JP2004310704A - Document management method and device - Google Patents

Document management method and device Download PDF

Info

Publication number
JP2004310704A
JP2004310704A JP2003129620A JP2003129620A JP2004310704A JP 2004310704 A JP2004310704 A JP 2004310704A JP 2003129620 A JP2003129620 A JP 2003129620A JP 2003129620 A JP2003129620 A JP 2003129620A JP 2004310704 A JP2004310704 A JP 2004310704A
Authority
JP
Japan
Prior art keywords
barcode
document management
document
information
bar code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003129620A
Other languages
Japanese (ja)
Inventor
Masatoshi Ouchi
正俊 大内
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to JP2003129620A priority Critical patent/JP2004310704A/en
Publication of JP2004310704A publication Critical patent/JP2004310704A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a document management method and device, safely and efficiently operating a document. <P>SOLUTION: Bar code information necessary for login to a server computer or a plurality of computer terminals is stored as a bar code aside from the document management device. The bar code information is read at the time of the login, and key information is produced from the bar code information and secret information inside the device, and is transmitted. After the login to the server computer or the plurality of computer terminals, a path (a route) to a storage place of an application file, a data file or a Web document is printed on a label or the document as the bar code. At the time of calling, the path is read, and the application file, the data file or the Web document is called onto the computer terminal from the path (the route) to the storage place. After logoff, the bar code information necessary for login to a plurality of key devices is stored as a bar code aside from the document management device, and the key information is produced and transmitted when storing the printed document into a library or the like. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

【0001】
【発明の属する技術分野】
本発明は、オフィスの文書の作成、保管、使用に関するものである。オフィスのワーク・フローの中で、現場担当者の生産性、効率性の向上を図り、ISO文書・記録や、一般オフィス文書も含め、安全で効果的な運用を実現する。
【0002】
【従来の技術】
従来の計算機端末やサーバ計算機や錠装置の鍵情報生成装置には、キーボードや、カード読み取り装置や、あらかじめ鍵情報が記録された装置などがある。
非特許文献:Rainbow Technologies Two−Factor Authentication White Paper Rev:1.22002/06/07
【0003】
鍵情報は、人が他人からわかりにくいものを選んで、控えを残さずに憶えておき、頻繁に変更することが難しく、迅速、正確、安全な鍵情報の生成、保管、使用が難しい。
【0004】
キーボードでは、鍵情報が増えていくと、鍵情報を忘れたり、入力ミスや入力時の鍵情報の「盗み見」にさらされ、迅速、正確、安全な鍵情報の保管、使用が難しい。
【0005】
カード読み取り装置では、スキミング装置による「盗聴」にさらされる。
【0006】
カード読み取り装置やあらかじめ鍵情報が記録された装置では、計算機端末やサーバ計算機や錠装置へのログインのため、個人が持つカードや装置が増えてしまう問題がある。カードや装置が増えると、迅速、正確、安全な鍵情報の保管、使用が難しい。
【0007】
カードやあらかじめ鍵情報が記録された装置では、「紛失」、「盗難」による「なりすまし」により、カードや装置が不正に使用される可能性があり、計算機端末やサーバ計算機や錠装置の鍵情報を取り替える必要がある。
【0008】
従来のバーコードを使用した文書管理方法には、作成した文書の文書名、作成年月日、ボリューム名等からバーコードを生成して文書に印刷しておき、そのバーコード情報によって必要としている文書を呼び出す方法がある。
特許文献:特願平06−155668
【0009】
近年、ウェブ文書の管理の必要性が高まっているが、文書の文書名、作成年月日、ボリューム名からバーコードを生成する方法では、計算機端末のアプリケーションファイルやデータファイルとサーバ計算機のウェブ文書とを一つの方法で呼び出すことができない。
【0010】
【発明が解決しようとする課題】
キーボードでは、鍵情報を忘れたり、入力ミスや入力時の鍵情報の「盗み見」にさらされる。カード読み取り装置では、スキミング装置による「盗聴」にさらされる。カード読み取り装置やあらかじめ鍵情報が内蔵された装置では、個人が持つカードや装置が増えてしまう問題がある。カードや装置が増えると、迅速、正確、安全な鍵情報の保管、使用が難しい。カードやあらかじめ鍵情報が記録された装置では、「紛失」、「盗難」による「なりすまし」により、計算機端末やサーバ計算機や錠装置の鍵情報を取り替える必要がある。
【0011】
文書の文書名、作成年月日、ボリューム名からバーコードを生成する方法では、計算機端末のアプリケーションファイルやデータファイルとサーバ計算機のウェブ文書とを一つの方法で呼び出すことができない。
【0012】
本発明は、鍵情報の「盗み見」を防止し、計算機端末やサーバ計算機や錠装置ごとの鍵情報の入力を、一つの文書管理装置で迅速、正確、安全に行うとともに、文書管理装置の「紛失」、「盗難」による「なりすまし」を防止する装置を提供することを目的とする。
【0013】
また、文書管理装置は、外部装置から独立し、いつでも、どこでも、鍵情報を生成、保管、使用できる。
【0014】
また、本発明は、計算機端末のアプリケーションファイルやデータファイルやサーバ計算機のウェブ文書の保存場所へのパス(経路)を、バーコードとして生成し、ラベルまたは文書上に印刷し、呼び出し時、文書の保存場所が判らないような場合にも、バーコードを読み取り、計算機端末のアプリケーションファイルやデータファイルとサーバ計算機のウェブ文書とを、端末上に一つの方法で呼び出す方法を提供することを目的とする。
【0015】
【課題を解決するための手段】
【0016】
以上の課題を解決するため、請求項1の発明は、バーコード読み取り部と、前記バーコードを復号化する演算部と、復号化されたバーコード情報を保存する記憶部と、前記バーコード情報を送信する通信部と、からなるバーコード読み取り装置において、前記バーコード読み取り装置のバーコード読み取り部で、バーコードを読み取り、前記バーコード読み取り装置の演算部で、読み取ったバーコードを復号化し、復号化されたバーコード情報をパラメータとし、または復号化されたバーコード情報と前記バーコード読み取り装置から得られる秘密情報とをパラメータとし、一方向要約関数に入力し、関数値として鍵情報を生成し、計算機端末やサーバ計算機や錠装置ごとの通信部に送信し、ログインするモードと、復号化されたバーコード情報のまま出力し、計算機端末やサーバ計算機や錠装置ごとの通信部に送信するモードとをもつ。
【0017】
以上の課題を解決するため、請求項2の発明は、バーコードと、計算機端末やサーバ計算機と、印刷装置と、請求項1記載の文書管理装置と、において計算機端末のアプリケーションファイルやデータファイルとサーバ計算機のウェブ文書の保存場所へのパス(経路)を、バーコードとして生成し、印刷装置により、ラベルまたは文書上に印刷し、前記アプリケーションファイルやデータファイルやウェブ文書の呼び出し時、請求項1記載の文書管理装置で前記ラベルまたは文書上のバーコードを読み取り、前記文書管理装置で前記保存場所へのパス(経路)を前記計算機端末に送信し、前記アプリケーションファイルやデータファイルやウェブ文書を前記計算機端末上に呼び出す。
【0018】
【発明の実施の形態】
以下、実施の構成を示す。(図2)のように、本発明による文書管理方法および装置は、バーコード〔A〕と、計算機端末やサーバ計算機や錠装置〔B〕と、文書管理装置〔C〕と、印刷装置〔D〕とからなる。
【0019】
バーコード情報を文書管理装置の外部に保管するバーコード〔A〕は、コンピュータの自動入力システム(自動認識技術)で使われるバーコードで、JANコードなどとして商品に貼付され、POSシステムと組み合わせ、物流管理・販売管理などに利用されている1次元、または2次元バーコードである。
【0020】
バーコード〔A〕は、不可視の赤外線吸収インクを使い、カードなどに印刷すればコピーされることなく、セキュリティを高めることができる。
【0021】
(図1)の文書管理装置〔C〕の読み取りボタン〔C1〕を押下し、文書管理装置〔C〕の読み取り部〔C5〕の可視光LED&フォトダイオードペン型スキャンにより、バーコード〔A〕を読み取る。また読み取り部〔C5〕は、CCDタッチスキャン、またはレーザースキャン方式でもよい。
【0022】
文書管理装置〔C〕の記憶部は、ROMとRAMを持ち、復号化されたバーコード情報と秘密情報と装置識別番号とを保存する。
【0023】
文書管理装置〔C〕の記憶部には、秘密情報を取得するプローブ解析などに対抗するため、空気に触れると記録内容が消滅する揮発性メモリを採用してもよい。
【0024】
文書管理装置〔C〕は、復号化されたバーコード情報をそのまま出力する平文ボタン〔C3〕と、関数値として鍵情報を生成する鍵生成ボタン〔C2〕とを備える。
【0025】
文書管理装置〔C〕の赤外線通信部〔C4〕は、平文ボタン〔C3〕、または鍵生成ボタン〔C2〕を押下し、赤外線通信により、バーコード情報、または鍵情報を送信する。
【0026】
文書管理装置〔C〕には、電池を使用して電力供給する。
【0027】
なお、文書管理装置〔C〕は、バーコード読み取り部と近距離無線規格とを備える携帯電話や携帯情報端末でもよい。
【0028】
計算機端末やサーバ計算機や錠装置〔B〕の赤外線通信部〔B1〕は、赤外線発光ダイオードや赤外線レーザーで得られる可視光線より波長の長い0.72〜100μmの目に見えない光を使う近距離(最大10m程度)での赤外線通信により、文書管理装置〔C〕の赤外線通信部〔C4〕から、バーコード情報、または鍵情報を受信する。計算機端末やサーバ計算機や錠装置〔B〕の通信部〔B1〕と文書管理装置〔C〕の通信部〔C4〕との通信は、他の近距離無線規格(フィリップス社:NFCなど)を使ってもよい。
【0029】
赤外線通信の人体への影響は問題にならない。
【0030】
一方向要約関数として、下記の特徴があるハッシュ関数を使う。
ハッシュ関数は、1)入力はどのような長さでも構わない。2)出力の長さは固定されている。3)H(x)を計算するのは比較的高速。4)H(x)一方向性である。5)H(x)は衝突防止性である。
十分に長いハッシュ長を採用すれば、衝突を起こす可能性がなく、H(x)の一意性を確保でき、データ生成元を特定(同一のバーコード情報と秘密情報から鍵情報が生成されたと認証)できる。パラメータ(x)はバーコード情報と文書管理装置内の秘密情報とする。バーコード情報と秘密情報は、JISなどで規格化された符号化文字集合(文字および制御コード)でよい。
【0031】
計算機端末やサーバ計算機や錠装置〔B〕の演算部〔B2〕は、CPUを持ち、記憶部〔B3〕は、あらかじめユーザ権限情報が記録されたユーザ権限情報テーブルを持つ。
【0032】
計算機端末のアプリケーションファイルやデータファイルとサーバ計算機のウェブ文書の保存場所へのパス(経路)はファイルのプロパティ、またはURLとして取得できる。取得したパス(経路)は、計算機端末のバーコード印刷ソフトウエアと印刷装置〔D〕とにより、ラベルまたは文書上に印刷する。
【0033】
以上により、オフィスの文書の作成、保管、使用のワーク・フローの中で、現場担当者の生産性、効率性を向上を図り、ISO文書・記録や、一般オフィス文書も含め、安全で効果的な運用を実現する。以下、(図1)、(図2)、(図3)、(図4)により実施の形態を示す。
【0034】
文書管理装置〔C〕へログインするため、文書管理装置〔C〕の電源スイッチをONにする。
【0035】
バーコード〔A〕を、文書管理装置〔C〕で読み取る。
【0036】
文書管理装置〔C〕で読み取ったバーコード〔A〕を、演算部でJISなどで規格化された符号化文字集合(文字および制御コード)に復号化する。
【0037】
セキュリティを高めるために、文書管理装置〔C〕へのログイン時、個人識別番号(ID)をバーコード〔A〕として記載したカードを持ち(図3)、文書管理装置〔C〕の演算部で、あらかじめ記憶部に記録された装置識別番号とカードに含まれた個人識別番号(ID)を照合し、一致した場合には、文書管理装置〔C〕へのログインを許可する。(図4−1)また、あらかじめ記録した回数の試行を超え、認証に失敗した場合には、文書管理装置〔C〕をロックする。
【0038】
文書管理装置〔C〕へのログインが許可された場合には、ブザーを鳴らす。
【0039】
文書管理装置〔C〕をカードとは別に保管するので、「紛失」、「盗難」により、文書管理装置〔C〕が不正に使用されない。
【0040】
文書管理装置〔C〕へのログイン後、計算機端末へログインするために、計算機端末のログインダイアログを開く。
【0041】
文書管理装置〔C〕の平文ボタン〔C3〕を押下し、復号化されたバーコード情報を、文字列としてそのまま(文書管理装置〔C〕へのログインで読み込んだIDが保存されている。)出力し、文書管理装置〔C〕の赤外線通信部〔C4〕より、計算機端末の通信部〔B1〕にバーコード情報(ID)を送信する。(図4−2)
【0042】
送信されたバーコード情報は、ログインダイアログのIDフィールドに入力される。
【0043】
つぎに、鍵生成ボタン〔C2〕を押下し、復号化されたバーコード情報と文書管理装置〔C〕内の秘密情報とをパラメータとして一方向要約関数に入力し、関数値として鍵情報(鍵情報がパスワードとなる。)を生成する。(図4−2)
【0044】
生成された鍵情報は、ハッシュ関数の特徴から、一意性を確保し、データ生成元を特定できる。
【0045】
バーコードの読み取り、または計算機端末やサーバ計算機や錠装置〔B〕の通信部〔B1〕と文書管理装置〔C〕の通信部〔C4〕との通信により、文書管理装置〔C〕が生成する鍵情報の文字種別、文字列長を設定してもよい。
【0046】
文書管理装置〔C〕の赤外線通信部〔C4〕より、計算機端末の通信部〔B1〕に生成された鍵情報を送信する。
【0047】
送信された鍵情報は、ログインダイアログのパスワードフィールドに入力される。
【0048】
送信されたIDとパスワードにより、計算機端末へログインする。
【0049】
計算機端末へのログイン後、サーバ計算機へログインする場合には、同様に計算機端末からバーコード情報(ID)と鍵情報(パスワード)を送信する。
【0050】
複数の計算機端末やサーバ計算機へのログイン後、アプリケーションファイルやデータファイルやウェブ文書の保存場所へのパス(経路)を、バーコード〔A〕として生成し、印刷装置〔D〕により、ラベルまたは文書上に印刷し、呼び出し時、文書管理装置〔C〕により、ラベルまたは文書上のバーコードを読み取り、平文ボタン〔C3〕を押下し、バーコード情報を計算機端末〔B〕の通信部〔B1〕に送信し、保存場所へのパス(経路)からアプリケーションファイルやデータファイルやウェブ文書を呼び出す。(図4−3)
【0051】
ログオフ後、印刷された文書を書庫などへの保管時、再び、文書管理装置〔C〕へログインするため、文書管理装置〔C〕の電源スイッチをONにする。
【0052】
セキュリティを高めるために、文書管理装置〔C〕へのログイン時、個人識別番号(ID)をバーコード〔A〕として記載したカードを持ち、文書管理装置〔C〕の演算部で、あらかじめ記憶部に記録された装置識別番号とカードに含まれた個人識別番号(ID)を照合し、一致した場合には、文書管理装置〔C〕へのログインを許可する。(図4−1)また、あらかじめ記録した回数の試行を超え、認証に失敗した場合には、文書管理装置〔C〕をロックする。
【0053】
文書管理装置〔C〕へのログインが成功した場合には、ブザーを鳴らす。
【0054】
文書管理装置をバーコード読み取り装置とし、バーコードを読み取り、鍵生成ボタン〔C2〕を押下し、復号化されたバーコード情報と文書管理装置〔C〕内の秘密情報とをパラメータとして一方向要約関数に入力し、関数値として鍵情報(鍵情報がパスワードとなる。)を生成する。(図4−2)
【0055】
文書管理装置〔C〕の赤外線通信部〔C4〕は、生成された鍵情報を、錠装置〔B〕の通信部〔B1〕に送信する。
【0056】
送信された鍵情報により、書庫の錠装置を施錠・解錠する。
【0057】
インターネット上では、データが変更されたり(「改竄」)、通信行為を否定されたりしてしまう(「否認」)リスクが存在する。このリスクを回避し、インターネット上で安全な通信を行うためのセキュリティ・インフラとしてPKIがあるが、本発明の文書管理装置をPKIトークン(公開鍵暗号方式で使用される公開鍵・秘密鍵・デジタル証明書・使用者属性を保管できる装置)とし、公開鍵・秘密鍵・デジタル証明書・使用者属性を収納し、署名や暗号化、文書の非改ざん性の確認ができる。従来のUSB接続PKIトークンは計算機端末に差しっぱなしにしておく必要があり、USBポートを1つ減らしてしまうことになる。
【0058】
【実施例】
計算機端末や複数のサーバ計算機へのログインのために文書管理装置〔C〕と、IDとパスワードを生成するパラメータ(IDをパスワードを生成するパラメータとしてもよいし、IDとは別のパラメータからパスワードを生成してもよい。)がバーコード〔A〕で印刷されたラベルとを持つ(ポストイットのように表示装置などに貼付してもよい。)(図4−2)
【0059】
ラベルなどに印刷したバーコード〔A〕を、文書管理装置〔C〕で読み取る。
【0060】
文書管理装置〔C〕で読み取ったバーコード〔A〕を、演算部でJISなどで規格化された符号化文字集合(文字および制御コード)に復号化する。
【0061】
セキュリティが必要な企業の場合、セキュリティを高めるために、あらかじめ従業員の個人識別番号(ID)をバーコード〔A〕として記載したカードを文書管理装置〔C〕で読み取り、文書管理装置〔C〕に記録された装置識別番号と個人識別番号(ID)を照合し、一致した場合、文書管理装置〔C〕へのログインを許可する。また、あらかじめ、設定した回数の試行を超え、認証に失敗した場合には、文書管理装置〔C〕をロックする。
【0062】
文書管理装置〔C〕へのログインが許可された場合には、ブザーを鳴らす。
【0063】
文書管理装置〔C〕へのログイン後、計算機端末へログインするために、ログインダイアログを開く。
【0064】
文書管理装置〔C〕の平文ボタン〔C3〕を押下し、復号化されたバーコード情報を、文字列としてそのまま(文書管理装置〔C〕へのログインで読み込んだIDが保存されている。)出力し、文書管理装置〔C〕の赤外線通信部〔C4〕より、計算機端末の通信部〔B1〕にバーコード情報(ID)を送信する。
【0065】
送信されたバーコード情報は、ログインダイアログのIDフィールドに入力される。
【0066】
つぎに、鍵生成ボタン〔C2〕を押下し、復号化されたバーコード情報と文書管理装置〔C〕内の秘密情報とをパラメータとして一方向要約関数に入力し、関数値として鍵情報(鍵情報がパスワードとなる。)を生成する。
【0067】
文書管理装置〔C〕の赤外線通信部〔C4〕より、計算機端末の通信部〔B1〕に生成された鍵情報を送信する。
【0068】
送信された鍵情報は、ログインダイアログのパスワードフィールドに入力される。
【0069】
送信されたIDとパスワードにより、計算機端末へログインする。
【0070】
計算機端末へのログイン後、サーバ計算機へログインする場合には、同様に計算機端末からバーコード情報(ID)と鍵情報(パスワード)を送信する。
【0071】
複数の計算機端末やサーバ計算機へのログイン後、アプリケーションファイルやデータファイルやウェブ文書の保存場所へのパス(経路)を、バーコード〔A〕として生成し、印刷装置〔D〕により、ラベルまたは文書上に印刷し、呼び出し時、文書管理装置〔C〕により、ラベルまたは文書上のバーコードを読み取り、平文ボタン〔C3〕を押下し、バーコード情報を計算機端末〔B〕の通信部〔B1〕に送信し、保存場所へのパス(経路)からアプリケーションファイルやデータファイルやウェブ文書を呼び出す。
【0072】
ログオフ後、印刷された文書を書庫などへの保管時、再び、文書管理装置〔C〕へログインするため、文書管理装置〔C〕の電源スイッチをONにする。
【0073】
セキュリティを高めるために、文書管理装置〔C〕へのログイン時、個人識別番号(ID)をバーコード〔A〕として記載したカードを持ち、文書管理装置〔C〕の演算部で、あらかじめ記憶部に記録された装置識別番号とカードに含まれた個人識別番号(ID)を照合し、一致した場合には、文書管理装置〔C〕へのログインを許可する。また、あらかじめ記録した回数の試行を超え、認証に失敗した場合には、文書管理装置〔C〕をロックする。
【0074】
文書管理装置〔C〕へのログインが成功した場合には、ブザーを鳴らす。
【0075】
文書管理装置をバーコード読み取り装置とし、バーコードを読み取り、鍵生成ボタン〔C2〕を押下し、復号化されたバーコード情報と文書管理装置〔C〕内の秘密情報とをパラメータとして一方向要約関数に入力し、関数値として鍵情報を生成する。
【0076】
文書管理装置〔C〕の赤外線通信部〔C4〕は、生成された鍵情報を、錠装置〔B〕の通信部〔B1〕に送信する。
【0077】
送信された鍵情報により、書庫の錠装置を施錠・解錠する。
【0078】
【発明の効果】
以上のように、本発明によれば、オフィスの文書の作成、保管、使用のワーク・フローの中で、現場担当者の生産性、効率性を向上し、ISO文書・記録や、一般オフィス文書も含め、安全で効果的な運用を実現することができる。
【図面の簡単な説明】
【図1】文書管理装置
【図2】システムの全体構成図
【図3】ブロック構成図 バーコード
【図4】ブロック構成図 文書管理装置
【符号の説明】
A バーコード
B 計算機端末やサーバ計算機や錠装置
B1 通信部
B2 演算部
B3 記憶部
C 文書管理装置
C1 読み取りボタン
C2 鍵生成ボタン
C3 平文ボタン
C4 通信部
C5 読み取り部[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to the creation, storage, and use of office documents. Improve the productivity and efficiency of field staff in office work flow, and realize safe and effective operation including ISO documents / records and general office documents.
[0002]
[Prior art]
Conventional computer terminals, server computers, and key information generation devices for lock devices include a keyboard, a card reading device, and a device in which key information is recorded in advance.
Non-Patent Document: Rainbow Technologies Two-Factor Authentication White Paper Rev: 1.22002 / 06/07
[0003]
It is difficult for a person to select key information that is difficult for others to understand, remember without leaving a record, change it frequently, and make it difficult to generate, store, and use key information quickly, accurately, and securely.
[0004]
With the keyboard, as the key information increases, the user forgets the key information, is exposed to an input error or “seeing” the key information at the time of input, and it is difficult to store and use the key information quickly, accurately, and safely.
[0005]
Card readers are exposed to "sniffing" by skimming devices.
[0006]
In a card reading device or a device in which key information is recorded in advance, there is a problem that the number of cards and devices possessed by an individual increases because of logging in to a computer terminal, a server computer, and a lock device. As cards and devices increase, it is difficult to store and use key information quickly, accurately, and securely.
[0007]
Cards and devices with pre-recorded key information may be used illegally due to "spoofing" due to "lost" or "stolen", and key information for computer terminals, server computers and lock devices Need to be replaced.
[0008]
A conventional document management method using a barcode generates a barcode from a document name, a creation date, a volume name, and the like of a created document, prints the barcode on the document, and requires the barcode information based on the barcode information. There is a way to call the document.
Patent document: Japanese Patent Application No. 06-155668
[0009]
In recent years, the necessity of managing web documents has been increasing. However, in a method of generating a barcode from a document name, a creation date, and a volume name of a document, an application file or data file of a computer terminal and a web document of a server computer are used. Cannot be called in one way.
[0010]
[Problems to be solved by the invention]
On a keyboard, the user forgets key information, is exposed to input mistakes, and is exposed to "seeing" key information at the time of input. Card readers are exposed to "sniffing" by skimming devices. In a card reading device or a device in which key information is built in advance, there is a problem that the number of cards and devices possessed by an individual increases. As cards and devices increase, it is difficult to store and use key information quickly, accurately, and securely. In a device in which a card or key information is recorded in advance, it is necessary to replace key information of a computer terminal, a server computer, or a lock device due to "spoofing" due to "lost" or "stolen".
[0011]
In a method of generating a barcode from a document name, a creation date, and a volume name of a document, an application file or data file of a computer terminal and a web document of a server computer cannot be called by one method.
[0012]
The present invention prevents "seeing" of key information, promptly, accurately, and safely inputs key information for each computer terminal, server computer, and lock device with one document management device. It is an object of the present invention to provide a device for preventing "spoofing" due to "lost" or "stolen".
[0013]
Further, the document management apparatus can generate, store, and use key information anytime and anywhere independent of an external device.
[0014]
Also, the present invention generates a path (path) to a storage location of an application file or data file of a computer terminal or a web document of a server computer as a barcode, prints it on a label or a document, and calls the document when calling. It is an object of the present invention to provide a method of reading a barcode and calling an application file or data file of a computer terminal and a web document of a server computer in a single method even when the storage location is unknown. .
[0015]
[Means for Solving the Problems]
[0016]
In order to solve the above problems, the invention according to claim 1 includes a bar code reading unit, an operation unit that decodes the bar code, a storage unit that stores the decoded bar code information, and the bar code information. A communication unit that transmits a bar code, the bar code reading unit of the bar code reading device reads a bar code, and the arithmetic unit of the bar code reading device decodes the read bar code. The decrypted barcode information is used as a parameter, or the decrypted barcode information and the secret information obtained from the barcode reader are used as parameters, input to a one-way summary function, and generate key information as a function value. The mode to log in and send to the communication unit of each computer terminal, server computer and lock device, and the decoded barcode Output remains distribution, with a mode to be transmitted to the communication unit of each computer terminal or server computer and lock device.
[0017]
In order to solve the above problems, the invention according to claim 2 includes a bar code, a computer terminal or a server computer, a printing device, and a document management device according to claim 1, wherein the application file and the data file of the computer terminal are 2. The method according to claim 1, wherein a path (path) to a storage location of the web document of the server computer is generated as a barcode, printed on a label or a document by a printing device, and when the application file, the data file, and the web document are called. The document management device described above reads the label or the barcode on the document, the document management device transmits a path to the storage location to the computer terminal, and the application file, the data file, and the web document are transmitted to the computer terminal. Call on computer terminal.
[0018]
BEST MODE FOR CARRYING OUT THE INVENTION
The configuration of the embodiment will be described below. As shown in FIG. 2, the document management method and apparatus according to the present invention includes a bar code [A], a computer terminal, a server computer, a lock device [B], a document management device [C], and a printing device [D]. ].
[0019]
A bar code [A] for storing bar code information outside the document management device is a bar code used in an automatic input system (automatic recognition technology) of a computer, affixed to a product as a JAN code or the like, and combined with a POS system. This is a one-dimensional or two-dimensional barcode used for distribution management and sales management.
[0020]
If the barcode [A] is printed on a card or the like using an invisible infrared absorbing ink, the barcode [A] can be enhanced without being copied.
[0021]
The reading button [C1] of the document management device [C] of FIG. 1 is pressed, and the bar code [A] is scanned by the visible light LED & photodiode pen type scanning of the reading unit [C5] of the document management device [C]. read. The reading unit [C5] may be a CCD touch scan or a laser scan system.
[0022]
The storage unit of the document management device [C] has a ROM and a RAM, and stores the decrypted barcode information, the secret information, and the device identification number.
[0023]
The storage unit of the document management device [C] may employ a volatile memory in which the recorded contents disappear when exposed to air in order to resist probe analysis or the like for acquiring secret information.
[0024]
The document management device [C] includes a plaintext button [C3] for outputting the decrypted barcode information as it is, and a key generation button [C2] for generating key information as a function value.
[0025]
The infrared communication unit [C4] of the document management apparatus [C] presses the plaintext button [C3] or the key generation button [C2], and transmits barcode information or key information by infrared communication.
[0026]
The document management device [C] is supplied with power using a battery.
[0027]
Note that the document management device [C] may be a mobile phone or a portable information terminal having a barcode reading unit and a short-range wireless standard.
[0028]
The infrared communication unit [B1] of the computer terminal, the server computer, and the lock device [B] is a short distance using invisible light of 0.72 to 100 μm having a longer wavelength than visible light obtained by an infrared light emitting diode or an infrared laser. The barcode information or the key information is received from the infrared communication unit [C4] of the document management apparatus [C] by the infrared communication (at a maximum of about 10 m). Communication between the communication unit [B1] of the computer terminal, the server computer, and the lock device [B] and the communication unit [C4] of the document management device [C] uses other short-range wireless standards (Philips, NFC, etc.). You may.
[0029]
The effect of infrared communication on the human body does not matter.
[0030]
A hash function having the following characteristics is used as the one-way summarization function.
The hash function: 1) The input can be of any length. 2) The length of the output is fixed. 3) Computing H (x) is relatively fast. 4) H (x) unidirectional. 5) H (x) is anti-collision property.
If a sufficiently long hash length is adopted, there is no possibility of collision, the uniqueness of H (x) can be ensured, and the source of data generation is specified (the key information is generated from the same barcode information and secret information. Authentication). The parameter (x) is bar code information and secret information in the document management device. The barcode information and the secret information may be a coded character set (characters and control codes) standardized by JIS or the like.
[0031]
The computing unit [B2] of the computer terminal, the server computer, and the lock device [B] has a CPU, and the storage unit [B3] has a user authority information table in which user authority information is recorded in advance.
[0032]
The path (path) to the storage location of the application file or data file of the computer terminal and the web document of the server computer can be acquired as a file property or URL. The acquired path is printed on a label or a document by the barcode printing software of the computer terminal and the printing device [D].
[0033]
As described above, in the work flow of creating, storing, and using office documents, the productivity and efficiency of field staff are improved, and secure and effective, including ISO documents and records, and general office documents. Realization of effective operation. Hereinafter, an embodiment is shown by (FIG. 1), (FIG. 2), (FIG. 3), and (FIG. 4).
[0034]
To log in to the document management device [C], the power switch of the document management device [C] is turned on.
[0035]
The bar code [A] is read by the document management device [C].
[0036]
The barcode [A] read by the document management device [C] is decoded into a coded character set (characters and control codes) standardized by JIS or the like in the arithmetic unit.
[0037]
In order to enhance security, when logging in to the document management device [C], a card having a personal identification number (ID) described as a bar code [A] is held (FIG. 3), and the calculation unit of the document management device [C] uses the card. Then, the apparatus identification number recorded in the storage unit in advance is compared with the personal identification number (ID) included in the card, and if they match, login to the document management apparatus [C] is permitted. (FIG. 4-1) If the number of trials recorded in advance exceeds the number of attempts and the authentication fails, the document management apparatus [C] is locked.
[0038]
If login to the document management device [C] is permitted, a buzzer sounds.
[0039]
Since the document management device [C] is stored separately from the card, the document management device [C] is not illegally used due to “lost” or “stolen”.
[0040]
After logging in to the document management device [C], the login dialog of the computer terminal is opened to log in to the computer terminal.
[0041]
The plaintext button [C3] of the document management apparatus [C] is pressed, and the decrypted barcode information is directly used as a character string (the ID read by logging in to the document management apparatus [C] is stored). The barcode information (ID) is transmitted from the infrared communication unit [C4] of the document management device [C] to the communication unit [B1] of the computer terminal. (Fig. 4-2)
[0042]
The transmitted barcode information is input to the ID field of the login dialog.
[0043]
Next, a key generation button [C2] is pressed, and the decrypted barcode information and the secret information in the document management device [C] are input to the one-way summary function as parameters, and the key information (key The information becomes a password.) (Fig. 4-2)
[0044]
The generated key information secures uniqueness from the characteristics of the hash function, and can identify a data generation source.
[0045]
The document management device [C] is generated by reading a barcode or by communication between the communication unit [B1] of the computer terminal, the server computer, and the lock device [B] and the communication unit [C4] of the document management device [C]. The character type and character string length of the key information may be set.
[0046]
The generated key information is transmitted from the infrared communication unit [C4] of the document management device [C] to the communication unit [B1] of the computer terminal.
[0047]
The transmitted key information is entered in the password field of the login dialog.
[0048]
The user logs in to the computer terminal using the transmitted ID and password.
[0049]
When logging in to the server computer after logging in to the computer terminal, the computer terminal similarly transmits barcode information (ID) and key information (password).
[0050]
After logging in to a plurality of computer terminals or server computers, a path (path) to a storage location of an application file, a data file, or a web document is generated as a barcode [A], and a label or document is generated by a printing device [D]. At the time of printing and calling, the bar code on the label or the document is read by the document management device [C], the plain text button [C3] is pressed, and the bar code information is transmitted to the communication unit [B1] of the computer terminal [B]. And call application files, data files and web documents from the path to the storage location. (Fig. 4-3)
[0051]
After the logoff, when the printed document is stored in a library or the like, the power switch of the document management device [C] is turned on to log in to the document management device [C] again.
[0052]
In order to enhance security, when logging in to the document management apparatus [C], a card with a personal identification number (ID) described as a bar code [A] is provided. Is compared with the personal identification number (ID) included in the card, and if they match, login to the document management device [C] is permitted. (FIG. 4-1) If the number of trials recorded in advance exceeds the number of attempts and the authentication fails, the document management apparatus [C] is locked.
[0053]
If the login to the document management device [C] is successful, the buzzer sounds.
[0054]
The document management device is a barcode reading device, reads a barcode, presses a key generation button [C2], and uses the decrypted barcode information and secret information in the document management device [C] as one-way summarization as parameters. Input to the function and generate key information (the key information becomes a password) as a function value. (Fig. 4-2)
[0055]
The infrared communication unit [C4] of the document management device [C] transmits the generated key information to the communication unit [B1] of the lock device [B].
[0056]
The lock device of the library is locked and unlocked by the transmitted key information.
[0057]
On the Internet, there is a risk that data may be changed (“falsification”) or a communication act may be denied (“denial”). Although PKI is a security infrastructure for avoiding this risk and performing secure communication on the Internet, PKI tokens (public key / private key / digital key used in public key cryptosystem) It is a device that can store certificates and user attributes), and stores public keys, private keys, digital certificates, and user attributes, and can check signatures, encryption, and non-tampering properties of documents. It is necessary to keep the conventional USB connection PKI token in the computer terminal, so that one USB port is reduced.
[0058]
【Example】
A document management device [C] for logging in to a computer terminal or a plurality of server computers, and a parameter for generating an ID and a password (the ID may be used as a parameter for generating a password, or the password is generated from a parameter different from the ID. (It may be generated.) And a label printed with a barcode [A] (may be attached to a display device or the like like post-it) (FIG. 4-2).
[0059]
The bar code [A] printed on the label or the like is read by the document management device [C].
[0060]
The barcode [A] read by the document management device [C] is decoded into a coded character set (characters and control codes) standardized by JIS or the like in the arithmetic unit.
[0061]
In the case of a company requiring security, in order to enhance security, a card in which the personal identification number (ID) of each employee is described in advance as a bar code [A] is read by a document management device [C], and the document management device [C] is read. The personal identification number (ID) and the device identification number recorded in the file are compared, and if they match, the login to the document management device [C] is permitted. If the authentication fails after exceeding a predetermined number of trials, the document management device [C] is locked.
[0062]
If login to the document management device [C] is permitted, a buzzer sounds.
[0063]
After logging in to the document management device [C], a login dialog is opened to log in to the computer terminal.
[0064]
The plaintext button [C3] of the document management apparatus [C] is pressed, and the decrypted barcode information is directly used as a character string (the ID read by logging in to the document management apparatus [C] is stored). The barcode information (ID) is transmitted from the infrared communication unit [C4] of the document management device [C] to the communication unit [B1] of the computer terminal.
[0065]
The transmitted barcode information is input to the ID field of the login dialog.
[0066]
Next, a key generation button [C2] is pressed, and the decrypted barcode information and the secret information in the document management device [C] are input to the one-way summary function as parameters, and the key information (key The information becomes a password.)
[0067]
The generated key information is transmitted from the infrared communication unit [C4] of the document management device [C] to the communication unit [B1] of the computer terminal.
[0068]
The transmitted key information is entered in the password field of the login dialog.
[0069]
The user logs in to the computer terminal using the transmitted ID and password.
[0070]
When logging in to the server computer after logging in to the computer terminal, the computer terminal similarly transmits barcode information (ID) and key information (password).
[0071]
After logging in to a plurality of computer terminals or server computers, a path (path) to a storage location of an application file, a data file, or a web document is generated as a barcode [A], and a label or document is generated by a printing device [D]. At the time of printing and calling, the bar code on the label or the document is read by the document management device [C], the plain text button [C3] is pressed, and the bar code information is transmitted to the communication unit [B1] of the computer terminal [B]. And call application files, data files and web documents from the path to the storage location.
[0072]
After the logoff, when the printed document is stored in a library or the like, the power switch of the document management device [C] is turned on to log in to the document management device [C] again.
[0073]
In order to enhance security, when logging in to the document management apparatus [C], a card with a personal identification number (ID) described as a bar code [A] is provided. Is compared with the personal identification number (ID) included in the card, and if they match, login to the document management device [C] is permitted. If the number of attempts recorded in advance exceeds the number of attempts and the authentication fails, the document management apparatus [C] is locked.
[0074]
If the login to the document management device [C] is successful, the buzzer sounds.
[0075]
The document management device is a barcode reading device, reads a barcode, presses a key generation button [C2], and uses the decrypted barcode information and secret information in the document management device [C] as a parameter to summarize in one direction. Input to a function and generate key information as a function value.
[0076]
The infrared communication unit [C4] of the document management device [C] transmits the generated key information to the communication unit [B1] of the lock device [B].
[0077]
The lock device of the library is locked and unlocked by the transmitted key information.
[0078]
【The invention's effect】
As described above, according to the present invention, in the work flow of creating, storing, and using office documents, the productivity and efficiency of field personnel are improved, and ISO documents / records and general office documents are improved. And secure and effective operation can be realized.
[Brief description of the drawings]
FIG. 1 is a document management device. FIG. 2 is an overall configuration diagram of a system. FIG. 3 is a block configuration diagram. FIG. 4 is a block diagram.
A Bar code B Computer terminal, server computer, lock device B1 Communication unit B2 Operation unit B3 Storage unit C Document management device C1 Read button C2 Key generation button C3 Plain text button C4 Communication unit C5 Reading unit

Claims (2)

バーコード読み取り部と、前記バーコードを復号化する演算部と、復号化されたバーコード情報を保存する記憶部と、前記バーコード情報を送信する通信部と、からなるバーコード読み取り装置において、
前記バーコード読み取り装置のバーコード読み取り部で、バーコードを読み取り、前記バーコード読み取り装置の演算部で、読み取ったバーコードを復号化し、復号化されたバーコード情報をパラメータとし、
または復号化されたバーコード情報と前記バーコード読み取り装置から得られる秘密情報とをパラメータとし、
一方向要約関数に入力し、関数値として鍵情報を生成し、計算機端末やサーバ計算機や錠装置ごとの通信部に送信し、ログインするモードと、
復号化されたバーコード情報のまま出力し、計算機端末やサーバ計算機や錠装置ごとの通信部に送信するモードとを、
もつことを特徴とする文書管理装置。In a barcode reading device, a barcode reading unit, an operation unit that decodes the barcode, a storage unit that stores the decoded barcode information, and a communication unit that transmits the barcode information,
In the barcode reading unit of the barcode reading device, read a barcode, in the arithmetic unit of the barcode reading device, decode the read barcode, the decoded barcode information as a parameter,
Or the decrypted bar code information and secret information obtained from the bar code reading device as a parameter,
A mode for inputting to the one-way summary function, generating key information as a function value, transmitting the key information to the communication unit of each computer terminal, server computer, or lock device, and logging in;
A mode in which the decrypted barcode information is output as it is and transmitted to the communication unit of each computer terminal, server computer, or lock device,
A document management device characterized by having. バーコードと、
計算機端末やサーバ計算機と、
印刷装置と、
請求項1記載の文書管理装置と、
において
計算機端末のアプリケーションファイルやデータファイルとサーバ計算機のウェブ文書の保存場所へのパス(経路)を、バーコードとして生成し、
印刷装置により、ラベルまたは文書上に印刷し、
前記アプリケーションファイルやデータファイルやウェブ文書の呼び出し時、請求項1記載の文書管理装置で前記ラベルまたは文書上のバーコードを読み取り、前記文書管理装置で前記保存場所へのパス(経路)を前記計算機端末に送信し、前記アプリケーションファイルやデータファイルやウェブ文書を前記計算機端末上に呼び出すことを特徴とする文書管理方法。A barcode,
Computer terminals and server computers,
A printing device;
A document management device according to claim 1,
In, a path (path) to the storage location of the application file or data file of the computer terminal and the web document of the server computer is generated as a barcode,
Printing on labels or documents by a printing device,
2. The document management apparatus according to claim 1, wherein the label or the barcode on the document is read when the application file, the data file, or the web document is called, and the computer determines a path to the storage location by the document management apparatus. A document management method, wherein the document is transmitted to a terminal, and the application file, the data file, and the web document are called on the computer terminal.
JP2003129620A 2003-04-01 2003-04-01 Document management method and device Pending JP2004310704A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003129620A JP2004310704A (en) 2003-04-01 2003-04-01 Document management method and device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003129620A JP2004310704A (en) 2003-04-01 2003-04-01 Document management method and device

Publications (1)

Publication Number Publication Date
JP2004310704A true JP2004310704A (en) 2004-11-04

Family

ID=33474712

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003129620A Pending JP2004310704A (en) 2003-04-01 2003-04-01 Document management method and device

Country Status (1)

Country Link
JP (1) JP2004310704A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009122885A (en) * 2007-11-14 2009-06-04 Nec Corp Authentication system, authentication server, communication terminal, authentication method, and authentication program

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009122885A (en) * 2007-11-14 2009-06-04 Nec Corp Authentication system, authentication server, communication terminal, authentication method, and authentication program

Similar Documents

Publication Publication Date Title
US11025423B2 (en) Technologies for private key recovery in distributed ledger systems
JP6296060B2 (en) How to use an analog digital (AD) signature with additional confirmation to sign a document
JP2003304233A (en) Encryption of digitized physical information based on physical tag
JP2001526857A (en) Method and system for accessing electronic resources via machine-readable data on intelligent documents
BRPI0722174B1 (en) method and system for authenticating users in a data processing system
US20160337358A1 (en) Method for encoding an access to a computer resource
KR20010023602A (en) Digital signature generating server and digital signature generating method
JP2007011422A (en) Document processing method and apparatus, and program
JP2006313534A (en) Method and system for manufacturing uncorrectable self-identification article and checking its authenticity
JP2002062803A (en) Authentication document, authentication form, and system for issuing and verifying authentication document
US7548665B2 (en) Method, systems, and media for identifying whether a machine readable mark may contain sensitive data
WO2010039139A1 (en) Secure document creation with a multi-function apparatus
JP5365360B2 (en) Information processing apparatus and program
CN101170626B (en) Information processing apparatus, information processing method
KR102138077B1 (en) System and method for preventing forgery and alteration of documents
Thamer et al. A new method for ciphering a message using QR code
KR101242684B1 (en) User certification system and method for 2 dimensional barcode
JPWO2004090804A1 (en) Two-dimensional barcode generation device, two-dimensional barcode decoding device, two-dimensional barcode generation method, two-dimensional barcode decoding method and program
KR100720738B1 (en) A method for providing secrecy, authentication and integrity of information to RFID tag
JP2004310704A (en) Document management method and device
JP6994832B2 (en) Quotation business support system, server, respondent terminal, client terminal, quotation business support method and program
KR101512948B1 (en) Hardware-based identity card security processing system and method
KR100409270B1 (en) An authentication service method using code image physically represented and apparatus thereof
US20030005298A1 (en) Method and apparatus for authenticating people using business cards
Erlangga et al. Increasing Secret Data Hiding Capacity in QR Code Using Subcells