特許7614788 | 知財ポータル「IP Force」

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社東芝の特許一覧 ▶ 東芝電機サービス株式会社の特許一覧

特許7614788ＩＣカード、携帯可能電子装置及び発行装置

書誌要約請求の範囲詳細な説明課題実施例実施するための形態図面の説明

目に優しい文字サイズ小中大 PDF Top

< >

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】

(24)【登録日】2025-01-07

(45)【発行日】2025-01-16

(54)【発明の名称】ＩＣカード、携帯可能電子装置及び発行装置

(51)【国際特許分類】

G06F 21/34 20130101AFI20250108BHJP

G06F 21/32 20130101ALI20250108BHJP

G06F 21/33 20130101ALI20250108BHJP

G06K 19/07 20060101ALI20250108BHJP

【ＦＩ】

G06F21/34

G06F21/32

G06F21/33

G06K19/07 180

【請求項の数】 13

(21)【出願番号】P 2020183787

(22)【出願日】2020-11-02

(65)【公開番号】P2022073656

(43)【公開日】2022-05-17

【審査請求日】2023-08-16

(73)【特許権者】

【識別番号】000003078

【氏名又は名称】株式会社東芝

(73)【特許権者】

【識別番号】598076591

【氏名又は名称】東芝インフラシステムズ株式会社

(74)【代理人】

【識別番号】110003708

【氏名又は名称】弁理士法人鈴榮特許綜合事務所

(72)【発明者】

【氏名】利光清

(72)【発明者】

【氏名】加藤雅一

(72)【発明者】

【氏名】福田亜紀

(72)【発明者】

【氏名】栗山量一

【審査官】中里裕正

(56)【参考文献】

【文献】特開２００９－２７７１８４（ＪＰ，Ａ）

【文献】特表２０１７－５３２６８３（ＪＰ，Ａ）

【文献】特開２０１１－２３２８３７（ＪＰ，Ａ）

【文献】特開２００２－３６６４３８（ＪＰ，Ａ）

【文献】特開２０１２－０４９７５２（ＪＰ，Ａ）

【文献】特開２００３－０１６３９７（ＪＰ，Ａ）

(58)【調査した分野】(Int.Cl.，ＤＢ名)

Ｇ０６Ｆ２１／３４

Ｇ０６Ｆ２１／３２

Ｇ０６Ｆ２１／３３

Ｇ０６Ｋ１９／０７

(57)【特許請求の範囲】

【請求項1】

親ＩＣカードに格納されている生体情報とは異なる生体情報を取得するセンサと、
前記センサにより取得する生体情報と照合するためのテンプレートを格納する第１の記憶部と、
前記親ＩＣカードが真正であると判定した発行装置からの格納コマンドで格納することが指示される前記親ＩＣカードが格納する第１のデータに関連する第２のデータを格納する第２の記憶部と、
上位装置とデータを送受信する通信部と、
前記センサが取得する生体情報と前記第１の記憶部が格納するテンプレートとの照合を行うＭＰＵと、
前記上位装置からのコマンドに従って前記センサが取得する生体情報と前記第１の記憶部が格納するテンプレートとの前記ＭＰＵによる照合結果に基づいてユーザを認証し、
前記ユーザの認証に成功すると、前記第２のデータの少なくとも一部を前記上位装置に送信する、
プロセッサと、
を備えるＩＣカード。

【請求項2】

前記第１のデータは、第１の秘密鍵と第１の公開鍵から構成される第１の証明書情報と第２の秘密鍵と第２の公開鍵から構成される第２の証明書情報とを含む、
請求項１に記載のＩＣカード。

【請求項3】

前記第２のデータは、前記第１の秘密鍵と前記第１の証明書情報と前記第２の秘密鍵と前記第２の証明書情報とを含む、
請求項２に記載のＩＣカード。

【請求項4】

前記第２のデータは、子ＩＤをさらに含む、
請求項３に記載のＩＣカード。

【請求項5】

前記第２のデータは、前記子ＩＤに対応するパスワードをさらに含む、
請求項４に記載のＩＣカード。

【請求項6】

前記第２のデータは、前記第１の証明書情報と前記第２の証明書情報とに基づく第３の証明書情報をさらに含む、
請求項３に記載のＩＣカード。

【請求項7】

前記第３の証明書情報は、前記第１の証明書情報から生成される第１のハッシュ値と前記第２の証明書情報から生成される第２のハッシュ値とを含む、
請求項６に記載のＩＣカード。

【請求項8】

前記第２のデータは、前記第１の証明書情報又は前記第２の証明書情報のいずれかセキュリティレベルが低い証明書情報を含む、
請求項２に記載のＩＣカード。

【請求項9】

前記第２のデータは、前記第１の秘密鍵と前記第２の秘密鍵とに対応する第４の秘密鍵を含む、
請求項２に記載のＩＣカード。

【請求項10】

前記センサが取得する生体情報は、指紋画像である、
請求項１乃至９の何れか１項に記載のＩＣカード。

【請求項11】

親ＩＣカードに格納されている生体情報とは異なる生体情報を取得するセンサと、前記センサにより取得する生体情報と照合するためのテンプレートを格納する第１の記憶部と、前記親ＩＣカードが真正であると判定した発行装置からの格納コマンドで格納することが指示される前記親ＩＣカードが格納する第１のデータに関連する第２のデータを格納する第２の記憶部と、上位装置とデータを送受信する通信部と、前記センサが取得する生体情報と前記第１の記憶部が格納するテンプレートとの照合を行うＭＰＵと、前記上位装置からのコマンドに従って前記センサが取得する生体情報と前記第１の記憶部が格納するテンプレートとの前記ＭＰＵによる照合結果に基づいてユーザを認証し、前記ユーザの認証に成功すると、前記第２のデータの少なくとも一部を前記上位装置に送信するプロセッサと、を備えるモジュールと、
前記モジュールを内蔵した本体と、
を備えるＩＣカード。

【請求項12】

【請求項13】

生体情報を含む個人情報と第１のデータとを記憶している親ＩＣカードとデータを送受信する第１のリーダライタと、
前記親ＩＣカードに格納されている生体情報とは異なる生体情報を取得するセンサを備える発行対象のＩＣカードとデータを送受信する第２のリーダライタと、
外部装置とデータを送受信する通信部と、
前記第２のリーダライタを通じて、前記センサにより取得する生体情報と照合するためのテンプレートを登録することを指示する登録コマンドを前記発行対象のＩＣカードに送信し、
前記親ＩＣカードが真正であると判断した場合に、前記通信部を通じて、前記親ＩＣカードが格納する第１のデータに関連する第２のデータを前記外部装置から取得し、
前記第２のリーダライタを通じて、前記第２のデータを格納することを指示する格納コマンドを前記発行対象のＩＣカードに送信する、
プロセッサと、
を備える発行装置。

【発明の詳細な説明】

【技術分野】

【0001】

本発明の実施形態は、ＩＣカード、携帯可能電子装置及び発行装置に関する。

【背景技術】

【0002】

生体情報のテンプレートを格納する親ＩＣカードに紐付いた子ＩＣカードを発行する手法が提供されている。子ＩＣカードは、親ＩＣカードの機能又は一部の機能を実現する。

【0003】

従来、子ＩＣカードを発行する発行装置は、親ＩＣカードが格納する生体情報を用いて本人を認証するなど、親ＩＣカードから生体情報を取得する機構が必要となる。

【先行技術文献】

【特許文献】

【0004】

【文献】特開２００９－２７７１８４号公報

【発明の概要】

【発明が解決しようとする課題】

【0005】

上記の課題を解決するため、効果的に発行処理を行うことができるＩＣカード、携帯可能電子装置及び発行装置を提供する。

【課題を解決するための手段】

【0006】

実施形態によれば、ＩＣカードは、センサと、第１の記憶部と、第２の記憶部と、通信部と、ＭＰＵと、プロセッサと、を備える。センサは、親ＩＣカードに格納されている生体情報とは異なる生体情報を取得する。第１の記憶部は、前記センサにより取得する生体情報と照合するためのテンプレートを格納する。第２の記憶部は、前記親ＩＣカードが真正であると判定した発行装置からの格納コマンドで格納することが指示される前記親ＩＣカードが格納する第１のデータに関連する第２のデータを格納する。通信部は、上位装置とデータを送受信する。ＭＰＵは、前記センサが取得する生体情報と前記第１の記憶部が格納するテンプレートとの照合を行う。プロセッサは、前記上位装置からのコマンドに従って前記センサが取得する生体情報と前記第１の記憶部が格納するテンプレートとの前記ＭＰＵによる照合結果に基づいてユーザを認証し、前記ユーザの認証に成功すると、前記第２のデータの少なくとも一部を前記上位装置に送信する。

【図面の簡単な説明】

【0007】

【図1】図１は、第１の実施形態に係る発行システムの構成例を示すブロック図である。

【図2】図２は、第１の実施形態に係る発行装置の構成例を示すブロック図である。

【図3】図３は、第１の実施形態に係る親ＩＣカードの構成例を示すブロック図である。

【図4】図４は、第１の実施形態に係る子ＩＣカードの構成例を示すブロック図である。

【図5】図５は、第１の実施形態に係る管理サーバの構成例を示すブロック図である。

【図6】図６は、第１の実施形態に係る発行システムの動作例を示すシーケンス図である。

【図7】図７は、第１の実施形態に係る発行システムの動作例を示すシーケンス図である。

【図8】図８は、第２の実施形態に係る発行システムの動作例を示すシーケンス図である。

【図9】図９は、第３の実施形態に係る発行システムの動作例を示すシーケンス図である。

【図10】図１０は、第３の実施形態に係る第３の証明書情報の構成例を示す図である。

【図11】図１１は、第４の実施形態に係る発行システムの動作例を示すシーケンス図である。

【図12】図１２は、第５の実施形態に係る発行システムの動作例を示すシーケンス図である。

【図13】図１３は、第６の実施形態に係る発行システムの構成例を示すブロック図である。

【図14】図１４は、第６の実施形態に係る鍵サーバの構成例を示すブロック図である。

【図15】図１５は、第６の実施形態に係る発行システムの動作例を示すシーケンス図である。

【発明を実施するための形態】

【0008】

以下、実施形態について、図面を参照して説明する。
（第１の実施形態）
まず、第１の実施形態について説明する。

【0009】

実施形態に係る発行システムは、マイナンバーカードなどのＩＣカードを親ＩＣカードとして子ＩＣカードを発行する。発行システムは、親ＩＣカードが格納する情報に関連する情報を子ＩＣカードに格納する。また、発行システムは、生体認証を行うことができる子ＩＣカードを発行する。

【0010】

図１は、実施形態に係る発行システム１の構成例を示す。図１が示すように、発行システム１は、発行装置１０、親ＩＣカード２０、子ＩＣカード３０及び管理サーバ４０などを備える。発行装置１０は、親ＩＣカード２０及び子ＩＣカード３０に接続する。また、発行装置１０は、ネットワーク５０を介して管理サーバ４０に接続する。

【0011】

なお、発行システム１は、図１が示すような構成の他に必要に応じた構成をさらに具備したり、発行システム１から特定の構成が除外されたりしてもよい。

【0012】

発行装置１０（上位装置）は、親ＩＣカードに紐付く子ＩＣカードを発行する。発行装置１０は、親ＩＣカード２０と接続した状態で子ＩＣカード３０を発行する。発行装置１０は、管理サーバ４０又は親ＩＣカード２０などから子ＩＣカード３０に格納するデータを取得する。発行装置１０は、取得されたデータを子ＩＣカード３０に格納する。発行装置１０については、後に詳述する。

【0013】

親ＩＣカード２０は、所定の認証処理を行うためのＩＣカードである。親ＩＣカード２０は、顔などの生体情報を格納する。親ＩＣカード２０は、パスワードあるいは生体情報を用いてユーザを認証する。親ＩＣカード２０は、外部装置に生体情報を出力する。外部装置は、カメラなどを用いてユーザの顔画像を撮影して、親ＩＣカード２０からの生体情報と照合してもよい。また、外部装置は、親ＩＣカード２０からの生体情報を表示してオペレータによる認証を受け付けるものであってもよい。

【0014】

また、親ＩＣカード２０は、秘密鍵、および、公開鍵などから構成される証明書情報を格納する。また、親ＩＣカード２０は、秘密鍵と証明書情報とをそれぞれ複数格納する場合もある。親ＩＣカード２０については、後に詳述する。

【0015】

子ＩＣカード３０は、親ＩＣカード２０に紐付くＩＣカードである。子ＩＣカード３０は、親ＩＣカード２０に関連する機能を実現する。たとえば、子ＩＣカード３０は、親ＩＣカード２０の機能又は一部の機能を実現する。また、子ＩＣカード３０は、親ＩＣカード２０が用いる生体情報と異なる生体情報を用いてユーザを認証する。子ＩＣカード３０については、後に詳述する。

【0016】

管理サーバ４０（外部装置）は、子ＩＣカード３０に格納するデータを管理する。たとえば、管理サーバ４０は、親ＩＣカード２０に格納するデータを格納する。管理サーバ４０は、親ＩＣカード２０に格納するデータに基づいて子ＩＣカード３０に格納するデータを生成する。たとえば、管理サーバ４０は、子ＩＣカード３０に格納するデータとして、秘密鍵、および、公開鍵などから構成される証明書情報などを生成する。管理サーバ４０については、後に詳述する。

【0017】

ネットワーク５０は、発行装置１０と管理サーバ４０との間の通信などを中継する。たとえば、ネットワーク５０は、インターネットなどでる。また、ネットワーク５０は、ＬＡＮ（Local Area Network）などであってもよい。

【0018】

次に、発行装置１０について説明する。
図２は、実施形態に係る発行装置１０の構成例を示す。図２は、発行装置１０の構成例を示すブロック図である。図２が示すように、発行装置１０は、プロセッサ１１、ＲＯＭ１２、ＲＡＭ１３、ＮＶＭ１４、通信部１５、操作部１６、表示部１７、第１のリーダライタ１８及び第２のリーダライタ１９などを備える。

【0019】

プロセッサ１１と、ＲＯＭ１２、ＲＡＭ１３、ＮＶＭ１４、通信部１５、操作部１６、表示部１７、第１のリーダライタ１８及び第２のリーダライタ１９と、は、データバスなどを介して互いに接続する。
なお、発行装置１０は、図２が示すような構成の他に必要に応じた構成を具備したり、発行装置１０から特定の構成が除外されたりしてもよい。

【0020】

プロセッサ１１は、発行装置１０全体の動作を制御する機能を有する。プロセッサ１１は、内部キャッシュ及び各種のインターフェースなどを備えてもよい。プロセッサ１１は、内部メモリ、ＲＯＭ１２又はＮＶＭ１４が予め記憶するプログラムを実行することにより種々の処理を実現する。

【0021】

なお、プロセッサ１１がプログラムを実行することにより実現する各種の機能のうちの一部は、ハードウエア回路により実現されるものであってもよい。この場合、プロセッサ１１は、ハードウエア回路により実行される機能を制御する。

【0022】

ＲＯＭ１２は、制御プログラム及び制御データなどが予め記憶された不揮発性のメモリである。ＲＯＭ１２に記憶される制御プログラム及び制御データは、発行装置１０の仕様に応じて予め組み込まれる。

【0023】

ＲＡＭ１３は、揮発性のメモリである。ＲＡＭ１３は、プロセッサ１１の処理中のデータなどを一時的に格納する。ＲＡＭ１３は、プロセッサ１１からの命令に基づき種々のアプリケーションプログラムを格納する。また、ＲＡＭ１３は、アプリケーションプログラムの実行に必要なデータ及びアプリケーションプログラムの実行結果などを格納してもよい。

【0024】

ＮＶＭ１４は、データの書き込み及び書き換えが可能な不揮発性のメモリである。ＮＶＭ１４は、たとえば、ＨＤＤ（Hard Disk Drive）、ＳＳＤ（Solid State Drive）又はフラッシュメモリなどから構成される。ＮＶＭ１４は、発行装置１０の運用用途に応じて制御プログラム、アプリケーション及び種々のデータなどを格納する。

【0025】

通信部１５は、ネットワーク５０と通信するためのインターフェースである。即ち、通信部１５は、ネットワーク５０を通じて管理サーバ４０などとデータを送受信するためのインターフェースである。たとえば、通信部１５は、有線又は無線のＬＡＮ接続をサポートするインターフェースである。

【0026】

操作部１６は、オペレータから種々の操作の入力を受け付ける。操作部１６は、入力された操作を示す信号をプロセッサ１１へ送信する。操作部１６は、タッチパネルから構成されてもよい。

【0027】

表示部１７は、プロセッサ１１からの画像データを表示する。たとえば、表示部１７は、液晶モニタから構成される。操作部１６がタッチパネルから構成される場合、表示部１７は、操作部１６と一体的に形成されてもよい。

【0028】

第１のリーダライタ１８は、親ＩＣカード２０とデータを送受信するためのインターフェース装置である。第１のリーダライタ１８は、親ＩＣカード２０の通信方式に応じたインターフェースにより構成される。たとえば、親ＩＣカード２０が接触型のＩＣカードである場合、第１のリーダライタ１８は、親ＩＣカード２０のコンタクト部と物理的かつ電気的に接続するための接触部などにより構成される。また、親ＩＣカード２０は、携帯可能電子装置であってもよい。たとえば、携帯可能電子装置は、ＵＳＢインターフェースを備えたデバイスである場合、第１のリーダライタ１８は、親ＩＣカード２０としての携帯可能電子装置のＵＳＢコネクタ部と物理的かつ電気的に接続するための接続部などにより構成される。すなわち、親ＩＣカード２０は、ＩＣカードではなく、ＵＳＢデバイスであってもよい。

【0029】

また、親ＩＣカード２０が非接触型のＩＣカードである場合、第１のリーダライタ１８は、親ＩＣカード２０との無線通信を行うためのアンテナ及び通信制御部などにより構成される。第１のリーダライタ１８は、親ＩＣカード２０に対する電源供給、クロック供給、リセット制御及びデータの送受信などを行う。

【0030】

このような機能によって第１のリーダライタ１８は、プロセッサ１１による制御に基づいて親ＩＣカード２０に対する電源供給、親ＩＣカード２０の活性化（起動）、クロック供給、リセット制御、種々のコマンドの送信及び送信したコマンドに対する応答（レスポンス）の受信などを行なう。

【0031】

第２のリーダライタ１９は、子ＩＣカード３０とデータを送受信するためのインターフェース装置である。第２のリーダライタ１９は、第１のリーダライタ１８と同様の構成であるため詳細な説明を省略する。

【0032】

次に、親ＩＣカード２０について説明する。
親ＩＣカード２０は、発行装置１０からのコマンドに従って動作する。親ＩＣカード２０は、コマンドに対するレスポンスを発行装置１０に送信する。たとえば、親ＩＣカード２０は、マイナンバーカードである。

【0033】

図３は、親ＩＣカード２０の構成例を示す。図３が示すように、親ＩＣカード２０は、プラスチックなどで形成されたカード状の本体Ｓａを有する。親ＩＣカード２０は、本体Ｓａ内にモジュールＭａを内蔵する。モジュールＭａは、ＩＣチップＣａ、通信部２５及びＭＰＵ２６が接続された状態で一体的に形成され、親ＩＣカード２０の本体Ｓａ内に埋設される。

【0034】

親ＩＣカード２０は、モジュールＭａなどを備える。モジュールＭａは、ＩＣチップＣａ、通信部２５及びＭＰＵ２６などを備える。ＩＣチップＣａは、プロセッサ２１、ＲＯＭ２２、ＲＡＭ２３及びＮＶＭ２４などを備える。プロセッサ２１は、データバスなどを介してＲＯＭ２２、ＲＡＭ２３、ＮＶＭ２４、通信部２５及びＭＰＵ２６に接続する。

【0035】

なお、親ＩＣカード２０は、図３が示すような構成の他に必要に応じた構成を具備したり、親ＩＣカード２０から特定の構成が除外されたりしてもよい。

【0036】

プロセッサ２１は、親ＩＣカード２０全体の制御を司る制御部として機能する。プロセッサ２１は、ＲＯＭ２２又はＮＶＭ２４に記憶される制御プログラム及び制御データに基づいて種々の処理を行う。たとえば、プロセッサ２１は、ＲＯＭ２２に記憶されているプログラムを実行することにより、親ＩＣカード２０の動作制御又は親ＩＣカード２０の運用形態に応じた種々の処理を行う。

【0037】

たとえば、プロセッサ２１は、プログラムを実行することにより、親ＩＣカード２０内の各部の制御及び情報処理を実現するプロセッサであればよい。
なお、プロセッサ２１がプログラムを実行することにより実現する各種の機能のうちの一部は、ハードウエア回路により実現されるものであっても良い。この場合、プロセッサ２１は、ハードウエア回路により実行される機能を制御する。

【0038】

ＲＯＭ２２は、予め制御用のプログラム及び制御データなどを記憶する不揮発性のメモリである。ＲＯＭ２２は、製造段階で制御プログラム及び制御データなどを記憶した状態で親ＩＣカード２０に組み込まれる。即ち、ＲＯＭ２２に記憶される制御プログラム及び制御データは、予め親ＩＣカード２０の仕様などに応じて組み込まれる。

【0039】

ＲＡＭ２３は、揮発性のメモリである。ＲＡＭ２３は、プロセッサ２１の処理中のデータなどを一時的に格納する。たとえば、ＲＡＭ２３は、計算用バッファ、受信用バッファ及び送信用バッファとして機能する。計算用バッファは、プロセッサ２１が実行する種々の演算処理の結果などを一時的に保持する。受信用バッファは、通信部２５を介して第１のリーダライタ１８から受信するコマンドデータなどを保持する。送信用バッファは、通信部２５を介して第１のリーダライタ１８へ送信するメッセージ（レスポンスデータ）などを保持する。

【0040】

ＮＶＭ２４は、フラッシュＲＯＭなどのデータの書き込み及び書換えが可能な不揮発性のメモリにより構成される。ＮＶＭ２４は、親ＩＣカード２０の運用用途に応じて制御プログラム、アプリケーション及び種々のデータを格納する。例えば、ＮＶＭ２４では、プログラムファイル及びデータファイルなどが作成される。作成された各ファイルは、制御プログラム及び種々のデータなどが書き込まれる。

【0041】

また、ＮＶＭ２４は、第１の秘密鍵と、第２の秘密鍵と、第１の公開鍵などから構成される第１の証明書情報と第２の公開鍵などから構成される第２の証明書情報とを格納する。第１の秘密鍵、第２の秘密鍵、第１の証明書情報及び第２の証明書情報については、後述する。

【0042】

通信部２５は、第１のリーダライタ１８とデータを送受信するためのインターフェースである。即ち、通信部２５は、第１のリーダライタ１８を通じて発行装置１０とデータを送受信するためのインターフェースである。

【0043】

親ＩＣカード２０が接触型のＩＣカードとして実現される場合、通信部２５は、第１のリーダライタ１８と物理的かつ電気的に接触して信号の送受信を行うための通信制御部とコンタクト部とにより構成される。たとえば、親ＩＣカード２０は、コンタクト部を介して第１のリーダライタ１８からの動作電源及び動作クロックの供給を受けて活性化される。

【0044】

親ＩＣカード２０が非接触型のＩＣカードとしての実現される場合、通信部２５は、第１のリーダライタ１８との無線通信を行うための変復調回路などの通信制御部とアンテナとにより構成される。たとえば、親ＩＣカード２０は、アンテナ及び変復調回路などを介して第１のリーダライタ１８からの電波を受信する。親ＩＣカード２０は、その電波から図示しない電源部により動作電源及び動作クロックを生成して活性化する。

【0045】

ＭＰＵ２６（Micro Processing Unit）は、第１の証明書情報又は第２の証明書情報を出力のためのパスワード照合を行う。

【0046】

ＭＰＵ２６は、予めテンプレートを登録する。たとえば、テンプレートは、顔画像である。また、テンプレートは、顔画像から抽出された特徴量から構成されるものであってもよい。ＭＰＵ２６は、外部装置にテンプレートを出力する制御などを行う。すなわち、親ＩＣカード２０で生体認証を行う場合は、顔画像のような生体情報を外部装置に出力する必要がある。

【0047】

第１の証明書情報は、所定の桁数（たとえば、６桁）のパスワード照合で出力され、所定の処理に用いられる。たとえば、第１の証明書情報は、署名用の電子証明書である。たとえば、第１の証明書情報は、電子申請又はオンライン取引の登録などに用いられる。

【0048】

第２の証明書情報は、第１の証明書情報よりもセキュリティレベルが低い証明書である。第２の証明書情報は、第１の証明書情報よりも小さな桁数（たとえば、４桁）のパスワード照合で出力され、所定の処理に用いられる。たとえば、第２の証明書情報は、利用者証明用の電子証明書である。たとえば、第２の証明書情報は、行政サイト（ポータルサイトなど）又は民間サイト（オンラインバンキングなど）へのログインに用いられる。

【0049】

また、第２の証明書情報が第１の証明書情報よりもセキュリティレベルが低いケースとして、第２の証明書情報の認証に必要な鍵長が、第１の証明書情報の認証に必要な鍵長よりも桁数が低い場合もある。

【0050】

次に、子ＩＣカード３０について説明する。
子ＩＣカード３０は、発行装置１０からのコマンドに従って動作する。子ＩＣカード３０は、コマンドに対するレスポンスを発行装置１０に送信する。

【0051】

図４は、子ＩＣカード３０の構成例を示す。図４が示すように、子ＩＣカード３０は、プラスチックなどで形成されたカード状の本体Ｓｂを有する。子ＩＣカード３０は、本体Ｓｂ内にモジュールＭｂ及び指紋センサ３７を内蔵する。モジュールＭｂは、ＩＣチップＣｂ、通信部３５及びＭＰＵ３６が接続された状態で一体的に形成され、子ＩＣカード３０の本体Ｓｂ内に埋設される。

【0052】

子ＩＣカード３０は、モジュールＭｂ及び指紋センサ３７などを備える。モジュールＭｂは、ＩＣチップＣｂ、通信部３５及びＭＰＵ３６などを備える。ＩＣチップＣｂは、プロセッサ３１、ＲＯＭ３２、ＲＡＭ３３及びＮＶＭ３４（第１の記憶部および第２の記憶部）などを備える。プロセッサ３１は、データバスなどを介してＲＯＭ３２、ＲＡＭ３３、ＮＶＭ３４、通信部３５及びＭＰＵ３６に接続する。ＭＰＵ３６は、データバスなどを介して指紋センサ３７に接続する。なお、第１の記憶部、第２の記憶部は、物理的に同じハードウエア内、例えば、１つのセキュアなＮＶＭ３４内に実装しても良いし、物理的に異なる２つのセキュアなＮＶＭ３４にそれぞれ実装してもよい。また、セキュアエレメントなどの別のハードウエアにて実装してもよい。

【0053】

なお、子ＩＣカード３０は、図４が示すような構成の他に必要に応じた構成を具備したり、子ＩＣカード３０から特定の構成が除外されたりしてもよい。

【0054】

プロセッサ３１、ＲＯＭ３２、ＲＡＭ３３及びＮＶＭ３４は、それぞれプロセッサ２１、ＲＯＭ２２、ＲＡＭ２３及びＮＶＭ２４と同様であるため説明を省略する。

【0055】

通信部３５は、第２のリーダライタ１９とデータを送受信するためのインターフェースである。即ち、通信部３５は、第２のリーダライタ１９を通じて発行装置１０とデータを送受信するためのインターフェースである。
通信部３５は、通信部２５と同様の構成であるため詳細な説明を省略する。

【0056】

指紋センサ３７は、ユーザの指から指紋画像（生体情報）を取得する。指紋センサ３７は、テンプレートを生成するため及びユーザを認証するための指紋画像を取得する。たとえば、指紋センサ３７は、ＣＣＤセンサなどを備える。また、指紋センサ３７は、電気容量の変化を検出するセンサなどを備えるものであってもよい。指紋センサ３７は、指紋画像をＭＰＵ３６に送信する。

【0057】

ＭＰＵ３６は、指紋センサ３７からの指紋画像を処理する。ＭＰＵ３６は、指紋画像に基づいてテンプレートを生成する。たとえば、テンプレートは、指紋画像である。また、テンプレートは、指紋画像から抽出された特徴量から構成されるものであってもよい。プロセッサ３１は、生成されたテンプレートはＮＶＭ３４に格納する。

【0058】

また、ＭＰＵ３６は、指紋センサ３７からの指紋画像とテンプレートとの照合処理を行う。ＭＰＵ３６は、所定のアルゴリズムに従って、指紋センサ３７からの指紋画像とテンプレートとの類似度を算出する。ＭＰＵ３６は、算出された類似度に基づいて、指紋画像とテンプレートとの照合の成否を判定する。たとえば、ＭＰＵ３６は、算出された類似度が所定の閾値を超えていると照合に成功したと判定する。子ＩＣカード３０は、指紋画像のような生体情報を子ＩＣカード３０の外部に出力することはなく、生体認証を行うことができる。

【0059】

ＭＰＵ３６は、照合の成否をプロセッサ３１に送信する。

【0060】

なお、プロセッサ３１が、ＭＰＵ３６の機能を包含する形で実装することもできる。同様にＭＰＵ３６がプロセッサ３１の機能を包含する形で実装しても良い。

【0061】

次に、管理サーバ４０について説明する。
図５は、実施形態に係る管理サーバ４０の構成例を示す。図５は、管理サーバ４０の構成例を示すブロック図である。図５が示すように、管理サーバ４０は、プロセッサ４１、ＲＯＭ４２、ＲＡＭ４３、ＮＶＭ４４、通信部４５、操作部４６及び表示部４７などを備える。

【0062】

プロセッサ４１と、ＲＯＭ４２、ＲＡＭ４３、ＮＶＭ４４、通信部４５、操作部４６及び表示部４７と、は、データバスなどを介して互いに接続する。
なお、管理サーバ４０は、図５が示すような構成の他に必要に応じた構成を具備したり、管理サーバ４０から特定の構成が除外されたりしてもよい。

【0063】

プロセッサ４１は、管理サーバ４０全体の動作を制御する機能を有する。プロセッサ４１は、内部キャッシュ及び各種のインターフェースなどを備えてもよい。プロセッサ４１は、内部メモリ、ＲＯＭ４２又はＮＶＭ４４が予め記憶するプログラムを実行することにより種々の処理を実現する。

【0064】

なお、プロセッサ４１がプログラムを実行することにより実現する各種の機能のうちの一部は、ハードウエア回路により実現されるものであってもよい。この場合、プロセッサ４１は、ハードウエア回路により実行される機能を制御する。

【0065】

ＲＯＭ４２は、制御プログラム及び制御データなどが予め記憶された不揮発性のメモリである。ＲＯＭ４２に記憶される制御プログラム及び制御データは、管理サーバ４０の仕様に応じて予め組み込まれる。

【0066】

ＲＡＭ４３は、揮発性のメモリである。ＲＡＭ４３は、プロセッサ４１の処理中のデータなどを一時的に格納する。ＲＡＭ４３は、プロセッサ４１からの命令に基づき種々のアプリケーションプログラムを格納する。また、ＲＡＭ４３は、アプリケーションプログラムの実行に必要なデータ及びアプリケーションプログラムの実行結果などを格納してもよい。

【0067】

ＮＶＭ４４は、データの書き込み及び書き換えが可能な不揮発性のメモリである。ＮＶＭ４４は、たとえば、ＨＤＤ、ＳＳＤ又はフラッシュメモリなどから構成される。ＮＶＭ４４は、管理サーバ４０の運用用途に応じて制御プログラム、アプリケーション及び種々のデータなどを格納する。

【0068】

通信部４５は、ネットワーク５０と通信するためのインターフェースである。即ち、通信部４５は、ネットワーク５０を通じて発行装置１０とデータを送受信するためのインターフェースである。たとえば、通信部４５は、有線又は無線のＬＡＮ接続をサポートするインターフェースである。

【0069】

操作部４６は、オペレータから種々の操作の入力を受け付ける。操作部４６は、入力された操作を示す信号をプロセッサ４１へ送信する。操作部４６は、タッチパネルから構成されてもよい。

【0070】

表示部４７は、プロセッサ４１からの画像データを表示する。たとえば、表示部４７は、液晶モニタから構成される。操作部４６がタッチパネルから構成される場合、表示部４７は、操作部４６と一体的に形成されてもよい。
たとえば、管理サーバ４０は、デスクトップＰＣなどである。

【0071】

次に、子ＩＣカード３０が実現する機能について説明する。子ＩＣカード３０が実現する機能は、プロセッサ３１がＲＯＭ３２又はＮＶＭ３４などに格納されるプログラムを実行することで実現される。

【0072】

まず、プロセッサ３１は、指紋画像による認証を行うためのテンプレートを登録する機能を有する。

【0073】

プロセッサ３１は、通信部３５を通じて、テンプレートの登録を指示するコマンド（登録コマンド）を発行装置１０から受信する。当該登録コマンドを受信すると、プロセッサ３１は、指紋センサ３７に指紋画像を取得させる。たとえば、プロセッサ３１は、ＭＰＵ３６などを通じて、指紋センサ３７を起動する。

【0074】

ここで、ユーザは、指紋センサ３７に所定の指を置くものとする。
指紋センサ３７は、ユーザの所定の指から指紋画像を取得する。指紋センサ３７は、取得した指紋画像をＭＰＵ３６に送信する。

【0075】

ＭＰＵ３６は、指紋センサ３７から指紋画像を取得する。指紋画像を取得すると、ＭＰＵ３６は、取得された指紋画像に基づいてテンプレートを生成する。たとえば、ＭＰＵ３６は、所定のアルゴリズムに従って指紋画像から特徴量を抽出する。特徴量を抽出すると、ＭＰＵ３６は、抽出された特徴量から構成されるテンプレートを生成する。また、ＭＰＵ３６は、取得された指紋画像をテンプレートとしてもよい。
ＭＰＵ３６がテンプレートを生成すると、プロセッサ３１は、生成されたテンプレートをＮＶＭ３４に格納する。

【0076】

なお、ＭＰＵ３６は、複数の指紋画像に基づいてテンプレートを生成してもよい。また、ＭＰＵ３６は、複数の指からの指紋画像に基づいてテンプレートを生成してもよい。ＭＰＵ３６がテンプレートを生成する方法は、特定の方法に限定されるものではない。

【0077】

テンプレートを格納すると、プロセッサ３１は、通信部３５を通じて、登録が完了したことを示すレスポンス（登録完了レスポンス）を発行装置１０に送信する。

【0078】

また、プロセッサ３１は、親ＩＣカード２０が格納するデータ（第１のデータ）に関連するデータ（第２のデータ）をＮＶＭ３４に格納する機能を有する。

【0079】

ここでは、第１のデータは、第１の秘密鍵と第１の証明書情報、又は第２の秘密鍵と第２の証明書情報である。第１の証明書情報は、第１の秘密鍵のペアとなる第１の公開鍵から生成される。同様に第２の証明書情報は、第２の秘密鍵のペアとなる第２の公開鍵から生成される。
また、第２のデータについては、後に詳述する。

【0080】

プロセッサ３１は、通信部３５を通じて、第２のデータを格納することを指示する格納コマンドを発行装置１０から受信する。ここでは、格納コマンドは、第２のデータを含む。

【0081】

格納コマンドを受信すると、プロセッサ３１は、格納コマンドに従って第２のデータをＮＶＭ３４に格納する。第２のデータを格納すると、プロセッサ３１は、通信部３５を通じて、格納が完了したことを示すレスポンス（格納完了レスポンス）を発行装置１０に送信する。

【0082】

なお、プロセッサ３１は、複数の格納コマンドを受信してもよい。各格納コマンドは、分割された第２のデータを含む。プロセッサ３１は、各格納コマンドに従って、第２のデータをＮＶＭ３４に格納する。

【0083】

また、プロセッサ３１は、第２のデータを上位装置に送信する機能を有する。
プロセッサ３１は、上位装置からのコマンドに従って、テンプレートを用いてユーザを認証する。プロセッサ３１は、指紋センサ３７に指紋画像を取得させる。プロセッサ３１は、ＭＰＵ３６に、取得された指紋画像とテンプレートとを照合させる。プロセッサ３１は、ＭＰＵ３６から照合結果を取得する。プロセッサ３１は、照合結果に基づいてユーザを認証する。プロセッサ３１は、照合が成功した場合、ユーザの認証に成功したものと判定する。また、プロセッサ３１は、照合が失敗した場合、ユーザの認証に失敗したものと判定する。

【0084】

ユーザの認証に成功すると、プロセッサ３１は、通信部３５を通じて、上位装置からのコマンドに従って、第２のデータの少なくとも一部を上位装置に送信する。たとえば、プロセッサ３１は、通信部３５を通じて、第１の証明書情報又は第２の証明書情報を含むレスポンスを上位装置に送信する。また、プロセッサ３１は、第２のデータの少なくとも一部、例えば、第１の秘密鍵あるいは第２の秘密鍵を使って暗号化した乱数を上位装置に送信することもできる。

【0085】

また、プロセッサ３１は、テンプレートを削除する機能を有する。
プロセッサ３１は、通信部３５を通じて、テンプレートを削除することを指示する削除コマンドを発行装置１０から受信する。

【0086】

削除コマンドを受信すると、プロセッサ３１は、ＭＰＵ３６からテンプレートを削除する。テンプレートを削除すると、プロセッサ３１は、通信部３５を通じて、削除が完了したことを示すレスポンス（削除完了レスポンス）を発行装置１０に送信する。

【0087】

次に、発行装置１０が実現する機能について説明する。発行装置１０が実現する機能は、プロセッサ１１がＲＯＭ１２又はＮＶＭ１４などに格納されるプログラムを実行することで実現される。

【0088】

まず、プロセッサ１１は、子ＩＣカード３０にテンプレートを登録させる機能を有する。

【0089】

ここでは、プロセッサ１１は、第１のリーダライタ１８を通じて親ＩＣカード２０と接続しているものとする。また、プロセッサ１１は、第２のリーダライタ１９を通じて子ＩＣカード３０と接続しているものとする。

【0090】

親ＩＣカード２０との接続及び子ＩＣカード３０との接続を確認すると、プロセッサ１１は、第２のリーダライタ１９を通じて、登録コマンドを子ＩＣカード３０に送信する。

【0091】

子ＩＣカード３０が登録を完了すると、プロセッサ１１は、第２のリーダライタ１９を通じて、登録完了レスポンスを子ＩＣカード３０から受信する。

【0092】

また、プロセッサ１１は、親ＩＣカード２０の真正を判定する機能を有する。
ここでは、プロセッサ１１は、親ＩＣカード２０を所持するユーザを認証する。

【0093】

プロセッサ１１は、操作部１６を通じてパスワードの入力を受け付ける。ここで、ユーザは、操作部にパスワードを入力するものとする。

【0094】

パスワードの入力を受け付けると、プロセッサ１１は、通信部１５を通じて、ユーザを認証する認証リクエストを管理サーバ４０に送信する。認証リクエストは、親ＩＣカード２０のＩＤ（たとえば、マイナンバー）及び入力されたパスワードを含む。

【0095】

プロセッサ１１は、通信部１５を通じて、認証結果を示すレスポンスを管理サーバ４０から受信する。プロセッサ１１は、レスポンスが認証に成功したことを示す場合、親ＩＣカード２０が真正であると判定する。また、プロセッサ１１は、レスポンスが認証に失敗したことを示す場合、親ＩＣカード２０が真正でないと判定する。

【0096】

また、プロセッサ１１は、第２のデータを子ＩＣカード３０に格納する機能を有する。
親ＩＣカード２０が真正であると判定すると、プロセッサ１１は、通信部１５を通じて、第２のデータを要求するリクエスト（データリクエスト）を管理サーバ４０に送信する。

【0097】

データリクエストを送信すると、プロセッサ１１は、通信部１５を通じて、第２のデータを含むレスポンス（データレスポンス）を管理サーバ４０から受信する。データレスポンスを受信すると、プロセッサ１１は、第２のリーダライタ１９を通じて、データレスポンスが含む第２のデータの格納を指示する格納コマンドを子ＩＣカード３０に送信する。

【0098】

また、プロセッサ１１は、親ＩＣカード２０が真正であると判定すると、親ＩＣカード２０から第２のデータを取得し、子ＩＣカード３０に格納を指示する格納コマンドを子ＩＣカード３０に送信してもよい。

【0099】

子ＩＣカード３０が格納を完了すると、プロセッサ１１は、第２のリーダライタ１９を通じて、格納完了レスポンスを子ＩＣカード３０から受信する。

【0100】

また、プロセッサ１１は、子ＩＣカード３０からテンプレートを削除する機能を有する。
親ＩＣカード２０が真正でないと判定すると、プロセッサ１１は、第２のリーダライタ１９を通じて、削除コマンドを子ＩＣカード３０に送信する。

【0101】

子ＩＣカード３０が削除を完了すると、プロセッサ１１は、第２のリーダライタ１９を通じて、削除完了レスポンスを子ＩＣカード３０から受信する。

【0102】

次に、管理サーバ４０が実現する機能について説明する。管理サーバ４０が実現する機能は、プロセッサ４１がＲＯＭ４２又はＮＶＭ４４などに格納されるプログラムを実行することで実現される。

【0103】

まず、プロセッサ４１は、親ＩＣカード２０のユーザを認証する機能を有する。

【0104】

ここでは、ＮＶＭ４４は、親ＩＣカード２０のＩＤとパスワードとを対応付けて予め格納しているものとする。

【0105】

プロセッサ４１は、通信部４５を通じて、発行装置１０から認証リクエストを受信する。認証リクエストを受信すると、プロセッサ４１は、ＮＶＭ４４を参照して、認証リクエストが格納するパスワードと予め格納されているパスワードとを照合する。

【0106】

両者が一致すると、プロセッサ４１は、通信部４５を通じて、認証に成功したことを示すレスポンスを発行装置１０に送信する。
両者が一致しないと、プロセッサ４１は、通信部４５を通じて、認証に失敗したことを示すレスポンスを発行装置１０に送信する。

【0107】

また、プロセッサ４１は、第２のデータを発行装置１０に送信する機能を有する。
プロセッサ４１は、通信部４５を通じて、データリクエストを発行装置１０から受信する。データリクエストを受信すると、プロセッサ４１は、第２のデータを取得する。

【0108】

前述の通り、第２のデータは、第１のデータに関連する。即ち、第２のデータは、第１の秘密鍵、第２の秘密鍵、第１の証明書情報及び第２の証明書情報に関連する。また、ＮＶＭ４４は、第１のデータを予め格納しているものとする。

【0109】

ここでは、第２のデータは、第１のデータと同様に、第１の秘密鍵、第２の秘密鍵、第１の証明書情報及び第２の証明書情報から構成される。

【0110】

第２のデータを取得すると、プロセッサ４１は、通信部４５を通じて、第２のデータを含むデータレスポンスを発行装置１０に送信する。

【0111】

次に、発行システム１の動作例について説明する。
図６は、発行システム１の動作例について説明するためのシーケンス図である。

【0112】

ここでは、親ＩＣカード２０は、第１のリーダライタ１８にセットされているものとする。また、子ＩＣカード３０は、第２のリーダライタ１９にセットされているものとする。

【0113】

まず、発行装置１０のプロセッサ１１は、第１のリーダライタ１８を通じて、親ＩＣカード２０との通信を確立する（Ｓ１１）。親ＩＣカード２０との通信を確立すると、プロセッサ１１は、第２のリーダライタ１９を通じて、子ＩＣカード３０との通信を確立する（Ｓ１２）。

【0114】

親ＩＣカード２０及び子ＩＣカード３０との通信を確認すると（Ｓ１３）、プロセッサ１１は、第２のリーダライタ１９を通じて登録コマンドを子ＩＣカード３０に送信する（Ｓ１４）。

【0115】

子ＩＣカード３０のプロセッサ３１は、通信部３５を通じて登録コマンドを受信する。登録コマンドを受信すると、プロセッサ３１は、指紋のテンプレートを登録する（Ｓ１５）。指紋のテンプレートを登録すると、プロセッサ３１は、通信部３５を通じて、登録完了レスポンスを発行装置１０に送信する（Ｓ１６）。

【0116】

発行装置１０のプロセッサ１１は、第２のリーダライタ１９を通じて登録完了レスポンスを子ＩＣカード３０から受信する。登録完了レスポンスを受信すると、プロセッサ１１は、親ＩＣカード２０の真正を判定する（Ｓ１７）。親ＩＣカード２０の真正方法としては、例えば、親ＩＣカード２０に格納された第１の秘密鍵を使って暗号化された乱数と暗号化前の乱数を管理サーバに送信し、管理サーバにて第１の秘密鍵に対応する第１の公開鍵で暗号化された乱数を復号した結果が、送られた乱数と一致することを確認することにより、正しい秘密鍵が格納されていること、すなわち、真正の親ＩＣカード２０であると判定する。ここでは、プロセッサ１１は、親ＩＣカード２０が真正であると判定したものとする。

【0117】

親ＩＣカード２０が真正であると判定すると、プロセッサ１１は、通信部１５を通じてデータリクエストを管理サーバ４０に送信する（Ｓ１８）。

【0118】

管理サーバ４０のプロセッサ４１は、通信部４５を通じてデータリクエストを受信する。データリクエストを受信すると、プロセッサ４１は、第２のデータとして第１の秘密鍵、第２の秘密鍵、第１の証明書情報及び第２の証明書情報を含むデータレスポンスを発行装置１０に送信する（Ｓ１９）。

【0119】

発行装置１０のプロセッサ１１は、通信部１５を通じてデータレスポンスを受信する。データレスポンスを受信すると、プロセッサ１１は、第２のリーダライタ１９を通じて、第２のデータとして第１の秘密鍵、第２の秘密鍵、第１の証明書情報及び第２の証明書情報を格納することを指示する格納コマンドを子ＩＣカード３０に送信する（Ｓ２０）。

【0120】

子ＩＣカード３０のプロセッサ３１は、通信部３５を通じて格納コマンドを発行装置１０から受信する。格納コマンドを受信すると、プロセッサ３１は、格納コマンドに従ってＮＶＭ３４に第２のデータを格納する（Ｓ２１）。

【0121】

第２のデータを格納すると、プロセッサ３１は、通信部３５を通じて格納完了レスポンスを発行装置１０に送信する（Ｓ２２）。

【0122】

発行装置１０のプロセッサ１１は、第２のリーダライタ１９を通じて格納完了レスポンスを受信する。プロセッサ１１が格納完了レスポンスを受信すると、発行システム１は、動作を終了する。

【0123】

次に、親ＩＣカード２０が真正でない場合における発行システム１の動作例について説明する。
図７は、親ＩＣカード２０が真正でない場合における発行システム１の動作例について説明するためのシーケンス図である。

【0124】

Ｓ１１乃至Ｓ１７については、前述の通りであるため説明を省略する。

【0125】

ここでは、発行装置１０のプロセッサ１１は、親ＩＣカード２０が真正でないと判定したものとする。

【0126】

親ＩＣカード２０が真正でないと判定すると、プロセッサ１１は、第２のリーダライタ１９を通じて、削除コマンドを子ＩＣカード３０に送信する（Ｓ２３）。

【0127】

子ＩＣカード３０のプロセッサ３１は、通信部３５を通じて削除コマンドを発行装置１０から受信する。削除コマンドを受信すると、プロセッサ３１は、削除コマンドに従ってテンプレートを削除する（Ｓ２４）。

【0128】

テンプレートを削除すると、プロセッサ３１は、通信部３５を通じて削除完了レスポンスを発行装置１０に送信する（Ｓ２５）。

【0129】

発行装置１０のプロセッサ１１は、第２のリーダライタ１９を通じて削除完了レスポンスを受信する。プロセッサ１１が削除完了レスポンスを受信すると、発行システム１は、動作を終了する。

【0130】

なお、発行装置１０のプロセッサ１１は、親ＩＣカード２０が真正でない場合以外であっても、子ＩＣカード３０の発行に失敗した場合、削除コマンドを子ＩＣカード３０に送信してもよい。たとえば、プロセッサ１１は、子ＩＣカード３０に第２のデータを格納することに失敗した場合、削除コマンドを子ＩＣカード３０に送信してもよい。また、プロセッサ１１は、管理サーバ４０から第２のデータの取得に失敗した場合、削除コマンドを子ＩＣカード３０に送信してもよい。

【0131】

また、発行システム１は、親ＩＣカード２０に紐付く携帯可能電子装置を発行するものであってもよい。たとえば、携帯可能電子装置は、ＵＳＢ接続などをサポートするデバイスなどであってもよい。

【0132】

以上のように構成された発行システムは、子ＩＣカードに生体情報に基づくテンプレートを登録する。発行システムは、親ＩＣカードが格納するデータに関連するデータを子ＩＣカードに格納する。その結果、発行システムは、親ＩＣカードに格納されている生体情報のテンプレートを用いることなく子ＩＣカードを発行することができる。
（第２の実施形態）
次に、第２の実施形態について説明する。
第２の実施形態に係る発行システム１は、第２のデータとして子ＩＤなどを子ＩＣカード３０に格納する点で第１の実施形態に係るそれと異なる。従って、その他の点については、同一の符号を付して詳細な説明を省略する。

【0133】

発行システム１の構成は、第１の実施形態に係るそれと同様であるため説明を省略する。

【0134】

【0135】

プロセッサ４１は、第２のデータとして子ＩＤなどを発行装置１０に送信する機能を有する。
プロセッサ４１は、第１のデータに関連する子ＩＤを発行する。たとえば、プロセッサ４１は、第１の証明書情報又は第２の証明書情報に基づいて子ＩＤを発行する。たとえば、子ＩＤは、マイキーＩＤである。

【0136】

また、プロセッサ４１は、子ＩＤに対応するパスワードを発行する。たとえば、パスワードは、子ＩＤが用いられる際にユーザを認証するために用いられる。

【0137】

プロセッサ４１は、通信部４５を通じてデータリクエストを発行装置１０から受信する。データリクエストを受信すると、プロセッサ４１は、第２のデータとして、子ＩＤ、パスワード、第１の証明書情報及び第２の証明書情報を含むデータレスポンスを発行装置１０に送信する。

【0138】

次に、発行システム１の動作例について説明する。
図８は、発行システム１の動作例について説明するためのシーケンス図である。

【0139】

ここでは、親ＩＣカード２０は、真正であるものとする。
Ｓ１１乃至Ｓ１８については、前述の通りであるため説明を省略する。

【0140】

管理サーバ４０のプロセッサ４１は、通信部４５を通じてデータリクエストを受信する。データリクエストを受信すると、プロセッサ４１は、第２のデータとして、子ＩＤ、パスワード、第１の秘密鍵、第２の秘密鍵、第１の証明書情報及び第２の証明書情報を含むデータレスポンスを発行装置１０に送信する（Ｓ３１）。

【0141】

発行装置１０のプロセッサ１１は、通信部１５を通じてデータレスポンスを受信する。データレスポンスを受信すると、プロセッサ１１は、第２のリーダライタ１９を通じて、第２のデータとして、子ＩＤ、パスワード、第１の秘密鍵、第２の秘密鍵、第１の証明書情報及び第２の証明書情報を格納することを指示する格納コマンドを子ＩＣカード３０に送信する（Ｓ３２）。

【0142】

子ＩＣカード３０のプロセッサ３１は、通信部３５を通じて格納コマンドを発行装置１０から受信する。格納コマンドを受信すると、プロセッサ３１は、格納コマンドに従ってＮＶＭ３４に第２のデータを格納する（Ｓ３３）。

【0143】

第２のデータを格納すると、プロセッサ３１は、通信部３５を通じて格納完了レスポンスを発行装置１０に送信する（Ｓ３４）。

【0144】

【0145】

なお、別の発行方法として、発行装置１０が、親ＩＣカード２０から取得した第１のデータから第２のデータを生成し、子ＩＣカード３０に第２のデータを格納する方法をとることもできる。

【0146】

以上のように構成された発行システムは、子ＩＣカードに子ＩＤを格納することができる。その結果、子ＩＣカードは、親ＩＣカードと異なるＩＤによって利用されることができる。
（第３の実施形態）
次に、第３の実施形態について説明する。
第３の実施形態に係る発行システム１は、第２のデータとしてセキュリティレベルが低い証明書情報を子ＩＣカード３０に格納する点で第１の実施形態に係るそれと異なる。従って、その他の点については、同一の符号を付して詳細な説明を省略する。

【0147】

発行システム１の構成は、第１の実施形態に係るそれと同様であるため説明を省略する。

【0148】

【0149】

プロセッサ１１は、第２のデータとしてセキュリティレベルが低い証明書情報と当該証明書情報に対応する秘密鍵とを発行装置１０に送信する機能を有する。
発行装置１０からデータリクエストを受信すると、プロセッサ１１は、第１の証明書情報と第２の証明書情報とからセキュリティレベルが低い証明書情報を選択する。前述の通り、第２の証明書情報のセキュリティレベルは、第１の証明書情報のそれよりも低い。

【0150】

従って、プロセッサ１１は、セキュリティレベルが低い証明書情報として第２の証明書情報を選択する。

【0151】

セキュリティレベルが低い証明書情報を選択すると、プロセッサ１１は、通信部１５を通じて、選択された証明書情報と選択された証明書情報に対応する秘密鍵（ここでは、第２の秘密鍵）を含むデータレスポンスを発行装置１０に送信する。

【0152】

次に、発行システム１の動作例について説明する。
図９は、発行システム１の動作例について説明するためのシーケンス図である。

【0153】

ここでは、親ＩＣカード２０は、真正であるものとする。
Ｓ１１乃至Ｓ１８については、前述の通りであるため説明を省略する。

【0154】

管理サーバ４０のプロセッサ４１は、通信部４５を通じてデータリクエストを受信する。データリクエストを受信すると、プロセッサ４１は、第２のデータとして、セキュリティレベルが低い証明書情報（ここでは、第２の証明書情報）及び当該証明書情報に対応する秘密鍵（ここでは、第２の秘密鍵）を含むデータレスポンスを発行装置１０に送信する（Ｓ４１）。

【0155】

発行装置１０のプロセッサ１１は、通信部１５を通じてデータレスポンスを受信する。データレスポンスを受信すると、プロセッサ１１は、第２のリーダライタ１９を通じて、第２のデータとして、セキュリティレベルが低い証明書情報及び第２の秘密鍵を格納することを指示する格納コマンドを子ＩＣカード３０に送信する（Ｓ４２）。

【0156】

子ＩＣカード３０のプロセッサ３１は、通信部３５を通じて格納コマンドを発行装置１０から受信する。格納コマンドを受信すると、プロセッサ３１は、格納コマンドに従ってＮＶＭ３４に第２のデータを格納する（Ｓ４３）。

【0157】

第２のデータを格納すると、プロセッサ３１は、通信部３５を通じて格納完了レスポンスを発行装置１０に送信する（Ｓ４４）。

【0158】

【0159】

なお、別の発行方法として、発行装置１０が、親ＩＣカード２０から取得したセキュリティレベルの低い秘密鍵及び証明書情報を、子ＩＣカード３０に格納する方法をとることもできる。

【0160】

以上のように構成された発行システムは、セキュリティレベルが低い証明書情報を子ＩＣカードに格納する。その結果、発行システムは、親ＩＣカードより機能を限定してより安全に子ＩＣカードを発行することができる。
（第４の実施形態）
次に、第４の実施形態について説明する。
第４の実施形態に係る発行システム１は、第２のデータとして第１の証明書情報及び第２の証明書情報に基づく第３の証明書情報などを子ＩＣカード３０に格納する点で第１の実施形態に係るそれと異なる。従って、その他の点については、同一の符号を付して詳細な説明を省略する。

【0161】

発行システム１の構成は、第１の実施形態に係るそれと同様であるため説明を省略する。

【0162】

【0163】

プロセッサ１１は、第２のデータとして第１の証明書情報、第２の証明書情報及び第３の証明書情報を発行装置１０に送信する機能を有する。
発行装置１０からデータリクエストを受信すると、プロセッサ１１は、第１の証明書情報及び第２の証明書情報に基づいて第３の証明書情報を生成する。

【0164】

図１０は、第３の証明書情報の構成例を示す。
図１０が示すように、第３の証明書情報は、第１のハッシュ値、第２のハッシュ値、第３の公開鍵及び第３の電子署名などから構成される。

【0165】

なお、第３の証明書情報は、図１０が示すような構成の他に必要に応じた構成を具備したり、第３の証明書情報から特定の構成が除外されたりしてもよい。

【0166】

第１のハッシュ値は、第１の証明書情報から所定のハッシュ関数によって算出されるハッシュ値である。

【0167】

第２のハッシュ値は、第２の証明書情報から所定のハッシュ関数によって算出されるハッシュ値である。

【0168】

第３の公開鍵は、第１の公開鍵及び第２の公開鍵と異なる公開鍵である。たとえば、管理サーバ４０のプロセッサ４１は、所定のアルゴリズムに従って第３の公開鍵を生成する。また、第３の公開鍵に対応する第３の秘密鍵は、ＮＶＭ４４などに格納されてもよい。

【0169】

第３の電子署名は、第３の公開鍵によって生成される電子署名である。たとえば、プロセッサ４１は、第１のハッシュ値及び第２のハッシュ値を第３の公開鍵で暗号化して第３の電子署名を生成する。
なお、第３の証明書情報は、特定の構成に限定されるものではない。

【0170】

第３の証明書情報を生成すると、プロセッサ１１は、通信部１５を通じて、第２のデータとして第１の秘密鍵と第１の証明書情報と第２の秘密鍵と第２の証明書情報と第３の秘密鍵と第３の証明書情報とを含むデータレスポンスを発行装置１０に送信する。

【0171】

次に、発行システム１の動作例について説明する。
図１１は、発行システム１の動作例について説明するためのシーケンス図である。

【0172】

ここでは、親ＩＣカード２０は、真正であるものとする。
Ｓ１１乃至Ｓ１８については、前述の通りであるため説明を省略する。

【0173】

管理サーバ４０のプロセッサ４１は、通信部４５を通じてデータリクエストを受信する。データリクエストを受信すると、プロセッサ４１は、第３の秘密鍵と第３の証明書情報とを生成する（Ｓ５１）。

【0174】

第３の秘密鍵と第３の証明書情報を生成すると、プロセッサ４１は、第２のデータとして、第１の秘密鍵と第１の証明書情報と第２の秘密鍵と第２の証明書情報と第３の秘密鍵と第３の証明書情報とを含むデータレスポンスを発行装置１０に送信する（Ｓ５２）。

【0175】

発行装置１０のプロセッサ１１は、通信部１５を通じてデータレスポンスを受信する。データレスポンスを受信すると、プロセッサ１１は、第２のリーダライタ１９を通じて、第２のデータとして、第１の秘密鍵と第１の証明書情報と第２の秘密鍵と第２の証明書情報と第３の秘密鍵と第３の証明書情報とを格納することを指示する格納コマンドを子ＩＣカード３０に送信する（Ｓ５３）。

【0176】

子ＩＣカード３０のプロセッサ３１は、通信部３５を通じて格納コマンドを発行装置１０から受信する。格納コマンドを受信すると、プロセッサ３１は、格納コマンドに従ってＮＶＭ３４に第２のデータを格納する（Ｓ５４）。

【0177】

第２のデータを格納すると、プロセッサ３１は、通信部３５を通じて格納完了レスポンスを発行装置１０に送信する（Ｓ５５）。

【0178】

【0179】

子ＩＣカード３０が第３の証明書情報を格納することで以下のような利点が生じる。
子ＩＣカード３０を用いて所定の処理を行う際に管理サーバ４０のプロセッサ４１は、リーダライタを用いて第１の証明書情報、第２の証明書情報及び第３の証明書情報を取得する。

【0180】

プロセッサ４１は、取得された第１の証明書情報及び第２の証明書情報からそれぞれハッシュ値を算出する。ハッシュ値を算出すると、プロセッサ４１は、算出されたハッシュ値を、第３の証明書情報が格納する第１のハッシュ値及び第２のハッシュ値とそれぞれ一致することを確認する。

【0181】

また、プロセッサ４１は、第３の秘密鍵を用いて第３の電子署名を検証し、第３の証明書情報が格納する第１のハッシュ値及び第２のハッシュ値が改ざんされていないことを検証する。

【0182】

プロセッサ４１は、上記の処理によって、第１の証明書情報及び第２の証明書情報が改ざんされていないことを検証することができる。

【0183】

以上のように構成された発行システムは、第３の証明書情報を子ＩＣカードに格納する。その結果、発行システムは、子ＩＣカードが格納する第１の証明書情報及び第２の証明書情報を検証可能なものにすることができる。
（第５の実施形態）
次に、第５の実施形態について説明する。
第５の実施形態に係る発行システム１は、第２のデータとして第１の秘密鍵及び第１の証明書情報と第２の秘密鍵及び第２の証明書情報とに対応する第４の秘密鍵及び第４の証明書情報などを子ＩＣカード３０に格納する点で第１の実施形態に係るそれと異なる。従って、その他の点については、同一の符号を付して詳細な説明を省略する。

【0184】

発行システム１の構成は、第１の実施形態に係るそれと同様であるため説明を省略する。

【0185】

【0186】

プロセッサ１１は、第２のデータとして第１の秘密鍵及び第１の証明書情報と第２の秘密鍵及び第２の証明書情報とに対応する第４の秘密鍵及び第４の証明書情報などを発行装置１０に送信する機能を有する。
発行装置１０からデータリクエストを受信すると、プロセッサ１１は、所定のアルゴリズムに従って第４の公開鍵及び第４の秘密鍵を生成する。第４の公開鍵及び第４の秘密鍵を生成すると、プロセッサ１１は、第４の秘密鍵を第１の秘密鍵及び第２の秘密鍵と対応付けてＮＶＭ４４に格納する。

【0187】

第４の秘密鍵を格納すると、プロセッサ１１は、第４の公開鍵から構成される第４の証明書情報を生成する。第４の証明書情報を生成すると、プロセッサ１１は、子ＩＤ及びパスワードを生成する。子ＩＤ及びパスワードは、前述の通りである。

【0188】

子ＩＤ及びパスワードを生成すると、プロセッサ１１は、通信部１５を通じて、第２のデータとして第４の秘密鍵、第４の証明書情報、子ＩＤ及びパスワードを含むデータレスポンスを発行装置１０に送信する。

【0189】

次に、発行システム１の動作例について説明する。
図１１は、発行システム１の動作例について説明するためのシーケンス図である。

【0190】

ここでは、親ＩＣカード２０は、真正であるものとする。
Ｓ１１乃至Ｓ１８については、前述の通りであるため説明を省略する。

【0191】

管理サーバ４０のプロセッサ４１は、通信部４５を通じてデータリクエストを受信する。データリクエストを受信すると、プロセッサ４１は、第４の公開鍵及び第４の秘密鍵を生成する（Ｓ６１）。

【0192】

第４の公開鍵及び第４の秘密鍵を生成すると、プロセッサ４１は、第４の秘密鍵を第１の秘密鍵及び第２の秘密鍵と対応付けてＮＶＭ４４に格納する（Ｓ６２）。第４の秘密鍵を格納すると、プロセッサ４１は、第２のデータとして、第４の秘密鍵、第４の証明書情報、子ＩＤ及びパスワードを含むデータレスポンスを発行装置１０に送信する（Ｓ６３）。

【0193】

発行装置１０のプロセッサ１１は、通信部１５を通じてデータレスポンスを受信する。データレスポンスを受信すると、プロセッサ１１は、第２のリーダライタ１９を通じて、第２のデータとして、第４の秘密鍵、第４の証明書情報、子ＩＤ及びパスワードを格納することを指示する格納コマンドを子ＩＣカード３０に送信する（Ｓ６４）。

【0194】

子ＩＣカード３０のプロセッサ３１は、通信部３５を通じて格納コマンドを発行装置１０から受信する。格納コマンドを受信すると、プロセッサ３１は、格納コマンドに従ってＮＶＭ３４に第２のデータを格納する（Ｓ６５）。

【0195】

第２のデータを格納すると、プロセッサ３１は、通信部３５を通じて格納完了レスポンスを発行装置１０に送信する（Ｓ６６）。

【0196】

【0197】

なお、発行システム１は、第１の秘密鍵及び第１の証明書情報に対応する第４aの秘密鍵及び第４aの証明書情報と、第２の秘密鍵及び第２の証明書情報に対応する第４ｂの秘密鍵及び第４ｂの証明書情報とを生成し、第４aの秘密鍵、第４aの証明書情報、第４ｂの秘密鍵及び第４ｂの証明書情報を第２のデータとして子ＩＣカード３０に格納することもできる。以下では、第４aの秘密鍵と第４ｂの秘密鍵のように複数の秘密鍵の場合であっても第４の秘密鍵と簡略化して表記し、第４aの証明書情報と第４ｂの証明書情報のように複数の証明書情報の場合であっても第４の証明書情報と簡略化して表記する。

【0198】

以上のように構成された発行システムは、親ＩＣカードが格納する証明書情報に対応付けられた第４の秘密鍵と第４の証明書情報とを子ＩＣカードに格納する。その結果、子ＩＣカードが格納する第４の秘密鍵、あるいは、第４の証明書情報が流出した場合であっても、親ＩＣカードが格納する証明書情報は、影響を受けない。そのため、子ＩＣカードが発行されても、親ＩＣカードのセキュリティは、低下しにくい。
（第６の実施形態）
次に、第６の実施形態について説明する。
第６の実施形態に係る発行システムは、鍵サーバが第４の秘密鍵及び第４の証明書情報を発行する点で第５の実施形態に係るそれと異なる。従って、その他の点については、同一の符号を付して詳細な説明を省略する。

【0199】

図１３は、第６の実施形態に係る発行システム１’の構成例を示す。図１３が示すように、発行システム１’は、発行装置１０、親ＩＣカード２０、子ＩＣカード３０、管理サーバ４０及び鍵サーバ６０などを備える。鍵サーバ６０は、ネットワーク５０を介して発行装置１０に接続する。

【0200】

なお、発行システム１’は、図１３が示すような構成の他に必要に応じた構成をさらに具備したり、発行システム１’から特定の構成が除外されたりしてもよい。

【0201】

発行装置１０、親ＩＣカード２０、子ＩＣカード３０及び管理サーバ４０は、第１の実施形態に係るそれらと同様であるため説明を省略する。

【0202】

鍵サーバ６０（外部装置）は、第１の秘密鍵及び第１の証明書情報と第２の秘密鍵及び第２の証明書情報とに対応する第４の秘密鍵及び第４の証明書情報を発行する。

【0203】

図１６は、鍵サーバ６０の構成例を示す。図１６は、鍵サーバ６０の構成例を示すブロック図である。図１６が示すように、鍵サーバ６０は、プロセッサ６１、ＲＯＭ６２、ＲＡＭ６３、ＮＶＭ６４、通信部６５、操作部６６及び表示部６７などを備える。

【0204】

プロセッサ６１と、ＲＯＭ６２、ＲＡＭ６３、ＮＶＭ６４、通信部６５、操作部６６及び表示部６７と、は、データバスなどを介して互いに接続する。
なお、鍵サーバ６０は、図１６が示すような構成の他に必要に応じた構成を具備したり、鍵サーバ６０から特定の構成が除外されたりしてもよい。

【0205】

プロセッサ６１は、鍵サーバ６０全体の動作を制御する機能を有する。プロセッサ６１は、内部キャッシュ及び各種のインターフェースなどを備えてもよい。プロセッサ６１は、内部メモリ、ＲＯＭ６２又はＮＶＭ６４が予め記憶するプログラムを実行することにより種々の処理を実現する。

【0206】

なお、プロセッサ６１がプログラムを実行することにより実現する各種の機能のうちの一部は、ハードウエア回路により実現されるものであってもよい。この場合、プロセッサ６１は、ハードウエア回路により実行される機能を制御する。

【0207】

ＲＯＭ６２は、制御プログラム及び制御データなどが予め記憶された不揮発性のメモリである。ＲＯＭ６２に記憶される制御プログラム及び制御データは、鍵サーバ６０の仕様に応じて予め組み込まれる。

【0208】

ＲＡＭ６３は、揮発性のメモリである。ＲＡＭ６３は、プロセッサ６１の処理中のデータなどを一時的に格納する。ＲＡＭ６３は、プロセッサ６１からの命令に基づき種々のアプリケーションプログラムを格納する。また、ＲＡＭ６３は、アプリケーションプログラムの実行に必要なデータ及びアプリケーションプログラムの実行結果などを格納してもよい。

【0209】

ＮＶＭ６４は、データの書き込み及び書き換えが可能な不揮発性のメモリである。ＮＶＭ６４は、たとえば、ＨＤＤ、ＳＳＤ又はフラッシュメモリなどから構成される。ＮＶＭ６４は、鍵サーバ６０の運用用途に応じて制御プログラム、アプリケーション及び種々のデータなどを格納する。

【0210】

通信部６５は、ネットワーク５０と通信するためのインターフェースである。即ち、通信部６５は、ネットワーク５０を通じて発行装置１０などに接続するためのインターフェースである。たとえば、通信部６５は、有線又は無線のＬＡＮ接続をサポートするインターフェースである。

【0211】

操作部６６は、オペレータから種々の操作の入力を受け付ける。操作部６６は、入力された操作を示す信号をプロセッサ６１へ送信する。操作部６６は、タッチパネルから構成されてもよい。

【0212】

表示部６７は、プロセッサ６１からの画像データを表示する。たとえば、表示部６７は、液晶モニタから構成される。操作部６６がタッチパネルから構成される場合、表示部６７は、操作部６６と一体的に形成されてもよい。
たとえば、鍵サーバ６０は、デスクトップＰＣなどである。

【0213】

【0214】

まず、プロセッサ１１は、子ＩＤ及びパスワードを管理サーバ４０から取得する機能を有する。

【0215】

親ＩＣカード２０が真正であると判定すると、プロセッサ１１は、通信部１５を通じて、子ＩＤ及びパスワードを要求するリクエスト（ＩＤリクエスト）を管理サーバ４０に送信する。
子ＩＤ及びパスワードは、前述の通りである。

【0216】

ＩＤリクエストを送信すると、プロセッサ１１は、通信部１５を通じて、子ＩＤ及びパスワードを含むレスポンス（ＩＤレスポンス）を管理サーバ４０から受信する。

【0217】

また、プロセッサ１１は、第４の秘密鍵及び第４の証明書情報を鍵サーバ６０から取得する機能を有する。

【0218】

プロセッサ１１は、通信部１５を通じて、第４の秘密鍵及び第４の証明書情報を要求するリクエスト（鍵リクエスト）を管理サーバ４０に送信する。ここでは、鍵リクエストは、子ＩＤ及びパスワードを含む。

【0219】

鍵リクエストを送信すると、プロセッサ１１は、通信部１５を通じて、第４の秘密鍵及び第４の証明書情報を含むレスポンス（鍵レスポンス）を管理サーバ４０から受信する。

【0220】

また、プロセッサ１１は、第２のデータとして第４の秘密鍵及び第４の証明書情報、子ＩＤ及びパスワードを子ＩＣカード３０に格納する機能を有する。

【0221】

プロセッサ１１は、第２のリーダライタ１９を通じて、第４の秘密鍵及び第４の証明書情報、子ＩＤ及びパスワードの格納を指示する格納コマンドを子ＩＣカード３０に送信する。

【0222】

【0223】

【0224】

プロセッサ４１は、子ＩＤ及びパスワードを発行装置１０に送信する機能を有する。
プロセッサ４１は、子ＩＤ及びパスワードを発行する。
プロセッサ４１は、通信部４５を通じてＩＤリクエストを発行装置１０から受信する。ＩＤリクエストを受信すると、プロセッサ４１は、子ＩＤ及びパスワードを含むＩＤレスポンスを発行装置１０に送信する。

【0225】

次に、鍵サーバ６０が実現する機能について説明する。鍵サーバ６０が実現する機能は、プロセッサ６１がＲＯＭ６２又はＮＶＭ６４などに格納されるプログラムを実行することで実現される。

【0226】

プロセッサ６１は、第１の秘密鍵及び第１の証明書情報と第２の秘密鍵及び第２の証明書情報とに対応する第４の秘密鍵及び第４の証明書情報などを発行装置１０に送信する機能を有する。
プロセッサ６１は、通信部６５を通じて、鍵リクエストを発行装置１０から受信する。鍵リクエストを受信すると、プロセッサ６１は、所定のアルゴリズムに従って第４の公開鍵及び第４の秘密鍵を生成する。

【0227】

第４の公開鍵及び第４の秘密鍵を生成すると、プロセッサ６１は、第４の公開鍵から構成される第４の証明書情報を生成する。第４の証明書情報を生成すると、プロセッサ６１は、通信部６５を通じて、第４の秘密鍵及び第４の証明書情報を含む鍵レスポンスを発行装置１０に送信する。

【0228】

鍵レスポンスを送信すると、プロセッサ６１は、第４の秘密鍵及び第４の証明書情報を鍵リクエストが含む子ＩＤ及びパスワードと対応付けてＮＶＭ６４に格納する。

【0229】

次に、発行システム１’の動作例について説明する。
図１５は、発行システム１’の動作例について説明するためのシーケンス図である。

【0230】

ここでは、親ＩＣカード２０は、真正であるものとする。
Ｓ１１乃至Ｓ１７については、前述の通りであるため説明を省略する。

【0231】

親ＩＣカード２０が真正であると判定すると、プロセッサ１１は、通信部１５を通じてＩＤリクエストを管理サーバ４０に送信する（Ｓ７１）。

【0232】

管理サーバ４０のプロセッサ４１は、通信部４５を通じてＩＤリクエストを受信する。データリクエストを受信すると、プロセッサ４１は、子ＩＤ及びパスワードを含むＩＤレスポンスを発行装置１０に送信する（Ｓ７２）。

【0233】

発行装置１０のプロセッサ１１は、通信部１５を通じてＩＤレスポンスを受信する。ＩＤレスポンスを受信すると、プロセッサ１１は、通信部１５を通じて鍵リクエストを鍵サーバ６０に送信する（Ｓ７３）。

【0234】

鍵サーバ６０のプロセッサ６１は、通信部６５を通じて鍵リクエストを受信する。鍵リクエストを受信すると、プロセッサ６１は、第４の公開鍵及び第４の秘密鍵を生成する（Ｓ７４）。

【0235】

第４の公開鍵及び第４の秘密鍵を生成すると、プロセッサ６１は、第４の秘密鍵及び第４の証明書情報を含む鍵レスポンスを発行装置１０に送信する（Ｓ７５）。鍵レスポンスを送信すると、プロセッサ６１は、第４の秘密鍵及び第４の証明書情報を鍵リクエストが含む子ＩＤ及びパスワードと対応付けてＮＶＭ６４に格納する（Ｓ７６）。

【0236】

発行装置１０のプロセッサ１１は、通信部１５を通じて鍵レスポンスを受信する。鍵レスポンスを受信すると、プロセッサ１１は、第２のリーダライタ１９を通じて、第２のデータとして、第４の秘密鍵及び第４の証明書情報、子ＩＤ及びパスワードを格納することを指示する格納コマンドを子ＩＣカード３０に送信する（Ｓ７７）。

【0237】

子ＩＣカード３０のプロセッサ３１は、通信部３５を通じて格納コマンドを発行装置１０から受信する。格納コマンドを受信すると、プロセッサ３１は、格納コマンドに従ってＮＶＭ３４に第２のデータを格納する（Ｓ７８）。

【0238】

第２のデータを格納すると、プロセッサ３１は、通信部３５を通じて格納完了レスポンスを発行装置１０に送信する（Ｓ７９）。

【0239】

発行装置１０のプロセッサ１１は、第２のリーダライタ１９を通じて格納完了レスポンスを受信する。プロセッサ１１が格納完了レスポンスを受信すると、発行システム１’は、動作を終了する。

【0240】

以上のように構成された発行システムは、鍵サーバを用いて第４の公開鍵及び第４の秘密鍵を管理する。その結果、発行システムは、既存の管理サーバを変更することなく、第４の証明書情報を子ＩＣカードに格納することができる。

【0241】

本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
以下、本願の出願当初の特許請求の範囲に記載した内容を付記する。
［１］
親ＩＣカードに紐付くＩＣカードであって、
生体情報を取得するセンサと、
前記生体情報と照合するためのテンプレートを格納する第１の記憶部と、
前記親ＩＣカードが格納する第１のデータに関連する第２のデータを格納する第２の記憶部と、
上位装置とデータを送受信する通信部と、
前記上位装置からのコマンドに従って前記生体情報と前記テンプレートとの照合結果に基づいてユーザを認証し、
前記ユーザの認証に成功すると、前記第２のデータの少なくとも一部を前記上位装置に送信する、
プロセッサと、
を備えるＩＣカード。
［２］
前記第１のデータは、第１の秘密鍵と第１の公開鍵から構成される第１の証明書情報と第２の秘密鍵と第２の公開鍵から構成される第２の証明書情報とを含む、
［１］に記載のＩＣカード。
［３］
前記第２のデータは、前記第１の秘密鍵と前記第１の証明書情報と前記第２の秘密鍵と前記第２の証明書情報とを含む、
［２］に記載のＩＣカード。
［４］
前記第２のデータは、子ＩＤをさらに含む、
［３］に記載のＩＣカード。
［５］
前記第２のデータは、前記子ＩＤに対応するパスワードをさらに含む、
［４］に記載のＩＣカード。
［６］
前記第２のデータは、前記第１の証明書情報と前記第２の証明書情報とに基づく第３の証明書情報をさらに含む、
［３］に記載のＩＣカード。
［７］
前記第３の証明書情報は、前記第１の証明書情報から生成される第１のハッシュ値と前記第２の証明書情報から生成される第２のハッシュ値とを含む、
［６］に記載のＩＣカード。
［８］
前記第２のデータは、前記第１の証明書情報又は前記第２の証明書情報のいずれかセキュリティレベルが低い証明書情報を含む、
［２］に記載のＩＣカード。
［９］
前記第２のデータは、前記第１の秘密鍵と前記第２の秘密鍵とに対応する第４の秘密鍵を含む、
［２］に記載のＩＣカード。
［１０］
前記生体情報は、指紋画像である、
［１］乃至［９］の何れか１つに記載のＩＣカード。
［１１］
親ＩＣカードに紐付くＩＣカードであって、
生体情報を取得するセンサと、前記生体情報と照合するためのテンプレートを格納する第１の記憶部と、前記親ＩＣカードが格納する第１のデータに関連する第２のデータを格納する第２の記憶部と、上位装置とデータを送受信する通信部と、前記上位装置からのコマンドに従って前記生体情報と前記テンプレートとの照合結果に基づいてユーザを認証し、前記ユーザの認証に成功すると、前記第２のデータの少なくとも一部を前記上位装置に送信する、プロセッサと、を備えるモジュールと、
前記モジュールを内蔵した本体と、
を備えるＩＣカード。
［１２］
親ＩＣカードに紐付く携帯可能電子装置であって、
生体情報を取得するセンサと、
前記生体情報と照合するためのテンプレートを格納する第１の記憶部と、
前記親ＩＣカードが格納する第１のデータに関連する第２のデータを格納する第２の記憶部と、
上位装置とデータを送受信する通信部と、
前記上位装置からのコマンドに従って前記生体情報と前記テンプレートとの照合結果に基づいてユーザを認証し、
前記ユーザの認証に成功すると、前記第２のデータの少なくとも一部を前記上位装置に送信する、
プロセッサと、
を備える携帯可能電子装置。
［１３］
親ＩＣカードに紐付くＩＣカードを発行する発行装置であって、
前記ＩＣカードとデータを送受信するリーダライタと、
外部装置とデータを送受信する通信部と、
前記リーダライタを通じて、生体情報のテンプレートを登録することを指示する登録コマンドを前記ＩＣカードに送信し、
前記通信部を通じて、前記親ＩＣカードが格納する第１のデータに関連する第２のデータを前記外部装置から取得し、
前記リーダライタを通じて、前記第２のデータを格納することを指示する格納コマンドを前記ＩＣカードに送信する、
プロセッサと、
を備える発行装置。

【符号の説明】

【0242】

１…発行システム、１’…発行システム、１０…発行装置、１１…プロセッサ、１２…ＲＯＭ、１３…ＲＡＭ、１４…ＮＶＭ、１５…通信部、１６…操作部、１７…表示部、１８…第１のリーダライタ、１９…第２のリーダライタ、２０…親ＩＣカード、２１…プロセッサ、２２…ＲＯＭ、２３…ＲＡＭ、２４…ＮＶＭ、２５…通信部、２６…ＭＰＵ、３０…子ＩＣカード、３１…プロセッサ、３２…ＲＯＭ、３３…ＲＡＭ、３４…ＮＶＭ、３５…通信部、３６…ＭＰＵ、３７…指紋センサ、４０…管理サーバ、４１…プロセッサ、４２…ＲＯＭ、４３…ＲＡＭ、４４…ＮＶＭ、４５…通信部、４６…操作部、４７…表示部、５０…ネットワーク、６０…鍵サーバ、６１…プロセッサ、６２…ＲＯＭ、６３…ＲＡＭ、６４…ＮＶＭ、６５…通信部、６６…操作部、６７…表示部、Ｃａ…ＩＣチップ、Ｃｂ…ＩＣチップ、Ｍａ…モジュール、Ｍｂ…モジュール、ＰＣ…デスクトップ、Ｓａ…本体、Ｓｂ…本体。

【図1】