リモートサーバによる文書ダイジェスト照合を用いた文書認証
【課題】自己認証型文書を生成すると同時に、サーバ上に保存された文書ダイジェストを照合目的のために利用する文書認証方法を提供する。
【解決手段】文書の認証情報を生成し、認証情報を符号化した認証バーコードを生成する。文書と認証バーコードを記録媒体のシート上に印刷する。認証情報から文書ダイジェストを計算し、保存のためにサーバに送信する。文書のスキャンされたコピーを認証する場合、認証バーコードを読み取って認証情報を抽出する。抽出された認証情報からターゲット文書のダイジェストを計算し、サーバに送信する。サーバは、ターゲット文書のダイジェストと、事前に保存されている文書ダイジェストとを比較する。両者が同一ではない場合、認証バーコードは改変されている。両者が同一である場合、抽出された認証情報を用いてスキャンされたコピーを認証する。
【解決手段】文書の認証情報を生成し、認証情報を符号化した認証バーコードを生成する。文書と認証バーコードを記録媒体のシート上に印刷する。認証情報から文書ダイジェストを計算し、保存のためにサーバに送信する。文書のスキャンされたコピーを認証する場合、認証バーコードを読み取って認証情報を抽出する。抽出された認証情報からターゲット文書のダイジェストを計算し、サーバに送信する。サーバは、ターゲット文書のダイジェストと、事前に保存されている文書ダイジェストとを比較する。両者が同一ではない場合、認証バーコードは改変されている。両者が同一である場合、抽出された認証情報を用いてスキャンされたコピーを認証する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、文書のコンテンツを符号化するためにバーコードを用いる文書認証方法に関し、より詳細には、簡潔な文書ダイジェストを照合目的のためにサーバ上に保存する文書認証方法に関する。
【背景技術】
【0002】
バーコードは、データを符号化するための一種の機械可読コードであり、多様な用途分野において幅広く導入されている。二次元バーコード(2dバーコード)も、このようなコードの一形態である。二次元バーコードを用いて、主にテキスト、数、画像および2値データストリームを符号化することができ、二次元バーコードは、身分証明書、出荷ラベル、証明書および他の文書などにおいて用いられている。広範に用いられている2dバーコード標準の例を挙げると、PDF417標準およびQRCode(登録商標)があり、このような2dバーコードの印刷および読み込みのためにソフトウェア製品およびハードウェア製品が利用可能となっている。
【0003】
原本のデジタル文書は、テキスト、グラフィックス、画像などを含み得る。このようなデジタル文書は印刷されることが多く、印刷されたハードコピーは、例えば分配されたり、コピーされたりした後、スキャンされてデジタル形式に戻される場合が多い。これを閉ループプロセスと呼ぶ。スキャンされたデジタル文書の認証とは、スキャンされた文書が原本のデジタル文書の真正のコピーであるか(すなわち、当該文書がハードコピー形式であったときに改変されていないか)について決定することを指す。改変の原因としては、意図的な行為または偶発的事象がある。印刷文書の認証を行うには、2つのアプローチがある。第1のアプローチでは、データベース中に原本の文書画像を保存しておき、スキャンされた文書画像と原本の画像とを比較する。
【0004】
第2のアプローチは、原本画像のデータベースに依存しない。詳細には、印刷された文書の認証を二次元(2d)バーコードを用いて行う方法が開発されている。典型的には、このような方法では、原本文書のコンテンツまたは文書の認証に利用することが可能な原本文書から抽出された他の情報(主に認証情報と呼ばれる)を2dバーコード(認証バーコードと呼ばれる)として符号化する。このバーコードは、印刷文書と同じ記録媒体上に(例えば、印刷文書の表側または裏側あるいは別のシート上に)印刷される。文書のコンテンツは、文書のページのビットマップ画像、文書中に含まれるテキスト、グラフィックスまたは画像、あるいはこれらの混合物であり得る。認証バーコードが付与された印刷文書を認証するには、当該文書をスキャンして、当該文書のコンテンツ(例えば、ビットマップ画像、光学式文字認識(OCR)技術を用いて抽出されたテキストなど)を示すスキャンデータを取得する。認証バーコードもスキャンされ、当該認証バーコード中に含まれるデータ(認証データ)が抽出される。その後、スキャンされたデータと認証データとが比較されて、原本が印刷された時点から当該印刷文書の任意の部分が改変されていないか(すなわち、当該文書が真正であるか)が判断される。いくつかの認証技術では、改変が発生しているか否かのみを判断し、別の認証技術では、改変されたコンテンツおよびその改変が何であるかを判断することができる。認証バーコードが付与された印刷文書は、その文書コンテンツの認証の際に当該印刷文書上に印刷された情報のみを必要とすることが多いため、自己認証型と呼ばれている。
【発明の概要】
【発明が解決しようとする課題】
【0005】
認証情報を符号化した2dバーコードが付与された自己認証型文書の場合、当該文書が解放(release)された後は、このバーコードそのものが改変され易くなる。よって、本発明は、関連技術の制約および不利点に起因する問題のうち1つ以上を実質的に取り除く文書認証方法および関連装置に関する。
【0006】
本発明の目的は、文書認証方法を提供することであり、この文書認証方法は、自己認証型文書を生成すると同時に、サーバ上に保存された文書ダイジェスト情報を照合目的のために利用する。
【0007】
本発明のさらなる特徴および利点について、以下の記載において説明する。本発明のさらなる特徴および利点は、以下の記載から部分的に明らかであり、本発明の実施により分かる部分もある。本発明の目的および他の利点は、以下の記載およびその特許請求の範囲ならびに添付図面中に特に記載されている構造により、実現および達成されるであろう。
【課題を解決するための手段】
【0008】
具現化されかつ広範に記載されるような上記目的および/または他の目的を達成するために、本発明は、自己認証型文書生成方法を提供する。前記方法は、クライアントコンピュータとサーバコンピュータとを含むシステム上で実行される。前記方法は、前記クライアントコンピュータにおいて、(a)ソース文書を取得する工程と、(b)前記ソース文書のコンテンツに基づいて、認証情報を生成する工程と、(c)前記認証情報から文書ダイジェストを生成する工程と、(d)前記文書ダイジェストを含む登録要求を前記サーバコンピュータに送信する工程であって、前記登録要求が、後の文書認証プロセスにおける照合で使用するために前記文書ダイジェストを保存するよう、前記サーバコンピュータに要求する工程と、(e)前記認証情報を符号化した認証バーコードを生成する工程と、(f)前記ソース文書および前記認証バーコードを記録媒体のシート上に印刷する工程と、前記サーバコンピュータにおいて、(g)前記文書ダイジェストを含む前記登録要求を前記クライアントから受信する工程と、(h)前記文書ダイジェストをデータベース内に保存する工程とを含む。
【0009】
前記方法は、前記クライアントコンピュータにおいて、前記文書を一意的に特定する文書IDを生成する工程をさらに含み、工程(d)および工程(g)において、前記登録要求は前記文書IDをさらに含み、工程(h)は、前記データベース中の前記文書ダイジェストと関連付けられたインデックスまたは検索キーとして前記文書IDを保存する工程をさらに含む。
【0010】
別の局面において、本発明は、文書認証方法を提供する。前記方法は、クライアントコンピュータとサーバコンピュータとを含むシステム内において実行される。前記文書は、文書画像と、記録媒体のシート上に印刷された認証バーコードとを含む。前記方法は、前記クライアントコンピュータにおいて、(a)前記文書画像と前記認証バーコードとを含む前記文書のスキャンされたコピーを取得する工程と、(b)前記認証バーコード内に符号化された認証情報を抽出する工程と、(c)前記抽出された認証情報からターゲット文書のダイジェストを生成する工程と、(d)前記ターゲット文書のダイジェストを含む照合要求を前記サーバコンピュータに送信する工程であって、前記照合要求が、事前に保存されている文書ダイジェストに基づいて前記ターゲット文書のダイジェストを照合するよう、前記サーバコンピュータに要求する工程と、前記サーバコンピュータにおいて、(e)前記ターゲット文書のダイジェストを含む前記照合要求を前記クライアントから受信する工程と(f)保存されている対応する文書ダイジェストをデータベースから取り出す工程と、(g)前記ターゲット文書のダイジェストと、取り出された前記文書ダイジェストとを比較して、前記照合が成功したかを判断する工程と、(h)前記クライアントコンピュータに照合応答を送信する工程と、前記クライアントコンピュータにおいて、(i)前記サーバコンピュータから前記照合応答を受信する工程と、(j)前記照合応答が、前記照合は不成功である旨を示す場合、前記文書が改変されたものとして前記文書をマーク付けする工程と、(k)前記照合応答が、前記照合は成功である旨を示す場合、前記認証情報を用いて前記文書を認証して前記文書が改変されているか判断する工程とを含む。
【0011】
前記方法は、(l)スキャンされた前記文書から文書IDを取得する工程をさらに含む。工程(d)および工程(e)において、前記照合要求は前記文書IDをさらに含み、工程(f)は、前記文書IDをインデックスまたは検索キーとして用いて、保存されている文書ダイジェストを前記データベースから取り出す工程を含む。
【0012】
別の局面において、本発明は、データ処理システムに上記方法を行わせるコンピュータプログラム製品を提供する。
【0013】
上記の概略的な記述および以下の詳細な説明はいずれも例示および説明のためのものであり、特許請求の範囲に記載されているような本発明のさらなる説明を提供することを意図したものであることが理解されるべきである。
【図面の簡単な説明】
【0014】
【図1】図1は、本発明の実施形態による、自己認証型印刷文書を生成するための、クライアントコンピュータにおけるプロセスを示す。
【図2】図2は、本発明の実施形態による、自己認証型印刷文書を生成するための、サーバコンピュータにおけるプロセスを示す。
【図3】図3は、本発明の実施形態による、自己認証型印刷文書を認証するための、クライアントコンピュータにおけるプロセスを示す。
【図4】図4は、本発明の実施形態による、自己認証型印刷文書を認証するための、サーバコンピュータにおけるプロセスを示す。
【図5】図5は、本発明の実施形態による方法を実行することが可能なシステムの模式図である。
【発明を実施するための形態】
【0015】
本発明の実施形態は、サーバ上に保存された文書ダイジェストを照合目的のために利用しつつ、自己認証型文書を生成する方法を提供する。より詳細には、前記文書の認証情報が生成され、バーコード中に符号化され、このバーコードが前記文書上に印刷される。前記認証情報から文書ダイジェストが計算され、サーバに送信されて保存される。前記文書のスキャンされたコピーを認証する際、バーコードが読み取られて認証情報が抽出される。抽出された認証情報からターゲット文書のダイジェストが計算され、照合のためサーバに送信される。サーバは、ターゲット文書のダイジェストと、事前に保存されている文書ダイジェストとを比較して、両者が同一であるか判断する。両者が同一ではない場合、バーコードは改変されている。両者が同一である場合、抽出された前記認証情報を用いて、前記スキャンされたコピーを認証する。
【0016】
図1および図2は、自己認証型印刷文書を生成して文書ダイジェストを保存するプロセスを示す。図1は、第1のコンピュータ(便宜上、クライアントコンピュータと呼ぶ)によって実行されるプロセスを示し、図2は、第2のコンピュータ(便宜上、サーバコンピュータと呼ぶ)によって実行されるプロセスを示す。先ず、クライアントコンピュータは、印刷対象である文書(ソース文書)のコンテンツに基づいて、認証情報を生成する(工程S11)。この認証情報は、例えば、上記ソース文書の画像を示す圧縮画像データ、ソース文書から抽出されたテキストデータ、および/またはソース文書を記述する他の情報であり得る。この認証情報は、暗号化され得る。かかる認証情報は、上記文書そのものの上に印刷されるバーコード中に符号化される(工程S12)。工程S11および工程S12は、当該分野において一般的に公知である。
【0017】
クライアントコンピュータはまた、上記認証情報から文書ダイジェストを生成する(工程S13)。文書ダイジェストの一例として、上記認証情報をハッシング(hashing)することにより計算されるハッシュ値がある。上記文書ダイジェストとして他のコードまたは記述的情報を用いてもよい。文書ダイジェストは好適には、比較的少量のデータを含む。その結果得られた文書ダイジェストは好適には、固定長さ(例えば、256、512、1024ビットなど)のデータ列である。
【0018】
上記文書に対して、文書IDも生成される(工程S14)。この文書IDは、上記文書を一意的に特定するものであり、当該文書に関する情報(例えば、そのファイル名またはファイル番号)、人間のオペレーターに関する情報(例えば、ユーザ名またはオペレータのID)、上記文書の生成または印刷に用いられる機器に関する情報(例えば、当該機器のシリアル番号)および/または時間情報(例えば、タイムスタンプ)などから生成され得る。このIDは、バーコード中に符号化される(工程S15)。工程S15において符号化されたバーコードは、工程S12において生成されたバーコードと同一であってもよいし、あるいは異なっていてもよい。工程S12および工程S15において生成されたバーコード(単数または複数)をまとめて認証バーコードと呼ぶ場合がある。
【0019】
クライアントコンピュータは、文書ダイジェストおよびIDを含む登録要求をサーバコンピュータに送信する(工程S16)。この登録要求は、文書ダイジェストを後の文書認証プロセスにおける照合に用いるために当該文書ダイジェストを保存するよう、サーバコンピュータに要求する。登録要求は、eメールを介してまたはサーバ上のウェブアプリケーションを介して送信されてもよい。文書IDは、eメールのタイトル/件名、ウェブ提出物のタイトルとして用いてもよいし、あるいは、文書ダイジェストと共にeメールまたはウェブページコンテンツの一部として送信してもよい。必要に応じて、セキュリティ目的のために文書IDを暗号化してもよい。
【0020】
サーバ側において、サーバコンピュータは、登録要求を受信し、文書ダイジェストおよびIDを抽出する(工程S21)。文書ダイジェストは、データベース内に保存される(工程S22)。文書IDは、文書ダイジェストと関連付けられて保存される。例えば、文書ダイジェストを保存する際に、インデックスまたは検索キーとして上記IDを用いることができる。
【0021】
好適には、サーバは、文書ダイジェストおよびIDの抽出および保存に成功した後、クライアントに確認を送信する(工程S23)。
【0022】
クライアント側では、サーバから前記確認を受信した後(工程S17)、前記文書が回覧のために印刷される。この印刷の際、前記認証バーコードが(例えば、前記文書画像が印刷される記録媒体シートの表側および/または裏側に)前記文書と共に印刷される(工程S18)。
【0023】
図1における工程のうちいくつかの工程の順序は重要ではない。例えば、工程S12および工程S15(バーコードを生成する工程)は、工程S16または工程S17の後に行ってもよい。
【0024】
上記実施形態において、文書IDはクライアントコンピュータによって生成され、登録要求の一部としてサーバコンピュータに送信される。あるいは、文書IDをサーバコンピュータによって割り当て、例えば確認の一部としてクライアントコンピュータに送信してもよい。さらに、文書IDをバーコード内に符号化する代わりに、該文書IDを文書上にプレーンテキストとして(例えば、フッター内に)印刷してもよい。
【0025】
クライアントコンピュータおよびサーバコンピュータは好適には異なるコンピュータであるが、同一のコンピュータであってもよい。例えば、分散した位置に配置された多数のクライアントコンピュータのために、中央サーバを用いてダイジェスト情報を保存してもよい。クライアントおよびサーバが同一のコンピュータである場合、上記のeメールまたはウェブサービスを通じたデータ送信工程を、内部データ通信プロセスで代替することができる。
【0026】
その後、原本を印刷した文書の真正のコピーであるとされるスキャン文書が認証のために提示される。図3および図4は、スキャン文書を認証するプロセスを示す。図3は、第3のコンピュータ(便宜上、クライアントコンピュータと呼ぶ)によって実行されるプロセスを示す。図4は、第2のコンピュータ(サーバコンピュータ)によって実行されるプロセスを示す。第3のコンピュータは、前記原本の文書を印刷する際に用いられる第1のコンピュータと同一であってもよいし、異なっていてもよい。
【0027】
先ず、クライアントコンピュータは、スキャン文書上の認証バーコードを読み取り、認証情報と、その内部に符号化された文書IDとを抽出する(工程S31)。クライアントコンピュータは、原本の文書を印刷するプロセスにおいて、工程S13におけるアルゴリズムと同じアルゴリズムを用いて、抽出された前記認証情報から文書ダイジェスト(ターゲット文書のダイジェストと呼ぶ)を計算する(工程S32)。ターゲット文書のダイジェストおよびIDは、照合要求内に含められて、サーバコンピュータへと送信される(工程S33)。照合要求は、事前に保存されている文書ダイジェストに基づいて前記ターゲット文書のダイジェストを照合するよう、前記サーバコンピュータに要求する。かかる照合要求は、eメール、または前記サーバ上のウェブアプリケーションを介して送信され得る。文書IDは、メールのタイトル/件名、ウェブ提出物のタイトルとして用いてもよいし、あるいは、文書ダイジェストと共にeメールまたはウェブページコンテンツの一部として送信されてもよい。
【0028】
サーバ側において、上記照合要求を受信すると、サーバコンピュータは、ターゲット文書のダイジェストと、その内部に含まれる文書IDとを抽出する(工程S41)。文書IDをインデックスまたは検索キーとして用いて、サーバコンピュータは、上記IDに対応する保存されている文書ダイジェストをデータベースから取り出す(工程S42)。その後、サーバコンピュータは、取り出された文書ダイジェストと、ターゲット文書のダイジェストとを比較する(工程S43)。これら2つの文書ダイジェストが同一である場合(工程S44中、「はい」)、サーバコンピュータは、「照合成功」応答をクライアントコンピュータに送信する(工程S45)。これら2つの文書ダイジェストが同一ではない場合または文書IDに対応する文書ダイジェストがデータベース内に存在しない場合(工程S44中、「いいえ」)、サーバコンピュータは、「照合失敗」応答をクライアントコンピュータに送信する(工程S46)。
【0029】
クライアント側において、クライアントコンピュータは、上記照合応答をサーバから受信する(工程S34)。「照合失敗」応答が受信された場合(工程S35中、「いいえ」)、文書は、改変されているものとしてマーク付けされ、プロセスは終了する(工程S37)。応答が「照合成功」応答(S35中、「はい」)である場合、クライアントコンピュータは、バーコードから抽出された認証情報を用いて文書を認証する工程に進む(工程S36)。この工程は、公知の方法を用いて達成され得る。このような方法の1つにおいて、認証情報は文書の画像を示し、認証情報から抽出された画像と、スキャン文書の画像とが比較される。この比較に基づいて、クライアントコンピュータは、スキャン文書が改変されているかを判断する。認証情報が暗号化されている場合、先ず、当該認証情報を工程S36において復号化する。
【0030】
上述した本発明の実施形態による認証方法には、複数の利点がある。すなわち、サーバによる照合を行わない自己認証方法と比較した場合、上記した方法は、認証バーコードに対してなされた改変を検出することができるため、よりセキュアである。また、認証情報を(文書そのものに添付するのではなく)サーバ上に保存するサーバベースの認証方法と比較した場合、上記した方法は、サーバが特定の照合機能を保持している点においては同様の効果を達成するが、以下の利点も有している。すなわち、上記した方法の場合、サーバにおいて大量の認証情報を保存する必要が無いためより低コストであり、そのためより多数のクライアントに対して機能することができ、また、認証情報全体ではなく文書ダイジェストのみをネットワークを介して転送するため、ネットワークトラフィックの観点からより高効率であり、また、(文書コンテンツを記述している)認証情報をネットワークを介して転送しないため、プライバシーがより保護される。
【0031】
図5は、上述した文書認証方法を実行することが可能なシステムを示す。このシステムは、サーバコンピュータ101と、クライアントコンピュータ102と、クライアントコンピュータ103と、プリンタ104と、スキャナ105と、大容量記憶デバイス106とを含む。サーバコンピュータ101、クライアントコンピュータ102、クライアントコンピュータ103、プリンタ104、スキャナ105および大容量記憶デバイス106は、ネットワーク107を介して接続される。サーバコンピュータ101は、図2および図4に示すサーバ側プロセスを実行する。クライアントコンピュータ102/103のうちいずれかが、図1に示すクライアント側プロセスと、図3に示すクライアント側プロセスとを実行することができる。各コンピュータは、コンピュータのメモリ内に保存されているプログラムコードを実行するCPUを含む。データベースは、記憶デバイス106内に保存される。プリンタ104は、文書を印刷する際に用いられる。スキャナ105は、認証すべき文書をスキャンする際に用いられる。プリンタ104およびスキャナ105は、印刷機能、スキャン機能およびコピー機能を併せ持った一体型(「AIO」)デバイスであってもよい。さらに、上述したクライアントコンピュータおよび/またはサーバコンピュータによって行われる機能をプリンタ、スキャナまたはAIOに統合してもよい。もちろん、図5に示すシステムはひとえに例示的なものであり、任意の適切なシステムを用いて、上述した方法を実行することが可能である。
【0032】
当業者にとって、本発明の文書認証方法において、本発明の意図または範囲から逸脱すること無く多様な改変および変更を行うことが可能であることが明らかである。よって、本発明は、添付の特許請求の範囲およびその均等物に収まる改変および変更を網羅することが、意図される。
【技術分野】
【0001】
本発明は、文書のコンテンツを符号化するためにバーコードを用いる文書認証方法に関し、より詳細には、簡潔な文書ダイジェストを照合目的のためにサーバ上に保存する文書認証方法に関する。
【背景技術】
【0002】
バーコードは、データを符号化するための一種の機械可読コードであり、多様な用途分野において幅広く導入されている。二次元バーコード(2dバーコード)も、このようなコードの一形態である。二次元バーコードを用いて、主にテキスト、数、画像および2値データストリームを符号化することができ、二次元バーコードは、身分証明書、出荷ラベル、証明書および他の文書などにおいて用いられている。広範に用いられている2dバーコード標準の例を挙げると、PDF417標準およびQRCode(登録商標)があり、このような2dバーコードの印刷および読み込みのためにソフトウェア製品およびハードウェア製品が利用可能となっている。
【0003】
原本のデジタル文書は、テキスト、グラフィックス、画像などを含み得る。このようなデジタル文書は印刷されることが多く、印刷されたハードコピーは、例えば分配されたり、コピーされたりした後、スキャンされてデジタル形式に戻される場合が多い。これを閉ループプロセスと呼ぶ。スキャンされたデジタル文書の認証とは、スキャンされた文書が原本のデジタル文書の真正のコピーであるか(すなわち、当該文書がハードコピー形式であったときに改変されていないか)について決定することを指す。改変の原因としては、意図的な行為または偶発的事象がある。印刷文書の認証を行うには、2つのアプローチがある。第1のアプローチでは、データベース中に原本の文書画像を保存しておき、スキャンされた文書画像と原本の画像とを比較する。
【0004】
第2のアプローチは、原本画像のデータベースに依存しない。詳細には、印刷された文書の認証を二次元(2d)バーコードを用いて行う方法が開発されている。典型的には、このような方法では、原本文書のコンテンツまたは文書の認証に利用することが可能な原本文書から抽出された他の情報(主に認証情報と呼ばれる)を2dバーコード(認証バーコードと呼ばれる)として符号化する。このバーコードは、印刷文書と同じ記録媒体上に(例えば、印刷文書の表側または裏側あるいは別のシート上に)印刷される。文書のコンテンツは、文書のページのビットマップ画像、文書中に含まれるテキスト、グラフィックスまたは画像、あるいはこれらの混合物であり得る。認証バーコードが付与された印刷文書を認証するには、当該文書をスキャンして、当該文書のコンテンツ(例えば、ビットマップ画像、光学式文字認識(OCR)技術を用いて抽出されたテキストなど)を示すスキャンデータを取得する。認証バーコードもスキャンされ、当該認証バーコード中に含まれるデータ(認証データ)が抽出される。その後、スキャンされたデータと認証データとが比較されて、原本が印刷された時点から当該印刷文書の任意の部分が改変されていないか(すなわち、当該文書が真正であるか)が判断される。いくつかの認証技術では、改変が発生しているか否かのみを判断し、別の認証技術では、改変されたコンテンツおよびその改変が何であるかを判断することができる。認証バーコードが付与された印刷文書は、その文書コンテンツの認証の際に当該印刷文書上に印刷された情報のみを必要とすることが多いため、自己認証型と呼ばれている。
【発明の概要】
【発明が解決しようとする課題】
【0005】
認証情報を符号化した2dバーコードが付与された自己認証型文書の場合、当該文書が解放(release)された後は、このバーコードそのものが改変され易くなる。よって、本発明は、関連技術の制約および不利点に起因する問題のうち1つ以上を実質的に取り除く文書認証方法および関連装置に関する。
【0006】
本発明の目的は、文書認証方法を提供することであり、この文書認証方法は、自己認証型文書を生成すると同時に、サーバ上に保存された文書ダイジェスト情報を照合目的のために利用する。
【0007】
本発明のさらなる特徴および利点について、以下の記載において説明する。本発明のさらなる特徴および利点は、以下の記載から部分的に明らかであり、本発明の実施により分かる部分もある。本発明の目的および他の利点は、以下の記載およびその特許請求の範囲ならびに添付図面中に特に記載されている構造により、実現および達成されるであろう。
【課題を解決するための手段】
【0008】
具現化されかつ広範に記載されるような上記目的および/または他の目的を達成するために、本発明は、自己認証型文書生成方法を提供する。前記方法は、クライアントコンピュータとサーバコンピュータとを含むシステム上で実行される。前記方法は、前記クライアントコンピュータにおいて、(a)ソース文書を取得する工程と、(b)前記ソース文書のコンテンツに基づいて、認証情報を生成する工程と、(c)前記認証情報から文書ダイジェストを生成する工程と、(d)前記文書ダイジェストを含む登録要求を前記サーバコンピュータに送信する工程であって、前記登録要求が、後の文書認証プロセスにおける照合で使用するために前記文書ダイジェストを保存するよう、前記サーバコンピュータに要求する工程と、(e)前記認証情報を符号化した認証バーコードを生成する工程と、(f)前記ソース文書および前記認証バーコードを記録媒体のシート上に印刷する工程と、前記サーバコンピュータにおいて、(g)前記文書ダイジェストを含む前記登録要求を前記クライアントから受信する工程と、(h)前記文書ダイジェストをデータベース内に保存する工程とを含む。
【0009】
前記方法は、前記クライアントコンピュータにおいて、前記文書を一意的に特定する文書IDを生成する工程をさらに含み、工程(d)および工程(g)において、前記登録要求は前記文書IDをさらに含み、工程(h)は、前記データベース中の前記文書ダイジェストと関連付けられたインデックスまたは検索キーとして前記文書IDを保存する工程をさらに含む。
【0010】
別の局面において、本発明は、文書認証方法を提供する。前記方法は、クライアントコンピュータとサーバコンピュータとを含むシステム内において実行される。前記文書は、文書画像と、記録媒体のシート上に印刷された認証バーコードとを含む。前記方法は、前記クライアントコンピュータにおいて、(a)前記文書画像と前記認証バーコードとを含む前記文書のスキャンされたコピーを取得する工程と、(b)前記認証バーコード内に符号化された認証情報を抽出する工程と、(c)前記抽出された認証情報からターゲット文書のダイジェストを生成する工程と、(d)前記ターゲット文書のダイジェストを含む照合要求を前記サーバコンピュータに送信する工程であって、前記照合要求が、事前に保存されている文書ダイジェストに基づいて前記ターゲット文書のダイジェストを照合するよう、前記サーバコンピュータに要求する工程と、前記サーバコンピュータにおいて、(e)前記ターゲット文書のダイジェストを含む前記照合要求を前記クライアントから受信する工程と(f)保存されている対応する文書ダイジェストをデータベースから取り出す工程と、(g)前記ターゲット文書のダイジェストと、取り出された前記文書ダイジェストとを比較して、前記照合が成功したかを判断する工程と、(h)前記クライアントコンピュータに照合応答を送信する工程と、前記クライアントコンピュータにおいて、(i)前記サーバコンピュータから前記照合応答を受信する工程と、(j)前記照合応答が、前記照合は不成功である旨を示す場合、前記文書が改変されたものとして前記文書をマーク付けする工程と、(k)前記照合応答が、前記照合は成功である旨を示す場合、前記認証情報を用いて前記文書を認証して前記文書が改変されているか判断する工程とを含む。
【0011】
前記方法は、(l)スキャンされた前記文書から文書IDを取得する工程をさらに含む。工程(d)および工程(e)において、前記照合要求は前記文書IDをさらに含み、工程(f)は、前記文書IDをインデックスまたは検索キーとして用いて、保存されている文書ダイジェストを前記データベースから取り出す工程を含む。
【0012】
別の局面において、本発明は、データ処理システムに上記方法を行わせるコンピュータプログラム製品を提供する。
【0013】
上記の概略的な記述および以下の詳細な説明はいずれも例示および説明のためのものであり、特許請求の範囲に記載されているような本発明のさらなる説明を提供することを意図したものであることが理解されるべきである。
【図面の簡単な説明】
【0014】
【図1】図1は、本発明の実施形態による、自己認証型印刷文書を生成するための、クライアントコンピュータにおけるプロセスを示す。
【図2】図2は、本発明の実施形態による、自己認証型印刷文書を生成するための、サーバコンピュータにおけるプロセスを示す。
【図3】図3は、本発明の実施形態による、自己認証型印刷文書を認証するための、クライアントコンピュータにおけるプロセスを示す。
【図4】図4は、本発明の実施形態による、自己認証型印刷文書を認証するための、サーバコンピュータにおけるプロセスを示す。
【図5】図5は、本発明の実施形態による方法を実行することが可能なシステムの模式図である。
【発明を実施するための形態】
【0015】
本発明の実施形態は、サーバ上に保存された文書ダイジェストを照合目的のために利用しつつ、自己認証型文書を生成する方法を提供する。より詳細には、前記文書の認証情報が生成され、バーコード中に符号化され、このバーコードが前記文書上に印刷される。前記認証情報から文書ダイジェストが計算され、サーバに送信されて保存される。前記文書のスキャンされたコピーを認証する際、バーコードが読み取られて認証情報が抽出される。抽出された認証情報からターゲット文書のダイジェストが計算され、照合のためサーバに送信される。サーバは、ターゲット文書のダイジェストと、事前に保存されている文書ダイジェストとを比較して、両者が同一であるか判断する。両者が同一ではない場合、バーコードは改変されている。両者が同一である場合、抽出された前記認証情報を用いて、前記スキャンされたコピーを認証する。
【0016】
図1および図2は、自己認証型印刷文書を生成して文書ダイジェストを保存するプロセスを示す。図1は、第1のコンピュータ(便宜上、クライアントコンピュータと呼ぶ)によって実行されるプロセスを示し、図2は、第2のコンピュータ(便宜上、サーバコンピュータと呼ぶ)によって実行されるプロセスを示す。先ず、クライアントコンピュータは、印刷対象である文書(ソース文書)のコンテンツに基づいて、認証情報を生成する(工程S11)。この認証情報は、例えば、上記ソース文書の画像を示す圧縮画像データ、ソース文書から抽出されたテキストデータ、および/またはソース文書を記述する他の情報であり得る。この認証情報は、暗号化され得る。かかる認証情報は、上記文書そのものの上に印刷されるバーコード中に符号化される(工程S12)。工程S11および工程S12は、当該分野において一般的に公知である。
【0017】
クライアントコンピュータはまた、上記認証情報から文書ダイジェストを生成する(工程S13)。文書ダイジェストの一例として、上記認証情報をハッシング(hashing)することにより計算されるハッシュ値がある。上記文書ダイジェストとして他のコードまたは記述的情報を用いてもよい。文書ダイジェストは好適には、比較的少量のデータを含む。その結果得られた文書ダイジェストは好適には、固定長さ(例えば、256、512、1024ビットなど)のデータ列である。
【0018】
上記文書に対して、文書IDも生成される(工程S14)。この文書IDは、上記文書を一意的に特定するものであり、当該文書に関する情報(例えば、そのファイル名またはファイル番号)、人間のオペレーターに関する情報(例えば、ユーザ名またはオペレータのID)、上記文書の生成または印刷に用いられる機器に関する情報(例えば、当該機器のシリアル番号)および/または時間情報(例えば、タイムスタンプ)などから生成され得る。このIDは、バーコード中に符号化される(工程S15)。工程S15において符号化されたバーコードは、工程S12において生成されたバーコードと同一であってもよいし、あるいは異なっていてもよい。工程S12および工程S15において生成されたバーコード(単数または複数)をまとめて認証バーコードと呼ぶ場合がある。
【0019】
クライアントコンピュータは、文書ダイジェストおよびIDを含む登録要求をサーバコンピュータに送信する(工程S16)。この登録要求は、文書ダイジェストを後の文書認証プロセスにおける照合に用いるために当該文書ダイジェストを保存するよう、サーバコンピュータに要求する。登録要求は、eメールを介してまたはサーバ上のウェブアプリケーションを介して送信されてもよい。文書IDは、eメールのタイトル/件名、ウェブ提出物のタイトルとして用いてもよいし、あるいは、文書ダイジェストと共にeメールまたはウェブページコンテンツの一部として送信してもよい。必要に応じて、セキュリティ目的のために文書IDを暗号化してもよい。
【0020】
サーバ側において、サーバコンピュータは、登録要求を受信し、文書ダイジェストおよびIDを抽出する(工程S21)。文書ダイジェストは、データベース内に保存される(工程S22)。文書IDは、文書ダイジェストと関連付けられて保存される。例えば、文書ダイジェストを保存する際に、インデックスまたは検索キーとして上記IDを用いることができる。
【0021】
好適には、サーバは、文書ダイジェストおよびIDの抽出および保存に成功した後、クライアントに確認を送信する(工程S23)。
【0022】
クライアント側では、サーバから前記確認を受信した後(工程S17)、前記文書が回覧のために印刷される。この印刷の際、前記認証バーコードが(例えば、前記文書画像が印刷される記録媒体シートの表側および/または裏側に)前記文書と共に印刷される(工程S18)。
【0023】
図1における工程のうちいくつかの工程の順序は重要ではない。例えば、工程S12および工程S15(バーコードを生成する工程)は、工程S16または工程S17の後に行ってもよい。
【0024】
上記実施形態において、文書IDはクライアントコンピュータによって生成され、登録要求の一部としてサーバコンピュータに送信される。あるいは、文書IDをサーバコンピュータによって割り当て、例えば確認の一部としてクライアントコンピュータに送信してもよい。さらに、文書IDをバーコード内に符号化する代わりに、該文書IDを文書上にプレーンテキストとして(例えば、フッター内に)印刷してもよい。
【0025】
クライアントコンピュータおよびサーバコンピュータは好適には異なるコンピュータであるが、同一のコンピュータであってもよい。例えば、分散した位置に配置された多数のクライアントコンピュータのために、中央サーバを用いてダイジェスト情報を保存してもよい。クライアントおよびサーバが同一のコンピュータである場合、上記のeメールまたはウェブサービスを通じたデータ送信工程を、内部データ通信プロセスで代替することができる。
【0026】
その後、原本を印刷した文書の真正のコピーであるとされるスキャン文書が認証のために提示される。図3および図4は、スキャン文書を認証するプロセスを示す。図3は、第3のコンピュータ(便宜上、クライアントコンピュータと呼ぶ)によって実行されるプロセスを示す。図4は、第2のコンピュータ(サーバコンピュータ)によって実行されるプロセスを示す。第3のコンピュータは、前記原本の文書を印刷する際に用いられる第1のコンピュータと同一であってもよいし、異なっていてもよい。
【0027】
先ず、クライアントコンピュータは、スキャン文書上の認証バーコードを読み取り、認証情報と、その内部に符号化された文書IDとを抽出する(工程S31)。クライアントコンピュータは、原本の文書を印刷するプロセスにおいて、工程S13におけるアルゴリズムと同じアルゴリズムを用いて、抽出された前記認証情報から文書ダイジェスト(ターゲット文書のダイジェストと呼ぶ)を計算する(工程S32)。ターゲット文書のダイジェストおよびIDは、照合要求内に含められて、サーバコンピュータへと送信される(工程S33)。照合要求は、事前に保存されている文書ダイジェストに基づいて前記ターゲット文書のダイジェストを照合するよう、前記サーバコンピュータに要求する。かかる照合要求は、eメール、または前記サーバ上のウェブアプリケーションを介して送信され得る。文書IDは、メールのタイトル/件名、ウェブ提出物のタイトルとして用いてもよいし、あるいは、文書ダイジェストと共にeメールまたはウェブページコンテンツの一部として送信されてもよい。
【0028】
サーバ側において、上記照合要求を受信すると、サーバコンピュータは、ターゲット文書のダイジェストと、その内部に含まれる文書IDとを抽出する(工程S41)。文書IDをインデックスまたは検索キーとして用いて、サーバコンピュータは、上記IDに対応する保存されている文書ダイジェストをデータベースから取り出す(工程S42)。その後、サーバコンピュータは、取り出された文書ダイジェストと、ターゲット文書のダイジェストとを比較する(工程S43)。これら2つの文書ダイジェストが同一である場合(工程S44中、「はい」)、サーバコンピュータは、「照合成功」応答をクライアントコンピュータに送信する(工程S45)。これら2つの文書ダイジェストが同一ではない場合または文書IDに対応する文書ダイジェストがデータベース内に存在しない場合(工程S44中、「いいえ」)、サーバコンピュータは、「照合失敗」応答をクライアントコンピュータに送信する(工程S46)。
【0029】
クライアント側において、クライアントコンピュータは、上記照合応答をサーバから受信する(工程S34)。「照合失敗」応答が受信された場合(工程S35中、「いいえ」)、文書は、改変されているものとしてマーク付けされ、プロセスは終了する(工程S37)。応答が「照合成功」応答(S35中、「はい」)である場合、クライアントコンピュータは、バーコードから抽出された認証情報を用いて文書を認証する工程に進む(工程S36)。この工程は、公知の方法を用いて達成され得る。このような方法の1つにおいて、認証情報は文書の画像を示し、認証情報から抽出された画像と、スキャン文書の画像とが比較される。この比較に基づいて、クライアントコンピュータは、スキャン文書が改変されているかを判断する。認証情報が暗号化されている場合、先ず、当該認証情報を工程S36において復号化する。
【0030】
上述した本発明の実施形態による認証方法には、複数の利点がある。すなわち、サーバによる照合を行わない自己認証方法と比較した場合、上記した方法は、認証バーコードに対してなされた改変を検出することができるため、よりセキュアである。また、認証情報を(文書そのものに添付するのではなく)サーバ上に保存するサーバベースの認証方法と比較した場合、上記した方法は、サーバが特定の照合機能を保持している点においては同様の効果を達成するが、以下の利点も有している。すなわち、上記した方法の場合、サーバにおいて大量の認証情報を保存する必要が無いためより低コストであり、そのためより多数のクライアントに対して機能することができ、また、認証情報全体ではなく文書ダイジェストのみをネットワークを介して転送するため、ネットワークトラフィックの観点からより高効率であり、また、(文書コンテンツを記述している)認証情報をネットワークを介して転送しないため、プライバシーがより保護される。
【0031】
図5は、上述した文書認証方法を実行することが可能なシステムを示す。このシステムは、サーバコンピュータ101と、クライアントコンピュータ102と、クライアントコンピュータ103と、プリンタ104と、スキャナ105と、大容量記憶デバイス106とを含む。サーバコンピュータ101、クライアントコンピュータ102、クライアントコンピュータ103、プリンタ104、スキャナ105および大容量記憶デバイス106は、ネットワーク107を介して接続される。サーバコンピュータ101は、図2および図4に示すサーバ側プロセスを実行する。クライアントコンピュータ102/103のうちいずれかが、図1に示すクライアント側プロセスと、図3に示すクライアント側プロセスとを実行することができる。各コンピュータは、コンピュータのメモリ内に保存されているプログラムコードを実行するCPUを含む。データベースは、記憶デバイス106内に保存される。プリンタ104は、文書を印刷する際に用いられる。スキャナ105は、認証すべき文書をスキャンする際に用いられる。プリンタ104およびスキャナ105は、印刷機能、スキャン機能およびコピー機能を併せ持った一体型(「AIO」)デバイスであってもよい。さらに、上述したクライアントコンピュータおよび/またはサーバコンピュータによって行われる機能をプリンタ、スキャナまたはAIOに統合してもよい。もちろん、図5に示すシステムはひとえに例示的なものであり、任意の適切なシステムを用いて、上述した方法を実行することが可能である。
【0032】
当業者にとって、本発明の文書認証方法において、本発明の意図または範囲から逸脱すること無く多様な改変および変更を行うことが可能であることが明らかである。よって、本発明は、添付の特許請求の範囲およびその均等物に収まる改変および変更を網羅することが、意図される。
【特許請求の範囲】
【請求項1】
クライアントコンピュータとサーバコンピュータとを含むシステムにおいて実行される、自己認証型文書生成方法であって、
前記クライアントコンピュータにおいて、
(a)ソース文書を取得する工程と、
(b)前記ソース文書のコンテンツに基づいて、認証情報を生成する工程と、
(c)前記認証情報から文書ダイジェストを生成する工程と、
(d)前記文書ダイジェストを含む登録要求を前記サーバコンピュータに送信する工程であって、前記登録要求が、後の文書認証プロセスにおける照合で使用する前記文書ダイジェストを保存するよう、前記サーバコンピュータに要求する工程と、
(e)前記認証情報を符号化した認証バーコードを生成する工程と、
(f)前記ソース文書および前記認証バーコードを記録媒体のシート上に印刷する工程と、
前記サーバコンピュータにおいて、
(g)前記文書ダイジェストを含む前記登録要求を前記クライアントから受信する工程と、
(h)前記文書ダイジェストをデータベース内に保存する工程と、を含む、自己認証型文書生成方法。
【請求項2】
前記クライアントコンピュータにおいて、前記文書を一意的に特定する文書IDを生成する工程をさらに含み、
工程(d)および工程(g)において、前記登録要求は前記文書IDをさらに含み、
工程(h)は、前記データベース中の前記文書ダイジェストと関連付けられたインデックスまたは検索キーとして前記文書IDを保存する工程をさらに含む、請求項1に記載の自己認証型文書生成方法。
【請求項3】
工程(e)において、前記認証バーコードは、前記文書IDをさらに符号化する、請求項2に記載の自己認証型文書生成方法。
【請求項4】
前記文書ダイジェストはハッシュ値である、請求項1に記載の自己認証型文書生成方法。
【請求項5】
工程(b)は、前記認証情報を暗号化する工程を含む、請求項1に記載の自己認証型文書生成方法。
【請求項6】
クライアントコンピュータとサーバコンピュータとを含むシステムにおいて実行される、文書認証方法であって、前記文書は、文書画像と、記録媒体のシート上に印刷された認証バーコードとを含み、前記文書認証方法は、
前記クライアントコンピュータにおいて、
(a)前記文書画像と前記認証バーコードとを含む前記文書のスキャンされたコピーを取得する工程と、
(b)前記認証バーコード内に符号化された認証情報を抽出する工程と、
(c)前記抽出された認証情報からターゲット文書のダイジェストを生成する工程と、
(d)前記ターゲット文書のダイジェストを含む照合要求を前記サーバコンピュータに送信する工程であって、前記照合要求が、事前に保存されている文書ダイジェストに基づいて前記ターゲット文書のダイジェストを照合するよう、前記サーバコンピュータに要求する工程と、
前記サーバコンピュータにおいて、
(e)前記ターゲット文書のダイジェストを含む前記照合要求を前記クライアントから受信する工程と、
(f)保存されている対応する文書ダイジェストをデータベースから取り出す工程と、
(g)前記ターゲット文書のダイジェストと、取り出された前記文書ダイジェストとを比較して、前記照合が成功したかを判断する工程と、
(h)前記クライアントコンピュータに照合応答を送信する工程と、
前記クライアントコンピュータにおいて、
(i)前記サーバコンピュータから前記照合応答を受信する工程と、
(j)前記照合応答が、前記照合は不成功である旨を示す場合、前記文書が改変されたものとして前記文書をマーク付けする工程と、
(k)前記照合応答が、前記照合は成功である旨を示す場合、前記認証情報を用いて前記文書を認証して前記文書が改変されているか判断する工程と、を含む、文書認証方法。
【請求項7】
前記クライアントコンピュータにおいて、(l)スキャンされた前記文書から文書IDを取得する工程をさらに含み、
工程(d)および工程(e)において、前記照合要求は前記文書IDをさらに含み、
工程(f)は、前記文書IDをインデックスまたは検索キーとして用いて、保存されている文書ダイジェストを前記データベースから取り出す工程を含む、請求項6に記載の文書認証方法。
【請求項8】
工程(l)は、前記認証バーコードから前記文書IDを抽出する工程を含む、請求項7に記載の文書認証方法。
【請求項9】
前記文書ダイジェストはハッシュ値である、請求項6に記載の文書認証方法。
【請求項10】
工程(k)は、前記認証情報を復号化する工程を含む、請求項6に記載の文書認証方法。
【請求項11】
コンピュータにおいて使用可能な媒体を含むコンピュータプログラム製品であって、前記媒体は、データ処理システムを制御するために、内部に組み込まれたコンピュータ可読プログラムコードを有し、前記データ処理システムは、クライアントコンピュータとサーバコンピュータとを含み、前記コンピュータ可読プログラムコードは、前記クライアントコンピュータに第1のプロセスを実行させるとともに前記サーバコンピュータに第2のプロセスを実行させるように構成され、
前記第1のプロセスは、
(a)ソース文書を取得する工程と、
(b)前記ソース文書のコンテンツに基づいて、認証情報を生成する工程と、
(c)前記認証情報から文書ダイジェストを生成する工程と、
(d)前記文書を含む登録要求ダイジェストを前記サーバコンピュータに送信する工程であって、前記登録要求が、後の文書認証プロセスにおける照合で使用する前記文書ダイジェストを保存するよう、前記サーバコンピュータに要求する工程と、
(e)前記認証情報を符号化した認証バーコードを生成する工程と、
(f)前記ソース文書と前記認証バーコードとを記録媒体のシート上に印刷する工程と、
を含み、
前記第2のプロセスは、
(g)前記文書ダイジェストを含む前記登録要求を前記クライアントから受信する工程と、
(h)前記文書ダイジェストをデータベース内に保存する工程と、
を含む、コンピュータプログラム製品。
【請求項12】
前記第1のプロセスは、前記文書を一意的に特定する文書IDを生成する工程をさらに含み、
工程(d)および工程(g)において、前記登録要求は前記文書IDをさらに含み、
工程(h)は、前記データベース中の前記文書ダイジェストと関連付けられたインデックスまたは検索キーとして前記文書IDを保存する工程をさらに含む、
請求項11に記載のコンピュータプログラム製品。
【請求項13】
工程(e)において、前記認証バーコードは、前記文書IDをさらに符号化する、請求項12に記載のコンピュータプログラム製品。
【請求項14】
前記文書ダイジェストはハッシュ値である、請求項11に記載のコンピュータプログラム製品。
【請求項15】
工程(b)は、前記認証情報を暗号化する工程を含む、請求項11に記載のコンピュータプログラム製品。
【請求項16】
コンピュータにおいて使用可能な媒体を含むコンピュータプログラム製品であって、前記媒体は、データ処理システムを制御するために、内部に組み込まれたコンピュータ可読プログラムコードを有し、前記データ処理システムは、クライアントコンピュータとサーバコンピュータとを含み、前記コンピュータ可読プログラムコードは、前記クライアントコンピュータに第1のプロセスを実行させるとともに前記サーバコンピュータに第2のプロセスを実行させるように構成され、
前記第1のプロセスは、
(a)前記文書画像および前記認証バーコードを含む前記文書のスキャンされたコピーを取得する工程と、
(b)前記認証バーコード内に符号化された認証情報を抽出する工程と、
(c)前記抽出された認証情報からターゲット文書のダイジェストを生成する工程と、
(d)前記ターゲット文書のダイジェストを含む照合要求を前記サーバコンピュータに送信する工程であって、前記照合要求が、事前に保存されている文書ダイジェストに基づいて前記ターゲット文書のダイジェストを照合するよう、前記サーバコンピュータに要求する工程と、を含み、
前記第2のプロセスは、
(e)前記ターゲット文書のダイジェストを含む前記照合要求を前記クライアントから受信する工程と、
(f)保存されている対応する文書ダイジェストをデータベースから取り出す工程と、
(g)前記ターゲット文書のダイジェストと、取り出された前記文書ダイジェストとを比較して、前記照合が成功したかを判断する工程と、
(h)照合応答を前記クライアントコンピュータに送信する工程と、を含み、
前記第1のプロセスは、
(i)前記照合応答を前記サーバコンピュータから受信する工程と、
(j)前記照合応答が、前記照合は不成功である旨を示す場合、前記文書が改変されたものとして前記文書をマーク付けする工程と、
(k)前記照合応答が、前記照合は成功である旨を示す場合、前記認証情報を用いて前記文書を認証して前記文書が改変されているか判断する工程と、
をさらに含む、コンピュータプログラム製品。
【請求項17】
前記第1のプロセスは、(l)スキャンされた前記文書から文書IDを取得する工程をさらに含み、
工程(d)および工程(e)において、前記照合要求は前記文書IDをさらに含み、
工程(f)は、前記文書IDをインデックスまたは検索キーとして用いて、保存されている文書ダイジェストを前記データベースから取り出す工程を含む、請求項16に記載のコンピュータプログラム製品。
【請求項18】
工程(l)は、前記認証バーコードから前記文書IDを抽出する工程を含む、請求項17に記載のコンピュータプログラム製品。
【請求項19】
前記文書ダイジェストはハッシュ値である、請求項16に記載のコンピュータプログラム製品。
【請求項20】
工程(k)は、前記認証情報を復号化する工程を含む、請求項16に記載のコンピュータプログラム製品。
【請求項1】
クライアントコンピュータとサーバコンピュータとを含むシステムにおいて実行される、自己認証型文書生成方法であって、
前記クライアントコンピュータにおいて、
(a)ソース文書を取得する工程と、
(b)前記ソース文書のコンテンツに基づいて、認証情報を生成する工程と、
(c)前記認証情報から文書ダイジェストを生成する工程と、
(d)前記文書ダイジェストを含む登録要求を前記サーバコンピュータに送信する工程であって、前記登録要求が、後の文書認証プロセスにおける照合で使用する前記文書ダイジェストを保存するよう、前記サーバコンピュータに要求する工程と、
(e)前記認証情報を符号化した認証バーコードを生成する工程と、
(f)前記ソース文書および前記認証バーコードを記録媒体のシート上に印刷する工程と、
前記サーバコンピュータにおいて、
(g)前記文書ダイジェストを含む前記登録要求を前記クライアントから受信する工程と、
(h)前記文書ダイジェストをデータベース内に保存する工程と、を含む、自己認証型文書生成方法。
【請求項2】
前記クライアントコンピュータにおいて、前記文書を一意的に特定する文書IDを生成する工程をさらに含み、
工程(d)および工程(g)において、前記登録要求は前記文書IDをさらに含み、
工程(h)は、前記データベース中の前記文書ダイジェストと関連付けられたインデックスまたは検索キーとして前記文書IDを保存する工程をさらに含む、請求項1に記載の自己認証型文書生成方法。
【請求項3】
工程(e)において、前記認証バーコードは、前記文書IDをさらに符号化する、請求項2に記載の自己認証型文書生成方法。
【請求項4】
前記文書ダイジェストはハッシュ値である、請求項1に記載の自己認証型文書生成方法。
【請求項5】
工程(b)は、前記認証情報を暗号化する工程を含む、請求項1に記載の自己認証型文書生成方法。
【請求項6】
クライアントコンピュータとサーバコンピュータとを含むシステムにおいて実行される、文書認証方法であって、前記文書は、文書画像と、記録媒体のシート上に印刷された認証バーコードとを含み、前記文書認証方法は、
前記クライアントコンピュータにおいて、
(a)前記文書画像と前記認証バーコードとを含む前記文書のスキャンされたコピーを取得する工程と、
(b)前記認証バーコード内に符号化された認証情報を抽出する工程と、
(c)前記抽出された認証情報からターゲット文書のダイジェストを生成する工程と、
(d)前記ターゲット文書のダイジェストを含む照合要求を前記サーバコンピュータに送信する工程であって、前記照合要求が、事前に保存されている文書ダイジェストに基づいて前記ターゲット文書のダイジェストを照合するよう、前記サーバコンピュータに要求する工程と、
前記サーバコンピュータにおいて、
(e)前記ターゲット文書のダイジェストを含む前記照合要求を前記クライアントから受信する工程と、
(f)保存されている対応する文書ダイジェストをデータベースから取り出す工程と、
(g)前記ターゲット文書のダイジェストと、取り出された前記文書ダイジェストとを比較して、前記照合が成功したかを判断する工程と、
(h)前記クライアントコンピュータに照合応答を送信する工程と、
前記クライアントコンピュータにおいて、
(i)前記サーバコンピュータから前記照合応答を受信する工程と、
(j)前記照合応答が、前記照合は不成功である旨を示す場合、前記文書が改変されたものとして前記文書をマーク付けする工程と、
(k)前記照合応答が、前記照合は成功である旨を示す場合、前記認証情報を用いて前記文書を認証して前記文書が改変されているか判断する工程と、を含む、文書認証方法。
【請求項7】
前記クライアントコンピュータにおいて、(l)スキャンされた前記文書から文書IDを取得する工程をさらに含み、
工程(d)および工程(e)において、前記照合要求は前記文書IDをさらに含み、
工程(f)は、前記文書IDをインデックスまたは検索キーとして用いて、保存されている文書ダイジェストを前記データベースから取り出す工程を含む、請求項6に記載の文書認証方法。
【請求項8】
工程(l)は、前記認証バーコードから前記文書IDを抽出する工程を含む、請求項7に記載の文書認証方法。
【請求項9】
前記文書ダイジェストはハッシュ値である、請求項6に記載の文書認証方法。
【請求項10】
工程(k)は、前記認証情報を復号化する工程を含む、請求項6に記載の文書認証方法。
【請求項11】
コンピュータにおいて使用可能な媒体を含むコンピュータプログラム製品であって、前記媒体は、データ処理システムを制御するために、内部に組み込まれたコンピュータ可読プログラムコードを有し、前記データ処理システムは、クライアントコンピュータとサーバコンピュータとを含み、前記コンピュータ可読プログラムコードは、前記クライアントコンピュータに第1のプロセスを実行させるとともに前記サーバコンピュータに第2のプロセスを実行させるように構成され、
前記第1のプロセスは、
(a)ソース文書を取得する工程と、
(b)前記ソース文書のコンテンツに基づいて、認証情報を生成する工程と、
(c)前記認証情報から文書ダイジェストを生成する工程と、
(d)前記文書を含む登録要求ダイジェストを前記サーバコンピュータに送信する工程であって、前記登録要求が、後の文書認証プロセスにおける照合で使用する前記文書ダイジェストを保存するよう、前記サーバコンピュータに要求する工程と、
(e)前記認証情報を符号化した認証バーコードを生成する工程と、
(f)前記ソース文書と前記認証バーコードとを記録媒体のシート上に印刷する工程と、
を含み、
前記第2のプロセスは、
(g)前記文書ダイジェストを含む前記登録要求を前記クライアントから受信する工程と、
(h)前記文書ダイジェストをデータベース内に保存する工程と、
を含む、コンピュータプログラム製品。
【請求項12】
前記第1のプロセスは、前記文書を一意的に特定する文書IDを生成する工程をさらに含み、
工程(d)および工程(g)において、前記登録要求は前記文書IDをさらに含み、
工程(h)は、前記データベース中の前記文書ダイジェストと関連付けられたインデックスまたは検索キーとして前記文書IDを保存する工程をさらに含む、
請求項11に記載のコンピュータプログラム製品。
【請求項13】
工程(e)において、前記認証バーコードは、前記文書IDをさらに符号化する、請求項12に記載のコンピュータプログラム製品。
【請求項14】
前記文書ダイジェストはハッシュ値である、請求項11に記載のコンピュータプログラム製品。
【請求項15】
工程(b)は、前記認証情報を暗号化する工程を含む、請求項11に記載のコンピュータプログラム製品。
【請求項16】
コンピュータにおいて使用可能な媒体を含むコンピュータプログラム製品であって、前記媒体は、データ処理システムを制御するために、内部に組み込まれたコンピュータ可読プログラムコードを有し、前記データ処理システムは、クライアントコンピュータとサーバコンピュータとを含み、前記コンピュータ可読プログラムコードは、前記クライアントコンピュータに第1のプロセスを実行させるとともに前記サーバコンピュータに第2のプロセスを実行させるように構成され、
前記第1のプロセスは、
(a)前記文書画像および前記認証バーコードを含む前記文書のスキャンされたコピーを取得する工程と、
(b)前記認証バーコード内に符号化された認証情報を抽出する工程と、
(c)前記抽出された認証情報からターゲット文書のダイジェストを生成する工程と、
(d)前記ターゲット文書のダイジェストを含む照合要求を前記サーバコンピュータに送信する工程であって、前記照合要求が、事前に保存されている文書ダイジェストに基づいて前記ターゲット文書のダイジェストを照合するよう、前記サーバコンピュータに要求する工程と、を含み、
前記第2のプロセスは、
(e)前記ターゲット文書のダイジェストを含む前記照合要求を前記クライアントから受信する工程と、
(f)保存されている対応する文書ダイジェストをデータベースから取り出す工程と、
(g)前記ターゲット文書のダイジェストと、取り出された前記文書ダイジェストとを比較して、前記照合が成功したかを判断する工程と、
(h)照合応答を前記クライアントコンピュータに送信する工程と、を含み、
前記第1のプロセスは、
(i)前記照合応答を前記サーバコンピュータから受信する工程と、
(j)前記照合応答が、前記照合は不成功である旨を示す場合、前記文書が改変されたものとして前記文書をマーク付けする工程と、
(k)前記照合応答が、前記照合は成功である旨を示す場合、前記認証情報を用いて前記文書を認証して前記文書が改変されているか判断する工程と、
をさらに含む、コンピュータプログラム製品。
【請求項17】
前記第1のプロセスは、(l)スキャンされた前記文書から文書IDを取得する工程をさらに含み、
工程(d)および工程(e)において、前記照合要求は前記文書IDをさらに含み、
工程(f)は、前記文書IDをインデックスまたは検索キーとして用いて、保存されている文書ダイジェストを前記データベースから取り出す工程を含む、請求項16に記載のコンピュータプログラム製品。
【請求項18】
工程(l)は、前記認証バーコードから前記文書IDを抽出する工程を含む、請求項17に記載のコンピュータプログラム製品。
【請求項19】
前記文書ダイジェストはハッシュ値である、請求項16に記載のコンピュータプログラム製品。
【請求項20】
工程(k)は、前記認証情報を復号化する工程を含む、請求項16に記載のコンピュータプログラム製品。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2011−154680(P2011−154680A)
【公開日】平成23年8月11日(2011.8.11)
【国際特許分類】
【外国語出願】
【出願番号】特願2010−289582(P2010−289582)
【出願日】平成22年12月27日(2010.12.27)
【出願人】(507031918)コニカ ミノルタ ラボラトリー ユー.エス.エー.,インコーポレイテッド (157)
【Fターム(参考)】
【公開日】平成23年8月11日(2011.8.11)
【国際特許分類】
【出願番号】特願2010−289582(P2010−289582)
【出願日】平成22年12月27日(2010.12.27)
【出願人】(507031918)コニカ ミノルタ ラボラトリー ユー.エス.エー.,インコーポレイテッド (157)
【Fターム(参考)】
[ Back to top ]