デジタルペンシステム
【課題】手書き情報の漏洩を防ぐことができるデジタルペンシステムを提供する。
【解決手段】アドレスデータが印刷された用紙20と、用紙20から手書き情報を取得するデジタルペン100と、デジタルペン100と通信可能に接続された端末300とを備えたデジタルペンシステムであって、デジタルペン100は、手書き情報を暗号化する手段と、暗号化された手書き情報を保持する手段とを備える。手書き情報は暗号化されるので、デジタルペン100を紛失しても、第三者が暗号化された手書き情報の内容を解読することはできない。
【解決手段】アドレスデータが印刷された用紙20と、用紙20から手書き情報を取得するデジタルペン100と、デジタルペン100と通信可能に接続された端末300とを備えたデジタルペンシステムであって、デジタルペン100は、手書き情報を暗号化する手段と、暗号化された手書き情報を保持する手段とを備える。手書き情報は暗号化されるので、デジタルペン100を紛失しても、第三者が暗号化された手書き情報の内容を解読することはできない。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はデジタルペンシステムに関する。
【背景技術】
【0002】
手書き情報をデジタル化して使用する方法が考えられてきた。近年、登場したデジタルペンと呼ばれるものは、特許文献1に開示されているように、手書き情報をデジタルデータとして取得するものであるが、このデジタルペンが普及するにつれ、データの取り扱い方法も多岐に渡り、その中でも手書き情報の内容を秘匿して使用したいという要望が多くなっている。
【0003】
現在、流通しているデジタルペンでは、手書き情報がある変換規則にしたがって整形されたデータとなってデジタルペンから出力されている。手書き情報を実際に使用する端末では、この規則化データを読み出し、その変換規則にしたがって変換して手書き情報を利用している。よって、この変換規則が分かれば手書き情報を取得することができるため、例えばデジタルペンを紛失した場合に、デジタルペンの手書き情報を読み取られる可能性がある。また、デジタルペンと端末との間の通信を傍受することにより、手書き情報を取得することも可能となる。
【特許文献1】特開2007−109025号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
このように、デジタルペンのメモリに蓄積されている手書き情報は、デジタルペンから直接読み取る、又はデジタルペンと端末との間の通信の傍受などにより第三者に読み取られる可能性があるため、手書き情報の漏洩を防ぐためには手書き情報を暗号化する必要がある。
【0005】
本発明は、手書き情報の漏洩を防ぐことができるデジタルペンシステムを提供することである。
【課題を解決するための手段】
【0006】
本発明に係るデジタルペンシステムは、アドレスデータが印刷された用紙と、前記用紙から手書き情報を取得するデジタルペンと、前記デジタルペンと通信可能に接続された端末とを備えたデジタルペンシステムであって、前記デジタルペンは、前記手書き情報を暗号化する手段と、前記暗号化された手書き情報を保持する手段とを備える。これにより、手書き情報の漏洩を防ぐことができる。
【0007】
本発明に係るデジタルペンシステムは、アドレスデータが印刷された用紙と、前記用紙から手書き情報を取得するデジタルペンと、前記デジタルペンと通信可能に接続された端末とを備えたデジタルペンシステムであって、前記デジタルペンは、前記手書き情報を暗号化して前記端末に送信する手段を備える。これにより、手書き情報の漏洩を防ぐことができる。
【0008】
上述の手書き情報を暗号化する手段又は手書き情報を暗号化して端末に送信する手段は、手書き情報の基本データ、補助データ、手書きデータのうち、一部のデータを暗号化することが好ましい。
【0009】
ここで、上述の手書き情報を暗号化する手段又は手書き情報を暗号化して端末に送信する手段は、手書きデータのみを暗号化することが好ましい。これにより、デジタルペンから手書き情報を受信する端末では、暗号化されていないアドレスデータなどをもとに、そのデータをどのデバイス、又はどのアプリケーションで処理すべきかを判断することができる。
【0010】
また、上述の手書き情報を暗号化する手段又は手書き情報を暗号化して端末に送信する手段は、前記手書き情報の補助データに含まれるアドレスデータをもとに、特定のアドレスの手書き情報を暗号化することが好ましい。これにより、暗号化を必要としない場合にも対応し、データ処理の高速化と省電力化が図られる。
【0011】
また、上述の手書き情報を暗号化する手段又は手書き情報を暗号化して端末に送信する手段は、複数の暗号鍵を備えていることが好ましい。
【0012】
ここで、上述の手書き情報を暗号化する手段又は手書き情報を暗号化して端末に送信する手段は、暗号化されるデータに応じて暗号鍵を変更することが好ましい。これにより、複数の用紙及びその用紙に書かれた手書き情報を処理するアプリケーションの管理元それぞれで、暗号鍵を設定し、それぞれの手書き情報の秘匿性を確保することができる。また万が一、暗号鍵や復号鍵が漏洩した場合に、データ流出の被害を最小限に抑えることができる。
【0013】
上述の手書き情報を暗号化する手段には、手書き情報の暗号鍵が正規の鍵か否かを判断する確認用復号鍵が保存されており、前記手書き情報を暗号化する手段に手書き情報を暗号化する暗号鍵を保存する際には、前記手書き情報を暗号化する手段は、前記暗号鍵を確認用暗号鍵で暗号化したデータと、前記暗号鍵のデータとの複合データを取得し、前記暗号化したデータを前記確認用復号鍵で復号し、復号後のデータと前記暗号鍵のデータとを比較して、等しいときに前記暗号鍵のデータを保存することが好ましい。
【発明の効果】
【0014】
本発明によれば、手書き情報の漏洩を防ぐことができるデジタルペンシステムを提供することができる。
【発明を実施するための最良の形態】
【0015】
以下、本発明を適用した具体的な実施形態について、図面を参照しながら詳細に説明する。但し、本発明が以下の実施形態に限定される訳ではない。また、説明を明確にするため、以下の記載及び図面は、適宜、簡略化されている。
【0016】
<実施形態1>
本発明に係るデジタルペンシステムの実施形態1を、図1〜図5に基づいて説明する。先ず、本発明のデジタルペンシステムの基本的な構成について説明する。
【0017】
デジタルペンシステムは、アドレスデータが印刷された用紙20と、用紙20から手書き情報を取得するデジタルペン100と、デジタルペン100と通信可能に接続された端末300とを備える。ちなみに、本実施形態のデジタルペンシステムはアノト(登録商標)方式を採用している。
【0018】
図1は、本発明におけるデジタルペン100の構成を示す概略図である。デジタルペン100は、インクリフィル111、圧力センサ113、光学モジュール115、カメラ117、光照射装置119、バッテリ121、CPU(Central Processing Unit)123、メモリ125、クロック129、USB(Universal Serial Bus)131、無線通信システム133、振動子135、LED(Light Emitting Diode)137を備える。
【0019】
インクリフィル111は、通常の筆記用ペンと同様に、紙にインクを転写することにより筆記結果を記録するインクを保存するものである。圧力センサ113は、ユーザーがデジタルペン100により手書き入力を行っていることを検知する手段であり、手書き入力中は圧力センサが圧力を検知する。
【0020】
光学モジュール115は、カメラ117及び光照射装置119を備える。カメラ117は、光照射装置119から照射され、アノト(登録商標)方式で使用する専用紙20により反射した光を受光するための受光装置である。光照射装置119は、カメラ117により受光するための光を照射する装置である。ここでの光は赤外線を利用するが、カメラ117により受光し、光学モジュール115により検出可能であれば、赤外線に限らず別の波長の光でもよい。
【0021】
バッテリ121は、デジタルペン100の各部に電力を供給するための電力供給手段である。CPU123は、デジタルペン100を制御するための制御手段である。メモリ125は、デジタルペン100内のデータを記憶するための記憶手段である。
【0022】
クロック129は、手書き入力が行われる時間を計測するための時間計測手段である。USB131は、デジタルペン100により入力された手書き情報を接続した電子機器(端末)に転送するためのデータ送信手段である。無線通信システム133は、無線通信手段を備えた他の電子機器に対して手書き情報を送信するためのデータ送信手段である。無線通信手段は、ブルートゥース(登録商標)による方式などが用いられるが特に限定されない。USB131と無線通信システム133は、どちらか一方を備えていればもう一方が備えられていなくても本発明によるデジタルペンシステムは動作可能である。
【0023】
振動子135は、振動により情報をユーザーに伝える手段である。LED137は、点灯、点滅などにより情報をユーザーに伝える通知手段である。振動子135とLED137は、どちらか一方を備えていればもう一方が備えられてなくてもユーザーに情報を伝えることが可能である。あるいは、ブザー等の音声により通知を行っても良い。
【0024】
デジタルペン100が手書き情報を記録するためには、用紙20に手書き入力を行う必要がある。図2は、用紙20の構成例を示す模式図である。用紙20には、一定の間隔の格子23の各交点25に外周が接するように同一の直径の点24が印刷されている。点24は、光学モジュール115により検出可能であれば、人間の眼により識別不可能な色で印刷されていてもよい。例えば、カメラ117が赤外線カメラである場合、用紙20全体が赤外線を反射し、点24が赤外線を吸収するインクで印刷されていることにより点24を光学モジュール115により検出可能である。
【0025】
また、格子23は実際に見える必要はなく、架空の格子でもよい。格子23の間隔は、短いほど解像度の高い画像を得ることができる。本実施形態では、光学モジュール115の読み取り精度を考えると0.3mm程度が好ましい。また、この場合、点24の直径は80μmから120μmが好ましい。ただし、これらの値は特に限定されない。
【0026】
点24は、格子23の交点25から上下左右のいずれかの方向にずれた位置に印刷されている。この上下左右の4方向の情報は2ビットの情報とすることができる。つまり点24は1つにつき2ビットの情報を持つことになり、6×6の36個の交点25とその上下左右に位置する点24は6×6×2=72ビットの情報を持つことになる。用紙20は、6×6の36個の交点の領域毎に点24の上下左右の並びを変え、位置情報として記録している。
【0027】
デジタルペン100は毎秒50回から100回、カメラ117により用紙20を撮影し、光学モジュール115により点24の並びを検出し、検出した並びから用紙20の位置情報を取得する。このようにしてデジタルペン100は、ユーザーが手書き入力を行った際に用紙20のどの位置に記入したかを記録することが可能となる。
【0028】
用紙20は、図3に示したように仮想的な区画で分割されている。最大の区画であるセグメント26の中にシェルフ27という区画が存在し、シェルフ27の中にブック28が、ブック28の中にページ29が定義されている。それぞれのページ領域には一意のページアドレスが割り当てられている。ページアドレスはドットで区切られた4つの数字からなり、例えば28.12.1.15などと表される。このときの28がセグメント、12がシェルフ、1がブック、15がページを示しており、この表現により、広大なアノト(登録商標)パターンの中から一意にページの場所を表現できる。
【0029】
なお、図3では便宜的に方形により区切られた区画を用いているが、区画の形は方形に限ったものではなく、別の形状で区切られていても構わない。
【0030】
次に、本発明のデジタルペンシステムの特徴的な部分について説明する。
デジタルペン100は、図4に示すように、手書き情報を暗号化する手段であるデータ制御部210、暗号鍵保存部240、データ暗号化部250、アドレス解析部260と、暗号化された手書き情報を保持する手段であるデータ保存部220と、暗号化された手書き情報を対向デバイス300に送信する手段であるデータ送信部230とを備える。
【0031】
一方、対向デバイス300は、デジタルペン100から送信された手書き情報を受信する手段であるデータ受信部310と、手書き情報を復号するための手段である暗号データ復号部320、データ解析部330、復号鍵保存部340とを備える。
【0032】
ちなみに、手書き情報は、図5に示すように、基本データ、補助データ、手書きデータの3つから構成されている。基本データは手書き情報全体に関するデータが格納されており、例えば、そのデータフォーマットの形式やバージョン情報などが含まれる。補助データはその手書き情報が用紙のどの区画(ページアドレス)に書かれたものであるか等の情報が含まれる。手書きデータは、ユーザーが筆記した筆跡の座標データ等が含まれる。
【0033】
暗号鍵保存部240には、手書き情報を暗号化するための暗号鍵(例えば、公開鍵暗号方式の公開鍵)が保存されている。さらに、暗号鍵保存部240には、前記暗号鍵が正規の鍵か否かを判断する確認用復号鍵が保存されている。この確認用復号鍵はデジタルペンの製造時に予め保存されたものであり、製造後はいかなる手段でも書き換えることができない仕組みとなっている。
【0034】
手書き情報を暗号化するための暗号鍵は、デジタルペンとは別個の鍵作成アプリケーションが作成する。手書き情報を暗号化するための暗号鍵を暗号鍵保存部240に保存する場合、先ず、暗号鍵保存部240は、前記鍵作成アプリケーションが手書き情報を暗号化するための暗号鍵を確認用暗号鍵で暗号化したデータと、手書き情報を暗号化するための暗号鍵のデータとをまとめた複合データを取得する。この複合データを暗号鍵保存部240に保存する際には、暗号鍵保存部240が、複合データの中にある、手書き情報を暗号化するための暗号鍵を暗号化したデータを、確認用復号鍵を使って復号し、これを、暗号化されていない暗号鍵データと比較し、これらが等しいときに暗号化するための暗号鍵が正規であると判断し、この暗号鍵の暗号鍵保存部240への保存を許可し、実際に保存が実行される。等しくない場合は、手書き情報を暗号化するための暗号鍵が正規なものではないと判断し、暗号鍵保存部240への保存は許可されない。一般にこのような仕組みとしてデジタル署名の仕組みが用いられることがあるが、その方法を用いてもよい。このような手段を用いて正規でない暗号鍵を保存できないようにすることにより、第三者が暗号鍵を不正に書き換えることを防止できる。その結果、手書きデータ等が不正な暗号鍵で暗号化されることがないので、以下に示す対向デバイス300において、手書きデータ等の暗号化データの復号ができなくなるという事態を防止できる。
【0035】
デジタルペン100から手書き情報を受け取る対向デバイス300には、予め手書き情報を復号するための復号鍵(共通鍵暗号方式の秘密鍵)が復号鍵保存部340に保存されている。
【0036】
次に、上述のデジタルペンシステムにおいて、デジタルペン100が手書き情報を暗号化して保存し、対向デバイス(端末)300へデータを送信し、対向デバイス300が手書き情報を取り扱う一連の基本動作について説明する。
【0037】
デジタルペン100は、用紙20に記入された手書き情報からアドレス解析部260が、リアルタイムに用紙20のどの区画に書き込まれているかを解析し、アドレスデータ及び他の手書き情報をデータ制御部210に送信する。データ制御部210は、デジタルペン独自の指定フォーマットのデータに整形する。このとき、デジタルペン100が暗号鍵−アドレスデータ保存部270を備え、暗号鍵−アドレスデータ保存部270に、手書き情報のうち暗号化する区画(暗号化区画)情報と、暗号化しない区画(非暗号化区画)情報とが保存されていると、解析したアドレスデータが、予め決められている暗号化区画である場合、データ制御部210は、データ暗号化部250を使って手書き情報を暗号鍵により暗号化して、暗号化後の手書き情報をデータ保存部220に保存する。すなわち、データ制御部210は手書き情報をデータ暗号化部250に送信する。データ暗号化部250は暗号鍵保存部240から暗号鍵を受け取って、手書き情報を暗号化し、データ制御部210に送信する。データ制御部210は暗号化された手書き情報をデータ保存部220に送信し、データ保存部220に暗号化された手書き情報を保存する。手書き情報は秘匿性に応じて暗号化されているので、デジタルペンを紛失しても、第三者が暗号化された手書き情報の内容を読み取ることはできない。
【0038】
一方、解析したアドレスデータが、非暗号化区画である場合は、データ制御部210は取得される手書き情報を暗号化せずにそのままデータ保存部220に保存する。これにより、暗号化を必要としない場合にも対応し、データ処理の高速化と省電力化が図られる。
【0039】
そして、デジタルペン100が対向デバイス300にUSBで接続されると、データ送信部230は、暗号化した手書き情報を対向デバイス300に送信する。ただし、ブルートゥース(登録商標)方式により送信しても良い。送信中も手書き情報は秘匿性に応じて暗号化されているので、通信を傍受されても、第三者が手書き情報の内容を読み取ることはできない。
【0040】
対向デバイス300は、データ受信部310で暗号化した手書き情報を受信すると、データ解析部330が暗号データ復号部320を使って復号し、手書き情報を手に入れることができる。すなわち、データ解析部330は受信した手書き情報を暗号データ復号部320に送信する。暗号データ復号部320は復号鍵保存部340から復号鍵を受け取って、手書き情報を復号化し、データ解析部330に送信する。これらの一連の動作により、手書き情報の秘匿性を確保したデータの取り扱いが実現できる。
【0041】
<実施形態2>
本実施形態のデジタルペンシステムは、デジタルペンが手書き情報を暗号化しないで保存し、対向デバイスに手書き情報を送信するときに、暗号化する構成とされている。
【0042】
具体的には、デジタルペン100は、図6に示すように、手書き情報を取得する手段であるデータ制御部210、アドレス解析部260と、手書き情報を保持する手段であるデータ保存部220と、手書き情報を暗号化して対向デバイス300に送信する手段であるデータ送信部230、暗号鍵保存部240、データ暗号化部250、を備えている。
【0043】
このようなデジタルペン100は用紙20に記入された手書き情報を、データ制御部210が、デジタルペン独自の指定フォーマットのデータに整形してデータ保存部220に保存する。デジタルペン100が対向デバイス300にUSBで接続されると、データ送信部230がデータ暗号化部250を使ってデータ保存部220に保存されている非暗号化手書き情報を暗号化する。すなわち、データ送信部230は手書き情報をデータ暗号化部250に送信する。データ暗号化部250は暗号鍵保存部240から暗号鍵を受け取って、手書き情報を暗号化し、データ送信部230に送信する。暗号化した手書き情報は逐一、データ送信部230から対向デバイス300のデータ受信部310を通じてデータ解析部330に送信される。暗号化した手書き情報を受信したデータ解析部330は、上述の実施形態1と同様に暗号データ復号部320を使って暗号化した手書き情報を復号する。これら一連の動作により、手書き情報の秘匿性を確保したデータの取り扱いを実現できつつ、手書き情報の取得時のデータ処理の高速化と省電力化が図られる。
【0044】
<実施形態3>
本実施形態のデジタルペンシステムは、デジタルペンが複数の暗号鍵を備えており、暗号化されるデータに応じて暗号鍵を自動的に変更する構成とされている。
【0045】
具体的には、デジタルペン100がデータ暗号化部250で使用される手書き情報を暗号化する暗号鍵を暗号鍵保存部240に保存するときに、どの用紙における手書き情報をどの暗号鍵を用いて暗号化するかの情報と共に保存する。このとき、手書き情報を暗号化する暗号鍵と用紙20との対応表として暗号鍵−アドレスデータ保存部270に保存される。
【0046】
アドレス解析部260とデータ制御部210では、対応表と照らし合わせ現在書き込まれている用紙に対応する手書き情報を暗号化する暗号鍵を割り出し、その暗号鍵を使用して手書き情報を暗号化し、データ保存部220に保存する。これにより、複数の用紙及びその用紙に書かれた手書き情報を処理するアプリケーションの管理元それぞれで、暗号鍵を設定し、それぞれの手書き情報の秘匿性を確保することができる。また万が一、暗号鍵が漏洩した場合に、データ流出の被害を最小限に抑えることができる。
【0047】
また、本実施形態のデジタルペンシステムは、どの用紙の手書き情報を、暗号化するか否かの情報を追加すると、暗号化を必要としない場合にも対応し、データ処理の高速化と省電力化が図られる。
【0048】
上記実施形態1〜3は、手書き情報全てを暗号化したが、この限りでない。すなわち、デジタルペンは手書き情報の基本データ、補助データ、手書きデータのうち、一部のデータを暗号化する構成とされていても良い。このとき、手書きデータ(ストロークの座標、色、太さなどのデータ)のみを暗号化し、その他の手書き情報(アドレスデータなど)は暗号化せずにデータ保存部に保存する構成とすることが好ましい。これにより、デジタルペンから手書き情報を受信する対向デバイスでは、暗号化されていないアドレスデータなどをもとに、そのデータをどのデバイス、又はどのアプリケーションで処理すべきかを判断することができる。
【0049】
また、デジタルペンは、補助データのみを暗号化するための暗号鍵を持ち、その暗号鍵で補助データを暗号化する。そして、手書き情報を受信した対向デバイスは補助データを暗号化する復号鍵を持ち、手書き情報のルーティングに必要な情報のみを復号する構成とされていても良い。これにより対向デバイスは、その手書き情報を処理するべきデバイス、又はアプリケーションを判断することができ、また手書きデータについては一切、中身を関知することなく、デバイス、又はアプリケーションに手書き情報を送ることができる。
【0050】
なお、本発明のデジタルペンシステムは、上述した形態に限られない。
【図面の簡単な説明】
【0051】
【図1】本発明に係るデジタルペンシステムのデジタルペンの構成を示す図である。
【図2】本発明に係るデジタルペンシステムの用紙の一例を示す図である。
【図3】用紙の区画を説明する図である。
【図4】本発明の実施形態1のデジタルペンシステムの構成を示す図である。
【図5】手書き情報の内容を示す図である。
【図6】本発明の実施形態2のデジタルペンシステムの構成を示す図である。
【符号の説明】
【0052】
100 デジタルペン
20 用紙
300 端末(対向デバイス)
210 データ制御部
220 データ保存部
230 データ送信部
240 暗号鍵保存部
250 データ暗号化部
260 アドレス解析部
270 暗号鍵−アドレスデータ保存部
310 データ受信部
320 暗号データ復号部
330 データ解析部
340 復号鍵保存部
【技術分野】
【0001】
本発明はデジタルペンシステムに関する。
【背景技術】
【0002】
手書き情報をデジタル化して使用する方法が考えられてきた。近年、登場したデジタルペンと呼ばれるものは、特許文献1に開示されているように、手書き情報をデジタルデータとして取得するものであるが、このデジタルペンが普及するにつれ、データの取り扱い方法も多岐に渡り、その中でも手書き情報の内容を秘匿して使用したいという要望が多くなっている。
【0003】
現在、流通しているデジタルペンでは、手書き情報がある変換規則にしたがって整形されたデータとなってデジタルペンから出力されている。手書き情報を実際に使用する端末では、この規則化データを読み出し、その変換規則にしたがって変換して手書き情報を利用している。よって、この変換規則が分かれば手書き情報を取得することができるため、例えばデジタルペンを紛失した場合に、デジタルペンの手書き情報を読み取られる可能性がある。また、デジタルペンと端末との間の通信を傍受することにより、手書き情報を取得することも可能となる。
【特許文献1】特開2007−109025号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
このように、デジタルペンのメモリに蓄積されている手書き情報は、デジタルペンから直接読み取る、又はデジタルペンと端末との間の通信の傍受などにより第三者に読み取られる可能性があるため、手書き情報の漏洩を防ぐためには手書き情報を暗号化する必要がある。
【0005】
本発明は、手書き情報の漏洩を防ぐことができるデジタルペンシステムを提供することである。
【課題を解決するための手段】
【0006】
本発明に係るデジタルペンシステムは、アドレスデータが印刷された用紙と、前記用紙から手書き情報を取得するデジタルペンと、前記デジタルペンと通信可能に接続された端末とを備えたデジタルペンシステムであって、前記デジタルペンは、前記手書き情報を暗号化する手段と、前記暗号化された手書き情報を保持する手段とを備える。これにより、手書き情報の漏洩を防ぐことができる。
【0007】
本発明に係るデジタルペンシステムは、アドレスデータが印刷された用紙と、前記用紙から手書き情報を取得するデジタルペンと、前記デジタルペンと通信可能に接続された端末とを備えたデジタルペンシステムであって、前記デジタルペンは、前記手書き情報を暗号化して前記端末に送信する手段を備える。これにより、手書き情報の漏洩を防ぐことができる。
【0008】
上述の手書き情報を暗号化する手段又は手書き情報を暗号化して端末に送信する手段は、手書き情報の基本データ、補助データ、手書きデータのうち、一部のデータを暗号化することが好ましい。
【0009】
ここで、上述の手書き情報を暗号化する手段又は手書き情報を暗号化して端末に送信する手段は、手書きデータのみを暗号化することが好ましい。これにより、デジタルペンから手書き情報を受信する端末では、暗号化されていないアドレスデータなどをもとに、そのデータをどのデバイス、又はどのアプリケーションで処理すべきかを判断することができる。
【0010】
また、上述の手書き情報を暗号化する手段又は手書き情報を暗号化して端末に送信する手段は、前記手書き情報の補助データに含まれるアドレスデータをもとに、特定のアドレスの手書き情報を暗号化することが好ましい。これにより、暗号化を必要としない場合にも対応し、データ処理の高速化と省電力化が図られる。
【0011】
また、上述の手書き情報を暗号化する手段又は手書き情報を暗号化して端末に送信する手段は、複数の暗号鍵を備えていることが好ましい。
【0012】
ここで、上述の手書き情報を暗号化する手段又は手書き情報を暗号化して端末に送信する手段は、暗号化されるデータに応じて暗号鍵を変更することが好ましい。これにより、複数の用紙及びその用紙に書かれた手書き情報を処理するアプリケーションの管理元それぞれで、暗号鍵を設定し、それぞれの手書き情報の秘匿性を確保することができる。また万が一、暗号鍵や復号鍵が漏洩した場合に、データ流出の被害を最小限に抑えることができる。
【0013】
上述の手書き情報を暗号化する手段には、手書き情報の暗号鍵が正規の鍵か否かを判断する確認用復号鍵が保存されており、前記手書き情報を暗号化する手段に手書き情報を暗号化する暗号鍵を保存する際には、前記手書き情報を暗号化する手段は、前記暗号鍵を確認用暗号鍵で暗号化したデータと、前記暗号鍵のデータとの複合データを取得し、前記暗号化したデータを前記確認用復号鍵で復号し、復号後のデータと前記暗号鍵のデータとを比較して、等しいときに前記暗号鍵のデータを保存することが好ましい。
【発明の効果】
【0014】
本発明によれば、手書き情報の漏洩を防ぐことができるデジタルペンシステムを提供することができる。
【発明を実施するための最良の形態】
【0015】
以下、本発明を適用した具体的な実施形態について、図面を参照しながら詳細に説明する。但し、本発明が以下の実施形態に限定される訳ではない。また、説明を明確にするため、以下の記載及び図面は、適宜、簡略化されている。
【0016】
<実施形態1>
本発明に係るデジタルペンシステムの実施形態1を、図1〜図5に基づいて説明する。先ず、本発明のデジタルペンシステムの基本的な構成について説明する。
【0017】
デジタルペンシステムは、アドレスデータが印刷された用紙20と、用紙20から手書き情報を取得するデジタルペン100と、デジタルペン100と通信可能に接続された端末300とを備える。ちなみに、本実施形態のデジタルペンシステムはアノト(登録商標)方式を採用している。
【0018】
図1は、本発明におけるデジタルペン100の構成を示す概略図である。デジタルペン100は、インクリフィル111、圧力センサ113、光学モジュール115、カメラ117、光照射装置119、バッテリ121、CPU(Central Processing Unit)123、メモリ125、クロック129、USB(Universal Serial Bus)131、無線通信システム133、振動子135、LED(Light Emitting Diode)137を備える。
【0019】
インクリフィル111は、通常の筆記用ペンと同様に、紙にインクを転写することにより筆記結果を記録するインクを保存するものである。圧力センサ113は、ユーザーがデジタルペン100により手書き入力を行っていることを検知する手段であり、手書き入力中は圧力センサが圧力を検知する。
【0020】
光学モジュール115は、カメラ117及び光照射装置119を備える。カメラ117は、光照射装置119から照射され、アノト(登録商標)方式で使用する専用紙20により反射した光を受光するための受光装置である。光照射装置119は、カメラ117により受光するための光を照射する装置である。ここでの光は赤外線を利用するが、カメラ117により受光し、光学モジュール115により検出可能であれば、赤外線に限らず別の波長の光でもよい。
【0021】
バッテリ121は、デジタルペン100の各部に電力を供給するための電力供給手段である。CPU123は、デジタルペン100を制御するための制御手段である。メモリ125は、デジタルペン100内のデータを記憶するための記憶手段である。
【0022】
クロック129は、手書き入力が行われる時間を計測するための時間計測手段である。USB131は、デジタルペン100により入力された手書き情報を接続した電子機器(端末)に転送するためのデータ送信手段である。無線通信システム133は、無線通信手段を備えた他の電子機器に対して手書き情報を送信するためのデータ送信手段である。無線通信手段は、ブルートゥース(登録商標)による方式などが用いられるが特に限定されない。USB131と無線通信システム133は、どちらか一方を備えていればもう一方が備えられていなくても本発明によるデジタルペンシステムは動作可能である。
【0023】
振動子135は、振動により情報をユーザーに伝える手段である。LED137は、点灯、点滅などにより情報をユーザーに伝える通知手段である。振動子135とLED137は、どちらか一方を備えていればもう一方が備えられてなくてもユーザーに情報を伝えることが可能である。あるいは、ブザー等の音声により通知を行っても良い。
【0024】
デジタルペン100が手書き情報を記録するためには、用紙20に手書き入力を行う必要がある。図2は、用紙20の構成例を示す模式図である。用紙20には、一定の間隔の格子23の各交点25に外周が接するように同一の直径の点24が印刷されている。点24は、光学モジュール115により検出可能であれば、人間の眼により識別不可能な色で印刷されていてもよい。例えば、カメラ117が赤外線カメラである場合、用紙20全体が赤外線を反射し、点24が赤外線を吸収するインクで印刷されていることにより点24を光学モジュール115により検出可能である。
【0025】
また、格子23は実際に見える必要はなく、架空の格子でもよい。格子23の間隔は、短いほど解像度の高い画像を得ることができる。本実施形態では、光学モジュール115の読み取り精度を考えると0.3mm程度が好ましい。また、この場合、点24の直径は80μmから120μmが好ましい。ただし、これらの値は特に限定されない。
【0026】
点24は、格子23の交点25から上下左右のいずれかの方向にずれた位置に印刷されている。この上下左右の4方向の情報は2ビットの情報とすることができる。つまり点24は1つにつき2ビットの情報を持つことになり、6×6の36個の交点25とその上下左右に位置する点24は6×6×2=72ビットの情報を持つことになる。用紙20は、6×6の36個の交点の領域毎に点24の上下左右の並びを変え、位置情報として記録している。
【0027】
デジタルペン100は毎秒50回から100回、カメラ117により用紙20を撮影し、光学モジュール115により点24の並びを検出し、検出した並びから用紙20の位置情報を取得する。このようにしてデジタルペン100は、ユーザーが手書き入力を行った際に用紙20のどの位置に記入したかを記録することが可能となる。
【0028】
用紙20は、図3に示したように仮想的な区画で分割されている。最大の区画であるセグメント26の中にシェルフ27という区画が存在し、シェルフ27の中にブック28が、ブック28の中にページ29が定義されている。それぞれのページ領域には一意のページアドレスが割り当てられている。ページアドレスはドットで区切られた4つの数字からなり、例えば28.12.1.15などと表される。このときの28がセグメント、12がシェルフ、1がブック、15がページを示しており、この表現により、広大なアノト(登録商標)パターンの中から一意にページの場所を表現できる。
【0029】
なお、図3では便宜的に方形により区切られた区画を用いているが、区画の形は方形に限ったものではなく、別の形状で区切られていても構わない。
【0030】
次に、本発明のデジタルペンシステムの特徴的な部分について説明する。
デジタルペン100は、図4に示すように、手書き情報を暗号化する手段であるデータ制御部210、暗号鍵保存部240、データ暗号化部250、アドレス解析部260と、暗号化された手書き情報を保持する手段であるデータ保存部220と、暗号化された手書き情報を対向デバイス300に送信する手段であるデータ送信部230とを備える。
【0031】
一方、対向デバイス300は、デジタルペン100から送信された手書き情報を受信する手段であるデータ受信部310と、手書き情報を復号するための手段である暗号データ復号部320、データ解析部330、復号鍵保存部340とを備える。
【0032】
ちなみに、手書き情報は、図5に示すように、基本データ、補助データ、手書きデータの3つから構成されている。基本データは手書き情報全体に関するデータが格納されており、例えば、そのデータフォーマットの形式やバージョン情報などが含まれる。補助データはその手書き情報が用紙のどの区画(ページアドレス)に書かれたものであるか等の情報が含まれる。手書きデータは、ユーザーが筆記した筆跡の座標データ等が含まれる。
【0033】
暗号鍵保存部240には、手書き情報を暗号化するための暗号鍵(例えば、公開鍵暗号方式の公開鍵)が保存されている。さらに、暗号鍵保存部240には、前記暗号鍵が正規の鍵か否かを判断する確認用復号鍵が保存されている。この確認用復号鍵はデジタルペンの製造時に予め保存されたものであり、製造後はいかなる手段でも書き換えることができない仕組みとなっている。
【0034】
手書き情報を暗号化するための暗号鍵は、デジタルペンとは別個の鍵作成アプリケーションが作成する。手書き情報を暗号化するための暗号鍵を暗号鍵保存部240に保存する場合、先ず、暗号鍵保存部240は、前記鍵作成アプリケーションが手書き情報を暗号化するための暗号鍵を確認用暗号鍵で暗号化したデータと、手書き情報を暗号化するための暗号鍵のデータとをまとめた複合データを取得する。この複合データを暗号鍵保存部240に保存する際には、暗号鍵保存部240が、複合データの中にある、手書き情報を暗号化するための暗号鍵を暗号化したデータを、確認用復号鍵を使って復号し、これを、暗号化されていない暗号鍵データと比較し、これらが等しいときに暗号化するための暗号鍵が正規であると判断し、この暗号鍵の暗号鍵保存部240への保存を許可し、実際に保存が実行される。等しくない場合は、手書き情報を暗号化するための暗号鍵が正規なものではないと判断し、暗号鍵保存部240への保存は許可されない。一般にこのような仕組みとしてデジタル署名の仕組みが用いられることがあるが、その方法を用いてもよい。このような手段を用いて正規でない暗号鍵を保存できないようにすることにより、第三者が暗号鍵を不正に書き換えることを防止できる。その結果、手書きデータ等が不正な暗号鍵で暗号化されることがないので、以下に示す対向デバイス300において、手書きデータ等の暗号化データの復号ができなくなるという事態を防止できる。
【0035】
デジタルペン100から手書き情報を受け取る対向デバイス300には、予め手書き情報を復号するための復号鍵(共通鍵暗号方式の秘密鍵)が復号鍵保存部340に保存されている。
【0036】
次に、上述のデジタルペンシステムにおいて、デジタルペン100が手書き情報を暗号化して保存し、対向デバイス(端末)300へデータを送信し、対向デバイス300が手書き情報を取り扱う一連の基本動作について説明する。
【0037】
デジタルペン100は、用紙20に記入された手書き情報からアドレス解析部260が、リアルタイムに用紙20のどの区画に書き込まれているかを解析し、アドレスデータ及び他の手書き情報をデータ制御部210に送信する。データ制御部210は、デジタルペン独自の指定フォーマットのデータに整形する。このとき、デジタルペン100が暗号鍵−アドレスデータ保存部270を備え、暗号鍵−アドレスデータ保存部270に、手書き情報のうち暗号化する区画(暗号化区画)情報と、暗号化しない区画(非暗号化区画)情報とが保存されていると、解析したアドレスデータが、予め決められている暗号化区画である場合、データ制御部210は、データ暗号化部250を使って手書き情報を暗号鍵により暗号化して、暗号化後の手書き情報をデータ保存部220に保存する。すなわち、データ制御部210は手書き情報をデータ暗号化部250に送信する。データ暗号化部250は暗号鍵保存部240から暗号鍵を受け取って、手書き情報を暗号化し、データ制御部210に送信する。データ制御部210は暗号化された手書き情報をデータ保存部220に送信し、データ保存部220に暗号化された手書き情報を保存する。手書き情報は秘匿性に応じて暗号化されているので、デジタルペンを紛失しても、第三者が暗号化された手書き情報の内容を読み取ることはできない。
【0038】
一方、解析したアドレスデータが、非暗号化区画である場合は、データ制御部210は取得される手書き情報を暗号化せずにそのままデータ保存部220に保存する。これにより、暗号化を必要としない場合にも対応し、データ処理の高速化と省電力化が図られる。
【0039】
そして、デジタルペン100が対向デバイス300にUSBで接続されると、データ送信部230は、暗号化した手書き情報を対向デバイス300に送信する。ただし、ブルートゥース(登録商標)方式により送信しても良い。送信中も手書き情報は秘匿性に応じて暗号化されているので、通信を傍受されても、第三者が手書き情報の内容を読み取ることはできない。
【0040】
対向デバイス300は、データ受信部310で暗号化した手書き情報を受信すると、データ解析部330が暗号データ復号部320を使って復号し、手書き情報を手に入れることができる。すなわち、データ解析部330は受信した手書き情報を暗号データ復号部320に送信する。暗号データ復号部320は復号鍵保存部340から復号鍵を受け取って、手書き情報を復号化し、データ解析部330に送信する。これらの一連の動作により、手書き情報の秘匿性を確保したデータの取り扱いが実現できる。
【0041】
<実施形態2>
本実施形態のデジタルペンシステムは、デジタルペンが手書き情報を暗号化しないで保存し、対向デバイスに手書き情報を送信するときに、暗号化する構成とされている。
【0042】
具体的には、デジタルペン100は、図6に示すように、手書き情報を取得する手段であるデータ制御部210、アドレス解析部260と、手書き情報を保持する手段であるデータ保存部220と、手書き情報を暗号化して対向デバイス300に送信する手段であるデータ送信部230、暗号鍵保存部240、データ暗号化部250、を備えている。
【0043】
このようなデジタルペン100は用紙20に記入された手書き情報を、データ制御部210が、デジタルペン独自の指定フォーマットのデータに整形してデータ保存部220に保存する。デジタルペン100が対向デバイス300にUSBで接続されると、データ送信部230がデータ暗号化部250を使ってデータ保存部220に保存されている非暗号化手書き情報を暗号化する。すなわち、データ送信部230は手書き情報をデータ暗号化部250に送信する。データ暗号化部250は暗号鍵保存部240から暗号鍵を受け取って、手書き情報を暗号化し、データ送信部230に送信する。暗号化した手書き情報は逐一、データ送信部230から対向デバイス300のデータ受信部310を通じてデータ解析部330に送信される。暗号化した手書き情報を受信したデータ解析部330は、上述の実施形態1と同様に暗号データ復号部320を使って暗号化した手書き情報を復号する。これら一連の動作により、手書き情報の秘匿性を確保したデータの取り扱いを実現できつつ、手書き情報の取得時のデータ処理の高速化と省電力化が図られる。
【0044】
<実施形態3>
本実施形態のデジタルペンシステムは、デジタルペンが複数の暗号鍵を備えており、暗号化されるデータに応じて暗号鍵を自動的に変更する構成とされている。
【0045】
具体的には、デジタルペン100がデータ暗号化部250で使用される手書き情報を暗号化する暗号鍵を暗号鍵保存部240に保存するときに、どの用紙における手書き情報をどの暗号鍵を用いて暗号化するかの情報と共に保存する。このとき、手書き情報を暗号化する暗号鍵と用紙20との対応表として暗号鍵−アドレスデータ保存部270に保存される。
【0046】
アドレス解析部260とデータ制御部210では、対応表と照らし合わせ現在書き込まれている用紙に対応する手書き情報を暗号化する暗号鍵を割り出し、その暗号鍵を使用して手書き情報を暗号化し、データ保存部220に保存する。これにより、複数の用紙及びその用紙に書かれた手書き情報を処理するアプリケーションの管理元それぞれで、暗号鍵を設定し、それぞれの手書き情報の秘匿性を確保することができる。また万が一、暗号鍵が漏洩した場合に、データ流出の被害を最小限に抑えることができる。
【0047】
また、本実施形態のデジタルペンシステムは、どの用紙の手書き情報を、暗号化するか否かの情報を追加すると、暗号化を必要としない場合にも対応し、データ処理の高速化と省電力化が図られる。
【0048】
上記実施形態1〜3は、手書き情報全てを暗号化したが、この限りでない。すなわち、デジタルペンは手書き情報の基本データ、補助データ、手書きデータのうち、一部のデータを暗号化する構成とされていても良い。このとき、手書きデータ(ストロークの座標、色、太さなどのデータ)のみを暗号化し、その他の手書き情報(アドレスデータなど)は暗号化せずにデータ保存部に保存する構成とすることが好ましい。これにより、デジタルペンから手書き情報を受信する対向デバイスでは、暗号化されていないアドレスデータなどをもとに、そのデータをどのデバイス、又はどのアプリケーションで処理すべきかを判断することができる。
【0049】
また、デジタルペンは、補助データのみを暗号化するための暗号鍵を持ち、その暗号鍵で補助データを暗号化する。そして、手書き情報を受信した対向デバイスは補助データを暗号化する復号鍵を持ち、手書き情報のルーティングに必要な情報のみを復号する構成とされていても良い。これにより対向デバイスは、その手書き情報を処理するべきデバイス、又はアプリケーションを判断することができ、また手書きデータについては一切、中身を関知することなく、デバイス、又はアプリケーションに手書き情報を送ることができる。
【0050】
なお、本発明のデジタルペンシステムは、上述した形態に限られない。
【図面の簡単な説明】
【0051】
【図1】本発明に係るデジタルペンシステムのデジタルペンの構成を示す図である。
【図2】本発明に係るデジタルペンシステムの用紙の一例を示す図である。
【図3】用紙の区画を説明する図である。
【図4】本発明の実施形態1のデジタルペンシステムの構成を示す図である。
【図5】手書き情報の内容を示す図である。
【図6】本発明の実施形態2のデジタルペンシステムの構成を示す図である。
【符号の説明】
【0052】
100 デジタルペン
20 用紙
300 端末(対向デバイス)
210 データ制御部
220 データ保存部
230 データ送信部
240 暗号鍵保存部
250 データ暗号化部
260 アドレス解析部
270 暗号鍵−アドレスデータ保存部
310 データ受信部
320 暗号データ復号部
330 データ解析部
340 復号鍵保存部
【特許請求の範囲】
【請求項1】
アドレスデータが印刷された用紙と、前記用紙から手書き情報を取得するデジタルペンと、前記デジタルペンと通信可能に接続された端末とを備えたデジタルペンシステムであって、
前記デジタルペンは、前記手書き情報を暗号化する手段と、前記暗号化された手書き情報を保持する手段とを備えるデジタルペンシステム。
【請求項2】
アドレスデータが印刷された用紙と、前記用紙から手書き情報を取得するデジタルペンと、前記デジタルペンと通信可能に接続された端末とを備えたデジタルペンシステムであって、
前記デジタルペンは、前記手書き情報を暗号化して前記端末に送信する手段を備えるデジタルペンシステム。
【請求項3】
前記手書き情報を暗号化する手段又は前記手書き情報を暗号化して端末に送信する手段は、手書き情報の基本データ、補助データ、手書きデータのうち、一部のデータを暗号化することを特徴とする、請求項1又は請求項2に記載のデジタルペンシステム。
【請求項4】
前記手書き情報を暗号化する手段又は前記手書き情報を暗号化して端末に送信する手段は、手書きデータのみを暗号化することを特徴とする、請求項1乃至請求項3のいずれか1項に記載のデジタルペンシステム。
【請求項5】
前記手書き情報を暗号化する手段又は前記手書き情報を暗号化して端末に送信する手段は、前記手書き情報の補助データに含まれるアドレスデータをもとに、特定のアドレスの手書き情報を暗号化することを特徴とする、請求項1乃至請求項4のいずれか1項に記載のデジタルペンシステム。
【請求項6】
前記手書き情報を暗号化する手段又は前記手書き情報を暗号化して端末に送信する手段は、複数の暗号鍵を備えていることを特徴とする、請求項1乃至請求項5のいずれか1項に記載のデジタルペンシステム。
【請求項7】
前記手書き情報を暗号化する手段又は前記手書き情報を暗号化して端末に送信する手段は、暗号化されるデータに応じて暗号鍵を変更することを特徴とする、請求項1乃至請求項6のいずれか1項に記載のデジタルペンシステム。
【請求項8】
前記手書き情報を暗号化する手段には、手書き情報の暗号鍵が正規の鍵か否かを判断する確認用復号鍵が保存されており、
前記手書き情報を暗号化する手段に手書き情報を暗号化する暗号鍵を保存する際には、前記手書き情報を暗号化する手段は、前記暗号鍵を確認用暗号鍵で暗号化したデータと、前記暗号鍵のデータとの複合データを取得し、前記暗号化したデータを前記確認用復号鍵で復号し、復号後のデータと前記暗号鍵のデータとを比較して、等しいときに前記暗号鍵のデータを保存することを特徴とする、請求項1乃至請求項7のいずれか1項に記載のデジタルペンシステム。
【請求項1】
アドレスデータが印刷された用紙と、前記用紙から手書き情報を取得するデジタルペンと、前記デジタルペンと通信可能に接続された端末とを備えたデジタルペンシステムであって、
前記デジタルペンは、前記手書き情報を暗号化する手段と、前記暗号化された手書き情報を保持する手段とを備えるデジタルペンシステム。
【請求項2】
アドレスデータが印刷された用紙と、前記用紙から手書き情報を取得するデジタルペンと、前記デジタルペンと通信可能に接続された端末とを備えたデジタルペンシステムであって、
前記デジタルペンは、前記手書き情報を暗号化して前記端末に送信する手段を備えるデジタルペンシステム。
【請求項3】
前記手書き情報を暗号化する手段又は前記手書き情報を暗号化して端末に送信する手段は、手書き情報の基本データ、補助データ、手書きデータのうち、一部のデータを暗号化することを特徴とする、請求項1又は請求項2に記載のデジタルペンシステム。
【請求項4】
前記手書き情報を暗号化する手段又は前記手書き情報を暗号化して端末に送信する手段は、手書きデータのみを暗号化することを特徴とする、請求項1乃至請求項3のいずれか1項に記載のデジタルペンシステム。
【請求項5】
前記手書き情報を暗号化する手段又は前記手書き情報を暗号化して端末に送信する手段は、前記手書き情報の補助データに含まれるアドレスデータをもとに、特定のアドレスの手書き情報を暗号化することを特徴とする、請求項1乃至請求項4のいずれか1項に記載のデジタルペンシステム。
【請求項6】
前記手書き情報を暗号化する手段又は前記手書き情報を暗号化して端末に送信する手段は、複数の暗号鍵を備えていることを特徴とする、請求項1乃至請求項5のいずれか1項に記載のデジタルペンシステム。
【請求項7】
前記手書き情報を暗号化する手段又は前記手書き情報を暗号化して端末に送信する手段は、暗号化されるデータに応じて暗号鍵を変更することを特徴とする、請求項1乃至請求項6のいずれか1項に記載のデジタルペンシステム。
【請求項8】
前記手書き情報を暗号化する手段には、手書き情報の暗号鍵が正規の鍵か否かを判断する確認用復号鍵が保存されており、
前記手書き情報を暗号化する手段に手書き情報を暗号化する暗号鍵を保存する際には、前記手書き情報を暗号化する手段は、前記暗号鍵を確認用暗号鍵で暗号化したデータと、前記暗号鍵のデータとの複合データを取得し、前記暗号化したデータを前記確認用復号鍵で復号し、復号後のデータと前記暗号鍵のデータとを比較して、等しいときに前記暗号鍵のデータを保存することを特徴とする、請求項1乃至請求項7のいずれか1項に記載のデジタルペンシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2009−187260(P2009−187260A)
【公開日】平成21年8月20日(2009.8.20)
【国際特許分類】
【出願番号】特願2008−26212(P2008−26212)
【出願日】平成20年2月6日(2008.2.6)
【出願人】(506145326)アノト アクティエボラーク (49)
【Fターム(参考)】
【公開日】平成21年8月20日(2009.8.20)
【国際特許分類】
【出願日】平成20年2月6日(2008.2.6)
【出願人】(506145326)アノト アクティエボラーク (49)
【Fターム(参考)】
[ Back to top ]