安全なデータセットの作成方法、および該データセットの評価方法
【課題】データ処理システム上で実行するソフトウェアアプリケーションを用いて、事後検証可能なデータセットの作成を実現する。
【解決手段】1または複数の画像を示すデジタル画像データ1を受信するステップと、画像データ1に関する少なくとも1つの付加的な情報項目2を受信するステップと、画像データ1と少なくとも1つの付加的な情報項目2とを含むデータオブジェクト3を作成するステップと、データオブジェクト3に割り当てられた適格のタイムスタンプ4を受信するステップと、割り当てられたタイムスタンプ4と共にデータオブジェクト3をデータベースに記憶するステップにより実現する。
【解決手段】1または複数の画像を示すデジタル画像データ1を受信するステップと、画像データ1に関する少なくとも1つの付加的な情報項目2を受信するステップと、画像データ1と少なくとも1つの付加的な情報項目2とを含むデータオブジェクト3を作成するステップと、データオブジェクト3に割り当てられた適格のタイムスタンプ4を受信するステップと、割り当てられたタイムスタンプ4と共にデータオブジェクト3をデータベースに記憶するステップにより実現する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、安全なデータセットの作成方法と、そのようなデータセットの評価方法とに関する。
【背景技術】
【0002】
一般に、従来の写真編集ソフトウェアを使用したデジタル写真の加工は非常に容易である。写真の編集は、プライベートな処理においてはまったく許されていてもよいが、その他の、例えば写真が証拠として使用され得る訴訟などの手続きにおいては、一切の事後加工を防ぐことができなければならない。しかしながら、写真は、きわめて容易に変更できるので、証拠としての価値がほとんどない。
【0003】
特許文献1による公知の方法を用いて、或る写真が特定のデジタルカメラで作成されたかどうかを例示することができる。これによると、数枚の写真が上記カメラで撮影される。これらの数枚の写真から、該写真における信号ノイズの近似値を示す基準サンプルが計算される。テスト画像に関するノイズパターンが測定される。該ノイズパターンが上記基準サンプルと比較され、これに基づいて、上記テスト画像が上記デジタルカメラで作成されたものかどうかを判定する。このように、上記の方法は、発射体の弾道検査を行って、該発射体が特定の銃から発射されたかどうかを判定することに類似している。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】米国特許第7616237号明細書
【発明の概要】
【発明が解決しようとする課題】
【0005】
本発明の目的は、安全なデータセットの作成方法と該データセットの評価方法との改良を提供することにある。これによって、証拠としての信頼性を向上させ、上記データセットが事後検証可能であると保証することが意図させる。
【課題を解決するための手段】
【0006】
上記目的は、本発明に従って、独立請求項1に記載の安全なデータセットの作成方法、および、独立請求項14に記載の安全なデータセットの評価方法によって解決される。本発明の有利な実施形態は従属請求項の主題である。
【0007】
本発明の一態様は、データ処理システムにインストールされたソフトウェアアプリケーションを用いて安全なデータセットを作成する方法に関する。該方法は以下のステップを含む:
1または複数の画像を示すデジタル画像データを受信するステップ、
上記画像データについての少なくとも1つの付加的な情報項目を受信するステップ、
上記画像データと上記少なくとも1つの付加的な情報項目とを含むデータオブジェクトを生成するステップ、
上記データオブジェクトに割り当てられた適格の(qualified)タイムスタンプを受信するステップ、および
上記データオブジェクトを、該データオブジェクトに割り当てられた上記タイムスタンプと共に、データベースに記憶するステップ。
【0008】
本発明の別の態様によって、安全なデータセットを評価する方法が提供される。上記データセットは、データオブジェクトと、該データオブジェクトに割り当てられた適格のタイムスタンプとを含む。上記方法は、以下のステップを含む:
上記データオブジェクトと、該データオブジェクトに割り当てられた上記タイムスタンプを読み出すステップ、および
上記タイムスタンプの真正性(authenticity)を検証するステップ。
【0009】
本発明によると、安全なデータセットの作成が可能となる。このようなデータセットは、少なくとも1つの付加的な情報項目を、1または複数の画像を示すデジタル画像データと共に記憶することによって作成される。例えば、上記少なくとも1つの付加的な情報項目は、上記画像データの取得に関する情報を特定するものである。上記少なくとも1つの付加的な情報項目を評価することで、上記画像データの尤もらしさ(plausibility)のチェックを行うことができる。
【0010】
さらに、上記方法は、画像データと上記少なくとも1つの付加的な情報項目とを有するデータオブジェクトに対し、適格のタイムスタンプを割り当てることを提供している。タイムスタンプは、ISO18014−1に準拠するデジタルデータであり、これにより、或るデータが特定の時点以前から存在することを証明することができる。タイムスタンプは、例えばRFC3161由来のタイムスタンププロトコルの場合のように、デジタル署名を用いてしばしば作成される。このように、タイムスタンプは、上記タイムスタンプで署名された上記データが、該署名の時点で、署名された形態で存在していたという旨の電子証明を示している。上記適格のタイムスタンプは、該タイムスタンプが示す時点に上記データオブジェクトが存在していたという、法的に確実な保証となる。法的に確実な適格のタイムスタンプは、認定のサプライヤ(委託されたタイムスタンプ当局)によってのみ作成できる。適格のタイムスタンプ付き電子文書の妥当性(validity)は、少なくとも30年間は検証可能である。上記タイムスタンプによって、上記データオブジェクトの改竄に対する非脆弱性を高レベルで保証する。
【0011】
上記画像データと、上記少なくとも1つの付加的な情報項目および上記適格のタイムスタンプとを組み合わせることにより、上記データセットに対し証拠としての高レベルの安全性がもたらされる。これにより、上記データセットは法的に確実なものとなる。
【0012】
上記デジタル画像データは、デジタル光センサ、例えばデジタルカメラ、またはカメラ機能付き携帯電話機(カメラ電話機)によって取得される。
【0013】
安全なデータセットを評価する上記方法によって、上記タイムスタンプの妥当性が検証される。検証は、上記タイムスタンプと、アーカイブされた上記タイムスタンプの標本との比較によって行われてもよい。上記タイムスタンプが正当であると確認できなかった場合、上記データセットは改竄されたとみなされ、証拠として提出することはできない。
【0014】
本発明の好ましい実施形態により、上記少なくとも1つの付加的な情報項目は、上記画像データが取得された正確な時点を特定する時間情報を含むことが提供される。該時間情報を記録するために以下の変形例を提供する。すなわち、ほとんどのデジタルカメラは、既に時間記録デバイスを備えており、該時間記録デバイスを用いて、或る画像の画像データが取得された時点で上記時間情報を記憶することが可能である。或いは、上記画像データはカメラ電話機を用いて記録されてもよい。この場合、携帯電話ネットワークのネットワーク時間を用いて、時間情報を取得してもよい。別の変形例としては、例えばマインフリンゲン(Mainflingen)における時報送信機からの時報を、適切な受信機を用いて記録してもよい。また、さらに別の変形例では、協定世界時(UTC)を示すグローバルポジショニング(GPS)の時報を記録するようになっていてもよい。
【0015】
本発明の一実施形態では、上記少なくとも1つの付加的な情報項目は、上記画像データが取得された環境についての情報項目を含むようになっていてもよい。これに関連して、上記環境情報は、時間、温度、気圧、湿度、明るさ、地磁気、電場強度、基準線源(reference source)の信号強度、音量、周波数スペクトル、化学的データ、生物学的データ、印加された力に関するデータ、および重量のグループから選択されたパラメータ情報の項目を少なくとも1つ含むようになっていてもよい。
【0016】
例えば、携帯電話ネットワークの携帯電話セルを介しての情報を環境情報として取得するようになっていてもよい。或いはまたは更には、全世界的衛星システム、例えばGPSを用いて位置が測定されてもよい。これらにより、上記画像データが収集された位置のきわめて正確な測定を確実に行うことが可能となる。
【0017】
また、上記画像データが収集された環境中にて生じている周囲の状態に関する情報(例えば、気温、気圧、湿度、明るさ、地磁気の強度、電場強度、基準線源の信号強度、音量、周波数スペクトル、化学的データ、生物学的データ、印加された力に関するデータ、および重量)が、適切なセンサを用いて取得されてもよい。環境情報の記録および評価によって、上記画像データの尤もらしさが補強される。
【0018】
本発明の有利な実施形態によって、上記少なくとも1つの付加的な情報項目は、上記画像データが取得された時に用いられた光センサに関するデバイス情報を含むことが提供される。好ましくは、上記デバイス情報が上記光センサのシリアルナンバを含むようになっていてもよい。或いはまたは更には、カメラ電話機のSIMカードについての情報を記録するようになっていてもよい。さらなる変形例または追加例として、例えばGPSシステムによって、光センサの方向および/または加速度を記録するようになっていてもよい。
【0019】
本発明の好ましい実施形態によって、上記画像データは、対象物の画像と、該対象物の画像を取得したユーザの画像とを示すことが提供される。これにより、上記ユーザと上記対象物の画像とを関連づけることができ、上記データセットの証拠としての信頼性がさらに向上する。デジタル光センサによる上記対象物の画像と上記ユーザの画像との取得は、一方が行われた後、直ちに他方が行われるようになっていてもよい。或いは、上記対象物の画像と上記ユーザの画像とは、前方後方カメラ(forwards-backwards camera)を介して同時に取得されるようになっていてもよい。
【0020】
本発明の有利な実施形態では、上記ソフトウェアアプリケーションは、該ソフトウェアアプリケーションのユーザを認証する署名ユニットを含むようになっていてもよい。ユーザは、上記ソフトウェアアプリケーションが使用可能となる前に、個人的に妥当なユーザ署名を用いて上記署名ユニットによって認証される必要がある。これにより、許可されたユーザのみが、上記アプリケーションソフトウェアにアクセスしてもよいことが確実となる。上記ユーザ署名は、適格のユーザ署名の形式を有することが望ましい。該適格のユーザ署名は、例えばSDカードまたはマイクロSDカードのような記憶ユニットにまとめられてもよい。或いは、上記ユーザ署名は、上記ソフトウェアアプリケーションにおいて、プログラムの実装としてまとめられてもよい。いずれの場合においても、上記ユーザは、認証キーを入力することで識別されるようになっていてもよい。
【0021】
本発明の有利な実施形態によって、上記ユーザ署名からのユーザ署名データを受信して、上記画像データと、上記少なくとも1つの付加的な情報項目と、上記ユーザ署名データとを含む上記データオブジェクトを作成することが提供される。これにより、上記データセットの評価中に上記ユーザの識別が常に可能となる。或いは、上記ユーザ署名データは、機械を一意に識別する機械署名を含むようになっていてもよい。
【0022】
本発明の一実施形態では、上記ソフトウェアアプリケーションには、電子アプリケーション署名が提供されるようになっていてもよい。上記アプリケーション署名は、上記ソフトウェアの改竄を防止するのに役立つ。上記アプリケーション署名からのアプリケーション署名データを受信して、上記画像データと、上記少なくとも1つの付加的な情報項目と、上記アプリケーション署名データとを含む上記データオブジェクトを作成することが好ましい。これにより、データセットを評価するときに上記ソフトウェアアプリケーションのソフトウェアバージョンの識別が常に可能となり、監査目的について利点となる。
【0023】
本発明の好ましい実施形態では、補足データを受信して、上記画像データと、上記少なくとも1つの付加的な情報項目と、上記補足データとを含む上記データオブジェクトを作成するようになっていてもよい。上記補足データは、1または複数の文書の電子コピーを示すようになっていてもよい。上記画像データは上記文書の著者の1または複数の写真を含んでおり、その結果、上記データセットを評価するときに上記文書とその著者との関連付けが可能となることが好ましい。或いはまたは更には、上記画像データは、上記文書(例えば契約書など)に署名した個人の写真を含むようになっていてもよい。一実施形態では、上記補足データは、1または複数のEメールを含むようになっていてもよい。この目的のために、上記画像データは、上記Eメールの送信者の1または複数の写真を含むようになっていてもよい。
【0024】
本発明の一実施形態によって、上記補足データは、所定の順序で配列されたデータストリームに割り当てられた代表値を含むことが提供される。或る連続的なデータストリームは、開始時点と終了時点とで区切られた時間間隔において、複数の順番列に分割される。該分割は、所定の周期に同期して行われることが望ましい。或いは、上記分割は、例えばユーザによって制御されるように、非同期で行われるようになっていてもよい。ハッシュ値は既知の方法で上記複数の順番列のそれぞれに割り当てられ、ハッシュツリーに体系化される。該ハッシュツリーの頂点は、上記配列されたデータストリームの代表値に対応する。これにより、上記複数の順番列は、単一の代表値にマッピングされる。上記配列されたデータストリームは、音声データ、映像データ、計測デバイスおよび/または制御デバイスによって供給される計測データストリーム、例えば現金自動支払機のような自動支払機における取引を記録する銀行データ、FAXの送信を記録するFAXデータ、および/または、デジタルデータ取引に関するデータを含むことが好ましい。
【0025】
有利な実施形態によって、安全なデータセットを評価する上記方法が提供される。該方法は、以下のさらなるステップを含む:
デジタル光センサの基準サンプルを提供するステップ、
上記データセットに含まれる上記画像データからのノイズパターンと上記基準サンプルとを比較するステップ、および
上記ノイズパターンは上記基準サンプルと相関関係を有するかを判定するステップ。
【0026】
上記方法は、各デジタル光センサの特性に基づいている。この特性により、各デジタル光センサは、当該光センサを用いて取得された上記画像データに、間違いようのない特有のノイズパターンを残すことになる。データセットの上記画像データ内のノイズパターンとデジタル光センサの基準サンプルとを比較することにより、上記データセットの上記画像データが、当該デジタル光センサによって取得されたかどうかを判定することが可能となる。従って、改竄は素早くかつ信頼性高く検出される。
【0027】
本発明の他の実施形態によって、上記基準サンプルは、データ処理システム上で実行する基準アプリケーションを用いて作成されており、該基準アプリケーションは、以下のステップを含むことが提供されてもよい:
複数の基準画像を示す基準画像データを受信するステップ、
該基準画像データからの上記基準サンプルを生成するステップ、
上記基準サンプルに割り当てられた適格の基準タイムスタンプを受信するステップ、および
上記割り当てられた基準タイムスタンプと共に、上記基準サンプルをデータベースに記憶するステップ。
【図面の簡単な説明】
【0028】
【図1】データ処理システム上で実行するソフトウェアアプリケーションを用いた安全なデータセットの作成方法(SecDocと呼ばれる)の概略図である。
【図2】データ処理システム上で実行するソフトウェアアプリケーションを用いた安全なデータセットの作成方法の別の実施形態(SecStreamと呼ばれる)の概略図である。
【発明を実施するための形態】
【0029】
以下、本発明について、その典型的な実施形態を用い、また図面を参照して、より詳細に説明する。
【0030】
図1は、データ処理システム上で実行するソフトウェアアプリケーションを用いた安全なデータセットの作成方法の概略図である。1または複数の画像を表す画像データ(1)が受信される。上記画像データ(1)に関する少なくとも1つの付加的な情報項目(2)が受信される。一実施形態では、上記画像データ(1)、および/または、上記少なくとも1つの付加的な情報項目(2)が、安全な接続を介して受信される。上記安全な接続は、例えばSSL(secure sockets layer)接続、またはHTTP(hypertext transport protocol)セキュア接続の形式であってよい。
【0031】
一実施形態では、上記画像データ(1)は、対象物の画像と、該対象物の画像を取得したユーザの画像とを含んでいる。これにより、ユーザを識別することが可能となる。また、これにより、上記ユーザを上記対象物の写真と関連付けることが可能となる。従って、証拠手続きにおいて上記ユーザを証人として組み込むこともできる。上記ユーザと上記対象物の画像との関連付けは、上記対象物の画像と上記ユーザの画像とが前方後方カメラで同時に取得された場合には特に安全なものとなる。
【0032】
一実施形態では、上記少なくとも1つの付加的な情報項目(2)は、上記画像データが取得された時点を特定する時間情報の項目と、上記画像データが獲得された位置を示す環境情報の項目とを含んでいてもよい。時間および場所に関する上記情報は、例えば携帯電話ネットワークからネットワーク時刻および携帯電話セルとして測定されてもよい。
【0033】
上記画像データ(1)と上記少なくとも1つの付加的な情報項目(2)とを備えるデータオブジェクト(3)が作成される。該データオブジェクト(3)に関連付けられたハッシュ値が算出される。可能な限り、上記ハッシュ値は衝突のないように生成される必要がある。上記ハッシュ値を算出するのに適切なハッシュ関数は、例えば、NSA(the National Security Agency)のSHA−2ハッシュアルゴリズムグループからの「SHA256」および「SHA512」であり、或いは、欧州のNESSIE(New European Schemes for Signatures, Integrity, and Encryption, IST-1999-12324)プロジェクトのワールプール(Whirlpool)アルゴリズムである。
【0034】
一実施形態では、上記ソフトウェアアプリケーションに署名ユニットが提供されるようになっていてもよい。上記ソフトウェアアプリケーションによって受信される上記署名ユニットのユーザ署名データは、ユーザを、許可されたユーザとして認証するのに役立つ。上記データオブジェクト(3)が生成され、該データオブジェクト(3)は、上記画像データ(1)と、上記少なくとも1つの付加的な情報項目(2)と、上記ユーザ署名データとを含んでいる。上記データオブジェクト(3)に関するハッシュ値が算出される。さらなる実施形態では、上記ソフトウェアアプリケーションに監査目的のアプリケーション署名が提供される。アプリケーション署名のアプリケーション署名データが受信される。上記データオブジェクト(3)が生成され、該データオブジェクト(3)は、上記画像データ(1)と、上記少なくとも1つの付加的な情報項目(2)と、上記ユーザ署名データおよび/または上記アプリケーション署名データとを含んでいる。
【0035】
上記ハッシュ値は、公式に認可されたタイムスタンプ当局に送信される。上記ハッシュ値は、例えばTCP(transmission control protocol)のようなブロードバンドネットワーク接続、或いは、SMS(ショートメッセージサービス)のようなナローバンドネットワーク接続を介して送信されてもよい。ナローバンドネットワークが使用される場合、複数パケットでの送信が行われる。上記ハッシュ値の暗号化送信は、例えばSSL、HTTPS、IPV6secなどのような暗号化ネットワークプロトコルを用いることで行われてもよい。
【0036】
上記タイムスタンプ当局は、上記ハッシュ値に関するタイムスタンプを生成して返信する。こうして、上記データオブジェクト(3)に関連付けられた適格のタイムスタンプ(4)が受信される。これによって、上記画像データと上記補足情報を伴う上記データオブジェクトが、上記タイムスタンプが示す時点に存在していたことが、法的な確実性をもって立証可能である。最初に上記タイムスタンプ当局に要求が送信されるときに、上記タイムスタンプが証明書と一緒に送信されるようにしてもよい。該証明書は上記データ処理システムに記憶されてもよい。その後同じタイムスタンプ当局にタイムスタンプの要求が送信された場合には、タイムスタンプあり、証明書なしで回答されるようにしてもよい。これにより、送信されるべきデータ容量を減らすことができる。
【0037】
最後に、上記データオブジェクト(3)は、上記関連付けられたタイムスタンプ(4)と共に、適用可能であれば上記アプリケーションの署名と共にデータベースに記憶される。
【0038】
図2は、データ処理システム上で実行するソフトウェアアプリケーションを用いた安全なデータセットの作成方法の別の実施形態の概略図である。図1と同じ要素は同じ参照番号を用いて識別される。
【0039】
画像データ(1)と、少なくとも1つの付加的な情報項目(2)と、所定の順序で配列されたデータストリームの代表値(5)とが受信される。上記画像データ(1)と、上記少なくとも1つの付加的な情報項目(2)と、上記代表値(5)とを含むデータオブジェクト(3)が生成される。上記データオブジェクト(3)に関連付けられたタイムスタンプ(4)が受信され、上記データオブジェクト(3)は、上記関連付けられたタイムスタンプ(4)と共にデータベースに記憶される。
【0040】
一実施形態では、上記データストリームはFAX送信のFAXデータストリームであってもよい。開始時に、FAX送信者の写真が取得されFAX送信が開始される。上記FAXの送信は終了時に終了し、このとき、任意で上記送信者の写真がもう1枚取得されてもよい。上記開始時から上記終了時までの上記FAXデータストリームは複数の順番列に分割される。順番列のハッシュ値は上記複数の順番列のそれぞれに割り当てられ、ハッシュツリーに体系化される。該ハッシュツリーの頂点は上記データストリームの代表値(5)に相当する。また、音声データ、映像データ、計測デバイスおよび/または制御デバイスによって供給される計測データストリーム、例えば現金自動支払機のような自動支払機における取引を取得する銀行データ、および/または、デジタル取引に関するデータのデータストリームも、類似の方法で配列されてもよい。
【0041】
データオブジェクトと、該データオブジェクトに割り当てられた適格のタイムスタンプとを含む安全なデータセットを評価するために、上記タイムスタンプの妥当性が検証される。これは、例えば上記タイムスタンプをアーカイブされたタイムスタンプと比較することなどによって行われる。上記タイムスタンプの検証が失敗した場合、上記データセットは改竄されたとみなされる。
【0042】
以下は、データセットの上記事後評価のための基準パターンの作成の説明である。
【0043】
複数の基準画像を示す基準画像データが、例えばデジタルカメラまたはカメラ電話機のようなデジタル光センサによって提供される。一実施形態では、10個の基準画像に対応する基準画像データが取得される。
【0044】
上記基準画像データは、一実施形態において基準署名と共に提供される基準アプリケーションによって受信される。基準パターン(”デジタル指紋”)が、例えば特許文献1に記載の方法に従って、上記基準画像データから作成される。基準タイムスタンプは前述のステップと類似の手法で作成され受信される。上記基準パターンは、上記割り当てられた基準タイムスタンプと共にデータベースに記憶される。
【0045】
前述の方法に従って作成されたデータセットを評価するために、上記画像データから得られたノイズサンプルが上記基準パターンと比較される。これによって、上記基準パターンと上記ノイズサンプルとの間に相関関係があるかどうかを判定することができ、従って上記画像データが、上記基準パターンを生成した上記デジタル光センサを用いて取得されたかどうかをも判定することができる。
【0046】
以上の説明、特許請求の範囲、および図面に開示された本発明の特徴点は、本発明およびその変形の実現にとって、個々に重要であり、或いは任意の組み合わせで重要であり得る。
【技術分野】
【0001】
本発明は、安全なデータセットの作成方法と、そのようなデータセットの評価方法とに関する。
【背景技術】
【0002】
一般に、従来の写真編集ソフトウェアを使用したデジタル写真の加工は非常に容易である。写真の編集は、プライベートな処理においてはまったく許されていてもよいが、その他の、例えば写真が証拠として使用され得る訴訟などの手続きにおいては、一切の事後加工を防ぐことができなければならない。しかしながら、写真は、きわめて容易に変更できるので、証拠としての価値がほとんどない。
【0003】
特許文献1による公知の方法を用いて、或る写真が特定のデジタルカメラで作成されたかどうかを例示することができる。これによると、数枚の写真が上記カメラで撮影される。これらの数枚の写真から、該写真における信号ノイズの近似値を示す基準サンプルが計算される。テスト画像に関するノイズパターンが測定される。該ノイズパターンが上記基準サンプルと比較され、これに基づいて、上記テスト画像が上記デジタルカメラで作成されたものかどうかを判定する。このように、上記の方法は、発射体の弾道検査を行って、該発射体が特定の銃から発射されたかどうかを判定することに類似している。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】米国特許第7616237号明細書
【発明の概要】
【発明が解決しようとする課題】
【0005】
本発明の目的は、安全なデータセットの作成方法と該データセットの評価方法との改良を提供することにある。これによって、証拠としての信頼性を向上させ、上記データセットが事後検証可能であると保証することが意図させる。
【課題を解決するための手段】
【0006】
上記目的は、本発明に従って、独立請求項1に記載の安全なデータセットの作成方法、および、独立請求項14に記載の安全なデータセットの評価方法によって解決される。本発明の有利な実施形態は従属請求項の主題である。
【0007】
本発明の一態様は、データ処理システムにインストールされたソフトウェアアプリケーションを用いて安全なデータセットを作成する方法に関する。該方法は以下のステップを含む:
1または複数の画像を示すデジタル画像データを受信するステップ、
上記画像データについての少なくとも1つの付加的な情報項目を受信するステップ、
上記画像データと上記少なくとも1つの付加的な情報項目とを含むデータオブジェクトを生成するステップ、
上記データオブジェクトに割り当てられた適格の(qualified)タイムスタンプを受信するステップ、および
上記データオブジェクトを、該データオブジェクトに割り当てられた上記タイムスタンプと共に、データベースに記憶するステップ。
【0008】
本発明の別の態様によって、安全なデータセットを評価する方法が提供される。上記データセットは、データオブジェクトと、該データオブジェクトに割り当てられた適格のタイムスタンプとを含む。上記方法は、以下のステップを含む:
上記データオブジェクトと、該データオブジェクトに割り当てられた上記タイムスタンプを読み出すステップ、および
上記タイムスタンプの真正性(authenticity)を検証するステップ。
【0009】
本発明によると、安全なデータセットの作成が可能となる。このようなデータセットは、少なくとも1つの付加的な情報項目を、1または複数の画像を示すデジタル画像データと共に記憶することによって作成される。例えば、上記少なくとも1つの付加的な情報項目は、上記画像データの取得に関する情報を特定するものである。上記少なくとも1つの付加的な情報項目を評価することで、上記画像データの尤もらしさ(plausibility)のチェックを行うことができる。
【0010】
さらに、上記方法は、画像データと上記少なくとも1つの付加的な情報項目とを有するデータオブジェクトに対し、適格のタイムスタンプを割り当てることを提供している。タイムスタンプは、ISO18014−1に準拠するデジタルデータであり、これにより、或るデータが特定の時点以前から存在することを証明することができる。タイムスタンプは、例えばRFC3161由来のタイムスタンププロトコルの場合のように、デジタル署名を用いてしばしば作成される。このように、タイムスタンプは、上記タイムスタンプで署名された上記データが、該署名の時点で、署名された形態で存在していたという旨の電子証明を示している。上記適格のタイムスタンプは、該タイムスタンプが示す時点に上記データオブジェクトが存在していたという、法的に確実な保証となる。法的に確実な適格のタイムスタンプは、認定のサプライヤ(委託されたタイムスタンプ当局)によってのみ作成できる。適格のタイムスタンプ付き電子文書の妥当性(validity)は、少なくとも30年間は検証可能である。上記タイムスタンプによって、上記データオブジェクトの改竄に対する非脆弱性を高レベルで保証する。
【0011】
上記画像データと、上記少なくとも1つの付加的な情報項目および上記適格のタイムスタンプとを組み合わせることにより、上記データセットに対し証拠としての高レベルの安全性がもたらされる。これにより、上記データセットは法的に確実なものとなる。
【0012】
上記デジタル画像データは、デジタル光センサ、例えばデジタルカメラ、またはカメラ機能付き携帯電話機(カメラ電話機)によって取得される。
【0013】
安全なデータセットを評価する上記方法によって、上記タイムスタンプの妥当性が検証される。検証は、上記タイムスタンプと、アーカイブされた上記タイムスタンプの標本との比較によって行われてもよい。上記タイムスタンプが正当であると確認できなかった場合、上記データセットは改竄されたとみなされ、証拠として提出することはできない。
【0014】
本発明の好ましい実施形態により、上記少なくとも1つの付加的な情報項目は、上記画像データが取得された正確な時点を特定する時間情報を含むことが提供される。該時間情報を記録するために以下の変形例を提供する。すなわち、ほとんどのデジタルカメラは、既に時間記録デバイスを備えており、該時間記録デバイスを用いて、或る画像の画像データが取得された時点で上記時間情報を記憶することが可能である。或いは、上記画像データはカメラ電話機を用いて記録されてもよい。この場合、携帯電話ネットワークのネットワーク時間を用いて、時間情報を取得してもよい。別の変形例としては、例えばマインフリンゲン(Mainflingen)における時報送信機からの時報を、適切な受信機を用いて記録してもよい。また、さらに別の変形例では、協定世界時(UTC)を示すグローバルポジショニング(GPS)の時報を記録するようになっていてもよい。
【0015】
本発明の一実施形態では、上記少なくとも1つの付加的な情報項目は、上記画像データが取得された環境についての情報項目を含むようになっていてもよい。これに関連して、上記環境情報は、時間、温度、気圧、湿度、明るさ、地磁気、電場強度、基準線源(reference source)の信号強度、音量、周波数スペクトル、化学的データ、生物学的データ、印加された力に関するデータ、および重量のグループから選択されたパラメータ情報の項目を少なくとも1つ含むようになっていてもよい。
【0016】
例えば、携帯電話ネットワークの携帯電話セルを介しての情報を環境情報として取得するようになっていてもよい。或いはまたは更には、全世界的衛星システム、例えばGPSを用いて位置が測定されてもよい。これらにより、上記画像データが収集された位置のきわめて正確な測定を確実に行うことが可能となる。
【0017】
また、上記画像データが収集された環境中にて生じている周囲の状態に関する情報(例えば、気温、気圧、湿度、明るさ、地磁気の強度、電場強度、基準線源の信号強度、音量、周波数スペクトル、化学的データ、生物学的データ、印加された力に関するデータ、および重量)が、適切なセンサを用いて取得されてもよい。環境情報の記録および評価によって、上記画像データの尤もらしさが補強される。
【0018】
本発明の有利な実施形態によって、上記少なくとも1つの付加的な情報項目は、上記画像データが取得された時に用いられた光センサに関するデバイス情報を含むことが提供される。好ましくは、上記デバイス情報が上記光センサのシリアルナンバを含むようになっていてもよい。或いはまたは更には、カメラ電話機のSIMカードについての情報を記録するようになっていてもよい。さらなる変形例または追加例として、例えばGPSシステムによって、光センサの方向および/または加速度を記録するようになっていてもよい。
【0019】
本発明の好ましい実施形態によって、上記画像データは、対象物の画像と、該対象物の画像を取得したユーザの画像とを示すことが提供される。これにより、上記ユーザと上記対象物の画像とを関連づけることができ、上記データセットの証拠としての信頼性がさらに向上する。デジタル光センサによる上記対象物の画像と上記ユーザの画像との取得は、一方が行われた後、直ちに他方が行われるようになっていてもよい。或いは、上記対象物の画像と上記ユーザの画像とは、前方後方カメラ(forwards-backwards camera)を介して同時に取得されるようになっていてもよい。
【0020】
本発明の有利な実施形態では、上記ソフトウェアアプリケーションは、該ソフトウェアアプリケーションのユーザを認証する署名ユニットを含むようになっていてもよい。ユーザは、上記ソフトウェアアプリケーションが使用可能となる前に、個人的に妥当なユーザ署名を用いて上記署名ユニットによって認証される必要がある。これにより、許可されたユーザのみが、上記アプリケーションソフトウェアにアクセスしてもよいことが確実となる。上記ユーザ署名は、適格のユーザ署名の形式を有することが望ましい。該適格のユーザ署名は、例えばSDカードまたはマイクロSDカードのような記憶ユニットにまとめられてもよい。或いは、上記ユーザ署名は、上記ソフトウェアアプリケーションにおいて、プログラムの実装としてまとめられてもよい。いずれの場合においても、上記ユーザは、認証キーを入力することで識別されるようになっていてもよい。
【0021】
本発明の有利な実施形態によって、上記ユーザ署名からのユーザ署名データを受信して、上記画像データと、上記少なくとも1つの付加的な情報項目と、上記ユーザ署名データとを含む上記データオブジェクトを作成することが提供される。これにより、上記データセットの評価中に上記ユーザの識別が常に可能となる。或いは、上記ユーザ署名データは、機械を一意に識別する機械署名を含むようになっていてもよい。
【0022】
本発明の一実施形態では、上記ソフトウェアアプリケーションには、電子アプリケーション署名が提供されるようになっていてもよい。上記アプリケーション署名は、上記ソフトウェアの改竄を防止するのに役立つ。上記アプリケーション署名からのアプリケーション署名データを受信して、上記画像データと、上記少なくとも1つの付加的な情報項目と、上記アプリケーション署名データとを含む上記データオブジェクトを作成することが好ましい。これにより、データセットを評価するときに上記ソフトウェアアプリケーションのソフトウェアバージョンの識別が常に可能となり、監査目的について利点となる。
【0023】
本発明の好ましい実施形態では、補足データを受信して、上記画像データと、上記少なくとも1つの付加的な情報項目と、上記補足データとを含む上記データオブジェクトを作成するようになっていてもよい。上記補足データは、1または複数の文書の電子コピーを示すようになっていてもよい。上記画像データは上記文書の著者の1または複数の写真を含んでおり、その結果、上記データセットを評価するときに上記文書とその著者との関連付けが可能となることが好ましい。或いはまたは更には、上記画像データは、上記文書(例えば契約書など)に署名した個人の写真を含むようになっていてもよい。一実施形態では、上記補足データは、1または複数のEメールを含むようになっていてもよい。この目的のために、上記画像データは、上記Eメールの送信者の1または複数の写真を含むようになっていてもよい。
【0024】
本発明の一実施形態によって、上記補足データは、所定の順序で配列されたデータストリームに割り当てられた代表値を含むことが提供される。或る連続的なデータストリームは、開始時点と終了時点とで区切られた時間間隔において、複数の順番列に分割される。該分割は、所定の周期に同期して行われることが望ましい。或いは、上記分割は、例えばユーザによって制御されるように、非同期で行われるようになっていてもよい。ハッシュ値は既知の方法で上記複数の順番列のそれぞれに割り当てられ、ハッシュツリーに体系化される。該ハッシュツリーの頂点は、上記配列されたデータストリームの代表値に対応する。これにより、上記複数の順番列は、単一の代表値にマッピングされる。上記配列されたデータストリームは、音声データ、映像データ、計測デバイスおよび/または制御デバイスによって供給される計測データストリーム、例えば現金自動支払機のような自動支払機における取引を記録する銀行データ、FAXの送信を記録するFAXデータ、および/または、デジタルデータ取引に関するデータを含むことが好ましい。
【0025】
有利な実施形態によって、安全なデータセットを評価する上記方法が提供される。該方法は、以下のさらなるステップを含む:
デジタル光センサの基準サンプルを提供するステップ、
上記データセットに含まれる上記画像データからのノイズパターンと上記基準サンプルとを比較するステップ、および
上記ノイズパターンは上記基準サンプルと相関関係を有するかを判定するステップ。
【0026】
上記方法は、各デジタル光センサの特性に基づいている。この特性により、各デジタル光センサは、当該光センサを用いて取得された上記画像データに、間違いようのない特有のノイズパターンを残すことになる。データセットの上記画像データ内のノイズパターンとデジタル光センサの基準サンプルとを比較することにより、上記データセットの上記画像データが、当該デジタル光センサによって取得されたかどうかを判定することが可能となる。従って、改竄は素早くかつ信頼性高く検出される。
【0027】
本発明の他の実施形態によって、上記基準サンプルは、データ処理システム上で実行する基準アプリケーションを用いて作成されており、該基準アプリケーションは、以下のステップを含むことが提供されてもよい:
複数の基準画像を示す基準画像データを受信するステップ、
該基準画像データからの上記基準サンプルを生成するステップ、
上記基準サンプルに割り当てられた適格の基準タイムスタンプを受信するステップ、および
上記割り当てられた基準タイムスタンプと共に、上記基準サンプルをデータベースに記憶するステップ。
【図面の簡単な説明】
【0028】
【図1】データ処理システム上で実行するソフトウェアアプリケーションを用いた安全なデータセットの作成方法(SecDocと呼ばれる)の概略図である。
【図2】データ処理システム上で実行するソフトウェアアプリケーションを用いた安全なデータセットの作成方法の別の実施形態(SecStreamと呼ばれる)の概略図である。
【発明を実施するための形態】
【0029】
以下、本発明について、その典型的な実施形態を用い、また図面を参照して、より詳細に説明する。
【0030】
図1は、データ処理システム上で実行するソフトウェアアプリケーションを用いた安全なデータセットの作成方法の概略図である。1または複数の画像を表す画像データ(1)が受信される。上記画像データ(1)に関する少なくとも1つの付加的な情報項目(2)が受信される。一実施形態では、上記画像データ(1)、および/または、上記少なくとも1つの付加的な情報項目(2)が、安全な接続を介して受信される。上記安全な接続は、例えばSSL(secure sockets layer)接続、またはHTTP(hypertext transport protocol)セキュア接続の形式であってよい。
【0031】
一実施形態では、上記画像データ(1)は、対象物の画像と、該対象物の画像を取得したユーザの画像とを含んでいる。これにより、ユーザを識別することが可能となる。また、これにより、上記ユーザを上記対象物の写真と関連付けることが可能となる。従って、証拠手続きにおいて上記ユーザを証人として組み込むこともできる。上記ユーザと上記対象物の画像との関連付けは、上記対象物の画像と上記ユーザの画像とが前方後方カメラで同時に取得された場合には特に安全なものとなる。
【0032】
一実施形態では、上記少なくとも1つの付加的な情報項目(2)は、上記画像データが取得された時点を特定する時間情報の項目と、上記画像データが獲得された位置を示す環境情報の項目とを含んでいてもよい。時間および場所に関する上記情報は、例えば携帯電話ネットワークからネットワーク時刻および携帯電話セルとして測定されてもよい。
【0033】
上記画像データ(1)と上記少なくとも1つの付加的な情報項目(2)とを備えるデータオブジェクト(3)が作成される。該データオブジェクト(3)に関連付けられたハッシュ値が算出される。可能な限り、上記ハッシュ値は衝突のないように生成される必要がある。上記ハッシュ値を算出するのに適切なハッシュ関数は、例えば、NSA(the National Security Agency)のSHA−2ハッシュアルゴリズムグループからの「SHA256」および「SHA512」であり、或いは、欧州のNESSIE(New European Schemes for Signatures, Integrity, and Encryption, IST-1999-12324)プロジェクトのワールプール(Whirlpool)アルゴリズムである。
【0034】
一実施形態では、上記ソフトウェアアプリケーションに署名ユニットが提供されるようになっていてもよい。上記ソフトウェアアプリケーションによって受信される上記署名ユニットのユーザ署名データは、ユーザを、許可されたユーザとして認証するのに役立つ。上記データオブジェクト(3)が生成され、該データオブジェクト(3)は、上記画像データ(1)と、上記少なくとも1つの付加的な情報項目(2)と、上記ユーザ署名データとを含んでいる。上記データオブジェクト(3)に関するハッシュ値が算出される。さらなる実施形態では、上記ソフトウェアアプリケーションに監査目的のアプリケーション署名が提供される。アプリケーション署名のアプリケーション署名データが受信される。上記データオブジェクト(3)が生成され、該データオブジェクト(3)は、上記画像データ(1)と、上記少なくとも1つの付加的な情報項目(2)と、上記ユーザ署名データおよび/または上記アプリケーション署名データとを含んでいる。
【0035】
上記ハッシュ値は、公式に認可されたタイムスタンプ当局に送信される。上記ハッシュ値は、例えばTCP(transmission control protocol)のようなブロードバンドネットワーク接続、或いは、SMS(ショートメッセージサービス)のようなナローバンドネットワーク接続を介して送信されてもよい。ナローバンドネットワークが使用される場合、複数パケットでの送信が行われる。上記ハッシュ値の暗号化送信は、例えばSSL、HTTPS、IPV6secなどのような暗号化ネットワークプロトコルを用いることで行われてもよい。
【0036】
上記タイムスタンプ当局は、上記ハッシュ値に関するタイムスタンプを生成して返信する。こうして、上記データオブジェクト(3)に関連付けられた適格のタイムスタンプ(4)が受信される。これによって、上記画像データと上記補足情報を伴う上記データオブジェクトが、上記タイムスタンプが示す時点に存在していたことが、法的な確実性をもって立証可能である。最初に上記タイムスタンプ当局に要求が送信されるときに、上記タイムスタンプが証明書と一緒に送信されるようにしてもよい。該証明書は上記データ処理システムに記憶されてもよい。その後同じタイムスタンプ当局にタイムスタンプの要求が送信された場合には、タイムスタンプあり、証明書なしで回答されるようにしてもよい。これにより、送信されるべきデータ容量を減らすことができる。
【0037】
最後に、上記データオブジェクト(3)は、上記関連付けられたタイムスタンプ(4)と共に、適用可能であれば上記アプリケーションの署名と共にデータベースに記憶される。
【0038】
図2は、データ処理システム上で実行するソフトウェアアプリケーションを用いた安全なデータセットの作成方法の別の実施形態の概略図である。図1と同じ要素は同じ参照番号を用いて識別される。
【0039】
画像データ(1)と、少なくとも1つの付加的な情報項目(2)と、所定の順序で配列されたデータストリームの代表値(5)とが受信される。上記画像データ(1)と、上記少なくとも1つの付加的な情報項目(2)と、上記代表値(5)とを含むデータオブジェクト(3)が生成される。上記データオブジェクト(3)に関連付けられたタイムスタンプ(4)が受信され、上記データオブジェクト(3)は、上記関連付けられたタイムスタンプ(4)と共にデータベースに記憶される。
【0040】
一実施形態では、上記データストリームはFAX送信のFAXデータストリームであってもよい。開始時に、FAX送信者の写真が取得されFAX送信が開始される。上記FAXの送信は終了時に終了し、このとき、任意で上記送信者の写真がもう1枚取得されてもよい。上記開始時から上記終了時までの上記FAXデータストリームは複数の順番列に分割される。順番列のハッシュ値は上記複数の順番列のそれぞれに割り当てられ、ハッシュツリーに体系化される。該ハッシュツリーの頂点は上記データストリームの代表値(5)に相当する。また、音声データ、映像データ、計測デバイスおよび/または制御デバイスによって供給される計測データストリーム、例えば現金自動支払機のような自動支払機における取引を取得する銀行データ、および/または、デジタル取引に関するデータのデータストリームも、類似の方法で配列されてもよい。
【0041】
データオブジェクトと、該データオブジェクトに割り当てられた適格のタイムスタンプとを含む安全なデータセットを評価するために、上記タイムスタンプの妥当性が検証される。これは、例えば上記タイムスタンプをアーカイブされたタイムスタンプと比較することなどによって行われる。上記タイムスタンプの検証が失敗した場合、上記データセットは改竄されたとみなされる。
【0042】
以下は、データセットの上記事後評価のための基準パターンの作成の説明である。
【0043】
複数の基準画像を示す基準画像データが、例えばデジタルカメラまたはカメラ電話機のようなデジタル光センサによって提供される。一実施形態では、10個の基準画像に対応する基準画像データが取得される。
【0044】
上記基準画像データは、一実施形態において基準署名と共に提供される基準アプリケーションによって受信される。基準パターン(”デジタル指紋”)が、例えば特許文献1に記載の方法に従って、上記基準画像データから作成される。基準タイムスタンプは前述のステップと類似の手法で作成され受信される。上記基準パターンは、上記割り当てられた基準タイムスタンプと共にデータベースに記憶される。
【0045】
前述の方法に従って作成されたデータセットを評価するために、上記画像データから得られたノイズサンプルが上記基準パターンと比較される。これによって、上記基準パターンと上記ノイズサンプルとの間に相関関係があるかどうかを判定することができ、従って上記画像データが、上記基準パターンを生成した上記デジタル光センサを用いて取得されたかどうかをも判定することができる。
【0046】
以上の説明、特許請求の範囲、および図面に開示された本発明の特徴点は、本発明およびその変形の実現にとって、個々に重要であり、或いは任意の組み合わせで重要であり得る。
【特許請求の範囲】
【請求項1】
データ処理システム上で実行するソフトウェアアプリケーションを用いて、安全なデータセットを作成する方法であって、
1または複数の画像を示すデジタル画像データ(1)を受信するステップと、
上記画像データ(2)についての少なくとも1つの付加的な情報項目(2)を受信するステップと、
上記画像データ(1)と上記少なくとも1つの付加的な情報項目(2)とを含むデータオブジェクト(3)を生成するステップと、
上記データオブジェクト(3)に割り当てられた適格のタイムスタンプ(4)を受信するステップと、
上記データオブジェクト(3)を、該データオブジェクト(3)に割り当てられた上記タイムスタンプ(4)と共に、データベースに記憶するステップとを含む方法。
【請求項2】
請求項1に記載の方法であって、
上記少なくとも1つの付加的な情報項目(2)は、上記画像データ(1)が記録された時点を示す時間情報の項目を含んでいる方法。
【請求項3】
請求項1または2に記載の方法であって、
上記少なくとも1つの付加的な情報項目(2)は、上記画像データ(1)が記録された周囲の状況についての環境情報の項目を含んでいる方法。
【請求項4】
請求項3に記載の方法であって、
上記環境情報は、位置、気温、気圧、湿度、明るさ、地磁気、電場強度、基準線源の信号強度、音量、周波数スペクトル、化学的データ、生物学的データ、印加された力に関するデータ、および重量のグループから選択されたパラメータ情報の項目を少なくとも1つ含んでいる方法。
【請求項5】
請求項1から4までの何れか1項に記載の方法であって、
上記少なくとも1つの付加的な情報項目(2)は、上記画像データ(1)が記録された時に用いられた光センサに関するデバイス情報の項目を含んでいる方法。
【請求項6】
請求項5に記載の方法であって、
上記デバイス情報は、上記光センサのシリアルナンバ、上記光センサの方向、および上記光センサの加速度のグループから選択された少なくとも1つの情報項目である方法。
【請求項7】
請求項1から6までの何れか1項に記載の方法であって、
上記画像データ(1)は、対象物の画像と、該対象物の画像を記録したユーザの画像とを示している方法。
【請求項8】
請求項1から7までの何れか1項に記載の方法であって、
上記ソフトウェアアプリケーションには、該ソフトウェアアプリケーションのユーザをユーザ署名によって認証する署名ユニットが提供されている方法。
【請求項9】
請求項8に記載の方法であって、
ユーザ署名データを受信して、上記画像データ(1)と、上記少なくとも1つの付加的な情報項目(2)と、上記ユーザ署名データとを含む上記データオブジェクト(3)を生成している方法。
【請求項10】
請求項1から9までの何れか1項に記載の方法であって、
上記ソフトウェアアプリケーションには、電子アプリケーション署名が提供されている方法。
【請求項11】
請求項10に記載の方法であって、
上記アプリケーション署名のアプリケーション署名を受信して、上記画像データ(1)と、上記少なくとも1つの付加的な情報項目(2)と、上記アプリケーション署名データとを含む上記データオブジェクト(3)を生成している方法。
【請求項12】
請求項1から11までの何れか1項に記載の方法であって、
補足データを受信して、上記画像データ(1)と、上記少なくとも1つの付加的な情報項目(2)と、上記補足データとを含む上記データオブジェクト(3)を生成している方法。
【請求項13】
請求項12に記載の方法であって、
上記補足データは、所定の順序で配列されたデータストリームに割り当てられた代表値(5)を含んでいる方法。
【請求項14】
データオブジェクト(3)と、該データオブジェクト(3)に割り当てられた適格のタイムスタンプ(4)とであって、請求項1から13までの何れか1項に記載の方法に従って作成されたデータオブジェクト(3)と適格のタイムスタンプ(4)とを含む安全なデータセットを評価する方法であって、
上記データオブジェクト(3)と、該データオブジェクト(3)に割り当てられた上記タイムスタンプ(4)を読み出すステップと、
上記タイムスタンプ(4)の真正性を検証するステップとを含む方法。
【請求項15】
請求項14に記載の方法であって、
デジタル光センサの基準サンプルを提供するステップと、
上記データセットに含まれる上記画像データ(1)からのノイズパターンと上記基準サンプルとを比較するステップと、
上記ノイズパターンは上記基準サンプルと相関関係を有するかを判定するステップとをさらに含む方法。
【請求項16】
請求項15に記載の方法であって、
上記基準サンプルは、データ処理システム上で実行する基準アプリケーションを用いて作成されており、該基準アプリケーションは、
複数の基準画像を示す基準画像データを受信するステップと、
該基準画像データからの上記基準サンプルを生成するステップと、
上記基準サンプルに割り当てられた適格の基準タイムスタンプを受信するステップと、
上記割り当てられた基準タイムスタンプと共に、上記基準サンプルをデータベースに記憶するステップとを含む方法。
【請求項1】
データ処理システム上で実行するソフトウェアアプリケーションを用いて、安全なデータセットを作成する方法であって、
1または複数の画像を示すデジタル画像データ(1)を受信するステップと、
上記画像データ(2)についての少なくとも1つの付加的な情報項目(2)を受信するステップと、
上記画像データ(1)と上記少なくとも1つの付加的な情報項目(2)とを含むデータオブジェクト(3)を生成するステップと、
上記データオブジェクト(3)に割り当てられた適格のタイムスタンプ(4)を受信するステップと、
上記データオブジェクト(3)を、該データオブジェクト(3)に割り当てられた上記タイムスタンプ(4)と共に、データベースに記憶するステップとを含む方法。
【請求項2】
請求項1に記載の方法であって、
上記少なくとも1つの付加的な情報項目(2)は、上記画像データ(1)が記録された時点を示す時間情報の項目を含んでいる方法。
【請求項3】
請求項1または2に記載の方法であって、
上記少なくとも1つの付加的な情報項目(2)は、上記画像データ(1)が記録された周囲の状況についての環境情報の項目を含んでいる方法。
【請求項4】
請求項3に記載の方法であって、
上記環境情報は、位置、気温、気圧、湿度、明るさ、地磁気、電場強度、基準線源の信号強度、音量、周波数スペクトル、化学的データ、生物学的データ、印加された力に関するデータ、および重量のグループから選択されたパラメータ情報の項目を少なくとも1つ含んでいる方法。
【請求項5】
請求項1から4までの何れか1項に記載の方法であって、
上記少なくとも1つの付加的な情報項目(2)は、上記画像データ(1)が記録された時に用いられた光センサに関するデバイス情報の項目を含んでいる方法。
【請求項6】
請求項5に記載の方法であって、
上記デバイス情報は、上記光センサのシリアルナンバ、上記光センサの方向、および上記光センサの加速度のグループから選択された少なくとも1つの情報項目である方法。
【請求項7】
請求項1から6までの何れか1項に記載の方法であって、
上記画像データ(1)は、対象物の画像と、該対象物の画像を記録したユーザの画像とを示している方法。
【請求項8】
請求項1から7までの何れか1項に記載の方法であって、
上記ソフトウェアアプリケーションには、該ソフトウェアアプリケーションのユーザをユーザ署名によって認証する署名ユニットが提供されている方法。
【請求項9】
請求項8に記載の方法であって、
ユーザ署名データを受信して、上記画像データ(1)と、上記少なくとも1つの付加的な情報項目(2)と、上記ユーザ署名データとを含む上記データオブジェクト(3)を生成している方法。
【請求項10】
請求項1から9までの何れか1項に記載の方法であって、
上記ソフトウェアアプリケーションには、電子アプリケーション署名が提供されている方法。
【請求項11】
請求項10に記載の方法であって、
上記アプリケーション署名のアプリケーション署名を受信して、上記画像データ(1)と、上記少なくとも1つの付加的な情報項目(2)と、上記アプリケーション署名データとを含む上記データオブジェクト(3)を生成している方法。
【請求項12】
請求項1から11までの何れか1項に記載の方法であって、
補足データを受信して、上記画像データ(1)と、上記少なくとも1つの付加的な情報項目(2)と、上記補足データとを含む上記データオブジェクト(3)を生成している方法。
【請求項13】
請求項12に記載の方法であって、
上記補足データは、所定の順序で配列されたデータストリームに割り当てられた代表値(5)を含んでいる方法。
【請求項14】
データオブジェクト(3)と、該データオブジェクト(3)に割り当てられた適格のタイムスタンプ(4)とであって、請求項1から13までの何れか1項に記載の方法に従って作成されたデータオブジェクト(3)と適格のタイムスタンプ(4)とを含む安全なデータセットを評価する方法であって、
上記データオブジェクト(3)と、該データオブジェクト(3)に割り当てられた上記タイムスタンプ(4)を読み出すステップと、
上記タイムスタンプ(4)の真正性を検証するステップとを含む方法。
【請求項15】
請求項14に記載の方法であって、
デジタル光センサの基準サンプルを提供するステップと、
上記データセットに含まれる上記画像データ(1)からのノイズパターンと上記基準サンプルとを比較するステップと、
上記ノイズパターンは上記基準サンプルと相関関係を有するかを判定するステップとをさらに含む方法。
【請求項16】
請求項15に記載の方法であって、
上記基準サンプルは、データ処理システム上で実行する基準アプリケーションを用いて作成されており、該基準アプリケーションは、
複数の基準画像を示す基準画像データを受信するステップと、
該基準画像データからの上記基準サンプルを生成するステップと、
上記基準サンプルに割り当てられた適格の基準タイムスタンプを受信するステップと、
上記割り当てられた基準タイムスタンプと共に、上記基準サンプルをデータベースに記憶するステップとを含む方法。
【図1】
【図2】
【図2】
【公開番号】特開2012−100255(P2012−100255A)
【公開日】平成24年5月24日(2012.5.24)
【国際特許分類】
【外国語出願】
【出願番号】特願2011−219209(P2011−219209)
【出願日】平成23年10月3日(2011.10.3)
【出願人】(511238918)ツェーペー.メディア アーゲー (1)
【氏名又は名称原語表記】cp.media AG
【住所又は居所原語表記】Zuger Strasse 76b 6340 Baar Switzerland
【Fターム(参考)】
【公開日】平成24年5月24日(2012.5.24)
【国際特許分類】
【出願番号】特願2011−219209(P2011−219209)
【出願日】平成23年10月3日(2011.10.3)
【出願人】(511238918)ツェーペー.メディア アーゲー (1)
【氏名又は名称原語表記】cp.media AG
【住所又は居所原語表記】Zuger Strasse 76b 6340 Baar Switzerland
【Fターム(参考)】
[ Back to top ]