JP7566608B2 - Authentication device and document provision system - Google Patents
Authentication device and document provision system Download PDFInfo
- Publication number
- JP7566608B2 JP7566608B2 JP2020205184A JP2020205184A JP7566608B2 JP 7566608 B2 JP7566608 B2 JP 7566608B2 JP 2020205184 A JP2020205184 A JP 2020205184A JP 2020205184 A JP2020205184 A JP 2020205184A JP 7566608 B2 JP7566608 B2 JP 7566608B2
- Authority
- JP
- Japan
- Prior art keywords
- document
- authentication
- disclosure
- authentication device
- biometric
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Description
本発明の実施形態は、認証装置および文書提供システムに関する。 Embodiments of the present invention relate to an authentication device and a document provision system.
現在、証明書等の公的な発行機関が発行する公的文書は、紙媒体で提供されることが多く、電子的な文書として提供されることが少ない。現状では、公的文書を第三者へ提供することが必要である場合、利用者は、発行機関から紙媒体の公的文書を入手した後、入手した公的文書を第三者へ提供する手続きを行う必要がある。 Currently, official documents such as certificates issued by public issuing authorities are often provided in paper form and are rarely provided as electronic documents. Currently, when it is necessary to provide an official document to a third party, the user must first obtain the paper version of the official document from the issuing authority and then go through the process of providing the obtained official document to the third party.
例えば、健康保険組合が健康保険の審査のために家族の所得証明書が必要である場合、被保険者の本人が、市役所などから紙の所得証明書を取得し、取得した証明書を健康保険組合に提出する手続きを行わなければならない。また、公的文書を発行する発行機関が遠隔地である場合、利用者は、郵送などによって公的文書の送付を依頼する手続きが必要となり、公的文書を取得するのに時間がかかる。さらに、第三者が公的機関であっても発行機関と別の組織である場合、発行機関は、利用者の承諾を得なければ、第三者に公的文書を提供することができないという問題もある。 For example, if a health insurance association needs a family member's income certificate for a health insurance review, the insured person must obtain a paper income certificate from the city hall or other institution and submit the certificate to the health insurance association. In addition, if the issuing agency that issues the official document is located in a remote location, the user must go through the process of requesting that the official document be sent by mail, etc., which takes time to obtain the official document. Furthermore, if the third party is a public institution but a separate organization from the issuing agency, there is also the problem that the issuing agency cannot provide the official document to the third party without the user's consent.
上記の課題を解決するために、本発明は、なりすましおよび改ざんなどを防止して第三者への文書の提供をセキュアに行うことができる認証装置および文書提供システムを提供する。 To solve the above problems, the present invention provides an authentication device and a document provision system that can securely provide documents to third parties by preventing impersonation and tampering.
実施形態によれば、認証装置は、通信部とプロセッサとを有する。通信部は、文書管理装置と通信する。プロセッサは、文書管理装置が管理する文書の第三者への開示を依頼する人物が前記文書の開示を許諾する権限を有する許諾権限者であるかを認証し、人物が許諾権限者であることの認証が成功した場合に第三者への開示を依頼する開示内容を含む電子署名付きの開示許諾を通信部により前記文書管理装置へ送信する。 According to an embodiment, the authentication device has a communication unit and a processor. The communication unit communicates with the document management device. The processor authenticates whether a person requesting disclosure of a document managed by the document management device to a third party is an authorization authority having the authority to permit disclosure of the document, and if authentication that the person is an authorization authority is successful, transmits a disclosure authorization with an electronic signature including the disclosure content requested for disclosure to the third party to the document management device via the communication unit.
以下、実施形態について、図面を参照しつつ説明する。
図1は、実施形態に係る文書提供システムの構成例を示す図である。
文書提供システム1は、認証装置2、文書管理装置(文書管理システム)3および業務システム4を有する。文書提供システム1は、文書管理装置3が管理する利用者に関する証明書等の文書を業務システム4へ提供することを当該利用者が認証装置2で許諾する。文書提供システム1は、認証装置2で利用者が文書を業務システム4へ供給することを許諾した場合に、文書管理装置3が管理する当該文書を第三者としての業務システム4へ提供する。
Hereinafter, embodiments will be described with reference to the drawings.
FIG. 1 is a diagram illustrating an example of the configuration of a document providing system according to an embodiment.
The document provision system 1 includes an authentication device 2, a document management device (document management system) 3, and a business system 4. In the document provision system 1, a user gives permission via the authentication device 2 to provide a document such as a certificate related to the user managed by the document management device 3 to the business system 4. When the user gives permission via the authentication device 2 to provide the document to the business system 4, the document provision system 1 provides the document managed by the document management device 3 to the business system 4 as a third party.
認証装置2は、業務システムから証明書等の文書の提出依頼を受ける利用者が使用するユーザ端末である。認証装置2は、暗号化および復号化などを含む情報処理機能、外部装置との通信機能および個人認証機能などの機能を有する。認証装置2は、例えば、スマートフォン、タブレット端末、PCなどのユーザが所持する情報処理装置で実現される。また、認証装置2は、スマホ、タブレット端末、PCなどの情報処理装置と個人認証機能を搭載した認証デバイスとを組み合わせた装置(システム)であっても良い。この場合、認証デバイスは、認証装置本体となる情報処理装置とインターフェースを介して接続されるものであれば良い。例えば、認証デバイスは、ICカードである。 The authentication device 2 is a user terminal used by a user who receives a request from a business system to submit a document such as a certificate. The authentication device 2 has functions such as information processing functions including encryption and decryption, a communication function with external devices, and a personal authentication function. The authentication device 2 is realized, for example, by an information processing device owned by a user, such as a smartphone, tablet terminal, or PC. The authentication device 2 may also be a device (system) that combines an information processing device such as a smartphone, tablet terminal, or PC with an authentication device equipped with a personal authentication function. In this case, the authentication device may be anything that is connected via an interface to the information processing device that is the main body of the authentication device. For example, the authentication device is an IC card.
認証装置2が有する個人認証機能は、操作者が正当な利用者(登録者)であるかを認証する機能である。本実施形態において、認証装置2が有する個人認証機能は、指紋などの生体情報を用いた生体認証によって個人を認証する機能であるものとする。例えば、認証装置2は、生体認証としての指紋認証を行うために、生体センサとして指紋センサを有するものとする。図1に示す構成例において、認証装置2は、生体(指紋)センサを搭載したICカードなどの認証デバイス2aとインターフェースを介して接続することで生体認証を実現する。 The personal authentication function of the authentication device 2 is a function for authenticating whether an operator is a legitimate user (registered person). In this embodiment, the personal authentication function of the authentication device 2 is a function for authenticating an individual by biometric authentication using biometric information such as a fingerprint. For example, the authentication device 2 has a fingerprint sensor as a biometric sensor to perform fingerprint authentication as biometric authentication. In the configuration example shown in FIG. 1, the authentication device 2 realizes biometric authentication by connecting via an interface to an authentication device 2a such as an IC card equipped with a biometric (fingerprint) sensor.
文書管理装置(文書管理システム)3は、証明書等の文書を管理する装置(システム)である。文書管理装置3は、管理サーバおよびデータサーバなどの複数の装置で構成されるシステムであっても良い。文書管理装置3は、利用者からの要求に応じて当該利用者に関する証明書等の文書を提供(発行)する。実施形態に係る文書提供システム1において、文書管理装置3は、利用者が操作する認証装置2および利用者に文書提供を依頼する業務システム4と通信する機能を有する。文書管理装置3は、例えば、Webページにおいて認証装置2からの依頼を受け付けたり、業務システム4からのリクエストを受け付けたりする。 The document management device (document management system) 3 is a device (system) that manages documents such as certificates. The document management device 3 may be a system composed of multiple devices such as a management server and a data server. The document management device 3 provides (issues) documents such as certificates related to a user in response to a request from the user. In the document provision system 1 according to the embodiment, the document management device 3 has a function of communicating with an authentication device 2 operated by the user and a business system 4 that requests the user to provide documents. The document management device 3, for example, accepts requests from the authentication device 2 on a web page and accepts requests from the business system 4.
業務システム4は、利用者に文書の提供を依頼(要求)する。例えば、業務システム4は、利用者に関する証明書等の文書に記載される事項(情報)を確認して各種の業務を行うためのシステムである。業務システム4は、文書管理システム3と通信する機能を有する。業務システム4は、認証装置2の利用者に対して文書の提供を依頼し、認証装置2によって利用者が提供を許諾した文書を文書管理装置3から取得する。 The business system 4 requests (demands) the provision of documents from users. For example, the business system 4 is a system for performing various tasks by checking items (information) written on documents such as certificates related to users. The business system 4 has a function of communicating with the document management system 3. The business system 4 requests the provision of documents from users of the authentication device 2, and obtains documents that the users have approved for provision via the authentication device 2 from the document management device 3.
次に、実施形態に係わる認証装置2の構成について説明する。
図2は、実施形態に係る認証装置2における制御系の構成例を概略的に示すブロック図である。
認証装置2は、スマートフォン、タブレット端末あるいはパソコン(PC)などの情報処理装置である。認証装置2は、利用者が操作し、利用者が本人であることを認証する本人認証機能を有する情報処理装置である。例えば、認証装置2は、指紋認証などの生体認証によって本人認証を行う機能を有するPCである。また、認証装置2は、指紋認証などの生体認証機能を有するスマートフォンあるいはタブレットPCなどの携帯端末であっても良い。
Next, the configuration of the authentication device 2 according to the embodiment will be described.
FIG. 2 is a block diagram illustrating an example of the configuration of a control system in the authentication device 2 according to the embodiment.
The authentication device 2 is an information processing device such as a smartphone, a tablet terminal, or a personal computer (PC). The authentication device 2 is an information processing device that is operated by a user and has an identity authentication function for authenticating that the user is the user. For example, the authentication device 2 is a PC that has a function for authenticating the identity of the user by biometric authentication such as fingerprint authentication. The authentication device 2 may also be a mobile terminal such as a smartphone or tablet PC that has a biometric authentication function such as fingerprint authentication.
認証装置2は、本人認証を実行するためのモジュールを備えるものであっても良いし、図1に示すように、認証デバイス2aに本人認証を実行させる構成としても良い。であるものとして説明する。図2に示す構成例では、認証装置2は、図1に示すように、生体認証を実行する認証デバイス2aと通信接続し、認証デバイス2aに本人認証としての生体認証を実行させる構成であるものとして説明する。 The authentication device 2 may be equipped with a module for performing personal authentication, or may be configured to have an authentication device 2a perform personal authentication as shown in FIG. 1. In the configuration example shown in FIG. 2, the authentication device 2 is configured to be communicatively connected to an authentication device 2a that performs biometric authentication as shown in FIG. 1, and to have the authentication device 2a perform biometric authentication as personal authentication.
図2に示す構成例において、認証装置2は、プロセッサ11、ROM12、RAM13、記憶部14、通信部15、表示部16、操作部17およびインターフェース18などを有する。 In the configuration example shown in FIG. 2, the authentication device 2 includes a processor 11, a ROM 12, a RAM 13, a memory unit 14, a communication unit 15, a display unit 16, an operation unit 17, and an interface 18.
プロセッサ11は、プログラムを実行することにより種々の処理を実行する。プロセッサ11は、例えば、CPUである。ROM12は、プログラムや制御データなどを記憶する不揮発性のメモリである。RAM13は、データを一時的に保持するワーキングメモリとして機能する。記憶部14は、書換え可能な不揮発性のメモリを含む記憶装置である。これらの構成により、プロセッサ11は、RAM13を用いてROM12又は記憶部14が記憶するプログラムを実行することにより種々の処理を実現する。 The processor 11 performs various processes by executing programs. The processor 11 is, for example, a CPU. The ROM 12 is a non-volatile memory that stores programs, control data, etc. The RAM 13 functions as a working memory that temporarily holds data. The storage unit 14 is a storage device that includes a rewritable non-volatile memory. With this configuration, the processor 11 realizes various processes by using the RAM 13 to execute programs stored in the ROM 12 or the storage unit 14.
記憶部14は、例えば、利用者本人(登録者)に関する情報を記憶する。また、記憶部14は、利用者本人の生体情報を記憶するようにしても良い。また、記憶部14は、文書管理装置3にアクセスするためのアプリケーションプログラムを記憶しても良い。例えば、文書管理装置3がWebページにおいて第三者に対する文書(情報)の開示依頼を受け付ける形態とする場合、記憶部14は、文書管理装置3が提供するWebページにアクセスするためのプログラムを記憶する。また、記憶部14は、文書管理装置3に対して第三者へ文書を開示(提出)することを依頼するためのアプリケーションプログラムを記憶しても良い。 The storage unit 14 stores, for example, information about the user (registered person). The storage unit 14 may also store biometric information about the user. The storage unit 14 may also store an application program for accessing the document management device 3. For example, in a case where the document management device 3 is configured to accept a request for disclosure of a document (information) to a third party on a web page, the storage unit 14 stores a program for accessing a web page provided by the document management device 3. The storage unit 14 may also store an application program for requesting the document management device 3 to disclose (submit) a document to a third party.
通信部15は、外部装置と通信するための通信インターフェースである。本実施形態に係る文書提供システム1において、通信部15は、文書管理装置3および業務システム4と通信するための通信インターフェースである。通信部15は、有線通信を行うものであても良いし、無線通信を行うものであっても良い。また、通信部15は、有線および無線通信を行うための複数種類の通信インターフェースを含むものであっても良い。 The communication unit 15 is a communication interface for communicating with an external device. In the document provision system 1 according to this embodiment, the communication unit 15 is a communication interface for communicating with the document management device 3 and the business system 4. The communication unit 15 may perform wired communication or may perform wireless communication. Furthermore, the communication unit 15 may include multiple types of communication interfaces for performing wired and wireless communication.
表示部16は、プロセッサ11の制御に応じて種々の情報を表示する表示装置である。操作部17は、操作者が操作指示を入力するためのデバイスである。例えば、操作部17は、キーボード、テンキー、ポインティングデバイス、タッチパネルなどである。表示部16および操作部17は、ユーザインターフェースとして機能する。例えば、表示部16および操作部17は、タッチパネル付の表示装置で構成されるようにしても良い。 The display unit 16 is a display device that displays various information according to the control of the processor 11. The operation unit 17 is a device through which the operator inputs operation instructions. For example, the operation unit 17 is a keyboard, a numeric keypad, a pointing device, a touch panel, etc. The display unit 16 and the operation unit 17 function as a user interface. For example, the display unit 16 and the operation unit 17 may be configured as a display device with a touch panel.
インターフェース18は、認証デバイス2aと接続するためのインターフェースである。インターフェース18は、認証デバイス2aが備えるインターフェースに対応するものであれば良い。例えば、インターフェース18は、NFC(NearFieldCommunication)などの非接触式ICカードに用いられる通信規格に準じたインターフェースであっても良いし、接触式ICカードのコンタクト部と接触して通信を行うものであっても良いし、USB(UniversalSerialBus)などのインターフェースであっても良い。さらに、インターフェースは、ブルートゥース(登録商標)などの近距離無線通信であっても良いし、移動体通信であっても良いし、あるいは、Wifi(登録商標)などの無線通信であっても良い。 The interface 18 is an interface for connecting to the authentication device 2a. The interface 18 may be any interface that corresponds to an interface provided in the authentication device 2a. For example, the interface 18 may be an interface conforming to a communication standard used for contactless IC cards such as NFC (Near Field Communication), may be an interface that communicates by contacting the contact portion of a contact IC card, or may be an interface such as USB (Universal Serial Bus). Furthermore, the interface may be a short-range wireless communication such as Bluetooth (registered trademark), may be a mobile communication, or may be a wireless communication such as Wi-Fi (registered trademark).
なお、認証装置2が生体認証機能を備える構成とする場合、認証装置2は、生体情報を取得するための生体センサを備える構成する。この場合、プロセッサ11は、生体センサとして機能するカメラや指紋センサにより取得する生体情報を用いて生体認証を行う。例えば、生体センサとしてのカメラを設ける場合、認証装置2は、カメラが撮影する画像を用いた顔認証によって利用者を認証するようにしても良い。また、指紋センサを具備する場合、認証装置2は、指紋認証よって利用者を認証するようにしても良い。 When the authentication device 2 is configured to have a biometric authentication function, the authentication device 2 is configured to have a biometric sensor for acquiring biometric information. In this case, the processor 11 performs biometric authentication using biometric information acquired by a camera or fingerprint sensor that functions as a biometric sensor. For example, when a camera is provided as a biometric sensor, the authentication device 2 may authenticate the user by face authentication using an image captured by the camera. When a fingerprint sensor is provided, the authentication device 2 may authenticate the user by fingerprint authentication.
次に、実施形態に係る認証デバイス2aの構成について説明する。
図3は、実施形態に係る認証デバイス2aの構成例を示すブロック図である。
認証デバイス2aは、認証装置2との通信機能と生体認証機能とを有する電子機器である。認証デバイス2aは、認証装置2が要求する個人認証を実行するデバイス(認証部)であれば良い。
Next, the configuration of the authentication device 2a according to the embodiment will be described.
FIG. 3 is a block diagram showing an example of the configuration of an authentication device 2a according to the embodiment.
The authentication device 2a is an electronic device having a biometric authentication function and a communication function with the authentication apparatus 2. The authentication device 2a may be any device (authentication unit) that executes personal authentication requested by the authentication apparatus 2.
例えば、認証デバイス2aは、生体センサを備えるICカード(スマートカード)である。認証デバイス2aとしてのICカードは、プラスチックなどによりカード状に形成される本体(筐体)Cを有し、認証装置2のインターフェース18から供給される電力により活性化する(動作可能な状態になる)。 For example, the authentication device 2a is an IC card (smart card) equipped with a biosensor. The IC card as the authentication device 2a has a main body (housing) C formed in a card shape from plastic or the like, and is activated (made operable) by power supplied from the interface 18 of the authentication device 2.
また、認証デバイス2aは、認証装置2と通信接続が可能な小型の電子装置であっても良い。また、認証デバイス2aは、認証装置2との通信機能を有するスマートフォン、携帯電話機、タブレットPCなどの携帯型の情報端末装置などであっても良い。以下、本実施形態において、認証デバイス2aは、生体センサを備えるICカードであることを想定して説明するものとする。 The authentication device 2a may be a small electronic device capable of communicating with the authentication device 2. The authentication device 2a may be a portable information terminal device such as a smartphone, mobile phone, or tablet PC that has a communication function with the authentication device 2. In the following, in this embodiment, the authentication device 2a will be described assuming that it is an IC card equipped with a biosensor.
図3に示す構成例において、認証デバイス2aは、プロセッサ21、メモリ22、インターフェース23および生体センサ24を有する。
プロセッサ21は、種々の処理を実行する回路を含む。プロセッサ21は、例えば、CPU(Central Processing Unit)である。プロセッサ21は、認証デバイス2aの制御を司る。プロセッサ21は、メモリ22に記憶されているプログラムを実行することにより、種々の処理機能を実現する。ただし、後述するプロセッサ111が実行する各種の機能のうち一部又は全部は、ハードウエア回路により実現されるようにしても良い。
In the configuration example shown in FIG. 3, the authentication device 2 a includes a processor 21 , a memory 22 , an interface 23 , and a biometric sensor 24 .
The processor 21 includes circuits that execute various processes. The processor 21 is, for example, a CPU (Central Processing Unit). The processor 21 controls the authentication device 2a. The processor 21 executes programs stored in the memory 22 to realize various processing functions. However, some or all of the various functions executed by the processor 111 described later may be realized by hardware circuits.
メモリ22は、ROM、RAM、NVMなどのメモリを含む、メモリ22のROMは、制御用のプログラムおよび制御データなどを記憶する。メモリ22のRAMは、ワーキングメモリとして機能し、プロセッサ111が処理中のデータなどを一時保管するバッファとしても機能する。メモリ22のNVMは、データの書き込みおよび書換えが可能な不揮発性のメモリであり、プログラムや種々のデータを記憶する。また、認証デバイス2aに利用者本人(登録者)の認証情報としての生体情報を記憶する場合、メモリ22のNVMには、登録者の生体情報が記憶される。 The memory 22 includes memories such as ROM, RAM, and NVM. The ROM of the memory 22 stores control programs and control data. The RAM of the memory 22 functions as a working memory and also functions as a buffer for temporarily storing data being processed by the processor 111. The NVM of the memory 22 is a non-volatile memory to which data can be written and rewritten, and stores programs and various data. In addition, when biometric information of the user (registered person) is stored as authentication information of the user himself (registered person) in the authentication device 2a, the biometric information of the registered person is stored in the NVM of the memory 22.
インターフェース23は、上位装置としての認証装置2に通信接続するためのインターフェースである。例えば、認証デバイス2aが接触型のICカードとして実現される場合、インターフェース23は、認証装置2のインターフェース18と物理的かつ電気的に接触するコンタクト部を備え、コンタクト部を介した信号の送受信を制御する通信制御回路などにより構成される。また、認証デバイス2aが非接触型のICカードとして実現される場合、インターフェース23は、認証装置2のインターフェース18と非接触(無線)で通信する通信部を構成する。また、認証デバイス2aがUSBなどの所定規格のインターフェースで認証装置2に接続される電子デバイスである場合、インターフェース23は、認証装置2のインターフェース18に設けた所定規格のコネクタに接続可能なコネクタ部とコネクタ部を介して信号の送受信を制御する通信制御回路などにより構成される。 The interface 23 is an interface for communication connection to the authentication device 2 as a higher-level device. For example, when the authentication device 2a is realized as a contact-type IC card, the interface 23 has a contact part that makes physical and electrical contact with the interface 18 of the authentication device 2, and is configured with a communication control circuit that controls the transmission and reception of signals via the contact part. When the authentication device 2a is realized as a non-contact type IC card, the interface 23 configures a communication part that communicates non-contact (wirelessly) with the interface 18 of the authentication device 2. When the authentication device 2a is an electronic device that is connected to the authentication device 2 via an interface of a specified standard such as USB, the interface 23 is configured with a connector part that can be connected to a connector of a specified standard provided on the interface 18 of the authentication device 2, and a communication control circuit that controls the transmission and reception of signals via the connector part.
生体センサ24は、認証データとしての生体情報を取得する認証情報取得部の一例である。生体センサ24は、例えば、利用者の指紋情報を読み取る指紋センサである。生体センサ24としての指紋センサは、認証装置2に接続された状態で指紋を読み取る読取部が露出するように設けられ、露出した読取部に翳された人物の指の指紋を読み取る。ただし、生体センサ24は、指紋センサに限定されるものではなく、指紋以外の生体情報を取得するものであっても良い。以下、実施形態においては、生体センサ122が指紋センサであるものとして説明する。 The biometric sensor 24 is an example of an authentication information acquisition unit that acquires biometric information as authentication data. The biometric sensor 24 is, for example, a fingerprint sensor that reads the user's fingerprint information. The fingerprint sensor as the biometric sensor 24 is provided so that a reading unit that reads a fingerprint is exposed while connected to the authentication device 2, and reads the fingerprint of a person's finger that is held over the exposed reading unit. However, the biometric sensor 24 is not limited to a fingerprint sensor, and may acquire biometric information other than fingerprints. In the following embodiment, the biometric sensor 122 is described as being a fingerprint sensor.
例えば、プロセッサ21は、認証処理用のプログラムを実行することにより生体センサ24が取得する生体情報を用いた生体照合(生体認証)を実行する。例えば、プロセッサ21は、生体センサ24としての指紋センサが読み取った画像から指紋情報を抽出し、指紋センサが読み取った画像から抽出した指紋情報と登録者の指紋情報(指紋画像又は指紋の特徴データ)とを照合するにより指紋認証を実行する。 For example, the processor 21 executes a program for authentication processing to perform biometric matching (biometric authentication) using biometric information acquired by the biometric sensor 24. For example, the processor 21 extracts fingerprint information from an image read by a fingerprint sensor serving as the biometric sensor 24, and performs fingerprint authentication by matching the fingerprint information extracted from the image read by the fingerprint sensor with the fingerprint information of the registrant (fingerprint image or fingerprint feature data).
なお、図2に示す構成例では、プロセッサ21が生体照合を実行する構成としたが、生体照合を行うためのMPUを設け、プロセッサ21からの要求に応じてMPUが生体照合を実行するように構成しても良い。また、認証デバイス2aは、生体照合による生体認証の状態に応じて発光させるLEDなどの表示器を設けても良い。 In the configuration example shown in FIG. 2, the processor 21 is configured to perform biometric matching, but an MPU for performing biometric matching may be provided, and the MPU may perform biometric matching in response to a request from the processor 21. The authentication device 2a may also be provided with an indicator such as an LED that emits light depending on the state of biometric authentication by biometric matching.
次に、実施形態に係る文書管理装置3の構成について説明する。
図4は、実施形態に係る文書管理装置3における制御系の構成例を概略的に示すブロック図である。
文書管理装置3は、証明書等の文書を管理する装置である。例えば、文書管理装置3は、役所などの公的機関に設けられ、利用者本人又は利用者本人に承認された代理人からの要求に応じて各種の文書を発行する。ここでは、文書管理装置3が管理する文書としては、各種の手続きに必要となる証明書を想定する。ただし、文書管理装置3が管理する文書は、本人の許諾がなければ第三者には開示されない情報を含み、電子データとして送受信が可能な情報であるものとする。また、文書管理装置3は、単体の装置で実現されるものに限定されず、複数の装置で構成されるシステム(文書管理システム)であっても良い。
Next, the configuration of the document management device 3 according to the embodiment will be described.
FIG. 4 is a block diagram illustrating an example of the configuration of a control system in the document management apparatus 3 according to the embodiment.
The document management device 3 is a device that manages documents such as certificates. For example, the document management device 3 is installed in a public institution such as a government office, and issues various documents in response to requests from the user himself or a representative approved by the user. Here, the documents managed by the document management device 3 are assumed to be certificates required for various procedures. However, the documents managed by the document management device 3 include information that will not be disclosed to a third party without the permission of the user, and are information that can be transmitted and received as electronic data. Furthermore, the document management device 3 is not limited to being realized by a single device, and may be a system (document management system) composed of multiple devices.
図4に示す構成例において、文書管理装置3は、プロセッサ31、ROM32、RAM33、記憶装置34、および、通信部35などを有する。
プロセッサ31は、プログラムを実行することにより種々の処理を実行する。プロセッサ31は、例えば、CPUである。ROM32は、プログラムや制御データなどを記憶する不揮発性のメモリである。RAM33は、データを一時的に保持するワーキングメモリとして機能する。記憶装置34は、書換え可能な不揮発性のメモリを含む記憶部である。これらの構成により、プロセッサ31は、RAM33を用いてROM32又は記憶装置34が記憶するプログラムを実行することにより種々の処理を実現する。
In the configuration example shown in FIG. 4, the document management device 3 includes a processor 31, a ROM 32, a RAM 33, a storage device 34, and a communication unit 35.
The processor 31 executes various processes by executing programs. The processor 31 is, for example, a CPU. The ROM 32 is a non-volatile memory that stores programs, control data, and the like. The RAM 33 functions as a working memory that temporarily holds data. The storage device 34 is a storage unit that includes a rewritable non-volatile memory. With these configurations, the processor 31 realizes various processes by using the RAM 33 to execute programs stored in the ROM 32 or the storage device 34.
記憶装置34は、発行対象となる文書に関する情報を記憶する。例えば、記憶装置34は、発行対象となる文書としての証明書等の対象者に関する情報に対応づけて文書の情報を記憶する。また、記憶装置34は、データサーバなどの別の装置に記憶する文書の情報にアクセスするための情報を記憶するようにしても良い。 The storage device 34 stores information about the document to be issued. For example, the storage device 34 stores document information in association with information about the subject of the document to be issued, such as a certificate. The storage device 34 may also store information for accessing document information stored in another device, such as a data server.
通信部35は、認証装置2および業務システム4と通信するための通信インターフェースを有する。通信部35は、無線通信する通信インターフェースを含むものであっても良いし、ネットワークを介して通信する通信インターフェースを含むものであっても良い。また、通信部35は、複数種類の通信インターフェースを含むものであっても良い。 The communication unit 35 has a communication interface for communicating with the authentication device 2 and the business system 4. The communication unit 35 may include a communication interface for wireless communication, or may include a communication interface for communication via a network. The communication unit 35 may also include multiple types of communication interfaces.
次に、実施形態に係わる文書提供システム1の動作について説明する。
まず、実施形態に係わる文書提供システム1における第1の動作例について説明する。
図5は、実施形態に係る文書提供システム1における第1の動作例を説明するためのシーケンスである。
ここでは、業務システム4は、認証装置2の利用者本人が開示を許諾できる文書管理装置3が管理する文書を必要とする業務を行う場合を想定して動作を説明するものとする。業務システム4が必要する文書は、認証装置2の利用者本人が第三者への開示を許諾する権限を有する情報である。このため、認証装置2は、個人(生体)認証によって許諾権限者(利用者本人)であることが確認し、許諾権限者であることが確認された利用者本人が業務システム4の運用者(第三者)への文書の開示を許諾した場合に文書管理装置3に対して業務システム4へ文書の開示(提供)を依頼する。文書管理装置3は、認証装置2で許諾権限者が文書の開示を許諾したことを確認した後、当該文書を業務システム4へ開示(提供)する。
Next, the operation of the document providing system 1 according to the embodiment will be described.
First, a first operation example of the document providing system 1 according to the embodiment will be described.
FIG. 5 is a sequence diagram for explaining a first operation example in the document providing system 1 according to the embodiment.
Here, the operation will be described assuming that the business system 4 performs a business requiring a document managed by the document management device 3, the disclosure of which can be authorized by the user of the authentication device 2. The document required by the business system 4 is information that the user of the authentication device 2 has the authority to authorize to disclose to a third party. For this reason, the authentication device 2 confirms that the user is an authorization authority (the user) by personal (biometric) authentication, and when the user confirmed to be an authorization authority authorizes the disclosure of the document to the operator (third party) of the business system 4, the authentication device 2 requests the document management device 3 to disclose (provide) the document to the business system 4. After confirming in the authentication device 2 that the authorization authority authorizes the disclosure of the document, the document management device 3 discloses (provides) the document to the business system 4.
業務システム4は、利用者に対して文書管理装置3が管理する文書の提出を依頼する。文書提出依頼は、電子メール等を用いて利用者に通知しても良いし、はがき又は封書などの書面で行っても良いし、電話などで行っても良い。また、文書提出依頼を書面で行う場合、書面には、連絡先などの情報を示すコード情報(二次元コード、バーコード)を記載するようにしても良い。この場合、認証装置2は、書面に記載されたコード情報を読み取ることにより電子データとして連絡先などの情報を取得するようにしても良い。図5に示す第1の動作例としては、業務システム4は、認証装置2で受信可能な利用者宛の電子メールによって文書の提出を依頼するものとする。 The business system 4 requests the user to submit a document managed by the document management device 3. The document submission request may be notified to the user by email, etc., or may be made in writing such as a postcard or envelope, or may be made by telephone, etc. Furthermore, when the document submission request is made in writing, code information (two-dimensional code, barcode) indicating information such as contact information may be written on the document. In this case, the authentication device 2 may obtain information such as contact information as electronic data by reading the code information written on the document. In the first operation example shown in FIG. 5, the business system 4 requests the user to submit a document by email addressed to the user and receivable by the authentication device 2.
業務システム4は、認証装置2で検証可能な電子署名を付与した文書の提出を依頼する文書提出依頼を生成する(S10)。電子署名は、認証装置2が業務システム4からのデータ(依頼)であることが確認できるものであれば良い。例えば、電子署名は、業務システム4が秘密鍵を用いて暗号化したデータを認証装置2が公開鍵を用いて復号化することにより業務システム4からのデータであることを認証装置2が確認する。また、認証局が発行した証明書を文書提出依頼に添付し、添付された証明書を確認することにより業務システム4からのデータであることを認証装置2が確認するようにしても良い。業務システム4は、電子署名付きの文書提出依頼を生成すると、文書の許諾権限者である利用者宛に電子署名付きの文書提出依頼を送信する(S11)。 The business system 4 generates a document submission request for the submission of a document to which an electronic signature that can be verified by the authentication device 2 has been affixed (S10). The electronic signature may be any signature that allows the authentication device 2 to confirm that the data (request) is from the business system 4. For example, the authentication device 2 confirms that the data is from the business system 4 by having the authentication device 2 decrypt data encrypted by the business system 4 using a private key and then using a public key. Alternatively, a certificate issued by a certification authority may be attached to the document submission request, and the authentication device 2 may confirm that the data is from the business system 4 by checking the attached certificate. After generating the document submission request with the electronic signature, the business system 4 transmits the document submission request with the electronic signature to the user who is the person authorized to approve the document (S11).
認証装置2は、通信部15により業務システム4から送信された文書提出依頼を受信する。電子署名付きの文書提出依頼を受信すると、認証装置2のプロセッサ11は、受信した文書提出依頼の電子署名を検証することにより当該文書提出依頼が業務システム4からの正当性な依頼であることを確認する(S12)。例えば、プロセッサ11は、受信した文書提出依頼の電子署名を業務システム4が公開する公開鍵によって復号化することにより文書提出依頼の正当性を確認する。 The authentication device 2 receives a document submission request sent from the business system 4 via the communication unit 15. Upon receiving the document submission request with an electronic signature, the processor 11 of the authentication device 2 verifies the electronic signature of the received document submission request to confirm that the document submission request is a legitimate request from the business system 4 (S12). For example, the processor 11 verifies the validity of the document submission request by decrypting the electronic signature of the received document submission request with a public key made public by the business system 4.
文書提出依頼の正当性を確認した後、プロセッサ11は、文書提出依頼に応じた開示内容の指定を受け付ける(S13)。例えば、プロセッサ11は、受信した文書提出依頼を表示部16に表示し、開示内容の指定を促す。開示内容の指定は、文書管理装置3が提供するWebページにおいて行うようにしても良いし、認証装置2にインストールされたアプリケーションプログラムにおいて実行されるようにしても良い。ここでは、文書管理装置3が提供するWebページにおいて利用者による開示内容を指定および許諾が行われる場合を想定して説明する。 After verifying the validity of the document submission request, the processor 11 accepts the specification of the disclosure contents according to the document submission request (S13). For example, the processor 11 displays the received document submission request on the display unit 16 and prompts the user to specify the disclosure contents. The specification of the disclosure contents may be performed on a web page provided by the document management device 3, or may be executed in an application program installed in the authentication device 2. Here, a description will be given assuming that the user specifies and approves the disclosure contents on a web page provided by the document management device 3.
プロセッサ11は、Webページにアクセスし、文書管理装置3へ依頼する開示内容の指定を促す。利用者は、業務システム4が受けた文書提出依頼に基づいて、操作部17を用いて文書の開示内容を指定する。例えば、開示内容としては、第三者に提供する情報(例えば、証明書の名称、又は、文書を特定する識別情報など)、開示の対象者(例えば、業務システム4の運用者を示す情報、文書の開示(提供)先となるメールアドレス又はURLなどの情報)、利用目的、有効期限、手続きする者などの情報である。 The processor 11 accesses a web page and prompts the user to specify the disclosure content to be requested from the document management device 3. Based on the document submission request received by the business system 4, the user uses the operation unit 17 to specify the disclosure content of the document. For example, the disclosure content may be information to be provided to a third party (e.g., the name of the certificate or identification information that identifies the document), the target of the disclosure (e.g., information indicating the operator of the business system 4, information such as an email address or URL to which the document will be disclosed (provided)), the purpose of use, the expiration date, the person who will carry out the procedure, etc.
プロセッサ11は、開示内容が指定されると、操作者が文書の開示を許諾する権限を有する許諾権限者であるかを確認するための生体認証を行う(S14)。プロセッサ11は、認証デバイス2aに操作者の生体情報と許諾権限者(利用者本人)の生体情報との生体照合を実行させ、認証デバイス2aによる生体照合の結果を取得する。なお、ここでは許諾権限者の生体情報が、生体認証部としての認証デバイス2aのメモリ22に登録されているものとする。ただし、許諾権限者の生体情報は、認証装置2の記憶部14に登録するようにしても良い。許諾権限者の生体情報を認証装置2の記憶部14に登録する場合、認証装置2のプロセッサ11は、認証要求と共に記憶部14に登録されている許諾権限者の生体情報を認証デバイス2aへ供給するようにすれば良い。 When the disclosure contents are designated, the processor 11 performs biometric authentication to confirm whether the operator is an authorization authority who has the authority to permit the disclosure of the document (S14). The processor 11 causes the authentication device 2a to execute biometric matching between the operator's biometric information and the biometric information of the authorization authority (the user himself) and obtains the result of the biometric matching by the authentication device 2a. Note that here, it is assumed that the biometric information of the authorization authority is registered in the memory 22 of the authentication device 2a as the biometric authentication unit. However, the biometric information of the authorization authority may be registered in the storage unit 14 of the authentication device 2. When the biometric information of the authorization authority is registered in the storage unit 14 of the authentication device 2, the processor 11 of the authentication device 2 may supply the biometric information of the authorization authority registered in the storage unit 14 to the authentication device 2a together with an authentication request.
認証デバイス2aのプロセッサ21は、インターフェース23を介してプロセッサ11からの認証要求を受信する。プロセッサ21は、認証要求に応じて生体センサ24を用いて操作者の生体(指紋)情報を取得する。プロセッサ21は、生体センサ24を用いて取得した操作者の生体情報とメモリ22に記憶している許諾権限者の生体情報との生体照合を行い、生体照合の結果をプロセッサ11へ供給する。 The processor 21 of the authentication device 2a receives an authentication request from the processor 11 via the interface 23. In response to the authentication request, the processor 21 acquires biometric (fingerprint) information of the operator using the biometric sensor 24. The processor 21 performs biometric matching between the biometric information of the operator acquired using the biometric sensor 24 and the biometric information of the authorization authority stored in the memory 22, and supplies the result of the biometric matching to the processor 11.
プロセッサ11は、認証デバイス2aによる生体照合が成功すると、電子署名付きの文書開示依頼を含む文書開示許諾を生成する(S15)。電子署名は、文書管理装置3が許諾権限者であることが確認された人物が操作する認証装置2から送信され、かつ、改ざんされていない情報であることが確認できるものであれば良い。例えば、プロセッサ11は、文書管理装置3が公開鍵を用いて電子署名の検証が可能となるように秘密鍵を用いて電子署名を生成する。 When biometric matching by the authentication device 2a is successful, the processor 11 generates a document disclosure permission including a document disclosure request with an electronic signature (S15). The electronic signature may be any information that can be confirmed as having been sent from the authentication device 2 operated by a person who has been confirmed by the document management device 3 to be an authorized person and has not been tampered with. For example, the processor 11 generates the electronic signature using a private key so that the document management device 3 can verify the electronic signature using a public key.
プロセッサ21は、開示内容、署名者および署名日付などの情報が含む電子署名を生成する。開示内容は、許諾権限者であることが生体認証で確認された利用者本人が指定する情報であり、上述したような、第三者に提供する情報、開示の対象者、利用目的、有効期限などの情報が含まれる。すなわち、プロセッサ11は、生体認証で本人確認された許諾権限者が指定する開示内容、署名者および署名日付などの情報を含む電子署名を生成し、生成した電子署名付きの文書開示許諾(文書開示依頼)を文書管理装置3へ送信する(S16)。 The processor 21 generates an electronic signature including information such as the disclosure contents, the signer, and the signature date. The disclosure contents are information specified by the user who has been confirmed as an authorization authority by biometric authentication, and include information such as the information to be provided to third parties, the recipient of the disclosure, the purpose of use, and the expiration date, as described above. In other words, the processor 11 generates an electronic signature including information such as the disclosure contents, the signer, and the signature date specified by the authorization authority who has been confirmed as an authorization authority by biometric authentication, and transmits the document disclosure permission (document disclosure request) with the generated electronic signature to the document management device 3 (S16).
文書管理装置3は、通信部35により認証装置2からの電子署名付きの文書開示許諾を受信する。認証装置2から電子署名付きの文書開示許諾を受信すると、文書管理装置3のプロセッサ31は、受信した電子署名を検証することにより認証装置2で生体認証された許諾権限者が文書の開示を許諾したことを示す文書開示許諾であることを確認する(S17)。 The document management device 3 receives the document disclosure permission with the electronic signature from the authentication device 2 via the communication unit 35. When the document disclosure permission with the electronic signature is received from the authentication device 2, the processor 31 of the document management device 3 verifies the received electronic signature to confirm that the document disclosure permission indicates that the authorizing person biometrically authenticated by the authentication device 2 has authorized the disclosure of the document (S17).
認証装置2からの文書開示依頼であることが確認できた場合、プロセッサ31は、当該文書へのアクセス情報(例えば、文書にアクセスするためのアドレス)を作成する(S18)。アクセス情報は、業務システム4からの文書のリクエストを受け付ける場所(アドレス)を示す情報であっても良いし、文書を開示される場所を示す情報であっても良い。
プロセッサ31は、開示が依頼された文書へのアクセス情報を作成すると、作成したアクセス情報と開示の許可を示す情報とを通信部35により文書開示依頼の送信元である認証装置2へ送信する(S19)。
If it is confirmed that the request is a document disclosure request from the authentication device 2, the processor 31 creates access information for the document (e.g., an address for accessing the document) (S18). The access information may be information indicating a location (address) for accepting a document request from the business system 4, or may be information indicating a location to which the document is to be disclosed.
When the processor 31 creates access information for the document requested to be disclosed, the processor 31 transmits the created access information and information indicating permission for disclosure via the communication unit 35 to the authentication device 2 that is the sender of the document disclosure request (S19).
文書開示依頼の送信元である認証装置2は、通信部15により文書管理装置3からのアクセス情報と開示の許可を示す情報とを受信する。認証装置2のプロセッサ11は、文書管理装置3からのアクセス情報と開始の許可を示す情報とを受信すると、文書開示依頼で依頼した文書の開示が許可されたことを報知する。例えば、プロセッサ11は、文書管理装置3から文書の開示が許可されたことを表示部16に表示し、操作部17による業務システム4へアクセス情報を転送することの確認の指示を受け付ける。プロセッサ11は、文書の開示が許可されたことを確認した後、当該アクセス情報を業務システム4へ転送する(S20)。 The authentication device 2, which is the sender of the document disclosure request, receives the access information and information indicating permission for disclosure from the document management device 3 via the communication unit 15. When the processor 11 of the authentication device 2 receives the access information and information indicating permission for initiation from the document management device 3, it notifies that disclosure of the document requested in the document disclosure request has been permitted. For example, the processor 11 displays on the display unit 16 that disclosure of the document has been permitted from the document management device 3, and accepts an instruction from the operation unit 17 to confirm that the access information should be transferred to the business system 4. After confirming that disclosure of the document has been permitted, the processor 11 transfers the access information to the business system 4 (S20).
なお、アクセス情報は、認証装置2を経由せずに文書管理装置3から業務システム4へ送信するようにしても良い。この場合、文書管理装置3は、署名付きの文書開示依頼に基づく業務システム4への文書の開示を許可したことを認証装置2へ通知するようにしても良い。 The access information may be sent from the document management device 3 to the business system 4 without passing through the authentication device 2. In this case, the document management device 3 may notify the authentication device 2 that it has permitted the disclosure of the document to the business system 4 based on the signed document disclosure request.
業務システム4は、認証装置2を経由して文書管理装置3からのアクセス情報を受信する。業務システム4は、文書管理装置3からのアクセス情報を受信した後、文書管理装置3に対して文書の提供(開示)を要求する電子署名付きの文書のリクエストを作成する(S21)。この場合、電子署名は、文書のリクエストが業務システム4からの改ざんされていない情報であることを文書管理装置3が検証できるものであれば良い。署名付きの文書のリクエストを作成すると、業務システム4は、アクセス情報で指定される場所へ署名付きの文書リクエストを送信する(S22)。 The business system 4 receives access information from the document management device 3 via the authentication device 2. After receiving the access information from the document management device 3, the business system 4 creates a document request with an electronic signature that requests the document management device 3 to provide (disclose) a document (S21). In this case, the electronic signature may be one that allows the document management device 3 to verify that the document request is information from the business system 4 that has not been tampered with. After creating the signed document request, the business system 4 transmits the signed document request to the location specified in the access information (S22).
文書管理装置3は、認証装置2からの文書開示依頼に応じてアクセス情報を送信した後、当該アクセス情報が示す場所への業務システム4から文書リクエストを受け付ける。文書管理装置3のプロセッサ31は、業務システム4からの電子署名付きの文書リクエストを受信した場合、電子署名を検証することにより文書リクエストが業務システム4からの改ざんされていない情報であることを確認する(S23)。電子署名の検証によって文書リクエストが正当なものであることを確認した場合、プロセッサ31は、業務システム4から受信した当該文書リクエストで指定される文書を読み出し、電子署名付きの文書(文書情報)を作成する(S24)。ここで、文書情報としては、文書本体の情報であっても良いし、当該文書の閲覧を可能とする情報であっても良い。また、電子署名は、文書管理装置3から提供される文書(文書情報)が改ざんされていない情報であることを業務システム4が検証できるものであれば良い。電子署名付きの文書を作成すると、プロセッサ31は、通信部35を介して業務システム4へ電子署名付きの文書を送信する(S25)。 After transmitting access information in response to a document disclosure request from the authentication device 2, the document management device 3 accepts a document request from the business system 4 to the location indicated by the access information. When the processor 31 of the document management device 3 receives a document request with an electronic signature from the business system 4, the processor 31 verifies the electronic signature to confirm that the document request is information from the business system 4 that has not been tampered with (S23). When the processor 31 confirms that the document request is valid by verifying the electronic signature, the processor 31 reads the document specified in the document request received from the business system 4 and creates a document (document information) with an electronic signature (S24). Here, the document information may be information on the document body or information that allows the document to be viewed. In addition, the electronic signature may be any one that allows the business system 4 to verify that the document (document information) provided by the document management device 3 is information that has not been tampered with. When the processor 31 creates a document with an electronic signature, the processor 31 transmits the document with the electronic signature to the business system 4 via the communication unit 35 (S25).
業務システム4は、文書管理装置3からの電子署名付きの文書を受信する。業務システム4は、電子署名を検証することにより受信した文書が文書管理装置3からの送信された改ざんされていない情報であることを確認する(S26)。電子署名の検証によって受信した文書が正当なものであることを確認すると、業務システム4は、当該文書を利用者に依頼した文書として文書管理装置3から取得したこととなる(S27)。 The business system 4 receives the document with the electronic signature from the document management device 3. The business system 4 verifies the electronic signature to confirm that the received document is unaltered information sent from the document management device 3 (S26). When the business system 4 confirms that the received document is legitimate by verifying the electronic signature, it is determined that the business system 4 has acquired the document from the document management device 3 as the document requested from the user (S27).
次に、実施形態に係わる文書提供システム1における第2の動作例について説明する。
図6は、実施形態に係る文書提供システム1における第2の動作例を説明するためのシーケンスである。
上述した第1の動作例と同様に、業務システム4は、認証装置2で検証可能な電子署名を付与した文書の提出を依頼する文書提出依頼を生成し(S50)、生成した電子署名付きの文書提出依頼を許諾権限者である利用者宛に送信する(S51)。
Next, a second operation example of the document providing system 1 according to the embodiment will be described.
FIG. 6 is a sequence diagram for explaining a second operation example in the document providing system 1 according to the embodiment.
Similar to the first operation example described above, the business system 4 generates a document submission request requesting the submission of a document bearing an electronic signature that can be verified by the authentication device 2 (S50), and sends the generated document submission request with the electronic signature to the user who is authorized to grant authorization (S51).
認証装置2のプロセッサ11は、通信部15により業務システム4からの電子署名付きの文書提出依頼を受信した場合、受信した電子署名を検証することにより当該文書提出依頼が業務システム4からの正当性な依頼であることを確認する(S52)。文書提出依頼の正当性を確認した後、プロセッサ11は、文書提出依頼に応じた開示内容を指定する(S53)。プロセッサ11は、第1の動作例と同様に、操作部17等による第三者に提供する情報、開示の対象者、利用目的および有効期限などの開示内容の指定を受け付ける。 When the processor 11 of the authentication device 2 receives a document submission request with an electronic signature from the business system 4 via the communication unit 15, it verifies the received electronic signature to confirm that the document submission request is a legitimate request from the business system 4 (S52). After confirming the legitimacy of the document submission request, the processor 11 specifies the disclosure content according to the document submission request (S53). As in the first operation example, the processor 11 accepts specification of the disclosure content, such as information to be provided to a third party, the recipient of the disclosure, the purpose of use, and the expiration date, via the operation unit 17, etc.
プロセッサ11は、開始内容が指定されると、電子署名付きの文書開示依頼を生成する(S54)。電子署名は、認証装置2から送信され、かつ、改ざんされていない文書開示依頼であることが確認できるものであれば良い。プロセッサ11は、開示内容、署名者および署名日付などの情報を含む電子署名を生成し、生成した電子署名付きの文書開示依頼を文書管理装置3へ送信する(S55)。 When the start content is specified, the processor 11 generates a document disclosure request with an electronic signature (S54). The electronic signature may be any signature that can be used to verify that the document disclosure request was sent from the authentication device 2 and has not been tampered with. The processor 11 generates an electronic signature including information such as the disclosure content, the signer, and the signature date, and transmits the generated document disclosure request with the electronic signature to the document management device 3 (S55).
文書管理装置3は、通信部35により認証装置2からの電子署名付きの文書開示依頼を受信する。認証装置2から電子署名付きの文書開示依頼を受信すると、文書管理装置3のプロセッサ31は、受信した電子署名を検証することにより認証装置2からの文書開示依頼であることを確認する(S56)。 The document management device 3 receives the document disclosure request with the electronic signature from the authentication device 2 via the communication unit 35. When the document disclosure request with the electronic signature is received from the authentication device 2, the processor 31 of the document management device 3 verifies the received electronic signature to confirm that the document disclosure request is from the authentication device 2 (S56).
認証装置2からの文書開示依頼であることが確認できた場合、プロセッサ31は、当該文書へのアクセス情報(例えば、文書にアクセスするためのアドレス)を作成する(S57)。アクセス情報は、業務システム4からの文書のリクエストを受け付ける場所(アドレス)を示す情報であっても良いし、文書を開示される場所を示す情報であっても良い。プロセッサ31は、作成したアクセス情報と開示の許可を示す情報とを通信部35により文書開示依頼の送信元である認証装置2へ送信する(S58)。 If it is confirmed that the document disclosure request is from the authentication device 2, the processor 31 creates access information for the document (e.g., an address for accessing the document) (S57). The access information may be information indicating the location (address) where the document request from the business system 4 is accepted, or may be information indicating the location where the document is to be disclosed. The processor 31 transmits the created access information and information indicating permission for disclosure to the authentication device 2, which is the sender of the document disclosure request, via the communication unit 35 (S58).
認証装置2は、通信部15により文書管理装置3からのアクセス情報と開示の許可を示す情報とを受信する。認証装置2のプロセッサ11は、文書管理装置3からのアクセス情報と開始の許可を示す情報とを受信した場合、文書開示依頼で依頼した文書の開示が許可されたことを報知し、当該アクセス情報を業務システム4へ転送する(S59)。なお、この場合も、アクセス情報は、認証装置2を経由せずに文書管理装置3から業務システム4へ送信するようにしても良い。 The authentication device 2 receives the access information and information indicating permission for disclosure from the document management device 3 via the communication unit 15. When the processor 11 of the authentication device 2 receives the access information and information indicating permission for start from the document management device 3, it notifies that disclosure of the document requested in the document disclosure request has been permitted, and transfers the access information to the business system 4 (S59). Note that in this case as well, the access information may be sent from the document management device 3 to the business system 4 without passing through the authentication device 2.
業務システム4は、文書管理装置3からのアクセス情報を受信した場合、文書管理装置3に対して文書の提供(開示)を要求する電子署名付きの文書のリクエストを作成する(S60)。この場合、電子署名は、文書のリクエストが業務システム4からの改ざんされていない情報であることを文書管理装置3が検証できるものであれば良い。署名付きの文書のリクエストを作成すると、業務システム4は、アクセス情報で指定される場所へ署名付きの文書リクエストを送信する(S61)。 When the business system 4 receives the access information from the document management device 3, it creates a document request with an electronic signature that requests the document management device 3 to provide (disclose) the document (S60). In this case, the electronic signature may be one that allows the document management device 3 to verify that the document request is unaltered information from the business system 4. When the business system 4 creates the signed document request, it transmits the signed document request to the location specified in the access information (S61).
文書管理装置3は、認証装置2からの文書開示依頼に応じてアクセス情報を送信した後、当該アクセス情報が示す場所への業務システム4から文書リクエストを受け付ける。文書管理装置3のプロセッサ31は、業務システム4からの電子署名付きの文書リクエストを受信した場合、電子署名を検証することにより文書リクエストが業務システム4からの改ざんされていない情報であることを確認する(S62)。 After transmitting access information in response to a document disclosure request from the authentication device 2, the document management device 3 accepts a document request from the business system 4 to the location indicated by the access information. When the processor 31 of the document management device 3 receives a document request with an electronic signature from the business system 4, it verifies the electronic signature to confirm that the document request is unaltered information from the business system 4 (S62).
電子署名の検証によって文書リクエストが正当なものであることを確認した場合、プロセッサ31は、業務システム4から受信した当該文書リクエストで指定される文書を含む開示内容の確認を認証装置2に対して要求する処理を行う。すなわち、プロセッサ31は、文書リクエストで指定された文書を読み出し、当該文書の情報を含む開示内容の確認を依頼する開示確認依頼を電子署名付きで生成する(S63)。電子署名付きの開示確認依頼を生成すると、プロセッサ31は、生成した電子署名付きの開示確認依頼を文書の開示を認証装置2へ送信する(S64)。 When the processor 31 confirms that the document request is valid by verifying the electronic signature, the processor 31 performs processing to request the authentication device 2 to confirm the disclosure contents, including the document specified in the document request received from the business system 4. That is, the processor 31 reads the document specified in the document request, and generates a disclosure confirmation request with an electronic signature to request confirmation of the disclosure contents, including the information of the document (S63). After generating the disclosure confirmation request with the electronic signature, the processor 31 transmits the generated disclosure confirmation request with the electronic signature to the authentication device 2 for the disclosure of the document (S64).
認証装置2は、通信部25により文書管理装置3からの電子署名付きの開示確認依頼を受信する。認証装置2のプロセッサ11は、受信した電子署名を検証することにより当該開示確認依頼が文書管理装置3からの正当性な依頼であることを確認する(S65)。開示確認依頼が正当なものであることを確認した後、プロセッサ11は、開示確認依頼によって確認が要求された開示内容を表示部16に表示する(S66)。プロセッサ11は、開示内容を表示すると、開示内容の確認を許諾権限者(利用者本人)による開示内容を確認したことを示す指示(文書提供の許諾の指示)を受け付ける(S67)。 The authentication device 2 receives the disclosure confirmation request with the electronic signature from the document management device 3 via the communication unit 25. The processor 11 of the authentication device 2 verifies the received electronic signature to confirm that the disclosure confirmation request is a legitimate request from the document management device 3 (S65). After confirming that the disclosure confirmation request is legitimate, the processor 11 displays the disclosure content requested for confirmation by the disclosure confirmation request on the display unit 16 (S66). After displaying the disclosure content, the processor 11 accepts an instruction (an instruction for permission to provide the document) indicating that the disclosure content has been confirmed by the person authorized to approve the disclosure content (the user himself/herself) (S67).
開示内容の確認が指示されると、プロセッサ11は、開示内容を確認(文書提供の許諾)を指示した人物が許諾権限者であることを確認するための生体認証を実行する(S68)。プロセッサ11は、認証デバイス2aに操作者の生体情報と許諾権限者(利用者本人)の生体情報との生体照合を実行させ、認証デバイス2aによる生体照合の結果を取得する。ここでは許諾権限者の生体情報が、生体認証部としての認証デバイス2aのメモリ22に登録されているものとする。ただし、許諾権限者の生体情報は、認証装置2の記憶部14に登録するようにしても良い。許諾権限者の生体情報を認証装置2の記憶部14に登録する場合、認証装置2のプロセッサ11は、認証要求と共に記憶部14に登録されている許諾権限者の生体情報を認証デバイス2aへ供給するようにすれば良い。 When confirmation of the disclosure contents is instructed, the processor 11 executes biometric authentication to confirm that the person who instructed to confirm the disclosure contents (permission to provide the document) is an authorization authority (S68). The processor 11 causes the authentication device 2a to execute biometric matching between the operator's biometric information and the biometric information of the authorization authority (the user himself) and obtains the result of the biometric matching by the authentication device 2a. Here, it is assumed that the biometric information of the authorization authority is registered in the memory 22 of the authentication device 2a as the biometric authentication unit. However, the biometric information of the authorization authority may be registered in the storage unit 14 of the authentication device 2. When the biometric information of the authorization authority is registered in the storage unit 14 of the authentication device 2, the processor 11 of the authentication device 2 may supply the biometric information of the authorization authority registered in the storage unit 14 to the authentication device 2a together with the authentication request.
認証デバイス2aのプロセッサ21は、インターフェース23を介してプロセッサ11からの認証要求を受信する。プロセッサ21は、認証要求に応じて生体センサ24を用いて操作者の生体(指紋)情報を取得する。プロセッサ21は、生体センサ24を用いて取得した操作者の生体情報とメモリ22に記憶している許諾権限者の生体情報との生体照合を行い、生体照合の結果をプロセッサ11へ供給する。 The processor 21 of the authentication device 2a receives an authentication request from the processor 11 via the interface 23. In response to the authentication request, the processor 21 acquires biometric (fingerprint) information of the operator using the biometric sensor 24. The processor 21 performs biometric matching between the biometric information of the operator acquired using the biometric sensor 24 and the biometric information of the authorization authority stored in the memory 22, and supplies the result of the biometric matching to the processor 11.
プロセッサ11は、認証デバイス2aによる生体照合が成功すると、電子署名付きの文書開示許諾を生成する(S69)。電子署名は、文書管理装置3が許諾権限者であることが確認された人物が操作する認証装置2から送信され、かつ、改ざんされていない情報であることが確認できるものであれば良い。例えば、プロセッサ11は、文書管理装置3が公開鍵を用いて電子署名の検証が可能となるように秘密鍵を用いて電子署名を生成する。プロセッサ11は、生体認証で本人確認された許諾権限者が確認する開示内容(又は開示内容を確認したことを示す情報)、署名者および署名日付などの情報を含む電子署名を生成し、生成した電子署名付きの文書開示許諾を文書管理装置3へ送信する(S70)。 If the biometric matching by the authentication device 2a is successful, the processor 11 generates a document disclosure permission with an electronic signature (S69). The electronic signature may be any information that can be confirmed as having been sent from the authentication device 2 operated by a person who has been confirmed by the document management device 3 to be an authorization authority and has not been tampered with. For example, the processor 11 generates an electronic signature using a private key so that the document management device 3 can verify the electronic signature using a public key. The processor 11 generates an electronic signature including information such as the disclosure content confirmed by the authorization authority confirmed by biometric authentication (or information indicating that the disclosure content has been confirmed), the signer, and the signature date, and transmits the generated document disclosure permission with an electronic signature to the document management device 3 (S70).
文書管理装置3は、通信部35により認証装置2からの電子署名付きの文書開示許諾を受信する。認証装置2から電子署名付きの文書開示許諾を受信すると、文書管理装置3のプロセッサ31は、受信した電子署名を検証することにより認証装置2からの文書開示許諾であることを確認する(S71)。認証装置2からの文書開示許諾で開示内容が許諾権限者によって確認されたことを確認すると、プロセッサ31は、当該文書開示許諾で開示が許諾された文書を読み出し、電子署名付きの文書(文書情報)を作成する(S72)。文書情報は、文書の情報であっても良いし、文書の閲覧を可能とする情報であっても良い。また、電子署名は、文書管理装置3から提供される文書(文書情報)が改ざんされていない情報であることを業務システム4が検証できるものであれば良い。電子署名付きの文書を作成すると、プロセッサ31は、通信部35を介して業務システム4へ電子署名付きの文書を送信する(S73)。 The document management device 3 receives the document disclosure permission with the electronic signature from the authentication device 2 through the communication unit 35. When the document disclosure permission with the electronic signature is received from the authentication device 2, the processor 31 of the document management device 3 verifies the received electronic signature to confirm that the document disclosure permission is from the authentication device 2 (S71). When it is confirmed that the disclosure content has been confirmed by the permission authority in the document disclosure permission from the authentication device 2, the processor 31 reads the document whose disclosure has been permitted in the document disclosure permission and creates a document (document information) with the electronic signature (S72). The document information may be information on the document, or may be information that allows the document to be viewed. In addition, the electronic signature may be any one that allows the business system 4 to verify that the document (document information) provided by the document management device 3 is information that has not been tampered with. When the document with the electronic signature is created, the processor 31 transmits the document with the electronic signature to the business system 4 through the communication unit 35 (S73).
業務システム4は、文書管理装置3からの電子署名付きの文書を受信する。業務システム4は、電子署名を検証することにより受信した文書が文書管理装置3からの送信された改ざんされていない情報であることを確認する(S74)。電子署名の検証によって受信した文書が正当なものであることを確認すると、業務システム4は、当該文書を利用者に依頼した文書として文書管理装置3から取得したこととなる(S75)。 The business system 4 receives the document with the electronic signature from the document management device 3. The business system 4 verifies the electronic signature to confirm that the received document is unaltered information sent from the document management device 3 (S74). When the business system 4 confirms that the received document is legitimate by verifying the electronic signature, it is determined that the business system 4 has acquired the document from the document management device 3 as the document requested from the user (S75).
上述したような図6に示す第2の動作例の変形例として、文書提供システム1は、S63~S71の処理をS56の処理の後に実行するようにしても良い。すなわち、文書管理装置3は、認証装置2からの文書開示依頼を受けた場合に、認証装置2に対して、開示内容の確認、文書提供の許諾、および、生体認証を要求する開示確認依頼を行うようにしても良い。 As a variation of the second operation example shown in FIG. 6 as described above, the document provision system 1 may execute the processes of S63 to S71 after the process of S56. That is, when the document management device 3 receives a document disclosure request from the authentication device 2, the document management device 3 may make a disclosure confirmation request to the authentication device 2, which requests confirmation of the disclosure content, permission to provide the document, and biometric authentication.
この場合、認証装置2は、文書開示依頼を送信した後、文書管理装置3からの確認依頼に応じて開示内容の確認、文書提供の許諾、および、生体認証を実行する。これらの処理が完了すると、認証装置2は、生体認証で確認された人物による文書の許諾を含む電子署名付きの文書開示依頼を文書管理装置3へ改めて送信する。この場合、文書管理装置3は、生体認証で確認された人物による文書開示の許諾を確認した上で、当該文書へアクセスするためのアクセス情報を送信することにより図5に示すS18~S27と同様な手順で文書を業務システム4へ提供することができる。 In this case, after transmitting the document disclosure request, the authentication device 2 confirms the disclosure content, gives permission to provide the document, and performs biometric authentication in response to a confirmation request from the document management device 3. When these processes are completed, the authentication device 2 again transmits a document disclosure request with an electronic signature including the document permission of the person confirmed by biometric authentication to the document management device 3. In this case, the document management device 3 can provide the document to the business system 4 in a procedure similar to S18 to S27 shown in FIG. 5 by transmitting access information for accessing the document after confirming the permission to disclose the document from the person confirmed by biometric authentication.
以上のように、実施形態に係る文書提供システムによれば、文書の開示を許可する権限を有する許諾権限者が認証装置を操作して本人認証を行うことで、証明書等の文書を発行機関から第三者の期間へ直接的に送付することができる。認証装置は、生体認証によって操作者が許諾権限者であることを確認した後に、文書管理装置へ第三者への文書(情報)の開示を文書管理装置へ依頼する。これにより、許諾権限者ではない他人によるなりすましで第三者への文書(情報)の開示を文書管理装置へ依頼されることを防止でき、文書が不正に第三者へ流出してしまうことを防止できる。 As described above, according to the document provision system of the embodiment, a licensing authority who has the authority to permit disclosure of a document operates an authentication device to perform identity authentication, allowing a document such as a certificate to be sent directly from the issuing institution to a third party. After confirming that the operator is a licensing authority through biometric authentication, the authentication device requests the document management device to disclose the document (information) to the third party. This makes it possible to prevent a person who is not a licensing authority from impersonating another person and requesting the document management device to disclose the document (information) to a third party, and prevents documents from being illegally leaked to a third party.
また、文書管理装置は、許諾権限者が操作する認証装置から本人認証結果を含む第三者への文書(情報)の開示依頼を電子署名付きで取得する。これにより、文書管理装置は、証明書等の文書を第三者の業務システムへ直接的に送付することを許諾権限者が許諾したことを確実に確認できる。この結果として、文書提供システムは、認証装置における生体認証で許諾権限者であることが確認された人物からの依頼に応じて、文書管理装置から第三者への証明書類の文書を提供(開示)することをセキュアに行うことができる。 The document management device also obtains a request with an electronic signature to disclose a document (information) to a third party, including the result of personal authentication, from an authentication device operated by the authorization authority. This allows the document management device to reliably confirm that the authorization authority has authorized the direct sending of a document such as a certificate to the third party's business system. As a result, the document provision system can securely provide (disclose) a document such as a certificate to a third party from the document management device in response to a request from a person who has been confirmed to be an authorization authority through biometric authentication in the authentication device.
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。 Although several embodiments of the present invention have been described, these embodiments are presented as examples and are not intended to limit the scope of the invention. These novel embodiments can be embodied in various other forms, and various omissions, substitutions, and modifications can be made without departing from the gist of the invention. These embodiments and their modifications are included in the scope and gist of the invention, and are included in the scope of the invention and its equivalents described in the claims.
1…文書提供システム、2…認証装置、2a…認証デバイス、3…文書管理装置、4…業務システム(第三者)、11…プロセッサ、14…記憶部、15…通信部、16…表示部、17…操作部、18…インターフェース、21…プロセッサ、22…メモリ、23…インターフェース、24…生体センサ。 1... document provision system, 2... authentication apparatus, 2a... authentication device, 3... document management apparatus, 4... business system (third party), 11... processor, 14... storage unit, 15... communication unit, 16... display unit, 17... operation unit, 18... interface, 21... processor, 22... memory, 23... interface, 24... biosensor.
Claims (8)
前記文書管理装置が管理する文書の第三者への開示を依頼する人物が前記文書の開示を許諾する権限を有する許諾権限者であるかを認証し、前記人物が許諾権限者であることの認証が成功した場合に前記第三者への開示を依頼する開示内容を含む電子署名付きの開示許諾を前記通信部により前記文書管理装置へ送信するプロセッサと、
を有する認証装置。 A communication unit that communicates with the document management device;
a processor that authenticates whether a person requesting disclosure of a document managed by the document management device to a third party is an authorized person who has the authority to permit disclosure of the document, and transmits a disclosure authorization with an electronic signature including disclosure content requesting disclosure to the third party to the document management device via the communication unit if authentication of the person as an authorized person is successful;
An authentication device having the above configuration.
前記プロセッサは、前記許諾権限者の生体情報と前記生体センサにより取得した生体情報との生体照合により生体認証を行う、
請求項1に記載の認証装置。 Further, the device has a biosensor for acquiring bioinformation,
the processor performs biometric authentication by matching the biometric information of the authorization authority with the biometric information acquired by the biometric sensor;
The authentication device according to claim 1 .
前記プロセッサは、前記インターフェースを介して通信する前記認証デバイスに前記許諾権限者の生体情報と前記生体センサが取得する生体情報との生体照合を実行させる、
請求項1に記載の認証装置。 An interface is provided for communicating with an authentication device having a biometric sensor and performing biometric matching with biometric information acquired by the biometric sensor;
The processor causes the authentication device, which communicates via the interface, to execute biometric matching between the biometric information of the authorization authority and the biometric information acquired by the biometric sensor.
The authentication device according to claim 1 .
請求項1乃至3の何れか1項に記載の認証装置。 the processor, after receiving a confirmation request for the document to be disclosed from the document management device in response to the disclosure request for the document to be transmitted to the document management device, transmits to the document management device a disclosure permission with an electronic signature indicating that disclosure of the document has been permitted if authentication is successful that a person who has confirmed the document in response to the confirmation request is the authorization authority.
4. An authentication device according to claim 1.
前記認証装置は、
前記文書管理装置と通信する第1の通信部と、
前記文書管理装置が管理する文書の第三者への開示を依頼する人物が前記文書の開示を許諾する権限を有する許諾権限者であるかを認証し、前記人物が許諾権限者であることの認証が成功した場合に前記第三者への開示を依頼する開示内容を含む電子署名付きの開示許諾を前記第1の通信部により前記文書管理装置へ送信する第1のプロセッサと、を有し、
前記文書管理装置は、
前記認証装置と通信する第2の通信部と、
前記第2の通信部により前記認証装置からの前記電子署名付きの開示許諾を受信した場合、前記電子署名の検証によって前記認証装置で認証された前記文書の許諾権限者が前記文書の開示を許諾したことを確認した後に前記開示内容に従って前記文書を前記第三者に開示する第2のプロセッサと、を有する、
文書提供システム。 In a document providing system having an authentication device and a document management device,
The authentication device includes:
a first communication unit that communicates with the document management device;
a first processor that authenticates whether a person requesting disclosure of a document managed by the document management device to a third party is an authorized person having the authority to permit disclosure of the document, and transmits a disclosure authorization with an electronic signature including disclosure content for requesting disclosure to the third party to the document management device via the first communication unit when authentication that the person is an authorized person is successful;
The document management device includes:
A second communication unit that communicates with the authentication device;
a second processor that, when receiving the disclosure permission with the electronic signature from the authentication device via the second communication unit, confirms that the person authorized to grant permission for the document authenticated by the authentication device has granted permission to disclose the document by verifying the electronic signature, and then discloses the document to the third party in accordance with the disclosure content.
Document delivery system.
前記認証装置の前記第1のプロセッサは、前記許諾権限者の生体情報と前記生体センサにより取得した生体情報との生体照合により生体認証を行う、
請求項5に記載の文書提供システム。 The authentication device further includes a biometric sensor for acquiring biometric information.
the first processor of the authentication device performs biometric authentication by matching the biometric information of the authorization authority with the biometric information acquired by the biometric sensor;
The document providing system according to claim 5 .
前記認証装置の前記第1のプロセッサは、前記インターフェースを介して通信する前記認証デバイスに前記許諾権限者の生体情報と前記生体センサが取得する生体情報との生体照合を実行させる、
請求項5に記載の文書提供システム。 the authentication apparatus further includes a biometric sensor and an interface for communicating with an authentication device that performs biometric matching with biometric information acquired by the biometric sensor;
the first processor of the authentication apparatus causes the authentication device, which communicates via the interface, to execute biometric matching between the biometric information of the licensing authority and the biometric information acquired by the biometric sensor;
The document providing system according to claim 5 .
前記文書管理装置の前記第2のプロセッサは、前記認証装置からの前記文書の開示依頼に対して前記文書の内容の確認を依頼する確認依頼を前記認証装置へ送信し、前記確認依頼に対して前記認証装置から前記電子署名付きの開示許諾を受信した場合に前記電子署名の検証によって前記認証装置で認証された前記文書の許諾権限者が前記文書の開示を許諾したことを確認した後に前記文書を前記第三者に開示する、
請求項5乃至7の何れか1項に記載の文書提供システム。 the first processor of the authentication device transmits a disclosure request for the document to the document management device, and after receiving a confirmation request for the document to be disclosed from the document management device in response to the disclosure request for the document transmitted to the document management device, transmits to the document management device a disclosure permission with an electronic signature indicating that disclosure of the document has been permitted if authentication is successful that a person who has confirmed the document in response to the confirmation request is the authorization authority.
the second processor of the document management device transmits a confirmation request to the authentication device in response to a disclosure request for the document from the authentication device, requesting confirmation of the contents of the document, and when receiving a disclosure permission with the electronic signature from the authentication device in response to the confirmation request, confirms by verifying the electronic signature that a person authorized to grant permission for the document authenticated by the authentication device has granted permission to disclose the document, and then discloses the document to the third party .
The document providing system according to any one of claims 5 to 7.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020205184A JP7566608B2 (en) | 2020-12-10 | 2020-12-10 | Authentication device and document provision system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020205184A JP7566608B2 (en) | 2020-12-10 | 2020-12-10 | Authentication device and document provision system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2022092390A JP2022092390A (en) | 2022-06-22 |
| JP7566608B2 true JP7566608B2 (en) | 2024-10-15 |
Family
ID=82068035
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020205184A Active JP7566608B2 (en) | 2020-12-10 | 2020-12-10 | Authentication device and document provision system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7566608B2 (en) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006023832A (en) | 2004-07-06 | 2006-01-26 | Nec Corp | Medical information communication system, information communication method of this system, terminal, and program for driving it |
| JP2006277011A (en) | 2005-03-28 | 2006-10-12 | Tokyo Stock Exchange Inc | Creating and disclosing system for electronic information, and its method |
| JP2007213373A (en) | 2006-02-10 | 2007-08-23 | Nhk Engineering Services Inc | Disclosure route browsing system for personal information and method for verifying the disclosure route |
| JP2012252573A (en) | 2011-06-03 | 2012-12-20 | Nippon Telegr & Teleph Corp <Ntt> | Information distribution system and information distribution control method |
| JP2020046778A (en) | 2018-09-14 | 2020-03-26 | 株式会社東芝 | Ic card and portable electronic apparatus |
| WO2020084972A1 (en) | 2018-10-22 | 2020-04-30 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | Control method, content management system, program, and data structure |
-
2020
- 2020-12-10 JP JP2020205184A patent/JP7566608B2/en active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006023832A (en) | 2004-07-06 | 2006-01-26 | Nec Corp | Medical information communication system, information communication method of this system, terminal, and program for driving it |
| JP2006277011A (en) | 2005-03-28 | 2006-10-12 | Tokyo Stock Exchange Inc | Creating and disclosing system for electronic information, and its method |
| JP2007213373A (en) | 2006-02-10 | 2007-08-23 | Nhk Engineering Services Inc | Disclosure route browsing system for personal information and method for verifying the disclosure route |
| JP2012252573A (en) | 2011-06-03 | 2012-12-20 | Nippon Telegr & Teleph Corp <Ntt> | Information distribution system and information distribution control method |
| JP2020046778A (en) | 2018-09-14 | 2020-03-26 | 株式会社東芝 | Ic card and portable electronic apparatus |
| WO2020084972A1 (en) | 2018-10-22 | 2020-04-30 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | Control method, content management system, program, and data structure |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2022092390A (en) | 2022-06-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10979421B2 (en) | Identity authentication using a barcode | |
| CN102473212B (en) | Generate the method for soft token | |
| KR102510706B1 (en) | User authentication based on radio frequency identifiable identification documents and gesture request-response protocols | |
| EP2648163B1 (en) | A personalized biometric identification and non-repudiation system | |
| US20100042835A1 (en) | System and method for permission confirmation by transmitting a secure request through a central server to a mobile biometric device | |
| US20150270971A1 (en) | Method for producing a soft token, computer program product and service computer system | |
| CN105959287A (en) | Biological feature based safety certification method and device | |
| US20240214207A1 (en) | Information management system, authentication device, and personal information server | |
| JP7693309B2 (en) | ID registration system, ID registration method and program | |
| KR20110029032A (en) | Method and system for issuing accredited certificates, and terminals and recording media therefor | |
| JP7566608B2 (en) | Authentication device and document provision system | |
| KR20150034463A (en) | Authentication system and authentication method for smartwork using mobile device | |
| JP4904180B2 (en) | Thin client system, server used therefor, client terminal, security card and data communication method | |
| JP2020102742A (en) | Information processing device, residence card confirmation method, and residence card confirmation program | |
| KR20110005612A (en) | OTP operation method and system using biometrics and OTP device and recording medium therefor | |
| TWI772648B (en) | Method of verifying partial data based on collective certificate | |
| JP7547290B2 (en) | Information processing device, user terminal, authentication method, authenticated method, and computer program | |
| JP7682609B2 (en) | License issuing system, application processing device and delivery processing device | |
| KR20110005611A (en) | OTP operation method and system using user media and OTP device and recording medium for it | |
| KR20130008124A (en) | Payment by using payment identification number dynamic mapped individual financial institution | |
| JP2023179334A (en) | Authentication method, authentication system, portable information device, and authentication device | |
| WO2025064056A1 (en) | Content encryption and in-place decryption using visually encoded ciphertext | |
| JP2010122962A (en) | Authentication system and authentication method | |
| JP2007257059A (en) | Authentication system | |
| KR100449483B1 (en) | Method for requesting and approving user registration using information of a biometrics in a pki infrastructure |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20230105 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230922 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20240710 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240716 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240822 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240903 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20241002 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7566608 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313115 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |