ホーム > 特許ランキング > 銓安智慧科技股▲分▼有限公司
特開2022-165418デジタルキーサービスを有効にするためのデジタルキー装置及び方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2022165418
(43)【公開日】2022-10-31
(54)【発明の名称】デジタルキーサービスを有効にするためのデジタルキー装置及び方法
(51)【国際特許分類】
G06F 21/31 20130101AFI20221024BHJP
G06F 21/60 20130101ALI20221024BHJP
G06F 21/64 20130101ALI20221024BHJP
【FI】
G06F21/31
G06F21/60 320
G06F21/64
【審査請求】有
【請求項の数】12
【出願形態】OL
【外国語出願】
(21)【出願番号】P 2022068818
(22)【出願日】2022-04-19
(31)【優先権主張番号】110113909
(32)【優先日】2021-04-19
(33)【優先権主張国・地域又は機関】TW
(71)【出願人】
【識別番号】521473815
【氏名又は名称】銓安智慧科技股▲分▼有限公司
(74)【代理人】
【識別番号】100084375
【弁理士】
【氏名又は名称】板谷 康夫
(74)【代理人】
【識別番号】100142077
【弁理士】
【氏名又は名称】板谷 真之
(72)【発明者】
【氏名】鄭嘉信
(72)【発明者】
【氏名】蕭志平
(72)【発明者】
【氏名】呉明▲廷▼
(57)【要約】 (修正有)
【課題】ユーザ情報装置に保存された重要なデータのデータ保護を増強する既存のユーザ情報装置のデータセキュリティを向上させるデジタルキー装置を提供する。
【解決手段】デジタルキー装置は、ケーシング、入力装置、データ保存ユニット及び制御ユニットを備える。入力装置は、ケーシングの近傍に配置又は同ケーシングにマウントされ、ユーザ操作入力を受け付ける。データ保存ユニットは、ケーシングに配置され、デジタルデータ及びデジタルキーを保存する。制御ユニットは、ケーシングに配置され、認証が完了したときにデジタルキーを用いてデジタルキーサービスを実行する又はデジタルデータをホストに出力する。認証は、ユーザ操作入力を検証するための操作認証手続きを含み、ユーザ操作入力が予め設定されたタイミングベース入力セットに合致したと制御ユニットが決定したときに完了する。
【選択図】図1
【解決手段】デジタルキー装置は、ケーシング、入力装置、データ保存ユニット及び制御ユニットを備える。入力装置は、ケーシングの近傍に配置又は同ケーシングにマウントされ、ユーザ操作入力を受け付ける。データ保存ユニットは、ケーシングに配置され、デジタルデータ及びデジタルキーを保存する。制御ユニットは、ケーシングに配置され、認証が完了したときにデジタルキーを用いてデジタルキーサービスを実行する又はデジタルデータをホストに出力する。認証は、ユーザ操作入力を検証するための操作認証手続きを含み、ユーザ操作入力が予め設定されたタイミングベース入力セットに合致したと制御ユニットが決定したときに完了する。
【選択図】図1
【特許請求の範囲】
【請求項1】
ホストと通信するように構成されたデジタルキー装置であって、
ケーシングと、
前記ケーシングの近傍に配置又は該ケーシングにマウントされ第1のユーザ操作入力を受け付ける入力装置と、
前記ケーシングに配置されデジタルデータ及びデジタルキーを保存するデータ保存ユニットと、
前記ケーシングに配置され前記ホスト、入力装置及びデータ保存ユニットと通信し、認証が完了したときに該データ保存ユニットに保存されたデジタルキーを用いてデジタルキーサービスを実行する又は該データ保存ユニットに保存されたデジタルデータを前記ホストに出力する制御ユニットと、を備え、前記認証は、前記第1のユーザ操作入力を検証するための第1の操作認証手続きを含み、前記第1のユーザ操作入力が予め設定された第1のタイミングベース入力セットに合致したと前記制御ユニットが決定したときに、前記認証は完了することを特徴とするデジタルキー装置。
ケーシングと、
前記ケーシングの近傍に配置又は該ケーシングにマウントされ第1のユーザ操作入力を受け付ける入力装置と、
前記ケーシングに配置されデジタルデータ及びデジタルキーを保存するデータ保存ユニットと、
前記ケーシングに配置され前記ホスト、入力装置及びデータ保存ユニットと通信し、認証が完了したときに該データ保存ユニットに保存されたデジタルキーを用いてデジタルキーサービスを実行する又は該データ保存ユニットに保存されたデジタルデータを前記ホストに出力する制御ユニットと、を備え、前記認証は、前記第1のユーザ操作入力を検証するための第1の操作認証手続きを含み、前記第1のユーザ操作入力が予め設定された第1のタイミングベース入力セットに合致したと前記制御ユニットが決定したときに、前記認証は完了することを特徴とするデジタルキー装置。
【請求項2】
前記第1のユーザ操作入力は、ジェスチャ操作入力であり、前記入力装置は、前記ケーシングから露出したタッチボタン、物理ボタン又はタッチパッドであり、前記入力装置は、該入力装置に適用された1つ又は複数のユーザタッチ又はプレス動作を受け付け、その1つ又は複数のユーザタッチ又はプレス動作に応じて、1つ又は複数のタイミングベース入力イベントを生成する、
前記第1のユーザ操作入力は、ジェスチャ操作入力であり、前記入力装置は、前記ケーシング内に配置された振動センサであり、該振動センサは、ユーザにより前記ケーシング上に起こされた振動又はタッチを感知し、該ケーシング上に起こされた振動又はタッチに応じて、1つ又は複数のタイミングベース入力イベントを生成する、又は
前記第1のユーザ操作入力は、音声操作入力であり、前記入力装置は、前記ケーシング上に配置されたマイクロフォンであり、該マイクロフォンは、ユーザにより起こされた音を感知し、その音のリズムに応じて、1つ又は複数のタイミングベース入力イベントを生成することを特徴とする請求項1に記載のデジタルキー装置。
前記第1のユーザ操作入力は、ジェスチャ操作入力であり、前記入力装置は、前記ケーシング内に配置された振動センサであり、該振動センサは、ユーザにより前記ケーシング上に起こされた振動又はタッチを感知し、該ケーシング上に起こされた振動又はタッチに応じて、1つ又は複数のタイミングベース入力イベントを生成する、又は
前記第1のユーザ操作入力は、音声操作入力であり、前記入力装置は、前記ケーシング上に配置されたマイクロフォンであり、該マイクロフォンは、ユーザにより起こされた音を感知し、その音のリズムに応じて、1つ又は複数のタイミングベース入力イベントを生成することを特徴とする請求項1に記載のデジタルキー装置。
【請求項3】
前記1つ又は複数のタイミングベース入力イベントは、前記第1のユーザ操作入力の特定リズムに従って生成され、エンコーディングフォーマットに合致することを特徴とする請求項2に記載のデジタルキー装置。
【請求項4】
前記第1のユーザ操作入力の入力タイミングをユーザに指示するための光信号又は音信号を発する指示装置を更に備えたことを特徴とする請求項2に記載のデジタルキー装置。
【請求項5】
前記認証は、前記デジタルキー装置が前記ホストと電気的に接続された後に、前記第1の操作認証手続きに先立った個人識別番号認証手続きを含み、前記デジタルキー装置は、前記ホストから個人識別番号を受信して、その受信した個人識別番号を検証する、又は
前記認証は、前記第1の操作認証手続きに続く第2の操作認証手続きを含み、前記デジタルキー装置は、前記第1の操作認証手続きを完了して前記ホストからコマンドを受信した後に、第2のユーザ操作入力が予め設定された第2のタイミングベース入力セットと合致するか検証するために前記第2の操作認証手続きを有効にし、前記制御ユニットは、前記認証がパスされた後に前記コマンドに応じて、前記ホストにデジタルデータ、暗号化データ又は解読データを出力する又は前記データ保存ユニットに暗号化データ又は解読データを保存することを特徴とする請求項1に記載のデジタルキー装置。
前記認証は、前記第1の操作認証手続きに続く第2の操作認証手続きを含み、前記デジタルキー装置は、前記第1の操作認証手続きを完了して前記ホストからコマンドを受信した後に、第2のユーザ操作入力が予め設定された第2のタイミングベース入力セットと合致するか検証するために前記第2の操作認証手続きを有効にし、前記制御ユニットは、前記認証がパスされた後に前記コマンドに応じて、前記ホストにデジタルデータ、暗号化データ又は解読データを出力する又は前記データ保存ユニットに暗号化データ又は解読データを保存することを特徴とする請求項1に記載のデジタルキー装置。
【請求項6】
前記データ保存ユニットは、第1のデータ保存ユニット及び第2のデータ保存ユニットを含み、前記デジタルキーは、セキュアエレメント中に配置された前記第1のデータ保存ユニットに保存され、前記デジタルデータは、前記セキュアエレメントから分離した前記第2のデータ保存ユニットに保存されることを特徴とする請求項1に記載のデジタルキー装置。
【請求項7】
ホスト及びデジタルキー装置と共に用いられるデジタルキーサービスを有効にするための方法であって、前記デジタルキー装置は、その中にデジタルデータ及びデジタルキーを保存し、
前記デジタルキー装置に第1のユーザ操作入力を与えるステップと、
前記デジタルキー装置は、認証が完了すると自動的に、該デジタルキー装置に保存されたデジタルキーを用いて前記デジタルキーサービスを有効にする又は前記ホストに対して前記デジタルデータを出力し、前記認証は、第1のユーザ操作入力を検証するための第1の操作認証手続きを含み、前記第1のユーザ操作入力が予め設定された第1のタイミングベース入力セットと合致したときに、前記認証が完了するステップと、を備えたことを特徴とする方法。
前記デジタルキー装置に第1のユーザ操作入力を与えるステップと、
前記デジタルキー装置は、認証が完了すると自動的に、該デジタルキー装置に保存されたデジタルキーを用いて前記デジタルキーサービスを有効にする又は前記ホストに対して前記デジタルデータを出力し、前記認証は、第1のユーザ操作入力を検証するための第1の操作認証手続きを含み、前記第1のユーザ操作入力が予め設定された第1のタイミングベース入力セットと合致したときに、前記認証が完了するステップと、を備えたことを特徴とする方法。
【請求項8】
前記第1のユーザ操作入力は、前記デジタルキー装置に適用された1つ又は複数のタッチ動作、1つ又は複数のスライド動作、1つ又は複数のプレス動作又は1つ又は複数の振動動作を含み、且つ1つ又は複数のタイミングベース入力イベントに対応するジェスチャ操作入力である、又は
前記第1のユーザ操作入力は、ユーザによる1つ又は複数の音発生動作を含む音声操作入力であり、前記1つ又は複数の音発生動作は、リズムに従い、且つ1つ又は複数のタイミングベース入力イベントに対応していることを特徴とする請求項7に記載の方法。
前記第1のユーザ操作入力は、ユーザによる1つ又は複数の音発生動作を含む音声操作入力であり、前記1つ又は複数の音発生動作は、リズムに従い、且つ1つ又は複数のタイミングベース入力イベントに対応していることを特徴とする請求項7に記載の方法。
【請求項9】
前記1つ又は複数のタイミングベース入力イベントは、前記第1のユーザ操作入力の特定リズムに従って生成され、エンコーディングフォーマットに合致することを特徴とする請求項8に記載の方法。
【請求項10】
前記第1のユーザ操作入力の入力タイミングをユーザに指示するために、前記デジタルキー装置の指示装置を通して光信号又は音信号を発するステップを更に備えたことを特徴とする請求項8に記載の方法。
【請求項11】
前記認証は、
前記デジタルキー装置が前記ホストと電気的に接続された後に、前記第1の操作認証手続きに先立って個人識別番号認証手続きを実行するステップと、
前記第1の操作認証手続きを完了して前記ホストからコマンドを受信した後に、第2のユーザ操作入力が予め設定された第2のタイミングベース入力セットと合致するか検証するために、前記第1の操作認証手続きに続く第2の操作認証手続きを有効にするステップと、を備えたことを特徴とする請求項7に記載の方法。
前記デジタルキー装置が前記ホストと電気的に接続された後に、前記第1の操作認証手続きに先立って個人識別番号認証手続きを実行するステップと、
前記第1の操作認証手続きを完了して前記ホストからコマンドを受信した後に、第2のユーザ操作入力が予め設定された第2のタイミングベース入力セットと合致するか検証するために、前記第1の操作認証手続きに続く第2の操作認証手続きを有効にするステップと、を備えたことを特徴とする請求項7に記載の方法。
【請求項12】
前記ホストからの前記コマンドは、データ読み取りコマンドであり、前記認証がパスされた後に前記データ読み取りコマンドに応じて、前記ホストに対して前記デジタルキー装置に保存されたデジタルデータを出力するステップ、
前記デジタルキーサービスは、前記デジタルキーを用いて前記ホストから受信した第1のデータを暗号化して、デジタル署名を有する第1の暗号化データを生成し、前記ホストからの前記コマンドは、デジタル署名コマンドであり、前記認証がパスされた後に前記デジタル署名コマンドに応じて、前記ホストに対して前記デジタル署名を有する第1の暗号化データを出力するステップ、又は
前記デジタルキーサービスは、前記デジタルキーを用いて前記ホストから受信した第2のデータを暗号化又は第3のデータを解読して、第2の暗号化データ又は第3の解読データを生成し、前記ホストからの前記コマンドは、データ暗号化コマンド又はデータ解読コマンドであり、前記認証がパスされた後に前記データ暗号化コマンド又はデータ解読コマンドに応じて、前記ホストに対して前記第2の暗号化データ又は第3の解読データを出力する又は前記データ保存ユニットに前記第2の暗号化データ又は第3の解読データを保存するステップを更に備えたことを特徴とする請求項11に記載の方法。
前記デジタルキーサービスは、前記デジタルキーを用いて前記ホストから受信した第1のデータを暗号化して、デジタル署名を有する第1の暗号化データを生成し、前記ホストからの前記コマンドは、デジタル署名コマンドであり、前記認証がパスされた後に前記デジタル署名コマンドに応じて、前記ホストに対して前記デジタル署名を有する第1の暗号化データを出力するステップ、又は
前記デジタルキーサービスは、前記デジタルキーを用いて前記ホストから受信した第2のデータを暗号化又は第3のデータを解読して、第2の暗号化データ又は第3の解読データを生成し、前記ホストからの前記コマンドは、データ暗号化コマンド又はデータ解読コマンドであり、前記認証がパスされた後に前記データ暗号化コマンド又はデータ解読コマンドに応じて、前記ホストに対して前記第2の暗号化データ又は第3の解読データを出力する又は前記データ保存ユニットに前記第2の暗号化データ又は第3の解読データを保存するステップを更に備えたことを特徴とする請求項11に記載の方法。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、デジタルキー装置により与えられるデジタルキーサービスを有効にするためのデジタルキー装置及び方法に関し、特に、デジタルキー装置により与えられるデジタルキーサービスを有効にするためにユーザ情報装置に適用されるデジタルキー装置及び方法に関する。
【発明の概要】
【発明が解決しようとする課題】
【0002】
情報技術の発展に伴い、より多くの機密又は個人的データ(例えば、口座やパスワード)が生成されているが、このようなデータは、特に機密及び個人的データに対する信頼性の高いセキュリティ機構を設けることなく、パーソナルコンピュータ、ノートブック又はスマートフォンといったユーザ情報装置において非機密データと共に保存されている。近年、スマートフォン又は他の同様なポータブル情報装置は、データ交換又は金融取引のため、例えば、USBインターフェース、ブルートゥース(登録商標)又は無線ネットワークといった種々のデータ伝送チャネルを通じて、クラウドにより他の情報装置又はサーバと通信するのに頻繁に用いられる。これらの機密又は個人的データは、不十分な情報セキュリティ機構により盗まれる虞があり、好ましくない損失を引き起こし得る。例えば、ハッカーは、ユーザ情報装置に不正侵入し、正しい個人識別番号(PIN)を入力してユーザ情報装置に成功裏にログインし得る。その結果、ハッカーは、ユーザ情報装置に保存された重要なデータに任意にアクセスして悪用することができる。データ保護を増強するために、既存のユーザ情報装置のデータセキュリティを向上させることが望まれる。
【課題を解決するための手段】
【0003】
本開示の一態様は、ホストと通信するように構成されたデジタルキー装置を与える。このデジタルキー装置は、ケーシング、入力装置、データ保存ユニット及び制御ユニットを備える。入力装置は、ケーシングの近傍に配置又は同ケーシングにマウントされ、第1のユーザ操作入力を受け付けるように構成されている。データ保存ユニット及び制御ユニットは、ケーシングに配置されている。データ保存ユニットは、デジタルデータ及びデジタルキーを保存するように構成されている。制御ユニットは、ホスト、入力装置及びデータ保存ユニットと通信している。制御ユニットは、認証が完了したときに、データ保存ユニットに保存されたデジタルキーを用いてデジタルキーサービスを実行する又はデータ保存ユニットに保存されたデジタルデータをホストに出力する。認証は、第1のユーザ操作入力を検証するための第1の操作認証手続きを含み、第1のユーザ操作入力が予め設定された第1のタイミングベース入力セットに合致したと制御ユニットが決定したときに、認証は完了する。
【0004】
本開示の別の態様は、ホストとデジタルデータ及びデジタルキーを保存するデジタルキー装置と共に用いられるデジタルキーサービスを有効にするための方法を与える。この方法では、デジタルキー装置に第1のユーザ操作入力が与えられる。デジタルキー装置は、認証が完了すると、デジタルキー装置に保存されたデジタルキーを用いてデジタルキーサービスを自動的に有効にする又はホストに対してデジタルデータを自動的に出力する。認証は、第1のユーザ操作入力を検証するための第1の操作認証手続きを含み、第1のユーザ操作入力が予め設定された第1のタイミングベース入力セットと合致したとデジタルキー装置が決定したときに、認証は完了する。
【0005】
本開示の利点は、以下の詳細な記載及び添付の図面を参照することで、当業者には容易に明確になるであろう。
【図面の簡単な説明】
【0006】
【図1】ホストと通信した本開示の一実施形態に係るデジタルキー装置を示すブロック図。
【0007】
【図2】ホストと本開示の一実施形態に係るデジタルキー装置との間の認証を示すシーケンス図。
【0008】
【図3】ホストと通信した本開示の別の実施形態に係るデジタルキー装置を示すブロック図。
【0009】
【図4】本開示の一実施形態に係るデータ読み取り法を示すシーケンス図。
【0010】
【図5】本開示の一実施形態に係るデータ暗号化/解読法を示すシーケンス図。
【0011】
【図6】ホストと通信した本開示の更に別の実施形態に係るデジタルキー装置を示すブロック図。
【発明を実施するための形態】
【0012】
本開示は、以下の実施形態を参照してより特異的に記載される。本発明の好ましい実施形態についての以下の記載は、単に例示及び記載の目的のために提示されていることに留意すべきである。本発明は、開示されたそのものの形態に徹底又は限定されるものではない。
【0013】
本開示の一実施形態に係るデジタルキー装置を示すブロック図である図1を参照する。デジタルキー装置10は、ホスト11と通信するように構成されている。通信タイプは、有線通信技術(例えば、ユニバーサルシリアルバス(USB)レセプタクルと電気的に接続されたUSBコネクタ又はメモリカードスロットと電気的に接続されたメモリインタフェース)又は無線通信技術(例えば、ブルートゥース接続)に基づき得る。デジタルキー装置10は、ケーシング100、入力装置101、データ保存ユニット102及び制御ユニット103を備える。データ保存ユニット102及び制御ユニット103は、ケーシング100の内部に配置されている。データ保存ユニット102は、デジタルデータ及びデジタルキーを保存するように構成されている。本実施形態では、入力装置101は、ユーザ操作入力を受け付けるためにケーシング100上にマウントされている。ユーザ操作入力とは、ユーザ及びデジタルキー装置10が同じ場所に位置したオンサイト操作を意味する。ユーザとデジタルキー装置10との間には、ほんの短い距離しかない。ユーザにより行われたオンサイト操作は、他の信号伝送媒体を導入することなく、直接にデジタルキー装置10によって感知される。本実施形態では、ユーザ操作入力は、ユーザにより与えられたジェスチャ操作であり、以下ではユーザジェスチャ操作入力と言う。例えば、入力装置101は、ボタンに適用されたユーザタッチ動作、ユーザスライド動作又はユーザプレス動作を感知するために、ケーシング100から露出したタッチボタン、物理ボタン又はタッチパッドである。ポータブルハードウェア形態のデジタルキー装置10は、コンピュータに差し込まれるように見かけがUSB装置の様であってもよいし、ノートブック、タブレットコンピュータ又はスマートフォンに挿入されるように見かけがセキュアデジタル(SD)メモリカードの様であってもよい。
【0014】
ホスト11と本開示の一実施形態に係るデジタルキー装置10との間の認証を示すシーケンス図である図2を参照する。まず、ホスト11は、ホスト11と電気的に接続されたデジタルキー装置10に対して個人識別番号(PIN)を送信する(ステップ201)。その後、デジタルキー装置10は、その個人識別番号が正しいかどうかを検証する(ステップ202)。その個人識別番号が正しいと認証された場合には、デジタルキー装置10は、ユーザ入力を待つ待機モードに入る(ステップ203)。ユーザが入力装置101を通してユーザジェスチャ操作入力を与えると(ステップ204)、デジタルキー装置10は、待機モードを脱する。制御ユニット103は、入力装置101を通して与えられたユーザジェスチャ操作入力に対して第1のジェスチャ操作認証手続きを実行する(ステップ205)。ユーザジェスチャ操作入力が正しいと認証されると、デジタルキー装置10は、ホスト11に対して認証パスメッセージを発行する(ステップ206)。この方法により、デジタルキー装置10とホスト11との間の認証は、効率的に行われる。個人識別番号の認証手続き及びジェスチャ操作の認証手続きを含む2重及び2様式の認証は、遠隔ハッキングからデジタルキー装置10を保護する。
【0015】
そのため、仮にホスト11が遠隔ハッキングされてデジタルキー装置10に対して正しい個人識別番号を送信するように制御されたとしても、デジタルキー装置10の入力装置101上に適用されたジェスチャ操作が、更なるセキュリティ機構を与える。第1のジェスチャ操作認証手続きは、デジタルキー装置10が正しいユーザジェスチャ操作入力を受け付けたと制御ユニット103が判断したときのみパスされる。ユーザジェスチャ操作、すなわち、オンサイト操作は遠隔ハッキングを通じては成され得ないので、デジタルキー装置10への悪意の有るアクセスは防がれる。
【0016】
入力装置101は、ユーザジェスチャ操作入力を構成している1つ又は一連のタッチ動作、1つ又は一連のスライド動作若しくは1つ又は一連のプレス動作を受け付けるために、デジタルキー装置10のケーシング100にマウントされた又はケーシング100から露出されたタッチボタン、タッチパッド又は物理ボタンであり得る。ユーザジェスチャ操作入力は、ユーザジェスチャ操作入力のすべての入力イベントが予め設定されたタイミング及び順序で実質的に起こったときのみ正しいと認証される。このような条件で、ユーザジェスチャ操作入力は、予め設定されたタイミングベース入力セットに合致すると我々は言う。例示として、ユーザジェスチャ操作入力及びタイミングベース入力セットは、複数のタイミングベース入力イベントを含む。本実施形態では、タイミングベース入力イベントは、文字、単語又はパターンを成すストローク又はラインにより表され、ユーザは、そのストローク又はラインをタッチ動作感知のために設けられたタッチパッド上に描く。別の実施形態では、タイミングベース入力イベントは、特定のデュレーションを持つ一連のタップ(例えば、モールス信号又は特定のエンコーディングフォーマットを持つ他の信号)により表され、ユーザは、特定の様式でタッチボタンをタップ又はボタンをクリックする。具体的には、モールス信号を用いる場合、ユーザは、ドットデュレーションでボタンをタップし、ダッシュデュレーションでボタンをタップ及びホールドし、スペースデュレーションでボタンを離す。或いは、ユーザは、モールス信号の形態でタイミングベース入力イベントを与えるために、タッチ動作を感知可能なタッチパッド上に直接にダッシュやドットを描画し得る。パターン、ストローク、コード又は他の感知可能な物理的/ジェスチャ操作入力、或いは、特定タイミング及び順序でのそれらの組み合わせを表すタイミングベース入力セットにおける入力イベントのタイミング及び順序は、ユーザにより予め設定及び予め定義され得る。別の実施形態では、タイミングベース入力セットにおける入力イベントのタイミング及び順序は、販売前に製造者により予め設定され得る。
【0017】
別の実施形態では、入力装置101は、ケーシング100から露出すること無くケーシング100内に配置された、例えば、加速度計や圧電センサのような振動センサにより実行される。ユーザジェスチャ操作入力は、タイミングベース入力イベントを与えるために、ケーシング100を掴み、それを振動させる又は直接にケーシング100の指定領域にタッチすることを含み得る。このタイプのユーザジェスチャ操作入力は、ユーザがデジタルキー装置10と共に滞在しているか否かを認証するのにも有用である。
【0018】
更なる実施形態では、ユーザ操作入力は音声操作入力であり、入力装置101は、例えば、ケーシング100上に配置されたマイクロフォンのような音声受信装置である。ユーザ音声操作入力は、例えば、歌唱、拍手、指スナップ、打ち、スティックを用いた叩きといった道具有り無しでユーザにより実行された音発生動作を含み得、これら音発生動作は、特定のリズムに従う。各々又はいくつかの音は、タイミングベース入力イベントに変換され、これらタイミングベース入力イベントは、リズムを反映する。ユーザ音声操作入力は、ユーザ音声操作入力の全ての入力イベントが予め設定されたタイミングで実質的に起こったと制御ユニット103が決定した場合のみ正しいと認証される。換言すれば、ユーザ音声操作入力は、それが正しいリズムを有するときに認証される。このような条件で、ユーザ音声操作入力は、予め設定されたタイミングベース入力セットに合致すると我々は言う。ユーザ音声操作入力のリズムは、自動カラオケ採点システム(例えば、Wei-Ho Tsai,Hsin-Chieh Lee,ピッチ、音量及びリズム特性に基づいたカラオケ歌唱の自動採点,IEEE Transactions on Audio Speech and Language Processing 20(4):1233-1243,2012年5月)の技術を用いて取得してもよく、この採点システムの詳細についてはここでは記載しない。ステップ204でのユーザジェスチャ操作入力及びステップ205でのジェスチャ操作認証手続きは、ユーザ音声操作入力及び対応する音声操作認証手続きにより置換され得る。
【0019】
ホストと通信した本開示の別の実施形態に係るデジタルキー装置を示すブロック図である図3を参照する。本実施形態では、デジタルキー装置10は、光信号又は音信号を発するように構成され、タイミングベース入力イベントの入力タイミングをユーザに指示するための指示装置300を更に備える。例えば、指示装置300は、ケーシング100上に配置されたスクリーン又は発光ダイオード(LED)指示器(不図示)である。指示装置300がスクリーンである場合、ユーザ操作への指示は、スクリーンを通して示され、タイミング、望まれる動作、リズム、タッチ位置又は同様のものを含み得る。指示装置300が発光ダイオード指示器である場合、ボタンを押す又は離すタイミングが、光の点滅又は光色の変化により示される(例えば、特定のリズムで)。また、指示装置300は、タイミングベース入力イベントの入力タイミングを示すためのビープ音又は声を与えるブザー又はスピーカ(不図示)であってもよい。指示装置300は、入力動作の正確なタイミングを掴めるようにユーザを補助する。指示装置300の実際の形態は、上記実施形態に限定されないことに留意すべきである。簡略化された条件を例に取ると、第1の操作認証手続きにおいて、ユーザは、特定の時点で入力装置101を通して1つの入力動作を実行する。本実施形態では、指示装置300により発せられた1つの指示(例えば、1回の光点滅)に従って、ユーザは、タイミングベース入力イベントを与えるために予め設定された時点で、ケーシング100又は入力装置101に対して1つのタッチ動作、1つのスライド動作、1つのプレス動作又は1つの振動動作若しくは1つの音発生動作を完了する。或いは、指示装置300により発せられた一連の指示(一連の光点滅)に従って、ユーザは、タイミングベース入力イベントを与えるために予め設定された期間内に、一連のタッチ動作、一連のスライド動作、一連のプレス動作、一連の振動動作、一連の音発生動作又はそれらの組み合わせを完了する。
【0020】
図2に示した方法は、更に改良可能となっている。本開示の一実施形態に係るデータ読み取り法を示すシーケンス図である図4を参照する。デジタルキー装置10及びホスト11で実行される個人識別番号認証手続き及び第1の操作認証手続き(例えば、ジェスチャ操作認証手続き又は音声操作認証手続き)がパスされると、第2の操作認証手続き(例えば、ジェスチャ操作認証手続き又は音声操作認証手続き)が、制御ユニット103により導入及び実行される。その結果、デジタルキー装置10とホスト11との間の認証は、個人識別番号認証手続き、第1の操作認証手続き及び第2の操作認証手続きを含むことになる。例えば、第1の操作認証手続きがパスされると、ホスト11は、デジタルキー装置10に対して指定されたインデックス付きアドレスと共にデータ読み取りコマンドを送信する(ステップ401)。デジタルキー装置10は、そのデータ読み取りコマンドを受信するとウェイトモードに入り(ステップ402)、第2の操作認証手続きのためのユーザ操作入力を待つ(ステップ403)。第2の操作認証手続き(ステップ404)において、デジタルキー装置10は、第2のタイミングベース入力イベントが入力装置101を通して正しく与えられるか検証する。受信した第2のタイミングベース入力イベントが正しいと認証された場合には、ユーザがその場でデジタルキー装置10を使用するためにデジタルキー装置10と共に居り、第2の操作認証手続きがパスされたと決定される。制御ユニット103は、両条件、すなわち、データ読み取りコマンドの受信及び認証のパス、が満たされると、インデックス付きアドレスに従ってデータ保存ユニット102に保存されているデジタルデータをホスト11に自動で伝送させる(ステップ405)。そのデジタルデータは、どんなタイプの情報データ又はユーザ資格情報であってもよい。本方法によれば、デジタルキー装置10へのデータアクセス(例えば、ホスト11が、デジタルキー装置10に保存されたデジタルデータを読み取る又はデジタルキー装置10が、ユーザ認証のためにホスト11にユーザ資格情報を送信する)は、すべての認証が完了及びパスされた場合のみ許可される。このようなデータ読み取り法における検証及び認証により、データセキュリティは、遠隔ハッキングを通じた悪意の有るアクセスを防ぐように増強される。第2のタイミングベース入力セットは、第1のタイミングベース入力セットと同一であってもよいし、データ所有者により前もって決定されていなくてもよい。更に、2つのタイミングベース操作入力は、それぞれジェスチャ操作入力及び音声操作入力を採用してもよい。
【0021】
本開示の一実施形態に係るデータ暗号化/解読法を示すシーケンス図である図5を参照する。同様に、認証は、個人識別番号認証手続き、第1の操作認証手続き(例えば、ジェスチャ操作認証手続き又は音声操作認証手続き)及び第2の操作認証手続き(例えば、ジェスチャ操作認証手続き又は音声操作認証手続き)を含み、これら手続きのすべては、制御ユニット103により実行される。データ暗号化法では、個人識別番号認証手続き及び第1の操作認証手続きがパスされた後、ホスト11は、デジタルキー装置10に対して暗号化するプレインテキストデータと共にデータ暗号化コマンドを送信する(ステップ501)。データ暗号化コマンドは、デジタル署名コマンドであってもよい。デジタルキー装置10は、データ暗号化コマンド及びプレインテキストデータを受信した後、データ保存ユニット102に保存されたデジタルキーを用い、プレインテキストデータを暗号化して対応する暗号化データ(暗号文データ)を生成する(ステップ502)。次いで、デジタルキー装置10は、ウェイトモードに入り(ステップ503)、第2の操作認証手続きのためのユーザ操作入力(例えば、ユーザジェスチャ操作入力又はユーザ音声操作入力)を待つ。ユーザが、入力装置101を通して第2の操作入力のタイミングベース入力イベントを入力すると(ステップ504)、デジタルキー装置10は、受け付けた第2のユーザ操作入力が正しいか否かを検証する(ステップ505)。受け付けた第2の操作入力が正しいと認証された(すなわち、予め設定された第2のタイミングベース入力セットと合致した)場合には、認証されたユーザがデジタルキー装置10と共に居り、第2の操作認証手続きがパスされたと再び決定される。制御ユニット103は、認証がパスされた条件で、データ暗号化コマンドに応じてホスト11に暗号化データを伝送させる(ステップ506)。暗号化データは、デジタル署名の付いた又は付いていない暗号化ファイルであり得る。例えば、デジタル署名の付いた暗号化ファイルは、ホスト11に出力され、デジタル署名の付いていない暗号化ファイルは、デジタルキー装置10のデータ保存ユニット102に保存される。本方法によると、デジタルキー装置10は、デジタルキーを用いたデジタルキーサービスを与え、ホスト11は、すべての認証が完了及びパスした場合のみ暗号化されたデータをフェッチすることができる。このようなデータ暗号化法における検証及び認証機構により、デジタルキー装置10がホスト11と電気的に接続されている場合に、遠隔ハッキングを通じた暗号化されたデータへの悪意のあるアクセスを防ぐようにデータセキュリティが増強される。仮にデジタルキー装置10が失くなった場合には、正しいユーザ操作入力が無く、失くなったデジタルキー装置10に保存されていた暗号化データへのアクセスも拒否される。同様に、第2のタイミングベース入力セットは、第1のタイミングベース入力セットと同一であってもよいし、デジタルキー所有者により前もって決定されていなくてもよく、2つのタイミングベース入力セットは、同じタイプの操作を採用してもよいし、そうでなくてもよい。
【0022】
データ解読法を示す図5を参照する。個人識別番号認証手続き及び第1のジェスチャ操作認証手続きがパスされた後、ホスト11は、デジタルキー装置10に対して解読すべき暗号化データ(暗号文データ)と共にデータ解読コマンドを送信する(ステップ501)。デジタルキー装置10は、そのデータ解読コマンドと、データ保存ユニット102に保存されたデジタルキー又は該デジタルキーに対応する暗号キーを用いて以前に暗号化された暗号化データと、を受信した後、そのデジタルキーを用いて暗号化データを解読し、対応する解読データ(プレインテキストデータ)を生成する(ステップ502)。次いで、デジタルキー装置10は、ウェイトモードに入り(ステップ503)、第2の操作認証手続きのためのユーザ操作入力(例えば、ユーザジェスチャ操作入力又はユーザ音声操作入力)を待つ。ユーザが、入力装置101を通して第2の操作入力を成すタイミングベース入力イベントを入力すると(ステップ504)、デジタルキー装置10の制御ユニット103は、受け付けた第2の操作入力が正しいか否かを検証する(ステップ505)。受け付けた第2の操作入力が正しいと認証された、すなわち、予め設定された第2のタイミングベース入力セットと合致した場合には、認証されたユーザがデジタルキー装置10と共に居り、第2の操作認証手続きがパスされたと再び決定される。制御ユニット103は、認証がパスされた条件で、データ解読コマンドに応じてホスト11に解読データを伝送させる(ステップ506)。本方法によると、デジタルキー装置10は、デジタルキーを用いたデジタルキーサービスを与え、ホスト11は、すべての認証が完了及びパスした場合のみ解読されたデータをフェッチすることができる。このようなデータ解読法における検証及び認証機構により、デジタルキー装置10がホスト11と電気的に接続されている場合に、遠隔ハッキングを通じた解読されたデータへの悪意のあるアクセスを防ぐようにデータセキュリティが増強される。同様に、第2のタイミングベース入力セットは、第1のタイミングベース入力セットと同一であってもよいし、デジタルキー所有者により前もって決定されていなくてもよく、2つのタイミングベース入力セットは、同じタイプの操作を採用してもよいし、そうでなくてもよい。
【0023】
デジタルキーサービスは、データ暗号化及びデータ解読のような例示実施形態に限定されないことに留意すべきである。本出願の概念は、デジタルキーを必要とするあらゆるデジタルサービスに適用することができる。そのような応用も、本出願に網羅される。
【0024】
ホストと通信した本開示の更に別の実施形態に係るデジタルキー装置を示すブロック図である図6を参照する。デジタルキー装置10は、図1を参照して記載したデジタルキー装置10と同様に、入力装置101及び制御ユニット103を備える。同様の部材の機能及び接続関係は、上記実施形態を参照することで得られるので、ここでは詳細に記載しない。デジタルキー装置10は、セキュアエレメント(セキュアチップ又はセキュア暗号プロセッサ)60を更に備え、2つの別々のデータ保存ユニット601、602が、デジタルキー装置10に配置されている。第1のデータ保存ユニット601は、非認証アクスから保護されたセキュアエレメント60に配置され、第2のデータ保存ユニット602は、セキュアエレメント60の外側に配置されている。デジタルキー及び機密データは、第1のデータ保存ユニット601に保存され、非機密データは、第2のデータ保存ユニット602に保存される。セキュアエレメント60は、コモンクライテリア・フォー・エバリュエーション・アシュアランス・レベル5+(CC EAL5+)を達成し、第2のデータ保存ユニット602は、メモリカードのフラッシュメモリであってもよい。
【0025】
本開示によれば、ホスト11を通じたデジタルキー装置10中の特定データ又は全データへのアクセスは、双方向様式での個人識別番号認証手続き及び操作認証手続きを含む2つの認証手続きを必要とする。ホスト11の入力装置ではなく、デジタルキー装置10の入力装置101を通して与えられたユーザ操作入力は、望まれず招かれざる遠隔操作から保護され得る。このような認証機構により、ホスト11の遠隔ハッキング(例えば、サイドチャネル攻撃、総当たり攻撃、暗号解読及びソフトウェアバグの悪用)を通じたデジタルキー装置10中に保存されたデータの盗難は避けられる。更に、タイミングベース入力セットは、通常のパスワードと比較してより高い強度を持ち、簡単には破られ得ない。第2の操作認証手続きを通じて、デジタルキー装置10により与えられるデジタルキーサービス又はデジタルキーは、盗難又は盗用から守られる。本開示のデータ保護又はデジタルキーサービス機能を持つデジタルキー装置10は、データ保存セキュリティを増強するために既存のホスト又は情報装置と共に用いることができるのは利点である。
【0026】
上記実施形態における部材、コンポーネント及び/又は装置の相対位置及び配置は、図示したものに限定されず、個々の必要性に応じて変形及び調整することができる。上記実施形態に記載された各方法のステップは、基本原理を教示するものであり、各々のステップは、該原理から逸脱することなく調整及び変形可能となっている。本開示のデジタルキー装置は、データセキュリティを向上させ、且つ特に遠隔ハッキングを通じた容認不可なアクセスからデータを保護するために、種々の情報装置に適用することができる。
【0027】
本開示は、最も実際的で好ましい実施形態だと現時点で考察されるものについて記載されているが、本発明は、開示された実施形態に限定される必要はないことを理解すべきである。むしろ、最も広く解釈した添付クレームの精神及び展望の範囲に含まれる種々の変形及び類似の配置もカバーし、そのような変形や類似の構造のすべても網羅する。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【外国語明細書】