知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6139282
(24)【登録日】2017年5月12日
(45)【発行日】2017年5月31日
(54)【発明の名称】安全なデータオブジェクトを生成する方法およびシステム
(51)【国際特許分類】
G06F 21/64 20130101AFI20170522BHJP
H04N 5/91 20060101ALI20170522BHJP
【FI】
G06F21/64 350
H04N5/91 Z
【請求項の数】15
【外国語出願】
【全頁数】13
(21)【出願番号】特願2013-120240(P2013-120240)
(22)【出願日】2013年6月6日
(65)【公開番号】特開2014-16985(P2014-16985A)
(43)【公開日】2014年1月30日
【審査請求日】2016年3月11日
(31)【優先権主張番号】10 2012 104 947.5
(32)【優先日】2012年6月7日
(33)【優先権主張国】DE
(73)【特許権者】
【識別番号】511238918
【氏名又は名称】ツェーペー.メディア アーゲー
【氏名又は名称原語表記】cp.media AG
(74)【代理人】
【識別番号】110000338
【氏名又は名称】特許業務法人HARAKENZO WORLD PATENT & TRADEMARK
(72)【発明者】
【氏名】オラフ フェラー
(72)【発明者】
【氏名】ブルクハルト ブレンネッケ
【審査官】
平井 誠
(56)【参考文献】
【文献】
特開2012−100255(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/64
(57)【特許請求の範囲】
【請求項1】
データ処理装置を用いて安全なデータオブジェクトを生成する方法であって、データセットの連続するシーケンスを含むデジタルのデータストリームは、上記データ処理システムによって受信され、
第1の区間幅のそれぞれの区間のデータセットに割り当てられるデータ代表値を、上記第1の区間幅を持つ区間の終了時点において該区間ごとに生成するステップと、
それぞれの上記データ代表値に割り当てられた第1タイムスタンプを受信するステップと、
上記割り当てられた第1タイムスタンプとともに、それぞれの上記データ代表値を記憶するステップと、
第2の区間幅のそれぞれの区間のデータ代表値に割り当てられる区間代表値を、第1の区間幅より大きい上記第2の区間幅を持つ区間の終了時点において該区間ごとに生成するステップと、
それぞれの上記区間代表値に割り当てられた第2タイムスタンプを受信するステップと、
上記割り当てられた第2タイムスタンプとともに、それぞれの上記区間代表値を記憶するステップとを含む方法。
第1の区間幅のそれぞれの区間のデータセットに割り当てられるデータ代表値を、上記第1の区間幅を持つ区間の終了時点において該区間ごとに生成するステップと、
それぞれの上記データ代表値に割り当てられた第1タイムスタンプを受信するステップと、
上記割り当てられた第1タイムスタンプとともに、それぞれの上記データ代表値を記憶するステップと、
第2の区間幅のそれぞれの区間のデータ代表値に割り当てられる区間代表値を、第1の区間幅より大きい上記第2の区間幅を持つ区間の終了時点において該区間ごとに生成するステップと、
それぞれの上記区間代表値に割り当てられた第2タイムスタンプを受信するステップと、
上記割り当てられた第2タイムスタンプとともに、それぞれの上記区間代表値を記憶するステップとを含む方法。
【請求項2】
上記第1の区間幅および上記第2の区間幅の少なくともいずれかは、上記データストリームにおけるデータセットの所定の数によって決定される請求項1に記載の方法。
【請求項3】
上記第1の区間幅および上記第2の区間幅の少なくともいずれかは、所定の時間間隔によって決定される請求項1に記載の方法。
【請求項4】
上記第2の区間幅は、上記第1の区間幅の整数倍になる請求項1から3のいずれか1項に記載の方法。
【請求項5】
上記時間間隔は予め定められており、
上記時間間隔の終了時点では、上記データ処理装置によって上記時間間隔の終了時点で受信された現在のデータセットが完全に受信されたか否かがチェックされ、
上記第1の区間幅および上記第2の区間幅の少なくともいずれかは、上記チェックの結果に応じて、
a)上記現在のデータセットが上記時間間隔の終了時点で完全に受信された場合に、所定の上記時間間隔によって、第1の区間幅および第2の区間幅の少なくともいずれかが決定されるという基準、または、
b)所定の上記時間間隔の終了時点より後の、上記現在のデータセットが完全に受信された時点によって、第1の区間幅および第2の区間幅の少なくともいずれかが決定されるという基準にしたがって決定される請求項1に記載の方法。
上記時間間隔の終了時点では、上記データ処理装置によって上記時間間隔の終了時点で受信された現在のデータセットが完全に受信されたか否かがチェックされ、
上記第1の区間幅および上記第2の区間幅の少なくともいずれかは、上記チェックの結果に応じて、
a)上記現在のデータセットが上記時間間隔の終了時点で完全に受信された場合に、所定の上記時間間隔によって、第1の区間幅および第2の区間幅の少なくともいずれかが決定されるという基準、または、
b)所定の上記時間間隔の終了時点より後の、上記現在のデータセットが完全に受信された時点によって、第1の区間幅および第2の区間幅の少なくともいずれかが決定されるという基準にしたがって決定される請求項1に記載の方法。
【請求項6】
上記データ処理装置において上記データストリームの最初のデータセットを受信する際、タイムスタンプは、上記最初のデータセットに割り当てられた状態で受信され、該最初のデータセットは、割り当てられた上記タイムスタンプとともに保存される請求項1から5のいずれか1項に記載の方法。
【請求項7】
上記データ処理装置において上記データストリームの最後のデータセットを受信する際、タイムスタンプは、上記最後のデータセットに割り当てられた状態で受信され、該最後のデータセットは、割り当てられた上記タイムスタンプとともに保存される請求項1から6のいずれか1項に記載の方法。
【請求項8】
上記データストリームは、画像データセットの連続するシーケンスを含むビデオデータストリームである請求項1から7のいずれか1項に記載の方法。
【請求項9】
上記データオブジェクトは、上記データストリームに加えて、個々の音声データセットの連続するシーケンスを含む音声データストリームを含み、
上記音声データストリームは、上記データ処理システムによって受信され、
当該方法は、さらに、
第3の区間幅のそれぞれの区間の音声データセットに割り当てられる音声データ代表値を、上記第3の区間幅を持つ区間の終了時点において該区間ごとに生成するステップと、
それぞれの上記音声データ代表値に割り当てられた第3タイムスタンプを受信するステップと、
上記割り当てられた第3タイムスタンプとともに、それぞれの上記音声データ代表値を記憶するステップと、
第4の区間幅のそれぞれの区間の音声データ代表値に割り当てられる音声区間代表値を、第3の区間幅より大きい上記第4の区間幅を持つ区間の終了時点において該区間ごとに生成するステップと、
それぞれの上記音声区間代表値に割り当てられた第4タイムスタンプを受信するステップと、
上記割り当てられた第4の時間間隔とともに、それぞれの上記音声区間代表値を記憶するステップとを含む請求項1から8のいずれか1項に記載の方法。
上記音声データストリームは、上記データ処理システムによって受信され、
当該方法は、さらに、
第3の区間幅のそれぞれの区間の音声データセットに割り当てられる音声データ代表値を、上記第3の区間幅を持つ区間の終了時点において該区間ごとに生成するステップと、
それぞれの上記音声データ代表値に割り当てられた第3タイムスタンプを受信するステップと、
上記割り当てられた第3タイムスタンプとともに、それぞれの上記音声データ代表値を記憶するステップと、
第4の区間幅のそれぞれの区間の音声データ代表値に割り当てられる音声区間代表値を、第3の区間幅より大きい上記第4の区間幅を持つ区間の終了時点において該区間ごとに生成するステップと、
それぞれの上記音声区間代表値に割り当てられた第4タイムスタンプを受信するステップと、
上記割り当てられた第4の時間間隔とともに、それぞれの上記音声区間代表値を記憶するステップとを含む請求項1から8のいずれか1項に記載の方法。
【請求項10】
上記第1の区間幅が上記第3の区間幅と等しいか、上記第2の区間幅が上記第4の区間幅と等しいか、あるいは、その両方である請求項9に記載の方法。
【請求項11】
上記データオブジェクトは、上記データストリームに加えて、オブジェクトのパラメータを監視する装置によって供給され、かつ、個々のオブジェクトデータセットの連続するシーケンスを含むオブジェクトデータストリームを含み、
上記オブジェクトデータストリームは、上記データ処理システムによって受信され、
当該方法は、さらに、
第5の区間幅のそれぞれの区間のオブジェクトデータセットに割り当てられるオブジェクトデータ代表値を、上記第5の区間幅を持つ区間の終了時点において該区間ごとに生成するステップと、
それぞれの上記オブジェクトデータ代表値に割り当てられた第5タイムスタンプを受信するステップと、
上記割り当てられた第5タイムスタンプとともに、それぞれの上記オブジェクトデータ代表値を記憶するステップと、
第6の区間幅のそれぞれの区間のオブジェクトデータ代表値に割り当てられるオブジェクト区間代表値を、上記第5の区間幅より大きい上記第6の区間幅を持つ区間の終了時点において該区間ごとに生成するステップと、
それぞれの上記オブジェクト区間代表値に割り当てられた第6タイムスタンプを受信するステップと、
上記割り当てられた第6タイムスタンプとともに、それぞれの上記オブジェクト区間代表値を記憶するステップとを含む請求項1から10のいずれか1項に記載の方法。
上記オブジェクトデータストリームは、上記データ処理システムによって受信され、
当該方法は、さらに、
第5の区間幅のそれぞれの区間のオブジェクトデータセットに割り当てられるオブジェクトデータ代表値を、上記第5の区間幅を持つ区間の終了時点において該区間ごとに生成するステップと、
それぞれの上記オブジェクトデータ代表値に割り当てられた第5タイムスタンプを受信するステップと、
上記割り当てられた第5タイムスタンプとともに、それぞれの上記オブジェクトデータ代表値を記憶するステップと、
第6の区間幅のそれぞれの区間のオブジェクトデータ代表値に割り当てられるオブジェクト区間代表値を、上記第5の区間幅より大きい上記第6の区間幅を持つ区間の終了時点において該区間ごとに生成するステップと、
それぞれの上記オブジェクト区間代表値に割り当てられた第6タイムスタンプを受信するステップと、
上記割り当てられた第6タイムスタンプとともに、それぞれの上記オブジェクト区間代表値を記憶するステップとを含む請求項1から10のいずれか1項に記載の方法。
【請求項12】
上記第5の区間幅は、上記オブジェクトのパラメータを更新するのに用いられる装置のクロックスピードに対応している請求項11に記載の方法。
【請求項13】
上記オブジェクトデータストリームは、患者の状態を監視する医療装置によって提供され、上記オブジェクトデータストリームは、心拍数、血圧、呼吸数、および、脳波からなる患者についての値のグループのうち、少なくとも1つの値を含む請求項11または12に記載の方法。
【請求項14】
上記データオブジェクトは、上記データストリームが完全に受信された後に符号化される請求項1から13のいずれか1項に記載の方法。
【請求項15】
ビデオ記録装置と、データ処理装置と、データ記憶装置とを含むシステムであって、
上記ビデオ記録装置は、データストリームを上記データ処理装置に送信するものであり、
上記データ処理装置は、上記データストリームを、請求項1から14のいずれか1項に記載の方法によって処理して、処理した該データストリームを、安全なデータオブジェクトとして、上記データ記憶装置に記憶するものである、システム。
上記ビデオ記録装置は、データストリームを上記データ処理装置に送信するものであり、
上記データ処理装置は、上記データストリームを、請求項1から14のいずれか1項に記載の方法によって処理して、処理した該データストリームを、安全なデータオブジェクトとして、上記データ記憶装置に記憶するものである、システム。
【発明の詳細な説明】
【発明の詳細な説明】
【0001】
本発明は、安全なデータオブジェクトを生成する方法およびシステムに関する。
【0002】
〔背景技術〕多くの医療行為において、患者と医療スタッフとの間では、医療処置の結果および因果関係について議論が生じ得る。
【0003】
例えば、−医療行為についての説明(連邦最高裁判所の見解によれば、上記説明は、ある疾病についての、診断、治療法および進行具合、処置の選択肢、および、処置のリスクに関して、書類およびリーフレットによってではなく、医師と患者とによる会話の形式で実施されなければならない。)
−医療手術、および、
−緊急入院および集中治療課の分野における患者の世話
などのように、患者に対して重大な結果がもたらされる場合には、特に生じ得る。
【0004】
その一方で、患者に対して行える今後の処置の際に、処置を行う医師が、客観的で信頼できる、患者の既往歴についての情報を、患者の同意を得て取得することができるようにするために、手術および/または処置の経過についての視聴覚的記録をアーカイブに保管することは、これまで行われていない。
【0005】
手術のビデオ記録は、医師にとっても患者にとっても証拠を提示するのに役立つ。しかしながら、ここで、上記ビデオ記録は、該ビデオ記録が手術中のすべての行動および出来事そのものを再現しているということを、保証されなければならない。その後のビデオ資料に対する作為的加工は、当該ビデオを証拠として用いるためには、排除されなければならない。
【0006】
文献EP 2 437 186 A1は、データ処理システム上で実行されるソフトウェアアプリケーションによって、安全なデータセットを生成する方法を開示している。当該方法を用いて、合法的に、安全な画像データを生成することができる。
【0007】
文献US 5,751,809は、ビデオデータの安全な記録および保管のための装置および方法を開示している。ビデオデータには、ステータスパラメータとともにデジタル方式で署名が施され、該ビデオデータは、タイムスタンプとともに供給される。
【0008】
ビデオ監視システムが、文献WO2010/139619A1に記述されている。上記システムは、少なくとも1つのビデオカメラと、データを処理および符号化するサーバと、ビデオデータを保管するためのデジタルアーカイブとを含む。
【0009】
〔発明の概要〕発明の目的は、データオブジェクトが作為的加工から安全に守られるよう該データオブジェクトを生成することを可能にする、方法およびシステムを提供することにある。
【0010】
上記目的は、安全なデータオブジェクトを生成するための、独立クレーム1に基づく方法と、独立クレーム15に基づくシステムとによる本発明によって達成される。本発明の有利な実施形態は、従属サブクレームの主題である。
【0011】
一態様によると、本発明は、データ処理装置を用いて安全なデータオブジェクトを生成する方法を含む。ここで、データセットの連続するシーケンスを含むデジタルデータストリームは、上記データ処理システムによって受信される。上記方法は、以下のステップを含む。すなわち、−第1の区間幅のそれぞれの区間のデータセットに割り当てられるデータ代表値を、上記第1の区間幅を持つ区間の終了時点において該区間ごとに生成するステップと、
−それぞれの上記データ代表値に割り当てられた第1タイムスタンプを受信するステップと、
−上記割り当てられた第1タイムスタンプとともに、それぞれの上記データ代表値を記憶するステップと、
−第2の区間幅のそれぞれの区間のデータ代表値に割り当てられる区間代表値を、第1の区間幅より大きい上記第2の区間幅を持つ区間の終了時点において該区間ごとに生成するステップと、
−それぞれの上記区間代表値に割り当てられた第2タイムスタンプを受信するステップと、
−上記割り当てられた第2タイムスタンプとともに、それぞれの上記区間代表値を記憶するステップとを含む。
【0012】
本発明のさらなる態様によれば、システムが開示される。該システムは、ビデオ記録装置と、データ処理装置と、データ記憶装置とを備えている。ここで、上記ビデオ記録装置は、データストリームを上記データ処理装置に送信するものであり、上記データ処理装置は、上記データストリームを処理して、処理したデータストリームを、安全なデータオブジェクトとして、上記データ記憶装置に記憶するものである。
【0013】
上記方法は、データ処理装置によって実行される。例えば、上記データ処理装置は、揮発性(例えばランダムアクセスメモリ)メモリ領域および不揮発性(例えばハードディスク)のメモリ領域を持つメモリばかりではなく、1またはそれ以上のプロセッサを含む。さらに、上記データ処理装置は、データおよび/またはデータストリームを送受信するための通信装置を備えていてもよい。該通信装置は、例えば、ネットワーク接続部(LAN−ローカルエリアネットワーク(Local Area Network))、無線ネットワーク用接続部(WLAN−ワイヤレスローカルエリアネットワーク(wireless local area network))、USB接続部(USB−ユニバーサルシリアルバス(universal serial bus))、Bluetooth(登録商標)アダプタおよび/またはファイヤーワイヤー(FireWire(登録商標))接続部(IEEE1394)などである。上記データ処理装置は、表示装置に接続されていてもよい。あるいは、表示装置は、上記データ処理装置に統合されていてもよい。
【0014】
本発明の方法によれば、入れ子状のタイムスタンプが実現される。データストリームのデータオブジェクトの代表値は、いくつかの区間にあるタイムスタンプとともに実現される。上記代表値および上記タイムスタンプは、ひとつひとつ互いに関連付けられて共に保存される。上記データストリームの安全を保証する方法もまた、出願人によって、“SecStream”として指定されている。
【0015】
ISO18014−1による電子タイムスタンプは、一般にデジタルデータであり、このデジタルデータによって、ある時点以前のあるデータの存在が証明され得る。例えば、RFC3161のタイムスタンププロトコルに関しては、しばしば、タイムスタンプは、デジタル署名を用いて生成される。このように、タイムスタンプは、タイムスタンプで署名されたデータが署名フォームにおいて署名された時に存在していたということを証明する電子証明書である。
【0016】
長期タイムスタンプ(長期電子署名とも呼ばれる)は、電子署名である。この電子署名によって、署名されたデータの内容の真正、および、純粋性をチェックすることが可能となる。EC Directive 1999/93/ECによると、長期タイムスタンプは、以下の要求を満たさなければならない。すなわち、長期タイムスタンプは、1人の署名者に独占的に割り当てられるべきである。署名者の同一性が保証されるべきである。長期タイムスタンプは、署名者が自身の排他的制御を維持できる手段によって生成されるべきである。最後に、長期タイムスタンプは、データに関連付けられるべきであり、該データに関連して、その後に起こるデータの修正が確認される。長期タイムスタンプは、通常、ソフトウェアアプリケーションによって生成される。ソフトウェアアプリケーションによって、様々な長期タイムスタンプを、短い区間で次々に生成することが可能となる。
【0017】
適格タイムスタンプ(適格電子署名とも呼ばれる)は、そのタイムスタンプが生成されるときに適格証明書の有効性に基づいていて、安全な署名の生成装置(SSEE)によって生成される長期電子署名として理解される。適格タイムスタンプは、正式に認可された供給者(信用されたタイムスタンプ権限)によってのみ生成される。適格タイムスタンプが付いた電子データは、少なくとも30年間、当該データの正当性を確認することができる。適格タイムスタンプは、データの改ざんに対して高い安全性を提供する。適格タイムスタンプは、通常、読取装置によって読み出される署名カードを用いて生成される。そのため、通常、適格タイムスタンプの生成には、長期タイムスタンプの生成よりも長い時間がかかる。
【0018】
EC Directive 1999/93/ECに基づく適格証明書は、以下の内容を含むデジタル証明書である。すなわち、適格証明書として発行された証明書であるということを示す情報と、発行者の詳細および当該発行者の居住国と、所有者の名前またはその人であると特定できる仮名と、場合によって上記所有者のさらなる属性と、上記所有者の署名チェックキーと、上記証明書の有効期間の開始および終了と、上記証明書のシリアル番号と、上記証明書を発行するサービスプロバイダの長期電子署名と、場合によって証明書の有効範囲の制限と、場合によってトランザクションのために証明書が使用されるときの該トランザクションの値の制限とを含むデジタル証明書である。適格証明書の発行者は、自身の証明書サービスの信頼性および安全性のために、ガイドラインの要求を満たさなければならない。
【0019】
安全な署名の生成装置(SSEE)の特性も、EC Directive 1999/93/ECで定義されている。SSEEは、生成された署名キーが実際に生成されるのは一度きりであり、その秘匿性が保証されているということを保証するものである。さらに、充分な確実性をもって上記署名キーを推定することができてはならず、該署名は、利用可能なそれぞれの技術によるさまざまな偽造から保護されるべきである。最後に、該署名は、正当な権利を有する署名者の署名キーを他人の使用から確実に保護することを可能にしなければならない。SSEEは、署名されたデータを修正すべきでなく、また、これらのデータが、署名処理の前に署名者に提示されることを妨げるべきでない。
【0020】
長期タイムスタンプの生成は、データ処理装置のプロセッサ性能に依存する。従来の標準的なコンピュータでは、例えば、長期タイムスタンプは、50ms未満の範囲で生成され得る。適格タイムスタンプについて、タイムスタンプの生成時間には、署名生成装置(例えば、スマートカード)の技術による制約がある。RSAアルゴリズム(RSA;Rivest, Shamir, Adleman)を用いた2048ビットの暗号を持つ適格タイムスタンプの生成には、約1〜2秒かかる。
【0021】
長期タイムスタンプまたは適格タイムスタンプとして、第1タイムスタンプがそれぞれ生成されてもよい。さらに、長期タイムスタンプまたは適格タイムスタンプとして、第2タイムスタンプがそれぞれ生成されてもよい。
【0022】
好ましい実施形態において、第1タイムスタンプおよび第2タイムスタンプは、それぞれ、長期タイムスタンプとして生成される。この実施形態は、例えばスマートフォンまたはタブレットなどの携帯装置のアプリケーションに特に適している。通常、携帯装置に利用できるメモリには制約がある。データストリームの第1および第2タイムスタンプを用いた入れ子状の署名によれば、長期タイムスタンプのそれぞれに付加されたり、保存されたりする代表値がほとんどないので、メモリに課せられる要件を低く維持することが可能となる。その結果、例えば、代表値の生成に用いられるハッシュツリーを小さく抑えられる。
【0023】
本発明の他の好ましいさらなる発展形態において、第1タイムスタンプは、長期タイムスタンプとしてそれぞれ生成され、第2タイムスタンプは、適格タイムスタンプとしてそれぞれ生成される。このさらなる発展形態では、上記データストリームは、どのような作為的加工からも効率的に保護される。長期タイムスタンプは、データセットをほとんど持たないかあるいは1つしか持たないデータ代表値に割り当てられる。これにより、データストリームが比較的小さい単位で確実に保護される。1つの区間代表値の各々は、1つまたはそれ以上のデータ代表値に対して生成される。該データ代表値には、適格タイムスタンプが割り当てられる。これにより、後に続く上記データストリームの処理が除外される。その結果、上記データストリームを含む安全なデータオブジェクトを、確実かつ合法的に、安全な証拠として用いることが可能となる。
【0024】
データストリームのデータセットのサイズは、均一であってもよいし、あるいは、データセットのサイズは、各々異なっていてもよい。例えば、データセットは、データストリームを形成するために内部連結された単一のファイルまたはコンテナファイルとして提供されてもよい。デジタルデータ処理におけるコンテナファイルは、そのコンテナ部分がさまざまなファイルまたはさまざまなタイプのファイルを収容できるファイルである。データストリームのコンテナファイルもまた、サイズが同一であってもよいし、サイズがそれぞれ異なっていてもよい。
【0025】
データ代表値は、第1の区間幅を持つ区間によりそれぞれ含まれるデータセットに割り当てられている。区間におけるデータセット数のためのチェックサムは、例えば、データ代表値として形成される。あるいは、または、さらに加えて、ハッシュツリーに編集されたハッシュ値は、周知の方法によりデータセットのそれぞれに割り当てられてもよい。ここで、ハッシュツリーの頂上は、データセットのデータ代表値に対応する。それゆえに、区間における複数のデータセットは、単一のデータ代表値に関連づけられる。
【0026】
区間代表値は、第2の区間幅を持つ区間によりそれぞれ含まれるデータ代表値に割り当てられている。例えば、上記区間におけるデータ代表値の訂正チェックサムは、区間代表値として形成されてもよい。あるいは、または、さらに加えて、例えば、ハッシュツリーに編集されたハッシュ値は、データ代表値のそれぞれに割り当てられる。ハッシュツリーの頂上は、データ代表値の区間代表値に対応する。それゆえに、第2の区間幅の区間における複数のデータ代表値は、単一の区間代表値に関連づけられる。
【0027】
第1の区間の区間幅および第2の区間の区間幅の少なくともいずれかは、以下で具体例として説明されるさまざまな方法で決定される。
【0028】
医療分野における使用に代えて、本発明による方法は、他の応用分野に用いられてもよい。典型的には、機密事項を扱う高度な安全保障の分野における、特に合法的に安全なビデオ監視を行う際の、作業の監視または追跡に用いることができる。機密事項を扱う高度な安全保障の分野とは、例えば、軍事設備、飛行安全性、発電装置の操作、(電気、ガス、水、石油の)供給ネットワーク、化学産業、製薬産業および生化学的産業の分野などである。さらに、本発明の方法は、トンネル、鉄道システム、駅、空港および建物/設備などのあらゆる種類の安全保障の分野において、対象物および人を警護する際にも利用できる。さらに、警察による犯罪捜査の分野では、法廷で説得力を持つ被告人および証人の聴取についての視聴覚的再現、ならびに、その他の証拠は、本発明の方法を用いることによって文書化され保管され得る。その他典型的には、消費者から委任されたカウンセリングを履行する場合の、保険会社、銀行および株式会社の法律の分野に応用できる。例えば、本発明の方法は、スマートフォン、タブレット、ノートブック、および、手順および処理の合法的で安全な文書化のために組み込まれたプラットフォーム上で動作する動画アプリケーションに適用することが可能である。上記手順および処理は、例えば、専門家による構造の欠陥の判定、事故の状況の自動文書化、損傷の記録、証拠の供給、および、該証拠の品質保証を含む。
【0029】
さらに好ましい発明の発展形態によれば、第1の区間幅および第2の区間幅の少なくともいずれかは、データストリームにおけるデータセットの所定の数によって決定される。この場合、区間幅は、単純にデータセットの数を数えるだけで決定される。例えば、上記第1または第2の区間の終了時点は、対応する代表値が生成されるところのポーリング手法によって決められてもよい。ここで、各データセットのサイズが同じであるか、それぞれ異なっているのかは重要なことではない。例えば、第1の区間幅は、それぞれ4個のデータセットを含み、第2の区間幅は、それぞれ12個のデータセットを含んでいてもよい。
【0030】
本発明の目的にかなった実施形態において、第1の区間幅および第2の区間幅の少なくともいずれかは、所定の時間間隔によって決定されてもよい。このことは、データストリームのデータセットのサイズが均一である場合には、時間間隔を指定するのに特に有利である。
【0031】
本発明の有利な実施形態において、第2の区間幅は、第1の区間幅の整数倍になる。
【0032】
本発明のさらなる発展形態において、好ましくは、時間間隔は予め定められており、上記時間間隔の終了時点では、上記データ処理装置によって上記時間間隔の終了時点で受信された現在のデータセットが完全に受信されたか否かがチェックされ、上記第1の区間幅および上記第2の区間幅の少なくともいずれかは、上記チェックの結果に応じて、以下の基準にしたがって決定される。すなわち、a)上記現在のデータセットが上記時間間隔の終了時点で完全に受信された場合に、所定の上記時間間隔によって、第1の区間幅および第2の区間幅の少なくともいずれかが決定されるという基準、または、
b)所定の上記時間間隔の終了時点より後の、上記現在のデータセットが完全に受信された時点によって、第1の区間幅および第2の区間幅の少なくともいずれかが決定されるという基準にしたがって決定される。
【0033】
これにより、タイムスタンプを生成するための時間間隔が予め定められている場合であっても、区間内に、常に完全なデータセットを確実に含めることができる。ここで、区間の長さは、必ずしも一定ではない。上記所定の時間間隔は、例えば、5秒であってもよい。5秒経過するまでに上記現在のデータセットが完全に受信された場合には、上記区間が終了し、対応する代表値が生成される。しかしながら上記のようなケースはむしろまれである。5秒経過しても上記現在のデータセットがまだ完全に受信されないケースの方がより起こり得る。この場合、現在のデータセットが完全に受信されるまで、待機状態になる。現在のデータセットが完全に受信された後でのみ、区間が終了し、対応する代表値が生成される。ここで、上記区間幅は、例えば、5.7秒になってもよい。さらに5秒が経過した後、そのときの最新のデータセットが完全に受信されたか否かが、繰り返してチェックされる。もし、当該データセットが、上記の完全に受信されないケースでなければ、区間が終了するよりも前に該データセットが完全に受信されるまで待機状態となる。その後、上記区間は、例えば、5.3秒の長さになってもよい。上記第1の時間間隔および上記第2の時間間隔は、ともに、このような手段によって決定されてもよい。
【0034】
本発明の有利な実施形態において、データ処理装置においてデータストリームの最初のデータセットが受信される際には、タイムスタンプは、上記最初のデータセットに割り当てられた状態で受信され、該最初のデータセットは、割り当てられた上記タイムスタンプとともに保存される。これにより、データストリームの開始時点での安全が確保される。タイムスタンプは、長期タイムスタンプまたは適格タイムスタンプとして受信されてもよい。
【0035】
本発明の有利なさらなる発展形態において、データ処理装置においてデータストリームの最後のデータセットが受信される際には、タイムスタンプは、上記最後のデータセットに割り当てられた状態で受信され、該最後のデータセットは、割り当てられた上記タイムスタンプとともに保存される。これにより、データストリームの終了時点での安全が確保される。タイムスタンプは、長期タイムスタンプまたは適格タイムスタンプとして受信されてもよい。
【0036】
本発明の目的にかなったさらなる発展形態において、データストリームは、画像データセットの連続するシーケンスを含むビデオデータストリームであってもよい。画像データセットは、例えば、個々の各画像であってもよいし、画像コンテナファイルであってもよいし、あるいは、これらの組み合わせであってもよい。ビデオデータストリームは、少なくとも1つの電子透かしを含んでいてもよい。少なくとも1つの透かしは、例えば、強い(ロバスト)電子透かしとして形成されてもよいし、および/または、弱い(フラジャイル)電子透かしとして形成されてもよい。ビデオデータストリームは、単一のビデオ信号を含んでいてもよいし、複数のビデオ信号を含んでいてもよいし、単一および/または複数の3Dビデオ信号を含んでいてもよいし、同様に、これらを組み合わせたものを含んでいてもよい。様々な長さのデコードによって画像データセットを生成してもよい。ビデオデータストリームは、例えば、公知のH.264標準に基づく圧縮処理により生成された映像として提供されてもよい。H.264標準は、PフレームおよびBフレームに加えて、Iフレームと、圧縮されていない画像データのみを含むIDRフレーム(IDR;instantaneous decoding refresh)とを含む映像を生成する。代表値はI/IDRフレームから生成されてもよい。IDRフレームのフレーム度数、すなわち、2つのIDRフレーム間の時間間隔は、ユーザにより予め定義されていてもよい。IDRフレームの間隔は、例えば、第1の区間幅または第2の区間幅に一致する。2つの連続するIDRフレーム間で、映像に対する人為的編集は不可能であり、これによりさらに、偽造からの保護が実現される。IDRフレームは、コンテナファイルの始点または終点を決定する。あるいは、ビデオデータストリームは、公知のMPEG−4ASP標準に基づく映像であってもよい。MPEG−4ASP標準によれば、IフレームとPフレームとが生成され、Pフレームは互いにリンクされている。代表値は、圧縮されていない画像データのみを含むIフレームから生成されてもよい。2つの連続するIフレーム間で、映像に対する人為的編集は不可能であり、これによりさらに、偽造からの保護が実現される。Iフレームは、コンテナファイルの始点または終点を決定する。
【0037】
本発明の目的にかなったさらなる発展形態において、上記データオブジェクトは、上記データストリームに加えて、音声データストリームを含んでいてもよい。該音声データストリームは、個々の音声データセットのシーケンスを含んでいる。ここで、上記音声データストリームは、上記データ処理システムによって受信される。そして、本発明の方法は、さらに以下のステップを含む。すなわち、−第3の区間幅のそれぞれの区間の音声データセットに割り当てられる音声データ代表値を、上記第3の区間幅を持つ区間の終了時点において該区間ごとに生成するステップと、
−それぞれの上記音声データ代表値に割り当てられた第3タイムスタンプを受信するステップと、
−上記割り当てられた第3タイムスタンプとともに、それぞれの上記音声データ代表値を記憶するステップと、
−第4の区間幅のそれぞれの区間の音声データ代表値に割り当てられる音声区間代表値を、第3の区間幅より大きい上記第4の区間幅を持つ区間の終了時点において該区間ごとに生成するステップと、
−それぞれの上記音声区間代表値に割り当てられた第4タイムスタンプを受信するステップと、
−上記割り当てられた第4の時間間隔とともに、それぞれの上記音声区間代表値を記憶するステップとを含む。
【0038】
タイムスタンプの生成、代表値の生成、データセットのサイズ、および、区間幅の決定についての上述の各説明は、本実施形態に同様に適用される。第3タイムスタンプは、それぞれ、長期または適格タイムスタンプとして提供されてもよい。さらに、第4タイムスタンプも、それぞれ、長期または適格タイムスタンプとして提供されてもよい。音声データストリームは、モノラルチャンネル信号、ステレオチャンネル信号またはマルチチャンネル信号を含んでいてもよい。
【0039】
本発明のさらなる発展形態によれば、上記第1の区間幅が上記第3の区間幅と等しいか、上記第2の区間幅が上記第4の区間幅と等しいか、あるいは、その両方である。その結果、第1タイムスタンプの各々が第3タイムスタンプの各々に対応するか、第2タイムスタンプの各々が第4タイムスタンプの各々に対応するか、あるいは、その両方である。
【0040】
有利なさらなる発展形態によれば、データオブジェクトは、上記データストリームに加えて、オブジェクトデータストリームを含んでいる。該オブジェクトデータストリームは、オブジェクトのパラメータを監視する装置によって供給され、かつ、個々のオブジェクトデータセットの連続するシーケンスを含む。上記オブジェクトデータストリームは、上記データ処理システムによって受信される。そして、本発明の方法は、以下の各ステップを含む。すなわち、−第5の区間幅のそれぞれの区間のオブジェクトデータセットに割り当てられるオブジェクトデータ代表値を、上記第5の区間幅を持つ区間の終了時点において該区間ごとに生成するステップと、
−それぞれの上記オブジェクトデータ代表値に割り当てられた第5タイムスタンプを受信するステップと、
−上記割り当てられた第5タイムスタンプとともに、それぞれの上記オブジェクトデータ代表値を記憶するステップと、
−第6の区間幅のそれぞれの区間のオブジェクトデータ代表値に割り当てられるオブジェクト区間代表値を、上記第5の区間幅より大きい上記第6の区間幅を持つ区間の終了時点において該区間ごとに生成するステップと、
−それぞれの上記オブジェクト区間代表値に割り当てられた第6タイムスタンプを受信するステップと、
−上記割り当てられた第6タイムスタンプとともに、それぞれの上記オブジェクト区間代表値を記憶するステップとを含む。
【0041】
タイムスタンプの生成、代表値の生成、データセットのサイズ、および、区間幅の決定についての上述の各説明は、本実施形態に同様に適用される。第5タイムスタンプは、それぞれ、長期または適格タイムスタンプとして提供されてもよい。さらに、第6タイムスタンプも、それぞれ、長期または適格タイムスタンプとして提供されてもよい。装置を用いてオブジェクトの複数のパラメータを監視してもよいし、また、オブジェクトデータストリームに複数のパラメータを供給してもよい。上記に加えて、あるいは、上記に代えて、1またはそれ以上の装置を用いて複数のオブジェクトの1または複数のパラメータを監視してもよいし、オブジェクトデータストリーム用に決定されたデータを生成してもよい。
【0042】
本発明のさらなる発展形態によれば、上記第5の区間幅は、オブジェクトのパラメータを更新するのに用いられる装置のクロックスピードに対応していてもよい。オブジェクトのパラメータの値は、装置によって、所定の時間間隔で更新されてもよい。時間間隔は、規則的または不規則に分割され得る。第5の区間幅は、それぞれ更新されたパラメータ値の各々に対応するタイムスタンプを受信するために、監視リズムに合わせて変化してもよい。
【0043】
より好ましい実施形態において、オブジェクトデータストリームは、患者の状態を監視する医療装置によって提供され、上記オブジェクトデータストリームは、心拍数、血圧、呼吸数、および、脳波からなる患者についての値のグループのうち、少なくとも1つの値を含んでいてもよい。あるいは、例えば、オブジェクトデータストリームは、対象物の温度を決定したり監視したりする装置によって提供されてもよい。あるいは、さらに、装置を用いて対象物の移動状態、例えば、位置、速度、および、加速度の少なくともいずれかを監視してもよい。あるいは、さらに、例えば、装置を用いて化学反応の経過を監視したり、反応パラメータを決定したりしてもよい。
【0044】
他の有利なさらなる発展形態によると、データオブジェクトはデータストリームが完全に受信された後に符号化される。符号化は、権限のない者がデータオブジェクトにアクセスすることを防止し、さらには、作為的加工に対する保護を実現する。
【0045】
〔好ましい実施形態の説明〕以下では、図面書類における各図を参照しつつ、実施形態によって、本発明はより詳細に説明される。
【0047】
図1は、データセット1の連続するシーケンスを含むデータストリームの概略図を示す。第1の区間幅を持つ区間2の終了時点で、データ代表値は、上記区間のデータセットに割り当てられて生成される。この目的のために、例えば、上記データセットのチェックサムは、上記区間内に形成されてもよい。例に示すように、各区間2は、3つのデータセットを含む。各区間は、異なる数のデータセットを含んでいてもよい。長期タイムスタンプは、それぞれのデータ代表値に割り当てられて受信される。それぞれのデータ代表値は、割り当てられた長期タイムスタンプとともに、例えば、記録媒体上に記憶される。
【0048】
第2の区間幅を持つ区間3は、それぞれ、例に示すように、3つの第1の幅の区間を含む。第2の幅の区間は、異なる数の、第1の幅の区間を含んでいてもよい。区間3の終了時点において、区間代表値は、区間3のデータ代表値に割り当てられて生成される。区間代表値に割り当てられた適格タイムスタンプは、該区間代表値とともに受信され、記憶される。
【0049】
図2はシステムの概略図を示す。ビデオ記録装置4は、データ処理装置5に接続されている。データ処理装置5は、データ記憶装置6に接続されている。ビデオ記録装置4は、例えば、好ましくは、2つの出力を持つデジタルカメラであってよい。第1の出力を介して、ビデオ信号が、手術室の表示装置へ転送される。第2の出力を介して、ビデオ信号が、例えばデスクトップパソコンやラップトップなどのデータ処理装置5へ転送される。ビデオデータストリームにデジタル署名を施す方法は、上記データ処理装置上で実行される。そして、デジタル署名されたデータオブジェクトは、データ記憶装置6に記憶される。データオブジェクトは、任意で、あらかじめ符号化されてもよい。
【0050】
前述の記述、特許請求の範囲および図面において開示された本発明の各特徴は、様々な実施形態における、個々での本発明の実現のためと、組み合わせによる本発明の実現のためとの両方にとって、重要となり得る。