ホーム > 特許ランキング > Kyndryl Inc.
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2023-10-25
(54)【発明の名称】増強されたセキュリティのための超音波分割鍵送信
(51)【国際特許分類】
H04L 9/08 20060101AFI20231018BHJP
G06F 21/60 20130101ALI20231018BHJP
【FI】
H04L9/08 A
H04L9/08 B
H04L9/08 E
G06F21/60 320
【審査請求】有
【予備審査請求】未請求
(21)【出願番号】P 2023522381
(86)(22)【出願日】2021-08-24
(85)【翻訳文提出日】2023-05-24
(86)【国際出願番号】 CN2021114238
(87)【国際公開番号】W WO2022078073
(87)【国際公開日】2022-04-21
(31)【優先権主張番号】17/067,857
(32)【優先日】2020-10-12
(33)【優先権主張国・地域又は機関】US
(81)【指定国・地域】
(71)【出願人】
【識別番号】521555742
【氏名又は名称】キンドリル・インク
【氏名又は名称原語表記】Kyndryl Inc.
【住所又は居所原語表記】One Vanderbilt Avenue,15th Floor,New York,New York 10017,USA
(74)【代理人】
【識別番号】110000420
【氏名又は名称】弁理士法人MIP
(72)【発明者】
【氏名】キャノン,グレイ フランクリン
(72)【発明者】
【氏名】クワトラ,シカー
(72)【発明者】
【氏名】エカンバラム,ビジェイ
(72)【発明者】
【氏名】シュカトゥルスキー,ジェニファー エル.
(72)【発明者】
【氏名】サダチャラム,サラバナン
(72)【発明者】
【氏名】アナンタプル バチェ,ビジェイ クマール
(57)【要約】
例示的な実施形態は、暗号化のためのシステム、方法、コンピュータプログラム製品、コンピュータシステムを開示する。例示的な実施形態は、第1のスマートデバイスから暗号化リクエストを受信することと、暗号化リクエストに対するレスポンスを準備し、鍵を生成することと、生成された鍵を用いて、準備されたレスポンスを暗号化することと、暗号化されたレスポンスを第1のスマートデバイスに送信することと、鍵を2以上の鍵のピースに分割することと、2以上の鍵のピースを第2のスマートデバイスに送信することと、2以上の鍵のピースを、2以上の超音波信号の形態で、第2のスマートデバイスから第1のスマートデバイスに送信することと、第1のスマートデバイス上で2以上の鍵のピースを鍵に組み立てることと、組み立てられた鍵を使用して、暗号化されたレスポンスを第1のスマートデバイス上で復号することとを含み得る。
【特許請求の範囲】
【請求項1】
暗号化のためのコンピュータ実装方法であって、第1のスマートデバイスから暗号化リクエストを受信することと、
前記暗号化リクエストに対するレスポンスを準備し、鍵を生成することと、
生成された前記鍵を用いて、準備された前記レスポンスを暗号化することと、
暗号化された前記レスポンスを前記第1のスマートデバイスに送信することと、
前記鍵を2以上の鍵のピースに分割することと、
前記2以上の鍵のピースを第2のスマートデバイスに送信することと、
前記2以上の鍵のピースを、2以上の超音波信号の形態で、前記第2のスマートデバイスから前記第1のスマートデバイスに送信することと、
前記第1のスマートデバイス上で前記2以上の鍵のピースを前記鍵に組み立てることと、
組み立てられた前記鍵を使用して、暗号化された前記レスポンスを前記第1のスマートデバイス上で復号することと
を含む、コンピュータ実装方法。
【請求項2】
前記暗号化リクエストを実行することであって、データまたは情報を表示することまたはデータまたは情報の転送を完了するために1または複数のコマンドを実行することを含む、実行することと、実行された前記暗号化リクエストをユーザに通知することと
をさらに含む、請求項1に記載のコンピュータ実装方法。
【請求項3】
前記2以上の鍵のピースは、2以上のプッシュ通知の形態で、前記第2のスマートデバイスに送信される、請求項1に記載のコンピュータ実装方法。
【請求項4】
前記2以上のプッシュ通知の各々は、前記2以上の鍵のピースのうちの1つを含む、請求項3に記載のコンピュータ実装方法。
【請求項5】
前記2以上の超音波信号は、固有の周波数を有する、請求項1に記載のコンピュータ実装方法。
【請求項6】
生成された前記鍵を用いて作成された前記レスポンスを暗号化することにより、平文が暗号文に変換される、請求項1に記載のコンピュータ実装方法。
【請求項7】
組み立てられた前記鍵を使用して暗号化された前記レスポンスを復号することにより、暗号文が平文に変換される、請求項1に記載のコンピュータ実装方法。
【請求項8】
暗号化のためのコンピュータプログラム製品であって、1以上の非一時的なコンピュータ可読記憶媒体と、前記1以上のコンピュータ可読記憶媒体上に格納された、方法を実行可能なプログラム命令とを含み、前記方法は、第1のスマートデバイスから暗号化リクエストを受信することと、
前記暗号化リクエストに対するレスポンスを準備し、鍵を生成することと、
生成された前記鍵を用いて、準備された前記レスポンスを暗号化することと、
暗号化された前記レスポンスを前記第1のスマートデバイスに送信することと、
前記鍵を2以上の鍵のピースに分割することと、
前記2以上の鍵のピースを第2のスマートデバイスに送信することと、
前記2以上の鍵のピースを、2以上の超音波信号の形態で、前記第2のスマートデバイスから前記第1のスマートデバイスに送信することと、
前記第1のスマートデバイス上で前記2以上の鍵のピースを前記鍵に組み立てることと、
組み立てられた前記鍵を使用して、暗号化された前記レスポンスを前記第1のスマートデバイス上で復号することと
を含む、コンピュータプログラム製品。
【請求項9】
前記暗号化リクエストを実行することであって、データまたは情報を表示することまたはデータまたは情報の転送を完了するために1または複数のコマンドを実行することを含む、実行することと、実行された前記暗号化リクエストをユーザに通知することと
をさらに含む、請求項8に記載のコンピュータプログラム製品。
【請求項10】
前記2以上の鍵のピースは、2以上のプッシュ通知の形態で、前記第2のスマートデバイスに送信される、請求項8に記載のコンピュータプログラム製品。
【請求項11】
前記2以上のプッシュ通知の各々は、前記2以上の鍵のピースのうちの1つを含む、請求項10に記載のコンピュータプログラム製品。
【請求項12】
前記2以上の超音波信号は、固有の周波数を有する、請求項8に記載のコンピュータプログラム製品。
【請求項13】
生成された前記鍵を用いて作成された前記レスポンスを暗号化することにより、平文が暗号文に変換される、請求項8に記載のコンピュータプログラム製品。
【請求項14】
組み立てられた前記鍵を使用して暗号化された前記レスポンスを復号することにより、暗号文が平文に変換される、請求項8に記載のコンピュータプログラム製品。
【請求項15】
暗号化のためのコンピュータシステムであって、1以上のコンピュータプロセッサと、
1以上のコンピュータ可読記憶媒体と、
方法を実行することが可能な、前記1以上のコンピュータプロセッサのうちの少なくとも1つによる実行のために前記1以上のコンピュータ可読記憶媒体のうちの1以上に格納されるプログラム命令と
を含み、前記方法は、
第1のスマートデバイスから暗号化リクエストを受信することと、
前記暗号化リクエストに対するレスポンスを準備し、鍵を生成することと、
生成された前記鍵を用いて、準備された前記レスポンスを暗号化することと、
暗号化された前記レスポンスを前記第1のスマートデバイスに送信することと、
前記鍵を2以上の鍵のピースに分割することと、
前記2以上の鍵のピースを第2のスマートデバイスに送信することと、
前記2以上の鍵のピースを、2以上の超音波信号の形態で、前記第2のスマートデバイスから前記第1のスマートデバイスに送信することと、
前記第1のスマートデバイス上で前記2以上の鍵のピースを前記鍵に組み立てることと、
組み立てられた前記鍵を使用して、暗号化された前記レスポンスを前記第1のスマートデバイス上で復号することと
を含む、コンピュータシステム。
【請求項16】
前記暗号化リクエストを実行することであって、データまたは情報を表示することまたはデータまたは情報の転送を完了するために1または複数のコマンドを実行することを含む、実行することと、実行された前記暗号化リクエストをユーザに通知することと
をさらに含む、請求項15に記載のコンピュータシステム。
【請求項17】
前記2以上の鍵のピースは、2以上のプッシュ通知の形態で、前記第2のスマートデバイスに送信される、請求項15に記載のコンピュータシステム。
【請求項18】
前記2以上のプッシュ通知の各々は、前記2以上の鍵のピースのうちの1つを含む、請求項17に記載のコンピュータシステム。
【請求項19】
前記2以上の超音波信号は、固有の周波数を有する、請求項15に記載のコンピュータシステム。
【請求項20】
生成された前記鍵を用いて作成された前記レスポンスを暗号化することにより、平文が暗号文に変換される、請求項15に記載のコンピュータシステム。
【発明の詳細な説明】
【技術分野】
【0001】
例示的な実施形態は、一般に、情報セキュリティに関し、より具体的には、暗号化に関する。
【背景技術】
【0002】
データを安全かつ効率的に暗号化することは非常に困難であり得る。データは、しばしば暗号鍵を用いて暗号化される。コンピュータは、しばしば、すべての潜在的な鍵を計算または網羅的に検索することによって暗号鍵をクラックまたは破る。個人が自信をもって、コンピュータがすべての潜在的な鍵を計算または網羅的に検索することによってクラックされたり、破られたりし得ない暗号鍵を用いてデータを保護することは、非常に困難である可能性がある。
【発明の概要】
【0003】
例示的な実施形態は、暗号化のためのシステムおよび方法、コンピュータプログラム製品およびコンピュータシステムを開示する。例示的な実施形態は、第1のスマートデバイスから暗号化リクエストを受信することと、暗号化リクエストに対するレスポンスを準備し、鍵を生成することと、生成された鍵を用いて、準備されたレスポンスを暗号化することと、暗号化されたレスポンスを第1のスマートデバイスに送信することと、鍵を2以上の鍵のピースに分割することと、2以上の鍵のピースを第2のスマートデバイスに送信することと、2以上の鍵のピースを、2以上の超音波信号の形態で、第2のスマートデバイスから第1のスマートデバイスに送信することと、第1のスマートデバイス上で2以上の鍵のピースを鍵に組み立てることと、組み立てられた鍵を使用して、暗号化されたレスポンスを第1のスマートデバイス上で復号することとを含む。
【0004】
以下の詳細な説明は、例示として記載され、かつ、例示的な実施形態をそれのみに限定することを意図するものではなく、以下の添付の図面と併せて最も良く理解されるであろう。
【図面の簡単な説明】
【0005】
【発明を実施するための形態】
【0006】
図面は、必ずしも縮尺通りでない可能性がある。図面は、単なる例示的な表現であり、例示的な実施形態の特定のパラメータを描写することを意図するものではない。図面は、典型的な例示的な実施形態のみを描くことが意図される。図面においては、同様の番号は、同様の要素を表す。
【0007】
特許請求される構造および方法の詳細な実施形態が本明細書において開示されるが、しかしながら、開示される実施形態は、様々な形態で具現化することができる特許請求される構造および方法の単に例示であることが理解され得る。例示的な実施形態は、単に例示であるが、しかしながら、多くの異なる形態で具現化されてもよく、本明細書に記載される例示的な実施形態に限定されるものとして解釈されるべきではない。むしろ、これらの例示的な実施形態は、本開示が徹底的かつ完全になるように、また、例示的な実施形態によって保護される範囲を当業者に完全に伝達するように提供される。本明細書において、既知の特徴および技術の詳細は、提示された実施形態を不必要に不明瞭にすることを避けるために省略される可能性がある。
【0008】
明細書における「1つの実施形態(one embodiment)」、「実施形態(an embodiment)」、「例示的な実施形態(exemplary embodiment)」などへの言及は、説明される実施形態が、特定の特徴、構造または特性を含むが、必ずしもすべての実施形態がこの特定の特徴、構造または特性を含むわけではないことを示す。また、このような語句は、必ずしも同一の実施形態を参照するとは限らない。さらに、特定の特徴、構造または特性が実施形態に関連して記載されている場合、明示的に説明されているかどうかにかかわらず、他の実施形態と関連してそのような特徴、構造、または特徴を実装することが当業者の知識の内にあるということができる。
【0009】
例示的な実施形態の提示を不明瞭にしないという関心において、以下の詳細な説明では、当技術分野で既知のいくつかの処理ステップまたは動作が、提示および説明の目的のために一緒に組み合わされている可能性があり、いくつかの事例では、詳細に説明されていない場合がある。他の事例では、当技術分野で既知のいくつかの処理ステップまたは動作は、全く記載されていない可能性がある。以下の説明は、様々な例示的な実施形態による典型的な特徴または要素に焦点を当てていることに理解されたい。
【0010】
データを安全かつ効率的に暗号化することは非常に困難であり得る。データは、しばしば暗号鍵を用いて暗号化される。コンピュータは、しばしば、すべての潜在的な鍵を計算または網羅的に検索することによって暗号鍵をクラックまたは破る。個人が自信をもって、コンピュータがすべての潜在的な鍵を計算または網羅的に検索することによってクラックされたり、破られたりし得ない暗号鍵を用いてデータを保護することは、非常に困難である可能性がある。
【0011】
例示的な実施形態は、データを暗号化する方法、コンピュータプログラム製品およびコンピュータシステムを対象とする。実施形態においては、1または複数のサーバと1または複数のスマートデバイスとの間のデータの送信および通信は、データの暗号化を促進する(facilitate)ことができる。実施形態においては、データの暗号化は、情報またはデータの不正アクセスを防止するために、情報またはデータを変換または操作する任意のプロセスを参照する可能性がある。ユーザは、様々な異なる文脈において様々な異なる目的または動機付けのためにデータを暗号化することを望む場合がある。例えば、企業は、競合する企業が製品を作成することができないように、製品を作るために使用される秘密の配合または組成を暗号化することを望むかもしれない。個人は、ハッカーが個人アカウントにアクセスすることができないように、個人アカウントのパスワードを暗号化することを望む場合がある。別の例では、個人は、不正者が自身の口座からお金を使い尽くさないように自身の銀行口座からの取引を促進するコマンドを暗号化することを望む場合がある。一般に、本明細書に記載の実施形態は、任意の文脈内で、任意の動機付けのために任意のデータの暗号化に関連する可能性があることが理解されるであろう。
【0012】
図1は、例示的な実施形態による分割鍵システム100を示す。例示的な実施形態によれば、分割鍵システム100は、ネットワーク108を介して相互接続され得る、スマートデバイス110、スマートデバイス120および分割鍵サーバ130を含むことができる。例示的な実施形態のプログラミングおよびデータは、ネットワーク108を介していくつかのサーバを介して遠隔的に格納され、アクセスされてもよく、一方で、例示的な実施形態のプログラミングおよびデータは、代替的にまたは追加的に、わずか1台の物理的コンピューティングデバイスまたは図示されたものとは別のコンピューティングデバイス上でローカルに格納されてもよい。
【0013】
例示的な実施形態においては、ネットワーク108は、接続されるデバイス間でデータを転送することを可能とする通信チャネルであってもよい。したがって、分割鍵システム100のコンポーネントは、ネットワーク108を介して相互接続された、ネットワークコンポーネントまたはネットワークデバイスを表す可能性がある。例示的な実施形態においては、ネットワーク108は、インターネットに接続されたデバイス間の通信をサポートするためのネットワークおよびゲートウェイの世界的なコレクションを表すインターネットであってもよい。さらに、ネットワーク108は、イントラネットネットワーク、ローカルエリアネットワーク(LAN)、ワイドエリアネットワーク(WAN)、またはそれらの組み合わせとして実装され得る、有線、無線、光ファイバなどの様々なタイプの接続を利用する可能性がある。さらなる実施形態においては、ネットワーク108は、Bluetooth(登録商標)ネットワーク、Wi-Fi(登録商標)ネットワーク、またはそれらの組み合わせであってもよい。さらに別の実施形態においては、ネットワーク108は、固定ネットワーク、無線ネットワーク、クローズドネットワーク、衛星ネットワーク、またはそれらの組み合わせを含む、2以上の関係者間の通話を促進するために使用される、電気通信ネットワークであってもよい。いくつかの実施形態においては、ネットワーク108は、スマートデバイス110、スマートデバイス120および分割鍵サーバ130などの接続されたデバイス間の超音波通信を促進することができる。一般に、ネットワーク108は、接続されたデバイス間の通信をサポートする接続およびプロトコルの任意の組み合わせを表す可能性がある。
【0014】
例示的な実施形態においては、スマートデバイス110は、分割鍵クライアント112およびマイクロフォン114を含み、スマートデバイス110は、エンタープライズサーバ、ラップトップコンピュータ、ノートブック、タブレットコンピュータ、ネットブックコンピュータ、パーソナルコンピュータ(PC)、デスクトップコンピュータ、サーバ、パーソナルデジタルアシスタント(PAD)、ダイアル式電話、プッシュフォン電話、スマートフォン、携帯電話、仮想デバイス、シンクライアント、IoTデバイス、または、他のコンピューティングデバイスからデータを受信し、また、他のコンピューティングデバイスにデータを送信することが可能な他の電子デバイスまたはコンピューティングシステムであってもよい。スマートデバイス110は、単一のデバイスとして示されているが、他の実施形態においては、スマートデバイス110は、モジュール方式などで、一緒に動作してもよく、または独立して動作してもよい、コンピューティングデバイスのクラスタまたは複数のコンピューティングデバイスから構成される。スマートデバイス110は、図4を参照したハードウェア実装として、図5を参照したクラウド実装の一部として、および/または、図6を参照しる処理のための機能抽象化レイヤを利用することとして、より詳細に説明される。
【0015】
分割鍵クライアント112は、ネットワーク108を介してサーバ、例えば分割鍵サーバ130と通信することが可能であり、サーバとやり取りするためにユーザインタフェースをユーザに提供することが可能であるソフトウェアおよび/またはハードウェアアプリケーションであってもよい。分割鍵クライアント112は、クライアント-サーバ関係性におけるクライアントとして機能することができる。さらに、例示的な実施形態においては、分割鍵クライアント112は、ネットワーク108を介してスマートデバイス110とスマートデバイス120および分割鍵サーバ130などの他のデバイスとの間でのデータを転送することが可能であってよい。実施形態においては、分割鍵トランスミッタ132は、Bluetooth(登録商標)、2.4GHzおよび5GHzのインターネット、近距離無線通信、Z-Wave、Zigbee(登録商標)、超音波などを含むデータ送信および交換のための様々な有線および無線接続プロトコルを利用することができる。分割鍵クライアント112は、図2に関連してより詳細に説明される。
【0016】
例示的な実施形態においては、マイクロフォン114は、1以上のマイクロフォンまたは超音波または信号を検出することが可能である任意のセンサであってもよい。実施形態においては、マイクロフォン114は、20KHz以上の超音波周波数を検出することが可能である。マイクロフォン114は、図2に関してより詳細に説明される。
【0017】
例示的な実施形態においては、スマートデバイス120は、分割鍵クライアント112およびスピーカ124を含み、スマートデバイス120は、エンタープライズサーバ、ラップトップコンピュータ、ノートブック、タブレットコンピュータ、ネットブックコンピュータ、パーソナルコンピュータ(PC)、デスクトップコンピュータ、サーバ、パーソナルデジタルアシスタント(PAD)、ダイアル式電話、プッシュフォン電話、スマートフォン、携帯電話、仮想デバイス、シンクライアント、IoTデバイス、または、他のコンピューティングデバイスからデータを受信し、また、他のコンピューティングデバイスにデータを送信することが可能な他の電子デバイスまたはコンピューティングシステムであってもよい。スマートデバイス120は、単一のデバイスとして示されているが、他の実施形態においては、スマートデバイス120は、モジュール方式などで、一緒に動作してもよく、または独立して動作してもよい、コンピューティングデバイスのクラスタまたは複数のコンピューティングデバイスから構成される。スマートデバイス120は、図4を参照したハードウェア実装として、図5を参照したクラウド実装の一部として、および/または、図6を参照しる処理のための機能抽象化レイヤを利用することとして、より詳細に説明される。
【0018】
分割鍵クライアント122は、ネットワーク108を介してサーバ、例えば分割鍵サーバ130と通信することが可能であり、サーバとやり取りするためにユーザインタフェースをユーザに提供することが可能であるソフトウェアおよび/またはハードウェアアプリケーションであってもよい。分割鍵クライアント122は、クライアント-サーバ関係におけるクライアントとして機能することができる。さらに、例示的な実施形態においては、分割鍵クライアント122は、ネットワーク108を介してスマートデバイス120とスマートデバイス110および分割鍵サーバ130などの他のデバイスとの間でのデータを転送することが可能であってよい。実施形態においては、分割鍵トランスミッタ132は、Bluetooth(登録商標)、2.4GHzおよび5GHzのインターネット、近距離無線通信、Z-Wave、Zigbee(登録商標)、超音波などを含むデータ送信および交換のための様々な有線および無線接続プロトコルを利用することができる。分割鍵クライアント122は、図2に関連してより詳細に説明される。
【0019】
例示的な実施形態においては、スピーカ124は、1以上のスピーカまたは超音波または信号を放射することが可能である任意のデバイスであってもよい。実施形態においては、スピーカ124は、20KHz以上の超音波周波数を放出することが可能である。スピーカ124は、図2に関連してより詳細に説明される。
【0020】
例示的な実施形態において、分割鍵サーバ130は、分割鍵トランスミッタ132を含む。分割鍵サーバ130は、分割鍵クライアント112および/または分割鍵クライアント122とのクライアント-サーバの関係におけるサーバとして動作し、エンタープライズサーバ、ラップトップコンピュータ、ノートブック、タブレットコンピュータ、ネットブックコンピュータ、PC、デスクトップコンピュータ、サーバ、PAD、ダイアル式電話、プッシュフォン電話、スマートフォン、携帯電話、仮想デバイス、シンクライアント、IoTデバイス、または、他のコンピューティングデバイスからデータを受信し、また、他のコンピューティングデバイスにデータを送信することが可能な他の電子デバイスまたはコンピューティングシステムであってもよい。分割鍵サーバ130は、単一のデバイスとして示されているが、他の実施形態においては、分割鍵サーバ130は、モジュール方式などで、一緒に動作してもよく、または独立して動作してもよい、コンピューティングデバイスのクラスタまたは複数のコンピューティングデバイスから構成される。分割鍵サーバ130は、図4を参照したハードウェア実装として、図5を参照したクラウド実装の一部として、および/または、図6を参照しる処理のための機能抽象化レイヤを利用することとして、より詳細に説明される。
【0021】
分割鍵トランスミッタ132は、分割鍵システム100のコンフィギュレーションを受信し、スマートデバイス110から暗号化リクエストを受信することが可能であるソフトウェアおよび/またはハードウェアプログラムであってもよい。さらに、分割鍵トランスミッタ132は、暗号化リクエストに対するレスポンスを準備し、暗号鍵を生成するように構成されてもよい。加えて、分割鍵トランスミッタ132は、生成された暗号鍵を用いて、準備されたレスポンスを暗号化して、暗号化されたレスポンスをスマートデバイス110に送信することが可能である。加えて、分割鍵トランスミッタ132は、受信したコンフィギュレーションに基づいて、鍵を2以上の鍵のピースに分割し、分割鍵ピースを、2以上のプッシュ通知を介して、スマートデバイス120に送信するようにさらに構成されてもよい。さらに、分割鍵トランスミッタ132は、2以上の超音波信号を介してスマートデバイス120からスマートデバイス110に分割鍵ピースを送信することが可能であり、スマートデバイス110が暗号化されたレスポンスを復号するために分割鍵ピースを組み立てることができるようにする。最後に、分割鍵トランスミッタ132は、ユーザ要求を完了し、および/またはユーザに通知することができる。分割鍵トランスミッタ132については、より詳細を、図2を参照して説明する。
【0022】
図2は、例示的な実施形態による、データを暗号化する際の分割鍵システム100の分割鍵トランスミッタ132の動作を示す例示的なフローチャートを示す。
【0023】
分割鍵トランスミッタ132は、コンフィギュレーションを受信することができる(ステップ204)。分割鍵トランスミッタ132は、ユーザ登録およびユーザ設定などの情報を受信することによって構成されてもよい。ユーザ登録およびユーザ設定は、ユーザまたは管理者、すなわち、スマートデバイス110の所有者、スマートデバイス120の所有者、スマートデバイス110の管理者、またはスマートデバイス120の管理者によってアップロードされてもよい。例えば、管理者は、デバイスの所有者/ユーザ、デバイスを使用する未成年の保護者、電話が支給された従業員の雇用者などであってもよい。本例示の実施形態においては、コンフィギュレーションは、分割鍵クライアント112および/または分割鍵クライアント122およびネットワーク108を介して、分割鍵トランスミッタ132によって受信されてもよい。ユーザ登録を受信することは、名前、電話番号、電子メールアドレス、アカウントクレデンシャル(すなわち、電話アカウント、ビデオチャット/ウェブ会議など)、会社名、シリアル番号、スマートデバイス110および/またはスマートデバイス120のタイプなどの情報を受信することを含んでもよい。実施形態においては、スマートデバイス120のタイプは、分割鍵サーバ130とスマートデバイス120との間の通信に使用される好ましいまたは要求されるプッシュ通知サービスを特定または指定することができる。ユーザ登録を受信することは、また、暗号化されるべき、ユーザのログ、ファイル、データなどのユーザデータベースの位置またはそれヘのリンクを受信することを含んでもよい。例えば、分割鍵トランスミッタ132は、ユーザの銀行口座残高の1以上のデータベースを暗号化すべきデータとして抽出することができる。
【0024】
コンフィギュレーションの間、分割鍵トランスミッタ132は、ユーザ設定をさらに受信してもよい(ステップ204継続)。ユーザ設定は、分割鍵トランスミッタ132が鍵を分割するそのピース数を含んでもよい。実施形態においては、ユーザ設定は、異なる目的で使用される異なる鍵に対して異なるピース数を指定してもよい。例えば、ユーザ設定は、任意の送金のための暗号化リクエストが、鍵が3ピースに分割されることを要求するとともに、ユーザソーシャルメディアのパスワードの暗号化リクエストが、鍵が2ピースに分割されることを要求するように指定することができる。実施形態においては、ユーザ設定は、同一目的で使用されるが、異なる基準または仕様を有する異なる鍵に対して異なるピース数を指定してもよい。例えば、ユーザ設定は、5,000ドルを超える金額の銀行送金のための暗号化リクエストが、鍵が3ピースに分割されることを要求するとともに、5,000ドル以下の金額の銀行送金のための暗号化リクエストが、鍵が2ピースに分割されることを要求することを指定してもよい。実施形態においては、ユーザ設定は、鍵ピースをスマートデバイス120に送信する順序または並びをさらに指定してもよい。例えば、ユーザ設定は、スマートデバイス120へのプッシュ通知が、左から右に組み立てられるか、代替的に右から左に組み立てられるべき鍵のデータを含むことを指定してもよい。実施形態においては、ユーザ設定は、分割鍵トランスミッタ132が任意の目的または動機付けのために鍵を分割するための任意のピース数を指定してもよい。
【0025】
コンフィギュレーション中、分割鍵トランスミッタ132は、超音波周波数プロファイルを含むユーザ設定を追加的に受信してもよい。超音波周波数プロファイルは、ユーザまたは管理者が、彼らのスマートデバイス110と通信する際にそのスマートデバイス120に使用させることを望む所与の超音波周波数を指定することができる。実施形態においては、ユーザは、第1のタイプの鍵が3つに分割されるべきであることを指定する一方で、第2のタイプの鍵が2つに分割されるべきであることを指定することができる。受信された超音波周波数プロファイルは、第1の鍵の通信に対して3つの固有振動数を、第2の鍵の通信に対して2つの固有振動数を指定してもよい。実施形態においては、超音波周波数プロファイルは、ユーザ、管理者またはスマートデバイス120のタイプによって指定されてもよい。例えば、銀行は、55MHz、74MHzおよび99MHzの超音波周波数を、彼らの銀行口座に関与するデータまたはトランザクションに関する鍵ピースの通信に使用することを指定してもよい。別の例では、スマートデバイス120のタイプは、225Mhzおよび323MHzの超音波周波数でのみ通信することが可能であり、これらの周波数を反映する超音波周波数プロファイルを必要とする可能性がある。実施形態においては、ユーザ設定は、分割鍵トランスミッタ132が任意の目的または動機付けのための通信に使用するために使用される任意の超音波周波数プロファイルを指定してもよい。
【0026】
コンフィギュレーションの間、分割鍵トランスミッタ132は、ユーザへの通知に関するユーザ設定をさらに受信してもよい。実施形態においては、ユーザ設定は、分割鍵トランスミッタ132が、その暗号化リクエストの完了をユーザに通知することを指定することができる。ユーザへの通知は、ユーザのスマートデバイス110および/またはスマートデバイス120上の音声、ビデオ、テキストなどの形態であってもよく、ユーザに任意の方法で情報を伝達することができる。
【0027】
分割鍵トランスミッタ132の動作をさらに説明するために、ここで、代表的な例を参照し、追加的に図3を参照し、ここでは、ユーザは、スマートデバイス120として彼らのスマートフォンおよびスマートデバイス110としてのコンピュータについてのユーザ登録を、ユーザの銀行口座データベースへのリンクと共にアップロードする。ユーザは、さらに、5,000ドルを超える銀行送金が、鍵が3ピースに分割されることを要求し、5,000ドル以下の銀行送金が、鍵が2ピースに分割されることを要求するユーザ設定をアップロードする。ユーザは、さらに、左から右に鍵ピースが組み立てられる順序で彼らのスマートフォンにプッシュ通知を通信することを指定するユーザ設定をアップロードする。ユーザは、また、分割鍵トランスミッタ132が、ユーザのスマートフォン上でのテキスト通知を介して、彼らの暗号化リクエストが完了すると、ユーザに通知することを指定するユーザ設定をアップロードする。ユーザは、加えて、下記表1に列挙された超音波周波数プロファイルを指定するユーザ設定をアップロードする。
【0028】
【表1】
【0029】
分割鍵トランスミッタ132は、スマートデバイス110から暗号化リクエストを受信することができる(ステップ206)。実施形態においては、分割鍵トランスミッタ132は、コンフィギュレーション中に機密性の、制限された、または暗号化されるべきとして以前に受信されたデータまたは情報を閲覧し、アクセスし、送信するなどを試みるなどのように、ユーザとのやり取りを介して、スマートデバイス110からの暗号化リクエストを検出することができる。例えば、ユーザが、コンフィギュレーション中に銀行口座残高のデータベースを暗号化されるべきデータとして以前にアップロードした場合であって、スマートデバイス110がユーザの銀行口座残高を閲覧しようとする場合、分割鍵トランスミッタ132は、銀行口座残高を閲覧しようとする試みを暗号化リクエストとして受信することができる。実施形態においては、分割鍵トランスミッタ132は、ユーザが、暗号化すべきデータへの閲覧、アクセス、送信などを試みることを、分割鍵クライアント112のスマートデバイス110のオペレーティングシステムとの統合および通信を介して、検出することができる。
【0030】
分割鍵トランスミッタ132がコンフィギュレーションを受信する、以前に導入された例を再び参照し、加えて図3を参照すると、分割鍵トランスミッタ132は、ユーザが、ユーザのコンピュータを介して、彼の銀行口座から友人の銀行口座に6,000ドルを送金することを試みることを暗号化リクエストとして検出する。
【0031】
スマートデバイス110から暗号化リクエストを受信すると、分割鍵トランスミッタ132は、リクエストに対するレスポンスを準備し、暗号化リクエストのための鍵を生成する(ステップ208)。分割鍵トランスミッタ132は、スマートデバイス110からの暗号化リクエストがその意図を達成することを可能にするであろう1以上のコマンドを準備することによって、リクエストに対する適切なレスポンスを準備することができる。例えば、ユーザが、銀行口座残高を求めるスマートデバイス110から暗号化リクエストを送信した場合、分割鍵トランスミッタ132は、適切なレスポンス「残高20,000ドル」を準備することができる。別の例では、ユーザが彼らの銀行口座から他の口座に100ドルを送金するよう試みる暗号化リクエストを送信した場合、分割鍵トランスミッタ132は、ユーザの銀行口座から他の口座への100ドルの送金を促進するであろうコマンドを準備することができる。
【0032】
分割鍵トランスミッタ132は、加えて、暗号化リクエストのための鍵を生成することができる(ステップ208継続)。実施形態においては、分割鍵トランスミッタ132は、バイナリデータの形式で鍵を生成することができる。生成された鍵は、1以上の数学演算、変換などを介して、平文から暗号文に変換、修正、操作などをすることを可能とし、暗号文が、鍵の所持なしに、人間やコンピュータやスマートデバイスなどによって理解されないようにすることができる。
【0033】
分割鍵トランスミッタ132が、ユーザがユーザのコンピュータを介して彼の銀行口座から友人の銀行口座に6,000ドルを送金しようと試みることを暗号化リクエストとして検出する、以前に導入された例を再び参照し、加えて図3を参照すると、分割鍵トランスミッタ132は、ユーザの銀行口座から友人の銀行口座への6,000ドルの送金を促進するであろうコマンドを準備する。分割鍵トランスミッタ132は、加えて、鍵001001011を生成する。
【0034】
分割鍵トランスミッタ132は、生成された鍵を用いて、準備されたレスポンスを暗号化し、続いて、暗号化されたレスポンスをスマートデバイス110に送信することができる(ステップ210)。分割鍵トランスミッタ132は、平文レスポンスを暗号文に変換、修正、操作することによって、準備されたレスポンスを暗号化し、暗号文が人間やコンピュータやスマートデバイスなどによって理解できないようにすることができる。分割鍵トランスミッタ132は、鍵をスマートデバイス110に送信することなく、暗号化されたレスポンスをスマートデバイス110に送信し、スマートデバイス110が、準備されたレスポンスを暗号文の形で受信し、(この時点では)準備されたレスポンスを理解することができないようにすることができる。
【0035】
分割鍵トランスミッタ132が、ユーザの銀行口座から友人の銀行口座への6,000ドルの送金を促進するであろうコマンドを作成し、鍵001001011を生成する、先に導入された例を再び参照し、加えて図3を参照すると、分割鍵トランスミッタ132は、鍵001001011を使用して、ユーザの銀行口座から友人の銀行口座への6,000ドルの送金を促進することを可能とするコマンドを暗号化する。分割鍵トランスミッタ132は、次いで、暗号化されたレスポンスをユーザのコンピュータに送信する。
【0036】
暗号化されたレスポンスをスマートデバイス110に送信すると、分割鍵トランスミッタ132は、以前に受信されたコンフィギュレーション設定に従って、生成された鍵を2以上のピースに分割することができる(ステップ212)。実施形態においては、分割鍵トランスミッタ132は、生成された鍵を、2等分、2つのサイズが不等のピース、3分の1を3つ(three thirds)、3つのサイズが不等なピースなどに分割することができる。
【0037】
分割鍵トランスミッタ132が鍵001001011を使用して、ユーザの銀行口座から友人の銀行口座への6,000ドルの送金を促進することが可能なコマンドを暗号化し、暗号化されたレスポンスをユーザのコンピュータに送信する、先に導入された例を再び参照し、加えて図3を参照すると、分割鍵トランスミッタ132は、予め受信したコンフィギュレーション設定(5,000ドルを超える送金リクエストは3つの鍵ピースを要求する)に応じて、鍵001001011を3つに分割する。予め受信したコンフィギュレーション設定(左から右の順の鍵ピースの順序)に従って、第1の鍵ピースは、001であり、第2の鍵ピースは001であり、第3の鍵ピースは、011である。
【0038】
コンフィギュレーション設定に応じて鍵を2以上に分割すると、分割鍵トランスミッタ132は、2以上の分割鍵ピースを、2以上のプッシュ通知を介して、スマートデバイス120に送信する(ステップ214)。実施形態においては、分割鍵トランスミッタ132は、それぞれの鍵のピースを別個のプッシュ通知として送信する。実施形態においては、分割鍵トランスミッタ132は、各鍵のピースを、コンフィギュレーション設定(すなわち、左から右、左から右など)によって決定される通りに順次送信する。
【0039】
分割鍵トランスミッタ132が、鍵001001011を第1の鍵ピース001、第2の鍵ピース001および第3の鍵ピース011に分割する、先に導入された例を再び参照し、加えて図3を参照すると、分割鍵トランスミッタ132は、第1のプッシュ通知として001を、次いで、第2のプッシュ通知として001を、最後に第3のプッシュ通知として011を、すべてユーザのスマートフォンに送信する。
【0040】
分割鍵トランスミッタ132が、2以上の分割鍵ピースを2以上のプッシュ通知を介してスマートデバイス120に送信した後、分割鍵トランスミッタ132は、2以上の周波数での2以上の超音波信号を介してスマートデバイス120からスマートデバイス110に分割鍵ピースを送信させる(ステップ216)。実施形態においては、分割鍵トランスミッタ132は、コンフィギュレーションの1以上の超音波周波数プロファイルに従って、および/または、コンフィギュレーション設定によって特定されるように(左から右に、左に)逐次的に、2以上の分割鍵ピースをスマートデバイス120に送信することができる。実施形態においては、分割鍵トランスミッタ132は、1以上のスピーカ124を利用して、2以上の超音波信号/周波数を放出することができる。実施形態においては、分割鍵トランスミッタ132は、スマートデバイス110が1以上のマイクロフォン114を介して2以上の超音波信号/周波数を検出し受信するまで、2以上の超音波信号/周波数の放出を繰り返してもよい。実施形態において、スマートデバイス120およびスマートデバイス110は、分割鍵トランスミッタ132が、2以上の周波数での2以上の超音波信号を介して、スマートデバイス120からスマートデバイス110に分割鍵ピースを成功裏に送信させるために、近接している必要がある可能性がある。例えば、ユーザが、同一の部屋内に彼らのスマートフォンスマートデバイス120を置きながら彼らのコンピュータスマートデバイス110の前方に座っている場合、分割鍵トランスミッタ132は、スマートデバイス120からスマートデバイス110に、2以上の超音波信号を介して分割鍵ピースを成功裏に送信することができる。ユーザが彼らのスマートフォンスマートデバイス120を1マイル離れた車内に置きながら彼らのコンピュータスマートデバイス110の前方に座っている場合、分割鍵トランスミッタ132は、2以上の超音波信号を介して、スマートデバイス120からスマートデバイス110に分割鍵のピースを成功裏に送信することができない可能性がある。実施形態においては、分割鍵トランスミッタ132は、スマートデバイス120からスマートデバイス110への分割鍵ピースの送信に成功する見込みを増加させるべく、より大きな振幅での2以上の超音波信号の送信を繰り返すことを試みてもよい。実施形態において、分割鍵トランスミッタ132は、スマートデバイス120からスマートデバイス110に、他のやり方で、2以上の超音波信号のデータを送信してもよい。
【0041】
分割鍵トランスミッタ132が、プッシュ通知により分割鍵ピースをスマートフォンに送信する、先に導入された例を再び参照し、さらに図3を参照すると、分割鍵トランスミッタ132は、コンフィギュレーション設定に従って、スピーカ124を介してユーザのスマートフォンからユーザのコンピュータに、第1に55MHzで001を送信し、次いで74MHzで001を送信し、最後に99MHzの011を送信する。
【0042】
分割鍵トランスミッタ132が、2以上の周波数での2以上の超音波信号を介してスマートデバイス120からスマートデバイス110に分割鍵ピースを送信した後、分割鍵トランスミッタ132は、以前に受信した暗号化されたレスポンスを復号するために、スマートデバイス110上で分割鍵ピースを組み立てることができる(ステップ218)。実施形態においては、スマートデバイス110は、1以上のマイクロフォン114を介して、2以上の周波数での2以上の超音波信号を検出し、受信することができ、コンフィギュレーション設定の指定された超音波周波数プロファイルおよび/または順序に従って2以上の超音波信号を受信することができる。分割鍵トランスミッタ132は、コンフィギュレーション設定の順序に従って鍵ピースから鍵を組み立て、組み立てられた鍵を使用して、ステップ210においてスマートデバイス110によって以前に受信された暗号化されたレスポンスを復号することができる。実施形態においては、分割鍵トランスミッタ132は、暗号文から、人間やコンピュータやスマートデバイスなどによって理解可能な平文へレスポンスを変換することによって、暗号化されたレスポンスを復号することができる。ユーザの要求がデータまたは情報を閲覧するためのものである実施形態においては、暗号化されたレスポンスを復号することにより、結果として、ユーザおよび/またはスマートデバイス110が要求されたデータまたは情報を閲覧および理解することができるようになる。ユーザの要求が何らかのアクション(すなわち、トランザクション、データの送信など)を実行することである実施形態においては、暗号化されたレスポンスを復号することにより、結果として、ユーザおよび/またはスマートデバイス110が、アクションが行われることを可能にするコマンドを閲覧および理解することができるようになる。
【0043】
分割鍵トランスミッタ132が、コンフィギュレーション設定に従って、スピーカ124を介してユーザのスマートフォンからユーザのコンピュータに、第1に55MHzで001を送信し、次いで74MHzで001を送信し、最後に99MHzで011を送信する、先に導入された例を再び参照すると、分割鍵トランスミッタ132は、ユーザのコンピュータ上で、コンフィギュレーション設定に従って左から右へ鍵ピースを鍵に組み立てる。分割鍵トランスミッタ132は、組み立てられた鍵を使用して、ユーザの銀行口座から友人の銀行口座への6,000ドルの送金を促進するであろうコマンドを復号する。
【0044】
以前に受信された、暗号化されたレスポンスを復号すると、分割鍵トランスミッタ132は、ユーザの要求を完了させ、および/またはその要求の完了をユーザに通知することができる(ステップ220)。実施形態においては、分割鍵トランスミッタ132は、ユーザまたはスマートデバイス110によって求められた情報またはデータを提示することによって、および/または、ユーザまたはスマートデバイス110によって要望された何らかのアクション(すなわち、トランザクション、データを送信することなど)を実行することによって、ユーザの要求を完了することができる。実施形態においては、分割鍵トランスミッタ132は、ユーザにより要望される任意のアクションを促進するコマンドを実行することによって、ユーザの要求を完了させることができる。実施形態においては、分割鍵トランスミッタ132は、ユーザに彼らの要求の完了を通知することができる。ユーザへの通知は、ユーザのスマートデバイス110および/またはスマートデバイス120上の音声、ビデオ、テキストなどの形態であってもよく、任意の方法でユーザに情報を伝達することができる。実施形態においては、分割鍵トランスミッタ132は、コンフィギュレーション設定に従ってユーザに通知することができる。実施形態においては、分割鍵トランスミッタ132は、ユーザに通知することなく、ユーザの要求を単に完了させてもよい。
【0045】
分割鍵トランスミッタ132がユーザのコンピュータ上で鍵を再び組み立て、組み立てられた鍵を使用して、ユーザの銀行口座から友人の銀行口座への6,000ドルの送金を促進するであろうコマンドを復号する、以前に導入された例を再び参照すると、分割鍵トランスミッタ132は、ユーザの銀行口座から友人の銀行口座への6,000ドルの送金を完了させるためのコマンドを実行する。分割鍵トランスミッタ132は、加えて、コンフィギュレーション設定に従って、ユーザのスマートフォンへのテキスト通知を介して、成功裏の銀行送金をユーザに通知する。
【0046】
実施形態においては、分割鍵トランスミッタ132は、セキュリティ上の懸念として、上記のステップのうちの1以上を完了することの失敗を処理してもよい。例えば、デバイスがネットワーク108から切断されているため、プッシュ通知がスマートデバイス120に送信することができない場合、分割鍵トランスミッタ132は、動作を停止し、および/または、スマートデバイス120にプッシュ通知を送信ことの失敗をユーザおよび/または管理者に通知することができる。
【0047】
図3は、例示的な実施形態による、データを暗号化する際の分割鍵システム100の分割鍵トランスミッタ132の動作を示す例示的なブロック図を示す。
【0048】
図4は、例示的な実施形態による、図1の分割鍵システム100の分割鍵トランスミッタ132内のデバイスのブロック図を示す。図4は、ただ一実装の例示を提供し、様々な実施形態が実装され得る環境に関した如何なる限定を暗示するものではないことを理解されたい。図示された環境に対する多数の修正を行うことができる。
【0049】
本明細書で使用されるデバイスは、1以上のプロセッサ02と、1以上のコンピュータ可読RAM04と、1以上のコンピュータ可読ROM06と、1以上のコンピュータ可読記憶媒体08と、デバイスドライバ12と、リード/ライトドライブまたはインタフェース14と、ネットワークアダプタまたはインタフェース16とを含み、これらの全ては、通信ファブリック18を介して相互接続され得る。通信ファブリック18は、プロセッサ(マイクロプロセッサ、通信およびネットワークプロセッサなどの)と、システムメモリ、周辺デバイス、およびシステム内の任意の他のハードウェアコンポーネントの間でデータおよび/または制御情報を通過させるように設計された任意のアーキテクチャで実装されてもよい。
【0050】
1以上のオペレーティングシステム10および1以上のアプリケーションプログラム11は、それぞれのRAM04(典型的にはキャッシュメモリを含む)の1以上を介したプロセッサ02の1以上による実行のために、コンピュータ可読記憶媒体08の1以上に格納される。説明する実施形態においては、コンピュータ可読記憶媒体08の各々は、内部ハードドライブの磁気ディスク記憶デバイス、CD-ROM、DVD、メモリースティック(登録商標)、磁気テープ、磁気ディスク、光ディスク、RAM、ROM、EPROM、フラッシュメモリなどの半導体記憶デバイス、またはコンピュータプログラムおよびデジタル情報を格納することができる任意の他のコンピュータ可読な有形の記憶デバイスであってもよい。
【0051】
本明細書で使用されるデバイスは、また、1以上のポータブルコンピュータ可読記憶媒体26から読み出しおよび1以上のポータブルコンピュータ可読記憶媒体26へ書き込みするためのR/Wドライブまたはインタフェース14を含んでもよい。上記デバイス上のアプリケーションプログラム11は、ポータブルコンピュータ可読記憶媒体26の1以上に格納されてもよく、それぞれのR/Wドライブまたはインタフェース14を介して読み取られ、それぞれのコンピュータ可読記憶媒体08にロードされてもよい。
【0052】
本明細書で使用されるデバイスは、また、TCP/IPアダプタカードまたは無線通信アダプタ(OFDMA技術を用いた4G無線通信アダプタなど)などのネットワークアダプタまたはインタフェース16を含んでもよい。上記コンピューティングデバイス上のアプリケーションプログラム11は、ネットワーク(例えば、インターネット、ローカルエリアネットワーク、他のワイドエリアネットワークまたは無線ネットワーク)およびネットワークアダプタまたはインタフェース16を介して、外部コンピュータまたは外部記憶デバイスからコンピューティングデバイスにダウンロードされてもよい。ネットワークアダプタまたはインタフェース16から、コンピュータ可読記憶媒体08上にプログラムがロードされてもよい。ネットワークは、銅線、光ファイバ、無線伝送、ルータ、ファイアウォール、スイッチ、ゲートウェイコンピュータおよび/またはエッジサーバを含んでもよい。
【0053】
本明細書で使用されるデバイスは、また、ディスプレイスクリーン20と、キーボードまたはキーパッド22と、コンピュータマウスまたはタッチパッド24とを含んでもよい。デバイスドライバ12は、映し出すためのディスプレイスクリーン20に、キーボードまたはキーパッド22に、コンピュータマウスまたはタッチパッド24におよび/または英数字の入力およびユーザ選択の圧力感知のためのディスプレイスクリーン20にインタフェースする。デバイスドライバ12、R/Wドライブまたはインタフェース14およびネットワークアダプタまたはインタフェース16は、ハードウェアおよびソフトウェア(コンピュータ可読記憶媒体08および/またはROM06上に格納される)を含んでもよい。
【0054】
本明細書で説明されるプログラムは、例示的な実施形態の特定の1つにおいて実装されるアプリケーションに基づいて、特定される。しかしながら、本明細書における任意の特定のプログラム命名法は、ただ便宜上使用されたものであり、よって、例示的な実施形態は、そのような命名法によって識別されおよび/または暗示される任意の特定のアプリケーションにおいてのみ使用することに限定されるべきものではないことに理解されたい。
【0055】
上記に基づくと、コンピュータシステム、方法およびコンピュータプログラム製品が開示された。しかしながら、例示的な実施形態の範囲から逸脱することなく、多数の修正および置き換えを行うことができる。ゆえに、例示的な実施形態は、限定ではなく一例として開示されたものである。
【0056】
本開示は、クラウドコンピューティングについての詳細な説明を含むが、本明細書で詳述される教示の実装は、クラウドコンピューティング環境に限定されないことに理解されたい。むしろ、例示的な実施形態は、現時点で知られた、またはこれから開発される、他の任意のタイプのコンピューティング環境と併せて実装可能である。
【0057】
クラウドコンピューティングは、最小の管理労力またはサービスプロバイダとの対話で迅速にプロビジョニングおよびリリースされ得る、構成可能なコンピューティングリソース(例えば、ネットワーク、ネットワーク帯域、サーバ、処理、メモリ、ストレージ、アプリケーション、仮想マシンおよびサービス)の共有プールへの利便性のあるオンデマンドなネットワークアクセスを可能とする、サービス配布のモデルである。このクラウドモデルは、少なくとも5つの特性、少なくとも3つのサービスモデルおよび少なくとも4つのデプロイメントモデルを含み得る。
【0058】
特性は、以下の通りである。
【0059】
オンデマンドなセルフサービス:クラウドコンシューマは、サービスプロバイダとの人手による対話を必要とせずに自動的に、必要なだけ、サーバ時間およびネットワークストレージなどのコンピュータ能力を一方的にプロビジョニングすることができる。
【0060】
広帯域ネットワークアクセス:能力は、ネットワーク越しに利用可能であり、異種シンクライアントまたはシッククライアントプラットフォーム(例えば、モバイルフォン、ラップトップ、PDA)による使用を促進する標準的なメカニズムを介して、アクセスされる。
【0061】
リソースプーリング:プロバイダのコンピューティングリソースは、マルチテナントモデルを用いて、複数のコンシューマに提供するためにプールされ、様々な物理的および仮想的リソースが需要に従って動的に割り当てられ、また、再割り当てられる。コンシューマは、一般的に、提供されるリソースの正確な場所を管理したり、知識を有したりせず、しかし、より高度な抽象レベル(例えば国、州、またはデータセンタ)で場所を指定することが可能であるという意味で、位置独立感がある。
【0062】
迅速な弾力性:能力は、迅速かつ柔軟に、いくつかの場合では自動的に、プロビジョニングされて素早くスケールアウトすることができ、また、迅速にリリースされて素早くスケールインすることができる。コンシューマにとって、プロビジョニング利用可能な能力は、しばしば無制限のように見え、任意の時間に任意の量を購入され得る。
【0063】
測量されたサービス:クラウドシステムは、サービスのタイプにより適切なある抽象レベル(例えば、ストレージ、処理、帯域幅、アクティブユーザアカウント)での計量能力を利用することによって、自動的にリソース使用を制御し、また最適化する。リソース使用量は、監視され、制御されおよび報告されて、利用されるサービスのプロバイダおよびコンシューマの双方に対する透明性を提供する。
【0064】
サービスモデルは、以下の通りである。
【0065】
ソフトウェア・アズ・ア・サービス(SaaS):コンシューマに提供される能力は、クラウドインフラストラクチャ上で稼働するプロバイダのアプリケーションを使用することである。アプリケーションは、ウェブブラウザ(例えばウェブベースの電子メール)などのシンクライアントインタフェースを介して様々なクライアントデバイスからアクセス可能である。コンシューマは、ネットワーク、サーバ、オペレーティングシステム、ストレージ、または、限定されたユーザ固有のアプリケーション構成設定の潜在的な例外を除いて個々のアプリケーション能力すらも含む下層のインフラストラクチャを管理または制御しない。
【0066】
プラットフォーム・アズ・ア・サービス(PaaS):コンシューマに提供される能力は、プロバイダによってサポートされるプログラミング言語およびツールを用いて作成された、コンシューマ作成または取得のアプリケーションをクラウドインフラストラクチャ上にデプロイすることである。コンシューマは、ネットワーク、サーバ、オペレーティングシステムまたはストレージを含む下層のクラウドインフラストラクチャを管理または制御しないが、デプロイされたアプリケーションおよび場合によってはアプリケーションホスティング環境の構成への制御を有する。
【0067】
インフラストラクチャ・アズ・ア・サービス(IaaS):コンシューマに提供される能力は、処理、ストレージ、ネットワーク、および、コンシューマが、オペレーティングシステムおよびアプリケーションを含み得る任意のソフトウェアをデプロイし、稼働させることができる他の基本的なコンピューティングリソースを提供することである。コンシューマは、下層のクラウドインフラストラクチャを管理または制御しないが、オペレーティングシステム、ストレージ、デプロイされたアプリケーションに対する制御、および、場合によっては、選択したネットワーキングコンポーネント(例えば、ホストファイアウォール)の限定された制御を有する。
【0068】
デプロイメントモデルは、以下の通りである。
【0069】
プライベートクラウド:クラウドインフラストラクチャは、1つの組織のためだけに使用される。これは、組織または第三者によって管理されてもよく、オンプレミスまたはオフプレミスが存在し得る。
【0070】
コミュニティクラウド:クラウドインフラストラクチャは、いくつかの組織により共有され、共通の懸念(例えば、ミッション、セキュリティ要件、ポリシーおよびコンプライアンスに関する考慮事項)を有する特定のコミュニティをサポートする。これは、組織または第三者によって管理されてもよく、オンプレミスまたはオフプレミスが存在し得る。
【0071】
パブリッククラウド:クラウドインフラストラクチャは、一般公衆、または、大きな業界団体が利用可能であり、クラウドサービスを販売する組織によって所有される。
【0072】
ハイブリッドクラウド:クラウドインフラストラクチャは、2以上のクラウド(プライベート、コミュニティまたはパブリック)の混成であり、これらのクラウドは、固有のエンティティのままであるが、しかし、データおよびアプリケーションのポータビリティを可能とする標準化されたまたは独自の技術(例えばクラウド間の負荷分散のためのクラウドバースティング)によって結合される。
【0073】
クラウドコンピューティング環境は、ステートレス性、低結合、モジュール性および意味論的な相互運用性への焦点を志向したサービスである。クラウドコンピューティングの核心は、相互接続された複数のノードのネットワークを含むインフラストラクチャである。
【0074】
ここで、図5を参照すると、例示的なクラウドコンピューティング環境50が示されている。図示するように、クラウドコンピューティング環境50は、1以上のクラウドコンピューティングノード40を含み、1以上のクラウドコンピューティングノード40と、例えば、PDAまたは携帯電話54A、デスクトップコンピュータ54B、ラップトップコンピュータ54Cおよび/または自動車コンピュータシステム54Nなどの、クラウドコンシューマによって使用されるローカルコンピューティングデバイスが通信し得る。ノード40は、互いに通信してもよい。これらは、プライベート、コミュニティ、パブリックもしくはハイブリッドクラウドなど上述したような、またはこれらの組み合わせなどの1以上のネットワークにおいて、物理的にまたは仮想的にグループ化(図示しない)されてもよい。これにより、クラウドコンピューティング環境50が、インフラストラクチャ、プラットフォームおよび/またはソフトウェアをサービスとして提供することが可能となり、これらについては、クラウドコンシューマは、リソースをローカルコンピューティングデバイス上で維持する必要がない。図5に示されるコンピューティングデバイス54A~54Nのタイプは、説明の目的のみであり、コンピューティングノード40およびクラウドコンピューティング環境50は、任意のタイプのネットワークおよび/またはネットワークアドレス可能な接続を介して(例えば、ウェブブラウザを使用して)、任意のタイプのコンピュータ化されたデバイスと通信することができることが理解される。
【0075】
ここで、図6を参照すると、クラウドコンピューティング環境50(図5)によって提供される機能抽象レイヤのセットが示される。図6に示すコンポーネント、レイヤおよび機能は、説明する目的のみであり、例示的な実施形態がこれらに限定されないことに事前に理解されたい。図示するように、以下のレイヤおよび対応する機能が提供される。
【0076】
ハードウェアおよびソフトウェアレイヤ60は、ハードウェアおよびソフトウェアコンポーネントを含む。
【0077】
ハードウェアコンポーネントの例には、メインフレーム61、RISC(縮約命令セットコンピュータ)アーキテクチャに基づくサーバ62、サーバ63、ブレードサーバ64、ストレージデバイス65およびネットワークおよびネットワーキングコンポーネント66が含まれる。いくつかの実施形態においては、ソフトウェアコンポーネントは、ネットワークアプリケーションサーバソフトウェア67およびデータベースソフトウェア68を含む。
【0078】
仮想化レイヤ70は、抽象化レイヤを提供し、抽象化レイヤから、仮想化エンティティの以下の例、仮想化サーバ71、仮想化ストレージ72、仮想プライベートネットワークを含む仮想化ネットワーク73、仮想化アプリケーションおよびオペレーティングシステム74、および仮想クライアント75など、が提供される。
【0079】
一例においては、管理レイヤ80は、以下に説明する機能を提供することができる。リソースプロビショニング81は、コンピューティングリソースおよびクラウドコンピューティング環境内でタスクを実行するために利用される他のリソースの動的な調達を提供する。メータリングおよびプライシング82は、リソースがクラウドコンピューティング環境内で利用されるコストの追跡およびこれらのリソースの消費に対する請求またはインボイスの送付を提供する。一例においては、これらのリソースは、アプリケーションソフトウェアのライセンスを含んでもよい。セキュリティは、クラウドコンシューマおよびタスクについての本人確認、並びに、データおよび他のリソースに対する保護を提供する。ユーザポータル83は、コンシューマおよびシステム管理者に対しクラウドコンピューティング環境へのアクセスを提供する。サービスレベルマネジメント84は、要求されるサービスレベルを満たすようにクラウドコンピューティングリソースの割り当ておよび管理を提供する。サービスレベル合意(SLA)の計画と履行85は、SLAに従って将来のその要件が予期される、クラウドコンピューティングリソースの事前配置および調達を提供する。
【0080】
ワークロードレイヤ90は、クラウドコンピューティング環境が利用される機能性の例を提供する。ワークロードおよびこのレイヤから提供される機能の例には、マッピングおよびナビゲーション91、ソフトウェア開発およびライフサイクル管理92、仮想クラスルーム教育配信93、データアナリティクス処理94、トランザクション処理95および暗号化96が含まれる。
【0081】
本発明は、任意の統合の可能な技術的な詳細のレベルでのシステム、方法および/またはコンピュータプログラム製品であってよい。コンピュータプログラム製品は、プロセッサに本発明の側面を実行させるためのコンピュータ可読プログラム命令をその上に有するコンピュータ可読記憶媒体を含んでもよい。
【0082】
コンピュータ可読記憶媒体は、命令実行デバイスによって使用するための命令を保持し格納する有形のデバイスであってよい。コンピュータ可読記憶媒体は、例えば、これに限定されるものではないが、電子的記憶デバイス、磁気記憶デバイス、光学記憶デバイス、電磁気記憶デバイス、半導体記憶デバイスまたは上記の任意の適切な組み合わせであってよい。コンピュータ可読記憶媒体のより具体的な例示の例示列挙としては、ポータブルコンピュータディスケット、ハードディスク、ランダムアクセスメモリ(RAM)、リードオンリーメモリ(ROM)、消去可能プログラマブルリードオンリーメモリ(EPROMまたはフラッシュメモリ)、スタティックランダムアクセスメモリ(SRAM)、ポータブルコンパクトディスクリードオンリーメモリ(CD-ROM)、デジタルバーサタイルディスク(DVD)、メモリースティック(登録商標)、フロッピーディスク(登録商標)、パンチカードまたは記録された命令を有する溝内の隆起構造のような機械的エンコードされたデバイス、および上記の任意の適切な組み合わせが含まれる。コンピュータ可読記憶媒体は、本明細書で使用されるように、電波、自由伝搬する他の電磁波、導波路または他の伝送媒体を伝搬する電磁波(たとえば、ファイバ光ケーブルを通過する光パルス)または、ワイヤを通して伝送される電気信号のような、それ自体が一時的な信号として解釈されるものではない。
【0083】
本明細書で説明されるコンピュータ可読プログラム命令は、コンピュータ可読記憶媒体からそれぞれのコンピュータ/処理デバイスに、または、例えばインターネット、ローカルエリアネットワーク、ワイドエリアネットワークおよび/または無線ネットワークまたはこれらの組み合わせといったネットワークを介して外部コンピュータまたは外部ストレージデバイスにダウンロードすることができる。ネットワークは、銅伝送ケーブル、光伝送ファイバ、無線伝送、ルータ、ファイアウォール、スイッチ、ゲートウェイコンピュータおよび/またはエッジサーバまたはこれらの組み合わせを含んでもよい。各コンピュータ/処理デバイスにおけるネットワークアダプタカードまたはネットワークインタフェースは、ネットワークからコンピュータ可読プログラム命令を受信し、コンピュータ可読プログラム命令を、それぞれのコンピューティング/処理デバイス内のコンピュータ可読記憶媒体に格納するために転送する。
【0084】
本発明の動作を実行するためのコンピュータ可読プログラム命令は、アセンブラ命令、命令セットアーキテクチャ(ISA)命令、機械語命令、機械依存命令、マイクロコード、ファームウェア命令、状態設定データ、集積回路用構成データ、または、1以上のプログラミング言語の任意の組み合わせで書かれたソースコードあるいはオブジェクトコードであってよく、1以上のプログラミング言語には、Smalltalk(登録商標)、C++またはこれらに類するもなどのオブジェクト指向言語、Cプログラミング言語または類似のプログラミング言語などの手続型言語が含まれる。コンピュータ可読プログラム命令は、スタンドアローンのソフトウェアパッケージとして、全体としてユーザのコンピュータ上で、部分的にユーザのコンピュータ上で、部分的にユーザのコンピュータ上かつ部分的に遠隔のコンピュータ上で、または、完全に遠隔のコンピュータまたはサーバ上で実行されてもよい。後者のシナリオでは、遠隔のコンピュータは、ユーザのコンピュータに、ローカルエリアネットワーク(LAN)またはワイドエリアネットワーク(WAN)を含む任意のタイプのネットワークを通じて接続されてもよく、あるいは接続は、(例えば、インターネットサービスプロバイダを用いてインターネットを通じて)外部コンピュータになされてもよい。いくつかの実施形態においては、例えば、プログラマブルロジック回路、フィールドプログラマブルゲートアレイ(FPGA)、またはプログラマブルロジックアレイ(PLA)を含む電気的回路は、本発明の側面を実行するために、コンピュータ可読プログラム命令の状態情報を利用して、電気的回路を個別化することによって、コンピュータ可読プログラム命令を実行してもよい。
【0085】
本発明の側面は、本明細書において、本発明の実施形態に従った方法、装置(システム)およびコンピュータプログラム製品のフローチャート図および/またはブロック図を参照しながら、説明される。フローチャート図および/またはブロック図の各ブロック、および、フローチャート図および/またはブロック図における複数のブロックの組み合わせは、コンピュータ可読プログラム命令によって実装されてもよいことが理解されよう。
【0086】
これらのコンピュータ可読プログラム命令は、コンピュータのプロセッサまたは他のプログラマブルデータ処理装置に提供され、マシンを生成し、コンピュータのプロセッサまたは他のプログラマブルデータ処理装置を介して実行される命令が、フローチャート図および/またはブロックまたはその両方のブロックまたは複数のブロックにおいて特定される機能/作用を実装するための手段を作成するようにする。これらのコンピュータ可読プログラム命令は、また、コンピュータ、プログラマブルデータ処理装置および/または他のデバイスに特定のやり方で機能するよう指示できるコンピュータ可読記憶媒体に格納され、それに格納された命令を有するコンピュータ可読記憶媒体が、フローチャートおよび/またはブロックのブロックまたは複数のブロックで特定される機能/作用の側面を実装する命令を含む製品を含むようにする。
【0087】
コンピュータ可読プログラム命令は、また、コンピュータ、他のプログラマブルデータ処理装置、または他のデバイスにロードされ、コンピュータ、他のプログラマブルデータ処理装置または他のデバイス上で一連の動作ステップを実行させて、コンピュータ実装処理を生成して、コンピュータ、他のプログラマブルデータ処理装置または他のデバイス上で実行される命令が、フローチャートおよび/またはブロックのブロックまたは複数のブロックで特定される機能/作用の側面を実装するようにすることができる。
【0088】
図面におけるフローチャートおよびブロック図は、本発明の様々な実施形態に従ったシステム、方法およびコンピュータプログラム製品の可能な実装のアーキテクチャ、機能性および動作を示す。この点に関して、フローチャートまたはブロック図の各ブロックは、特定の論理機能または複数の論理機能を実装するための1以上の実行可能な命令を含む、モジュール、セグメントまたは命令の部分を表し得る。いくつかの代替の実装では、ブロックにおいて言及された機能は、図面に示された順序から外れて生じる可能性がある。例えば、連続して示される2つのブロックは、実際には、一つのステップとして完了されてもよく、同時に、実質的に同時に、または部分的にまたは全体的に一時的に重なった仕方で実行されてもよく、あるいは、複数のブロックは、関与する機能性に応じて逆の順序で実行されてもよい。ブロック図および/またはフローチャート図の両方の各ブロックおよびブロック図および/またはフローチャート図の複数のブロックの組み合わせは、特定の機能または作用を実行する、または、特別な目的のハードウェアおよびコンピュータ命令の組み合わせを実現する、特定目的ハードウェアベースのシステムによって実装されてもよいことに留意されたい。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【国際調査報告】