JP7046331B2 - 生体情報基盤の電子署名認証システム及びその電子署名認証方法 - Google Patents

生体情報基盤の電子署名認証システム及びその電子署名認証方法 Download PDF

Info

Publication number
JP7046331B2
JP7046331B2 JP2020544714A JP2020544714A JP7046331B2 JP 7046331 B2 JP7046331 B2 JP 7046331B2 JP 2020544714 A JP2020544714 A JP 2020544714A JP 2020544714 A JP2020544714 A JP 2020544714A JP 7046331 B2 JP7046331 B2 JP 7046331B2
Authority
JP
Japan
Prior art keywords
electronic
document
signature
electronic document
confirmation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2020544714A
Other languages
English (en)
Other versions
JP2021508427A (ja
Inventor
ユン ホン,キ
ビン コ,ジョン
Original Assignee
シキューブ カンパニー,リミテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by シキューブ カンパニー,リミテッド filed Critical シキューブ カンパニー,リミテッド
Publication of JP2021508427A publication Critical patent/JP2021508427A/ja
Application granted granted Critical
Publication of JP7046331B2 publication Critical patent/JP7046331B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6272Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database by registering files or documents with a third party
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • G06F21/645Protecting data integrity, e.g. using checksums, certificates or signatures using a third party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Biomedical Technology (AREA)
  • Bioethics (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Computing Systems (AREA)
  • Databases & Information Systems (AREA)
  • Collating Specific Patterns (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Description

本発明は電子署名認証技術に関して、手書き署名、虹彩、指紋、静脈、音声、顔などのユーザー固有の生体情報をベースにして電子文書の認証の為に電子署名情報を生成することで電子署名に対する安全性及び信頼性をより向上することが出来る生体情報基盤の電子署名認証システム及びその電子署名認証方法に関するものである。
インターネットは全世界のコンピュータネットワークが連結されたネットワークの集合体で、非対面、開放性、放送形、グローバル性、アクセス容易性の特徴から急速な拡散をもたらしたがその特徴上、盗聴又は傍受、改ざん、権限偽造、悪性コード、パスワード解読などのセキュリティ脆弱性があり、これらのセキュリティ脆弱性を解決する為に様々な技術が開発された。
その中で電子署名(Digital signature)は電子文書に付着したり、論理的に結合する電子的形態の資料として署名者の身元を確認して署名された文書の内容に対するユーザーの承認を示す目的で使われる。
電子署名は電子文書自体を暗号化するものではないため、第三者が電子文書にアクセスして閲覧するには何ら問題は無い。ただし、電子署名に作成者として記載されたものがその電子文書を作成したことと電子文書の内容が偽造・変造されていないことを証明し、作成者が電子文書の作成事実を否認できないようにする役割を果たす。
このような電子署名は電子取引あるいは電子金融取引などで生じうる情報漏洩などのリスクを低減するツールとして使用され、個人情報の盗用や改ざんを遮断することが出来る。
現在、電子署名はインターネットバンキングなどの金融取引、インターネット行政サービス、インターネットショッピングなどに主に使われており今後、国際間の電子商取引、電子投票などへその利用範囲がさらに拡大される可能性がある。
既存の電子署名過程は、署名しようとする電子文書のハッシュ値を求め、上記ハッシュ値に否認防止機能を与えるために公開鍵暗号化方法を用いて生成される。例えば、ユーザーAがユーザーBにメッセージを送る際にメッセージをハッシュ値をユーザーAの秘密鍵に暗号化して送ると、ユーザーBはユーザーAの公開鍵を用いて暗号化されたハッシュ値を復号化して、受信したメッセージをハッシュ演算した値と上記復号化を通じて抽出したハッシュ値を比較することにより、受信したメッセージがユーザーAからのもので、偽造されていないことを検証する方式に行われる。
ちなみに、電子署名で使用されるPKI(Public Key Infrastructure)は公開鍵と秘密鍵を用いたデータの暗号化及び復号化を実現する情報セキュリティ標準方式であり、データ作成者の秘密鍵で暗号化(Encryption)した電子署名を取引相手に渡すと取引相手はデータ作成者(転送者)の公開鍵(Public Key)を用いて受信した電子署名を検証する方法を通じてデータを作成した者の身元と電子文書の改ざん可否を確認する事が出来る。
このような電子署名認証方式に使用される公開鍵及び秘密鍵の生成の為に、ユーザー別固有のシード(seed)値が必要となるが、オンライン取引を利用するユーザーがますます増加し、共に電子署名認証方式が適用される分野が拡大することにより、ユーザーの公開鍵及び秘密鍵を効率的に生成して管理することが出来る方策が求められる。
一方、オンラインモールでの商取引、公共機関でのインターネット行政サービスなどの場合、電子文書提供者が別に存在し、上記電子文書提供者によって提供された電子文書に対して署名者の電子署名が行われ、署名された電子文書を第三者が確認する場合が発生し、この場合電子文書提供者に対する身元確認及び電子文書の完全性の保証、署名者に対する否認防止、署名者が署名した電子文書と電子文書提供者が提供した電子文書の同一可否、電子文書提供者による偽造・変造防止などに対して検証が必要である。
しかし、既存の電子署名認証方式は電子文書を送る側と電子文書を受信する側を基準としてのみ検証が行われる為、上記のように電子文書提供者と署名者が違う場合、そしてこのように署名された電子文書を第三者が確認する必要がある場合に効果的に検証することが出来ない。
本発明は電子署名認証において、手書き署名、虹彩、指紋、静脈、音声、顔などと同じユーザー固有の生体情報をもとに電子文書の認証の為の電子署名情報を生成することにより電子署名の安定性及び信頼性をさらに向上させる生体情報基盤の電子署名認証システム及びその電子署名認証方法を提供するものである。
なお、本発明は電子文書提供者、上記電子文書に署名する署名者、署名された電子文書を利用する第三者間で電子文書提供者の身元確認及び電子文書の完全性保証、署名者への否認防止、署名者が署名した電子文書と電子文書提供者が提供した電子文書の同一可否、電子文書提供者による偽造・変造防止等にたいして検証を提供することが出来る生体情報基盤の電子署名認証システム及びその電子署名認証方法を提供しようとする。
上述した課題の解決手段として、本発明の一つ実施例による生体情報基盤の電子署名認証システムは、署名者の本人認証用生体情報に基づいて生成された署名者の公開鍵を登録して、上記署名者の本人認証用生体情報に基づいて生成された署名者の秘密鍵を利用して電子署名された電子文書に対して上記登録された署名者の公開鍵を利用して検証を行う認証サーバー、ユーザーデバイスで上記電子文書に対した電子署名を要請し、上記要請によって生成された暗号データを上記ユーザーデバイスから提供してもらい上記認証サーバーに伝達する為の暗号データを抽出し、上記認証サーバーに伝達する為に抽出した暗号データを上記電子文書と結合して最終保管用の電子ファイルを生成する電子文書提供装置、及び署名者の本人認証用生体情報及び文書確認用生体情報である文書確認用手書き署名を入力してもらってそれを登録し、登録された本人認証用生体情報をもとに電子署名の為の上記署名者の秘密鍵及び公開鍵を生成して、上記署名者の公開鍵を上記認証サーバーに登録して、上記電子文書提供装置から署名要請時、署名者の文書確認用手書き署名を入力してもらい、上記登録された署名者の文書確認用手書き署名と一致するかどうかを判断して上記電子文書内の署名者確認事項に署名がなされるようにして、上記署名者の秘密鍵を用いて電子署名値を生成し上記生成された電子署名値を暗号化した上記暗号データを生成するユーザーデバイスを含めて行われる。
本発明による電子文書提供装置及び認証サーバーと連動して電子署名を実行するユーザーデバイスでの生体情報基盤の電子署名認証方法は、上記電子文書提供装置から受信した電子文書のハッシュ値を算出する段階、最終文書確認用手書き署名を生成して認証サーバーに登録する段階、上記最終文書確認用手書き署名に対するハッシュ値及び一つ以上の文書確認用手書き署名に対するハッシュ値を算出して、上記電子文書提供者から受信した上記電子文書に対して算出されたハッシュ値と上記最終文書確認用手書き署名に対したハッシュ値をそれぞれ署名者の秘密鍵で暗号化して上記電子文書に対した第1電子署名値、上記最終文書確認用手書き署名に対した第2電子署名値及び上記1つ以上の文書確認用手書き署名に対する第3電子署名値を生成する段階、上記電子文書提供装置から受信した電子文書に対して算出されたハッシュ値と上記第1電子署名値を電子文書提供者の公開鍵で暗号化した第1暗号データと上記電子文書提供装置から受信した電子文書に対して算出されたハッシュ値、上記第1電子署名値を認証サーバーの公開鍵で暗号化した第2暗号データと上記最終文書確認用手書き署名、最終文書確認用手書き署名に対するハッシュ値、第2電子署名値を認証サーバーの公開鍵で暗号化した第3暗号データ、一つ以上の文書確認用手書き署名と文書確認用手書き署名に対するハッシュ値及び第3電子署名値を認証サーバーの公開鍵で暗号化した第4暗号データを生成して電子文書提供装置に転送する段階を含めて行われる。
上記電子文書提供装置からの生体情報基盤の電子署名認証方法は、上記ユーザーデバイスで署名対象電子文書を転送する段階、上記ユーザーデバイスからユーザーデバイスが受信した電子文書に対するハッシュ値と電子文書に対する第1電子署名値を電子文書提供者の公開鍵で暗号化した第1暗号データ、上記ユーザーデバイスが受信した電子文書に対するハッシュ値と上記電子文書に対する第1電子署名値を認証サーバーの公開鍵に暗号化した第2暗号データ、最終文書確認用手書き署名と最終文書確認用手書き署名に対するハッシュ値と最終文書確認用手書き署名に対する第2電子署名値を認証サーバーの公開鍵で暗号化した第3暗号データ、電子文書に挿入された1つ以上の文書確認用手書き署名と文書確認用手書き署名に対するハッシュ値及び文書確認用手書き署名に対する第3電子署名値を認証サーバーの公開鍵で暗号化した第4暗号データを受信する段階、自分が算出した上記電子文書に対するハッシュ値を電子文書提供者の秘密鍵で暗号化して電子文書に対する第4電子署名値を算出して、上記算出した電子文書に対するハッシュ値と上記第4電子署名値を認証サーバーの公開鍵で暗号化して第5暗号データを生成する段階、上記ユーザーデバイスから受信した第2暗号データ、第3暗号データ及び第4暗号データと上記生成した第5暗号データを上記電子文書に結合して上記最終保管用電子ファイルを生成する段階を含んで、上記第1,2,3電子署名値は署名者の生体情報に基づいて生成された秘密鍵を利用して生成されることを特徴にする。
上記認証サーバーによる生体情報基盤の電子署名認証方法は、ユーザーデバイスが受信した電子文書に対してユーザーデバイスで算出したハッシュ値と上記電子文書に対する第1電子署名値を認証サーバーの公開鍵で暗号化した第2暗号データ、最終文書確認用手書き署名と最終文書確認用手書き署名に対したハッシュ値と最終文書確認用手書き署名に対する第2電子署名値を認証サーバーの公開鍵で暗号化した第3暗号データ、文書確認用手書き署名と文書確認用手書き署名に対するハッシュ値及び文書確認用手書き署名に対する第3電子署名値を認証サーバーの公開鍵で暗号化した第4暗号データ、電子文書提供装置が算出した電子文書に対するハッシュ値とこれを電子文書提供者の秘密鍵で暗号化して算出した第4電子署名値を認証サーバーの公開鍵で暗号化した第5暗号データが結合された検証対象電子ファイルを受信する段階、上記検証対象電子ファイルに結合された第2,3,4,5暗号データを認証サーバー自身の秘密鍵で復号化してユーザーデバイスが受信した電子文書に対してユーザーデバイスで算出したハッシュ値、上記電子文書に対する第1電子署名値、最終文書確認用手書き署名に対する第2電子署名値、文書確認用手書き署名、文書確認用手書き署名に対するハッシュ値、文書確認用手書き署名に対する第3電子署名値、電子文書提供装置から算出した電子文書に対するハッシュ値、電子文書に対する第4電子署名値を抽出する段階、上記検証対象電子ファイルに結合された電子文書に対するハッシュ値を算出して上記算出した電子文書に対するハッシュ値と上記抽出した第4電子署名値を電子文書提供者の公開鍵で復号化して抽出したハッシュ値、上記電子文書提供装置で算出した電子文書に対するハッシュ値が相互一致するのかを比較して上記電子文書が上記電子文書提供者によって生成された電子文書であることを保証する電子文書の完全性を検証する段階、上記抽出した文書確認用手書き署名をハッシュ演算して上記抽出した文書確認用手書き署名に対するハッシュ値を算出して、上記算出した文書確認用手書き署名に対するハッシュ値と上記抽出した第3電子署名値を署名者の公開鍵で復号化して抽出したハッシュ値と上記抽出した文書確認用手書き署名に対したハッシュ値が一致するかを比較して、電子文書に結合された文書確認用手書き署名に対した完全性を検証する段階、上記抽出した最終文書確認用手書き署名をハッシュ演算して上記抽出した最終文書確認用手書き署名に対するハッシュ値を算出して、上記算出した最終文書確認用手書き署名に対するハッシュ値と上記抽出した第2電子署名値を署名者の公開鍵に復号化して抽出したハッシュ値と上記最終文書確認用手書き署名に対するハッシュ値が相互一致するかを比較して電子文書に結合された最終文書確認用手書き署名に対する完全性を検証する段階、上記電子文書に対するハッシュ値を算出した後、上記算出した電子文書に対するハッシュ値と上記抽出した第1電子署名値を署名者の公開鍵で復号化して抽出したハッシュ値と上記ユーザーデバイスが受信した電子文書に対してユーザーデバイスから算出したハッシュ値、上記電子文書提供者が算出した電子文書に対するハッシュ値が相互一致するかを比較して、署名者の電子署名に対する否認防止、電子文書提供者の電子署名に対する否認防止、署名者が署名した電子文書と電子文書提供者が署名した電子文書の一致性、電子文書提供者の電子文書に対する偽造・変造防止のうち1つ以上を確認する段階を含む。
上述した生体情報基盤の電子署名認証方法はプログラムで実装され、コンピュータの読み取り可能な記録媒体に記録されることがある。
本発明は電子文書への電子署名認証分野に適用可能なものとして、電子文書への電子署名を生成するによって、署名者の生体情報に基づいて生体認証を行うことで安全性を確保するとともにユーザー固有の生体情報に基づいて電子署名のための公開鍵及び秘密鍵を生成することにより、公開鍵及び秘密鍵の生成及び管理に対する効率性を高めることができ、安全で信頼性のある公開鍵及び秘密鍵の生成が可能となる。
特に、本発明は電子文書提供者、上記電子文書に署名する署名者、署名された電子文書を利用する第三者間で電子文書提供者に対する身元確認及び電子文書の完全性保証、署名者に対する否認防止、署名者が署名した電子文書と電子文書提供者が提供した電子文書が同一かどうか、電子文書提供者による偽造・変造防止などの検証を可能にすることで安全で信頼性のある電子署名認証機能を提供することができる。
加えて、本発明は電子文書を生成及び署名し、署名された電子文書を確認や検証する過程で署名者の生体手書き署名をさらに結合することにより、生成された電子文書に対した署名者の否認防止効果を強化することができる。
本発明による生体情報基盤の電子署名認証システムを図示したブロック図である。 本発明の第1実施例による生体情報基盤の電子署名認証過程を図示したフローチャートである。 本発明の第1実施例による生体情報基盤の電子署名認証過程を図示したフローチャートである。 本発明の第1実施例による生体情報基盤の電子署名認証過程を図示したフローチャートである。 本発明の第2実施例による生体情報基盤の電子署名認証過程を図示したフローチャートである。 本発明の第2実施例による生体情報基盤の電子署名認証過程を図示したフローチャートである。 本発明の第2実施例による生体情報基盤の電子署名認証過程を図示したフローチャートである。 本発明による生体情報基盤の電子署名認証システムでのユーザーデバイス動作を示したフローチャートである。 本発明による生体情報基盤の電子署名認証システムでのユーザーデバイス動作を示したフローチャートである。 本発明による生体情報基盤の電子署名認証システムでの生体情報基盤の暗号鍵生成過程を示した図面である。 本発明による生体情報基盤の電子署名認証方法で署名者登録過程をより詳細に示したフローチャートである。 本発明による生体情報基盤の電子署名認証方法で、第1実施例による電子文書の作成過程をより詳細に示したフローチャートである。 本発明による生体情報基盤の電子署名認証方法によって作成された電子文書の構造を概略的に示したブロック図である。 本発明による生体情報基盤の電子署名認証方法で、第2実施例による電子文書の作成過程をより詳細に示したフローチャートである。 本発明による生体情報基盤の電子署名認証方法で、電子署名生成過程をより詳細に示したフローチャートである。 本発明による生体情報基盤の電子署名認証方法で電子署名された電子文書の処理過程を示したフローチャートである。 本発明による生体情報基盤の電子署名認証方法によって認証された電子文書の検証過程を示したフローチャートである。
以下、本発明の望ましい実施例を添付した図面を参照して詳細に説明する。ただし、下記の説明及び添付された図面で、本発明の要旨をぼやかすような公知機能又は構成に対しての詳細説明は省略する。また、図面全体にかけて同一の構成要素はできるだけ同一図面符号で表していることに注意しなければならない。
以下で説明される本明細書及び請求範囲で使用された用語や単語は、通常的又は辞書的な意味に限定して解釈されてはならず、発明者は自身の発明を最善の方法で説明する為の用語の概念として適切に定義できるという原則に基づき、本発明の技術的思想に合致する意味と概念として解釈されなければならない。したがって本明細書に記載された実施例と図面に図示された構成は、本発明の最も望ましい実施例に過ぎず、本発明の技術的思想をすべて代弁するものでは無いため、本出現時点でこれらを代替できる多様な均等物と変形の例があり得ることを理解しなければならない。
また、第1、第2などと一緒に序数を含む用語は多様な構成要素を説明する為に使用するもので、一つの構成要素をほかの構成要素と区別する目的のみで使用されるだけで、上記構成要素を限定する為に使用されていない。例えば、本発明の権利範囲を脱しないうえ第2構成要素は第1構成要素と命名されているうえ、類似して第1構成要素も第2構成要素と命名されることが出来る。
加えて、ある構成要素が他の構成要素に「連結されて」いたり「アクセスされて」いると言及する場合これは論理的又は物理的に連結されたり、アクセスされ得ることを意味する。言い換えれば、構成要素が他の構成要素に直接に連結されたりアクセスされていることもありうるが、途中に異なる構成要素が存在することもありうるし、間接的に連結されたりアクセスされることもありうると理解されるべきであろう。
なお、本明細書で使用した用語は単に特定の実施例を説明する為に用いられたものであり、本発明を限定しようとする意図ではない。単数の表現は文脈上明らかに異なった意味がない限り、複数の表現を含む。また、本明細書で記述される「含む」又は「持つ」などの用語は明細書に書かれた特徴、数字、段階、動作、構成要素、部品又はこれらを組み合わせたものが存在することを指定するものであって、一つ又はそれ以上の違う特徴や数字、段階、動作、構成要素、部品又はこれらを組み合わせたものの存在又は付加可能性を事前に排除しないものと理解されなければならない。
合わせて、以下の説明及び特許請求範囲で、「通信網(ネットワーク)」はコンピュータシステム及び・又はモジュール間の電子データを転送できるようにする一つ以上のデータリンクとして定義される。情報がネットワークまたは他の(有線、無線、又は有線と無線の組み合わせてある)通信アクセスを通じてコンピュータシステムに転送や提供される際、このアクセスはコンピュータ-読取り可能媒体として理解されることがある。コンピュータ読取り可能コマンドには例えば、汎用コンピュータシステム又は特殊目的コンピュータシステムが特定機能又は機能のグループを実行するようにするコマンド及びデータを含む。コンピュータ実行可能コマンドは、例えばソースコード、アセンブリア、中間フォーマットコマンドまたは機械語のようなバイナリ(Binary)コマンドであり得る。
まず、図1を参照して、本発明による生体情報基盤の電子署名認証システムの全体構成を説明する。
図1は本発明による生体情報基盤の電子署名認証システムの構成を表してブロック図である。
図1に図示されたように、本発明による生体情報基盤の電子署名認証システムは、通信網(10)を通じてつながったユーザーデバイス(100)と、電子文書提供装置(200)と、認証サーバー(300)と、電子文書保管装置(400)と、検証要請装置(500)を含む。
ユーザーデバイス(100)は、電子署名の主体となるユーザー(以下、署名者と言う)が使用する装置として、署名者の生体情報を登録し、登録した生体情報を基盤に暗号鍵を生成するが、より具体的に非対称鍵である公開鍵及び秘密鍵を生成する。そして、生成した秘密鍵を利用して署名が要請された電子文書に対する電子署名を生成する機能を実行する。このようなユーザーデバイス(100)はメモリ及びプロセッサを含めて通信網(10)にアクセスしてデータを送受信する為の通信機能及び生体情報を認識する為の生体情報入力機能を含むユーザー装置であればどのような装置でも可能である。例えば、上記ユーザーデバイス(100)は生体情報入力機能を備えたスマートフォンやタブレットPC、あるいはスマートフォンやタブレットPCに生体情報入力装置を連結することで実装することが出来る。
このような上記ユーザーデバイス(100)は本発明による生体基盤電子署名認証の為の機能を実行するアプリケーション(以下、生体認証アプリと略称する。)をメモリに保存し、プロセッサを通じて上記生体認証アプリをロードし実行することにより本発明による生体基盤電子署名認証処理を実行することができる。
このような生体基盤電子署名認証処理の為に、上記ユーザーデバイス(100)は生体認証モジュール(110)と、暗号モジュール(120)と、保存モジュール(130)を含むことができる。上記生体認証モジュール(110)と、暗号モジュール(120)と、保存モジュール(130)はハードウェア又はソフトウェアまたはハードウェアとソフトウェアの結合で成り立つことができるものとして、メモリに保存された生体認証アプリをプロセッサがロードして実行することにより実装できる。
このように実装された生体認証モジュール(110)はユーザーデバイス(100)に入力された署名者の生体情報を保存モジュール(130)に登録する生体情報登録部(111)と、ユーザー認証要求に応じて、現在入力される生体情報と既に登録された生体情報を比較してユーザー認証を実行する生体認証部(112)を含む。
そして上記暗号モジュール(120)は保存モジュール(130)に登録された生体情報を基盤として電子署名の為の公開鍵及び秘密鍵を生成して保存モジュール(130)に保存する生体情報基盤非対称鍵生成部(121)と上記生成した暗号鍵を利用して電子文書提供装置(200)で提供される電子文書に対した電子署名情報を生成する電子署名暗号生成部(122)を含む。ここで上記保存モジュール(130)は保存された秘密鍵が流出しないようにするために、HWセキュリティモジュールや暗号化保存モジュール又は外付けで接続可能なHWセキュリティトークンのいずれか1つの形で構成されることが出来る。
次に、電子文書提供装置(200)は、電子文書提供者(又は、電子文書の署名を要請する署名要請者となることもある。)が使用する装置で、電子署名の対象になる電子文書を上記ユーザーデバイス(100)に提供し、上記ユーザーデバイス(100)で生成した電子署名を結合して署名が行われた最終保管用の電子ファイルを生成する。これらの電子文書提供装置(200)は、電子文書の処理が可能な装置であればどれでも可能である。上記電子文書提供者は、例えば電子署名が必要な文書を発行する機関(官公署等)、ユーザー認証が必要な取引を行う保険会社又は保険販売員、電子商取引会社、金融機関などになりえる。なお、上記電子文書提供装置(200)は上記電子文書提供者によって運用されるサーバー装置又は上記電子文書提供者が使用する一般コンピュータ装置、携帯端末装置(タブレットPC、スマートフォン等)などとなりえる。
これらの電子文書提供装置(200)は電子文書を処理する電子文書モジュール(210)を含むことが出来る。上記電子文書モジュール(210)はハードウェア、ソフトウェアまたはハードウェアとソフトウェアの結合で実装可能なものであり、例えばプログラムモジュールで実装されてメモリに保存された後、プロセッサによってロードされ実行されることで、該当機能を遂行することが出来る。
上記電子文書モジュール(210)は、ユーザー入力信号に従って電子文書を作成する電子文書作成部(211)と、既作成された電子文書へのハッシュ値を生成するハッシュ生成部(212)を含むことが出来る。
そして、認証サーバー(300)は本発明に伴う生体情報基盤の電子署名認証の為の情報を登録管理し、既に登録された情報を基盤として既発行された電子文書に結合した電子署名を検証する装置である。
このために、上記認証サーバー(300)は署名者情報管理モジュール(310)と、鍵管理モジュール(320)と、保存モジュール(330)、生体情報管理モジュール(340)を含む。
上記署名者情報管理モジュール(310)は生体情報基盤の電子署名を利用する署名者の情報を収集して、上記保存モジュール(330)に登録し、上記鍵管理モジュール(320)はユーザーデバイス(100)で生成された上記登録された署名者の公開鍵情報を上記保存モジュール(330)に登録して管理し、上記生体情報管理モジュール(340)は最終文書確認用生体情報を登録して管理する為の手段である。ここで、保存モジュール(330)は保存された生体情報が漏洩しないように安全に保存するために、HWセキュリティモジュール、暗号化保存モジュール、外付け形態で接続可能なHWセキュリティトークンのいずれか1つで構成されることが出来る。そして、上記最終文書確認用生体情報は、例えば、手書き署名に用いられることがある。
電子文書保管装置(400)は電子文書を保管する装置として、本発明の一つの実施例で、上記電子文書提供装置(200)から電子署名された最終保管用電子ファイルをもらって保存することが出来る。もちろんこれに限らず、必要に応じて上記電子文書保管装置(400)はユーザーデバイス(100)又は認証サーバー(300)からアクセス可能にすることもできる。このような電子文書保管装置(400)はネットワーク結合ストレージ(Network-attached storage、NAS)に実装可能であり、また別途の装置では無く電子文書提供装置(200)又は認証サーバー(300)などの別の装置と一体で実装することもできる。
最後に、検証要請装置(500)は、本発明によって検証対象電子ファイルを発行され利用する任意のユーザー装置として、発行してもらった検証対象電子ファイルに対する検証を認証サーバー(300)に要請することが出来る。
以上のように構成されたシステムをベースに、本発明に伴う生体情報基盤の電子署名認証方法を説明する。ちなみに、理解をしやすくするために以下の説明で署名者はU(User)と、電子文書提供者はSP(Service Provider)と、認証サーバーS(Server)に区分して表記し、そして署名者、電子文書提供者、認証サーバーそれぞれの秘密鍵と公開鍵はSKとPKに表示して区分する。なお、電子署名対象になる作成完了された電子文書はDに、署名者のユーザーデバイス(100)に受信された電子文書はD′に、電子署名が完了された最終保管用電子ファイルはFに、検証対象電子ファイルはVに表記する。
図2a、図2b及び図2cは本発明の第1実施例による生体情報基盤の電子署名認証過程を図示したフローチャートである。本発明の第1実施例で、上記電子文書提供装置(200)はタブレットPCのような他のユーザーの携帯端末装置であり、これらのタブレットPCのような電子文書提供装置(200)がブルートゥース(登録商標)、Wi-Fiなどの近距離通信を含む通信網(10)を通じて署名者のユーザーデバイス(100)と通信を実行して電子文書を提供し、提供された電子文書に対する電子署名を受けるものと過程する。
本発明による生体情報基盤の電子署名認証処理の為には署名者と関連情報が事前に登録されなければならない。
このために、ユーザーデバイス(100)は図1に図示した生体認証モジュール(110)と暗号モジュール(120)と保存モジュール(130)を実装するようにプログラムされた生体認証アプリをインストールしなければならず、これは次のような手順で行われる。
つまり、上記ユーザーデバイス(100)と通信パスを連結した電子文書提供装置(200)はユーザーデバイス(100)に生体認証アプリがインストールされてない場合、上記ユーザーデバイス(100)に生体認証アプリのインストールを要請することが出来る。(S105)。これは、上記生体認証アプリをダウンロードできるアクセス情報(例えば、URL)が記録された2次元マトリックスコード(例えば、2次元バーコード、QRコード(登録商標)など)を提示したり、上記アクセス情報をSMSなどを通じて転送する形になりえる。本実施例で上記生体認証アプリは認証サーバー(300)で提供するものと仮定する。
そこで、上記ユーザーデバイス(100)は通信網(10)を通じて上記アクセス情報に対応する認証サーバー(300)にアクセスして生体認証アプリのダウンロードを要請し(S110)、上記要請によって認証サーバー(300)から転送された生体認証アプリインストールファイルを受信してローカルメモリにインストールすることになる。(S115,S120)
上記実施例では、認証サーバー(300)が生体認証アプリを提供するものと例示されていますが、認証サーバー(300)ではない別途のアプリストアで提供することも可能である。この場合、上記S110、S115段階はユーザーデバイス(100)と図示されてないアプリストアサーバー間に実行されることがある。
以上のように生体認証アプリがインストールされたユーザーデバイス(100)は上記インストールされた生体認証アプリの実行を通じて以下で説明する生体情報基盤の電子署名認証処理を実行する。
まず、上記ユーザーデバイス(100)は署名者から署名者情報(Uinfo)及び電子署名認証に使う生体情報を入力して登録する(S125)。より具体的に署名者は、手書き署名、虹彩、指紋、静脈、音声、顔面などのような生体情報の中で1つ以上を選択して、選択した生体情報を生体情報入力装置(未図示)を通じて上記ユーザーデバイス(100)に入力することが出来る。さらに具体的に、生体情報を選択するにあたって、本人認証用生体情報と、文書確認用生体情報をそれぞれ区分して選択し、各生体情報を上記生体情報入力装置を通じてユーザーデバイス(100)に入力して登録することが出来る。ここで、文書確認用生体情報としては通常的に手書き署名が主に利用できる。以下で、上記S125段階を通じて登録される文書確認用手書き署名を「SIG」と表記する。上記登録された文書確認用の手書き署名(SIG)は文書確認用手書き署名イメージ情報(SIG.image)と手書きで署名をする署名者固有の行為(又は行動)基盤の文書確認用手書き署名生体特性情報(SIG.bio)のうち1つ以上を含めて構成されることが出来る。
なお、上記入力される署名者情報(Uinfo)は、署名者と関連した基本情報(名前、所属、写真など)と一緒に署名者を識別することが出来る署名者識別情報(Uid)を含むことが出来る。上記署名者識別情報(Uid)は、署名者ID又はユーザーデバイス(100)の識別情報又は署名者固有情報(例えば、生年月日、携帯番号など)が利用できる。
このように生体情報が選択されて登録されると、ユーザーデバイス(100)は 暗号モジュール(120)を通じて上記登録された生体情報を基に電子署名生成に利用される暗号鍵を生成する(S130)。その際、暗号鍵生成に利用された生体情報は、上記本人認証用に選択された生体情報である。そして上記生成された暗号鍵は非対称鍵ペアで公開鍵(UPK)及び秘密鍵(USK)となる。
このように、生体情報基盤の公開鍵(UPK)及び秘密鍵(USK)が生成されると、ユーザーデバイス(100)は生成された公開鍵(UPK)及び秘密鍵(USK)の中で公開鍵(UPK)を署名者識別情報が含めた署名者情報(Uinfo)と一緒に認証サーバー(300)に転送して登録を要請する(S135)。
そこで、認証サーバー(300)は署名者登録手続きを実行して、ユーザーデバイス(100)から転送された公開鍵(UPK)を署名者識別情報を含む署名者情報(Uinfo)とマッピングして保存する(S140)。
このように、署名者登録が完了された後、該当ユーザーは生体情報基盤に電子署名プロセスを行うことができ、これは次のように行われる。
署名者が電子署名を使用とする場合、ユーザーデバイス(100)で自分が既選択した種類の生体情報を入力して電子署名実行を要請する(S145)。上記電子署名実行要請と生体情報の入力はほぼ同時に行われることもあり、電子署名実行要請に従って生体情報が入力されたり生体情報入力後電子署名実行要請が行われることもある。
その際、ユーザーデバイス(100)はまず、上記入力された生体情報を既に登録した生体情報と比較して本人認証を行う(S150)。既に登録された生体情報と入力された生体情報が一致する場合、本人であると認証する。
本人認証に成功すると上記ユーザーデバイス(100)は電子文書提供装置(200)が署名者の既に登録された公開鍵(UPK)を獲得できるように電子文書提供装置(200)で署名者識別情報(Uid)を転送する(S155)。この過程は、ユーザーデバイス(100)が署名者識別情報(Uid)を2次元マトリックスコード(例えば、QRコード(登録商標)など)で生成して出力するとこれを上記電子文書提供装置(200)が判読し署名者識別情報(Uid)を抽出する形で行われることが出来る。
このように署名者識別情報(Uid)を獲得した電子文書提供装置(200)は該当署名者識別情報(Uid)を認証サーバー(300)に転送して署名者の公開鍵(UPK)を要請する(S160)。
上記認証サーバー(300)は署名者識別情報(Uid)に対応して登録された署名者の公開鍵(UPK)を抽出して上記電子文書提供装置(200)に転送する(S165)。
加えて、電子文書提供装置(200)は署名する電子文書をユーザーデバイス(100)で提供し(S170)、上記ユーザーデバイス(100)は上記電子文書を出力して署名者が確認できるようにする(S175)。
この時、上記電子文書提供装置(200)は上記電子文書内部の文書確認用手書き署名(SIG)の入力可否をユーザーから選択してもらい、同時に電子文書内の表記が必要な部分に対してユーザーから表記事項を入力してもらい確認及びチェックを実行し、文書確認用手書き署名(SIG)の入力が必要な場合、署名者が入力して既に登録した文書確認用の手書き署名(SIG)と一致すると認証された文書確認用手書き署名(SIG)をユーザーデバイス(100)から転送してもらう(S180)。ここで上記入力された文書確認用手書き署名(SIG)は文書確認用手書き署名イメージ情報(SIG.image)と上記署名者固有の行為(又は行動)基盤の文書確認用手書き署名生体特性情報(SIG.bio)に構成される。そのため、上記登録した文書確認用手書き署名イメージ情報(SIG.image)と上記入力された文書確認用手書き署名イメージ情報(SIG.image)が一致し上記登録した文書確認用手書き署名生体特性情報(SIG.bio)と上記入力された文書確認用手書き署名生体特性情報(SIGi.bio)が相互一致する場合に上記既に登録した文書確認用手書き署名(SIG)と上記入力された文書確認用手書き署名(SIG)が一致するものと認証される。つまり、上記入力された文書確認用手書き署名(SIG)は手書き署名に対したイメージ情報(SIG.image)と手書きで署名をする署名者固有の行為(又は行動)基盤の生体特性情報(SIG.bio)中1つ以上を含むことが出来る。この際、上記電子文書提供装置(200)は署名者の入力によって上記電子文書内の入力が必要な部分に対した記録を行うことが出来る。
上記ユーザーデバイス(100)は電子文書提供装置(200)からの手書き署名要請を署名者に案内した後、未図示された生体情報入力装置を通じて署名者が作成した文書確認用手書き署名(SIG)を入力してもらい、上記電子文書提供装置(200)に転送できる。ここで、上記電子文書提供装置(200)に転送される上記文書確認用手書き署名(SIG)は文書確認用手書き署名イメージ情報(SIG.image)と手書きで署名をする署名者固有の行為(又は行動)基盤の文書確認用手書き署名生体特性情報(SIG.bio)2つ中1つ以上を含むことが出来る。つまり、電子文書提供者及び上記電子文書提供装置(200)のセキュリティ性及び信頼度レベルにより、上記文書確認用手書き署名(SIG)は手書き署名イメージ情報(SIG.image)だけを含んで上記電子文書提供装置(200)に伝送するように構成することが出来る。また、上記S180段階は文書確認用手書き署名(SIG)が必要な回数に繰り返し行うことができる。従って、上記手書き署名(SIG)の入力回数をnとすると、i=0,1,2,・・・,(n-1)となる。
上記のように署名者による文書確認用手書き署名(SIG)の入力を含めた電子文書の確認が完了すると、電子文書提供装置(200)は作成完了された電子文書(D)を生成する(S185)。ここで、作成完了された電子文書(D)は一つ以上の文書確認用手書き署名(SIG,i=0,1,2,・・・(n-1))を含むことになる。
作成完了された電子文書(D)に対した最終署名者確認が完了すると(S190)、ユーザーデバイス(100)は電子署名の為、電子文書提供装置(200)から作成完了された電子文書(D)及び電子文書提供者の公開鍵(SPPK)を受信する(S195)。ここで、電子文書提供装置(200)が転送した電子文書はDでして、ユーザーデバイス(100)が受信したもので上記電子文書Dに対応する電子文書はD′に区分して表記する。また、電子文書提供装置(200)が電子文書Dに対して生成したハッシュ値はH1で、ユーザーデバイスが受信した電子文書D′に対して別途に算出したハッシュ値はH1′と区分して表記する。
上記作成完了された電子文書(D)は電子文書提供装置(200)から転送されて、上記電子文書提供者の公開鍵(SPPK)は電子文書提供装置(200)又は認証サーバー(300)から提供されることがある。つまり、ユーザーデバイス(100)は電子文書提供装置(200)から上記作成完了された電子文書(D)及び電子文書提供者の公開鍵(SPPK)を転送してもらうか、上記電子文書提供装置(200)から電子文書(D)を受信して、認証サーバー(300)で上記電子文書提供者の公開鍵(SPPK)を要請して受信してもらうことができる。
そして、電子署名の生成前、上記ユーザーデバイス(100)は署名者から手書き署名を入力してもらい(S200)、上記入力された手書き署名に対した認証手順を実行した後(S205)、認証に成功すると最終文書確認用手書き署名(SIG)を生成して認証サーバー(300)に登録することを要請することができる(S210)。そこで、認証サーバー(300)は上記最終文書確認用手書き署名(SIG)を既に登録した署名者の公開鍵(UPK)と一緒に署名者識別情報(Uid)にマッピングして登録することができる(S215)。つまり、上記既に登録された文書確認用手書き署名イメージ情報(SIG.image)と上記入力された手書き署名イメージ情報が相互一致し、上記既に登録された文書確認用手書き署名生体特性情報(SIG.bio)と上記入力された手書き署名生体特性情報がお互い一致する場合、上記喜既に登録された文書確認用手書き署名(SIG)と上記入力された手書き署名が一致するものと認証される。よって、上記認証に成功した入力された手書き署名は上記最終文書確認用手書き署名(SIG)になって上記認証サーバー(300)に登録される。ここで、上記認証サーバー(300)に登録される上記最終文書確認用手書き署名(SIG)は手書き署名に対したイメージ情報(SIG.image)と手書きで署名をする署名者固有の行為(又は行動)基盤の生体特性情報(SIG.bio)の2つのうち1つ以上を含むことができる。
そして、ユーザーデバイス(100)は第1,2,3電子署名値及び第1,2,3、4暗号データをそれぞれ生成し(S220)、上記生成した第1,2,3,4暗号データを電子文書提供装置(200)に転送する(S225)。
具体的に、上記S220段階でユーザーデバイス(100)はまず、上記作成完了されたもので受信した電子文書(D′)に対したハッシュ値(H1′)を既に登録した生体情報基盤の署名者の秘密鍵(USK)で暗号化して第1電子署名値(DS1←[H1′]USK)を生成する。
加えて、ユーザーデバイス(100)は上記最終文書確認用手書き署名(SIG)に対したハッシュ値(H2)を算出した後、上記ハッシュ値(H2)を既に登録した生体情報基盤の署名者秘密鍵(USK)で暗号化して第2電子署名値(DS2←[H2]USK)を生成することができる。
加えて、上記ユーザーデバイス(100)は上記文書確認用手書き署名({SIG、SIG、SIG、・・・、SIG(n-1)})に対したハッシュ値(H3)を算出した後、これを既に登録した生体情報基盤の署名者の秘密鍵(USK)で暗号化して第3電子署名値(DS3←[H3]USK)を生成することができる。
加えて、上記ユーザーデバイス(100)は上記ハッシュ値(H1′)と上記第1電子署名値(DS1)を電子文書提供者の公開鍵(SPPK)に暗号化して第1暗号データ(E1←[H1′、DS1]SPPK)を生成し、上記ハッシュ値(H1′)と上記第1電子署名値(DS1)を認証サーバーの公開鍵(SPK)に暗号化して第2暗号データ(E2←[H1′、DS1]SPK)を生成し、上記最終文書確認用手書き署名(SIG)と上記ハッシュ値(H2)及び上記第2電子署名値(DS2)を認証サーバーの公開鍵(SPK)に暗号化して第3暗号データ(E3←[SIG、H2、DS2]SPK)を生成し、上記文書確認用手書き署名({SIG,SIG,SIG,・・・,SIG(n-1)})と上記ハッシュ値(H3)及び上記第3電子署名値(DS3)を認証サーバーの公開鍵(SPK)に暗号化して第4暗号データ(E4←[{SIG、SIG、SIG、・・・、SIG(n-1)}、H3、DS3]SPK)を生成する。
そして、上記S225段階で、上記ユーザーデバイス(100)は上記生成された第1、2、3、4暗号データ(E1、E2、E3、E4)を電子文書提供装置(200)に転送する。
そこで、電子文書提供装置(200)は上記作成完了した電子文書(D)に対して電子署名が完了された最終保管用電子ファイル(F)を生成する。
具体的に、上記電子文書提供装置(200)は上記受信した第1暗号データ(E1)を電子文書提供者の秘密鍵(SPSK)で復号化して上記ユーザーデバイス(100)が受信した電子文書(D′)に対して算出したハッシュ値(H1′)及び第1電子署名値(DS1)を抽出し、上記抽出した第1電子署名値(DS1)を署名者の公開鍵(UPK)に復号化し抽出したハッシュ値([DS1]UPK)と上記第1暗号データから抽出した上記電子文書(D′)に対したハッシュ値(H1′)及び上記電子文書Dに対して算出したハッシュ値(H1)が相互一致するかを比較して([DS1]UPK≡H1′≡H1)第1電子署名値(DS1)を検証した後、上記作成完了した電子文書(D)に対したハッシュ値(H1)を電子文書提供者の秘密鍵(SPSK)で暗号化して第4電子署名値(DS4←[H1]SPSK)を生成し上記作成完了した電子文書(D)に対したハッシュ値(H1)及び上記生成した第4電子署名値(DS4)を認証サーバー(300)の公開鍵(SPK)に暗号化して第5暗号データ(E5←[H1、DS4]SPK)を生成し(S227)、上記作成完了した電子文書(D)に上記ユーザーデバイス(100)から受信した第2、3、4暗号データ(E2、E3、E4)及び上記生成した第5暗号データ(E5)を結合して最終保管用電子ファイル(F←{D、E2、E3、E4、E5})を生成する(S230)。このように生成された上記最終保管用電子ファイル(F)は電子署名認証された電子文書になる。
そして、電子文書提供装置(200)は生成した最終保管用電子ファイル(F)を電子文書保管装置(400)に転送して保存することができる(S235)。
以上の過程を通じて署名者が本人認証及び署名した電子文書に対して電子署名が結合された最終保管用電子ファイル(F)が生成できる。
図3a、図3b及び図3cは本発明の第2実施例による生体情報基盤の電子署名認証過程を図示したフローチャートである。本発明の第2実施例で、上記電子文書提供装置(200)は通信網(10)を通じて連結可能なサーバー装置(例えば、ウェブサーバー)に実装され、ユーザーデバイス(100)は上記電子文書提供装置(200)にアクセスしてログインした後サービスを利用すると仮定する。
このような第2実施例では電子文書提供装置(200)が署名者の署名者識別情報(Uid)を確認する段階(S155-1、S155-2)が第1実施例のS155段階と差があるだけ、その以外の手順は同一に行われる。
つまり、第1例では電子文書提供装置(200)がタブレットPCのような携帯型ユーザー装置に実装されることで電子文書提供者と署名者が対面している状況であるのでユーザーデバイス(100)で署名者識別情報(Uid)を含む2次元マトリックスコード(例えば、QRコード(登録商標)など)を生成して出力すると、電子文書提供装置(200)が上記出力された2次元マトリックスコードを判読して署名者識別情報(Uid)を抽出することができる。
しかし本発明の第2実施例では、電子文書提供装置(200)が金融会社、保険会社、サービス提供者などのウェブサーバーに実装されるので、電子文書提供者と署名者が相互遠く離れている状況である。
この場合、署名者はサービス利用の為自分のユーザーデバイス(100)を通じて電子文書提供装置(200)にアクセスしてログインを行わなければならない(S155-1)。
上記電子文書提供装置(200)はこの際に入力されたログインID及び多様な認証手段(パスワードなど)を通じて署名者認証手順を実行し、(S155-2)、署名者認証に成功すると、上記入力されたログインIDを識別することで署名者識別情報(Uid)を抽出することができる。この時、署名者識別情報(Uid)は上記ログインIDとなることもあり、上記ログインIDにマッピングされた署名者情報の中、他の署名者と区別できる固有情報(例えば、生年月日、携帯番号など)となることもある。
このように署名者の識別情報(Uid)が抽出されると、該当署名者識別情報(Uid)を上記認証サーバー(300)に転送して、上記署名者識別情報(Uid)に対応する署名者の公開鍵(UPK)を要請することになる(S160)。
この以外の段階は第1実施例と同様に行われるので、以下ではその重複説明は省略する。
以上、概略的に説明した生体情報基盤の電子署名認証過程を図4a又は図12を参照してより具体的に説明する。
図4a、及び図4bは本発明による生体情報基盤の電子署名認証システムでのユーザーデバイス(100)の観点での動作を示した手順図として、これを参照してユーザーデバイス(100)の動作を説明する。
図4aで、S305ないしS315段階は署名者登録過程に該当し、S320ないしS380段階は電子文書処理過程を表したもので、署名者登録過程が行われた後、登録された署名者による電子文書の署名過程が行われる。
具体的に、ユーザーデバイス(100)は本発明による機能実行の為に、認証サーバー(300)又は違うアプリストアから生体認証アプリをダウンロードしてインストールする(S305)。そして上記生体認証アプリを実行し、利用可能な生体情報中で自分が使用する生体認証手段を署名者から選択してもらう(S310)。
そして、選択してもらった生体認証手段に対応するユーザーの生体情報を生体情報入力装置(未図示)を通じて入力してもらい、なお、署名者識別情報(Uid)を含む署名者情報を入力してもらい、上記生体情報の登録及び登録された生体情報を基盤とした署名者登録を認証サーバー(300)との連動を通じて実行する(S315)。特に、上記入力される署名者の生体情報は、本人認証用生体情報と文書確認用生体情報を含む。ここで、文書確認手段用の生体情報で手書き署名(SIG)が利用できる。上記文書確認用手書き署名(SIG)は手書き署名のイメージ情報(SIG.image)と手書きで署名をする署名者固有の行為(又は行動)基盤の生体特性情報(SIG.bio)2つ中いずれか1つ以上を含むことができる。加えて上記S315段階で、上記ユーザーデバイス(100)は既に登録した上記生体情報を基盤に署名に使用される署名者の秘密鍵(USK)及び公開鍵(UPK)を生成し、公開鍵(UPK)及び署名者情報(Uinfo)を認証サーバー(300)に転送して登録を要請することになる。
以上により署名者登録が完了した後、署名者要求により電子文書処理過程を行うことになる。
具体的に、ユーザーデバイス(100)は署名しようとする署名者の生体情報を入力してもらい、生体情報を基盤にした本人認証を実行する(S320)。これは既に登録した本人認証用生体情報と上記入力してもらった署名者の生体情報が一致するのかを確認する形で行われる。
本人認証が完了すると、ユーザーデバイス(100)は電子文書提供装置(200)に既に登録された署名者識別情報(Uinfo)を提供する(S325)。S325段階は、ユーザーデバイス(100)が電子文書提供装置(200)にアクセスしてログインを実行し、ログイン情報を基盤にユーザー認証後、署名者識別情報(Uid)を抽出する過程に置き換わることができる。
今後、ユーザーデバイス(100)は電子文書提供装置(200)から提供される電子文書を受信して出力することでユーザーが電子文書を確認できるようにする(S330)。
また、上記確認した電子文書内に文書確認用手書き署名(SIG)の入力が必要なのかチェックする(S335)。
上記チェック結果、文書確認用手書き署名(SIG)の入力が必要な場合、ユーザーデバイス(100)は署名者から電子文書内に表記事項を入力してもらって確認とチェックする(S340)。続いて、上記ユーザーデバイス(100)は署名者から文書確認用手書き署名(SIG)を順次に入力してもらい既に登録された文書確認用手書き署名(SIG)との一致度を検証し、認証された文書確認用手書き署名(SIG)を上記電子文書内部の該当位置に挿入する(S345)。
上記S340段階及びS345段階は電子文書内に文書確認用手書き署名入力が必要なところが存在するまで繰り返される(S350)。
逆に、S335段階で電子文書内に文書確認用手書き署名入力が無い場合にはすぐ電子文書内の表記事項を入力してもらい確認及びチェックする(S355)。
上記S350段階あるいはS355段階が完了すると、ユーザーデバイス(100)は作成が完了された電子文書(D)に対して最終文書作成事項に対した署名者確認をもらって(S360)、その後最終文書確認用手書き署名(SIG)の入力の為手書き署名基盤に本人認証を実行する(S365)。これは署名者から上記最終文書確認用手書き署名(SIG)を入力してもらい、これを既に登録された文書確認用手書き署名(SIG)と比較することで行われる。
そして、手書き署名に対した生体認証が完了すると、ユーザーデバイス(100)は認証された最終文書確認用手書き署名(SIG)を認証サーバー(300)に転送して登録し(S370)同時に、既に登録された本人認証用生体情報基盤の署名者秘密鍵(USK)を利用して上記作成済みで受信した電子文書(D′)、最終文書確認用手書き署名(SIG)、文書確認用手書き署名(SIG)に対した第1、2、3電子署名値(DS1、DS2、DS3)をそれぞれ算出し、算出された第1電子署名値(DS1)を電子文書提供者の公開鍵(SPPK)で暗号化して第1暗号データ(E1)を算出して、算出された第1、2、3電子署名値(DS1、DS2、DS3)を認証サーバーの公開鍵(SPK)で各暗号化して第2、3、4暗号データ(E2、E3、E4)を各生成する(S375)。そして上記生成した第1、2、3、4暗号データ(E1、E2、E3、E4)を電子文書提供装置(200)に転送して最終保管用電子ファイル(F)が生成できるようにする(S380)。
図5は本発明による生体情報基盤の電子署名認証システムで生体情報基盤の鍵生成過程を表して図面である。
本発明に利用される生体情報は、指紋、虹彩、静脈、音声、顔面などのようにユーザー別に固有に現れる身体特性に基盤した情報であったり、手書き署名、キーボード及びマウス入力、話すなどの行為(行動)特性に基盤した情報となりえる。
本発明はこのような生体情報を基に電子署名の為の鍵を生成するが、具体的には生体情報入力装置(未図示)を通じて1つ以上の生体情報を入力してもらう(S405)。
そして入力された1つ以上の生体情報から主な特徴情報を抽出する(S410)。
そして上記抽出した主な特徴情報から鍵生成をするための基盤データを生成する(S415)。
続いて、上記生成された基盤データを鍵生成の関数に代入して秘密鍵と公開鍵がペアになる非対称鍵を生成する(S420)。
図6は本発明による生体情報基盤の電子署名認証方法から署名者登録過程をより詳細に表したフローチャートで図2a及び図3aのS125ないしS140段階の詳細図面である。
図6を参照すると、生体認証アプリをインストールしたユーザーデバイス(100)で署名者登録の為に必要な情報つまり、署名者識別情報(Uid)を含む署名者情報(Uinfo)及び本人認証の為の生体情報が入力されると(S505)、上記ユーザーデバイス(100)は図5のような過程を通じて上記入力された生体情報に基づいて署名者の公開鍵(UPK)及び秘密鍵(USK)を生成する(S510)。
このように電子署名の為の生体情報基盤の鍵が生成されると、ユーザーデバイス(100)は署名者情報(Uinfo)及び上記生成した署名者の公開鍵(UPK)を認証サーバー(300)の公開鍵(SPK)を利用して暗号化し(([Uinfo、UPK]SPK))、認証サーバー(300)に転送して登録要請する(S515)。ここで、署名者情報(Uinfo)及び生体情報基盤の署名者公開鍵(UPK)は認証サーバ(300)の 秘密鍵(SSK)によってのみ復号化可能となるので、ユーザーデバイス(100)で認証サーバー(300)に転送される署名者情報(Uinfo)の露出や流出を防止できる。
その際、認証サーバー(300)は自分の秘密鍵(SSK)で上記受信したデータを復号化して署名者情報(Uinfo)及び署名者の公開鍵(UPK)を抽出でき、このように抽出された署名者情報(Uinfo)及び署名者の公開鍵(UPK)をマッピングして登録することで署名者登録手続きを完了する(S520)。
図7は本発明による生体情報基盤の電子署名認証方法で第1実施例による電子文書処理過程をより詳細に表したフローチャートで、図9は第2実施例による電子文書の処理過程をより詳細に表したフローチャートである。同時に、図8は図7及び図9の過程を通じて作成完了された電子文書の構造を例示したものである。上記図7及び図9は、図2b及び図3bでS150段階ないしS190段階を具体的に表す。
図7及び図9を参照すると、ユーザーデバイス(100)は署名者が電子文書の署名の為に生体情報を入力すると入力された生体情報を既に登録した生体情報と比較して本人認証を実行する(S605)。
本人認証に成功すると上記ユーザーデバイス(100)は電子文書提供装置(200)が署名者の既に登録された公開鍵(UPK)を獲得できるように図7に図示した第1実施例と同じく、署名者識別情報(Uid)を電子文書提供装置(200)に提供したり(S610)、図9に図示された第2実施例のようにユーザーデバイス(100)は電子文書提供装置(200)にアクセスして、署名者によって入力された署名者IDを利用してログインを実行し(S160-1)、上記電子文書提供装置(200)は入力された署名者IDに基づいて署名者認証手順を実行し、認証された署名者IDにマッピングされた署名者情報(Uinfo)から署名者識別情報(Uid)を抽出できる(S610-2)。
このように署名者識別情報(Uid)を獲得した電子文書提供装置(200)はこれを認証サーバー(300)の公開鍵(SPK)で暗号化して([Uid]SPK)認証サーバー(300)に伝送する(S615)。
上記認証サーバー(300)は自身の秘密鍵(SSK)で上記暗号化されたデータを復号化し、電子文書提供装置(200)が転送した署名者識別情報(Uid)を確認し、上記署名者識別情報(Uid)にマッピングされて保存された署名者の公開鍵(UPK)及び電子文書用署名者情報(C)を抽出し、これを電子文書提供装置(200)の公開鍵(SPPK)で暗号化し([UPK、C]SPPK)、電子文書提供装置(200)に転送する(S620)。上記電子文書用署名者情報(C)は署名者情報(Uinfo)中、電子文書に基本挿入されるもので設置された署名者情報となることができる。
そこで、電子文書提供装置(200)は暗号化されたデータ([UPK、C]SPPK)を自分の秘密鍵(SPSK)で復号化して署名者の公開鍵(UPK)及び電子文書用署名者情報(C)を抽出する。
以後、電子文書提供装置(200)は署名する電子文書をユーザーデバイス(100)に提供し(S625)、上記ユーザーデバイス(100)は上記電子文書を出力いてユーザーが確認できるようにする(S630)。
そして、上記電子文書提供装置(200)は上記電子文書内部に文書確認用手書き署名(SIG)の入力可否を確認する(S635)。
上記文書確認用手書き署名(SIG)の入力が必要な場合、電子文書の表記事項を確認して電子文書提供者若しくは署名者入力によってチェックし(S640)、文書確認用手書き署名(SIG)が必要な部分に対してユーザーデバイス(100)に文書確認用手書き署名(SIG)を要請する(S645)。
上記ユーザーデバイス(100)は電子文書提供装置(200)からの文書確認用手書き署名(SIG)要請をユーザーに案内した後、未図示された生体情報入力装置を通じてユーザーが作成した文書確認用手書き署名(SIG)を入力してもらい(S650)、これを電子文書提供装置(200)の公開鍵(SPPK)で暗号化し([SIG]SPPK)、上記電子文書提供装置(200)に転送する(S655)。これを受信した電子文書提供装置(200)は上記受信した暗号化されたデータ([SIG]SPPK)を自分の秘密鍵(SPSK)で復号化し文書確認用手書き署名(SIG)を抽出し、これを電子文書内に挿入する。このような過程は文書確認用手書き署名が必要な回数(n)だけ繰り返し実行できる。つまり、i=0、1、2、・・・、(n-1)である。
上記のように署名者による文書確認用手書き署名(SIG)の入力を含む電子文書の確認が完了されると電子文書提供装置(200)は作成完了された電子文書Dを生成する(S660)。ここで、作成完了された電子文書Dは図8のような構造を持つ。
つまり、図8を参照すると、該当電子文書は文書確認用手書き署名が必要ない一つ以上のページM、M1、・・・、M(m-1)と、文書確認用手書き署名が必要な1つ以上のページP、P、・・・、P(n-1)で行われると仮定する時、上記作成完了された電子文書Dは文書確認用手書き署名が無い1つ以上のページM、M、・・・、M(m-1)と、文書確認用手書き署名SIG、SIG、・・・、SIG(n-1)がそれぞれ結合した1つ以上のページ(P+SIG)、(P+SIG)、・・・、(P(n-1)+SIG(n-1))に行われる。
このように1つ以上の文書確認用手書き署名(SIG)が結合され作成完了された電子文書に対して最終文書作成事項に対した署名者確認を行うことができる(S665)。
次に、図10は本発明による生体情報基盤の電子署名認証方法で、先の電子文書処理過程を通じて作成済みの電子文書Dに対した電子署名を生成する過程をより詳細に表したフローチャートである。具体的に図10は図2c及び図3cのS195ないしS225段階をより詳細に表したものである。
図10を参照すると、電子文書提供装置(200)は電子署名の為に署名する電子文書、つまり作成済みの電子文書Dに対したハッシュ値(H1←hash(D))及び電子文書提供者の公開鍵(SPPK)を認証サーバ(300)から獲得した署名者の公開鍵(UPK)で暗号化し([H1、SPPK]UPK)ユーザーデバイス(100)に転送する(S705)、S705段階で、上記電子文書提供装置(200)は作成完了された電子文書Dに対したハッシュ値(H1)だけを署名者の公開鍵(UPK)で暗号化し([H1]UPK)ユーザーデバイス(100)に転送することも出来て、この場合ユーザーデバイス(100)は別途に認証サーバー(300)に要請して上記電子文書提供者の公開鍵(SPPK)を受信することができる。この時、認証サーバー(300)は電子文書提供者の公開鍵(SPPK)を上記署名者の公開鍵(UPK)で暗号化し([SPPK]UPK)ユーザーデバイス(100)に転送する(S706)。
そこで、ユーザーデバイス(100)は上記受信した暗号化されたデータ(([H1,SPPK]UPK)または([H1]UPK))を署名者の秘密鍵(USK)で復号化し作成完了された電子文書Dに対したハッシュ値(H1)を獲得することができる。ちなみに電子文書提供装置(200)が算出したり生成した電子文書(D)及びそのハッシュ値(H1)と区分する為にユーザーデバイス(100)が受信した電子文書及びそのハッシュ値をD′及びH1′と表記する。
そして、電子署名値を生成する前、上記ユーザーデバイス(100)は署名者から手書き署名を入力してもらい、入力された手書き署名に対した認証手順を行う(S710)。
上記入力された手書き署名に対した認証が成功すると、ユーザーデバイス(100)は作成完了された電子文書D′に対した最終文書確認用手書き署名(SIG)を生成し(S715)、これを認証サーバーの公開鍵(SPK)で暗号化し([SIG]SPK)、認証サーバー(300)に転送することで、認証サーバー(300)に上記最終文書確認用手書き署名(SIG)に対した登録を要請することができる(S720)。そこで、認証サーバー(300)は最終文書確認用手書き署名(SIG)を既に登録した署名者の公開鍵(UPK)と一緒に署名者識別情報(Uid)にマッピングして登録することができる(S725)。
加えてユーザーデバイス(100)は上記作成完了された電子文書Dに対応することで受信した電子文書D′に対した電子署名値及び暗号データを生成する(S730)。具体的に、上記電子文書D′に対したハッシュ値(H1′←hash(D′))及び上記最終文書確認用手書き署名(SIG)に対したハッシュ値(H2←Hash(SIG))を演算し、上記ハッシュ値H1′、H2をそれぞれ既に登録した生体情報基盤の署名者秘密鍵(USK)で暗号化し電子文書D′に対した電子署名値の中第1電子署名値(DS1←[H1′]USK)及び最終文書確認用手書き署名(SIG)に対した電子署名値である第2電子署名値(DS2←[H2]USK)をそれぞれ生成する。そして、ユーザーデバイス(100)は図2b及び図3bのS180段階で獲得した文書確認用手書き署名(SIG)つまり、{SIG、SIG、SIG、・・・、SIG(nー1)}に対したハッシュ値(H3)を既に登録した生体情報基盤の署名者秘密鍵(USK)で暗号化して第3電子署名値(DS3←[H3]USK)を生成する。
そして、ユーザーデバイス(100)は上記電子文書D′に対したハッシュ値(H1′)、電子文書D′に対した第1電子署名値(DS1)を電子文書提供者の公開鍵(SPPK)で暗号化した第1暗号データ(E1←[H1′、DS1]SPPK)と、上記電子文書D′に対したハッシュ値(H1′)、電子文書D′に対した第1電子署名値(DS1)を認証サーバー(300)の公開鍵(SPK)で暗号化して第2暗号データ(E2←[H1′、DS1]SPK)と、最終文書確認用手書き署名(SIG)、最終文書確認用手書き署名(SIG)に対したハッシュ値(H2)、最終文書確認用手書き署名(SIG)に対した第2電子署名値(DS2)を認証サーバー(300)の公開鍵(SPK)で暗号化した第3暗号データ(E3←[SIG、H2、DS2]SPK)と、上記文書確認用手書き署名({SIG、SIG、SIG、…、SIG(n-1)})、文書確認用手書き署名({SIG、SIG、SIG、・・・、SIG(n-1)})に対したハッシュ値(H3)、文書確認用手書き署名({SIG、SIG、SIG、・・・、SIG(n-1)})に対した第3電子署名値(DS3)を認証サーバー(300)の公開鍵(SPK)で暗号化した第4暗号データ(E4←[{SIG、SIG、SIG、・・・、SIG(n-1)}、H3、DS3]SPK)をそれぞれ生成し(S730)、上記生成された第1,2,3,4暗号データを電子文書提供装置(200)に転送する(S735)。
図11は本発明による生体情報基盤の電子署名認証方法で、電子署名された電子文書の処理過程を表したフローチャートである。
図11を参照すると、電子文書提供装置(200)はユーザーデバイス(100)から転送された上記第1暗号データ(E1)、第2暗号データ(E2)、第3暗号データ(E3)及び第4暗号データ(E4)を受信すると、上記第1暗号データ(E1=[H1′、DS1]SPPK)を電子文書提供者の秘密鍵(SPSK)で復号化して受信した電子文書D′に対したハッシュ値(H1′)が自分が転送したハッシュ値(H1)と一致するのかを検証し、第1電子署名値(DS1)を検証し(H1≡H1′、H1≡[DS1]UPK)電子文書提供者が意図した通りに署名者が電子署名した者なのかを確認する事で署名者に対した否認防止機能を実行し(S800)、上記否認防止機能の実行結果電子文書提供者が意図したとおりに署名者が電子署名したものだと検証されると、上記電子文書Dに対したハッシュ値(H1)を電子文書提供者の秘密鍵(SPSK)で暗号化し電子文書Dに対した電子署名値である第4電子署名値(DS4←[H1]SPSK)を算出し、上記電子文書Dに対したハッシュ値(H1)と電子文書Dに対した第4電子署名値(DS4)を認証サーバー(300)の公開鍵(SPK)で暗号化した第5暗号データ(E5←[H1、DS4]SPK)を生成し、上記ユーザーデバイス(100)から受信した第2暗号データ(E2=[H1′、DS1]SPK)、第3暗号データ(E3=[SIG、H2、DS2]SPK)及び第4暗号データ(E4=[{SIG、SIG、SIG、・・・、SIG(n-1)}、H3、DS3]SPK)、上記算出した第5暗号データ(E5=[H1、DS4]SPK)を作成完了された電子文書Dに結合して、最終保管用電子ファイル(F←{D、E2、E3、E4、E5})を生成する(S805)。
そして、これを電子文書保管装置(400)に転送し保存させる(S810)。
上記最終保管用電子ファイル(F)は電子署名認証された電子文書になる。
このような過程を通じて署名者の電子署名が結合された電子文書が保管されて、今後上記電子文書利用時、添付された電子署名を基盤として図12と同じ検証手順を通じて電子文書に対した検証を行うことができる。
図12は本発明による生体情報基盤の電子署名認証方法によって認証された電子文書の検証過程を表したフローチャートである。図12で検証要請装置(500)は既説明した過程を通じて生体情報に基盤して電子署名された検証対象電子ファイル(V)を発行してもらい利用するユーザーの装置として上記発行してもらった電子ファイルに対した検証を認証サーバー(300)に要請することができる。
図12を参照して具体的に説明すると、検証要請装置(500)は任意のパスを通じて検証対象電子ファイル(V)を発行してもらうことが出来て(S905)、発行してもらった検証対象電子ファイル(V)に対して検証が必要な場合認証サーバー(300)に検証を要請することができる(S910)。
そこで、上記認証サーバー(300)は検証対象電子ファイル(V)に含まれた第2暗号データ(E2=[H1′、DS1]SPK)と第3暗号データ(E3=[SIG、H2、DS2]SPK)と第4暗号データ(E4=[{SIG、SIG、SIG、・・・、SIG(n-1)}、H3、DS3]SPK)と第5暗号データ(E5=[H1、DS4]SPK)を認証サーバー(300)自分の秘密鍵(SSK)でそれぞれ復号化して第2暗号データ(E2=[H1′、DS1]SPK)から署名者のユーザーデバイス(100)が受信した電子文書D′に対したハッシュ値(H1′)とこのハッシュ値(H1′)に対した第1電子署名値(DS1)をそれぞれ抽出し、第3暗号データ(E3=[SIG、H2、DS2]SPK)から最終文書確認用手書き署名(SIG)、最終文書確認用手書き署名(SIG)に対したハッシュ値(H2)とこのハッシュ値(H2)に対した第2電子署名値(DS2)をそれぞれ抽出し、第4暗号データ(E4=[{SIG、SIG、SIG、・・・、SIG(n-1)}、H3、DS3]SPK)から文書確認用手書き署名(SIG、SIG、・・・、SIG(n-1))、文書確認用 手書き署名(SIG、SIG、・・・、SIG(n-1))に対したハッシュ値(H3)とこのハッシュ値(H3)に対した第3電子署名値(DS3)をそれぞれ抽出し、第5暗号データ(E5=[H1、DS4]SPK)から電子文書提供装置(200)で算出した電子文書Dに対したハッシュ値(H1)とこのハッシュ値(H1)に対した第4電子署名値(DS4)をそれぞれ抽出し、加えて検証対象電子ファイル(V)に含まれた電子文書Dに対したハッシュ値(H1″←hash(D))を算出する(S915)。
続いて検証対象電子ファイル(V)に対した検証が行われるが、これは以下のとおりである。
まず、検証対象電子ファイル(V)で抽出した上記第4電子署名値(DS4)を電子文書提供者の公開鍵(SPPK)で復号化し抽出したハッシュ値([DS4]SPPK)、電子文書提供装置(200)で算出したもので検証対象電子ファイル(V)で抽出した電子文書Dに対したハッシュ値(H1)及び上記抽出された電子文書Dに対して上記認証サーバー(300)で算出したハッシュ値(H1″←hash(D))をそれぞれ比較して一致するかを検証し(H1≡[DS4]SPPK≡H1″)、これを通じて検証対象電子ファイル(V)で抽出した電子文書Dが電子文書提供者によって生成された該当電子文書であることを保証する完全性を確認することができる(S920)。
また、認証サーバー(300)は、上記検証対象電子文書(V)で抽出した第3電子署名値(DS3)を署名者の公開鍵(UPK)で復号化して抽出したハッシュ値([DS3]UPK)、ユーザーデバイス(100)で算出したもので検証対象電子ファイル(V)で抽出した文書確認用手書き署名(SIG、SIG、・・・、SIG(n-1))に対したハッシュ値(H3)及び上記抽出された文書確認用手書き署名(SIG、SIG、・・・、SIG(n-1))に対して認証サーバー(300)で算出したハッシュ値(H3′←hash({SIG、SIG、SIG、・・・、SIG(n-1)}))をそれぞれ比較して一致するかを検証し(H3≡[DS3]UPK≡H3′)検証対象電子ファイル(V)から抽出した文書確認用手書き署名(SIG、SIG、・・・、SIG(n-1))に対した完全性を確認する事が出来る(S923)。
また、認証サーバー(300)は、上記検証対象電子ファイル(V)で抽出した第2電子署名値(DS2)を署名者の公開鍵(UPK)で復号化して抽出したハッシュ値([DS2]UPK)、ユーザーデバイス(100)で算出したもので検証対象電子ファイル(V)で抽出した最終文書確認用手書き署名(SIG)に対したハッシュ値(H2)及び上記抽出された最終文書確認用手書き署名(SIG)に対して認証サーバー(300)で算出したハッシュ値(H2′←hash(SIG))をそれぞれ比較して一致するのかを検証し(H2≡[DS2]UPK≡H2′)、その結果検証対象電子ファイル(V)で抽出した最終文書確認用手書き署名(SIG)に対した完全性を確認する事が出来る(S925)。
また、認証サーバー(300)は、上記検証対象電子ファイル(V)で抽出した第1電子署名値(DS1)を署名者の公開鍵(UPK)で復号化して抽出したハッシュ値([DS1]UPK)、ユーザーデバイス(100)で受信して獲得したもので上記検証対象電子ファイル(V)で抽出された電子文書Dに対したハッシュ値(H1′)、電子文書提供装置(200)で算出したもので上記検証対象電子ファイル(V)で抽出された電子文書Dに対したハッシュ値(H1)及び上記検証対象電子ファイル(V)で抽出された電子文書Dに対して認証サーバー(300)で算出したハッシュ値(H1″)をそれぞれ比較して一致するのかを検証し(H1≡H1′≡[DS1]UPK≡H1″)検証対象電子ファイル(V)に含まれた電子文書Dに対した署名者の電子署名に対した否認防止検証、上記電子文書Dに対した電子文書提供者の電子署名に対した否認防止検証、署名者と電子文書提供者が同一な上記電子文書Dに電子署名したのかを表した一致性検証及び電子文書提供者の上記電子文書Dに対した偽造・変造(署名者に提出した電子文書を偽造・変造)防止検証などの完全性を確認する事が出来る(S930)。
あわせて、認証サーバー(300)は、上記検証対象電子ファイル(V)で抽出した最終文書確認用手書き署名(SIG)と以前にユーザーデバイス(100)が既に登録した最終文書確認用手書き署名(SIG′)を比較して(SIG≡SIG′)、検証対象電子ファイル(V)に付加された最終文書確認用手書き署名(SIG)に対した有効性を確認し、署名者の否認防止を検証することもできる(S935)。
加えて、認証サーバー(300)は、上記検証対象電子ファイル(V)に含まれた電子文書Dの各該当ページに挿入された文書確認用手書き署名({SIG′、SIG′、SIG′、・・・、SIG′(n-1)})、上記検証対象電子ファイル(V)で抽出された文書確認用手書き署名({SIG、SIG、SIG、・・・、SIG(n-1)})及び最終文書確認用手書き署名(SIG)をそれぞれ比較して一致するのかを検証し(SIG′≡SIG≡SIG))電子文書Dに結合された文書確認用手書き署名SIG、SIG、SIG、・・・、SIG(n-1)の一致可否を追加で検証できる(S940)。
このように検証が完了すると検証結果を検証要請装置(500)に転送する(S945)。
以上のように、本明細書と図面には本発明の望ましい実施例について開示しているが、ここに開示された実施例外においても、本発明の技術的思想に基づいた他の変形例が実施可能であることは本発明が属する技術分野で通常の知識を持つ者に自明したものである。また、本明細書と図面で特定用語が用いられたが、これは単に本発明の技術内容を簡単に説明し発明の理解をしやすくするための一般的な意味で用いられたものであり、本発明の範囲を限定しようとするのではない。
本発明による方法及びモジュールは一つ以上のプロセッサ先に説明した機能とプロセスを実行させるコマンドによって起動されることがある。例えば、そのようなコマンドには、JavaScript(登録商標)やECMAScriptコマンドなどのスクリプトコマンドのように解析できるコマンドや実行可能なコードまたはコンピュータで読取り可能な媒体に保存される他のコマンドが含まれることがある。さらに、本発明による装置はサーバファーム(Server Farm)のようにネットワークにわたって分散型に実装でき、あるいは単一のコンピュータ装置で実装されることもある。
本明細書と図面では例示的な装置構成を記述しているが、本明細書で説明する機能的な動作と主題の実装物は異なるタイプのデジタル電子回路で実装されたり、本明細書で開示する構造及びその構造的な等価物を含むコンピュータソフトウェア、ファームウェアあるいはハードウェアに実装されたり、そのうち1つ以上の結合で実装可能である。本明細書で説明する主題の実装物は1つ以上のコンピュータプログラム製品、言い換えれば、本発明による装置の動作を制御する為にあるいはこれによる実行の為に類型のプログラム保存媒体上にエンコードされたコンピュータプログラムコマンドに関する1つ以上のモジュールとして実装することができる。コンピュータで読取り可能な媒体は機械で読取り可能な保存装置、機械で読取り可能な保存基板、メモリ装置、機械で読取り可能な電波型信号に影響を与える物質の組成物あるいはこのうち1つ以上の組み合わせである可能性がある。
本明細書で説明した主題の実装物は例えばデータサーバーのようなバックエンドコンポーネントを含んだり、例えばアプリケーションサーバーのようなミドルウェアコンポーネントを含んだり、ユーザーが本明細書で説明した主題の実装と相互作用できるウェブブラウザーやグラフィックユーザーインターフェースを持つクライアントコンピュータのようなプロントエンドコンポーネントあるいはそのようなバックエンド、ミドルウェアあるいはプロントエンドコンポーネントの1つ以上のすべての組み合わせを含む演算システムで実装できる。システムのコンポーネントは例えば通信ネットワークのようなデジタルデータ通信のどんな形や媒体によっても相互アクセスできる。
本明細書は多数の特定な実装物の詳細事項を含むが、これらは何らかの発明や請求可能なものの範囲についても制限的なものとして理解されてはならず、むしろ特定発明の特定な実施形態に特有しうる特定についての説明として理解されるべきである。個別的な実施形態の文脈から本明細書に記述された特定な特徴は単一実施形態で組み合わせて実装されることもある。逆に、単一実施形態の文脈で記述した多様な特徴も個別的にあるいは適切な下位組合でも複数の実施形態で実現可能である。さらに、特徴が特定した組合で動作し初期にそのように請求されたように描写されるが、請求された組合から1つ以上の特徴は一部の場合にその組合から排除されることもあり、その請求された組合は下位組合や下位組合の変形物に変更されることもある。
同様に、特定の手順で図面から動作を描写しているが、これは望ましい結果を得るために図示されたその特定の手順や逐次的な手順でそのような動作を実行しなければならないとか、すべての動作が実行されなければならないと理解されてはならない。特定な場合、マルチタスクと並列プロセッシングが有利であることがある。また、上述した実施形態の多様なシステムコンポーネントの分離はそのような分離をすべての実施形態で要求するものと理解されてはならず説明したプログラムコンポーネントとシステムは一般的に単一のソフトウェア製品で通合されたり多重ソフトウェア製品にパッケージングされ得ることを理解しなければならない。
本明細書で説明した主題の特定な実施形態を説明した。その他の実施形態は以下の請求項の範囲内に属する。例えば、請求項で引用された動作は異なる手順で実行されながらも相変わらず望ましい結果を得ることができる。1つ例として添付図面に図示したプロセスは望ましい結果を得るために、必ずしもその特定図示された手順や順次的な手順を要求しない。特定な実装例において、マルチタスクと並列プロセッシングが有利であることがある。
本記述した説明は本発明の最上のモードを提示しており、本発明を説明する為に、そして当業者が本発明を制作及び利用できるようにするための例を提供している。こうして作成された明細書はその提示された具体的な用語に本発明を制限するものではない。したがって、上述した例を参照して本発明を詳細に説明したが、当業者であれば本発明の範囲を外れることなく、本例に対する改造、変更及び変形を加えることができる。
従って、本発明の範囲は説明された実施例により定めるのではなく、特許請求範囲によって定められなければならない。
本発明は電子文書に対した電子署名認証分野に適用可能なもので、電子文書に対した電子署名を生成する上で、署名者の生体情報を基盤とした生体認証を実行することで安全性を確保するとともに生体情報に基づいて電子署名の為の暗号鍵を生成することにより、従来、電子署名の為の暗号鍵生成の為の署名者別固有のコードを発行して管理することによる問題を解決することができる。
加えて、本発明は電子文書に対した確認を検証するユーザーの手書き署名をより結合することにより生成された電子文書に対した署名者の否認防止、生成された電子文書に対した電子文書提供者の否認防止、署名者と電子文書提供者が生成された電子文書に同一に電子署名したものかどうか検証、生成された電子文書に対した電子文書提供者の偽造・変造(署名者に提出した電子文書を偽変造)防止などの効果を強化することができる。

Claims (25)

  1. 署名者の本人認証用生体情報に基づいて生成された署名者の公開鍵を登録し、前記署名者の本人認証用生体情報に基づいて生成された署名者の秘密鍵を利用して電子署名された電子文書に対して前記登録された署名者の公開鍵を利用して検証を実行する認証サーバー、
    ユーザーデバイスで前記電子文書に対した電子署名を要請し、前記要請によって前記ユーザーデバイスから提供してもらい前記認証サーバーへ伝達する為の暗号データを抽出して前記認証サーバーに転送するために抽出した暗号データを前記電子文書と結合して最終保管用電子ファイルを生成する電子文書提供装置、及び
    署名者の本人認証用生体情報及び文書確認用生体情報である文書確認用手書き署名を入力してもらって登録し、登録された本人認証用生体情報を基盤として電子署名の為の前記署名者の秘密鍵及び公開鍵を生成して、前記署名者の公開鍵を前記認証サーバーに登録し、前記電子文書提供装置からの署名要請時、署名者の文書確認用手書き署名を入力してもらい、前記登録された署名者の文書確認用手書き署名と一致するかしないかを判断して前記電子文書内の署名者確認事項に対する署名が行われるようにして、前記署名者の秘密鍵を利用して電子署名値を生成し、前記生成された電子署名値を暗号化した前記暗号データを生成するユーザーデバイス、
    を含み、
    前記ユーザーデバイスは、
    署名要請時、ユーザー認証を通じて最終文書確認用手書き署名を生成して前記認証サーバーに登録を要請し、
    前記電子文書提供者から受信した電子文書に対したハッシュ値と前記最終文書確認用手書き署名に対したハッシュ値を算出した後、
    前記電子文書提供者から受信した電子文書に対したハッシュ値と、前記最終文書確認用手書き署名に対したハッシュ値を署名者の秘密鍵でそれぞれ暗号化して前記電子文書に対した第1電子署名値と、前記最終文書確認用手書き署名に対した第2電子署名値を生成することを特徴する生体情報基盤の電子署名認証システム。
  2. 前記ユーザーデバイスは、
    署名者と関連された生体情報から特徴情報を抽出して登録し、電子署名認証の為に入力される生体情報と既に登録された生体情報を比較して認証を実行する生体認証モジュール、
    既に登録された1つ以上の生体情報の特徴情報を基に電子署名の為の署名者の秘密鍵及び公開鍵を生成し、生成した署名者の秘密鍵を基に電子署名値を生成して前記生成された電子署名値を暗号化して暗号データを生成する暗号モジュール、及び
    前記登録された生体情報及び前記生成した署名者の秘密鍵及び公開鍵を保存する保存モジュールを含むことを特徴とする請求項1に記載の生体情報基盤の電子署名認証システム。
  3. 前記電子文書提供装置は、
    前記ユーザーデバイスから署名者識別情報を獲得し、前記署名者識別情報を利用して前記認証サーバーから前記署名者識別情報に対応する署名者の公開鍵を受信して、前記署名者の公開鍵を利用して前記ユーザーデバイスに転送されるデータを暗号化することを特徴とする請求項1に記載の生体情報基盤の電子署名認証システム。
  4. 前記電子文書提供装置は、
    前記ユーザーデバイスから前記署名者の文書確認用手書き署名を受け取り、前記電子文書内の署名者確認署名が必要な1つ以上のページに挿入することを特徴とする請求項1に記載の生体情報基盤の電子署名認証システム。
  5. 前記手書き署名は手書き署名イメージ情報と手書きで署名をする署名者固有の行為基盤の手書き署名生体特性情報中1つ以上を含むことを特徴とする請求項1又は4に記載の生体情報基盤の電子署名認証システム。
  6. 前記ユーザーデバイスは、
    電子文書に挿入された1つ以上の文書確認用手書き署名に対したハッシュ値を前記署名者の秘密鍵で暗号化し、第3電子署名値をさらに生成することを特徴とする請求項に記載の生体情報基盤の電子署名認証システム。
  7. 前記ユーザーデバイスは、
    前記電子文書提供装置から受信した電子文書に対したハッシュ値及び第1電子署名値を電子文書提供者の公開鍵で暗号化した第1暗号データと、
    前記電子文書提供装置から受信した電子文書に対したハッシュ値及び前記第1電子署名値を認証サーバーの公開鍵で暗号化した第2暗号データと、
    前記最終文書確認用手書き署名、前記最終文書確認用手書き署名に対したハッシュ値、前記最終文書確認用手書き署名に対した第2電子署名値を認証サーバーの公開鍵で暗号化した第3暗号データと、
    前記電子文書に挿入された1つ以上の文書確認用手書き署名、前記1つ以上の文書確認用手書き署名に対したハッシュ値、前記1つ以上の文書確認用手書き署名に対した第3電子署名値を認証サーバーの公開鍵で暗号化した第4暗号データをそれぞれ生成し、前記生成された第1、2、3、4暗号データを前記電子文書提供装置に提供することを特徴とする請求等に記載の生体情報基盤の電子署名認証システム。
  8. 前記ユーザーデバイスは、
    前記電子文書提供者の公開鍵を前記電子文書提供装置から受信したり、前記認証サーバーに要請して受信することを特徴とする請求項に記載の生体情報基盤の電子署名認証システム。
  9. 前記ユーザーデバイスは、
    前記受信した電子文書に対したハッシュ値を前記受信した電子文書から算出することを特徴とする請求項に記載の生体情報基盤の電子署名認証システム。
  10. 前記電子文書提供装置は、
    前記第1暗号データを電子文書提供者の秘密鍵で復号化して前記ユーザーデバイスが受信した電子文書に対したハッシュ値及び第1電子署名値を抽出し、
    前記第1暗号データから抽出した第1電子署名値を署名者の公開鍵で復号化して抽出したハッシュ値と前記第1暗号データから抽出したハッシュ値及び前記電子文書提供者自身が算出した前記電子文書に対したハッシュ値が相互一致するかを比較して、
    電子文書提供者の意図通りに署名者によって電子署名が行われたかを確認する事を特徴とする請求項に記載の生体情報基盤の電子署名認証システム。
  11. 前記電子文書提供装置は、
    自身が算出した前記電子文書に対したハッシュ値を電子文書提供者の秘密鍵で暗号化し電子文書に対した第4電子署名値を算出し、
    前記算出した電子文書に対したハッシュ値と前記電子文書に対した第4電子署名値を認証サーバーの公開鍵で暗号化して第5暗号データを生成した後、
    前記ユーザーデバイスから受信した第2暗号データ、第3暗号データ及び第4暗号データと前記生成した第5暗号データを前記電子文書に結合して前記最終保管用電子ファイル
    を生成することを特徴とする請求項に記載の生体情報基盤の電子署名認証システム。
  12. 前記認証サーバーは、
    電子文書に対した検証要請時、検証対象電子ファイルに結合された第5暗号データを自身の秘密鍵で復号化し、電子文書提供装置で算出した電子文書に対したハッシュ値及び第4電子署名値を抽出し、
    前記検証対象電子ファイルで抽出した電子文書に対したハッシュ値を算出した後、
    前記抽出した第4電子署名値を電子文書提供者の公開鍵で復号化して抽出したハッシュ値、前記電子文書提供装置で算出したもので前記第5暗号データから抽出した電子文書に対したハッシュ値、前記認証サーバーで算出したもので前記検証対象の電子ファイルで抽出した電子文書に対したハッシュ値が相互一致するのかを比較して前記検証対象電子ファイルで抽出した電子文書が前記電子文書提供者によって生成された電子文書であることを保証する電子文書の完全性を検証することを特徴とする請求項11に記載の生体情報基盤の電子署名認証システム。
  13. 前記認証サーバーは、
    電子文書に対した検証要請時、検証対象電子ファイルに結合された第4暗号データを自身の秘密鍵で復号化して、ユーザーデバイスで算出した文書確認用手書き署名に対したハッシュ値及び第3電子署名を抽出し、
    前記検証対象電子ファイルで抽出した文書確認用手書き署名に対したハッシュ値を算出した後、
    前記抽出した第3電子署名値を署名者の公開鍵で復号化して抽出したハッシュ値、前記ユーザーデバイスで算出したもので前記第4暗号データから抽出した文書確認用手書き署名に対したハッシュ値、前記認証サーバーで算出したもので前記検証対象電子ファイルで抽出した文書確認用手書き署名に対したハッシュ値が相互一致するのかを比較し、前記検証対象電子ファイルに含まれた文書確認用手書き署名に対した完全性を検証することを特徴とする請求項11に記載の生体情報基盤の電子署名認証システム。
  14. 前記認証サーバーは、
    電子文書に対した検証要請時、検証対象電子ファイルに結合された第3暗号データを自身の秘密鍵で復号化して最終文書確認用手書き署名、最終文書確認用手書き署名に対したハッシュ値及び最終文書確認用手書き署名に対した第2電子署名値を抽出し、
    前記抽出した最終文書確認用手書き署名をハッシュ演算して前記抽出した最終文書確認用手書き署名に対したハッシュ値を算出し、
    前記抽出した第2電子署名値を署名者の公開鍵で復号化し、抽出したハッシュ値、前記検証対象電子ファイルから抽出した最終文書確認用手書き署名に対したハッシュ値、前記認証サーバーで算出したもので前記抽出した最終文書確認用手書き署名に対したハッシュ値が相互一致するのかを比較して前記検証対象電子ファイルに含まれた最終文書確認用手書き署名に対した完全性を検証することを特徴とする請求項11に記載の生体情報基盤の電子署名認証システム。
  15. 前記認証サーバーは、
    電子文書に対した検証要請時、検証対象電子文書に結合された第2暗号データ及び第5暗号データを自身の秘密鍵で復号化し、ユーザーデバイスが受信した電子文書に対して前記ユーザーデバイスが算出したハッシュ値、前記ユーザーデバイスが受信した電子文書に対して前記ユーザーデバイスが生成した第1電子署名値、前記電子文書提供者が算出した電子文書に対して前記電子文書提供者が算出したハッシュ値を抽出し、
    前記検証対象電子ファイルから抽出した電子文書に対したハッシュ値を算出した後、
    前記抽出した第1電子署名値を署名者の公開鍵で復号化して抽出したハッシュ値、前記ユーザーデバイスが受信した電子文書に対して前記ユーザーデバイスが算出したハッシュ値、前記電子文書提供者が算出した電子文書に対して前記電子文書提供者が算出したハッシュ値、前記検証対象電子ファイルで抽出した前記電子文書に対して前記認証サーバーが算出したハッシュ値が相互一致するのかを比較して、
    署名者の電子署名に対した否認防止、電子文書提供者の電子署名に対した否認防止、署名者が署名した電子文書と電子文書提供者が署名した電子文書の一致性、電子文書提供者の電子文書に対した偽変造防止中1つ以上を確認する事を特徴とする請求項11に記載の生体情報基盤の電子署名認証システム。
  16. 前記認証サーバーは、
    前記電子文書に結合された第3暗号データから抽出した最終文書確認用手書き署名と署名者に対応して既に登録した最終文書確認用手書き署名を比較して最終文書確認用手書き署名に対した有効性をより検証することを特徴する請求項11に記載の生体情報基盤の電子署名認証システム。
  17. 前記認証サーバーは、
    前記検証対象電子ファイルに含まれた電子文書に挿入された1つ以上の文書確認用手書き署名と前記検証対象電子ファイルに結合された第4暗号データから抽出した1つ以上の文書確認用手書き署名及び前記検証対象電子ファイルに結合された第3暗号データから抽出した最終文書確認用手書き署名をそれぞれ比較して、前記検証対象電子ファイルに含まれた電子文書に挿入された前記1つ以上の文書確認用手書き署名に対した一致可否をさらに検証することを特徴とする請求項11に記載の生体情報基板の電子署名認証システム。
  18. 前記最終文書確認用手書き署名に対する有効性検証は、
    前記検証対象電子ファイルに結合された第3暗号データから抽出した最終文書確認用手書き署名イメージ情報と署名者に対応して既に登録した最終文書確認用手書き署名イメージ情報を比較することと、
    前記検証対象電子ファイルに結合された第3暗号データから抽出した最終文書確認用手書き署名生体特性情報と署名者に対等して既に登録した最終文書確認用手書き署名生体特性情報を比較すること
    のうち1つ以上を実行してその一致可否に対した検証することとなることを特徴とする請求項16に記載の生体情報基盤の電子署名認証システム。
  19. 前記文書確認用手書き署名に対する有効性検証は、
    前記検証対象電子ファイルに含まれた電子文書に挿入された1つ以上の文書確認用手書き署名イメージ情報と前記検証対象電子ファイルに結合された第4暗号データから抽出した文書確認用手書き署名イメージ情報及び前記検証対象電子ファイルに結合された第3暗号データから抽出した最終文書確認用手書き署名イメージ情報をそれぞれ比較することと、
    前記検証対象電子ファイルに含まれた電子文書に挿入された1つ以上の文書確認用手書き署名生体特性情報と前記検証対象電子ファイルに結合された第4暗号データから抽出した文書確認用手書き署名生体特性情報及び前記検証対象電子ファイルに結合された第3暗号データから抽出した最終文書確認用手書き署名生体特性情報をそれぞれ比較すること
    のうち1つ以上を実行してその一致可否に対した検証が行われるものであることを特徴とする請求項17に記載の生体情報基盤の電子署名認証システム。
  20. 電子文書提供装置及び認証サーバーと連動して電子署名を行うユーザーデバイスでの生体情報基盤の電子署名認証方法において、
    前記電子文書提供装置から受信した電子文書のハッシュ値を算出する段階、
    最終文書確認用手書き署名を生成して認証サーバーに登録する段階、
    前記最終文書確認用手書き署名に対するハッシュ値及び1つ以上の文書確認用手書き署名に対したハッシュ値を算出し、前記電子文書提供者から受信した前記電子文書に対して算出されたハッシュ値と、前記最終文書確認用手書き署名に対したハッシュ値をそれぞれ署名者の秘密鍵で暗号化して前記電子文書に対した第1電子署名値、前記最終文書確認用手書き署名に対した第2電子署名値及び前記1つ以上の文書確認用手書き署名に対した第3電子署名値を生成する段階、
    前記電子文書提供装置から受信した電子文書に対して算出されたハッシュ値と前記第1電子署名値を電子文書提供者の公開鍵で暗号化した第1暗号データと、前記電子文書提供装置から受信した電子文書に対して算出されたハッシュ値、前記第1電子署名値を認証サーバーの公開鍵で暗号化した第2暗号データと、前記最終文書確認用手書き署名、最終文書確認用手書き署名に対したハッシュ値、第2電子署名値を認証サーバーの公開鍵で暗号化した第3暗号データ、1つ以上の文書確認用手書き署名と文書確認用手書き署名に対したハッシュ値及び第3電子署名値を認証サーバーの公開鍵で暗号化した第4暗号データを生成して電子文書提供装置に転送する段階を含むことを特徴とする生体情報基盤の電子署名認証方法。
  21. 署名者の署名者情報及び本人認証用生体情報及び文書確認用手書き署名を登録し、登録された本人認証用生体情報を基盤に電子署名の為の前記署名者の秘密鍵及び公開鍵を生成して前記署名者の公開鍵を前記認証サーバーに登録する段階、
    電子署名要請時、署名者の本人認証用生体情報を入力してもらい既に登録した本人認証用生体情報と比較して署名者認証を実行する段階、
    署名者認証が完了されると前記電子文書提供装置で前記本人認証用生体情報基盤の署名者公開鍵獲得のための署名者識別情報を提供する段階、
    前記電子文書提供装置からの要請によって前記電子文書に結合される文書確認用手書き署名を入力してもらい既に登録した文書確認用手書き署名と比較して一致する場合前記電子文書提供装置に提供する段階をさらに含む請求項20に記載の生体情報基板の電子署名認証方法。
  22. 署名者のユーザーデバイスおよび認証サーバーと連動する電子文書提供装置での生体情報基盤の電子署名認証方法において、
    前記ユーザーデバイスに署名対象電子文書を転送する段階、
    前記ユーザーデバイスからユーザーデバイスが受信した電子文書に対するハッシュ値と電子文書に対した第1電子署名値を電子文書提供者の公開鍵で暗号化した第1暗号データ、前記ユーザーデバイスが受信した電子文書に対したハッシュ値と前記電子文書に対した第1電子署名値を認証サーバーの公開鍵で暗号化した第2暗号データ、最終文書確認用手書き署名と最終文書確認用手書き署名に対したハッシュ値と最終文書確認用手書き署名に対した第2電子署名値を認証サーバーの公開鍵で暗号化した第3暗号データ、電子文書に挿入された1つ以上の文書確認用手書き署名と文書確認用手書き署名に対したハッシュ値及び文書確認用手書き署名に対した第3電子署名値を認証サーバーの公開鍵で暗号化した第4暗号データを受信する段階、
    自らが算出した前記電子文書に対したハッシュ値を電子文書提供者の秘密鍵で暗号化して電子文書に対した第4電子署名値を算出して、前記算出した電子文書に対したハッシュ値と前記第4電子署名値を認証サーバーの公開鍵で暗号化して第5暗号データを生成する段階、
    前記ユーザーデバイスから受信した第2暗号データ、第3暗号データ及び第4暗号データと前記生成した第5暗号データを前記電子文書に結合して前記最終保管用電子ファイルを生成する段階を含み、
    前記第1,2,3電子署名値は署名者の生体情報に基盤して生成された秘密鍵を利用して生成されることを特徴とする生体情報基盤の電子署名認証方法。
  23. 前記第1暗号データを電子文書提供者の秘密鍵で復号化し、ユーザーデバイスから受信
    した電子文書に対するハッシュ値及び第1電子署名値と電子文書提供装置が算出した前記電子文書に対したハッシュ値が相互一致するかを検証することにより、電子文書提供者の意図通りユーザーによって電子署名がなされているかを確認する段階をさらに含むことを特徴とする請求項22に記載の生体情報基盤の電子署名認証方法。
  24. 前記ユーザーデバイスから署名者の識別情報を獲得し、前記署名者識別情報を基盤に前記認証サーバーから署名者の公開鍵を獲得する段階を獲得する段階をより含むことを特徴とする請求項22に記載の生体情報基盤の電子署名認証方法。
  25. 署名者のユーザーデバイスおよび電子文書提供者の電子文書提供装置と連動する認証サーバーによる生体情報基盤の電子署名認証方法において、
    ユーザーデバイスが受信した電子文書に対してユーザーデバイスで算出したハッシュ値と前記電子文書に対した第1電子署名値を認証サーバーの公開鍵で暗号化した第2暗号データ、最終文書確認用手書き署名と最終文書確認用手書き署名に対したハッシュ値と最終文書確認用手書き署名に対した第2電子署名値を認証サーバーの公開鍵で暗号化した第3暗号データ、文書確認用手書き署名と文書確認用手書き署名に対したハッシュ値及び文書確認用手書き署名に対した第3電子署名値を認証サーバーの公開鍵で暗号化した第4暗号データ、電子文書提供装置が算出した電子文書に対したハッシュ値とこれを電子文書提供者の秘密鍵で暗号化して算出した第4電子署名値を認証サーバーの公開鍵で暗号化した第5暗号データが結合された検証対象電子ファイルを受信する段階、
    前記検証対象電子ファイルに結合された第2,3,4,5暗号データを認証サーバー自身の秘密鍵で復号化してユーザーデバイスが受信した電子文書に対してユーザーデバイスで算出したハッシュ値、前記電子文書に対した第1電子署名値、最終文書確認用手書き署名、最終文書確認用手書き署名に対したハッシュ値、最終文書確認用手書き署名に対した第2電子署名値、文書確認用手書き署名、文書確認用手書き署名に対したハッシュ値、文書確認用手書き署名に対した第3電子署名値、電子文書提供装置で算出した電子文書に対したハッシュ値、電子文書に対した第4電子署名値を抽出する段階、
    前記検証対象電子ファイルに結合された電子文書に対したハッシュ値を算出し、前記算出した電子文書に対したハッシュ値と、前記抽出した第4電子署名値を電子文書提供者の公開鍵で復号化して抽出したハッシュ値、前記電子文書提供装置で算出した電子文書に対したハッシュ値が相互一致するのかを比較して、前記電子文書が前記電子文書提供者によって生成された電子文書であることを保障する電子文書の完全性を検証する段階、
    前記抽出した文書確認用手書き署名をハッシュ演算して前記抽出した文書確認用手書き署名に対したハッシュ値を算出し、前記算出した文書確認用手書き署名に対したハッシュ値と、前記抽出した第3電子署名値を署名者の公開鍵で復号化して抽出したハッシュ値と、前記抽出した文書確認用手書き署名に対したハッシュ値が相互一致するのかを比較して電子文書に結合された文書確認用手書き署名に対した完全性を検証する段階、
    前記抽出した最終文書確認用手書き署名をハッシュ演算して前記抽出した最終文書確認用手書き署名に対したハッシュ値を算出し、前記算出した最終文書確認用手書き署名に対したハッシュ値と、前記抽出した第2電子署名値を署名者の公開鍵で復号化して抽出したハッシュ値と、前記最終文書確認用手書き署名に対したハッシュ値が相互一致するのかを比較して電子文書に結合された最終文書確認用手書き署名に対した完全性を検証する段階、
    前記電子文書に対したハッシュ値を算出した後、前記算出した電子文書に対したハッシュ値と、前記抽出した第1電子署名値を署名者の公開鍵で復号化して抽出したハッシュ値と、前記ユーザーデバイスが受信した電子文書に対してユーザーデバイスで算出したハッシュ値、前記電子文書提供者が算出した電子文書に対したハッシュ値が相互一致するのかを比較して、署名者の電子署名に対した否認防止、電子文書提供者の電子署名に対した否認防止、署名者が署名した電子文書と電子文書提供者が署名した電子文書の一致性、電子文書提供者の電子文書に対した偽変造防止のうち1つ以上を確認する段階を含むことを特徴とする生体情報基盤の電子署名認証方法。
JP2020544714A 2017-11-07 2017-12-11 生体情報基盤の電子署名認証システム及びその電子署名認証方法 Active JP7046331B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
KR1020170147207A KR101853610B1 (ko) 2017-11-07 2017-11-07 생체정보 기반의 전자서명 인증 시스템 및 그의 전자서명 인증 방법
KR10-2017-0147207 2017-11-07
PCT/KR2017/014473 WO2019093573A1 (ko) 2017-11-07 2017-12-11 생체정보 기반의 전자서명 인증 시스템 및 그의 전자서명 인증 방법

Publications (2)

Publication Number Publication Date
JP2021508427A JP2021508427A (ja) 2021-03-04
JP7046331B2 true JP7046331B2 (ja) 2022-04-04

Family

ID=62183610

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020544714A Active JP7046331B2 (ja) 2017-11-07 2017-12-11 生体情報基盤の電子署名認証システム及びその電子署名認証方法

Country Status (5)

Country Link
US (1) US11917074B2 (ja)
EP (1) EP3709567B1 (ja)
JP (1) JP7046331B2 (ja)
KR (1) KR101853610B1 (ja)
WO (1) WO2019093573A1 (ja)

Families Citing this family (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102145766B1 (ko) * 2018-09-17 2020-08-19 인비즈넷 주식회사 본인 인증 시스템 및 방법
KR102166690B1 (ko) * 2018-11-12 2020-10-16 아미쿠스렉스 주식회사 전자문서를 위한 전자서명 관리서버 및 관리방법
US10931572B2 (en) * 2019-01-22 2021-02-23 Vmware, Inc. Decentralized control plane
KR102322435B1 (ko) 2019-05-13 2021-11-10 고려대학교 산학협력단 퍼지 데이터로부터 동일한 키를 추출하는 방법 및 이를 이용한 사용자 인증 방법
US11275858B2 (en) 2019-06-25 2022-03-15 Vmware, Inc. Document signing system for mobile devices
US11461451B2 (en) * 2019-06-25 2022-10-04 Vmware, Inc. Document signing system for mobile devices
MX384943B (es) * 2019-07-12 2025-03-14 Muuk Tech S De R L De C V Sistema para generar firma autógrafa digital por medio de un dispositivo móvil.
US12603780B2 (en) * 2019-09-25 2026-04-14 Amod Ashok Dange System and method for managing an operating system using tokenized identity
US11587363B2 (en) * 2019-12-09 2023-02-21 Iris-Gmbh Infrared & Intelligent Sensors Sensor system for checking palm vein patterns
EP4094172A4 (en) * 2020-01-23 2024-01-17 Mehrtash, Seyed Mehdi Identification verification system
MX2022009621A (es) * 2020-02-07 2022-11-07 Veridas Digital Authentication Solutions S L Firmas electronicas.
CN111401901B (zh) * 2020-03-23 2021-06-04 腾讯科技(深圳)有限公司 生物支付设备的认证方法、装置、计算机设备和存储介质
KR102320103B1 (ko) * 2020-04-09 2021-10-29 건양대학교산학협력단 작품에 기재되는 서명을 대체하여 진품을 인증하기 위한 방법
JP7540207B2 (ja) * 2020-06-09 2024-08-27 富士フイルムビジネスイノベーション株式会社 情報処理装置及びコンピュータプログラム
US12101399B2 (en) * 2020-07-20 2024-09-24 Pruve Systems, Inc. Secure storage techniques utilizing consortium distributed ledgers
FR3113323B1 (fr) * 2020-08-04 2023-10-20 Imprimerie Nat Procede pour generer un document numerique securise stocke sur un terminal mobile et associe a une identite numerique
JP7664691B2 (ja) 2020-09-02 2025-04-18 株式会社東芝 電子承認システム、電子承認サーバ、及び電子承認プログラム
US11973887B2 (en) 2020-10-09 2024-04-30 Unho Choi Chain of authentication using public key infrastructure
WO2023004491A2 (en) * 2021-07-28 2023-02-02 Donald Craig Waugh Methods and systems for generating and validating uses of digital credentials and other documents
KR102407699B1 (ko) * 2022-02-16 2022-06-15 주식회사 글로싸인 생체정보의 인증을 통한 전자문서 관리 서비스 제공 서버, 방법 및 프로그램
CN114866271B (zh) * 2022-03-15 2024-08-27 上海东普信息科技有限公司 电子凭证的生成方法、装置、设备及存储介质
CN115276997A (zh) * 2022-05-17 2022-11-01 上海亘岩网络科技有限公司 电子签章生成方法、装置、计算机可读存储介质及电子设备
CN115396117B (zh) * 2022-08-24 2024-11-08 济南超级计算技术研究院 基于区块链预防篡改的电子文书签署、校验方法及系统
CN118075036B (zh) * 2024-04-25 2024-06-25 江西省外经贸融资担保有限公司 一种电子函证的认证方法、系统及计算机可读存储介质
CN119203251B (zh) * 2024-09-03 2025-07-22 北京电子科技学院 一种基于固定神经网络隐写技术的电子文档签署方法
CN119785440B (zh) * 2025-03-11 2025-06-13 北京安证通信息科技股份有限公司 一种签章电子化用签章信息采集装置

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002543668A (ja) 1999-04-22 2002-12-17 ベリディコム・インコーポレイテッド 公開鍵/プライベート鍵式暗号化対を利用する高安全生体測定認証
JP2004128999A (ja) 2002-10-04 2004-04-22 Hitachi Ltd 手書き署名による電子署名方法
JP2005094173A (ja) 2003-09-16 2005-04-07 Hitachi Ltd 暗号鍵生成装置及び暗号鍵を複数のシステムで共有する方法
JP2007060352A (ja) 2005-08-25 2007-03-08 Fuji Xerox Co Ltd 文書管理システム、文書管理プログラム及び文書管理方法
JP2009535898A (ja) 2006-04-28 2009-10-01 マイクロソフト コーポレーション 安全な署名
JP2009232002A (ja) 2008-03-21 2009-10-08 Fuji Xerox Co Ltd 電子署名システム、署名装置、検証装置、及びプログラム
JP2010218440A (ja) 2009-03-18 2010-09-30 Sony Corp 決済システム、決済方法および情報処理装置
JP2012523734A (ja) 2009-04-10 2012-10-04 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 装置とユーザ認証

Family Cites Families (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6307955B1 (en) * 1998-12-18 2001-10-23 Topaz Systems, Inc. Electronic signature management system
US6553494B1 (en) * 1999-07-21 2003-04-22 Sensar, Inc. Method and apparatus for applying and verifying a biometric-based digital signature to an electronic document
US7237114B1 (en) * 2000-04-26 2007-06-26 Pronvest, Inc. Method and system for signing and authenticating electronic documents
US8285991B2 (en) * 2000-10-25 2012-10-09 Tecsec Inc. Electronically signing a document
IES20011070A2 (en) * 2001-12-14 2003-04-02 Daon Ltd Biometrically protected electronic signatures
US20030012374A1 (en) * 2001-07-16 2003-01-16 Wu Jian Kang Electronic signing of documents
JP2004023649A (ja) * 2002-06-19 2004-01-22 Hitachi Software Eng Co Ltd ディジタル署名方法
GB2391669A (en) * 2002-08-09 2004-02-11 Optisign Ltd Portable device for verifying a document's authenticity
KR100485137B1 (ko) * 2002-09-02 2005-04-25 주식회사 스마트게이트 수기 서명과 스마트카드를 이용한 인증 시스템 및 방법
US20040064705A1 (en) * 2002-09-30 2004-04-01 Rivet Gregory M. Automated system and method for gaining access to restricted or controlled areas
US7502934B2 (en) * 2003-12-16 2009-03-10 Sap Aktiengesellschaft Electronic signatures
US7581105B2 (en) * 2003-12-16 2009-08-25 Sap Aktiengesellschaft Electronic signing apparatus and methods
JP2006157399A (ja) * 2004-11-29 2006-06-15 Hitachi Ltd 電子署名付き電子文書交換支援方法及び情報処理装置
US20060136731A1 (en) * 2004-12-21 2006-06-22 Signaturelink, Inc. System and method for providing an online electronic signature
JP4616677B2 (ja) * 2005-03-25 2011-01-19 株式会社日立製作所 生体情報による暗号鍵生成および生体情報による個人認証システム
HUP0500872A2 (en) * 2005-09-21 2007-05-02 Csik Balazs Method and apparatus for creating digital signature defined by biometric identification
DE502007003579D1 (de) * 2007-01-15 2010-06-10 Stepover Gmbh Verfahren und Vorrichtung zum Sichern eines Dokuments mit eingefügtem Signaturabbild und biometrischen Daten in einem Computersystem
WO2009053500A1 (es) * 2007-10-24 2009-04-30 Scytl Secure Electronic Voting, S.A. Método y sistema para la protección de registros de información de usuarios aplicable a procesos electorales
KR20090122657A (ko) * 2008-05-26 2009-12-01 동명대학교산학협력단 문자 인식을 통한 공개키 기반의 문서위조 방지 방법
WO2010037407A1 (en) * 2008-09-30 2010-04-08 Stepover Gmbh Method and device for electronically capturing a handwritten signature and safeguarding biometric data
US20100100743A1 (en) * 2008-10-17 2010-04-22 Microsoft Corporation Natural Visualization And Routing Of Digital Signatures
US8959353B2 (en) * 2009-03-31 2015-02-17 Topaz Systems, Inc. Distributed system for multi-function secure verifiable signer authentication
US8375211B2 (en) * 2009-04-21 2013-02-12 International Business Machines Corporation Optimization of signing soap body element
WO2012049592A2 (en) * 2010-10-10 2012-04-19 Vpsign, Ltd. Electronic signature apparatus and method
KR101149695B1 (ko) * 2011-10-20 2012-05-23 제이콥스 주식회사 금융거래시 전자문서상 자필 전자서명을 이용한 업무처리시스템 및 업무처리방법
RU2522024C2 (ru) * 2012-10-15 2014-07-10 Общество С Ограниченной Ответственностью "Лаборатория Эландис" Способ подписания электронных документов аналого-цифровой подписью с дополнительной верификацией
WO2014192086A1 (ja) * 2013-05-28 2014-12-04 株式会社日立製作所 生体署名システム、署名検証方法、登録端末、署名生成端末および署名検証装置
KR20150011293A (ko) * 2013-07-22 2015-01-30 김종규 인스턴트 메신저를 이용한 생체인증 전자서명 서비스 방법
EP2924604B1 (en) * 2014-03-28 2019-08-28 Indorse Services Electronic biometric (dynamic) signature references enrollment method
US9432368B1 (en) * 2015-02-19 2016-08-30 Adobe Systems Incorporated Document distribution and interaction

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002543668A (ja) 1999-04-22 2002-12-17 ベリディコム・インコーポレイテッド 公開鍵/プライベート鍵式暗号化対を利用する高安全生体測定認証
JP2004128999A (ja) 2002-10-04 2004-04-22 Hitachi Ltd 手書き署名による電子署名方法
JP2005094173A (ja) 2003-09-16 2005-04-07 Hitachi Ltd 暗号鍵生成装置及び暗号鍵を複数のシステムで共有する方法
JP2007060352A (ja) 2005-08-25 2007-03-08 Fuji Xerox Co Ltd 文書管理システム、文書管理プログラム及び文書管理方法
JP2009535898A (ja) 2006-04-28 2009-10-01 マイクロソフト コーポレーション 安全な署名
JP2009232002A (ja) 2008-03-21 2009-10-08 Fuji Xerox Co Ltd 電子署名システム、署名装置、検証装置、及びプログラム
JP2010218440A (ja) 2009-03-18 2010-09-30 Sony Corp 決済システム、決済方法および情報処理装置
JP2012523734A (ja) 2009-04-10 2012-10-04 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 装置とユーザ認証

Also Published As

Publication number Publication date
EP3709567A1 (en) 2020-09-16
US11917074B2 (en) 2024-02-27
KR101853610B1 (ko) 2018-05-02
JP2021508427A (ja) 2021-03-04
EP3709567A4 (en) 2021-03-24
EP3709567B1 (en) 2023-07-19
US20220038291A1 (en) 2022-02-03
WO2019093573A1 (ko) 2019-05-16

Similar Documents

Publication Publication Date Title
JP7046331B2 (ja) 生体情報基盤の電子署名認証システム及びその電子署名認証方法
JP7083892B2 (ja) デジタル証明書のモバイル認証相互運用性
US11418347B1 (en) Biometric electronic signature tokens
US11323272B2 (en) Electronic identification verification methods and systems with storage of certification records to a side chain
US11838425B2 (en) Systems and methods for maintaining decentralized digital identities
CN109598663B (zh) 提供和获取安全身份信息的方法及装置
US10382427B2 (en) Single sign on with multiple authentication factors
JP4736744B2 (ja) 処理装置、補助情報生成装置、端末装置、認証装置及び生体認証システム
JP5309088B2 (ja) 生体認証システムにおける、生体情報の登録方法、テンプレートの利用申請の方法、および、認証方法
CN104321777B (zh) 生成公共标识以验证携带识别对象的个人的方法
US10771451B2 (en) Mobile authentication and registration for digital certificates
US20120254935A1 (en) Authentication collaboration system and authentication collaboration method
US9736151B2 (en) Biometric reference information registration system, apparatus, and program
JPWO2007094165A1 (ja) 本人確認システムおよびプログラム、並びに、本人確認方法
WO2021190197A1 (zh) 生物支付设备的认证方法、装置、计算机设备和存储介质
CN114830092A (zh) 用于防御恶意程序代码注入的系统和方法
USRE49968E1 (en) Electronic identification verification methods and systems with storage of certification records to a side chain
CN112398920A (zh) 一种基于区块链技术的医疗隐私数据保护方法
CN119005980A (zh) 一种区块链账户的生成方法和系统
KR20170130963A (ko) 사용자 본인 확인(identification) 등록과 로컬 인증을 연계한 사용자 인증 장치 및 방법
CN113591153B (zh) 一种数据处理方法、装置、设备及存储介质
CN114398620A (zh) 单点登录方法、系统、电子设备及可读介质
KR20170099339A (ko) 보안 회원가입 및 로그인 호스팅 서비스 제공 시스템 및 그 방법
US20210126793A1 (en) Method, system and non-transitory computer-readable recording medium for supporting non-face-to-face authentication in a blockchain network
KR20240075374A (ko) 사용자 단말을 이용한 인증 기반 금융거래서비스 제공 시스템 및 방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200521

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20201223

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210803

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20211102

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20211213

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220127

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220208

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220310

R150 Certificate of patent or registration of utility model

Ref document number: 7046331

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250