デジタル音楽認証トークンを使用した認証を可能にする装置、及び関連方法
他の装置にあるコンテンツをアクセスするユーザデバイスの認証を可能にする装置、及び関連方法。認証データは、選択された後、音楽ファイルの中に暗号化される。その後、ログイン手順、及び認証手順が実施されるときに音楽ファイルは読み出され、認証手順に従って使用される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、概して、コンピュータシステムにアクセスするユーザデバイスの認証を可能にする方法に関する。より具体的には、本発明は、デジタル音楽トークンを使用して、コンピュータシステムにアクセスを要求するユーザデバイスを認証する装置、及び関連方法に関する。
【0002】
ログイン手順によれば、ユーザは、個人認証のために一般に使用される長い個人ID番号、又はパスワードを記憶する必要は無い。むしろ、ユーザは、デジタル音楽認証トークンとして選択された音楽コンテンツの名前、その他の識別表示を覚えるのみで足りる。認証情報は、音楽コンテンツの中に暗号化され、ユーザデバイスの認証に従って使用される。
【背景技術】
【0003】
[発明の背景]
多数の様々な機能を実施するコンピュータの使用は、現在社会に広く浸透している。例えば、データの記憶、及び操作を目的とするコンピュータの使用は、多くのビジネス、及び他の活動を実行する際に一般に重要である。そして、コンピュータ技術の進歩により、コンピュータ記憶容量が増大し、コンピュータ処理速度が向上し、同時にコストが低減された結果、より多くの機能を実行するコンピュータの使用は、増加する可能性がある。コンピュータ群は一般に、ネットワーク上で互いに接続され、当該ネットワークにより、ネットワークの論理ノードを形成するコンピュータ装置間におけるデータ通信が可能となる。
【0004】
ビジネス、又は他の企業において相互接続されたコンピュータは、ローカルエリアネットワーク(LAN)と呼ばれることがある。そして、ローカルエリアネットワーク群は、しばしば公衆ネットワーク接続、又は他のネットワーク接続により、遠隔に配置されたコンピュータ装置と相互接続されることがある。インターネットは、遠隔に配置されたコンピュータ装置間における通信接続を提供する公衆ネットワークの一例である。遠隔に配置されたコンピュータ装置との間でデータを送受信するインターネット接続されたコンピュータ装置を利用した多くの情報サービス、及び通信サービスが提供されている。場合によっては、リモートコンピュータ装置は、そこに記憶された情報に対するアクセスを制限無く許可することがある。また、場合によっては、コンピュータ装置へのアクセスは制限されることがある。つまり、普遍的なアクセスは提供されてなく、むしろ、コンピュータ装置に記憶されたコンテンツへのアクセスは、限られた数のユーザにのみ制限されている。コンピュータ装置に記憶されたコンテンツにアクセスするためには、アクセスを要求する装置は、アクセスを許可された者として、その装置自体、又はそのユーザの素性を明かさなければならない。
【0005】
多くの場合、認証手順は、2ステッププロセスからなる。識別手順とその後の認証手順の2つが実行される。識別手順は、ユーザが例えばユーザ名を提出することにより、ユーザの識別情報をリモートコンピュータ装置に知らせる手順である。識別手順は通常、ユーザ名、又はユーザID(識別情報)の送信に基く比較的単純な手順である。システム、又はプロセスの場合、識別情報は通常、例えば、コンピュータ名、メディア・アクセス・コントロール(MAC)アドレス、インターネットプロトコル(IP)アドレス、又はプロセスID(PID)に基いて決定される。どのような識別情報に基くかに関わらず、識別情報は一般に、ユーザを一意に識別するものでなければならず、ユーザの組織における地位、又は相対的重要度を示す他の指示を特定することはなく、一般にROOT、ADMIN、又はSYSADMINといった共通、又は共用のユーザアカウントは使用されない。
【0006】
認証手順は、ユーザが主張する識別情報を確認するために実施される。ユーザが主張する識別情報は、例えば、入力されたパスワードを、記憶されたパスワード、システムに記憶されたパスワード、又は所与のユーザ名を用いて索引付けされたパスワードと比較することによって確認される。認証手順は通常、4つのファクタのうちの少なくとも1つに基いて実施される。第1に、認証はしばしば、パスワード、又は個人識別番号(PIN)のようなユーザが知っている値に基いて行われる。パスワード、又は個人識別番号を認証に従って使用する場合、許可された者のみが、パスワード、又は個人識別番号を知っていることが前提とされる。場合によっては、スマートカードに与えられているようなトークンが使用されることもある。認証にトークンを使用する場合も同様に、許可された者のみが、アクセスを試みるユーザの識別情報の認証に必要とされるトークン、又はスマートカードを有していることが前提とされる。場合によっては、ユーザの指紋、音声、網膜、又は他の特徴情報が、認証手順に使用されることがある。また、場合によっては、認証手順は、例えばGPS(グローバルポジショニングシステム)を使用して位置に依存して行われるる要求を必要とする場合がある。
【0007】
認証手順が、パスワードその他の個人識別番号の使用を必要とする場合、パスワードは、しらみつぶし法等によってパスワードを不正に判別することが難しい特性のものでなければならない。従ってパスワードは多くの場合、PINとパスワードの2つを組み合わせた不便な長さの構成を有するものとなる。パスワード、及び個人識別番号を他の認証手順と組み合わせて使用すれば、許可を得ていない者がコンピュータに首尾よくアクセスする可能性は低減されるが、そのような追加手順の使用は、出来ないこともあり、また、種々の事情から許されないこともある。
【0008】
従って、長いパスワード、又は個人識別番号の使用を必要とする既存の認証手順は、しばしば、扱い難いものとなる。コンピュータ装置へのアクセスを要求する要求者を認証する改善された態様であって、長いパスワードの記憶を必要としない態様が有利であろう。
【0009】
本発明の大幅な改良は、識別情報、及び認証手順に関連するこのような背景情報を踏まえて達成された。
【発明の概要】
【課題を解決するための手段】
【0010】
[発明の概要]
このように、本発明は、コンピュータシステムにアクセスするユーザデバイスの認証を可能にする装置、及び関連方法を有利に提供する。
【0011】
本発明の一実施形態の動作を通じて、デジタル音楽トークンを使用して、コンピュータシステムへのアクセスを要求するユーザを認証する態様が提供される。
【0012】
本発明の一態様において、ユーザは、MP3フォーマット音楽ファイルのようなデジタル音楽コンテンツを選択し、デジタル音楽トークンを形成する。選択された音楽コンテンツは、認証情報を使用して、ステガノグラフィ暗号化技術により暗号化される。ユーザは、長いパスワードや個人識別番号を記憶する必要はない。ユーザは、デジタル音楽トークンとして使用される選択された音楽コンテンツを覚えておくだけでよい。ユーザは一般に、長いパスワードや個人IDよりもむしろ、選択された音楽コンテンツの音楽識別情報の方が、容易に認識することができる。
【0013】
本発明の他の態様では、音楽コンテンツを記憶したメモリ要素が用意される。メモリ要素は、例えばコンピュータワークステーションに接続され、又はコンピュータワークステーションにおいて実施される携帯音楽プレイヤを含む。MP3音楽ファイルのような音楽コンテンツが、メモリ要素に記憶される。典型的構成として、複数の音楽ファイルがメモリ要素に記憶され、音楽ファイルの中から選択された1つが、デジタル音楽トークンを形成するために選択される。音楽ファイルは通常、音楽選択肢全体、即ち、歌、又は他のエンターテイメント音楽コンテンツを形成し、必要であれば、歌の短い部分のような、より短い時間を有する場合がある。
【0014】
本発明の他の態様として、ユーザは、デジタル音楽トークンを形成するために音楽コンテンツを選択する。選択は例えば、コンピュータ装置のユーザにデジタル音楽トークンの作成、又は更新を促すプロンプトに応答して行われる。一実施形態において、このプロンプトは、ユーザによって実行開始されるアルゴリズムの実行により生成される。一状況において、プロンプトはマルチステッププロンプトである。今述べたように、ユーザはまず、デジタル音楽トークンの作成を促される。ユーザは最初に、例えばクラシック、ジャズ、カントリー、ロック等の音楽スタイルを選択する。すると、音楽スタイルのユーザ選択に応答し、アーティスト、作曲者、又はグループの名称の入力を求めるさらに別のプロンプトが生成される。次に、選択されたグループ、作曲者、又はアーティストのユーザ入力に応答し、ユーザに対し、選択された作者により作成されたた特定のアルバムの選択を促すさらに別のプロンプトが生成される。その後ユーザは、特定のアルバムの選択に応答し、選択されたアルバムから音楽範囲を選択すべきことを促される。そして、もし音楽ファイルが、認証データを含むように既に暗号化されていた場合、ユーザはまず、そのプロンプトに応答し、そのような既存の音楽トークンを使用すべきか、それとも新たなトークンを作成すべきかを判断する。
【0015】
本発明の他の態様では、音楽コンテンツが選択された後、選択された音楽コンテンツに対し、ステガノグラフィによる暗号化が実施される。そのようなプロセスにおいて、認証データは、音楽コンテンツの中に暗号化される。認証データは、人間の耳によって聴き取ることが出来ない特性を有する。それによって、音楽コンテンツを、明らかな変更なく、エンターテイメントの目的で引き続き再生可能にし、かつ、認証データを含むデジタル音楽トークンを提供することができる。一実施形態において、この暗号化は、ユーザによって操作されるコンピュータ装置において実施され、すなわち、暗号化は、「その場で」実施される。他の実施形態において、選択された音楽ファイルは、ネットワーク認証サーバのようなどこかへ送信され、そこで暗号化は実施される。そして、暗号化された後、得られたデジタル音楽トークンは、その後の使用に備えてコンピュータ装置へ戻される。
【0016】
本発明の他の態様において、デジタル音楽トークンは、インターネットにより提供されるような通信チャネルを利用して相互接続された、要求元コンピュータから離れた位置に配置されるコンピュータシステムのコンピュータ装置のような他のコンピュータ装置にアクセスするための、コンピュータ装置による要求に使用される。要求に従って、要求元コンピュータ装置のユーザは、まず、ユーザID、又はログイン名のような識別情報を入力、及び送信することにより、コンピュータシステムへのアクセスを要求する。ユーザの識別情報の伝送、及びその受理に応答し、そのコンピュータシステムへ渡すべき認証情報が、自動的に、又はプロンプトに応答して生成される。送信後、認証に成功すれば、要求元コンピュータステーションは、コンピュータステーションへのアクセスを許可される。
【0017】
本発明の他の態様において、コンピュータシステムは、デジタル音楽トークンを検出し、その中に含まれる認証データを確認するように構成される。認証データが、要求者を認証する性質を有するものである場合に、要求者の素性を確認する認証装置が設けられる。認証装置が要求者を認証した場合、アクセス許可装置は、要求元コンピュータステーションによるそのコンピュータシステムへのアクセスを許可する。
【0018】
認証情報は、長いパスワードに比べて要求者がより簡単に記憶しておくことが可能な音楽コンテンツの中に暗号化され、必要に応じて、デジタル音楽トークンは、代替音楽コンテンツを使用して簡単に再選択される。
【0019】
従って、これらの態様、及び他の態様によれば、コンピュータシステムアクセス要求に基くユーザ装置の認証を可能にする装置、及び関連方法が得られる。メモリ要素は、音楽装置に接続することができ、デジタル音楽トークンを規定する音楽コンテンツを記憶するように構成される。ユーザデバイス送信機は、デジタル音楽トークンをコンピュータシステムアクセス要求の一部として送信するように構成される。アクセス許可検出器は、デジタル音楽トークンを含むコンピュータシステムアクセス要求に応答し、アクセス許可を検出するように構成される。
【0020】
本発明の範囲、並びに上記の改良、及びその他の改良を達成する本発明の態様は、現時点での好ましい実施形態に関する下記の詳細な説明を、以下で簡単に説明する図面とともに参照することによって、及び添付の特許請求の範囲を参照することによって、より完全に理解することができる。
【図面の簡単な説明】
【0021】
【図1】本発明の一実施形態を含むコンピュータ装置の一構成を示す機能ブロック図である。
【図2】本発明の一実施形態の動作を示すメッセージシーケンス図である。
【図3】本発明の一実施形態の動作の方法を示す方法フロー図である。
【発明を実施するための形態】
【0022】
[詳細な説明]
まず図1を参照すると、ネットワーク12を利用してコンピュータ間におけるデータ通信を提供するコンピュータの構成全体が、10で示されている。図示の構成において、ネットワーク12は、インターネットのような公衆ネットワークからなる。他の実施形態において、ネットワーク12は、他のタイプのネットワークを表し、例えば、ローカルエリアネットワーク(LAN)、あるいは、ローカルエリアネットワーク(LAN)とワイドエリアネットワーク(WAN)の2つの組み合わせのような、2以上のネットワークの組み合わせを表す場合がある。いずれの構成においても、ネットワーク12は、個々のコンピュータ間における通信接続を提供する。
【0023】
図示の実施形態では、パーソナルコンピュータ(PC)のようなコンピュータワークステーション14が、ネットワーク12に接続される。装置14はコンピュータワークステーションとして実施されているが、装置14は、より一般的には、ネットワークに接続可能で、かつネットワークを通じて他の装置と通信する任意の様々な構成のコンピュータ装置を表す。
【0024】
また、コンピュータシステム18は、ネットワーク12との間に通信接続を形成する形で、ネットワーク12に接続される。図示の実施形態において、システム18は、データ記憶装置24、及び26にアクセスすることが可能な、又はそれらを含むように構成された認証サーバ22を含む。システムは、同じくデータを記憶し、又は従来のサーバオペレーションのような他のサーバオペレーションを実施するさらに別のサーバ28、又は他のコンピュータ装置をさらに含む。より一般的には、コンピュータシステム18は、ネットワーク12に接続可能で、かつ、そこで管理されるデータへの限られたアクセスを許容し、又は、コンピュータの処理能力、又は他の通信サービスに基くデータ通信を許容する任意のコンピュータ装置、又は装置群を表す。
【0025】
ここで、サーバ28へのアクセスが許可されると、コンピュータ装置14は、サーバ28にアクセスすることが許される。コンピュータ装置に対し、サーバ28へのアクセスが許可されるのは、そのコンピュータ装置が、そのサーバへのアクセスを許可されるべき装置として適切に識別され、又は認証された場合である。そして、先に述べたように、コンピュータ装置を識別し、その素性を確認するために、識別情報、及び認証手順が一般に使用される。従来の手順は通常、英数字の長い文字列を記憶し、コンピュータ装置のユーザインタフェース32を利用して入力することを、ユーザに要求する。英数字の文字列は、ログイン手順、及び認証手順に基いて使用される。コンピュータ装置のユーザは、長い英数文字列を記憶しなければならず、あるいは、もし書き留める場合、その文字列はコンピュータ装置のユーザが利用出来るものでなければならず、コンピュータ装置のユーザは、ログイン手順、及び認証手順に基いて要求されたときに、その文字列を入力しなければならない。ユーザは、記憶した文字列を忘れるかもしれないし、書き留めた文字列を必要なときに利用出来ないかもしれない。
【0026】
本発明の一実施形態によれば、他の装置、ここでは例えばサーバ28にアクセスするコンピュータ装置14の認証を可能にする装置36が得られる。この装置は、複数の機能的要素から構成され、機能的要素は、例えば処理回路によって実行可能なアルゴリズムのような、任意の所望の形で実施することができる。
【0027】
図示の実施形態において、この装置は、音楽ファイル、又は他のコンテンツファイルを記憶する機能を備えたメモリであるメモリ要素42を含む。図示の実施形態において、メモリ要素42は、携帯デジタル音楽プレイヤとして実施され、コンテンツファイルは、MP3形式の音楽ファイルを含む。また、携帯デジタル音楽プレイヤは、USB(ユニバーサル・シリアル・バス)ポートを利用して、コンピュータ装置に接続される。代替実施形態において、このメモリ要素は、メモリ要素42’として示されているコンピュータ装置の内部メモリの一部としてどこかに形成され、及び/又は、更に別の、若しくは他のタイプのコンテンツファイルを含む。さらに他の実施形態において、音楽ファイル、又は他のコンテンツファイルは、コンピュータ装置へのダウンロードに使用可能なデータ記憶装置24に記憶される。
【0028】
装置36は、ユーザデバイス送信機、認証情報エンコーダ52、及びアクセス許可検出器54から構成されるコンピュータシステムアクセス要求器48を含む。装置は、ログインオペレーション、及び認証オペレーションに基いて、例えばサーバ28に記憶されたデータにアクセスし、あるいは、通信サービス、又は他のコンピュータデータ関連サービスの実施のような他のオペレーションを実施する。
【0029】
長い英数文字列の入力をユーザに要求する従来のログイン手順、及び認証手順とは対照的に、本発明の一実施形態によれば、ユーザは、内部に認証データが暗号化されたファイル44のタイトルその他の識別情報を、聴き取り可能な形で覚えておくだけでよい。コンテンツ、又は、その暗号化部分は、コンピュータ装置14を識別し、認証するために実行されるログイン手順、及び認証手順に従って伝送される。
【0030】
コンピュータ装置のユーザは、内部に認証情報を暗号化すべきコンテンツを選択することができる。ユーザは、ユーザインタフェースとの対話を通じてコンテンツファイルを選択し、または、コンテンツファイルを選択すべきことを促される。そしてユーザは、ユーザインタフェースの適当な入力操作により、認証手順に従って使用されるべきコンテンツファイルを選択する。ファイルの選択時、認証情報エンコーダ52は、認証情報を選択されたファイルの中に暗号化するように動作する。この暗号化は、ステガノグラフィによる暗号化技術を使用して実施される。コンテンツの中に暗号化された認証情報を、人間が聴き取ることは出来ず、つまり、認証情報は人の耳には聞こえない。さらに、認証情報が暗号化された後、コンテンツは記憶され、その後、コンテンツはログイン手順、及び認証手順に従って読み出すことができる。
【0031】
その後、コンピュータ装置のユーザが、他の装置、ここでは例えば、サーバ28と通信することを選択した場合、ユーザデバイス送信機のコンピュータシステムアクセス要求器48は、他の装置と通信するためのアクセス要求を生成する。この要求は、例えば、まずログイン情報を送信し、その後、認証情報を送信することを含む2ステップシグナリング手順からなる。他の実施形態では、単一ステップ、及びマルチステップのログイン手順、及び認証手順が実施される場合がある。図示の2ステップ手順では、ログイン情報は、コンピュータシステムアクセス要求器によって、コンピュータ装置14から認証サーバ22へ送信される。続いて、コンピュータ装置の認証に基いて、装置間の信号伝送が確保される。すなわち、コンピュータ装置のユーザは、内部に認証情報が暗号化された選択されたコンテンツ44を読み出し、デジタル音楽トークンを形成し、当該選択されたコンテンツ、又はその中の暗号化された情報を認証サーバへ送信する。認証サーバは、コンテンツの伝送、又は少なくとも当該コンテンツの中に暗号化された認証情報の伝送を検出する認証トークン検出器68を含む装置58を含む。そして、それらに応答し、アクセス許可検出器72は、通信装置に対し、サーバ28、又は他の適当な装置との通信するためのアクセスを許可するか否かの判断を行う。認証サーバにより実施される識別、及び認証は、データ記憶装置24、及びデータ記憶装置26から読み出されたデータを利用する。アクセス許可発生器72は、アクセス許可メッセージ、又はアクセス拒否メッセージを生成し、それを通信装置14に返す。そしてメッセージは、コンピュータ装置へ伝送された後、アクセス許可検出器54によって検出される。受信メッセージの内容に応じて、コンピュータ装置のユーザは、さらなる動作を行うことができる。アクセスが許可されると、その後、サーバ28、又はアクセスを許可された他の適当な装置からのデータの読み出し、又はそれらとの間のデータのやり取りが許可される。
【0032】
代替実施形態において、認証情報エンコーダにより提供される機能は、ここではブロック52’として示される認証サーバにおいて実施され、又は、コンピュータ装置14から離れた他の何処かにおいて実施される。この代替実施形態において、選択されたコンテンツ44は、コンピュータ装置から認証サーバ22へ送られ、エンコーダ52’が、その中の認証情報を暗号化する。そして、得られたデジタル音楽トークンが、コンピュータ装置に返され、上記のようにその後の使用に備えて使用可能なメモリ要素42、又は42’に記憶される。
【0033】
また、音楽ファイルがデータ記憶装置24に記憶される他の実施形態において、ユーザは、データ記憶装置から音楽ファイルを選択し、認証データは、その中に暗号化され、得られたトークンは、コンピュータ装置にダウンロードされる。あるいは、ファイルが選択された後、ファイルをダウンロードし、ダウンロード後に、認証データをそのファイルの中に符号化する場合もある。
【0034】
図2は、本発明の一実施形態の処理を示す、全体を82で示すメッセージ伝送図である。例示した処理は、図1に示したサーバ28のような装置へのアクセスを要求する通信装置に関して示され、当該通信装置へのアクセス要求は、認証サーバ22へ送信される。他の構成、及び実施形態において、同様のオペレーションは、ユーザデバイスによる他の装置へのアクセスを求める要求に基いて実行される。
【0035】
まず、ブロック84に示したように、装置14のユーザは、複数の音楽ファイル、及び他のコンテンツファイルの中から、認証に基いて使用されるデジタル音楽ファイルを選択すべきことを促される。そして、ブロック86に示すように、ユーザは、選択されたファイルの選択を行う。選択をした後、ブロック88に示すように、認証データは選択されたファイルの中に暗号化され、内部に暗号化された認証データを有するコンテンツファイルは、記憶され、その後の使用に備えて利用可能にされる。
【0036】
その後、ブロック92に示すように、ユーザが他の装置のコンテンツのアクセスを試みるとき、ユーザがログイン情報を入力すると、そのログイン情報は、セグメント94に示されるように、認証サーバ22へ送られる。ログイン情報が認証サーバへ送られた後、ブロック96に示すように、サーバは、そのログイン情報により、要求されたデータ、又はコンテンツへのアクセスを許可されたユーザが識別されるか否かを判断する。その後、セグメント98に示すように、それに応答し、応答が生成され、送信される。ここで、ログイン情報が、適正なものであると判断されると、応答は、認証データを求める要求を形成する。
【0037】
認証データの伝送時、ブロック102に示すように、装置のユーザは、以前に選択されたデジタル音楽ファイルであって、その中に以前に認証データが暗号化されたものを読み出す。ユーザは、デジタル音楽ファイル、又は他のコンテンツファイルを簡単に思い出すことができるので、英数文字列のユーザ入力に関連する問題は、未然に取り除かれる。選択されたファイルが読み出された後、セグメント104に示されるように、その中に含まれる指示、又は、コンテンツファイル全体が送信される。ブロック106に示すように、認証サーバは、要求者を認証する。認証された場合、セグメント108に示すように、アクセス許可が生成され、返され、アクセスは、要求されたサービスに従って許可される。
【0038】
デジタル音楽ファイルは、リモート装置へのアクセス要求に従って使用されるデジタル音楽トークンを形成する。ユーザは、例えばユーザID、及びパスワードのようなログイン信用情報を供給する。デジタル音楽トークンが携帯音楽プレイヤ、又はユーザ装置の外部にある他の外部装置に記憶されている場合、ユーザは、外部装置をコンピュータ装置に接続すべきことを促される。そして、ユーザは、デジタル音楽トークンを取得し、認証手順に従ってその送信を行う。一実施形態において、認証は、認証に従って、3つ一組の情報、すなわち、ユーザID、パスワード、及びデジタル音楽トークンを使用する。全ての信用情報が適正であった場合、ユーザは、アクセスを許可される。
【0039】
一実施形態において、デジタル音楽トークンの生成に従って、複数の指示が、ユーザに与えられる。ユーザは、音楽トークンを生成し、又は更新すべきことを促される。ユーザは例えば、クラシック、ジャズ、カントリー、ウエスタン、ロック、又はハードロック等のような特定スタイルの音楽を選択する。そして選択の後、ユーザはさらに、アーティスト、作曲者、又はグループを選択すべきことを促される。そして選択の後、ユーザは、選択されたグループの特定のアルバムを選択すべきことを促される。ユーザは、選択されたアルバムを選択し、次に、その中の音楽著作物を選択する。さらに、ステガノグラフィ暗号化技術を使用して、認証データは、選択された音楽の中に暗号化される。暗号化は、人の耳に聞こえない形で成される。その後、変更された音楽の一部は、認証が必要になる次回の使用に備えて、デジタル音楽プレイヤのメモリ要素に読み込まれる。
【0040】
図2は、ブロック88’に示されるように、認証データの暗号化を認証サーバにおいて実施する代替処理をさらに示している。この代替実施形態では、ブロック86におけるファイルの選択時に、選択されたファイルは、セグメント112に破線で示すように、サーバ22へ送られる。認証は、ブロック88に示すように実施され、その結果得られたトークンが、セグメント114に破線で示すように返される。
【0041】
図3は、本発明の一実施形態の処理の方法を示す、全体を122で示す方法を示している。この方法によれば、コンピュータシステムアクセス要求に従った、ユーザ装置の認証が可能になる。
【0042】
まず、ブロック124に示すように、デジタル音楽トークンを定義する。デジタル音楽トークンは、ユーザデバイスに接続可能なメモリ要素に記憶された音楽コンテンツから構成される。従って、ブロック126に示すように、デジタル音楽トークンは、コンピュータシステムアクセス要求の一部として伝送される。
【0043】
次イ、ブロック128に示すように、コンピュータシステムアクセス要求に応答し、アクセス許可が検出される。
【0044】
それによって、本発明の一実施形態の処理全体を通じて、ユーザのコンピュータ装置により他の装置のデータをアクセスするためのユーザの認証を可能にする態様が得られる。ユーザは、英数文字の長い文字列を覚えておく必要はない。代わりに、ユーザは、選択された音楽ファイルの名前を思い出すだけで足りる。
【0045】
本発明の現時点での好ましい実施形態、並びにその改良、及び利点の多くを、詳細なレベルで記載した。その説明は、本発明を実施する好ましい例に関し、好ましい例の説明は、必ずしも本発明の範囲を制限することを目的としていない。本発明の範囲は、下記の特許請求の範囲により規定される。
【技術分野】
【0001】
本発明は、概して、コンピュータシステムにアクセスするユーザデバイスの認証を可能にする方法に関する。より具体的には、本発明は、デジタル音楽トークンを使用して、コンピュータシステムにアクセスを要求するユーザデバイスを認証する装置、及び関連方法に関する。
【0002】
ログイン手順によれば、ユーザは、個人認証のために一般に使用される長い個人ID番号、又はパスワードを記憶する必要は無い。むしろ、ユーザは、デジタル音楽認証トークンとして選択された音楽コンテンツの名前、その他の識別表示を覚えるのみで足りる。認証情報は、音楽コンテンツの中に暗号化され、ユーザデバイスの認証に従って使用される。
【背景技術】
【0003】
[発明の背景]
多数の様々な機能を実施するコンピュータの使用は、現在社会に広く浸透している。例えば、データの記憶、及び操作を目的とするコンピュータの使用は、多くのビジネス、及び他の活動を実行する際に一般に重要である。そして、コンピュータ技術の進歩により、コンピュータ記憶容量が増大し、コンピュータ処理速度が向上し、同時にコストが低減された結果、より多くの機能を実行するコンピュータの使用は、増加する可能性がある。コンピュータ群は一般に、ネットワーク上で互いに接続され、当該ネットワークにより、ネットワークの論理ノードを形成するコンピュータ装置間におけるデータ通信が可能となる。
【0004】
ビジネス、又は他の企業において相互接続されたコンピュータは、ローカルエリアネットワーク(LAN)と呼ばれることがある。そして、ローカルエリアネットワーク群は、しばしば公衆ネットワーク接続、又は他のネットワーク接続により、遠隔に配置されたコンピュータ装置と相互接続されることがある。インターネットは、遠隔に配置されたコンピュータ装置間における通信接続を提供する公衆ネットワークの一例である。遠隔に配置されたコンピュータ装置との間でデータを送受信するインターネット接続されたコンピュータ装置を利用した多くの情報サービス、及び通信サービスが提供されている。場合によっては、リモートコンピュータ装置は、そこに記憶された情報に対するアクセスを制限無く許可することがある。また、場合によっては、コンピュータ装置へのアクセスは制限されることがある。つまり、普遍的なアクセスは提供されてなく、むしろ、コンピュータ装置に記憶されたコンテンツへのアクセスは、限られた数のユーザにのみ制限されている。コンピュータ装置に記憶されたコンテンツにアクセスするためには、アクセスを要求する装置は、アクセスを許可された者として、その装置自体、又はそのユーザの素性を明かさなければならない。
【0005】
多くの場合、認証手順は、2ステッププロセスからなる。識別手順とその後の認証手順の2つが実行される。識別手順は、ユーザが例えばユーザ名を提出することにより、ユーザの識別情報をリモートコンピュータ装置に知らせる手順である。識別手順は通常、ユーザ名、又はユーザID(識別情報)の送信に基く比較的単純な手順である。システム、又はプロセスの場合、識別情報は通常、例えば、コンピュータ名、メディア・アクセス・コントロール(MAC)アドレス、インターネットプロトコル(IP)アドレス、又はプロセスID(PID)に基いて決定される。どのような識別情報に基くかに関わらず、識別情報は一般に、ユーザを一意に識別するものでなければならず、ユーザの組織における地位、又は相対的重要度を示す他の指示を特定することはなく、一般にROOT、ADMIN、又はSYSADMINといった共通、又は共用のユーザアカウントは使用されない。
【0006】
認証手順は、ユーザが主張する識別情報を確認するために実施される。ユーザが主張する識別情報は、例えば、入力されたパスワードを、記憶されたパスワード、システムに記憶されたパスワード、又は所与のユーザ名を用いて索引付けされたパスワードと比較することによって確認される。認証手順は通常、4つのファクタのうちの少なくとも1つに基いて実施される。第1に、認証はしばしば、パスワード、又は個人識別番号(PIN)のようなユーザが知っている値に基いて行われる。パスワード、又は個人識別番号を認証に従って使用する場合、許可された者のみが、パスワード、又は個人識別番号を知っていることが前提とされる。場合によっては、スマートカードに与えられているようなトークンが使用されることもある。認証にトークンを使用する場合も同様に、許可された者のみが、アクセスを試みるユーザの識別情報の認証に必要とされるトークン、又はスマートカードを有していることが前提とされる。場合によっては、ユーザの指紋、音声、網膜、又は他の特徴情報が、認証手順に使用されることがある。また、場合によっては、認証手順は、例えばGPS(グローバルポジショニングシステム)を使用して位置に依存して行われるる要求を必要とする場合がある。
【0007】
認証手順が、パスワードその他の個人識別番号の使用を必要とする場合、パスワードは、しらみつぶし法等によってパスワードを不正に判別することが難しい特性のものでなければならない。従ってパスワードは多くの場合、PINとパスワードの2つを組み合わせた不便な長さの構成を有するものとなる。パスワード、及び個人識別番号を他の認証手順と組み合わせて使用すれば、許可を得ていない者がコンピュータに首尾よくアクセスする可能性は低減されるが、そのような追加手順の使用は、出来ないこともあり、また、種々の事情から許されないこともある。
【0008】
従って、長いパスワード、又は個人識別番号の使用を必要とする既存の認証手順は、しばしば、扱い難いものとなる。コンピュータ装置へのアクセスを要求する要求者を認証する改善された態様であって、長いパスワードの記憶を必要としない態様が有利であろう。
【0009】
本発明の大幅な改良は、識別情報、及び認証手順に関連するこのような背景情報を踏まえて達成された。
【発明の概要】
【課題を解決するための手段】
【0010】
[発明の概要]
このように、本発明は、コンピュータシステムにアクセスするユーザデバイスの認証を可能にする装置、及び関連方法を有利に提供する。
【0011】
本発明の一実施形態の動作を通じて、デジタル音楽トークンを使用して、コンピュータシステムへのアクセスを要求するユーザを認証する態様が提供される。
【0012】
本発明の一態様において、ユーザは、MP3フォーマット音楽ファイルのようなデジタル音楽コンテンツを選択し、デジタル音楽トークンを形成する。選択された音楽コンテンツは、認証情報を使用して、ステガノグラフィ暗号化技術により暗号化される。ユーザは、長いパスワードや個人識別番号を記憶する必要はない。ユーザは、デジタル音楽トークンとして使用される選択された音楽コンテンツを覚えておくだけでよい。ユーザは一般に、長いパスワードや個人IDよりもむしろ、選択された音楽コンテンツの音楽識別情報の方が、容易に認識することができる。
【0013】
本発明の他の態様では、音楽コンテンツを記憶したメモリ要素が用意される。メモリ要素は、例えばコンピュータワークステーションに接続され、又はコンピュータワークステーションにおいて実施される携帯音楽プレイヤを含む。MP3音楽ファイルのような音楽コンテンツが、メモリ要素に記憶される。典型的構成として、複数の音楽ファイルがメモリ要素に記憶され、音楽ファイルの中から選択された1つが、デジタル音楽トークンを形成するために選択される。音楽ファイルは通常、音楽選択肢全体、即ち、歌、又は他のエンターテイメント音楽コンテンツを形成し、必要であれば、歌の短い部分のような、より短い時間を有する場合がある。
【0014】
本発明の他の態様として、ユーザは、デジタル音楽トークンを形成するために音楽コンテンツを選択する。選択は例えば、コンピュータ装置のユーザにデジタル音楽トークンの作成、又は更新を促すプロンプトに応答して行われる。一実施形態において、このプロンプトは、ユーザによって実行開始されるアルゴリズムの実行により生成される。一状況において、プロンプトはマルチステッププロンプトである。今述べたように、ユーザはまず、デジタル音楽トークンの作成を促される。ユーザは最初に、例えばクラシック、ジャズ、カントリー、ロック等の音楽スタイルを選択する。すると、音楽スタイルのユーザ選択に応答し、アーティスト、作曲者、又はグループの名称の入力を求めるさらに別のプロンプトが生成される。次に、選択されたグループ、作曲者、又はアーティストのユーザ入力に応答し、ユーザに対し、選択された作者により作成されたた特定のアルバムの選択を促すさらに別のプロンプトが生成される。その後ユーザは、特定のアルバムの選択に応答し、選択されたアルバムから音楽範囲を選択すべきことを促される。そして、もし音楽ファイルが、認証データを含むように既に暗号化されていた場合、ユーザはまず、そのプロンプトに応答し、そのような既存の音楽トークンを使用すべきか、それとも新たなトークンを作成すべきかを判断する。
【0015】
本発明の他の態様では、音楽コンテンツが選択された後、選択された音楽コンテンツに対し、ステガノグラフィによる暗号化が実施される。そのようなプロセスにおいて、認証データは、音楽コンテンツの中に暗号化される。認証データは、人間の耳によって聴き取ることが出来ない特性を有する。それによって、音楽コンテンツを、明らかな変更なく、エンターテイメントの目的で引き続き再生可能にし、かつ、認証データを含むデジタル音楽トークンを提供することができる。一実施形態において、この暗号化は、ユーザによって操作されるコンピュータ装置において実施され、すなわち、暗号化は、「その場で」実施される。他の実施形態において、選択された音楽ファイルは、ネットワーク認証サーバのようなどこかへ送信され、そこで暗号化は実施される。そして、暗号化された後、得られたデジタル音楽トークンは、その後の使用に備えてコンピュータ装置へ戻される。
【0016】
本発明の他の態様において、デジタル音楽トークンは、インターネットにより提供されるような通信チャネルを利用して相互接続された、要求元コンピュータから離れた位置に配置されるコンピュータシステムのコンピュータ装置のような他のコンピュータ装置にアクセスするための、コンピュータ装置による要求に使用される。要求に従って、要求元コンピュータ装置のユーザは、まず、ユーザID、又はログイン名のような識別情報を入力、及び送信することにより、コンピュータシステムへのアクセスを要求する。ユーザの識別情報の伝送、及びその受理に応答し、そのコンピュータシステムへ渡すべき認証情報が、自動的に、又はプロンプトに応答して生成される。送信後、認証に成功すれば、要求元コンピュータステーションは、コンピュータステーションへのアクセスを許可される。
【0017】
本発明の他の態様において、コンピュータシステムは、デジタル音楽トークンを検出し、その中に含まれる認証データを確認するように構成される。認証データが、要求者を認証する性質を有するものである場合に、要求者の素性を確認する認証装置が設けられる。認証装置が要求者を認証した場合、アクセス許可装置は、要求元コンピュータステーションによるそのコンピュータシステムへのアクセスを許可する。
【0018】
認証情報は、長いパスワードに比べて要求者がより簡単に記憶しておくことが可能な音楽コンテンツの中に暗号化され、必要に応じて、デジタル音楽トークンは、代替音楽コンテンツを使用して簡単に再選択される。
【0019】
従って、これらの態様、及び他の態様によれば、コンピュータシステムアクセス要求に基くユーザ装置の認証を可能にする装置、及び関連方法が得られる。メモリ要素は、音楽装置に接続することができ、デジタル音楽トークンを規定する音楽コンテンツを記憶するように構成される。ユーザデバイス送信機は、デジタル音楽トークンをコンピュータシステムアクセス要求の一部として送信するように構成される。アクセス許可検出器は、デジタル音楽トークンを含むコンピュータシステムアクセス要求に応答し、アクセス許可を検出するように構成される。
【0020】
本発明の範囲、並びに上記の改良、及びその他の改良を達成する本発明の態様は、現時点での好ましい実施形態に関する下記の詳細な説明を、以下で簡単に説明する図面とともに参照することによって、及び添付の特許請求の範囲を参照することによって、より完全に理解することができる。
【図面の簡単な説明】
【0021】
【図1】本発明の一実施形態を含むコンピュータ装置の一構成を示す機能ブロック図である。
【図2】本発明の一実施形態の動作を示すメッセージシーケンス図である。
【図3】本発明の一実施形態の動作の方法を示す方法フロー図である。
【発明を実施するための形態】
【0022】
[詳細な説明]
まず図1を参照すると、ネットワーク12を利用してコンピュータ間におけるデータ通信を提供するコンピュータの構成全体が、10で示されている。図示の構成において、ネットワーク12は、インターネットのような公衆ネットワークからなる。他の実施形態において、ネットワーク12は、他のタイプのネットワークを表し、例えば、ローカルエリアネットワーク(LAN)、あるいは、ローカルエリアネットワーク(LAN)とワイドエリアネットワーク(WAN)の2つの組み合わせのような、2以上のネットワークの組み合わせを表す場合がある。いずれの構成においても、ネットワーク12は、個々のコンピュータ間における通信接続を提供する。
【0023】
図示の実施形態では、パーソナルコンピュータ(PC)のようなコンピュータワークステーション14が、ネットワーク12に接続される。装置14はコンピュータワークステーションとして実施されているが、装置14は、より一般的には、ネットワークに接続可能で、かつネットワークを通じて他の装置と通信する任意の様々な構成のコンピュータ装置を表す。
【0024】
また、コンピュータシステム18は、ネットワーク12との間に通信接続を形成する形で、ネットワーク12に接続される。図示の実施形態において、システム18は、データ記憶装置24、及び26にアクセスすることが可能な、又はそれらを含むように構成された認証サーバ22を含む。システムは、同じくデータを記憶し、又は従来のサーバオペレーションのような他のサーバオペレーションを実施するさらに別のサーバ28、又は他のコンピュータ装置をさらに含む。より一般的には、コンピュータシステム18は、ネットワーク12に接続可能で、かつ、そこで管理されるデータへの限られたアクセスを許容し、又は、コンピュータの処理能力、又は他の通信サービスに基くデータ通信を許容する任意のコンピュータ装置、又は装置群を表す。
【0025】
ここで、サーバ28へのアクセスが許可されると、コンピュータ装置14は、サーバ28にアクセスすることが許される。コンピュータ装置に対し、サーバ28へのアクセスが許可されるのは、そのコンピュータ装置が、そのサーバへのアクセスを許可されるべき装置として適切に識別され、又は認証された場合である。そして、先に述べたように、コンピュータ装置を識別し、その素性を確認するために、識別情報、及び認証手順が一般に使用される。従来の手順は通常、英数字の長い文字列を記憶し、コンピュータ装置のユーザインタフェース32を利用して入力することを、ユーザに要求する。英数字の文字列は、ログイン手順、及び認証手順に基いて使用される。コンピュータ装置のユーザは、長い英数文字列を記憶しなければならず、あるいは、もし書き留める場合、その文字列はコンピュータ装置のユーザが利用出来るものでなければならず、コンピュータ装置のユーザは、ログイン手順、及び認証手順に基いて要求されたときに、その文字列を入力しなければならない。ユーザは、記憶した文字列を忘れるかもしれないし、書き留めた文字列を必要なときに利用出来ないかもしれない。
【0026】
本発明の一実施形態によれば、他の装置、ここでは例えばサーバ28にアクセスするコンピュータ装置14の認証を可能にする装置36が得られる。この装置は、複数の機能的要素から構成され、機能的要素は、例えば処理回路によって実行可能なアルゴリズムのような、任意の所望の形で実施することができる。
【0027】
図示の実施形態において、この装置は、音楽ファイル、又は他のコンテンツファイルを記憶する機能を備えたメモリであるメモリ要素42を含む。図示の実施形態において、メモリ要素42は、携帯デジタル音楽プレイヤとして実施され、コンテンツファイルは、MP3形式の音楽ファイルを含む。また、携帯デジタル音楽プレイヤは、USB(ユニバーサル・シリアル・バス)ポートを利用して、コンピュータ装置に接続される。代替実施形態において、このメモリ要素は、メモリ要素42’として示されているコンピュータ装置の内部メモリの一部としてどこかに形成され、及び/又は、更に別の、若しくは他のタイプのコンテンツファイルを含む。さらに他の実施形態において、音楽ファイル、又は他のコンテンツファイルは、コンピュータ装置へのダウンロードに使用可能なデータ記憶装置24に記憶される。
【0028】
装置36は、ユーザデバイス送信機、認証情報エンコーダ52、及びアクセス許可検出器54から構成されるコンピュータシステムアクセス要求器48を含む。装置は、ログインオペレーション、及び認証オペレーションに基いて、例えばサーバ28に記憶されたデータにアクセスし、あるいは、通信サービス、又は他のコンピュータデータ関連サービスの実施のような他のオペレーションを実施する。
【0029】
長い英数文字列の入力をユーザに要求する従来のログイン手順、及び認証手順とは対照的に、本発明の一実施形態によれば、ユーザは、内部に認証データが暗号化されたファイル44のタイトルその他の識別情報を、聴き取り可能な形で覚えておくだけでよい。コンテンツ、又は、その暗号化部分は、コンピュータ装置14を識別し、認証するために実行されるログイン手順、及び認証手順に従って伝送される。
【0030】
コンピュータ装置のユーザは、内部に認証情報を暗号化すべきコンテンツを選択することができる。ユーザは、ユーザインタフェースとの対話を通じてコンテンツファイルを選択し、または、コンテンツファイルを選択すべきことを促される。そしてユーザは、ユーザインタフェースの適当な入力操作により、認証手順に従って使用されるべきコンテンツファイルを選択する。ファイルの選択時、認証情報エンコーダ52は、認証情報を選択されたファイルの中に暗号化するように動作する。この暗号化は、ステガノグラフィによる暗号化技術を使用して実施される。コンテンツの中に暗号化された認証情報を、人間が聴き取ることは出来ず、つまり、認証情報は人の耳には聞こえない。さらに、認証情報が暗号化された後、コンテンツは記憶され、その後、コンテンツはログイン手順、及び認証手順に従って読み出すことができる。
【0031】
その後、コンピュータ装置のユーザが、他の装置、ここでは例えば、サーバ28と通信することを選択した場合、ユーザデバイス送信機のコンピュータシステムアクセス要求器48は、他の装置と通信するためのアクセス要求を生成する。この要求は、例えば、まずログイン情報を送信し、その後、認証情報を送信することを含む2ステップシグナリング手順からなる。他の実施形態では、単一ステップ、及びマルチステップのログイン手順、及び認証手順が実施される場合がある。図示の2ステップ手順では、ログイン情報は、コンピュータシステムアクセス要求器によって、コンピュータ装置14から認証サーバ22へ送信される。続いて、コンピュータ装置の認証に基いて、装置間の信号伝送が確保される。すなわち、コンピュータ装置のユーザは、内部に認証情報が暗号化された選択されたコンテンツ44を読み出し、デジタル音楽トークンを形成し、当該選択されたコンテンツ、又はその中の暗号化された情報を認証サーバへ送信する。認証サーバは、コンテンツの伝送、又は少なくとも当該コンテンツの中に暗号化された認証情報の伝送を検出する認証トークン検出器68を含む装置58を含む。そして、それらに応答し、アクセス許可検出器72は、通信装置に対し、サーバ28、又は他の適当な装置との通信するためのアクセスを許可するか否かの判断を行う。認証サーバにより実施される識別、及び認証は、データ記憶装置24、及びデータ記憶装置26から読み出されたデータを利用する。アクセス許可発生器72は、アクセス許可メッセージ、又はアクセス拒否メッセージを生成し、それを通信装置14に返す。そしてメッセージは、コンピュータ装置へ伝送された後、アクセス許可検出器54によって検出される。受信メッセージの内容に応じて、コンピュータ装置のユーザは、さらなる動作を行うことができる。アクセスが許可されると、その後、サーバ28、又はアクセスを許可された他の適当な装置からのデータの読み出し、又はそれらとの間のデータのやり取りが許可される。
【0032】
代替実施形態において、認証情報エンコーダにより提供される機能は、ここではブロック52’として示される認証サーバにおいて実施され、又は、コンピュータ装置14から離れた他の何処かにおいて実施される。この代替実施形態において、選択されたコンテンツ44は、コンピュータ装置から認証サーバ22へ送られ、エンコーダ52’が、その中の認証情報を暗号化する。そして、得られたデジタル音楽トークンが、コンピュータ装置に返され、上記のようにその後の使用に備えて使用可能なメモリ要素42、又は42’に記憶される。
【0033】
また、音楽ファイルがデータ記憶装置24に記憶される他の実施形態において、ユーザは、データ記憶装置から音楽ファイルを選択し、認証データは、その中に暗号化され、得られたトークンは、コンピュータ装置にダウンロードされる。あるいは、ファイルが選択された後、ファイルをダウンロードし、ダウンロード後に、認証データをそのファイルの中に符号化する場合もある。
【0034】
図2は、本発明の一実施形態の処理を示す、全体を82で示すメッセージ伝送図である。例示した処理は、図1に示したサーバ28のような装置へのアクセスを要求する通信装置に関して示され、当該通信装置へのアクセス要求は、認証サーバ22へ送信される。他の構成、及び実施形態において、同様のオペレーションは、ユーザデバイスによる他の装置へのアクセスを求める要求に基いて実行される。
【0035】
まず、ブロック84に示したように、装置14のユーザは、複数の音楽ファイル、及び他のコンテンツファイルの中から、認証に基いて使用されるデジタル音楽ファイルを選択すべきことを促される。そして、ブロック86に示すように、ユーザは、選択されたファイルの選択を行う。選択をした後、ブロック88に示すように、認証データは選択されたファイルの中に暗号化され、内部に暗号化された認証データを有するコンテンツファイルは、記憶され、その後の使用に備えて利用可能にされる。
【0036】
その後、ブロック92に示すように、ユーザが他の装置のコンテンツのアクセスを試みるとき、ユーザがログイン情報を入力すると、そのログイン情報は、セグメント94に示されるように、認証サーバ22へ送られる。ログイン情報が認証サーバへ送られた後、ブロック96に示すように、サーバは、そのログイン情報により、要求されたデータ、又はコンテンツへのアクセスを許可されたユーザが識別されるか否かを判断する。その後、セグメント98に示すように、それに応答し、応答が生成され、送信される。ここで、ログイン情報が、適正なものであると判断されると、応答は、認証データを求める要求を形成する。
【0037】
認証データの伝送時、ブロック102に示すように、装置のユーザは、以前に選択されたデジタル音楽ファイルであって、その中に以前に認証データが暗号化されたものを読み出す。ユーザは、デジタル音楽ファイル、又は他のコンテンツファイルを簡単に思い出すことができるので、英数文字列のユーザ入力に関連する問題は、未然に取り除かれる。選択されたファイルが読み出された後、セグメント104に示されるように、その中に含まれる指示、又は、コンテンツファイル全体が送信される。ブロック106に示すように、認証サーバは、要求者を認証する。認証された場合、セグメント108に示すように、アクセス許可が生成され、返され、アクセスは、要求されたサービスに従って許可される。
【0038】
デジタル音楽ファイルは、リモート装置へのアクセス要求に従って使用されるデジタル音楽トークンを形成する。ユーザは、例えばユーザID、及びパスワードのようなログイン信用情報を供給する。デジタル音楽トークンが携帯音楽プレイヤ、又はユーザ装置の外部にある他の外部装置に記憶されている場合、ユーザは、外部装置をコンピュータ装置に接続すべきことを促される。そして、ユーザは、デジタル音楽トークンを取得し、認証手順に従ってその送信を行う。一実施形態において、認証は、認証に従って、3つ一組の情報、すなわち、ユーザID、パスワード、及びデジタル音楽トークンを使用する。全ての信用情報が適正であった場合、ユーザは、アクセスを許可される。
【0039】
一実施形態において、デジタル音楽トークンの生成に従って、複数の指示が、ユーザに与えられる。ユーザは、音楽トークンを生成し、又は更新すべきことを促される。ユーザは例えば、クラシック、ジャズ、カントリー、ウエスタン、ロック、又はハードロック等のような特定スタイルの音楽を選択する。そして選択の後、ユーザはさらに、アーティスト、作曲者、又はグループを選択すべきことを促される。そして選択の後、ユーザは、選択されたグループの特定のアルバムを選択すべきことを促される。ユーザは、選択されたアルバムを選択し、次に、その中の音楽著作物を選択する。さらに、ステガノグラフィ暗号化技術を使用して、認証データは、選択された音楽の中に暗号化される。暗号化は、人の耳に聞こえない形で成される。その後、変更された音楽の一部は、認証が必要になる次回の使用に備えて、デジタル音楽プレイヤのメモリ要素に読み込まれる。
【0040】
図2は、ブロック88’に示されるように、認証データの暗号化を認証サーバにおいて実施する代替処理をさらに示している。この代替実施形態では、ブロック86におけるファイルの選択時に、選択されたファイルは、セグメント112に破線で示すように、サーバ22へ送られる。認証は、ブロック88に示すように実施され、その結果得られたトークンが、セグメント114に破線で示すように返される。
【0041】
図3は、本発明の一実施形態の処理の方法を示す、全体を122で示す方法を示している。この方法によれば、コンピュータシステムアクセス要求に従った、ユーザ装置の認証が可能になる。
【0042】
まず、ブロック124に示すように、デジタル音楽トークンを定義する。デジタル音楽トークンは、ユーザデバイスに接続可能なメモリ要素に記憶された音楽コンテンツから構成される。従って、ブロック126に示すように、デジタル音楽トークンは、コンピュータシステムアクセス要求の一部として伝送される。
【0043】
次イ、ブロック128に示すように、コンピュータシステムアクセス要求に応答し、アクセス許可が検出される。
【0044】
それによって、本発明の一実施形態の処理全体を通じて、ユーザのコンピュータ装置により他の装置のデータをアクセスするためのユーザの認証を可能にする態様が得られる。ユーザは、英数文字の長い文字列を覚えておく必要はない。代わりに、ユーザは、選択された音楽ファイルの名前を思い出すだけで足りる。
【0045】
本発明の現時点での好ましい実施形態、並びにその改良、及び利点の多くを、詳細なレベルで記載した。その説明は、本発明を実施する好ましい例に関し、好ましい例の説明は、必ずしも本発明の範囲を制限することを目的としていない。本発明の範囲は、下記の特許請求の範囲により規定される。
【特許請求の範囲】
【請求項1】
コンピュータシステムアクセス要求に基づくユーザデバイスの認証を可能にする装置であって、
ユーザデバイスに接続可能で、且つデジタル音楽トークンを規定する音楽コンテンツを記憶するように構成されたメモリ要素と、
前記デジタル音楽トークンを前記コンピュータシステムアクセス要求の一部として送信するように構成されたユーザデバイス送信機と、
前記デジタル音楽トークンを含む前記コンピュータシステムアクセス要求に応答し、アクセス許可を検出するように構成されたアクセス許可検出器と
を含む装置。
【請求項2】
前記メモリ要素は、前記ユーザデバイスに着脱可能に接続できる携帯メモリ要素を含む、請求項1に記載の装置。
【請求項3】
前記携帯メモリ要素は、携帯デジタル音楽プレイヤを含む、請求項2に記載の装置。
【請求項4】
前記メモリ要素は、前記ユーザデバイスのデジタル音楽プレイヤ機能の一部を含む、請求項1に記載の装置。
【請求項5】
前記音楽コンテンツは、選択された音楽トラックの少なくとも一部を含む、請求項1に記載の装置。
【請求項6】
前記音楽コンテンツは、その中に暗号化された認証情報をさらに含む、請求項1に記載の装置。
【請求項7】
前記音楽コンテンツの中に暗号化された前記認証情報は、非可聴認証情報を含む、請求項6に記載の装置。
【請求項8】
認証情報を前記音楽コンテンツの中に暗号化するように構成されたエンコーダをさらに含む、請求項1に記載の装置。
【請求項9】
前記エンコーダは、ステガノグラフィ手段を含む、請求項8に記載の装置。
【請求項10】
前記音楽コンテンツは、ユーザ選択による音楽コンテンツを含む、請求項1に記載の装置。
【請求項11】
デジタル音楽トークンを定義する音楽コンテンツのユーザ選択を提供するように構成されたセレクタをさらに含む、請求項10に記載の装置。
【請求項12】
前記ユーザデバイス送信機は、ユーザ識別情報、及びパスワードを、前記コンピュータシステムアクセス要求の一部として送信するようにさらに構成される、請求項1に記載の装置。
【請求項13】
コンピュータシステムアクセス要求に基づくユーザデバイスの認証を可能にする方法であって、
前記ユーザデバイスに接続可能なメモリ要素に記憶された音楽コンテンツからなるデジタル音楽トークンを定義するステップと、
前記デジタル音楽トークンを前記コンピュータシステムアクセス要求の一部として送信するステップと、
前記コンピュータシステムアクセス要求に応答し、アクセス許可を検出するステップと
を含む方法。
【請求項14】
前記定義するステップは、認証情報を前記音楽コンテンツの中に暗号化することをさらに含む、請求項13に記載の方法。
【請求項15】
前記暗号化するステップは、前記ユーザデバイスにおいて実施される、請求項14に記載の方法。
【請求項16】
前記暗号化するステップは、ステガノグラフィ暗号化技術に従って前記認証情報を暗号化することを含む、請求項14に記載の方法。
【請求項17】
前記音楽コンテンツを選択し、デジタル音楽トークンを形成することをさらに含む、請求項13に記載の方法。
【請求項18】
前記選択するステップは、複数の音楽ファイルの中から前記音楽コンテンツを選択することを含む、請求項13に記載の方法。
【請求項19】
前記音楽コンテンツを選択する元になる前記音楽ファイルは、携帯デジタル音楽プレイヤに記憶される、請求項18に記載の方法。
【請求項20】
コンピュータシステムにアクセスするユーザデバイス認証を可能にする装置であって、
ユーザアクセス要求の一部を形成する選択された音楽コンテンツからなるデジタル音楽トークンを検出するように構成された認証トークン検出器と、
前記ユーザデバイスアクセス要求を認証するための認証装置と、
前記認証装置による認証の成功に応答し、アクセスを許可するように構成されたアクセス許可装置と
を含む装置。
【請求項1】
コンピュータシステムアクセス要求に基づくユーザデバイスの認証を可能にする装置であって、
ユーザデバイスに接続可能で、且つデジタル音楽トークンを規定する音楽コンテンツを記憶するように構成されたメモリ要素と、
前記デジタル音楽トークンを前記コンピュータシステムアクセス要求の一部として送信するように構成されたユーザデバイス送信機と、
前記デジタル音楽トークンを含む前記コンピュータシステムアクセス要求に応答し、アクセス許可を検出するように構成されたアクセス許可検出器と
を含む装置。
【請求項2】
前記メモリ要素は、前記ユーザデバイスに着脱可能に接続できる携帯メモリ要素を含む、請求項1に記載の装置。
【請求項3】
前記携帯メモリ要素は、携帯デジタル音楽プレイヤを含む、請求項2に記載の装置。
【請求項4】
前記メモリ要素は、前記ユーザデバイスのデジタル音楽プレイヤ機能の一部を含む、請求項1に記載の装置。
【請求項5】
前記音楽コンテンツは、選択された音楽トラックの少なくとも一部を含む、請求項1に記載の装置。
【請求項6】
前記音楽コンテンツは、その中に暗号化された認証情報をさらに含む、請求項1に記載の装置。
【請求項7】
前記音楽コンテンツの中に暗号化された前記認証情報は、非可聴認証情報を含む、請求項6に記載の装置。
【請求項8】
認証情報を前記音楽コンテンツの中に暗号化するように構成されたエンコーダをさらに含む、請求項1に記載の装置。
【請求項9】
前記エンコーダは、ステガノグラフィ手段を含む、請求項8に記載の装置。
【請求項10】
前記音楽コンテンツは、ユーザ選択による音楽コンテンツを含む、請求項1に記載の装置。
【請求項11】
デジタル音楽トークンを定義する音楽コンテンツのユーザ選択を提供するように構成されたセレクタをさらに含む、請求項10に記載の装置。
【請求項12】
前記ユーザデバイス送信機は、ユーザ識別情報、及びパスワードを、前記コンピュータシステムアクセス要求の一部として送信するようにさらに構成される、請求項1に記載の装置。
【請求項13】
コンピュータシステムアクセス要求に基づくユーザデバイスの認証を可能にする方法であって、
前記ユーザデバイスに接続可能なメモリ要素に記憶された音楽コンテンツからなるデジタル音楽トークンを定義するステップと、
前記デジタル音楽トークンを前記コンピュータシステムアクセス要求の一部として送信するステップと、
前記コンピュータシステムアクセス要求に応答し、アクセス許可を検出するステップと
を含む方法。
【請求項14】
前記定義するステップは、認証情報を前記音楽コンテンツの中に暗号化することをさらに含む、請求項13に記載の方法。
【請求項15】
前記暗号化するステップは、前記ユーザデバイスにおいて実施される、請求項14に記載の方法。
【請求項16】
前記暗号化するステップは、ステガノグラフィ暗号化技術に従って前記認証情報を暗号化することを含む、請求項14に記載の方法。
【請求項17】
前記音楽コンテンツを選択し、デジタル音楽トークンを形成することをさらに含む、請求項13に記載の方法。
【請求項18】
前記選択するステップは、複数の音楽ファイルの中から前記音楽コンテンツを選択することを含む、請求項13に記載の方法。
【請求項19】
前記音楽コンテンツを選択する元になる前記音楽ファイルは、携帯デジタル音楽プレイヤに記憶される、請求項18に記載の方法。
【請求項20】
コンピュータシステムにアクセスするユーザデバイス認証を可能にする装置であって、
ユーザアクセス要求の一部を形成する選択された音楽コンテンツからなるデジタル音楽トークンを検出するように構成された認証トークン検出器と、
前記ユーザデバイスアクセス要求を認証するための認証装置と、
前記認証装置による認証の成功に応答し、アクセスを許可するように構成されたアクセス許可装置と
を含む装置。
【図1】
【図2】
【図3】
【図2】
【図3】
【公表番号】特表2011−517349(P2011−517349A)
【公表日】平成23年6月2日(2011.6.2)
【国際特許分類】
【出願番号】特願2010−544957(P2010−544957)
【出願日】平成20年6月27日(2008.6.27)
【国際出願番号】PCT/US2008/068460
【国際公開番号】WO2009/096999
【国際公開日】平成21年8月6日(2009.8.6)
【出願人】(503003854)ヒューレット−パッカード デベロップメント カンパニー エル.ピー. (1,145)
【Fターム(参考)】
【公表日】平成23年6月2日(2011.6.2)
【国際特許分類】
【出願日】平成20年6月27日(2008.6.27)
【国際出願番号】PCT/US2008/068460
【国際公開番号】WO2009/096999
【国際公開日】平成21年8月6日(2009.8.6)
【出願人】(503003854)ヒューレット−パッカード デベロップメント カンパニー エル.ピー. (1,145)
【Fターム(参考)】
[ Back to top ]