コンピュータ・セキュリティーのためのディジタル送信システム(DTS)
【解決手段】 この発明は、(可視および不可視)光、(可聴および不可聴)音声、あらゆる言語の英数字あるいは特殊文字あるいは記号あるいは図あるいは画像のためのディジタル符号、これらのあらゆる組み合わせの信号を、互換性ディジタル送受信カードを備えたコンピュータ・システムに送信するための手持ち式ディジタル送信機について記述する。このカードは、上記の信号および符号を送受信でき、セキュリティー・システムを動作、管理、保守するためのソフトウェア・ドライバおよび(または)ファームウェアを有する。コンピュータ・システムが送信された符号を認証するとアクセスが許可される。次いで、コンピュータ・システムは、上記の符号または信号の任意の組み合わせからなる無作為に選択された新符号を送信機による保存のために送信機に送信する。コンピュータからの送信内容は、送信範囲内のどの手持ち式送信機も保存することができない。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、システム使用後の度に変更されるディジタル送信内容を用いたコンピュータ・セキュリティー・システムに関する。
【背景技術】
【0002】
コンピュータのための従来のセキュリティー・システムは、幾つかの方法、すなわちユーザIDおよびパスワードを設けるもの、音声認識によるもの、生体認証システムを用いるもののうちの1つを利用する。パスワードは、容易に記憶できる必要があるが「推測」できないものであるべきであり、また、書き留めておくべきではない。しかしながら、これらの制約は、また、ソフトウェアまたはスパイウェアまたはフィッシングを用いて、権限のないユーザによるハッキングに対してシステムを脆弱なものにする。音声認識システムでは、かなりのメモリ空間が必要であり、反応が遅く、音声を正確に記録してコンピュータ・セキュリティー・システムに対して再生することが可能である。これにより、コンピュータ・セキュリティー・システムはハッキングに対して脆弱となっている。生体認証システムは、生体情報が悪意ある者の手に渡ると悪用される可能性があるため、ユーザが抵抗する可能性がある。32ビットの暗号を用いるセキュリティー・システム(現在使われている最も安全なシステムの1つである)でさえ、ソフトウェアを用いてハッキングされたことがある。
【0003】
「ハッカー耐性のある(hacker proof)」セキュリティー・システムが、特に、政府、防衛省(Department of Defence)、銀行、大規模多国籍企業、および機密事項を扱うデータまたは書類が保存されているあらゆる場所において採用されているシステム向けに必要であることが認められる。
【発明の概要】
【0004】
コンピュータ・セキュリティーのために現在行なわれていることの欠点は、手持ち式ディジタル送信機およびコンピュータに挿入される互換性「カード」を用いることによって解消される。既存のあらゆるコンピュータ・システムに、互換性カードをともに用いて、コンピュータ・セキュリティーのための本DTSを備えることが可能である。コンピュータ・セキュリティーに用いられる手持ち式送信機は、光(可視光および不可視光)、または音声(可聴音声および不可聴音声)、またはあらゆる言語の英数字あるいは特殊文字あるいは記号あるいは図あるいは画像についてのディジタル符号、またはこれらの組合せのあらゆるものとすることが可能な信号または符号を送信(および受信および保存)することが可能である。音源は、コンピュータによって生成されたものであってもよいし、多様な音源から予め録音したものであってもよい。これらの音源は、図2に列挙されているが、これらに限定されない。同様に、画像のリストも図2から取り出すことができる(しかし、これらに限定されない)。あらゆる言語の英数字、特殊文字、記号、光、図についての変数も、同様に、多数に亘る。これらの信号の1つによって構成される符号によって、どのようなハッカーであってもやる気を削がせる作業がもたらされることになるであろう。組合せで用いられれば、本システムは、ハッキングが不可能になるであろう。
【図面の簡単な説明】
【0005】
【図1】図1は、本システムの使用方法を例示している。
【図2】音源および画像の例のリストである。
【発明を実施するための形態】
【0006】
図1は、本システムの使用方法を例示している。「カード」が備えられている(スタンドアロン型またはネットワーク接続されている)コンピュータ・システム「A」および送信機「B」は、ある符号(デフォルト符号)を工場において予め設定されている 。本システムをセットアップする際、ユーザは、従来型システムを用いるかセキュリティーのためのディジタル化された送信システムを用いるかの選択肢を選択できる。本システムを初めて用いる際、ユーザは、従来型システムのパスワードを変更することを促される。ディジタル化された送信内容を用いるセキュリティー・システムがセットアップの際に選択された場合、従来型システムは動作不能である。
【0007】
ディジタル化された送信システムが始めて用いられる際、デフォルト符号がBからAに送信される。また、これによって、具体的な送信機「B」が「A」に対して特定される。本システムがデフォルト符号を認証すると、コンピュータ・システムへのアクセスが許可され、無作為に選択された新たな符号がAからBに送信される。この新符号は、BだけでなくAでも保存される。新符号は、光(可視光および不可視光)、音声(可聴音声および不可聴音声)、あらゆる言語の英数字、記号、特殊文字、図、画像のいずれの形態でもよい。これらの変数は、予め記録され、コンピュータに保存されている。ユーザが定義した変数がユーザによって予め記録されてもよい。予め記録されている変数が多いほど、本システムに提供される保護が強くなる。ログオフの際、および本システムを再び用いる際、この新符号が「B」から「A」に送信され、本システムによって認証され、本システムは無作為に選択された新たな符号を生成および送信し、アクセスを許可する。
【0008】
このプロセスは、本システムを用いる度に、繰り返される。したがって、パスワードは使用の度に変更され、記憶される必要がない。符号は、ハッキングすることが不可能である。送信された信号を記録することは何の役にも立たない。この信号が使用の度に変更されるからである。このシステムに対する応答時間は、従来の音声認識システムよりもずっと速く、必要なメモリ空間も少ないであろう。「A」から送信された新符号は、この信号の範囲内の別の手持ち式送信機が受信および保存することができない。本システムが、特定された送信機にしか応答しないからである。本システムは、キーボードによって、または電子メールおよびインターネットのサイトから意図せずにダウンロードされたスパイウェアまたはソフトウェアによってさえも、遠隔位置からハッキングすることができない。本システムが、特定された送信機にしか応答しないからである。いうまでもなく、送信機は、安全な場所に置いておく必要がある。
【0009】
アプリケーションによっては、作製され、更新され、編集され、削除され、検査され、承認される記録に電子署名を付することが必要なことがある。これらの変更に際してパスワードの変更が促された際に、「B」からの同じディジタル信号を電子署名の目的で用いることができる。最大のセキュリティーを要求する書類およびデータおよび記録は、これらの書類およびデータおよび記録を開くためのパスワードを要求するようにして、同様に保護することが可能である。
【0010】
送受信される符号はユーザに固有であって、これによって、同じネットワークまたはスタンドアロン上のDTSシステムを複数のユーザが操作することが可能になる。手持ち式送信機が紛失または盗難された場合、本セキュリティー・システムは、CDドライブのオペレーティング・システムCDからの「起動」によってデフォルトへと再設定することができる。しかしながら、起動の際、オペレーティング・システムは、DTSカードを検知し、従来型セキュリティー・システムが作動し、ユーザは、最初のセットアップの際に記録された新たなパスワードを入力することを要求される。再起動および新たな受信機の捕捉に成功すると、デフォルト符号が送信され、システムを以前のように使用することが可能になる。
【技術分野】
【0001】
本発明は、システム使用後の度に変更されるディジタル送信内容を用いたコンピュータ・セキュリティー・システムに関する。
【背景技術】
【0002】
コンピュータのための従来のセキュリティー・システムは、幾つかの方法、すなわちユーザIDおよびパスワードを設けるもの、音声認識によるもの、生体認証システムを用いるもののうちの1つを利用する。パスワードは、容易に記憶できる必要があるが「推測」できないものであるべきであり、また、書き留めておくべきではない。しかしながら、これらの制約は、また、ソフトウェアまたはスパイウェアまたはフィッシングを用いて、権限のないユーザによるハッキングに対してシステムを脆弱なものにする。音声認識システムでは、かなりのメモリ空間が必要であり、反応が遅く、音声を正確に記録してコンピュータ・セキュリティー・システムに対して再生することが可能である。これにより、コンピュータ・セキュリティー・システムはハッキングに対して脆弱となっている。生体認証システムは、生体情報が悪意ある者の手に渡ると悪用される可能性があるため、ユーザが抵抗する可能性がある。32ビットの暗号を用いるセキュリティー・システム(現在使われている最も安全なシステムの1つである)でさえ、ソフトウェアを用いてハッキングされたことがある。
【0003】
「ハッカー耐性のある(hacker proof)」セキュリティー・システムが、特に、政府、防衛省(Department of Defence)、銀行、大規模多国籍企業、および機密事項を扱うデータまたは書類が保存されているあらゆる場所において採用されているシステム向けに必要であることが認められる。
【発明の概要】
【0004】
コンピュータ・セキュリティーのために現在行なわれていることの欠点は、手持ち式ディジタル送信機およびコンピュータに挿入される互換性「カード」を用いることによって解消される。既存のあらゆるコンピュータ・システムに、互換性カードをともに用いて、コンピュータ・セキュリティーのための本DTSを備えることが可能である。コンピュータ・セキュリティーに用いられる手持ち式送信機は、光(可視光および不可視光)、または音声(可聴音声および不可聴音声)、またはあらゆる言語の英数字あるいは特殊文字あるいは記号あるいは図あるいは画像についてのディジタル符号、またはこれらの組合せのあらゆるものとすることが可能な信号または符号を送信(および受信および保存)することが可能である。音源は、コンピュータによって生成されたものであってもよいし、多様な音源から予め録音したものであってもよい。これらの音源は、図2に列挙されているが、これらに限定されない。同様に、画像のリストも図2から取り出すことができる(しかし、これらに限定されない)。あらゆる言語の英数字、特殊文字、記号、光、図についての変数も、同様に、多数に亘る。これらの信号の1つによって構成される符号によって、どのようなハッカーであってもやる気を削がせる作業がもたらされることになるであろう。組合せで用いられれば、本システムは、ハッキングが不可能になるであろう。
【図面の簡単な説明】
【0005】
【図1】図1は、本システムの使用方法を例示している。
【図2】音源および画像の例のリストである。
【発明を実施するための形態】
【0006】
図1は、本システムの使用方法を例示している。「カード」が備えられている(スタンドアロン型またはネットワーク接続されている)コンピュータ・システム「A」および送信機「B」は、ある符号(デフォルト符号)を工場において予め設定されている 。本システムをセットアップする際、ユーザは、従来型システムを用いるかセキュリティーのためのディジタル化された送信システムを用いるかの選択肢を選択できる。本システムを初めて用いる際、ユーザは、従来型システムのパスワードを変更することを促される。ディジタル化された送信内容を用いるセキュリティー・システムがセットアップの際に選択された場合、従来型システムは動作不能である。
【0007】
ディジタル化された送信システムが始めて用いられる際、デフォルト符号がBからAに送信される。また、これによって、具体的な送信機「B」が「A」に対して特定される。本システムがデフォルト符号を認証すると、コンピュータ・システムへのアクセスが許可され、無作為に選択された新たな符号がAからBに送信される。この新符号は、BだけでなくAでも保存される。新符号は、光(可視光および不可視光)、音声(可聴音声および不可聴音声)、あらゆる言語の英数字、記号、特殊文字、図、画像のいずれの形態でもよい。これらの変数は、予め記録され、コンピュータに保存されている。ユーザが定義した変数がユーザによって予め記録されてもよい。予め記録されている変数が多いほど、本システムに提供される保護が強くなる。ログオフの際、および本システムを再び用いる際、この新符号が「B」から「A」に送信され、本システムによって認証され、本システムは無作為に選択された新たな符号を生成および送信し、アクセスを許可する。
【0008】
このプロセスは、本システムを用いる度に、繰り返される。したがって、パスワードは使用の度に変更され、記憶される必要がない。符号は、ハッキングすることが不可能である。送信された信号を記録することは何の役にも立たない。この信号が使用の度に変更されるからである。このシステムに対する応答時間は、従来の音声認識システムよりもずっと速く、必要なメモリ空間も少ないであろう。「A」から送信された新符号は、この信号の範囲内の別の手持ち式送信機が受信および保存することができない。本システムが、特定された送信機にしか応答しないからである。本システムは、キーボードによって、または電子メールおよびインターネットのサイトから意図せずにダウンロードされたスパイウェアまたはソフトウェアによってさえも、遠隔位置からハッキングすることができない。本システムが、特定された送信機にしか応答しないからである。いうまでもなく、送信機は、安全な場所に置いておく必要がある。
【0009】
アプリケーションによっては、作製され、更新され、編集され、削除され、検査され、承認される記録に電子署名を付することが必要なことがある。これらの変更に際してパスワードの変更が促された際に、「B」からの同じディジタル信号を電子署名の目的で用いることができる。最大のセキュリティーを要求する書類およびデータおよび記録は、これらの書類およびデータおよび記録を開くためのパスワードを要求するようにして、同様に保護することが可能である。
【0010】
送受信される符号はユーザに固有であって、これによって、同じネットワークまたはスタンドアロン上のDTSシステムを複数のユーザが操作することが可能になる。手持ち式送信機が紛失または盗難された場合、本セキュリティー・システムは、CDドライブのオペレーティング・システムCDからの「起動」によってデフォルトへと再設定することができる。しかしながら、起動の際、オペレーティング・システムは、DTSカードを検知し、従来型セキュリティー・システムが作動し、ユーザは、最初のセットアップの際に記録された新たなパスワードを入力することを要求される。再起動および新たな受信機の捕捉に成功すると、デフォルト符号が送信され、システムを以前のように使用することが可能になる。
【特許請求の範囲】
【請求項1】
スタンドアロン型またはネットワーク接続されたシステムのためのコンピュータ・セキュリティーのためのディジタル送信システム(DTS)であって、
光(可視光および不可視光)、または音声(可聴音声および不可聴音声)、またはあらゆる言語の英数字あるいは特殊文字あるいは記号あるいは図あるいは画像についてのディジタル信号、またはこれらを組み合わせたあらゆるものとしての信号を受信、保存、送信することが可能な手持ち式送受信機「B」と、
コンピュータ(A)内の、前記信号または符号を受信、保存、送信するための互換性カードと、
前記DTSを制御、管理、保守するためのファームウェアおよびソフトウェアの一方または両方と、
を具備し、
最初のセットアップの際、前記コンピュータおよび送信機に保存されているデフォルト符号が用いられる、ディジタル送信システム。
【請求項2】
パスワードを促された際に「B」内に保存されている符号が前記コンピュータ・システム「A」に送信され、
「A」内の前記カードが、前記送信された符号を受信および認証し、認証された際にユーザに対してアクセスを許可し、新たに無作為に選択された符号を、保存するとともにユーザがログオフし再度電源オンまたはログインした後に使用するために「B」に送信し、
前記送信された符号は、光信号(可視光および不可視光)、または音声信号(可聴音声および不可聴音声)、またはあらゆる言語の英数字、または特殊文字、または記号、または図、または画像、または前記信号および符号を組み合わせたあらゆるものとすることができ、
前記光信号または英数字符号が、コンピュータ(A)によって生成されたものであり、前記音声信号が、コンピュータによって生成されたものかユーザによって予め録音されたものであり、図または画像がユーザによって予め記録されたものであり、音源が、これに限定されることなく図2に列挙されているものである、
請求項1のシステム。
【請求項3】
前記記録を作製し、削除し、更新し、編集し、検査し、承認する際に電子署名を要求するアプリケーションにおいて電子署名を適用することができる、請求項1または2のシステム。
【請求項4】
前記手持ち式ディジタル送信機が紛失または盗難された場合、前記セキュリティー・システムは、前記コンピュータのCDドライブ内のCD上のオペレーティング・システムからの「起動」によってデフォルトへと設定されることが可能である。この場合、従来型システムのためのパスワードが要求される。このバスワードは、最初のセットアップの際に変更されているので、デフォルトのパスワードと異なる。再起動および新たな受信機の捕捉に成功すると、デフォルト符号が送信され、前記新たな送信機が前記システムによって認識され、前記DTSシステムが以前のように使用される。
【請求項1】
スタンドアロン型またはネットワーク接続されたシステムのためのコンピュータ・セキュリティーのためのディジタル送信システム(DTS)であって、
光(可視光および不可視光)、または音声(可聴音声および不可聴音声)、またはあらゆる言語の英数字あるいは特殊文字あるいは記号あるいは図あるいは画像についてのディジタル信号、またはこれらを組み合わせたあらゆるものとしての信号を受信、保存、送信することが可能な手持ち式送受信機「B」と、
コンピュータ(A)内の、前記信号または符号を受信、保存、送信するための互換性カードと、
前記DTSを制御、管理、保守するためのファームウェアおよびソフトウェアの一方または両方と、
を具備し、
最初のセットアップの際、前記コンピュータおよび送信機に保存されているデフォルト符号が用いられる、ディジタル送信システム。
【請求項2】
パスワードを促された際に「B」内に保存されている符号が前記コンピュータ・システム「A」に送信され、
「A」内の前記カードが、前記送信された符号を受信および認証し、認証された際にユーザに対してアクセスを許可し、新たに無作為に選択された符号を、保存するとともにユーザがログオフし再度電源オンまたはログインした後に使用するために「B」に送信し、
前記送信された符号は、光信号(可視光および不可視光)、または音声信号(可聴音声および不可聴音声)、またはあらゆる言語の英数字、または特殊文字、または記号、または図、または画像、または前記信号および符号を組み合わせたあらゆるものとすることができ、
前記光信号または英数字符号が、コンピュータ(A)によって生成されたものであり、前記音声信号が、コンピュータによって生成されたものかユーザによって予め録音されたものであり、図または画像がユーザによって予め記録されたものであり、音源が、これに限定されることなく図2に列挙されているものである、
請求項1のシステム。
【請求項3】
前記記録を作製し、削除し、更新し、編集し、検査し、承認する際に電子署名を要求するアプリケーションにおいて電子署名を適用することができる、請求項1または2のシステム。
【請求項4】
前記手持ち式ディジタル送信機が紛失または盗難された場合、前記セキュリティー・システムは、前記コンピュータのCDドライブ内のCD上のオペレーティング・システムからの「起動」によってデフォルトへと設定されることが可能である。この場合、従来型システムのためのパスワードが要求される。このバスワードは、最初のセットアップの際に変更されているので、デフォルトのパスワードと異なる。再起動および新たな受信機の捕捉に成功すると、デフォルト符号が送信され、前記新たな送信機が前記システムによって認識され、前記DTSシステムが以前のように使用される。
【図1】
【図2】
【図2】
【公表番号】特表2010−501946(P2010−501946A)
【公表日】平成22年1月21日(2010.1.21)
【国際特許分類】
【出願番号】特願2009−525868(P2009−525868)
【出願日】平成18年8月29日(2006.8.29)
【国際出願番号】PCT/CA2006/001548
【国際公開番号】WO2008/025124
【国際公開日】平成20年3月6日(2008.3.6)
【出願人】(509060062)
【Fターム(参考)】
【公表日】平成22年1月21日(2010.1.21)
【国際特許分類】
【出願日】平成18年8月29日(2006.8.29)
【国際出願番号】PCT/CA2006/001548
【国際公開番号】WO2008/025124
【国際公開日】平成20年3月6日(2008.3.6)
【出願人】(509060062)
【Fターム(参考)】
[ Back to top ]