JP2016144119A - Electronic pen, terminal, and system, method and program for signature collation - Google Patents
Electronic pen, terminal, and system, method and program for signature collation Download PDFInfo
- Publication number
- JP2016144119A JP2016144119A JP2015020100A JP2015020100A JP2016144119A JP 2016144119 A JP2016144119 A JP 2016144119A JP 2015020100 A JP2015020100 A JP 2015020100A JP 2015020100 A JP2015020100 A JP 2015020100A JP 2016144119 A JP2016144119 A JP 2016144119A
- Authority
- JP
- Japan
- Prior art keywords
- signature
- signature data
- electronic pen
- data
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/03—Arrangements for converting the position or the displacement of a member into a coded form
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T7/00—Image analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Abstract
Description
本発明は、手書き署名(サイン)による認証の技術に関する。 The present invention relates to an authentication technique using a handwritten signature (signature).
手書き署名をデジタル化して認証に用いる技術がある。この技術では、電子ペンを用いて、手書き署名の情報をデジタルデータとして取得して分析し、本人照合に利用する。 There is a technique for digitizing a handwritten signature and using it for authentication. In this technology, information of a handwritten signature is acquired and analyzed as digital data using an electronic pen and used for personal verification.
特許文献1は、入力された手書きサインの特徴と、特徴保存部に保存されている特徴とを照合してサインの認証を行う技術を開示する。 Patent Document 1 discloses a technique for authenticating a signature by collating the characteristics of an input handwritten signature with the characteristics stored in a feature storage unit.
特許文献2は、利用者の初期登録された手書き署名データを記憶し、入力された手書き署名と初期登録されたデータとを比較することで、手書き署名の認証を行う技術を開示する。 Patent Document 2 discloses a technique for storing handwritten signature data initially registered by a user and authenticating a handwritten signature by comparing the input handwritten signature with the initially registered data.
特許文献3は、電子ペンによる手書き情報に時刻(タイムスタンプ)を含めることで、信頼性を高めた電子ペンシステムの技術を開示する。 Patent Document 3 discloses a technique of an electronic pen system that improves reliability by including time (time stamp) in handwritten information by the electronic pen.
特許文献4は、手書き情報を暗号化することにより、第三者が暗号化された手書き情報の内容を解読不可能とした、セキュリティレベルの高いデジタルペンシステムの技術を開示する。 Patent Document 4 discloses a technology of a digital pen system with a high security level that makes it impossible for a third party to decipher the contents of the encrypted handwritten information by encrypting the handwritten information.
特許文献1、特許文献2および特許文献3の技術は、手書き署名のコピー画像が漏えいすると、署名の画像が悪用され、本人が意図しない認証が行われる可能性がある。また、筆跡を真似た署名画像が悪用された場合も同様に、本人が意図しない認証が行われる可能性がある。 In the techniques of Patent Document 1, Patent Document 2, and Patent Document 3, if a copy image of a handwritten signature leaks, the image of the signature may be misused, and authentication unintended by the person may be performed. Similarly, when a signature image imitating a handwriting is misused, authentication that is not intended by the person may be performed.
特許文献4の技術は、署名データに暗号および復号を行うことで、セキュリティを担保しようとするものだが、暗号鍵および復号鍵が盗聴等された場合には、電子ペンの所有者を含む当事者が、意図しない認証が行われる可能性がある。 The technique of Patent Document 4 attempts to ensure security by performing encryption and decryption on signature data. However, if the encryption key and the decryption key are wiretapped, the parties including the owner of the electronic pen Unintended authentication may be performed.
本発明は、上記の問題点を解決するべくなされた。本発明は、電子ペンによる暗号化された署名の偽装や盗聴に対するセキュリティを高めることを主たる目的とする。 The present invention has been made to solve the above problems. The main object of the present invention is to improve security against forgery and eavesdropping of an encrypted signature using an electronic pen.
上記課題を解決するため、本発明の第1の観点は、
暗号化に使用する暗号鍵を記憶する暗号鍵記憶手段と、
外部装置から受信する署名データを、暗号鍵を用いて暗号化する暗号手段と、
署名データの入力を受け付ける外部装置と通信可能に接続され、署名データの受信および暗号化された署名データの送信を行う通信手段
とを備える電子ペンである。
In order to solve the above problems, the first aspect of the present invention is to
An encryption key storage means for storing an encryption key used for encryption;
Encryption means for encrypting signature data received from an external device using an encryption key;
An electronic pen that is communicably connected to an external device that accepts input of signature data and includes communication means for receiving signature data and transmitting encrypted signature data.
本発明の第2の観点は、
署名の入力を受け付ける署名入力手段と、
署名を署名データに変換する署名処理手段と、
署名データを第1の外部装置に送信し、暗号化された署名データを受信すると、暗号化された署名データの認証の依頼を第2の外部装置に送信する通信手段
を備える端末である。
The second aspect of the present invention is:
A signature input means for receiving a signature input;
A signature processing means for converting the signature into signature data;
When the signature data is transmitted to the first external device and the encrypted signature data is received, the terminal includes a communication unit that transmits a request for authentication of the encrypted signature data to the second external device.
本発明の第3の観点は、
上記に記載の電子ペンと、
上記に記載の端末と、
電子ペンに紐付けられた照合用署名データを記憶する照合サーバと
を備え、
照合サーバは、端末から、電子ペンによって暗号化された署名データの認証の依頼を受け、暗号化された署名データを復号し、復号した署名データと照合用署名データとを照合する、
署名照合システムである。
The third aspect of the present invention is:
An electronic pen as described above;
A terminal as described above,
A verification server that stores verification signature data associated with the electronic pen,
The verification server receives a request for authentication of the signature data encrypted by the electronic pen from the terminal, decrypts the encrypted signature data, and collates the decrypted signature data with the verification signature data.
It is a signature verification system.
本発明によれば、電子ペンによる暗号化された署名の偽装や盗聴に対するセキュリティを高めることができる。 ADVANTAGE OF THE INVENTION According to this invention, the security with respect to the camouflaging of the signature with an electronic pen and wiretapping can be improved.
次に図面を参照して、本発明の実施形態を説明する。以下の図面の記載において、同一又は類似の部分には同一又は類似の符号を付している。ただし、図面は本発明の実施形態における構成を模式的に表している。更に以下に記載される本発明の実施形態は一例であり、その本質を同一とする範囲において適宜変更可能である。
<第一の実施形態>
(署名照合システム)
本発明の第1の実施形態に係る署名照合システム100の構成について説明する。図1に示すように、署名照合システム100は、電子ペン10、署名端末20および照合サーバ30を備える。電子ペン10は署名を行うためのペンである。署名端末20は、第1の外部装置であり、署名を受け付けるタブレット端末等である。照合サーバ30は、第2の外部装置であり、電子ペン10により署名端末20に入力された署名を、予め登録された署名データと照合することで本人認証を行う。
Next, an embodiment of the present invention will be described with reference to the drawings. In the following description of the drawings, the same or similar parts are denoted by the same or similar reference numerals. However, the drawings schematically show the configuration of the embodiment of the present invention. Furthermore, the embodiment of the present invention described below is an example, and can be appropriately changed within a range in which the essence is the same.
<First embodiment>
(Signature verification system)
A configuration of the
電子ペン10と署名端末20との間は、無線通信が可能となっている。尚、有線接続であっても構わない。署名端末20と照合サーバ30との間は、有線又は無線のネットワークを介して通信可能となっている。
Wireless communication is possible between the
署名照合システム100内には、複数の電子ペン10および署名端末20が存在する。また、照合サーバ30も、地域毎等に複数存在してもよい。
Within the
ユーザは、電子ペン10を介して署名端末20に署名を行う。署名端末20は、ユーザの署名を表すデータを、ネットワーク等を介して照合サーバ30に送信する。照合サーバ30は、送信された署名と、登録されている署名が一致するかを判断し、判断結果を署名端末20に送信する。
The user signs the
署名照合システム100のビジネスモデルとしては、契約の締結に署名が必要とされるビジネス、例えば、銀行業者と顧客との間や、不動産業者と顧客との間等で使用することが想定される。この場合、顧客が電子ペン10を有し、銀行業者や不動産業者又は顧客自身が署名端末20を有するようにする。
As a business model of the
この他のビジネスモデルとして、銀行等の会社が、業務上で署名が必要となる社員に電子ペン10を付与すること等が考えられる。尚、上述したビジネスモデルはあくまで一例であり、署名照合システム100はこれに限定されるものではない。
As another business model, a company such as a bank may give the
電子ペン10は、暗号鍵記憶部11、暗号部12、通信部13および電子ペンID記憶部14を備えている。
The
暗号鍵記憶部11は、ユーザが電子ペン10を介して署名端末20に書いた署名を暗号化するための暗号鍵を記憶する。
The encryption
暗号部12は、暗号鍵記憶部11に格納される暗号鍵を用いて、ユーザが電子ペン10を介して署名端末20に書いた署名を暗号化する。
The
通信部13は、外部と通信を行うためのハードウェアおよびソフトウェアの少なくとも何れかから成るインタフェースである。通信部13は、Wi−Fi(Wireless Fidelity、登録商標)、BlueTooth(登録商標)、近距離無線通信又は非接触通信(Near Field Communication、以下「NFC」と記載)等の無線通信を介して署名端末20と通信を行う。署名を送受信する際のセキュリティを高めるためには、この通信はNFC等の近距離無線通信が好ましい。NFC技術の通信プロトコルの一例としては、FeliCa(登録商標)等がある。
The
通信部13は、ユーザにより署名が成された際の、署名端末20から電子ペン10への署名の画像データ(以下、「署名データ」と記載)の受信、および、電子ペン10から署名端末20への暗号化された署名データ(以下、「暗号化署名データ」と記載)の送信を行う。
The
電子ペンID記憶部14は、署名照合システム100内の各電子ペンに付与される、電子ペンを識別する為の識別子(ID:identification)を格納する。
The electronic pen
署名端末20は、署名データ記憶部21、暗号化署名データ記憶部22、署名入力部23、署名処理部25および通信部26を備えている。
The
署名データ記憶部21は、ユーザが電子ペン10を介して入力した署名を格納する。
The signature
暗号化署名データ記憶部22は、電子ペン10の暗号部12によって暗号化された署名データ(以下、暗号化署名データと記載)を格納する。
The encrypted signature
署名入力部23は、ユーザが電子ペン10を介して署名を入力するための入力部である。図2に示すように、署名入力部23は、電子ペン10からの署名の入力を受け付けるタブレット画面等であり、署名端末20の表面等のユーザからの署名入力が可能な位置に配置される。
The
署名処理部25は、署名入力部23に入力された署名の画像データを署名データ記憶部21に格納する。署名処理部25は、電子ペン10によって暗号化された署名の画像データを通信部26から受信し、それを暗号化署名データ記憶部22に格納する。署名処理部25は、暗号化署名データ記憶部22に格納される暗号化署名データを通信部26に送信し、更に、通信部26から照合結果を受け取ると、これをユーザに通知する。通知は署名入力部23に表示してもよいし、通知用の点灯又は点滅ランプ(不図示)を用いて通知してもよい。署名処理部25は、照合結果の通知後等において、署名データ記憶部21および暗号化署名データ記憶部22内のデータを消去する。
The
通信部26は、電子ペン10および照合サーバ30と通信を行うためのハードウェアおよびソフトウェアの少なくとも何れかから成るインタフェースである。通信部26は、電子ペン10と通信する場合はNFC等の近距離無線通信を使用し、照合サーバ30と通信する場合はWAN(Wide Area Network)、LAN(Local Area Network)等のネットワークを使用する。
The
照合サーバ30は、復号鍵記憶部31、照合署名データ記憶部32、復号部33、照合部34および通信部35を備えている。
The
復号鍵記憶部31は、図3に示すようなデータ構成となっており、電子ペンIDおよび復号鍵を一つのレコードとして記憶する。
The decryption
照合署名データ記憶部32は、図4に示すようなデータ構成となっており、電子ペンIDおよび照合署名データを記憶する。照合署名データとは、電子ペン10を使用するユーザに予め登録してもらった当該ユーザの署名およびその署名の特徴点を示すデータである。尚、照合署名データ記憶部32には、ユーザに関するその他の情報、例えばユーザの氏名等を格納してもよい。
The verification signature
復号部33は、復号鍵記憶部31に格納される復号鍵を用いて、署名端末20から受け取った暗号化署名データを復号化する。尚、復号鍵記憶部31および復号部33は照合サーバ30外に存在させ、照合サーバ30は復号結果を受信のみするように構成してもよい。
The
照合部34は、復号化された平文の署名データと、照合署名データ記憶部32に格納される署名データとの両者の特徴点を照合すること等により、二つの署名が同一人物により書かれたものか否かを判定する。
The
通信部35は、外部と通信を行うためのハードウェアおよびソフトウェアの少なくとも何れかから成るインタフェースである。通信部35は、署名端末20とネットワーク等を介して通信を行う。通信部35は、暗号化署名データを含む署名照合の依頼を署名端末20から受信し、照合結果を署名端末20に送信する。
The
尚、上述した署名照合システム100において、署名端末20および照合サーバ30は、キーボード、タッチパネル等の入力装置、ディスプレイの出力装置、他装置との通信インタフェース等の通信制御装置、および、作業領域やデータの保存場所としての記憶装置等を備えていてもよい(いずれも不図示)。
In the
図1に示す電子ペン10内の暗号部12、署名端末20内の署名処理部25、および、照合サーバ30内の復号部33、照合部34は、機能ブロック単位で表されたプログラムと捉えることができる。そしてこれらのプログラムは、図示しないコンピュータのCPU(Central Processing Unit)、図示しないROM(Read Only Memory)や図示しないRAM(Random Access Memory)などに格納されている。図示しないCPUがこれらのプログラムを適宜演算処理することでこれらの機能は実行される。尚、上述した各部は、電子回路等の専用のハードウェアで構成されていてもよい。
The
尚、図1では、署名端末20と照合サーバ30は通信可能な別装置として構成されているが、同一装置内に備えられていてもよい。
(署名照合システムの動作)
次に、本発明の第1の実施形態における署名照合システム100の動作を図5のフローチャートを参照して説明する。
In FIG. 1, the
(Operation of signature verification system)
Next, the operation of the
ステップS101において、ユーザが電子ペン10を用いて手書き署名を開始すると、署名端末20の署名入力部23は、圧力検知センサ(不図示)が電子ペン10から加えられる所定の圧力および入力位置を検知することで署名の入力を認識し、署名データを出力する。署名処理部25は、署名データを署名データ記憶部21に格納すると共に、通信部26へ送信する。
In step S101, when the user starts a handwritten signature using the
ステップS102において、署名端末20の通信部26から、NFC等の無線通信を介して、電子ペン10へ、署名データが送信される。
In step S102, signature data is transmitted from the
ステップS103において、電子ペン10の通信部13が署名データを受信する。暗号部12は、通信部13から署名データを受信し、また、暗号鍵記憶部11から暗号鍵を取得する。通信部13は、電子ペンID記憶部14から電子ペンIDを取得する。暗号部12は、署名データを当該暗号鍵で暗号化し、暗号化署名データを生成する。暗号化署名データおよび電子ペンIDは、通信部13を介して署名端末20に送信される。
In step S103, the
ステップS104において、暗号化署名データを署名端末20の通信部26が取得すると、通信部26はこの暗号化署名データおよび電子ペンIDを含む照合の依頼を、ネットワークを介して、照合サーバ30へ送信する。尚、署名処理部25は、通信部26から暗号化署名データを受け取り、暗号化署名データ記憶部22に格納する。
In step S104, when the
ステップS105において、照合サーバ30の通信部35が暗号化署名データおよび電子ペンIDを受信すると、通信部35は、暗号化署名データおよび電子ペンIDを復号部33へ送信する。復号部33は、電子ペンIDを基に、図3に示す復号鍵記憶部31より暗号化署名データを復号するための復号鍵を検索する。復号部33は、復号鍵を検索すると、当該復号鍵を用いて暗号化署名データを復号化し、平文の署名データにする。
In step S <b> 105, when the
ステップS106において、照合部34は、復号部33から平文の署名サインデータおよび電子ペンIDを受け取り、照合署名データ記憶部32内予め登録されている当該電子ペンIDに対応する署名データと照合し、署名の整合性を確認する。整合性の確認は、登録されている署名データの特徴点と、復号部33より受信する署名データの特徴点が一致するか否かを検討すること等によって行われる。
In step S106, the
ステップS107において、照合部34は、通信部35を介して、照合結果を署名端末20に送信する。
In step S <b> 107, the
ステップS108において、署名処理部25は、署名端末20の通信部26が照合サーバ30から受信した照合結果を基に、本人認証を行う。例えば、照合結果が一致であれば当該署名を認証し、照合結果が不一致であれば当該署名を認証しないようにする。尚、本人認証後は、署名処理部25は、署名データ記憶部21および暗号化署名データ記憶部22内のデータを消去する。
In step S <b> 108, the
以上説明したように、本発明の第1の実施形態においては、電子ペンID、手書き署名データおよび暗号鍵を組み合わせることで、電子ペンによる暗号化された署名の偽装や盗聴に対するセキュリティを高めた、簡便且つ強固な本人認証を実現することができる。 As described above, in the first embodiment of the present invention, by combining the electronic pen ID, handwritten signature data, and the encryption key, security against impersonation or eavesdropping of the encrypted signature by the electronic pen is improved. Simple and strong personal authentication can be realized.
また、電子ペンの正当所持者が備える当該電子ペンを用いた署名でないと、正当な認証がなされないため、署名照合システム内において、第三者が、正当な所持者の電子ペン以外の電子ペンを使用し、筆跡を真似て(成りすまし)署名したとしても、照合サーバ30側で不正な認証をブロックすることができる。
In addition, since a valid authentication is not performed unless the electronic pen is provided by a proper holder of the electronic pen, a third party can use an electronic pen other than the electronic pen of the right holder in the signature verification system. Even if the handwriting is imitated (spoofed) and signed, unauthorized verification can be blocked on the
更に、本実施形態では、電子ペン10と署名端末20との間の通信においてNFC等の近距離無線通信を使用することで、電子ペン10と署名端末20間における、第三者による通信の盗聴等を困難にすることができる。
<第2の実施形態>
(署名照合システム)
本発明の第2の実施形態に係る署名照合システム200について説明する。第2の実施形態に係る署名照合システム200は、第1の実施形態に係る署名照合システム100と比して、電子ペン10aが電子ペンIDを備えておらず、署名入力の度に、ユーザに電子ペンIDの入力を促すようにする。
Furthermore, in the present embodiment, by using short-range wireless communication such as NFC in communication between the
<Second Embodiment>
(Signature verification system)
A
本発明の第2の実施形態に係る署名照合システム200の構成について説明する。図6に示すように、署名照合システム200は、電子ペン10a、署名端末20aおよび照合サーバ30aを備える。
A configuration of the
署名照合システム200内には、複数の電子ペン10aおよび署名端末20aが存在する。また、照合サーバ30aも、地域毎等に複数存在してもよい。
Within the
電子ペン10aは、暗号鍵記憶部11、暗号部12および通信部13を備えている。
The
署名端末20aは、署名データ記憶部21、暗号化署名データ記憶部22、署名入力部23、ID入力部24、署名処理部25および通信部26を備えている。
The
ID入力部24は、署名照合システム200内の各電子ペンに付与される、電子ペンを識別する為の識別子およびパスワードを入力する為の入力部である。図7はID入力部24の一例を示す。ID入力部24は、入力表示部24aおよび入力キーボード24bを備える。入力表示部24aは、入力された電子ペンIDおよびパスワードを表示するためのディスプレイである。入力キーボード24bは、電子ペンIDおよびパスワードを入力する為の文字および数字等から構成されるキーボードであり、ハードウェアであってもソフトウェアであってもよい。尚、図7では署名入力部23と別の位置に配置されているが、ソフトウェアキーボードとして、署名入力部23に重畳して表示されてもよい。
The
尚、入力キーボード24bは、署名入力部23と一体のソフトウェアキーボードであってもよい。また、ユーザID(電子ペンID)として生体認証(指紋、網膜、声紋等)を用いて、入力キーボード24bを、生体認証データの読み込み機構として構成してもよい。
The input keyboard 24b may be a software keyboard integrated with the
電子ペンIDは、電子ペンの識別子であるが、これは識別子がユニークであれば、ユーザが任意に設定できるようにしてもよい。例えば、ユーザの口座番号、電話番号または上述した生体認証データであってもよい。 The electronic pen ID is an identifier of the electronic pen, but this may be arbitrarily set by the user if the identifier is unique. For example, it may be a user account number, a telephone number, or the biometric data described above.
照合サーバ30aは、復号鍵記憶部31a、照合署名データ記憶部32a、復号部33、照合部34aおよび通信部35を備えている。
The
復号鍵記憶部31aは、図8に示すように、電子ペンID、パスワードおよび復号鍵を一つのレコードとして記憶する。パスワードは予め設定したものをユーザに通知しても、ユーザが任意に設定できるようにしてもよい。
As illustrated in FIG. 8, the decryption
照合署名データ記憶部32aは、図9に示すように、電子ペンID、パスワードおよび照合署名データを一つのレコードとして記憶する。
As shown in FIG. 9, the verification signature
照合部34aは、復号化された平文の署名データと、照合署名データ記憶部32aに格納される署名データとの両者の特徴点を照合すること等により、二つの署名が同一人物により書かれたものか否かを判定する。更に入力されたパスワードと、照合署名データ記憶部32aに格納されるパスワードが一致するかを判断する。
The collation unit 34a has two signatures written by the same person by collating the feature points of the decrypted plaintext signature data and the signature data stored in the collation signature
その他の構成については第1の実施形態と同様であるため説明を省略する。
(署名照合システムの動作)
次に、本発明の第2の実施形態における署名照合システム200の動作を図10のフローチャートを参照して説明する。
Since other configurations are the same as those of the first embodiment, description thereof is omitted.
(Operation of signature verification system)
Next, the operation of the
ステップS201において、ユーザが電子ペン10aを用いて手書き署名を開始する際、図7の入力キーボード24bを介して、ユーザに電子ペンIDとパスワードを入力するよう促す。入力された電子ペンIDおよびパスワードは一時的に入力表示部24aに表示してもよい。次に、ユーザが手書き署名を開始すると、署名端末20aの署名入力部23の圧力検知センサ(不図示)が、電子ペン10aから加えられる所定の圧力および入力位置を検知することで署名の入力を認識し、署名データを出力する。署名が完了すると、署名処理部25は、署名データを署名データ記憶部21に格納すると共に、通信部26へ送信する。
In step S201, when the user starts a handwritten signature using the
ステップS202において、署名端末20aの通信部26から、NFC等の無線通信を介して、電子ペン10aへ、署名データが送信される。
In step S202, signature data is transmitted from the
ステップS203において、電子ペン10aの通信部13が署名データを受信すると、暗号部12は、暗号鍵記憶部11から暗号鍵を取得する。暗号部12は、通信部13から受け取る署名データを当該暗号鍵で暗号化し、暗号化署名データを生成する。暗号化署名データは、通信部13を介して署名端末20aに送信される。
In step S203, when the
ステップS204において、暗号化署名データを署名端末20aの通信部26が取得すると、通信部26はこの暗号化署名データ、電子ペンIDおよびパスワードを含む照合の依頼を、ネットワークを介して、照合サーバ30aへ送信する。尚、署名処理部25は、通信部26から暗号化署名データを受け取り、暗号化署名データ記憶部22に格納する。
In step S204, when the
ステップS205において、照合サーバ30aの通信部35が暗号化署名データ、電子ペンIDおよびパスワードを受信すると、通信部35は、暗号化署名データ、電子ペンIDおよびパスワードを復号部33へ送信する。復号部33は、電子ペンIDを基に、図8に示す復号鍵記憶部31aより暗号化署名データを復号するための復号鍵を検索する。この際にパスワードが一致するかのチェックを行ってもよい。復号部33は、復号鍵を検索すると、当該復号鍵を用いて暗号化署名データを復号化し、平文の署名データにする。
In step S205, when the
ステップS206において、照合部34aは、復号部33から平文の署名サインデータ、電子ペンIDおよびパスワードを受け取り、照合署名データ記憶部32a内予め登録されている当該電子ペンIDに対応する署名データおよびパスワードと照合し、署名およびパスワードの整合性を確認する。整合性の確認は、登録されている署名データの特徴点と、復号部33より受信する署名データの特徴点が一致するか否かを検討すること、又、予め登録されたパスワードと復号部33より受信するパスワードが一致するかを検討することによって行われる。尚、パスワードチェックは復号部33または照合部34aのいずれか片方において行ってもよい。
In step S206, the verification unit 34a receives the plaintext signature signature data, the electronic pen ID, and the password from the
ステップS207において、照合部34aは、通信部35を介して、照合結果を署名端末20aに送信する。
In step S207, the collation unit 34a transmits the collation result to the
ステップS208において、署名処理部25は、署名端末20aの通信部26が照合サーバ30aから受信した照合結果を基に、本人認証を行う。例えば、本人認証およびパスワード認証が一致すれば当該署名を認証し、本人認証およびパスワード認証のいずれか片方でも不一致であれば当該署名を認証しないようにする。尚、本人認証後は、署名処理部25は、署名データ記憶部21および暗号化署名データ記憶部22内のデータを消去する。
In step S208, the
以上説明したように、本発明の第2の実施形態においては、第1の実施形態の効果に加え、電子ペンID、パスワード、手書き署名データおよび暗号鍵を組み合わせることで、電子ペンによる暗号化された署名の偽装や盗聴に対するセキュリティを高めた、簡便且つ強固な本人認証を実現することができる。 As described above, in the second embodiment of the present invention, in addition to the effects of the first embodiment, the electronic pen ID, password, handwritten signature data, and encryption key are combined to be encrypted by the electronic pen. It is possible to realize simple and strong personal authentication with improved security against signature forgery and wiretapping.
更に、本実施形態では、署名の都度、署名端末20aにおいてユーザに電子ペンIDおよびパスワードの入力を促すため、電子ペン10aを紛失、破壊等した際でも、電子ペンIDを盗聴されたり、紛失されたりすることがない。又、ユーザに電子ペンIDおよびパスワードを任意に設定させ、定期的にパスワード更新を促すことで、より強固なセキュリティを実現することが出来る。
<第3の実施形態>
(署名照合システム)
本発明の第3の実施形態に係る署名照合システム300について説明する。第2の実施形態に係る署名照合システム300は、署名可能な日時を照合サーバ30b側で指定することで、ユーザが許可なく署名することを防ぐ。これは例えば、会社が業務上署名を必要とする社員に電子ペン10bを付与するが、業務時間外又は退職後等において、この社員による署名を無効とする場合に有効である。
Further, in the present embodiment, the electronic pen ID is wiretapped or lost even when the
<Third Embodiment>
(Signature verification system)
A
本発明の第3の実施形態に係る署名照合システム300の構成について説明する。図11に示すように、署名照合システム300は、電子ペン10b、署名端末20bおよび照合サーバ30bを備える。
The configuration of the
署名照合システム300内には、複数の電子ペン10bおよび署名端末20bが存在する。また、照合サーバ30bも、地域毎等に複数存在してもよい。
In the
電子ペン10bは、暗号鍵記憶部11、暗号部12、通信部13、電子ペンID記憶部14および署名日時記憶部15を備えている。
The electronic pen 10b includes an encryption
署名日時記憶部15は、当該電子ペン10bが署名を行った日時を格納する。電子ペン10bは、この日時を取得する為のタイムスタンプ用プログラム(不図示)を備えているものとする。
The signature
署名端末20bは、署名データ記憶部21、暗号化署名データ記憶部22、署名入力部23、署名処理部25および通信部26を備えている。
The
照合サーバ30bは、復号鍵記憶部31、照合署名データ記憶部32b、復号部33、照合部34bおよび通信部35を備えている。
The
照合署名データ記憶部32bは、図12に示すように、電子ペンID、署名可能日時データおよび照合署名データを記憶する。復号鍵記憶部31は、電子ペンIDおよび復号鍵を一つのレコードとして記憶する(図3参照)。
As shown in FIG. 12, the verification signature
照合部34bは、登録されている署名データの特徴点と、復号部33より受信する署名データの特徴点が一致するか否かを検討すること、および、予め登録された署名可能日時データ内に署名のタイムスタンプが当てはまるかを判断し、署名および署名日時の正当性を確認する。
The
その他の構成については第1および2の実施形態と同様であるため説明を省略する。
(署名照合システムの動作)
次に、本発明の第3の実施形態における署名照合システム300の動作を図13のフローチャートを参照して説明する。
Since other configurations are the same as those of the first and second embodiments, the description thereof is omitted.
(Operation of signature verification system)
Next, the operation of the
ステップS301において、ユーザが手書き署名を開始すると、署名端末20bの署名入力部23の圧力検知センサ(不図示)が、電子ペン10bから加えられる所定の圧力および入力位置を検知することで署名の入力を認識し、署名データを出力する。署名処理部25は、署名データを署名データ記憶部21に格納すると共に、通信部26へ送信する。
In step S301, when the user starts a handwritten signature, the pressure detection sensor (not shown) of the
ステップS302において、署名端末20bの通信部26から、NFC等の無線通信を介して、電子ペン10bへ、署名データが送信される。
In step S302, signature data is transmitted from the
ステップS303において、電子ペン10bの通信部13が署名データを受信すると、この受信をトリガとし、通信部13は、署名日時記憶部15に署名データの受信日時をタイムスタンプとして記録する。暗号部12は、暗号鍵記憶部11から暗号鍵を取得する。通信部13は、電子ペンID記憶部14から電子ペンIDを取得する。暗号部12は、署名データを当該暗号鍵で暗号化し、暗号化署名データを生成する。暗号化署名データ、電子ペンIDおよびタイムスタンプは、通信部13を介して署名端末20bに送信される。
In step S303, when the
ステップS304において、暗号化署名データ、電子ペンIDおよびタイムスタンプを署名端末20bの通信部26が取得すると、通信部26はこの暗号化署名データ、電子ペンIDおよびタイムスタンプを含む照合の依頼を、ネットワークを介して、照合サーバ30bへ送信する。尚、署名処理部25は、通信部26から暗号化署名データを受け取り、暗号化署名データ記憶部22に格納する。
In step S304, when the
ステップS305において、照合サーバ30bの通信部35が暗号化署名データ、電子ペンIDおよびタイムスタンプを受信すると、通信部35は、暗号化署名データ、電子ペンIDおよびタイムスタンプを復号部33へ送信する。復号部33は、電子ペンIDを基に、復号鍵記憶部31(図3参照)より暗号化署名データを復号するための復号鍵を検索する。復号部33は、復号鍵を検索すると、当該復号鍵を用いて暗号化署名データを復号化し、平文の署名データにする。
In step S305, when the
ステップS306において、照合部34bは、復号部33から平文の署名サインデータ、電子ペンIDおよびタイムスタンプを受け取り、照合署名データ記憶部32b内予め登録されている当該電子ペンIDに対応する署名データおよび署名可能日時データと照合し、署名および署名日時の正当性を確認する。正当性の確認は、登録されている署名データの特徴点と、復号部33より受信する署名データの特徴点が一致するか否かを検討すること、又、予め登録された署名可能日時データ内に署名のタイムスタンプが当てはまるかを判断することで実施される。
In step S306, the
ステップS307において、照合部34bは、通信部35を介して、照合結果を署名端末20bに送信する。
In step S307, the
ステップS308において、署名処理部25は、署名端末20bの通信部26が照合サーバ30bから受信した照合結果を基に、本人認証および日時認証を行う。例えば、本人認証および日時認証が一致すれば当該署名を認証し、本人認証および日時認証のいずれか片方でも不一致であれば当該署名を認証しないようにする。尚、本人認証後は、署名処理部25は、署名データ記憶部21および暗号化署名データ記憶部22内のデータを消去する。
In step S308, the
以上説明したように、本発明の第3の実施形態においては、第1の実施形態の効果に加え、電子ペンID、署名日時、手書き署名データおよび暗号鍵を組み合わせることで、電子ペンによる暗号化された署名の偽装や盗聴に対するセキュリティを高めた、簡便且つ強固な本人認証を実現することができる。 As described above, in the third embodiment of the present invention, in addition to the effects of the first embodiment, the electronic pen ID is encrypted by combining the electronic pen ID, the signature date and time, the handwritten signature data, and the encryption key. It is possible to realize simple and strong personal authentication with improved security against forged signatures and eavesdropping.
更に、本実施形態では、署名の都度、署名日時のタイムスタンプを付すため、電子ペン10bを紛失後に発見した場合、署名日時記憶部15を閲覧することで電子ペン10bが使用された履歴が分かる。更に、紛失後に直ちに照合サーバ30bの照合署名データ記憶部32bの署名可能日時データを、照合サーバ30bの管理者が「使用不可能」と書きかえることで、悪意の第三者による署名を防ぐことが出来る。また、社員等のユーザに所定日時以外に署名を行わせたくない場合、照合署名データ記憶部32bの署名可能日時データを所定日時以外は使用不可能と書きかえることで、社員等のユーザによる意図しない署名を防ぐことが出来る。
<第4の実施形態>
(署名照合システム)
本発明の第4の実施形態に係る署名照合システム400について説明する。第4の実施形態に係る署名照合システム400は、署名可能な場所(位置データ)を照合サーバ30c側で指定することで、ユーザが許可しない場所において署名をすることを防ぐ。これは例えば、会社が業務上署名を必要とする社員に電子ペン10cを付与するが、業務場所又は取引先等以外において、この社員による署名を無効とする場合に有効である。
Furthermore, in this embodiment, since the time stamp of the signature date / time is attached to each signature, when the electronic pen 10b is discovered after being lost, the history of the electronic pen 10b being used can be found by browsing the signature date /
<Fourth Embodiment>
(Signature verification system)
A
本発明の第4の実施形態に係る署名照合システム400の構成について説明する。図14に示すように、署名照合システム400は、電子ペン10c、署名端末20cおよび照合サーバ30cを備える。
A configuration of a
署名照合システム400内には、複数の電子ペン10cおよび署名端末20cが存在する。また、照合サーバ30cも、地域毎等に複数存在してもよい。
In the
電子ペン10cは、暗号鍵記憶部11、暗号部12、通信部13、電子ペンID記憶部14、位置検出部16および署名位置記憶部17を備えている。
The
位置検出部16は、電子ペン10cの位置を検知する為の衛星測位システム(GPS:Global Positioning System)等である。署名位置記憶部17は、位置検出部16が検出した位置データを格納する。
The
署名端末20cは、署名データ記憶部21、暗号化署名データ記憶部22、署名入力部23、署名処理部25および通信部26を備えている。
The
照合サーバ30cは、復号鍵記憶部31、照合署名データ記憶部32c、復号部33、照合部34cおよび通信部35を備えている。
The
照合署名データ記憶部32cは、図15に示すように、電子ペンID、署名可能位置データおよび照合署名データを記憶する。署名可能位置データは複数存在して良い。復号鍵記憶部31は、電子ペンIDおよび復号鍵を一つのレコードとして記憶する(図3参照)。
As shown in FIG. 15, the verification signature
照合部34cは、登録されている署名データの特徴点と復号部33より受信する署名データの特徴点が一致するか否かを検討すること、および、予め登録された署名可能位置データに位置データが当てはまるかを判断し、署名および署名位置の正当性を判断する。
The
その他の構成については第1〜3の実施形態と同様であるため説明を省略する。
(署名照合システムの動作)
次に、本発明の第4の実施形態における署名照合システム400の動作を図16のフローチャートを参照して説明する。
Since other configurations are the same as those in the first to third embodiments, description thereof is omitted.
(Operation of signature verification system)
Next, the operation of the
ステップS401において、ユーザが手書き署名を開始すると、署名端末20cの署名入力部23の圧力検知センサ(不図示)が電子ペン10cから加えられる所定の圧力および入力位置を検知することで署名の入力を認識し、署名データを出力する。署名処理部25は、署名データを署名データ記憶部21に格納すると共に、通信部26へ送信する。
In step S401, when the user starts a handwritten signature, the pressure detection sensor (not shown) of the
ステップS402において、署名端末20cの通信部26から、NFC等の無線通信を介して、電子ペン10cへ、署名データが送信される。
In step S402, signature data is transmitted from the
ステップS403において、電子ペン10cの通信部13が署名データを受信すると、通信部13は署名データの受信を位置検出部16に通知する。位置検出部16は、この通知をトリガとし、GPSを使用して電子ペン10cの現在位置を検出する。検出結果は緯度、経度、高度の3点座標等の位置データとなる。位置検出部16が検出した位置データは署名位置記憶部17に格納される。暗号部12は、暗号鍵記憶部11から暗号鍵を取得する。通信部13は、電子ペンID記憶部14から電子ペンIDを取得する。暗号部12は、署名データを当該暗号鍵で暗号化し、暗号化署名データを生成する。暗号化署名データ、電子ペンIDおよび位置データは、通信部13を介して署名端末20cに送信される。
In step S403, when the
ステップS404において、暗号化署名データ、電子ペンIDおよび位置データを署名端末20cの通信部26が取得すると、通信部26はこの暗号化署名データ、電子ペンIDおよび位置データを含む照合の依頼を、ネットワークを介して、照合サーバ30cへ送信する。尚、署名処理部25は、通信部26から暗号化署名データを受け取り、暗号化署名データ記憶部22に格納する。
In step S404, when the
ステップS405において、照合サーバ30cの通信部35が暗号化署名データ、電子ペンIDおよび位置データを受信すると、通信部35は、暗号化署名データ、電子ペンIDおよび位置データを復号部33へ送信する。復号部33は、電子ペンIDを基に、復号鍵記憶部31(図3参照)より暗号化署名データを復号するための復号鍵を検索する。復号部33は、復号鍵を検索すると、当該復号鍵を用いて暗号化署名データを復号化し、平文の署名データにする。
In step S405, when the
ステップS406において、照合部34cは、復号部33から平文の署名サインデータ、電子ペンIDおよび位置データを受け取り、照合署名データ記憶部32c内予め登録されている当該電子ペンIDに対応する署名データおよび署名可能位置データと照合し、署名および署名位置の正当性を確認する。正当性の確認は、登録されている署名データの特徴点と、復号部33より受信する署名データの特徴点が一致するか否かを検討すること、又、予め登録された署名可能位置データに位置データが当てはまるかを判断することで実施される。
In step S406, the
ステップS407において、照合部34cは、通信部35を介して、照合結果を署名端末20cに送信する。
In step S407, the
ステップS408において、署名処理部25は、署名端末20cの通信部26が照合サーバ30cから受信した照合結果を基に、本人認証および位置認証を行う。例えば、本人認証および位置認証が一致すれば当該署名を認証し、本人認証および位置認証のいずれか片方でも不一致であれば当該署名を認証しないようにする。尚、本人認証後は、署名処理部25は、署名データ記憶部21および暗号化署名データ記憶部22内のデータを消去する。
In step S408, the
以上説明したように、本発明の第4の実施形態においては、第1の実施形態の効果に加え、電子ペンID、署名位置、手書き署名データおよび暗号鍵を組み合わせることで、電子ペンによる暗号化された署名の偽装や盗聴に対するセキュリティを高めた、簡便且つ強固な本人認証を実現することができる。 As described above, in the fourth embodiment of the present invention, in addition to the effects of the first embodiment, the electronic pen ID is encrypted by combining the electronic pen ID, signature position, handwritten signature data, and encryption key. It is possible to realize simple and strong personal authentication with improved security against forged signatures and eavesdropping.
更に、本実施形態では、署名の都度、署名位置の位置データを付すため、電子ペン10cを紛失後に発見した場合、署名位置記憶部17を閲覧することで電子ペン10cがどこで使用されたかが分かる。更に、紛失後に直ちに照合サーバ30cの照合署名データ記憶部32bの署名可能位置データを使用不可能と書きかえることで、悪意の第三者による署名を防ぐことが出来る。また、社員等のユーザに所定位置以外に署名を行わせたくない場合、照合署名データ記憶部32bの署名可能位置データを所定位置以外は使用不可能と書きかえることで、社員等のユーザによる意図しない署名を防ぐことが出来る。
Further, in the present embodiment, since the position data of the signature position is attached every time a signature is made, when the
尚、第1〜4の実施形態は様々な組み合わせで実現することが可能である。例えば、第2および3の実施形態を組み合わせ、ユーザにIDを手入力させるID入力部24(図6参照)を有する署名端末と、署名可能な日時を記憶する署名日時記憶部15(図11参照)を備えた電子ペンとを含む署名照合システムも実現可能である。例えば、第3および4の実施形態を組み合わせ、署名可能な日時を記憶する署名日時記憶部15(図11参照)と署名可能な位置を検出する位置検出部16(図14参照)を備えた電子ペンを含み、署名日時および署名位置を設定可能な署名照合システムも実現可能である。
(変更例)
上記の第1〜4の実施形態に係る署名端末20、20a、20b、20cは、独立したタブレット端末を想定しているが、当該署名端末は、図17に示すように、市場に流通するパーソナルコンピュータに署名入力部23をUSB(Universal Serial Bus)等のインタフェースを介して通信可能に接続することでも実現することができる。この場合、署名サインデータ記憶部21、暗号化署名データ記憶部22、ID入力部24、署名処理部25および通信部26は、パーソナルコンピュータ側に備えられてもよいし、署名入力部23側に備えられてもよい。
The first to fourth embodiments can be realized in various combinations. For example, the second and third embodiments are combined, and a signature terminal having an ID input unit 24 (see FIG. 6) that allows a user to manually input an ID, and a signature date / time storage unit 15 (see FIG. 11) that stores the date and time when the signature is possible It is also possible to implement a signature verification system including an electronic pen with For example, the third and fourth embodiments are combined, and an electronic device provided with a signature date storage unit 15 (see FIG. 11) for storing a date and time for signing and a position detection unit 16 (see FIG. 14) for detecting a signable position. A signature verification system including a pen and capable of setting a signature date and a signature position can also be realized.
(Example of change)
Although the
このように署名端末を構成することにより、署名端末のコストを下げることが出来る。
<第5の実施形態>
本発明の第5の実施形態に係る電子ペン10dについて図18を参照して説明する。第5の実施形態に係る電子ペン10dは、外部装置(外部の署名端末)が受け付けた署名を暗号化するペンであり、暗号鍵記憶部11d、暗号部12dおよび通信部13dを備えている。
By configuring the signing terminal in this way, the cost of the signing terminal can be reduced.
<Fifth Embodiment>
An
暗号鍵記憶部11dは、暗号化に使用する暗号鍵を記憶する。暗号部12dは、外部装置から受信する署名データを、暗号鍵を用いて暗号化する。通信部13dは、外部装置と通信可能に接続され、この端末より署名データを受信し、更に暗号化された署名データをこの外部装置に送信する。
The encryption
以上説明したように、本発明の第5の実施形態においては、電子ペンに内蔵される暗号鍵によって、手書き署名データを暗号化することで、電子ペンによる暗号化された署名の偽装や盗聴に対するセキュリティを高めた、簡便且つ強固な本人認証を実現することができる。 As described above, in the fifth embodiment of the present invention, by encrypting the handwritten signature data with the encryption key built in the electronic pen, it is possible to prevent forgery or eavesdropping of the encrypted signature by the electronic pen. Simple and strong personal authentication with improved security can be realized.
更に、本実施形態において、電子ペン10dと外部装置との間の通信においてNFC等の近距離無線通信を使用することで、第三者による盗聴等を困難にすることができる。
Furthermore, in this embodiment, wiretapping by a third party can be made difficult by using short-range wireless communication such as NFC in communication between the
10、10a、10b、10c、10d 電子ペン
11 暗号鍵記憶部
12 暗号部
13 通信部
14 電子ペンID記憶部
15 署名日時記憶部
16 位置検出部
17 署名位置記憶部
20、20a、20b、20c 署名端末
21 署名データ記憶部
22 暗号化署名データ記憶部
23 署名入力部
24 ID入力部
25 署名処理部
26 通信部
30、30a、30b、30c 照合サーバ
31、31a 復号鍵記憶部
32、32a、32b、32c 照合署名データ記憶部
33 復号部
34、34a、34b、34c 照合部
35 通信部
100、200、300、400 署名照合システム
10, 10a, 10b, 10c,
Claims (16)
外部装置から受信する署名データを、前記暗号鍵を用いて暗号化する暗号手段と、
前記署名データの入力を受け付ける前記外部装置と通信可能に接続され、前記署名データの受信および前記暗号化された署名データの送信を行う通信手段
とを備える電子ペン。 An encryption key storage means for storing an encryption key used for encryption;
Encryption means for encrypting signature data received from an external device using the encryption key;
An electronic pen that is communicably connected to the external device that receives the input of the signature data, and includes a communication unit that receives the signature data and transmits the encrypted signature data.
請求項1に記載の電子ペン。 The communication is short-range wireless communication;
The electronic pen according to claim 1.
を更に備える請求項1又は2に記載の電子ペン。 The electronic pen according to claim 1, further comprising a storage unit that stores an identifier for identifying each electronic pen.
を更に備える請求項1乃至3のいずれかに記載の電子ペン。 The electronic pen according to any one of claims 1 to 3, further comprising a date and time storage unit that stores data representing a date and time when the input of the signature data is accepted.
を更に備える請求項1乃至4のいずれかに記載の電子ペン。 5. The electronic pen according to claim 1, further comprising position detection means for detecting data representing a position where the input of the signature data is received.
前記署名を署名データに変換する署名処理手段と、
前記署名データを第1の外部装置に送信し、暗号化された前記署名データを受信すると、前記暗号化された署名データの認証の依頼を第2の外部装置に送信する通信手段
を備える端末。 A signature input means for receiving a signature input;
Signature processing means for converting the signature into signature data;
A terminal comprising communication means for transmitting the signature data to a first external device and transmitting the request for authentication of the encrypted signature data to the second external device when the encrypted signature data is received.
を備える請求項6に記載の端末。 The terminal according to claim 6, further comprising an identifier input unit that receives an input of an identifier associated with the signature data.
請求項6又は7に記載の端末。 The transmission of the signature data and the reception of the encrypted signature data use near field communication.
The terminal according to claim 6 or 7.
請求項6乃至9に記載の端末と、
前記電子ペンに紐付けられた照合用署名データを記憶する照合サーバと
を備え、
前記照合サーバは、前記端末から、前記電子ペンによって前記暗号化された署名データの認証の依頼を受け、前記暗号化された署名データを復号し、前記復号した署名データと前記照合用署名データとを照合する、
署名照合システム。 An electronic pen according to any one of claims 1 to 5,
A terminal according to claims 6 to 9,
A verification server that stores verification signature data associated with the electronic pen,
The verification server receives a request for authentication of the encrypted signature data by the electronic pen from the terminal, decrypts the encrypted signature data, and decrypts the decrypted signature data, the verification signature data, Match
Signature verification system.
外部装置から受信する署名データを、前記暗号鍵を用いて暗号化し、
前記署名データの入力を受け付ける前記外部装置と通信可能に接続され、前記署名データの受信および前記暗号化された署名データの送信を行う、
署名照合方法。 Remember the encryption key used for encryption,
The signature data received from the external device is encrypted using the encryption key,
Communicatively connected to the external device for accepting input of the signature data, and receiving the signature data and transmitting the encrypted signature data;
Signature verification method.
前記署名を署名データに変換し、
前記署名データを第1の外部装置に送信し、暗号化された前記署名データを受信すると、前記暗号化された署名データの認証の依頼を第2の外部装置に送信する、
署名照合方法。 Accepts signatures,
Converting the signature into signature data;
When the signature data is transmitted to the first external device and the encrypted signature data is received, a request for authentication of the encrypted signature data is transmitted to the second external device.
Signature verification method.
請求項6乃至9に記載の端末と、
前記電子ペンに紐付けられた照合用署名データを記憶する照合サーバと
を備えるシステムにおいて、
前記端末から、前記電子ペンによって前記暗号化された署名データの認証の依頼を受け、
前記暗号化された署名データを復号し、
前記復号した署名データと前記照合用署名データとを照合する、
署名照合方法。 An electronic pen according to any one of claims 1 to 5,
A terminal according to claims 6 to 9,
In a system comprising a verification server for storing verification signature data associated with the electronic pen,
A request for authentication of the encrypted signature data by the electronic pen is received from the terminal,
Decrypting the encrypted signature data;
Collating the decrypted signature data with the verification signature data;
Signature verification method.
外部装置から受信する受信する署名データを、前記暗号鍵を用いて暗号化する機能と、
前記署名データの入力を受け付ける前記外部装置と通信可能に接続され、前記署名データの受信および前記暗号化された署名データの送信を行う機能
とをコンピュータに実行させる署名照合プログラム。 A function for storing an encryption key used for encryption;
A function of encrypting received signature data received from an external device using the encryption key;
A signature verification program that is communicably connected to the external device that receives input of the signature data, and that causes a computer to execute a function of receiving the signature data and transmitting the encrypted signature data.
前記署名を署名データに変換する機能と、
前記署名データを第1の外部装置に送信し、暗号化された前記署名データを受信すると、前記暗号化された署名データの認証の依頼を第2の外部装置に送信する機能、
とをコンピュータに実行させる署名照合プログラム。 The ability to accept signature input;
A function of converting the signature into signature data;
A function of transmitting the signature data to the first external device and transmitting the request for authentication of the encrypted signature data to the second external device upon receipt of the encrypted signature data;
Signature verification program that causes a computer to execute
請求項6乃至9に記載の端末と、
前記電子ペンに紐付けられた照合用署名データを記憶する照合サーバと
を備えるシステムにおいて、コンピュータに、
前記端末から、前記電子ペンによって前記暗号化された署名データの認証の依頼を受ける機能と、
前記暗号化された署名データを復号する機能と、
前記復号した署名データと前記照合用署名データとを照合する機能
とを実行させる署名照合プログラム。 An electronic pen according to any one of claims 1 to 5,
A terminal according to claims 6 to 9,
In a system comprising a verification server that stores verification signature data associated with the electronic pen,
A function of receiving a request for authentication of the encrypted signature data by the electronic pen from the terminal;
A function of decrypting the encrypted signature data;
A signature verification program for executing a function of verifying the decrypted signature data and the verification signature data.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015020100A JP2016144119A (en) | 2015-02-04 | 2015-02-04 | Electronic pen, terminal, and system, method and program for signature collation |
PCT/JP2016/000569 WO2016125494A1 (en) | 2015-02-04 | 2016-02-03 | Electronic pen, terminal, signature verification system, signature verification method, and recording medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015020100A JP2016144119A (en) | 2015-02-04 | 2015-02-04 | Electronic pen, terminal, and system, method and program for signature collation |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2016144119A true JP2016144119A (en) | 2016-08-08 |
Family
ID=56563847
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015020100A Pending JP2016144119A (en) | 2015-02-04 | 2015-02-04 | Electronic pen, terminal, and system, method and program for signature collation |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP2016144119A (en) |
WO (1) | WO2016125494A1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018032434A (en) * | 2016-08-22 | 2018-03-01 | 株式会社ワコム | Information processing device |
US11347329B2 (en) | 2016-08-22 | 2022-05-31 | Wacom Co., Ltd. | Electronic pen, position detection apparatus, and information processing apparatus |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107426192A (en) * | 2017-06-29 | 2017-12-01 | 环球智达科技(北京)有限公司 | Method of data synchronization for multi-process |
CN112053456B (en) * | 2020-08-26 | 2022-07-05 | 深圳棒棒帮科技有限公司 | User identity binding method and system based on smart pen |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030046184A1 (en) * | 2001-07-13 | 2003-03-06 | Magnus Bjorklund | Electronic pen catalog ordering system and method of using the catalog to stimulate electronic pen use |
JP2006171249A (en) * | 2004-12-15 | 2006-06-29 | Wao Corporation | Information processing system, server device, and program |
JP2006203529A (en) * | 2005-01-20 | 2006-08-03 | Dainippon Printing Co Ltd | Verification server and program |
JP2010015383A (en) * | 2008-07-03 | 2010-01-21 | Hitachi Ltd | Electronic pen for encrypting acquired data, method for controlling electronic pen, and information system including electronic pen |
JP2010186408A (en) * | 2009-02-13 | 2010-08-26 | Nomura Research Institute Ltd | Payment system using electronic pen |
US20130219167A1 (en) * | 2012-02-21 | 2013-08-22 | International Business Machines Corporation | Network node with network-attached stateless security offload device employing in-band processing |
US20140125636A1 (en) * | 2012-11-05 | 2014-05-08 | Samsung Electro-Mechanics Co., Ltd. | Electronic pen data input system and electronic pen data input method using the same |
US20150019961A1 (en) * | 2013-07-11 | 2015-01-15 | Samsung Electronics Co., Ltd. | Portable terminal and method for controlling data merging |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4876718B2 (en) * | 2006-05-31 | 2012-02-15 | カシオ計算機株式会社 | Electronic paper recorder |
-
2015
- 2015-02-04 JP JP2015020100A patent/JP2016144119A/en active Pending
-
2016
- 2016-02-03 WO PCT/JP2016/000569 patent/WO2016125494A1/en active Application Filing
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030046184A1 (en) * | 2001-07-13 | 2003-03-06 | Magnus Bjorklund | Electronic pen catalog ordering system and method of using the catalog to stimulate electronic pen use |
JP2006171249A (en) * | 2004-12-15 | 2006-06-29 | Wao Corporation | Information processing system, server device, and program |
JP2006203529A (en) * | 2005-01-20 | 2006-08-03 | Dainippon Printing Co Ltd | Verification server and program |
JP2010015383A (en) * | 2008-07-03 | 2010-01-21 | Hitachi Ltd | Electronic pen for encrypting acquired data, method for controlling electronic pen, and information system including electronic pen |
JP2010186408A (en) * | 2009-02-13 | 2010-08-26 | Nomura Research Institute Ltd | Payment system using electronic pen |
US20130219167A1 (en) * | 2012-02-21 | 2013-08-22 | International Business Machines Corporation | Network node with network-attached stateless security offload device employing in-band processing |
US20140125636A1 (en) * | 2012-11-05 | 2014-05-08 | Samsung Electro-Mechanics Co., Ltd. | Electronic pen data input system and electronic pen data input method using the same |
US20150019961A1 (en) * | 2013-07-11 | 2015-01-15 | Samsung Electronics Co., Ltd. | Portable terminal and method for controlling data merging |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018032434A (en) * | 2016-08-22 | 2018-03-01 | 株式会社ワコム | Information processing device |
CN109564479A (en) * | 2016-08-22 | 2019-04-02 | 株式会社和冠 | Electronic pen, position detecting device and information processing unit |
US11347329B2 (en) | 2016-08-22 | 2022-05-31 | Wacom Co., Ltd. | Electronic pen, position detection apparatus, and information processing apparatus |
Also Published As
Publication number | Publication date |
---|---|
WO2016125494A1 (en) | 2016-08-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11671267B2 (en) | System and method for verifying an identity of a user using a cryptographic challenge based on a cryptographic operation | |
US11803633B1 (en) | Method and system for securing user access, data at rest and sensitive transactions using biometrics for mobile devices with protected, local templates | |
AU2018246993B2 (en) | Systems and methods for providing digital identity records to verify identities of users | |
TWI667585B (en) | Method and device for safety authentication based on biological characteristics | |
US9698992B2 (en) | Method for signing electronic documents with an analog-digital signature with additional verification | |
JP4420201B2 (en) | Authentication method using hardware token, hardware token, computer apparatus, and program | |
CN108833114A (en) | A kind of decentralization identity authorization system and method based on block chain | |
KR101575687B1 (en) | Biometrics user authentication method | |
JPWO2007094165A1 (en) | Identification system and program, and identification method | |
JP2006209697A (en) | Individual authentication system, and authentication device and individual authentication method used for the individual authentication system | |
CN107395610B (en) | Communication authentication method, first terminal and second terminal | |
JP2015088080A (en) | Authentication system, authentication method, and program | |
WO2016125494A1 (en) | Electronic pen, terminal, signature verification system, signature verification method, and recording medium | |
TWI739778B (en) | The login mechanism of the operating system | |
CN106487758B (en) | data security signature method, service terminal and private key backup server | |
US20100319058A1 (en) | Method using electronic chip for authentication and configuring one time password | |
JP2006155547A (en) | Individual authentication system, terminal device and server | |
US11868457B2 (en) | Device and method for authenticating user and obtaining user signature using user's biometrics | |
US20190028470A1 (en) | Method For Verifying The Identity Of A Person | |
US10771970B2 (en) | Method of authenticating communication of an authentication device and at least one authentication server using local factor | |
JP4760124B2 (en) | Authentication device, registration device, registration method, and authentication method | |
CN1965279A (en) | Architectures for privacy protection of biometric templates | |
JP6690686B2 (en) | Account opening system, account opening method, and program | |
Sharma | Location based authentication | |
Certic | The Future of Mobile Security |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180115 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190219 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190419 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190827 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191025 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20200225 |