(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2023-12-15
(54)【発明の名称】物理的に複製困難な暗号化システムのキー配布
(51)【国際特許分類】
H04L 9/10 20060101AFI20231208BHJP
H04L 9/08 20060101ALI20231208BHJP
【FI】
H04L9/10 Z
H04L9/08 B
【審査請求】未請求
【予備審査請求】未請求
(21)【出願番号】P 2023533891
(86)(22)【出願日】2021-12-01
(85)【翻訳文提出日】2023-07-31
(86)【国際出願番号】 EP2021083730
(87)【国際公開番号】W WO2022117626
(87)【国際公開日】2022-06-09
(31)【優先権主張番号】20211297.5
(32)【優先日】2020-12-02
(33)【優先権主張国・地域又は機関】EP
(81)【指定国・地域】
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.BLUETOOTH
(71)【出願人】
【識別番号】508020155
【氏名又は名称】ビーエーエスエフ ソシエタス・ヨーロピア
【氏名又は名称原語表記】BASF SE
【住所又は居所原語表記】Carl-Bosch-Strasse 38, 67056 Ludwigshafen am Rhein, Germany
(74)【代理人】
【識別番号】100100354
【弁理士】
【氏名又は名称】江藤 聡明
(74)【代理人】
【識別番号】100167106
【弁理士】
【氏名又は名称】倉脇 明子
(74)【代理人】
【識別番号】100194135
【弁理士】
【氏名又は名称】山口 修
(74)【代理人】
【識別番号】100206069
【弁理士】
【氏名又は名称】稲垣 謙司
(74)【代理人】
【識別番号】100185915
【弁理士】
【氏名又は名称】長山 弘典
(72)【発明者】
【氏名】ザイデマン,ロタール
(72)【発明者】
【氏名】イェリヒ,ホルガー カイ ペーター
(57)【要約】
複数のノード(112)を備える通信システム(110)において対称暗号化キーを配布するためのコンピュータ実装方法が開示される。ノード(112)の各々は、プリンタ制御設定(116)及びプリンタジョブ(118)の変更に基づいてデータを暗号化するための少なくとも1つの暗号化キーを生成するように構成された印刷装置(114)を備える。各ノード(112)は可能なプリンタ制御設定(116)及び可能なプリンタジョブ(118)の情報を含む。本方法は、以下のステップ:
a) 少なくとも1つのセキュアチャネルを介して初期セッションキー情報を各ノード(112)に提供するステップであって、前記初期セッションキー情報は、初期プリンタ制御設定(116)及び初期プリンタジョブ設定(118)を含み、前記初期セッションキー情報は、各ノード(112)で異なる、ステップと;
b) それぞれのノード(112)の初期セッションキー情報で暗号化された初期セッションキーパッケージを、ノード(112)の各々にワンタイムパッドとして提供するステップであって、前記初期セッションキーパッケージ(128)は、それぞれの受信ノード(112)と前記通信システム(110)の他のノード(112)との通信のための第1セッションキー情報の複数の項目を含み、任意の2つのノード(112)が第1セッションキー情報の共通の項目を有する、ステップと;
c) 他のノード(112)の各々に対する第2セッションキー情報を、各ノード(112)で生成するステップであって、前記第2セッションキー情報は、第2プリンタ制御設定(116)及び第2プリンタジョブ設定(118)を含み、それぞれの他のノード(112)に対してそれぞれのノード(112)によって生成された前記第2セッションキー情報は、他のノード(112)の各々に対して異なる、ステップと;
d) ノード(112)の1つからノード(112)の他の1つにメッセージを送信するステップであって、前記メッセージは、前記ノード(112)と前記ノード(112)の他の1つとの間の通信のために前記第1セッションキー情報で暗号化されており、前記メッセージは、メッセージを送信するノード(112)とメッセージを受信するノード(112)が互いに暗号化された通信が可能であるように、メッセージを受信するノード(112)に対してメッセージを送信するノード(112)によって生成された前記第2セッションキー情報を含む、ステップと、
を含む。
a) 少なくとも1つのセキュアチャネルを介して初期セッションキー情報を各ノード(112)に提供するステップであって、前記初期セッションキー情報は、初期プリンタ制御設定(116)及び初期プリンタジョブ設定(118)を含み、前記初期セッションキー情報は、各ノード(112)で異なる、ステップと;
b) それぞれのノード(112)の初期セッションキー情報で暗号化された初期セッションキーパッケージを、ノード(112)の各々にワンタイムパッドとして提供するステップであって、前記初期セッションキーパッケージ(128)は、それぞれの受信ノード(112)と前記通信システム(110)の他のノード(112)との通信のための第1セッションキー情報の複数の項目を含み、任意の2つのノード(112)が第1セッションキー情報の共通の項目を有する、ステップと;
c) 他のノード(112)の各々に対する第2セッションキー情報を、各ノード(112)で生成するステップであって、前記第2セッションキー情報は、第2プリンタ制御設定(116)及び第2プリンタジョブ設定(118)を含み、それぞれの他のノード(112)に対してそれぞれのノード(112)によって生成された前記第2セッションキー情報は、他のノード(112)の各々に対して異なる、ステップと;
d) ノード(112)の1つからノード(112)の他の1つにメッセージを送信するステップであって、前記メッセージは、前記ノード(112)と前記ノード(112)の他の1つとの間の通信のために前記第1セッションキー情報で暗号化されており、前記メッセージは、メッセージを送信するノード(112)とメッセージを受信するノード(112)が互いに暗号化された通信が可能であるように、メッセージを受信するノード(112)に対してメッセージを送信するノード(112)によって生成された前記第2セッションキー情報を含む、ステップと、
を含む。
【特許請求の範囲】
【請求項1】
複数のノード(112)を備える通信システム(110)において対称暗号化キーを配布するためのコンピュータ実装方法であって、前記ノード(112)の各々は、プリンタ制御設定(116)及びプリンタジョブ(118)の変更に基づいてデータを暗号化するための少なくとも1つの暗号化キーを生成するように構成された印刷装置(114)を備え、各ノード(112)は可能なプリンタ制御設定(116)及び可能なプリンタジョブ(118)の情報を含み、前記方法は、以下のステップ:a) 少なくとも1つのセキュアチャネルを介して初期セッションキー情報を各ノード(112)に提供するステップであって、前記初期セッションキー情報は、初期プリンタ制御設定(116)及び初期プリンタジョブ設定(118)を含み、前記初期セッションキー情報は、各ノード(112)で異なる、ステップと;
b) それぞれのノード(112)の初期セッションキー情報で暗号化された初期セッションキーパッケージを、ノード(112)の各々にワンタイムパッドとして提供するステップであって、前記初期セッションキーパッケージ(128)は、それぞれの受信ノード(112)と前記通信システム(110)の他のノード(112)との通信のための第1セッションキー情報の複数の項目を含み、任意の2つのノード(112)が第1セッションキー情報の共通の項目を有する、ステップと;
c) 他のノード(112)の各々に対する第2セッションキー情報を、各ノード(112)で生成するステップであって、前記第2セッションキー情報は、第2プリンタ制御設定(116)及び第2プリンタジョブ設定(118)を含み、それぞれの他のノード(112)に対してそれぞれのノード(112)によって生成された前記第2セッションキー情報は、他のノード(112)の各々に対して異なる、ステップと;
d) ノード(112)の1つからノード(112)の他の1つにメッセージを送信するステップであって、前記メッセージは、前記ノード(112)と前記ノード(112)の他の1つとの間の通信のために前記第1セッションキー情報で暗号化されており、前記メッセージは、メッセージを送信するノード(112)とメッセージを受信するノード(112)が互いに暗号化された通信が可能であるように、メッセージを受信するノード(112)に対してメッセージを送信するノード(112)によって生成された前記第2セッションキー情報を含む、ステップと、
を含む、コンピュータ実装方法。
【請求項2】
各プリンタジョブ(118)は、少なくとも1つの物理的物体の少なくとも1つのデジタル画像を含む、請求項1に記載の方法。
【請求項3】
前記暗号化キーの生成は、- プリンタ制御設定(116)及びプリンタジョブ(118)を選択し、前記選択されたプリンタ制御設定(116)で前記プリンタジョブ(118)を実行することであって、前記プリンタジョブ(118)の実行は、顔料を混合することによってデジタル画像を印刷することを含む、ことと;
- 前記印刷装置(114)の少なくとも1つの検出器を使用することによって、混合顔料を走査し、少なくとも1つの光信号を検出することと;
- 前記光信号に少なくとも1つの変換アルゴリズムを適用するように構成された前記印刷装置(114)の少なくとも1つのデータ処理装置を使用することによって、前記光信号を暗号化キーに変換することと、
を含む、請求項2に記載の方法。
【請求項4】
アルゴリズム乱数発生器が前記第2セッションキー情報の生成のために使用される、請求項1~3のいずれか1項に記載の方法。
【請求項5】
個別の数値が、可能なプリンタ制御設定(116)及び可能なプリンタジョブ(118)の各々に割り当てられる、請求項1~4のいずれか1項に記載の方法。
【請求項6】
前記可能なプリンタ制御設定(116)及び前記可能なプリンタジョブ(118)は、前記印刷装置(114)のデータベースに記憶される、請求項1~5のいずれか1項に記載の方法。
【請求項7】
前記可能なプリンタ制御設定(116)は、106を超えるプリンタ制御設定(116)を含み、前記可能なプリンタジョブ(118)は、約106のプリンタジョブ(118)を含む、請求項1~6のいずれか1項に記載の方法。
【請求項8】
ステップb)は、ステップa)で提供されたそれぞれのノードの初期セッションキー情報を使用して初期キーパッケージを復号化することを含む、請求項1~7のいずれか1項に記載の方法。
【請求項9】
方法のステップa)~d)において、対称暗号化のみが使用される、請求項1~8のいずれか1項に記載の方法。
【請求項10】
複数のノード(112)を備える通信システム(110)であって、ノード(112)の各々は、プリンタ制御設定(116)及びプリンタジョブ(118)の変更に基づいて、データを暗号化するための少なくとも1つの暗号化キーを生成するように構成された印刷装置(114)を備え、各ノード(112)は、可能なプリンタ制御設定(116)及び可能なプリンタジョブ(118)に関する情報を含み、前記通信システム(110)は、少なくとも1つのセキュアチャネルを介して初期セッションキー情報を各ノード(112)に提供するように構成され、前記初期セッションキー情報は、初期プリンタ制御設定(116)と初期プリンタジョブ設定(118)とを含み、前記初期セションキー情報は、各ノード(112)に対して異なり、前記通信システム(110)は、それぞれのノード(112)の初期セッションキー情報で暗号化された初期セッションキーパッケージ(128)をワンタイムパッドとして各ノード(112)に提供するように構成された少なくとも1つのセンターハブ(130)を備え、前記初期セッションキーパッケージ(128)は、それぞれの受信ノード(112)が前記通信システム(110)の他のノード(112)と通信するための第1セッションキー情報の複数の項目を含み、任意の2つのノード(112)は、第1セッションキー情報の共通の項目を有し、ノード(112)の各々は、他のノード(112)の各々に対する第2セッションキー情報を各ノード(112)で生成するように構成され、前記第2セッションキー情報は、第2プリンタ制御設定(116)と第2プリンタジョブ設定(118)とを含み、それぞれの他のノード(112)に対してそれぞれのノード(112)によって生成される第2セッションキー情報は、他のノード(112)の各々に対して異なり、ノード(112)の各々は、ノード(112)の1つからノード(112)の他の1つにメッセージを送信するように構成され、前記メッセージは、前記ノード(112)と前記ノード(112)の他の1つとの間の通信のための前記第1セッションキー情報によって暗号化され、前記メッセージは、前記メッセージを送信するノード(112)と前記メッセージを受信するノード(112)が互いに暗号化された通信が可能であるように、前記メッセージを受信するノード(112)に対して前記メッセージを送信するノード(112)によって生成された第2セッションキー情報を含む、通信システム(110)。
【請求項11】
前記通信システム(110)は、請求項1~9のいずれか1項に記載の複数のノード(112)を含む通信システム(110)において対称暗号化キーを配布するためのコンピュータ実装方法を実行するように構成される、請求項10に記載の通信システム(110)。
【請求項12】
コンピュータプログラムがコンピュータ又はコンピュータネットワーク上で実行されるときに、方法を参照する請求項1~9のいずれか1項に記載の方法を実行するためのコンピュータ実行可能命令を含むコンピュータプログラム。
【請求項13】
プログラムがコンピュータネットワークのコンピュータによって実行されたときに、前記コンピュータネットワークのコンピュータに、方法を参照する請求項1~9のいずれか1項に記載の方法を実行させる命令を含む、コンピュータ可読記憶媒体。
【請求項14】
インターネット又は無線通信のような少なくとも1つの安全でないチャネルを介した安全な通信のための、通信システム(110)を参照する請求項10又は11に記載の通信システム(110)の使用。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、複数のノードを含む通信システムにおける対称暗号化キーを配布するためのコンピュータ実装方法、通信システム、コンピュータプログラム、及び通信システムの使用に関する。本発明による方法、装置及びシステムは、具体的には、例えばインターネット又は無線通信のような安全でないチャネルを介したデータ送信などの、少なくとも1つの安全でないチャネルを介した安全な通信のために使用されることができる。さらに、本発明の方法及び装置の少なくともいくつかはまた、安全なデータ記憶の目的などのためのデータ暗号化の分野でも使用されることができる。したがって、暗号化されたデータはまた、インターネットなどの少なくとも1つの安全でないチャネルを介してアクセス可能な1つ以上のデータ記憶装置などに記憶されることもできる。他の用途も可能である。
【背景技術】
【0002】
多くの用途では、情報又は情報を表すデータは、公的にアクセス可能な通信ネットワーク、クラウドなど、安全でない環境内で送信又は記憶されなければならない。権限のある人物又は実体のみがデータにアクセス可能であることを確実にするために、様々な暗号方法が開発されてきた。そこでは、メッセージ又は他の情報を表すデータなどのデータは、通常、権限のある当事者だけがそのデータにアクセスすることができ、権限のない当事者はアクセスすることができないように、又は少なくとも著しい困難もしくは技術的な労力を伴わなければアクセスすることができないように、符号化される。典型的には、データは、少なくとも1つの暗号化キーを使用する少なくとも1つの暗号化アルゴリズムを使用することによって暗号化され、平文とも呼ばれるデータは、通常、暗号文とも呼ばれる暗号化されたデータに変換される。暗号化されたデータ又は暗号文を復号化し、元のデータ又は平文を取り出すには、典型的には1つ以上の暗号化キーが適用される復号化アルゴリズムが使用される。そこでは、復号化に使用される少なくとも1つの暗号化キーは、暗号化に使用される少なくとも1つの暗号化キーと同一であってよく、又は、代わりに、暗号化及び復号化に対して異なる暗号化キーを使用することができる。原則的に、暗号化キーを保有することなくメッセージを復号化することが可能であるが、一般に、今日使用される暗号化アルゴリズムのほとんどでは、相当な計算資源、技能、及び計算時間が必要とされる。しかし、権限のある受信者は、典型的には、発信者によって、受信者へ提供されるが権限のないユーザへは提供されない暗号化キーなどの暗号化キーの使用によって、符号化されたデータ、具体的には符号化されたメッセージを容易に復号化することができる。
【0003】
典型的な暗号手法の概要は、「Migration zu Post-Quanten-Kryptografie,Handlungsemphlungen des BSI」、Bundesamt fuer Sicherheit in der Informationstechnik,2020年8月に掲載されている。
【0004】
一般的な暗号化方法における1つの技術的課題は、一般に、暗号化プロセス及び/又は復号化プロセスのための少なくとも1つの暗号化キーを生成することにある。実際的な用途では、適当なキー生成アルゴリズムを使用することによって、データを記憶及び/又は送信するための満足のいくデータセキュリティを提供するキーを生成するために、著しい計算の労力を適用する必要があることがある。さらに、具体的には対称暗号化アルゴリズムでは、具体的には安全でないデータ送信チャネルを介した暗号化キーの送信が依然として課題である。したがって、暗号化キーが、権限のない人によってアクセスされることがあり得、又は権限のない人によって傍受されて変更されることさえあり得る。したがって、暗号化キーの生成、データの暗号化及び復号化のための簡単であるが安全な手段、ならびに暗号化されたデータの簡単かつ安全な送信のための簡単であるが安全な手段が必要とされている。
【0005】
技術的な課題は、コンピュータ技術の進化によって、及び暗号化されたデータを復号化するためにいわゆる「力ずくのアプローチ」が適用される可能性によって、さらに増大している。したがって、コンピュータの能力及び資源の利用可能性が増大するにつれて、データを復号化するための試行錯誤のアプローチが可能になっている。課題は、近い将来、量子計算がデータ暗号化の任意のアルゴリズムアプローチを復号化するために、利用可能になる可能性があるという事実によって、さらに増大している。
【0006】
暗号化システムを確立しつつ、システムキーの安全な配布とセッションキーの安全な生成は、ハッカーが暗号文を復号化するためにこれらのキーを取得することを避けるために、非常に重要である。特に、高度暗号化標準(AES)技術などの暗号化システムでは、セッションキーをローカルに生成するために配布されるシステムキーのデータ量が大きくなる。つまり、安全な暗号化された方法でこの情報を共有するための労力は、相当なものである。
【0007】
高いセキュリティレベルを実現するためには、無秩序なシステムの物理的特性を利用した暗号技術が適用され得ることが示されている。Pappu,R.;Recht,B.;Taylor,J.;Gershenfeld,N.(2002)「物理的一方向性関数」Science.297(5589):2026-2030.Bibcode:2002Sci...297.2026P and Blaise Gassend,Dwaine Clarke,Marten van Dijk and Srinivas Devadas.Silicon Physical Random Functions.Proceedings of the Computer and Communications Security Conference,November 2002によると、これらの暗号技術は、物理的に複製困難関数(PUF)と呼ばれ、これらは一般的には、与えられた入力と条件に対して、一意の識別子として機能する物理的に定義されたデジタル出力を提供する物理オブジェクトである。多くの場合、PUFは、半導体製造中に自然に発生するユニークな物理的変化に基づくことがほとんどである。PUFは通常、集積回路に実装され、高いセキュリティ要件が求められるアプリケーション、より具体的には暗号技術に使用される。PUFは物理的な微細構造のユニーク性に依存しているため、PUFは予測不可能で制御不能であり、構造の複製又はクローンを作ることは事実上不可能である。
【発明の概要】
【発明が解決しようとする課題】
【0008】
したがって、上記の技術的課題を解決する方法及び装置を提供することが望まれる。具体的には、通信システムにおいて対称暗号化キーを配布するためのコンピュータ実装方法及び通信システムであって、キーの安全な配布を保証する方法とシステムを提供する。
【課題を解決するための手段】
【0009】
この問題は、独立請求項の特徴を有する通信システムにおいて対称暗号化キーを配布するためのコンピュータ実装方法、通信システム、コンピュータプログラム及び通信システムの使用によって対処される。独立した方法で、又は任意の組み合わせで実現され得る有利な実施形態は、従属請求項に記載されている。
【0010】
以下で使用されるように、「有する」、「備える」、又は「含む」という用語、又はそれらの任意の文法上の変形は、非排他的な方法で使用される。したがって、これらの用語は、これらの用語によって導入された特徴の他に、この文脈で説明されている実体にさらなる特徴が存在しない状況と、1つ以上のさらなる特徴が存在する状況の両方を指し得る。一例として、「AはBを有する」、「AはBを備える」、及び「AはBを含む」という表現は、B以外にAに他の要素が存在しない状況(つまり、Aは専らかつ排他的にBを構成する状況)と、Bに加えて、1つ以上の要素、例えば要素C、要素CとD、又はさらなる要素などが実体Aに存在する状況の両方を指し得る。
【0011】
さらに、「少なくとも1つ」、「1つ以上」という用語、又は、特徴もしくは要素が1回以上存在し得ることを示す同様の表現は、典型的には、それぞれの特徴又は要素を導入するときに1回だけ使用されることに留意されたい。以下では、ほとんどの場合、それぞれの特徴又は要素を参照するときに、「少なくとも1つ」又は「1つ以上」という表現は、それらの特徴又は要素が1回以上現れ得るという事実にもかかわらず、繰り返されないことに留意されたい。
【0012】
さらに、以下で使用される場合、「好ましくは」、「より好ましくは」、「特に」、「より特に」、「具体的に」、「より具体的に」という用語、又は、同様の用語は、代替の可能性を制限することなく、任意の特徴に関連して使用される。したがって、これらの用語によって導入される特徴は、任意の特徴であり、いかなる意味でも特許請求の範囲を限定することを意図するものではない。本発明は、当業者であれば認識するように、代替的特徴を用いて実施することができる。同様に、「本発明の一実施形態では」又は同様の表現によって導入される特徴は、本発明の代替実施形態に関するいかなる制限もなく、本発明の範囲に関するいかなる制限もなく、及び、そのような方法で導入される特徴を本発明の他の任意の又は非任意の特徴と組み合わせる可能性に関するいかなる制限もなく、任意の特徴であることが意図されている。
【0013】
本発明の第1態様では、複数のノードを含む通信システムにおいて対称暗号化キーを配布するためのコンピュータ実装方法が提案される。
【0014】
本明細書で使用される「コンピュータ実装方法」という用語は、広義の用語であり、当業者にとって通常で慣用的な意味を与えられるべきであり、特別な意味又はカスタマイズされた意味に限定されるべきではない。この用語は、具体的には、限定されることなく、少なくとも1つのコンピュータ及び/又は少なくとも1つのコンピュータネットワークを含む方法を指し得る。コンピュータ及び/又はコンピュータネットワークは、本発明による方法の方法ステップの少なくとも1つを実行するように構成されている少なくとも1つのプロセッサを備えることができる。好ましくは、方法ステップのそれぞれは、コンピュータ及び/又はコンピュータネットワークによって実行される。本方法は、完全に自動的に、具体的にはユーザの介入なしに実行され得る。本明細書で使用される「自動的に」という用語は、広義の用語であり、当業者にとって通常で慣用的な意味を与えられるべきであり、特別な意味又はカスタマイズされた意味に限定されるべきではない。この用語は、具体的には、限定されることなく、少なくとも1つのコンピュータ及び/又はコンピュータネットワーク及び/又はマシンによって完全に実行されるプロセスであって、特に手動による作動及び/又はユーザの介入なしで実行されるプロセスを指し得る。
【0015】
本明細書で使用される「暗号化する」という用語は、広義の用語であり、当業者にとって通常で慣用的な意味を与えられるべきであり、特別な意味又はカスタマイズされた意味に限定されるべきではない。この用語は、具体的には、限定されることなく、暗号化キーとも呼ばれる少なくとも1つの暗号化手段を使用することによって、権限のある当事者のみがアクセスすることができ、権限のない当事者はアクセスすることができないように、メッセージ、情報、又はデータの1つ以上を修正するプロセスを指し得る。暗号化処理によって生成された修正データは、「暗号化されたデータ」と呼ばれることもある。具体的には、暗号化は、暗号化キーとも呼ばれる特定の認証手段を保有する人だけが、改変されたメッセージ、情報、又はデータを元の又は可読の形式に変換することができ、それによって元のメッセージ、情報、又はデータを取り出すことができるように、メッセージ、情報、又はデータの1つ以上を改変するプロセスを含むことができる。暗号化又は暗号化プロセス、すなわちメッセージ、情報、又はデータを改変するプロセスは、具体的には、メッセージ、情報、又はデータを少なくとも1つの暗号化キーと組み合わせることによる、暗号化アルゴリズムを含むことができる。一例として、バイナリ形式では、メッセージ、情報、又はデータの各ビットを、暗号化キーの対応するビットと組み合わされ、それによって暗号化されたビットを生成することができる。他の暗号化アルゴリズムも一般に知られており、本発明の文脈で使用されることができる。
【0016】
したがって、本明細書で使用される「復号化する」という用語は、広義の用語であり、当業者にとって通常で慣用的な意味を与えられるべきであり、特別な意味又はカスタマイズされた意味に限定されるべきではない。この用語は、具体的には、限定されることなく、上述した暗号化プロセスの逆のプロセスを指し得る。この用語は、具体的には、限定されることなく、暗号化キーとも呼ばれる少なくとも1つの復号化手段を使用することによって、暗号化されたデータが可読形式に、すなわち可読形式の元のメッセージ、情報、又はデータの1つ以上に変換されるように、暗号化されたデータを再改変するプロセスを指し得る。暗号化されたデータを改変するプロセスは、具体的には、復号化アルゴリズム、例えば暗号化されたデータを少なくとも1つの暗号化キーと組み合わせることを含むことができる。一例として、バイナリ形式では、暗号化されたデータの各ビットを、暗号化キーの対応するビットと組み合わせ、それによって復号化されたビットを生成することができる。他の復号化アルゴリズムも一般に知られており、本発明の文脈で使用されることができる。
【0017】
したがって、本明細書で使用される「暗号化キー」という用語は、広義の用語であり、当業者にとって通常で慣用的な意味を与えられるべきであり、特別な意味又はカスタマイズされた意味に限定されるべきではない。この用語は、具体的には、限定されることなく、それぞれ暗号化プロセス又は復号化プロセスで使用される暗号化手段又は復号化手段を指し得る。この用語は、具体的には、暗号化プロセス及び/又は復号化プロセスなどの暗号アルゴリズムの関数的出力を決定する情報項目を指し得る。暗号化キーはまた、デジタル署名スキーム及びメッセージ認証コードなどの、他の暗号アルゴリズムの変換を指定することもできる。
【0018】
暗号化プロセス及び復号化プロセスのために、同一のキーを使用することができる。したがって、暗号化プロセスで使用されるキー及び復号化プロセスで使用されるキーのどちらに対しても、「暗号化キー」という用語が典型的に使用される。本発明は、対称暗号化プロセスを指すことができる。
【0019】
本発明による方法において、特に、以下に詳細に説明する方法ステップa)~d)において、対称暗号化のみを使用することができる。本発明による方法は、対称法を用いる、暗号化キーの送信エラーフリーの配布を可能にすることができる。具体的には、本発明による方法は、非対称方式(RSAなど)を使用することなく、暗号化キーの送信エラーフリーの配布を可能にすることができる。したがって、本発明は、以下でより詳細に説明されるように、初期セッションキー情報が非常に小さいため、非対称法(RSAなど)を必要としないアプローチを提案する。提案された方法は、既知の対称アプローチ、例えばAES(非対称法(RSAなど)を介して開始するために著しく大きなデータパッケージの交換を必要とする(入力マスクにキー情報を「入力」することは、エラーが起こりやすいので非現実的である))と比較してより安全である。
【0020】
本明細書で使用される「暗号化キーを配布する」という用語は、広義の用語であり、当業者にとって通常で慣用的な意味を与えられるべきであり、特別な意味又はカスタマイズされた意味に限定されるべきではない。この用語は、具体的には、限定されることなく、少なくとも1つの送信エンティティ又は送信機からの暗号化キーを、少なくとも1つの通信チャネル及び/又は少なくとも1つの通信インインターフェースなどの少なくとも1つの通信手段を介して、少なくとも1つの受信エンティティ又は受信機に提供するプロセスを指し得る。
【0021】
本明細書で使用される「通信システム」という用語は、広義の用語であり、当業者にとって通常で慣用的な意味を与えられるべきであり、特別な意味又はカスタマイズされた意味に限定されるべきではない。この用語は、具体的には、限定されることなく、データを送信するように構成された装置、及び/又はデータを受信するように構成された装置、又はそれらの組み合わせを指し得る。具体的には、通信システムは、少なくとも1つの通信チャネルを介してノード間でデータを交換するように構成された複数のノード、例えば、少なくとも2つ、好ましくは3つ、4つ以上のノードを備えるネットワークであってよい。本明細書で使用される「データ」という用語は、広義の用語であり、当業者にとって通常で慣用的な意味を与えられるべきであり、特別な意味又はカスタマイズされた意味に限定されるべきではない。この用語は、具体的には、限定されることなく、情報及び/又は情報を代表する機械可読信号もしくは記号を指し得る。データは、具体的には、デジタルデータ及びアナログデータの一方又は両方であってよく、又はそれらを含んでいてもよい。データは、一例として、少なくとも1つのデータ記憶装置を介して記憶及び/又は提供され得る。データは、一般に、様々な形式で提供されてよい。具体的には、データは、デジタル形式で提供されてもよく、及び/又は、データは、デジタルデータを含むことができる。データは、具体的には、バイナリデータを含むことができる。しかしながら、他のデータ形式も可能である。データは、具体的には、データパッケージに細分化されることがある。したがって、一例として、データは、複数のデータパッケージを含むことができ、各データパッケージは、データヘッダ、制御データ及びペイロード部分のうちの少なくとも1つを含む。データは、一般に、エラー訂正データも含むこともできる。したがって、一例として、エラー訂正データは、少なくとも1つのパリティビットなどを含むことができる。他のデータ訂正アルゴリズムが使用されてよい。
【0022】
本明細書で使用される「ノード」という用語は、広義の用語であり、当業者にとって通常で慣用的な意味を与えられるべきであり、特別な意味又はカスタマイズされた意味に限定されるべきではない。この用語は、具体的には、限定されることなく、少なくとも1つの通信チャネルを介して情報を生成、受信、及び/又は送信するように構成された通信システムの少なくとも1つの物理装置及び/又は関係者を指し得る。ノードは、再分配ポイント又は通信終端ポイントのいずれかであってよい。好ましくは、ノードのすべて又は少なくとも2つ、3つ又はそれ以上が、無線又は有線ベースの方式で相互に通信するように構成される。通信は、それぞれの場合、一方向、さもなければ双方向の方式で構成され得る。
【0023】
具体的には、ノードのそれぞれは、暗号化されたデータを送信するための少なくとも1つのデータ送信システムと、暗号化されたデータを受信するための少なくとも1つのデータ受信システムとを備えることができる。本明細書で使用される「データ送信システム」という用語は、広義の用語であり、当業者にとって通常で慣用的な意味を与えられるべきであり、特別な意味又はカスタマイズされた意味に限定されるべきではない。この用語は、具体的には、限定されることなく、無線送信機、ネットワーク送信機、モデム、IR送信機、Bluetooth送信機など、データを送信するように構成された任意の装置又は装置の組み合わせを指し得る。同様に、本明細書で使用される「データ受信システム」という用語は、広義の用語であり、当業者にとって通常で慣用的な意味を与えられるべきであり、特別な意味又はカスタマイズされた意味に限定されるべきではない。この用語は、具体的には、限定されることなく、無線受信機、ネットワーク受信機、モデム、IR受信機、Bluetooth受信機など、データを受信するように構成された任意の装置又は装置の組み合わせを指し得る。
【0024】
ノードの各々は、プリンタ制御設定及びプリンタジョブの変更に基づいて、データを暗号化するための少なくとも1つの暗号化キーを生成するように構成された印刷装置を備える。暗号化キーは、キー生成情報に基づいて生成され得、キー生成情報は、プリンタ制御設定とプリンタジョブの2つのコンポーネントを含むことができる。各ノードは、可能なプリンタ制御設定及び可能なプリンタジョブに関する情報を含んでいる。暗号化キーは、具体的には、安全でないチャネルを介して送信されるデータを暗号化するため、及び/又は安全でないチャネルを介して送信した後にデータを復号化するためなど、安全でないチャネルを介したデータ送信に使用され得る。プリンタジョブは、プリンタジョブ設定と呼ばれることもある。
【0025】
本明細書で使用される「安全でない」という用語は、広義の用語であり、当業者にとって通常で慣用的な意味を与えられるべきであり、特別な意味又はカスタマイズされた意味に限定されるべきではない。この用語は、具体的には、限定されることなく、送信エンティティ及び受信エンティティだけでなく、第三者にもアクセス可能である送信のためのチャネルの特性を指し得る。したがって、具体的には、上記で概説したような安全でないチャネルは、インターネットであってよく、又はインターネットを含んでよい。
【0026】
本明細書で使用される「印刷装置」(プリンタとも呼ばれる)という用語は、広義の用語であり、当業者にとって通常で慣用的な意味を与えられるべきであり、特別な意味又はカスタマイズされた意味に限定されるべきではない。この用語は、具体的には、限定されることなく、プリンタ制御設定に従って、少なくとも1つの材料を少なくとも1つの印刷面又は基材上に、具体的にはパターン化された様式で適用、例えば印刷するように構成された装置を指し得る。
【0027】
本明細書で使用される「プリンタ制御設定」という用語は、広義の用語であり、当業者にとって通常で慣用的な意味を与えられるべきであり、特別な意味又はカスタマイズされた意味に限定されるべきではない。この用語は、具体的には、限定されることなく、印刷装置の少なくとも1つの機能を制御するための複数のパラメータを含むプリンタ制御情報を指し得る。プリンタ制御設定は、以下により詳細に概説される、混成情報の少なくとも1つの項目を含むことができる。したがって、典型的には、印刷装置は、プリンタ制御設定に従って、少なくとも1つの印刷面上にテキスト及び/又は画像、例えば、少なくとも1つのプリンタ制御言語で提供される文字列、ビットマップ画像、ベクトル画像、コンピュータプログラムのうちの1つ以上を生成するように構成されてよい。特に、印刷装置、具体的には印刷装置の少なくとも1つの機能は、1つ以上のページ記述言語(PDL)、プリンタコマンド言語(PCL)、ポストスクリプト、XML Paper Specificationなどの少なくとも1つのプリンタ制御言語を通じて制御可能であってよい。
【0028】
本明細書で使用される「プリンタジョブ」という用語は、広義の用語であり、当業者にとって通常で慣用的な意味を与えられるべきであり、特別な意味又はカスタマイズされた意味に限定されるべきではない。この用語は、具体的には、限定されることなく、少なくとも1つの物理的物体の少なくとも1つのデジタル画像を指し得る。各プリンタジョブは、少なくとも1つの物理的物体の少なくとも1つのデジタル画像を含むことができる。
【0029】
可能なプリンタ制御設定は、106を超えるプリンタ制御設定を含むことができる。可能なプリンタジョブは、約106のプリンタジョブを含むことができる。個別の数値、特に整数数値を、可能なプリンタ制御設定及び可能なプリンタジョブの各々に割り当てることができる。可能なプリンタ制御設定及び可能なプリンタジョブは、印刷装置のデータベースに記憶され得る。可能なプリンタ制御設定及び可能なプリンタジョブは、印刷装置の製造業者によって予め記憶されてよく、及び/又は印刷装置に加えて製造業者によって顧客に提供されてもよい。
【0030】
ノードがすべての可能なプリンタ制御設定及び可能なプリンタジョブを有するため、暗号化キーを生成するために、プリンタ制御設定を参照する数値及びプリンタジョブを参照する数値を含むキー生成情報のみが必要であり得る。前記2つの数値は、印刷装置を制御し、暗号化キーを生成するためのデジタル画像を印刷するために十分であり得る。
【0031】
特に、印刷装置は、イメージドラムなどのドラム;レーザ、少なくとも1つのミラー、例えば回転可能なミラーを含むレンズシステムなどのレンズシステム;ロール、スクレーパー、又は例えばドラムをクリーニングするための同様のクリーニング手段;カセット、例えば、用紙カセットなど、基材の1つ以上を保存するためのカセット;少なくとも1つの移送要素、例えば、基材、具体的には紙を、印刷装置内へ、印刷装置内に、及び/又は印刷装置から供給、移送、及び/又は排出するための、例えばローラ及び/又はコンベアなどの少なくとも1つの移送要素;の1つ以上を含むことができる。
【0032】
暗号化キーの生成は、
- プリンタ制御設定及びプリンタジョブを選択し、選択されたプリンタ制御設定でプリンタジョブを実行することであって、前記プリンタジョブの実行は、顔料を混合することによってデジタル画像を印刷することを含む、ことと;
- 印刷装置の少なくとも1つの検出器を使用することによって、混合顔料を走査し、少なくとも1つの光信号を検出することと;
- 前記光信号に少なくとも1つの変換アルゴリズムを適用するように構成された前記印刷装置の少なくとも1つのデータ処理装置を使用することによって、前記光信号を暗号化キーに変換することと、
を含む。
- プリンタ制御設定及びプリンタジョブを選択し、選択されたプリンタ制御設定でプリンタジョブを実行することであって、前記プリンタジョブの実行は、顔料を混合することによってデジタル画像を印刷することを含む、ことと;
- 印刷装置の少なくとも1つの検出器を使用することによって、混合顔料を走査し、少なくとも1つの光信号を検出することと;
- 前記光信号に少なくとも1つの変換アルゴリズムを適用するように構成された前記印刷装置の少なくとも1つのデータ処理装置を使用することによって、前記光信号を暗号化キーに変換することと、
を含む。
【0033】
「プリンタ制御設定及びプリンタジョブを選択する」という用語は、可能なプリンタ制御設定及び可能なプリンタジョブのうち、特定のプリンタ制御設定及び特定のプリンタジョブを選択することを含むことができる。プリンタ制御設定及びプリンタジョブの選択は、プロセッサによって、及び/又は手動選択によって実行されてよい。
【0034】
デジタル画像の印刷は、以下のように実行されることができる。印刷装置は、暗号化キー生成装置における混成装置として使用されるように構成され得る。具体的には、印刷装置は混成情報の少なくとも1つの項目を受信し、及びデータを暗号化するための少なくとも1つの暗号化キーを生成するように構成される。印刷装置は、具体的には、混成情報の少なくとも1つの項目に従って少なくとも2つの材料を少なくとも1つの基材上に混成するように構成され得る。特に、印刷装置は、混成情報の項目に従って少なくとも2つの材料を混成し、それによって、例えば混成物を受けるための基材上に混成物を生成するように構成され得る。印刷装置の実施形態及び暗号化キーの生成に関しては、PCT/EP2020/066628が参照され、その全内容が参照により本明細書に含まれる。
【0035】
本明細書で使用される「材料」という用語は、広義の用語であり、当業者にとって通常で慣用的な意味を与えられるべきであり、特別な意味又はカスタマイズされた意味に限定されるべきではない。この用語は、具体的には、限定されることなく、化学元素又は化学化合物、具体的には他の化学元素又は化学化合物と混合することが可能な化学元素又は化学化合物を指し得る。材料は、具体的には、流し込むのに適しているものであり得る。材料は、一般に、固体状態、具体的には粒状の固体状態、液体状態、又は気体状態のうちの1つ以上であることができる。具体的には、材料は、粉末もしくは液体のうちの少なくとも1つであってよく、又は粉末もしくは液体のうちの少なくとも1つを含んでよい。材料は、均質な単体の材料であってよい。あるいは、材料はまた、均質又は不均質に混合される複数の構成要素を含むことができる。したがって、材料は、混合物又はそれ自体複合物であることができる。一例として、材料は、液体であってよく、又は液体を含んでよく、液体は、一例として、少なくとも1つの溶媒と、少なくとも1つの溶媒中に溶解、乳化、又は分散された少なくとも1つの化学化合物とを含む。溶媒は、材料の一部を形成することができ、又は、代替的に、少なくとも1つの化学化合物を材料と見なすことができ、一方、溶媒は、単に材料に対する補助剤又は添加剤であると見なすことができる。
【0036】
混成される少なくとも2つの材料は、具体的に、異なる材料であってよく、具体的には、化学的性質、具体的には化学組成;光学的性質、具体的には色、透明度、輝きの1つ以上のような光学的外観;機械的性質、具体的には粒度、粒径、密度、粘性又は流動性の1つ以上;静電気帯電性;圧縮性;結晶性;粒子形状からなる群から選択される少なくとも1つの性質に関して異なる材料である。さらに、追加的又は代替的に、他の特性を使用することができる。
【0037】
少なくとも2つの材料は、具体的には、バルク材料及び/又はルース材料を含むことができる。少なくとも2つの材料は、それぞれ独立して、固体材料、気体材料、及び液体材料からなる群から選択されることができる。より具体的には、少なくとも2つの材料は、独立して、
- 粉末、具体的には
〇 無機粉末、具体的には鉱物から作られた無機粉末と;
〇 有機粉末、具体的にはポリマーから作られた有機粉末と;
〇 顔料と;
〇 トナーパウダー、
からなる群から選択される粉末と、
- 液体、具体的には純粋な液体、懸濁液、乳濁液、又は溶液からなる群から選択される液体、より具体的には液体染料及びインクのうちの1つ以上の液体と、
からなる群から選択され得、及び/又はそれらからなる群から選択される少なくとも2つの材料を含むことができる。
- 粉末、具体的には
〇 無機粉末、具体的には鉱物から作られた無機粉末と;
〇 有機粉末、具体的にはポリマーから作られた有機粉末と;
〇 顔料と;
〇 トナーパウダー、
からなる群から選択される粉末と、
- 液体、具体的には純粋な液体、懸濁液、乳濁液、又は溶液からなる群から選択される液体、より具体的には液体染料及びインクのうちの1つ以上の液体と、
からなる群から選択され得、及び/又はそれらからなる群から選択される少なくとも2つの材料を含むことができる。
【0038】
材料及び顔料という用語は、本明細書では同義語として使用されることがある。したがって、顔料という用語は、色粒子、粉末、これらの粒子を含む液体を含む場合がある。ピグメントという用語は、純粋な顔料及び/又は少なくとも1つのポリマーコーティング、例えばスチレンアクリレートコポリマー、ポリエステル樹脂、スチレンブタジエンコポリマー、又は同様のポリマーを有する顔料を含むことができる。具体的には、顔料という用語は、トナーパウダーを指し得る。本発明の文脈では、任意の適切な顔料を使用することができる。また、本発明の文脈では、例えば1つ以上の顔料又は1つ以上の顔料のトナーパウダーからなる混合物を使用することも可能である。
【0039】
本発明の文脈では、使用される顔料の量は変化し得る。好ましくは、使用される顔料の量は、10-15g/cm2~1g/cm2の範囲、より好ましくは10-9g/cm2~10-3g/cm2の範囲である。
【0040】
好ましくは、使用される顔料の粒径は、10ナノメートルから1ミリメートルの範囲、好ましくは、特に、100ナノメートルから100マイクロメートルの範囲である。
【0041】
好ましくは、適切な顔料は、無機材料から、好ましくは金属酸化物、金属酸化物、好ましくは天然由来の金属酸化物から選択される。適切なものは、例えば、酸化鉄から選択される顔料であってよい。酸化鉄顔料は、太陽光への曝露による色の変化に抵抗し、良好な耐薬品性を有し、通常の周囲条件下で安定な、比較的低コストの材料である。酸化鉄は、リサイクル及び再利用が容易な材料であるため、特に適していることが判明している。例えば、酸化鉄顔料を回収し、鉄鋼生産の原料として使用することで、使用済み顔料を廃棄物として廃棄することを回避することにつながる。
【0042】
適切な酸化鉄は天然顔料としても利用できる。適切な赤色顔料はヘマタイトから得られ、黄色や茶色の顔料(オークル、シエラ、アンバーなど)は褐鉄鉱から得られ、黒色酸化鉄顔料はマグネタイトから提供され得る。さらに、合成顔料、特に酸化鉄のような金属酸化物は、粒径、分布及び形状などの制御された条件下で製造され、優れた均一性がもたらされ、本発明に従って色品質及び化学純度を改善するために使用され得る。
【0043】
例えば、天然由来の顔料、例えば植物、動物、及び鉱物からの有機材料などの天然有機材料から選択される顔料は、本発明の方法に適している。合成有機材料から選択される顔料、例えばアゾ顔料なども適している。適切な鉱物顔料は、例えばオークル、シエナ、アズライト、コバルト、ウルトラマリンである。また、スピネルも使用されることができる。オークルは、通常、鉄鉱石又は含鉄粘土から得られる赤色又は黄色である。シエナは褐鉄鉱粘土の一種で、酸化第二鉄から得られ、濃厚な赤色を生じる。アズライトは、銅鉱床の上部の酸化した部分で見つかる。ウルトラマリンは、ラピスラズリから得られるか、又は人工的に製造されることができる。スピネルは、イエロー、オレンジ、ターコイズ、ブルーがある。さらに、カルミンレイクナチュラルレッド4(コチニール)、ナチュラルイエロー3レイク(植物由来)、マダーレイクナチュラルレッド9(アカネ根)、インディゴレイクナチュラルブルー2(ウォード)、クロロフィリングリーンレイク(植物体)、植物又は骨黒、チタンホワイト、酸化鉄、タルク、チョーク、カオリン、その他の土顔料が挙げられる。
【0044】
本発明のさらなる実施形態によれば、使用される顔料の、好ましくは少なくとも20%、より好ましくは30%、最も好ましくは40%が、天然起源、すなわち石油化学産業の製品以外の天然物から、簡単な分離又は精製ステップによって得られるべきである。
【0045】
本発明の文脈では、顔料という用語は、UV光下で可視である顔料をも含む。エコトレインのラベルで入手可能なクラリアント社の顔料、例えば、Novoperm Yellow HR 72、Hostaperm Blue B2G 03、Hostaperm Green GNX 01、Hansa Brilliant Yellow 2GX 72-S、Hostaperm Yellow H3G EDW VP 5131、https://www.clariant.com/de/Solutions/Products/2014/10/14/10/39/Novoperm-Orange-HL-71 “Novoperm Orange HL 71、Hostaperm Blue B2G-EDS VP 3491の群から選択される顔料など、持続可能で環境に優しい材料を使用することができる。
【0046】
本発明の文脈では、例えば吸収顔料、金属効果顔料、及び真珠光沢顔料のような効果顔料を使用することも可能である。金属効果顔料(metal effect pigments)又は金属効果顔料(metallic effect pigments)は、通常、アルミニウム、銅、銅-亜鉛合金、亜鉛及び他の金属のフレーク又はプレートレットからなる。適切な真珠光沢顔料は、例えば雲母ベースの顔料であるが、シリカ又はアルミナフレークをベースとする顔料もある。例えば、TiO2又は酸化鉄などの金属酸化物の薄膜でコーティングされた天然マイカの顔料が適切である。さらに、シリカフレーク(SiO2)に基づく顔料又はアルミナ(Al2O3)をベースとする顔料を本発明の文脈で使用することができる。適切な基材を含まない真珠光沢顔料は、例えば天然真珠エッセンス、塩基性炭酸鉛、オキシ塩化ビスマス、雲母質酸化鉄及びTiO2フレークである。
【0047】
本明細書で使用される「混成」という用語は、広義の用語であり、当業者にとって通常で慣用的な意味を与えられるべきであり、特別な意味又はカスタマイズされた意味に限定されるべきではない。この用語は、具体的には、限定されることなく、少なくとも2つの材料を定義された方法で混合し、それによって混成物を作成するプロセスを指し得る。混合は、少なくとも2つの材料の性質に応じて、様々な方法で行われる。一例として、少なくとも2つの材料が粉末を含む場合、混合は、混合物を攪拌するオプションも含めて、粉末を共通の容器に共分注させるか、続いて分注することを含むことができる。追加的に又は代替的に、少なくとも2つの材料が液体を含む場合、混合は、混合物を攪拌するオプションも含めて、液体を共通の容器に共分注させるか、続いて分注することを含むことができる。追加的に又は代替的に、以下でさらに詳しく説明するように、混合は、印刷プロセス、例えば共通の基材上への、例えば少なくとも2つの材料のインクジェット印刷を含むことができる。追加的に又は代替的に、混成は、少なくとも2つの材料の他の種類の混合プロセス、例えば、少なくとも1つの共通の基材上で少なくとも2つの材料を混合することを含んでよい。一例として、混成は、例えば共通の基材上への、例えば静電気を帯びた表面上への少なくとも2つの材料の静電析出など、1つ以上の静電析出プロセスを含んでよい。したがって、具体的には、混成及び/又は混合は、印刷プロセスにおける静電析出を含むことができる。例えば、混成及び/又は混合は、静電気中和された表面上への少なくとも2つの静電気帯電した材料の、印刷プロセスにおける静電析出を含むことができる。したがって、材料は混合され、それによって少なくとも一時的にそれらの電荷を変化させることができる。具体的には、混成及び/又は混合は、レーザプリンタで典型的に行われるプロセスなど、レーザプリントプロセスにおける静電析出を含むことができる。特に、少なくとも2つの材料、例えば顔料は、例えば最初に静電的に帯電され、例えばレーザ及び/又はLEDを使用することによって特定の領域が静電的に中和されている等しく帯電したイメージロール上に堆積され得る。これらの堆積された材料は、一例として、その後、逆帯電した紙によってなどの逆帯電した基材によって、イメージロールから引き出され、及び/又は除去され得る。
【0048】
混成は、材料を変化させないままでもよく、又は、材料の性質を完全にもしくは部分的に変化させてもよい。したがって、一例として、材料は、化学的な変化を伴わずに単に混合されることがある。追加的に又は代替的に、材料は混合され、それによってその化学的性質を変化することがある。後者は特に、材料が溶媒を含んでいて、混成中又はその後に、完全に又は部分的に蒸発する場合に起こる可能性がある。また、追加的又は代替的に、材料は互いに完全に又は部分的に反応し、それによって少なくとも1つの反応生成物が生成されることがある。
【0049】
本明細書で使用される「混成物(blend)」という用語は、広義の用語であり、当業者にとって通常で慣用的な意味を与えられるべきであり、特別な意味又はカスタマイズされた意味に限定されるべきではない。この用語は、具体的には、限定されることなく、少なくとも2つの材料の混合物を指し得る。混合物は、具体的には、少なくとも1つの容器(receptacle)内及び/又は少なくとも1つの基材上に存在することができる。混合物は、一般に、固体状態、具体的には粒状の固体状態、液体状態、又は気体状態のうちの1つ以上であり得る。具体的には、混合物は、粉末もしくは液体のうちの少なくとも1つであってよく、又はそれを含んでよい。混合物は、材料と同じ状態であってよく、又は異なる状態であってもよい。一例として、材料のうちの少なくとも1つは液体状態であってよく、混合物はまた、固体状態(これは、例えば乾燥プロセス後の場合であり得る)であってよい。したがって、一例として、少なくとも2つの材料を、混成プロセスにおいて、液体状態で混合することができ、その後、乾燥を行うことができ、それによって少なくとも1つの溶媒を蒸発させ、及び/又は、それによって混合された材料の化学的性質を変化させることができる。一例として、混合プロセスは、液体状態にある少なくとも2つの材料を少なくとも1つの基材上へ印刷し、それに続いて乾燥又は凝固プロセスを行うことを含むことができ、したがって、混成物は、乾燥又は固体状態であり得る。他の例は、混合後の材料の硬化又は固体化などの相変化プロセスを含むことができる。
【0050】
本明細書で使用される「混成情報の項目」という用語は、広義の用語であり、当業者にとって通常で慣用的な意味を与えられるべきであり、特別な意味又はカスタマイズされた意味に限定されるべきではない。この用語は、具体的には、限定されることなく、定義された混成プロセスを記述する情報の少なくとも1つの項目を指し得る。混成情報の少なくとも1つの項目は、少なくとも2つの材料が混合される方法など、混成プロセス自体、例えば混合プロセスのプロセスパラメータ、を指し得る。追加的に又は代替的に、混成情報の少なくとも1つの項目は、以下にさらに詳細に概説するように、混成のための材料、例えば混成プロセスにおいて混合される量、例えば材料の質量又は体積、を指し得る。
【0051】
混成情報の少なくとも1つの項目は、具体的には、n個の混成変数を含むことができ、nは正の整数を示す。本明細書で使用される「混成変数(blending variable)」という用語は、広義の用語であり、当業者にとって通常で慣用的な意味を与えられるべきであり、特別な意味又はカスタマイズされた意味に限定されるべきではない。この用語は、具体的には、限定されることなく、混成の少なくとも1つの態様又はパラメータを定量的又は定性的に記述する変数を指し得る。一例として、混成変数は、混合物などに対する数量又は材料ストリームなどの混成プロセスの検出をするための少なくとも2つの材料を指し得る。さらに、走査プロセスでは、混成物のm個の材料特性を検出することができ、mは正の整数である。具体的には、検出される材料特性の数mは、混成変数の数nと同じか又はそれより大きいことがあり得る。言い換えれば、好ましくはm≧nである。さらに言い換えれば、具体的には、走査プロセスで生成される情報は、印刷ステップに使用される情報と少なくとも同じ大きさでよく、ここで「情報」という用語は、それぞれ数n及びmを指し得、及び/又は一般的に、自由度数、及び/又はそれぞれlog nもしくはlog mなどの自由度の対数を指し得る。
【0052】
混成情報の少なくとも1つの項目は、具体的には:混成される少なくとも2つの材料の量;混成される少なくとも2つの材料の質量;混成される少なくとも2つの材料の体積;混成される少なくとも2つの材料の体積の混成比;混成される少なくとも2つの材料の質量の混成比;混成される少なくとも2つの材料の2つ以上の連続的又は非連続的なストリームを混合するための混合命令;混成される少なくとも2つの材料を混成するための印刷命令、例えば、異なる傾きのラスター画像(例えば、プリンタのラスター画像プロセッサ(RIP)によって生成されたラスター画像)を使用して混成される少なくとも2つの材料を混成するための傾き情報、のうちの少なくとも1つを含むことができる。さらに、追加的又は代替的に、他のタイプの混成情報を使用することもできる。
【0053】
少なくとも2つの材料は、混合装置に連続的又は不連続的に供給されることができる。したがって、一例として、混合装置は、混合される少なくとも2つの材料のための少なくとも2つのリザーバを含んでいてもよい。しかし、追加的又は代替的に、少なくとも1つの混合装置に材料を供給する他の手段も可能である。したがって、一例として、少なくとも1つの材料のために少なくとも1つのリザーバを使用することに加えて、又は代替的に、連続供給も可能である。
【0054】
本明細書で使用される「混成装置」という用語は、広義の用語であり、当業者にとって通常で慣用的な意味を与えられるべきであり、特別な意味又はカスタマイズされた意味に限定されるべきではない。この用語は、具体的には、限定されることなく、上述した混成プロセスを実行するように構成された装置を指し得る。具体的には、混成装置は、材料の各々に対してフィード又はリザーバの少なくとも1つを備えることができる。混成装置はまた、ノズル、攪拌装置、プリンタ、混合器などの少なくとも1つなど、少なくとも1つの混成要素を備えることができる。
【0055】
本明細書で使用される用語「混成」という用語は、広義の用語であり、当業者にとって通常で慣用的な意味を与えられるべきであり、特別な意味又はカスタマイズされた意味に限定されるべきではない。この用語は、具体的には、限定されることなく、少なくとも2つの材料の混合物を指し得る。混成物は、具体的には、基材上又は容器内に存在することができる。混成物は、具体的には、有限の量の材料を含むことができる。
【0056】
混成装置は、混成物を受け取るための少なくとも1つの受取要素をさらに備えることができる。本明細書で使用される「受取要素」という用語は、一般に、混成物を受け取るように構成された任意の要素を指し得る。受取要素は、具体的には、混成物を受け取るための少なくとも1つの受取表面及び/又は少なくとも1つの受取材料を有することができる。したがって、一例として、少なくとも1つの受取要素は、具体的には、混成物を受け取るための受取容器;混成物を受け取るための基材、からなる群から選択される少なくとも1つの要素を含むことができる。少なくとも1つの受取要素は、固定された受取要素であってよく、及び/又は回転可能な受取要素のような動く受取要素であってもよい。例として、受取要素は、少なくとも1つの基材、例えば、平面的な基材表面であってよく、もしくはそれを含んでいてよい少なくとも1つの基材表面、及び/又は湾曲した基材表面であってよく、もしくはそれを含んでいてよい少なくとも1つの基材表面を有する基材を含んでいてよい。一例として、受取要素は、回転ドラムなど、混成物を受け取るための受取表面を有する少なくとも1つのドラムを備えていてよい。混成物は、混成装置を使用することによって、具体的には、回転ドラムに直接又は間接的に堆積させることができる。一例として、混成物が例えば静電的に一時的に固定されるドラムが使用されてよい。このような静電ドラムは、印刷、例えばレーザプリントの技術分野で一般に知られている。
【0057】
受取要素が少なくとも1つのドラムを含んでいる場合、ドラムは具体的には回転ドラムであってよい。そこで、本方法は、少なくとも1つの材料特性を検出した後、混成物が具体的にはドラムの受取表面から除去され得る、少なくとも1つの洗浄ステップをさらに含んでよい。一例として、粉末及び/又は顔料は、回転ドラム上に分配され、一例として、静電気力によって回転ドラムの表面に一時的に固定され得る。回転ドラムの表面に混成物を固定している間に、表面上の混成物の少なくとも1つの材料特性が、例えば光学的読み取りによって、検出され得る。一例として、また以下にさらに詳細に概説するように、色が検出され、その後、一例として、2進数の行などのバイナリ情報に変換されてよい。その後、ドラムは、例えば、ドラムを90°回転させることによって、洗浄位置に回転することによって、洗浄され得る。
【0058】
同様の手順が、任意に、静電気による固定を伴わずに、インクジェット印刷を使用することによって、ドラムの表面に直接、及び/又は紙基材などの移動基材に印刷を実行することもできる。ドラムは、少なくとも1つの特性を検出した後、再使用するために洗浄され得る。したがって、一例として、混成装置は、少なくとも1つのインクジェットプリンタを備えることができる。材料は、少なくとも1つの受取要素上への、例えば少なくとも1つの回転ドラム上及び/又は少なくとも1つの基板上への、材料(液体材料であってよく又はそれを含んでよい)のインクジェット印刷であってよく又はそれを含んでよい。その後、例えば光学的読み取りにより、少なくとも1つの光学特性の検出など、少なくとも1つの材料特性の検出が行われる得る。また、一例として、色が検出され得、その後、一例として、2進数の行などのバイナリ情報に変換されてよい。その後、ドラムは、例えば、ドラムを90°回転させることによって、洗浄位置に回転することによって、洗浄され得る。追加的に又は代替的に、少なくとも1つの受取要素を洗浄することに加えて、新しい受取要素又は受取要素の新しい部分を、例えばさらなる印刷のため、及び混成及び検出を繰り返すためなど、さらなるステップのために使用することができる。
【0059】
混成装置は、具体的には、混成物を生成するための少なくとも1つの混成要素を備えることができる。本明細書で使用される「混成要素」という用語は、広義の用語であり、当業者にとって通常で慣用的な意味を与えられるべきであり、特別な意味又はカスタマイズされた意味に限定されるべきではない。この用語は、具体的には、限定されることなく、例えば少なくとも1つの任意の受取要素上への堆積前、堆積中、又は堆積後に、具体的には少なくとも2つの材料を混合することによって、少なくとも2つの材料を混成するように構成された任意の要素、装置、又は要素の組み合わせを指し得る。一例として、少なくとも1つの混成要素は、2つの材料のうちの少なくとも1つを連続的又は非連続的に分配するためのディスペンサ;少なくとも1つの受取要素上へ、具体的には少なくとも1つの基材上へ少なくとも2つの材料を印刷するためのプリンタ、具体的にはインクジェットプリンタ、レーザプリンタからなる群から選択される少なくとも1つのプリンタ;からなる群から選択される少なくとも1つの要素とすることができ、又はそれを含むことができる。さらに、追加的に又は代替的に、他のタイプの混成要素を使用することもできる。したがって、一例として、混成要素は、攪拌要素、ディスペンサ、ノズル、押出器のうちの少なくとも1つであってよく、又はそれを含んでよい。
【0060】
混合顔料の走査は、少なくとも1つの検出器を使用することによって、混成物の、少なくとも1つの光信号、特に少なくとも1つの材料特性を検出することを含み得る。本明細書で使用される「材料特性」という用語は、広義の用語であり、当業者にとって通常で慣用的な意味を与えられるべきであり、特別な意味又はカスタマイズされた意味に限定されるべきではない。この用語は、具体的には、限定されることなく、混成物などの材料の任意の特性を指し得る。特性は、具体的には、物理的特性、化学的特性、又は生物学的特性のうちの1つ以上を指し得る。具体的には、材料特性は、材料の機械特性又は光学特性のうちの少なくとも1つを含むことができる。材料特性は、具体的には、それぞれの材料の測定可能な特性を指し得る。
【0061】
少なくとも1つの光信号は、混成物の多種多様な検出可能な特性を含み得る。具体的には、材料特性は、材料特性が少なくとも2つの材料の材料特性の組み合わせから直接導出されないように、混成物の材料特性が、例えば、混成中の混沌プロセス、非線形挙動又は他の予測不可能なプロセスに起因して、ほとんど予測できないように、選択されてよい。特に、粉末などの非晶質材料は、混成されると、混成物中の元の材料の密度又は分布などの予測できない特性を有する混成物をもたらすことが多い。具体的には、検出される少なくとも1つの材料特性は、混成物の物理的特性及び混成物の化学的特性のうちの少なくとも1つであってよく、又はそれを含んでよい。より具体的には、少なくとも1つの材料特性は、混成物の比密度;混成物の体積;混成物の質量;混成物の光学特性;混成物の色;混成物のスペクトル組成、具体的には混成物の色スペクトル;混成物の色強度;混成物の粘度;からなる群から選択される少なくとも1つの特性であってよく、又はそれを含んでよい。他の材料特性が、代替的又は付加的に使用され得る。
【0062】
本明細書で使用される「検出する」という用語は、広義の用語であり、当業者にとって通常で慣用的な意味を与えられるべきであり、特別な意味又はカスタマイズされた意味に限定されるべきではない。この用語は、具体的には、限定されることなく、特性又は測定可能な変数についての情報を生成するプロセスを指し得、定性的及び/又は定量的な情報は取り出すことができる。この用語は、具体的には、物体の少なくとも1つの測定可能な変数を測定するプロセスを指し得る。したがって、本明細書で使用される「検出器」という用語は、広義の用語であり、当業者にとって通常で慣用的な意味を与えられるべきであり、特別な意味又はカスタマイズされた意味に限定されるべきではない。この用語は、具体的には、限定されることなく、物体の少なくとも1つの測定可能な変数を測定するための少なくとも1つのセンサを有する装置など、検出プロセスを実行するように構成された任意の装置を指し得る。一例として、センサは、質量センサ、具体的には質量計;体積センサ;密度センサ;色センサ;粒径分布センサ;のうちの1つ以上を含むことができる。他のセンサを代替的又は付加的に使用することもできる。
【0063】
少なくとも1つの光信号、特に混成物の材料特性を検出するステップは、具体的には、材料特性に関する測定情報の少なくとも1つの項目を生成することを含んでよい。したがって、測定情報の少なくとも1つの項目は、一般に、少なくとも1つの材料特性の測定結果、例えば、混成物の少なくとも1つの材料特性を示す、又は混成物の少なくとも1つの材料特性の特徴である、少なくとも1つの数値測定値、を指し得る。したがって、一例として、測定情報の少なくとも1つの項目は、以下の情報項目:混成物の比密度測定値;混成物の体積測定値;混成物の質量測定値;混成物の光学特性測定値;混成物の色測定値;混成物のスペクトル組成測定値、具体的には混成物の色スペクトル測定値;混成物の色強度測定値;混成物の粘度測定値;のうちの少なくとも1つを含むことができる。これらの測定値(一例としてそれぞれ)は、分布、スペクトルなどの単一の数値又は複数の数値であり得るか、又はそれらを含んでよい。具体的には、測定情報の少なくとも1つの項目は、デジタル値などの少なくとも1つの数値であってよく、又はそれを含んでよい。
【0064】
少なくとも1つの光信号を検出するステップは、印刷装置の少なくとも1つの走査装置を使用することを含むことができる。本明細書で使用される「走査装置」という用語は、広義の用語であり、当業者にとって通常で慣用的な意味を与えられるべきであり、特別な意味又はカスタマイズされた意味に限定されるべきではない。この用語は、具体的には、限定されることなく、少なくとも1つの物体及び/又は要素、例えば混成物の少なくとも1つの特性を検出するように構成された装置を指し得る。特に、走査装置は、混成物の少なくとも1つの材料特性を検査及び/又は検出するように構成されることができる。一例として、走査装置は、混成物に関する空間的に分解された1次元、2次元、又はさらには3次元の光学情報を光学的に記録及び/又はキャプチャするように構成された少なくとも1つの走査要素を有することができる。したがって、例えば光検出のために、走査装置は、例えば、光センサなどの少なくとも1つのセンサ、具体的にはイメージセンサ、例えば少なくとも1つの感光コンデンサ、少なくとも1つの電荷結合装置(CCD)を備えることができる。走査装置は、例えば、少なくとも1つのCCDチップ及び/又は少なくとも1つのCMOSチップを備えることができる。具体的には、走査装置は、光学システムなどを使用することなどによって、混成物、例えば混成され及び/又は溶け込まされた粉末成分の光信号を検出するように構成されることができる。特に、走査装置は、例えばプリズムを使用することによって、混成物の光信号を赤色、緑色、及び青色などの原色に変換、例えば分解するように構成されることができる。走査装置は、具体的には、例えば複数の感光コンデンサを備えるセンサなどの少なくとも1つのセンサを使用することによって、原色に変換された光信号などの光信号を、少なくとも1つのデジタルイメージに変換するように構成されることができる。さらに、走査装置は、混成物を照射するように構成された要素などの少なくとも1つの照射要素を備えることができ、走査装置は、混成物の反射を使用することによって、混成物の少なくとも1つの特性を検出するように構成されることができる。本明細書では、走査装置をスキャナと呼ぶこともある。走査装置は、具体的には、CCDスキャナ;CISスキャナ;カメラ;フィルムからなる群から選択される装置であってよく、又はそれを備えてよい。
【0065】
特に、走査装置は、少なくとも1つの光検出システムを備えることができ、光検出システムは、具体的には、光検出器、イメージセンサ、例えば光電子増倍管(PMT)、例えば入射光子を電気信号に変換する真空管、シリコン光電子増倍管(SiPM)、例えば入射光子を電気信号に変換する固体状態装置、のうちの1つ以上を備える。
【0066】
走査装置は、具体的には、材料特性に関する測定情報の少なくとも1つの項目を生成するように構成され得る。特に、走査装置は、混成物の少なくとも1つの材料特性を検出するとき、走査装置は、混成物の材料特性に関する測定情報の少なくとも1つの項目を生成することができる。特に、走査装置を使用することによって得られるデジタルイメージなどのイメージは、少なくとも1つのバイナリコードを含むことができ、バイナリコードの少なくとも一部は、暗号化キーの少なくとも一部を生成するために使用されることができる。
【0067】
少なくとも1つの光信号の少なくとも1つの暗号化キーへの変換は、コンピュータ実装方式で行うことができる。したがって、上記で概説したように、少なくとも1つの光信号の少なくとも1つの暗号化キーへの変換は、少なくとも1つの変換アルゴリズムを光信号に適用するように構成された少なくとも1つのデータ処理装置を使用することによって行われる。本明細書で使用される「データ処理装置」という用語は、広義の用語であり、当業者にとって通常で慣用的な意味を与えられるべきであり、特別な意味又はカスタマイズされた意味に限定されるべきではない。この用語は、具体的には、限定されることなく、少なくとも1つのプロセッサを有し、任意に少なくとも1つのデータ記憶装置を有するコンピュータ又はコンピュータシステムを指し得る。そこで、プロセッサは、一例として、コンピュータ可読命令を実行するように構成された少なくとも1つの集積回路を備えることができる。プロセッサは、追加的に又は代替的に、少なくとも1つの特定用途向け集積回路及び/又は少なくとも1つのフィールドプログラマブルゲートアレイであってよく、又はこれらを備えることができる。少なくとも1つの変換アルゴリズムを適用するデータ処理装置の構成は、一例として、例えば少なくとも1つのデータ記憶装置を介して及び/又は少なくとも1つのインターフェースを介して、複数のコンピュータ可読命令をデータ処理装置に提供することによって実行されることができる。
【0068】
本明細書で使用される「プロセッサ」という用語は、広義の用語であり、当業者にとって通常で慣用的な意味を与えられるべきであり、特別な意味又はカスタマイズされた意味に限定されるべきではない。この用語は、具体的には、限定されることなく、電子装置又はシステムの基本動作を実行するように構成された任意の論理回路、及び/又は一般に、計算もしくは論理動作を実行するように構成された装置を指し得る。特に、プロセッサは、コンピュータなどの装置又はシステムを駆動する基本命令を処理するように構成されることができる。一例として、プロセッサは、少なくとも1つの算術論理ユニット(ALU)、数学コプロセッサ又は数値コプロセッサなどの少なくとも1つの浮動小数点ユニット(FPU)、複数のレジスタ、具体的にはALUにオペランドを供給して動作結果を記憶するように構成されたレジスタ、ならびにL1及びL2キャッシュメモリなどのメモリを備えることができる。
【0069】
本明細書で使用される「アルゴリズム」という用語は、広義の用語であり、当業者にとって通常で慣用的な意味を与えられるべきであり、特別な意味又はカスタマイズされた意味に限定されるべきではない。この用語は、具体的には、限定されることなく、続いて及び/又は並行して実行される複数のプロセスステップを指し得る。アルゴリズムは、具体的には、少なくとも1つの入力変数に適用される1つ以上の数学的演算を含むことができる。したがって、「変換アルゴリズム」という用語は、具体的には、少なくとも1つの入力変数に適用される1つ以上の数学的演算を使用することによって材料特性を暗号化キーに変換するための変換プロセスを実行するアルゴリズムを指し得る。
【0070】
光信号の変換、特に材料特性の暗号化キーへの変換は、具体的には、少なくとも1つの材料特性を、少なくとも1つのテスト、具体的には少なくとも1つの所定のテストに供することを含んでよい。一例として、少なくとも1つのテストは、少なくとも1つの材料特性を、例えば測定情報の少なくとも1つの項目を使用することによって、少なくとも1つの比較値、少なくとも1つの比較値範囲などと、直接又は間接的に比較することであってよく、又はそのようなことを含んでよい。他の数学的テストは一般的に可能であり、また適用されることもできる。少なくとも1つのテストの結果に従って、暗号化キー又はその少なくとも一部を生成することができる。材料特性を暗号化キーに変換することは、具体的には、材料特性を表す測定情報の少なくとも1つの項目を使用するオプションを含めて、少なくとも1つの材料特性を、少なくとも1つの閾値と比較することを含むことができる。この比較の結果に応じて、少なくとも1つの数値が材料特性に割り当てられ得る。この数値は、具体的には2進数であってよい。この数値は、暗号化キーを直接的に形成することができ、又は、暗号化キーの一部を形成することができる。したがって、一例として、暗号化キーは、複数のその値を含むことができ、ビット値の少なくとも1つは、材料特性と少なくとも1つの閾値との比較の結果に従って割り当てられる。例として、そして以下にさらに詳細に概説するように、混合物の少なくとも1つの材料特性のスペクトル又は分布、例えば色の分布が、測定されることができる。例えば特定の色の統計的な発生、又は混合物の別の特定の特徴もしくは特性の統計的な発生に応じて、特定のビット値が選択され得る。他のビット値は、例えば混合物の別の特定の特徴に応じて、適宜選択されることができる。これにより、完全な暗号化キー又はその少なくとも一部が生成されることができる。
【0071】
暗号化キーへの光信号の変換は、単一のステップ又は複数のステップで行うことができる。したがって、以下にさらに詳細に概説するように、印刷、走査及び変換の各々は、1回だけ実行されてよく、走査の結果は、最終暗号化キーに直接変換される。しかし、その代わりに、印刷、走査及び変換の方法ステップのうちの1つ以上又は複数、さらにすべては、例えば1つ以上の中間暗号化キーを生成することによって、繰り返し実行されることもでき、これらは、また、最終的に最終暗号化キーが生成されるまで、追加の印刷及び検出ステップに使用される。
【0072】
暗号化キーへの光信号の変換は、一例として、少なくとも1つの光信号を表すデジタル情報などの少なくとも1つの電子信号を、さらなる処理のために少なくとも1つのデータ処理装置へ提供することによって、行われることができる。したがって、一例として、検出器は、データ処理装置と直接もしくは間接的に通信することができ、又は、さらにはデータ処理装置の一部であってよい。したがって、少なくとも1つの光信号は、さらなる処理のために、及び、直接又は前処理後に少なくとも1つの変換アルゴリズムを適用するために、データ処理装置へ直接又は間接的に提供されることができる。
【0073】
変換プロセスの結果は、暗号化キーであってよく、暗号化キーは、一例として、電子的な方式で提供されることができる。一例として、暗号化キーは、デジタルもしくはアナログ形式の電子情報とすることができ、又はそれらを含むことができる。暗号化キーは、一例として、データ記憶装置、インターフェースの1つ以上、第3者などへ提供されることができる。
【0074】
さらに、走査装置は、暗号化キー生成装置における変換装置として使用されるように構成され得る。走査装置は、少なくとも1つの材料特性を少なくとも1つのテストに供するように構成され得る。テストは、具体的には、少なくとも1つの所定のテストであってよく、又は、それを含んでよい。したがって、走査装置は、少なくとも1つの材料特性を少なくとも1つの所定のテストに供するように構成され得る。少なくとも1つの材料特性を少なくとも1つの所定のテストに供することによって、暗号化キーがテストの結果に従って生成され得る。特に、走査装置は、少なくとも1つの材料特性を少なくとも1つのテストに供する場合、少なくとも1つのテストの結果に従って、少なくとも1つの暗号化キーを生成し得る。
【0075】
走査装置は、具体的には、少なくとも1つの材料特性を少なくとも1つの閾値と比較し、比較の結果に従って数値を割り当てるように構成され得る。特に、走査装置は、材料特性を暗号化キーに変換するときに、少なくとも1つの材料特性を少なくとも1つの閾値と比較し、比較の結果に従って数値を割り当てるように構成され得る。
【0076】
さらに、走査装置は、任意に、プリンタ、具体的には上記又は以下にさらに詳細に概説するような印刷装置が少なくとも2つの材料をその上に混成した基板、例えばキャリア媒体を、光学的に走査するように構成され得る。
【0077】
走査装置は、さらに、プリンタと相補的に使用されるように、具体的には、上記又は以下にさらに詳細に概説するようなプリンタに補足的に使用されるように構成され得る。特に、走査装置及びプリンタは、連動して、上記又は以下にさらに詳細に概説するように、暗号化キー生成装置として使用されるように構成されることができる。
【0078】
暗号化キーの生成は、完全に又は部分的にコンピュータ実装されてよい。したがって、具体的には、変換は、完全に又は部分的に自動化され、及び/又はコンピュータ実装方式で実行されてよい。
【0079】
本発明は、小さなサイズの、例えば1~10μmのサイズの粒子が再現性のある動作をするが、測定が非常に困難な相互作用によって予測不能な粉末物理学の複雑さを適用することを提案する。したがって、本技術は、物理的に複製困難関数(PUF)の原理従って適用される。具体的には、本発明は、数十億個のCMYK顔料粒子が混合されるレーザプリンタ技術を強化することを提案するものである。顔料ドットの色の光学情報を使用して、バイナリ情報に変換することができる。すべての可能なキーを生成するために、世界の全顔料生産量(1000万トン超)を印刷する必要がある。
【0080】
本発明による暗号化キー生成は、上で概説したように、キーの第1部分として、暗号化モードでプリンタ制御を変更し、キーの第2部分として、プリンタジョブを実行し、新しい未知の光学効果を実現することに基づくことができる。新たに生成された光信号は、印刷装置内部で走査され、生成された新たなデジタルRGB画像は、2進キーに変換され得る。物理的な画像は、後にクリーニングされる転写ベルト上にのみ生成され得、したがって、画像に関する情報は印刷装置から流出することがない。
【0081】
本発明によって提案された方法は、生成された暗号化キーを安全に配布することを可能にすることができる。本発明による方法は、具体的には、所定の順序で実行され得る以下の方法ステップを含んでいる。それでも、異なる順序も可能である。さらに、2つ以上の方法ステップを完全に又は部分的に同時に実行することが可能である。さらに、方法ステップの1つ以上、あるいはすべてを1回実行してよく、又は、1回又は数回繰り返すなど、繰り返し実行することも可能である。さらに、本方法は、列挙されていない追加の方法ステップを含んでもよい。
【0082】
本方法は、以下のステップ
a) 少なくとも1つのセキュアチャネルを介して初期セッションキー情報を各ノードに提供するステップであって、前記初期セッションキー情報は、初期プリンタ制御設定及び初期プリンタジョブ設定を含み、前記初期セッションキー情報は、各ノードで異なる、ステップと;
b) それぞれのノードの初期セッションキー情報で暗号化された初期セッションキーパッケージを、ノードの各々にワンタイムパッドとして提供するステップであって、前記初期セッションキーパッケージは、それぞれの受信ノードと通信システムの他のノードとの通信のための第1セッションキー情報の複数の項目を含み、任意の2つのノードが第1セッションキー情報の共通の項目を有する、ステップと;
c) 他のノードの各々に対する第2セッションキー情報を、各ノードで生成するステップであって、前記第2セッションキー情報は、第2プリンタ制御設定及び第2プリンタジョブ設定を含み、それぞれの他のノードに対してそれぞれのノードによって生成された前記第2セッションキー情報は、他のノードの各々に対して異なる、ステップと;
d) ノードの1つからノードの他の1つにメッセージを送信するステップであって、前記メッセージは、前記ノードの1つと前記ノードの他の1つとの間の通信のために前記第1セッションキー情報で暗号化されており、前記メッセージは、メッセージを送信するノードとメッセージを受信するノードが互いに暗号化された通信が可能であるように、メッセージを受信するノードに対してメッセージを送信するノードによって生成された第2セッションキー情報を含むステップと、
を含む。
a) 少なくとも1つのセキュアチャネルを介して初期セッションキー情報を各ノードに提供するステップであって、前記初期セッションキー情報は、初期プリンタ制御設定及び初期プリンタジョブ設定を含み、前記初期セッションキー情報は、各ノードで異なる、ステップと;
b) それぞれのノードの初期セッションキー情報で暗号化された初期セッションキーパッケージを、ノードの各々にワンタイムパッドとして提供するステップであって、前記初期セッションキーパッケージは、それぞれの受信ノードと通信システムの他のノードとの通信のための第1セッションキー情報の複数の項目を含み、任意の2つのノードが第1セッションキー情報の共通の項目を有する、ステップと;
c) 他のノードの各々に対する第2セッションキー情報を、各ノードで生成するステップであって、前記第2セッションキー情報は、第2プリンタ制御設定及び第2プリンタジョブ設定を含み、それぞれの他のノードに対してそれぞれのノードによって生成された前記第2セッションキー情報は、他のノードの各々に対して異なる、ステップと;
d) ノードの1つからノードの他の1つにメッセージを送信するステップであって、前記メッセージは、前記ノードの1つと前記ノードの他の1つとの間の通信のために前記第1セッションキー情報で暗号化されており、前記メッセージは、メッセージを送信するノードとメッセージを受信するノードが互いに暗号化された通信が可能であるように、メッセージを受信するノードに対してメッセージを送信するノードによって生成された第2セッションキー情報を含むステップと、
を含む。
【0083】
本明細書で使用される「セッションキー情報」という用語は、広義の用語であり、当業者にとって通常で慣用的な意味を与えられるべきであり、特別な意味又はカスタマイズされた意味に限定されるべきではない。この用語は、具体的には、限定されることなく、キー配布のそれぞれのセッションのためのキー生成情報を指し得る。キー配布は、ノード間の安全な通信を可能にするための通信システムを開始するための初期セッションと、ノード間の個別通信などの後続セッションなどの複数のセッションを含むことができる。
【0084】
本明細書で使用される「初期セッションキー情報」という用語は、広義の用語であり、当業者にとって通常で慣用的な意味を与えられるべきであり、特別な意味又はカスタマイズされた意味に限定されるべきではない。この用語は、具体的には、限定されることなく、開始キー生成情報を指し得る。初期セッションキー情報は、予め定義されていてよい。初期セッションキー情報は、ノードの各々に提供される。初期セッションキー情報は、各ノードに対して異なり、したがって、同一の初期セッションキー情報を有するものがない。各ノードの初期セッションキー情報は、1つの初期プリンタ制御設定と1つの初期プリンタジョブ設定の一意的な組み合わせを含むことができる。各ノードの初期セッションキー情報は、それぞれのノードのための個別の初期プリンタ制御設定及び/又は初期プリンタジョブ設定を含むことができる。例えば、通信システムは、ノードi=1~m(m>1)と示されるm個のノードを備えることができる。ノードi=1~m(m>1)を含む前記例示的な通信システムを開始するために、本方法は、初期セッションキー情報ks_i,0をそれぞれのノードiに提供することを含んでよい。
【0085】
各ノードについて、初期プリンタジョブ(例えば「1.023.674」)及び初期プリンタ設定(例えば「124.986.234」)に関する情報が安全に配布され、それぞれのノードの印刷装置に対して使用されることができる。初期プリンタジョブ及び初期プリンタ設定は、F9EBA及び773237Aのような16進数として与えられることができる。
【0086】
本明細書で使用される「セキュアチャネル」という用語は、広義の用語であり、当業者にとって通常で慣用的な意味を与えられるべきであり、特別な意味又はカスタマイズされた意味に限定されるべきではない。この用語は、具体的には、限定されることなく、送信のためのチャネルであって、送信エンティティ及び受信エンティティについてのみアクセス可能であり、第三者にはアクセスできないチャネルを指し得る。セキュアチャネルは、郵便サービス、電話接続、SMS、ビデオ会議通話(数が表示される)などのうちの1つ以上であってよく、又はそれらを含んでよい。本明細書で使用される「少なくとも1つのセキュアチャネルを介して提供する」という用語は、広義の用語であり、当業者にとって通常で慣用的な意味を与えられるべきであり、特別な意味又はカスタマイズされた意味に限定されるべきではない。この用語は、具体的には、限定されることなく、セキュアチャネルを介して初期セッションキー情報を配布することを指し得る。初期セッションキー情報の安全な配布は、別々に行われてよく、初期プリンタ制御設定と初期プリンタジョブ情報の別々の配布も含まれる。
【0087】
暗号化キーを生成するためのキー生成情報、特に標準的なプリンタカートリッジ、プリンタジョブとプリンタ制御設定、及びアルゴリズムは、公的に配布されてよい。初期セッションキー情報だけは、セキュアチャネルを介して秘密裏に交換され、これは非常に少ないデータ量である。
【0088】
本明細書で使用されるノードの「初期セッションキーパッケージ」という用語は、広義の用語であり、当業者にとって通常で慣用的な意味を与えられるべきであり、特別な意味又はカスタマイズされた意味に限定されるべきではない。この用語は、具体的には、限定されることなく、通信システムの他のノードとのそれぞれのノードの通信のための1つの初期プリンタ制御設定及び1つの初期プリンタジョブ設定の一意的な組み合わせのリストを含む第1セッションキー情報の項目のセットを指し得る。第1セッションキー情報の項目は、それぞれのノードと他のノードのうちの1つとの間の安全な通信に必要なキー情報を生成することを指し得る。2つのノードは、それぞれ、第1セッションキー情報の1つの項目を共通に有する。それぞれ受信した初期セッションキーパッケージの第1セッションキー情報の他の項目は、ノード間で異なる。具体的には、初期セッションキーパッケージは、少なくとも1つのセンターハブによって各ノードに提供され得る。
【0089】
本明細書で使用される「ワンタイムパッド」(OTP)」という用語は、広義の用語であり、当業者にとって通常で慣用的な意味を与えられるべきであり、特別な意味又はカスタマイズされた意味に限定されるべきではない。この用語は、具体的には、限定されることなく、ワンタイム事前共有キーが単一のメッセージを暗号化するために1回だけ使用される対称暗号化技術を指し得る。一意的な初期セッションキーパッケージは、それぞれのノードの初期セッションキー情報で暗号化されてそれぞれのノードに提供され得る。例えば、ノードi=1~m(m>1)を含む例示的な通信システムの場合、一意的な初期セッションキーパッケージは、それぞれのノードに対するそれぞれのノードの初期セッションキー情報で暗号化され、センターハブによって、ノードの各々に提供されてよい。具体的には、それぞれのノードiに対して、初期セッションキーパッケージは、ks_i,0から生成されたノードのキーKS_i,0を用いて暗号化される。ステップb)は、それぞれのノードのキーKS_i,0を使用して初期セションキーパッケージを復号化することを含んでよい。初期セッションキーパッケージは、それぞれのノードiに対して、第1セッションキー情報ks_i,i+j(j=1~(m-i))のセットを含んでいてよい。初期セッションキーパッケージは、それぞれのノードi+1に対して、第1セッションキー情報ks_i,i+1,ks_i+1,(i+1)+j(j=1~(m-i))のセットを含んでいてよい。このように、ステップb)の後、ノードのペアは、互いの通信のためにそれぞれの第1セッションキー情報を共有する。
【0090】
ステップc)では、他のノードの各々に対する第2セッションキー情報が各ノードで生成される。アルゴリズム乱数発生器が、第2セッションキー情報の生成、特に、第2プリンタ制御設定と第2プリンタジョブのための数値を生成するために使用されることができる。第2セッションキー情報、特に第2プリンタ制御設定と第2プリンタジョブの組み合わせは、初期セッションキー情報とは異なる場合がある。特に、ノードiは、ノードi+1との通信のために第2キー情報ks_i+1,iを生成してよい。例えば、ノードiは、ノードmとの通信のために第2キー情報ks_m,iを生成してよい。ノードの各々は、アルゴリズム乱数発生器を備えてよい。ノードのアルゴリズム乱数生成器は、非同期で動作することができる。
【0091】
ステップd)は、ノードの1つからノードの他の1つにメッセージを送信することを含み、メッセージは、前記ノードと前記ノードの他の1つとの間の通信のための第1セッションキー情報で暗号化され、メッセージは、メッセージを送信するノードとメッセージを受信するノードが互いに暗号化された通信が可能であるように、メッセージを受信するノードに対してメッセージを送信するノードによって生成された第2セッションキー情報を含む。ステップd)は、それぞれの第1セッションキー情報及び第2セッションキー情報を使用して、通信システムのすべてのノードによって繰り返され得る。ノードのペアは、互いの通信のためにそれぞれの第1セッションキー情報を共有するため、通信システムのすべてのノード間で暗号化通信が可能である。ステップd)の後、第2セッションキー情報がメッセージと一緒に提供されるため、通信システムは、さらなるキー配布なしで自動化されることができる。
【0092】
送信障害の発生を避けるために、可能なプリンタ制御設定と可能なプリンタジョブの各々に割り当てられた個別数値の各桁は、複数の方法で暗号化され得、例えば、プリンタジョブ数値1254387はプリンタジョブ数値111222555444333888777に変換される。1つの桁、例えば「2」が「§」になる送信失敗の場合、他の2つの個別に送信された「2」は、間違った情報を上書きすることができる。
【0093】
プリンタジョブの名称の堅牢性をさらに高めるために、「1.023.674」を「ワン ゼロ ツー スリー シックス セブン フォー」のように、数字から単語に変換することができる。これは、キー生成におけるエラー(例えば、one->on&)の場合に自動修正を可能にし得る。
【0094】
PCT/EP2020/066628によれば、全内容が参照により本明細書に組み込まれ、小さな粒子サイズの固体粒子バルクは、複製可能であるが予測不可能な方法で挙動するため、擬似ランダム化方式で暗号化キーを生成するための光信号を実現するために適用される。これらの特性のため、提案された暗号化技術はPUFに従って動作し、本発明による対称キー生成プロセスはPUFとして分類され得る。
【0095】
上記のような対称暗号化キーの生成は、1Mビットを超える長さの暗号キーを可能にし得る。本発明によるアプローチの大きいエントロピーは、公開された方法でキーを配布することを可能にし得る。Mビットのキー長により、キー生成情報をメッセージと同じキーで暗号化することができる。提案されたワンタイムパッドアプローチは、量子コンピュータの安全な暗号化を可能にし得る。長い初期セッションキーKS_i,0を使用することによって、すべてのノードのすべてのキー生成情報ks_i,i+jを1度に暗号化でき、したがって、OTPアプローチを使用してすべてのノードに完全な初期セッションキーパッケージを通信することが可能である。
【0096】
通常、対称暗号化システムの開始は、システムキーの設定又はプログラムに関する情報の配布が必要であり、これは通常、ノードで手入力できないサイズのデータである。これは、システムキーにとって、システムキーの設定に関する非常に機密な情報を、対称暗号化システムが安全な動作モードに入る前に、安全でないチャネルを介してデジタル方式で交換する必要があることを意味する。通常、対称暗号システムを確立するには、RSA暗号システムのような公開キー暗号システムがデータ転送の第1ステップに適用される。ますます強力な量子コンピュータが開発される中で、公開キー暗号システムはセキュリティ性能を低下しているため、対称暗号化システムのシステムキーの確立のステップがリスクとなる。さらに、n個のノード間で配布される(n/n-1)/2個の暗号化キーの量が多いため、暗号化システムの著しい柔軟性が要求され、これもユーザにとって大きな不便である。本発明は、PCT/EP2020/066628に記載されているような完全に発達した量子コンピュータに対して安全な新しい暗号システムとアプローチを提案し、RSA技術のような非対称システムと同様のキー配布の快適性を提供するものである。これは、小さなサイズ(1~10μm)の粒子が再現性のある動作をするが、測定が非常に困難な相互作用によって予測不能な粉末物理学の複雑さを適用することによって可能になり得る。何十億ものCMYK顔料粒子が混合されるレーザプリンタ技術では、物理的に複製不能な関数、PUFの原理に従って光学結果を提供し、これをバイナリ情報に変換することが可能になり得る。ピクセルの各顔料ドットに対して異なる光学情報を生成する大量の可能性のため、非常に大きなエントロピーを得ることが可能であり得る。我々のシステムが数十億の印刷ソース、特に物理的な物体からのデジタル画像、及び数十億のプリンタ制御設定の組み合わせを可能にするため、特に各顔料ドットの構成がプリンタによって個別に制御されるため、このことは可能であり得る。したがって、提案された物理光学的アプローチは、DIN-A4画像より小さいサイズの画像を印刷するだけで、1Mビット超の対称キーを生成することができる。さらに、CMYKカラーシステムの4つの異なる顔料を適用するだけで、すべての可能なキーを生成するためには、世界の全顔料生産量(1000万トン超)を超える量を必要とするため、提案するアプローチのエントロピーは、公開方式でキーを配布することを可能にし得る。したがって、キー配布アプローチは2つの個別のキー:暗号化モードでのプリンタ制御を変えること(キーの第1部分)、プリンタジョブを実行すること(キーの第2部分)に基づいて、PUFの原理にしたがって新しい未知の光学効果を実現することができる。特に、セッションキーの著しい長さ(Mビットキー長を超える可能性がある)は、数学的に証明された安全なワンタイムパッドアプローチによる、ノード間でのすべてのキー生成情報の機密的な配布を可能にし得る。また、暗号化システムが確立された後、通信プロセスにおいて次のセッションキーを生成するためのセッションキー生成情報は、現在適用されているセッションキーがセッションキー生成よりも長いため、メッセージと共に暗号化されることができる。
【0097】
本発明のさらなる態様では、複数のノードを備える通信システムが開示される。
【0098】
ノードの各々は、プリンタ制御設定及びプリンタジョブの変更に基づいて、データを暗号化するための少なくとも1つの暗号化キーを生成するように構成された印刷装置を備える。各ノードは、可能なプリンタ制御設定及び可能なプリンタジョブに関する情報を含む。通信システムは、少なくとも1つのセキュアチャネルを介して初期セッションキー情報を各ノードに提供するように構成される。初期セッションキー情報は、初期プリンタ制御設定と初期プリンタジョブ設定とを含む。初期セションキー情報は、各ノードに対して異なる。通信システムは、それぞれのノードの初期セッションキー情報で暗号化された初期セッションキーパッケージをワンタイムパッドとして各ノードに提供するように構成された少なくとも1つのセンターハブを備える。初期セッションキーパッケージは、それぞれの受信ノードが通信システムの他のノードと通信するための第1セッションキー情報の複数の項目を含む。任意の2つのノードは、第1セッションキー情報の共通の項目を有する。ノードの各々は、他のノードの各々に対する第2セッションキー情報を各ノードで生成するように構成される。第2セッションキー情報は、第2プリンタ制御設定と第2プリンタジョブ設定とを含む。それぞれの他のノードに対してそれぞれのノードによって生成された第2セッションキー情報は、他のノードの各々に対して異なる。ノードの各々は、ノードの1つからノードの他の1つにメッセージを送信するように構成され、メッセージは、前記ノードと前記ノードの他の1つとの間の通信のための前記第1セッションキー情報によって暗号化される。メッセージは、メッセージを送信するノードとメッセージを受信するノードが互いに暗号化された通信が可能であるように、メッセージを受信するノードに対してメッセージを送信するノードによって生成された第2セッションキー情報を含む。
【0099】
通信システムは、本発明による複数のノードを含む通信システムにおいて対称暗号化キーを配布するためのコンピュータ実装方法を実行するように構成され得る。さらなる任意の詳細及び本明細書で使用される用語の可能な定義については、上記の説明を参照することができる。
【0100】
さらなる態様では、コンピュータプログラムがコンピュータ又はコンピュータネットワーク上で実行されるときに、本発明による方法を実行するためのコンピュータ実行可能命令を含むコンピュータプログラムがある。具体的には、コンピュータプログラムは、コンピュータ可読データキャリア上及び/又はコンピュータ可読記憶媒体上に記憶され得る。
【0101】
本明細書で使用される「コンピュータ可読データキャリア」及び「コンピュータ可読記憶媒体」という用語は、具体的には、コンピュータ実行可能命令が記憶されたハードウェア記憶媒体などの非一時的データ記憶手段を指し得る。コンピュータ可読データキャリア又は記憶媒体は、具体的には、ランダムアクセスメモリ(RAM)及び/又はリードオンリーメモリ(ROM)などの記憶媒体であってよく、又はそれらを含んでよい。
【0102】
したがって、具体的には、上記に示したような方法ステップの1つ、複数、又はさらにすべてを、コンピュータ又はコンピュータネットワークを使用することによって、好ましくはコンピュータプログラムを使用することによって、実行することができる。
【0103】
さらに、本明細書で開示及び提案されているのは、プログラムがコンピュータ又はコンピュータネットワーク上で実行されたときに、本明細書に包含される1つ以上の実施形態における本発明による方法を実行するための、プログラムコード手段を有するコンピュータプログラム製品である。具体的には、プログラムコード手段は、コンピュータ可読データキャリア上及び/又はコンピュータ可読記憶媒体上に記憶されることができる。
【0104】
本明細書でさらに開示及び提案されているのは、コンピュータ又はコンピュータネットワーク、例えばコンピュータ又はコンピュータネットワークの作業メモリ又はメインメモリにロードされた後、本明細書に開示された1つ以上の実施形態による方法を実行することができる、記憶されたデータ構造を有するデータキャリアである。
【0105】
本明細書でさらに開示及び提案されているのは、プログラムがコンピュータ又はコンピュータネットワーク上で実行されたときに、本明細書に開示された実施形態の1つ以上による方法を実行するために、機械可読キャリア上に保存されたプログラムコード手段を備えるコンピュータプログラム製品である。本明細書で使用される場合、コンピュータプログラム製品は、取引可能な製品としてのプログラムを指す。この製品は、一般に、任意の形式で、例えば紙形式で又はコンピュータ可読データキャリア上に及び/又はコンピュータ可読記憶媒体上に、存在し得る。具体的には、コンピュータプログラム製品は、データネットワーク上で配布されてよい。
【0106】
最後に、本明細書で開示及び提案されているのは、本明細書で開示される実施形態の1つ以上による方法を実行するための、コンピュータシステム又はコンピュータネットワークによって読み取り可能な命令を含む、変調データ信号である。
【0107】
本発明のコンピュータ実装の態様を参照すると、本明細書に開示される実施形態の1つ以上による方法の方法ステップのうちの1つ以上、あるいはすべての方法ステップを、コンピュータ又はコンピュータネットワークを使用することによって実行することができる。したがって、一般に、データの提供及び/又は操作を含む方法ステップのいずれも、コンピュータ又はコンピュータネットワークを使用することによって実行されてよい。一般に、これらの方法ステップは、典型的には、手作業を要求する方法ステップを除く、方法ステップのいずれも含むことができる。
【0108】
具体的には、本明細書でさらに開示されているのは:
- 少なくとも1つのプロセッサを備えるコンピュータ又はコンピュータネットワークであって、前記プロセッサは、本明細書に記載の実施形態の1つによる方法を実行するように適合されている、コンピュータ又はコンピュータネットワークと、
- データ構造がコンピュータ上で実行されている間に、本明細書に記載の実施形態の1つによる方法を実行するように適合されている、コンピュータロード可能なデータ構造と、
- コンピュータプログラムであって、前記コンピュータプログラムは、プログラムがコンピュータ上で実行されている間に、本明細書に記載の実施形態の1つによる方法を実行するように適合されている、コンピュータプログラムと、
- コンピュータプログラムがコンピュータ上又はコンピュータネットワーク上で実行されている間に、本明細書に記載の実施形態の1つによる方法を実行するためのプログラム手段を含むコンピュータプログラムと、
- 前記実施形態によるプログラム手段を含むコンピュータプログラムであって、前記プログラム手段は、コンピュータに読み取り可能な記憶媒体に記憶されている、プログラム手段を含むコンピュータプログラムと、
- 記憶媒体であって、データ構造が前記記憶媒体に記憶されており、前記データ構造が、コンピュータ又はコンピュータネットワークのメイン及び/又はワーキングストレージにロードされた後に、本明細書に記載の実施形態の1つによる方法を実行するように適合されている、記憶媒体と、
- プログラムコード手段を有するコンピュータプログラム製品であって、前記プログラムコード手段がコンピュータ又はコンピュータネットワーク上で実行される場合に、本明細書に記載の実施形態の1つによる方法を実行するために、前記プログラムコード手段が記憶媒体に記憶され得るか、又は記憶される、コンピュータプログラム製品と、である。
- 少なくとも1つのプロセッサを備えるコンピュータ又はコンピュータネットワークであって、前記プロセッサは、本明細書に記載の実施形態の1つによる方法を実行するように適合されている、コンピュータ又はコンピュータネットワークと、
- データ構造がコンピュータ上で実行されている間に、本明細書に記載の実施形態の1つによる方法を実行するように適合されている、コンピュータロード可能なデータ構造と、
- コンピュータプログラムであって、前記コンピュータプログラムは、プログラムがコンピュータ上で実行されている間に、本明細書に記載の実施形態の1つによる方法を実行するように適合されている、コンピュータプログラムと、
- コンピュータプログラムがコンピュータ上又はコンピュータネットワーク上で実行されている間に、本明細書に記載の実施形態の1つによる方法を実行するためのプログラム手段を含むコンピュータプログラムと、
- 前記実施形態によるプログラム手段を含むコンピュータプログラムであって、前記プログラム手段は、コンピュータに読み取り可能な記憶媒体に記憶されている、プログラム手段を含むコンピュータプログラムと、
- 記憶媒体であって、データ構造が前記記憶媒体に記憶されており、前記データ構造が、コンピュータ又はコンピュータネットワークのメイン及び/又はワーキングストレージにロードされた後に、本明細書に記載の実施形態の1つによる方法を実行するように適合されている、記憶媒体と、
- プログラムコード手段を有するコンピュータプログラム製品であって、前記プログラムコード手段がコンピュータ又はコンピュータネットワーク上で実行される場合に、本明細書に記載の実施形態の1つによる方法を実行するために、前記プログラムコード手段が記憶媒体に記憶され得るか、又は記憶される、コンピュータプログラム製品と、である。
【0109】
さらなる態様では、インターネット又は無線通信などの少なくとも1つの安全でないチャネルを介した安全な通信のための、本発明による通信システムの使用が提案される。さらなる任意の詳細及び本明細書で使用される用語の可能な定義については、上記の説明を参照することができる。
【0110】
さらなる可能な実施形態を排除することなく要約すると、以下の実施形態が考えられる:
実施形態1:複数のノードを備える通信システムにおいて対称暗号化キーを配布するためのコンピュータ実装方法であって、前記ノードの各々は、プリンタ制御設定及びプリンタジョブの変更に基づいてデータを暗号化するための少なくとも1つの暗号化キーを生成するように構成された印刷装置を備え、各ノードは可能なプリンタ制御設定及び可能なプリンタジョブの情報を含み、前記方法は、以下のステップ
a) 少なくとも1つのセキュアチャネルを介して初期セッションキー情報を各ノードに提供するステップであって、前記初期セッションキー情報は、初期プリンタ制御設定及び初期プリンタジョブ設定を含み、前記初期セッションキー情報は、各ノードで異なる、ステップと;
b) それぞれのノードの初期セッションキー情報で暗号化された初期セッションキーパッケージを、ワンタイムパッドとしてノードの各々に提供するステップであって、前記初期セッションキーパッケージは、それぞれの受信ノードと通信システムの他のノードとの通信のための第1セッションキー情報の複数の項目を含み、任意の2つのノードは第1セッションキー情報の共通の項目を有する、ステップと;
c) 他のノードの各々に対する第2セッションキー情報を各ノードで生成するステップであって、前記第2セッションキー情報は、第2プリンタ制御設定及び第2プリンタジョブ設定を含み、それぞれの他のノードに対して前記それぞれのノードによって生成された第2セッションキー情報は、他のノードの各々に対して異なる、ステップと;
d) ノードの1つからノードの他の1つにメッセージを送信するステップであって、前記メッセージは、前記ノードの1つと前記ノードの他の1つとの間の通信のための前記第1セッションキー情報で暗号化されており、前記メッセージは、前記メッセージを送信するノードと前記メッセージを受信するノードが互いに暗号化された通信が可能であるように、前記メッセージを受信するノードに対して前記メッセージを送信するノードによって生成された第2セッションキー情報を含む、ステップと、
を含む、コンピュータ実装方法。
実施形態1:複数のノードを備える通信システムにおいて対称暗号化キーを配布するためのコンピュータ実装方法であって、前記ノードの各々は、プリンタ制御設定及びプリンタジョブの変更に基づいてデータを暗号化するための少なくとも1つの暗号化キーを生成するように構成された印刷装置を備え、各ノードは可能なプリンタ制御設定及び可能なプリンタジョブの情報を含み、前記方法は、以下のステップ
a) 少なくとも1つのセキュアチャネルを介して初期セッションキー情報を各ノードに提供するステップであって、前記初期セッションキー情報は、初期プリンタ制御設定及び初期プリンタジョブ設定を含み、前記初期セッションキー情報は、各ノードで異なる、ステップと;
b) それぞれのノードの初期セッションキー情報で暗号化された初期セッションキーパッケージを、ワンタイムパッドとしてノードの各々に提供するステップであって、前記初期セッションキーパッケージは、それぞれの受信ノードと通信システムの他のノードとの通信のための第1セッションキー情報の複数の項目を含み、任意の2つのノードは第1セッションキー情報の共通の項目を有する、ステップと;
c) 他のノードの各々に対する第2セッションキー情報を各ノードで生成するステップであって、前記第2セッションキー情報は、第2プリンタ制御設定及び第2プリンタジョブ設定を含み、それぞれの他のノードに対して前記それぞれのノードによって生成された第2セッションキー情報は、他のノードの各々に対して異なる、ステップと;
d) ノードの1つからノードの他の1つにメッセージを送信するステップであって、前記メッセージは、前記ノードの1つと前記ノードの他の1つとの間の通信のための前記第1セッションキー情報で暗号化されており、前記メッセージは、前記メッセージを送信するノードと前記メッセージを受信するノードが互いに暗号化された通信が可能であるように、前記メッセージを受信するノードに対して前記メッセージを送信するノードによって生成された第2セッションキー情報を含む、ステップと、
を含む、コンピュータ実装方法。
【0111】
実施形態2:各プリンタジョブは、少なくとも1つの物理的物体の少なくとも1つのデジタル画像を含む、先行する実施形態による方法。
【0112】
実施形態3:前記暗号化キーの生成は、
- プリンタ制御設定及びプリンタジョブを選択し、前記選択されたプリンタ制御設定で前記プリンタジョブを実行するステップであって、前記プリンタジョブの実行は、顔料を混合することによってデジタル画像を印刷することを含む、ステップと;
- 混合顔料を走査し、前記印刷装置の少なくとも1つの検出器を使用することによって少なくとも1つの光信号を検出する、ステップと;
- 前記光信号に少なくとも1つの変換アルゴリズムを適用するように構成された前記印刷装置の少なくとも1つのデータ処理装置を使用することによって、前記光信号を暗号化キーに変換する、ステップと、
を含む、先行する実施形態による方法。
- プリンタ制御設定及びプリンタジョブを選択し、前記選択されたプリンタ制御設定で前記プリンタジョブを実行するステップであって、前記プリンタジョブの実行は、顔料を混合することによってデジタル画像を印刷することを含む、ステップと;
- 混合顔料を走査し、前記印刷装置の少なくとも1つの検出器を使用することによって少なくとも1つの光信号を検出する、ステップと;
- 前記光信号に少なくとも1つの変換アルゴリズムを適用するように構成された前記印刷装置の少なくとも1つのデータ処理装置を使用することによって、前記光信号を暗号化キーに変換する、ステップと、
を含む、先行する実施形態による方法。
【0113】
実施形態4:アルゴリズム乱数発生器が前記第2セッションキー情報の生成のために使用される、先行する実施形態のいずれか1つによる方法。
【0114】
実施形態5:個別の数値が可能なプリンタ制御設定及び可能なプリンタジョブの各々に割り当てられる、先行する実施形態のいずれか1つによる方法。
【0115】
実施形態6:前記可能なプリンタ制御設定及び前記可能なプリンタジョブは、前記印刷装置のデータベースに記憶される、先行する実施形態のいずれか1つによる方法。
【0116】
実施形態7:前記可能なプリンタ制御設定は、106を超えるプリンタ制御設定を含み、前記可能なプリンタジョブは、約106のプリンタジョブを含む、先行する実施形態のいずれか1つによる方法。
【0117】
実施形態8:ステップb)は、ステップa)で提供されたそれぞれのノードの初期セッションキー情報を使用して初期キーパッケージを復号化することを含む、先行する実施形態のいずれか1つによる方法。
【0118】
実施形態9:方法のステップa)~d)において、対称暗号化のみが使用される、先行する実施形態のいずれか1つによる方法。
【0119】
実施形態10:複数のノードを備える通信システムであって、ノードの各々は、プリンタ制御設定及びプリンタジョブの変更に基づいて、データを暗号化するための少なくとも1つの暗号化キーを生成するように構成された印刷装置を備え、各ノードは、可能なプリンタ制御設定及び可能なプリンタジョブに関する情報を含み、前記通信システムは、少なくとも1つのセキュアチャネルを介して初期セッションキー情報を各ノードに提供するように構成され、前記初期セッションキー情報は、初期プリンタ制御設定と初期プリンタジョブ設定とを含み、前記初期セションキー情報は、各ノードに対して異なり、前記通信システムは、それぞれのノードの初期セッションキー情報で暗号化された初期セッションキーパッケージをワンタイムパッドとして各ノードに提供するように構成された少なくとも1つのセンターハブを備え、前記初期セッションキーパッケージは、それぞれの受信ノードが前記通信システムの他のノードと通信するための第1セッションキー情報の複数の項目を含み、任意の2つのノードは、第1セッションキー情報の共通の項目を有し、ノードの各々は、他のノードの各々に対する第2セッションキー情報を各ノードで生成するように構成され、第2セッションキー情報は、第2プリンタ制御設定と第2プリンタジョブ設定とを含み、それぞれの他のノードに対してそれぞれのノードによって生成される第2セッションキー情報は、他のノードの各々に対して異なり、ノードの各々は、ノードの1つからノードの他の1つにメッセージを送信するように構成され、前記メッセージは、前記ノードとノードの他の1つとの間の通信のための前記第1セッションキー情報によって暗号化され、前記メッセージは、前記メッセージを送信するノードと前記メッセージを受信するノードが互いに暗号化された通信が可能であるように、前記メッセージを受信するノードに対して前記メッセージを送信するノードによって生成された第2セッションキー情報を含む、通信システム。
【0120】
実施形態11:前記通信システムは、前記実施形態のいずれか1つによる複数のノードを含む通信システムにおいて対称暗号化キーを配布するためのコンピュータ実装方法を実行するように構成される、先行する実施形態による、通信システム。
【0121】
実施形態12:コンピュータプログラムがコンピュータ又はコンピュータネットワーク上で実行されるときに、方法を参照する先行する実施形態のいずれか1つによる方法を実行するためのコンピュータ実行可能命令を含むコンピュータプログラム。
【0122】
実施形態13:プログラムがコンピュータネットワークのコンピュータによって実行されたときに、前記コンピュータネットワークのコンピュータに、方法を参照する先行する実施形態のいずれか1つによる方法を実行させる、命令を含む、コンピュータ可読記憶媒体。
【0123】
実施形態14:インターネット又は無線通信のような少なくとも1つの安全でないチャネルを介した安全な通信のための、通信システムを参照する先行する実施形態のいずれか1つによる通信システムの使用。
【図面の簡単な説明】
【0124】
さらなる任意の特徴及び実施形態は、後続の実施形態の説明において、好ましくは従属請求項に関連して、より詳細に開示される。そこでは、それぞれの任意の特徴は、当業者が理解するように、分離された態様で、また任意の実行可能な組み合わせで実現されてよい。本発明の範囲は、好ましい実施形態によって制限されない。実施形態は、図に概略的に示されている。その中で、これらの図において同一の参照番号は、同一の又は機能的に互換可能な要素を示す。
【図1】本発明による方法の一実施形態のフローチャートを示す。
【図2】本発明による方法のステップa)の後の本発明による通信システムの一実施形態を示す。
【発明を実施するための形態】
【0125】
実施形態の詳細な説明
図1は、複数のノード112を備える通信システム110において、対称暗号化キーを配布するためのコンピュータ実装方法のフローチャートを示している。
図1は、複数のノード112を備える通信システム110において、対称暗号化キーを配布するためのコンピュータ実装方法のフローチャートを示している。
【0126】
暗号化キーは、暗号化プロセス又は復号化プロセスでそれぞれ使用される暗号化手段又は復号化手段であってよい。暗号化キーは、暗号化プロセス及び/又は復号化プロセスなどの暗号アルゴリズムの関数的出力を決定する情報の項目であってよい。暗号化キーは、デジタル署名スキーム及びメッセージ認証コードなど、他の暗号アルゴリズムにおける変換を指定することもできる。暗号化プロセスと復号化プロセスについては、同一のキーを使用することができる。本発明は、対称暗号化プロセスを指すことができる。
【0127】
暗号化キーの配布は、少なくとも1つの送信エンティティ又は送信機から、少なくとも1つの通信チャネル及び/又は少なくとも1つの通信インインターフェースなどの少なくとも1つの通信手段を介して、少なくとも1つの受信エンティティ又は受信機に、暗号化キーを提供する少なくとも1つのプロセスであってよく、又はそれを含んでいてよい。
【0128】
通信システム110は、データを送信するように構成された、及び/又はデータを受信するように構成された、装置又は装置の組み合わせであってよい。具体的には、通信システム110は、少なくとも1つの通信チャネルを介してノード112間でデータを交換するように構成された、複数のノード112、例えば少なくとも2つ、好ましくは3つ、4つ以上のノード112を備えるネットワークであってよい。データは、情報及び/又は機械可読信号もしくは情報を表す記号を含み得る。データは、具体的には、デジタルデータ及びアナログデータの一方又は両方であってよく、又はそれらを含んでよい。データは、一例として、少なくとも1つのデータ記憶装置を介して記憶及び/又は提供され得る。データは、一般に、様々な形式で提供されてよい。具体的には、データは、デジタル形式で提供されてもよく、及び/又は、データは、デジタルデータを含むことができる。データは、具体的には、バイナリデータを含むことができる。しかしながら、他のデータ形式も可能である。データは、具体的には、データパッケージに細分化されることがある。したがって、一例として、データは、複数のデータパッケージを含むことができ、各データパッケージは、データヘッダ、制御データ及びペイロード部分のうちの少なくとも1つを含み得る。データは、一般に、エラー訂正データを含むこともできる。したがって、一例として、エラー訂正データは、少なくとも1つのパリティビットなどを含むことができる。他のデータ訂正アルゴリズムが使用されてよい。
【0129】
ノード112は、少なくとも1つの通信チャネルを介して情報を生成、受信、及び/又は送信するように構成された通信システム110の少なくとも1つの物理装置及び/又は関係者であってよい。ノード112は、再分配ポイント又は通信終端ポイントのいずれかであってよい。好ましくは、ノード112のすべて又は少なくとも2つ、3つ又はそれ以上が、無線又は有線ベースの方式で相互に通信するように構成される。通信は、それぞれの場合、一方向さもなければ双方向の方式で構成され得る。
【0130】
具体的には、ノード112の各々は、暗号化されたデータを送信するための少なくとも1つのデータ送信システムと、暗号化されたデータを受信するための少なくとも1つのデータ受信システムとを備えることができる。ノード112の各々は、無線送信機、ネットワーク送信機、モデム、IR送信機、Bluetooth送信機など、データを送信するように構成された少なくとも1つのユニット又は装置を備えてよい。ノード112の各々は、無線受信機、ネットワーク受信機、モデム、IR受信機、Bluetooth受信機など、データを受信するように構成された少なくとも1つのユニット又は装置を備えてよい。
【0131】
ノード112の各々は、プリンタ制御設定116及びプリンタジョブ118の変更に基づいて、データを暗号化するための少なくとも1つの暗号化キーを生成するように構成された印刷装置114を備える。各ノード112は、可能なプリンタ制御設定116及び可能なプリンタジョブ118に関する情報を含んでいる。暗号化キーは、具体的には、安全でないチャネルを介して送信されるデータを暗号化するため、及び/又は安全でないチャネルを介して送信した後にデータを復号化するためなど、安全でないチャネルを介したデータ送信に使用され得る。
【0132】
印刷装置114は、プリンタ制御設定116に従って、少なくとも1つの材料を少なくとも1つの印刷面又は基材上に、具体的にはパターン化された様式で適用、例えば印刷するように構成された装置であってよい。具体的には、印刷装置114は、インクジェットプリンタ、レーザプリンタからなる群から選択される少なくとも1つのプリンタであってよい。
【0133】
プリンタ制御設定116は、印刷装置114の少なくとも1つの機能を制御するための複数のパラメータを含むプリンタ制御情報であってよく、又はそれを含み得る。プリンタ制御設定116は、混成情報の少なくとも1つの項目を含むことができる。したがって、典型的には、印刷装置114は、プリンタ制御設定116に従って、少なくとも1つの印刷面上にテキスト及び/又は画像、文字列、ビットマップ画像、ベクトル画像、例えば少なくとも1つのプリンタ制御言語で提供されるコンピュータプログラムのうちの1つ以上を生成するように構成されてよい。特に、印刷装置114、具体的には印刷装置の少なくとも1つの機能は、少なくとも1つのプリンタ制御言語、例えば1つ以上のページ記述言語(PDL)、プリンタコマンド言語(PCL)、ポストスクリプト、XML Paper仕様書などを通じて制御可能であってよい。
【0134】
プリンタジョブ118は、少なくとも1つの物理的物体の少なくとも1つのデジタル画像であってよく、又はそれを含み得る。各プリンタジョブ118は、少なくとも1つの物理的物体の少なくとも1つのデジタル画像を含むことができる。
【0135】
可能なプリンタ制御設定116は、106を超えるプリンタ制御設定116を含むことができる。可能なプリンタジョブ118は、約106のプリンタジョブ118を含むことができる。個々の数値、特に整数数値を、可能なプリンタ制御設定116及び可能なプリンタジョブ118の各々に割り当てることができる。可能なプリンタ制御設定116及び可能なプリンタジョブ118は、印刷装置114のデータベースに記憶され得る。可能なプリンタ制御設定116及び可能なプリンタジョブ118は、印刷装置114の製造業者によって予め記憶されてよく、及び/又は印刷装114置に加えて製造業者によって顧客に提供されてもよい。
【0136】
ノード112がすべての可能なプリンタ制御設定116及び可能なプリンタジョブ118を有するため、暗号化キーを生成するためには、プリンタ制御設定116を参照する数値及びプリンタジョブ118を参照する数値を含むキー生成情報のみが必要であり得る。前記2つの数値は、印刷装置114を制御し、暗号化キーを生成するためのデジタル画像を印刷するために十分であり得る。
【0137】
暗号化キーの生成は、
- プリンタ制御設定116及びプリンタジョブ118を選択し、選択されたプリンタ制御設定116でプリンタジョブ118を実行することであって、前記プリンタジョブ118の実行は、顔料を混合することによってデジタル画像を印刷することを含む、ことと;
- 混合顔料を走査し、印刷装置114の少なくとも1つの検出器を使用することによって少なくとも1つの光信号を検出することと;
- 前記光信号に少なくとも1つの変換アルゴリズムを適用するように構成された前記印刷装置114の少なくとも1つのデータ処理装置を使用することによって、前記光信号を暗号化キーに変換することと、
を含む。
- プリンタ制御設定116及びプリンタジョブ118を選択し、選択されたプリンタ制御設定116でプリンタジョブ118を実行することであって、前記プリンタジョブ118の実行は、顔料を混合することによってデジタル画像を印刷することを含む、ことと;
- 混合顔料を走査し、印刷装置114の少なくとも1つの検出器を使用することによって少なくとも1つの光信号を検出することと;
- 前記光信号に少なくとも1つの変換アルゴリズムを適用するように構成された前記印刷装置114の少なくとも1つのデータ処理装置を使用することによって、前記光信号を暗号化キーに変換することと、
を含む。
【0138】
印刷装置114の実施形態及び暗号化キーの生成に関しては、PCT/EP2020/066628が参照され、その全内容が参照により本明細書に含まれる。本発明は、小さなサイズ、例えば1~10μmのサイズの粒子が再現性のある動作をするが、測定が非常に困難な相互作用によって予測不能な粉末物理学の複雑さを適用することを提案する。したがって、本技術は、物理的に複製困難な関数(PUF)の原理従って適用される。具体的には、本発明は、数十億個のCMYK顔料粒子が混合されるレーザプリンタ技術を強化することを提案するものである。顔料ドットの色の光学情報が使用され、バイナリ情報に変換されることができる。すべての可能なキーを生成するためには、世界の全顔料生産量(1000万トン超)を印刷する必要がある。
【0139】
本発明による暗号化キー生成は、上で概説したように、キーの第1部分として、暗号化モードでプリンタ制御設定116を変更することと、キーの第2部分として、プリンタジョブ118を実行して新しい未知の光学効果を実現することとに基づくことができる。新たに生成された光信号は、印刷装置114内部で走査され、生成された新たなデジタルRGBピクチャは、2進キーに変換され得る。物理的な画像は、後にクリーニングされる転写ベルト上にのみ生成され得、したがって、画像に関する情報は印刷装置114から流出することがない。
【0140】
図1の実施形態に示されるように、本方法は、以下のステップ:
a)(参照番号120) 少なくとも1つのセキュアチャネルを介して初期セッションキー情報を各ノード112に提供するステップであって、前記初期セッションキー情報は、初期プリンタ制御設定及び初期プリンタジョブ設定を含み、前記初期セッションキー情報は、各ノード112に対して異なる、ステップと;
b)(参照番号122) それぞれのノードの初期セッションキー情報で暗号化された初期セッションキーパッケージ128を、ノード112の各々にワンタイムパッドとして提供するステップであって、前記初期セッションキーパッケージ128は、それぞれの受信ノード112と通信システム110の他のノード112との通信のための第1セッションキー情報の複数の項目を含み、2つのノード112がそれぞれ第1セッションキー情報の共通の項目を有する、ステップと;
c)(参照番号124) 他のノード112の各々に対する第2セッションキー情報を各ノード112で生成するステップであって、前記第2セッションキー情報は、第2プリンタ制御設定及び第2プリンタジョブ設定を含み、それぞれの他のノード112に対して前記それぞれのノード112によって生成された第2セッションキー情報は、それぞれの他のノード112に対して異なる、ステップと;
d)(参照番号126) ノード112の1つからノード112の他の1つにメッセージを送信するステップであって、前記メッセージは、前記ノード112と前記ノード112の他の1つとの間の通信のために前記第1セッションキー情報で暗号化されており、前記メッセージは、前記メッセージを送信するノード112と前記メッセージを受信するノード112が互いに暗号化された通信が可能であるように、前記メッセージを受信するノード112に対して前記メッセージを送信するノード112によって生成された第2セッションキー情報を含むステップと、
を含む。
a)(参照番号120) 少なくとも1つのセキュアチャネルを介して初期セッションキー情報を各ノード112に提供するステップであって、前記初期セッションキー情報は、初期プリンタ制御設定及び初期プリンタジョブ設定を含み、前記初期セッションキー情報は、各ノード112に対して異なる、ステップと;
b)(参照番号122) それぞれのノードの初期セッションキー情報で暗号化された初期セッションキーパッケージ128を、ノード112の各々にワンタイムパッドとして提供するステップであって、前記初期セッションキーパッケージ128は、それぞれの受信ノード112と通信システム110の他のノード112との通信のための第1セッションキー情報の複数の項目を含み、2つのノード112がそれぞれ第1セッションキー情報の共通の項目を有する、ステップと;
c)(参照番号124) 他のノード112の各々に対する第2セッションキー情報を各ノード112で生成するステップであって、前記第2セッションキー情報は、第2プリンタ制御設定及び第2プリンタジョブ設定を含み、それぞれの他のノード112に対して前記それぞれのノード112によって生成された第2セッションキー情報は、それぞれの他のノード112に対して異なる、ステップと;
d)(参照番号126) ノード112の1つからノード112の他の1つにメッセージを送信するステップであって、前記メッセージは、前記ノード112と前記ノード112の他の1つとの間の通信のために前記第1セッションキー情報で暗号化されており、前記メッセージは、前記メッセージを送信するノード112と前記メッセージを受信するノード112が互いに暗号化された通信が可能であるように、前記メッセージを受信するノード112に対して前記メッセージを送信するノード112によって生成された第2セッションキー情報を含むステップと、
を含む。
【0141】
セッションキー情報は、キー配布のそれぞれのセッションのためのキー生成情報であってよく、又はそれを含み得る。キー配布は、ノード112間の安全な通信を可能にするための通信システム110を開始するための初期セッションと、ノード112間の個別通信などの後続セッションのような複数のセッションを含むことができる。
【0142】
図2は、本発明による方法のステップa)120後の本発明による通信システム110の実施形態を示している。例えば、通信システム110は、m個のノードを備えることができ、ノードi=1~m(m>1)と表記され、図中ではNiと略記される。初期セッションキー情報ks_i,0は、開始キー生成情報であってよく、又は、開始キー生成情報を含んでいてもよい。初期セッションキー情報ks_i,0は、予め定義されていてよい。ステップa)120は、初期セッションキー情報ks_i,0をそれぞれのノードiに提供することを含んでよい。初期セッションキー情報は、ノード112の各々に提供される。初期セッションキー情報は、各ノード112に対して異なり、したがって、同一の初期セッションキー情報を有するものがない。各ノード112の初期セッションキー情報ks_i,0は、1つの初期プリンタ制御設定と1つの初期プリンタジョブ設定の一意的な組み合わせを含むことができる。各ノード112の初期セッションキー情報ks_i,0は、それぞれのノード112のための個別の初期プリンタ制御設定及び/又は初期プリンタジョブ設定を含むことができる。
【0143】
各ノード112について、初期プリンタジョブ(例えば「1.023.674」)及び初期プリンタ設定(例えば「124.986.234」)に関する情報が安全に配布され、それぞれのノード112の印刷装置114のために使用されることができる。初期プリンタジョブ及び初期プリンタ設定は、F9EBA及び773237Aのような16進数として与えられることができる。
【0144】
セキュアチャネルは、送信エンティティ及び受信エンティティについてのみアクセス可能であるが、第三者にはアクセスできない送信のためのチャネルであってよく、又はそれを含み得る。セキュアチャネルは、郵便サービス、電話接続、SMS、ビデオ会議通話(数値が表示される)などのうちの1つ以上であってよく、又はそれらを含んでよい。初期セッションキー情報ks_i,0の安全な配布は、別々に行われてよく、初期プリンタ制御設定と初期プリンタジョブ情報の別々の配布も含まれる。暗号化キーを生成するためのキー生成情報、特に標準的なプリンタカートリッジ、プリンタジョブとプリンタ制御設定、及びアルゴリズムは、公的に配布されてよい。初期セッションキー情報ks_i,0だけは、第2のチャネルを介して秘密裏に交換され、これは非常に少ないデータ量である。
【0145】
図2は、例示的な方法で、m個のノードを備える通信システム110を示しており、ここで、ノード1、ノード2、ノード3、及びノードmとして示され、図2においてN1、N2、N3、Nmと略記されている4つのノード112が示されている。図2に通信システム112が示されている方法の段階では、ノード112の各々は、セキュアチャネルを介してそれぞれの初期セッションキー情報ks_i,0を受信している。したがって、図2において、ノード1はks_1,0を、ノード2はks_2,0を、ノード3はks_3を、ノードmはks_m,0を所有している。初期セッションキー情報は、各ノード112で異なる。初期セッションキー情報は、図2に示すように、センターハブ130によってノード112の各々に提供され得る。
【0146】
【0147】
ノード112のための初期セッションキーパッケージ128は、通信システム110の他のノード112とのそれぞれのノード112の通信のための、1つの初期プリンタ制御設定及び1つの初期プリンタジョブ設定の一意的な組み合わせのリストを含む第1セッションキー情報の項目のセットを含むことができる。第1セッションキー情報の項目は、それぞれのノード112と他のノード112の1つとの間の安全な通信に必要なキー情報を生成することを指し得る。2つのノード112は、それぞれ、第1セッションキー情報の1つの項目を共通して有する。それぞれ受信した初期セッションキーパッケージの第1セッションキー情報の他の項目は、ノード112間で異なる。具体的には、初期セッションキーパッケージ128は、少なくとも1つのセンターハブ130によって各ノードに提供され得る。
【0148】
初期セッションキーパッケージ128は、ワンタイムパッド(OTP)として提供される。一意的な初期セッションキーパッケージ128は、それぞれのノードの初期セッションキー情報ks_i,0で暗号化されてそれぞれのノード112に提供され得る。例えば、ノードi=1~m(m>1)を含む例示的な通信システム110の場合、一意的な初期セッションキーパッケージ128は、それぞれのノード112に対するそれぞれのノードの初期セッションキー情報ks_i,0で暗号化され、センターハブ130によって、ノードの各々に提供されてよい。具体的には、それぞれのノードiに対して、初期セッションキーパッケージ128は、ks_i,0から生成されたノードのキーKS_i,0を用いて暗号化される。ステップb)122は、それぞれのノードのキーKS_i,0を使用して初期セションキーパッケージ128を復号化することを含んでよい。初期セッションキーパッケージ128は、それぞれのノードiに対して、第1セッションキー情報ks_i,i+j(j=1~(m-i))のセットを含んでいてよい。初期セッションキーパッケージ128は、それぞれのノードi+1に対して、第1セッションキー情報ks_i,i+1,ks_i+1,(i+1)+j(j=1~(m-i))のセットを含んでいてよい。このように、ステップb)122の後、ノード112のペアは、互いの通信のためにそれぞれの第1セッションキー情報を共有する。
【0149】
図3は、mを含む例示的な通信システム112を示し、ここで、4つのノード、ノード1、ノード2、ノード3、及びノードmが示されている。通信システム112が図3に示されている段階で、ステップb)122が実行される。したがって、図3において、センターハブ130からノード112の各々に向かう矢印によって示されるように、センターハブ130は、ノード112の各々に初期セッションキーパッケージ128を提供する。初期セッションキーパッケージ128は、第1セッションキー情報の複数の項目を含む。初期セッションキーパッケージ128は、それぞれのノードの初期セッションキー情報ks_i,0によって暗号化され得る。具体的には、ノード1に一意の初期セッションキーパッケージ128は、初期セッションキー情報ks_1,0で暗号化されてよく、ノード2に一意の初期セッションキーパッケージ128は、初期セッションキー情報ks_2,0で暗号化されてよく、ノード3に一意の初期セションキーパッケージ128は、初期セッションキー情報ks_3,0で暗号化されてよく、ノードmに一意の初期セッションキーパッケージ128は、初期セッションキー情報ks_m,0で暗号化されてよい。これは、第1セッションキー情報の項目の各リストの下部に示すことにより、図3に、前記項目を暗号化するために使用され得るそれぞれの初期セッションキー情報ks_i,0が示される。しかしながら、初期セッションキー情報は、初期セッションキーパッケージ128の一部ではなく、単にその暗号化のために使用されることに留意されたい。初期セッションキーパッケージ128の一部を形成する第1セッションキー情報の項目と、初期セッションキーパッケージ128を暗号化するために使用され得る初期セッションキー情報との間のこの違いは、第1セッションキー情報の項目と初期セッションキー情報の異なる陰影によって図3に示される。
【0150】
初期セッションキーパッケージ128は、それぞれの受信ノード112と通信システム110の他のノード112とが通信するための第1セッションキー情報の複数の項目を含み、任意の2つのノード112は第1セッションキー情報の共通の項目を有する。したがって、図3に示す例示的な通信システム110では、ノード1及びノード2は、第1セッションキー情報ks_1,2の共通の項目を有し、ノード1及びノード3は、第1セッションキー情報ks_3,1の共通の項目を有し、ノード1及びノードmは、第1セッションキー情報ks_1,mの共通の項目を有する。さらに、ノード2とノード3は、第1セッションキー情報ks_2,3の共通項目を有し、ノード2とノードmは、第1セッションキー情報ks_2,mの共通項目を有する。さらに、ノード3とノードmは、第1セッションキー情報ks_3,mの共通項目を有する。
【0151】
ステップc)124では、他のノードの各々に対する第2セッションキー情報が各ノード112で生成される。アルゴリズム乱数発生器は第2セッションキー情報の生成、特に、第2プリンタ制御設定と第2プリンタジョブのための数値を生成するために使用されることができる。第2セッションキー情報、特に第2プリンタ制御設定と第2プリンタジョブの組み合わせは、初期セッションキー情報とは異なってよい。特に、ノードiは、ノードi+1との通信のために第2キー情報ks_i+1,iを生成してよい。例えば、ノードiは、ノードmとの通信のために第2キー情報ks_m,iを生成してよい。ノード112の各々は、アルゴリズム乱数発生器を備えてよい。ノード112のアルゴリズム乱数生成器は、非同期で動作することができる。
【0152】
図4は、本発明による方法のステップd)126を実行する図2の通信システム110を示す。ステップd)126は、ノード112の1つからノード112の他の1つにメッセージを送信することを含み、メッセージは、前記ノード112と前記ノード112の他の1つとの間の通信のための第1セッションキー情報で暗号化され、メッセージは、メッセージを送信するノード112とメッセージを受信するノード112が互いに暗号化された通信が可能であるように、メッセージを受信するノード112に対してメッセージを送信するノード112によって生成された第2セッションキー情報を含む。ステップd)126は、それぞれの第1セッションキー情報及び第2セッションキー情報を使用して、通信システム110のすべてのノードによって繰り返され得る。ノード112のペアは、互いの通信のためにそれぞれの第1セッションキー情報を共有するため、通信システム110のすべてのノード間で暗号化通信が可能である。ステップd)126の後、第2セッションキー情報はメッセージと一緒に提供されるため、通信システム110はさらなるキー配布なしで自動化することができる。
【0153】
図4は、本発明に従って、特にステップd)126の一部として行われ得る通信システム110における可能な通信を示す。図4は、4つの示されたノード112の各々が、矢印によって示されるように、暗号化された方法で他のノード112の各々と通信し得ることを示す。具体的には、各ノード112は、ノード112のいずれか1つにメッセージを送信することができ、ここで、メッセージは、送信ノード112及び受信ノード112が共通して有する第1セッションキー情報の項目を使用して最初に暗号化され得る。したがって、この通信の例として、図4は、第1セッションキー情報ks_1,2の共通項目に基づくノード1とノード2との間の通信を示している。図4は、さらに、第1セッションキー情報ks_3,1の共通項目に基づくノード1とノード3との間の通信を示している。図4は、さらに、第1セッションキー情報ks_1,mの共通項目に基づくノード1とノードmとの間の通信を示している。さらに、図4は、第1セッションキー情報ks_2,3の共通項目に基づくノード2とノード3との間の通信をさらに示している。さらに図4は、第1セッションキー情報ks_2,mの共通項目に基づくノード2とノードmとの間の通信をさらに示している。さらに、図4は、第1セッションキー情報ks_3,mの共通項目に基づくノード3とノードmとの間の通信をさらに示している。
【0154】
先ほど説明された暗号化通信は、メッセージを送信するノード112とメッセージを受信するノード112が互いに暗号化通信できるように、メッセージを送信するノード112によってメッセージを受信するノード112に対して生成された第2セッションキー情報を交換するために、使用され得る。したがって、第2セッションキー情報に基づくさらなる暗号化通信は、その後、通信システム110のノード112の間で行われ得る。示されている例では、特に、ノード1は、ノード2との通信のために、第2キー情報ks_2,1を生成することができる。例えば、ノード1は、ノードmとの通信のために、第2キー情報ks_m,1を生成することができる。
【0155】
図4は、ノード112の各ペア間の暗号化通信が、2つの異なるベース、具体的には、第1セッションキー情報及び第2セッションキー情報のそれぞれの共通項目で行われ得ることを示す。図4において、第1セッションキー情報は、暗号化のために使用され、したがって、アクティブであり、一方、第2セッションキー情報は、暗号化されたデータの一部として送信され、したがって、暗号化のためのその後の通信で使用され得る。したがって、既に上記で詳細に説明したように、2つのノード間の暗号化通信は、最初に第1セッションキー情報のそれぞれの共通項目に基づいて行われ、その後、第2セッションキー情報に基づいて行われ得る。図4では、第1セッションキー情報がアクティブであり、第2セッションキー情報が後に使用できるという事実が、異なる陰影によって図4に示される。
【0156】
図5Aは、ステップd)126の実施形態を示し、暗号化されたメッセージ_0が、ノードiから他のノード112、例えばノードi+1へ送信される。暗号化されたメッセージ_0は、以下のように生成され得る。ノードiとノードi+1との間の通信のためにノードiとノードi+1とが所有する第1セッションキー情報ks_0は、プリンタジョブ(この場合、0110010101111、プリンタジョブ_0と表記される)と、プリンタ制御設定(この場合、0110101001、プリンタ制御設定_0と表記される)を含むことができる。図中、具体的には図5A及び図5Bにおいて、プリンタジョブ及びプリンタジョブ設定をPJと略記し、プリンタ制御及びプリンタ制御設定をPCと略記してよい。したがって、一例として、図5Aでは、プリンタジョブ_0をPJ_0と表記し、プリンタ制御_0をPC_0と表記する。プリンタジョブ_0及びプリンタ制御_0に基づいて生成された暗号化キーは、KS_0と示され、印刷装置114を使用してKS_0=f(ks_0{プリンタジョブ_0、プリンタ制御_0})として生成され得、ここでfは特にPCT/EP2020/066628に従って適用される物理的に複製困難な関数である。この実施形態では、KS_0は、010010101101100110100111010110101101101000100101110101110101110111011101010110110101000011110010101101100001010であり得る。
【0157】
ステップd)126において、ノードiは、message_0と示されるメッセージを、ノードi+1に送信することができる。さらに、ノードiは、ノードi+1との通信のためにノードiによって生成された第2セッションキー情報をノードi+1に送信することができる。ノードi+1との通信のためにノードiによって生成された第2セッションキー情報は、プリンタジョブ printer job_1とプリンタ制御設定 printer control_1を含むことができる。これら2つの要素、message_0及び第2セッションキー情報(プリンタジョブ_1及びプリンタ制御_1)は、暗号化キーKS_0を使用してノードiによって、暗号化され得る。暗号化されたメッセージは、この実施形態では、111110001110100111010110101101101000100101110101110101110111011101010110110101000011110010101101100001010101000であり得る。
【0158】
図5Bは、印刷装置114を使用して本発明による暗号化キーを生成することを示す。図5Bは、2つのリストを示し、第1のリストは、プリンタ制御_1からプリンタ制御_uで示される可能なプリンタ制御設定116を含み、第2のリストは、プリンタジョブ_1からプリンタジョブ_uで示される可能なプリンタジョブ118を含む。プリンタ制御設定116及びプリンタジョブ118は、予め定義されることができ、印刷装置114と共に製造者によって提供されることができる。暗号化キーは、キー生成情報とも示されるセッションキー情報に基づいて生成されてよく、キー生成情報は、プリンタ制御設定116及びプリンタジョブ118を含む。ノード112は、すべての可能なプリンタ制御設定116及び可能なプリンタジョブ118を有するので、暗号化キーを生成するためには、プリンタ制御設定116を指す番号及びプリンタジョブ118を指す番号を含むキー生成情報のみが必要であり得る。前記2つの番号は、印刷装置114を制御し、暗号化キーを生成するためにデジタル画像を印刷するのに十分であり得る。図5Bでは、プリンタ制御設定116とプリンタジョブ118の例示的な組み合わせが示されている。例えば、セッションキー情報ks_m,nは、ks_m,n{PJ_1,PC_u}のように、PJ_1と略記されるプリンタジョブ_1と、PC_uと略記される制御設定_uとを含み得る。ks_m,n{PJ_1,PC_u}に基づいて生成される暗号化キーKS_m,nは、KS_m,n{PJ_1,PC_u}であってよい。
【符号の説明】
【0159】
110 通信システム
112 ノード
114 印刷装置
116 プリンタ制御設定
118 プリンタジョブ
120 ステップa)
122 ステップb)
124 ステップc)
126 ステップd)
128 初期セッションキーパッケージ
130 センターハブ
112 ノード
114 印刷装置
116 プリンタ制御設定
118 プリンタジョブ
120 ステップa)
122 ステップb)
124 ステップc)
126 ステップd)
128 初期セッションキーパッケージ
130 センターハブ
【図1】
【図2】
【図3】
【図4】
【図5A】
【図5B】
【国際調査報告】