JP4660053B2 - 人的特徴照合装置 - Google Patents
人的特徴照合装置 Download PDFInfo
- Publication number
- JP4660053B2 JP4660053B2 JP2002144773A JP2002144773A JP4660053B2 JP 4660053 B2 JP4660053 B2 JP 4660053B2 JP 2002144773 A JP2002144773 A JP 2002144773A JP 2002144773 A JP2002144773 A JP 2002144773A JP 4660053 B2 JP4660053 B2 JP 4660053B2
- Authority
- JP
- Japan
- Prior art keywords
- document
- data
- authentication
- public key
- approver
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は人的特徴照合装置に関し、例えばインターネット等のネットワークシステムに適用にして好適なものである。
【0002】
【従来の技術】
従来、決済申請書や契約書等の重要書類は、その申請者又は契約者等(以下、単に書類作成者と呼ぶ)によって書面で作成され、その際、承認行為を証明するための押印やサインが記入されるようになされている。
【0003】
かかる重要書類は、書類作成者によって承認行為として記入された押印やサインの信憑性を証明する必要があり、そのためには書類作成者への回覧及びその後の保管に供することが不可欠であることから、例えば図20のように、当該書類P1を書面PWで作成されるのが一般的である。
【0004】
ところで、近年では、インターネット上に分散する各サーバ内の各種情報を相互に関連付けて検索可能にした情報網であるWeb(すなわちWWW:World Wide Web)が、情報サービスとして幅広く利用されており、かかるWebを利用して、申請書又は契約書の認証側のサーバが、書類作成者がもつ個人端末との間で申請書又は契約書の記載内容に関する各種データのやり取りを行うことにより、当該各個人端末を使用する書類作成者が実際に押印やサイン等を行った場合と同様の効果を得ることができると共に、それに加えて回覧に要する時間を短縮化することができると考えられる。
【0005】
【発明が解決しようとする課題】
しかしながら、かかるインターネットを利用した電子承認システムでは、書類作成者の申請や契約を承認する側(以下、これを単に書類承認者と呼ぶ)は、実際に押印した書類作成者が正規に申請又は契約した申請者又は契約者であるか否かを、当該書類作成者が所有する個人端末から得られるデータ内容を見た場合でも、正しく判断することは非常に困難であった。
【0006】
この問題を解決すべく、例えば公開鍵暗号法を用いた指紋認証システムを構築する方法が考えられるが、書類認証者が書類作成者が記述したデータ内容の認証行為、保管及び後々これを確認する行為等を全て電子的に確認する必要があるため、実用上未だ不十分な問題があった。
【0007】
本発明は以上の点を考慮してなされたもので、作成された書類に対して承認行為を行う際に、当該書類が作成者本人に基づくものであることの確証を承認者側が容易に得ることができる端末装置、電子承認方法及び人的特徴照合装置を提案しようとするものである。
【0008】
【課題を解決するための手段】
かかる課題を解決するため本発明においては、所定のネットワークを介して外部装置と接続された情報処理装置に対して接続される人的特徴照合装置において、対を形成する認証用公開鍵及び認証用秘密鍵を生成するPKI用LSIと、ユーザの人的特徴を採取する特徴採取手段と、一の登録ユーザの人的特徴、当該登録ユーザに固有の証明印を表す証明印画像データ、及び当該証明印画像データから生成されるハッシュコードが認証用秘密鍵で暗号化された暗号化データを記憶する記憶手段と、照合対象ユーザの人的特徴と登録ユーザの人的特徴とが一致するか否かを照合する特徴照合用LSIと、照合対象ユーザの人的特徴と登録ユーザの人的特徴とが一致する場合には、所定の接続手段を介して接続された情報処理装置に対して証明印画像データ及び暗号化データを送信する送信手段とを有し、登録ユーザの人的特徴は、認証局に登録ユーザが本人確認された際に特徴採取手段により採取されて記憶手段に記憶され、特徴照合用LSIによる照合結果として照合対象ユーザの人的特徴と登録ユーザの人的特徴とが一致した旨を示す合格認証データを認証局が配置し認証用公開鍵を予め有する認証用サーバに送信し、該合格認証データに応じて認証サーバにより発生され認証用公開鍵で暗号化された乱数を受信すると、受信した暗号化された乱数を認証用秘密鍵で復号化するとともに、復号化した乱数を認証用サーバで生成された配送用公開鍵で再度暗号化して認証用サーバに返送し、認証用サーバにおいて暗号化された乱数が配送用公開鍵と対をなす配送用秘密鍵で復号化されて該乱数が正確に認識された場合に、情報処理装置で生成された証明印画像データを記憶手段に記憶するようにした。
【0009】
このように人的特徴照合装置では、認証局で本人確認された登録対象である一の登録ユーザの証明印画像データと、認証局が配置した認証用サーバとの公開鍵及び秘密鍵を用いた認証により登録ユーザであると認証された証明印画像データの暗号化データとを記憶しておき、当該登録ユーザの人的特徴を照合して本人である場合のみ、証明印画像データ及び暗号化データを情報所装置に送信するので、証明印画像データを登録する際の成り済ましを防止することができると共に、印鑑代わりとして用いられ、自己の証明印をあたかも実際の印鑑のごとく信憑性の高い押印やサインなどの効果を与えることができる。
【0014】
【発明の実施の形態】
以下図面について、本発明の一実施の形態を詳述する。
【0015】
(1)本実施の形態による電子承認システムの構成
図1において、1は全体として本実施の形態による電子承認システムを示し、書類作成者及び書類承認者が使用する複数の個人端末2(21 〜2n)と、認証局3側が配置した認証用サーバ4及びファイルサーバ5とが社内LAN(Local Area Network)等の有線通信回線網からなるネットワーク6を介して接続されることにより構成されている。
【0016】
各個人端末2においては、一般家庭や会社内に設置された通常のパーソナルコンピュータであり、他の個人端末2や認証用サーバ4とネットワーク6を介して通信することにより必要なデータを送受信したり、当該通信により得られた画面データに基づくWebページ画面等をディスプレイ表示することができるようになされている。
【0017】
かかる各個人端末2には、図2に示すように、パーソナルコンピュータの本体部2Hと別体に、指紋照合を行う指紋照合装置2Fが設けられ、当該本体部2Hと例えばUSB(Universal Serial Bus)等のインターフェイスを介して接続されている。
【0018】
また認証用サーバ4は、認証局3側が提供する後述のような各種サービスに関する各種処理を行うWebサーバ及びデータベースサーバであり、ネットワーク6を介してアクセスしてきた個人端末2と通信して必要なデータを送受信することができるようになされている。
【0019】
さらにファイルサーバ5は、書類作成者によって作成されかつ書類承認者によって承認された申請書や契約書を表すデータを登録するためのサーバであり、ネットワーク6を介してアクセスしてきた個人端末2に対して認証局3が指定された申請書又は契約書を表すデータを送信するようになされている。
【0020】
図2に、各個人端末2における本体部2Hの内部構成を示す。各個人端末2の本体部2Hは、全体の制御を司るCPU(Central Processing Unit )10と、各種ソフトウェアが格納されたROM(Read Only Memory)11と、CPU10のワークメモリとしてのRAM(Random Access Memory)12と、各種データが格納されたハードディスク装置13と、CPU10がネットワーク6を介して外部と通信するためのインターフェースであるネットワークインターフェース部14と、USBコントローラ15と、ディスプレイ16が接続された画像処理部17と、キーボード18及びマウス19が接続されたインターフェース部20とを有し、これらがバス21を介して相互に接続されることにより構成されている。
【0021】
この場合CPU10は、ネットワーク6(図1)を介してアクセスしてきた個人端末2から与えられるデータやコマンドをネットワークインターフェース部14を介して取り込み、当該データやコマンドと、ROM11に格納されているソフトウェアとに基づいて各種処理を実行する。
【0022】
そしてCPU10は、この処理結果として、例えばハードディスク装置13から読み出した所定のWebページの画面データや、他のプログラム又はコマンドなどのデータをネットワークインターフェース部14を介して対応する個人端末2に送出する。
【0023】
このようにして個人端末2においては、アクセスしてきた認証用サーバ4に対してWebページの画面データや、この他の必要なデータを送受信することができるようになされている。なお個人端末2内のハードディスク装置13内にはそれぞれ複数のデータベース(図示せず)が格納されており、各種処理を実行するときに対応するデータベースから必要な情報を読み出し得るようになされている。
【0024】
かかる構成に加えて、各個人端末2の指紋照合装置2Fは、指紋照合部(FIU:Fingerprint Identification Unit)21と、当該指紋照合部21とバス22を介して接続されたフラッシュメモリ23と、プログラム用ROM及びRAM24と、全体の制御を司るCPU25と、当該CPU25とバス22を介して接続されたPKI(Public-key Infrastructure)用LSI(Large Scale Integration)26と、USBコントローラ27とからなり、当該USBコントラーラ27が本体部2H内のUSBコントローラ15とUSB28を介して接続されている。
【0025】
指紋照合部21は、人間の指の指紋を採取するための指紋照合センサ21Aと、当該指紋照合センサ21Aから得られた検出結果を処理するための指紋照合用LSI21Bとからなる。
【0026】
この指紋照合センサ21Aは、極小サイズの半導体が縦横所定数ずつ(例えば縦192個、横128個)所定ピッチ(例えば80〔μm〕)でマトリクス状に配置された半導体センサ(いわゆるシリコンセンサ)でなり、センサ面に指が当接押圧されたとき、当該指の指紋の凹凸に応じてそれぞれ対応する半導体のキャパシタンス(静電容量)が変化することにより、全体として当該指紋を採取できるようになされている。
【0027】
かくして指紋照合センサ21Aは、半導体センサの中央における所定の検出範囲内に位置する複数の半導体のキャパシタンスをそれぞれ検出して、これを検出データD1として指紋照合用LSI21Bに送出する。
【0028】
指紋照合用LSI21Bは、指紋照合センサ21Aから得られる検出データD1に基づいて、各半導体のキャパシタンスの変化状態をグレー画像に変換した後、当該グレー画像を指紋の凹凸に応じた2値化データ(以下、これを指紋データと呼ぶ)D2に変換する。
【0029】
続いて指紋照合用LSI21Bは、プログラム用RAM及びROM24をワークメモリをして使いながら、指紋データD2から指紋の特徴点(以下、これをテンプレートと呼ぶ)に当たる一部分(以下、これをテンプレートデータと呼ぶ)D3を抽出してこれをフラッシュメモリ23に格納し、又はこの指紋データD2をフラッシュメモリ23に予め記録されている各テンプレートデータD3と照合する。
【0030】
なおフラッシュメモリ23におけるデータフォーマットを図3に示す。この図3に示すように、フラッシュメモリ23には1つの指紋に対して1つのインデックスIX1〜IXnが設けられる。そして各インデックスIX1〜IXnは、それぞれテンプレートエリアAT及びアトリビュートエリアAAの2つのエリアに分割されており、登録されたテンプレートデータD3がテンプレートエリアATに格納され、それに付随した各種データ(後述する各種の公開鍵及び秘密鍵等)がアトリビュートエリアAAに格納される。
【0031】
そしてCPU25は、指紋照合用LSI21Bからのデータ入力に応じて、フラッシュメモリ23内に格納されている各種プログラムの中から対応するプログラムを読み出してこれをプログラム用ROM及びRAM24に展開し、このプログラムに従って各種制御処理を実行する。
【0032】
またCPU25は、指紋照合用LSI21Bからのデータ入力に応じて、必要時には後述のようにフラッシュメモリ23に格納された暗号エンジン(プログラム)により各種暗号鍵を作成する。
【0033】
なお認証用サーバ4の構成を図4に示す。この図4からも明らかなように、認証用サーバ4は、認証用サーバ4全体の制御を司るCPU30と、各種ソフトウェアが格納されたROM31と、CPU30のワークメモリとしてのRAM32と、各種データが格納されたハードディスク装置33と、CPU30がネットワーク6(図1)を介して外部と通信するためのインターフェースであるネットワークインターフェース部34と、PKI用LSI35と、フラッシュメモリ36と、乱数発生器37とを有し、これらがバス38を介して相互に接続されることにより構成されている。
【0034】
なおフラッシュメモリ36におけるデータフォーマットを図5に示す。この図5に示すように、フラッシュメモリ36には1つの指紋に対して1つのインデックスIY1〜IYnが設けられる。そして各インデックスIY1〜IYnは、それぞれアトリビュートエリアAAを有し、各種データ(後述する各種の公開鍵及び秘密鍵等)が当該アトリビュートエリアAA格納される。
【0035】
この場合CPU30は、ネットワーク6(図1)を介してアクセスしてきた個人端末2から与えられるデータやコマンドをネットワークインターフェース部34を介して取り込み、当該データやコマンドと、ROM31に格納されているソフトウェアとに基づいて各種処理を実行する。
【0036】
そしてCPU30は、この処理結果として、例えばハードディスク装置33から読み出した所定のWebページの画面データや、他のプログラム又はコマンドなどのデータをネットワークインターフェース部34を介して対応する個人端末2に送出する。
【0037】
このようにして認証用サーバ4においては、アクセスしてきた個人端末2に対してWebページの画面データや、この他の必要なデータを送受信することができるようになされている。なお認証用サーバ4内のハードディスク装置33内にはそれぞれ複数のデータベース(図示せず)が格納されており、各種処理を実行するときに対応するデータベースから必要な情報を読み出し得るようになされている。
【0038】
(2)指紋照合装置の各種機能
ここで指紋照合装置2F(図2)には、書類作成者及び書類承認者の指紋を登録する機能と、書類作成者及び書類承認者の指紋を登録された指紋と照合する機能と、指紋登録した書類作成者及び書類承認者に対する暗号鍵を作成する機能と、指紋登録した書類作成者及び書類承認者に固有の印鑑をビットマップデータとして登録する機能とが搭載されている。
【0039】
まず指紋照合装置2Fでは、書類作成者及び書類承認者の認証局3側での本人登録時において、指紋照合センサ21Aのセンサ面に指が当接押圧されると、CPU25は、指紋を採取して、得られた検出データD1を指紋照合用LSI21Bに与える。
【0040】
指紋照合用LSI21Bは、供給される検出データD1に基づく指紋データD2からテンプレートデータD3を生成し、これをフラッシュメモリ23の指定されたインデックスIX1〜IXn内のテンプレートエリアATに格納する。このようにして各個人端末2では、書類作成者及び書類承認者の指紋を登録する。
【0041】
また指紋照合装置2Fでは、指紋照合センサ21Aのセンサ面に指が当接押圧されると、CPU25は、指紋を採取して、得られた検出データD1を指紋照合用LSI21Bに与える。
【0042】
指紋照合用LSI21Bは、供給される検出データD1に基づく指紋データD2と、フラッシュメモリ23の全てのインデックスIX1〜IXnのテンプレートエリアAT内に格納されているテンプレートデータD3とを順次照合し、当該照合結果をCPU25に送出する。
【0043】
このようにして指紋照合装置2Fは、書類作成者及び書類承認者の指紋を登録された指紋と照合する。
【0044】
さらに指紋照合装置2Fでは、指紋照合によってその書類作成者及び書類承認者が登録された書類作成者及び書類承認者であることを認証した直後の1回のみ、その書類作成者及び書類承認者の暗号鍵の作成及びその登録を行うことができるようになされている。
【0045】
この指紋照合装置2Fでは、暗号鍵として、認証用サーバ4側に送る指紋の認証結果を暗号化及び復号化するための一対の秘密鍵及び公開鍵(以下、これらをそれぞれ認証用秘密鍵及び認証用公開鍵と呼ぶ)Fd、Feだけでなく、後述のように認証用公開鍵を秘密裏に特定の相手に配送するための一対の秘密鍵及び公開鍵(以下、これらをそれぞれ配送用秘密鍵及び配送用公開鍵と呼ぶ)Hd、Hdをも作成でき、これを登録することができるようになされている。
【0046】
実際上、指紋照合装置2Fでは、指紋照合センサ21Aのセンサ面に指が当接押圧されると、CPU25は、当該指紋が予め登録されたいずれかの書類作成者及び書類承認者のものであると認証した場合には、フラッシュメモリ23内の対応するインデックスIX1〜IXnに付属しているアトリビュートエリアAAに対するアクセスを1回だけ許可する。
【0047】
一方、認証用サーバ4のCPU30は、各個人端末2からの認証結果に基づいて、その書類作成者及び書類承認者が登録された書類作成者及び書類承認者であることを認証できたか否かを判断し、認証できなかった場合にはこの処理を終了し、これに対して認証できた場合には暗号鍵作成登録コマンドD5を、個人端末2における指紋照合装置2FのCPU25に発行する。
【0048】
そして指紋照合装置2FのCPU25は、この暗号鍵作成登録コマンドD5が与えられると、暗号エンジンにより認証用秘密鍵Fd及び認証用公開鍵Feを作成し、これを指紋照合用LSI21Bを介して上述の対応するインデックスIX1〜IXnに付属しているアトリビュートエリアAAに格納する。
【0049】
また認証用サーバ4のCPU30は、これと同様にして配送用秘密鍵Hd及び配送用公開鍵Heをも作成することができ、これら作成した配送用秘密鍵Hd及び配送用公開鍵Heも同様にしてフラッシュメモリ36内の対応するインデックスIY1〜IYnに付属するアトリビュートエリアAAに格納する。
【0050】
このようにしてこの個人端末2における指紋照合装置2Fでは、指紋登録された書類作成者及び書類承認者に対して認証用秘密鍵Fd及び認証用公開鍵Fe並びに配送用秘密鍵Hd及び配送用公開鍵Heを作成し、これらを当該書類作成者と対応付けてフラッシュメモリ23に保存する。
【0051】
なおこの実施の形態の場合、上述のようにしてアトリビュートエリアAAに格納された認証用秘密鍵Fd及び認証用公開鍵Fe並びに配送用秘密鍵Hd及び配送用公開鍵Heのうち、認証用公開鍵Fe及び配送用公開鍵Heについては認証用サーバ4のCPU30がフラッシュメモリ36から自在に読み出すことができるのに対して、認証用秘密鍵Fd及び配送用秘密鍵Hdについては認証用サーバ4のCPU30がフラッシュメモリ36から読み出すことができないようになされている。
【0052】
ここで公開鍵暗号法の基本的な原理と使い方について説明する。公開鍵暗号法では、情報を暗号化したり、暗号化された情報を復号化するための暗号鍵として、公開鍵及び秘密鍵と呼ばれる2つの鍵が作製される。これら公開鍵及び暗号鍵は、一方の鍵で暗号化した情報を他方の鍵によってのみ復号化できるといった関係を有するものである。そして公開鍵はそのシステム(例えば電子マネーシステム)を使用する全ての人に公開され、秘密鍵は各個人で管理される。
【0053】
このような公開鍵暗号法において、各人は自己の秘密鍵を用いて情報を暗号化してこれを相手側に送出すると共に、相手側はその人の公開鍵を用いてその情報を復号化する。また相手側からその人に情報を送る場合には、その人の公開鍵を用いて情報を暗号化してこれをその人に送ると共に、その人は自分の秘密鍵を用いてその情報を復号化する。
【0054】
これを具体的にA氏からB氏に電子メールを送信する場合を例にとって説明する。この場合、A氏本人が間違いなく作成したメールであることを証明すると共に、B氏以外の人が盗み読みすることができないような仕組みを構築することを条件とする。
【0055】
まずA氏は、作成したメールを自分の秘密鍵によって暗号化してこれを認証局3側に送り、認証局3側は、送られてきた暗号化されたメールを当該A氏がもつ公開鍵によって復号化する。
【0056】
このときメールが正しく復号化できれば、原理的にそのA氏しか暗号化できないメールが送られてきたことが確認できることから、本当にA氏本人が作成したメールであることが証明される。
【0057】
また認証局3側は、この証明結果に基づいてB氏の公開鍵で暗号化したメールをB氏に送り、B氏は、そのメールを自分の秘密鍵で復号化する。
【0058】
そしてこのような公開鍵暗号法によると、原理的にある人の公開鍵で復号化できるのはその人の秘密鍵で暗号化した場合のみであることから、他人になりすました犯罪や、注文したにもかかわらずこれを否認する犯罪を防止できる利点がある。
【0059】
また公開鍵暗号法によると、原理的にある人の公開鍵で暗号化した情報はその人の秘密鍵でしか復号化することができないことから、例えば上述のメールがイントラネットやインターネット上の種々のポイントを通過している間に当該メール内容を変更するような犯罪を有効かつ確実に防止できる利点がある。
【0060】
これに加えて、指紋照合装置2Fでは、本人登録した書類作成者及び書類承認者が作成した印鑑について、当該印鑑の絵柄をビットマップデータD6として、フラッシュメモリ23の対応するインデックスIX1〜IXnに付属しているアトリビュートエリアAAごとに登録するようになされている。
【0061】
また指紋照合装置2Fにおける当該フラッシュメモリ23には、対応するインデックスIX1〜IXnに付属しているアトリビュートエリアAAごとに、図6に示すように、「証明書形式のバージョン」、「証明書のシリアル番号」、「認証局が使う電子書名のアルゴリズム」、「認証局の識別名」、「有効期限(開始日時/終了日時)」、「被証明者(すなわち書類作成者又書類承認者)の識別名」、「被証明者が使う公開鍵のアルゴリズム」及び「認証局の電子署名」を表すデータが順次記述されると共に、選択可能なオプションとして「認証局のユニークな識別名」、「被証明者のユニークな識別名」及び「拡張」を表すデータが記述され、これらのデータ群が所定の規格に基づく公開鍵証明書データD7として格納されている。
【0062】
書類作成者及び書類承認者は、自己の個人端末2における指紋照合装置2Fを用いて作成した認証用公開鍵Feを、上述の公開鍵証明書データD7として認証用サーバ4に登録することができる。この結果、認証用サーバ4では、登録した認証用公開鍵Feが当該書類作成者及び書類承認者が作成した本物であることを証明することができる。
【0063】
かかる公開鍵証明書データD7は、指紋照合装置2Fにおいて所定のハッシュ(Hash)関数による演算方法で圧縮処理され、得られたハッシュコード(以下、これをメッセージダイジェストデータと呼ぶ)D8が自己の認証用秘密鍵Fdで暗号化された後、フラッシュメモリ23に格納されるようになされている。
【0064】
(3)電子承認システムにおける書類作成者及び書類承認者の本人登録
実際にかかる電子承認システム1では、まず書類作成者及び書類承認者は、認証局3側の業務窓口に直接出向いて、例えば運転免許証等の自己の証明書となるものを提出することによって本人登録を行った後、上述した指紋照合装置2Fに本人の指紋登録すると共に、認証用サーバ4に対して自己の電子メール及びユーザIDの登録を行う。
【0065】
また認証局3側は、指紋照合装置2Fに配送用公開鍵Heを予め登録しておく一方、当該指紋照合装置2Fに登録された書類作成者側及び書類承認者側の認証用公開鍵Feを認証用サーバ4のCPU30が読み出して、当該認証用サーバ4内のフラッシュメモリ36に記憶しておく。この後、認証局3側は、かかる指紋照合装置2Fを該当する書類作成者及び書類承認者に貸与することにより初期設定を終了する。
【0066】
この後、本人登録が行われた書類作成者及び書類承認者の個人端末2では、認証局3側から貸与された指紋照合装置2Fを本体部2Hに接続すれば良く、このとき当該指紋照合装置2F内のフラッシュメモリ23には認証用サーバ4がもつ配送用公開鍵Heが既に格納された状態にある。
【0067】
一方、認証用サーバ4においても、本人登録時に既に書類作成者及び書類承認者がもつ認証用公開鍵Feが内部のフラッシュメモリ36に既に格納された状態にある。
【0068】
(4)電子承認システムにおける初期設定処理
この後、この電子承認システム1では、図7に示す初期設定処理手順RT1をステップSP0から開始し、続くステップSP1において、個人端末2では、指紋照合装置2Fの指紋照合センサ21Aのセンサ面に当接押圧された書類作成者(又は書類承認者)の指紋と予め登録された指紋とが照合された後、ステップSP2に進む。
【0069】
このステップSP2において、当該照合結果がOKであると判断されると、ステップSP3に進んで、当該指紋照合装置2F内のCPU25は、書類作成者(又は書類承認者)の認証結果がOKである旨を示すデータ(以下、これを合格認証データと呼ぶ)D10をネットワーク6を介して認証用サーバ4側に発信する。
【0070】
続いてステップSP4において、認証用サーバ4では、CPU30は、受信した合格認証データD10に基づいて、乱数発生器37を制御して、共通鍵暗号方式の暗号アルゴリズムであるDES(Data Encryption Standard)の鍵として所定の乱数(例えば“RN”とする)を発生すると共に、フラッシュメモリ36から予め定めた所定の認証ID(以下、これを認証局側認証IDと呼ぶ)(例えば“ABC”とする)を読み出して、当該乱数及び認証局側認証IDを個人端末2側の認証用公開鍵Feで暗号化(“RN”+“ABC”)Feした後、ネットワーク6を介して対応する個人端末2側に送信する。
【0071】
やがてステップSP5において、個人端末2では、指紋照合装置2F内のCPU25は、受信した乱数及び認証局側認証ID(“RN”+“ABC”)Feを自己の認証用秘密鍵Fdで復号し、この結果として得られた認証局側認証ID(“RN”+“ABC”)Fdを確認する。この際、認証局側認証IDとして“ABC”を正確に認識することができれば、当該個人端末2が正しく認証用サーバ4の配送用公開鍵Heを受け取れたことになる。
【0072】
続いて指紋照合装置2F内のCPU25は、復号した乱数及び認証局側認証ID(“RN”+“ABC”)Fdを、認証用サーバ4側の配送用公開鍵Heで暗号化〔(“RN”+“ABC”)Fd〕Heした後、ネットワーク6を介して認証用サーバ4側に送り返す。
【0073】
かくしてステップSP6において、認証用サーバ4では、CPU30は、受信した乱数及び認証局側認証ID〔(“RN”+“ABC”)Fd〕Heを自己の配送用秘密鍵Hdで復号し、この結果として得られた乱数及び認証局側認証ID〔(“RN”+“ABC”)Fd〕Hdのうちの乱数を確認する。
【0074】
この際、ステップSP7において、乱数として“RN”を正確に認識することができれば、認証用サーバ4において既に登録されている書類作成者(又は書類承認者)が自己の個人端末2を操作したことが確認されたことになる。
【0075】
このステップSP7において肯定結果が得られた場合、認証用サーバ4内のCPU30は、かかる正当な書類作成者(又は書類承認者)の認証結果に基づいて、認証用サーバ4及び対応する個人端末2間における通信を、乱数“RN”を共通鍵暗号方式の暗号アルゴリズムであるDESの鍵とすることによって安全に行うことができ、そのままステップSP8に進む。
【0076】
この後、指紋照合装置2F内のCPU25は、ステップSP8に進んで、書類作成者(又は書類承認者)が個人端末2を用いて作成した自己の印鑑について、当該印鑑の絵柄をビットマップデータD6として生成する。
【0077】
そして指紋照合装置2F内のCPU25は、ビットマップデータD6を所定のハッシュ(Hash)関数による演算方法で圧縮処理してハッシュコードを生成し、当該ハッシュコードを自己の認証用秘密鍵Fdで暗号化した後(以下、これをディジタル印鑑データと呼ぶ)D11、元のビットマップデータD6と共に、フラッシュメモリ23内で対応するインデックスIX1〜IXnに付属しているアトリビュートエリアAAに格納した後、ステップSP9に進んで当該処理手順RT1を終了する。
【0078】
これに対してステップSP7において、乱数として“RN”を正確に認識することができなかった場合、再度ステップSP4に戻って、認証用サーバ4において上述と同様の処理を実行する。
【0079】
なおステップSP4からステップSP7までの処理が所定回数以上繰り返された場合又は所定時間経過した場合には、認証用サーバ4は、個人端末2のディスプレイ16上にエラー表示させるようにして、個人端末2を操作する書類作成者(又は書類承認者)にエラー通知を行う。
【0080】
(5)電子承認システムにおける書類作成者による書類の作成
電子承認システム1では、例えば書類作成者であるA氏が起案した新しいプロジェクトを、A氏本人であることの自己証明を行って書類として作成し、当該書類を書類承認者であるB氏に送信することができるようになされている。
【0081】
この電子承認システム1では、図8に示す書類作成処理手順RT2をステップSP10から開始し、続くステップSP11において、書類作成者(A氏)の操作に応じて、本体部2H内のCPU10は、ハードディスク装置13から自己の印鑑を用いたディジタル署名を行うための所定のアプリケーションプログラム(以下、これを承認アプリケーションと呼ぶ)を、所定のワープロソフト(例えば米マイクロソフト社が提供するWORDシリーズ等)と共に読み出して起動させる。
【0082】
具体的には、図9のように、ディスプレイ16上に表示された承認アプリケーションに応じたアイコンIAに、書類作成者がマウス19を用いて、ワープロソフトに応じたアイコンIWを重ねるようにすることによって、当該起動が開始される。
【0083】
かかる承認アプリケーションは、個人端末2のディスプレイ16上に、書類作成者(A氏)によって指定された書類を上述のワープロソフトに基づく文書フォーマットで表示すると共に、当該書類の近傍の所定欄に上述した書類作成者(A氏)及び書類承認者(B氏)がそれぞれもつ自己の印鑑の絵柄を表示するための応用プログラムである。
【0084】
この結果、個人端末2のディスプレイ16上には、上述のワープロソフトに基づく文書フォーマットの書類(例えば決済申請書)が表示される。
【0085】
続いてステップSP12において、書類作成者(A氏)が必要に応じて、指紋照合装置2Fの指紋照合センサ21Aのセンサ面に予め登録しておいた指を当接押圧すると、当該指紋照合センサ21Aのセンサ面に当接押圧された書類作成者(A氏)の指紋と予め登録された指紋とが照合され、ステップSP13に進む。
【0086】
このステップSP13において当該照合結果がOKであると判断されると、ステップSP14に進んで、当該指紋照合装置2F内のCPU25は、本体部2H内のCPU10に対して、ディスプレイ16上に上述のワープロソフトに基づく文書フォーマットの書類(例えば決済申請書)の近傍に自己の印鑑の絵柄を表示させる。
【0087】
具体的には図10に示すように、個人端末2のディスプレイ16上に表示された書類(例えば決済申請書)P1内の作成者欄P1A又は承認者欄P1Bに、書類作成者(A氏)及び書類認証者(B氏)がそれぞれ自己の印鑑の絵柄(例えば「佐藤」及び「鈴木」等)PS(PSA、PSB)を、マウス19を用いてドラッグ及びドロップするか、又は所定のGUI(Graphical User Interface)からなる上下左右キーK1を画面表示させて当該上下左右キーK1を用いて移動させて貼り付けることができるようになされている。
【0088】
この場合の貼り付けとは、かかるワープロソフトに基づく文書フォーマットでなる書類P1を表す書類データD12に、自己の印鑑の絵柄PS(PSA、PSB)を表すビットマップデータD6と、当該絵柄PS(PSA、PSB)のディスプレイ16上の位置データD13とを加えることである。
【0089】
やがてステップSP15において、個人端末2のディスプレイ16上に表示された書類P1内の作成者欄P1Aに、当該書類P1の近傍に表示された自己の印鑑の絵柄PSAが書類作成者の操作に応じて位置決めされたか否かを判断する。
【0090】
かかるステップSP15において、肯定結果が得られた場合には、ステップSP16に進んで、書類作成者が書類P1の所定欄にディジタル署名を行うのを待った後、上述したステップSP12及びSP13と同様の処理を行うことにより、書類作成者の指紋照合結果が有効であるか否かを判断する。
【0091】
このステップSP16において肯定結果が得られた場合のみ、ステップSP17に進んで、上述した公開鍵証明書データD7を圧縮処理したメッセージダイジェストデータD8と、書類作成者のディジタル署名を表すディジタル署名データD14とを自己の認証用秘密鍵Bd(すなわちA氏に固有の認証用秘密鍵Fd)で暗号化する(以下、これを自己作成証明データD15と呼ぶ)。
【0092】
実際には書類作成者は、個人端末2のディスプレイ16上に表示された書類P1内の作成者欄P1Aに位置決めされた印鑑の絵柄PSAに、マウス19等を用いてカーソルを合わせてクリックすると、図11に示すように、当該印鑑の絵柄PSAから引き出されるようにして所定のウインドウ(以下、これを署名情報領域と呼ぶ)PXがポップアップ表示され、当該署名情報領域PXには「作成者氏名」及び「署名日」の記入欄が表示される。かかる署名情報領域PXに書類作成者が自分の氏名及び現在日を記入することにより、本体部2HのCPU10が上述のディジタル署名データD14を生成するようになされている。
【0093】
そして個人端末2では、図12に示すように、得られた自己作成証明データD15と、自己の印鑑の絵柄PSAのビッマップデータD6と、当該印鑑の絵柄PSAの位置データD13と、当該ビットマップデータD6を圧縮処理及び暗号化したディジタル印鑑データD11とを、書類P1を表す書類データD12に追加することによりまとめたデータ(以下、これを書類作成決定データと呼ぶ)D16をネットワーク6を介して書類承認者であるB氏が所有する個人端末2に送信した後、ステップSP18に進んで当該書類作成処理手順RT2を終了する。
【0094】
(6)電子承認システムにおける書類承認者による承認行為
電子承認システム1では、書類作成者であるA氏から送信された書類P1を、書類承認者であるB氏のみが承認することができるようになされている。
【0095】
この電子承認システム1では、上述した書類作成処理手順RT2(図7)において、書類承認者(B氏)は、自己の個人端末2を用いて、書類作成者(A氏)が自己証明を行って作成した書類P1等に基づく書類作成決定データD16を受け取ると、図13に示す書類承認処理手順RT3をステップSP20から開始する。
【0096】
続くステップSP21において、書類承認者(B氏)の操作に応じて、本体部2H内のCPU10は、ハードディスク装置13から自己の印鑑を用いたディジタル署名を行うための承認アプリケーションを、所定のワープロソフトと共に読み出して起動させると共に、かかる書類作成決定データD16を書類承認者の認証用公開鍵Be(すなわちA氏に固有の認証用公開鍵Fe)で復号化する。
【0097】
この結果、個人端末2のディスプレイ16上には、書類作成決定データD16に基づいて、書類作成者が作成した書類と同一内容の書類が当該ワープロソフトに基づく文書フォーマットで表示される。
【0098】
続いてステップSP22において、書類承認者(B氏)が必要に応じて、指紋照合装置2Fの指紋照合センサ21Aのセンサ面に予め登録しておいた指を当接押圧すると、当該指紋照合センサ21Aのセンサ面に当接押圧された書類承認者(B氏)の指紋と予め登録された指紋とが照合され、ステップSP23に進む。
【0099】
このステップSP23において当該照合結果がOKであると判断されると、ステップSP24に進んで、当該指紋照合装置2F内のCPU25は、書類作成決定データD16に応じてそれぞれハッシュコードを生成し、自己が生成した各ハッシュコードと書類作成者から受信した各ハッシュコードとが同値であるか否かを判断する。
【0100】
このステップSP24における判断結果が肯定的である場合、指紋照合装置2F内のCPU25は、間違いなく書類作成者本人から送信された書類作成決定データD16であり、かつ、送信途中で書類P1の内容が改ざんされなかった事実を実証することができる。
【0101】
そしてステップSP25に進んで、当該指紋照合装置2F内のCPU25は、本体部2H内のCPU10に対して、ディスプレイ16上に当該書類P1の近傍に自己の印鑑の絵柄PSBを表示させる。
【0102】
これに対してステップSP24における判断結果が否定的である場合、かかる書類承認者には書類作成者が作成した書類に対する承認行為を行う資格がないと判断して、必要に応じてその旨をディスプレイ上に表示させるようにした後、ステップSP26に進んで当該処理手順RT3を終了する。
【0103】
やがてステップSP27において、個人端末2のディスプレイ16上に表示された書類P1内の承認者欄P1Bに、当該書類P1の近傍に表示された自己の印鑑の絵柄PSBが書類承認者の操作に応じて位置決めされたか否かを判断する。
【0104】
かかるステップSP27において、肯定結果が得られた場合には、このことは書類承認者が書類作成者が作成した書類の内容を承認することを表しており、このときステップSP28に進んで、書類承認者が書類の所定欄にディジタル署名を行うのを待った後、上述したステップSP22及びSP23と同様の処理を行うことにより、書類承認者の指紋照合結果が有効であるか否かを判断する。
【0105】
このステップSP28において肯定結果が得られた場合のみ、ステップSP29に進んで、図14に示すように、書類承認者のディジタル署名を表すディジタル署名データD20を自己の認証用秘密鍵Bd(すなわちB氏に固有の認証用秘密鍵Fd)で暗号化したもの(以下、これを自己承認証明データD21と呼ぶ)と、自己の印鑑の絵柄PSBのビッマップデータD22と、当該印鑑の絵柄PSBの位置データD23と、当該ビットマップデータD22を圧縮処理及び暗号化したディジタル印鑑データD24とを、上述した書類作成決定データD16(図12)に追加することによりまとめたデータ(以下、これを書類承認決定データと呼ぶ)D25をネットワーク6を介してファイルサーバ5(図1)に送信して保管させた後、ステップSP26に進んで当該書類承認処理手順RT3を終了する。
【0106】
実際には書類承認者は、個人端末2のディスプレイ16上に表示された書類P1内の承認者欄P1Bに位置決めされた印鑑の絵柄PSBに、マウス19等を用いてカーソルを合わせてクリックすると、図15に示すように、当該印鑑の絵柄PSBから引き出されるようにして所定のウインドウ(以下、これを承認者名情報領域と呼ぶ)PYがポップアップ表示され、当該承認者名情報領域PYには「承認者氏名」、「承認日」及び「承認箇所」の記入欄が表示される。かかる承認者名情報領域PYに書類承認者が自分の氏名、現在日及び承認箇所を記入することにより、本体部2HのCPU10が上述のディジタル署名データD20を生成するようになされている。
【0107】
このようにして作成された書類承認決定データD25に基づく書類P1は、図16に示すように、個人端末2のディスプレイ16上に表示された状態においては、当該書類P1内の作成者欄P1A及び承認者欄P1Bに位置決めされた印鑑の絵柄PS(PSA、PSB)に、マウス19等を用いてカーソルを合わせてクリックすると、当該印鑑の絵柄PS(PSA、PSB)から引き出されるようにして、それぞれ作成者名情報領域PX´及び承認者名情報領域PY´がポップアップ表示され、当該各ウインドウ内の記入内容を容易に目視確認することができるようになされている。かかる表示機能は、当該書類P1がファイルサーバ5に登録された後においても有効である。
【0108】
(7)本実施の形態による動作及び効果
以上の構成において、電子承認システム1では、書類作成者が例えば企画書等の書類P1を自己の個人端末2を用いて作成し、ネットワーク6を介して当該書類P1を書類承認者の個人端末2に送信して承認行為を受ける場合、まずその前提として、本人登録が行われた書類作成者及び書類承認者の個人端末2と、認証局3側の認証用サーバ4との間で、予め互いにそれぞれ認証用公開鍵Fe(Ae、Be)及び配送用公開鍵Heを持たせておく。また書類作成者と書類承認者との間においても認証局3側の認証用サーバ4を介して互いに自己の認証用公開鍵Ae、Beを相手方に持たせておく。
【0109】
そして書類作成者が個人端末2を用いて所定のワープロソフト及び承認アプリケーションを起動させて、ディスプレイ16上に自己の書類P1を所定の文書フォーマットで画面表示させる。
【0110】
続いて書類作成者が個人端末2における指紋照合装置2Fを用いて指紋照合を行った際、当該指紋照合の結果が予め登録された書類作成者の指紋と一致した場合のみ、個人端末2及び認証用サーバ4間で公開鍵暗号方式によるディジタル認証を行うと共に、個人端末2のディスプレイ16上に書類作成者が所有する自己の印鑑の絵柄PSAを書類P1の近傍に表示させる。
【0111】
書類作成者は、ディスプレイ16上に画面表示された印鑑の絵柄PSAをマウス19等を用いて画面上を移動させながら、書類P1内の作成者欄P1Aに位置決めすることにより、あたかも書面上に実際の印鑑を押印したような印象を書類作成者に与えることができる。
【0112】
やがて書類作成者は、書類P1上に位置決めした印鑑の絵柄PSAを確認すべく、ディジタル署名及び指紋照合を行った後、書類承認者の認証用秘密鍵Bdで暗号化してなる書類作成決定データD16をネットワーク6を介して書類承認者の個人端末2に送信する。
【0113】
書類承認者は、個人端末2を用いて所定のワープロソフト及び承認アプリケーションを起動させると共に、書類作成者から受け取った書類作成決定データD16を自己の認証用公開鍵Beで復号化して、書類作成者が作成した書類P1をディスプレイ16上に画面表示させる。
【0114】
続いて書類承認者が個人端末2における指紋照合装置2Fを用いて指紋照合を行った際、当該指紋照合の結果が予め登録された書類承認者の指紋と一致した場合のみ、個人端末2及び認証用サーバ4間で公開鍵暗号方式によるディジタル認証を行うと共に、個人端末2のディスプレイ16上に書類承認者が所有する自己の印鑑の絵柄PSBを書類P1の近傍に表示させる。
【0115】
書類作成者は、書類作成者が作成した書類P1の内容を目視確認して、承認行為を行うことを決めた場合には、ディスプレイ16上に画面表示された印鑑の絵柄PSBをマウス19等を用いて画面上を移動させながら、書類P1内の承認者欄P1Bに位置決めすることにより、あたかも書面上に実際の印鑑を押印したような印象を書類承認者に与えることができる。
【0116】
やがて書類承認者は、書類P1上に位置決めした印鑑の絵柄PSBを確認すべく、ディジタル署名及び指紋照合を行った後、書類作成者及び書類承認者の印鑑の絵柄PS(PSA、PSB)が押印された書類P1を含む書類承認決定データD17をネットワーク6を介して認証局3側のファイルサーバ5に登録することにより保管させる。
【0117】
このようにして書類作成者が自己の個人端末2を用いて作成した企画書等の書類P1を、ネットワーク6を介して書類承認者の個人端末2に送信して承認行為を受ける際に、書類作成者及び書類承認者が共に本人認証を行った場合のみ、それぞれ固有の印鑑の絵柄PS(PSA、PSB)を書類P1上に表示するようにしたことにより、ディスプレイ16上に表示された自己の印鑑の絵柄PS(PSA、PSB)を、あたかも実際の印鑑のごとく信憑性の高い押印やサイン等としての効果を与えることができる。
【0118】
さらに電子承認システム1では、書類作成者及び書類承認者がもつ自己の印鑑の絵柄PS(PSA、PSB)を表すビットマップデータや、ディジタル署名データ等をハッシュコードを用いて暗号化した状態で、書類作成者が書類承認者に書類P1を送信したり、書類承認者の承認行為が済んだ書類をファイルサーバ5に登録させるようにしたことにより、当該書類P1を外部からのデータ改ざんを防止して確実に書類作成者本人から書類承認者に送信させることができると共に、書類承認者からファイルサーバ5に登録させることができる。
【0119】
以上の構成によれば、この電子承認システム1において、個人端末2側に指紋照合装置2Fを搭載しておき、当該個人端末2を用いて書類作成者及び書類承認者がそれぞれ指紋照合を行った後、個人端末2及び認証用サーバ4間で公開鍵暗号方式によるディジタル認証を行っておき、書類作成者が自己の個人端末2を用いて作成した企画書等の書類をネットワーク6を介して書類承認者の個人端末2に送信して承認行為を受ける際に、書類作成者及び書類承認者が共に本人認証を行った場合のみ、それぞれ固有の印鑑の絵柄PS(PSA、PSB)を書類P1上に表示するようにしたことにより、ディスプレイ16上に表示された自己の印鑑の絵柄PS(PSA、PSB)を、あたかも実際の印鑑のごとく信憑性の高い押印やサイン等としての効果を与えることができ、かくして書類作成者が作成した書類P1に対して書類承認者が承認行為を行う際に、当該書類が書類作成者に基づくものであることの確証を書類承認者が容易に得ることができる電子承認システム1を実現することができる。
【0120】
(8)他の実施の形態
なお上述の本実施の形態においては、本発明を図1のように構成された各個人端末(端末装置)2及び認証用サーバ4からなる電子承認1に適用するようにした場合について述べたが、本発明はこれに限らず、これ以外の形態のこの他種々の構成の通信システムに広く適用することができる。
【0121】
また上述の本実施の形態においては、書類作成者の人体的特徴に基づいて当該書類作成者の認証処理を行った後、肯定結果が得られた場合のみ当該ユーザに固有の印鑑の絵柄(証明用印)PS(PSA、PSB)をディスプレイ(表示手段)16に表示させる認証制御手段として、図2に示すような個人端末2の指紋照合装置2Fを適用するようにした場合について述べたが、本発明はこれに限らず、この他種々の構成からなる認証制御手段に広く適用することができる。
【0122】
この個人端末2の指紋照合装置2Fでは、書類作成者の人体的特徴に基づいて当該書類作成者の認証処理を行った後、肯定的が得られた場合のみ合格認証データ(認証信号)D6を認証局3の認証用サーバ4で登録することにより当該書類作成者の本人認証を行った後、かかる指紋照合装置2Fを書類作成者に貸与するようにした場合について述べたが、この場合に限らず、書類作成者が人体的特徴に基づく認証処理を行うごとにネットワーク6を介して認証局3側で本人認証を行うようにしても良い。
【0123】
また書類作成者の人体的特徴に基づいて当該書類作成者の認証処理を行う認証制御手段としては、書類作成者の指に指紋を予め登録された指紋と照合する指紋照合部21を適用したが、この他種々のバイオメトリック認証(Biometric Identification)を行う種々の構成のものに広く適用することができる。その際使われる書類作成者の人体的特徴として、指紋、声紋、網膜のパターン、虹彩のパターン、手の大きさ、署名をするときのペンの速度や筆圧、などが挙げられる。
【0124】
さらに上述の本実施の形態においては、各個人端末(端末装置)間と、当該各個人端末2及び認証用サーバ4間とでは、社内LAN等のネットワーク6を介して相互に接続するようにした場合について述べたが、本発明はこれに限らず、これ以外にも一般公衆回線等の有線通信回線網のみならず無線通信回線網からなるネットワークに広く適用することができる。
【0125】
さらに上述の本実施の形態においては、第1及び第2の個人端末(端末装置)2間において、第1の個人端末2側が作成する認証用秘密鍵(第1の秘密鍵)Ad及び認証用公開鍵(第1の公開鍵)Aeと、第2の個人端末2側が作成する認証用秘密鍵(第2の秘密鍵)Bd及び認証用公開鍵(第2の公開鍵)Beとを用いた公開鍵暗号方式によるディジタル認証を、各々のCPU25によって行うようにした場合について述べたが、本発明はこれに限らず、これ以外の他の暗号方式を利用したディジタル認証に広く適用することができる。
【0126】
さらに上述の本実施の形態においては、書類作成者が本人登録する際、書類作成者が認証局3側の業務窓口に直接出向いて、例えば運転免許証等の自己の証明書となるものを提出することによって本人登録を行うようにした場合について述べたが、認証局3側が自宅に出向いて在宅中の書類作成者の本人登録を行うようにしても良い。
【0127】
さらに上述のように本実施の形態においては、個人端末2のディスプレイ16上に表示された書類承認決定データD25に基づく書類P1について、当該ディスプレイ16上に表示された状態において、単に作成者名情報領域PX及び承認者名情報領域PYをポップアップ表示させて各ウインドウ内の記入内容を容易に目視確認することができるようにしたが、本発明はこれに限らず、画面表示された書類P1の記入内容とポップアップ表示されたウインドウとを関連付けて表示させるようにしても良い。
【0128】
この場合、例えば図17に示すように、個人端末2のディスプレイ16上に表示された書類P1内で書類作成者が記入した企画内容のうち、書類承認者が自分で承認できる範囲をマウス19等を用いて領域指定することにより(以下、この領域を指定領域P1Cと呼ぶ)、承認者欄P1B内の印鑑の絵柄PSBに対応する承認者名情報領域PY´がポップアップ表示されたときに、当該承認者名情報領域PY´内の記入内容のうち当該指定領域P1Cに対応する部分(図の一点鎖線部分)が、枠や色等で他の記入部分よりも明確に表示されるようにすれば良い。この結果、書類承認者が指定領域P1Cの内容を承認者名情報領域PY´内に記入する手間を省くことができると共に、当該書類P1がファイルサーバ5に保管された後においても、容易に書類承認者が承認した内容を目視確認することができる。
【0129】
さらに上述のように本実施の形態においては、書類承認者によって承認行為が行われた後の書類P1を、書類承認決定データD17としてファイルサーバ5から読み出し、個人端末2のディスプレイ16上に表示させるようにした場合について述べたが、本発明はこれに限らず、当該書類承認決定データD17に基づく書類P1を当該個人端末2を利用してプリントアウトするようにしても良く、さらには当該書類承認決定データD17を種々のデータに変換してそのデータを紙面に印刷するようにしても良い。
【0130】
この場合、図18に示すように、書類承認決定データD17を種々のプログラミング言語等の電子コードEC1に変換するようしても良く、又は図19に示すように、書類承認決定データD17を種々のプログラミング言語等に基づく文字や記号をバーコードEC2に変換するようにしても良い。このように書類承認決定データD17を電子コードEC1やバーコードEC2に変換したものをプリントアウトした書面は、外部の他人が見られても秘匿性を保持できるという利点があると共に、当該電子コードEC1やバーコードEC2の変換方式を知る者のみが元の書類承認決定データD17に戻すことができるため、かかる書類承認決定データD17に基づく書類の信憑性をより一層向上させることが可能となる。
【0131】
【発明の効果】
以上のように本発明によれば、所定のネットワークを介して外部装置と接続された端末装置において、照合対象ユーザの人的特徴と登録ユーザの人的特徴とが一致する場合にのみ、上記照合対象ユーザの人的特徴と上記登録ユーザの人的特徴とが一致する場合には、承認対象となる書類データに対して上記証明印画像データを付加することにより、自己の証明印をあたかも実際の印鑑のごとく信憑性の高い押印やサインなどとしての効果を与えることができる。
【0132】
また本発明によれば、このように電子承認方法では、照合対象ユーザの人的特徴と登録ユーザの人的特徴とが一致する場合にのみ、上記照合対象ユーザの人的特徴と上記登録ユーザの人的特徴とが一致する場合には、承認対象となる書類データに対して上記証明印画像データを付加することにより、自己の証明印をあたかも実際の印鑑のごとく信憑性の高い押印やサインなどとしての効果を与えることができる。
【図面の簡単な説明】
【図1】本実施の形態による電子承認システムの構成を示す略線図である。
【図2】図1に示す個人端末の内部構成を示すブロック図である。
【図3】指紋照合装置内のフラッシュメモリのデータフォーマットの説明に供する概念図である。
【図4】図1に示す認証用サーバの構成を示すブロック図である。
【図5】認証用サーバ内のフラッシュメモリのデータフォーマットの説明に供する概念図である。
【図6】公開鍵証明書データの構成の説明に供する概念図である。
【図7】初期設定処理手順の説明に供するフローチャートである。
【図8】書類作成処理手順の説明に供するフローチャートである。
【図9】承認アプリケーション及びワープロソフトの起動開始状態の説明に供する略線図である。
【図10】個人端末のディスプレイ上の書類及び印鑑の絵柄の表示状態を示す平面図である。
【図11】書類作成者によるディジタル書名の説明に供する略線的な平面図である。
【図12】書類作成決定データの構成の説明に供する概念図である。
【図13】書類承認処理手順の説明に供するフローチャートである。
【図14】書類承認決定データの構成の説明に供する概念図である。
【図15】書類承認者による承認行為の説明に供する略線的な平面図である。
【図16】承認後の書類の表示状態の説明に供する略線的な平面図である。
【図17】他の実施の形態による書類の記入内容とウインドウとの関連表示の説明に供する略線的な平面図である。
【図18】他の実施の形態による書類承認決定データのデータ変換の説明に供する略線的な平面図である。
【図19】他の実施の形態による書類承認決定データのデータ変換の説明に供する略線的な平面図である。
【図20】従来の書面により作成された書面を表す平面図である。
【符号の説明】
1……電子承認システム、2……個人端末、2F……指紋照合装置、2H……本体部、3……認証局、4……認証用サーバ、5……ファイルサーバ、6……ネットワーク、10、25、30……CPU、16……ディスプレイ、Fe(Ae、Be)……認証用公開鍵、Fd(Ae、Be)……公開用秘密鍵、He……配送用秘密鍵、Hd……配送用秘密鍵、P1……書類、PS(PSA、PSB)……印鑑の絵柄、RT1……初期設定処理手順、RT2……書類作成処理手順、RT3……書類承認処理手順。
Claims (2)
- 所定のネットワークを介して外部装置と接続された情報処理装置に対して接続される人的特徴照合装置において、
対を形成する認証用公開鍵及び認証用秘密鍵を生成するPKI用LSIと、
ユーザの人的特徴を採取する特徴採取手段と、
一の登録ユーザの人的特徴、当該登録ユーザに固有の証明印を表す証明印画像データ、及び当該証明印画像データから生成されるハッシュコードが上記認証用秘密鍵で暗号化された暗号化データを記憶する記憶手段と、
照合対象ユーザの人的特徴と上記登録ユーザの人的特徴とが一致するか否かを照合する特徴照合用LSIと、
上記照合対象ユーザの人的特徴と上記登録ユーザの人的特徴とが一致する場合には、所定の接続手段を介して接続された上記情報処理装置に対して上記証明印画像データ及び上記暗号化データを送信する送信手段と
を有し、
上記登録ユーザの人的特徴は、認証局に上記登録ユーザが本人確認された際に上記特徴採取手段により採取されて上記記憶手段に記憶され、
上記特徴照合用LSIによる照合結果として上記照合対象ユーザの人的特徴と上記登録ユーザの人的特徴とが一致した旨を示す合格認証データを上記認証局が配置し上記認証用公開鍵を予め有する認証用サーバに送信し、該合格認証データに応じて上記認証サーバにより発生され上記認証用公開鍵で暗号化された乱数を受信すると、受信した暗号化された乱数を上記認証用秘密鍵で復号化するとともに、復号化した乱数を上記認証用サーバで生成された配送用公開鍵で再度暗号化して上記認証用サーバに返送し、上記認証用サーバにおいて暗号化された乱数が上記配送用公開鍵と対をなす配送用秘密鍵で復号化されて該乱数が正確に認識された場合に、上記情報処理装置で生成された上記証明印画像データを上記記憶手段に記憶する
人的特徴照合装置。 - 上記送信手段は、
上記照合対象ユーザの人的特徴と上記一の登録ユーザの人的特徴とが一致する場合には、USB(Universal Serial Bus)を介して接続された上記情報処理装置に対して上記証明印画像データ及び上記暗号化データを上記情報処理装置に対して送信する
請求項1に記載の人的特徴照合装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002144773A JP4660053B2 (ja) | 2002-05-20 | 2002-05-20 | 人的特徴照合装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002144773A JP4660053B2 (ja) | 2002-05-20 | 2002-05-20 | 人的特徴照合装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003337875A JP2003337875A (ja) | 2003-11-28 |
| JP4660053B2 true JP4660053B2 (ja) | 2011-03-30 |
Family
ID=29704353
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002144773A Expired - Fee Related JP4660053B2 (ja) | 2002-05-20 | 2002-05-20 | 人的特徴照合装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4660053B2 (ja) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3622665B1 (en) | 2019-03-29 | 2021-07-28 | Advanced New Technologies Co., Ltd. | Cryptography chip with identity verification |
| AU2019204711B2 (en) | 2019-03-29 | 2020-07-02 | Advanced New Technologies Co., Ltd. | Securely performing cryptographic operations |
| KR20200116010A (ko) * | 2019-03-29 | 2020-10-08 | 알리바바 그룹 홀딩 리미티드 | 아이덴티티 정보에 기초한 암호 키 관리 |
| CN114553439B (zh) | 2019-03-29 | 2023-06-30 | 创新先进技术有限公司 | 基于身份信息的加密密钥管理 |
| JP7465479B2 (ja) * | 2020-08-28 | 2024-04-11 | 株式会社サテライトオフィス | デジタル印鑑システム、デジタル印鑑システムのプログラム |
| CN114444129B (zh) * | 2021-12-28 | 2024-04-19 | 航天信息股份有限公司 | 一种对电子印章进行动态控制的方法及系统 |
| JP2023117936A (ja) * | 2022-02-14 | 2023-08-24 | 株式会社空間概念研究所 | 情報処理システムおよびプログラム |
| CN120408583B (zh) * | 2025-07-03 | 2025-09-19 | 广东中标数据科技股份有限公司 | 基于区块链的政务数据共享与安全存证系统 |
-
2002
- 2002-05-20 JP JP2002144773A patent/JP4660053B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2003337875A (ja) | 2003-11-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4736744B2 (ja) | 処理装置、補助情報生成装置、端末装置、認証装置及び生体認証システム | |
| JP4323098B2 (ja) | 利用者の署名情報の正当性を検証する署名システム | |
| US6789193B1 (en) | Method and system for authenticating a network user | |
| US7457950B1 (en) | Managed authentication service | |
| KR100493885B1 (ko) | 공개키 기반 구조(pki) 도메인간의 이동 사용자를 위한스마트카드 인증서 등록 및 검증 시스템 및 방법 | |
| JP4508331B2 (ja) | 認証代行装置、認証代行方法、認証代行サービスシステム、及びコンピュータ読取可能な記録媒体 | |
| JP3754565B2 (ja) | 電子印鑑マーク認証システム | |
| CN102035654B (zh) | 身份认证方法、设备、服务器及基于身份认证的加密方法 | |
| KR100529550B1 (ko) | 공개키 기반 구조 인증시스템에서 생체정보를 이용한인증서 권한 변경 방법 | |
| JPWO2007094165A1 (ja) | 本人確認システムおよびプログラム、並びに、本人確認方法 | |
| TW200402224A (en) | Biometric private key infrastructure | |
| CN111817857B (zh) | 一种基于电子公证和sm2协同签名的电子文件签署方法及其所采用的服务器 | |
| KR20030032423A (ko) | 공개키 기반 구조 인증시스템에서 생체정보를 이용한인증서 발급 방법 | |
| CN102271040A (zh) | 身份验证系统和方法 | |
| JP4660053B2 (ja) | 人的特徴照合装置 | |
| JP2005333596A (ja) | 電子申請システム、電子申請装置 | |
| JP2000215280A (ja) | 本人認証システム | |
| WO2024038630A1 (ja) | 認証システム及び認証方法 | |
| CN115867908A (zh) | 基于生物特征信息的电子认证书管理方法 | |
| JP2002236868A (ja) | 電子印鑑システム及び電子印鑑プログラムを記録した記録媒体 | |
| KR100546775B1 (ko) | 생체정보를 이용한 인증서 발급 및 인증 방법 | |
| KR102829377B1 (ko) | VP(Verifiable Credential)에 포함되는 제3자 의견정보의 강제 태깅 방법 | |
| JP3793042B2 (ja) | 電子署名代行方法、その装置、そのプログラム及びその記録媒体 | |
| JP2011088330A (ja) | ラベルプリントシステム | |
| KR100648986B1 (ko) | 전자명함 서비스 시스템 및 방법과 전자명함 인증 장치 및방법과 이를 위한 컴퓨터로 읽을 수 있는 기록 매체 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050517 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20071005 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20071012 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071211 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080314 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080512 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20080521 |
|
| A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20080718 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100513 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100726 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101015 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101228 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140107 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |