JPH11195120A - 電子ドキュメントに関するユーザ認証/電子署名方法及びシステム - Google Patents
電子ドキュメントに関するユーザ認証/電子署名方法及びシステムInfo
- Publication number
- JPH11195120A JPH11195120A JP9360022A JP36002297A JPH11195120A JP H11195120 A JPH11195120 A JP H11195120A JP 9360022 A JP9360022 A JP 9360022A JP 36002297 A JP36002297 A JP 36002297A JP H11195120 A JPH11195120 A JP H11195120A
- Authority
- JP
- Japan
- Prior art keywords
- physical characteristic
- signature
- characteristic information
- information
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Collating Specific Patterns (AREA)
Abstract
(57)【要約】
【課題】 ユーザ認証及び電子ドキュメントに対する電
子署名の双方に対する万全のセキュリティの確保を実現
することにある。 【解決手段】 端末装置における電子文書の編集時に、
カーソルが押印/サインエリア内に入ると、指紋検出機
能が有効され、その結果検出された指紋情報がホスト装
置に送信される(301〜305)。その結果、ホスト
装置において、上記指紋情報が照合されることによりユ
ーザ認証が行われる。これと同時に、照合された指紋情
報と共に予め登録されている印章/サインデータが端末
装置に返送される。端末装置では、その返送された印章
/サインデータが押印/サインエリアに書き込まれるこ
とにより、電子文書に対する署名が実現される(306
〜309)。
子署名の双方に対する万全のセキュリティの確保を実現
することにある。 【解決手段】 端末装置における電子文書の編集時に、
カーソルが押印/サインエリア内に入ると、指紋検出機
能が有効され、その結果検出された指紋情報がホスト装
置に送信される(301〜305)。その結果、ホスト
装置において、上記指紋情報が照合されることによりユ
ーザ認証が行われる。これと同時に、照合された指紋情
報と共に予め登録されている印章/サインデータが端末
装置に返送される。端末装置では、その返送された印章
/サインデータが押印/サインエリアに書き込まれるこ
とにより、電子文書に対する署名が実現される(306
〜309)。
Description
【0001】
【発明の属する技術分野】本発明は、電子ドキュメント
の認証・署名技術に関する。
の認証・署名技術に関する。
【0002】
【従来の技術及び発明が解決しようとする課題】コンピ
ュータネットワークの急速な普及により、ユーザが自分
の端末装置で作成した電子ドキュメントをホスト装置に
送信したり、他のユーザから受け取った電子ドキュメン
トを回覧したりするワークフローが普及しつつある。
ュータネットワークの急速な普及により、ユーザが自分
の端末装置で作成した電子ドキュメントをホスト装置に
送信したり、他のユーザから受け取った電子ドキュメン
トを回覧したりするワークフローが普及しつつある。
【0003】この場合に、電子ドキュメントのセキュリ
ティを確保するために、ホスト装置は端末装置を操作す
るユーザを認証する技術が必要となる。また、電子ドキ
ュメントが正しいユーザによって作成、編集、又は回覧
されたことを保証するために電子ドキュメントに対する
電子署名の技術も必要となる。
ティを確保するために、ホスト装置は端末装置を操作す
るユーザを認証する技術が必要となる。また、電子ドキ
ュメントが正しいユーザによって作成、編集、又は回覧
されたことを保証するために電子ドキュメントに対する
電子署名の技術も必要となる。
【0004】ユーザ認証の技術としては、従来、端末装
置からホスト装置に、ユーザID、パスワード、又は電
子鍵情報等の認証情報を送信する技術が知られている
が、この従来技術では、端末装置の認証は行えても、そ
れを操作するユーザ自身の認証は行うことができなかっ
た。即ち、例えば端末装置が認証情報ごと盗難されて悪
意をもった他人がそれを操作した場合には、ホスト装置
は、その端末装置が他人によって操作されているという
ことを認識することができなかった。
置からホスト装置に、ユーザID、パスワード、又は電
子鍵情報等の認証情報を送信する技術が知られている
が、この従来技術では、端末装置の認証は行えても、そ
れを操作するユーザ自身の認証は行うことができなかっ
た。即ち、例えば端末装置が認証情報ごと盗難されて悪
意をもった他人がそれを操作した場合には、ホスト装置
は、その端末装置が他人によって操作されているという
ことを認識することができなかった。
【0005】このような問題に対処するために、人間の
指紋を照合する技術が実用化されつつある。この技術に
よれば、ホスト装置は、端末装置を操作しているユーザ
自身を認証することができるため、高いセキュリティを
確保できることが期待されている。
指紋を照合する技術が実用化されつつある。この技術に
よれば、ホスト装置は、端末装置を操作しているユーザ
自身を認証することができるため、高いセキュリティを
確保できることが期待されている。
【0006】一方、電子ドキュメントに対する電子署名
の技術は、端末装置側で、電子ドキュメントにユーザ自
身の秘密鍵によってその電子ドキュメントを暗号化した
情報が付加され、ホスト装置側でその暗号化情報を上記
ユーザの公開鍵によって復号し、その復号されたデータ
と受信した電子ドキュメントの本文とを比較することに
より、電子ドキュメントの改ざんを防止する技術が知ら
れている。
の技術は、端末装置側で、電子ドキュメントにユーザ自
身の秘密鍵によってその電子ドキュメントを暗号化した
情報が付加され、ホスト装置側でその暗号化情報を上記
ユーザの公開鍵によって復号し、その復号されたデータ
と受信した電子ドキュメントの本文とを比較することに
より、電子ドキュメントの改ざんを防止する技術が知ら
れている。
【0007】また、より簡便な署名技術として、端末装
置側で自分自身の印章イメージデータ又はサインイメー
ジデータを保持し、それを電子ドキュメントに付加する
ことにより、正しい署名を実現する技術も知られてい
る。
置側で自分自身の印章イメージデータ又はサインイメー
ジデータを保持し、それを電子ドキュメントに付加する
ことにより、正しい署名を実現する技術も知られてい
る。
【0008】しかし、これらの電子署名技術は何れも、
端末装置が署名情報ごと盗難されて悪意をもった他人が
それを操作した場合には、ホスト装置は、その端末装置
において悪意をもった他人によって電子署名が行われて
いることを認識することはできないという問題点を有し
ていた。
端末装置が署名情報ごと盗難されて悪意をもった他人が
それを操作した場合には、ホスト装置は、その端末装置
において悪意をもった他人によって電子署名が行われて
いることを認識することはできないという問題点を有し
ていた。
【0009】以上のように、従来は、ユーザ認証につい
ては指紋の電子的な照合によりセキュリティを確保する
ことができていたが、電子ドキュメントに対する署名に
ついては、端末装置の盗難等に対して万全なセキュリテ
ィが確保されているとは言い難いというのが現状であっ
た。
ては指紋の電子的な照合によりセキュリティを確保する
ことができていたが、電子ドキュメントに対する署名に
ついては、端末装置の盗難等に対して万全なセキュリテ
ィが確保されているとは言い難いというのが現状であっ
た。
【0010】本発明の課題は、ユーザ認証及び電子ドキ
ュメントに対する電子署名の双方に対する万全のセキュ
リティの確保を実現することにある。
ュメントに対する電子署名の双方に対する万全のセキュ
リティの確保を実現することにある。
【0011】
【課題を解決するための手段】本発明は、端末装置にお
いて編集される電子ドキュメントに関するユーザの認証
及び電子ドキュメントへの電子署名を行うための技術を
前提とする。
いて編集される電子ドキュメントに関するユーザの認証
及び電子ドキュメントへの電子署名を行うための技術を
前提とする。
【0012】そして本発明においては、まず、端末装置
における電子ドキュメントの編集時に、ユーザの身体的
特徴情報が計測される。次に、端末装置からホスト装置
にその計測された身体的特徴情報が送信される。
における電子ドキュメントの編集時に、ユーザの身体的
特徴情報が計測される。次に、端末装置からホスト装置
にその計測された身体的特徴情報が送信される。
【0013】一方、ホスト装置において、予めユーザ毎
に身体的特徴情報と署名情報とが対応して記憶される。
そして、ホスト装置において、端末装置から身体的特徴
情報が受信された場合に、その身体的特徴情報が前述の
記憶されている身体的特徴情報と照合されることによ
り、受信した身体的特徴情報に対応するユーザの認証が
行われる。
に身体的特徴情報と署名情報とが対応して記憶される。
そして、ホスト装置において、端末装置から身体的特徴
情報が受信された場合に、その身体的特徴情報が前述の
記憶されている身体的特徴情報と照合されることによ
り、受信した身体的特徴情報に対応するユーザの認証が
行われる。
【0014】次に、ホスト装置において、前述の照合に
基づいて、その照合された身体的特徴情報に対応して記
憶されている署名情報が読み出される。続いて、ホスト
装置から端末装置に、その読み出された署名情報が返送
される。
基づいて、その照合された身体的特徴情報に対応して記
憶されている署名情報が読み出される。続いて、ホスト
装置から端末装置に、その読み出された署名情報が返送
される。
【0015】そして、端末装置において、ホスト装置か
ら返送された署名情報を用いて電子ドキュメントに対す
る電子署名が行われる。上述の発明の構成において、身
体的特徴情報として、指紋データ、声紋データ、話者識
別データ、瞳データなどを採用することができる。
ら返送された署名情報を用いて電子ドキュメントに対す
る電子署名が行われる。上述の発明の構成において、身
体的特徴情報として、指紋データ、声紋データ、話者識
別データ、瞳データなどを採用することができる。
【0016】また、上述の発明の構成において、署名情
報として、印章イメージデータ、サインイメージデータ
のほか、マーク等の画像データ又はユーザの音声データ
等を採用することができる。
報として、印章イメージデータ、サインイメージデータ
のほか、マーク等の画像データ又はユーザの音声データ
等を採用することができる。
【0017】更に、上述の発明の構成において、端末装
置における身体的特徴情報の計測と、その計測された身
体的特徴情報の端末装置からホスト装置への送信は、電
子ドキュメント上の署名情報の記述エリアが指示された
時点で実行されるように構成することができる。
置における身体的特徴情報の計測と、その計測された身
体的特徴情報の端末装置からホスト装置への送信は、電
子ドキュメント上の署名情報の記述エリアが指示された
時点で実行されるように構成することができる。
【0018】上述の本発明による端末装置とホスト装置
の連携動作によって、端末装置に認証情報及び署名情報
をいっさい保持することなく、端末装置を操作するユー
ザの身体的特徴情報の認証をホスト装置において実行で
きると同時に、ホスト装置からユーザ認証が行えた端末
装置に対して、正規ユーザによって予めホスト装置に登
録されている印章イメージデータ又はサインイメージデ
ータ等の署名情報を返送することができ、端末装置を操
作するユーザはこの返送された署名情報を使って電子文
書に署名することができる。従って、本発明による認証
システムにおいては、ユーザ認証及び電子文書に対する
電子署名の双方に対する万全のセキュリティを確保する
ことが可能となる。
の連携動作によって、端末装置に認証情報及び署名情報
をいっさい保持することなく、端末装置を操作するユー
ザの身体的特徴情報の認証をホスト装置において実行で
きると同時に、ホスト装置からユーザ認証が行えた端末
装置に対して、正規ユーザによって予めホスト装置に登
録されている印章イメージデータ又はサインイメージデ
ータ等の署名情報を返送することができ、端末装置を操
作するユーザはこの返送された署名情報を使って電子文
書に署名することができる。従って、本発明による認証
システムにおいては、ユーザ認証及び電子文書に対する
電子署名の双方に対する万全のセキュリティを確保する
ことが可能となる。
【0019】なお、本発明は、コンピュータにより使用
されたときに、上述の本発明の端末装置又はホスト装置
の構成によって実現される機能と同様の機能を、端末装
置であるコンピュータ又はホスト装置であるコンピュー
タに行わせるためのコンピュータ読出し可能記録媒体と
して構成することもできる。
されたときに、上述の本発明の端末装置又はホスト装置
の構成によって実現される機能と同様の機能を、端末装
置であるコンピュータ又はホスト装置であるコンピュー
タに行わせるためのコンピュータ読出し可能記録媒体と
して構成することもできる。
【0020】
【発明の実施の形態】以下、図面を参照しながら本発明
の実施の形態について詳細に説明する。図1は、本発明
の実施の形態におけるホスト装置の構成図である。
の実施の形態について詳細に説明する。図1は、本発明
の実施の形態におけるホスト装置の構成図である。
【0021】このホスト装置は、ユーザ認証及び電子署
名に関連する後述する処理プログラムを実行するための
CPU101、RAM102のほか、端末装置とインタ
ーネット等のコンピュータネットワークを介して通信す
るための通信制御部103、及び本発明に特に関連する
指紋/印章・サイン対照テーブル104が、それぞれバ
スによって接続された構成を備える。なお、この指紋/
印章・サイン対照テーブル104は、実際には特には図
示しないハードディスク装置等に記憶されている。
名に関連する後述する処理プログラムを実行するための
CPU101、RAM102のほか、端末装置とインタ
ーネット等のコンピュータネットワークを介して通信す
るための通信制御部103、及び本発明に特に関連する
指紋/印章・サイン対照テーブル104が、それぞれバ
スによって接続された構成を備える。なお、この指紋/
印章・サイン対照テーブル104は、実際には特には図
示しないハードディスク装置等に記憶されている。
【0022】また、記録媒体106からユーザ認証及び
電子署名に関連する処理プログラムを読み込んでRAM
102にロードするためのバスに接続される記録媒体ド
ライバ105を備える。記録媒体106は、例えばフロ
ッピィディスク、CD−ROMディスク、光ディスク、
リムーバブルハードディスク等の可搬型記録媒体であ
る。
電子署名に関連する処理プログラムを読み込んでRAM
102にロードするためのバスに接続される記録媒体ド
ライバ105を備える。記録媒体106は、例えばフロ
ッピィディスク、CD−ROMディスク、光ディスク、
リムーバブルハードディスク等の可搬型記録媒体であ
る。
【0023】或いは、上記各処理プログラムは、ネット
ワーク回線から通信制御部103を経由して、RAM1
02にロードされるように構成してもよい。図2は、本
発明の実施の形態における端末装置の構成図である。
ワーク回線から通信制御部103を経由して、RAM1
02にロードされるように構成してもよい。図2は、本
発明の実施の形態における端末装置の構成図である。
【0024】この端末装置は、ユーザ認証及び電子署名
に関連する後述する処理プログラムを実行するためのC
PU201、RAM202のほか、ホスト装置とインタ
ーネット等のコンピュータネットワークを介して通信す
るための通信制御部203、キーボード/マウス(電子
ペン等であってもよい)部207、及び本発明に特に関
連する指紋検出部204が、それぞれバスにより接続さ
れた構成を備える。
に関連する後述する処理プログラムを実行するためのC
PU201、RAM202のほか、ホスト装置とインタ
ーネット等のコンピュータネットワークを介して通信す
るための通信制御部203、キーボード/マウス(電子
ペン等であってもよい)部207、及び本発明に特に関
連する指紋検出部204が、それぞれバスにより接続さ
れた構成を備える。
【0025】また、記録媒体206からユーザ認証及び
電子署名に関連する処理プログラムを読み込んでRAM
202にロードするためのバスに接続される記録媒体ド
ライバ205を備える。記録媒体206は、例えばPC
MCIAカード型メモリ、フロッピィディスク等の可搬
型記録媒体である。
電子署名に関連する処理プログラムを読み込んでRAM
202にロードするためのバスに接続される記録媒体ド
ライバ205を備える。記録媒体206は、例えばPC
MCIAカード型メモリ、フロッピィディスク等の可搬
型記録媒体である。
【0026】なお、端末装置が、携帯型情報端末装置な
どである場合には、記録媒体ドライバ205は必ずしも
実装する必要はなく、上記各処理プログラムは、ネット
ワーク回線から通信制御部203を経由して、RAM2
02にロードされるように構成してもよい。
どである場合には、記録媒体ドライバ205は必ずしも
実装する必要はなく、上記各処理プログラムは、ネット
ワーク回線から通信制御部203を経由して、RAM2
02にロードされるように構成してもよい。
【0027】図3は、図2に示される端末装置が実行す
る電子文書の編集処理を示す動作フローチャートであ
る。電子文書の編集処理が開始された後、まず、キーボ
ード/マウス部207のカーソルキー又はマウスによっ
て、カーソルが、編集文書の押印エリア又はサインエリ
ア内に入ったか否かが判定される(ステップ301)。
る電子文書の編集処理を示す動作フローチャートであ
る。電子文書の編集処理が開始された後、まず、キーボ
ード/マウス部207のカーソルキー又はマウスによっ
て、カーソルが、編集文書の押印エリア又はサインエリ
ア内に入ったか否かが判定される(ステップ301)。
【0028】カーソルが編集文書の押印エリア又はサイ
ンエリア内に入っておらずステップ301の判定がNO
ならば、指紋検出部204に対し指紋検出の停止指示が
なされた後(ステップ315、もともと停止している場
合はそのままとなる)、ユーザによって指定された通常
の各種編集処理が実行される(ステップ316)。
ンエリア内に入っておらずステップ301の判定がNO
ならば、指紋検出部204に対し指紋検出の停止指示が
なされた後(ステップ315、もともと停止している場
合はそのままとなる)、ユーザによって指定された通常
の各種編集処理が実行される(ステップ316)。
【0029】その後、ユーザによって電子文書の編集処
理の終了指示がなされたか否かが判定される(ステップ
317)。終了指示がなされておらずステップ317の
判定がNOならば、ステップ301の判定処理に戻る。
理の終了指示がなされたか否かが判定される(ステップ
317)。終了指示がなされておらずステップ317の
判定がNOならば、ステップ301の判定処理に戻る。
【0030】終了指示がなされステップ317の判定が
YESならば、電子文書の保存・送信等の終了処理が実
行された後(ステップ318)、編集処理を終了する。
カーソルが編集文書の押印エリア又はサインエリア内に
入りステップ301の判定がYESとなると、指紋検出
部204に対して指紋検出の開始指示がなされ(ステッ
プ302)、続いて、指紋検出部204によって指紋検
出がなされたか否かが判定される(ステップ303)。
YESならば、電子文書の保存・送信等の終了処理が実
行された後(ステップ318)、編集処理を終了する。
カーソルが編集文書の押印エリア又はサインエリア内に
入りステップ301の判定がYESとなると、指紋検出
部204に対して指紋検出の開始指示がなされ(ステッ
プ302)、続いて、指紋検出部204によって指紋検
出がなされたか否かが判定される(ステップ303)。
【0031】指紋検出部204によって指紋検出がなさ
れておらずステップ303の判定がNOならば、ステッ
プ301の判定処理に戻り、カーソルが編集文書の押印
エリア又はサインエリア内に入っている間は、ステップ
301→302→303→301のループ処理により指
紋検出待機状態となる。カーソルが編集文書の押印エリ
ア又はサインエリアから外に出れば、上記ループ処理に
おいてステップ301の判定がNOとなり、上述したス
テップ315以降の一連の処理に進む。
れておらずステップ303の判定がNOならば、ステッ
プ301の判定処理に戻り、カーソルが編集文書の押印
エリア又はサインエリア内に入っている間は、ステップ
301→302→303→301のループ処理により指
紋検出待機状態となる。カーソルが編集文書の押印エリ
ア又はサインエリアから外に出れば、上記ループ処理に
おいてステップ301の判定がNOとなり、上述したス
テップ315以降の一連の処理に進む。
【0032】上記ループ処理において、指紋検出部20
4により指紋検出がなされステップ303の判定がYE
Sとなると、まず、ホスト装置への接続処理が実行され
(ステップ304)、続いて、指紋検出部204で検出
された指紋イメージデータが圧縮されて、印章イメージ
データ(カーソルが押印エリアにある場合)又はサイン
イメージデータ(カーソルがサインエリアにある場合)
を要求する要求情報と共に、ホスト装置へ送信される
(ステップ305)。
4により指紋検出がなされステップ303の判定がYE
Sとなると、まず、ホスト装置への接続処理が実行され
(ステップ304)、続いて、指紋検出部204で検出
された指紋イメージデータが圧縮されて、印章イメージ
データ(カーソルが押印エリアにある場合)又はサイン
イメージデータ(カーソルがサインエリアにある場合)
を要求する要求情報と共に、ホスト装置へ送信される
(ステップ305)。
【0033】このようにして、端末装置からホスト装置
に対して、指紋認証/署名情報返送要求が発行される。
ホスト装置は、後述するようにして、端末装置から受信
した指紋イメージデータに対して認証処理を実行すると
同時に、認証されたユーザに対応する署名情報である印
章イメージデータ又はサインイメージデータの返送処理
を実行する。
に対して、指紋認証/署名情報返送要求が発行される。
ホスト装置は、後述するようにして、端末装置から受信
した指紋イメージデータに対して認証処理を実行すると
同時に、認証されたユーザに対応する署名情報である印
章イメージデータ又はサインイメージデータの返送処理
を実行する。
【0034】端末装置では、ホスト装置から返送データ
が受信されたか否かが判定され(ステップ306)、返
送されていなければ受信タイムアウトがチェックされた
後(ステップ311)、再び返送データの受信チェック
を行うというループ処理が繰り返されることによって、
受信待機状態となる(ステップ306→311→30
6)。
が受信されたか否かが判定され(ステップ306)、返
送されていなければ受信タイムアウトがチェックされた
後(ステップ311)、再び返送データの受信チェック
を行うというループ処理が繰り返されることによって、
受信待機状態となる(ステップ306→311→30
6)。
【0035】上記受信待機ループ処理において、受信タ
イムアウトが発生しステップ311の判定がYESとな
ると、更に再送回数がオーバーしているか否かが判定さ
れる(ステップ312)。
イムアウトが発生しステップ311の判定がYESとな
ると、更に再送回数がオーバーしているか否かが判定さ
れる(ステップ312)。
【0036】再送回数がオーバーしておらずステップ3
12の判定がNOならば、ステップ305の処理に戻
り、指紋イメージデータがホスト装置に再送される。再
送回数がオーバーしてしまいステップ312の判定がY
ESとなった場合には、ホスト装置に対する通信の切断
処理が実行された後(ステップ313)、指紋照合が行
えない旨を示すエラー表示がユーザに対してなされ(ス
テップ314)、ステップ301の判定処理に戻る。
12の判定がNOならば、ステップ305の処理に戻
り、指紋イメージデータがホスト装置に再送される。再
送回数がオーバーしてしまいステップ312の判定がY
ESとなった場合には、ホスト装置に対する通信の切断
処理が実行された後(ステップ313)、指紋照合が行
えない旨を示すエラー表示がユーザに対してなされ(ス
テップ314)、ステップ301の判定処理に戻る。
【0037】ステップ306→311→306の受信待
機ループ処理において、ホスト装置から返送データが受
信されステップ306の判定がYESとなると、ホスト
装置に対する通信の切断処理が実行された後(ステップ
307)、返送データが認証OKを示しているか否かが
判定される(ステップ308)。
機ループ処理において、ホスト装置から返送データが受
信されステップ306の判定がYESとなると、ホスト
装置に対する通信の切断処理が実行された後(ステップ
307)、返送データが認証OKを示しているか否かが
判定される(ステップ308)。
【0038】返送データが認証OKを示しておりステッ
プ308の判定がYESならば、返送データに含まれる
印章イメージデータを押印エリアに書き込む処理(カー
ソルが押印エリア内にある場合)又はサインイメージデ
ータをサインエリアに書き込む処理(カーソルがサイン
エリア内にある場合)の何れかの処理が実行され(ステ
ップ309)、その後、ステップ301の判定処理に戻
る。
プ308の判定がYESならば、返送データに含まれる
印章イメージデータを押印エリアに書き込む処理(カー
ソルが押印エリア内にある場合)又はサインイメージデ
ータをサインエリアに書き込む処理(カーソルがサイン
エリア内にある場合)の何れかの処理が実行され(ステ
ップ309)、その後、ステップ301の判定処理に戻
る。
【0039】一方、返送データが指紋認証に失敗した旨
を示すエラー情報となっていてステップ308の判定が
NOならば、指紋認証に失敗した旨を示すエラー表示が
ユーザに対してなされ(ステップ310)、ステップ3
01の判定処理に戻る。
を示すエラー情報となっていてステップ308の判定が
NOならば、指紋認証に失敗した旨を示すエラー表示が
ユーザに対してなされ(ステップ310)、ステップ3
01の判定処理に戻る。
【0040】次に、図4は、上述の端末装置による指紋
認証/署名情報返送要求に対して図1に示されるホスト
装置装置が実行する、指紋認証/署名情報返送処理を示
す動作フローチャートである。
認証/署名情報返送要求に対して図1に示されるホスト
装置装置が実行する、指紋認証/署名情報返送処理を示
す動作フローチャートである。
【0041】まず、端末装置から指紋認証/署名情報返
送要求を受信する待機状態が実行される(ステップ40
1の判定処理の繰り返し)。端末装置から指紋認証/署
名情報返送要求が受信されステップ401の判定がYE
Sとなると、受信された指紋イメージデータが、図5に
示されるデータ構成を有する指紋/印章・サイン対照テ
ーブル104の各エントリ内の指紋イメージデータと照
合される(ステップ402)。
送要求を受信する待機状態が実行される(ステップ40
1の判定処理の繰り返し)。端末装置から指紋認証/署
名情報返送要求が受信されステップ401の判定がYE
Sとなると、受信された指紋イメージデータが、図5に
示されるデータ構成を有する指紋/印章・サイン対照テ
ーブル104の各エントリ内の指紋イメージデータと照
合される(ステップ402)。
【0042】指紋/印章・サイン対照テーブル104に
は、図5に示されるように、エントリ毎に、各ユーザに
よってオフライン(書留郵送等)によって予め登録され
た指紋イメージデータと、印章イメージデータ及びサイ
ンイメージデータとが登録されている。
は、図5に示されるように、エントリ毎に、各ユーザに
よってオフライン(書留郵送等)によって予め登録され
た指紋イメージデータと、印章イメージデータ及びサイ
ンイメージデータとが登録されている。
【0043】照合が終了すると、何れかのエントリにお
いて正しい照合がなされたか否かが判定される(ステッ
プ403)。正しい照合がなされステップ403の判定
がYESの場合には、その照合がなされた指紋/印章・
サイン対照テーブル104のエントリ内の印章イメージ
データ又はサインイメージデータのうち端末装置から要
求されている方のデータが、端末装置に返送される(ス
テップ404)。その後、ステップ401の受信待機処
理に戻る。
いて正しい照合がなされたか否かが判定される(ステッ
プ403)。正しい照合がなされステップ403の判定
がYESの場合には、その照合がなされた指紋/印章・
サイン対照テーブル104のエントリ内の印章イメージ
データ又はサインイメージデータのうち端末装置から要
求されている方のデータが、端末装置に返送される(ス
テップ404)。その後、ステップ401の受信待機処
理に戻る。
【0044】一方、何れのエントリにおいても正しい照
合がなされずステップ403の判定がNOとなった場合
には、指紋照合に失敗した旨を示すエラー情報が、端末
装置に返送される(ステップ405)。その後、ステッ
プ401の受信待機処理に戻る。
合がなされずステップ403の判定がNOとなった場合
には、指紋照合に失敗した旨を示すエラー情報が、端末
装置に返送される(ステップ405)。その後、ステッ
プ401の受信待機処理に戻る。
【0045】以上示した端末装置及びホスト装置の各処
理によって、端末装置に認証情報及び署名情報をいっさ
い保持することなく、端末装置を操作するユーザの指紋
認証をホスト装置において実行できると同時に、ホスト
装置からユーザ認証が行えた端末装置に対して、正規ユ
ーザによって予めホスト装置に登録されている印章イメ
ージデータ又はサインイメージデータを署名情報として
返送することができ、端末装置を操作するユーザはこの
返送された署名情報を使って電子文書に署名することが
できる。従って、上記本実施の形態による認証システム
においては、ユーザ認証及び電子文書に対する電子署名
の双方に対する万全のセキュリティが確保されることに
なる。これが本発明に関連する大きな特徴である。
理によって、端末装置に認証情報及び署名情報をいっさ
い保持することなく、端末装置を操作するユーザの指紋
認証をホスト装置において実行できると同時に、ホスト
装置からユーザ認証が行えた端末装置に対して、正規ユ
ーザによって予めホスト装置に登録されている印章イメ
ージデータ又はサインイメージデータを署名情報として
返送することができ、端末装置を操作するユーザはこの
返送された署名情報を使って電子文書に署名することが
できる。従って、上記本実施の形態による認証システム
においては、ユーザ認証及び電子文書に対する電子署名
の双方に対する万全のセキュリティが確保されることに
なる。これが本発明に関連する大きな特徴である。
【0046】上述の実施の形態においては、指紋検出部
204は、キーボード/マウス部205から独立した構
成を有しているが、指紋検出部204がマウス装置のボ
タン上部に組込まれ、マウスカーソルの位置が押印/サ
インエリアに入ったときに、当該組み込まれた指紋検出
部204が動作するように構成することもできる。
204は、キーボード/マウス部205から独立した構
成を有しているが、指紋検出部204がマウス装置のボ
タン上部に組込まれ、マウスカーソルの位置が押印/サ
インエリアに入ったときに、当該組み込まれた指紋検出
部204が動作するように構成することもできる。
【0047】また、上述の実施の形態においては、ユー
ザ認証方式として指紋認証が採用されているが、本発明
はこれに限られるものではなく、声紋認証、瞳認証、話
者認識等の種々の認証方式を採用することができる。
ザ認証方式として指紋認証が採用されているが、本発明
はこれに限られるものではなく、声紋認証、瞳認証、話
者認識等の種々の認証方式を採用することができる。
【0048】更に、署名情報としては、印章、サインな
どのデータのほかに、マーク等の各種画像や、音声など
のデータを採用することもできる。
どのデータのほかに、マーク等の各種画像や、音声など
のデータを採用することもできる。
【0049】
【発明の効果】本発明による端末装置とホスト装置の連
携動作によって、端末装置に認証情報及び署名情報をい
っさい保持することなく、端末装置を操作するユーザの
身体的特徴情報の認証をホスト装置において実行できる
と同時に、ホスト装置からユーザ認証が行えた端末装置
に対して、正規ユーザによって予めホスト装置に登録さ
れている印章イメージデータ又はサインイメージデータ
等の署名情報を返送することが可能となり、端末装置を
操作するユーザはこの返送された署名情報を使って電子
文書に署名することが可能となる。
携動作によって、端末装置に認証情報及び署名情報をい
っさい保持することなく、端末装置を操作するユーザの
身体的特徴情報の認証をホスト装置において実行できる
と同時に、ホスト装置からユーザ認証が行えた端末装置
に対して、正規ユーザによって予めホスト装置に登録さ
れている印章イメージデータ又はサインイメージデータ
等の署名情報を返送することが可能となり、端末装置を
操作するユーザはこの返送された署名情報を使って電子
文書に署名することが可能となる。
【0050】従って、本発明による認証システムでは、
ユーザ認証及び電子文書に対する電子署名の双方に対す
る万全のセキュリティを確保することが可能となる。
ユーザ認証及び電子文書に対する電子署名の双方に対す
る万全のセキュリティを確保することが可能となる。
【図1】本発明の実施の形態におけるホスト装置の構成
図である。
図である。
【図2】本発明の実施の形態における端末装置の構成図
である。
である。
【図3】端末装置の動作フローチャートである。
【図4】ホスト装置の動作フローチャートである。
【図5】指紋/印章・サイン対照テーブルのデータ構成
図である。
図である。
101、201 CPU 102、202 RAM 103、203 通信制御部 104 指紋/印章・サイン対照テーブル 105、205 記録媒体ドライバ 106、206 記録媒体 107、207 キーボード/マウス部 204 指紋検出部
Claims (15)
- 【請求項1】 端末装置において編集される電子ドキュ
メントに関するユーザの認証及び電子ドキュメントへの
電子署名を行うための方法であって、 前記端末装置における前記電子ドキュメントの編集時
に、ユーザの身体的特徴情報を計測し、 前記端末装置からホスト装置に該計測された身体的特徴
情報を送信し、 前記ホスト装置において、予めユーザ毎に身体的特徴情
報と署名情報とを対応して記憶し、 前記ホスト装置において、前記端末装置から前記身体的
特徴情報を受信した場合に、該身体的特徴情報を前記記
憶された身体的特徴情報と照合することにより該受信し
た身体的特徴情報に対応するユーザの認証を行い、 前記ホスト装置において、前記照合に基づいて、該照合
された身体的特徴情報に対応して記憶されている署名情
報を読み出し、 前記ホスト装置から前記端末装置に、該読み出した署名
情報を返送し、 前記端末装置において、前記ホスト装置から返送された
前記署名情報を用いて前記電子ドキュメントに対する電
子署名を行う、 過程を含むことを特徴とする電子ドキュメントに関する
ユーザ認証/電子署名方法。 - 【請求項2】 端末装置において編集される電子ドキュ
メントに関するユーザの認証及び電子ドキュメントへの
電子署名を行うためのシステムであって、 前記端末装置に、 前記電子ドキュメントの編集時に、ユーザの身体的特徴
情報を計測する身体的特徴情報計測装置と、 前記端末装置からホスト装置に該計測された身体的特徴
情報を送信する身体的特徴情報送信装置と、 前記送信した身体的特徴情報に対応する署名情報を前記
ホスト装置から受信する署名情報受信装置と、 該受信した署名情報を用いて前記電子ドキュメントに対
する電子署名を行う電子署名装置と、 を含み、 前記ホスト装置に、 予めユーザ毎に身体的特徴情報と署名情報とを対応して
記憶する記憶手段と、 前記端末装置から前記身体的特徴情報を受信する身体的
特徴情報受信装置と、 該受信した身体的特徴情報を前記記憶手段内の各身体的
特徴情報と照合することにより、該受信した身体的特徴
情報に対応するユーザの認証を行う認証装置と、 前記照合に基づいて、該照合された身体的特徴情報に対
応して前記記憶手段に記憶されている署名情報を読み出
し、該署名情報を前記端末装置に返送する署名情報返送
装置と、 を含むことを特徴とする電子ドキュメントに関するユー
ザ認証/電子署名システム。 - 【請求項3】 端末装置において編集される電子ドキュ
メントに関するユーザの認証及び電子ドキュメントへの
電子署名を行うためのシステムに用いられる前記端末装
置であって、 前記電子ドキュメントの編集時に、ユーザの身体的特徴
情報を計測する身体的特徴情報計測装置と、 前記ホスト装置に該計測された身体的特徴情報を送信す
る身体的特徴情報送信装置と、 前記送信した身体的特徴情報に対応する署名情報を前記
ホスト装置から受信する署名情報受信装置と、 該受信した署名情報を用いて前記電子ドキュメントに対
する電子署名を行う電子署名装置と、 を含むことを特徴とする端末装置。 - 【請求項4】 端末装置において編集される電子ドキュ
メントに関するユーザの認証及び電子ドキュメントへの
電子署名を行うためのシステムに用いられるホスト装置
であって、 予めユーザ毎に身体的特徴情報と署名情報とを対応して
記憶する記憶手段と、 前記端末装置から前記身体的特徴情報を受信する身体的
特徴情報受信装置と、 該受信した身体的特徴情報を前記記憶手段内の各身体的
特徴情報と照合することにより、該受信した身体的特徴
情報に対応するユーザの認証を行う認証装置と、 前記照合に基づいて、該照合された身体的特徴情報に対
応して前記記憶手段に記憶されている署名情報を読み出
し、該署名情報を前記端末装置に返送する署名情報返送
装置と、 を含むことを特徴とするホスト装置。 - 【請求項5】 請求項1乃至4の何れか1項に記載の方
法、システム、又は装置であって、 前記身体的特徴情報は指紋データである、 ことを特徴とする。 - 【請求項6】 請求項5に記載の方法、システム、又は
装置であって、 前記指紋データの計測機能が、前記端末装置に接続され
るマウス装置のボタン上部に組み込まれる、 ことを特徴とする。 - 【請求項7】 請求項1乃至4の何れか1項に記載の方
法、システム、又は装置であって、 前記身体的特徴情報は声紋データである、 ことを特徴とする。 - 【請求項8】 請求項1乃至4の何れか1項に記載の方
法、システム、又は装置であって、 前記身体的特徴情報は話者識別データである、 ことを特徴とする。 - 【請求項9】 請求項1乃至4の何れか1項に記載の方
法、システム、又は装置であって、 前記身体的特徴情報は瞳データである、 ことを特徴とする。 - 【請求項10】 請求項1乃至4の何れか1項に記載の
方法、システム、又は装置であって、 前記署名情報は、印章イメージデータ又はサインイメー
ジデータである、 ことを特徴とする。 - 【請求項11】 請求項1乃至4の何れか1項に記載の
方法、システム、又は装置であって、 前記署名情報は、画像データである、 ことを特徴とする。 - 【請求項12】 請求項1乃至4の何れか1項に記載の
方法、システム、又は装置であって、 前記署名情報は、音声データである、 ことを特徴とする。 - 【請求項13】 請求項1乃至4の何れか1項に記載の
方法、システム、又は装置であって、 前記端末装置における前記身体的特徴情報の計測と、該
計測された身体的特徴情報の端末装置からホスト装置へ
の送信は、前記電子ドキュメント上の署名情報の記述エ
リアが指示された時点で実行される、 ことを特徴とする。 - 【請求項14】 端末装置において編集される電子ドキ
ュメントに関するユーザの認証及び電子ドキュメントへ
の電子署名を行うためのシステムに用いられる前記端末
装置であるコンピュータにより使用されたときにそれに
よって読み出されるプログラムを記録した記録媒体であ
って、 前記電子ドキュメントの編集時に、ユーザの身体的特徴
情報を計測する身体的特徴情報計測機能と、 前記ホスト装置に該計測された身体的特徴情報を送信す
る身体的特徴情報送信機能と、 前記送信した身体的特徴情報に対応する署名情報を前記
ホスト装置から受信する署名情報受信機能と、 該受信した署名情報を用いて前記電子ドキュメントに対
する電子署名を行う電子署名機能と、 を前記端末装置であるコンピュータに行わせるためのプ
ログラムを記録したコンピュータ読出し可能記録媒体。 - 【請求項15】 端末装置において編集される電子ドキ
ュメントに関するユーザの認証及び電子ドキュメントへ
の電子署名を行うためのシステムに用いられるホスト装
置であるコンピュータにより使用されたときにそれによ
って読み出されるプログラムを記録した記録媒体であっ
て、 予めユーザ毎に身体的特徴情報と署名情報とを対応して
記憶する機能と、 前記端末装置から前記身体的特徴情報を受信する身体的
特徴情報受信機能と、 該受信した身体的特徴情報を前記記憶された身体的特徴
情報と照合することにより、該受信した身体的特徴情報
に対応するユーザの認証を行う認証機能と、 前記照合に基づいて、該照合された身体的特徴情報に対
応して前記記憶されている署名情報を読み出し、該署名
情報を前記端末装置に返送する署名情報返送機能と、 を前記ホスト装置であるコンピュータに行わせるための
プログラムを記録したコンピュータ読出し可能記録媒
体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9360022A JPH11195120A (ja) | 1997-12-26 | 1997-12-26 | 電子ドキュメントに関するユーザ認証/電子署名方法及びシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9360022A JPH11195120A (ja) | 1997-12-26 | 1997-12-26 | 電子ドキュメントに関するユーザ認証/電子署名方法及びシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH11195120A true JPH11195120A (ja) | 1999-07-21 |
Family
ID=18467498
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP9360022A Pending JPH11195120A (ja) | 1997-12-26 | 1997-12-26 | 電子ドキュメントに関するユーザ認証/電子署名方法及びシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH11195120A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003303177A (ja) * | 2002-04-09 | 2003-10-24 | Oki Electric Ind Co Ltd | 生体照合システム |
| JP2008134769A (ja) * | 2006-11-28 | 2008-06-12 | Sharp Corp | ユーザ認証システム |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH02110658A (ja) * | 1988-10-19 | 1990-04-23 | Hitachi Ltd | 文書編集装置 |
| JPH0421075A (ja) * | 1990-05-14 | 1992-01-24 | Ishikawajima Harima Heavy Ind Co Ltd | 認可サイン記入方法 |
| JPH04111061A (ja) * | 1990-08-31 | 1992-04-13 | Toshiba Corp | 承認システム及び承認印発生装置 |
| JPH08241355A (ja) * | 1995-03-06 | 1996-09-17 | Hitachi Ltd | 印鑑合成機能を有するワークフローシステム及びその制御方法 |
| JPH08314862A (ja) * | 1995-05-18 | 1996-11-29 | Hitachi Ltd | 自動認証方法 |
| JPH09212645A (ja) * | 1996-01-30 | 1997-08-15 | Oki Electric Ind Co Ltd | 身分証明書照合システム |
-
1997
- 1997-12-26 JP JP9360022A patent/JPH11195120A/ja active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH02110658A (ja) * | 1988-10-19 | 1990-04-23 | Hitachi Ltd | 文書編集装置 |
| JPH0421075A (ja) * | 1990-05-14 | 1992-01-24 | Ishikawajima Harima Heavy Ind Co Ltd | 認可サイン記入方法 |
| JPH04111061A (ja) * | 1990-08-31 | 1992-04-13 | Toshiba Corp | 承認システム及び承認印発生装置 |
| JPH08241355A (ja) * | 1995-03-06 | 1996-09-17 | Hitachi Ltd | 印鑑合成機能を有するワークフローシステム及びその制御方法 |
| JPH08314862A (ja) * | 1995-05-18 | 1996-11-29 | Hitachi Ltd | 自動認証方法 |
| JPH09212645A (ja) * | 1996-01-30 | 1997-08-15 | Oki Electric Ind Co Ltd | 身分証明書照合システム |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003303177A (ja) * | 2002-04-09 | 2003-10-24 | Oki Electric Ind Co Ltd | 生体照合システム |
| JP2008134769A (ja) * | 2006-11-28 | 2008-06-12 | Sharp Corp | ユーザ認証システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4035271B2 (ja) | 情報発信装置及び情報受信装置及びそれらの制御方法及び記憶媒体及びシステム | |
| US8296573B2 (en) | System and method for remote self-enrollment in biometric databases | |
| EP1238321B1 (en) | Method and system for generating a secure electronic signature | |
| US20060206720A1 (en) | Method, program and system for limiting I/O access of client | |
| JPWO2007094165A1 (ja) | 本人確認システムおよびプログラム、並びに、本人確認方法 | |
| US9165147B2 (en) | Apparatus and method for generating digital images | |
| JP2009027363A (ja) | 画像出力認証システム、画像出力認証サーバおよび画像出力認証方法 | |
| JP2008181178A (ja) | ネットワーク出力システム、認証情報登録方法、および認証情報登録プログラム | |
| JP2004178408A (ja) | 個人認証端末、個人認証方法及びコンピュータプログラム | |
| WO2006018864A1 (ja) | 記憶装置および記憶方法 | |
| JP2006099724A (ja) | ネットワーク印刷システム、印刷装置、ファクシミリ通信システム、及びファクシミリ装置 | |
| JP2003099404A (ja) | 認証サーバ装置、クライアント装置およびそれらを用いたユーザ認証システム、並びにユーザ認証方法、そのコンピュータ・プログラムおよびそのプログラムを記録した記録媒体 | |
| JP4142982B2 (ja) | 画像読み取り装置 | |
| US6859794B2 (en) | Image processing system, image processing apparatus, image processing method, and storage medium | |
| JP2693103B2 (ja) | 手書きシートによる業務指示処理システム | |
| JP2005208993A (ja) | 利用者認証システム | |
| JP2005346120A (ja) | ネットワークマルチアクセス方法およびネットワークマルチアクセス用の生体情報認証機能を備えた電子デバイス | |
| JPH11195120A (ja) | 電子ドキュメントに関するユーザ認証/電子署名方法及びシステム | |
| JP2000276018A (ja) | 画像形成装置および画像形成方法 | |
| JP4760124B2 (ja) | 認証装置、登録装置、登録方法及び認証方法 | |
| WO2011006295A1 (zh) | 用户识别设备认证方法 | |
| JP2002366527A (ja) | 本人認証方法 | |
| JP2005251215A (ja) | 個人認証システム、個人認証方法及びコンピュータプログラム | |
| JP6900567B1 (ja) | 印影画像システム、印影画像方法及びプログラム | |
| JPH11195005A (ja) | ユーザ/端末装置同時認証方法及びシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20040511 |