センシティブなユーザ関連情報を保持及び保護する方法及びシステム
複数のセンシティブな情報を管理及び変更する方法、装置及びシステムが開示されている。前記装置は、前記センシティブな情報を記憶するためのメモリと、前記メモリと外部装置との間の通信を可能にするためのインタフェース装置と、前記センシティブな情報の各々の前記記憶と関連する時間をベースにした値を供給するためのタイマとを有する。前記装置は、有線又は無線通信媒体を介して、入力装置を含むプロセッサベースのシステムと通信し得る。前記プロセッサベースのシステムは、前記装置から選択されたセンシティブな情報を受け取り、前記装置に変更されたセンシティブな情報を供給し得る。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、セキュリティの分野に関し、より詳細には、センシティブなユーザ関連情報を保持及び保護する方法及びシステムに関する。
【背景技術】
【0002】
パソコン、移動体電話又は他の同様な装置のユーザは、一般的に、例えばメールプログラムといったソフトウェアアプリケーションにアクセスするためには1つ上のパスワード又はエントリコード(entry code)を必要とする。ユーザがパスワード又は他のセンシティブな情報の入力を必要とする装置、ウェブサイト又はアプリケーションプログラムの数の増大は、多様なパスワード、エントリコード又は他のセンシティブな情報を全て管理する負担をユーザに負わせる。
【0003】
必要なセキュリティレベルを保つために、様々なパスワードを全て把握し、パスワード又はエントリコードが、どのアプリケーション、装置又はウェブサイトに属するのかを記憶することは、すぐに、ユーザの手に負えなくなるであろうことは明らかである。パスワードが適時に変更される場合には、この負担はいっそうひどくなる。セキュリティの理由のため、パスワードが発見されるリスクを減らすために、パスワードは、一定時間ごとに変更される。このような時間をベースにした変更は、例えば、システム管理者によってユーザに課され得る。
【0004】
パスワードを記憶する負担を解消する単純な方法は、全てのアプリケーション、装置又はウェブサイトに同じパスワードを用いることである。しかしながら、この場合には、前記パスワードの発覚は、前記パスワードを用いる全てのアプリケーション、装置及びウェブサイトを危うくする。
【0005】
別の方法においては、ユーザは、ユーザのパスワードを全て含むパスワード保護テキストファイルを作成する暗号化プログラム、例えばPGP(pretty-good-privacy)を取り入れ得る。この方法においては、パスワード保護ファイルにアクセスするのに1つのパスワードしか必要とされない。しかしながら、パスワード又はアクセスコードを変更することを要求され、パスワード保護ファイル及び関連する暗号化ソフトウェアを利用可能にすることを要求される場合、ユーザは、依然として、ファイルに記憶されるパスワードを変更するのに時間をかけなければならない。
【0006】
当技術分野では、携帯型管理装置がよく知られている。例えば、2004年9月30日に公開された米国特許出願公開番号第2004/0193925号は、コンピュータに接続されることができ、コンピュータ又は目的システムにおいてソフトウェアアプリケーションを予め設定する又はインストールする必要なしに、動作する携帯型管理装置を開示している。2004年8月12日に公開された米国特許出願公開番号第2004/0158746号は、多数のターゲットウェブサイトのための自動ログイン処理及びパスワード管理システムを開示している。しかしながら、これらの装置は、パスワードのセキュリティを高めるために、ユーザが、適時に手動でパスワードを変更することを要求する。
【発明の開示】
【発明が解決しようとする課題】
【0007】
それ故、パスワードを全て記憶し、パスワードを適時管理する負担からユーザを解放しつつ、様々なパスワードを管理する必要性がある。
【課題を解決するための手段】
【0008】
複数のセンシティブな情報を管理及び変更する方法、装置及びシステムを開示する。前記装置は、前記センシティブな情報を記憶するためのメモリと、前記メモリと外部装置との間の通信を可能にするためのインタフェース装置と、前記センシティブな情報の前記記憶に関連する時間をベースにした値を供給するためのタイマとを有する。前記装置は、入力装置を含む、プロセッサをベースにしたシステムと、有線又は無線通信媒体を介して通信し得る。前記プロセッサをベースにしたシステムは、前記装置から選択されたセンシティブな情報を受け取り、変更されたセンシティブな情報を前記装置に供給し得る。
【発明を実施するための最良の形態】
【0009】
これらの図面は、本発明の概念を説明する目的のためのものであって、縮尺通りには描かれていないことを理解されたい。対応する部分を識別するために、(場合によっては、必要に応じて参照符号が付加された)同じ参照番号が、一貫して用いられていることは分かるであろう。
【0010】
図1は、本発明の原理に基づく携帯型管理装置100の例示的な実施例のブロック図を図示している。この例示的な実施例においては、メモリ110は、通信バス120に接続される。バス120は、メモリ110とインタフェース140との間の通信を供給する。メモリ110は、好ましくは、センシティブな情報、即ち、パスワード、アクセスコードなどを記憶するのに用いられる不揮発性メモリ(non-violate memory)である。メモリ110は、不揮発性メモリに関して記載されてはいるが、適切なバッテリバックアップシステム(図示せず)を備える例えばRAMといった揮発性メモリ、携帯型(磁気若しくは光)ディスクドライブ、又は他の同様な携帯型記憶装置であってもよいことは当業者には分かるであろう。
【0011】
インタフェース140は、装置100の内部コンポーネントと、外部環境との間の双方向通信を可能にする。インタフェース140は、よく知られているインタフェースから選択され得る。例えば、インタフェース140は、好ましくは、USB(Universal Serial Bus) インタフェースである。しかしながら、インタフェースが、有線又は無線(RF若しくは光学的)接続を用いるシリアル又はパラレルインタフェースであってもよいことは分かるであろう。例えば、インタフェース140は、ブルートゥース通信プロトコルを用いて無線で動作してもよい。
【0012】
バス120と通信するタイマ130も示されている。タイマ130は、図3に関してより十分に記載するように、1つ以上のパスワードの失効時間の決定に用いられる時間値を設定する手段を供給する。
【0013】
バス120を介してメモリ110及びタイマ130と通信するオプションのプロセッサ150も示されている。プロセッサ150は、本発明の或る態様においては、ここにより十分に記載するように、メモリ110のコンテンツを変更するよう動作可能であるコードを含む。
【0014】
図2は、管理及び維持されるべきセンシティブな情報に関するデータを記憶するための、メモリ110内に含まれる例示的なデータ構造200を図示している。この例示的なデータ構造においては、ブロック210として示されているようなメモリセクション内にパスワード、関連する時間及びアプリケーション名が記憶される。前記関連する時間は、絶対時間、又は例えばカウントダウンといった相対時間であり得る。アプリケーションフィールドは、パスワード又はエントリコードが関連づけられるアプリケーションの名前又は識別を表わす。
【0015】
図3は、本発明の原理に基づいてパスワードを変更するための例示的なプロセス300のフローチャートを図示している。この例示的なプロセスにおいては、ブロック310において、パスワードと関連する時間が取得される。ブロック320においては、既知の基準が満たされているかどうかの決定がなされる。答えが肯定のものである場合には、ブロック325において新しいパスワードが取得され、ブロック330において新しいパスワード及び現在の時間がメモリに記憶される。ブロック340においては、メモリにおいて次のパスワードが取得され、ブロック345においては、記憶されているパスワードの最後に達しているかどうかの決定がなされる。答えが肯定のものある場合には、処理が終了される。さもなければ、処理は、ブロック310において、取得されたパスワードが変更されるべきかどうかを決定することを継続する。
【0016】
ブロック320において示されている決定においては、パスワード時間は、現在時間と比べられてもよく、前記現在時間は、ローカルに、即ち、パスワード装置100内で生成されてもよく、又は外部供給源から取得されてもよいことは分かるであろう。或る態様においては、ローカルに生成される時間は、相対的なカウントダウン(又はカウントアップ)時間であってもよく、それは、基準が満たされる場合に、即ち、カウントダウン時間が終了する場合又はカウントアップ時間が所定の値に達する場合に、関連するパスワードが変更されるべきであることを示す。別の態様においては、記憶される時間は、絶対時間(365日/24時間のクロック)であってもよい。この場合には、基準は、所定の時間間隔の経過として選択され得る。関連するパスワードは、所定の時間が経過した後に変更される。上述したように、絶対時間は、ローカルに生成されるタイムクロックから取得されてもよく、又は外部供給源によって供給されてもよい。本発明の或る態様においては、前記所定の時間間隔は、各アプリケーションに対して別々に設定され得る。
【0017】
ブロック325においては、新しいパスワードは、ローカルに、即ち、装置100内で実施される1つ以上のプロセスによって自動的に取得されてもよく、又は外部供給源によって供給されてもよい。前者の場合には、動的に変わるパスワードスキームに基づいてパスワードが変更され得る。この場合には、記憶されるパスワードは、関連するプログラム又はアプリケーションに対するエントリを可能にするパスワードコードの全て又は一部を供給する。後者の場合には、制御ソフトウェアが、新しいパスワードを供給するようユーザに促し得る。例えば、ユーザは、新しいパスワードを入力し、それを再入力することによって前記新しいパスワードの確認をするよう促され得る。その場合、確かめられた新しいパスワード及び関連する時間が、本発明の原理に従って記憶され得る。
【0018】
図4は、パスワード装置100が、モニタ420を含むコンピュータシステム410と通信する例示的なシステムを図示している。パスワード装置100は、例えば、シリアル、パラレル、USBといった有線通信リンク、又は例えば、RF、赤外線、光学的なもの、磁気誘導といった無線通信リンクを介してコンピュータシステム410と通信し得る。或る実施例においては、前記装置は、コンピュータシステム410に接続される場合に電力を受け取るUSB接続メモリスティックに似ていてもよい。他の態様においては、電力は、よく知られているバッテリ又は電源技術を用いてローカルに供給され得る。コンピュータシステムが示されているが、コンピュータシステム410は、記憶されているパスワードにアクセスするために、又は特定アプリケーション用パスワードを受け取るために、装置100に接続され得るPDA又はセルラ電話などの装置も含み得ることは分かるであろう。
【0019】
本発明の或る態様においては、上記の制御ソフトウェアは、装置100のメモリ内にロードされ、デスクトップ又はラップトップコンピュータ(即ち、コンピュータシステム410)にダウンロードされてもよい。図3に示されている処理を制御するソフトウェアは、コンピュータシステム410から実行されてもよく、命令は、コンピュータシステムのディスプレイ画面に表示されてもよく、新しいパスワード情報は、関連するキーボード又は同様の入力装置、即ち、手書き認識ソフトウェアを介して供給されてもよい。本発明の別の態様においては、制御ソフトウェアは、コンピュータシステム410に装置100が接続される場合に図3に示されている処理を実行するよう作動されるコンピュータシステム410に予めロードされてもよい。処理は、装置100においてローカルに行われてもよく、又はコンピュータシステム410において行われてもよい。図3に示されている処理がコンピュータシステム410において実行される場合、ローカルな装置のタイマと、コンピュータシステムのタイマとの間の調整及び同期が行われる。このような調整及び同期は、当技術分野ではよく知られており、ここで詳細に説明される必要はない。言及されている制御ソフトウェアは、ユーザが、パスワードコンテナ(password container)と通信すること、及び/又はパスワードコンテナに記憶されているセキュアな情報にアクセスすることを可能にするグラフィックユーザインタフェース(GUI)、又は指定動作を行うアプリケーションプログラムを示し得る又は含み得ることは分かるであろう。
【0020】
本発明の別の態様においては、装置100は、著しい量の機密性の高い情報を含むであろうことから、装置100に含まれている情報をパスワードによって保護することが必要であり得る。この場合には、パスワードで保護された装置100が、コンピュータシステム410に接続される場合に、例えば、特定アプリケーション用パスワードへのアクセスを可能にするパスワードをキーボード装置を介してユーザが入力することを可能にするアクセスアプリケーションが実行され得る。特定アプリケーション用パスワードへのアクセスを可能にするためにパスワードを使用することは、記憶されている情報を明かすよう装置100に促す別の装置又はアプリケーションプログラムからのアクセスを防止することから、有利である。
【0021】
パスワードコンテナは、記憶されている情報をパスワードによって保護することが必要であり得る、例えば、パスワード、銀行口座コード、財務記録などといった機密性の高い情報を多数含み得る。それ故、外部装置又はアプリケーションプログラムが、装置100との通信を開始することが防止されることは有利であろう。この場合には、装置100との通信は、この装置100からしか開始されず、別のアプリケーションプログラム又は装置からは開始されない。例を用いてこれを更に説明する。ユーザが、パスワードコンテナ装置において入手可能であるパスワードで保護されたドキュメントを開きたい場合には、ユーザは、前記ユーザのワープロ・プログラムを用いてドキュメントを開き、ワープロ・プログラムは、前記ユーザに、パスワードを入力するよう促すであろう。ワープロ・プログラムが、パスワードを取得するためにパスワードプロセッサに直接コンタクトするよう設定されることが防止される場合には、セキュリティを高め得る。このような設定情報は、どこかに記憶されなければならず、パスワードコンテナプログラムにコンタクトする侵入者によって(例えばトロイの木馬のウィルスを走らせることにより)傍受され得る。従って、ユーザは、常に、前記ユーザのローカルなマシンを介して、パスワードコンテナにアクセスして、ワープロ・プログラムに接続するよう命令されるであろう、即ち、対話は、パスワードコンテナ装置から開始する。このため、ワープロ・プログラムは、このような対話を行う付加的なインタフェースを必要とし得る。
【0022】
更に、装置100(即ち、パスワードコンテナ)は、セキュリティを高めるために、認証のための手段を具備してもよく、即ち、それは、正常に認証され得る装置又はアプリケーションプログラムとしか通信しないであろう。これは、例えば、署名によって行われ得る。これは、ユーザに付加的な負担を負わせない。いずれの場合にも、ユーザが、特別なワープロ・プログラムで書かれたドキュメントを保護したい場合には、例えば、ユーザは、前記ユーザが前記ドキュメントをパスワードを用いて保護するつもりであることをワープロ・プログラムに伝えなければならない。このステップでは、ワープロ・プログラム(又はユーザが用いるマシン上のワープロ・プログラムの特定の「インスタンス」だけ)が、「信頼できる」アプリケーションプログラムとしてパスワードコンテナに導入されてもよく、このアプリケーションプログラムのための承諾済み署名が、パスワードコンテナに記憶されてもよい。次に、ドキュメントがアクセスされようとする時には、パスワードコンテナは、まず、アプリケーションプログラムの信頼性をチェックし、次いで、特定のドキュメントのためのドキュメントパスワードを供給する。パスワードコンテナと対話せずにこのようなドキュメントの名前を変更することを禁止することは必要であり得る。さもなければ、その名前が変わる場合に、パスワードコンテナは、このドキュメントに対する「ハンドル(handle)」又はリファレンスを失い得る。ドキュメントを異なるフォルダに動かすことはトラブルをもたらさないであろうことに注意されたい。ドキュメントを開くためには、ドキュメントが記憶されている正確なディレクトリパスをユーザが知っていることが必要である。
【0023】
更に別の態様においては、装置100内のメモリ110に記憶されている情報にソフトウェアがアクセスすることを可能にするために、既知のシーケンスのコマンド及び応答が要求されてもよい。この場合には、装置100は、通信ソフトウェア、アプリケーション又はGUIモジュールをコンピュータシステム410にダウンロードしてもよく、それは、装置100によってなされる既知のリクエストに対してユーザが限定的応答(limited response)をすることを可能にする。装置100は、有効な(期待される)限定的応答に応じて、装置100によってなされるリクエストに対してユーザが更なる限定的応答をすることを可能にする1つ以上の類似した通信モジュールをダウンロードしてもよい。いかなる不正確な応答の検出も、装置100に、それに含まれているメモリへのこれ以上のアクセスを防止させ得る。このアクセスの拒否は、限られた時間の間のものであってもよい。この一連のリクエスト及び限定的応答の動作は、装置100との双方向のより高度な通信プロトコルを要求するので、単純なパスワードより有利である。或る態様においては、不正確な限定的応答が検出される場合であっても、装置100は、データへのアクセスは拒否されるにもかかわらず、延長された期間の間、リクエスト及び応答の双方向シーケンスを継続してもよい。この場合には、前記シーケンスのどのステップにおいてアクセスが拒否されたのかが、侵入者には分からないであろう。それ故、前記限定的応答を突き止めるための繰り返しの試みからセキュアなデータが保護される。
【0024】
或る態様においては、アプリケーションメーカが、装置100と対話するための補足的な情報を供給してもよいことは分かるであろう。例えば、インターネットブラウザは、例えば、口座番号、ユーザ識別コードなどといった個人データがある金融又は銀行ウェブサイトにアクセスする場合、(認証後に)装置100内の、前記金融又は銀行ウェブサイトと関連する情報にアクセスし、読み出すことを許される補足的なソフトウェアパッケージ(「プラグイン」)を含み得る。それ故、銀行ウェブサイトは、パスワード又はアクセスコードを入力して、装置100にアクセスするようユーザに促してもよく、ウェブサイトソフトウェアは、装置100から適切なセキュアなデータを読み出す。
【0025】
本発明は、USBメモリスティックに類似した装置に関して説明されているが、形状及びプロトコルは、PCMCIAと互換性があってもよく、又はバッテリバックアップを備える揮発性ランダムアクセスメモリ(RAM)を含んでもよいことは分かるであろう。
【0026】
本発明の基本的な新規な特徴を、本発明の好ましい実施例に適用されるように、示し、記載し、指摘したが、当業者によって、本発明の精神から外れずに、記載されている装置、開示されているデバイスの形状及び詳細、並びにそれらの動作における、様々な省略、置き換え及び変更がなされ得ることは理解されるであろう。
【0027】
同じ結果を達成するための実質的に同じ方法で実質的に同じ機能を実施する素子の組合わせは、全て、本発明の範囲内であると明確に意図されている。記載されている或る実施例から素子を別のものへ置き換えたものもまた、完全に対象としており、考察されている。
【図面の簡単な説明】
【0028】
【図1】本発明の原理に基づく例示的な携帯型管理装置のブロック図を図示する。
【図2】本発明の原理に基づいて携帯型管理装置においてパスワードを管理するための例示的なデータ構造を図示する。
【図3】本発明の原理に基づく例示的なプロセスのフローチャートを図示する。
【図4】本発明の原理に基づくパスワード装置を用いる例示的なシステムを図示する。
【技術分野】
【0001】
本発明は、セキュリティの分野に関し、より詳細には、センシティブなユーザ関連情報を保持及び保護する方法及びシステムに関する。
【背景技術】
【0002】
パソコン、移動体電話又は他の同様な装置のユーザは、一般的に、例えばメールプログラムといったソフトウェアアプリケーションにアクセスするためには1つ上のパスワード又はエントリコード(entry code)を必要とする。ユーザがパスワード又は他のセンシティブな情報の入力を必要とする装置、ウェブサイト又はアプリケーションプログラムの数の増大は、多様なパスワード、エントリコード又は他のセンシティブな情報を全て管理する負担をユーザに負わせる。
【0003】
必要なセキュリティレベルを保つために、様々なパスワードを全て把握し、パスワード又はエントリコードが、どのアプリケーション、装置又はウェブサイトに属するのかを記憶することは、すぐに、ユーザの手に負えなくなるであろうことは明らかである。パスワードが適時に変更される場合には、この負担はいっそうひどくなる。セキュリティの理由のため、パスワードが発見されるリスクを減らすために、パスワードは、一定時間ごとに変更される。このような時間をベースにした変更は、例えば、システム管理者によってユーザに課され得る。
【0004】
パスワードを記憶する負担を解消する単純な方法は、全てのアプリケーション、装置又はウェブサイトに同じパスワードを用いることである。しかしながら、この場合には、前記パスワードの発覚は、前記パスワードを用いる全てのアプリケーション、装置及びウェブサイトを危うくする。
【0005】
別の方法においては、ユーザは、ユーザのパスワードを全て含むパスワード保護テキストファイルを作成する暗号化プログラム、例えばPGP(pretty-good-privacy)を取り入れ得る。この方法においては、パスワード保護ファイルにアクセスするのに1つのパスワードしか必要とされない。しかしながら、パスワード又はアクセスコードを変更することを要求され、パスワード保護ファイル及び関連する暗号化ソフトウェアを利用可能にすることを要求される場合、ユーザは、依然として、ファイルに記憶されるパスワードを変更するのに時間をかけなければならない。
【0006】
当技術分野では、携帯型管理装置がよく知られている。例えば、2004年9月30日に公開された米国特許出願公開番号第2004/0193925号は、コンピュータに接続されることができ、コンピュータ又は目的システムにおいてソフトウェアアプリケーションを予め設定する又はインストールする必要なしに、動作する携帯型管理装置を開示している。2004年8月12日に公開された米国特許出願公開番号第2004/0158746号は、多数のターゲットウェブサイトのための自動ログイン処理及びパスワード管理システムを開示している。しかしながら、これらの装置は、パスワードのセキュリティを高めるために、ユーザが、適時に手動でパスワードを変更することを要求する。
【発明の開示】
【発明が解決しようとする課題】
【0007】
それ故、パスワードを全て記憶し、パスワードを適時管理する負担からユーザを解放しつつ、様々なパスワードを管理する必要性がある。
【課題を解決するための手段】
【0008】
複数のセンシティブな情報を管理及び変更する方法、装置及びシステムを開示する。前記装置は、前記センシティブな情報を記憶するためのメモリと、前記メモリと外部装置との間の通信を可能にするためのインタフェース装置と、前記センシティブな情報の前記記憶に関連する時間をベースにした値を供給するためのタイマとを有する。前記装置は、入力装置を含む、プロセッサをベースにしたシステムと、有線又は無線通信媒体を介して通信し得る。前記プロセッサをベースにしたシステムは、前記装置から選択されたセンシティブな情報を受け取り、変更されたセンシティブな情報を前記装置に供給し得る。
【発明を実施するための最良の形態】
【0009】
これらの図面は、本発明の概念を説明する目的のためのものであって、縮尺通りには描かれていないことを理解されたい。対応する部分を識別するために、(場合によっては、必要に応じて参照符号が付加された)同じ参照番号が、一貫して用いられていることは分かるであろう。
【0010】
図1は、本発明の原理に基づく携帯型管理装置100の例示的な実施例のブロック図を図示している。この例示的な実施例においては、メモリ110は、通信バス120に接続される。バス120は、メモリ110とインタフェース140との間の通信を供給する。メモリ110は、好ましくは、センシティブな情報、即ち、パスワード、アクセスコードなどを記憶するのに用いられる不揮発性メモリ(non-violate memory)である。メモリ110は、不揮発性メモリに関して記載されてはいるが、適切なバッテリバックアップシステム(図示せず)を備える例えばRAMといった揮発性メモリ、携帯型(磁気若しくは光)ディスクドライブ、又は他の同様な携帯型記憶装置であってもよいことは当業者には分かるであろう。
【0011】
インタフェース140は、装置100の内部コンポーネントと、外部環境との間の双方向通信を可能にする。インタフェース140は、よく知られているインタフェースから選択され得る。例えば、インタフェース140は、好ましくは、USB(Universal Serial Bus) インタフェースである。しかしながら、インタフェースが、有線又は無線(RF若しくは光学的)接続を用いるシリアル又はパラレルインタフェースであってもよいことは分かるであろう。例えば、インタフェース140は、ブルートゥース通信プロトコルを用いて無線で動作してもよい。
【0012】
バス120と通信するタイマ130も示されている。タイマ130は、図3に関してより十分に記載するように、1つ以上のパスワードの失効時間の決定に用いられる時間値を設定する手段を供給する。
【0013】
バス120を介してメモリ110及びタイマ130と通信するオプションのプロセッサ150も示されている。プロセッサ150は、本発明の或る態様においては、ここにより十分に記載するように、メモリ110のコンテンツを変更するよう動作可能であるコードを含む。
【0014】
図2は、管理及び維持されるべきセンシティブな情報に関するデータを記憶するための、メモリ110内に含まれる例示的なデータ構造200を図示している。この例示的なデータ構造においては、ブロック210として示されているようなメモリセクション内にパスワード、関連する時間及びアプリケーション名が記憶される。前記関連する時間は、絶対時間、又は例えばカウントダウンといった相対時間であり得る。アプリケーションフィールドは、パスワード又はエントリコードが関連づけられるアプリケーションの名前又は識別を表わす。
【0015】
図3は、本発明の原理に基づいてパスワードを変更するための例示的なプロセス300のフローチャートを図示している。この例示的なプロセスにおいては、ブロック310において、パスワードと関連する時間が取得される。ブロック320においては、既知の基準が満たされているかどうかの決定がなされる。答えが肯定のものである場合には、ブロック325において新しいパスワードが取得され、ブロック330において新しいパスワード及び現在の時間がメモリに記憶される。ブロック340においては、メモリにおいて次のパスワードが取得され、ブロック345においては、記憶されているパスワードの最後に達しているかどうかの決定がなされる。答えが肯定のものある場合には、処理が終了される。さもなければ、処理は、ブロック310において、取得されたパスワードが変更されるべきかどうかを決定することを継続する。
【0016】
ブロック320において示されている決定においては、パスワード時間は、現在時間と比べられてもよく、前記現在時間は、ローカルに、即ち、パスワード装置100内で生成されてもよく、又は外部供給源から取得されてもよいことは分かるであろう。或る態様においては、ローカルに生成される時間は、相対的なカウントダウン(又はカウントアップ)時間であってもよく、それは、基準が満たされる場合に、即ち、カウントダウン時間が終了する場合又はカウントアップ時間が所定の値に達する場合に、関連するパスワードが変更されるべきであることを示す。別の態様においては、記憶される時間は、絶対時間(365日/24時間のクロック)であってもよい。この場合には、基準は、所定の時間間隔の経過として選択され得る。関連するパスワードは、所定の時間が経過した後に変更される。上述したように、絶対時間は、ローカルに生成されるタイムクロックから取得されてもよく、又は外部供給源によって供給されてもよい。本発明の或る態様においては、前記所定の時間間隔は、各アプリケーションに対して別々に設定され得る。
【0017】
ブロック325においては、新しいパスワードは、ローカルに、即ち、装置100内で実施される1つ以上のプロセスによって自動的に取得されてもよく、又は外部供給源によって供給されてもよい。前者の場合には、動的に変わるパスワードスキームに基づいてパスワードが変更され得る。この場合には、記憶されるパスワードは、関連するプログラム又はアプリケーションに対するエントリを可能にするパスワードコードの全て又は一部を供給する。後者の場合には、制御ソフトウェアが、新しいパスワードを供給するようユーザに促し得る。例えば、ユーザは、新しいパスワードを入力し、それを再入力することによって前記新しいパスワードの確認をするよう促され得る。その場合、確かめられた新しいパスワード及び関連する時間が、本発明の原理に従って記憶され得る。
【0018】
図4は、パスワード装置100が、モニタ420を含むコンピュータシステム410と通信する例示的なシステムを図示している。パスワード装置100は、例えば、シリアル、パラレル、USBといった有線通信リンク、又は例えば、RF、赤外線、光学的なもの、磁気誘導といった無線通信リンクを介してコンピュータシステム410と通信し得る。或る実施例においては、前記装置は、コンピュータシステム410に接続される場合に電力を受け取るUSB接続メモリスティックに似ていてもよい。他の態様においては、電力は、よく知られているバッテリ又は電源技術を用いてローカルに供給され得る。コンピュータシステムが示されているが、コンピュータシステム410は、記憶されているパスワードにアクセスするために、又は特定アプリケーション用パスワードを受け取るために、装置100に接続され得るPDA又はセルラ電話などの装置も含み得ることは分かるであろう。
【0019】
本発明の或る態様においては、上記の制御ソフトウェアは、装置100のメモリ内にロードされ、デスクトップ又はラップトップコンピュータ(即ち、コンピュータシステム410)にダウンロードされてもよい。図3に示されている処理を制御するソフトウェアは、コンピュータシステム410から実行されてもよく、命令は、コンピュータシステムのディスプレイ画面に表示されてもよく、新しいパスワード情報は、関連するキーボード又は同様の入力装置、即ち、手書き認識ソフトウェアを介して供給されてもよい。本発明の別の態様においては、制御ソフトウェアは、コンピュータシステム410に装置100が接続される場合に図3に示されている処理を実行するよう作動されるコンピュータシステム410に予めロードされてもよい。処理は、装置100においてローカルに行われてもよく、又はコンピュータシステム410において行われてもよい。図3に示されている処理がコンピュータシステム410において実行される場合、ローカルな装置のタイマと、コンピュータシステムのタイマとの間の調整及び同期が行われる。このような調整及び同期は、当技術分野ではよく知られており、ここで詳細に説明される必要はない。言及されている制御ソフトウェアは、ユーザが、パスワードコンテナ(password container)と通信すること、及び/又はパスワードコンテナに記憶されているセキュアな情報にアクセスすることを可能にするグラフィックユーザインタフェース(GUI)、又は指定動作を行うアプリケーションプログラムを示し得る又は含み得ることは分かるであろう。
【0020】
本発明の別の態様においては、装置100は、著しい量の機密性の高い情報を含むであろうことから、装置100に含まれている情報をパスワードによって保護することが必要であり得る。この場合には、パスワードで保護された装置100が、コンピュータシステム410に接続される場合に、例えば、特定アプリケーション用パスワードへのアクセスを可能にするパスワードをキーボード装置を介してユーザが入力することを可能にするアクセスアプリケーションが実行され得る。特定アプリケーション用パスワードへのアクセスを可能にするためにパスワードを使用することは、記憶されている情報を明かすよう装置100に促す別の装置又はアプリケーションプログラムからのアクセスを防止することから、有利である。
【0021】
パスワードコンテナは、記憶されている情報をパスワードによって保護することが必要であり得る、例えば、パスワード、銀行口座コード、財務記録などといった機密性の高い情報を多数含み得る。それ故、外部装置又はアプリケーションプログラムが、装置100との通信を開始することが防止されることは有利であろう。この場合には、装置100との通信は、この装置100からしか開始されず、別のアプリケーションプログラム又は装置からは開始されない。例を用いてこれを更に説明する。ユーザが、パスワードコンテナ装置において入手可能であるパスワードで保護されたドキュメントを開きたい場合には、ユーザは、前記ユーザのワープロ・プログラムを用いてドキュメントを開き、ワープロ・プログラムは、前記ユーザに、パスワードを入力するよう促すであろう。ワープロ・プログラムが、パスワードを取得するためにパスワードプロセッサに直接コンタクトするよう設定されることが防止される場合には、セキュリティを高め得る。このような設定情報は、どこかに記憶されなければならず、パスワードコンテナプログラムにコンタクトする侵入者によって(例えばトロイの木馬のウィルスを走らせることにより)傍受され得る。従って、ユーザは、常に、前記ユーザのローカルなマシンを介して、パスワードコンテナにアクセスして、ワープロ・プログラムに接続するよう命令されるであろう、即ち、対話は、パスワードコンテナ装置から開始する。このため、ワープロ・プログラムは、このような対話を行う付加的なインタフェースを必要とし得る。
【0022】
更に、装置100(即ち、パスワードコンテナ)は、セキュリティを高めるために、認証のための手段を具備してもよく、即ち、それは、正常に認証され得る装置又はアプリケーションプログラムとしか通信しないであろう。これは、例えば、署名によって行われ得る。これは、ユーザに付加的な負担を負わせない。いずれの場合にも、ユーザが、特別なワープロ・プログラムで書かれたドキュメントを保護したい場合には、例えば、ユーザは、前記ユーザが前記ドキュメントをパスワードを用いて保護するつもりであることをワープロ・プログラムに伝えなければならない。このステップでは、ワープロ・プログラム(又はユーザが用いるマシン上のワープロ・プログラムの特定の「インスタンス」だけ)が、「信頼できる」アプリケーションプログラムとしてパスワードコンテナに導入されてもよく、このアプリケーションプログラムのための承諾済み署名が、パスワードコンテナに記憶されてもよい。次に、ドキュメントがアクセスされようとする時には、パスワードコンテナは、まず、アプリケーションプログラムの信頼性をチェックし、次いで、特定のドキュメントのためのドキュメントパスワードを供給する。パスワードコンテナと対話せずにこのようなドキュメントの名前を変更することを禁止することは必要であり得る。さもなければ、その名前が変わる場合に、パスワードコンテナは、このドキュメントに対する「ハンドル(handle)」又はリファレンスを失い得る。ドキュメントを異なるフォルダに動かすことはトラブルをもたらさないであろうことに注意されたい。ドキュメントを開くためには、ドキュメントが記憶されている正確なディレクトリパスをユーザが知っていることが必要である。
【0023】
更に別の態様においては、装置100内のメモリ110に記憶されている情報にソフトウェアがアクセスすることを可能にするために、既知のシーケンスのコマンド及び応答が要求されてもよい。この場合には、装置100は、通信ソフトウェア、アプリケーション又はGUIモジュールをコンピュータシステム410にダウンロードしてもよく、それは、装置100によってなされる既知のリクエストに対してユーザが限定的応答(limited response)をすることを可能にする。装置100は、有効な(期待される)限定的応答に応じて、装置100によってなされるリクエストに対してユーザが更なる限定的応答をすることを可能にする1つ以上の類似した通信モジュールをダウンロードしてもよい。いかなる不正確な応答の検出も、装置100に、それに含まれているメモリへのこれ以上のアクセスを防止させ得る。このアクセスの拒否は、限られた時間の間のものであってもよい。この一連のリクエスト及び限定的応答の動作は、装置100との双方向のより高度な通信プロトコルを要求するので、単純なパスワードより有利である。或る態様においては、不正確な限定的応答が検出される場合であっても、装置100は、データへのアクセスは拒否されるにもかかわらず、延長された期間の間、リクエスト及び応答の双方向シーケンスを継続してもよい。この場合には、前記シーケンスのどのステップにおいてアクセスが拒否されたのかが、侵入者には分からないであろう。それ故、前記限定的応答を突き止めるための繰り返しの試みからセキュアなデータが保護される。
【0024】
或る態様においては、アプリケーションメーカが、装置100と対話するための補足的な情報を供給してもよいことは分かるであろう。例えば、インターネットブラウザは、例えば、口座番号、ユーザ識別コードなどといった個人データがある金融又は銀行ウェブサイトにアクセスする場合、(認証後に)装置100内の、前記金融又は銀行ウェブサイトと関連する情報にアクセスし、読み出すことを許される補足的なソフトウェアパッケージ(「プラグイン」)を含み得る。それ故、銀行ウェブサイトは、パスワード又はアクセスコードを入力して、装置100にアクセスするようユーザに促してもよく、ウェブサイトソフトウェアは、装置100から適切なセキュアなデータを読み出す。
【0025】
本発明は、USBメモリスティックに類似した装置に関して説明されているが、形状及びプロトコルは、PCMCIAと互換性があってもよく、又はバッテリバックアップを備える揮発性ランダムアクセスメモリ(RAM)を含んでもよいことは分かるであろう。
【0026】
本発明の基本的な新規な特徴を、本発明の好ましい実施例に適用されるように、示し、記載し、指摘したが、当業者によって、本発明の精神から外れずに、記載されている装置、開示されているデバイスの形状及び詳細、並びにそれらの動作における、様々な省略、置き換え及び変更がなされ得ることは理解されるであろう。
【0027】
同じ結果を達成するための実質的に同じ方法で実質的に同じ機能を実施する素子の組合わせは、全て、本発明の範囲内であると明確に意図されている。記載されている或る実施例から素子を別のものへ置き換えたものもまた、完全に対象としており、考察されている。
【図面の簡単な説明】
【0028】
【図1】本発明の原理に基づく例示的な携帯型管理装置のブロック図を図示する。
【図2】本発明の原理に基づいて携帯型管理装置においてパスワードを管理するための例示的なデータ構造を図示する。
【図3】本発明の原理に基づく例示的なプロセスのフローチャートを図示する。
【図4】本発明の原理に基づくパスワード装置を用いる例示的なシステムを図示する。
【特許請求の範囲】
【請求項1】
複数のセンシティブな情報を管理及び変更する装置であって、
前記センシティブな情報を記憶するためのメモリと、
前記メモリと外部装置との間の通信を可能にするためのインタフェース装置と、
前記センシティブな情報の各々の前記記憶と関連する時間をベースにした値を供給するためのタイマとを有する装置。
【請求項2】
請求項1に記載の装置であって、
基準が満たされる場合に前記センシティブな情報を変更するステップを実行するためのプロセッサを更に有する装置。
【請求項3】
請求項1に記載の装置であって、前記センシティブな情報の各々が、パスワードの単語、エントリコード又はアクセスコードと関連する装置。
【請求項4】
請求項1に記載の装置であって、前記時間をベースにした値が、絶対時間で表わされる装置。
【請求項5】
請求項1に記載の装置であって、前記時間をベースにした値が、相対時間で表わされる装置。
【請求項6】
請求項1に記載の装置であって、前記インタフェース装置が、シリアル、パラレル、USB、ブルートゥース、IEEE802.11から成るグループから選択される通信プロトコルを実行するように動作可能である装置。
【請求項7】
請求項1に記載の装置であって、前記インタフェース装置が、無線又は有線から成るグループから選択される媒体によって通信するように動作可能である装置。
【請求項8】
請求項1に記載の装置であって、前記無線媒体が、RF、光学的なもの及び赤外線から成る装置。
【請求項9】
請求項1に記載の装置であって、
前記メモリ及び前記タイマに電力を供給するための供給源を更に有する装置。
【請求項10】
請求項1に記載の装置であって、電力が、前記外部供給源によって供給される装置。
【請求項11】
請求項1に記載の装置であって、前記センシティブな情報が、前記外部供給源から受け取られる装置。
【請求項12】
請求項1に記載の装置であって、前記センシティブな情報が、ローカルに生成される装置。
【請求項13】
請求項1に記載の装置であって、
記憶されている前記センシティブな情報へのアクセスを防止する手段を更に有する装置。
【請求項14】
複数のセンシティブな情報を記憶及び変更する方法であって、
前記複数のセンシティブな情報の各々及び関連する時間をベースにした値をメモリに記憶するステップと、
時間をベースにした基準が満たされる場合に前記センシティブな情報の変更を可能にするステップとを有する方法。
【請求項15】
請求項14に記載の方法であって、前記時間をベースにした値が、絶対時間、カウントダウン相対時間及びカウントアップ相対時間から成るグループから選択される方法。
【請求項16】
請求項14に記載の方法であって、前記基準が、決定された時間間隔、カウントダウン時間の終了、及びカウントアップ時間到達から成るグループから選択される方法。
【請求項17】
請求項14に記載の方法であって、前記センシティブな情報の変更を可能にする前記ステップが、
第1及び第2の変更されたセンシティブな情報を受け取るステップと、
受け取った前記第1及び第2のセンシティブな情報が同じである場合に前記変更されたセンシティブな情報を記憶するステップと、
新しい関連する時間をベースにした値を記憶するステップとを更に有する方法。
【請求項18】
請求項17に記載の方法であって、前記第1及び第2の変更されたセンシティブな情報が外部供給源から受け取られる方法。
【請求項19】
請求項18に記載の方法であって、前記センシティブな情報の変更を可能にする前記ステップが、
変更されたセンシティブな情報を生成するステップと、
前記変更されたセンシティブな情報及び新しい関連する時間をベースにした値を記憶するステップとを更に有する方法。
【請求項20】
複数のセンシティブな情報を管理及び変更するシステムであり、
センシティブな情報を入力するための入力装置を有する外部装置と、
前記センシティブな情報を記憶するためのメモリ、前記メモリと前記外部装置との間の通信を可能にするためのインタフェース装置、及び前記センシティブな情報の各々の前記記憶と関連する時間をベースにした値を供給するためのタイマを有する携帯型装置とを含むシステムであって、前記外部装置が、前記携帯型装置に前記センシティブな情報を供給し、前記携帯型装置が、前記外部装置に選択的なセンシティブな情報を供給するシステム。
【請求項21】
請求項20に記載のシステムであって、電力が、前記外部装置によって前記携帯型装置に供給されるシステム。
【請求項22】
請求項20に記載のシステムであって、前記携帯型装置が、
前記メモリに電力を供給するための供給源を更に有するシステム。
【請求項23】
請求項20に記載のシステムであって、前記携帯型装置が、
基準が満たされる場合に前記センシティブな情報を変更するためのプロセッサを更に有するシステム。
【請求項24】
請求項20に記載のシステムであって、前記インタフェース装置が、シリアル、パラレル、USB、ブルートゥース、IEEE802.11から成るグループから選択される通信プロトコルを実行するように動作可能であるシステム。
【請求項25】
請求項20に記載のシステムであって、前記インタフェース装置が、無線又は有線から成るグループから選択される媒体によって通信するように動作可能であるシステム。
【請求項26】
請求項25に記載のシステムであって、前記無線媒体が、RF、光学的なもの及び赤外線から成るシステム。
【請求項27】
請求項13に記載の装置であって、前記アクセスを防止する手段が、パスワードである装置。
【請求項28】
請求項13に記載の装置であって、前記アクセスを防止する手段が、リクエスト及び限定的応答の双方向のやり取りを有する装置。
【請求項29】
請求項19に記載の方法であって、
記憶されている前記センシティブな情報へのアクセスを防止するステップを更に有する方法。
【請求項30】
請求項29に記載の方法であって、前記記憶されているセンシティブな情報へのアクセスの防止が、パスワード及び署名から成るグループから選択される値によるものである方法。
【請求項31】
請求項29に記載の方法であって、前記記憶されているセンシティブな情報へのアクセスの防止が、リクエスト及び限定的応答の双方向のやり取りによるものである方法。
【請求項32】
請求項20に記載のシステムであって、前記センシティブな情報が前記外部装置からアクセス保護されるシステム。
【請求項33】
請求項32に記載のシステムであって、パスワード及び署名から成るグループから選択される値を供給することによって、前記センシティブな情報へのアクセスが可能にされるシステム。
【請求項34】
請求項32に記載のシステムであって、リクエスト及び限定的応答の双方向のやり取りを成功のうちに完了することによって、前記センシティブな情報へのアクセスが可能にされるシステム。
【請求項35】
請求項20に記載のシステムであって、前記外部装置が、予めロードされる制御ソフトウェアを含むシステム。
【請求項36】
請求項20に記載のシステムであって、前記外部装置が、前記携帯型装置からダウンロードされる制御ソフトウェアを含むシステム。
【請求項1】
複数のセンシティブな情報を管理及び変更する装置であって、
前記センシティブな情報を記憶するためのメモリと、
前記メモリと外部装置との間の通信を可能にするためのインタフェース装置と、
前記センシティブな情報の各々の前記記憶と関連する時間をベースにした値を供給するためのタイマとを有する装置。
【請求項2】
請求項1に記載の装置であって、
基準が満たされる場合に前記センシティブな情報を変更するステップを実行するためのプロセッサを更に有する装置。
【請求項3】
請求項1に記載の装置であって、前記センシティブな情報の各々が、パスワードの単語、エントリコード又はアクセスコードと関連する装置。
【請求項4】
請求項1に記載の装置であって、前記時間をベースにした値が、絶対時間で表わされる装置。
【請求項5】
請求項1に記載の装置であって、前記時間をベースにした値が、相対時間で表わされる装置。
【請求項6】
請求項1に記載の装置であって、前記インタフェース装置が、シリアル、パラレル、USB、ブルートゥース、IEEE802.11から成るグループから選択される通信プロトコルを実行するように動作可能である装置。
【請求項7】
請求項1に記載の装置であって、前記インタフェース装置が、無線又は有線から成るグループから選択される媒体によって通信するように動作可能である装置。
【請求項8】
請求項1に記載の装置であって、前記無線媒体が、RF、光学的なもの及び赤外線から成る装置。
【請求項9】
請求項1に記載の装置であって、
前記メモリ及び前記タイマに電力を供給するための供給源を更に有する装置。
【請求項10】
請求項1に記載の装置であって、電力が、前記外部供給源によって供給される装置。
【請求項11】
請求項1に記載の装置であって、前記センシティブな情報が、前記外部供給源から受け取られる装置。
【請求項12】
請求項1に記載の装置であって、前記センシティブな情報が、ローカルに生成される装置。
【請求項13】
請求項1に記載の装置であって、
記憶されている前記センシティブな情報へのアクセスを防止する手段を更に有する装置。
【請求項14】
複数のセンシティブな情報を記憶及び変更する方法であって、
前記複数のセンシティブな情報の各々及び関連する時間をベースにした値をメモリに記憶するステップと、
時間をベースにした基準が満たされる場合に前記センシティブな情報の変更を可能にするステップとを有する方法。
【請求項15】
請求項14に記載の方法であって、前記時間をベースにした値が、絶対時間、カウントダウン相対時間及びカウントアップ相対時間から成るグループから選択される方法。
【請求項16】
請求項14に記載の方法であって、前記基準が、決定された時間間隔、カウントダウン時間の終了、及びカウントアップ時間到達から成るグループから選択される方法。
【請求項17】
請求項14に記載の方法であって、前記センシティブな情報の変更を可能にする前記ステップが、
第1及び第2の変更されたセンシティブな情報を受け取るステップと、
受け取った前記第1及び第2のセンシティブな情報が同じである場合に前記変更されたセンシティブな情報を記憶するステップと、
新しい関連する時間をベースにした値を記憶するステップとを更に有する方法。
【請求項18】
請求項17に記載の方法であって、前記第1及び第2の変更されたセンシティブな情報が外部供給源から受け取られる方法。
【請求項19】
請求項18に記載の方法であって、前記センシティブな情報の変更を可能にする前記ステップが、
変更されたセンシティブな情報を生成するステップと、
前記変更されたセンシティブな情報及び新しい関連する時間をベースにした値を記憶するステップとを更に有する方法。
【請求項20】
複数のセンシティブな情報を管理及び変更するシステムであり、
センシティブな情報を入力するための入力装置を有する外部装置と、
前記センシティブな情報を記憶するためのメモリ、前記メモリと前記外部装置との間の通信を可能にするためのインタフェース装置、及び前記センシティブな情報の各々の前記記憶と関連する時間をベースにした値を供給するためのタイマを有する携帯型装置とを含むシステムであって、前記外部装置が、前記携帯型装置に前記センシティブな情報を供給し、前記携帯型装置が、前記外部装置に選択的なセンシティブな情報を供給するシステム。
【請求項21】
請求項20に記載のシステムであって、電力が、前記外部装置によって前記携帯型装置に供給されるシステム。
【請求項22】
請求項20に記載のシステムであって、前記携帯型装置が、
前記メモリに電力を供給するための供給源を更に有するシステム。
【請求項23】
請求項20に記載のシステムであって、前記携帯型装置が、
基準が満たされる場合に前記センシティブな情報を変更するためのプロセッサを更に有するシステム。
【請求項24】
請求項20に記載のシステムであって、前記インタフェース装置が、シリアル、パラレル、USB、ブルートゥース、IEEE802.11から成るグループから選択される通信プロトコルを実行するように動作可能であるシステム。
【請求項25】
請求項20に記載のシステムであって、前記インタフェース装置が、無線又は有線から成るグループから選択される媒体によって通信するように動作可能であるシステム。
【請求項26】
請求項25に記載のシステムであって、前記無線媒体が、RF、光学的なもの及び赤外線から成るシステム。
【請求項27】
請求項13に記載の装置であって、前記アクセスを防止する手段が、パスワードである装置。
【請求項28】
請求項13に記載の装置であって、前記アクセスを防止する手段が、リクエスト及び限定的応答の双方向のやり取りを有する装置。
【請求項29】
請求項19に記載の方法であって、
記憶されている前記センシティブな情報へのアクセスを防止するステップを更に有する方法。
【請求項30】
請求項29に記載の方法であって、前記記憶されているセンシティブな情報へのアクセスの防止が、パスワード及び署名から成るグループから選択される値によるものである方法。
【請求項31】
請求項29に記載の方法であって、前記記憶されているセンシティブな情報へのアクセスの防止が、リクエスト及び限定的応答の双方向のやり取りによるものである方法。
【請求項32】
請求項20に記載のシステムであって、前記センシティブな情報が前記外部装置からアクセス保護されるシステム。
【請求項33】
請求項32に記載のシステムであって、パスワード及び署名から成るグループから選択される値を供給することによって、前記センシティブな情報へのアクセスが可能にされるシステム。
【請求項34】
請求項32に記載のシステムであって、リクエスト及び限定的応答の双方向のやり取りを成功のうちに完了することによって、前記センシティブな情報へのアクセスが可能にされるシステム。
【請求項35】
請求項20に記載のシステムであって、前記外部装置が、予めロードされる制御ソフトウェアを含むシステム。
【請求項36】
請求項20に記載のシステムであって、前記外部装置が、前記携帯型装置からダウンロードされる制御ソフトウェアを含むシステム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公表番号】特表2009−514085(P2009−514085A)
【公表日】平成21年4月2日(2009.4.2)
【国際特許分類】
【出願番号】特願2008−537276(P2008−537276)
【出願日】平成18年10月23日(2006.10.23)
【国際出願番号】PCT/IB2006/053888
【国際公開番号】WO2007/049214
【国際公開日】平成19年5月3日(2007.5.3)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【Fターム(参考)】
【公表日】平成21年4月2日(2009.4.2)
【国際特許分類】
【出願日】平成18年10月23日(2006.10.23)
【国際出願番号】PCT/IB2006/053888
【国際公開番号】WO2007/049214
【国際公開日】平成19年5月3日(2007.5.3)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【Fターム(参考)】
[ Back to top ]