JP2000036049A - デジタルグラフィック署名システム - Google Patents

デジタルグラフィック署名システム

Info

Publication number
JP2000036049A
JP2000036049A JP10656599A JP10656599A JP2000036049A JP 2000036049 A JP2000036049 A JP 2000036049A JP 10656599 A JP10656599 A JP 10656599A JP 10656599 A JP10656599 A JP 10656599A JP 2000036049 A JP2000036049 A JP 2000036049A
Authority
JP
Japan
Prior art keywords
signature
document
digital graphic
digital
data stream
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP10656599A
Other languages
English (en)
Other versions
JP2000036049A6 (ja
Inventor
Cris T Paltenghe
ティ.パルテンゲ クリス
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Citicorp Development Center Inc
Original Assignee
Citicorp Development Center Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from US09/190,727 external-priority patent/US7200578B2/en
Priority claimed from US09/190,993 external-priority patent/US20020004783A1/en
Priority claimed from US09/290,427 external-priority patent/US6757826B1/en
Application filed by Citicorp Development Center Inc filed Critical Citicorp Development Center Inc
Publication of JP2000036049A publication Critical patent/JP2000036049A/ja
Publication of JP2000036049A6 publication Critical patent/JP2000036049A6/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 (修正有) 【課題】各個人が電子文書上の自己署名を認知できるよ
うにすると共に、署名しようとする文書を理解させ、後
日、その文書の作成を想い出すことのできる、デジタル
グラフィック署名システムを提供する。 【解決手段】システムは、作成される文書に関する情報
を含む文書部分と、署名部分とを含み、ともに暗号化す
ることができ、個人にとって容易に識別可能な単一オブ
ジェクトへ併合することができる。用語「デジタルグラ
フィック署名」または「デジグラフィック署名」は、こ
こでは、併合されたオブジェクトを説明するのに利用さ
れる。本発明のデジタルグラフィック署名システムは、
インターネット上およびネットワークシステム上での取
引を含む電子取引で有利に利用することができ、また、
情報バンキングおよびバーチャルワレットと併せて有利
に利用することができる。また、私信の送信用のデジタ
ルグラフィック印鑑も開示されている。

Description

【発明の詳細な説明】
【0001】
【関連出願とのクロスリファレンス】本出願は、開示が
本明細書に引用されて組み込まれている、発明の名称が
「バーチャルワレットシステム」である1998年4月
14日出願の米国特許仮出願第60/081,748号
を、米国特許法119条(e)に基づき優先権主張す
る。本発明は、発明の名称が「バーチャルワレットシス
テム」である1998年11月12日出願の米国特許出
願第09/190,993号と、発明の名称が「情報バ
ンキング」である1998年11月12日出願の米国特
許出願第09/190,727号とを、米国特許法12
0条に基づき優先権主張する。
【0002】
【発明の分野】本発明は、電子商取引で使用するデジタ
ルグラフィック署名システムに関する。このシステム
は、作成される文書に関する情報を含む文書部分と署名
部分を備える。文書部分と署名部分は暗号化され、個人
が容易に識別できる単一オブジェクトに併合されてもよ
い。「デジタルグラフィック署名」、または「デジグラ
フィック署名」という用語は、本明細書では、併合され
たオブジェクト(metged object)を説明するのに利用さ
れる。
【0003】本発明のデジタルグラフィック署名システ
ムは、インターネットおよびネットワークシステム上で
の取引を含めた電子取引で有利に利用されるであろう。
本発明のデジタルグラフィック署名システムは、情報バ
ンキングおよびバーチャルワレット(virtual wallets)
と併せても、有利に利用されるであろう。
【0004】本発明はまた、私信を送信するのに利用さ
れることができるデジタルグラフィック印鑑に関する。
【0005】
【発明の背景】現実社会(physical world)において、署
名は、特にその所有者により容易に認知される。しか
し、そのような物理的署名の正当性は検証するのが困難
な場合がある。
【0006】対照的に、デジタル社会(digital world)
において、デジタル署名は、最新の公開キー暗号方式を
用いて否認できない性質 (non-repudiation)をサポー
トするよう十分に検証可能である。しかし、そのような
デジタル署名は、人間にとって認知できる形にはなって
いない場合がある。従って、個人が自らの署名を視覚的
に認知できるようにするデジタル署名システムのニーズ
が存在する。この問題に加えて、電子商取引および電子
金融取引(electronic financial transaction)の世界
では、解決を必要とする別の問題がいくつかある。
【0007】第一の問題は、作成されるべきデジタル文
書の内容に関する情報を、コンシューマへ提供すること
に関係する。この問題は次のように表すことができる、
「呈示されている「文書」がデジタルである場合、コン
シューマは自らが今何に署名しているかをどのようにし
て分かるのか?」更なる問題は、コンシューマ自身のデ
ジタル署名とデジタル文書とを関連付けるコンシューマ
に関係する。この問題は次のように表すことができる、
「デジタル文書に関連付ける自らのデジタル署名をコン
シューマはどのように認知するのか?」コンシューマ
が、行った取引を忘れている場合に、電子および非電子
商取引に従事する金融機関、販売店、業者、および/ま
たは、その他には問題が発生する。この状況は、一部
は、取引と、取引を含む請求書をコンシューマが受取る
間の時間的な長さによって生じるであろう。請求書に書
かれた特定取引に関し追加の書類作成を請求するコンシ
ューマから、多くのカスタマーサービス電話が寄せられ
ることになる。多くの場合、コンシューマは誠意を持っ
ているが、文字通りその取引を憶えていない。取引の内
容と署名を示す文書を受取った上で、普通は、コンシュ
ーマが、その取引を思い出すか、またはその取引が不正
であるかを認知できる。しかし、このプロセスは、要
員、書類処理、および発送の能力を含むカスタマーサー
ビス・インフラを維持することを含むので、機関にとっ
てはコストがかかる。
【0008】現実社会で現在抱える問題とコストが、電
子取引の場ではもっと悪くならないとは限らない。多く
の現行技術に伴う特定の問題は、文書または契約書を完
成する署名の視覚的フィートバックがコンシューマに提
供されないことにある。また、電子取引の請求時に提供
されるデータが、コンシューマに対し、取引を思い出す
のに十分なデータを提供していない可能性もある。
【0009】上記、およびその他の問題は、本発明のシ
ステムにより解決される。
【0010】
【発明の概要】本発明は、各個人が電子文書上の自らの
署名を認知できるシステムを提供するとともに、個人が
署名しようとしている文書を理解させ、後日、その文書
の作成を思い出すことをできるようにするであろう。文
書関係情報を提供するシステムを提供する。
【0011】本発明により、デジタルグラフィック(デ
ジグラフィック)署名システムは、作成される文書に関
する詳細と個人の署名とを組合わせることにより形成さ
れるグラフィックを含む。文書の詳細と個人の署名は、
従来技術を利用して暗号化され、セキュリティを高める
ことができる。デジタルグラフィック署名は、検査のた
めにユーザーインターフェースを介して表示することが
できる。
【0012】デジグラフィック署名に組み込むことがで
きる文書の詳細には:作成される文書の要約;作成され
る文書の本文;作成される文書の本文からの抜粋;また
は、作成される文書に関する個人のメモ;が含まれる。
【0013】一般的に、文書を作成することによって、
個人が実際に同意する対象の摘要を含む要約を少なくと
も含めることが、多くの目的にとって有利であると信じ
られている。この要約には、日付、関係当事者、取引参
照番号等を含めてもよいが、これらに限定はされない。
要約は、比較的洗練されていないコンシューマでも容易
に理解できる平易な(非法律的な)用語で書かれるのが
好ましい。一般的に、要約は、デジグラフィック署名を
形成する目的でテキストに短くされる。しかし、要約
は、特定用途ではグラフィックつまり画像情報を含むこ
とが有利な場合がある。
【0014】特定の取引に対し、デジグラフィック署名
に、要約に加えて、または要約の代わりに、作成される
文書の本文、または作成される文書の本文からの抜粋、
を含めることが有利な場合がある。文書本文および/ま
たは抜粋は、一般的に、デジグラフィック署名を形成す
る目的でテキストに短くされるであろう。しかし、特定
用途に対しては、グラフィックつまり画像の情報を含む
ことが有利な場合がある。
【0015】上述のように、文書の詳細は更に、個人の
メモ領域を備えることができ、個人が、作成される文書
について自己の選定した情報を記録できるようにする。
将来、個人が取引を思い出すのを助ける情報を入力する
のが好ましい。そのような情報は、取引の目的、取引の
内容と同じく、個人にとり意味のある他の詳細を含める
ことができよう。
【0016】個人の署名の表現は、個人の署名のグラフ
ィックから生成されるグラフィックデータを含めてもよ
い。個人の署名グラフィックは、例えばグラフィックタ
ブレットの使用を通じて、個人が名前を署名するために
利用するペンストローク(ペンの動き)を取り込むこと
により得られるであろう。また、個人の署名グラフィッ
クは、物理的文書から署名をスキャンすることによって
も得られる。一般的に、以下説明する変換と併合ステッ
プを行う前は、個人の署名グラフィックは、物理的文書
上の個人の署名に類似している。
【0017】デジタルグラフィック署名を作成するに
は、文書の詳細データ個人署名データを併合する。併合
プロセスは,従来の電子暗号化技術を利用する両セット
のデータの暗号化を含んでもよい。文書の詳細を部分ご
とに、公開キーまたは秘密キーを用いて暗号化すること
ができる。
【0018】例えば、従来の公開キー暗号方式技術を利
用して、文書を作成する個人の秘密キーで文書要約デー
タを暗号化することが有利である場合がある。次いで、
要約は、個人にも、取引の他の当事者にもアクセスされ
得るようにできよう。
【0019】個人が入力するメモ・テキストデータは、
個人だけが知る対称キーで暗号化されることもできよ
う。以下に説明されるように、これは、文書が偽造され
ていないという更なる保証を個人に提供し、取引を思い
出す手助けを行うことができる。
【0020】次いで、文書の詳細データと個人の署名デ
ータを、例えば、カラー符号化を利用して併合してもよ
い。この技術では、各データストリームは、例えば、標
準RGB(レッド、グリーン、ブルー)カラー符号化に
おいるカラー値として利用される。例えば、要約ストリ
ームの各バイトを使って、ブルー値を生成してもよく、
メモ・ストリームの各バイトを利用して、グリーン値を
生成するようにしてもよい。変化しないレッド値を使っ
て記述を完了するようにしてもよい。他のカラー値も利
用することができる。例えば、CMYK(シアン 、マ
ゼンタ、イエロー、黒)カラー符号化を利用して、デー
タストリームに対応するシアン、マゼンダ、イエロー、
黒、のカラー値によりデジタルグラフィック署名を作成
することができる。
【0021】デジタルグラフィック署名は、「カラーポ
イント」を使用する一連のインク・ストロークと、定義
された署名領域に関する相対座標により定義されるポイ
ントと、カラー値、として定義されてもよい。相対座標
は、2次元署名領域における、X、Y座標;r、θ座標
等や;または3次元署名領域における、X、Y、Z座標
等を含んでいてよい。
【0022】初期には、個人の署名データは、単一カラ
ーの取り込まれたストロークを含んでいてよい。併合プ
ロセス中に、初期カラー値は、符号化された暗号テキス
ト(cryptotext) 値に置換される。ポイント位置は、
署名のグラフィック外見を保存するために保持されても
よい。
【0023】署名データ、と要約および/またはメモ・
ストリームデータとの長さ(バイト総数)の差は、双方
向パディング(bidirectional padding)技術または、
当該技術分野で通常に精通する者に理解される類似の技
術で取扱うことができる。
【0024】もし、署名データが、要約またはメモデー
タのいずれかより長ければ、ブルーおよびグリーン部分
には、ゼロ値が用いられ、ゼロではなく、変化しないレ
ッド値が、署名の残りのデータに使用されることができ
る。このようにして、要約および/またはメモデータが
終了する場合であっても、署名のグラフィック外見が保
存される。
【0025】要約データおよび/またはメモデータが署
名データより長い場合、ゼロポイント値がカラーポイン
トに割付けられる一方で、そのカラーが、残りのメッセ
ージを符号化するのに使用される。残りのメッセージ
は、署名データのグラフィック表現と見做される必要は
ないが、デジタルグラフィック署名の一部として現われ
てもよい。
【0026】結果として生じるデジタルグラフィック署
名は、個人の物理的な署名と類似する視覚的外見を有利
に保持することができるが、しかし、レッド、グリー
ン、ブルーの各カラーのポイントを含むであろう。グリ
ーンとブルーのポイントは特定の文書に特有のデータに
対応して生成されるであろうから、レッド、グリーン、
ブルーの各ポイントの相対量が、デジタルグラフィック
署名を特定の文書に関連付けるであろう。
【0027】当該技術分野で通常に精通する者には理解
されるように、異なるカラー、つまり異なるカラー符号
化方式は、本発明に従うデジタルグラフィック署名を生
成する方法に類似する方法で利用してもよい。
【0028】デジグラフィック署名は、例えば、*.g
if ファイル; *.tiffファイル; *.pi
ct ファイル; *.jpg ファイル等のデータフ
ァイルとして保存され、取引用のデータファイルに関連
付けられ、および/またはそこに蓄積されてもよい。デ
ジタルグラフィック署名は、インターネットブラウザソ
フト、融取引ソフト、および/またはワープロソフト等
の普及したコンピュータソフトウエアプログラムによ
り、ビデオモニターに表示されることのできるファイル
形式で保存されるのが好ましい。
【0029】従って、一局面では、本発明のデジタルグ
ラフィック署名は、複数のポイントから生成される個人
署名のグラフィック表現を含み、これら複数のポイント
は、少なくとも、作成される文書に特定する情報に対応
するポイントの第一のセットと、個人の署名に対応する
ポイントの第二のセットを含む。
【0030】他の局面では、本発明のデジタルグラフィ
ック署名は、ビデオモニターに表示できる個人の署名の
視覚的に認知可能なマルチカラーグラフィック表現を含
み、このグラフィック表現は、作成される文書に対応す
る単一カラー方式を有する。本明細書中で使われるよう
に、用語であるビデオモニターは、コンピュータビデオ
モニター、テレビおよび類似品を含む。
【0031】本発明によれば、デジタルグラフィック署
名システムは、本発明のデジタルグラフィック署名と、
デジタルグラフィック署名システムを生成し表示できる
コンピュータのソフトウエアと、ハードウエアとを備え
る。コンピュータハードウエアは、中央演算処理装置、
ビデオモニター・ディスプレイ;メモリ;モデム;キー
ボード;マウス;トラックパッド;グラフィックタブレ
ット;スキャナ;プリンタ;および/またはその他一般
的に利用できるコンピュータハードウエア・コンポーネ
ントを備えていてもよい。コンピュータハードウエア
は、グラフィックタブレット;電子ペン;タッチスクリ
ーン;マウス;トラックボール;ジョイスティック;電
子ペン(訳注:前に同じ記述あり);POS電子ペン装
置、または個人の署名を「ペンストローク」として取り
込む同様な入力装置を含むことが一般的に好ましい。そ
れと同一の入力装置、またはキーボードのような他の入
力装置は、作成される文書に関するメモに対応するメモ
データファイルを個人が作成できるようにするのの役立
つ。
【0032】本発明のシステムで役立つコンピュータソ
フトウエアは、データストリームおよびカラー符号化デ
ータストリームを暗号化するための暗号化ソフトウエア
を含む。ワープロプログラム、グラフィックプログラム
等の、追加ソフトウエアも、例えば、個人が取引に関す
るメモを入力できるようにするために、そしてデジタル
グラフィック署名を見るために有用だろう。
【0033】また、本発明は、個人が作成する文書に対
応するデジタルグラフィック署名を生成する方法を提供
し、その方法は:文書の要約を形成するステップ;個人
の署名を得るステップ;要約から文書要約データストリ
ームを生成するステップ;署名から署名データストリー
ムを生成するステップ;および、文書要約データストリ
ームと署名データストリームとを、デジタルグラフィッ
ク署名へ併合するステップ;を有する。
【0034】その方法は、更に:個人からメモデータを
得るステップ;文書メモデータストリームを生成するス
テップ;および文書要約データストリームと、文書メモ
データストリームと、署名データストリームとを、デジ
タルグラフィック署名へ併合するステップ;を有してい
てもよい。
【0035】代替実施形態において、本発明は、個人が
作成する文書に対応するデジタルグラフィック署名を生
成する方法を提供し、その文書化方法は:文書に関する
詳細を選定するステップ;文書の要約を形成するステッ
プ;個人の署名を得るステップ;詳細から文書詳細デー
タストリームを生成するステップ;要約から文書要約デ
ータストリームを生成するステップ;署名から署名デー
タストリームを生成するステップ;および、文書詳細デ
ータストリームと、文書要約データストリームと、署名
データストリームとを、デジタルグラフィック署名へ併
合するステップ;を有する。
【0036】この方法は、更に:個人からメモデータを
得るステップ;文書メモデータストリームを生成するス
テップ;文書詳細データストリームと、文書要約データ
ストリームと、文書メモデータストリームと、前記署名
データストリームとを、デジタルグラフィック署名へ併
合するステップ;を有していてもよい。
【0037】データストリームは、以上に上で説明し、
以下詳細に説明する技術を利用して得られ、併合されて
もよい。加えて、データストリームは暗号化されてもよ
い。
【0038】更なる局面で、本発明は、例えば、取引す
る2当事者のような、2当事者間の私信を提供する方法
と手段を提供する。本発明は、ここで「デジタルグラフ
ィック印鑑」または「デジグラフィック印鑑」と呼ばれ
る機能を提供する。デジタルグラフィック印鑑は、本明
細書中で検討される本発明のデジタルグラフィック署名
へ追加機能を提供してもよい。当該技術分野で通常に精
通している者により理解されるであろうように、デジタ
ルグラフィック印鑑は、独立して利用されてもよい。
【0039】本明細書で検討するように、本発明のデジ
タルグラフィック署名、システム、および方法は、デジ
タル署名やデジタル証明書単独と比較して、向上させた
機能を提供している。それらは、コンシューマがデジタ
ル文書に署名するのに安堵感を覚え、かつ署名したデジ
タル文書を認知できるという知覚ニーズを解決する一
方、署名が偽造されなかったこと、そして署名が他の文
書からコピーされたのではないという確信を抱かせる。
【0040】本発明の署名、システム、および方法は、
例えば、署名者が取引を思い出す際にそれを支援するメ
モを許容することによって、認知可能で、役に立つヒュ
ーコンファクターを、従来の暗号方式のに加える。更な
る利点は、本発明によるデジタルグラフィック署名が、
一般的に従来のデジタル証明書よりも小型で、それ故
に、蓄積目的、およびネットワークのトラフィック負荷
を減少させるため、より望ましいであろう。これらは、
その内容が、最適な普及暗号方式技術を使いながらも、
デジタル署名情報を含むと共に、手書き署名の認知可能
なグラフィックを表現することを含むことができるとい
う点で、デジタル署名の世界では無比である。
【0041】本明細書で検討するように、本発明のデジ
タルグラフィック署名は、ステガノグラフィ(steganog
raphy)に類似する技術を利用して、グリーンカラー・
バイトの署名者のメモ、およびブルーカラー・バイトの
文書の要約を、それらの手書きの署名のグラフィック表
現へと符号化してもよい。
【0042】グラフィック内に存在し、符号化されてい
るメッセージがあるという事実を隠すことは厳密には必
要ではないので、この技術は、技術的にステガノグラフ
ィであるとは限らない。従って、デジグラフィック署名
は2者以上の当事者間の通信の内容を隠そうとは試みて
いない。メモは、署名者による使用だけを意図するので
あって、署名者にだけ知られた機密キーを使用する。署
名者の公開キーを持つ何れの第三者も、署名を検証でき
る。その目的は署名者の認証のためであり、そして不否
認取引を保証するためであり、私信の暗号化のためでは
ない。しかし、本発明のデジタルグラフィック署名を暗
号化することは可能であり、そのような実施形態が本発
明の適用範囲内に含まれることは、言うまでもない。本
発明の実施形態の利点は、更なる暗号化が必要ではない
ことである。
【0043】デジタルグラフィック「印鑑」という用語
は、二当事者間の私信を封印するのに使用されていた、
昔からの概念である印鑑付指輪からの借用である。しか
し、この類比は、昔の世界では直ちに崩れ去り、破損し
た封印が示すことは、プライバシーが傷つけられてしま
ったということである。それは、プライバシーが傷つけ
られるのを防ぐことはできなかったのである。本発明に
よると、デジタルグラフィック印鑑は、更に2当事者間
の機密の通信を含む、本発明のデジタルグラフィック署
名の実施形態である。デジタルグラフィック印鑑は、カ
ラー値、例えば、機密通信の符号化と送信のためにRG
Bカラー方式でのレッドカラー値を利用する。更なる詳
細を以下に述べる。
【0044】本発明のデジタルグラフィック印鑑は、機
密通信をデータストリームに符号化することによる、本
発明の方法で利用されることができる。
【0045】本発明のデジタルグラフィック署名、デジ
タルグラフィック印鑑、システム、および方法は、イン
ターネットおよびネットワークシステム上での取引を含
む、電子取引で有利に利用されてもよい。本発明のデジ
タルグラフィック署名システムは、発明の名称を「バー
チャルワレットシステム」とする1998年11月12
日出願の米国特許出願第09/190,993号;発明
の名称を「情報バンキング」とする1998年11月1
2日出願の米国特許出願第09/190,727号;関
連技術で、発明の名称を「電子的データを安全に蓄積す
るシステムおよび方法」とする1999年4月##日出
願の米国特許出願第09/###,###号;および、
発明の名称を「インターネットウエブサイトへの蓄積情
報伝送を制御するシステムおよび方法」とする1999
年4月##日出願の米国特許出願第09/###,##
#号;等に記載の情報バンキングおよびバーチャルワレ
ットに関連して有利に利用されることができる。これら
各出願の開示は、本明細書中に引用して組み込む。
【0046】本発明のデジタルグラフィック署名システ
ムおよび方法の利点は、以下を含む。
【0047】個人は、自己の署名を視覚的に認知でき
る。
【0048】先の代替実施形態では、グラフィックを、
個人の署名文書とともに含めることができよう。しか
し、伝統的なグラフィックは容易にコピーされ、それ
故、偽造するのが比較的簡単である。加えて、グラフィ
ックと作成される文書とを確実に関連付けるという特性
は伝統的なグラフィックには全くない。対照的に、本発
明を利用して作成されるデジタルグラフィック署名は、
偽造するのが相対的に困難で、作成される文書に関連付
けられる。
【0049】更なる利点は、本発明のデジタルグラフィ
ック署名が検証され得ることである。個人が本当に文書
を作成した者であったかを検証するには、公になった公
開キーが、署名の要約部分を復号化するのに利用される
ことができるだろう。本発明に従えば、この要約はグラ
フィック署名へと符号化される。要約は、文書内で暗号
化されていない文書の要約と厳密に一致しなければなら
ない。これは、(コンシューマは署名を生成した秘密キ
ーを所有している唯一の者であるから)文書がそのコン
シューマにより署名されたことを証明するとともに、要
約一致に起因して、不自然さが特定の文書に関連付けら
れるということを証明する。
【0050】加えて、個人は、自らの機密キーを使用し
て、グラフィック署名に符号化されたメモを読むことが
できる。メモが、文書中に無くて他人には復号化され得
ない限り、要約とは違って、メモは、文書が偽造されな
かったという更なる保証を個人に提供する。メモはま
た、個人が文書を思い出すのを支援することもできる。
【0051】本発明のデジタルグラフィック印鑑の実施
形態の利点は、デジタルグラフィック署名が、2当事者
間の機密通信を含み得ることにある。
【0052】本発明の更なる詳細と利点は、以下の記述
および添付図面から明らかになるであろう。
【0053】
【発明の詳細説明】本発明のデジタルグラフィック署名
システムおよび方法の特徴と利点は、図面を参照して以
下の段落で説明される。
【0054】図1は、本発明による、個人「John Doe」
のデジタルグラフィック署名の可能性のある実施形態を
示す。図1に示すように、本発明のデジタルグラフィッ
ク署名は、個人の手書き署名に類似する視覚的外見2を
有する。断面図に示すように、視覚的表現は、複数の異
なるカラー内の個別ポイントにより形成されている。例
えば、視覚的表現は、グリーンポイント4、ブルーポイ
ント8、レッドポイント6により形成されていてもよ
い。各カラーのポイントの相対数および位置は、各取引
にとって一義的であり、デジタルグラフィック署名を生
成するためカラー符号化される文書データおよび署名デ
ータの相対的な量と種類をベースにしているであろう。
しかし、一般的に、全体の視覚的表現は、個人の手書き
署名に類似していて、認証を簡素化するであろう。
【0055】デジグラフィック署名の簡単な実施形態
は、グラフィカル・ユーザーインターフェース(GUI
または単にUI)を含み、ユーザーが以下を見ることを
可能にする: 1) 署名される文書の要約 2) 署名される文書の本文または詳細 3) 名前をグラフィックに署名する署名パッド領域 4) パーソナルメモの領域 要約は、文書に署名することによりコンシューマが実際
に合意する対象の摘要を含んでいてもよい。要約は、平
易な(非法律的な)用語であり、テキスト表現にまで短
く(欠けたテキストまたはグラフィック等)されてい
る。事実上、要約は実際に署名されるものである。要約
は、例えば、契約の日付および当事者の名前を含む関連
した他の事項を追加で含んでいてもよい。
【0056】一旦コンシューマが文書を読み、署名する
決心をすると、署名領域へ移行し、名前をグラフィック
に署名する。更に、コンシューマは、作成している取引
を思い出すよう、パーソナルメモ領域へメモを入力する
よう推奨されてもよい。
【0057】文書へ署名するのに利用されるペンストロ
ーク、およびメモは、コンピュータシステムのハードウ
エアおよびソフトウエアを経由して取り込まれる。加え
て、コンピュータシステムは、要約とメモのテキストを
グラフィック署名へと符号化するであろう。好ましい技
術はステガノグラフィに類似する。
【0058】最初、2つのメッセージストリームは、モ
デム暗号方式を使用し暗号化される。要約は、モデムの
公開キー暗号方式技術を使用し、コンシューマの秘密キ
ーで暗号化されてもよい。メモテキストは、コンシュー
マだけが知る対称キーを使用して暗号化されることがで
きる。
【0059】2つの暗号化されたストリームは、次い
で、標準の、レッド、グリーン、ブルー(RGB)カラ
ー符号化でカラー値として使用される。例えば、要約ス
トリームの各バイトは、ブルー値の代わりに用いられ、
メモストリームのバイト値は、グリーン値を要求する。
変化しないレッド値は、記述を完了するのに使用される
であろう。
【0060】グラフィック署名は、「カラーポイント」
を使用する一連のインク・ストローク、(定められた署
名領域に関するx−y相対座標に対応する)ポイント、
およびカラー値として定義される。取り込まれるインク
・ストロークは、最初は単一カラーで取り込まれる。符
号化プロセス中に、カラー値は、符号化された暗号テキ
スト値に置き換えられる。ポイントの位置は、勿論、署
名のグラフィック外見を保存するように保持される。
【0061】グラフィック署名ストロークと、要約およ
びメモストリームの長さ(バイト総数)における差は、
双方向パッディングにより処理される。もし、グラフィ
ック署名が2つのメッセージのいずれかより長ければ、
ゼロ値がブルーとグリーンの部分に用いられ、唯一ゼロ
でない、変化しないレッド値が用いられる。このように
して、署名のグラフィック外見は、メッセージが終了す
る場合でも保存される。もし、メッセージのうちのひと
つがグラフィック署名より長ければ、ゼロポイント値
は、カラーポイントに割付けられる一方で、そのカラー
がそのままメッセージの残りを符号化するのに使用され
る。インターフェースは、位置の値を持たないストロー
クを引出さないように設計されるが、署名の引出されな
い部分は、依然としてメッセージを保存する。
【0062】ユーザー署名のグラフィック表現は、デジ
タル署名と共に単一オブジェクトへと既に併合されてい
る。この併合されたオブジェクトは、いくつかの利点を
有し、以下を含む。
【0063】コンシューマは、自己の署名を視覚的に認
知できる。先の代替実施形態では、グラフィックは、コ
ンシューマの署名の文書に含められるかもしれない。し
かし、通常のグラフィックは容易にコピーされ、それ故
に偽造される。加えて、文書と確実に関連付く、という
特質は従来のグラフィックにはない。
【0064】コンシューマが本当に文書に署名した人で
あったかを検証するには、コンシューマの公開キーが利
用されて、署名の要約部分を復号化することができる。
デジタルで署名された要約は、グラフィック署名へと符
号化される。加えて、要約は、文書内で「明文である」
(in the clear)か、または暗号化されていない文書の
要約と厳密に一致しなければならない。この一致は、
1)署名はコンシューマにより署名されたこと(何故な
ら、コンシューマが署名を作った秘密キーを所有してい
る唯一の人である)そして、2)署名が、要約の一致に
より特定の文書に関連付くこと、を証明する。
【0065】加えて、コンシューマは機密キーを使用し
てグラフィック署名へと符号化されたメモを読むことが
できる。メモが文書中に無く、他人により復号化され得
ないため要約とは異なり、メモは、文書が偽造されなか
ったことをコンシューマへ更に保証し、また、取引を思
い出すのを助ける。
【0066】図2は、デジタルグラフィック(デジグラ
フィック)署名を生成するプロセスの概略図を提供す
る。図2に示すように、本発明に従うデジグラフィック
署名プロセスの実施形態は、文書の要約102を含み、
それは秘密キー104を使用して、非対称暗号化エンジ
ン103において暗号化されている。プロセスは、更
に、機密メモ106を含むことができ、それは機密対称
キー108を使用して、対称暗号化エンジン107にお
いて暗号化されている。次いで、暗号化された要約およ
び/または暗号化されたメモは、署名パッド上での個人
の署名により生成されるグラフィック署名インク・スト
ローク(カラーポイントの整列集合)110を用いて符
号化されることができる。
【0067】2つの暗号化されたストリームは、上述の
ように、標準のRGBカラー符号化でのカラー値として
使用される。図2で、暗号化された要約バイト111
は、ブルーに対応し、暗号化されたメモバイト113
は、グリーンに対応する。グラフィック署名は、上述の
方式では、カラーポイント112を使用する一連のイン
ク・ストロークとして定義される。結果として得られる
オブジェクトは、個人の署名とデジタル署名との単一の
オブジェクト114への併合を含む。
【0068】図3は、デジグラフィック署名ダイアログ
の概略フローチャートを示す。フローチャートに示され
るメッセージ送りはソフトウエアで作成され、デジグラ
フィック署名機能を使用する者からの入力に対応するで
あろう。図3に示すように、初期ステップ、つまりメッ
セージ送りは、デジタル文書を要約と本文とともに準備
するステップである(122)。このステップで、文書
作成ソフトウエアは、文書の本文および要約をデジグラ
フィックソフトウエアへ転送、または入力する(12
4)。次いで、文書は、デジグラフィックソフトウエア
により読まれ、ソフトウエアが、文書要約と文書本文を
生成する(126)。文書要約の Ted Smythe 用のサン
プルが図4に示され、文書本文のサンプルは図5に示さ
れている。
【0069】図4に示すように、文書要約200は、Wi
ndows画面204で作成される文書に関する詳細20
2を含むことができ、画面はタブ221(「要約」)、
222(「本文」)、223(「署名」)を含む。「要
約」タブの下に、文書要約200は、取引に関する事実
の詳細を含むことができ、図4に示す以下の詳細を含む
が、これらに限定はされない:
【0070】 日付 03/23/1998 請求書 352864 小売店 Radioshack 01−3516 販売先 Ted Smythe クレジットカード種類 Visa 口座番号 4321−2345−6789−3456 有効期限 04/99 取引番号 1485 承認 023598 注: カード発行者が表示合計金額を負担 条件 販売と返品は合意の条件と規約による 謝辞 Radioshackでのお買上げありがとうございます 請求金額 27.51
【0071】図5は、その要約が図4に示されている取
引のサンプルに対する文書本文のサンプル210を示
す。図5に示すように、文書本文は、Windows画面2
14で作成される文書の文書本文のテキスト詳細212
を含むことができ、画面はタブ221(「要約」)、2
22(「本文」)、223(「署名」)を含む。文書本
文212は、「本文」タブの下に表示されてもよい。
【0072】図3に戻り参照すると、文書に署名する人
は、文書要約と本文を検討(128)し、文書を思い出
すのに役立つメモを入力するよう指示され、その後に署
名が続く(130)。図6は、メモと署名を指示するユ
ーザーインターフェースの可能な実施形態を示す。
【0073】図6に示すように、署名ユーザーインター
フェース220は、Windows画面224で作成するこ
とができ、画面はタブ221(「要約」)、222
(「本文」)、223(「署名」)を含む。「署名」タ
ブの下に、署名ユーザーインターフェース220は、メ
モ領域226、グラフィック署名領域228、および個
人が作成する文書に関しパーソナルメモを入力できるメ
モ入力領域230、を含んでもよい。メモ入力領域23
0は、初期には、ユーザーにパーソナルメモを入力する
ことを指示するテキスト・プロンプトを含んでもよい。
インターフェース220は、更に、ボタン251(「署
名」)、252(「認証する」)、253(「送信す
る」)を含んでもよく、これらは、ユーザーが署名し
て、その署名を確認して送信することを可能にする作成
ルーチンにリンクされている。
【0074】署名後、ユーザーにより入力されたプライ
ベートメモ、および文書要約は、ユーザー署名へと符号
化されたデジグラフィック署名へ戻される(132)。
図7は、ユーザー「Ted Smythe」の符号化されたグラフ
ィック署名140の可能な実施形態を図示する。次い
で、ユーザーは、例えばウインドウ230においてテキ
スト・プロンプトに指示されて、ユーザーと文書原作者
の間の取引を完了させる。文書に「署名」するよう符号
化されたグラフィック署名を文書原作者へ送信し、図3
の134に示すように、署名された文書およびデジタル
グラフィック署名は、オプションとして、デジタル署名
を検証する為にデジタル文書アーカイブまたは公証サー
ビスへ配信されてもよい。公証サービスは、署名者の公
開キーを利用して、署名が偽造されなかったことを検証
するであろう。
【0075】本発明のデジタルグラフィック署名システ
ムは、1998年11月12日出願の米国特許出願第0
9/190,993号に記載されているシステムのよう
な、バーチャルワレットシステムで有利に利用すること
ができる。
【0076】バーチャルワレットでは、ワレット所有者
の署名は、所有者により認知されることができる書式
で、請求書または受領書へ有利に添付してもよい。本発
明の最終的な署名済み文書の書式は、デジタル署名を人
が認知できるようにすることにより、典型的なデジタル
署名を凌駕するものである。最終的な署名済み文書の書
式は、署名が自己のものであると視覚的に判別し、署名
と特定の文書を関連付け、署名と文書が偽造されていな
い、あるいはコピーされていないことを、所有者が検証
できるようにする。署名は、本発明のデジグラフィック
署名を含むとともに、ワレット所有者が自己のものであ
ると認知できるグラフィックおよびデジタル署名を含
む。電子文書中に認知可能で、判定可能なデジタル署名
を提供するという特徴は無比のものであり、ワレット所
有者が自己の手書き署名を紙の文書で認知するのに類似
している。この特徴は、ワレット所有者が特定の取引を
思い出し、自己の署名を検証する手助けをする。デジタ
ルグラフィック署名に関する更なる詳細は上記の通りで
ある。
【0077】書式とは係わりなく、署名される必要のあ
る文書に対し、文書は少なくとも要約および本文を備え
ていることが推奨される。明文の要約としても知られる
要約は、平易なグラフィックでないテキストで呈示され
る文書に署名する場合にコンシューマが合意したことの
摘要を含む。要約は、取引の、支払い、配送、または条
件と規約に関する情報、または他の同様な情報であって
もよい。例えば、要約での支払い情報は、日付、関係当
事者、取引の一般的な内容、および支払い金額を含んで
いてもよい。本文は、文書として通常参照される書式の
情報を全て含む。従って、本文は、取引に関連付けられ
た詳細の全てを含む。一旦文書が署名されれば、それは
少なくとも3つの要素、すなわち、要約、本文、および
署名を持つ。しかし、一般的な条件と規約部分、出荷情
報等のような他の要素があってもよい。そのため、この
書式情報を適切なイネーブルブラウザへ送ることによ
り、例えば、請求書がワレット所有者に提出され得る。
【0078】操作においては、図3を参照すると、レス
トラン等の署名要求者は、ワレット所有者に受領書等の
文書に署名することを求める。要求者は、ダイアログを
開始し、文書と要約を送る。本発明の特徴は、特に文書
と要約を書式化し、ソフトウエアによる認知のための署
名文書として指定する。ワレットサーバーは、オンライ
ン状態になると、署名文書をワレットインターフェース
へ送り、それによって、同期および非同期の両ダイアロ
グをサポートする。ワレットインターフェースは、署名
を行うための署名文書と要約とを、ワレット所有者に対
して表示する。次いで、所有者は、署名のキーニックネ
ーム(key nickname)のうちからひとつをピックアップす
る、すなわち換言すれば、キーニックネームを使って署
名している人物をピックアップし、文書へグラフィック
的に署名する。チップデバイスは、秘密キーを用いて要
約を、機密キーを用いて暗号化する。このことは、秘密
キーに見合う公開キーを持つ者は誰でも文書にアクセス
するのを可能にする一方で、所有者に対して、そして公
開キーであってもなくてもよい機密キーへのアクセス権
を与えられた他の者に対して、メモは機密に保たれる。
今や、署名済み文書は、本文、要約、およびデジグラフ
ィック署名(DS)を含む。DSは、要約が秘密キーで
暗号化されたことにより、デジタル署名を含む。
【0079】更に、チップデバイスは、署名済み文書
と、関連付けられたインデックスとをワレットサーバー
へ戻す。チップデバイスは、インデックスを記憶するタ
スクを割当てられているので、ワレット所有者はその点
を心配する必要がない。ワレット所有者はオフライン状
態であってもよい。ワレットサーバーは、署名済み文書
をアーカイブし、インデックス、文書のID、および署
名の保証人のURLを、この情報を蓄積する署名要求者
へ転送する。最後に、要求者は情報の受領を確認する。
このように、本発明のこの特徴は、多数の署名キーおよ
び関連インデックスを有利に管理する。
【0080】本明細書で説明されるように、好ましいデ
ジグラフィック署名が文書への署名使用される場合、デ
ジグラフィック署名オブジェクトは、要求されたときに
署名のグラフィックをどのように描写する化を認識す
る。デジグラフィック署名はまた、デジタル署名を含ん
でいる。デジグラフィック署名は、第三者が署名の検証
を実行するための行動様式、および文書署名者が自己の
署名を検証して文書への関連の有効性を検証するための
行動様式を内蔵している。更に、当該技術に精通する者
が以下の記述から理解するように、好ましいデジグラフ
ィック署名は、文書の認証と認定に有利に役立ち、かさ
ばるデジタル証明書の必要性をなくす。
【0081】図8は、文書に署名した個人(署名者)
が、実際に文書へ署名したか確信が無いときに用いるこ
とができる、または、取引を記憶していなくて暗号化さ
れたメモを検分することを望むときに用いることができ
る文書認証を説明するフローチャートである。文書の読
出しにおいて、署名者は、文書上の署名140を検分す
ることができる。可能性のある実施形態は、図9におい
てインターフェース220で示される。ユーザーは、例
えば、図9のウインドウ230において署名の検証15
0(図8)を要求するよう指示されてもよい。検証を要
求することにより、可能性のある署名者の(検証者の)
機密キー152が、署名に付随するメモの復号化に利用
される(153)。機密キーを使用するために、ユーザ
ーは、パスワードを入力するよう指示されるであろう。
可能性のある署名者の公開キー154が、署名と文書要
約を復号化するのに利用される(155)。復号化され
たメモと文書要約は、次いで、実際のメモと文書要約と
比較され(157)、それらが一致するかどうかが、署
名者へ、例えば図9のウインドウ228および230に
表示されて、文書に署名したことを署名者が確認できる
ようにする(159)。可能な実施形態が図10に示さ
れている。
【0082】図10に示すように、署名140("Ted S
mythe")は、ウインドウ228に、パーソナルメモはウ
インドウ226に、および文書要約はウインドウ230
に表示され得る。図10では、文書要約は、図4に図示
された要約に一致する。
【0083】もし、メモ、要約、および/または署名が
復号化できない、または文書のものと一致しないと、ユ
ーザーに警告メッセージが表示され、署名者が文書原作
者へ偽造の可能性を通告することができる(161)。
【0084】本発明の他の特徴は、図8を参照すると、
自らのデジタル署名を認知したいコンシューマの気持ち
を更に有利に解決する。ワレット所有者が署名した文書
上の署名の正当性を検証することを望むとき、ローカル
検証機能が利用される。代替または追加として、システ
ムは、文書が開かれる都度に署名を自動的に検証し、不
一致があったときはその都度ワレット所有者に警報だけ
を発するようにしてもよい。例えば、警告は「署名が要
約と一致しない」と、いうように述べてもよい。
【0085】この場合、ワレット所有者は、文書と要約
を文書アーカイブから検索し、文書アーカイブは、所有
者のパソコン上、ワレットサーバー内、または、その他
の類似装置内に常駐していてもよい。先に検討したよう
に、文書は、デジグラフィック署名を利用して署名され
るのが好ましい。ワレット所有者は、例えば署名が偽造
されていないことを確認することを望み、検証を要求す
る。ワレットインターフェースは、公開キー・リクエス
トを安全なチップデバイスへ送り、デバイスは文書に関
連して以前に蓄積されたキーを戻す。次いで、インター
フェースは、そのキーを使用して、要約を含む署名のデ
ジタル部分を復号化する。インターフェースは、復号化
された要約情報を、明文の要約情報、または文書中で暗
号化されていない要約と比較する。この比較は、署名が
所有者により署名されたことを証明する、何故なら、所
有者は署名を作成した秘密キーを所有する唯一人である
からであり、要約の一致により、署名が特定文書に関連
付けられていることを証明する。更に、署名のグラフィ
ック部分は、所有者に認知可能であり、グラフィック署
名と併合された要約の復号化が、明文の要約と一致する
事実は、所有者にその正当性を保証する。このように、
次いで、ワレットインターフェースは、検証チェックの
結果を報告するメッセージを、所有者が検分するよう送
り返す。
【0086】デジタルおよびグラフィックの比較の組合
せは、署名が特定文書に対して検証されることを有利に
可能にする。この特徴は無比であり、検知されずにコピ
ーされるかもしれないビットを含むデジタル署名を単に
チェックするのに比較して、高度の信頼性を与える。こ
のように、この特徴は、デジグラフィック署名がオリジ
ナルの署名であり、単にオリジナルのように見えるもの
ではないことを検証する。
【0087】加えて、この特徴は、有利なことに、ワレ
ット所有者だけにメモの復号化を許可し、そのメモは、
文書内で他の場所には保存されていない、ワレット所有
者に取引を思い出させるものを含むことができる。
【0088】図11は、本発明のデジグラフィック署名
システムで使用される、可能な公開署名検証ダイアログ
のフローチャートである。このダイアログは、例えば、
販売点または公証人のような署名者でない者が、署名の
検証を希望するときに使用することができる。上述のよ
うに、署名者だけが、署名に関連するメモテキストを検
分することができる。更に、要求当事者が保持する文書
およびデジタルグラフィック署名と、第三者の公証人の
のそれとの比較オプションは、図11には含まれてはい
ないが、そのような特徴を同様のステップにより加えて
もよい。
【0089】図11に示すように、デジタルグラフィッ
ク署名の検証のためのリクエストが、第三者の要求者に
より行われる場合(171)、署名者の公開キー154
が、文書の復号化に利用される。この公開キーは、前も
って要求者に供給されているであろう。公開キーは、文
書要約を復号化する(173)。復号化された要約は、
実際の文書要約と比較され(175)、その結果、また
は一致しない場合の警告が、要求者へ表示される(17
7)。
【0090】図11を参照すると、本発明は、電子署名
検証のために、電子メール、ダイレクトログイン、また
は WWW を通したサービスを提供する。この場合、検
証要求者は、署名済み文書、文書ID、および署名者の
インデックスを署名保証人へ送る。例えば、WWW上で
は、このように見えるであろう: http://www.citibank.com/verifysignature 署名: (デジグラフィック署名を挿入) 署名者: (インデックスを挿入) 対象: (文書IDを挿入) 添付: (要約を挿入)
【0091】署名者のインデックスは、署名の各保証人
に対して一義的であるため、誰が署名者で、何の公開キ
ーが使用されたか、は知られている。また、文書ID
は、ワレットサーバー内で見付けられるようにしてもよ
く、サーバーは、文書が最初に署名されたときに少なく
とも文書の要約をアーカイブしている。最終的に、要約
は、検証要求者が署名の検証を作成するよう求める文書
である。
【0092】署名保証人は、公開キーアーカイブ内の公
開キーをルックアップするのにインデックスを利用す
る。次に、署名保証人は、公開キーを使用して、検証さ
れる署名を復号化する。署名がすべて復号化すると、そ
れは、署名が署名者の記録に由来することを検証する。
文書IDを使用することにより、署名保証人は、要約の
コピーをルックアップして提示された要約と比較し、そ
れが正しい文書上の正しい署名であることを更に検証す
る。次いで、署名保証人は結果を検証要求者へ戻す。
【0093】本発明のこの特徴は、インデックスと文書
IDを有利に利用して、その署名を検証する。他方、現
行方法では、公開キー、証明書の証明者、および要約
等、大量の情報を含む証明書を必要とする。更に、この
大量の情報故に、現行方法を使用する署名保証人は、プ
ロセスを保証する際に積極的な役割を持たない。これに
対し、署名保証人は、本発明では非常に積極的な役割を
持つ。このように、本発明のこの特徴は、署名の検証を
より効率的に、かつより経済的に可能にする。
【0094】先の説明から分かるように、本発明のデジ
タルグラフィック署名システムは、多くの有利な特徴を
含んでいる。
【0095】本発明に従えば、デジタル署名および機密
のメモは、単一のグラフィック署名へ有利に符号化され
ることができる。
【0096】更なる利点は、グラフィック署名を、文書
の署名者が認知できることであり、署名者はまた、署名
が特定の文書に関連付けられており、署名者により実際
に署名されて、偽造されていないことが保証される。
【0097】本発明のデジタルグラフィック署名システ
ムの更なる利点は、署名のデジタル部分が、署名者のセ
キュリティキーの公開部分の知識を持つ第三者により検
証することができることである。
【0098】本発明のデジタルグラフィック署名システ
ムのより更なる利点は、文書に関連付けられたメモを、
文書の署名者の機密にとどませることである。
【0099】本発明のバーチャルワレットシステムの説
明にあるように、本発明のデジタルグラフィック署名シ
ステムは、本発明のバーチャルワレットシステムと併せ
て有利に利用することができる。
【0100】図12は、デジタルグラフィック印鑑を含
む、本発明のデジタルグラフィック署名システムの概略
図を示す。暗号化された要約バイト111および暗号化
されたメモバイト113は、上記および図2に示すよう
に生成される。オフページ接続子(off page connector)
「A」は、先の検討で、前にそれが行ったように符号化
プロセスへ入るストリームを表す。同様に、機密メモは
前と同じ方法で符号化される。オフページ接続子「M」
は、前に行ったように符号化プロセスへ入るストリーム
を表す。
【0101】図12に示す本発明のデジタルグラフィッ
ク印鑑の実施形態では、レッドカラー・バイト値302
は私信に利用される。図12に示すように、私信304
は、テキスト表現に短くすることができ、送り主(署名
者)の秘密キー306を使用して暗号化され得る。暗号
化の結果308は、次いで、受取人の公開キー310を
用いて再度暗号化される。引き続き、最後の操作の結果
は、デジタルグラフィック署名に関し図2を参照した先
の検討で説明されたカラーポイントオブジェクトストリ
ーム内のレッドカラー値として、バイト毎に使用するこ
とができる。
【0102】通信の受取りにより、受取人は、最初にそ
の秘密キーを使用して、第一層を復号化するであろう。
デジタルグラフィック署名とは異なる文書付きのデジタ
ルグラフィック印鑑を受取ることになるため、レッドカ
ラー値には私信があることを知り、デジタルグラフィッ
ク署名とは異る処理を行うであろう。第一層を復号化す
れば、送り主の公開キーを使用して、最終層を復号化す
るするであろう。二重暗号化および暗号化と復号化の順
序は、いくつかの理由に対して有利である。
【0103】もし単一レベルの暗号化が使用されたとし
て、送り主が受取人の公開キーを使用する場合、受取人
だけが、メッセージを復号化できることになり、これは
望ましい特性の1つである。しかし、受取人は、もう1
つのデジタル署名無しには、送り主であると述べる者が
実際に本当の送り主であることを確実にするためのすべ
がないであろう。
【0104】受取人の公開キーを使用する代わりに、送
り主がその秘密キーを使用すると仮定する。すると、受
取人は送り主の公開キーを使用して、メッセージを復号
化することができ、メッセージを送ることができた、と
いうことだけを知ることになり、他の望ましい特性とな
る。しかし、これも問題があり、送り主の公開キーの知
識を持つ他人も(公開キーは公開されているから、誰に
でもなりうる)メッセージを復号化できることになる。
【0105】本発明に従う二重暗号化の使用は、デジタ
ルグラフィック署名の概念を外れたところに影響を及ぼ
すので、新規性があり無比である。デジタルグラフィッ
ク印鑑は、文書の要素であることができ、それ故に、使
用方法は融通を利かせることができる。
【0106】例えば、私信が短ければ、通信内容は、全
てデジタルグラフィック印鑑に包含することができる。
文書の要約は、詳細ではなく、一般的な内容を伝達する
のに使用されるであろう。文書の本文は、空白または要
約のコピーであってもよい。
【0107】長い私信では、対称キーが、文書の本文を
復号化するのに使用されるよう、デジタルグラフィック
印鑑内で暗号化することができる。これは、従来の暗号
方式の文献に記述されている「セッションキー」に似て
いなくもない。デジタルグラフィック印鑑の融通性の他
の利点は、オンラインセッションにおけるように同期的
に使用できこと、あるいは電子メール文書でのように非
同期的に使用できることである。
【0108】デジタルグラフィック印鑑は、あらゆる取
引で使用できるが、その利益は、実際のオンラインセッ
ションキーを通信するために利用される通信以外の通信
において見出される。何故なら、利用可能な既に強固な
技術があるからであり(例えば、ディフィ−ヘルマン
Diffie-Hellman)、そのタイプのセキュリティは、ネッ
トワーク通信の低いレベル(トランスポート層対アプリ
ケーション層)にあるのが普通だからである。デジタル
グラフィック印鑑は、セキュリティを増すために従来の
セッションキーに加えて使用することができるであろ
う。一旦、受取人のサーバーに受取られても、内容の暗
号化を維持し、明文になるのを防ぐことが意図されてい
る場合に、これは特に有利である。
【0109】例えば、銀行の顧客が、インターネット上
でATM PINを変更したいとする。文書は、銀行へ
の顧客の指図を示すだけのごく一般的な要約を含むであ
ろう。ATM PIN変更は、短いメッセージであるか
ら、印鑑は、前述のとおり、レッドカラー値へ符号化さ
れた、必要な口座番号、古いPIN、および新しいPI
Nを有しているだろう。所定の適切な普及暗号化技術が
使われるとすると、暗号化の強さは強固であり、送り主
は認証されることができ、意図された受取人(銀行)だ
けが、取引の詳細を見ることができるであろう。明文の
要約は、取引のプライバシーまたはセキュリティを傷つ
けられることなく、取引を復号化して処理するのに適す
る安全な環境へ印鑑を送るのに充分な情報を、銀行の処
理センターに与えるであろう。
【0110】本発明の好ましい実施形態および特徴を参
照して説明してきたが、類似する他の実施形態および特
徴が類似の結果を得るのに利用されてもよい。本発明の
変更および修正は、当該技術に精通する者にとっては明
らかであり、本発明の開示は、以下の特許請求の範囲の
適用範囲内で、そのような変更および修正の全てを包含
することを意図する。
【図面の簡単な説明】
【図1】図1は、本発明のデジタルグラフィック署名の
実施形態を示す。
【図2】図2は、本発明のデジタルグラフィック署名シ
ステムの実施形態の概略図である。
【図3】図3は、本発明のデジタルグラフィック署名シ
ステムのデジタルグラフィック署名ダイアログ機能のフ
ローチャートである。
【図4】図4は、本発明のデジタルグラフィック署名シ
ステムにおける、署名前の文書要約の画面サンプルであ
る。
【図5】図5は、本発明のデジタルグラフィック署名シ
ステムにおける、文書本文の画面サンプルである。
【図6】図6は、本発明のデジタルグラフィック署名シ
ステムにおける、署名前の署名領域の画面サンプルであ
る。
【図7】図7は、本発明のデジタルグラフィック署名シ
ステムにおける、署名後の署名領域の画面サンプルであ
る。
【図8】図8は、本発明のデジタルグラフィック署名シ
ステムの署名者認証機能のフローチャートである。
【図9】図9は、本発明のデジタルグラフィック署名シ
ステムにおける、認証前の署名領域の画面サンプルであ
る。
【図10】図10は、本発明のデジタルグラフィック署
名システムにおける、認証後の署名領域の画面サンプル
である。
【図11】図11は、本発明のデジタルグラフィック署
名システムの公開署名者認証機能のフローチャートであ
る。
【図12】図12は、本発明のデジタルグラフィック印
鑑を含むデジタルグラフィック署名システムの実施形態
の概略図である。
───────────────────────────────────────────────────── フロントページの続き (31)優先権主張番号 09/290427 (32)優先日 平成11年4月13日(1999.4.13) (33)優先権主張国 米国(US) (71)出願人 598156527 12731 W.Jefferson Bou levard,Los Angeles, California 90066,U.S. A. (72)発明者 クリス ティ.パルテンゲ アメリカ合衆国 カリフォルニア州 91326,ノースリッジ,エントレイド ア ヴェニュー 11718

Claims (24)

    【特許請求の範囲】
  1. 【請求項1】複数のポイントを備える視覚的表現を持
    ち、個人がかかわる取引のための、デジタルグラフィッ
    ク署名であって:取引詳細データに対応する少なくとも
    第1のカラーの併合されたポイントと、前記個人の署名
    データに対応する少なくとも第2のカラーのポイントと
    を含み、前記少なくとも第2のカラーポイントが前記個
    人の署名の視覚的表現を形成するようにした、デジタル
    グラフィック署名。
  2. 【請求項2】前記取引詳細データが:作成される前記文
    書の要約;作成される前記文書の本文;作成される前記
    文書の前記本文からの抜粋;または、 作成される前記文書に関する個人の注意書き;のうちの
    少なくとも1つを含む、請求項1のデジタルグラフィッ
    ク署名。
  3. 【請求項3】前記取引詳細データが前記要約を含む、請
    求項2のデジタルグラフィック署名。
  4. 【請求項4】前記要約が、前記文書の作成により前記個
    人が実際に合意する対象の摘要を含む、請求項3のデジ
    タルグラフィック署名。
  5. 【請求項5】前記要約が、以下のタイプの参照情報、つ
    まり日付、関係当事者、または取引参照番号のうちのう
    ちの少なくともひとつを含む、請求項3のデジタルグラ
    フィック署名。
  6. 【請求項6】前記要約がテキストである、請求項3のデ
    ジタルグラフィック署名。
  7. 【請求項7】前記取引詳細データが、作成される前記文
    書の前記本文からの抜粋を含む、請求項2のデジタルグ
    ラフィック署名。
  8. 【請求項8】前記取引詳細データが、作成される前記文
    書の前記本文からの抜粋を備える、請求項3のデジタル
    グラフィック署名。
  9. 【請求項9】前記抜粋がテキスト形式である、請求項7
    のデジタルグラフィック署名。
  10. 【請求項10】前記取引詳細データが、作成される前記
    文書の前記本文を含む、請求項2のデジタルグラフィッ
    ク署名。
  11. 【請求項11】前記取引詳細データが、更に、個人の注
    意書きを含む、請求項2のデジタルグラフィック署名。
  12. 【請求項12】前記個人の注意書きが、前記取引の目
    的、前記取引の内容、または、前記個人にとり重要な他
    の詳細を含む、請求項11のデジタルグラフィック署
    名。
  13. 【請求項13】前記取引詳細データが、更に、個人の注
    意書きを含む、請求項3のデジタルグラフィック署名。
  14. 【請求項14】前記個人の署名データが、前記個人署名
    のグラフィックから生成されるグラフィックデータを含
    む、請求項1のデジタルグラフィック署名。
  15. 【請求項15】前記取引詳細データ、および前記個人の
    署名データが暗号化される、請求項1のデジタルグラフ
    ィック署名。
  16. 【請求項16】前記併合されたポイントがカラー符号化
    される、請求項1のデジタルグラフィック署名。
  17. 【請求項17】前記取引詳細データ、および前記個人の
    署名データがカラー符号化されており、前記要約はブル
    ー値を含み、前記個人の注意書きはグリーン値を含み、
    前記個人署名データはレッド値を含む、請求項13のデ
    ジタルグラフィック署名。
  18. 【請求項18】前記視覚的表現が、ビデオ画面端末上に
    表示されることができる、請求項1のデジタルグラフィ
    ック署名。
  19. 【請求項19】更に、前記複数のカラーのうち少なくと
    も1つで符号化されるデジタルグラフィック印鑑を含
    む、請求項1のデジタルグラフィック署名。
  20. 【請求項20】デジタルグラフィック署名システムであ
    って:前記請求項1のデジタルグラフィック署名;前記
    取引の詳細データのための入力装置;前記署名データの
    ための入力装置;および、ビデオ画面端末;を備えるデ
    ジタルグラフィック署名システム。
  21. 【請求項21】個人が作成する文書に対応するデジタル
    グラフィック署名を生成する方法であって:前記文書の
    要約を形成するステップ;前記個人署名を得るステッ
    プ;前記要約から文書要約データストリームを生成する
    ステップ;前記署名から署名データストリームを生成す
    るステップ;および、 前記文書要約データストリームと前記署名データストリ
    ームとを、デジタルグラフィック署名へ併合するステッ
    プ;を備えた方法。
  22. 【請求項22】更に、 前記個人からメモデータを得るステップ;文書メモデー
    タストリームを生成するステップ;前記文書要約データ
    ストリーム、前記文書メモデータストリーム、および前
    記署名データストリームを、デジタルグラフィック署名
    へ併合するステップ;を備えた、請求項21の方法。
  23. 【請求項23】個人が作成する文書に対応するデジタル
    グラフィック署名を生成する方法であって:前記文書に
    関する詳細を選定するステップ;前記文書の要約を形成
    するステップ;前記個人の署名を得るステップ;前記詳
    細から文書詳細データストリームを生成するステップ;
    前記要約から文書要約データストリームを生成するステ
    ップ;前記署名から署名データストリームを生成するス
    テップ;および、 前記文書詳細データストリーム、前記文書要約データス
    トリーム、および前記署名データストリームを、デジタ
    ルグラフィック署名へ併合するステップ;を備えた文書
    化方法。
  24. 【請求項24】更に、 前記個人からメモデータを得るステップ;文書メモデー
    タストリームを生成するステップ;および、 前記文書詳細データストリーム、前記文書要約データス
    トリーム、前記文書メモデータストリーム、および前記
    署名データストリームを、デジタルグラフィック署名へ
    併合するステップ;を備えた、請求項23の方法。
JP10656599A 1998-04-14 1999-04-14 デジタルグラフィック署名システム Pending JP2000036049A (ja)

Applications Claiming Priority (8)

Application Number Priority Date Filing Date Title
US8174898P 1998-04-14 1998-04-14
US09/190,727 US7200578B2 (en) 1997-11-12 1998-11-12 Method and system for anonymizing purchase data
US09/190,993 US20020004783A1 (en) 1997-11-12 1998-11-12 Virtual wallet system
US09/190727 1998-11-12
US09/290,427 US6757826B1 (en) 1998-04-14 1999-04-13 Digital graphic signature system
US09/290427 1999-04-13
US09/190993 1999-04-14
US60/081748 1999-04-14

Publications (2)

Publication Number Publication Date
JP2000036049A true JP2000036049A (ja) 2000-02-02
JP2000036049A6 JP2000036049A6 (ja) 2006-05-18

Family

ID=27491648

Family Applications (1)

Application Number Title Priority Date Filing Date
JP10656599A Pending JP2000036049A (ja) 1998-04-14 1999-04-14 デジタルグラフィック署名システム

Country Status (2)

Country Link
JP (1) JP2000036049A (ja)
SG (1) SG76609A1 (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003134108A (ja) * 2001-10-30 2003-05-09 Ricoh Co Ltd 電子署名システム、電子署名検証装置、電子署名検証方法、プログラム、及び記録媒体
WO2009008089A1 (ja) 2007-07-12 2009-01-15 Fujitsu Limited 情報処理装置、情報処理方法、および、情報処理プログラム
KR20150134928A (ko) * 2014-05-23 2015-12-02 중소기업은행 모바일 카드 결제 방법 및 이를 이용한 서비스 장치와 단말
CN112115431A (zh) * 2020-09-17 2020-12-22 朱捷 一种基于图像像素点签名的数据流转方法及系统

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003134108A (ja) * 2001-10-30 2003-05-09 Ricoh Co Ltd 電子署名システム、電子署名検証装置、電子署名検証方法、プログラム、及び記録媒体
WO2009008089A1 (ja) 2007-07-12 2009-01-15 Fujitsu Limited 情報処理装置、情報処理方法、および、情報処理プログラム
KR101034830B1 (ko) * 2007-07-12 2011-05-17 후지쯔 가부시끼가이샤 정보 처리 장치, 정보 처리 방법, 및 정보 처리 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체
JP4792110B2 (ja) * 2007-07-12 2011-10-12 富士通株式会社 情報処理装置、情報処理方法、および、情報処理プログラム
US8525804B2 (en) 2007-07-12 2013-09-03 Fujitsu Limited Information processing apparatus, information processing method, and information processing program
KR20150134928A (ko) * 2014-05-23 2015-12-02 중소기업은행 모바일 카드 결제 방법 및 이를 이용한 서비스 장치와 단말
KR101646328B1 (ko) * 2014-05-23 2016-08-05 중소기업은행 모바일 카드 결제 방법 및 이를 이용한 서비스 장치와 단말
CN112115431A (zh) * 2020-09-17 2020-12-22 朱捷 一种基于图像像素点签名的数据流转方法及系统

Also Published As

Publication number Publication date
SG76609A1 (en) 2000-11-21

Similar Documents

Publication Publication Date Title
US6757826B1 (en) Digital graphic signature system
EP3721578B1 (en) Methods and systems for recovering data using dynamic passwords
US20210336786A1 (en) Blockchain-based paperless documentation
US7631191B2 (en) System and method for authenticating a web page
US7003480B2 (en) GUMP: grand unified meta-protocol for simple standards-based electronic commerce transactions
US8370916B2 (en) Digital receipt for a transaction
US6237096B1 (en) System and method for electronic transmission storage and retrieval of authenticated documents
US8078878B2 (en) Securing documents with electronic signatures
US6671805B1 (en) System and method for document-driven processing of digitally-signed electronic documents
US6430688B1 (en) Architecture for web-based on-line-off-line digital certificate authority
US10355863B2 (en) System and method for authenticating electronic content
CN109687963A (zh) 基于公钥池的抗量子计算联盟链交易方法和系统
US8060447B2 (en) Method of providing transactions employing advertising based verification
US20070277042A1 (en) Electronic signing apparatus and methods
US20100153273A1 (en) Systems for performing transactions at a point-of-sale terminal using mutating identifiers
EP1171811A1 (en) System and method for document-driven processing of digitally-signed electronic documents
US11522719B2 (en) Systems for producing and maintaining verified electronic signatures
US20040143556A1 (en) Voice signature with strong binding
EP0950992A2 (en) Digital graphic signature system
EP1704667B1 (en) Electronic signing apparatus and methods
JP2000036049A (ja) デジタルグラフィック署名システム
JP2003006361A (ja) 電子印鑑システム及び電子印鑑プログラムを記録した記録媒体
JP2000036049A6 (ja) デジタルグラフィック署名システム
JPH096236A (ja) 公開鍵暗号の鍵生成・証明書発行方法及びそのシステム
JP3497936B2 (ja) 個人認証方法