署名認証端末及び署名認証システム及び署名確認システム及び署名認証プログラム及び署名確認プログラム及び署名認証方法及び署名確認方法
【課題】例えば、認証コードによる照合という簡易な方法で、署名がいつ、どこでなされたものであるかを確認できるようにすることを目的とする。
【解決手段】発行サーバは、位置及び時刻を認証する認証コード204を発行する。署名認証端末100は、発行サーバから認証コード204を取得して記憶する。その際に、ユーザ200による署名205の手書き入力を受け付け、署名データ206として記憶する。署名認証端末100は、アーカイブサーバに、記憶した署名データ206と認証コード204とを送信する。アーカイブサーバは、署名認証端末100により送信された署名データ206と認証コード204とを対応付けてデータベースに記憶する。署名認証端末100は、記憶した署名データ206と認証コード204とを合わせた認証付き署名207を出力する。
【解決手段】発行サーバは、位置及び時刻を認証する認証コード204を発行する。署名認証端末100は、発行サーバから認証コード204を取得して記憶する。その際に、ユーザ200による署名205の手書き入力を受け付け、署名データ206として記憶する。署名認証端末100は、アーカイブサーバに、記憶した署名データ206と認証コード204とを送信する。アーカイブサーバは、署名認証端末100により送信された署名データ206と認証コード204とを対応付けてデータベースに記憶する。署名認証端末100は、記憶した署名データ206と認証コード204とを合わせた認証付き署名207を出力する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、署名認証端末及び署名認証システム及び署名確認システム及び署名認証プログラム及び署名確認プログラム及び署名認証方法及び署名確認方法に関するものである。本発明は、特に、契約文書などになされた署名が、いつ、どこで、だれによってなされたものかを認証するシステムに関するものである。
【背景技術】
【0002】
時刻を認証する方法として、例えば、時刻を示す時刻情報と時刻情報の認証情報であり時刻の経過に伴って変化する経時変化情報(例えば、気象衛星から得られる雲画像などの気象データ)より合成情報を生成し、これを用いるものがある(例えば、特許文献1参照)。位置を認証する方法についても同様である。実際にこのような方法を用いるサービス(「位置時間証明情報提供サービス」という)として、例えば、三菱電機株式会社により提供されているCOCO−DATES(登録商標)サービスがある(ウェブサイトURL<http://www.mitsubishielectric.co.jp/coco−dates/>)。
【0003】
署名を認証する方法として、公衆通信網内に手書き認証サーバを設置するとともに、入力端末に手書き署名データ投入用の手書き入力装置を接続することにより、通信時に、入力端末からのパスワードによる判別ではなく、手書き署名データの判別により、情報アクセス者の特定を行う通信システムがある(例えば、特許文献2参照)。また、2人の取引者間の決済が完了したときに、決済情報及び入力された手書きサインのデータを各取引者のICカードの決済情報エリアに格納し、決済完了済であるかを証明するときには、ICカードの決済情報エリアに格納された決済情報を比較して手書きサインのデータを照合する電子決済システムがある(例えば、特許文献3参照)。
【0004】
人の生体情報(指紋など)を用いてその人がいつ、どこにいたかを認証するシステムがある(例えば、特許文献4及び5参照)。
【特許文献1】特開2001−297062号公報
【特許文献2】特開2000−194618号公報
【特許文献3】特開2001−351045号公報
【特許文献4】特開2003−284113号公報
【特許文献5】特開2005−354490号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
従来技術では、契約、決済、郵便物の受け取りなどの際になされた署名や拇印を後で認証する場合、その署名や拇印(即ち、指紋)を予め登録されている正規のものと照合するのに手間がかかるという課題があった。
【0006】
本発明は、例えば、認証コードによる照合という簡易な方法で、署名が正規のものであるか、いつ、どこで、だれによってなされたものであるか、といったことを確認できるようにすることを目的とする。
【課題を解決するための手段】
【0007】
本発明の一の態様に係る署名認証端末は、
ユーザによる署名の手書き入力を入力装置により受け付け、署名データとして記憶装置に記憶する署名入力部と、
位置及び時刻の少なくともいずれかを認証する認証コードを発行する発行サーバから、前記署名入力部により署名の手書き入力が受け付けられた位置及び時刻の少なくともいずれかを認証する認証コードを取得して記憶装置に記憶する認証コード取得部と、
前記署名入力部により記憶された署名データと前記認証コード取得部により記憶された認証コードとを合わせた認証付き署名を出力装置により出力する出力部とを有することを特徴とする。
【0008】
前記署名認証端末は、さらに、
自己の位置を示す情報を入力装置により入力し、位置データとして記憶装置に記憶する位置入力部を有し、
前記認証コード取得部は、前記発行サーバに、前記位置入力部により記憶された位置データを送信し、前記発行サーバから、前記発行サーバが当該位置データと時刻を示す時刻データと当該位置データが示す位置又は当該時刻データが示す時刻でしか得られない一意の特定データとを合成して発行する認証コードを取得することを特徴とする。
【0009】
前記認証コード取得部は、前記ユーザによる署名の手書き入力の特徴又は前記ユーザの署名を登録データとして予め記憶する認証サーバに、前記署名入力部により記憶された署名データを送信し、前記認証サーバが当該署名データと登録データとを比較して前記ユーザを認証した結果に応じて、前記発行サーバから認証コードを取得することを特徴とする。
【0010】
前記署名認証端末は、さらに、
前記ユーザの画像を撮像装置により撮影し、画像データとして記憶装置に記憶する撮像部を有し、
前記出力部は、認証付き署名と前記撮像部により記憶された画像データとを合わせて出力装置により出力することを特徴とする。
【0011】
前記署名入力部は、前記ユーザによる署名の手書き入力とともに又は前記ユーザによる署名の手書き入力の代わりに、前記ユーザのバイオメトリクス情報を読取装置により読み取り、署名データとして記憶装置に記憶し、
前記認証コード取得部は、前記発行サーバから、前記署名入力部によりバイオメトリクス情報が読み取られた位置及び時刻の少なくともいずれかを認証する認証コードを取得することを特徴とする。
【0012】
前記署名認証端末は、さらに、
前記出力部により認証付き署名が出力された後に、記憶装置から署名データを削除するデータ削除部を有することを特徴とする。
【0013】
前記署名認証端末は、さらに、
前記ユーザとの取引に関する情報を入力装置により入力し、取引データとして記憶装置に記憶する取引入力部を有し、
前記出力部は、認証付き署名と前記取引入力部により記憶された取引データとを合わせて出力装置により出力し、
前記署名認証端末は、さらに、
前記取引の決済後に、前記取引入力部により記憶された取引データを記憶装置から削除するデータ削除部を有することを特徴とする。
【0014】
前記署名認証端末は、さらに、
前記ユーザとの商品の取引に関する情報を入力装置により入力し、商品ごとに、取引データとして記憶装置に記憶する取引入力部を有し、
前記認証コード取得部は、前記発行サーバから、商品ごとに、認証コードを取得して記憶装置に記憶し、
前記出力部は、認証付き署名の代わりに、前記署名入力部により記憶された署名データとともに、商品ごとに、前記認証コード取得部により記憶された認証コードと前記取引入力部により記憶された取引データとを合わせて出力装置により出力することを特徴とする。
【0015】
本発明の一の態様に係る署名認証システムは、
位置及び時刻の少なくともいずれかを認証する認証コードを発行する発行サーバと、
ユーザによる署名の手書き入力を入力装置により受け付け、署名データとして記憶装置に記憶する署名入力部と、前記発行サーバから、前記署名入力部により署名の手書き入力が受け付けられた位置及び時刻の少なくともいずれかを認証する認証コードを取得して記憶装置に記憶する認証コード取得部と、前記署名入力部により記憶された署名データと前記認証コード取得部により記憶された認証コードとを合わせた認証付き署名を出力装置により出力する出力部とを有する署名認証端末とを備えることを特徴とする。
【0016】
前記署名認証端末は、さらに、自己の位置を示す情報を入力装置により入力し、位置データとして記憶装置に記憶する位置入力部を有し、
前記認証コード取得部は、前記発行サーバに、前記位置入力部により記憶された位置データを送信し、
前記発行サーバは、前記認証コード取得部により送信された位置データを受信し、当該位置データと時刻を示す時刻データと当該位置データが示す位置又は当該時刻データが示す時刻でしか得られない一意の特定データとを合成して認証コードを発行することを特徴とする。
【0017】
前記署名認証システムは、さらに、
前記ユーザによる署名の手書き入力の特徴又は前記ユーザの署名を登録データとして予め記憶する認証サーバを備え、
前記認証コード取得部は、前記認証サーバに、前記署名入力部により記憶された署名データを送信し、
前記認証サーバは、前記認証コード取得部により送信された署名データと登録データとを比較して前記ユーザを認証し、
前記認証コード取得部は、前記認証サーバが前記ユーザを認証した結果に応じて、前記発行サーバから認証コードを取得することを特徴とする。
【0018】
前記署名認証システムは、さらに、
前記ユーザの画像を登録データとして予め記憶する認証サーバを備え、
前記署名認証端末は、さらに、前記ユーザの画像を撮像装置により撮影し、画像データとして記憶装置に記憶する撮像部を有し、
前記認証コード取得部は、前記認証サーバに、前記撮像部により記憶された画像データを送信し、
前記認証サーバは、前記認証コード取得部により送信された画像データと登録データとを比較して前記ユーザを認証し、
前記認証コード取得部は、前記認証サーバが前記ユーザを認証した結果に応じて、前記発行サーバから認証コードを取得することを特徴とする。
【0019】
前記署名認証システムは、さらに、
前記ユーザのバイオメトリクス情報を登録データとして予め記憶する認証サーバを備え、
前記署名入力部は、前記ユーザによる署名の手書き入力とともに又は前記ユーザによる署名の手書き入力の代わりに、前記ユーザのバイオメトリクス情報を読取装置により読み取り、署名データとして記憶装置に記憶し、
前記認証コード取得部は、前記認証サーバに、前記署名入力部により記憶された署名データを送信し、
前記認証サーバは、前記認証コード取得部により送信された署名データと登録データとを比較して前記ユーザを認証し、
前記認証コード取得部は、前記認証サーバが前記ユーザを認証した結果に応じて、前記発行サーバから、前記署名入力部によりバイオメトリクス情報が読み取られた位置及び時刻の少なくともいずれかを認証する認証コードを取得することを特徴とする。
【0020】
本発明の一の態様に係る署名確認システムは、
ユーザによる署名の手書き入力を入力装置により受け付け、署名データとして記憶装置に記憶する署名入力部と、位置及び時刻の少なくともいずれかを認証する認証コードを発行する発行サーバから、前記署名入力部により署名の手書き入力が受け付けられた位置及び時刻の少なくともいずれかを認証する認証コードを取得して記憶装置に記憶する認証コード取得部と、前記署名入力部により記憶された署名データと前記認証コード取得部により記憶された認証コードとを合わせた認証付き署名を出力装置により出力する出力部とを有する署名認証端末と、
前記署名入力部により記憶された署名データと認証コードとを取得し、当該署名データと当該認証コードとを対応付けて記憶するデータベースを有し、前記出力部により出力された認証付き署名の正否を確認する署名確認端末から認証コードによる問い合わせを受信した場合には、前記署名確認端末に、当該認証コードと対応する署名データを前記データベースから抽出して応答するアーカイブサーバとを備えることを特徴とする。
【0021】
前記署名認証端末は、さらに、自己の位置を示す情報を入力装置により入力し、位置データとして記憶装置に記憶する位置入力部を有し、
前記認証コード取得部は、前記発行サーバに、前記位置入力部により記憶された位置データを送信し、前記発行サーバから、前記発行サーバが当該位置データと時刻を示す時刻データと当該位置データが示す位置又は当該時刻データが示す時刻でしか得られない一意の特定データとを合成して発行する認証コードを取得し、
前記アーカイブサーバは、さらに、前記位置入力部により記憶された位置データと時刻データと特定データとを取得し、認証コードと当該位置データと当該時刻データと当該特定データとを対応付けて前記データベースに記憶し、前記署名入力部により署名の手書き入力が受け付けられた位置及び時刻の少なくともいずれかを確認する署名確認端末から認証コードによる問い合わせを受信した場合には、前記署名確認端末に、当該認証コードと対応する位置データと時刻データと特定データとを前記データベースから抽出して応答することを特徴とする。
【0022】
前記署名認証端末は、さらに、前記ユーザの画像を撮像装置により撮影し、画像データとして記憶装置に記憶する撮像部を有し、
前記出力部は、認証付き署名と前記撮像部により記憶された画像データとを合わせて出力装置により出力し、
前記アーカイブサーバは、さらに、前記撮像部により記憶された画像データを取得し、認証コードと当該画像データとを対応付けて前記データベースに記憶し、前記出力部により出力された画像データの正否を確認する署名確認端末から認証コードによる問い合わせを受信した場合には、前記署名確認端末に、当該認証コードと対応する画像データを前記データベースから抽出して応答することを特徴とする。
【0023】
前記署名認証端末は、さらに、前記ユーザとの商品の取引に関する情報を入力装置により入力し、商品ごとに、取引データとして記憶装置に記憶する取引入力部を有し、
前記認証コード取得部は、前記発行サーバから、商品ごとに、認証コードを取得して記憶装置に記憶し、
前記アーカイブサーバは、前記署名入力部により記憶された署名データとともに、商品ごとに、認証コードと前記取引入力部により記憶された取引データとを取得し、当該認証コードと当該取引データとを対応付けて前記データベースに記憶し、商品ごとの取引の内容を確認する署名確認端末から認証コードによる問い合わせを受信した場合には、前記署名確認端末に、当該認証コードと対応する取引データを前記データベースから抽出して応答することを特徴とする。
【0024】
前記アーカイブサーバは、前記署名確認端末から問い合わせを受信した場合には、前記署名確認端末を認証した結果に応じて、前記署名確認端末に応答することを特徴とする。
【0025】
本発明の一の態様に係る署名認証プログラムは、
署名認証端末の署名入力部が、ユーザによる署名の手書き入力を入力装置により受け付け、署名データとして記憶装置に記憶する署名入力処理と、
前記署名認証端末の認証コード取得部が、位置及び時刻の少なくともいずれかを認証する認証コードを発行する発行サーバから、前記署名入力処理により署名の手書き入力が受け付けられた位置及び時刻の少なくともいずれかを認証する認証コードを取得して記憶装置に記憶する認証コード取得処理と、
前記署名認証端末の出力部が、前記署名入力処理により記憶された署名データと前記認証コード取得処理により記憶された認証コードとを合わせた認証付き署名を出力装置により出力する出力処理とをコンピュータに実行させることを特徴とする。
【0026】
前記署名認証プログラムは、さらに、
前記署名認証端末の位置入力部が、自己の位置を示す情報を入力装置により入力し、位置データとして記憶装置に記憶する位置入力処理をコンピュータに実行させ、
前記認証コード取得処理は、前記発行サーバに、前記位置入力処理により記憶された位置データを送信し、前記発行サーバから、前記発行サーバが当該位置データと時刻を示す時刻データと当該位置データが示す位置又は当該時刻データが示す時刻でしか得られない一意の特定データとを合成して発行する認証コードを取得することを特徴とする。
【0027】
前記認証コード取得処理は、前記ユーザによる署名の手書き入力の特徴又は前記ユーザの署名を登録データとして予め記憶する認証サーバに、前記署名入力処理により記憶された署名データを送信し、前記認証サーバが当該署名データと登録データとを比較して前記ユーザを認証した結果に応じて、前記発行サーバから認証コードを取得することを特徴とする。
【0028】
前記署名認証プログラムは、さらに、
前記署名認証端末の撮像部が、前記ユーザの画像を撮像装置により撮影し、画像データとして記憶装置に記憶する撮像処理をコンピュータに実行させ、
前記出力処理は、認証付き署名と前記撮像処理により記憶された画像データとを合わせて出力装置により出力することを特徴とする。
【0029】
前記署名入力処理は、前記ユーザによる署名の手書き入力とともに又は前記ユーザによる署名の手書き入力の代わりに、前記ユーザのバイオメトリクス情報を読取装置により読み取り、署名データとして記憶装置に記憶し、
前記認証コード取得処理は、前記発行サーバから、前記署名入力処理によりバイオメトリクス情報が読み取られた位置及び時刻の少なくともいずれかを認証する認証コードを取得することを特徴とする。
【0030】
前記署名認証プログラムは、さらに、
前記署名認証端末のデータ削除部が、前記出力処理により認証付き署名が出力された後に、記憶装置から署名データを削除するデータ削除処理をコンピュータに実行させることを特徴とする。
【0031】
前記署名認証プログラムは、さらに、
前記署名認証端末の取引入力部が、前記ユーザとの取引に関する情報を入力装置により入力し、取引データとして記憶装置に記憶する取引入力処理をコンピュータに実行させ、
前記出力処理は、認証付き署名と前記取引入力処理により記憶された取引データとを合わせて出力装置により出力し、
前記署名認証プログラムは、さらに、
前記署名認証端末のデータ削除部が、前記取引の決済後に、前記取引入力処理により記憶された取引データを記憶装置から削除するデータ削除処理をコンピュータに実行させることを特徴とする。
【0032】
前記署名認証プログラムは、さらに、
前記署名認証端末の取引入力部が、前記ユーザとの商品の取引に関する情報を入力装置により入力し、商品ごとに、取引データとして記憶装置に記憶する取引入力処理をコンピュータに実行させ、
前記認証コード取得処理は、前記発行サーバから、商品ごとに、認証コードを取得して記憶装置に記憶し、
前記出力処理は、認証付き署名の代わりに、前記署名入力処理により記憶された署名データとともに、商品ごとに、前記認証コード取得処理により記憶された認証コードと前記取引入力処理により記憶された取引データとを合わせて出力装置により出力することを特徴とする。
【0033】
本発明の他の態様に係る署名認証プログラムは、
発行サーバが、位置及び時刻の少なくともいずれかを認証する認証コードを発行する発行処理と、
署名認証端末が、ユーザによる署名の手書き入力を入力装置により受け付け、署名データとして記憶装置に記憶する署名入力処理と、
前記署名認証端末が、前記発行サーバから、前記署名入力処理により署名の手書き入力が受け付けられた位置及び時刻の少なくともいずれかを認証する認証コードを取得して記憶装置に記憶する認証コード取得処理と、
前記署名認証端末が、前記署名入力処理により記憶された署名データと前記認証コード取得処理により記憶された認証コードとを合わせた認証付き署名を出力装置により出力する出力処理とをコンピュータに実行させることを特徴とする。
【0034】
前記署名認証プログラムは、さらに、
前記署名認証端末が、自己の位置を示す情報を入力装置により入力し、位置データとして記憶装置に記憶する位置入力処理をコンピュータに実行させ、
前記認証コード取得処理は、前記発行サーバに、前記位置入力処理により記憶された位置データを送信し、
前記発行処理は、前記認証コード取得処理により送信された位置データを受信し、当該位置データと時刻を示す時刻データと当該位置データが示す位置又は当該時刻データが示す時刻でしか得られない一意の特定データとを合成して認証コードを発行することを特徴とする。
【0035】
前記署名認証プログラムは、さらに、
認証サーバが、前記ユーザによる署名の手書き入力の特徴又は前記ユーザの署名を登録データとして予め記憶する認証処理をコンピュータに実行させ、
前記認証コード取得処理は、前記認証サーバに、前記署名入力処理により記憶された署名データを送信し、
前記認証処理は、前記認証コード取得処理により送信された署名データと登録データとを比較して前記ユーザを認証し、
前記認証コード取得処理は、前記認証サーバが前記ユーザを認証した結果に応じて、前記発行サーバから認証コードを取得することを特徴とする。
【0036】
前記署名認証プログラムは、さらに、
認証サーバが、前記ユーザの画像を登録データとして予め記憶する認証処理と、
前記署名認証端末が、前記ユーザの画像を撮像装置により撮影し、画像データとして記憶装置に記憶する撮像処理とをコンピュータに実行させ、
前記認証コード取得処理は、前記認証サーバに、前記撮像処理により記憶された画像データを送信し、
前記認証処理は、前記認証コード取得処理により送信された画像データと登録データとを比較して前記ユーザを認証し、
前記認証コード取得処理は、前記認証サーバが前記ユーザを認証した結果に応じて、前記発行サーバから認証コードを取得することを特徴とする。
【0037】
前記署名認証プログラムは、さらに、
認証サーバが、前記ユーザのバイオメトリクス情報を登録データとして予め記憶する認証処理をコンピュータに実行させ、
前記署名入力処理は、前記ユーザによる署名の手書き入力とともに又は前記ユーザによる署名の手書き入力の代わりに、前記ユーザのバイオメトリクス情報を読取装置により読み取り、署名データとして記憶装置に記憶し、
前記認証コード取得処理は、前記認証サーバに、前記署名入力処理により記憶された署名データを送信し、
前記認証処理は、前記認証コード取得処理により送信された署名データと登録データとを比較して前記ユーザを認証し、
前記認証コード取得処理は、前記認証サーバが前記ユーザを認証した結果に応じて、前記発行サーバから、前記署名入力処理によりバイオメトリクス情報が読み取られた位置及び時刻の少なくともいずれかを認証する認証コードを取得することを特徴とする。
【0038】
本発明の一の態様に係る署名確認プログラムは、
署名認証端末が、ユーザによる署名の手書き入力を入力装置により受け付け、署名データとして記憶装置に記憶する署名入力処理と、
前記署名認証端末が、位置及び時刻の少なくともいずれかを認証する認証コードを発行する発行サーバから、前記署名入力処理により署名の手書き入力が受け付けられた位置及び時刻の少なくともいずれかを認証する認証コードを取得して記憶装置に記憶する認証コード取得処理と、
前記署名認証端末が、前記署名入力処理により記憶された署名データと前記認証コード取得処理により記憶された認証コードとを合わせた認証付き署名を出力装置により出力する出力処理と、
アーカイブサーバが、前記署名入力処理により記憶された署名データと認証コードとを取得し、当該署名データと当該認証コードとを対応付けてデータベースに記憶する記憶処理と、
前記アーカイブサーバが、前記出力処理により出力された認証付き署名の正否を確認する署名確認端末から認証コードによる問い合わせを受信した場合には、前記署名確認端末に、当該認証コードと対応する署名データを前記データベースから抽出して応答する抽出処理とをコンピュータに実行させることを特徴とする。
【0039】
前記署名確認プログラムは、さらに、
前記署名認証端末が、自己の位置を示す情報を入力装置により入力し、位置データとして記憶装置に記憶する位置入力処理をコンピュータに実行させ、
前記認証コード取得処理は、前記発行サーバに、前記位置入力処理により記憶された位置データを送信し、前記発行サーバから、前記発行サーバが当該位置データと時刻を示す時刻データと当該位置データが示す位置又は当該時刻データが示す時刻でしか得られない一意の特定データとを合成して発行する認証コードを取得し、
前記記憶処理は、さらに、前記位置入力処理により記憶された位置データと時刻データと特定データとを取得し、認証コードと当該位置データと当該時刻データと当該特定データとを対応付けて前記データベースに記憶し、
前記抽出処理は、前記署名入力処理により署名の手書き入力が受け付けられた位置及び時刻の少なくともいずれかを確認する署名確認端末から認証コードによる問い合わせを受信した場合には、前記署名確認端末に、当該認証コードと対応する位置データと時刻データと特定データとを前記データベースから抽出して応答することを特徴とする。
【0040】
前記署名確認プログラムは、さらに、
前記署名認証端末が、前記ユーザの画像を撮像装置により撮影し、画像データとして記憶装置に記憶する撮像処理をコンピュータに実行させ、
前記出力処理は、認証付き署名と前記撮像処理により記憶された画像データとを合わせて出力装置により出力し、
前記記憶処理は、さらに、前記撮像処理により記憶された画像データを取得し、認証コードと当該画像データとを対応付けて前記データベースに記憶し、
前記抽出処理は、前記出力処理により出力された画像データの正否を確認する署名確認端末から認証コードによる問い合わせを受信した場合には、前記署名確認端末に、当該認証コードと対応する画像データを前記データベースから抽出して応答することを特徴とする。
【0041】
前記署名確認プログラムは、さらに、
前記署名認証端末が、前記ユーザとの商品の取引に関する情報を入力装置により入力し、商品ごとに、取引データとして記憶装置に記憶する取引入力処理をコンピュータに実行させ、
前記認証コード取得処理は、前記発行サーバから、商品ごとに、認証コードを取得して記憶装置に記憶し、
前記記憶処理は、前記署名入力処理により記憶された署名データとともに、商品ごとに、認証コードと前記取引入力処理により記憶された取引データとを取得し、当該認証コードと当該取引データとを対応付けて前記データベースに記憶し、
前記抽出処理は、商品ごとの取引の内容を確認する署名確認端末から認証コードによる問い合わせを受信した場合には、前記署名確認端末に、当該認証コードと対応する取引データを前記データベースから抽出して応答することを特徴とする。
【0042】
前記抽出処理は、前記署名確認端末から問い合わせを受信した場合には、前記署名確認端末を認証した結果に応じて、前記署名確認端末に応答することを特徴とする。
【0043】
本発明の一の態様に係る署名認証方法は、
署名認証端末の署名入力部が、ユーザによる署名の手書き入力を入力装置により受け付け、署名データとして記憶装置に記憶し、
前記署名認証端末の認証コード取得部が、位置及び時刻の少なくともいずれかを認証する認証コードを発行する発行サーバから、前記署名入力部により署名の手書き入力が受け付けられた位置及び時刻の少なくともいずれかを認証する認証コードを取得して記憶装置に記憶し、
前記署名認証端末の出力部が、前記署名入力部により記憶された署名データと前記認証コード取得部により記憶された認証コードとを合わせた認証付き署名を出力装置により出力することを特徴とする。
【0044】
本発明の他の態様に係る署名認証方法は、
発行サーバが、位置及び時刻の少なくともいずれかを認証する認証コードを発行し、
署名認証端末が、ユーザによる署名の手書き入力を入力装置により受け付け、署名データとして記憶装置に記憶し、
前記署名認証端末が、前記発行サーバから、入力装置により署名の手書き入力が受け付けられた位置及び時刻の少なくともいずれかを認証する認証コードを取得して記憶装置に記憶し、
前記署名認証端末が、記憶装置に記憶された署名データと認証コードとを合わせた認証付き署名を出力装置により出力することを特徴とする。
【0045】
本発明の一の態様に係る署名確認方法は、
署名認証端末が、ユーザによる署名の手書き入力を入力装置により受け付け、署名データとして記憶装置に記憶し、
前記署名認証端末が、位置及び時刻の少なくともいずれかを認証する認証コードを発行する発行サーバから、入力装置により署名の手書き入力が受け付けられた位置及び時刻の少なくともいずれかを認証する認証コードを取得して記憶装置に記憶し、
前記署名認証端末が、記憶装置に記憶された署名データと認証コードとを合わせた認証付き署名を出力装置により出力し、
アーカイブサーバが、記憶装置に記憶された署名データと認証コードとを取得し、当該署名データと当該認証コードとを対応付けてデータベースに記憶し、
前記アーカイブサーバが、出力装置により出力された認証付き署名の正否を確認する署名確認端末から認証コードによる問い合わせを受信した場合には、前記署名確認端末に、当該認証コードと対応する署名データを前記データベースから抽出して応答することを特徴とする。
【発明の効果】
【0046】
本発明の一の態様によれば、署名認証端末において、署名入力部が、ユーザによる署名の手書き入力を受け付け、署名データとして記憶し、認証コード取得部が、発行サーバから、前記署名入力部により署名の手書き入力が受け付けられた位置及び時刻の少なくともいずれかを認証する認証コードを取得して記憶装置に記憶し、出力部が、前記署名入力部により記憶された署名データと前記認証コード取得部により記憶された認証コードとを合わせた認証付き署名を出力することにより、認証コードによる照合という簡易な方法で、署名がいつ、又は/及び、どこでなされたものであるかを確認することが可能となる。
【発明を実施するための最良の形態】
【0047】
以下、本発明の実施の形態について、図を用いて説明する。
【0048】
図1は、下記の各実施の形態における署名認証端末100の外観の一例を示す図である。
【0049】
図1において、署名認証端末100は、システムユニット910、CRT(Cathode・Ray・Tube)やLCD(液晶ディスプレイ)の表示画面を有する表示装置901、キーボード902(K/B)、マウス903、FDD904(Flexible・Disk・Drive)、CDD905(Compact・Disc・Drive)、指紋リーダ906、プリンタ装置907、スキャナ装置908、タブレット931などのハードウェア資源を備え、これらはケーブルや信号線で接続されている。システムユニット910は、コンピュータであり、LAN942(ローカルエリアネットワーク)、ゲートウェイ941を介してインターネット940に接続されている。例えば、システムユニット910は、GPS(Global・Positioning・System)端末であり、GPS受信機909とケーブルで接続されている。また、例えば、システムユニット910は、PC(パーソナルコンピュータ)であり、PCカメラ932とケーブルで接続されている。
【0050】
図2は、署名認証端末100のハードウェア資源の一例を示す図である。
【0051】
図2において、署名認証端末100は、プログラムを実行するCPU911(Central・Processing・Unit)(「演算装置」、「マイクロプロセッサ」、「マイクロコンピュータ」、「プロセッサ」ともいう)を備えている。CPU911は、処理装置の一例である。CPU911は、バス912を介してROM913(Read・Only・Memory)、RAM914(Random・Access・Memory)、通信ボード915、表示装置901、キーボード902、マウス903、FDD904、CDD905、指紋リーダ906、プリンタ装置907、スキャナ装置908、GPS受信機909、タブレット931、PCカメラ932、磁気ディスク装置920と接続され、これらのハードウェアデバイスを制御する。磁気ディスク装置920の代わりに、フラッシュメモリ、光ディスク装置、メモリカードリーダライタなどの記憶媒体が用いられてもよい。
【0052】
RAM914は、揮発性メモリの一例である。ROM913、FDD904、CDD905、磁気ディスク装置920の記憶媒体は、不揮発性メモリの一例である。これらは、記憶装置の一例である。通信ボード915、キーボード902、FDD904、CDD905、指紋リーダ906、スキャナ装置908、GPS受信機909、タブレット931、PCカメラ932などは、入力装置の一例である。また、通信ボード915、表示装置901、プリンタ装置907などは、出力装置254の一例である。また、スキャナ装置908、PCカメラ932などは、撮像装置の一例である。また、指紋リーダ906、PCカメラ932などは、読取装置の一例である。
【0053】
通信ボード915は、LAN942などに接続されている。通信ボード915は、LAN942に限らず、インターネット940、あるいは、IP−VPN(Internet・Protocol・Virtual・Private・Network)、広域LAN、ATM(Asynchronous・Transfer・Mode)などのWAN(ワイドエリアネットワーク)などに接続されていても構わない。インターネット940あるいはWANなどに接続されている場合、ゲートウェイ941は不要となる。LAN942、インターネット940、WANなどは、ネットワークの一例である。
【0054】
磁気ディスク装置920には、オペレーティングシステム921(OS)、ウィンドウシステム922、プログラム群923、ファイル群924が記憶されている。プログラム群923のプログラムは、CPU911、オペレーティングシステム921、ウィンドウシステム922により実行される。プログラム群923には、下記の各実施の形態の説明において「〜部」、「〜手段」として説明する機能を実行するプログラムが記憶されている。プログラムは、CPU911により読み出され実行される。また、ファイル群924には、下記の各実施の形態の説明において、「〜データ」、「〜情報」、「〜ID(IDentifier)」、「〜フラグ」、「〜結果」として説明するデータや情報や信号値や変数値やパラメータが、「〜ファイル」や「〜データベース」や「〜テーブル」の各項目として記憶されている。「〜ファイル」や「〜データベース」や「〜テーブル」は、ディスクやメモリなどの記憶媒体に記憶される。ディスクやメモリなどの記憶媒体に記憶されたデータや情報や信号値や変数値やパラメータは、読み書き回路を介してCPU911によりメインメモリやキャッシュメモリに読み出され、抽出・検索・参照・比較・演算・計算・制御・出力・印刷・表示などのCPU911の処理(動作)に用いられる。抽出・検索・参照・比較・演算・計算・制御・出力・印刷・表示などのCPU911の処理中、データや情報や信号値や変数値やパラメータは、メインメモリやキャッシュメモリやバッファメモリに一時的に記憶される。
【0055】
また、下記の各実施の形態の説明において説明するブロック図やフローチャートの矢印の部分は主としてデータや信号の入出力を示し、データや信号は、RAM914などのメモリ、FDD904のフレキシブルディスク(FD)、CDD905のコンパクトディスク(CD)、磁気ディスク装置920の磁気ディスク、その他光ディスク、ミニディスク(MD)、DVD(Digital・Versatile・Disc)などの記録媒体に記録される。また、データや信号は、バス912や信号線やケーブルその他の伝送媒体により伝送される。
【0056】
また、下記の各実施の形態の説明において「〜部」、「〜手段」として説明するものは、「〜回路」、「〜装置」、「〜機器」であってもよく、また、「〜ステップ」、「〜工程」、「〜手順」、「〜処理」であってもよい。即ち、「〜部」、「〜手段」として説明するものは、ROM913に記憶されたファームウェアで実現されていても構わない。あるいは、ソフトウェアのみ、あるいは、素子・デバイス・基板・配線などのハードウェアのみ、あるいは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実現されていても構わない。ファームウェアとソフトウェアは、プログラムとして、磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ミニディスク、DVDなどの記録媒体に記憶される。このプログラムはCPU911により読み出され、CPU911により実行される。即ち、プログラムは、下記の各実施の形態の説明で述べる「〜部」、「〜手段」としてコンピュータを機能させるものである。あるいは、下記の各実施の形態の説明で述べる「〜部」、「〜手段」の手順や方法をコンピュータに実行させるものである。
【0057】
以下、各実施の形態について説明する。
【0058】
実施の形態1.
図3は、本実施の形態に係る署名認証システム及び署名確認システムの態様を示す概念図である。図中、矢印を用いて情報やデータのやり取りを表しているが、便宜上、省略している箇所がある。
【0059】
図3において、ユーザ200が利用する署名認証端末100、発行センタ300に設置される発行サーバは、署名認証システムを構成している。また、署名認証システムに加えて、アーカイブセンタ400に設置されるアーカイブサーバ、ユーザ200又は第三者501が利用する署名確認端末500は、署名確認システムを構成している。
【0060】
図4は、本実施の形態に係る署名認証システムの動作(署名認証システムにより実行される署名認証プログラムの処理手順、及び、署名認証方法に相当する)、及び、本実施の形態に係る署名確認システムの動作(署名確認システムにより実行される署名確認プログラムの処理手順、及び、署名確認方法に相当する)を示すフローチャートである。
【0061】
以下、図3及び図4を用いて、本実施の形態に係る署名認証システム及び署名確認システムの動作の一例を説明する。
【0062】
まず、署名認証端末100は、自己の位置を示す情報として、GPS衛星201から測位情報202をGPS受信機909により入力(受信)する。そして、測位情報202を位置データ203としてメモリ(図3には示していないが、例えば、RAM914)や記録媒体(図3には示していないが、例えば、磁気ディスク装置920)に記憶する(ステップS101:位置入力処理)。署名認証端末100は、発行サーバに、メモリや記録媒体に記憶された位置データ203を、ネットワーク(図3には示していないが、例えば、インターネット940)を介して送信する(ステップS102:認証コード取得処理の一部)。
【0063】
発行サーバは、署名認証端末100により送信された位置データ203を受信する。そして、位置データ203と現在時刻を示す時刻データと現在時刻にしか得られない一意の特定データとを合成して(例えば、ハッシュ関数で数値化する)、位置及び時刻を認証する認証コード204を発行する(ステップS151:発行処理)。現在時刻にしか得られない特定データとしては、例えば、気象情報(気象衛星画像のハッシュ値)を利用することができる。この場合、発行サーバは、気象庁や日本気象協会のサーバなどから気象衛星画像を取得し(日本気象協会は、気象庁が気象衛星から受信した雲の画像を一般に公開している)、取得した気象衛星画像を符号化(ハッシュ)して上記気象情報を生成し、利用する。このように、発行サーバが認証コード204を生成する際に気象情報を利用することで、認証コード204の時刻証明力が向上する。
【0064】
ステップS151において、発行サーバは、位置データ203と時刻データと位置データ203が示す位置でしか得られない一意の特定データとを合成して、認証コード204を発行してもよい。位置データ203が示す位置でしか得られない特定データとしては、例えば、気温、湿度、気圧、高度、風速などの自然現象情報を利用することができる。この場合、ステップS102において、署名認証端末100は、気温、湿度、気圧、高度、風速などを計測し、計測したデータを発行サーバに送信する。発行サーバは、署名認証端末100により送信されたデータを受信し、上記自然現象情報として利用する。また、GPS衛星201からの測位情報202も特定データの一種として利用することができる。この場合、位置データ203は測位情報202そのもの又は測位情報202を基に署名認証端末100が生成したものであるから、位置データ203が特定データの役割を兼ねることとなる。したがって、発行サーバは、位置データ203と時刻データとを合成するだけで、認証コード204を発行することができる。このように、発行サーバが認証コード204を生成する際に自然現象情報や測位情報202を利用することで、認証コード204の位置証明力が向上する。
【0065】
また、ステップS151において、発行サーバは、上記時刻データとして、署名認証端末100から送信される時刻情報を利用してもよい。この場合、ステップS102において、署名認証端末100は、GPS衛星201から時刻情報を受信し、受信した時刻情報を発行サーバに送信する。あるいは、署名認証端末100は、自己のシステムクロックから時刻情報を生成し、生成した時刻情報を発行サーバに送信する。発行サーバは、署名認証端末100により送信された時刻情報を受信して利用する。このとき、発行サーバは、自己のシステム時計を予めNICT(情報通信研究機構)の時刻サーバなどから発信されている国家標準時に同期させておき、署名認証端末100から受信した時刻情報が不正なものでないかどうかを確認してもよい。
【0066】
次に、署名認証端末100は、発行サーバから、ネットワークを介して認証コード204を取得(受信)し、メモリや記録媒体に記憶する(ステップS102:認証コード取得処理の一部)。その際に、あるいは、その後すぐに、又は、所定の時間内に、署名認証端末100は、ユーザ200による署名205(サイン)の手書き入力をタブレット931により受け付ける。そして、手書きの署名205を署名データ206(署名205の画像データ)としてメモリや記録媒体に記憶する。署名認証端末100は、アーカイブサーバに、メモリや記録媒体に記憶された署名データ206と認証コード204とを、ネットワークを介して送信する(ステップS103:署名入力処理)。
【0067】
アーカイブサーバは、署名認証端末100により送信された署名データ206と認証コード204とを取得(受信)する。そして、署名データ206と認証コード204とを対応付けてデータベースに記憶(保存)する(ステップS152:記憶処理)。
【0068】
ステップS152において、アーカイブサーバは、署名認証端末100からではなく、発行サーバから認証コード204を、ネットワークを介して取得してもよい。アーカイブサーバは、さらに、発行サーバが署名認証端末100に認証コード204を発行してから所定の時間内(例えば、1分以内)に署名認証端末100から署名データ206を受信しなかった場合、その後に署名データ206を受信しても、その署名データ206をデータベースに記憶することを拒否してもよい。アーカイブサーバは、さらに、発行サーバから位置データ203と時刻データと特定データとを取得し、認証コード204と対応付けてデータベースに記憶してもよい。また、アーカイブサーバは、署名認証端末100から位置データ203や時刻データを取得し、認証コード204と対応付けてデータベースに記憶してもよい。
【0069】
署名認証端末100は、メモリや記録媒体に記憶された署名データ206と認証コード204とを合わせた認証付き署名207をプリンタ装置907により出力(印刷)する(ステップS104:出力処理)。このとき、署名認証端末100は、認証コード204を文字列(図3では、“He0Cb7LQSyUz”)や二次元バーコードとして表すことができる。例えば、ユーザ200が契約を締結する場合には、署名認証端末100は、認証付き署名207を契約書208に付加して出力する。署名認証端末100は、プリンタ装置907により認証付き署名207が出力された後すぐに、あるいは、所定の期間が経過してから、メモリや記録媒体から署名データ206を削除してもよい(ステップS105:データ削除処理)。
【0070】
このように、ユーザ200が署名認証端末100により署名205を手書き入力するとき、同時に、あるいは、その直前に、署名認証端末100の位置及び現在時刻を認証する認証コード204が発行センタ300で発行される。この認証コード204は、ユーザ200が手書き入力した署名205(実際には署名データ206)と対応付けてアーカイブセンタ400に記憶される。これにより、ユーザ200は、自分が署名205を入力した位置及び時刻を認証する認証コード204(より正確にいえば、署名認証端末100により署名205の手書き入力が受け付けられた位置及び時刻を認証する認証コード204)を得ることができる。したがって、ユーザ200は、署名205を、自分がいつ、どこでしたかを証明することができる。
【0071】
署名確認端末500は、署名認証端末100と同様に、PCなどのコンピュータであり、CPUなどの処理装置、メモリなどの記憶装置、キーボードなどの入力装置、ディスプレイなどの出力装置を備える。署名確認端末500は、ユーザ200に利用されてもよいが、以下では第三者501に利用されるものとして説明する。
【0072】
まず、署名確認端末500は、署名認証端末100により出力された契約書208、あるいは、契約書208に含まれる認証付き署名207を入力装置により入力する(読み取る)。例えば、署名確認端末500は、スキャナにより契約書208又は認証付き署名207を読み取る。ここで、署名確認端末500は、認証コード204だけを入力してもよい。例えば、認証コード204が文字列として表されている場合、署名確認端末500は、第三者501による認証コード204の入力をキーボードにより受け付ける。また、例えば、認証コード204が二次元バーコードとして表されている場合、署名確認端末500は、バーコードリーダにより認証コード204を読み取る。署名確認端末500は、このように契約書208又は認証付き署名207の一部として、あるいは、単独で入力した認証コード204を利用して、アーカイブサーバに対し、認証付き署名207の正否を確認する(ステップS106:確認処理の一部)。具体的には、署名確認端末500は、アーカイブサーバに、認証コード204を含む問い合わせを、ネットワークを介して送信する。
【0073】
アーカイブサーバは、署名確認端末500から認証コード204による問い合わせを受信する。アーカイブサーバは、問い合わせに含まれる認証コード204をキーとしてデータベースを検索し、認証コード204と対応する署名データ206をデータベースから抽出する。そして、署名確認端末500に、抽出した署名データ206を含む応答を、ネットワークを介して送信する(ステップS153:抽出処理)。位置データ203、時刻データ、特定データなどが認証コード204と対応付けてデータベースに記憶されている場合、アーカイブサーバは、これらのデータのうち、問い合わせに含まれる認証コード204と対応するものを抽出してもよい。この場合、アーカイブサーバは、署名データ206だけでなく、抽出した位置データ203、時刻データ、特定データなども含む応答を、署名確認端末500に送信する。
【0074】
ステップS153において、アーカイブサーバは、署名確認端末500からの問い合わせに応じてデータベースを検索する前に、署名確認端末500が正当な端末かどうかを確認してもよい。この場合、ステップS106において、署名確認端末500は、例えば、第三者501にユーザ名及びパスワードをキーボードにより入力させる。あるいは、例えば、電子署名を予めメモリに記憶しておく。そして、このような認証データ(ユーザ名及びパスワード、電子署名など)をアーカイブサーバに送信する。アーカイブサーバは、予め正規の認証データをデータベースに記憶しておく。そして、署名確認端末500から認証データを受信すると、データベースに記憶された正規の認証データと受信した認証データとを比較することにより、署名確認端末500を認証する。アーカイブサーバは、署名確認端末500を認証した結果に応じて、データベースを検索する。具体的には、アーカイブサーバは、データベースに記憶された正規の認証データと署名確認端末500から受信した認証データとが一致する場合に、署名確認端末500(又は第三者501)を正規のものと判断し、署名確認端末500からの問い合わせに含まれる認証コード204をキーとするデータベースの検索を開始する。データベースに記憶された正規の認証データと署名確認端末500から受信した認証データとが一致しない場合には、認証が失敗したことを署名確認端末500に通知する。
【0075】
次に、署名確認端末500は、アーカイブサーバから、ネットワークを介して応答を受信し、応答に含まれる署名データ206を確認する(ステップS106:確認処理の一部)。応答に位置データ203、時刻データ、特定データなどが含まれる場合には、それらのデータも確認する。具体的には、署名確認端末500は、応答に含まれる署名データ206と契約書208に含まれる認証付き署名207の署名データ206とをCPUにより比較し、認証付き署名207の正否を確認する。また、署名確認端末500は、応答に含まれる位置データ203が示す位置、時刻データが示す時刻、特定データが示す情報(例えば、気象衛星画像)などを確認する。例えば、署名確認端末500は、応答に含まれる各データをディスプレイに表示し、その表示内容を第三者501に対して確認する。
【0076】
このように、第三者501が署名確認端末500により認証コード204を用いて問い合わせをすると、アーカイブセンタ400からその認証コード204に対応する署名205(実際には署名データ206)、その署名205が入力された位置や時刻(実際には位置データ203や時刻データ)が知らされる。これにより、第三者501は、ユーザ200が署名205を入力した位置及び時刻(より正確にいえば、署名認証端末100により署名205の手書き入力が受け付けられた位置及び時刻)を確認することができる。つまり、第三者501は、ユーザ200が署名205をいつ、どこでしたかを確認することができる。例えば、契約書208が偽造された場合には、その契約書208がしかるべき場所でしかるべき日時に署名されたものかどうかを確認することによって、契約書208の偽造を見破ることができる。
【0077】
図5は、署名認証端末100の詳細な構成を示すブロック図である。
【0078】
図5において、署名認証端末100は、署名入力部101、認証コード取得部102、出力部103、位置入力部104、データ削除部105を備える。また、署名認証端末100は、図1及び図2に例示したように、記憶装置151、処理装置152、入力装置153、出力装置154などのハードウェア装置を備える(又はこれらのハードウェア装置が署名認証端末100に接続される)。ハードウェア装置は署名認証端末100の各部によって利用される。例えば、処理装置152は、署名認証端末100の各部でデータや情報の演算、加工、読み取り、書き込みなどを行うために利用される。記憶装置151は、そのデータや情報を記憶するために利用される。また、入力装置153は、そのデータや情報を入力するために、出力装置154は、そのデータや情報を出力するために利用される。
【0079】
署名入力部101は、前述した署名入力処理を行う。即ち、署名入力部101は、ユーザ200による署名205の手書き入力を入力装置153により受け付ける。そして、その署名205を処理装置152により署名データ206に変換して記憶装置151に記憶する。認証コード取得部102は、前述した認証コード取得処理を行う。即ち、認証コード取得部102は、発行サーバから、署名入力部101により署名205の手書き入力が受け付けられた位置及び時刻の少なくともいずれかを認証する認証コード204を取得して記憶装置151に記憶する。出力部103は、前述した出力処理を行う。即ち、出力部103は、署名入力部101により記憶された署名データ206と認証コード取得部102により記憶された認証コード204とを合わせた認証付き署名207を処理装置152により生成して出力装置154により出力する。これにより、認証コード204による照合という簡易な方法で、署名205がいつ、又は/及び、どこでなされたものであるかを確認することが可能となる。
【0080】
位置入力部104は、前述した位置入力処理を行う。即ち、位置入力部104は、署名認証端末100の位置を示す情報を入力装置153により入力する。そして、その情報を処理装置152により位置データ203に変換して記憶装置151に記憶する。上記認証コード取得部102は、発行サーバに、位置入力部104により記憶された位置データ203を送信する。そして、発行サーバから、発行サーバが当該位置データ203と時刻を示す時刻データと当該位置データ203が示す位置又は当該時刻データが示す時刻でしか得られない一意の特定データとを合成して発行する認証コード204を取得する。これにより、認証コード204を用いて、署名205がいつ、又は/及び、どこでなされたものであるかをより確実に証明することが可能となる。
【0081】
データ削除部105は、前述したデータ削除処理を行う。即ち、データ削除部105は、出力部103により認証付き署名207が出力された後に、記憶装置151から署名データ206を削除する。これにより、ユーザ200以外の者(例えば、署名認証端末100の所有者)による署名データ206の不正利用、改竄、漏洩などを防止することが可能となる。また、署名データ206は個人を特定する情報となり得るため、これを削除することでユーザ200の不安を解消することが可能となる。
【0082】
実施の形態2.
本実施の形態について、主に実施の形態1との差異を説明する。
【0083】
図6は、本実施の形態に係る署名認証システム及び署名確認システムの態様を示す概念図である。図中、矢印を用いて情報やデータのやり取りを表しているが、便宜上、省略している箇所がある。
【0084】
図6において、実施の形態1で説明した図3との主な差異は、署名認証システムが認証局600に設置される認証サーバを備えることである。
【0085】
図7は、本実施の形態に係る署名認証システムの動作(署名認証システムにより実行される署名認証プログラムの処理手順、及び、署名認証方法に相当する)、及び、本実施の形態に係る署名確認システムの動作(署名確認システムにより実行される署名確認プログラムの処理手順、及び、署名確認方法に相当する)を示すフローチャートである。
【0086】
以下、図6及び図7を用いて、本実施の形態に係る署名認証システム及び署名確認システムの動作の一例を説明する。
【0087】
ステップS201は、実施の形態1で説明した図4のステップS101と同様である。
【0088】
ステップS201の後、署名認証端末100は、ユーザ200による署名205の手書き入力をタブレット931により受け付ける。そして、手書きの署名205を署名データ206としてメモリや記録媒体に記憶する(ステップS202:署名入力処理)。署名認証端末100は、認証サーバに、メモリや記録媒体に記憶された署名データ206を、ネットワークを介して送信する(ステップS203:認証コード取得処理の一部)。
【0089】
認証サーバは、ユーザ200による署名205の手書き入力の特徴として、筆跡、筆圧、筆順、又はこれらの組み合わせに関する情報を登録データとして予め記憶している。認証サーバは、署名認証端末100により送信された署名データ206を受信する。そして、署名データ206と登録データとを比較してユーザ200を認証し、その認証結果209を、ネットワークを介して署名認証端末100に送信する(ステップS251:認証処理)。具体的には、認証サーバは、例えば、署名認証端末100から受信した署名データ206の筆跡を解析し、その解析結果と登録データに含まれるユーザ200の筆跡に関する情報とを比較する。そして、署名データ206の筆跡がユーザ200のものと同一又は類似すると判断した場合には、ユーザ200により手書き入力された署名205が正規のものであると判断し、ユーザ200の認証が成功したことを示す認証結果209を署名認証端末100に送信する。一方、署名データ206の筆跡がユーザ200のものと同一でもないし、類似もしないと判断した場合には、ユーザ200により手書き入力された署名205が不正のものであると判断し、ユーザ200の認証が失敗したことを示す認証結果209を署名認証端末100に送信する。あるいは、例えば、ステップS202において、署名認証端末100は、ユーザ200による手書き入力の筆圧や筆順に関するデータを記録する。ステップS203において、署名認証端末100は、署名データ206とともに、記録した筆圧や筆順に関するデータを認証サーバに送信する。そして、認証サーバは、署名認証端末100により送信されたデータと登録データとを比較し、筆圧や筆順がユーザ200のものと同一又は類似すると判断した場合には、ユーザ200により手書き入力された署名205が正規のものであると判断し、ユーザ200の認証が成功したことを示す認証結果209を署名認証端末100に送信する。一方、筆圧や筆順がユーザ200のものと同一でもないし、類似もしないと判断した場合には、ユーザ200により手書き入力された署名205が不正のものであると判断し、ユーザ200の認証が失敗したことを示す認証結果209を署名認証端末100に送信する。
【0090】
ステップS251において、認証サーバは、登録データだけでなく、ユーザ200を識別するユーザIDなどの識別データを予め記憶していてもよい。この場合、ステップS203において、署名認証端末100は、識別データを認証サーバに送信する。認証サーバは、署名認証端末100により送信された識別データと対応するユーザ200の登録データを抽出する。そして、抽出した登録データと署名認証端末100から受信した署名データ206とを比較する。これにより、署名データ206に対応する登録データを直接検索するよりも、迅速にユーザ200の認証を行うことができる。
【0091】
また、ステップS251において、認証サーバは、ユーザ200の署名205そのものを上記登録データとして予め記憶していてもよい。この場合、認証サーバは、署名認証端末100から受信した署名データ206と登録データとを比較する。そして、署名データ206が登録データと同一又は類似すると判断した場合には、ユーザ200の認証が成功したことを示す認証結果209を署名認証端末100に送信する。一方、署名データ206が登録データと同一でもないし、類似もしないと判断した場合には、ユーザ200の認証が失敗したことを示す認証結果209を署名認証端末100に送信する。
【0092】
署名認証端末100は、認証サーバから、ネットワークを介して認証結果209を受信し、認証結果209に応じて、発行サーバから認証コード204を取得するかどうかを決定する。具体的には、署名認証端末100は、認証結果209がユーザ200の認証が成功したことを示している場合(即ち、ユーザ200により手書き入力された署名205が正規のものである場合)に、発行サーバから認証コード204を取得することを決定し、認証結果209がユーザ200の認証が失敗したことを示している場合(即ち、ユーザ200により手書き入力された署名205が不正のものである場合)には、発行サーバから認証コード204を取得しないことを決定する。署名認証端末100は、発行サーバから認証コード204を取得することを決定した場合には、発行サーバに、メモリや記録媒体に記憶された位置データ203を、ネットワークを介して送信する(ステップS203:認証コード取得処理の一部)。
【0093】
ステップS252は、実施の形態1で説明した図4のステップS151と同様である。
【0094】
署名認証端末100は、発行サーバから、ネットワークを介して認証コード204を取得(受信)し、メモリや記録媒体に記憶する。その際に、あるいは、その後すぐに、又は、所定の時間内に、署名認証端末100は、アーカイブサーバに、メモリや記録媒体に記憶された署名データ206と認証コード204とを、ネットワークを介して送信する(ステップS203:認証コード取得処理の一部)。
【0095】
ステップS204及びS205は、実施の形態1で説明した図4のステップS104及びS105とそれぞれ同様である。ステップS253及びS254は、実施の形態1で説明した図4のステップS152及びS153とそれぞれ同様である。ステップS206は、実施の形態1で説明した図4のステップS106と同様である。
【0096】
このように、ユーザ200が署名認証端末100により署名205を手書き入力するとき、その署名205が正規のもの(登録済のもの)であることが認証局600で確認されると、その直後に、署名認証端末100の位置及び現在時刻を認証する認証コード204が発行センタ300で発行される。この認証コード204は、ユーザ200が手書き入力した署名205(実際には署名データ206)と対応付けてアーカイブセンタ400に記憶される。これにより、ユーザ200は、自分が正しい署名205を入力した位置及び時刻を認証する認証コード204(より正確にいえば、署名認証端末100により登録済の署名205の手書き入力が受け付けられた位置及び時刻を認証する認証コード204)を得ることができる。したがって、ユーザ200は、署名205を、自分がいつ、どこでしたかを証明し、さらに、自分がした署名205が正しいものであることを証明することができる。
【0097】
本実施の形態において、署名認証端末100の詳細な構成は実施の形態1で説明した図5と同様である。
【0098】
本実施の形態では、認証コード取得部102は、ユーザ200による署名205の手書き入力の特徴又はユーザ200の署名205を登録データとして予め記憶する認証サーバに、署名入力部101により記憶された署名データ206を送信する。そして、認証サーバが当該署名データ206と登録データとを比較してユーザ200を認証した結果に応じて、発行サーバから認証コード204を取得する。これにより、認証コード204による照合という簡易な方法で、署名205が正規のものであるか、いつ、又は/及び、どこで、だれによってなされたものであるか、といったことを確認することが可能となる。
【0099】
実施の形態3.
本実施の形態について、主に実施の形態1との差異を説明する。
【0100】
図8は、本実施の形態に係る署名認証システム及び署名確認システムの態様を示す概念図である。図中、矢印を用いて情報やデータのやり取りを表しているが、便宜上、省略している箇所がある。
【0101】
図8において、実施の形態1で説明した図3との主な差異は、署名認証システムが認証局600に設置される認証サーバを備えること、ユーザ200が署名205だけでなく、写真210を署名認証端末100に入力すること、及び、認証付き署名207だけでなく、画像データ211が署名認証端末100から出力されることである。
【0102】
図9は、本実施の形態に係る署名認証システムの動作(署名認証システムにより実行される署名認証プログラムの処理手順、及び、署名認証方法に相当する)、及び、本実施の形態に係る署名確認システムの動作(署名確認システムにより実行される署名確認プログラムの処理手順、及び、署名確認方法に相当する)を示すフローチャートである。
【0103】
以下、図8及び図9を用いて、本実施の形態に係る署名認証システム及び署名確認システムの動作の一例を説明する。
【0104】
ステップS301は、実施の形態1で説明した図4のステップS101と同様である。
【0105】
ステップS301の後、署名認証端末100は、ユーザ200の画像として、ユーザ200の写真210をPCカメラ932により撮影する。そして、ユーザ200の写真210を画像データ211としてメモリや記録媒体に記憶する(ステップS302:撮像処理)。署名認証端末100は、認証サーバに、メモリや記録媒体に記憶された画像データ211を、ネットワークを介して送信する(ステップS303:認証コード取得処理の一部)。
【0106】
ステップS302において、署名認証端末100は、ユーザ200の画像として、ユーザ200が署名205を手書き入力している場面の映像をPCカメラ932により撮影してもよい。この場合、後述するステップS304の署名入力処理は、実施の形態2で説明した図7と同様に、ステップS303の認証コード取得処理より前に実行されることとなる。そして、ステップS304は、ステップS302と並行して実行される。
【0107】
認証サーバは、ユーザ200の写真210を登録データとして予め記憶している。認証サーバは、署名認証端末100により送信された画像データ211を受信する。そして、画像データ211と登録データとを比較してユーザ200を認証し、その認証結果209を、ネットワークを介して署名認証端末100に送信する(ステップS351:認証処理)。具体的には、認証サーバは、例えば、署名認証端末100から受信した画像データ211と登録データとの類似度を分析し、類似度が一定のレベル以上であると判断した場合には、ユーザ200が登録された正規ユーザであると判断し、ユーザ200の認証が成功したことを示す認証結果209を署名認証端末100に送信する。一方、類似度が一定のレベル未満であると判断した場合には、ユーザ200が不正のユーザであると判断し、ユーザ200の認証が失敗したことを示す認証結果209を署名認証端末100に送信する。
【0108】
署名認証端末100は、認証サーバから、ネットワークを介して認証結果209を受信し、認証結果209に応じて、発行サーバから認証コード204を取得するかどうかを決定する。具体的には、署名認証端末100は、認証結果209がユーザ200の認証が成功したことを示している場合(即ち、ユーザ200が登録された正規ユーザである場合)に、発行サーバから認証コード204を取得することを決定し、認証結果209がユーザ200の認証が失敗したことを示している場合(即ち、ユーザ200が不正のユーザである場合)には、発行サーバから認証コード204を取得しないことを決定する。署名認証端末100は、発行サーバから認証コード204を取得することを決定した場合には、発行サーバに、メモリや記録媒体に記憶された位置データ203を、ネットワークを介して送信する(ステップS303:認証コード取得処理の一部)。
【0109】
ステップS352は、実施の形態1で説明した図4のステップS151と同様である。
【0110】
署名認証端末100は、発行サーバから、ネットワークを介して認証コード204を取得(受信)し、メモリや記録媒体に記憶する(ステップS303:認証コード取得処理の一部)。その際に、あるいは、その後すぐに、又は、所定の時間内に、署名認証端末100は、ユーザ200による署名205の手書き入力をタブレット931により受け付ける。そして、手書きの署名205を署名データ206としてメモリや記録媒体に記憶する。署名認証端末100は、アーカイブサーバに、メモリや記録媒体に記憶された署名データ206と認証コード204と画像データ211とを、ネットワークを介して送信する(ステップS304:署名入力処理)。
【0111】
アーカイブサーバは、署名認証端末100により送信された署名データ206と認証コード204と画像データ211とを取得(受信)する。そして、署名データ206と認証コード204と画像データ211とを対応付けてデータベースに記憶(保存)する(ステップS353:記憶処理)。
【0112】
ステップS303において、署名認証端末100は、メモリや記録媒体に記憶された位置データ203と画像データ211とを認証サーバに送信してもよい。この場合、ステップS351において、認証サーバは、画像データ211と登録データとを比較してユーザ200を認証した後、その認証結果209に応じて、発行サーバから認証コード204を取得するかどうかを決定する。そして、認証サーバは、署名認証端末100の代わりに、署名認証端末100により送信された位置データ203を発行サーバに送信する。ステップS352において、発行サーバは、認証サーバにより送信された位置データ203と時刻データと特定データとを合成して認証コード204を発行する。認証サーバは、発行サーバから、ネットワークを介して認証コード204を取得(受信)し、署名認証端末100に転送する。つまり、この場合、署名認証端末100は、認証サーバから認証コード204を受信する。
【0113】
また、ステップS304において、署名認証端末100は、メモリや記録媒体に記憶された署名データ206と認証コード204と画像データ211とを認証サーバに送信してもよい。この場合、認証サーバは、実施の形態2で説明した図7のステップS251と同様に、署名認証端末100から受信した署名データ206と署名205の登録データとを比較して署名205を認証する。その後、その認証結果209に応じて、アーカイブサーバに署名データ206と認証コード204と画像データ211とを送信するかどうかを決定する。そして、認証サーバは、署名認証端末100の代わりに、署名データ206と認証コード204と画像データ211とをアーカイブサーバに送信する。ステップS353において、アーカイブサーバは、認証サーバにより送信された署名データ206と認証コード204と画像データ211とを取得(受信)する。そして、署名データ206と認証コード204と画像データ211とを対応付けてデータベースに記憶(保存)する。
【0114】
署名認証端末100は、メモリや記録媒体に記憶された署名データ206と認証コード204とを合わせた認証付き署名207、及び、メモリや記録媒体に記憶された画像データ211を合わせてプリンタ装置907により出力(印刷)する(ステップS305:出力処理)。例えば、ユーザ200が会社などの建物の構内に入るときに必要な入構証212を作成する場合には、署名認証端末100は、認証付き署名207と画像データ211とを入構証212に付加して出力する。署名認証端末100は、プリンタ装置907により入構証212が出力された後すぐに、あるいは、所定の期間が経過してから、メモリや記録媒体から署名データ206や画像データ211を削除してもよい(ステップS306:データ削除処理)。
【0115】
このように、ユーザ200が署名認証端末100により署名205を手書き入力するとき、自分の写真210を署名認証端末100により撮影し、その写真210が正規のもの(登録済のもの)であることが認証局600で確認されると、その直後に、署名認証端末100の位置及び現在時刻を認証する認証コード204が発行センタ300で発行される。この認証コード204は、ユーザ200が手書き入力した署名205(実際には署名データ206)と対応付けてアーカイブセンタ400に記憶される。これにより、ユーザ200は、正規ユーザである自分が署名205を入力した位置及び時刻を認証する認証コード204(より正確にいえば、署名認証端末100により登録済のユーザ200による署名205の手書き入力が受け付けられた位置及び時刻を認証する認証コード204)を得ることができる。したがって、ユーザ200は、署名205を、自分がいつ、どこでしたかを証明し、さらに、自分が正規ユーザであることを証明することができる。
【0116】
ステップS306の後、署名確認端末500は、署名認証端末100により出力された入構証212、あるいは、入構証212に含まれる認証付き署名207を入力装置により入力する(読み取る)。ここで、署名確認端末500は、認証コード204だけを入力してもよい。署名確認端末500は、このように入構証212又は認証付き署名207の一部として、あるいは、単独で入力した認証コード204を利用して、アーカイブサーバに対し、認証付き署名207の正否、及び、画像データ211の正否を確認する(ステップS307:確認処理の一部)。具体的には、署名確認端末500は、アーカイブサーバに、認証コード204を含む問い合わせを、ネットワークを介して送信する。
【0117】
アーカイブサーバは、署名確認端末500から認証コード204による問い合わせを受信する。アーカイブサーバは、問い合わせに含まれる認証コード204をキーとしてデータベースを検索し、認証コード204と対応する署名データ206と画像データ211とをデータベースから抽出する。そして、署名確認端末500に、抽出した署名データ206と画像データ211とを含む応答を、ネットワークを介して送信する(ステップS354:抽出処理)。
【0118】
次に、署名確認端末500は、アーカイブサーバから、ネットワークを介して応答を受信し、応答に含まれる署名データ206と画像データ211とを確認する(ステップS307:確認処理の一部)。具体的には、署名確認端末500は、応答に含まれる署名データ206と入構証212に含まれる認証付き署名207の署名データ206とをCPUにより比較し、認証付き署名207の正否を確認する。また、署名確認端末500は、応答に含まれる画像データ211と入構証212に含まれる画像データ211とをCPUにより比較し、画像データ211の正否を確認する。例えば、署名確認端末500は、応答に含まれる各データをディスプレイに表示し、その表示内容を第三者501に対して確認する。
【0119】
ステップS307において、署名確認端末500は、認証コード204を含む問い合わせを認証サーバに送信してもよい。この場合、認証サーバは、署名確認端末500の代わりに、認証コード204を含む問い合わせをアーカイブサーバに送信する。ステップS354において、アーカイブサーバは、認証サーバにより送信された問い合わせに含まれる認証コード204をキーとしてデータベースを検索し、認証コード204と対応する署名データ206と画像データ211とをデータベースから抽出する。そして、抽出した署名データ206と画像データ211とを含む応答を認証サーバに送信する。認証サーバは、アーカイブサーバから、ネットワークを介して応答を受信し、署名確認端末500に転送する。つまり、この場合、署名確認端末500は、認証サーバから応答を受信する。
【0120】
このように、第三者501が署名確認端末500により認証コード204を用いて問い合わせをすると、アーカイブセンタ400からその認証コード204に対応する署名205(実際には署名データ206)、その署名205が入力された位置や時刻(実際には位置データ203や時刻データ)、その署名205を入力したユーザ200の外見(実際には画像データ211)が知らされる。これにより、第三者501は、ユーザ200が署名205を入力した位置及び時刻(より正確にいえば、署名認証端末100により署名205の手書き入力が受け付けられた位置及び時刻)を確認するとともに、そのユーザ200の本人確認ができる。つまり、第三者501は、だれが署名205をいつ、どこでしたかを確認することができる。例えば、入構証212が偽造された場合には、その入構証212がしかるべき場所でしかるべき日時に、その入構証212をつけている者(入構証212の写真210に写っている者)によって署名されたものかどうかを確認することによって、入構証212の偽造を見破ることができる。
【0121】
図10は、署名認証端末100の詳細な構成を示すブロック図である。
【0122】
図10において、実施の形態1で説明した図5との差異は、署名認証端末100が撮像部106を備えることである。また、本実施の形態では、署名認証端末100は、ハードウェア装置として撮像装置155を備える。
【0123】
撮像部106は、前述した撮像処理を行う。即ち、撮像部106は、ユーザ200の画像を撮像装置155により撮影する。そして、その画像を処理装置152により画像データ211に変換して記憶装置151に記憶する。出力部103は、認証付き署名207と撮像部106により記憶された画像データ211とを合わせて出力装置154により出力する。これにより、認証コード204による照合という簡易な方法で、署名205がいつ、又は/及び、どこで、だれによってなされたものであるかを確認することが可能となる。また、ユーザ200が正規ユーザであるかどうかを確認することも可能となる。
【0124】
以上のように、本実施の形態では、署名認証端末100が、タブレット型の入力装置153を使用して取得したユーザ固有情報(例えば、ユーザ200直筆の署名205の画像データ)を認証局600に送信する。そして、認証局600の認証が成功した場合に、認証コード204を取得する。したがって、認証された個人のみが認証コード204を取得できる。さらに、本実施の形態では、署名認証端末100が、取得した認証コード204とユーザ固有情報を印刷したカード(例えば、入構証212)を作成する。これにより、カード自体が、作成された場所、日時、作成者を証明可能なものとなる。
【0125】
本実施の形態によれば、入構証212を無人で発行するシステム(無人受付システム)を実現することができる。この無人受付システムでは、ゲスト(ユーザ200)がタブレット型の入力装置153を使用して直筆で署名205をする。そして、認証局600の認証に成功したゲストのみが入構証212を取得する。構内には、入構証212を持った者だけに入ることを許可する。構内の警備員は、入構証212と同様のカードを持った不審者がいた場合、そのカード上に印刷された認証コード204を用いてアーカイブセンタ400や認証局600に問い合わせ、その者が侵入者でないかどうか確認することが可能となる。この無人受付システムでは、署名205を利用するため、ゲストにとって入力の負担があまりかからない。また、認証局600に登録してある者だけが、正規の入構証212を取得できるため、無人でもセキュアなシステムが実現できる。また、アーカイブセンタ400や認証局600に問い合わせることで、いつ、どこで、だれが入構証212を取得したかを知ることが可能である。さらに、受付スタッフの負荷を軽減することができる。なぜなら、受付スタッフは、認証局600に署名205のデータを登録するために、初めて来たゲストだけに対応するだけで、2回目以降は無人で対応可能となるからである。
【0126】
実施の形態4.
本実施の形態について、主に実施の形態1との差異を説明する。
【0127】
図11は、本実施の形態に係る署名認証システム及び署名確認システムの態様を示す概念図である。図中、矢印を用いて情報やデータのやり取りを表しているが、便宜上、省略している箇所がある。
【0128】
図11において、実施の形態1で説明した図3との主な差異は、署名認証システムが認証局600に設置される認証サーバを備えること、及び、ユーザ200が署名205だけでなく、指紋213を署名認証端末100に入力することである。
【0129】
図12は、本実施の形態に係る署名認証システムの動作(署名認証システムにより実行される署名認証プログラムの処理手順、及び、署名認証方法に相当する)、及び、本実施の形態に係る署名確認システムの動作(署名確認システムにより実行される署名確認プログラムの処理手順、及び、署名確認方法に相当する)を示すフローチャートである。
【0130】
以下、図11及び図12を用いて、本実施の形態に係る署名認証システム及び署名確認システムの動作の一例を説明する。
【0131】
ステップS401は、実施の形態1で説明した図4のステップS101と同様である。
【0132】
ステップS401の後、署名認証端末100は、ユーザ200による署名205の手書き入力をタブレット931により受け付ける。また、ユーザ200のバイオメトリクス情報(生体情報)として、ユーザ200の指紋213を指紋リーダ906により読み取る。そして、手書きの署名205とユーザ200の指紋213とを合わせて署名データ206としてメモリや記録媒体に記憶する(ステップS402:署名入力処理)。署名認証端末100は、認証サーバに、メモリや記録媒体に記憶された署名データ206を、ネットワークを介して送信する(ステップS403:認証コード取得処理の一部)。
【0133】
認証サーバは、ユーザ200の署名205と指紋213とを登録データとして予め記憶している。認証サーバは、署名認証端末100により送信された署名データ206を受信する。そして、署名データ206と登録データとを比較して、署名データ206が登録データと同一又は類似すると判断した場合には、ユーザ200により手書き入力された署名205とユーザ200から読み取られた指紋213とが正規のものであると判断し、ユーザ200の認証が成功したことを示す認証結果209を署名認証端末100に送信する。一方、署名データ206が登録データと同一でもないし、類似もしないと判断した場合には、ユーザ200により手書き入力された署名205とユーザ200から読み取られた指紋213との少なくともいずれかが不正のものであると判断し、ユーザ200の認証が失敗したことを示す認証結果209を署名認証端末100に送信する(ステップS451:認証処理)。
【0134】
ステップS451において、認証サーバは、ユーザ200の指紋213のみを登録データとして予め記憶していてもよい。この場合、ステップS402において、署名認証端末100は、ユーザ200の指紋213のみを、署名データ206としてメモリや記録媒体に記憶する。そして、ステップS403において、その署名データ206を認証サーバに送信する。
【0135】
署名認証端末100は、認証サーバから、ネットワークを介して認証結果209を受信し、認証結果209に応じて、発行サーバから認証コード204を取得するかどうかを決定する。具体的には、署名認証端末100は、認証結果209がユーザ200の認証が成功したことを示している場合(即ち、ユーザ200により手書き入力された署名205とユーザ200から読み取られた指紋213とが正規のものである場合)に、発行サーバから認証コード204を取得することを決定し、認証結果209がユーザ200の認証が失敗したことを示している場合(即ち、ユーザ200により手書き入力された署名205とユーザ200から読み取られた指紋213との少なくともいずれかが不正のものである場合)には、発行サーバから認証コード204を取得しないことを決定する。署名認証端末100は、発行サーバから認証コード204を取得することを決定した場合には、発行サーバに、メモリや記録媒体に記憶された位置データ203を、ネットワークを介して送信する(ステップS403:認証コード取得処理の一部)。
【0136】
ステップS452は、実施の形態1で説明した図4のステップS151と同様である。
【0137】
署名認証端末100は、発行サーバから、ネットワークを介して認証コード204を取得(受信)し、メモリや記録媒体に記憶する。その際に、あるいは、その後すぐに、又は、所定の時間内に、署名認証端末100は、アーカイブサーバに、メモリや記録媒体に記憶された署名データ206と認証コード204とを、ネットワークを介して送信する(ステップS403:認証コード取得処理の一部)。
【0138】
ステップS453は、実施の形態1で説明した図4のステップS152と同様である。
【0139】
ステップS403の後、署名認証端末100は、メモリや記録媒体に記憶された署名データ206と認証コード204とを合わせた認証付き署名207をプリンタ装置907により出力(印刷)する(ステップS404:出力処理)。例えば、ユーザ200が遺言を残す場合には、署名認証端末100は、認証付き署名207を遺言状214に付加して出力する。署名認証端末100は、プリンタ装置907により認証付き署名207が出力された後すぐに、あるいは、所定の期間が経過してから、メモリや記録媒体から署名データ206を削除してもよい(ステップS405:データ削除処理)。
【0140】
このように、ユーザ200が署名認証端末100により指紋213を入力するとき、その指紋213が正規のもの(登録済のもの)であることが認証局600で確認されると、その直後に、署名認証端末100の位置及び現在時刻を認証する認証コード204が発行センタ300で発行される。この認証コード204は、ユーザ200が入力した指紋213(実際には署名データ206)と対応付けてアーカイブセンタ400に記憶される。これにより、ユーザ200は、自分が登録済の指紋213を入力した位置及び時刻を認証する認証コード204(より正確にいえば、署名認証端末100により登録済の指紋213が読み取られた位置及び時刻を認証する認証コード204)を得ることができる。したがって、ユーザ200は、指紋213を、自分がいつ、どこで入力したかを証明し、さらに、自分が入力した指紋213が登録済のものであることを証明することができる。
【0141】
ステップS454は、実施の形態1で説明した図4のステップS153と同様である。ステップS406は、実施の形態1で説明した図4のステップS106と同様である。
【0142】
図13は、署名認証端末100の詳細な構成を示すブロック図である。
【0143】
図13において、実施の形態1及び2で説明した図5との差異は、署名認証端末100が、ハードウェア装置として読取装置156を備えることである。
【0144】
本実施の形態では、署名入力部101は、ユーザ200による署名205の手書き入力とともに、ユーザ200のバイオメトリクス情報を読取装置156により読み取る。そして、その署名205とバイオメトリクス情報とを処理装置152により署名データ206に変換して記憶装置151に記憶する。あるいは、署名入力部101は、ユーザ200による署名205の手書き入力の代わりに、ユーザ200のバイオメトリクス情報を読取装置156により読み取る。そして、そのバイオメトリクス情報を処理装置152により署名データ206に変換して記憶装置151に記憶する。認証コード取得部102は、発行サーバから、署名入力部101によりバイオメトリクス情報が読み取られた位置及び時刻の少なくともいずれかを認証する認証コード204を取得する。これにより、認証コード204による照合という簡易な方法で、バイオメトリクス情報が正規のものであるか、いつ、又は/及び、どこで、だれから読み取られたものであるか、といったことを確認することが可能となる。
【0145】
以上のように、本実施の形態では、署名認証端末100が、バイオメトリクス情報の読取装置156を使用して取得したユーザ固有情報(例えば、指紋213のデータ)を認証局600に送信する。そして、認証局600の認証が成功した場合に、認証コード204を取得する。したがって、認証された個人のみが認証コード204を取得できる。さらに、本実施の形態では、署名認証端末100が、取得した認証コード204とユーザ固有情報を印刷したドキュメント(遺言状214)を作成する。これにより、ドキュメント自体が、作成された場所、日時、作成者を証明可能なものとなる。
【0146】
実施の形態5.
本実施の形態について、主に実施の形態2との差異を説明する。
【0147】
図14は、本実施の形態に係る署名認証システム及び署名確認システムの態様を示す概念図である。図中、矢印を用いて情報やデータのやり取りを表しているが、便宜上、省略している箇所がある。
【0148】
図14において、実施の形態2で説明した図6との主な差異は、認証付き署名207だけでなく、取引データ215が署名認証端末100から出力されることである。
【0149】
図15は、本実施の形態に係る署名認証システムの動作(署名認証システムにより実行される署名認証プログラムの処理手順、及び、署名認証方法に相当する)、及び、本実施の形態に係る署名確認システムの動作(署名確認システムにより実行される署名確認プログラムの処理手順、及び、署名確認方法に相当する)を示すフローチャートである。
【0150】
以下、図14及び図15を用いて、本実施の形態に係る署名認証システム及び署名確認システムの動作の一例を説明する。
【0151】
本実施の形態では、署名認証端末100は、例えば、店舗に設置されるレジスタであり、入力装置としてバーコードリーダやテンキー(いずれも図示していない)を備える。
【0152】
署名認証端末100は、ユーザ200との取引に関する情報として、ユーザ200が購入する商品の商品コードをバーコードリーダにより読み取る(入力する)。また、同様に、ユーザ200との取引に関する情報として、店員による商品の数量の入力をテンキーにより受け付ける。そして、商品コードや数量のほか、予め商品コードごとに設定された代金(その商品コードに対応する商品の価格)などを取引データ215としてメモリや記録媒体に記憶する(ステップS501:取引入力処理)。
【0153】
ステップS502、S503、及び、S504は、実施の形態2で説明した図7のステップS201、S202、及び、S203とそれぞれ同様である。ステップS551、S552、及び、S553は、実施の形態2で説明した図7のステップS251、S252、及び、S253とそれぞれ同様である。
【0154】
ステップS504において、署名認証端末100は、署名データ206と認証コード204とに加えて、メモリや記録媒体に記憶された取引データ215をアーカイブサーバに送信してもよい。この場合、ステップS553において、アーカイブサーバは、署名認証端末100により送信された署名データ206と認証コード204と取引データ215とを取得(受信)する。そして、署名データ206と認証コード204と取引データ215とを対応付けてデータベースに記憶(保存)する。
【0155】
署名認証端末100は、メモリや記録媒体に記憶された署名データ206と認証コード204とを合わせた認証付き署名207、及び、メモリや記録媒体に記憶された取引データ215を合わせてプリンタ装置907により出力(印刷)する(ステップS505:出力処理)。例えば、ユーザ200がクレジットカードを使って商品の代金を支払う場合には、署名認証端末100は、そのクレジットカードに関する情報も取引データ215の一部として、取引データ215を、ネットワークを介してクレジットカード会社の認証サーバなどに送信して認証手続きを行う。そして、その認証が成功した場合、認証付き署名207と取引データ215とをお客様控え216に付加して出力する。署名認証端末100は、上記取引の決済日(クレジットカード会社によりユーザ200の銀行口座から商品の代金が引き落とされる日)が経過した後、あるいは、実際に上記取引の決済があった後、メモリや記録媒体から署名データ206や取引データ215を削除する(ステップS506:データ削除処理)。
【0156】
本実施の形態では、例えば、ユーザ200が商品の代金を支払う場合に、クレジットカードを使わずに署名205だけを利用して本人確認やクレジット認証を行うことも可能である。つまり、本実施の形態によれば、ユーザ200が買物をする際に、現金もクレジットカードも不要とすることができる。この場合、例えば、ステップS503において、署名認証端末100は、認証結果209として、ユーザ200を特定し、ユーザ200を認証したことを示す情報(例えば、ユーザ200のユーザIDとユーザ200の認証が成功したことを示すデータとに認証サーバの電子署名を付加する)を認証サーバから受信する。そして、ステップS505において、この情報を、クレジットカードに関する情報の代わりに、取引データ215の一部として、取引データ215をクレジットカード会社の認証サーバなどに送信して認証手続きを行う。
【0157】
ステップS507は、実施の形態2で説明した図7のステップS206と同様である。ステップS554は、実施の形態2で説明した図7のステップS254と同様である。
【0158】
ステップS554において、アーカイブサーバは、署名確認端末500から受信した問い合わせに含まれる認証コード204と対応する署名データ206に加えて、その認証コード204と対応する取引データ215をデータベースから抽出してもよい。この場合、アーカイブサーバは、抽出した署名データ206と取引データ215とを含む応答を署名確認端末500に送信する。ステップS507において、署名確認端末500は、アーカイブサーバから、ネットワークを介して応答を受信し、応答に含まれる署名データ206と取引データ215とを確認する。具体的には、署名確認端末500は、応答に含まれる取引データ215とお客様控え216に含まれる取引データ215とをCPUにより比較し、取引データ215の正否を確認する。あるいは、署名確認端末500は、応答に含まれる取引データ215をディスプレイに表示し、取引の内容を第三者501に対して確認してもよい。
【0159】
また、ステップS507において、署名確認端末500は、署名認証端末100により出力されたお客様控え216の代わりに、例えば、決済日の前にクレジットカード会社からユーザ200に郵送される取引明細書やクレジットカード会社のウェブサイトでユーザ200が閲覧可能な取引明細ページを利用してもよい。ここで、取引明細書や取引明細ページには、お客様控え216と同様に、認証付き署名207と取引データ215とが表示されているものとする。また、署名確認端末500は、ユーザ200によって利用されるものとする。この場合、まず、署名確認端末500は、取引明細書や取引明細ページに表示された認証付き署名207の認証コード204を含む問い合わせをアーカイブサーバに送信する。ステップS554において、アーカイブサーバは、署名確認端末500から受信した問い合わせに含まれる認証コード204と対応する署名データ206と取引データ215とをデータベースから抽出する。そして、抽出した署名データ206と取引データ215とを含む応答を署名確認端末500に送信する。署名確認端末500は、アーカイブサーバから応答を受信し、応答に含まれる署名データ206と取引データ215とを確認する。例えば、署名確認端末500は、応答に含まれる署名データ206と取引データ215とをディスプレイに表示し、表示内容をユーザ200に対して確認する。これにより、ユーザ200は、お客様控え216を紛失した場合であっても、決済日の前に、自分が署名して購入した商品やその金額など(取引の内容)を確認することができる。
【0160】
図16は、署名認証端末100の詳細な構成を示すブロック図である。
【0161】
図16において、実施の形態1及び2で説明した図5との主な差異は、署名認証端末100が取引入力部107を備えることである。
【0162】
取引入力部107は、前述した取引入力処理を行う。即ち、取引入力部107は、ユーザ200との取引に関する情報を入力装置153により入力する。そして、その情報を処理装置152により取引データ215に変換して記憶装置151に記憶する。出力部103は、認証付き署名207と取引入力部107により記憶された取引データ215とを合わせて出力装置154により出力する。データ削除部105は、上記取引の決済後に、取引入力部107により記憶された取引データ215を記憶装置151から削除する。これにより、ユーザ200以外の者(例えば、署名認証端末100が設置された店舗の店員)による署名データ206の不正利用、改竄、漏洩などを防止することが可能となる。また、取引データ215はプライバシーに関わる情報であるため、これを削除することでユーザ200の不安を解消することが可能となる。
【0163】
本実施の形態によれば、確実に本人以外には使用できないクレジットカードを実現することができる。このクレジットカードの利用法においては、まず、店舗のレジスタ(署名認証端末100)にて、顧客(ユーザ200)がタブレット型の入力装置153を使用して署名205をする。この署名205を用いて、認証コード204が取得できれば、店舗側では本人確認ができたと判断し、契約(買物)を成立させる。認証コード204が取得できない場合は、契約を不成立とし、その顧客にはクレジットカード以外での支払いを勧めるか、契約を断る。このような方法を用いることにより、クレジットカードの盗難があっても、そのクレジットカードは他人に使用されることがなくなる。
【0164】
実施の形態6.
本実施の形態について、主に実施の形態5との差異を説明する。
【0165】
図17は、本実施の形態に係る署名認証システム及び署名確認システムの態様を示す概念図である。図中、矢印を用いて情報やデータのやり取りを表しているが、便宜上、省略している箇所がある。
【0166】
図17において、実施の形態5で説明した図14との主な差異は、署名データ206に対して認証コード204が1つ発行されるのではなく、各商品の取引データ215に対して認証コード204が1つずつ発行されることである。
【0167】
図18は、本実施の形態に係る署名認証システムの動作(署名認証システムにより実行される署名認証プログラムの処理手順、及び、署名認証方法に相当する)、及び、本実施の形態に係る署名確認システムの動作(署名確認システムにより実行される署名確認プログラムの処理手順、及び、署名確認方法に相当する)を示すフローチャートである。
【0168】
以下、図17及び図18を用いて、本実施の形態に係る署名認証システム及び署名確認システムの動作の一例を説明する。
【0169】
署名認証端末100は、ユーザ200との商品の取引に関する情報として、ユーザ200が購入する商品の商品コードをバーコードリーダにより読み取る(入力する)。また、同様に、ユーザ200との商品の取引に関する情報として、店員による商品の数量の入力をテンキーにより受け付ける。そして、商品コードや数量のほか、予め商品コードごとに設定された代金(その商品コードに対応する商品の価格)などを、商品ごとに、取引データ215としてメモリや記録媒体に記憶する(ステップS601:取引入力処理)。
【0170】
ステップS602及びS603は、実施の形態5で説明した図15のステップS502及びS503とそれぞれ同様である。
【0171】
ステップS603の後、署名認証端末100は、認証サーバに、メモリや記録媒体に記憶された署名データ206を、ネットワークを介して送信する(ステップS604:認証コード取得処理の一部)。
【0172】
ステップS651は、実施の形態5で説明した図15のステップS551と同様である。
【0173】
署名認証端末100は、認証サーバから、ネットワークを介して認証結果209を受信し、認証結果209に応じて、発行サーバから認証コード204を取得するかどうかを決定する。そして、発行サーバに、メモリや記録媒体に記憶された位置データ203を、ネットワークを介して送信する(ステップS604:認証コード取得処理の一部)。
【0174】
ステップS652は、実施の形態5で説明した図15のステップS552と同様である。
【0175】
署名認証端末100は、発行サーバから、商品ごとに、ネットワークを介して認証コード204を取得(受信)し、メモリや記録媒体に記憶する。例えば、ユーザ200が3つの商品を購入する場合(ユーザ200が同じ商品を2つ購入する場合は、その商品の数量を2とし、1つの商品として扱ってもよいし、2つの商品として扱ってもよい)、署名認証端末100は、3つの認証コード204を発行サーバから取得する。その際に、あるいは、その後すぐに、又は、所定の時間内に、署名認証端末100は、アーカイブサーバに、メモリや記録媒体に記憶された署名データ206と認証コード204と取引データ215とを、ネットワークを介して送信する(ステップS604:認証コード取得処理の一部)。
【0176】
アーカイブサーバは、署名認証端末100により送信された署名データ206を取得(受信)する。また、商品ごとに、署名認証端末100により送信された認証コード204と取引データ215とを取得(受信)する。そして、署名データ206と各商品の認証コード204と取引データ215とを対応付けてデータベースに記憶(保存)する(ステップS653:記憶処理)。
【0177】
署名認証端末100は、メモリや記録媒体に記憶された署名データ206とともに、商品ごとに、メモリや記録媒体に記憶された認証コード204と取引データ215とを合わせてプリンタ装置907により出力(印刷)する(ステップS605:出力処理)。
【0178】
ステップS606は、実施の形態5で説明した図15のステップS506と同様である。
【0179】
ステップS606の後、署名確認端末500は、署名認証端末100により出力されたお客様控え216、あるいは、お客様控え216に含まれる各商品の認証コード204を入力装置により入力する(読み取る)。署名確認端末500は、このようにお客様控え216の一部として、あるいは、単独で入力した認証コード204を利用して、アーカイブサーバに対し、署名データ206の正否、及び、各商品の取引データ215の正否を確認する(ステップS607:確認処理の一部)。具体的には、署名確認端末500は、アーカイブサーバに、認証コード204を含む問い合わせを、ネットワークを介して送信する。
【0180】
アーカイブサーバは、署名確認端末500から認証コード204による問い合わせを受信する。アーカイブサーバは、問い合わせに含まれる認証コード204をキーとしてデータベースを検索し、認証コード204と対応する署名データ206と取引データ215とをデータベースから抽出する。そして、署名確認端末500に、抽出した署名データ206と取引データ215とを含む応答を、ネットワークを介して送信する(ステップS654:抽出処理)。
【0181】
次に、署名確認端末500は、アーカイブサーバから、ネットワークを介して応答を受信し、応答に含まれる署名データ206と取引データ215とを確認する(ステップS607:確認処理の一部)。具体的には、署名確認端末500は、応答に含まれる取引データ215とお客様控え216に含まれる取引データ215とをCPUにより比較し、取引データ215の正否を確認する。あるいは、署名確認端末500は、応答に含まれる取引データ215をディスプレイに表示し、商品ごとに、取引の内容を第三者501に対して確認してもよい。
【0182】
ステップS607において、署名確認端末500は、署名認証端末100により出力されたお客様控え216の代わりに、例えば、決済日の前にクレジットカード会社からユーザ200に郵送される取引明細書やクレジットカード会社のウェブサイトでユーザ200が閲覧可能な取引明細ページを利用してもよい。ここで、取引明細書や取引明細ページには、お客様控え216と同様に、署名データ206と各商品の認証コード204と取引データ215とが表示されているものとする。また、署名確認端末500は、ユーザ200によって利用されるものとする。この場合、まず、署名確認端末500は、取引明細書や取引明細ページに表示された任意の商品の認証コード204を含む問い合わせをアーカイブサーバに送信する。ステップS554において、アーカイブサーバは、署名確認端末500から受信した問い合わせに含まれる認証コード204と対応する署名データ206と取引データ215とをデータベースから抽出する。そして、抽出した署名データ206と取引データ215とを含む応答を署名確認端末500に送信する。署名確認端末500は、アーカイブサーバから応答を受信し、応答に含まれる署名データ206と取引データ215とを確認する。例えば、署名確認端末500は、応答に含まれる署名データ206と取引データ215とをディスプレイに表示し、表示内容をユーザ200に対して確認する。これにより、ユーザ200は、お客様控え216を紛失した場合であっても、決済日の前に、自分が署名して購入した商品ごとの取引の内容を確認することができる。
【0183】
本実施の形態において、署名認証端末100の詳細な構成は実施の形態5で説明した図16と同様である。
【0184】
本実施の形態では、取引入力部107は、ユーザ200との商品の取引に関する情報を入力装置153により入力する。そして、その情報を処理装置152により、商品ごとに、取引データ215に変換して記憶装置151に記憶する。認証コード取得部102は、発行サーバから、商品ごとに、認証コード204を取得して記憶装置151に記憶する。出力部103は、認証付き署名207の代わりに、署名入力部101により記憶された署名データ206とともに、商品ごとに、認証コード取得部102により記憶された認証コード204と取引入力部107により記憶された取引データ215とを合わせて出力装置154により出力する。これにより、認証コード204による照合という簡易な方法で、署名205がなされた商品の取引において、その取引が、いつ、又は/及び、どこで行われたか、どのような商品について行われたか、といったことを確認することが可能となる。
【0185】
以上、本発明の実施の形態について説明したが、これらのうち、2つ以上の実施の形態を組み合わせて実施しても構わない。あるいは、これらのうち、1つの実施の形態を部分的に実施しても構わない。あるいは、これらのうち、2つ以上の実施の形態を部分的に組み合わせて実施しても構わない。
【0186】
上記の各実施の形態によれば、ドキュメント(例えば、契約書208、遺言状214、お客様控え216)やカード(例えば、入構証212)にユーザ固有情報(例えば、署名データ206、画像データ211)と位置・時間証明コード(認証コード204)を付加することにより、ドキュメントやカードの信頼性を向上させることができる。例えば、ユーザ200が入力したユーザ固有情報に、COCO−DATES(登録商標)コードを関連付けて、ドキュメントやカードに付加することで、ユーザ固有情報をいつ、どこで、だれが作成したのかを証明するシステムが実現できる。
【図面の簡単な説明】
【0187】
【図1】各実施の形態における署名認証端末の外観の一例を示す図である。
【図2】各実施の形態における署名認証端末のハードウェア資源の一例を示す図である。
【図3】実施の形態1に係る署名認証システム及び署名確認システムの態様を示す概念図である。
【図4】実施の形態1に係る署名認証システム及び署名確認システムの動作を示すフローチャートである。
【図5】実施の形態1に係る署名認証端末の詳細な構成を示すブロック図である。
【図6】実施の形態2に係る署名認証システム及び署名確認システムの態様を示す概念図である。
【図7】実施の形態2に係る署名認証システム及び署名確認システムの動作を示すフローチャートである。
【図8】実施の形態3に係る署名認証システム及び署名確認システムの態様を示す概念図である。
【図9】実施の形態3に係る署名認証システム及び署名確認システムの動作を示すフローチャートである。
【図10】実施の形態3に係る署名認証端末の詳細な構成を示すブロック図である。
【図11】実施の形態4に係る署名認証システム及び署名確認システムの態様を示す概念図である。
【図12】実施の形態4に係る署名認証システム及び署名確認システムの動作を示すフローチャートである。
【図13】実施の形態4に係る署名認証端末の詳細な構成を示すブロック図である。
【図14】実施の形態5に係る署名認証システム及び署名確認システムの態様を示す概念図である。
【図15】実施の形態5に係る署名認証システム及び署名確認システムの動作を示すフローチャートである。
【図16】実施の形態5に係る署名認証端末の詳細な構成を示すブロック図である。
【図17】実施の形態6に係る署名認証システム及び署名確認システムの態様を示す概念図である。
【図18】実施の形態6に係る署名認証システム及び署名確認システムの動作を示すフローチャートである。
【符号の説明】
【0188】
100 署名認証端末、101 署名入力部、102 認証コード取得部、103 出力部、104 位置入力部、105 データ削除部、106 撮像部、107 取引入力部、151 記憶装置、152 処理装置、153 入力装置、154 出力装置、155 撮像装置、156 読取装置、200 ユーザ、201 GPS衛星、202 測位情報、203 位置データ、204 認証コード、205 署名、206 署名データ、207 認証付き署名、208 契約書、209 認証結果、210 写真、211 画像データ、212 入構証、213 指紋、214 遺言状、215 取引データ、216 お客様控え、300 発行センタ、400 アーカイブセンタ、500 署名確認端末、501 第三者、600 認証局、901 表示装置、902 キーボード、903 マウス、904 FDD、905 CDD、906 指紋リーダ、907 プリンタ装置、908 スキャナ装置、909 GPS受信機、910 システムユニット、911 CPU、912 バス、913 ROM、914 RAM、915 通信ボード、920 磁気ディスク装置、921 オペレーティングシステム、922 ウィンドウシステム、923 プログラム群、924 ファイル群、931 タブレット、932 PCカメラ、940 インターネット、941 ゲートウェイ、942 LAN。
【技術分野】
【0001】
本発明は、署名認証端末及び署名認証システム及び署名確認システム及び署名認証プログラム及び署名確認プログラム及び署名認証方法及び署名確認方法に関するものである。本発明は、特に、契約文書などになされた署名が、いつ、どこで、だれによってなされたものかを認証するシステムに関するものである。
【背景技術】
【0002】
時刻を認証する方法として、例えば、時刻を示す時刻情報と時刻情報の認証情報であり時刻の経過に伴って変化する経時変化情報(例えば、気象衛星から得られる雲画像などの気象データ)より合成情報を生成し、これを用いるものがある(例えば、特許文献1参照)。位置を認証する方法についても同様である。実際にこのような方法を用いるサービス(「位置時間証明情報提供サービス」という)として、例えば、三菱電機株式会社により提供されているCOCO−DATES(登録商標)サービスがある(ウェブサイトURL<http://www.mitsubishielectric.co.jp/coco−dates/>)。
【0003】
署名を認証する方法として、公衆通信網内に手書き認証サーバを設置するとともに、入力端末に手書き署名データ投入用の手書き入力装置を接続することにより、通信時に、入力端末からのパスワードによる判別ではなく、手書き署名データの判別により、情報アクセス者の特定を行う通信システムがある(例えば、特許文献2参照)。また、2人の取引者間の決済が完了したときに、決済情報及び入力された手書きサインのデータを各取引者のICカードの決済情報エリアに格納し、決済完了済であるかを証明するときには、ICカードの決済情報エリアに格納された決済情報を比較して手書きサインのデータを照合する電子決済システムがある(例えば、特許文献3参照)。
【0004】
人の生体情報(指紋など)を用いてその人がいつ、どこにいたかを認証するシステムがある(例えば、特許文献4及び5参照)。
【特許文献1】特開2001−297062号公報
【特許文献2】特開2000−194618号公報
【特許文献3】特開2001−351045号公報
【特許文献4】特開2003−284113号公報
【特許文献5】特開2005−354490号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
従来技術では、契約、決済、郵便物の受け取りなどの際になされた署名や拇印を後で認証する場合、その署名や拇印(即ち、指紋)を予め登録されている正規のものと照合するのに手間がかかるという課題があった。
【0006】
本発明は、例えば、認証コードによる照合という簡易な方法で、署名が正規のものであるか、いつ、どこで、だれによってなされたものであるか、といったことを確認できるようにすることを目的とする。
【課題を解決するための手段】
【0007】
本発明の一の態様に係る署名認証端末は、
ユーザによる署名の手書き入力を入力装置により受け付け、署名データとして記憶装置に記憶する署名入力部と、
位置及び時刻の少なくともいずれかを認証する認証コードを発行する発行サーバから、前記署名入力部により署名の手書き入力が受け付けられた位置及び時刻の少なくともいずれかを認証する認証コードを取得して記憶装置に記憶する認証コード取得部と、
前記署名入力部により記憶された署名データと前記認証コード取得部により記憶された認証コードとを合わせた認証付き署名を出力装置により出力する出力部とを有することを特徴とする。
【0008】
前記署名認証端末は、さらに、
自己の位置を示す情報を入力装置により入力し、位置データとして記憶装置に記憶する位置入力部を有し、
前記認証コード取得部は、前記発行サーバに、前記位置入力部により記憶された位置データを送信し、前記発行サーバから、前記発行サーバが当該位置データと時刻を示す時刻データと当該位置データが示す位置又は当該時刻データが示す時刻でしか得られない一意の特定データとを合成して発行する認証コードを取得することを特徴とする。
【0009】
前記認証コード取得部は、前記ユーザによる署名の手書き入力の特徴又は前記ユーザの署名を登録データとして予め記憶する認証サーバに、前記署名入力部により記憶された署名データを送信し、前記認証サーバが当該署名データと登録データとを比較して前記ユーザを認証した結果に応じて、前記発行サーバから認証コードを取得することを特徴とする。
【0010】
前記署名認証端末は、さらに、
前記ユーザの画像を撮像装置により撮影し、画像データとして記憶装置に記憶する撮像部を有し、
前記出力部は、認証付き署名と前記撮像部により記憶された画像データとを合わせて出力装置により出力することを特徴とする。
【0011】
前記署名入力部は、前記ユーザによる署名の手書き入力とともに又は前記ユーザによる署名の手書き入力の代わりに、前記ユーザのバイオメトリクス情報を読取装置により読み取り、署名データとして記憶装置に記憶し、
前記認証コード取得部は、前記発行サーバから、前記署名入力部によりバイオメトリクス情報が読み取られた位置及び時刻の少なくともいずれかを認証する認証コードを取得することを特徴とする。
【0012】
前記署名認証端末は、さらに、
前記出力部により認証付き署名が出力された後に、記憶装置から署名データを削除するデータ削除部を有することを特徴とする。
【0013】
前記署名認証端末は、さらに、
前記ユーザとの取引に関する情報を入力装置により入力し、取引データとして記憶装置に記憶する取引入力部を有し、
前記出力部は、認証付き署名と前記取引入力部により記憶された取引データとを合わせて出力装置により出力し、
前記署名認証端末は、さらに、
前記取引の決済後に、前記取引入力部により記憶された取引データを記憶装置から削除するデータ削除部を有することを特徴とする。
【0014】
前記署名認証端末は、さらに、
前記ユーザとの商品の取引に関する情報を入力装置により入力し、商品ごとに、取引データとして記憶装置に記憶する取引入力部を有し、
前記認証コード取得部は、前記発行サーバから、商品ごとに、認証コードを取得して記憶装置に記憶し、
前記出力部は、認証付き署名の代わりに、前記署名入力部により記憶された署名データとともに、商品ごとに、前記認証コード取得部により記憶された認証コードと前記取引入力部により記憶された取引データとを合わせて出力装置により出力することを特徴とする。
【0015】
本発明の一の態様に係る署名認証システムは、
位置及び時刻の少なくともいずれかを認証する認証コードを発行する発行サーバと、
ユーザによる署名の手書き入力を入力装置により受け付け、署名データとして記憶装置に記憶する署名入力部と、前記発行サーバから、前記署名入力部により署名の手書き入力が受け付けられた位置及び時刻の少なくともいずれかを認証する認証コードを取得して記憶装置に記憶する認証コード取得部と、前記署名入力部により記憶された署名データと前記認証コード取得部により記憶された認証コードとを合わせた認証付き署名を出力装置により出力する出力部とを有する署名認証端末とを備えることを特徴とする。
【0016】
前記署名認証端末は、さらに、自己の位置を示す情報を入力装置により入力し、位置データとして記憶装置に記憶する位置入力部を有し、
前記認証コード取得部は、前記発行サーバに、前記位置入力部により記憶された位置データを送信し、
前記発行サーバは、前記認証コード取得部により送信された位置データを受信し、当該位置データと時刻を示す時刻データと当該位置データが示す位置又は当該時刻データが示す時刻でしか得られない一意の特定データとを合成して認証コードを発行することを特徴とする。
【0017】
前記署名認証システムは、さらに、
前記ユーザによる署名の手書き入力の特徴又は前記ユーザの署名を登録データとして予め記憶する認証サーバを備え、
前記認証コード取得部は、前記認証サーバに、前記署名入力部により記憶された署名データを送信し、
前記認証サーバは、前記認証コード取得部により送信された署名データと登録データとを比較して前記ユーザを認証し、
前記認証コード取得部は、前記認証サーバが前記ユーザを認証した結果に応じて、前記発行サーバから認証コードを取得することを特徴とする。
【0018】
前記署名認証システムは、さらに、
前記ユーザの画像を登録データとして予め記憶する認証サーバを備え、
前記署名認証端末は、さらに、前記ユーザの画像を撮像装置により撮影し、画像データとして記憶装置に記憶する撮像部を有し、
前記認証コード取得部は、前記認証サーバに、前記撮像部により記憶された画像データを送信し、
前記認証サーバは、前記認証コード取得部により送信された画像データと登録データとを比較して前記ユーザを認証し、
前記認証コード取得部は、前記認証サーバが前記ユーザを認証した結果に応じて、前記発行サーバから認証コードを取得することを特徴とする。
【0019】
前記署名認証システムは、さらに、
前記ユーザのバイオメトリクス情報を登録データとして予め記憶する認証サーバを備え、
前記署名入力部は、前記ユーザによる署名の手書き入力とともに又は前記ユーザによる署名の手書き入力の代わりに、前記ユーザのバイオメトリクス情報を読取装置により読み取り、署名データとして記憶装置に記憶し、
前記認証コード取得部は、前記認証サーバに、前記署名入力部により記憶された署名データを送信し、
前記認証サーバは、前記認証コード取得部により送信された署名データと登録データとを比較して前記ユーザを認証し、
前記認証コード取得部は、前記認証サーバが前記ユーザを認証した結果に応じて、前記発行サーバから、前記署名入力部によりバイオメトリクス情報が読み取られた位置及び時刻の少なくともいずれかを認証する認証コードを取得することを特徴とする。
【0020】
本発明の一の態様に係る署名確認システムは、
ユーザによる署名の手書き入力を入力装置により受け付け、署名データとして記憶装置に記憶する署名入力部と、位置及び時刻の少なくともいずれかを認証する認証コードを発行する発行サーバから、前記署名入力部により署名の手書き入力が受け付けられた位置及び時刻の少なくともいずれかを認証する認証コードを取得して記憶装置に記憶する認証コード取得部と、前記署名入力部により記憶された署名データと前記認証コード取得部により記憶された認証コードとを合わせた認証付き署名を出力装置により出力する出力部とを有する署名認証端末と、
前記署名入力部により記憶された署名データと認証コードとを取得し、当該署名データと当該認証コードとを対応付けて記憶するデータベースを有し、前記出力部により出力された認証付き署名の正否を確認する署名確認端末から認証コードによる問い合わせを受信した場合には、前記署名確認端末に、当該認証コードと対応する署名データを前記データベースから抽出して応答するアーカイブサーバとを備えることを特徴とする。
【0021】
前記署名認証端末は、さらに、自己の位置を示す情報を入力装置により入力し、位置データとして記憶装置に記憶する位置入力部を有し、
前記認証コード取得部は、前記発行サーバに、前記位置入力部により記憶された位置データを送信し、前記発行サーバから、前記発行サーバが当該位置データと時刻を示す時刻データと当該位置データが示す位置又は当該時刻データが示す時刻でしか得られない一意の特定データとを合成して発行する認証コードを取得し、
前記アーカイブサーバは、さらに、前記位置入力部により記憶された位置データと時刻データと特定データとを取得し、認証コードと当該位置データと当該時刻データと当該特定データとを対応付けて前記データベースに記憶し、前記署名入力部により署名の手書き入力が受け付けられた位置及び時刻の少なくともいずれかを確認する署名確認端末から認証コードによる問い合わせを受信した場合には、前記署名確認端末に、当該認証コードと対応する位置データと時刻データと特定データとを前記データベースから抽出して応答することを特徴とする。
【0022】
前記署名認証端末は、さらに、前記ユーザの画像を撮像装置により撮影し、画像データとして記憶装置に記憶する撮像部を有し、
前記出力部は、認証付き署名と前記撮像部により記憶された画像データとを合わせて出力装置により出力し、
前記アーカイブサーバは、さらに、前記撮像部により記憶された画像データを取得し、認証コードと当該画像データとを対応付けて前記データベースに記憶し、前記出力部により出力された画像データの正否を確認する署名確認端末から認証コードによる問い合わせを受信した場合には、前記署名確認端末に、当該認証コードと対応する画像データを前記データベースから抽出して応答することを特徴とする。
【0023】
前記署名認証端末は、さらに、前記ユーザとの商品の取引に関する情報を入力装置により入力し、商品ごとに、取引データとして記憶装置に記憶する取引入力部を有し、
前記認証コード取得部は、前記発行サーバから、商品ごとに、認証コードを取得して記憶装置に記憶し、
前記アーカイブサーバは、前記署名入力部により記憶された署名データとともに、商品ごとに、認証コードと前記取引入力部により記憶された取引データとを取得し、当該認証コードと当該取引データとを対応付けて前記データベースに記憶し、商品ごとの取引の内容を確認する署名確認端末から認証コードによる問い合わせを受信した場合には、前記署名確認端末に、当該認証コードと対応する取引データを前記データベースから抽出して応答することを特徴とする。
【0024】
前記アーカイブサーバは、前記署名確認端末から問い合わせを受信した場合には、前記署名確認端末を認証した結果に応じて、前記署名確認端末に応答することを特徴とする。
【0025】
本発明の一の態様に係る署名認証プログラムは、
署名認証端末の署名入力部が、ユーザによる署名の手書き入力を入力装置により受け付け、署名データとして記憶装置に記憶する署名入力処理と、
前記署名認証端末の認証コード取得部が、位置及び時刻の少なくともいずれかを認証する認証コードを発行する発行サーバから、前記署名入力処理により署名の手書き入力が受け付けられた位置及び時刻の少なくともいずれかを認証する認証コードを取得して記憶装置に記憶する認証コード取得処理と、
前記署名認証端末の出力部が、前記署名入力処理により記憶された署名データと前記認証コード取得処理により記憶された認証コードとを合わせた認証付き署名を出力装置により出力する出力処理とをコンピュータに実行させることを特徴とする。
【0026】
前記署名認証プログラムは、さらに、
前記署名認証端末の位置入力部が、自己の位置を示す情報を入力装置により入力し、位置データとして記憶装置に記憶する位置入力処理をコンピュータに実行させ、
前記認証コード取得処理は、前記発行サーバに、前記位置入力処理により記憶された位置データを送信し、前記発行サーバから、前記発行サーバが当該位置データと時刻を示す時刻データと当該位置データが示す位置又は当該時刻データが示す時刻でしか得られない一意の特定データとを合成して発行する認証コードを取得することを特徴とする。
【0027】
前記認証コード取得処理は、前記ユーザによる署名の手書き入力の特徴又は前記ユーザの署名を登録データとして予め記憶する認証サーバに、前記署名入力処理により記憶された署名データを送信し、前記認証サーバが当該署名データと登録データとを比較して前記ユーザを認証した結果に応じて、前記発行サーバから認証コードを取得することを特徴とする。
【0028】
前記署名認証プログラムは、さらに、
前記署名認証端末の撮像部が、前記ユーザの画像を撮像装置により撮影し、画像データとして記憶装置に記憶する撮像処理をコンピュータに実行させ、
前記出力処理は、認証付き署名と前記撮像処理により記憶された画像データとを合わせて出力装置により出力することを特徴とする。
【0029】
前記署名入力処理は、前記ユーザによる署名の手書き入力とともに又は前記ユーザによる署名の手書き入力の代わりに、前記ユーザのバイオメトリクス情報を読取装置により読み取り、署名データとして記憶装置に記憶し、
前記認証コード取得処理は、前記発行サーバから、前記署名入力処理によりバイオメトリクス情報が読み取られた位置及び時刻の少なくともいずれかを認証する認証コードを取得することを特徴とする。
【0030】
前記署名認証プログラムは、さらに、
前記署名認証端末のデータ削除部が、前記出力処理により認証付き署名が出力された後に、記憶装置から署名データを削除するデータ削除処理をコンピュータに実行させることを特徴とする。
【0031】
前記署名認証プログラムは、さらに、
前記署名認証端末の取引入力部が、前記ユーザとの取引に関する情報を入力装置により入力し、取引データとして記憶装置に記憶する取引入力処理をコンピュータに実行させ、
前記出力処理は、認証付き署名と前記取引入力処理により記憶された取引データとを合わせて出力装置により出力し、
前記署名認証プログラムは、さらに、
前記署名認証端末のデータ削除部が、前記取引の決済後に、前記取引入力処理により記憶された取引データを記憶装置から削除するデータ削除処理をコンピュータに実行させることを特徴とする。
【0032】
前記署名認証プログラムは、さらに、
前記署名認証端末の取引入力部が、前記ユーザとの商品の取引に関する情報を入力装置により入力し、商品ごとに、取引データとして記憶装置に記憶する取引入力処理をコンピュータに実行させ、
前記認証コード取得処理は、前記発行サーバから、商品ごとに、認証コードを取得して記憶装置に記憶し、
前記出力処理は、認証付き署名の代わりに、前記署名入力処理により記憶された署名データとともに、商品ごとに、前記認証コード取得処理により記憶された認証コードと前記取引入力処理により記憶された取引データとを合わせて出力装置により出力することを特徴とする。
【0033】
本発明の他の態様に係る署名認証プログラムは、
発行サーバが、位置及び時刻の少なくともいずれかを認証する認証コードを発行する発行処理と、
署名認証端末が、ユーザによる署名の手書き入力を入力装置により受け付け、署名データとして記憶装置に記憶する署名入力処理と、
前記署名認証端末が、前記発行サーバから、前記署名入力処理により署名の手書き入力が受け付けられた位置及び時刻の少なくともいずれかを認証する認証コードを取得して記憶装置に記憶する認証コード取得処理と、
前記署名認証端末が、前記署名入力処理により記憶された署名データと前記認証コード取得処理により記憶された認証コードとを合わせた認証付き署名を出力装置により出力する出力処理とをコンピュータに実行させることを特徴とする。
【0034】
前記署名認証プログラムは、さらに、
前記署名認証端末が、自己の位置を示す情報を入力装置により入力し、位置データとして記憶装置に記憶する位置入力処理をコンピュータに実行させ、
前記認証コード取得処理は、前記発行サーバに、前記位置入力処理により記憶された位置データを送信し、
前記発行処理は、前記認証コード取得処理により送信された位置データを受信し、当該位置データと時刻を示す時刻データと当該位置データが示す位置又は当該時刻データが示す時刻でしか得られない一意の特定データとを合成して認証コードを発行することを特徴とする。
【0035】
前記署名認証プログラムは、さらに、
認証サーバが、前記ユーザによる署名の手書き入力の特徴又は前記ユーザの署名を登録データとして予め記憶する認証処理をコンピュータに実行させ、
前記認証コード取得処理は、前記認証サーバに、前記署名入力処理により記憶された署名データを送信し、
前記認証処理は、前記認証コード取得処理により送信された署名データと登録データとを比較して前記ユーザを認証し、
前記認証コード取得処理は、前記認証サーバが前記ユーザを認証した結果に応じて、前記発行サーバから認証コードを取得することを特徴とする。
【0036】
前記署名認証プログラムは、さらに、
認証サーバが、前記ユーザの画像を登録データとして予め記憶する認証処理と、
前記署名認証端末が、前記ユーザの画像を撮像装置により撮影し、画像データとして記憶装置に記憶する撮像処理とをコンピュータに実行させ、
前記認証コード取得処理は、前記認証サーバに、前記撮像処理により記憶された画像データを送信し、
前記認証処理は、前記認証コード取得処理により送信された画像データと登録データとを比較して前記ユーザを認証し、
前記認証コード取得処理は、前記認証サーバが前記ユーザを認証した結果に応じて、前記発行サーバから認証コードを取得することを特徴とする。
【0037】
前記署名認証プログラムは、さらに、
認証サーバが、前記ユーザのバイオメトリクス情報を登録データとして予め記憶する認証処理をコンピュータに実行させ、
前記署名入力処理は、前記ユーザによる署名の手書き入力とともに又は前記ユーザによる署名の手書き入力の代わりに、前記ユーザのバイオメトリクス情報を読取装置により読み取り、署名データとして記憶装置に記憶し、
前記認証コード取得処理は、前記認証サーバに、前記署名入力処理により記憶された署名データを送信し、
前記認証処理は、前記認証コード取得処理により送信された署名データと登録データとを比較して前記ユーザを認証し、
前記認証コード取得処理は、前記認証サーバが前記ユーザを認証した結果に応じて、前記発行サーバから、前記署名入力処理によりバイオメトリクス情報が読み取られた位置及び時刻の少なくともいずれかを認証する認証コードを取得することを特徴とする。
【0038】
本発明の一の態様に係る署名確認プログラムは、
署名認証端末が、ユーザによる署名の手書き入力を入力装置により受け付け、署名データとして記憶装置に記憶する署名入力処理と、
前記署名認証端末が、位置及び時刻の少なくともいずれかを認証する認証コードを発行する発行サーバから、前記署名入力処理により署名の手書き入力が受け付けられた位置及び時刻の少なくともいずれかを認証する認証コードを取得して記憶装置に記憶する認証コード取得処理と、
前記署名認証端末が、前記署名入力処理により記憶された署名データと前記認証コード取得処理により記憶された認証コードとを合わせた認証付き署名を出力装置により出力する出力処理と、
アーカイブサーバが、前記署名入力処理により記憶された署名データと認証コードとを取得し、当該署名データと当該認証コードとを対応付けてデータベースに記憶する記憶処理と、
前記アーカイブサーバが、前記出力処理により出力された認証付き署名の正否を確認する署名確認端末から認証コードによる問い合わせを受信した場合には、前記署名確認端末に、当該認証コードと対応する署名データを前記データベースから抽出して応答する抽出処理とをコンピュータに実行させることを特徴とする。
【0039】
前記署名確認プログラムは、さらに、
前記署名認証端末が、自己の位置を示す情報を入力装置により入力し、位置データとして記憶装置に記憶する位置入力処理をコンピュータに実行させ、
前記認証コード取得処理は、前記発行サーバに、前記位置入力処理により記憶された位置データを送信し、前記発行サーバから、前記発行サーバが当該位置データと時刻を示す時刻データと当該位置データが示す位置又は当該時刻データが示す時刻でしか得られない一意の特定データとを合成して発行する認証コードを取得し、
前記記憶処理は、さらに、前記位置入力処理により記憶された位置データと時刻データと特定データとを取得し、認証コードと当該位置データと当該時刻データと当該特定データとを対応付けて前記データベースに記憶し、
前記抽出処理は、前記署名入力処理により署名の手書き入力が受け付けられた位置及び時刻の少なくともいずれかを確認する署名確認端末から認証コードによる問い合わせを受信した場合には、前記署名確認端末に、当該認証コードと対応する位置データと時刻データと特定データとを前記データベースから抽出して応答することを特徴とする。
【0040】
前記署名確認プログラムは、さらに、
前記署名認証端末が、前記ユーザの画像を撮像装置により撮影し、画像データとして記憶装置に記憶する撮像処理をコンピュータに実行させ、
前記出力処理は、認証付き署名と前記撮像処理により記憶された画像データとを合わせて出力装置により出力し、
前記記憶処理は、さらに、前記撮像処理により記憶された画像データを取得し、認証コードと当該画像データとを対応付けて前記データベースに記憶し、
前記抽出処理は、前記出力処理により出力された画像データの正否を確認する署名確認端末から認証コードによる問い合わせを受信した場合には、前記署名確認端末に、当該認証コードと対応する画像データを前記データベースから抽出して応答することを特徴とする。
【0041】
前記署名確認プログラムは、さらに、
前記署名認証端末が、前記ユーザとの商品の取引に関する情報を入力装置により入力し、商品ごとに、取引データとして記憶装置に記憶する取引入力処理をコンピュータに実行させ、
前記認証コード取得処理は、前記発行サーバから、商品ごとに、認証コードを取得して記憶装置に記憶し、
前記記憶処理は、前記署名入力処理により記憶された署名データとともに、商品ごとに、認証コードと前記取引入力処理により記憶された取引データとを取得し、当該認証コードと当該取引データとを対応付けて前記データベースに記憶し、
前記抽出処理は、商品ごとの取引の内容を確認する署名確認端末から認証コードによる問い合わせを受信した場合には、前記署名確認端末に、当該認証コードと対応する取引データを前記データベースから抽出して応答することを特徴とする。
【0042】
前記抽出処理は、前記署名確認端末から問い合わせを受信した場合には、前記署名確認端末を認証した結果に応じて、前記署名確認端末に応答することを特徴とする。
【0043】
本発明の一の態様に係る署名認証方法は、
署名認証端末の署名入力部が、ユーザによる署名の手書き入力を入力装置により受け付け、署名データとして記憶装置に記憶し、
前記署名認証端末の認証コード取得部が、位置及び時刻の少なくともいずれかを認証する認証コードを発行する発行サーバから、前記署名入力部により署名の手書き入力が受け付けられた位置及び時刻の少なくともいずれかを認証する認証コードを取得して記憶装置に記憶し、
前記署名認証端末の出力部が、前記署名入力部により記憶された署名データと前記認証コード取得部により記憶された認証コードとを合わせた認証付き署名を出力装置により出力することを特徴とする。
【0044】
本発明の他の態様に係る署名認証方法は、
発行サーバが、位置及び時刻の少なくともいずれかを認証する認証コードを発行し、
署名認証端末が、ユーザによる署名の手書き入力を入力装置により受け付け、署名データとして記憶装置に記憶し、
前記署名認証端末が、前記発行サーバから、入力装置により署名の手書き入力が受け付けられた位置及び時刻の少なくともいずれかを認証する認証コードを取得して記憶装置に記憶し、
前記署名認証端末が、記憶装置に記憶された署名データと認証コードとを合わせた認証付き署名を出力装置により出力することを特徴とする。
【0045】
本発明の一の態様に係る署名確認方法は、
署名認証端末が、ユーザによる署名の手書き入力を入力装置により受け付け、署名データとして記憶装置に記憶し、
前記署名認証端末が、位置及び時刻の少なくともいずれかを認証する認証コードを発行する発行サーバから、入力装置により署名の手書き入力が受け付けられた位置及び時刻の少なくともいずれかを認証する認証コードを取得して記憶装置に記憶し、
前記署名認証端末が、記憶装置に記憶された署名データと認証コードとを合わせた認証付き署名を出力装置により出力し、
アーカイブサーバが、記憶装置に記憶された署名データと認証コードとを取得し、当該署名データと当該認証コードとを対応付けてデータベースに記憶し、
前記アーカイブサーバが、出力装置により出力された認証付き署名の正否を確認する署名確認端末から認証コードによる問い合わせを受信した場合には、前記署名確認端末に、当該認証コードと対応する署名データを前記データベースから抽出して応答することを特徴とする。
【発明の効果】
【0046】
本発明の一の態様によれば、署名認証端末において、署名入力部が、ユーザによる署名の手書き入力を受け付け、署名データとして記憶し、認証コード取得部が、発行サーバから、前記署名入力部により署名の手書き入力が受け付けられた位置及び時刻の少なくともいずれかを認証する認証コードを取得して記憶装置に記憶し、出力部が、前記署名入力部により記憶された署名データと前記認証コード取得部により記憶された認証コードとを合わせた認証付き署名を出力することにより、認証コードによる照合という簡易な方法で、署名がいつ、又は/及び、どこでなされたものであるかを確認することが可能となる。
【発明を実施するための最良の形態】
【0047】
以下、本発明の実施の形態について、図を用いて説明する。
【0048】
図1は、下記の各実施の形態における署名認証端末100の外観の一例を示す図である。
【0049】
図1において、署名認証端末100は、システムユニット910、CRT(Cathode・Ray・Tube)やLCD(液晶ディスプレイ)の表示画面を有する表示装置901、キーボード902(K/B)、マウス903、FDD904(Flexible・Disk・Drive)、CDD905(Compact・Disc・Drive)、指紋リーダ906、プリンタ装置907、スキャナ装置908、タブレット931などのハードウェア資源を備え、これらはケーブルや信号線で接続されている。システムユニット910は、コンピュータであり、LAN942(ローカルエリアネットワーク)、ゲートウェイ941を介してインターネット940に接続されている。例えば、システムユニット910は、GPS(Global・Positioning・System)端末であり、GPS受信機909とケーブルで接続されている。また、例えば、システムユニット910は、PC(パーソナルコンピュータ)であり、PCカメラ932とケーブルで接続されている。
【0050】
図2は、署名認証端末100のハードウェア資源の一例を示す図である。
【0051】
図2において、署名認証端末100は、プログラムを実行するCPU911(Central・Processing・Unit)(「演算装置」、「マイクロプロセッサ」、「マイクロコンピュータ」、「プロセッサ」ともいう)を備えている。CPU911は、処理装置の一例である。CPU911は、バス912を介してROM913(Read・Only・Memory)、RAM914(Random・Access・Memory)、通信ボード915、表示装置901、キーボード902、マウス903、FDD904、CDD905、指紋リーダ906、プリンタ装置907、スキャナ装置908、GPS受信機909、タブレット931、PCカメラ932、磁気ディスク装置920と接続され、これらのハードウェアデバイスを制御する。磁気ディスク装置920の代わりに、フラッシュメモリ、光ディスク装置、メモリカードリーダライタなどの記憶媒体が用いられてもよい。
【0052】
RAM914は、揮発性メモリの一例である。ROM913、FDD904、CDD905、磁気ディスク装置920の記憶媒体は、不揮発性メモリの一例である。これらは、記憶装置の一例である。通信ボード915、キーボード902、FDD904、CDD905、指紋リーダ906、スキャナ装置908、GPS受信機909、タブレット931、PCカメラ932などは、入力装置の一例である。また、通信ボード915、表示装置901、プリンタ装置907などは、出力装置254の一例である。また、スキャナ装置908、PCカメラ932などは、撮像装置の一例である。また、指紋リーダ906、PCカメラ932などは、読取装置の一例である。
【0053】
通信ボード915は、LAN942などに接続されている。通信ボード915は、LAN942に限らず、インターネット940、あるいは、IP−VPN(Internet・Protocol・Virtual・Private・Network)、広域LAN、ATM(Asynchronous・Transfer・Mode)などのWAN(ワイドエリアネットワーク)などに接続されていても構わない。インターネット940あるいはWANなどに接続されている場合、ゲートウェイ941は不要となる。LAN942、インターネット940、WANなどは、ネットワークの一例である。
【0054】
磁気ディスク装置920には、オペレーティングシステム921(OS)、ウィンドウシステム922、プログラム群923、ファイル群924が記憶されている。プログラム群923のプログラムは、CPU911、オペレーティングシステム921、ウィンドウシステム922により実行される。プログラム群923には、下記の各実施の形態の説明において「〜部」、「〜手段」として説明する機能を実行するプログラムが記憶されている。プログラムは、CPU911により読み出され実行される。また、ファイル群924には、下記の各実施の形態の説明において、「〜データ」、「〜情報」、「〜ID(IDentifier)」、「〜フラグ」、「〜結果」として説明するデータや情報や信号値や変数値やパラメータが、「〜ファイル」や「〜データベース」や「〜テーブル」の各項目として記憶されている。「〜ファイル」や「〜データベース」や「〜テーブル」は、ディスクやメモリなどの記憶媒体に記憶される。ディスクやメモリなどの記憶媒体に記憶されたデータや情報や信号値や変数値やパラメータは、読み書き回路を介してCPU911によりメインメモリやキャッシュメモリに読み出され、抽出・検索・参照・比較・演算・計算・制御・出力・印刷・表示などのCPU911の処理(動作)に用いられる。抽出・検索・参照・比較・演算・計算・制御・出力・印刷・表示などのCPU911の処理中、データや情報や信号値や変数値やパラメータは、メインメモリやキャッシュメモリやバッファメモリに一時的に記憶される。
【0055】
また、下記の各実施の形態の説明において説明するブロック図やフローチャートの矢印の部分は主としてデータや信号の入出力を示し、データや信号は、RAM914などのメモリ、FDD904のフレキシブルディスク(FD)、CDD905のコンパクトディスク(CD)、磁気ディスク装置920の磁気ディスク、その他光ディスク、ミニディスク(MD)、DVD(Digital・Versatile・Disc)などの記録媒体に記録される。また、データや信号は、バス912や信号線やケーブルその他の伝送媒体により伝送される。
【0056】
また、下記の各実施の形態の説明において「〜部」、「〜手段」として説明するものは、「〜回路」、「〜装置」、「〜機器」であってもよく、また、「〜ステップ」、「〜工程」、「〜手順」、「〜処理」であってもよい。即ち、「〜部」、「〜手段」として説明するものは、ROM913に記憶されたファームウェアで実現されていても構わない。あるいは、ソフトウェアのみ、あるいは、素子・デバイス・基板・配線などのハードウェアのみ、あるいは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実現されていても構わない。ファームウェアとソフトウェアは、プログラムとして、磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ミニディスク、DVDなどの記録媒体に記憶される。このプログラムはCPU911により読み出され、CPU911により実行される。即ち、プログラムは、下記の各実施の形態の説明で述べる「〜部」、「〜手段」としてコンピュータを機能させるものである。あるいは、下記の各実施の形態の説明で述べる「〜部」、「〜手段」の手順や方法をコンピュータに実行させるものである。
【0057】
以下、各実施の形態について説明する。
【0058】
実施の形態1.
図3は、本実施の形態に係る署名認証システム及び署名確認システムの態様を示す概念図である。図中、矢印を用いて情報やデータのやり取りを表しているが、便宜上、省略している箇所がある。
【0059】
図3において、ユーザ200が利用する署名認証端末100、発行センタ300に設置される発行サーバは、署名認証システムを構成している。また、署名認証システムに加えて、アーカイブセンタ400に設置されるアーカイブサーバ、ユーザ200又は第三者501が利用する署名確認端末500は、署名確認システムを構成している。
【0060】
図4は、本実施の形態に係る署名認証システムの動作(署名認証システムにより実行される署名認証プログラムの処理手順、及び、署名認証方法に相当する)、及び、本実施の形態に係る署名確認システムの動作(署名確認システムにより実行される署名確認プログラムの処理手順、及び、署名確認方法に相当する)を示すフローチャートである。
【0061】
以下、図3及び図4を用いて、本実施の形態に係る署名認証システム及び署名確認システムの動作の一例を説明する。
【0062】
まず、署名認証端末100は、自己の位置を示す情報として、GPS衛星201から測位情報202をGPS受信機909により入力(受信)する。そして、測位情報202を位置データ203としてメモリ(図3には示していないが、例えば、RAM914)や記録媒体(図3には示していないが、例えば、磁気ディスク装置920)に記憶する(ステップS101:位置入力処理)。署名認証端末100は、発行サーバに、メモリや記録媒体に記憶された位置データ203を、ネットワーク(図3には示していないが、例えば、インターネット940)を介して送信する(ステップS102:認証コード取得処理の一部)。
【0063】
発行サーバは、署名認証端末100により送信された位置データ203を受信する。そして、位置データ203と現在時刻を示す時刻データと現在時刻にしか得られない一意の特定データとを合成して(例えば、ハッシュ関数で数値化する)、位置及び時刻を認証する認証コード204を発行する(ステップS151:発行処理)。現在時刻にしか得られない特定データとしては、例えば、気象情報(気象衛星画像のハッシュ値)を利用することができる。この場合、発行サーバは、気象庁や日本気象協会のサーバなどから気象衛星画像を取得し(日本気象協会は、気象庁が気象衛星から受信した雲の画像を一般に公開している)、取得した気象衛星画像を符号化(ハッシュ)して上記気象情報を生成し、利用する。このように、発行サーバが認証コード204を生成する際に気象情報を利用することで、認証コード204の時刻証明力が向上する。
【0064】
ステップS151において、発行サーバは、位置データ203と時刻データと位置データ203が示す位置でしか得られない一意の特定データとを合成して、認証コード204を発行してもよい。位置データ203が示す位置でしか得られない特定データとしては、例えば、気温、湿度、気圧、高度、風速などの自然現象情報を利用することができる。この場合、ステップS102において、署名認証端末100は、気温、湿度、気圧、高度、風速などを計測し、計測したデータを発行サーバに送信する。発行サーバは、署名認証端末100により送信されたデータを受信し、上記自然現象情報として利用する。また、GPS衛星201からの測位情報202も特定データの一種として利用することができる。この場合、位置データ203は測位情報202そのもの又は測位情報202を基に署名認証端末100が生成したものであるから、位置データ203が特定データの役割を兼ねることとなる。したがって、発行サーバは、位置データ203と時刻データとを合成するだけで、認証コード204を発行することができる。このように、発行サーバが認証コード204を生成する際に自然現象情報や測位情報202を利用することで、認証コード204の位置証明力が向上する。
【0065】
また、ステップS151において、発行サーバは、上記時刻データとして、署名認証端末100から送信される時刻情報を利用してもよい。この場合、ステップS102において、署名認証端末100は、GPS衛星201から時刻情報を受信し、受信した時刻情報を発行サーバに送信する。あるいは、署名認証端末100は、自己のシステムクロックから時刻情報を生成し、生成した時刻情報を発行サーバに送信する。発行サーバは、署名認証端末100により送信された時刻情報を受信して利用する。このとき、発行サーバは、自己のシステム時計を予めNICT(情報通信研究機構)の時刻サーバなどから発信されている国家標準時に同期させておき、署名認証端末100から受信した時刻情報が不正なものでないかどうかを確認してもよい。
【0066】
次に、署名認証端末100は、発行サーバから、ネットワークを介して認証コード204を取得(受信)し、メモリや記録媒体に記憶する(ステップS102:認証コード取得処理の一部)。その際に、あるいは、その後すぐに、又は、所定の時間内に、署名認証端末100は、ユーザ200による署名205(サイン)の手書き入力をタブレット931により受け付ける。そして、手書きの署名205を署名データ206(署名205の画像データ)としてメモリや記録媒体に記憶する。署名認証端末100は、アーカイブサーバに、メモリや記録媒体に記憶された署名データ206と認証コード204とを、ネットワークを介して送信する(ステップS103:署名入力処理)。
【0067】
アーカイブサーバは、署名認証端末100により送信された署名データ206と認証コード204とを取得(受信)する。そして、署名データ206と認証コード204とを対応付けてデータベースに記憶(保存)する(ステップS152:記憶処理)。
【0068】
ステップS152において、アーカイブサーバは、署名認証端末100からではなく、発行サーバから認証コード204を、ネットワークを介して取得してもよい。アーカイブサーバは、さらに、発行サーバが署名認証端末100に認証コード204を発行してから所定の時間内(例えば、1分以内)に署名認証端末100から署名データ206を受信しなかった場合、その後に署名データ206を受信しても、その署名データ206をデータベースに記憶することを拒否してもよい。アーカイブサーバは、さらに、発行サーバから位置データ203と時刻データと特定データとを取得し、認証コード204と対応付けてデータベースに記憶してもよい。また、アーカイブサーバは、署名認証端末100から位置データ203や時刻データを取得し、認証コード204と対応付けてデータベースに記憶してもよい。
【0069】
署名認証端末100は、メモリや記録媒体に記憶された署名データ206と認証コード204とを合わせた認証付き署名207をプリンタ装置907により出力(印刷)する(ステップS104:出力処理)。このとき、署名認証端末100は、認証コード204を文字列(図3では、“He0Cb7LQSyUz”)や二次元バーコードとして表すことができる。例えば、ユーザ200が契約を締結する場合には、署名認証端末100は、認証付き署名207を契約書208に付加して出力する。署名認証端末100は、プリンタ装置907により認証付き署名207が出力された後すぐに、あるいは、所定の期間が経過してから、メモリや記録媒体から署名データ206を削除してもよい(ステップS105:データ削除処理)。
【0070】
このように、ユーザ200が署名認証端末100により署名205を手書き入力するとき、同時に、あるいは、その直前に、署名認証端末100の位置及び現在時刻を認証する認証コード204が発行センタ300で発行される。この認証コード204は、ユーザ200が手書き入力した署名205(実際には署名データ206)と対応付けてアーカイブセンタ400に記憶される。これにより、ユーザ200は、自分が署名205を入力した位置及び時刻を認証する認証コード204(より正確にいえば、署名認証端末100により署名205の手書き入力が受け付けられた位置及び時刻を認証する認証コード204)を得ることができる。したがって、ユーザ200は、署名205を、自分がいつ、どこでしたかを証明することができる。
【0071】
署名確認端末500は、署名認証端末100と同様に、PCなどのコンピュータであり、CPUなどの処理装置、メモリなどの記憶装置、キーボードなどの入力装置、ディスプレイなどの出力装置を備える。署名確認端末500は、ユーザ200に利用されてもよいが、以下では第三者501に利用されるものとして説明する。
【0072】
まず、署名確認端末500は、署名認証端末100により出力された契約書208、あるいは、契約書208に含まれる認証付き署名207を入力装置により入力する(読み取る)。例えば、署名確認端末500は、スキャナにより契約書208又は認証付き署名207を読み取る。ここで、署名確認端末500は、認証コード204だけを入力してもよい。例えば、認証コード204が文字列として表されている場合、署名確認端末500は、第三者501による認証コード204の入力をキーボードにより受け付ける。また、例えば、認証コード204が二次元バーコードとして表されている場合、署名確認端末500は、バーコードリーダにより認証コード204を読み取る。署名確認端末500は、このように契約書208又は認証付き署名207の一部として、あるいは、単独で入力した認証コード204を利用して、アーカイブサーバに対し、認証付き署名207の正否を確認する(ステップS106:確認処理の一部)。具体的には、署名確認端末500は、アーカイブサーバに、認証コード204を含む問い合わせを、ネットワークを介して送信する。
【0073】
アーカイブサーバは、署名確認端末500から認証コード204による問い合わせを受信する。アーカイブサーバは、問い合わせに含まれる認証コード204をキーとしてデータベースを検索し、認証コード204と対応する署名データ206をデータベースから抽出する。そして、署名確認端末500に、抽出した署名データ206を含む応答を、ネットワークを介して送信する(ステップS153:抽出処理)。位置データ203、時刻データ、特定データなどが認証コード204と対応付けてデータベースに記憶されている場合、アーカイブサーバは、これらのデータのうち、問い合わせに含まれる認証コード204と対応するものを抽出してもよい。この場合、アーカイブサーバは、署名データ206だけでなく、抽出した位置データ203、時刻データ、特定データなども含む応答を、署名確認端末500に送信する。
【0074】
ステップS153において、アーカイブサーバは、署名確認端末500からの問い合わせに応じてデータベースを検索する前に、署名確認端末500が正当な端末かどうかを確認してもよい。この場合、ステップS106において、署名確認端末500は、例えば、第三者501にユーザ名及びパスワードをキーボードにより入力させる。あるいは、例えば、電子署名を予めメモリに記憶しておく。そして、このような認証データ(ユーザ名及びパスワード、電子署名など)をアーカイブサーバに送信する。アーカイブサーバは、予め正規の認証データをデータベースに記憶しておく。そして、署名確認端末500から認証データを受信すると、データベースに記憶された正規の認証データと受信した認証データとを比較することにより、署名確認端末500を認証する。アーカイブサーバは、署名確認端末500を認証した結果に応じて、データベースを検索する。具体的には、アーカイブサーバは、データベースに記憶された正規の認証データと署名確認端末500から受信した認証データとが一致する場合に、署名確認端末500(又は第三者501)を正規のものと判断し、署名確認端末500からの問い合わせに含まれる認証コード204をキーとするデータベースの検索を開始する。データベースに記憶された正規の認証データと署名確認端末500から受信した認証データとが一致しない場合には、認証が失敗したことを署名確認端末500に通知する。
【0075】
次に、署名確認端末500は、アーカイブサーバから、ネットワークを介して応答を受信し、応答に含まれる署名データ206を確認する(ステップS106:確認処理の一部)。応答に位置データ203、時刻データ、特定データなどが含まれる場合には、それらのデータも確認する。具体的には、署名確認端末500は、応答に含まれる署名データ206と契約書208に含まれる認証付き署名207の署名データ206とをCPUにより比較し、認証付き署名207の正否を確認する。また、署名確認端末500は、応答に含まれる位置データ203が示す位置、時刻データが示す時刻、特定データが示す情報(例えば、気象衛星画像)などを確認する。例えば、署名確認端末500は、応答に含まれる各データをディスプレイに表示し、その表示内容を第三者501に対して確認する。
【0076】
このように、第三者501が署名確認端末500により認証コード204を用いて問い合わせをすると、アーカイブセンタ400からその認証コード204に対応する署名205(実際には署名データ206)、その署名205が入力された位置や時刻(実際には位置データ203や時刻データ)が知らされる。これにより、第三者501は、ユーザ200が署名205を入力した位置及び時刻(より正確にいえば、署名認証端末100により署名205の手書き入力が受け付けられた位置及び時刻)を確認することができる。つまり、第三者501は、ユーザ200が署名205をいつ、どこでしたかを確認することができる。例えば、契約書208が偽造された場合には、その契約書208がしかるべき場所でしかるべき日時に署名されたものかどうかを確認することによって、契約書208の偽造を見破ることができる。
【0077】
図5は、署名認証端末100の詳細な構成を示すブロック図である。
【0078】
図5において、署名認証端末100は、署名入力部101、認証コード取得部102、出力部103、位置入力部104、データ削除部105を備える。また、署名認証端末100は、図1及び図2に例示したように、記憶装置151、処理装置152、入力装置153、出力装置154などのハードウェア装置を備える(又はこれらのハードウェア装置が署名認証端末100に接続される)。ハードウェア装置は署名認証端末100の各部によって利用される。例えば、処理装置152は、署名認証端末100の各部でデータや情報の演算、加工、読み取り、書き込みなどを行うために利用される。記憶装置151は、そのデータや情報を記憶するために利用される。また、入力装置153は、そのデータや情報を入力するために、出力装置154は、そのデータや情報を出力するために利用される。
【0079】
署名入力部101は、前述した署名入力処理を行う。即ち、署名入力部101は、ユーザ200による署名205の手書き入力を入力装置153により受け付ける。そして、その署名205を処理装置152により署名データ206に変換して記憶装置151に記憶する。認証コード取得部102は、前述した認証コード取得処理を行う。即ち、認証コード取得部102は、発行サーバから、署名入力部101により署名205の手書き入力が受け付けられた位置及び時刻の少なくともいずれかを認証する認証コード204を取得して記憶装置151に記憶する。出力部103は、前述した出力処理を行う。即ち、出力部103は、署名入力部101により記憶された署名データ206と認証コード取得部102により記憶された認証コード204とを合わせた認証付き署名207を処理装置152により生成して出力装置154により出力する。これにより、認証コード204による照合という簡易な方法で、署名205がいつ、又は/及び、どこでなされたものであるかを確認することが可能となる。
【0080】
位置入力部104は、前述した位置入力処理を行う。即ち、位置入力部104は、署名認証端末100の位置を示す情報を入力装置153により入力する。そして、その情報を処理装置152により位置データ203に変換して記憶装置151に記憶する。上記認証コード取得部102は、発行サーバに、位置入力部104により記憶された位置データ203を送信する。そして、発行サーバから、発行サーバが当該位置データ203と時刻を示す時刻データと当該位置データ203が示す位置又は当該時刻データが示す時刻でしか得られない一意の特定データとを合成して発行する認証コード204を取得する。これにより、認証コード204を用いて、署名205がいつ、又は/及び、どこでなされたものであるかをより確実に証明することが可能となる。
【0081】
データ削除部105は、前述したデータ削除処理を行う。即ち、データ削除部105は、出力部103により認証付き署名207が出力された後に、記憶装置151から署名データ206を削除する。これにより、ユーザ200以外の者(例えば、署名認証端末100の所有者)による署名データ206の不正利用、改竄、漏洩などを防止することが可能となる。また、署名データ206は個人を特定する情報となり得るため、これを削除することでユーザ200の不安を解消することが可能となる。
【0082】
実施の形態2.
本実施の形態について、主に実施の形態1との差異を説明する。
【0083】
図6は、本実施の形態に係る署名認証システム及び署名確認システムの態様を示す概念図である。図中、矢印を用いて情報やデータのやり取りを表しているが、便宜上、省略している箇所がある。
【0084】
図6において、実施の形態1で説明した図3との主な差異は、署名認証システムが認証局600に設置される認証サーバを備えることである。
【0085】
図7は、本実施の形態に係る署名認証システムの動作(署名認証システムにより実行される署名認証プログラムの処理手順、及び、署名認証方法に相当する)、及び、本実施の形態に係る署名確認システムの動作(署名確認システムにより実行される署名確認プログラムの処理手順、及び、署名確認方法に相当する)を示すフローチャートである。
【0086】
以下、図6及び図7を用いて、本実施の形態に係る署名認証システム及び署名確認システムの動作の一例を説明する。
【0087】
ステップS201は、実施の形態1で説明した図4のステップS101と同様である。
【0088】
ステップS201の後、署名認証端末100は、ユーザ200による署名205の手書き入力をタブレット931により受け付ける。そして、手書きの署名205を署名データ206としてメモリや記録媒体に記憶する(ステップS202:署名入力処理)。署名認証端末100は、認証サーバに、メモリや記録媒体に記憶された署名データ206を、ネットワークを介して送信する(ステップS203:認証コード取得処理の一部)。
【0089】
認証サーバは、ユーザ200による署名205の手書き入力の特徴として、筆跡、筆圧、筆順、又はこれらの組み合わせに関する情報を登録データとして予め記憶している。認証サーバは、署名認証端末100により送信された署名データ206を受信する。そして、署名データ206と登録データとを比較してユーザ200を認証し、その認証結果209を、ネットワークを介して署名認証端末100に送信する(ステップS251:認証処理)。具体的には、認証サーバは、例えば、署名認証端末100から受信した署名データ206の筆跡を解析し、その解析結果と登録データに含まれるユーザ200の筆跡に関する情報とを比較する。そして、署名データ206の筆跡がユーザ200のものと同一又は類似すると判断した場合には、ユーザ200により手書き入力された署名205が正規のものであると判断し、ユーザ200の認証が成功したことを示す認証結果209を署名認証端末100に送信する。一方、署名データ206の筆跡がユーザ200のものと同一でもないし、類似もしないと判断した場合には、ユーザ200により手書き入力された署名205が不正のものであると判断し、ユーザ200の認証が失敗したことを示す認証結果209を署名認証端末100に送信する。あるいは、例えば、ステップS202において、署名認証端末100は、ユーザ200による手書き入力の筆圧や筆順に関するデータを記録する。ステップS203において、署名認証端末100は、署名データ206とともに、記録した筆圧や筆順に関するデータを認証サーバに送信する。そして、認証サーバは、署名認証端末100により送信されたデータと登録データとを比較し、筆圧や筆順がユーザ200のものと同一又は類似すると判断した場合には、ユーザ200により手書き入力された署名205が正規のものであると判断し、ユーザ200の認証が成功したことを示す認証結果209を署名認証端末100に送信する。一方、筆圧や筆順がユーザ200のものと同一でもないし、類似もしないと判断した場合には、ユーザ200により手書き入力された署名205が不正のものであると判断し、ユーザ200の認証が失敗したことを示す認証結果209を署名認証端末100に送信する。
【0090】
ステップS251において、認証サーバは、登録データだけでなく、ユーザ200を識別するユーザIDなどの識別データを予め記憶していてもよい。この場合、ステップS203において、署名認証端末100は、識別データを認証サーバに送信する。認証サーバは、署名認証端末100により送信された識別データと対応するユーザ200の登録データを抽出する。そして、抽出した登録データと署名認証端末100から受信した署名データ206とを比較する。これにより、署名データ206に対応する登録データを直接検索するよりも、迅速にユーザ200の認証を行うことができる。
【0091】
また、ステップS251において、認証サーバは、ユーザ200の署名205そのものを上記登録データとして予め記憶していてもよい。この場合、認証サーバは、署名認証端末100から受信した署名データ206と登録データとを比較する。そして、署名データ206が登録データと同一又は類似すると判断した場合には、ユーザ200の認証が成功したことを示す認証結果209を署名認証端末100に送信する。一方、署名データ206が登録データと同一でもないし、類似もしないと判断した場合には、ユーザ200の認証が失敗したことを示す認証結果209を署名認証端末100に送信する。
【0092】
署名認証端末100は、認証サーバから、ネットワークを介して認証結果209を受信し、認証結果209に応じて、発行サーバから認証コード204を取得するかどうかを決定する。具体的には、署名認証端末100は、認証結果209がユーザ200の認証が成功したことを示している場合(即ち、ユーザ200により手書き入力された署名205が正規のものである場合)に、発行サーバから認証コード204を取得することを決定し、認証結果209がユーザ200の認証が失敗したことを示している場合(即ち、ユーザ200により手書き入力された署名205が不正のものである場合)には、発行サーバから認証コード204を取得しないことを決定する。署名認証端末100は、発行サーバから認証コード204を取得することを決定した場合には、発行サーバに、メモリや記録媒体に記憶された位置データ203を、ネットワークを介して送信する(ステップS203:認証コード取得処理の一部)。
【0093】
ステップS252は、実施の形態1で説明した図4のステップS151と同様である。
【0094】
署名認証端末100は、発行サーバから、ネットワークを介して認証コード204を取得(受信)し、メモリや記録媒体に記憶する。その際に、あるいは、その後すぐに、又は、所定の時間内に、署名認証端末100は、アーカイブサーバに、メモリや記録媒体に記憶された署名データ206と認証コード204とを、ネットワークを介して送信する(ステップS203:認証コード取得処理の一部)。
【0095】
ステップS204及びS205は、実施の形態1で説明した図4のステップS104及びS105とそれぞれ同様である。ステップS253及びS254は、実施の形態1で説明した図4のステップS152及びS153とそれぞれ同様である。ステップS206は、実施の形態1で説明した図4のステップS106と同様である。
【0096】
このように、ユーザ200が署名認証端末100により署名205を手書き入力するとき、その署名205が正規のもの(登録済のもの)であることが認証局600で確認されると、その直後に、署名認証端末100の位置及び現在時刻を認証する認証コード204が発行センタ300で発行される。この認証コード204は、ユーザ200が手書き入力した署名205(実際には署名データ206)と対応付けてアーカイブセンタ400に記憶される。これにより、ユーザ200は、自分が正しい署名205を入力した位置及び時刻を認証する認証コード204(より正確にいえば、署名認証端末100により登録済の署名205の手書き入力が受け付けられた位置及び時刻を認証する認証コード204)を得ることができる。したがって、ユーザ200は、署名205を、自分がいつ、どこでしたかを証明し、さらに、自分がした署名205が正しいものであることを証明することができる。
【0097】
本実施の形態において、署名認証端末100の詳細な構成は実施の形態1で説明した図5と同様である。
【0098】
本実施の形態では、認証コード取得部102は、ユーザ200による署名205の手書き入力の特徴又はユーザ200の署名205を登録データとして予め記憶する認証サーバに、署名入力部101により記憶された署名データ206を送信する。そして、認証サーバが当該署名データ206と登録データとを比較してユーザ200を認証した結果に応じて、発行サーバから認証コード204を取得する。これにより、認証コード204による照合という簡易な方法で、署名205が正規のものであるか、いつ、又は/及び、どこで、だれによってなされたものであるか、といったことを確認することが可能となる。
【0099】
実施の形態3.
本実施の形態について、主に実施の形態1との差異を説明する。
【0100】
図8は、本実施の形態に係る署名認証システム及び署名確認システムの態様を示す概念図である。図中、矢印を用いて情報やデータのやり取りを表しているが、便宜上、省略している箇所がある。
【0101】
図8において、実施の形態1で説明した図3との主な差異は、署名認証システムが認証局600に設置される認証サーバを備えること、ユーザ200が署名205だけでなく、写真210を署名認証端末100に入力すること、及び、認証付き署名207だけでなく、画像データ211が署名認証端末100から出力されることである。
【0102】
図9は、本実施の形態に係る署名認証システムの動作(署名認証システムにより実行される署名認証プログラムの処理手順、及び、署名認証方法に相当する)、及び、本実施の形態に係る署名確認システムの動作(署名確認システムにより実行される署名確認プログラムの処理手順、及び、署名確認方法に相当する)を示すフローチャートである。
【0103】
以下、図8及び図9を用いて、本実施の形態に係る署名認証システム及び署名確認システムの動作の一例を説明する。
【0104】
ステップS301は、実施の形態1で説明した図4のステップS101と同様である。
【0105】
ステップS301の後、署名認証端末100は、ユーザ200の画像として、ユーザ200の写真210をPCカメラ932により撮影する。そして、ユーザ200の写真210を画像データ211としてメモリや記録媒体に記憶する(ステップS302:撮像処理)。署名認証端末100は、認証サーバに、メモリや記録媒体に記憶された画像データ211を、ネットワークを介して送信する(ステップS303:認証コード取得処理の一部)。
【0106】
ステップS302において、署名認証端末100は、ユーザ200の画像として、ユーザ200が署名205を手書き入力している場面の映像をPCカメラ932により撮影してもよい。この場合、後述するステップS304の署名入力処理は、実施の形態2で説明した図7と同様に、ステップS303の認証コード取得処理より前に実行されることとなる。そして、ステップS304は、ステップS302と並行して実行される。
【0107】
認証サーバは、ユーザ200の写真210を登録データとして予め記憶している。認証サーバは、署名認証端末100により送信された画像データ211を受信する。そして、画像データ211と登録データとを比較してユーザ200を認証し、その認証結果209を、ネットワークを介して署名認証端末100に送信する(ステップS351:認証処理)。具体的には、認証サーバは、例えば、署名認証端末100から受信した画像データ211と登録データとの類似度を分析し、類似度が一定のレベル以上であると判断した場合には、ユーザ200が登録された正規ユーザであると判断し、ユーザ200の認証が成功したことを示す認証結果209を署名認証端末100に送信する。一方、類似度が一定のレベル未満であると判断した場合には、ユーザ200が不正のユーザであると判断し、ユーザ200の認証が失敗したことを示す認証結果209を署名認証端末100に送信する。
【0108】
署名認証端末100は、認証サーバから、ネットワークを介して認証結果209を受信し、認証結果209に応じて、発行サーバから認証コード204を取得するかどうかを決定する。具体的には、署名認証端末100は、認証結果209がユーザ200の認証が成功したことを示している場合(即ち、ユーザ200が登録された正規ユーザである場合)に、発行サーバから認証コード204を取得することを決定し、認証結果209がユーザ200の認証が失敗したことを示している場合(即ち、ユーザ200が不正のユーザである場合)には、発行サーバから認証コード204を取得しないことを決定する。署名認証端末100は、発行サーバから認証コード204を取得することを決定した場合には、発行サーバに、メモリや記録媒体に記憶された位置データ203を、ネットワークを介して送信する(ステップS303:認証コード取得処理の一部)。
【0109】
ステップS352は、実施の形態1で説明した図4のステップS151と同様である。
【0110】
署名認証端末100は、発行サーバから、ネットワークを介して認証コード204を取得(受信)し、メモリや記録媒体に記憶する(ステップS303:認証コード取得処理の一部)。その際に、あるいは、その後すぐに、又は、所定の時間内に、署名認証端末100は、ユーザ200による署名205の手書き入力をタブレット931により受け付ける。そして、手書きの署名205を署名データ206としてメモリや記録媒体に記憶する。署名認証端末100は、アーカイブサーバに、メモリや記録媒体に記憶された署名データ206と認証コード204と画像データ211とを、ネットワークを介して送信する(ステップS304:署名入力処理)。
【0111】
アーカイブサーバは、署名認証端末100により送信された署名データ206と認証コード204と画像データ211とを取得(受信)する。そして、署名データ206と認証コード204と画像データ211とを対応付けてデータベースに記憶(保存)する(ステップS353:記憶処理)。
【0112】
ステップS303において、署名認証端末100は、メモリや記録媒体に記憶された位置データ203と画像データ211とを認証サーバに送信してもよい。この場合、ステップS351において、認証サーバは、画像データ211と登録データとを比較してユーザ200を認証した後、その認証結果209に応じて、発行サーバから認証コード204を取得するかどうかを決定する。そして、認証サーバは、署名認証端末100の代わりに、署名認証端末100により送信された位置データ203を発行サーバに送信する。ステップS352において、発行サーバは、認証サーバにより送信された位置データ203と時刻データと特定データとを合成して認証コード204を発行する。認証サーバは、発行サーバから、ネットワークを介して認証コード204を取得(受信)し、署名認証端末100に転送する。つまり、この場合、署名認証端末100は、認証サーバから認証コード204を受信する。
【0113】
また、ステップS304において、署名認証端末100は、メモリや記録媒体に記憶された署名データ206と認証コード204と画像データ211とを認証サーバに送信してもよい。この場合、認証サーバは、実施の形態2で説明した図7のステップS251と同様に、署名認証端末100から受信した署名データ206と署名205の登録データとを比較して署名205を認証する。その後、その認証結果209に応じて、アーカイブサーバに署名データ206と認証コード204と画像データ211とを送信するかどうかを決定する。そして、認証サーバは、署名認証端末100の代わりに、署名データ206と認証コード204と画像データ211とをアーカイブサーバに送信する。ステップS353において、アーカイブサーバは、認証サーバにより送信された署名データ206と認証コード204と画像データ211とを取得(受信)する。そして、署名データ206と認証コード204と画像データ211とを対応付けてデータベースに記憶(保存)する。
【0114】
署名認証端末100は、メモリや記録媒体に記憶された署名データ206と認証コード204とを合わせた認証付き署名207、及び、メモリや記録媒体に記憶された画像データ211を合わせてプリンタ装置907により出力(印刷)する(ステップS305:出力処理)。例えば、ユーザ200が会社などの建物の構内に入るときに必要な入構証212を作成する場合には、署名認証端末100は、認証付き署名207と画像データ211とを入構証212に付加して出力する。署名認証端末100は、プリンタ装置907により入構証212が出力された後すぐに、あるいは、所定の期間が経過してから、メモリや記録媒体から署名データ206や画像データ211を削除してもよい(ステップS306:データ削除処理)。
【0115】
このように、ユーザ200が署名認証端末100により署名205を手書き入力するとき、自分の写真210を署名認証端末100により撮影し、その写真210が正規のもの(登録済のもの)であることが認証局600で確認されると、その直後に、署名認証端末100の位置及び現在時刻を認証する認証コード204が発行センタ300で発行される。この認証コード204は、ユーザ200が手書き入力した署名205(実際には署名データ206)と対応付けてアーカイブセンタ400に記憶される。これにより、ユーザ200は、正規ユーザである自分が署名205を入力した位置及び時刻を認証する認証コード204(より正確にいえば、署名認証端末100により登録済のユーザ200による署名205の手書き入力が受け付けられた位置及び時刻を認証する認証コード204)を得ることができる。したがって、ユーザ200は、署名205を、自分がいつ、どこでしたかを証明し、さらに、自分が正規ユーザであることを証明することができる。
【0116】
ステップS306の後、署名確認端末500は、署名認証端末100により出力された入構証212、あるいは、入構証212に含まれる認証付き署名207を入力装置により入力する(読み取る)。ここで、署名確認端末500は、認証コード204だけを入力してもよい。署名確認端末500は、このように入構証212又は認証付き署名207の一部として、あるいは、単独で入力した認証コード204を利用して、アーカイブサーバに対し、認証付き署名207の正否、及び、画像データ211の正否を確認する(ステップS307:確認処理の一部)。具体的には、署名確認端末500は、アーカイブサーバに、認証コード204を含む問い合わせを、ネットワークを介して送信する。
【0117】
アーカイブサーバは、署名確認端末500から認証コード204による問い合わせを受信する。アーカイブサーバは、問い合わせに含まれる認証コード204をキーとしてデータベースを検索し、認証コード204と対応する署名データ206と画像データ211とをデータベースから抽出する。そして、署名確認端末500に、抽出した署名データ206と画像データ211とを含む応答を、ネットワークを介して送信する(ステップS354:抽出処理)。
【0118】
次に、署名確認端末500は、アーカイブサーバから、ネットワークを介して応答を受信し、応答に含まれる署名データ206と画像データ211とを確認する(ステップS307:確認処理の一部)。具体的には、署名確認端末500は、応答に含まれる署名データ206と入構証212に含まれる認証付き署名207の署名データ206とをCPUにより比較し、認証付き署名207の正否を確認する。また、署名確認端末500は、応答に含まれる画像データ211と入構証212に含まれる画像データ211とをCPUにより比較し、画像データ211の正否を確認する。例えば、署名確認端末500は、応答に含まれる各データをディスプレイに表示し、その表示内容を第三者501に対して確認する。
【0119】
ステップS307において、署名確認端末500は、認証コード204を含む問い合わせを認証サーバに送信してもよい。この場合、認証サーバは、署名確認端末500の代わりに、認証コード204を含む問い合わせをアーカイブサーバに送信する。ステップS354において、アーカイブサーバは、認証サーバにより送信された問い合わせに含まれる認証コード204をキーとしてデータベースを検索し、認証コード204と対応する署名データ206と画像データ211とをデータベースから抽出する。そして、抽出した署名データ206と画像データ211とを含む応答を認証サーバに送信する。認証サーバは、アーカイブサーバから、ネットワークを介して応答を受信し、署名確認端末500に転送する。つまり、この場合、署名確認端末500は、認証サーバから応答を受信する。
【0120】
このように、第三者501が署名確認端末500により認証コード204を用いて問い合わせをすると、アーカイブセンタ400からその認証コード204に対応する署名205(実際には署名データ206)、その署名205が入力された位置や時刻(実際には位置データ203や時刻データ)、その署名205を入力したユーザ200の外見(実際には画像データ211)が知らされる。これにより、第三者501は、ユーザ200が署名205を入力した位置及び時刻(より正確にいえば、署名認証端末100により署名205の手書き入力が受け付けられた位置及び時刻)を確認するとともに、そのユーザ200の本人確認ができる。つまり、第三者501は、だれが署名205をいつ、どこでしたかを確認することができる。例えば、入構証212が偽造された場合には、その入構証212がしかるべき場所でしかるべき日時に、その入構証212をつけている者(入構証212の写真210に写っている者)によって署名されたものかどうかを確認することによって、入構証212の偽造を見破ることができる。
【0121】
図10は、署名認証端末100の詳細な構成を示すブロック図である。
【0122】
図10において、実施の形態1で説明した図5との差異は、署名認証端末100が撮像部106を備えることである。また、本実施の形態では、署名認証端末100は、ハードウェア装置として撮像装置155を備える。
【0123】
撮像部106は、前述した撮像処理を行う。即ち、撮像部106は、ユーザ200の画像を撮像装置155により撮影する。そして、その画像を処理装置152により画像データ211に変換して記憶装置151に記憶する。出力部103は、認証付き署名207と撮像部106により記憶された画像データ211とを合わせて出力装置154により出力する。これにより、認証コード204による照合という簡易な方法で、署名205がいつ、又は/及び、どこで、だれによってなされたものであるかを確認することが可能となる。また、ユーザ200が正規ユーザであるかどうかを確認することも可能となる。
【0124】
以上のように、本実施の形態では、署名認証端末100が、タブレット型の入力装置153を使用して取得したユーザ固有情報(例えば、ユーザ200直筆の署名205の画像データ)を認証局600に送信する。そして、認証局600の認証が成功した場合に、認証コード204を取得する。したがって、認証された個人のみが認証コード204を取得できる。さらに、本実施の形態では、署名認証端末100が、取得した認証コード204とユーザ固有情報を印刷したカード(例えば、入構証212)を作成する。これにより、カード自体が、作成された場所、日時、作成者を証明可能なものとなる。
【0125】
本実施の形態によれば、入構証212を無人で発行するシステム(無人受付システム)を実現することができる。この無人受付システムでは、ゲスト(ユーザ200)がタブレット型の入力装置153を使用して直筆で署名205をする。そして、認証局600の認証に成功したゲストのみが入構証212を取得する。構内には、入構証212を持った者だけに入ることを許可する。構内の警備員は、入構証212と同様のカードを持った不審者がいた場合、そのカード上に印刷された認証コード204を用いてアーカイブセンタ400や認証局600に問い合わせ、その者が侵入者でないかどうか確認することが可能となる。この無人受付システムでは、署名205を利用するため、ゲストにとって入力の負担があまりかからない。また、認証局600に登録してある者だけが、正規の入構証212を取得できるため、無人でもセキュアなシステムが実現できる。また、アーカイブセンタ400や認証局600に問い合わせることで、いつ、どこで、だれが入構証212を取得したかを知ることが可能である。さらに、受付スタッフの負荷を軽減することができる。なぜなら、受付スタッフは、認証局600に署名205のデータを登録するために、初めて来たゲストだけに対応するだけで、2回目以降は無人で対応可能となるからである。
【0126】
実施の形態4.
本実施の形態について、主に実施の形態1との差異を説明する。
【0127】
図11は、本実施の形態に係る署名認証システム及び署名確認システムの態様を示す概念図である。図中、矢印を用いて情報やデータのやり取りを表しているが、便宜上、省略している箇所がある。
【0128】
図11において、実施の形態1で説明した図3との主な差異は、署名認証システムが認証局600に設置される認証サーバを備えること、及び、ユーザ200が署名205だけでなく、指紋213を署名認証端末100に入力することである。
【0129】
図12は、本実施の形態に係る署名認証システムの動作(署名認証システムにより実行される署名認証プログラムの処理手順、及び、署名認証方法に相当する)、及び、本実施の形態に係る署名確認システムの動作(署名確認システムにより実行される署名確認プログラムの処理手順、及び、署名確認方法に相当する)を示すフローチャートである。
【0130】
以下、図11及び図12を用いて、本実施の形態に係る署名認証システム及び署名確認システムの動作の一例を説明する。
【0131】
ステップS401は、実施の形態1で説明した図4のステップS101と同様である。
【0132】
ステップS401の後、署名認証端末100は、ユーザ200による署名205の手書き入力をタブレット931により受け付ける。また、ユーザ200のバイオメトリクス情報(生体情報)として、ユーザ200の指紋213を指紋リーダ906により読み取る。そして、手書きの署名205とユーザ200の指紋213とを合わせて署名データ206としてメモリや記録媒体に記憶する(ステップS402:署名入力処理)。署名認証端末100は、認証サーバに、メモリや記録媒体に記憶された署名データ206を、ネットワークを介して送信する(ステップS403:認証コード取得処理の一部)。
【0133】
認証サーバは、ユーザ200の署名205と指紋213とを登録データとして予め記憶している。認証サーバは、署名認証端末100により送信された署名データ206を受信する。そして、署名データ206と登録データとを比較して、署名データ206が登録データと同一又は類似すると判断した場合には、ユーザ200により手書き入力された署名205とユーザ200から読み取られた指紋213とが正規のものであると判断し、ユーザ200の認証が成功したことを示す認証結果209を署名認証端末100に送信する。一方、署名データ206が登録データと同一でもないし、類似もしないと判断した場合には、ユーザ200により手書き入力された署名205とユーザ200から読み取られた指紋213との少なくともいずれかが不正のものであると判断し、ユーザ200の認証が失敗したことを示す認証結果209を署名認証端末100に送信する(ステップS451:認証処理)。
【0134】
ステップS451において、認証サーバは、ユーザ200の指紋213のみを登録データとして予め記憶していてもよい。この場合、ステップS402において、署名認証端末100は、ユーザ200の指紋213のみを、署名データ206としてメモリや記録媒体に記憶する。そして、ステップS403において、その署名データ206を認証サーバに送信する。
【0135】
署名認証端末100は、認証サーバから、ネットワークを介して認証結果209を受信し、認証結果209に応じて、発行サーバから認証コード204を取得するかどうかを決定する。具体的には、署名認証端末100は、認証結果209がユーザ200の認証が成功したことを示している場合(即ち、ユーザ200により手書き入力された署名205とユーザ200から読み取られた指紋213とが正規のものである場合)に、発行サーバから認証コード204を取得することを決定し、認証結果209がユーザ200の認証が失敗したことを示している場合(即ち、ユーザ200により手書き入力された署名205とユーザ200から読み取られた指紋213との少なくともいずれかが不正のものである場合)には、発行サーバから認証コード204を取得しないことを決定する。署名認証端末100は、発行サーバから認証コード204を取得することを決定した場合には、発行サーバに、メモリや記録媒体に記憶された位置データ203を、ネットワークを介して送信する(ステップS403:認証コード取得処理の一部)。
【0136】
ステップS452は、実施の形態1で説明した図4のステップS151と同様である。
【0137】
署名認証端末100は、発行サーバから、ネットワークを介して認証コード204を取得(受信)し、メモリや記録媒体に記憶する。その際に、あるいは、その後すぐに、又は、所定の時間内に、署名認証端末100は、アーカイブサーバに、メモリや記録媒体に記憶された署名データ206と認証コード204とを、ネットワークを介して送信する(ステップS403:認証コード取得処理の一部)。
【0138】
ステップS453は、実施の形態1で説明した図4のステップS152と同様である。
【0139】
ステップS403の後、署名認証端末100は、メモリや記録媒体に記憶された署名データ206と認証コード204とを合わせた認証付き署名207をプリンタ装置907により出力(印刷)する(ステップS404:出力処理)。例えば、ユーザ200が遺言を残す場合には、署名認証端末100は、認証付き署名207を遺言状214に付加して出力する。署名認証端末100は、プリンタ装置907により認証付き署名207が出力された後すぐに、あるいは、所定の期間が経過してから、メモリや記録媒体から署名データ206を削除してもよい(ステップS405:データ削除処理)。
【0140】
このように、ユーザ200が署名認証端末100により指紋213を入力するとき、その指紋213が正規のもの(登録済のもの)であることが認証局600で確認されると、その直後に、署名認証端末100の位置及び現在時刻を認証する認証コード204が発行センタ300で発行される。この認証コード204は、ユーザ200が入力した指紋213(実際には署名データ206)と対応付けてアーカイブセンタ400に記憶される。これにより、ユーザ200は、自分が登録済の指紋213を入力した位置及び時刻を認証する認証コード204(より正確にいえば、署名認証端末100により登録済の指紋213が読み取られた位置及び時刻を認証する認証コード204)を得ることができる。したがって、ユーザ200は、指紋213を、自分がいつ、どこで入力したかを証明し、さらに、自分が入力した指紋213が登録済のものであることを証明することができる。
【0141】
ステップS454は、実施の形態1で説明した図4のステップS153と同様である。ステップS406は、実施の形態1で説明した図4のステップS106と同様である。
【0142】
図13は、署名認証端末100の詳細な構成を示すブロック図である。
【0143】
図13において、実施の形態1及び2で説明した図5との差異は、署名認証端末100が、ハードウェア装置として読取装置156を備えることである。
【0144】
本実施の形態では、署名入力部101は、ユーザ200による署名205の手書き入力とともに、ユーザ200のバイオメトリクス情報を読取装置156により読み取る。そして、その署名205とバイオメトリクス情報とを処理装置152により署名データ206に変換して記憶装置151に記憶する。あるいは、署名入力部101は、ユーザ200による署名205の手書き入力の代わりに、ユーザ200のバイオメトリクス情報を読取装置156により読み取る。そして、そのバイオメトリクス情報を処理装置152により署名データ206に変換して記憶装置151に記憶する。認証コード取得部102は、発行サーバから、署名入力部101によりバイオメトリクス情報が読み取られた位置及び時刻の少なくともいずれかを認証する認証コード204を取得する。これにより、認証コード204による照合という簡易な方法で、バイオメトリクス情報が正規のものであるか、いつ、又は/及び、どこで、だれから読み取られたものであるか、といったことを確認することが可能となる。
【0145】
以上のように、本実施の形態では、署名認証端末100が、バイオメトリクス情報の読取装置156を使用して取得したユーザ固有情報(例えば、指紋213のデータ)を認証局600に送信する。そして、認証局600の認証が成功した場合に、認証コード204を取得する。したがって、認証された個人のみが認証コード204を取得できる。さらに、本実施の形態では、署名認証端末100が、取得した認証コード204とユーザ固有情報を印刷したドキュメント(遺言状214)を作成する。これにより、ドキュメント自体が、作成された場所、日時、作成者を証明可能なものとなる。
【0146】
実施の形態5.
本実施の形態について、主に実施の形態2との差異を説明する。
【0147】
図14は、本実施の形態に係る署名認証システム及び署名確認システムの態様を示す概念図である。図中、矢印を用いて情報やデータのやり取りを表しているが、便宜上、省略している箇所がある。
【0148】
図14において、実施の形態2で説明した図6との主な差異は、認証付き署名207だけでなく、取引データ215が署名認証端末100から出力されることである。
【0149】
図15は、本実施の形態に係る署名認証システムの動作(署名認証システムにより実行される署名認証プログラムの処理手順、及び、署名認証方法に相当する)、及び、本実施の形態に係る署名確認システムの動作(署名確認システムにより実行される署名確認プログラムの処理手順、及び、署名確認方法に相当する)を示すフローチャートである。
【0150】
以下、図14及び図15を用いて、本実施の形態に係る署名認証システム及び署名確認システムの動作の一例を説明する。
【0151】
本実施の形態では、署名認証端末100は、例えば、店舗に設置されるレジスタであり、入力装置としてバーコードリーダやテンキー(いずれも図示していない)を備える。
【0152】
署名認証端末100は、ユーザ200との取引に関する情報として、ユーザ200が購入する商品の商品コードをバーコードリーダにより読み取る(入力する)。また、同様に、ユーザ200との取引に関する情報として、店員による商品の数量の入力をテンキーにより受け付ける。そして、商品コードや数量のほか、予め商品コードごとに設定された代金(その商品コードに対応する商品の価格)などを取引データ215としてメモリや記録媒体に記憶する(ステップS501:取引入力処理)。
【0153】
ステップS502、S503、及び、S504は、実施の形態2で説明した図7のステップS201、S202、及び、S203とそれぞれ同様である。ステップS551、S552、及び、S553は、実施の形態2で説明した図7のステップS251、S252、及び、S253とそれぞれ同様である。
【0154】
ステップS504において、署名認証端末100は、署名データ206と認証コード204とに加えて、メモリや記録媒体に記憶された取引データ215をアーカイブサーバに送信してもよい。この場合、ステップS553において、アーカイブサーバは、署名認証端末100により送信された署名データ206と認証コード204と取引データ215とを取得(受信)する。そして、署名データ206と認証コード204と取引データ215とを対応付けてデータベースに記憶(保存)する。
【0155】
署名認証端末100は、メモリや記録媒体に記憶された署名データ206と認証コード204とを合わせた認証付き署名207、及び、メモリや記録媒体に記憶された取引データ215を合わせてプリンタ装置907により出力(印刷)する(ステップS505:出力処理)。例えば、ユーザ200がクレジットカードを使って商品の代金を支払う場合には、署名認証端末100は、そのクレジットカードに関する情報も取引データ215の一部として、取引データ215を、ネットワークを介してクレジットカード会社の認証サーバなどに送信して認証手続きを行う。そして、その認証が成功した場合、認証付き署名207と取引データ215とをお客様控え216に付加して出力する。署名認証端末100は、上記取引の決済日(クレジットカード会社によりユーザ200の銀行口座から商品の代金が引き落とされる日)が経過した後、あるいは、実際に上記取引の決済があった後、メモリや記録媒体から署名データ206や取引データ215を削除する(ステップS506:データ削除処理)。
【0156】
本実施の形態では、例えば、ユーザ200が商品の代金を支払う場合に、クレジットカードを使わずに署名205だけを利用して本人確認やクレジット認証を行うことも可能である。つまり、本実施の形態によれば、ユーザ200が買物をする際に、現金もクレジットカードも不要とすることができる。この場合、例えば、ステップS503において、署名認証端末100は、認証結果209として、ユーザ200を特定し、ユーザ200を認証したことを示す情報(例えば、ユーザ200のユーザIDとユーザ200の認証が成功したことを示すデータとに認証サーバの電子署名を付加する)を認証サーバから受信する。そして、ステップS505において、この情報を、クレジットカードに関する情報の代わりに、取引データ215の一部として、取引データ215をクレジットカード会社の認証サーバなどに送信して認証手続きを行う。
【0157】
ステップS507は、実施の形態2で説明した図7のステップS206と同様である。ステップS554は、実施の形態2で説明した図7のステップS254と同様である。
【0158】
ステップS554において、アーカイブサーバは、署名確認端末500から受信した問い合わせに含まれる認証コード204と対応する署名データ206に加えて、その認証コード204と対応する取引データ215をデータベースから抽出してもよい。この場合、アーカイブサーバは、抽出した署名データ206と取引データ215とを含む応答を署名確認端末500に送信する。ステップS507において、署名確認端末500は、アーカイブサーバから、ネットワークを介して応答を受信し、応答に含まれる署名データ206と取引データ215とを確認する。具体的には、署名確認端末500は、応答に含まれる取引データ215とお客様控え216に含まれる取引データ215とをCPUにより比較し、取引データ215の正否を確認する。あるいは、署名確認端末500は、応答に含まれる取引データ215をディスプレイに表示し、取引の内容を第三者501に対して確認してもよい。
【0159】
また、ステップS507において、署名確認端末500は、署名認証端末100により出力されたお客様控え216の代わりに、例えば、決済日の前にクレジットカード会社からユーザ200に郵送される取引明細書やクレジットカード会社のウェブサイトでユーザ200が閲覧可能な取引明細ページを利用してもよい。ここで、取引明細書や取引明細ページには、お客様控え216と同様に、認証付き署名207と取引データ215とが表示されているものとする。また、署名確認端末500は、ユーザ200によって利用されるものとする。この場合、まず、署名確認端末500は、取引明細書や取引明細ページに表示された認証付き署名207の認証コード204を含む問い合わせをアーカイブサーバに送信する。ステップS554において、アーカイブサーバは、署名確認端末500から受信した問い合わせに含まれる認証コード204と対応する署名データ206と取引データ215とをデータベースから抽出する。そして、抽出した署名データ206と取引データ215とを含む応答を署名確認端末500に送信する。署名確認端末500は、アーカイブサーバから応答を受信し、応答に含まれる署名データ206と取引データ215とを確認する。例えば、署名確認端末500は、応答に含まれる署名データ206と取引データ215とをディスプレイに表示し、表示内容をユーザ200に対して確認する。これにより、ユーザ200は、お客様控え216を紛失した場合であっても、決済日の前に、自分が署名して購入した商品やその金額など(取引の内容)を確認することができる。
【0160】
図16は、署名認証端末100の詳細な構成を示すブロック図である。
【0161】
図16において、実施の形態1及び2で説明した図5との主な差異は、署名認証端末100が取引入力部107を備えることである。
【0162】
取引入力部107は、前述した取引入力処理を行う。即ち、取引入力部107は、ユーザ200との取引に関する情報を入力装置153により入力する。そして、その情報を処理装置152により取引データ215に変換して記憶装置151に記憶する。出力部103は、認証付き署名207と取引入力部107により記憶された取引データ215とを合わせて出力装置154により出力する。データ削除部105は、上記取引の決済後に、取引入力部107により記憶された取引データ215を記憶装置151から削除する。これにより、ユーザ200以外の者(例えば、署名認証端末100が設置された店舗の店員)による署名データ206の不正利用、改竄、漏洩などを防止することが可能となる。また、取引データ215はプライバシーに関わる情報であるため、これを削除することでユーザ200の不安を解消することが可能となる。
【0163】
本実施の形態によれば、確実に本人以外には使用できないクレジットカードを実現することができる。このクレジットカードの利用法においては、まず、店舗のレジスタ(署名認証端末100)にて、顧客(ユーザ200)がタブレット型の入力装置153を使用して署名205をする。この署名205を用いて、認証コード204が取得できれば、店舗側では本人確認ができたと判断し、契約(買物)を成立させる。認証コード204が取得できない場合は、契約を不成立とし、その顧客にはクレジットカード以外での支払いを勧めるか、契約を断る。このような方法を用いることにより、クレジットカードの盗難があっても、そのクレジットカードは他人に使用されることがなくなる。
【0164】
実施の形態6.
本実施の形態について、主に実施の形態5との差異を説明する。
【0165】
図17は、本実施の形態に係る署名認証システム及び署名確認システムの態様を示す概念図である。図中、矢印を用いて情報やデータのやり取りを表しているが、便宜上、省略している箇所がある。
【0166】
図17において、実施の形態5で説明した図14との主な差異は、署名データ206に対して認証コード204が1つ発行されるのではなく、各商品の取引データ215に対して認証コード204が1つずつ発行されることである。
【0167】
図18は、本実施の形態に係る署名認証システムの動作(署名認証システムにより実行される署名認証プログラムの処理手順、及び、署名認証方法に相当する)、及び、本実施の形態に係る署名確認システムの動作(署名確認システムにより実行される署名確認プログラムの処理手順、及び、署名確認方法に相当する)を示すフローチャートである。
【0168】
以下、図17及び図18を用いて、本実施の形態に係る署名認証システム及び署名確認システムの動作の一例を説明する。
【0169】
署名認証端末100は、ユーザ200との商品の取引に関する情報として、ユーザ200が購入する商品の商品コードをバーコードリーダにより読み取る(入力する)。また、同様に、ユーザ200との商品の取引に関する情報として、店員による商品の数量の入力をテンキーにより受け付ける。そして、商品コードや数量のほか、予め商品コードごとに設定された代金(その商品コードに対応する商品の価格)などを、商品ごとに、取引データ215としてメモリや記録媒体に記憶する(ステップS601:取引入力処理)。
【0170】
ステップS602及びS603は、実施の形態5で説明した図15のステップS502及びS503とそれぞれ同様である。
【0171】
ステップS603の後、署名認証端末100は、認証サーバに、メモリや記録媒体に記憶された署名データ206を、ネットワークを介して送信する(ステップS604:認証コード取得処理の一部)。
【0172】
ステップS651は、実施の形態5で説明した図15のステップS551と同様である。
【0173】
署名認証端末100は、認証サーバから、ネットワークを介して認証結果209を受信し、認証結果209に応じて、発行サーバから認証コード204を取得するかどうかを決定する。そして、発行サーバに、メモリや記録媒体に記憶された位置データ203を、ネットワークを介して送信する(ステップS604:認証コード取得処理の一部)。
【0174】
ステップS652は、実施の形態5で説明した図15のステップS552と同様である。
【0175】
署名認証端末100は、発行サーバから、商品ごとに、ネットワークを介して認証コード204を取得(受信)し、メモリや記録媒体に記憶する。例えば、ユーザ200が3つの商品を購入する場合(ユーザ200が同じ商品を2つ購入する場合は、その商品の数量を2とし、1つの商品として扱ってもよいし、2つの商品として扱ってもよい)、署名認証端末100は、3つの認証コード204を発行サーバから取得する。その際に、あるいは、その後すぐに、又は、所定の時間内に、署名認証端末100は、アーカイブサーバに、メモリや記録媒体に記憶された署名データ206と認証コード204と取引データ215とを、ネットワークを介して送信する(ステップS604:認証コード取得処理の一部)。
【0176】
アーカイブサーバは、署名認証端末100により送信された署名データ206を取得(受信)する。また、商品ごとに、署名認証端末100により送信された認証コード204と取引データ215とを取得(受信)する。そして、署名データ206と各商品の認証コード204と取引データ215とを対応付けてデータベースに記憶(保存)する(ステップS653:記憶処理)。
【0177】
署名認証端末100は、メモリや記録媒体に記憶された署名データ206とともに、商品ごとに、メモリや記録媒体に記憶された認証コード204と取引データ215とを合わせてプリンタ装置907により出力(印刷)する(ステップS605:出力処理)。
【0178】
ステップS606は、実施の形態5で説明した図15のステップS506と同様である。
【0179】
ステップS606の後、署名確認端末500は、署名認証端末100により出力されたお客様控え216、あるいは、お客様控え216に含まれる各商品の認証コード204を入力装置により入力する(読み取る)。署名確認端末500は、このようにお客様控え216の一部として、あるいは、単独で入力した認証コード204を利用して、アーカイブサーバに対し、署名データ206の正否、及び、各商品の取引データ215の正否を確認する(ステップS607:確認処理の一部)。具体的には、署名確認端末500は、アーカイブサーバに、認証コード204を含む問い合わせを、ネットワークを介して送信する。
【0180】
アーカイブサーバは、署名確認端末500から認証コード204による問い合わせを受信する。アーカイブサーバは、問い合わせに含まれる認証コード204をキーとしてデータベースを検索し、認証コード204と対応する署名データ206と取引データ215とをデータベースから抽出する。そして、署名確認端末500に、抽出した署名データ206と取引データ215とを含む応答を、ネットワークを介して送信する(ステップS654:抽出処理)。
【0181】
次に、署名確認端末500は、アーカイブサーバから、ネットワークを介して応答を受信し、応答に含まれる署名データ206と取引データ215とを確認する(ステップS607:確認処理の一部)。具体的には、署名確認端末500は、応答に含まれる取引データ215とお客様控え216に含まれる取引データ215とをCPUにより比較し、取引データ215の正否を確認する。あるいは、署名確認端末500は、応答に含まれる取引データ215をディスプレイに表示し、商品ごとに、取引の内容を第三者501に対して確認してもよい。
【0182】
ステップS607において、署名確認端末500は、署名認証端末100により出力されたお客様控え216の代わりに、例えば、決済日の前にクレジットカード会社からユーザ200に郵送される取引明細書やクレジットカード会社のウェブサイトでユーザ200が閲覧可能な取引明細ページを利用してもよい。ここで、取引明細書や取引明細ページには、お客様控え216と同様に、署名データ206と各商品の認証コード204と取引データ215とが表示されているものとする。また、署名確認端末500は、ユーザ200によって利用されるものとする。この場合、まず、署名確認端末500は、取引明細書や取引明細ページに表示された任意の商品の認証コード204を含む問い合わせをアーカイブサーバに送信する。ステップS554において、アーカイブサーバは、署名確認端末500から受信した問い合わせに含まれる認証コード204と対応する署名データ206と取引データ215とをデータベースから抽出する。そして、抽出した署名データ206と取引データ215とを含む応答を署名確認端末500に送信する。署名確認端末500は、アーカイブサーバから応答を受信し、応答に含まれる署名データ206と取引データ215とを確認する。例えば、署名確認端末500は、応答に含まれる署名データ206と取引データ215とをディスプレイに表示し、表示内容をユーザ200に対して確認する。これにより、ユーザ200は、お客様控え216を紛失した場合であっても、決済日の前に、自分が署名して購入した商品ごとの取引の内容を確認することができる。
【0183】
本実施の形態において、署名認証端末100の詳細な構成は実施の形態5で説明した図16と同様である。
【0184】
本実施の形態では、取引入力部107は、ユーザ200との商品の取引に関する情報を入力装置153により入力する。そして、その情報を処理装置152により、商品ごとに、取引データ215に変換して記憶装置151に記憶する。認証コード取得部102は、発行サーバから、商品ごとに、認証コード204を取得して記憶装置151に記憶する。出力部103は、認証付き署名207の代わりに、署名入力部101により記憶された署名データ206とともに、商品ごとに、認証コード取得部102により記憶された認証コード204と取引入力部107により記憶された取引データ215とを合わせて出力装置154により出力する。これにより、認証コード204による照合という簡易な方法で、署名205がなされた商品の取引において、その取引が、いつ、又は/及び、どこで行われたか、どのような商品について行われたか、といったことを確認することが可能となる。
【0185】
以上、本発明の実施の形態について説明したが、これらのうち、2つ以上の実施の形態を組み合わせて実施しても構わない。あるいは、これらのうち、1つの実施の形態を部分的に実施しても構わない。あるいは、これらのうち、2つ以上の実施の形態を部分的に組み合わせて実施しても構わない。
【0186】
上記の各実施の形態によれば、ドキュメント(例えば、契約書208、遺言状214、お客様控え216)やカード(例えば、入構証212)にユーザ固有情報(例えば、署名データ206、画像データ211)と位置・時間証明コード(認証コード204)を付加することにより、ドキュメントやカードの信頼性を向上させることができる。例えば、ユーザ200が入力したユーザ固有情報に、COCO−DATES(登録商標)コードを関連付けて、ドキュメントやカードに付加することで、ユーザ固有情報をいつ、どこで、だれが作成したのかを証明するシステムが実現できる。
【図面の簡単な説明】
【0187】
【図1】各実施の形態における署名認証端末の外観の一例を示す図である。
【図2】各実施の形態における署名認証端末のハードウェア資源の一例を示す図である。
【図3】実施の形態1に係る署名認証システム及び署名確認システムの態様を示す概念図である。
【図4】実施の形態1に係る署名認証システム及び署名確認システムの動作を示すフローチャートである。
【図5】実施の形態1に係る署名認証端末の詳細な構成を示すブロック図である。
【図6】実施の形態2に係る署名認証システム及び署名確認システムの態様を示す概念図である。
【図7】実施の形態2に係る署名認証システム及び署名確認システムの動作を示すフローチャートである。
【図8】実施の形態3に係る署名認証システム及び署名確認システムの態様を示す概念図である。
【図9】実施の形態3に係る署名認証システム及び署名確認システムの動作を示すフローチャートである。
【図10】実施の形態3に係る署名認証端末の詳細な構成を示すブロック図である。
【図11】実施の形態4に係る署名認証システム及び署名確認システムの態様を示す概念図である。
【図12】実施の形態4に係る署名認証システム及び署名確認システムの動作を示すフローチャートである。
【図13】実施の形態4に係る署名認証端末の詳細な構成を示すブロック図である。
【図14】実施の形態5に係る署名認証システム及び署名確認システムの態様を示す概念図である。
【図15】実施の形態5に係る署名認証システム及び署名確認システムの動作を示すフローチャートである。
【図16】実施の形態5に係る署名認証端末の詳細な構成を示すブロック図である。
【図17】実施の形態6に係る署名認証システム及び署名確認システムの態様を示す概念図である。
【図18】実施の形態6に係る署名認証システム及び署名確認システムの動作を示すフローチャートである。
【符号の説明】
【0188】
100 署名認証端末、101 署名入力部、102 認証コード取得部、103 出力部、104 位置入力部、105 データ削除部、106 撮像部、107 取引入力部、151 記憶装置、152 処理装置、153 入力装置、154 出力装置、155 撮像装置、156 読取装置、200 ユーザ、201 GPS衛星、202 測位情報、203 位置データ、204 認証コード、205 署名、206 署名データ、207 認証付き署名、208 契約書、209 認証結果、210 写真、211 画像データ、212 入構証、213 指紋、214 遺言状、215 取引データ、216 お客様控え、300 発行センタ、400 アーカイブセンタ、500 署名確認端末、501 第三者、600 認証局、901 表示装置、902 キーボード、903 マウス、904 FDD、905 CDD、906 指紋リーダ、907 プリンタ装置、908 スキャナ装置、909 GPS受信機、910 システムユニット、911 CPU、912 バス、913 ROM、914 RAM、915 通信ボード、920 磁気ディスク装置、921 オペレーティングシステム、922 ウィンドウシステム、923 プログラム群、924 ファイル群、931 タブレット、932 PCカメラ、940 インターネット、941 ゲートウェイ、942 LAN。
【特許請求の範囲】
【請求項1】
ユーザによる署名の手書き入力を入力装置により受け付け、署名データとして記憶装置に記憶する署名入力部と、
位置及び時刻の少なくともいずれかを認証する認証コードを発行する発行サーバから、前記署名入力部により署名の手書き入力が受け付けられた位置及び時刻の少なくともいずれかを認証する認証コードを取得して記憶装置に記憶する認証コード取得部と、
前記署名入力部により記憶された署名データと前記認証コード取得部により記憶された認証コードとを合わせた認証付き署名を出力装置により出力する出力部とを有することを特徴とする署名認証端末。
【請求項2】
前記署名認証端末は、さらに、
自己の位置を示す情報を入力装置により入力し、位置データとして記憶装置に記憶する位置入力部を有し、
前記認証コード取得部は、前記発行サーバに、前記位置入力部により記憶された位置データを送信し、前記発行サーバから、前記発行サーバが当該位置データと時刻を示す時刻データと当該位置データが示す位置又は当該時刻データが示す時刻でしか得られない一意の特定データとを合成して発行する認証コードを取得することを特徴とする請求項1に記載の署名認証端末。
【請求項3】
前記認証コード取得部は、前記ユーザによる署名の手書き入力の特徴又は前記ユーザの署名を登録データとして予め記憶する認証サーバに、前記署名入力部により記憶された署名データを送信し、前記認証サーバが当該署名データと登録データとを比較して前記ユーザを認証した結果に応じて、前記発行サーバから認証コードを取得することを特徴とする請求項1に記載の署名認証端末。
【請求項4】
前記署名認証端末は、さらに、
前記ユーザの画像を撮像装置により撮影し、画像データとして記憶装置に記憶する撮像部を有し、
前記出力部は、認証付き署名と前記撮像部により記憶された画像データとを合わせて出力装置により出力することを特徴とする請求項1に記載の署名認証端末。
【請求項5】
前記署名入力部は、前記ユーザによる署名の手書き入力とともに又は前記ユーザによる署名の手書き入力の代わりに、前記ユーザのバイオメトリクス情報を読取装置により読み取り、署名データとして記憶装置に記憶し、
前記認証コード取得部は、前記発行サーバから、前記署名入力部によりバイオメトリクス情報が読み取られた位置及び時刻の少なくともいずれかを認証する認証コードを取得することを特徴とする請求項1に記載の署名認証端末。
【請求項6】
前記署名認証端末は、さらに、
前記出力部により認証付き署名が出力された後に、記憶装置から署名データを削除するデータ削除部を有することを特徴とする請求項1に記載の署名認証端末。
【請求項7】
前記署名認証端末は、さらに、
前記ユーザとの取引に関する情報を入力装置により入力し、取引データとして記憶装置に記憶する取引入力部を有し、
前記出力部は、認証付き署名と前記取引入力部により記憶された取引データとを合わせて出力装置により出力し、
前記署名認証端末は、さらに、
前記取引の決済後に、前記取引入力部により記憶された取引データを記憶装置から削除するデータ削除部を有することを特徴とする請求項1に記載の署名認証端末。
【請求項8】
前記署名認証端末は、さらに、
前記ユーザとの商品の取引に関する情報を入力装置により入力し、商品ごとに、取引データとして記憶装置に記憶する取引入力部を有し、
前記認証コード取得部は、前記発行サーバから、商品ごとに、認証コードを取得して記憶装置に記憶し、
前記出力部は、認証付き署名の代わりに、前記署名入力部により記憶された署名データとともに、商品ごとに、前記認証コード取得部により記憶された認証コードと前記取引入力部により記憶された取引データとを合わせて出力装置により出力することを特徴とする請求項1に記載の署名認証端末。
【請求項9】
位置及び時刻の少なくともいずれかを認証する認証コードを発行する発行サーバと、
ユーザによる署名の手書き入力を入力装置により受け付け、署名データとして記憶装置に記憶する署名入力部と、前記発行サーバから、前記署名入力部により署名の手書き入力が受け付けられた位置及び時刻の少なくともいずれかを認証する認証コードを取得して記憶装置に記憶する認証コード取得部と、前記署名入力部により記憶された署名データと前記認証コード取得部により記憶された認証コードとを合わせた認証付き署名を出力装置により出力する出力部とを有する署名認証端末とを備えることを特徴とする署名認証システム。
【請求項10】
前記署名認証端末は、さらに、自己の位置を示す情報を入力装置により入力し、位置データとして記憶装置に記憶する位置入力部を有し、
前記認証コード取得部は、前記発行サーバに、前記位置入力部により記憶された位置データを送信し、
前記発行サーバは、前記認証コード取得部により送信された位置データを受信し、当該位置データと時刻を示す時刻データと当該位置データが示す位置又は当該時刻データが示す時刻でしか得られない一意の特定データとを合成して認証コードを発行することを特徴とする請求項9に記載の署名認証システム。
【請求項11】
前記署名認証システムは、さらに、
前記ユーザによる署名の手書き入力の特徴又は前記ユーザの署名を登録データとして予め記憶する認証サーバを備え、
前記認証コード取得部は、前記認証サーバに、前記署名入力部により記憶された署名データを送信し、
前記認証サーバは、前記認証コード取得部により送信された署名データと登録データとを比較して前記ユーザを認証し、
前記認証コード取得部は、前記認証サーバが前記ユーザを認証した結果に応じて、前記発行サーバから認証コードを取得することを特徴とする請求項9に記載の署名認証システム。
【請求項12】
前記署名認証システムは、さらに、
前記ユーザの画像を登録データとして予め記憶する認証サーバを備え、
前記署名認証端末は、さらに、前記ユーザの画像を撮像装置により撮影し、画像データとして記憶装置に記憶する撮像部を有し、
前記認証コード取得部は、前記認証サーバに、前記撮像部により記憶された画像データを送信し、
前記認証サーバは、前記認証コード取得部により送信された画像データと登録データとを比較して前記ユーザを認証し、
前記認証コード取得部は、前記認証サーバが前記ユーザを認証した結果に応じて、前記発行サーバから認証コードを取得することを特徴とする請求項9に記載の署名認証システム。
【請求項13】
前記署名認証システムは、さらに、
前記ユーザのバイオメトリクス情報を登録データとして予め記憶する認証サーバを備え、
前記署名入力部は、前記ユーザによる署名の手書き入力とともに又は前記ユーザによる署名の手書き入力の代わりに、前記ユーザのバイオメトリクス情報を読取装置により読み取り、署名データとして記憶装置に記憶し、
前記認証コード取得部は、前記認証サーバに、前記署名入力部により記憶された署名データを送信し、
前記認証サーバは、前記認証コード取得部により送信された署名データと登録データとを比較して前記ユーザを認証し、
前記認証コード取得部は、前記認証サーバが前記ユーザを認証した結果に応じて、前記発行サーバから、前記署名入力部によりバイオメトリクス情報が読み取られた位置及び時刻の少なくともいずれかを認証する認証コードを取得することを特徴とする請求項9に記載の署名認証システム。
【請求項14】
ユーザによる署名の手書き入力を入力装置により受け付け、署名データとして記憶装置に記憶する署名入力部と、位置及び時刻の少なくともいずれかを認証する認証コードを発行する発行サーバから、前記署名入力部により署名の手書き入力が受け付けられた位置及び時刻の少なくともいずれかを認証する認証コードを取得して記憶装置に記憶する認証コード取得部と、前記署名入力部により記憶された署名データと前記認証コード取得部により記憶された認証コードとを合わせた認証付き署名を出力装置により出力する出力部とを有する署名認証端末と、
前記署名入力部により記憶された署名データと認証コードとを取得し、当該署名データと当該認証コードとを対応付けて記憶するデータベースを有し、前記出力部により出力された認証付き署名の正否を確認する署名確認端末から認証コードによる問い合わせを受信した場合には、前記署名確認端末に、当該認証コードと対応する署名データを前記データベースから抽出して応答するアーカイブサーバとを備えることを特徴とする署名確認システム。
【請求項15】
前記署名認証端末は、さらに、自己の位置を示す情報を入力装置により入力し、位置データとして記憶装置に記憶する位置入力部を有し、
前記認証コード取得部は、前記発行サーバに、前記位置入力部により記憶された位置データを送信し、前記発行サーバから、前記発行サーバが当該位置データと時刻を示す時刻データと当該位置データが示す位置又は当該時刻データが示す時刻でしか得られない一意の特定データとを合成して発行する認証コードを取得し、
前記アーカイブサーバは、さらに、前記位置入力部により記憶された位置データと時刻データと特定データとを取得し、認証コードと当該位置データと当該時刻データと当該特定データとを対応付けて前記データベースに記憶し、前記署名入力部により署名の手書き入力が受け付けられた位置及び時刻の少なくともいずれかを確認する署名確認端末から認証コードによる問い合わせを受信した場合には、前記署名確認端末に、当該認証コードと対応する位置データと時刻データと特定データとを前記データベースから抽出して応答することを特徴とする請求項14に記載の署名確認システム。
【請求項16】
前記署名認証端末は、さらに、前記ユーザの画像を撮像装置により撮影し、画像データとして記憶装置に記憶する撮像部を有し、
前記出力部は、認証付き署名と前記撮像部により記憶された画像データとを合わせて出力装置により出力し、
前記アーカイブサーバは、さらに、前記撮像部により記憶された画像データを取得し、認証コードと当該画像データとを対応付けて前記データベースに記憶し、前記出力部により出力された画像データの正否を確認する署名確認端末から認証コードによる問い合わせを受信した場合には、前記署名確認端末に、当該認証コードと対応する画像データを前記データベースから抽出して応答することを特徴とする請求項14に記載の署名確認システム。
【請求項17】
前記署名認証端末は、さらに、前記ユーザとの商品の取引に関する情報を入力装置により入力し、商品ごとに、取引データとして記憶装置に記憶する取引入力部を有し、
前記認証コード取得部は、前記発行サーバから、商品ごとに、認証コードを取得して記憶装置に記憶し、
前記アーカイブサーバは、前記署名入力部により記憶された署名データとともに、商品ごとに、認証コードと前記取引入力部により記憶された取引データとを取得し、当該認証コードと当該取引データとを対応付けて前記データベースに記憶し、商品ごとの取引の内容を確認する署名確認端末から認証コードによる問い合わせを受信した場合には、前記署名確認端末に、当該認証コードと対応する取引データを前記データベースから抽出して応答することを特徴とする請求項14に記載の署名確認システム。
【請求項18】
前記アーカイブサーバは、前記署名確認端末から問い合わせを受信した場合には、前記署名確認端末を認証した結果に応じて、前記署名確認端末に応答することを特徴とする請求項14に記載の署名確認システム。
【請求項19】
署名認証端末の署名入力部が、ユーザによる署名の手書き入力を入力装置により受け付け、署名データとして記憶装置に記憶する署名入力処理と、
前記署名認証端末の認証コード取得部が、位置及び時刻の少なくともいずれかを認証する認証コードを発行する発行サーバから、前記署名入力処理により署名の手書き入力が受け付けられた位置及び時刻の少なくともいずれかを認証する認証コードを取得して記憶装置に記憶する認証コード取得処理と、
前記署名認証端末の出力部が、前記署名入力処理により記憶された署名データと前記認証コード取得処理により記憶された認証コードとを合わせた認証付き署名を出力装置により出力する出力処理とをコンピュータに実行させることを特徴とする署名認証プログラム。
【請求項20】
前記署名認証プログラムは、さらに、
前記署名認証端末の位置入力部が、自己の位置を示す情報を入力装置により入力し、位置データとして記憶装置に記憶する位置入力処理をコンピュータに実行させ、
前記認証コード取得処理は、前記発行サーバに、前記位置入力処理により記憶された位置データを送信し、前記発行サーバから、前記発行サーバが当該位置データと時刻を示す時刻データと当該位置データが示す位置又は当該時刻データが示す時刻でしか得られない一意の特定データとを合成して発行する認証コードを取得することを特徴とする請求項19に記載の署名認証プログラム。
【請求項21】
前記認証コード取得処理は、前記ユーザによる署名の手書き入力の特徴又は前記ユーザの署名を登録データとして予め記憶する認証サーバに、前記署名入力処理により記憶された署名データを送信し、前記認証サーバが当該署名データと登録データとを比較して前記ユーザを認証した結果に応じて、前記発行サーバから認証コードを取得することを特徴とする請求項19に記載の署名認証プログラム。
【請求項22】
前記署名認証プログラムは、さらに、
前記署名認証端末の撮像部が、前記ユーザの画像を撮像装置により撮影し、画像データとして記憶装置に記憶する撮像処理をコンピュータに実行させ、
前記出力処理は、認証付き署名と前記撮像処理により記憶された画像データとを合わせて出力装置により出力することを特徴とする請求項19に記載の署名認証プログラム。
【請求項23】
前記署名入力処理は、前記ユーザによる署名の手書き入力とともに又は前記ユーザによる署名の手書き入力の代わりに、前記ユーザのバイオメトリクス情報を読取装置により読み取り、署名データとして記憶装置に記憶し、
前記認証コード取得処理は、前記発行サーバから、前記署名入力処理によりバイオメトリクス情報が読み取られた位置及び時刻の少なくともいずれかを認証する認証コードを取得することを特徴とする請求項19に記載の署名認証プログラム。
【請求項24】
前記署名認証プログラムは、さらに、
前記署名認証端末のデータ削除部が、前記出力処理により認証付き署名が出力された後に、記憶装置から署名データを削除するデータ削除処理をコンピュータに実行させることを特徴とする請求項19に記載の署名認証プログラム。
【請求項25】
前記署名認証プログラムは、さらに、
前記署名認証端末の取引入力部が、前記ユーザとの取引に関する情報を入力装置により入力し、取引データとして記憶装置に記憶する取引入力処理をコンピュータに実行させ、
前記出力処理は、認証付き署名と前記取引入力処理により記憶された取引データとを合わせて出力装置により出力し、
前記署名認証プログラムは、さらに、
前記署名認証端末のデータ削除部が、前記取引の決済後に、前記取引入力処理により記憶された取引データを記憶装置から削除するデータ削除処理をコンピュータに実行させることを特徴とする請求項19に記載の署名認証プログラム。
【請求項26】
前記署名認証プログラムは、さらに、
前記署名認証端末の取引入力部が、前記ユーザとの商品の取引に関する情報を入力装置により入力し、商品ごとに、取引データとして記憶装置に記憶する取引入力処理をコンピュータに実行させ、
前記認証コード取得処理は、前記発行サーバから、商品ごとに、認証コードを取得して記憶装置に記憶し、
前記出力処理は、認証付き署名の代わりに、前記署名入力処理により記憶された署名データとともに、商品ごとに、前記認証コード取得処理により記憶された認証コードと前記取引入力処理により記憶された取引データとを合わせて出力装置により出力することを特徴とする請求項19に記載の署名認証プログラム。
【請求項27】
発行サーバが、位置及び時刻の少なくともいずれかを認証する認証コードを発行する発行処理と、
署名認証端末が、ユーザによる署名の手書き入力を入力装置により受け付け、署名データとして記憶装置に記憶する署名入力処理と、
前記署名認証端末が、前記発行サーバから、前記署名入力処理により署名の手書き入力が受け付けられた位置及び時刻の少なくともいずれかを認証する認証コードを取得して記憶装置に記憶する認証コード取得処理と、
前記署名認証端末が、前記署名入力処理により記憶された署名データと前記認証コード取得処理により記憶された認証コードとを合わせた認証付き署名を出力装置により出力する出力処理とをコンピュータに実行させることを特徴とする署名認証プログラム。
【請求項28】
前記署名認証プログラムは、さらに、
前記署名認証端末が、自己の位置を示す情報を入力装置により入力し、位置データとして記憶装置に記憶する位置入力処理をコンピュータに実行させ、
前記認証コード取得処理は、前記発行サーバに、前記位置入力処理により記憶された位置データを送信し、
前記発行処理は、前記認証コード取得処理により送信された位置データを受信し、当該位置データと時刻を示す時刻データと当該位置データが示す位置又は当該時刻データが示す時刻でしか得られない一意の特定データとを合成して認証コードを発行することを特徴とする請求項27に記載の署名認証プログラム。
【請求項29】
前記署名認証プログラムは、さらに、
認証サーバが、前記ユーザによる署名の手書き入力の特徴又は前記ユーザの署名を登録データとして予め記憶する認証処理をコンピュータに実行させ、
前記認証コード取得処理は、前記認証サーバに、前記署名入力処理により記憶された署名データを送信し、
前記認証処理は、前記認証コード取得処理により送信された署名データと登録データとを比較して前記ユーザを認証し、
前記認証コード取得処理は、前記認証サーバが前記ユーザを認証した結果に応じて、前記発行サーバから認証コードを取得することを特徴とする請求項27に記載の署名認証プログラム。
【請求項30】
前記署名認証プログラムは、さらに、
認証サーバが、前記ユーザの画像を登録データとして予め記憶する認証処理と、
前記署名認証端末が、前記ユーザの画像を撮像装置により撮影し、画像データとして記憶装置に記憶する撮像処理とをコンピュータに実行させ、
前記認証コード取得処理は、前記認証サーバに、前記撮像処理により記憶された画像データを送信し、
前記認証処理は、前記認証コード取得処理により送信された画像データと登録データとを比較して前記ユーザを認証し、
前記認証コード取得処理は、前記認証サーバが前記ユーザを認証した結果に応じて、前記発行サーバから認証コードを取得することを特徴とする請求項27に記載の署名認証プログラム。
【請求項31】
前記署名認証プログラムは、さらに、
認証サーバが、前記ユーザのバイオメトリクス情報を登録データとして予め記憶する認証処理をコンピュータに実行させ、
前記署名入力処理は、前記ユーザによる署名の手書き入力とともに又は前記ユーザによる署名の手書き入力の代わりに、前記ユーザのバイオメトリクス情報を読取装置により読み取り、署名データとして記憶装置に記憶し、
前記認証コード取得処理は、前記認証サーバに、前記署名入力処理により記憶された署名データを送信し、
前記認証処理は、前記認証コード取得処理により送信された署名データと登録データとを比較して前記ユーザを認証し、
前記認証コード取得処理は、前記認証サーバが前記ユーザを認証した結果に応じて、前記発行サーバから、前記署名入力処理によりバイオメトリクス情報が読み取られた位置及び時刻の少なくともいずれかを認証する認証コードを取得することを特徴とする請求項27に記載の署名認証プログラム。
【請求項32】
署名認証端末が、ユーザによる署名の手書き入力を入力装置により受け付け、署名データとして記憶装置に記憶する署名入力処理と、
前記署名認証端末が、位置及び時刻の少なくともいずれかを認証する認証コードを発行する発行サーバから、前記署名入力処理により署名の手書き入力が受け付けられた位置及び時刻の少なくともいずれかを認証する認証コードを取得して記憶装置に記憶する認証コード取得処理と、
前記署名認証端末が、前記署名入力処理により記憶された署名データと前記認証コード取得処理により記憶された認証コードとを合わせた認証付き署名を出力装置により出力する出力処理と、
アーカイブサーバが、前記署名入力処理により記憶された署名データと認証コードとを取得し、当該署名データと当該認証コードとを対応付けてデータベースに記憶する記憶処理と、
前記アーカイブサーバが、前記出力処理により出力された認証付き署名の正否を確認する署名確認端末から認証コードによる問い合わせを受信した場合には、前記署名確認端末に、当該認証コードと対応する署名データを前記データベースから抽出して応答する抽出処理とをコンピュータに実行させることを特徴とする署名確認プログラム。
【請求項33】
前記署名確認プログラムは、さらに、
前記署名認証端末が、自己の位置を示す情報を入力装置により入力し、位置データとして記憶装置に記憶する位置入力処理をコンピュータに実行させ、
前記認証コード取得処理は、前記発行サーバに、前記位置入力処理により記憶された位置データを送信し、前記発行サーバから、前記発行サーバが当該位置データと時刻を示す時刻データと当該位置データが示す位置又は当該時刻データが示す時刻でしか得られない一意の特定データとを合成して発行する認証コードを取得し、
前記記憶処理は、さらに、前記位置入力処理により記憶された位置データと時刻データと特定データとを取得し、認証コードと当該位置データと当該時刻データと当該特定データとを対応付けて前記データベースに記憶し、
前記抽出処理は、前記署名入力処理により署名の手書き入力が受け付けられた位置及び時刻の少なくともいずれかを確認する署名確認端末から認証コードによる問い合わせを受信した場合には、前記署名確認端末に、当該認証コードと対応する位置データと時刻データと特定データとを前記データベースから抽出して応答することを特徴とする請求項32に記載の署名確認プログラム。
【請求項34】
前記署名確認プログラムは、さらに、
前記署名認証端末が、前記ユーザの画像を撮像装置により撮影し、画像データとして記憶装置に記憶する撮像処理をコンピュータに実行させ、
前記出力処理は、認証付き署名と前記撮像処理により記憶された画像データとを合わせて出力装置により出力し、
前記記憶処理は、さらに、前記撮像処理により記憶された画像データを取得し、認証コードと当該画像データとを対応付けて前記データベースに記憶し、
前記抽出処理は、前記出力処理により出力された画像データの正否を確認する署名確認端末から認証コードによる問い合わせを受信した場合には、前記署名確認端末に、当該認証コードと対応する画像データを前記データベースから抽出して応答することを特徴とする請求項32に記載の署名確認プログラム。
【請求項35】
前記署名確認プログラムは、さらに、
前記署名認証端末が、前記ユーザとの商品の取引に関する情報を入力装置により入力し、商品ごとに、取引データとして記憶装置に記憶する取引入力処理をコンピュータに実行させ、
前記認証コード取得処理は、前記発行サーバから、商品ごとに、認証コードを取得して記憶装置に記憶し、
前記記憶処理は、前記署名入力処理により記憶された署名データとともに、商品ごとに、認証コードと前記取引入力処理により記憶された取引データとを取得し、当該認証コードと当該取引データとを対応付けて前記データベースに記憶し、
前記抽出処理は、商品ごとの取引の内容を確認する署名確認端末から認証コードによる問い合わせを受信した場合には、前記署名確認端末に、当該認証コードと対応する取引データを前記データベースから抽出して応答することを特徴とする請求項32に記載の署名確認プログラム。
【請求項36】
前記抽出処理は、前記署名確認端末から問い合わせを受信した場合には、前記署名確認端末を認証した結果に応じて、前記署名確認端末に応答することを特徴とする請求項32に記載の署名確認プログラム。
【請求項37】
署名認証端末の署名入力部が、ユーザによる署名の手書き入力を入力装置により受け付け、署名データとして記憶装置に記憶し、
前記署名認証端末の認証コード取得部が、位置及び時刻の少なくともいずれかを認証する認証コードを発行する発行サーバから、前記署名入力部により署名の手書き入力が受け付けられた位置及び時刻の少なくともいずれかを認証する認証コードを取得して記憶装置に記憶し、
前記署名認証端末の出力部が、前記署名入力部により記憶された署名データと前記認証コード取得部により記憶された認証コードとを合わせた認証付き署名を出力装置により出力することを特徴とする署名認証方法。
【請求項38】
発行サーバが、位置及び時刻の少なくともいずれかを認証する認証コードを発行し、
署名認証端末が、ユーザによる署名の手書き入力を入力装置により受け付け、署名データとして記憶装置に記憶し、
前記署名認証端末が、前記発行サーバから、入力装置により署名の手書き入力が受け付けられた位置及び時刻の少なくともいずれかを認証する認証コードを取得して記憶装置に記憶し、
前記署名認証端末が、記憶装置に記憶された署名データと認証コードとを合わせた認証付き署名を出力装置により出力することを特徴とする署名認証方法。
【請求項39】
署名認証端末が、ユーザによる署名の手書き入力を入力装置により受け付け、署名データとして記憶装置に記憶し、
前記署名認証端末が、位置及び時刻の少なくともいずれかを認証する認証コードを発行する発行サーバから、入力装置により署名の手書き入力が受け付けられた位置及び時刻の少なくともいずれかを認証する認証コードを取得して記憶装置に記憶し、
前記署名認証端末が、記憶装置に記憶された署名データと認証コードとを合わせた認証付き署名を出力装置により出力し、
アーカイブサーバが、記憶装置に記憶された署名データと認証コードとを取得し、当該署名データと当該認証コードとを対応付けてデータベースに記憶し、
前記アーカイブサーバが、出力装置により出力された認証付き署名の正否を確認する署名確認端末から認証コードによる問い合わせを受信した場合には、前記署名確認端末に、当該認証コードと対応する署名データを前記データベースから抽出して応答することを特徴とする署名確認方法。
【請求項1】
ユーザによる署名の手書き入力を入力装置により受け付け、署名データとして記憶装置に記憶する署名入力部と、
位置及び時刻の少なくともいずれかを認証する認証コードを発行する発行サーバから、前記署名入力部により署名の手書き入力が受け付けられた位置及び時刻の少なくともいずれかを認証する認証コードを取得して記憶装置に記憶する認証コード取得部と、
前記署名入力部により記憶された署名データと前記認証コード取得部により記憶された認証コードとを合わせた認証付き署名を出力装置により出力する出力部とを有することを特徴とする署名認証端末。
【請求項2】
前記署名認証端末は、さらに、
自己の位置を示す情報を入力装置により入力し、位置データとして記憶装置に記憶する位置入力部を有し、
前記認証コード取得部は、前記発行サーバに、前記位置入力部により記憶された位置データを送信し、前記発行サーバから、前記発行サーバが当該位置データと時刻を示す時刻データと当該位置データが示す位置又は当該時刻データが示す時刻でしか得られない一意の特定データとを合成して発行する認証コードを取得することを特徴とする請求項1に記載の署名認証端末。
【請求項3】
前記認証コード取得部は、前記ユーザによる署名の手書き入力の特徴又は前記ユーザの署名を登録データとして予め記憶する認証サーバに、前記署名入力部により記憶された署名データを送信し、前記認証サーバが当該署名データと登録データとを比較して前記ユーザを認証した結果に応じて、前記発行サーバから認証コードを取得することを特徴とする請求項1に記載の署名認証端末。
【請求項4】
前記署名認証端末は、さらに、
前記ユーザの画像を撮像装置により撮影し、画像データとして記憶装置に記憶する撮像部を有し、
前記出力部は、認証付き署名と前記撮像部により記憶された画像データとを合わせて出力装置により出力することを特徴とする請求項1に記載の署名認証端末。
【請求項5】
前記署名入力部は、前記ユーザによる署名の手書き入力とともに又は前記ユーザによる署名の手書き入力の代わりに、前記ユーザのバイオメトリクス情報を読取装置により読み取り、署名データとして記憶装置に記憶し、
前記認証コード取得部は、前記発行サーバから、前記署名入力部によりバイオメトリクス情報が読み取られた位置及び時刻の少なくともいずれかを認証する認証コードを取得することを特徴とする請求項1に記載の署名認証端末。
【請求項6】
前記署名認証端末は、さらに、
前記出力部により認証付き署名が出力された後に、記憶装置から署名データを削除するデータ削除部を有することを特徴とする請求項1に記載の署名認証端末。
【請求項7】
前記署名認証端末は、さらに、
前記ユーザとの取引に関する情報を入力装置により入力し、取引データとして記憶装置に記憶する取引入力部を有し、
前記出力部は、認証付き署名と前記取引入力部により記憶された取引データとを合わせて出力装置により出力し、
前記署名認証端末は、さらに、
前記取引の決済後に、前記取引入力部により記憶された取引データを記憶装置から削除するデータ削除部を有することを特徴とする請求項1に記載の署名認証端末。
【請求項8】
前記署名認証端末は、さらに、
前記ユーザとの商品の取引に関する情報を入力装置により入力し、商品ごとに、取引データとして記憶装置に記憶する取引入力部を有し、
前記認証コード取得部は、前記発行サーバから、商品ごとに、認証コードを取得して記憶装置に記憶し、
前記出力部は、認証付き署名の代わりに、前記署名入力部により記憶された署名データとともに、商品ごとに、前記認証コード取得部により記憶された認証コードと前記取引入力部により記憶された取引データとを合わせて出力装置により出力することを特徴とする請求項1に記載の署名認証端末。
【請求項9】
位置及び時刻の少なくともいずれかを認証する認証コードを発行する発行サーバと、
ユーザによる署名の手書き入力を入力装置により受け付け、署名データとして記憶装置に記憶する署名入力部と、前記発行サーバから、前記署名入力部により署名の手書き入力が受け付けられた位置及び時刻の少なくともいずれかを認証する認証コードを取得して記憶装置に記憶する認証コード取得部と、前記署名入力部により記憶された署名データと前記認証コード取得部により記憶された認証コードとを合わせた認証付き署名を出力装置により出力する出力部とを有する署名認証端末とを備えることを特徴とする署名認証システム。
【請求項10】
前記署名認証端末は、さらに、自己の位置を示す情報を入力装置により入力し、位置データとして記憶装置に記憶する位置入力部を有し、
前記認証コード取得部は、前記発行サーバに、前記位置入力部により記憶された位置データを送信し、
前記発行サーバは、前記認証コード取得部により送信された位置データを受信し、当該位置データと時刻を示す時刻データと当該位置データが示す位置又は当該時刻データが示す時刻でしか得られない一意の特定データとを合成して認証コードを発行することを特徴とする請求項9に記載の署名認証システム。
【請求項11】
前記署名認証システムは、さらに、
前記ユーザによる署名の手書き入力の特徴又は前記ユーザの署名を登録データとして予め記憶する認証サーバを備え、
前記認証コード取得部は、前記認証サーバに、前記署名入力部により記憶された署名データを送信し、
前記認証サーバは、前記認証コード取得部により送信された署名データと登録データとを比較して前記ユーザを認証し、
前記認証コード取得部は、前記認証サーバが前記ユーザを認証した結果に応じて、前記発行サーバから認証コードを取得することを特徴とする請求項9に記載の署名認証システム。
【請求項12】
前記署名認証システムは、さらに、
前記ユーザの画像を登録データとして予め記憶する認証サーバを備え、
前記署名認証端末は、さらに、前記ユーザの画像を撮像装置により撮影し、画像データとして記憶装置に記憶する撮像部を有し、
前記認証コード取得部は、前記認証サーバに、前記撮像部により記憶された画像データを送信し、
前記認証サーバは、前記認証コード取得部により送信された画像データと登録データとを比較して前記ユーザを認証し、
前記認証コード取得部は、前記認証サーバが前記ユーザを認証した結果に応じて、前記発行サーバから認証コードを取得することを特徴とする請求項9に記載の署名認証システム。
【請求項13】
前記署名認証システムは、さらに、
前記ユーザのバイオメトリクス情報を登録データとして予め記憶する認証サーバを備え、
前記署名入力部は、前記ユーザによる署名の手書き入力とともに又は前記ユーザによる署名の手書き入力の代わりに、前記ユーザのバイオメトリクス情報を読取装置により読み取り、署名データとして記憶装置に記憶し、
前記認証コード取得部は、前記認証サーバに、前記署名入力部により記憶された署名データを送信し、
前記認証サーバは、前記認証コード取得部により送信された署名データと登録データとを比較して前記ユーザを認証し、
前記認証コード取得部は、前記認証サーバが前記ユーザを認証した結果に応じて、前記発行サーバから、前記署名入力部によりバイオメトリクス情報が読み取られた位置及び時刻の少なくともいずれかを認証する認証コードを取得することを特徴とする請求項9に記載の署名認証システム。
【請求項14】
ユーザによる署名の手書き入力を入力装置により受け付け、署名データとして記憶装置に記憶する署名入力部と、位置及び時刻の少なくともいずれかを認証する認証コードを発行する発行サーバから、前記署名入力部により署名の手書き入力が受け付けられた位置及び時刻の少なくともいずれかを認証する認証コードを取得して記憶装置に記憶する認証コード取得部と、前記署名入力部により記憶された署名データと前記認証コード取得部により記憶された認証コードとを合わせた認証付き署名を出力装置により出力する出力部とを有する署名認証端末と、
前記署名入力部により記憶された署名データと認証コードとを取得し、当該署名データと当該認証コードとを対応付けて記憶するデータベースを有し、前記出力部により出力された認証付き署名の正否を確認する署名確認端末から認証コードによる問い合わせを受信した場合には、前記署名確認端末に、当該認証コードと対応する署名データを前記データベースから抽出して応答するアーカイブサーバとを備えることを特徴とする署名確認システム。
【請求項15】
前記署名認証端末は、さらに、自己の位置を示す情報を入力装置により入力し、位置データとして記憶装置に記憶する位置入力部を有し、
前記認証コード取得部は、前記発行サーバに、前記位置入力部により記憶された位置データを送信し、前記発行サーバから、前記発行サーバが当該位置データと時刻を示す時刻データと当該位置データが示す位置又は当該時刻データが示す時刻でしか得られない一意の特定データとを合成して発行する認証コードを取得し、
前記アーカイブサーバは、さらに、前記位置入力部により記憶された位置データと時刻データと特定データとを取得し、認証コードと当該位置データと当該時刻データと当該特定データとを対応付けて前記データベースに記憶し、前記署名入力部により署名の手書き入力が受け付けられた位置及び時刻の少なくともいずれかを確認する署名確認端末から認証コードによる問い合わせを受信した場合には、前記署名確認端末に、当該認証コードと対応する位置データと時刻データと特定データとを前記データベースから抽出して応答することを特徴とする請求項14に記載の署名確認システム。
【請求項16】
前記署名認証端末は、さらに、前記ユーザの画像を撮像装置により撮影し、画像データとして記憶装置に記憶する撮像部を有し、
前記出力部は、認証付き署名と前記撮像部により記憶された画像データとを合わせて出力装置により出力し、
前記アーカイブサーバは、さらに、前記撮像部により記憶された画像データを取得し、認証コードと当該画像データとを対応付けて前記データベースに記憶し、前記出力部により出力された画像データの正否を確認する署名確認端末から認証コードによる問い合わせを受信した場合には、前記署名確認端末に、当該認証コードと対応する画像データを前記データベースから抽出して応答することを特徴とする請求項14に記載の署名確認システム。
【請求項17】
前記署名認証端末は、さらに、前記ユーザとの商品の取引に関する情報を入力装置により入力し、商品ごとに、取引データとして記憶装置に記憶する取引入力部を有し、
前記認証コード取得部は、前記発行サーバから、商品ごとに、認証コードを取得して記憶装置に記憶し、
前記アーカイブサーバは、前記署名入力部により記憶された署名データとともに、商品ごとに、認証コードと前記取引入力部により記憶された取引データとを取得し、当該認証コードと当該取引データとを対応付けて前記データベースに記憶し、商品ごとの取引の内容を確認する署名確認端末から認証コードによる問い合わせを受信した場合には、前記署名確認端末に、当該認証コードと対応する取引データを前記データベースから抽出して応答することを特徴とする請求項14に記載の署名確認システム。
【請求項18】
前記アーカイブサーバは、前記署名確認端末から問い合わせを受信した場合には、前記署名確認端末を認証した結果に応じて、前記署名確認端末に応答することを特徴とする請求項14に記載の署名確認システム。
【請求項19】
署名認証端末の署名入力部が、ユーザによる署名の手書き入力を入力装置により受け付け、署名データとして記憶装置に記憶する署名入力処理と、
前記署名認証端末の認証コード取得部が、位置及び時刻の少なくともいずれかを認証する認証コードを発行する発行サーバから、前記署名入力処理により署名の手書き入力が受け付けられた位置及び時刻の少なくともいずれかを認証する認証コードを取得して記憶装置に記憶する認証コード取得処理と、
前記署名認証端末の出力部が、前記署名入力処理により記憶された署名データと前記認証コード取得処理により記憶された認証コードとを合わせた認証付き署名を出力装置により出力する出力処理とをコンピュータに実行させることを特徴とする署名認証プログラム。
【請求項20】
前記署名認証プログラムは、さらに、
前記署名認証端末の位置入力部が、自己の位置を示す情報を入力装置により入力し、位置データとして記憶装置に記憶する位置入力処理をコンピュータに実行させ、
前記認証コード取得処理は、前記発行サーバに、前記位置入力処理により記憶された位置データを送信し、前記発行サーバから、前記発行サーバが当該位置データと時刻を示す時刻データと当該位置データが示す位置又は当該時刻データが示す時刻でしか得られない一意の特定データとを合成して発行する認証コードを取得することを特徴とする請求項19に記載の署名認証プログラム。
【請求項21】
前記認証コード取得処理は、前記ユーザによる署名の手書き入力の特徴又は前記ユーザの署名を登録データとして予め記憶する認証サーバに、前記署名入力処理により記憶された署名データを送信し、前記認証サーバが当該署名データと登録データとを比較して前記ユーザを認証した結果に応じて、前記発行サーバから認証コードを取得することを特徴とする請求項19に記載の署名認証プログラム。
【請求項22】
前記署名認証プログラムは、さらに、
前記署名認証端末の撮像部が、前記ユーザの画像を撮像装置により撮影し、画像データとして記憶装置に記憶する撮像処理をコンピュータに実行させ、
前記出力処理は、認証付き署名と前記撮像処理により記憶された画像データとを合わせて出力装置により出力することを特徴とする請求項19に記載の署名認証プログラム。
【請求項23】
前記署名入力処理は、前記ユーザによる署名の手書き入力とともに又は前記ユーザによる署名の手書き入力の代わりに、前記ユーザのバイオメトリクス情報を読取装置により読み取り、署名データとして記憶装置に記憶し、
前記認証コード取得処理は、前記発行サーバから、前記署名入力処理によりバイオメトリクス情報が読み取られた位置及び時刻の少なくともいずれかを認証する認証コードを取得することを特徴とする請求項19に記載の署名認証プログラム。
【請求項24】
前記署名認証プログラムは、さらに、
前記署名認証端末のデータ削除部が、前記出力処理により認証付き署名が出力された後に、記憶装置から署名データを削除するデータ削除処理をコンピュータに実行させることを特徴とする請求項19に記載の署名認証プログラム。
【請求項25】
前記署名認証プログラムは、さらに、
前記署名認証端末の取引入力部が、前記ユーザとの取引に関する情報を入力装置により入力し、取引データとして記憶装置に記憶する取引入力処理をコンピュータに実行させ、
前記出力処理は、認証付き署名と前記取引入力処理により記憶された取引データとを合わせて出力装置により出力し、
前記署名認証プログラムは、さらに、
前記署名認証端末のデータ削除部が、前記取引の決済後に、前記取引入力処理により記憶された取引データを記憶装置から削除するデータ削除処理をコンピュータに実行させることを特徴とする請求項19に記載の署名認証プログラム。
【請求項26】
前記署名認証プログラムは、さらに、
前記署名認証端末の取引入力部が、前記ユーザとの商品の取引に関する情報を入力装置により入力し、商品ごとに、取引データとして記憶装置に記憶する取引入力処理をコンピュータに実行させ、
前記認証コード取得処理は、前記発行サーバから、商品ごとに、認証コードを取得して記憶装置に記憶し、
前記出力処理は、認証付き署名の代わりに、前記署名入力処理により記憶された署名データとともに、商品ごとに、前記認証コード取得処理により記憶された認証コードと前記取引入力処理により記憶された取引データとを合わせて出力装置により出力することを特徴とする請求項19に記載の署名認証プログラム。
【請求項27】
発行サーバが、位置及び時刻の少なくともいずれかを認証する認証コードを発行する発行処理と、
署名認証端末が、ユーザによる署名の手書き入力を入力装置により受け付け、署名データとして記憶装置に記憶する署名入力処理と、
前記署名認証端末が、前記発行サーバから、前記署名入力処理により署名の手書き入力が受け付けられた位置及び時刻の少なくともいずれかを認証する認証コードを取得して記憶装置に記憶する認証コード取得処理と、
前記署名認証端末が、前記署名入力処理により記憶された署名データと前記認証コード取得処理により記憶された認証コードとを合わせた認証付き署名を出力装置により出力する出力処理とをコンピュータに実行させることを特徴とする署名認証プログラム。
【請求項28】
前記署名認証プログラムは、さらに、
前記署名認証端末が、自己の位置を示す情報を入力装置により入力し、位置データとして記憶装置に記憶する位置入力処理をコンピュータに実行させ、
前記認証コード取得処理は、前記発行サーバに、前記位置入力処理により記憶された位置データを送信し、
前記発行処理は、前記認証コード取得処理により送信された位置データを受信し、当該位置データと時刻を示す時刻データと当該位置データが示す位置又は当該時刻データが示す時刻でしか得られない一意の特定データとを合成して認証コードを発行することを特徴とする請求項27に記載の署名認証プログラム。
【請求項29】
前記署名認証プログラムは、さらに、
認証サーバが、前記ユーザによる署名の手書き入力の特徴又は前記ユーザの署名を登録データとして予め記憶する認証処理をコンピュータに実行させ、
前記認証コード取得処理は、前記認証サーバに、前記署名入力処理により記憶された署名データを送信し、
前記認証処理は、前記認証コード取得処理により送信された署名データと登録データとを比較して前記ユーザを認証し、
前記認証コード取得処理は、前記認証サーバが前記ユーザを認証した結果に応じて、前記発行サーバから認証コードを取得することを特徴とする請求項27に記載の署名認証プログラム。
【請求項30】
前記署名認証プログラムは、さらに、
認証サーバが、前記ユーザの画像を登録データとして予め記憶する認証処理と、
前記署名認証端末が、前記ユーザの画像を撮像装置により撮影し、画像データとして記憶装置に記憶する撮像処理とをコンピュータに実行させ、
前記認証コード取得処理は、前記認証サーバに、前記撮像処理により記憶された画像データを送信し、
前記認証処理は、前記認証コード取得処理により送信された画像データと登録データとを比較して前記ユーザを認証し、
前記認証コード取得処理は、前記認証サーバが前記ユーザを認証した結果に応じて、前記発行サーバから認証コードを取得することを特徴とする請求項27に記載の署名認証プログラム。
【請求項31】
前記署名認証プログラムは、さらに、
認証サーバが、前記ユーザのバイオメトリクス情報を登録データとして予め記憶する認証処理をコンピュータに実行させ、
前記署名入力処理は、前記ユーザによる署名の手書き入力とともに又は前記ユーザによる署名の手書き入力の代わりに、前記ユーザのバイオメトリクス情報を読取装置により読み取り、署名データとして記憶装置に記憶し、
前記認証コード取得処理は、前記認証サーバに、前記署名入力処理により記憶された署名データを送信し、
前記認証処理は、前記認証コード取得処理により送信された署名データと登録データとを比較して前記ユーザを認証し、
前記認証コード取得処理は、前記認証サーバが前記ユーザを認証した結果に応じて、前記発行サーバから、前記署名入力処理によりバイオメトリクス情報が読み取られた位置及び時刻の少なくともいずれかを認証する認証コードを取得することを特徴とする請求項27に記載の署名認証プログラム。
【請求項32】
署名認証端末が、ユーザによる署名の手書き入力を入力装置により受け付け、署名データとして記憶装置に記憶する署名入力処理と、
前記署名認証端末が、位置及び時刻の少なくともいずれかを認証する認証コードを発行する発行サーバから、前記署名入力処理により署名の手書き入力が受け付けられた位置及び時刻の少なくともいずれかを認証する認証コードを取得して記憶装置に記憶する認証コード取得処理と、
前記署名認証端末が、前記署名入力処理により記憶された署名データと前記認証コード取得処理により記憶された認証コードとを合わせた認証付き署名を出力装置により出力する出力処理と、
アーカイブサーバが、前記署名入力処理により記憶された署名データと認証コードとを取得し、当該署名データと当該認証コードとを対応付けてデータベースに記憶する記憶処理と、
前記アーカイブサーバが、前記出力処理により出力された認証付き署名の正否を確認する署名確認端末から認証コードによる問い合わせを受信した場合には、前記署名確認端末に、当該認証コードと対応する署名データを前記データベースから抽出して応答する抽出処理とをコンピュータに実行させることを特徴とする署名確認プログラム。
【請求項33】
前記署名確認プログラムは、さらに、
前記署名認証端末が、自己の位置を示す情報を入力装置により入力し、位置データとして記憶装置に記憶する位置入力処理をコンピュータに実行させ、
前記認証コード取得処理は、前記発行サーバに、前記位置入力処理により記憶された位置データを送信し、前記発行サーバから、前記発行サーバが当該位置データと時刻を示す時刻データと当該位置データが示す位置又は当該時刻データが示す時刻でしか得られない一意の特定データとを合成して発行する認証コードを取得し、
前記記憶処理は、さらに、前記位置入力処理により記憶された位置データと時刻データと特定データとを取得し、認証コードと当該位置データと当該時刻データと当該特定データとを対応付けて前記データベースに記憶し、
前記抽出処理は、前記署名入力処理により署名の手書き入力が受け付けられた位置及び時刻の少なくともいずれかを確認する署名確認端末から認証コードによる問い合わせを受信した場合には、前記署名確認端末に、当該認証コードと対応する位置データと時刻データと特定データとを前記データベースから抽出して応答することを特徴とする請求項32に記載の署名確認プログラム。
【請求項34】
前記署名確認プログラムは、さらに、
前記署名認証端末が、前記ユーザの画像を撮像装置により撮影し、画像データとして記憶装置に記憶する撮像処理をコンピュータに実行させ、
前記出力処理は、認証付き署名と前記撮像処理により記憶された画像データとを合わせて出力装置により出力し、
前記記憶処理は、さらに、前記撮像処理により記憶された画像データを取得し、認証コードと当該画像データとを対応付けて前記データベースに記憶し、
前記抽出処理は、前記出力処理により出力された画像データの正否を確認する署名確認端末から認証コードによる問い合わせを受信した場合には、前記署名確認端末に、当該認証コードと対応する画像データを前記データベースから抽出して応答することを特徴とする請求項32に記載の署名確認プログラム。
【請求項35】
前記署名確認プログラムは、さらに、
前記署名認証端末が、前記ユーザとの商品の取引に関する情報を入力装置により入力し、商品ごとに、取引データとして記憶装置に記憶する取引入力処理をコンピュータに実行させ、
前記認証コード取得処理は、前記発行サーバから、商品ごとに、認証コードを取得して記憶装置に記憶し、
前記記憶処理は、前記署名入力処理により記憶された署名データとともに、商品ごとに、認証コードと前記取引入力処理により記憶された取引データとを取得し、当該認証コードと当該取引データとを対応付けて前記データベースに記憶し、
前記抽出処理は、商品ごとの取引の内容を確認する署名確認端末から認証コードによる問い合わせを受信した場合には、前記署名確認端末に、当該認証コードと対応する取引データを前記データベースから抽出して応答することを特徴とする請求項32に記載の署名確認プログラム。
【請求項36】
前記抽出処理は、前記署名確認端末から問い合わせを受信した場合には、前記署名確認端末を認証した結果に応じて、前記署名確認端末に応答することを特徴とする請求項32に記載の署名確認プログラム。
【請求項37】
署名認証端末の署名入力部が、ユーザによる署名の手書き入力を入力装置により受け付け、署名データとして記憶装置に記憶し、
前記署名認証端末の認証コード取得部が、位置及び時刻の少なくともいずれかを認証する認証コードを発行する発行サーバから、前記署名入力部により署名の手書き入力が受け付けられた位置及び時刻の少なくともいずれかを認証する認証コードを取得して記憶装置に記憶し、
前記署名認証端末の出力部が、前記署名入力部により記憶された署名データと前記認証コード取得部により記憶された認証コードとを合わせた認証付き署名を出力装置により出力することを特徴とする署名認証方法。
【請求項38】
発行サーバが、位置及び時刻の少なくともいずれかを認証する認証コードを発行し、
署名認証端末が、ユーザによる署名の手書き入力を入力装置により受け付け、署名データとして記憶装置に記憶し、
前記署名認証端末が、前記発行サーバから、入力装置により署名の手書き入力が受け付けられた位置及び時刻の少なくともいずれかを認証する認証コードを取得して記憶装置に記憶し、
前記署名認証端末が、記憶装置に記憶された署名データと認証コードとを合わせた認証付き署名を出力装置により出力することを特徴とする署名認証方法。
【請求項39】
署名認証端末が、ユーザによる署名の手書き入力を入力装置により受け付け、署名データとして記憶装置に記憶し、
前記署名認証端末が、位置及び時刻の少なくともいずれかを認証する認証コードを発行する発行サーバから、入力装置により署名の手書き入力が受け付けられた位置及び時刻の少なくともいずれかを認証する認証コードを取得して記憶装置に記憶し、
前記署名認証端末が、記憶装置に記憶された署名データと認証コードとを合わせた認証付き署名を出力装置により出力し、
アーカイブサーバが、記憶装置に記憶された署名データと認証コードとを取得し、当該署名データと当該認証コードとを対応付けてデータベースに記憶し、
前記アーカイブサーバが、出力装置により出力された認証付き署名の正否を確認する署名確認端末から認証コードによる問い合わせを受信した場合には、前記署名確認端末に、当該認証コードと対応する署名データを前記データベースから抽出して応答することを特徴とする署名確認方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【公開番号】特開2008−103949(P2008−103949A)
【公開日】平成20年5月1日(2008.5.1)
【国際特許分類】
【出願番号】特願2006−284205(P2006−284205)
【出願日】平成18年10月18日(2006.10.18)
【出願人】(591102095)三菱スペース・ソフトウエア株式会社 (148)
【Fターム(参考)】
【公開日】平成20年5月1日(2008.5.1)
【国際特許分類】
【出願日】平成18年10月18日(2006.10.18)
【出願人】(591102095)三菱スペース・ソフトウエア株式会社 (148)
【Fターム(参考)】
[ Back to top ]