特開2017-195469(P2017-195469A)IP Force 特許公報掲載プロジェクト 2015.5.11 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ 国立大学法人東京工業大学の特許一覧
特開2017-195469ICカードを用いた代理認証システム
<>
  • 特開2017195469-ICカードを用いた代理認証システム 図000003
  • 特開2017195469-ICカードを用いた代理認証システム 図000004
  • 特開2017195469-ICカードを用いた代理認証システム 図000005
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】特開2017-195469(P2017-195469A)
(43)【公開日】2017年10月26日
(54)【発明の名称】ICカードを用いた代理認証システム
(51)【国際特許分類】
   H04L 9/32 20060101AFI20170929BHJP
   G06F 21/34 20130101ALI20170929BHJP
   G06F 21/33 20130101ALI20170929BHJP
   H04L 9/08 20060101ALI20170929BHJP
   G06F 21/40 20130101ALI20170929BHJP
【FI】
   H04L9/00 673E
   G06F21/34
   G06F21/33
   H04L9/00 601F
   G06F21/40
【審査請求】未請求
【請求項の数】5
【出願形態】OL
【全頁数】12
(21)【出願番号】特願2016-83846(P2016-83846)
(22)【出願日】2016年4月19日
(71)【出願人】
【識別番号】304021417
【氏名又は名称】国立大学法人東京工業大学
(74)【代理人】
【識別番号】100078776
【弁理士】
【氏名又は名称】安形 雄三
(74)【代理人】
【識別番号】100121887
【弁理士】
【氏名又は名称】菅野 好章
(74)【代理人】
【識別番号】100200333
【弁理士】
【氏名又は名称】古賀 真二
(74)【代理人】
【識別番号】100204205
【弁理士】
【氏名又は名称】田中 富雄
(72)【発明者】
【氏名】小尾 高史
(72)【発明者】
【氏名】大山 永昭
【テーマコード(参考)】
5J104
【Fターム(参考)】
5J104AA07
5J104KA01
5J104KA05
5J104NA02
5J104NA12
5J104NA37
5J104NA38
5J104PA07
(57)【要約】
【課題】医療機関等におけるマイナンバーカードを用いて、外部機関認証に基づく本人のPIN入力なしでの公的個人認証サービス(JPKI)の利用するような場合、サービス提供側は、誰が代行して(代理人として)、カード(例えばマイナンバーカード)を利用しているかを把握し、その証跡を保持できるようなICカードを用いた代理認証システムを提供する。
【解決手段】端末は、第1のICカード、第2のICカードおよびサーバとの間を相互に情報の通信をし、サーバは、第1のICカードおよび第2のICカードから端末を介して送信された情報に基づいて認証する第1認証処理手段を有し、第1のICカードおよび第2のICカードは、サーバから端末を介して送信された情報に基づいて認証する第2認証処理手段を有し、利用者本人の第1のICカードを認証する処理手続に続いて、代理人の第2のICカードを認証する処理手続をする。
【選択図】図2
【特許請求の範囲】
【請求項1】
利用者本人の認証情報、前記利用者本人の秘密鍵及び利用者公開鍵証明書、並びにカードの認証処理を行う第1認証処理手段を備えた第1のICカードと、前記利用者本人の代理人の認証情報、前記代理人の秘密鍵及び公開鍵証明書を備えた第2のICカードと、ネットワークを介して相互に通信が可能な端末と、前記第1のICカードおよび前記第2のICカードの認証処理を行う第2認証処理手段を有し、前記端末に情報を提供するサーバとを有し、外部機関認証に基づく利用者本人の公的個人認証サービスの利用と前記利用者の代理人による前記公的個人認証サービスの利用とを組み合わせたICカードを用いた代理認証システムであって、
前記端末は、前記第1のICカード、前記第2のICカードおよび前記サーバとの間を相互に情報の通信をし、
前記サーバは、前記第1のICカードおよび前記第2のICカードから前記端末を介して送信された情報に基づいて認証する第1認証処理手段を有し、
前記第1のICカードおよび前記第2のICカードは、前記サーバから前記端末を介して送信された情報に基づいて認証する第2認証処理手段を有し、
前記利用者本人の第1のICカードを認証する処理手続に続いて、前記代理人の第2のICカードを認証する処理手続をすることによって、前記利用者の第1のICカードを利用している前記代理人を特定するとともに、前記サーバが前記代理人が使用した事実を証跡として管理することが可能となることを特徴とするICカードを用いた代理認証システム。
【請求項2】
利用者本人の認証情報、前記利用者本人の利用者証明秘密鍵Cs及び利用者公開鍵証明書、並びに認証処理を行う第1認証処理手段を備えた第1のICカードと、前記利用者本人の代理人の認証情報、代理人利用者証明秘密鍵Ds及び代理人利用者公開鍵証明書を備えた第2のICカードと、ネットワークを介して相互に通信が可能な端末と、前記第1のICカードの認証処理を行う第2認証処理手段、および前記第2のICカードの認証処理を行う第3認証処理手段を有し、前記端末に情報を提供するサーバとを含むICカードシステムにおけるカード認証システムであって、
前記端末は、前記認証情報の入力手段、前記ICカードの読み書き手段、及び前記サーバへの送受信手段を備え、
前記サーバは、機関コードを含む公開鍵証明書を有し、機構秘密鍵Asを用いて電子署名した前記公開鍵証明書を前記端末を介し前記第1のICカードに送信し、
前記第1のICカードは、前記公開鍵証明書を、機構公開鍵Aを用いて検証するとともに公開鍵Bを抽出し、
前記第1のICカードは、生成した第1乱数を、前記端末を介して前記サーバに送信し、
前記サーバは、秘密鍵Bsを用いて前記第1乱数を暗号化し、前記端末を介して前記第1のICカードに送信する暗号化手段を備え、
前記第1のICカードは、前記端末を介して前記サーバに送信した暗号化第1乱数を前記公開鍵Bを用いて復号し、検証する第1検証手段を備え、
前記第1のICカードは、前記端末を介して利用者証明公開鍵Cを含む利用者証明公開鍵証明書を前記サーバに送信し、
前記サーバは、第2乱数を生成し前記第1のICカードに送信する乱数生成手段と、
前記第1のICカードは、前記第2乱数と前記機関コードを組み合わせた結合コードを生成し、前記結合コードを利用者証明秘密鍵Csを用いて暗号化した暗号化結合コードを生成し、前記端末を介して前記暗号化結合コードを前記サーバに送信し、
前記サーバは、前記利用者証明公開鍵Cを用いて、前記暗号化結合コードを復号し、復号化した復号化結合コードと、前記端末に送信する以前の前記乱数2および前記機関コードを用いて、前記第1のICカードが前記結合コードを生成する方法により生成した、検証用結合コードとを検証する第2検証手段を備え、
前記端末は、前記暗号化結合コードを代用データに変換し、前記第2のICカードに送信し、
前記第2のICカードは、
前記代理人がPIN入力をして、前記第2のICカード内に記録されたPINとの照合をして、結果が一致していれば、前記代用データを前記代理人利用者証明秘密鍵Dsを用いて暗号化代用データに暗号化し、前記暗号化代用データを前記サーバに送信し、代理人利用者証明公開鍵Dを含む前記代理人利用者公開鍵証明書を、前記端末を介して前記サーバに送信し、
前記サーバは、前記代理人利用者公開鍵証明書から抽出した前記代理人利用者証明公開鍵Dを用いて前記暗号化代用データを復号し、復号化代用データを生成し、
前記暗号化結合コードを変換した代用データと、前記復号化代用データとを検証する第3検証手段を備え、
前記第3検証手段の検証結果が肯定である場合、前記端末を介して前記情報を前記サーバから前記端末に送信することを特徴とするICカードを用いた代理認証システム。
【請求項3】
利用者本人の認証情報、前記利用者本人の利用者証明秘密鍵Cs及び利用者公開鍵証明書、並びに認証処理を行う第1認証処理手段を備えた第1のICカードと、前記利用者本人の代理人の認証情報、代理人利用者証明秘密鍵Ds及び代理人利用者公開鍵証明書を備えた第2のICカードと、ネットワークを介して相互に通信が可能な端末と、前記第1のICカードの認証処理を行う第2認証処理手段、および前記第2のICカードの認証処理を行う第3認証処理手段を有し、前記端末に情報を提供するサーバとを含むICカードシステムにおけるカード認証システムであって、
前記端末は、前記認証情報の入力手段、前記ICカードの読み書き手段、及び前記サーバへの送受信手段を備え、
前記サーバは、機関コードを含む公開鍵証明書を有し、機構秘密鍵Asを用いて電子署名した前記公開鍵証明書を、前記端末を介し前記第1のICカードに送信し、
前記第1のICカードは、前記公開鍵証明書を、機構公開鍵Aを用いて検証するとともに公開鍵Bを抽出し、
前記第1のICカードは、生成した第1乱数を、前記端末を介して前記サーバに送信し、
前記サーバは、秘密鍵Bsを用いて前記第1乱数を暗号化し、前記端末を介して前記第1のICカードに送信する暗号化手段を備え、
前記第1のICカードは、前記端末を介して前記サーバに送信した暗号化第1乱数を、前記公開鍵Bを用いて復号し、検証する第1検証手段を備え、
前記第1のICカードは、前記端末を介して利用者証明公開鍵Cを含む利用者証明公開鍵証明書を前記サーバに送信し、
前記サーバは、第2乱数を生成し前記第1のICカードに送信する乱数生成手段と
前記第1のICカードは、前記第2乱数と前記機関コードを組み合わせた結合コードを生成し、前記結合コードを利用者証明秘密鍵Csを用いて暗号化した暗号化結合コードを生成し、前記端末を介して前記暗号化結合コードを前記サーバに送信し、
前記サーバは、前記利用者証明公開鍵Cを用いて、前記暗号化結合コードを復号し、復号化した復号化結合コードと、前記端末に送信する以前の前記乱数2および前記機関コードを用いて、前記第1のICカードが前記結合コードを生成する方法により生成した、検証用結合コードとを検証する第2検証手段を備え、
前記サーバは、前記暗号化結合コードを変換した代用データ、前記暗号化結合コードを復号して得られる前記結合コードを変換した代用データもしくは、前記暗号化結合コード又は結合コードと関連付けた代用データを生成し、前記第2のICカードに送信し、
前記第2のICカードは、前記代理人がPIN入力をして、前記第2のICカード内に記録されたPINとの照合をして、結果が一致していれば、代理人利用者証明公開鍵Dを含む前記代理人利用者公開鍵証明書を前記サーバに送信し、前記代用データを、代理人利用者証明秘密鍵Dsを用いて暗号化代用データに暗号化し、前記暗号化代用データを前記サーバに送信し、
前記サーバは、前記代理人利用者公開鍵証明書から抽出した前記代理人利用者公開鍵Dを用いて前記暗号化代用データを復号し、復号化代用データを生成し、
前記結合コードを変換した変換代用データと、前記復号化代用データとを検証する前記第3検証手段を備え、
前記第3検証手段の検証結果が肯定である場合、前記端末を介し前記情報を前記サーバから前記端末に送信することを特徴とするICカードを用いた代理認証システム。
【請求項4】
前記第1のICカードおよび前記第2のICカードを個人番号カードとすることを特徴とする請求項1乃至3のいずれかに記載のICカードを用いた代理認証システム。
【請求項5】
前記情報が保険資格情報又は医療情報を含むことを特徴とする請求項1乃至4のいずれかに記載のICカードを用いた代理認証システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、公的個人認証サービス(JPKI:Japanese Public Key Infrastructure)において、利用者本人の個人番号カード(以下、「マイナンバーカード」とも記載する。)と、代理人の個人番号カードとを使用し、代理人のPIN(Personal Identification Number)を入力することで、代理人の認証サービス利用を可能とするICカードを用いた代理認証システムに関する。
【背景技術】
【0002】
従来技術における、医療サービスにおける機関認証に基づくJPKIの利用についての認証処理の流れ図を図1に示す。従来の個人認証サービス・システムを、図1を参照しつつ説明する。個人番号カードを医療機関端末(以下、単に「端末」と記載する。)に挿入すると、医療情報サービス提供者側サーバ(以下、単に「サーバ」と記載する。)から、機構秘密鍵Asによって電子署名された機関コードが付された公開鍵証明書(機関コード)が、端末を介して、利用者本人ICカードに送信される。利用者本人ICカードは、機構公開鍵Aを用いて前記公開鍵証明書を検証し、保険者公開鍵Bおよび機関コード(代行者コード)を抽出する。利用者本人ICカードは、乱数1を生成しサーバに送信する。サーバは、保険者秘密鍵Bsを用いて、乱数1を署名(以下、暗号化とも記載する)して暗号化乱数1を生成し、端末を介して利用者本人ICカードに送信する。利用者本人ICカードでは、抽出された保険者公開鍵Bを用いて暗号化乱数1を復号し、復号化された乱数1と元の乱数1とを検証(照合)する。検証した結果、一致すれば次のステップに進む。
【0003】
次に、利用者本人ICカードは、端末を介して、利用者証明公開鍵証明書(利用者証明公開鍵Cを含む)をサーバに送信する。サーバは、機構公開鍵Aを用いて、利用者証明公開鍵証明書に含まれる電子署名を検証し、検証が成功すれば利用者証明公開鍵Cを抽出する。サーバは、乱数2を生成し、端末を介して利用者本人ICカードに送信する。利用者本人ICカードは公開鍵証明書から機関コード(代行者コード)を抽出し、その機関コードと乱数2を組み合わせて、新たなコードを作成する。その際、新たなコードを作成する方法は、機関コードと乱数2とを連結する方法、機関コードと乱数2とを演算する方法、例えば、排他的論理和演算を行う方法及びこれらの方法を用いて生成された結果をハッシュ化してハッシュ化したコードを生成する方法が挙げられるが、ここで挙げた方法に限定されるものではない。
【0004】
ここで作成された新コードを、利用者証明秘密鍵Csを用いて、暗号化新コードを生成し、サーバに送信する。
【0005】
サーバは、利用者証明公開鍵Cを用いて、暗号化新コードを復号し、復号化した新コードと、端末に送信する前の乱数2および機関コード(代行者コード)を用いて利用者本人ICカード内と同じ方法により生成される新コードを検証(照合)する。検証した結果、一致すれば、医療情報をサーバから端末へ送信する。
【0006】
また、カード認証システムにおいて、ICカード保有者以外が認証を代行した場合は、サーバ装置から送信された認証用の情報(例えば乱数からなるチャレンジコード)をカード内で秘密鍵を利用して複数回以上の暗号化処理を行うか、又は秘密鍵を活性化した代行者に対応した代行者コードをサーバ装置より送付された乱数と合わせて暗号化処理(例えば代行者コードを鍵とする鍵付きハッシュ化)してレスポンスコードとして返信することで、カード保有者本人が認証したか、又は代行者が認証したかをサーバ装置側が識別することが、特許文献1(特開2011−87284号公報)に開示されている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2011−87284号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
上述のような個人認証サービス・システムにおいては、本人のPIN入力はなされていないため、本人の個人番号カードが使用されていることを認定したに過ぎず、本人が使用しているか確認するようなものではない。また、代理人が本人に代わり個人番号カードを利用した場合、その後の処理においても、代理人の個人番号カードは使用されておらず、また代理人によるPIN入力はなされないから、どのような代理人によりカード利用がなされたのかを記録として残すことができないという問題が残る。
【0009】
現在、マイナンバーカードの使用が実際には難しい、幼児やお年寄りなどが医療機関にかかる場合には、患者本人(以下、単に「本人」または「利用者本人」とも記載する。)がマイナンバーカードを使用せず、保護者等の代理人が本人に代わりカードを提示することが想定される。このような場合、例えば本人がPIN入力することができないと想定される。
【0010】
そして、医療機関等におけるマイナンバーカードの利用については、外部機関認証に基づく本人のPIN入力なしでの公的個人認証サービス(JPKI)の利用が想定されている。
【0011】
このような場合、従来のカード認証システムにおいては、サービス提供側が、誰が代行して(代理人として)、カードを利用しているかを把握し、その証跡を保持できるような仕組み(システム)が必要となってくるが、そのようなシステムとはなっていない。例えば、医療サービスを提供する機関は、本人以外が本人のマイナンバーカードを利用した場合において、誰が代理で利用したかを正しく証跡等として管理できないような場合、カードの紛失等により不正に利用された場合との区別をする把握が困難になるからである。
【0012】
本発明は上述のような事情に基づいてなされたものであり、本発明の目的は、医療機関等におけるマイナンバーカードを用いて、外部機関認証に基づく本人のPIN入力なしでの公的個人認証サービス(JPKI)を利用するような場合、サービス提供側は、誰が代行して(代理人として)、カード(例えば、マイナンバーカード)を利用しているかを把握し、その証跡を保持できるようなICカードを用いた代理認証システムを提供することにある。
【課題を解決するための手段】
【0013】
本発明の上記目的は、利用者本人の認証情報、前記利用者本人の秘密鍵及び利用者公開鍵証明書、並びにカードの認証処理を行う第1認証処理手段を備えた第1のICカードと、前記利用者本人の代理人の認証情報、前記代理人の秘密鍵及び公開鍵証明書を備えた第2のICカードと、ネットワークを介して相互に通信が可能な端末と、前記第1のICカードおよび前記第2のICカードの認証処理を行う第2認証処理手段を有し、前記端末に情報を提供するサーバとを有し、外部機関認証に基づく利用者本人の公的個人認証サービスの利用と前記利用者の代理人による前記公的個人認証サービスの利用とを組み合わせたICカードを用いた代理認証システムであって、前記端末は、前記第1のICカード、前記第2のICカードおよび前記サーバとの間を相互に情報の通信をし、前記サーバは、前記第1のICカードおよび前記第2のICカードから前記端末を介して送信された情報に基づいて認証する第1認証処理手段を有し、前記第1のICカードおよび前記第2のICカードは、前記サーバから前記端末を介して送信された情報に基づいて認証する第2認証処理手段を有し、前記利用者本人の第1のICカードを認証する処理手続に続いて、前記代理人の第2のICカードを認証する処理手続をすることによって、前記利用者の第1のICカードを利用している前記代理人を特定するとともに、前記サーバが前記代理人が使用した事実を証跡として管理することが可能となることにより達成される。
【0014】
本発明の上記目的は、利用者本人の認証情報、前記利用者本人の利用者証明秘密鍵Cs及び利用者公開鍵証明書、並びに認証処理を行う第1認証処理手段を備えた第1のICカードと、前記利用者本人の代理人の認証情報、代理人利用者証明秘密鍵Ds及び代理人利用者公開鍵証明書を備えた第2のICカードと、ネットワークを介して相互に通信が可能な端末と、前記第1のICカードの認証処理を行う第2認証処理手段、および前記第2のICカードの認証処理を行う第3認証処理手段を有し、前記端末に情報を提供するサーバとを含むICカードシステムにおけるカード認証システムであって、前記端末は、前記認証情報の入力手段、前記ICカードの読み書き手段、及び前記サーバへの送受信手段を備え、前記サーバは、機関コードを含む公開鍵証明書を有し、機構秘密鍵Asを用いて電子署名した前記公開鍵証明書を前記端末を介し前記第1のICカードに送信し、前記第1のICカードは、前記公開鍵証明書を、機構公開鍵Aを用いて検証するとともに公開鍵Bを抽出し、前記第1のICカードは、生成した第1乱数を、前記端末を介して前記サーバに送信し、前記サーバは、秘密鍵Bsを用いて前記第1乱数を暗号化し、前記端末を介して前記第1のICカードに送信する暗号化手段を備え、前記第1のICカードは、前記端末を介して前記サーバに送信した暗号化第1乱数を前記公開鍵Bを用いて復号し、検証する第1検証手段を備え、前記第1のICカードは、前記端末を介して利用者証明公開鍵Cを含む利用者証明公開鍵証明書を前記サーバに送信し、前記サーバは、第2乱数を生成し前記第1のICカードに送信する乱数生成手段と、前記第1のICカードは、前記第2乱数と前記機関コードを組み合わせた結合コードを生成し、前記結合コードを利用者証明秘密鍵Csを用いて暗号化した暗号化結合コードを生成し、前記端末を介して前記暗号化結合コードを前記サーバに送信し、前記サーバは、前記利用者証明公開鍵Cを用いて、前記暗号化結合コードを復号し、復号化した復号化結合コードと、前記端末に送信する以前の前記乱数2および前記機関コードを用いて、前記第1のICカードが前記結合コードを生成する方法により生成した、検証用結合コードとを検証する第2検証手段を備え、前記端末は、前記暗号化結合コードを代用データに変換し、前記第2のICカードに送信し、前記第2のICカードは、前記代理人がPIN入力をして、前記第2のICカード内に記録されたPINとの照合をして、結果が一致していれば、前記代用データを前記代理人利用者証明秘密鍵Dsを用いて暗号化代用データに暗号化し、前記暗号化代用データを前記サーバに送信し、代理人利用者証明公開鍵Dを含む前記代理人利用者公開鍵証明書を、前記端末を介して前記サーバに送信し、前記サーバは、前記代理人利用者公開鍵証明書から抽出した前記代理人利用者証明公開鍵Dを用いて前記暗号化代用データを復号し、復号化代用データを生成し、前記暗号化結合コードを変換した代用データと、前記復号化代用データとを検証する第3検証手段を備え、前記第3検証手段の検証結果が肯定である場合、前記端末を介して前記情報を前記サーバから前記端末に送信することにより、達成される。
【0015】
本発明の上記目的は、利用者本人の認証情報、前記利用者本人の利用者証明秘密鍵Cs及び利用者公開鍵証明書、並びに認証処理を行う第1認証処理手段を備えた第1のICカードと、前記利用者本人の代理人の認証情報、代理人利用者証明秘密鍵Ds及び代理人利用者公開鍵証明書を備えた第2のICカードと、ネットワークを介して相互に通信が可能な端末と、前記第1のICカードの認証処理を行う第2認証処理手段、および前記第2のICカードの認証処理を行う第3認証処理手段を有し、前記端末に情報を提供するサーバとを含むICカードシステムにおけるカード認証システムであって、前記端末は、前記認証情報の入力手段、前記ICカードの読み書き手段、及び前記サーバへの送受信手段を備え、前記サーバは、機関コードを含む公開鍵証明書を有し、機構秘密鍵Asを用いて電子署名した前記公開鍵証明書を、前記端末を介し前記第1のICカードに送信し、前記第1のICカードは、前記公開鍵証明書を、機構公開鍵Aを用いて検証するとともに公開鍵Bを抽出し、前記第1のICカードは、生成した第1乱数を、前記端末を介して前記サーバに送信し、前記サーバは、秘密鍵Bsを用いて前記第1乱数を暗号化し、前記端末を介して前記第1のICカードに送信する暗号化手段を備え、前記第1のICカードは、前記端末を介して前記サーバに送信した暗号化第1乱数を、前記公開鍵Bを用いて復号し、検証する第1検証手段を備え、前記第1のICカードは、前記端末を介して利用者証明公開鍵Cを含む利用者証明公開鍵証明書を前記サーバに送信し、前記サーバは、第2乱数を生成し前記第1のICカードに送信する乱数生成手段と、前記第1のICカードは、前記第2乱数と前記機関コードを組み合わせた結合コードを生成し、前記結合コードを利用者証明秘密鍵Csを用いて暗号化した暗号化結合コードを生成し、前記端末を介して前記暗号化結合コードを前記サーバに送信し、前記サーバは、前記利用者証明公開鍵Cを用いて、前記暗号化結合コードを復号し、復号化した復号化結合コードと、前記端末に送信する以前の前記乱数2および前記機関コードを用いて、前記第1のICカードが前記結合コードを生成する方法により生成した、検証用結合コードとを検証する第2検証手段を備え、前記サーバは、前記暗号化結合コードを変換した代用データ、前記暗号化結合コードを復号して得られる前記結合コードを変換した代用データもしくは、前記暗号化結合コード又は結合コードと関連付けた代用データを生成し、前記第2のICカードに送信し、前記第2のICカードは、前記代理人がPIN入力をして、前記第2のICカード内に記録されたPINとの照合をして、結果が一致していれば、代理人利用者証明公開鍵Dを含む前記代理人利用者公開鍵証明書を前記サーバに送信し、前記代用データを、代理人利用者証明秘密鍵Dsを用いて暗号化代用データに暗号化し、前記暗号化代用データを前記サーバに送信し、前記サーバは、前記代理人利用者公開鍵証明書から抽出した前記代理人利用者公開鍵Dを用いて前記暗号化代用データを復号し、復号化代用データを生成し、前記結合コードを変換した変換代用データと、前記復号化代用データとを検証する前記第3検証手段を備え、前記第3検証手段の検証結果が肯定である場合、前記端末を介し前記情報を前記サーバから前記端末に送信することにより、或いは前記第1のICカードおよび前記第2のICカードを個人番号カードとすることを特徴とすることにより、或いは前記情報が保険資格情報又は医療情報を含むことを特徴とすることにより、より効果的に達成される。
【発明の効果】
【0016】
本発明のICカードを用いた代理認証システムに拠れば、外部機関認証に基づく利用者本人のJPKIの利用と代理人によるJPKIの利用とを組み合わせたICカードを用いた代理認証システムにおいて、患者本人の個人番号カード(マイナンバーカード)の提示に続いて、代理人(保護者)の個人番号カードを提示することによって、従来実施することができなかった誰が代理人として患者等のマイナンバーカードを利用しているかを把握するとともに、その代理人が使用した事実を証跡として管理することが可能となる。
【図面の簡単な説明】
【0017】
図1】従来技術における、医療サービスにおける機関認証に基づく公的個人認証サービスの利用についての認証処理の流れ図である。
図2】本発明の第1実施形態における、医療サービスにおける機関認証に基づく公的個人認証サービスの利用についての認証処理の流れ図である。
図3】本発明の第2実施形態における、医療サービスにおける機関認証に基づく公的個人認証サービスの利用についての認証処理の流れ図である。
【発明を実施するための形態】
【0018】
本発明は、本明細書第1段落で述べたように、公的個人認証サービス(JPKI)において、利用者本人の個人番号カードと、代理人の個人番号カードとを使用し、代理人のPIN(Personal Identification Number)を、入力することで、代理人の認証サービス利用を可能とするICカードを用いた代理認証システムである。
【0019】
本発明の第1実施形態における、医療サービスにおける機関認証に基づく公的個人認証サービスの利用についての認証処理の流れ図を図2に示す。本発明の第1実施形態における処理手続を図2に示しつつ、上述の従来例の個人認証サービス・システムとは異なる処理手続以降を説明する。
【0020】
第1実施形態におけるICカードを用いた代理認証システムにおいて、サーバは、公開鍵Cを用いて、暗号化新コードを復号し、復号化した乱数2および機関コード(代行者コード)と、端末に送信する前の乱数2および機関コード(代行者コード)を用いて利用者本人ICカード内と同じ方法により生成される新コードとを検証(照合)するところまでの処理手続は、上述の従来例とは同一であるが、この処理手続以降に、本人以外の誰が本人の代理として、本人のマイナンバーカードを利用したかを認証し、記録する処理手続が付加されていることが、上述の従来例とは異なる点である。
【0021】
先ず、前記暗号化新コードを本人のマイナンバーカードより受信した端末は、前記暗号化新コードを圧縮して作成した代用コードを生成する。なお、暗号化新コードから代用コードを生成する際、圧縮に限らず他の変換方法を採用しても良い。
【0022】
ここで、代理人の代理人ICカード(例えば、代理人の個人番号カード)が挿入され、代理人ICカードは、端末を介して代理人の利用者証明公開鍵証明書(公開鍵Dを含む)を、サーバに送信する。そして、サーバは、代理人の利用者証明公開鍵証明書(利用者証明公開鍵Dを含む)を、機関公開鍵Aを用いて検証し、検証が成功すれば、代理人の利用者証明公開鍵証明書(利用者証明公開鍵Dを含む)から、利用者証明公開鍵Dを抽出する。
【0023】
そして、代理人がPIN入力をして、カード内に記録されたPINとの照合結果が一致していれば、代理人ICカードは、端末より代用コードの送信を受け、(代理人)利用者証明秘密鍵Dsを用いて、代用データを暗号化して、暗号化代用データを生成し、サーバに送信する。続いて、サーバは、上述の暗号化代用データを、代理人利用者証明公開鍵Dを用いて、代用データを復号する。さらに、代用コード生成以前に利用者本人ICカードが送信した暗号化新コード(機関コードと乱数2を組み合わせたものを暗号化したもの)をサーバにおいて圧縮した代用データと、代理人ICカードから送信されてサーバにおいて代理人利用者証明公開鍵Dを用いて復号化した代用データとを検証(照合)する。検証した結果、一致すれば、医療情報をサーバから端末へ送信する。
【0024】
次に、第2実施形態について説明する。第2実施形態は、第1実施形態と同様に、本人以外の誰が本人の代理として、本人のマイナンバーカードを利用したかを認証し、記録する処理手続が付加されていることが、上述の従来例とは異なる点である。本発明の第2実施形態における、医療サービスにおける機関認証に基づく公的個人認証サービスの利用についての認証処理の流れ図を図3に示す。本発明の第2実施形態における処理手続を図3に示しつつ、上述の従来例とは異なる処理手続以降を説明する。
【0025】
先ず、公開鍵証明書から機関コード(代行者コード)を抽出し、機関コードと乱数2を組み合わせて、新たなコード(以下、「新コード」と記載する。)を作成した後、利用者本人ICカードは、新コードを暗号化した暗号化新コードをサーバに送信する。これは第1実施形においてもなされる処理手続である。
【0026】
次に、サーバは暗号化新コードを圧縮して作成した代用コードを生成し、代理人ICカードに送信する。第2実施形態においては、代用コードを生成し、代理人ICカードに代用コードを送信する処理手続を、サーバが行う点で第1実施形態の処理手続とは相違する。なお、第1実施形態と同様に新たなコードから代用コードを生成する際、圧縮に限らず他の変換方法を採用しても良い。また、前記暗号化結合コードを復号して得られる前記結合コードを変換して代用データの生成、もしくは、前記暗号化結合コード又は結合コードと関連付けて管理される代用データの生成を行う方法を採用してもよい。
【0027】
そして、第1実施形態と同様であるが、代理人の代理人ICカード(例えば、代理人の個人番号カード)が挿入され、代理人ICカードは、端末を介して代理人の利用者証明公開鍵証明書(公開鍵Dを含む)を、サーバに送信する。そして、サーバは、代理人の利用者証明公開鍵証明書(利用者証明公開鍵Dを含む)から機関公開鍵Aを用いて、利用者証明公開鍵Dを抽出する。そして、代理人がPIN入力をして、カード内に記録されたPINとの照合結果が一致していれば、代理人ICカードは、代理人利用者証明秘密鍵Dsを用いて、サーバから送信された代用データを暗号化して、暗号化代用データを生成し、サーバに送信する。
【0028】
ここで、サーバは、代理人の利用者証明公開鍵証明書(利用者証明公開鍵Dを含む)を、機関公開鍵Aを用いて検証し、検証が成功すれば、利用者証明公開鍵Dを抽出する。続いて、サーバは、上述の暗号化代用データを、代理人利用者証明公開鍵Dを用いて復号する。そして、サーバは、送信された新たなコード(機関コードと乱数2を組み合わせたもの)をサーバにおいて圧縮された代用データと、サーバにおいて代理人利用者証明公開鍵Dを用いて復号化した代用データとを検証(照合)する。検証した結果、一致すれば、医療情報をサーバから端末へ送信する。
【0029】
なお、ICカードを用いた代理認証システムにおける端末は、ICカードリーダライタを備えたパーソナルコンピュータを用いてもよい。また、ICカードとしては、周知のものを用いてよく、例えば、CPU部、ROM部、不揮発性メモリ部、ロジック部、電源部、および通信部で構成され、各種アプリケーションを保持し、実行するものを採用することができる。
【0030】
本発明の2つの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。例えば、上記の実施形態において、公開鍵および秘密鍵のペアは、秘密鍵As、公開鍵A、秘密鍵Bs、公開鍵B、秘密鍵Cs、公開鍵C、秘密鍵Ds、公開鍵Dのような4種類のペアを採用したが、4種以上のペアを採用しても良い。
【0031】
以上説明したとおり、第1実施形態および第2実施形態に示したICカードを用いた代理認証システムに拠れば、外部機関認証に基づく利用者本人のJPKIの利用と代理人によるJPKIの利用とを組み合わせたICカードを用いた代理認証システムにおいて、患者本人のICカード(例えば、個人番号カード)の提示に続いて、代理人(例えば、保護者)のICカード(例えば、個人番号カード)を提示することによって、従来では実施することができなかった誰が代理人として患者等のICカード(例えば、個人番号カード)を利用しているかを把握するとともに、その代理人が使用した事実を証跡として管理することが可能となる。
図1
図2
図3