ホーム > 特許ランキング > ファティ,セラハティン
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-09-21
(45)【発行日】2022-09-30
(54)【発明の名称】署名を検証するための署名システム及び署名方法
(51)【国際特許分類】
G06F 21/64 20130101AFI20220922BHJP
G06F 21/31 20130101ALI20220922BHJP
【FI】
G06F21/64
G06F21/31
【請求項の数】
13
(21)【出願番号】P 2021501080
(86)(22)【出願日】2018-08-24
(65)【公表番号】
(43)【公表日】2021-08-12
(86)【国際出願番号】 EP2018072842
(87)【国際公開番号】W WO2019185178
(87)【国際公開日】2019-10-03
【審査請求日】2020-10-29
(31)【優先権主張番号】102018107415.8
(32)【優先日】2018-03-28
(33)【優先権主張国・地域又は機関】DE
【前置審査】
(73)【特許権者】
【識別番号】520375826
【氏名又は名称】ファティ,セラハティン
(74)【代理人】
【識別番号】110000486
【氏名又は名称】とこしえ特許業務法人
(72)【発明者】
【氏名】ファティ,セラハティン
【審査官】宮司 卓佳
(56)【参考文献】
【文献】特開2006-051743(JP,A)
【文献】特開2008-103949(JP,A)
【文献】米国特許第09372969(US,B1)
【文献】特開2008-046843(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/64
G06F 21/31
(57)【特許請求の範囲】
【請求項1】
筆記具(16)のユーザ(B)の身元に関連付けられた識別データを同定する同定装置と、前記筆記具(16)により前記識別データが収集された時刻を示す時系列データ及び前記筆記具(16)により前記識別データが収集された位置を示す所在地データを含む他のデータを取得する、前記筆記具(16)に組み込まれた手段とを備えた筆記具(16)と、
前記識別データ及び前記他のデータから識別コード(28)を生成する、組み込まれたコード生成装置(26)を備えた携帯端末(20)とを有する、署名を検証するための署名システムであって、
前記筆記具(16)から前記携帯端末(20)に前記識別データ及び前記他のデータを送信し、生成された前記識別コード(28)を前記筆記具(16)に再送信する無線通信手段をさらに備え、
前記筆記具(16)は、前記識別コード(28)を表示する表示装置をさらに備え、
前記識別コード(28)は、前記ユーザ(B)が前記筆記具(16)を用いて記入した署名(12)とともに文書(14)に記録されている、署名システム。
【請求項2】
前記他のデータは、前記コード生成装置に保存され又は前記コード生成装置に送信することができるキーを含むことを特徴とする、請求項1に記載の署名システム。
【請求項3】
前記同定装置は、前記ユーザ(B)によって入力されたアクセスコードを同定することを特徴とする、請求項1又は2に記載の署名システム。
【請求項4】
前記同定装置は、前記ユーザ(B)の生体的特徴を同定することを特徴とする、請求項1又は2に記載の署名システム。
【請求項5】
前記同定装置は、指紋スキャナを含むことを特徴とする、請求項4に記載の署名システム。
【請求項6】
前記同定装置は、虹彩スキャナを含むことを特徴とする、請求項4に記載の署名システム。
【請求項7】
前記携帯端末(20)は、前記識別コード及び/又は前記識別データを保存するメモリを有することを特徴とする、請求項1~6のいずれか一項に記載の署名システム。
【請求項8】
前記筆記具(16)はペンであることを特徴とする、請求項1~7のいずれか一項に記載の署名システム。
【請求項9】
筆記具(16)により、前記筆記具(16)のユーザ(B)を同定し、
前記筆記具(16)により、前記筆記具(16)の時刻を示す時系列データ及び前記筆記具(16)の位置を示す所在地データを含む他のデータを取得し、
前記筆記具(16)から携帯端末(20)に前記ユーザ(B)の身元に関連付けられた識別データ及び前記他のデータを送信し、
前記携帯端末(20)に組み込まれたコード生成装置(26)により、前記識別データ及び前記他のデータから識別コード(28)を生成し、
生成された前記識別コード(28)を前記筆記具(16)に再送信し、
前記筆記具(16)に前記識別コード(28)を表示することを特徴とする、署名を検証するための署名方法。
【請求項10】
前記他のデータは、前記識別コード(28)を生成する装置に保存され又は前記識別コード(28)を生成する装置に送信することができるキーを含むことを特徴とする、請求項9に記載の署名方法。
【請求項11】
前記ユーザ(B)は、前記ユーザによって入力されたアクセスコードによって同定される、請求項9又は10に記載の署名方法。
【請求項12】
前記ユーザ(B)は、生体的特徴によって同定される、請求項9又は10に記載の署名方法。
【請求項13】
前記識別コード(28)及び/又は前記識別データは、前記携帯端末(20)に保存されていることを特徴とする、請求項9~12のいずれか一項に記載の署名方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、署名を検証するための署名システム及び署名方法に関する。
【背景技術】
【0002】
署名システム及び署名方法は、長い間、さまざまな実施形態で存在しており、特に通信分野における技術的進歩に適応されてきた。このようなシステムは、元来、権限を有するユーザのみに入力が制限されている場合において、当該入力を行ったユーザの身元を検証するという課題は解決する。
しかし、権限のないユーザによる入力は受け入れられないか、少なくともシステムによって認識されない。このようなシステムは、例えばオンラインバンキングやインターネット決済システムなど、金融送金に関して特に重要である。取引を完了するために、ユーザは、受信者によって検証された特定のユーザのみが利用できる、例えば個人識別番号や同様のものを入力する必要がある。このようなシステムや方法は知られているため、ここではこれ以上詳しく説明しない。
しかし、権限のないユーザによる入力は受け入れられないか、少なくともシステムによって認識されない。このようなシステムは、例えばオンラインバンキングやインターネット決済システムなど、金融送金に関して特に重要である。取引を完了するために、ユーザは、受信者によって検証された特定のユーザのみが利用できる、例えば個人識別番号や同様のものを入力する必要がある。このようなシステムや方法は知られているため、ここではこれ以上詳しく説明しない。
【発明の概要】
【発明が解決しようとする課題】
【0003】
文書に記入された手書きの署名を検証することには、特定の問題がある。法的な意味では、このような手書きの署名は、署名者が署名した文書の内容を確認したこと、又は文書の作成者であることの証拠として役立つ場合がある。前述の電子署名システムよりもはるかに古いこのシステムは、人の署名は、優れた技術と努力によってのみ偽造できる個人的なものであるという認識に基づいているが、偽造を完全に回避することはできない。システムが本質的に紙ベースであることを考えると、関係者、つまり文書の使用者や受領者がさらに労力を費やさなければ改善することは困難である。
【0004】
したがって、前述の問題点を鑑みて、本発明は、古くから知られている紙ベースの署名方法を改良し、実質的に多くの労力を必要とせず、より安全に署名を検証するための署名システムを提供する。
【課題を解決するための手段】
【0005】
この課題は、本発明の請求項1の構成を有する署名システム及び請求項16の対応する署名方法によって、解決される。
【0006】
本発明の署名システムによれば、ユーザ、すなわち署名者は、ペン等の手で操作する筆記具を利用できる。筆記具とする目的は、従来の方法である手書きにより文書に署名するためである。さらに、本発明の筆記具は、筆記具のユーザの身元に関連付けられた識別データを収集するための同定装置を備える。これにより、筆記具はユーザを認識することができる。ユーザを認識するために、本発明の様々な実施形態の主題を構成する、様々な種類の同定装置が必要に応じて選択されうる。それらは、例えば、個人アクセスコード、個人識別番号などのユーザ本人だけが知っている個人情報を入力する入力装置や、ユーザの身元を明確に確認できるデータを収集するセンサーなどで構成されていてもよい。
【0007】
これらのユーザ固有の識別データを用いて、識別コードを生成することができ、この識別コードは、ディスプレイなどの適切な表示装置によって筆記具自体に表示される。ユーザは、表示された識別コードを読み取り、筆記具を使用して署名する文書にコピーすることができる。文書には、署名に加えて生成された識別コードが記載される。これは、筆記具の同定装置によって同定された者が署名を実行したことを追加的に証明する役割を果たす。
【発明の効果】
【0008】
本発明によればシステム及び方法のセキュリティは、署名自体のほか、筆記具のユーザに関連付けられた識別データを使用して生成された識別コードや、ユーザ又は第三者が容易に利用できない付加的な他のデータも文書に含まれているという点で強化されている。付加的な他のデータは、例えば、識別データが特定の時間に特定の場所で収集されたことを保証するものであってもよく、それにより、識別コードが後から文書に記載されることを防止することができる。
【0009】
本発明による署名システムの1つの好ましい実施形態によれば、付加的なデータは、筆記具の時刻を示す時系列データ及び/又は筆記具の位置を示す所在地データを含む。時系列データと所在地データは相互にリンクさせることができ、筆記具の使用時刻と場所を確実に示すために使用できる。筆記具の時系列データ及び/又は所在地データ、及び識別データを使用して、特定のユーザ(識別データによって指定されたユーザ)が特定の場所で特定の時刻に筆記具を使用したことを示す情報を含む識別コードを生成することができる。
【0010】
署名システムの他の好ましい実施形態によれば、付加的なデータは、コード生成装置に保存されているか、又はコード生成装置に送信することができるキーである。このキーは、公にされているのではなく、アクセスできない隠された場所に保存される。これにより、第三者は、偽造された識別データのみに基づいて、又は偽造された時系列データ及び/又は所在地データを使用して、識別コードを生成することができなくなる。
【0011】
さらに好ましくは、同定装置は、ユーザによって入力されるアクセスコードを検出する。アクセスコードは、例えば、ユーザのみが知っている個人識別コード又は同様のものであってもよい。
【0012】
さらに好ましくは、同定装置は、ユーザの生体的特徴を検出する。この場合、ユーザによるアクセスコード等の積極的な入力は必要とされない。
【0013】
この場合、本署名システムの好ましい実施形態によれば、同定装置は、指紋スキャナを含む。指紋スキャナは、例えば、書くときにユーザの指の1つが置かれる、筆記具の一部に配置される実施形態が考えられる。
【0014】
本発明の他の実施形態によれば、同定装置は、虹彩スキャナを含む。
【0015】
本発明の他の実施形態によれば、コード生成装置は、筆記具に組み込まれている。コード生成装置は、例えば、筆記具の本体に組み込まれるチップであってもよい。本明細書及び特許請求の範囲では、同定装置及びコード生成装置は異なる用語を用いて言及されているが、本発明の主題は、同定装置及びコード生成装置が同一の装置によって実現される署名システムも含まれる。
【0016】
本発明による署名システムは、さらに好ましくは、コード生成装置が組み込まれた外部通信装置と、筆記具から外部通信装置に識別データを送信し、生成された識別コードを筆記具に再送信するための通信手段とを備える。本実施例では、識別コードが生成されるコード生成装置は、筆記具の外部に配置され、筆記具から離れた位置に配置される。1つの外部通信装置が複数の筆記具に利用可能であり、それぞれの筆記具に対して別個の検証プロセスを実行する。すなわち、対応する識別データを受信し、個々の識別コードを筆記具に再送信する実施形態が考えられる。
【0017】
通信手段は、好ましくは無線通信手段である。通信手段は、さらに好ましくは、筆記具と通信する一方で、外部通信装置と通信する携帯端末を含む。このようにして、外部通信装置との遠隔接続を確立するために必要な装置は、例えば、携帯端末内に配置することができ、これにより、筆記具との近距離通信を確立することができる。これは、筆記具自体がそれほど複雑な設計でなくてもよいという利点であり、本発明による署名システムは、従来の携帯端末で容易に利用可能な構成要素を用いて構成することができる。例えば、従来の携帯電話やタブレットを携帯端末として使用することが考えられる。
【0018】
この場合、携帯端末は、近距離無線通信伝送規格を介して筆記具と通信し、移動体通信伝送規格を介して外部通信装置と通信する機能を備えていることが好ましい。近距離無線通信伝送規格は、例えば、Bluetooth(登録商標)規格であってもよく、移動体通信伝送規格は、例えば、LTEなどの広く使用されている規格であってもよい。
【0019】
本発明の他の好ましい実施形態によれば、外部通信装置は、携帯端末を含む。すなわち、この実施形態では、携帯端末自体がコード生成装置を含む。
【0020】
外部通信装置は、さらに好ましくは、識別コード及び/又は識別データを保存するメモリを有する。
【0021】
筆記具は、好ましくはペンである。したがって、この場合、筆記具は、紙などの文書に署名の記入を可能にする通常かつ一般的に知られているペンの機能を有するが、それ以上に、本発明による署名システムを実現するための他の構成要素、特に上述した同定装置をも含む。
【0022】
本発明はさらに、以下のステップを含む、署名を検証するための署名方法に関する。
筆記具を用いて文書に署名し、
筆記具により筆記具のユーザを同定し、
ユーザの身元に関連付けられた識別データと他のデータとから識別コードを生成し、
筆記具により識別コードを表示し、
文書に識別コードを記録する。
筆記具を用いて文書に署名し、
筆記具により筆記具のユーザを同定し、
ユーザの身元に関連付けられた識別データと他のデータとから識別コードを生成し、
筆記具により識別コードを表示し、
文書に識別コードを記録する。
【0023】
この署名方法の好ましい実施形態によれば、他のデータは、筆記具の時刻を示す時系列データ及び/又は筆記具の位置を示す所在地データを含む。
【0024】
さらに、他のデータは、識別コードを生成する装置に保存されているか、又は識別コードを生成する装置に送信することができるキーを含む。
【0025】
さらに好ましくは、ユーザは、ユーザによって入力されたアクセスコードによって同定される。
【0026】
さらに好ましくは、ユーザは、生体的特徴によって同定される。
【0027】
本発明の署名方法の他の実施形態によれば、識別コードは、筆記具によって生成される。
【0028】
本発明の署名方法の他の実施形態によれば、識別コードは、外部通信装置によって生成される。外部通信装置は、筆記具から識別データが送信され、生成された識別コードを筆記具に再送信する。この場合、好ましくは、識別データは携帯端末を介して外部通信装置に送信され、識別コードは携帯端末を介して筆記具に返送される。
【0029】
本発明の署名システムの他の実施形態によれば、外部通信装置はそれ自体が携帯端末である。
【0030】
さらに、識別コード及び/又は識別データは、外部通信装置に保存されているのが好ましい。
【図面の簡単な説明】
【0031】
【発明を実施するための形態】
【0032】
本発明の好ましい実施形態を、図面を参照して以下により詳細に説明する。
【0033】
【0034】
図1に図示した署名システム10は、文書14上の署名12を検証する。署名12は、ユーザBが手でガイド及び操作する筆記具16によりユーザBによって署名される。したがって、筆記具16は、ペンの従来の筆記機能を超えて、署名システム10の一部である他の機能及び構成要素を有するペンであり、以下でより詳細に説明する。文書14は、たとえば1枚の紙に印刷されたコンテンツである。
【0035】
筆記具16は、筆記具16のユーザBの身元に関連付けられた識別データを収集するための同定装置を有する。この関連付けは一義的であり、それにより、ユーザBの識別データによって、ユーザBを明確かつ個別に同定することが可能になる。署名システム10の本実施形態では、同定装置は、指紋スキャナ18を含む。この指紋スキャナ18は、ユーザBの指紋を撮像し、これに基づいて識別データを決定する。指紋スキャナ18は、筆記具16に配置され、筆記作業中に筆記具16を使用するユーザBの指が通常置かれる位置に配置されてもよい。このように、指紋は、筆記具16が使用されるときに、追加的な動作を要することなく自動的にスキャンすることができる。
【0036】
また、同定装置は、ユーザBの他の生体的特徴を検出してもよい。同定装置は、例えば、ユーザBの片方の目の虹彩をスキャンし、これに基づいて識別データを決定する虹彩スキャナを含む。あるいは、同定装置は、ユーザによって入力されるアクセスコードを入力又は収集するために設けられてもよい。このアクセスコードは、たとえば、個人識別番号(PIN)であってもよい。
【0037】
このようにして得られた識別データは、外部通信装置20に無線で送信される。この場合、この外部通信装置20は、携帯電話等の携帯端末である。通信は、例えばBluetooth等の近距離無線通信伝送規格による、近距離接続21を用いて行われてもよい。筆記具16は、通信のための送受信部22を備える。対応する送受信部24は、携帯端末に組み込まれている。
【0038】
このようにして得られた識別データは、筆記具16の送受信部22から外部通信装置20の送受信部に無線で送信され、識別コードを生成するためコード生成装置26に内部的に転送される。この識別コードは、識別データ及び他のデータから生成される。これらの他のデータは、特に、特定の時点における筆記具16の時刻を示す時系列データ及び/又は筆記具16の位置を示す所在地データであってもよい。つまり、この場合、時系列データと所在地データは、特定の時刻に筆記具16がどの場所に位置していたかを示している。それは、識別データが収集された時刻である可能性があり、識別データに関連する特定の人物Bが、その特定の時刻に確かに筆記具を使用したことを検証するために、時系列データ及び所在地データを用いることもできる。時系列データは、例えば、筆記具16に組み込まれた時計によって取得してもよい。所在地データは、グローバルポジショニングシステム(GPS)と通信する筆記具16の測位システムによって取得されてもよい。そして、時系列データ及び所在地データを、識別データとともに外部通信装置20に送信することができる。
【0039】
あるいは、又はさらに、識別コードを生成するために用いられる他のデータは、秘された、特に、筆記具16から読み取ることができないキーとされることも可能である。キーは、外部通信装置20に保存されていてもよいし、例えば、コード生成装置26に保存されてもよいし、コード生成装置26に送信できるように、コード生成装置26に接続されたメモリに保存されてもよい。
【0040】
コード生成装置26は、識別コードを生成する。識別コードは、外部通信装置20の送受信部24から筆記具16に返送され、ユーザBが見ることができるように表示される。筆記具16は、識別コードを表示するための装置、例えばディスプレイを備える。したがって、ユーザBは、識別コードを読み取り、それを文書14に記録することができる。そして、識別コード28は、署名12とともに文書14に文書化される。
【0041】
図面に示されていない他の実施形態によれば、コード生成装置26は、外部通信装置に組み込まれるのではなく、筆記具16自体に組み込まれている。そして、識別データを取得する工程と、識別データと時系列データ及び/又は所在地データ、場合によってはキー等の他のデータとから識別コードを生成する工程と、識別コード28を表示する工程とが、すべて筆記具16によって実行される。
【0042】
図2に示す本発明による署名システム100の実施形態では、筆記具16は、図1の署名システム10の第1の実施形態と同様であり、ユーザBの識別データを取得するための同定装置と、識別データを少なくとも携帯端末30に無線通信するための送受信部22とを備える。本実施形態では、携帯端末30は、筆記具16から受信したデータを外部通信装置200に再送信するように構成されている。この外部通信装置200は、筆記具16及び携帯端末30から離れた位置に配置されてもよく、携帯端末30と無線で遠隔接続される。この遠隔接続31は、移動体通信伝送規格を介して確立されてもよく、携帯端末30は、近距離無線通信伝送規格を介して筆記具16と接続されている。したがって、携帯端末30の送受信部は、筆記具16から受信したデータを外部通信装置200に転送する役割を果たす。外部通信装置200は、識別データ及び他のデータから識別コード28を生成するためのコード生成装置26が組み込まれている。前述の実施形態の例と同様に、これらの他のデータは、筆記具16の時刻を示す時系列データ及び/又は筆記具の位置を示す所在地データであってもよい。さらに、これらの他のデータは、外部通信装置200のコード生成装置26に保存されているか、又は別の場所に保存され、コード生成装置26に送信することができるキーを含むようにしてもよい。
【0043】
生成された識別コード28は、外部通信装置200から携帯端末30に返送され、そして、携帯端末30からは、近距離無線通信伝送規格に準拠した近距離接続33を介して筆記具16に送信される。筆記具16は、識別コード28をユーザBに表示することができ、ユーザBは文書14に識別コード28を記録することができる。
【0044】
したがって、本実施形態は、外部通信装置200が携帯端末30から離れた場所である外部に配置されることを含み、また、ユーザBのすぐ近くに配置されてもよい。したがって、識別コード28は、ユーザBのアクセスできる範囲外で生成される。
【0045】
識別コード28の生成は、上述したすべての実施形態において、秘されたアルゴリズムによってなされてもよい。
【0046】
したがって、文書14におけるユーザBの署名12は、以下の方法によって検証することができる。まず、ユーザBは、筆記具16を使用して文書14上に署名を記入する。さらに、ユーザBは、筆記具16によって同定される。この同定は、署名12が記入される直前、最中、又は直後に行われてもよい。
【0047】
識別コード28は、ユーザBの身元に関連付けられた識別データ及び他のデータを用いて生成される。識別コードの生成は、実施形態に応じて、筆記具16に配置されたコード生成装置26や、外部通信装置20として機能する携帯端末内、又は携帯端末30から離れて配置された外部通信装置200であって、筆記具16と外部通信装置200との間の接続中継として配置されるコード生成装置26によって生成される。識別コード28を生成するために用いられる他のデータに関しては、それらのデータは、例えば筆記具16の時刻を示す時系列データ及び/又は筆記具の位置を示す所在地データであってもよい。他のデータとして、コード生成装置26に送信することができるか、又はコード生成装置26に保存された、アクセスできないように秘されたキーを用いてもよい。
【図1】
【図2】