JP2008097364A - Mobile terminal unit, and electronic document management method - Google Patents
Mobile terminal unit, and electronic document management method Download PDFInfo
- Publication number
- JP2008097364A JP2008097364A JP2006279003A JP2006279003A JP2008097364A JP 2008097364 A JP2008097364 A JP 2008097364A JP 2006279003 A JP2006279003 A JP 2006279003A JP 2006279003 A JP2006279003 A JP 2006279003A JP 2008097364 A JP2008097364 A JP 2008097364A
- Authority
- JP
- Japan
- Prior art keywords
- electronic document
- electronic
- signature
- terminal device
- document
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、電子文書及び対応する認証情報であるデジタル署名やMAC(Message Authentication Code)の管理、及び権限者に対する電子文書表示を行うことができる携帯端末装置及び電子文書管理方法に関する。 The present invention relates to a portable terminal device and an electronic document management method capable of managing an electronic document and digital signature and MAC (Message Authentication Code), which are corresponding authentication information, and displaying an electronic document for an authorized person.
近年、携帯電話機などの携帯端末装置において、PKI(Public Key Infrastructure)の処理ができるようにするサービスが提供されている。 In recent years, services that enable PKI (Public Key Infrastructure) processing in mobile terminal devices such as mobile phones have been provided.
このサービスにより、携帯端末装置に差し込まれているICカードであるUIM(User Identity Module)に記録されている契約者情報を使用して、電子メール、ドキュメント、電子マネーの決済などの電子文書にデジタル署名(電子署名)を施すことができる。 With this service, the subscriber information recorded in the UIM (User Identity Module), which is an IC card inserted into the mobile terminal device, is used to digitally convert electronic documents such as e-mails, documents, and electronic money. A signature (electronic signature) can be applied.
このようなサービスは、例えば、携帯端末装置で社内通信システムにログオンする際に、電子署名を使った認証によってVPN(Virtual Private Network)をするときに使用することができる。 Such a service can be used, for example, when performing VPN (Virtual Private Network) by authentication using an electronic signature when logging on to an in-house communication system with a mobile terminal device.
従来、この種のサービスを利用した携帯端末装置及び電子文書管理方法に関する技術として、特許文献1記載の「電子文書管理方法」、特許文献2記載の「データ管理装置」などが知られている。 Conventionally, “electronic document management method” described in Patent Document 1, “data management apparatus” described in Patent Document 2, and the like are known as techniques related to a mobile terminal device and an electronic document management method using this type of service.
特許文献1記載の「電子文書管理法」は、電子文書と対応する文書署名に加え、ファイルエントリ(文書情報、アクセス制限リスト)と対応するエントリ署名を記憶媒体に保存するようにしている。文書署名及びエントリ署名は、権限者への電子文書の提供時に検証されるようになっている。 In the “electronic document management method” described in Patent Document 1, in addition to a document signature corresponding to an electronic document, an entry signature corresponding to a file entry (document information, access restriction list) is stored in a storage medium. The document signature and the entry signature are verified when the electronic document is provided to the authorized person.
また、特許文献2記載の「データ管理装置」は、電子文書と対応するデジタル署名を保存し、電子文書を表示する際に、デジタル署名を検証してユーザに対応したアノテーションスタンプを電子文書に合成表示するようにしている。そして、この「データ管理装置」では、デジタル署名の検証が失敗した時には、電子文書にアノテーションスタンプを合成表示しないようにしている。
しかしながら、前記従来の携帯端末装置及び電子文書管理方法に関する技術には、以下のような問題点があった。 However, the conventional techniques related to the portable terminal device and the electronic document management method have the following problems.
すなわち、特許文献1記載の「電子文書管理方法」では、電子文書とデジタル署名とを一括管理しているため、電子文書を閲覧する際にデジタル署名を検証して安全性をチェックするようになっている。 That is, in the “electronic document management method” described in Patent Document 1, since electronic documents and digital signatures are collectively managed, the digital signature is verified and the security is checked when browsing the electronic document. ing.
このため、この「電子文書管理方法」では、安全性を気にせずに電子文書を閲覧したい場合でも、閲覧する電子文書のデジタル署名を検証してアクセス制限を解除するように要求されるので電子文書の閲覧に手間が掛かるという不便さがある。 For this reason, in this “electronic document management method”, even if it is desired to view an electronic document without worrying about safety, it is required to verify the digital signature of the electronic document to be viewed and release the access restriction. There is an inconvenience that it takes time to view the document.
特に、携帯電話機などの携帯端末装置においては、電子文書に含まれるデジタル署名はUIMのセキュアなメモリ領域に保存されるようになっている。 In particular, in a mobile terminal device such as a mobile phone, a digital signature included in an electronic document is stored in a UIM secure memory area.
従って、携帯端末装置においてデジタル署名が施された電子文書を検証する場合には、UIMを使用するときに用いる個人用識別番号であるPIN(Personal Identification Number)を入力して、UIMへのアクセス制限を解除する必要がある。 Therefore, when verifying an electronic document with a digital signature in a portable terminal device, a PIN (Personal Identification Number), which is a personal identification number used when using a UIM, is input to restrict access to the UIM. It is necessary to cancel.
このため、携帯端末装置では、特許文献1記載の「電子文書管理方法」のように電子文書とデジタル署名とが一括管理されていると、電子文書を閲覧する際に、そのデジタル署名を検証するためのPINの入力が必要になり、電子文書の閲覧により手間が掛かってしまう。 Therefore, in the portable terminal device, when the electronic document and the digital signature are collectively managed as in the “electronic document management method” described in Patent Document 1, the digital signature is verified when the electronic document is browsed. PIN input is required, and it takes time to browse the electronic document.
また、特許文献2記載の「データ管理装置」では、電子文書を表示する場合に、デジタル署名の検証を行い、その検証結果をアノテーションスタンプの有無で表示するようにしている。 In addition, the “data management apparatus” described in Patent Document 2 verifies a digital signature when displaying an electronic document, and displays the verification result with or without an annotation stamp.
この「データ管理装置」では、データベースに登録されているアノテーションに、デジタル署名の有無によって表示、非表示を行うオプションを設定する必要があるため、電子文書の表示操作に不便さがある。 In this “data management apparatus”, it is necessary to set an option for displaying or hiding the annotation registered in the database depending on the presence or absence of a digital signature, which is inconvenient for displaying an electronic document.
このように、従来の携帯端末装置及び電子文書管理方法においては、電子文書の閲覧時にメモリ領域へのアクセス制限を解除するためのPIN入力が必要になり、ユーザ操作が増加してしまう。 As described above, the conventional portable terminal device and the electronic document management method require a PIN input for releasing the access restriction to the memory area when browsing the electronic document, and the number of user operations increases.
また、従来の携帯端末装置及び電子文書管理方法においては、検証の必要がない電子文書であってもその閲覧時にデジタル署名の検証を行うため公開鍵暗号処理や証明書の取得に時間がかかり、ユーザの待ち時間が増加してしまう。 In addition, in the conventional portable terminal device and electronic document management method, even for an electronic document that does not need to be verified, it takes time to obtain a public key encryption process and a certificate because the digital signature is verified at the time of browsing, User waiting time increases.
特に、携帯電話機などの携帯端末装置においては、デジタル署名を施した電子文書を、CPUのセキュア領域やUIM(ICカード)のメモリ領域などの一般に低容量のアクセス制限領域に保存する必要がある。 In particular, in a mobile terminal device such as a mobile phone, it is necessary to store an electronic document with a digital signature in a generally low-capacity access restriction area such as a secure area of a CPU or a memory area of a UIM (IC card).
このため、このような携帯端末装置では、限られたデータ量の電子文書しか保存することができないという問題がある。 For this reason, there is a problem that such a portable terminal device can store only a limited amount of electronic documents.
本発明は、かかる点に鑑みてなされたもので、文書改ざん等に対する安全性を気にしない電子文書の高速な閲覧と、デジタル署名が施された電子文書の安全性を保証した閲覧との両方を効率的に実現することができる携帯端末装置及び電子文書管理方法を提供することを目的とする。 The present invention has been made in view of such points, and both high-speed browsing of an electronic document that does not care about safety against document tampering and browsing that guarantees the safety of an electronic document that has been digitally signed. An object of the present invention is to provide a portable terminal device and an electronic document management method that can efficiently realize the above.
かかる課題を解決するため、本発明の携帯端末装置は、電子署名と電子文書が同じフォーマットに含まれているか否かを判断し前記電子署名と前記電子文書が同じフォーマットに含まれている場合に前記電子署名と前記電子文書とを分離する分離手段と、アクセス制限無しにアクセス可能な非セキュア領域に前記分離手段により分離した前記電子文書を保存する記憶手段と、アクセス制限が解除された場合のみアクセス可能なセキュア領域に前記分離手段により分離した前記電子署名を保存する保護記憶手段と、前記分離手段により分離した前記電子文書及び前記電子署名のそれぞれの保存場所を特定するためのリンク情報を前記フォーマットに書き込むリンク情報書き込み手段と、を具備する構成を採る。 In order to solve such a problem, the mobile terminal device of the present invention determines whether or not an electronic signature and an electronic document are included in the same format, and the electronic signature and the electronic document are included in the same format. Separation means for separating the electronic signature and the electronic document, storage means for storing the electronic document separated by the separation means in a non-secure area accessible without access restriction, and only when access restriction is released Protection storage means for storing the electronic signature separated by the separation means in an accessible secure area, and link information for specifying the storage locations of the electronic document and electronic signature separated by the separation means, And a link information writing means for writing in the format.
本発明によれば、文書改ざん等に対する安全性を気にしない電子文書を閲覧する場合にはユーザの手間を掛けることなく高速に表示することができ、かつデジタル署名が施された電子文書を閲覧する場合には検証により安全性を保証した電子文書を表示することができる。また、安全性を気にしない電子文書は、検証の必要がないメモリに大量に保存することができる。 According to the present invention, when viewing an electronic document that does not care about safety against document tampering or the like, it is possible to display the electronic document with a digital signature, which can be displayed at high speed without user's trouble. In this case, it is possible to display an electronic document whose safety is guaranteed by verification. Also, a large amount of electronic documents that do not care about safety can be stored in a memory that does not require verification.
以下、本発明の実施の形態について、図面を参照して詳細に説明する。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
図1は、本発明の一実施の形態に係る携帯端末装置の構成を示すブロック図である。 FIG. 1 is a block diagram showing a configuration of a mobile terminal device according to an embodiment of the present invention.
図1に示すように、本例の携帯端末装置100は、記憶部101、検索部102、制御部103、接触通信部104、表示部105、操作部106、検証部107、及び保護機能付きメモリカード200を備えている。
As shown in FIG. 1, the
図1において、保護機能付きメモリカード200は、携帯端末装置本体に対して抜き差し自在に構成されており、携帯端末装置本体に装着された状態で、その保護記憶部201が接触通信部104を介して制御部103により制御される。
In FIG. 1, a
図2は、本発明の一実施の形態に係る携帯端末装置の表示部に表示される表示画面及び操作部のユーザ操作を示す図である。 FIG. 2 is a diagram illustrating a display screen displayed on the display unit of the mobile terminal device according to the embodiment of the present invention and a user operation of the operation unit.
図2に示すように、本例の携帯端末装置100は、表示部105に表示される文書内容画面210に署名検証ボタン211が用意されている。なお、署名検証ボタン211は、表示部105に表示される文書一覧画面220に用意するようにしてもよい。
As shown in FIG. 2, in the
本例の携帯端末装置100は、ユーザが閲覧する電子文書を検証したい場合のみ、文書内容画面210の署名検証ボタン211を選択操作して、閲覧する電子文書を検証するように構成されている。
The
また、本例の携帯端末装置100は、電子文書を非セキュア領域である記憶部101に保存し、電子文書のデジタル署名(電子署名:以下、単に「署名」という)をセキュア領域である保護機能付きメモリカード200の保護記憶部201に保存するようになっている。
Also, the
そして、本例の携帯端末装置100においては、上述のように別々に保存された電子文書と署名とに対して相互にリンク付けを行うように構成されている。
The
なお、一般に、電子文書は、署名に比べて非常にサイズが大きい。また、携帯電話機等のセキュア領域のメモリ容量は、比較的低容量である。 In general, an electronic document is much larger than a signature. Further, the memory capacity of a secure area such as a mobile phone is relatively low.
そこで、本例の携帯端末装置100では、セキュア領域である保護機能付きメモリカード200の保護記憶部201には、20バイト程度の署名と、数十バイト程度のリンクのみを保存するようにしている。これにより、携帯端末装置100のセキュア領域の保存サイズの増加を抑制することが可能となる。
Therefore, in the
ところで、PKCS#7仕様などでは、署名と電子文書とが一つのフォーマットに合わせて組み込まれている。 By the way, in the PKCS # 7 specification and the like, a signature and an electronic document are incorporated in one format.
そこで、本例の携帯端末装置100においては、このような署名・電子文書一体型データは、署名と電子文書とを一旦分離して、署名と電子文書との保存場所を決定するようにしている。
Therefore, in the
図3は、本発明の一実施の形態に係る携帯端末装置における署名・電子文書一体型データの保存動作を示すフローチャートである。 FIG. 3 is a flowchart showing an operation of storing signature / electronic document integrated data in the portable terminal device according to the embodiment of the present invention.
図3において、署名生成あるいはダウンロード後の保存動作がスタートすると、まず、署名と電子文書が同じフォーマットに含まれているか否かを判断する(ステップST301)。 In FIG. 3, when the signature generation or saving operation after downloading starts, it is first determined whether or not the signature and the electronic document are included in the same format (step ST301).
ここで、署名と電子文書とが元々分割されているフォーマットの場合には、以降の処理を行わずに動作を終了する。 Here, in the case of a format in which the signature and the electronic document are originally divided, the operation is terminated without performing the subsequent processing.
一方、ステップST301において、署名と電子文書が同じフォーマットに含まれている(このフォーマットには、署名と電子文書との分離の許可・不許可を示すフラグ(以下、これを「分割許可フラグ」という)が添付されている)場合には、分割許可フラグはONしているか否かを判断して(ステップST302)、署名と電子文書を分離するかどうかを決定する。 On the other hand, in step ST301, the signature and the electronic document are included in the same format (this format includes a flag indicating permission / non-permission of separation between the signature and the electronic document (hereinafter referred to as "division permission flag"). ) Is attached), it is determined whether or not the division permission flag is ON (step ST302), and it is determined whether to separate the signature and the electronic document.
すなわち、本例の携帯端末装置100においては、署名と電子文書を分離するかどうかを、携帯端末装置100のユーザ又は署名生成者の選択により決定するようにしている。
That is, in the
ここで、署名と電子文書を分離するかどうかをユーザが選択する場合には、署名保存時にGUI(Graphical User Interface)などで確認を行うようにしている。 Here, when the user selects whether to separate the signature and the electronic document, confirmation is performed using a GUI (Graphical User Interface) or the like when the signature is stored.
また、本例の携帯端末装置100においては、生成者選択を実現するために、署名の生成時又は署名の送信時に署名に分割許可フラグを設定し、署名保存時に確認を行うようにしている。つまり、本例の携帯端末装置100においては、前記分割許可フラグがONで署名と電子文書の分離を許可している場合のみ、署名と電子文書とを分離するようにしている。
Further, in the
なお、電子文書には、署名により安全性と非否認性が確認されれば電子文書の閲覧を許可する場合と、電子文書に秘匿性を求める場合とがある。 There are cases where the electronic document is permitted to be browsed if the security and non-repudiation are confirmed by the signature, and the electronic document is required to be confidential.
ここで、電子文書に秘匿性を求める場合には、分割許可フラグをOFFに設定して署名と電子文書を共にセキュア領域に保存する。 Here, when confidentiality is required for the electronic document, the division permission flag is set to OFF, and both the signature and the electronic document are stored in the secure area.
ステップST302において、署名と電子文書を分離する場合には、フォーマットから電子文書を取り除き、代わりに電子文書を新たに保存する場所を特定するリンク情報(以下、単に「リンク」という)をフォーマットに書き込む(ステップST303)。 In step ST302, when the signature and the electronic document are separated, the electronic document is removed from the format, and instead, link information (hereinafter simply referred to as “link”) for specifying a new storage location of the electronic document is written into the format. (Step ST303).
そして、ステップST303で分離した電子文書は、その保存場所を特定するリンクと共に非セキュア領域である記憶部101に保存する(ステップST304)。
The electronic document separated in step ST303 is stored in the
また、ステップST303で分離した署名は、電子文書の保存場所を特定するリンクと共にセキュア領域である保護記憶部201に保存する(ステップST305)。
The signature separated in step ST303 is stored in the
ここで、秘匿の不要な電子文書の保存場所としての記憶部101は、例えば携帯電話機の着脱自在な通常の不揮発メモリなどからなるメモリカードの非セキュア領域が好ましい。
Here, the
また、署名の保存場所としての保護記憶部201は、例えば携帯電話機のCPUのセキュア領域、SIM,UIM,Felica(登録商標)などのICモジュール、サーバなどが好ましい。
The
本例の携帯端末装置100においては、電子文書に秘匿性を求める場合、つまりステップST302において、分割許可フラグがOFFの場合には、署名と電子文書との分離動作を終了して署名と電子文書を共にセキュア領域に保存するようにしている。
In the portable
次に、本例の携帯端末装置100において、非セキュア領域である記憶部101に保存した電子文書と、保護機能付きメモリカード200のセキュア領域である保護記憶部201に保存した署名とのリンク方法について説明する。なお、ここでは、セキュア領域へのアクセス制限の解除にはユーザによるPIN入力が必要であるものとする。
Next, in the mobile
本例の携帯端末装置100においては、電子文書と対応する署名に一意なID(乱数,連番)を割当て、電子文書と署名のそれぞれに対してIDを共に保存する。
In the mobile
例えば、図1に示すように、携帯端末装置100の記憶部101には、ID1:文書1,ID2:文書2,ID3:文書3を保存し、保護機能付きメモリカード200の保護記憶部201には、ID1;署名1,ID2;署名2,ID3;署名3をそれぞれ保存する。
For example, as shown in FIG. 1, ID1: document 1, ID2: document 2, ID3: document 3 are stored in the
そして、電子文書の閲覧時には、ユーザが選択した電子文書に添付のIDから対応する署名を、検索部102で検索する。なお、署名から電子文書を検索する場合には、同様に、ユーザが選択した署名のIDから対応する電子文書を、検索部102で検索する。
When browsing the electronic document, the
ここで、電子文書と署名とのリンク方法としては、対応する電子文書(又は署名)のURI(Uniform Resource Identifier)やファイルパスを署名(又は電子文書)と共に保存するようにしてもよい。この場合には、URIやファイルパスの示す先に対応する電子文書が保存される。 Here, as a method of linking an electronic document and a signature, a URI (Uniform Resource Identifier) or a file path of the corresponding electronic document (or signature) may be stored together with the signature (or electronic document). In this case, an electronic document corresponding to the destination indicated by the URI or file path is stored.
また、電子文書から署名を検索する場合のみ利用可能な電子文書と署名とのリンク方法としては、電子文書のハッシュ値を署名と共に保存するようにしてもよい。この場合には、電子文書からハッシュ値を生成し、ハッシュ値から署名を検索する。 Further, as a method of linking an electronic document and a signature that can be used only when searching for a signature from the electronic document, a hash value of the electronic document may be stored together with the signature. In this case, a hash value is generated from the electronic document, and a signature is searched from the hash value.
ここで、署名生成を行う秘密鍵が複数存在する場合には、同じ電子文書に対して複数の署名が存在するので、秘密鍵を特定するため対応する公開鍵のハッシュ値や対応する証明書のDN(Domain Name)を署名と共に保存するようにしてもよい。 Here, if there are multiple private keys for signature generation, there are multiple signatures for the same electronic document, so the hash value of the corresponding public key and the corresponding certificate A DN (Domain Name) may be stored together with the signature.
次に、本例の携帯端末装置100において、署名が施された電子文書(文書1)をユーザが閲覧する場合の動作について説明する。図4は、本発明の一実施の形態に係る携帯端末装置における署名が施された電子文書の閲覧時の動作を示すフローチャートである。
Next, in the mobile
図4において、ユーザによる電子文書(文書1)の閲覧動作がスタートすると、表示部105の表示画面に文書一覧画面220が表示され、ユーザは文書一覧から文書1を選択したか否か判定される(ステップST401)。
In FIG. 4, when the browsing operation of the electronic document (document 1) by the user starts, the
ここで、ユーザが文書一覧から文書1を選択したと判定された場合には、操作部106からの文書選択により入力されたID1に従い制御部103は検索部102を用いて文書1を記憶部101から取得する(ステップST402)。
If it is determined that the user has selected the document 1 from the document list, the
そして、制御部103は、取得した文書1とその署名検証ボタン211を表示部105により文書内容画面210として表示する(ステップST403)。
Then, the
次いで、ユーザは署名検証ボタン211を選択したか否か判定する(ステップST404)。 Next, it is determined whether the user has selected the signature verification button 211 (step ST404).
ここで、ユーザが署名検証ボタン211を選択せず、かつ文書1を検証せずに閲覧する場合には、ステップST411に移行して制御部103はユーザが選択した電子文書を表示部105により表示する。
If the user browses the document 1 without selecting the
なお、動作スタート後ユーザが保護記憶部201に記憶されている秘匿の必要な電子文書を選択した場合には、表示部105により署名検証ボタン211の選択を促すメッセージ(不図示)を表示する。そして、ユーザが署名検証ボタン211を選択しなかった場合には、ユーザが選択した電子文書は表示せずに動作を終了する。
When the user selects a confidential electronic document stored in the
一方、ステップST404において、ユーザが署名検証ボタン211を選択して、文書1を検証する場合には、制御部103は表示部105によりPIN入力画面230(図2参照)を表示する(ステップST405)。
On the other hand, when the user selects the
次いで、ステップST406において、ユーザは表示部105により表示されたPIN入力画面230の指示に従ってPINを入力したか否か判定する。
Next, in step ST406, it is determined whether or not the user has entered a PIN in accordance with an instruction on the
ここで、ユーザがPINを入力しなかったと判定された場合には動作を終了し、ユーザがPINを入力したと判定された場合には、制御部103は操作部106から入力されたPINにより保護記憶部201のアクセス制限を解除する(ステップST407)。
Here, when it is determined that the user has not entered the PIN, the operation is terminated, and when it is determined that the user has input the PIN, the
そして、ステップST407において、保護記憶部201のアクセス制限が解除されると、制御部103は、操作部106からの文書選択により入力されたID1に従い接触通信部104を用いて署名1を保護記憶部201から取得する(ステップST408)。
In step ST407, when the access restriction of the
次いで、制御部103は、検証部107によりステップST408で取得した署名1を検証して、その検証結果画面240(図2参照)を表示する(ステップST409)。
Next, the
そして、制御部103は、ステップST409での検証の結果、ユーザが選択した文書1に施された署名1の検証結果がOKか否かを判定する(ステップST410)。
Then, the
ここで、ユーザが選択した文書1に施された署名1の検証結果がOKではなくNGの場合には直ちに動作を終了し、検証結果がOKの場合には、制御部103はユーザが選択した電子文書を表示部105により表示する(ステップST411)。
Here, when the verification result of the signature 1 applied to the document 1 selected by the user is not OK but NG, the operation is immediately terminated. When the verification result is OK, the
そして、ステップST412において、ユーザが文書閲覧の終了を選択した場合に、ユーザによる電子文書(文書1)の閲覧動作を終了する。 In step ST412, when the user selects the end of document browsing, the browsing operation of the electronic document (document 1) by the user is ended.
なお、ステップST401において、ユーザが文書一覧から文書1を選択しなかった場合には、ユーザは文書一覧から署名1を選択したか否か判断する(ステップST413)。ここで、ユーザが文書一覧から署名1を選択した場合にはステップST405に遷移し、選択しなかった場合には動作を終了する。 If the user does not select document 1 from the document list in step ST401, it is determined whether the user has selected signature 1 from the document list (step ST413). If the user selects signature 1 from the document list, the process proceeds to step ST405. If not selected, the operation ends.
上述のように、本例の携帯端末装置100においては、電子文書が非セキュア領域である記憶部101に保存されているので、文書閲覧時にPIN入力などのユーザ操作を行う必要が無く、迅速かつ気軽に文書閲覧をすることができる。
As described above, in the mobile
また、本例の携帯端末装置100においては、必要に応じて、セキュア領域である保護機能付きメモリカード200の保護記憶部201に保存されている署名により電子文書の改ざんも検証することができるので、文書の安全性が低下することもない。
Further, in the mobile
このように、本例の携帯端末装置100においては、文書閲覧時に必要なときのみユーザ選択によって電子文書毎に署名検証することができるので、文書閲覧速度が常に低下するということがなくなる。
As described above, in the portable
本発明に係る携帯端末装置及び電子文書管理方法は、文書改ざん等に対する安全性を気にしない電子文書を閲覧する場合にはユーザの手間を掛けることなく高速に表示することができ、かつデジタル署名が施された電子文書を閲覧する場合には検証により安全性を保証した電子文書を表示することができ、また、安全性を気にしない電子文書は、検証の必要がないメモリに大量に保存することができるので、電子文書及び対応する認証情報であるデジタル署名やMACの管理、及び権限者に対する電子文書表示を行うことができる携帯端末装置及び電子文書管理方法として有用である。 The portable terminal device and the electronic document management method according to the present invention can display an electronic document without worrying about the safety against document tampering at a high speed without taking a user's trouble, and can display a digital signature. When viewing electronic documents that have been subjected to verification, it is possible to display electronic documents that are guaranteed to be safe by verification, and electronic documents that do not care about safety are stored in large quantities in memory that does not require verification Therefore, the present invention is useful as a portable terminal device and an electronic document management method capable of managing an electronic document and digital signature and MAC, which are corresponding authentication information, and displaying an electronic document for an authorized person.
100 携帯端末装置
101 記憶部
102 検索部
103 制御部
104 接触通信部
105 表示部
106 操作部
107 検証部
200 保護機能付きメモリカード
201 保護記憶部
DESCRIPTION OF
Claims (12)
アクセス制限無しにアクセス可能な非セキュア領域に前記分離手段により分離した前記電子文書を保存する記憶手段と、
アクセス制限が解除された場合のみアクセス可能なセキュア領域に前記分離手段により分離した前記電子署名を保存する保護記憶手段と、
前記分離手段により分離した前記電子文書及び前記電子署名のそれぞれの保存場所を特定するためのリンク情報を前記フォーマットに書き込むリンク情報書き込み手段と、
を具備する携帯端末装置。 Separating means for determining whether the electronic signature and the electronic document are included in the same format and separating the electronic signature and the electronic document when the electronic signature and the electronic document are included in the same format;
Storage means for storing the electronic document separated by the separation means in a non-secure area accessible without access restriction;
Protection storage means for storing the electronic signature separated by the separation means in a secure area accessible only when access restriction is released;
Link information writing means for writing, in the format, link information for specifying the storage locations of the electronic document and the electronic signature separated by the separating means;
A portable terminal device comprising:
前記表示手段により前記電子文書を表示した後にユーザが署名検証を指定した場合のみ前記電子文書のリンク情報から対応する電子署名を検索取得して前記電子署名を検証する検証手段と、
前記検証手段による検証結果を表示する検証結果表示手段と、
を具備する請求項1記載の携帯端末装置。 Display means for displaying the electronic document selected by the user;
Verification means for retrieving and acquiring the corresponding electronic signature from the link information of the electronic document and verifying the electronic signature only when the user specifies signature verification after displaying the electronic document by the display means;
Verification result display means for displaying a verification result by the verification means;
The mobile terminal device according to claim 1, further comprising:
前記検証手段による検証結果が正しい場合にのみ前記電子署名のリンク情報から対応する電子文書を詮索取得して前記電子文書を表示する表示手段と、
を具備する請求項1記載の携帯端末装置。 Verification means for verifying an electronic signature selected by a user directly or indirectly through the electronic document;
Display means for searching the corresponding electronic document from the link information of the electronic signature and displaying the electronic document only when the verification result by the verification means is correct;
The mobile terminal device according to claim 1, further comprising:
請求項1記載の携帯端末装置。 In the format, a flag indicating permission / non-permission of separation of the electronic signature and the electronic document is attached.
The mobile terminal device according to claim 1.
請求項4記載の携帯端末装置。 Separating the electronic signature and the electronic document by the separating means only when the flag permits separation of the electronic signature and the electronic document,
The mobile terminal device according to claim 4.
請求項1記載の携帯端末装置。 The link information is an ID unique to the electronic signature corresponding to the electronic document.
The mobile terminal device according to claim 1.
請求項1記載の携帯端末装置。 The link information is a URI corresponding to the electronic document.
The mobile terminal device according to claim 1.
請求項1記載の携帯端末装置。 The link information is a file path corresponding to the electronic document.
The mobile terminal device according to claim 1.
請求項1記載の携帯端末装置。 The link information is a URI corresponding to the electronic signature.
The mobile terminal device according to claim 1.
請求項1記載の携帯端末装置。 The link information is a file path corresponding to the electronic signature.
The mobile terminal device according to claim 1.
請求項1記載の携帯端末装置。 The link information is a hash value of the electronic document.
The mobile terminal device according to claim 1.
アクセス制限無しにアクセス可能な非セキュア領域に前記分離ステップにより分離した前記電子文書を保存する記憶ステップと、
アクセス制限が解除された場合のみアクセス可能なセキュア領域に前記分離ステップにより分離した前記電子署名を保存する保護記憶ステップと、
前記分離ステップにより分離した前記電子文書及び前記電子署名のそれぞれの保存場所を特定するためのリンク情報を前記フォーマットに書き込むリンク情報書き込みステップと、
を具備する電子文書管理方法。 A separation step of determining whether or not the electronic signature and the electronic document are included in the same format and separating the electronic signature and the electronic document when the electronic signature and the electronic document are included in the same format;
Storing the electronic document separated by the separation step in a non-secure area accessible without access restriction; and
A protected storage step for storing the electronic signature separated by the separation step in a secure area accessible only when access restriction is released;
A link information writing step of writing link information for specifying the storage location of each of the electronic document and the electronic signature separated by the separation step;
An electronic document management method comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006279003A JP4833017B2 (en) | 2006-10-12 | 2006-10-12 | Portable terminal device and electronic document management method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006279003A JP4833017B2 (en) | 2006-10-12 | 2006-10-12 | Portable terminal device and electronic document management method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008097364A true JP2008097364A (en) | 2008-04-24 |
JP4833017B2 JP4833017B2 (en) | 2011-12-07 |
Family
ID=39380135
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006279003A Expired - Fee Related JP4833017B2 (en) | 2006-10-12 | 2006-10-12 | Portable terminal device and electronic document management method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4833017B2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101867230A (en) * | 2009-04-14 | 2010-10-20 | 索尼公司 | Messaging device, information processing method and information processing system |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000285026A (en) * | 1999-03-31 | 2000-10-13 | Ricoh Co Ltd | Electronic document management system, its managing method and computer readable recording medium recording program for executing the method by computer |
JP2005165854A (en) * | 2003-12-04 | 2005-06-23 | Canon Inc | Apparatus, method and computer program for data management, and recording medium readable by computer |
-
2006
- 2006-10-12 JP JP2006279003A patent/JP4833017B2/en not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000285026A (en) * | 1999-03-31 | 2000-10-13 | Ricoh Co Ltd | Electronic document management system, its managing method and computer readable recording medium recording program for executing the method by computer |
JP2005165854A (en) * | 2003-12-04 | 2005-06-23 | Canon Inc | Apparatus, method and computer program for data management, and recording medium readable by computer |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101867230A (en) * | 2009-04-14 | 2010-10-20 | 索尼公司 | Messaging device, information processing method and information processing system |
Also Published As
Publication number | Publication date |
---|---|
JP4833017B2 (en) | 2011-12-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8918633B2 (en) | Information processing device, information processing system, and program | |
JP4398145B2 (en) | Method and apparatus for automatic database encryption | |
KR100753932B1 (en) | contents encryption method, system and method for providing contents through network using the encryption method | |
CN104662870B (en) | Data safety management system | |
US20060188097A1 (en) | Medium storing program selecting electronic ticket, electronic ticket processing apparatus and electronic ticket selection method | |
JP2006338249A (en) | Content protection device and content protection release device | |
US8307408B2 (en) | System and method for file processing and file processing program | |
US20060069925A1 (en) | Content processing device, content accumulation medium, content processing method and content processing program | |
US20090119514A1 (en) | Content data structure and memory card | |
CN102799815A (en) | Method and device for safely loading program library | |
JP2006215795A (en) | Server device, control method, and program | |
JP2009129461A (en) | Storage device, terminal device using the storage device, and using method thereof | |
CN110955909B (en) | Personal data protection method and block link point | |
JP2016012902A (en) | Electronic data utilization system, portable terminal device, and method for electronic data utilization system | |
JP4833017B2 (en) | Portable terminal device and electronic document management method | |
KR101206735B1 (en) | Apparatus for protecting information associated with security of mobile terminal and method thereof | |
JP2006172351A (en) | Method and system for content expiration date management by use of removable medium | |
WO2011058629A1 (en) | Information management system | |
JP4906739B2 (en) | How to protect rights file descriptions | |
JP5328078B2 (en) | Medical image information processing device | |
JP2007310603A (en) | Document processor and document processing program | |
JP2011100334A (en) | Document file retrieval system, document file registration method, document file retrieval method, program, and recording medium | |
JP4338185B2 (en) | How to encrypt / decrypt files | |
JP2006268668A (en) | Terminal authentication, terminal change method, operation terminal, authentication server, and authentication program | |
JP2005204000A (en) | Data-decoding method and data-decoding system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090728 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110621 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110804 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110823 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110921 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140930 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |