JP4261952B2 - Identification system and program using portable device - Google Patents

Description

【０００１】
【発明の属する技術分野】
本発明は携帯電話等の携帯機器を用いた身分証明システム及びプログラムに関する。
【０００２】
人は様々な場所，施設，組織（企業，官公署等）等において本人であることの証明または確認を求められる。その場合に身分証明を行う手段としては，免許証，パスポート，企業等の組織が発行する社員証等の身分証明書，保健証等を提示することで身分を証明している。
【０００３】
具体的に身分証明を必要とする分野としては，銀行，クレジットカード会社等の金融業や，県，区，市町村等の書類の申請時や，会員証等を発行してサービスを提供する企業等がある。
【０００４】
ところが，これらの身分証明を行う書類またはカード等は，その使用者がいつも持ち歩いているとは限らず，その場合には本人であることを証明することができない点でその改善が望まれている。
【０００５】
【従来の技術】
従来の本人の身分を証明するものとして，パスポートは主に海外へ行く時のためのものなので，通常は持ち歩くことはない。また，保健証も身分を証明するために利用されるが，主に病院へ行くために使用するのでこれも通常は持ち歩かない。これらのことから，通常身分証明に用いられる主なものは免許証と考えられる。しかし，免許証は免許を取った人だけが持っているため，免許をとってない人はパスポートか保健証を持って来なければならない。さらに，パスポートを取得していない人は，写真付きの証明書が無く，写真が付かない保健証でしか身分を証明することができない。
【０００６】
クレジットカードの使用者の確認や，銀行業務，投票，医療等の各種の業務における身分証明のためのシステム及び方法が知られており（特許文献１参照），その内容を図１７を用いて説明する。
【０００７】
図１７は従来例の説明図である。この図１７には身元確認を行う確認端末点８０の構成を示し，例えば，販売点の店頭に設けられる。個人がクレジットカードにより決済をする場合，クレジットカード８１を磁気テープ読み取り装置８２に通す。また，身元確認手続きの助けに必要な他の情報が入力キーパッド８５を使って入力されると，読み取られたクレジットカードの会員番号と入力された情報は，コントローラ８８から通信回線（公共電話回線または広域通信網）を介して，遠隔データベース保管センタ（図示省略）へ送られる。遠隔データベース保管センタのコントローラはデータ要求をしている確認端末点が正当な装置で，利用権を持つことを確認すると会員番号データ等の確認番号を含む情報要求をデータベース保管センタ（図示省略）に伝達する。データベース保管センタには予め確認番号データに対応して画像や個人データが登録されており，要求された確認番号を用いて検索を行う。この時，当該確認番号に対して信用授権機関に対して照会を行って信用限度内かの確認をし，承認がとれると，承認と共に画像情報や個人データを確認端末点８０に伝達する。確認端末点の表示手段８６で画像情報等を表示し，確認者が表示された画像とクレジットカード利用者の容貌を比べて身元確認ができる。
【０００８】
【特許文献１】
特表平１１−５０９０１５号公報
【０００９】
【発明が解決しようとする課題】
上記したように，従来の身分証明の主な手段は，免許証であるが，免許証を持たない人が身分証明をする手段としては保健証やパスポートがあるが，これらを常時携帯しているとは限らない。また，免許証を持っている人でも，免許証を常時携帯してない場合もあり，身分証明を求められた場合に，全ての人がその場で即座に身分証明をすることができず，必要な用事や業務等を実行することができず，出直すか諦めなければならないという問題があった。
【００１０】
一方，上記特許文献１に記載されたシステムは，クレジットカードを利用して支払いをする場合に店舗等の確認端末点で，データベース保管センタにクレジットカードの番号で問い合わせて，検索で得られた画像やデータを確認端末点に転送して表示し，店舗等の確認者が画像やデータを見て確認するものであり，クレジットカードを使用し，しかも確認端末点に設けた特定の機能
（構成）を持つ端末を設ける必要があり，多くの確認端末点が存在すると多数の端末を設けるためのコストを要する。
【００１１】
本発明はクレジットカードを使うことなくできるだけ多くの人に身分証明手段の種類と機会を与えることができる携帯機器を用いた身分証明システム及びプログラムを提供することを目的とする。
【００１２】
【課題を解決するための手段】
本発明は一般に広く普及している携帯機器（携帯電話や，通信機能付きのＰＤＡ（Parsonal Digital Assistantd 等）を用いて，各種の施設等の確認者に対して身分を証明できるように，予め携帯機器の購入または購入後に使用者の画像及び使用者に関係するデータ（氏名，生年月日，住所等）を入力すると，ネットワークを介して特定の身分証明施設のデータベースに登録され，身分証明が必要な場合に携帯機器を用いて特定の身分証明施設のデータベースに携帯網及び有線のネットワークを介してアクセスすることで，使用者の画像及び使用者の関係データを取り出して送り返し，これを携帯機器の表示手段に表示し，各種の施設等の確認者がこれを見て確認するようにしたものである。
【００１３】
図１は本発明の原理構成を示す。図中，１はネットワークに接続されて利用者からの要求に応じて身分証明のサービスを提供する企業，団体等が保持する情報処理装置（コンピュータ）により構成された身分証明装置，１０は受付制御部，１１は身分証明データ登録部，１２は身分証明発行部，１３は身分証明用データベース（ＤＢ）である。２は身分証明データを登録するための登録用端末，２０はカメラ機能またはイメージ入力機能を備えた画像入力部，２１はキーボード，３は利用者が保持する移動通信機能付きの携帯機器，４は移動通信網や，インターネット等の通信網を含むネットワーク，５は身分証明書提示要求組織（企業，団体等）である。
【００１４】
携帯機器３を購入した時または購入した後，購入者（利用者）が自身の身分証明を行うために利用したい場合，登録用端末２からネットワーク４を介して身分証明装置１にアクセスする。この接続に応じて身分証明装置１では受付制御部１０から身分証明データ登録部１１に接続する。受付制御部１０と相互のやりとりで証明データとして本人の画像を画像入力部２０のカメラ機能により撮影して画像を入力し，更にキーボード２１から利用者の関係データ（氏名，住所等），及び身分証明用データを取り出す時にチェックに使用する暗証番号を入力する。なお，利用者本人の申し出により利用者本人の画像，氏名（または利用者番号）等が記録された免許証や，パスポートを使用する場合には，免許証やパスポートを登録用端末２の画像入力部２０で読み取ることにより画像を入力することができる。これらの画像入力及びキー入力データは登録データとして身分証明装置１に転送されると身分証明データ登録部１１により身分証明用データベース（ＤＢ）１３に登録される。なお，本人であることは登録用端末２の係員に対して利用者が自分の免許証，パスポート等の身分を証明する書類を提示することにより証明された場合に，その場で本人の画像を入力するようにして，他人の画像を登録することを防止する。
【００１５】
また，登録用端末２は身分証明書提示要求組織５に備えても良く，登録用端末２としてカメラ機能を備えた携帯機器（携帯電話等）を使用することができ，関係データを携帯機器から入力することができる。
【００１６】
登録された後，利用者が自分の身分を他の人（または組織）に対して証明する必要がある場合，携帯機器３から身分証明装置１にアクセスする操作をすると無線を介してネットワーク４と接続し，身分証明装置１に接続し，登録された身分証明のデータを要求するための氏名（または利用者番号）や暗証番号を入力すると，身分証明用データベース１３の当該利用者に対して登録されたデータを取り出して，その利用者に対して登録された内容とチェックを行い，確認が取れると当該利用者の画像及び関係データを抽出して，ネットワーク４及び無線の経路を介して携帯機器３に送信する。携帯機器３の表示部に利用者の画像と関係データが表示されると，その内容を他の人が見て，目の前の利用者の顔と携帯機器３に表示された画像とを比較して，一致するか否かを判別して，一致することを確認することで，身分証明が行われたことになる。
【００１７】
上記した身分証明装置１は，利用者が自己の身分を他人に証明したい場合の動作を説明したが，本発明により各種の組織（企業や公共機関等）がそれぞれ出入りする人物について身分を確認したいという要求にも対応することができる。その場合，その組織からの要請により身分証明機能の利用を顧客（利用者）が選択すると，その利用者の写真を撮影して画像データを取得し，関係するデータと共に身分証明データの登録用端末２から身分証明装置１に送信して登録を行う。この時，画像データ及び関係データ（利用者氏名または利用者番号及び暗証番号等の各種のデータを含む）を合わせて登録する。これにより，身分証明装置１の身分証明用データベース１３にはこれらの情報が登録される。各組織では，身分証明を必要とする利用者について，携帯端末から身分証明装置１にアクセスし，当該組織に対して指定された情報や，利用者の氏名（または利用者番号），暗証番号等を入力して，身分証明用データベース１３の該当する利用者のデータに記録された情報と照合して，照合が良好な場合だけ，当該利用者の画像データ及び関係データを取り出して，送信するようにして不正を防止することができる。
【００１８】
また，身分証明の対象となる人物が未成年である場合は，その保護者の身分証明データが登録済ならその保護者の身分証明データのレコードの格納位置（ポインタ）と未成年者の身分証明データ（画像及び関係データ）を登録する。保護者が登録されてない場合は，新たに保護者の画像を含む登録用のデータを取得することで未成年者の登録を可能にする。なお，未成年者の証明データを出力する場合，携帯機器３に最初に未成年者本人の身分証明データ（画像を含む）を出力し，次に保護者の身分証明書データを出力することで，両方の身分証明データを提示できる。
【００１９】
【発明の実施の形態】
図２は本発明によるシステムの接続構成である。図中，１は身分証明サービスを提供する身分証明装置，１３は身分証明用データベース（ＤＢ），１４は公衆網（電話網，データ網等）とのインタフェース，１５はインターネットとのインタフェース，１６は身分証明の処理を行う処理装置である。２は身分証明データを登録するための登録用端末，３０は携帯電話，４０は携帯電話３０と通信を行う移動通信網を含む公衆網，４１は携帯電話３０または公衆網４０と接続するインターネット，５は身分証明データの提示を要求する施設，企業，官庁，団体等の身分証明書提示要求組織である。なお，図２の処理装置１６は上記図１の受付制御部１０，身分証明データ登録部１１及び身分証明発行部１２の各部の機能を実行する。
【００２０】
この図２の処理装置１６はＣＰＵ及びメモリ（データ及びプログラムを格納したＲＡＭやＲＯＭ）を備えると共に公衆網，インターネットとのインタフェース１４，１５と接続して各種の機能を実行し，本発明による身分証明のための主な機能は図３に示す処理装置の各機能を構成する各部１６０〜１６２により実行される。
【００２１】
図３は処理装置の機能ブロックの構成を示す。図中，１６は処理装置，１６０はアクセスを受付けてデータの入力を行うと共にデータの出力を行う受付入出力処理部，１６１は利用者データの登録・削除を行う身分証明データ登録部，１６２は身分証明の要求に対して確認を行って条件を満たした相手に身分証明データを作成して出力する身分証明データ発行部，１６２ａは要求受取部，１６２ｂは本人確認部，１６２ｃは本人データ取得部，１６２ｄはデータ作成部である。
【００２２】
各部について説明すると，登録用端末２（図２）からの登録を要求するアクセスが公衆網４０またはインターネット４１を介して身分証明装置１に接続する。インタフェース１４または１５を介して処理装置１６の受付入出力処理部１６０により登録用端末２からの身分証明データ登録の要求であることが識別されると，身分証明データ登録部１６１による登録の処理が実行される。
【００２３】
図４は身分証明用データ登録のフローチャートであり，Ａ．は通常（未成年者について区別しない）のフローで，Ｂ．は利用者として未成年者を区別する場合である。Ａ．の場合，利用者の申し出により登録用端末２（図２）と処理装置１６の身分証明データ登録部１６１の間で実行される。通常の利用者（成人）の場合，身分証明機能の利用を申請すると（図４のＡ．のＳ１），本人の画像データ（関連データを含む）を取得し（同Ｓ２），申請者のデータを身分証明用データベースに登録する（同Ｓ３）。申請者のデータは，登録用端末２（図２）に後述する図５に示すような身分証明用利用者ＤＢ（データベース）データの入力画面を表示して，この中の必要な項目（氏名，生年月日，性別，現住所，電話番号，国籍，暗証番号等）について入力を行って，送信すると身分証明データ登録部１６１により登録が行われる。
【００２４】
図４のＢ．の場合は，上記Ａ．と同様のステップＳ１，Ｓ２の処理の後，申請者が未成年であるか判別し（図４のＢ．のＳ３），未成年である場合，保護者が本機能（身分証明機能）の利用者か判別し（同Ｓ４），該当する場合は申請者（未成年者）のデータに保護者のデータも参照できる情報を付与し（同Ｓ５），保護者がこの機能を利用していないと保護者の身分証明に必要な情報と画像データ（関係データを含む）を取得し（同Ｓ６），それぞれに対応して取得したデータの登録を行う（同Ｓ７）。
【００２５】
この未成年者について申請者のデータを登録する場合は，図５に示す画面を用いて行う。図５は身分証明用利用者ＤＢ（データベース）データの登録画面を示し，この画面が登録用端末に表示され，担当者（係員）により入力が行われる。図５の上半分の部分は申請者本人のデータを登録するための項目であり，上記図４のＡ．の通常の場合はこの上半分だけ表示され，入力を行って登録が実行される。また，図４のＢ．の申請者が成人である場合には，この上半分の部分だけ使用して入力を行って登録が実行される。図５に示す入力画面の下半分は，申請者が未成年者であって，保護者がこの身分証明機能を利用してない時に保護者の氏名，生年月日，性別，現住所，電話番号，国籍，保護者画像データの取り込みの状況等）の各項目について入力するために使用する。図５の最下段の「登録」，「検索」，「削除」は，図５に示す入力画面に入力したデータを，身分証明用利用者データベースに対し登録するか，検索するか，または削除するかの何れの機能に使用するかを指示するものであり，何れかをマウス等で指定する。
【００２６】
上記図４の処理により，予め身分証明装置に対して利用者が身分証明データを登録した後に，利用者が銀行，クレジットカード会社等の金融業や，県，区，市町村等の官公庁等の身分証明書提示要求組織５に対して身分証明をする場合に携帯電話３０（図２）を用いて身分証明の処理が実行される。
【００２７】
図６は身分証明機能利用のフローチャート（通常）であり，図７は身分証明機能利用のフローチャート（未成年者を区別する場合）である。
【００２８】
図６の場合，身分証明書提示要求組織５（図２）に対して自分の身分証明を行う必要があると，利用者（申請者）が携帯電話３０（図２）で電話の公衆網４０（図２）やインターネット４１（図２）を介して身分証明を行ってくれる身分証明装置１（図１，図２）にアクセスすると（図６のＳ１），利用者情報を入力するための画面が身分証明装置１から送られてきて携帯電話３０に表示される。この時に携帯電話に表示される画面を，携帯電話に表示される画面の例を示す図１３の中のＡ．に示す。この中の上段に表示された「ＡＢＣ……．ｃｏ．ｊｐ」は，インターネットを介して身分証明装置１に接続した場合の身分証明サービスを提供する企業等の組織（身分証明装置１を運用する組織）名である。
【００２９】
この情報入力画面に対して利用者本人を特定できる情報（氏名，暗証番号等）を送信する（図６のＳ２）。この身分証明書発行依頼の情報は，図３の処理装置の身分証明データ発行部１６２の要求受取部１６２ａで受け取って，本人確認部１６２ｂにより，本人と特定できる情報をキーとして，身分証明用データベース（図３の１３）をサーチして当該申請者（利用者）が本人であるとの確認（暗証番号の照合による）を行い，一致がとれると（確認がとれると），本人データ取得部（図３の１６２ｃ）により対応する利用者のデータ（画像と関係データ）を取得する（図６のＳ３）。取得されたデータ（画像と関係データ）を用いて身分証明用データがデータ作成部（図３の１６２ｄ）で作成され，受付入出力処理部１６０から公衆網またはインターネットを介して携帯電話に送信される。
【００３０】
送信された身分証明データを携帯電話に表示すると，身分証明書提示要求組織の担当者に提示することで，表示された本人の画像や関係データを確認することで本人の身分証明が行われる（図６のＳ４）。この時表示される画面の例を図１３のＢ．に示す。この例では，利用者本人の顔写真である画像が左上に表示され，右側に氏名，生年月日，下側に現住所，国籍が表示される。有効期限は後述する図１０に示すフローチャートの場合に使用する。
【００３１】
次に未成年者について条件を付けて証明を可能にした場合のフローチャートを図７を用いて説明する。ステップＳ１〜Ｓ３は図６と同様であり，ステップＳ３で身分証明用データベースをサーチし申請者が本人であるとの確認を行うと同時に一致するデータを取得した時，申請者が未成年か判別し（図７のＳ４），未成年の場合は保護者が本機能利用者か判別し（同Ｓ５），利用者でない場合は同時登録した保護者データを取得し（同Ｓ６），本機能の利用者である場合は申請者（未成年）のデータから保護者のデータを示す情報を取得し，保護者のデータを取得する（同Ｓ７）。これらのＳ６，Ｓ７の後，保護者のデータを付与して身分証明データを作成し，申請者の携帯電話へ送信し（図７のＳ８），送信されてきた身分証明データを表示した携帯電話を提示して身分証明を行う（同Ｓ９）。
【００３２】
身分証明用データベース（図１〜図３の１３）に登録された身分証明データの構成例を図８に示す。データを格納したレコードには，ａ〜ｊの符号で表す各項目が設けられ，最初のａは氏名，ｂは生年月日，ｃは当該身分証明データの有効期限，ｄは暗証番号，ｅは保護者身分証明有無フラグ（後述する図９に示す），ｆは未成年者についての登録を行う場合に，保護者に関するデータが格納される領域を表す保護者ポインタ，ｇは有効期限切れフラグ（後述する図９に示す），ｈは現住所，ｉは電話番号，ｊは国籍，ｋは本人画像データである。ｍは保護者に関するデータであり，保護者氏名，保護者生年月日，保護者現住所，保護者電話番号，保護者国籍，及び保護者画像データとで構成される。なお，未成年者を区別することなく証明するシステムの場合は，図８の保護者（被保護者）身分証明有無フラグｅ，保護者ポインタｆ及び保護者に関するデータｍの各データは記録されない。
【００３３】
図９はフラグの構成例を示し，Ａ．は有効期限切れフラグの構成例，Ｂ．は保護者身分証明有無フラグの構成例である。
【００３４】
Ａ．に示す有効期限切れフラグは，後述する有効期限切れ通知の処理（図１０）及び未成年者の身分証明機能利用が可能か否かの通知の処理（図１１）で使用される。このフラグは８ビットで構成され，先頭５ビット（予約）の後の第６ビット目を更新依頼フラグとし，これが“０”の時依頼無し（初期値）を表し，“１”なら更新依頼済を表す。第７ビット目は有効期限切れフラグとし，“０”なら有効期限内（初期値）で，“１”なら有効期限切れを表す。更に第８ビット目は未成年のレコードに保護者のデータを設定またはリンクを設定したら“１”を設定し，利用者が成人の場合はデフォルトで“１”を設定して利用可とし，利用不可（初期値）なら“０”を設定する。
【００３５】
図９のＢ．に示す保護者身分証明有無フラグも８ビットで構成され，先頭の６ビット（予約）に続く第７ビット目は，当該レコードの登録者が成人（“０”で表示）か未成年（“１”で表示）かを表し，第７ビットが“０”（成人）の時，第８ビット目が“０”なら被保護者（未成年）によるこの機能利用が無いことを表し，“１”なら被保護者もこの機能の利用者であることを表す。また第７ビットが“１”（未成年）の時，８ビット目が“０”なら保護者はこの機能を利用してないことを表し，“１”なら保護者もこの機能の利用者であることを表す。
【００３６】
身分証明用データベース（図１〜図３の１３）に登録された身分証明データは，一定期間を過ぎるとその内容が変化（例えば，年齢による容貌の変化や，関係データの変化）する可能性があり，正確な証明ができなくなるおそれがある。これを防止するため，身分証明データに有効期限を設けるようにし，その有効期限が近い場合に，本人に通知するようにした。
【００３７】
図１０は身分証明データ有効期限切れ通知のフローチャートである。最初に現在のシステム年月日を取得し（図１０のＳ１），身分証明用データベースのデータ（図８参照）を一人分（１レコード）取得し（同Ｓ２），上記図９のＡ．に示す有効期限切れフラグが“０”か判別する（同Ｓ３）。“０”でない場合（“１”で有効期限切れを表す）は，ステップＳ２に戻り，次の利用者のデータについて同様の処理を繰り返す。“０”の場合（有効期限前の場合）は，更新依頼フラグが“０”か判別し（図１０のＳ４），“０”でない（更新依頼済を表す）と，身分証明有効期限−システム年月日＜０か判別する（同Ｓ５）。これが成立しない（現在が身分証明有効期限になっていない）と，ステップＳ２に戻り，成立（身分証明有効期限を過ぎている）すると，有効期限切れフラグ（図９のＡ．参照）に“１”を設定し（図１０のＳ６），身分証明データ期限切れメッセージを該当者の携帯電話へ送付する（同Ｓ７）。この場合に携帯電話に表示される画面の例を図１３のＣ．に示す。
【００３８】
上記Ｓ４において，更新依頼フラグが“０”（未依頼）の場合，身分証明有効期限−システム年月日＜３０であるか判別し（図１０のＳ８），成立しない場合はステップＳ２に戻り，成立する場合（期限より３０日以下）は更新依頼フラグに“１”（更新依頼済）を設定し（同Ｓ９），身分証明データ更新依頼メッセージを該当者の携帯電話へ送付する（同Ｓ１０）。この時，携帯電話に表示される身分証明データ更新依頼メッセージの例を図１３のＤ．に示す。上記Ｓ７及びＳ１０に続いて身分証明用データベースの最後か判別し（図１０のＳ１１），最後でないとＳ２に戻り次の利用者のレコードについて同様の処理を実行し，最後の場合は処理を終了する。
【００３９】
図１１は未成年者への身分証明機能利用可能通知のフローチャートである。
【００４０】
最初に保護者データの登録申請があった未成年者のレコードを取得し（図１１のＳ１），保護者（被保護者）身分証明有無フラグ（図９のＢ．）の値が“１０”か判別し（図１１のＳ２），該当しない場合（００，０１，１１の場合）は保護者データの登録作業の必要性が無い旨を登録作業者に通知し（図１１のＳ３），該当する場合は，有効期限切れフラグ（図９のＡ．参照）の中の利用可能フラグ＝“０”かを判定する（同Ｓ４）。“０”でない場合（１の場合で利用可能を表す場合）は，既に登録済みである旨を登録作業者に通知し（図１１のＳ５），“０”の場合は保護者データを登録し（同Ｓ６），利用可能フラグに“１”を設定し（同Ｓ７），続いてこのシステム利用希望の未成年者の携帯電話に，この機能が利用可能となった旨を通知する（同Ｓ８）。この時の携帯電話に表示される画面の例を図１３のＥ．に示す。
【００４１】
近年は技術進歩に伴い，個人でも携帯電話のコンテンツを作成することができ，色々と表現できるようになっている。そのため携帯電話に表示されたデータが正式なデータ（正当な身分証明装置から送付されたデータ）であるのか，模倣または偽造したデータなのかを区別する必要がある。
【００４２】
そこで，本発明の別の実施例では以下のようにして携帯電話に表示された身分証明データが模倣（偽造）されたデータでないことを区別する機能を設けるようにした。
【００４３】
図１２は偽造防止を含む証明のための動作シーケンスである。図１２の動作シーケンスは，上記図５の処理フローで示す方法によると身分証明データが偽造される可能性があるので，これを防ぐことを目的とする。
【００４４】
図１２において，１は身分証明装置（身分証明サービス提供組織が備える装置），３０は利用者の携帯電話，５は利用者の身分証明を得て本人であることを確認する身分証明書提示要求組織の担当者である。以下に，図１２の動作シーケンスを動作の手順(1) 〜(5) に従って説明する。
【００４５】
(1) 身分証明書提示要求組織５から身分証明を請求された利用者は，携帯電話３０から身分証明装置１に電話等の公衆網またはインターネットのネットワークを用いてアクセスする。
【００４６】
(2) 身分証明装置１では利用者情報取得画面（利用者の氏名等を入力する画面）をハッシュ関数で計算し，その計算結果と利用者情報取得画面を秘密キーで暗号化して，利用者の携帯電話に送信する。
【００４７】
(3) 正当な身分証明データであることを保証するために，事前に身分証明書提示要求組織５（身分証明を要求する企業や，団体等）に対し後述する図１４に示すテーブルに身分証明用登録番号が割り当てられ，その番号に対応した身分証明書提示要求組織５の通知先が登録されているものとする。
【００４８】
上記(2) により身分証明装置１から送信されてきた内容を受信した携帯電話３０は，公開キーで復号化し，利用者情報取得画面を得て，「氏名」，「暗証番号」，「身分証明用登録番号」を入力して，その状態の利用者情報取得画面（必要事項入力後の画面）をハッシュ関数で計算し，その計算結果を付加して公開キーで暗号化して身分証明装置に送信する。
【００４９】
(4) 身分証明装置１では，送られてきた情報を秘密キーで復号化後，復号化した画面をハッシュ関数で計算し，送信されてきた計算結果と一致が取れると，身分証明用利用者データベースから対応する身分証明データ（画像を含む）を取り出しハッシュ関数で計算し，身分証明データ＋計算結果を秘密キーで暗号化して，利用者の携帯電話に送信する。
【００５０】
(5) 利用者は，送られてきたデータを公開キーで復号化後，復号化した画面をハッシュ関数で計算し，送信されてきた計算結果と照合して，一致すると身分証明データを携帯電話に表示し，これを身分証明書提示要求組織の担当者に提示する。
【００５１】
上記のシーケンスにおいて，身分証明データの正当性を保証するための処理として以下のような処理が付加される。
【００５２】
上記(3) において, 身分証明書提示要求組織５の身分証明用登録番号を，その担当者から聞いて入力し，身分証明装置１に送信するが，上記(4) において，身分証明装置１から利用者の携帯電話へ身分証明データを送信すると同時に，取得した身分証明用登録番号をキーとして，身分証明システム利用確認通知番号テーブル（後述する図１４参照）をサーチして，該当するレコードを取得する。更に，このテーブルの該当するレコードから通知アドレス取得ポインタを取得し, 利用確認通知用アドレス登録テーブルの該当レコードを取得する。
【００５３】
取得したレコードの送信先アドレスの使用中フラグ＝“０”の場合，そのアドレス（身分証明書提示要求組織）に対しネットワークを介して当該利用者がこの身分証明システムを利用して，身分証明を行っていることを通知する。
【００５４】
更に該当するレコードの送信先の使用中フラグ＝“１”（このレコードの通知用アドレスが現在使用中であることを表す）の場合，通知アドレスの登録数分レコードを順次読み込んで，使用中フラグのチェックを行い，使用中フラグ＝“０”の通知用アドレス（身分証明書提示要求組織のアドレス）に，身分証明を行っていることを通知する。
【００５５】
図１４にテーブルの構成を示す。１７は身分証明システム利用確認通知用番号登録テーブルであり，ここには身分証明装置のシステムを利用する身分証明書提示要求組織（企業や団体等）に対して登録番号（複数の場合もある）が割り当てられ，その登録番号を持つ身分証明書提示要求組織への通知アドレス取得ポインタが設定されている。１８は利用確認通知用アドレス登録テーブルであり，テーブル１７の通知アドレス取得ポインタにより指示された位置に使用中フラグと通知用アドレスからなるレコードが設定されている。通知用アドレスは登録番号に対応して複数個設定する場合がある。その理由は，通常店舗等では複数の顧客（利用者）が一度に訪れ，同じ身分証明の動作を同時に複数の店員により行う可能性がある。この時，通知用のアドレスが１個しかないと，一人の確認が完了するまで，次の顧客（利用者）は待たなければならないので，これを回避するため通知用アドレスを複数個用意して対応できるようにした。
【００５６】
上記の身分証明書提示要求組織，利用者，身分証明装置の情報交換では，そのデータの盗聴防止に公開鍵暗号化方式を用い，データ改ざん防止にメッセージダイジェストを用いる。メッセージダイジェストは，入力された任意のビットデータ列をある固定長の小さなサイズのデータ列に縮約（digest: 要約）するための関数であり，一般に任意長のデータを６４ビット〜１０２４ビット程度の固定長データにすることが多い。２つの入力データ列が異なるかどうかを調べるために使われる。メッセージダイジェスト関数は，入力データの改ざん検出やデジタル署名，データの正当性検査に使用される。メッセージダイジェストに用いるハッシュ関数は，元のデータ（画面）を数値に置き換えて計算し，その計算結果が元のデータの内容を圧縮して必ず一定の長さになる解を得るようにする関数であり，その計算結果から元のデータに戻せない特徴を持っている。
【００５７】
この特徴を用い，身分証明データを送信する前にそのデータ（画面）を計算し，身分証明データに付加して暗号化し，送信する。その受信側では復号化後に，データ（画面）を同じハッシュ関数で計算し，送信されてきた計算結果と比較することでデータの改ざんを防ぐことができる。
【００５８】
各身分証明書提示要求組織（企業等）に対してこの身分証明システムを正当に利用していることを示すため，身分証明書提示要求組織へ利用通知を行うが，その利用通知が確実に身分証明装置（身分証明サービス提供組織）から送信されていることを更に確実に保証するため，図１５に示すような公開鍵暗号化方式を組み合わせて用いることができる。
【００５９】
図１５は正当な利用通知のための動作シーケンスである。図中，１，５の各符号は上記図１２の同じ符号の各部に対応し，１は身分証明装置，５は身分証明書提示要求組織（企業等）である。そして，５０は身分証明書提示要求組織５の端末であり，携帯電話を使用できる。但し，この端末５０への利用通知で正当にこの身分証明機能が利用されていることの確認を取る機能があれば良いので，携帯電話に限定されない。以下に，図１５の動作を(1) 〜(5) の順に説明する。
【００６０】
(1) 利用通知データをハッシュ関数を用いて計算し, 利用通知データと計算結果を身分証明装置１の秘密キーを用いて暗号化する。
【００６１】
(2) 暗号化したデータを再度ハッシュ関数を用いて計算し，暗号化したデータと計算結果を身分証明書提示要求組織５の公開キーを用いて暗号化してから送信する。この操作により，送信するデータが身分証明書提示要求組織５でのみ復号化できることになる（二重に暗号化してから送信する）。
【００６２】
(3) 送付されてきたデータを，身分証明書提示要求組織の端末５０において秘密キーで復号化する。
【００６３】
(4) 復号化したデータから，身分証明書提示要求組織５の秘密キーで復号化して得た計算結果を除いた部分を，ハッシュ関数を用いて計算し，その計算結果と除かれた計算結果を照合して一致したら身分証明装置１の公開キーを用いて復号化する。
【００６４】
(5) 復号化した画面を更にハッシュ関数で計算し，計算結果を通知された計算結果と照合して一致すると利用通知メッセージを端末５０に表示して確認する。
【００６５】
この図１５に示す処理のイメージを図１６により説明する。図１６は利用通知メッセージの二重暗号化と復号化の説明図である。図１６の中で，Ｘは画面データをハッシュ関数で計算した計算結果を表し，Ｙは暗号化されたデータをハッシュ関数で計算した計算結果を表す。
【００６６】
図１６のＡ．は利用通知メッセージの暗号化から送信までを示し，通知メッセージの画面データ（ａ）をハッシュ関数化し，その計算結果Ｘ（ｂ）と画面データを合わせたデータ（ｃ）を１回目の暗号化して，暗号化データ（ｄ）をハッシュ関数化して計算結果Ｙ（ｅ）を得る。１回目の暗号化データに計算結果Ｙを合わせたデータ（ｆ）について２回目の暗号化を行って二重暗号化データ（ｇ）を得て，送信する。
【００６７】
また，図１６のＢ．は利用通知メッセージの受信後の復号化から表示までを示し，受信した二重化暗号化データ（ａ）を１回目の復号化を行い，得られた１回目の暗号化データと計算結果Ｙとを得る（ｂ）。この暗号化データと計算結果Ｙを分離して，暗号化データに対してハッシュ関数化して，その計算結果（ｃ）を得て，この計算結果と（ｂ）に含まれた計算結果Ｙを比較し（ｄ），一致すると改ざんがないことを確認できる。更に，１回目の暗号化データ（ｅ）を復号化（２回目）することで，画面データと計算結果Ｘとを得て（ｆ），両者を分離する。この中の画面データについてハッシュ関数化することで計算結果（ｇ）を得て，この計算結果と前記ｆの計算結果Ｘとを比較し（ｈ），一致すると改ざんがないことを確認できる。この場合，先に復号化されたｆの中の画面データを含む通知メッセージを表示する。
【００６８】
【発明の効果】
本発明によれば以下のような効果を奏する。
【００６９】
(1) 身分証明書（免許証やパスポートも）を常時携帯しなくても良くなる。
【００７０】
(2) 免許証等を持っていない人や，身分証明をする書類を紛失した場合でも身分証明をすることができ，紛失した身分証明書再発行依頼時に，容易に本人確認ができる。
【００７１】
(3) 画像データを含んでいるので，身分証明を提供する身分証明装置を備える組織（企業や団体）から容易に本人確認をすることができ，保健証より画像を含む分だけ確実な身分証明となる。
【００７２】
(4) 携帯機器に身分証明用の個人データを内蔵することなく（情報一元管理）サービスを実現するので，機種変更後の携帯機器から情報が漏洩することがない。
【００７３】
(5) 保護者を登録し，間接的に未成年の身分証明書として利用できる。
【図面の簡単な説明】
【図１】本発明の原理構成を示す図である。
【図２】本発明によるシステムの接続構成を示す図である。
【図３】処理装置の機能ブロックの構成を示す図である。
【図４】身分証明用データ登録のフローチャートを示す図である。
【図５】身分証明用利用者ＤＢデータの登録画面の例を示す図である。
【図６】身分証明機能利用のフローチャート（通常）を示す図である。
【図７】身分証明機能利用のフローチャート（未成年者を区別する場合）を示す図である。
【図８】身分証明用データベースに登録された身分証明データの構成例を示す図である。
【図９】フラグの構成例を示す図である。
【図１０】身分証明データ有効期限切れ通知のフローチャートを示す図である。
【図１１】未成年者への身分証明機能利用可能通知のフローチャートを示す図である。
【図１２】偽造防止を含む身分証明のための動作シーケンスを示す図である。
【図１３】携帯電話に表示される画面の例を示す図である。
【図１４】テーブルの構成例を示す図である。
【図１５】正当な利用通知のための動作シーケンスを示す図である。
【図１６】利用通知メッセージの二重暗号化と復号化の説明図である。
【図１７】従来例の説明図である。
【符号の説明】
１ 身分証明装置
１０ 受付制御部
１１ 身分証明データ登録部
１２ 身分証明発行部
１３ 身分証明用データベース（ＤＢ）
２ 登録用端末
２０ 画像入力部
２１ キーボード
３ 携帯機器
４ ネットワーク
５ 身分証明書提示要求組織[0001]
BACKGROUND OF THE INVENTION
The present invention provides an identification card using a portable device such as a cellular phone. Mingshi System and program.
[0002]
People are required to prove or confirm their identity in various places, facilities, organizations (businesses, public offices, etc.). In such a case, the ID is proved by presenting a license, a passport, an ID such as an employee ID issued by an organization such as a company, or a health certificate.
[0003]
Specific areas that require identification include financial services such as banks and credit card companies, companies that provide services by issuing membership cards, etc., when applying for documents such as prefectures, wards, and municipalities There is.
[0004]
However, the documents or cards that carry out these identifications are not always carried by the user, and in that case, it is desired to improve them because they cannot prove their identity. .
[0005]
[Prior art]
As a traditional proof of identity, passports are mainly for traveling abroad and are not usually carried around. Health cards are also used to prove their status, but they are usually used for going to hospitals and are not usually carried around. For these reasons, the main thing usually used for identification is a license. However, since the license is only owned by the person who obtained the license, those who do not have a license must bring a passport or health certificate. Furthermore, those who have not obtained a passport do not have a certificate with a photo, and can only prove their identity with a health certificate without a photo.
[0006]
A system and method for identification of a credit card user and identification in various operations such as banking, voting, and medical care are known (see Patent Document 1), and the contents thereof will be described with reference to FIG. To do.
[0007]
FIG. 17 is an explanatory diagram of a conventional example. FIG. 17 shows the configuration of a confirmation terminal point 80 for confirming the identity, which is provided, for example, at a point of sale. When an individual settles with a credit card, the credit card 81 is passed through the magnetic tape reader 82. When other information necessary for assisting the identification procedure is input using the input keypad 85, the read credit card member number and the input information are transmitted from the controller 88 to a communication line (public telephone line). Or, it is sent to a remote database storage center (not shown) via a wide area communication network. When the controller of the remote database storage center confirms that the confirmation terminal point requesting the data is a valid device and has the right to use, an information request including a confirmation number such as membership number data is sent to the database storage center (not shown). introduce. In the database storage center, images and personal data corresponding to the confirmation number data are registered in advance, and a search is performed using the requested confirmation number. At this time, an inquiry is made to the credit authority for the confirmation number to confirm whether it is within the credit limit, and if approval is obtained, image information and personal data are transmitted to the confirmation terminal point 80 together with the approval. Image information or the like is displayed on the confirmation terminal point display means 86, and the identity can be confirmed by comparing the displayed image with the appearance of the credit card user.
[0008]
[Patent Document 1]
Japanese National Patent Publication No. 11-509015
[0009]
[Problems to be solved by the invention]
As mentioned above, the main means of conventional identification is a driver's license, but there are health certificates and passports for those who do not have a driver's license, but these are always carried with them. Not necessarily. Even if you have a driver's license, you may not always carry your driver's license, and when you are asked for identification, not all people can immediately verify your identity. There was a problem that it was not possible to carry out necessary errands and duties, and that it was necessary to start again or give up.
[0010]
On the other hand, in the system described in the above-mentioned patent document 1, when paying using a credit card, an image obtained by searching by checking the credit card number to the database storage center at a confirmation terminal point of a store or the like. Or data is transferred to the confirmation terminal point and displayed, and a checker such as a store confirms the image or data by using a credit card and a specific function provided at the confirmation terminal point.
It is necessary to provide a terminal having (configuration), and if there are many confirmation terminal points, a cost for providing a large number of terminals is required.
[0011]
The present invention provides an identification using a portable device that can give as many types of identification means and opportunities to as many people as possible without using a credit card. Mingshi System and program.
[0012]
[Means for Solving the Problems]
The present invention is portable in advance so that the identity of various facilities can be verified using a portable device (such as a mobile phone or a PDA with a communication function (Parsonal Digital Assistantd), etc.) that is widely spread. When the user's image and data related to the user (name, date of birth, address, etc.) are entered after the purchase of the device, it will be registered in the database of the specific identification facility via the network, and identification is required In such a case, by accessing the database of a specific identification facility using a portable device via a portable network or a wired network, the user's image and the user's relation data are retrieved and sent back, and this is returned to the portable device. It is displayed on the display means, and confirmed by various confirmers of various facilities.
[0013]
FIG. 1 shows the principle configuration of the present invention. In the figure, reference numeral 1 is an identification device configured by an information processing device (computer) held by a company or organization connected to a network and providing an identification service in response to a request from a user, and 10 is an admission control. , 11 is an identification data registration unit, 12 is an identification issuing unit, and 13 is an identification database (DB). 2 is a registration terminal for registering identification data, 20 is an image input unit having a camera function or image input function, 21 is a keyboard, 3 is a mobile device with a mobile communication function held by the user, and 4 is A mobile communication network or a network including a communication network such as the Internet, 5 is an identification card presentation request organization (company, organization, etc.).
[0014]
When the purchaser (user) wants to use his / her own personal identification when purchasing or after purchasing the portable device 3, he / she accesses the identification device 1 via the network 4 from the registration terminal 2. In response to this connection, the identification device 1 connects from the reception control unit 10 to the identification data registration unit 11. The user's image is photographed by the camera function of the image input unit 20 as proof data through mutual exchange with the reception control unit 10, and the user's relation data (name, address, etc.) and identification are input from the keyboard 21. Enter the PIN used for checking when retrieving the certification data. In addition, when using a passport with a driver's request and a driver's image, name (or user number) recorded, etc., the license or passport is input to the registration terminal 2 image. An image can be input by being read by the unit 20. When these image input and key input data are transferred to the identification device 1 as registration data, they are registered in the identification database (DB) 13 by the identification data registration unit 11. In addition, if the identity of the user is proved by presenting a document certifying his / her license, passport, etc. to the staff of the registration terminal 2, the image of the identity is displayed on the spot. Preventing other people's images from being registered.
[0015]
Further, the registration terminal 2 may be provided in the identification card presentation requesting organization 5, and a portable device (such as a mobile phone) having a camera function can be used as the registration terminal 2, and related data can be obtained from the portable device. Can be entered.
[0016]
After the registration, if the user needs to prove his / her identity to another person (or organization), an operation to access the identification device 1 from the portable device 3 will be performed wirelessly with the network 4. Connect, connect to the identification device 1 and enter the name (or user number) or password for requesting the registered identification data, and register it for that user in the identification database 13 The obtained data is taken out, the contents registered for the user are checked, and if the confirmation is obtained, the user's image and related data are extracted, and the portable device is connected via the network 4 and the wireless route. 3 to send. When the user's image and related data are displayed on the display unit of the mobile device 3, the contents are viewed by other people, and the user's face in front of the user is compared with the image displayed on the mobile device 3. Thus, identification is performed by determining whether or not they match and confirming that they match.
[0017]
The above-described identity verification device 1 has been described for the operation when the user wants to prove his / her identity to others. However, according to the present invention, various organizations (businesses, public institutions, etc.) want to confirm the identity of persons entering and exiting. It can respond to the request. In that case, when the customer (user) selects the use of the identification function at the request of the organization, the user takes a picture of the user to obtain image data, and registers the identification data together with the related data. 2 to the identification device 1 for registration. At this time, the image data and related data (including various data such as user name or user number and password) are registered together. As a result, these pieces of information are registered in the identification database 13 of the identification apparatus 1. In each organization, for users who require identification, access to the identification device 1 from a mobile terminal, information specified for the organization, user name (or user number), password, etc. Is input and collated with the information recorded in the data of the corresponding user in the identification database 13 so that the image data and related data of the user are extracted and transmitted only when the collation is satisfactory. Injustice can be prevented.
[0018]
Also, if the person to whom identification is to be made is a minor, if the identification data of the guardian has already been registered, the storage location (pointer) of the record of the guardian's identification data and the identification of the minor Register data (images and related data). If the guardian is not registered, it is possible to register the minor by newly acquiring registration data including the image of the guardian. When outputting proof data for minors, the personal identification data (including images) of the minor is first output to the portable device 3, and then the guardian's identification data is output. , Both identification data can be presented.
[0019]
DETAILED DESCRIPTION OF THE INVENTION
FIG. 2 shows the connection configuration of the system according to the present invention. In the figure, 1 is an identification device that provides an identification service, 13 is an identification database (DB), 14 is an interface with a public network (telephone network, data network, etc.), 15 is an interface with the Internet, 16 is It is a processing device that performs identification processing. 2 is a registration terminal for registering identification data, 30 is a mobile phone, 40 is a public network including a mobile communication network communicating with the mobile phone 30, 41 is the Internet connected to the mobile phone 30 or the public network 40, Reference numeral 5 denotes an organization for requesting identification, such as a facility, company, government office, or organization that requests the presentation of identification data. 2 executes the functions of the reception control unit 10, the identification data registration unit 11 and the identification issue unit 12 shown in FIG.
[0020]
The processing device 16 of FIG. 2 includes a CPU and a memory (RAM and ROM storing data and programs) and is connected to the public network and the interfaces 14 and 15 to the Internet to execute various functions. The main function for proof is executed by the respective units 160 to 162 constituting the respective functions of the processing apparatus shown in FIG.
[0021]
FIG. 3 shows a functional block configuration of the processing apparatus. In the figure, 16 is a processing device, 160 is an acceptance input / output processing unit that accepts access and inputs data and outputs data, 161 is an identification data registration unit that registers and deletes user data, and 162 is An identification data issuing unit for confirming an identification request and generating and outputting identification data to a partner who satisfies the conditions, 162a for a request receiving unit, 162b for an identity confirmation unit, and 162c for an identity data acquisition unit , 162d is a data creation unit.
[0022]
Explaining each part, an access requesting registration from the registration terminal 2 (FIG. 2) is connected to the identification device 1 via the public network 40 or the Internet 41. When the reception input / output processing unit 160 of the processing device 16 identifies the request for registration of identification data from the registration terminal 2 via the interface 14 or 15, the registration process by the identification data registration unit 161 is performed. Executed.
[0023]
FIG. 4 is a flowchart for registering identification data. Is a normal flow (not distinguished for minors). Is the case of distinguishing minors as users. A. In this case, it is executed between the registration terminal 2 (FIG. 2) and the identification data registration unit 161 of the processing device 16 according to the offer of the user. In the case of a normal user (adult), when applying for the identification function (S1 of A. in FIG. 4), the image data of the person (including related data) is acquired (S2), and the applicant's data Is registered in the identification database (S3). The applicant's data is displayed on the registration terminal 2 (FIG. 2) by displaying a user ID (database) data input screen as shown in FIG. 5 to be described later, and necessary items (name, (Birth date, gender, current address, telephone number, nationality, personal identification number, etc.) are entered and transmitted by the identification data registration unit 161.
[0024]
B. of FIG. In the case of A. above. After the processing of steps S1 and S2 similar to the above, it is determined whether the applicant is a minor (S3 of B. in FIG. 4). If it is a minor, the guardian uses this function (identification function). (S4), and if applicable, information that can also refer to the guardian's data is added to the applicant's (minor) data (S5), and the guardian is not using this function. Information necessary for the identification of the guardian and image data (including related data) are acquired (S6), and the acquired data is registered correspondingly (S7).
[0025]
When registering the applicant's data for this minor, the screen shown in FIG. 5 is used. FIG. 5 shows a registration screen of identification user DB (database) data. This screen is displayed on the registration terminal and input is performed by a person in charge (person in charge). The upper half of FIG. 5 is an item for registering the applicant's own data. In the normal case, only the upper half is displayed, and registration is performed after input. Further, B. of FIG. If the applicant is an adult, registration is performed using only the upper half. The lower half of the input screen shown in FIG. 5 shows the name, date of birth, gender, current address, telephone number of the guardian when the applicant is a minor and the guardian is not using this identification function. Used to input items such as nationality, status of parental image data capture). "Register", "Search", and "Delete" at the bottom of FIG. 5 register, search, or delete the data entered on the input screen shown in FIG. 5 in the identification user database. Which function is to be used, and one of them is designated with a mouse or the like.
[0026]
After the user has previously registered the identification data in the identification device by the process shown in FIG. 4 above, the user is in the financial industry such as a bank or a credit card company, or in a public office such as a prefecture, ward or municipality. When performing identification for the certificate presentation requesting organization 5, the cellular phone 30 (FIG. 2) is used to perform identification processing.
[0027]
FIG. 6 is a flowchart (usually) for using the identification function, and FIG. 7 is a flowchart (when discriminating minors) for using the identification function.
[0028]
In the case of FIG. 6, if it is necessary to verify his / her identity with the organization 5 (FIG. 2) for requesting identification, the user (applicant) uses the mobile phone 30 (FIG. 2) to make a public telephone network 40. When accessing the identification device 1 (FIGS. 1 and 2) that provides identification via the Internet 41 (FIG. 2) or the Internet 41 (FIG. 2) (S1 in FIG. 6), a screen for entering user information Is sent from the identification device 1 and displayed on the mobile phone 30. The screen displayed on the mobile phone at this time is shown in FIG. Shown in "ABC .... co.jp" displayed in the upper part of this is an organization such as a company that provides an identification service when connected to the identification apparatus 1 via the Internet (operates the identification apparatus 1). Organization) name.
[0029]
Information (name, password, etc.) that can identify the user is transmitted to the information input screen (S2 in FIG. 6). The identification certificate issuance request information is received by the request receiving unit 162a of the identification data issuing unit 162 of the processing apparatus of FIG. 3, and the identification database 162 uses the information that can be identified by the identity verification unit 162b as a key. (13 in FIG. 3) is searched to confirm that the applicant (user) is the principal (by verifying the password), and if a match is found (when confirmation is obtained), the principal data acquisition unit ( Corresponding user data (image and related data) is acquired by 162c) in FIG. 3 (S3 in FIG. 6). Identification data is created by the data creation unit (162d in FIG. 3) using the acquired data (image and related data), and sent from the reception input / output processing unit 160 to the mobile phone via the public network or the Internet. The
[0030]
When the transmitted identification data is displayed on the mobile phone, it is presented to the person in charge of the organization requesting identification, and the identity of the person is verified by confirming the displayed image of the person and related data ( S4 in FIG. An example of the screen displayed at this time is shown in FIG. Shown in In this example, an image that is a face photograph of the user is displayed on the upper left, and the name, date of birth, and current address and nationality are displayed on the lower side. The expiration date is used in the case of the flowchart shown in FIG.
[0031]
Next, a flowchart in a case where proofs are made possible with conditions for minors will be described with reference to FIG. Steps S1 to S3 are the same as in FIG. 6, and when the identification database is searched in step S3 to confirm that the applicant is the same person, and at the same time, the matching data is obtained, it is determined whether the applicant is a minor. (S4 in FIG. 7), if it is a minor, it is determined whether the guardian is a user of this function (S5). If it is not a user, the guardian data registered at the same time is acquired (S6). If the user is a user, information indicating the guardian's data is obtained from the applicant's (minor) data, and the guardian's data is obtained (S7). After these S6 and S7, the data of the guardian is attached to create the identification data, and it is transmitted to the applicant's mobile phone (S8 in FIG. 7). The mobile phone displaying the transmitted identification data To prove the identity (S9).
[0032]
FIG. 8 shows a configuration example of the identification data registered in the identification database (13 in FIGS. 1 to 3). A record storing data is provided with items represented by symbols a to j. The first a is the name, b is the date of birth, c is the expiration date of the identification data, d is the password, and e is Guardian ID flag (shown in FIG. 9 to be described later), f is a guardian pointer indicating an area in which data relating to the guardian is stored when performing registration for minors, and g is an expiration flag (to be described later) , H is a current address, i is a telephone number, j is nationality, and k is personal image data. m is data on the guardian, and is composed of the guardian name, the guardian date of birth, the guardian's current address, the guardian telephone number, the guardian nationality, and the guardian image data. In the case of a system that certifies minors without distinction, the data of the guardian (protected person) identification verification flag e, the guardian pointer f, and the guardian data m in FIG. 8 are not recorded.
[0033]
FIG. 9 shows a configuration example of the flag. Is a configuration example of an expiration flag, B. Is a configuration example of a guardian identification flag.
[0034]
A. The expiry flag shown in FIG. 6 is used in an expiry notification process (FIG. 10), which will be described later, and a notification process (FIG. 11) as to whether or not the identification function for minors can be used. This flag consists of 8 bits. The 6th bit after the first 5 bits (reserved) is the update request flag. When this flag is “0”, it indicates no request (initial value). Represents. The seventh bit is an expiry flag, and “0” indicates an expiry date (initial value), and “1” indicates an expiry date. Furthermore, the 8th bit is set to “1” when parental data is set or linked to a minor record, and “1” is set by default when the user is an adult. If it is not possible (initial value), “0” is set.
[0035]
B. of FIG. The parent / guardian ID flag shown in Fig. 6 is also composed of 8 bits, and the seventh bit following the first 6 bits (reserved) indicates whether the registrant of the record is an adult (indicated by "0") or a minor ("1" When the seventh bit is “0” (adult) and the eighth bit is “0”, this means that the function is not used by the guardian (underage), and “1”. If so, the protected person is also a user of this function. Also, when the 7th bit is “1” (underage), if the 8th bit is “0”, it means that the guardian is not using this function, and if it is “1”, the guardian is also the user of this function. Represents something.
[0036]
The contents of the identification data registered in the identification database (13 in FIGS. 1 to 3) may change after a certain period of time (for example, changes in appearance due to age or changes in related data). There is a risk that accurate proof will not be possible. In order to prevent this, an expiration date is set for the identification data, and when the expiration date is near, the person is notified.
[0037]
FIG. 10 is a flowchart of notification of expiration of identification data. First, the current system date is acquired (S1 in FIG. 10), the data of the identification database (see FIG. 8) is acquired for one person (1 record) (S2 in the same), and the A. It is determined whether the expiration date flag shown in FIG. If it is not “0” (“1” indicates expiration date), the process returns to step S2 and the same processing is repeated for the data of the next user. If it is “0” (before the expiration date), it is determined whether the update request flag is “0” (S4 in FIG. 10), and if it is not “0” (indicating that the update request has been completed), It is determined whether the date <0 (S5). If this is not established (currently, the identification certificate is not valid), the process returns to step S2. Is set (S6 in FIG. 10), and an identification data expiration message is sent to the mobile phone of the person concerned (S7). An example of the screen displayed on the mobile phone in this case is shown in FIG. Shown in
[0038]
In S4, if the update request flag is “0” (unrequested), it is determined whether the identification certificate expiration date−system date <30 (S8 in FIG. 10), and if not established, the process returns to step S2. If it is established (30 days or less from the deadline), the update request flag is set to “1” (update requested) (S9), and an identification data update request message is sent to the corresponding person's mobile phone (S10). . At this time, an example of the identification data update request message displayed on the mobile phone is shown in FIG. Shown in After S7 and S10, it is determined whether it is the end of the identification database (S11 in FIG. 10). If it is not the end, the process returns to S2 and the same processing is executed for the next user record. To do.
[0039]
FIG. 11 is a flowchart of notification of availability of the identification function to minors.
[0040]
First, a record of a minor who has applied for registration of guardian data is acquired (S1 in FIG. 11), and the value of a guardian (protected person) identification flag (B. in FIG. 9) is “10”. (S2 in FIG. 11), if not applicable (in the case of 00, 01, 11), the registration worker is notified that there is no necessity for registration work of the guardian data (S3 in FIG. 11). If yes, it is determined whether the available flag in the expiration flag (see A in FIG. 9) = “0” (S4). If it is not “0” (in the case of 1 indicating availability), the registered worker is notified that it has already been registered (S5 in FIG. 11), and if it is “0”, the guardian data is registered. (S6), “1” is set in the available flag (S7), and then the mobile phone of a minor who wishes to use the system is notified that the function is available (S8). ). An example of a screen displayed on the mobile phone at this time is shown in FIG. Shown in
[0041]
In recent years, with the advancement of technology, it is possible for individuals to create mobile phone content and to express it in various ways. Therefore, it is necessary to distinguish whether the data displayed on the mobile phone is official data (data sent from a legitimate identification device) or imitated or counterfeit data.
[0042]
Therefore, in another embodiment of the present invention, a function for distinguishing whether the identification data displayed on the mobile phone is not imitated (forged) data is provided as follows.
[0043]
FIG. 12 shows an operation sequence for proof including forgery prevention. The operation sequence of FIG. 12 is intended to prevent the identification data from being forged according to the method shown in the processing flow of FIG.
[0044]
In FIG. 12, 1 is an identification device (device provided in an identification service providing organization), 30 is a user's mobile phone, and 5 is a user ID request for confirming the identity of the user by obtaining the user's identification. The person in charge of the organization. In the following, the operation sequence of FIG. 12 will be described in accordance with operation procedures (1) to (5).
[0045]
(1) A user who has been requested for identification from the organization 5 requesting identification is to access the identification device 1 from the mobile phone 30 using a public network such as a telephone or the Internet.
[0046]
(2) In the identification device 1, the user information acquisition screen (screen for entering the user's name, etc.) is calculated with a hash function, and the calculation result and the user information acquisition screen are encrypted with a secret key. Send to your mobile phone.
[0047]
(3) In order to ensure that the data is legitimate identification data, the identification is shown in advance in the table shown in FIG. 14 to be described later to the organization 5 for requesting identification (a company or organization requesting identification). It is assumed that a registration number is assigned and the notification destination of the ID card presentation requesting organization 5 corresponding to the number is registered.
[0048]
The mobile phone 30 that has received the content transmitted from the identification device 1 in (2) above is decrypted with the public key to obtain the user information acquisition screen, and the “name”, “password”, “identification” Enter the "registration number", calculate the user information acquisition screen in that state (screen after entering the necessary information) with the hash function, add the calculation result, encrypt it with the public key, and send it to the identification device To do.
[0049]
(4) In the identification device 1, after decrypting the sent information with the secret key, the decrypted screen is calculated with a hash function, and if it matches the calculated result, the identification user Corresponding identification data (including images) is extracted from the database, calculated with a hash function, and the identification data + calculation result is encrypted with a secret key and transmitted to the user's mobile phone.
[0050]
(5) After decrypting the sent data with the public key, the user calculates the decrypted screen with a hash function, compares it with the calculated result, and if it matches, sends the identification data to the mobile phone. This is displayed to the person in charge of the organization that requests the ID card presentation.
[0051]
In the above sequence, the following processing is added as processing for ensuring the validity of the identification data.
[0052]
In (3) above, the registration number for identification of the identification request presentation organization 5 is heard from the person in charge and input and transmitted to the identification device 1. In (4) above, from the identification device 1 At the same time as sending the identification data to the user's mobile phone, the ID registration confirmation number table (see FIG. 14 to be described later) is searched using the acquired ID registration number as a key, and the corresponding record is acquired. To do. Further, the notification address acquisition pointer is acquired from the corresponding record in this table, and the corresponding record in the usage confirmation notification address registration table is acquired.
[0053]
When the used flag of the destination address of the acquired record is “0”, the user uses this identification system via the network to identify the address (identification presentation requesting organization). Notify what you are doing.
[0054]
Further, when the used flag of the transmission destination of the corresponding record is “1” (indicating that the notification address of this record is currently in use), the number of registered records of the notification address is sequentially read and the in-use flag And the notification address (address of the organization requesting identification card presentation) with in-use flag = “0” is notified that identification is being performed.
[0055]
FIG. 14 shows the configuration of the table. 17 is an identification system use confirmation notification number registration table, in which a registration number (a plurality of cases) may be registered to an organization (such as a company or an organization) that presents an identification card that uses the system of the identification system. Is set, and a notification address acquisition pointer to the ID card presentation request organization having the registration number is set. Reference numeral 18 denotes a use confirmation notification address registration table, in which a record including a busy flag and a notification address is set at a position indicated by a notification address acquisition pointer in the table 17. A plurality of notification addresses may be set corresponding to the registration number. The reason for this is that a plurality of customers (users) usually visit a store at the same time, and the same identification operation may be performed simultaneously by a plurality of store clerks. At this time, if there is only one notification address, the next customer (user) must wait until the confirmation of one person is completed. To avoid this, prepare multiple notification addresses. Added support.
[0056]
In the information exchange between the above-mentioned identification certificate presentation request organization, user, and identification device, a public key encryption method is used to prevent eavesdropping of the data, and a message digest is used to prevent data tampering. A message digest is a function for reducing an input arbitrary bit data string to a fixed-size small-size data string. Generally, an arbitrary length of data is about 64 bits to 1024 bits. Often fixed length data. Used to check if two input data strings are different. The message digest function is used for detection of falsification of input data, digital signature, and data validity checking. The hash function used for the message digest is a function that calculates the original data (screen) by replacing it with a numerical value, and the result of the calculation compresses the content of the original data to obtain a solution with a certain length. There is a feature that cannot be restored to the original data from the calculation result.
[0057]
This feature is used to calculate the data (screen) before sending the identification data, add it to the identification data, encrypt it, and send it. On the receiving side, after decryption, the data (screen) is calculated with the same hash function and compared with the transmitted calculation result, so that the data can be prevented from being falsified.
[0058]
In order to show that each ID card presentation requesting organization (company, etc.) is using this ID verification system properly, a notice of use is sent to the ID card showing requesting organization. In order to more reliably guarantee that the data is transmitted from the certification device (identification service providing organization), it is possible to use a combination of public key cryptosystems as shown in FIG.
[0059]
FIG. 15 shows an operation sequence for a valid usage notification. In the figure, reference numerals 1 and 5 correspond to parts of the same reference numerals in FIG. 12, 1 is an identification device, and 5 is an organization for requesting identification (such as a company). Reference numeral 50 denotes a terminal of the identification card presentation requesting organization 5, which can use a mobile phone. However, it is only necessary to have a function for confirming that the identification function is used by the use notification to the terminal 50, and the present invention is not limited to the mobile phone. Hereinafter, the operation of FIG. 15 will be described in the order of (1) to (5).
[0060]
(1) The usage notification data is calculated using a hash function, and the usage notification data and the calculation result are encrypted using the secret key of the identification device 1.
[0061]
(2) The encrypted data is calculated again using the hash function, and the encrypted data and the calculation result are encrypted using the public key of the identification certificate presentation requesting organization 5 and transmitted. As a result of this operation, the data to be transmitted can be decrypted only by the identification certificate presentation requesting organization 5 (sent after double encryption).
[0062]
(3) The sent data is decrypted with the secret key in the terminal 50 of the organization requesting identification.
[0063]
(4) Using the hash function to calculate the part of the decrypted data excluding the calculation result obtained by decrypting with the private key of the ID requesting organization 5, the calculated result and the calculated result removed Are matched and decrypted using the public key of the identification device 1.
[0064]
(5) The decrypted screen is further calculated with a hash function, and when the calculation result matches the notified calculation result, a usage notification message is displayed on the terminal 50 for confirmation.
[0065]
The image of the process shown in FIG. 15 will be described with reference to FIG. FIG. 16 is an explanatory diagram of double encryption and decryption of a usage notification message. In FIG. 16, X represents the calculation result obtained by calculating the screen data with the hash function, and Y represents the calculation result obtained by calculating the encrypted data with the hash function.
[0066]
A. of FIG. Indicates from the encryption of the usage notification message to transmission, the screen data (a) of the notification message is converted into a hash function, and the data (c) combining the calculation result X (b) and the screen data is encrypted for the first time. , The encrypted data (d) is converted into a hash function to obtain a calculation result Y (e). The data (f) obtained by adding the calculation result Y to the first encrypted data is subjected to the second encryption to obtain double encrypted data (g) and transmitted.
[0067]
Further, B. of FIG. Indicates from decryption to display after reception of the usage notification message, the received encrypted encrypted data (a) is decrypted for the first time, and the obtained first encrypted data and calculation result Y are obtained. (B). The encrypted data and the calculation result Y are separated, the encrypted data is converted into a hash function, the calculation result (c) is obtained, and the calculation result and the calculation result Y included in (b) are compared. (D), it can be confirmed that there is no falsification if they match. Further, the first encrypted data (e) is decrypted (second time) to obtain the screen data and the calculation result X (f), and both are separated. A calculation result (g) is obtained by converting the screen data into a hash function, the calculation result is compared with the calculation result X of f (h), and if they match, it can be confirmed that there is no falsification. In this case, a notification message including the screen data in the previously decrypted f is displayed.
[0068]
【The invention's effect】
The present invention has the following effects.
[0069]
(1) You will not have to carry your ID card (including your license and passport) at all times.
[0070]
(2) Even if you do not have a driver's license, or if you lose your identification document, you can verify your identity, and you can easily verify your identity when you request a reissue of a lost ID.
[0071]
(3) Since it contains image data, it can be easily verified by an organization (company or group) equipped with an identification device that provides identification, and it can be confirmed by a health certificate that includes images. It becomes.
[0072]
(4) Since the service is realized without incorporating personal data for identification in the portable device (unified information management), no information is leaked from the portable device after the model change.
[0073]
(5) Parents can be registered and used indirectly as minor identity cards.
[Brief description of the drawings]
FIG. 1 is a diagram showing a principle configuration of the present invention.
FIG. 2 is a diagram showing a connection configuration of a system according to the present invention.
FIG. 3 is a diagram illustrating a functional block configuration of a processing apparatus.
FIG. 4 is a flowchart of identification data registration.
FIG. 5 is a diagram showing an example of a registration screen for identification user DB data;
FIG. 6 is a diagram showing a flowchart (usually) of using the identification function.
FIG. 7 is a diagram showing a flowchart for using the identification function (when distinguishing minors).
FIG. 8 is a diagram showing a configuration example of identification data registered in an identification database.
FIG. 9 is a diagram illustrating a configuration example of a flag.
FIG. 10 is a diagram showing a flowchart of notification of expiration of identification data.
FIG. 11 is a view showing a flowchart of notification of availability of an identification function to a minor.
FIG. 12 is a diagram showing an operation sequence for identification including forgery prevention.
FIG. 13 is a diagram showing an example of a screen displayed on a mobile phone.
FIG. 14 is a diagram illustrating a configuration example of a table.
FIG. 15 is a diagram illustrating an operation sequence for a valid usage notification.
FIG. 16 is an explanatory diagram of double encryption and decryption of a usage notification message.
FIG. 17 is an explanatory diagram of a conventional example.
[Explanation of symbols]
1 Identification device
10 Reception control unit
11 Identification Data Registration Department
12 Identification card issuing department
13 Identification database (DB)
2 Registration terminal
20 Image input section
21 Keyboard
3 Mobile devices
4 network
5 ID card presentation request organization

Claims (4)

携帯機器を用いた身分証明システムであって，
ネットワークからアクセスでき利用者本人の身元を証明するための身分証明データと予め身分証明書提示要求組織に対し割り当てられた身分証明用登録番号に対応して設定された通知先が格納された利用確認通知用アドレス登録テーブルを含む身分証明用データベースを備えた身分証明装置と，前記身分証明装置に対してネットワークを介してアクセス可能な登録端末及び利用者が保持する携帯機器とを備え，
前記登録端末は，ネットワークを介して前記身分証明装置に対しアクセスする手段と，利用者本人の画像を入力する手段と，関係データを入力する手段とを備え，
前記身分証明装置は，ネットワークを介した前記登録端末からのアクセス時に送信される利用者本人の画像と暗証番号及び関係データを含む身分証明データを受け取ると前記身分証明用データベースに登録する身分証明登録手段と，身分証明書提示要求組織からの身分証明書の提示要求を受けた利用者の携帯機器からのアクセス時に利用者の氏名または利用者番号の何れかと暗証番号及び身分証明書提示要求組織の身分証明用登録番号等の入力に対して前記身分証明用データベースの当該利用者に対応する身分証明データの暗証番号と入力された暗証番号の照合により確認ができると前記身分証明用データベースに登録された前記利用者本人の画像と関係データを取り出して前記携帯機器に送信すると共に前記利用確認通知用アドレス登録テーブルから前記身分証明書提示要求組織の身分証明用登録番号に対応する通知先の情報を検出して，当該身分証明システムにより身分証明を行っていることを通知する身分証明発行手段とを備えることを特徴とする携帯機器を用いた身分証明システム。An identification system using a mobile device,
Confirmation of usage that stores the identification data that can be accessed from the network and that is used to prove the identity of the user and the notification destination set in advance corresponding to the identification number assigned to the organization requesting identification An identification device having an identification database including an address registration table for notification, a registration terminal accessible to the identification device via a network, and a portable device held by the user,
The registration terminal includes means for accessing the identification device via a network, means for inputting an image of the user himself, and means for inputting related data.
When the identification device receives identification data including an image of the user himself / herself, a personal identification number and related data transmitted when accessing from the registration terminal via a network, the identification device registers the identification data in the identification database. Means, and either the user's name or user number and the PIN number and ID card presentation requesting organization of the user who received the ID card presentation request from the ID card presentation requesting organization. If the ID number corresponding to the user of the ID database can be confirmed by comparing the input PIN number with the ID number, it will be registered in the ID database. said use acknowledgment address registered Te and transmits to the user himself the portable device image and retrieve the relationship data Detecting information about a notification destination corresponding to the identification for the registration number of the identification presentation request tissue from the table, be provided with a identification issuing means for notifying that performs identification by the identification system An identification system using a portable device featuring 請求項１において，
前記身分証明装置の身分証明登録手段は，ネットワークを介した前記登録端末からのアクセス時に送信される前記身分証明データから利用者本人が未成年の場合に，利用者本人のデータと共にその保護者の身分証明データか保護者の身分証明データの格納位置のデータの何れかを含めて前記身分証明用データベースに登録し，
身分証明書提示要求組織から身分証明書の提示を要求された利用者の携帯機器から身分証明装置にアクセスした時，身分証明装置の前記身分証明発行手段は，前記身分証明用データベースを用いて利用者が未成年であることを検出すると，上記登録された保護者の身分証明データを利用者本人の身分証明データと共に前記携帯機器に表示することを特徴とする携帯機器を用いた身分証明システム。In claim 1,
The identification registering means of the identification device , when the user himself / herself is a minor from the identification data transmitted at the time of access from the registration terminal via the network, together with the data of the user himself / herself, Register either the identification data or the data of the storage location of the guardian's identification data in the identification database,
When the identification device is accessed from the portable device of the user who has been requested to present the identification card by the organization that requests identification, the identification issuing means of the identification device uses the identification database. An identification system using a portable device, wherein when the person is detected as a minor, the registered identification data of the guardian is displayed on the portable device together with the identification data of the user himself / herself . 請求項１において，
前記登録端末は，撮像機能と文字入力機能を備えた登録用の携帯機器で構成し，
前記身分証明装置は前記登録用の携帯機器から登録要求を受け取ると，身分証明データの入力画面のデータを送信する手段を備え，
前記入力画面に対して利用者の画像と関係データの入力を行って前記身分証明装置に送信することで，前記身分証明装置のデータベースに登録を行うことを特徴とする携帯機器を用いた身分証明システム。In claim 1,
The registration terminal is composed of a portable device for registration having an imaging function and a character input function,
When the registration device receives a registration request from the registration portable device, the identification device comprises means for transmitting data on an input screen of identification data,
Identification using a portable device characterized by registering in the database of the identification device by inputting the user's image and related data to the input screen and transmitting it to the identification device system. ネットワークからアクセス可能な携帯機器に対して利用者本人の身元を証明するための身分証明データ及び身分証明書提示要求組織に対し割り当てられた身分証明登録番号に対応して設定された通知先を含む利用者確認通知用アドレス登録テーブルを含む身分証明用データベースとコンピュータを備えた身分証明装置のプログラムであって，
ネットワークを介した登録端末からアクセス時に送られてきた利用者本人の画像と関係データ及び暗証番号を含む身分証明データを前記身分証明用データベースに登録する手段と，
身分証明書提示要求組織への身分証明のために携帯機器からネットワークを介して身分証明の要求に応じたアクセス時に，利用者の氏名または利用者番号の何れかと暗証番号及び身分証明書提示要求組織の身分証明用登録番号等の入力に対して前記身分証明用データベースの当該利用者に対応する身分証明データの暗証番号と入力された暗証番号の照合によりチェックを行う手段と，
チェックが良好の場合に前記身分証明用データベースから利用者本人の画像及び関係データを含む身分証明データを取り出して前記携帯機器に送信して表示させる手段と，
前記利用者確認通知用アドレス登録テーブルから前記身分証明書提示要求組織の身分証明用登録番号に対応する通知先の情報を検出し，その通知先に対して当該身分証明装置により身分証明を行っていることを通知する手段と，
して機能させるための携帯機器を用いた身分証明装置のプログラム。Includes identification data for certifying the identity of the user for portable devices accessible from the network, and a notification destination set in correspondence with the identification registration number assigned to the organization requesting identification An identification program comprising an identification database including a user registration notification address registration table and a computer,
Means for registering, in the identification database, identification data including an image of the user himself / herself transmitted from a registration terminal via a network, related data, and a personal identification number;
From the portable device for identification of the identification presentation request tissue during access according to the request identification through a network, user name, or any and security code及beauty identification presentation user number Means for checking the input of a registration number for identification of the requesting organization by comparing the identification number of the identification data corresponding to the user of the identification database and the input identification number ;
Means for taking out identification data including the user's own image and related data from the identification database when the check is good, and transmitting and displaying the identification data on the portable device;
Detecting the information in the notification destination corresponding to the identification for the registration number of the identification presentation request tissue from said user confirmation notification address registration table, performing identification by the identification device for the notification destination A means of notifying that
A program for an identification device using a portable device for functioning.

Images