知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-05-16
(45)【発行日】2023-05-24
(54)【発明の名称】セキュア認証デバイス
(51)【国際特許分類】
G06F 21/44 20130101AFI20230517BHJP
H04M 1/21 20060101ALI20230517BHJP
H04M 1/66 20060101ALI20230517BHJP
H04W 12/06 20210101ALI20230517BHJP
【FI】
G06F21/44
H04M1/21 M
H04M1/66
H04W12/06
【請求項の数】
11
(21)【出願番号】P 2020563811
(86)(22)【出願日】2019-02-04
(65)【公表番号】
(43)【公表日】2021-05-20
(86)【国際出願番号】 EP2019052602
(87)【国際公開番号】W WO2019154749
(87)【国際公開日】2019-08-15
【審査請求日】2022-01-19
(31)【優先権主張番号】1850958
(32)【優先日】2018-02-06
(33)【優先権主張国・地域又は機関】FR
(73)【特許権者】
【識別番号】520292176
【氏名又は名称】バイスタンプ
(74)【代理人】
【識別番号】110001656
【氏名又は名称】弁理士法人谷川国際特許事務所
(72)【発明者】
【氏名】ル バイ,ヤン
(72)【発明者】
【氏名】ユエ,ビンセント
(72)【発明者】
【氏名】エヴァン,ローレン
(72)【発明者】
【氏名】メゾン,ティエリー
【審査官】小林 秀和
(56)【参考文献】
【文献】欧州特許出願公開第02846508(EP,A1)
【文献】欧州特許出願公開第02824899(EP,A1)
【文献】国際公開第2013/098341(WO,A1)
【文献】特開2003-132478(JP,A)
【文献】特開2017-174383(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/44
H04M 1/21
H04M 1/66
H04W 12/06
(57)【特許請求の範囲】
【請求項1】
静電容量式タッチスクリーンおよび無線トランシーバを含む電子デバイス(410)とともに用いられることを意図した認証デバイス(200)であって、- 前記スクリーンに面して配置されることを意図した前記認証デバイスの表面に配置されている受光器(210)と、
- 無線トランシーバ(230)と、
- 暗号化キー(243、260)を含むメモリと、を含み、
前記認証デバイスは、
- 前記スクリーンに面して配置されることを意図した前記認証デバイスの表面に配置されている複数のピン(350、351、352、360、361、362、370、371、372)であって、少なくとも2本のピンは導電材料から成って、起動情報の第1の項目と関連した所定パターンを構成しており、その他のピンは絶縁材から成り、すべての前記ピンは同一の外観を有する、前記複数のピンと、
- スタンバイモードと呼ばれる第1の動作モードおよびアクティブモードと呼ばれる第2の動作モードを含んでおり、前記スタンバイモードは前記認証デバイスのエネルギー消費が前記アクティブモードのそれより低いことを特徴とし、
前記認証デバイスは、
- スタンバイモードとして知られる前記第1の動作モードで機能し(545)、
- 前記スクリーンによって放出されたいわゆる起動光信号を前記受光器を介して受信して(555)デコードし、前記いわゆる起動光信号は起動情報の第2の項目を含むメッセージをコード化し、
- 受信した前記起動情報の前記有効性を判定して、前記起動情報が前記起動情報の第1の項目に等しい場合、
- アクティブモードと呼ばれる前記第2の動作モードへ切り替える(560)ように適応しており、
前記認証デバイスは、前記第2の動作モードで、
- および前記スクリーンによって放出されたいわゆる識別光信号を前記受光器を介して受信して(565)デコードし、前記いわゆる識別光信号は識別情報を含むメッセージをコード化し、
- その無線トランシーバを介して前記識別情報をブロードキャストし(570)、
- その無線トランシーバを介して、前記電子デバイスから接続を確立する要求を受信し(575)、そして
- 前記電子デバイスとの前記接続を確立し(575)、
- 確立された前記接続を介して、暗号化すべき情報を含んでいるメッセージを受信し(580)、
- 前記暗号化キーを用いて前記情報を暗号化し(585)、
- 前記暗号化された情報を含んでいる前記メッセージを前記電子デバイスに送信する(590)
ように適応されていることを特徴とする、前記認証デバイス。
【請求項2】
メッセージをコード化している前記いわゆる識別光信号は認証情報も含んでおり、前記接続の確立のための前記要求を受信することの後に、- 前記認証情報を使用して前記接続の前記確立を安全確保する(575)
ように適応されている、請求項1に記載の認証デバイス。
【請求項3】
認証デバイスであって、- 前記受光器周辺に配置された可撓性の不透明な裾部(320、340)
を含み、
前記裾部は、前記認証デバイスが前記電子デバイスの前記スクリーンと接触するときに、単に前記スクリーンによって放出される光の前記受光器によるキャプチャだけを可能にするように適応されている、
請求項1から2の一項に記載の認証デバイス。
【請求項4】
認証デバイスであって、前記スクリーンに面して配置されることを意図した前記認証デバイスの表面に配置された複数の受光器を含み、各受光器が可撓性の不透明な裾部によって囲まれている、請求項3に記載の認証デバイス。
【請求項5】
全く同一の可撓性の不透明な裾部が複数の受光器を囲むことが可能な、請求項4に記載の認証デバイス。
【請求項6】
前記メモリがセキュア要素(260)である、請求項1から5の一項に記載の認証デバイス。
【請求項7】
前記無線トランシーバがBluetooth(登録商標)規格に準拠したものである、請求項1から6の一項に記載の認証デバイス。
【請求項8】
認証システムであって、- 請求項1から7の一項に記載の認証デバイス(200)と、
- スクリーンおよび無線トランシーバを含む電子デバイス(410)と、を含み、
前記電子デバイスは認証アプリケーションを実行して、
- 前記いわゆる起動光信号を放出し(510)、
- 前記いわゆる識別光信号を放出し(515)、
- その無線トランシーバを介して、前記認証デバイスによる前記識別情報の前記ブロードキャストを検出し(520)、
- その無線トランシーバを介して、前記認証デバイスとの接続を確立し(525)、
- 前記接続を介して、暗号化すべき情報を含んでいるメッセージを前記認証デバイスに送信し(530)、
- 前記接続を介して、暗号化された情報を含んでいるメッセージを受信する(535)
ように適応されている、認証システム。
【請求項9】
スクリーンおよび無線トランシーバを含む電子デバイス(410)によって実行される認証方法であって、- いわゆる起動光信号を放出するステップであって、前記いわゆる起動光信号は認証デバイス用の起動情報を含んでいるメッセージをコード化しているステップ(510)と、
- いわゆる識別光信号を放出するステップであって、前記いわゆる識別光信号は識別情報を含んでいるメッセージをコード化しているステップ(515)と、
- その無線トランシーバを介して、前記認証デバイスによる前記識別情報のブロードキャストを検出するステップ(520)と、
- その無線トランシーバを介して、前記認証デバイスとの接続を確立するステップ(525)と、
- 前記接続を介して、前記認証デバイスに暗号化すべき情報を伝送するステップ(530)と、
- 前記接続を介して、暗号化された情報を受信するステップ(535)と
を含む、認証方法。
【請求項10】
コンピュータプログラムであって、プロセッサによって実行されるときに、電子デバイス(410)のプロセッサによって請求項9に記載の前記認証方法を実施するための命令を含むことを特徴とする、コンピュータプログラム。
【請求項11】
請求項10に記載の前記プログラムが記憶される記録媒体。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は認証デバイスの分野に関する。
【背景技術】
【0002】
2016年10月20日に出願された国際特許出願PCT/EP2016/075235は、静電容量式タッチスクリーンおよび受信機を含む電子デバイスによって用いられることを意図した認証デバイスを開示しており、この認証デバイスはそれが認証デバイスの同一面に配置されている複数のピンを含むことを特徴とし、少なくとも2本のピンが導電材料から成るものであり、他のピンは絶縁材から成り、すべてのピンが同一の外観を有し、認証デバイスはまた、少なくとも1つのピンに及ぼされる圧力を検出するための手段および圧力が検出されるとき受信機によって受信されることを意図している認証信号を放出するための手段を含み、この認証信号は音波信号である。
【0003】
図1は、前述の特許出願に開示される実施形態に従った、このような認証デバイス100の例を概略的に示す(本発明の図1は、引用された国際特許出願の図6に対応する)。この実施形態によれば、認証デバイス100は、パッドと視覚的に類似している。認証デバイス100は、スリーブ120およびスタンプ110を含む。認証デバイス100は、スタンプ110の表面に配置されている複数のピンまたはスタッドを含む。図1は認証デバイス100の概観図であるので、3つのピン150、160および170だけが描かれている。ピンは、好都合に可撓性材料から成る。この可撓性により、スクリーンに損傷を与える危険を冒すことなく、スマートフォンまたはタブレット型の電子デバイスのスクリーンの表面とのピンの接触が可能となる。複数のピンの中の少なくとも2つのピンは、電気伝導性材料(以下「導電性」)から成り、他のピンは電気的絶縁材料から成る。
【0004】
認証デバイス100は、ピンの少なくとも1つに動作する圧力を検出するための少なくとも1つの手段を含む。例えば、ピンはスイッチをその中に含み、このスイッチは、前記ピンが表面、例えば電子デバイスのスクリーンに対して押圧されるときに、起動する。ピンは、認証デバイス100内部の可動支持部に載置されることができ、戻りバネを有する。それから、ピンへの圧力は、可動支持部に接続しているスイッチを始動させることができる。
【発明の概要】
【発明が解決しようとする課題】
【0005】
認証デバイス100の機能は、スイッチを含むピンへの圧力を検出するステップに、特に依存する。これは、認証デバイス100のユーザが例えばスマートフォンのタッチスクリーンの表面に対してスイッチを押すことを必要とする。使用において、一定のユーザにはこの動作を実行する際に、自分のスマートフォンのスクリーンに損傷を与える、例えば既存の亀裂を悪化させることを恐れる、という一定の懸念があることが分かっている。可撓性ピンがスクリーンに損害を与えるはずがないので、この懸念は実際には完全に不当である。それにもかかわらず、このことは認証デバイス100の使用の受け入れに対しては問題を含む。
【課題を解決するための手段】
【0006】
したがって、従来のインクパッドのものと同様の使用の単純性を保ち続けながら、認証デバイス100の欠点を解決することができる認証デバイスを提案することが必要である。
【0007】
本発明は、スクリーンおよび無線トランシーバを含む電子デバイスで用いられることを意図した認証デバイスに関し、認証デバイスは、
- スクリーンに面して配置されることを意図した認証デバイスの表面に配置されている、受光器と、
- 無線トランシーバと、
- 暗号化キーを含むメモリと、を含み、
認証デバイスは、
- スクリーンによって放出されたいわゆる識別光信号を受光器を介して受信してデコードし、いわゆる識別光信号は識別情報を含むメッセージをコード化し、
- その無線トランシーバを介して識別情報をブロードキャストし、
- その無線トランシーバを介して、電子デバイスから接続を確立する要求を受信し、そして
- 電子デバイスとの接続を確立し、
- 確立された接続を介して、暗号化すべき情報を含んでいるメッセージを受信し、
- 暗号化キーを用いて前記情報を暗号化し、
- 暗号化された情報を含んでいるメッセージを電子デバイスに送信する
ように適応されていることを特徴とする。
- スクリーンに面して配置されることを意図した認証デバイスの表面に配置されている、受光器と、
- 無線トランシーバと、
- 暗号化キーを含むメモリと、を含み、
認証デバイスは、
- スクリーンによって放出されたいわゆる識別光信号を受光器を介して受信してデコードし、いわゆる識別光信号は識別情報を含むメッセージをコード化し、
- その無線トランシーバを介して識別情報をブロードキャストし、
- その無線トランシーバを介して、電子デバイスから接続を確立する要求を受信し、そして
- 電子デバイスとの接続を確立し、
- 確立された接続を介して、暗号化すべき情報を含んでいるメッセージを受信し、
- 暗号化キーを用いて前記情報を暗号化し、
- 暗号化された情報を含んでいるメッセージを電子デバイスに送信する
ように適応されていることを特徴とする。
【0008】
都合のよいことに、そして、国際特許出願PCT/EP2016/075235に開示される認証デバイスとは異なり、本発明の認証デバイスの起動は、受光器によってなされる。受光器の使用は、したがって、自分のスマートフォンのスクリーンに対して認証デバイスを押し付けるのを恐れているユーザの懸念を改善することを可能にする。これは、認証デバイスを起動させるためにスクリーンまたはスマートフォンに対して認証デバイスのいかなる圧力もかけることが必要でないという理由である。加えて、受光器の使用は、光信号によって、電子デバイスと認証デバイスの間に無線接続を確立するための情報の電子デバイスによる伝送を都合よく可能にする。さらに、不本意に作動する可能性があるスイッチとは異なり、認証デバイスを起動させるための特定の光信号の使用は、この起動ステップをよりセキュアかつより無意識の起動が起きにくいようにする。これは使用数が制限される認証デバイスにとって特に好都合であり得て、さもなければ、各無意識の起動がそれに応じて認証デバイスの有効寿命を減らす。認証デバイスと電子デバイス間の無線接続の確立は、認証デバイスによって暗号化されることができるデータの、電子デバイスによる、データの相互的な交換および特に送信を可能にする。したがって、暗号化キーは、認証デバイスの中に残って、電子デバイスに決して伝送されない。
【0009】
本発明の補完的な実施形態によれば、メッセージをコード化しているいわゆる識別光信号は認証情報も含んでおり、認証デバイスは、接続の確立のための要求を受信するステップの後に、認証情報を使用して接続の確立を安全確保するように適応されている。
【0010】
本発明の補完的な実施形態によれば、認証デバイスは、スタンバイモードと呼ばれる第1の動作モードおよびアクティブモードと呼ばれる第2の動作モードを含んでおり、スタンバイモードは認証デバイスのエネルギー消費がアクティブモードのそれより低いことを特徴とし、認証デバイスは、識別光信号の受信の前に、
- スタンバイモードと呼ばれる第1の動作モードで機能し、
- スクリーンによって放出されたいわゆる起動光信号を受光器を介して受信してデコードし、いわゆる起動光信号は起動情報を含むメッセージをコード化しており、
- 受信した起動情報の有効性を判定し、起動情報が有効である場合、
- アクティブモードと呼ばれる第2の動作モードに切り替える
ように適応されている。
- スタンバイモードと呼ばれる第1の動作モードで機能し、
- スクリーンによって放出されたいわゆる起動光信号を受光器を介して受信してデコードし、いわゆる起動光信号は起動情報を含むメッセージをコード化しており、
- 受信した起動情報の有効性を判定し、起動情報が有効である場合、
- アクティブモードと呼ばれる第2の動作モードに切り替える
ように適応されている。
【0011】
本発明の補完的な実施形態によれば、認証デバイスは受光器周辺に配置されている可撓性の不透明な裾部を含み、裾部は、認証デバイスは電子デバイスのスクリーンと接触しているとき、スクリーンによって放出される光の受光器によるキャプチャだけを可能にするように適応されている。
【0012】
本発明の補完的な実施形態によれば、認証デバイスは静電容量式タッチスクリーンを含む電子デバイスで用いられることを意図しており、認証デバイスは、スクリーンに面して配置されることを意図した認証デバイスの表面に配置した複数のピンを含み、が少なくとも2つのピン導電材料から成り、他のピンは絶縁材から成り、すべてのピンが同一の外観を有する。
【0013】
本発明の補完的な実施形態によれば、認証デバイスはスクリーンに面して配置されることを意図した認証デバイスの表面に配置された複数の受光器を含み、各受光器が可撓性の不透明な裾部によって囲まれる。
【0014】
本発明の補完的な実施形態によれば、全く同一の可撓性の不透明な裾部は、複数の受光器を囲むことができる。
【0015】
本発明の補完的な実施形態によれば、メモリは、セキュア要素である。
【0016】
本発明の補完的な実施形態によれば、無線トランシーバは、Bluetooth(登録商標)規格に準拠したものである。
【0017】
本発明は認証システムにも関し、このシステムは、
- 本明細書にて説明されるような認証デバイスと、
- スクリーンおよび無線トランシーバを含む電子デバイスと、を含み、
電子デバイスは、認証アプリケーションを実行して、
- いわゆる起動光信号を放出し、
- いわゆる識別光信号を放出し、
- その無線トランシーバを介して、認証デバイスによる識別情報のブロードキャストを検出し、
- その無線トランシーバを介して、認証デバイスとの接続を確立し、
- 接続を介して、暗号化すべき情報を含んでいるメッセージを認証デバイスに送信し、
- 接続を介して、暗号化された情報を含んでいるメッセージを受信する
ように適応されている。
- 本明細書にて説明されるような認証デバイスと、
- スクリーンおよび無線トランシーバを含む電子デバイスと、を含み、
電子デバイスは、認証アプリケーションを実行して、
- いわゆる起動光信号を放出し、
- いわゆる識別光信号を放出し、
- その無線トランシーバを介して、認証デバイスによる識別情報のブロードキャストを検出し、
- その無線トランシーバを介して、認証デバイスとの接続を確立し、
- 接続を介して、暗号化すべき情報を含んでいるメッセージを認証デバイスに送信し、
- 接続を介して、暗号化された情報を含んでいるメッセージを受信する
ように適応されている。
【0018】
本発明は認証方法にも関し、方法はスクリーンおよび無線トランシーバを含む電子デバイスによって実行され、方法は、
- いわゆる起動光信号を放出するステップであって、いわゆる起動光信号は認証デバイス用の起動情報を含んでいるメッセージをコード化しているステップ、
- いわゆる識別光信号を放出するステップであって、いわゆる識別光信号は識別情報を含んでいるメッセージをコード化しているステップ、
- その無線トランシーバを介して、認証デバイスによる識別情報のブロードキャストを検出するステップ、
- その無線トランシーバを介して、認証デバイスとの接続を確立するステップ、
- 接続を介して、認証デバイスに暗号化すべき情報を伝送するステップ、
- 接続を介して、暗号化された情報を受信するステップ
を含む。
- いわゆる起動光信号を放出するステップであって、いわゆる起動光信号は認証デバイス用の起動情報を含んでいるメッセージをコード化しているステップ、
- いわゆる識別光信号を放出するステップであって、いわゆる識別光信号は識別情報を含んでいるメッセージをコード化しているステップ、
- その無線トランシーバを介して、認証デバイスによる識別情報のブロードキャストを検出するステップ、
- その無線トランシーバを介して、認証デバイスとの接続を確立するステップ、
- 接続を介して、認証デバイスに暗号化すべき情報を伝送するステップ、
- 接続を介して、暗号化された情報を受信するステップ
を含む。
【0019】
本発明は、認証デバイスの、または、電子デバイスの、プロセッサによって読み込まれて実行されるために、またはマイクロコントローラに実装されるために、媒体に格納することができ、および/または、通信ネットワークからダウンロードすることができる、コンピュータプログラムにも関する。このコンピュータプログラムは、その変形のいずれか1つに従って後述する認証方法のステップの全部または一部を実施するための命令を含む。本発明は、このようなコンピュータプログラムを含む記憶手段にも関する。
【0020】
前述の本発明の特徴ならびにその他は、添付の図面を参照してなされている例示の実施形態の以下の説明を読むことから、よりはっきりと明らかになる。
【図面の簡単な説明】
【0021】
【図1】2016年10月20日に出願された国際特許出願PCT/EP2016/075235にて開示されている認証デバイスを例示する。
【図2】本発明の一実施形態による認証デバイスのハードウェアアーキテクチャの例を概略的に例示する。
【図3】本発明の一実施形態による認証デバイスを下側から見た図である。
【図4】本発明の一実施形態による認証システムを概略的に例示する。
【図5】本発明の一実施形態による認証方法のフローチャートである。
【図6】本発明の別の実施形態による認証方法のフローチャートである。
【発明を実施するための形態】
【0022】
図2は、本発明の一実施形態による認証デバイスのハードウェアアーキテクチャの例を概略的に例示する。認証デバイス200は、図1に示される認証デバイスとほぼ類似の形を有する。本発明のこの実施形態において、認証デバイス200はマイクロコントローラ240を含む。マイクロコントローラ240は、プログラム可能なデータ処理ユニット(中央演算処理装置)CPU241、ランダムアクセスメモリRAM242、メモリまたは不揮発性タイプROM243の記憶モジュールおよび1つ以上の入出力インタフェースI/O244を含む電子デバイスである。インタフェースI/O244は、アナログ-デジタルまたはデジタル-アナログ信号変換器を含むことができる。本発明の別の実施形態によれば、マイクロコントローラ240の機能性は、プログラマブル論理回路(フィールドプログラマブルゲートアレイFPGA)、デジタルシグナルプロセッサ(DSP)、特定用途向け集積回路(ASIC)または他のいかなる同等品によっても実現される。認証デバイス200は、給電モジュールBATT220、例えばバッテリまたはセルを含む。認証デバイス200は、受光器210を含む。この受光器は、フォトダイオードまたはフォトレジスタタイプでもよい。受光器210は、認証デバイス200の下に位置して、認証デバイス200の表面ではスマートフォンなどの電子デバイスのスクリーンと接触することを意図している。受光器210は、光信号をキャプチャして、それを、マイクロコントローラ240に、または、プロセッサCPU241に伝送される電気信号に変換するように適応している。受光器210はこのように、周波数、位相および/または振幅において、または他の任意の公知の変調方式において変調される光信号をデコードすることができ、認証デバイス200への一方向通信を可能にする。認証デバイス200は、複数の受光器210を含むことができる。認証デバイス200は、無線トランシーバ230を含む。無線トランシーバ230は、通常Bluetooth(登録商標)またはBluetooth(登録商標) Low Energy(BLE)タイプである。本発明の別の実施形態によれば、無線トランシーバ230は、Wi-Fi、NFC(近距離無線通信)または他の任意の無線通信規格に準拠している。無線トランシーバ230は、マイクロコントローラ240と一体化することができる。無線トランシーバ230は、同じタイプのトランシーバを含む電子デバイスとの無線接続を確立するように適応している。それから、認証デバイス200および前記電子デバイスは、情報またはデータを含むメッセージを交換することができる。好都合に、無線トランシーバ230の伝送電力は最低限に低減され、電子デバイスの目的は、認証デバイス200が用いられるときに、認証デバイス200と接触していることである。これは、考えられる干渉を減らして、交換の機密性を保つことを可能にする。本発明の一実施形態によれば、認証デバイス200はセキュア要素260を含む。セキュア要素(SE)は、機密データを含み、および/または処理することができる、改ざん防止ハードウェアコンポーネントである。セキュア要素260は、セキュアプロセッサ、改ざん防止記憶および実行メモリを含むことができる。暗号化キーは、通常改ざん防止記憶に記録することができる。それから、セキュア要素は、暗号化キーによって、それがいつでも暗号化キーにアクセスするのが可能でなくても、それに供給されるいかなるデータまたは情報も暗号化することができる。好都合に、暗号化キーは、いわゆる「非対称」暗号化を確立するためのいわゆる「秘密鍵」である。証明書および/または関連するいわゆる「公開」暗号化キーは、セキュア要素260の暗号化キーに関連して記録することができる。あるいは、暗号化キーは、マイクロコントローラ240のROMメモリ243に記録することができる。
【0023】
本発明の実施形態に応じて、認証デバイス200は、指紋リーダーLECT250またはスイッチ270を含むことができる。認証デバイス200について後述する機能は、したがって指紋リーダー250上の所定の指紋の存在またはスイッチ270の以前の起動に依存していてもよい。
【0024】
認証デバイス200は、図1の認証デバイスのように、導電材料で少なくとも部分的におおわれており、それにより認証デバイスは電子デバイスのタッチスクリーンによって機能することができる。
【0025】
認証デバイス200は、受光器210周辺に配置される可撓性の不透明な裾部を含むことができる。裾部は、認証デバイス200が電子デバイスのスクリーンと接触するときに、単にスクリーンによって放出される光の受光器によるキャプチャだけを可能にするように適応される。裾部は、例えばゴムから形成されるが、認証デバイス200が接触しているスクリーンによって放出されたもの以外のいかなる光信号からも、受光器210を光的に隔離することを可能にする。光信号が受光器210に面しているスクリーンのエリアの上だけの電子デバイスのスクリーンに存在する場合には、それから、裾部はこの光信号を隠すことを可能にし、受光器210だけがその可視性を有し、したがって、スクリーンによって放出される光信号の機密性を保つ。認証デバイス200が複数の受光器210を含む場合、全く同一の裾部がすべての受光器を囲んでもよく、または、各受光器が1つの裾部によって囲まれてもよい。このように、認証デバイス200がスクリーンに面して置かれることを意図した認証デバイス200の表面に配置された複数の受光器を含むときに、各受光器210は可撓性の不透明な裾部によって囲まれて、この裾部はすべての受光器210に共通であるかまたは個別である。特定の受光器210を一緒にグループ化してそれらを同じ裾部で囲むことができる。裾部は、電子デバイスのタッチスクリーンの起動を可能にする導電材料から成っていてもよい。
【0026】
本発明の実施形態に応じて、認証デバイス200は、電子デバイスのスクリーンに面して置かれることを意図した認証デバイス200の表面に配置されている複数のピンを含むことができ、少なくとも2つのピンが導電材料から形成されており、他のピンは絶縁材から成り、すべてのピンは同一の外観を有する。これらのピンは、前に引用している国際特許出願に記載されているものと類似している。いくつかは導電性であるピンの存在は、電子デバイスのタッチスクリーンの起動を可能にする。電子デバイスによる導電ピンの存在の検出は、図5および6で後述するような認証方法のステップを始めることを可能にすることができる。電子デバイスは、導電ピンによって、そして、そこから認証デバイス200の受光器または複数の受光器210の相対的な位置決めを推論するために形成されるパターンを検出することもできる。それから、電子デバイスは、光信号を放出するために、スクリーンの表面の全体よりもむしろ受光器に面しているエリアだけを起動させることができる。これは、受光器に面しているスクリーンの各エリアが異なる光信号を放出することができる複数の受光器の同時使用、および機密性の保持を可能にする。
【0027】
本発明の一実施形態によれば、認証デバイスは、スタンバイモードと呼ばれる第1の動作モードおよびアクティブモードと呼ばれる第2の動作モードを含んでおり、スタンバイモードは認証デバイスの総エネルギー消費がアクティブモードのそれより低いことを特徴とする。
【0028】
マイクロコントローラ240および/またはプロセッサCPU241は、スタンバイと呼ばれる低消費モードで機能することが可能であってもよい。このスタンバイモードで、マイクロコントローラ240および/またはプロセッサCPU241は、ごくわずかなエネルギーしか消費せず、いかなる動作も実行しない。反対に、マイクロコントローラ240および/またはプロセッサCPU241はいわゆるアクティブモードにおいて機能することもできて、それらは動作を実行して、スタンバイモードと比較して、より多くのエネルギーを消費する。認証デバイス200の他の電子コンポーネントは、いわゆるスタンバイ動作モードおよびいわゆるアクティブ動作モードを有することもできる。コンポーネントのいわゆるスタンバイ動作モードは、アクティブモードの同じコンポーネントのエネルギー消費より低い、またはゼロでさえある前記コンポーネントのエネルギー消費を特徴とする。マイクロコントローラ240および/またはプロセッサCPU241は、認証デバイス200の各種コンポーネントのスタンバイモードとアクティブモードの間の切替を制御することができる。したがって、本発明の一実施形態によれば、スタンバイモードで、マイクロコントローラ241は低消費モードであり、受光器241はアクティブで、認証デバイスのすべての他の要素は、低消費モードが存在する場合は低消費モードであるか、または認証デバイス200の総電力消費量を減らすために停止されるかのいずれかである。したがって、認証デバイス200は、後述するように、特定のものであってもよい、光信号の受信によって起動することができる。この光信号は、その場合起動信号であると言われる。認証デバイス200は、起動信号の受信の際にアクティブモードに切り替わることができる。認証デバイス200は、後述するように、一旦特定の期間が経過してしまうかまたは認証方法の終了時に、スタンバイモードに再度切り替わることができる。
【0029】
図3は、本発明の一実施形態による認証デバイス200を下側から見た図である。認証デバイス200は9つのピン350、351、352、360、361、362、370、371および372をここで含み、これらは、前に引用した国際特許出願に開示されている認証デバイスのピンと同様である。これらのピン、少なくとも導電ピンは、スマートフォンなどの電子デバイスのタッチスクリーンの起動を可能にする。2つの受光器310および330が示されている。各受光器310および330は、それぞれ裾部320および340だけに囲まれている。スクリーン上の少なくとも2つの導電ピンによって形成されたパターンの検出、または、より正確に言うと、スクリーン上のこのパターンの位置は、スクリーンに面している2つの受光器の位置を決めることを可能にする。それから、認証デバイス200の表面の受光器の位置は、ピンの所定パターンと関連付けられ、電子デバイスによるパターンの認識およびスクリーン上のパターンの位置によってそこから受光器の位置を推測することが可能になる。
【0030】
好都合に、複数の受光器の使用は、認証デバイス200の誤った起動のリスクを低下させる。これは、起動信号が受光器ごとに異なる可能性があるとしても、不必要な光信号は各受光器によって等しく受信されるという理由である。これは利用可能帯域幅を増加させることも可能にし、各受光器は同時にデータを受信することができる。
【0031】
図4は、本発明の一実施形態による認証システムを概略的に例示する。認証システムは、認証デバイス200、電子デバイス410および、場合によってはサーバ420とデータベース430を含む。電子デバイス410は、認証デバイス200のトランシーバと互換性を持つスクリーンおよび無線トランシーバを含む。スクリーンは、タッチタイプであってもよい。スクリーンは、容量タイプであってもよい。電子デバイスは、スマートフォン、デジタルタブレット、ポータブルコンピュータまたは他のいかなる電子デバイスでもよい。電子デバイス200は、後述する認証方法を実施するための命令を含むコンピュータプログラム(またはアプリケーション)を実行するように適応されている。コンピュータプログラムは、電子デバイス410のメモリに記録することができるかまたは電子デバイス410によって要求に応じて、例えばサーバ420からダウンロードすることができる。サーバ420および/またはデータベース430は、認証デバイス200のピンによって形成されるパターンと前記認証デバイス200の受光器の位置間のマッチが記録されるメモリを含むことができる。サーバ420の、および/またはデータベース430のメモリは、認証デバイス200と関連した証明書または公開鍵のリストを含むこともでき、各認証デバイス200が固有の識別番号と関連付けられている。
【0032】
図5は、本発明の一実施形態による認証方法のフローチャートである。この実施形態によれば、認証デバイス200は、図3に図示したように、少なくとも2つが導電性である複数のピン、および受光器210を含む。方法は、図4に記載されているものなどのシステムによって実施され、このシステムは少なくとも認証デバイス200および電子デバイス410を含んでいる。
【0033】
第1のステップ501において、ユーザは、電子デバイス410上で認証アプリケーションを起動(開始)する。次に、アプリケーションは、ユーザを招待している電子デバイス410または場合によっては認証デバイス200を所有している別のユーザのスクリーン上にインタフェースを示して、スクリーンに「スタンプ」し、すなわち認証デバイス200を電子デバイス410のスクリーンと接触させる。デフォルトで、認証デバイス200は、いわゆるスタンバイモードにある(ステップ545)。
【0034】
ユーザが認証デバイス200をスクリーンと接触させる場合(ステップ550)、次に、ステップ505で、電子デバイス410は導電ピンによって認証デバイスの存在を検出する。電子デバイス410は、少なくとも2つの導電ピンによって形成される所定パターンを決定することができる。電子デバイス410は、内蔵メモリ内で、または、サーバ420および/またはデータベース430に問い合わせることによって、認証デバイス200を基にした受光器の位置を探すことができ、位置または複数の位置が前記パターンと関連付けられる。位置は、パターンの位置に対して決定される。
【0035】
それから、電子デバイス410はステップ510に進み、スクリーンによっていわゆる起動光信号の送信を始動する。電子デバイス410が以前に認証デバイス200の受光器の位置を決定している場合、発光は、受光器に面しているスクリーンのエリアだけに、そして、受光器のサイズに適応している表面だけに起動することができる。受光器が裾部によって囲まれている場合、放出される光信号は受光器だけによってキャプチャすることができ、したがって機密性を保つ。いわゆる起動光信号は、起動情報を含んでいるメッセージをコード化する。起動光信号は、約2、3秒の間、表示され、ループで繰り返されてもよい。起動情報は、所定の情報である。起動情報は、所定のものであることができ、ピンによって形成されるパターンの認識によって適用される認証デバイス200と関連した起動情報を捜し出す電子デバイス410を、認証デバイス200と関連付ける。複数の受光器の場合、異なる起動情報は、全く同一の認証デバイスの各受光器と関連付けられてもよい。
【0036】
ステップ555において、認証デバイス200は、スクリーンによって放出されたいわゆる起動光信号を、受光器を介して受信して、デコードする。起動信号の情報をコード化することは、認証デバイス200が迷い光信号とそれを起動させることを意図した光信号の間の区別を行うことを可能にする。認証デバイス200が、受信した光信号は起動光信号に実際一致すると判定する場合、ステップ560で、認証デバイス200はいわゆるアクティブ動作モードに切り替わる。それから、認証デバイス200は、その無線トランシーバを特に起動させることができる。言い換えれば、認証デバイス200は受信した起動情報の有効性を判定して、起動情報が有効である場合は、認証デバイスはいわゆるアクティブ動作モードに切り替わる(または、入る)。所定の起動情報は、例えば認証デバイス200の製造の間に、または、初期化のフェーズの間に、前もって認証デバイスのメモリに記録される。認証デバイス200は、受信した起動情報の値をそのメモリに記録されている値と比較することによって、起動信号の有効性を判定する。
【0037】
本発明の一実施形態によれば、ステップ555は、3つのサブステップを含む:
- 認証デバイス200がスタンバイモードにあって、受光器211は、アクティブのままであり、特定の特性を満たしている光信号を検出するように適応されている電子回路を含む、というものである。したがって、受光器210の電子回路は特定の最小限の期間、最小光強度および/または周波数(または光信号を特徴付けるための他の任意の物理的特性)の光信号を検出するように適応していることができ、前記光信号はマイクロコントローラ240および/またはプロセッサ241へこの電気信号を伝送できるようにするための受光器210の出力で電気信号に変換され、
- このような光信号が受光器210によって検出されるときに、受光器210はマイクロコントローラ240および/またはプロセッサ241を起動させるように適応され、それからプロセッサ241がアクティブモードに切り替わり、
- マイクロコントローラ240および/またはプロセッサ241がアクティブモードにあり、マイクロコントローラ240および/またはプロセッサ241は次に、受光器210によって伝送される光信号に一致する電気信号を分析することができ、マイクロコントローラ240および/またはプロセッサ241は、特に信号をデコードすることができて、受信した信号が実際に起動信号に一致するかどうかチェックすることができる。
- 認証デバイス200がスタンバイモードにあって、受光器211は、アクティブのままであり、特定の特性を満たしている光信号を検出するように適応されている電子回路を含む、というものである。したがって、受光器210の電子回路は特定の最小限の期間、最小光強度および/または周波数(または光信号を特徴付けるための他の任意の物理的特性)の光信号を検出するように適応していることができ、前記光信号はマイクロコントローラ240および/またはプロセッサ241へこの電気信号を伝送できるようにするための受光器210の出力で電気信号に変換され、
- このような光信号が受光器210によって検出されるときに、受光器210はマイクロコントローラ240および/またはプロセッサ241を起動させるように適応され、それからプロセッサ241がアクティブモードに切り替わり、
- マイクロコントローラ240および/またはプロセッサ241がアクティブモードにあり、マイクロコントローラ240および/またはプロセッサ241は次に、受光器210によって伝送される光信号に一致する電気信号を分析することができ、マイクロコントローラ240および/またはプロセッサ241は、特に信号をデコードすることができて、受信した信号が実際に起動信号に一致するかどうかチェックすることができる。
【0038】
本発明の一実施形態によれば、起動に所定長の時間の間光信号を送信した後に、次に、電子デバイス410は、ステップ515に進み、いわゆる識別光信号を放出する。いわゆる識別光信号は、識別情報を含んでいるメッセージをコード化する。識別信号は、認証情報をコード化することもできる。言い換えれば、起動信号を放出した後に、電子デバイス410は次に識別信号を放出する。その後、または、同時に、電子デバイス410は、その無線トランシーバを介して、信号を放出しているデバイスをリッスンする。言い換えれば、Bluetooth(登録商標)の状況では、電子デバイス410は、見えるBluetooth(登録商標)デバイスを探す。
【0039】
本発明の補完的な実施形態によれば、識別情報および場合によっては認証情報を含むメッセージは、認証情報の別の項目を含む。認証情報のこの他の項目は、例えば、電子デバイス410のユーザによって以前のステップの間に電子デバイス410に入力されたPIN(個人同定数)コードに一致してもよい。
【0040】
本発明の別の実施形態によれば、ステップ501および515は単一のステップに結合され、電子デバイス410は、第1の部分には起動光信号に一致する光信号そして、第2の部分には識別信号に一致する光信号を含む光信号を、場合によっては何度も、放出する。それから、認証デバイス200は、起動されるために光信号の第1の部分を使用し(ステップ550および560)、それからステップ565および続くステップのために第2の部分を使用する
【0041】
本発明の実施形態によれば、受光器210または特定の部分、例えば光信号を電気信号に変換する電子回路は、マイクロコントローラ240および/またはプロセッサ241に一体化することができる点に留意する必要がある。
本発明の本実施形態において、マイクロコントローラ240および/またはプロセッサ241のいくつかの部分は、したがってスタンバイ動作モードであってもよく、一方、他のものはいわゆるアクティブ動作モードにある。通常はアクティブモードにおいて機能しているマイクロコントローラ240および/またはプロセッサ241のいくつかの部分は、こうして、スタンバイモードとアクティブモードの間でマイクロコントローラ240および/またはプロセッサ241の切替を可能にすることができる。
本発明の本実施形態において、マイクロコントローラ240および/またはプロセッサ241のいくつかの部分は、したがってスタンバイ動作モードであってもよく、一方、他のものはいわゆるアクティブ動作モードにある。通常はアクティブモードにおいて機能しているマイクロコントローラ240および/またはプロセッサ241のいくつかの部分は、こうして、スタンバイモードとアクティブモードの間でマイクロコントローラ240および/またはプロセッサ241の切替を可能にすることができる。
【0042】
認証デバイス200は、ステップ565において、電子デバイス410によって放出されたいわゆる識別光信号を、受光器を介して受信して、デコードする。認証デバイス200は、このように識別情報を、そして、存在する場合は認証情報を捜し出す。
【0043】
認証情報の別の項目がメッセージに含まれる場合、すなわちいわゆる識別光信号にコード化されている場合、認証デバイス200は認証情報のこの他の項目、通常PINコードが、認証デバイス200のメモリに記録されている認証情報の所定の項目に一致するかどうかをチェックすることができる。この実施形態によれば、PINコードが一致する場合、以下のステップが実行される。PINコードが一致しないか、または存在しない場合、認証デバイス200は以下のステップを実行することができず、スタンバイモードに再度切り替わる。
【0044】
次のステップ570において、認証デバイス200は、その無線トランシーバによって、識別情報のブロードキャストを起動させる。言い換えれば、認証デバイス200のトランシーバがBluetooth(登録商標)トランシーバである場合、認証デバイス200はステップ565の間に受信した識別情報を含んでいるメッセージをブロードキャストする。認証情報が受信されている場合、Bluetooth(登録商標)ネットワークへの接続は、接続を確立するためにこの認証情報の提供を必要とする場合がある。言い換えれば、識別情報は、Bluetooth(登録商標)ネットワークを命名し識別するために使われ、認証情報は、認証デバイス200との接続を確立するためのパスワードとして使われる。
【0045】
ステップ520において、電子デバイス410は、識別情報のそのブロードキャストによって、認証デバイス200を検出する。言い換えれば、Bluetooth(登録商標)の状況では、電子デバイス410は、認証デバイス200によってブロードキャストされるメッセージに含まれる識別情報によって、認証デバイス200を認識し、このBluetooth(登録商標)名称が識別情報である。認証デバイス200が電子デバイス410によって検出されない場合、電子デバイスはBluetooth(登録商標)電子デバイスの検出方法および場合によってはあらゆる光信号の放出も停止させる。
【0046】
次のステップ525において、電子デバイス410はそれから、認証デバイス200との無線接続を確立することを要求できる。認証情報が送信されている場合、電子デバイス410はこの情報を使用してそれ自体を認証する。識別情報および、おそらく認証情報が、光信号によって伝送されているので、認証デバイス200上の受光器周辺の裾部の存在は、この認証デバイス200だけがこの情報を受信することができるということを保証するのを可能にする。このように、この認証デバイス200だけが、その名称として識別情報を有するBluetooth(登録商標)ネットワークを確立することができる。別の隣接する認証デバイスは、光信号をキャプチャすることができない。
【0047】
同時のステップ575において、認証デバイス200は、電子デバイスから接続確立要求を受信する。接続は自動的に確立されるか、または、認証デバイス200が、無線によって、電子デバイス410に認証情報の伝送を要求する。認証情報が認証デバイス200に、そして、電子デバイス410に分かっているので、すなわち共有されているので、共有データを用いたいかなる認証メカニズムも都合よく使うことができる。認証が失敗する場合、および/または、いかなる接続確立要求も無い場合、認証デバイス200は、いわゆるスタンバイ動作モードに再び切り替わることができる。
【0048】
接続が確立されると、電子デバイス410は、ステップ530で、暗号化すべき情報またはデータをこの無線接続を介して認証デバイス200に伝送することができる。用いられる技術に応じて、例えばBluetooth(登録商標)タイプの無線接続が、光信号の放出によって可能にすることができる一方向接続より大きい、電子デバイスから認証デバイスへのデータ伝送ビットレートを可能にする点に留意する必要がある。この情報は、電子デバイスの、および/またはアプリケーションの一意の識別子、および/またはランダム情報を含むことができる。
【0049】
ステップ580において、認証デバイス200は、ステップ530の間、電子デバイス410によって送信される情報またはデータを受信する。
【0050】
次のステップ585において、認証デバイス200は、どれが暗号化すべきデータであるか決定する。認証デバイス200は、セキュア要素において、または、メモリにおいて記録されることのできる暗号化キーを用いて暗号化すべきこれらのデータを暗号化する。ランダムであるか所定の情報は、暗号化の前に暗号化すべき情報に追加され得る。
【0051】
次のステップ590において、認証デバイス200は、暗号化されたデータを含むメッセージを電子デバイス410に送信する。
【0052】
本発明の実施形態によれば、認証デバイス200は、次に、ステップ580、585および590を繰り返して、暗号化すべき他のデータを待つことができるかまたは、ステップ595で、いわゆるスタンバイ動作モードに切り替わることができる。状況は、認証デバイス200に対して、再びステップ545の状況になる(認証デバイス200が使用数のカウンタを含み、カウンタがステップ565~590、優先的にはステップ585のうちの1つの間に実装に従っインクリメント/デクリメントされた場合を除いて)。
【0053】
本発明の補完的な実施形態によれば、ステップ590の後に、認証デバイス200は、所定の電子デバイスとの新規な無線接続を確立することができて、ステップ585の間に実行される暗号化動作に関する情報を含むメッセージを送信することができる。言い換えれば、認証デバイス200は、前述の方法の実行後に、いわゆる報告ステップを実行することができ、所定の電子デバイスに接続する。それから、認証デバイス200は、初期化ステップで、認証デバイス200によって送信される前記報告を受信するように適応されている所定の電子デバイスと関連付けられるように要求することができる。本発明の一実施形態によれば、認証デバイス200は、例えば、コンピュータまたは電子式キャッシュレジスタに接続するように適応しているBluetooth(登録商標) USB(Universal Serial Bus)キー(または「Bluetooth(登録商標)ドングル」)と関連付けることができる。これは、電子デバイス410以外の電子デバイスに、認証デバイス200によって実行された暗号化動作(または本発明の実施形態による署名動作)に関する情報を記憶することを都合よく可能にする。
【0054】
同時に、電子デバイスは、暗号化されたデータをステップ535の間に受信する。電子デバイス410は、実行される暗号化を点検するステップ540を実行することができる。例えば電子デバイス410は、メモリで、または、サーバ420で、認証デバイス200により用いられる暗号化キーと関連している証明書または公開鍵を見つけることができる。認証デバイス200によって実行される暗号化が有効性確認される場合、電子デバイス410は暗号化されたデータを保持し、さもなければ、これらは無視されて、場合によっては、アプリケーションはエラーメッセージを表示する。
【0055】
本発明の別の実施形態によれば、方法は、例えば前に引用された国際特許出願に記載されているものと類似のスイッチの起動によって始動される。起動光信号の放出および受信/有効性確認に対応しているステップ510および555は、その場合実行されない。
【0056】
図6は、本発明の別の実施形態による認証方法のフローチャートである。この代替的実施形態では、認証デバイス200は、無線トランシーバまたはセキュア要素を含まない。認証デバイス200は、一方でサウンドエミッタを含む。サウンドエミッタは、通常は電気音響変換器、例えば圧電結晶である。サウンドエミッタは超音波領域で都合よく放出する。したがって、認証デバイス200の設計は容易化され、それが消費するエネルギーはより少ない。この実施形態において、認証デバイス200は電子デバイスに対して、それがマイクロホンを含む場合には、一方向に通信することができる。電子デバイスは通常スマートフォンまたはデジタルタブレットであり、これは、大多数のケースの中での実際のケースである。同様に、電子デバイスは、前に説明したものと類似の方法で、スクリーンによって放出される光信号によって、認証デバイス200に一方向に通信することができる。したがって認証デバイス200は、その受光器の周囲に裾部を含むことができる。認証方法は、図5に記載されているものと比較して単純化される。
【0057】
認証デバイス200は、前の通り、通常は方法の開始時に(ステップ630)、いわゆるスタンバイ動作モードにあり、すなわちエネルギー消費が低減されている。
【0058】
電子デバイスによって実行されるステップ601は、図5のステップ501と同一である。
【0059】
図5のステップ550と類似のステップ635において、ユーザは、電子デバイスのスクリーンに対して認証デバイス200を適用する。
【0060】
ステップ605において電子デバイスのスクリーンは、図5のステップ505のように導電ピンによって、認証デバイス200の存在を検出する。
【0061】
図5のステップ501と同様に、ステップ601において、電子デバイスは、起動光信号を放出する。
【0062】
図5のステップ555および560と類似の方法で、認証デバイス200は、起動情報を検出して有効性確認し、有効である場合はいわゆるアクティブ動作モードに切り替わる。
【0063】
所定時間の間の起動信号の放出後に、電子デバイスはステップ615で認証光信号を放出する。この認証光信号は、認証情報を含んでいるメッセージをコード化する。この認証情報は、反射攻撃のリスクを回避するためにランダムのノンスタイプであってもよい。
【0064】
ステップ650において、認証デバイス200は、認証光信号を受信して、デコードする。次に、ステップ655において、認証デバイス200は、そのサウンドエミッタを介して、いわゆる署名情報をコード化している音響信号を放出する。このいわゆる署名情報は、ステップ650の間に受信される認証情報および認証デバイス200の一意の識別子を含む。
【0065】
ステップ620において、電子デバイスは、例えばステップ615の後に前もってそのマイクロホンを起動させて、音響信号を受信し、署名をデコードする。電子デバイスは、受信した署名の認証情報が、ステップ615の間に、送信されるものに実際に一致することをチェックする。そうでない場合は、方法は終了し、アプリケーションはエラーメッセージを表示する。認証情報が一致している場合、電子デバイスは、例えば図4にて説明したように、サーバ420によって、認証デバイス200の一意の識別子の有効性についてチェックすることができる。
【0066】
本発明の別の実施形態によれば、本発明は、導電材料から成るものではない認証デバイス200に関する。これは、認証デバイス200の中でいくつかの使用法によっては、特に、ユーザが手袋を着用している場合、タッチスクリーンを有する認証デバイス200を使用することができないからである。この場合、上記の方法は、以下のように適応される:
- アプリケーションが起動されるとすぐに(ステップ501)、電子デバイス410は所定の光信号を放出し、
- 認証デバイス200は、最初はスタンバイモードで、電子デバイス410のスクリーンに面しているユーザによって配置されて、所定の光信号を受信してデコードし、この所定の光信号が認証デバイス200のメモリに記録されている所定の光信号に一致する場合、認証デバイス200はアクティブモードへ切り替わり、
- 認証デバイス200は、肯定応答信号、例えば所定の信号を放出することができ、認証デバイス200がスピーカまたは無線信号、例えば認証デバイス200が無線トランシーバを含むならBluetooth(登録商標)を含む場合、この所定の信号は可聴信号でもよく、
- 電子デバイスは肯定応答信号を受信し、
- それから、電子デバイスは、ステップ515(「識別の放出」)から、前述の方法を再開することができる。
- アプリケーションが起動されるとすぐに(ステップ501)、電子デバイス410は所定の光信号を放出し、
- 認証デバイス200は、最初はスタンバイモードで、電子デバイス410のスクリーンに面しているユーザによって配置されて、所定の光信号を受信してデコードし、この所定の光信号が認証デバイス200のメモリに記録されている所定の光信号に一致する場合、認証デバイス200はアクティブモードへ切り替わり、
- 認証デバイス200は、肯定応答信号、例えば所定の信号を放出することができ、認証デバイス200がスピーカまたは無線信号、例えば認証デバイス200が無線トランシーバを含むならBluetooth(登録商標)を含む場合、この所定の信号は可聴信号でもよく、
- 電子デバイスは肯定応答信号を受信し、
- それから、電子デバイスは、ステップ515(「識別の放出」)から、前述の方法を再開することができる。
【0067】
本発明のこの代替的実施形態は、認証デバイス200の下のピンも省くことを都合よく可能にして、それは認証デバイス200の設計および製作を単純化する。加えて、電子デバイス200のスクリーンはタッチスクリーンであることを必要とせず、それは認証デバイス200の互換性を広げる。
【0068】
本発明のこの実施形態によれば、認証デバイス200は、認証デバイス200のユーザに方法の適切な実行を、または一方では方法の失敗を示すための、ダイオードまたは他のいかなる検索デバイス(例えばスクリーン)も含むことができる。
【0069】
本発明のこの実施形態によれば、一旦無線接続がステップ(525、575)の間に確立されるならば、電子デバイス410は、所定の構成および/または情報読取り命令を認証デバイス200に伝送するために適応することができる。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】