説明

メモリロックシステム

メモリロックシステム(900)を提供する。メモリロックシステム(900)は、コントローラ(212)を設けることと、コントローラ(212)に接続され、コントローラ(212)にデータを提供するためのコネクタ(204)を設けることと、コントローラ(212)に接続され、コントローラ(212)から情報を受取り、記憶するためのメモリ(216)を設けることと、コントローラ(212)に接続された入力装置(206)を操作して、コネクタ(204)およびコントローラ(212)の間における、コントローラ(212)における、コネクタ(204)およびメモリ(216)の間における、またはメモリ(216)におけるデータ転送をロック解除またはロックすることとを備える。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は概して電子装置に関し、特にメモリ装置に関する。
【背景技術】
【0002】
セキュリティは、携帯用メモリ記憶装置を含む、コンピュータ用途および移動電子装置用途のほぼすべての局面に関して重要な課題である。これは、このような装置を用いるいずれの電子製品、たとえばカムコーダー(登録商標)、デジタルカメラ、iPOD(登録商標)、MP3(登録商標)プレーヤ、スマートフォン、パームコンピュータ、ゲーム装置等にも当てはまる。eメールアカウントにログインするにせよ、個人の医療情報や家族写真等を保護するにせよ、または銀行の情報にアクセスするにせよ、個人データを見るアクセス権を得るためには情報を提供しなければならない。個人、企業、および政府の情報をハッカーなどから防護するために、多額の費用と多大な労力とが費やされてきた。
【0003】
IDを保護し、コンピュータシステムへの不当なアクセスを防ぐために、各固有のアカウントについて異なるログイン名およびパスワードを使用するのが業界の慣行である。現在のところ、このような情報を紙のメモに書き留め、家と職場との間で持ち運んだり、街の外に持ち出したりする人が多い。あいにく、紙のメモは安全ではない。紙のメモを落とせば、それを見つけた者は誰でも、リストされているすべてのアカウントにアクセスすることができる。
【0004】
アクセスを防ぐために、50までのログインの管理を行なうことができるキーチェーントークンなどの電子装置が作成されている。この解決策は、ディスプレイからコンピュータに手作業で移し変える必要がある点と、ログイン数が限られている点とが欠点である。
【0005】
携帯用メモリ装置について、さらなる問題が生じている。これらのデータ記憶装置は、小型で、偏在しており、安価で(かつ低価格化が進んでおり)、大規模なメモリを有し(急速に大容量化が進んでおり)、今日の構成においては、顕著なセキュリティの問題を有する。典型的な例は、ユニバーサルシリアルバス(USB)フラッシュドライブである。USBは、バイシリアル伝送を用いたケーブルによるコンピュータと外部周辺機器との間の通信のための外部周辺機器インターフェイス規格である。無数のUSBフラッシュドライブ(UFD)が、データのバックアップ、転送、および中間記憶装置としてだけではなく、「携帯用のコンテンツ」のための一次記憶装置としても用いられている。
【0006】
携帯用のコンテンツはデータまたは他の情報であって、所有者に関連付けられ、特定のコンピュータには関連付けられていない。ホストコンピュータは、携帯用のコンテンツにアクセスし、これを操作するための手段に過ぎない。携帯用メモリ装置が、ホストから独立した自立型の、コンテンツのためのセキュリティシステムを有することが一層重要になっている。さもなければ、コンテンツは、潜在的にセキュリティが劣悪な環境(キオスク端末、インターネットカフェ、プレゼンテーションステーション)におけるさまざまなコンピュータを用いて、不当なユーザによってアクセスおよび操作され得るためである。
【0007】
影響を受けるユーザの集団は大きく、社会のあらゆる局面がセキュリティ漏れおよびデータ汚染に対して脆弱である。装置は、信頼性が高く使用可能なセキュリティ機能を欠いているため、金融データベース、医療記録、事業記録、国家安全保障情報、つまりどんな機密情報でも露出させて、数秒のうちにどこにでも送ることができる。個人、政府、軍、および企業のユーザはすべて、異なるプラットフォームコンピュータと埋込型システムとの間でデータを安全に転送することが可能でありながら、こういった携帯用の、極めて小
さく、紛失したり盗まれやすい装置の情報をセキュリティ保護できるようにすることに、かつてなく関心を持っている。
【0008】
携帯用メモリ装置は一般的に、セキュリティが制御されておらず、かつセキュリティが劣悪な多様な環境におけるさまざまなコンピュータに接続される。したがって、セキュリティを必要とするいずれの携帯用メモリ装置についても、搭載されているセキュリティシステムが自立型であって、外部コンピュータから独立していることが重要である。
【0009】
こういった装置の情報にセキュリティを提供する最も一般的な手段は、ソフトウェアによってアクセスされるパスワードセットを組込むことである。あいにくこのようなセキュリティは、容易に利用可能なハッキング技術を使用してデータを入手しようとする人物にとっては、あまり抑止力にはならない。
【0010】
現在、キーロガーおよびUSB「スニファ」などの、セキュアデバイスにアクセスするのに用いられる複数のシステムが存在する。これらのシステムは、ユーザが知らないうちに目的のコンピュータにインストールすることができる。パスワードまたはセキュリティのやり取りが取り込まれると、悪質なソースに送られ得る。
【0011】
ごく最近では、生体パスワード(たとえば指紋検出器)がこれらの装置のうちの一部、およびキーボード、ラップトップ等のような他のコンピュータ周辺機器に組込まれている。あいにく生体センサおよびセキュリティ防御装置は、それらの性質から、欺くことが可能である。
【発明の開示】
【発明が解決しようとする課題】
【0012】
携帯用メモリ記憶装置およびそれらを利用した電子製品の数の増加により、これらの電子製品のデータ(医療、金融、企業、軍事、歌、写真、映画等)のためのセキュリティの必要性がかつてなく増大している。ユーザが必要とする水準のセキュリティを提供するのに利用可能な技術は今のところない。
【0013】
IDの盗難を防ぎ、コンピュータシステムへの不当なアクセスを防ぐために、各固有のアカウントについてさまざまなログイン名およびパスワードを用いるのが業界の慣行である。また、一定の間隔でパスワードを変更することも推奨されている慣行である。しかしこれには時間がかかり、パスワードを忘れた際には問題が生じる。
【0014】
これらの問題に対する解決策が長い間追求されてきたが、これまでの発展はいかなる解決策も教示または示唆しておらず、ゆえに当業者はこれらの問題に対する解決策に久しく想到していない。
【課題を解決するための手段】
【0015】
発明の開示
本発明はメモリロックシステムを提供し、コントローラを設けることと、コントローラに接続され、コントローラにデータを供給するためのコネクタを設けることと、コントローラに接続され、コントローラからの情報を受取り、記憶するためのメモリを設けることと、コントローラに接続された入力装置を操作して、コネクタおよびコントローラの間における、コントローラにおける、コネクタおよびメモリの間における、またはメモリにおけるデータ転送をロック解除またはロックすることとを備える。
【発明を実施するための最良の形態】
【0016】
本発明の特定の実施形態は、上述したものに加えて、またはその代わりに他の局面を有
する。当該局面は、添付の図面を参照して、以下の詳細な説明を読むことによって、当業者に明らかになるであろう。
【0017】
発明を実施するための最良の様態
以下の実施形態は、当業者が本発明を作成および使用することができるように十分に詳細に記載され、本開示に基づいて他の実施形態が明らかになるであろう点と、本発明の範囲から逸脱することなくプロセスまたは機械的な変更を行ない得る点とが理解されるべきである。代表的な概略図は、メモリロックシステムの動作可能な接続および構成要素、ならびにともに用いられる他の装置および/または機構を開示する。
【0018】
以下の説明では、発明を十分に理解できるように多くの具体的な詳細を示す。しかし、これらの具体的な詳細がなくても本発明を実施し得ることが理解されるであろう。本発明が不明瞭になるのを避けるため、一部の周知の回路、システム構成、および方法ステップは詳細には開示しない。
【0019】
同様に、機器/装置の実施形態を示す図面はやや概略的であり、実際の縮尺で描いておらず、特に、一部の寸法は表示を明確にするためのものであって、図面の図において大幅に誇張して示す。説明の便宜のためだけに、一部の実施形態に「第1」、「第2」等の番号を付すが、番号付けに意味はない。
【0020】
図1を参照し、セキュアメモリシステム101の概略図を示す。メモリシステム101は、本発明の第1の実施形態に係るメモリロックシステム100を備える。メモリロックシステム100は本体102を含み、本体102は、電子コネクタ104、操作可能な装置106、ディスプレイ108、および表示器110を有する。
【0021】
電子コネクタ104は、メモリロックシステム100をコンピュータ112または他の電子システムに接続するためのものである。電子コネクタ104は、USBコネクタ、ケーブルコネクタ、ワイヤ、ワイヤレスコネクタ、または構成要素間の他の中間接続であり得る。操作可能な入力装置106は、指動輪、スイッチ、つまみ、電気機械式装置、または光電子機械式装置であり得る。操作可能な装置106は、容量センサ、光センサ、または接触感知装置でもあり得る。ディスプレイ108は、数字、英字、英数字、または図形(絵柄)ディスプレイであり得る。表示器110は、メモリロックシステム100のロックおよびロック解除状態のための単一の表示器または二様の表示器であり得る。
【0022】
次に図2を参照し、本発明の第2の実施形態に係るメモリロックシステム200の代表的な概略図を示す。メモリロックシステム200は本体202を含み、本体202は、操作可能な入力装置206(図示のプッシュボタン)、ディスプレイ208、および表示器210とともにコネクタ204を有する。
【0023】
概略的に示すのは本体202のコンテンツであり、コントローラ、たとえばマイクロコントローラ212を有し、通信チャネル214によってメモリ216、たとえばフラッシュメモリ、マイクロディスク、または他のファイル記憶システムに接続される。
【0024】
マイクロコントローラ212は、通信チャネル218によってコネクタ204にも接続される。マイクロコントローラ212は、一部の動作がコネクタ204とメモリ216との間のデータ転送機能に割当てられ、別の部分の動作はロック機能に割当られ得る、または別個のコントローラ、すなわちデータ転送機能コントローラ213およびロック機能コントローラ215において2つの機能を有し得る。図2の実施形態において、メモリロックシステム200の電力は、接続先の電子システムから電子コネクタ204を介して得ることができる。
【0025】
メモリロックシステム200の電力が電子コネクタ204から得られる場合、マイクロコントローラ212は、ロック機能コントローラ215を用いてデータ転送機能コントローラ213への電力をシャットダウンして、もしくはデータ転送機能コントローラ213の状態をリセットして、マイクロコントローラ212におけるデータ転送を防ぐ、またはロックすることができる。マイクロコントローラ212は、メモリ216への電力をシャットダウンして、もしくはメモリ216を他の方法で使用不可にして、メモリにおけるデータ転送を防ぐ、またはロックすることもできる。
【0026】
マイクロコントローラ212は、明らかに、電子コネクタ204とデータ転送機能コントローラ213との間の通信チャネル218における、またはマイクロコントローラ212とメモリ216との間の通信チャネル214における、両者間のデータ転送のロック解除またはロックを制御するための制御スイッチ(図示せず)でもあり得る。
【0027】
上記は、ディスクバッテリ式システムについて設置することもできるが、バッテリ電力を節約するよう、より注意を払わなければならない。
【0028】
次に図3を参照し、本発明の第3の実施形態に係るメモリロックシステム300を備えるセキュアメモリシステム301の概略図を示す。メモリロックシステム300は、操作可能なロック機構または操作可能な入力装置304、たとえば二位置スイッチを含む。入力装置304は、通信チャネル306によってマイクロコントローラ308に接続され、マイクロコントローラ308は、操作可能な入力装置304において、数字ディスプレイ312などの出力/状態表示器に、通信チャネル310によって接続される。これにより、メモリロックシステム300が完成する。
【0029】
メモリロックシステム300は、大容量記憶モジュール314などのいずれかのメモリと、デジタルカメラ、コンピュータの内部ハードドライブ、スマートフォン、パームコンピュータ、デジタルミュージックプレーヤ、または他のコンピュータ型装置などの電子システム316との間に組込むことができる。マイクロコントローラ308は、通信チャネル318によって大容量記憶モジュール314に、および通信チャネル320によって電子システム316に接続される。
【0030】
メモリロックシステム300は、適切なコネクタを介して電子システム316から電力を得ることができるが、バッテリ324などの携帯型の電源によってメモリロックシステム300に電力を供給することができる。バッテリ324は、いわゆる高密度「ボタン」バッテリであり得る。
【0031】
動作の一方法は、
・メモリロックシステム300は、バッテリ電力を節約するために通常はオフである。
【0032】
・二位置スイッチの一方側を押すことによって入力装置304が操作されると、マイクロコントローラ308が立上がり、数字ディスプレイ312を起動する。
【0033】
・数字ディスプレイ312は当初「00」を示し、スイッチが押されるにつれて01、02、03、…、98、99と増分する。
【0034】
・一般的な組合せロックのように、ロック解除するには一連の3つの数字が必要である。たとえば、組合せを22、68、17とする。
【0035】
・数字22がディスプレイに現われるまで、入力装置304を操作する。
・次にユーザは二位置スイッチの他方側を押す。マイクロコントローラはその変化を検出し、00を超えて68がディスプレイに現われるまでディスプレイの番号を変化させる。
【0036】
・17が現われるまで二位置スイッチの当初の側を押す。
・装置がロック解除される。
【0037】
・3つの2桁の数字には、100万通りの組合せが考えられる。所望であれば、3桁の数字には10億通りの組合せがある。
【0038】
・いずれかの電子的な改ざんにより、装置は動作不能になる。一部の実施形態におけるロック解除機構は電子機械式スイッチであるが、数字入力を監視しているのは、実際にはマイクロコントローラ308内のソフトウェアである。
【0039】
・ロック解除せずに装置をプラグインしても機能せず、ホストコンピュータ/システムからは見えない。
【0040】
メモリロックシステムにおいて、操作可能な装置は、実装されている機能をアドレス指定し得る前に物理的な操作(すなわち、ソフトウェアパスワードではなく組合せの入力)を必要とすることによって、セキュリティを提供する。したがって、メモリロックシステムは、すべての電子的なクラッキング、ハッキング、およびバイパスの企てに対して免疫を有する。実装されているセキュリティが起動されるまで、情報もしくはデータを含むコンピュータのメモリまたは電子システムは、メモリロックシステムがその一部である、もしくはメモリロックシステムが接続され得るどの電子製品によっても、書込む、応答させる、または読込むことはできない。
【0041】
また、メモリまたはファイル記憶装置におけるどの情報もしくはデータも、メモリロックシステムがその一部である、もしくはメモリロックシステムが接続され得るどの電子製品によっても、書込む、応答させる、または読込むことはできない。
【0042】
他の解決策と違って、メモリロックシステムは自立型であり、装置の内部メモリ(携帯用、またはより大きなアセンブリの「内部」にあるもののいずれか)に統合される。コンピュータシステム(たとえば、ラップトップ、スマートフォン、デスクトップコンピュータ等)は、装置について特異なものが存在することを知る必要はない。この意味で、オペレーティングシステム、ドライバ、アプリケーション、およびコンピュータプラットフォームから独立している。軍事用、商業用、および個人用のシステムにおけるナビゲーションシステムなどの埋込型システム上での使用に適用可能である。
【0043】
本発明は、現在のセキュリティ/保護方法に関連する以下の問題の一部を解消する。
・外部コンピュータがセキュリティを確立する必要性をなくす。ロックは自立型であり、セキュリティは、メモリ装置自身およびその常駐型ハード/ソフトウェアにのみ依存する。
【0044】
・セキュリティを確立するために、複雑かつエラーを起こしがちな構成手順の必要性をなくす。
【0045】
・セキュリティが疑問視される環境(たとえばインターネットカフェ、キオスク端末、多くの国家安全保障アプリケーション等)においてよく見られるように、パスワードの取り込みを防ぐ。
【0046】
・装置がプラットフォームから独立しているため、プラットフォームに特有のセキュリティの問題(たとえば、さまざまなマイクロソフト(登録商標)および他のプログラムにおけるセキュリティ欠陥)を解消する。
【0047】
・ロックされているときには再フォーマットすることができない(ロックされているとホストコンピュータからは見えないため)。
【0048】
プラットフォームから独立していることにより、さまざまなオペレーティングシステムと、多様な機械、機器、およびいずれかの埋込型電子機器との間でデータを移動させることができる。
【0049】
メモリロックシステムは「アクセスが制御された(ロック/ロック解除)」メモリシステムであり、限定はしないが、スマートフォン、携帯電話、iPOD(登録商標)、MP3(登録商標)プレーヤ、ゲーム装置、カムコーダー(登録商標)、デジタルカメラ、コンピュータ、およびパームコンピュータを含むいずれの種類の電子製品とも(内的または外的に)統合することができる。ユーザは、メモリデバイスによって、限定はしないが、アカウント、ユーザ名、パスワード、金融、クレジットカード情報、ウェブリンク、医療情報/記録、企業、軍事等を含む、実質的にいずれの所有者情報も保護することが可能になる。
【0050】
また、ロック解除されるまでコンテンツ(たとえば個人の医療、金融情報、デジタル写真等)を見ることができないセキュアバックアップ装置として機能する。ロックは電子機械式装置からなり、既存の機械式組合せロックのように機能する。
【0051】
「携帯用メモリ」装置(たとえば図1のメモリロックシステム100または図2のメモリロックシステム200のフラッシュドライブによって例示される外部メモリ装置)として利用される際には、PCの通信ポート(たとえば、図1のコンピュータ112のUSBポート)に取付けられる。コンピュータシステムにとっては、これは単に記憶装置に過ぎない。しかし、コンピュータシステムからアクセスできないロックを有する。メモリロックシステムは、メモリロックシステム内の比較回路またはファームウェアが、正しい組合せの数字、色、絵柄、および/または文字を認識するまで動作不能であり、かつ見えない。正しいシーケンスが入力されると、メモリデバイスはロック解除され、動作可能になる。このメモリロックシステムは、パスワードで保護される形態でもあり得る(機械式ロックに付加される場合もある)。
【0052】
一部の用途については、「ロック」は、ある一定期間または一定の日がくるまでロックを「ロックされた」状態に保つように設定することができる「タイマ」を有し得る。接続されるとアプリケーションが実行され、内部に記憶された暗号化データにアクセスすることができる。コンピュータのコンテンツを見るには、メモリロックをコンピュータに取付けたままにしておかなければならない。メモリロックシステムを取外すと、アプリケーションは終了する。メモリは再びロックされる。
【0053】
本発明の使用法の1つは、ログイン資格証明を記憶/管理することである。もちろん、「携帯用コンテンツ」記憶装置、医療記録、デジタル写真、金融/企業データ、軍事用アプリケーション、オンラインバンキング用の多要素認証、および他の多くのもののように、他にも多くの使用法がある。
【0054】
また、メモリロックシステムは、機密情報(個人、金融、医療記録等)を含むいずれのファイルでも記憶することが可能である。機密ファイルは、メモリデバイスがロック解除されている限り、コンピュータ上の他のいずれかのファイルのようにアクセスすることが
できる。
【0055】
メモリロックシステム300は、多くの計算装置、電子製品、およびアプリケーション、たとえば子供用のビデオゲーム、デジタルミュージックプレーヤ、iPOD(登録商標)、カムコーダー(登録商標)、ラップトップ、スマートフォン、パームコンピュータ等へのアクセスを制限するのに使用し得る。金融業界において使用して、多要素認証に「物理的な」構成要素をも提供し得る。
【0056】
また、メモリロックシステムによって、セキュリティに関心のある携帯電話のユーザ(軍、CIA、ならびに他の政府およびセキュリティに敏感な人々)は、携帯電話を紛失または携帯電話が盗まれた場合に備えて情報を保護することができる。1つの方法は、通話情報を含むまたは保護する外部メモリを使用することであろう。交信情報は、内的にではなく外的に、携帯電話のディレクトリに保持される。電話番号は、メモリロックシステムから参照される。1回の通話が終了すると、通話および交信についてのいずれの内部記録も消去される。
【0057】
以下は、本発明のさまざまな実施形態の特徴/機能である。
・キーチェーン上もしくは財布内に保持することができる、または(たとえばラップトップのような)より大きなアセンブリに統合することができる小型のパッケージ。
【0058】
・データは、分解およびリバースエンジニアリングを防ぐために暗号化される。暗号化および復号化は、メモリロックシステムに常駐するソフトウェアによって行なわれる。代わりに、他の形態の「物理的な」装置の硬化を用いることができる。たとえば、チップの取り外しを防ぐために、エポキシ樹脂をメモリチップに塗布し得る。
【0059】
・デスクトップ、ラップトップ、および携帯式を含むすべてのコンピュータタイプ、ならびに埋込型システムによって動作する。
【0060】
・コンピュータを用いて第2のメモリロックシステムにバックアップすることができる。
【0061】
・操作可能なロックを有し、ユーザは、既存の組合せロックに本質的に類似した数字/文字と、従来のロックを模していない他の形態とを入力しなければならない。さらにソフトウェアパスワードを有し得る。さらにタイマも有し得る。
【0062】
・適切なソフトウェアアプリケーションによって、自動的にログイン資格証明を入力することができる。
【0063】
・あらゆる種類の個人データおよび情報のための内部メモリ装置。
・クレジットカード情報を記憶することができる。
【0064】
・どの種類のファイルも記憶可能である。
・データ量は内部メモリのサイズに限定される。
【0065】
・メモリは、限定しないがRAM、フラッシュ、および回転ディスク媒体を含むいずれの形態でも存在し得る。
【0066】
・コンピュータから取外している間は、内部電源によってロック解除することが可能である。
【0067】
・装置は、視覚的な状態表示器を有してもよい、または有していなくてもよい。
・メモリロックシステムは、任意のディスプレイを有してもよい。
【0068】
・メモリロックシステムによって、「ワンクリック」ログインが可能である。
・メモリロックシステムは、携帯電話用の外部メモリ(たとえば電話帳の記憶装置)として使用し得る。
【0069】
以下は、さまざまな実施形態の追加的な機能/特徴である。
・通信チャネルをロック解除するには、正確な数字シーケンスが必要である。
【0070】
・マイクロコントローラのセキュリティヒューズをとばして、リバースエンジニアリングを防ぐ。
【0071】
・ロック解除されない限り、装置はいずれのUSBコマンドにも応答しない。
・ロック解除するための手作業による試行錯誤法は、実用的ではない。ことによると100万通り以上の組合せを試さなくてはならないであろう。
【0072】
・ハッキングの企てはマイクロコントローラによって検出される。たとえその後正しいシーケンスが入力されても、通信チャネルは閉じられたままである。
【0073】
・ハッキングが検出された場合、メモリロックは、後に(たとえば1時間後)自身をリセットし、通常動作に戻る。
【0074】
・ハッキングは、入力試行がX回(たとえば10回)失敗することによって検出される。通常のユーザの誤りを考慮するには十分であるが、不当な入力を防ぐには十分短い。
【0075】
・メモリロックシステムは、工場で予め設定することができ、変更することができない。
【0076】
・当初のロック/ロック解除の組合せが工場で予め設定されたメモリロックシステムは、装置がロック解除されれば、ユーザによって変更することができる。
【0077】
・当初のロック/ロック解除の組合せが工場またはITマネージャで予め設定されたメモリロックシステムは、組合せを忘れた場合、遠隔的に変更することができる。
【0078】
本発明において、以下の用語は以下の意味を有する。
電源−本発明に電力を供給する手段である。
【0079】
入力装置−表示および認証のために組合せに変換することができる一連の状態を入力する機構。
【0080】
出力装置−ユーザにフィードバックを与えるディスプレイまたは表示器であり、ロックおよびロック解除状態を示す。
【0081】
ファイル/メモリ記憶装置−情報、データ、およびファイルを記憶するための媒体。
コントローラ−入力装置を監視し、装置をロック解除する目的のイベントを変換するためのマイクロコントローラ。ロック状態の間、イベントを何らかの形態の出力に変換するのにも用いられる。ロック解除されると、その主要な機能は、適切なプロトコルにてメモリ記憶装置と通信チャネルとの間で情報をやり取りさせることである。
【0082】
組合せ−一連の入力変化または状態であり、英数字(または色/絵柄ベースの)シーケンスとして反映することができる。この入力されたシーケンスは、ロック解除のために期待値と比較される。
【0083】
バッテリ−メモリロックシステムがUSBポートまたは他の通信チャネルから電力を得ていないときに電力を供給するための電子機械式装置。
【0084】
USB−ホストPCと通信するのに必要なユニバーサルシリアルバス通信ポートおよびドライバ。
【0085】
機械式/動作ベースの発電装置−動的エネルギを電子に変換するための機構。
太陽発電機−光エネルギを電子エネルギに変換する方法。
【0086】
指動輪−英数字表示器の上昇または下降を制御するための入力装置。(たとえば)一方向に回すと数字が増加し、反対方向に回すと数字が減少する。
【0087】
ロッカースイッチ−指動輪と同様であり、英数字表示器の上昇または下降を制御するのに用いられる。スイッチの一方側を押すと数字が増加し、他方側を押すと数字が減少する。
【0088】
タッチパッド−ノートブックコンピュータに関連付けられたものと同様の入力装置。パッドはグリッドに分割される。グリッドの特定の領域を特定の順序で起動することにより、ロック解除に用いられる組合せが生じる。
【0089】
セレクタスイッチ−動作するのに電力を必要としないスイッチ。車のライトを制御するためのセレクタスイッチのように、その位置を維持するための物理的な機構を含む。コントローラは、電力が与えられるとその状態を読取る。
【0090】
エンコーダ−動的なスイッチであり、動作の方向に関連して出力が変化する。その使用法は指動輪と同様である。
【0091】
プッシュボタンアレイ−一部のセキュリティドアに見られる簡易ロック解除のように、一連のボタンを特定の順序で押すことによって、ロック解除のための機構をもたらす。
【0092】
ポテンショメータ−ポテンショメータは一次元のタッチパッドのようなものである。その違いは、電力なしにその位置を決定することができる点である。電力が与えられると、ポテンショメータの状態が読取られる。A/Dコンバータによる読取値によって、位置をロック解除に用いられる値に変換する。
【0093】
光電スイッチ−光のレベルを区別することが可能な構成要素。これは、検知装置を覆う/覆わないことによる入力方式として使用し得る。
【0094】
薄膜スイッチ−薄膜の「上」および「下」位置を区別することが可能な構成要素(プッシュボタンと同様であるが、ずっと薄型である)。これは、装置の高さが重要な課題であるときに入力方式として使用し得る。
【0095】
英数字ディスプレイ−ロック解除のための組合せを表わす英数字データを表示する手段。
【0096】
色付きLED−ロックおよびロック解除状態の表示器。たとえば、赤はロック状態を、
緑はロック解除状態を示すことができる。
【0097】
音声−ロックおよびロック解除状態についての音声フィードバックを提供する。
固体メモリ−SRAM、DRAM、EPROM、EEPROM、フラッシュ、磁気、強磁性、または他のいずれかの種類の電子メモリであり、部品を動かすことなく情報を記憶するのに用いられる。これには、アプリケーションとともにオペレーティングシステム全体を含むことができるU3(登録商標)スマートドライブも含まれる。
【0098】
回転媒体−従来からの携帯用ハードドライブの種類およびその派生物を含み、情報を記憶するのに用いられ、部品を動かすことが必要である。
【0099】
次に図4を参照し、合わせてメモリロックシステムを形成することができる、多様な組合せの要素のテーブル400を示す。
【0100】
メモリロックシステムの電源は、少なくとも1個以上のバッテリ、USB接続を介したコンピュータバッテリ、動作ベースの発電機、太陽電池、または他の電力源、たとえば燃料電池等であり得る。
【0101】
入力装置は、指動輪、ロッカースイッチ、タッチパッド、セレクタスイッチ、エンコーダ、プッシュボタン、ポテンショメータ、キーロック、または他の操作可能な装置、たとえば容量センサ等であり得る。
【0102】
出力装置は、英数字、数字のみ、英字のみ、色付き発光ダイオード(LED)、音声、なし、または他の出力、たとえば触知点字ピン等であり得る。
【0103】
メモリの種類は、固体メモリ、回転媒体、または他のメモリ、たとえば線形テープ等であり得る。
【0104】
次に図5Aから図5Zを参照し、本発明の多様な実施形態に係るメモリロックシステムを示す。本発明のシステムは、プラットフォームから独立したスマートメディアとして記載し得る。物理的に操作可能な電子、光、または機械式機構を有し、組合せを入力して、メモリロックシステム内の情報およびデータの転送を可能にする。
【0105】
次に図5Aを参照し、本発明のさらに他の実施形態に係るメモリロックシステム500Aの外部構成を示す。
【0106】
メモリロックシステム500Aは、スイベル504Aに接続された本体502Aを含み、本体502Aは、矢印506Aに示すようにスイベル504Aに対して回転して、コネクタ508Aのさまざまな位置に適合することができる。
【0107】
本体502Aはディスプレイ510Aを有する。ディスプレイ510Aは、ロック解除/ロックシンボル512A、英文字ディスプレイ514A、および数字ディスプレイ516Aを有する。
【0108】
英数字を変更するために、メモリロックシステム500Aには指動輪518Aが設けられる。
【0109】
次に図5Bを参照し、本発明のさらに他の実施形態に係るメモリロックシステム500Bの外部構成を示す。メモリロックシステム500Bは、本体502Bおよびコネクタ504Bを含む。ディスプレイ506Bは、ロック/ロック解除表示器508Bおよび数字
表示器510Bを有する。ロック/ロック解除表示器508Bおよび数字表示器510Bは、「アラームクロック」プッシュボタン512Bおよび514Bによって制御され、一方は数字表示器510Bの増加を制御し、他方は減少を制御する。
【0110】
次に図5Cを参照し、本発明のさらに他の実施形態に係るメモリロックシステム500Cの外部構成を示す。メモリロックシステム500Cは、本体502Cおよびコネクタ504Cを有する。本体502Cは、ディスプレイも表示器も有していない。しかし、本体502Cには、入力または組合せのための1個以上のプッシュボタン、たとえば図5Cに示す1から0(ゼロ)までのプッシュボタンが設けられる。任意に、プッシュボタンの下にLEDを配置し得る。
【0111】
次に図5Dを参照し、本発明のさらに他の実施形態に係るメモリロックシステム500Dの外部構成を示す。メモリロックシステム500Dは、本体502Dおよびコネクタ504Dを有する。本体502Dはディスプレイも表示器も有していないが、モールス信号(時間間隔ベースのシーケンス)などのコードシステムを用いたコードの入力のための単一のプッシュボタン506Cを有する。プッシュボタン506Cは色付きLED508Cによって取囲まれ、プッシュボタンが押されたこと、またはメモリロックシステム500Dのロック/ロック解除状態などの事柄を示すことができる。
【0112】
次に図5Eを参照し、本発明のさらに他の実施形態に係るメモリロックシステム500Eの外部構成を示す。メモリロックシステム500Eは、本体502Eおよびコネクタ504Eを有する。メモリロックシステム500Eには、ロック/ロック解除表示器および英数字ディスプレイ506Eが設けられる。メモリロックシステム500Eの組合せは、指動輪510Eによって設定することができる。一部の実施形態において、指動輪510Eは発電機に接続され、バッテリを使用しない電力をメモリロックシステム500Eに供給する。
【0113】
次に図5Fを参照し、本発明のさらに他の実施形態に係るメモリロックシステム500Fの外部構成を示す。メモリロックシステム500Fは、本体502Fおよびコネクタ504Fを有する。本体502Fは、画像および数字ディスプレイ506Fと、組合せを入力するためのロッカースイッチ508Fとを有する。
【0114】
次に図5Gを参照し、本発明のさらに他の実施形態に係るメモリロックシステム500Gの外部構成を示す。メモリロックシステム500Gは、本体502Gおよびコネクタ504Gを有する。本体502Gには、プッシュボタンスイッチ506Gおよび視覚表示器508Gが設けられる。本体502Gの内部には、音声フィードバックを提供するための小型スピーカが存在する。音声フィードバックは、プッシュボタンが起動されたこと、または組合せが適切に入力されたこと、または組合せが誤って入力されたことによるものであり得る。
【0115】
次に図5Hを参照し、本発明のさらに他の実施形態に係るメモリロックシステム500Hの外部構成を示す。メモリロックシステム500Hは、本体502Hおよびコネクタ504Hを有する。本体502Hは、多色LED508Hによって取囲まれた複数のプッシュボタン506Hを有する。LED508Hは、プッシュボタンが押されたこと、または色分けされた組合せを示す視覚的なフィードバックを提供することができる。当該システムは、色分けされたプッシュボタン(たとえば、色付き発光ダイオード、カラーラベル、さまざまなカラープラスチックキャップ等)を有する。本体502Hは、視覚ロック表示器LED510Hも有する。
【0116】
次に図5Iを参照し、本発明のさらに他の実施形態に係るメモリロックシステム500
Iの外部構成を示す。メモリロックシステム500Iは、本体502Iおよびコネクタ504Iを有する。本体502Iはタッチパッド506Iを有し、ポインタ508Iによって起動して、位置感知組合せを入力することができる。本体502Iは、一角に状態表示器510Iをさらに有する。
【0117】
次に図5Jを参照し、本発明のさらに他の実施形態に係るメモリロックシステム500Jの外部構成を示す。メモリロックシステム500Jは、本体502Jおよびコネクタ504Jを有する。本体502Jは、システムに電力を与えるための太陽電池506Jを有する。本体502Jは、ディスプレイ508Jおよび情報部分512Jをさらに有し、ディスプレイは情報部分512Jに移動することができ、メモリロックシステム500Jの状態について、または与えられる組合せが職場、家庭、もしくは他の場所におけるコンピュータ用であるかどうかについて、さまざまな情報を提供する。本体502Jは、指動輪スイッチ514Jをさらに有する。
【0118】
指動輪スイッチ514Jは指動輪として回すことができ、および/または押し下げるとスイッチとして機能することができる。指動輪の上には数字を設けることができ、スイッチを押し下げて組合せ数字を入力することによって起動することができる。
【0119】
次に図5Kを参照し、本発明のさらに他の実施形態に係るメモリロックシステム500Kの外部構成を示す。メモリロックシステム500Kは、本体502Kおよびコネクタ504Kを有する。本体502Kは、ディスプレイ506Kおよび指動輪508Kを有する。指動輪508Kは、動作ベースの「電力」発生装置および選択ツール510Kに接続される。メモリロックシステム500Kは、指動輪508Kを回すことによって電力を発生させることができるため、バッテリを必要としない。
【0120】
次に図5Lを参照し、本発明の実施形態に係るメモリロックシステム500Lの外部構成を示す。メモリロックシステム500Lは、本体502Lおよびコネクタ504Lを有する。本体502Lには、キー(図示せず)のための電子機械式ロック506Lが設けられる。これにより、コンピュータの物理的なセキュリティ保護に用いられる種類のキーロックセキュリティが提供され、コンピュータ上のデータをセキュリティ保護することが可能になる。
【0121】
次に図5Mを参照し、本発明のさらに他の実施形態に係るメモリロックシステム500Mの外部構成を示す。メモリロックシステム500Mは、本体502Mおよびコネクタ504Mを有する。本体502Mは、1個以上の絶対エンコーダまたはポテンショメータ506Mを有する。ディスプレイもバッテリもなく、コネクタ504MにおいてコンピュータのUSB出力から電力が供給されると、データを開くこと、またはデータにアクセスすることが可能になるように、ポテンショメータを特定の組合せに設定し得る。
【0122】
次に図5Nを参照し、本発明のさらに他の実施形態に係るメモリロックシステム500Nの外部構成を示す。メモリロックシステム500Nは、本体502Nおよびコネクタ504Nを有する。本体502Nは、電力用の太陽電池506N、およびディスプレイ508Nを有し、矢印は、マルチラインディスプレイ508N上での水平または垂直のスクロールの方向を示す。本体502Nには、2個の指動輪510Nおよび512Nが設けられ、それぞれディスプレイ508Nの垂直および水平のスクロールを制御する。
【0123】
次に図5Oを参照し、本発明のさらに他の実施形態に係るメモリロックシステム500Oの外部構成を示す。メモリロックシステム500Oは、本体502Oおよびコネクタ504Oを有する。本体502Oには、組合せを設定するための複数の回転スイッチが設けられる。本体502Oは、ディスプレイも、バッテリも、状態表示器も有さない。
【0124】
次に図5Pを参照し、本発明のさらに他の実施形態に係るメモリロックシステム500Pの外部構成を示す。メモリロックシステム500Pは、本体502Pおよびコネクタ504Pを有する。本体502Pは1ラインタッチパッド506Pを有し、英字、数字、または英数字を有し得る。すべてが指またはペンポインタ508Pのいずれかによって起動される。
【0125】
次に図5Qを参照し、本発明のさらに他の実施形態に係るメモリロックシステム500Qの外部構成を示す。メモリロックシステム500Qは、本体502Qと、キャップ506Q中に隠れているコネクタ504Qとを有する。キャップ506Qはクリップ508Qを有する。本体502Qは、一連のスイッチ510Qを有する。スイッチ510Qは、1から0(ゼロ)までの数字を個々に入力することができるようなロッカースイッチ、または単純な薄膜スイッチであり得る。薄膜スイッチには異なる数字が印されているが、両方の数字で1つの入力のみを示す。これによって、ユーザは所望の数字を入力できるが、組合せの数は限定される。たとえば、数字1から0は、実際に入力することができる5個の数字しか表わさない。本体502Qは、組合せ入力スイッチ512Qをさらに有する。組合せ入力スイッチ512Qを押して数字を起動し、押し下げて組合せが入力されたことを示す。閉じたロックおよび開いたロックを表わす表示ライト514Qが本体502Q上にさらに設けられ、メモリロックシステム500Qの状態を示す。メモリシステム500Qを携帯するために、ストラップ開口部516Qが設けられる。
【0126】
次に図5Rを参照し、本発明のさらに他の実施形態に係るメモリロックシステム500Rの外部構成を示す。メモリロックシステム500Rは、本体502Rと、キャップ506Rによって覆われたコネクタ504Rとを有する。キャップ506Rはクリップ508Rを有する。本体502Rは6個の薄膜スイッチを有し、5個の数字スイッチ510Rおよび1個の「入力」スイッチ512Rが含まれる。本体502Rは、表示ライト514Rをさらに有する。薄膜スイッチ510Rは、ロッカースイッチまたは単起動スイッチであり得る。さらに、単起動スイッチを用いる場合は、1回目の押し下げが第1の数字を示し、2回目の押し下げが第2の数字を示すようにスイッチを押し下げることによって、追加の数字を得ることができる。1回押し下げると、スイッチの対応する箇所に示されたいずれかの数字が表示されるように起動することもできる。
【0127】
次に図5Sを参照し、本発明のさらに他の実施形態に係るメモリロックシステム500Sの外部構成を示す。メモリロックシステム500Sは、本体502Sと、クリップ508Sを有するキャップ506Sによって覆われたコネクタ504Sとを有する。本体502Sは、正方形形状の4個の薄膜スイッチ(または二方向ロッカースイッチ)510Sを有し、中央に「入力」キー512Sを有する。薄膜スイッチ510Sは4個の単起動スイッチであり得る、すなわち1回目の押し下げが第1の数字を示し、2回目の押し下げが第2の数字を示し、3回目の押し下げが第3の数字を示すように、複数回押し下げることによって起動し得る。一実施形態において、押し下げると、スイッチの対応する箇所に示されたいずれかの数字が表示されるように起動することもできる。数字1から3および6から8が2個のスイッチ上にあり、数字4から5および0から1が他方の2個の上にある。本体502Sは、表示器514Sおよびストラップ開口部516Sをさらに有する。
【0128】
次に図5Tを参照し、本発明のさらに他の実施形態に係るメモリロックシステム500Tの外部構成を示す。メモリロックシステム500Tは、本体502Tと、クリップ508Tを有するキャップ506Tによって覆われたコネクタ504Tとを有する。本体502Tは、円形形状の4個の薄膜スイッチ510Tを有し、中央に「入力」キー512Tを有する。薄膜スイッチ510Tは4個の単起動スイッチであり得る、すなわち1回目の押し下げが第1の数字を示し、2回目の押し下げが第2の数字を示し、3回目の押し下げが
第3の数字を示すように、複数回押し下げることによって起動し得る。これは、電話または携帯電話で英文字を得るのに用いられる手法と同様である。本体502Tは、表示器514Tおよびストラップ開口部516Tをさらに有する。
【0129】
次に図5Uを参照し、本発明のさらに他の実施形態に係るメモリロックシステム500Uの外部構成を示す。メモリロックシステム500Uは、本体502Uと、クリップ508Uを有するキャップ506Uによって覆われたコネクタ504Uとを有する。本体502Uは、ディスプレイ510Uおよび表示器512Uを有する。本体502Uは細いつまみ514Uをさらに有し、つまみ514Uは、入力機能を提供し、装置を作動させ、組合せを入力する多機能つまみであり得る。
【0130】
次に図5Vを参照し、本発明のさらに他の実施形態に係るメモリロックシステム500Vの外部構成を示す。メモリロックシステム500Vは、本体502Vおよびコネクタ504Vを有し、矢印508Vによって示された方向にキャップ506Vを回転させることによってコネクタ504Vを覆うことができる。本体502Vは、ディスプレイ510Vおよび接触感知入力(パッド)スイッチ512Vを有し、接触感知入力(パッド)スイッチ512Vは、さらに他の接触感知スイッチ514Vを取囲む。接触感知入力(パッド)スイッチ512Vは、ポインティングデバイス、たとえばペン、指またはスタイラスでスイッチの周囲を動かして、組合せのダイヤルアップを効果的にエミュレートすることによって、スイッチの回転をシミュレートすることができる。本体502Vは、表示ライト516Vおよびストラップ開口部518Vをさらに有する。
【0131】
次に図5Wを参照し、本発明のさらに他の実施形態に係るメモリロックシステム500Wの外部構成を示す。メモリロックシステム500Wは、本体502Wと、クリップ508Wを有するキャップ506Wによって覆われたコネクタ504Vとを有する。本体502Wは、ディスプレイ510Wおよび表示器512Wを有する。本体502Wは、接触感知入力スイッチ514Wおよび直線タッチパッド516Wをさらに有する。線形タッチパッド516Wは、正(+)または負(−)の記号の間を指またはペンで動かすことによってアクセスし得る。正(+)または負(−)の記号は、数字が上がっている、または下がっているかどうかを示し、組合せに達すると、接触感知スイッチ514Wを押すことによって入力することができる。本体502Wは、ストラップ開口部518Wをさらに有する。
【0132】
次に図5Xを参照し、本発明のさらに他の実施形態に係るメモリロックシステム500Xの外部構成を示す。メモリロックシステム500Xは、本体502Xと、クリップ508Xを有するキャップ506Xによって覆われたコネクタ504Xとを有する。本体502Xは、ディスプレイ510Xおよび表示ライト512Xを有する。本体502Xは、ディスプレイ510X上の数字を上下させ、また数字を入力するための1組のスイッチ(またはロッカースイッチ)514Xをさらに有する。本体502Xは、ストラップ開口部516Xをさらに有する。
【0133】
次に図5Yを参照し、本発明のさらに他の実施形態に係るメモリロックシステム500Yを示す。メモリロックシステム500Yは、本体502Yおよびコネクタ504Yを有する。コネクタ504Yはキャップ506Yによって覆うことができ、キャップ506Yは、矢印508Yによって示された方向に移動して、コネクタ504Yを覆うことができる。本体502Yは、円形の入力ボタン512Yの周囲に、円形形状の複数のスイッチ510Yを有する。スイッチ510Yは、単起動であって4個のスイッチを提供するか、または多重起動であって9通りの組合せを提供するかのいずれかであり得る。
【0134】
次に図5Zを参照し、本発明のさらに他の実施形態に係るメモリロックシステム500
Zの外部構成を示す。メモリロックシステム500Zは、本体502Zおよびコネクタ504Zを有する。コネクタ504Zはキャップ506Zによって覆うことができ、キャップ506Zは、矢印508Zによって示された方向に移動して、コネクタ504Zを覆うことができる。本体502Zは、タッチキー514Zによって取囲まれたディスプレイ512Zを有する。さらに他の実施形態において、ディスプレイ512Zおよびタッチキー514Zは一体であり得る。タッチキー514Zは、円形のタッチパッド512Zによって取囲まれる。
【0135】
図5Aから図5Zは、多様な構成のメモリロックシステムが可能であることを示す。
次に図6を参照し、本発明の第4の実施形態に係る図3のメモリロックシステム300などのメモリロックシステムのハッキング防止システム600のフローチャートを示す。ハッキング防止システム600は、コントローラ、たとえば図2のマイクロコントローラ212に記憶される。
【0136】
当該ユニットはブロック602において電源が入れられ、プログラムが進み、ブロック604において入力試行を=0に設定する。
【0137】
ユーザは、ブロック606において組合せシーケンスを入力する。その後プログラムは判定ブロック608に進み、入力試行がある特定の数字xより大きいか判定する。ユーザが組合せシーケンスを入力するのに行なった試行の回数がx以下であれば、プログラムは判定ブロック610に進み、組合せが正しいか判定する。「yes」であれば、プログラムはメモリ装置ロック解除ブロック612に進み、図2のメモリ216へのアクセスを許可する。
【0138】
判定ブロック610において組合せが正しくなければプログラムが進み、ブロック614において、入力試行を入力試行=入力試行+1に増分する。次にプログラムが進み、表示ブロック616において図2の表示器210をライトアップさせる。その後プログラムは、ブロック606においてユーザに組合せシーケンスを入力させる。プログラムが判定ブロック608に達し、試行回数がxを超えると、プログラムが進み、ブロック618にて停止する、または616に移行し得る。このように、ハッカーの可能性のある者に対しては表示が行なわれず、より苛立ちを生じさせ、諦めさせることになる。
【0139】
上記により、システムがシャットダウンする前に、ユーザがある一定の回数しか入力し得ないことが保証される。
【0140】
装置は以下の際に再び動作に復帰する。
a) 本発明のシステムがスリープモードから立上がる(バッテリ式)。
【0141】
b) 本発明のシステムを取外し、USBポートに再接続する(バッテリなし)。
ハッキング防止システム600は、ロック解除の際にX回の試行が行なわれると、正しい組合せでも失敗であるかのように当該ユニットが応答するように構成される。装置が自身の電源から取外されると、またはスリープモードから再び立上がると、ブロック604における入力試行が0にリセットされ、装置はその後再び通常通り機能することができる。
【0142】
次に図7を参照し、本発明の第5の実施形態に係る図2のメモリロックシステム200のための組合せ再計算システム700のフローチャートを示す。本発明においては、新たな組合せを短時間の好機内に照合および確認しなければならない。
【0143】
メモリロックシステム200はブロック702において電源が入れられ、ユーザは、工
場からのメモリロックシステム200に予めあった、またはユーザによって予め入力された第1の組合せを用いて、ブロック704においてメモリロックシステム200をロック解除する。ロック解除が生じるとすぐに、プログラムは、再設定タイマ開始ブロック706においてタイマを開始させる。これは、放置され、かつロックされていない装置が盗まれて再構成されるのを防ぐためである。
【0144】
次にユーザは、新たな組合せを入力しなければならない。判定ブロック710において再設定タイマが終了していない場合、プログラムが移行して、新たな組合せを再入力するようにとの指示をブロック712において与えることによって、メモリロックシステム200が新たな組合せの入力を受入れることを示す。当該表示は、音声、視覚、または触知信号であり得る。ユーザは、ブロック714において新たな組合せを再入力し、新たな組合せをダブルチェックする。
【0145】
再設定タイマが終了したかの判定ブロック716において、新たな組合せが時間内に入力されたかどうかを見るために確認を行なう。「yes」であればプログラムが進み、第1および第2の新たな組合せ一致判定ブロック718において比較を行なう。「yes」であれば、メモリロックシステム200は、ロック解除されたことをブロック720において示し、新たな組合せがボックス722に記録される。
【0146】
判定ブロック710または716において再設定タイマが終了していれば、プログラムが進み、ブロック724において、システムを再びロックする。最後に、第1および第2の新たな組合せが一致しない場合、プログラムが進み、ブロック724におけるシステム再ロックにおいて、メモリロックシステム200を再びロックする。
【0147】
もちろん、メモリロックシステムの設計および製造方法には、いくつかの変形例がある。
【0148】
(1) 工場で予め設定することができる(かつ再設定することができない)。
(2) (短時間の好機内に)ユニットがロック解除されれば、ユーザが組合せを再構成可能なように設計し得る。
【0149】
(3) 組合せを忘れた場合(この人物が承認を受けた/正当な人物であると判断されれば)遠隔的に再構成が可能なように設計し得る。
【0150】
メモリロックシステムをリセットするための組合せ再構成のさらに他の実施形態においては、
(1) 予め構成された組合せで配達され、最初に装置をロック解除するためにはその組合せを使用しなければならず、
(2) メモリロックシステムのリセットボタンを押す。LEDがフラッシュし、システムが新たな組合せを受入れる準備ができたことを示し、
(3) 新たな組合せを入力し、リセットボタンを再び押し、かつ
(4) 入力の際に間違えた場合は、メモリロックシステムをUSBポートから取外し、当初の組合せを用いて再び開始する、または、
(5) 入力が申し分なければ、再度リセットボタンを押す。これで組合せが変更される。
【0151】
次に図8を参照し、本発明の別の実施形態に係る、メモリロックシステム802をセキュアトークンとして用いた二要素認証システム800を示す。
【0152】
メモリロックシステム802は、外見の点で、多くのさまざまな形態/形状で実現し、
さまざまな既知の製品(たとえば、キーリングUSBフラッシュドライブ、デジタルUSB/ウォッチ、ミュージックプレーヤ、携帯用メモリ装置、カムコーダー(登録商標)、ラップトップ、スマートフォン、パームコンピュータ等)と組合せ得る。
【0153】
二要素認証システム800は、カスタマコンピュータ804をさらに有し、カスタマコンピュータ804は、接続808、たとえば電話線、インターネット接続等によって金融機関のホストコンピュータ806に接続することが可能である。
【0154】
金融機関は、二要素認証システムの実現を現在試みており、二要素認証システムは、IDの盗用および金融口座への不当なアクセスを減らすために、2つの別個の要素を認証に必要とする。たとえば、理想的なシステムでは、指紋および眼紋の両方を提供しなければ、金融口座へのアクセスが許可されない。
【0155】
二要素認証システムへの現在の取組みには、以下が含まれる。
a) カードリーダは、個人が所有するカードに記憶された情報に基づいて正しい承認を検出する装置である。
【0156】
b) トークンは、キー型の装置であり、コンピュータのUSBポートに挿し込んでパスワードによって使用され、金融拠点と情報を交換する。
【0157】
c) パスワード生成器において、トークンまたは他の装置を使用してワンタイムパスワード(OTP)が作成され、OTPは使用するたびに動的に変化する。
【0158】
現在の装置はすべて、紛失したり盗まれたりする可能性があり、その後の所有者が金融口座にアクセスすることができる点で同じ欠点を有している。
【0159】
二要素認証システム800が機能するには、以下の規則に従わなければならない。
1.ロックされたトークン(メモリロックシステム802)は、金融機関のホストコンピュータ806と情報を交換することができない。
【0160】
2.トークン(メモリロックシステム802)が顧客のコンピュータから取外されると、再ロックされる。
【0161】
3.トークン(メモリロックシステム802)は、セキュリティ保護されていない市販のトークンに現在採用されている方法によって顧客の口座がアクセスされるたびに、新たな認証コードを生成する。
【0162】
4.任意に、ログインおよびパスワードを入力することができる(ただしこれは、正しい組合せが入力されない限り、メモリロックシステム802は機能しないため、不要になる)。
【0163】
二要素認証システム800はセキュリティを向上させ、同時に顧客の習得作業を簡略化する。
【0164】
動作の際、ユーザはメモリロックシステム802をカスタマコンピュータ804に接続し、ユーザの組合せを用いてメモリロックシステム802をロック解除する。メモリロックシステム802は、二要素認証の第1の要素を提供し、ユーザの組合せは第2の要素を提供し、これによってメモリロックシステムメモリの情報へのアクセスが許可され、金融機関が認識することになる。
【0165】
次にユーザは、接続808、たとえばインターネットによって金融機関のホストコンピュータ806にアクセスする。金融機関はその情報を認識し、アクセスを許可する。
【0166】
次に図9を参照し、メモリロックシステム900のフローチャートを示す。ブロック902においてコントローラを設けることと、ブロック904において、コントローラに接続され、データをコントローラに供給するためのコネクタを設けることと、ブロック906において、コントローラに接続され、コントローラからの情報を受取り、記憶するためのメモリを設けることと、ブロック908において、コントローラに接続された入力装置を操作して、コネクタおよびコントローラの間における、コントローラにおける、コネクタおよびメモリの間における、またはメモリにおけるデータ転送をロック解除またはロックすることとを備える。
【0167】
本発明を特定の最良の様態と併せて記載したが、上記の記載に鑑み多くの代替例、変更および変形が当業者に明らかであることを理解すべきである。したがって、添付の請求項の範囲に収まるそのようなすべての代替例、変更および変形を包含することを意図する。これまでにここに記載した、または添付の図面に示したすべての事項は、図示および非限定的な意味で解釈されるべきである。
【図面の簡単な説明】
【0168】
【図1】本発明の第1の実施形態に係るメモリロックシステムを含むセキュアメモリシステムの概略図である。
【図2】本発明の第2の実施形態に係るメモリロックシステムの概略図である。
【図3】本発明の第3の実施形態に係るメモリロックシステムを含むセキュアメモリシステムの概略図である。
【図4】メモリロックシステムを形成するのに合わせて用いられる、多様な組合せの要素のテーブルを示す図である。
【図5A】本発明の多様な実施形態に係るメモリロックシステムの図である。
【図5B】本発明の多様な実施形態に係るメモリロックシステムの図である。
【図5C】本発明の多様な実施形態に係るメモリロックシステムの図である。
【図5D】本発明の多様な実施形態に係るメモリロックシステムの図である。
【図5E】本発明の多様な実施形態に係るメモリロックシステムの図である。
【図5F】本発明の多様な実施形態に係るメモリロックシステムの図である。
【図5G】本発明の多様な実施形態に係るメモリロックシステムの図である。
【図5H】本発明の多様な実施形態に係るメモリロックシステムの図である。
【図5I】本発明の多様な実施形態に係るメモリロックシステムの図である。
【図5J】本発明の多様な実施形態に係るメモリロックシステムの図である。
【図5K】本発明の多様な実施形態に係るメモリロックシステムの図である。
【図5L】本発明の多様な実施形態に係るメモリロックシステムの図である。
【図5M】本発明の多様な実施形態に係るメモリロックシステムの図である。
【図5N】本発明の多様な実施形態に係るメモリロックシステムの図である。
【図5O】本発明の多様な実施形態に係るメモリロックシステムの図である。
【図5P】本発明の多様な実施形態に係るメモリロックシステムの図である。
【図5Q】本発明の多様な実施形態に係るメモリロックシステムの図である。
【図5R】本発明の多様な実施形態に係るメモリロックシステムの図である。
【図5S】本発明の多様な実施形態に係るメモリロックシステムの図である。
【図5T】本発明の多様な実施形態に係るメモリロックシステムの図である。
【図5U】本発明の多様な実施形態に係るメモリロックシステムの図である。
【図5V】本発明の多様な実施形態に係るメモリロックシステムの図である。
【図5W】本発明の多様な実施形態に係るメモリロックシステムの図である。
【図5X】本発明の多様な実施形態に係るメモリロックシステムの図である。
【図5Y】本発明の多様な実施形態に係るメモリロックシステムの図である。
【図5Z】本発明の多様な実施形態に係るメモリロックシステムの図である。
【図6】本発明の第4の実施形態に係るメモリロックシステムのハッキング防止システムのフローチャートである。
【図7】本発明の第5の実施形態に係るメモリロックシステムのための組合せ再構成システムのフローチャートである。
【図8】本発明の第6の実施形態に係る、メモリロックシステムをセキュアトークンとして用いた二要素認証システムの図である。
【図9】メモリロックシステムのフローチャートである。

【特許請求の範囲】
【請求項1】
メモリロックシステム(900)であって、
コントローラ(212)を設けることと、
前記コントローラ(212)に接続され、コントローラ(212)にデータを提供するためのコネクタ(204)を設けることと、
コントローラ(212)に接続され、コントローラ(212)から情報を受取り、記憶するためのメモリ(216)を設けることと、
コントローラ(212)に接続された入力装置(206)を操作して、コネクタ(204)およびコントローラ(212)の間における、コントローラ(212)における、コネクタ(204)およびメモリ(216)の間における、またはメモリ(216)におけるデータ転送をロック解除またはロックすることとを備える、メモリロックシステム。
【請求項2】
前記入力装置(206)を操作することは、組合せを入力し、コントローラ(212)における組合せに一致させて、データ転送をロック解除またはロックすることを含む、請求項1に記載のシステム。
【請求項3】
前記入力装置(206)を操作することは、新たな組合せを入力し、コントローラ(212)における組合せを変更して、所定期間内にデータ転送をロック解除またはロックすることを含む、請求項1に記載のシステム。
【請求項4】
前記入力装置(206)を操作することは、スイッチ、ポテンショメータ、エンコーダ、接触感知装置、音声感知装置、キー、またはカードを起動することを含む、請求項1に記載のシステム。
【請求項5】
前記メモリ(216)を設けることは、固体または磁気メモリ(216)上にデータを記録することを含む、請求項1に記載のシステム。
【請求項6】
バッテリ(324)、発電機(510K)、太陽電池(506J)、またはコントローラ(212)を作動させるためにコネクタ(204)に供給された電力を得るための回路によって、コントローラ(212)またはメモリ(216)に電力を供給することをさらに備える、請求項1に記載のシステム。
【請求項7】
前記コントローラ(212)を設けることは、データ転送機能コントローラ(213)およびロック機能コントローラ(215)を設けることを含む、請求項1に記載のシステム。
【請求項8】
前記コントローラ(212)を設けることは、データを暗号化および復号化するためのデータ転送機能コントローラ(213)を設けることを含む、請求項1に記載のシステム。
【請求項9】
データ転送のロック解除またはロックを視覚、触知、または音声形式で示すことをさらに備える、請求項1に記載のシステム。
【請求項10】
セキュアメモリシステム(301)におけるデータ転送のロック解除またはロックを制御するための二要素認証(800)を提供することをさらに備える、請求項1に記載のシステム。
【請求項11】
メモリロックシステム(200)であって、
コントローラ(212)と、
前記コントローラ(212)に接続され、データを前記コントローラ(212)に提供するためのコネクタ(204)と、
前記コントローラ(212)に接続され、前記コントローラ(212)から情報を受取り、記憶するためのメモリ(216)と、
前記コントローラ(212)に接続された操作可能な入力装置(206)とを備え、前記コネクタ(204)および前記コントローラ(212)の間における、前記コントローラ(212)における、前記コネクタ(204)および前記メモリ(216)の間における、または前記メモリ(216)におけるデータ転送をロック解除またはロックする、メモリロックシステム。
【請求項12】
前記操作可能な入力装置(206)は、組合せを入力するための装置を含み、前記コントローラ(212)における組合せに一致させて、データ転送をロック解除またはロックする、請求項11に記載のシステム。
【請求項13】
前記操作可能な入力装置(206)は、組合せを入力するための装置を含み、前記コントローラ(212)における組合せを変更して、所定期間内にデータ転送をロック解除またはロックする、請求項11に記載のシステム。
【請求項14】
前記操作可能な入力装置(206)は、スイッチ、ポテンショメータ、エンコーダ、接触感知装置、音声感知装置、キー、またはカードを含む、請求項11に記載のシステム。
【請求項15】
前記メモリ(216)は固体または磁気メモリを含む、請求項11に記載のシステム。
【請求項16】
バッテリ(324)、発電機(510K)、太陽電池(506J)、またはコネクタ(204)に供給された電力を得るための回路をさらに備え、前記コントローラ(212)を作動させる、請求項11に記載のシステム。
【請求項17】
前記コントローラ(212)は、データ転送機能コントローラ(213)およびロック機能コントローラ(215)を含む、請求項11に記載のシステム。
【請求項18】
前記コントローラ(212)は、データを暗号化および復号化するためのデータ転送機能コントローラ(213)を含む、請求項11に記載のシステム。
【請求項19】
データ転送のロック解除またはロックを視覚、触知、または音声形式で示すための表示器(210)をさらに備える、請求項11に記載のシステム。
【請求項20】
前記コントローラ(212)に接続可能なセキュアメモリシステム(301)と、
前記セキュアメモリシステム(301)におけるデータ転送のロック解除またはロックを制御するための二要素認証システム(800)とをさらに備える、請求項11に記載のシステム。
【請求項21】
メモリロックシステム(200)であって、
データ転送機能コントローラ(213)と、
ロック機能コントローラ(215)と、
前記データ転送機能コントローラ(213)に接続され、データ転送機能コントローラ(213)にデータを提供するためのコネクタ(204)と、
前記データ転送機能コントローラ(213)に接続され、データ転送機能コントローラ(213)から情報を受取り、記憶するためのメモリ(216)と、
前記ロック機能コントローラ(215)に接続された操作可能な入力装置(206)とを備え、前記コネクタ(204)および前記データ転送機能コントローラ(213)の間
における、前記データ転送機能コントローラ(213)における、前記コネクタ(204)および前記メモリ(216)の間における、または前記メモリ(216)におけるデータ転送をロック解除またはロックする、メモリロックシステム。
【請求項22】
前記操作可能な入力装置(206)は、線形、回転式、数字、英字、英数字、色分けされた、または音声の組合せを入力するための装置を含み、前記ロック機能コントローラ(215)における組合せに一致させて、データ転送をロック解除またはロックする、請求項21に記載のシステム。
【請求項23】
前記操作可能な入力装置(206)は、線形、回転式、数字、英字、英数字、色分けされた、または音声の組合せを入力するための装置を含み、前記ロック機能コントローラ(215)における線形、回転式、数字、英字、英数字、色分けされた、または音声の組合せを変更して、データ転送をロック解除またはロックする、請求項21に記載のシステム。
【請求項24】
前記操作可能な入力装置(206)は、回転式、線形、ロッカー、プッシュボタンスイッチ、ポテンショメータ、エンコーダ、接触感知装置、音声感知装置、キー、またはカードを含む、請求項21に記載のシステム。
【請求項25】
前記メモリ(216)は、固体または回転または線形磁気メモリ(216)を含む、請求項21に記載のシステム。
【請求項26】
バッテリ(324)、発電機(510K)、太陽電池(506J)、またはコネクタ(204)とデータ転送機能コントローラ(213)との間に接続され、コネクタ(204)に供給された電力を得るための回路をさらに備え、メモリロックシステム(200)に電力を供給する、請求項21に記載のシステム。
【請求項27】
前記データ転送機能コントローラ(213)は、コンピュータ(316)と大容量記憶モジュール(314)との間のデータ転送を制御するための回路を含む、請求項21に記載のシステム。
【請求項28】
前記データ転送機能コントローラ(213)は、データを暗号化および復号化するための回路を含む、請求項21に記載のシステム。
【請求項29】
データ転送のロック解除またはロックを視覚、触知、または音声形式で示すための表示器(210)をさらに備える、請求項21に記載のシステム。
【請求項30】
データ転送機能コントローラに接続可能なセキュアメモリシステム(301)をさらに備え、
ロック機能コントローラは組合せを含み、さらに、
セキュアメモリ(216)システム(301)におけるデータ転送のロック解除またはロックを制御するためのロック機能コントローラにおける組合せに一致させるために組合せを入力するための操作可能な入力装置(206)を備える、請求項21に記載のシステム。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5A】
image rotate

【図5B】
image rotate

【図5C】
image rotate

【図5D】
image rotate

【図5E】
image rotate

【図5F】
image rotate

【図5G】
image rotate

【図5H】
image rotate

【図5I】
image rotate

【図5J】
image rotate

【図5K】
image rotate

【図5L】
image rotate

【図5M】
image rotate

【図5N】
image rotate

【図5O】
image rotate

【図5P】
image rotate

【図5Q】
image rotate

【図5R】
image rotate

【図5S】
image rotate

【図5T】
image rotate

【図5U】
image rotate

【図5V】
image rotate

【図5W】
image rotate

【図5X】
image rotate

【図5Y】
image rotate

【図5Z】
image rotate

【図6】
image rotate

【図7】
image rotate

【図8】
image rotate

【図9】
image rotate


【公表番号】特表2009−503656(P2009−503656A)
【公表日】平成21年1月29日(2009.1.29)
【国際特許分類】
【出願番号】特願2008−523008(P2008−523008)
【出願日】平成18年7月20日(2006.7.20)
【国際出願番号】PCT/US2006/028479
【国際公開番号】WO2007/014074
【国際公開日】平成19年2月1日(2007.2.1)
【出願人】(508019942)クレブエックス・リミテッド・ライアビリティ・カンパニー (3)
【氏名又は名称原語表記】CLEVX, LLC
【Fターム(参考)】