セキュリティ及び保存システム並びに方法
電子情報システムで使用できるデータ及び情報を安全に取り扱うためのシステムと方法が開示されている。このシステムと方法は、標準CDまたはDVD形態の媒体のデータに保存及びアクセスさせるが、その構造と内容は、CD及びCVDとは、異なり新規である。このシステムと方法はCDまたはDVDの特徴を有した媒体で具現化できるが、CDまたはDVDに許されるどのような形状であっても構わない。また、このシステムと方法は、ケーブルや従来式無線接続を必要とせずに電子装置同士の相互接続のために利用できる。このシステムと方法は、例えばインターネットの音楽ソースからダウンロードされたデータや情報の安全な保存を提供する。
【発明の詳細な説明】
【技術分野】
【0001】
(発明の分野)
本発明は、情報システムへのアクセス及び情報システムでの情報保存並びに情報システム内での情報伝達に使用するシステム及び方法に関する。
【0002】
(関連出願)
本願は、2004年12月7日出願の米国仮特許願60/634032「ホットプレート」の優先権を主張する。
【背景技術】
【0003】
(発明の背景)
情報システムのセキュリティ対策は、企業並びに社会全般にとって重要な課題である。HIPPA−GLB−SarbOx管理、不満従業員関与事件、マスコミによって大々的に扱われているコンピュータウィルス並びにハッキング問題、電子身元確認データ盗難、クレジットカードハッキング、オンライン詐欺並びに増加する法的責任問題は、コンピュータが関与する情報セキュリティの問題を重要な社会問題に押し上げた。最近のアンケート及び研究によれば利用者の多数がセキュリティ問題のためにオンライン取引に消極的である。この傾向にも拘わらず、多数の会社は、コンピュータアクセスと商取引の安全性確認のためにパスワードに頼っている。
【0004】
パスワードは、2つの大きな問題を抱える。1つには、安全性が低いことである。なぜならパスワードは、突破が比較的に容易であり、真のセキュリティを提供できないからである。2つ目は、費用である。アプリケーション販売者並びにIT企業は、非常に高額な技術支援コストを要する高度なパスワードシステムを外部委託することでパスワードシステムの弱点に対処することに腐心する。これら2つの問題をさらに詳細に解説する。
【0005】
パスワードは、今日の商取引に多用されている。ユーザによる誤使用及びハッカーによる意図的盗用は、日常的に発生している。パスワードは、メモに書かれてコンピュータシステム付近に掲示されていたり、紛失した財布にパスワードが書かれたメモが残されていたり、Eメールや破棄されたコンピュータのハードドライブ内に残されていたりする。また、パスワードは、キーボード操作をログオン並びに転送する単純で効果的なソフトウェアプログラムによって容易に入手できる。さらに、ハッカーがパスワードを破るのを助けるコンピュータツールがコンピュータウェブサイトから入手できる。
【0006】
多くの場合、パスワードを取得するためには、本物の購入申込み画面に類似させたウェブページを作成し、購入希望者にパスワードを書き込ませるだけでよい。このタイプのハッキングは、時にスプーフィングと呼称される。フィッシングと呼称される別方法は、ユーザのアクセスコード並びに同様な個人情報を入力させるのに使用される。スプーフィング並びにフィッシングに関する実行例を含む個別指導がいくつかのウェブサイトで利用できる。これらウェブサイトは、大抵のポピュラーなインターネットブラウザ内に構築された警告機構の破りかたをも教授する。さらに悪いことには、通信を保護するためにデジタル証明書及び公開鍵暗号化のごとき堅牢な手段を利用するが、コンピュータへの当初アクセスにはパスワードを活用するシステムが存在することである。
【0007】
同様に、マイクロソフトパスポート(登録商標)を含んだ多数の1回確認式購入申込みシステムは、複数のアプリケーションとサイトへのアクセスをコントロールするために1個のパスワードを利用している。これらの場合、パスワードは、マスターキーとなる。そのパスワードを盗むために入力サイトを真似することは非常に容易なことである。
【0008】
上述したパスワードを利用する2つ目のセキュリティの問題は、高額な技術支援コストを必要とすることである。コンピュータ環境は、非常に複雑である。コスト問題を解決するため、多くのコンピュータ関連問題の対処には外部機能が活用されている。このタイプのコンピュータ関連問題が発生して仕事に支障が生じたとき、会社は、費用節約の観点から従業員が可能な限り迅速に業務復帰することを願う。
【0009】
主たる問題は、“パスワード再セット”である。この問題のために会社が負担するユーザ当たりの年間コストは、75ドルから200ドルである。ユーザの70%が月に少なくとも一度は、パスワードの問題に直面する。さらに約30%のヘルプデスクへの電話は、パスワードの再セットのためである。これは、ユーザが自身のパスワードを紛失あるいは忘れたことによる。多くの場合、パスワードの忘却は理解できる。なぜなら会社の従業員ユーザは、多数のアプリケーソンのための多数のパスワードを覚えなければならないからである。それぞれのアプリケーションは、利用可能なパスワードのために異なる法則を有する。インターネットは、パスワードを利用するサイトの数の多さでこの問題を悪化させた。会社の多くのコンピュータユーザは、30以上のパスワードを覚えなければならない。多数の供給チェーンアプリケーソンにアクセスするために70ものパスワードを覚えなければならない購入関係者も存在する。
【0010】
セキュリティを向上させるため、多くのIT関係者及びセキュリティコンサルタントは、パスワードの頻繁な交換を勧める。この方策では、ソフトウェアは頻繁なパスワード交換を必要とし、失効パスワードでの申込みを拒絶するであろう。危険は伴うが、ユーザが自身のパスワードを手帳等に書き込んでおかない限りパスワードは簡単に忘れられる。
【0011】
パスワード管理のコストと不便さは、複雑な情報配布システムの秘密情報にアクセスを必要とするユーザの身元確認に関する多数の問題の1つに過ぎない。パスワード管理に加えて、例えば相互金銭アクセスまたはクレジットカードオンライン取引を実行するユーザ確認を含む関連問題が存在する。会社IDカード及び類似IDカードの関連問題も存在する。これらカードの最良アプリケーションは、利便性、高セキュリティ及び購入、設置、学習並びに保守を含んだ利用のためのトータルコストが安価であるものであるが、困難な組み合わせを必要とする。この組み合わせを達成することでアプリケーションは、カード利用システムの完成のために新カードリーダを購入して設置する必要がないシステムの恩恵を受けるであろう。
【0012】
今日直面する他の関連する問題も存在する。例えば、パーソナルコンピュータ(PC)、パーソナルデジタルアシスタント(PDA)、デジタルカメラ、電話、等々の情報機器間で情報を容易で安全に伝達することに関連する不便性とコストの問題である。例示した問題は、情報システム産業が直面する安全性と利便性の問題の一部を代表しただけである。以下においては、2つの代表的問題であるオンラインクレジットカード利用並びに容易で安全な相互接続性の問題を分析する。これらの問題は、今日の情報システムに一般的な多くの類似問題を典型化するものである。
【0013】
インターネットでのクレジットカードの利用は、ますます増加しており、この成長は、今後も継続すると考えられる。多くの小売業者は、オンライン販売に依存するようになった。実際に、多くの商人は、この方式に頼って商売全体を構築している。しかしオンライン取引の詐欺の割合は、対面取引に較べて15倍から21倍である。そのためクレジットカード会社は、オンライン取引のリスク管理に厳格な規則を適用している。
【0014】
2つの形態がオンライン商人に問題を引き起こした。1つは、もしオンライン商人のチャージバック率が所定レベルを超えると、クレジットカード会社は、自身の選択でその商人に対する全ての請求特典を無効化することである。請求特典を取り戻すための商人による申し立ての成功は不確定であり、長期を要する。よって実際には、申し立て手続きはオンライン商人をビジネス不能に陥れる。
【0015】
次は、オンライン商人は、商取引形態の性質上、いわゆるカード非掲示(CNP)取引を提供する。対面取引では、商人は、カードをチェックし、購入者とカード携帯者が同一人物であることを一応確認できる。この種の確認により詐欺率は大きく低減する。
【0016】
対面取引に詐欺があれば、その支払い及び事件処理の最終責任は、通常はカード会社にあり、商人ではない。大クレジットカード会社にとって対面詐欺率は、1万ドルの取引に対して約7ドルである。この低リスクは、このタイプの取引を継続可能にしている。よってクレジットカード会社は、商人に対して支払い保証することができる。
【0017】
一方、オンライン取引では、実際のカードが確認のために商人に提示されることはない。そのような取引ではカードに記録された情報のみが提示される。その結果、詐欺率がオンラインでは大幅に高くなり、クレジットカード会社は、しばしばオンライン商人に対してCNP取引のチャージバック分を被るように要求する。チャージバックの約85%は、カード所有者が支払いを拒否することによる。もしカードホルダーが対象の購入を否定して請求額を支払わないなら、商人は、取引コストを被らなければならない。商人は、その損失を諦めて、チャージバックをビジネスコストとして考えるか、あるいは購入者に対して直接的に支払いを求める。後者の場合、商人は、クレジットカード会社の助けを期待できない。事実、場合によっては、カード会社はカード所有者への連絡情報の提供をも拒否するため、商人は自身での解決を強いられる。
【0018】
CNPチャージバック問題は大きい。インターネット並びに電話によるCNP取引は、現在、全クレジットカード取引の約25%にあたる。オンライン購入者の確認を改善する小さな改良は現在進行中である。大クレジットカード発行者の一部は、新データ及びソフトウェアプログラムを導入し、インターネット取引での商人によるカード確認を改善している。しかし詐欺カードユーザは、これら確認プログラムが依存するカード所有者の追加情報の新しい入手方法を素早く学習する。さらに、新ソフトウェアプログラムは、大副作用を伴って小改良を提供する。プログラムの一部は、インターネットブラウザコンフリクトを引き起こすポップスクリーンを採用しているため、購入プロセスのクライマックス時に購入者を苛だたせる。商人は、自身に課せられる支払いプロセスの煩雑さに不満を感じており、このことがインターネット取引の人気低迷の原因であると指摘する。現在、たった3.2%のウブサイトビジターのみがインターネット取引利用者である。
【0019】
ハードウェアを利用した改善も副作用を及ぼす。会社またはカスタマーは、新ハードウェアを提供あるいは設置しなければならない。この要求は、受け入れ難い財政及び運用コストを必要とする。例えば、オンライン購入を利用させるために、クレジットカード会社がクレジットカードリーダをカスタマーが使用を願う全てのパソコンに設置することは不可能である。
【0020】
よって、クレジットカード産業は、現在困難な時期にある。成長が望める唯一の分野は、オンライン取引である。しかし、この分野は、詐欺率が高い。
【0021】
装置同士の相互接続性も情報システムユーザには、問題である。多くのユーザにとってプラグやケーブルの接続並びに自身のコンピュータへの新ハードの接続は面倒である。これらユーザは、現在所有のパソコンに満足しており、予測される接続等の困難性からコンピュータアップグレードを望んではいない。
【0022】
大手のコンピュータ機器製造会社の一部は、新情報アプリケーション分野に成長を見込んでいる。これらアプリケーションには、電話、PDA、ビデオ用及びスチール写真用のデジタルカメラ、多様なフォーマットの音楽プレーヤ、保存装置及びボイスレコーダが含まれる。このビジネス計画は、PDA並びに音楽プレーヤのために開発されたポート、メモリオプション及び接続ソリューションを含むプリンタ、モニタ及び実験装置等の現存製造ラインにまで影響を及ぼしている。
【0023】
全般的にこの情報機器計画は、コンピュータ及び電子機器メーカにとってはとりあえず成功であった。現在、デジタルカメラの出荷数は、通常カメラを追い越した。音楽プレーヤは、音楽配信産業に革命を起こした。同様に、PDAは、会社及び家庭での音楽機器セッティングでポピュラー化した。情報機器にカメラ、大型スクリーン及びネットワーク集積性を組み込むことで、製造業者は、この分野の成長継続を維持できている。
【発明の開示】
【発明が解決しようとする課題】
【0024】
これら装置は、携帯性等の大きな利便性を提供するが、それらは、2つの大きな問題を提起する。それらは複雑な接続を要求し、安全性が低い。情報機器は、一般的に他の装置との通信のためにケーブル並びにメモリカードに頼る。ケーブルは、煩雑であり高価である。特殊ケーブルの必要性は、装置の携帯性を損ねる。なぜならユーザは、ケーブルを装置と共に持ち運ばなければならないからである。さもなければ必要なときに装置が利用できないかも知れない。
【0025】
ケーブル同様にメモリカードも不便性と費用の問題を提起する。デジタルカメラを例に挙げれば、最大の問題は、鑑賞並び画像及び音声を保存できるようにメモリカードをステレオ装置、ビデオ装置あるいはPCなどの他の装置へ接続しなければならないことである。この問題は、互換性がない多様なカードフォーマットの存在によって困難性が増している。ユーザは、1種以上のリーダの購入を希望しない。所有する機器が使用できないと知れば憤慨するであろう。簡単で便利な相互接続技術なくしては、次世代のスマート機器の販売は期待を裏切るであろう。
【0026】
物理的な相互接続の問題が解消できても、伝達情報のセキュリティ問題が残る。例えば、インターネット音楽サービスの契約者の身元を確認し、非認可ユーザへのアクセスを防止しつつ有効ユーザに対して充分なサービスを確実に提供することは困難である。これら問題及び関連する問題に対する最良の解決法は、ユーザの新機器購入設置が不要な便利なシステムによって身元確認機能、保存機能及び接続機能を組み合わせる方法を提供することである。さらに、そのようなソリューションを真に有効化するには、大多数のユーザが既に所有し、既に使用法を熟知している既存の設備にて機能させることが必要である。
【0027】
これら及び他の問題は、以下の添付図面を活用した本発明の詳細な説明で解説されているように本発明が解消する。
【課題を解決するための手段】
【0028】
(発明の概要)
本発明は、情報システムで使用される、あるいは通信されるデータ及び情報を安全に取り扱うシステムと方法に関する。これには、CD、DVDまたはブルーレイディスク等の標準型光ディスクの外観を有した本発明の媒体でのデータの安全保存及びアクセスが含まれる。本発明は、安価な電子回路が光ディスクと同一形態を有し、光ディスクと同様に利用できるようにそれらをパッケージ化及びポート化させる。本発明は、CD並びにDVDのごとき光ディスク技術と両立する形状を有した媒介の形態で実施できる。これら形態には、会社IDカード、クレジットカード、カメラカード、音楽カード等が含まれる。それらには、従来の磁気ストライプと光トランシーバを備えたクレジットカードまたはRFID装置と光トランシーバを備えた会社IDカード等のハイブリッドカードも含まれる。さらに本発明は、特殊ケーブルや従来式無線接続を必要としない電子装置の連結に利用できる。最後に本発明は、ダウンロードされたデータあるいは情報の再生または複写のコントロールを強化するため、インターネットサイトからの音楽のような情報ソースからダウンロードされたデータまたは情報の認証アクセスまたは安全保存を提供する。
【0029】
本発明を実施するディスクは、標準型ラップトップ、デスクトップ、PDAまたは他の携帯式電子装置をCDまたはDVDドライブへ挿入できるように提供される。本発明のディスクは、インテリジェントで動的である順応型データを発生させることができる。CDまたはDVDフォーマットの使用によって本発明を現在の情報システムに適応させている。
【0030】
本発明のセキュリティ面に関して、パスワードアクセスは、従来式多要素セキュリティプロトコルで置換されている。セキュリティプロトコルは、少なくとも2要素の認証を含む。本発明は、標準型会社IDカードのような形状であるセキュリティカードで実施できる。すなわち本発明のセキュリティカードは、長方形で、名刺サイズであり、例えば15mm孔をその重心に有している。その孔は、標準型CD/DVDプレーヤにフィットするサイズである。このカードはそれを受領できる電子装置のCD/DVDプレーヤに挿入できる。従ってこの情報IDカードを読み取る専用リーダは不要である。
【0031】
本発明のIDカードは、セキュリティセッション全般を通してコンピュータ内に留まるために“アトミックトランザクション”が提供される。すなわち、完全実行されるか、全く実行されない一連のステップをカバーするセッションのことである。またカードがCDドライブ内に存在するとき、例えば新アプリケーションが増殖する際に新アクセスコードのためにコンピュータから情報を引き出して保存することができる。
【0032】
本発明は、カード利用状況の管理を簡素化する“持運び式特権”をも提供する。これで1つのアクセス法を複数コンピュータで利用させる。このことは、ウェブサイトベースのシステムをアクセスするのに非常に有用である。
【0033】
本発明は、CNP取引の基本問題に対するソリューションを提供する。これは、カスタマーのために利便性を同時的に保証して、購入プロセス時に購入者の身元確認を行うことができないことに関連する問題を克服する。この場合、本発明の実施例は、標準型クレジットカードのサイズであろう。その中央に孔を有し、コンピュータの標準型CD/DVDプレーヤにフィットする。そのクレジットカードは、2要素認証を提供する。これでクレジットカードをコンピュータのCD/DVDプレーヤに購入者の場所でセットして実行できる。購入者は、PIN数あるいはフィンガープリントスキャン、虹彩スキャン、音声クリップあるいはソフトウェアトークンのごとき他の補助的要素を入力する。従来の認証ソフトウェアは、カード及び補助的要素にアクセスするものであった。このソフトをカードに提供したり、ユーザのコンピュータに提供したり、商人のコンピュータに提供する。もし2つ(以上)の要素がこのソフトで認証されたら、購入者は、オンラインサービスを受けられるであろう。高価なクレジットカードリーダ並びに他のリーダを購入して設置及び維持する必要はない。この種の認証は、対面取引の認証と同等である。
【0034】
本発明は、電子装置同士の相互接続性を改善させ、特殊ケーブルや無線接続用の特殊ソフトへの依存を減少させる。例えば、もしデジタルカメラを有していれば、カメラからユーザのコンピュータへの画像ダウンロードが特殊ケーブル、メモリカードあるいは両方の使用を必要とする多くの場合が存在する。これらケーブルは、ケーブル受領のためにコンピュータ用の特殊端子コネクタが必要であるがユーザは持っていないかも知れない。本発明はデジタルカメラに挿入できるデジタルフィルムカードを提供するであろう。このフィルムカードは中央に孔を有しており、標準型CD/DVDプレーヤの回転軸にフィットする。このカードは、写真撮影に使用できる。このカードは、画像を保存し、その後にカメラから取り外され、コンピュータのCDまたはDVDプレーヤ並びにビデオシステムに設置され、画像が鑑賞あるいは保存される。画像は瞬時に現れ、カメラからコンピュータまたはビデオシステムへの画像伝送にはケーブルは不要である。さらにコンピュータやビデオシステムでのこの画像再生あるいは保存には新リーダは不要である。
【0035】
本発明は、少なくとも2要素の認証に基づいてインターネットの情報ソースから、例えば音楽や他の情報に安全にアクセスできるように設計されたディスクを提供する。認証が完了すると、ストリーミングと呼称されるプロセスを通じて音楽は情報ソースから流される。望めば音楽は、情報ソースからダウンロードもできる。情報ソースは、プレーバック用、プレーバックと限定複写用、あるいはプレーバックと非限定複写用にディスクを内部的にプログラムするであろう。もしプレーバックのみが認証されると、ディスクは、ステレオシステムあるいはCDプレーヤにセットされてプレーバックされるが、複写は許されない。よって、ディスクは安全なデータ保存システムとして機能する。
【0036】
本発明のこれら及び他の特徴は、以下でさらに詳細に解説されている。
【0037】
本発明は、情報システムで使用あるいは通信されるデータまたは情報を安全に扱うシステム及び方法に関する。これは、CDまたはDVDとして標準外見を備えた媒体上のデータを安全に保存またはアクセスすることを含むが限定されない。特に、本発明はCD及びDVDと同一サイズで、同一の利用性を与えるように安価な電子回路をパッケージ化及びポート化させることができる。本発明の実施例が標準型CD及びDVDと同一形状であることは本発明の範囲内である。さらに本発明は、ケーブルや従来型無線を必要とせずに電子装置同士を相互接続させるのに使用できる。本発明は、さらに情報ソースからのデータ並びに情報をアクセス及び/又は保存し、ダウンロードされたデータまたは情報を複写する能力をコントロールすることができる。
【発明を実施するための最良の形態】
【0038】
図1には、本発明ディスク100の1実施例の斜視図が示されている。ディスク100は中央孔102を有している。中央孔102はデスクトップまたはラップトップと内部的あるいは外部的に接続された従来型CD/DVDプレーヤの回転軸にフィットするサイズである。ディスク100はいくつかのセクションを含んでいる。これらセクションはCD/DVDプレーヤの光ヘッドを介してアクセスされる。ディスク100に含まれるセクションは、光ウィンドー104、パワーアパーチャ106、コントロールロジック108及びメモリ110を含む。光ウィンドー104は、光学的に活性である要素が光を発生または改質する電池またはディスク領域を含む。パワーアパーチャ106は、光起電コンポーネントまたはエネルギーハーベストコンポーネントがディスクで使用されるエネルギーを発生または変換する電池またはディスク領域を含む。コントロールロジック108は、セキュリティ計算を実行し、日付を解釈するために光ウィンドー104を選択的に活性化させるインテリジェンス並びにセンサーを提供する。メモリ110は、増加型情報及び関連情報を保存する。
【0039】
ディスク100は、従来型CD、DVDまたは光ディスクの外観とサイズを有しているが、両者の類似点はそれだけである。ディスク100の内容には、従来式データ及び増加型情報が含まれる。その詳細は後述する。従来式データは、光ディスク基板にスタンプ手段または他の知られた方法で物理的にコード化されたピットとランドの形態を有する。増加型データは、光ウィンドー104または複数のそのようなウィンドーの形態を有する。これらウィンドーは、光を発生させるか、光ドライブの読取レーザからの光伝達と光反射を封鎖する。増加型データは、ディスク搭載インテリジェント回路でコントロールされる。詳細は後述する。
【0040】
CD、DVDまたは光ディスクリーダは、従来式データと増加型データの組み合わせを標準型ディスクの出力として解釈する。この方法は、従来式スタンピング手段と関連プロセスを利用して静的データを保存する。電子要素が使用され、インテリジェンス、動的メモリ及びセキュリティを従来式に保存されたデータに加える。
【0041】
利用には、従来型関連認証ソフトウェアが使用され、ディスクが有効なオリジナルであるか、あるいは不法なコピーであるかを決定するために増加型データの存在をチェックする。例えばソフトウェアは、ドライブにディスクの特定トラック、セクターあるいは他の部分を読み取るように指示し、しばらく待機し、ディスクの同一トラックを再度読み取る。同時に、ディスクのインテリジェンスは増加型データストリームを活性化し、ディスクのファイルアロケーションテーブルを動的に変更し、それが元来指定したトラックであるかのごとくに異なるトラックを読み取るようにする。それが実施されると、2つの異なるデータストリームがこの読取/再読取オペレーションから発生する。このソフトウェアは、オリジナルの有効ディスクを示す通りにこの変化を解釈するであろう。一方、もしこの読取/再読取オペレーションが一方のトラックの同一コピーを2つ作り出すなら、ソフトウェアは、そのディスクがコピーであると推定する。最も実際的な方法でディスクを複写する試みは、有効性に必要である動的読取/再読取ペアが不可能な静的コピーを作り出すであろう。このプロセスは、読取/再読取ペアセットの役に立つまで反復できる。
【0042】
同様に、オンボードインテリジェンスは、増加型データを活性化させ、一定のトラックを読み取り不能にする。例えば、は、イルアロケーションテーブルを読み取り不能にすることでディスクは適正に利用できなくなる。承認された確認要素が存在するときのみ増加型データは、再活性化され、ディスクは読み取り可能になる。これら要素は、読み取り試行時にディスク上の低プロフィールボタンを所定順序、所定時間経過あるいは非経過またはパターン化された連続性をもって押すことを含むが、限定されない。後者は、ドライブヘッドのコード化された移動から増加型データ非活性シグネチャを証明するであろう。
【0043】
ディスクがセクリティトークンとして利用されると、読み取り可能性能が続くディスクの読み取り不能性能は、トークンの確認評価に貢献する。本発明は、ディスク全体構造がディスクのトラックまたは他の部分の部分的動的読み取り性と組み合わされることも想定しており、それによって本発明の利点が実現するであろう。
【0044】
従来式に保存された静的データと増加型動的データの混合を利用するため、本発明は、光発生及び光封鎖モードを採用する。各モードは、マクロ及びミクロのサブモードで実行できる。これらモードとサブモードは以下に従って実行される。
【0045】
光発生モードでは、図1のウィンドー104のごとき光ウィンドーは、光を発生させる。利用時には、この光は発光ダイオード(LED)または、同様なコンポーネントで提供される。そのようなLEDは、光ディスクの携帯要素に必要な寸法で入手できる。マクロサブモードでは、LEDまたは同様な光源は、ディスク基板と同位置に配置され、ディスクのピット及びランドの寸法に比較して大きなディスクの領域を発生光で満たす。CDでは、これら寸法は、約0.6ミクロン幅(トラックの読み取り方向に直交)と約1.5ミクロン長(トラックの読み取り方向に平行)とを掛け算したものである。これら寸法は例示であり、本発明を限定しない。
【0046】
光源は、多くの全体的及び略全体的内部の光反射がディスク基板内で起きるように方向性が与えられる。このような場合には、光源が活性化されると、このモードとサブモードは従来式に保存されたデータをディスクから読み取るために光ドライブが依存するピット/ランド反射移行部に効果的に打ち勝つ。これによってディスクの影響部分を読み取り不能にするであろう。
【0047】
発光モードのミクロサブモードではLEDまたは同様な光源はリトグラフを利用して、あるいは他の精密手段を利用して正確に設置され、ディスクの1つのトラック、フレーム、セクターまたはピット/ランド移行部と最低限度に相関する領域に光を提供する。マクロサブモード同様に、この光提供の結果としてドライブが光源からの光を受領し、光をピット/ランド移行部から反射された光であるかのように解釈する。よって、ドライブが受領するデータストリームは、発光源の活性化を介して、あるいは活性化を介さず、異なるであろう。この差はセキュリティ目的でディスクの確認に使用できる。あるいはこの相違は2形態の利用可能なデータを発生させるであろう。例えば、1体のディスクが通常及び高解像度バージョンのビデオまたは音楽信号のごとき同一データの2つの選択可能なフォーマットを含むであろう。
【0048】
光封鎖モードでは、切替式に光を遮蔽及び通過させるコンポーネントが、光を切替式に発生させる小型LEDのごときコンポーネントの代わりに使用される。このコンポーネントは、液晶セル、エレクトロクロミックラミネート、電気的またはディスク回転によって影響を受ける微小流体領域あるいは光ドライブ上の読取レーザからの光を通過あるいは非通過状態にする小型構造物でよい。光の封鎖に利用できる他の方法も本発明の範囲内である。
【0049】
光封鎖モードのマクロサブモードでは、ピット及びランドとの比較による大領域が活性化あるいは不活性化される。ミクロサブモードでは、最低限、特定トラック、フレーム、セクターまたはピット/ランド移行部にサイズと位置の精密度で同等である領域が活性化または不活性化される。これは本発明のディスクの光封鎖機能を実行するであろう。
【0050】
モード及びサブモードの両方共が1枚のディスクに組み入れ可能であることは理解されるであろう。
【0051】
利用には、マクロサブモードあるいはミクロサブモードのいずれを採用するかの決定は活性要素を正確に共配置するための製造コストと、活性要素に必要な電力を考慮して行われる。マクロサブモードで使用されると、LED等の光発生する活性要素は約2mwから60mwを消費し、約2ミリキャンデラから38ミリキャンデラを0.45mmプロフィール1.0mm掛ける0.5mmであるフットプリントで発生させる。標準型CDのプロフィールは約1.0mmから1.4mmである。オンボード回路は、活性要素共々電力を必要とする。例えば、1,024ビットRSAのシグネチャーを15msで発生する高性能集積回路は、約0.3mw電力/クロック周波数メガヘルツを消費する。15ms以内に作業を終結させるには、回路は200MHzで作動しなければならない。このオペレーションには、60mwの電力消費を必要とするであろう。
【0052】
書込モードでは、フラッシュメモリはほぼ同量の電力を消費する。読取モードでは2桁程度少ない電力を消費する。
【0053】
液晶セルのごとき光封鎖活性要素は5マイクロワット電力/25平方mm(封鎖)消費する。この数値は、結晶の透明度及び反応時間によって変動する。
【0054】
活性要素並びにインテリジェンス機能、保存機能、セキュリティ機能及び関連回路をドライブする電力を発生させるため、ディスクはエネルギーハーベスト手段を活用する。エネルギーハーベストは、パワーアパーチャ106を使用して実行される。この位置での光起電セルは、光ドライブの読取レーザからエネルギーをハーベストする。この光起電セルは、類似したMEMS微小発電器、ドライブ内の漂遊磁場で電流を誘発させるように配置されたコイル、ディスクの加速に伴って振動するように片持ちされた圧電要素、ハーベスト熱カップルのごとき熱電気変換器等のハーベストコンポーネントで交換できるが、本発明の範囲内である。
【0055】
エネルギーハーベストを増強するために本発明は、以下で説明する技術を利用する。バッテリまたは、低漏コンデンサはハーベストされたエネルギーを保存する。外部磁石をディスクに供給できる。この磁石は、典型的には接着ステッカの形態である。この磁石は、ドライブ井戸壁に、ディスクに関係するコイルに対して磁束線を提供してドライブ内の漂遊磁場を増強する方向性で設置される。変換のための相当な回転エネルギーも提供される。ドライブは、1Xモードでは200RPMから500RPMの速度でディスクを回転させ、2X以上のモードではさらに速くディスクを回転させる。
【0056】
ディスク搭載インテリジェンスは、ドライブヘッドに対するディスクの回転位置を決定するために光、回転速度または加速度を検出するセンサーを含むことができる。この検出によってドライブ要素はドライブヘッド上を通過するときにのみ活性化され、エネルギーを節約することができる。通常は、ディスクの重心に提供される回転軸孔は、ディスク製造のために光ディスク基準を満たしつつ、エネルギーハーベストコンポーネントに電力供給するために多少の振動を発生させる距離だけ中心から離れた位置に提供される。あるいは、コンポーネントは、エネルギーハーベストに貢献するために必要に応じて重心を効果的にずらすべく物質を少々移動させる。移動される物質は、固体、微小流体あるいはコロイド状であり、電気的、磁気的あるいは回転によって制御される。特に磁気反応性流体は、ディスクがスピン開始すると遠心力で移動するであろう。当初移動中にディスクは、多少振動してパワーを発生する。移動後にディスクは、均衡し、振動は弱まるか、停止する。使用後にディスクが回転を停止すると、磁場、電場あるいは流体の粘弾性は流体を開始位置に戻す。
【0057】
搭載インテリジェンスは、ディスクの回転速度を状況に応じて変化させるためにディスク搭載の増加型データ要素を活性化させる手段を含むこともできる。結果的なディスクの正加速及び負加速は、フレキシブルに位置した圧電コンポーネント及びディスク自体の相対位置を変化させることでシステムに対してエネルギーを提供するであろう。
【0058】
特殊目的のためには本発明は、前述の増加型における方法を活用してディスクの全データまたは略全データが保存されるように利用される。従来は、そのデータは全くあるいはほぼ全く保存されなかった。これは情報機器用の動的データ保存手段を含むことができる。静的ピット及びランドは、増加型要素の各トラックに隣接して配置できる。これら静的サイドトラックは、ドライブヘッドに対してトラッキング情報を提供できる。同様に、主要トラック内及び主要トラックに沿った静的コードはドライブヘッドに焦点情報を提供できる。このトラッキング並びに焦点情報は、多くの光ドライブに共通である楕円反射検出回路のドライブ解釈に影響を及ぼすコードを含むことができる。
【0059】
上記のデータ保存機能及びデータセキュリティ機能は1体のディスクに組み入れることが可能である。
【0060】
IEC/ISO10149光ディスク基準、関連基準及び産業公式/非公式運用協定は、光ディスクの形態要素の変更を認めている。円形で120mm径であるほとんどオーディオCDは一般的に観察される形態であるが、“名刺”サイズのCD等である他形態要素も本発明の範囲内である。充分に機能的で適合するディスクは、会社のロゴ、音楽グループのシンボルその他をエミュレートする形態で製造されてきた。本発明は、所望の光ディスク/ディスクリーダペアによって必要な基準に従って便利な形態要素にて製造される。特に、本発明は、従来型オーディオディスク、シングルトラックオーディオショートプレーディスク、会社IDカード、クレジットカードあるいはメモリ保存/伝達カードの形態要素を提供する。ディスクの形状は、円形、楕円、長方形または丸角を有した長方形でよい。
【0061】
複数要素認証セキュリティプロトコルがディスク100によって利用できる。1要素はユーザが所有する従来のものでよい。例えば、ディスクまたはカード自体でよい。別要素はPINでよい。従来のユーザコンピュータまたは供給システム内の他箇所の関連認証ソフトは、2要素の有効性確認のためにアクセスする。フィンガープリントスキャナーを第3要素またはPINの代用としてディスクに組み込める。そのようなスキャナーは、光ディスクのプロフィールと同様なプロフィールで入手できる。同様にディスクの一連のボタンは、他のデータと共にPINをカード自体に挿入することができる。さらに、ディスクが光ディスクであるかどうかを確認するために光ウィンドーの使用法が認証プロセスにおいて使用できる。
【0062】
挿入されたPINが間違いであれば警告が送られる。あるいはアクセスが提供されるのであれば限定アクセスのみがユーザに提供される。もし適性PINが挿入されると、コンピュータとの通信のためにカードの特定部分を開く。カードがそのコンピュータ及びコンピュータユーザ用の適性カードであれば、カードとコンピュータとの間の通信により第2レベルの認証がパスし、コンピュータユーザにコンピュータへのアクセスを許可し、あるいは同時にコンピュータの保護領域へのアクセスも許す。もし第2レベルの認証が成功しなければ、ユーザは、コンピュータへのアクセスが許可されず、またはコンピュータの内部プログラムによってはコンピュータの非保護領域へのアクセスを許可されない。
【0063】
ディスクまたはカードとコンピュータまたは情報機器との間で交換される情報はユーザを認証する暗号キー及び暗号化・暗号解読データのための暗号キーを含む。このアプローチは簡単であるがセキュリティに問題を含む。それらの管理のために交換情報はキーのメッセージダイジェスト並びに数学ハッシングをも含む。このように、パブリックプライベートキーシステムのプライベートキーのごとき特定の秘密キーはディスク上に提供され、ディスクからの伝送は決して要求されない。ディスクのインテリジェント集積セキュリティ回路に対して質問がされると、ディスクはその質問がプライベートキーに適合あるいは非適合であると回答する。このように、プライベートキーは開示されない。このため、ディスクのための関連認証ソフトウェアは、読取リクエストのパターンをディスクに送り、または光ドライブのヘッドを動かし、または光ドライブの速度を調整する。あるいは光ドライブの読取及び書込レーザまたは同様な光源を照射し、ディスクの光起電及びモーションセンサーを介してその質問を通信する。同様に、盗聴の危険が存在するとき、特定の従来型キー発生アルゴリズムは、安全に交信している二者間で対称キーを一致させる。例えば、ディフィーヘルマンのキー交換アルゴリズムは、二者をオープンに交信させ、秘密キーを一致させる。このアルゴリズムは、メッセージが両者間で共有されることを要求する。このメッセージは、そのアルゴリズムで両者が使用する数字の1つである。この数字は、前述の関連認証ソフトウェアによってドライブレーザ、ヘッド、あるいは回転軸を介してディスクにも通信される。
【0064】
認証ソフトウェアは、従来型アルゴリズムに依存する。利便性を提供するためこのソフトウェアはでディスク自体に提供することもできる。これはユーザにとって便利である。ダウンロードが回避され、ダウンロードを困難にしているウィルスやファイヤーウォール問題が回避される。
【0065】
もし、セキュリティプロトコルが、セキュリティセッションを通してカードがCD/DVDドライブ内に残る必要がないようにセットされていれば、第2レベル認証をパスした時点でカードを取り出せる。取り出す時にはカードはカードとコンピュータとの間の情報交換によって動力学的に変化しているであろう。カードとコンピュータは、それぞれの状況を把握するであろう。セキュリティセッションが完了して終了したとき、セキュリティセッションは2レベルの認証にパスするまで再入できない。この条件下での第2レベルの認証に関して、動力学的情報交換に基づいてカードが取り出されたとき、カードは、コンピュータの状況を合致しているように見えるであろう。動力学的情報交換が成功すれば、ユーザは第2レベルの認証をパスし、前述のようにコンピュータを利用可能にする。
【0066】
本発明は、CNP取引と関連する基本的問題の解決策を提供する。オンライン購入時に購入者の身元確認能力をオンライン商人に提供し、同時的に購入者の利便に供する。このタイプの認証は、対面取引時の認証と同程度のセキュリティを提供する。
【0067】
実際には、購入希望者は、オンライン購入する製品またはサービスを該当商人に対して確認する。このとき、購入希望者は、カードをコンピュータのCD/DVDプレーヤに挿入する。その後に購入希望者は、促されたときにPIN数を入力する。PINが認証ソフトウェアで認証されると、カードは、例えばインターネット接続を介して商人と交信する。クレジットカードと商人との間の情報交換には情報の動的交換が関与し、もしこの情報が第2レベルの認証に必要な商人システムに合致すれば、この第2レベル認証はパスする。もし、2レベルの認証がパスすれば、購入希望者は、その商人との間でのオンライン取引が承認される。2レベルの認証のパスは、CNP購入が詐欺ではないという1レベルの信頼性を商人に提供する。
【0068】
本発明は電子機器同士の相互接続のために特殊ケーブルを必要とすることに関連する多くの問題を克服するシステム及び方法を提供する。例えば、個人がデジタルカメラを持っていれば、ユーザのコンピュータに写真をダウンロードするためには多くの場合に特殊ケーブが必要である。これら特殊ケーブルは、コンピュータに特殊端子を必要とし、コンピュータ画像をダウンロードするにはコンピュータユーザに特殊アダプターの購入を要求する。
【0069】
再びデジタルカメラを例にとると、本発明は、デジタルカメラにフィットするフィルムカードの形態であってもよい。フィルムカードは、デジタルカメラに挿入されるとカードに画像を保存するためにカメラ内でカードの一部を露出させる。
【0070】
利用に際しては、フィルムカードはデジタルカメラに挿入される。写真が撮られ、画像がフィルムカードに保存されると、フィルムカードはカメラから取り出され、画像を鑑賞し、保存するためにコンピュータ及びビデオシステムのCDまたはDVDプレーヤに挿入される。画像は瞬時に現れ、カメラからコンピュータまたはビデオシステムへの画像の転送にケーブルは不要である。さらにこの再生の実現には新読取機器(リーダ)も不要である。
【0071】
本発明は、少なくとも2つの要素の認証に基づいて、例えば音楽並びに他の情報をインターネット情報源から安全にダウンロードし、ダウンロードされたデータあるいは情報のプレーバック並びに複写をコントロールするように設計されたCD/DVD型ディスクをも提供する。この目的のディスクは図1で示すディスク100等のディスクでよい。
【0072】
2要素認証は、ディスクにアクセスするために挿入されたPINと、その後のディスクと音楽ダウンロードサイトとの間の動的情報交換とであってもよい。認証が完了すると所望音楽がダウンロードできる。このダウンロードは、自動的にカスタマーのクレジットアカウントに接続され、ダウンロードのサービス料が請求される。ダウンロードが実行されるときディスクは、多様な機能のために音楽ダウンロードサイトから内部的にプログラムされる。これにはプレーバックのみ、プレーバック及び限定コピー、またはプレーバック及び非限定コピーの3種を含むことができる。また設定時間内においてダウンロードされたデータまたは情報にアクセスを許すようにプログラムすることもできる。もしプログラムがプレーバックのみであれば、ディスクはステレオシステムまたはポータブルCDプレーヤでプレーできるが、コピーはできない。この場合、ディスクは安全なデータ保存システムとして機能する。
【0073】
さらに、ディスクは、保存媒体の利用寿命を設定するために前述のように内部的にプログラムできる。よって設定期間が経過すると、ダウンロードされた保存媒体はアクセスできなくなる。さらに、ディスクは、カスタマーのクレジットアカウントにチャージすることで、ダウンロードされた媒体を希望期間だけ自動更新できるように内部プログラムすることができる。これでカスタマーが媒体を不要であると表明するまでサービスが継続される。表明時点で媒体はアクセスできなくなる。
【0074】
データの保存を音楽の観点で説明したが、本発明は、映画等の他の媒体にも適用できる。本発明の実施例細部の変更は、本発明の範囲内であり、本発明の範囲は、「請求の範囲」で定義されたものである。
【図面の簡単な説明】
【0075】
【図1】図1は、本発明の1実施例によるディスクの斜視図である。
【技術分野】
【0001】
(発明の分野)
本発明は、情報システムへのアクセス及び情報システムでの情報保存並びに情報システム内での情報伝達に使用するシステム及び方法に関する。
【0002】
(関連出願)
本願は、2004年12月7日出願の米国仮特許願60/634032「ホットプレート」の優先権を主張する。
【背景技術】
【0003】
(発明の背景)
情報システムのセキュリティ対策は、企業並びに社会全般にとって重要な課題である。HIPPA−GLB−SarbOx管理、不満従業員関与事件、マスコミによって大々的に扱われているコンピュータウィルス並びにハッキング問題、電子身元確認データ盗難、クレジットカードハッキング、オンライン詐欺並びに増加する法的責任問題は、コンピュータが関与する情報セキュリティの問題を重要な社会問題に押し上げた。最近のアンケート及び研究によれば利用者の多数がセキュリティ問題のためにオンライン取引に消極的である。この傾向にも拘わらず、多数の会社は、コンピュータアクセスと商取引の安全性確認のためにパスワードに頼っている。
【0004】
パスワードは、2つの大きな問題を抱える。1つには、安全性が低いことである。なぜならパスワードは、突破が比較的に容易であり、真のセキュリティを提供できないからである。2つ目は、費用である。アプリケーション販売者並びにIT企業は、非常に高額な技術支援コストを要する高度なパスワードシステムを外部委託することでパスワードシステムの弱点に対処することに腐心する。これら2つの問題をさらに詳細に解説する。
【0005】
パスワードは、今日の商取引に多用されている。ユーザによる誤使用及びハッカーによる意図的盗用は、日常的に発生している。パスワードは、メモに書かれてコンピュータシステム付近に掲示されていたり、紛失した財布にパスワードが書かれたメモが残されていたり、Eメールや破棄されたコンピュータのハードドライブ内に残されていたりする。また、パスワードは、キーボード操作をログオン並びに転送する単純で効果的なソフトウェアプログラムによって容易に入手できる。さらに、ハッカーがパスワードを破るのを助けるコンピュータツールがコンピュータウェブサイトから入手できる。
【0006】
多くの場合、パスワードを取得するためには、本物の購入申込み画面に類似させたウェブページを作成し、購入希望者にパスワードを書き込ませるだけでよい。このタイプのハッキングは、時にスプーフィングと呼称される。フィッシングと呼称される別方法は、ユーザのアクセスコード並びに同様な個人情報を入力させるのに使用される。スプーフィング並びにフィッシングに関する実行例を含む個別指導がいくつかのウェブサイトで利用できる。これらウェブサイトは、大抵のポピュラーなインターネットブラウザ内に構築された警告機構の破りかたをも教授する。さらに悪いことには、通信を保護するためにデジタル証明書及び公開鍵暗号化のごとき堅牢な手段を利用するが、コンピュータへの当初アクセスにはパスワードを活用するシステムが存在することである。
【0007】
同様に、マイクロソフトパスポート(登録商標)を含んだ多数の1回確認式購入申込みシステムは、複数のアプリケーションとサイトへのアクセスをコントロールするために1個のパスワードを利用している。これらの場合、パスワードは、マスターキーとなる。そのパスワードを盗むために入力サイトを真似することは非常に容易なことである。
【0008】
上述したパスワードを利用する2つ目のセキュリティの問題は、高額な技術支援コストを必要とすることである。コンピュータ環境は、非常に複雑である。コスト問題を解決するため、多くのコンピュータ関連問題の対処には外部機能が活用されている。このタイプのコンピュータ関連問題が発生して仕事に支障が生じたとき、会社は、費用節約の観点から従業員が可能な限り迅速に業務復帰することを願う。
【0009】
主たる問題は、“パスワード再セット”である。この問題のために会社が負担するユーザ当たりの年間コストは、75ドルから200ドルである。ユーザの70%が月に少なくとも一度は、パスワードの問題に直面する。さらに約30%のヘルプデスクへの電話は、パスワードの再セットのためである。これは、ユーザが自身のパスワードを紛失あるいは忘れたことによる。多くの場合、パスワードの忘却は理解できる。なぜなら会社の従業員ユーザは、多数のアプリケーソンのための多数のパスワードを覚えなければならないからである。それぞれのアプリケーションは、利用可能なパスワードのために異なる法則を有する。インターネットは、パスワードを利用するサイトの数の多さでこの問題を悪化させた。会社の多くのコンピュータユーザは、30以上のパスワードを覚えなければならない。多数の供給チェーンアプリケーソンにアクセスするために70ものパスワードを覚えなければならない購入関係者も存在する。
【0010】
セキュリティを向上させるため、多くのIT関係者及びセキュリティコンサルタントは、パスワードの頻繁な交換を勧める。この方策では、ソフトウェアは頻繁なパスワード交換を必要とし、失効パスワードでの申込みを拒絶するであろう。危険は伴うが、ユーザが自身のパスワードを手帳等に書き込んでおかない限りパスワードは簡単に忘れられる。
【0011】
パスワード管理のコストと不便さは、複雑な情報配布システムの秘密情報にアクセスを必要とするユーザの身元確認に関する多数の問題の1つに過ぎない。パスワード管理に加えて、例えば相互金銭アクセスまたはクレジットカードオンライン取引を実行するユーザ確認を含む関連問題が存在する。会社IDカード及び類似IDカードの関連問題も存在する。これらカードの最良アプリケーションは、利便性、高セキュリティ及び購入、設置、学習並びに保守を含んだ利用のためのトータルコストが安価であるものであるが、困難な組み合わせを必要とする。この組み合わせを達成することでアプリケーションは、カード利用システムの完成のために新カードリーダを購入して設置する必要がないシステムの恩恵を受けるであろう。
【0012】
今日直面する他の関連する問題も存在する。例えば、パーソナルコンピュータ(PC)、パーソナルデジタルアシスタント(PDA)、デジタルカメラ、電話、等々の情報機器間で情報を容易で安全に伝達することに関連する不便性とコストの問題である。例示した問題は、情報システム産業が直面する安全性と利便性の問題の一部を代表しただけである。以下においては、2つの代表的問題であるオンラインクレジットカード利用並びに容易で安全な相互接続性の問題を分析する。これらの問題は、今日の情報システムに一般的な多くの類似問題を典型化するものである。
【0013】
インターネットでのクレジットカードの利用は、ますます増加しており、この成長は、今後も継続すると考えられる。多くの小売業者は、オンライン販売に依存するようになった。実際に、多くの商人は、この方式に頼って商売全体を構築している。しかしオンライン取引の詐欺の割合は、対面取引に較べて15倍から21倍である。そのためクレジットカード会社は、オンライン取引のリスク管理に厳格な規則を適用している。
【0014】
2つの形態がオンライン商人に問題を引き起こした。1つは、もしオンライン商人のチャージバック率が所定レベルを超えると、クレジットカード会社は、自身の選択でその商人に対する全ての請求特典を無効化することである。請求特典を取り戻すための商人による申し立ての成功は不確定であり、長期を要する。よって実際には、申し立て手続きはオンライン商人をビジネス不能に陥れる。
【0015】
次は、オンライン商人は、商取引形態の性質上、いわゆるカード非掲示(CNP)取引を提供する。対面取引では、商人は、カードをチェックし、購入者とカード携帯者が同一人物であることを一応確認できる。この種の確認により詐欺率は大きく低減する。
【0016】
対面取引に詐欺があれば、その支払い及び事件処理の最終責任は、通常はカード会社にあり、商人ではない。大クレジットカード会社にとって対面詐欺率は、1万ドルの取引に対して約7ドルである。この低リスクは、このタイプの取引を継続可能にしている。よってクレジットカード会社は、商人に対して支払い保証することができる。
【0017】
一方、オンライン取引では、実際のカードが確認のために商人に提示されることはない。そのような取引ではカードに記録された情報のみが提示される。その結果、詐欺率がオンラインでは大幅に高くなり、クレジットカード会社は、しばしばオンライン商人に対してCNP取引のチャージバック分を被るように要求する。チャージバックの約85%は、カード所有者が支払いを拒否することによる。もしカードホルダーが対象の購入を否定して請求額を支払わないなら、商人は、取引コストを被らなければならない。商人は、その損失を諦めて、チャージバックをビジネスコストとして考えるか、あるいは購入者に対して直接的に支払いを求める。後者の場合、商人は、クレジットカード会社の助けを期待できない。事実、場合によっては、カード会社はカード所有者への連絡情報の提供をも拒否するため、商人は自身での解決を強いられる。
【0018】
CNPチャージバック問題は大きい。インターネット並びに電話によるCNP取引は、現在、全クレジットカード取引の約25%にあたる。オンライン購入者の確認を改善する小さな改良は現在進行中である。大クレジットカード発行者の一部は、新データ及びソフトウェアプログラムを導入し、インターネット取引での商人によるカード確認を改善している。しかし詐欺カードユーザは、これら確認プログラムが依存するカード所有者の追加情報の新しい入手方法を素早く学習する。さらに、新ソフトウェアプログラムは、大副作用を伴って小改良を提供する。プログラムの一部は、インターネットブラウザコンフリクトを引き起こすポップスクリーンを採用しているため、購入プロセスのクライマックス時に購入者を苛だたせる。商人は、自身に課せられる支払いプロセスの煩雑さに不満を感じており、このことがインターネット取引の人気低迷の原因であると指摘する。現在、たった3.2%のウブサイトビジターのみがインターネット取引利用者である。
【0019】
ハードウェアを利用した改善も副作用を及ぼす。会社またはカスタマーは、新ハードウェアを提供あるいは設置しなければならない。この要求は、受け入れ難い財政及び運用コストを必要とする。例えば、オンライン購入を利用させるために、クレジットカード会社がクレジットカードリーダをカスタマーが使用を願う全てのパソコンに設置することは不可能である。
【0020】
よって、クレジットカード産業は、現在困難な時期にある。成長が望める唯一の分野は、オンライン取引である。しかし、この分野は、詐欺率が高い。
【0021】
装置同士の相互接続性も情報システムユーザには、問題である。多くのユーザにとってプラグやケーブルの接続並びに自身のコンピュータへの新ハードの接続は面倒である。これらユーザは、現在所有のパソコンに満足しており、予測される接続等の困難性からコンピュータアップグレードを望んではいない。
【0022】
大手のコンピュータ機器製造会社の一部は、新情報アプリケーション分野に成長を見込んでいる。これらアプリケーションには、電話、PDA、ビデオ用及びスチール写真用のデジタルカメラ、多様なフォーマットの音楽プレーヤ、保存装置及びボイスレコーダが含まれる。このビジネス計画は、PDA並びに音楽プレーヤのために開発されたポート、メモリオプション及び接続ソリューションを含むプリンタ、モニタ及び実験装置等の現存製造ラインにまで影響を及ぼしている。
【0023】
全般的にこの情報機器計画は、コンピュータ及び電子機器メーカにとってはとりあえず成功であった。現在、デジタルカメラの出荷数は、通常カメラを追い越した。音楽プレーヤは、音楽配信産業に革命を起こした。同様に、PDAは、会社及び家庭での音楽機器セッティングでポピュラー化した。情報機器にカメラ、大型スクリーン及びネットワーク集積性を組み込むことで、製造業者は、この分野の成長継続を維持できている。
【発明の開示】
【発明が解決しようとする課題】
【0024】
これら装置は、携帯性等の大きな利便性を提供するが、それらは、2つの大きな問題を提起する。それらは複雑な接続を要求し、安全性が低い。情報機器は、一般的に他の装置との通信のためにケーブル並びにメモリカードに頼る。ケーブルは、煩雑であり高価である。特殊ケーブルの必要性は、装置の携帯性を損ねる。なぜならユーザは、ケーブルを装置と共に持ち運ばなければならないからである。さもなければ必要なときに装置が利用できないかも知れない。
【0025】
ケーブル同様にメモリカードも不便性と費用の問題を提起する。デジタルカメラを例に挙げれば、最大の問題は、鑑賞並び画像及び音声を保存できるようにメモリカードをステレオ装置、ビデオ装置あるいはPCなどの他の装置へ接続しなければならないことである。この問題は、互換性がない多様なカードフォーマットの存在によって困難性が増している。ユーザは、1種以上のリーダの購入を希望しない。所有する機器が使用できないと知れば憤慨するであろう。簡単で便利な相互接続技術なくしては、次世代のスマート機器の販売は期待を裏切るであろう。
【0026】
物理的な相互接続の問題が解消できても、伝達情報のセキュリティ問題が残る。例えば、インターネット音楽サービスの契約者の身元を確認し、非認可ユーザへのアクセスを防止しつつ有効ユーザに対して充分なサービスを確実に提供することは困難である。これら問題及び関連する問題に対する最良の解決法は、ユーザの新機器購入設置が不要な便利なシステムによって身元確認機能、保存機能及び接続機能を組み合わせる方法を提供することである。さらに、そのようなソリューションを真に有効化するには、大多数のユーザが既に所有し、既に使用法を熟知している既存の設備にて機能させることが必要である。
【0027】
これら及び他の問題は、以下の添付図面を活用した本発明の詳細な説明で解説されているように本発明が解消する。
【課題を解決するための手段】
【0028】
(発明の概要)
本発明は、情報システムで使用される、あるいは通信されるデータ及び情報を安全に取り扱うシステムと方法に関する。これには、CD、DVDまたはブルーレイディスク等の標準型光ディスクの外観を有した本発明の媒体でのデータの安全保存及びアクセスが含まれる。本発明は、安価な電子回路が光ディスクと同一形態を有し、光ディスクと同様に利用できるようにそれらをパッケージ化及びポート化させる。本発明は、CD並びにDVDのごとき光ディスク技術と両立する形状を有した媒介の形態で実施できる。これら形態には、会社IDカード、クレジットカード、カメラカード、音楽カード等が含まれる。それらには、従来の磁気ストライプと光トランシーバを備えたクレジットカードまたはRFID装置と光トランシーバを備えた会社IDカード等のハイブリッドカードも含まれる。さらに本発明は、特殊ケーブルや従来式無線接続を必要としない電子装置の連結に利用できる。最後に本発明は、ダウンロードされたデータあるいは情報の再生または複写のコントロールを強化するため、インターネットサイトからの音楽のような情報ソースからダウンロードされたデータまたは情報の認証アクセスまたは安全保存を提供する。
【0029】
本発明を実施するディスクは、標準型ラップトップ、デスクトップ、PDAまたは他の携帯式電子装置をCDまたはDVDドライブへ挿入できるように提供される。本発明のディスクは、インテリジェントで動的である順応型データを発生させることができる。CDまたはDVDフォーマットの使用によって本発明を現在の情報システムに適応させている。
【0030】
本発明のセキュリティ面に関して、パスワードアクセスは、従来式多要素セキュリティプロトコルで置換されている。セキュリティプロトコルは、少なくとも2要素の認証を含む。本発明は、標準型会社IDカードのような形状であるセキュリティカードで実施できる。すなわち本発明のセキュリティカードは、長方形で、名刺サイズであり、例えば15mm孔をその重心に有している。その孔は、標準型CD/DVDプレーヤにフィットするサイズである。このカードはそれを受領できる電子装置のCD/DVDプレーヤに挿入できる。従ってこの情報IDカードを読み取る専用リーダは不要である。
【0031】
本発明のIDカードは、セキュリティセッション全般を通してコンピュータ内に留まるために“アトミックトランザクション”が提供される。すなわち、完全実行されるか、全く実行されない一連のステップをカバーするセッションのことである。またカードがCDドライブ内に存在するとき、例えば新アプリケーションが増殖する際に新アクセスコードのためにコンピュータから情報を引き出して保存することができる。
【0032】
本発明は、カード利用状況の管理を簡素化する“持運び式特権”をも提供する。これで1つのアクセス法を複数コンピュータで利用させる。このことは、ウェブサイトベースのシステムをアクセスするのに非常に有用である。
【0033】
本発明は、CNP取引の基本問題に対するソリューションを提供する。これは、カスタマーのために利便性を同時的に保証して、購入プロセス時に購入者の身元確認を行うことができないことに関連する問題を克服する。この場合、本発明の実施例は、標準型クレジットカードのサイズであろう。その中央に孔を有し、コンピュータの標準型CD/DVDプレーヤにフィットする。そのクレジットカードは、2要素認証を提供する。これでクレジットカードをコンピュータのCD/DVDプレーヤに購入者の場所でセットして実行できる。購入者は、PIN数あるいはフィンガープリントスキャン、虹彩スキャン、音声クリップあるいはソフトウェアトークンのごとき他の補助的要素を入力する。従来の認証ソフトウェアは、カード及び補助的要素にアクセスするものであった。このソフトをカードに提供したり、ユーザのコンピュータに提供したり、商人のコンピュータに提供する。もし2つ(以上)の要素がこのソフトで認証されたら、購入者は、オンラインサービスを受けられるであろう。高価なクレジットカードリーダ並びに他のリーダを購入して設置及び維持する必要はない。この種の認証は、対面取引の認証と同等である。
【0034】
本発明は、電子装置同士の相互接続性を改善させ、特殊ケーブルや無線接続用の特殊ソフトへの依存を減少させる。例えば、もしデジタルカメラを有していれば、カメラからユーザのコンピュータへの画像ダウンロードが特殊ケーブル、メモリカードあるいは両方の使用を必要とする多くの場合が存在する。これらケーブルは、ケーブル受領のためにコンピュータ用の特殊端子コネクタが必要であるがユーザは持っていないかも知れない。本発明はデジタルカメラに挿入できるデジタルフィルムカードを提供するであろう。このフィルムカードは中央に孔を有しており、標準型CD/DVDプレーヤの回転軸にフィットする。このカードは、写真撮影に使用できる。このカードは、画像を保存し、その後にカメラから取り外され、コンピュータのCDまたはDVDプレーヤ並びにビデオシステムに設置され、画像が鑑賞あるいは保存される。画像は瞬時に現れ、カメラからコンピュータまたはビデオシステムへの画像伝送にはケーブルは不要である。さらにコンピュータやビデオシステムでのこの画像再生あるいは保存には新リーダは不要である。
【0035】
本発明は、少なくとも2要素の認証に基づいてインターネットの情報ソースから、例えば音楽や他の情報に安全にアクセスできるように設計されたディスクを提供する。認証が完了すると、ストリーミングと呼称されるプロセスを通じて音楽は情報ソースから流される。望めば音楽は、情報ソースからダウンロードもできる。情報ソースは、プレーバック用、プレーバックと限定複写用、あるいはプレーバックと非限定複写用にディスクを内部的にプログラムするであろう。もしプレーバックのみが認証されると、ディスクは、ステレオシステムあるいはCDプレーヤにセットされてプレーバックされるが、複写は許されない。よって、ディスクは安全なデータ保存システムとして機能する。
【0036】
本発明のこれら及び他の特徴は、以下でさらに詳細に解説されている。
【0037】
本発明は、情報システムで使用あるいは通信されるデータまたは情報を安全に扱うシステム及び方法に関する。これは、CDまたはDVDとして標準外見を備えた媒体上のデータを安全に保存またはアクセスすることを含むが限定されない。特に、本発明はCD及びDVDと同一サイズで、同一の利用性を与えるように安価な電子回路をパッケージ化及びポート化させることができる。本発明の実施例が標準型CD及びDVDと同一形状であることは本発明の範囲内である。さらに本発明は、ケーブルや従来型無線を必要とせずに電子装置同士を相互接続させるのに使用できる。本発明は、さらに情報ソースからのデータ並びに情報をアクセス及び/又は保存し、ダウンロードされたデータまたは情報を複写する能力をコントロールすることができる。
【発明を実施するための最良の形態】
【0038】
図1には、本発明ディスク100の1実施例の斜視図が示されている。ディスク100は中央孔102を有している。中央孔102はデスクトップまたはラップトップと内部的あるいは外部的に接続された従来型CD/DVDプレーヤの回転軸にフィットするサイズである。ディスク100はいくつかのセクションを含んでいる。これらセクションはCD/DVDプレーヤの光ヘッドを介してアクセスされる。ディスク100に含まれるセクションは、光ウィンドー104、パワーアパーチャ106、コントロールロジック108及びメモリ110を含む。光ウィンドー104は、光学的に活性である要素が光を発生または改質する電池またはディスク領域を含む。パワーアパーチャ106は、光起電コンポーネントまたはエネルギーハーベストコンポーネントがディスクで使用されるエネルギーを発生または変換する電池またはディスク領域を含む。コントロールロジック108は、セキュリティ計算を実行し、日付を解釈するために光ウィンドー104を選択的に活性化させるインテリジェンス並びにセンサーを提供する。メモリ110は、増加型情報及び関連情報を保存する。
【0039】
ディスク100は、従来型CD、DVDまたは光ディスクの外観とサイズを有しているが、両者の類似点はそれだけである。ディスク100の内容には、従来式データ及び増加型情報が含まれる。その詳細は後述する。従来式データは、光ディスク基板にスタンプ手段または他の知られた方法で物理的にコード化されたピットとランドの形態を有する。増加型データは、光ウィンドー104または複数のそのようなウィンドーの形態を有する。これらウィンドーは、光を発生させるか、光ドライブの読取レーザからの光伝達と光反射を封鎖する。増加型データは、ディスク搭載インテリジェント回路でコントロールされる。詳細は後述する。
【0040】
CD、DVDまたは光ディスクリーダは、従来式データと増加型データの組み合わせを標準型ディスクの出力として解釈する。この方法は、従来式スタンピング手段と関連プロセスを利用して静的データを保存する。電子要素が使用され、インテリジェンス、動的メモリ及びセキュリティを従来式に保存されたデータに加える。
【0041】
利用には、従来型関連認証ソフトウェアが使用され、ディスクが有効なオリジナルであるか、あるいは不法なコピーであるかを決定するために増加型データの存在をチェックする。例えばソフトウェアは、ドライブにディスクの特定トラック、セクターあるいは他の部分を読み取るように指示し、しばらく待機し、ディスクの同一トラックを再度読み取る。同時に、ディスクのインテリジェンスは増加型データストリームを活性化し、ディスクのファイルアロケーションテーブルを動的に変更し、それが元来指定したトラックであるかのごとくに異なるトラックを読み取るようにする。それが実施されると、2つの異なるデータストリームがこの読取/再読取オペレーションから発生する。このソフトウェアは、オリジナルの有効ディスクを示す通りにこの変化を解釈するであろう。一方、もしこの読取/再読取オペレーションが一方のトラックの同一コピーを2つ作り出すなら、ソフトウェアは、そのディスクがコピーであると推定する。最も実際的な方法でディスクを複写する試みは、有効性に必要である動的読取/再読取ペアが不可能な静的コピーを作り出すであろう。このプロセスは、読取/再読取ペアセットの役に立つまで反復できる。
【0042】
同様に、オンボードインテリジェンスは、増加型データを活性化させ、一定のトラックを読み取り不能にする。例えば、は、イルアロケーションテーブルを読み取り不能にすることでディスクは適正に利用できなくなる。承認された確認要素が存在するときのみ増加型データは、再活性化され、ディスクは読み取り可能になる。これら要素は、読み取り試行時にディスク上の低プロフィールボタンを所定順序、所定時間経過あるいは非経過またはパターン化された連続性をもって押すことを含むが、限定されない。後者は、ドライブヘッドのコード化された移動から増加型データ非活性シグネチャを証明するであろう。
【0043】
ディスクがセクリティトークンとして利用されると、読み取り可能性能が続くディスクの読み取り不能性能は、トークンの確認評価に貢献する。本発明は、ディスク全体構造がディスクのトラックまたは他の部分の部分的動的読み取り性と組み合わされることも想定しており、それによって本発明の利点が実現するであろう。
【0044】
従来式に保存された静的データと増加型動的データの混合を利用するため、本発明は、光発生及び光封鎖モードを採用する。各モードは、マクロ及びミクロのサブモードで実行できる。これらモードとサブモードは以下に従って実行される。
【0045】
光発生モードでは、図1のウィンドー104のごとき光ウィンドーは、光を発生させる。利用時には、この光は発光ダイオード(LED)または、同様なコンポーネントで提供される。そのようなLEDは、光ディスクの携帯要素に必要な寸法で入手できる。マクロサブモードでは、LEDまたは同様な光源は、ディスク基板と同位置に配置され、ディスクのピット及びランドの寸法に比較して大きなディスクの領域を発生光で満たす。CDでは、これら寸法は、約0.6ミクロン幅(トラックの読み取り方向に直交)と約1.5ミクロン長(トラックの読み取り方向に平行)とを掛け算したものである。これら寸法は例示であり、本発明を限定しない。
【0046】
光源は、多くの全体的及び略全体的内部の光反射がディスク基板内で起きるように方向性が与えられる。このような場合には、光源が活性化されると、このモードとサブモードは従来式に保存されたデータをディスクから読み取るために光ドライブが依存するピット/ランド反射移行部に効果的に打ち勝つ。これによってディスクの影響部分を読み取り不能にするであろう。
【0047】
発光モードのミクロサブモードではLEDまたは同様な光源はリトグラフを利用して、あるいは他の精密手段を利用して正確に設置され、ディスクの1つのトラック、フレーム、セクターまたはピット/ランド移行部と最低限度に相関する領域に光を提供する。マクロサブモード同様に、この光提供の結果としてドライブが光源からの光を受領し、光をピット/ランド移行部から反射された光であるかのように解釈する。よって、ドライブが受領するデータストリームは、発光源の活性化を介して、あるいは活性化を介さず、異なるであろう。この差はセキュリティ目的でディスクの確認に使用できる。あるいはこの相違は2形態の利用可能なデータを発生させるであろう。例えば、1体のディスクが通常及び高解像度バージョンのビデオまたは音楽信号のごとき同一データの2つの選択可能なフォーマットを含むであろう。
【0048】
光封鎖モードでは、切替式に光を遮蔽及び通過させるコンポーネントが、光を切替式に発生させる小型LEDのごときコンポーネントの代わりに使用される。このコンポーネントは、液晶セル、エレクトロクロミックラミネート、電気的またはディスク回転によって影響を受ける微小流体領域あるいは光ドライブ上の読取レーザからの光を通過あるいは非通過状態にする小型構造物でよい。光の封鎖に利用できる他の方法も本発明の範囲内である。
【0049】
光封鎖モードのマクロサブモードでは、ピット及びランドとの比較による大領域が活性化あるいは不活性化される。ミクロサブモードでは、最低限、特定トラック、フレーム、セクターまたはピット/ランド移行部にサイズと位置の精密度で同等である領域が活性化または不活性化される。これは本発明のディスクの光封鎖機能を実行するであろう。
【0050】
モード及びサブモードの両方共が1枚のディスクに組み入れ可能であることは理解されるであろう。
【0051】
利用には、マクロサブモードあるいはミクロサブモードのいずれを採用するかの決定は活性要素を正確に共配置するための製造コストと、活性要素に必要な電力を考慮して行われる。マクロサブモードで使用されると、LED等の光発生する活性要素は約2mwから60mwを消費し、約2ミリキャンデラから38ミリキャンデラを0.45mmプロフィール1.0mm掛ける0.5mmであるフットプリントで発生させる。標準型CDのプロフィールは約1.0mmから1.4mmである。オンボード回路は、活性要素共々電力を必要とする。例えば、1,024ビットRSAのシグネチャーを15msで発生する高性能集積回路は、約0.3mw電力/クロック周波数メガヘルツを消費する。15ms以内に作業を終結させるには、回路は200MHzで作動しなければならない。このオペレーションには、60mwの電力消費を必要とするであろう。
【0052】
書込モードでは、フラッシュメモリはほぼ同量の電力を消費する。読取モードでは2桁程度少ない電力を消費する。
【0053】
液晶セルのごとき光封鎖活性要素は5マイクロワット電力/25平方mm(封鎖)消費する。この数値は、結晶の透明度及び反応時間によって変動する。
【0054】
活性要素並びにインテリジェンス機能、保存機能、セキュリティ機能及び関連回路をドライブする電力を発生させるため、ディスクはエネルギーハーベスト手段を活用する。エネルギーハーベストは、パワーアパーチャ106を使用して実行される。この位置での光起電セルは、光ドライブの読取レーザからエネルギーをハーベストする。この光起電セルは、類似したMEMS微小発電器、ドライブ内の漂遊磁場で電流を誘発させるように配置されたコイル、ディスクの加速に伴って振動するように片持ちされた圧電要素、ハーベスト熱カップルのごとき熱電気変換器等のハーベストコンポーネントで交換できるが、本発明の範囲内である。
【0055】
エネルギーハーベストを増強するために本発明は、以下で説明する技術を利用する。バッテリまたは、低漏コンデンサはハーベストされたエネルギーを保存する。外部磁石をディスクに供給できる。この磁石は、典型的には接着ステッカの形態である。この磁石は、ドライブ井戸壁に、ディスクに関係するコイルに対して磁束線を提供してドライブ内の漂遊磁場を増強する方向性で設置される。変換のための相当な回転エネルギーも提供される。ドライブは、1Xモードでは200RPMから500RPMの速度でディスクを回転させ、2X以上のモードではさらに速くディスクを回転させる。
【0056】
ディスク搭載インテリジェンスは、ドライブヘッドに対するディスクの回転位置を決定するために光、回転速度または加速度を検出するセンサーを含むことができる。この検出によってドライブ要素はドライブヘッド上を通過するときにのみ活性化され、エネルギーを節約することができる。通常は、ディスクの重心に提供される回転軸孔は、ディスク製造のために光ディスク基準を満たしつつ、エネルギーハーベストコンポーネントに電力供給するために多少の振動を発生させる距離だけ中心から離れた位置に提供される。あるいは、コンポーネントは、エネルギーハーベストに貢献するために必要に応じて重心を効果的にずらすべく物質を少々移動させる。移動される物質は、固体、微小流体あるいはコロイド状であり、電気的、磁気的あるいは回転によって制御される。特に磁気反応性流体は、ディスクがスピン開始すると遠心力で移動するであろう。当初移動中にディスクは、多少振動してパワーを発生する。移動後にディスクは、均衡し、振動は弱まるか、停止する。使用後にディスクが回転を停止すると、磁場、電場あるいは流体の粘弾性は流体を開始位置に戻す。
【0057】
搭載インテリジェンスは、ディスクの回転速度を状況に応じて変化させるためにディスク搭載の増加型データ要素を活性化させる手段を含むこともできる。結果的なディスクの正加速及び負加速は、フレキシブルに位置した圧電コンポーネント及びディスク自体の相対位置を変化させることでシステムに対してエネルギーを提供するであろう。
【0058】
特殊目的のためには本発明は、前述の増加型における方法を活用してディスクの全データまたは略全データが保存されるように利用される。従来は、そのデータは全くあるいはほぼ全く保存されなかった。これは情報機器用の動的データ保存手段を含むことができる。静的ピット及びランドは、増加型要素の各トラックに隣接して配置できる。これら静的サイドトラックは、ドライブヘッドに対してトラッキング情報を提供できる。同様に、主要トラック内及び主要トラックに沿った静的コードはドライブヘッドに焦点情報を提供できる。このトラッキング並びに焦点情報は、多くの光ドライブに共通である楕円反射検出回路のドライブ解釈に影響を及ぼすコードを含むことができる。
【0059】
上記のデータ保存機能及びデータセキュリティ機能は1体のディスクに組み入れることが可能である。
【0060】
IEC/ISO10149光ディスク基準、関連基準及び産業公式/非公式運用協定は、光ディスクの形態要素の変更を認めている。円形で120mm径であるほとんどオーディオCDは一般的に観察される形態であるが、“名刺”サイズのCD等である他形態要素も本発明の範囲内である。充分に機能的で適合するディスクは、会社のロゴ、音楽グループのシンボルその他をエミュレートする形態で製造されてきた。本発明は、所望の光ディスク/ディスクリーダペアによって必要な基準に従って便利な形態要素にて製造される。特に、本発明は、従来型オーディオディスク、シングルトラックオーディオショートプレーディスク、会社IDカード、クレジットカードあるいはメモリ保存/伝達カードの形態要素を提供する。ディスクの形状は、円形、楕円、長方形または丸角を有した長方形でよい。
【0061】
複数要素認証セキュリティプロトコルがディスク100によって利用できる。1要素はユーザが所有する従来のものでよい。例えば、ディスクまたはカード自体でよい。別要素はPINでよい。従来のユーザコンピュータまたは供給システム内の他箇所の関連認証ソフトは、2要素の有効性確認のためにアクセスする。フィンガープリントスキャナーを第3要素またはPINの代用としてディスクに組み込める。そのようなスキャナーは、光ディスクのプロフィールと同様なプロフィールで入手できる。同様にディスクの一連のボタンは、他のデータと共にPINをカード自体に挿入することができる。さらに、ディスクが光ディスクであるかどうかを確認するために光ウィンドーの使用法が認証プロセスにおいて使用できる。
【0062】
挿入されたPINが間違いであれば警告が送られる。あるいはアクセスが提供されるのであれば限定アクセスのみがユーザに提供される。もし適性PINが挿入されると、コンピュータとの通信のためにカードの特定部分を開く。カードがそのコンピュータ及びコンピュータユーザ用の適性カードであれば、カードとコンピュータとの間の通信により第2レベルの認証がパスし、コンピュータユーザにコンピュータへのアクセスを許可し、あるいは同時にコンピュータの保護領域へのアクセスも許す。もし第2レベルの認証が成功しなければ、ユーザは、コンピュータへのアクセスが許可されず、またはコンピュータの内部プログラムによってはコンピュータの非保護領域へのアクセスを許可されない。
【0063】
ディスクまたはカードとコンピュータまたは情報機器との間で交換される情報はユーザを認証する暗号キー及び暗号化・暗号解読データのための暗号キーを含む。このアプローチは簡単であるがセキュリティに問題を含む。それらの管理のために交換情報はキーのメッセージダイジェスト並びに数学ハッシングをも含む。このように、パブリックプライベートキーシステムのプライベートキーのごとき特定の秘密キーはディスク上に提供され、ディスクからの伝送は決して要求されない。ディスクのインテリジェント集積セキュリティ回路に対して質問がされると、ディスクはその質問がプライベートキーに適合あるいは非適合であると回答する。このように、プライベートキーは開示されない。このため、ディスクのための関連認証ソフトウェアは、読取リクエストのパターンをディスクに送り、または光ドライブのヘッドを動かし、または光ドライブの速度を調整する。あるいは光ドライブの読取及び書込レーザまたは同様な光源を照射し、ディスクの光起電及びモーションセンサーを介してその質問を通信する。同様に、盗聴の危険が存在するとき、特定の従来型キー発生アルゴリズムは、安全に交信している二者間で対称キーを一致させる。例えば、ディフィーヘルマンのキー交換アルゴリズムは、二者をオープンに交信させ、秘密キーを一致させる。このアルゴリズムは、メッセージが両者間で共有されることを要求する。このメッセージは、そのアルゴリズムで両者が使用する数字の1つである。この数字は、前述の関連認証ソフトウェアによってドライブレーザ、ヘッド、あるいは回転軸を介してディスクにも通信される。
【0064】
認証ソフトウェアは、従来型アルゴリズムに依存する。利便性を提供するためこのソフトウェアはでディスク自体に提供することもできる。これはユーザにとって便利である。ダウンロードが回避され、ダウンロードを困難にしているウィルスやファイヤーウォール問題が回避される。
【0065】
もし、セキュリティプロトコルが、セキュリティセッションを通してカードがCD/DVDドライブ内に残る必要がないようにセットされていれば、第2レベル認証をパスした時点でカードを取り出せる。取り出す時にはカードはカードとコンピュータとの間の情報交換によって動力学的に変化しているであろう。カードとコンピュータは、それぞれの状況を把握するであろう。セキュリティセッションが完了して終了したとき、セキュリティセッションは2レベルの認証にパスするまで再入できない。この条件下での第2レベルの認証に関して、動力学的情報交換に基づいてカードが取り出されたとき、カードは、コンピュータの状況を合致しているように見えるであろう。動力学的情報交換が成功すれば、ユーザは第2レベルの認証をパスし、前述のようにコンピュータを利用可能にする。
【0066】
本発明は、CNP取引と関連する基本的問題の解決策を提供する。オンライン購入時に購入者の身元確認能力をオンライン商人に提供し、同時的に購入者の利便に供する。このタイプの認証は、対面取引時の認証と同程度のセキュリティを提供する。
【0067】
実際には、購入希望者は、オンライン購入する製品またはサービスを該当商人に対して確認する。このとき、購入希望者は、カードをコンピュータのCD/DVDプレーヤに挿入する。その後に購入希望者は、促されたときにPIN数を入力する。PINが認証ソフトウェアで認証されると、カードは、例えばインターネット接続を介して商人と交信する。クレジットカードと商人との間の情報交換には情報の動的交換が関与し、もしこの情報が第2レベルの認証に必要な商人システムに合致すれば、この第2レベル認証はパスする。もし、2レベルの認証がパスすれば、購入希望者は、その商人との間でのオンライン取引が承認される。2レベルの認証のパスは、CNP購入が詐欺ではないという1レベルの信頼性を商人に提供する。
【0068】
本発明は電子機器同士の相互接続のために特殊ケーブルを必要とすることに関連する多くの問題を克服するシステム及び方法を提供する。例えば、個人がデジタルカメラを持っていれば、ユーザのコンピュータに写真をダウンロードするためには多くの場合に特殊ケーブが必要である。これら特殊ケーブルは、コンピュータに特殊端子を必要とし、コンピュータ画像をダウンロードするにはコンピュータユーザに特殊アダプターの購入を要求する。
【0069】
再びデジタルカメラを例にとると、本発明は、デジタルカメラにフィットするフィルムカードの形態であってもよい。フィルムカードは、デジタルカメラに挿入されるとカードに画像を保存するためにカメラ内でカードの一部を露出させる。
【0070】
利用に際しては、フィルムカードはデジタルカメラに挿入される。写真が撮られ、画像がフィルムカードに保存されると、フィルムカードはカメラから取り出され、画像を鑑賞し、保存するためにコンピュータ及びビデオシステムのCDまたはDVDプレーヤに挿入される。画像は瞬時に現れ、カメラからコンピュータまたはビデオシステムへの画像の転送にケーブルは不要である。さらにこの再生の実現には新読取機器(リーダ)も不要である。
【0071】
本発明は、少なくとも2つの要素の認証に基づいて、例えば音楽並びに他の情報をインターネット情報源から安全にダウンロードし、ダウンロードされたデータあるいは情報のプレーバック並びに複写をコントロールするように設計されたCD/DVD型ディスクをも提供する。この目的のディスクは図1で示すディスク100等のディスクでよい。
【0072】
2要素認証は、ディスクにアクセスするために挿入されたPINと、その後のディスクと音楽ダウンロードサイトとの間の動的情報交換とであってもよい。認証が完了すると所望音楽がダウンロードできる。このダウンロードは、自動的にカスタマーのクレジットアカウントに接続され、ダウンロードのサービス料が請求される。ダウンロードが実行されるときディスクは、多様な機能のために音楽ダウンロードサイトから内部的にプログラムされる。これにはプレーバックのみ、プレーバック及び限定コピー、またはプレーバック及び非限定コピーの3種を含むことができる。また設定時間内においてダウンロードされたデータまたは情報にアクセスを許すようにプログラムすることもできる。もしプログラムがプレーバックのみであれば、ディスクはステレオシステムまたはポータブルCDプレーヤでプレーできるが、コピーはできない。この場合、ディスクは安全なデータ保存システムとして機能する。
【0073】
さらに、ディスクは、保存媒体の利用寿命を設定するために前述のように内部的にプログラムできる。よって設定期間が経過すると、ダウンロードされた保存媒体はアクセスできなくなる。さらに、ディスクは、カスタマーのクレジットアカウントにチャージすることで、ダウンロードされた媒体を希望期間だけ自動更新できるように内部プログラムすることができる。これでカスタマーが媒体を不要であると表明するまでサービスが継続される。表明時点で媒体はアクセスできなくなる。
【0074】
データの保存を音楽の観点で説明したが、本発明は、映画等の他の媒体にも適用できる。本発明の実施例細部の変更は、本発明の範囲内であり、本発明の範囲は、「請求の範囲」で定義されたものである。
【図面の簡単な説明】
【0075】
【図1】図1は、本発明の1実施例によるディスクの斜視図である。
【特許請求の範囲】
【請求項1】
少なくとも電子保存媒体に電子的に保存されたデータへのアクセス及び処理を安全に制御するための電子装置に挿入できる設定可能な基板であって、
本基板は、前記電子装置のリーダ内に挿入できるサイズと形状とを有しており、
該リーダは、本基板からデータを読み取り、本基板にデータを書き込むことができるものであり、
本基板は、アクセスが制御可能であり、前記リーダで読み取りが可能なデータを保存するメモリ領域と、
前記電子装置内で前記基板の操作性あるいは非操作性を制御する光ウィンドー領域と、
前記メモリ領域のデータへのアクセスを制御し、本基板の操作性あるいは非操作性を制御する光ウィンドー領域を制御する制御ロジック領域と、
前記電子装置内で操作性あるいは非操作性とすべく本基板の機能性にパワーを提供するパワーアパーチャ領域と、
を含んでいることを特徴とする基板。
【請求項2】
コンパクトディスク(CD)あるいはデジタル多用途ディスク(DVD)のサイズと形状とを有していることを特徴とする請求項1記載の基板。
【請求項3】
モメリ内のデータは、ピットとランドでコード化されていることを特徴とする請求項1記載の基板。
【請求項4】
光ウィンドーは、電子装置内の本基板の操作性あるいは非操作性を制御する増加型データを含んでいることを特徴とする請求項1記載の基板。
【請求項5】
増加型データは、電子装置内の操作性を制御する光を発生させることを特徴とする請求項4記載の基板。
【請求項6】
増加型データは、電子装置内の本基板の操作性を制御する光の伝達と反射を封鎖することを特徴とする請求項4記載の基板。
【請求項7】
少なくとも電子保存媒体に電子的に保存されたデータへのアクセス及び処理を制御する方法であって、
(a)電子装置内で基板の操作性あるいは非操作性を制御する増加型データを含んだ少なくとも1つの光ウィンドー領域と、前記増加型データを制御する制御領域と、前記電子装置のリーダにより読み取り可能なデータを保存するメモリ領域とを有した基板を電子装置内に挿入するステップと、
(b)前記増加型データが前記基板内に存在するか否かを判定するために前記電子装置の前記リーダで該基板を読み取るステップと、
(c)時間T1に前記メモリ領域の所定第1部分を読み取るステップと、
(d)制御ロジック領域と前記リーダを使用して前記増加型データを駆動し、時間T1に読み取られた前記メモリ領域の少なくとも一部を動的に変化させ、前記(c)ステップで読み取られた前記第1部分を読み取る試みで前記メモリ領域の第2部分を読み取るステップと、
(e)T1後のT2に前記メモリ領域の同一位置割振りにて前記(c)ステップで読み取られた前記メモリ領域の前記第1部分を読み取るように試み、前記メモリ領域の第2部分を読み取るステップと、
(f)前記(e)ステップで前記メモリ領域の第2部分が該メモリ領域の前記第1部分の同一位置割振りにて読み取られたなら前記基板は、オリジナル基板であると判定するステップと、
(g)前記(e)ステップで前記基板がオリジナル基板であると判定されたなら前記電子装置に対するアクセスを承認するステップと、
を含んでいることを特徴とする方法。
【請求項8】
電子装置に対するアクセスを承認する第2認証要素を使用するステップをさらに含んでいることを特徴とする請求項7記載の方法。
【請求項9】
第2認証要素は、少なくとも電子装置内の基板の処理を承認するために該電子装置に対するアクセスを提供するための人物識別番号(PIN)を入力するステップを含んでいることを特徴とする請求項7記載の方法。
【請求項10】
電子装置に対するアクセスの承認のために3以上の認証要素を含んでいることを特徴とする請求項8記載の方法。
【請求項11】
少なくとも電子保存媒体に電子的に保存されたデータへのアクセス及び処理を制御する方法であって、
(a)電子装置内で基板の操作性あるいは、非操作性を制御する増加型データを含んだ少なくとも1つの光ウィンドー領域と、前記増加型データを制御する制御領域と、前記電子装置のリーダにより読み取り可能なデータを保存するメモリ領域とを有した基板を電子装置内に挿入するステップと、
(b)前記増加型データが前記基板内に存在するか否かを判定するために前記電子装置の前記リーダで該基板を読み取るステップと、
(c)時間T1に前記メモリ領域の所定第1部分を読み取るステップと、
(d)制御ロジック領域と前記リーダを使用して前記増加型データを駆動し、時間T1に読み取られた前記メモリ領域の少なくとも一部を動的に変化させ、前記(c)ステップで読み取られた前記第1部分を読み取る試みで前記メモリ領域の第2部分を読み取るステップと、
(e)T1後のT2に前記メモリ領域の同一位置割振りにて前記(c)ステップで読み取られた前記メモリ領域の前記第1部分を読み取るように試み、前記メモリ領域の第2部分を読み取るステップと、
(f)前記(e)ステップで前記メモリ領域の第2部分が該メモリ領域の前記第1部分の同一位置割振りにて読み取られたなら前記基板は、オリジナル基板であると判定して本(f)ステップまで進行し、読み取られなければ以下の(g)ステップ及び(h)ステップに進行するステップと、
(g)前記(e)ステップで前記基板がオリジナル基板であると判定されたなら前記電子装置に対するアクセスを承認するステップと、
(h)前記基板の少なくとも一部を前記電子装置に対するアクセスの妨害に有効な非操作性とするために該基板で光を発生させるステップと、
を含んでいることを特徴とする方法。
【請求項12】
電子装置に対するアクセスを承認する第2認証要素を使用するステップをさらに含んでいることを特徴とする請求項11記載の方法。
【請求項13】
第2認証要素は、少なくとも電子装置内の基板の処理を承認するために該電子装置に対するアクセスを提供するための人物識別番号(PIN)を入力するステップを含んでいることを特徴とする請求項11記載の方法。
【請求項14】
電子装置に対するアクセスの承認のために3以上の認証要素を含んでいることを特徴とする請求項12記載の方法。
【請求項15】
少なくとも電子保存媒体に電子的に保存されたデータへのアクセス及び処理を制御する方法であって、
(a)電子装置内で基板の操作性あるいは非操作性を制御する増加型データを含んだ少なくとも1つの光ウィンドー領域と、前記増加型データを制御する制御領域と、前記電子装置のリーダにより読み取り可能なデータを保存するメモリ領域とを有した基板を電子装置内に挿入するステップと、
(b)前記増加型データが前記基板内に存在するか否かを判定するために前記電子装置の前記リーダで該基板を読み取るステップと、
(c)時間T1に前記メモリ領域の所定第1部分を読み取るステップと、
(d)制御ロジック領域と前記リーダを使用して前記増加型データを駆動し、時間T1に読み取られた前記メモリ領域の少なくとも一部を動的に変化させ、前記(c)ステップで読み取られた前記第1部分を読み取る試みで前記メモリ領域の第2部分を読み取るステップと、
(e)T1後のT2に前記メモリ領域の同一位置割振りにて前記(c)ステップで読み取られた前記メモリ領域の前記第1部分を読み取るように試み、前記メモリ領域の第2部分を読み取るステップと、
(f)前記(e)ステップで前記メモリ領域の第2部分が該メモリ領域の前記第1部分の同一位置割振りにて読み取られたなら前記基板は、オリジナル基板であると判定して本(f)ステップまで進行し、読み取られなければ以下の(g)ステップ及び(h)ステップに進行するステップと、
(g)前記(e)ステップで前記基板がオリジナル基板であると判定されたなら前記電子装置に対するアクセスを承認するステップと、
(h)前記基板の少なくとも一部を前記電子装置に対するアクセスの妨害に有効な非操作性とするために該基板で光の伝達及び反射を封鎖するステップと、
を含んでいることを特徴とする方法。
【請求項16】
電子装置に対するアクセスを承認する第2認証要素を使用するステップをさらに含んでいることを特徴とする請求項15記載の方法。
【請求項17】
第2認証要素は、少なくとも電子装置内の基板の処理を承認するために該電子装置に対するアクセスを提供するための人物識別番号(PIN)を入力するステップを含んでいることを特徴とする請求項15記載の方法。
【請求項18】
電子装置に対するアクセスの承認のために3以上の認証要素を含んでいることを特徴とする請求項16記載の方法。
【請求項1】
少なくとも電子保存媒体に電子的に保存されたデータへのアクセス及び処理を安全に制御するための電子装置に挿入できる設定可能な基板であって、
本基板は、前記電子装置のリーダ内に挿入できるサイズと形状とを有しており、
該リーダは、本基板からデータを読み取り、本基板にデータを書き込むことができるものであり、
本基板は、アクセスが制御可能であり、前記リーダで読み取りが可能なデータを保存するメモリ領域と、
前記電子装置内で前記基板の操作性あるいは非操作性を制御する光ウィンドー領域と、
前記メモリ領域のデータへのアクセスを制御し、本基板の操作性あるいは非操作性を制御する光ウィンドー領域を制御する制御ロジック領域と、
前記電子装置内で操作性あるいは非操作性とすべく本基板の機能性にパワーを提供するパワーアパーチャ領域と、
を含んでいることを特徴とする基板。
【請求項2】
コンパクトディスク(CD)あるいはデジタル多用途ディスク(DVD)のサイズと形状とを有していることを特徴とする請求項1記載の基板。
【請求項3】
モメリ内のデータは、ピットとランドでコード化されていることを特徴とする請求項1記載の基板。
【請求項4】
光ウィンドーは、電子装置内の本基板の操作性あるいは非操作性を制御する増加型データを含んでいることを特徴とする請求項1記載の基板。
【請求項5】
増加型データは、電子装置内の操作性を制御する光を発生させることを特徴とする請求項4記載の基板。
【請求項6】
増加型データは、電子装置内の本基板の操作性を制御する光の伝達と反射を封鎖することを特徴とする請求項4記載の基板。
【請求項7】
少なくとも電子保存媒体に電子的に保存されたデータへのアクセス及び処理を制御する方法であって、
(a)電子装置内で基板の操作性あるいは非操作性を制御する増加型データを含んだ少なくとも1つの光ウィンドー領域と、前記増加型データを制御する制御領域と、前記電子装置のリーダにより読み取り可能なデータを保存するメモリ領域とを有した基板を電子装置内に挿入するステップと、
(b)前記増加型データが前記基板内に存在するか否かを判定するために前記電子装置の前記リーダで該基板を読み取るステップと、
(c)時間T1に前記メモリ領域の所定第1部分を読み取るステップと、
(d)制御ロジック領域と前記リーダを使用して前記増加型データを駆動し、時間T1に読み取られた前記メモリ領域の少なくとも一部を動的に変化させ、前記(c)ステップで読み取られた前記第1部分を読み取る試みで前記メモリ領域の第2部分を読み取るステップと、
(e)T1後のT2に前記メモリ領域の同一位置割振りにて前記(c)ステップで読み取られた前記メモリ領域の前記第1部分を読み取るように試み、前記メモリ領域の第2部分を読み取るステップと、
(f)前記(e)ステップで前記メモリ領域の第2部分が該メモリ領域の前記第1部分の同一位置割振りにて読み取られたなら前記基板は、オリジナル基板であると判定するステップと、
(g)前記(e)ステップで前記基板がオリジナル基板であると判定されたなら前記電子装置に対するアクセスを承認するステップと、
を含んでいることを特徴とする方法。
【請求項8】
電子装置に対するアクセスを承認する第2認証要素を使用するステップをさらに含んでいることを特徴とする請求項7記載の方法。
【請求項9】
第2認証要素は、少なくとも電子装置内の基板の処理を承認するために該電子装置に対するアクセスを提供するための人物識別番号(PIN)を入力するステップを含んでいることを特徴とする請求項7記載の方法。
【請求項10】
電子装置に対するアクセスの承認のために3以上の認証要素を含んでいることを特徴とする請求項8記載の方法。
【請求項11】
少なくとも電子保存媒体に電子的に保存されたデータへのアクセス及び処理を制御する方法であって、
(a)電子装置内で基板の操作性あるいは、非操作性を制御する増加型データを含んだ少なくとも1つの光ウィンドー領域と、前記増加型データを制御する制御領域と、前記電子装置のリーダにより読み取り可能なデータを保存するメモリ領域とを有した基板を電子装置内に挿入するステップと、
(b)前記増加型データが前記基板内に存在するか否かを判定するために前記電子装置の前記リーダで該基板を読み取るステップと、
(c)時間T1に前記メモリ領域の所定第1部分を読み取るステップと、
(d)制御ロジック領域と前記リーダを使用して前記増加型データを駆動し、時間T1に読み取られた前記メモリ領域の少なくとも一部を動的に変化させ、前記(c)ステップで読み取られた前記第1部分を読み取る試みで前記メモリ領域の第2部分を読み取るステップと、
(e)T1後のT2に前記メモリ領域の同一位置割振りにて前記(c)ステップで読み取られた前記メモリ領域の前記第1部分を読み取るように試み、前記メモリ領域の第2部分を読み取るステップと、
(f)前記(e)ステップで前記メモリ領域の第2部分が該メモリ領域の前記第1部分の同一位置割振りにて読み取られたなら前記基板は、オリジナル基板であると判定して本(f)ステップまで進行し、読み取られなければ以下の(g)ステップ及び(h)ステップに進行するステップと、
(g)前記(e)ステップで前記基板がオリジナル基板であると判定されたなら前記電子装置に対するアクセスを承認するステップと、
(h)前記基板の少なくとも一部を前記電子装置に対するアクセスの妨害に有効な非操作性とするために該基板で光を発生させるステップと、
を含んでいることを特徴とする方法。
【請求項12】
電子装置に対するアクセスを承認する第2認証要素を使用するステップをさらに含んでいることを特徴とする請求項11記載の方法。
【請求項13】
第2認証要素は、少なくとも電子装置内の基板の処理を承認するために該電子装置に対するアクセスを提供するための人物識別番号(PIN)を入力するステップを含んでいることを特徴とする請求項11記載の方法。
【請求項14】
電子装置に対するアクセスの承認のために3以上の認証要素を含んでいることを特徴とする請求項12記載の方法。
【請求項15】
少なくとも電子保存媒体に電子的に保存されたデータへのアクセス及び処理を制御する方法であって、
(a)電子装置内で基板の操作性あるいは非操作性を制御する増加型データを含んだ少なくとも1つの光ウィンドー領域と、前記増加型データを制御する制御領域と、前記電子装置のリーダにより読み取り可能なデータを保存するメモリ領域とを有した基板を電子装置内に挿入するステップと、
(b)前記増加型データが前記基板内に存在するか否かを判定するために前記電子装置の前記リーダで該基板を読み取るステップと、
(c)時間T1に前記メモリ領域の所定第1部分を読み取るステップと、
(d)制御ロジック領域と前記リーダを使用して前記増加型データを駆動し、時間T1に読み取られた前記メモリ領域の少なくとも一部を動的に変化させ、前記(c)ステップで読み取られた前記第1部分を読み取る試みで前記メモリ領域の第2部分を読み取るステップと、
(e)T1後のT2に前記メモリ領域の同一位置割振りにて前記(c)ステップで読み取られた前記メモリ領域の前記第1部分を読み取るように試み、前記メモリ領域の第2部分を読み取るステップと、
(f)前記(e)ステップで前記メモリ領域の第2部分が該メモリ領域の前記第1部分の同一位置割振りにて読み取られたなら前記基板は、オリジナル基板であると判定して本(f)ステップまで進行し、読み取られなければ以下の(g)ステップ及び(h)ステップに進行するステップと、
(g)前記(e)ステップで前記基板がオリジナル基板であると判定されたなら前記電子装置に対するアクセスを承認するステップと、
(h)前記基板の少なくとも一部を前記電子装置に対するアクセスの妨害に有効な非操作性とするために該基板で光の伝達及び反射を封鎖するステップと、
を含んでいることを特徴とする方法。
【請求項16】
電子装置に対するアクセスを承認する第2認証要素を使用するステップをさらに含んでいることを特徴とする請求項15記載の方法。
【請求項17】
第2認証要素は、少なくとも電子装置内の基板の処理を承認するために該電子装置に対するアクセスを提供するための人物識別番号(PIN)を入力するステップを含んでいることを特徴とする請求項15記載の方法。
【請求項18】
電子装置に対するアクセスの承認のために3以上の認証要素を含んでいることを特徴とする請求項16記載の方法。
【図1】
【公表番号】特表2008−523505(P2008−523505A)
【公表日】平成20年7月3日(2008.7.3)
【国際特許分類】
【出願番号】特願2007−545574(P2007−545574)
【出願日】平成17年12月7日(2005.12.7)
【国際出願番号】PCT/US2005/044157
【国際公開番号】WO2006/062995
【国際公開日】平成18年6月15日(2006.6.15)
【出願人】(507188865)
【Fターム(参考)】
【公表日】平成20年7月3日(2008.7.3)
【国際特許分類】
【出願日】平成17年12月7日(2005.12.7)
【国際出願番号】PCT/US2005/044157
【国際公開番号】WO2006/062995
【国際公開日】平成18年6月15日(2006.6.15)
【出願人】(507188865)
【Fターム(参考)】
[ Back to top ]