JP2022092390A - Authentication device and document provision system - Google Patents

Authentication device and document provision system Download PDF

Info

Publication number
JP2022092390A
JP2022092390A JP2020205184A JP2020205184A JP2022092390A JP 2022092390 A JP2022092390 A JP 2022092390A JP 2020205184 A JP2020205184 A JP 2020205184A JP 2020205184 A JP2020205184 A JP 2020205184A JP 2022092390 A JP2022092390 A JP 2022092390A
Authority
JP
Japan
Prior art keywords
document
disclosure
authentication device
authentication
management device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2020205184A
Other languages
Japanese (ja)
Inventor
亜紀 福田
Aki Fukuda
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Toshiba Infrastructure Systems and Solutions Corp
Original Assignee
Toshiba Corp
Toshiba Infrastructure Systems and Solutions Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp, Toshiba Infrastructure Systems and Solutions Corp filed Critical Toshiba Corp
Priority to JP2020205184A priority Critical patent/JP2022092390A/en
Publication of JP2022092390A publication Critical patent/JP2022092390A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

To provide an authentication device and a document provision system capable of preventing spoofing and falsification to securely provide documents to a third party.SOLUTION: An authentication device has a communication unit and a processor. The communication unit communicates with a document management device. The processor authenticates whether a person requesting the disclosure of a document managed by a document management device to a third party is a licensed person who has the authority to permit the disclosure of the document, and when the authentication that a person is the licensed person is successful, causes the communication unit to transmit disclosure permission with an electronic signature including disclosure content requesting the disclosure to the third party to the document management device.SELECTED DRAWING: Figure 2

Description

本発明の実施形態は、認証装置および文書提供システムに関する。 Embodiments of the present invention relate to an authentication device and a document providing system.

現在、証明書等の公的な発行機関が発行する公的文書は、紙媒体で提供されることが多く、電子的な文書として提供されることが少ない。現状では、公的文書を第三者へ提供することが必要である場合、利用者は、発行機関から紙媒体の公的文書を入手した後、入手した公的文書を第三者へ提供する手続きを行う必要がある。 Currently, official documents issued by public issuing organizations such as certificates are often provided in paper media and rarely provided as electronic documents. At present, when it is necessary to provide a public document to a third party, the user obtains the paper-based public document from the issuing organization and then provides the obtained public document to the third party. You need to go through the procedure.

例えば、健康保険組合が健康保険の審査のために家族の所得証明書が必要である場合、被保険者の本人が、市役所などから紙の所得証明書を取得し、取得した証明書を健康保険組合に提出する手続きを行わなければならない。また、公的文書を発行する発行機関が遠隔地である場合、利用者は、郵送などによって公的文書の送付を依頼する手続きが必要となり、公的文書を取得するのに時間がかかる。さらに、第三者が公的機関であっても発行機関と別の組織である場合、発行機関は、利用者の承諾を得なければ、第三者に公的文書を提供することができないという問題もある。 For example, if the health insurance association needs a family income certificate for health insurance examination, the insured person obtains a paper income certificate from the city hall, etc., and the obtained certificate is used for health insurance. You must complete the procedure to submit to the union. In addition, if the issuing organization that issues the official document is in a remote location, the user needs to take a procedure to request the sending of the official document by mail or the like, and it takes time to obtain the official document. Furthermore, even if the third party is a public institution, if it is an organization different from the issuing institution, the issuing institution cannot provide the official document to the third party without the consent of the user. There is also a problem.

特開2005-303615号公報Japanese Unexamined Patent Publication No. 2005-303615

上記の課題を解決するために、本発明は、なりすましおよび改ざんなどを防止して第三者への文書の提供をセキュアに行うことができる認証装置および文書提供システムを提供する。 In order to solve the above problems, the present invention provides an authentication device and a document providing system capable of preventing spoofing and falsification and securely providing a document to a third party.

実施形態によれば、認証装置は、通信部とプロセッサとを有する。通信部は、文書管理装置と通信する。プロセッサは、文書管理装置が管理する文書の第三者への開示を依頼する人物が前記文書の開示を許諾する権限を有する許諾権限者であるかを認証し、人物が許諾権限者であることの認証が成功した場合に第三者への開示を依頼する開示内容を含む電子署名付きの開示許諾を通信部により前記文書管理装置へ送信する。 According to the embodiment, the authentication device includes a communication unit and a processor. The communication unit communicates with the document management device. The processor authenticates whether the person requesting the disclosure of the document managed by the document management device to a third party is a licensed person who has the authority to permit the disclosure of the document, and the person is the licensed person. When the authentication is successful, the communication unit sends a disclosure permission with an electronic signature including the disclosure content requesting disclosure to a third party to the document management device.

図1は、実施形態に係る文書提供システムの構成例を示す図である。FIG. 1 is a diagram showing a configuration example of a document providing system according to an embodiment. 図2は、実施形態に係る文書提供システムに用いられる認証装置の構成例を示す図である。FIG. 2 is a diagram showing a configuration example of an authentication device used in the document providing system according to the embodiment. 図3は、実施形態に係る認証装置に用いられる認証デバイスの構成例を示す図である。FIG. 3 is a diagram showing a configuration example of an authentication device used in the authentication device according to the embodiment. 図4は、実施形態に係る文書提供システムに用いられる文書管理装置の構成例を示す図である。FIG. 4 is a diagram showing a configuration example of a document management device used in the document providing system according to the embodiment. 図5は、実施形態に係る文書提供システムの第1の動作例を説明するためのシーケンスである。FIG. 5 is a sequence for explaining a first operation example of the document providing system according to the embodiment. 図6は、実施形態に係る文書提供システムにおける第2の動作例を説明するためのシーケンスである。FIG. 6 is a sequence for explaining a second operation example in the document providing system according to the embodiment.

以下、実施形態について、図面を参照しつつ説明する。
図1は、実施形態に係る文書提供システムの構成例を示す図である。
文書提供システム1は、認証装置2、文書管理装置(文書管理システム)3および業務システム4を有する。文書提供システム1は、文書管理装置3が管理する利用者に関する証明書等の文書を業務システム4へ提供することを当該利用者が認証装置2で許諾する。文書提供システム1は、認証装置2で利用者が文書を業務システム4へ供給することを許諾した場合に、文書管理装置3が管理する当該文書を第三者としての業務システム4へ提供する。 Hereinafter, embodiments will be described with reference to the drawings.
FIG. 1 is a diagram showing a configuration example of a document providing system according to an embodiment.
The document providing system 1 includes an authentication device 2, a document management device (document management system) 3, and a business system 4. In the document providing system 1, the user permits the authentication device 2 to provide a document such as a certificate relating to the user managed by the document management device 3 to the business system 4. The document providing system 1 provides the document managed by the document management device 3 to the business system 4 as a third party when the user permits the document to be supplied to the business system 4 by the authentication device 2.

認証装置2は、業務システムから証明書等の文書の提出依頼を受ける利用者が使用するユーザ端末である。認証装置2は、暗号化および復号化などを含む情報処理機能、外部装置との通信機能および個人認証機能などの機能を有する。認証装置2は、例えば、スマートフォン、タブレット端末、PCなどのユーザが所持する情報処理装置で実現される。また、認証装置2は、スマホ、タブレット端末、PCなどの情報処理装置と個人認証機能を搭載した認証デバイスとを組み合わせた装置(システム)であっても良い。この場合、認証デバイスは、認証装置本体となる情報処理装置とインターフェースを介して接続されるものであれば良い。例えば、認証デバイスは、ICカードである。 The authentication device 2 is a user terminal used by a user who receives a request for submission of a document such as a certificate from a business system. The authentication device 2 has functions such as an information processing function including encryption and decryption, a communication function with an external device, and a personal authentication function. The authentication device 2 is realized by an information processing device possessed by a user such as a smartphone, a tablet terminal, or a PC. Further, the authentication device 2 may be a device (system) in which an information processing device such as a smartphone, a tablet terminal, or a PC and an authentication device equipped with a personal authentication function are combined. In this case, the authentication device may be connected to the information processing device, which is the main body of the authentication device, via an interface. For example, the authentication device is an IC card.

認証装置2が有する個人認証機能は、操作者が正当な利用者(登録者)であるかを認証する機能である。本実施形態において、認証装置2が有する個人認証機能は、指紋などの生体情報を用いた生体認証によって個人を認証する機能であるものとする。例えば、認証装置2は、生体認証としての指紋認証を行うために、生体センサとして指紋センサを有するものとする。図1に示す構成例において、認証装置2は、生体(指紋)センサを搭載したICカードなどの認証デバイス2aとインターフェースを介して接続することで生体認証を実現する。 The personal authentication function of the authentication device 2 is a function of authenticating whether or not the operator is a legitimate user (registrant). In the present embodiment, the personal authentication function of the authentication device 2 is a function of authenticating an individual by biometric authentication using biometric information such as a fingerprint. For example, the authentication device 2 has a fingerprint sensor as a biometric sensor in order to perform fingerprint authentication as biometric authentication. In the configuration example shown in FIG. 1, the authentication device 2 realizes biometric authentication by connecting to an authentication device 2a such as an IC card equipped with a biometric (fingerprint) sensor via an interface.

文書管理装置(文書管理システム)3は、証明書等の文書を管理する装置(システム)である。文書管理装置3は、管理サーバおよびデータサーバなどの複数の装置で構成されるシステムであっても良い。文書管理装置3は、利用者からの要求に応じて当該利用者に関する証明書等の文書を提供(発行)する。実施形態に係る文書提供システム1において、文書管理装置3は、利用者が操作する認証装置2および利用者に文書提供を依頼する業務システム4と通信する機能を有する。文書管理装置3は、例えば、Webページにおいて認証装置2からの依頼を受け付けたり、業務システム4からのリクエストを受け付けたりする。 The document management device (document management system) 3 is a device (system) for managing documents such as certificates. The document management device 3 may be a system composed of a plurality of devices such as a management server and a data server. The document management device 3 provides (issues) a document such as a certificate relating to the user in response to a request from the user. In the document providing system 1 according to the embodiment, the document management device 3 has a function of communicating with the authentication device 2 operated by the user and the business system 4 for requesting the user to provide the document. The document management device 3 receives, for example, a request from the authentication device 2 or a request from the business system 4 on a Web page.

業務システム4は、利用者に文書の提供を依頼(要求)する。例えば、業務システム4は、利用者に関する証明書等の文書に記載される事項(情報)を確認して各種の業務を行うためのシステムである。業務システム4は、文書管理システム3と通信する機能を有する。業務システム4は、認証装置2の利用者に対して文書の提供を依頼し、認証装置2によって利用者が提供を許諾した文書を文書管理装置3から取得する。 The business system 4 requests (requests) the user to provide a document. For example, the business system 4 is a system for confirming matters (information) described in a document such as a certificate regarding a user and performing various businesses. The business system 4 has a function of communicating with the document management system 3. The business system 4 requests the user of the authentication device 2 to provide a document, and acquires the document licensed by the user by the authentication device 2 from the document management device 3.

次に、実施形態に係わる認証装置2の構成について説明する。
図2は、実施形態に係る認証装置2における制御系の構成例を概略的に示すブロック図である。
認証装置2は、スマートフォン、タブレット端末あるいはパソコン(PC)などの情報処理装置である。認証装置2は、利用者が操作し、利用者が本人であることを認証する本人認証機能を有する情報処理装置である。例えば、認証装置2は、指紋認証などの生体認証によって本人認証を行う機能を有するPCである。また、認証装置2は、指紋認証などの生体認証機能を有するスマートフォンあるいはタブレットPCなどの携帯端末であっても良い。 Next, the configuration of the authentication device 2 according to the embodiment will be described.
FIG. 2 is a block diagram schematically showing a configuration example of a control system in the authentication device 2 according to the embodiment.
The authentication device 2 is an information processing device such as a smartphone, a tablet terminal, or a personal computer (PC). The authentication device 2 is an information processing device that is operated by the user and has a personal authentication function for authenticating that the user is the person. For example, the authentication device 2 is a PC having a function of performing personal authentication by biometric authentication such as fingerprint authentication. Further, the authentication device 2 may be a mobile terminal such as a smartphone or a tablet PC having a biometric authentication function such as fingerprint authentication.

認証装置2は、本人認証を実行するためのモジュールを備えるものであっても良いし、図1に示すように、認証デバイス2aに本人認証を実行させる構成としても良い。であるものとして説明する。図2に示す構成例では、認証装置2は、図1に示すように、生体認証を実行する認証デバイス2aと通信接続し、認証デバイス2aに本人認証としての生体認証を実行させる構成であるものとして説明する。 The authentication device 2 may be provided with a module for executing the personal authentication, or may be configured to cause the authentication device 2a to execute the personal authentication as shown in FIG. Explain as if. In the configuration example shown in FIG. 2, as shown in FIG. 1, the authentication device 2 is configured to communicate with the authentication device 2a that executes biometric authentication and cause the authentication device 2a to execute biometric authentication as personal authentication. It is explained as.

図2に示す構成例において、認証装置2は、プロセッサ11、ROM12、RAM13、記憶部14、通信部15、表示部16、操作部17およびインターフェース18などを有する。 In the configuration example shown in FIG. 2, the authentication device 2 includes a processor 11, a ROM 12, a RAM 13, a storage unit 14, a communication unit 15, a display unit 16, an operation unit 17, an interface 18, and the like.

プロセッサ11は、プログラムを実行することにより種々の処理を実行する。プロセッサ11は、例えば、CPUである。ROM12は、プログラムや制御データなどを記憶する不揮発性のメモリである。RAM13は、データを一時的に保持するワーキングメモリとして機能する。記憶部14は、書換え可能な不揮発性のメモリを含む記憶装置である。これらの構成により、プロセッサ11は、RAM13を用いてROM12又は記憶部14が記憶するプログラムを実行することにより種々の処理を実現する。 The processor 11 executes various processes by executing a program. The processor 11 is, for example, a CPU. The ROM 12 is a non-volatile memory for storing programs, control data, and the like. The RAM 13 functions as a working memory for temporarily holding data. The storage unit 14 is a storage device including a rewritable non-volatile memory. With these configurations, the processor 11 realizes various processes by executing the program stored in the ROM 12 or the storage unit 14 using the RAM 13.

記憶部14は、例えば、利用者本人(登録者)に関する情報を記憶する。また、記憶部14は、利用者本人の生体情報を記憶するようにしても良い。また、記憶部14は、文書管理装置3にアクセスするためのアプリケーションプログラムを記憶しても良い。例えば、文書管理装置3がWebページにおいて第三者に対する文書(情報)の開示依頼を受け付ける形態とする場合、記憶部14は、文書管理装置3が提供するWebページにアクセスするためのプログラムを記憶する。また、記憶部14は、文書管理装置3に対して第三者へ文書を開示(提出)することを依頼するためのアプリケーションプログラムを記憶しても良い。 The storage unit 14 stores, for example, information about the user himself / herself (registrant). Further, the storage unit 14 may store the biometric information of the user himself / herself. Further, the storage unit 14 may store an application program for accessing the document management device 3. For example, when the document management device 3 accepts a document (information) disclosure request to a third party on a Web page, the storage unit 14 stores a program for accessing the Web page provided by the document management device 3. do. Further, the storage unit 14 may store an application program for requesting the document management device 3 to disclose (submit) a document to a third party.

通信部15は、外部装置と通信するための通信インターフェースである。本実施形態に係る文書提供システム1において、通信部15は、文書管理装置3および業務システム4と通信するための通信インターフェースである。通信部15は、有線通信を行うものであても良いし、無線通信を行うものであっても良い。また、通信部15は、有線および無線通信を行うための複数種類の通信インターフェースを含むものであっても良い。 The communication unit 15 is a communication interface for communicating with an external device. In the document providing system 1 according to the present embodiment, the communication unit 15 is a communication interface for communicating with the document management device 3 and the business system 4. The communication unit 15 may perform wired communication or may perform wireless communication. Further, the communication unit 15 may include a plurality of types of communication interfaces for performing wired and wireless communication.

表示部16は、プロセッサ11の制御に応じて種々の情報を表示する表示装置である。操作部17は、操作者が操作指示を入力するためのデバイスである。例えば、操作部17は、キーボード、テンキー、ポインティングデバイス、タッチパネルなどである。表示部16および操作部17は、ユーザインターフェースとして機能する。例えば、表示部16および操作部17は、タッチパネル付の表示装置で構成されるようにしても良い。 The display unit 16 is a display device that displays various information according to the control of the processor 11. The operation unit 17 is a device for the operator to input an operation instruction. For example, the operation unit 17 is a keyboard, a numeric keypad, a pointing device, a touch panel, or the like. The display unit 16 and the operation unit 17 function as a user interface. For example, the display unit 16 and the operation unit 17 may be configured to include a display device with a touch panel.

インターフェース18は、認証デバイス2aと接続するためのインターフェースである。インターフェース18は、認証デバイス2aが備えるインターフェースに対応するものであれば良い。例えば、インターフェース18は、NFC(NearFieldCommunication)などの非接触式ICカードに用いられる通信規格に準じたインターフェースであっても良いし、接触式ICカードのコンタクト部と接触して通信を行うものであっても良いし、USB(UniversalSerialBus)などのインターフェースであっても良い。さらに、インターフェースは、ブルートゥース(登録商標)などの近距離無線通信であっても良いし、移動体通信であっても良いし、あるいは、Wifi(登録商標)などの無線通信であっても良い。 The interface 18 is an interface for connecting to the authentication device 2a. The interface 18 may be any one corresponding to the interface included in the authentication device 2a. For example, the interface 18 may be an interface conforming to a communication standard used for a non-contact type IC card such as NFC (Near Field Communication), or may be an interface that contacts and communicates with a contact portion of a contact type IC card. It may be an interface such as USB (UniversalSerialBus). Further, the interface may be short-range wireless communication such as Bluetooth (registered trademark), mobile communication, or wireless communication such as Wifi (registered trademark).

なお、認証装置2が生体認証機能を備える構成とする場合、認証装置2は、生体情報を取得するための生体センサを備える構成する。この場合、プロセッサ11は、生体センサとして機能するカメラや指紋センサにより取得する生体情報を用いて生体認証を行う。例えば、生体センサとしてのカメラを設ける場合、認証装置2は、カメラが撮影する画像を用いた顔認証によって利用者を認証するようにしても良い。また、指紋センサを具備する場合、認証装置2は、指紋認証よって利用者を認証するようにしても良い。 When the authentication device 2 is configured to have a biometric authentication function, the authentication device 2 is configured to include a biometric sensor for acquiring biometric information. In this case, the processor 11 performs biometric authentication using biometric information acquired by a camera or a fingerprint sensor that functions as a biometric sensor. For example, when a camera as a biosensor is provided, the authentication device 2 may authenticate the user by face recognition using an image taken by the camera. Further, when the fingerprint sensor is provided, the authentication device 2 may authenticate the user by fingerprint authentication.

次に、実施形態に係る認証デバイス2aの構成について説明する。
図3は、実施形態に係る認証デバイス2aの構成例を示すブロック図である。
認証デバイス2aは、認証装置2との通信機能と生体認証機能とを有する電子機器である。認証デバイス2aは、認証装置2が要求する個人認証を実行するデバイス(認証部)であれば良い。 Next, the configuration of the authentication device 2a according to the embodiment will be described.
FIG. 3 is a block diagram showing a configuration example of the authentication device 2a according to the embodiment.
The authentication device 2a is an electronic device having a communication function with the authentication device 2 and a biometric authentication function. The authentication device 2a may be any device (authentication unit) that executes personal authentication required by the authentication device 2.

例えば、認証デバイス2aは、生体センサを備えるICカード(スマートカード)である。認証デバイス2aとしてのICカードは、プラスチックなどによりカード状に形成される本体(筐体)Cを有し、認証装置2のインターフェース18から供給される電力により活性化する(動作可能な状態になる)。 For example, the authentication device 2a is an IC card (smart card) including a biosensor. The IC card as the authentication device 2a has a main body (housing) C formed in the shape of a card made of plastic or the like, and is activated (becomes operable) by the electric power supplied from the interface 18 of the authentication device 2. ).

また、認証デバイス2aは、認証装置2と通信接続が可能な小型の電子装置であっても良い。また、認証デバイス2aは、認証装置2との通信機能を有するスマートフォン、携帯電話機、タブレットPCなどの携帯型の情報端末装置などであっても良い。以下、本実施形態において、認証デバイス2aは、生体センサを備えるICカードであることを想定して説明するものとする。 Further, the authentication device 2a may be a small electronic device capable of communicating with the authentication device 2. Further, the authentication device 2a may be a portable information terminal device such as a smartphone, a mobile phone, or a tablet PC having a communication function with the authentication device 2. Hereinafter, in the present embodiment, the authentication device 2a will be described on the assumption that it is an IC card including a biosensor.

図3に示す構成例において、認証デバイス2aは、プロセッサ21、メモリ22、インターフェース23および生体センサ24を有する。
プロセッサ21は、種々の処理を実行する回路を含む。プロセッサ21は、例えば、CPU(Central Processing Unit)である。プロセッサ21は、認証デバイス2aの制御を司る。プロセッサ21は、メモリ22に記憶されているプログラムを実行することにより、種々の処理機能を実現する。ただし、後述するプロセッサ111が実行する各種の機能のうち一部又は全部は、ハードウエア回路により実現されるようにしても良い。 In the configuration example shown in FIG. 3, the authentication device 2a includes a processor 21, a memory 22, an interface 23, and a biosensor 24.
The processor 21 includes a circuit that executes various processes. The processor 21 is, for example, a CPU (Central Processing Unit). The processor 21 controls the authentication device 2a. The processor 21 realizes various processing functions by executing a program stored in the memory 22. However, some or all of the various functions executed by the processor 111, which will be described later, may be realized by a hardware circuit.

メモリ22は、ROM、RAM、NVMなどのメモリを含む、メモリ22のROMは、制御用のプログラムおよび制御データなどを記憶する。メモリ22のRAMは、ワーキングメモリとして機能し、プロセッサ111が処理中のデータなどを一時保管するバッファとしても機能する。メモリ22のNVMは、データの書き込みおよび書換えが可能な不揮発性のメモリであり、プログラムや種々のデータを記憶する。また、認証デバイス2aに利用者本人(登録者)の認証情報としての生体情報を記憶する場合、メモリ22のNVMには、登録者の生体情報が記憶される。 The memory 22 includes a memory such as a ROM, a RAM, and an NVM, and the ROM of the memory 22 stores a control program, control data, and the like. The RAM of the memory 22 functions as a working memory, and also functions as a buffer for temporarily storing data and the like being processed by the processor 111. The NVM of the memory 22 is a non-volatile memory capable of writing and rewriting data, and stores a program and various data. Further, when the biometric information as the authentication information of the user himself / herself (registrant) is stored in the authentication device 2a, the biometric information of the registrant is stored in the NVM of the memory 22.

インターフェース23は、上位装置としての認証装置2に通信接続するためのインターフェースである。例えば、認証デバイス2aが接触型のICカードとして実現される場合、インターフェース23は、認証装置2のインターフェース18と物理的かつ電気的に接触するコンタクト部を備え、コンタクト部を介した信号の送受信を制御する通信制御回路などにより構成される。また、認証デバイス2aが非接触型のICカードとして実現される場合、インターフェース23は、認証装置2のインターフェース18と非接触(無線)で通信する通信部を構成する。また、認証デバイス2aがUSBなどの所定規格のインターフェースで認証装置2に接続される電子デバイスである場合、インターフェース23は、認証装置2のインターフェース18に設けた所定規格のコネクタに接続可能なコネクタ部とコネクタ部を介して信号の送受信を制御する通信制御回路などにより構成される。 The interface 23 is an interface for communicating and connecting to the authentication device 2 as a host device. For example, when the authentication device 2a is realized as a contact type IC card, the interface 23 includes a contact portion that physically and electrically contacts the interface 18 of the authentication device 2, and transmits / receives signals via the contact portion. It is composed of a communication control circuit to control. When the authentication device 2a is realized as a contactless IC card, the interface 23 constitutes a communication unit that communicates contactlessly (wirelessly) with the interface 18 of the authentication device 2. When the authentication device 2a is an electronic device connected to the authentication device 2 by an interface of a predetermined standard such as USB, the interface 23 is a connector unit that can be connected to a connector of the predetermined standard provided in the interface 18 of the authentication device 2. It is composed of a communication control circuit that controls transmission / reception of signals via a connector unit and the like.

生体センサ24は、認証データとしての生体情報を取得する認証情報取得部の一例である。生体センサ24は、例えば、利用者の指紋情報を読み取る指紋センサである。生体センサ24としての指紋センサは、認証装置2に接続された状態で指紋を読み取る読取部が露出するように設けられ、露出した読取部に翳された人物の指の指紋を読み取る。ただし、生体センサ24は、指紋センサに限定されるものではなく、指紋以外の生体情報を取得するものであっても良い。以下、実施形態においては、生体センサ122が指紋センサであるものとして説明する。 The biosensor 24 is an example of an authentication information acquisition unit that acquires biometric information as authentication data. The biosensor 24 is, for example, a fingerprint sensor that reads the fingerprint information of the user. The fingerprint sensor as the biological sensor 24 is provided so that the reading unit for reading the fingerprint is exposed while being connected to the authentication device 2, and reads the fingerprint of the finger of a person held by the exposed reading unit. However, the biosensor 24 is not limited to the fingerprint sensor, and may acquire biometric information other than the fingerprint. Hereinafter, in the embodiment, the biological sensor 122 will be described as a fingerprint sensor.

例えば、プロセッサ21は、認証処理用のプログラムを実行することにより生体センサ24が取得する生体情報を用いた生体照合(生体認証)を実行する。例えば、プロセッサ21は、生体センサ24としての指紋センサが読み取った画像から指紋情報を抽出し、指紋センサが読み取った画像から抽出した指紋情報と登録者の指紋情報(指紋画像又は指紋の特徴データ)とを照合するにより指紋認証を実行する。 For example, the processor 21 executes biometric verification (biometric authentication) using biometric information acquired by the biometric sensor 24 by executing a program for authentication processing. For example, the processor 21 extracts fingerprint information from the image read by the fingerprint sensor as the biological sensor 24, and the fingerprint information extracted from the image read by the fingerprint sensor and the fingerprint information of the registrant (fingerprint image or fingerprint feature data). Perform fingerprint authentication by collating with.

なお、図2に示す構成例では、プロセッサ21が生体照合を実行する構成としたが、生体照合を行うためのMPUを設け、プロセッサ21からの要求に応じてMPUが生体照合を実行するように構成しても良い。また、認証デバイス2aは、生体照合による生体認証の状態に応じて発光させるLEDなどの表示器を設けても良い。 In the configuration example shown in FIG. 2, the processor 21 is configured to execute the biometric matching, but an MPU for performing the biometric matching is provided so that the MPU executes the biometric matching in response to the request from the processor 21. It may be configured. Further, the authentication device 2a may be provided with a display device such as an LED that emits light according to the state of biometric authentication by biometric verification.

次に、実施形態に係る文書管理装置3の構成について説明する。
図4は、実施形態に係る文書管理装置3における制御系の構成例を概略的に示すブロック図である。
文書管理装置3は、証明書等の文書を管理する装置である。例えば、文書管理装置3は、役所などの公的機関に設けられ、利用者本人又は利用者本人に承認された代理人からの要求に応じて各種の文書を発行する。ここでは、文書管理装置3が管理する文書としては、各種の手続きに必要となる証明書を想定する。ただし、文書管理装置3が管理する文書は、本人の許諾がなければ第三者には開示されない情報を含み、電子データとして送受信が可能な情報であるものとする。また、文書管理装置3は、単体の装置で実現されるものに限定されず、複数の装置で構成されるシステム(文書管理システム)であっても良い。 Next, the configuration of the document management device 3 according to the embodiment will be described.
FIG. 4 is a block diagram schematically showing a configuration example of a control system in the document management device 3 according to the embodiment.
The document management device 3 is a device that manages documents such as certificates. For example, the document management device 3 is provided in a public institution such as a government office, and issues various documents in response to a request from the user or an agent approved by the user. Here, as a document managed by the document management device 3, a certificate required for various procedures is assumed. However, the document managed by the document management device 3 includes information that is not disclosed to a third party without the permission of the person, and is information that can be transmitted and received as electronic data. Further, the document management device 3 is not limited to the one realized by a single device, and may be a system (document management system) composed of a plurality of devices.

図4に示す構成例において、文書管理装置3は、プロセッサ31、ROM32、RAM33、記憶装置34、および、通信部35などを有する。
プロセッサ31は、プログラムを実行することにより種々の処理を実行する。プロセッサ31は、例えば、CPUである。ROM32は、プログラムや制御データなどを記憶する不揮発性のメモリである。RAM33は、データを一時的に保持するワーキングメモリとして機能する。記憶装置34は、書換え可能な不揮発性のメモリを含む記憶部である。これらの構成により、プロセッサ31は、RAM33を用いてROM32又は記憶装置34が記憶するプログラムを実行することにより種々の処理を実現する。 In the configuration example shown in FIG. 4, the document management device 3 includes a processor 31, a ROM 32, a RAM 33, a storage device 34, a communication unit 35, and the like.
The processor 31 executes various processes by executing a program. The processor 31 is, for example, a CPU. The ROM 32 is a non-volatile memory for storing programs, control data, and the like. The RAM 33 functions as a working memory for temporarily holding data. The storage device 34 is a storage unit including a rewritable non-volatile memory. With these configurations, the processor 31 realizes various processes by executing a program stored in the ROM 32 or the storage device 34 using the RAM 33.

記憶装置34は、発行対象となる文書に関する情報を記憶する。例えば、記憶装置34は、発行対象となる文書としての証明書等の対象者に関する情報に対応づけて文書の情報を記憶する。また、記憶装置34は、データサーバなどの別の装置に記憶する文書の情報にアクセスするための情報を記憶するようにしても良い。 The storage device 34 stores information about the document to be issued. For example, the storage device 34 stores the information of the document in association with the information about the target person such as the certificate as the document to be issued. Further, the storage device 34 may store information for accessing the information of the document stored in another device such as a data server.

通信部35は、認証装置2および業務システム4と通信するための通信インターフェースを有する。通信部35は、無線通信する通信インターフェースを含むものであっても良いし、ネットワークを介して通信する通信インターフェースを含むものであっても良い。また、通信部35は、複数種類の通信インターフェースを含むものであっても良い。 The communication unit 35 has a communication interface for communicating with the authentication device 2 and the business system 4. The communication unit 35 may include a communication interface for wireless communication, or may include a communication interface for communication via a network. Further, the communication unit 35 may include a plurality of types of communication interfaces.

次に、実施形態に係わる文書提供システム1の動作について説明する。
まず、実施形態に係わる文書提供システム1における第1の動作例について説明する。
図5は、実施形態に係る文書提供システム1における第1の動作例を説明するためのシーケンスである。
ここでは、業務システム4は、認証装置2の利用者本人が開示を許諾できる文書管理装置3が管理する文書を必要とする業務を行う場合を想定して動作を説明するものとする。業務システム4が必要する文書は、認証装置2の利用者本人が第三者への開示を許諾する権限を有する情報である。このため、認証装置2は、個人(生体)認証によって許諾権限者(利用者本人)であることが確認し、許諾権限者であることが確認された利用者本人が業務システム4の運用者(第三者)への文書の開示を許諾した場合に文書管理装置3に対して業務システム4へ文書の開示(提供)を依頼する。文書管理装置3は、認証装置2で許諾権限者が文書の開示を許諾したことを確認した後、当該文書を業務システム4へ開示(提供)する。 Next, the operation of the document providing system 1 according to the embodiment will be described.
First, a first operation example in the document providing system 1 according to the embodiment will be described.
FIG. 5 is a sequence for explaining a first operation example in the document providing system 1 according to the embodiment.
Here, the operation of the business system 4 will be described on the assumption that the business system 4 performs a business that requires a document managed by the document management device 3 to which the user of the authentication device 2 can permit disclosure. The document required by the business system 4 is information for which the user of the authentication device 2 has the authority to permit disclosure to a third party. For this reason, the authentication device 2 is confirmed to be the license authority (user himself / herself) by personal (biometric) authentication, and the user himself / herself confirmed to be the license authority is the operator of the business system 4 (the user himself / herself). When the disclosure of the document to (third party) is permitted, the document management device 3 is requested to disclose (provide) the document to the business system 4. The document management device 3 discloses (provides) the document to the business system 4 after confirming that the authorized person has permitted the disclosure of the document in the authentication device 2.

業務システム4は、利用者に対して文書管理装置3が管理する文書の提出を依頼する。文書提出依頼は、電子メール等を用いて利用者に通知しても良いし、はがき又は封書などの書面で行っても良いし、電話などで行っても良い。また、文書提出依頼を書面で行う場合、書面には、連絡先などの情報を示すコード情報(二次元コード、バーコード)を記載するようにしても良い。この場合、認証装置2は、書面に記載されたコード情報を読み取ることにより電子データとして連絡先などの情報を取得するようにしても良い。図5に示す第1の動作例としては、業務システム4は、認証装置2で受信可能な利用者宛の電子メールによって文書の提出を依頼するものとする。 The business system 4 requests the user to submit a document managed by the document management device 3. The document submission request may be notified to the user by e-mail or the like, may be made in writing such as a postcard or a sealed letter, or may be made by telephone or the like. Further, when the document submission request is made in writing, code information (two-dimensional code, bar code) indicating information such as contact information may be described in the document. In this case, the authentication device 2 may acquire information such as contact information as electronic data by reading the code information described in the document. As a first operation example shown in FIG. 5, the business system 4 requests the submission of a document by an e-mail addressed to a user that can be received by the authentication device 2.

業務システム4は、認証装置2で検証可能な電子署名を付与した文書の提出を依頼する文書提出依頼を生成する(S10)。電子署名は、認証装置2が業務システム4からのデータ(依頼)であることが確認できるものであれば良い。例えば、電子署名は、業務システム4が秘密鍵を用いて暗号化したデータを認証装置2が公開鍵を用いて復号化することにより業務システム4からのデータであることを認証装置2が確認する。また、認証局が発行した証明書を文書提出依頼に添付し、添付された証明書を確認することにより業務システム4からのデータであることを認証装置2が確認するようにしても良い。業務システム4は、電子署名付きの文書提出依頼を生成すると、文書の許諾権限者である利用者宛に電子署名付きの文書提出依頼を送信する(S11)。 The business system 4 generates a document submission request requesting the submission of a document with an electronic signature that can be verified by the authentication device 2 (S10). The electronic signature may be any as long as it can be confirmed that the authentication device 2 is data (request) from the business system 4. For example, the authentication device 2 confirms that the electronic signature is the data from the business system 4 by decrypting the data encrypted by the business system 4 using the private key by the authentication device 2 using the public key. .. Further, the certificate issued by the certificate authority may be attached to the document submission request, and the certificate device 2 may confirm that the data is from the business system 4 by confirming the attached certificate. When the business system 4 generates a document submission request with an electronic signature, the business system 4 transmits the document submission request with the electronic signature to the user who is the license authority of the document (S11).

認証装置2は、通信部15により業務システム4から送信された文書提出依頼を受信する。電子署名付きの文書提出依頼を受信すると、認証装置2のプロセッサ11は、受信した文書提出依頼の電子署名を検証することにより当該文書提出依頼が業務システム4からの正当性な依頼であることを確認する(S12)。例えば、プロセッサ11は、受信した文書提出依頼の電子署名を業務システム4が公開する公開鍵によって復号化することにより文書提出依頼の正当性を確認する。 The authentication device 2 receives the document submission request transmitted from the business system 4 by the communication unit 15. Upon receiving the document submission request with the electronic signature, the processor 11 of the authentication device 2 verifies the electronic signature of the received document submission request to confirm that the document submission request is a legitimate request from the business system 4. Confirm (S12). For example, the processor 11 confirms the validity of the document submission request by decrypting the received electronic signature of the document submission request with the public key disclosed by the business system 4.

文書提出依頼の正当性を確認した後、プロセッサ11は、文書提出依頼に応じた開示内容の指定を受け付ける(S13)。例えば、プロセッサ11は、受信した文書提出依頼を表示部16に表示し、開示内容の指定を促す。開示内容の指定は、文書管理装置3が提供するWebページにおいて行うようにしても良いし、認証装置2にインストールされたアプリケーションプログラムにおいて実行されるようにしても良い。ここでは、文書管理装置3が提供するWebページにおいて利用者による開示内容を指定および許諾が行われる場合を想定して説明する。 After confirming the validity of the document submission request, the processor 11 accepts the designation of the disclosure content in response to the document submission request (S13). For example, the processor 11 displays the received document submission request on the display unit 16 and prompts the user to specify the disclosure content. The disclosure content may be specified in the Web page provided by the document management device 3 or may be executed in the application program installed in the authentication device 2. Here, the description will be made on the assumption that the disclosure content is specified and licensed by the user on the Web page provided by the document management device 3.

プロセッサ11は、Webページにアクセスし、文書管理装置3へ依頼する開示内容の指定を促す。利用者は、業務システム4が受けた文書提出依頼に基づいて、操作部17を用いて文書の開示内容を指定する。例えば、開示内容としては、第三者に提供する情報(例えば、証明書の名称、又は、文書を特定する識別情報など)、開示の対象者(例えば、業務システム4の運用者を示す情報、文書の開示(提供)先となるメールアドレス又はURLなどの情報)、利用目的、有効期限、手続きする者などの情報である。 The processor 11 accesses the Web page and prompts the document management device 3 to specify the disclosure content to be requested. The user specifies the disclosure content of the document by using the operation unit 17 based on the document submission request received by the business system 4. For example, the disclosure content includes information to be provided to a third party (for example, the name of a certificate or identification information for identifying a document), information to be disclosed (for example, information indicating an operator of a business system 4). Information such as the information such as the e-mail address or URL to which the document is disclosed (provided), the purpose of use, the expiration date, and the person who performs the procedure.

プロセッサ11は、開示内容が指定されると、操作者が文書の開示を許諾する権限を有する許諾権限者であるかを確認するための生体認証を行う(S14)。プロセッサ11は、認証デバイス2aに操作者の生体情報と許諾権限者(利用者本人)の生体情報との生体照合を実行させ、認証デバイス2aによる生体照合の結果を取得する。なお、ここでは許諾権限者の生体情報が、生体認証部としての認証デバイス2aのメモリ22に登録されているものとする。ただし、許諾権限者の生体情報は、認証装置2の記憶部14に登録するようにしても良い。許諾権限者の生体情報を認証装置2の記憶部14に登録する場合、認証装置2のプロセッサ11は、認証要求と共に記憶部14に登録されている許諾権限者の生体情報を認証デバイス2aへ供給するようにすれば良い。 When the disclosure content is specified, the processor 11 performs biometric authentication to confirm whether the operator is a licensed person who has the authority to permit the disclosure of the document (S14). The processor 11 causes the authentication device 2a to perform biomatching between the biometric information of the operator and the biometric information of the licensee (user himself / herself), and acquires the result of the biometric matching by the authentication device 2a. Here, it is assumed that the biometric information of the licensee is registered in the memory 22 of the authentication device 2a as the biometric authentication unit. However, the biometric information of the licensee may be registered in the storage unit 14 of the authentication device 2. When registering the biometric information of the licensed person in the storage unit 14 of the authentication device 2, the processor 11 of the authentication device 2 supplies the biometric information of the licensed person registered in the storage unit 14 together with the authentication request to the authentication device 2a. You just have to do it.

認証デバイス2aのプロセッサ21は、インターフェース23を介してプロセッサ11からの認証要求を受信する。プロセッサ21は、認証要求に応じて生体センサ24を用いて操作者の生体(指紋)情報を取得する。プロセッサ21は、生体センサ24を用いて取得した操作者の生体情報とメモリ22に記憶している許諾権限者の生体情報との生体照合を行い、生体照合の結果をプロセッサ11へ供給する。 The processor 21 of the authentication device 2a receives an authentication request from the processor 11 via the interface 23. The processor 21 acquires the operator's biological (fingerprint) information by using the biological sensor 24 in response to the authentication request. The processor 21 performs biomatching between the biometric information of the operator acquired by using the biometric sensor 24 and the biometric information of the licensee authorized person stored in the memory 22, and supplies the biometric matching result to the processor 11.

プロセッサ11は、認証デバイス2aによる生体照合が成功すると、電子署名付きの文書開示依頼を含む文書開示許諾を生成する(S15)。電子署名は、文書管理装置3が許諾権限者であることが確認された人物が操作する認証装置2から送信され、かつ、改ざんされていない情報であることが確認できるものであれば良い。例えば、プロセッサ11は、文書管理装置3が公開鍵を用いて電子署名の検証が可能となるように秘密鍵を用いて電子署名を生成する。 When the biometric verification by the authentication device 2a is successful, the processor 11 generates a document disclosure permission including a document disclosure request with an electronic signature (S15). The electronic signature may be any information that is transmitted from the authentication device 2 operated by the person whose document management device 3 is confirmed to be the licensee and can be confirmed to be untampered information. For example, the processor 11 generates an electronic signature using a private key so that the document management device 3 can verify the electronic signature using the public key.

プロセッサ21は、開示内容、署名者および署名日付などの情報が含む電子署名を生成する。開示内容は、許諾権限者であることが生体認証で確認された利用者本人が指定する情報であり、上述したような、第三者に提供する情報、開示の対象者、利用目的、有効期限などの情報が含まれる。すなわち、プロセッサ11は、生体認証で本人確認された許諾権限者が指定する開示内容、署名者および署名日付などの情報を含む電子署名を生成し、生成した電子署名付きの文書開示許諾(文書開示依頼)を文書管理装置3へ送信する(S16)。 The processor 21 generates an electronic signature that includes information such as disclosure content, signer, and signature date. The content of the disclosure is the information specified by the user who has been confirmed by biometric authentication as the licensee, and the information to be provided to a third party, the person to be disclosed, the purpose of use, and the expiration date as described above. Information such as is included. That is, the processor 11 generates an electronic signature including information such as the disclosure content, the signer, and the signature date specified by the licensee who has been identified by biometric authentication, and the generated electronic signature is the document disclosure permission (document disclosure). The request) is transmitted to the document management device 3 (S16).

文書管理装置3は、通信部35により認証装置2からの電子署名付きの文書開示許諾を受信する。認証装置2から電子署名付きの文書開示許諾を受信すると、文書管理装置3のプロセッサ31は、受信した電子署名を検証することにより認証装置2で生体認証された許諾権限者が文書の開示を許諾したことを示す文書開示許諾であることを確認する(S17)。 The document management device 3 receives a document disclosure permission with an electronic signature from the authentication device 2 by the communication unit 35. Upon receiving the document disclosure permission with the electronic signature from the authentication device 2, the processor 31 of the document management device 3 verifies the received electronic signature, and the licensee authorized by the authentication device 2 permits the disclosure of the document. Confirm that the document disclosure permission indicates that the document has been disclosed (S17).

認証装置2からの文書開示依頼であることが確認できた場合、プロセッサ31は、当該文書へのアクセス情報(例えば、文書にアクセスするためのアドレス)を作成する(S18)。アクセス情報は、業務システム4からの文書のリクエストを受け付ける場所(アドレス)を示す情報であっても良いし、文書を開示される場所を示す情報であっても良い。
プロセッサ31は、開示が依頼された文書へのアクセス情報を作成すると、作成したアクセス情報と開示の許可を示す情報とを通信部35により文書開示依頼の送信元である認証装置2へ送信する(S19)。 When it is confirmed that the document disclosure request is from the authentication device 2, the processor 31 creates access information for the document (for example, an address for accessing the document) (S18). The access information may be information indicating a place (address) for receiving a document request from the business system 4, or information indicating a place where a document is disclosed.
When the processor 31 creates access information for the document for which disclosure is requested, the communication unit 35 transmits the created access information and information indicating permission for disclosure to the authentication device 2 which is the transmission source of the document disclosure request ( S19).

文書開示依頼の送信元である認証装置2は、通信部15により文書管理装置3からのアクセス情報と開示の許可を示す情報とを受信する。認証装置2のプロセッサ11は、文書管理装置3からのアクセス情報と開始の許可を示す情報とを受信すると、文書開示依頼で依頼した文書の開示が許可されたことを報知する。例えば、プロセッサ11は、文書管理装置3から文書の開示が許可されたことを表示部16に表示し、操作部17による業務システム4へアクセス情報を転送することの確認の指示を受け付ける。プロセッサ11は、文書の開示が許可されたことを確認した後、当該アクセス情報を業務システム4へ転送する(S20)。 The authentication device 2 that is the transmission source of the document disclosure request receives the access information from the document management device 3 and the information indicating the permission of disclosure by the communication unit 15. When the processor 11 of the authentication device 2 receives the access information from the document management device 3 and the information indicating the permission to start, the processor 11 notifies that the disclosure of the document requested by the document disclosure request is permitted. For example, the processor 11 displays on the display unit 16 that the document management device 3 has permitted the disclosure of the document, and receives an instruction from the operation unit 17 to confirm that the access information is transferred to the business system 4. After confirming that the disclosure of the document is permitted, the processor 11 transfers the access information to the business system 4 (S20).

なお、アクセス情報は、認証装置2を経由せずに文書管理装置3から業務システム4へ送信するようにしても良い。この場合、文書管理装置3は、署名付きの文書開示依頼に基づく業務システム4への文書の開示を許可したことを認証装置2へ通知するようにしても良い。 The access information may be transmitted from the document management device 3 to the business system 4 without going through the authentication device 2. In this case, the document management device 3 may notify the authentication device 2 that the disclosure of the document to the business system 4 based on the signed document disclosure request is permitted.

業務システム4は、認証装置2を経由して文書管理装置3からのアクセス情報を受信する。業務システム4は、文書管理装置3からのアクセス情報を受信した後、文書管理装置3に対して文書の提供(開示)を要求する電子署名付きの文書のリクエストを作成する(S21)。この場合、電子署名は、文書のリクエストが業務システム4からの改ざんされていない情報であることを文書管理装置3が検証できるものであれば良い。署名付きの文書のリクエストを作成すると、業務システム4は、アクセス情報で指定される場所へ署名付きの文書リクエストを送信する(S22)。 The business system 4 receives access information from the document management device 3 via the authentication device 2. After receiving the access information from the document management device 3, the business system 4 creates a request for a document with an electronic signature requesting the document management device 3 to provide (disclosure) the document (S21). In this case, the electronic signature may be any as long as the document management device 3 can verify that the document request is information that has not been tampered with from the business system 4. When the request for the signed document is created, the business system 4 sends the signed document request to the place specified by the access information (S22).

文書管理装置3は、認証装置2からの文書開示依頼に応じてアクセス情報を送信した後、当該アクセス情報が示す場所への業務システム4から文書リクエストを受け付ける。文書管理装置3のプロセッサ31は、業務システム4からの電子署名付きの文書リクエストを受信した場合、電子署名を検証することにより文書リクエストが業務システム4からの改ざんされていない情報であることを確認する(S23)。電子署名の検証によって文書リクエストが正当なものであることを確認した場合、プロセッサ31は、業務システム4から受信した当該文書リクエストで指定される文書を読み出し、電子署名付きの文書(文書情報)を作成する(S24)。ここで、文書情報としては、文書本体の情報であっても良いし、当該文書の閲覧を可能とする情報であっても良い。また、電子署名は、文書管理装置3から提供される文書(文書情報)が改ざんされていない情報であることを業務システム4が検証できるものであれば良い。電子署名付きの文書を作成すると、プロセッサ31は、通信部35を介して業務システム4へ電子署名付きの文書を送信する(S25)。 The document management device 3 transmits access information in response to a document disclosure request from the authentication device 2, and then receives a document request from the business system 4 to the location indicated by the access information. When the processor 31 of the document management device 3 receives a document request with an electronic signature from the business system 4, it confirms that the document request is undamaged information from the business system 4 by verifying the electronic signature. (S23). When it is confirmed that the document request is valid by the verification of the electronic signature, the processor 31 reads the document specified by the document request received from the business system 4 and reads the document (document information) with the electronic signature. Create (S24). Here, the document information may be the information of the document itself or the information that enables the viewing of the document. Further, the electronic signature may be any information as long as the business system 4 can verify that the document (document information) provided by the document management device 3 has not been tampered with. When the document with the electronic signature is created, the processor 31 transmits the document with the electronic signature to the business system 4 via the communication unit 35 (S25).

業務システム4は、文書管理装置3からの電子署名付きの文書を受信する。業務システム4は、電子署名を検証することにより受信した文書が文書管理装置3からの送信された改ざんされていない情報であることを確認する(S26)。電子署名の検証によって受信した文書が正当なものであることを確認すると、業務システム4は、当該文書を利用者に依頼した文書として文書管理装置3から取得したこととなる(S27)。 The business system 4 receives a document with an electronic signature from the document management device 3. The business system 4 verifies the electronic signature to confirm that the received document is the untampered information transmitted from the document management device 3 (S26). When it is confirmed that the received document is valid by the verification of the electronic signature, the business system 4 has acquired the document from the document management device 3 as a document requested by the user (S27).

次に、実施形態に係わる文書提供システム1における第2の動作例について説明する。
図6は、実施形態に係る文書提供システム1における第2の動作例を説明するためのシーケンスである。
上述した第1の動作例と同様に、業務システム4は、認証装置2で検証可能な電子署名を付与した文書の提出を依頼する文書提出依頼を生成し(S50)、生成した電子署名付きの文書提出依頼を許諾権限者である利用者宛に送信する(S51)。 Next, a second operation example in the document providing system 1 according to the embodiment will be described.
FIG. 6 is a sequence for explaining a second operation example in the document providing system 1 according to the embodiment.
Similar to the first operation example described above, the business system 4 generates a document submission request requesting the submission of a document with a verifiable electronic signature by the authentication device 2 (S50), and the generated electronic signature is attached. The document submission request is sent to the user who is the licensee (S51).

認証装置2のプロセッサ11は、通信部15により業務システム4からの電子署名付きの文書提出依頼を受信した場合、受信した電子署名を検証することにより当該文書提出依頼が業務システム4からの正当性な依頼であることを確認する(S52)。文書提出依頼の正当性を確認した後、プロセッサ11は、文書提出依頼に応じた開示内容を指定する(S53)。プロセッサ11は、第1の動作例と同様に、操作部17等による第三者に提供する情報、開示の対象者、利用目的および有効期限などの開示内容の指定を受け付ける。 When the processor 11 of the authentication device 2 receives a document submission request with an electronic signature from the business system 4 by the communication unit 15, the document submission request is valid from the business system 4 by verifying the received electronic signature. Confirm that the request is correct (S52). After confirming the validity of the document submission request, the processor 11 specifies the disclosure content in response to the document submission request (S53). Similar to the first operation example, the processor 11 accepts the designation of the information to be provided to the third party by the operation unit 17 and the like, the person to be disclosed, the purpose of use, the expiration date, and the like.

プロセッサ11は、開始内容が指定されると、電子署名付きの文書開示依頼を生成する(S54)。電子署名は、認証装置2から送信され、かつ、改ざんされていない文書開示依頼であることが確認できるものであれば良い。プロセッサ11は、開示内容、署名者および署名日付などの情報を含む電子署名を生成し、生成した電子署名付きの文書開示依頼を文書管理装置3へ送信する(S55)。 When the start content is specified, the processor 11 generates a document disclosure request with an electronic signature (S54). The electronic signature may be any as long as it can be confirmed that the electronic signature is transmitted from the authentication device 2 and has not been tampered with. The processor 11 generates an electronic signature including information such as disclosure contents, a signer, and a signature date, and transmits a document disclosure request with the generated electronic signature to the document management device 3 (S55).

文書管理装置3は、通信部35により認証装置2からの電子署名付きの文書開示依頼を受信する。認証装置2から電子署名付きの文書開示依頼を受信すると、文書管理装置3のプロセッサ31は、受信した電子署名を検証することにより認証装置2からの文書開示依頼であることを確認する(S56)。 The document management device 3 receives a document disclosure request with an electronic signature from the authentication device 2 by the communication unit 35. Upon receiving the document disclosure request with the electronic signature from the authentication device 2, the processor 31 of the document management device 3 verifies the received electronic signature to confirm that the document disclosure request is from the authentication device 2 (S56). ..

認証装置2からの文書開示依頼であることが確認できた場合、プロセッサ31は、当該文書へのアクセス情報(例えば、文書にアクセスするためのアドレス)を作成する(S57)。アクセス情報は、業務システム4からの文書のリクエストを受け付ける場所(アドレス)を示す情報であっても良いし、文書を開示される場所を示す情報であっても良い。プロセッサ31は、作成したアクセス情報と開示の許可を示す情報とを通信部35により文書開示依頼の送信元である認証装置2へ送信する(S58)。 When it is confirmed that the document disclosure request is from the authentication device 2, the processor 31 creates access information for the document (for example, an address for accessing the document) (S57). The access information may be information indicating a place (address) for receiving a document request from the business system 4, or information indicating a place where a document is disclosed. The processor 31 transmits the created access information and the information indicating the permission of disclosure to the authentication device 2 which is the transmission source of the document disclosure request by the communication unit 35 (S58).

認証装置2は、通信部15により文書管理装置3からのアクセス情報と開示の許可を示す情報とを受信する。認証装置2のプロセッサ11は、文書管理装置3からのアクセス情報と開始の許可を示す情報とを受信した場合、文書開示依頼で依頼した文書の開示が許可されたことを報知し、当該アクセス情報を業務システム4へ転送する(S59)。なお、この場合も、アクセス情報は、認証装置2を経由せずに文書管理装置3から業務システム4へ送信するようにしても良い。 The authentication device 2 receives access information from the document management device 3 and information indicating permission for disclosure by the communication unit 15. When the processor 11 of the authentication device 2 receives the access information from the document management device 3 and the information indicating the permission to start, the processor 11 notifies that the disclosure of the document requested by the document disclosure request is permitted, and the access information. Is transferred to the business system 4 (S59). In this case as well, the access information may be transmitted from the document management device 3 to the business system 4 without going through the authentication device 2.

業務システム4は、文書管理装置3からのアクセス情報を受信した場合、文書管理装置3に対して文書の提供(開示)を要求する電子署名付きの文書のリクエストを作成する(S60)。この場合、電子署名は、文書のリクエストが業務システム4からの改ざんされていない情報であることを文書管理装置3が検証できるものであれば良い。署名付きの文書のリクエストを作成すると、業務システム4は、アクセス情報で指定される場所へ署名付きの文書リクエストを送信する(S61)。 When the business system 4 receives the access information from the document management device 3, the business system 4 creates a request for a document with an electronic signature requesting the document management device 3 to provide (disclosure) the document (S60). In this case, the electronic signature may be any as long as the document management device 3 can verify that the document request is information that has not been tampered with from the business system 4. When the request for the signed document is created, the business system 4 sends the signed document request to the place specified by the access information (S61).

文書管理装置3は、認証装置2からの文書開示依頼に応じてアクセス情報を送信した後、当該アクセス情報が示す場所への業務システム4から文書リクエストを受け付ける。文書管理装置3のプロセッサ31は、業務システム4からの電子署名付きの文書リクエストを受信した場合、電子署名を検証することにより文書リクエストが業務システム4からの改ざんされていない情報であることを確認する(S62)。 The document management device 3 transmits access information in response to a document disclosure request from the authentication device 2, and then receives a document request from the business system 4 to the location indicated by the access information. When the processor 31 of the document management device 3 receives a document request with an electronic signature from the business system 4, it confirms that the document request is undamaged information from the business system 4 by verifying the electronic signature. (S62).

電子署名の検証によって文書リクエストが正当なものであることを確認した場合、プロセッサ31は、業務システム4から受信した当該文書リクエストで指定される文書を含む開示内容の確認を認証装置2に対して要求する処理を行う。すなわち、プロセッサ31は、文書リクエストで指定された文書を読み出し、当該文書の情報を含む開示内容の確認を依頼する開示確認依頼を電子署名付きで生成する(S63)。電子署名付きの開示確認依頼を生成すると、プロセッサ31は、生成した電子署名付きの開示確認依頼を文書の開示を認証装置2へ送信する(S64)。 When it is confirmed that the document request is valid by the verification of the electronic signature, the processor 31 confirms the disclosure content including the document specified by the document request received from the business system 4 to the authentication device 2. Perform the requested processing. That is, the processor 31 reads the document specified by the document request and generates a disclosure confirmation request with an electronic signature requesting confirmation of the disclosure content including the information of the document (S63). When the disclosure confirmation request with the electronic signature is generated, the processor 31 transmits the generated disclosure confirmation request with the electronic signature to the authentication device 2 (S64).

認証装置2は、通信部25により文書管理装置3からの電子署名付きの開示確認依頼を受信する。認証装置2のプロセッサ11は、受信した電子署名を検証することにより当該開示確認依頼が文書管理装置3からの正当性な依頼であることを確認する(S65)。開示確認依頼が正当なものであることを確認した後、プロセッサ11は、開示確認依頼によって確認が要求された開示内容を表示部16に表示する(S66)。プロセッサ11は、開示内容を表示すると、開示内容の確認を許諾権限者(利用者本人)による開示内容を確認したことを示す指示(文書提供の許諾の指示)を受け付ける(S67)。 The authentication device 2 receives a disclosure confirmation request with an electronic signature from the document management device 3 by the communication unit 25. The processor 11 of the authentication device 2 verifies the received electronic signature to confirm that the disclosure confirmation request is a legitimate request from the document management device 3 (S65). After confirming that the disclosure confirmation request is legitimate, the processor 11 displays the disclosure content for which confirmation is requested by the disclosure confirmation request on the display unit 16 (S66). When the processor 11 displays the disclosure content, the processor 11 receives an instruction (instruction for permission to provide the document) indicating that the disclosure content has been confirmed by the licensee (user himself / herself) to confirm the disclosure content (S67).

開示内容の確認が指示されると、プロセッサ11は、開示内容を確認(文書提供の許諾)を指示した人物が許諾権限者であることを確認するための生体認証を実行する(S68)。プロセッサ11は、認証デバイス2aに操作者の生体情報と許諾権限者(利用者本人)の生体情報との生体照合を実行させ、認証デバイス2aによる生体照合の結果を取得する。ここでは許諾権限者の生体情報が、生体認証部としての認証デバイス2aのメモリ22に登録されているものとする。ただし、許諾権限者の生体情報は、認証装置2の記憶部14に登録するようにしても良い。許諾権限者の生体情報を認証装置2の記憶部14に登録する場合、認証装置2のプロセッサ11は、認証要求と共に記憶部14に登録されている許諾権限者の生体情報を認証デバイス2aへ供給するようにすれば良い。 When the confirmation of the disclosure content is instructed, the processor 11 executes biometric authentication for confirming that the person who instructed the confirmation of the disclosure content (permission to provide the document) is the licensee (S68). The processor 11 causes the authentication device 2a to perform biomatching between the biometric information of the operator and the biometric information of the licensee (user himself / herself), and acquires the result of the biometric matching by the authentication device 2a. Here, it is assumed that the biometric information of the licensee is registered in the memory 22 of the authentication device 2a as the biometric authentication unit. However, the biometric information of the licensee may be registered in the storage unit 14 of the authentication device 2. When registering the biometric information of the licensed person in the storage unit 14 of the authentication device 2, the processor 11 of the authentication device 2 supplies the biometric information of the licensed person registered in the storage unit 14 together with the authentication request to the authentication device 2a. You just have to do it.

認証デバイス2aのプロセッサ21は、インターフェース23を介してプロセッサ11からの認証要求を受信する。プロセッサ21は、認証要求に応じて生体センサ24を用いて操作者の生体(指紋)情報を取得する。プロセッサ21は、生体センサ24を用いて取得した操作者の生体情報とメモリ22に記憶している許諾権限者の生体情報との生体照合を行い、生体照合の結果をプロセッサ11へ供給する。 The processor 21 of the authentication device 2a receives an authentication request from the processor 11 via the interface 23. The processor 21 acquires the operator's biological (fingerprint) information by using the biological sensor 24 in response to the authentication request. The processor 21 performs biomatching between the biometric information of the operator acquired by using the biometric sensor 24 and the biometric information of the licensee authorized person stored in the memory 22, and supplies the biometric matching result to the processor 11.

プロセッサ11は、認証デバイス2aによる生体照合が成功すると、電子署名付きの文書開示許諾を生成する(S69)。電子署名は、文書管理装置3が許諾権限者であることが確認された人物が操作する認証装置2から送信され、かつ、改ざんされていない情報であることが確認できるものであれば良い。例えば、プロセッサ11は、文書管理装置3が公開鍵を用いて電子署名の検証が可能となるように秘密鍵を用いて電子署名を生成する。プロセッサ11は、生体認証で本人確認された許諾権限者が確認する開示内容(又は開示内容を確認したことを示す情報)、署名者および署名日付などの情報を含む電子署名を生成し、生成した電子署名付きの文書開示許諾を文書管理装置3へ送信する(S70)。 When the biometric verification by the authentication device 2a is successful, the processor 11 generates a document disclosure permission with an electronic signature (S69). The electronic signature may be any information that is transmitted from the authentication device 2 operated by the person whose document management device 3 is confirmed to be the licensee and can be confirmed to be untampered information. For example, the processor 11 generates an electronic signature using a private key so that the document management device 3 can verify the electronic signature using the public key. The processor 11 generates and generates an electronic signature including information such as the disclosure content (or information indicating that the disclosure content has been confirmed), the signer, and the signature date confirmed by the licensee who has been identified by biometric authentication. A document disclosure permission with an electronic signature is transmitted to the document management device 3 (S70).

文書管理装置3は、通信部35により認証装置2からの電子署名付きの文書開示許諾を受信する。認証装置2から電子署名付きの文書開示許諾を受信すると、文書管理装置3のプロセッサ31は、受信した電子署名を検証することにより認証装置2からの文書開示許諾であることを確認する(S71)。認証装置2からの文書開示許諾で開示内容が許諾権限者によって確認されたことを確認すると、プロセッサ31は、当該文書開示許諾で開示が許諾された文書を読み出し、電子署名付きの文書(文書情報)を作成する(S72)。文書情報は、文書の情報であっても良いし、文書の閲覧を可能とする情報であっても良い。また、電子署名は、文書管理装置3から提供される文書(文書情報)が改ざんされていない情報であることを業務システム4が検証できるものであれば良い。電子署名付きの文書を作成すると、プロセッサ31は、通信部35を介して業務システム4へ電子署名付きの文書を送信する(S73)。 The document management device 3 receives a document disclosure permission with an electronic signature from the authentication device 2 by the communication unit 35. Upon receiving the document disclosure permission with the electronic signature from the authentication device 2, the processor 31 of the document management device 3 verifies the received electronic signature to confirm that the document disclosure permission is from the authentication device 2 (S71). .. Upon confirming that the disclosure content has been confirmed by the licensee in the document disclosure permission from the authentication device 2, the processor 31 reads the document for which disclosure is permitted in the document disclosure permission, and the document with an electronic signature (document information). ) Is created (S72). The document information may be document information or information that enables browsing of the document. Further, the electronic signature may be any information as long as the business system 4 can verify that the document (document information) provided by the document management device 3 has not been tampered with. When the document with the electronic signature is created, the processor 31 transmits the document with the electronic signature to the business system 4 via the communication unit 35 (S73).

業務システム4は、文書管理装置3からの電子署名付きの文書を受信する。業務システム4は、電子署名を検証することにより受信した文書が文書管理装置3からの送信された改ざんされていない情報であることを確認する(S74)。電子署名の検証によって受信した文書が正当なものであることを確認すると、業務システム4は、当該文書を利用者に依頼した文書として文書管理装置3から取得したこととなる(S75)。 The business system 4 receives a document with an electronic signature from the document management device 3. The business system 4 verifies the electronic signature to confirm that the received document is the untampered information transmitted from the document management device 3 (S74). When it is confirmed that the received document is valid by the verification of the electronic signature, the business system 4 has acquired the document from the document management device 3 as a document requested by the user (S75).

上述したような図6に示す第2の動作例の変形例として、文書提供システム1は、S63~S71の処理をS56の処理の後に実行するようにしても良い。すなわち、文書管理装置3は、認証装置2からの文書開示依頼を受けた場合に、認証装置2に対して、開示内容の確認、文書提供の許諾、および、生体認証を要求する開示確認依頼を行うようにしても良い。 As a modification of the second operation example shown in FIG. 6 as described above, the document providing system 1 may execute the processing of S63 to S71 after the processing of S56. That is, when the document management device 3 receives a document disclosure request from the authentication device 2, the document management device 3 requests the authentication device 2 to confirm the disclosure content, permit the document provision, and request biometric authentication. You may do it.

この場合、認証装置2は、文書開示依頼を送信した後、文書管理装置3からの確認依頼に応じて開示内容の確認、文書提供の許諾、および、生体認証を実行する。これらの処理が完了すると、認証装置2は、生体認証で確認された人物による文書の許諾を含む電子署名付きの文書開示依頼を文書管理装置3へ改めて送信する。この場合、文書管理装置3は、生体認証で確認された人物による文書開示の許諾を確認した上で、当該文書へアクセスするためのアクセス情報を送信することにより図5に示すS18~S27と同様な手順で文書を業務システム4へ提供することができる。 In this case, after transmitting the document disclosure request, the authentication device 2 confirms the disclosure content, permits the document provision, and performs biometric authentication in response to the confirmation request from the document management device 3. When these processes are completed, the authentication device 2 retransmits the document disclosure request with an electronic signature including the permission of the document by the person confirmed by the biometric authentication to the document management device 3. In this case, the document management device 3 confirms the permission of the document disclosure by the person confirmed by the biometric authentication, and then transmits the access information for accessing the document, similarly to S18 to S27 shown in FIG. Documents can be provided to the business system 4 by a simple procedure.

以上のように、実施形態に係る文書提供システムによれば、文書の開示を許可する権限を有する許諾権限者が認証装置を操作して本人認証を行うことで、証明書等の文書を発行機関から第三者の期間へ直接的に送付することができる。認証装置は、生体認証によって操作者が許諾権限者であることを確認した後に、文書管理装置へ第三者への文書(情報)の開示を文書管理装置へ依頼する。これにより、許諾権限者ではない他人によるなりすましで第三者への文書(情報)の開示を文書管理装置へ依頼されることを防止でき、文書が不正に第三者へ流出してしまうことを防止できる。 As described above, according to the document providing system according to the embodiment, a licensed person who has the authority to permit disclosure of a document operates an authentication device to authenticate the person, thereby issuing a document such as a certificate. Can be sent directly from to a third party period. After confirming that the operator is the licensed authority by biometric authentication, the authentication device requests the document management device to disclose the document (information) to a third party. This makes it possible to prevent the document management device from requesting the disclosure of the document (information) to a third party by spoofing by another person who is not the licensee, and prevents the document from being illegally leaked to the third party. Can be prevented.

また、文書管理装置は、許諾権限者が操作する認証装置から本人認証結果を含む第三者への文書(情報)の開示依頼を電子署名付きで取得する。これにより、文書管理装置は、証明書等の文書を第三者の業務システムへ直接的に送付することを許諾権限者が許諾したことを確実に確認できる。この結果として、文書提供システムは、認証装置における生体認証で許諾権限者であることが確認された人物からの依頼に応じて、文書管理装置から第三者への証明書類の文書を提供(開示)することをセキュアに行うことができる。 In addition, the document management device obtains a request for disclosure of a document (information) including a personal authentication result from an authentication device operated by a licensee to a third party with an electronic signature. As a result, the document management device can surely confirm that the licensee has authorized to directly send the document such as the certificate to the business system of the third party. As a result, the document providing system provides (disclosures) documents of certificates from the document management device to a third party in response to a request from a person who has been confirmed to be a licensed person by biometric authentication in the authentication device. ) Can be done securely.

本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。 Although some embodiments of the present invention have been described, these embodiments are presented as examples and are not intended to limit the scope of the invention. These novel embodiments can be implemented in various other embodiments, and various omissions, replacements, and changes can be made without departing from the gist of the invention. These embodiments and modifications thereof are included in the scope and gist of the invention, and are also included in the scope of the invention described in the claims and the equivalent scope thereof.

1…文書提供システム、2…認証装置、2a…認証デバイス、3…文書管理装置、4…業務システム(第三者)、11…プロセッサ、14…記憶部、15…通信部、16…表示部、17…操作部、18…インターフェース、21…プロセッサ、22…メモリ、23…インターフェース、24…生体センサ。 1 ... Document providing system, 2 ... Authentication device, 2a ... Authentication device, 3 ... Document management device, 4 ... Business system (third party), 11 ... Processor, 14 ... Storage unit, 15 ... Communication unit, 16 ... Display unit , 17 ... Operation unit, 18 ... Interface, 21 ... Processor, 22 ... Memory, 23 ... Interface, 24 ... Biosensor.

Claims (8)

文書管理装置と通信する通信部と、
前記文書管理装置が管理する文書の第三者への開示を依頼する人物が前記文書の開示を許諾する権限を有する許諾権限者であるかを認証し、前記人物が許諾権限者であることの認証が成功した場合に前記第三者への開示を依頼する開示内容を含む電子署名付きの開示許諾を前記通信部により前記文書管理装置へ送信するプロセッサと、
を有する認証装置。 The communication unit that communicates with the document management device,
It is authenticated whether the person who requests the disclosure of the document managed by the document management device to a third party is the licensed person who has the authority to permit the disclosure of the document, and the person is the licensed person. A processor that transmits a disclosure permission with an electronic signature including disclosure contents requesting disclosure to the third party when the authentication is successful by the communication unit to the document management device.
Authentication device with. さらに、生体情報を取得する生体センサを有し、
前記プロセッサは、前記許諾権限者の生体情報と前記生体センサにより取得した生体情報との生体照合により生体認証を行う、
請求項1に記載の認証装置。 In addition, it has a biosensor that acquires biometric information.
The processor performs biometric authentication by biometric matching between the biometric information of the licensee and the biometric information acquired by the biosensor.
The authentication device according to claim 1. 生体センサを有し、前記生体センサにより取得した生体情報との生体照合を行う認証デバイスと通信するインターフェースを有し、
前記プロセッサは、前記インターフェースを介して通信する前記認証デバイスに前記許諾権限者の生体情報と前記生体センサが取得する生体情報との生体照合を実行させる、
請求項1に記載の認証装置。 It has a biosensor and has an interface that communicates with an authentication device that collates with the biometric information acquired by the biosensor.
The processor causes the authentication device communicating via the interface to perform biomatching between the biometric information of the licensee and the biometric information acquired by the biosensor.
The authentication device according to claim 1. 前記プロセッサは、前記文書管理装置へ送信する前記文書の開示依頼に対して前記文書管理装置から開示する文書の確認依頼を受けた後に、前記確認依頼に応じて前記文書を確認した人物が前記許諾権限者であることの認証が成功した場合に前記文書の開示が許諾されたことを示す電子署名付きの開示許諾を前記文書管理装置へ送信する、
請求項1乃至3の何れか1項に記載の認証装置。 The processor is licensed by a person who confirms the document in response to the confirmation request after receiving a confirmation request for the document to be disclosed from the document management device in response to a disclosure request for the document to be transmitted to the document management device. When the authentication of being an authorized person is successful, a disclosure permission with an electronic signature indicating that the disclosure of the document is permitted is transmitted to the document management device.
The authentication device according to any one of claims 1 to 3. 認証装置と文書管理装置とを有する文書提供システムにおいて、
前記認証装置は、
前記文書管理装置と通信する第1の通信部と、
前記文書管理装置が管理する文書の第三者への開示を依頼する人物が前記文書の開示を許諾する権限を有する許諾権限者であるかを認証し、前記人物が許諾権限者であることの認証が成功した場合に前記第三者への開示を依頼する開示内容を含む電子署名付きの開示許諾を前記第1の通信部により前記文書管理装置へ送信する第1のプロセッサと、を有し、
前記文書管理装置は、
前記認証装置と通信する第2の通信部と、
前記第2の通信部により前記認証装置からの前記電子署名付きの開示許諾を受信した場合、前記電子署名の検証によって前記認証装置で認証された前記文書の許諾権限者が前記文書の開示を許諾したことを確認した後に前記開示内容に従って前記文書を前記第三者に開示する第2のプロセッサと、を有する、
文書提供システム。 In a document providing system having an authentication device and a document management device,
The authentication device is
A first communication unit that communicates with the document management device,
It is authenticated whether the person who requests the disclosure of the document managed by the document management device to a third party is the licensed person who has the authority to permit the disclosure of the document, and the person is the licensed person. It has a first processor that transmits a disclosure permission with an electronic signature including disclosure contents requesting disclosure to the third party when the authentication is successful by the first communication unit to the document management device. ,
The document management device is
A second communication unit that communicates with the authentication device,
When the second communication unit receives the disclosure permission with the electronic signature from the authentication device, the licensee of the document certified by the authentication device by the verification of the electronic signature permits the disclosure of the document. It has a second processor that discloses the document to the third party in accordance with the disclosure content after confirming that the document has been disclosed.
Document provision system. 前記認証装置は、さらに、生体情報を取得する生体センサを有し、
前記認証装置の前記第1のプロセッサは、前記許諾権限者の生体情報と前記生体センサにより取得した生体情報との生体照合により生体認証を行う、
請求項5に記載の文書提供システム。 The authentication device further has a biosensor for acquiring biometric information.
The first processor of the authentication device performs biometric authentication by biometric matching between the biometric information of the licensee and the biometric information acquired by the biosensor.
The document providing system according to claim 5. 前記認証装置は、さらに、生体センサを有し、前記生体センサにより取得した生体情報との生体照合を行う認証デバイスと通信するインターフェースを有し、
前記認証装置の前記第1のプロセッサは、前記インターフェースを介して通信する前記認証デバイスに前記許諾権限者の生体情報と前記生体センサが取得する生体情報との生体照合を実行させる、
請求項5に記載の文書提供システム。 The authentication device further has a biosensor and has an interface for communicating with an authentication device that collates with the biometric information acquired by the biosensor.
The first processor of the authentication device causes the authentication device communicating via the interface to perform biomatching between the biometric information of the licensee and the biometric information acquired by the biosensor.
The document providing system according to claim 5. 前記認証装置の前記第1のプロセッサは、前記文書管理装置へ前記文書の開示依頼を送信し、前記文書管理装置へ送信する前記文書の開示依頼に対して前記文書管理装置から開示する文書の確認依頼を受けた後に、前記確認依頼に応じて前記文書を確認した人物が前記許諾権限者であることの認証が成功した場合に前記文書の開示が許諾されたことを示す電子署名付きの開示許諾を前記文書管理装置へ送信する、
前記文書管理装置の前記第2のプロセッサは、前記認証装置からの前記文書の開示依頼に対して前記文書の内容の確認を依頼する確認依頼を前記認証装置へ送信し、前記確認依頼に対して前記認証装置から前記電子署名付きの開示許諾を受信した場合に前記電子署名の検証によって前記認証装置で認証された前記文書の許諾権限者が前記文書の開示を許諾したことを確認した後に前記文書を前記第三者に開示する、
文書管理装置へ送信する前記文書の開示依頼に対して前記文書管理装置から開示する文書の確認依頼を受けた後に、
請求項5乃至7の何れか1項に記載の文書提供システム。 The first processor of the authentication device sends a disclosure request for the document to the document management device, and confirms the document to be disclosed from the document management device in response to the document disclosure request to be transmitted to the document management device. Disclosure permission with an electronic signature indicating that disclosure of the document is permitted when the person who confirmed the document in response to the confirmation request is successfully authenticated as the licensee. To the document management device,
The second processor of the document management device sends a confirmation request requesting confirmation of the contents of the document in response to a disclosure request of the document from the authentication device to the authentication device, and responds to the confirmation request. When the disclosure permission with the electronic signature is received from the authentication device, the document after confirming that the licensee of the document certified by the authentication device has permitted the disclosure of the document by the verification of the electronic signature. To the third party,
After receiving a confirmation request for the document to be disclosed from the document management device in response to the disclosure request for the document to be transmitted to the document management device.
The document providing system according to any one of claims 5 to 7.
JP2020205184A 2020-12-10 2020-12-10 Authentication device and document provision system Pending JP2022092390A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2020205184A JP2022092390A (en) 2020-12-10 2020-12-10 Authentication device and document provision system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020205184A JP2022092390A (en) 2020-12-10 2020-12-10 Authentication device and document provision system

Publications (1)

Publication Number Publication Date
JP2022092390A true JP2022092390A (en) 2022-06-22

Family

ID=82068035

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020205184A Pending JP2022092390A (en) 2020-12-10 2020-12-10 Authentication device and document provision system

Country Status (1)

Country Link
JP (1) JP2022092390A (en)

Similar Documents

Publication Publication Date Title
EP3382587B1 (en) Identity authentication using a barcode
US9698992B2 (en) Method for signing electronic documents with an analog-digital signature with additional verification
KR102510706B1 (en) User authentication based on radio frequency identifiable identification documents and gesture request-response protocols
JP6882080B2 (en) Image processing equipment, methods, programs and systems
JP4360422B2 (en) Authentication information management system, authentication information management server, authentication information management method and program
KR20120050957A (en) Method for producing a soft token
JP2008181178A (en) Network output system, authentication information registration method, and authentication information registration program
US11449631B2 (en) Electronic device for managing personal information and operating method thereof
WO2016125494A1 (en) Electronic pen, terminal, signature verification system, signature verification method, and recording medium
KR20150034463A (en) Authentication system and authentication method for smartwork using mobile device
JP5107885B2 (en) Personal information providing apparatus, personal information providing method
KR101285362B1 (en) Authentication system for electronic signature
JP5409871B2 (en) Personal information providing apparatus and personal information providing method
JP2022092390A (en) Authentication device and document provision system
JP2017072897A (en) Authentication system and authentication method
KR20110029032A (en) Method for processing issue public certificate of attestation, terminal and recording medium
JP2009086890A (en) Application reception system and application reception method
WO2022091221A1 (en) Information processing device, information processing method, and program
JP4904180B2 (en) Thin client system, server used therefor, client terminal, security card and data communication method
JP2022096855A (en) Management server, id registration system, id registration method, and program
KR20110005612A (en) System and method for managing otp using biometric, otp device and recording medium
JP2020102742A (en) Information processing device, residence card confirmation method, and residence card confirmation program
JP2019092031A (en) Mutual authentication system and mutual authentication method
JP2022018763A (en) License issuing system, application processing device, and delivery processing device
TWI772648B (en) Method of verifying partial data based on collective certificate

Legal Events

Date Code Title Description
RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20230105

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230922