JP2005217610A - 電子機器 - Google Patents
電子機器 Download PDFInfo
- Publication number
- JP2005217610A JP2005217610A JP2004019825A JP2004019825A JP2005217610A JP 2005217610 A JP2005217610 A JP 2005217610A JP 2004019825 A JP2004019825 A JP 2004019825A JP 2004019825 A JP2004019825 A JP 2004019825A JP 2005217610 A JP2005217610 A JP 2005217610A
- Authority
- JP
- Japan
- Prior art keywords
- data
- time stamp
- time
- image data
- document
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Electric Clocks (AREA)
Abstract
【課題】例えば文書などのデータに付したタイムスタンプの正当性をより確実に証明する。
【解決手段】端末機器3で文書データを作成した際に腕時計1の押印操作スイッチを押下することで、文書データにタイムスタンプ、印影画像データの付加を要求するための制御信号が端末機器3に出力される。端末機器3は、腕時計1からの制御信号を受信した際に、押印対象の文書データを腕時計1に出力する。腕時計1は、標準時刻発振局2からの標準時刻電波を受けて常に正確な時刻を計時しており、端末機器3からのデータを受信すると、その受信日時を示すタイムスタンプを作成し、印影画像データを読み出して、電子署名を自動発行する。そして、タイムスタンプ、印影画像データ、電子署名を、端末機器3からの文書データに付加して端末機器3に返信する。
【選択図】 図1
【解決手段】端末機器3で文書データを作成した際に腕時計1の押印操作スイッチを押下することで、文書データにタイムスタンプ、印影画像データの付加を要求するための制御信号が端末機器3に出力される。端末機器3は、腕時計1からの制御信号を受信した際に、押印対象の文書データを腕時計1に出力する。腕時計1は、標準時刻発振局2からの標準時刻電波を受けて常に正確な時刻を計時しており、端末機器3からのデータを受信すると、その受信日時を示すタイムスタンプを作成し、印影画像データを読み出して、電子署名を自動発行する。そして、タイムスタンプ、印影画像データ、電子署名を、端末機器3からの文書データに付加して端末機器3に返信する。
【選択図】 図1
Description
本発明は、例えば携帯電話機、腕時計などの小型の電子機器であり、かつ、文書などのデータにタイムスタンプなどを付加する機能を備えた電子機器に関する。
電子機器で作成された文書データの正当性を保証する技術として、デジタル署名が知られている。デジタル署名とは、電子署名、電子捺印とも呼ばれ、文書データに署名情報を付加することで当該文書データの正当性を保証するものである。署名には公開鍵暗号が用いられる。署名者はハッシュ関数で圧縮された文書(ダイジェストと呼ぶ)と自分だけが知っている秘密鍵から署名文を作り、元の文書と一緒に送る。検証者は、署名者の公開鍵と署名文と元の文書から署名が正しいかどうかを検査する。このデジタル署名は第三者や受取人(検証者)によって偽造できない機能と、署名を行った本人が後でそれを否認できない機能を持つ。
一方、電子文書などの作成日時を相手や第三者に証明するため、ネットワークを利用した時刻認証サービスやタイムスタンプサービスが考えられている。このサービスでは、時刻認証局と呼ばれる特定の機関が利用者の機器で作成された文書(時刻を証明したいデジタルデータのダイジェスト)にタイムスタンプを付加すると共に、その時刻認証局のデジタル署名を付与して利用者の機器に返信することで、文書に付加したタイムスタンプに改ざんがないこと、そして、そのタイムスタンプが正確な日時を示していることを証明している(例えば特許文献1参照)。
特開2000−235340号公報
前記特許文献1に開示された手法のように、タイムスタンプを時刻認証局のデジタル署名ともに文書に付した際は、この文書の出力先である利用者側の機器でデジタル署名の検証を行なうことでタイムスタンプの正当性を確認することができるが、このタイムスタンプが元の文書を作成した本人の確認のもとで付されたものであるかを第三者に証明することはできなかった。
そこで、本発明の目的は、例えば文書などのデータに付したタイムスタンプの正当性をより確実に証明するデータを作成することが可能になる電子機器を提供することを目的とする。
請求項1記載の発明は、外部から送信される高精度の時刻信号を受信して現在時刻情報を生成する時刻計時手段と、この時刻計時手段によって生成された時刻情報に基づいてタイムスタンプを作成するタイムスタンプ作成手段と、本人確認のための印影画像データを記憶する記憶手段と、前記タイムスタンプおよび印影画像データの正当性を証明するためのデジタル署名を作成する署名手段と、前記タイムスタンプ、印影画像データおよびデジタル署名をあわせて出力する出力手段とを備えたことを特徴とする。
請求項2記載の発明は、前記請求項1記載の発明において、外部機器との間で通信を行なう通信手段を備え、前記出力手段は、前記通信手段によって前記外部機器から入力したデータに対し、前記タイムスタンプ、印影画像データおよびデジタル署名を付して出力することを特徴とする。
請求項3記載の発明は、前記請求項2記載の発明において、前記通信手段は、近距離無線通信であることを特徴とする。
請求項1記載の発明によれば、現在時刻に基づいて作成したタイムスタンプに加え、本人確認のための印影画像データをデジタル署名とともに出力するので、タイムスタンプが本人の確認のもとで作成されたことを証明することができる。
請求項2記載の発明によれば、前記請求項1記載の発明の効果に加えて、本人の外部機器から入力したデータに本人確認のための印影画像データを付すことができる。
請求項3記載の発明によれば、前記請求項2記載の発明の効果に加えて、外部機器との間で近距離無線通信を行なうので、通信ネットワークを介して通信する場合と比較して、通信中のデータを他人に傍受される可能性を減少させることができる。
以下、図面を参照して本発明の実施形態を説明する。
図1は、本発明の実施形態にしたがった電子機器システムの具体的な利用シーンを示す図である。この電子機器システムは、時刻認証機能付きの電子式腕時計1と端末機器3からなる。腕時計1は、標準時刻発信局2からの標準時刻電波を受信して現在時刻を計時する機能、および赤外線や短距離の無線通信などを介して端末機器3とデータの入出力を行なう機能を有している。端末機器3は、例えばパーソナルコンピュータやPDA(Personal Digital Assistant)等であり、第三者の機器4およびプリンタ5等と有線又は無線により接続される。
図1は、本発明の実施形態にしたがった電子機器システムの具体的な利用シーンを示す図である。この電子機器システムは、時刻認証機能付きの電子式腕時計1と端末機器3からなる。腕時計1は、標準時刻発信局2からの標準時刻電波を受信して現在時刻を計時する機能、および赤外線や短距離の無線通信などを介して端末機器3とデータの入出力を行なう機能を有している。端末機器3は、例えばパーソナルコンピュータやPDA(Personal Digital Assistant)等であり、第三者の機器4およびプリンタ5等と有線又は無線により接続される。
また、腕時計1は端末機器3のユーザが携帯するものであり、この腕時計1の所有者本人の印影画像データを予め記憶している。印影画像データは、例えば印鑑の印章、またはサインの筆跡を示している。腕時計1は、端末機器3で作成したデジタルデータを受信して、このデジタルデータの受信時の時刻を示すタイムスタンプおよび印影画像データを当該デジタルデータに付して端末機器3に返信する機能を有する。以下、端末機器3で作成したデータにタイムスタンプおよび印影画像データを付す手順を説明する。なお、図中の括弧内の数字はその手順を示す番号である。
まず、端末機器3で作成したデジタルデータが文書データであり、これがタイムスタンプおよび印影画像データを付すべきデータであった際に、腕時計1の押印操作スイッチ34(図4参照)を押下することで、文書データに対するタイムスタンプ、印影画像データの押印を要求するための制御信号が端末機器3に出力される(図1の(1)参照)。端末機器3は、腕時計1からの制御信号を受信した際に押印対象の文書データを腕時計1に出力する(図1の(2)参照)。
腕時計1は、標準時刻発振局2からの標準時刻電波を受けて常に正確な時刻を計時しており、端末機器3からのデータを受信すると、その受信日時を示すタイムスタンプと、文書データの正当性を示すための電子署名(デジタル署名)を自動発行する。そして、タイムスタンプ、印影画像データ、電子署名を端末機器3からの文書データに付加して端末機器3に出力する(図1の(3)参照)。
端末機器3では、腕時計1からのタイムスタンプ、印影画像データ、電子署名の付いた文書データを受信し、これをモニタ表示する。表示画面の一例として表示画面G1を図2に示す。さらに、端末機器3は腕時計1からの文書データを第三者の機器4に転送してモニタ表示させ、または文書データをプリンタ5に転送して印刷させる(図1の(4)参照)。タイムスタンプ、印影画像データ、電子署名付き文書の印刷結果の一例である印刷文書P1を図3に示す。
図2および図3に示すように、文書にタイムスタンプと印影画像がともに付されているので、第三者の機器4のモニタ画面を目視したユーザ、またはプリンタ5により印刷された紙を受け取ったユーザは、文書に付されたタイムスタンプが文書の作成者本人により付されたものであることを確認することができる。
図4は、図1に示した腕時計1の構成を示すブロック図である。
腕時計1には受信アンテナ11、認証部13、データ送受信部14などが備えられている。認証部13には受信回路12が備えられ、これは標準時刻発振局2から発振される標準時刻電波を受信アンテナ11を介して受信する。標準時刻電波は、例えば通信総合研究所(CRL)所管のJJY(JG2AS)局の長波(40kHz/60kHz)である。
腕時計1には受信アンテナ11、認証部13、データ送受信部14などが備えられている。認証部13には受信回路12が備えられ、これは標準時刻発振局2から発振される標準時刻電波を受信アンテナ11を介して受信する。標準時刻電波は、例えば通信総合研究所(CRL)所管のJJY(JG2AS)局の長波(40kHz/60kHz)である。
認証部13は本機器の主要部分に当たり、前述したタイムスタンプの発行および印影画像データの読み出しを行なう部分である。この認証部13の内部構成については後に詳しく説明する。
データ送受信部14は、例えば赤外線やBluetooth等の近距離無線通信を利用して端末機器3との間でデータの送受信処理を行なう部分である。このデータ送受信部14は、無線通信用アンテナ14a、送受信回路21、復調回路22、復号回路23、変調回路24、符号化回路25などから構成される。
端末機器3は、前述したようにパーソナルコンピュータやPDAなどの情報機器であり、少なくとも文書等のデジタルデータを作成する機能を備える。この端末機器3から腕時計1に対してタイムスタンプ等の押印を要するデジタルデータが送信されることにより、腕時計1にて当該データにタイムスタンプ、印影画像データが電子署名付きで添付されて端末機器3に返信される。なお腕時計1は例えば置き時計であってもよく、この場合には端末機器3との接続形態は無線に限らず有線であってもよい。
この他、本実施形態における腕時計1には、駆動源として用いられる電池31、各種データの入力や指示を行なうための操作入力部32、各種データの表示を行なうための表示出力部33、端末機器3が作成したデータに対してタイムスタンプ、印影画像データの押印を求める際に押下する押印操作スイッチ34などが備えられている。
[認証部の構成]
ここで、認証部13の構成について説明する。
認証部13は、受信回路12によって受信された標準時刻電波に含まれる高精度な時刻信号に基づいてタイムスタンプを作成する機能、印影画像データを読み出す機能、これらタイムスタンプおよび印影画像データの正当性を証明するための電子署名を作成する機能を備える。
ここで、認証部13の構成について説明する。
認証部13は、受信回路12によって受信された標準時刻電波に含まれる高精度な時刻信号に基づいてタイムスタンプを作成する機能、印影画像データを読み出す機能、これらタイムスタンプおよび印影画像データの正当性を証明するための電子署名を作成する機能を備える。
また、認証部13は、電子署名を作成するための秘密鍵(署名鍵)とその秘密鍵に対応した公開鍵(署名検証鍵)が正当なものであることを認証局(CA)が証明したデジタル証明書(公開鍵証明書)を記憶する機能、そして、この証明書を含めてタイムスタンプおよび印影画像データを電子署名付きで出力する機能などを備える。
図4に示すように、この認証部13には前述した各機能を実現するための制御部(CPU)41、この制御部41を動作させるためのシステムプログラムを含む各種データを記憶したROM42、認証に必要な各種データを記憶したRAM43、電池31を駆動源とした電源の供給制御を行なう電源制御部44といった一般的な電子機器の構成要素の他に、発振器45、計時回路46、電子署名作成部47、署名付送信データ作成部48などが設けられている。
計時回路46は、標準時刻発振局2からの標準時刻電波を受信回路12を介して受信し、その電波に含まれる時刻信号に基づいて現在時刻を計時する。電子署名作成部47は、端末機器3から受信したデータのダイジェストを作成し、そのダイジェストを暗号化して電子署名を作成する。署名付送信データ作成部48は、電子署名作成部47によって作成された電子署名を付した署名付き送信データの作成処理を行なう。
また、認証部13にはデータの暗号化に用いる秘密鍵を記憶する秘密鍵メモリ51、秘密鍵に対応する公開鍵が正当なものであることを証明したデジタル証明書を記憶する証明書メモリ52、腕時計1のユーザ本人の印影画像データが記憶された印影画像データメモリ53などが設けられている。
なお、図4において、認証部13を構成する各回路を集積化して1チップの認証チップとして構成する、あるいは、耐タンパー性の認証モジュールに格納することが望ましい。これにより、偽造やハッキングに強く、第三者に対して信頼度の高い認証機器を実現できる。
次に、腕時計1の時刻認証機能(タイムスタンプ機能)について説明する。
腕時計1は、端末機器3から文書等のデジタルデータをデータ送受信部14にて受信すると、受信アンテナ11にて受信される標準時刻電波に基づいて現在時刻情報を生成し、この現在時刻情報に基づいてタイムスタンプを作成して、これを受信データに加える。腕時計1は、さらに印影画像データメモリ53から印影画像データを読み出して受信データに加える。そして、タイムスタンプ及び印影画像データが付された受信データをハッシュ関数によりハッシュ化してダイジェストを作成し、これを秘密鍵で暗号化して電子署名を作成する。この電子署名に公開鍵の証明書を添付してタイムスタンプ、印影画像データ、受信データと共に端末機器3に出力する。
腕時計1は、端末機器3から文書等のデジタルデータをデータ送受信部14にて受信すると、受信アンテナ11にて受信される標準時刻電波に基づいて現在時刻情報を生成し、この現在時刻情報に基づいてタイムスタンプを作成して、これを受信データに加える。腕時計1は、さらに印影画像データメモリ53から印影画像データを読み出して受信データに加える。そして、タイムスタンプ及び印影画像データが付された受信データをハッシュ関数によりハッシュ化してダイジェストを作成し、これを秘密鍵で暗号化して電子署名を作成する。この電子署名に公開鍵の証明書を添付してタイムスタンプ、印影画像データ、受信データと共に端末機器3に出力する。
なお、電子署名を作成する場合に、元データの代りに既にハッシュ化したハッシュ値を受信し、これにタイムスタンプ等を結合して暗号化して電子署名を作成することでも良い。この方法では元の作成されたデータそのものは送受しないので、腕時計1に対して秘匿したいデータにタイムスタンプ等を付加するような場合に便利である。
さらに、タイムスタンプ、印影画像データ付きの元データである文書などのデータを第三者の機器4に転送すれば、第三者に対して、タイムスタンプの日時が高精度な時刻信号に基づく正当な機器によるもので、元データがタイムスタンプ日時以前に作成され、かつ、改ざんや偽造がないこと等を第三者に証明できる。
図5は、図1に示した端末機器3の構成を示すブロック図である。
この端末機器3は、腕時計1との間でデータ通信を行なう機能に加え、腕時計1から返信された電子署名付きのデータを受信した際に、この電子署名が正当なものであるか否かを検証する機能を備える。
この端末機器3は、腕時計1との間でデータ通信を行なう機能に加え、腕時計1から返信された電子署名付きのデータを受信した際に、この電子署名が正当なものであるか否かを検証する機能を備える。
端末機器3から腕時計1に出力されたデータが文書データである場合、この腕時計1からの署名付き文書データを受信した端末機器3では、腕時計1に送信した元文書データと共に、腕時計1から受信した署名付き文書データを保存する。例えば、文書データ、タイムスタンプ、印影画像データを暗号化して作成した電子署名が付された文書の署名検証をしたい場合は、署名付き文書データを分解し、分解して得られた証明書を認証局の公開鍵(CA公開鍵)で復号して、送信元の秘密鍵に対応した公開鍵を入手し、この公開鍵(署名検証鍵)で添付の電子署名を復号し、また送られた文書の該当部分のハッシュ値を同じハッシュ関数で作成して電子署名の復号データと照合すれば、正当な電子署名であること、文書データ、タイムスタンプ、印影画像データに改ざんがないことを検証できる。
端末機器3は、電子署名が正当なものであった際に、文書データ、タイムスタンプ、印影画像データ、公開鍵証明書、電子署名のモニタ表示用データおよび印刷用データを作成する。図5では、電子署名の検証機能に関する部分の構成が示されている。すなわち、端末機器3には、各種処理を行なうための制御部(CPU)61、この制御部61を動作させるためのシステムプログラムを含む各種データを記憶したROM62、RAM63、各種データの入力や指示を行なうための操作入力部64、各種データの表示を行なうための表示出力部65といった一般的なコンピュータの構成要素の他に、署名検証部66、データ送受信部67、例えば第三者の機器4やプリンタ5と接続するための外部インタフェース68などが備えられている。
署名検証部66は、前述した電子署名の検証を行なう。署名検証部66の内部構成については後述する。データ送受信部67は、例えば赤外線やBluetooth等の近距離無線通信を利用して端末機器3との間でデータの送受信処理を行なう部分である。このデータ送受信部66は、無線通信用アンテナ67a、送受信回路71、復調回路72、復号回路73、変調回路74、符号化回路75などから構成される。
次に、署名検証部66の機能について説明する。署名検証部66は、腕時計1から返信された電子署名付き文書データを、文書データ、タイムスタンプ、印影画像データ、電子署名、公開鍵証明書に分解する機能、この分解によって得られた公開鍵証明書をCA公開鍵で復号して、電子署名を復号するための公開鍵を入手する機能、入手した公開鍵を利用して電子署名を復号する機能を有する。
ここで、図6を参照して署名付き送信データの作成方法について説明する。
署名付き送信データは、腕時計1に備えられた認証部13(詳しくは、そこに内蔵されたマイクロプロセッサである制御部41)によって以下のような手順で作成される。なお、図中の括弧内の数字はその手順の番号を示す。
署名付き送信データは、腕時計1に備えられた認証部13(詳しくは、そこに内蔵されたマイクロプロセッサである制御部41)によって以下のような手順で作成される。なお、図中の括弧内の数字はその手順の番号を示す。
まず、腕時計1は、データ送受信部14を通じて元データである文書等のデジタルデータを端末機器3から受信する(図6の(1)参照)。腕時計1の認証部13では、この元データにタイムスタンプを付加すると共に、機器のIDや証明書等を付加する(図6の(2)参照)。
タイムスタンプは、腕時計1に設けられた受信アンテナ11にて受信された標準時刻電波から生成した時刻情報に基づいて作成される。ID情報は本機器(腕時計1)に付けられた識別情報であり、図4に示すRAM43などに記憶されている。また、ここでの証明書とは、本機器がデータの暗号化に用いる秘密鍵とそれに対応した公開鍵が正当なものであることを証明したものであって、腕時計1内の証明書メモリ52に記憶されている。
次に、認証部13は元データに少なくともタイムスタンプ、印影画像データを付加したデータをハッシュ関数にてハッシュ化(圧縮化)して当該データのダイジェストを作成し、これを秘密鍵で暗号化することにより電子署名を作成する(図6の(3)参照)。
なお、ダイジェストを作成する場合に、元データにタイムスタンプ、印影画像データの他に、例えばID情報、証明書等の他のデータを含ませることでも良い。また、タイムスタンプおよび印影画像データのみからダイジェストを作成することも可能である。このダイジェストを暗号化するための秘密鍵は、図4に示す秘密鍵メモリ51に記憶されている。
このようにして、タイムスタンプの正当性を証明するための電子署名が作成されると、認証部13はこの電子署名を含めた送信データを作成する(図6の(4)参照)。この送信データは、元データとタイムスタンプ、印影画像データ、電子署名、さらにID情報や証明書等の他のデータとからなる。腕時計1は、この送信データを時刻認証付きのデータとしてデータ送受信部14を通じて当該データの送信元である端末機器3に返信する。
図7に、署名付き送信データの他の作成例を示す。この作成例では、端末機器3から受信した元データ(図7の(1)参照)のみを予めハッシュ化してダイジェストを作成しておき(図7の(2)参照)、このダイジェストにタイムスタンプなどを付加し(図7の(3)参照)、このデータを秘密鍵で暗号化することで電子署名を作成する(図7の(4)参照)。電子署名が作成されたら、認証部13は電子署名を含めた送信データを作成する(図7の(5)参照)。
次に、端末機器3および腕時計1を用いて、タイムスタンプ、印影画像データ付きの文書データを作成する処理について図8、図9、図10を参照して説明する。図8は腕時計1の処理内容を示すフローチャートであり、図9、図10は端末機器3の処理内容を示すフローチャートである。
まず、端末機器3ではタイムスタンプ、印影画像データ付きの文書を作成するためのアプリケーションプログラムを起動させる。そして所定のフォーマットにしたがった文書の編集画面をモニタ表示させている状態で(ステップA1)、操作入力部64による入力操作がなされる、または無線通信用アンテナ67aにより腕時計1からのデータを受信するまで待機する(ステップA2)。そして端末機器3では、操作入力部64により文書作成のための操作がなされた場合には(ステップA3のYES)、この操作にしたがって、テキスト入力、インデントの編集などを行なう(ステップA4,A5)。電子文書の編集にともなって、表示出力部65における表示画面も更新される(ステップA6)。
また、操作入力部64により、作成中の文書データファイルを閉じるための操作がなされた場合で(ステップA7のYES)、文書データ中にタイムスタンプおよび印影画像データが押印されていない場合には、文書中におけるタイムスタンプおよび印影画像を挿入するべき箇所を例えば枠などにより画面表示させる(ステップA8→A9)。
そして、アプリケーションプログラムにより、押印プロンプト(押印指示)を行なうように予め設定されている場合には、未押印箇所の枠の表示に加え、「タイムスタンプを押印してください」等の、利用者に押印を促すメッセージを作成して画面表示させる(ステップA10→A11)。そして、ステップA7の処理により作成終了が指示された文書を保存するか否かを決定するためのウインドウが画面表示されるので、このウインドウにしたがって保存を決定する操作を行なった際には、文書の保存処理がなされる(ステップA12→A13)。
また、端末機器3が腕時計1からの押印キー操作信号を受信した際(ステップA14のYES)で、かつ作成した文書にタイムスタンプ、印影画像データの未押印箇所が枠として表示されている場合には(ステップA15のYES)、認証要求データ、つまり、未押印箇所が存在する文書データにタイムスタンプおよび印影画像データの押印を要求するための制御信号を加えたデータを腕時計1に送信する(ステップA16)。
また、端末機器3では、押印キー操作信号を受信した際に、タイムスタンプおよび印影が既に文書に付されている場合には、エラー信号を腕時計1に返信する(ステップA15→A17)。
次に、腕時計1は、押印操作スイッチ34が押下されるまで待機し(ステップS1)、この押下操作スイッチ34が押下された際に、データ送受信部14を介して押印キー操作信号を端末機器3に送信する(ステップS2→S3)。
そして、押印キー操作信号を受信した端末機器3からデータを受信するまで待機し(ステップS4)、端末機器3から受信したデータが認証要求データ、つまりタイムスタンプ、印影画像の押印対象の文書データであった場合には(ステップS5のYES)、受信した文書データを復号回路23で復号する(ステップS6)。
一方、端末機器3から受信したデータがエラー信号であった場合には(ステップS7のYES)、エラーメッセージを表示出力部33に表示する(ステップS8)。また、ステップA3の処理により腕時計1から押印キー操作信号が出力されてから一定時間が経過しても、端末機器3からの認証要求データあるいはエラー信号が受信されない場合には(ステップS9のYES)、ステップS8と同様の処理を行なう。
また、腕時計1の制御部41は、ステップS6の処理により復号した認証要求データの書式、仕様が正しいと判別した場合には、受信アンテナ11により受信した標準時刻電波に基づいて計時回路46により現在時刻情報を生成し、認証部13では、この時刻情報に基づいてタイムスタンプを作成する(ステップS10→S11)。
そして、認証部13の署名付送信データ作成部48は、印影画像データメモリ53から印影画像データを読み出す(ステップS12)。
そして、認証部13の署名付送信データ作成部48は、印影画像データメモリ53から印影画像データを読み出す(ステップS12)。
認証部13の署名付送信データ作成部48は、RAM43からID情報を読み出し、証明書メモリ52から公開鍵証明書を読み出し、これらをタイムスタンプおよびステップS12の処理で読み出した印影画像データとともに文書データに付加する(ステップS13)。
次に、認証部13の電子署名作成部47は、ステップS13の処理で作成されたデータのうち、少なくとも文書データ、タイムスタンプ、印影画像データをハッシュ化した上で、このハッシュ化したダイジェストを秘密鍵で暗号化して電子署名を作成する(ステップS14)。そして、この電子署名を、ステップS13の処理で作成されたデータに付加して、認証応答データである署名付き送信データを作成する(ステップS15)。データ送受信部14は、認証応答データを端末機器3に送信する(ステップS16)。
次に、端末機器3が腕時計1からの認証応答データを受信した際の処理について説明する。
端末機器3は、腕時計1からの認証応答データをデータ送受信部67により受信した際に(ステップA18のYES)、これを復号回路73により復号する。そして、この受信した認証応答データが、ステップA16の処理により認証要求データを腕時計1に送信した時刻から一定時間内に受信したものである場合には(ステップA19のYES)、署名検証部66により、認証要求データを文書データ、タイムスタンプ、印影画像データ、公開鍵証明書、電子署名などに分解する(ステップA20)。
端末機器3は、腕時計1からの認証応答データをデータ送受信部67により受信した際に(ステップA18のYES)、これを復号回路73により復号する。そして、この受信した認証応答データが、ステップA16の処理により認証要求データを腕時計1に送信した時刻から一定時間内に受信したものである場合には(ステップA19のYES)、署名検証部66により、認証要求データを文書データ、タイムスタンプ、印影画像データ、公開鍵証明書、電子署名などに分解する(ステップA20)。
端末機器3の制御部61は、分解した文書データ、タイムスタンプ等の書式、仕様が正しいものであるか否かを判別する(ステップA21)。ステップA21の処理により書式、仕様が正しくないと判別された場合には(ステップA21のNO)、ステップA17と同様の処理を行なう。また、ステップA21の処理により書式、仕様が正しいと判別された場合には(ステップA21のYES)、署名検証部66は、ステップA20の処理により分解して得られた電子署名を復号して、この復号して得られた文書などが元の文書などと一致しているか否かを検証する(ステップA22)。
ステップA22の処理の結果、分解して得られた文書データ、タイムスタンプ等をハッシュ化したデータと、電子署名を復号して得られたハッシュ化データとが一致していないと判別された場合には(ステップA23のNO)、文書中のタイムスタンプ、印影画像データの未押印箇所に「NG」マークを挿入して、これを表示出力部65に表示させる(ステップA24,A25)。
ステップA22の処理の結果、電子署名が正しいものであると判別された場合には(ステップA23のYES)、制御部61は、文書中のタイムスタンプの未押印箇所にタイムスタンプを付加した表示用データを作成するとともに、電子署名が検証済である旨を示すメッセージを表示出力部65に表示する(ステップA26)。
さらに、制御部61は、ステップA20の処理で得られた印影画像データを、ステップA26の処理で作成した表示用データ中の、該印影画像データの未押印箇所に付加する(ステップA27)。
また、端末機器3のシステムプログラムにより、電子署名を可視化するように予め設定されている場合には、電子署名を画像化したデータを文書中の例えば下端部分に挿入して表示出力部65に表示させる(ステップA28→A29,A6)。以後はタイムスタンプ、印影画像データが付された文書データを必要に応じて第三者の機器4に転送する、またはプリンタ5により印刷出力すればよい。
以上、前記実施の形態において説明した腕時計1では、端末機器3から受信した文書データに、受信日時を示すタイムスタンプ、および腕時計1のユーザの印影画像データを付して、これらを電子署名とともに端末機器3に返信するようにしたので、端末機器3では、腕時計1から返信された文書データをタイムスタンプと印影画像データともに第三者の機器4に転送してモニタ表示する、またはプリンタ5に転送して印刷するようにすれば、第三者はモニタ表示または印刷された文書を参照することで、文書にタイムスタンプを付した人物が文書の作成者本人であることを確認できる。また、タイムスタンプ、印影画像データを暗号化して電子署名を作成するようにしたので、端末機器3により電子署名を復号して、元の文書に付されたタイムスタンプ、印影画像データと照合することで、タイムスタンプおよび印影画像データが改ざんされているか否かを検証することができる。
加えて、腕時計1のような、ユーザの身体に装着できる機器に印影画像データを記憶し、かつ、タイムスタンプの作成機能を備えることで、これを本人の意思で取り外して放置しない限り紛失や盗難を防ぐことができる。よって、タイムスタンプや印影画像データを他人に悪用される心配を少なくすることができる。
なお、前述した実施形態では、端末機器3から受信した文書データにタイムスタンプ、印影画像データを付加する機能を有する機器として腕時計1を用いたが、これに限らず、端末機器3のユーザが携帯可能な機器または器具であれば、例えば携帯電話機、筆記用具、指輪、印鑑の内部に、前述した受信アンテナ11、受信回路12、認証部13、データ送受信部14などと同様の電子回路を内蔵するようにしてもよい。
次に、前述した電子機器システムの変形例について図11、図12を参照しながら説明する。
この変形例では、腕時計1を用いる代わりに、前述した受信アンテナ11、受信回路12、認証部13、データ送受信部14と同等の機能を有する電子回路をパーソナルコンピュータの入力デバイスであるマウス6に内蔵している。
この変形例では、腕時計1を用いる代わりに、前述した受信アンテナ11、受信回路12、認証部13、データ送受信部14と同等の機能を有する電子回路をパーソナルコンピュータの入力デバイスであるマウス6に内蔵している。
図12に示すように、マウス6はマウス駆動系80を備え、このマウス駆動系80は、操作スイッチ80a、ボールのロータリエンコーダ80b、ボールの回転量センサ80c、回転量に応じた座標の計算機能を有する。また、マウス6はキー操作信号および座標データを端末機器3に出力するための制御回路81、端末機器3とデータを送受信するための例えばUSB(Universal Serial Bus)などの外部インタフェース82を備えている他、印影画像データメモリ83、標準時刻電波の受信アンテナ84、現在時刻の表示部85、時刻受信&時刻認証チップ86を備える。時刻受信&時刻認証チップ86は、タイムスタンプの作成機能、端末機器3からの文書データへのタイムスタンプ、印影画像データ、電子署名などの付加機能を有する。
さらにマウス6は指紋センサ87、指紋照合処理部88を備える。指紋センサ87はマウス6の外部に露出しており、ユーザの指の指紋パターンを読み取る。指紋照合処理部88は、マウス6のユーザ本人の指紋データが登録されたメモリを設けており、指紋センサ87によって読み取られた指紋パターンに基づいて本人認証を行なう機能、本人であることが認証された場合にその旨を証明するための電子署名を作成する機能などが備えられる。つまり、指紋センサ87および指紋照合処理部88を備えたことで、時刻認証に加えて本人認証をも行なうことができる。
なお、この発明は、前記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、前記実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組み合せてもよい。
1…腕時計、2…標準時刻発振局、3…端末機器、4…第三者の機器、5…プリンタ、6…マウス、11…受信アンテナ、12…受信回路、13…認証部、14…データ送受信部、31…電池、32…操作入力部、33…表示出力部、34…押印操作スイッチ、41…制御部(CPU)、42…ROM、43…RAM、44…電源制御部、45…発振器、46…計時回路、47…電子署名作成部、48…署名付送信データ作成部、51…秘密鍵メモリ、52…証明書メモリ、53…印影画像データメモリ、61…制御部(CPU)、62…ROM、63…RAM、64…操作入力部、65…表示出力部、66…署名検証部、67…データ送受信部、67a…無線通信用アンテナ、68…外部インタフェース、80…マウス駆動系、81…制御回路、82…外部インタフェース、83…印影画像データメモリ、84…受信アンテナ、85…表示部、86…時刻受信&時刻認証チップ、87…指紋センサ、88…指紋照合処理部。
Claims (3)
- 外部から送信される高精度の時刻信号を受信して現在時刻情報を生成する時刻計時手段と、
この時刻計時手段によって生成された時刻情報に基づいてタイムスタンプを作成するタイムスタンプ作成手段と、
本人確認のための印影画像データを記憶する記憶手段と、
前記タイムスタンプおよび印影画像データの正当性を証明するためのデジタル署名を作成する署名手段と、
前記タイムスタンプ、印影画像データおよびデジタル署名をあわせて出力する出力手段と
を備えたことを特徴とする電子機器。 - 外部機器との間で通信を行なう通信手段を備え、
前記出力手段は、前記通信手段によって前記外部機器から入力したデータに対し、前記タイムスタンプ、印影画像データおよびデジタル署名を付して出力することを特徴とする請求項1記載の電子機器。 - 前記通信手段は、近距離無線通信であることを特徴とする請求項2記載の電子機器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004019825A JP2005217610A (ja) | 2004-01-28 | 2004-01-28 | 電子機器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004019825A JP2005217610A (ja) | 2004-01-28 | 2004-01-28 | 電子機器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005217610A true JP2005217610A (ja) | 2005-08-11 |
Family
ID=34903928
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004019825A Pending JP2005217610A (ja) | 2004-01-28 | 2004-01-28 | 電子機器 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005217610A (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007158507A (ja) * | 2005-12-01 | 2007-06-21 | Canon Inc | 画像処理装置、情報処理装置、データ処理方法、記憶媒体およびプログラム |
| JP2007243574A (ja) * | 2006-03-08 | 2007-09-20 | Konica Minolta Business Technologies Inc | タイムスタンプ取得装置、タイムスタンプ取得方法及びタイムスタンプ取得プログラム |
| JP2010061580A (ja) * | 2008-09-05 | 2010-03-18 | Canon Electronics Inc | 認証処理装置、認証処理方法、管理サーバ装置、管理サーバ装置の制御方法 |
| JP2011086018A (ja) * | 2009-10-14 | 2011-04-28 | Hitachi Government & Public Corporation System Engineering Ltd | 携帯電話を用いた電子押印システム |
| JP2016127605A (ja) * | 2014-12-31 | 2016-07-11 | 森元信吉 | デジタルタイムスタンプ装置が作成するリアルタイムのタイムスタンプを検証するシステム及び方法 |
| JP2020027267A (ja) * | 2019-01-19 | 2020-02-20 | 株式会社bitFlyer Blockchain | 電子署名を確認するための装置、方法及びそのためのプログラム |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000155524A (ja) * | 1998-11-19 | 2000-06-06 | Mitsubishi Electric Corp | 電子検印システム |
| JP2001195145A (ja) * | 2000-01-07 | 2001-07-19 | Seiko Instruments Inc | 情報処理装置、個人認証方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 |
| WO2001095070A2 (en) * | 2000-06-05 | 2001-12-13 | Telefonaktiebolaget L M Ericsson (Publ) | Mobile electronic transaction personal proxy |
| JP2002185449A (ja) * | 2000-12-12 | 2002-06-28 | Nippon Telegr & Teleph Corp <Ntt> | 時刻印発行装置 |
| JP2003006361A (ja) * | 2001-06-19 | 2003-01-10 | Shachihata Inc | 電子印鑑システム及び電子印鑑プログラムを記録した記録媒体 |
| JP2003169051A (ja) * | 2001-11-29 | 2003-06-13 | Shachihata Inc | 電子印鑑システム |
| JP2003323512A (ja) * | 2002-05-08 | 2003-11-14 | Amano Corp | 改ざん防止機能を備えたタイムスタンプ付き印刷システム及び複写システム |
-
2004
- 2004-01-28 JP JP2004019825A patent/JP2005217610A/ja active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000155524A (ja) * | 1998-11-19 | 2000-06-06 | Mitsubishi Electric Corp | 電子検印システム |
| JP2001195145A (ja) * | 2000-01-07 | 2001-07-19 | Seiko Instruments Inc | 情報処理装置、個人認証方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 |
| WO2001095070A2 (en) * | 2000-06-05 | 2001-12-13 | Telefonaktiebolaget L M Ericsson (Publ) | Mobile electronic transaction personal proxy |
| JP2002185449A (ja) * | 2000-12-12 | 2002-06-28 | Nippon Telegr & Teleph Corp <Ntt> | 時刻印発行装置 |
| JP2003006361A (ja) * | 2001-06-19 | 2003-01-10 | Shachihata Inc | 電子印鑑システム及び電子印鑑プログラムを記録した記録媒体 |
| JP2003169051A (ja) * | 2001-11-29 | 2003-06-13 | Shachihata Inc | 電子印鑑システム |
| JP2003323512A (ja) * | 2002-05-08 | 2003-11-14 | Amano Corp | 改ざん防止機能を備えたタイムスタンプ付き印刷システム及び複写システム |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007158507A (ja) * | 2005-12-01 | 2007-06-21 | Canon Inc | 画像処理装置、情報処理装置、データ処理方法、記憶媒体およびプログラム |
| JP4701078B2 (ja) * | 2005-12-01 | 2011-06-15 | キヤノン株式会社 | 画像処理装置、画像処理装置の制御方法、記憶媒体、及びプログラム |
| JP2007243574A (ja) * | 2006-03-08 | 2007-09-20 | Konica Minolta Business Technologies Inc | タイムスタンプ取得装置、タイムスタンプ取得方法及びタイムスタンプ取得プログラム |
| JP2010061580A (ja) * | 2008-09-05 | 2010-03-18 | Canon Electronics Inc | 認証処理装置、認証処理方法、管理サーバ装置、管理サーバ装置の制御方法 |
| JP2011086018A (ja) * | 2009-10-14 | 2011-04-28 | Hitachi Government & Public Corporation System Engineering Ltd | 携帯電話を用いた電子押印システム |
| JP2016127605A (ja) * | 2014-12-31 | 2016-07-11 | 森元信吉 | デジタルタイムスタンプ装置が作成するリアルタイムのタイムスタンプを検証するシステム及び方法 |
| JP2020027267A (ja) * | 2019-01-19 | 2020-02-20 | 株式会社bitFlyer Blockchain | 電子署名を確認するための装置、方法及びそのためのプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7266698B2 (en) | Time stamping system for electronic documents and program medium for the same | |
| JP2007006122A (ja) | 電子印鑑システムおよび電子印鑑プログラム | |
| WO2011079583A1 (zh) | 电子文档签名保护方法和系统 | |
| JPH11504730A (ja) | コンピュータ・データを封印する方法と装置 | |
| US8024577B2 (en) | Password recovery system | |
| JP2004172865A (ja) | 電子機器及び認証システム | |
| CN1818966B (zh) | 电子印章的实现方法 | |
| JP2005045486A (ja) | 撮像装置、撮影画像の認証方法及びプログラム | |
| JP4901272B2 (ja) | 情報生成処理プログラム、情報生成装置及び情報生成方法 | |
| WO2023024775A1 (zh) | 一种基于物联网打车的方法、装置及系统 | |
| EP1938505A1 (en) | Method, apparatus and system for generating a digital signature linked to a biometric identifier | |
| JP4483817B2 (ja) | 失効リスト取得機能付き通信装置 | |
| JP2005217610A (ja) | 電子機器 | |
| JP2005122567A (ja) | デバイス間において認証用情報を委譲する情報処理方法及び情報処理システム | |
| JP2004021695A (ja) | 電子投票モジュール及びこれを用いた電子投票方法 | |
| JP2008035019A (ja) | 電子署名装置 | |
| JP2008027381A (ja) | 認証システム、認証サーバ及び認証方法 | |
| JP4073724B2 (ja) | パトロールレコーダシステム | |
| JP4189573B2 (ja) | 情報処理装置、情報処理方法およびプログラム | |
| JP4154209B2 (ja) | 電子印鑑システム、電子印鑑、電子印鑑発行装置、電子印鑑認証装置及び電子印鑑認証方法 | |
| JP3638910B2 (ja) | 電子署名装置、電子署名方法、電子署名プログラムおよび電子署名プログラムを記録した記録媒体 | |
| JP2005123996A (ja) | デバイス間において認証用情報を委譲する情報処理方法及び情報処理システム | |
| JP2006295720A (ja) | 送信情報認証装置及び送信情報配送媒体 | |
| JP2003078516A (ja) | 電子鍵格納icカード発行管理システム、再発行icカード及び電子鍵格納icカード発行管理プログラム | |
| JP2005202650A (ja) | 認証システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061130 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090604 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090616 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20091020 |