JP2003141471A - Icカードによる閲覧許可認証方法およびシステム - Google Patents
Icカードによる閲覧許可認証方法およびシステムInfo
- Publication number
- JP2003141471A JP2003141471A JP2001341807A JP2001341807A JP2003141471A JP 2003141471 A JP2003141471 A JP 2003141471A JP 2001341807 A JP2001341807 A JP 2001341807A JP 2001341807 A JP2001341807 A JP 2001341807A JP 2003141471 A JP2003141471 A JP 2003141471A
- Authority
- JP
- Japan
- Prior art keywords
- electronic document
- card
- terminal device
- browsing
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】 (修正有)
【課題】秘匿性の高い電子ドキュメントに関する利便性
がよく、しかも高セキュリティー機能をはかった、IC
カードによる閲覧許可認証方法およびシステムを提供す
ることにある。 【解決手段】電子ドキュメント作成用端末装置と、閲覧
をおこなう閲覧用端末装置と、イントラネットあるいは
インターネットによって接続し、利用者の生体特徴情報
と閲覧許可番号と前記暗号化された電子ドキュメントの
復号秘密鍵をICカードにあらかじめ記憶させ、閲覧時
には利用者の生体的特徴情報と前記ICカードに記憶さ
れている生体的特徴情報との一致をチェックし、一致し
た場合は前記ICカードに記憶されている閲覧許可者番
号および復号秘密鍵を前記ドキュメント作成用端末装置
の電子ドキュメントと閲覧者登録部に送信し、既閲覧登
録者であることが認証された後前記閲覧登録時に与えら
れた秘密鍵で電子ドキュメント復号し、閲覧利用するも
のである。
がよく、しかも高セキュリティー機能をはかった、IC
カードによる閲覧許可認証方法およびシステムを提供す
ることにある。 【解決手段】電子ドキュメント作成用端末装置と、閲覧
をおこなう閲覧用端末装置と、イントラネットあるいは
インターネットによって接続し、利用者の生体特徴情報
と閲覧許可番号と前記暗号化された電子ドキュメントの
復号秘密鍵をICカードにあらかじめ記憶させ、閲覧時
には利用者の生体的特徴情報と前記ICカードに記憶さ
れている生体的特徴情報との一致をチェックし、一致し
た場合は前記ICカードに記憶されている閲覧許可者番
号および復号秘密鍵を前記ドキュメント作成用端末装置
の電子ドキュメントと閲覧者登録部に送信し、既閲覧登
録者であることが認証された後前記閲覧登録時に与えら
れた秘密鍵で電子ドキュメント復号し、閲覧利用するも
のである。
Description
【0001】
【発明の属する技術分野】本発明は、電子ドキュメント
を編集する端末装置に関し、秘匿性の高い文書に対し
て、ICカードに登録された生体特徴情報を利用し、閲
覧許可登録を受けている利用者のICカードによる電子
ドキュメントの認証方法およびシステムに関する。
を編集する端末装置に関し、秘匿性の高い文書に対し
て、ICカードに登録された生体特徴情報を利用し、閲
覧許可登録を受けている利用者のICカードによる電子
ドキュメントの認証方法およびシステムに関する。
【0002】
【従来の技術】従来技術として、特開平11−1951
20号公報がある。端末装置におけるドキュメントの編
集時に、ユーザの身体的特徴情報を計測し、計測された
情報がホスト側に送信される。ホストでは予め記憶して
おいた身体的特徴情報と照合し、ユーザの認証を行う。
同時に前記照合に基づいて、前記情報に対応して記憶さ
れている署名情報を読み出し、端末に署名情報を返送
し、端末で作成されたドキュメントに電子署名を行うも
のである。これによって、ユーザの認証および電子ドキ
ュメントの署名についてのセキュリティーを確保してい
る。
20号公報がある。端末装置におけるドキュメントの編
集時に、ユーザの身体的特徴情報を計測し、計測された
情報がホスト側に送信される。ホストでは予め記憶して
おいた身体的特徴情報と照合し、ユーザの認証を行う。
同時に前記照合に基づいて、前記情報に対応して記憶さ
れている署名情報を読み出し、端末に署名情報を返送
し、端末で作成されたドキュメントに電子署名を行うも
のである。これによって、ユーザの認証および電子ドキ
ュメントの署名についてのセキュリティーを確保してい
る。
【0003】また、電子ドキュメント閲覧許可の本人認
証を生体特徴情報により実施する方法が試みられている
が、それは生体特徴情報ファイルをリンクされたホスト
装置にデータベースとして具備したものである。
証を生体特徴情報により実施する方法が試みられている
が、それは生体特徴情報ファイルをリンクされたホスト
装置にデータベースとして具備したものである。
【0004】
【発明が解決しようとする課題】高セキュリティーを必
要とする電子ドキュメントは、既存の暗号手法を使い暗
号化され管理される。そして閲覧許可者に対してのみ復
号し、閲覧できる形式に復元して提供するのが一般的手
法である。その場合、その鍵の管理が従来技術では、本
人以外のシステム管理者に任されていた。これでは高セ
キュリティーを必要とする電子ドキュメント作成者と閲
覧許可を受けた本人が知らない場面で、高セキュリティ
ーを必要とするドキュメントが漏洩しても、本人にはわ
からないという問題があった。端末装置とサーバ装置は
ネットワークで接続されていることが前提であり、しっ
かりとした運用管理による大規模システム向きであり、
小規模システムにおける利便性に欠けていた。
要とする電子ドキュメントは、既存の暗号手法を使い暗
号化され管理される。そして閲覧許可者に対してのみ復
号し、閲覧できる形式に復元して提供するのが一般的手
法である。その場合、その鍵の管理が従来技術では、本
人以外のシステム管理者に任されていた。これでは高セ
キュリティーを必要とする電子ドキュメント作成者と閲
覧許可を受けた本人が知らない場面で、高セキュリティ
ーを必要とするドキュメントが漏洩しても、本人にはわ
からないという問題があった。端末装置とサーバ装置は
ネットワークで接続されていることが前提であり、しっ
かりとした運用管理による大規模システム向きであり、
小規模システムにおける利便性に欠けていた。
【0005】また、高セキュリティーを必要とする電子
ドキュメントの開示に当たり、電子ドキュメントの作成
者が閲覧を許可する人物以外は閲覧することができない
ような高セキュリティーを利便性良く提供できるシステ
ムが望まれていた。個人の生体特徴情報は個人毎に管理
され、たとえそれが他人の手に渡ったとしても簡単には
取り出せないように、高セキュリティーを保ちながら利
便性のあるシステムの構成が必要である。
ドキュメントの開示に当たり、電子ドキュメントの作成
者が閲覧を許可する人物以外は閲覧することができない
ような高セキュリティーを利便性良く提供できるシステ
ムが望まれていた。個人の生体特徴情報は個人毎に管理
され、たとえそれが他人の手に渡ったとしても簡単には
取り出せないように、高セキュリティーを保ちながら利
便性のあるシステムの構成が必要である。
【0006】本発明は、高セキュリティーを保ちながら
利便性を追求した電子ドキュメントの閲覧許可認証方法
およびシステムを提供することにある。
利便性を追求した電子ドキュメントの閲覧許可認証方法
およびシステムを提供することにある。
【0007】
【課題を解決するための手段】前記課題は、以下の手段
により解決することができる。高セキュリティーの電子
ドキュメントを作成する端末装置と、閲覧を行う利用者
側の閲覧用端末装置と、前記両端末装置がイントラネッ
トあるいはインターネットによって接続され、前記閲覧
用端末装置により前記作成された電子ドキュメントを閲
覧利用する方法であって、利用者の生体特徴情報と閲覧
許可番号と前記暗号化された電子ドキュメントの復号秘
密鍵をICカードにあらかじめ記憶させ、閲覧時には利
用者の生体的特徴情報と前記ICカードに記憶されてい
る生体的特徴情報との一致をチェックし、一致した場合
は前記ICカードに記憶されている閲覧許可者番号およ
び復号秘密鍵を前記ドキュメント作成用端末装置の電子
ドキュメンと閲覧者登録部に送信し、既閲覧登録者であ
ることが認証された後前記閲覧登録時に与えられた秘密
鍵で電子ドキュメント復号し、前記閲覧用端末装置によ
り前記電子ドキュメントを閲覧利用することにある。
により解決することができる。高セキュリティーの電子
ドキュメントを作成する端末装置と、閲覧を行う利用者
側の閲覧用端末装置と、前記両端末装置がイントラネッ
トあるいはインターネットによって接続され、前記閲覧
用端末装置により前記作成された電子ドキュメントを閲
覧利用する方法であって、利用者の生体特徴情報と閲覧
許可番号と前記暗号化された電子ドキュメントの復号秘
密鍵をICカードにあらかじめ記憶させ、閲覧時には利
用者の生体的特徴情報と前記ICカードに記憶されてい
る生体的特徴情報との一致をチェックし、一致した場合
は前記ICカードに記憶されている閲覧許可者番号およ
び復号秘密鍵を前記ドキュメント作成用端末装置の電子
ドキュメンと閲覧者登録部に送信し、既閲覧登録者であ
ることが認証された後前記閲覧登録時に与えられた秘密
鍵で電子ドキュメント復号し、前記閲覧用端末装置によ
り前記電子ドキュメントを閲覧利用することにある。
【0008】また、高セキュリティーの電子ドキュメン
ト作成者が操作する電子ドキュメント作成用端末装置
と、前記電子ドキュメントの閲覧を行う利用者側の電子
ドキュメント閲覧用端末装置と、前記両端末装置を接続
するイントラネットあるいはインターネットを有し、前
記閲覧用端末装置により前記電子ドキュメントを閲覧利
用する閲覧許可認証システムにおいて、利用者特有の特
徴情報を入力する生体特徴情報入力装置と、生体特徴情
報入力装置からの入力信号にもとづいて利用者本人の認
証カードを作成するICカードを作成部と、生体特徴情
報による本人認証部と、前記電子ドキュメントの復号部
とから構成される前記閲覧用端末装置と、前記ICカー
ドの前記生体特徴情報の書きこみ読み出しおよびICカ
ード所有者の個人情報の書きこみ読み出しを行うICカ
ードリーダライタと、電子ドキュメントの作成配布部と
電子ドキュメント閲覧者登録部とから構成される電子ド
キュメント作成端末装置と、を具備したことにある。
ト作成者が操作する電子ドキュメント作成用端末装置
と、前記電子ドキュメントの閲覧を行う利用者側の電子
ドキュメント閲覧用端末装置と、前記両端末装置を接続
するイントラネットあるいはインターネットを有し、前
記閲覧用端末装置により前記電子ドキュメントを閲覧利
用する閲覧許可認証システムにおいて、利用者特有の特
徴情報を入力する生体特徴情報入力装置と、生体特徴情
報入力装置からの入力信号にもとづいて利用者本人の認
証カードを作成するICカードを作成部と、生体特徴情
報による本人認証部と、前記電子ドキュメントの復号部
とから構成される前記閲覧用端末装置と、前記ICカー
ドの前記生体特徴情報の書きこみ読み出しおよびICカ
ード所有者の個人情報の書きこみ読み出しを行うICカ
ードリーダライタと、電子ドキュメントの作成配布部と
電子ドキュメント閲覧者登録部とから構成される電子ド
キュメント作成端末装置と、を具備したことにある。
【0009】
【発明の実施の形態】以下、図1を用いて本発明の実施
の形態に係るICカード利用電子ドキュメントの閲覧許
可認証方法およびシステムの全体構成について説明す
る。本発明によるシステムにおいて、高セキュリティー
電子ドキュメント作成者はMK1である。10はドキュ
メントの作成者側の端末装置の構成を示していて、15
はキーボードを有する表示部を表している。また、20
は利用者側の端末装置の構成を示し25はキーボードを
有する表示部を表している。
の形態に係るICカード利用電子ドキュメントの閲覧許
可認証方法およびシステムの全体構成について説明す
る。本発明によるシステムにおいて、高セキュリティー
電子ドキュメント作成者はMK1である。10はドキュ
メントの作成者側の端末装置の構成を示していて、15
はキーボードを有する表示部を表している。また、20
は利用者側の端末装置の構成を示し25はキーボードを
有する表示部を表している。
【0010】作成された電子ドキュメントについて閲覧
を許可されている者は、USR1である。高セキュリテ
ィー電子ドキュメント作成者MK1は、電子ドキュメン
ト作成用端末装置MTM1を用いて電子ドキュメントを
作成する。利用者側の端末装置は、生体特徴情報入力装
置VM1と、ICカードリーダライタICRWを装備
し、電子ドキュメント閲覧用端末装置UTM1により端
末装置MK1で作成された電子ドキュメントを閲覧する
ことができる。NETはイントラネットあるいはインタ
ーネットを表していて、電子ドキュメント作成用端末装
置MTM1と、電子ドキュメント閲覧用端末装置UTM
1とを接続している。
を許可されている者は、USR1である。高セキュリテ
ィー電子ドキュメント作成者MK1は、電子ドキュメン
ト作成用端末装置MTM1を用いて電子ドキュメントを
作成する。利用者側の端末装置は、生体特徴情報入力装
置VM1と、ICカードリーダライタICRWを装備
し、電子ドキュメント閲覧用端末装置UTM1により端
末装置MK1で作成された電子ドキュメントを閲覧する
ことができる。NETはイントラネットあるいはインタ
ーネットを表していて、電子ドキュメント作成用端末装
置MTM1と、電子ドキュメント閲覧用端末装置UTM
1とを接続している。
【0011】図2は電子ドキュメント作成用端末MTM
1と、電子ドキュメント閲覧用端末装置UTM1のそれ
ぞれに搭載されるソフトウエア構成の概略を示してい
る。したがって、MTM1あるいはUTM1はそれぞれ
の処理プログラムの搭載部といってもよい。電子ドキュ
メント作成端末MTM1と電子ドキュメント閲覧用端末
UTM1に搭載格納されている、ソフトウエアの各機能
を表す「……部」は、実際にはプログラムで実施される
部分である。
1と、電子ドキュメント閲覧用端末装置UTM1のそれ
ぞれに搭載されるソフトウエア構成の概略を示してい
る。したがって、MTM1あるいはUTM1はそれぞれ
の処理プログラムの搭載部といってもよい。電子ドキュ
メント作成端末MTM1と電子ドキュメント閲覧用端末
UTM1に搭載格納されている、ソフトウエアの各機能
を表す「……部」は、実際にはプログラムで実施される
部分である。
【0012】図2において電子ドキュメント作成用端末
MTM1は、電子ドキュメント作成部DOCPと、作成
した電子ドキュメントが高セキュリティー電子ドキュメ
ントであると判断されたとき、これを記憶あるいは伝送
を行うSDOCDと、閲覧の許可を与えたユーザにドキ
ュメントの閲覧を許可する閲覧者登録部DOCUPとか
ら構成されている。図1の例では、電子ドキュメントの
閲覧を許可されているのはUSR1であり、MTM1で
は電子ドキュメントに一定の処理(暗号化し復号鍵を添
付)を施して閲覧を許可する高セキュリティー電子ドキ
ュメント配布部SDOCDを搭載している。
MTM1は、電子ドキュメント作成部DOCPと、作成
した電子ドキュメントが高セキュリティー電子ドキュメ
ントであると判断されたとき、これを記憶あるいは伝送
を行うSDOCDと、閲覧の許可を与えたユーザにドキ
ュメントの閲覧を許可する閲覧者登録部DOCUPとか
ら構成されている。図1の例では、電子ドキュメントの
閲覧を許可されているのはUSR1であり、MTM1で
は電子ドキュメントに一定の処理(暗号化し復号鍵を添
付)を施して閲覧を許可する高セキュリティー電子ドキ
ュメント配布部SDOCDを搭載している。
【0013】高セキュリティー電子ドキュメントの閲覧
者は、登録申請を行うが、MTM1にはその手続きを実
行する電子ドキュメント閲覧者登録部DOCUPを、搭
載している。電子ドキュメント閲覧用端末装置UTM1
には、生体特徴情報入力装置VM1で計測された生体特
徴情報をICカードリーダライタにて本人認証ICカー
ドに書き込み、発行する。前記生体特徴情報とは、その
人間にとって終生不変でユニークな情報である。例え
ば、指紋、声紋、顔型、虹彩、静脈、DNA、サインな
どである。
者は、登録申請を行うが、MTM1にはその手続きを実
行する電子ドキュメント閲覧者登録部DOCUPを、搭
載している。電子ドキュメント閲覧用端末装置UTM1
には、生体特徴情報入力装置VM1で計測された生体特
徴情報をICカードリーダライタにて本人認証ICカー
ドに書き込み、発行する。前記生体特徴情報とは、その
人間にとって終生不変でユニークな情報である。例え
ば、指紋、声紋、顔型、虹彩、静脈、DNA、サインな
どである。
【0014】また、生体特徴情報による本人認証ICカ
ード作成部USP3を搭載している。高セキュリティー
電子ドキュメントを閲覧する際に必要となる電子ドキュ
メント復号プログラムUSP2とICカードの持ち主認
証を行う生体特徴情報による本人認証部USP1から成
るソフトウエアを搭載している。したがって、実際の使
用にあたっては、発行されたICカードをICカードリ
ーダライタICRWに差し込み、さらに生体特徴情報入
力装置VM1により利用者の生体的特徴情報を入力し、
カードに記憶されている生体特徴情報との一致をチェッ
クする必要がある。いわばパスワードに代えて生体的特
徴情報を入力し、カードの所有者本人であることを確認
することになる。これによってパスワードを記憶してお
く煩わしさがなく、パスワードの入力ミスが発生するこ
ともなくなる。
ード作成部USP3を搭載している。高セキュリティー
電子ドキュメントを閲覧する際に必要となる電子ドキュ
メント復号プログラムUSP2とICカードの持ち主認
証を行う生体特徴情報による本人認証部USP1から成
るソフトウエアを搭載している。したがって、実際の使
用にあたっては、発行されたICカードをICカードリ
ーダライタICRWに差し込み、さらに生体特徴情報入
力装置VM1により利用者の生体的特徴情報を入力し、
カードに記憶されている生体特徴情報との一致をチェッ
クする必要がある。いわばパスワードに代えて生体的特
徴情報を入力し、カードの所有者本人であることを確認
することになる。これによってパスワードを記憶してお
く煩わしさがなく、パスワードの入力ミスが発生するこ
ともなくなる。
【0015】図3は、本発明に使われるICカード内デ
ータの内容、高セキュリティー電子ドキュメントの構造
を示している。図3の(A)はICカード内のデータ構
成を示している。ICカードには、カードの所有者本人
であることの認証用の生体特徴情報ICVDTと、IC
カード持ち主の個人情報ICPDTが登録されている。
個人情報とは住所、氏名、年齢、職業といった一般的な
項目である。
ータの内容、高セキュリティー電子ドキュメントの構造
を示している。図3の(A)はICカード内のデータ構
成を示している。ICカードには、カードの所有者本人
であることの認証用の生体特徴情報ICVDTと、IC
カード持ち主の個人情報ICPDTが登録されている。
個人情報とは住所、氏名、年齢、職業といった一般的な
項目である。
【0016】本発明に係る電子ドキュメント閲覧者登録
情報DOCUDは、閲覧許可申請により許可を受ける
と、電子ドキュメント閲覧者登録部DOCUPにて生成
された閲覧許可者番号PIDと電子ドキュメント復号用
公開鍵PKEYを使用可能に復号する秘密鍵SKEYか
ら構成される。
情報DOCUDは、閲覧許可申請により許可を受ける
と、電子ドキュメント閲覧者登録部DOCUPにて生成
された閲覧許可者番号PIDと電子ドキュメント復号用
公開鍵PKEYを使用可能に復号する秘密鍵SKEYか
ら構成される。
【0017】図3の(B)は高セキュリティー電子ドキ
ュメント作成者MK1が作成し、閲覧あるいは配布され
る高セキュリティー電子ドキュメントの構成を示してい
る。暗号化された電子ドキュメントの本体SDOCと、
閲覧許可時に発行される閲覧許可者番号から構成される
対象電子ドキュメントSDOCへの閲覧許可者番号一覧
PIDLSTと、秘密鍵と対応付けられ、暗号化された
電子ドキュメント復号用公開鍵PKEYから構成されて
いる。
ュメント作成者MK1が作成し、閲覧あるいは配布され
る高セキュリティー電子ドキュメントの構成を示してい
る。暗号化された電子ドキュメントの本体SDOCと、
閲覧許可時に発行される閲覧許可者番号から構成される
対象電子ドキュメントSDOCへの閲覧許可者番号一覧
PIDLSTと、秘密鍵と対応付けられ、暗号化された
電子ドキュメント復号用公開鍵PKEYから構成されて
いる。
【0018】図4は、電子ドキュメント閲覧許可登録作
業の流れを示している。電子ドキュメント閲覧許可者U
SR1は電子ドキュメント閲覧用端末装置UTM1にお
いて、生体特徴情報による本人認証ICカード作成部U
SP3を実行し、本人認証用ICカードを作成、発行す
る。その後は発行されたICカードと、利用時に入力さ
れる生体特徴情報との一致を見た上で閲覧が許可され
る。ステップS41でICカードに所定の情報を書きこ
む。そしてステップS42ではUSP1の実行により本
人であることを認証し、MTM1の電子ドキュメント閲
覧者登録部DOCUPに情報を伝送する。ステップS4
3では閲覧許可者IDと電子ドキュメント復号用公開
鍵、復号用秘密鍵を生成する。ステップS44では、D
OCUPはUSP3と連携しICカードに生成したID
と秘密鍵を書きこむ。
業の流れを示している。電子ドキュメント閲覧許可者U
SR1は電子ドキュメント閲覧用端末装置UTM1にお
いて、生体特徴情報による本人認証ICカード作成部U
SP3を実行し、本人認証用ICカードを作成、発行す
る。その後は発行されたICカードと、利用時に入力さ
れる生体特徴情報との一致を見た上で閲覧が許可され
る。ステップS41でICカードに所定の情報を書きこ
む。そしてステップS42ではUSP1の実行により本
人であることを認証し、MTM1の電子ドキュメント閲
覧者登録部DOCUPに情報を伝送する。ステップS4
3では閲覧許可者IDと電子ドキュメント復号用公開
鍵、復号用秘密鍵を生成する。ステップS44では、D
OCUPはUSP3と連携しICカードに生成したID
と秘密鍵を書きこむ。
【0019】そして、ステップS41〜S44で作成し
たICカードを使用し、生体特徴情報による本人認証部
USP1にて本人と認証後、電子ドキュメント閲覧者登
録部DOCUPと交信する(ステップS42)。ステッ
プS43では、電子ドキュメント閲覧者登録部DOCU
Pは、閲覧者資格を検査した上で閲覧許可者IDと電子
ドキュメント復号用公開鍵の復号用秘密鍵を生成する。
たICカードを使用し、生体特徴情報による本人認証部
USP1にて本人と認証後、電子ドキュメント閲覧者登
録部DOCUPと交信する(ステップS42)。ステッ
プS43では、電子ドキュメント閲覧者登録部DOCU
Pは、閲覧者資格を検査した上で閲覧許可者IDと電子
ドキュメント復号用公開鍵の復号用秘密鍵を生成する。
【0020】図5は、本発明の最終的な運用形態につい
て説明する。高セキュリティー電子ドキュメント作成者
MK1が作成した電子ドキュメントを閲覧するために
は、まずステップS51でICカードをICカードリー
ダライタICRWに挿入し、持ち主本人の認証から始め
る。ステップS52では、電子ドキュメント復号部US
P2を実行すると本人認証の為に生体特徴情報による本
人認証部USP1が起動され生体特徴情報入力装置VM
1から生体特徴情報を入力し、ICカードに登録されて
いる情報と照合し本人であることを確認する。
て説明する。高セキュリティー電子ドキュメント作成者
MK1が作成した電子ドキュメントを閲覧するために
は、まずステップS51でICカードをICカードリー
ダライタICRWに挿入し、持ち主本人の認証から始め
る。ステップS52では、電子ドキュメント復号部US
P2を実行すると本人認証の為に生体特徴情報による本
人認証部USP1が起動され生体特徴情報入力装置VM
1から生体特徴情報を入力し、ICカードに登録されて
いる情報と照合し本人であることを確認する。
【0021】ICカードの持ち主と判断されら、閲覧し
たい電子ドキュメントに閲覧許可者として自分のIDが
登録されているかどうか確認する。ステップS53で
は、ICカード持ち主本人であると認証されたら、IC
カードの中の電子ドキュメント閲覧者登録情報DOCU
Dと高セキュリティー電子ドキュメントに添付された閲
覧許可者ID情報PIDとを照合する。
たい電子ドキュメントに閲覧許可者として自分のIDが
登録されているかどうか確認する。ステップS53で
は、ICカード持ち主本人であると認証されたら、IC
カードの中の電子ドキュメント閲覧者登録情報DOCU
Dと高セキュリティー電子ドキュメントに添付された閲
覧許可者ID情報PIDとを照合する。
【0022】そして、ICカードの持ち主本人であるこ
とが認証され閲覧許可者に登録されている場合、ステッ
プS54では、電子ドキュメントを閲覧できる状態にな
る。すなわち、高セキュリティー電子ドキュメントに添
付された電子ドキュメント復号用公開鍵PKEYを、I
Cカード内に登録された電子ドキュメント閲覧者登録情
報DOCUDに登録された秘密鍵SKEYにて復号し使
用できるようにする。
とが認証され閲覧許可者に登録されている場合、ステッ
プS54では、電子ドキュメントを閲覧できる状態にな
る。すなわち、高セキュリティー電子ドキュメントに添
付された電子ドキュメント復号用公開鍵PKEYを、I
Cカード内に登録された電子ドキュメント閲覧者登録情
報DOCUDに登録された秘密鍵SKEYにて復号し使
用できるようにする。
【0023】ステップS55では、暗号化された電子ド
キュメントを使用できるようになった公開鍵で復号し電
子ドキュメント閲覧プログラムで閲覧することができ
る。本発明は、以上説明したように構成されているの
で、高セキュリティー電子ドキュメントに関し、まずI
Cカードを所有していることと、そのICカードの持ち
主であることを生体特徴情報で認証し、さらに閲覧許可
を受けているという条件ではじめて閲覧が許可される極
めて高いセキュリティーを得られるという効果を奏す
る。
キュメントを使用できるようになった公開鍵で復号し電
子ドキュメント閲覧プログラムで閲覧することができ
る。本発明は、以上説明したように構成されているの
で、高セキュリティー電子ドキュメントに関し、まずI
Cカードを所有していることと、そのICカードの持ち
主であることを生体特徴情報で認証し、さらに閲覧許可
を受けているという条件ではじめて閲覧が許可される極
めて高いセキュリティーを得られるという効果を奏す
る。
【0024】さらに、ICカードの持ち主認証に生体特
徴情報を利用しているため、電子ドキュメントに付随す
るパスワードのような補足知識を持たずに操作すること
ができ利便性がよいという効果がある。その上自分の生
体特徴情報を個人の責任において、個人が所有するIC
カード上に登録し、不正に悪用されたり流用される心配
が少なく安心してシステムを運用することができる。
徴情報を利用しているため、電子ドキュメントに付随す
るパスワードのような補足知識を持たずに操作すること
ができ利便性がよいという効果がある。その上自分の生
体特徴情報を個人の責任において、個人が所有するIC
カード上に登録し、不正に悪用されたり流用される心配
が少なく安心してシステムを運用することができる。
【0025】高セキュリティーが必要となる電子ドキュ
メントに対する暗号解読鍵に対し、2重のセキュリティ
ーをかけより高いセキュリティーレベルを確保できる。
誰が誰に対して高セキュリティー電子ドキュメントに対
する閲覧許可を出したかが閲覧許可者番号一覧(PID
LST)にて確認することができる。したがって、電子
文書のセキュリティーが破られた場合の原因追及に役立
てることもができる。
メントに対する暗号解読鍵に対し、2重のセキュリティ
ーをかけより高いセキュリティーレベルを確保できる。
誰が誰に対して高セキュリティー電子ドキュメントに対
する閲覧許可を出したかが閲覧許可者番号一覧(PID
LST)にて確認することができる。したがって、電子
文書のセキュリティーが破られた場合の原因追及に役立
てることもができる。
【0026】本発明は、端末装置において編集される電
子ドキュメントに関するユーザ認証および電子ドキュメ
ントへの電子署名を行う為の技術を前提とする。そし
て、本発明の利用者はあらかじめID番号とそれに付随
するユーザの生体の特徴情報が計測され、リンクされた
状態で生体特徴情報を持つ本人がICカードに登録して
おく。
子ドキュメントに関するユーザ認証および電子ドキュメ
ントへの電子署名を行う為の技術を前提とする。そし
て、本発明の利用者はあらかじめID番号とそれに付随
するユーザの生体の特徴情報が計測され、リンクされた
状態で生体特徴情報を持つ本人がICカードに登録して
おく。
【0027】そのために生体特徴情報は生体特徴情報入
力装置が装備され、生体特徴情報による本人認証ICカ
ード作成プログラムが動作する端末装置にてICカード
が発行できる。電子ドキュメントを作成する人に対して
高セキュリティーで送付してもらうことを要求する人
は、ICカードに登録した生体特徴情報により本人認証
後電子ドキュメントの暗号を解く公開鍵を電子ドキュメ
ントに添付して送付してもらうが、その公開鍵を使用で
きるように復号させる秘密鍵をもらいICカードに登録
しておく。
力装置が装備され、生体特徴情報による本人認証ICカ
ード作成プログラムが動作する端末装置にてICカード
が発行できる。電子ドキュメントを作成する人に対して
高セキュリティーで送付してもらうことを要求する人
は、ICカードに登録した生体特徴情報により本人認証
後電子ドキュメントの暗号を解く公開鍵を電子ドキュメ
ントに添付して送付してもらうが、その公開鍵を使用で
きるように復号させる秘密鍵をもらいICカードに登録
しておく。
【0028】高セキュリティーが必要であると判断した
電子ドキュメントを作成した人は、閲覧許可を与えた人
に対して秘密鍵で暗号化した電子ドキュメントに電子ド
キュメントを復号できる公開鍵を、前もってICカード
に登録するために交付した秘密鍵で暗号化し添付して送
付する。高セキュリティーが必要と判断された電子ドキ
ュメントの閲覧は、ICカードに登録された生体特徴情
報を利用し持ち主本人であることを認証しICカードに
ある秘密鍵で電子ドキュメントを復号する公開鍵を復号
しその鍵で電子ドキュメントを復号し閲覧することがで
きる。
電子ドキュメントを作成した人は、閲覧許可を与えた人
に対して秘密鍵で暗号化した電子ドキュメントに電子ド
キュメントを復号できる公開鍵を、前もってICカード
に登録するために交付した秘密鍵で暗号化し添付して送
付する。高セキュリティーが必要と判断された電子ドキ
ュメントの閲覧は、ICカードに登録された生体特徴情
報を利用し持ち主本人であることを認証しICカードに
ある秘密鍵で電子ドキュメントを復号する公開鍵を復号
しその鍵で電子ドキュメントを復号し閲覧することがで
きる。
【0029】
【発明の効果】本発明によれば、ICカードの持ち主で
あることを生体特徴情報でチェックし、さらに閲覧許可
を得ているという条件ではじめて閲覧が可能となるので
極めて高いセキュリティーにより電子ドキュメントの閲
覧の認証を行うことができる。
あることを生体特徴情報でチェックし、さらに閲覧許可
を得ているという条件ではじめて閲覧が可能となるので
極めて高いセキュリティーにより電子ドキュメントの閲
覧の認証を行うことができる。
【図1】 本発明のハードウエアシステム構成例の概略
を示す図である。
を示す図である。
【図2】 本発明のソフトウエアシステム構成例を示す
図である。
図である。
【図3】 本発明に係るICカード内データ、電子ドキ
ュメントの構成例を示す図である。
ュメントの構成例を示す図である。
【図4】 利用者の電子ドキュメント閲覧許可認証登録
手順を示す図である。
手順を示す図である。
【図5】 ICカード利用電子ドキュメント閲覧の手順
のフロー図である。
のフロー図である。
MK1;高セキュリティー電子ドキュメント作成者 M
TM1;電子ドキュメント作成用端末装置 DOCP;
電子ドキュメント作成部 SDOCP;高セキュリティ
ー電子ドキュメント配布部 DOCUP;電子ドキュメ
ント閲覧者登録部 USR1;電子ドキュメント閲覧許
可者 UTM1;電子ドキュメント閲覧用端末装置 V
M1;生体特徴情報入力装置 ICRW;ICカードリ
ーダライタ USP1;生体特徴情報による本人認証部
USP2;電子ドキュメント復号部 USP3;生体
特徴情報による本人認証ICカード作成部ICVDT;
生体特徴情報(ICカード内) ICPDT;ICカー
ド持ち主個人情報(ICカード内) DOCUD;電子
ドキュメント閲覧者登録情報 PID;閲覧許可者番号
SKEY;復号秘密鍵 SDOC;電子ドキュメント
本体(暗号化) PIDLST;閲覧許可者番号一覧
PKEY;電子ドキュメント復号公開鍵(暗号化) 1
0;ドキュメント作成者側の端末装置 20;利用者側
の端末装置。
TM1;電子ドキュメント作成用端末装置 DOCP;
電子ドキュメント作成部 SDOCP;高セキュリティ
ー電子ドキュメント配布部 DOCUP;電子ドキュメ
ント閲覧者登録部 USR1;電子ドキュメント閲覧許
可者 UTM1;電子ドキュメント閲覧用端末装置 V
M1;生体特徴情報入力装置 ICRW;ICカードリ
ーダライタ USP1;生体特徴情報による本人認証部
USP2;電子ドキュメント復号部 USP3;生体
特徴情報による本人認証ICカード作成部ICVDT;
生体特徴情報(ICカード内) ICPDT;ICカー
ド持ち主個人情報(ICカード内) DOCUD;電子
ドキュメント閲覧者登録情報 PID;閲覧許可者番号
SKEY;復号秘密鍵 SDOC;電子ドキュメント
本体(暗号化) PIDLST;閲覧許可者番号一覧
PKEY;電子ドキュメント復号公開鍵(暗号化) 1
0;ドキュメント作成者側の端末装置 20;利用者側
の端末装置。
フロントページの続き
(51)Int.Cl.7 識別記号 FI テーマコート゛(参考)
G06K 19/10 G06K 19/00 S
Fターム(参考) 5B017 AA03 BA05 BA07 CA16
5B035 AA14 BB09 BC01 CA11
5B058 CA27 KA02 KA04 KA31 KA38
YA20
5B082 EA12 GA11
5B085 AE12 AE25 AE29 BG03 BG07
Claims (2)
- 【請求項1】高セキュリティーの電子ドキュメント作成
者が操作する電子ドキュメント作成用端末装置と、前記
電子ドキュメントの閲覧を行う利用者側の電子ドキュメ
ント閲覧用端末装置と、前記両端末装置がイントラネッ
トあるいはインターネットによって接続され、前記閲覧
用端末装置により前記作成された電子ドキュメントを閲
覧利用する方法であって、利用者の生体特徴情報と閲覧
許可番号と前記暗号化された電子ドキュメントの復号秘
密鍵をICカードにあらかじめ記憶させ、閲覧時には利
用者の生体的特徴情報と前記ICカードに記憶されてい
る生体的特徴情報との一致をチェックし、一致した場合
は前記ICカードに記憶されている閲覧許可者番号およ
び復号秘密鍵を前記ドキュメント作成用端末装置の電子
ドキュメンと閲覧者登録部に送信し、既閲覧登録者であ
ることが認証された後前記閲覧登録時に与えられた秘密
鍵で電子ドキュメント復号し、前記閲覧用端末装置によ
り前記電子ドキュメントを閲覧利用することを特徴とす
るICカードによる閲覧許可認証方法。 - 【請求項2】高セキュリティーの電子ドキュメント作成
者が操作する電子ドキュメント作成用端末装置と、前記
電子ドキュメントの閲覧を行う利用者側の電子ドキュメ
ント閲覧用端末装置と、前記両端末装置を接続するイン
トラネットあるいはインターネットを有し、前記閲覧用
端末装置により前記電子ドキュメントを閲覧利用する閲
覧許可認証システムにおいて、利用者特有の特徴情報を
入力する生体特徴情報入力装置と、生体特徴情報入力装
置からの入力信号にもとづいて利用者本人の認証カード
を作成するICカードを作成部と、生体特徴情報による
本人認証部と、前記電子ドキュメントの復号部とから構
成される前記閲覧用端末装置と、前記ICカードの前記
生体特徴情報の書きこみ読み出しおよびICカード所有
者の個人情報の書きこみ読み出しを行うICカードリー
ダライタと、電子ドキュメントの作成配布部と電子ドキ
ュメント閲覧者登録部とから構成される電子ドキュメン
ト作成端末装置と、を具備したことを特徴とするICカ
ードによる閲覧許可認証システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001341807A JP2003141471A (ja) | 2001-11-07 | 2001-11-07 | Icカードによる閲覧許可認証方法およびシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001341807A JP2003141471A (ja) | 2001-11-07 | 2001-11-07 | Icカードによる閲覧許可認証方法およびシステム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2003141471A true JP2003141471A (ja) | 2003-05-16 |
Family
ID=19155771
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2001341807A Pending JP2003141471A (ja) | 2001-11-07 | 2001-11-07 | Icカードによる閲覧許可認証方法およびシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2003141471A (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007193476A (ja) * | 2006-01-18 | 2007-08-02 | Hitachi Omron Terminal Solutions Corp | 生体認証装置及び生体認証を用いた取引処理方法 |
JP2007531937A (ja) * | 2004-04-01 | 2007-11-08 | ソリドゥス ネットワークス, インコーポレイテッド | 電子取引認証システム |
US8485442B2 (en) | 2009-07-02 | 2013-07-16 | Biometric Payment Solutions | Electronic transaction verification system with biometric authentication |
US8678273B2 (en) | 1998-06-19 | 2014-03-25 | Biometric Payment Solutions | Electronic transaction verification system |
-
2001
- 2001-11-07 JP JP2001341807A patent/JP2003141471A/ja active Pending
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8678273B2 (en) | 1998-06-19 | 2014-03-25 | Biometric Payment Solutions | Electronic transaction verification system |
JP2007531937A (ja) * | 2004-04-01 | 2007-11-08 | ソリドゥス ネットワークス, インコーポレイテッド | 電子取引認証システム |
JP2007193476A (ja) * | 2006-01-18 | 2007-08-02 | Hitachi Omron Terminal Solutions Corp | 生体認証装置及び生体認証を用いた取引処理方法 |
US8485442B2 (en) | 2009-07-02 | 2013-07-16 | Biometric Payment Solutions | Electronic transaction verification system with biometric authentication |
US9141951B2 (en) | 2009-07-02 | 2015-09-22 | Biometric Payment Solutions | Electronic transaction verification system with biometric authentication |
US9846875B2 (en) | 2009-07-02 | 2017-12-19 | Biometric Payment Solutions | Electronic transaction verification system with biometric authentication |
US10304054B2 (en) | 2009-07-02 | 2019-05-28 | Biometric Payment Solutions | Electronic transaction verification system with biometric authentication |
US10664834B2 (en) | 2009-07-02 | 2020-05-26 | Biometric Payment Solutions | Electronic transaction verification system with biometric authentication |
US11138594B2 (en) | 2009-07-02 | 2021-10-05 | Biometric Payment Solutions, Llc | Electronic transaction verification system with biometric authentication |
US11783320B2 (en) | 2009-07-02 | 2023-10-10 | Biometric Payment Solutions, Llc | Electronic transaction verification system with biometric authentication |
US12131315B2 (en) | 2009-07-02 | 2024-10-29 | Biometric Payment Solutions, Llc | Electronic transaction verification system with biometric authentication |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9716698B2 (en) | Methods for secure enrollment and backup of personal identity credentials into electronic devices | |
US4993068A (en) | Unforgeable personal identification system | |
JP4519963B2 (ja) | 生体情報の暗号化・復号化方法および装置並びに、生体情報を利用した本人認証システム | |
US20050086497A1 (en) | IC card system | |
US20040117636A1 (en) | System, method and apparatus for secure two-tier backup and retrieval of authentication information | |
EP1791073A1 (en) | Processing device, helper data generating device, terminal device, authentication device and biometrics authentication system | |
US20090007257A1 (en) | System, method, server, client terminal, program for biometric authentication | |
JP2000215172A (ja) | 個人認証システム | |
JP2000242750A (ja) | 個人認証システム、それに使用される携帯装置及び記憶媒体 | |
JP2010533344A (ja) | 識別認証および保護アクセスシステム、構成要素、および方法 | |
JP2000353204A (ja) | 電子データ管理装置、方法及び記録媒体 | |
WO1999012144A1 (fr) | Serveur et procede de generation de signature numerique | |
JP2017092857A (ja) | 秘匿情報記憶方法、情報処理端末、及び秘匿情報記憶プログラム | |
JP2017117301A (ja) | チケット発行システム | |
JPH1188321A (ja) | ディジタル署名生成サーバ | |
JP2005293490A (ja) | 生体認証システム | |
TWI336046B (en) | Processing equipment for authentication system, authentication system and operation method thereof | |
JP2000215280A (ja) | 本人認証システム | |
KR100546775B1 (ko) | 생체정보를 이용한 인증서 발급 및 인증 방법 | |
JP2003141471A (ja) | Icカードによる閲覧許可認証方法およびシステム | |
EP3832509A1 (en) | Information processing system and information processing method | |
US20220391518A1 (en) | Data management system, data management method, and non-transitory computer readable medium | |
WO2022172491A1 (ja) | 認証装置及び認証方法 | |
JP2007172294A (ja) | 利用者の認証機能を備えた情報処理装置 | |
JP2002055959A (ja) | 情報端末、認証システム及び認証方法 |