JP5518783B2 - IC card issuing system and IC card issuing method - Google Patents
IC card issuing system and IC card issuing method Download PDFInfo
- Publication number
- JP5518783B2 JP5518783B2 JP2011089383A JP2011089383A JP5518783B2 JP 5518783 B2 JP5518783 B2 JP 5518783B2 JP 2011089383 A JP2011089383 A JP 2011089383A JP 2011089383 A JP2011089383 A JP 2011089383A JP 5518783 B2 JP5518783 B2 JP 5518783B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- card
- key
- management device
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
この発明は、ICカード発行システム及びICカード発行方法に関し、特に、複数の情報保有装置へのアクセスに対応したICカード発行システム及びICカード発行方法に関する。 The present invention relates to an IC card issuing system and an IC card issuing method, and more particularly to an IC card issuing system and an IC card issuing method corresponding to access to a plurality of information holding apparatuses.
複数の情報保有装置へのアクセスに対応したICカードを発行するシステムとして、例えば特許文献1に記載の技術が知られている。図7は、特許文献1に記載のICカード発行システムの概略構成を示す図である。特許文献1に記載の技術は、ICカードに書き込むカードIDと認証情報(サービス利用者ID及びパスワード)を利用者カード管理装置では保持せずに、各情報保有管理装置のみで保持しておくことで、悪意あるユーザが情報をまとめて取得するという名寄せを防止することが可能となっている。 As a system for issuing an IC card corresponding to access to a plurality of information holding apparatuses, for example, a technique described in Patent Document 1 is known. FIG. 7 is a diagram showing a schematic configuration of an IC card issuing system described in Patent Document 1. As shown in FIG. In the technique described in Patent Document 1, the card ID and authentication information (service user ID and password) to be written on the IC card are not held in the user card management device, but are held only in each information holding management device. Thus, it is possible to prevent name identification in which malicious users collectively acquire information.
しかし、特許文献1に記載のICカード発行システムでは、サービス利用者IDとパスワードはICカードと各情報保有管理装置のみに保存され、利用者カード管理装置には保存されない。そのため、ICカード発行後にICカードの再発行を行う場合には、アクセスする全ての情報保有管理装置に対して再発行処理を依頼する必要があった。よって、情報保有管理装置がメンテナンスやサービス時間外等でアクセスできない場合には、ICカードの即時再発行ができなかった。 However, in the IC card issuing system described in Patent Document 1, the service user ID and password are stored only in the IC card and each information holding management device, not in the user card management device. Therefore, when reissuing the IC card after issuing the IC card, it is necessary to request reissue processing for all the information holding management devices to be accessed. Therefore, when the information possession management apparatus cannot be accessed during maintenance or after service hours, the IC card cannot be reissued immediately.
上記課題を鑑みた本発明の目的は、複数の情報保有装置へのアクセスに対応したICカードを即時再発行可能なICカード発行システム及びICカード発行方法を提供することにある。 In view of the above problems, an object of the present invention is to provide an IC card issuing system and an IC card issuing method capable of immediately reissuing an IC card corresponding to access to a plurality of information holding devices.
本発明に係るICカード発行システムは、ICカードを発行する利用者カード管理装置と、前記ICカードからアクセス可能な情報保有装置と、前記ICカードの利用者の公開鍵及び秘密鍵を生成する鍵管理装置と、を備えるICカード発行システムにおいて、前記鍵管理装置は、前記利用者の公開鍵を前記利用者カード管理装置に送信し、かつ、前記利用者の秘密鍵を保存し、前記利用者カード管理装置は、前記情報保有装置に前記利用者の公開鍵を送信し、前記情報保有装置は、前記利用者に対するサービス利用者ID及びパスワードを前記利用者の公開鍵で暗号化し、前記暗号化されたサービス利用者ID及びパスワードを前記利用者カード管理装置に送信し、前記利用者カード管理装置は、前記暗号化されたサービス利用者ID及びパスワードを保存し、前記ICカードの再発行時に、前記利用者カード管理装置は、前記鍵管理装置より前記利用者の秘密鍵を取得し、前記ICカードに、前記暗号化されたサービス利用者ID及びパスワードと、前記利用者の秘密鍵とを書込み発行することを特徴とする。 An IC card issuing system according to the present invention includes a user card management device that issues an IC card, an information holding device that is accessible from the IC card, and a key that generates a public key and a secret key of the user of the IC card. In the IC card issuing system comprising a management device, the key management device transmits the user's public key to the user card management device, stores the user's private key, and stores the user's private key. The card management device transmits the user's public key to the information holding device, and the information holding device encrypts the service user ID and password for the user with the user's public key, and the encryption The service user ID and password thus transmitted are transmitted to the user card management apparatus, and the user card management apparatus transmits the encrypted service user ID and password. When the IC card is reissued, the user card management device acquires the user's private key from the key management device and stores the encrypted service user ID in the IC card. And writing and issuing the password and the user's private key.
また、本発明に係るICカード発行システムは、前記鍵管理装置は、前記利用者の秘密鍵を自装置の公開鍵で暗号化して保存することが好ましい。 In the IC card issuing system according to the present invention, it is preferable that the key management device encrypts and stores the user's private key with the public key of the device.
また、本発明に係るICカード発行方法は、ICカードを発行する利用者カード管理装置と、前記ICカードからアクセス可能な情報保有装置と、前記ICカードの利用者の公開鍵及び秘密鍵を生成する鍵管理装置と、を備えるICカード発行システムにおけるICカード発行方法であって、前記鍵管理装置が、前記利用者の公開鍵を前記利用者カード管理装置に送信し、かつ、前記利用者の秘密鍵を保存するステップと、前記利用者カード管理装置が、前記情報保有装置に前記利用者の公開鍵を送信するステップと、前記情報保有装置が、前記利用者に対するサービス利用者ID及びパスワードを前記利用者の公開鍵で暗号化し、前記暗号化されたサービス利用者ID及びパスワードを前記利用者カード管理装置に送信するステップと、前記利用者カード管理装置が、前記暗号化されたサービス利用者ID及びパスワードを保存するステップと、前記ICカードの再発行時に、前記利用者カード管理装置が、前記鍵管理装置より前記利用者の秘密鍵を取得し、前記ICカードに、前記暗号化されたサービス利用者ID及びパスワードと、前記利用者の秘密鍵とを書込み発行するステップとを含むことを特徴とする。 Further, the IC card issuing method according to the present invention generates a user card management device for issuing an IC card, an information holding device accessible from the IC card, and a public key and a secret key of the user of the IC card. An IC card issuance method in an IC card issuance system comprising: a key management device that transmits the user's public key to the user card management device; and A step of storing a secret key; a step in which the user card management device transmits the public key of the user to the information holding device; and the information holding device provides a service user ID and password for the user. Encrypting with the user's public key and transmitting the encrypted service user ID and password to the user card management device; A step in which the user card management device stores the encrypted service user ID and password; and when the IC card is reissued, the user card management device receives the user's secret from the key management device. The method includes a step of acquiring a key, and writing and issuing the encrypted service user ID and password and the user's private key to the IC card.
また、本発明に係るICカード発行方法は、前記鍵管理装置が、前記利用者の秘密鍵を自装置の公開鍵で暗号化して保存するステップを更に含むことが好ましい。 The IC card issuing method according to the present invention preferably further includes a step in which the key management device encrypts and stores the user's private key with the public key of the device itself.
本発明に係るICカード発行システム及びICカード発行方法によれば、複数の情報保有装置へのアクセスに対応したICカードを即時再発行することが可能となる。 According to the IC card issuing system and the IC card issuing method according to the present invention, it is possible to immediately reissue an IC card corresponding to access to a plurality of information holding apparatuses.
以降、諸図面を参照しながら、本発明の実施態様を詳細に説明する。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
(第1の実施形態)
図1は、第1の実施形態に係るICカード発行システムの概略構成を示す図である。ICカード発行システムは、ICカードを発行する利用者カード管理装置20と、ICカードからアクセス可能な情報保有装置30と、ICカードの利用者の公開鍵及び秘密鍵を生成する鍵管理装置40とを備える。
(First embodiment)
FIG. 1 is a diagram showing a schematic configuration of an IC card issuing system according to the first embodiment. The IC card issuing system includes a user
情報保有装置30は利用者に関する情報を保有管理している装置であり、例えば、年金情報などを保有するものである。情報保有装置30は、利用者からの情報開示の要求を受け取り、権限範囲の情報を開示する。情報保有装置30はICカード発行システムに複数台存在し、各情報保有装置30は利用者に対して個別のサービス(情報開示)を提供している。これ以降、aサービスに関する情報保有装置を情報保有装置30aと称し、同様に、zサービスに関する情報保有装置を情報保有装置30zと称するものとする。情報保有装置30aは、サービス利用者ID発行部301aと、サービス利用者ID保存処理部302aと、暗号処理部303aと、情報保有装置保有情報304aとを備え、暗号処理部303aは、HSM31aにより構成されている。HSM31aは、電文の暗号化/復号化および認証を行う耐タンパ性に優れたハードウェアセキュリティモジュールである。なお、HSMは一例であり、暗号処理部303aを他の手段により構成しても良い。情報保有装置30zは、情報保有装置30aと同様の構成を有しており、サービス利用者ID発行部301zと、サービス利用者ID保存処理部302zと、暗号処理部303z(HSM31z)と、情報保有装置保有情報304zとを備えている。
The
利用者カード管理装置20は、カードの識別子である利用者カードIDと、複数の情報保有装置30a〜30zそれぞれより払いだされた各サービスに対するサービス利用者ID及びパスワードと、利用者の公開鍵及び秘密鍵とをICチップに格納したICカード(ICC)を発行する装置である。利用者カード管理装置20は、利用者カードID発行部201と、サービス利用者ID発行要求部202と、保存処理部203と、ICC発行部204と、利用者カードID検索部205と、ICC再発行部206と、利用者秘密鍵受取部207と、利用者カード管理装置保有情報208とを備える。ICC発行部204及びICC再発行部206は、例えばICカードを挿入するスロットやICカードと通信可能な非接触インタフェースなどを介して、ICカードに利用者カードIDなど前述の情報を書き込むことができる。
The user
鍵管理装置40は、利用者の公開鍵及び秘密鍵を生成して、秘密鍵を保有管理する装置である。鍵管理装置40は、鍵ペア生成部401と、秘密鍵暗号処理部402と、鍵ペア保存処理部403と、利用者秘密鍵読出部404と、秘密鍵復号処理部405と、秘密鍵送信部406と、鍵管理装置保有情報407とを備える。
The key management device 40 is a device that generates a user's public key and secret key, and manages and manages the secret key. The key management device 40 includes a key
図2は、情報保有装置保有情報304の保有情報の一例を示す図である。情報保有装置保有情報304は、サービスのサービス利用者ID及びパスワードを必須項目として管理し、さらに、利用者の姓名等の利用者情報を管理する。 FIG. 2 is a diagram illustrating an example of possession information of the information possession device possession information 304. The information holding device possession information 304 manages the service user ID and password of the service as essential items, and further manages user information such as the user's first and last name.
図3は、利用者カード管理装置保有情報208の保有情報の一例を示す図である。利用者カード管理装置保有情報208は、利用者カードIDと、暗号化された各サービスのサービス利用者ID及びパスワードと、各サービスの要求フラグ(要求FLG)と、ICカードの再発行回数とを必須項目として管理し、さらに、利用者の姓名等の利用者情報を管理する。また、利用者カード管理装置保有情報208は、利用者の公開鍵も管理する。なお、図3の暗号化されたサービス利用者IDの表記について、例えば、ENC(A,pk_ID000)は、平文A(例えばサービス利用者ID)を利用者カードID(ID000)の公開鍵で暗号化した暗号文を示すものである。 FIG. 3 is a diagram showing an example of possession information of the user card management device possession information 208. The user card management device possession information 208 includes a user card ID, an encrypted service user ID and password for each service, a request flag (request FLG) for each service, and the number of times the IC card has been reissued. It is managed as an essential item, and user information such as the user's first and last name is managed. The user card management device possession information 208 also manages the user's public key. As for the notation of the encrypted service user ID in FIG. 3, for example, ENC (A, pk_ID000) encrypts plain text A (for example, service user ID) with the public key of the user card ID (ID000). The encrypted ciphertext is shown.
図4は、鍵管理装置保有情報407の保有情報の一例を示す図である。鍵管理装置保有情報407は、利用者カードIDと鍵管理装置40の公開鍵で暗号化された利用者の秘密鍵を必須項目として管理する。なお、図4の暗号化された利用者の秘密鍵の表記について、例えば、ENC_kagikanri(sk_ID001)は、利用者カードIDがID001の利用者の秘密鍵を鍵管理装置40の公開鍵で暗号化した暗号文を示すものである。
FIG. 4 is a diagram illustrating an example of possession information of the key management
以降、各構成要素の動作を処理シーケンスとともに説明する。 Hereinafter, the operation of each component will be described together with the processing sequence.
図5は、新規にICカードを発行する場合のICカード発行システムの処理シーケンスである。 FIG. 5 is a processing sequence of the IC card issuing system when a new IC card is issued.
(A)利用者カードID発行処理
利用者カード管理装置20の利用者カードID発行部201は、オペレータの入力したICカード発行要求及び利用者情報(例えば利用者の姓名等)を受け取り、利用者カードIDを発行する。利用者カードID発行部201は、利用者カードID及び利用者情報を利用者カード管理装置保有情報208に保存し、鍵管理装置40の鍵ペア生成部401へ利用者カードIDを添付した鍵ペア生成要求を行う。
(A) User card ID issuance processing The user card
(B)鍵ペア生成処理
鍵管理装置40の鍵ペア生成部401は、利用者の公開鍵及び秘密鍵を生成し、利用者の公開鍵及び秘密鍵と、利用者カードIDとを秘密鍵暗号処理部402へ送信する。
(B) Key Pair Generation Processing The key
(C)秘密鍵暗号化処理
秘密鍵暗号処理部402は、利用者の秘密鍵を鍵管理装置40の公開鍵で暗号化し、利用者の公開鍵と、暗号化された利用者の秘密鍵と、利用者カードIDとを鍵ペア保存処理部403へ送信する。
(C) Private Key Encryption Processing The private key
(D)鍵ペア保存処理
鍵ペア保存処理部403は、利用者カードIDと暗号化された利用者の秘密鍵を鍵管理装置保有情報407に保存し、利用者カードIDと利用者の公開鍵とを利用者カード管理装置20のサービス利用者ID発行要求部202へ送信する。
(D) Key Pair Storage Processing The key pair
(E)サービス利用者ID発行要求処理
利用者カード管理装置20のサービス利用者ID発行要求部202は、オペレータが選択したサービス(例えばaサービス及びzサービス)のリストを受け取り、利用者カード管理装置保有情報208を参照し、利用者カードIDに該当する行の情報を取得する。サービス利用者ID発行要求部202は、利用者カードIDに該当する行のうち、リストに含まれるサービスに対応する要求FLGをセット(例えば「1」に設定)し、サービスに対応する情報保有装置30のサービス利用者ID発行部301に対して、利用者情報と利用者の公開鍵とを添付してサービス利用者IDの発行要求を行う。これ以降、オペレータが選択したサービスはaサービス及びzサービスであり、サービス利用者ID発行要求部202は、情報保有装置30aのサービス利用者ID発行部301aと、情報保有装置30zのサービス利用者ID発行部301zとのそれぞれにサービス利用者IDの発行要求を行ったものとして説明を行う。
(E) Service user ID issuance request processing The service user ID
(F)サービス利用者ID発行処理
情報保有装置30aのサービス利用者ID発行部301aは、サービス利用者IDの発行要求を受付け、aサービスのサービス利用者ID及びパスワードを発行し、利用者情報と、利用者の公開鍵と、サービス利用者ID及びパスワードとをサービス利用者ID保存処理部302aへ送信する。
同様に、情報保有装置30zのサービス利用者ID発行部301zは、サービス利用者IDの発行要求を受付け、zサービスのサービス利用者ID及びパスワードを発行し、利用者情報と、利用者の公開鍵と、サービス利用者ID及びパスワードとをサービス利用者ID保存処理部302zへ送信する。
(F) Service user ID issuance processing The service user
Similarly, the service user ID issuing unit 301z of the information holding device 30z receives a service user ID issuance request, issues a service user ID and password for the z service, and obtains user information and a user public key. And the service user ID and password are transmitted to the service user ID storage processing unit 302z.
(G)サービス利用者ID保存処理
情報保有装置30aのサービス利用者ID保存処理部302aは、利用者情報と、サービス利用者ID及びパスワードとを情報保有装置保有情報304aに保存し、利用者情報と、利用者の公開鍵と、サービス利用者ID及びパスワードとをHSM31a(暗号処理部303a)へ送信する。
同様に、情報保有装置30zのサービス利用者ID保存処理部302zは、利用者情報と、サービス利用者ID及びパスワードとを情報保有装置保有情報304zに保存し、利用者情報と、利用者の公開鍵と、サービス利用者ID及びパスワードとをHSM31z(暗号処理部303z)へ送信する。
(G) Service user ID storage processing The service user ID
Similarly, the service user ID storage processing unit 302z of the information holding device 30z stores the user information, the service user ID and the password in the information holding device holding information 304z, and the user information and the user's disclosure. The key, the service user ID, and the password are transmitted to the
(H)暗号処理
HSM31aは、サービス利用者ID及びパスワードを利用者の公開鍵で暗号化し、利用者情報と、利用者の公開鍵と、暗号化されたサービス利用者ID及びパスワードとを利用者カード管理装置20の保存処理部203へ送信する。
同様に、HSM31zは、サービス利用者ID及びパスワードを利用者の公開鍵で暗号化し、利用者情報と、利用者の公開鍵と、暗号化されたサービス利用者ID及びパスワードとを利用者カード管理装置20の保存処理部203へ送信する。
(H) Encryption processing The
Similarly, the
(I)保存処理
利用者カード管理装置20の保存処理部203は、利用者の公開鍵と、暗号化されたサービス利用者ID及びパスワードとを利用者カード管理装置保有情報208に保存する。また、利用者カード管理装置20の保存処理部203は、利用者カード管理装置保有情報208を参照し、サービス利用者IDを受け取ったaサービス及びzサービスの要求FLGをリセットする(例えば「0」を設定する)。保存処理部203は、全てのサービスの要求FLGをリセットしたら、利用者情報と、利用者の公開鍵と、暗号化されたサービス利用者IDと及びパスワードとをICC発行部204へ送信する。
(I) Storage Processing The
(J)ICC発行処理
ICC発行部204は、利用者情報で利用者カード管理装置内208の利用者カードIDを検索・読出し、利用者カードIDを添付した利用者の秘密鍵要求を利用者秘密鍵受取部207へ送信する。
(J) ICC Issuance Processing The
(K)利用者秘密鍵要求処理
利用者秘密鍵受取部207は、利用者カードIDを添付した利用者の秘密鍵要求を鍵管理装置40の利用者秘密鍵読出部404へ送信する。
(K) User Private Key Request Processing The user private
(L)利用者秘密鍵読出処理
鍵管理装置40の利用者秘密鍵読出部404は、利用者カードIDで鍵管理装置保有情報407に保存されている暗号化された利用者の秘密鍵を読出し、利用者カードID及び暗号化された利用者の秘密鍵を秘密鍵復号処理部405へ送信する。
(L) User Secret Key Reading Process The user secret key reading unit 404 of the key management device 40 reads the encrypted user secret key stored in the key management
(M)秘密鍵復号処理
秘密鍵復号処理部405は、暗号化された利用者の秘密鍵を鍵管理装置40の秘密鍵で復号化し、利用者カードID及び復号化された利用者の秘密鍵を秘密鍵送信部406へ送信する。
(M) Secret Key Decryption Processing The secret key
(N)秘密鍵送信処理
秘密鍵送信部406は、利用者カードID及び利用者の秘密鍵を利用者カード管理装置20の利用者秘密鍵受取部207へ送信する。
(N) Private Key Transmission Process The private
(O)利用者秘密鍵受取処理
利用者カード管理装置20の利用者秘密鍵受取部207は、利用者カードID及び利用者の秘密鍵をICC発行部204へ送信する。
(O) User Private Key Receiving Process The user private
(P)ICC発行処理
ICC発行部204は、利用者カードIDと、利用者の公開鍵及び秘密鍵と、暗号化されたサービス利用者ID及びパスワードとを格納したICカードを発行する。
(P) ICC Issuance Processing The
図6は、ICカードを再発行する場合のICカード発行システムの処理シーケンスである。 FIG. 6 is a processing sequence of the IC card issuing system when the IC card is reissued.
(A)ICC再発行処理
利用者カード管理装置20の利用者カードID検索部205は、オペレータの入力したICC再発行要求及び利用者情報を受け取り、利用者情報で利用者カード管理装置保有情報208内の利用者カードIDと、利用者の公開鍵と、暗号化されたサービス利用者ID及びパスワードとを検索・読出し、利用者カードIDをICC再発行部206へ送信する。
(A) ICC Reissue Processing The user card
(B)ICC再発行処理
ICC再発行部206は、利用者カードIDを添付した利用者の秘密鍵要求を利用者秘密鍵受取部207へ送信する。
(B) ICC Reissue Processing The
(C)利用者秘密鍵要求処理
利用者秘密鍵受取部207は、利用者カードIDを添付した利用者の秘密鍵要求を鍵管理装置40の利用者秘密鍵読出部404へ送信する。
(C) User Private Key Request Processing The user private
(D)利用者秘密鍵読出処理
鍵管理装置40の利用者秘密鍵読出部404は、利用者カードIDで鍵管理装置保有情報407に保存されている暗号化された利用者の秘密鍵を読出し、利用者カードID及び暗号化された利用者の秘密鍵を秘密鍵復号処理部405へ送信する。
(D) User Private Key Read Processing The user private key read unit 404 of the key management device 40 reads the encrypted user private key stored in the key management
(E)秘密鍵復号処理
秘密鍵復号処理部405は、暗号化された利用者の秘密鍵を鍵管理装置40の秘密鍵で復号化し、利用者カードID及び復号化された利用者の秘密鍵を秘密鍵送信部406へ送信する。
(E) Secret Key Decryption Processing The secret key
(F)秘密鍵送信処理
秘密鍵送信部406は、利用者カードID及び利用者の秘密鍵を利用者カード管理装置20の利用者秘密鍵受取部207へ送信する。
(F) Private Key Transmission Process The private
(G)利用者秘密鍵受取処理
利用者カード管理装置20の利用者秘密鍵受取部207は、利用者カードID及び利用者の秘密鍵をICC再発行部206へ送信する。
(G) User Private Key Receiving Process The user private
(H)ICC再発行処理
ICC再発行部206は、利用者カードIDと、利用者の公開鍵及び秘密鍵と、暗号化されたサービス利用者ID及びパスワードとを格納したICカードを発行する。
(H) ICC Reissue Processing The
このように、本実施形態によれば、鍵管理装置40は利用者の秘密鍵を保存し、利用者カード管理装置20は暗号化されたサービス利用者ID及びパスワードを保存し、ICカードの再発行時に、利用者カード管理装置20は、鍵管理装置40より利用者の秘密鍵を取得し、ICカードに、暗号化されたサービス利用者ID及びパスワードと、利用者の秘密鍵とを書込み発行する。これにより、複数の情報保有装置へのアクセスに対応したICカードを即時再発行することが可能となる。従来は、ICカードを紛失する等してICカードの再発行を行う時には情報保有装置に再発行依頼を行わなければいけない場合があったが、本実施形態によれば、情報保有装置に再発行依頼を行うことなく再発行することができる。
As described above, according to the present embodiment, the key management device 40 stores the user's private key, the user
また、鍵管理装置40は、利用者の秘密鍵を自装置の公開鍵で暗号化して保存する。これにより、利用者の秘密鍵の秘匿性を高めることができ、利用者の秘密鍵の流出を防止することができる。 Further, the key management device 40 encrypts and stores the user's private key with the public key of the device itself. Thereby, the secrecy of a user's private key can be improved and the user's private key can be prevented from being leaked.
本発明を諸図面や実施例に基づき説明してきたが、当業者であれば本開示に基づき種々の変形や修正を行うことが容易であることに注意されたい。従って、これらの変形や修正は本発明の範囲に含まれることに留意されたい。例えば、各構成部、各ステップなどに含まれる機能などは論理的に矛盾しないように再配置可能であり、複数の構成部やステップなどを1つに組み合わせたり、或いは分割したりすることが可能である。 Although the present invention has been described based on the drawings and examples, it should be noted that those skilled in the art can easily make various modifications and corrections based on the present disclosure. Therefore, it should be noted that these variations and modifications are included in the scope of the present invention. For example, the functions included in each component, each step, etc. can be rearranged so that there is no logical contradiction, and multiple components, steps, etc. can be combined or divided into one It is.
また、図面において、説明の便宜上、各構成要素間の接続関係を線により図示しているが、かかる線は論理的な接続関係の一例を表すものに過ぎず、本発明の構成を限定するものではないことに留意されたい。 Further, in the drawings, for convenience of explanation, the connection relationship between each component is illustrated by a line, but such a line merely represents an example of a logical connection relationship and limits the configuration of the present invention. Note that this is not the case.
20 利用者カード管理装置
201 利用者カードID発行部
202 サービス利用者ID発行要求部
203 保存処理部
204 ICC発行部
205 利用者カードID検索部
206 ICC再発行部
207 利用者秘密鍵受取部
208 利用者カード管理装置保有情報
30 情報保有装置
31 HSM
301 サービス利用者ID発行部
302 サービス利用者ID保存処理部
303 暗号処理部
304 情報保有装置保有情報
40 鍵管理装置
401 鍵ペア生成部
402 秘密鍵暗号処理部
403 鍵ペア保存処理部
404 利用者秘密鍵読出部
405 秘密鍵復号処理部
406 秘密鍵送信部
407 鍵管理装置保有情報
DESCRIPTION OF
DESCRIPTION OF SYMBOLS 301 Service user
Claims (4)
前記ICカードからアクセス可能な情報保有装置と、
前記ICカードの利用者の公開鍵及び秘密鍵を生成する鍵管理装置と、を備えるICカード発行システムにおいて、
前記鍵管理装置は、前記利用者の公開鍵を前記利用者カード管理装置に送信し、かつ、前記利用者の秘密鍵を保存し、
前記利用者カード管理装置は、前記情報保有装置に前記利用者の公開鍵を送信し、
前記情報保有装置は、前記利用者に対するサービス利用者ID及びパスワードを前記利用者の公開鍵で暗号化し、前記暗号化されたサービス利用者ID及びパスワードを前記利用者カード管理装置に送信し、
前記利用者カード管理装置は、前記暗号化されたサービス利用者ID及びパスワードを保存し、
前記ICカードの再発行時に、前記利用者カード管理装置は、前記鍵管理装置より前記利用者の秘密鍵を取得し、前記ICカードに、前記暗号化されたサービス利用者ID及びパスワードと、前記利用者の秘密鍵とを書込み発行する、ことを特徴とするICカード発行システム。 A user card management device for issuing IC cards;
An information holding device accessible from the IC card;
In an IC card issuing system comprising: a key management device that generates a public key and a secret key of a user of the IC card,
The key management device transmits the public key of the user to the user card management device, and stores the secret key of the user;
The user card management device transmits the user public key to the information holding device,
The information holding device encrypts a service user ID and password for the user with the public key of the user, and transmits the encrypted service user ID and password to the user card management device,
The user card management device stores the encrypted service user ID and password,
At the time of reissuing the IC card, the user card management device acquires the user's private key from the key management device, and the IC card stores the encrypted service user ID and password, An IC card issuing system characterized by writing and issuing a user's private key.
前記ICカードからアクセス可能な情報保有装置と、
前記ICカードの利用者の公開鍵及び秘密鍵を生成する鍵管理装置と、を備えるICカード発行システムにおけるICカード発行方法であって、
前記鍵管理装置が、前記利用者の公開鍵を前記利用者カード管理装置に送信し、かつ、前記利用者の秘密鍵を保存するステップと、
前記利用者カード管理装置が、前記情報保有装置に前記利用者の公開鍵を送信するステップと、
前記情報保有装置が、前記利用者に対するサービス利用者ID及びパスワードを前記利用者の公開鍵で暗号化し、前記暗号化されたサービス利用者ID及びパスワードを前記利用者カード管理装置に送信するステップと、
前記利用者カード管理装置が、前記暗号化されたサービス利用者ID及びパスワードを保存するステップと、
前記ICカードの再発行時に、前記利用者カード管理装置が、前記鍵管理装置より前記利用者の秘密鍵を取得し、前記ICカードに、前記暗号化されたサービス利用者ID及びパスワードと、前記利用者の秘密鍵とを書込み発行するステップと、を含むことを特徴とするICカード発行方法。 A user card management device for issuing IC cards;
An information holding device accessible from the IC card;
An IC card issuing method in an IC card issuing system comprising: a key management device that generates a public key and a secret key of the user of the IC card,
The key management device transmitting the user's public key to the user card management device and storing the user's private key;
The user card management device transmitting the user public key to the information holding device;
The information holding device encrypting a service user ID and password for the user with the public key of the user, and transmitting the encrypted service user ID and password to the user card management device; ,
The user card management device storing the encrypted service user ID and password;
When the IC card is reissued, the user card management device acquires the user's private key from the key management device, and the IC card stores the encrypted service user ID and password, And a step of writing and issuing the user's private key.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011089383A JP5518783B2 (en) | 2011-04-13 | 2011-04-13 | IC card issuing system and IC card issuing method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011089383A JP5518783B2 (en) | 2011-04-13 | 2011-04-13 | IC card issuing system and IC card issuing method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012221415A JP2012221415A (en) | 2012-11-12 |
JP5518783B2 true JP5518783B2 (en) | 2014-06-11 |
Family
ID=47272804
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011089383A Active JP5518783B2 (en) | 2011-04-13 | 2011-04-13 | IC card issuing system and IC card issuing method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5518783B2 (en) |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002007971A (en) * | 2000-06-23 | 2002-01-11 | Dainippon Printing Co Ltd | Issuing process controlling system for ic card |
JP3983097B2 (en) * | 2002-05-02 | 2007-09-26 | 日本電信電話株式会社 | IC card reissue method and system |
JP4576633B2 (en) * | 2004-03-12 | 2010-11-10 | 国立大学法人東京工業大学 | IC card immediate reissuing method and system using network |
JP5349061B2 (en) * | 2009-01-16 | 2013-11-20 | 日本電信電話株式会社 | IC card issuing system and IC card issuing method |
JP5396890B2 (en) * | 2009-02-03 | 2014-01-22 | 日本電気株式会社 | Information provision system |
-
2011
- 2011-04-13 JP JP2011089383A patent/JP5518783B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2012221415A (en) | 2012-11-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101166089B (en) | Secret information management apparatus and secret information management system | |
CN101589400B (en) | Right management method, its system, server device used in the system, and information device terminal | |
CN1818920B (en) | Systems and methods for managing multiple keys for file encryption and decryption | |
CN100576792C (en) | The method that file encryption is shared | |
CN110100422B (en) | Data writing method and device based on block chain intelligent contract and storage medium | |
CN104012028B (en) | Encryption data managing device and encryption data management method | |
US9244864B2 (en) | Information providing system, information processing apparatus, computer readable medium, and information providing method for providing encrypted information | |
CN103907308A (en) | Host device, semiconductor memory device, and authentication method | |
JP2011209802A (en) | Memory device, host device and memory system | |
CN104365127B (en) | Method for following the trail of mobile device in remote display unit | |
CN103931137A (en) | Method and storage device for protecting content | |
CN110084054A (en) | A kind of data privacy device, method, electronic equipment and storage medium | |
JP2009103774A (en) | Secret sharing system | |
JP6049914B2 (en) | Cryptographic system, key generation device, and re-encryption device | |
JP2006345261A (en) | Data processor | |
CN106302514A (en) | The dynamic encrypting method of memory card and decryption method and device thereof | |
US20080205654A1 (en) | Method and Security System for the Secure and Unequivocal Encoding of a Security Module | |
JP5710541B2 (en) | IC card issuing system and IC card updating method | |
JP5518783B2 (en) | IC card issuing system and IC card issuing method | |
JP2011172099A (en) | Data transfer method, data transfer system, data transmitting apparatus, data management apparatus, data decrypting apparatus and computer program | |
JP5518785B2 (en) | IC card issuing system and IC card issuing method | |
JP5518786B2 (en) | IC card issuing system and IC card issuing method | |
CN106487796A (en) | Identity card reads the safe ciphering unit in equipment and its application process | |
CN107682147B (en) | Security management method and system for smart card chip operating system file | |
JP2000232442A (en) | Information processing method/system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130816 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140224 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140401 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140402 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5518783 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |