[go: up one dir, main page]

JPH10242958A - Network security system - Google Patents

Network security system

Info

Publication number
JPH10242958A
JPH10242958A JP9059862A JP5986297A JPH10242958A JP H10242958 A JPH10242958 A JP H10242958A JP 9059862 A JP9059862 A JP 9059862A JP 5986297 A JP5986297 A JP 5986297A JP H10242958 A JPH10242958 A JP H10242958A
Authority
JP
Japan
Prior art keywords
data
contract
user
unit
feature data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP9059862A
Other languages
Japanese (ja)
Inventor
Tadahiro Hoshino
恭祐 星野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP9059862A priority Critical patent/JPH10242958A/en
Publication of JPH10242958A publication Critical patent/JPH10242958A/en
Pending legal-status Critical Current

Links

Landscapes

  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
  • Collating Specific Patterns (AREA)

Abstract

(57)【要約】 【解決手段】 端末1で撮影された眼の映像から得た特
徴データはホスト3に送られ、照合部24で照合処理さ
れる。その結果得られた識別コード6に基づいて署名デ
ータ7を取り出す。この署名データを契約書の所定部分
に貼り付けることによって契約書が生成される。 【効果】 眼の映像による特徴データに基づいて本人と
確認した場合に、初めて識別コード6をキーとして署名
データを取り出すことから、署名データの取出しについ
てセキュリティを十分に高めることができる。 (57) [Summary] Feature data obtained from an image of an eye captured by a terminal 1 is sent to a host 3 and collated by a collation unit 24. The signature data 7 is extracted based on the identification code 6 obtained as a result. The contract is generated by attaching the signature data to a predetermined portion of the contract. The signature data is extracted for the first time using the identification code 6 as the key when the user is confirmed based on the feature data based on the image of the eyes, so that the security of the signature data extraction can be sufficiently improved.

Description

【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION

【0001】[0001]

【発明の属する技術分野】本発明は、ネットワークを通
じてサインや押印のある契約書を生成するためのネット
ワークセキュリティシステムに関する。[0001] 1. Field of the Invention [0002] The present invention relates to a network security system for generating a contract with a signature or a seal through a network.

【0002】[0002]

【従来の技術】インターネットに代表されるようなネッ
トワークに接続される、端末とホストとの間で通信を行
った結果に基づいて所定の契約等を行うためには、端末
を操作する者が所定の資格を有するものであるかどうか
の判断がなされる。これには、例えば取引のためにあて
がわれたカード番号、ID番号、暗証番号等の入力が要
求される。しかしながら、悪意の第三者にネットワーク
を通じてこの種の暗証番号等が知れると、その個人情報
を悪用されるおそれがある。そこで、本人確認のため
に、新たに眼の映像の特徴データを用いたアイリスデー
タを使用することが考えられている(特公平5−841
66号公報)。2. Description of the Related Art In order to make a predetermined contract or the like based on a result of communication between a terminal and a host connected to a network represented by the Internet, a person operating the terminal needs a predetermined operation. A determination is made as to whether the person is qualified. This requires, for example, the input of a card number, ID number, personal identification number, etc. assigned for the transaction. However, if a malicious third party knows this kind of personal identification number or the like through a network, the personal information may be misused. Therefore, it has been considered to newly use iris data using characteristic data of an eye image for personal identification (Japanese Patent Publication No. 5-841).
No. 66).

【0003】[0003]

【発明が解決しようとする課題】しかしながら、上記の
ような従来のネットワークセキュリティシステムには次
のような解決すべき課題があった。ネットワークを通じ
てユーザーが端末を操作しながら契約書を作成するよう
な場合には、契約書にユーザーの直筆のサインや印鑑が
押印される。こういった署名入りの契約書をネットワー
クを通じて作成しようとした場合には、署名データの保
管や署名のための処理に対するより高いセキュリティの
確保が必要となる。However, the above-mentioned conventional network security system has the following problems to be solved. When a user creates a contract while operating a terminal through a network, the contract is stamped with the user's autograph or seal. If an attempt is made to create such a signed contract through a network, it is necessary to ensure higher security for storing the signature data and processing for the signature.

【0004】[0004]

【課題を解決するための手段】本発明は以上の点を解決
するため次の構成を採用する。 〈構成1〉端末側においてユーザーの眼の映像の特徴デ
ータを取得するデータ取得部と、上記端末にネットワー
クを介して接続されたホストにおいて、各ユーザーの眼
の映像の特徴データと識別コードとを対応付けて登録し
た登録特徴データ記憶部と、眼の映像の特徴データにつ
いて照合処理を行う照合部と、上記識別コードと各ユー
ザーの署名データとを対応付けて登録した署名データ記
憶部と、ユーザーを契約者とする契約書を生成する契約
書生成部とを備え、ユーザーが任意の契約書作成のため
に、端末側のデータ取得部により眼の映像の特徴データ
を取得して、ネットワークを通じてホスト側に転送する
と、ホスト側では、照合部が、端末側から受信した眼の
映像の特徴データについて登録特徴データ記憶部を参照
して照合処理を行い、契約書生成部が、対応する識別コ
ードを用いて署名データ記憶部を参照して署名入りの契
約書を生成することを特徴とするネットワークセキュリ
ティシステム。The present invention employs the following structure to solve the above problems. <Configuration 1> A data acquisition unit that acquires the characteristic data of the image of the user's eye on the terminal side, and the characteristic data and the identification code of the image of the eye of each user are transmitted from the host connected to the terminal via a network. A registered feature data storage unit registered in association with the collation unit for performing collation processing on the feature data of the eye image; a signature data storage unit registered in association with the identification code and signature data of each user; A contract generation unit that generates a contract with the contractor as a contractor, the user obtains the characteristic data of the eye image by the data acquisition unit on the terminal side for creating an arbitrary contract, and hosts the network through the network. Then, on the host side, the collation unit performs collation processing on the feature data of the eye image received from the terminal with reference to the registered feature data storage unit. The network security system contract generation unit, by referring to the signature data storage unit using the corresponding identification code and generates a signed contract.

【0005】〈構成2〉端末側においてユーザーの眼の
映像の特徴データとユーザーの署名データとを取得する
データ取得部と、上記端末にネットワークを介して接続
されたホストにおいて、各ユーザーの眼の映像の特徴デ
ータと識別コードとを対応付けて登録した登録特徴デー
タ記憶部と、眼の映像の特徴データについて照合処理を
行う照合部と、ユーザーを契約者とする契約書を生成す
る契約書生成部とを備え、ユーザーが任意の契約書作成
のために、端末側のデータ取得部により眼の映像の特徴
データを取得して、ネットワークを通じてホスト側に転
送すると、ホスト側では、照合部が、端末側から受信し
た眼の映像の特徴データについて登録特徴データ記憶部
を参照して照合処理を行い、本人確認を行った後、契約
書生成部が、端末側のデータ取得部に署名データを要求
して、署名入りの契約書を生成することを特徴とするネ
ットワークセキュリティシステム。<Structure 2> A data acquisition unit that acquires the characteristic data of the image of the user's eye and the signature data of the user on the terminal side, and a host connected to the terminal via a network connects each of the user's eyes. A registered feature data storage unit that registers image feature data in association with an identification code, a matching unit that performs a matching process on feature data of an eye image, and a contract generation that generates a contract with a user as a contractor When the user acquires the feature data of the image of the eye by the data acquisition unit on the terminal side and transfers it to the host side via the network for the purpose of creating an arbitrary contract, the collation unit on the host side, After performing collation processing on the feature data of the eye image received from the terminal side with reference to the registered feature data storage unit and confirming the identity, the contract generation unit Network security system, characterized in that the data acquisition unit signature data requesting, generating a signed contract.

【0006】〈構成3〉構成1または2において、識別
コードはユーザーに対して非公開とされることを特徴と
するネットワークセキュリティシステム。<Structure 3> A network security system according to structure 1 or 2, wherein the identification code is kept secret from the user.

【0007】〈構成4〉構成1または2において、生成
された契約書にはシリアルナンバーが付され、このシリ
アルナンバーを含む契約書に関する情報を登録した契約
書情報記憶部を設けたことを特徴とするネットワークセ
キュリティシステム。<Structure 4> In the structure 1 or 2, a serial number is attached to the generated contract, and a contract information storage unit for registering information on the contract including the serial number is provided. Network security system.

【0008】〈構成5〉構成1または2において、ホス
ト側の照合部は、照合処理の結果、特徴データに対応す
る属性データを端末側に送信してユーザーの確認を受け
ることを特徴とするネットワークセキュリティシステ
ム。<Structure 5> A network according to structure 1 or 2, wherein the collation unit on the host side transmits attribute data corresponding to the characteristic data to the terminal side as a result of the collation processing, and receives the user's confirmation. Security system.

【0009】〈構成6〉構成1または2において、デー
タ取得部が、端末側においてユーザーの眼の映像の特徴
データを取得し、ホスト側の登録特徴データ記憶部に登
録する場合に、ホスト側に設けた通信部は、ネットワー
クを通じて受信した特徴データの品質を監視し、登録可
能な品質の場合にその旨を端末側に通知することを特徴
とするネットワークセキュリティシステム。<Structure 6> In the structure 1 or 2, when the data acquisition unit acquires the characteristic data of the image of the user's eye on the terminal side and registers it in the registered characteristic data storage unit on the host side, A network security system, wherein the provided communication unit monitors the quality of the feature data received through the network, and notifies the terminal side if the quality is registrable.

【0010】〈構成7〉構成1または2において、複数
のユーザーの特徴データに対して共通の識別コードを付
すことを特徴とするネットワークセキュリティシステ
ム。<Structure 7> A network security system according to structure 1 or 2, wherein a common identification code is assigned to characteristic data of a plurality of users.

【0011】[0011]

【発明の実施の形態】以下、本発明の実施の形態を具体
例を用いて説明する。 〈具体例1〉図1は、具体例1のシステムブロック図で
ある。このシステムは、端末1がネットワーク2を通じ
てホスト3と接続されて所定の取引を行う構成となって
いる。端末1は、ユーザーの眼の映像を撮影するための
カメラ11と、画像処理部12と、タブレット13と、
署名データ処理部14と、通信部15から構成される。
データ取得部4は、カメラ11やタブレット13等によ
ってユーザーの所定のデータを取得するための部分であ
る。画像処理部12は、カメラ11の出力に基づいて画
像データを処理し、所定の特徴データを得る部分であ
る。タブレット13は、ユーザーの手書きによるサイン
や印鑑の陰影等を入力するための装置である。署名デー
タ処理部14は、タブレット13により入力されたデー
タを処理しイメージ化して通信部15に送り込む部分で
ある。通信部15は、ネットワーク2を介してホスト3
と通信を行うための通信制御部等から構成される。DESCRIPTION OF THE PREFERRED EMBODIMENTS Embodiments of the present invention will be described below using specific examples. <First Embodiment> FIG. 1 is a system block diagram of a first embodiment. In this system, a terminal 1 is connected to a host 3 via a network 2 and performs a predetermined transaction. The terminal 1 includes a camera 11 for capturing an image of a user's eye, an image processing unit 12, a tablet 13,
It comprises a signature data processing unit 14 and a communication unit 15.
The data acquisition section 4 is a section for acquiring predetermined data of the user by the camera 11, the tablet 13, or the like. The image processing unit 12 is a part that processes image data based on the output of the camera 11 and obtains predetermined characteristic data. The tablet 13 is a device for inputting a handwritten signature, a shadow of a seal, and the like. The signature data processing unit 14 is a unit that processes data input by the tablet 13, converts the data into an image, and sends the image to the communication unit 15. The communication unit 15 communicates with the host 3 via the network 2.
It is composed of a communication control unit for communicating with the device.

【0012】ホスト3の側にも同様の通信部21が設け
られている。また、ホスト3には、この他に、登録特徴
データ記憶部22、署名データ記憶部23、照合部2
4、契約書生成部25及び契約書情報記憶部26が設け
られている。登録特徴データ記憶部22には、予めユー
ザーのものとして登録された特徴データ5の他に、各特
徴データに対応する識別コード6が格納されている。こ
の識別コード6は、例えばID番号のような文字と記号
により合わされたものでよい。署名データ記憶部23に
は、署名データ7と識別コード6とが記憶されている。
署名データ7は、ユーザーによるサインや印鑑の陰影に
関するイメージデータである。A similar communication unit 21 is also provided on the host 3 side. In addition, the host 3 also includes a registered feature data storage unit 22, a signature data storage unit 23, a collation unit 2
4. A contract generator 25 and a contract information storage 26 are provided. The registered feature data storage unit 22 stores an identification code 6 corresponding to each feature data in addition to the feature data 5 registered in advance as that of the user. The identification code 6 may be a combination of characters such as an ID number and a symbol. The signature data storage unit 23 stores the signature data 7 and the identification code 6.
The signature data 7 is image data relating to the sign of the user and the shadow of the seal.

【0013】識別コード6は、署名データに対応させて
付けられている。なお、この識別コード6は、同一人の
特徴データと対応するように、登録特徴データ記憶部2
2の識別コード6と同一のものが使用されている。即
ち、ある利用者の特徴データに対応する識別コード6
は、署名データ記憶部23において同一人の署名データ
7に付された識別コード6と同一になるようにしてい
る。照合部24は、通信部21から受信された特徴デー
タを用いて登録特徴データ記憶部22を参照し、照合処
理を行う部分である。この照合処理では、登録された特
徴データと照合の対象となった特徴データの類似度を判
断し、一定以上類似している場合には、その登録された
特徴データを持つ本人の要求に従ってこの処理がなされ
ていると判断する。The identification code 6 is assigned in correspondence with the signature data. The identification code 6 is stored in the registered feature data storage unit 2 so as to correspond to the feature data of the same person.
The same code as the identification code 6 of No. 2 is used. That is, the identification code 6 corresponding to the characteristic data of a certain user
Is the same as the identification code 6 attached to the signature data 7 of the same person in the signature data storage unit 23. The matching unit 24 refers to the registered feature data storage unit 22 using the feature data received from the communication unit 21 and performs a matching process. In this matching process, the similarity between the registered feature data and the feature data to be compared is determined. If the similarity is more than a certain degree, this processing is performed according to the request of the person having the registered feature data. Is determined to have been made.

【0014】契約書生成部25は、署名データ記憶部2
3から取り出した署名データ7を、該当する契約書の署
名欄に貼り付けて契約書を生成する処理を行う部分であ
る。契約書情報記憶部26は、後で説明するような形式
の契約書に関する情報を格納する部分である。The contract document generation unit 25 includes the signature data storage unit 2
This is a part for performing a process of pasting the signature data 7 taken out from 3 into a signature field of a corresponding contract and generating a contract. The contract information storage unit 26 is a part for storing information related to a contract in a format described later.

【0015】図2を用いて、本発明のシステムのデータ
登録処理を説明する。この図は、本発明のシステムを動
作させる前のデータ登録処理のシーケンスチャートであ
る。図1に示したシステムを動作させるためには、予め
ホスト3の登録特徴データ記憶部22に特徴データ5を
登録し、署名データ記憶部23に署名データ7を登録す
る必要がある。この図はその手順を示す。まず、端末1
とホスト3との間のコネクションを成立させた後、端末
1からホスト3に対し特徴データ登録要求がなされると
(ステップS1)、眼の映像撮影指示がホスト3から端
末1に向けて出力される(ステップS2)。端末1で
は、図1に示したカメラ11を用いてユーザーの眼の映
像を撮影する(ステップS3)。この眼の映像から得た
アイリスデータのような特徴データは端末1からホスト
3に向けて送信される(ステップS4)。The data registration processing of the system according to the present invention will be described with reference to FIG. This figure is a sequence chart of a data registration process before operating the system of the present invention. In order to operate the system shown in FIG. 1, it is necessary to register the feature data 5 in the registered feature data storage unit 22 of the host 3 and the signature data 7 in the signature data storage unit 23 in advance. This figure shows the procedure. First, terminal 1
After establishing a connection between the terminal 3 and the host 3, when the terminal 1 issues a feature data registration request to the host 3 (step S <b> 1), an instruction to shoot an image of the eye is output from the host 3 to the terminal 1. (Step S2). The terminal 1 captures an image of the user's eyes using the camera 11 shown in FIG. 1 (step S3). The feature data such as iris data obtained from the eye image is transmitted from the terminal 1 to the host 3 (step S4).

【0016】ホスト3は特徴データを受信すると、端末
1に対し受信確認通知を行う(ステップS5)。ステッ
プS6において、ホスト3は特徴データの登録処理を行
う。このとき、特徴データには、識別コードが付されて
記憶される。次のステップS7において、ホスト3は端
末1に対し署名データの要求を行う。端末1において
は、図1に示したタブレット13を用いてユーザーのサ
インや印鑑の陰影に関する署名データを取得する(ステ
ップS8)。こうして得られた署名データは、ステップ
S9において、端末1からホスト3に送信される。ホス
ト3では、この署名データを受信し、特徴データの登録
に使用したのと同一の識別コードを用いて署名データを
登録する(ステップS10)。こうして図1に示した登
録特徴データ記憶部22と署名データ記憶部23に対し
所定のデータ登録が行われる。When receiving the characteristic data, the host 3 notifies the terminal 1 of a reception confirmation (step S5). In step S6, the host 3 performs a feature data registration process. At this time, an identification code is added to the feature data and stored. In the next step S7, the host 3 requests the terminal 1 for signature data. The terminal 1 acquires the signature data relating to the user's signature and the shadow of the seal using the tablet 13 shown in FIG. 1 (step S8). The signature data thus obtained is transmitted from the terminal 1 to the host 3 in step S9. The host 3 receives the signature data and registers the signature data using the same identification code used for registering the characteristic data (step S10). Thus, predetermined data registration is performed in the registration feature data storage unit 22 and the signature data storage unit 23 shown in FIG.

【0017】図3に、具体例1のホストの処理フローチ
ャートを示す。具体例1においては、ユーザーが契約を
行おうとする場合、その眼の映像の特徴データをホスト
に送り、本人確認がなされると、契約書にホストに登録
したサインが映し込まれる。このために、予め図3に示
すステップS1において、ホストでは所定の手続処理が
行われる。これは、契約書作成を前提した所定の事項入
力等の手続である。ステップS2において、ホストは端
末に眼の映像を撮影要求する。端末はその特徴データを
取得し、ホストに対して送信する。ホストは、ステップ
S3でこの特徴データを受信すると、ステップS4に進
み、登録特徴データ記憶部22を参照する。FIG. 3 shows a processing flowchart of the host of the first embodiment. In the specific example 1, when the user intends to make a contract, the feature data of the image of the eye is sent to the host, and when the identity is confirmed, the signature registered in the host is reflected in the contract. For this purpose, the host performs predetermined procedure processing in step S1 shown in FIG. 3 in advance. This is a procedure for inputting predetermined items on the assumption that a contract is prepared. In step S2, the host requests the terminal to capture an image of the eye. The terminal acquires the characteristic data and transmits it to the host. Upon receiving this feature data in step S3, the host proceeds to step S4 and refers to the registered feature data storage unit 22.

【0018】照合部24は、この参照によって、該当す
る特徴データ5に対応する識別コード6を取得する。な
お、この登録特徴データ記憶部22には、特徴データ5
に対応する識別コード6の他に特徴データ5に対応する
属性データも保存される。従って、その属性データ、例
えばユーザーの名称、住所、電話番号、その他のデータ
を端末に送信する(ステップS5)。ステップS6で
は、端末においてユーザーがデータの内容を確認し、間
違いないと判断すると所定の応答をホストに向けて送
る。この応答をホストが受信すると、ステップS7にお
いて、その応答内容がOKかどうかの判断がされる。照
合の結果に誤りがあれば処理を終了する。照合の結果、
本人に間違いないと判断するとステップS8に進み、登
録特徴データ記憶部22から読み出した対応する識別コ
ード6を用いて署名データ記憶部23を参照する。これ
によって、対応する署名データ7を取り出す。こうし
て、ステップS9において、契約書生成部25は、取り
出した署名データを契約書の所定箇所に貼り付け、契約
書の生成を行う。The collating unit 24 obtains the identification code 6 corresponding to the relevant feature data 5 by this reference. The registered feature data storage unit 22 stores the feature data 5
In addition to the identification code 6 corresponding to the attribute data 5, attribute data corresponding to the characteristic data 5 is also stored. Therefore, the attribute data, for example, the name, address, telephone number, and other data of the user are transmitted to the terminal (step S5). In step S6, the user checks the contents of the data at the terminal, and sends a predetermined response to the host when it is determined that the data is correct. When the host receives this response, it is determined in step S7 whether the content of the response is OK. If there is an error in the collation result, the process ends. As a result of matching,
If it is determined that there is no mistake, the process proceeds to step S8, and the signature data storage unit 23 is referred to using the corresponding identification code 6 read from the registered feature data storage unit 22. Thus, the corresponding signature data 7 is extracted. Thus, in step S9, the contract generation unit 25 pastes the extracted signature data to a predetermined portion of the contract to generate a contract.

【0019】図4に、契約書の例説明図を示す。図に示
すように、任意の契約書18は、例えば契約書生成部2
5に必要な種類だけ格納されている。契約書作成手続を
行う間にいずれかの種類の契約書が選択される。そし
て、契約手続が終了し、眼の映像の特徴データを用いて
本人確認が行われると、この図4に示すようにして、署
名データ30が契約書18の所定箇所に印刷される。こ
こで、署名データ30は、印鑑データ31とサインデー
タ32とから構成されるものとした。このいずれか一方
のみであっても差し支えない。FIG. 4 shows an explanatory diagram of an example of a contract. As shown in the figure, an arbitrary contract 18 is, for example, a contract
5, only the necessary types are stored. Any type of contract is selected during the contract creation process. When the contract procedure is completed and the identity is confirmed using the characteristic data of the image of the eye, the signature data 30 is printed at a predetermined place of the contract 18 as shown in FIG. Here, the signature data 30 is composed of the seal stamp data 31 and the signature data 32. Either one of them may be used.

【0020】〈具体例1の効果〉ホスト3の側に眼の映
像による特徴データと識別コードと署名データとを対応
付けて記憶させ、眼の映像の特徴データによって本人確
認を行うため、本人であると判断された場合にのみ契約
書に署名データが映し込まれる。これによって、高い信
頼性のもとにネットワークを通じた契約書の作成が可能
になる。<Effect of Specific Example 1> The host 3 stores the feature data of the eye image, the identification code, and the signature data in association with each other, and performs identity verification using the feature data of the eye image. Only when it is determined that there is, signature data is reflected on the contract. This makes it possible to create a contract through a network with high reliability.

【0021】なお、眼の映像の特徴データを登録処理す
る際に、ホスト3の通信部21が登録に十分な品質の特
徴データを受信した場合に、端末1に対して例えばビー
プ音、音声、光、メッセージの画面表示等の手段を用い
て通知する構成とすれば、端末1の側で、ユーザーがカ
メラ11のピント合わせや、取得された特徴データの内
容確認等を行う必要がなくなる。即ち、自動的にユーザ
ーの眼の撮影を行い、これから得られた特徴データをホ
スト側に送信してホストが側の応答を待てばよく、ユー
ザーが複雑なピント合わせや撮影した画像の評価等を行
う必要がなく、ユーザーの負担が軽減される。When the communication unit 21 of the host 3 receives characteristic data of a quality sufficient for registration at the time of registering the characteristic data of the eye image, for example, a beep sound, a sound, With a configuration in which the notification is made by using means such as light and message screen display, the terminal 1 does not need to perform the focusing of the camera 11 or the confirmation of the content of the acquired characteristic data. That is, the user's eye is automatically photographed, and the obtained feature data is transmitted to the host side, and the host only has to wait for a response from the host side. The user can perform complicated focusing, evaluation of the photographed image, and the like. There is no need to do this, and the burden on the user is reduced.

【0022】なお、上記識別コードをユーザーに対して
非公開のものにしておけば、識別コードを用いて眼の映
像の特徴データや署名データを管理すると、ホスト側に
おけるデータ管理のセキュリティが向上する。If the identification code is kept secret from the user, managing the feature data and signature data of the eye image using the identification code improves the security of data management on the host side. .

【0023】図5に、契約書情報の説明図を示す。上記
の具体例において、更にこの図に示すように、契約書に
シリアルナンバーを付し、シリアルナンバーと契約書の
属性とを対応付けた契約書情報を生成する。この契約書
情報は、図1に示した契約書情報記憶部26に格納して
おく。こうすれば、例えばペーパーを用いて契約書の提
示がなされ、その照会を行うような場合、シリアルナン
バーによって契約書の真偽の確認を行うことができる。
このため、不正な契約書の作成等を防止できる。FIG. 5 is an explanatory diagram of the contract information. In the above specific example, as shown in this figure, a serial number is attached to the contract, and contract information in which the serial number is associated with the attribute of the contract is generated. This contract information is stored in the contract information storage unit 26 shown in FIG. In this way, for example, when the contract is presented using paper and the inquiry is performed, the authenticity of the contract can be confirmed by the serial number.
For this reason, it is possible to prevent the creation of an illegal contract.

【0024】更に、例えば所定の契約を行う際、契約を
調印する代表権や代理権を持つ者が複数いる場合に、こ
れらのいずれの者が要求を行っても署名データの貼り付
けが可能になるようにできる。これは、例えば登録特徴
データ記憶部22に格納された特徴データ5と識別コー
ド6の組み合せを複数のユーザーの特徴データに対して
同一の識別コード6を付すように設定する。これによ
り、例えば会社名の契約書に対し、所定の代表権を持つ
従業員や社長等の調印が可能になる。Further, for example, when a predetermined contract is made, if there are a plurality of persons who have a representative right or a proxy right to sign the contract, the signature data can be pasted even if any of these persons makes a request. Can be. For example, the combination of the feature data 5 and the identification code 6 stored in the registered feature data storage unit 22 is set so that the same identification code 6 is assigned to the feature data of a plurality of users. As a result, for example, a contract with a company name can be signed by an employee, president, or the like having a predetermined representative right.

【0025】〈具体例2〉具体例1では、予めホスト側
に特徴データと署名データとを登録していた。一方、こ
の具体例2では、特徴データのみを登録し、署名データ
はその都度受け入れるようにする。図6に、このような
具体例2のホストの処理フローチャートを示す。この図
5に示したステップS1〜ステップS7の処理は、図3
に示した具体例1の処理と同様である。即ち、契約手続
処理、眼の撮影、特徴データの受信と照合処理をし、端
末側の応答を求める。ここで、端末からの応答がステッ
プS7においてOKとなると、ステップS8において、
ホストが端末に署名データを要求する。即ち、これに対
応して端末はその都度ユーザーの署名データを取得し、
ホストに転送する。ホストでは、ステップS9におい
て、端末から署名データを受信し、この署名データを契
約書生成部が契約書に貼り付ける(ステップS10)。<Specific Example 2> In Specific Example 1, feature data and signature data are registered in the host in advance. On the other hand, in this specific example 2, only the characteristic data is registered, and the signature data is accepted each time. FIG. 6 shows a processing flowchart of such a host of the specific example 2. The processing of steps S1 to S7 shown in FIG.
Is the same as the processing of the specific example 1 shown in FIG. That is, contract procedure processing, photographing of the eye, reception of the characteristic data and collation processing are performed, and a response on the terminal side is obtained. Here, when the response from the terminal is OK in step S7, in step S8,
The host requests the signature data from the terminal. That is, in response to this, the terminal acquires the user's signature data each time,
Forward to host. In the host, in step S9, the signature data is received from the terminal, and the contract generation unit pastes the signature data into the contract (step S10).

【0026】〈具体例2の効果〉この具体例によれば、
ホスト側にユーザーの全ての署名データを保存しておく
必要がなくなり、記憶容量を縮小することができる。一
方、もし、これに加えて、具体例1のように全てのユー
ザーの署名データを予め登録しておくようにすれば、眼
の映像による特徴データを用いる照合の他に、署名デー
タについても照合を行って、よりセキュリティの高い本
人確認ができる。<Effect of Embodiment 2> According to this embodiment,
There is no need to store all the user's signature data on the host side, and the storage capacity can be reduced. On the other hand, if signature data of all users is registered in advance as in the first embodiment, signature data can be verified in addition to verification using feature data based on eye images. , You can identify yourself with higher security.

【0027】〈具体例3〉この例では、署名データに対
してより確実な真偽鑑定を行って、その盗用を防止す
る。図7は、具体例3のシステム主要部ブロック図であ
る。このシステムの特徴は、図1のシステムに対し図に
示すような既使用署名データ記憶部28を追加した点に
ある。この既使用署名データ記憶部28には、ユーザー
が過去の取引において使用した全ての署名データを格納
しておく。ここで、例えばユーザーが端末を用いてホス
トに対し署名データを送信したとき、その都度入力され
た署名データを既使用署名データ記憶部28に記憶して
おく。例えば、署名データをネットワークを介して盗み
取り、これを悪用しようとする者は、過去にネットワー
クを通じて送信された署名データをメモリ等に記憶し
て、これを用いて契約書の作成等を要求する。ところ
が、署名データは、本来その都度タブレット等を用いて
ユーザーが手で入力するものであるから、過去と全く同
一のデータが取得されることは有り得ない。従って、過
去と全く同一の署名データが入力した場合には悪用され
たものと判断し、契約書の作成を拒絶することができ
る。<Specific Example 3> In this example, the authenticity of signature data is more reliably determined to prevent plagiarism. FIG. 7 is a block diagram of a main part of a system according to the third embodiment. The feature of this system is that a used signature data storage unit 28 as shown in the figure is added to the system of FIG. The used signature data storage unit 28 stores all signature data used by the user in past transactions. Here, for example, when the user transmits the signature data to the host using the terminal, the signature data input each time is stored in the used signature data storage unit 28. For example, a person who steals signature data via a network and intends to abuse the signature data stores the signature data transmitted in the past through the network in a memory or the like, and requests creation of a contract or the like using the signature data. . However, since the signature data is originally input manually by the user using a tablet or the like each time, it is unlikely that the same data as in the past is obtained. Therefore, if the same signature data as in the past is input, it is determined that the signature data has been misused, and the creation of a contract can be refused.

【0028】図8には、具体例3のシステム動作フロー
チャートを示す。まず、この処理の前半は図6の具体例
2の説明におけるステップS1〜S8までと同一のため
説明を省略する。図6のステップS9と対応するステッ
プS21において、端末から署名データを受信すると、
ホスト3の照合部24は、図7に示した既使用署名デー
タ記憶部28を参照して、同一の署名データが存在する
かどうかを判断する。そして、一致するものがあれば、
ステップS23から処理中止のための手続に進む。一
方、一致するものがなければステップS23からステッ
プS24に移り、署名データを保存する。即ち、この署
名データは再び既使用署名データ記憶部28において保
存され、次の取引安全確認に使用される。ステップS2
4の処理を終えると、通常の契約書作成処理に進む。FIG. 8 shows a system operation flowchart of the third embodiment. First, the first half of this process is the same as steps S1 to S8 in the description of the specific example 2 in FIG. In step S21 corresponding to step S9 in FIG. 6, when the signature data is received from the terminal,
The collating unit 24 of the host 3 refers to the used signature data storage unit 28 shown in FIG. 7 to determine whether the same signature data exists. And if there is a match,
The process proceeds from step S23 to a procedure for canceling the process. On the other hand, if there is no match, the process moves from step S23 to step S24 to store the signature data. That is, this signature data is stored again in the used signature data storage unit 28 and used for the next transaction security confirmation. Step S2
When the process of step 4 is completed, the process proceeds to a normal contract creation process.

【0029】〈具体例3の効果〉以上のように、署名デ
ータを契約書作成の都度入力するようにして、そのデー
タが過去に使われたことがないものであることを確認す
ることによって、よりセキュリティの高い盗用防止処理
が可能となる。また、この場合には、署名データ全てを
格納しておくほどの大容量の記憶装置は不要のため、ホ
スト側のシステムコストを小さくすることができる。<Effect of Specific Example 3> As described above, by inputting signature data each time a contract is created, by confirming that the data has never been used in the past, More secure anti-piracy processing becomes possible. Further, in this case, a large-capacity storage device for storing all the signature data is not required, so that the host-side system cost can be reduced.

【図面の簡単な説明】[Brief description of the drawings]

【図1】具体例1のシステムブロック図である。FIG. 1 is a system block diagram of a specific example 1.

【図2】データ登録処理シーケンスチャートである。FIG. 2 is a data registration processing sequence chart.

【図3】具体例1のホストの処理フローチャートであ
る。FIG. 3 is a processing flowchart of a host of a specific example 1.

【図4】契約書の例説明図である。FIG. 4 is an explanatory diagram of an example of a contract.

【図5】契約書情報の説明図である。FIG. 5 is an explanatory diagram of contract information.

【図6】具体例2のホストの処理フローチャートであ
る。FIG. 6 is a processing flowchart of a host according to a specific example 2.

【図7】具体例3のシステム主要部ブロック図である。FIG. 7 is a block diagram of a main part of a system according to a third embodiment.

【図8】具体例3のシステム動作フローチャートであ
る。FIG. 8 is a system operation flowchart of a specific example 3;

【符号の説明】[Explanation of symbols]

1 端末 2 ネットワーク 3 ホスト 4 データ取得部 11 カメラ 12 画像処理部 13 タブレット 14 署名データ処理部 22 登録特徴データ記憶部 23 署名データ記憶部 24 照合部 25 契約書生成部 26 契約書情報記憶部 Reference Signs List 1 terminal 2 network 3 host 4 data acquisition unit 11 camera 12 image processing unit 13 tablet 14 signature data processing unit 22 registered feature data storage unit 23 signature data storage unit 24 verification unit 25 contract generation unit 26 contract information storage unit

───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 FI G09C 1/00 640 A61B 5/10 320Z G06F 15/62 465P ──────────────────────────────────────────────────の Continuation of front page (51) Int.Cl. 6 Identification code FI G09C 1/00 640 A61B 5/10 320Z G06F 15/62 465P

Claims (7)

【特許請求の範囲】[Claims] 【請求項1】 端末側においてユーザーの眼の映像の特
徴データを取得するデータ取得部と、 前記端末にネットワークを介して接続されたホストにお
いて、各ユーザーの眼の映像の特徴データと識別コード
とを対応付けて登録した登録特徴データ記憶部と、眼の
映像の特徴データについて照合処理を行う照合部と、前
記識別コードと各ユーザーの署名データとを対応付けて
登録した署名データ記憶部と、ユーザーを契約者とする
契約書を生成する契約書生成部とを備え、 ユーザーが任意の契約書作成のために、端末側のデータ
取得部により眼の映像の特徴データを取得して、ネット
ワークを通じてホスト側に転送すると、 ホスト側では、照合部が、端末側から受信した眼の映像
の特徴データについて登録特徴データ記憶部を参照して
照合処理を行い、契約書生成部が、対応する識別コード
を用いて署名データ記憶部を参照して署名入りの契約書
を生成することを特徴とするネットワークセキュリティ
システム。A data acquisition unit for acquiring characteristic data of an image of a user's eye on a terminal side; and a host connected to the terminal via a network, the characteristic data of the image of an eye of the user and an identification code. Registered feature data storage unit registered in association with, a matching unit that performs a matching process on the feature data of the eye video, a signature data storage unit registered in association with the identification code and signature data of each user, A contract generation unit that generates a contract with the user as a contractor.The user acquires the characteristic data of the eye image by the data acquisition unit on the terminal side to create an arbitrary contract, and through the network When the data is transferred to the host, the collating unit performs collation processing on the feature data of the eye image received from the terminal with reference to the registered feature data storage unit. And a contract generation unit that generates a signed contract with reference to the signature data storage unit using the corresponding identification code. 【請求項2】 端末側においてユーザーの眼の映像の特
徴データとユーザーの署名データとを取得するデータ取
得部と、 前記端末にネットワークを介して接続されたホストにお
いて、各ユーザーの眼の映像の特徴データと識別コード
とを対応付けて登録した登録特徴データ記憶部と、眼の
映像の特徴データについて照合処理を行う照合部と、ユ
ーザーを契約者とする契約書を生成する契約書生成部と
を備え、 ユーザーが任意の契約書作成のために、端末側のデータ
取得部により眼の映像の特徴データを取得して、ネット
ワークを通じてホスト側に転送すると、 ホスト側では、照合部が、端末側から受信した眼の映像
の特徴データについて登録特徴データ記憶部を参照して
照合処理を行い、本人確認を行った後、契約書生成部
が、端末側のデータ取得部に署名データを要求して、署
名入りの契約書を生成することを特徴とするネットワー
クセキュリティシステム。2. A data acquisition unit for acquiring, on a terminal side, characteristic data of an image of a user's eye and signature data of the user, and a host connected to the terminal via a network. A registered feature data storage unit in which feature data and an identification code are registered in association with each other, a matching unit that performs a matching process on feature data of an eye image, and a contract generation unit that generates a contract with a user as a contractor. When the user acquires the characteristic data of the eye image by the data acquisition unit on the terminal side to create an arbitrary contract and transfers it to the host side via the network, the collation unit on the host side After performing collation processing with reference to the registered feature data storage unit for the feature data of the eye image received from the user and confirming the identity, the contract creation unit transmits the data on the terminal side. A network security system that requests signature data from a data acquisition unit and generates a signed contract. 【請求項3】 請求項1または2において、 識別コードはユーザーに対して非公開とされることを特
徴とするネットワークセキュリティシステム。3. The network security system according to claim 1, wherein the identification code is kept secret from a user. 【請求項4】 請求項1または2において、 生成された契約書にはシリアルナンバーが付され、この
シリアルナンバーを含む契約書に関する情報を登録した
契約書情報記憶部を設けたことを特徴とするネットワー
クセキュリティシステム。4. The contract according to claim 1, wherein a serial number is attached to the generated contract, and a contract information storage unit for registering information on the contract including the serial number is provided. Network security system. 【請求項5】 請求項1または2において、 ホスト側の照合部は、照合処理の結果、特徴データに対
応する属性データを端末側に送信してユーザーの確認を
受けることを特徴とするネットワークセキュリティシス
テム。5. The network security according to claim 1, wherein the collation unit on the host side transmits attribute data corresponding to the characteristic data to the terminal side as a result of the collation processing, and receives the user's confirmation. system. 【請求項6】 請求項1または2において、 データ取得部が、端末側においてユーザーの眼の映像の
特徴データを取得し、ホスト側の登録特徴データ記憶部
に登録する場合に、 ホスト側に設けた通信部は、ネットワークを通じて受信
した特徴データの品質を監視し、登録可能な品質の場合
にその旨を端末側に通知することを特徴とするネットワ
ークセキュリティシステム。6. The data acquisition unit according to claim 1, wherein the data acquisition unit acquires the feature data of the image of the user's eye on the terminal side and registers the feature data in the registered feature data storage unit on the host side. A communication unit that monitors the quality of the feature data received through the network and, if the quality is registrable, notifies the terminal side of the quality. 【請求項7】 請求項1または2において、 複数のユーザーの特徴データに対して共通の識別コード
を付すことを特徴とするネットワークセキュリティシス
テム。7. The network security system according to claim 1, wherein a common identification code is assigned to characteristic data of a plurality of users.
JP9059862A 1997-02-26 1997-02-26 Network security system Pending JPH10242958A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP9059862A JPH10242958A (en) 1997-02-26 1997-02-26 Network security system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP9059862A JPH10242958A (en) 1997-02-26 1997-02-26 Network security system

Publications (1)

Publication Number Publication Date
JPH10242958A true JPH10242958A (en) 1998-09-11

Family

ID=13125420

Family Applications (1)

Application Number Title Priority Date Filing Date
JP9059862A Pending JPH10242958A (en) 1997-02-26 1997-02-26 Network security system

Country Status (1)

Country Link
JP (1) JPH10242958A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000059245A (en) * 2000-07-25 2000-10-05 김영식 Biometrics Information Save System and Verification Method of Using the same
JP2002123764A (en) * 2000-08-11 2002-04-26 Ricoh Leasing Co Ltd Method and system for supporting contract, managing server and program
JP2006285592A (en) * 2005-03-31 2006-10-19 Sumitomo Mitsui Banking Corp Contract falsification prevention system and contract falsification prevention method

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000059245A (en) * 2000-07-25 2000-10-05 김영식 Biometrics Information Save System and Verification Method of Using the same
JP2002123764A (en) * 2000-08-11 2002-04-26 Ricoh Leasing Co Ltd Method and system for supporting contract, managing server and program
JP2006285592A (en) * 2005-03-31 2006-10-19 Sumitomo Mitsui Banking Corp Contract falsification prevention system and contract falsification prevention method

Similar Documents

Publication Publication Date Title
CN106453341B (en) Information processing method and device
TWI246663B (en) Method and system for detecting and eliminating fraud
WO2007018233A1 (en) Account opening method
JP2020064483A (en) Identity verification support device and identity verification support method
CN111464555B (en) File signing confirmation method based on client screen video, service server, authentication server and client
JP2003099404A (en) Authentication server device, client device, user authentication system using them, user authentication method, computer program thereof, and recording medium recording the program
KR101960484B1 (en) Method for providing digital signature for electronic contract documents
CN111898968A (en) Intranet electronic document signing method and system based on electronic notary system
CN112598064A (en) Data processing method and device
JP4517889B2 (en) Member authentication system and server, portable terminal, information confirmation terminal, member authentication method and program, and program recording medium
JPH10242958A (en) Network security system
WO2020152840A1 (en) Certificate recognition system, certificate recognition method, and program
WO2017111506A1 (en) Subject face-to-face confirmation verification system device
JP2006277028A (en) User registration method and proxy authentication system using biometric information
JPH1125273A (en) Unmanned trading system
US20180342119A1 (en) Authentication platform and method
JP2003030452A (en) Terminal device for receiving bank account opening and system therefor
JP2004295735A (en) Business card information management system and business card information management method
CN113570374A (en) System, method and equipment of mobile payment method based on face recognition
JP2006251944A (en) Account opening system, account opening method and program
JP2001331644A (en) Opening system for new member seat
JP7569418B1 (en) User Authentication System
JP2004021748A (en) Method for notifying authentication information, authentication system and information terminal device
JP2005309906A (en) Biological information distribution method and biological information distribution system
TWI820432B (en) Auxiliary guarantee system and method thereof