電子印影システム及びアプリケーションプログラム
【課題】特殊な装置を用意せずとも,電子印影をエンコードした光学コードを用いて文書の偽造防止が図れる電子印影システムを提供する。
【解決手段】電子印影システム1において,第1の携帯端末装置10は,カメラ機能で撮影した文書3の画像から生成した署名対象データのデジタル署名を少なくとも含む電子印影を生成し,電子印影をエンコードした光学コード20が印刷された電子印影シール2をシールプリンタ4に出力させる。第2の携帯端末装置11は,カメラ機能で撮影された電子印影シール2の画像に含まれる光学コード20をデコードし,デコードした電子印影に含まれるデジタル署名を検証し,該デジタル署名の検証結果として署名対象データを第2の携帯端末装置11のディスプレイに表示する。
【解決手段】電子印影システム1において,第1の携帯端末装置10は,カメラ機能で撮影した文書3の画像から生成した署名対象データのデジタル署名を少なくとも含む電子印影を生成し,電子印影をエンコードした光学コード20が印刷された電子印影シール2をシールプリンタ4に出力させる。第2の携帯端末装置11は,カメラ機能で撮影された電子印影シール2の画像に含まれる光学コード20をデコードし,デコードした電子印影に含まれるデジタル署名を検証し,該デジタル署名の検証結果として署名対象データを第2の携帯端末装置11のディスプレイに表示する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は,電子印影をエンコードした光学コードを用いて紙媒体の文書の偽造防止を図るための技術に関する。
【背景技術】
【0002】
従来の印鑑は,その造形の複雑さから文書の偽造防止するための本人証明として用いられてきたが,印鑑による捺印の代わりに,電子印影をエンコードした光学コードを用いて紙媒体の文書の偽造防止を図ることが考案されている。例えば,特許文献1では,非対称鍵暗号を利用して文書のデジタル署名を生成し,文書のデジタル署名を含む電子印影をエンコードした光学コードを文書に印字する装置が提案されている。
【0003】
しかし,特許文献1で開示されている発明では,文書のイメージを読み取る機能,該イメージから生成したデジタル署名を含む電子印影をエンコードした光学コードを印字する機能などの機能,文章に印字された光学コードにエンコードされた電子印影を検証する機能などを備えた特殊な装置が必要となってしまい,実際の運用性に欠けていた。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2003−29629号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
そこで,本発明は,特殊な装置を用意せずとも,電子印影をエンコードした光学コードを用いて紙媒体の文書の偽造防止を図ることができる電子印影システム,及び,電子印影システムで必要なる電子印影アプリケーションを提供することを目的とする。
【課題を解決するための手段】
【0006】
上述した課題を解決する第1の発明は,汎用のカメラ付き携帯端末装置を利用できるように発案された電子印影システムであって,第1の発明の電子印影システムは,写真を撮影するカメラと,該カメラで撮影された文書の画像から署名対象データを生成し,秘密鍵からデジタル署名を生成するコマンドが実装されたUSIMに前記署名対象データを送信して,前記USIMから前記署名対象データのデジタル署名を取得した後,前記USIMから取得したデジタル署名,前記署名対象データの保存先を示すデータソースを少なくとも含む電子印影を生成し,前記電子印影をエンコードした光学コードの印刷データをプリンタに送信することで,前記光学コードが印刷された電子印影シールをプリンタに出力させる印影生成手段を備えた第1の携帯端末装置と,写真を撮影するカメラと,該カメラで撮影された電子印影シールの画像に含まれる前記光学コードをデコードし,デコードされた前記電子印影に含まれる前記データソースで示される保存先から前記署名対象データを取得した後,前記USIMに記憶された秘密鍵と対になる公開鍵を用いて,デコードされた前記電子印影に含まれるデジタル署名を検証し,該デジタル署名の検証に成功すると,該署名対象データをディスプレイに表示させる印影検証手段を備えた第2の携帯端末装置とから少なくとも構成されることを特徴とする。
【0007】
更に,第2の発明は,認証局から公開鍵を取得できるように,第1の発明の電子印影システムにおいて,前記秘密鍵と対になる公開鍵が公開されている認証局のURIが前記USIMに記憶され,前記第1の携帯端末装置の前記印影生成手段は,前記USIMから読み出した前記認証局のURIを前記電子印影に含ませ,前記第1の携帯端末装置の前記印影検証手段は,デコードされた前記電子印影に含まれる前記認証局のURIにアクセスしてデジタル署名の検証に利用する公開鍵を取得することを特徴とする。
【0008】
更に,第3の発明は,電子印影シールの作成者を目視で確認できるように,第1の発明又は第2の発明の電子印影システムにおいて,前記USIMの所持者の氏名データ又は印影データが前記USIMに記憶され,前記第1の携帯端末装置の前記印影生成手段は,前記USIMから読み出した氏名データ又は印影データ入りの前記光学コードの印刷データを生成することを特徴とする。
【0009】
更に,第4の発明は,署名対象データを光学コードにエンコードできるように,第1の発明から第3の発明のいずれか一つに記載の電子印影システムにおいて,前記第1の携帯端末装置の前記印影生成手段は,前記文書の画像を文字認識して得られたテキストデータを前記署名対象データとし,前記データソースとして該テキストデータを前記光学コードに少なくともエンコードすることを特徴とする。
【0010】
更に,第5の発明は,図やグラフを含む文書でも対応が取れるように,第1の発明から第3の発明のいずれか一つに記載の電子印影システムにおいて,前記第1の携帯端末装置の前記印影生成手段は,前記文書の画像そのものを前記署名対象データとし,前記文書の画像をネットワーク上のサーバに保存した後,前記文書の画像の保存先を示すURIを前記データソースとして前記電子印影含ませることを特徴とする。
【0011】
更に,第6の発明は,第1の発明から第5の発明に記載の第1の携帯端末装置の印影生成手段としてカメラ付き携帯端末装置を機能させるためのアプリケーションプログラムである。
【0012】
また,第7の発明は,第1の発明又は第2の発明に記載の第2の携帯端末装置の印影検証手段としてカメラ付き携帯端末装置を機能させるためのアプリケーションプログラムである。
【発明の効果】
【0013】
このように,本発明によれば,特殊な装置を用意せずとも,電子印影をエンコードした光学コードを用いて紙媒体の文書の偽造防止を図ることができる電子印影システム,及び,電子印影システムで必要なる電子印影アプリケーションを提供できる。
【図面の簡単な説明】
【0014】
【図1】本実施形態に係る電子印影システムを説明する図。
【図2】本発明で利用されるカメラ付き携帯端末装置のブロック図。
【図3】電子印影シールを作成するときのフローを説明する図。
【図4】電子印影シールを検証するときのフローを説明する図。
【図5】変形例に係る電子印影システムを説明する図。
【図6】変形例における電子印影アプリケーションを説明する図。
【図7】変形例において電子印影シールを作成するときのフローを説明する図。
【図8】変形例において電子印影シールを検証するときのフローを説明する図。
【発明を実施するための形態】
【0015】
ここから,本発明の実施形態について,本発明の技術分野に係わる当業者が,発明の内容を理解し,発明を実施できる程度に説明する。なお,これから説明する実施形態は本発明の一実施形態にしか過ぎず,本発明は,これから説明する実施形態に限定されることなく,種々の変形や変更が可能である。
【0016】
図1は,本実施形態に係る電子印影システム1を説明する図である。本実施形態に係る電子印影システム1は,デジタル署名等を含む電子印影をエンコードした光学コード20(図1では,2次元バーコード)が印刷された電子印影シール2を用い,公開鍵暗号方式を利用して光学コード20にエンコードされたデジタル署名の生成・検証を行うことで,紙媒体の文書3の偽造防止を図るために開発されたシステムである。
【0017】
本実施形態に係る電子印影システム1は,電子印影シール2を作成する作成者が所持する第1の携帯端末装置10と,電子印影シール2を検証する検証者が所持する第2の携帯端末装置11とから少なくとも構成され,図1では,第1の携帯端末装置10と第2の携帯端末装置11以外に,無線通信機能を有するシールプリンタ4と,様々な人や会社の公開鍵を公開している認証局5を図示している。
【0018】
図1で図示した電子印影システム1では,電子印影シール2の生成及び検証機能を携帯端末装置用のアプリケーションプログラムである電子印影アプリケーション12で実現することで,第1の携帯端末装置10及び第2の携帯端末装置11として機能する特別な装置を用意せずとも,汎用的なカメラ付き携帯端末装置を第1の携帯端末装置10及び第2の携帯端末装置11として利用できるようにし,電子印影アプリケーション12が実装された汎用的なカメラ付き携帯端末装置は,電子印影シール2の作成に利用されるとき第1の携帯端末装置10として機能し,電子印影シール2の検証に利用されるとき第2の携帯端末装置11として機能する。
【0019】
図1で図示した電子印影システム1において,作成者が,電子印影シール2を貼り付ける文書3を第1の携帯端末装置10のカメラ機能で撮影すると,第1の携帯端末装置10に実装された電子印影アプリケーション12は,カメラ機能で撮影された文書3の画像から生成した署名対象データのデジタル署名を公開鍵暗号方式の秘密鍵で生成し,署名対象データのデジタル署名,署名対象データの保存先を示すデータソース,デジタル署名を検証する際に利用する公開鍵,すなわち,デジタル署名を生成するときに利用した秘密鍵と対になる公開鍵を公開している認証局5のURIを少なくとも含む電子印影を生成し,電子印影をエンコードした光学コード20の印刷データをシールプリンタ4に送信する処理を行い,シールプリンタ4は,該光学コード20が印刷された電子印影シール2を出力する。
【0020】
作成者がシールプリンタ4から出力された電子印影シール2を文書3に貼ることで,文書3に電子印影シール2が押印され,検証者が,第2の携帯端末装置11を利用して文書3に押印された電子印影シール2を検証する際,検証者が文書3に押印された電子印影シール2を第2の携帯端末装置11のカメラ機能で撮影すると,第2の携帯端末装置11に実装された電子印影アプリケーション12は,カメラ機能で撮影された電子印影シール2の画像に含まれる光学コード20をデコードし,デコードした電子印影に含まれる認証局5のURIを利用して公開鍵を認証局5から取得した後,デコードした電子印影に含まれるデータソースを利用して取得した署名対象データと認証局5から取得した公開鍵を用いて,デコードした電子印影に含まれるデジタル署名を検証し,該デジタル署名の検証結果を第2の携帯端末装置11のディスプレイに表示する処理を実行する。
【0021】
電子印影に含まれるデジタル署名の検証結果そのものを第2の携帯端末装置11に表示させることもできるが,作成者が文書3に押印する意志があったことを目視で確認できるように,本実施形態では,電子印影に含まれるデジタル署名の検証に成功すると,該デジタル署名の署名対象となった署名対象データを第2の携帯端末装置11に表示させるようにしている。
【0022】
本発明において,デジタル署名の対象となる署名対象データは,文書3の画像を文字認識することで得られるテキスト又は文書3の画像そのものとすることができ,本実施形態では,署名対象データを該テキストとするときの形態について説明し,署名対象データを文書3の画像とする形態については変形例にて説明する。
【0023】
図2は,本発明で利用されるカメラ付き携帯端末装置のブロック図である。上述しているように,本実施形態では,電子印影シール2の生成及び検証機能を電子印影アプリケーション12で実現しているため,第1の携帯端末装置10及び第2の携帯端末装置11は汎用のカメラ付き携帯端末装置で実現することができ, 図2で図示したように,第1の携帯端末装置10及び第2の携帯端末装置11として利用される汎用のカメラ付き携帯端末装置には,カメラ付き携帯端末装置の所持者のUSIM107が組み込まれ,更に,電気回路として,アプリケーションプロセッサなどで実現される制御回路100,公衆無線通信網を利用して無線通信する無線通信回路103,写真を撮影するカメラ回路101,文字や映像を表示するディスプレイ回路102,テンキーなどの操作回路105,様々なアプリケーションが記憶されるメモリ104,汎用のカメラ付き携帯端末装置に実装されるUSIM107とデータ通信するためのUSIM回路106が組み込まれている。
【0024】
メモリ104には,電子印影シール2の生成及び検証機能に係わる処理を制御回路100に実行させるための電子印影アプリケーション12が実装され,この電子印影アプリケーション12には,電子印影シール2を生成するときに作動し,本発明の印影生成手段として機能する印影生成モジュール120と,電子印影シール2を検証するときに作動し,本発明の印影検証手段として機能する印影検証モジュール121が含まれる。
【0025】
本実施形態において,光学コード20にエンコードする電子印影に含ませるデジタル署名の生成に利用する秘密鍵は,汎用のカメラ付き携帯端末装置に組み込まれるUSIM107に記憶され,秘密鍵を利用するコマンドとして,秘密鍵を利用して,外部装置(ここでは,制御回路100)から送信されたデータのデジタル署名を生成するデジタル署名生成コマンドが実装されている。
【0026】
デジタル署名生成コマンドにて生成されたデジタル署名の検証に利用する公開鍵は,USIM107には記憶されておらず,USIM107には,デジタル署名の検証に利用する公開鍵を取得するための情報として,USIM107に記憶された秘密鍵と対になる公開鍵が公開されている認証局5のURIが記憶され,USIM107には,認証局5のURIなど,USIM107に記憶されたデータを読み出すためのリードコマンドが実装されている。
【0027】
また,図1に図示したように,電子印影シール2を文書3に押印した作成者を検証者が目視にて確認できるように,電子印影シール2の光学コード20の中央部に作成者の印影21を印刷させるようにしているため,本実施形態のUSIM107には,USIM107の所持者の印影画像が記憶されている。USIM107に記憶されている印影画像はUSIM107の所持者の氏名データとすることもでき,印影画像を氏名データとするときは,光学コード20の中央に氏名データが印刷されることになる。
【0028】
なお,作成者と検証者のUSIM107は同じ機能を備えているが,作成者のUSIM107と検証者のUSIM107とでは,USIM107に記憶されているデータ(秘密鍵,認証局5のURI,印影画像)が異なる。
【0029】
図3は,電子印影シール2を作成するときのフローを説明する図である。作成者が電子印影シール2を生成する際,作成者は第1の携帯端末装置10に実装されている電子印影アプリケーション12の印影生成モジュール120を起動させた後,電子印影シール2を押印する文書3を携帯端末装置のカメラ回路101で撮影すると(S1),第1の携帯端末装置10に実装された電子印影アプリケーション12の印影生成モジュール120は,カメラ回路101で撮影された画像を文書3の画像として取得する(S2)。
【0030】
第1の携帯端末装置10に実装された電子印影アプリケーション12の印影生成モジュール120は,文書3の画像を取得すると,デジタル署名の対象となる署名対象データを文書3の画像から生成する(S3)。
【0031】
デジタル署名の対象となる署名対象データは,文書3の画像そのものとすることもできるが,文書3の画像を光学コード20にエンコードすることは光学コード20の容量的に無理なので,本実施形態では,文書3の画像を文字認識することで得られるテキストを署名対象データとして生成する。光学コード20を2次元バーコードとすると,最大で1800文字程度の文字を2次元バーコードにエンコード可能であるため,文書3の画像を文字認識することで得られるテキストを圧縮すれば,該テキスト全てを2次元バーコードにエンコードできる。
【0032】
第1の携帯端末装置10に実装された電子印影アプリケーション12の印影生成モジュール120は,デジタル署名の対象となる署名対象データを生成すると,署名対象データのメッセージダイジェストとなるハッシュ値を算出し(S4),第1の携帯端末装置10のUSIM回路106を作動させて,該ハッシュ値をデータ部に含ませたデジタル署名生成コマンドをUSIM107に送信することで,該ハッシュ値のデジタル署名を第1の携帯端末装置10のUSIM107に生成させ,第1の携帯端末装置10のUSIM107からデジタル署名を取得する(S5)。なお,USIM107にデジタル署名を生成する際,汎用的な技術であるパスワードの認証の成功をUSIM107側で必要とすることが好適である。
【0033】
また,第1の携帯端末装置10に実装された電子印影アプリケーション12の印影生成モジュール120は,第1の携帯端末装置10のUSIM回路106を作動させて,作成者のUSIM107にリードコマンドを送信することで,認証局5のURIと印影データを作成者のUSIM107から読み出す(S6)。
【0034】
次に,第1の携帯端末装置10に実装された電子印影アプリケーション12の印影生成モジュール120は,第1の携帯端末装置10のUSIM107から取得したデジタル署名,デジタル署名の対象となった署名対象データの保存先を示すデータソース,及び,第1の携帯端末装置10のUSIM107から読み出した認証局5のURIを含む電子印影を生成した後(S7),第1の携帯端末装置10のUSIM107から読み出した印影画像を中央部に配置し,該電子印影をエンコードした光学コード20の印刷データを生成し(S8),生成した印刷データをシールプリンタ4に送信して,該光学コード20が印刷された電子印影シール2をシールプリンタ4に出力させる(S9)。
【0035】
本実施形態では,文書3の画像を文字認識することで得られたテキストを署名対象データをテキストとしているため,電子印影アプリケーション12の印影生成モジュール120は,署名対象データの保存先を示すデータソースとして,署名対象データの保存先が光学コード20であることを示す情報に加え,文書3の画像を文字認識することで得られたテキストの圧縮データを光学コード20にエンコードする。
【0036】
図4は,電子印影シール2を検証するときのフローを説明する図である。電子印影シール2の検証者が,第2の携帯端末装置11を利用して文書3に貼られた電子印影シール2を検証する際,検証者は第2の携帯端末装置11に実装されている電子印影アプリケーション12の印影検証モジュール121を起動させた後,文書3に貼られた電子印影シール2を第2の携帯端末装置11のカメラ回路101で撮影すると(S10),第2の携帯端末装置11に実装された電子印影アプリケーション12の印影検証モジュール121は,カメラ回路101で撮影した電子印影シール2の画像に含まれる光学コード20をデコードし,署名対象データから算出されたデジタル署名,デジタル署名を生成した署名対象データの保存先を示すデータソース,及び,認証局5のURIを含む電子印影を取得する(S11)。
【0037】
次に,第2の携帯端末装置11に実装された電子印影アプリケーション12の印影検証モジュール121は,無線通信回路103を利用して,デコードした電子印影に含まれる認証局5のURIにアクセスし,ここでは,認証局5のURIで公開されている公開鍵証明書と認証局5の公開鍵を取得し(S12),認証局5の公開鍵を用いて該公開鍵証明書を検証する(S13)。
【0038】
認証局5の公開鍵を用いた公開鍵証明書の検証に成功すると,第2の携帯端末装置11に実装された電子印影アプリケーション12の印影検証モジュール121は,デコードした電子印影に含まれるデータソースを利用して,デジタル署名の対象なった署名対象データを取得する(S14)。本実施形態では,署名対象データは圧縮された状態で光学コード20にエンコードされているため,光学コード20にエンコードされた署名対象データの圧縮データを解凍することで,署名対象データを得ることができる。
【0039】
そして,第2の携帯端末装置11に実装された電子印影アプリケーション12の印影検証モジュール121は,デコードした電子印影に含まれるデータソースを利用して取得した署名対象データのメッセージダイジェストとなるハッシュ値を算出した後,公開鍵証明書に記述されている公開鍵を用いてデジタル署名を復号した値と,光学コード20から取得した署名対象データから算出したハッシュ値が一致するか確認することで,デコードした電子印影に含まれるデジタル署名を検証する(S15)。
【0040】
そして,第2の携帯端末装置11に実装された電子印影アプリケーション12の印影検証モジュール121は,デコードした電子印影に含まれるデジタル署名の検証に成功すると,該デジタル署名の検証の成功結果として,デコードした電子印影に含まれるデータソースを利用して取得した署名対象データ,ここでは,光学コード20にエンコードされていたテキストを第2の携帯端末装置11のディスプレイ回路102に表示させ(S16),この手順を終了する。
【0041】
[変形例]
ここから,署名対象データを文書の画像とする形態について説明する。図5は,変形例に係る電子印影システム6を説明する図である。なお,図5では,図1と同じものについては同じ符号を付加している。
【0042】
図5で図示したように,変形例に係る電子印影システム6は,図1と同様に,電子印影シール2を作成する作成者が所持する第1の携帯端末装置60と,電子印影シール2を検証する検証者が所持する第2の携帯端末装置61とから少なくとも構成され,図5では,第1の携帯端末装置60と第2の携帯端末装置61以外に,無線通信機能を有するシールプリンタ4と,様々な人や会社の公開鍵を公開している認証局5に加え,データを記憶する機能を有するストレージサーバ7を図示している。
【0043】
上述した実施形態では,文字の画像を文字認識することで得られたテキストを署名対象データとしていたため,署名対象データを光学コード20にエンコードすることができたが,署名対象データを文書3の画像とする変形例の場合,圧縮しても文書3の画像の容量は光学コード20の容量をオーバしてしまうため,署名対象データとする文書3の画像をストレージサーバ7に保存し,署名対象データの保存先を示すURLをデータソースとして電子印影に含ませるようにしている。
【0044】
変形例においても,電子印影シール2の生成及び検証機能を電子印影アプリケーション62で実現しているため,第1の携帯端末装置10と第2の携帯端末装置11は汎用のカメラ付き携帯端末装置で実現することができ,第1の携帯端末装置60と第2の携帯端末装置61として利用される汎用のカメラ付き携帯端末装置には,図2で図示したような電気回路等が組み込まれている。
【0045】
図6は,変形例における電子印影アプリケーション62を説明する図である。変形例においても,電子印影シール2の生成及び検証機能に係わる処理を制御回路100に実行させるための電子印影アプリケーション62には,電子印影シール2を生成するときに作動し,本発明の印影生成手段として機能する印影生成モジュール620と,電子印影シール2を検証するときに作動し,本発明の印影検証手段として機能する印影検証モジュール621が含まれるが,上述した実施形態とは,それぞれモジュールが実行する処理が異なる。
【0046】
図7は,変形例において電子印影シール2を作成するときのフローを説明する図である。作成者が電子印影シール2を生成する際,作成者は第1の携帯端末装置60に実装されている電子印影アプリケーション62の印影生成モジュール620を起動させた後,電子印影シール2を押印する文書3を第1の携帯端末装置60のカメラ回路101で撮影すると(S20),第1の携帯端末装置10に実装された電子印影アプリケーション12の印影生成モジュール620は,カメラ回路101で撮影された画像を文書3の画像として取得する(S21)。
【0047】
第1の携帯端末装置60に実装された電子印影アプリケーション12の印影生成モジュール620は,文書3の画像を取得すると,デジタル署名の対象となる署名対象データを文書3の画像から生成する(S22)。上述した実施形態では,文書3の画像を文字認識することで得られるテキストを署名対象データとして生成していたが,変形例では,文書3の画像そのものを署名対象データとする。
【0048】
第1の携帯端末装置60に実装された電子印影アプリケーション62の印影生成モジュール620は,デジタル署名の対象となる署名対象データを生成すると,署名対象データのメッセージダイジェストとなるハッシュ値を演算し(S23),第1の携帯端末装置60のUSIM回路106を作動させて,該ハッシュ値をデータ部に含ませたデジタル署名生成コマンドを第1の携帯端末装置60のUSIM107に送信することで,該ハッシュ値のデジタル署名を該USIM107に算出させ,作成者のUSIM107からデジタル署名を取得する(S24)。
【0049】
また,第1の携帯端末装置60に実装された電子印影アプリケーション62の印影生成モジュール620は,第1の携帯端末装置60のUSIM回路106を作動させて,第1の携帯端末装置60のUSIM107にリードコマンドを送信することで,認証局5のURIと印影データを該USIM107から読み出す(S25)。
【0050】
次に,第1の携帯端末装置60に実装された電子印影アプリケーション62の印影生成モジュール620は,第1の携帯端末装置60の無線通信回路103を利用して,署名対象データとなった文書3の画像をストレージサーバ7に送信することで,署名対象データとなった文書3の画像をストレージサーバ7に保存させ,署名対象データとなった文書3の画像の保存先を示すURIをストレージサーバ7から受信する(S26)。
【0051】
そして,第1の携帯端末装置60に実装された電子印影アプリケーション62の印影生成モジュール620は,第1の携帯端末装置60のUSIM107から取得したデジタル署名,デジタル署名の対象となった署名対象データの保存先を示すデータソース(ここでは,文書3の画像の保存先を示すURI)及び,第1の携帯端末装置60のUSIM107から読み出した認証局5のURIを含む電子印影を生成した後(S27),第1の携帯端末装置60のUSIM107から読み出した印影画像が中央部に配置され,電子印影をエンコードした光学コード20の印刷データを生成し(S28),生成した印刷データをシールプリンタ4に送信して,該光学コード20が印刷された電子印影シール2がシールプリンタ4から出力される(S29)。
【0052】
図8は,変形例において電子印影シール2を検証するときのフローを説明する図である。電子印影シール2の検証者が,第2の携帯端末装置61を利用して文書3に貼られた電子印影シール2を検証する際,検証者は第2の携帯端末装置61に実装されている電子印影アプリケーション62の印影検証モジュール621を起動させた後,文書3に貼られた電子印影シール2を第2の携帯端末装置11のカメラ回路101で撮影すると(S30),第2の携帯端末装置11に実装された電子印影アプリケーション62の印影検証モジュール621は,カメラ回路101で撮影した電子印影シール2の画像に含まれる光学コード20をデコードし,署名対象データから算出されたデジタル署名,デジタル署名を生成した署名対象データの保存先を示すデータソース,及び,認証局5のURIを含む電子印影を取得する(S31)。
【0053】
次に,第2の携帯端末装置61に実装された電子印影アプリケーション62の印影検証モジュール621は,第2の携帯端末装置61の無線通信回路103を利用して,デコードした電子印影に含まれる認証局5のURIにアクセスし,ここでは,認証局5のURIで公開されている公開鍵証明書と認証局5の公開鍵を取得し(S32),認証虚無の公開鍵を用いて該公開鍵証明書を検証する(S33)。
【0054】
認証局5の公開鍵を用いた公開鍵証明書の検証に成功すると,第2の携帯端末装置61に実装された電子印影アプリケーション62の印影検証モジュール621は,デコードした電子印影に含まれるデータソースを利用して,デジタル署名の対象なった署名対象データを取得する(S34)。変形例では,文書3の画像の保存先を示すURIをデータソースとしているため,第2の携帯端末装置61に実装された電子印影アプリケーション62の印影検証モジュール621は,第2の携帯端末装置61の無線通信回路103を利用して,文書3の画像の保存先を示すURIにアクセスし,署名対象データを取得する。
【0055】
そして,第2の携帯端末装置61に実装された電子印影アプリケーション62の印影検証モジュール621は,デコードした電子印影に含まれるデータソースを利用して取得した署名対象データのメッセージダイジェストとなるハッシュ値を算出した後,公開鍵証明書に記述されている公開鍵を用いてデジタル署名を復号した値と,光学コード20から取得した署名対象データから算出したハッシュ値が一致するか確認することで,デコードした電子印影に含まれるデジタル署名を検証する(S35)。
【0056】
そして,第2の携帯端末装置61に実装された電子印影アプリケーション62の印影検証モジュール621は,デコードした電子印影に含まれるデジタル署名の検証に成功すると,該デジタル署名の検証の成功結果として,デコードした電子印影に含まれるデータソースを利用して取得した署名対象データ,ここでは,文書3の画像を第2の携帯端末装置61のディスプレイ回路102に表示させ,この手順を終了する。
【符号の説明】
【0057】
1,6 電子印影システム
10,60 第1の携帯端末装置
11,61 第2の携帯端末装置
12,62 電子印アプリケーション
120,620 印影生成モジュール
121,621 印影検証モジュール
2 電子印影シール
20 光学コード
21 印影
3 文書
4 シールプリンタ
5 認証局
7 ストレージサーバ
【技術分野】
【0001】
本発明は,電子印影をエンコードした光学コードを用いて紙媒体の文書の偽造防止を図るための技術に関する。
【背景技術】
【0002】
従来の印鑑は,その造形の複雑さから文書の偽造防止するための本人証明として用いられてきたが,印鑑による捺印の代わりに,電子印影をエンコードした光学コードを用いて紙媒体の文書の偽造防止を図ることが考案されている。例えば,特許文献1では,非対称鍵暗号を利用して文書のデジタル署名を生成し,文書のデジタル署名を含む電子印影をエンコードした光学コードを文書に印字する装置が提案されている。
【0003】
しかし,特許文献1で開示されている発明では,文書のイメージを読み取る機能,該イメージから生成したデジタル署名を含む電子印影をエンコードした光学コードを印字する機能などの機能,文章に印字された光学コードにエンコードされた電子印影を検証する機能などを備えた特殊な装置が必要となってしまい,実際の運用性に欠けていた。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2003−29629号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
そこで,本発明は,特殊な装置を用意せずとも,電子印影をエンコードした光学コードを用いて紙媒体の文書の偽造防止を図ることができる電子印影システム,及び,電子印影システムで必要なる電子印影アプリケーションを提供することを目的とする。
【課題を解決するための手段】
【0006】
上述した課題を解決する第1の発明は,汎用のカメラ付き携帯端末装置を利用できるように発案された電子印影システムであって,第1の発明の電子印影システムは,写真を撮影するカメラと,該カメラで撮影された文書の画像から署名対象データを生成し,秘密鍵からデジタル署名を生成するコマンドが実装されたUSIMに前記署名対象データを送信して,前記USIMから前記署名対象データのデジタル署名を取得した後,前記USIMから取得したデジタル署名,前記署名対象データの保存先を示すデータソースを少なくとも含む電子印影を生成し,前記電子印影をエンコードした光学コードの印刷データをプリンタに送信することで,前記光学コードが印刷された電子印影シールをプリンタに出力させる印影生成手段を備えた第1の携帯端末装置と,写真を撮影するカメラと,該カメラで撮影された電子印影シールの画像に含まれる前記光学コードをデコードし,デコードされた前記電子印影に含まれる前記データソースで示される保存先から前記署名対象データを取得した後,前記USIMに記憶された秘密鍵と対になる公開鍵を用いて,デコードされた前記電子印影に含まれるデジタル署名を検証し,該デジタル署名の検証に成功すると,該署名対象データをディスプレイに表示させる印影検証手段を備えた第2の携帯端末装置とから少なくとも構成されることを特徴とする。
【0007】
更に,第2の発明は,認証局から公開鍵を取得できるように,第1の発明の電子印影システムにおいて,前記秘密鍵と対になる公開鍵が公開されている認証局のURIが前記USIMに記憶され,前記第1の携帯端末装置の前記印影生成手段は,前記USIMから読み出した前記認証局のURIを前記電子印影に含ませ,前記第1の携帯端末装置の前記印影検証手段は,デコードされた前記電子印影に含まれる前記認証局のURIにアクセスしてデジタル署名の検証に利用する公開鍵を取得することを特徴とする。
【0008】
更に,第3の発明は,電子印影シールの作成者を目視で確認できるように,第1の発明又は第2の発明の電子印影システムにおいて,前記USIMの所持者の氏名データ又は印影データが前記USIMに記憶され,前記第1の携帯端末装置の前記印影生成手段は,前記USIMから読み出した氏名データ又は印影データ入りの前記光学コードの印刷データを生成することを特徴とする。
【0009】
更に,第4の発明は,署名対象データを光学コードにエンコードできるように,第1の発明から第3の発明のいずれか一つに記載の電子印影システムにおいて,前記第1の携帯端末装置の前記印影生成手段は,前記文書の画像を文字認識して得られたテキストデータを前記署名対象データとし,前記データソースとして該テキストデータを前記光学コードに少なくともエンコードすることを特徴とする。
【0010】
更に,第5の発明は,図やグラフを含む文書でも対応が取れるように,第1の発明から第3の発明のいずれか一つに記載の電子印影システムにおいて,前記第1の携帯端末装置の前記印影生成手段は,前記文書の画像そのものを前記署名対象データとし,前記文書の画像をネットワーク上のサーバに保存した後,前記文書の画像の保存先を示すURIを前記データソースとして前記電子印影含ませることを特徴とする。
【0011】
更に,第6の発明は,第1の発明から第5の発明に記載の第1の携帯端末装置の印影生成手段としてカメラ付き携帯端末装置を機能させるためのアプリケーションプログラムである。
【0012】
また,第7の発明は,第1の発明又は第2の発明に記載の第2の携帯端末装置の印影検証手段としてカメラ付き携帯端末装置を機能させるためのアプリケーションプログラムである。
【発明の効果】
【0013】
このように,本発明によれば,特殊な装置を用意せずとも,電子印影をエンコードした光学コードを用いて紙媒体の文書の偽造防止を図ることができる電子印影システム,及び,電子印影システムで必要なる電子印影アプリケーションを提供できる。
【図面の簡単な説明】
【0014】
【図1】本実施形態に係る電子印影システムを説明する図。
【図2】本発明で利用されるカメラ付き携帯端末装置のブロック図。
【図3】電子印影シールを作成するときのフローを説明する図。
【図4】電子印影シールを検証するときのフローを説明する図。
【図5】変形例に係る電子印影システムを説明する図。
【図6】変形例における電子印影アプリケーションを説明する図。
【図7】変形例において電子印影シールを作成するときのフローを説明する図。
【図8】変形例において電子印影シールを検証するときのフローを説明する図。
【発明を実施するための形態】
【0015】
ここから,本発明の実施形態について,本発明の技術分野に係わる当業者が,発明の内容を理解し,発明を実施できる程度に説明する。なお,これから説明する実施形態は本発明の一実施形態にしか過ぎず,本発明は,これから説明する実施形態に限定されることなく,種々の変形や変更が可能である。
【0016】
図1は,本実施形態に係る電子印影システム1を説明する図である。本実施形態に係る電子印影システム1は,デジタル署名等を含む電子印影をエンコードした光学コード20(図1では,2次元バーコード)が印刷された電子印影シール2を用い,公開鍵暗号方式を利用して光学コード20にエンコードされたデジタル署名の生成・検証を行うことで,紙媒体の文書3の偽造防止を図るために開発されたシステムである。
【0017】
本実施形態に係る電子印影システム1は,電子印影シール2を作成する作成者が所持する第1の携帯端末装置10と,電子印影シール2を検証する検証者が所持する第2の携帯端末装置11とから少なくとも構成され,図1では,第1の携帯端末装置10と第2の携帯端末装置11以外に,無線通信機能を有するシールプリンタ4と,様々な人や会社の公開鍵を公開している認証局5を図示している。
【0018】
図1で図示した電子印影システム1では,電子印影シール2の生成及び検証機能を携帯端末装置用のアプリケーションプログラムである電子印影アプリケーション12で実現することで,第1の携帯端末装置10及び第2の携帯端末装置11として機能する特別な装置を用意せずとも,汎用的なカメラ付き携帯端末装置を第1の携帯端末装置10及び第2の携帯端末装置11として利用できるようにし,電子印影アプリケーション12が実装された汎用的なカメラ付き携帯端末装置は,電子印影シール2の作成に利用されるとき第1の携帯端末装置10として機能し,電子印影シール2の検証に利用されるとき第2の携帯端末装置11として機能する。
【0019】
図1で図示した電子印影システム1において,作成者が,電子印影シール2を貼り付ける文書3を第1の携帯端末装置10のカメラ機能で撮影すると,第1の携帯端末装置10に実装された電子印影アプリケーション12は,カメラ機能で撮影された文書3の画像から生成した署名対象データのデジタル署名を公開鍵暗号方式の秘密鍵で生成し,署名対象データのデジタル署名,署名対象データの保存先を示すデータソース,デジタル署名を検証する際に利用する公開鍵,すなわち,デジタル署名を生成するときに利用した秘密鍵と対になる公開鍵を公開している認証局5のURIを少なくとも含む電子印影を生成し,電子印影をエンコードした光学コード20の印刷データをシールプリンタ4に送信する処理を行い,シールプリンタ4は,該光学コード20が印刷された電子印影シール2を出力する。
【0020】
作成者がシールプリンタ4から出力された電子印影シール2を文書3に貼ることで,文書3に電子印影シール2が押印され,検証者が,第2の携帯端末装置11を利用して文書3に押印された電子印影シール2を検証する際,検証者が文書3に押印された電子印影シール2を第2の携帯端末装置11のカメラ機能で撮影すると,第2の携帯端末装置11に実装された電子印影アプリケーション12は,カメラ機能で撮影された電子印影シール2の画像に含まれる光学コード20をデコードし,デコードした電子印影に含まれる認証局5のURIを利用して公開鍵を認証局5から取得した後,デコードした電子印影に含まれるデータソースを利用して取得した署名対象データと認証局5から取得した公開鍵を用いて,デコードした電子印影に含まれるデジタル署名を検証し,該デジタル署名の検証結果を第2の携帯端末装置11のディスプレイに表示する処理を実行する。
【0021】
電子印影に含まれるデジタル署名の検証結果そのものを第2の携帯端末装置11に表示させることもできるが,作成者が文書3に押印する意志があったことを目視で確認できるように,本実施形態では,電子印影に含まれるデジタル署名の検証に成功すると,該デジタル署名の署名対象となった署名対象データを第2の携帯端末装置11に表示させるようにしている。
【0022】
本発明において,デジタル署名の対象となる署名対象データは,文書3の画像を文字認識することで得られるテキスト又は文書3の画像そのものとすることができ,本実施形態では,署名対象データを該テキストとするときの形態について説明し,署名対象データを文書3の画像とする形態については変形例にて説明する。
【0023】
図2は,本発明で利用されるカメラ付き携帯端末装置のブロック図である。上述しているように,本実施形態では,電子印影シール2の生成及び検証機能を電子印影アプリケーション12で実現しているため,第1の携帯端末装置10及び第2の携帯端末装置11は汎用のカメラ付き携帯端末装置で実現することができ, 図2で図示したように,第1の携帯端末装置10及び第2の携帯端末装置11として利用される汎用のカメラ付き携帯端末装置には,カメラ付き携帯端末装置の所持者のUSIM107が組み込まれ,更に,電気回路として,アプリケーションプロセッサなどで実現される制御回路100,公衆無線通信網を利用して無線通信する無線通信回路103,写真を撮影するカメラ回路101,文字や映像を表示するディスプレイ回路102,テンキーなどの操作回路105,様々なアプリケーションが記憶されるメモリ104,汎用のカメラ付き携帯端末装置に実装されるUSIM107とデータ通信するためのUSIM回路106が組み込まれている。
【0024】
メモリ104には,電子印影シール2の生成及び検証機能に係わる処理を制御回路100に実行させるための電子印影アプリケーション12が実装され,この電子印影アプリケーション12には,電子印影シール2を生成するときに作動し,本発明の印影生成手段として機能する印影生成モジュール120と,電子印影シール2を検証するときに作動し,本発明の印影検証手段として機能する印影検証モジュール121が含まれる。
【0025】
本実施形態において,光学コード20にエンコードする電子印影に含ませるデジタル署名の生成に利用する秘密鍵は,汎用のカメラ付き携帯端末装置に組み込まれるUSIM107に記憶され,秘密鍵を利用するコマンドとして,秘密鍵を利用して,外部装置(ここでは,制御回路100)から送信されたデータのデジタル署名を生成するデジタル署名生成コマンドが実装されている。
【0026】
デジタル署名生成コマンドにて生成されたデジタル署名の検証に利用する公開鍵は,USIM107には記憶されておらず,USIM107には,デジタル署名の検証に利用する公開鍵を取得するための情報として,USIM107に記憶された秘密鍵と対になる公開鍵が公開されている認証局5のURIが記憶され,USIM107には,認証局5のURIなど,USIM107に記憶されたデータを読み出すためのリードコマンドが実装されている。
【0027】
また,図1に図示したように,電子印影シール2を文書3に押印した作成者を検証者が目視にて確認できるように,電子印影シール2の光学コード20の中央部に作成者の印影21を印刷させるようにしているため,本実施形態のUSIM107には,USIM107の所持者の印影画像が記憶されている。USIM107に記憶されている印影画像はUSIM107の所持者の氏名データとすることもでき,印影画像を氏名データとするときは,光学コード20の中央に氏名データが印刷されることになる。
【0028】
なお,作成者と検証者のUSIM107は同じ機能を備えているが,作成者のUSIM107と検証者のUSIM107とでは,USIM107に記憶されているデータ(秘密鍵,認証局5のURI,印影画像)が異なる。
【0029】
図3は,電子印影シール2を作成するときのフローを説明する図である。作成者が電子印影シール2を生成する際,作成者は第1の携帯端末装置10に実装されている電子印影アプリケーション12の印影生成モジュール120を起動させた後,電子印影シール2を押印する文書3を携帯端末装置のカメラ回路101で撮影すると(S1),第1の携帯端末装置10に実装された電子印影アプリケーション12の印影生成モジュール120は,カメラ回路101で撮影された画像を文書3の画像として取得する(S2)。
【0030】
第1の携帯端末装置10に実装された電子印影アプリケーション12の印影生成モジュール120は,文書3の画像を取得すると,デジタル署名の対象となる署名対象データを文書3の画像から生成する(S3)。
【0031】
デジタル署名の対象となる署名対象データは,文書3の画像そのものとすることもできるが,文書3の画像を光学コード20にエンコードすることは光学コード20の容量的に無理なので,本実施形態では,文書3の画像を文字認識することで得られるテキストを署名対象データとして生成する。光学コード20を2次元バーコードとすると,最大で1800文字程度の文字を2次元バーコードにエンコード可能であるため,文書3の画像を文字認識することで得られるテキストを圧縮すれば,該テキスト全てを2次元バーコードにエンコードできる。
【0032】
第1の携帯端末装置10に実装された電子印影アプリケーション12の印影生成モジュール120は,デジタル署名の対象となる署名対象データを生成すると,署名対象データのメッセージダイジェストとなるハッシュ値を算出し(S4),第1の携帯端末装置10のUSIM回路106を作動させて,該ハッシュ値をデータ部に含ませたデジタル署名生成コマンドをUSIM107に送信することで,該ハッシュ値のデジタル署名を第1の携帯端末装置10のUSIM107に生成させ,第1の携帯端末装置10のUSIM107からデジタル署名を取得する(S5)。なお,USIM107にデジタル署名を生成する際,汎用的な技術であるパスワードの認証の成功をUSIM107側で必要とすることが好適である。
【0033】
また,第1の携帯端末装置10に実装された電子印影アプリケーション12の印影生成モジュール120は,第1の携帯端末装置10のUSIM回路106を作動させて,作成者のUSIM107にリードコマンドを送信することで,認証局5のURIと印影データを作成者のUSIM107から読み出す(S6)。
【0034】
次に,第1の携帯端末装置10に実装された電子印影アプリケーション12の印影生成モジュール120は,第1の携帯端末装置10のUSIM107から取得したデジタル署名,デジタル署名の対象となった署名対象データの保存先を示すデータソース,及び,第1の携帯端末装置10のUSIM107から読み出した認証局5のURIを含む電子印影を生成した後(S7),第1の携帯端末装置10のUSIM107から読み出した印影画像を中央部に配置し,該電子印影をエンコードした光学コード20の印刷データを生成し(S8),生成した印刷データをシールプリンタ4に送信して,該光学コード20が印刷された電子印影シール2をシールプリンタ4に出力させる(S9)。
【0035】
本実施形態では,文書3の画像を文字認識することで得られたテキストを署名対象データをテキストとしているため,電子印影アプリケーション12の印影生成モジュール120は,署名対象データの保存先を示すデータソースとして,署名対象データの保存先が光学コード20であることを示す情報に加え,文書3の画像を文字認識することで得られたテキストの圧縮データを光学コード20にエンコードする。
【0036】
図4は,電子印影シール2を検証するときのフローを説明する図である。電子印影シール2の検証者が,第2の携帯端末装置11を利用して文書3に貼られた電子印影シール2を検証する際,検証者は第2の携帯端末装置11に実装されている電子印影アプリケーション12の印影検証モジュール121を起動させた後,文書3に貼られた電子印影シール2を第2の携帯端末装置11のカメラ回路101で撮影すると(S10),第2の携帯端末装置11に実装された電子印影アプリケーション12の印影検証モジュール121は,カメラ回路101で撮影した電子印影シール2の画像に含まれる光学コード20をデコードし,署名対象データから算出されたデジタル署名,デジタル署名を生成した署名対象データの保存先を示すデータソース,及び,認証局5のURIを含む電子印影を取得する(S11)。
【0037】
次に,第2の携帯端末装置11に実装された電子印影アプリケーション12の印影検証モジュール121は,無線通信回路103を利用して,デコードした電子印影に含まれる認証局5のURIにアクセスし,ここでは,認証局5のURIで公開されている公開鍵証明書と認証局5の公開鍵を取得し(S12),認証局5の公開鍵を用いて該公開鍵証明書を検証する(S13)。
【0038】
認証局5の公開鍵を用いた公開鍵証明書の検証に成功すると,第2の携帯端末装置11に実装された電子印影アプリケーション12の印影検証モジュール121は,デコードした電子印影に含まれるデータソースを利用して,デジタル署名の対象なった署名対象データを取得する(S14)。本実施形態では,署名対象データは圧縮された状態で光学コード20にエンコードされているため,光学コード20にエンコードされた署名対象データの圧縮データを解凍することで,署名対象データを得ることができる。
【0039】
そして,第2の携帯端末装置11に実装された電子印影アプリケーション12の印影検証モジュール121は,デコードした電子印影に含まれるデータソースを利用して取得した署名対象データのメッセージダイジェストとなるハッシュ値を算出した後,公開鍵証明書に記述されている公開鍵を用いてデジタル署名を復号した値と,光学コード20から取得した署名対象データから算出したハッシュ値が一致するか確認することで,デコードした電子印影に含まれるデジタル署名を検証する(S15)。
【0040】
そして,第2の携帯端末装置11に実装された電子印影アプリケーション12の印影検証モジュール121は,デコードした電子印影に含まれるデジタル署名の検証に成功すると,該デジタル署名の検証の成功結果として,デコードした電子印影に含まれるデータソースを利用して取得した署名対象データ,ここでは,光学コード20にエンコードされていたテキストを第2の携帯端末装置11のディスプレイ回路102に表示させ(S16),この手順を終了する。
【0041】
[変形例]
ここから,署名対象データを文書の画像とする形態について説明する。図5は,変形例に係る電子印影システム6を説明する図である。なお,図5では,図1と同じものについては同じ符号を付加している。
【0042】
図5で図示したように,変形例に係る電子印影システム6は,図1と同様に,電子印影シール2を作成する作成者が所持する第1の携帯端末装置60と,電子印影シール2を検証する検証者が所持する第2の携帯端末装置61とから少なくとも構成され,図5では,第1の携帯端末装置60と第2の携帯端末装置61以外に,無線通信機能を有するシールプリンタ4と,様々な人や会社の公開鍵を公開している認証局5に加え,データを記憶する機能を有するストレージサーバ7を図示している。
【0043】
上述した実施形態では,文字の画像を文字認識することで得られたテキストを署名対象データとしていたため,署名対象データを光学コード20にエンコードすることができたが,署名対象データを文書3の画像とする変形例の場合,圧縮しても文書3の画像の容量は光学コード20の容量をオーバしてしまうため,署名対象データとする文書3の画像をストレージサーバ7に保存し,署名対象データの保存先を示すURLをデータソースとして電子印影に含ませるようにしている。
【0044】
変形例においても,電子印影シール2の生成及び検証機能を電子印影アプリケーション62で実現しているため,第1の携帯端末装置10と第2の携帯端末装置11は汎用のカメラ付き携帯端末装置で実現することができ,第1の携帯端末装置60と第2の携帯端末装置61として利用される汎用のカメラ付き携帯端末装置には,図2で図示したような電気回路等が組み込まれている。
【0045】
図6は,変形例における電子印影アプリケーション62を説明する図である。変形例においても,電子印影シール2の生成及び検証機能に係わる処理を制御回路100に実行させるための電子印影アプリケーション62には,電子印影シール2を生成するときに作動し,本発明の印影生成手段として機能する印影生成モジュール620と,電子印影シール2を検証するときに作動し,本発明の印影検証手段として機能する印影検証モジュール621が含まれるが,上述した実施形態とは,それぞれモジュールが実行する処理が異なる。
【0046】
図7は,変形例において電子印影シール2を作成するときのフローを説明する図である。作成者が電子印影シール2を生成する際,作成者は第1の携帯端末装置60に実装されている電子印影アプリケーション62の印影生成モジュール620を起動させた後,電子印影シール2を押印する文書3を第1の携帯端末装置60のカメラ回路101で撮影すると(S20),第1の携帯端末装置10に実装された電子印影アプリケーション12の印影生成モジュール620は,カメラ回路101で撮影された画像を文書3の画像として取得する(S21)。
【0047】
第1の携帯端末装置60に実装された電子印影アプリケーション12の印影生成モジュール620は,文書3の画像を取得すると,デジタル署名の対象となる署名対象データを文書3の画像から生成する(S22)。上述した実施形態では,文書3の画像を文字認識することで得られるテキストを署名対象データとして生成していたが,変形例では,文書3の画像そのものを署名対象データとする。
【0048】
第1の携帯端末装置60に実装された電子印影アプリケーション62の印影生成モジュール620は,デジタル署名の対象となる署名対象データを生成すると,署名対象データのメッセージダイジェストとなるハッシュ値を演算し(S23),第1の携帯端末装置60のUSIM回路106を作動させて,該ハッシュ値をデータ部に含ませたデジタル署名生成コマンドを第1の携帯端末装置60のUSIM107に送信することで,該ハッシュ値のデジタル署名を該USIM107に算出させ,作成者のUSIM107からデジタル署名を取得する(S24)。
【0049】
また,第1の携帯端末装置60に実装された電子印影アプリケーション62の印影生成モジュール620は,第1の携帯端末装置60のUSIM回路106を作動させて,第1の携帯端末装置60のUSIM107にリードコマンドを送信することで,認証局5のURIと印影データを該USIM107から読み出す(S25)。
【0050】
次に,第1の携帯端末装置60に実装された電子印影アプリケーション62の印影生成モジュール620は,第1の携帯端末装置60の無線通信回路103を利用して,署名対象データとなった文書3の画像をストレージサーバ7に送信することで,署名対象データとなった文書3の画像をストレージサーバ7に保存させ,署名対象データとなった文書3の画像の保存先を示すURIをストレージサーバ7から受信する(S26)。
【0051】
そして,第1の携帯端末装置60に実装された電子印影アプリケーション62の印影生成モジュール620は,第1の携帯端末装置60のUSIM107から取得したデジタル署名,デジタル署名の対象となった署名対象データの保存先を示すデータソース(ここでは,文書3の画像の保存先を示すURI)及び,第1の携帯端末装置60のUSIM107から読み出した認証局5のURIを含む電子印影を生成した後(S27),第1の携帯端末装置60のUSIM107から読み出した印影画像が中央部に配置され,電子印影をエンコードした光学コード20の印刷データを生成し(S28),生成した印刷データをシールプリンタ4に送信して,該光学コード20が印刷された電子印影シール2がシールプリンタ4から出力される(S29)。
【0052】
図8は,変形例において電子印影シール2を検証するときのフローを説明する図である。電子印影シール2の検証者が,第2の携帯端末装置61を利用して文書3に貼られた電子印影シール2を検証する際,検証者は第2の携帯端末装置61に実装されている電子印影アプリケーション62の印影検証モジュール621を起動させた後,文書3に貼られた電子印影シール2を第2の携帯端末装置11のカメラ回路101で撮影すると(S30),第2の携帯端末装置11に実装された電子印影アプリケーション62の印影検証モジュール621は,カメラ回路101で撮影した電子印影シール2の画像に含まれる光学コード20をデコードし,署名対象データから算出されたデジタル署名,デジタル署名を生成した署名対象データの保存先を示すデータソース,及び,認証局5のURIを含む電子印影を取得する(S31)。
【0053】
次に,第2の携帯端末装置61に実装された電子印影アプリケーション62の印影検証モジュール621は,第2の携帯端末装置61の無線通信回路103を利用して,デコードした電子印影に含まれる認証局5のURIにアクセスし,ここでは,認証局5のURIで公開されている公開鍵証明書と認証局5の公開鍵を取得し(S32),認証虚無の公開鍵を用いて該公開鍵証明書を検証する(S33)。
【0054】
認証局5の公開鍵を用いた公開鍵証明書の検証に成功すると,第2の携帯端末装置61に実装された電子印影アプリケーション62の印影検証モジュール621は,デコードした電子印影に含まれるデータソースを利用して,デジタル署名の対象なった署名対象データを取得する(S34)。変形例では,文書3の画像の保存先を示すURIをデータソースとしているため,第2の携帯端末装置61に実装された電子印影アプリケーション62の印影検証モジュール621は,第2の携帯端末装置61の無線通信回路103を利用して,文書3の画像の保存先を示すURIにアクセスし,署名対象データを取得する。
【0055】
そして,第2の携帯端末装置61に実装された電子印影アプリケーション62の印影検証モジュール621は,デコードした電子印影に含まれるデータソースを利用して取得した署名対象データのメッセージダイジェストとなるハッシュ値を算出した後,公開鍵証明書に記述されている公開鍵を用いてデジタル署名を復号した値と,光学コード20から取得した署名対象データから算出したハッシュ値が一致するか確認することで,デコードした電子印影に含まれるデジタル署名を検証する(S35)。
【0056】
そして,第2の携帯端末装置61に実装された電子印影アプリケーション62の印影検証モジュール621は,デコードした電子印影に含まれるデジタル署名の検証に成功すると,該デジタル署名の検証の成功結果として,デコードした電子印影に含まれるデータソースを利用して取得した署名対象データ,ここでは,文書3の画像を第2の携帯端末装置61のディスプレイ回路102に表示させ,この手順を終了する。
【符号の説明】
【0057】
1,6 電子印影システム
10,60 第1の携帯端末装置
11,61 第2の携帯端末装置
12,62 電子印アプリケーション
120,620 印影生成モジュール
121,621 印影検証モジュール
2 電子印影シール
20 光学コード
21 印影
3 文書
4 シールプリンタ
5 認証局
7 ストレージサーバ
【特許請求の範囲】
【請求項1】
写真を撮影するカメラと,該カメラで撮影された文書の画像から署名対象データを生成し,秘密鍵からデジタル署名を生成するコマンドが実装されたUSIMに前記署名対象データを送信して,前記USIMから前記署名対象データのデジタル署名を取得した後,前記USIMから取得したデジタル署名,前記署名対象データの保存先を示すデータソースを少なくとも含む電子印影を生成し,前記電子印影をエンコードした光学コードの印刷データをプリンタに送信することで,前記光学コードが印刷された電子印影シールをプリンタに出力させる印影生成手段を備えた第1の携帯端末装置と,
写真を撮影するカメラと,該カメラで撮影された電子印影シールの画像に含まれる前記光学コードをデコードし,デコードされた前記電子印影に含まれる前記データソースで示される保存先から前記署名対象データを取得した後,前記USIMに記憶された秘密鍵と対になる公開鍵を用いて,デコードされた前記電子印影に含まれるデジタル署名を検証し,該デジタル署名の検証に成功すると,該署名対象データをディスプレイに表示させる印影検証手段を備えた第2の携帯端末装置と,
から少なくとも構成されたことを特徴とする電子印影システム。
【請求項2】
前記秘密鍵と対になる公開鍵が公開されている認証局のURIが前記USIMに記憶され,前記第1の携帯端末装置の前記印影生成手段は,前記USIMから読み出した前記認証局のURIを前記電子印影に含ませ,前記第1の携帯端末装置の前記印影検証手段は,デコードされた前記電子印影に含まれる前記認証局のURIにアクセスしてデジタル署名の検証に利用する公開鍵を取得することを特徴とする,請求項1に記載の電子印影システム。
【請求項3】
前記USIMの所持者の氏名データ又は印影データが前記USIMに記憶され,前記第1の携帯端末装置の前記印影生成手段は,前記USIMから読み出した氏名データ又は印影データ入りの前記光学コードの印刷データを生成することを特徴とする,請求項1又は請求項2に記載の電子印影システム。
【請求項4】
前記第1の携帯端末装置の前記印影生成手段は,前記文書の画像を文字認識して得られたテキストデータを前記署名対象データとし,前記データソースとして該テキストデータを前記光学コードに少なくともエンコードすることを特徴とする,請求項1から請求項3のいずれか一つに記載の電子印影システム。
【請求項5】
前記第1の携帯端末装置の前記印影生成手段は,前記文書の画像そのものを前記署名対象データとし,前記文書の画像をネットワーク上のサーバに保存した後,前記文書の画像の保存先を示すURIを前記データソースとして前記電子印影含ませることを特徴とする,請求項1から請求項3のいずれか一つに記載の電子印影システム。
【請求項6】
請求項1から請求項5に記載の第1の携帯端末装置の印影生成手段としてカメラ付き携帯端末装置を機能させるためのアプリケーションプログラム。
【請求項7】
請求項1又は請求項2に記載の第2の携帯端末装置の印影検証手段としてカメラ付き携帯端末装置を機能させるためのアプリケーションプログラム。
【請求項1】
写真を撮影するカメラと,該カメラで撮影された文書の画像から署名対象データを生成し,秘密鍵からデジタル署名を生成するコマンドが実装されたUSIMに前記署名対象データを送信して,前記USIMから前記署名対象データのデジタル署名を取得した後,前記USIMから取得したデジタル署名,前記署名対象データの保存先を示すデータソースを少なくとも含む電子印影を生成し,前記電子印影をエンコードした光学コードの印刷データをプリンタに送信することで,前記光学コードが印刷された電子印影シールをプリンタに出力させる印影生成手段を備えた第1の携帯端末装置と,
写真を撮影するカメラと,該カメラで撮影された電子印影シールの画像に含まれる前記光学コードをデコードし,デコードされた前記電子印影に含まれる前記データソースで示される保存先から前記署名対象データを取得した後,前記USIMに記憶された秘密鍵と対になる公開鍵を用いて,デコードされた前記電子印影に含まれるデジタル署名を検証し,該デジタル署名の検証に成功すると,該署名対象データをディスプレイに表示させる印影検証手段を備えた第2の携帯端末装置と,
から少なくとも構成されたことを特徴とする電子印影システム。
【請求項2】
前記秘密鍵と対になる公開鍵が公開されている認証局のURIが前記USIMに記憶され,前記第1の携帯端末装置の前記印影生成手段は,前記USIMから読み出した前記認証局のURIを前記電子印影に含ませ,前記第1の携帯端末装置の前記印影検証手段は,デコードされた前記電子印影に含まれる前記認証局のURIにアクセスしてデジタル署名の検証に利用する公開鍵を取得することを特徴とする,請求項1に記載の電子印影システム。
【請求項3】
前記USIMの所持者の氏名データ又は印影データが前記USIMに記憶され,前記第1の携帯端末装置の前記印影生成手段は,前記USIMから読み出した氏名データ又は印影データ入りの前記光学コードの印刷データを生成することを特徴とする,請求項1又は請求項2に記載の電子印影システム。
【請求項4】
前記第1の携帯端末装置の前記印影生成手段は,前記文書の画像を文字認識して得られたテキストデータを前記署名対象データとし,前記データソースとして該テキストデータを前記光学コードに少なくともエンコードすることを特徴とする,請求項1から請求項3のいずれか一つに記載の電子印影システム。
【請求項5】
前記第1の携帯端末装置の前記印影生成手段は,前記文書の画像そのものを前記署名対象データとし,前記文書の画像をネットワーク上のサーバに保存した後,前記文書の画像の保存先を示すURIを前記データソースとして前記電子印影含ませることを特徴とする,請求項1から請求項3のいずれか一つに記載の電子印影システム。
【請求項6】
請求項1から請求項5に記載の第1の携帯端末装置の印影生成手段としてカメラ付き携帯端末装置を機能させるためのアプリケーションプログラム。
【請求項7】
請求項1又は請求項2に記載の第2の携帯端末装置の印影検証手段としてカメラ付き携帯端末装置を機能させるためのアプリケーションプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2012−120102(P2012−120102A)
【公開日】平成24年6月21日(2012.6.21)
【国際特許分類】
【出願番号】特願2010−270477(P2010−270477)
【出願日】平成22年12月3日(2010.12.3)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
【公開日】平成24年6月21日(2012.6.21)
【国際特許分類】
【出願日】平成22年12月3日(2010.12.3)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
[ Back to top ]