載の識別情報生成装置。 The storage means has tamper resistance;
The identification information generating apparatus according to claim 1, wherein
個人情報と、コンピュータ固有に割り当てた固有情報と、を関連付けて管理し、
前記固有情報をコンピュータに備えられた記憶手段に書き込む、
ことを実行させ、
前記コンピュータに、
前記記憶手段に記憶された前記固有情報に基づいて公開鍵暗号方式の鍵対を生成する所定のアルゴリズムを実行することで、アクセス先に提供する自装置の識別情報として公開鍵を生成する、
ことを実行させることを特徴とする識別情報生成方法。 On the writing device,
Manage personal information and computer-specific unique information in association with each other,
Writing the unique information in a storage means provided in a computer;
To do that,
In the computer,
Generating a public key as identification information of the own device provided to the access destination by executing a predetermined algorithm for generating a key pair of a public key cryptosystem based on the unique information stored in the storage means;
The identification information generation method characterized by performing this.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011092489A JP2011193490A (en) | 2011-04-18 | 2011-04-18 | Ic card issuing system and method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011092489A JP2011193490A (en) | 2011-04-18 | 2011-04-18 | Ic card issuing system and method |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004241922A Division JP4905821B2 (en) | 2004-08-23 | 2004-08-23 | Authentication system, authentication program, authentication method, computer and IC card |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2011193490A true JP2011193490A (en) | 2011-09-29 |
Family
ID=44797866
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011092489A Pending JP2011193490A (en) | 2011-04-18 | 2011-04-18 | Ic card issuing system and method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2011193490A (en) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10149103A (en) * | 1996-11-19 | 1998-06-02 | Tatsuhiro Meya | Method and system for authentication |
JPH10327147A (en) * | 1997-05-21 | 1998-12-08 | Hitachi Ltd | Electronic authenticating and notarizing method and its system |
JP2001109625A (en) * | 1999-10-04 | 2001-04-20 | Nec Corp | Software charging system |
JP2001154578A (en) * | 1999-11-29 | 2001-06-08 | Toshiba Corp | System, method, device, and storage medium for processing application procedures |
JP2002300150A (en) * | 2001-03-29 | 2002-10-11 | Nippon Telegr & Teleph Corp <Ntt> | Method and system for generating key for ic card |
JP2004023122A (en) * | 2002-06-12 | 2004-01-22 | Dainippon Printing Co Ltd | Encryption system utilizing ic card |
JP2004139546A (en) * | 2002-10-16 | 2004-05-13 | Tokyo Kiyuukou Dentetsu Kk | Ic card service providing system for use by plurality of ic card service providers |
-
2011
- 2011-04-18 JP JP2011092489A patent/JP2011193490A/en active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10149103A (en) * | 1996-11-19 | 1998-06-02 | Tatsuhiro Meya | Method and system for authentication |
JPH10327147A (en) * | 1997-05-21 | 1998-12-08 | Hitachi Ltd | Electronic authenticating and notarizing method and its system |
JP2001109625A (en) * | 1999-10-04 | 2001-04-20 | Nec Corp | Software charging system |
JP2001154578A (en) * | 1999-11-29 | 2001-06-08 | Toshiba Corp | System, method, device, and storage medium for processing application procedures |
JP2002300150A (en) * | 2001-03-29 | 2002-10-11 | Nippon Telegr & Teleph Corp <Ntt> | Method and system for generating key for ic card |
JP2004023122A (en) * | 2002-06-12 | 2004-01-22 | Dainippon Printing Co Ltd | Encryption system utilizing ic card |
JP2004139546A (en) * | 2002-10-16 | 2004-05-13 | Tokyo Kiyuukou Dentetsu Kk | Ic card service providing system for use by plurality of ic card service providers |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2020145733A (en) | Method for managing a trusted identity | |
US20190149334A1 (en) | System for digital identity authentication and methods of use | |
JP5365512B2 (en) | Software IC card system, management server, terminal, service providing server, service providing method and program | |
JP4818664B2 (en) | Device information transmission method, device information transmission device, device information transmission program | |
US20080235805A1 (en) | Digital Rights Management | |
CN1961270A (en) | License management in a privacy preserving information distribution system | |
JPWO2005117336A1 (en) | Parent-child card authentication system | |
US20210192059A1 (en) | Data Registration Method, Data Decryption Method, Data Structure, Computer, and Program | |
KR20160085143A (en) | Method for providing anonymous service and method for managing user information and system therefor | |
KR102131206B1 (en) | Method, service server and authentication server for providing corporate-related services, supporting the same | |
JP5278495B2 (en) | Device information transmission method, device information transmission device, device information transmission program | |
JP3758316B2 (en) | Software license management apparatus and method | |
JP4888553B2 (en) | Electronic data authentication method, electronic data authentication program, and electronic data authentication system | |
JP4826449B2 (en) | Information processing system, electronic permission information issuing device, rights issuing device | |
US20230283466A1 (en) | Content protection system | |
JP2008027089A (en) | Method and system for disclosing electronic data | |
KR100612925B1 (en) | System for authentic internet identification service and management method for the same | |
JP4905821B2 (en) | Authentication system, authentication program, authentication method, computer and IC card | |
JP2011193490A (en) | Ic card issuing system and method | |
TWI737139B (en) | Personal data protection application system and personal data protection application method | |
KR20160020850A (en) | Method and server for issuing certificate and mandating digital signature | |
JP2003316459A (en) | Ic card application program | |
KR102555340B1 (en) | Method for generating user history or career information for credit information management based on non-financial data | |
JP2012203516A (en) | Property delegation system, property delegation method, and property delegation program | |
JP4639732B2 (en) | Electronic certificate editing program and method, and IC card |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130514 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20130917 |