JP4377450B1 - 帳票リーダ装置および帳票認証方法 - Google Patents

帳票リーダ装置および帳票認証方法 Download PDF

Info

Publication number
JP4377450B1
JP4377450B1 JP2009059220A JP2009059220A JP4377450B1 JP 4377450 B1 JP4377450 B1 JP 4377450B1 JP 2009059220 A JP2009059220 A JP 2009059220A JP 2009059220 A JP2009059220 A JP 2009059220A JP 4377450 B1 JP4377450 B1 JP 4377450B1
Authority
JP
Japan
Prior art keywords
information
chip
certificate
authentication
electronic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2009059220A
Other languages
English (en)
Other versions
JP2010211683A (ja
Inventor
聡 若尾
純一 榊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Priority to JP2009059220A priority Critical patent/JP4377450B1/ja
Application granted granted Critical
Publication of JP4377450B1 publication Critical patent/JP4377450B1/ja
Priority to PCT/JP2010/001485 priority patent/WO2010103754A1/ja
Priority to EP10750512A priority patent/EP2336941A1/en
Publication of JP2010211683A publication Critical patent/JP2010211683A/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Abstract

【課題】 帳票のICチップから情報を読み取るときに電子証明書で認証を行う帳票リーダ装置において、認証に要する時間を短縮することのできる帳票リーダ装置を提供する。
【解決手段】 帳票リーダ装置4は、帳票2のICチップ3の仕様を示すプロパティ情報を情報サーバ装置6から取得し、証明書発行サーバ装置5にICチップ3のプロパティ情報に基づいて作成された証明書発行要求を送信する。この帳票リーダ装置4は、証明書発行要求に基づいて発行された電子証明書を証明書発行サーバ装置5から受信すると、ICチップ3の仕様に応じた複数の電子証明書を証明書メモリ11に格納する。また、帳票リーダ装置4は、電子証明書を用いて認証を行った結果に関する履歴情報をICチップ3の仕様ごとに記憶する履歴DB10を備えており、読取り対象の帳票2のICチップ3から情報を読み取るときの認証に用いる電子証明書を、履歴情報に基づいて複数の電子証明書から選択する。
【選択図】 図1

Description

本発明は、帳票に実装されたICチップから情報を読み取る機能を備えた帳票リーダ装置に関し、特に、ICチップから情報を読み取るときに電子証明書を用いて認証を行なう技術に関するものである。
近年、ICチップを実装した帳票(パスポートなど)の実用化が進んでおり、例えば、入出国管理業務では、各国からICチップを実装したパスポート(電子パスポート)が発行され、入国管理局等には電子パスポート用のリーダ装置(電子パスポートリーダ)の設置が進められている。電子パスポートは、その基本的な仕様には国際的な標準が存在するものの、各国の運用に委ねられている部分について各国ごとに別々の仕様で発行されており、したがって、電子パスポートのICチップの全ての仕様が各国で共通というわけではない。例えば、ICチップが処理可能な電子署名の署名方式(アルゴリズム)や署名パラメータ(鍵長やハッシュ関数)などが、各国のICチップの仕様ごとに異なっている。また、一つの同じ国であっても、電子パスポートの改訂版が発行されると、以前の版の電子パスポートと最新版の電子パスポートでは、ICチップの仕様(署名方式や署名パラメータなど)が異なることが少なくない。
従来、各国ごとの仕様に準拠した電子パスポートから情報を読み取るために、リーダ装置に記憶した各国対応情報を利用して、電子パスポートのOCR読取(光学式文字読取)領域から読み取った国籍や発行年月日に基づいて、通信形態(アンテナ位置、暗号化方式、読取方式)を特定する技術が提案されている(例えば特許文献1参照)。
特開2007−249799号公報(第7−8頁、第7図)
しかしながら、従来のリーダ装置においては、国籍や発行年月日だけではICチップの仕様(署名方式や署名パラメータなど)が一つに定まらず、その国の複数の仕様の署名方式や署名パラメータを用いて、一つ一つの仕様について認証を試みる必要があり、認証に要する時間が長くかかるという問題があった。特に、ICチップ内に厳重に管理された情報(個人情報など)を読み出すことを想定した次世代の電子パスポートの仕様EAC(Extended Access Control)では、複数の証明書認証を行なうため、認証に要する時間がさらに長くなるという問題があった。
本発明は、上記従来の問題を解決するためになされたもので、帳票に実装されたICチップから情報を読み取るときに電子証明書を用いた認証を行う帳票リーダ装置において、認証に要する時間を短縮することのできる帳票リーダ装置を提供することを目的とする。
本発明の帳票リーダ装置は、帳票に実装されたICチップから情報を読み取るときに、前記ICチップが情報の読み取り元である装置を認証するための電子証明書を用いる帳票リーダ装置であって、前記ICチップの仕様を示すプロパティ情報を管理する情報サーバ装置から、前記ICチップのプロパティ情報を取得するプロパティ情報取得手段と、前記電子証明書を発行する証明書発行サーバ装置から、前記ICチップのプロパティ情報に基づいて作成された前記ICチップの仕様に応じた電子証明書を受信する証明書受信手段と、前記ICチップの仕様に応じた複数の電子証明書を格納する証明書格納手段と、前記電子証明書を用いて認証を行った結果に関する履歴情報を、前記ICチップの仕様ごとに記憶する履歴記憶手段と、読取り対象の帳票のICチップから情報を読み取るときに認証に用いる電子証明書を、前記履歴情報に基づいて前記複数の電子証明書から選択する証明書選択手段と、を備えた構成を有している。
この構成により、読取り対象の帳票のICチップから情報を読み取るときに、履歴情報に基づいて選択された適切な電子証明書を用いて認証が行われ、認証が成功する確率が高くなる。これにより、電子証明書を用いた認証に要する時間が短縮される。
また、本発明の帳票リーダ装置では、前記証明書選択手段は、前記電子証明書を用いた認証の成功頻度が高い順に前記電子証明書を選択する構成を有している。
この構成により、認証に用いる電子証明書が、履歴情報に基づいて適切に選択される。この場合、電子証明書を用いた認証が成功した頻度が高い順に選択された電子証明書を用いて認証が行われる。これにより、認証が成功する確率が高くなり、電子証明書を用いた認証に要する時間が短縮される。
また、本発明の帳票リーダ装置では、前記証明書選択手段は、前記電子証明書を用いた認証の成功頻度の高低差が所定の範囲内である場合には、前記電子証明書をランダムに選択する構成を有している。
この構成により、認証に用いる電子証明書が、履歴情報に基づいて適切に選択される。電子証明書を用いた認証が成功した頻度の高低の差が所定の範囲内である場合には、ランダムに選択された電子証明書を用いて認証が行われる。
また、本発明の帳票リーダ装置では、前記プロパティ情報には、前記ICチップが処理可能な電子署名の署名方式または署名パラメータが含まれており、前記帳票リーダ装置は、前記情報サーバ装置に対して、更新された前記プロパティ情報の更新要求を送信する更新要求送信手段を備えた構成を有している。
この構成により、ICチップのプロパティ情報が更新されたときには、情報サーバ装置に更新要求を送信することによって、更新されたプロパティ情報を取得することができる。これにより、更新されたプロパティ情報に対応する新しい電子証明書を用いた認証が可能になる。
また、本発明の帳票リーダ装置では、前記更新要求送信手段は、前記電子証明書を用いた認証の失敗頻度が所定の閾値より高くなった場合に、前記更新要求を送信する構成を有している。
この構成により、電子証明書を用いた認証が失敗する頻度が高くなった場合(プロパティ情報が古くなっている可能性がある場合)に、更新されたプロパティ情報を適切に取得することができる。
また、本発明の帳票リーダ装置では、前記プロパティ情報には、前記ICチップが処理可能な電子署名の署名方式または署名パラメータが含まれており、前記帳票リーダ装置は、前記情報サーバ装置から、前記情報サーバ装置が定める所定の配信タイミングで、更新された前記プロパティ情報を受信する更新情報受信手段を備えた構成を有している。
この構成により、ICチップのプロパティ情報が更新されたときには、情報サーバ装置から所定の配信タイミングで配信されたプロパティ情報(更新されたプロパティ情報)を受け取ることができる。これにより、更新されたプロパティ情報に対応する新しい電子証明書を用いた認証が可能になる。
また、本発明の帳票リーダ装置では、前記更新情報受信手段は、前記情報サーバが管理している前記プロパティ情報が更新されたときに、更新された前記プロパティ情報を受信する構成を有している。
この構成により、情報サーバが管理しているプロパティ情報が更新された場合には、帳票リーダ装置も、その更新されたプロパティ情報を適切に取得することができる。
本発明の帳票認証方法は、帳票に実装されたICチップから情報を読み取るために、前記ICチップが情報の読み取り元である装置を認証するための電子証明書を用いて行われる帳票認証方法であって、前記ICチップの仕様を示すプロパティ情報を管理する情報サーバ装置から、前記ICチップのプロパティ情報を取得することと、前記電子証明書を発行する証明書発行サーバ装置から、前記ICチップのプロパティ情報に基づいて作成された前記ICチップの仕様に応じた電子証明書を受信することと、前記ICチップの仕様に応じた複数の電子証明書を格納することと、前記電子証明書を用いて認証を行った結果に関する履歴情報を、前記ICチップの仕様ごとに記憶することと、読取り対象の帳票のICチップから情報を読み取るときに認証に用いる電子証明書を、前記履歴情報に基づいて前記複数の電子証明書から選択することと、を含んでいる。
この方法によっても、上記と同様に、読取り対象の帳票のICチップから情報を読み取るときに、履歴情報に基づいて選択された適切な電子証明書を用いて認証が行われ、認証が成功する確率が高くなる。これにより、電子証明書を用いた認証に要する時間が短縮される。
本発明は、帳票に実装されたICチップから情報を読み取るときに電子証明書を用いた認証を行う帳票リーダ装置において、認証に要する時間を短縮することができるという効果を有する帳票リーダ装置を提供することができるものである。
以下、本発明の実施の形態の帳票リーダ装置について、図面を用いて説明する。本実施の形態では、電子パスポートのリーダ装置等として用いられる帳票リーダ装置の場合を例示する。また、本実施の形態では、このような帳票リーダ装置(電子パスポートのリーダ装置)を用いた帳票認証システム(電子パスポートの認証システム)の場合を例示する。
まず、本実施の形態の帳票認証システムの構成を、図面を参照して説明する。図1は、帳票認証システムの構成を示すブロック図である。図1に示すように、帳票認証システム1は、帳票2(電子パスポート)に実装されたICチップ3から情報を読み取る帳票リーダ装置4と、ICチップ3から情報を読み取るときの認証に用いられる電子証明書の発行を行なう証明書発行サーバ装置5と、ICチップ3のプロパティ情報(後述する)を管理する情報サーバ装置6で構成されている。この帳票リーダ装置4と証明書発行サーバ装置5と情報サーバ装置6は、ネットワーク7を介して互いに通信可能に接続されている。また、この帳票リーダ装置4は、ICチップ3が帳票リーダ装置4を認証するときに用いる電子証明書を格納する機能を備えている。
つぎに、本実施の形態の帳票リーダ装置4の構成を、図面を参照して説明する。図2は、帳票リーダ装置4の構成を示すブロック図である。図2に示すように、帳票リーダ装置4は、帳票リーダ装置4に載置された帳票2から情報を読み取る機能を備えた読取り部8と、帳票リーダ装置4の動作制御を行なう制御部9と、履歴情報を格納する履歴データベース10(履歴DB)と、電子証明書を記憶する証明書メモリ11を備えている。
読取り部8は、帳票2のページに記載された文字や写真などの情報を光学的に読み取る機能と、帳票2のICチップ3に記録された情報を無線通信で読み取る機能を備えている。また、この読取り部8は、帳票2のページ(機械読取領域)に記載された文字にOCR処理を施すことにより、ICチップ3の仕様を示す識別情報(国名とパスポート版番号など)を取得する機能も備えている。
制御部9は、ICチップ3の仕様を示すプロパティ情報(国名とパスポート版番号や、電子署名の署名方式や署名パラメータなど)を情報サーバ装置6から取得するプロパティ情報取得部12を備えている。プロパティ情報には、ICチップ3の仕様を示す識別情報(国名とパスポート版番号など)が含まれているともいえる。
また、制御部9は、証明書発行サーバ装置5に証明書発行要求を送信する発行要求送信部13と、証明書発行サーバ装置5から電子証明書を受信する証明書受信部14を備えている。この場合、発行要求送信部13は、ICチップ3のプロパティ情報(国名やパスポート番号や、電子署名の署名方式や署名パラメータ)を用いて、ICチップ3の仕様ごとに証明書発行要求を作成する機能を備えている。証明書発行サーバ装置5では、このようにICチップ3の仕様に応じた証明書発行要求に基づいて、ICチップ3の仕様に応じた電子証明書が発行される。したがって、証明書受信部14は、ICチップ3の仕様に応じた電子証明書を証明書発行サーバ装置5から受信することになる。
証明書メモリ11には、このようにして証明書発行サーバ装置5から受信した種々の電子証明書(ICチップ3の仕様に応じた複数の電子証明書)が格納される。また、履歴DB10には、上記のような種々の電子証明書を用いて認証を行なった結果に関する履歴情報が記憶される。
ここで、履歴DB10に記憶される履歴情報について、具体例をあげて説明する。図3は、履歴情報の一例を示す図である。図3の例では、種々の電子証明書を用いて認証を行なった結果(入国数)の情報が、ICチップ3の仕様を示す識別情報(国名とパスポート版番号)に対応づけられている。つまり、履歴情報DBには、電子証明書を用いて認証を行なった結果に関する履歴情報が、ICチップ3の仕様ごとに記憶されている。
制御部9は、このような履歴情報に基づいて、帳票2のICチップ3から情報を読み取るときにICチップ3が使用する電子証明書を、証明書メモリ11に格納された複数の電子証明書の中から選択する証明書選択部15を備えている。
この証明書選択部15は、履歴情報に基づいて、電子証明書を用いた認証の成功頻度(入国数)が高い順に電子証明書を選択する機能を備えている。例えば、図3の履歴情報に基づいて、「ドイツ」の電子証明書を選択する場合には、入国数が高い順に、つまり「2007」「2008」「2009」の順に電子証明書を選択する。
また、この証明書選択部15は、履歴情報に基づいて、電子証明書を用いた認証の成功頻度の高低差(入国数の差)が所定の範囲内(例えば、±10%以内)である場合には、電子証明書をランダムに選択する機能を備えている。例えば、図3の履歴情報に基づいて、「フランス」の電子証明書を選択する場合には、「2007」「2008」「2009」の電子証明書をランダムな順で選択する。
制御部9は、情報サーバ装置6に対して、更新されたプロパティ情報の更新要求を送信する更新要求送信部16を備えている。この更新要求送信部16は、例えば、電子証明書を用いた認証の失敗頻度が所定の閾値(例えば、100回/1日)を超えたときや、所定の時間間隔(例えば、7日経過ごと)などに、更新要求を情報サーバ装置6に送信する。
図4は、更新要求送信部16によるプロパティ情報の更新の一例を示す図である。図4の例では、まず、帳票リーダ装置4が、情報サーバ装置6で管理しているプロパティ情報に更新があるか否かを確認する確認コマンド(更新要求に相当する)を、情報サーバ装置6に送信する。情報サーバ装置6は、「更新あり」の場合には、更新されたプロパティ情報(差分情報)を帳票リーダ装置4へ返信する。なお、「更新なし」の場合には、その旨を伝える信号(NACK)を帳票リーダ装置4へ返信する。
また、情報サーバ装置6から、更新されたプロパティ情報を受信する更新情報受信部17を備えている。この更新情報受信部17は、例えば、情報サーバが管理しているプロパティ情報が更新されたときに、その更新されたプロパティ情報を受信する。つまり、更新情報受信部17は、情報サーバ装置6が定める所定の配信タイミングで、更新されたプロパティ情報を受信するともいえる。
図5は、更新情報受信部17によるプロパティ情報の更新の一例を示す図である。図5の例では、まず、情報サーバ装置6が、自装置で管理しているプロパティ情報に更新があるか否かを自ら判定する。情報サーバ装置6は、「更新あり」の場合には、更新されたプロパティ情報(差分情報)を帳票リーダ装置4へ返信する。
なお、本実施の形態の帳票リーダ装置4では、読取り部8や制御部9などの構成は、一つ装置(帳票リーダ装置4)の中に一体的に設けられていてもよく、別々の装置(リーダと制御コンピュータ)として設けられていてもよい。
以上のように構成された帳票認証システム1について、図面を用いてその動作を説明する。ここでは、本発明の帳票リーダ装置4の特徴的な動作として、ICチップ3から情報を読み取るときに電子証明書を用いて認証を行なうときの動作について説明する。
図6は、本実施の形態の帳票認証システム1の動作の流れを示すシーケンス図である。図6に示すように、まず、帳票リーダ装置4は、秘密鍵と公開鍵の鍵ペアを生成し(S1)、情報サーバ装置6からICチップ3のプロパティ情報を取得する(S2)。そして、帳票リーダ装置4は、公開鍵とプロパティ情報(署名パラメータなど)とで構成される証明書発行要求を、証明書発行サーバ装置5へ送信する(S3)。
証明書発行サーバ装置5は、この公開鍵とプロパティ情報(署名パラメータなど)を用いて電子証明書を発行し(S4)、その電子証明書を帳票リーダ装置4へ送信する(S5)。帳票リーダ装置4は、情報サーバ装置6から受信した電子証明書を証明書メモリ11へ格納する(S6)。
読取対象の帳票2が帳票リーダ装置4の読取り部8に載置されると、帳票リーダ装置4は、帳票2のページ(機械読取領域)を光学的に読み取り、OCR処理を施すことによって、ICチップ3の識別情報(国名とパスポート版番号など)を取得する(S7)。そして、帳票リーダ装置4は、読取り対象の帳票2から取得したICチップ3の識別情報と履歴DB10に記憶された履歴情報に基づいて、このICチップ3から情報を読み取るときにICチップ3が使用する電子証明書を、証明書メモリ11に格納された複数の電子証明書の中から選択する(S8)。
帳票リーダ装置4が、選択した電子証明書を帳票2のICチップ3へ送信すると(S9)、帳票2のICチップ3は、その電子証明書をメモリに格納すると(S10)、乱数テーブルなどを用いて乱数を生成し(S11)、帳票リーダ装置4へ送信する(S12)。
帳票リーダ装置4は、帳票2のICチップ3から乱数を受信すると(S12)、S1で生成した秘密鍵によりその乱数に電子署名を施して(S13)、電子署名された乱数を帳票2のICチップ3へ送信する(S14)。帳票2のICチップ3は、帳票リーダ装置4から電子署名された乱数を受信すると、メモリに格納しておいた電子証明書を用いて認証を行なう(S15)。
この認証に成功した場合には、帳票2のICチップ3は、その旨を知らせる信号(認証OK信号)を帳票リーダ装置4へ送信する(S16)。帳票リーダ装置4は、帳票2のICチップ3から認証OK信号を受信すると、そのICチップ3の情報の読取り処理を開始する(S17)。
一方、認証に失敗した場合には、帳票2のICチップ3は、その旨を知らせる信号(認証NG信号)を帳票リーダ装置4へ送信する。帳票リーダ装置4は、帳票2のICチップ3から認証NG信号を受信した場合には、ICチップ3の情報の読取り処理を開始せず、表示画面に「別の電子証明書でリトライ」「別の個人情報データベースを検索」「終了」などの案内を表示する。
このような本実施の形態の帳票リーダ装置4によれば、帳票2に実装されたICチップ3から情報を読み取るときに電子証明書を用いた認証を行う帳票リーダ装置4において、認証に要する時間を短縮することができる。
すなわち、本実施の形態では、読取り対象の帳票2のICチップ3から情報を読み取るときに、履歴情報に基づいて選択された適切な電子証明書を用いて認証が行われ、認証が成功する確率が高くなる。これにより、電子証明書を用いた認証に要する時間が短縮される。
この場合、電子証明書を用いた認証が成功した頻度が高い順に選択された電子証明書を用いて認証が行われる。これにより、認証が成功する確率が高くなり、電子証明書を用いた認証に要する時間が短縮される。また、電子証明書を用いた認証が成功した頻度の高低の差が所定の範囲内である場合には、ランダムに選択された電子証明書を用いて認証が行われる。
また、本実施の形態では、ICチップ3のプロパティ情報が更新されたときには、情報サーバ装置6に更新要求を送信することによって、更新されたプロパティ情報を取得することができる。これにより、更新されたプロパティ情報に対応する新しい電子証明書を用いた認証が可能になる。例えば、電子証明書を用いた認証が失敗する頻度が高くなった場合(プロパティ情報が古くなっている可能性がある場合)に、更新されたプロパティ情報を適切に取得することができる。
また、本実施の形態では、ICチップ3のプロパティ情報が更新されたときには、情報サーバ装置6から所定の配信タイミングで配信されたプロパティ情報(更新されたプロパティ情報)を受け取ることができる。これにより、更新されたプロパティ情報に対応する新しい電子証明書を用いた認証が可能になる。例えば、情報サーバが管理しているプロパティ情報が更新された場合には、帳票リーダ装置4も、その更新されたプロパティ情報を適切に取得することができる。
以上、本発明の実施の形態を例示により説明したが、本発明の範囲はこれらに限定されるものではなく、請求項に記載された範囲内において目的に応じて変更・変形することが可能である。
例えば、以上の説明では、帳票2がパスポートである場合について例示したが、本発明の範囲はこれに限定されるものではなく、帳票2には、金融機関の通帳や身分証明書などが含まれる。
以上のように、本発明にかかる帳票リーダ装置は、認証に要する時間を短縮することができるという効果を有し、電子パスポートのリーダ装置等として有用である。
本実施の形態における帳票認証システムの構成を示すブロック図 本実施の形態における帳票リーダ装置の構成を示すブロック図 履歴情報の一例を示す図 プロパティ情報の更新の一例を示す図 プロパティ情報の更新の他の例を示す図 本実施の形態における帳票認証システムの動作の流れを示すシーケンス図
1 帳票認証システム
2 帳票
3 ICチップ
4 帳票リーダ装置
5 証明書発行サーバ装置
6 情報サーバ装置
7 ネットワーク
8 読取り部
9 制御部
10 履歴データベース
11 証明書メモリ
12 プロパティ情報取得部
13 発行要求送信部
14 証明書受信部
15 証明書選択部
16 更新要求送信部
17 更新情報受信部

Claims (8)

  1. 帳票に実装されたICチップから情報を読み取るときに、前記ICチップが情報の読み取り元である装置を認証するための電子証明書を用いる帳票リーダ装置であって、
    前記ICチップの仕様を示すプロパティ情報を管理する情報サーバ装置から、前記ICチップのプロパティ情報を取得するプロパティ情報取得手段と、
    前記電子証明書を発行する証明書発行サーバ装置から、前記ICチップのプロパティ情報に基づいて作成された前記ICチップの仕様に応じた電子証明書を受信する証明書受信手段と、
    前記ICチップの仕様に応じた複数の電子証明書を格納する証明書格納手段と、
    複数の前記電子証明書を用いて認証を行った結果の情報が前記ICチップの仕様に対応づけられた履歴情報を記憶する履歴記憶手段と、
    読取り対象の帳票のICチップから情報を読み取るときに認証に用いる電子証明書を、前記履歴情報に含まれる前記ICチップの仕様ごとの前記認証の結果の情報に基づいて前記複数の電子証明書から選択する証明書選択手段と、
    を備えたことを特徴とする帳票リーダ装置。
  2. 前記証明書選択手段は、前記電子証明書を用いた認証の成功頻度が高い順に前記電子証明書を選択することを特徴とする請求項1に記載の帳票リーダ装置。
  3. 前記証明書選択手段は、前記電子証明書を用いた認証の成功頻度の高低差が所定の範囲内である場合には、前記電子証明書をランダムに選択することを特徴とする請求項1または請求項2に記載の帳票リーダ装置。
  4. 前記プロパティ情報には、前記ICチップが処理可能な電子署名の署名方式または署名パラメータが含まれており、
    前記帳票リーダ装置は、
    前記情報サーバ装置に対して、更新された前記プロパティ情報の更新要求を送信する更新要求送信手段を備えたことを特徴とする請求項1ないし請求項3のいずれかに記載の帳票リーダ装置。
  5. 前記更新要求送信手段は、前記電子証明書を用いた認証の失敗頻度が所定の閾値より高くなった場合に、前記更新要求を送信することを特徴とする請求項4に記載の帳票リーダ装置。
  6. 前記プロパティ情報には、前記ICチップが処理可能な電子署名の署名方式または署名パラメータが含まれており、
    前記帳票リーダ装置は、
    前記情報サーバ装置から、前記情報サーバ装置が定める所定の配信タイミングで、更新された前記プロパティ情報を受信する更新情報受信手段を備えたことを特徴とする請求項1ないし請求項5のいずれかに記載の帳票リーダ装置。
  7. 前記更新情報受信手段は、前記情報サーバが管理している前記プロパティ情報が更新されたときに、更新された前記プロパティ情報を受信することを特徴とする請求項6に記載の帳票リーダ装置。
  8. 帳票に実装されたICチップから情報を読み取るときに、前記ICチップが情報の読み取り元である装置を認証するための電子証明書を用いる帳票リーダ装置で行われる帳票認証方法であって、
    前記ICチップの仕様を示すプロパティ情報を管理する情報サーバ装置から、前記ICチップのプロパティ情報を取得することと、
    前記電子証明書を発行する証明書発行サーバ装置から、前記ICチップのプロパティ情報に基づいて作成された前記ICチップの仕様に応じた電子証明書を受信することと、
    前記ICチップの仕様に応じた複数の電子証明書を格納することと、
    複数の前記電子証明書を用いて認証を行った結果の情報が前記ICチップの仕様に対応づけられた履歴情報を記憶することと、
    読取り対象の帳票のICチップから情報を読み取るときに認証に用いる電子証明書を、前記履歴情報に含まれる前記ICチップの仕様ごとの前記認証の結果の情報に基づいて前記複数の電子証明書から選択することと、
    を含むことを特徴とする帳票認証方法。
JP2009059220A 2009-03-12 2009-03-12 帳票リーダ装置および帳票認証方法 Expired - Fee Related JP4377450B1 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2009059220A JP4377450B1 (ja) 2009-03-12 2009-03-12 帳票リーダ装置および帳票認証方法
PCT/JP2010/001485 WO2010103754A1 (ja) 2009-03-12 2010-03-04 帳票リーダ装置、帳票認証方法およびプログラム
EP10750512A EP2336941A1 (en) 2009-03-12 2010-03-04 Form reader, form authentication method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009059220A JP4377450B1 (ja) 2009-03-12 2009-03-12 帳票リーダ装置および帳票認証方法

Publications (2)

Publication Number Publication Date
JP4377450B1 true JP4377450B1 (ja) 2009-12-02
JP2010211683A JP2010211683A (ja) 2010-09-24

Family

ID=41459721

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009059220A Expired - Fee Related JP4377450B1 (ja) 2009-03-12 2009-03-12 帳票リーダ装置および帳票認証方法

Country Status (1)

Country Link
JP (1) JP4377450B1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3656577A1 (en) * 2018-11-21 2020-05-27 Thales Dis France SA In-the-field patching of an operating system using a digital certificate extension

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040133520A1 (en) * 2003-01-07 2004-07-08 Callas Jonathan D. System and method for secure and transparent electronic communication
DE102005025806B4 (de) * 2005-06-02 2008-04-17 Bundesdruckerei Gmbh Verfahren zum Zugriff von einer Datenstation auf ein elektronisches Gerät
JP2007249799A (ja) * 2006-03-17 2007-09-27 Toshiba Corp 証明書読取装置及び証明書読取システム
WO2008096825A1 (ja) * 2007-02-07 2008-08-14 Nippon Telegraph And Telephone Corporation 証明書認証方法、証明書発行装置及び認証装置
JP4584276B2 (ja) * 2007-03-14 2010-11-17 日本電信電話株式会社 デジタル証明書検索装置、方法及びプログラム

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3656577A1 (en) * 2018-11-21 2020-05-27 Thales Dis France SA In-the-field patching of an operating system using a digital certificate extension
WO2020104537A1 (en) * 2018-11-21 2020-05-28 Thales Dis France Sa A circuit chip and a method of operating it
KR20210107681A (ko) * 2018-11-21 2021-09-01 탈레스 Dis 프랑스 Sa 회로 칩 및 그 동작 방법
KR102519828B1 (ko) 2018-11-21 2023-04-10 탈레스 Dis 프랑스 Sa 회로 칩 및 그 동작 방법
US11849049B2 (en) 2018-11-21 2023-12-19 Thales Dis France Sas Circuit chip and a method of operating it

Also Published As

Publication number Publication date
JP2010211683A (ja) 2010-09-24

Similar Documents

Publication Publication Date Title
ES2680152T3 (es) Método y aparato de autenticación conveniente para el usuario usando una aplicación de autenticación móvil
CN101539980B (zh) 电子设备、数据站、电子设备数据站存取方法以及使用该电子设备的证件
US9864983B2 (en) Payment method, payment server performing the same and payment system performing the same
EP3382587A1 (en) Identity authentication using a barcode
US7543337B2 (en) System and method for automatic verification of the holder of an authorization document and automatic establishment of the authenticity and validity of the authorization document
ES2352519T3 (es) Aparato lector para un documento, procedimiento para leer un documento y producto de programación informática.
KR101813658B1 (ko) 위변조 방지를 위한 암호갱신 알고리즘을 이용한 무선전자태그 기반의 정품인증 서비스 시스템 및 방법
EP2228775A2 (en) Information storage medium, authentication data generation method, and medium authentication system
JP2015525386A (ja) 支払い装置、支払いシステムおよび支払い方法
KR20130082243A (ko) Qr 코드를 이용한 정품인증 방법
JP2009151528A (ja) 生体情報が格納されたicカードおよびそのアクセス制御方法
KR20130115216A (ko) Rfid 토큰을 판독하는 방법, rfid 카드 및 전자 장치
US20080183999A1 (en) Method Of Updating Data
EP3496016B1 (en) Method and system for reading information codes
JP4377450B1 (ja) 帳票リーダ装置および帳票認証方法
JP2010257308A (ja) 電子証明書の更新管理システム、更新管理装置および方法
WO2010103754A1 (ja) 帳票リーダ装置、帳票認証方法およびプログラム
AU2020219403A1 (en) Identity management on a mobile device
US9142074B2 (en) System for and method of paper note authentication and tracking through NFC
JP2007173911A (ja) データ処理装置、データ処理プログラム、およびデータ処理システム
JP4572519B2 (ja) 電子情報認証システム、携帯情報端末及びそれらに用いる電子情報認証方法
JP2006309331A (ja) Icカード、および、icカードに実装されるコマンドの処理方法
KR101619290B1 (ko) 문서 위조 방지를 위한 방법, 서버 및 태그
US20230410099A1 (en) Secure processing of payment transactions
EP3678872B1 (en) Document authentication using distributed ledger

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090910

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120918

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130918

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees