リモート支援方法及びそのシステム
【課題】電子製品の遠隔利用者が、通信リンクを通じて、顧客サービス部門から操作の教示及び支援を得る際に、より容易に操作される、便利なリモート支援システムを設計する。
【解決手段】サーバ14と、支援要求デバイス12と、支援デバイス16とを含むリモート支援システム1に適用される。まず、支援要求イベントに応答し第1の鍵に従って、チケット情報が暗号化チケット情報に暗号化され、サーバ14に提供される。次に、支援要求デバイス12により提供された暗号化チケット情報が、第2の鍵に従ってチケット情報に復号される。その後、復号により生成されたチケット情報が、支援デバイス16に提供され、支援デバイス16が支援要求デバイス12にログインしてリモート支援操作を実行することができる。
【解決手段】サーバ14と、支援要求デバイス12と、支援デバイス16とを含むリモート支援システム1に適用される。まず、支援要求イベントに応答し第1の鍵に従って、チケット情報が暗号化チケット情報に暗号化され、サーバ14に提供される。次に、支援要求デバイス12により提供された暗号化チケット情報が、第2の鍵に従ってチケット情報に復号される。その後、復号により生成されたチケット情報が、支援デバイス16に提供され、支援デバイス16が支援要求デバイス12にログインしてリモート支援操作を実行することができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、一般に通信システムに関するものであり、より具体的には、リモート支援機能を実施するためのリモート支援システムに関するものである。
【背景技術】
【0002】
科学技術が日々変化し続ける現代、多くの通信技法が、人々の日常生活を円滑にするために、多くの機会に広く適用されてきた。電子製品提供者の顧客サービス部門が、提供された電子製品を正常に使用できない遠隔利用者に、製品操作支援サービスを提供するという場合もある。例えば、米国において出願された先行文書(米国特許第7,209,945号)では、電子アプリケーションプログラム/サービスを実行するアプリケーションサービス・ゲートウェイが提供され、アプリケーションプログラム/サービスをローカルにではなくネットワークから管理し運営することが可能である。アプリケーションサービス・ゲートウェイは、アプリケーションプログラム/サービスを実行するサービス送出システムの要素であり、冷暖房システム又はセキュリティシステムのような、家庭用又は事業用のシステム及びデバイスを制御するか又は別の方法でそれらと対話する。アプリケーションサービス・ゲートウェイは、通信ゲートウェイへのLAN接続を有し、当該LAN接続が、次には、WANを通じてリモートサービス・ゲートウェイに通信する。リモートサービス・ゲートウェイは、アプリケーションプログラム/サービス及び管理サービスを提供するために、データをリモートサービス・プラットホームからWANを通じて通信ゲートウェイに運び、その後、そこからデータが、アプリケーションサービス・ゲートウェイに運ばれる。アプリケーションプログラム/サービスのインストール及び管理が、アプリケーションサービス・ゲートウェイのローカルサイトに常駐し、及び/又は当該サイトで実行されることにより、消費者はかかる責任から解放される。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】米国特許第7,209,945号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
前述の技法では、しばしば見られるように、電子製品の遠隔利用者は、陸線電話、移動電話又はネットワークのような通信リンクを通じて、顧客サービス部門から操作の教示及び支援を得る必要がある。しかしながら、現行の通信技法に従って、より容易に操作される、さらに便利なリモート支援システムを設計することは、重要な方向づけである。
【課題を解決するための手段】
【0005】
前記の目的を達成するための本発明は、支援要求デバイス(すなわち、クライアントにより操作されるデバイス)が、支援要求イベントに応答して、リモート支援システムのサーバを通じて、支援デバイスにチケット情報を提供するリモート支援システムを対象にするものである。これに伴い、支援デバイスは、支援要求デバイスが操作問題を解消するのを支援するために、チケット情報に従って支援要求デバイスにログインしてもよい。
【0006】
本発明によれば、リモート支援システムに適用されるリモート支援方法が、さらに提供される。前記リモート支援システムは、サーバと、支援要求デバイスと、支援デバイスとを含む。前記リモート支援方法は、次のステップを含む。まず、支援要求イベントに応答し第1の鍵に従ってチケット情報を暗号化する前記支援要求デバイスにより生成された第1の暗号化チケット情報が受信される。次に、前記支援要求デバイスにより提供された前記第1の暗号化チケット情報が、第2の鍵に従って前記チケット情報に復号される。その後、復号により得られた前記チケット情報が、前記支援デバイスに提供され、前記支援デバイスが前記支援要求デバイスにログインしてリモート支援操作を実行することができるようになる。
【0007】
本発明によれば、支援要求デバイスと、サーバと、支援デバイスとを含むリモート支援システムが、さらに提供される。第1の鍵を有する前記支援要求デバイスは、支援要求イベントに応答し前記第1の鍵に従って、チケット情報を第1の暗号化チケット情報に暗号化するためのものである。第2の鍵を有する前記サーバは、前記第2の鍵に従って前記第1の暗号化チケット情報を前記チケット情報に復号し、前記チケット情報を提供するためのものである。前記支援デバイスは、前記サーバにより提供された前記チケット情報を受信し、前記支援デバイスが前記支援要求デバイスにログインしてリモート支援操作を実行することができるようにするためのものである。
【0008】
本発明によれば、支援デバイスと通信するためのリモート支援システムが、さらに提供される。前記リモート支援システムは、支援要求デバイスと、サーバとを含む。第1の鍵を有する前記支援要求デバイスは、支援要求イベントに応答し前記第1の鍵に従ってチケット情報を第1の暗号化チケット情報に暗号化し、前記第1の暗号化チケット情報を提供するためのものである。第2の鍵を有する前記サーバは、前記第2の鍵に従って前記第1の暗号化チケット情報を前記チケット情報に復号して、前記チケット情報を前記支援デバイスに提供し、前記支援デバイスが前記支援要求デバイスにログインしてリモート支援操作を実行することができるようにするためのものである。
【0009】
本発明における上述の、又はさらに他の利点、特徴及び効果は、添付図面を参照して次に述べる実施形態の説明により明らかにされる。
【図面の簡単な説明】
【0010】
【図1】実施形態に従ったリモート支援システムを示すブロック線図である。
【図2】図1の操作シーケンスを示す。
【図3】実施形態に従ったリモート支援システムを示す別のブロック線図である。
【図4】図3の操作シーケンスを示す。
【図5】実施形態に従ったリモート支援システムを示すまた別のブロック線図である。
【図6】図5の操作シーケンスを示す。
【図7】実施形態に従ったリモート支援システムを示すさらにまた別のブロック線図である。
【図8】図7の操作シーケンスを示す。
【図9】実施形態に従ったリモート支援システムを示すさらにまた別のブロック線図である。
【図10】実施形態に従ったリモート支援システムを示すさらにまた別のブロック線図である。
【図11】図10の操作シーケンスを示す。
【発明を実施するための形態】
【0011】
図1は、本発明の一つの実施形態に従ったリモート支援システム1を示すブロック線図である。図2は、図1の操作シーケンスを示す。図1及び図2を参照すると、リモート支援システム1は、支援要求デバイス12と、サーバ14と、支援デバイス16とを含む。例えば、支援要求デバイス12は、ホームゲートウェイを通じてネットワークで家電装置に接続している。したがって、支援要求デバイス12は、ネットワーク及びホームゲートを通じて提供された指示に応答して、対応する操作を実行するリモート操作機能を有する。一つの実施例では、電子家電装置は、例えばデジタルテレビ装置である。
【0012】
支援要求デバイス12は、鍵KeyNを有する。支援要求デバイス12は、暗号化チケット情報IT_kと支援要求指示Chpとを提供するために、支援要求イベントEhに応答し鍵KeyNに従って、チケット情報ITを暗号化する。例えば、暗号化チケット情報IT_kは、利用者のアカウント情報、パスワード情報及びインターネットプロトコル(IP)アドレス情報を含む。支援要求イベントEhは、支援要求デバイス12のコントロールパネルの支援要求コントロールキーを利用者が作動させた場合に生成されるイベントである。
【0013】
サーバ14は、鍵KeySを有する。サーバ14は、支援要求指示Chpに応答し鍵KeySに従って、暗号化チケット情報IT_kをチケット情報ITに復号する。
一つの実施例では、支援要求デバイス12はさらに、デバイスシリアル番号SNを含み、支援要求イベントに応答してデバイスシリアル番号SNをサーバ14に提供する。例えば、支援要求デバイス12の鍵KeyS及びサーバ14の鍵KeyNは、次の方程式を満たす。
【0014】
【数1】
【0015】
したがって、サーバ14は、支援要求デバイス12により提供された鍵KeyS及びデバイスシリアル番号SNに従って鍵KeyNを生成するために、ハッシュ操作を実行し、これに伴い、暗号化チケット情報IT_kをチケット情報ITに復号してもよい。
サーバ14はさらに、復号により得られたチケット情報ITを支援デバイス16に提供する。これに伴い、支援デバイス16は、チケット情報ITに従って支援要求デバイス12にログインし、リモート支援操作を実行してもよい。
【0016】
一つの実施例では、サーバ14と支援デバイス16との間におけるデータ送信操作は、認証符号メカニズムに従って保護される。認証符号メカニズムでは、サーバ14が、認証符号Rnを動的に生成し、特定の通信チャネルCを通じて認証符号Rnを支援デバイス16に提供する。
例えば、通信チャネルCは、ネットワーク送信チャネル及び移動体通信用グローバルシステム(GSM)通信チャネルであってもよい。認証符号Rnは、通信チャネルを通じて送信を実行するために用いられる通信プロトコル(例えば、Eメール、ネットワーク音声メッセージ、電話システム音声メッセージ、電話システム・ショートメッセージなど)を介して、送信してもよい。
【0017】
支援デバイス16は、認証符号Rnを受信し、それに対応して、認証符号Rnを受信した時、サーバ14にログインするために応答情報SRnを返信する。例えば、支援デバイス16は、サーバ14にログインするために、受信した認証符号Rnを応答情報SRnとして直接、サーバ14に返信する。応答情報SRnを受信した後、サーバ14は、支援デバイス16が順調に認証されたと判断する。これに伴い、支援デバイス16は、サーバ14内のチケット情報ITを得、これに伴い、対応する使用法操作を支援要求デバイス12が実行するのを支援するために、支援要求デバイス12にログインしてもよい。
【0018】
この例示的な実施形態では、認証符号Rn、応答情報SRn及びチケット情報ITは、サーバ14と支援デバイス16との間において、1つの通信チャネルCを通じて送信される。しかしながら、この実施形態のリモート支援システム1は、それに限定されない。別の実施例では、この実施形態のサーバ14は、また、多チャネルを通じてチケット情報ITを送信してもよい。
【0019】
図3は、本発明の当該実施形態に従ったリモート支援システムを示す別のブロック線図である。図3のこの実施例では、m個の通信チャネルC1,C2,…,及びCmが、サーバ24と支援デバイス26との間に配置されており、mは、1より大きい自然数である。サーバ24は、通信チャネルC1〜Cmを通じて、認証符号Rn1〜Rnmを支援デバイス26に提供する。
【0020】
図4は、図3の操作シーケンスを示す。図4に示す通り、例えば、認証符号Rn1〜Rnmは、異なるデータ値cを有する。この実施例では、支援デバイス26は、それに対応して、認証符号Rn1〜Rnmのいずれか1つの部分集合(例えば、認証符号{Rn3},{Rn1,Rn2}又は{Rn1,Rn3}…)に従って応答情報SRnを生成し、サーバ24と支援デバイス26との間における認証操作を完了させるために応答情報SRnをサーバ24に返信してもよい。
【0021】
この例示的な実施形態では、サーバ24と支援デバイス26との間におけるデータ送信操作は、認証符号メカニズムを用いて保護される。しかしながら、この実施形態のリモート支援システム1は、それに限定されず、さらに、サーバ24と支援デバイス26との間におけるデータ送信操作を、その他のメカニズムを用いて保護してもよい。
図5は、本発明の当該実施形態に従ったリモート支援システムを示すまた別のブロック線図である。図6は、図5の操作シーケンスを示す。図5及び図6を参照すると、サーバ34と支援デバイス36との間におけるデータ送信操作は、秘密共有メカニズムを通じて保護される。サーバ34は、鍵SKに従って、チケット情報ITを暗号化チケット情報IT_SKに暗号化する。例えば、暗号化チケット情報IT_SKは、鍵SKによるアカウント情報の排他的OR結果、鍵SKによるパスワード情報の排他的OR結果、IP情報、並びに当該パスワード情報、アカウント情報及びIP情報の時間パラメータ情報及びハッシュ認証情報を含む。
【0022】
サーバ34はさらに、鍵SKを、j個の下位鍵SK_1,SK_2,…,SK_jに分割し、j個の下位鍵SK_1〜SK_jのうちi個の下位鍵に従って、鍵SKを得、jは、1より大きい自然数であり、iは、jより小さい自然数である。
サーバ34は、下位鍵SK_1〜SK_jと暗号化チケット情報IT_SKとを、j個の通信チャネル、それぞれC1’,C2’,…,及びCj’を通じて支援デバイス36に提供する。
【0023】
例えば、サーバ34は、シャミルの秘密共有メカニズムに従って鍵SKを分解する。鍵SKの数値が1234であるとすると、j及びiはそれぞれ、6及び3に等しい。サーバ34はさらに、パラメータa1を166に等しくなりパラメータa2が94に等しくなるように、動的に設定する。この場合、例えば、サーバ34は、次の多項式を得る。
【0024】
【数2】
【0025】
この多項式に下記の条件をそれぞれ代入すると、(x,f(x))の6つの解集合、(1,1494),(2,1942),(3,2578),(4,3402),(5,4414)及び(6,5614)が得られる。
【0026】
【数3】
【0027】
分解後に得られた6つの解集合は、それぞれ、下位鍵SK_1〜SK_6の役割を果たし、それぞれ、対応する通信チャネルを通じて支援デバイス36に提供される。支援デバイス36が下位鍵SK_2,SK_5及びSK_6を受信すると仮定すると、支援デバイス36は、鍵SKを得るために、次の方程式を通じて、第2、第5及び第6の下位鍵に従って鍵SKを再生してもよい。
【0028】
【数4】
【0029】
これに伴い、支援デバイス36は、かかる操作に従って鍵SKを得、これに伴い、暗号化チケット情報IT_SKをチケット情報ITに復号してもよい。
この実施形態では、ただ一つのシャミルの秘密共有メカニズムの操作が、実施例として示されている。しかしながら、サーバ34と支援デバイス36との間におけるデータ送信を、シャミルの秘密共有メカニズムを用いて保護する必要はなく、また、鍵SK、i及びjも、前記実施例の設定だけに制限されず、同様に、対応する秘密共有メカニズムを満たすその他の数値であってもよい。
【0030】
この例示的な実施形態では、支援要求デバイス12は、支援要求デバイス12にログインする支援デバイス16を識別認証するために、認証符号Rnを支援デバイス16に提供する。しかしながら、この実施形態のリモート支援システム1は、それに限定されない。
図7は、本発明の当該実施形態に従ったリモート支援システムを示すさらにまた別のブロック線図である。図8は、図7の操作シーケンスを示す。図7及び図8に示すさらにまた別の実施例では、サーバ44は、認証符号Rn”を支援要求デバイス42に提供し、支援要求デバイス42を通じて認証符号Rn"を援助デバイス46に提供する。その後、支援デバイス46は、支援要求デバイス42により提供された認証符号Rn”に従ってサーバ44にログインするために、返信情報SR’を生成してサーバ44に出力する。したがって、支援デバイス46は、また、支援要求デバイス42にログインするために、サーバ44からチケット情報ITを得てもよい。
【0031】
この例示的な実施形態では、サーバ14と支援要求デバイス12との間における暗号化は、固定的な鍵KeyN及びKeySに従って実行される。しかしながら、サーバ14と支援要求デバイス12との間における暗号化は、それに限定されない。
図9は、本発明の当該実施形態に従ったリモート支援システムを示すさらにまた別のブロック線図である。図9に示すさらにまた別の実施例では、認証符号Rn”は、支援要求デバイス42’により生成され、サーバ44’及び支援デバイス46’に提供される。その後、支援デバイス46’は、チケット情報ITを得て支援要求デバイス42’にログインするために、認証符号Rn”をサーバ44’に提供する。
【0032】
図10は、本発明の当該実施形態に従ったリモート支援システムを示すさらにまた別のブロック線図である。図11は、図10の操作シーケンスを示す。図10及び図11に示すさらにまた別の実施例では、サーバ54がデバイスシリアル番号SNに従って鍵KeyNを得た後、サーバ54はさらに、動的鍵SK’を動的に生成し、鍵KeyNによる動的鍵SK’の排他的OR結果Sxrを、支援要求デバイス52に提供する。これに伴い、支援要求デバイス52は、排他的OR結果Sxrに従って動的鍵SK’を得、これに伴い、チケット情報ITを暗号化して、暗号化チケット情報IT_SK’をサーバ54に提供してもよい。一つの実施例では、サーバ54はさらに、動的鍵SKを認証するために、時間パラメータ情報並びに当該時間パラメータ及び動的鍵SKのハッシュ認証情報を、支援要求デバイス52に提供する。
【0033】
次に、サーバ54は、シャミルの秘密共有メカニズムを通じて暗号化チケット情報IT_SK’を支援デバイス56に提供するためにサーバ34により実行された操作と実質的に同じ操作を実行する。これに伴い、支援デバイス56は、暗号化チケット情報IT_SK’を得、暗号化チケット情報IT_SK’に従って支援要求デバイス52にログインしてもよい。
【0034】
この例示的な実施形態では、支援要求デバイス12とサーバ14との間における通信送信の暗号化保護は、ハッシュ操作及び対称暗号化メカニズムを用いて生成された鍵に従って実行される。しかしながら、この実施形態の支援要求デバイス12とサーバ14との間における通信送信は、それに限定されない。別の実施例では、支援要求デバイス12とサーバ14との間における送信の暗号化保護は、また、公開鍵パスワードシステムを通じて実行してもよい。
【0035】
本発明を、実施例として、かつ、好ましい実施形態の観点から説明したが、本発明がそれに限定されないことが理解されるべきである。それどころか、様々な修正並びに類似の配置及び手順を対象として含むことが意図されており、したがって、添付の特許請求の範囲は、かかる修正並びに類似の配置及び手順をすべて網羅するように、もっとも広範な解釈が認められるべきである。
【0036】
本出願は、2008年12月10日出願の台湾特許出願第97148113号に基づく優先権を主張するものであり、参照により、かかる出願の主題が本明細書に組み込まれる。
【符号の説明】
【0037】
1,2,3,4,5 リモート支援システム
12,22,32,42,52 支援要求デバイス
14,24,34,44,54 サーバ
16,26,36,46,56 支援デバイス
【技術分野】
【0001】
本発明は、一般に通信システムに関するものであり、より具体的には、リモート支援機能を実施するためのリモート支援システムに関するものである。
【背景技術】
【0002】
科学技術が日々変化し続ける現代、多くの通信技法が、人々の日常生活を円滑にするために、多くの機会に広く適用されてきた。電子製品提供者の顧客サービス部門が、提供された電子製品を正常に使用できない遠隔利用者に、製品操作支援サービスを提供するという場合もある。例えば、米国において出願された先行文書(米国特許第7,209,945号)では、電子アプリケーションプログラム/サービスを実行するアプリケーションサービス・ゲートウェイが提供され、アプリケーションプログラム/サービスをローカルにではなくネットワークから管理し運営することが可能である。アプリケーションサービス・ゲートウェイは、アプリケーションプログラム/サービスを実行するサービス送出システムの要素であり、冷暖房システム又はセキュリティシステムのような、家庭用又は事業用のシステム及びデバイスを制御するか又は別の方法でそれらと対話する。アプリケーションサービス・ゲートウェイは、通信ゲートウェイへのLAN接続を有し、当該LAN接続が、次には、WANを通じてリモートサービス・ゲートウェイに通信する。リモートサービス・ゲートウェイは、アプリケーションプログラム/サービス及び管理サービスを提供するために、データをリモートサービス・プラットホームからWANを通じて通信ゲートウェイに運び、その後、そこからデータが、アプリケーションサービス・ゲートウェイに運ばれる。アプリケーションプログラム/サービスのインストール及び管理が、アプリケーションサービス・ゲートウェイのローカルサイトに常駐し、及び/又は当該サイトで実行されることにより、消費者はかかる責任から解放される。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】米国特許第7,209,945号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
前述の技法では、しばしば見られるように、電子製品の遠隔利用者は、陸線電話、移動電話又はネットワークのような通信リンクを通じて、顧客サービス部門から操作の教示及び支援を得る必要がある。しかしながら、現行の通信技法に従って、より容易に操作される、さらに便利なリモート支援システムを設計することは、重要な方向づけである。
【課題を解決するための手段】
【0005】
前記の目的を達成するための本発明は、支援要求デバイス(すなわち、クライアントにより操作されるデバイス)が、支援要求イベントに応答して、リモート支援システムのサーバを通じて、支援デバイスにチケット情報を提供するリモート支援システムを対象にするものである。これに伴い、支援デバイスは、支援要求デバイスが操作問題を解消するのを支援するために、チケット情報に従って支援要求デバイスにログインしてもよい。
【0006】
本発明によれば、リモート支援システムに適用されるリモート支援方法が、さらに提供される。前記リモート支援システムは、サーバと、支援要求デバイスと、支援デバイスとを含む。前記リモート支援方法は、次のステップを含む。まず、支援要求イベントに応答し第1の鍵に従ってチケット情報を暗号化する前記支援要求デバイスにより生成された第1の暗号化チケット情報が受信される。次に、前記支援要求デバイスにより提供された前記第1の暗号化チケット情報が、第2の鍵に従って前記チケット情報に復号される。その後、復号により得られた前記チケット情報が、前記支援デバイスに提供され、前記支援デバイスが前記支援要求デバイスにログインしてリモート支援操作を実行することができるようになる。
【0007】
本発明によれば、支援要求デバイスと、サーバと、支援デバイスとを含むリモート支援システムが、さらに提供される。第1の鍵を有する前記支援要求デバイスは、支援要求イベントに応答し前記第1の鍵に従って、チケット情報を第1の暗号化チケット情報に暗号化するためのものである。第2の鍵を有する前記サーバは、前記第2の鍵に従って前記第1の暗号化チケット情報を前記チケット情報に復号し、前記チケット情報を提供するためのものである。前記支援デバイスは、前記サーバにより提供された前記チケット情報を受信し、前記支援デバイスが前記支援要求デバイスにログインしてリモート支援操作を実行することができるようにするためのものである。
【0008】
本発明によれば、支援デバイスと通信するためのリモート支援システムが、さらに提供される。前記リモート支援システムは、支援要求デバイスと、サーバとを含む。第1の鍵を有する前記支援要求デバイスは、支援要求イベントに応答し前記第1の鍵に従ってチケット情報を第1の暗号化チケット情報に暗号化し、前記第1の暗号化チケット情報を提供するためのものである。第2の鍵を有する前記サーバは、前記第2の鍵に従って前記第1の暗号化チケット情報を前記チケット情報に復号して、前記チケット情報を前記支援デバイスに提供し、前記支援デバイスが前記支援要求デバイスにログインしてリモート支援操作を実行することができるようにするためのものである。
【0009】
本発明における上述の、又はさらに他の利点、特徴及び効果は、添付図面を参照して次に述べる実施形態の説明により明らかにされる。
【図面の簡単な説明】
【0010】
【図1】実施形態に従ったリモート支援システムを示すブロック線図である。
【図2】図1の操作シーケンスを示す。
【図3】実施形態に従ったリモート支援システムを示す別のブロック線図である。
【図4】図3の操作シーケンスを示す。
【図5】実施形態に従ったリモート支援システムを示すまた別のブロック線図である。
【図6】図5の操作シーケンスを示す。
【図7】実施形態に従ったリモート支援システムを示すさらにまた別のブロック線図である。
【図8】図7の操作シーケンスを示す。
【図9】実施形態に従ったリモート支援システムを示すさらにまた別のブロック線図である。
【図10】実施形態に従ったリモート支援システムを示すさらにまた別のブロック線図である。
【図11】図10の操作シーケンスを示す。
【発明を実施するための形態】
【0011】
図1は、本発明の一つの実施形態に従ったリモート支援システム1を示すブロック線図である。図2は、図1の操作シーケンスを示す。図1及び図2を参照すると、リモート支援システム1は、支援要求デバイス12と、サーバ14と、支援デバイス16とを含む。例えば、支援要求デバイス12は、ホームゲートウェイを通じてネットワークで家電装置に接続している。したがって、支援要求デバイス12は、ネットワーク及びホームゲートを通じて提供された指示に応答して、対応する操作を実行するリモート操作機能を有する。一つの実施例では、電子家電装置は、例えばデジタルテレビ装置である。
【0012】
支援要求デバイス12は、鍵KeyNを有する。支援要求デバイス12は、暗号化チケット情報IT_kと支援要求指示Chpとを提供するために、支援要求イベントEhに応答し鍵KeyNに従って、チケット情報ITを暗号化する。例えば、暗号化チケット情報IT_kは、利用者のアカウント情報、パスワード情報及びインターネットプロトコル(IP)アドレス情報を含む。支援要求イベントEhは、支援要求デバイス12のコントロールパネルの支援要求コントロールキーを利用者が作動させた場合に生成されるイベントである。
【0013】
サーバ14は、鍵KeySを有する。サーバ14は、支援要求指示Chpに応答し鍵KeySに従って、暗号化チケット情報IT_kをチケット情報ITに復号する。
一つの実施例では、支援要求デバイス12はさらに、デバイスシリアル番号SNを含み、支援要求イベントに応答してデバイスシリアル番号SNをサーバ14に提供する。例えば、支援要求デバイス12の鍵KeyS及びサーバ14の鍵KeyNは、次の方程式を満たす。
【0014】
【数1】
【0015】
したがって、サーバ14は、支援要求デバイス12により提供された鍵KeyS及びデバイスシリアル番号SNに従って鍵KeyNを生成するために、ハッシュ操作を実行し、これに伴い、暗号化チケット情報IT_kをチケット情報ITに復号してもよい。
サーバ14はさらに、復号により得られたチケット情報ITを支援デバイス16に提供する。これに伴い、支援デバイス16は、チケット情報ITに従って支援要求デバイス12にログインし、リモート支援操作を実行してもよい。
【0016】
一つの実施例では、サーバ14と支援デバイス16との間におけるデータ送信操作は、認証符号メカニズムに従って保護される。認証符号メカニズムでは、サーバ14が、認証符号Rnを動的に生成し、特定の通信チャネルCを通じて認証符号Rnを支援デバイス16に提供する。
例えば、通信チャネルCは、ネットワーク送信チャネル及び移動体通信用グローバルシステム(GSM)通信チャネルであってもよい。認証符号Rnは、通信チャネルを通じて送信を実行するために用いられる通信プロトコル(例えば、Eメール、ネットワーク音声メッセージ、電話システム音声メッセージ、電話システム・ショートメッセージなど)を介して、送信してもよい。
【0017】
支援デバイス16は、認証符号Rnを受信し、それに対応して、認証符号Rnを受信した時、サーバ14にログインするために応答情報SRnを返信する。例えば、支援デバイス16は、サーバ14にログインするために、受信した認証符号Rnを応答情報SRnとして直接、サーバ14に返信する。応答情報SRnを受信した後、サーバ14は、支援デバイス16が順調に認証されたと判断する。これに伴い、支援デバイス16は、サーバ14内のチケット情報ITを得、これに伴い、対応する使用法操作を支援要求デバイス12が実行するのを支援するために、支援要求デバイス12にログインしてもよい。
【0018】
この例示的な実施形態では、認証符号Rn、応答情報SRn及びチケット情報ITは、サーバ14と支援デバイス16との間において、1つの通信チャネルCを通じて送信される。しかしながら、この実施形態のリモート支援システム1は、それに限定されない。別の実施例では、この実施形態のサーバ14は、また、多チャネルを通じてチケット情報ITを送信してもよい。
【0019】
図3は、本発明の当該実施形態に従ったリモート支援システムを示す別のブロック線図である。図3のこの実施例では、m個の通信チャネルC1,C2,…,及びCmが、サーバ24と支援デバイス26との間に配置されており、mは、1より大きい自然数である。サーバ24は、通信チャネルC1〜Cmを通じて、認証符号Rn1〜Rnmを支援デバイス26に提供する。
【0020】
図4は、図3の操作シーケンスを示す。図4に示す通り、例えば、認証符号Rn1〜Rnmは、異なるデータ値cを有する。この実施例では、支援デバイス26は、それに対応して、認証符号Rn1〜Rnmのいずれか1つの部分集合(例えば、認証符号{Rn3},{Rn1,Rn2}又は{Rn1,Rn3}…)に従って応答情報SRnを生成し、サーバ24と支援デバイス26との間における認証操作を完了させるために応答情報SRnをサーバ24に返信してもよい。
【0021】
この例示的な実施形態では、サーバ24と支援デバイス26との間におけるデータ送信操作は、認証符号メカニズムを用いて保護される。しかしながら、この実施形態のリモート支援システム1は、それに限定されず、さらに、サーバ24と支援デバイス26との間におけるデータ送信操作を、その他のメカニズムを用いて保護してもよい。
図5は、本発明の当該実施形態に従ったリモート支援システムを示すまた別のブロック線図である。図6は、図5の操作シーケンスを示す。図5及び図6を参照すると、サーバ34と支援デバイス36との間におけるデータ送信操作は、秘密共有メカニズムを通じて保護される。サーバ34は、鍵SKに従って、チケット情報ITを暗号化チケット情報IT_SKに暗号化する。例えば、暗号化チケット情報IT_SKは、鍵SKによるアカウント情報の排他的OR結果、鍵SKによるパスワード情報の排他的OR結果、IP情報、並びに当該パスワード情報、アカウント情報及びIP情報の時間パラメータ情報及びハッシュ認証情報を含む。
【0022】
サーバ34はさらに、鍵SKを、j個の下位鍵SK_1,SK_2,…,SK_jに分割し、j個の下位鍵SK_1〜SK_jのうちi個の下位鍵に従って、鍵SKを得、jは、1より大きい自然数であり、iは、jより小さい自然数である。
サーバ34は、下位鍵SK_1〜SK_jと暗号化チケット情報IT_SKとを、j個の通信チャネル、それぞれC1’,C2’,…,及びCj’を通じて支援デバイス36に提供する。
【0023】
例えば、サーバ34は、シャミルの秘密共有メカニズムに従って鍵SKを分解する。鍵SKの数値が1234であるとすると、j及びiはそれぞれ、6及び3に等しい。サーバ34はさらに、パラメータa1を166に等しくなりパラメータa2が94に等しくなるように、動的に設定する。この場合、例えば、サーバ34は、次の多項式を得る。
【0024】
【数2】
【0025】
この多項式に下記の条件をそれぞれ代入すると、(x,f(x))の6つの解集合、(1,1494),(2,1942),(3,2578),(4,3402),(5,4414)及び(6,5614)が得られる。
【0026】
【数3】
【0027】
分解後に得られた6つの解集合は、それぞれ、下位鍵SK_1〜SK_6の役割を果たし、それぞれ、対応する通信チャネルを通じて支援デバイス36に提供される。支援デバイス36が下位鍵SK_2,SK_5及びSK_6を受信すると仮定すると、支援デバイス36は、鍵SKを得るために、次の方程式を通じて、第2、第5及び第6の下位鍵に従って鍵SKを再生してもよい。
【0028】
【数4】
【0029】
これに伴い、支援デバイス36は、かかる操作に従って鍵SKを得、これに伴い、暗号化チケット情報IT_SKをチケット情報ITに復号してもよい。
この実施形態では、ただ一つのシャミルの秘密共有メカニズムの操作が、実施例として示されている。しかしながら、サーバ34と支援デバイス36との間におけるデータ送信を、シャミルの秘密共有メカニズムを用いて保護する必要はなく、また、鍵SK、i及びjも、前記実施例の設定だけに制限されず、同様に、対応する秘密共有メカニズムを満たすその他の数値であってもよい。
【0030】
この例示的な実施形態では、支援要求デバイス12は、支援要求デバイス12にログインする支援デバイス16を識別認証するために、認証符号Rnを支援デバイス16に提供する。しかしながら、この実施形態のリモート支援システム1は、それに限定されない。
図7は、本発明の当該実施形態に従ったリモート支援システムを示すさらにまた別のブロック線図である。図8は、図7の操作シーケンスを示す。図7及び図8に示すさらにまた別の実施例では、サーバ44は、認証符号Rn”を支援要求デバイス42に提供し、支援要求デバイス42を通じて認証符号Rn"を援助デバイス46に提供する。その後、支援デバイス46は、支援要求デバイス42により提供された認証符号Rn”に従ってサーバ44にログインするために、返信情報SR’を生成してサーバ44に出力する。したがって、支援デバイス46は、また、支援要求デバイス42にログインするために、サーバ44からチケット情報ITを得てもよい。
【0031】
この例示的な実施形態では、サーバ14と支援要求デバイス12との間における暗号化は、固定的な鍵KeyN及びKeySに従って実行される。しかしながら、サーバ14と支援要求デバイス12との間における暗号化は、それに限定されない。
図9は、本発明の当該実施形態に従ったリモート支援システムを示すさらにまた別のブロック線図である。図9に示すさらにまた別の実施例では、認証符号Rn”は、支援要求デバイス42’により生成され、サーバ44’及び支援デバイス46’に提供される。その後、支援デバイス46’は、チケット情報ITを得て支援要求デバイス42’にログインするために、認証符号Rn”をサーバ44’に提供する。
【0032】
図10は、本発明の当該実施形態に従ったリモート支援システムを示すさらにまた別のブロック線図である。図11は、図10の操作シーケンスを示す。図10及び図11に示すさらにまた別の実施例では、サーバ54がデバイスシリアル番号SNに従って鍵KeyNを得た後、サーバ54はさらに、動的鍵SK’を動的に生成し、鍵KeyNによる動的鍵SK’の排他的OR結果Sxrを、支援要求デバイス52に提供する。これに伴い、支援要求デバイス52は、排他的OR結果Sxrに従って動的鍵SK’を得、これに伴い、チケット情報ITを暗号化して、暗号化チケット情報IT_SK’をサーバ54に提供してもよい。一つの実施例では、サーバ54はさらに、動的鍵SKを認証するために、時間パラメータ情報並びに当該時間パラメータ及び動的鍵SKのハッシュ認証情報を、支援要求デバイス52に提供する。
【0033】
次に、サーバ54は、シャミルの秘密共有メカニズムを通じて暗号化チケット情報IT_SK’を支援デバイス56に提供するためにサーバ34により実行された操作と実質的に同じ操作を実行する。これに伴い、支援デバイス56は、暗号化チケット情報IT_SK’を得、暗号化チケット情報IT_SK’に従って支援要求デバイス52にログインしてもよい。
【0034】
この例示的な実施形態では、支援要求デバイス12とサーバ14との間における通信送信の暗号化保護は、ハッシュ操作及び対称暗号化メカニズムを用いて生成された鍵に従って実行される。しかしながら、この実施形態の支援要求デバイス12とサーバ14との間における通信送信は、それに限定されない。別の実施例では、支援要求デバイス12とサーバ14との間における送信の暗号化保護は、また、公開鍵パスワードシステムを通じて実行してもよい。
【0035】
本発明を、実施例として、かつ、好ましい実施形態の観点から説明したが、本発明がそれに限定されないことが理解されるべきである。それどころか、様々な修正並びに類似の配置及び手順を対象として含むことが意図されており、したがって、添付の特許請求の範囲は、かかる修正並びに類似の配置及び手順をすべて網羅するように、もっとも広範な解釈が認められるべきである。
【0036】
本出願は、2008年12月10日出願の台湾特許出願第97148113号に基づく優先権を主張するものであり、参照により、かかる出願の主題が本明細書に組み込まれる。
【符号の説明】
【0037】
1,2,3,4,5 リモート支援システム
12,22,32,42,52 支援要求デバイス
14,24,34,44,54 サーバ
16,26,36,46,56 支援デバイス
【特許請求の範囲】
【請求項1】
サーバと、支援要求デバイスと、支援デバイスとを備えるリモート支援システムに適用されるリモート支援方法であって、
(a)支援要求イベントに応答し第1の鍵に従ってチケット情報を暗号化する前記支援要求デバイスにより生成された第1の暗号化チケット情報を、受信するステップと、
(b)前記支援要求デバイスにより提供された前記第1の暗号化チケット情報を、第2の鍵に従って前記チケット情報に復号するステップと、
(c)復号により得られた前記チケット情報を、前記支援デバイスに提供し、前記支援デバイスが前記チケット情報に基づき前記支援要求デバイスにログインしてリモート支援操作を実行することができるようにするステップとを備える、方法。
【請求項2】
前記ステップ(a)が、
前記支援要求デバイスにより生成されたデバイスシリアル番号情報を受信するステップをさらに備え、
前記ステップ(b)が、
(b1)ハッシュ操作を実行して、前記デバイスシリアル番号情報と前記第2の鍵とに従って前記第1の鍵を得るステップと、
(b2)前記第1の鍵に従って、前記第1の暗号化チケット情報を前記チケット情報に復号するステップとをさらに備える、請求項1に記載の方法。
【請求項3】
(d)認証情報を生成するステップと、
(e)単チャネルを通じて前記認証情報を前記支援デバイスに送信し、前記支援デバイスが、前記認証情報に従って応答情報を返信する、ステップと、
(f)前記応答情報が受信されるか否かを判断して、前記支援デバイスが順調に認証されたか否かを判断し、「肯定」の場合、前記ステップ(c)を実行するステップとをさらに備える、請求項1に記載の方法。
【請求項4】
(d)認証情報を生成するステップと、
(e)多チャネルを通じて前記認証情報を前記支援デバイスに送信し、前記支援デバイスが、前記認証情報に従って応答情報を返信するステップと、
(f)前記応答情報が受信されるか否かを判断して、前記支援デバイスが順調に認証されたか否かを判断し、「肯定」の場合、前記ステップ(c)を実行するステップとをさらに備える、請求項1に記載の方法。
【請求項5】
(d)認証情報を生成するステップと、
(e)前記支援要求デバイスを通じて前記認証情報を前記支援デバイスに提供し、前記支援デバイスが、前記認証情報に従って応答情報を返信するステップと、
(f)前記応答情報が受信されるか否かを判断して、前記支援デバイスが順調に認証されたか否かを判断し、「肯定」の場合、前記ステップ(c)を実行するステップとをさらに備える、請求項1に記載の方法。
【請求項6】
前記ステップ(c)が、
(c1)第3の鍵を生成し、前記第3の鍵に従って前記チケット情報を第2の暗号化チケット情報に暗号化するステップと、
(c2)秘密共有メカニズムに従って前記第3の鍵をN個の分解鍵情報に分解し、Nが、1より大きい自然数である、ステップと、
(c3)前記N個の分解鍵情報と前記第2の暗号化チケット情報とを、N個の通信チャネルを通じて前記支援デバイスに送信するステップとを備える、請求項1に記載の方法。
【請求項7】
前記支援デバイスが、前記N個の分解鍵情報のうち少なくともM個の分解鍵情報を合成して前記第3の鍵を得、前記第3の鍵に従って前記第2の暗号化チケット情報を前記チケット情報に復号し、Mが、Nより小さい自然数である、請求項6に記載の方法。
【請求項8】
(d)認証情報を生成するステップと、
(e)前記認証情報を前記支援要求デバイスに提供するステップと、
(f)前記支援要求デバイスにより受信された前記認証情報を、前記支援デバイスに提供し、前記支援デバイスが、前記認証情報に従って応答情報を前記サーバに提供する、ステップと、
(g)前記応答情報が受信されるか否かを判断して、前記支援デバイスが順調に認証されたか否かを判断し、「肯定」の場合、前記ステップ(c)を実行するステップとをさらに備える、請求項1に記載の方法。
【請求項9】
前記第1の鍵が公開鍵である、請求項1に記載の方法。
【請求項10】
リモート支援システムであって、
第1の鍵を有し、支援要求イベントに応答し前記第1の鍵に従ってチケット情報を第1の暗号化チケット情報に暗号化する支援要求デバイスと、
第2の鍵を有し、前記第2の鍵に従って前記第1の暗号化チケット情報を前記チケット情報に復号し、前記チケット情報を提供するサーバと、
前記サーバにより提供された前記チケット情報を受信し、前記支援要求デバイスにログインしてリモート支援操作を実行することができるようにする支援デバイスとを備えるシステム。
【請求項11】
前記支援要求デバイスがさらに、デバイスシリアル番号情報を生成し、前記デバイスシリアル番号情報を前記サーバに提供し、
前記サーバが、ハッシュ操作を実行して、前記デバイスシリアル番号情報と前記第2の鍵とに従って前記第1の鍵を得、前記サーバがさらに、前記第1の鍵に従って前記第1の暗号化チケット情報を前記チケット情報に復号する、請求項10に記載のシステム。
【請求項12】
前記サーバがさらに、認証情報を生成して、単チャネルを通じて前記認証情報を前記支援デバイスに送信し、前記支援デバイスが、前記認証情報に従って応答情報を返信し、
前記サーバがさらに、前記応答情報が受信されるか否かを判断して、前記支援デバイスが順調に認証されたか否かを判断し、前記サーバが前記応答情報を受信した時、前記サーバが、前記支援デバイスが順調に認証されたと判断して、前記支援デバイスに前記チケット情報を提供する、請求項10に記載のシステム。
【請求項13】
前記サーバが、認証情報を生成して、多チャネルを通じて前記認証情報を前記支援デバイスに送信し、前記支援デバイスが、前記認証情報に従って応答情報を返信し、
前記サーバがさらに、前記応答情報が受信されるか否かを判断して、前記支援デバイスが順調に認証されたか否かを判断し、前記サーバが前記応答情報を受信した時、前記サーバが、前記支援デバイスが順調に認証されたと判断して、前記支援デバイスに前記チケット情報を提供する、請求項10に記載のシステム。
【請求項14】
認証情報が生成され、前記支援要求デバイスを通じて前記支援デバイスに提供され、前記支援デバイスが、前記認証情報に従って応答情報を返信し、
前記サーバがさらに、前記応答情報が受信されるか否かを判断して、前記支援デバイスが順調に認証されたか否かを判断し、前記サーバが前記応答情報を受信した時、前記サーバが、前記支援デバイスが順調に認証されたと判断して、前記支援デバイスに前記チケット情報を提供し、
前記認証情報が、前記サーバ又は前記支援要求デバイスにより生成される、請求項10に記載のシステム。
【請求項15】
前記サーバが、第3の鍵を生成し、前記第3の鍵に従って前記チケット情報を第2の暗号化チケット情報に暗号化し、
前記サーバがさらに、秘密共有メカニズムに従って前記第3の鍵をN個の分解鍵情報に分解し、Nが、1より大きい自然数であり、
前記サーバがさらに、前記N個の分解鍵情報と前記第2の暗号化チケット情報とを、N個の通信チャネルを通じて前記支援デバイスに送信する、請求項10に記載のシステム。
【請求項16】
前記支援デバイスが、前記N個の分解鍵情報のうち少なくともM個の分解鍵情報を合成して前記第3の鍵にし、前記第3の鍵に従って前記第2の暗号化チケット情報を前記チケット情報に復号し、Mが、Nより小さい自然数である、請求項15に記載のシステム。
【請求項17】
前記サーバがさらに、認証情報を生成し、前記認証情報を前記支援要求デバイスに提供し、
前記支援要求デバイスが、前記認証情報を前記支援デバイスに提供し、前記支援デバイスが、前記認証情報に従って応答情報を前記サーバに提供し、
前記サーバがさらに、前記応答情報が受信されるか否かを判断して、前記支援デバイスが順調に認証されたか否かを判断し、前記サーバが前記応答情報を受信した時、前記サーバが、前記支援デバイスが順調に認証されたと判断して、前記支援デバイスに前記チケット情報を提供する、請求項10に記載のシステム。
【請求項18】
支援デバイスと通信するリモート支援システムであって、前記リモート支援システムが、
第1の鍵を有し、支援要求イベントに応答し前記第1の鍵に従ってチケット情報を第1の暗号化チケット情報に暗号化して、前記第1の暗号化チケット情報を提供する支援要求デバイスと、
第2の鍵を有し、前記第2の鍵に従って前記第1の暗号化チケット情報を前記チケット情報に復号して、前記チケット情報を前記支援デバイスに提供し、前記支援デバイスが前記支援要求デバイスにログインしてリモート支援操作を実行することができるようにするサーバとを備える、システム。
【請求項19】
前記支援要求デバイスがさらに、デバイスシリアル番号情報を前記サーバに提供し、
前記サーバが、ハッシュ操作を実行して、前記デバイスシリアル番号情報と前記第2の鍵とに従って前記第1の鍵を得、前記サーバがさらに、前記第1の鍵に従って前記第1の暗号化チケット情報を前記チケット情報に復号する、請求項18に記載のシステム。
【請求項20】
前記サーバがさらに、認証情報を生成して、単チャネルを通じて前記認証情報を前記支援デバイスに送信し、前記支援デバイスが、前記認証情報に従って応答情報を返信し、
前記サーバがさらに、前記応答情報が受信されるか否かを判断して、前記支援デバイスが順調に認証されたか否かを判断し、前記サーバが前記応答情報を受信した時、前記サーバが、前記支援デバイスが順調に認証されたと判断して、前記支援デバイスに前記チケット情報を提供する、請求項18に記載のシステム。
【請求項21】
前記サーバがさらに、認証情報を生成して、多チャネルを通じて前記認証情報を前記支援デバイスに送信し、前記支援デバイスが、前記認証情報に従って応答情報を返信し、
前記サーバがさらに、前記応答情報が受信されるか否かを判断して、前記支援デバイスが順調に認証されたか否かを判断し、前記サーバが前記応答情報を受信した時、前記サーバが、前記支援デバイスが順調に認証されたと判断して、前記支援デバイスに前記チケット情報を提供する、請求項18に記載のシステム。
【請求項22】
認証情報が生成され、前記支援要求デバイスを通じて前記支援デバイスに提供され、前記支援デバイスが、前記認証情報に従って応答情報を返信し、
前記サーバがさらに、前記応答情報が受信されるか否かを判断して、前記支援デバイスが順調に認証されたか否かを判断し、前記サーバが前記応答情報を受信した時、前記サーバが、前記支援デバイスが順調に認証されたと判断して、前記支援デバイスに前記チケット情報を提供し、
前記認証情報が、前記サーバ又は前記支援要求デバイスにより生成される、請求項18に記載のシステム。
【請求項23】
前記サーバが、第3の鍵を生成し、前記第3の鍵に従って前記チケット情報を第2の暗号化チケット情報に暗号化し、
前記サーバがさらに、秘密共有メカニズムに従って前記第3の鍵をN個の分解鍵情報に分解し、Nが、1より大きい自然数であり、
前記サーバがさらに、前記N個の分解鍵情報と前記第2の暗号化チケット情報とを、N個の通信チャネルを通じて前記支援デバイスに送信する、請求項18に記載のシステム。
【請求項24】
前記支援デバイスが、前記N個の分解鍵情報のうち少なくともM個の分解鍵情報を合成して前記第3の鍵にし、前記第3の鍵に従って前記第2の暗号化チケット情報を前記チケット情報に復号し、Mが、Nより小さい自然数である、請求項23に記載のシステム。
【請求項25】
前記サーバがさらに、認証情報を生成し、前記認証情報を前記支援要求デバイスに提供し、
前記支援要求デバイスが、前記認証情報を前記支援デバイスに提供し、前記支援デバイスが、前記認証情報に従って応答情報を前記サーバに提供し、
前記サーバがさらに、前記応答情報が受信されるか否かを判断して、前記支援デバイスが順調に認証されたか否かを判断し、前記サーバが前記応答情報を受信した時、前記サーバが、前記支援デバイスが順調に認証されたと判断して、前記支援デバイスに前記チケット情報を提供する、請求項18に記載のシステム。
【請求項1】
サーバと、支援要求デバイスと、支援デバイスとを備えるリモート支援システムに適用されるリモート支援方法であって、
(a)支援要求イベントに応答し第1の鍵に従ってチケット情報を暗号化する前記支援要求デバイスにより生成された第1の暗号化チケット情報を、受信するステップと、
(b)前記支援要求デバイスにより提供された前記第1の暗号化チケット情報を、第2の鍵に従って前記チケット情報に復号するステップと、
(c)復号により得られた前記チケット情報を、前記支援デバイスに提供し、前記支援デバイスが前記チケット情報に基づき前記支援要求デバイスにログインしてリモート支援操作を実行することができるようにするステップとを備える、方法。
【請求項2】
前記ステップ(a)が、
前記支援要求デバイスにより生成されたデバイスシリアル番号情報を受信するステップをさらに備え、
前記ステップ(b)が、
(b1)ハッシュ操作を実行して、前記デバイスシリアル番号情報と前記第2の鍵とに従って前記第1の鍵を得るステップと、
(b2)前記第1の鍵に従って、前記第1の暗号化チケット情報を前記チケット情報に復号するステップとをさらに備える、請求項1に記載の方法。
【請求項3】
(d)認証情報を生成するステップと、
(e)単チャネルを通じて前記認証情報を前記支援デバイスに送信し、前記支援デバイスが、前記認証情報に従って応答情報を返信する、ステップと、
(f)前記応答情報が受信されるか否かを判断して、前記支援デバイスが順調に認証されたか否かを判断し、「肯定」の場合、前記ステップ(c)を実行するステップとをさらに備える、請求項1に記載の方法。
【請求項4】
(d)認証情報を生成するステップと、
(e)多チャネルを通じて前記認証情報を前記支援デバイスに送信し、前記支援デバイスが、前記認証情報に従って応答情報を返信するステップと、
(f)前記応答情報が受信されるか否かを判断して、前記支援デバイスが順調に認証されたか否かを判断し、「肯定」の場合、前記ステップ(c)を実行するステップとをさらに備える、請求項1に記載の方法。
【請求項5】
(d)認証情報を生成するステップと、
(e)前記支援要求デバイスを通じて前記認証情報を前記支援デバイスに提供し、前記支援デバイスが、前記認証情報に従って応答情報を返信するステップと、
(f)前記応答情報が受信されるか否かを判断して、前記支援デバイスが順調に認証されたか否かを判断し、「肯定」の場合、前記ステップ(c)を実行するステップとをさらに備える、請求項1に記載の方法。
【請求項6】
前記ステップ(c)が、
(c1)第3の鍵を生成し、前記第3の鍵に従って前記チケット情報を第2の暗号化チケット情報に暗号化するステップと、
(c2)秘密共有メカニズムに従って前記第3の鍵をN個の分解鍵情報に分解し、Nが、1より大きい自然数である、ステップと、
(c3)前記N個の分解鍵情報と前記第2の暗号化チケット情報とを、N個の通信チャネルを通じて前記支援デバイスに送信するステップとを備える、請求項1に記載の方法。
【請求項7】
前記支援デバイスが、前記N個の分解鍵情報のうち少なくともM個の分解鍵情報を合成して前記第3の鍵を得、前記第3の鍵に従って前記第2の暗号化チケット情報を前記チケット情報に復号し、Mが、Nより小さい自然数である、請求項6に記載の方法。
【請求項8】
(d)認証情報を生成するステップと、
(e)前記認証情報を前記支援要求デバイスに提供するステップと、
(f)前記支援要求デバイスにより受信された前記認証情報を、前記支援デバイスに提供し、前記支援デバイスが、前記認証情報に従って応答情報を前記サーバに提供する、ステップと、
(g)前記応答情報が受信されるか否かを判断して、前記支援デバイスが順調に認証されたか否かを判断し、「肯定」の場合、前記ステップ(c)を実行するステップとをさらに備える、請求項1に記載の方法。
【請求項9】
前記第1の鍵が公開鍵である、請求項1に記載の方法。
【請求項10】
リモート支援システムであって、
第1の鍵を有し、支援要求イベントに応答し前記第1の鍵に従ってチケット情報を第1の暗号化チケット情報に暗号化する支援要求デバイスと、
第2の鍵を有し、前記第2の鍵に従って前記第1の暗号化チケット情報を前記チケット情報に復号し、前記チケット情報を提供するサーバと、
前記サーバにより提供された前記チケット情報を受信し、前記支援要求デバイスにログインしてリモート支援操作を実行することができるようにする支援デバイスとを備えるシステム。
【請求項11】
前記支援要求デバイスがさらに、デバイスシリアル番号情報を生成し、前記デバイスシリアル番号情報を前記サーバに提供し、
前記サーバが、ハッシュ操作を実行して、前記デバイスシリアル番号情報と前記第2の鍵とに従って前記第1の鍵を得、前記サーバがさらに、前記第1の鍵に従って前記第1の暗号化チケット情報を前記チケット情報に復号する、請求項10に記載のシステム。
【請求項12】
前記サーバがさらに、認証情報を生成して、単チャネルを通じて前記認証情報を前記支援デバイスに送信し、前記支援デバイスが、前記認証情報に従って応答情報を返信し、
前記サーバがさらに、前記応答情報が受信されるか否かを判断して、前記支援デバイスが順調に認証されたか否かを判断し、前記サーバが前記応答情報を受信した時、前記サーバが、前記支援デバイスが順調に認証されたと判断して、前記支援デバイスに前記チケット情報を提供する、請求項10に記載のシステム。
【請求項13】
前記サーバが、認証情報を生成して、多チャネルを通じて前記認証情報を前記支援デバイスに送信し、前記支援デバイスが、前記認証情報に従って応答情報を返信し、
前記サーバがさらに、前記応答情報が受信されるか否かを判断して、前記支援デバイスが順調に認証されたか否かを判断し、前記サーバが前記応答情報を受信した時、前記サーバが、前記支援デバイスが順調に認証されたと判断して、前記支援デバイスに前記チケット情報を提供する、請求項10に記載のシステム。
【請求項14】
認証情報が生成され、前記支援要求デバイスを通じて前記支援デバイスに提供され、前記支援デバイスが、前記認証情報に従って応答情報を返信し、
前記サーバがさらに、前記応答情報が受信されるか否かを判断して、前記支援デバイスが順調に認証されたか否かを判断し、前記サーバが前記応答情報を受信した時、前記サーバが、前記支援デバイスが順調に認証されたと判断して、前記支援デバイスに前記チケット情報を提供し、
前記認証情報が、前記サーバ又は前記支援要求デバイスにより生成される、請求項10に記載のシステム。
【請求項15】
前記サーバが、第3の鍵を生成し、前記第3の鍵に従って前記チケット情報を第2の暗号化チケット情報に暗号化し、
前記サーバがさらに、秘密共有メカニズムに従って前記第3の鍵をN個の分解鍵情報に分解し、Nが、1より大きい自然数であり、
前記サーバがさらに、前記N個の分解鍵情報と前記第2の暗号化チケット情報とを、N個の通信チャネルを通じて前記支援デバイスに送信する、請求項10に記載のシステム。
【請求項16】
前記支援デバイスが、前記N個の分解鍵情報のうち少なくともM個の分解鍵情報を合成して前記第3の鍵にし、前記第3の鍵に従って前記第2の暗号化チケット情報を前記チケット情報に復号し、Mが、Nより小さい自然数である、請求項15に記載のシステム。
【請求項17】
前記サーバがさらに、認証情報を生成し、前記認証情報を前記支援要求デバイスに提供し、
前記支援要求デバイスが、前記認証情報を前記支援デバイスに提供し、前記支援デバイスが、前記認証情報に従って応答情報を前記サーバに提供し、
前記サーバがさらに、前記応答情報が受信されるか否かを判断して、前記支援デバイスが順調に認証されたか否かを判断し、前記サーバが前記応答情報を受信した時、前記サーバが、前記支援デバイスが順調に認証されたと判断して、前記支援デバイスに前記チケット情報を提供する、請求項10に記載のシステム。
【請求項18】
支援デバイスと通信するリモート支援システムであって、前記リモート支援システムが、
第1の鍵を有し、支援要求イベントに応答し前記第1の鍵に従ってチケット情報を第1の暗号化チケット情報に暗号化して、前記第1の暗号化チケット情報を提供する支援要求デバイスと、
第2の鍵を有し、前記第2の鍵に従って前記第1の暗号化チケット情報を前記チケット情報に復号して、前記チケット情報を前記支援デバイスに提供し、前記支援デバイスが前記支援要求デバイスにログインしてリモート支援操作を実行することができるようにするサーバとを備える、システム。
【請求項19】
前記支援要求デバイスがさらに、デバイスシリアル番号情報を前記サーバに提供し、
前記サーバが、ハッシュ操作を実行して、前記デバイスシリアル番号情報と前記第2の鍵とに従って前記第1の鍵を得、前記サーバがさらに、前記第1の鍵に従って前記第1の暗号化チケット情報を前記チケット情報に復号する、請求項18に記載のシステム。
【請求項20】
前記サーバがさらに、認証情報を生成して、単チャネルを通じて前記認証情報を前記支援デバイスに送信し、前記支援デバイスが、前記認証情報に従って応答情報を返信し、
前記サーバがさらに、前記応答情報が受信されるか否かを判断して、前記支援デバイスが順調に認証されたか否かを判断し、前記サーバが前記応答情報を受信した時、前記サーバが、前記支援デバイスが順調に認証されたと判断して、前記支援デバイスに前記チケット情報を提供する、請求項18に記載のシステム。
【請求項21】
前記サーバがさらに、認証情報を生成して、多チャネルを通じて前記認証情報を前記支援デバイスに送信し、前記支援デバイスが、前記認証情報に従って応答情報を返信し、
前記サーバがさらに、前記応答情報が受信されるか否かを判断して、前記支援デバイスが順調に認証されたか否かを判断し、前記サーバが前記応答情報を受信した時、前記サーバが、前記支援デバイスが順調に認証されたと判断して、前記支援デバイスに前記チケット情報を提供する、請求項18に記載のシステム。
【請求項22】
認証情報が生成され、前記支援要求デバイスを通じて前記支援デバイスに提供され、前記支援デバイスが、前記認証情報に従って応答情報を返信し、
前記サーバがさらに、前記応答情報が受信されるか否かを判断して、前記支援デバイスが順調に認証されたか否かを判断し、前記サーバが前記応答情報を受信した時、前記サーバが、前記支援デバイスが順調に認証されたと判断して、前記支援デバイスに前記チケット情報を提供し、
前記認証情報が、前記サーバ又は前記支援要求デバイスにより生成される、請求項18に記載のシステム。
【請求項23】
前記サーバが、第3の鍵を生成し、前記第3の鍵に従って前記チケット情報を第2の暗号化チケット情報に暗号化し、
前記サーバがさらに、秘密共有メカニズムに従って前記第3の鍵をN個の分解鍵情報に分解し、Nが、1より大きい自然数であり、
前記サーバがさらに、前記N個の分解鍵情報と前記第2の暗号化チケット情報とを、N個の通信チャネルを通じて前記支援デバイスに送信する、請求項18に記載のシステム。
【請求項24】
前記支援デバイスが、前記N個の分解鍵情報のうち少なくともM個の分解鍵情報を合成して前記第3の鍵にし、前記第3の鍵に従って前記第2の暗号化チケット情報を前記チケット情報に復号し、Mが、Nより小さい自然数である、請求項23に記載のシステム。
【請求項25】
前記サーバがさらに、認証情報を生成し、前記認証情報を前記支援要求デバイスに提供し、
前記支援要求デバイスが、前記認証情報を前記支援デバイスに提供し、前記支援デバイスが、前記認証情報に従って応答情報を前記サーバに提供し、
前記サーバがさらに、前記応答情報が受信されるか否かを判断して、前記支援デバイスが順調に認証されたか否かを判断し、前記サーバが前記応答情報を受信した時、前記サーバが、前記支援デバイスが順調に認証されたと判断して、前記支援デバイスに前記チケット情報を提供する、請求項18に記載のシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2010−140462(P2010−140462A)
【公開日】平成22年6月24日(2010.6.24)
【国際特許分類】
【出願番号】特願2009−144432(P2009−144432)
【出願日】平成21年6月17日(2009.6.17)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.GSM
【出願人】(390023582)財団法人工業技術研究院 (524)
【氏名又は名称原語表記】INDUSTRIAL TECHNOLOGY RESEARCH INSTITUTE
【住所又は居所原語表記】195 Chung Hsing Rd.,Sec.4,Chutung,Hsin−Chu,Taiwan R.O.C
【Fターム(参考)】
【公開日】平成22年6月24日(2010.6.24)
【国際特許分類】
【出願日】平成21年6月17日(2009.6.17)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.GSM
【出願人】(390023582)財団法人工業技術研究院 (524)
【氏名又は名称原語表記】INDUSTRIAL TECHNOLOGY RESEARCH INSTITUTE
【住所又は居所原語表記】195 Chung Hsing Rd.,Sec.4,Chutung,Hsin−Chu,Taiwan R.O.C
【Fターム(参考)】
[ Back to top ]