JP2022145432A - Remote issuance system and data generation server - Google Patents
Remote issuance system and data generation server Download PDFInfo
- Publication number
- JP2022145432A JP2022145432A JP2021146164A JP2021146164A JP2022145432A JP 2022145432 A JP2022145432 A JP 2022145432A JP 2021146164 A JP2021146164 A JP 2021146164A JP 2021146164 A JP2021146164 A JP 2021146164A JP 2022145432 A JP2022145432 A JP 2022145432A
- Authority
- JP
- Japan
- Prior art keywords
- data
- puf
- electronic device
- card
- issuance
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明の実施形態は、リモート発行システムおよびデータ生成サーバに関する。 Embodiments of the present invention relate to remote publishing systems and data generation servers.
従来、携帯可能電子装置としてのICカードは、クレジットカード等として運用するための情報を運用機関が書き込んで使用可能とする二次発行という手続きが必要である。また、ICカードに対して、新たな機能を追加する場合も運用機関による所定の手続きが必要である。 Conventionally, an IC card, which is a portable electronic device, requires a procedure of secondary issuance in which information for operating as a credit card or the like is written by an operating organization so that the IC card can be used. Also, when adding a new function to the IC card, a predetermined procedure by the operating organization is required.
従来、ICカードに対する二次発行や機能追加は、運用機関又は取扱い店舗の係員が公的な証明書などによってユーザの本人確認を行った後に、専用の発行機を用いて行っている。このような運用では、ICカードに対する二次発行や機能追加などの発行処理の手続きを行うために、ユーザ自身が運用機関又は店舗などの指定場所へ行ったり、指定場所の係員による人的な本人確認を行ったりする必要がある。 Conventionally, the secondary issuance of IC cards and the addition of functions are performed using a dedicated issuing machine after the user's identity has been verified by an operating institution or a staff member of a store handling the IC card using a public certificate or the like. In this kind of operation, the user himself/herself goes to a designated place such as an operating institution or a store, or a person in charge of the designated place goes to the designated place in order to carry out the procedures for issuance processing such as secondary issuance and addition of functions to the IC card. I need to check.
一方、近年、ICカードなどの携帯可能電子装置においても、模倣品や横流し品を用いた不正な利用が懸念されている。生体認証機能を有するICカードのような高度なセキュリティが期待されるデバイスであっても、模倣品や横流し品が容易に入手できるようになる可能性があり、確実に真正品(正規品)によって各種の手続きを実行できることが求められている。 On the other hand, in recent years, even in portable electronic devices such as IC cards, there has been concern about illegal use of counterfeit products and illegally distributed products. Even for devices such as IC cards with biometric authentication that are expected to have a high degree of security, there is a possibility that counterfeits and counterfeit products can be easily obtained. Ability to perform various procedures is required.
上記の課題を解決するために、本発明は、高度なセキュリティを持ちながら利便性が高い発行処理の手続きを実現できるリモート発行システムおよびデータ生成サーバを提供することを目的とする。 An object of the present invention is to provide a remote issuing system and a data generation server capable of realizing highly convenient issuing processing procedures while maintaining a high degree of security.
実施形態によれば、リモート発行システムは、携帯可能電子装置とデータ生成サーバとを有する。携帯可能電子装置は、生体センサとメモリと通信インターフェースと第1プロセッサとを有する。生体センサは、生体情報を取得する。メモリは、ユーザの生体情報を記憶する記憶領域を含む。通信インターフェースは、リーダライタと通信する。第1プロセッサは、生体センサにより取得する生体情報とメモリに保存する生体情報との照合による生体認証が成功した場合に当該携帯可能電子装置において発行処理を行うための認証データを生成し、認証データと当該携帯可能電子装置に固有なPUFデータとをリーダライタへ出力し、リーダライタから供給される認証データに対応する発行データに基づいて発行処理を実行する。データ生成サーバは、インターフェースと第2プロセッサとを有する。インターフェースは、発行処理が可能な携帯可能電子装置のPUFデータを保存するPUFストレージに接続する。第2プロセッサは、携帯可能電子装置が生成した認証データとPUFデータとを含む発行リクエストが入力された場合、発行リクエストに含まれるPUFデータがPUFストレージに登録されていれば、携帯可能電子装置に対する発行処理に関する申請データと認証データとに基づいて携帯可能電子装置に発行処理を実行させる発行データを生成する。 According to embodiments, a remote publishing system includes a portable electronic device and a data generation server. The portable electronic device has a biosensor, a memory, a communication interface and a first processor. A biosensor acquires biometric information. The memory includes a storage area for storing user's biometric information. The communication interface communicates with the reader/writer. The first processor generates authentication data for issuing processing in the portable electronic device when biometric authentication by matching biometric information acquired by the biosensor and biometric information stored in the memory is successful, and generates authentication data. and the PUF data specific to the portable electronic device are output to the reader/writer, and the issuing process is executed based on the issuance data corresponding to the authentication data supplied from the reader/writer. The data generation server has an interface and a second processor. The interface connects to a PUF storage that stores PUF data of a portable electronic device capable of publishing processing. When an issuance request including authentication data and PUF data generated by the portable electronic device is input, the second processor, if the PUF data included in the issuance request is registered in the PUF storage, Based on the application data and the authentication data relating to the issuing process, issuing data for causing the portable electronic device to execute the issuing process is generated.
以下、実施形態について、図面を参照しつつ説明する。
まず、実施形態に係るリモート発行システムとしてのICカード発行システム1について説明する。
Hereinafter, embodiments will be described with reference to the drawings.
First, an IC card issuing
図1は、実施形態に係るリモート発行システムとしてのICカード発行システム1の構成例を模式的に示す図である。
図1に示す構成例において、ICカード発行システム1は、ICカード2、ユーザ端末3、データ管理システム4、および、発行制御システム5を有する。
FIG. 1 is a diagram schematically showing a configuration example of an IC card issuing
In the configuration example shown in FIG. 1, an IC
ICカード2は、生体認証を実行する機能を有する携帯可能電子装置の一例である。実施形態に係るICカード2は、人物から取得する認証情報としての生体情報を取得するための生体センサ20を備える。例えば、ICカード2が具備する生体センサ20は、生体情報の一例としての指紋を読み取る指紋センサである。生体センサとしての指紋センサ20を備えるICカード2は、指紋センサが読み取る人物の指紋とICカード2内のメモリに予め登録されている登録者(ユーザ、カードホルダ)の指紋とを照合することにより本人確認としての指紋認証(生体認証)を実行する。
The
また、本実施携帯に係る携帯可能電子装置としてのICカード2は、固有な個体機別情報としてPUF(Physically Unclonable Function:物理複製困難関数)データを出力する機能を有する。PUFは、例えば、半導体チップのシリコン結晶パターンのばらつきなど、物体の物理的な特徴のばらつきからその物体に固有な情報(ID)を示すものである。PUFデータは、ICチップなどのICカード2に含まれる電子回路から得られるものとする。PUFは、電子回路を構成する個々のデバイスのばらつきによるものであるため、たとえ回路パターンが不正に複製されたとしても、PUF自体は、複製困難である。PUFデータは、個々のICカード2ごとに固有な情報となる。
Also, the
本実施形態において、ICカード2は、生体情報としての指紋を用いて生体認証を行う機能を有する指紋センサカードであるものとして説明するものとする。ただし、実施形態に係る携帯可能電子装置としてのICカード2は、生体情報として指紋による指紋(生体)認証を行うものに限定されるものではない。例えば、ICカード2で例示される携帯可能電子装置は、指紋以外の生体情報によって生体認証を行うものであっても良い。
In this embodiment, the
ユーザ端末3は、ユーザが所持する情報処理装置である。ユーザ端末3は、例えば、スマートフォン、タブレットPC、パソコンなどである。ユーザ端末3は、ユーザ自身が操作するものであって、ICカード2と通信するカードリーダライタおよびインターネットなどのネットワークを介して各サーバ4A、5Aと通信する通信部とを備えるものであれば良い。また、ユーザ端末3は、ICカード2と通信するカードリーダライタを備えるものに代えて、外部機器としてのカードリーダライタに接続するためのインターフェースを備えるものであっても良い。
The
データ管理システム4は、遠隔によってユーザが保持するICカードにおける発行処理(二次発行又は機能追加など)の申請を受け付けるシステムである。データ管理システム4は、契約管理サーバ4Aとデータストレージ4Bとを有する。契約管理サーバ4Aは、サーバ装置で構成される。データストレージ4Bは、契約管理サーバ4Aからアクセス可能な記憶装置を含む装置である。契約管理サーバ4Aは、データストレージ4Bにアクセスする機能、インターネットを介してユーザ端末3と通信する機能および発行制御システム5のデータ生成サーバ5Aと通信する機能を有する。
The
契約管理サーバ4Aは、ユーザが所持するユーザ端末3と通信し、ユーザ端末3からの当該ユーザが保持するICカードに対する発行処理(契約)に関する申請データを取得する。ここで、ICカードに対する発行処理とは、二次発行又は機能追加を含むものとする。ICカードの二次発行とは、発行業者からユーザ(カードホルダ)に渡したICカードに対して個人データなどを書き込む処理(パーソナライズ)を含む処理である。また、機能追加は、ICカードに対してアプリケーションなどを追加する処理である。例えば、機能追加としては、ジャバカード(Java Card)(登録商標)としてのICカードにアプレットを追加する処理などが含まれる。
The
契約管理サーバ4Aは、ユーザ端末3から申請データを取得した後、ユーザ端末3からの申請データに基づく申請内容の契約が可能であれば、契約IDを発行する。契約管理サーバ4Aは、契約IDを発行した場合、発行したユーザ端末3を通知し、契約IDに対応づけた申請データとカードホルダが所持するICカード2のPUFデータとをデータストレージ4Bに記憶する。また、契約管理サーバ4Aは、発行制御システム5におけるデータ生成サーバ5Aからの契約IDに基づく申請データの問い合わせに応じて、データストレージ4Bに保存している契約IDに対応する申請データとPUFデータとを提供する。
After acquiring the application data from the
発行制御システム5は、遠隔によるICカードに対して発行処理(二次発行又は機能追加)を実行させるためのシステムである。発行制御システム5は、データ生成サーバ5AとHSM(ハードウエアセキュリティモジュール:Hardware Security Module)5BとPUFストレージ5Cとを有する。
The
データ生成サーバ5Aは、サーバ装置で構成される。HSM5Bは、セキュアに鍵情報に保存し、鍵情報を用いた暗号処理を行うデバイスである。HSM5Bには、本ICカード発行システム1においてリモートでの発行処理を実行可能とするICカード2が保持する鍵情報に対応する鍵情報を保存する。また、PUFストレージ5Cは、本ICカード発行システム1においてリモートでの発行処理を実行可能とするICカードのPUFデータを保持する記憶装置である。PUFストレージ5Cには、例えば、ICカード発行システム1での発行処理に実行対象となるICカードの正規の製造者が発行(製造)したICカード2のPUFデータが登録される。
The
データ生成サーバ5Aは、HSM5Bにアクセスする機能、PUFストレージ5Cにアクセスする機能、インターネットを介してユーザ端末3と通信する機能およびデータ管理システム4の契約管理サーバ4Aと通信する機能を有する。
The
データ生成サーバ5Aは、HSM5Bに保存する鍵および暗号処理機能を用いてユーザ端末3を介したICカード2とのセキュアな通信を行う。データ生成サーバ5Aは、ユーザ端末3からICカード2が鍵情報を用いて生成するカード認証データと契約IDとを含む発行リクエストを取得する。
The
データ生成サーバ5Aは、ユーザ端末3からの発行リクエストに応じてデータ管理システム4の契約管理サーバ4Aが管理する申請データとPUFデータとを取得する。データ生成サーバ5Aは、発行リクエストに含まれるPUFデータがPUFストレージに登録されているか、および、発行リクエストに含まれるPUFデータが契約管理サーバ4Aから申請データとともに取得するPUFデータと一致するかをチェックする。
The
データ生成サーバ5Aは、発行リクエストに含まれるPUFデータがPUFストレージに登録され、かつ、申請時に取得したPUFデータと一致することを確認した後、申請データに基づいてICカードに対する発行処理を行うための発行データを生成する。データ生成サーバは、申請データに基づく発行データをHSM5Bが保存する鍵情報を用いて処理した後にユーザ端末3へ供給する。
After confirming that the PUF data included in the issuance request is registered in the PUF storage and matches the PUF data acquired at the time of application, the
次に、実施形態に係る携帯可能電子装置としてのICカード2における制御系の構成について説明する。
図2は、実施形態に係る携帯可能電子装置としてのICカード2の構成例を示すブロック図である。
ICカード2は、外部装置から供給される電力により活性化する(動作可能な状態になる)携帯可能電子装置の一例である。ICカード2は、スマートカードとも称される。図2に示すように、ICカード2は、本体Cを有する。本体Cは、プラスチックなどによりカード状に形成される。ICカード2の本体C内には、制御モジュールMが埋設される。制御モジュールMは、1つ又は複数のICチップに通信インターフェースが接続された状態で一体的に形成される。
Next, the configuration of the control system in the
FIG. 2 is a block diagram showing a configuration example of the
The
図2に示す構成例において、制御モジュールMは、プロセッサ21、ROM22、RAM23、データメモリ24および通信インターフェース25を有する。また、ICカード2の本体C内において、制御モジュールMには、表示器26および生体センサとしての指紋センサ27が接続される。
In the configuration example shown in FIG. 2 , the control module M has a
プロセッサ21は、種々の処理を実行する回路を含む。プロセッサ21は、例えば、CPU(Central Processing Unit)である。プロセッサ21は、ICカード2全体の制御を司る。プロセッサ21は、ROM22あるいはデータメモリ24に記憶されているプログラムを実行することにより、種々の処理機能を実現する。ただし、後述するプロセッサ21が実行する各種の機能のうちの一部又は全部は、ハードウエア回路により実現されるようにしても良い。
ROM22は、プログラムメモリとして機能する不揮発性のメモリである。ROM22は、予め制御用のプログラムおよび制御データなどが記憶される。ROM22は、製造段階で制御プログラムや制御データなどが記憶された状態でICカード2内に組み込まれるものである。ROM22に記憶される制御プログラムや制御データは、予め当該ICカード2の仕様に応じて組み込まれる。例えば、ROM22には、外部装置(カードリーダライタ)から受信するコマンドに応じた処理をプロセッサ21が実行するためのプログラムが記憶される。
The
RAM23は、ワーキングメモリとして機能する揮発性のメモリである。また、RAM23は、プロセッサ21が処理中のデータなどを一時保管するバッファとしても機能する。例えば、RAM23は、通信インターフェース25を介して外部装置との間で送受信するデータを一時保管する通信バッファとして機能する。
A
データメモリ24は、データの書き込みおよび書換えが可能な不揮発性のメモリである。データメモリ24は、例えば、EEPROM(登録商標)(Electrically Erasable Programmable Read Only Memory)などで構成する。データメモリ24には、当該ICカード2の運用用途に応じたプログラムや種々のデータが書き込まれる。データメモリ24には、プログラムファイルあるいはデータファイルなどが定義され、それらのファイルに制御プログラムや種々のデータが書き込まれる。また、データメモリ24は、一部又は全部の領域が耐タンパー性を有し、セキュアにデータが格納できる。
The
データメモリ24は、鍵情報を記憶する第1の記憶領域24a、生体情報を記憶する第2の記憶領域24b、および、PUFデータを保持する第3の記憶領域24cを有する。第1の記憶領域24aは、セキュアにデータを記憶できる耐タンパー性を有するメモリである。第1の記憶領域24aには、当該ICカード2を使用可能な状態とする処理(一次発行)において鍵情報が書き込まれる。本ICカード発行システム1においては、一次発行済みのICカード2における第1の記憶領域24aに書き込んだ鍵情報に対応する鍵情報が発行制御システム5におけるHSM5Bに保存されるものとする。
The
また、第2の記憶領域24bは、当該ICカード2の所有者であるユーザの生体情報を記憶する。例えば、ICカード2は、生体情報として指紋を用いた生体情報を行う指紋センサカードであることを想定する。ICカード2が指紋センサカードである場合、ICカード2の第2の記憶領域24bには所有者であるユーザの生体情報としての指紋情報が書き込まれる。なお、以下に説明する本実施形態では、ICカード2は、二次発行又は機能追加を実行する前に、第2の記憶領域にユーザの生体情報としての指紋情報が書き込まれた状態でユーザが所持しているものであることを前提とする。
Also, the
第3の記憶領域24cは、PUFデータが記憶される。第3の記憶領域24cに記憶されるPUFデータは、当該ICカード2に固有な識別情報の一例である。第3の記憶領域24cに記憶されるPUFデータは、当該ICカード2内に存在する電子回路(ICチップなど)から得られる情報である。例えば、PUFデータは、当該ICカード2の製造時などに第3の記憶領域に記憶されるものとする。
PUF data is stored in the
なお、PUFデータは、データメモリ24に予め記憶しておくものに限定されず、申請手続きおよび発行手続きにおいてプロセッサ21が取得できるようにすれば良い。例えば、ICカード2は、データメモリ24にPUFデータを記憶するのに代えて、PUFデータを出力するハードウエアとしてのPUF回路を設けても良い。この場合、プロセッサ21は、PUF回路からPUFデータを取得するようにすれば良い。
The PUF data is not limited to being stored in advance in the
通信インターフェース25は、通信制御部とインターフェース部とを有し、通信部を構成する。通信インターフェース25は、ユーザ端末3が備えるカードリーダライタ(RW)又はユーザ端末3とインターフェースを介して接続されるカードリーダライタと通信接続するためのインターフェースである。通信インターフェース25は、カードRWのインターフェースに対応した通信方式による通信機能を実現する。また、通信インターフェース25は、複数の通信方式(例えば、接触通信と非接触通信)をサポートするものとして構成しても良い。
The
当該ICカード2が非接触型のICカードとして実現される場合、通信インターフェース25は、ユーザ端末3が備えるカードRW又はユーザ端末3とインターフェースを介して接続されるカードRWと非接触(無線)で通信する通信部を構成する。この場合、通信インターフェース25は、電波の送受信を行うアンテナを備え、アンテナから送信する電波を生成するための変調回路およびアンテナが受信した電波から信号を生成するための復調回路などにより構成される。
When the
また、当該ICカード2が接触型のICカードとして実現される場合、通信インターフェース25は、ユーザ端末3が備えるカードRW又はユーザ端末3とインターフェースを介して接続されるカードRWと接触して通信する通信部を構成する。この場合、通信インターフェース25は、カードRWに設けられたコンタクト部と物理的かつ電気的に接触するコンタクト部を備え、コンタクト部を介した信号の送受信を制御する通信制御回路などにより構成される。
Further, when the
生体センサ20は、認証情報を取得する認証情報取得部の一例である。生体センサ20は、認証処理に用いる認証情報として人物の生体情報を取得するセンサである。本実施形態において、生体センサ20は、利用者の指紋情報(指紋画像)を読み取る指紋センサであるものとする。生体センサ20としての指紋センサは、指紋を読み取るセンサがカード本体Cの表面に露出するように設けられ、露出したセンサ部分に翳された人物の指の指紋を読み取る。生体センサ20が読み取る指紋情報が、データメモリ24の第2の記憶領域24bに記憶されている指紋情報と照合されることで指紋認証が実行される。
The
なお、生体センサ20は、指紋センサに限定されるものではなく、指紋以外の生体情報(例えば、掌紋、静脈、虹彩等)を取得するセンサであっても良い。指紋以外の生体情報を取得するセンサを備える場合、ICカード2は、センサが取得する生体情報に対応した生体認証を行う機能(例えば、掌紋照合、静脈照合、虹彩照合等を実行するICチップ)を備えるようにすれば良い。
The
次に、実施形態に係るICカード発行システム1におけるユーザ端末3の構成について説明する。
図3は、実施形態に係るICカード発行システム1におけるユーザ端末3の構成例を示すブロック図である。
ユーザ端末3は、オペレーティングシステム(OS)上で種々のアプリケーションプログラムが実行される電子装置である。ユーザ端末3は、ICカード2を所持するカードホルダとしてのユーザが使用する電子装置であれば良い。例えば、ユーザ端末3は、スマートフォン、タブレット端末、携帯電話などのカードRWを備える携帯端末又はカードRWを接続するインターフェースを備える携帯端末である。また、ユーザ端末3は、カードRWを備えるパーソナルコンピュータ(PC)又はカードRWを接続するインターフェースを備えるPCであっても良い。
Next, the configuration of the
FIG. 3 is a block diagram showing a configuration example of the
The
図3に示す構成例において、ユーザ端末3は、プロセッサ31、ROM32、RAM33、データメモリ34、ネットワーク(NW)通信部35、カードリーダライタ(RW)36、表示部37、および、入力部38などを有する。
In the configuration example shown in FIG. 3, the
プロセッサ31は、プログラムを実行することにより各種の処理を実行する。プロセッサ31は、例えば、CPU(Central Processing Unit)である。プロセッサ31は、システムバスを介してユーザ端末3内の各部と接続され、各部との間でデータを送受信する。プロセッサ31は、ROM32およびRAM33と協働してユーザ端末3における制御およびデータ処理などの動作を実行する。例えば、プロセッサ31は、ROM32あるいはデータメモリ34に記憶されているアプリケーションプログラムを実行することにより種々の処理機能を実現する。ただし、後述するプロセッサ31が実行する各種の機能のうちの一部又は全部は、ハードウエア回路により実現されるようにしても良い。
The
ROM(Read Only Memory)32は、ユーザ端末3の基本的な動作を実現するためのプログラムおよび制御データなどを記憶する不揮発性のメモリである。例えば、ROM32は、オペレーティングシステム(OS)などの基本動作を司るプログラムを記憶する。また、ROM32は、ユーザ端末3が具備する機能を実現するためのアプリケーションプログラムなどを記憶しても良い。ROM32は、書き換え可能な不揮発性のメモリで構成しても良い。例えば、書き換え可能なROM32としては、EEPROM(Electrically Erasable Programmable ROM)又はフラッシュROMなどで実現される。
A ROM (Read Only Memory) 32 is a non-volatile memory that stores programs and control data for realizing basic operations of the
RAM(Random Access Memory)33は、データを一時的に記憶する揮発性のメモリである。RAM33は、プロセッサ31がプログラムを実行する場合にワーキングメモリとして機能する。
A RAM (Random Access Memory) 33 is a volatile memory that temporarily stores data.
データメモリ34は、各種のデータを記憶する記憶部である。データメモリ34は、データの書き換えが可能な不揮発性のメモリで構成される。例えば、データメモリ34は、フラッシュROM、SSD(Solid State Drive)などの半導体素子メモリ、あるいは、HDD(Hard Disc Drive)などの記憶装置が用いられる。データメモリ34は、アプリケーションプログラム、動作設定値、個人情報などを記憶する。また、データメモリ34は、OSプログラムを記憶するようにしても良い。 The data memory 34 is a storage unit that stores various data. The data memory 34 is composed of a rewritable non-volatile memory. For example, the data memory 34 may be a flash ROM, a semiconductor device memory such as an SSD (Solid State Drive), or a storage device such as an HDD (Hard Disc Drive). The data memory 34 stores application programs, operation setting values, personal information, and the like. Also, the data memory 34 may store an OS program.
NW通信部35は、外部装置と通信するための通信インターフェースである。NW通信部35は、無線で通信を行うものであって良いし、有線で通信を行うものであっても良い。ICカード発行システム1において、NW通信部35は、インターフェースを介して、契約管理サーバ4Aおよびデータ生成サーバ5Aと通信するものであれば良い。
The
カードリーダライタ36は、ICカード2と通信する機能を有する。カードリーダライタ36は、ICカード2に対して、電源供給、クロック供給、リセット制御、データの送受信を行う。カードリーダライタ36は、ICカード2を活性化(起動)させた後、プロセッサ31による制御に基づいて種々のコマンドを送信したり送信したコマンドに対する応答を受信したりする。なお、ユーザ端末3は、外部機器としてのカードリーダライタに接続するためのインターフェースを備える構成としても良い。
The card reader/
カードリーダライタ36は、ICカード2が備える通信方式に対応する構成を備える。例えば、ICカード2が非接触型のICカードとして実現される場合、カードリーダライタ36は、非接触型のICカードの通信方式に準拠する通信プロトコルで、非接触(無線)でICカード2と通信する。また、ICカード2が接触型のICカードとして実現される場合、カードリーダライタ36は、ICカード2のコンタクト部(インターフェース)と物理的かつ電気的に接触するコンタクト部を有し、コンタクト部を介してデータの送受信を行う。
The card reader/
表示部37は、液晶パネル等の表示デバイスである。入力部38は、ユーザ端末3に対して操作指示を入力する操作デバイスである。入力部38は、例えば、タッチパネルを含む。表示部37と入力部38とは、タッチパネル付き表示装置(以下、タッチスクリーンと称する)で構成しても良い。また、入力部38は、ボタンスイッチで構成する操作キー、静電容量の変化に基づいて操作者の手指が触れたことを検出するタッチセンサなどを含むものであっても良い。
The
次に、実施形態に係るICカード発行システム1における契約管理サーバ4Aの構成について説明する。
図4は、実施形態に係るICカード発行システム1における契約管理サーバ4Aの構成例を示すブロック図である。
図4に示すように、契約管理サーバ4Aは、プロセッサ41、ROM42、RAM43、データメモリ44、インターフェース45、ネットワーク(NW)通信部46、および、通信部47を有する。
Next, the configuration of the
FIG. 4 is a block diagram showing a configuration example of the
As shown in FIG. 4 , the
プロセッサ41は、プログラムを実行することにより各種の処理を実行する。プロセッサ41は、例えば、CPU(Central Processing Unit)である。プロセッサ41は、システムバスを介してサーバ4A内の各部と接続され、各部との間でデータを送受信する。プロセッサ41は、ROM42およびRAM43と協働して契約管理サーバ4Aにおける制御およびデータ処理などの動作を実行する。
The
ROM(Read Only Memory)42は、契約管理サーバ4Aの基本的な動作を実現するためのプログラムおよび制御データなどを記憶する不揮発性のメモリである。
RAM(Random Access Memory)43は、データを一時的に記憶する揮発性のメモリである。RAM43は、プロセッサ41がプログラムを実行する場合にワーキングメモリとして機能する。
データメモリ44は、各種のデータを記憶する記憶部である。データメモリ44は、データの書き換えが可能な不揮発性のメモリで構成される。例えば、データメモリ44は、OSプログラム、アプリケーションプログラム、動作設定情報などを記憶する。
A ROM (Read Only Memory) 42 is a non-volatile memory that stores programs and control data for realizing basic operations of the
A RAM (Random Access Memory) 43 is a volatile memory that temporarily stores data.
The
インターフェース45は、データストレージ4Bにアクセスするためのインターフェースである。データストレージ4Bが外部デバイスとしての記憶装置である場合、インターフェース45は、データストレージ4Bとしての記憶装置が備えるインターフェース規格に対応したものであれば良い。また、データストレージ4Bがデータサーバ等である場合、インターフェースは、データストレージ4Bとしてのサーバと通信するための通信インターフェースで構成すれば良い。
The
ネットワーク(NW)通信部46は、外部装置と通信するための通信インターフェースである。NW通信部46は、無線で通信を行うものであって良いし、有線で通信を行うものであっても良い。本実施形態に係るICカード発行システム1において、NW通信部46は、インターネットなどの広域のネットワークを介してユーザが使用するユーザ端末3と通信するものであれば良い。
A network (NW)
通信部47は、データ生成サーバ5Aと通信するための通信インターフェースである。通信部47は、無線で通信を行うものであって良いし、有線で通信を行うものであっても良い。本実施形態に係るICカード発行システム1において、通信部47は、データ生成サーバ5Aとの通信がセキュアに行えるものであれば良い。
なお、NW通信部46および通信部47は、1つの通信インターフェースで実現する構成しても良い。さらに、インターフェース45についても、NW通信部46又は通信部47と共通化した通信インターフェースとする構成としても良い。
The
Note that the
次に、実施形態に係るICカード発行システム1におけるデータ生成サーバ5Aの構成について説明する。
図5は、実施形態に係るICカード発行システム1におけるデータ生成サーバ5Aの構成例を示すブロック図である。
図5に示すように、データ生成サーバ5Aは、プロセッサ51、ROM52、RAM53、データメモリ54、インターフェース55、ネットワーク(NW)通信部56、通信部57、および、インターフェース58を有する。
Next, the configuration of the
FIG. 5 is a block diagram showing a configuration example of the
As shown in FIG. 5, the
プロセッサ51は、プログラムを実行することにより各種の処理を実行する。プロセッサ51は、例えば、CPU(Central Processing Unit)である。プロセッサ51は、システムバスを介してサーバ5A内の各部と接続され、各部との間でデータを送受信する。プロセッサ51は、ROM52およびRAM53と協働してデータ生成サーバ5Aにおける制御およびデータ処理などの動作を実行する。
The
ROM(Read Only Memory)52は、データ生成サーバ5Aの基本的な動作を実現するためのプログラムおよび制御データなどを記憶する不揮発性のメモリである。
RAM(Random Access Memory)53は、データを一時的に記憶する揮発性のメモリである。RAM53は、プロセッサ51がプログラムを実行する場合にワーキングメモリとして機能する。
データメモリ54は、各種のデータを記憶する記憶部である。データメモリ54は、データの書き換えが可能な不揮発性のメモリで構成される。例えば、データメモリ54は、OSプログラム、アプリケーションプログラム、動作設定情報などを記憶する。
A ROM (Read Only Memory) 52 is a non-volatile memory that stores programs and control data for realizing basic operations of the
A RAM (Random Access Memory) 53 is a volatile memory that temporarily stores data.
The
インターフェース55は、HSM5Bにアクセスするためのインターフェースである。インターフェース55は、HSM5Bが備えるインターフェース規格に対応したものであれば良い。
ネットワーク(NW)通信部56は、外部装置と通信するための通信インターフェースである。NW通信部56は、無線で通信を行うものであって良いし、有線で通信を行うものであっても良い。本実施形態に係るICカード発行システム1において、NW通信部56は、インターネットなどの広域のネットワークを介してユーザが使用するユーザ端末3と通信するものであれば良い。
A network (NW)
通信部57は、契約管理サーバ4Aと通信するための通信インターフェースである。通信部57は、無線で通信を行うものであって良いし、有線で通信を行うものであっても良い。本実施形態に係るICカード発行システム1において、通信部57は、契約管理サーバ4Aとの通信がセキュアに行えるものであれば良い。
なお、NW通信部56および通信部57は、1つの通信インターフェースで実現する構成しても良い。
The
Note that the
インターフェース58は、PUFストレージ5Cにアクセスするためのインターフェースである。インターフェース58は、PUFストレージ5Cが備えるインターフェース規格に対応したものであれば良い。プロセッサ51は、インターフェース58を介してPUFストレージ5Cに登録されているPUFデータを確認する。
The
次に、本実施形態に係るICカード発行システム1におけるICカード2に対する発行処理の申請手続きおよび発行手続きについて説明する。
以下に説明する動作の前提条件として、ICカード2は、一次発行(カード製造と初期化)の処理がなされた後にユーザ(カードホルダ)に渡されるものとする。また、ユーザに渡されるICカード2には、一次発行においてカード認証データの生成に関する鍵(鍵情報)が書き込まれているものとする。ICカード2に書き込まれた鍵情報は、発行制御システム5におけるHSM5Bに保存されている。さらに、ユーザ(カードホルダ)が所持するICカード2には、当該ユーザの本人認証が行われた上で当該ユーザ(本人)の指紋情報が書き込まれているものとする。
Next, application procedures and issuing procedures for the issuing process for the
As a prerequisite for the operation described below, the
まず、本実施形態に係るICカード発行システム1におけるICカード2に対する発行処理の申請手続きについて説明する。
図6は、ICカード発行システム1におけるICカード2に対する発行処理の申請手続きの動作例を説明するためのシーケンスである。
カードホルダは、ユーザ端末3のプロセッサ31は、カードホルダとしてのユーザの操作に応じて入力部38による申請データの入力を受け付ける(ST21)。申請データとしては、例えば、発行処理(二次発行又は機能追加)に必要な情報、カードホルダであるユーザ自身の個人情報、および、カードホルダ(ユーザ)が所持するICカード2に関する情報などが含まれることが想定される。
First, an application procedure for issuing an
FIG. 6 is a sequence for explaining an operation example of an application procedure for issue processing for the
As for the cardholder, the
また、ユーザ端末3は、申請用のプログラムにより申請データが入力されるようにしても良いし、インターネット上に提供される申請データの入力用のWebサイトで申請データが入力されるようにしても良い。前者の場合、ユーザ端末3は、データメモリ34に申請用のプログラムをインストールしておく。ユーザ端末3のプロセッサ31は、ユーザの操作に応じて申請用のプログラムを起動し、申請用のプログラムで提示される申請データの入力フォーマットに従って申請データを入力する。また、後者の場合、ユーザ端末3のプロセッサ31は、NW通信部35によりインターネット上で提供される申請データの入力用のサイドにアクセスし、入力用のサイトで提示される申請データの入力フォーマットに沿って申請データを入力する。
In addition, the
また、ユーザ端末3のプロセッサ31は、入力部38で入力される申請データの情報に加えて、カードホルダ(ユーザ)が所持するICカード2に関する情報を当該ICカード2から読み取る。ここでは、当該ICカード2に関する情報には、当該ICカード2を識別するための固有な識別情報(ID)としてPUFデータが含まれるものとする。
Further, the
また、カードホルダであるユーザ自身の個人情報がICカード2に保存されている場合、ユーザ端末3のプロセッサ31は、ユーザの個人情報をICカード2から読み取るようにしても良い。
Further, when the personal information of the user who is the cardholder is stored in the
図6に示す動作例において、ICカード2は、ユーザ端末3のカードRW36からの要求に応じて、生体認証で本人確認が成功した後にPUFデータを含むICカードに関する情報を出力するものとする。
In the operation example shown in FIG. 6, it is assumed that the
この場合、ユーザ端末3のプロセッサ31は、カードRW36により生体認証としての指紋認証の要求とPUFデータの出力要求とICカード2へ送信する(ST22)。ICカード2のプロセッサ21は、ユーザ端末3からの要求に応じてデータメモリ24に記憶されている指紋データを用いて指紋認証を実行する(ST11)。ICカード2のプロセッサ21は、指紋認証による本人確認が成功した後に当該ICカード2の0PUFデータを含むカードデータをユーザ端末3へ出力する(ST12)。
In this case, the
申請データの入力およびPUFデータの取得が完了すると、ユーザ端末3のプロセッサ31は、入力された申請データによる発行処理(契約)に関する審査を要求する審査リクエストを作成する(ST23)。審査リクエストは、申請データとして入力された申請内容によって、カードホルダが所持するICカード2に対する発行処理(二次発行又は機能追加)を実行すること(契約)が可能であるか否かの審査を要求するものである。また、審査リクエストには、ICカード2から取得したPUFデータも含まれるものとする。
When the input of the application data and the acquisition of the PUF data are completed, the
申請データとPUFデータとを含む審査リクエストを作成すると、ユーザ端末3のプロセッサ31は、データ管理システム4の契約管理サーバ4Aへ審査リクエストを送信する(ST24)。プロセッサ31は、NW通信部35によりインターネットを介して契約管理サーバ4Aにアクセスし、審査リクエストを契約管理サーバ4Aへ送信する。
After creating the examination request including the application data and the PUF data, the
契約管理サーバ4Aは、NW通信部46によりユーザ端末3からの審査リクエストを受け付ける(ST31)。ユーザ端末3からの審査リクエストを受信すると、契約管理サーバ4Aのプロセッサ41は、受信した審査リクエストに応じて申請された発行処理を許可するか否かを審査する。
The
例えば、契約管理サーバ4Aは、申請データが示す申請内容に問題がないか、および、申請者であるカードホルダに関して発行処理を行うための契約上の問題がないかを審査する。審査の内容および手続きは、運用形態に準じたものであれば良く、特定の形態に限定されるものではない。つまり、審査手続きは、契約管理サーバ4Aに審査リクエストに対する審査結果が入力されるものであれば良い。
For example, the
審査リクエストに対する審査結果が契約不可(発行処理が不可)であった場合、契約管理サーバ4Aのプロセッサ41は、審査結果として契約不可となった旨を審査リクエストの送信元であるユーザ端末3へ通知する(ST34)。また、プロセッサ41は、申請データでカードホルダが指定した連絡先に審査結果を通知するようにしても良い。
If the examination result for the examination request is that the contract is not possible (issuance processing is not possible), the
ユーザ端末3のプロセッサ31は、契約管理サーバ4Aから審査リクエストに対する審査結果が契約不可である旨の通知を受けると、審査結果が契約不可であった旨を表示部37に表示することによりカードホルダに報知する(ST25)。
When the
審査リクエストに対する審査結果が契約可(発行処理が可)であった場合、契約管理サーバ4Aのプロセッサ41は、契約IDを発行する(ST32)。契約IDを発行すると、プロセッサ41は、審査結果が契約可となった審査リクエストに含まれる申請データとPUFデータとを発行した契約IDに対応づけてデータストレージ4Bに登録する(ST33)。これにより、データストレージ4Bは、契約管理サーバ4Aからの申請データとPUFデータと契約IDとを対応づけた情報を保存する(ST41)。
If the examination result for the examination request indicates that the contract is acceptable (issuance processing is acceptable), the
申請データとPUFデータと契約IDとをデータストレージ4Bに登録すると、契約管理サーバ4Aのプロセッサ41は、審査結果とともに契約IDを審査リクエストの送信元であるユーザ端末3へ通知する(ST34)。
When the application data, the PUF data and the contract ID are registered in the
ユーザ端末3のプロセッサ31は、契約管理サーバ4Aから審査リクエストに対する審査結果が契約可である旨の通知を受けると、審査結果として契約可であった旨の案内とともに、契約IDを表示部37に表示する(ST25)。ここで、審査結果が可であった場合、ユーザ端末3のプロセッサ31は、表示部37に発行処理の手続きに関する案内などを表示するようにしても良い。なお、契約IDは、審査結果が契約可であった場合にカードホルダとなるユーザに報知されるものであれば良い。例えば、契約管理サーバ4Aは、申請データに含まるカードホルダの連絡先(例えば、メールアドレス)に契約IDを通知するようにしても良い。
When the
以上のような申請手続きによって、契約管理サーバは、ユーザ端末からの審査リクエストが契約可となった場合、当該審査リクエストを行ったカードホルダからの申請データと発行処理の対象とするICカードのPUFデータと契約IDとをデータストレージに保存することができる。この結果、カードホルダが所持するICカード2は、後述するような動作によるリモートでの発行処理が可能な状態となる。つまり、カードホルダは、発行処理が可能な状態となった後、ユーザ端末3を用いてICカード2に対してリモートで発行処理を行うための後述するような発行手続きを実行する。
By the above application procedure, when the examination request from the user terminal is approved, the contract management server receives the application data from the cardholder who made the examination request and the PUF of the IC card to be issued. The data and contract ID can be saved in data storage. As a result, the
次に、本実施形態に係るICカード発行システム1におけるICカード2に対する発行処理を行うための発行手続きについて説明する。
図7および図8は、ICカード発行システム1におけるICカード2に対する発行処理を行うための発行手続きの動作例を説明するためのシーケンスである。
カードホルダとしてのユーザは、ユーザ端末3においてICカード2に対する発行処理用のアプリケーションプログラム(以下、発行アプリと称する)を起動させる。発行アプリは、予めデータメモリ24に記憶しておくようにしても良いし、契約管理サーバ4A又はデータ生成サーバ5Aからダウンロードするようにしても良い。
Next, the issuing procedure for issuing the
7 and 8 are sequences for explaining an operation example of an issuing procedure for performing issuing processing for the
A user as a card holder activates an application program (hereinafter referred to as an issue application) for issue processing for the
ユーザ端末3のプロセッサ31は、カードホルダが入力部38に入力する発行アプリの起動指示に応じて発行アプリを起動させる(ST120)。発行アプリが起動すると、プロセッサ31は、カードホルダに対して契約IDの入力を要求する(ST121)。カードホルダは、申請データに対する審査結果と共に取得した契約IDを入力部38により入力する。プロセッサ31は、入力部38に契約IDが入力されると、カードRW36によりICカード2にアクセスし、本人確認のための生体認証としての指紋認証をICカード2に要求する(ST122)。
The
ICカード2は、カードRW36から供給される電力により起動する。ICカード2が起動すると、プロセッサ21は、カードRW36から供給される生体(指紋)認証の要求に応じて指紋認証処理を実行する(ST111)。指紋認証を実行する場合、プロセッサ21は、指紋センサ20によってユーザ(カードホルダ)の指紋を取得する。プロセッサ21は、指紋センサ20が取得した指紋情報とデータメモリ24の第2の記憶領域24bに記憶している指紋データとを比較することにより指紋認証を行う。
The
指紋センサ20が取得した指紋情報とデータメモリ24の第2の記憶領域24bに記憶している指紋データとが同一人物の指紋であると判定された場合、プロセッサ21は、指紋認証が成功したものとする。指紋センサ20が取得した指紋情報と第2の記憶領域24bに記憶している指紋データとが同一人物の指紋であると判定できなかった場合、プロセッサ21は、指紋認証が失敗したものとする。
When it is determined that the fingerprint information acquired by the
ICカード2における指紋認証が失敗した場合、プロセッサ21は、指紋認証が失敗したことをカードRW36へ通知する。カードRW36によりICカード2から指紋認証が失敗した旨の通知を受けた場合、ユーザ端末3のプロセッサ31は、ICカード2に対する発行処理を実行するための発行手続きを中止する。この場合、プロセッサ31は、表示部37に本人確認が失敗したためにICカード2に対する発行処理で不可となった旨を表示することによりユーザに発行手続きの中止を報知する。
If the fingerprint authentication on the
ICカード2における指紋認証が成功した場合、プロセッサ21は、指紋認証が成功したことをカードRW36へ通知する。カードRW36によりICカード2から指紋認証が成功した旨の通知を受けた場合、ユーザ端末3のプロセッサ31は、カードRW36を介してICカード2に発行処理を実行するためのカード認証データとPUFデータとを要求する。これに対して、ICカード2のプロセッサ21は、カード認証データを生成するともにPUFデータを取得し、生成したカード認証データとPUFデータとをカードRW36へ供給する。
When the fingerprint authentication on the
すなわち、ICカード2のプロセッサ21は、指紋認証が成功した場合、カード認証データ(認証データ)を生成する(ST112)。カード認証データは、当該ICカード2における生体認証が成功した場合に生成される認証データであり、当該ICカード2に機能追加(例えば、アプレットの追加)あるいは二次発行などの発行処理を実施するための情報を含む。
That is, when the fingerprint authentication is successful, the
カード認証データは、セキュアメモリであるデータメモリ24の記憶領域24aに記憶されている鍵情報を用いて生成される。また、カード認証データには、発行処理を実施するための情報として、例えば、CPLC(当該ICカードのプロダクトサイクルを示す情報)、INITIALIZE UPDATEコマンドおよびレスポンスデータなどが含まれる。
The card authentication data is generated using key information stored in the
また、ICカード2のプロセッサ21は、指紋認証が成功した場合、当該ICカード2に固有な情報であるPUFデータを取得する。図2に示すようにPUFデータがデータメモリ24の第3の記憶領域24cに保持される場合、プロセッサ21は、データメモリ24における第3の記憶領域からPUFデータを取得する。ただし、ICカード2がPUFデータを出力するデバイスとしてのPUF回路を備える構成である場合、プロセッサ21は、PUF回路からPUFデータを取得するようにすれば良い。
Also, the
指紋認証が成功した後にカード認証データを生成し、PUFデータを取得すると、ICカード2のプロセッサ21は、生成したカード認証データとPUFデータとをユーザ端末3のカードRW36へ出力する(ST113)。カード認証データとPUFデータとを出力した後、ICカード2のプロセッサ21は、当該カード認証データに対応してデータ生成サーバ5Aが生成する発行データに基づく発行処理が実行可能な状態とする。
When card authentication data is generated and PUF data is acquired after fingerprint authentication is successful, the
ユーザ端末3のプロセッサ31は、カードRW36により指紋認証が成功したICカード2からカード認証データとPUFデータとを取得すると、ICカード2に対する発行処理を要求する発行リクエストを生成し、生成した発行リクエストをデータ生成サーバ5Aへ送信する(ST124)。
When the
例えば、プロセッサ31は、ICカード2から取得するカード認証データとPUFデータとに加えて入力部38で入力された契約IDを含む発行リクエストを生成する。カード認証データとPUFデータと契約IDとを含む発行リクエストを生成すると、プロセッサ31は、NW通信部35によりインターネットを介して発行制御システム5におけるデータ生成サーバ5Aにアクセスする。データ生成サーバ5Aにアクセスすると、プロセッサ31は、カード認証データ、PUFデータおよび契約IDを含む発行リクエストをデータ生成サーバ5Aへ送信する。
For example, the
データ生成サーバ5Aは、NW通信部56によりユーザ端末3からの発行リクエストを受信する。発行リクエストを受信した場合、データ生成サーバ5Aのプロセッサ51は、発行リクエストに含まれる契約IDを抽出する。発行リクエストに含まれる契約IDを抽出すると、プロセッサ51は、通信部57を介して契約管理サーバ4Aにアクセスする。契約管理サーバ4Aにアクセスすると、プロセッサ51は、発行リクエストに含まれる契約IDに対応する申請データの要求(リクエスト)を契約管理サーバ4Aへ送信する(ST131)。
The
契約管理サーバ4Aは、通信部47を介してデータ生成サーバ5Aと通信する。契約管理サーバ4Aのプロセッサ41は、データ生成サーバ5Aから契約IDに対応する申請データを要求するリクエストを受信した場合、データストレージ4Bにおいて当該契約IDに対応する申請データを検索する(ST141)。データ生成サーバ5Aから要求された契約IDに対応する申請データを検出すると、プロセッサ41は、通信部47を介して当該契約IDに対応する申請データとPUFデータとをデータ生成サーバ5Aへ送信する(ST142)。
The
契約管理サーバ4Aから契約IDに対応する申請データとPUFデータとを受信すると、データ生成サーバ5Aのプロセッサ51は、ユーザ端末3からの発行リクエストに含まれるPUFデータが、PUFストレージ5Cに登録され、かつ、申請データに対応するPUFデータと一致するかを確認する(ST132)。
Upon receiving the application data and the PUF data corresponding to the contract ID from the
例えば、プロセッサ51は、発行リクエストに含まれるPUFデータがPUFストレージ5Cに登録されているかを確認する。つまり、プロセッサ51は、発行リクエストに含まれるPUFデータ(発行処理を要求するICカードのPUFデータ)がPUFストレージ5Cに登録されているか正規品のICカードのPUFデータであるかを確認(真偽判定)する。これにより、プロセッサ51は、発行処理を要求するICカードが正規品であることを確認できる。
For example, the
発行リクエストに含まれるPUFデータがPUFストレージ5Cに登録されている場合、プロセッサ51は、さらに、発行リクエストに含まれるPUFデータが契約管理サーバ4Aから取得したPUFデータと一致するかを確認する。つまり、プロセッサ51は、発行リクエストに含まれるPUFデータ(発行処理を要求するICカードのPUFデータ)が発行処理の申請を行ったICカードのPUFデータと一致するかを確認する。これにより、プロセッサ51は、発行処理を要求するICカードが発行処理の申請を行ったICカードと同一であることを確認できる。
なお、データ生成サーバ5Aのプロセッサ51は、ユーザ端末3から発行リクエストを受けた場合に、発行リクエストに含まれるPUFデータがPUFストレージに登録されているかをチェックするようにしても良い。すなわち、プロセッサ51は、発行リクエストに含まれるPUFデータがPUFストレージに登録されていることを確認した後に、契約管理サーバ4Aから申請データとPUFデータとを取得するようにしても良い。
If the PUF data included in the issue request is registered in
Note that the
PUFデータのチェックにより発行処理の対象とするICカード2が正規品で、かつ、申請を行ったICカードと一致することを確認した場合、データ生成サーバ5Aのプロセッサ51は、ICカード2において申請データに基づく発行処理を実行するための発行データを生成する(ST133)。発行データは、申請データに基づく一連の発行処理においてICカード2に実行させるべきコマンドと一連の発行処理においてICカード2に書き込むべきデータとを含む。
When it is confirmed by checking the PUF data that the
例えば、発行処理としてICカード2にアプレットを追加する場合、発行データには、ICカード2に実行させるべきコマンドとしてインストール(INSTALL)コマンドが含まれる。また、あるクレジットカードの規格でアプレットを追加する場合、発行データには、ICカード2に実行させるべきコマンドとして外部認証(EXTERNAL AUTHENTICATE)コマンド、および、ストアデータ(STORE DATA)コマンドが含まれる。
For example, when an applet is added to the
また、プロセッサ51は、発行データをセキュアにICカード2に供給するためにHSM5Bが保管する鍵情報を用いて発行データを処理する(ST134)。ここで、HSM5Bには、ICカード2内に保持する鍵情報に対応する鍵情報が保存されている。これにより、HSM5Bを用いた暗号化によって安全に発行データをICカード2へ供給できる。例えば、プロセッサ51は、HSM5Bにおいて当該ICカード2内の保存される鍵情報と共有する鍵情報を用いて発行データに含まれるデータを暗号化する。
発行データをHSM5Bが保存する鍵情報で暗号化処理した後、プロセッサ51は、発行リクエストの送信元であるユーザ端末3へHSM5Bで暗号化処理した発行データを送信する(ST135)。
After encrypting the issue data with the key information stored in the
ユーザ端末3は、データ生成サーバ5Aへ発行リクエストを送信した後、発行リクエストに対する応答としての発行データの受信待ちとなる。この状態において、ユーザ端末3は、NW通信部354によりデータ生成サーバ5Aから送信される発行データを受信する(ST125)。発行データを受信した場合、ユーザ端末3のプロセッサ31は、カードRW36によりICカード2に対して発行データを出力する(ST126)。
After transmitting the issuance request to the
これにより、ICカード2のプロセッサ21は、生体認証が成功した後に生成したカード認証データに対応する発行データをユーザ端末3のカードRW36から取得することとなる。発行データを取得すると、プロセッサ21は、取得した発行データに従って発行処理を実行する(ST114)。
As a result, the
例えば、プロセッサ21は、発行データに含まれるコマンドを実行することにより発行処理として書き込むべきデータをデータメモリ24に書き込む。また、プロセッサ21は、発行処理において供給される発行データに含まれる暗号化データをデータメモリ24におけるセキュアメモリである第1の記憶領域24aに記憶している鍵情報を用いて復号化する。
For example, the
ICカード2のプロセッサ21は、供給された発行データに基づく発行処理が完了すると、発行処理の完了をユーザ端末3のカードRW36へ通知する(ST115)。
ユーザ端末3は、カードRW36によりICカード2へ発行データを出力した後にICカード2から発行処理が完了した旨の通知を受信する。ユーザ端末3のプロセッサ31は、カードRW36によりICカード2から発行処理の完了通知を受けると、ICカード2における発行処理(機能追加あるいは二次発行)が完了した旨の案内を表示部37に表示する(ST127)。
When the issuing process based on the supplied issuing data is completed, the
After outputting the issue data to the
また、発行データに基づくICカード2における発行処理が完了した旨の通知を受けると、プロセッサ31は、NW通信部35により発行データの送信元であるデータ生成サーバ5Aへ発行処理の完了を通知する(ST128)。
データ生成サーバ5Aのプロセッサ51は、ユーザ端末3からのICカード2における発行処理の完了通知をNW通信部56により受信すると、通信部57によりICカード2における発行処理の完了通知を契約管理サーバ4Aへ転送(送信)する。
Further, when receiving a notification that the
When the
契約管理サーバ4Aは、通信部47によりデータ生成サーバ5Aを介してICカード2における発行処理の完了通知を受信する。契約管理サーバ4Aのプロセッサ41は、データ生成サーバ5Aを経由してICカード2における発行処理の完了通知を受信すると、データストレージ4Bにおいて申請データに対応して発行処理の完了を記録する(ST143)。
The
以上のような発行手続きによって、実施形態に係るICカード発行システムは、生体センサとしての指紋センサを有するICカードにおける生体認証による本人認証が成功した後、当該ICカードが正規品で、かつ、申請時のICカードと一致するかについてPUFデータを用いて確認できる。この結果、実施形態に係るICカード発行システムは、正規品で、かつ、申請時と一致するICカードに対してリモートで機能追加あるいは二次発行などの発行処理を行うことができる。 According to the above-described issuance procedure, the IC card issuing system according to the embodiment, after the IC card having a fingerprint sensor as a biosensor has successfully authenticated the person by biometric authentication, confirms that the IC card is genuine and that the application It can be confirmed using the PUF data whether it matches the IC card at the time. As a result, the IC card issuing system according to the embodiment can perform issuing processing such as remote function addition or secondary issuing for an IC card that is genuine and matches the time of application.
実施形態に係るICカード発行システムは、PUFデータを用いたが、これにより、従来のようにICカードを生成する際に人為的に個々のLSIに対する固有のデータを生成し、それをLSIに書き込むという作業が不要となる。PUFは、電子回路や半導体の結晶パターンなどの物理的な固有のばらつきを利用して、特定のアルゴリズムにより、自動的に生成させることができるからである。 Although the IC card issuing system according to the embodiment uses PUF data, this artificially generates unique data for each LSI when generating an IC card as in the conventional art, and writes it to the LSI. work becomes unnecessary. This is because the PUF can be automatically generated by a specific algorithm using physical variations inherent in electronic circuits, semiconductor crystal patterns, and the like.
また、ICカードに個別に付される識別符号のような固有データが必要となる場合、過去に発行してきたデータと必ず異なるデータとなることが必要となる。その点、PUFは、必ず固有のデータとなり、重複することがないため、IDとして、この実施形態に係る発明に好適となる。 Moreover, when unique data such as an identification code individually attached to an IC card is required, it is necessary that the data be different from the data issued in the past. In that respect, the PUF is always unique data and does not overlap, so it is suitable as an ID for the invention according to this embodiment.
さらに、LSIに固有のデータを作成するには、LSIベンダーによって、作成する様式又は形式が異なるのが一般的である。その点、本実施形態に係る発明によれば、PUFを使用することで、固有のデータの生成や形式を統一することができる。 Furthermore, when creating data specific to an LSI, it is common for different LSI vendors to create different styles or formats. In this respect, according to the invention of this embodiment, the use of PUF makes it possible to unify the generation and format of unique data.
上述の各実施形態で説明した機能は、ハードウエアを用いて構成するに留まらず、ソフトウエアを用いて各機能を記載したプログラムをコンピュータに読み込ませて実現することもできる。また、各機能は、適宜ソフトウエア、ハードウエアのいずれかを選択して構成するものであっても良い。 The functions described in each of the above-described embodiments can be implemented not only by using hardware, but also by making a computer read a program describing each function using software. Also, each function may be configured by selecting either software or hardware as appropriate.
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。 While several embodiments of the invention have been described, these embodiments have been presented by way of example and are not intended to limit the scope of the invention. These novel embodiments can be implemented in various other forms, and various omissions, replacements, and modifications can be made without departing from the scope of the invention. These embodiments and modifications thereof are included in the scope and gist of the invention, and are included in the scope of the invention described in the claims and equivalents thereof.
1…ICカード発行システム、2…ICカード(携帯可能電子装置)、3…ユーザ端末、4…データ管理システム、4A…契約管理サーバ、4B…データストレージ、5…発行制御システム、5A…データ生成サーバ、5B…HSM(ハードウエアセキュリティモジュール)、5C…PUFストレージ、20…生体センサ(指紋センサ)、21…プロセッサ(第1プロセッサ)、24…データメモリ(メモリ)、25…通信インターフェース、31…プロセッサ、34…データメモリ、35…NW通信部、36…カードリーダライタ、37…表示部、38…入力部、41…プロセッサ(第1プロセッサ)、44…データメモリ、45…インターフェース、46…NW通信部、47…通信部、51…プロセッサ(第2プロセッサ)、54…データメモリ、55…インターフェース(第2インターフェース)、56…NW通信部、57…通信部、58…インターフェース(第2インターフェース)。
1 IC
Claims (10)
前記携帯可能電子装置は、
生体情報を取得する生体センサと、
ユーザの生体情報を記憶する記憶領域を含むメモリと、
リーダライタと通信する通信インターフェースと、
前記生体センサにより取得する生体情報と前記メモリに保存する生体情報との照合による生体認証が成功した場合に当該携帯可能電子装置において発行処理を行うための認証データを生成し、前記認証データと当該携帯可能電子装置に固有なPUFデータとを前記リーダライタへ出力し、前記リーダライタから供給される前記認証データに対応する発行データに基づいて発行処理を実行する第1プロセッサと、を有し、
前記データ生成サーバは、
発行処理が可能な携帯可能電子装置のPUFデータを保存するPUFストレージに接続するインターフェースと、
前記携帯可能電子装置が生成した認証データとPUFデータとを含む発行リクエストが入力された場合、前記発行リクエストに含まれるPUFデータが前記PUFストレージに登録されていれば、前記携帯可能電子装置に対する発行処理に関する申請データと前記認証データとに基づいて前記携帯可能電子装置に発行処理を実行させる発行データを生成する第2プロセッサと、を有する、
リモート発行システム。 A remote publishing system having a portable electronic device and a data generation server, comprising:
The portable electronic device comprises:
a biosensor for acquiring biometric information;
a memory including a storage area for storing user's biometric information;
a communication interface that communicates with the reader/writer;
generating authentication data for issuing processing in the portable electronic device when biometric authentication by matching biometric information acquired by the biosensor with biometric information stored in the memory is successful; a first processor that outputs PUF data unique to the portable electronic device to the reader/writer, and executes an issuance process based on issuance data corresponding to the authentication data supplied from the reader/writer;
The data generation server is
an interface that connects to a PUF storage that stores PUF data for a portable electronic device capable of publishing;
When an issuance request including authentication data and PUF data generated by the portable electronic device is input, and if the PUF data included in the issuance request is registered in the PUF storage, issuance to the portable electronic device a second processor that generates issuance data that causes the portable electronic device to execute an issuance process based on the application data related to the process and the authentication data;
Remote issuing system.
前記携帯可能電子装置の前記第1プロセッサは、生体認証が成功した場合に前記メモリに記憶された前記PUFデータを取得する、
請求項1に記載のリモート発行システム。 the memory of the portable electronic device further stores PUF data specific to the portable electronic device;
wherein the first processor of the portable electronic device obtains the PUF data stored in the memory if biometric authentication is successful;
The remote publishing system of claim 1.
前記携帯可能電子装置の前記第1プロセッサは、生体認証が成功した場合に前記PUF回路が出力するPUFデータを取得する、
請求項1に記載のリモート発行システム。 The portable electronic device further comprises a PUF circuit that outputs unique PUF data,
The first processor of the portable electronic device acquires PUF data output by the PUF circuit when biometric authentication is successful.
The remote publishing system of claim 1.
請求項1乃至3のいずれか1項に記載のリモート発行システム。 The portable electronic device is an IC card comprising a module having the biosensor, the memory, the first processor, and the communication interface, and a body storing the module.
4. The remote issuing system according to any one of claims 1-3.
請求項1乃至4のいずれか1項に記載のリモート発行システム。 The biometric sensor is a fingerprint sensor that acquires fingerprint information,
5. The remote issuing system according to any one of claims 1-4.
前記データ生成サーバは、
さらに、前記ユーザ端末と通信する通信部を有し、
前記データ生成サーバの前記第2プロセッサは、前記ユーザ端末から前記携帯可能電子装置が生成した認証データとPUFデータとを含む発行リクエストを受信した場合、前記発行リクエストに含まれるPUFデータが前記PUFストレージに登録されていれば、前記携帯可能電子装置に対する発行処理に関する申請データと前記認証データとに基づいて前記携帯可能電子装置に発行処理を実行させる発行データを生成し、生成した発行データを前記ユーザ端末へ送信する、
請求項1乃至5のいずれか1項に記載のリモート発行システム。 the communication interface of the portable electronic device communicates with a reader/writer connected to a user terminal;
The data generation server is
Furthermore, having a communication unit that communicates with the user terminal,
When the second processor of the data generation server receives an issuance request including authentication data and PUF data generated by the portable electronic device from the user terminal, the second processor of the data generation server stores the PUF data included in the issuance request in the PUF storage. is registered in the mobile electronic device, generation of issuance data for causing the portable electronic device to execute the issuance processing based on application data relating to the issuance processing for the portable electronic device and the authentication data, and sending the generated issuance data to the user send to the terminal
6. The remote issuing system according to any one of claims 1-5.
前記携帯可能電子装置の前記第1プロセッサは、前記セキュアメモリに記憶する鍵情報を用いて前記認証データを生成し、
前記データ生成サーバは、
さらに、前記携帯可能電子装置が備える前記セキュアメモリに記憶される鍵情報に対応する鍵情報を保存するハードウエアセキュリティモジュールに接続する第2のインターフェースを有し、
前記データ生成サーバの前記第2プロセッサは、前記ハードウエアセキュリティモジュールが保存する鍵情報を用いて処理された前記認証データおよび前記申請データに基づく前記発行データを前記ユーザ端末へ送信する、
請求項6に記載のリモート発行システム。 said memory of said portable electronic device further comprising a secure memory for storing key information;
the first processor of the portable electronic device generates the authentication data using key information stored in the secure memory;
The data generation server is
a second interface that connects to a hardware security module that stores key information corresponding to key information stored in the secure memory of the portable electronic device;
The second processor of the data generation server transmits to the user terminal the authentication data processed using the key information stored in the hardware security module and the issued data based on the application data.
7. The remote publishing system of claim 6.
前記契約管理サーバは、
ユーザ端末と通信する第1通信部と、
前記第1通信部によりユーザ端末から携帯可能電子装置に対する発行処理を申請する申請データを含む審査リクエストを受信し、前記審査リクエストに応じた審査で前記申請データで申請される発行処理が許可された場合に契約IDを発行する第1プロセッサと、
前記契約IDと前記申請データとを対応づけて保存するデータストレージにアクセスするための第1インターフェースと、と有し、
前記データ生成サーバは、
前記ユーザ端末と通信する第2通信部と、
発行処理が可能な携帯可能電子装置のPUFデータを保存するPUFストレージに接続する第2インターフェースと、
生体認証が成功した携帯可能電子装置が生成する認証データと当該携帯可能電子装置のPUFデータと契約IDとを含む発行リクエストを前記ユーザ端末から受信した場合、前記発行リクエストに含まれるPUFデータが前記PUFストレージに登録されていれば、前記発行リクエストに含まれる契約IDに対応する申請データを前記契約管理サーバから取得し、
前記発行リクエストに含まれる認証データと前記契約管理サーバから取得した申請データとに基づいて前記携帯可能電子装置に発行処理を実行させる発行データを生成し、生成した発行データを前記携帯可能電子装置と通信するリーダライタを備える前記ユーザ端末へ送信する、第2プロセッサと、を有する、
リモート発行システム。 A remote issuing system having a contract management server and a data generation server,
The contract management server is
a first communication unit that communicates with the user terminal;
An examination request including application data for applying for issuance processing for a portable electronic device is received from the user terminal by the first communication unit, and the issuance processing requested by the application data is permitted in examination according to the examination request. a first processor that issues a contract ID when
a first interface for accessing a data storage that stores the contract ID and the application data in association with each other;
The data generation server is
a second communication unit that communicates with the user terminal;
a second interface that connects to a PUF storage that stores PUF data of a portable electronic device capable of publishing;
When an issuance request including authentication data generated by a portable electronic device for which biometric authentication has succeeded, the PUF data of the portable electronic device, and a contract ID is received from the user terminal, the PUF data included in the issuance request is if registered in the PUF storage, obtain application data corresponding to the contract ID included in the issuance request from the contract management server;
generating issuance data for causing the portable electronic device to execute issuance processing based on the authentication data included in the issuance request and the application data obtained from the contract management server, and sending the generated issuance data to the portable electronic device; a second processor for transmitting to said user terminal comprising a reader/writer for communication;
Remote issuing system.
前記第1プロセッサは、前記第1通信部によりユーザ端末から携帯可能電子装置に対する発行処理を申請する申請データとPUFデータとを含む審査リクエストを受信し、
前記データストレージには、前記契約IDと前記申請データと前記PUFデータとを対応づけて保存し、
前記第2プロセッサは、
前記発行リクエストに含まれるPUFデータが前記PUFストレージに登録されていれば、前記発行リクエストに含まれる契約IDに対応する申請データとPUFデータとを前記契約管理サーバから取得し、
前記発行リクエストに含まれる認証データと前記契約管理サーバから取得したPUFデータと一致すれば、前記発行リクエストに含まれる認証データと前記契約管理サーバから取得した申請データとに基づいて前記携帯可能電子装置に発行処理を実行させる発行データを生成する、
請求項8に記載のリモート発行システム。 The contract management server is
The first processor receives an examination request including application data for applying for issuance processing for the portable electronic device and PUF data from the user terminal through the first communication unit,
storing the contract ID, the application data, and the PUF data in association with each other in the data storage;
The second processor
obtaining application data and PUF data corresponding to a contract ID included in the issuance request from the contract management server if the PUF data included in the issuance request is registered in the PUF storage;
If the authentication data included in the issuance request matches the PUF data obtained from the contract management server, the portable electronic device is based on the authentication data included in the issuance request and the application data obtained from the contract management server. to generate the issue data that causes the to execute the issue process,
9. The remote publishing system of claim 8.
発行処理が可能な携帯可能電子装置のPUFデータを保存するPUFストレージに接続するインターフェースと、
生体認証が成功した携帯可能電子装置が生成する認証データとPUFデータと契約IDとを含む発行リクエストを前記ユーザ端末から受信した場合、前記発行リクエストに含まれるPUFデータが前記PUFストレージに登録されていれば、前記発行リクエストに含まれる前記認証データと前記契約IDに対応する申請データとに基づいて前記携帯可能電子装置に発行処理を実行させる発行データを生成し、生成した発行データを前記ユーザ端末へ送信するプロセッサと、
を有するデータ生成サーバ。 a communication unit that communicates with a user terminal that connects a reader/writer that communicates with a portable electronic device having a function of performing biometric authentication;
an interface that connects to a PUF storage that stores PUF data for a portable electronic device capable of publishing;
When an issuance request including authentication data, PUF data, and a contract ID generated by a portable electronic device for which biometric authentication has succeeded is received from the user terminal, the PUF data included in the issuance request is registered in the PUF storage. issuance data for causing the portable electronic device to execute issuance processing based on the authentication data included in the issuance request and the application data corresponding to the contract ID, and the generated issuance data is transmitted to the user terminal. a processor sending to
A data generation server with
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2022/004002 WO2022196150A1 (en) | 2021-03-18 | 2022-02-02 | Remote issuing system and data-generating server |
EP22770911.0A EP4310754A1 (en) | 2021-03-18 | 2022-02-02 | Remote issuing system and data-generating server |
US18/465,297 US20240048554A1 (en) | 2021-03-18 | 2023-09-12 | Remote issuance system and data generation server |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021044573 | 2021-03-18 | ||
JP2021044573 | 2021-03-18 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2022145432A true JP2022145432A (en) | 2022-10-04 |
Family
ID=83460624
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021146164A Pending JP2022145432A (en) | 2021-03-18 | 2021-09-08 | Remote issuance system and data generation server |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2022145432A (en) |
-
2021
- 2021-09-08 JP JP2021146164A patent/JP2022145432A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20050086497A1 (en) | IC card system | |
US10354055B2 (en) | Portable electronic device and system | |
US10523669B2 (en) | Server, IC card processing apparatus, and IC card processing system | |
TWI669658B (en) | Portable electronic device | |
JP4089294B2 (en) | Personal authentication system and personal authentication terminal device | |
JP7204439B2 (en) | IC card, portable electronic device, IC card processing method and program | |
WO2022196150A1 (en) | Remote issuing system and data-generating server | |
JP2022145432A (en) | Remote issuance system and data generation server | |
JP2022143852A (en) | Remote issuance system and data generation server | |
JP2007066330A (en) | Authentication device and its method | |
JP7414545B2 (en) | Portable authentication devices, IC cards and authentication systems | |
JP2015060407A (en) | Ic card, portable terminal, and ic card processing system | |
US20230261864A1 (en) | Ic card, portable electronic device, and issuing device | |
JP6845021B2 (en) | Electronic devices, IC cards and information processing systems | |
US20240004979A1 (en) | Security device and information management system | |
JP7452750B1 (en) | Electronic information storage medium, IC chip, IC card, public key verification method, and program | |
WO2023042825A1 (en) | Information management system, authentication device, and personal information server | |
JP2023044913A (en) | Portable electronic device, ic card, and program for data disclosure setting | |
JP2022136649A (en) | program | |
JP6800732B2 (en) | Processing system and terminal | |
JP5358320B2 (en) | Authentication apparatus, authentication method, and authentication program | |
JP2022143846A (en) | Security device and information management system | |
JP6320091B2 (en) | IC card, portable electronic device, IC card processing device, and IC card processing system | |
JP2020046778A (en) | Ic card and portable electronic apparatus | |
JP2005234973A (en) | Portable information storage medium, secret information management system, program for portable information storage medium, and secret information management method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20230105 |