コンテンツの作成時刻証明システム及びコンテンツの作成時刻証明方法
【課題】端末装置側の証明したいコンテンツの作成時刻を、サーバ装置側にて公正に証明することができるようにすると共に、改ざんが困難な状態で証明すること。
【解決手段】端末装置101では、被証明物111の作成時刻に対して一意である疑似乱数124を発生させ、この疑似乱数と、端末固有番号125とから暗号化鍵127を生成し、この鍵を用いて被証明物111を暗号化し、暗号化済被証明物113を生成する。この後、少なくとも暗号化鍵127を廃棄処分とする。これらの情報は、サーバ装置102に伝送する。サーバ装置102は、第一の時刻情報122の引き写しとして受領した第二の時刻情報130を基に、端末装置101で使用したのと同じ疑似乱数124を生成し、上記と逆の復号過程により暗号化済被証明物113を復号して被証明物111を得る。
【解決手段】端末装置101では、被証明物111の作成時刻に対して一意である疑似乱数124を発生させ、この疑似乱数と、端末固有番号125とから暗号化鍵127を生成し、この鍵を用いて被証明物111を暗号化し、暗号化済被証明物113を生成する。この後、少なくとも暗号化鍵127を廃棄処分とする。これらの情報は、サーバ装置102に伝送する。サーバ装置102は、第一の時刻情報122の引き写しとして受領した第二の時刻情報130を基に、端末装置101で使用したのと同じ疑似乱数124を生成し、上記と逆の復号過程により暗号化済被証明物113を復号して被証明物111を得る。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はコンテンツの作成時刻証明システム及びコンテンツの作成時刻証明方法に係り、特に、サーバに投稿されたコンテンツの作成時刻を該サーバにおいて証明するコンテンツの作成時刻証明システム及びコンテンツの作成時刻証明方法に関する。
【背景技術】
【0002】
従来、携帯電話等の端末装置を用いて作成されたコンテンツ(写真、ファイル等)については、これを端末装置からサーバ装置に投稿することによって、該サーバ装置によってネットワーク上に公開して貰えたり、若しくは個人使用のために保管して貰える等のサービスは存在していたが、これらのサービスにおいては、コンテンツの作成時刻の認識が、主にサーバが投稿を受領した時刻であったり、作成コンテンツのタイムスタンプであったりしたため、アップロードまでの時間差を考慮した正確な時刻を証明することや、投稿者による作成時刻の改ざんを防ぐことなどは困難であった。
【0003】
この分野の公知例としては、例えば、特許文献1に、電力会社における現場情報の収集システムとして、事故現場の需要家から報知される現場情報の正確さを保証するために、需要家が携帯電話で倒壊等した設備の画像付メールを電力会社に送信して貰うと共に、情報の正確性を保証するため、GPSによる位置の確認、電柱番号と停電区間を比較して停電区間の情報であることの確認、及び時刻をサーバより取得することによる正確な撮影時間の把握することが開示されている。
【0004】
また、例えば、特許文献2には、目視で内容が判別されにくいコード画像を形成することを意図し、計時部から出力される時刻情報を、第1暗号化部で第1暗号鍵を用いて暗号化すると共に、この時刻情報から第2暗号鍵作成部で第2暗号鍵を新たに生成し、生成した第2暗号鍵を用いて、第2暗号化部で画像形成装置の固有情報を暗号化し、さらに、第1暗号鍵にて暗号化された時刻情報及び第2暗号鍵にて暗号化された固有情報をコード画像化し、形成すべき他の画像とともに記録用紙上に記録することが開示されている。
【0005】
さらに、例えば、特許文献2には、電子文書の作成更新において、どこで、誰が、いつこれを行ったかを証明することを意図し、ネットワーク中継機の識別情報を記憶するネットワーク中継機と、情報端末装置が送信した電子文書と証明情報を受信し、登録する文書管理サーバ装置と、情報端末装置から受信したダイジェストデータを、耐タンパメモリが記憶する署名鍵情報を用いて暗号化して、署名データを作成して、返信するICカードと、ネットワーク中継機の設置場所名称情報を抽出し、これを含む履歴情報からダイジェストデータを算出し、これをICカードに送信し、ICカードが返信する署名データを受信し、履歴情報と署名データを含む証明情報を作成し、電子文書と証明情報を関連付けて文書管理サーバ装置に送信する情報端末装置と、から構成されることを特徴とする証明情報記録システムが開示されている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2006−134119号公報
【特許文献2】特開2008−11014号公報
【特許文献3】特開2009−105518号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
ところで、上記背景技術で述べた従来のコンテンツの作成時刻証明システムにあっては、前述のとおり、コンテンツの作成時刻の認識が、主にサーバが投稿を受領した時刻であったり、作成コンテンツのタイムスタンプであったりするため、アップロードまでの時間差を考慮した正確な時刻を証明することや、投稿者による作成時刻の改ざんを防ぐことなどが困難でるといった問題点が有った。
即ち、前述の特許文献1〜3に記載の技術では、サーバ等にコンテンツが送信された時点で、該コンテンツに付随させた時刻情報を認証するものであり、本発明のように同一の絶対時刻に対して一意に決まる疑似乱数を発生する手段を共有するものではなく、また、端末装置が取得した時刻をコンテンツとは別途にサーバ装置に送信するものでもない。
これに対し、本発明は、サーバ装置と端末装置とが、同一の絶対時刻に対して一意に決まる疑似乱数を発生する手段を共有し、該疑似乱数を使用して被証明物のコンテンツを暗号化し、該暗号化に使用した暗号鍵は端末装置において自動的に破棄することにより、該コンテンツの作成時刻を公正かつ改ざん困難な状態で証明することを可能としている。
【0008】
本発明は、上記従来の問題点に鑑みてなされたものであって、サーバ装置と端末装置との双方が、同一の絶対時刻に対しては一意に決まる疑似乱数を発生する手段を共有することを可能にして、端末装置側の証明したいコンテンツの作成時刻を、サーバ装置側にて公正に証明することができるようにすると共に、改ざんが困難な状態で証明することができるコンテンツの作成時刻証明システム及びコンテンツの作成時刻証明方法を提供することを目的としている。
【課題を解決するための手段】
【0009】
上記課題を解決するために、本発明に係るコンテンツの作成時刻証明システムは、
通信路を介して通信可能に接続された端末装置とサーバ装置を有するコンテンツの作成時刻証明システムであって、
前記端末装置は、
作成時刻の証明を要するコンテンツ(以下、「被証明物」と称する)の作成時刻と同時刻の時刻を取得するための時刻取得手段と、
前記時刻を用いた疑似乱数を発生する第1の疑似乱数発生手段と、
本端末装置または本端末装置の使用者を特定するための固有番号と、
前記疑似乱数及び前記固有番号を基にして暗号鍵を生成する暗号鍵生成手段と、
前記暗号鍵を用いて被証明物を暗号化する暗号化手段と、
暗号化された前記被証明物を暗号化済被証明物として前記サーバ装置に送信する送信手段と、を備え、
前記サーバ装置は、
受信した前記暗号化済被証明物または前記時刻を用いて前記第1の疑似乱数発生手段と同じアルゴリズムにより疑似乱数を発生する第2の疑似乱数発生手段と、
受信した前記固有番号を基にして復号鍵を生成する復号鍵生成手段と、
受信した前記暗号化済被証明物を、前記復号鍵を用いて前記被証明物に復号する復号化手段と、
前記復号化手段による復号結果によって前記被証明物の正当性を認証する認証判定手段と、
を備えたことを特徴とする。
【0010】
また、本発明に係るコンテンツの作成時刻証明方法は、
通信路を介して通信可能に接続された端末装置とサーバ装置を有するコンテンツの作成時刻証明方法であって、
前記端末装置に、
作成時刻の証明を要するコンテンツ(以下、「被証明物」と称する)の作成時刻と同時刻の時刻を取得するための時刻取得ステップと、
前記時刻を用いた疑似乱数を発生する第1の疑似乱数発生ステップと、
本端末装置または本端末装置の使用者を特定するための固有番号と、
前記疑似乱数及び前記固有番号を基にして暗号鍵を生成する暗号鍵生成ステップと、
前記暗号鍵を用いて被証明物を暗号化する暗号化ステップと、
暗号化された前記被証明物を暗号化済被証明物として前記サーバ装置に送信する送信ステップと、を有し、
前記サーバ装置には、
受信した前記暗号化済被証明物または前記時刻を用いて前記第1の疑似乱数発生ステップと同じアルゴリズムにより疑似乱数を発生する第2の疑似乱数発生ステップと、
受信した前記固有番号を基にして復号鍵を生成する復号鍵生成ステップと、
受信した前記暗号化済被証明物を、前記復号鍵を用いて前記被証明物に復号する復号化ステップと、
前記復号化ステップによる復号結果によって前記被証明物の正当性を認証する認証判定ステップと、
を有することを特徴とする。
【発明の効果】
【0011】
以上説明したように、本発明のコンテンツの作成時刻証明システムによれば、サーバ装置と端末装置との双方が、同一の絶対時刻に対しては一意に決まる疑似乱数を発生する手段を共有する構成としたので、証明したいコンテンツの作成時刻を、公正に証明することができると共に改ざん困難な状態で証明することが可能となる効果が有る。
【図面の簡単な説明】
【0012】
【図1】本発明の実施形態に係るコンテンツの作成時刻証明システムの全体構成を示す構成図である。
【図2】本発明の他の実施形態に係るコンテンツの作成時刻証明システムの全体構成を示す構成図である。
【図3】本発明の他の実施形態に係るコンテンツの作成時刻証明システムの全体構成を示す構成図である。
【発明を実施するための形態】
【0013】
本発明は、サーバ装置と端末装置とが、同一の絶対時刻に対して一意に決まる疑似乱数を発生する手段を共有し、該疑似乱数を使用して被証明物のコンテンツを暗号化することにより、該コンテンツの作成時刻を公正かつ改ざん困難な状態で証明することを可能にしている。
より具体的には、或る時間に或る端末装置が作成したコンテンツ(文書、写真等)の生成時間を証明するサービス業務を提供するシステムを提供するものである。
以下、本発明のコンテンツの作成時刻証明システム及びコンテンツの作成時刻証明方法について、図面を参照して詳細に説明する。
【0014】
図1は、本発明の実施形態に係るコンテンツの作成時刻証明システムの全体構成を示す構成図である。
同図に示すコンテンツの作成時刻証明システムは、生成時刻を証明したい被証明物のコンテンツ(写真、ファイル等)を送信する端末装置101と、該被証明物を受信して生成時刻を認証すると共に該被証明物のコンテンツを蓄積するサーバ装置102と、端末装置101とサーバ装置102とを接続する通信路103と、を備える。
端末装置101は、被証明物111(コンテンツ)と、暗号鍵127(後述)を用いて被証明物111を暗号化する暗号化手段112と、暗号化済被証明物113と、後述する鍵生成手段126により生成された暗号鍵127(後述)を自動的に廃棄する公開鍵廃棄手段120と、時刻取得手段121と、第一の時刻情報122と、時刻情報に対応した疑似乱数を発生する疑似乱数発生手段123と、疑似乱数発生手段123によって生成された疑似乱数である疑似乱数124と、IMEI(端末固有番号)125と、暗号化鍵127(後述)を生成するための鍵生成手段126と、暗号化鍵127と、復号鍵128と、を備える。
【0015】
サーバ装置102は、作成時刻認証済みの復号化されたコンテンツである被証明物111と、暗号化済被証明物113と、復号鍵128(後述)を用いて暗号化済被証明物113を復号化する復号化手段114と、認証判定手段115と、被証明物111を格納するストレージ(記憶装置)116と、端末装置101と同じ生成アルゴリズムを用いて同一時刻に対しては同一の疑似乱数を発生する疑似乱数124と、IMEI(端末固有番号)125と、暗号化鍵127と、復号鍵128と、第二の時刻情報130と、時間誤差許容値+/- δ(131)と、疑似乱数発生手段123を含む疑似乱数推定手段132と、フィードバック経路133と、復号鍵128を生成するための鍵生成手段134と、を備える。
通信路103は、インターネット網、公衆電話回線網、及びLAN(ローカルエリアネットワーク)を含む通信路とすることができる。
以下、本実施形態に係るコンテンツの作成時刻証明システムにおける端末装置101の動作を説明する。
【0016】
(端末装置101の動作)
まず、端末装置101を保有するユーザが、カメラ撮影または文書作成等の手段により被証明物111を作成する。これにより、端末装置101は、該作成時刻と同時刻に時刻取得手段121から取得した第一の時刻情報122を用いて、該作成時刻に対して一意である疑似乱数124を発生させる。
この後、端末装置101では、鍵生成手段126が、上記疑似乱数124と、端末固有番号125とを入力し、暗号化鍵127(及び復号鍵128)を生成する。これにより、暗号化手段112は、上記の鍵を用いて被証明物111を暗号化し、暗号化済被証明物113を生成する。なお、この実施形態では暗号化方法として公開鍵暗号化方式を想定しているため、暗号化鍵127と復号鍵128を生成している。
この暗号化処理が済んだ後、端末装置101では、公開鍵廃棄手段120を介して、少なくとも暗号化鍵127を廃棄処分とする。これにより、ユーザによる生成時刻の改ざんを防止することができる。
【0017】
上記生成された暗号化被証明物113、IMEI125、及び第一の時刻情報122は、通信路103を介してサーバ装置102に伝送される。
この際、第一の時刻情報122及びIMEI125の盗聴や改ざんを防止するために通信路103は別途暗号化されていることが好ましいが、これについては本発明の構成要件ではないので、説明は省略する。
また、上記のIMEI125は、例えば、携帯電話毎に定められている端末識別番号(IMEI)であっても、被証明物を作成したCPUのCPU固有番号であっても良い。また、例えば、指紋認証手段より得られた端末使用者の固有情報であっても良い。
【0018】
(サーバ装置102の動作)
以下、本実施形態に係るコンテンツの作成時刻証明システムにおけるサーバ装置102の動作を説明する。
前述の、暗号化被証明物113、IMEI125、及び第一の時刻情報122を受け取ったサーバ装置102は、第一の時刻情報122の引き写しとして受領した第二の時刻情報130を基に、端末装置101で使用したのと同じ疑似乱数124を生成する。この際、第一の時刻情報122をそのまま用いて、端末装置101が備える疑似乱数発生手段123と同一の生成アルゴリズムを用いて疑似乱数124を発生することが最も簡便であるが、第一の時刻情報122に対して暗号化に要する処理時間等を考慮した時間誤差許容値+/- δ(131)を付し、これらの時間範囲内で、使用した疑似乱数124を推定する疑似乱数推定手段132を動作させるものとし、これにより、第一の時刻情報122を用いないで処理することも可能である。
【0019】
サーバ装置102は、上記の疑似乱数124と、取得したIMEI125とを入力とする鍵生成手段134によって復号鍵128を生成し、これを入力とする復号化手段114において暗号化被証明物113を復号化し、この復号化の結果によって認証判定手段115が被証明物111の正当性を認証する。このようにして認証が完了した被証明物111はストレージ116に保管される。
この際、ストレージ116に保管されるのは、必ずしも被証明物111に限られるものではなく、例えば、暗号化済被証明物113及びIMEI125と時刻情報130とのセットが保管されても良く、最終的に被証明物111が証明できる情報でありさえすればストレージ116に保管され得る。
(発明の他の実施例)
【0020】
図2は、本発明の他の実施形態に係るコンテンツの作成時刻証明システムの全体構成を示す構成図である。
この実施形態では、サーバ装置202の機能及び構成は、図1に示すサーバ装置102の機能及び構成と同じである。また、端末装置201では、鍵生成手段134が、図1に示す端末装置101のIMEI(端末固有番号)125の代わりに、指紋認識手段220から得られる使用者固有情報225を入力する。この点を除き、端末装置201の構成及び機能は、図1に示す端末装置101の構成及び機能と同じである。
【0021】
図3は、本発明の他の実施形態に係るコンテンツの作成時刻証明システムの全体構成を示す構成図である。
この実施形態では、端末装置301の機能及び構成は、図1に示す端末装置101の機能及び構成と同じである。また、サーバ装置302では、第二の時刻情報330として、暗号化済被証明物113から得られるタイムスタンプ331を用いており、この時刻に、暗号化に要する処理時間等を考慮した時間誤差許容値+/- δを付し、これらの時間範囲内で疑似乱数324を推定している。この点を除き、サーバ装置302の構成及び機能は、図1に示すサーバ装置102の構成及び機能と同じである。
なお、得られた疑似乱数324が、端末装置301側で使用した疑似乱数124と同一であるか否かは、復号化された被証明物311の復号可否や、コンテンツ内部に埋め込まれたヘッダ等の特徴的な情報により識別することができる。
【産業上の利用可能性】
【0022】
本発明は、アリバイ証明等のウェブ上のサービス、公正証書登録システム等を含むコンテンツの作成時刻証明システムの構築に適用可能であり、特に、サーバに投稿されたコンテンツの作成時刻を該サーバにおいて証明するコンテンツの作成時刻証明システムの構築に好適である。
【符号の説明】
【0023】
101 端末装置
102 サーバ装置
103 通信路
111 被証明物(コンテンツ)
112 暗号化手段
113 暗号化済被証明物
114 復号化手段
115 認証判定手段
116 ストレージ(記憶装置)
120 公開鍵廃棄手段
121 時刻取得手段
122 第一の時刻情報
123 疑似乱数発生手段
124 疑似乱数
125 IMEI(端末固有番号)
126 鍵生成手段(端末側)
127 暗号鍵
128 復号鍵
130 第二の時刻情報
131 時間誤差許容値+/- δ
132 疑似乱数推定手段
133 フィードバック経路
134 鍵生成手段
【技術分野】
【0001】
本発明はコンテンツの作成時刻証明システム及びコンテンツの作成時刻証明方法に係り、特に、サーバに投稿されたコンテンツの作成時刻を該サーバにおいて証明するコンテンツの作成時刻証明システム及びコンテンツの作成時刻証明方法に関する。
【背景技術】
【0002】
従来、携帯電話等の端末装置を用いて作成されたコンテンツ(写真、ファイル等)については、これを端末装置からサーバ装置に投稿することによって、該サーバ装置によってネットワーク上に公開して貰えたり、若しくは個人使用のために保管して貰える等のサービスは存在していたが、これらのサービスにおいては、コンテンツの作成時刻の認識が、主にサーバが投稿を受領した時刻であったり、作成コンテンツのタイムスタンプであったりしたため、アップロードまでの時間差を考慮した正確な時刻を証明することや、投稿者による作成時刻の改ざんを防ぐことなどは困難であった。
【0003】
この分野の公知例としては、例えば、特許文献1に、電力会社における現場情報の収集システムとして、事故現場の需要家から報知される現場情報の正確さを保証するために、需要家が携帯電話で倒壊等した設備の画像付メールを電力会社に送信して貰うと共に、情報の正確性を保証するため、GPSによる位置の確認、電柱番号と停電区間を比較して停電区間の情報であることの確認、及び時刻をサーバより取得することによる正確な撮影時間の把握することが開示されている。
【0004】
また、例えば、特許文献2には、目視で内容が判別されにくいコード画像を形成することを意図し、計時部から出力される時刻情報を、第1暗号化部で第1暗号鍵を用いて暗号化すると共に、この時刻情報から第2暗号鍵作成部で第2暗号鍵を新たに生成し、生成した第2暗号鍵を用いて、第2暗号化部で画像形成装置の固有情報を暗号化し、さらに、第1暗号鍵にて暗号化された時刻情報及び第2暗号鍵にて暗号化された固有情報をコード画像化し、形成すべき他の画像とともに記録用紙上に記録することが開示されている。
【0005】
さらに、例えば、特許文献2には、電子文書の作成更新において、どこで、誰が、いつこれを行ったかを証明することを意図し、ネットワーク中継機の識別情報を記憶するネットワーク中継機と、情報端末装置が送信した電子文書と証明情報を受信し、登録する文書管理サーバ装置と、情報端末装置から受信したダイジェストデータを、耐タンパメモリが記憶する署名鍵情報を用いて暗号化して、署名データを作成して、返信するICカードと、ネットワーク中継機の設置場所名称情報を抽出し、これを含む履歴情報からダイジェストデータを算出し、これをICカードに送信し、ICカードが返信する署名データを受信し、履歴情報と署名データを含む証明情報を作成し、電子文書と証明情報を関連付けて文書管理サーバ装置に送信する情報端末装置と、から構成されることを特徴とする証明情報記録システムが開示されている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2006−134119号公報
【特許文献2】特開2008−11014号公報
【特許文献3】特開2009−105518号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
ところで、上記背景技術で述べた従来のコンテンツの作成時刻証明システムにあっては、前述のとおり、コンテンツの作成時刻の認識が、主にサーバが投稿を受領した時刻であったり、作成コンテンツのタイムスタンプであったりするため、アップロードまでの時間差を考慮した正確な時刻を証明することや、投稿者による作成時刻の改ざんを防ぐことなどが困難でるといった問題点が有った。
即ち、前述の特許文献1〜3に記載の技術では、サーバ等にコンテンツが送信された時点で、該コンテンツに付随させた時刻情報を認証するものであり、本発明のように同一の絶対時刻に対して一意に決まる疑似乱数を発生する手段を共有するものではなく、また、端末装置が取得した時刻をコンテンツとは別途にサーバ装置に送信するものでもない。
これに対し、本発明は、サーバ装置と端末装置とが、同一の絶対時刻に対して一意に決まる疑似乱数を発生する手段を共有し、該疑似乱数を使用して被証明物のコンテンツを暗号化し、該暗号化に使用した暗号鍵は端末装置において自動的に破棄することにより、該コンテンツの作成時刻を公正かつ改ざん困難な状態で証明することを可能としている。
【0008】
本発明は、上記従来の問題点に鑑みてなされたものであって、サーバ装置と端末装置との双方が、同一の絶対時刻に対しては一意に決まる疑似乱数を発生する手段を共有することを可能にして、端末装置側の証明したいコンテンツの作成時刻を、サーバ装置側にて公正に証明することができるようにすると共に、改ざんが困難な状態で証明することができるコンテンツの作成時刻証明システム及びコンテンツの作成時刻証明方法を提供することを目的としている。
【課題を解決するための手段】
【0009】
上記課題を解決するために、本発明に係るコンテンツの作成時刻証明システムは、
通信路を介して通信可能に接続された端末装置とサーバ装置を有するコンテンツの作成時刻証明システムであって、
前記端末装置は、
作成時刻の証明を要するコンテンツ(以下、「被証明物」と称する)の作成時刻と同時刻の時刻を取得するための時刻取得手段と、
前記時刻を用いた疑似乱数を発生する第1の疑似乱数発生手段と、
本端末装置または本端末装置の使用者を特定するための固有番号と、
前記疑似乱数及び前記固有番号を基にして暗号鍵を生成する暗号鍵生成手段と、
前記暗号鍵を用いて被証明物を暗号化する暗号化手段と、
暗号化された前記被証明物を暗号化済被証明物として前記サーバ装置に送信する送信手段と、を備え、
前記サーバ装置は、
受信した前記暗号化済被証明物または前記時刻を用いて前記第1の疑似乱数発生手段と同じアルゴリズムにより疑似乱数を発生する第2の疑似乱数発生手段と、
受信した前記固有番号を基にして復号鍵を生成する復号鍵生成手段と、
受信した前記暗号化済被証明物を、前記復号鍵を用いて前記被証明物に復号する復号化手段と、
前記復号化手段による復号結果によって前記被証明物の正当性を認証する認証判定手段と、
を備えたことを特徴とする。
【0010】
また、本発明に係るコンテンツの作成時刻証明方法は、
通信路を介して通信可能に接続された端末装置とサーバ装置を有するコンテンツの作成時刻証明方法であって、
前記端末装置に、
作成時刻の証明を要するコンテンツ(以下、「被証明物」と称する)の作成時刻と同時刻の時刻を取得するための時刻取得ステップと、
前記時刻を用いた疑似乱数を発生する第1の疑似乱数発生ステップと、
本端末装置または本端末装置の使用者を特定するための固有番号と、
前記疑似乱数及び前記固有番号を基にして暗号鍵を生成する暗号鍵生成ステップと、
前記暗号鍵を用いて被証明物を暗号化する暗号化ステップと、
暗号化された前記被証明物を暗号化済被証明物として前記サーバ装置に送信する送信ステップと、を有し、
前記サーバ装置には、
受信した前記暗号化済被証明物または前記時刻を用いて前記第1の疑似乱数発生ステップと同じアルゴリズムにより疑似乱数を発生する第2の疑似乱数発生ステップと、
受信した前記固有番号を基にして復号鍵を生成する復号鍵生成ステップと、
受信した前記暗号化済被証明物を、前記復号鍵を用いて前記被証明物に復号する復号化ステップと、
前記復号化ステップによる復号結果によって前記被証明物の正当性を認証する認証判定ステップと、
を有することを特徴とする。
【発明の効果】
【0011】
以上説明したように、本発明のコンテンツの作成時刻証明システムによれば、サーバ装置と端末装置との双方が、同一の絶対時刻に対しては一意に決まる疑似乱数を発生する手段を共有する構成としたので、証明したいコンテンツの作成時刻を、公正に証明することができると共に改ざん困難な状態で証明することが可能となる効果が有る。
【図面の簡単な説明】
【0012】
【図1】本発明の実施形態に係るコンテンツの作成時刻証明システムの全体構成を示す構成図である。
【図2】本発明の他の実施形態に係るコンテンツの作成時刻証明システムの全体構成を示す構成図である。
【図3】本発明の他の実施形態に係るコンテンツの作成時刻証明システムの全体構成を示す構成図である。
【発明を実施するための形態】
【0013】
本発明は、サーバ装置と端末装置とが、同一の絶対時刻に対して一意に決まる疑似乱数を発生する手段を共有し、該疑似乱数を使用して被証明物のコンテンツを暗号化することにより、該コンテンツの作成時刻を公正かつ改ざん困難な状態で証明することを可能にしている。
より具体的には、或る時間に或る端末装置が作成したコンテンツ(文書、写真等)の生成時間を証明するサービス業務を提供するシステムを提供するものである。
以下、本発明のコンテンツの作成時刻証明システム及びコンテンツの作成時刻証明方法について、図面を参照して詳細に説明する。
【0014】
図1は、本発明の実施形態に係るコンテンツの作成時刻証明システムの全体構成を示す構成図である。
同図に示すコンテンツの作成時刻証明システムは、生成時刻を証明したい被証明物のコンテンツ(写真、ファイル等)を送信する端末装置101と、該被証明物を受信して生成時刻を認証すると共に該被証明物のコンテンツを蓄積するサーバ装置102と、端末装置101とサーバ装置102とを接続する通信路103と、を備える。
端末装置101は、被証明物111(コンテンツ)と、暗号鍵127(後述)を用いて被証明物111を暗号化する暗号化手段112と、暗号化済被証明物113と、後述する鍵生成手段126により生成された暗号鍵127(後述)を自動的に廃棄する公開鍵廃棄手段120と、時刻取得手段121と、第一の時刻情報122と、時刻情報に対応した疑似乱数を発生する疑似乱数発生手段123と、疑似乱数発生手段123によって生成された疑似乱数である疑似乱数124と、IMEI(端末固有番号)125と、暗号化鍵127(後述)を生成するための鍵生成手段126と、暗号化鍵127と、復号鍵128と、を備える。
【0015】
サーバ装置102は、作成時刻認証済みの復号化されたコンテンツである被証明物111と、暗号化済被証明物113と、復号鍵128(後述)を用いて暗号化済被証明物113を復号化する復号化手段114と、認証判定手段115と、被証明物111を格納するストレージ(記憶装置)116と、端末装置101と同じ生成アルゴリズムを用いて同一時刻に対しては同一の疑似乱数を発生する疑似乱数124と、IMEI(端末固有番号)125と、暗号化鍵127と、復号鍵128と、第二の時刻情報130と、時間誤差許容値+/- δ(131)と、疑似乱数発生手段123を含む疑似乱数推定手段132と、フィードバック経路133と、復号鍵128を生成するための鍵生成手段134と、を備える。
通信路103は、インターネット網、公衆電話回線網、及びLAN(ローカルエリアネットワーク)を含む通信路とすることができる。
以下、本実施形態に係るコンテンツの作成時刻証明システムにおける端末装置101の動作を説明する。
【0016】
(端末装置101の動作)
まず、端末装置101を保有するユーザが、カメラ撮影または文書作成等の手段により被証明物111を作成する。これにより、端末装置101は、該作成時刻と同時刻に時刻取得手段121から取得した第一の時刻情報122を用いて、該作成時刻に対して一意である疑似乱数124を発生させる。
この後、端末装置101では、鍵生成手段126が、上記疑似乱数124と、端末固有番号125とを入力し、暗号化鍵127(及び復号鍵128)を生成する。これにより、暗号化手段112は、上記の鍵を用いて被証明物111を暗号化し、暗号化済被証明物113を生成する。なお、この実施形態では暗号化方法として公開鍵暗号化方式を想定しているため、暗号化鍵127と復号鍵128を生成している。
この暗号化処理が済んだ後、端末装置101では、公開鍵廃棄手段120を介して、少なくとも暗号化鍵127を廃棄処分とする。これにより、ユーザによる生成時刻の改ざんを防止することができる。
【0017】
上記生成された暗号化被証明物113、IMEI125、及び第一の時刻情報122は、通信路103を介してサーバ装置102に伝送される。
この際、第一の時刻情報122及びIMEI125の盗聴や改ざんを防止するために通信路103は別途暗号化されていることが好ましいが、これについては本発明の構成要件ではないので、説明は省略する。
また、上記のIMEI125は、例えば、携帯電話毎に定められている端末識別番号(IMEI)であっても、被証明物を作成したCPUのCPU固有番号であっても良い。また、例えば、指紋認証手段より得られた端末使用者の固有情報であっても良い。
【0018】
(サーバ装置102の動作)
以下、本実施形態に係るコンテンツの作成時刻証明システムにおけるサーバ装置102の動作を説明する。
前述の、暗号化被証明物113、IMEI125、及び第一の時刻情報122を受け取ったサーバ装置102は、第一の時刻情報122の引き写しとして受領した第二の時刻情報130を基に、端末装置101で使用したのと同じ疑似乱数124を生成する。この際、第一の時刻情報122をそのまま用いて、端末装置101が備える疑似乱数発生手段123と同一の生成アルゴリズムを用いて疑似乱数124を発生することが最も簡便であるが、第一の時刻情報122に対して暗号化に要する処理時間等を考慮した時間誤差許容値+/- δ(131)を付し、これらの時間範囲内で、使用した疑似乱数124を推定する疑似乱数推定手段132を動作させるものとし、これにより、第一の時刻情報122を用いないで処理することも可能である。
【0019】
サーバ装置102は、上記の疑似乱数124と、取得したIMEI125とを入力とする鍵生成手段134によって復号鍵128を生成し、これを入力とする復号化手段114において暗号化被証明物113を復号化し、この復号化の結果によって認証判定手段115が被証明物111の正当性を認証する。このようにして認証が完了した被証明物111はストレージ116に保管される。
この際、ストレージ116に保管されるのは、必ずしも被証明物111に限られるものではなく、例えば、暗号化済被証明物113及びIMEI125と時刻情報130とのセットが保管されても良く、最終的に被証明物111が証明できる情報でありさえすればストレージ116に保管され得る。
(発明の他の実施例)
【0020】
図2は、本発明の他の実施形態に係るコンテンツの作成時刻証明システムの全体構成を示す構成図である。
この実施形態では、サーバ装置202の機能及び構成は、図1に示すサーバ装置102の機能及び構成と同じである。また、端末装置201では、鍵生成手段134が、図1に示す端末装置101のIMEI(端末固有番号)125の代わりに、指紋認識手段220から得られる使用者固有情報225を入力する。この点を除き、端末装置201の構成及び機能は、図1に示す端末装置101の構成及び機能と同じである。
【0021】
図3は、本発明の他の実施形態に係るコンテンツの作成時刻証明システムの全体構成を示す構成図である。
この実施形態では、端末装置301の機能及び構成は、図1に示す端末装置101の機能及び構成と同じである。また、サーバ装置302では、第二の時刻情報330として、暗号化済被証明物113から得られるタイムスタンプ331を用いており、この時刻に、暗号化に要する処理時間等を考慮した時間誤差許容値+/- δを付し、これらの時間範囲内で疑似乱数324を推定している。この点を除き、サーバ装置302の構成及び機能は、図1に示すサーバ装置102の構成及び機能と同じである。
なお、得られた疑似乱数324が、端末装置301側で使用した疑似乱数124と同一であるか否かは、復号化された被証明物311の復号可否や、コンテンツ内部に埋め込まれたヘッダ等の特徴的な情報により識別することができる。
【産業上の利用可能性】
【0022】
本発明は、アリバイ証明等のウェブ上のサービス、公正証書登録システム等を含むコンテンツの作成時刻証明システムの構築に適用可能であり、特に、サーバに投稿されたコンテンツの作成時刻を該サーバにおいて証明するコンテンツの作成時刻証明システムの構築に好適である。
【符号の説明】
【0023】
101 端末装置
102 サーバ装置
103 通信路
111 被証明物(コンテンツ)
112 暗号化手段
113 暗号化済被証明物
114 復号化手段
115 認証判定手段
116 ストレージ(記憶装置)
120 公開鍵廃棄手段
121 時刻取得手段
122 第一の時刻情報
123 疑似乱数発生手段
124 疑似乱数
125 IMEI(端末固有番号)
126 鍵生成手段(端末側)
127 暗号鍵
128 復号鍵
130 第二の時刻情報
131 時間誤差許容値+/- δ
132 疑似乱数推定手段
133 フィードバック経路
134 鍵生成手段
【特許請求の範囲】
【請求項1】
通信路を介して通信可能に接続された端末装置とサーバ装置を有するコンテンツの作成時刻証明システムであって、
前記端末装置は、
作成時刻の証明を要するコンテンツ(以下、「被証明物」と称する)の作成時刻と同時刻の時刻を取得するための時刻取得手段と、
前記時刻を用いた疑似乱数を発生する第1の疑似乱数発生手段と、
本端末装置または本端末装置の使用者を特定するための固有番号と、
前記疑似乱数及び前記固有番号を基にして暗号鍵を生成する暗号鍵生成手段と、
前記暗号鍵を用いて被証明物を暗号化する暗号化手段と、
暗号化された前記被証明物を暗号化済被証明物として前記サーバ装置に送信する送信手段と、を備え、
前記サーバ装置は、
受信した前記暗号化済被証明物または前記時刻を用いて前記第1の疑似乱数発生手段と同じアルゴリズムにより疑似乱数を発生する第2の疑似乱数発生手段と、
受信した前記固有番号を基にして復号鍵を生成する復号鍵生成手段と、
受信した前記暗号化済被証明物を、前記復号鍵を用いて前記被証明物に復号する復号化手段と、
前記復号化手段による復号結果によって前記被証明物の正当性を認証する認証判定手段と、
を備えたことを特徴とするコンテンツの作成時刻証明システム。
【請求項2】
前記被証明物は、ファイル、静止画、動画、及び写真であることを特徴とする請求項1記載のコンテンツの作成時刻証明システム。
【請求項3】
前記第2の疑似乱数発生手段は、前記受信した暗号化済被証明物から得られるタイムスタンプの時刻情報を用いて疑似乱数を発生することを特徴とする請求項1または請求項2記載のコンテンツの作成時刻証明システム。
【請求項4】
前記第2の疑似乱数発生手段は、前記時刻または前記時刻情報に対して、暗号化に要する処理時間及びその他の所要時間が考慮された時間誤差許容値でもって補正を行った時刻を用いて疑似乱数を発生することを特徴とする請求項1乃至3のいずれか1項に記載のコンテンツの作成時刻証明システム。
【請求項5】
前記端末装置は、前記暗号鍵を使用後に廃棄する公開鍵廃棄手段を、さらに備えたことを特徴とする請求項1乃至4のいずれか1項に記載のコンテンツの作成時刻証明システム。
【請求項6】
前記サーバ装置は、前記復号した前記被証明物を記憶装置に格納する格納手段を、さらに備えたことを特徴とする請求項1乃至5のいずれか1項に記載のコンテンツの作成時刻証明システム。
【請求項7】
前記固有番号は、携帯電話毎に定められる端末識別番号(IMEI)であることを特徴とする請求項1乃至6のいずれか1項に記載のコンテンツの作成時刻証明システム。
【請求項8】
前記固有番号は、被証明物を作成したCPU(コンピュータ)のCPU固有番号であることを特徴とする請求項1乃至6のいずれか1項に記載のコンテンツの作成時刻証明システム。
【請求項9】
前記端末装置は指紋認証装置をさらに備え、前記固有番号として、前記指紋認証装置によって得られた前記使用者に固有の情報を用いることを特徴とする請求項1乃至6のいずれか1項に記載のコンテンツの作成時刻証明システム。
【請求項10】
通信路を介して通信可能に接続された端末装置とサーバ装置を有するコンテンツの作成時刻証明方法であって、
前記端末装置に、
作成時刻の証明を要するコンテンツ(以下、「被証明物」と称する)の作成時刻と同時刻の時刻を取得するための時刻取得ステップと、
前記時刻を用いた疑似乱数を発生する第1の疑似乱数発生ステップと、
本端末装置または本端末装置の使用者を特定するための固有番号と、
前記疑似乱数及び前記固有番号を基にして暗号鍵を生成する暗号鍵生成ステップと、
前記暗号鍵を用いて被証明物を暗号化する暗号化ステップと、
暗号化された前記被証明物を暗号化済被証明物として前記サーバ装置に送信する送信ステップと、を有し、
前記サーバ装置には、
受信した前記暗号化済被証明物または前記時刻を用いて前記第1の疑似乱数発生ステップと同じアルゴリズムにより疑似乱数を発生する第2の疑似乱数発生ステップと、
受信した前記固有番号を基にして復号鍵を生成する復号鍵生成ステップと、
受信した前記暗号化済被証明物を、前記復号鍵を用いて前記被証明物に復号する復号化ステップと、
前記復号化ステップによる復号結果によって前記被証明物の正当性を認証する認証判定ステップと、
を有することを特徴とするコンテンツの作成時刻証明方法。
【請求項1】
通信路を介して通信可能に接続された端末装置とサーバ装置を有するコンテンツの作成時刻証明システムであって、
前記端末装置は、
作成時刻の証明を要するコンテンツ(以下、「被証明物」と称する)の作成時刻と同時刻の時刻を取得するための時刻取得手段と、
前記時刻を用いた疑似乱数を発生する第1の疑似乱数発生手段と、
本端末装置または本端末装置の使用者を特定するための固有番号と、
前記疑似乱数及び前記固有番号を基にして暗号鍵を生成する暗号鍵生成手段と、
前記暗号鍵を用いて被証明物を暗号化する暗号化手段と、
暗号化された前記被証明物を暗号化済被証明物として前記サーバ装置に送信する送信手段と、を備え、
前記サーバ装置は、
受信した前記暗号化済被証明物または前記時刻を用いて前記第1の疑似乱数発生手段と同じアルゴリズムにより疑似乱数を発生する第2の疑似乱数発生手段と、
受信した前記固有番号を基にして復号鍵を生成する復号鍵生成手段と、
受信した前記暗号化済被証明物を、前記復号鍵を用いて前記被証明物に復号する復号化手段と、
前記復号化手段による復号結果によって前記被証明物の正当性を認証する認証判定手段と、
を備えたことを特徴とするコンテンツの作成時刻証明システム。
【請求項2】
前記被証明物は、ファイル、静止画、動画、及び写真であることを特徴とする請求項1記載のコンテンツの作成時刻証明システム。
【請求項3】
前記第2の疑似乱数発生手段は、前記受信した暗号化済被証明物から得られるタイムスタンプの時刻情報を用いて疑似乱数を発生することを特徴とする請求項1または請求項2記載のコンテンツの作成時刻証明システム。
【請求項4】
前記第2の疑似乱数発生手段は、前記時刻または前記時刻情報に対して、暗号化に要する処理時間及びその他の所要時間が考慮された時間誤差許容値でもって補正を行った時刻を用いて疑似乱数を発生することを特徴とする請求項1乃至3のいずれか1項に記載のコンテンツの作成時刻証明システム。
【請求項5】
前記端末装置は、前記暗号鍵を使用後に廃棄する公開鍵廃棄手段を、さらに備えたことを特徴とする請求項1乃至4のいずれか1項に記載のコンテンツの作成時刻証明システム。
【請求項6】
前記サーバ装置は、前記復号した前記被証明物を記憶装置に格納する格納手段を、さらに備えたことを特徴とする請求項1乃至5のいずれか1項に記載のコンテンツの作成時刻証明システム。
【請求項7】
前記固有番号は、携帯電話毎に定められる端末識別番号(IMEI)であることを特徴とする請求項1乃至6のいずれか1項に記載のコンテンツの作成時刻証明システム。
【請求項8】
前記固有番号は、被証明物を作成したCPU(コンピュータ)のCPU固有番号であることを特徴とする請求項1乃至6のいずれか1項に記載のコンテンツの作成時刻証明システム。
【請求項9】
前記端末装置は指紋認証装置をさらに備え、前記固有番号として、前記指紋認証装置によって得られた前記使用者に固有の情報を用いることを特徴とする請求項1乃至6のいずれか1項に記載のコンテンツの作成時刻証明システム。
【請求項10】
通信路を介して通信可能に接続された端末装置とサーバ装置を有するコンテンツの作成時刻証明方法であって、
前記端末装置に、
作成時刻の証明を要するコンテンツ(以下、「被証明物」と称する)の作成時刻と同時刻の時刻を取得するための時刻取得ステップと、
前記時刻を用いた疑似乱数を発生する第1の疑似乱数発生ステップと、
本端末装置または本端末装置の使用者を特定するための固有番号と、
前記疑似乱数及び前記固有番号を基にして暗号鍵を生成する暗号鍵生成ステップと、
前記暗号鍵を用いて被証明物を暗号化する暗号化ステップと、
暗号化された前記被証明物を暗号化済被証明物として前記サーバ装置に送信する送信ステップと、を有し、
前記サーバ装置には、
受信した前記暗号化済被証明物または前記時刻を用いて前記第1の疑似乱数発生ステップと同じアルゴリズムにより疑似乱数を発生する第2の疑似乱数発生ステップと、
受信した前記固有番号を基にして復号鍵を生成する復号鍵生成ステップと、
受信した前記暗号化済被証明物を、前記復号鍵を用いて前記被証明物に復号する復号化ステップと、
前記復号化ステップによる復号結果によって前記被証明物の正当性を認証する認証判定ステップと、
を有することを特徴とするコンテンツの作成時刻証明方法。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2011−130388(P2011−130388A)
【公開日】平成23年6月30日(2011.6.30)
【国際特許分類】
【出願番号】特願2009−289773(P2009−289773)
【出願日】平成21年12月21日(2009.12.21)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成23年6月30日(2011.6.30)
【国際特許分類】
【出願日】平成21年12月21日(2009.12.21)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]