JP2004505555A - センサ記録装置と情報取得装置に固有の認証装置と方法 - Google Patents

センサ記録装置と情報取得装置に固有の認証装置と方法 Download PDF

Info

Publication number
JP2004505555A
JP2004505555A JP2002515820A JP2002515820A JP2004505555A JP 2004505555 A JP2004505555 A JP 2004505555A JP 2002515820 A JP2002515820 A JP 2002515820A JP 2002515820 A JP2002515820 A JP 2002515820A JP 2004505555 A JP2004505555 A JP 2004505555A
Authority
JP
Japan
Prior art keywords
damaged
image
crc
row
signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2002515820A
Other languages
English (en)
Other versions
JP2004505555A5 (ja
JP4447219B2 (ja
Inventor
ジャッフェ、ジョナサン、イー.
ゴールドハー、ジョエル、ディー.
ワロット、マイケル、エー.
Original Assignee
ゴールドハー/ジャッフェ テクノロジー デヴェロップメント
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=24508722&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=JP2004505555(A) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by ゴールドハー/ジャッフェ テクノロジー デヴェロップメント filed Critical ゴールドハー/ジャッフェ テクノロジー デヴェロップメント
Publication of JP2004505555A publication Critical patent/JP2004505555A/ja
Publication of JP2004505555A5 publication Critical patent/JP2004505555A5/ja
Application granted granted Critical
Publication of JP4447219B2 publication Critical patent/JP4447219B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N1/32101Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N1/32128Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title attached to the image data, e.g. file header, transmitted message header, information on the same page or in the same computer file as the image
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2101/00Still video cameras
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/0077Types of the still picture apparatus
    • H04N2201/0084Digital still camera
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3225Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document
    • H04N2201/3233Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document of authentication information, e.g. digital signature, watermark
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3225Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document
    • H04N2201/3233Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document of authentication information, e.g. digital signature, watermark
    • H04N2201/3235Checking or certification of the authentication information, e.g. by comparison with data stored independently
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3225Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document
    • H04N2201/3233Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document of authentication information, e.g. digital signature, watermark
    • H04N2201/3236Details of authentication information generation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3225Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document
    • H04N2201/3252Image capture parameters, e.g. resolution, illumination conditions, orientation of the image capture device
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3225Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document
    • H04N2201/3253Position information, e.g. geographical position at time of capture, GPS data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3274Storage or retrieval of prestored additional information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3274Storage or retrieval of prestored additional information
    • H04N2201/3277The additional information being stored in the same storage device as the image data

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Studio Devices (AREA)
  • Television Signal Processing For Recording (AREA)
  • Television Systems (AREA)
  • Collating Specific Patterns (AREA)

Abstract

【課題】
周囲の情況をディジタル的にサンプルして取得すること。
【解決手段】
センサ記録装置とその他の情報取得装置に対する認証の方法とシステムに関して開示する。周囲の情況をディジタル的にサンプルして取得したサンプルと、サンプルが発生した時の少なくとも一つの条件を表す少なくとも一つのパラメータとから、ディジタル署名を作成する。この署名は、認証のために後にチェックされるサンプルと共にメモリに蓄積される。ファイルから第2の署名を生成し、この署名と元の署名を比較することでファイルが認証のためにチェックされる。二つの署名が同一の場合、サンプルは認証され、二つの署名が異なる場合、サンプルは認証されない。
【選択図】図2

Description

【0001】
【発明の属する技術分野】
本発明は、周囲の情況ないし事象(以下「情況」で代表する)(environment)を抽出して記録する方法及び装置に係り、特に周囲の情況を抽出したものが認証され、改変されていないことを検証するための記録の方法及び装置に係る。
【0002】
[発明の背景]
本発明の一つの目的は、意図的あるいは偶発的な記録の改変の問題を解決することである。この発明における「記録」とは、ディジタル画像、データファイル、一般的なオーディオ録音を含む全ての記録を意味するものである。
【0003】
写真、映画さらに印刷物は、オリジナルの認証されたコピーであると信用できるメディアと歴史的に見なされてきた。修正主義者の歴史のための写真の改変の試みの例としては、テーブルに5人が座っているが、テーブルの下には6組の両足が認められるというコミカルなものがある。研究所にあっては改変されないように手書きで恒久的に綴じられているノートが使われている。最近の技術の進歩により画像を改変するのは初心者でもできるようになってきている。習熟者が進歩した技術を駆使すると、改変はほとんど検知することができない。このため、写真、手書き、あるいは音の記録について認証を保護するために「保管の連鎖」(chain of custody)が必要となる場合には、ディジタルの写真はほとんど使われていない。例えば、映像を撮った時にアルコール飲料のびんが実際には無く、事故の後の脚色であったにもかかわらず、運転手の周りにびんがあるように見えるように事故の映像を改変することができる。
【0004】
画像ファイルから作られた画像を認証するための装置を備えたディジタルカメラは、U. S. Patent No. 5,499,294において開示されている。U. S. Patent No. 5,499,294の図3Aを参照すると、ディジタルカメラを含むシステムのブロック図において、ディジタル署名の付いた画像ファイルを生成することが示されている。認証された画像ファイルを扱うには特定の解読鍵が必要とされる。さらに、画像ファイルが認証できるか否かを決めるために、各々のカメラが特定の暗号鍵を備えるので、認証を実行する人は、どのカメラで画像を撮ったかを知っていなければならない。
【0005】
[発明の概要]
周囲の情況をサンプル(標本化)したもの(sample of environment)の認証を決めるための改良された方法及びシステムが求められている。ディジタルサンプルが取得された少なくとも一つの条件を表す少なくとも一つのパラメータと周囲の情況自体のサンプルとの双方の関数であるディジタル署名が作成される。該サンプルは、少なくとも一つのパラメータ及びディジタル署名と共にメモリに記録される。蓄積されている画像の認証は、蓄積されている画像と少なくとも一つのパラメータから新たな署名を生成して決定され、二つの署名が同一であるか比較される。
【0006】
このような方法及び装置は、いくつかの理由により有利である。本発明の一つの視点において、蓄積されたサンプルとパラメータと署名さえあれば、周囲の情況をサンプルした装置について知る必要がないことである。第二において、認証の目的には暗号を必要とせず、情報の蓄積装置をコスト的により効率よく製造することができることである。
【0007】
本発明の他の構成と効果については、以下の記載から明らかにされる。
【0008】
【発明の実施の形態】
本発明の第一の視点は、固有(indigenous)の認証の考え方と方法にある。すなわち、認証を検証対象ないし資料(material)とするものと共に記録物を生成する装置のファミリにある。本発明の一つの実施例は、画像が全体として認証されるディジタル写真に関する。全体よりも小さな部分の認証を行う中間的なバージョンのもの(version)も存在しうる。損傷を受けた(元の状態から改変された)部分を修復する進歩したものも存在しうる。日付、時刻、緯度、経度、標高、ロール、ピッチ、ヨー、コンパス方位等を含む付加的な入力が、カメラ識別、画像シーケンス番号、フラッシュ状態、レンズのズーム係数、計数振動(counter vibration)状態、フォーカス状態、フォーカスの質ないし特性(quality)を含むカメラの要素の状態と同様に、画像の一部を形成する。この付加的な情報が記録されたものの一部となり、認証される。
【0009】
本発明は、自己認証を証明するドキュメント、公証用システムの拡張システム、あるいは先に述べたハード的に書かれたノートに置き換わる電子的なラボラトリノート(ラボノート)、これらのためのディジタルカメラの他に、情報を取得するシナリオに応用できる。信頼できる情報源として一度確立されると、「固有の認証」の考え方は、品質制御、法的な必要物、金融商品の記録に拡張できる。
【0010】
認証を検証する鍵は、認証の情報の発生がセンサ装置と記録装置に密接に関連している。認証の情報が発生しない内は記録を改変できるものは何も無い。この方法を用いる認証では、ファイルの比較も従来の暗号化又は解読(reverse encryption)も不要である。ユーザの制御の下で発生される一回限りのランダムな要素とランダムな文字列とを用いることで認証における強度が増す。基本的な操作には必要ないが、情報を秘密化するために結果の記録に対し随意的に暗号化がなされる。従来の暗号化あるいは解読を必要としないことで、公的な登録機関あるいは解読鍵を管理する記録保管機関の必要性が薄れる。認証が固有である故、どの記録装置が使われたかを識別する必要がない。
【0011】
図2を参照すると、周囲の情況2は、フォーマットの一つにサンプル1にサンプルされる。視覚的な周囲の情況を一つのサンプルに記録するには、一般にカメラとして知られる光学的な記録装置の1フレームが使われる。写真として撮られたサンプルは、ポジの透明フィルム(スライド)、ネガの透明フィルム(ネガ)、不透明あるいは透明なプリント、さらに最近ではディジタルファイルとして記録される。
【0012】
視覚的な周囲の情況を連続的なサンプルとして記録するには、ビデオカメラ、映画フィルム用カメラ、ディジタルの映画フィルム用カメラのような連続的な光学記録装置が使われる。これらのサンプルは、一般にムービーと呼ばれ、透明フィルム、ビデオテープ、さらに最近ではディジタルファイルとして記録される。
【0013】
音の周囲の情況を一つのサンプルとして記録するには、テープレコーダやディジタルレコーダのような連続的なオーディオ記録装置が用いられる。これらのサンプルは、一般に「レコーディング」と呼ばれ、ワイヤ、テープ、ディジタルファイルのいろいろな種類に記録される。
【0014】
センサや記録装置の発展と共に、味覚、触覚、嗅覚のサンプルも同様なモデルに従って適応させることができる。また、サンプルは、人間の五感に限ったものではない。本発明で開示している認証や検証の方法では、物理的、化学的そして分光的な現象の全範囲を含むセンサ装置から得られるサンプルに使用することができる。
【0015】
図2に示すように、認証を保証するためには、センサ装置4以外の付加的な入力7(additional inputs)がユーザに検知されること無く、影響を受けずに存在する。これを実現するために付加的な入力は、装置の物理的な境界の内部に示されている。アナログの記録装置は、アナログディジタル変換器を用いてシステムに組み込まれる。
【0016】
本発明の適用の一つは、認証が必要となる情況において「信用できる」と考えられる画像あるいはデータのファイルを生成することである。これには、法的な証拠、保険の請求、プロジェクト管理、科学の研究、発明、品質制御、身分証明、情報収集、購買、命令と制御、法の執行、ドキュメントや画像の伝送などが含まれる。
【0017】
デジタルでの取り込み、分析、蓄積、伝送、情報の流通と使用、データの取り込みや生成のための高度化されたハードウェアおよびソフトウェアの急速な推移により、画像あるいはデータファイルを認証において受け入れることが難しくなっている。
【0018】
社会におけるパーソナルコンピュータの絶え間ない進歩やインターネットの利用の増大に伴い、意図的な不正手段、あるいは伝送や蓄積のエラーによる偶発的な改変が含まれる電子的メディアでも信じてしまう傾向が強まっている。認証に対する必要性は、改変されたファイルの増加と共に高まってきている。また、認証に対する必要性は、改変されたファイルが引き起こす潜在的な損害と共に増加してきている。例えば、契約書、発注書、判決書、電子的な支払書、電子的な請求書、品質制御情報、青写真、設計図ないしデザイン(designs)、これらが、改変されたものが認証されて信用されたとすると、多大な損害を与えることとなる。不心得者による不当な行為を妨げ頓挫させるようにするには、固有の認証が規範となると考えるのは妥当である。
【0019】
本発明の一つの視点によれば、画像の改変が検出されない虞を完全に減らし、結果として故意あるいは知らずに行う(unknowing)ごまかしを意図して改変された画像の使用を減らすこととなる。したがって、同じような結果に到達する将来の装置に対して枠組みを与え、特に画像が法的手続きにおける証拠となるような法の執行において、写真の画像の信頼性が減退するような社会的そして経済的な問題を解決することとなる。
【0020】
図1は、本発明の一実施例の概略図であって、ディジタルカメラ、パーソナルコンピュータ、外部のGPSユニットが示されている。汎用のマイクロコンピュータ252は、プロセッサ157とそのプログラムをシミュレートするために用いられる。マウス256、キーボード257は、ユーザによる制御の設定をシミュレートするために用いられる(図3の9、10、11、12、13参照)。マイクロコンピュータのモニタ253は、図3に示すプロセスモニタ8と類似している。外部のGPS(geographic positioning system)254は、内部のGPS44に代り使われる。外部に接続されたディジタルカメラ255は、レンズセンサセット73、オートフォーカス19、フラッシュ発生器30をシミュレートする。マイクロコンピュータ252のフロッピドライブ(不図示)は、記録装置142と3.5インチフロッピディスク259の機能を実行し、取り外し可能な記録メディア141である。
【0021】
図3は、一般にカメラとして知られている1フレームの光学的な記録装置の装置モデルを示している。図3には、装置に供給される外部電源あるいは内部のバッテリーは示していない。このカメラでは、ユーザはプロセスモニタ8にアクセスすることができる。おおよその照準へのアクセスは、レンズの光軸に平行なシャフトを通して得られる。現在のシーンの再形成を制御するプロセッサ157を介してプロセスモニタ8にアクセスすることができる。プロセスモニタにフラッシュの状態、ズームの状態等が表示される。
【0022】
操作者は、装置を照準し、活性化させ、フラッシュ9、ズーム10、ランダムな文字列の記録(PSR)11、オプションの暗号12、などを含むユーザの制御を設定する。カメラが動作している間、センサ装置と記録装置とが強く結合した完全な状態6であることを検出するように内部のセキュリティ14が監視される。
【0023】
図4には、プロセッサ157が動作信号を受け取ると、プレキャプチャ、キャプチャ、ポストキャプチャ、記録、処理の一掃とプレキャプチャに戻るための準備、の各動作フェーズが実行されることが示されている。各フェーズの処理時間を減らすには、並列処理及び他の工学的な技術が使われる。
【0024】
図5には、ユニットの最も共通の動作フェーズであるプレキャプチャのシーケンスが示されている。装置は、ユーザの制御13により起動されるか、正常な終了処理95に備えて切断を行う(15)までは、プレキャプチャ動作が繰り返される(65)。装置が起動されても動作サイクルを実行するための十分な電力が無い場合(16)には、ユーザによる起動は無効となる。その旨がプロセスモニタを介してユーザに対して表示され(17)、これ以上の処理は、なされない(66)。
【0025】
動作サイクルを実行するための十分な電力がある場合には、付加的な入力と構成要素がチェックされる。図6において、オートフォーカス19用センサとプロセッサがチェックされる(20)。機能が不全である場合(21)、ユーザに対しプロセスモニタ(8)を介してエラーメッセージが表示される(22)。
【0026】
オートフォーカスの状態とは無関係に、処理は、フォーカス特性センサ23、フラッシュ発生器30、計数振動装置(counter vibration unit)(C−VIBE)35、ロール・ピッチ・ヨー検出器(RPY)40をチェックし続ける。以上のチェックは、結果に関係なく、(20)、(25)、(29)、(34)、(39)の順に行われる。各チェックにおいて機能が不全である場合、プロセスモニタにエラーメッセージが表示され、ユーザに対し知らされる(22)(27)(32)(37)(250)。
【0027】
図6において、(42)に引き続いてGPS装置44のチェックが行われる(43)。機能が不全である場合(45)、「GPS無し」が記録される(46)。機能が正常である場合(47)、現在のGPSの情報が取り入れられ、GPSの他の情報は記録され(48)、プロセスモニタ8では、表示内容がエラーメッセージまたは現在の位置情報に更新される(49)。
【0028】
GPSの状態とは無関係に、(50)に引き続き、内部にあるコンパス52がチェックされる。機能が不全である場合(53)、「コンパス無し」が記録される(54)。そうでない場合(55)、現在のコンパスの示す方向が記録され(56)、プロセスモニタ8では、表示内容がエラーメッセージまたは現在の方位情報に更新される(57)。
【0029】
コンパスの状態とは無関係に、(58)に引き続き、内部のセキュリティシステム14がチェックされる(59)。セキュリティが破られている場合(60)、侵害されている旨が記録される(61)。そうでない場合(62)、画像は保護されている旨が記録され(63)、プロセスモニタ8では、表示内容が侵害されている旨または画像は保護されている旨に更新される。
【0030】
図5において、付加的な入力(inputs)と構成要素がチェックされると(18)、ユーザによる制御の変更が記録される(67)。図7において、ユーザによりなされたフラッシュの設定9に対してフラッシュ発生器30の現在の設定がチェックされる(68)。一致していない場合(69)、フラッシュ発生器30は、ユーザにより設定される(70)。
【0031】
レンズ73のズームの設定に対してユーザのズームの設定がチェックされる。一致していない場合(74)、ズームは、ユーザにより設定される(75)。ユーザによりなされた設定11に対して現在のランダムな文字列の記録値(RSR)がチェックされる(77)。一致していない場合(78)、記録値(RSR)は、ユーザによりなされた設定に設定される(79)。この時の取り得る二つの値は、「次の画像に付加する新しいランダムな文字列を記録する」Yと、「次の画像に付加する新しいランダムな文字列を記録しないN」である。
【0032】
ユーザにより与えられた暗号値12に対して現在の暗号値がチェックされる。一致していない場合(82)、現在の暗号値は、ユーザにより与えられた暗号値に設定される(83)。この時の取り得る三つの値は、「暗号化された画像のみを作る」Yと、「暗号化された画像を作らず暗号化されていない画像のみを作る」Nと、「暗号化された画像と暗号化されていない画像の両方を作る」Bである。
【0033】
図5において、ユーザによる制御の変更が記録されると、(67)、(86)に引き続いて記録メディアの適性がテストされる(87)。記録メディアが適性を欠いている場合(88)、プロセスモニタ8では、表示内容がエラーメッセージに更新され(89)、この時点以降に更なる処理は実行されない(90)。
【0034】
記録メディアの適性のテストが終了すると(91)、全てのプレキャプチャ動作が完了する。起動制御13の状態に対しテストがなされる(92)。制御が起動されていない場合(93)、処理は戻され(65)、起動されている場合、処理はキャプチャ動作に移行する(94)。
【0035】
図8において、ユーザによる起動制御13がなされると、プレキャプチャ動作(図5参照)からキャプチャ動作(図8参照)に処理が移る。GPSとコンパスから現在の値を取得する(96)。GPSが起動していない場合(45)、「GPS無し」を表す値が記録される(46)。GPSが起動している場合(47)、GPSの情報48が、現在のデータと時刻として記録される。ステップ(51)において、コンパスが起動されている場合(55)、現在の方位が記録され、起動されていない場合(53)、「コンパス無し」を示す値が取得される(54)。
【0036】
この時点で計数振動装置(counter vibration unit)(C−VIBE)の要求があれば(97)、起動される(98)。ロール・ピッチ・ヨー(RPY)センサが起動され(99)、フラッシュユニットの準備の必要性が決められる(105)。ユーザがフラッシュを点けるか否かを指示するためのテストが行われる(100)。フラッシュの点灯を指示する場合(101)あるいは自動フラッシュが検出され(103)フラッシュの要求がある場合(104)には、フラッシュが点灯され(105)、フラッシュ付の画像が取り込まれる(108)。その他の場合にはフラッシュ無しの画像が取り込まれる(107)。
【0037】
フォーカス特性(質ないし設定条件 quality)の付加的な入力23にアクセスすることでフォーカス設定点(ないし特性点)が検出される(109)。フォーカス設定点の数が選択され、最大レンジと最小レンジが記録される。カメラでは音波による射程あるいは被写体深度を計る他の技術が使われる。この方法はオートフォーカスにとって必要であり、映像の再現を検出することができる。この方法は、カメラから最も近いフォーカス設定点と最も遠いフォーカス設定点と共に異なる範囲に属する点の数を通知する。例えば、「lOp 1m Inf」とは、異なる焦点深さの点が10、最も近い距離が1m、最も遠い距離が無限大を表している。
【0038】
図6において、画像がキャプチャされると(図8参照)、処理は、ポストキャプチャの動作に移る。初めにCCD(あるいは他のセンサ)をポーリングして画像を集め、記録のための準備を行う。以前に取得(96)した、緯度、経度、高度、日付、時刻、位置決めのための衛星に関するGPSの値が画像に付加される(111)。GPSが機能していない場合(45)には「GPS無し」に相当する値が画像に付加される(111)。オートフォーカスの状態、フォーカス特性点の数(109)、最大レンジと最小レンジ、フラッシュの値(点灯の指示、消灯の指示、自動フラッシュの要求、自動フラッシュの不要)、計数値(counter vibration value)(起動するか否か(98))、ロール、ピッチ、ヨー(RPY)の値、記録されているコンパスの方位(96)、レンズ(73)のズームの設定、カメラの識別名(CamID 124は、 工場でセットされ、ユーザは変更できない)、現在の画像のシーケンス番号125、現在のランダムな文字列126、ファイルタイプ127(工場でセットされ、ユーザは変更できない)、これらの情報が画像に付加される。内部におけるセキュリティに障害がある場合(60)、セキュリティの侵害情報(61)が画像に付加される(123)。その他の場合、画像が保護されている旨を表す値が画像に付加される(123)。
【0039】
図10において、認証には、三つのレベルと損傷を受けた要素の復元が存在する。第一のレベルは、全体的な画像の認証(Total Image Authentication)(TIA)である。このレベルでは画像全体が認証される。第二のレベルでは、ロウ(列)/コラム(行)の認証(Row/Column Authentication)(RCA)であり、画像の要素(画素)のロウとコラムに独立に認証がなされる。この認証では全画像より小さな単位で認証がなされる。第三のレベルは、構成要素レベルの認証(Elemental Level Authentication)(ELA)と損傷を受けた要素の復元(Damaged Element Recovery)(DER)である。
【0040】
ELAにおける構造では、各々の全ての単一の画素が独立に認証される。単一の画素の認証に失敗した場合、損傷を受けた画像の元の値を決める複合的なないし種々の(multiple)方法を与えるポストキャプチャ操作において画像に付け加えられる構造(structures)が存在する。これを損傷した要素の復元(DER)と呼ぶ。当初、認証レベルと損傷した要素の復元とは、工場において設定され、関連するユーザ制御(9、10、11、12、13)は、表示されない。使用毎に認証 (TIA,RCA, ELA/DER) の一つのレベルだけが起動できる(図14の認証シーケンス、他の認証を参照)。
【0041】
RCAが選ばれた場合(128)、RCAの構造と値が計算され、画像に付加される。ELA/DERが選ばれた場合(130)、ELA/DERの構造と値が計算され、画像に付加される。この装置では署名プロトコルとして商業的に利用可能なMD5を使うが、署名プロトコルは、MD5に限られるものではない。ディジタル署名は、使用される署名プロトコル(SP)とブロック(Block)との関数(SIGNA=f (SP (Block)))であって、計算されてファイルの一部を構成する(132)。ブロック144は、画像とオプションからなるディジタルデータであり、オプションは、付加情報、カメラ識別、ランダムな文字列、カメラにおける解読鍵、RCAとELA/DERの構造と対応する値である。
【0042】
ユーザ制御12によりセットし、暗号の値により証明され(83)、ユーザが「暗号化無し」、あるいは「暗号化ありと無しの両方」を選んだ場合(133)、暗号化されていない完全な画像ファイルが作り出される(134)。ユーザ制御12によりセットし、暗号の値により証明され(83)、ユーザが「暗号化あり」、あるいは「暗号ありと無しの両方」を選んだ場合(135)、暗号化された完全な画像ファイルが作り出される(136)。
【0043】
図11を参照すると、ユーザ制御12によりセットし、暗号の値により証明され(83)、ユーザが「暗号化無し」、あるいは「暗号化ありと無しの両方」を選んだ場合(137)、暗号化されていない完全な画像ファイルが記録装置142により記録メディア141上に記録される(138)。ユーザ制御12によりセットし、暗号の値により証明され(83)、ユーザが「暗号化あり」、あるいは「暗号化ありと無しの両方」を選んだ場合(139)、暗号化された完全な画像ファイルが記録装置142により記録メディア141上に記録される(140)。
【0044】
図3には、3.5インチフロッピディスクドライブ142及び取り外し可能な3.5インチフロッピディスケット141が記録装置及び記録メディアとして示されている。他にも記録用のオプションとして、取り外し可能なメモリモジュールとしてのフラッシュRAM、赤外線、シリアル、イーサネット(登録商標)、トークンリング、パラレル、ユニバーサルシリアルバス(USB)、ファイヤワイヤ、あるいは単一のコンピュータまたはコンピュータのネットワークへの通信モードを介した外部装置への蓄積が利用可能である。
【0045】
図12において、Signa2のプロセスにより作成されたファイルは、産業界で一般的に受け入れられるフォーマットである。より具体的にはSigna2のファイルには著作権がない。付加的な情報は、ファイルに含まれるが、フォーマットに対する標準に従ったものである。
【0046】
図中には、2つのブレース({及び})があり、画像に対応する部分は、2つの要素からなり、産業界で一般的に受け入れられるフォーマットに従ったプログラムにより見ることができる。このブレース外の要素は、産業界で一般的に受け入れられるフォーマットに従ったプログラムにより見ることができない。ブロックを示す第二のブレース144は、署名145により保護される要素からなる。ブロックの内部は、全て署名されたもの(what is signed)を示す。
【0047】
161に示すように斜線を引いた要素は、オプションであって、Signa2装置の基本的な用途を実現するには必要ない。画像146と署名145との密接な関連付けがSigna2プロセスにとって最低限必要である。
【0048】
センサ73は、最低限見ることのできる情報である画像146を取得する。ユーザにより見ることが可能なカメラからの付加的なデータ147には、GPS情報(111)、ズーム設定、オートフォーカス状態、フォーカス特性の結果情報、ロウ・ピッチ・ヨーの値、コンパスの方位、フラッシュの状態、ファイルタイプ、カメラID、シーケンス120、セキュリティの値が含まれる。
【0049】
GPS情報(111)には、緯度、経度、高度、日付、時刻、測定で使われる衛星情報(48)あるいは装置が無効の場合には「GPS無し」の情報(46)が含まれる。ズームの設定情報(75)には、画像を取得するにあたって、標準レンズを50mmと表す場合のmm値あるいは50mmを1とした時のXの値で表した情報が含まれる。コンパスの方向には、画像を取得した時刻のカメラの向いている方位の情報が含まれる(117)。
【0050】
フラッシュの状態(114)には、指令でオン、指令でオフ、自動でオン、自動でオフの指令が含まれる。フラッシュの状態において、最初の二つは、ユーザにより強制的に設定されるもので、後の二つは、フラッシュを使うか否かをカメラ任せにするものである。他の項目はオプションである。
【0051】
カメラID、すなわちカメラ識別コードは、工場で設定され、画像情報の一部をなす(119)。SHEP0001あるいは MOLL0454は、その例である。しかし認証が不要であっても、少なくとも装置の最初の所有権を決定する手段が与えられる。
【0052】
特定の画像識別のためのシーケンス番号120は、自動的に増加する。カメラIDを使うことで先のBECK5102−98312では、カメラと映像を識別することとなる。
【0053】
二つのセキュリティの値は「ImageGuard」と「NONVERIFIED」である。「ImageGuard」は、内部エラーが検出されずセキュリティが漏洩していない場合に現れる。「NONVERIFIED」(あるいは漏洩のおそれを示す他の指数)は、システム内でセキュリティが漏洩している場合に現れる。
【0054】
ファイル構造内の他のセグメントには、カメラID148、ランダムな文字列149、カメラ解読鍵150、RCAとELA/DER構造とその値160、ディジタル署名145が含まれる。カメラID148は、カメラの識別のためのものであり、ファイル内にあるが、ユーザは見ることができない。ランダムな文字列149は、最新のランダムな文字列であって、ファイルの一部をなす。カメラ解読鍵150は、カメラの内部にあるカメラ固有の解読鍵である。
【0055】
図13に、処理の一掃と準備の手順を示す。手順のこの部分では、プレキャプチャ動作(図5参照)において有効でない機能は、機能せず、次に起こる画像の取り込みのための準備がされる。計数(counter vibration)、ロール、ピッチ、ヨーの検出を無効とし(151、152)、画像のシーケンス番号が増加(インクリメント)する(153)。
【0056】
ランダムな文字列の記録に対してユーザの制御11によりYESがセットされた場合(79)には、以前のランダムな文字列を置き換えて新たな文字列を発生させるために画像自体と他の情報(図12参照)が用いられる。ランダムな文字列の記録は、NOにリセットされ(158)、ユーザ制御11は、NOにセットされる(159)。プロセッサ157で使われる一時的なリソースは、割り当てを取消(解放)して再使用のため用意される。
【0057】
以前のランダムな文字列が今作成される画像に使われることに注目することは重要である。その結果、ランダムな文字列を頻繁にリセットすることでパターン認識を防ぎ、セキュリティを増すことができる。以下において、ディジタル署名の耐久性を増すランダムな文字列の役割を論ずる。
【0058】
図14において、Signa2の画像として認証されうるファイルを作成する付加的な項目(図12参照)と画像とを含むファイルを使って認証が開始される。認証のためのプログラムは、保証された公開のものを容易にかつ自由に使用できるものでなければならない。さもないと騙そうとする者は、無理やり否定あるいは肯定する認証を生じさせるように虚偽の認証プログラムを用意することとなる。
【0059】
プログラムがスタート(162)すると、まず認証プログラムそれ自体が損傷を受けていないかあるいは改変されていないかを保証するために自己診断が行われる。プログラムがロードされた後の改変に対して保護するため処理ステップ162を通るたびに自己診断が繰り返される。自己診断で不全であればプログラムは、エラーメッセージを出し直ちに終了する。自己診断の手順及び不全となる可能性については、図14には示していない。
【0060】
認証プログラムがロードされると、ユーザは、ファイルを選択するか、プログラムを終了するかを選ぶことができる。ユーザがプログラムの終了を選択すると認証プログラムは終了する(163)。暗号化されたファイルが選択されると(164)、ファイルを解読しようと試みる(165)。ここでユーザによる解読鍵あるいはファイルからの解読鍵(150)が必要となる。解読でエラーが生じた場合には(166)、エラーメッセージを表示し(167)、プログラムは、スタート(162)に戻る。
【0061】
ファイルが暗号化されていない場合(168)、あるいはエラー無しに解読された場合(169)、ファイルがSigna2フォーマットであるかをテストする(170)。ファイルがSigna2フォーマットでない場合(171)、ファイルは認証できないものとして(172)プログラムがスタート(162)に戻る。
【0062】
ファイルがSigna2フォーマットの場合(173)、ブロック144と署名145とが分離され(174)、署名は、ブロック144から再計算される。再計算された署名(SIGR)と与えられた署名(SIGP)とが一致すれば(176)、画像を見ることができ(248)、総合的な画像認証システム(TIA)を用いた正当な画像として認証されたものとしてマークがつけられる(249)。そしてプログラムはスタート(162)に戻る。
【0063】
二つの署名が一致せず、認証プログラムが信頼あるソースから獲得され、改変されていない場合、画像は損傷を受けたか改変されたものである。これは「真に否定されたもの」真の否定(true−negative)であり、画像は認証しないもの(not authentic)と決定される。信用ある認証プログラムにより、TIAレベルの認証を使ったSigna2の画像ファイルは、「誤って否定されたもの」誤った否定(false−negative)を生成することはない。画像と署名が一つのファイル内にあり、故意あるいは偶然によるファイルの変更は、無効であり適正な「否定認証」(negative authentication)を構成する。
【0064】
再計算された署名(SIGR)が与えられた署名(SIGP)と一致しない場合(177)、一連のテストは、三つの認証レベルの一つのために実行される。全体画像の認証(TAI)のみが得られた場合(178)、その他のこれ以上の操作は得られない(179)。この画像が見られ(viewed)(180)、不認証(unauthenticated)のマークが印される(181)。そしてプログラムはスタート(162)に戻る。
【0065】
図14を参照すると、ロウ/コラムの認証(RCA)が選ばれた場合(182)、RCAの動作が引き続き行われ、そしてプログラムはスタート(162)に戻る。ロウ/コラムの認証(RCA)が選ばれない場合(183)、要素単位の認証あるいは損傷した要素の修復(ELA/DER)のテストがなされる(184)。
【0066】
図14を参照すると、ELA/DERが選ばれた場合(186)、ELA/DERの動作が引き続き行われ、そしてプログラムはスタート(162)に戻る。ELA/DERが選ばれない場合(185)、認証(TIA, RCA, ELA/DER)の三つのレベルの一つにエラーの条件が存在するはずである。このエラーの条件では、これ以上の動作は得られない(no further operations are available)との報告をして扱われる(179)。画像は、見られ(180)、不認証のマークが印され(181)、そしてプログラムはスタート(162)に戻る。
【0067】
図14を参照すると、Signa2のフォーマットのファイルの署名が不全だった場合(177)、ロウ/コラム認証(RCA)が選択される(182)。比較(145)で用いられた書名は、ファイル全体に対する単一の署名である。RCAの構造とその値160が、ファイル全体のレベルではなく、各ロウ及びコラムのレベルでのエラーを検出するために与えられる。各ロウ及びコラムをチェックすることで各々の画素に対してエラーを2度検出する機会が生じる。
【0068】
巡回冗長検査(CRC)は、エラー検出の形式を記述するために使われる手段である。このタイプのエラー検出のための他のアルゴリズムと同様にCRCにもいろいろな種類がある。ここではCRCは、記述の目的で使われるが、他のエラー検出符号(あるいはハミング、リードソロモンなどのエラー訂正符号)もCRCエラー検出符号を補い、あるいは置き換えて実行することもできる。
【0069】
図15において、ディジタル画像は、ロウとコラムのマトリクス状に並んだ映像の要素(画素)から構成されている。画像の各ロウに対し内部の完全性をCRCによりテストする(188)ためにステップ187においてRCA動作が開始される。CRCは、本来の内部の完全性のテストではないが、RCAの構造の一部にはCRCをテストするための付加的な値が含まれている。CRCがこの自己テストで失敗した場合(189)、そのロウの全ての画素が損傷しているが、誤った否定の可能性のあるものとして「damagedPFN」の印しが付けられる(208)。
【0070】
CRC自己テストがOKの場合(191)、当該ロウのための新しいCRCを計算するために画素のロウ全体(entire row of pixels)が使われる(192)。この新しいCRCは、元のCRCと比較される。一致しない場合(193)、当該ロウの全ての画素は損傷しているとして印しが付けられる(190)。新しいCRCが元のCRCと一致する場合(194)、当該ロウの全ての画素はOKの印しが付けられる(195)。
【0071】
図15において、画像の各コラムに対してRCA動作が継続され(196)、内部の完全性のために各コラムのCRCがテストされる(197)。このテストでCRCが失敗した場合(198)、コラムに対しこれ以上の動作は行われない。CRCの自己テストがOKの場合(200)、画素のコラム全体がコラムのための新しいCRCの計算に用いられる(201)。新しいCRCが元のCRCと一致しない場合(202)、このコラムに対しそれ以上の動作は行われない。新しいCRCが元のCRCと一致した場合(203)、コラム内の全ての画素にOKの印しが付けられる(204)。
【0072】
一つの画素には次の6通りの内から一つの印し(標識 mark)を付けることができる。ロウCRC195とコラムCRC204を通った場合に「Ok−ok」、ロウCRC190とコラムCRC204を通った場合に「Damaged−ok」、ロウCRC不全208とコラムCRC204を通った場合に「DamagedPFN−ok」、ロウCRC195を通った場合に「Ok−null」、ロウCRC190を通った場合に「Damaged−null」、ロウCRC不全208を通った場合に「DamagedPFN−null」。コラムCRCが失敗の場合(202)には第2の状態は無い(印しに「−null」が付いている)。
【0073】
ロウとコラムに対する二つの操作によりマトリクスが生成され、そこではいくつかのロウの画素がロウの操作で損傷ありとして印しが付けられることがあり、これらのうちいくつかの画素がコラムの操作により損傷からOKに変えられることがありうる。これは一つのロウ全体が損傷ありかOKかの印しがつけられているからである。一つのコラムにOKの印しがある場合、あるロウ全体の部分として損傷を受けていると印しが付けられている画素が実際には損傷を受けておらず、OKに変わることがある。例えば、損傷のある一つの画素は、ロウの操作において一つのロウ全体が損傷を受けているとして印しが付けられることとなる。損傷を持つ画素のあるコラムを除く全てのコラムに対しては、OKの印しがコラムの操作によって付けられる。その結果、損傷があると印しが付けられた一つの画素を持つ画像が得られることとなる。
【0074】
画像が認証されたならば、ユーザは表示のオプションのリスト(205)を選択することができる(199)。オプションには次のものがある。オプションA:修正無しの元の画像のみ表示、オプションB:損傷のある画素を強制的に白にした画像の表示、オプションC:損傷のある画素を強制的に黒にした画像の表示、オプションD:AとBの交互表示(Rock)、オプションE:AとCの交互表示、オプションF:統計報告、オプションG:表示の終了。交互表示(Rock)とは、2つの画像を急速に交互表示することを示す。
【0075】
オプションFの統計報告には次のものが含まれる。F1:画像の画素の総数、F2:「ok−ok」、「Damaged−ok」、「DamagedPFN−ok」及び「ok−null」の印しの付いた画素の総数、損傷のない画素の割合を示す(F2/F1)*100。
【0076】
CRCテストでロウ194とコラム203を通過したものが「Ok−ok」の印しの付いた画素である。CRCテストでロウ194を通過したものの、コラムのCRCテストでは損傷があるとして198を通り付加的な情報がないものが「Ok−null」の印しが付いた画素である。「Damaged−ok」の印しが付いた画素は、実際には損傷のないものである。新しいロウCRCは、元のロウCRCと一致しなかったために画素に損傷があると印しが付けられている。画素がコラムCRCテストを通過している(203)にもかかわらず、一つのロウ全体に損傷があると印しが付けられている(190)。「DamagedPFN−ok」の印しの付いたものも、また実際には損傷のないものを含んでいる。コラムCRCテストを通過している(203)にもかかわらず、一つのロウ全体に「damagedPFN」の印しが付けられ、ロウCRCの不全(189)によって画素に損傷があると印しが付けられているものである。
【0077】
F3は、「Damaged−null」の印しが付けられた画素の総数であり、画素の総数に対する割合である(F3/ F1) * 100を「真に否定されるもの」の割合(True Negative Percentage)として表される。新しいロウCRCが元のロウCRCテストと一致しなかった(193)ために画素には「Damaged−null」の印しが付けられている。コラムCRCの不全によって(202)、第2の状態はない(「−null」が付いている)。
【0078】
F4は、「DamagedPFN−null」の印しが付けられた画素の総数であり、画素の総数に対する割合である(F4/ F1) * 100を「誤った否定の可能性のあるもの」の割合(Potential False Negative Percentage)として表す。ロウCRCが自己テストで不全(189、208)、コラムCRCの不全(202)のためOKとして認証できなかった画素には「DamagedPFN−null」の印しが付けられる。F2、F3とF4の相対比率の合計は100%となるべきであり、F2、F3とF4の合計はF1に等しくなるべきである。
【0079】
ユーザが表示終了のオプションを選ぶまで(207)、代わる代わる表示のオプションを選ぶことができる(206)。終了を選んだ時点でRCA動作は終了する。
【0080】
図14を参照すると、Signa2フォーマットにおいて(173)、ファイルが不全な署名を有する場合(177)、ELA/DER動作が行われ、要素レベルの認証(ELA)と損傷した要素の回復(DER)の認証が選ばれる(186)。比較で使われる署名145は、ファイル全体に対する一つの署名である。ELA/DERの構成とその値160は、ファイル全体のレベルではなく各要素のレベルにおける認証を決定する方法に用いられる。
【0081】
ELA/DERの構成には、画像の完全な複製、圧縮、符号化を含んでいる。この画像の複製では要素レベルの認証と損傷した要素の回復を可能としている。以下の記載においてユーザが見ることのできる画像の元の版(version)は、第1の画像(Primary Image)、略してPIと称する。圧縮され符号化された画像の版は、バックアップの画像(Backup Image)、略してBIと称する。第1の画像及びバックアップの画像の双方ともロウとコラムのCRCあるいは他の誤り検出プロトコルを有する。
【0082】
図16を参照すると、最初に第1の画像における各々のロウに対してステップを実行し(209)、各々の第1の画像のロウ用のCRCに対して自己テストがなされる。自己テストでCRCがエラーである場合(211)、第1の画像のロウにある全ての画素には、誤った否定の可能性のある損傷した画素であるとして「damagedPFN」の印しが付けられる。第1の画像のロウCRCで自己テストを通過した場合(213)、新たな第1のロウCRCが第1の画像のロウにある画素から計算される(214)。新たな第1の画像のロウCRCが元の第1のロウCRCと一致する場合(215)、ロウにある全ての画素にOKの印し(損傷なし)が付けられる。新たな第1の画像のロウCRCが元の第1のロウCRCと一致しない場合(217)、ロウにある全ての画素に損傷ありの印しが付けられる(218)。
【0083】
図16を参照すると、ロウに関して処理が終了すると第1の画像における各々のコラムに対してステップを実行し(219)、第1の画像のコラム用のCRCに対して自己テストがなされる。自己テストでCRCがエラーである場合(221)、このコラムに対してそれ以上の動作はなされない。第1の画像のコラムCRCで自己テストを通過した場合(222)、新たな第1のコラムCRCが第1の画像のコラムにある画素から計算される(223)。新たな第1の画像のコラムCRCが元の第1のコラムCRCと一致する場合(225)、コラムにある全ての画素にOKの印しが付けられる(226)。新たな第1の画像のコラムCRCが元の第1のコラムCRCと一致しない場合(224)、このコラムについてそれ以上の動作は行われない。
【0084】
各々の画素には次の6通りの内から一つの印しがつけられる。ロウCRC216とコラムCRC226を通った場合に「Ok−ok」、ロウCRC218とコラムCRC226を通った場合に「Damaged−ok」、ロウCRC不全212とコラムCRC226を通った場合に「DamagedPFN−ok」、ロウCRC216を通った場合に「Ok−null」、ロウCRC218を通った場合に「Damaged−null」、ロウCRC不全212を通った場合に「DamagedPFN−null」。コラムCRCが失敗の場合(221)には第2の状態はない(印しに「−null」が付いている)。
【0085】
図17を参照すると、その要素の元の値を回復するように「damaged」または「damagedPFN」の印しの付いた画素に対して認証が開始される。付随する(追加的)処理によっては、損傷を受けた要素の回復(DER)の同じ手続が各々に対して用いられるため、真に否定されるものと誤って否定されるものとを区別することはできない。
【0086】
損傷している第1の画像の画素の値を回復するには対応するバックアップ画像の画素をまず見つけ出し、検証しなければならない。対応するバックアップ画像の画素の検証は、二つのシナリオの元でそれぞれ行われる。第1のシナリオでは、対応するバックアップ画像の画素に対するバックアップ画像のロウCRCが損傷しておらず、計算されたバックアップ画像のロウCRCが元のバックアップ画像のロウCRCと一致することである。第2のシナリオでは、対応するバックアップされた画像の画素に対するバックアップ画像のコラムCRCが損傷しておらず、計算されたバックアップ画像のコラムCRCが元のバックアップ画像のコラムCRCと一致することである。
【0087】
ステップ227では、第1の画像内の「damaged」あるいは「damagedPFN」の印しの各画素に対してバックアップ画像内の対応する画素を見出す。バックアップ画像は、初めに伸張(圧縮の逆)を必要とする。対応するバックアップ画像の画素を見出すことができない場合(229)、認証ができず、第1の画像の画素の値を復元することはできない(230)。対応するバックアップ画像の画素を見出すことができた場合(231)、バックアップ画像のロウCRCに自己テストが実行される(232)。
【0088】
バックアップ画像のロウCRCの自己テストが不全の場合(233)、バックアップ画像のロウCRCは損傷していて、認証は役に立たない。対応するバックアップ画像の画素に対するバックアップ画像のコラムCRCが認証のために使用され、バックアップ画像のコラムCRCの自己テストが実行される(235)。
【0089】
対応するバックアップ画像の画素に対するバックアップ画像のコラムCRCの自己テストが不全の場合(236)、対応するバックアップ画像の画素は、認証することができず、第1の画像の画素の値を復元することはできない(230)。対応するバックアップ画像の画素に対するバックアップ画像のコラムCRCが自己テストを通過した場合(239)、新たなバックアップ画像のコラムCRCが計算される(240)。
【0090】
新たなバックアップ画像のコラムCRCが元のバックアップ画像のコラムCRCと一致した場合(241)、対応するバックアップ画像の画素は、認証され、「damaged」あるいは「damagedPFN」の印しの付いた第1の画像の画素の値を復元するために使用することができる(238)。新たなバックアップ画像のコラムCRCが元のバックアップ画像のコラムCRCと一致しない場合(243)、対応するバックアップ画像の画素は、認証することができず、第1の画像の画素の値を復元することはできない(230)。
【0091】
バックアップ画像のロウCRCの自己テストが成功した場合(234)、新たなバックアップ画像のロウCRCが計算される(251)。新たなバックアップ画像のロウCRCが元のバックアップ画像のロウCRCと一致した場合(237)、対応するバックアップ画像の画素は、認証され、「damaged」あるいは「damagedPFN」の印しの付いた第1の画像の画素の値を復元するために使用することができる(238)。新たなバックアップ画像のコラムCRCが元のバックアップ画像のコラムCRCと一致しない場合(242)、ロウの中のバックアップ画像の画素の1またはそれ以上の個数が損傷しており、バックアップ画像のコラムが認証のためテストされる。
【0092】
ステップ(233、242)でNOの場合、バックアップ画像のコラムCRCの自己テストが実行される(235)。対応するバックアップ画像の画素に対するバックアップ画像のコラムCRCの自己テストが不全の場合(236)、対応するバックアップ画像の画素は、認証することができず、第1の画像の画素の値を復元することはできない(230)。対応するバックアップ画像の画素に対するバックアップ画像のコラムCRCが自己テストを通過した場合(239)、新たなバックアップ画像のコラムCRCが計算される(240)。
【0093】
新たなバックアップ画像のコラムCRCが元のバックアップ画像のコラムCRCと一致した場合(241)、対応するバックアップ画像の画素は、認証され、「damaged」あるいは「damagedPFN」の印しの付いた第1の画像の画素の値を復元するために使用することができる(238)。新たなバックアップ画像のコラムCRCが元のバックアップ画像のコラムCRCと一致しない場合(243)、対応するバックアップ画像の画素は、認証することができず、第1の画像の画素の値を復元することはできない(230)。
【0094】
各画素には次の8通りのうち1つの印しが付けられる。ロウCRCの216とコラムCRCの226から「Ok−ok」、ロウCRCの218とコラムCRCの226から「Damaged−ok」、ロウCRCが不全である212とコラムCRCの226から「DamagedPFN−ok」、ロウCRCの216から「Ok −null」、ロウCRC218(画素の元の値は238で復元されている)から「Damaged−null−recovered」、ロウCRC218(画素の元の値は230で復元されていない)から「Damaged−null−not recovered」、ロウCRC212(画素の元の値は238で復元されている)から「DamagedPFN−null−recovered」、ロウCRCが不全である212(画素の元の値は230で復元されていない)から「DamagedPFN−null−not recovered」。「Damaged −null」と「DamagedPFN−null」は、復元の結果により置き換えられる。
【0095】
図17を参照すると、認証と復元の動作を終えると、ユーザに11通りのオプションのリストを表示し(245)、ユーザは選択する(244)。オプションAでは、修正無しに元の画像を表示する。オプションBでは、「damaged」および「damagedPFN」の印しの付いた画素を強制的に白色にして表示する。オプションCでは、「damaged」および「damagedPFN」の印しの付いた画素を強制的に黒色にして表示する。オプションDでは、「damaged」および「damagedPFN」の印しの付いた画素を復元した画素に置き換えて表示する。復元できなかった「damaged」および「damagedPFN」の印しの付いた画素は、強制的に白色にする。オプションEでは、「damaged」および「damagedPFN」の印しの付いた画素を復元した画素に置き換えて表示する。復元できなかった「damaged」および「damagedPFN」の印しの付いた画素は、強制的に黒色にする。
【0096】
オプションFでは、オプションAとBとを交互に切り替えて表示する。オプションGでは、オプションAとCとを交互に切り替えて表示する。オプションHでは、オプションAとDとを交互に切り替えて表示する。オプションIでは、オプションAとEとを交互に切り替えて表示する。
【0097】
オプションJでは、各所の要素に含まれる統計的な記録を表示する。このオプションでは、画像の総画素数J1を表示する。また、「ok−ok」、「Damaged−ok」、「DamagedPFN−ok」および「ok −null」の印しが付けられた画素の総数と、総画素数J1に対する損傷を受けていない画素数J2の割合(J2/J1)*100とを表示する。「Ok−ok」の印しが付けられた画素は、ロウCRCテスト216とコラムCRCテスト226とを通過したものである。「Ok−null」の印しが付けられた画素は、ロウCRCテスト216を通過したものの、コラムCRCが不全であり(221)、付加的な情報がないものである。「Damaged−ok」の印しが付けられた画素は、実際には損傷を受けていないものである。新たなロウCRCが元のロウCRCと一致しないために(217)当該ロウ全体が損傷を受けたとものとして印しが付けられ、当該画素(pixels)が損傷を受けたとものとして印しが付けられたものである。これらの画素は、コラムCRCのテストを通過したものである(225)。「DamagedPFN−ok」の印しが付けられた画素は、実際には損傷を受けていないものである。ロウCRCが不全でロウ全体に「damagedPFN」の印しが付けられ、画素に「damagedPFN」の印しが付けられている。これらの画素は、コラムCRCテストを通過したものである(225)。
【0098】
また、オプションJでは、「Damaged−null−recovered」の印しの付いた画素の総数J3と、総画素数J1に対する画素数J3の割合(J3/J1)*100とを表示する。さらに、「Damaged−null−not recovered」の印しの付いた画素の総数J4と、総画素数J1に対する画素数J4の割合(J4/J1)*100とを表示する。
【0099】
また、オプションJでは、「DamagedPFN−null−recovered」の印しの付いた画素の総数J5と、総画素数J1に対する画素数J5の割合(J5/J1)*100とを表示する。また、「DamagedPFN−null−not recovered」の印しの付いた画素の総数J6と、総画素数J1に対する画素数J6の割合(J6/J1)*100とを表示する。J2、J3、J4、J5、J6の総和は、J1に等しく、J2、J3、J4、J5、J6のパーセンテージの総和は、100%になるべきである。
【0100】
最後のオプションは、オプションKであり、表示を終了するオプションである。ユーザは、表示を終了するオプションを選択する(247)まで、各種表示のオプションを選択し続けることが可能である。表示を終了するオプションを選択した時点でELA/DER動作が終了する。
【0101】
次に、信頼できる出所から獲得され改変のされていない認証プログラムによるロウとコラムの認証を用いる「真に否定されるもの」(true negative)、「誤って否定されるもの」(false negative)、「誤って肯定されるもの」(false positive)について説明する。
【0102】
画素が損傷を受け(元の状態から改変されて)、この損傷がRCA動作で検出されると、画素は、「真に否定されるもの」であり、認証されないる画像の一部である。RCAを使うと、「誤って否定されるもの」を作り出し、画素は実際には認証されるが損傷を受けたものと印しが付けられる。
【0103】
画素が本物か損傷を受けたものか、ロウCRCが本物か損傷を受けたものか、コラムCRCが本物か損傷を受けたものか、について表1に示す8通りの場合分けが存在する。
【0104】
【表1】
Figure 2004505555
【0105】
表1において、Yは損傷していることを表し、Nは損傷していないかOKを示す。
起こりうる数(number of possibilities)は、(要素の数)!/(同一の要素の数)!で表される。
【0106】
全てのケースで3つの要素がある。ケースAでは、3つの項目とも損傷していないケースである。Yが0個、Nが3個である1つのケースである(3!/3!=1)。ケースBからDでは、3つの項目のうち1つが損傷しているケースである。Yが1個、Nが2個である3つのケースがある(3!/2!=3)。ケースEからGでは、3つの項目のうち2つが損傷しているケースである。Yが2個、Nが1個である3つのケースがある(3!/2!=3)。ケースHでは、3つの項目とも損傷しているケースである。Yが3個、Nが0個である1つのケースである(3!/3!=1)。
【0107】
ケースGでは、ロウCRCとコラムCRCとの両方が損傷しているケースであり、画素は損傷しておらず、「誤って否定されるもの」(false negative)となる。ロウCRCの自己テストで不全となる場合(189)、ロウの全ての画素に「damagedPFN」の印しが付けられることとなる(208)。コラムCRCの自己テストで不全となる場合(198)、「damagedPFN」の印しが付けられたままである。ケースHでは、ロウCRCとコラムCRCとの両方が損傷しているケースであり、画素も損傷していることから「誤って否定」ではない点を除き、ケースGと類似する。
【0108】
表1を参照すると、「誤って肯定されるもの」(false positive)(損傷していないとして不適切な認証をされている画素)は、起こりえない条件である。ケースB、E、F、Hでは、画素は損傷している。ケースBでは、ロウCRCは損傷していないし、新たに計算された(192)ロウCRCは、元のロウCRCと一致しない(193)。ロウにある全ての画素は損傷があるものとして印しが付けられる(190)。ケースBでは、コラムCRCも損傷していない。計算された新たなコラムCRCは、元のCRCと一致しないし、損傷があるものとして印しが付けられたコラムの画素は、損傷があるものとして印しが付けられたままである。新たなコラムCRCが元のコラムCRCと一致する場合(203)、損傷がある画素を含むコラムの全画素にOKのマークが付けられる(204)。
【0109】
ケースEでは、ロウCRCは、損傷しており、ロウCRCの自己テスト(188)で誤りであることがわかり(189)、ロウの全ての画素に「damagedPFN」の印しが付けられる(208)。コラムCRCが損傷しておらず、コラムCRC自己テストを通過(パス)するだろう(200)。新たなコラムCRCが元のCRCと一致せず(202)、ロウCRCが損傷した際にはロウに、”損傷していて「誤って否定される可能性のあるもの」”すなわち「damagedPFN」の印しが付けられることで、「damagedPFN」の印しの付いたコラムの画素が「damaged」として印された状態に留る。もし、新たなコラムCRCが元のCRCと一致する場合(203)にのみ、損傷しているものも含みコラムの全ての画素にOKのマークが付けられる(204)。
【0110】
ケースFでは、ロウCRCが損傷しておらず、ロウCRCの自己テスト(188)をパスする(191)。新たに計算されたロウCRC(192)は、元のロウCRCと一致せず(193)、ロウの全ての画素に「damaged」と印しが付けられる。ケースFでは、コラムCRCが損傷していて、コラムCRCの自己テストを通過せず(198)、「damaged」と印しが付けられたコラムの画素は、「damaged」と印された状態に留る。
【0111】
ケースHでは、ロウCRCは、損傷しており、ロウCRCの自己テスト(188)をパスしないのでロウの全ての画素に「damagedPFN」の印しが付けられる。ケースHでは、コラムCRCは、損傷しており、コラムCRCの自己テストを通過しない(198)。「damagedPFN」の印しが付けられているコラムの画素は、ロウCRCが損傷しているとき画素のロウに、損傷していて「誤って否定される可能性のあるもの」すなわち「damagedPFN」として印しが付けられるので、「damagedPFN」として印された状態に留る。
【0112】
RCAでは、認証プログラムが信頼ある元から獲得され改変されていない場合、損傷している画素が損傷していないと不適切に認証され、「誤って肯定されるもの」(false positives)とはなりえない。
【0113】
損傷している要素の回復(DER)により要素レベルの認証を用いる「真に否定されるもの」(True Negatives)、「誤って否定されるもの」(False Negatives)、「誤って肯定されるもの」(False Positives)について以下に述べる。ある一つの画素が損傷して(元の状態から改変されて)損傷がELA動作により検出されると、当該画素は「真に否定されるもの」であり、本物ではないと適正に決定された画像の一部である。ELAを使うと、画素が実際には本物であるが損傷している(damaged)と印しが付けられていることを示す「誤って否定されるもの」(false−negative)の表示を生成することがありうる。
【0114】
第1(primary)の画像の画素の認証/損傷、バックアップ画像の画素の認証/損傷、第1のロウCRCの認証/損傷、バックアップのロウの認証/損傷、第1のコラムCRCの認証/損傷、バックアップのコラムCRCの認証/損傷、で場合分けされる64通りのケースが存在する。
【0115】
表2〜表5において、Yは損傷を、Nは損傷していないかOKを示す。
【0116】
表2は、第1の画像の画素が認証され、バックアップ画像の画素も認証される状態を示す(グループ1)。
【0117】
【表2】
Figure 2004505555
【0118】
表3は、第1の画像の画素が損傷していて、バックアップ画像の画素が認証される状態を示す(グループ2)。
【0119】
【表3】
Figure 2004505555
【0120】
表4は、第1の画像の画素が認証され、バックアップ画像の画素が損傷している状態を示す(グループ3)。
【0121】
【表4】
Figure 2004505555
【0122】
表5は、第1の画像の画素が損傷していて、バックアップ画像の画素も損傷している状態を示す(グループ4)。
【0123】
【表5】
Figure 2004505555
【0124】
「誤って否定されるもの」(false negative)であるためには、次の条件が必要である。(1)第1の画像の画素が実際には損傷していない(N)、(2)第1の画像の画素が損傷していると最初の操作で不適切に表示されている、(3)その後の全ての操作は不適切な表示を正すことがない。
【0125】
「誤って否定されるもの」では、第1の画像の画素が実際には損傷していない(N)という要因は、結果をグループ1とグループ3に限定する。最初にPI画素のロウに「damagedPFN」の印しが付けられるには、第1のロウCRCは、損傷していなければならない(Y)。もしロウCRCが損傷しておらず、画素のロウが損傷していない場合、画素にはOKの印しが付けられる。これは「誤って否定されるもの」でなく、他の何かであり、結果をグループ1とグループ3におけるケースB、F、G、H、L、M、N、Pのケースに限定する。
【0126】
「damaged」と印しが付けられている画素を損傷しているロウCRCにより訂正することを排除するには、第1のコラムCRCは、損傷していなければならない(Y)。ケースB、F、H、Mでは、第1のコラムCRCは、損傷しておらず(N)、グループ1とグループ3において結果をケースG、L、N、Pに限定する不適切な「damagedPFN」の表示の付いた画素の誤表示を正すこととなる。
【0127】
訂正を排除するには、バックアップのロウCRCは損傷していなければならない(Y)。ケースG、Nでは、バックアップのロウCRCは損傷しておらず(N)、その結果、グループ1とグループ3におけるケースL、Pに限定される「damaged」の表示の付いた画素の誤表示を正すこととなる。
【0128】
訂正を排除するには、バックアップのコラムCRCは損傷していなければならない(Y)。ケースLでは、バックアップのコラムCRCは損傷しておらず(N)、その結果「damagedPFN」の表示の付いた画素の誤表示を正すこととなる。ケースP1では、バックアップ画像の画素は、正しいが、全ての誤り検出構造(第1のロウCRC、第1のコラムCRC、バックアップのロウCRC、バックアップのコラムCRC)に損傷があるために正本として認証することができない。但し、ケースP1、P3においてだけは、適正な画素が、訂正の可能性がなしで「damaged」と印しが付けられることがありうるだろう。
【0129】
同じ表(複数)を利用することで、「誤って肯定されるもの」(損傷している画素が誤って損傷していないと認証される)は、可能な条件ではないことが示される。グループ2とグループ4の両方では、損傷している第1の画像の画素(pixels)が含まれている。第1のロウCRCが損傷している場合、当該ロウに属する全ての画素には「damaged」との印しが付けられる。第1のロウCRCが損傷していない場合、新たなロウCRCは、与えられたロウCRCと一致せず、当該ロウに属する全ての画素は「damaged」との印しが付けられる。「誤って肯定されるもの」のケースを区別すためには、第1のロウCRCが損傷しているか(Y)否か(N)は重要ではない。画素には「damaged」あるいは「damagedPFN」の印しが付けられる。即ち、第1の画像のロウCRC単独で、損傷している画素に「damaged」あるいは「damagedPFN」の印しが付けられることを保証する。
【0130】
「誤って肯定されるもの」であるためには、全ての検出可能で修正可能な機構が、画素が「damaged」あるいは「damagedPFN」である旨の第1のロウCRCの決定を変更するモードにおいて、失敗する必要がある。第1のコラムCRCが損傷している場合(221)、画素が損傷しているとの決定を変更することはない。第1のコラムCRCが損傷していない場合(222)、新たなPIのコラムCRC(PI COLUMN CRC)は、元のPIのコラムCRCと一致しない。したがって、損傷している画素がdamagedであるという決定を変更することはない。「誤って肯定されるもの」の場合を抽出するためには、第1のコラムCRCが損傷しているか(Y)否か(N)は、重要ではない。損傷している画素は、「damaged」の印しが付けられたままである。
【0131】
バックアップのロウ及びコラムCRCは、損傷した要素の回復に使われ、要素レベルでの認証には使われない。したがって、「誤って肯定されるもの」の場合を抽出するためには、バックアップのロウCRCが損傷しているか(Y)否か(N)は、重要ではないし、バックアップのコラムCRCが損傷しているか(Y)否か(N)は、重要ではない。損傷している画素は、「damaged」の印しが付けられたままである。
【0132】
これにより「誤って肯定されるもの」の条件の可能なソースとしてグループ2とグループ4の全てのケースが除かれる。他には考慮すべきケースがないので、認証プログラムに公認されていない(ないし権限のない)改変がない場合には、「誤って肯定されるもの」(false positives)は可能とはならない。
【0133】
同じテーブルを使って、損傷した画素が損傷した要素の復元構造から復元できるか否かを決めることができる。復元を考慮すると、第1の画像の画素は、「damaged」あるいは「誤って否定されるもの:false negative」(損傷していると印しが付けられている画素が実際には損傷していない)のいずれかでなければならない。これにより、グループ2及び4の損傷している画素、及び二つの可能な「誤って否定されるもの」の状態のケースP1及びケースP3を考慮することに限定される。
【0134】
バックアップ画像の画素は、実際には損傷していてはならない。BI画素が損傷しているグループ4の全てのケースでは、全ての「誤って肯定されるもの」が可能でないことから復元ができない。バックアップ画像の制御構造は、損傷していないとしてそれをBI画素であると認証しなければならない。損傷していると誤って考えられるバックアップ画像の画素に導くバックアップのロウCRCは、損傷していてもよい。バックアップ画像のコラムCRCが損傷していない場合、バックアップ画像の画素を損傷しているとの誤指定を正すことができる。
【0135】
損傷していないバックアップのロウCRCは、バックアップ画像の画素が損傷していないということを示している。損傷しているバックアップのコラムCRCは、バックアップ画像の画素が損傷していないというバックアップのロウCRCの決定を変更することはない。したがって、バックアップ画像のロウCRCあるいはバックアップ画像のコラムCRCが損傷していない限り、損傷していないバックアップ画像の画素が認証でき、損傷している第1の画像の画素の復元に使うことができる。ケースJ2、M2、O2、P2のみにおいて、バックアップ画像の両方のCRCの構造が損傷しており、損傷していないバックアップ画像を損傷していないものとして認証することができない。
【0136】
P1とP3の「誤って肯定されるもの」の場合、バックアップの両方のCRC構造が損傷し、損傷していないバックアップ画像を損傷していないものとして認証することができない。その結果、グループ4の16個のケース、及びケースJ2、M2、O2、P2において、損傷している第1の画像の画素は、復元することができない。P1あるいはP3で「誤って否定されるもの」となる場合、誤って識別された損傷した第1の画像の画素を復元することはできない。
【0137】
次に、ディジタル署名の強度を増大させるランダムな文字列の役割について説明する。一時使用と無作為な要素により不正な詐称に成功しないようにディジタル署名の耐力を増加する方法について、例を示し説明する。
【0138】
空(blank)の画像と一定の署名アルゴリズムでスタートし、いずれかの実際の画像(true image)が空に変えられ、正しい空の画像から当該署名が付加されることがありうる。改変された画像は、ほんの少し工夫すれば認証において不適正に認証されることとなろう。同じ画像が同じ署名を生成するので、これは脆弱な情況であり、望ましくない結果となるのは明らかである。
【0139】
適応性のある署名では、1つの署名は画像のコンテンツから作られる。空の画像の場合、同じ署名が生成されるであろう。一つの画像が空へと手を加えられ、当該署名は正しく署名された空の画像から複製されうる。これは、同じ望ましくない結果となると先に述べたことと同様に認証において不適正な認証を許すことになろう。
【0140】
適応性(adaptive)のある署名の例としては、ワンタイム要素(one−time element)を含むものがある。ワンタイム要素を付加すると、たとえ画像自体が空であっても署名を他の署名と異ならせることができる。ワンタイム要素とは、日時や画像のシーケンス番号のように決して繰り返さないものである。これらのワンタイム要素を何らかの巻込(組込)みや巧妙な取扱いは、容易に偽造させないようにするのに好ましい。これにより、同じ画像が異なる署名を生成するので、より強力な解決となる。
【0141】
適応性のある署名は、ワンタイム要素と無作為(ランダム)要素を含む署名であってもよい。ランダムな文字列(random string)とは、以前の画像から選んだ値を含む多くの変数から生成される文字の列である。ランダムな文字列を生成するアルゴリズムは、営業の秘密であり、それ以外では同じである同一の製造の流れないしロット(same production run)の間でも、装置毎に異なるものである。使われるアルゴリズムは、同一の装置であっても使用のたびに変更されうるものである。同一の装置からほんの少し時間を隔てて取り込まれた二つの空の画像から、大きく異なった2つの署名が生成できる。また、異なる二つの装置から正確に同一の時刻で取り込まれた二つの空の画像からは、大きく異なった2つの署名が生成できる。このことにより、1つのワンタイム要素のみを含む適応性のある署名よりも強力な解決策を作り出すことになる。
【0142】
他の変形例として、ワンタイム要素及びワンタイムランダム要素を伴った適応性のある署名(adaptive signature)がある。ユーザは、新たなランダムな文字列を生成する頻度を制御する。画像を取り込んだ後に新たにランダムな文字列を生成する場合、当然、ランダムな要素は、その定義上、パターン化されていないので、画像から生成する署名のパターン認識が不可能である。署名の生成プロトコル及びランダムな文字列の生成アルゴリズムが知られていないか、あるいは逆探知(リバースエンジニアリング)されない限り、正しく構成されているSigna2の画像に署名できる能力は、専らSigna2の装置内にのみ存在する。装置の間でランダムな文字列の生成プロトコルの変更、同一装置の使用と別の使用との間でのプロトコルの変更、ランダムな文字列の頻繁な再生成により、手順を決める結果の分析(リバースエンジニアリングの一形態)は、ほとんど徒労である。
【0143】
以上で述べた説明及び図において発明を例示し詳細に記述したが、これに限定されるものではなく、発明の意図に至る全ての変更及び修正は保護されるべきである。
【図面の簡単な説明】
【図1】本発明の一実施例に係るディジタルカメラ、パーソナルコンピュータ、外部のGPS装置を示す概略図である。
【図2】本発明による自立的(ないし機能完備の:self−contained)ディジタルカメラの概略図である。
【図3】本発明による自立的ディジタルカメラの詳細図である。
【図4】本発明の一実施例に係る動作シーケンスを表すフロー図である。
【図5】図4に示すプレキャプチャ動作を表すフロー図である。
【図6】図5に示すプレキャプチャ動作における付加的な入力のチェックに関するフロー図である。
【図7】プレキャプチャ動作におけるユーザ制御の記録に関するフロー図である。
【図8】図4に示すキャプチャ動作を表すフロー図である。
【図9】図4に示すポストキャプチャ動作を表すフロー図である。
【図10】図9の続きを表すフロー図である。
【図11】図4に示す記録動作を表すフロー図である。
【図12】署名のあるディジタル画像のファイルフォーマットを表す図である。
【図13】図4に示す一掃と準備を表すフロー図である。
【図14】認証のシーケンスを表すフロー図である。
【図15】図14に示すRCA動作を表すフロー図である。
【図16】図14に示すELA/DER動作を表すフロー図である。
【図17】図16の続きを表すフロー図である。

Claims (8)

  1. データ列を認証する装置であって、
    メモリと、前記メモリにデータ列を蓄積する回路を含み、
    前記回路は、前記データ列が前記メモリに蓄積された後に前記データ列が改変されたか否かを、
    前記データ列が生成された少なくとも一つの条件を一般的に表す少なくとも一つのパラメータを前記データ列と共に前記メモリに蓄え、
    前記データ列と、前記メモリに前記データ列と共に蓄えられる第1の署名を生成する前記少なくとも一つのパラメータとを用い、
    前記データ列と蓄積されている前記少なくとも一つのパラメータとから第2の署名を生成し、
    前記第1と第2の署名が同一であるかを決定すること
    により決定することを特徴とするデータ列認証装置。
  2. 前記回路及び前記メモリは、ディジタルカメラの一部を構成することを特徴とする請求項1記載の装置。
  3. 前記少なくとも一つのパラメータは、ランダムな数、GPSの座標、ズームの設定、オートフォーカスの状態、フォーカスの特性をサンプリングしたもの、ロール、ピッチ、ヨーの値、コンパスの方位、フラッシュの状態、カメラ識別、シーケンス番号、セキュリティの値、からなるグループから選択されることを特徴とする請求項1記載の装置。
  4. 前記データ列は、周囲の情況ないし事象のディジタルサンプリングであることを特徴とする請求項1記載の装置。
  5. データ列を認証する方法であって、
    データ列をメモリに蓄えるステップと、
    前記データ列が生成される少なくとも一つの条件を一般的に表す少なくとも一つのパラメータを前記メモリに蓄えるステップと、
    前記メモリに前記データ列と共に蓄えられる第1の署名を生成するために前記データ列と前記少なくとも一つのパラメータを利用するステップと、
    前記第1の署名を計算した後の時刻におけるパラメータと前記データ列から第2の署名を生成するステップと、
    前記第1の署名と前記第2の署名が同一であるか否かを見分けるために前記第1の署名と前記第2の署名とを比較するステップと、
    を含むことを特徴とするデータ列認証方法。
  6. 前記回路及び前記メモリは、ディジタルカメラの一部を構成することを特徴とする請求項5記載の方法。
  7. 前記データ列は、周囲の情況ないし事象のディジタルサンプリングであることを特徴とする請求項5記載の方法。
  8. 前記少なくとも一つのパラメータは、ランダムな数、GPSの座標、ズームの設定、オートフォーカスの状態、フォーカスの特性をサンプリングしたもの、ロール、ピッチ、ヨーの値、コンパスの方位、フラッシュの状態、カメラ識別、シーケンス番号、セキュリティの値、からなるグループから選択されることを特徴とする請求項5記載の方法。
JP2002515820A 2000-07-27 2001-07-25 センサ記録装置と情報取得装置に固有の認証装置と方法 Expired - Fee Related JP4447219B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US09/626,044 US6757828B1 (en) 2000-07-27 2000-07-27 Indigenous authentication for sensor-recorders and other information capture devices
PCT/US2001/023443 WO2002011425A2 (en) 2000-07-27 2001-07-25 Indigenous authentication for sensor-recorders and other information capture devices

Publications (3)

Publication Number Publication Date
JP2004505555A true JP2004505555A (ja) 2004-02-19
JP2004505555A5 JP2004505555A5 (ja) 2005-12-22
JP4447219B2 JP4447219B2 (ja) 2010-04-07

Family

ID=24508722

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002515820A Expired - Fee Related JP4447219B2 (ja) 2000-07-27 2001-07-25 センサ記録装置と情報取得装置に固有の認証装置と方法

Country Status (5)

Country Link
US (2) US6757828B1 (ja)
EP (1) EP1303980A2 (ja)
JP (1) JP4447219B2 (ja)
AU (1) AU2001277173A1 (ja)
WO (1) WO2002011425A2 (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006296979A (ja) * 2005-04-25 2006-11-02 Aruze Corp 遊技機および遊技用情報の認証取込装置並びに遊技用情報の取込装置
JP2006296671A (ja) * 2005-04-19 2006-11-02 Aruze Corp 遊技機および遊技用情報の認証取込装置並びに遊技用情報の取込装置
JP2006296672A (ja) * 2005-04-19 2006-11-02 Aruze Corp 遊技機および遊技用情報の認証取込装置並びに遊技用情報の取込装置
JP2006296981A (ja) * 2005-04-25 2006-11-02 Aruze Corp 遊技機および遊技用情報の認証取込装置並びに遊技用情報の取込装置

Families Citing this family (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8219545B2 (en) * 2000-07-27 2012-07-10 Goldhar/Jaffe Technology Development Corporation Indigenous authentication and searching system and method
US7594114B2 (en) * 2002-09-16 2009-09-22 General Electric Company Authentication apparatus and method for universal appliance communication controller
EP1624350B1 (de) * 2004-08-02 2012-05-02 Siemens Aktiengesellschaft Verfahren zur Authentifizierung in einem Automatisierungssystem
US8520069B2 (en) * 2005-09-16 2013-08-27 Digital Ally, Inc. Vehicle-mounted video system with distributed processing
US20070220335A1 (en) * 2006-02-28 2007-09-20 Gollub Marc A Hardware function isolating during slow mode initial program loading
US20120036081A1 (en) * 2007-07-23 2012-02-09 Hatter Brenda F Method and system for a real-time interactive web/media-based electronic new or remote hire document processing system interfaced/interlink to an employer authorized distal/remote notaries public or 3rd party agent
US20090198733A1 (en) * 2008-02-01 2009-08-06 Microsoft Corporation Healthcare resource locator
US8503972B2 (en) 2008-10-30 2013-08-06 Digital Ally, Inc. Multi-functional remote monitoring system
US9301191B2 (en) 2013-09-20 2016-03-29 Telecommunication Systems, Inc. Quality of service to over the top applications used with VPN
US9479344B2 (en) 2011-09-16 2016-10-25 Telecommunication Systems, Inc. Anonymous voice conversation
US8984591B2 (en) * 2011-12-16 2015-03-17 Telecommunications Systems, Inc. Authentication via motion of wireless device movement
US9338153B2 (en) 2012-04-11 2016-05-10 Telecommunication Systems, Inc. Secure distribution of non-privileged authentication credentials
US10064063B2 (en) 2012-08-24 2018-08-28 Motorola Solutions, Inc. Method and apparatus for authenticating digital information
WO2014052898A1 (en) 2012-09-28 2014-04-03 Digital Ally, Inc. Portable video and imaging system
US10272848B2 (en) 2012-09-28 2019-04-30 Digital Ally, Inc. Mobile video and imaging system
US9378350B2 (en) 2013-03-15 2016-06-28 Airwatch Llc Facial capture managing access to resources by a device
US10848642B2 (en) * 2013-04-18 2020-11-24 Infineon Technologies Ag Apparatus for generating trusted image data, an apparatus for authentication of an image and a method for generating trusted image data
US9253452B2 (en) 2013-08-14 2016-02-02 Digital Ally, Inc. Computer program, method, and system for managing multiple data recording devices
US10075681B2 (en) 2013-08-14 2018-09-11 Digital Ally, Inc. Dual lens camera unit
US10390732B2 (en) 2013-08-14 2019-08-27 Digital Ally, Inc. Breath analyzer, system, and computer program for authenticating, preserving, and presenting breath analysis data
US9159371B2 (en) 2013-08-14 2015-10-13 Digital Ally, Inc. Forensic video recording with presence detection
US9841259B2 (en) 2015-05-26 2017-12-12 Digital Ally, Inc. Wirelessly conducted electronic weapon
US10013883B2 (en) 2015-06-22 2018-07-03 Digital Ally, Inc. Tracking and analysis of drivers within a fleet of vehicles
US10904474B2 (en) 2016-02-05 2021-01-26 Digital Ally, Inc. Comprehensive video collection and storage
US10521675B2 (en) 2016-09-19 2019-12-31 Digital Ally, Inc. Systems and methods of legibly capturing vehicle markings
US10671876B1 (en) * 2016-09-28 2020-06-02 Vaas International Holdings Vehicle based notification record
US10911725B2 (en) 2017-03-09 2021-02-02 Digital Ally, Inc. System for automatically triggering a recording
US20190273618A1 (en) * 2018-03-05 2019-09-05 Roger G. Marshall FAKEOUT© Software System - An electronic apostille-based real time content authentication technique for text, audio and video transmissions
KR102701323B1 (ko) * 2018-06-01 2024-08-30 파퉁 인베스트먼츠 엘티디. 인증된 데이터의 캡쳐 및 표시
US11024137B2 (en) 2018-08-08 2021-06-01 Digital Ally, Inc. Remote video triggering and tagging
US11950017B2 (en) 2022-05-17 2024-04-02 Digital Ally, Inc. Redundant mobile video recording

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5436653A (en) * 1992-04-30 1995-07-25 The Arbitron Company Method and system for recognition of broadcast segments
US5499294A (en) * 1993-11-24 1996-03-12 The United States Of America As Represented By The Administrator Of The National Aeronautics And Space Administration Digital camera with apparatus for authentication of images produced from an image file
US5966446A (en) * 1995-09-29 1999-10-12 Intel Corporation Time-bracketing infrastructure implementation
US5764770A (en) * 1995-11-07 1998-06-09 Trimble Navigation Limited Image authentication patterning
US6256736B1 (en) * 1998-04-13 2001-07-03 International Business Machines Corporation Secured signal modification and verification with privacy control
US6269446B1 (en) * 1998-06-26 2001-07-31 Canon Kabushiki Kaisha Authenticating images from digital cameras
US6253337B1 (en) * 1998-07-21 2001-06-26 Raytheon Company Information security analysis system
US6226618B1 (en) * 1998-08-13 2001-05-01 International Business Machines Corporation Electronic content delivery system
JP2000152148A (ja) * 1998-11-13 2000-05-30 Hitachi Ltd 電子カメラ
US7216232B1 (en) * 1999-04-20 2007-05-08 Nec Corporation Method and device for inserting and authenticating a digital signature in digital data

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006296671A (ja) * 2005-04-19 2006-11-02 Aruze Corp 遊技機および遊技用情報の認証取込装置並びに遊技用情報の取込装置
JP2006296672A (ja) * 2005-04-19 2006-11-02 Aruze Corp 遊技機および遊技用情報の認証取込装置並びに遊技用情報の取込装置
JP2006296979A (ja) * 2005-04-25 2006-11-02 Aruze Corp 遊技機および遊技用情報の認証取込装置並びに遊技用情報の取込装置
JP2006296981A (ja) * 2005-04-25 2006-11-02 Aruze Corp 遊技機および遊技用情報の認証取込装置並びに遊技用情報の取込装置

Also Published As

Publication number Publication date
EP1303980A2 (en) 2003-04-23
WO2002011425A3 (en) 2002-04-11
JP4447219B2 (ja) 2010-04-07
US20050132200A1 (en) 2005-06-16
WO2002011425A2 (en) 2002-02-07
AU2001277173A1 (en) 2002-02-13
US6757828B1 (en) 2004-06-29

Similar Documents

Publication Publication Date Title
JP4447219B2 (ja) センサ記録装置と情報取得装置に固有の認証装置と方法
JP4602931B2 (ja) 画像セットの完全性を保証する方法
US8219545B2 (en) Indigenous authentication and searching system and method
EP3543891B1 (en) A computer implemented method and a system for tracking of certified documents lifecycle and computer programs thereof
CN1354935A (zh) 包括安全文件标记的数字文件管理和成像系统及方法
CN102271927A (zh) 保护纸质文件免受伪造、篡改和泄露的系统和过程
US12561484B2 (en) Systems and methods for data and identity validation and integrity-check based on artificial intelligence and/or blockchain systems
CN115150150B (zh) 一种基于区块链技术的信息记录方法
US20070165261A1 (en) Tampering detection apparatus and tampering detection method for printed document
JP2010073112A (ja) 顔照合システム
CN116664081B (zh) 基于快办识别的案件数据固证处理方法、装置及设备
JP2008090389A (ja) 電子情報検証プログラム、電子情報検証装置および電子情報検証方法
US20060123236A1 (en) Image data registration method and apparatus and image data verification method and apparatus
JP4584196B2 (ja) 情報処理システム、情報処理方法、およびプログラム
WO2006090622A1 (ja) 撮像画像のオリジナル性を証明する電子カメラおよび方法、並びにそのオリジナル性を検証する検証プログラム
US20230409754A1 (en) Method for certifying the authenticity of digital files generated by a communication device
CN121259546B (zh) 一种密评证据图片的去重及合规性校验方法及其系统
WO2024147208A1 (ja) 情報処理装置、方法、及びプログラム
JP7427310B1 (ja) 情報端末及びプログラム
US20240184904A1 (en) Method and System for Managing at Least One Unique Data Record
WO2024079962A1 (ja) 情報端末及びプログラム
CN1284115C (zh) 数字影像加密处理系统
Mohamed et al. QR Code-Intergrated Multi-Layer Security Framework for ID Cards Using ECC and Guilloche Patterns
KR20250142480A (ko) Raw의 메타데이터 기반의 원본진정성 분석과 신경망모델 시스템구축방법과 기술
CN119992670A (zh) 一种电子数据安全远程取证方法及系统

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20041029

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20041029

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071016

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080116

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080318

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080716

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080901

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090107

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20090306

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100112

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100120

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130129

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4447219

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140129

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees