データ処理システム
【課題】データ処理装置で生成して出力する電子データを良好なセキュリティ性で署名処理することができる構造のデータ処理システムを提供する。
【解決手段】データ処理装置200で生成された電子データが携帯端末装置100に送信され、携帯端末装置100に登録されている電子証明書で署名処理される。署名処理が携帯端末装置100の内部で実行されるので、データ処理装置200が電子証明書を携帯端末装置100から取得することによるセキュリティ性の低下が発生しない。しかも、電子データが署名処理されるときに操作者の識別データがデータ処理装置200に入力される。その識別データが適正であると携帯端末装置100で確認されないと、その電子証明書による電子データの署名処理が実行されない。このため、ICカード100を入手した第三者により不正に電子データが署名処理されることを防止できる。
【解決手段】データ処理装置200で生成された電子データが携帯端末装置100に送信され、携帯端末装置100に登録されている電子証明書で署名処理される。署名処理が携帯端末装置100の内部で実行されるので、データ処理装置200が電子証明書を携帯端末装置100から取得することによるセキュリティ性の低下が発生しない。しかも、電子データが署名処理されるときに操作者の識別データがデータ処理装置200に入力される。その識別データが適正であると携帯端末装置100で確認されないと、その電子証明書による電子データの署名処理が実行されない。このため、ICカード100を入手した第三者により不正に電子データが署名処理されることを防止できる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子データを生成して出力するデータ処理装置を有するデータ処理システムに関し、特に、電子証明書が登録されていて操作者に携帯される携帯端末装置も有するデータ処理システムに関する。
【背景技術】
【0002】
現在、文書データや原稿画像などのデータ本体を有するe文書などの電子データを、MFP(Multi Function Peripherals)等のデータ処理装置で生成することが、一般的に実行されている。
【0003】
さらに、その電子データに認証データを埋め込むことにより、その電子データの原本性を保証する署名処理も実施されている。認証データは、例えば、電子署名とタイムスタンプからなる。
【0004】
電子署名には、電子データのデータ本体とタイムスタンプとのハッシュ値が暗号化されて格納される。タイムスタンプには、データ本体のハッシュ値と認証データの生成日時とが暗号化されて格納される。
【0005】
このため、電子データのデータ本体からハッシュ値を生成し、電子署名に格納されているデータ本体のハッシュ値を復号し、これらのハッシュ値が一致すればデータ本体が改竄されていないことを確認できる。
【0006】
同様な処理により、電子署名とタイムスタンプとが対応していることも確認でき、タイムスタンプにより、認証データが電子データに付与された日時も確認することができる。
【0007】
上述のような電子署名に格納されるハッシュ値の暗号化には、いわゆる秘密鍵が利用される。さらに、その秘密鍵の利用者の正当性を保証するため、電子証明書が電子データに設定されることもある。
【0008】
このような秘密鍵や電子証明書は、操作者ごとに発行される。このため、秘密鍵や電子証明書は、例えば、操作者が携帯するICカードなどの携帯端末装置に登録されている。
【0009】
そこで、このような操作者が、電子証明書が設定された電子データをMFPなどのデータ処理装置で生成する場合は、携帯している携帯端末装置をデータ処理装置にリンクさせる。
【0010】
このリンクは、例えば、携帯端末装置をデータ処理装置のスロットに装填すること、携帯端末装置をデータ処理装置に近接配置させて無線回線を開通させること、等として実行される。
【0011】
このような状態でデータ処理装置に電子データを生成させると、データ処理装置は携帯端末装置から電子証明書などを取得し、その電子証明書で電子データを署名処理して出力する(例えば、特許文献1参照)。
【特許文献1】特開2003−224728号公報
【特許文献2】特開2005−157898号公報
【特許文献3】特開2002−312732号公報
【特許文献4】特開2005−250541号公報
【発明の開示】
【発明が解決しようとする課題】
【0012】
しかし、上述のようにデータ処理装置が携帯端末装置から電子証明書を取得すると、例えば、不特定の操作者が利用するデータ処理装置に電子証明書のコピーなどが残存する可能性が発生する。このため、セキュリティ性を向上させるために電子証明書を携帯端末装置に登録しているにもかかわらず、その電子証明書のセキュリティ性が低下することになる。
【0013】
さらに、上述のようなデータ処理システムでは、携帯端末装置を入手さえできれば、第三者であっても、署名処理された電子データを生成することができる。このように署名処理された電子データには、携帯端末装置の本来の所有者の電子署名が付与されるので問題である。
【0014】
本発明は上述のような課題に鑑みてなされたものであり、携帯端末装置に登録されている電子証明書のセキュリティ性の低下を防止することができるデータ処理システム、携帯端末装置を入手した第三者により不正に電子データが署名処理されないデータ処理システム、の少なくとも一つを提供するものである。
【課題を解決するための手段】
【0015】
本発明の第一のデータ処理システムは、電子証明書が登録されていて操作者に携帯される携帯端末装置と、電子データを生成して出力するデータ処理装置と、を有するデータ処理システムであって、データ処理装置は、電子データを生成するデータ生成部と、電子データを携帯端末装置に送信するデータ送信部と、を有し、携帯端末装置は、電子証明書を記憶しているデータ記憶部と、データ処理装置から電子データを受信するデータ受信部と、受信された電子データを電子証明書で署名処理するデータ認証部と、署名処理された電子データをデータ処理装置に返信するデータ返信部と、を有し、データ処理装置は、署名処理されて返信された電子データを受信する返信受信部と、署名処理されて返信された電子データを出力するデータ出力部とを、さらに有する。
【0016】
従って、本発明のデータ処理システムでは、データ処理装置で生成された電子データが携帯端末装置の電子証明書で署名処理されるが、この署名処理は携帯端末装置の内部で実行されるので、データ処理装置が電子証明書を携帯端末装置から取得することがない。
【0017】
本発明の第二のデータ処理システムは、電子証明書が登録されていて操作者に携帯される携帯端末装置と、電子データを生成して出力するデータ処理装置と、を有するデータ処理システムであって、携帯端末装置は、操作者ごとの所定データを内包している電子証明書を記憶している第一のデータ記憶部を有し、データ処理装置は、操作者ごとの識別データと所定データとを組み合わせて記憶している第二のデータ記憶部と、電子データを生成するデータ生成部と、電子データを生成するときに操作者から識別データを取得する識別取得部と、生成された識別データに組み合されている所定データを検出する証明検出部と、電子データを生成するときに携帯端末装置から電子証明書の所定データを取得する証明取得部と、取得された所定データと検出された所定データとを照合するデータ照合部と、所定データが整合すると電子データを携帯端末装置に送信するデータ送信部と、を有し、携帯端末装置は、データ処理装置から電子データを受信するデータ受信部と、受信された電子データを電子証明書で署名処理するデータ認証部と、署名処理された電子データをデータ処理装置に返信するデータ返信部とを、さらに有し、データ処理装置は、署名処理されて返信された電子データを受信する返信受信部と、署名処理されて返信された電子データを出力するデータ出力部とを、さらに有する。
【0018】
従って、本発明のデータ処理システムでは、データ処理装置で生成された電子データが携帯端末装置の電子証明書で署名処理されるが、この署名処理は携帯端末装置の内部で実行されるので、データ処理装置が電子証明書を携帯端末装置から取得することがない。しかも、電子データが署名処理されるときに操作者の識別データが入力され、その識別データが適正でないと電子証明書による電子データの署名処理が実行されない。
【0019】
本発明の第三のデータ処理システムは、電子証明書が登録されていて操作者に携帯される携帯端末装置と、電子データを生成して出力するデータ処理装置と、を有するデータ処理システムであって、データ処理装置は、電子データを生成するデータ生成部と、電子データを生成するときに操作者から識別データを取得する識別取得部と、識別データと電子データとを携帯端末装置に送信するデータ送信部と、を有し、携帯端末装置は、操作者ごとの識別データと電子証明書とを記憶しているデータ記憶部と、データ処理装置から識別データと電子データとを受信するデータ受信部と、受信された識別データと記憶されている識別データとを照合するデータ照合部と、識別データが整合すると電子データを電子証明書で署名処理するデータ認証部と、署名処理された電子データをデータ処理装置に返信するデータ返信部と、を有し、データ処理装置は、署名処理されて返信された電子データを受信する返信受信部と、署名処理されて返信された電子データを出力するデータ出力部とを、さらに有する。
【0020】
従って、本発明のデータ処理システムでは、データ処理装置で生成された電子データが携帯端末装置の電子証明書で署名処理されるが、この署名処理は携帯端末装置の内部で実行されるので、データ処理装置が電子証明書を携帯端末装置から取得することがない。しかも、電子データが署名処理されるときに操作者の識別データが入力され、その識別データが適正でないと電子証明書による電子データの署名処理が実行されない。
【0021】
本発明の第四のデータ処理システムは、電子証明書が登録されていて操作者に携帯される携帯端末装置と、電子データを生成して出力するデータ処理装置と、を有するデータ処理システムであって、データ処理装置は、操作者ごとの識別データと電子証明書の少なくとも一部とを組み合わせて記憶しているデータ記憶部と、電子データを生成するデータ生成部と、生成される電子データを電子証明書で署名処理するデータ認証部と、電子データを署名処理する電子証明書を操作者が携帯する携帯端末装置から取得するデータ取得部と、電子証明書が取得されるときに操作者から識別データを取得する識別取得部と、電子データの署名処理のために取得された電子証明書と識別データとの組み合わせを登録されている組み合わせと照合するデータ照合部と、組み合わせが整合しないと電子データの生成と出力との少なくとも一方を禁止する生成制御部と、を有する。
【0022】
従って、本発明のデータ処理システムでは、データ処理装置で生成された電子データが携帯端末装置の電子証明書で署名処理されるが、このように電子データが署名処理されるときに操作者の識別データが入力され、その識別データと電子証明書との組み合わせが適正であると確認されないと、その電子証明書による電子データの署名処理が実行されない。
【0023】
本発明の第一の携帯端末装置は、本発明の第一および第二のデータ処理システムの携帯端末装置であって、電子証明書を記憶しているデータ記憶部と、データ処理装置から電子データを受信するデータ受信部と、受信された電子データを電子証明書で署名処理するデータ認証部と、署名処理された電子データをデータ処理装置に返信するデータ返信部と、を有する。
【0024】
本発明の第二の携帯端末装置は、本発明の第三のデータ処理システムの携帯端末装置であって、操作者ごとの識別データと電子証明書とを記憶しているデータ記憶部と、データ処理装置から識別データと電子データとを受信するデータ受信部と、受信された識別データと記憶されている識別データとを照合するデータ照合部と、識別データが整合すると電子データを電子証明書で署名処理するデータ認証部と、署名処理された電子データをデータ処理装置に返信するデータ返信部と、を有する。
【0025】
本発明の第一のデータ処理装置は、本発明の第二のデータ処理システムのデータ処理装置であって、
操作者ごとの識別データと所定データとを組み合わせて記憶している第二のデータ記憶部と、電子データを生成するデータ生成部と、電子データを生成するときに操作者から識別データを取得する識別取得部と、生成された識別データに組み合されている所定データを検出する証明検出部と、電子データを生成するときに携帯端末装置から電子証明書の所定データを取得する証明取得部と、取得された所定データと検出された所定データとを照合するデータ照合部と、所定データが整合すると電子データを携帯端末装置に送信するデータ送信部と、署名処理されて返信された電子データを受信する返信受信部と、署名処理されて返信された電子データを出力するデータ出力部と、を有する。
【0026】
本発明の第二のデータ処理装置は、本発明の第四のデータ処理システムのデータ処理装置であって、操作者ごとの識別データと電子証明書の少なくとも一部とを組み合わせて記憶しているデータ記憶部と、電子データを生成するデータ生成部と、電子データを署名処理する電子証明書を操作者が携帯する携帯端末装置から取得するデータ取得部と、電子証明書が取得されるときに操作者から識別データを取得する識別取得部と、電子データの署名処理のために取得された電子証明書と識別データとの組み合わせを登録されている組み合わせと照合するデータ照合部と、組み合わせが整合しないと電子データの生成と出力との少なくとも一方を禁止する生成制御部と、を有する。
【0027】
なお、本発明で云う各種の構成要素は、その機能を実現するように形成されていれば良く、例えば、所定の機能を発揮する専用のハードウェア、所定の機能がコンピュータプログラムにより付与されたデータ処理装置、コンピュータプログラムによりデータ処理装置に実現された所定の機能、これらの任意の組み合わせ、等として実現することができる。
【0028】
また、本発明の各種の構成要素は、必ずしも個々に独立した存在である必要はなく、複数の構成要素が一個の部材として形成されていること、一つの構成要素が複数の部材で形成されていること、ある構成要素が他の構成要素の一部であること、ある構成要素の一部と他の構成要素の一部とが重複していること、等でもよい。
【0029】
さらに、本発明で云う「電子証明書の操作者ごとの所定データ」とは、例えば、操作者の氏名のテキストデータでよい。このような所定データは、従来から一般的に電子証明書に操作者ごとに登録されている。この所定データは、単体では署名処理を実行できず、守秘性が低いことが好適である。
【発明の効果】
【0030】
本発明の第一ないし第三のデータ処理システムでは、データ処理装置で生成された電子データが携帯端末装置の電子証明書で署名処理されるが、この署名処理は携帯端末装置の内部で実行される。このため、データ処理装置が電子証明書を携帯端末装置から取得することがないので、携帯端末装置に登録することで向上させている電子証明書のセキュリティ性が低下することを防止できる。
【0031】
本発明の第二ないし第四のデータ処理システムでは、データ処理装置で生成された電子データが携帯端末装置の電子証明書で署名処理されるが、このように電子データが署名処理されるときに操作者の識別データが入力され、その識別データが適正でないと電子証明書による電子データの署名処理が実行されない。このため、携帯端末装置を入手した第三者により不正に電子データが署名処理されることを防止できる。
【発明を実施するための最良の形態】
【0032】
本発明の実施の一形態を図面を参照して以下に説明する。本実施の形態のデータ処理システム1000は、図1に示すように、秘密鍵が内包されている電子証明書が登録されていて操作者に携帯される携帯端末装置であるIC(Integrated Circuit)カード100と、電子データを生成して出力するデータ処理装置であるMFP200と、を有する。
【0033】
そして、本実施の形態のMFP200は、電子データを生成するデータ生成部201と、電子データを生成するときに操作者から識別データとして生体データである指紋画像を取得する識別取得部202と、指紋画像と電子データとをICカード100に送信するデータ送信部203と、を有する。
【0034】
また、本実施の形態のICカード100は、操作者ごとの指紋画像と電子証明書とを記憶しているデータ記憶部101と、MFP200から指紋画像と電子データとを受信するデータ受信部102と、受信された指紋画像と記憶されている指紋画像とを照合するデータ照合部103と、指紋画像が整合すると電子データを署名処理するデータ認証部104と、署名処理された電子データをMFP200に返信するデータ返信部105と、を有する。
【0035】
そこで、本実施の形態のMFP200は、署名処理されて返信された電子データを受信する返信受信部204と、署名処理されて返信された電子データを出力するデータ出力部205とを、さらに有する。
【0036】
より詳細には、データ生成部201は、読取原稿を読取走査して原稿画像を生成し、原稿画像から電子データとしてハッシュ値を生成する。そこで、データ認証部104は、ハッシュ値を電子証明書の秘密鍵で暗号化して電子署名を生成する。そして、データ出力部205は、電子署名を原稿画像に付与して出力する。
【0037】
また、ICカード100は、データ記憶部101に指紋画像を登録する登録モードを切換自在な複数の動作モードの一つとして設定するモード設定部(図示せず)を、さらに有する。
【0038】
登録モードが設定された状態ではデータ受信部102がMFP200から指紋画像を受信し、登録モードが設定された状態ではデータ記憶部101が受信された指紋画像を記憶する。
【0039】
本実施の形態のICカード100は、例えば、通信ユニットやコンピュータユニットからなる(図示せず)。そのコンピュータユニットは、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)、等からなる。
【0040】
通信ユニットは、MFP200とのデータ通信を実行する。コンピュータユニットは、所定のコンピュータプログラムが実装されており、通信ユニットの通信データによるデータ処理などを実行する。
【0041】
MFP200は、原稿スキャナ、指紋スキャナ、プリンタユニット、外部通信ユニット、カード通信ユニット、操作パネル、ディスプレイパネル、コンピュータユニット、等を有する(図示せず)。
【0042】
通信ユニットは、ICカード100とのデータ通信を実行する。原稿スキャナは、読取原稿を読取走査して原稿画像を生成する。指紋スキャナは、操作者の指先を読取走査して指紋画像を生成する。
【0043】
プリンタユニットは、例えば、原稿スキャナで生成された原稿画像や、外部通信ユニットで外部受信された画像データを、印刷出力する。外部通信ユニットは、例えば、原稿スキャナで生成された画像データを外部送信したり、画像データを外部受信してプリンタユニットに転送する。
【0044】
カード通信ユニットは、ICカード100とのデータ通信を実行する。操作パネルは、各種の入力操作を受け付ける。ディスプレイパネルは、各種データを表示出力する。
【0045】
コンピュータユニットは、所定のコンピュータプログラムが実装されており、そのコンピュータプログラムに対応して、上述した各部の統合制御などの各種のデータ処理を実行する。
【0046】
上述のようにコンピュータユニットが各部を統合制御することなどにより、本実施の形態のICカード100およびMFP200は、前述した各部101〜105,201〜205が各種機能などとして論理的に構築されている。
【0047】
上述のような構成において、本実施の形態のデータ処理システム1000では、例えば、読取原稿から電子署名が付与された原稿画像を生成することができる。その場合、操作者は、自身の指紋画像と電子証明書とが適正に登録されているICカード100を用意する。
【0048】
そこで、この操作者は、例えば、ICカード100をMFP200の所定位置に装填し、MFP200の操作パネルの手動操作により動作モードとして認証モードを設定する。
【0049】
すると、図2に示すように、これを検知したMFP200は(ステップS1)、ICカード100との通信回線を開設する(ステップS2)。このとき、動作モードが認証モードであることもICカード100に通達される。
【0050】
このICカード100は、図3に示すように、MFP200との通信回線が開通されると(ステップT1)、通達される認証モードが切換自在な動作モードとして設定される(ステップT2)。
【0051】
MFP200では、図2に示すように、上述のようにICカード100との通信回線の開設に成功すると(ステップS2)、例えば、ディスプレイパネルに"指紋スキャナに指先を置いてスタートスイッチを押してください"などのガイダンスメッセージが表示される。そこで、操作者は、指先を指紋スキャナに載置して読取走査させ(ステップS3)、指紋画像を生成させることになる(ステップS4)。
【0052】
指紋画像の読取走査が完了すると、例えば、ディスプレイパネルに"読取原稿を原稿スキャナに置いてスタートスイッチを押してください"などのガイダンスメッセージが表示される。
【0053】
そこで、操作者が読取原稿を原稿スキャナに載置して読取走査させ(ステップS5)、原稿画像を生成させる(ステップS6)。すると、MFP200では、原稿画像から電子データとしてハッシュ値が生成される(ステップS7)。そのハッシュ値が指紋画像とともにICカード100に送信される(ステップS8)。
【0054】
すると、この送信データを受信したICカード100では(ステップT3)、図3に示すように、受信された指紋画像と登録されている指紋画像とがパターンマッチングなどの手法により照合される(ステップT4)。
【0055】
そこで、指紋画像が整合すると(ステップT5)、受信されたハッシュ値が登録されている電子証明書の秘密鍵で暗号化されて電子署名が生成され(ステップT6)、この電子署名がMFP200に返信される(ステップT7)。
【0056】
このMFP200では、図2に示すように、ICカード100から電子署名を受信すると(ステップS9)、その電子署名を原稿画像に付与する(ステップS10)。そして、この電子署名が付与された原稿画像が、外部への優先送信などで出力される(ステップS11)。
【0057】
なお、図3に示すように、ICカード100は、受信された指紋画像と登録されている指紋画像とが整合しないと(ステップT5)、所定のエラーコードをMFP200に返信する(ステップT8)。
【0058】
このMFP200では、図2に示すように、ICカード100からエラーコードを受信すると(ステップS12)、例えば、ディスプレイパネルに"署名処理に失敗しました、登録した指か、適正なICカードか、確認してください"などのガイダンスメッセージが表示され(ステップS13)、生成された原稿画像は消去される(ステップS14)。
【0059】
なお、本実施の形態のデータ処理システム1000では、例えば、白紙状態のICカード100にMFP200を利用して指紋画像を登録することもできる。その場合、操作者は、指紋画像が登録されていないICカード100をMFP200の所定位置に装填し、操作パネルの手動操作により動作モードとして登録モードを設定する。
【0060】
すると、図4に示すように、これを検知したMFP200は(ステップE1)、ICカード100との通信回線を開設し(ステップE2)、動作モードが登録モードであることをICカード100に通達する(図示せず)。
【0061】
このICカード100は、図5に示すように、MFP200との通信回線が開通されると(ステップP1)、通達される登録モードが切換自在な動作モードとして設定される(ステップP2)。
【0062】
MFP200では、図4に示すように、上述のようにICカード100との通信回線の開設に成功すると(ステップE2)、例えば、ディスプレイパネルに"指紋スキャナに指先を置いてスタートスイッチを押してください"などのガイダンスメッセージが表示される。
【0063】
そこで、操作者は、指先を指紋スキャナに載置して読取走査させ(ステップE3)、指紋画像を生成させることになる(ステップE4)。指紋画像の読取走査が完了すると、その指紋画像がICカード100に送信される(ステップE5)。すると、この指紋画像を受信したICカード100では(ステップP3)、図5に示すように、受信された指紋画像が登録される(ステップP4)。
【0064】
本実施の形態のデータ処理システム1000では、MFP200で生成された電子データがICカード100の電子証明書で署名処理される。ただし、このように電子データが署名処理されるときに操作者の指紋画像が入力される。
【0065】
そして、その指紋画像がICカード100に登録されていないと、電子証明書による電子データの署名処理が実行されない。このため、ICカード100を入手した第三者により不正に電子データが署名処理されることを防止できる。
【0066】
特に、ICカード100で指紋画像が確認されないと、MFP200で生成された電子データは消去される。このため、電子データが不正に利用されることを良好に防止できる。
【0067】
しかも、本実施の形態のデータ処理システム1000では、上述のようにMFP200で生成された電子データがICカード100の電子証明書で署名処理される。ただし、この署名処理はICカード100の内部で実行される。
【0068】
このため、MFP200が電子証明書をICカード100から取得することがない。従って、ICカード100に登録することで向上させている電子証明書のセキュリティ性が低下することを防止できる。
【0069】
しかも、MFP200は、操作者の識別データとして生体データである指紋画像を取得する。このため、操作者を確実に特定できる識別データを簡単に取得することができる。
【0070】
さらに、MFP200は、読取原稿を読取走査した原稿画像からハッシュ値を生成してICカード100に送信し、ICカード100はハッシュ値を秘密鍵で暗号化して電子署名を生成して返信する。
【0071】
このため、MFP200とICカード100とが原稿画像の全体を送受する必要がない。従って、通信データの容量を削減して通信負担を軽減することができ、処理容量などが限定されているICカード100でも無理なくデータ処理を実行することができる。
【0072】
さらに、MFP200で読取走査した指紋画像をICカード100に登録することができる。このため、指紋スキャナなどを有しないICカード100に、指紋画像を容易に登録することができる。
【0073】
なお、本発明は本実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で各種の変形を許容する。例えば、操作者に携帯される携帯端末装置としてICカード100を例示した。しかし、携帯端末装置がUSBトークンやPDA(Personal Digital Assistance)や携帯電話端末などからなってもよい。
【0074】
また、上記形態では電子データを生成して出力するデータ処理装置としてMFP200を例示した。しかし、データ処理装置がパーソナルコンピュータやスキャナ装置などからなってもよい。
【0075】
さらに、上記形態では操作者の識別データとして生体データである指紋画像を取得することを例示した。しかし、生体データとして掌紋画像や眼紋画像や発声音声を取得してもよく、識別データとしてパスワードの入力操作を受け付けてもよい。
【0076】
なお、このような電子証明書には操作者の氏名なども所定データとして設定しておくことができる。そこで、このようなICカード100にMFP200により指紋画像を登録するときに電子証明書の有無も判定し、電子証明書が登録されていれば、そこに設定されている氏名をICカード100のユーザ名として登録することがよい。なお、電子証明書が登録されていない場合には、MFP200に入力操作される氏名をICカード100にユーザ名として登録することがよい。
【0077】
さらに、上記形態ではICカード100で電子署名が生成されてMFP200により原稿画像に付与されることを例示した。しかし、ICカード100で電子署名とともにタイムスタンプも生成されてMFP200により原稿画像に付与されてもよい。
【0078】
また、上記形態では指紋画像が整合しないときにエラー報知することのみ例示した。しかし、指紋画像が整合しないと、例えば、取得した指紋画像を警告とともに所定アドレスに送出してもよい。
【0079】
この場合、警告を確認した責任者がMFP200の利用者を確認するようなことができる。さらに、その利用者の指紋画像を証拠として保存することができるので、悪意のある第三者を確実に特定するようなことができる。
【0080】
さらに、操作者ごとの氏名などの所定データを電子証明書が内包しており、データ処理装置が、操作者ごとの識別データと所定データとを組み合わせて記憶している第二のデータ記憶部と、電子データを生成するデータ生成部と、電子データを生成するときに操作者から識別データを取得する識別取得部と、生成された識別データに組み合されている所定データを検出する証明検出部と、電子データを生成するときに携帯端末装置から電子証明書の所定データを取得する証明取得部と、取得された所定データと検出された所定データとを照合するデータ照合部と、所定データが整合すると電子データを携帯端末装置に送信するデータ送信部と、を有してもよい(図示せず)。
【0081】
また、データ処理装置が、操作者ごとの識別データと電子証明書の少なくとも一部とを組み合わせて記憶しているデータ記憶部と、電子データを生成するデータ生成部と、生成される電子データを署名処理するデータ認証部と、電子データを署名処理する電子証明書を操作者が携帯する携帯端末装置から取得するデータ取得部と、電子証明書が取得されるときに操作者から識別データを取得する識別取得部と、電子データの署名処理のために取得された電子証明書と識別データとの組み合わせを登録されている組み合わせと照合するデータ照合部と、組み合わせが整合しないと電子データの生成と出力との少なくとも一方を禁止する生成制御部と、を有してもよい(図示せず)。
【0082】
これらの場合、データ処理装置で生成された電子データが携帯端末装置の電子証明書で署名処理されるが、このように電子データが署名処理されるときに操作者の識別データが入力される。
【0083】
その識別データと電子証明書との組み合わせが適正であると確認されないと、その電子証明書による電子データの署名処理が実行されない。このため、やはり携帯端末装置を入手した第三者により不正に電子データが署名処理されることを防止できる。
【図面の簡単な説明】
【0084】
【図1】本発明の実施の形態のデータ処理システムの論理構造を示す模式的なブロック図である。
【図2】データ処理装置であるMFPの認証モードでの処理動作を示すフローチャートである。
【図3】携帯端末装置であるICカードの認証モードでの処理動作を示すフローチャートである。
【図4】MFPの登録モードでの処理動作を示すフローチャートである。
【図5】ICカードの登録モードでの処理動作を示すフローチャートである。
【符号の説明】
【0085】
100 ICカード
101 データ記憶部
102 データ受信部
103 データ照合部
104 データ認証部
105 データ返信部
200 データ処理装置
201 データ生成部
202 識別取得部
203 データ送信部
204 返信受信部
205 データ出力部
1000 データ処理システム
【技術分野】
【0001】
本発明は、電子データを生成して出力するデータ処理装置を有するデータ処理システムに関し、特に、電子証明書が登録されていて操作者に携帯される携帯端末装置も有するデータ処理システムに関する。
【背景技術】
【0002】
現在、文書データや原稿画像などのデータ本体を有するe文書などの電子データを、MFP(Multi Function Peripherals)等のデータ処理装置で生成することが、一般的に実行されている。
【0003】
さらに、その電子データに認証データを埋め込むことにより、その電子データの原本性を保証する署名処理も実施されている。認証データは、例えば、電子署名とタイムスタンプからなる。
【0004】
電子署名には、電子データのデータ本体とタイムスタンプとのハッシュ値が暗号化されて格納される。タイムスタンプには、データ本体のハッシュ値と認証データの生成日時とが暗号化されて格納される。
【0005】
このため、電子データのデータ本体からハッシュ値を生成し、電子署名に格納されているデータ本体のハッシュ値を復号し、これらのハッシュ値が一致すればデータ本体が改竄されていないことを確認できる。
【0006】
同様な処理により、電子署名とタイムスタンプとが対応していることも確認でき、タイムスタンプにより、認証データが電子データに付与された日時も確認することができる。
【0007】
上述のような電子署名に格納されるハッシュ値の暗号化には、いわゆる秘密鍵が利用される。さらに、その秘密鍵の利用者の正当性を保証するため、電子証明書が電子データに設定されることもある。
【0008】
このような秘密鍵や電子証明書は、操作者ごとに発行される。このため、秘密鍵や電子証明書は、例えば、操作者が携帯するICカードなどの携帯端末装置に登録されている。
【0009】
そこで、このような操作者が、電子証明書が設定された電子データをMFPなどのデータ処理装置で生成する場合は、携帯している携帯端末装置をデータ処理装置にリンクさせる。
【0010】
このリンクは、例えば、携帯端末装置をデータ処理装置のスロットに装填すること、携帯端末装置をデータ処理装置に近接配置させて無線回線を開通させること、等として実行される。
【0011】
このような状態でデータ処理装置に電子データを生成させると、データ処理装置は携帯端末装置から電子証明書などを取得し、その電子証明書で電子データを署名処理して出力する(例えば、特許文献1参照)。
【特許文献1】特開2003−224728号公報
【特許文献2】特開2005−157898号公報
【特許文献3】特開2002−312732号公報
【特許文献4】特開2005−250541号公報
【発明の開示】
【発明が解決しようとする課題】
【0012】
しかし、上述のようにデータ処理装置が携帯端末装置から電子証明書を取得すると、例えば、不特定の操作者が利用するデータ処理装置に電子証明書のコピーなどが残存する可能性が発生する。このため、セキュリティ性を向上させるために電子証明書を携帯端末装置に登録しているにもかかわらず、その電子証明書のセキュリティ性が低下することになる。
【0013】
さらに、上述のようなデータ処理システムでは、携帯端末装置を入手さえできれば、第三者であっても、署名処理された電子データを生成することができる。このように署名処理された電子データには、携帯端末装置の本来の所有者の電子署名が付与されるので問題である。
【0014】
本発明は上述のような課題に鑑みてなされたものであり、携帯端末装置に登録されている電子証明書のセキュリティ性の低下を防止することができるデータ処理システム、携帯端末装置を入手した第三者により不正に電子データが署名処理されないデータ処理システム、の少なくとも一つを提供するものである。
【課題を解決するための手段】
【0015】
本発明の第一のデータ処理システムは、電子証明書が登録されていて操作者に携帯される携帯端末装置と、電子データを生成して出力するデータ処理装置と、を有するデータ処理システムであって、データ処理装置は、電子データを生成するデータ生成部と、電子データを携帯端末装置に送信するデータ送信部と、を有し、携帯端末装置は、電子証明書を記憶しているデータ記憶部と、データ処理装置から電子データを受信するデータ受信部と、受信された電子データを電子証明書で署名処理するデータ認証部と、署名処理された電子データをデータ処理装置に返信するデータ返信部と、を有し、データ処理装置は、署名処理されて返信された電子データを受信する返信受信部と、署名処理されて返信された電子データを出力するデータ出力部とを、さらに有する。
【0016】
従って、本発明のデータ処理システムでは、データ処理装置で生成された電子データが携帯端末装置の電子証明書で署名処理されるが、この署名処理は携帯端末装置の内部で実行されるので、データ処理装置が電子証明書を携帯端末装置から取得することがない。
【0017】
本発明の第二のデータ処理システムは、電子証明書が登録されていて操作者に携帯される携帯端末装置と、電子データを生成して出力するデータ処理装置と、を有するデータ処理システムであって、携帯端末装置は、操作者ごとの所定データを内包している電子証明書を記憶している第一のデータ記憶部を有し、データ処理装置は、操作者ごとの識別データと所定データとを組み合わせて記憶している第二のデータ記憶部と、電子データを生成するデータ生成部と、電子データを生成するときに操作者から識別データを取得する識別取得部と、生成された識別データに組み合されている所定データを検出する証明検出部と、電子データを生成するときに携帯端末装置から電子証明書の所定データを取得する証明取得部と、取得された所定データと検出された所定データとを照合するデータ照合部と、所定データが整合すると電子データを携帯端末装置に送信するデータ送信部と、を有し、携帯端末装置は、データ処理装置から電子データを受信するデータ受信部と、受信された電子データを電子証明書で署名処理するデータ認証部と、署名処理された電子データをデータ処理装置に返信するデータ返信部とを、さらに有し、データ処理装置は、署名処理されて返信された電子データを受信する返信受信部と、署名処理されて返信された電子データを出力するデータ出力部とを、さらに有する。
【0018】
従って、本発明のデータ処理システムでは、データ処理装置で生成された電子データが携帯端末装置の電子証明書で署名処理されるが、この署名処理は携帯端末装置の内部で実行されるので、データ処理装置が電子証明書を携帯端末装置から取得することがない。しかも、電子データが署名処理されるときに操作者の識別データが入力され、その識別データが適正でないと電子証明書による電子データの署名処理が実行されない。
【0019】
本発明の第三のデータ処理システムは、電子証明書が登録されていて操作者に携帯される携帯端末装置と、電子データを生成して出力するデータ処理装置と、を有するデータ処理システムであって、データ処理装置は、電子データを生成するデータ生成部と、電子データを生成するときに操作者から識別データを取得する識別取得部と、識別データと電子データとを携帯端末装置に送信するデータ送信部と、を有し、携帯端末装置は、操作者ごとの識別データと電子証明書とを記憶しているデータ記憶部と、データ処理装置から識別データと電子データとを受信するデータ受信部と、受信された識別データと記憶されている識別データとを照合するデータ照合部と、識別データが整合すると電子データを電子証明書で署名処理するデータ認証部と、署名処理された電子データをデータ処理装置に返信するデータ返信部と、を有し、データ処理装置は、署名処理されて返信された電子データを受信する返信受信部と、署名処理されて返信された電子データを出力するデータ出力部とを、さらに有する。
【0020】
従って、本発明のデータ処理システムでは、データ処理装置で生成された電子データが携帯端末装置の電子証明書で署名処理されるが、この署名処理は携帯端末装置の内部で実行されるので、データ処理装置が電子証明書を携帯端末装置から取得することがない。しかも、電子データが署名処理されるときに操作者の識別データが入力され、その識別データが適正でないと電子証明書による電子データの署名処理が実行されない。
【0021】
本発明の第四のデータ処理システムは、電子証明書が登録されていて操作者に携帯される携帯端末装置と、電子データを生成して出力するデータ処理装置と、を有するデータ処理システムであって、データ処理装置は、操作者ごとの識別データと電子証明書の少なくとも一部とを組み合わせて記憶しているデータ記憶部と、電子データを生成するデータ生成部と、生成される電子データを電子証明書で署名処理するデータ認証部と、電子データを署名処理する電子証明書を操作者が携帯する携帯端末装置から取得するデータ取得部と、電子証明書が取得されるときに操作者から識別データを取得する識別取得部と、電子データの署名処理のために取得された電子証明書と識別データとの組み合わせを登録されている組み合わせと照合するデータ照合部と、組み合わせが整合しないと電子データの生成と出力との少なくとも一方を禁止する生成制御部と、を有する。
【0022】
従って、本発明のデータ処理システムでは、データ処理装置で生成された電子データが携帯端末装置の電子証明書で署名処理されるが、このように電子データが署名処理されるときに操作者の識別データが入力され、その識別データと電子証明書との組み合わせが適正であると確認されないと、その電子証明書による電子データの署名処理が実行されない。
【0023】
本発明の第一の携帯端末装置は、本発明の第一および第二のデータ処理システムの携帯端末装置であって、電子証明書を記憶しているデータ記憶部と、データ処理装置から電子データを受信するデータ受信部と、受信された電子データを電子証明書で署名処理するデータ認証部と、署名処理された電子データをデータ処理装置に返信するデータ返信部と、を有する。
【0024】
本発明の第二の携帯端末装置は、本発明の第三のデータ処理システムの携帯端末装置であって、操作者ごとの識別データと電子証明書とを記憶しているデータ記憶部と、データ処理装置から識別データと電子データとを受信するデータ受信部と、受信された識別データと記憶されている識別データとを照合するデータ照合部と、識別データが整合すると電子データを電子証明書で署名処理するデータ認証部と、署名処理された電子データをデータ処理装置に返信するデータ返信部と、を有する。
【0025】
本発明の第一のデータ処理装置は、本発明の第二のデータ処理システムのデータ処理装置であって、
操作者ごとの識別データと所定データとを組み合わせて記憶している第二のデータ記憶部と、電子データを生成するデータ生成部と、電子データを生成するときに操作者から識別データを取得する識別取得部と、生成された識別データに組み合されている所定データを検出する証明検出部と、電子データを生成するときに携帯端末装置から電子証明書の所定データを取得する証明取得部と、取得された所定データと検出された所定データとを照合するデータ照合部と、所定データが整合すると電子データを携帯端末装置に送信するデータ送信部と、署名処理されて返信された電子データを受信する返信受信部と、署名処理されて返信された電子データを出力するデータ出力部と、を有する。
【0026】
本発明の第二のデータ処理装置は、本発明の第四のデータ処理システムのデータ処理装置であって、操作者ごとの識別データと電子証明書の少なくとも一部とを組み合わせて記憶しているデータ記憶部と、電子データを生成するデータ生成部と、電子データを署名処理する電子証明書を操作者が携帯する携帯端末装置から取得するデータ取得部と、電子証明書が取得されるときに操作者から識別データを取得する識別取得部と、電子データの署名処理のために取得された電子証明書と識別データとの組み合わせを登録されている組み合わせと照合するデータ照合部と、組み合わせが整合しないと電子データの生成と出力との少なくとも一方を禁止する生成制御部と、を有する。
【0027】
なお、本発明で云う各種の構成要素は、その機能を実現するように形成されていれば良く、例えば、所定の機能を発揮する専用のハードウェア、所定の機能がコンピュータプログラムにより付与されたデータ処理装置、コンピュータプログラムによりデータ処理装置に実現された所定の機能、これらの任意の組み合わせ、等として実現することができる。
【0028】
また、本発明の各種の構成要素は、必ずしも個々に独立した存在である必要はなく、複数の構成要素が一個の部材として形成されていること、一つの構成要素が複数の部材で形成されていること、ある構成要素が他の構成要素の一部であること、ある構成要素の一部と他の構成要素の一部とが重複していること、等でもよい。
【0029】
さらに、本発明で云う「電子証明書の操作者ごとの所定データ」とは、例えば、操作者の氏名のテキストデータでよい。このような所定データは、従来から一般的に電子証明書に操作者ごとに登録されている。この所定データは、単体では署名処理を実行できず、守秘性が低いことが好適である。
【発明の効果】
【0030】
本発明の第一ないし第三のデータ処理システムでは、データ処理装置で生成された電子データが携帯端末装置の電子証明書で署名処理されるが、この署名処理は携帯端末装置の内部で実行される。このため、データ処理装置が電子証明書を携帯端末装置から取得することがないので、携帯端末装置に登録することで向上させている電子証明書のセキュリティ性が低下することを防止できる。
【0031】
本発明の第二ないし第四のデータ処理システムでは、データ処理装置で生成された電子データが携帯端末装置の電子証明書で署名処理されるが、このように電子データが署名処理されるときに操作者の識別データが入力され、その識別データが適正でないと電子証明書による電子データの署名処理が実行されない。このため、携帯端末装置を入手した第三者により不正に電子データが署名処理されることを防止できる。
【発明を実施するための最良の形態】
【0032】
本発明の実施の一形態を図面を参照して以下に説明する。本実施の形態のデータ処理システム1000は、図1に示すように、秘密鍵が内包されている電子証明書が登録されていて操作者に携帯される携帯端末装置であるIC(Integrated Circuit)カード100と、電子データを生成して出力するデータ処理装置であるMFP200と、を有する。
【0033】
そして、本実施の形態のMFP200は、電子データを生成するデータ生成部201と、電子データを生成するときに操作者から識別データとして生体データである指紋画像を取得する識別取得部202と、指紋画像と電子データとをICカード100に送信するデータ送信部203と、を有する。
【0034】
また、本実施の形態のICカード100は、操作者ごとの指紋画像と電子証明書とを記憶しているデータ記憶部101と、MFP200から指紋画像と電子データとを受信するデータ受信部102と、受信された指紋画像と記憶されている指紋画像とを照合するデータ照合部103と、指紋画像が整合すると電子データを署名処理するデータ認証部104と、署名処理された電子データをMFP200に返信するデータ返信部105と、を有する。
【0035】
そこで、本実施の形態のMFP200は、署名処理されて返信された電子データを受信する返信受信部204と、署名処理されて返信された電子データを出力するデータ出力部205とを、さらに有する。
【0036】
より詳細には、データ生成部201は、読取原稿を読取走査して原稿画像を生成し、原稿画像から電子データとしてハッシュ値を生成する。そこで、データ認証部104は、ハッシュ値を電子証明書の秘密鍵で暗号化して電子署名を生成する。そして、データ出力部205は、電子署名を原稿画像に付与して出力する。
【0037】
また、ICカード100は、データ記憶部101に指紋画像を登録する登録モードを切換自在な複数の動作モードの一つとして設定するモード設定部(図示せず)を、さらに有する。
【0038】
登録モードが設定された状態ではデータ受信部102がMFP200から指紋画像を受信し、登録モードが設定された状態ではデータ記憶部101が受信された指紋画像を記憶する。
【0039】
本実施の形態のICカード100は、例えば、通信ユニットやコンピュータユニットからなる(図示せず)。そのコンピュータユニットは、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)、等からなる。
【0040】
通信ユニットは、MFP200とのデータ通信を実行する。コンピュータユニットは、所定のコンピュータプログラムが実装されており、通信ユニットの通信データによるデータ処理などを実行する。
【0041】
MFP200は、原稿スキャナ、指紋スキャナ、プリンタユニット、外部通信ユニット、カード通信ユニット、操作パネル、ディスプレイパネル、コンピュータユニット、等を有する(図示せず)。
【0042】
通信ユニットは、ICカード100とのデータ通信を実行する。原稿スキャナは、読取原稿を読取走査して原稿画像を生成する。指紋スキャナは、操作者の指先を読取走査して指紋画像を生成する。
【0043】
プリンタユニットは、例えば、原稿スキャナで生成された原稿画像や、外部通信ユニットで外部受信された画像データを、印刷出力する。外部通信ユニットは、例えば、原稿スキャナで生成された画像データを外部送信したり、画像データを外部受信してプリンタユニットに転送する。
【0044】
カード通信ユニットは、ICカード100とのデータ通信を実行する。操作パネルは、各種の入力操作を受け付ける。ディスプレイパネルは、各種データを表示出力する。
【0045】
コンピュータユニットは、所定のコンピュータプログラムが実装されており、そのコンピュータプログラムに対応して、上述した各部の統合制御などの各種のデータ処理を実行する。
【0046】
上述のようにコンピュータユニットが各部を統合制御することなどにより、本実施の形態のICカード100およびMFP200は、前述した各部101〜105,201〜205が各種機能などとして論理的に構築されている。
【0047】
上述のような構成において、本実施の形態のデータ処理システム1000では、例えば、読取原稿から電子署名が付与された原稿画像を生成することができる。その場合、操作者は、自身の指紋画像と電子証明書とが適正に登録されているICカード100を用意する。
【0048】
そこで、この操作者は、例えば、ICカード100をMFP200の所定位置に装填し、MFP200の操作パネルの手動操作により動作モードとして認証モードを設定する。
【0049】
すると、図2に示すように、これを検知したMFP200は(ステップS1)、ICカード100との通信回線を開設する(ステップS2)。このとき、動作モードが認証モードであることもICカード100に通達される。
【0050】
このICカード100は、図3に示すように、MFP200との通信回線が開通されると(ステップT1)、通達される認証モードが切換自在な動作モードとして設定される(ステップT2)。
【0051】
MFP200では、図2に示すように、上述のようにICカード100との通信回線の開設に成功すると(ステップS2)、例えば、ディスプレイパネルに"指紋スキャナに指先を置いてスタートスイッチを押してください"などのガイダンスメッセージが表示される。そこで、操作者は、指先を指紋スキャナに載置して読取走査させ(ステップS3)、指紋画像を生成させることになる(ステップS4)。
【0052】
指紋画像の読取走査が完了すると、例えば、ディスプレイパネルに"読取原稿を原稿スキャナに置いてスタートスイッチを押してください"などのガイダンスメッセージが表示される。
【0053】
そこで、操作者が読取原稿を原稿スキャナに載置して読取走査させ(ステップS5)、原稿画像を生成させる(ステップS6)。すると、MFP200では、原稿画像から電子データとしてハッシュ値が生成される(ステップS7)。そのハッシュ値が指紋画像とともにICカード100に送信される(ステップS8)。
【0054】
すると、この送信データを受信したICカード100では(ステップT3)、図3に示すように、受信された指紋画像と登録されている指紋画像とがパターンマッチングなどの手法により照合される(ステップT4)。
【0055】
そこで、指紋画像が整合すると(ステップT5)、受信されたハッシュ値が登録されている電子証明書の秘密鍵で暗号化されて電子署名が生成され(ステップT6)、この電子署名がMFP200に返信される(ステップT7)。
【0056】
このMFP200では、図2に示すように、ICカード100から電子署名を受信すると(ステップS9)、その電子署名を原稿画像に付与する(ステップS10)。そして、この電子署名が付与された原稿画像が、外部への優先送信などで出力される(ステップS11)。
【0057】
なお、図3に示すように、ICカード100は、受信された指紋画像と登録されている指紋画像とが整合しないと(ステップT5)、所定のエラーコードをMFP200に返信する(ステップT8)。
【0058】
このMFP200では、図2に示すように、ICカード100からエラーコードを受信すると(ステップS12)、例えば、ディスプレイパネルに"署名処理に失敗しました、登録した指か、適正なICカードか、確認してください"などのガイダンスメッセージが表示され(ステップS13)、生成された原稿画像は消去される(ステップS14)。
【0059】
なお、本実施の形態のデータ処理システム1000では、例えば、白紙状態のICカード100にMFP200を利用して指紋画像を登録することもできる。その場合、操作者は、指紋画像が登録されていないICカード100をMFP200の所定位置に装填し、操作パネルの手動操作により動作モードとして登録モードを設定する。
【0060】
すると、図4に示すように、これを検知したMFP200は(ステップE1)、ICカード100との通信回線を開設し(ステップE2)、動作モードが登録モードであることをICカード100に通達する(図示せず)。
【0061】
このICカード100は、図5に示すように、MFP200との通信回線が開通されると(ステップP1)、通達される登録モードが切換自在な動作モードとして設定される(ステップP2)。
【0062】
MFP200では、図4に示すように、上述のようにICカード100との通信回線の開設に成功すると(ステップE2)、例えば、ディスプレイパネルに"指紋スキャナに指先を置いてスタートスイッチを押してください"などのガイダンスメッセージが表示される。
【0063】
そこで、操作者は、指先を指紋スキャナに載置して読取走査させ(ステップE3)、指紋画像を生成させることになる(ステップE4)。指紋画像の読取走査が完了すると、その指紋画像がICカード100に送信される(ステップE5)。すると、この指紋画像を受信したICカード100では(ステップP3)、図5に示すように、受信された指紋画像が登録される(ステップP4)。
【0064】
本実施の形態のデータ処理システム1000では、MFP200で生成された電子データがICカード100の電子証明書で署名処理される。ただし、このように電子データが署名処理されるときに操作者の指紋画像が入力される。
【0065】
そして、その指紋画像がICカード100に登録されていないと、電子証明書による電子データの署名処理が実行されない。このため、ICカード100を入手した第三者により不正に電子データが署名処理されることを防止できる。
【0066】
特に、ICカード100で指紋画像が確認されないと、MFP200で生成された電子データは消去される。このため、電子データが不正に利用されることを良好に防止できる。
【0067】
しかも、本実施の形態のデータ処理システム1000では、上述のようにMFP200で生成された電子データがICカード100の電子証明書で署名処理される。ただし、この署名処理はICカード100の内部で実行される。
【0068】
このため、MFP200が電子証明書をICカード100から取得することがない。従って、ICカード100に登録することで向上させている電子証明書のセキュリティ性が低下することを防止できる。
【0069】
しかも、MFP200は、操作者の識別データとして生体データである指紋画像を取得する。このため、操作者を確実に特定できる識別データを簡単に取得することができる。
【0070】
さらに、MFP200は、読取原稿を読取走査した原稿画像からハッシュ値を生成してICカード100に送信し、ICカード100はハッシュ値を秘密鍵で暗号化して電子署名を生成して返信する。
【0071】
このため、MFP200とICカード100とが原稿画像の全体を送受する必要がない。従って、通信データの容量を削減して通信負担を軽減することができ、処理容量などが限定されているICカード100でも無理なくデータ処理を実行することができる。
【0072】
さらに、MFP200で読取走査した指紋画像をICカード100に登録することができる。このため、指紋スキャナなどを有しないICカード100に、指紋画像を容易に登録することができる。
【0073】
なお、本発明は本実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で各種の変形を許容する。例えば、操作者に携帯される携帯端末装置としてICカード100を例示した。しかし、携帯端末装置がUSBトークンやPDA(Personal Digital Assistance)や携帯電話端末などからなってもよい。
【0074】
また、上記形態では電子データを生成して出力するデータ処理装置としてMFP200を例示した。しかし、データ処理装置がパーソナルコンピュータやスキャナ装置などからなってもよい。
【0075】
さらに、上記形態では操作者の識別データとして生体データである指紋画像を取得することを例示した。しかし、生体データとして掌紋画像や眼紋画像や発声音声を取得してもよく、識別データとしてパスワードの入力操作を受け付けてもよい。
【0076】
なお、このような電子証明書には操作者の氏名なども所定データとして設定しておくことができる。そこで、このようなICカード100にMFP200により指紋画像を登録するときに電子証明書の有無も判定し、電子証明書が登録されていれば、そこに設定されている氏名をICカード100のユーザ名として登録することがよい。なお、電子証明書が登録されていない場合には、MFP200に入力操作される氏名をICカード100にユーザ名として登録することがよい。
【0077】
さらに、上記形態ではICカード100で電子署名が生成されてMFP200により原稿画像に付与されることを例示した。しかし、ICカード100で電子署名とともにタイムスタンプも生成されてMFP200により原稿画像に付与されてもよい。
【0078】
また、上記形態では指紋画像が整合しないときにエラー報知することのみ例示した。しかし、指紋画像が整合しないと、例えば、取得した指紋画像を警告とともに所定アドレスに送出してもよい。
【0079】
この場合、警告を確認した責任者がMFP200の利用者を確認するようなことができる。さらに、その利用者の指紋画像を証拠として保存することができるので、悪意のある第三者を確実に特定するようなことができる。
【0080】
さらに、操作者ごとの氏名などの所定データを電子証明書が内包しており、データ処理装置が、操作者ごとの識別データと所定データとを組み合わせて記憶している第二のデータ記憶部と、電子データを生成するデータ生成部と、電子データを生成するときに操作者から識別データを取得する識別取得部と、生成された識別データに組み合されている所定データを検出する証明検出部と、電子データを生成するときに携帯端末装置から電子証明書の所定データを取得する証明取得部と、取得された所定データと検出された所定データとを照合するデータ照合部と、所定データが整合すると電子データを携帯端末装置に送信するデータ送信部と、を有してもよい(図示せず)。
【0081】
また、データ処理装置が、操作者ごとの識別データと電子証明書の少なくとも一部とを組み合わせて記憶しているデータ記憶部と、電子データを生成するデータ生成部と、生成される電子データを署名処理するデータ認証部と、電子データを署名処理する電子証明書を操作者が携帯する携帯端末装置から取得するデータ取得部と、電子証明書が取得されるときに操作者から識別データを取得する識別取得部と、電子データの署名処理のために取得された電子証明書と識別データとの組み合わせを登録されている組み合わせと照合するデータ照合部と、組み合わせが整合しないと電子データの生成と出力との少なくとも一方を禁止する生成制御部と、を有してもよい(図示せず)。
【0082】
これらの場合、データ処理装置で生成された電子データが携帯端末装置の電子証明書で署名処理されるが、このように電子データが署名処理されるときに操作者の識別データが入力される。
【0083】
その識別データと電子証明書との組み合わせが適正であると確認されないと、その電子証明書による電子データの署名処理が実行されない。このため、やはり携帯端末装置を入手した第三者により不正に電子データが署名処理されることを防止できる。
【図面の簡単な説明】
【0084】
【図1】本発明の実施の形態のデータ処理システムの論理構造を示す模式的なブロック図である。
【図2】データ処理装置であるMFPの認証モードでの処理動作を示すフローチャートである。
【図3】携帯端末装置であるICカードの認証モードでの処理動作を示すフローチャートである。
【図4】MFPの登録モードでの処理動作を示すフローチャートである。
【図5】ICカードの登録モードでの処理動作を示すフローチャートである。
【符号の説明】
【0085】
100 ICカード
101 データ記憶部
102 データ受信部
103 データ照合部
104 データ認証部
105 データ返信部
200 データ処理装置
201 データ生成部
202 識別取得部
203 データ送信部
204 返信受信部
205 データ出力部
1000 データ処理システム
【特許請求の範囲】
【請求項1】
電子証明書が登録されていて操作者に携帯される携帯端末装置と、電子データを生成して出力するデータ処理装置と、を有するデータ処理システムであって、
前記データ処理装置は、前記電子データを生成するデータ生成部と、前記電子データを前記携帯端末装置に送信するデータ送信部と、を有し、
前記携帯端末装置は、前記電子証明書を記憶しているデータ記憶部と、前記データ処理装置から前記電子データを受信するデータ受信部と、受信された前記電子データを前記電子証明書で署名処理するデータ認証部と、署名処理された前記電子データを前記データ処理装置に返信するデータ返信部と、を有し、
前記データ処理装置は、署名処理されて返信された前記電子データを受信する返信受信部と、署名処理されて返信された前記電子データを出力するデータ出力部とを、さらに有するデータ処理システム。
【請求項2】
電子証明書が登録されていて操作者に携帯される携帯端末装置と、電子データを生成して出力するデータ処理装置と、を有するデータ処理システムであって、
前記携帯端末装置は、前記操作者ごとの所定データを内包している前記電子証明書を記憶している第一のデータ記憶部を有し、
前記データ処理装置は、前記操作者ごとの識別データと前記所定データとを組み合わせて記憶している第二のデータ記憶部と、前記電子データを生成するデータ生成部と、前記電子データを生成するときに前記操作者から前記識別データを取得する識別取得部と、生成された前記識別データに組み合されている前記所定データを検出する証明検出部と、前記電子データを生成するときに前記携帯端末装置から前記電子証明書の所定データを取得する証明取得部と、取得された前記所定データと検出された前記所定データとを照合するデータ照合部と、前記所定データが整合すると前記電子データを前記携帯端末装置に送信するデータ送信部と、を有し、
前記携帯端末装置は、前記データ処理装置から前記電子データを受信するデータ受信部と、受信された前記電子データを前記電子証明書で署名処理するデータ認証部と、署名処理された前記電子データを前記データ処理装置に返信するデータ返信部とを、さらに有し、
前記データ処理装置は、署名処理されて返信された前記電子データを受信する返信受信部と、署名処理されて返信された前記電子データを出力するデータ出力部とを、さらに有するデータ処理システム。
【請求項3】
電子証明書が登録されていて操作者に携帯される携帯端末装置と、電子データを生成して出力するデータ処理装置と、を有するデータ処理システムであって、
前記データ処理装置は、前記電子データを生成するデータ生成部と、前記電子データを生成するときに前記操作者から識別データを取得する識別取得部と、前記識別データと前記電子データとを前記携帯端末装置に送信するデータ送信部と、を有し、
前記携帯端末装置は、前記操作者ごとの前記識別データと前記電子証明書とを記憶しているデータ記憶部と、前記データ処理装置から前記識別データと前記電子データとを受信するデータ受信部と、受信された前記識別データと記憶されている前記識別データとを照合するデータ照合部と、前記識別データが整合すると前記電子データを前記電子証明書で署名処理するデータ認証部と、署名処理された前記電子データを前記データ処理装置に返信するデータ返信部と、を有し、
前記データ処理装置は、署名処理されて返信された前記電子データを受信する返信受信部と、署名処理されて返信された前記電子データを出力するデータ出力部とを、さらに有するデータ処理システム。
【請求項4】
前記携帯端末装置は、前記データ記憶部に前記識別データを登録する登録モードを切換自在な複数の動作モードの一つとして設定するモード設定部を、さらに有し、
前記データ受信部が前記登録モードが設定された状態では前記データ処理装置から前記識別データを受信し、
前記データ記憶部が前記登録モードが設定された状態では受信された前記識別データを記憶する請求項3に記載のデータ処理システム。
【請求項5】
電子証明書が登録されていて操作者に携帯される携帯端末装置と、電子データを生成して出力するデータ処理装置と、を有するデータ処理システムであって、
前記データ処理装置は、前記操作者ごとの識別データと電子証明書の少なくとも一部とを組み合わせて記憶しているデータ記憶部と、前記電子データを生成するデータ生成部と、生成される前記電子データを前記電子証明書で署名処理するデータ認証部と、前記電子データを署名処理する前記電子証明書を前記操作者が携帯する携帯端末装置から取得するデータ取得部と、前記電子証明書が取得されるときに前記操作者から前記識別データを取得する識別取得部と、前記電子データの署名処理のために取得された前記電子証明書と前記識別データとの組み合わせを登録されている前記組み合わせと照合するデータ照合部と、前記組み合わせが整合しないと前記電子データの生成と出力との少なくとも一方を禁止する生成制御部と、を有するデータ処理システム。
【請求項6】
前記データ処理装置は、前記データ記憶部に前記識別データと前記電子証明書の少なくとも一部とを組み合わせて登録する登録モードを切換自在な複数の動作モードの一つとして設定するモード設定部を、さらに有し、
前記登録モードが設定された状態では前記データ取得部が前記データ記憶部に記憶させる前記電子証明書の少なくとも一部を前記携帯端末装置から取得し、
前記登録モードが設定された状態では前記識別取得部が前記データ記憶部に記憶させる前記識別データを前記操作者から取得し、
前記登録モードが設定された状態で取得された前記電子証明書の少なくとも一部と前記識別データとを前記データ記憶部が組み合わせて記憶する請求項5に記載のデータ処理システム。
【請求項7】
前記識別取得部は、前記識別データとして前記操作者から生体データを取得する請求項2ないし6の何れか一項に記載のデータ処理システム。
【請求項8】
前記データ生成部は、読取原稿を読取走査して原稿画像を生成し、前記原稿画像から前記電子データとしてハッシュ値を生成し、
前記データ認証部は、前記ハッシュ値を前記電子証明書で暗号化して電子署名を生成し、
前記データ出力部は、前記電子署名を前記原稿画像に付与して出力する請求項1ないし7の何れか一項に記載のデータ処理システム。
【請求項9】
請求項1または2に記載のデータ処理システムの携帯端末装置であって、
前記電子証明書を記憶しているデータ記憶部と、
前記データ処理装置から前記電子データを受信するデータ受信部と、
受信された前記電子データを前記電子証明書で署名処理するデータ認証部と、
署名処理された前記電子データを前記データ処理装置に返信するデータ返信部と、を有する携帯端末装置。
【請求項10】
請求項3に記載のデータ処理システムの携帯端末装置であって、
前記操作者ごとの前記識別データと前記電子証明書とを記憶しているデータ記憶部と、
前記データ処理装置から前記識別データと前記電子データとを受信するデータ受信部と、
受信された前記識別データと記憶されている前記識別データとを照合するデータ照合部と、
前記識別データが整合すると前記電子データを前記電子証明書で署名処理するデータ認証部と、
署名処理された前記電子データを前記データ処理装置に返信するデータ返信部と、
を有する携帯端末装置。
【請求項11】
請求項2に記載のデータ処理システムのデータ処理装置であって、
前記操作者ごとの識別データと前記所定データとを組み合わせて記憶している第二のデータ記憶部と、
前記電子データを生成するデータ生成部と、前記電子データを生成するときに前記操作者から前記識別データを取得する識別取得部と、
生成された前記識別データに組み合されている前記所定データを検出する証明検出部と、
前記電子データを生成するときに前記携帯端末装置から前記電子証明書の所定データを取得する証明取得部と、
取得された前記所定データと検出された前記所定データとを照合するデータ照合部と、
前記所定データが整合すると前記電子データを前記携帯端末装置に送信するデータ送信部と、
署名処理されて返信された前記電子データを受信する返信受信部と、署名処理されて返信された前記電子データを出力するデータ出力部と、を有するデータ処理装置。
【請求項12】
請求項5に記載のデータ処理システムのデータ処理装置であって、
前記操作者ごとの識別データと電子証明書の少なくとも一部とを組み合わせて記憶しているデータ記憶部と、
前記電子データを生成するデータ生成部と、
前記電子データを署名処理する前記電子証明書を前記操作者が携帯する携帯端末装置から取得するデータ取得部と、
前記電子証明書が取得されるときに前記操作者から前記識別データを取得する識別取得部と、
前記電子データの署名処理のために取得された前記電子証明書と前記識別データとの組み合わせを登録されている前記組み合わせと照合するデータ照合部と、
前記組み合わせが整合しないと前記電子データの生成と出力との少なくとも一方を禁止する生成制御部と、
を有するデータ処理装置。
【請求項1】
電子証明書が登録されていて操作者に携帯される携帯端末装置と、電子データを生成して出力するデータ処理装置と、を有するデータ処理システムであって、
前記データ処理装置は、前記電子データを生成するデータ生成部と、前記電子データを前記携帯端末装置に送信するデータ送信部と、を有し、
前記携帯端末装置は、前記電子証明書を記憶しているデータ記憶部と、前記データ処理装置から前記電子データを受信するデータ受信部と、受信された前記電子データを前記電子証明書で署名処理するデータ認証部と、署名処理された前記電子データを前記データ処理装置に返信するデータ返信部と、を有し、
前記データ処理装置は、署名処理されて返信された前記電子データを受信する返信受信部と、署名処理されて返信された前記電子データを出力するデータ出力部とを、さらに有するデータ処理システム。
【請求項2】
電子証明書が登録されていて操作者に携帯される携帯端末装置と、電子データを生成して出力するデータ処理装置と、を有するデータ処理システムであって、
前記携帯端末装置は、前記操作者ごとの所定データを内包している前記電子証明書を記憶している第一のデータ記憶部を有し、
前記データ処理装置は、前記操作者ごとの識別データと前記所定データとを組み合わせて記憶している第二のデータ記憶部と、前記電子データを生成するデータ生成部と、前記電子データを生成するときに前記操作者から前記識別データを取得する識別取得部と、生成された前記識別データに組み合されている前記所定データを検出する証明検出部と、前記電子データを生成するときに前記携帯端末装置から前記電子証明書の所定データを取得する証明取得部と、取得された前記所定データと検出された前記所定データとを照合するデータ照合部と、前記所定データが整合すると前記電子データを前記携帯端末装置に送信するデータ送信部と、を有し、
前記携帯端末装置は、前記データ処理装置から前記電子データを受信するデータ受信部と、受信された前記電子データを前記電子証明書で署名処理するデータ認証部と、署名処理された前記電子データを前記データ処理装置に返信するデータ返信部とを、さらに有し、
前記データ処理装置は、署名処理されて返信された前記電子データを受信する返信受信部と、署名処理されて返信された前記電子データを出力するデータ出力部とを、さらに有するデータ処理システム。
【請求項3】
電子証明書が登録されていて操作者に携帯される携帯端末装置と、電子データを生成して出力するデータ処理装置と、を有するデータ処理システムであって、
前記データ処理装置は、前記電子データを生成するデータ生成部と、前記電子データを生成するときに前記操作者から識別データを取得する識別取得部と、前記識別データと前記電子データとを前記携帯端末装置に送信するデータ送信部と、を有し、
前記携帯端末装置は、前記操作者ごとの前記識別データと前記電子証明書とを記憶しているデータ記憶部と、前記データ処理装置から前記識別データと前記電子データとを受信するデータ受信部と、受信された前記識別データと記憶されている前記識別データとを照合するデータ照合部と、前記識別データが整合すると前記電子データを前記電子証明書で署名処理するデータ認証部と、署名処理された前記電子データを前記データ処理装置に返信するデータ返信部と、を有し、
前記データ処理装置は、署名処理されて返信された前記電子データを受信する返信受信部と、署名処理されて返信された前記電子データを出力するデータ出力部とを、さらに有するデータ処理システム。
【請求項4】
前記携帯端末装置は、前記データ記憶部に前記識別データを登録する登録モードを切換自在な複数の動作モードの一つとして設定するモード設定部を、さらに有し、
前記データ受信部が前記登録モードが設定された状態では前記データ処理装置から前記識別データを受信し、
前記データ記憶部が前記登録モードが設定された状態では受信された前記識別データを記憶する請求項3に記載のデータ処理システム。
【請求項5】
電子証明書が登録されていて操作者に携帯される携帯端末装置と、電子データを生成して出力するデータ処理装置と、を有するデータ処理システムであって、
前記データ処理装置は、前記操作者ごとの識別データと電子証明書の少なくとも一部とを組み合わせて記憶しているデータ記憶部と、前記電子データを生成するデータ生成部と、生成される前記電子データを前記電子証明書で署名処理するデータ認証部と、前記電子データを署名処理する前記電子証明書を前記操作者が携帯する携帯端末装置から取得するデータ取得部と、前記電子証明書が取得されるときに前記操作者から前記識別データを取得する識別取得部と、前記電子データの署名処理のために取得された前記電子証明書と前記識別データとの組み合わせを登録されている前記組み合わせと照合するデータ照合部と、前記組み合わせが整合しないと前記電子データの生成と出力との少なくとも一方を禁止する生成制御部と、を有するデータ処理システム。
【請求項6】
前記データ処理装置は、前記データ記憶部に前記識別データと前記電子証明書の少なくとも一部とを組み合わせて登録する登録モードを切換自在な複数の動作モードの一つとして設定するモード設定部を、さらに有し、
前記登録モードが設定された状態では前記データ取得部が前記データ記憶部に記憶させる前記電子証明書の少なくとも一部を前記携帯端末装置から取得し、
前記登録モードが設定された状態では前記識別取得部が前記データ記憶部に記憶させる前記識別データを前記操作者から取得し、
前記登録モードが設定された状態で取得された前記電子証明書の少なくとも一部と前記識別データとを前記データ記憶部が組み合わせて記憶する請求項5に記載のデータ処理システム。
【請求項7】
前記識別取得部は、前記識別データとして前記操作者から生体データを取得する請求項2ないし6の何れか一項に記載のデータ処理システム。
【請求項8】
前記データ生成部は、読取原稿を読取走査して原稿画像を生成し、前記原稿画像から前記電子データとしてハッシュ値を生成し、
前記データ認証部は、前記ハッシュ値を前記電子証明書で暗号化して電子署名を生成し、
前記データ出力部は、前記電子署名を前記原稿画像に付与して出力する請求項1ないし7の何れか一項に記載のデータ処理システム。
【請求項9】
請求項1または2に記載のデータ処理システムの携帯端末装置であって、
前記電子証明書を記憶しているデータ記憶部と、
前記データ処理装置から前記電子データを受信するデータ受信部と、
受信された前記電子データを前記電子証明書で署名処理するデータ認証部と、
署名処理された前記電子データを前記データ処理装置に返信するデータ返信部と、を有する携帯端末装置。
【請求項10】
請求項3に記載のデータ処理システムの携帯端末装置であって、
前記操作者ごとの前記識別データと前記電子証明書とを記憶しているデータ記憶部と、
前記データ処理装置から前記識別データと前記電子データとを受信するデータ受信部と、
受信された前記識別データと記憶されている前記識別データとを照合するデータ照合部と、
前記識別データが整合すると前記電子データを前記電子証明書で署名処理するデータ認証部と、
署名処理された前記電子データを前記データ処理装置に返信するデータ返信部と、
を有する携帯端末装置。
【請求項11】
請求項2に記載のデータ処理システムのデータ処理装置であって、
前記操作者ごとの識別データと前記所定データとを組み合わせて記憶している第二のデータ記憶部と、
前記電子データを生成するデータ生成部と、前記電子データを生成するときに前記操作者から前記識別データを取得する識別取得部と、
生成された前記識別データに組み合されている前記所定データを検出する証明検出部と、
前記電子データを生成するときに前記携帯端末装置から前記電子証明書の所定データを取得する証明取得部と、
取得された前記所定データと検出された前記所定データとを照合するデータ照合部と、
前記所定データが整合すると前記電子データを前記携帯端末装置に送信するデータ送信部と、
署名処理されて返信された前記電子データを受信する返信受信部と、署名処理されて返信された前記電子データを出力するデータ出力部と、を有するデータ処理装置。
【請求項12】
請求項5に記載のデータ処理システムのデータ処理装置であって、
前記操作者ごとの識別データと電子証明書の少なくとも一部とを組み合わせて記憶しているデータ記憶部と、
前記電子データを生成するデータ生成部と、
前記電子データを署名処理する前記電子証明書を前記操作者が携帯する携帯端末装置から取得するデータ取得部と、
前記電子証明書が取得されるときに前記操作者から前記識別データを取得する識別取得部と、
前記電子データの署名処理のために取得された前記電子証明書と前記識別データとの組み合わせを登録されている前記組み合わせと照合するデータ照合部と、
前記組み合わせが整合しないと前記電子データの生成と出力との少なくとも一方を禁止する生成制御部と、
を有するデータ処理装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2008−141554(P2008−141554A)
【公開日】平成20年6月19日(2008.6.19)
【国際特許分類】
【出願番号】特願2006−326572(P2006−326572)
【出願日】平成18年12月4日(2006.12.4)
【出願人】(000006297)村田機械株式会社 (4,916)
【Fターム(参考)】
【公開日】平成20年6月19日(2008.6.19)
【国際特許分類】
【出願日】平成18年12月4日(2006.12.4)
【出願人】(000006297)村田機械株式会社 (4,916)
【Fターム(参考)】
[ Back to top ]