[go: up one dir, main page]

JP2012065004A - Electronic information introduction system, terminal apparatus, server apparatus, electronic information introduction method, and program - Google Patents

Electronic information introduction system, terminal apparatus, server apparatus, electronic information introduction method, and program Download PDF

Info

Publication number
JP2012065004A
JP2012065004A JP2010205317A JP2010205317A JP2012065004A JP 2012065004 A JP2012065004 A JP 2012065004A JP 2010205317 A JP2010205317 A JP 2010205317A JP 2010205317 A JP2010205317 A JP 2010205317A JP 2012065004 A JP2012065004 A JP 2012065004A
Authority
JP
Japan
Prior art keywords
terminal device
electronic information
code symbol
encryption
electronic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2010205317A
Other languages
Japanese (ja)
Other versions
JP5591037B2 (en
Inventor
Kazuma Minami
和磨 南
Mitsutake Iwai
三剛 岩井
Takushin Yoshino
拓進 芳野
Toshinori Kojima
利紀 小嶋
Yoshihide Nakajima
佳秀 中島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Original Assignee
Panasonic Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp filed Critical Panasonic Corp
Priority to JP2010205317A priority Critical patent/JP5591037B2/en
Publication of JP2012065004A publication Critical patent/JP2012065004A/en
Application granted granted Critical
Publication of JP5591037B2 publication Critical patent/JP5591037B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

【課題】 端末装置のユーザの筆記サインに対応づけた暗号鍵や復号鍵を利用することにより、簡単かつ確実に電子情報を導入することのできる電子情報導入システムを提供する。
【解決手段】 電子情報導入システム1は、端末装置2とサーバ装置3で構成される。サーバ装置3は、電子証明書などの電子情報を端末装置2に導入するときに用いられる導入制御情報を、端末装置2のユーザの筆記サインに対応づけられている公開鍵を用いて暗号化することにより、暗号化コードシンボルを生成する。端末装置は、暗号化コードシンボルを読み取り、端末装置のユーザの筆記サインの入力を受け付けると、筆記サインに対応づけられている秘密鍵を用いて、暗号化コードシンボルを復号化し、導入制御情報を取得する。暗号化コードシンボルの復号化が成功したら、導入制御情報を用いて電子情報を導入する。
【選択図】 図1PROBLEM TO BE SOLVED: To provide an electronic information introduction system capable of easily and surely introducing electronic information by using an encryption key or a decryption key associated with a written signature of a user of a terminal device.
An electronic information introduction system 1 includes a terminal device 2 and a server device 3. The server device 3 encrypts the introduction control information used when introducing electronic information such as an electronic certificate into the terminal device 2 by using a public key associated with the written signature of the user of the terminal device 2. Thus, an encryption code symbol is generated. When the terminal device reads the encrypted code symbol and accepts the input of the written signature of the user of the terminal device, the terminal device decrypts the encrypted code symbol using the secret key associated with the written signature, and introduces the introduction control information. get. If the decryption of the encrypted code symbol is successful, the electronic information is introduced using the introduction control information.
[Selection] Figure 1

Description

本発明は、ユーザの筆記サインに対応づけた暗号鍵や復号鍵を利用した電子情報導入システムに関するものである。   The present invention relates to an electronic information introduction system using an encryption key and a decryption key associated with a user's written signature.

従来、VPN(仮想プライベートネットワーク)を利用して仮想的なトンネルをつくること(トンネリング)により、通信相手との間で情報通信を行う技術が知られている。VPN上で通信を行う場合、トンネリングだけでは第三者から不正行為(盗聴、改竄、 なりすまし等)を受けるおそれがある。そこで、VPN上でセキュア通信を行うために、信頼できる第三者機関(認証局)が発行した電子証明書を利用する方法が提案されている。   2. Description of the Related Art Conventionally, a technology for performing information communication with a communication partner by creating a virtual tunnel (tunneling) using a VPN (Virtual Private Network) is known. When communicating on the VPN, tunneling alone can lead to fraudulent acts (eg wiretapping, tampering, impersonation, etc.) from third parties. Therefore, a method has been proposed in which an electronic certificate issued by a trusted third party (certificate authority) is used to perform secure communication on the VPN.

例えば、公開鍵と秘密鍵を利用した暗号通信では、認証局が公開鍵の所有者の本人性を確認して、公開鍵とその所有者を保障する電子証明書(公開鍵の証明書)を発行する。暗号通信で情報を送信するときには、情報の受信者にこの電子証明書を送信する。情報の受信者は、この電子証明書に基づいて、情報の送信者が公開鍵の正しい所有者であることを確認することができる(例えば特許文献1参照)。   For example, in cryptographic communication using a public key and a private key, the certificate authority confirms the identity of the owner of the public key and obtains an electronic certificate (public key certificate) that guarantees the public key and its owner. Issue. When transmitting information by encrypted communication, the electronic certificate is transmitted to the recipient of the information. The receiver of information can confirm that the sender of information is the correct owner of the public key based on the electronic certificate (see, for example, Patent Document 1).

特開2004−147019号公報(第2−3頁)JP 2004-147019 A (page 2-3)

しかしながら、従来の方法では、通信相手との間でセキュア通信を確立するためには、情報の受信者に電子証明書(電子情報)を送り、情報の受信者の装置に電子証明書をインストール(電子情報を導入)する必要がある。この電子証明書を情報の受信者に安全に送るためには、電子証明書を暗号化してから送る(暗号化した電子証明書を送る)ことが考えられる。ところが、その場合には、情報の受信者に、暗号化した電子証明書を復号化するための復号鍵を安全に送る必要がある。   However, in the conventional method, in order to establish secure communication with a communication partner, an electronic certificate (electronic information) is sent to the information recipient, and the electronic certificate is installed on the information recipient device ( Need to introduce electronic information). In order to safely send this electronic certificate to the recipient of information, it is conceivable to send the electronic certificate after encrypting it (send the encrypted electronic certificate). However, in that case, it is necessary to securely send a decryption key for decrypting the encrypted electronic certificate to the recipient of the information.

復号鍵は、事前に発行しておくことも可能であるが、一般に、復号鍵(例えば、パスワードや秘密鍵など)は、第三者に不正に利用されないように厳重に管理されるべきものであり、その管理負担が非常に大きいという問題があった。   Decryption keys can be issued in advance, but in general, decryption keys (for example, passwords and secret keys) should be strictly managed so that they cannot be used illegally by a third party. There was a problem that the management burden was very large.

例えば、パスワードは、同じものを長期間使用し続けることはセキュリティ上好ましくなく、定期的に変更することが望ましいが、セキュリティ性を重視しすぎてしまうと、パスワード管理者や情報の受信者にパスワード管理の過度な負担を強いる結果となるという問題があった。また、秘密鍵は、厳重に管理されるべきものであり、簡単に誰もが秘密鍵を利用できてしまうようでは、暗号化通信の安全性が損なわれてしまうという問題があった。そのため、簡単かつ確実に電子情報を導入することができるシステムの開発が求められていた。   For example, it is undesirable for security to keep using the same password for a long period of time, and it is desirable to change it periodically. However, if too much security is emphasized, passwords are given to password managers and information recipients. There was a problem that resulted in an excessive burden of management. Also, the secret key should be strictly managed, and if anyone can easily use the secret key, there is a problem that the security of encrypted communication is impaired. Therefore, there has been a demand for the development of a system that can easily and surely introduce electronic information.

本発明は、上記従来の問題を解決するためになされたもので、ユーザの筆記サインに対応づけた暗号鍵や復号鍵を利用して、簡単かつ確実に電子情報を導入することのできる電子情報導入システムを提供することを目的とする。   The present invention has been made to solve the above-described conventional problems, and electronic information that can easily and surely introduce electronic information using an encryption key or a decryption key associated with a user's written signature. The purpose is to provide an introduction system.

本発明の電子情報導入システムは、端末装置とサーバ装置を備えた電子情報導入システムであって、前記サーバ装置は、前記端末装置のセキュアな使用を可能にするための電子情報を前記端末装置に導入するときに用いられる導入制御情報を、前記端末装置のユーザの筆記サインに対応づけられている暗号鍵を用いて暗号化することにより、前記端末装置によって読み取られるべき暗号化コードシンボルを生成する暗号化部を備え、前記端末装置は、前記暗号化コードシンボルを読み取る読取り部と、前記端末装置のユーザの筆記サインの入力を受け付けるサイン受付部と、前記筆記サインに対応づけられている復号鍵を用いて、前記暗号化コードシンボルを復号化することにより、前記導入制御情報を取得する復号化部と、前記暗号化コードシンボルの復号化が成功した場合に、前記導入制御情報を用いて前記電子情報を導入する電子情報導入部と、を備えた構成を有している。   The electronic information introduction system of the present invention is an electronic information introduction system including a terminal device and a server device, and the server device provides electronic information for enabling secure use of the terminal device to the terminal device. Encrypting the introduction control information used at the time of introduction using an encryption key associated with the writing signature of the user of the terminal device, thereby generating an encrypted code symbol to be read by the terminal device An encryption unit, wherein the terminal device reads the encrypted code symbol, a reading unit that accepts input of a written signature of a user of the terminal device, and a decryption key associated with the written signature And decrypting the encrypted code symbol to obtain the introduction control information, and the encryption code. If the decoding of the symbol has been successfully and has a configuration including an electronic information introduction unit for introducing the electronic information using the introduction control information.

この構成により、サーバ装置では、端末装置のユーザの筆記サインに対応づけられた暗号鍵を用いて導入制御情報の暗号化が行われ、生成された暗号化コードシンボルが端末装置によって読み取られる。端末装置のユーザが筆記サインを入力すると、その筆記サインに対応づけられた復号鍵を用いて暗号化コードシンボルが復号化され、導入制御情報が取得される。そして、暗号化コードシンボルの復号化が成功すると、導入制御情報を用いて電子情報が端末装置に導入される。端末装置のユーザは、筆記サインの入力という簡単な操作を行えば良い。この筆記サインは、端末装置のユーザに固有のものであり、他者が偽造をすることは困難である。本発明では、端末装置のユーザの筆記サインに対応づけた暗号鍵や復号鍵を利用することにより、簡単かつ確実に電子情報を導入することができる。   With this configuration, in the server device, the introduction control information is encrypted using the encryption key associated with the writing signature of the user of the terminal device, and the generated encrypted code symbol is read by the terminal device. When the user of the terminal device inputs a written signature, the encrypted code symbol is decrypted using the decryption key associated with the written signature, and the introduction control information is acquired. When the decryption of the encrypted code symbol is successful, the electronic information is introduced into the terminal device using the introduction control information. The user of the terminal device may perform a simple operation of inputting a written signature. This written signature is unique to the user of the terminal device, and it is difficult for others to forge. In the present invention, electronic information can be introduced easily and reliably by using an encryption key or a decryption key associated with a written signature of the user of the terminal device.

また、本発明の電子情報導入システムは、前記筆記サインに対応づけられている復号鍵として、前記端末装置のユーザの筆記サインの筆跡データから生成される秘密鍵が用いられる電子情報導入システムであって、前記暗号化部は、前記秘密鍵と鍵ペアをなす公開鍵を用いて前記導入制御情報を暗号化することにより、前記暗号化コードシンボルを生成し、前記端末装置は、前記サイン受付部で入力を受け付けた前記端末装置のユーザの筆記サインの筆跡データに基づいて、前記秘密鍵を取得する秘密鍵取得部を備え、前記復号化部は、前記秘密鍵を用いて前記暗号化コードシンボルを復号化することにより、前記導入制御情報を取得する構成を有している。   The electronic information introduction system of the present invention is an electronic information introduction system in which a secret key generated from handwriting data of a user's writing signature of the terminal device is used as a decryption key associated with the writing signature. The encryption unit generates the encryption code symbol by encrypting the introduction control information using a public key that forms a key pair with the secret key, and the terminal device receives the sign reception unit A secret key acquisition unit that acquires the secret key based on handwriting data of the handwritten signature of the user of the terminal device that has received the input, and the decryption unit uses the secret key to generate the encrypted code symbol The introduction control information is obtained by decrypting.

この構成により、筆記サインに対応づけられている復号鍵として、端末装置のユーザの筆記サインの筆跡データから生成される秘密鍵が用いられる。サーバ装置では、この秘密鍵と鍵ペアをなす公開鍵を用いて導入制御情報の暗号化(暗号化コードシンボルの生成)が行われる。そして、端末装置では、端末装置のユーザが筆記サインを入力すると、その筆記サインの筆跡データから秘密鍵が取得される。筆跡サインが同一であれば、この秘密鍵と上記の公開鍵とは鍵ペアを構成し、この秘密鍵を用いて暗号化コードシンボルを復号化(導入制御情報を取得)することができる。   With this configuration, a secret key generated from handwriting data of the writing signature of the user of the terminal device is used as the decryption key associated with the writing signature. In the server apparatus, the installation control information is encrypted (generation of an encrypted code symbol) using the public key that forms a key pair with the secret key. In the terminal device, when the user of the terminal device inputs a writing signature, a secret key is acquired from handwriting data of the writing signature. If the handwriting signature is the same, the secret key and the public key constitute a key pair, and the encrypted code symbol can be decrypted (acquisition control information is acquired) using the secret key.

また、本発明の電子情報導入システムでは、前記電子情報は、前記端末装置が他の装置との間でセキュア通信を確立するための電子証明書であり、前記電子情報導入部は、前記端末装置に、前記電子証明書のインストールを行うインストール部を含む構成を有している。   In the electronic information introduction system of the present invention, the electronic information is an electronic certificate for the terminal device to establish secure communication with another device, and the electronic information introduction unit includes the terminal device. In addition, an installation unit for installing the electronic certificate is included.

この構成により、端末装置のユーザの筆記サインに対応づけた暗号鍵や復号鍵を利用することにより、簡単かつ確実に電子証明書をインストールすることができる。この電子証明書は、端末装置が他の装置との間でセキュア通信を確立するために用いられる。例えば、この電子証明書は、VPN上でセキュアな暗号通信を行うのに用いられる。   With this configuration, an electronic certificate can be easily and reliably installed by using an encryption key or a decryption key associated with a written signature of the user of the terminal device. This electronic certificate is used for the terminal device to establish secure communication with another device. For example, this electronic certificate is used to perform secure cryptographic communication on the VPN.

また、本発明の電子情報導入システムでは、前記導入制御情報は、前記暗号化証明書を復号化するための第2の復号鍵であり、前記サーバ装置は、第2の暗号鍵を用いて前記電子証明書を暗号化することにより、暗号化証明書を生成する第2暗号化部を備え、前記端末装置は、前記第2の復号鍵を用いて前記暗号化証明書を復号化することにより、前記電子証明書を取得する第2復号化部を備えた構成を有している。   In the electronic information introduction system of the present invention, the introduction control information is a second decryption key for decrypting the encryption certificate, and the server device uses the second encryption key to A second encryption unit that generates an encryption certificate by encrypting an electronic certificate is provided, and the terminal device decrypts the encryption certificate by using the second decryption key. And a second decryption unit for obtaining the electronic certificate.

この構成により、電子証明書が、第2の暗号鍵を用いて暗号化されており、この暗号化された電子証明書(暗号化証明書)を復号化できるのが、導入制御情報(第2の復号鍵)である。この場合、サーバ装置では、端末装置のユーザの筆記サインに対応づけられた暗号鍵を用いて導入制御情報(第2の復号鍵)の暗号化が行われ、生成された暗号化コードシンボルが端末装置によって読み取られる。端末装置のユーザが筆記サインを入力すると、その筆記サインに対応づけられた復号鍵を用いて暗号化コードシンボルが復号化され、導入制御情報(第2の復号鍵)が取得される。そして、暗号化コードシンボルの復号化が成功すると、導入制御情報(第2の復号鍵)を用いて、暗号化証明書を復号化し(電子証明書を取得し)、電子証明書が端末装置にインストールされる。このように、電子証明書に二重の暗号化が施されているので、安全性(セキュリティ性)が高い。   With this configuration, the electronic certificate is encrypted using the second encryption key, and the encrypted electronic certificate (encrypted certificate) can be decrypted. Decryption key). In this case, in the server device, the introduction control information (second decryption key) is encrypted using the encryption key associated with the writing signature of the user of the terminal device, and the generated encrypted code symbol is stored in the terminal device. Read by the device. When the user of the terminal device inputs a written signature, the encrypted code symbol is decrypted using the decryption key associated with the written signature, and introduction control information (second decryption key) is obtained. If the decryption of the encrypted code symbol is successful, the encryption certificate is decrypted (obtaining the electronic certificate) using the introduction control information (second decryption key), and the electronic certificate is sent to the terminal device. Installed. Thus, since the double encryption is applied to the electronic certificate, the safety (security) is high.

また、本発明の電子情報導入システムでは、前記電子証明書は、暗号化された状態で、前記端末装置に着脱可能に取り付けられるリムーバブル媒体に記憶される構成を有している。   In the electronic information introduction system of the present invention, the electronic certificate is stored in a removable medium that is detachably attached to the terminal device in an encrypted state.

この構成により、電子証明書が、暗号化された状態でリムーバブル媒体に記憶される。このようなリムーバブル媒体を用いることにより、ネットワークがなくとも物理的配布のみによって、電子証明書の導入が可能になる。さらに、ネットワークを介さないため、ネットワーク上での漏洩や改ざんのリスクが小さい。   With this configuration, the electronic certificate is stored in the removable medium in an encrypted state. By using such a removable medium, it is possible to introduce an electronic certificate only by physical distribution without a network. Furthermore, since it does not go through the network, the risk of leakage or alteration on the network is small.

また、本発明の電子情報導入システムでは、前記電子証明書は、暗号化された状態で、前記暗号化コードシンボルに含まれている構成を有している。   In the electronic information introduction system of the present invention, the electronic certificate is included in the encrypted code symbol in an encrypted state.

この構成により、電子証明書が、暗号化された状態で暗号化コードシンボルに含まれているので、端末装置は、暗号化コードシンボルを読み取れば、その暗号化コードシンボルから導入制御情報(第2の復号鍵)を取得でき、さらに、その導入制御情報(第2の復号鍵)を用いて、暗号化コードシンボルから電子証明書を取得することができる。   With this configuration, since the electronic certificate is included in the encrypted code symbol in an encrypted state, if the terminal device reads the encrypted code symbol, the terminal control information (second control information) is read from the encrypted code symbol. And a digital certificate can be obtained from the encrypted code symbol using the introduction control information (second decryption key).

また、本発明の電子情報導入システムでは、前記電子証明書は、暗号化された状態で、前記サーバ装置とは異なる第2のサーバ装置に記憶されており、前記端末装置は、前記暗号化された状態の電子証明書を、前記第2のサーバ装置から受信する受信部を備えた構成を有している。   In the electronic information introduction system of the present invention, the electronic certificate is stored in a second server device different from the server device in an encrypted state, and the terminal device is encrypted. And a receiving unit that receives the electronic certificate in the state from the second server device.

この構成により、電子証明書が、暗号化された状態で第2のサーバ装置に記憶されており、端末装置は、その第2のサーバ装置から電子証明書を受信する。したがって、第1のサーバ装置との通信可否状態や第1のサーバ装置のセキュリティ状態によらず、新たな電子証明書の入手が可能となる。つまり、第2のサーバ装置との通信によって電子証明書の導入が可能になる。さらに、電子証明書が導入されていない場合には、第1のサーバ装置と通信を行えないようにすることが可能となり、さらにセキュリティを高めることができる。   With this configuration, the electronic certificate is stored in the second server device in an encrypted state, and the terminal device receives the electronic certificate from the second server device. Therefore, a new electronic certificate can be obtained regardless of whether communication with the first server device is possible or not and the security state of the first server device. That is, an electronic certificate can be introduced through communication with the second server device. Further, when an electronic certificate is not introduced, it is possible to prevent communication with the first server device, and security can be further improved.

また、本発明の電子情報導入システムでは、前記端末装置は、外部からのアクセスが制限されたセキュアな記憶部を備えており、前記電子証明書は、暗号化された状態で、前記セキュアな記憶部に記憶される構成を有している。   In the electronic information introduction system of the present invention, the terminal device includes a secure storage unit that is restricted from external access, and the electronic certificate is encrypted and the secure storage unit is provided. The configuration is stored in the unit.

この構成により、電子証明書が、暗号化された状態で端末装置のセキュアな記憶部に記憶される。このようにして、端末装置内に電子証明書を安全に蓄積しておくことができる。   With this configuration, the electronic certificate is stored in the secure storage unit of the terminal device in an encrypted state. In this way, the electronic certificate can be safely stored in the terminal device.

また、本発明の電子情報導入システムでは、前記電子情報は、前記端末装置をセキュアな使用が可能になるようにセットアップするための設定情報であり、前記電子情報導入部は、前記端末装置に、前記設定情報に基づくセットアップを行うセットアップ部を含む構成を有している。   Further, in the electronic information introduction system of the present invention, the electronic information is setting information for setting up the terminal device so that secure use is possible, and the electronic information introduction unit is connected to the terminal device, It has a configuration including a setup unit that performs setup based on the setting information.

この構成により、端末装置のユーザの筆記サインに対応づけた暗号鍵や復号鍵を利用することにより、簡単かつ確実にセキュア通信のセットアップ(設定情報に基づくセットアップ)をすることができる。この設定情報には、例えば、「ITU−T(International Telecommunication Union Telecommunication Standardization Sector)X.509勧告PKIの電子証明書」、「接続先サーバ、デフォルトゲートウェイ、DNSサーバなどのIPアドレス、ホスト名」、「サーバ接続認証用のログインID、パスワード」、「端末装置使用認証用のログインID、パスワード」、「通信用の暗号化方式や暗号化鍵」などが含まれる。   With this configuration, it is possible to easily and reliably set up secure communication (setup based on setting information) by using an encryption key or a decryption key associated with a written signature of the user of the terminal device. This setting information includes, for example, “ITU-T (International Telecommunication Union Telecommunication Standardization Sector) X.509 recommendation PKI electronic certificate”, “IP address and host name of connection destination server, default gateway, DNS server, etc.” "Login ID and password for server connection authentication", "Login ID and password for terminal device use authentication", "Encryption method and encryption key for communication", and the like are included.

本発明の端末装置は、電子情報導入システムで用いられる端末装置であって、前記電子情報導入システムを構成するサーバ装置では、前記端末装置のセキュアな使用を可能にするための電子情報を前記端末装置に導入するときに用いられる導入制御情報が、前記端末装置のユーザの筆記サインに対応づけられている暗号鍵を用いて暗号化されて、前記端末装置によって読み取られるべき暗号化コードシンボルが生成され、前記端末装置は、前記暗号化コードシンボルを読み取る読取り部と、前記端末装置のユーザの筆記サインの入力を受け付けるサイン受付部と、前記筆記サインに対応づけられている復号鍵を用いて、前記暗号化コードシンボルを復号化することにより、前記導入制御情報を取得する復号化部と、前記暗号化コードシンボルの復号化が成功した場合に、前記導入制御情報を用いて前記電子情報を導入する電子情報導入部と、を備えた構成を有している。   The terminal device of the present invention is a terminal device used in an electronic information introduction system, and the server device constituting the electronic information introduction system provides electronic information for enabling secure use of the terminal device. Introductory control information used for introduction into the device is encrypted using an encryption key associated with the written signature of the user of the terminal device to generate an encrypted code symbol to be read by the terminal device The terminal device uses a reading unit that reads the encrypted code symbol, a sign reception unit that receives an input of a written signature of a user of the terminal device, and a decryption key that is associated with the written signature, A decryption unit that obtains the introduction control information by decrypting the encrypted code symbol; and the encrypted code symbol If the decoding is successful, and has a configuration including an electronic information introduction unit for introducing the electronic information using the introduction control information.

この端末装置によっても、上記のシステムと同様に、端末装置のユーザの筆記サインに対応づけた暗号鍵や復号鍵を利用することにより、簡単かつ確実に電子情報を導入することができる。   Similarly to the above-described system, this terminal device can easily and reliably introduce electronic information by using an encryption key and a decryption key associated with a written signature of the user of the terminal device.

本発明のサーバ装置は、電子情報導入システムで用いられるサーバ装置であって、前記サーバ装置は、前記端末装置のセキュアな使用を可能にするための電子情報を前記端末装置に導入するときに用いられる導入制御情報を、前記端末装置のユーザの筆記サインに対応づけられている暗号鍵を用いて暗号化することにより、前記端末装置によって読み取られるべき暗号化コードシンボルを生成する暗号化部を備え、前記電子情報導入システムを構成する端末装置では、前記暗号化コードシンボルが読み取られ、前記端末装置のユーザの筆記サインの入力を受け付けると、前記筆記サインに対応づけられている復号鍵を用いて、前記暗号化コードシンボルが復号化されて、前記導入制御情報が取得され、前記暗号化コードシンボルの復号化が成功した場合に、前記導入制御情報を用いて前記電子情報が導入される構成を有している。   The server device of the present invention is a server device used in an electronic information introduction system, and the server device is used when electronic information for enabling secure use of the terminal device is introduced into the terminal device. An encryption unit that generates an encrypted code symbol to be read by the terminal device by encrypting the installed control information using an encryption key associated with the written signature of the user of the terminal device In the terminal device constituting the electronic information introduction system, when the encrypted code symbol is read and the input of the written signature of the user of the terminal device is received, the decryption key associated with the written signature is used. The encrypted code symbol is decrypted to obtain the introduction control information, and the encrypted code symbol is decrypted. When the electronic information using the introduction control information has a configuration to be introduced.

このサーバ装置によっても、上記のシステムと同様に、端末装置のユーザの筆記サインに対応づけた暗号鍵や復号鍵を利用することにより、簡単かつ確実に電子情報を導入することができる。   Also with this server device, electronic information can be introduced easily and reliably by using an encryption key or a decryption key associated with the handwritten signature of the user of the terminal device, as in the above system.

本発明の電子情報導入方法は、端末装置とサーバ装置を備えた電子情報導入システムで用いられる電子情報導入方法であって、前記サーバ装置において、前記端末装置のセキュアな使用を可能にするための電子情報を前記端末装置に導入するときに用いられる導入制御情報を、前記端末装置のユーザの筆記サインに対応づけられている暗号鍵を用いて暗号化することにより、前記端末装置によって読み取られるべき暗号化コードシンボルを生成することと、前記端末装置において、前記暗号化コードシンボルを読み取ることと、前記端末装置のユーザの筆記サインの入力を受け付けることと、前記筆記サインに対応づけられている復号鍵を用いて、前記暗号化コードシンボルを復号化することにより、前記導入制御情報を取得することと、前記暗号化コードシンボルの復号化が成功した場合に、前記導入制御情報を用いて前記電子情報を導入することと、を含んでいる。   An electronic information introduction method according to the present invention is an electronic information introduction method used in an electronic information introduction system including a terminal device and a server device, and enables secure use of the terminal device in the server device. The introduction control information used when introducing electronic information into the terminal device should be read by the terminal device by encrypting it using an encryption key associated with the written signature of the user of the terminal device. Generating an encrypted code symbol; reading the encrypted code symbol in the terminal device; receiving an input of a written signature of a user of the terminal device; and decryption associated with the written signature Obtaining the introduction control information by decrypting the encrypted code symbol using a key; and If the decryption of the encrypted code symbol is successfully includes a method comprising introducing the electronic information using the introduction control information.

この方法によっても、上記のシステムと同様に、端末装置のユーザの筆記サインに対応づけた暗号鍵や復号鍵を利用することにより、簡単かつ確実に電子情報を導入することができる。   Also by this method, similarly to the above-described system, electronic information can be introduced easily and reliably by using an encryption key or a decryption key associated with a written signature of the user of the terminal device.

本発明のプログラムは、電子情報導入システムで用いられる端末装置で実行されるプログラムであって、前記電子情報導入システムを構成するサーバ装置では、前記端末装置のセキュアな使用を可能にするための電子情報を前記端末装置に導入するときに用いられる導入制御情報が、前記端末装置のユーザの筆記サインに対応づけられている暗号鍵を用いて暗号化されて、前記端末装置によって読み取られるべき暗号化コードシンボルが生成され、前記プログラムは、コンピュータに、前記暗号化コードシンボルを読み取る処理と、前記端末装置のユーザの筆記サインの入力を受け付ける処理と、前記筆記サインに対応づけられている復号鍵を用いて、前記暗号化コードシンボルを復号化することにより、前記導入制御情報を取得する処理と、前記暗号化コードシンボルの復号化が成功した場合に、前記導入制御情報を用いて前記電子情報を導入する処理と、を実行させる。   The program of the present invention is a program executed by a terminal device used in an electronic information introduction system, and an electronic device for enabling secure use of the terminal device in a server device constituting the electronic information introduction system. Encryption that should be read by the terminal device after the introduction control information used when introducing information into the terminal device is encrypted using the encryption key associated with the writing signature of the user of the terminal device A code symbol is generated, and the program reads a process of reading the encrypted code symbol, a process of receiving an input of a written signature of a user of the terminal device, and a decryption key associated with the written sign. A process for obtaining the introduction control information by decrypting the encrypted code symbol; and If the decryption of the encrypted code symbol is successful, to execute a process of introducing the electronic information using said introduction control information.

このプログラムによっても、上記のシステムと同様に、端末装置のユーザの筆記サインに対応づけた暗号鍵や復号鍵を利用することにより、簡単かつ確実に電子情報を導入することができる。   Also with this program, similarly to the above-described system, electronic information can be easily and reliably introduced by using an encryption key or a decryption key associated with a written signature of the user of the terminal device.

本発明は、端末装置のユーザの筆記サインに対応づけた暗号鍵や復号鍵を利用することにより、簡単かつ確実に電子情報を導入することができるという効果を有する電子情報導入システムを提供することができるものである。   The present invention provides an electronic information introduction system having an effect that electronic information can be introduced easily and reliably by using an encryption key or a decryption key associated with a written signature of a user of a terminal device. It is something that can be done.

本発明の実施の形態における電子情報導入システムのブロック図Block diagram of an electronic information introduction system in an embodiment of the present invention 端末装置の使用状況を説明するための斜視図The perspective view for demonstrating the use condition of a terminal device 本発明の実施の形態における電子情報導入システムの動作説明のためのシーケンス図Sequence diagram for explaining the operation of the electronic information introduction system in the embodiment of the present invention 他の実施の形態における端末装置のブロック図The block diagram of the terminal device in other embodiment 他の実施の形態における電子情報導入システムのブロック図Block diagram of an electronic information introduction system according to another embodiment 他の実施の形態における電子情報導入システムのブロック図Block diagram of an electronic information introduction system according to another embodiment 他の実施の形態における電子情報導入システムのブロック図Block diagram of an electronic information introduction system according to another embodiment

以下、本発明の実施の形態の電子情報導入システムについて、図面を用いて説明する。本実施の形態では、物品の宅配システム等に適用される電子情報導入システムの場合を例示する。   Hereinafter, an electronic information introduction system according to an embodiment of the present invention will be described with reference to the drawings. In the present embodiment, the case of an electronic information introduction system applied to an article delivery system or the like will be exemplified.

本発明の実施の形態の電子情報導入システムの構成を、図面を参照して説明する。図1は、本実施の形態の電子情報導入システムを示すブロック図である。図1に示すように、電子情報導入システム1は、宅配センターや集配センターなどに設置されたり物品の配送者が所持する端末装置2と、認証局などに設置されるサーバ装置3を備えている。なお、図1では、説明の便宜上、端末装置2が1つしか図示されていないが、この電子情報導入システム1には、複数の端末装置2が備えられてよい。そして、この端末装置2(例えば、宅配センターに設置された端末装置)は、他の端末装置2(例えば、配送者が所持する端末装置)と、VPN上でセキュア通信を行う機能を備えている。   A configuration of an electronic information introduction system according to an embodiment of the present invention will be described with reference to the drawings. FIG. 1 is a block diagram showing an electronic information introduction system according to this embodiment. As shown in FIG. 1, an electronic information introduction system 1 includes a terminal device 2 installed in a delivery center, a collection / delivery center, or the like, or possessed by a deliverer of goods, and a server device 3 installed in a certificate authority or the like. . In FIG. 1, for convenience of explanation, only one terminal device 2 is shown, but the electronic information introduction system 1 may be provided with a plurality of terminal devices 2. The terminal device 2 (for example, a terminal device installed in a delivery center) has a function of performing secure communication with another terminal device 2 (for example, a terminal device possessed by the deliverer) on the VPN. .

サーバ装置3は、図1に示すように、証明書発行部4と公開鍵取得部5と暗号鍵取得部6と復号鍵取得部7を備えている。証明書発行部4は、端末装置2が他の端末装置との間でセキュア通信を行うための電子証明書を発行する。公開鍵取得部5は、端末装置2のユーザの公開鍵を取得する機能を備えている。公開鍵取得部5は、端末装置2のユーザの公開鍵を取得してもよく、別の装置(鍵ペア生成装置)から受け取ってもよい。この公開鍵は、ネットワーク15、リムーバブル媒体(図示せず)等の通信手段、情報蓄積手段を介して受け取ることができる。この公開鍵は後述するように、端末装置2のユーザの筆記サイン8(図2参照)の筆跡データから生成される秘密鍵と鍵ペアをなす公開鍵である。この電子証明書は、本発明の電子情報に相当する。また、この公開鍵は、本発明の暗号鍵(端末装置2のユーザの筆記サイン8に対応づけられている暗号鍵)に相当する。   As shown in FIG. 1, the server device 3 includes a certificate issuing unit 4, a public key acquisition unit 5, an encryption key acquisition unit 6, and a decryption key acquisition unit 7. The certificate issuing unit 4 issues an electronic certificate for the terminal device 2 to perform secure communication with other terminal devices. The public key acquisition unit 5 has a function of acquiring the public key of the user of the terminal device 2. The public key acquisition unit 5 may acquire the public key of the user of the terminal device 2 or may receive it from another device (key pair generation device). This public key can be received via the network 15, communication means such as a removable medium (not shown), and information storage means. As will be described later, this public key is a public key that forms a key pair with a secret key generated from handwriting data of the handwritten signature 8 (see FIG. 2) of the user of the terminal device 2. This electronic certificate corresponds to the electronic information of the present invention. The public key corresponds to the encryption key of the present invention (the encryption key associated with the written signature 8 of the user of the terminal device 2).

暗号鍵取得部6は、電子証明書を暗号化するための暗号鍵を取得する機能を備えている。復号鍵取得部7は、暗号化された電子証明書(暗号化証明書)を復号化するための復号鍵(暗号鍵と鍵ペアをなす復号鍵)を取得する機能を備えている。暗号鍵取得部6や復号鍵取得部7は、この暗号鍵を自ら生成してもよく、別の装置(暗号鍵・復号鍵生成装置)から受け取ってもよい。この暗号鍵は、本発明の第2の暗号鍵に相当する。また、この復号鍵は、本発明の導入制御情報(第2の復号鍵)に相当する。   The encryption key acquisition unit 6 has a function of acquiring an encryption key for encrypting the electronic certificate. The decryption key acquisition unit 7 has a function of acquiring a decryption key (decryption key that forms a key pair with the encryption key) for decrypting the encrypted electronic certificate (encryption certificate). The encryption key acquisition unit 6 and the decryption key acquisition unit 7 may generate this encryption key themselves, or may receive it from another device (encryption key / decryption key generation device). This encryption key corresponds to the second encryption key of the present invention. This decryption key corresponds to the introduction control information (second decryption key) of the present invention.

このサーバ装置3は、暗号化部9と印刷処理部10を備えている。暗号化部9は、復号鍵取得部7により取得された復号鍵を、公開鍵取得部5により取得された公開鍵を用いて暗号化する機能を備えている。暗号化部9が公開鍵を用いて復号鍵を暗号化すると、その結果として、暗号化コードシンボル11が生成される。暗号化コードシンボル11は、例えばQRコードなどの二次元コードである(図2参照)。印刷処理部10は、暗号化部9により生成された暗号化コードシンボル11を、紙などの媒体12に印刷する機能を備えている。この印刷機能は、サーバ装置3自体に備えられていてもよく、外部装置(プリンタ装置)を用いて印刷する機能であってもよい。   The server device 3 includes an encryption unit 9 and a print processing unit 10. The encryption unit 9 has a function of encrypting the decryption key acquired by the decryption key acquisition unit 7 using the public key acquired by the public key acquisition unit 5. When the encryption unit 9 encrypts the decryption key using the public key, an encrypted code symbol 11 is generated as a result. The encryption code symbol 11 is a two-dimensional code such as a QR code (see FIG. 2). The print processing unit 10 has a function of printing the encrypted code symbol 11 generated by the encryption unit 9 on a medium 12 such as paper. This printing function may be provided in the server device 3 itself, or may be a function for printing using an external device (printer device).

また、このサーバ装置3は、第2暗号化部13と送信部14を備えている。第2暗号化部13は、証明書発行部4が発行した電子証明書を、暗号鍵取得部6により取得された暗号鍵を用いて暗号化する機能を備えている。第2暗号化部13が電子証明書を暗号化すると、その結果として、暗号化証明書が生成される。暗号化証明書は、例えば電子データである。送信部14は、第2暗号化部13により生成された暗号化証明書を、インターネットなどのネットワーク15を介して端末装置2へ送信する機能を備えている。   In addition, the server device 3 includes a second encryption unit 13 and a transmission unit 14. The second encryption unit 13 has a function of encrypting the electronic certificate issued by the certificate issuing unit 4 using the encryption key acquired by the encryption key acquiring unit 6. When the second encryption unit 13 encrypts the electronic certificate, an encrypted certificate is generated as a result. The encryption certificate is, for example, electronic data. The transmission unit 14 has a function of transmitting the encryption certificate generated by the second encryption unit 13 to the terminal device 2 via the network 15 such as the Internet.

端末装置2は、図1に示すように、受信部16と読取り部17と入力部18とサイン受付部19を備えている。受信部16は、インターネットなどのネットワーク15を介して、サーバ装置3から暗号化証明書を受信する機能を備えている。読取り部17は、紙などの媒体12に印刷された暗号化コードシンボル11を光学的に読み取る機能を備えている。この読取り部17は、暗号化コードシンボル11の画像(暗号化コードシンボル11を含んだ画像)を撮影し、その画像の中から暗号化コードシンボル11の部分を認識する機能を備えてもよい。読取り部17によって読み取られた暗号化コードシンボル11は、図2に示すように、端末装置2の画面20に表示される。   As illustrated in FIG. 1, the terminal device 2 includes a receiving unit 16, a reading unit 17, an input unit 18, and a signature receiving unit 19. The receiving unit 16 has a function of receiving an encryption certificate from the server device 3 via a network 15 such as the Internet. The reading unit 17 has a function of optically reading the encrypted code symbol 11 printed on the medium 12 such as paper. The reading unit 17 may have a function of capturing an image of the encryption code symbol 11 (an image including the encryption code symbol 11) and recognizing the portion of the encryption code symbol 11 from the image. The encrypted code symbol 11 read by the reading unit 17 is displayed on the screen 20 of the terminal device 2 as shown in FIG.

端末装置2の画面20はタッチパネルとしての機能を備えており、ユーザは指先や入力ペン(図示せず)などで画面20上に筆記サイン8を入力することができる。したがって、この画面20(タッチパネル)は、入力部18としての機能を有しているともいえる。筆記サイン8は、いわゆるサイン(氏名などのサイン)のほか、予め定めた文字や記号や図形(星型、画面20の四隅のタッチ)などであってもよい。なお、端末装置2は、テンキーなどの入力ボタン21も備えている。筆記サイン8の代わりにパスワードを用いる場合には、この入力ボタン21を入力部18として用いてもよい。   The screen 20 of the terminal device 2 has a function as a touch panel, and the user can input the writing sign 8 on the screen 20 with a fingertip or an input pen (not shown). Therefore, it can be said that this screen 20 (touch panel) has a function as the input unit 18. The writing sign 8 may be a so-called sign (sign such as a name), or may be a predetermined character, symbol, figure (star shape, touch at four corners of the screen 20), or the like. The terminal device 2 also includes an input button 21 such as a numeric keypad. When a password is used instead of the writing sign 8, the input button 21 may be used as the input unit 18.

サイン受付部19は、端末装置2のユーザの筆記サイン8を受け付ける機能を備えている。このサイン受付部19は、画面20(タッチパネル)で入力された筆記サイン8から、筆跡データを算出する機能を備えている。例えば、筆記サイン8を座標の並びのデータ(座標列データ)に変換し、その座標列データを筆跡データとして求める。あるいは、筆記サイン8から図形的な特徴点をベクトル(特徴点ベクトル)として抽出し、その特徴点ベクトルデータを筆跡データとして求めてもよい。   The sign reception unit 19 has a function of receiving a written signature 8 of the user of the terminal device 2. The sign receiving unit 19 has a function of calculating handwriting data from the handwritten signature 8 input on the screen 20 (touch panel). For example, the writing sign 8 is converted into coordinate arrangement data (coordinate string data), and the coordinate string data is obtained as handwriting data. Alternatively, a graphic feature point may be extracted from the writing sign 8 as a vector (feature point vector), and the feature point vector data may be obtained as handwriting data.

また、端末装置2は、秘密鍵・公開鍵生成部22と復号化部23と第2復号化部24とインストール部25を備えている。秘密鍵・公開鍵生成部22は、筆記サイン8の筆跡データから秘密鍵と公開鍵のペアを生成する機能を備えている。この場合、筆跡データ(座標列データや特徴点ベクトルデータ)をそのまま秘密鍵として用いてもよく、また、筆跡データに所定のデータ変換処理を施して秘密鍵を生成してもよい。また、筆記サイン8の入力前にあらかじめ秘密鍵と公開鍵のペアを作成しておき、上述のサイン受付部19からのデータと関連づけて、サインから秘密鍵、公開鍵のペアを特定してもよい。   Further, the terminal device 2 includes a secret key / public key generation unit 22, a decryption unit 23, a second decryption unit 24, and an installation unit 25. The secret key / public key generation unit 22 has a function of generating a secret key / public key pair from the handwriting data of the writing signature 8. In this case, handwriting data (coordinate string data or feature point vector data) may be used as it is as a secret key, or a predetermined data conversion process may be performed on the handwriting data to generate a secret key. Alternatively, a private key / public key pair may be created in advance before the writing sign 8 is input, and the private key / public key pair may be identified from the signature in association with the data from the sign receiving unit 19 described above. Good.

または、生成状態に関わらず、公開鍵はサーバ装置3の公開鍵取得部5に送り、サーバ装置3に送った公開鍵、ペアとなる秘密鍵の生成情報を上述のサイン受付部19からのデータに関連付けておき、再度同一のサインが入力され、サイン受付部で同一の情報が生成されて、この同一の生成情報によって新たに同一の秘密鍵、公開鍵のペアが作成され、この秘密鍵のみを使用する方法でもよい、この秘密鍵は、端末装置2のユーザの筆記サイン8の筆跡データから作成されたものであり、端末装置2のユーザの筆記サイン8が同一であれば、この秘密鍵と上述の公開鍵(サーバ装置3で、復号鍵の暗号化に用いられた公開鍵)とは鍵ペアを構成することになる。   Alternatively, regardless of the generation state, the public key is sent to the public key acquisition unit 5 of the server device 3, and the public key sent to the server device 3 and the paired secret key generation information are sent from the sign reception unit 19. The same signature is input again, the same information is generated in the signature reception unit, and the same generated private key / public key pair is newly created by this same generated information. The secret key is created from the handwriting data of the handwritten signature 8 of the user of the terminal device 2, and if the written signature 8 of the user of the terminal device 2 is the same, this secret key And the above-described public key (the public key used for encrypting the decryption key in the server device 3) constitutes a key pair.

復号化部23は、筆記サイン8の筆跡データから生成した秘密鍵を用いて、端末装置2の画面20に表示された暗号化コードシンボル11を復号化する機能を備えている。上記のように、端末装置2のユーザの筆記サイン8が同一のもの(正しいサイン)であれば、この秘密鍵と上述の公開鍵とは鍵ペアを構成することになり、復号化の結果、暗号化コードシンボル11に暗号化されていた復号鍵が得られることになる。筆記サイン8が異なるもの(偽のサイン)であれば、この秘密鍵と上述の公開鍵とは鍵ペアを構成せず、復号鍵を得ることはできない。   The decryption unit 23 has a function of decrypting the encrypted code symbol 11 displayed on the screen 20 of the terminal device 2 using a secret key generated from handwriting data of the writing sign 8. As described above, if the written signature 8 of the user of the terminal device 2 is the same (correct signature), this secret key and the above-mentioned public key constitute a key pair, and as a result of decryption, The decryption key encrypted in the encryption code symbol 11 is obtained. If the writing signature 8 is different (fake signature), the secret key and the public key do not constitute a key pair, and a decryption key cannot be obtained.

第2復号化部24は、復号化部23により得られた復号鍵を用いて、受信部16によりサーバ装置3から受信した暗号化証明書を復号化する機能を備えている。第2復号化部24が暗号化証明書を復号化すると、その結果として、電子証明書が得られる。インストール部25は、このようにして得られた電子証明書を端末装置2にインストールする機能を備えている。端末装置2にインストールされた電子証明書は、この端末装置2が他の端末装置などとVPN上でセキュアな暗号通信を行うのに用いられる。   The second decryption unit 24 has a function of decrypting the encryption certificate received from the server device 3 by the reception unit 16 using the decryption key obtained by the decryption unit 23. When the second decryption unit 24 decrypts the encrypted certificate, an electronic certificate is obtained as a result. The installation unit 25 has a function of installing the electronic certificate thus obtained in the terminal device 2. The electronic certificate installed in the terminal device 2 is used for the terminal device 2 to perform secure encrypted communication with other terminal devices on the VPN.

以上のように構成された本実施の形態の電子情報導入システム1について、図面を参照してその動作を説明する。   The operation of the electronic information introduction system 1 of the present embodiment configured as described above will be described with reference to the drawings.

図3は、本実施の形態の電子情報導入システム1の動作(電子証明書のインストール)の流れを示すフロー図である。図3に示すように、電子情報導入システム1を用いて、端末装置2に電子証明書をインストールするときには、まず、サーバ装置3で、端末装置2のユーザの筆記サイン8に対応づけられている公開鍵が取得される(S1)。公開鍵は端末装置2の秘密鍵・公開鍵生成部22が予め生成した上述の公開鍵である。また、サーバ装置3では、端末装置2が他の端末装置との間でセキュア通信を行うための電子証明書が発行される(S2)。さらに、サーバ装置3では、電子証明書を暗号化するための暗号鍵と、暗号化された電子証明書(暗号化証明書)を復号化するための復号鍵が取得される(S3)。   FIG. 3 is a flowchart showing the flow of the operation (electronic certificate installation) of the electronic information introduction system 1 of the present embodiment. As shown in FIG. 3, when an electronic certificate is installed in the terminal device 2 using the electronic information introduction system 1, first, the server device 3 is associated with the written sign 8 of the user of the terminal device 2. A public key is acquired (S1). The public key is the above-described public key generated in advance by the secret key / public key generation unit 22 of the terminal device 2. The server device 3 issues an electronic certificate for the terminal device 2 to perform secure communication with other terminal devices (S2). Further, the server device 3 obtains an encryption key for encrypting the electronic certificate and a decryption key for decrypting the encrypted electronic certificate (encrypted certificate) (S3).

その後、サーバ装置3では、電子証明書を暗号鍵で暗号化して暗号化証明書を生成する処理が行われ(S4)、その暗号化証明書がネットワーク15を介して端末装置2へ送信される(S5)。さらに、サーバ装置3では、復号鍵を公開鍵で暗号化して暗号化コードシンボル11を生成する処理が行われ(S6)、その暗号化コードシンボル11が紙などの媒体12に印刷される(S7)。この暗号化コードシンボル11が印刷された媒体12は、郵便などによって端末装置2のユーザへ送られる。   Thereafter, the server device 3 performs a process of generating an encrypted certificate by encrypting the electronic certificate with an encryption key (S4), and the encrypted certificate is transmitted to the terminal device 2 via the network 15. (S5). Further, the server device 3 performs a process of generating the encrypted code symbol 11 by encrypting the decryption key with the public key (S6), and the encrypted code symbol 11 is printed on the medium 12 such as paper (S7). ). The medium 12 on which the encryption code symbol 11 is printed is sent to the user of the terminal device 2 by mail or the like.

端末装置2のユーザは媒体12を受け取ると、図2に示すように、その媒体12に印刷された暗号化コードシンボル11を端末装置2を用いて読み取る(S8)。読み取られた暗号化コードシンボル11は、端末装置2の画面20に表示される。次に、ユーザが端末装置2の画面20(タッチパネル)に筆記サイン8の入力を行うと(S9)、その筆記サイン8の筆跡データから秘密鍵が生成され(S10)、画面20に表示された暗号化コードの復号化が行われる(S11)。暗号化コードシンボル11の復号化が成功して復号鍵が取得されると、この復号鍵を用いて暗号化証明書の復号化が行われる(S12)。暗号化証明書の復号化が成功して電子証明書が取得されると、その電子証明書が端末装置2にインストールされる(S13)。端末装置2に電子証明書がインストールされると、端末装置2は他の端末装置などとVPN上でセキュアな暗号通信を行うことができるようになる。   When the user of the terminal device 2 receives the medium 12, as shown in FIG. 2, the encrypted code symbol 11 printed on the medium 12 is read using the terminal device 2 (S8). The read encrypted code symbol 11 is displayed on the screen 20 of the terminal device 2. Next, when the user inputs the writing sign 8 on the screen 20 (touch panel) of the terminal device 2 (S9), a secret key is generated from the handwriting data of the writing sign 8 (S10) and displayed on the screen 20 The encrypted code is decrypted (S11). When the decryption of the encrypted code symbol 11 is successful and the decryption key is acquired, the decryption key is decrypted using the decryption key (S12). When the decryption of the encryption certificate is successful and the electronic certificate is acquired, the electronic certificate is installed in the terminal device 2 (S13). When the electronic certificate is installed in the terminal device 2, the terminal device 2 can perform secure encrypted communication with other terminal devices on the VPN.

このような本発明の実施の形態の電子情報導入システム1によれば、端末装置2のユーザの筆記サイン8に対応づけた暗号鍵や復号鍵を利用することにより、簡単かつ確実に電子情報を導入することができる。   According to the electronic information introduction system 1 of the embodiment of the present invention, electronic information can be easily and reliably obtained by using an encryption key or a decryption key associated with the written signature 8 of the user of the terminal device 2. Can be introduced.

すなわち、本実施の形態では、サーバ装置3で、端末装置2のユーザの筆記サイン8に対応づけられた暗号鍵(公開鍵)を用いて導入制御情報(復号鍵)の暗号化が行われ、これにより生成された暗号化コードシンボル11が端末装置2によって読み取られる。端末装置2のユーザが筆記サイン8を入力すると、その筆記サイン8に対応づけられた復号鍵(秘密鍵)を用いて暗号化コードシンボル11が復号化され、導入制御情報(復号鍵)が取得される。そして、暗号化コードシンボル11の復号化が成功すると、導入制御情報(復号鍵)を用いて電子情報(電子証明書)が端末装置2に導入(インストール)される。端末装置2のユーザは、筆記サイン8の入力という簡単な操作を行えば良い。この筆記サイン8は、端末装置2のユーザに固有のものであり、他者が偽造をすることは困難である。本実施の形態では、端末装置2のユーザの筆記サイン8に対応づけた暗号鍵(公開鍵)や復号鍵(秘密鍵)を利用することにより、簡単かつ確実に電子情報(電子証明書)を導入(インストール)することができる。   That is, in the present embodiment, the server apparatus 3 encrypts the introduction control information (decryption key) using the encryption key (public key) associated with the writing sign 8 of the user of the terminal device 2, The encrypted code symbol 11 thus generated is read by the terminal device 2. When the user of the terminal device 2 inputs the writing sign 8, the encrypted code symbol 11 is decrypted using the decryption key (secret key) associated with the writing sign 8, and the introduction control information (decryption key) is obtained. Is done. When the encryption code symbol 11 is successfully decrypted, electronic information (electronic certificate) is introduced (installed) into the terminal device 2 using the introduction control information (decryption key). The user of the terminal device 2 may perform a simple operation of inputting the writing sign 8. The writing sign 8 is unique to the user of the terminal device 2 and is difficult for others to forge. In the present embodiment, by using an encryption key (public key) or a decryption key (private key) associated with the written signature 8 of the user of the terminal device 2, electronic information (electronic certificate) can be easily and reliably obtained. Can be installed (installed).

また、本実施の形態では、筆記サイン8に対応づけられている復号鍵として、端末装置2のユーザの筆記サイン8の筆跡データから生成される秘密鍵が用いられる。サーバ装置3では、この秘密鍵と鍵ペアをなす公開鍵を用いて導入制御情報の暗号化(暗号化コードシンボル11の生成)が行われる。そして、端末装置2では、端末装置2のユーザが筆記サイン8を入力すると、その筆記サイン8の筆跡データから秘密鍵が取得される。筆跡サインが同一であれば、この秘密鍵と上記の公開鍵とは鍵ペアを構成し、この秘密鍵を用いて暗号化コードシンボル11を復号化(導入制御情報を取得)することができる。   In the present embodiment, a secret key generated from handwriting data of the writing signature 8 of the user of the terminal device 2 is used as a decryption key associated with the writing signature 8. In the server device 3, the introduction control information is encrypted (the encryption code symbol 11 is generated) using the public key that forms a key pair with the secret key. In the terminal device 2, when the user of the terminal device 2 inputs the writing sign 8, a secret key is acquired from the handwriting data of the writing sign 8. If the handwriting signature is the same, the secret key and the public key constitute a key pair, and the encrypted code symbol 11 can be decrypted (acquisition control information is acquired) using the secret key.

また、本実施の形態では、電子情報の導入として、電子証明書のインストールが行われる。すなわち、端末装置2のユーザの筆記サイン8に対応づけた暗号鍵や復号鍵を利用することにより、簡単かつ確実に電子証明書をインストールすることができる。この電子証明書は、端末装置2が他の装置との間でセキュア通信を確立するために用いられる。例えば、この電子証明書は、VPN上でセキュアな暗号通信を行うのに用いられる。   In this embodiment, an electronic certificate is installed as the introduction of electronic information. That is, by using the encryption key and the decryption key associated with the written signature 8 of the user of the terminal device 2, the electronic certificate can be installed easily and reliably. This electronic certificate is used for the terminal device 2 to establish secure communication with another device. For example, this electronic certificate is used to perform secure cryptographic communication on the VPN.

また、本実施の形態では、電子証明書が、暗号鍵(第2の暗号鍵)を用いて暗号化されており、この暗号化された電子証明書(暗号化証明書)を復号化できるのが、導入制御情報(第2の復号鍵)である。この場合、サーバ装置3では、端末装置2のユーザの筆記サイン8に対応づけられた暗号鍵(公開鍵)を用いて導入制御情報(第2の復号鍵)の暗号化が行われ、これにより生成された暗号化コードシンボル11が端末装置2によって読み取られる。端末装置2のユーザが筆記サイン8を入力すると、その筆記サイン8に対応づけられた復号鍵(秘密鍵)を用いて暗号化コードシンボル11が復号化され、導入制御情報(第2の復号鍵)が取得される。そして、暗号化コードシンボル11の復号化が成功すると、導入制御情報(第2の復号鍵)を用いて、暗号化証明書を復号化し(電子証明書を取得し)、電子証明書が端末装置2にインストールされる。このように、本実施の形態では、電子証明書に二重の暗号化が施されているので、安全性(セキュリティ性)が高い。   In the present embodiment, the electronic certificate is encrypted using the encryption key (second encryption key), and the encrypted electronic certificate (encrypted certificate) can be decrypted. Is the introduction control information (second decryption key). In this case, the server device 3 encrypts the introduction control information (second decryption key) using the encryption key (public key) associated with the user's handwritten signature 8 of the terminal device 2. The generated encryption code symbol 11 is read by the terminal device 2. When the user of the terminal device 2 inputs the writing sign 8, the encrypted code symbol 11 is decrypted using the decryption key (secret key) associated with the writing sign 8, and the introduction control information (second decryption key) ) Is acquired. When the decryption of the encrypted code symbol 11 is successful, the encryption certificate is decrypted (obtains the electronic certificate) using the introduction control information (second decryption key), and the electronic certificate is transmitted to the terminal device. 2 is installed. As described above, in the present embodiment, since double encryption is applied to the electronic certificate, safety (security) is high.

つぎに、本発明の他の実施の形態について説明する。例えば、図4は、他の実施の形態の端末装置2の構成を示すブロック図である。図4に示すように、端末装置2には、リムーバブル媒体26が着脱可能に取り付けられており、このリムーバブル媒体26に、暗号化された電子証明書(暗号化証明書)のデータが記憶されていてもよい。   Next, another embodiment of the present invention will be described. For example, FIG. 4 is a block diagram illustrating a configuration of the terminal device 2 according to another embodiment. As shown in FIG. 4, a removable medium 26 is detachably attached to the terminal device 2, and encrypted digital certificate (encrypted certificate) data is stored in the removable medium 26. May be.

この場合、電子証明書が、暗号化された状態でリムーバブル媒体26に記憶される。このようなリムーバブル媒体26を用いることにより、ネットワークがなくとも物理的配布のみによって、電子証明書の導入が可能になる。さらに、ネットワークを介さないため、ネットワーク上での漏洩や改ざんのリスクが小さい。   In this case, the electronic certificate is stored in the removable medium 26 in an encrypted state. By using such a removable medium 26, an electronic certificate can be introduced only by physical distribution without a network. Furthermore, since it does not go through the network, the risk of leakage or alteration on the network is small.

また、図5は、他の実施の形態の電子情報導入システム1の構成を示すブロック図である。この場合、電子証明書は、暗号化された状態で暗号化コードシンボル11に含まれていてもよい。具体的には、図5に示すように、サーバ装置3において、第2暗号化部13が電子証明書を暗号化すると、その結果として、暗号化コードシンボルが生成され、印刷処理部10は、暗号化部9により生成された暗号化コードシンボル(復号鍵が暗号化されている暗号化コードシンボル)と、第2暗号化部13により生成された暗号化コードシンボル(電子証明書が暗号化されている暗号化コードシンボル)を、紙などの媒体12に印刷してもよい。そして、端末装置2では、読取り部17が、紙などの媒体12に印刷された暗号化コードシンボル11の画像を撮影すると、その画像の中から、復号鍵が暗号化されている暗号化コードシンボルの部分と、電子証明書が暗号化されている暗号化コードシンボルの部分をそれぞれ認識する機能を備えていてもよい。   FIG. 5 is a block diagram showing a configuration of the electronic information introduction system 1 according to another embodiment. In this case, the electronic certificate may be included in the encrypted code symbol 11 in an encrypted state. Specifically, as illustrated in FIG. 5, in the server device 3, when the second encryption unit 13 encrypts the electronic certificate, as a result, an encrypted code symbol is generated, and the print processing unit 10 The encryption code symbol generated by the encryption unit 9 (encryption code symbol in which the decryption key is encrypted) and the encryption code symbol generated by the second encryption unit 13 (the electronic certificate is encrypted) May be printed on a medium 12 such as paper. In the terminal device 2, when the reading unit 17 captures an image of the encrypted code symbol 11 printed on the medium 12 such as paper, the encrypted code symbol in which the decryption key is encrypted from the image. And a function of recognizing the encrypted code symbol portion in which the electronic certificate is encrypted.

この場合、電子証明書が、暗号化された状態で暗号化コードシンボル11に含まれているので、端末装置2は、暗号化コードシンボル11を読み取れば、その暗号化コードシンボル11から導入制御情報(第2の復号鍵)を取得でき、さらに、その導入制御情報(第2の復号鍵)を用いて、暗号化コードシンボル11から電子証明書を取得することができる。   In this case, since the electronic certificate is included in the encrypted code symbol 11 in an encrypted state, the terminal device 2 reads the encrypted code symbol 11 and then introduces the introduction control information from the encrypted code symbol 11. (Second decryption key) can be acquired, and furthermore, an electronic certificate can be acquired from the encrypted code symbol 11 using the introduction control information (second decryption key).

また、図6は、更に他の実施の形態の電子情報導入システム1の構成を示すブロック図である。図6に示すように、電子情報導入システム1は、第2のサーバ装置27を備えてもよい。第2のサーバ装置27には、暗号化証明書記憶部28が備えられており、サーバ装置3の送信部14は、第2暗号化部13により生成された暗号化証明書を、インターネットなどのネットワーク15を介して第2のサーバ装置27へ送信する。第2のサーバ装置27では、サーバ装置3から受信した暗号化証明書が暗号化証明書記憶部28に記憶される。そして、端末装置2では、受信部16が、インターネットなどのネットワーク15を介して、第2のサーバ装置27から暗号化証明書を受信する。   FIG. 6 is a block diagram showing the configuration of the electronic information introduction system 1 of still another embodiment. As shown in FIG. 6, the electronic information introduction system 1 may include a second server device 27. The second server device 27 includes an encryption certificate storage unit 28, and the transmission unit 14 of the server device 3 transmits the encryption certificate generated by the second encryption unit 13 to the Internet or the like. The data is transmitted to the second server device 27 via the network 15. In the second server device 27, the encryption certificate received from the server device 3 is stored in the encryption certificate storage unit 28. In the terminal device 2, the receiving unit 16 receives the encryption certificate from the second server device 27 via the network 15 such as the Internet.

この場合、電子証明書が、暗号化された状態で第2のサーバ装置27に記憶されており、端末装置2は、その第2のサーバ装置27から電子証明書を受信する。。したがって、サーバ装置3との通信可否状態やサーバ装置3のセキュリティ状態によらず、新たな電子証明書の入手が可能となる。つまり、第2のサーバ装置27との通信によって電子証明書の導入が可能になる。さらに、電子証明書が導入されていない場合には、サーバ装置3と通信を行えないようにすることが可能となり、さらにセキュリティを高めることができる。   In this case, the electronic certificate is stored in the second server device 27 in an encrypted state, and the terminal device 2 receives the electronic certificate from the second server device 27. . Therefore, a new electronic certificate can be obtained regardless of whether communication with the server device 3 is possible or not and the security state of the server device 3. That is, an electronic certificate can be introduced through communication with the second server device 27. Further, when an electronic certificate is not introduced, it is possible to prevent communication with the server device 3, and security can be further improved.

また、図7は、また更に他の実施の形態の電子情報導入システム1の構成を示すブロック図である。図7に示すように、サーバ装置3は、証明書発行部4の代わりに、設定情報生成部29を備えており、端末装置2は、インストール部25の代わりに、セットアップ部30を備えていてもよい。設定情報生成部29は、端末装置2が他の端末装置との間の通信(セキュア通信)をセットアップするための設定情報を生成する機能を備えている。また、セットアップ部30は、端末装置2に設定情報に基づく通信のセットアップを行う機能を備えている。ここでは、この設定情報が、本発明の電子情報に相当する。   FIG. 7 is a block diagram showing the configuration of the electronic information introduction system 1 of still another embodiment. As illustrated in FIG. 7, the server device 3 includes a setting information generation unit 29 instead of the certificate issuing unit 4, and the terminal device 2 includes a setup unit 30 instead of the installation unit 25. Also good. The setting information generation unit 29 has a function of generating setting information for the terminal device 2 to set up communication (secure communication) with another terminal device. The setup unit 30 also has a function for setting up communication based on the setting information in the terminal device 2. Here, this setting information corresponds to the electronic information of the present invention.

この場合、端末装置2のユーザの筆記サイン8に対応づけた暗号鍵や復号鍵を利用することにより、簡単かつ確実にセキュア通信のセットアップ(設定情報に基づくセットアップ)をすることができる。この設定情報には、例えば、「ITU−T(International Telecommunication Union Telecommunication Standardization Sector)X.509勧告PKIの電子証明書」、「接続先サーバ、デフォルトゲートウェイ、DNSサーバなどのIPアドレス、ホスト名」、「サーバ接続認証用のログインID、パスワード」、「端末装置使用認証用のログインID、パスワード」、「通信用の暗号化方式や暗号化鍵」などが含まれる。   In this case, by using an encryption key or a decryption key associated with the writing sign 8 of the user of the terminal device 2, secure communication can be set up easily (setup based on setting information). This setting information includes, for example, “ITU-T (International Telecommunication Union Telecommunication Standardization Sector) X.509 recommendation PKI electronic certificate”, “IP address and host name of connection destination server, default gateway, DNS server, etc.” "Login ID and password for server connection authentication", "Login ID and password for terminal device use authentication", "Encryption method and encryption key for communication", and the like are included.

また、ここでは、図示を省略するが、端末装置2は、外部からのアクセスが制限されたセキュアな記憶部を備えてもよい。セキュアな記憶部には、例えば、端末装置2のユーザインターフェースや通信インターフェースを経由した取得ができないようなSAM(セキュアアクセスモジュール)や、セキュアオペレーティングシステムに保護されておりAPI(アプリケーションインターフェース)からアクセスできず認証用のサブシステムからのみアクセスが可能な記憶領域が含まれる。電子証明書は、暗号化された状態で、このような端末装置2のセキュアな記憶部に記憶される。   Although not shown here, the terminal device 2 may include a secure storage unit in which access from the outside is restricted. The secure storage unit can be accessed from, for example, a SAM (Secure Access Module) that cannot be obtained via the user interface or communication interface of the terminal device 2 or an API (Application Interface) protected by a secure operating system. First, a storage area accessible only from the authentication subsystem is included. The electronic certificate is stored in the secure storage unit of the terminal device 2 in an encrypted state.

以上、本発明の実施の形態を例示により説明したが、本発明の範囲はこれらに限定されるものではなく、請求項に記載された範囲内において目的に応じて変更・変形することが可能である。   The embodiments of the present invention have been described above by way of example, but the scope of the present invention is not limited to these embodiments, and can be changed or modified according to the purpose within the scope of the claims. is there.

例えば、以上の説明では、公開鍵と秘密鍵の非対称鍵ペアを用いる場合を例示したが、本発明の範囲はこれに限定されるものではなく、その代わりに共通鍵を用いてもよい。また、同様に、暗号鍵(第2の暗号鍵)と復号鍵(第2の復号鍵)の鍵ペアの代わりに共通鍵(第2の共通鍵)を用いてもよい。また、以上の説明では、紙などの媒体12に暗号化コードシンボル11を印刷する場合を例示したが、その代わりに、RFタグやICタグに暗号化データを持たせてもよい。   For example, the case where an asymmetric key pair of a public key and a secret key is used has been described in the above description, but the scope of the present invention is not limited to this, and a common key may be used instead. Similarly, a common key (second common key) may be used instead of the key pair of the encryption key (second encryption key) and the decryption key (second decryption key). In the above description, the encryption code symbol 11 is printed on the medium 12 such as paper, but instead, the RF tag or the IC tag may have encrypted data.

以上のように、本発明にかかる電子情報導入システムは、端末装置のユーザの筆記サインに対応づけた暗号鍵や復号鍵を利用することにより、簡単かつ確実に電子情報を導入することができるという効果を有し、物品の宅配システム等に適用され、有用である。   As described above, the electronic information introduction system according to the present invention can easily and surely introduce electronic information by using the encryption key and the decryption key associated with the writing signature of the user of the terminal device. It has an effect and is useful for being applied to an article delivery system.

1 電子情報導入システム
2 端末装置
3 サーバ装置
4 証明書発行部
5 公開鍵取得部
6 暗号鍵取得部
7 復号鍵取得部
8 筆記サイン
9 暗号化部
10 印刷処理部
11 暗号化コードシンボル
12 媒体
13 第2暗号化部
14 送信部
15 ネットワーク
16 受信部
17 読取り部
18 入力部
19 サイン受付部
20 画面
21 入力ボタン
22 秘密鍵・公開鍵生成部
23 復号化部
24 第2復号化部
25 インストール部
26 リムーバブル媒体
27 第2のサーバ装置
28 暗号化証明書記憶部
29 設定情報生成部
30 セットアップ部 DESCRIPTION OF SYMBOLS 1 Electronic information introduction system 2 Terminal apparatus 3 Server apparatus 4 Certificate issuing part 5 Public key acquisition part 6 Encryption key acquisition part 7 Decryption key acquisition part 8 Written sign 9 Encryption part 10 Print processing part 11 Encryption code symbol 12 Medium 13 Second encryption unit 14 Transmission unit 15 Network 16 Reception unit 17 Reading unit 18 Input unit 19 Sign reception unit 20 Screen 21 Input button 22 Private key / public key generation unit 23 Decryption unit 24 Second decryption unit 25 Installation unit 26 Removable medium 27 Second server device 28 Encryption certificate storage unit 29 Setting information generation unit 30 Setup unit

Claims (13)

端末装置とサーバ装置を備えた電子情報導入システムであって、
前記サーバ装置は、
前記端末装置のセキュアな使用を可能にするための電子情報を前記端末装置に導入するときに用いられる導入制御情報を、前記端末装置のユーザの筆記サインに対応づけられている暗号鍵を用いて暗号化することにより、前記端末装置によって読み取られるべき暗号化コードシンボルを生成する暗号化部を備え、
前記端末装置は、
前記暗号化コードシンボルを読み取る読取り部と、
前記端末装置のユーザの筆記サインの入力を受け付けるサイン受付部と、
前記筆記サインに対応づけられている復号鍵を用いて、前記暗号化コードシンボルを復号化することにより、前記導入制御情報を取得する復号化部と、
前記暗号化コードシンボルの復号化が成功した場合に、前記導入制御情報を用いて前記電子情報を導入する電子情報導入部と、
を備えたことを特徴とする電子情報導入システム。 An electronic information introduction system including a terminal device and a server device,
The server device
The introduction control information used when introducing electronic information for enabling secure use of the terminal device to the terminal device, using an encryption key associated with the written signature of the user of the terminal device An encryption unit that generates an encrypted code symbol to be read by the terminal device by encrypting,
The terminal device
A reader for reading the encryption code symbol;
A sign accepting unit that accepts input of a written signature of the user of the terminal device;
A decryption unit that obtains the introduction control information by decrypting the encrypted code symbol using a decryption key associated with the writing signature;
An electronic information introduction unit for introducing the electronic information using the introduction control information when the decryption of the encrypted code symbol is successful;
An electronic information introduction system characterized by comprising: 前記筆記サインに対応づけられている復号鍵として、前記端末装置のユーザの筆記サインの筆跡データから生成される秘密鍵が用いられる電子情報導入システムであって、
前記暗号化部は、前記秘密鍵と鍵ペアをなす公開鍵を用いて前記導入制御情報を暗号化することにより、前記暗号化コードシンボルを生成し、
前記端末装置は、前記サイン受付部で入力を受け付けた前記端末装置のユーザの筆記サインの筆跡データに基づいて、前記秘密鍵を取得する秘密鍵取得部を備え、
前記復号化部は、前記秘密鍵を用いて前記暗号化コードシンボルを復号化することにより、前記導入制御情報を取得することを特徴とする請求項1に記載の電子情報導入システム。 An electronic information introduction system using a secret key generated from handwriting data of a writing signature of a user of the terminal device as a decryption key associated with the writing signature,
The encryption unit generates the encryption code symbol by encrypting the introduction control information using a public key that forms a key pair with the secret key,
The terminal device includes a secret key acquisition unit that acquires the secret key based on handwriting data of a written signature of a user of the terminal device that has received an input by the sign reception unit,
2. The electronic information introduction system according to claim 1, wherein the decryption unit obtains the introduction control information by decrypting the encrypted code symbol using the secret key. 前記電子情報は、前記端末装置が他の装置との間でセキュア通信を確立するための電子証明書であり、
前記電子情報導入部は、前記端末装置に、前記電子証明書のインストールを行うインストール部を含むことを特徴とする請求項1または請求項2に記載の電子情報導入システム。 The electronic information is an electronic certificate for the terminal device to establish secure communication with another device,
The electronic information introduction system according to claim 1, wherein the electronic information introduction unit includes an installation unit that installs the electronic certificate in the terminal device. 前記導入制御情報は、前記暗号化証明書を復号化するための第2の復号鍵であり、
前記サーバ装置は、第2の暗号鍵を用いて前記電子証明書を暗号化することにより、暗号化証明書を生成する第2暗号化部を備え、
前記端末装置は、前記第2の復号鍵を用いて前記暗号化証明書を復号化することにより、前記電子証明書を取得する第2復号化部を備えたことを特徴とする請求項3に記載の電子情報導入システム。 The introduction control information is a second decryption key for decrypting the encryption certificate;
The server device includes a second encryption unit that generates an encryption certificate by encrypting the electronic certificate using a second encryption key,
The terminal device comprises a second decryption unit that obtains the electronic certificate by decrypting the encryption certificate using the second decryption key. The electronic information introduction system described. 前記電子証明書は、暗号化された状態で、前記端末装置に着脱可能に取り付けられるリムーバブル媒体に記憶されることを特徴とする請求項4に記載の電子情報導入システム。   The electronic information introduction system according to claim 4, wherein the electronic certificate is stored in a removable medium that is detachably attached to the terminal device in an encrypted state. 前記電子証明書は、暗号化された状態で、前記暗号化コードシンボルに含まれていることを特徴とする請求項4に記載の電子情報導入システム。   5. The electronic information introduction system according to claim 4, wherein the electronic certificate is included in the encrypted code symbol in an encrypted state. 前記電子証明書は、暗号化された状態で、前記サーバ装置とは異なる第2のサーバ装置に記憶されており、
前記端末装置は、前記暗号化された状態の電子証明書を、前記第2のサーバ装置から受信する受信部を備えたことを特徴とする請求項4に記載の電子情報導入システム。 The electronic certificate is stored in a second server device different from the server device in an encrypted state,
The electronic information introducing system according to claim 4, wherein the terminal device includes a receiving unit that receives the encrypted electronic certificate from the second server device. 前記端末装置は、外部からのアクセスが制限されたセキュアな記憶部を備えており、
前記電子証明書は、暗号化された状態で、前記セキュアな記憶部に記憶されることを特徴とする請求項4に記載の電子情報導入システム。 The terminal device includes a secure storage unit whose access from outside is restricted,
The electronic information introduction system according to claim 4, wherein the electronic certificate is stored in the secure storage unit in an encrypted state. 前記電子情報は、前記端末装置をセキュアな使用が可能になるようにセットアップするための設定情報であり、
前記電子情報導入部は、前記端末装置に、前記設定情報に基づくセットアップを行うセットアップ部を含むことを特徴とする請求項1または請求項2に記載の電子情報導入システム。 The electronic information is setting information for setting up the terminal device so that secure use is possible,
The electronic information introduction system according to claim 1, wherein the electronic information introduction unit includes a setup unit configured to perform setup based on the setting information in the terminal device. 電子情報導入システムで用いられる端末装置であって、
前記電子情報導入システムを構成するサーバ装置では、前記端末装置のセキュアな使用を可能にするための電子情報を前記端末装置に導入するときに用いられる導入制御情報が、前記端末装置のユーザの筆記サインに対応づけられている暗号鍵を用いて暗号化されて、前記端末装置によって読み取られるべき暗号化コードシンボルが生成され、
前記端末装置は、
前記暗号化コードシンボルを読み取る読取り部と、
前記端末装置のユーザの筆記サインの入力を受け付けるサイン受付部と、
前記筆記サインに対応づけられている復号鍵を用いて、前記暗号化コードシンボルを復号化することにより、前記導入制御情報を取得する復号化部と、
前記暗号化コードシンボルの復号化が成功した場合に、前記導入制御情報を用いて前記電子情報を導入する電子情報導入部と、
を備えたことを特徴とする端末装置。 A terminal device used in an electronic information introduction system,
In the server device constituting the electronic information introduction system, introduction control information used when introducing electronic information for enabling secure use of the terminal device into the terminal device is written by the user of the terminal device. Encrypted using a cryptographic key associated with the sign to generate an encrypted code symbol to be read by the terminal device;
The terminal device
A reader for reading the encryption code symbol;
A sign accepting unit that accepts input of a written signature of the user of the terminal device;
A decryption unit that obtains the introduction control information by decrypting the encrypted code symbol using a decryption key associated with the writing signature;
An electronic information introduction unit for introducing the electronic information using the introduction control information when the decryption of the encrypted code symbol is successful;
A terminal device comprising: 電子情報導入システムで用いられるサーバ装置であって、
前記サーバ装置は、
前記端末装置のセキュアな使用を可能にするための電子情報を前記端末装置に導入するときに用いられる導入制御情報を、前記端末装置のユーザの筆記サインに対応づけられている暗号鍵を用いて暗号化することにより、前記端末装置によって読み取られるべき暗号化コードシンボルを生成する暗号化部を備え、
前記電子情報導入システムを構成する端末装置では、前記暗号化コードシンボルが読み取られ、前記端末装置のユーザの筆記サインの入力を受け付けると、前記筆記サインに対応づけられている復号鍵を用いて、前記暗号化コードシンボルが復号化されて、前記導入制御情報が取得され、前記暗号化コードシンボルの復号化が成功した場合に、前記導入制御情報を用いて前記電子情報が導入されることを特徴とするサーバ装置。 A server device used in an electronic information introduction system,
The server device
The introduction control information used when introducing electronic information for enabling secure use of the terminal device to the terminal device, using an encryption key associated with the written signature of the user of the terminal device An encryption unit that generates an encrypted code symbol to be read by the terminal device by encrypting,
In the terminal device constituting the electronic information introduction system, when the encrypted code symbol is read and an input of a written signature of the user of the terminal device is received, a decryption key associated with the written signature is used. When the encryption code symbol is decrypted, the introduction control information is acquired, and the decryption of the encryption code symbol is successful, the electronic information is introduced using the introduction control information. Server device. 端末装置とサーバ装置を備えた電子情報導入システムで用いられる電子情報導入方法であって、
前記サーバ装置において、
前記端末装置のセキュアな使用を可能にするための電子情報を前記端末装置に導入するときに用いられる導入制御情報を、前記端末装置のユーザの筆記サインに対応づけられている暗号鍵を用いて暗号化することにより、前記端末装置によって読み取られるべき暗号化コードシンボルを生成することと、
前記端末装置において、
前記暗号化コードシンボルを読み取ることと、
前記端末装置のユーザの筆記サインの入力を受け付けることと、
前記筆記サインに対応づけられている復号鍵を用いて、前記暗号化コードシンボルを復号化することにより、前記導入制御情報を取得することと、
前記暗号化コードシンボルの復号化が成功した場合に、前記導入制御情報を用いて前記電子情報を導入することと、
を含むことを特徴とする電子情報導入方法。 An electronic information introduction method used in an electronic information introduction system including a terminal device and a server device,
In the server device,
The introduction control information used when introducing electronic information for enabling secure use of the terminal device to the terminal device, using an encryption key associated with the written signature of the user of the terminal device Generating encrypted code symbols to be read by the terminal device by encrypting;
In the terminal device,
Reading the encryption code symbol;
Receiving input of a written signature of the user of the terminal device;
Obtaining the introduction control information by decrypting the encrypted code symbol using a decryption key associated with the writing signature;
Introducing the electronic information using the introduction control information when the decryption of the encrypted code symbol is successful;
The electronic information introduction method characterized by including. 電子情報導入システムで用いられる端末装置で実行されるプログラムであって、
前記電子情報導入システムを構成するサーバ装置では、前記端末装置のセキュアな使用を可能にするための電子情報を前記端末装置に導入するときに用いられる導入制御情報が、前記端末装置のユーザの筆記サインに対応づけられている暗号鍵を用いて暗号化されて、前記端末装置によって読み取られるべき暗号化コードシンボルが生成され、
前記プログラムは、コンピュータに、
前記暗号化コードシンボルを読み取る処理と、
前記端末装置のユーザの筆記サインの入力を受け付ける処理と、
前記筆記サインに対応づけられている復号鍵を用いて、前記暗号化コードシンボルを復号化することにより、前記導入制御情報を取得する処理と、
前記暗号化コードシンボルの復号化が成功した場合に、前記導入制御情報を用いて前記電子情報を導入する処理と、
を実行させることを特徴とするプログラム。 A program executed by a terminal device used in an electronic information introduction system,
In the server device constituting the electronic information introduction system, introduction control information used when introducing electronic information for enabling secure use of the terminal device into the terminal device is written by the user of the terminal device. Encrypted using a cryptographic key associated with the sign to generate an encrypted code symbol to be read by the terminal device;
The program is stored in a computer.
Reading the encryption code symbol;
A process of accepting an input of a written signature of the user of the terminal device;
A process of obtaining the introduction control information by decrypting the encrypted code symbol using a decryption key associated with the writing sign;
A process of introducing the electronic information using the introduction control information when the decryption of the encrypted code symbol is successful;
A program characterized by having executed.
JP2010205317A 2010-09-14 2010-09-14 Electronic information introduction system, terminal device, server device, electronic information introduction method and program Expired - Fee Related JP5591037B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010205317A JP5591037B2 (en) 2010-09-14 2010-09-14 Electronic information introduction system, terminal device, server device, electronic information introduction method and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010205317A JP5591037B2 (en) 2010-09-14 2010-09-14 Electronic information introduction system, terminal device, server device, electronic information introduction method and program

Publications (2)

Publication Number Publication Date
JP2012065004A true JP2012065004A (en) 2012-03-29
JP5591037B2 JP5591037B2 (en) 2014-09-17

Family

ID=46060305

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010205317A Expired - Fee Related JP5591037B2 (en) 2010-09-14 2010-09-14 Electronic information introduction system, terminal device, server device, electronic information introduction method and program

Country Status (1)

Country Link
JP (1) JP5591037B2 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005057479A (en) * 2003-08-04 2005-03-03 Nagaaki Ooyama VPN communication system
JP2005094173A (en) * 2003-09-16 2005-04-07 Hitachi Ltd Encryption key generation apparatus and method for sharing encryption key among a plurality of systems
JP2005341519A (en) * 2003-07-28 2005-12-08 Giken Shoji International Co Ltd USB token electronic certificate storage system
WO2009001855A1 (en) * 2007-06-27 2008-12-31 Globalsign K.K. Server certificate issuing system
WO2009009788A1 (en) * 2007-07-12 2009-01-15 Jobmann Brian C Identity authentication and secured access systems, components, and methods

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005341519A (en) * 2003-07-28 2005-12-08 Giken Shoji International Co Ltd USB token electronic certificate storage system
JP2005057479A (en) * 2003-08-04 2005-03-03 Nagaaki Ooyama VPN communication system
JP2005094173A (en) * 2003-09-16 2005-04-07 Hitachi Ltd Encryption key generation apparatus and method for sharing encryption key among a plurality of systems
WO2009001855A1 (en) * 2007-06-27 2008-12-31 Globalsign K.K. Server certificate issuing system
WO2009009788A1 (en) * 2007-07-12 2009-01-15 Jobmann Brian C Identity authentication and secured access systems, components, and methods

Also Published As

Publication number Publication date
JP5591037B2 (en) 2014-09-17

Similar Documents

Publication Publication Date Title
JP7257561B2 (en) computer-implemented method, host computer, computer-readable medium
US11184173B2 (en) Secure distributed information system
TWI486045B (en) Method and system for on-screen authentication using secret visual message
JP6296060B2 (en) How to use an analog digital (AD) signature with additional confirmation to sign a document
JP6882080B2 (en) Image processing equipment, methods, programs and systems
WO2019226115A1 (en) Method and apparatus for user authentication
CN106100850A (en) Intelligent and safe chip signing messages transmission method based on Quick Response Code and system
CN107408185A (en) Output device, program, output system and output intent
CN102801724A (en) Identity authentication method combining graphic image with dynamic password
CN113826096A (en) User authentication and signature device and method using user biometric identification data
JP4883698B2 (en) Key distribution method and system
JP2017530636A (en) Authentication stick
JP2010217604A (en) Image forming apparatus, information management method, and program
JP5591037B2 (en) Electronic information introduction system, terminal device, server device, electronic information introduction method and program
CN1997141B (en) A method and system for control of the video captured figure in the instant communication
KR101933090B1 (en) System and method for providing electronic signature service
JP2020052682A (en) Information processing apparatus, information processing method, program, and secure element
JP2006304199A (en) HOST COMPUTER, PRINTING DEVICE AND CONTROL METHOD THEREOF, COMPUTER PROGRAM, AND STORAGE MEDIUM
CN106209380A (en) An input type dynamic cipher device, system and method
JP2018201090A (en) Authentication system, and authentication server device
JP2005199627A (en) Image processing apparatus having output authentication function for confidential print data
JP4698261B2 (en) Cryptographic communication system and method, and program
NL2035471B1 (en) Improved system for secure transmission of authentication data
JP2017103710A (en) Program for terminal device authentication, terminal device authentication method, server device and authentication system
JP2016163198A (en) File management device, file management system, file management method, and file management program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130910

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140620

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140708

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140729

R151 Written notification of patent or utility model registration

Ref document number: 5591037

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

LAPS Cancellation because of no payment of annual fees