JP2001320361A - Method and system for obtaining digital certificate using ic card - Google Patents
Method and system for obtaining digital certificate using ic cardInfo
- Publication number
- JP2001320361A JP2001320361A JP2000140458A JP2000140458A JP2001320361A JP 2001320361 A JP2001320361 A JP 2001320361A JP 2000140458 A JP2000140458 A JP 2000140458A JP 2000140458 A JP2000140458 A JP 2000140458A JP 2001320361 A JP2001320361 A JP 2001320361A
- Authority
- JP
- Japan
- Prior art keywords
- certificate
- card
- digital certificate
- digital
- storage server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 56
- 230000005540 biological transmission Effects 0.000 claims abstract description 17
- 238000004891 communication Methods 0.000 claims description 21
- 230000008569 process Effects 0.000 claims description 15
- 238000012545 processing Methods 0.000 claims description 9
- 230000004044 response Effects 0.000 claims description 3
- 238000012797 qualification Methods 0.000 claims description 2
- 238000009825 accumulation Methods 0.000 abstract 3
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 7
- 238000010586 diagram Methods 0.000 description 4
- 238000012790 confirmation Methods 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Landscapes
- Credit Cards Or The Like (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、デジタル証明書を
安全かつ確実に、さらに利便性良く取得することを可能
とするICカードを用いたデジタル証明書の取得方法及
びそのシステムに関するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a method for obtaining a digital certificate using an IC card and a system therefor, which enables a digital certificate to be obtained safely and securely and more conveniently.
【0002】[0002]
【従来の技術】従来、デジタル証明書を用いて、セキュ
リティを高めているシステムがある。デジタル証明書
は、例えば、イントラネットのアクセス制御又は暗号通
信などにおける鍵(公開鍵)となるものであり、その鍵
をデジタル信号で現したものである。2. Description of the Related Art Conventionally, there is a system that uses digital certificates to increase security. The digital certificate is, for example, a key (public key) in intranet access control or encrypted communication, and the key is represented by a digital signal.
【0003】なお、公開鍵とは、暗号化鍵から復号化鍵
が容易に計算できない暗号系に用いられる鍵をいう。公
開鍵を用いた暗号系では、暗号化鍵を公開しても情報の
秘密が一般的に保てる。[0003] A public key is a key used in a cryptosystem in which a decryption key cannot be easily calculated from an encryption key. In an encryption system using a public key, information can generally be kept secret even if the encryption key is made public.
【0004】図3は、従来のデジタル証明書の取得方法
を示す概念模式図である。認証局(Certificate Author
ity)31は、デジタル証明書の発行機関である。例え
ば、特定の企業が認証局31となって、従業員をエンド
ユーザー34としてデジタル証明書35を発行する。FIG. 3 is a conceptual diagram showing a conventional method of obtaining a digital certificate. Certificate Authority
ity) 31 is a digital certificate issuing organization. For example, a specific company becomes the certificate authority 31 and issues a digital certificate 35 with employees as end users 34.
【0005】ここで、認証局31が発行したデジタル証
明書35をエンドユーザー34に配布する方法として
は、ローカル・エリア・ネットワーク(LAN)、ワイ
ド・エリア・ネットワーク(WAN)又はインターネッ
ト32を用いて、デジタル証明書35をエンドユーザー
34の端末33に送信する方法がある。また、デジタル
証明書を格納した媒体、例えばフロッピー(登録商標)
ディスク等を郵送でエンドユーザー34に配布する方法
もある。Here, as a method of distributing the digital certificate 35 issued by the certificate authority 31 to the end user 34, a local area network (LAN), a wide area network (WAN) or the Internet 32 is used. And transmitting the digital certificate 35 to the terminal 33 of the end user 34. Also, a medium storing a digital certificate, for example, a floppy (registered trademark)
There is also a method of distributing a disk or the like to the end user 34 by mail.
【0006】[0006]
【発明が解決しようとする課題】しかしながら、従来の
デジタル証明書の取得方法では、認証局31がエンドユ
ーザー34にデジタル証明書35を配布する前に、ユー
ザーID及びパスワードを用いて、配布対象となるエン
ドユーザー34がデジタル証明書の取得者として正当な
者であるかを確認する認証を行うので、ユーザーID及
びパスワードが他人に流出する事態が比較的生じ易く、
デジタル証明書が第三者に盗まれる事態が生じ易いこと
となり、セキュリティ上不十分であるという問題点があ
る。However, in the conventional method of acquiring a digital certificate, before the certificate authority 31 distributes the digital certificate 35 to the end user 34, the certification authority 31 uses the user ID and the password to identify the distribution target. Since the end user 34 performs authentication to confirm whether the end user 34 is a valid person as a digital certificate acquirer, it is relatively easy for the user ID and password to leak to another person,
There is a problem that the digital certificate is likely to be stolen by a third party, which is insufficient in security.
【0007】これは、各エンドユーザー34がユーザー
ID及びパスワードを用いてデジタル証明書35を取得
するたびに、ネットワーク上にいる第三者、又は各エン
ドユーザー34の近くにいる者などに、ユーザーID及
びパスワードが流出する機会が生じるからである。ま
た、ユーザーID及びパスワードの発行時に、そのユー
ザーID及びパスワードが第三者に流出する場合もあ
る。[0007] Each time each end user 34 obtains a digital certificate 35 using a user ID and a password, a third party on the network or a person close to each end user 34 receives the digital certificate 35. This is because there is a chance that the ID and the password are leaked. When a user ID and a password are issued, the user ID and the password may be leaked to a third party.
【0008】さらに、ユーザーID及びパスワードを用
いたデジタル証明書の取得方法では、簡易なパスワード
は第三者に流出し易く、複雑なパスワードはそのパスワ
ードの失念及び入力ミスを招き易いので、かかるパスワ
ードは各エンドユーザー34が秘密管理するものとして
は不便であるという問題点がある。Further, in the method of acquiring a digital certificate using a user ID and a password, a simple password is easily leaked to a third party, and a complicated password is liable to forget the password and make an input error. However, there is a problem that it is inconvenient for each end user 34 to perform secret management.
【0009】一方、デジタル証明書35をフロッピーデ
ィスク等に格納してエンドユーザー34に郵送するデジ
タル証明書の取得方法では、LAN、WAN又はインタ
ーネット32を用いてデジタル証明書35を配布する方
法よりも、配布に要する時間及びコストがかかってしま
うという問題点がある。On the other hand, the method of obtaining a digital certificate in which the digital certificate 35 is stored on a floppy disk or the like and mailed to the end user 34 is more difficult than the method of distributing the digital certificate 35 using the LAN, WAN or the Internet 32. However, there is a problem that the time and cost required for distribution are increased.
【0010】ここにおいて、本発明の解決すべき主要な
目的は、以下の通りである。即ち、本発明の第1の目的
は、デジタル証明書を安全かつ確実に、取得することを
可能とするICカードを用いたデジタル証明書の取得方
法及びそのシステムを提供せんとするものである。The main objects to be solved by the present invention are as follows. That is, a first object of the present invention is to provide a digital certificate acquisition method using an IC card and a system thereof, which enable secure and reliable acquisition of a digital certificate.
【0011】本発明の第2の目的は、デジタル証明書を
利便性良くさらに安全かつ確実に、取得することを可能
とするICカードを用いたデジタル証明書の取得方法及
びそのシステムを提供せんとするものである。A second object of the present invention is to provide a digital certificate acquisition method using an IC card and a system therefor that enable convenient, secure and reliable acquisition of a digital certificate with good convenience. Is what you do.
【0012】本発明の第3の目的は、社員証又は銀行の
キャッシュカードなどとしても機能するICカードを用
いて、デジタル証明書を利便性良くさらに安全かつ確実
に、取得することを可能とするICカードを用いたデジ
タル証明書の取得方法及びそのシステムを提供せんとす
るものである。A third object of the present invention is to enable a digital certificate to be obtained more conveniently and more securely and reliably using an IC card that also functions as an employee ID card or a bank card. It is an object of the present invention to provide a digital certificate acquisition method and a system using an IC card.
【0013】本発明の他の目的は、明細書、図面、特
に、特許請求の範囲における各請求項の記載から自ずと
明らかとなろう。Other objects of the present invention will become apparent from the description of the specification, the drawings, and in particular, the description of each claim in the claims.
【0014】[0014]
【課題を解決するための手段】本発明方法は、上記課題
の解決に当たり、デジタル証明書を通信網を介して取得
するときに、ICカードを用いて当該デジタル証明書の
取得者の正当性を認証する構成手法を講じる特徴を有す
る。In order to solve the above-mentioned problems, the method of the present invention, when acquiring a digital certificate via a communication network, uses an IC card to check the validity of the acquirer of the digital certificate. It has the feature of taking a configuration method for authentication.
【0015】本発明システムは、上記課題の解決に当た
り、複数のデジタル証明書を蓄積している証明書蓄積サ
ーバーと、前記デジタル証明書の正当な取得者であるこ
とを示す情報を有するICカードと、当該ICカードが
持つ情報を読み取るICカード読取装置と、当該ICカ
ード読取装置から送信された情報に対応する前記デジタ
ル証明書を前記証明書蓄積サーバーから取り出す証明書
取り出し端末と、を具備する構成手段を講じる特徴を有
する。In order to solve the above problem, the system of the present invention comprises a certificate storage server storing a plurality of digital certificates, an IC card having information indicating that the digital certificate is a valid acquirer. An IC card reader for reading information held by the IC card, and a certificate retrieval terminal for retrieving the digital certificate corresponding to the information transmitted from the IC card reader from the certificate storage server. It has the characteristic of taking measures.
【0016】更に、具体的詳細に述べると、当該課題の
解決では、本発明が次に列挙する上位概念から下位概念
にわたる新規な特徴的構成手法又は手段を採用すること
により、上記目的を達成するように為される。More specifically, in solving the problem, the present invention achieves the above object by adopting a novel characteristic configuration technique or means ranging from the upper concept to the lower concept as listed below. It is done as follows.
【0017】即ち、本発明方法の第1の特徴は、デジタ
ル証明書を通信網を介して取得するときに、ICカード
を用いてなるICカードを用いたデジタル証明書の取得
方法の構成採用にある。That is, a first feature of the method of the present invention is that, when a digital certificate is obtained via a communication network, the configuration of the method for obtaining a digital certificate using an IC card using an IC card is adopted. is there.
【0018】本発明方法の第2の特徴は、デジタル証明
書を通信網を介して配布する前に、ICカードを用いて
当該デジタル証明書の取得者となる者の正当性を認証
し、当該取得者となる者の正当性を確認した場合にの
み、当該者に当該デジタル証明書を配布してなるICカ
ードを用いたデジタル証明書の取得方法の構成採用にあ
る。A second feature of the method of the present invention is that, before distributing a digital certificate via a communication network, the validity of a person who will acquire the digital certificate is authenticated using an IC card. Only when the legitimacy of the person to be acquired is confirmed, the configuration of the method of acquiring a digital certificate using an IC card that distributes the digital certificate to the person is adopted.
【0019】本発明方法の第3の特徴は、ICカードが
持つ情報を読み取るICカード読取処理と、当該ICカ
ード読取処理で読み取った情報に基づいて、当該ICカ
ードの正当性を認証するICカード認証処理と、当該I
Cカード認証処理で当該ICカードが正当なものである
と判断されたときに、当該ICカードに対応するデジタ
ル証明書の配布を要求する信号を、複数のデジタル証明
書を予め蓄積している証明書蓄積サーバーに通信網を介
して送信する証明書送信要求処理と、当該証明書送信要
求処理で送信された前記デジタル証明書の配布を要求す
る信号を前記証明書蓄積サーバーが受信して、前記IC
カードに対応する前記デジタル証明書が当該証明書蓄積
サーバーに蓄積されているか判断する証明書存在確認処
理と、当該証明書存在確認処理で前記デジタル証明書が
前記証明書蓄積サーバーに蓄積されていると判断された
ときに、当該デジタル証明書を前記通信網を介して配布
する証明書配布処理と、を順次踏んで一連に実行してな
るICカードを用いたデジタル証明書の取得方法の構成
採用にある。A third feature of the method according to the present invention is that an IC card reading process for reading information of the IC card and an IC card for authenticating the validity of the IC card based on the information read in the IC card reading process. Authentication process and the I
When it is determined in the C card authentication process that the IC card is valid, a signal requesting distribution of a digital certificate corresponding to the IC card is sent to a certificate storing a plurality of digital certificates in advance. A certificate transmission request process to be transmitted to the document storage server via a communication network, and the certificate storage server receiving a signal requesting distribution of the digital certificate transmitted in the certificate transmission request process, IC
A certificate existence confirmation process for determining whether the digital certificate corresponding to the card is stored in the certificate storage server, and the digital certificate is stored in the certificate storage server in the certificate existence confirmation process. And a certificate distribution process of distributing the digital certificate via the communication network when it is determined that the digital certificate has been obtained. It is in.
【0020】本発明方法の第4の特徴は、上記本発明方
法の第3の特徴において、前記デジタル証明書が、認証
局により作成発行されるデジタル証明書作成処理と、当
該デジタル証明書作成処理で作成された前記デジタル証
明書を前記証明書蓄積サーバーに登録するデジタル証明
書登録処理と、を予め経てなるICカードを用いたデジ
タル証明書の取得方法の構成採用にある。A fourth feature of the method of the present invention is the third feature of the method of the present invention, wherein the digital certificate is created and issued by a certificate authority, and the digital certificate is created. And a digital certificate registration process for registering the digital certificate created in step (1) in the certificate storage server.
【0021】本発明方法の第5の特徴は、上記本発明方
法の第3又は第4の特徴における前記証明書配布処理
が、前記証明書送信要求処理で送信されたデジタル証明
書の配布を要求する信号が正当な配布要求信号であるか
を判断し、正当と判断したときのみ、当該デジタル証明
書を配布してなるICカードを用いたデジタル証明書の
取得方法の構成採用にある。A fifth feature of the method of the present invention is that the certificate distribution processing in the third or fourth feature of the method of the present invention requests distribution of the digital certificate transmitted in the certificate transmission request processing. It is determined whether the signal to be transmitted is a valid distribution request signal, and only when the signal is determined to be valid, is the configuration of a digital certificate acquisition method using an IC card to which the digital certificate is distributed.
【0022】本発明システムの第1の特徴は、複数のデ
ジタル証明書を蓄積している証明書蓄積サーバーと、前
記複数のデジタル証明書のいずれかについての正当な取
得者となる者であることを示す情報を有するICカード
と、当該ICカードが持つ情報を読み取って当該情報を
送信するICカード読取装置と、当該ICカード読取装
置から送信された前記ICカードが持つ情報を受信し
て、当該情報に対応する前記デジタル証明書の配布を要
求する信号を前記証明書蓄積サーバーに送信し、これに
対応して当該証明書蓄積サーバーから送信された当該デ
ジタル証明書を受信して、当該デジタル証明書をエンド
ユーザーが取得可能な状態にする証明書取り出し端末
と、で構築してなるICカードを用いたデジタル証明書
の取得システムの構成採用にある。A first feature of the system of the present invention is that a certificate storage server storing a plurality of digital certificates and a person who is a valid acquirer of any of the plurality of digital certificates. An IC card having information indicating the information, an IC card reader for reading the information of the IC card and transmitting the information, and receiving the information of the IC card transmitted from the IC card reader, Transmitting a signal requesting distribution of the digital certificate corresponding to the information to the certificate storage server, receiving the digital certificate transmitted from the certificate storage server in response to the signal, and Of a digital certificate acquisition system using an IC card constructed with a certificate retrieval terminal that makes a certificate available to an end user It is in use.
【0023】本発明システムの第2の特徴は、上記本発
明システムの第1の特徴における前記ICカードが、当
該ICカードの所有者の身分を証明する情報、当該所有
者が持つ資格を示す情報、当該所有者が持つ預金額を示
す情報、当該所有者が持つ保険契約を示す情報の内の1
以上を保有してなるICカードを用いたデジタル証明書
の取得システムの構成採用にある。A second feature of the system of the present invention resides in that the IC card according to the first feature of the above-described system of the present invention is such that the IC card certifies the identity of the owner of the IC card, and the qualification possessed by the owner One of the information indicating the amount of deposit held by the owner and the information indicating the insurance contract held by the owner.
The present invention lies in the configuration and adoption of a digital certificate acquisition system using an IC card having the above.
【0024】本発明システムの第3の特徴は、上記本発
明システムの第1又は第2の特徴における前記証明書取
り出し端末と前記証明書蓄積サーバーとが、ローカル・
エリア・ネットワーク、ワイド・エリア・ネットワー
ク、イントラネット、エキストラネット及びインターネ
ットの内の1以上の通信網を介して接続されてなるIC
カードを用いたデジタル証明書の取得システムの構成採
用にある。A third feature of the system of the present invention resides in that the certificate retrieval terminal and the certificate storage server in the first or second feature of the above-mentioned system of the present invention are connected to a local
IC connected via at least one communication network among an area network, a wide area network, an intranet, an extranet and the Internet
The present invention resides in the adoption of a digital certificate acquisition system using a card.
【0025】本発明システムの第4の特徴は、上記本発
明システムの第1、第2又は第3の特徴における前記証
明書取り出し端末が、前記ICカード読取装置から送信
された前記ICカードが持つ情報が、当該デジタル証明
書の取得システムにとって正当な当該デジタル証明書の
取得者となる者であることを示す情報を有しているか、
の認証をする個人認証手段を有してなるICカードを用
いたデジタル証明書の取得システムの構成採用にある。According to a fourth feature of the system of the present invention, the certificate retrieval terminal in the first, second or third feature of the present system has the IC card transmitted from the IC card reading device. Whether the information has information indicating that the digital certificate is obtained by the digital certificate obtaining system and is valid.
The present invention is to adopt a configuration of a digital certificate acquisition system using an IC card having personal authentication means for performing the authentication.
【0026】本発明システムの第5の特徴は、上記本発
明システムの第1、第2、第3又は第4の特徴における
前記証明書蓄積サーバーが、前記証明書取り出し端末か
ら送信された前記デジタル証明書の配布を要求する信号
が、当該証明書蓄積サーバーに蓄積されている前記デジ
タル証明書にとって正当な配布要求信号であるかを判断
する配布要求認証手段を有してなるICカードを用いた
デジタル証明書の取得システムの構成採用にある。A fifth feature of the system of the present invention resides in that the certificate storage server in the first, second, third or fourth feature of the above-mentioned system of the present invention is characterized in that the certificate storage server transmits the digital data transmitted from the certificate retrieval terminal. An IC card having distribution request authentication means for judging whether a signal requesting distribution of a certificate is a distribution request signal valid for the digital certificate stored in the certificate storage server is used. It consists in adopting the configuration of a digital certificate acquisition system.
【0027】[0027]
【発明の実施の形態】以下、添付図面を参照しながら、
本発明の実施の形態をシステム例及び方法例につき説明
する。BRIEF DESCRIPTION OF THE DRAWINGS FIG.
An embodiment of the present invention will be described with reference to an example of a system and an example of a method.
【0028】なお、本発明は、デジタル証明書を通信網
を介して取得するときに、ICカードを用いて、デジタ
ル証明書の取得者となるエンドユーザーの正当性を認証
するものであるが、本実施形態例では、通信網として専
らインターネットを代表例として説明するもこれ等に限
定されるものではない。According to the present invention, when a digital certificate is obtained through a communication network, an IC card is used to authenticate the validity of an end user who is a digital certificate acquirer. In the present embodiment, the Internet is mainly described as a representative example of the communication network, but the communication network is not limited thereto.
【0029】(システム例)図1は、本発明のシステム
例を示すICカードを用いたデジタル証明書の取得シス
テムの概念的構成ブロック図である。図中、1はICカ
ード、2はICカード1が持つ情報を読み取るICカー
ド読取装置、3はICカード1が持つ情報に対応するデ
ジタル証明書を取り出す証明書取り出し端末、4はイン
ターネット、5は複数のデジタル証明書を蓄積している
証明書蓄積サーバーである。(System Example) FIG. 1 is a conceptual block diagram of a digital certificate acquisition system using an IC card showing a system example of the present invention. In the figure, 1 is an IC card, 2 is an IC card reader for reading information of the IC card 1, 3 is a certificate retrieval terminal for extracting a digital certificate corresponding to the information of the IC card 1, 4 is the Internet, 5 is the Internet, A certificate storage server that stores multiple digital certificates.
【0030】デジタル証明書6は、特定の者にのみアク
セスを許可するアクセス制御又は暗号通信などにおける
鍵となるものであり、その鍵をデジタル信号で現した情
報である。The digital certificate 6 serves as a key in access control or encryption communication for permitting access only to a specific person, and is information in which the key is represented by a digital signal.
【0031】ICカード1は、デジタル証明書の正当な
取得者となり得るエンドユーザー7に所持されるカード
である。ICカード1は、エンドユーザー7を示す情報
を有する。すなわち、各エンドユーザー7は、各エンド
ユーザー7を識別する情報をもつ別々のICカード1を
所持する。The IC card 1 is a card possessed by an end user 7 who can be a valid acquirer of a digital certificate. The IC card 1 has information indicating the end user 7. That is, each end user 7 has a separate IC card 1 having information for identifying each end user 7.
【0032】また、ICカード1は、各エンドユーザー
7の身分を証明する情報をも持っている。例えば、IC
カード1は、社員証、免許証、保険証又は銀行のキャッ
シュカードのいずれかとしても機能し、各エンドユーザ
ー7の属性を示す情報を有する。The IC card 1 also has information for proving the identity of each end user 7. For example, IC
The card 1 functions as any one of an employee card, a license card, an insurance card, and a bank card, and has information indicating the attribute of each end user 7.
【0033】ICカード読取装置2は、当該ICカード
読取装置2に挿入されたICカード1が持つ情報を読み
取り、その情報を証明書取り出し端末3に送信する。I
Cカード読取装置2は、各証明書取り出し端末3毎に1
台づつ設けられている。The IC card reader 2 reads information of the IC card 1 inserted in the IC card reader 2 and transmits the information to the certificate extracting terminal 3. I
One C card reader 2 is provided for each certificate retrieval terminal 3
Each is provided.
【0034】証明書取り出し端末3は、ICカード読取
装置2から送信されたICカード1が持つ情報を受信し
て、その情報に対応するデジタル証明書6の配布を要求
する信号を、インターネット4を介して証明書蓄積サー
バー5に送信する。この送信に対応して証明書蓄積サー
バー5から送信されたデジタル証明書6を、証明書取り
出し端末3は、受信して、当該デジタル証明書6をエン
ドユーザー7が取得可能な状態にする。The certificate retrieval terminal 3 receives the information of the IC card 1 transmitted from the IC card reader 2 and sends a signal requesting distribution of a digital certificate 6 corresponding to the information to the Internet 4. To the certificate storage server 5 via The certificate retrieval terminal 3 receives the digital certificate 6 transmitted from the certificate storage server 5 in response to this transmission, and makes the digital certificate 6 available to the end user 7.
【0035】証明書取り出し端末3は、パーソナル・コ
ンピュータを用いて実現してもよい。受信したデジタル
証明書6は、例えば、ICカード1の所有者であるエン
ドユーザー7が占有する証明書取り出し端末3(エンド
ユーザー7専用のパーソナル・コンピュータ)のハード
ディスクに記憶させる。これにより、エンドユーザー7
にとってデジタル証明書6が使用可能な状態になる。The certificate retrieval terminal 3 may be realized using a personal computer. The received digital certificate 6 is stored, for example, on the hard disk of the certificate retrieval terminal 3 (a personal computer dedicated to the end user 7) occupied by the end user 7 who is the owner of the IC card 1. As a result, the end user 7
, The digital certificate 6 becomes usable.
【0036】また、証明書取り出し端末3は、ICカー
ド読取装置2から送信されたICカード1が持つ情報
が、本システムにとって正当なエンドユーザー7を示す
情報を有しているか否かの認証をする個人認証手段(図
示せず)を備える。The certificate retrieval terminal 3 authenticates whether or not the information held by the IC card 1 transmitted from the IC card reader 2 has information indicating an end user 7 valid for the system. Personal authentication means (not shown) for performing the authentication.
【0037】証明書蓄積サーバー5は、デジタル証明書
6の発行機関である認証局31が各エンドユーザー6に
対して作成した複数のデジタル証明書6を蓄積してい
る。また、証明書蓄積サーバー5は、証明書取り出し端
末3から送信されたデジタル証明書6の配布を要求する
信号が、当該証明書蓄積サーバー5に蓄積されているデ
ジタル証明書6にとって正当な配布要求信号であるか否
かを判断する配布要求認証手段(図示せず)を有する。The certificate storage server 5 stores a plurality of digital certificates 6 created for each end user 6 by a certificate authority 31 which is an issuing organization of the digital certificate 6. In addition, the certificate storage server 5 transmits a signal requesting distribution of the digital certificate 6 transmitted from the certificate retrieval terminal 3 to a valid distribution request for the digital certificate 6 stored in the certificate storage server 5. It has a distribution request authentication unit (not shown) for determining whether the signal is a signal.
【0038】証明書取り出し端末3及び証明書蓄積サー
バー5は、情報を暗号化してから送信し、受信した暗号
文を復号化する暗号通信手段(図示せず)を、それぞれ
有する。したがって、証明書取り出し端末3と証明書蓄
積サーバー5の間における通信は、暗号文を送受信する
ことで実行する。Each of the certificate retrieval terminal 3 and the certificate storage server 5 has encryption communication means (not shown) for transmitting information after encrypting the information and decrypting the received cipher text. Therefore, communication between the certificate retrieval terminal 3 and the certificate storage server 5 is performed by transmitting and receiving cipher text.
【0039】(方法例)前記システム例に適用する本実
施形態例の方法例の実施手順につき図2を参照して説明
する。図2は、前記システム例におけるICカードを用
いたデジタル証明書の取得方法を示すフローチャートで
ある。(Example of Method) The procedure of implementing the example of the method of this embodiment applied to the example of the system will be described with reference to FIG. FIG. 2 is a flowchart illustrating a method for obtaining a digital certificate using an IC card in the system example.
【0040】まず、特定の企業などが認証局31となっ
て、従業員などをエンドユーザー7として複数のデジタ
ル証明書6を事前に発行する(ST1)。そして、認証
局31は、発行したデジタル証明書6を証明書蓄積サー
バー5に予め記憶させることで、デジタル証明書6を証
明書蓄積サーバー5に登録する(ST2)。First, a specific company or the like becomes the certificate authority 31 and issues a plurality of digital certificates 6 in advance with employees and the like as end users 7 (ST1). Then, the certificate authority 31 stores the issued digital certificate 6 in the certificate storage server 5 in advance, thereby registering the digital certificate 6 in the certificate storage server 5 (ST2).
【0041】各エンドユーザー7が証明書蓄積サーバー
5に登録されている自己のために発行されたデジタル証
明書6を取得するには、前提条件として、自己のICカ
ード1を保有していなければならない(ST3)。この
自己のICカード1は、そのデジタル証明書6を取得す
る者としての正当性を示す情報が記憶されているもので
なければならない。In order for each end user 7 to acquire the digital certificate 6 issued for himself registered in the certificate storage server 5, as a precondition, the end user 7 must have his or her own IC card 1. No (ST3). This own IC card 1 must store information indicating the validity of the person who acquires the digital certificate 6.
【0042】自己のICカード1を保有しているエンド
ユーザー7は、自己のデジタル証明書6を取得するため
に、その自己のICカード1をICカード読取処理2に
挿入する。挿入されたICカード1が持つ情報は、IC
カード読取装置2に読み取られ、証明書取り出し端末3
に送信される。ここで、証明書取り出し端末3は、例え
ば、エンドユーザー7専用のパーソナル・コンピュータ
である。The end user 7 holding his / her IC card 1 inserts his / her IC card 1 into the IC card reading process 2 to obtain his / her digital certificate 6. The information held by the inserted IC card 1 is
The certificate is read by the card reader 2 and the certificate retrieval terminal 3
Sent to. Here, the certificate retrieval terminal 3 is, for example, a personal computer dedicated to the end user 7.
【0043】ICカード読取装置2から送信されたIC
カード1が持つ情報を受信した証明書取り出し端末3
は、ICカード1が持つ情報が本システムにとって正当
なエンドユーザー7を示す情報を有しているか否かの判
断をして、当該ICカード1が不正なものではないこと
の認証をする(ST4)。The IC transmitted from the IC card reader 2
Certificate retrieval terminal 3 that has received the information held by card 1
Determines whether the information held by the IC card 1 includes information indicating the end user 7 valid for the present system, and authenticates that the IC card 1 is not unauthorized (ST4). ).
【0044】ST4において、ICカード1が不正なも
のではないと認証した場合は、証明書取り出し端末3
は、ICカード1が持つ情報に対応するデジタル証明書
6の配布を要求する証明書送信要求信号を、インターネ
ット4を介して証明書蓄積サーバー5に送信する(ST
5)。証明書送信要求信号は、暗号化されて送信される
ので、インターネット4を介して送受信されても、その
信号の内容が第三者に漏れることはない。In step ST4, if the IC card 1 is authenticated as not unauthorized, the certificate retrieval terminal 3
Transmits a certificate transmission request signal requesting distribution of a digital certificate 6 corresponding to the information held in the IC card 1 to the certificate storage server 5 via the Internet 4 (ST
5). Since the certificate transmission request signal is transmitted after being encrypted, even if the signal is transmitted and received via the Internet 4, the content of the signal does not leak to a third party.
【0045】証明書取り出し端末3から送信された証明
書送信要求信号を受信した証明書蓄積サーバー5は、当
該証明書送信要求信号が正当な証明書送信要求信号であ
るか否かを判断し、正当ではないと判断したときはデジ
タル証明書6の配布は行わない。Upon receiving the certificate transmission request signal transmitted from the certificate retrieval terminal 3, the certificate storage server 5 determines whether the certificate transmission request signal is a valid certificate transmission request signal, If it is determined that the digital certificate 6 is not valid, the digital certificate 6 is not distributed.
【0046】証明書送信要求信号が正当であると判断し
たときは、証明書蓄積サーバー5は、当該証明書送信要
求信号の発生原因となったICカード1に対応するデジ
タル証明書6が当該証明書蓄積サーバー5に蓄積されて
いるか否かを判断する(ST6)。すなわち、ICカー
ド読取装置2で使用されたICカード1が持つ情報が示
すところの、特定のエンドユーザー7に対して認証局3
1が事前に発行したデジタル証明書6が、証明書蓄積サ
ーバー5に予め登録されているか判断する。When it is determined that the certificate transmission request signal is valid, the certificate storage server 5 determines that the digital certificate 6 corresponding to the IC card 1 that caused the certificate transmission request signal has the certificate. It is determined whether it is stored in the book storage server 5 (ST6). In other words, the certification authority 3 is provided to the specific end user 7 indicated by the information of the IC card 1 used in the IC card reader 2.
It is determined whether the digital certificate 6 issued in advance by 1 is registered in the certificate storage server 5 in advance.
【0047】ST6において、ICカード1に対応する
デジタル証明書6が証明書蓄積サーバー5に蓄積されて
いると判断した場合は、証明書蓄積サーバー5は当該I
Cカード1に対応するデジタル証明書6を証明書取り出
し端末3に送信する。In ST6, when it is determined that the digital certificate 6 corresponding to the IC card 1 is stored in the certificate storage server 5, the certificate storage server 5
The digital certificate 6 corresponding to the C card 1 is transmitted to the certificate retrieval terminal 3.
【0048】ここで、送信対象となる証明書取り出し端
末3は、証明書送信要求信号を送信した証明書取り出し
端末3であり、例えば、エンドユーザー7専用のパーソ
ナル・コンピュータである。また、デジタル証明書6
は、暗号化されて送信されるので、インターネット4を
介して送受信されても、その信号の内容が第三者に漏れ
ることはない。The certificate retrieval terminal 3 to be transmitted is the certificate retrieval terminal 3 that has transmitted the certificate transmission request signal, and is, for example, a personal computer dedicated to the end user 7. In addition, digital certificate 6
Is transmitted after being encrypted, so that even if it is transmitted and received via the Internet 4, the contents of the signal will not be leaked to a third party.
【0049】そして、証明書取り出し端末3がデジタル
証明書6を受信することにより、例えば、エンドユーザ
ー7専用のパーソナル・コンピュータである証明書取り
出し端末3に、所望のデジタル証明書6がダウンロード
されたこととなる。したがって、エンドユーザー7は、
所望のデジタル証明書6を取得したこととなる(ST
7)。When the certificate retrieval terminal 3 receives the digital certificate 6, the desired digital certificate 6 is downloaded to the certificate retrieval terminal 3, which is a personal computer dedicated to the end user 7, for example. It will be. Therefore, the end user 7
It means that the desired digital certificate 6 has been obtained (ST
7).
【0050】これらにより、本方法例によれば、エンド
ユーザー7は、自己の社員証等ともなるICカード1を
使用することで、簡易かつ迅速に、デジタル証明書6を
取得することが可能となる。Thus, according to the present method example, the end user 7 can easily and quickly acquire the digital certificate 6 by using the IC card 1 which also serves as his / her own employee ID card. Become.
【0051】一方、本方法例では、エンドユーザー7が
自己の正当なICカード1を使用しない限り、デジタル
証明書6を取得することができない。すなわち、自己の
正当なICカード1を使用しても、他人のデジタル証明
書6を取得することはできない。On the other hand, in this example of the method, the digital certificate 6 cannot be obtained unless the end user 7 uses his / her own valid IC card 1. That is, even if the user uses his / her own valid IC card 1, the digital certificate 6 of another person cannot be obtained.
【0052】デジタル証明書6を取得するためには、エ
ンドユーザー7は自己のICカード1を保有していなけ
ればならない(ST3)。さらに、ICカード1は正当
なものでなければならない(ST4)。さらにまた、I
Cカード1に対応するデジタル証明書6が証明書蓄積サ
ーバー5に蓄積されていなければならない(ST6)。
さらにまた、証明書蓄積サーバー5は、証明書取り出し
端末3から送信された証明書送信要求信号が、正当な証
明書送信要求信号であるか否かを判断する。In order to obtain the digital certificate 6, the end user 7 must have his / her own IC card 1 (ST3). Further, the IC card 1 must be valid (ST4). Furthermore, I
The digital certificate 6 corresponding to the C card 1 must be stored in the certificate storage server 5 (ST6).
Furthermore, the certificate storage server 5 determines whether the certificate transmission request signal transmitted from the certificate retrieval terminal 3 is a valid certificate transmission request signal.
【0053】これらにより、本方法例によれば、ICカ
ード1を使用することで、高いセキュリティを持って、
デジタル証明書6を配布することが可能となる。Thus, according to the present method example, the use of the IC card 1 enables high security and
The digital certificate 6 can be distributed.
【0054】次に、デジタル証明書6の使用例につき説
明する。例えば、デジタル証明書6がアクセス制御につ
いてのものである場合は、エンドユーザー7はそのアク
セス制御をするアプリケーション・ソフトウェアに、ダ
ウンロードして取得したデジタル証明書6を登録する。
これにより、アプリケーション・ソフトウェアの制御対
象にアクセスすることが許可される。Next, a usage example of the digital certificate 6 will be described. For example, when the digital certificate 6 is for access control, the end user 7 registers the downloaded and obtained digital certificate 6 in the application software that performs the access control.
Thereby, access to the control target of the application software is permitted.
【0055】以上、本発明の代表的なシステム例及び方
法例について説明したが、本発明は、必ずしも上記した
事項に限定されるものではない。本発明の目的を達し、
下記する効果を奏する範囲において、適宜変更実施可能
である。例えば、証明書取り出し端末3と証明書蓄積サ
ーバー5との通信に用いられる通信網としては、インタ
ーネットに限られず、ローカル・エリア・ネットワー
ク、ワイド・エリア・ネットワーク、イントラネット及
びエキストラネットのいずれか又はその組合せ等を用い
ることが可能である。Although the representative system example and method example of the present invention have been described above, the present invention is not necessarily limited to the above items. Achieve the object of the present invention,
Modifications can be made as appropriate within a range in which the following effects are obtained. For example, the communication network used for communication between the certificate retrieval terminal 3 and the certificate storage server 5 is not limited to the Internet, and may be any one of a local area network, a wide area network, an intranet, and an extranet, or any of the above. Combinations and the like can be used.
【0056】[0056]
【発明の効果】以上説明したように、本発明によれば、
ICカードを用いてデジタル証明書の取得者となる者の
正当性を認証するので、ユーザーID及びパスワードを
用いて正当性を認証する場合に生ずるパスワードの失
念、入力ミス及び第三者への流出を回避することが可能
となり、デジタル証明書を利便性良くさらに安全かつ確
実に、取得することが可能となる。As described above, according to the present invention,
Since the authenticity of the person who will acquire the digital certificate is authenticated using an IC card, the password is forgotten, input errors and leakage to a third party occur when authenticating using a user ID and password. Can be avoided, and the digital certificate can be obtained more conveniently and securely and securely.
【0057】また、通信網を介して各証明書取り出し端
末にデジタル証明書を送信することで、デジタル証明書
の取得が可能となることにより、デジタル証明書をフロ
ッピーディスク等に格納してエンドユーザーに郵送する
方法に比べて、極めて迅速且つ低コストでのデジタル証
明書の取得が可能となる。Further, by transmitting a digital certificate to each certificate retrieval terminal via a communication network, the digital certificate can be obtained. It is possible to obtain a digital certificate extremely quickly and at low cost as compared with a method of mailing a digital certificate.
【0058】また、社員証又は銀行のキャッシュカード
などの機能を持つICカードを、デジタル証明書の取得
をするためのICカードとしても用いることで、デジタ
ル証明書を、低コストで利便性良く、さらに安全かつ確
実に、取得することが可能となる。Also, by using an IC card having a function such as an employee ID card or a bank cash card as an IC card for obtaining a digital certificate, the digital certificate can be conveniently provided at low cost. Further, it is possible to obtain the information safely and reliably.
【図1】本発明の実施形態であるシステム例の概念的構
成ブロック図である。FIG. 1 is a conceptual configuration block diagram of an example of a system according to an embodiment of the present invention.
【図2】同上におけるデジタル証明書の取得方法を示す
フローチャートである。FIG. 2 is a flowchart showing a method for acquiring a digital certificate in the above embodiment.
【図3】従来のデジタル証明書の取得方法を示す概念模
式図である。FIG. 3 is a conceptual schematic diagram showing a conventional digital certificate acquisition method.
1…ICカード 2…ICカード読取装置 3…証明書取り出し端末 4…インターネット 5…証明書蓄積サーバー 6…デジタル証明書 7…エンドユーザー 31…認証局 DESCRIPTION OF SYMBOLS 1 ... IC card 2 ... IC card reader 3 ... Certificate retrieval terminal 4 ... Internet 5 ... Certificate storage server 6 ... Digital certificate 7 ... End user 31 ... Certificate authority
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06K 19/00 H04L 9/00 621A G09C 1/00 660 G06K 19/00 Q H04L 9/32 H04L 9/00 673A 673E 675D Fターム(参考) 2C005 MA01 MB01 MB08 SA02 SA05 SA06 SA12 SA25 5B035 AA06 AA13 BB09 BC01 5B049 AA01 AA05 AA06 BB00 DD04 DD05 EE23 FF09 GG04 GG07 5B058 KA12 KA33 KA35 5J104 AA07 AA16 EA17 KA01 NA05 NA35 NA36 NA38 PA07 ──────────────────────────────────────────────────続 き Continued on the front page (51) Int.Cl. 7 Identification code FI Theme coat ゛ (Reference) G06K 19/00 H04L 9/00 621A G09C 1/00 660 G06K 19/00 Q H04L 9/32 H04L 9/00 673A 673E 675D F term (reference) 2C005 MA01 MB01 MB08 SA02 SA05 SA06 SA12 SA25 5B035 AA06 AA13 BB09 BC01 5B049 AA01 AA05 AA06 BB00 DD04 DD05 EE23 FF09 GG04 GG07 5B058 KA12 KA33 KA33 KA33 KA33 KA33 KA33 KA33 A
Claims (10)
ときに、ICカードを用いる、 ことを特徴とするICカードを用いたデジタル証明書の
取得方法。1. A method for obtaining a digital certificate using an IC card, wherein the digital certificate is obtained via a communication network using an IC card.
前に、ICカードを用いて当該デジタル証明書の取得者
となる者の正当性を認証し、 当該取得者となる者の正当性を確認した場合にのみ、当
該者に当該デジタル証明書を配布する、 ことを特徴とするICカードを用いたデジタル証明書の
取得方法。2. Before distributing a digital certificate through a communication network, the validity of the person who will acquire the digital certificate is authenticated by using an IC card, and the validity of the person who becomes the acquirer is authenticated. And distributing the digital certificate to the relevant person only after confirming that the digital certificate is obtained.
ド読取処理と、 当該ICカード読取処理で読み取った情報に基づいて、
当該ICカードの正当性を認証するICカード認証処理
と、 当該ICカード認証処理で当該ICカードが正当なもの
であると判断されたときに、当該ICカードに対応する
デジタル証明書の配布を要求する信号を、複数のデジタ
ル証明書を予め蓄積している証明書蓄積サーバーに通信
網を介して送信する証明書送信要求処理と、 当該証明書送信要求処理で送信された前記デジタル証明
書の配布を要求する信号を前記証明書蓄積サーバーが受
信して、前記ICカードに対応する前記デジタル証明書
が当該証明書蓄積サーバーに蓄積されているか判断する
証明書存在確認処理と、 当該証明書存在確認処理で前記デジタル証明書が前記証
明書蓄積サーバーに蓄積されていると判断されたとき
に、当該デジタル証明書を前記通信網を介して配布する
証明書配布処理と、 を順次踏んで一連に実行される、 ことを特徴とするICカードを用いたデジタル証明書の
取得方法。3. An IC card reading process for reading information held by an IC card, and based on the information read in the IC card reading process.
IC card authentication processing for authenticating the validity of the IC card, and requesting distribution of a digital certificate corresponding to the IC card when the IC card authentication processing determines that the IC card is valid. Request processing for transmitting, via a communication network, a signal to be transmitted to a certificate storage server storing a plurality of digital certificates in advance, and distributing the digital certificate transmitted in the certificate transmission request processing The certificate storage server receives a signal requesting the IC card, and determines whether or not the digital certificate corresponding to the IC card is stored in the certificate storage server. When it is determined in the processing that the digital certificate is stored in the certificate storage server, the digital certificate is distributed via the communication network. And Akirasho distribution process, is sequentially stepped by executing a series of acquisition method of a digital certificate using an IC card, characterized in that.
と、 当該デジタル証明書作成処理で作成された前記デジタル
証明書を前記証明書蓄積サーバーに登録するデジタル証
明書登録処理と、を予め経てなる、 ことを特徴とする請求項3に記載のICカードを用いた
デジタル証明書の取得方法。4. The digital certificate according to claim 1, wherein said digital certificate is created and issued by a certificate authority, and said digital certificate is registered in said certificate storage server. 4. A method for acquiring a digital certificate using an IC card according to claim 3, wherein the method further comprises a certificate registration process.
配布を要求する信号が正当な配布要求信号であるかを判
断し、正当と判断したときのみ、当該デジタル証明書を
配布する、 ことを特徴とする請求項3又は4に記載のICカードを
用いたデジタル証明書の取得方法。5. The certificate distribution processing according to claim 1, further comprising: determining whether a signal requesting distribution of the digital certificate transmitted in the certificate transmission request processing is a valid distribution request signal. 5. The method for acquiring a digital certificate using an IC card according to claim 3, wherein the digital certificate is distributed.
書蓄積サーバーと、 前記複数のデジタル証明書のいずれかについての正当な
取得者となる者であることを示す情報を有するICカー
ドと、 当該ICカードが持つ情報を読み取って当該情報を送信
するICカード読取装置と、 当該ICカード読取装置から送信された前記ICカード
が持つ情報を受信して、当該情報に対応する前記デジタ
ル証明書の配布を要求する信号を前記証明書蓄積サーバ
ーに送信し、これに対応して当該証明書蓄積サーバーか
ら送信された当該デジタル証明書を受信して、当該デジ
タル証明書をエンドユーザーが取得可能な状態にする証
明書取り出し端末と、で構築する、 ことを特徴とするICカードを用いたデジタル証明書の
取得システム。6. A certificate storage server storing a plurality of digital certificates, and an IC card having information indicating that the user is a valid acquirer of any of the plurality of digital certificates. An IC card reader that reads information held by the IC card and transmits the information, and receives the information held by the IC card sent from the IC card reader, and receives the digital certificate corresponding to the information. A signal requesting the distribution of the certificate is transmitted to the certificate storage server, the digital certificate transmitted from the certificate storage server is received in response to the signal, and the digital certificate can be obtained by the end user. A digital certificate acquisition system using an IC card, comprising: a certificate retrieval terminal for setting a state.
有者が持つ資格を示す情報、当該所有者が持つ預金額を
示す情報、当該所有者が持つ保険契約を示す情報の内の
1以上を保有する、 ことを特徴とする請求項6に記載のICカードを用いた
デジタル証明書の取得システム。7. The IC card includes information for certifying the identity of the owner of the IC card, information indicating qualifications possessed by the owner, information indicating a deposit amount possessed by the owner, and insurance possessed by the owner. The digital certificate acquisition system using an IC card according to claim 6, wherein one or more pieces of information indicating a contract are held.
サーバーとは、 ローカル・エリア・ネットワーク、ワイド・エリア・ネ
ットワーク、イントラネット、エキストラネット及びイ
ンターネットの内の1以上の通信網を介して接続されて
いる、 ことを特徴とする請求項6又は7に記載のICカードを
用いたデジタル証明書の取得システム。8. The certificate retrieval terminal and the certificate storage server are connected via one or more communication networks of a local area network, a wide area network, an intranet, an extranet and the Internet. The digital certificate acquisition system using an IC card according to claim 6 or 7, wherein:
が持つ情報が、当該デジタル証明書の取得システムにと
って正当な当該デジタル証明書の取得者となる者である
ことを示す情報を有しているか、の認証をする個人認証
手段を有する、 ことを特徴とする請求項6、7又は8に記載のICカー
ドを用いたデジタル証明書の取得システム。9. The certificate retrieving terminal is a device in which the information of the IC card transmitted from the IC card reader is a valid person of the digital certificate for the digital certificate obtaining system. 9. The digital certificate acquisition system using an IC card according to claim 6, further comprising a personal authentication unit for authenticating whether or not the digital certificate has information indicating the presence of the digital certificate.
明書の配布を要求する信号が、当該証明書蓄積サーバー
に蓄積されている前記デジタル証明書にとって正当な配
布要求信号であるかを判断する配布要求認証手段を有す
る、 ことを特徴とする請求項6、7、8又は9に記載のIC
カードを用いたデジタル証明書の取得システム。10. The certificate storage server, wherein a signal requesting distribution of the digital certificate transmitted from the certificate retrieval terminal is valid for the digital certificate stored in the certificate storage server. 10. The IC according to claim 6, further comprising a distribution request authentication unit for determining whether the signal is a distribution request signal.
A digital certificate acquisition system using a card.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000140458A JP2001320361A (en) | 2000-05-12 | 2000-05-12 | Method and system for obtaining digital certificate using ic card |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000140458A JP2001320361A (en) | 2000-05-12 | 2000-05-12 | Method and system for obtaining digital certificate using ic card |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001320361A true JP2001320361A (en) | 2001-11-16 |
Family
ID=18647746
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000140458A Pending JP2001320361A (en) | 2000-05-12 | 2000-05-12 | Method and system for obtaining digital certificate using ic card |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001320361A (en) |
-
2000
- 2000-05-12 JP JP2000140458A patent/JP2001320361A/en active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10673632B2 (en) | Method for managing a trusted identity | |
| US10142324B2 (en) | Method for reading attributes from an ID token | |
| US8707415B2 (en) | Method for storing data, computer program product, ID token and computer system | |
| US7346779B2 (en) | System and method for authenticating electronic documents | |
| JP5517314B2 (en) | Method, program and computer system for generating a soft token | |
| US7797541B2 (en) | Method and apparatus for providing cellular telephone service using an authenticating cellular telephone device | |
| EP1571525B1 (en) | A method, a hardware token, and a computer program for authentication | |
| US7676433B1 (en) | Secure, confidential authentication with private data | |
| JP5309088B2 (en) | Biometric information registration method, template usage application method, and authentication method in biometric authentication system | |
| US20010034836A1 (en) | System for secure certification of network | |
| JPH08171535A (en) | Secrecy protection method of computer data | |
| US7945959B2 (en) | Secure physical distribution of a security token through a mobile telephony provider's infrastructure | |
| EA003620B1 (en) | System and method for electronic transmission, storage and retrieval of authenticated documents | |
| Chen et al. | A novel DRM scheme for accommodating expectations of personal use | |
| JP2000215280A (en) | Identity certification system | |
| JPH09223210A (en) | Portable information storage medium and authentication method and authentication system using the same | |
| US20080282343A1 (en) | Digital Rights Management Using Biometric Data | |
| JPH05298174A (en) | Remote file access system | |
| JP2002519782A (en) | Apparatus and method for end-to-end authentication using biometric data | |
| JPH11339045A (en) | Method for confirming and issuing electronic data, executing device therefor, medium recorded with processing program therefor and electronic data recording medium | |
| KR20180064928A (en) | Apparatus and method for certification | |
| JP2001320361A (en) | Method and system for obtaining digital certificate using ic card | |
| JPH10255005A (en) | User authentication system | |
| JPH1188322A (en) | Digital signature generation method | |
| JP2005038222A (en) | Financial system using ic card |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20040527 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040608 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20041026 |