【0001】[0001]
【発明の属する技術分野】本発明は、電子ドキュメント
を編集する端末装置に関し、秘匿性の高い文書に対し
て、ICカードに登録された生体特徴情報を利用し、閲
覧許可登録を受けている利用者のICカードによる電子
ドキュメントの認証方法およびシステムに関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a terminal device for editing an electronic document, and uses biometric characteristic information registered in an IC card for a highly confidential document, and uses the biometric characteristic registration. The present invention relates to a method and system for authenticating an electronic document by an IC card of a person.
【0002】[0002]
【従来の技術】従来技術として、特開平11−1951
20号公報がある。端末装置におけるドキュメントの編
集時に、ユーザの身体的特徴情報を計測し、計測された
情報がホスト側に送信される。ホストでは予め記憶して
おいた身体的特徴情報と照合し、ユーザの認証を行う。
同時に前記照合に基づいて、前記情報に対応して記憶さ
れている署名情報を読み出し、端末に署名情報を返送
し、端末で作成されたドキュメントに電子署名を行うも
のである。これによって、ユーザの認証および電子ドキ
ュメントの署名についてのセキュリティーを確保してい
る。2. Description of the Related Art As prior art, Japanese Patent Laid-Open No. 11-1951
There is publication 20. When the document is edited on the terminal device, the physical characteristic information of the user is measured, and the measured information is transmitted to the host side. The host authenticates the user by collating with the physical characteristic information stored in advance.
At the same time, based on the collation, the signature information stored corresponding to the information is read, the signature information is returned to the terminal, and the document created by the terminal is digitally signed. This ensures security for user authentication and electronic document signing.
【0003】また、電子ドキュメント閲覧許可の本人認
証を生体特徴情報により実施する方法が試みられている
が、それは生体特徴情報ファイルをリンクされたホスト
装置にデータベースとして具備したものである。[0003] Further, there has been attempted a method of performing personal authentication for permission to browse an electronic document by using biometric feature information, which is provided with a biometric feature information file as a database in a linked host device.
【0004】[0004]
【発明が解決しようとする課題】高セキュリティーを必
要とする電子ドキュメントは、既存の暗号手法を使い暗
号化され管理される。そして閲覧許可者に対してのみ復
号し、閲覧できる形式に復元して提供するのが一般的手
法である。その場合、その鍵の管理が従来技術では、本
人以外のシステム管理者に任されていた。これでは高セ
キュリティーを必要とする電子ドキュメント作成者と閲
覧許可を受けた本人が知らない場面で、高セキュリティ
ーを必要とするドキュメントが漏洩しても、本人にはわ
からないという問題があった。端末装置とサーバ装置は
ネットワークで接続されていることが前提であり、しっ
かりとした運用管理による大規模システム向きであり、
小規模システムにおける利便性に欠けていた。Electronic documents that require high security are encrypted and managed using existing cryptographic techniques. The general method is to decrypt only the authorized person, restore it to a format that can be browsed, and provide it. In that case, in the prior art, management of the key was left to a system administrator other than the person himself / herself. In this case, there is a problem that even if a document requiring high security is leaked, the person who does not know it and the person who has been granted permission to read the document do not know in a situation where the creator of the electronic document requiring high security does not know. It is premised that the terminal device and the server device are connected by a network, and it is suitable for large-scale systems with solid operation management.
It lacked convenience in small-scale systems.
【0005】また、高セキュリティーを必要とする電子
ドキュメントの開示に当たり、電子ドキュメントの作成
者が閲覧を許可する人物以外は閲覧することができない
ような高セキュリティーを利便性良く提供できるシステ
ムが望まれていた。個人の生体特徴情報は個人毎に管理
され、たとえそれが他人の手に渡ったとしても簡単には
取り出せないように、高セキュリティーを保ちながら利
便性のあるシステムの構成が必要である。Further, in disclosing electronic documents requiring high security, there is a demand for a system that can conveniently provide high security such that only the person authorized by the creator of the electronic document can view it. It was The biometric information of an individual is managed for each individual, and it is necessary to have a convenient system configuration while maintaining high security so that it cannot be easily retrieved even if it gets into the hands of others.
【0006】本発明は、高セキュリティーを保ちながら
利便性を追求した電子ドキュメントの閲覧許可認証方法
およびシステムを提供することにある。An object of the present invention is to provide a browsing permission authentication method and system for electronic documents, which pursues convenience while maintaining high security.
【0007】[0007]
【課題を解決するための手段】前記課題は、以下の手段
により解決することができる。高セキュリティーの電子
ドキュメントを作成する端末装置と、閲覧を行う利用者
側の閲覧用端末装置と、前記両端末装置がイントラネッ
トあるいはインターネットによって接続され、前記閲覧
用端末装置により前記作成された電子ドキュメントを閲
覧利用する方法であって、利用者の生体特徴情報と閲覧
許可番号と前記暗号化された電子ドキュメントの復号秘
密鍵をICカードにあらかじめ記憶させ、閲覧時には利
用者の生体的特徴情報と前記ICカードに記憶されてい
る生体的特徴情報との一致をチェックし、一致した場合
は前記ICカードに記憶されている閲覧許可者番号およ
び復号秘密鍵を前記ドキュメント作成用端末装置の電子
ドキュメンと閲覧者登録部に送信し、既閲覧登録者であ
ることが認証された後前記閲覧登録時に与えられた秘密
鍵で電子ドキュメント復号し、前記閲覧用端末装置によ
り前記電子ドキュメントを閲覧利用することにある。The above-mentioned problems can be solved by the following means. A terminal device for creating a high-security electronic document, a browsing terminal device on the user side for browsing, and the both terminal devices are connected by an intranet or the Internet, and the created electronic document is displayed by the browsing terminal device. A method for browsing and using, wherein biometric characteristic information of a user, a browsing permission number, and a decryption secret key of the encrypted electronic document are stored in an IC card in advance, and at the time of browsing, the biometric characteristic information of the user and the IC The agreement with the biometric characteristic information stored in the card is checked, and if they match, the browsing authorized person number and the decryption private key stored in the IC card are compared with the electronic document of the document creation terminal device and the browsing person. It is sent to the registration department and is given at the time of viewing registration after being authenticated as an already registered user. And electronic document decryption with the private key, by the browsing terminal device is to browse using the electronic document.
【0008】また、高セキュリティーの電子ドキュメン
ト作成者が操作する電子ドキュメント作成用端末装置
と、前記電子ドキュメントの閲覧を行う利用者側の電子
ドキュメント閲覧用端末装置と、前記両端末装置を接続
するイントラネットあるいはインターネットを有し、前
記閲覧用端末装置により前記電子ドキュメントを閲覧利
用する閲覧許可認証システムにおいて、利用者特有の特
徴情報を入力する生体特徴情報入力装置と、生体特徴情
報入力装置からの入力信号にもとづいて利用者本人の認
証カードを作成するICカードを作成部と、生体特徴情
報による本人認証部と、前記電子ドキュメントの復号部
とから構成される前記閲覧用端末装置と、前記ICカー
ドの前記生体特徴情報の書きこみ読み出しおよびICカ
ード所有者の個人情報の書きこみ読み出しを行うICカ
ードリーダライタと、電子ドキュメントの作成配布部と
電子ドキュメント閲覧者登録部とから構成される電子ド
キュメント作成端末装置と、を具備したことにある。[0008] Also, an electronic document creation terminal device operated by a highly secure electronic document creator, a user side electronic document viewing terminal device for viewing the electronic document, and an intranet for connecting both the terminal devices. Alternatively, in a browsing permission authentication system that has the Internet and browses and uses the electronic document by the browsing terminal device, a biometric characteristic information input device for inputting user-specific characteristic information, and an input signal from the biometric characteristic information input device An IC card creating unit for creating an authentication card for the user himself / herself based on the above, the browsing terminal device including a personal authentication unit based on biometric feature information, and a decoding unit for the electronic document, and the IC card Read-out of the biometric characteristic information and personal information of the IC card owner There of the IC card reader-writer for reading write, and electronic document preparation terminal device composed of a creation distribution of electronic documents and electronic document viewer registration unit, that provided with the.
【0009】[0009]
【発明の実施の形態】以下、図1を用いて本発明の実施
の形態に係るICカード利用電子ドキュメントの閲覧許
可認証方法およびシステムの全体構成について説明す
る。本発明によるシステムにおいて、高セキュリティー
電子ドキュメント作成者はMK1である。10はドキュ
メントの作成者側の端末装置の構成を示していて、15
はキーボードを有する表示部を表している。また、20
は利用者側の端末装置の構成を示し25はキーボードを
有する表示部を表している。BEST MODE FOR CARRYING OUT THE INVENTION The following is a description of an IC card-using electronic document viewing permission authentication method and an overall configuration of a system according to an embodiment of the present invention, with reference to FIG. In the system according to the present invention, the high security electronic document creator is MK1. Reference numeral 10 shows the configuration of the terminal device on the document creator side.
Indicates a display unit having a keyboard. Also, 20
Indicates the configuration of the terminal device on the user side, and 25 indicates a display unit having a keyboard.
【0010】作成された電子ドキュメントについて閲覧
を許可されている者は、USR1である。高セキュリテ
ィー電子ドキュメント作成者MK1は、電子ドキュメン
ト作成用端末装置MTM1を用いて電子ドキュメントを
作成する。利用者側の端末装置は、生体特徴情報入力装
置VM1と、ICカードリーダライタICRWを装備
し、電子ドキュメント閲覧用端末装置UTM1により端
末装置MK1で作成された電子ドキュメントを閲覧する
ことができる。NETはイントラネットあるいはインタ
ーネットを表していて、電子ドキュメント作成用端末装
置MTM1と、電子ドキュメント閲覧用端末装置UTM
1とを接続している。The person who is permitted to browse the created electronic document is USR1. The high security electronic document creator MK1 creates an electronic document using the electronic document creation terminal device MTM1. The terminal device on the user side is equipped with the biometric feature information input device VM1 and the IC card reader / writer ICRW, and can browse the electronic document created by the terminal device MK1 by the electronic document browsing terminal device UTM1. NET represents an intranet or the Internet, and has an electronic document creation terminal device MTM1 and an electronic document browsing terminal device UTM.
1 and are connected.
【0011】図2は電子ドキュメント作成用端末MTM
1と、電子ドキュメント閲覧用端末装置UTM1のそれ
ぞれに搭載されるソフトウエア構成の概略を示してい
る。したがって、MTM1あるいはUTM1はそれぞれ
の処理プログラムの搭載部といってもよい。電子ドキュ
メント作成端末MTM1と電子ドキュメント閲覧用端末
UTM1に搭載格納されている、ソフトウエアの各機能
を表す「……部」は、実際にはプログラムで実施される
部分である。FIG. 2 shows an electronic document creation terminal MTM.
1 and the outline of the software configuration installed in each of the electronic document browsing terminal device UTM1. Therefore, the MTM1 or the UTM1 may be said to be a mounting part of each processing program. The "... Unit", which is installed and stored in the electronic document creation terminal MTM1 and the electronic document browsing terminal UTM1 and represents each function of the software, is actually a unit implemented by a program.
【0012】図2において電子ドキュメント作成用端末
MTM1は、電子ドキュメント作成部DOCPと、作成
した電子ドキュメントが高セキュリティー電子ドキュメ
ントであると判断されたとき、これを記憶あるいは伝送
を行うSDOCDと、閲覧の許可を与えたユーザにドキ
ュメントの閲覧を許可する閲覧者登録部DOCUPとか
ら構成されている。図1の例では、電子ドキュメントの
閲覧を許可されているのはUSR1であり、MTM1で
は電子ドキュメントに一定の処理(暗号化し復号鍵を添
付)を施して閲覧を許可する高セキュリティー電子ドキ
ュメント配布部SDOCDを搭載している。In FIG. 2, the electronic document creation terminal MTM1 includes an electronic document creation unit DOCP, an SDOCD that stores or transmits the created electronic document when it is determined that the created electronic document is a high security electronic document, and a browsing document. It is composed of a viewer registration unit DOCUP which permits a user who has given permission to view a document. In the example of FIG. 1, it is the USR1 that is permitted to browse the electronic document, and the MTM1 is a high-security electronic document distribution unit that performs a certain process (encryption and attaching a decryption key) on the electronic document to permit the browsing. It is equipped with SDOCD.
【0013】高セキュリティー電子ドキュメントの閲覧
者は、登録申請を行うが、MTM1にはその手続きを実
行する電子ドキュメント閲覧者登録部DOCUPを、搭
載している。電子ドキュメント閲覧用端末装置UTM1
には、生体特徴情報入力装置VM1で計測された生体特
徴情報をICカードリーダライタにて本人認証ICカー
ドに書き込み、発行する。前記生体特徴情報とは、その
人間にとって終生不変でユニークな情報である。例え
ば、指紋、声紋、顔型、虹彩、静脈、DNA、サインな
どである。A high security electronic document reader makes an application for registration, and the MTM 1 is equipped with an electronic document viewer registration unit DOCUP for executing the procedure. Terminal device for reading electronic documents UTM1
The biometric characteristic information measured by the biometric characteristic information input device VM1 is written in the personal authentication IC card by the IC card reader / writer and issued. The biometric feature information is information that is invariant and unique to the person. For example, fingerprints, voiceprints, face patterns, iris, veins, DNA, signs, etc.
【0014】また、生体特徴情報による本人認証ICカ
ード作成部USP3を搭載している。高セキュリティー
電子ドキュメントを閲覧する際に必要となる電子ドキュ
メント復号プログラムUSP2とICカードの持ち主認
証を行う生体特徴情報による本人認証部USP1から成
るソフトウエアを搭載している。したがって、実際の使
用にあたっては、発行されたICカードをICカードリ
ーダライタICRWに差し込み、さらに生体特徴情報入
力装置VM1により利用者の生体的特徴情報を入力し、
カードに記憶されている生体特徴情報との一致をチェッ
クする必要がある。いわばパスワードに代えて生体的特
徴情報を入力し、カードの所有者本人であることを確認
することになる。これによってパスワードを記憶してお
く煩わしさがなく、パスワードの入力ミスが発生するこ
ともなくなる。A personal identification IC card creation unit USP3 based on biometric feature information is also mounted. It is equipped with software including an electronic document decryption program USP2 necessary for browsing a high-security electronic document and a personal authentication unit USP1 based on biometric characteristic information for performing owner authentication of an IC card. Therefore, in actual use, the issued IC card is inserted into the IC card reader / writer ICRW, and biometric characteristic information of the user is input by the biometric characteristic information input device VM1.
It is necessary to check the agreement with the biometric feature information stored in the card. In other words, the biometric characteristic information is input instead of the password to confirm that the owner of the card is who he / she is. As a result, there is no need to memorize the password, and a mistake in entering the password does not occur.
【0015】図3は、本発明に使われるICカード内デ
ータの内容、高セキュリティー電子ドキュメントの構造
を示している。図3の(A)はICカード内のデータ構
成を示している。ICカードには、カードの所有者本人
であることの認証用の生体特徴情報ICVDTと、IC
カード持ち主の個人情報ICPDTが登録されている。
個人情報とは住所、氏名、年齢、職業といった一般的な
項目である。FIG. 3 shows the contents of data in the IC card used in the present invention and the structure of a high security electronic document. FIG. 3A shows the data structure in the IC card. The IC card includes biometric characteristic information ICVDT for authenticating that the owner of the card is the IC card, and IC
The personal information ICPDT of the card owner is registered.
Personal information is a general item such as address, name, age, and occupation.
【0016】本発明に係る電子ドキュメント閲覧者登録
情報DOCUDは、閲覧許可申請により許可を受ける
と、電子ドキュメント閲覧者登録部DOCUPにて生成
された閲覧許可者番号PIDと電子ドキュメント復号用
公開鍵PKEYを使用可能に復号する秘密鍵SKEYか
ら構成される。The electronic document reader registration information DOCUD according to the present invention, when permitted by the browsing permission application, has a browsing authorized person number PID and an electronic document decryption public key PKEY generated by the electronic document browsing registration unit DOCUP. Of the private key SKEY for decrypting.
【0017】図3の(B)は高セキュリティー電子ドキ
ュメント作成者MK1が作成し、閲覧あるいは配布され
る高セキュリティー電子ドキュメントの構成を示してい
る。暗号化された電子ドキュメントの本体SDOCと、
閲覧許可時に発行される閲覧許可者番号から構成される
対象電子ドキュメントSDOCへの閲覧許可者番号一覧
PIDLSTと、秘密鍵と対応付けられ、暗号化された
電子ドキュメント復号用公開鍵PKEYから構成されて
いる。FIG. 3B shows the structure of a high security electronic document created, viewed or distributed by the high security electronic document creator MK1. The body SDOC of the encrypted electronic document,
A list of authorized person numbers PIDLST for the target electronic document SDOC, which is composed of the authorized person number issued when the authorization is permitted, and an encrypted electronic document decryption public key PKEY that is associated with the private key. There is.
【0018】図4は、電子ドキュメント閲覧許可登録作
業の流れを示している。電子ドキュメント閲覧許可者U
SR1は電子ドキュメント閲覧用端末装置UTM1にお
いて、生体特徴情報による本人認証ICカード作成部U
SP3を実行し、本人認証用ICカードを作成、発行す
る。その後は発行されたICカードと、利用時に入力さ
れる生体特徴情報との一致を見た上で閲覧が許可され
る。ステップS41でICカードに所定の情報を書きこ
む。そしてステップS42ではUSP1の実行により本
人であることを認証し、MTM1の電子ドキュメント閲
覧者登録部DOCUPに情報を伝送する。ステップS4
3では閲覧許可者IDと電子ドキュメント復号用公開
鍵、復号用秘密鍵を生成する。ステップS44では、D
OCUPはUSP3と連携しICカードに生成したID
と秘密鍵を書きこむ。FIG. 4 shows a flow of electronic document viewing permission registration work. Electronic document viewing authorized person U
SR1 is a personal authentication IC card creation unit U based on biometric feature information in the electronic document browsing terminal device UTM1.
Execute SP3 to create and issue a personal authentication IC card. After that, browsing is permitted after checking that the issued IC card and the biometric feature information input at the time of use match. In step S41, predetermined information is written on the IC card. Then, in step S42, the user is authenticated by executing USP1, and the information is transmitted to the electronic document viewer registration unit DOCUP of MTM1. Step S4
In 3, a browsing authorized person ID, an electronic document decryption public key, and a decryption private key are generated. In step S44, D
OCUP is an ID created on the IC card in cooperation with USP3
And write the secret key.
【0019】そして、ステップS41〜S44で作成し
たICカードを使用し、生体特徴情報による本人認証部
USP1にて本人と認証後、電子ドキュメント閲覧者登
録部DOCUPと交信する(ステップS42)。ステッ
プS43では、電子ドキュメント閲覧者登録部DOCU
Pは、閲覧者資格を検査した上で閲覧許可者IDと電子
ドキュメント復号用公開鍵の復号用秘密鍵を生成する。Then, after using the IC card created in steps S41 to S44 to authenticate the person in the user authentication section USP1 based on biometric feature information, the IC card communicates with the electronic document viewer registration section DOCUP (step S42). In step S43, the electronic document viewer registration unit DOCU
P inspects the qualification of the viewer, and then generates the authorized person ID and the decryption private key of the electronic document decryption public key.
【0020】図5は、本発明の最終的な運用形態につい
て説明する。高セキュリティー電子ドキュメント作成者
MK1が作成した電子ドキュメントを閲覧するために
は、まずステップS51でICカードをICカードリー
ダライタICRWに挿入し、持ち主本人の認証から始め
る。ステップS52では、電子ドキュメント復号部US
P2を実行すると本人認証の為に生体特徴情報による本
人認証部USP1が起動され生体特徴情報入力装置VM
1から生体特徴情報を入力し、ICカードに登録されて
いる情報と照合し本人であることを確認する。FIG. 5 illustrates the final operation form of the present invention. In order to browse the electronic document created by the high-security electronic document creator MK1, first, in step S51, the IC card is inserted into the IC card reader / writer ICRW, and authentication is started from the owner. In step S52, the electronic document decryption unit US
When P2 is executed, the personal identification unit USP1 based on biometric characteristic information is activated for personal identification, and the biometric characteristic information input device VM
The biometric characteristic information is input from 1 and collated with the information registered in the IC card to confirm the identity.
【0021】ICカードの持ち主と判断されら、閲覧し
たい電子ドキュメントに閲覧許可者として自分のIDが
登録されているかどうか確認する。ステップS53で
は、ICカード持ち主本人であると認証されたら、IC
カードの中の電子ドキュメント閲覧者登録情報DOCU
Dと高セキュリティー電子ドキュメントに添付された閲
覧許可者ID情報PIDとを照合する。When the owner of the IC card is judged, it is confirmed whether or not his / her ID is registered as a permitted person for browsing in the electronic document to be browsed. In step S53, if the IC card owner is authenticated, the IC
Electronic document viewer registration information DOCU in the card
D and the authorized person ID information PID attached to the high security electronic document are collated.
【0022】そして、ICカードの持ち主本人であるこ
とが認証され閲覧許可者に登録されている場合、ステッ
プS54では、電子ドキュメントを閲覧できる状態にな
る。すなわち、高セキュリティー電子ドキュメントに添
付された電子ドキュメント復号用公開鍵PKEYを、I
Cカード内に登録された電子ドキュメント閲覧者登録情
報DOCUDに登録された秘密鍵SKEYにて復号し使
用できるようにする。If the owner of the IC card is authenticated and registered as the authorized person, the electronic document can be browsed in step S54. That is, the electronic document decryption public key PKEY attached to the high security electronic document is
The secret key SKEY registered in the electronic document viewer registration information DOCUD registered in the C card is used for decryption.
【0023】ステップS55では、暗号化された電子ド
キュメントを使用できるようになった公開鍵で復号し電
子ドキュメント閲覧プログラムで閲覧することができ
る。本発明は、以上説明したように構成されているの
で、高セキュリティー電子ドキュメントに関し、まずI
Cカードを所有していることと、そのICカードの持ち
主であることを生体特徴情報で認証し、さらに閲覧許可
を受けているという条件ではじめて閲覧が許可される極
めて高いセキュリティーを得られるという効果を奏す
る。In step S55, the encrypted electronic document can be decrypted with the usable public key and can be browsed by the electronic document browsing program. Since the present invention is configured as described above, a high security electronic document will be
The effect that it is possible to obtain extremely high security in which browsing is permitted only under the condition that the owner of the C card and the owner of the IC card are authenticated by the biometric characteristic information, and that the browsing permission is given. Play.
【0024】さらに、ICカードの持ち主認証に生体特
徴情報を利用しているため、電子ドキュメントに付随す
るパスワードのような補足知識を持たずに操作すること
ができ利便性がよいという効果がある。その上自分の生
体特徴情報を個人の責任において、個人が所有するIC
カード上に登録し、不正に悪用されたり流用される心配
が少なく安心してシステムを運用することができる。Further, since the biometric characteristic information is used for the owner authentication of the IC card, there is an effect that the operation can be performed without having supplementary knowledge such as a password attached to the electronic document, which is convenient. In addition, the IC owned by the individual is his / her own personal characteristic information.
By registering on the card, you can operate the system with peace of mind without the risk of unauthorized misuse or misappropriation.
【0025】高セキュリティーが必要となる電子ドキュ
メントに対する暗号解読鍵に対し、2重のセキュリティ
ーをかけより高いセキュリティーレベルを確保できる。
誰が誰に対して高セキュリティー電子ドキュメントに対
する閲覧許可を出したかが閲覧許可者番号一覧(PID
LST)にて確認することができる。したがって、電子
文書のセキュリティーが破られた場合の原因追及に役立
てることもができる。It is possible to secure a higher security level by applying double security to the decryption key for the electronic document which requires high security.
A list of authorized person numbers (PID) indicates who issued permission to view high-security electronic documents.
It can be confirmed by LST). Therefore, it can be useful for investigating the cause when the security of the electronic document is broken.
【0026】本発明は、端末装置において編集される電
子ドキュメントに関するユーザ認証および電子ドキュメ
ントへの電子署名を行う為の技術を前提とする。そし
て、本発明の利用者はあらかじめID番号とそれに付随
するユーザの生体の特徴情報が計測され、リンクされた
状態で生体特徴情報を持つ本人がICカードに登録して
おく。The present invention is premised on a technique for user authentication relating to an electronic document edited in a terminal device and for electronically signing the electronic document. Then, the user of the present invention measures the ID number and the biometric characteristic information of the user associated with the ID number in advance, and the person having the biometric characteristic information in a linked state registers it in the IC card.
【0027】そのために生体特徴情報は生体特徴情報入
力装置が装備され、生体特徴情報による本人認証ICカ
ード作成プログラムが動作する端末装置にてICカード
が発行できる。電子ドキュメントを作成する人に対して
高セキュリティーで送付してもらうことを要求する人
は、ICカードに登録した生体特徴情報により本人認証
後電子ドキュメントの暗号を解く公開鍵を電子ドキュメ
ントに添付して送付してもらうが、その公開鍵を使用で
きるように復号させる秘密鍵をもらいICカードに登録
しておく。Therefore, the biometrics characteristic information is equipped with a biometrics characteristic information input device, and an IC card can be issued by a terminal device on which a personal identification IC card creation program based on the biometrics characteristic information operates. A person who requests the person who creates the electronic document to send it with high security, attaches the public key for decrypting the electronic document after personal authentication using the biometric feature information registered in the IC card to the electronic document. You will receive it, but you will receive the private key to decrypt the public key so that you can use it, and register it in the IC card.
【0028】高セキュリティーが必要であると判断した
電子ドキュメントを作成した人は、閲覧許可を与えた人
に対して秘密鍵で暗号化した電子ドキュメントに電子ド
キュメントを復号できる公開鍵を、前もってICカード
に登録するために交付した秘密鍵で暗号化し添付して送
付する。高セキュリティーが必要と判断された電子ドキ
ュメントの閲覧は、ICカードに登録された生体特徴情
報を利用し持ち主本人であることを認証しICカードに
ある秘密鍵で電子ドキュメントを復号する公開鍵を復号
しその鍵で電子ドキュメントを復号し閲覧することがで
きる。A person who has created an electronic document which determines that high security is required has a public key for decrypting the electronic document, which has been encrypted with a private key for a person who has given permission to browse the IC card, in advance. Encrypt with the private key issued to register at and attach and send. In order to browse an electronic document that requires high security, the biometric characteristic information registered in the IC card is used to authenticate the owner, and the public key for decrypting the electronic document is decrypted with the private key in the IC card. The electronic document can be decrypted and viewed with the key.
【0029】[0029]
【発明の効果】本発明によれば、ICカードの持ち主で
あることを生体特徴情報でチェックし、さらに閲覧許可
を得ているという条件ではじめて閲覧が可能となるので
極めて高いセキュリティーにより電子ドキュメントの閲
覧の認証を行うことができる。According to the present invention, the owner of an IC card is checked by biometric characteristic information, and the document can be browsed for the first time under the condition that the browsing permission is obtained. You can authenticate browsing.
【図1】 本発明のハードウエアシステム構成例の概略
を示す図である。FIG. 1 is a diagram showing an outline of a hardware system configuration example of the present invention.
【図2】 本発明のソフトウエアシステム構成例を示す
図である。FIG. 2 is a diagram showing a software system configuration example of the present invention.
【図3】 本発明に係るICカード内データ、電子ドキ
ュメントの構成例を示す図である。FIG. 3 is a diagram showing a configuration example of data in an IC card and an electronic document according to the present invention.
【図4】 利用者の電子ドキュメント閲覧許可認証登録
手順を示す図である。FIG. 4 is a diagram showing a user's electronic document viewing permission authentication registration procedure.
【図5】 ICカード利用電子ドキュメント閲覧の手順
のフロー図である。FIG. 5 is a flowchart of a procedure for browsing an electronic document using an IC card.
MK1;高セキュリティー電子ドキュメント作成者 M
TM1;電子ドキュメント作成用端末装置 DOCP;
電子ドキュメント作成部 SDOCP;高セキュリティ
ー電子ドキュメント配布部 DOCUP;電子ドキュメ
ント閲覧者登録部 USR1;電子ドキュメント閲覧許
可者 UTM1;電子ドキュメント閲覧用端末装置 V
M1;生体特徴情報入力装置 ICRW;ICカードリ
ーダライタ USP1;生体特徴情報による本人認証部
USP2;電子ドキュメント復号部 USP3;生体
特徴情報による本人認証ICカード作成部ICVDT;
生体特徴情報(ICカード内) ICPDT;ICカー
ド持ち主個人情報(ICカード内) DOCUD;電子
ドキュメント閲覧者登録情報 PID;閲覧許可者番号
SKEY;復号秘密鍵 SDOC;電子ドキュメント
本体(暗号化) PIDLST;閲覧許可者番号一覧
PKEY;電子ドキュメント復号公開鍵(暗号化) 1
0;ドキュメント作成者側の端末装置 20;利用者側
の端末装置。MK1; High security electronic document creator M
TM1; terminal device for electronic document creation DOCP;
Electronic document creation unit SDOCP; High security electronic document distribution unit DOCUP; Electronic document viewer registration unit USR1; Electronic document viewing authorized person UTM1; Terminal device for electronic document viewing V
M1; biometric feature information input device ICRW; IC card reader / writer USP1; biometric feature information personal identification unit USP2; electronic document decryption unit USP3; biometric feature information personal identification IC card creation unit ICVDT;
Biometrics information (in IC card) ICPDT; personal information in IC card owner (in IC card) DOCUD; electronic document viewer registration information PID; authorized person number SKEY; decryption secret key SDOC; electronic document body (encryption) PIDLST; List of authorized person numbers
PKEY: Electronic document decryption public key (encryption) 1
0: Terminal device on the document creator side 20: Terminal device on the user side
フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06K 19/10 G06K 19/00 S Fターム(参考) 5B017 AA03 BA05 BA07 CA16 5B035 AA14 BB09 BC01 CA11 5B058 CA27 KA02 KA04 KA31 KA38 YA20 5B082 EA12 GA11 5B085 AE12 AE25 AE29 BG03 BG07Front page continuation (51) Int.Cl.7 Identification code FI theme code (reference) G06K 19/10 G06K 19/00 SF term (reference) 5B017 AA03 BA05 BA07 CA16 5B035 AA14 BB09 BC01 CA11 5B058 CA27 KA02 KA04 KA31 KA38 YA20 5B082 EA12 GA11 5B085 AE12 AE25 AE29 BG03 BG07
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001341807AJP2003141471A (en) | 2001-11-07 | 2001-11-07 | Browsing permission authentication method and system using IC card |
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001341807AJP2003141471A (en) | 2001-11-07 | 2001-11-07 | Browsing permission authentication method and system using IC card |
| Publication Number | Publication Date |
|---|---|
| JP2003141471Atrue JP2003141471A (en) | 2003-05-16 |
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001341807APendingJP2003141471A (en) | 2001-11-07 | 2001-11-07 | Browsing permission authentication method and system using IC card |
| Country | Link |
|---|---|
| JP (1) | JP2003141471A (en) |
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007193476A (en)* | 2006-01-18 | 2007-08-02 | Hitachi Omron Terminal Solutions Corp | Biometric authentication apparatus and transaction processing method using biometric authentication |
| JP2007531937A (en)* | 2004-04-01 | 2007-11-08 | ソリドゥス ネットワークス, インコーポレイテッド | Electronic transaction authentication system |
| US8485442B2 (en) | 2009-07-02 | 2013-07-16 | Biometric Payment Solutions | Electronic transaction verification system with biometric authentication |
| US8678273B2 (en) | 1998-06-19 | 2014-03-25 | Biometric Payment Solutions | Electronic transaction verification system |
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8678273B2 (en) | 1998-06-19 | 2014-03-25 | Biometric Payment Solutions | Electronic transaction verification system |
| JP2007531937A (en)* | 2004-04-01 | 2007-11-08 | ソリドゥス ネットワークス, インコーポレイテッド | Electronic transaction authentication system |
| JP2007193476A (en)* | 2006-01-18 | 2007-08-02 | Hitachi Omron Terminal Solutions Corp | Biometric authentication apparatus and transaction processing method using biometric authentication |
| US8485442B2 (en) | 2009-07-02 | 2013-07-16 | Biometric Payment Solutions | Electronic transaction verification system with biometric authentication |
| US9141951B2 (en) | 2009-07-02 | 2015-09-22 | Biometric Payment Solutions | Electronic transaction verification system with biometric authentication |
| US9846875B2 (en) | 2009-07-02 | 2017-12-19 | Biometric Payment Solutions | Electronic transaction verification system with biometric authentication |
| US10304054B2 (en) | 2009-07-02 | 2019-05-28 | Biometric Payment Solutions | Electronic transaction verification system with biometric authentication |
| US10664834B2 (en) | 2009-07-02 | 2020-05-26 | Biometric Payment Solutions | Electronic transaction verification system with biometric authentication |
| US11138594B2 (en) | 2009-07-02 | 2021-10-05 | Biometric Payment Solutions, Llc | Electronic transaction verification system with biometric authentication |
| US11783320B2 (en) | 2009-07-02 | 2023-10-10 | Biometric Payment Solutions, Llc | Electronic transaction verification system with biometric authentication |
| US12131315B2 (en) | 2009-07-02 | 2024-10-29 | Biometric Payment Solutions, Llc | Electronic transaction verification system with biometric authentication |
| Publication | Publication Date | Title |
|---|---|---|
| US4993068A (en) | Unforgeable personal identification system | |
| US8572392B2 (en) | Access authentication method, information processing unit, and computer product | |
| JP5028194B2 (en) | Authentication server, client terminal, biometric authentication system, method and program | |
| US20040117636A1 (en) | System, method and apparatus for secure two-tier backup and retrieval of authentication information | |
| US20090007257A1 (en) | System, method, server, client terminal, program for biometric authentication | |
| JP2005122402A (en) | Ic card system | |
| JP2000242750A (en) | Personal authentication system, portable device and storage medium used therein | |
| JP2001007802A (en) | Biometric information encryption / decryption method and apparatus, and personal authentication system using biometric information | |
| JP2012003648A (en) | Method for registering biometric information in biometric authentication system, method for use application of template, and authentication method | |
| JP2000215171A (en) | Authentication system and authentication method | |
| US20060213970A1 (en) | Smart authenticating card | |
| WO1999012144A1 (en) | Digital signature generating server and digital signature generating method | |
| JPH11143833A (en) | User confirmation system using biometric data, IC card, and recording medium | |
| JP2017092857A (en) | Confidential information storage method, information processing terminal, and confidential information storage program | |
| JPH1188321A (en) | Digital signature generation server | |
| JP2025027090A (en) | Terminal, information processing method, and program | |
| JP2000215280A (en) | Identity certification system | |
| JP2005293490A (en) | Biometric authentication system | |
| TWI336046B (en) | Processing equipment for authentication system, authentication system and operation method thereof | |
| KR100546775B1 (en) | Certificate issuance and authentication method using biometric information | |
| JP2003141471A (en) | Browsing permission authentication method and system using IC card | |
| US12321470B2 (en) | Data management system, data management method, and non-transitory computer readable medium | |
| JP2003134108A (en) | Electronic signature system, electronic signature verification device, electronic signature verification method, program, and recording medium | |
| JP7573455B2 (en) | Authentication device and authentication method | |
| JP2009086890A (en) | Application acceptance system and application acceptance method |