知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-04-04
(45)【発行日】2022-04-12
(54)【発明の名称】セキュアインタラクションシステム
(51)【国際特許分類】
H04L 9/32 20060101AFI20220405BHJP
G06F 21/31 20130101ALI20220405BHJP
G06F 21/35 20130101ALI20220405BHJP
G06F 21/44 20130101ALI20220405BHJP
G06F 21/60 20130101ALI20220405BHJP
G09C 1/00 20060101ALI20220405BHJP
【FI】
H04L9/32 200B
G06F21/31
G06F21/35
G06F21/44
G06F21/60 360
G09C1/00 640E
【請求項の数】
12
(21)【出願番号】P 2020119515
(22)【出願日】2020-07-10
(65)【公開番号】P2021016152
(43)【公開日】2021-02-12
【審査請求日】2020-07-10
(31)【優先権主張番号】16/509,063
(32)【優先日】2019-07-11
(33)【優先権主張国・地域又は機関】US
(73)【特許権者】
【識別番号】517036345
【氏名又は名称】祥▲ほん▼科技股▲ふん▼有限公司
(74)【代理人】
【識別番号】100076831
【弁理士】
【氏名又は名称】伊藤 捷雄
(72)【発明者】
【氏名】蔡 熊光
【審査官】青木 重徳
(56)【参考文献】
【文献】特表2014-529134(JP,A)
【文献】特開2010-286895(JP,A)
【文献】特表2017-521901(JP,A)
【文献】特開2018-113031(JP,A)
【文献】特開昭61-91685(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/32
G09C 1/00
G06F 21/31
G06F 21/35
G06F 21/44
G06F 21/60
(57)【特許請求の範囲】
【請求項1】
モバイルコンピューティング装置識別子を含むとともに、データを無線で送信及び受信するように配置されている第1の送受信器と、前記第1の送受信器に結合されている第1のストレージとを含む、モバイルコンピューティング装置と、通信装置識別子を含むとともに、行動範囲通信モジュールを含み、前記行動範囲通信モジュールは、少なくとも一部分が、不可視的な文字列を無線で送信するとともに、前記不可視的な文字列と関連する使用者の可視的な指示を形成するように配置されている表示マトリクスと、データを無線で受信するように配置されている第2の受信器とを含む、通信表示装置と、を備えるセキュアインタラクションシステムであって、
前記表示マトリクスの前記部分上の前記使用者の可視的な指示が選択されたとき、チャネルを生成して、前記表示マトリクスにて前記使用者の可視的な指示が形成されている前記部分、前記第1の送受信器及び前記第2の受信器を接続して、
前記不可視的な文字列は、前記チャネルを介して、前記表示マトリクスにて前記使用者の可視的な指示が形成されている前記部分から、前記第1の送受信器及び前記第2の受信器に無線で結合されて、前記モバイルコンピューティング装置が前記不可視的な文字列に基づいてタスクを実行して、
前記第1の送受信器は、前記同一のチャネルを介して出力文字列を前記第2の受信器に送信するように配置されており、前記第2の受信器は前記不可視的な文字列及び前記出力文字列を受信するように配置されて、
前記不可視的な文字列はコマンドと、データ文字列とを含み、
前記データ文字列は前記モバイルコンピューティング装置識別子を含み、
前記コマンドの前記タスクは、前記モバイルコンピューティング装置により記録を作成して保存するとともに、前記出力文字列として返信文字列を出力するものであり、
前記モバイルコンピューティング装置は、前記記録を前記第1のストレージに作成するとともに、前記不可視的な文字列中の前記データ文字列に基づいて、前記返信文字列を生成し、
前記記録は、前記不可視的な文字列中の前記データ文字列の少なくとも一部分及び前記返信文字列の少なくとも一部分を含むよう構成された、ことを特徴とする前記のセキュアインタラクションシステム。
【請求項2】
前記通信表示装置は、前記出力文字列に基づいて、前記使用者の可視的な指示を選択した使用者を識別する、請求項1に記載のセキュアインタラクションシステム。
【請求項3】
前記使用者の可視的な指示は、前記通信表示装置又は前記通信表示装置に接続されたサーバ識別子を有するサーバにアカウントを作成することを表し、前記不可視的な文字列の前記データ文字列は、前記通信表示装置識別子又は前記サーバ識別子を含み、前記記録は、前記通信表示装置識別子又は前記サーバ識別子を含み、前記返信文字列は、作成された前記アカウントでログインするためのログイン文字列を含み、
前記通信表示装置は、前記第2の受信器を介して前記ログイン文字列を受信するとともにアカウントを作成するか、又は前記ログイン文字列を前記サーバに提供するとともに前記アカウントを前記サーバに作成する、請求項1に記載のセキュアインタラクションシステム。
【請求項4】
前記使用者の可視的な指示は、サーバを前記モバイルコンピューティング装置に登録することを表し、前記サーバは前記通信表示装置に接続するとともにサーバ識別子で表し、前記データ文字列は、前記サーバ識別子と、前記サーバの識別文字列とを含み、前記コマンドの前記タスクは、前記モバイルコンピューティング装置が前記サーバ識別子及び前記識別文字列を前記第1のストレージに保存するように要求することである、請求項1に記載のセキュアインタラクションシステム。
【請求項5】
前記使用者の可視的な指示は、少なくとも一つのファイルを暗号化又は暗号解除することを表しており、前記データ文字列は前記ファイルのファイル名称を含み、
前記記録は前記ファイル名称を含み、前記出力文字列は前記ファイルを暗号化又は暗号解除する鍵であり、
前記通信表示装置は、前記第2の受信器から前記鍵を受信するとともに、前記鍵を用いて前記ファイルを暗号化又は暗号解除する、請求項1に記載のセキュアインタラクションシステム。
【請求項6】
前記使用者の可視的な指示は、前記通信表示装置又は前記通信表示装置に接続されるとともにサーバ識別子で表されるサーバからログアウトするアカウントを表し、前記記録は、前記通信表示装置識別子又は前記サーバ識別子、及び前記アカウントが次回ログインする新たなログイン文字列を含み、
前記返信文字列は前記新たなログイン文字列を含み、
前記通信表示装置は、前記第2の受信器を介して前記新たなログイン文字列を受信するとともに前記アカウントからログアウトするか、又は前記新たなログイン文字列を前記サーバに送信するとともに前記アカウントが前記サーバからログアウトする、請求項1に記載のセキュアインタラクションシステム。
【請求項7】
前記コマンドの前記タスクは、前記モバイルコンピューティング装置が前記第1のストレージに保存されている前記記録を取得するように要求するものであり、前記モバイルコンピューティング装置は、前記データ文字列の一部に基づいて、前記第1のストレージにて前記記録を検索するとともに前記記録の少なくとも一部を前記出力文字列中に出力する、請求項1に記載のセキュアインタラクションシステム。
【請求項8】
前記コマンドの前記タスクは、前記モバイルコンピューティング装置が前記モバイルコンピューティング装置に保存されているデータに基づいて、前記データ文字列に対して暗号化又は暗号解除を行うよう要求するものである、請求項1に記載のセキュアインタラクションシステム。
【請求項9】
前記使用者の可視的な指示は、前記通信表示装置に接続されるとともにサーバ識別子で表されるサーバを認証することを表し、前記データ文字列は前記サーバの前記サーバ識別子と、サーバの識別文字列とを含み、
前記モバイルコンピューティング装置は、前記モバイルコンピューティング装置の保存記録に対して計算した計算結果に基づいて、前記サーバに認証を行い、前記保存記録は前記サーバ識別子と、前記識別文字列とを含み、
前記モバイルコンピューティング装置は、認証結果を表示するように配置されているインジケータを更に含む、請求項1に記載のセキュアインタラクションシステム。
【請求項10】
モバイルコンピューティング装置及び前記通信表示装置は、データ伝送に対して非対称式暗号化技術の演算を行うため、公開鍵基盤で割り当てられた公開鍵と秘密鍵とを含む一対の鍵を各々有しており、前記行動範囲通信モジュールは処理ブロックを更に含み、前記処理ブロックのデータ伝送に対して非対称式暗号化技術の演算を行うため、前記処理ブロックは前記同一の公開鍵基盤で割り当てられた他方の公開鍵と、他方の秘密鍵とを含む他方の一対の鍵を有している、請求項1に記載のセキュアインタラクションシステム。
【請求項11】
前記行動範囲通信モジュールは、第2のストレージを含むとともに前記表示マトリクス及び前記第2の受信器を結合する処理ブロックを更に含み、前記処理ブロックは、一つ又は複数の情報ソースからのソースデータを処理することで、前記表示マトリクスにより前記不可視的な文字列を出力するとともに、前記表示マトリクスにより前記使用者の可視的な指示を表示するように配置されており、
前記一つ又は複数の情報ソースは、前記第2の受信器、前記通信表示装置のオペレーティングシステム及び前記第2のストレージ中からの少なくともそのうちの一つを含む、請求項1に記載のセキュアインタラクションシステム。
【請求項12】
前記処理ブロックは、前記第2の受信器が受信したデータに基づいて、前記一つ又は複数の情報ソースを選択するように設定されるか、又は前記処理ブロックは、一定時間経過しても前記第2の受信器又は前記オペレーティングシステムからのデータを受信していない後に、前記第2のストレージを情報ソースとして設定する、請求項11に記載のセキュアインタラクションシステム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はセキュアインタラクションシステムに関する。
【背景技術】
【0002】
現在、ユーザ・デバイス・インタラクション(user-device interaction:以下、単に「UDI」とも記す)の仕組みは、使用者を独立した個体として、情報を受け取って電子装置に提供するように相互作用するものである。ここでUDI中には二つの主な情報経路が設けられる。即ち、:画像経路(装置から使用者まで)と、動作経路(使用者から装置まで)であり、これを装置側から見ると、データを部品、ディスプレイを介して光学画像に変換する経路と、もう一方は、使用者入力の動作をデータに変換する経路(図1)とである。
【0003】
この仕組みでは、情報は使用者に提供可能な情報として自然に限定される。使用者は、情報を記憶して複数の動作により、つまり一文字ずつで情報を提供しなければならない。例えば、暗証番号の適用においては、暗証番号の字数及びランダム性が保護の有効性に影響を及ぼすことが周知であるが、実際には、その保護レベルは人々が実行可能な記憶及び動作に制限されることに妥協しなければならない。今日、通常でも最小で6から8英数字(alphanumerical)を有する文字の暗証番号(又は48ないし64ビット)が求められる。それと比較して、高度暗号化基準(Advanced Encryption Standard、AES)では128、192又は256ビットのキー長さ(key length)で情報を保護するよう提案されているが、これらデータの長さ及びランダム性はいずれも人の記憶力への挑戦となる。このような情報を再現するに当たり、複雑な動作を必要とするのは実際の応用場面における別の障害となっている。
【0004】
この仕組みにおけるまた別の課題は、人の脳の計算力に関する弱点である。使用者が答えられるのは簡単な演算だけであり、例えば画像を比較して、選択することにより、暗証番号としてのデータを入力する。例えばデジタル署名(digital signature)においては、暗号学的ハッシュ関数(hash function)を用いてファイルのハッシュ値(hash value)を生成しなければならない。使用者は、ファイルを見ることでハッシュを生成したり、又は秘密鍵暗号化ハッシュを署名として単独で利用したりすることはできず、使用者が入力として提供可能な情報は現時点の相互作用の仕組みでは制限される。これは人の記憶と演算との限界、及び求められた動作を再現する複雑度で制限されることを暗示している。
【0005】
一部の状況においては、認可された使用者しかUDIを行うことができない。人々は、複数種類の仕組みを採用して、例えば暗証番号、指紋又は顔認証を認証することにより使用者を認識する。これらの仕組みでは、ある時点での人を認識することで装置を支援するが、認識済みのある人を持続的に追跡できない。これは、一時的に目を開いて一個人を認識した後に、目を閉じてもこのまま引き続き同一個人と仮定して相互作用する、という意味と同じである。しかも、認識済みの人は一名に限定されている。言い換えれば、この仕組みでは複数以上の一個人もしくは複数態様の一個人を認識できないため、現時点の装置は個人の装置でしかない。これでは、アプリケーション装置の更なる広汎な状況、例えば複数人の使用者が一つの装置を共用して操作する状況への適用を制限している。
【発明の概要】
【発明が解決しようとする課題】
【0006】
本発明は、現時点でのユーザ・デバイス・インタラクション(user-device interaction、以下UDI)の仕組みにおいては、複数以上の一個人もしくは複数態様の一個人を識別できず、アプリケーション装置の更なる広汎な状況、例えば複数人の使用者が一つの装置を共用して操作する、という状況への適用が制限されているという問題を解決せんとする。
【課題を解決するための手段】
【0007】
本発明は、セキュアインタラクションシステムであって、モバイルコンピューティング装置を含む。モバイルコンピューティング装置は、データを無線で送信及び受信するように配置されている第1の送受信器と、第1の送受信器に結合されている第1のストレージと、モバイルコンピューティング装置識別子とを含む。ARCモジュールは、表示マトリクスと、データを無線で受信するように配置されている第2の受信器とを含む。表示マトリクスの少なくとも一部分は、不可視的な文字列を無線で送信するとともに、不可視的な文字列と関連する使用者の可視的な指示を形成するように配置されている。表示マトリクスの前記部分上の使用者の可視的な指示が選択されたとき、チャネルを生成して、表示マトリクスにて前記使用者の可視的な指示が形成されている前記部分と、第1の送受信器と、第2の受信器とを接続する。不可視的な文字列は、チャネルを介して、表示マトリクスにて前記使用者の可視的な指示が形成されている前記部分から、第1の送受信器及び第2の受信器に無線で結合されて、モバイルコンピューティング装置が不可視的な文字列に基づいてタスクを実行する。そして、前記第1の送受信器は、前記同一のチャネルを介して出力文字列を前記第2の受信器に送信するように配置されており、前記第2の受信器は前記不可視的な文字列及び前記出力文字列を受信するように配置されている。さらに、前記不可視的な文字列はコマンドと、データ文字列とを含み、前記データ文字列は前記モバイルコンピューティング装置識別子を含み、前記コマンドの前記タスクは、前記モバイルコンピューティング装置により記録を作成して保存するとともに、前記出力文字列として返信文字列を出力するものであり、前記モバイルコンピューティング装置は、前記記録を前記第1のストレージに作成するとともに、前記不可視的な文字列中の前記データ文字列に基づいて、前記返信文字列を生成し、前記記録は、前記不可視的な文字列中の前記データ文字列の少なくとも一部分及び前記返信文字列の少なくとも一部分を含む。
【0009】
一実施例において、不可視的な文字列及び出力文字列は前記チャネルを介した信号に付帯しており、第2の受信器は、信号の振幅、位相、周波数、信号レベル又は時間の特性を判別することで、不可視的な文字列及び出力文字列を識別するように配置されている。
【0011】
一実施例において、不可視的な文字列は、モバイルコンピューティング装置がモバイルコンピューティング装置識別子を出力するように要求するタスクであるコマンドを含む。
【0013】
一実施例において、使用者の可視的な指示は、通信表示装置、又は通信表示装置に接続されたサーバ識別子を有するサーバにアカウントを作成することを表す。不可視的な文字列のデータ文字列は、通信表示装置識別子又はサーバ識別子を含む。記録は、通信表示装置識別子又はサーバ識別子を含み、返信文字列は、作成されたアカウントでログインするためのログイン文字列を含む。通信表示装置は、第2の受信器を介してログイン文字列を受信するとともにアカウントを作成するか、又はログイン文字列をサーバに提供するとともにアカウントをサーバに作成する。
【0014】
一実施例において、使用者の可視的な指示は、サーバをモバイルコンピューティング装置に登録することを表し、前記サーバは通信表示装置に接続するとともにサーバ識別子で表す。データ文字列は、サーバ識別子と、サーバの識別文字列とを含み、前記コマンドのタスクは、モバイルコンピューティング装置がサーバ識別子及び識別文字列を第1のストレージに保存するように要求することである。
【0015】
一実施例において、使用者の可視的な指示は、少なくとも一つのファイルを暗号化又は暗号解除することを表している。データ文字列は前記ファイルのファイル名称を含む。記録はファイル名称を含み、出力文字列はファイルを暗号化又は暗号解除する鍵である。通信表示装置は、第2の受信器から前記鍵を受信するとともに、前記鍵を用いてファイルを暗号化又は暗号解除する。
【0016】
一実施例において、モバイルコンピューティング装置は、データ文字列中のデータに基づいて、乱数発生器を通じてランダム文字列を生成する。記録及び返信文字列は、前記ランダム文字列をそれぞれ含む。
【0017】
一実施例において、使用者の可視的な指示は、アカウントが通信表示装置又は通信表示装置に接続されたサーバ識別子で表されるサーバからログアウトすることを表す。記録は、通信表示装置識別子又はサーバ識別子、及びアカウントが次回ログインする新たなログイン文字列を含む。返信文字列は新たなログイン文字列を含む。通信表示装置は、第2の受信器を介して前記新たなログイン文字列を受信するとともにアカウントからログアウトするか、又は前記新たなログイン文字列をサーバに送信するとともにアカウントがサーバからログアウトする。
【0018】
一実施例において、不可視的な文字列はコマンドと、データ文字列とを含む。前記コマンドのタスクは、モバイルコンピューティング装置が第1のストレージに保存されている記録を取得するように要求するものである。モバイルコンピューティング装置は、データ文字列の一部に基づいて、第1のストレージにて前記記録を検索するとともに前記記録の少なくとも一部を出力文字列中に出力する。
【0019】
一実施例において、不可視的な文字列はコマンドと、データ文字列とを含む。前記コマンドのタスクは、モバイルコンピューティング装置がモバイルコンピューティング装置に保存されているデータに基づいて、前記データ文字列に暗号化又は暗号解除を行うように要求するものである。
【0020】
一実施例において、使用者の可視的な指示は、通信表示装置に接続されたサーバ識別子で表されるサーバを認証することを表す。不可視的な文字列はコマンドと、データ文字列とを含み、データ文字列はサーバのサーバ識別子と、サーバの識別文字列とを含む。モバイルコンピューティング装置は、モバイルコンピューティング装置の保存記録を計算した計算結果に基づいて、前記サーバに認証を行い、保存記録はサーバ識別子と、識別文字列とを含む。モバイルコンピューティング装置は、認証結果を表示するように配置されているインジケータを更に含む。
【0021】
一実施例において、モバイルコンピューティング装置及び通信表示装置は、データ伝送に対して非対称式暗号化技術の演算を行うため、公開鍵基盤(public key infrastructure,PKI;以下、単に「PKI」とも記す)で割り当てられた公開鍵(pk;以下、単に「pk」とも記す)と秘密鍵(sk;以下、単に「sk」とも記す)とを含む一対の鍵を各々有している。
【0022】
一実施例において、ARCモジュールは処理ブロックを更に含み、前記処理ブロックのデータ伝送に対して非対称式暗号化技術の演算を行うため、前記処理ブロックは同一の公開鍵基盤(PKI)で割り当てられた他方の公開鍵と、他方の秘密鍵とを含む他方の一対の鍵を有している。
【0023】
一実施例において、ARCモジュールは、第2のストレージを含むとともに表示マトリクス及び第2の受信器を結合する処理ブロックを更に含む。処理ブロックは、一つ又は複数の情報ソースからのソースデータを処理することで、表示マトリクスにより不可視的な文字列を出力するとともに、表示マトリクスにより使用者の可視的な指示を表示するように配置されている。前記一つ又は複数の情報ソースは、第2の受信器、通信表示装置のオペレーティングシステム及び第2のストレージ中からの少なくともそのうちの一つを含む。
【0024】
一実施例において、処理ブロックは第2の受信器が受信したデータに基づいて、一つ又は複数の情報ソースを選択するように設定される。
【0025】
一実施例において、処理ブロックは、一定時間経過しても第2の受信器又はオペレーティングシステムからのデータを受信していない後に、第2のストレージを情報ソースとして設定する。
【0026】
通信表示装置は、行動範囲通信(action range communication,ARC)モジュールと、通信表示装置識別子とを含む。ARCモジュールは、表示マトリクスと、第2の受信器と、処理ブロックとを含む。表示マトリクスの少なくとも一部分は、不可視的な文字列を無線で送信するとともに、不可視的な文字列と関連する使用者の可視的な指示を形成するように配置されている。第2の受信器は、データを無線で受信するように配置されている。処理ブロックは、第2のストレージを含むとともに表示マトリクス及び第2の受信器に結合される。表示マトリクスの前記部分上の使用者の可視的な指示が選択されたとき、チャネルを生成して、前記表示マトリクスにて前記使用者の可視的な指示が形成されている前記部分と、モバイルコンピューティング装置の第1の送受信器と、第2の受信器とを接続する。前記不可視的な文字列は、前記チャネルを介して、表示マトリクスにて前記使用者の可視的な指示が形成されている前記部分から、第1の送受信器及び第2の受信器に無線で結合されて、モバイルコンピューティング装置が前記不可視的な文字列に基づいてタスクを実行する。処理ブロックは、一つ又は複数の情報ソースからのソースデータを処理することで、表示マトリクスにより不可視的な文字列を出力するとともに使用者の可視的な指示を表示するように配置されている。一つ又は複数の情報ソースは、第2の受信器、通信表示装置のオペレーティングシステム及び第2のストレージ中の少なくともそのうちの一つを含む。
【0027】
上記開示した実施例によれば、使用者の行為はサイボーグ(cyborg)のように、暗証番号又はファイル暗号化として長いランダム文字列を任意で使用するとともに、例えばデジタル署名を提供するような複雑な計算を行える。一つの簡単な動作だけで、長いランダム文字列を提供するか、又は計算するとともに結果を出力することが可能となる。通信表示装置は、異なるサイボーグからの入力を識別する(入力者を識別する)ことにより、同時に複数のサイボーグとで相互作用が可能となる。言い換えれば、これは持続的な認証の方式でもあって、一つの装置は各々の入力を認証できる。よって、装置と使用者との間のより安全なインタラクション方式を提供できる。
【発明の効果】
【0028】
本願のセキュアインタラクションシステムでは、使用者の行為はサイボーグ(cyborg)のようになることによって、異なるサイボーグからの入力を識別して(入力者を識別する)、同時に複数のサイボーグとで相互作用が可能となる。これは持続的な認証の方式でもあって、一つの装置は各々の入力を認証することができ、そして装置と使用者との間のより安全なインタラクション方式を提供することになる。
【0029】
以下にて関連する図面を参照し、本発明の実施例を説明するが、以下に記載するものは単なる例示に過ぎず、限定するものではない。
【図面の簡単な説明】
【0030】
【図1】現在のユーザ・デバイス・インタラクション(UDI)の従来の仕組みを示す図である。
【図2】行動範囲通信(ARC)によるユーザ・デバイス・インタラクション(UDI)の仕組みを示す図である。
【図3】(a)データ埋め込みグラフィック要素DEGEコンセプト、及び(b)表示マトリクスによりデータ埋め込みグラフィック要素DEGE(以下、単に「DEGE」とも記す)を生成する方法を示す図である。
【図4】静電容量結合を起動する二種類の異なる方式を示しており、二つの電極を近づけるもの(タイプ-1 伝送処理を動作促進型データ伝送AFDTするもの)、及び電極から導電性媒体(例えば人体)を介して信号を他方の電極にブリッジ接続するもの(タイプ-2 伝送処理を動作促進型データ伝送AFDTするもの)を示す図である。
【図5】異なるアプリケーションが同一のARCプラットフォーム上で統合可能であり、それぞれは異なる伝送処理の動作促進型データ伝送AFDT及びブロードキャスター受信器を配置した状態を表す図である。
【図6】(a)人的入力と、(b)ARCに基づくサイボーグ入力とを比較する図である。
【図7】サイボーグ入力の細部を示しており、(a)ブロードキャスター上での一つのDEGE、つまり「ログイン」を表示したデータ埋め込みグラフィック要素DEGEを選択し、ARCモジュールの受信器が使用者データUDi以外に、サイボーグから提供された余分使用者データUDeを受信することを示す図と;(b)このサイボーグ入力処理での信号フローを示す図と;(c)モバイルコンピューティング装置(ウェアラブル装置)WDの機能チャート及びウェアラブル装置WD中に格納された記録のフォーマットを示す図とから構成される。
【図8】サイボーグが一つのアカウントを作成する他の方式を示しており、同じグラフィック要素GEと異なる使用者データUDsを有する二個のデータ埋め込みグラフィック要素DEGEを使用することにより、画面装置とウェアラブル装置WD(以下、単に「WD」とも記す)との間のセッションプロトコルを実現することを示す図である。
【図9】サイボーグにて使用者名称及び暗証番号でアカウントにログインするデータ埋め込みグラフィック要素DEGEのコンテンツを示しており、サイボーグはログイン文字列として使用者名称と暗証番号とを結合するとともに一つの動作により文字列全体を提供することを示す図である。
【図10】サイボーグにて、(a)暗証番号としてランダム文字列を生成する場合、及び(b)アカウントからログアウトするとともに次回のログインのための他のランダム暗証番号を設定する場合におけるデータ埋め込みグラフィック要素DEGEのコンテンツを示す図である。
【図11】ログアウトの手順を示す図であり、ログアウトするとともにタグを更新する、つまり、次回のログインに必要なデータを変更する構成を示しており、このように、毎回のログイン時に用いるタグはいずれも異なることを示す図である。
【図12】双方向性認証の手順を示す図であり、サーバとサイボーグとは予め相互認識すること、つまり他方側の身分(タグ)を交換及び保存して互いに登録する必要があり、その後、相互認識のために、サイボーグとサーバとが互いにログインし、一方の身分を送信して検証するとともに他方の身分を検証することを示す図である。
【図13】現在の認証の仕組みを示しており、サーバと使用者との二者の身分を確認できるのが通信表示装置だけであることを示す図である。
【図14】サイボーグがファイルに署名を施す(即ち、デジタル署名を提供する)手順を示す図である。
【図15】(a)再構成可能なARCモジュール(Re-ARC mod.)構造及び再構成可能なARCモジュールの各種動作モードを示す図と;(b)使用者/サイボーグと画面装置とが相互作用する一般的な装置モードを示す図と;(c)使用者とウェアラブル装置WDとが相互作用する仮想装置モード1を示す図と;(d)使用者/サイボーグと再構成可能なARCモジュールとが相互作用する仮想装置モード2を示す図とである。
【図16】(a)再構成可能なARCモジュールの図と;(b)ウェアラブル装置WDは公開鍵基盤PKIが発行する公開鍵及び秘密鍵、(pka、ska)、(pkc、skc)を各々有することを示す図;及び(c)仮想装置モード3の動作を示す図である。
【図17】サイボーグのファイル暗号化手順を示す図である。
【図18】サイボーグのファイル暗号解除手順を示す図である。
【図19】入力者を持続的に認証又は識別する方式を示しており、画面装置が各々の入力に対してサイボーグ身分を照合することを示す図である。
【図20】入力者を持続的に認証又は識別する他の方式を示しており、エコーモード機能を有するウェアラブル装置WD、エコー信号ESを生成するコマンド、及び受信器がウェアラブル装置WDを識別する方式を含むことを示す図である。
【図21】入力者を識別する例を示す図であり、状況としては、三つのサイボーグと一つの画面装置との相互作用により、表示する画面上での入力を提供しており、これらのステップによれば、画面装置は入力を提供可能なサイボーグも決定できることを示す図である。
【発明を実施するための形態】
【0031】
以下にて関連する図面を参照して、本発明の実施例を説明する。同じ構成要素は同じ参考記号で表し、また、記載の簡素化のために、ネットワーク及び表示機能を有する画面装置(例えばコンピュータ又は携帯電話機)により、以下に説明する機能を有する通信表示装置とウェアラブル装置WDを表し、更にモバイルコンピューティング装置を例示する。
【0032】
以下にて、本発明の主題を説明する。まず、行動範囲通信(action range communication,ARC)の仕組み及び構成要素について説明する。ARCは、汎用的な仕組みを使用者入力及び短距離データ伝送(SRDT;以下、単に「SRDT」とも記す)に適用するものである。ARCにおいて、他の装置(例えばWD)が使用者/画面装置の相互作用に加入する(つまり使用者が画面装置に入力する)ことで、使用者による情報入力を提供するよう補助する。この状況において、ARCを設けることで、人とWDとがサイボーグ(cyborg)として結合して共に動作して、一つのユニットになり画面装置と相互作用できる。これにて、UDIをサイボーグ-装置インタラクション(つまりcyborg-device interaction CDI;以下、単に「CDI」とも記す)に変換する。言い換えれば、ARCを設けることにより、WDはUDIに関与可能となって、使用者がデジタルデータを処理する、例えば、生成、保存、又はデータ計算を補助して、あたかも使用者がこれら動作を行うような機能を有するものとなる。より詳細に言えば、WDは暗証番号を記憶可能であることから、使用者は、暗証番号設定後に忘れる(set and forget)ことも可能となり、長いランダム文字列を暗証番号としたり、又は暗証番号を頻繁に変更する(例えばログアウトの度に新たな暗証番号を設定する)ことが可能となる。サーバ/装置は、使用者の名称/暗証番号、指紋又は顔ではなく、一つの文字列を身分証としてサイボーグを識別できる。サイボーグは毎回の入力にその身分証を提供することで、装置/サーバは誰にデータ入力を提供するかを照合する、つまり入力者を識別する、又は認証を持続できる。よって、サーバ/装置はARCを介して一人のみならず複数のサイボーグと相互作用可能である。サイボーグはサーバ/装置の認証、つまり双方向性認証が可能であり、人のように認証されるのみ、というものではない。サイボーグはデータを記憶可能であることから、異なる長さのランダム文字列を任意で使用することで、制限されずにファイルの暗号化/暗号解除することができる。私達は、再構成可能なARC送受信器モジュールを構築することにより、UDIをサイボーグ/使用者と相互作用する異なる仮想装置として普遍化させ、身分照合又は画面ロックを内在的な、本質的な機能として実行できる。
【0033】
ARCの基本コンセプトは、新たな情報キャリアDEGE(データ埋め込みグラフィック要素、data embedded graphic element、以下DEGE)により行うデータ伝送で記述するものである。DEGEは、画像(グラフィック要素GE)部、及びデータ(使用者データUD)部といった二つの部分を用いて一つの情報を表現する。DEGEの伝送は、使用者がGEにより一つのチャネルを確立することで、UDを一つのDEGEブロードキャスターから受信器に送信することを意味する。ここでは、この伝送処理を動作促進型データ伝送(action facilitating data transmission;以下、単に「AFDT」とも記す)で記述する。従来のディスプレイをDEGEブロードキャスターに改装することができ、これら関連する構成要素及び全体的な仕組みは以下に説明する。
【0034】
UDI(図1)の従来の仕組みと比べて、ARC(図2)は画像(使用者の選択に供される)及びデータ(選択したコンテンツ又は入力したコンテンツを表す)を単一の情報ユニットとなるように統合するとともに、この情報ユニットは、ブロードキャスターから、同じ装置上に配置されている受信器に送信されるものである。装置側から、この情報ユニットはこの装置自身に返信されるものであり、これは装置内伝送(intra-device transmission)である。ブロードキャストシステムであるため、各々の情報ユニットが全て返されるわけではなく、返されたユニットは選択されるか、又は選択するかというメッセージが提供されるので、このような装置内伝送は無意味な伝送ではない。この仕組みにおいて、使用者は、図1のように情報ソースの役割として情報を提供するというものではなく、使用者の役割はチャネルの一部分として、ブロードキャスターから情報ユニットを受信器にブリッジ接続するように補助するものである。又は、使用者側から、ブロードキャスターから一つの情報ユニットを選択して受信器に転送するものであり、この選択-転送のプロセスはすなわち動作促進型データ伝送(AFDT)となる。ブロードキャスター及び受信器が一つのARC送受信器モジュール(ARC mod.)を形成しており、その機能はデータ通信における送受信器モジュールに似ている。しかしながら、ブロードキャスターは画像とデータとを含み、データのみではなく統合した情報ユニットを提供しており、その上この情報ユニットは同一の送受信モジュールの受信器に返送される、つまり装置内伝送である。
【0035】
この仕組みはUDIのみに適用されるものではなく、短距離(short-range)データ伝送(SRDT)も有しており、近距離無線通信(near field communication又はNFC;以下、単に「NFC」とも記す)の動作に似ている。NFCにおいて、データ伝送部分のみに焦点を当てがちであるが、これではその完全なプロセスを記述するには十分ではない。実際のNFCでは、その動作を完了するために、画像により使用者の動作をガイドするように要求する。NFCにおいて画像及び動作は二つの不可欠な要因であるが、無視されるのも確かであることから、これらとデータ伝送とを合わせて考慮すべきである。全てのプロセスは、ARC仕組みで記述するUDIと同じであり、使用者がブロードキャスターから一つの情報ユニットを受信器に選択させる。UDIとは異なり、NFC又はSRDTにおいて、ブロードキャスター及び受信器はそれぞれ二つの装置に配置されており、これは装置外伝送(extra-device transmission)である。よって、SRDT及びUDIは、三つの鍵となる要素、つまり画像、動作及びデータ伝送に依存することで全てのプロセスを完了する新たなデータ伝送タイプとして見なせる。これらの相違点は、ブロードキャスターと受信器との相対的な配置の違い、即ちSRDTは異なる装置上にあり、UDIは同じ装置上にあることである。一つのブロードキャスターは装置内及び装置外の伝送を提供することができ、これは、UDI及びSRDTを一つの伝送プラットフォームに統合する基礎である。以下の内容では、情報キャリアDEGE、伝送プロセスAFDT及びブロードキャスターを更に説明する。
【0036】
<DEGE>
ARCにおいて、情報は単なるデータにより表されるものではなく、画像-データの複合構造によるものであり、これはデータ埋め込みグラフィック要素(data embedded graphic element;以下、単に「DEGE」とも記す))と呼ばれる。DEGEは二つの部分、グラフィック要素(graphic element,GE;以下、単に「GE」とも記す)と、使用者データ(以下、単に「UD」とも記す)とを含み、(GE、UD)で表現できる。GE及びUDが表すものは同じ情報コンテンツであるが、異なる情報受け手に与えるものであり、GEは使用者に、UDはデータ受信器に与えられる。DEGEはハイパーテキスト(hypertext)に似ており、テキスト(GEのように)はハイパーリンク(hyperlink、UDのように)を含むが、実質的には同じではない。ハイパーテキストには、本当の意味でのハイパーリンクとテキストとを結合するというものはなく、これらの関連はグラフィック・ユーザ・インターフェイス(graphic user interface、;以下、単に「GUI」とも記す)に依存した解釈を必要とするものである。現在のUDIの仕組みにおいて、テキストはその位置により表されており、テキストを選択する意味は、この位置をGUIに提供した後、GUIが位置をハイパーリンクに変換するということを指す。これは、メタデータ(metadata)位置を用いてテキストを表し、位置によってハイパーリンクとテキストとを連結させることである。この仕組みは装置外の伝送には適用されず、テキスト-位置のマッピングを有することで、位置からハイパーリンクを割り出す必要があるから、位置があるのみでは無意味である。また、DEGEを形成することで、UD(ハイパーリンク)を同じ位置のGE(テキスト)上に直接アタッチメントすることができ、位置のメタデータに依存する必要がない。UDはメタデータではなく情報のデータを直接表していることから、その他装置は判別が可能である。よって、これは装置外の状況での情報伝達に適用できる。また、DEGEはより一般的な状況に適用されるものであり、テキストとハイパーリンクとの結合に限定されるものではなく、いずれかのアイコン(GE)及びデータ(UD)を共に結合して、一つのユニットとすることができる。これは汎用的な方式で、一つの使用者と装置との二者がいずれもが解する情報を表現するものである。
ARCにおいて、情報は単なるデータにより表されるものではなく、画像-データの複合構造によるものであり、これはデータ埋め込みグラフィック要素(data embedded graphic element;以下、単に「DEGE」とも記す))と呼ばれる。DEGEは二つの部分、グラフィック要素(graphic element,GE;以下、単に「GE」とも記す)と、使用者データ(以下、単に「UD」とも記す)とを含み、(GE、UD)で表現できる。GE及びUDが表すものは同じ情報コンテンツであるが、異なる情報受け手に与えるものであり、GEは使用者に、UDはデータ受信器に与えられる。DEGEはハイパーテキスト(hypertext)に似ており、テキスト(GEのように)はハイパーリンク(hyperlink、UDのように)を含むが、実質的には同じではない。ハイパーテキストには、本当の意味でのハイパーリンクとテキストとを結合するというものはなく、これらの関連はグラフィック・ユーザ・インターフェイス(graphic user interface、;以下、単に「GUI」とも記す)に依存した解釈を必要とするものである。現在のUDIの仕組みにおいて、テキストはその位置により表されており、テキストを選択する意味は、この位置をGUIに提供した後、GUIが位置をハイパーリンクに変換するということを指す。これは、メタデータ(metadata)位置を用いてテキストを表し、位置によってハイパーリンクとテキストとを連結させることである。この仕組みは装置外の伝送には適用されず、テキスト-位置のマッピングを有することで、位置からハイパーリンクを割り出す必要があるから、位置があるのみでは無意味である。また、DEGEを形成することで、UD(ハイパーリンク)を同じ位置のGE(テキスト)上に直接アタッチメントすることができ、位置のメタデータに依存する必要がない。UDはメタデータではなく情報のデータを直接表していることから、その他装置は判別が可能である。よって、これは装置外の状況での情報伝達に適用できる。また、DEGEはより一般的な状況に適用されるものであり、テキストとハイパーリンクとの結合に限定されるものではなく、いずれかのアイコン(GE)及びデータ(UD)を共に結合して、一つのユニットとすることができる。これは汎用的な方式で、一つの使用者と装置との二者がいずれもが解する情報を表現するものである。
【0037】
DEGEは三つの特徴を有しており、GE、DEGEに載せられている情報は、あたかも一つの有形の実体のように位置空間を占める。同じ情報がGE及びUDとして表される以上は、DEGEはその構造に冗長性を含んでおり、異なる種類のアイテムの間、例えば人と装置との情報を伝搬する必要があるときに、このような冗長性構造は伝搬のプロセスを簡素化できる。DEGEはデータ及び画像に比べてより汎用的な情報表現形式であり、私達は、データ及び画像を特殊なDEGEとしており、つまりこのうちの一つの要素を「空値(null)」とすることができる。データ及び画像はそれぞれDEGEの( 'null', UD)及び(GE, 'null')タイプに対応しており、これは装置-人間社会中で情報を表現するのに適用される方式である。
【0038】
キーボードのキーを例として、DEGEを説明する:GEは文字「A」であり、UDはそのASCIIコード「41H」である。このコンセプトを普遍化させることにより複雑なDEGEを構築する、例えばGEは文字アイコン「これはバイオリンの音色」として、UDはバイオリンを再生するオーディオファイルとしてもよい。画面画像を複数のDEGEの集合で、キーボードレイアウトに似たものとして見なせる。画面はARCにおいて、従来の思想における画像要素のみを表示するものではなく、複数のDEGEを「表示」することができる。情報側から、表示するプロセスにおいて、画面は、放送局が行うように、使用者に選択させる各種情報を提供するものであり、このプロセスは「表示」ではなく、「放送」として表現するのがより適している。
【0039】
<ブロードキャスター>
DEGEブロードキャスターを確立するために、ディスプレイは改装が必要となる。ここでは、簡単な改装方式により、ディスプレイが、光学的画像フレームと電子データフレームとを交互に「表示」でき、これによってDEGEブロードキャスターとなるものを説明しており、この二種類のフレームは空間中の重なりで、複数のDEGE集合を形成するとともに、画面は各種DEGEを使用者が選択するように提供できる(図3(a))。表示マトリクスは、二種類の異なるタイプの信号を付帯して交互フレームを生成する。つまり一つは光学的画像(GE)を生成するのに用いられ、他方は電子データ(UD)に用いられる。ARCにおいて、表示マトリクスの機能は共通アンテナとして、情報を人の目(GE)及びデータ受信器(UD)に送信する。図3(b)に示すように、私達はディスプレイを抽象的に考え、表示マトリクス以外の全部の部品を、電気-光変換(electro-optical conversion,EOC)機能を有する受信器として類推しており、これは受信した電気信号を光学的画像(GE)に変換する。データ受信器はUDの信号を受信するのに用いられ、私達は、このデータ受信器を柔軟に配置することで、装置内及び装置外の伝送に用いている。これはデータ通信におけるアレンジに似ており、ブロードキャスターは二種類の信号を送出し、一つはEOC受信器向けの信号(受信してGEに変換する)であり、もう一つはデータ受信器向けの信号(UDとして受信する)である。
DEGEブロードキャスターを確立するために、ディスプレイは改装が必要となる。ここでは、簡単な改装方式により、ディスプレイが、光学的画像フレームと電子データフレームとを交互に「表示」でき、これによってDEGEブロードキャスターとなるものを説明しており、この二種類のフレームは空間中の重なりで、複数のDEGE集合を形成するとともに、画面は各種DEGEを使用者が選択するように提供できる(図3(a))。表示マトリクスは、二種類の異なるタイプの信号を付帯して交互フレームを生成する。つまり一つは光学的画像(GE)を生成するのに用いられ、他方は電子データ(UD)に用いられる。ARCにおいて、表示マトリクスの機能は共通アンテナとして、情報を人の目(GE)及びデータ受信器(UD)に送信する。図3(b)に示すように、私達はディスプレイを抽象的に考え、表示マトリクス以外の全部の部品を、電気-光変換(electro-optical conversion,EOC)機能を有する受信器として類推しており、これは受信した電気信号を光学的画像(GE)に変換する。データ受信器はUDの信号を受信するのに用いられ、私達は、このデータ受信器を柔軟に配置することで、装置内及び装置外の伝送に用いている。これはデータ通信におけるアレンジに似ており、ブロードキャスターは二種類の信号を送出し、一つはEOC受信器向けの信号(受信してGEに変換する)であり、もう一つはデータ受信器向けの信号(UDとして受信する)である。
【0040】
このフレーム構造は単に、表示マトリクスを通じてどのようにDEGEを生成するかという基本コンセプトを説明するためのものであり、更なる細部及び汎用的な方式は以下の文献を参照されたい(“Action range communication (ARC): A digital architecture for user and device interaction” JOURNAL OF THE SOCIETY FOR INFORMATION DISPLAY, Volume25, Issue8, August 2017, Pages 486~495)。この文献内容は引用により本願の本文に組み込む。ここで、表示マトリクスがDEGEを生成する汎用的なガイダンスポリシーを整理する。適切な信号を表示マトリクスに伝達するときのみ、表示マトリクスが複数のグラフィック要素GEsを生成できる。これらの信号はつまり画像を生成するために、現在表示マトリクスに提供された表示信号である。もし信号周波数が1MHzを超えるか、或いは信号が画素(pixels)に組み込まれないのに線電極(line electrodes)のみに現れる等のような「不適切」な信号を使用すれば、画像は生成されず、しかし、電気信号はデータ伝送(例えばUDの電子データフレーム)として放射される。よって、このような信号はデータ伝送用としてUDを付帯するのに用いることができる。これはデータ通信において異なる周波数の信号を混合させるとともに、マトリクスに伝送するものに似ている。図3(b)の構造によれば、EOC受信器は表示信号を画像に変換可能であるのみで、UDフレームの信号には変換できない。他方では、チャネルが確立したとき、データ受信器はこの「不適切」な信号中からUDを抽出できる。この方式では、表示マトリクスはDEGEの放送に用いることができる。
【0041】
各種の柔軟性を持ってブロードキャスターを調整して、GE及びUDのいずれもが空値ではないDEGEから、これらのうちの一つは空値(つまり画像又はデータ)まで各種DEGEを送信できる。これは一つのデータ送信機がその帯域を動的に設定することでデータを異なる受信器に送信するのと似ており、この案例においては、EOC受信器及びデータ受信器である。極端な状況では、表示マトリクス放送が(GE, 'null')又は('null', UD)タイプのDEGEのみを有するとき、ブロードキャスターはそれぞれディスプレイ(テレビジョン又はモニタ)及びデータ送信器となる。これら極端な案例の間では、ブロードキャスターは、例えばブラウジング用又はテキスト編集用のDEGEといったUDI向けの放送が可能である。二つの受信器に放送するコンテンツを調整することで、ブロードキャスターの役割を動的に変更できる。しかしながら、コンテンツ配置を調整するときでもガイダンスポリシーを遵守すべきであり、つまりコンテンツ配置を調整しても目の視感に影響せず、例えばGEフレームの間の顕著な遅延をもたらすことなく、実際の許容基準もまた状況の変化に基づき変化する。より具体的には、ビデオコンテンツでは遅延に対してテキストコンテンツよりも敏感であることから、簡単なUDを送信できるにとどまる。
【0042】
<AFDT>
DEGEを送信するプロセスには、選択及び伝送という二つのステップが含まれるものであり、まずチャネルを確立した後に信号を伝送する。使用者はDEGEの動作を選択して、UDをブロードキャスターから受信器に伝送するチャネルを確立する。短距離信号は静電又は誘電結合の方式により、互いに接触しない二つの電極の間で伝達が可能となる。以下の説明は静電結合を主とする。使用者は動作により、二つの電極間の距離を縮めて、信号未送信の電極が顕著な信号を検出することが可能になる。言い換えれば、「距離を縮める」というのは選択して且つ動作によりチャネルを確立するステップのことを意味する。一旦チャネルが確立されると、データは周知の信号伝搬(signal propagation)方式により伝送される。比較するに、遠隔信号(例えばWi-Fi)に基づきのデータ伝送は一回のプロセスであり、信号伝搬のみが考慮されているが、これのチャネルはすでに予め確立されていることから、これはこの二段階のプロセスの特殊な案例である。しかし、私達はデータ伝送の一般的な方式である二段階のプロセスに戻るべきであり、なぜならば、こういう二段階のプロセスは実務上でかなり普遍的なものだからである。例えば、スマートカード(smartcard)を用いて支払い又はドア開閉を管理するのであれば、動作により伝送を起動する必要がある。本質的には、動作は伝送のチャネルを確立するためのものである。この特徴は、この二段階のプロセスを動作促進型データ伝送、又はAFDTとして名付けることで明確に表現している。AFDTはARCでDEGEを伝送するのに適用される。実際には、DEGEは冗長性があるから、DEGE(GE, UD)全体を伝送する必要はない。UDはデータ全体を意味するに十分であるため、一つのチャネルがUDを伝送できるということは、DEGEも伝送できることを表している。
DEGEを送信するプロセスには、選択及び伝送という二つのステップが含まれるものであり、まずチャネルを確立した後に信号を伝送する。使用者はDEGEの動作を選択して、UDをブロードキャスターから受信器に伝送するチャネルを確立する。短距離信号は静電又は誘電結合の方式により、互いに接触しない二つの電極の間で伝達が可能となる。以下の説明は静電結合を主とする。使用者は動作により、二つの電極間の距離を縮めて、信号未送信の電極が顕著な信号を検出することが可能になる。言い換えれば、「距離を縮める」というのは選択して且つ動作によりチャネルを確立するステップのことを意味する。一旦チャネルが確立されると、データは周知の信号伝搬(signal propagation)方式により伝送される。比較するに、遠隔信号(例えばWi-Fi)に基づきのデータ伝送は一回のプロセスであり、信号伝搬のみが考慮されているが、これのチャネルはすでに予め確立されていることから、これはこの二段階のプロセスの特殊な案例である。しかし、私達はデータ伝送の一般的な方式である二段階のプロセスに戻るべきであり、なぜならば、こういう二段階のプロセスは実務上でかなり普遍的なものだからである。例えば、スマートカード(smartcard)を用いて支払い又はドア開閉を管理するのであれば、動作により伝送を起動する必要がある。本質的には、動作は伝送のチャネルを確立するためのものである。この特徴は、この二段階のプロセスを動作促進型データ伝送、又はAFDTとして名付けることで明確に表現している。AFDTはARCでDEGEを伝送するのに適用される。実際には、DEGEは冗長性があるから、DEGE(GE, UD)全体を伝送する必要はない。UDはデータ全体を意味するに十分であるため、一つのチャネルがUDを伝送できるということは、DEGEも伝送できることを表している。
【0043】
図4に示すように、使用者は二種類の異なる方式で距離を縮めることができる。一つは、二つの電極を移動する方式(タイプ-1)であり、もう一つは、導電体(例えば人体)を介して信号をブリッジ接続する方式(タイプ-2)である。回路的には、タイプ-1では、信号が一つのキャパシタで結合し、タイプ-2では、信号が二つの直列キャパシタで結合する。タイプ-2では、人体の作用はあたかも導線となるが、これは静電容量タッチ感知における人体の役割に似ている。
【0044】
<ARCメカニズム>
DEGE、ブロードキャスター及びAFDTによれば、ARCの動作メカニズムには以下のステップが含まれる:ブロードキャスターが、使用者が選択するようにDEGEを送出する;使用者がDEGEを選択する動作は、チャネルを確立することによりUDを受信器に伝送するものである;受信器がUDから使用者の選択を知り得る。受信器側から、プロセス全体がデータ伝送よりも更に複雑であっても、その結果とデータ伝送は同じである。例え全てのDEGEが画面に表示されたとしても、最終的には、選択されたDEGEだけに注目して、その他未選択のDEGEは破棄できる。前述の仕組みは各種アプリケーションに適用できる(図5)。UDIから見ると、指が触れたことによる画面上の入力はタイプ-2 AFDTによりDEGEを伝達する装置内伝送であり、ペン入力はタイプ-1 AFDTにより伝送するものである。SRDTはすなわちタイプ-1又はタイプ-2 AFDTを介する装置外伝送である。NFCはタイプ-1 AFDTを介するSRDTに属し、人々は一つのタグ(NFCシンボル)をGEとしてデータ伝送の位置をマーキングする。タグは静的GEであり、任意に変更できず、使用者に伝送の目的を暗黙的に告知するだけしかできない。タグがデータ(送信されてきた)を結合して、使用者が選択するように単一のDEGEを形成するが、NFCにおいて、使用者は、選択又は不選択の二つの選択を有するのみである。このような単一で且つ固定のDEGE(固定のタグと特定目的向けのデータを送信する専用機器)をより汎用的なDEGEブロードキャスターに置き換えることで、選択をより豊富にし、且つ選択項目を動的に変更できる。図5にはARCがUDI及びSRDTを統合する方式を暗示し、UDI及びSRDT向けに個別のハードウェア、あたかもUDI向けのタッチセンサ及びSRDT向けのデータ受信器を必要としない。一つのブロードキャスターは二種類の機能を提供可能であり、例えば、符号化により、特定の受信器のみがUDを復号可能である。従来のUDI動作は、ARCメカニズム中に含ませることができる。実際には、位置はUDの特殊暗号化方法として見なすことができ、これは装置内受信器のみが識別可能であり、タッチセンサと類似した機材で選択した位置を抽出する必要はない。使用者が選択するように、画面により(GE、位置)DEGEを放送するが、選択されたUDは一つの位置であり、これは装置内受信器に対してのみ意味を有している。このコンセプトはARCフレームワークの下でUDI及びSRDTが統合され、且つ一つの装置の構造を簡素化するというものである。
DEGE、ブロードキャスター及びAFDTによれば、ARCの動作メカニズムには以下のステップが含まれる:ブロードキャスターが、使用者が選択するようにDEGEを送出する;使用者がDEGEを選択する動作は、チャネルを確立することによりUDを受信器に伝送するものである;受信器がUDから使用者の選択を知り得る。受信器側から、プロセス全体がデータ伝送よりも更に複雑であっても、その結果とデータ伝送は同じである。例え全てのDEGEが画面に表示されたとしても、最終的には、選択されたDEGEだけに注目して、その他未選択のDEGEは破棄できる。前述の仕組みは各種アプリケーションに適用できる(図5)。UDIから見ると、指が触れたことによる画面上の入力はタイプ-2 AFDTによりDEGEを伝達する装置内伝送であり、ペン入力はタイプ-1 AFDTにより伝送するものである。SRDTはすなわちタイプ-1又はタイプ-2 AFDTを介する装置外伝送である。NFCはタイプ-1 AFDTを介するSRDTに属し、人々は一つのタグ(NFCシンボル)をGEとしてデータ伝送の位置をマーキングする。タグは静的GEであり、任意に変更できず、使用者に伝送の目的を暗黙的に告知するだけしかできない。タグがデータ(送信されてきた)を結合して、使用者が選択するように単一のDEGEを形成するが、NFCにおいて、使用者は、選択又は不選択の二つの選択を有するのみである。このような単一で且つ固定のDEGE(固定のタグと特定目的向けのデータを送信する専用機器)をより汎用的なDEGEブロードキャスターに置き換えることで、選択をより豊富にし、且つ選択項目を動的に変更できる。図5にはARCがUDI及びSRDTを統合する方式を暗示し、UDI及びSRDT向けに個別のハードウェア、あたかもUDI向けのタッチセンサ及びSRDT向けのデータ受信器を必要としない。一つのブロードキャスターは二種類の機能を提供可能であり、例えば、符号化により、特定の受信器のみがUDを復号可能である。従来のUDI動作は、ARCメカニズム中に含ませることができる。実際には、位置はUDの特殊暗号化方法として見なすことができ、これは装置内受信器のみが識別可能であり、タッチセンサと類似した機材で選択した位置を抽出する必要はない。使用者が選択するように、画面により(GE、位置)DEGEを放送するが、選択されたUDは一つの位置であり、これは装置内受信器に対してのみ意味を有している。このコンセプトはARCフレームワークの下でUDI及びSRDTが統合され、且つ一つの装置の構造を簡素化するというものである。
【0045】
本願に開示された態様を説明するために、使用者はウェアラブル装置WD(例えばリストバンド)を装着するとともに画面装置上でUDIを行うものを例としている。図5に示すように、使用者の側から、タイプ-2 AFDTは動作によりUDI(指入力)及びSRDTを生成できる。この例において、指入力(タイプ-2 AFDT)とタイプ-1 AFDTを介するSRDTを混合させて組み合わせるが、WDは使用者と連動しているから、距離は動作に伴って共に縮まる。しかしながら、全てがタイプ-2 AFDTを介する場合、比較的説明しやすいし、必ずしもWDを装着した手でUDIを行う必要はない。SRDTはUDIと無関係のデータを個別に送信するものではなく、この二つの伝送は単一の目的で動作して、一つの伝送と見なされる。よって、これらは関連する伝送であり、無関係ではない。例えば、一つのUDIにて、使用者が一つのサーバにログインするよう選択して、同一動作はSRDTを同時に起動させるとともにWDが使用者名称及び暗証番号を提供できる。データがいくら複雑であっても、一つの動作のみで文字列全体を入力できる。使用者及びWDがサイボーグ(cyborg)を形成する、つまりWDは使用者の一部分のように、使用者がUDIを操作する動作に合わせて動作する。WDの動作は別段の動作を必要とせず、ウェアラブル装置WDは、使用者が例えば複雑なデータを記憶又は計算するといった情報を処理することを、簡単に、実用的に補助できる。サイボーグは人が使用可能なデータ範囲を拡張しており、例えば20個のランダムな文字の暗証番号を使用するとともに、情報の安全性を強化できる。
【0046】
図6は(a)人的入力と、(b)ARCに基づくサイボーグ入力との相違を示す。図示するように、画面装置3はARCモジュール4により、ARC動作を提供する。ARCモジュール4は、処理ブロック43と、DEGEブロードキャスター(41)と、受信器42とを含む。処理ブロック43は、オペレーティングシステム32からの入力データをDEGEとして処理するとともに、受信したデータをオペレーティングシステム32への出力データとして処理する。使用者は、DEGEにタッチすることでブロードキャスター上のDEGE(図6(a)中のDEGE2'及び図6(b)中のDEGE2 411)を選択するとともに、ブロードキャスターと受信器との間のチャネル5(タイプ-2 AFDTは人体を介する)を確立できる。使用者データUD2'及び使用者データUD2 4112の信号は、チャネル5を介してそれぞれ図6(a)の受信器42及び図6(b)のウェアラブル装置WD 2及び受信器42に至る。図6(a)において、この結果は人がUD2'を入力することにより導き出すものである。サイボーグ(図6(b))の状況において、私達はUD2 4112中に、例えばWD 2へのコマンドCOMMAND及びデータDATA等の情報を組み入れることで、入力するコンテンツを増強する。WD 2は、UD2 4112に基づいて出力(使用者データUD2WD 211)を提供し、受信器42はチャネル5から信号を結合するとともに、選択されたUD2 4112(ブロードキャスターからの、人為的入力に相当する)及びUD2WD 211(WD 2からの)の二者を受信する。画面装置3は、二つの情報、UD2 4112及びUD2WD 211を受信して、サイボーグの入力とする。よって、サイボーグは、従来の使用者が入力したUD2'ではなく、(UD2 4112 + UD2WD 211)の入力を生成する。
【0047】
UD2 4112の送信及び受信はいずれも画面装置3内(装置内伝送)であることから、全てのDEGEは識別可能であれば、任意符号化するもよい。これは、WD 2を動作させるために、グラフィック要素GE2 4111の位置をUD2 4112として使用するのみを制限するというよりも、COMMAND/DATAをUD2 4112として使用することさえできることを証明している。よって、UD2 4112により、画面装置3は情報を伝送することでWD 2がデータを保存するよう要求するか、又はWD 2から保存したデータを要求し、そしてWD 2はUD2WD 211を介して保存したデータを返信することができる。
【0048】
図7(a)ないし図7(c)はARCメカニズムに基づくサイボーグ動作の細部を説明する図である。図7(a)は、画面装置3及びウェアラブル装置WD 2を有する使用者が居て、画面装置3は、使用者に選択させるための一つの画面40を放送する表示マトリクス41及び受信器42を含む。ログインDEGEi 411はグラフィック要素GEi 4111を有することで、使用者の選択を支援し、選択した動作はチャネル5を確立して表示マトリクス41、ウェアラブル装置WD 2及び受信器42を接続する。使用者データUDi 4112はチャネル5を介して、受信器42までを使用者入力として、WD 2までをCOMMAND/DATAの入力とする。WD 2はUDi 4112に基づいて反応するとともに、使用者データUDe 211を出力する。図7(b)は、このサイボーグ/ARCメカニズム中での信号の流れを示しており、DEGEを選択する動作は、タイプ-2 AFDTによりブロードキャスター(表示マトリクス41)、WD 2及び受信器42に接続するものであり、受信器42は表示マトリクスの周囲を囲む受信アンテナ421と、信号処理422とを含む。図7(c)は、WD 2におけるサイボーグ/ARCメカニズムに関連する機能ブロック及びWD 2のストレージ中に保存する記録のフォーマットを示すことで、各種実施例の説明を簡素化する。図示するように、WD 2はデータ入力及び出力向けの送受信器21と、データ保存向けのストレージ22と、WD 2の状態及びデータ動作の結果を表示するインジケータ23とを含む。インジケータ23は、制御可能な何らかの視覚的表示装置、例えば表示ランプ、電子タグ、又は各種タイプの例えばセグメントディスプレイといったディスプレイ、パッシブマトリクスディスプレイ、アクティブマトリックスディスプレイ等とすることができる。WD 2は一組のコマンドセットを有するとともに送受信器21を介して入力されたCOMMAND/DATAで動作する。
【0049】
図7(a)に示すように、使用者及びWD 2は一つのユニット、つまり一つのサイボーグ8として見なせる。このサイボーグ動作において、基本的には動作により確立するチャネル5で、全てのデータ交換伝送を行うことによって(使用者入力及びWD 2の入力と出力)、使用者の活動を簡素化する。言い換えれば、使用者入力及びデータ伝送を一つの動作中に結合する。現在のデータ通信では、Wi-Fi又はブルートゥース(登録商標)といったように装置の間の伝送を考慮するのみであり、使用者入力(装置内伝送)を統合できないため、一個人とその携帯電話機はサイボーグを形成できない。一個人は携帯電話機を操作して、ブルートゥース(登録商標)を通じて、コンピュータからデータを抽出できるが、携帯電話機をコンピュータに接続し、コンピュータ中からデータを検索し、データを選択し、及びデータを移動する等逐一実行しなければならず、一つの動作で全ての処理を完了するというものではない。言い換えれば、現在のUDIではデータ伝送と並列にして、一つの伝送として統合できず、多くとも、使用者入力及びデータ伝送を一列として直列接続するが、使用者は全てのCOMMAND/DATAを提供する必要がある。
【0050】
ネットワーク動作に似て、画面装置3(WD 2)がAlice 31(Bob 24)という名称を有すると仮定すると、この名称は情報ソース又は受信者を標記するとともに識別子となっており、一般的な状況では、SD-ID及びWD-IDをもってこれら名称を表している。各種実施例を説明するために、WD 2は表1に示すようなコマンドセットを有すると仮定する。画面装置は、受信者の名称WD-ID(Bob 24)を指定することで、情報をWDに送信する。WDは記録のフォーマットで情報を保存して、各々の記録は少なくとも、ソース名称(SN)、データ属性(DA)、とデータ(図7(c))の三つのフィールドを含むことができる。SNは、この記録に関連性のある側の名称、例えばSD-ID又はサーバの名称等を示しており、DAはデータ属性、例えばデータは使用者名称又は暗証番号等であること等を意味する。例えば、サーバServN上の一つのアカウントの使用者名称X及び暗証番号Yは、一つの記録「ServN, USERNAME, X, PASSWORD, Y」又は二つのそれぞれの記録「ServN, USERNAME, X」及び「ServN, PASSWORD, Y」として保存する。「GSO」コマンドは、長さがs(指定された場合)である乱数RNを生成、保存及び出力する。「GET」は、WDに保存されている記録を出力する。「ST」はWDにて一つの記録を保存する。「WHO」はWDのその名称、すなわちWD-IDを問い合わせる。説明の簡素化のために、伝送中での区切り文字(伝送の開始又は終了)は省略する。また、より多くのコマンドを増加することで、更に複雑なセッションプロトコル、例えば後に説明するデジタル署名を増加できるが、その基本コンセプトは同じである。コマンドは本願開示の主題ではないが、これはCOMMAND/DATAを使用者入力中に埋め込んでWD 2に提供する方式と、こういう複合手順の長所であることとを示している。
【0051】
【表1】
【0052】
チャネル5が冗長なUDの伝送を支援できることを証明するために、チャネル存在期間(つまり使用者が人体を介するタイプ-2 AFDTとして動作を維持する)とブロードキャスターのデータ速度とを比較して、UDの信号のデータ速度は1 MHz周波数又は約毎秒1 M-bitsビットを合理的に仮定できる。使用者動作の時間レベルは、msec(10-3秒)オーダーの範囲にあり、この動作時間範囲は、複数のK-bitsビットのデータを使用者が意識しないように送信するのに十分である。動作及びデータ速度の間の時間レベルの相違により、動作中で冗長なデータ(COMMAND及びDATAはUDである)を伝送できることを説明する。プロセスにおいては、一部DEGEを結合することでチャネルの存在期間を延長するか、又はプロセスを簡素化する。例えば、GE(他のDEGEを表す)を変更して、使用者が動作を延長することを通知することで、伝送が完了するまで比較的長いデータを送信できる。又は、第1のDEGEは使用者の入力向け専用であり、第2のDEGE(GEと同じであるがUDとは異なる)はWD 2とデータと交換するものである。この二つのDEGEは、同じ位置でしかも使用者動作の期間内に発行される。実際には、時間レベルの相違及びチャネル5を延長する方式により、実践においては単一の伝送を行うことができるのみならず、画面装置3とWD 2との間で一連のセッションを更に行うことができる。これはチャネル5が存在しているとき、二つの装置が複雑なタスクが完了するまで対話が持続できることを意味している。
【0053】
サイボーグを認証する状況で二つの実施例を挙げて説明するが、第1はサイボーグが画面装置にてアカウントを登録する例であり、第2は作成したアカウントにログインする例である。WDは、使用者が使用者名称又は暗証番号といった情報を提供して認証するのを補助する。画面装置をサーバに置き換えるが(即ち使用者がサーバ名称ServNをコマンド中のソース名称SD-IDとする)、この実施例では画面装置に接続されたサーバによりサイボーグを認証する。ここで強調する方式は、WDは、使用者がアカウントを作成するか、又はログインするときに、自動的に情報を記憶するとともに記憶した情報を提供するのに協力できるものである。
【実施例1】
【0054】
<サイボーグ登録>
登録するプロセスにおいて、サイボーグはサーバ又は画面装置3にてアカウントを作成するとともに、将来的にログインする情報(ログイン情報)を「記憶」(WD 2に保存する)する。重要なステップは、ログイン情報を「記憶」するものである。使用者は数種類の方式で、ログイン情報を設定してWD 2に保存できる。例えば、使用者は現在のように情報を設定した後に、最後のステップにて、全ての情報をWD 2に保存する、つまり使用者が「アカウント作成」DEGEをクリックしたときに全ての情報を保存する。私達は、これら後続にて使用者がログインするときに必要な情報、つまり使用者名称及び暗証番号のみに注目し、その他情報は例えばアドレス等を含み、同じ処理方式を適用できる。全ての使用者動作は、最後の一つ以外は、従来のUDI、又はARCを介する装置内伝送である。UDは単に画面装置として使用するなら、私達は、現在のUDIメカニズムと同じように、GEの位置をDEGE(DEGEを位置として符号化する)として表現できる。タッチ感知ツールを必要としない以外、その結果は従来の使用者入力と同じである。しかしながら、「アカウント作成」DEGE(図8)のUDは比較的複雑であり、このUDは二つの機能を奏する必要がある。即ち、画面装置3に使用者がアカウントを作成したいことを通知する(装置内)とともに、ログイン情報をWD 2に保存する(装置外)。図8に示すように、このDEGE 411では、アイコン「アカウント作成」をグラフィック要素GE 4111及びCOMMAND/DATAとして、WD 2向けのUD 4112として構築することができる。上記したように、COMMAND/DATAは画面装置3に選択内容の通知として使用され、これは単に装置内伝送の異なるDEGE符号化方式でしかないため、画面装置3はこの種の符号化のその意味を理解できる。
登録するプロセスにおいて、サイボーグはサーバ又は画面装置3にてアカウントを作成するとともに、将来的にログインする情報(ログイン情報)を「記憶」(WD 2に保存する)する。重要なステップは、ログイン情報を「記憶」するものである。使用者は数種類の方式で、ログイン情報を設定してWD 2に保存できる。例えば、使用者は現在のように情報を設定した後に、最後のステップにて、全ての情報をWD 2に保存する、つまり使用者が「アカウント作成」DEGEをクリックしたときに全ての情報を保存する。私達は、これら後続にて使用者がログインするときに必要な情報、つまり使用者名称及び暗証番号のみに注目し、その他情報は例えばアドレス等を含み、同じ処理方式を適用できる。全ての使用者動作は、最後の一つ以外は、従来のUDI、又はARCを介する装置内伝送である。UDは単に画面装置として使用するなら、私達は、現在のUDIメカニズムと同じように、GEの位置をDEGE(DEGEを位置として符号化する)として表現できる。タッチ感知ツールを必要としない以外、その結果は従来の使用者入力と同じである。しかしながら、「アカウント作成」DEGE(図8)のUDは比較的複雑であり、このUDは二つの機能を奏する必要がある。即ち、画面装置3に使用者がアカウントを作成したいことを通知する(装置内)とともに、ログイン情報をWD 2に保存する(装置外)。図8に示すように、このDEGE 411では、アイコン「アカウント作成」をグラフィック要素GE 4111及びCOMMAND/DATAとして、WD 2向けのUD 4112として構築することができる。上記したように、COMMAND/DATAは画面装置3に選択内容の通知として使用され、これは単に装置内伝送の異なるDEGE符号化方式でしかないため、画面装置3はこの種の符号化のその意味を理解できる。
【0055】
情報をWD 2に保存するために、画面装置3及びWD 2は互いの名称を知らないと仮定して、プロセスを二つのステップに分ける。各ステップは、一つのDEGEが同じGEを有することを表し、UDはCOMMAND/DATAをWD 2に送信するのに用いられるものであり、それらは以下の通りである:
【0056】
a. 「WHO(Alice)」:画面装置3「Alice」がWD 2の名称を問い合わせるとともにWD 2からWD-ID(Bob 24)を取得する。
b. 「ST(Bob, Alice, USERNAME, X, PASSWORD, Y):画面装置3がWD 2「Bob」を画面装置3「Alice」上で一つアカウントの使用者名称X及び暗証番号Yの記録を保存するように命令する。
b. 「ST(Bob, Alice, USERNAME, X, PASSWORD, Y):画面装置3がWD 2「Bob」を画面装置3「Alice」上で一つアカウントの使用者名称X及び暗証番号Yの記録を保存するように命令する。
【0057】
ステップbでは、ステップaで得られた情報WD-ID(Bob 24)及び使用者が設定した使用者名称(X)と暗証番号(Y)を必要とする。図8に記載されるように、これは同じ位置の二つのDEGEを使用することでプロトコルを完了することに対応しており、このような方式では、サイボーグは人と同じように、行動で画面装置にアカウント作成を通知するとともにログイン情報を「記憶」することができる。使用者は情報を記憶できるか否かを考慮する必要がないから、如何なる長さのランダム文字列を使用できる。これは、ARC及びサイボーグを通して、入力データの範囲の拡張、及びこのプロセスでの動作の役割の簡素化ができることを示している。
【0058】
同じ位置のDEGEにて全てのプロトコルを実現する以外に、プロトコルを異なる位置のDEGEに細分化することもできる。例えば、「WHO」コマンドは、ある一つの位置のDEGEとすることができ、又は使用者名称及び暗証番号をそれぞれ二つの異なる位置のDEGEに格納するとともにWD 2上で二つの記録を作成できる。一つの位置は一つの選択された動作、つまり一つのタイプ-2 AFDTの伝送チャネルを確立する必要がある。異なる位置に分けられたDEGEは、一見、プロセスを複雑化させるが、使用者はプロトコルの各々の細部及び交換した情報を意識できる。このプロセスにより、単一の動作がどのように複数の伝送を引き起こすかを明確に理解できる。複数の伝送は即ち、ブロードキャスターから受信器及びWDまで、及びWDから受信器までとなる。これらは、動作(タイプ-2 AFDTがブロードキャスター、受信器及びWDを接続する)により形成される一時的なネットワーク中に発生する伝送であり、しかもUDにより起動される伝送に付属又は関連している。GE及びUDの冗長性は、このようなネットワーク(動作をGE上に付与する)とこれら伝送(UDにより一連の伝送を起動する)との中で重要な役割を果たす。
【実施例2】
【0059】
<サイボーグログイン>
ログイン段階にて、使用者は、登録済みのアカウントでログインするよう決定したとき、画面装置3は似たプロセスに基づいてWDからデータを抽出する。図9に示すように、画面上に「ログイン」DEGEを確立して、コマンド「GET(Bob, Alice, USERNAME, PASSWORD)」をUDとして、WDから保存されている記録を取り出す。使用者がこのDEGEを選択したとき、WD 2はUDを受信し、そのストレージにて(Alice, USERNAME, X, PASSWORD, Y)を検索するとともに、記録を出力する。
ログイン段階にて、使用者は、登録済みのアカウントでログインするよう決定したとき、画面装置3は似たプロセスに基づいてWDからデータを抽出する。図9に示すように、画面上に「ログイン」DEGEを確立して、コマンド「GET(Bob, Alice, USERNAME, PASSWORD)」をUDとして、WDから保存されている記録を取り出す。使用者がこのDEGEを選択したとき、WD 2はUDを受信し、そのストレージにて(Alice, USERNAME, X, PASSWORD, Y)を検索するとともに、記録を出力する。
【0060】
これら実施例は、サイボーグが、画面装置3に接続されているサーバ上のアカウントでの登録又はログインに当てはめることができる。第一に、コマンド中にて画面装置3の名称Alice 31を、サーバ名称ServNに置き換えることにより、WD 2はサーバ上のアカウントのログイン情報を記憶でき、また、これは画面装置3とでデータを保存し取得するものは、同じセッション方式を経由して行うことができる。これら登録とログインの実施例において、使用者は単にこのプロセスを起動するか否かを決定するのみであり、複雑な文字列を記憶したり、文字を逐一的に入力したりということで苦しまず、一旦、このプロセスを起動すると決定して選択すると、例えばDEGEに「ログイン」し、WDは細部情報を提供するとともにログイン処理を完了する。サイボーグは情報の掌握という点で人を超えている。サイボーグをアカウント認証上に応用すると、現在の手順に対して基本的な変更をもたらすことになる。まず、アカウントを作成する動作で情報(例えば暗証番号)がWDに記憶されるから、使用者は情報を記憶する必要はない。人の側からすれば、これは設定後に放置する(忘れる)ことができる暗証番号方式に相当する。使用者は、長く且つランダム(LR)な暗証番号、例えば20文字数を設定して、アカウントを保護できる。
【0061】
第二に、人がLR暗証番号を設定するよりも、使用者は暗証番号をWDからランダムで生成できる。私達は、コマンド「GSO(Bob, Alice, PASSWORD)」を使用することで、「暗証番号生成」DEGE(図10(a))を構築する。使用者がこのDEGEを選択したとき、画面装置はすでにサイボーグにより記憶された(WDに保存された)ランダムデータを暗証番号として受信する。使用者は文字列を記憶することを考慮しなくてもよく、しかも一つの動作によって全文字列を入力できる(20文字数の暗証番号に必要な20個の動作に代わる)。「GSO」コマンドは、ランダムデータを生成するための更に多くのパラメータ、例えば、そのサイズ、ランダムデータ発生器の乱数種、又は異なる擬似乱数を選択する数字発生器を含めて、より詳細に設定される。この方式においては、サイボーグの計算能力により人の情報範囲を超えたデータを生成可能となる。
【0062】
第三に、文字列を記憶することが問題とはならないことから、使用者は暗証番号を頻繁に変更できる。図10(b)に示すように、「ログアウト」の DEGEは「GSO」コマンドを含んで、このDEGEを選択する毎にログアウトとするとともに、将来的にログインする新たな暗証番号を設定する。
【実施例3】
【0063】
<タグ認証>
サイボーグを認証するには、使用者名称/暗証番号を必要としない。一つの長い文字列(タグ)は、認証機能を提供するとともに、保護の効力を強化するための身分証明となる。個別の使用者名称及び暗証番号を使用するよりも、画面装置/サーバは単一の識別文字列(タグ)を身分証明としてアカウント所有者を識別して、サイボーグが認証向けのタグを提供するよう要求する。タグは一時的に有効なもの(上記したように頻繁に変更され得るため)及び限定的なものである(特定の画面装置/サーバでのみ識別可能)。サイボーグがLR文字列を使用者名称として暗証番号と結合した後には、一つの比較的長いLR文字列と等価となるから、タグを使用者名称と暗証番号との紐付けとして見なせる。よって、タグを用いてサイボーグを認証することで、アカウントにアクセスできる、つまりアカウントにログインする方式となる。タグ認証の手順は、上記した登録及びログインの手順と同じである。登録プロセスにおいて、DEGEを用いて文字列をタグとして設定するとともに、将来的なサイボーグ認証向けにWD 2に保存するが、これもまたサイボーグに対するタグ付けとも言える。ログイン段階では、DEGEを用いて、保存されたタグをWD 2から取得する。
サイボーグを認証するには、使用者名称/暗証番号を必要としない。一つの長い文字列(タグ)は、認証機能を提供するとともに、保護の効力を強化するための身分証明となる。個別の使用者名称及び暗証番号を使用するよりも、画面装置/サーバは単一の識別文字列(タグ)を身分証明としてアカウント所有者を識別して、サイボーグが認証向けのタグを提供するよう要求する。タグは一時的に有効なもの(上記したように頻繁に変更され得るため)及び限定的なものである(特定の画面装置/サーバでのみ識別可能)。サイボーグがLR文字列を使用者名称として暗証番号と結合した後には、一つの比較的長いLR文字列と等価となるから、タグを使用者名称と暗証番号との紐付けとして見なせる。よって、タグを用いてサイボーグを認証することで、アカウントにアクセスできる、つまりアカウントにログインする方式となる。タグ認証の手順は、上記した登録及びログインの手順と同じである。登録プロセスにおいて、DEGEを用いて文字列をタグとして設定するとともに、将来的なサイボーグ認証向けにWD 2に保存するが、これもまたサイボーグに対するタグ付けとも言える。ログイン段階では、DEGEを用いて、保存されたタグをWD 2から取得する。
【0064】
このタグの認証においては、タグからアカウントを引き出す。タグはサイボーグの「指紋」に似ており、個別のアプリケーションにおいてサイボーグの識別に用いられ、サーバ/画面装置の側から見れば、これはサイボーグの身分証に等しい。サイボーグ8が複数のアカウントをサーバにて作成する必要があるとき、私達は、より多くの情報を増加して、各々のタグを異なる記録としてWD 2上に保存する。もし同じサーバ名称が、すでに記録に存在しているであれば、新たなフィールド(例えばシリアル番号)を追加できる。よって、画面装置/サーバはサイボーグのみならず、更にはその個別のアカウントを識別できる。画面装置/サーバと、使用者名称/暗証番号とを比較したところ、前者においては、ログイン時に、使用者名称といった固定の情報を提供するよう要求せず、タグも変更可能であり、しかも一過性の暗証番号という具合に使用後即変更される。これは後者を用いた仕組みとは異なり、使用者名称/暗証番号において、使用者名称は固定されるものであるから、狙われやすいし、攻撃されやすい。一方で、画面装置/サーバは開始したばかりのときに、サイボーグの身分が真正であって、擬制又は虚偽のものではないことを確認するため、一つの識別システム(つまり公開鍵基盤構造)が必要とされる。この初期的な確認の後、一つのタグを後続の認証として指定できる。これは、集団中にて全ての個体の身分を含む一つの身分データベースを構築することであり、これによって、中間者攻撃を回避するものに似ている。PKIのような身分識別システムは、あたかも一つの基本的なデータベースであり、各々の個体が最初に相手に遭遇したときに相手方の身分を照合した後は、互いに今後の識別のために、タグを交換する。
【0065】
使用者名称/暗証番号をタグに置き換えることにより、以下の二つのテーマ、即ち、アカウント命名及びアカウント所有者の識別方式を完全に分離する。画面装置/サーバは公開開示せず、プライベートな方式でアカウントを命名して、タグはこれらによりアカウント所有者を識別するための別名(alias)とする。アカウントは、その他の別名が持ち得る、各々特定のアプリケーションの目的を有するようにしてもよい。例えば、電子メールアドレスは、アカウントにメールを投函するためのみの別の種類の別名と見なせ、記憶しやすくするために短い文字列としてもよく、又は、電子メールアドレスとしてタグを使用し、類似したWD 2への保存と、WD 2からの取得の手順に当てはめて、そして「EMAILADD」を属性として、電子メールアドレスを含む記録を明示してもよく、このタグはメール送信としての目的に限られ、如何なるログインアカウントに関連する情報をも開示しないようにすることができる。現在、電子メールアドレスを使用者名称とすることは、ログイン情報(使用者名称)を開示するのみならず、アカウント所有者情報も(電子メールアドレスから)漏れることになり、暗証番号は容易に推測できるようになっているのに対応できる。
【0066】
サーバは、全てのタグが同じ時間においては異なるもの、つまり互いに抵触しないように確保する必要があって、サーバでは各種方法で抵触しないような要求を確保するようにする。具体的には、WD 2ではなく、サーバは将来的なログイン用のタグを生成することにより、新たなタグとデータベース中のタグとがいずれも相違するよう確保できる。図11には「ログアウト」の手順を示しており、サーバ6により新たなログイン情報としての新たなタグを生成する。図示するように、画面装置3はそれぞれチャネル5及び5a(ネットワーク接続)を介して、WD 2及びサーバ6に接続するが、「ログアウト」要求を受信すると、サーバ6はタグを生成するとともに、「ST」コマンドを生成してタグをWD 2に保存する。ログアウトDEGEを選択して確立したチャネル5(つまり使用者が「ログアウト」DEGEを選択して確立したデータチャネル)を介して、一連のコマンドを図11に示すように双方向性で送出する。また、サーバをWD 2に置き換えてタグを生成してもよい。WD 2とサーバ6との間では、サーバ6が抵触の発生がないことを確認するまで、往復のセッションが行う必要がある。
【実施例4】
【0067】
<双方向性認証>
画面装置/サーバが、装置と装置との間の認証に関与することから、WD 2は画面装置/サーバを認証可能である。これはサイボーグも画面装置/サーバを認証可能であることを意味する。これは双方向性認証であり、双方は互いに相手方を認証する。
画面装置/サーバが、装置と装置との間の認証に関与することから、WD 2は画面装置/サーバを認証可能である。これはサイボーグも画面装置/サーバを認証可能であることを意味する。これは双方向性認証であり、双方は互いに相手方を認証する。
【0068】
以下にて、タグ認証の方式により双方向性認証を説明する。実施例3に記載したように、画面装置/サーバはサイボーグ8を認証できる。タグ認証の双方は対等であり、WD 2(サイボーグ8)もまた同じ方法を当てはめてサーバ/画面装置を認証するようにしてもよい。ARCにおいて、その動作は、従来の使用者入力のように一方向の情報を提供するものではなく、これは双方向性伝送を提供するチャネルを確立するものである。これは双方互恵の関係を確立するものであり、いずれも相手方を認証できる。図12に示す状況のように、使用者がDEGEを選択してログインするとき、チャネル(5及び5a)が確立され、画面装置3を介してサーバ6及びWD 2を接続する。二つの新たなデータ属性「IDW」及び「IDS」は、記録がWD 2及びサーバ6であるタグを、それぞれ表すのに用いられる。前記したように、DEGEのUDにより、サーバ6はWD 2が認証のためのタグ(tag-W)を提供するよう要求する。同様に、同じチャネルを介して、WD 2もサーバ6が認証のためのタグ(tag-S)を提供するよう要求する。タグを各々受信した後、WD 2及びサーバ6は受信したタグと、ローカルに保存されているタグとを比較して、互いを認証する。互いが一致した場合には、それらの身分は確認される。WD 2は前記インジケータ23(図7参照)を用いて、認証結果を真正、虚偽、又は処理中として表示する。図12にはこれらセッションプロトコルを示す。登録時に、サーバ6及びWD 2(サイボーグ8)は記録を作成することにより、互いに交換したtag-W及びtag-Sを各々のストレージ中に保存する。この手順は実施例1と似ている。例えば、登録時に、サーバ6は「ST」コマンドにより、WD 2にてそのタグ(tag-S)を保存するとともに、「GSO」コマンドにより、WD 2がタグ、ST(Bob, ServN, IDS, tag-S)及びGSO(Bob, ServN, IDW)を生成する。
【0069】
装置と装置との間で認証に用いた過去に普及した全ての方法、例えば非対称暗号化技術も、接続(チャネル5及び5a)を介して、サーバとサイボーグとの間の認証に適用し得る。サーバ6及びサイボーグ(WD 2)は公開鍵基盤(PKI)構造の認証局(Certificate Authority,CA;以下、単に「CA」とも記す)が発行した証明書を有することができる。この証明書をもって、サーバ及びサイボーグは最初に遭遇したときに互いに認証する(登録と同じ)。続いて、両者は引き続き公開鍵暗号化技術を用いて、上記したようなランダムタグに切り換えるか、又は両者を結合する混合プランで認証を行う。これにより、グローバルPKIを確立して、人(サイボーグ方式)及びサーバを組み込み、任意の二つの個体、例えばサイボーグとサイボーグ、サイボーグとサーバ、及びサーバとサーバとが、最初に遭遇したときに互いの身分を照合できる。WD 2のコマンドセットの拡張により、これら機能を実現できることが明確になる。WDは保存するデータを簡単に提供するのみならず、使用者が計算、例えば暗号化又は暗号解除を行うのを支援する。
【0070】
図12において、画面装置3はサーバとサイボーグとの間で情報を伝送するチャネルとしての役割を果たす。これは、携帯電話機が自身のネットワークを、携帯電話機と接続されたコンピュータにシェアすることであり、即ち、デザリング(tethering)又は電話をモデム(phone-as-modem)とする形態に似ている。これは、長距離(サーバ6との)及び短距離(サイボーグ又はWD 2との)接続をブリッジ接続する。サーバ6及びWD 2(サイボーグ8)はこのデザリング構造を通じて、互いを直接認証でき、これは現在に至る従来の使用者とサーバとの間との認証とは異なる(図13)。図13の従来装置において、画面装置が使用者を認証するのは暗証番号、指紋、顔認証等によってであり、つまり一方向性認証であり、しかもPKIにより、CAが発行した証明書を用いて、サーバと互いに認証するものである。この一方向性認証は、画面装置が全ての手順(使用者及びサーバの全ての必要な情報を所有する)を掌握するとともに、仲介者のように双方を認証するというものであり、単に情報を双方に伝送することのみを担うチャネルではない。もう一つの相違点は、従来装置では親ノード又は子ノードに依存して認証処理を行うところである。WD 2が認証を行うプロセス(使用者にとって)は子ノードの地位で、そして画面装置は図13中にて、使用者の親ノード地位で似たようなプロセスを実行し、使用者はその親ノードを掌握できない。このような認証を採用するにはリスクがあり、何故なら、他方が画面装置に不法侵入するとともに、全てのプロセスを掌握するが、使用者にはそれを悟られないからである。それと比べると、図12におけるWD 2は使用者の子ノードであり、使用者による接続に依存しなければならず、如何なる侵入の場合でもいずれも使用者を通過する必要があり、不法侵入は不可能となる。
【実施例5】
【0071】
<サイボーグ署名メッセージ>
本実施例においては、使用者はサイボーグの方式でデジタル署名(DS;以下、単に「DS」とも記す)、つまりサイボーグが自身の署名を生成し、更に他方の署名の照合を行う。WD 2は前記インジケータ23を用いて、照合結果を真正、虚偽、又は処理中として表示できる。ここでは、現在の公開鍵暗号化技術の実施方式と同じく、PKI及びCAを設けて、一対の鍵、公開鍵(pk)及び秘密鍵(sk)(証明書)を一つの個体に割り当てると仮定する。
本実施例においては、使用者はサイボーグの方式でデジタル署名(DS;以下、単に「DS」とも記す)、つまりサイボーグが自身の署名を生成し、更に他方の署名の照合を行う。WD 2は前記インジケータ23を用いて、照合結果を真正、虚偽、又は処理中として表示できる。ここでは、現在の公開鍵暗号化技術の実施方式と同じく、PKI及びCAを設けて、一対の鍵、公開鍵(pk)及び秘密鍵(sk)(証明書)を一つの個体に割り当てると仮定する。
【0072】
DSは公開鍵に基づいて暗号化(PKE;以下、単に「PKE」とも記す)されて、pkにより暗号化されたメッセージは、skにより暗号解除する必要があり、逆もまた然りである。よって、本実施例は、PKEを基礎とするその他手順に適用される。例えば、PKEを用いて、送信者の身分を確認するとともに、仮にメッセージはsk所有者から送られたものとしても、メッセージが照合できる以上、sk所有者が「本物」であること(即ち、否認防止)を認知できる。図13に似て、従来のDSは、画面装置はpk-skを所有するとともに、使用者向けにDSを生成する。うわべは装置が使用者としてDSを行うように見えるが、実質的には装置がDSを主導する。情報検証の能力が不足していることから、使用者(人)は画面装置からの情報を受信可能であるのみで、何らかの判断を行うことはできない。これは認証と同じ問題を有しており、つまり親ノードによりDSを行うというものである。一方、サイボーグは使用者の子ノードWD 2を用いてDSを行う。
【0073】
図14はサイボーグがメッセージに署名するプロセスを示している。サーバ6a、ウェアラブル装置WD 2a及び画面装置3aは各々のpk-skを有する(異なる文字を下付けで表示する)とともに、チャネル(5及び5a)を介して接続する。この状況においては、サーバ6aがファイルDOCを画面装置3aに送信することで、サイボーグ8aが照合及び署名できるようになる。従来のDSは、使用者が「署名」アイコンをクリックすると、画面装置はファイルからハッシュを生成し、skdを用いてハッシュを暗号化する(使用者の署名とする)とともに、サーバに送信する。サーバはpkdを用いて署名を暗号解除してハッシュに戻すとともに、ローカル自身が生成したハッシュと比較して、もし両者が一致するのであれば、使用者がDOCに署名したことを表す。図14に示すように、WD 2aが画面装置3に代わって署名を生成する、つまりハッシュ暗号化の動作をWD 2aに移行する。ハッシュは、skd(画面装置3a)ではなく、skc(WD 2a)により暗号化されており、つまり使用者の子ノードWD 2aが記した署名である。使用者が相手向けの入力を能動的に提供する必要があるが、これは署名を使用者が提供したものであると見なせることを証明している。使用者にとっては、これは動作によりファイルに署名するものと似ている。署名のプロセスは以下の通りである。即ち、画面装置3aはDEGEとコマンドENCRYPT(Bob, ServN, hash)をUDとすることで、WD 2aがハッシュを暗号化するよう要求する。WD 2aが、skcが暗号化したハッシュを画面装置3aに出力するとともにサーバ6aに送信する。続いて、サーバ6aが、pkcを用いて、署名中からハッシュを取り出すとともに、それ自身が生成したハッシュと比較して、もし両者が一致するのであれば、使用者がDOCに署名したことを表す。類似した方式により、サイボーグもファイルがサーバから発行されたものであるか否かを照合する、つまりサーバの署名を照合できる。この例において、サーバ6aはsks及びpkcでハッシュに対して連続的に暗号化を行って、署名とするとともに、ファイルと合わせて画面装置3aに送信する。画面装置3aは、この暗号化されたハッシュと、それ自身が生成した暗号化されていないハッシュとを合わせて、WD 2aに送信する。WD 2aはskc及びpksを用いて、暗号化されたハッシュを連続的に暗号解除することにより、サーバ6aで生成されたハッシュを得る。WD 2aは、サーバ6aと画面装置3aが生成したこの二つのハッシュとを比較でき、もし両者が一致するのであれば、DOCはサーバ6aからのものである。このプロセスを実行するには、WD 2aは新たなコマンドを必要とする。実際には、セッションプロセス全体を新たな一つのコマンド、例えば「SIGN」として統合する。「SIGN」は、まずDOCがサーバ6aからのものであるか否かを検査して、しかもこれが確認されたときのみ署名する。
【0074】
このDS手順は、サイボーグによって人の計算能力を拡張する一例である。認証に似て、最初に遭遇したとき、つまりサーバ6aとサイボーグ8aとが最初に遭遇したときのみpk-skを必要とする。その後、これらは後続の暗号化用として、タグ又はpk-sk(サーバとサイボーグとの間でのみ有効)を交換できる。次に、サーバとサイボーグとが署名に基づいて互いに認証するが、これらは切断する前に文字列を交換し(ログアウトに同等)、その後、文字列のハッシュ(暗証番号によるハッシュ関数)を認識のための署名として次回送信する。受信者は、同じ機能で文字列に変換された結果と、署名とが一致するか否かを照合する。以上によって、署名を基礎とした認証方式を確立できる。
【実施例6】
【0075】
<仮想装置インタラクション>
図14において、画面装置3aには、情報の伝送(サーバ6aとWD 2aとの間)と生成(ハッシュ又はDEGEとサイボーグとの相互作用)という二つの役割がある。これらの機能はいずれもオペレーティングシステムOSに集約化されている(図6(b)の32)。この集約構造は、安定した動作に危害を及ぼすものであり、オペレーティングシステム内の如何なる脆弱性又はバグでも、図14のようなサーバ6aとWD 2aとの間の情報が有効であるか否かに対して影響を及ぼしかねない。使用者又はサイボーグとの相互作用のために、画面装置(実際にはOS)はサーバ6aからの情報を暗号解除するとともに、画像又はGEに変換する必要がある。目的地に達する前に、情報は暗号解除されたままで、不用意に扱われる可能性がある。もしOSの完全性が確保できないのであれば、状況は更に深刻となる。OSの完全性を維持するために、人々はネットワークを介して更新するが、これはかえって、現時点ではOSの完全性を期待できないということを表している。
図14において、画面装置3aには、情報の伝送(サーバ6aとWD 2aとの間)と生成(ハッシュ又はDEGEとサイボーグとの相互作用)という二つの役割がある。これらの機能はいずれもオペレーティングシステムOSに集約化されている(図6(b)の32)。この集約構造は、安定した動作に危害を及ぼすものであり、オペレーティングシステム内の如何なる脆弱性又はバグでも、図14のようなサーバ6aとWD 2aとの間の情報が有効であるか否かに対して影響を及ぼしかねない。使用者又はサイボーグとの相互作用のために、画面装置(実際にはOS)はサーバ6aからの情報を暗号解除するとともに、画像又はGEに変換する必要がある。目的地に達する前に、情報は暗号解除されたままで、不用意に扱われる可能性がある。もしOSの完全性が確保できないのであれば、状況は更に深刻となる。OSの完全性を維持するために、人々はネットワークを介して更新するが、これはかえって、現時点ではOSの完全性を期待できないということを表している。
【0076】
本実施例において、私達は、使用者/サイボーグと相互作用する機能をOSから切り離すとともに、再構成可能なARCモジュール4b(図15(a))によりこれら機能を実現するようにした。これら機能はDEGEを生成して、受信したUDを処理することを含む。再構成可能というのは、この送受信器モジュールは各種ソースから入力を受ける(図6(b)におけるARCモジュール4への入力がOS 32からのものに限られていたのと異なる)とともに、これをDEGEに変換することで、使用者/サイボーグと相互作用することを意味する。ソースと、再構成可能なARCモジュール4bとを組み合わせて、一つの仮想装置と見なせば、これは、画面装置3(図6(b))中のOS 32がARCモジュール4への入力を提供することに類似している。しかしながら、これは従来装置における、OSによって全ての情報を制御するよりもより安全である。再構成可能なARCモジュール4bは、機能が簡単で、定期的な更新を必要とせず、入力データを処理して、使用者/サイボーグ向けのDEGEを出力するのみである。更に、再構成可能なARCモジュール4bによりデータを暗号解除でき、OSに依存しなくてもよくなる。図15(a)に示すように、再構成可能なARCモジュール4bは、処理ブロック43bと、表示マトリクス41と、受信器42とを含む。処理ブロック43bは、入力データをDEGEに処理するとともに表示マトリクス41に送信するDEGE処理ブロック431bと、受信器42からのデータを処理する受信器処理ブロック432bと、ストレージ433bと、入力及び出力データのソースを選択するための選択メカニズムブロック434bとを含む。図示するように、INからと、ストレージ433bからと、及びP1からと(即ち受信器処理ブロック432bからと)を含む三つの異なるソースは、DEGE処理ブロック431bへの入力を提供する。選択メカニズムブロック434bは、受信器処理ブロック432bからのデータを再構成可能なARCモジュール4bの出力、OUTとして設定してもよいし、又はP1を介してのDEGE処理ブロック431bの入力として設定してもよい。選択メカニズムブロック434bは、異なるソースをDEGE処理ブロック431bの入力として、柔軟に選択する。例えば、一定時間の間に、如何なるソースからもデータを受信していない後(例えば1分間の後に画面をロックすることで電力を節約する)又は電源投入したばかりのとき、選択メカニズムブロック434bは、ストレージ433bをDEGE処理ブロック431bの入力として選択して、画面ロック又は休眠モードから戻ったときのログイン画面としたり、又は電源投入時の照合を行ったりする。ストレージ433bからのデータは、使用者/サイボーグ身分を照合して異なるソースのDEGEを切り換えるのに用いられる。例えば、IN、受信器処理ブロック432b、又は両者を選択して、DEGE処理ブロック431bの入力とすることを含む。言い換えれば、選択メカニズムブロック434bは受信器処理ブロック432bからのデータ、つまり受信器42を介したサイボーグからのデータに基づいて、ソースを選択する。よって、選択メカニズムブロック434bに基づいて、DEGE処理ブロック431bの入力は一つ又は複数のこれらソースからのものとすることができる。図15(b)ないし図15(d)は、選択メカニズムブロック434bがこれらソースの一つをDEGE処理ブロック431bの入力として選択したときの、再構成可能なARCモジュール4bの作業モードを示す。複数のソースをDEGE処理ブロック431bの入力として選択したとき、使用者/サイボーグとで更に複雑に相互作用できるが、基本原理は一つのソースの例と同じである。
【0077】
図15(b)は一般モードの動作である。このとき前記選択メカニズムブロック434bは、INをDEGE処理ブロック431bへの入力ソースとして選択し、受信器処理ブロック432bの出力をOUTに接続する。これは画面装置3bの動作に対応しており、つまりOS 32bと再構成可能なARCモジュール4bとが共に動作して、使用者/サイボーグと相互作用する。図15(c)は仮想装置モード1を示し、このとき前記選択メカニズムブロック434bは、受信器処理ブロック432bがP1への出力をDEGE処理ブロック431bに対する入力として設定する。このモードにおいて、ウェアラブル装置WD 2bがソースとなって、データを再構成可能なARCモジュール4bに提供することによりDEGEに変換する。DEGEが選択されたとき、UDはWD 2bに戻るが、これは仮想装置91(破線で示す再構成可能なARCモジュール4b及びWD 2b)の装置内伝送であり、使用者は仮想装置への入力を提供する。WD 2bは持続的に処理ブロック43bにデータを送信してDEGEを生成するか、又は画面をリフレッシュする必要はない。処理ブロック43bはデータをストレージ433bに保存するとともに、画面を自らリフレッシュする。このモードにおいて、使用者は画面装置3bを介して、WD 2bに対してデータを安全的に維持できる。図15(d)は仮想装置モード2を示し、この場合、前記選択メカニズムブロック434bはストレージ433bをソースとして設定することで、データを431bに提供するとともに432bの出力を43b中に保持する。これは再構成可能なARCモジュール4bが仮想装置92となって、使用者/サイボーグとが相互作用することを表している。処理ブロック43bはストレージ433b中のデータを使用することで、DEGEを生成するとともに選択したUDを受信する。この仮想装置モード2において、ストレージ433bのデータは認証を提供する画面とすることができ、しかもこのとき処理ブロック43bは一つの画面ロックのように、使用者/サイボーグのログインを要求する。これによって、認可されていない使用者/サイボーグがオペレーティングシステム32b、又は画面装置3bのネットワーク接続にアクセスするのを防止できる。このモードを選択メカニズムブロック434bが電源投入又は休眠から戻ったときの所定モードとすることができる(つまり、もし一定時間経過してもソースからデータを受信していなければ、選択メカニズムブロック434bはこの所定モードに移行する)。この例において、サイボーグの動作は従来のUDIよりも優れる。サイボーグの任意の選択のいずれでも、例えば画面に簡単にタッチしても、上記実施例で述べたサイボーグ認証を誘起できる。同一動作によって、WD 2bからログイン情報全体を得ることができ、使用者が文字を逐次的に入力する必要はない。選択メカニズムブロック434bが正確なログイン文字列を受信すると、使用者/サイボーグの要求に基づいて、DEGE処理ブロック431bの入力を再構成し、例えば一般的な装置モード又は仮想装置モード1等となる。
【0078】
この仮想装置のコンセプトを、ネットワークを介して画面装置に接続するサーバを再構成可能なARCモジュールの情報ソースとするように、拡張できる。図16(a)ないし図16(c)に示すように、再構成可能なARCモジュール4c、ウェアラブル装置WD 2c、サーバ6c、及び画面装置3cのオペレーティングシステム32cは、それぞれ同一のPKIからの、自身の公開鍵/秘密鍵対、つまり74、73、71、及び72を有する。公開鍵/秘密鍵対74に基づいて、再構成可能なARCモジュール4cは各種構造を組み合わせてPKE動作を実行できる。再構成可能なARCモジュール4cは、処理ブロック43cの中又は外にある独立したブロックを有することにより、暗号解除及び暗号化動作を実行する。暗号解除(暗号化)ブロックは、選択メカニズムブロック434cの入力の前(出力の後)に位置する、DEGE処理ブロック431cの入力の前(受信器処理ブロック432cの出力の後)に位置する、又は、図16(a)に示すように、DEGE処理ブロック431c(受信器処理ブロック432c)内で暗号解除(暗号化)の動作を実行する。PKEにより、DEGEと使用者/サイボーグとの相互作用の変換向けのみとして、サーバ6cは安全的にデータを再構成可能なARCモジュール4cに送信できる。再構成可能なARCモジュール4cはPKEを用いてデータを暗号化するとともに、安全的にサーバ6cに出力してもよい。画面装置3cは、PKIからの少なくとも二つの鍵対、OS 32c及び再構成可能なARCモジュール4cにそれぞれ属する公開鍵/秘密鍵対72及び74を有し、このうちの一つ(74)は専ら使用者/サイボーグとの相互作用に用いられる。再構成可能なARCモジュール4cの安全性は、画面装置3c全体よりも確保しやすい。なぜならばその機能は比較的簡単で、しかもデータはDEGEの方式で出力するのみでよいからであり、これはサーバ6cと再構成可能なARCモジュール4cとの間のデータ安全性を確保している。サーバ6c及び再構成可能なARCモジュール4cを仮想装置93として見なすことにより、使用者/サイボーグと相互作用する(図16(c))。同様に、WD 2cはDSの実施例で述べたように、PKEを用いてサーバ6cとデータを交換する。
【実施例7】
【0079】
<ファイル暗号化>
データを暗号化することによって、データのプライバシーを保護できる。しかしながら、使用者は暗証番号を記憶し、毎回、文字列全てを入力して暗号解除しなければならない。長めの暗証番号は、確かに保護性を向上できるものの、入力の手間が更に複雑であるうえ記憶しにくい。サイボーグのコンセプトを採用して、これらの問題を解決することができ、それには動作が一つの文字のみを提供するのではなく、チャネルが複数の文字を送信するのに供され得るからである。WD 2は、WD 2上の一つの記録として、ファイル名称及び鍵を暗号化し且つ保存するためのランダム鍵を生成できる。ファイルを開くというのは、暗号を解除するためにWD 2が該ファイル名称に対応する鍵を提供するということを意味する。これらセッションプロトコルは、アカウント登録時に同時に暗証番号を設定して、この暗証番号を取得してログインするものに似ている。図17に示すように、画面装置3は、DEGE2 411a及び「GSO」コマンドを有する使用者データUD 4112aを含むことで、暗号化向けにWD 2が乱数RN 211aを提供するように要求する画面40aを表示する。DEGE2 411aのGEは、このDEGEを選択した後の可能な結果を使用者が予測できるように、これらアクションをより明確に表現すべきである。図18は、暗号化されたファイルを開く(暗号解除)セッションプロトコルを示しており、画面装置3は二つの異なる方式で画面40bを表示し、「GET」コマンドにより、WD 2がRN 211aを提供するように要求する。図18に示すように、DEGE2 411bは「オープン」アイコンをGEとして用いて、暗号化されたファイルを開くか、又はファイルアイコンをGEとして、ダブルクリックしたときに、暗号化されたファイルを開くか、を選択できる。後者は、ダブルクリックでの装置内入力の後に、「GET」コマンドを含む使用者データUD 4112bを出力することを意味する。この二種類の方式はファイルオープンプロセスを生成するとともに、鍵の要求、暗号解除、及びファイルオープンのステップを有する。
データを暗号化することによって、データのプライバシーを保護できる。しかしながら、使用者は暗証番号を記憶し、毎回、文字列全てを入力して暗号解除しなければならない。長めの暗証番号は、確かに保護性を向上できるものの、入力の手間が更に複雑であるうえ記憶しにくい。サイボーグのコンセプトを採用して、これらの問題を解決することができ、それには動作が一つの文字のみを提供するのではなく、チャネルが複数の文字を送信するのに供され得るからである。WD 2は、WD 2上の一つの記録として、ファイル名称及び鍵を暗号化し且つ保存するためのランダム鍵を生成できる。ファイルを開くというのは、暗号を解除するためにWD 2が該ファイル名称に対応する鍵を提供するということを意味する。これらセッションプロトコルは、アカウント登録時に同時に暗証番号を設定して、この暗証番号を取得してログインするものに似ている。図17に示すように、画面装置3は、DEGE2 411a及び「GSO」コマンドを有する使用者データUD 4112aを含むことで、暗号化向けにWD 2が乱数RN 211aを提供するように要求する画面40aを表示する。DEGE2 411aのGEは、このDEGEを選択した後の可能な結果を使用者が予測できるように、これらアクションをより明確に表現すべきである。図18は、暗号化されたファイルを開く(暗号解除)セッションプロトコルを示しており、画面装置3は二つの異なる方式で画面40bを表示し、「GET」コマンドにより、WD 2がRN 211aを提供するように要求する。図18に示すように、DEGE2 411bは「オープン」アイコンをGEとして用いて、暗号化されたファイルを開くか、又はファイルアイコンをGEとして、ダブルクリックしたときに、暗号化されたファイルを開くか、を選択できる。後者は、ダブルクリックでの装置内入力の後に、「GET」コマンドを含む使用者データUD 4112bを出力することを意味する。この二種類の方式はファイルオープンプロセスを生成するとともに、鍵の要求、暗号解除、及びファイルオープンのステップを有する。
【実施例8】
【0080】
<入力者を持続的に認証及び識別する>
現在、全ての認証、例えば暗証番号、指紋又は顔認識は、認証プロセスの間のみ使用者の身分を確認可能であるに過ぎず、このプロセスの後には、相手方が合格、不合格、又は未認証であるかを判別できない。言い換えれば、認証の後は、使用者を判別できないということである。厳しい観点から見れば、これらの方法ではその後の相互作用又は入力が認証済みの使用者によるものであるかを確保できない。なぜならば、認証済みの人であるかを判別又は標記する仕組みがないからであり、標記の仕組みが不足すると、認証の効果がその時点のみで有効であって、持続はされない。また、標記は、装置が別人からの入力を識別可能であることを暗に含んでおり、これもまた入力者を識別する機能でもあるが、現在の個人装置にはこの機能がないから、これはなぜ「個人」装置であるかという原因でもある。使用者との相互作用とは異なり、情報によりその出所(ソース)を識別するというものは、装置と装置との相互作用中にて成熟した仕組みである(例えば基地局が、各々の携帯電話機からの入力を識別する)。ここで、本願ではWD 2を用いて、サイボーグを持続的に認証するか、又は異なるサイボーグからの入力を識別できる。本実施例において、使用者の親ノード(例えば携帯電話機)ではなく、使用者の子ノード(WD 2)をもって、使用者を認証する。データ通信の完全な構成(例えばPKEを用いて情報ソースを識別する)を採用する以外に、比較的簡単な仕組みを用いて認証を持続したり、更に入力者を識別するようにしてもよい。
現在、全ての認証、例えば暗証番号、指紋又は顔認識は、認証プロセスの間のみ使用者の身分を確認可能であるに過ぎず、このプロセスの後には、相手方が合格、不合格、又は未認証であるかを判別できない。言い換えれば、認証の後は、使用者を判別できないということである。厳しい観点から見れば、これらの方法ではその後の相互作用又は入力が認証済みの使用者によるものであるかを確保できない。なぜならば、認証済みの人であるかを判別又は標記する仕組みがないからであり、標記の仕組みが不足すると、認証の効果がその時点のみで有効であって、持続はされない。また、標記は、装置が別人からの入力を識別可能であることを暗に含んでおり、これもまた入力者を識別する機能でもあるが、現在の個人装置にはこの機能がないから、これはなぜ「個人」装置であるかという原因でもある。使用者との相互作用とは異なり、情報によりその出所(ソース)を識別するというものは、装置と装置との相互作用中にて成熟した仕組みである(例えば基地局が、各々の携帯電話機からの入力を識別する)。ここで、本願ではWD 2を用いて、サイボーグを持続的に認証するか、又は異なるサイボーグからの入力を識別できる。本実施例において、使用者の親ノード(例えば携帯電話機)ではなく、使用者の子ノード(WD 2)をもって、使用者を認証する。データ通信の完全な構成(例えばPKEを用いて情報ソースを識別する)を採用する以外に、比較的簡単な仕組みを用いて認証を持続したり、更に入力者を識別するようにしてもよい。
【0081】
各々のDEGEのUD中に「WHO」コマンドを追加することは、画面装置がサイボーグを識別できるための一つの簡単な方式である。例えば、図19に示す画面40cには画像装置3が文字「A」(DEGE2 411c)を有することを表示しており、これの使用者データUD 4112cは文字「A」のASCIIコード41H及び「WHO」コマンドを含む。よって、使用者が「A」を選択し、WD 2が「WHO」コマンドに基づいて、これの名称「Bob」を出力すると、画面装置3の受信器42がASCIIコード及び「Bob」を受信する。画像装置3はBobが41Hを入力したことを理解できる。
【0082】
「WHO」コマンドによりサイボーグの身分を問い合わせる以外に、その他の仕組みを設けることもできる。画面装置と相互作用する前に、全てのサイボーグは予め登録しておくべきであり、全ての登録済みのサイボーグがグループを形成して、共に相互作用できるようにする。登録している間、画面装置は、誰に入力を提供するかの識別のため、つまり入力者を識別するため、異なるタグをグループの各メンバーに割り当てる。WDはこのタグを保存して、画面装置の要求に応じて提供する。画面装置は、各々のDEGEのUD中にコマンドを追加することでタグを供給するように要求できる。これは、画面装置が許可された人の入力のみを受け取り(持続的に認証)、及び異なるソースからの入力を識別することにより、複数人と共に相互作用する(入力者を識別する)。
【0083】
例えば、図20に示す例では、ブロック2131d、2132d、2133dにより使用者データ(UD)を検出したとき、ウェアラブル装置WD 2dが、エコー信号(ES)を出力するエコーモードで動作可能となっている。このエコーモードは、それぞれコマンド「ECHO-ON(tlag)」及び「ECHO-OFF」により起動又は停止が可能である。「tlag」はエコーモードを起動するときのパラメータであり、検出したUDとESとの間の時間的遅延を表す。よって、登録する間、画面装置はこのエコーモードを起動するとともに、各認証されたWDにそれぞれ割り当てた一つのtlagをタグとしてサイボーグを識別する。
【0084】
図21に示す状況では、三つのサイボーグ81、82、83が画面装置3上で共に相互作用するものである。登録している間、画面装置3は登録したDEGE中に「ECHO-ON(tlag)」コマンドを加えて、異なるtlagを各サイボーグに割り当てる。図示するように、全てのtlagを収容するために、二つの使用者データUDsは適切な時間間隔を有するべきであるが、これは全てのサイボーグが同じUDを選択することを許容する。装置内伝送であることから、nビットのデータを用いて、全てのDEGE(つまりUDはnビットのデータ)を符号化することにより、伝送を簡素化する。例えば、仮に画面上に255個未満のDEGEがあるとすると、8ビットのデータで全てのDEGEを表現できる。タグ(tlag)は余分なビットで一つのサイボーグを表す。図21にて想定される三つのサイボーグの状況については、これは11ビットを用いることで一つの入力を表すことに等しい。11ビットのうち、前8ビットは画面のDEGEを表し、後3ビットは入力者を表している。図示するように、画面装置3はデータUD1+'101'を受信するが、これはサイボーグ1及びサイボーグ3はそれぞれDEGE1を入力として選択することを意味しており、画面装置は各々の入力を持続的に認証可能であることを暗に含んでいる。
【0085】
図示した例により説明したように、本発明セキュアインタラクションシステムにおいては、サイボーグが同じ時間にて一つのDEGEを選択することを許容するものであるが、これは現時点の方法では、例えば指紋認証とタッチ感知とを結合するというものでは、達成できない。動作により起動される装置内及び装置外伝送は、このプロセス中で協働して動作できる。具体的には、装置外伝送(画面装置3とWD 2d)が装置内伝送(使用者が画面装置3に入力する)を補助することにより、そのソースを識別する(つまりどの伝送チャネル又はパスが入力情報を選択したかを明示する)。このエコーモードでの動作を用いることで、複雑な手法、例えば暗号化技術を採用して入力プロセスにて使用者を識別する必要はなく、これは、入力者を識別できる実用的な方法である。画面装置の各々の入力を照合し、許可されたサイボーグのみが装置を操作可能とすることにより、情報の安全性を増強できる。システムと敏感なデータ、例えば国防又は金融に応用されるサーバについては、より厳密な保護を提供する。この方法では、各々の入力と入力者とをかなり明確に紐付けするとともに、その結果は否認できない(否認し得ない)ものとなる。また、入力者の識別可能性の範囲を、装置入力の状況において単一の入力者から複数の入力者まで可能となるように拡張できる。画面装置は個人装置に限定されることはなくなり、例えば実際のテーブルを囲むように、複数のサイボーグが中間者、審判員、又はバンカー等の役割を果たして、相互作用するものを提供又はガイドすることができる。多数のサイボーグがテーブルサイズの画面装置を囲んでグループインタラクション、例えばファイル又はアイデアの討論、ゲーム、投票又は署名契約等を行うことができる。
【0086】
上記をまとめるに、本発明のセキュアインタラクションシステムでは、デジタルデータを人が掌握する能力、例えば記憶、計算、又はデジタルデータの出力を拡張したサイボーグを利用できる。サイボーグは、親ノードではなく、使用者の子ノード装置を介してこれら機能を実現する。使用者の動作はチャネルを確立することで二つの装置を接続するというものである。これは、使用者が入力すると同時にデータ伝送に伴って入力を補助することから、使用者が余分な動作をする必要はない。使用者は複雑で、長く、ランダムな文字列を使用でき、まるで使用者自身が作成したものと同じであり、認証の簡素化のみならず、認証プロセスもより効果的になる。また、本願で開示する新たなインタラクションは、例えば装置がサイボーグを識別する(入力者を認証及び識別する)、サイボーグがサーバを識別する(双方向性認証)、及びプライバシー保護を促進する(ファイルの暗号化)等の機能も果たす。さらに、再構成可能なARCモジュール(Re-ARC mod.)で、各種仮想装置モードの動作を実現するものも開示している。使用者/サイボーグは、ローカルの画面装置の接続を介して、遠隔地サーバと安全に相互作用できる。これにより、暗号化及び暗号解除のプロセスを掌握できるため、常に更新しなければならず且つ不完全なオペレーティングシステムに依存することが防止される。
【0087】
上記は単なる例示に過ぎず、本発明を限定するものではない。本発明の技術思想及び範囲を超えることなく、これに対して行う等価の修正又は変更のいずれも、別紙の特許請求の範囲に含まれるものである。
【0088】
以上において、本発明がすでに好ましい実施例及び選択可能な特徴により具体的に開示されているが、当業者は本文で開示するコンセプトの修正及び変化を採用することができ、しかもこれら修正及び変化は本発明の範囲に含まれることを理解すべきである。
【産業上の利用可能性】
【0089】
本願のセキュアインタラクションシステムによるときは、デジタルデータを人が掌握する能力を拡張し、認証を簡素化するとともに、認証プロセスもより効果的になる。
【符号の説明】
【0090】
1 セキュアインタラクションシステム
2 ウェアラブル装置WD
2a ウェアラブル装置WD
2b ウェアラブル装置WD
2c ウェアラブル装置WD
2d ウェアラブル装置WD
21 送受信器
21c 送受信器
21d 送受信器
211 使用者データUD2WD、使用者データUDe
211a 乱数RN
212 アンテナ
212c アンテナ
212d アンテナ
213 データ処理
213c データ処理
213d データ処理
2131d ブロック
2132d ブロック
2133d ブロック
2134d 処理
22 ストレージ
22c ストレージ
22d ストレージ
23 インジケータ
23c インジケータ
23d インジケータ
24 Bob
3 画面装置
3a 画面装置
3b 画面装置
3c 画面装置
31 Alice
32 オペレーティングシステム
32b オペレーティングシステム
32c オペレーティングシステム
4 ARCモジュール
4b 再構成可能なARCモジュール
4c 再構成可能なARCモジュール
40 画面
40a 画面
40b 画面
40c 画面
40d 画面
41 表示マトリクス
410 DEGE1
410a DEGE1
410b DEGE1
411d DEGE1
411 DEGE、DEGE2、DEGEi
411a DEGE2
411b DEGE2
411c DEGE2
412d DEGE2
4111 グラフィック要素GE、GE2、GEi
4112 使用者データUD、UD2、UDi
4112a 使用者データUD
4112b 使用者データUD
4112c 使用者データUD
4112d 使用者データUD1
412 DEGE3
412a DEGE3
412b DEGE3
413d DEGE3
414d DEGE4
42 受信器
421 受信アンテナ
422 信号処理
43 処理ブロック
43b 処理ブロック
43c 処理ブロック
431b DEGE処理ブロック
431c DEGE処理ブロック
432b 受信器処理ブロック
432c 受信器処理ブロック
433b ストレージ
433c ストレージ
434b 選択メカニズムブロック
434c 選択メカニズムブロック
5 チャネル
5a チャネル
5c チャネル
6 サーバ
6a サーバ
6c サーバ
71 公開鍵/秘密鍵
72 公開鍵/秘密鍵
73 公開鍵/秘密鍵
74 公開鍵/秘密鍵
8 サイボーグ
8a サイボーグ
8b サイボーグ
8c サイボーグ
81 サイボーグ
82 サイボーグ
83 サイボーグ
91 仮想装置
92 仮想装置
93 仮想装置
2 ウェアラブル装置WD
2a ウェアラブル装置WD
2b ウェアラブル装置WD
2c ウェアラブル装置WD
2d ウェアラブル装置WD
21 送受信器
21c 送受信器
21d 送受信器
211 使用者データUD2WD、使用者データUDe
211a 乱数RN
212 アンテナ
212c アンテナ
212d アンテナ
213 データ処理
213c データ処理
213d データ処理
2131d ブロック
2132d ブロック
2133d ブロック
2134d 処理
22 ストレージ
22c ストレージ
22d ストレージ
23 インジケータ
23c インジケータ
23d インジケータ
24 Bob
3 画面装置
3a 画面装置
3b 画面装置
3c 画面装置
31 Alice
32 オペレーティングシステム
32b オペレーティングシステム
32c オペレーティングシステム
4 ARCモジュール
4b 再構成可能なARCモジュール
4c 再構成可能なARCモジュール
40 画面
40a 画面
40b 画面
40c 画面
40d 画面
41 表示マトリクス
410 DEGE1
410a DEGE1
410b DEGE1
411d DEGE1
411 DEGE、DEGE2、DEGEi
411a DEGE2
411b DEGE2
411c DEGE2
412d DEGE2
4111 グラフィック要素GE、GE2、GEi
4112 使用者データUD、UD2、UDi
4112a 使用者データUD
4112b 使用者データUD
4112c 使用者データUD
4112d 使用者データUD1
412 DEGE3
412a DEGE3
412b DEGE3
413d DEGE3
414d DEGE4
42 受信器
421 受信アンテナ
422 信号処理
43 処理ブロック
43b 処理ブロック
43c 処理ブロック
431b DEGE処理ブロック
431c DEGE処理ブロック
432b 受信器処理ブロック
432c 受信器処理ブロック
433b ストレージ
433c ストレージ
434b 選択メカニズムブロック
434c 選択メカニズムブロック
5 チャネル
5a チャネル
5c チャネル
6 サーバ
6a サーバ
6c サーバ
71 公開鍵/秘密鍵
72 公開鍵/秘密鍵
73 公開鍵/秘密鍵
74 公開鍵/秘密鍵
8 サイボーグ
8a サイボーグ
8b サイボーグ
8c サイボーグ
81 サイボーグ
82 サイボーグ
83 サイボーグ
91 仮想装置
92 仮想装置
93 仮想装置
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
