JP2006215761A - 身分証明データ管理装置及びこれを用いた身分照会システム、身分照会方法、身分照会用プログラム - Google Patents
身分証明データ管理装置及びこれを用いた身分照会システム、身分照会方法、身分照会用プログラム Download PDFInfo
- Publication number
- JP2006215761A JP2006215761A JP2005027059A JP2005027059A JP2006215761A JP 2006215761 A JP2006215761 A JP 2006215761A JP 2005027059 A JP2005027059 A JP 2005027059A JP 2005027059 A JP2005027059 A JP 2005027059A JP 2006215761 A JP2006215761 A JP 2006215761A
- Authority
- JP
- Japan
- Prior art keywords
- data
- identification data
- identification
- user
- unique
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 20
- 238000013500 data storage Methods 0.000 claims abstract description 39
- 230000005540 biological transmission Effects 0.000 claims abstract description 33
- 238000013523 data management Methods 0.000 claims description 64
- 238000004891 communication Methods 0.000 claims description 8
- 238000012545 processing Methods 0.000 description 51
- 238000010586 diagram Methods 0.000 description 12
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 6
- 238000007726 management method Methods 0.000 description 5
- 230000000694 effects Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000010365 information processing Effects 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】 セキュリティの向上を図り、利便性の高い身分照会システムを提供すること。
【解決手段】 ユーザの身分証明データと、そのユーザの固有データと、を関連付けて記憶する身分証明データ記憶手段と、少なくとも身分証明データを特定する身分証明特定データをユーザが操作する携帯型のユーザ端末に通知する身分証明特定データ通知手段と、ユーザ端末から身分証明特定データと共に送信される身分証明データ送信要求を受信したときに、身分証明特定データにて特定される身分証明データ及びこれに関連付けられている固有データを身分証明データ記憶手段から読み出して、固有データに基づいて復号化可能なよう身分証明データを暗号化する身分証明データ暗号化手段と、暗号化された身分証明データを照会端末に送信する暗号化身分証明データ送信手段と、を備えた。
【選択図】図1
【解決手段】 ユーザの身分証明データと、そのユーザの固有データと、を関連付けて記憶する身分証明データ記憶手段と、少なくとも身分証明データを特定する身分証明特定データをユーザが操作する携帯型のユーザ端末に通知する身分証明特定データ通知手段と、ユーザ端末から身分証明特定データと共に送信される身分証明データ送信要求を受信したときに、身分証明特定データにて特定される身分証明データ及びこれに関連付けられている固有データを身分証明データ記憶手段から読み出して、固有データに基づいて復号化可能なよう身分証明データを暗号化する身分証明データ暗号化手段と、暗号化された身分証明データを照会端末に送信する暗号化身分証明データ送信手段と、を備えた。
【選択図】図1
Description
本発明は、身分照会システムにかかり、特に、携帯電話を用いたユーザの身分を照会するシステムに関する。
ユーザの免許証、パスポート、保険証、住民票などは、それぞれの免許や資格の証明書として利用されるが、ユーザの身分を証明する公的書類としても利用されている。しかし、これらは必ずしも常に持ち歩いているというわけではないため、急遽、必要となったときにユーザが困ることある。
このような不都合から、身分証明書を携帯することなく身分証明を行う方法が、特許文献1に開示されている。この特許文献1に開示されている方法は、まず、ユーザが自己の身分証明書と、自己の指紋データなどの固有識別情報をサーバに登録しておく。そして、身分証明が必要な場所において、ユーザは、そこに設置されている端末に指紋データを入力する。すると、この端末からは指紋データが上記サーバに送信される。そして、サーバは、送信されてきた指紋データと記憶しているデータとが一致する場合に、これに対応付けられている身分証明書を端末に送信する。
しかしながら、上記従来例では、身分証明が必要な端末が、自らサーバに対して身分証明書を要求するため、ユーザの意図しないときに誤って身分証明データが流出してしまうこともありうる。また、どのユーザの身分証明を要求しているのか特定しておらず、仮に、指紋データで特定することとなると、その検索処理にて負担がかかる、という問題が生じる。特に、サーバは、多数のユーザの指紋データの照合を行うこととなるため、負荷が膨大となる。
このため、本発明では、セキュリティの向上を図ると共に、ユーザにとって利便性の高い身分照会システム、を提供することをその目的とする。
そこで、本発明の一形態である身分証明データ管理装置は、
ユーザの身分証明データを管理し、この身分証明データを利用する照会端末にネットワークを介して接続された身分証明データ管理装置であって、
ユーザの身分証明データと、そのユーザの固有データと、を関連付けて記憶する身分証明データ記憶手段と、
少なくとも身分証明データを特定する身分証明特定データをユーザが操作する携帯型のユーザ端末に通知する身分証明特定データ通知手段と、
ユーザ端末から身分証明特定データと共に送信される身分証明データ送信要求を受信したときに、身分証明特定データにて特定される身分証明データ及びこれに関連付けられている固有データを身分証明データ記憶手段から読み出して、固有データに基づいて復号化可能なよう身分証明データを暗号化する身分証明データ暗号化手段と、
暗号化された身分証明データを照会端末に送信する暗号化身分証明データ送信手段と、
を備えたことを特徴としている。
ユーザの身分証明データを管理し、この身分証明データを利用する照会端末にネットワークを介して接続された身分証明データ管理装置であって、
ユーザの身分証明データと、そのユーザの固有データと、を関連付けて記憶する身分証明データ記憶手段と、
少なくとも身分証明データを特定する身分証明特定データをユーザが操作する携帯型のユーザ端末に通知する身分証明特定データ通知手段と、
ユーザ端末から身分証明特定データと共に送信される身分証明データ送信要求を受信したときに、身分証明特定データにて特定される身分証明データ及びこれに関連付けられている固有データを身分証明データ記憶手段から読み出して、固有データに基づいて復号化可能なよう身分証明データを暗号化する身分証明データ暗号化手段と、
暗号化された身分証明データを照会端末に送信する暗号化身分証明データ送信手段と、
を備えたことを特徴としている。
また、本発明の他の形態である身分照会システムは、
上記身分証明データ管理装置と、この身分証明データ管理装置にネットワークを介して接続された照会端末と、を備え、
照会端末が、
暗号化された身分証明データが記憶される暗号化データ記憶手段と、
身分証明データ管理装置から送信された身分証明データを受け付けて暗号化データ記憶手段に記憶する暗号化データ受付手段と、
ユーザから固有データの入力を受け付ける固有データ受付手段と、
この受け付けた固有データに基づいて暗号化データ記憶手段に記憶された身分証明データを復号化する復号化手段と、
を備えたことを特徴としている。
上記身分証明データ管理装置と、この身分証明データ管理装置にネットワークを介して接続された照会端末と、を備え、
照会端末が、
暗号化された身分証明データが記憶される暗号化データ記憶手段と、
身分証明データ管理装置から送信された身分証明データを受け付けて暗号化データ記憶手段に記憶する暗号化データ受付手段と、
ユーザから固有データの入力を受け付ける固有データ受付手段と、
この受け付けた固有データに基づいて暗号化データ記憶手段に記憶された身分証明データを復号化する復号化手段と、
を備えたことを特徴としている。
このとき、照会端末が備える固有データ受付手段は、ユーザにてユーザ端末に入力された固有データを当該ユーザ端末から無線通信にて受け付ける、ことを特徴としている。
上記発明によると、まず、身分証明データ管理装置には、ユーザの身分証明データが、当該ユーザの固有データと関連付けられて記憶され、これを特定する身分証明特定データが携帯型のユーザ端末に送信される。その後、ユーザが、照会端末が設置されて所定の施設等に行ったときに身分証明を要求されると、携帯しているユーザ端末を用いて、身分証明特定データを送信して身分証明データを照会端末に送信するよう身分証明データ管理装置に要求する。すると、身分証明データ管理装置は、身分証明特定データに基づいて身分証明データを特定し、この特定された身分証明データを暗号化する。このとき、暗号化処理は、身分証明データに関連付けられて記憶されている固有データにて復号化が可能なよう実行される。そして、暗号化された身分証明データを照会端末に送信する。その後、暗号化された身分証明データを受け付けた照会端末は、ユーザから固有データの入力を受けて、この固有データを用いて身分証明データを復号化する。これにより、照会端末にてユーザの身分証明データを利用することができる。
従って、ユーザは、身分証明を要求されたときに、携帯している携帯電話から身分証明データの送信を要求することで、当該ユーザからの指示に基づいて身分証明データを必要としている照会端末に送信することができ、当該身分証明データの流出を抑制することができる。このとき、ユーザから身分照会データが特定されるため、複数のユーザの身分証明データを管理している身分照会データ管理装置の処理負担を軽減することができる。また、身分証明データをユーザの固有データに基づいて復号化可能なよう暗号化しているので、身分証明データの勝手な使用を防止することができる。
また、身分証明特定データは、ユーザの身分証明データと、これに関連付けられている固有データと、を特定するデータである、ことを特徴としている。これにより、ユーザは身分証明データと固有データとを特定して身分証明データの送信要求を行うため、より確実に照会端末への送信要求を行うことができる。従って、身分証明データの流出を抑制することができる。
また、身分証明データ暗号化手段は、照会端末が新たに入力を受け付けた固有データの少なくとも一部、あるいは、その全てを鍵データとして用いて照会端末にて複合化可能なよう身分証明データを暗号化する、ことを特徴としている。
また、身分証明データ暗号化手段は、照会端末が新たに入力を受け付けた固有データと身分証明データに関連付けられている固有データとが一致している場合に照会端末にて復号化可能なよう身分証明データを暗号化する、ことを特徴としている。
これにより、照会端末にて、新たに入力された固有データを復号化の鍵データとしたり、新たに入力された固有データと身分証明データと関連付けられている固有データとが一致した場合に復号化可能とするなど、固有データを復号化に不可欠なよう暗号化することで、身分証明データのセキュリティの向上を図ることができる。
また、固有データは、ユーザの身体的特徴を表すデータ、例えば、指紋データである、ことを特徴としている。これにより、身分証明データを復号化する際に、ユーザ本人が固有データを入力することが必要となるため、よりセキュリティの向上を図ることができる。
また、本発明の他の形態である身分照会方法は、
ユーザの身分証明データを管理する身分証明データ管理装置と、この身分証明データ管理装置にネットワークを介して接続され身分証明データを利用する照会端末と、を用いた身分照会方法であって、
身分証明データ管理装置が、
身分証明データ記憶手段にユーザの身分証明データとそのユーザの固有データとを関連付けて記憶し、少なくとも身分証明データを特定する身分証明特定データをユーザが操作する携帯型のユーザ端末に通知した後に、
ユーザ端末から身分証明特定データと共に送信される身分証明データ送信要求を受信したときに、身分証明特定データにて特定される身分証明データ及びこれに関連付けられている固有データを身分証明データ記憶手段から読み出して、固有データに基づいて復号化可能なよう身分証明データを暗号化し、この暗号化された身分証明データを照会端末に送信する、
ことを特徴としている。
ユーザの身分証明データを管理する身分証明データ管理装置と、この身分証明データ管理装置にネットワークを介して接続され身分証明データを利用する照会端末と、を用いた身分照会方法であって、
身分証明データ管理装置が、
身分証明データ記憶手段にユーザの身分証明データとそのユーザの固有データとを関連付けて記憶し、少なくとも身分証明データを特定する身分証明特定データをユーザが操作する携帯型のユーザ端末に通知した後に、
ユーザ端末から身分証明特定データと共に送信される身分証明データ送信要求を受信したときに、身分証明特定データにて特定される身分証明データ及びこれに関連付けられている固有データを身分証明データ記憶手段から読み出して、固有データに基づいて復号化可能なよう身分証明データを暗号化し、この暗号化された身分証明データを照会端末に送信する、
ことを特徴としている。
また、上記身分照会方法において、
照会端末が、
身分証明データ管理装置から送信された暗号化された身分証明データを受け付けて暗号化データ記憶手段に記憶し、ユーザから固有データの入力を受け付け、この受け付けた固有データに基づいて暗号化データ記憶手段に記憶された身分証明データを復号化する、
ことを特徴としている。
照会端末が、
身分証明データ管理装置から送信された暗号化された身分証明データを受け付けて暗号化データ記憶手段に記憶し、ユーザから固有データの入力を受け付け、この受け付けた固有データに基づいて暗号化データ記憶手段に記憶された身分証明データを復号化する、
ことを特徴としている。
さらに、本発明の他の形態である身分照会用プログラムは、
ユーザの身分証明データを管理し、この身分証明データ利用する照会端末にネットワークを介して接続された身分証明データ管理装置に、
身分証明データ記憶手段にユーザの身分証明データとそのユーザの固有データとを関連付けて記憶し、少なくとも身分証明データを特定する身分証明特定データをユーザが操作する携帯型のユーザ端末に通知した後に、
ユーザ端末から身分証明特定データと共に送信される身分証明データ送信要求を受信したときに、身分証明特定データにて特定される身分証明データ及びこれに関連付けられている固有データを身分証明データ記憶手段から読み出して、固有データに基づいて復号化可能なよう身分証明データを暗号化し、この暗号化された身分証明データを照会端末に送信する、
機能を実現する、ことを特徴としている。
ユーザの身分証明データを管理し、この身分証明データ利用する照会端末にネットワークを介して接続された身分証明データ管理装置に、
身分証明データ記憶手段にユーザの身分証明データとそのユーザの固有データとを関連付けて記憶し、少なくとも身分証明データを特定する身分証明特定データをユーザが操作する携帯型のユーザ端末に通知した後に、
ユーザ端末から身分証明特定データと共に送信される身分証明データ送信要求を受信したときに、身分証明特定データにて特定される身分証明データ及びこれに関連付けられている固有データを身分証明データ記憶手段から読み出して、固有データに基づいて復号化可能なよう身分証明データを暗号化し、この暗号化された身分証明データを照会端末に送信する、
機能を実現する、ことを特徴としている。
上記構成の身分照会方法及びプログラムであっても、上述した身分証明データ管理装置及び身分照会システムと同様に作用するため、上記本発明の目的を達成することができる。
本発明は、以上のように構成され機能するので、これによると、ユーザからの指示に基づいて身分証明データが照会端末に送信されるため、当該身分証明データの流出を抑制することができ、また、このとき、ユーザにて身分照会データが特定されるため、複数のユーザの身分証明データを管理している身分照会データ管理装置の処理負担を軽減することができる。さらに、身分証明データをユーザの固有データに基づいて復号化可能なよう暗号化しているので、身分証明データの勝手な使用を防止することができる、という従来にない優れた効果を有する。
本発明である身分照会システムは、ユーザの身分証明データを管理する身分証明データ管理装置から身分照会を必要とする照会端末に対して身分証明データを送信する。このとき、送信する身分証明データをユーザが携帯端末を用いて特定し、かつ、身分証明データをユーザの固有データを用いて復号化可能なよう暗号化して送信することにより、セキュリティの向上を図る、という点に特徴を有する。
そして、本発明の身分照会システムは、例えば、空港での入国手続きの際に行われる身分照会に利用することができる。これにより、パスポートといった身分証明書を携帯する必要がなくなる。これについては、実施例1にて詳述する。
また、身分照会システムは、上述した利用に限らず、銀行のATMにおいて本人認証のために用いるたり、店舗において採用されるポイントサービスを利用するユーザの認証を行うために用いてもよい。これにより、これまでユーザ認証に用いていたキャッシュカードやポイントカードを不用とすることができる。これについては、実施例2,3にて説明する。
本発明の第1の実施例を、図1乃至7を参照して説明する。図1は、身分照会システムの全体構成を示すブロック図である。図2乃至図4は、各装置の構成を示す機能ブロック図である。図5乃至図6は、システムの動作を示す説明図であり、図7は、動作を示すシーケンス図である。
なお、本実施例では、空港にて身分照会を行う場合を説明する。従って、本実施例における身分証明データは、パスポートに含まれる情報である。
[構成]
図1に示すように、身分照会システムは、ユーザの身分証明データを管理する身分証明データ管理サーバ1(身分証明データ管理装置)と、この身分証明データ管理サーバ1にネットワークNを介して接続され身分証明データを利用する照会端末2と、を備えている。そして、上記身分証明データ管理サーバ1及び照会端末2には、ユーザが操作する携帯電話3(ユーザ端末)が通信可能となっている。以下、各装置について詳述する。
図1に示すように、身分照会システムは、ユーザの身分証明データを管理する身分証明データ管理サーバ1(身分証明データ管理装置)と、この身分証明データ管理サーバ1にネットワークNを介して接続され身分証明データを利用する照会端末2と、を備えている。そして、上記身分証明データ管理サーバ1及び照会端末2には、ユーザが操作する携帯電話3(ユーザ端末)が通信可能となっている。以下、各装置について詳述する。
<身分証明データ管理サーバ>
身分証明データ管理サーバ1は、パスポート発行所Aが管理するサーバコンピュータである。そして、この身分証明データ管理サーバ1は、一般的なサーバコンピュータであり、図2に示すように、CPUなどの演算装置1Aと、主メモリやハードディスクなどの記憶装置1Bと、マウスやキーボートといった入力部1Cと、を備えている。また、この身分証明データ管理サーバ1は、載置された指の指紋データを読み取る指紋データ入力装置1Dを備えている。
身分証明データ管理サーバ1は、パスポート発行所Aが管理するサーバコンピュータである。そして、この身分証明データ管理サーバ1は、一般的なサーバコンピュータであり、図2に示すように、CPUなどの演算装置1Aと、主メモリやハードディスクなどの記憶装置1Bと、マウスやキーボートといった入力部1Cと、を備えている。また、この身分証明データ管理サーバ1は、載置された指の指紋データを読み取る指紋データ入力装置1Dを備えている。
そして、演算装置1Aには、身分照会用プログラムが組み込まれることで、身分証明データ登録処理部11と、身分証明データ送信依頼受付処理部12と、暗号化処理部13と、送信処理部14と、が構築されている。また、記憶装置1Bには、身分証明データ記憶部15と、暗号化ルール記憶部16と、が形成されている。以下、上記各処理部11〜14と、各記憶部15,16について詳述する。
身分証明データ登録処理部11は、パスポート発行所Aのオペレータによって入力されるユーザの身分証明データであるパスポートデータを受け付ける。また、このとき、そのユーザに指紋入力装置に指を載置してもらい、当該ユーザの固有データである指紋データを読み取る。そして、そのユーザの身分証明データと指紋データとを関連付けて、身分証明データ記憶部(身分証明データ記憶手段)に記憶する。具体的には、それぞれのデータを管理する番号、すなわち、身分証明データには「身分証明データ登録No」を、指紋データには「指紋データ登録No」を付けて、同一ユーザのものを互いに関連付けて記憶する。
また、身分証明データ登録処理部11は、上記「身分証明データ登録No」及び「指紋データ登録No」を、身分証明特定データとしてユーザの携帯電話3に送信する機能(身分証明特定データ通知手段)を有する。例えば、指紋データの入力の前後に、ユーザから携帯電話3のアドレスデータ(電子メールアドレスなど)の入力を受け付けて、かかるアドレス宛に送信する。これにより、ユーザは、身分証明データ管理サーバ1に登録された自己の身分証明データ及び指紋データを特定する身分証明特定データを取得することができる。なお、身分証明特定データは、必ずしも「身分証明データ登録No」と「指紋データ登録No」とを含んでいる必要は無く、いずれか一方の情報によって構成されていてもよい。
身分証明データ送信依頼受付処理部12は、後述するように、ユーザは、身分証明時に、身分証明データを照会端末2に送信するよう携帯電話3を用いて依頼してくるが、その依頼情報を受け付ける。このとき、依頼情報には身分証明特定データが含められて送信されてくるため、この身分証明特定データ(「身分証明データ登録No」及び「指紋データ登録No」)にて特定される身分証明データ及び指紋データを身分証明データ記憶部15から読み出して、暗号化処理部13に通知する。
暗号化処理部13は、上記身分証明データ送信依頼受付処理部12から通知された身分証明データを暗号化する。このとき、上記身分証明データと共に通知された指紋データ(身分証明データに関連付けられていた指紋データ)が復号化の鍵データとなるよう、暗号化ルール記憶部に記憶された予め定められた暗号化ルールにて暗号化する。つまり、復号化するためにはそのユーザの指紋データが必要となるよう、身分証明データを暗号化する。そして、暗号化された身分証明データは、送信処理部14に通知される。このように、上記身分証明データ送信依頼受付処理部12及び暗号化処理部13により身分証明データ暗号化手段が構成され、ユーザからの指示により当該ユーザの身分証明データが暗号化される。
送信処理部14(暗号化身分証明データ送信手段)は、上記暗号化処理部13から通知された暗号化された身分証明データを、身分照会所Bに設置された照会端末2に送信する。ここで、送信先である照会端末2の送信先アドレスデータは、例えば、予め身分照会データ管理サーバ1に登録されていたり、あるいは、ユーザが携帯電話3にて、身分証明データの送信依頼時に通知される。
<照会端末>
照会端末2は、空港の身分照会所Bに設置された情報処理端末であり、図3に示すように、CPUなどの演算装置2Aと、ハードディスクなどの記憶装置2Bと、ディスプレイやプリンタといった出力装置2Cと、を備えている。
照会端末2は、空港の身分照会所Bに設置された情報処理端末であり、図3に示すように、CPUなどの演算装置2Aと、ハードディスクなどの記憶装置2Bと、ディスプレイやプリンタといった出力装置2Cと、を備えている。
そして、演算装置2Aには、所定のプログラムが組み込まれることにより、身分証明データ受信処理部21と、指紋データ受信処理部22と、復号化処理部23と、出力処理部24と、が構築されている。また、記憶装置2Bには、暗号化身分証明データ記憶部25と、暗号化ルール記憶部26と、が形成されている。以下、各処理部21〜24、及び、各記憶部25,26について詳述する。
身分証明データ受信処理部21(暗号化データ受付手段)は、身分証明データ管理サーバ1から送信された暗号化された身分証明データを受信して、暗号化身分証明データ記憶部25(暗号化データ記憶手段)に格納し、その旨を指紋データ受信処理部22に通知する。
指紋データ受信処理部22(固有データ受付手段)は、ユーザに対して指紋データを要求し、これにより入力された指紋データを受け付けて復号化処理部23に通知する。このとき、指紋データの入力は、携帯端末3に装備されている指紋入力部3Cに入力された指紋データを、当該携帯電話3から赤外線通信などの近距離無線通信によって受信する。但し、指紋データの入力方法は、上記方法に限定されない。例えば、携帯電話3から他の通信方法によって照会端末2に送信されてもよい。指紋データは必ずしも携帯電話3を介して入力されることに限定されず、照会端末2に指紋入力部(図示せず)を備え、この指紋入力部に入力されてもよい。
復号化処理部23(復号化手段)は、暗号化身分証明データ記憶部25に記憶された暗号化された身分証明データを読み出し、この身分証明データを復号化する。具体的には、身分証明データ管理サーバ1の暗号化ルール記憶部16に記憶された暗号化ルールと同一の暗号化ルールを、暗号化ルール記憶部26から読み出して、これに基づいて、その暗号化を解除するよう復号化を行う。このとき、指紋データが暗号化解除のための鍵データとなっているので、上記指紋データ受信処理部22から通知された新たに入力された指紋データを用いて復号化する。そして、暗号が解除された身分証明データを、出力処理部24に通知する。
出力処理部24は、暗号が解除された身分照会データをディスプレイに表示したり、プリンタにてプリントアウトするなど、出力装置2Cから出力する。これにより、身分照会所Bのオペレータが、ユーザの身分照会を行うことができる。
<携帯電話>
携帯電話3は、ユーザが所有するものであり、データ通信可能な情報処理端末である。従って、図4に示すように、CPUなどの演算装置3Aと、メモリなどの記憶装置3Bと、を備えている。また、この携帯電話3には、指紋入力部3が備えられている。
携帯電話3は、ユーザが所有するものであり、データ通信可能な情報処理端末である。従って、図4に示すように、CPUなどの演算装置3Aと、メモリなどの記憶装置3Bと、を備えている。また、この携帯電話3には、指紋入力部3が備えられている。
そして、演算装置3Aには、所定のプログラムが組み込まれることにより、特定データ受付処理部31と、身分証明データ送信依頼処理部32と、指紋入力処理部33と、が構築されている。また、記憶装置3Bには、特定データ記憶部34が形成されている。以下、上記各処理部31〜33と、上記記憶部34について詳述する。
特定データ受付処理部31は、身分証明データ管理サーバ1に登録された自己の身分証明データ及び指紋データを特定する身分証明特定データを、身分証明データ管理サーバ1から受信し、特定データ記憶部34に記憶する。
身分証明データ送信依頼処理部32は、ユーザが身分照会所Bにて身分照会を受けるときに、当該ユーザの操作によって、自己の身分証明データを照会端末2に送信するよう身分証明データ管理サーバ1に要求する情報を、当該身分証明データ管理サーバ1に送信する。このとき、上記特定データ記憶部34に記憶されている身分証明特定データも含めて送信する。
指紋入力処理部33は、身分照会所B(照会端末2)にて指紋データの入力を要求されたときに、ユーザが操作することにより、指紋入力部3Cに指紋データを入力し、これを赤外線通信にて照会端末2に送信する。
[動作]
次に、上記構成の身分照会システムを用いて、ユーザの身分照会を行うときの動作を、図5乃至図7を参照して説明する。図5は、ユーザの身分証明データを登録する際の動作を示す説明図であり、図6は、身分照会を行うときの動作を示す説明図である。図7は、システム全体の動作を示すシーケンス図である。
次に、上記構成の身分照会システムを用いて、ユーザの身分照会を行うときの動作を、図5乃至図7を参照して説明する。図5は、ユーザの身分証明データを登録する際の動作を示す説明図であり、図6は、身分照会を行うときの動作を示す説明図である。図7は、システム全体の動作を示すシーケンス図である。
まず、パスポート発行所Aにて、ユーザUのパスポートに記載されている情報(図5の符号P1参照)、すなわち、身分証明データをパスポート発行所Bの身分証明データ管理サーバ1に登録する(図5の矢印Y1参照、ステップS1)。この身分証明データの入力は、ユーザUにて行われてもよく、パスポート発行所Aのオペレータにて行われてもよい。なお、このとき、ユーザの携帯電話3のメールアドレスなどのアドレスデータの入力も行われ、身分証明データと共に登録する。
また、これと共に、ユーザUは、身分証明データ管理サーバ1に備えられた指紋入力装置1Dに対して指紋データを入力する(図5の符号P2及び矢印Y2参照、ステップS2)。すると、身分証明データ管理サーバ1は、指紋データを受け付けて、上記入力された身分証明データと関連付けて登録する(ステップS3)。このとき、身分証明データ管理サーバ1は、身分証明データにはかかるデータを管理する番号として「身分証明データ登録No」を付け、指紋データにはかかるデータを管理する番号として「指紋データ登録No」を付ける。そして、同一ユーザのものを関連付けて記憶する。
そして、身分証明データ管理サーバ1は、上述したように付番し、関連付けた「身分証明データ登録No」及び「指紋データ登録No」(身分証明特定データ)を、ユーザの携帯電話3のメールアドレス宛に送信する(図5の符号P3及び矢印Y3参照、ステップS4)。すると、携帯電話3は、上記各「登録No」を受信し、これをメモリに記憶する(ステップS5)。これにより、身分証明データの登録が完了する。なお、他のユーザも同様に行う。
続いて、ユーザUが空港の身分照会所Bにて、身分照会を行うときの動作を、図6及び図7を参照して説明する。ユーザUが身分照会所Bにてパスポートの提示を求められると、ユーザUは携帯電話3にて身分照会画面(図6の符号P4参照)を呼び出し(ステップS11)、パスポート発行所Aの身分照会データ管理サーバ1にパスポートデータ(身分証明データ)の送信依頼をメールにて行う(図6の矢印Y4参照、ステップS12)。具体的には、図6の符号P4に示す身分照会画面にて、「2.パスポート」を選択し、かつ、身分照会データの送信先となる照会端末2を特定する情報(例えば、「○○空港」)を入力して送信する。さらにこのとき、かかる送信情報に、携帯電話3に記憶されている身分証明特定データ(各登録No)を含めて送信する。
すると、身分照会データ管理サーバ1では、携帯電話3から受信した身分証明特定データである身分証明データ特定Noと指紋データ登録Noに一致する身分証明データと指紋データとを、記憶されているデータの中から検索して、抽出する(ステップS13)。その後、抽出された身分証明データを、これに関連付けられている指紋データが暗号化解除の鍵データとなるよう暗号化処理を行う(ステップS14)。そして、この暗号化された身分証明データを、ユーザの携帯電話3から通知された送信先に従って、身分照会所Bの紹介端末2に送信する(図6の矢印Y5参照、ステップS15)。
続いて、照会端末2は、暗号化された身分証明データを受信して保持すると共に、ディスプレイに表示するなどしてユーザUに指紋データの入力を要求する(ステップS16)。これに応じて、ユーザUは、自己の携帯電話3の指紋入力部3Cに指紋を入力し(図6の符号P5参照、ステップS17)、この指紋データを携帯電話3にて赤外線通信により照会端末2に送信する(図6の矢印Y6参照、ステップS18)。
そして、照会端末2は、受信した指紋データを用いて、暗号化された身分証明データを復号化する(ステップS19)。これにより、身分照会所Bは、閲覧可能なユーザの身分証明データを得ることができ、ディスプレイに表示して身分照会を行う(ステップS20)。
このようにすることにより、ユーザは、照会端末2にて身分証明書を要求されたときに、予め通知されている身分証明特定データを送信して身分証明データを照会端末2に送信するよう身分証明データ管理サーバ1に要求するため、当該ユーザからの指示に基づいて身分証明データを必要としている照会端末2に送信することができ、当該身分証明データの流出を抑制することができる。また、身分証明データをユーザ固有の指紋データに基づいて復号化可能なよう暗号化しているので、身分証明データの勝手な使用を防止することができる。
ここで、上述した説明では、ユーザの固有データの一例として指紋データを挙げて説明したが、これに限定されない。固有データは、文字列情報などのパスワードでもよく、あるいは、指紋データ以外の身体的特徴を表すバイオメトリクスデータであってもよい。
また、上記では、身分証明データ管理サーバ1の暗号化処理部13にて、固有データが暗号化解除の鍵データとなるよう暗号化を行うことを例示したが、固有データの一部のみを鍵データとしてもよく、あるいは、全てを鍵データとしてもよい。
また、暗号化の方法は上記方法に限定されず、例えば、照会端末2が新たに入力を受け付けた固有データと身分証明データに関連付けられている固有データとが一致している場合に、照会端末2にて復号化可能なよう暗号化してもよい。具体的には、まず、身分証明データ管理サーバ1から暗号化された身分証明データが照会端末2に送信される際に、これに関連付けられている固有データ(指紋データ)も送信される。その後、照会端末2は、ユーザから指紋データの入力を受け付けて、この入力された指紋データが、上記身分証明データと共に送信されてきた指紋データと一致する場合にのみ、予め定められた暗号化ルールに基づいて暗号化解除を行う。
次に、本発明の第2の実施例を説明する。本実施例では、上述した身分照会システムを銀行のATMに利用する。具体的には、まず、上述したパスポート発行所Aが銀行であり、当該銀行に設置された身分証明データ管理サーバ1にユーザは身分証明データと指紋データを登録する。また、身分照会所Bに設置されている照会端末2はATMである。
動作の一例を説明すると、まず、ユーザがATMに訪れたときに、携帯電話3にて予め登録してある身分証明データをこのATMに送信するよう、身分証明データ管理サーバ1に要求する。すると、暗号化された身分証明データがATMに送信される。その後、ユーザは自己の携帯電話3にて指紋データを入力し、これを、ATMに送信する。ATMでは、指紋データを用いて身分証明データの暗号を解除し、これにより、現在AMTの前にいるユーザの身分を確認することができ、当該ATMによる残高照会、振込み、引き落とし操作を許可する。
次に、本発明の第3の実施例を説明する。本実施例では、上述した身分照会システムを店舗のポイント管理の際の身分照会に利用する。具体的には、まず、上述したパスポート発行所Aの身分証明データ管理サーバ1が店舗の顧客管理サーバであり、ユーザは身分証明データと指紋データを登録する。そして、この顧客管理サーバには、各ユーザのポイントデータも記憶される。また、身分照会所Bに設置されている照会端末2は各店舗のPOS端末である。
動作の一例を説明すると、まず、ユーザが店舗に訪れたときに、携帯電話3にて予め登録してある身分証明データをこの店舗のPOS端末に送信するよう、顧客管理サーバに要求する。すると、暗号化された身分証明データがPOS端末に送信される。その後、ユーザは自己の携帯電話3にて指紋データを入力し、これを、POS端末に送信する。POS端末では、指紋データを用いて身分証明データの暗号を解除し、これにより、現在、店舗にいるユーザの身分を確認することができる。その後、ポイントの加算等の処理を行って、当該ポイントデータをPOS端末から顧客管理サーバに送信し、当該サーバにてポイントを管理する。
以上のようにすることで、ユーザは、パスポートなどの身分証明書や、キャッシュカード、ポイントカードなどを常に所持する必要が無く、携帯電話を有していることにより、種々のサービスを受けることができる。このとき、上述したように、身分証明データの流出も効果的に抑制でき、セキュリティも確保することができる。
本発明である身分照会システムは、身分証明が必要な空港や銀行など、あらゆる場所において設置することができるため、産業上の利用可能性を有する。
1 身分証明データ管理サーバ(身分証明データ管理装置)
2 照会端末
3 携帯電話(ユーザ端末)
11 身分証明データ登録処理部(身分証明特定データ通知手段)
12 身分証明データ送信依頼受付処理部(身分証明データ暗号化手段)
13 暗号化処理部(身分証明データ暗号化手段)
14 送信処理部(暗号化身分証明データ送信手段)
15 身分証明データ記憶部(身分証明データ記憶手段)
16 暗号化ルール記憶部
21 身分証明データ受信処理部(暗号化データ受付手段)
22 指紋データ受信処理部(固有データ受付手段)
23 復号化処理部(復号化手段)
24 出力処理部
25 暗号化身分証明データ記憶部(暗号化データ記憶部)
26 暗号化ルール記憶部
31 特定データ受付処理部
32 身分証明データ送信依頼処理部
33 指紋入力処理部
34 特定データ記憶部
1D 指紋入力装置
3C 指紋入力部
A パスポート発行所
B 身分照会所
2 照会端末
3 携帯電話(ユーザ端末)
11 身分証明データ登録処理部(身分証明特定データ通知手段)
12 身分証明データ送信依頼受付処理部(身分証明データ暗号化手段)
13 暗号化処理部(身分証明データ暗号化手段)
14 送信処理部(暗号化身分証明データ送信手段)
15 身分証明データ記憶部(身分証明データ記憶手段)
16 暗号化ルール記憶部
21 身分証明データ受信処理部(暗号化データ受付手段)
22 指紋データ受信処理部(固有データ受付手段)
23 復号化処理部(復号化手段)
24 出力処理部
25 暗号化身分証明データ記憶部(暗号化データ記憶部)
26 暗号化ルール記憶部
31 特定データ受付処理部
32 身分証明データ送信依頼処理部
33 指紋入力処理部
34 特定データ記憶部
1D 指紋入力装置
3C 指紋入力部
A パスポート発行所
B 身分照会所
Claims (12)
- ユーザの身分証明データを管理し、この身分証明データを利用する照会端末にネットワークを介して接続された身分証明データ管理装置であって、
前記ユーザの身分証明データと、そのユーザの固有データと、を関連付けて記憶する身分証明データ記憶手段と、
少なくとも前記身分証明データを特定する身分証明特定データを前記ユーザが操作する携帯型のユーザ端末に通知する身分証明特定データ通知手段と、
前記ユーザ端末から前記身分証明特定データと共に送信される身分証明データ送信要求を受信したときに、前記身分証明特定データにて特定される前記身分証明データ及びこれに関連付けられている前記固有データを前記身分証明データ記憶手段から読み出して、前記固有データに基づいて復号化可能なよう前記身分証明データを暗号化する身分証明データ暗号化手段と、
前記暗号化された身分証明データを前記照会端末に送信する暗号化身分証明データ送信手段と、
を備えたことを特徴とする身分証明データ管理装置。 - 前記身分証明特定データは、前記ユーザの身分証明データと、これに関連付けられている前記固有データと、を特定するデータである、ことを特徴とする請求項1記載の身分証明データ管理装置。
- 前記身分証明データ暗号化手段は、前記照会端末が新たに入力を受け付けた前記固有データの少なくとも一部を鍵データとして用いて前記照会端末にて復号化可能なよう前記身分証明データを暗号化する、ことを特徴とする請求項1又は2記載の身分証明データ管理装置。
- 前記身分証明データ暗号化手段は、前記照会端末が新たに入力を受け付けた前記固有データの全てを鍵データとして用いて前記照会端末にて復号化可能なよう前記身分証明データを暗号化する、ことを特徴とする請求項1又は2記載の身分証明データ管理装置。
- 前記身分証明データ暗号化手段は、前記照会端末が新たに入力を受け付けた前記固有データと前記身分証明データに関連付けられている固有データとが一致している場合に前記照会端末にて復号化可能なよう前記身分証明データを暗号化する、ことを特徴とする請求項1又は2記載の身分証明データ管理装置。
- 前記固有データは、前記ユーザの身体的特徴を表すデータである、ことを特徴とする請求項1,2,3,4又は5記載の身分証明データ管理装置。
- 前記固有データは、前記ユーザの指紋データである、ことを特徴とする請求項6記載の身分証明データ管理装置。
- 前記請求項1乃至7のいずれかに記載の身分証明データ管理装置と、この身分証明データ管理装置にネットワークを介して接続された照会端末と、を備えた身分照会システムであって、
前記照会端末が、
前記暗号化された身分証明データが記憶される暗号化データ記憶手段と、
前記身分証明データ管理装置から送信された前記身分証明データを受け付けて前記暗号化データ記憶手段に記憶する暗号化データ受付手段と、
前記ユーザから前記固有データの入力を受け付ける固有データ受付手段と、
この受け付けた固有データに基づいて前記暗号化データ記憶手段に記憶された身分証明データを復号化する復号化手段と、
を備えたことを特徴とする身分照会システム。 - 前記照会端末が備える前記固有データ受付手段は、前記ユーザにて前記ユーザ端末に入力された前記固有データを当該ユーザ端末から無線通信にて受け付ける、ことを特徴とする請求項8記載の身分照会システム。
- ユーザの身分証明データを管理する身分証明データ管理装置と、この身分証明データ管理装置にネットワークを介して接続され前記身分証明データを利用する照会端末と、を用いた身分照会方法であって、
前記身分証明データ管理装置が、
身分証明データ記憶手段に前記ユーザの身分証明データとそのユーザの固有データとを関連付けて記憶し、少なくとも前記身分証明データを特定する身分証明特定データを前記ユーザが操作する携帯型のユーザ端末に通知し、
その後、前記ユーザ端末から前記身分証明特定データと共に送信される身分証明データ送信要求を受信したときに、前記身分証明特定データにて特定される前記身分証明データ及びこれに関連付けられている前記固有データを前記身分証明データ記憶手段から読み出して、前記固有データに基づいて復号化可能なよう前記身分証明データを暗号化し、この暗号化された身分証明データを前記照会端末に送信する、
ことを特徴とする身分照会方法。 - 前記照会端末が、
前記身分証明データ管理装置から送信された前記暗号化された身分証明データを受け付けて暗号化データ記憶手段に記憶し、前記ユーザから前記固有データの入力を受け付け、この受け付けた固有データに基づいて前記暗号化データ記憶手段に記憶された身分証明データを復号化する、
ことを特徴とする身分照会方法。 - ユーザの身分証明データを管理し、この身分証明データ利用する照会端末にネットワークを介して接続された身分証明データ管理装置に、
身分証明データ記憶手段に前記ユーザの身分証明データとそのユーザの固有データとを関連付けて記憶し、少なくとも前記身分証明データを特定する身分証明特定データを前記ユーザが操作する携帯型のユーザ端末に通知し、
その後、前記ユーザ端末から前記身分証明特定データと共に送信される身分証明データ送信要求を受信したときに、前記身分証明特定データにて特定される前記身分証明データ及びこれに関連付けられている前記固有データを前記身分証明データ記憶手段から読み出して、前記固有データに基づいて復号化可能なよう前記身分証明データを暗号化し、この暗号化された身分証明データを前記照会端末に送信する、
機能を実現するための身分照会用プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005027059A JP2006215761A (ja) | 2005-02-02 | 2005-02-02 | 身分証明データ管理装置及びこれを用いた身分照会システム、身分照会方法、身分照会用プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005027059A JP2006215761A (ja) | 2005-02-02 | 2005-02-02 | 身分証明データ管理装置及びこれを用いた身分照会システム、身分照会方法、身分照会用プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006215761A true JP2006215761A (ja) | 2006-08-17 |
Family
ID=36978963
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005027059A Pending JP2006215761A (ja) | 2005-02-02 | 2005-02-02 | 身分証明データ管理装置及びこれを用いた身分照会システム、身分照会方法、身分照会用プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006215761A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008134786A (ja) * | 2006-11-28 | 2008-06-12 | Hitachi Omron Terminal Solutions Corp | 認証システム及び認証装置及び認証方法 |
| JP2015537483A (ja) * | 2012-12-03 | 2015-12-24 | 鶴山世達光電科技有限公司 | 指紋認証による図面管理システム及び図面管理方法 |
| JP2017130077A (ja) * | 2016-01-21 | 2017-07-27 | カシオ計算機株式会社 | 書類作成装置、書類作成システム及びプログラム |
-
2005
- 2005-02-02 JP JP2005027059A patent/JP2006215761A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008134786A (ja) * | 2006-11-28 | 2008-06-12 | Hitachi Omron Terminal Solutions Corp | 認証システム及び認証装置及び認証方法 |
| JP2015537483A (ja) * | 2012-12-03 | 2015-12-24 | 鶴山世達光電科技有限公司 | 指紋認証による図面管理システム及び図面管理方法 |
| JP2017130077A (ja) * | 2016-01-21 | 2017-07-27 | カシオ計算機株式会社 | 書類作成装置、書類作成システム及びプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100533456C (zh) | 安全代码生成方法和使用方法及用于其的可编程设备 | |
| CN107453862B (zh) | 私钥生成存储及使用的方案 | |
| US20090268912A1 (en) | Data use managing system | |
| JP2010015541A (ja) | 認証システム、端末装置、パスワード発行装置及び認証方法 | |
| CN101589400A (zh) | 权限管理方法及系统、该系统中使用的服务器设备、以及信息设备终端 | |
| US20110123027A1 (en) | Use of a mobile telecommunication device as an electronic health insurance card | |
| JP2007257496A (ja) | 取引情報認識システム、取引情報の認識方法及び取引情報を認識させるプログラム | |
| WO2008113617A1 (en) | A method and system for a subscription to a derived symmetric key | |
| JP2002157226A (ja) | パスワード集中管理システム | |
| JP2009116726A (ja) | 情報管理システム、携帯端末、サーバ装置、情報処理装置、情報処理方法およびプログラム | |
| JP2008033805A (ja) | 個人情報保護システム、個人情報保護方法、及び個人情報保護プログラム | |
| JP2008040987A (ja) | 代理申請による個人情報保護システム、個人情報保護方法、及び個人情報保護プログラム | |
| JP4979210B2 (ja) | ログイン情報管理装置及び方法 | |
| JP5363134B2 (ja) | 携帯無線通信端末、認証システム、携帯無線通信端末の認証方法、携帯無線通信端末の認証プログラム | |
| JP2010183149A (ja) | 情報提供システム | |
| WO2011058629A1 (ja) | 情報管理システム | |
| JP4675583B2 (ja) | 個人情報提供システムおよび方法 | |
| JP2006215761A (ja) | 身分証明データ管理装置及びこれを用いた身分照会システム、身分照会方法、身分照会用プログラム | |
| JP2007058781A (ja) | 身分証明システム,方法,ユーザ携帯端末,身分証明書管理サーバおよびプログラム | |
| JP2009181551A (ja) | 情報管理システム | |
| JP5257202B2 (ja) | 情報提供システム | |
| JP7108765B1 (ja) | 情報処理方法、情報処理装置、情報処理システム、及びプログラム | |
| KR20140043990A (ko) | 전자위임장 시스템 및 그 방법 | |
| JP7547290B2 (ja) | 情報処理装置、ユーザー端末、認証方法、被認証方法及びコンピュータープログラム | |
| KR101578391B1 (ko) | 모바일 단말의 인증키를 이용한 금융 거래를 제공하는 금융자동화 기기 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060516 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090105 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090113 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090316 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090414 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090811 |