一つまたは複数の共有の特性に基づいて秘密鍵を作製する方法およびそのシステム
二つまたはそれ以上の装置において、他方の装置との関係における少なくとも一方の装置の動作に基づくデータを得ることを含む、一つまたは複数の鍵を生成するための方法およびシステムを開示する。装置間の通信の安全を確保するのに使用するために装置の各々において得られたデータに基づき、少なくとも一つの鍵が生成される。装置の各々における鍵は実質的に同じである。
【発明の詳細な説明】
【技術分野】
【0001】
本出願は、参照により全体として本明細書に組み入れられる2007年4月10日米国特許仮出願第60/790,654号の恩典を主張するものである。
【0002】
発明の分野
本発明は、一般に、暗号通信用システムおよび方法に関し、より具体的には、装置の一つまたは複数の共通または共有の特性の測定値に基づいて二つの電子装置間で送信されたデータについての暗号化およびメッセージ完全性検査のために用いられる、少なくとも一つの秘密鍵を同時にかつ独立して生成するためのシステムおよび方法に関する。
【背景技術】
【0003】
背景
対称暗号法において多発する問題は、秘密鍵の分配にある。無線リンク上またはインターネット上などの安全でない媒体の上で伝送されるメッセージの対称暗号化および複合化のために、秘密鍵が必要とされる。電子通信において、秘密鍵はまた、メッセージが伝送中に変更されなかったことを確実にする安全な完全性検査を提供するためにも用いられる。さらに、電子通信システムはまた、秘密鍵の知識を日常的に使用して身元証明(認証)を行う。
【0004】
残念ながら、通信チャネルの安全確保が未然のうちに通信チャネル上で秘密鍵を分配することには問題がある。矛盾は、秘密鍵の分配が完了するまで通信チャネルの安全確保ができないという点にある。これは、対称暗号システムにおける「ニワトリと卵」の問題である。この問題を回避するために、二つの方法が一般に商業的に利用されている。
【0005】
鍵分配問題を解決する一般に用いられている第1の方法は、公開鍵暗号システムに切り換えて秘密鍵の分配を回避することである。公開鍵通信スキームにおける各当事者は、二つの鍵:すなわち、広く知られ得る公開鍵および適切な当事者のみに知られているプライベート鍵を有する。もう1人の当事者と通信するためには、伝送側の当事者は、受信者の公開鍵を知っているだけでよい。受信者は、そのプライベート鍵を安全に保つ責任を負う。公開鍵暗号法は、対称暗号化アルゴリズムを悩ましている初期鍵分配問題を部分的に解決するが、公開鍵暗号化および複合化に用いられるアルゴリズムは、計算集約的である。公開鍵アルゴリズムが対称鍵アルゴリズムよりも100倍緩慢に動作するのを見ることは珍しくない。公開鍵アルゴリズムはまた、各々の送信メッセージのサイズについての制限を有するが、これらの制限は一般に、対称暗号化アルゴリズムには見られない。
【0006】
鍵分配の問題を解決する第2の一般的に用いられる方法は、安全確保されていない通信チャネル上で秘密鍵を伝送せずに、秘密鍵について通信当事者を共同で合意させることにある。今日、複数のアルゴリズムが利用可能であり、市販の電子通信システムで広く用いられている。これらのアルゴリズムの大部分は、何百もの桁数を含む非常に大きな数の離散的対数を計算するなどのある種の数学演算を実行することの不可能さに基づいている。換言すると、鍵合意アルゴリズムの強味は、攻撃者が該アルゴリズムを迂回することが計算上不可能であるという仮定にある。アルゴリズムは数学ベースであるため、より簡単な解決法が存在し、いつの日か発見され、利用され得るという可能性が存在する。この結論により該アルゴリズムの有効性は否定され、したがってこの方法は否定されると考えられる。
【発明の開示】
【0007】
概要
本発明の態様による一つまたは複数の鍵を生成する方法には、二つまたはそれ以上の装置において、他方の装置との関係における少なくとも一方の装置の動作に基づくデータを得る段階が含まれる。一つまたは複数の鍵が、装置間の通信の安全確保における使用のために、各々の装置における得られたデータに基づいて生成される。装置の各々における一つまたは複数の鍵は実質的に同じである。
【0008】
本発明の他の態様による一つまたは複数の鍵を生成するシステムには、データ収集システムと鍵生成システムが含まれる。二つまたはそれ以上の装置におけるデータ収集システムは、他方の装置との関係における少なくとも一方の装置の動作に基づくデータを得る。鍵生成システムは、装置間の通信の安全確保における使用のために、各々の装置における得られたデータに基づいて一つまたは複数の鍵が生成される。装置の各々における一つまたは複数の鍵は実質的に同じである。
【0009】
本発明の他の態様による、一つまたは複数の鍵を独立して生成することにより通信の安全を確保する方法には、二つまたはそれ以上の装置の間で一つまたは複数の共有の特性に基づいたデータを得る段階が含まれる。装置間で一つまたは複数の生成された鍵を伝送することなく、一つまたは複数の生成された鍵を、通信の安全を確保するために使用する。
【0010】
本発明の他の態様による、一つまたは複数の鍵を独立して生成することにより通信の安全を確保するためのシステムには、一つまたは複数のデータ収集システム、鍵生成システム、および一つまたは複数の通信システムが含まれる。データ収集システムは、二つまたはそれ以上の装置間の一つまたは複数の共有の特性に基づくデータを得る。鍵生成システムは、一つまたは複数の装置において独立して、一つまたは複数の共有の特性について得られたデータに基づいて一つまたは複数の鍵を生成する。通信システムは、装置間で一つまたは複数の生成された鍵を伝送することなく、一つまたは複数の生成された鍵を通信の安全を確保するために使用する。
【0011】
本発明の他の態様により、通信装置間で共有される距離または速度など通信装置の共通の性質に基づいて安全なデータ通信チャネルを確立するのに適した、鍵となる材料(keying material)の同一シーケンスが作製される。鍵のためのビットは、距離および/または速度データの平均化およびフィルタリングの後、所望の鍵ビットの数に等しい数の測定値が生成される複数の距離または速度測定から生成される。例として、鍵ビットの一般的な数は128であり、したがって、これらの鍵ビットを生成するためには、128のランダムビットを生み出す充分な数の離散的距離または速度の測定が必要とされる。測定データは、整数データタイプに変換され、2進コード化からグレイコード化に任意に変換される。次に、測定ノイズにより影響されないビットが各整数から選択され、測定可能にランダムな値が鍵ビットとして用いられる。このような一連の鍵ビットが、秘密鍵として使用される測定値から選択される。鍵ビットを生成するために利用される測定セットアップおよびプロセスは装置に共通であることから、装置は独立して同じ秘密鍵に到達する。
【0012】
したがって、本発明は、一つまたは複数の共通あるいは共有の特性の測定に基づいて装置間で送信されるデータを暗号化および複合化するための一つまたは複数の秘密鍵を同時にかつ独立して生成する、効果的かつ安全な方法およびシステムを提供する。本発明はまた、装置間で伝送されるデータについての安全なメッセージ完全性検査を提供する、一つまたは複数の秘密鍵を同時にかつ独立して生成する効果的かつ安全な方法でもある。これらの生成された秘密鍵は、標準的な暗号学的に安全な通信スキームの中で使用可能である。
【0013】
詳細な説明
本発明の態様による一つまたは複数の秘密鍵を生成するためのシステム11(1)が、図1に示されている。該システムは、伝送システム13、受信システム15、および処理システム17を有する定位置装置10、ならびに伝送システム51、受信システム53、および処理システム55を有する非定位置またはモバイル装置50を含むが、しかしシステム11(1)は、他の方式で構成された他のタイプおよび他の数の構成要素、装置、および/またはシステムを含むことができる。したがって、本発明は、一つまたは複数の共通または共有の特性の測定値に基づいて装置間で送信されるデータの安全確保に適した鍵材料を同時にかつ独立して生成するための効果的かつ安全な方法およびシステムを提供する。
【0014】
図1をより具体的に参照すると、定位置装置10は、定位置装置10と非定位置装置50との間の距離測定値に基づいて非定位置装置50と独立してかつ実質的に同時に一つまたは複数の秘密鍵を生成するシステムであるが、しかし距離、速度、擬似速度、加速度、または擬似加速度などの他の特性を測定する他のタイプおよび他の数のシステムおよび装置を使用することが可能である。距離または速度などの装置10と50との間の共有の特性の複数の測定値を得るために使用できるシステムの構造および操作は当業者にとって周知であることから、本明細書ではそれについて詳しく記述しない。例にすぎないが、本明細書で使用可能な標的までの複数の距離測定値を得るためのシステムは、参照により全体として本明細書に組み入れられる米国特許第7,202,941号に開示されている。
【0015】
この特定の態様において、定位置装置10は販売時点情報管理(POS)端末装置であるが、しかしデスクトップコンピュータなどの他のタイプおよび他の数の装置を使用することができ、装置は可動式であり得る。さらに、この特定の態様において、距離を測定するために定位置装置10により使用される放射は光学的であるが、しかし他のタイプおよび他の数の放射を使用することもできる。定位置装置10は、反射要素16を持つ表面12を有するハウジング22を含むが、しかしハウジング22は他の形状および構成を有することができる。反射要素16は白色拡散反射体であり、反射要素16をとり囲む表面12上の材料は吸収性のものであるが、しかし表面12上で他のタイプおよび他の数の反射要素ならびに隣接する材料を使用することができ、反射要素は任意である。反射要素16はまた、光学利得に役立つビーズ状の再帰反射体またはプリズムベースの再帰反射体を有しているが、しかしまた他のタイプおよび他の数の反射要素を使用することができ、反射要素は任意である。
【0016】
伝送システム13は、エネルギーエミッタ14、ドライバ19、クロックシステム21および、バースト波形発生器23を含み、該伝送システムが鍵のビットを生成するためおよび装置10と50との間の通信のため非定位置装置50に向かってバースト波形放射20を生成し伝送するが、しかし他のタイプおよび他の数のシステムならびに構成要素を有する他のタイプおよび他の数の伝送システムを使用することもできる。この特定の態様において、エネルギーエミッタ14は、光学的放射線を伝送する一組のLEDまたはレーザーダイオードであるが、しかしRFなどの他の周波数の電磁エネルギーを他の放射の形で放射する他のタイプおよび他の数のエネルギーエミッタを使用することができ、この場合エネルギーエミッタ14はアンテナである。例にすぎないが、使用可能な他のタイプの放射は、音響、磁気、静電またはこれらのうちの二つまたはそれ以上のハイブリッドである。電磁エネルギーが用いられる場合、搬送波は、スペクトルの無線周波数(RF)部分内かまたはミリメートル波(MMW)、マイクロ波、赤外線(IR)、可視光線、もしくは紫外線(UV)エネルギー内のいずれかであり得る。この特定の態様において、バースト波形発生器23は、処理システム17およびクロックシステム21に連結し、ドライバ19に伝送されてエネルギーエミッタ20により出力されるバースト波形放射20を生成するが、しかし他の数および他のタイプの構成要素を有する他の構成を使用することもできる。エネルギーエミッタ14は、傍受の確率を低減させるように画定されたエンベロープすなわちコーン20内で放射を伝送するが、他のタイプおよび他の数の放射経路を使用することも可能である。
【0017】
受信システム15は、受信機18、増幅器25、サンプリングシステム27、およびフィルタリングシステム29を含み、該受信システムが、鍵のビットを生成するための信号および装置10と50との間の通信のための信号を受信するが、しかし他のタイプおよび他の数のシステムならびに構成要素を有し、かつ他のタイプおよび他の数の放射を受け取る他のタイプおよび他の数の受信システムを使用することができる。この特定の態様において、受信機18は増幅器25に連結し、増幅器25により増幅される検出された放射を受け取る。増幅された放射は、サンプリングシステム27によりサンプリングされ、次にフィルタリングシステム29によって任意でフィルタリングされてから、処理システム17に伝送される。この特定の態様において、受信機18は、光学スペクトル内の電磁放射線を受け取るために、PN、PIN、またはAPDフォトダイオードを含むが、しかし他のタイプおよび他の数の受信要素および他のタイプの放射を受け取ることもできる。例にすぎないが、放射線がRFである場合には、受信機18はアンテナである。別々の伝送システム13と受信システム15が示されているが、他のタイプおよび他の数の通信システムを、秘密鍵の生成などの機能のためにおよびトランシーバシステムなどの通信のために、使用することができる。
【0018】
処理システム17は、伝送システム13および受信システム15に連結してそれらの操作を制御するが、しかし他のタイプおよび他の数のシステムに連結した他のタイプおよび他の数の処理システムを使用することもできる。処理システム17には、処理ユニットならびにメモリがオペレータインターフェース31およびディスプレイ33と共に含まれるが、しかし処理システム17は他の数および他のタイプの装置および構成要素を有することができ、装置の構成要素は、他の場所および他の構成でもあり得る。メモリは、下記を含む本明細書で記述され例示されている一つまたは複数の秘密鍵を生成するためのプログラミングされた命令およびデータを記憶する:時間との関係における距離、速度または擬似速度などの得た測定データを、距離、擬似速度、加速度、または擬似加速度などの一つまたは複数のパラメータに変換すること;平均化のために充分な量のデータが得られたか否かを判定すること;距離測定値が距離閾値より低いか否かを判定すること;得られたデータが一つまたは複数の鍵を生成するためのデータ閾値よりも低いか否かを判定すること;得られたデータの一つまたは複数の部分を平均化すること;得られたデータを複数の2進データに変換すること;少なくとも一つのビットを2進数の少なくとも一部分から選択して一つまたは複数の鍵を生成すること;ノイズ閾値より上のノイズを有する2進数の最小有効ビットの第1セットを決定すること;測定可能にランダムでない2進数の最大有効ビットの第2セットを決定すること;測定可能にランダムである2進数の各々の中で一つまたは複数のビットの第3セットを決定すること;一つの装置の存在をもう一つの装置との関係において識別すること;データを得るための適切な信号強度が存在するか否かを判定すること;ならびにデータ収集システムの各々がデータを得る前にシステムを同期化すること。しかし、命令およびデータの他のタイプおよび他の数を記憶し実行することが可能で、これらの命令およびデータのうちの一部または全てを他の場所に記憶することも可能である。ランダムアクセスメモリ(RAM)、読み取り専用メモリ(ROM)またはフロッピーディスク、ハードディスク、CD ROM、あるいは処理ユニットに連結した磁気、光学または他の読み取りおよび/または書き込みシステムから読み取られかつ/またはそれにより書込まれる他のコンピュータ可読媒体などのさまざまな異なるタイプのメモリ記憶装置をメモリ用に使用することが可能である。
【0019】
オペレータインターフェース31を使用して情報などのデータを入力しトランザクションを補完するが、しかし他のタイプのデータを入力することもできる。オペレータインターフェース31はキーボードを含むが、しかし他のタイプおよび他の数のオペレータインターフェースを使用することが可能である。ディスプレイ33を使用してトランザクションの状態および結果などのデータおよび情報をユーザーに示すが、しかし他のタイプのデータおよび情報を表示することもでき、かつ他の情報提供方法を使用することが可能である。ディスプレイ33は、例にすぎないがLCDスクリーンなどのディスプレイスクリーンを含むが、しかし他のタイプおよび他の数のディスプレイも使用可能である。この特定の態様において、オペレータインターフェース31およびディスプレイ33は、処理システム17とは別に示されているが、しかしオペレータインターフェース31およびディスプレイ33を処理システム17の一部として有するなど、他の構成を用いることが可能である。
【0020】
非定位置装置50もまた、定位置装置10と非定位置装置50との間の距離測定値に基づいて定位置装置10と独立してかつ実質的に同時に一つまたは複数の秘密鍵を生成するシステムであるが、しかし距離、速度、擬似速度、加速度、または擬似加速度などの他の特性を測定する他のタイプおよび他の数のシステムおよび装置を使用することもできる。ここでもまた、距離または速度などの装置10と50との間の共有の特性の複数の測定値を得るために使用することもできるシステムの構造および操作は当業者にとって公知であることから、本明細書ではそれらについて詳しく記述しない。例にすぎないが、本明細書で使用可能な標的までの複数の距離測定値を得るためのシステムは、参照により全体として本明細書に組み入れられる米国特許第7,202,941号に開示されている。
【0021】
非定位置装置50は携帯電話であるが、しかし携帯電話機、電子手帳(PDA)または他の携帯用電子機器などの他のタイプおよび他の数の装置を使用することもでき、装置は定位置装置を有し得る。さらに、この特定の態様において、距離を測定するために非定位置装置50により使用される放射は光学的であるが、他のタイプおよび他の数の放射を使用することもできる。非定位置装置50は、反射要素56を持つ表面74を有するハウジング59を含むが、しかしハウジング59は他の形状および構成を有することもできる。反射要素56は、白色拡散反射体であり、反射要素16をとり囲む表面74上の材料は吸収性のものであるが、しかし表面74上で他のタイプおよび他の数の反射要素および隣接する材料を使用することもでき、反射要素は任意である。反射要素56はまた、光学利得に役立つビーズ状の再帰反射体またはプリズムベースの再帰反射体を有しているが、しかしまた他のタイプおよび他の数の反射要素を使用することもでき、反射要素は任意である。
【0022】
伝送システム51は、エネルギーエミッタ58、ドライバ61、クロックシステム63および、バースト波形発生器65を含み、該伝送システムが鍵のビットを生成するためおよび装置10と50との間の通信のため定位置装置10に向かってバースト波形放射60を生成し伝送するが、しかし他のタイプおよび他の数のシステムおよび構成要素を有する他のタイプおよび他の数の伝送システムを使用することができる。この特定の態様において、エネルギーエミッタ58は、光学的放射線を伝送する一組のLEDまたはレーザーダイオードであるが、しかしRFなどの他の周波数の電磁エネルギーを他の放射の形で放射する他のタイプおよび他の数のエネルギーエミッタを使用することができ、この場合エネルギーエミッタ58はアンテナである。例にすぎないが、使用可能な他のタイプの放射は、音響、磁気、静電またはこれらのうちの二つまたはそれ以上のハイブリッドである。電磁エネルギーが用いられる場合、搬送波は、スペクトルの無線周波数(RF)部分内かまたはミリメートル波(MMW)、マイクロ波、赤外線(IR)、可視光線、または紫外線(UV)エネルギー内のいずれかにあり得る。この特定の態様において、バースト波形発生器63は、処理システム55およびクロックシステム61に連結し、ドライバ61に伝送されエネルギーエミッタ58により出力されるバースト波形放射60を生成するが、しかし他の数および他のタイプの構成要素を有する他の構成を用いることもできる。エネルギーエミッタ58は、傍受の確率を低減させるため画定されたエンベロープすなわちコーン60内で放射を伝送するが、しかし他のタイプおよび他の数の放射経路を使用することもできる。
【0023】
受信システム53は、受信機72、増幅器65、サンプリングシステム67、およびフィルタリングシステム69を含み、該受信システムが鍵のビットを生成するためおよび装置10と50との間の通信のための信号を受信するが、しかし他のタイプおよび他の数のシステムおよび構成要素を有しかつ他のタイプおよび他の数の放射を受け取る、他のタイプおよび他の数の受信システムを使用することもできる。この特定の態様において、受信機72は増幅器65に連結し、増幅器65により増幅される検出された放射を受け取る。増幅された放射は、サンプリングシステム67によりサンプリングされ、次に任意にはフィルタリングシステム69によってフィルタリングされてから、処理システム55に伝送される。この特定の態様において、受信機72は、光学スペクトル内の電磁放射を受け取るためPN、PINまたはAPDフォトダイオードを含むが、他のタイプおよび他の数の受信要素および他のタイプの放射を受け取ることもできる。例にすぎないが、放射線がRFである場合には、受信機18はアンテナである。別々の伝送システム51と受信システム53が示されているが、他のタイプおよび他の数の通信システムを、秘密鍵の生成などの機能およびトランシーバシステムなどの装置10と50との間の通信のために使用することができる。
【0024】
処理システム55は、伝送システム51および受信システム53に連結してそれらの操作を制御するが、しかし他のタイプおよび他の数のシステムに連結した他のタイプおよび他の数の処理システムを使用することもできる。処理システム55には、処理ユニットおよびメモリがオペレータインターフェース71およびディスプレイ73と共に含まれるが、処理システム55は他の数および他のタイプの装置および構成要素を有することができ、装置の構成要素は、他の場所および構成でもあり得る。メモリは、下記を含む本明細書で記述され例示されているように一つまたは複数の秘密鍵を生成するためのデータおよびプログラミングされた命令を記憶する:時間との関係における距離、速度または擬似速度などの得た測定データを、距離、擬似速度、加速度、または擬似加速度などの一つまたは複数のパラメータに変換すること;平均化のために充分な量のデータが得られたか否かを判定すること;距離測定値が距離閾値より低いか否かを判定すること;得られたデータが一つまたは複数の鍵を生成するためのデータ閾値よりも低いか否かを判定すること;得られたデータの一つまたは複数の部分を平均化すること;得られたデータを複数の2進データに変換すること;少なくとも一つのビットを2進数の少なくとも一部分から選択して一つまたは複数の鍵を生成すること;ノイズ閾値より上のノイズを有する2進数の最小有効ビットの第1セットを決定すること;測定可能にランダムでない2進数の最大有効ビットの第2セットを決定すること;測定可能にランダムである2進数の各々の中で一つまたは複数のビットの第3セットを決定すること;一つの装置の存在をもう一つの装置との関係において識別すること;データを得るための適切な信号強度が存在するか否かを判定すること;およびデータ収集システムの各々がデータを得る前にシステムを同期化すること。しかし他のタイプおよび他の数の命令およびデータを記憶し実行することが可能であり、これらの命令およびデータのうちの一部または全てを他の場所に記憶することも可能である。ランダムアクセスメモリ(RAM)、読み取り専用メモリ(ROM)またはフロッピーディスク、ハードディスク、CD ROM、あるいは処理ユニットに連結した磁気、光学、または他の読み取りおよび/または書き込みシステムから読み取られかつ/またはそれにより書込まれる他のコンピュータ可読媒体などのさまざまな異なるタイプのメモリ記憶装置をメモリとして使用することができる。
【0025】
オペレータインターフェース71を使用して情報などのデータを入力しトランザクションを補完するが、しかし他のタイプのデータを入力することもできる。オペレータインターフェース71はキーボードを含むが、しかし他のタイプおよび他の数のオペレータインターフェースを使用することが可能である。ディスプレイ73を使用してトランザクションの状態および結果などのデータおよび情報をユーザーに示すが、しかし他のタイプのデータおよび情報を表示することもでき、他の情報提供方法を使用することが可能である。ディスプレイ73は、例にすぎないがLCDスクリーンなどのディスプレイスクリーンを含むが、しかし他のタイプおよび他の数のディスプレイも使用可能である。この特定の態様において、オペレータインターフェース71およびディスプレイ73は、処理システム55とは別に示されているが、しかしオペレータインターフェース71およびディスプレイ73を処理システム55の一部として有することなど、他の構成を用いることが可能である。
【0026】
この特定の態様において、システム11(1)は定位置装置10および非定位置装置50を含んでいるが、システム11(1)は他のタイプおよび他の数の装置を他の構成で含むことができる。例にすぎないが、本発明により生成された一つまたは複数の秘密鍵を使用して安全なデジタル情報が伝送される一つのネットワーク構成で、多数の定位置装置10および多数の非定位置装置50を配置することができる。
【0027】
例示的な定位置装置10および非定位置装置50が本明細書で記述され例示されているが、処理システム17および55などのこれらの装置の少なくとも一部分を、任意の適切なコンピュータシステムまたは計算装置、プログラム可能論理回路、特定用途向け集積回路などの上に実装することが可能である。当該技術分野の当業者により理解されるように、例示的態様を実装するために使用される特定の構成要素、ハードウェアおよびソフトウェアの数多くの変形態様が可能であるように、本明細書で記述された態様の装置およびシステムが例示を目的としたものであるということを理解すべきである。
【0028】
さらに、本明細書で記述され例示されているように、かつコンピュータおよびソフトウェア技術の当業者により理解されるように、例示的態様の装置の各々の少なくとも一部分を、例示的態様の教示によるプログラミングされた一つまたは複数の汎用コンピュータシステム、マイクロプロセッサ、デジタル信号プロセッサ、マイクロコントローラ等を用いて都合よく実装することができる。
【0029】
さらに、二つまたはそれ以上の計算システムあるいは装置を、例示的態様の任意の態様の装置の少なくとも一部分の代替とすることが可能である。したがって、冗長度、複製等の分散処理の原理および利点もまた望ましいように実装して、装置の少なくとも一部分のロバスト性および性能を増大させることが可能である。例示的態様はまた、例にすぎないが任意の適切な形 (例えば音声、モデム等) での電気通信、無線通信媒体、無線通信ネットワーク、セルラー方式通信ネットワーク、G3通信ネットワーク、公衆交換電話網(PSTN)、パケットデータネットワーク(PDN)、インターネット、イントラネットおよびそれらの組合せを含む、任意の適切なインタフェース機序および通信技術を用いる任意の適切なネットワークに広がるコンピュータシステム上に実装することができる。
【0030】
例示的態様の少なくとも一部分はまた、本明細書に記述されているようにインタネットブラウザウインドウの内部でウインドウを管理するためにその上に記憶された命令を有するコンピュータ可読媒体として具現化することができ、記述され例示されているように、これがプロセッサにより実行された場合、プロセッサに例示的態様の方法の少なくとも一部分を実施するのに必要な工程を実行させる。
【0031】
本発明の他の態様による、一つまたは複数の秘密鍵を生成するためのもう一つのシステム11(2)が、図2Aおよび2Bに示されている。システム11(2)は、本明細書に記載されている点を除いて、システム11(1)と同じである。システム11(2)において、定位置装置10はウインドウ112を有する不透明ハウジング110に収容されているが、しかしウインドウ112を有する不透明ハウジング110を非定位置装置装置50などの他の装置と共に使用することもできる。不透明ハウジングのウインドウ112は位置づけされており、したがってエミッタ14および受信機16は放射を放ちかつ受け取ることが可能であるが、しかし少なくとも部分的に透明な他のタイプのカバーまたは開口部を使用することもできる。不透明ハウジング110では、定位置装置10は非定位置装置50となおも機能的に通信可能で、一方でそれと同時に装置10の表面12は、定位置装置10と非定位置装置50との間のスワイプ(swipe)プロファイルを独立して測定することを試みる者から見えないよう遮断されている。処理システム17は、表面12とエネルギーエミッタ14と受信機18との間の距離についてのデータを記憶しているが、しかしこの距離を得るための他の方法を使用することが可能である。
【0032】
本発明の他の態様による、一つまたは複数の秘密鍵を生成するためのもう一つのシステム11(3)が、図3に示されている。システム11(3)は、本明細書に記載されている点を除いて、システム11(2)と同じである。システム11(3)において、定位置装置10はまた、図2Aおよび2Bを参照して記述されているように、ウインドウ112を有する不透明なハウジング110の中に収容されているが、しかし不透明なハウジング110は任意である。さらに、カムシステム116は定位置装置10に連結しているが、しかし他のタイプおよび他の数のカムシステムまたは他の動作システムを使用することが可能である。カムシステム116を矢印120の方向に回転させた場合、カムシステム116は定位置装置10を矢印118の方向に長手方向に移動させるが、しかしカムシステム116を、定位置装置110を他の方向に移動させるように位置づけすることが可能である。例えば、カムシステム116は、図3に示した接続側に対し直角に交わる定位置装置10の側に連結することができ、こうして定位置装置10は側方に移動させられる。もう一つの例において、二つまたは三つのカムシステムを同時に使用して定位置装置10をそれぞれ二つまたは三つの異なる軸内で移動させることが可能である。カムシステム116の回転は連続的定速にあるが、しかしカムシステム116を、ランダムに、周期的に、擬似ランダムにまたはカオス速度などの他の方式で回転させることが可能である。カムシステム116の操作は、処理システム17がエネルギーエミッタ14と受信機18とウインドウ112との間の距離を正確に決定できるように、処理システム17により制御され監視される。
【0033】
本発明の他の態様による、一つまたは複数の秘密鍵を生成するためのもう一つのシステム11(4)が、図4に示されている。システム11(4)は、本明細書に記載されている点を除いて、システム11(2)と同じである。システム11(4)において、定位置装置10はここでもまた図2Aおよび2Bを参照して記述されているように、ウインドウ112を有する不透明なハウジング110の中に収容されているが、しかし不透明なハウジング110は任意である。さらに、アクチュエータシステム120は、駆動シャフト124が定位置装置10に連結しているが、しかし他のタイプおよび他の数のアクチュエータシステムまたは他の動作システムを使用することもできる。アクチュエータシステム122が係合されている場合、アクチュエータシステムはシャフト124を駆動して定位置装置10を長手方向に移動させるが、しかしアクチュエータシステム122は、他の方向に定位置装置110を移動させるように位置づけすることが可能である。例えば、アクチュエータシステム122を、図4に示した接続側に対し直角に交わる定位置装置10の側に設置することができ、こうして定位置装置10は側方に移動させられる。もう一つの例において、二つまたは三つのアクチュエータシステム122を同時に使用して定位置装置10をそれぞれ二つまたは三つの異なる軸内で移動させることが可能である。アクチュエータシステム122の動作は周期的であるが、しかしアクチュエータシステム122の他の動作を、ランダムに、擬似ランダムに、またはカオス的運動で使用することが可能である。アクチュエータシステム122の操作は、処理システム17がエネルギーエミッタ14と受信機18とウインドウ112との間の距離を正確に決定できるように、処理システム17により制御され監視される。
【0034】
ここで、一つまたは複数の鍵を生成する方法について図1〜10を参照しながら説明する。本発明は、装置10と50との間の共通の距離に基づきそれらの間で実質的に同時に秘密鍵のためのビットを生成する。鍵ビットは二つの装置間で通信されず、しかし独立して生成され、かつ同一である。特に本発明のこれらの態様において、一つまたは複数の秘密鍵を生成する方法のフローチャートが図5に示されており、放射のタイミング図が、この例における(「固定局放射(Fixed Station Emission)」と呼ばれる)定位置装置10についておよびこの例における(「デジタルローブ放射(Digital Lobe Emission)」と呼ばれる)非定位置装置50について、図6に示されている。
【0035】
工程80で、伝送システム13のエネルギーエミッタ14を用いる定位置装置10は、周期的にプローブ信号を送信して非定位置装置50の存在を識別するが、しかし装置10との関係における装置50の存在を識別するための他の方式も使用することが可能であり、プローブ信号を、ランダムな方式などの他の方式で送ることが可能であり、かつ装置50は装置10の存在を同定するためにプローブ信号を送信することもできる。プローブ信号が非定位置装置50の表面74上で反射体56にぶつかると、プローブ信号の少なくとも一部分が受信システム15の受信機18に向かって後方反射され得るが、しかし非定位置装置50の存在を信号で知らせるための他の方式も使用することができ、例えば受信システム53で受信機72によりプローブ信号を受け取ると、伝送システム51のエネルギーエミッタ58を用いて、非定位置装置50に新しい信号を伝送させる。
【0036】
プローブ信号および/またはプローブ信号への応答は、装置10または50のうちの一方においてユーザーにより有効化される必要がある可能性がある。この有効化は、パスワードの入力、PIN番号の入力、音声起動の行為により、スイッチを起動させることにより、または親指もしくは指紋のスキャンまたは眼のスキャンなど、ユーザーのバイオメトリック特性の使用により達成可能であるが、しかし他の認証技術を使用することもできる。
【0037】
工程82において、受信システム15で受信機18を用いる定位置装置10は、反射されたプローブ信号を監視するが、しかし受信機18は、プローブ信号に対する新しい応答信号などの他のタイプの信号について監視することもできる。プローブ信号に対する応答が受信されない場合には、「いいえ」という選択肢がとられて工程80に戻る。プローブ信号に対する応答が受信された場合、「はい」という選択肢が取られて工程83に導かれる。
【0038】
工程83において、処理システム17は、応答信号の振幅を処理システム17のメモリに記憶された閾値と比較することによって、プローブ信号への応答の信号強度が適切であるか否かを判定するが、しかし適切な信号強度が存在するか否かを判定するための他の方式を使用することが可能であり、かつ閾値を得る他の方法を用いることが可能である。この特定の態様において、処理システム17は離散フーリエ変換を用いて応答信号の振幅を決定するが、しかし振幅または信号強度を決定するための他の方式を使用することが可能である。非定位置装置50との関係における定位置装置10のいくつかの場所および位置では、一定の時間にわたる装置10と50との間の距離または一定の時間にわたる装置10および50のうちの一つまたは複数のものの速度など、一つまたは複数の共有特性の適切な測定値を得るには、信号強度が適切でない可能性がある。例として、装置10および装置50のそれぞれの表面12および74が互いに実質的に面していない場合、一方または両方の装置10または50からの放射コーン20および60は、相対する表面、特に反射体16もしくは56または受信機18もしくは72を、全くまたはほとんど照射しない可能性がある。信号強度が閾値を上回らない場合には、「いいえ」の選択肢が取られて工程80に戻る。信号強度がまさに閾値を超えている場合には、「はい」の選択肢が取られて工程84に戻る。
【0039】
工程84において、定位置装置10および非定位置装置50はハンドシェイクおよび同期化を行なう。図6に示されているように、ハンドシェイクおよび同期化操作は極めて短く、以下で記述されている複数のバースト放射が後続する。装置間のハンドシェイクおよび同期化の技術は、当業者にとって周知であるので、本明細書ではそれらについて詳述しない。
【0040】
工程86において、装置10と50との間の離隔距離は、図1および図6〜8Bで例示されているように、1回または複数回のスワイプまたはパスの間の一定時間にわたり装置10および50の各々によって測定されるが、しかし速度など装置10と50との間の他のタイプおよび他の数の共有特性を測定することもできる。例として、装置50は、図7B中に示されているように装置50の受信機72を含む表面74に向かってエネルギー62を後方散乱させる反射体16を含む装置10の表面12に向けられたエネルギーエミッタ58からエネルギーを放射する。あるいは、装置50が離隔距離30または距離の変化を能動的に測定していない場合には、装置10のエネルギーエミッタ14は、装置10の受信機18を含む表面12に向かってエネルギーを後方散乱させる反射体56を含む装置50の表面74に向けられたエネルギーを放射する。したがって、この例において、バースト放射は装置10と50との間で交互に行われ、スワイプ中に装置10と50との間の距離30または速度を測定するために使用される。この例により示されているように、装置10および50は、表面12および74が互いに実質的に対面している幾何学的配置で配置される必要があるが、しかし他の配向で測定値を得るための他の方式を使用することもできる。
【0041】
この例ではエネルギーは逐次的に放射されるが、しかし他の方法を用いることも可能である。例えば、装置10および50によって放射されたエネルギーが、異なる波長の電磁エネルギーなどのように異なっている場合には、装置10および50は、相対する装置の放射の受信を妨げるため10および50の受信機において適切なフィルタリングが提供されるかぎり、同時にエネルギーを放射してスワイププロファイルまたは交換データを測定することが可能である。
【0042】
典型的には、バーストは、装置10および50内のそれぞれのエネルギーエミッタ14および58からの周期的振幅変調型放射を含む。バースト中の変調波形は、正弦、方形波、または任意の他の周期的波形であり得るが、しかし他のタイプの放射を使用することもできる。
【0043】
装置10と50との間の距離30を決定するために、処理システム17および55は、装置10および50内のそれぞれのエネルギーエミッタ14および58ならびに受信機18および72からのデータを用いて、放射された信号と受信した信号の間の相の差を調べる。距離30は、式:d=λ (Δφ)/4π(式中、dは、距離30であり、λは、変調周波数の波長(例えば50MHzの変調周波数に対してλ=6m)であり、かつΔφは、受信信号と伝送信号との間の位相シフトである)を用いて、処理システム17および55により計算することが可能である。位相シフトの測定は、従来の直交検波法、または参照により全体として本明細書に組み入れられる米国特許第7,202,941号で教示されている方法およびシステムにより実施可能である。図2A〜4の態様の一つが使用される場合には、処理システム17および55は、距離または他の共有特性を決定する際に、表面12とウインドウ112との間の付加的でかつ変動しうる距離を考慮に入れる。
【0044】
この例では距離測定が示されているが、しかし装置10と50との間の他の共有特性の測定を行なうことが可能である。例えば、処理システム17の受信エコーのドップラシフトを直接測定することにより、装置10との関係における装置50の相対的速度を測定することが可能である。あるいは、従来のパルス−飛行時間型距離測定方法を用いてその往復移動時間を決定することが可能なパルスである、一つの変調半サイクルのみが伝送されるような形で、バーストをトランケート(truncate)することが可能である。この場合、距離30は、d=ct/2である(式中、cは光の速度、tは往復伝播時間である)。dは往復時間tに比例し、tの値をdの代理(proxy)として使用できるという点に留意されたい。
【0045】
加えて、これらの特定の態様において、本明細書に記載の距離または速度の測定方法は、放射装置から反射装置まで、そして放射装置に戻るまでの往復飛行時間の測定を伴うが、しかし他の技術を使用することが可能である。例えば、測定エネルギーが一方の装置から他方の装置まで流れるが発生装置には戻らない距離または速度を測定するための単方向技術は、実装コストがより低くかつ簡素化された電子アーキテクチャおよび処理アルゴリズムを有することができるが、しかし電子クロックの高い安定性など、これらの装置の電子構成要素に対する一定の要件が存在する可能性がある。
【0046】
図7B、8A、および8Bに示されているように、非定位置装置50は、定位置装置10のそばを矢印70の方向に沿ってスワイプ動作で移動するが、しかし装置10が装置50との関係において移動することもでき、または装置10および50の両方が移動していることもできる。装置10による装置50の各々のスワイプまたはパスのためのこの特有の位置変化は、結果として装置10と50との間の変化する離隔距離30をもたらし、この距離は一つまたは複数の秘密鍵の生成に用いられる。装置50が1回のみ装置10を通過して移動する単一スワイプは、一般に、スワイプの開始と終了距離がスワイプ中間距離よりも大きくなるように装置間で変動する距離を持つ。経時的なこの距離はまた、結果として装置50と10との間の速度変動をもたらす。装置50は移動しており、装置10は固定されている状態で示されているが、しかし両方の装置が互いとの関係において移動している状態など、他の構成を用いることもできる。
【0047】
1回のスワイプまたはパスが図8Aに示されているが、しかし測定データを取り込んでより一層大きい安全性を提供するために、図8Bに示されている二重スワイプまたはパスなど、スワイプまたはパスの他の数を使用することもできる。装置50の動きはユーザーが引き起こす変動に帰することから、2回のスワイプが同一であることは決してないが、しかし経路シグニチャがより一意的であり一つまたは複数の秘密鍵を生成するためによりロバストなビットセットを生成することから、二重パススワイプは単一スワイプに比べ有利である。
【0048】
工程88において、装置10および50内のそれぞれの処理システム17および55が、経路70に沿って装置が移動する際に装置10と50との間の距離30の平均化に充分なほどの測定値が得られたか否かを判定するが、しかし他の共有特性を測定し平均化することもできる。典型的には、空気および自由空間などの開放媒体内で作動する大部分の距離および/または速度測定装置において、RFスペクトル内の無線周波数妨害または可視スペクトル内の迷光などの迷走および環境信号が、距離または速度測定の精度を低減させる電子ノイズを作り出す。この問題を相殺するために、多数のバーストにおいて距離および速度の測定を行ない、次にこれらを平均化して測定精度を改善することが可能である。こうして、装置10による装置50のスワイプ中に、各々の装置10および装置50の中でそれぞれのエネルギーエミッタ14および58により数千のバーストが伝送されるという結果がもたらされる可能性がある。
【0049】
例にすぎないが、典型的なバースト変調周波数は50MHzであり、典型的には、1バーストあたりこの変調は50サイクル存在し、それにより各バーストは1μsの間持続する。1回のバースト中に1回の距離または速度測定が起こり得、かつ0.5秒で装置10および50の各々について250,000バーストが存在しうると仮定すると、250,000回の測定を0.5秒以内で行なうことが可能である。250の鍵ビットが必要とされるならば、装置10および50内でそれぞれの処理システム17および55により1000回の測定のセットを一度に平均化して、測定の精度を改善することが可能である。本明細書にさらに詳しく説明されるように、1鍵ビットが各々の平均測定から後に得られることから、装置10および50の各々についての各々の平均測定値のより高い精度の結果として、鍵ビットの各々についての精度はさらに高くなる。
【0050】
したがって、工程88で装置10および50内のそれぞれの処理システム17および55が、平均化のために充分な、装置10と50との間の距離30の測定値が得られなかったと判定した場合には、「いいえ」の選択肢が取られ、さらなる距離測定が行なわれる工程86まで戻るが、しかしここでもまた装置10と50との間の共有特性を測定することもできる。工程88で装置10および50内のそれぞれの処理システム17および55が、平均化のために充分な、装置10と50との間の距離30の測定値が得られたと判定した場合には、「はい」の選択肢が取られて工程89に進む。
【0051】
工程89において、装置10および50内のそれぞれの処理システム17および55は、平均距離測定値のうちの一つまたは複数が予め定められた閾値距離よりも低いか否かを判定する。この工程は任意であるが、非実用的でありかつ典型的に装置10または50のうちの一つと不正にデータを交換しようと試みる人物に起因する装置10との関係における装置50の長距離スワイプもしくはパスを防止するための保護手段を提供する。大部分の用途について、図7Bに示されているように、定位置装置10と非定位置装置50との間の最大距離30は10〜12インチ(300mm)未満であるが、しかし他の距離を使用することもでき、これらの距離はそれぞれの処理システム17および55のメモリ内に記憶される。予め定められたこの閾値を超える距離30は、それぞれの処理システム17および55により直ちに無効化されることになる。
【0052】
したがって、装置10および50内のそれぞれの処理システム17および55が、平均距離測定値のうちの一つまたは複数が閾値距離より低くないと判定した場合には、「いいえ」の選択肢が取られ、プロセスがもう一度やり直される工程80に戻る。装置10および50内のそれぞれの処理システム17および55が、平均距離測定値が各々閾値距離よりも低いと判定した場合には、「はい」の選択肢が取られて工程90に戻るが、しかし、測定値の90パーセントが距離閾値より低いことを要件とするなど、距離閾値より低い他の数の測定値を使用することもできる。
【0053】
工程90において、装置10および50内のそれぞれの処理システム17および55は、128の鍵ビットを生成するために充分な平均距離測定値データが得られたか否かを判定するが、得られたデータについての他の要件を有する鍵ビットの他の数を使用することもできる。典型的には、多くの一般的な暗号化方法により必要とされる鍵ビットシーケンスは128ビットであるが、しかしここでもまた、256ビットなど所望のデータ安全度に応じて、他の鍵ビット数を使用することもできる。装置10および50内のそれぞれの処理システム17および55が、128の鍵ビットを生成するのに充分な平均距離測定データが得られなかったと判定した場合には、「いいえ」の選択肢が取られ、さらなる距離測定値を得るため工程86まで戻る。装置10および50内のそれぞれの処理システム17および55が、128の鍵ビットを生成するのに充分な平均距離測定データが得られたと判定した場合には、「はい」の選択肢が取られ、工程92まで進む。
【0054】
工程92において、装置10および50内のそれぞれの処理システム17および55は平均距離測定値を速度または擬似速度に変換するが、しかし速度を加速度または擬似加速度に変換するなど他の変換を実施することもできる。大部分のPTOFおよび位相測定距離測定値はユニット間で変動するノンゼロ距離オフセット(non-zero distance offset)を有するので、速度または擬似速度の読み取り値が使用される。このオフセットは、二つの装置10と50との間が同じ距離を測定することを困難にし、したがって秘密鍵について異なるビットを結果としてもたらす。しかしながら、距離変化の時間率である速度の計算は本来、「速度オフセット」がゼロとなるようにオフセットを減算する。その結果、装置10および50について平均距離測定値から得られた速度読み取り値から生成されたビットは同一となる。速度が使用されているが、オフセットの問題に取り込む場合には、一つまたは複数の鍵のためのビットを生成するために、速度測定値または距離測定値から得られる加速度または擬似加速度など、他の変換パラメータを使用することもできる。
【0055】
速度は、装置10および50内のそれぞれの処理システム17および55により、二つの逐次的距離測定値の間の差をそれらの間の時間により除したものとして計算される。以下でさらに詳細に説明されるように、結果として得られた速度を使用して鍵ビットを生成する。装置10および50内のそれぞれの処理システム17および55により行なわれる、距離変化を一定の微分時間値で除するこの除算演算は、微分時間値が定数であることから、本質的にスケーリング操作(scalling operation)である。二つの逐次的距離測定間の距離変化は小さく平均化プロセスの後になお存在する残留ノイズレベルに比べ著しく大きいものでない可能性があるため、装置10および50内のそれぞれの処理システム17および55は、その微分値がより大きいものである可能性の高い距離測定を選択する。例にすぎないが、装置10および50内のそれぞれの処理システム17および55は、単一スワイプシステムについてスワイプの開始時に得られた一つの平均距離測定値およびスワイプの中間で得られた一つの平均距離測定値を選択することができる。あるいは、128の鍵ビットが望ましい二重スワイプまたはパスでは、装置10および50内のそれぞれの処理システム17および55は、第1のスワイプの開始点(測定値0)、第2のスワイプの開始点でもある第1のスワイプの終点(測定値64)、ならびに第2のスワイプの終点(測定値128)を選択することができる。最も短い距離は二つのスワイプ(測定値32および96)の中間にある可能性が高い。したがって、距離の最大差は、距離が測定値32だけ離れている時に得られる可能性が高い。速度計算において非逐次的距離を使用すると、結果として、以下で擬似速度と呼ばれる数量がもたらされる。あるいは、暗号化のために128の鍵ビットを生成すること、およびメッセージ完全性検査のためにさらに128ビットを生成することもまた望ましいと考えられる。
【0056】
同様に、速度または擬似速度の変化は、結果として加速度数量をもたらし得、これをまた装置10および50内のそれぞれの処理システム17および55が使用して一つまたは複数の秘密鍵のためのビットを生成する。装置10および50内のそれぞれの処理システム17および55により計算で用いられる速度または擬似速度は、加速を生み出す隣接値であり得、そうでなければそれらは非隣接値であり得、結果として擬似加速度数量をもたらす。
【0057】
工程94において、距離測定値から多くの擬似速度の読み取り値が変換された後、擬似速度の読み取り値は装置10および50内のそれぞれのフィルタリングシステム29および69により、さらにフィルタリングされて任意の残留ノイズ効果を削減することが可能である。任意のフィルタリングにより、一方の装置10の中で生成された一つまたは複数の鍵は、他方の装置により生成された一つまたは複数の鍵と整合する可能性がさらに一層高くなる。この特定の態様において、フィルタリングはローパスフィルタであり、例えば統一係数を用いる本質的にコンボリューション関数である「ボックスカー」平均、IIR (無限インパルス応答)、またはFIR(有限インパルス応答)などであり、所望のフィルタ機能を生成できるようにその幅および係数を決定することが可能であるが、しかし他のタイプおよび他の数のフィルタを使用することもできる。フィルタリングシステムの構造および操作は当業者にとって周知であり、本明細書で詳述しない。
【0058】
工程96で、装置10および50内のそれぞれの処理システム17および55において、各擬似速度から1ビットを選択して秘密鍵を生成するが、しかしビットを加速度または擬似加速度の読み取り値から選択するなど、ビットの他の数を変換測定値の他のタイプおよび他の数から選択することもできる。装置10および50内のそれぞれの処理システム17および55による一つまたは複数の秘密鍵のためのビットの生成の例について、ここで図9および10を参照しながら記述する。
【0059】
図9をより具体的に参照すると、装置10および50内のそれぞれの処理システム17および55は、平均化されフィルタリングされた距離測定値をこの表の各列へと変換する。列49は平均化およびフィルタリングされた距離測定値の特定の番号を示し、列48は、平均距離(ミリメートル単位)であり、列47は、浮動小数点形式での擬似速度であり、列46は、二進整数値に変換された擬似速度であり、列45は、擬似速度の読み取り値の各々の2進整数値の2進形式である。
【0060】
より具体的に図10を参照すると、擬似速度の読み取り値の各々の2進整数値の2進書式が例示されている。この特定の態様において、装置10および50内のそれぞれの処理システム17および55は、ビット数およびサンプルサイズに基づいて、どの列が測定可能にランダムでありノイズによって影響されないかを識別する記憶されたデータに基づき、ビットが4つの異なるカテゴリに入ることを決定するが、しかしビットを他のカテゴリの数およびタイプに分ける他の方式を使用することが可能である。区分55の列の最小有効ビットは、フィルタリングプロセスおよび有効化プロセスで残存したランダムノイズにより支配され、装置10と50との間で異なっている可能性が高い。それとは正反対に、区分52の列の最大有効ビットは全てゼロであり、これは装置10と50との間の比較的低い速度の結果としてもたらされる。この例では、グループ52の中のビットは測定可能にランダムでなく、一つまたは複数の鍵を生成するために使用することはできない。次に区分53の列は、共にゼロと1であるビットであるが、強い系列相関を持つためなお測定可能にランダムではなく、したがって一つまたは複数の秘密鍵を生成するために使用できない。次に、区分54の列は、ノイズより上にあり、非相関で測定可能にランダムであり、両方の装置10および50にとって公知である。次に、装置10および50内のそれぞれの処理システム17および55は、これらの列の一つまたは複数からビットを選択して一つまたは複数の秘密鍵を生成する。例にすぎないが、この区分54が、列8、9、および10など、3列の幅を持つ場合には、一つまたは複数を使用することが可能である。この例では、列9のビットは、一つまたは複数の秘密鍵を生成するように装置10および50内のそれぞれの処理システム17および55により選択されるが、しかし二つまたはそれ以上の列を選択することもできる。したがって、両方の装置10および50についての列9のビットは、装置10と50との間で秘密鍵を伝送することなく独立して生じ、秘密鍵は装置10および50で同一である。この例では、列9のビットはこのとき、当業者にとって周知のやり方で、例えば装置10と50との間で送られたデータを暗号化および複合化すること、または装置10と50との間で伝送されたデータについての安全なメッセージ完全性検査を提供することなど、アプリケーション用の秘密鍵として装置10および50によって使用され得る。
【0061】
したがって、本明細書で示したように、本発明は、一つまたは複数の共通または共有の特性の測定に基づいて、装置間で送られたデータを暗号化および復号化するための一つまたは複数の秘密鍵を同時にかつ独立して生成するための、効果的かつ安全な方法およびシステムを提供する。本発明はまた、装置間で伝送されるデータについての安全なメッセージ完全性検査を提供する一つまたは複数の秘密鍵を同時にかつ独立して生成するための有効かつ安全な方法でもある。生成されたこれらの秘密鍵は、標準的な暗号学的に安全な通信スキームで使用可能である。
【0062】
このように本発明の基本的概念を記述してきたが、上述の詳細な開示が一例としてのみ提示されるよう意図されたものであり、限定的な意味を持つものではないということは、当業者にとってはむしろ明らかである。本明細書に明示的に記載されていなくても、さまざまな改変、改善、および変更が行われ、当業者により意図している。これらの改変、改善、および変更は、本明細書により示唆されることが意図されており、本発明の精神および範囲内である。さらに、列挙された処理要素もしくはシーケンスの順序、またはそのための数字、文字、もしくは他の記号の使用は、特許請求の範囲で特定されうるもの以外、いかなる点でも特許請求の範囲に記載されているプロセスを制限するよう意図されるものではない。したがって本発明は、添付の特許請求の範囲およびその等価物のみによって限定される。
【図面の簡単な説明】
【0063】
【図1】本発明の態様による二つまたはそれ以上の装置において、一つまたは複数の鍵を独立して生成するためのシステムの上面図である。
【図2A】本発明の他の態様による一つまたは複数の鍵を生成するためのもう一つのシステムにおける、不透明なハウジングに収容された定位置装置の上面図である。
【図2B】図2Aに示された不透明なハウジングに収容された定位置装置の側面図である。
【図3】本発明の他の態様による一つまたは複数の鍵を生成するためのもう一つのシステム内で、不透明のハウジングに収容されかつカムシステムで調整可能な定位置装置の上面図である。
【図4】本発明の他の態様による一つまたは複数の鍵を生成するためのもう一つのシステム内で、不透明のハウジングに収容されかつアクチュエータで調整可能な定位置装置の上面図である。
【図5】本発明の他の態様による二つまたはそれ以上の装置において一つまたは複数の鍵を独立して生成する方法のフローチャートである。
【図6】定位置装置と非定位置装置の放射タイミング図である。
【図7A】定位置装置および非定位置装置の配向および放射を示す斜視図である。
【図7B】非定位置装置が動作中の放射および後方反射を示す定位置装置および非定位置装置の斜視図である。
【図8A】単一スワイプまたはパス中の時間の関数としての、定位置装置と非定位置装置との間の距離のグラフである。
【図8B】二重スワイプまたはパス中の時間の関数としての、定位置装置と非定位置装置との間の距離のグラフである。
【図9】秘密鍵が生成されるもととなるビットを生成するために用いられる中間データの表である。
【図10】ノイズビット、測定可能にランダムなビット、確定的にランダムでないビット、およびゼロビットの領域を有するビット表である。
【技術分野】
【0001】
本出願は、参照により全体として本明細書に組み入れられる2007年4月10日米国特許仮出願第60/790,654号の恩典を主張するものである。
【0002】
発明の分野
本発明は、一般に、暗号通信用システムおよび方法に関し、より具体的には、装置の一つまたは複数の共通または共有の特性の測定値に基づいて二つの電子装置間で送信されたデータについての暗号化およびメッセージ完全性検査のために用いられる、少なくとも一つの秘密鍵を同時にかつ独立して生成するためのシステムおよび方法に関する。
【背景技術】
【0003】
背景
対称暗号法において多発する問題は、秘密鍵の分配にある。無線リンク上またはインターネット上などの安全でない媒体の上で伝送されるメッセージの対称暗号化および複合化のために、秘密鍵が必要とされる。電子通信において、秘密鍵はまた、メッセージが伝送中に変更されなかったことを確実にする安全な完全性検査を提供するためにも用いられる。さらに、電子通信システムはまた、秘密鍵の知識を日常的に使用して身元証明(認証)を行う。
【0004】
残念ながら、通信チャネルの安全確保が未然のうちに通信チャネル上で秘密鍵を分配することには問題がある。矛盾は、秘密鍵の分配が完了するまで通信チャネルの安全確保ができないという点にある。これは、対称暗号システムにおける「ニワトリと卵」の問題である。この問題を回避するために、二つの方法が一般に商業的に利用されている。
【0005】
鍵分配問題を解決する一般に用いられている第1の方法は、公開鍵暗号システムに切り換えて秘密鍵の分配を回避することである。公開鍵通信スキームにおける各当事者は、二つの鍵:すなわち、広く知られ得る公開鍵および適切な当事者のみに知られているプライベート鍵を有する。もう1人の当事者と通信するためには、伝送側の当事者は、受信者の公開鍵を知っているだけでよい。受信者は、そのプライベート鍵を安全に保つ責任を負う。公開鍵暗号法は、対称暗号化アルゴリズムを悩ましている初期鍵分配問題を部分的に解決するが、公開鍵暗号化および複合化に用いられるアルゴリズムは、計算集約的である。公開鍵アルゴリズムが対称鍵アルゴリズムよりも100倍緩慢に動作するのを見ることは珍しくない。公開鍵アルゴリズムはまた、各々の送信メッセージのサイズについての制限を有するが、これらの制限は一般に、対称暗号化アルゴリズムには見られない。
【0006】
鍵分配の問題を解決する第2の一般的に用いられる方法は、安全確保されていない通信チャネル上で秘密鍵を伝送せずに、秘密鍵について通信当事者を共同で合意させることにある。今日、複数のアルゴリズムが利用可能であり、市販の電子通信システムで広く用いられている。これらのアルゴリズムの大部分は、何百もの桁数を含む非常に大きな数の離散的対数を計算するなどのある種の数学演算を実行することの不可能さに基づいている。換言すると、鍵合意アルゴリズムの強味は、攻撃者が該アルゴリズムを迂回することが計算上不可能であるという仮定にある。アルゴリズムは数学ベースであるため、より簡単な解決法が存在し、いつの日か発見され、利用され得るという可能性が存在する。この結論により該アルゴリズムの有効性は否定され、したがってこの方法は否定されると考えられる。
【発明の開示】
【0007】
概要
本発明の態様による一つまたは複数の鍵を生成する方法には、二つまたはそれ以上の装置において、他方の装置との関係における少なくとも一方の装置の動作に基づくデータを得る段階が含まれる。一つまたは複数の鍵が、装置間の通信の安全確保における使用のために、各々の装置における得られたデータに基づいて生成される。装置の各々における一つまたは複数の鍵は実質的に同じである。
【0008】
本発明の他の態様による一つまたは複数の鍵を生成するシステムには、データ収集システムと鍵生成システムが含まれる。二つまたはそれ以上の装置におけるデータ収集システムは、他方の装置との関係における少なくとも一方の装置の動作に基づくデータを得る。鍵生成システムは、装置間の通信の安全確保における使用のために、各々の装置における得られたデータに基づいて一つまたは複数の鍵が生成される。装置の各々における一つまたは複数の鍵は実質的に同じである。
【0009】
本発明の他の態様による、一つまたは複数の鍵を独立して生成することにより通信の安全を確保する方法には、二つまたはそれ以上の装置の間で一つまたは複数の共有の特性に基づいたデータを得る段階が含まれる。装置間で一つまたは複数の生成された鍵を伝送することなく、一つまたは複数の生成された鍵を、通信の安全を確保するために使用する。
【0010】
本発明の他の態様による、一つまたは複数の鍵を独立して生成することにより通信の安全を確保するためのシステムには、一つまたは複数のデータ収集システム、鍵生成システム、および一つまたは複数の通信システムが含まれる。データ収集システムは、二つまたはそれ以上の装置間の一つまたは複数の共有の特性に基づくデータを得る。鍵生成システムは、一つまたは複数の装置において独立して、一つまたは複数の共有の特性について得られたデータに基づいて一つまたは複数の鍵を生成する。通信システムは、装置間で一つまたは複数の生成された鍵を伝送することなく、一つまたは複数の生成された鍵を通信の安全を確保するために使用する。
【0011】
本発明の他の態様により、通信装置間で共有される距離または速度など通信装置の共通の性質に基づいて安全なデータ通信チャネルを確立するのに適した、鍵となる材料(keying material)の同一シーケンスが作製される。鍵のためのビットは、距離および/または速度データの平均化およびフィルタリングの後、所望の鍵ビットの数に等しい数の測定値が生成される複数の距離または速度測定から生成される。例として、鍵ビットの一般的な数は128であり、したがって、これらの鍵ビットを生成するためには、128のランダムビットを生み出す充分な数の離散的距離または速度の測定が必要とされる。測定データは、整数データタイプに変換され、2進コード化からグレイコード化に任意に変換される。次に、測定ノイズにより影響されないビットが各整数から選択され、測定可能にランダムな値が鍵ビットとして用いられる。このような一連の鍵ビットが、秘密鍵として使用される測定値から選択される。鍵ビットを生成するために利用される測定セットアップおよびプロセスは装置に共通であることから、装置は独立して同じ秘密鍵に到達する。
【0012】
したがって、本発明は、一つまたは複数の共通あるいは共有の特性の測定に基づいて装置間で送信されるデータを暗号化および複合化するための一つまたは複数の秘密鍵を同時にかつ独立して生成する、効果的かつ安全な方法およびシステムを提供する。本発明はまた、装置間で伝送されるデータについての安全なメッセージ完全性検査を提供する、一つまたは複数の秘密鍵を同時にかつ独立して生成する効果的かつ安全な方法でもある。これらの生成された秘密鍵は、標準的な暗号学的に安全な通信スキームの中で使用可能である。
【0013】
詳細な説明
本発明の態様による一つまたは複数の秘密鍵を生成するためのシステム11(1)が、図1に示されている。該システムは、伝送システム13、受信システム15、および処理システム17を有する定位置装置10、ならびに伝送システム51、受信システム53、および処理システム55を有する非定位置またはモバイル装置50を含むが、しかしシステム11(1)は、他の方式で構成された他のタイプおよび他の数の構成要素、装置、および/またはシステムを含むことができる。したがって、本発明は、一つまたは複数の共通または共有の特性の測定値に基づいて装置間で送信されるデータの安全確保に適した鍵材料を同時にかつ独立して生成するための効果的かつ安全な方法およびシステムを提供する。
【0014】
図1をより具体的に参照すると、定位置装置10は、定位置装置10と非定位置装置50との間の距離測定値に基づいて非定位置装置50と独立してかつ実質的に同時に一つまたは複数の秘密鍵を生成するシステムであるが、しかし距離、速度、擬似速度、加速度、または擬似加速度などの他の特性を測定する他のタイプおよび他の数のシステムおよび装置を使用することが可能である。距離または速度などの装置10と50との間の共有の特性の複数の測定値を得るために使用できるシステムの構造および操作は当業者にとって周知であることから、本明細書ではそれについて詳しく記述しない。例にすぎないが、本明細書で使用可能な標的までの複数の距離測定値を得るためのシステムは、参照により全体として本明細書に組み入れられる米国特許第7,202,941号に開示されている。
【0015】
この特定の態様において、定位置装置10は販売時点情報管理(POS)端末装置であるが、しかしデスクトップコンピュータなどの他のタイプおよび他の数の装置を使用することができ、装置は可動式であり得る。さらに、この特定の態様において、距離を測定するために定位置装置10により使用される放射は光学的であるが、しかし他のタイプおよび他の数の放射を使用することもできる。定位置装置10は、反射要素16を持つ表面12を有するハウジング22を含むが、しかしハウジング22は他の形状および構成を有することができる。反射要素16は白色拡散反射体であり、反射要素16をとり囲む表面12上の材料は吸収性のものであるが、しかし表面12上で他のタイプおよび他の数の反射要素ならびに隣接する材料を使用することができ、反射要素は任意である。反射要素16はまた、光学利得に役立つビーズ状の再帰反射体またはプリズムベースの再帰反射体を有しているが、しかしまた他のタイプおよび他の数の反射要素を使用することができ、反射要素は任意である。
【0016】
伝送システム13は、エネルギーエミッタ14、ドライバ19、クロックシステム21および、バースト波形発生器23を含み、該伝送システムが鍵のビットを生成するためおよび装置10と50との間の通信のため非定位置装置50に向かってバースト波形放射20を生成し伝送するが、しかし他のタイプおよび他の数のシステムならびに構成要素を有する他のタイプおよび他の数の伝送システムを使用することもできる。この特定の態様において、エネルギーエミッタ14は、光学的放射線を伝送する一組のLEDまたはレーザーダイオードであるが、しかしRFなどの他の周波数の電磁エネルギーを他の放射の形で放射する他のタイプおよび他の数のエネルギーエミッタを使用することができ、この場合エネルギーエミッタ14はアンテナである。例にすぎないが、使用可能な他のタイプの放射は、音響、磁気、静電またはこれらのうちの二つまたはそれ以上のハイブリッドである。電磁エネルギーが用いられる場合、搬送波は、スペクトルの無線周波数(RF)部分内かまたはミリメートル波(MMW)、マイクロ波、赤外線(IR)、可視光線、もしくは紫外線(UV)エネルギー内のいずれかであり得る。この特定の態様において、バースト波形発生器23は、処理システム17およびクロックシステム21に連結し、ドライバ19に伝送されてエネルギーエミッタ20により出力されるバースト波形放射20を生成するが、しかし他の数および他のタイプの構成要素を有する他の構成を使用することもできる。エネルギーエミッタ14は、傍受の確率を低減させるように画定されたエンベロープすなわちコーン20内で放射を伝送するが、他のタイプおよび他の数の放射経路を使用することも可能である。
【0017】
受信システム15は、受信機18、増幅器25、サンプリングシステム27、およびフィルタリングシステム29を含み、該受信システムが、鍵のビットを生成するための信号および装置10と50との間の通信のための信号を受信するが、しかし他のタイプおよび他の数のシステムならびに構成要素を有し、かつ他のタイプおよび他の数の放射を受け取る他のタイプおよび他の数の受信システムを使用することができる。この特定の態様において、受信機18は増幅器25に連結し、増幅器25により増幅される検出された放射を受け取る。増幅された放射は、サンプリングシステム27によりサンプリングされ、次にフィルタリングシステム29によって任意でフィルタリングされてから、処理システム17に伝送される。この特定の態様において、受信機18は、光学スペクトル内の電磁放射線を受け取るために、PN、PIN、またはAPDフォトダイオードを含むが、しかし他のタイプおよび他の数の受信要素および他のタイプの放射を受け取ることもできる。例にすぎないが、放射線がRFである場合には、受信機18はアンテナである。別々の伝送システム13と受信システム15が示されているが、他のタイプおよび他の数の通信システムを、秘密鍵の生成などの機能のためにおよびトランシーバシステムなどの通信のために、使用することができる。
【0018】
処理システム17は、伝送システム13および受信システム15に連結してそれらの操作を制御するが、しかし他のタイプおよび他の数のシステムに連結した他のタイプおよび他の数の処理システムを使用することもできる。処理システム17には、処理ユニットならびにメモリがオペレータインターフェース31およびディスプレイ33と共に含まれるが、しかし処理システム17は他の数および他のタイプの装置および構成要素を有することができ、装置の構成要素は、他の場所および他の構成でもあり得る。メモリは、下記を含む本明細書で記述され例示されている一つまたは複数の秘密鍵を生成するためのプログラミングされた命令およびデータを記憶する:時間との関係における距離、速度または擬似速度などの得た測定データを、距離、擬似速度、加速度、または擬似加速度などの一つまたは複数のパラメータに変換すること;平均化のために充分な量のデータが得られたか否かを判定すること;距離測定値が距離閾値より低いか否かを判定すること;得られたデータが一つまたは複数の鍵を生成するためのデータ閾値よりも低いか否かを判定すること;得られたデータの一つまたは複数の部分を平均化すること;得られたデータを複数の2進データに変換すること;少なくとも一つのビットを2進数の少なくとも一部分から選択して一つまたは複数の鍵を生成すること;ノイズ閾値より上のノイズを有する2進数の最小有効ビットの第1セットを決定すること;測定可能にランダムでない2進数の最大有効ビットの第2セットを決定すること;測定可能にランダムである2進数の各々の中で一つまたは複数のビットの第3セットを決定すること;一つの装置の存在をもう一つの装置との関係において識別すること;データを得るための適切な信号強度が存在するか否かを判定すること;ならびにデータ収集システムの各々がデータを得る前にシステムを同期化すること。しかし、命令およびデータの他のタイプおよび他の数を記憶し実行することが可能で、これらの命令およびデータのうちの一部または全てを他の場所に記憶することも可能である。ランダムアクセスメモリ(RAM)、読み取り専用メモリ(ROM)またはフロッピーディスク、ハードディスク、CD ROM、あるいは処理ユニットに連結した磁気、光学または他の読み取りおよび/または書き込みシステムから読み取られかつ/またはそれにより書込まれる他のコンピュータ可読媒体などのさまざまな異なるタイプのメモリ記憶装置をメモリ用に使用することが可能である。
【0019】
オペレータインターフェース31を使用して情報などのデータを入力しトランザクションを補完するが、しかし他のタイプのデータを入力することもできる。オペレータインターフェース31はキーボードを含むが、しかし他のタイプおよび他の数のオペレータインターフェースを使用することが可能である。ディスプレイ33を使用してトランザクションの状態および結果などのデータおよび情報をユーザーに示すが、しかし他のタイプのデータおよび情報を表示することもでき、かつ他の情報提供方法を使用することが可能である。ディスプレイ33は、例にすぎないがLCDスクリーンなどのディスプレイスクリーンを含むが、しかし他のタイプおよび他の数のディスプレイも使用可能である。この特定の態様において、オペレータインターフェース31およびディスプレイ33は、処理システム17とは別に示されているが、しかしオペレータインターフェース31およびディスプレイ33を処理システム17の一部として有するなど、他の構成を用いることが可能である。
【0020】
非定位置装置50もまた、定位置装置10と非定位置装置50との間の距離測定値に基づいて定位置装置10と独立してかつ実質的に同時に一つまたは複数の秘密鍵を生成するシステムであるが、しかし距離、速度、擬似速度、加速度、または擬似加速度などの他の特性を測定する他のタイプおよび他の数のシステムおよび装置を使用することもできる。ここでもまた、距離または速度などの装置10と50との間の共有の特性の複数の測定値を得るために使用することもできるシステムの構造および操作は当業者にとって公知であることから、本明細書ではそれらについて詳しく記述しない。例にすぎないが、本明細書で使用可能な標的までの複数の距離測定値を得るためのシステムは、参照により全体として本明細書に組み入れられる米国特許第7,202,941号に開示されている。
【0021】
非定位置装置50は携帯電話であるが、しかし携帯電話機、電子手帳(PDA)または他の携帯用電子機器などの他のタイプおよび他の数の装置を使用することもでき、装置は定位置装置を有し得る。さらに、この特定の態様において、距離を測定するために非定位置装置50により使用される放射は光学的であるが、他のタイプおよび他の数の放射を使用することもできる。非定位置装置50は、反射要素56を持つ表面74を有するハウジング59を含むが、しかしハウジング59は他の形状および構成を有することもできる。反射要素56は、白色拡散反射体であり、反射要素16をとり囲む表面74上の材料は吸収性のものであるが、しかし表面74上で他のタイプおよび他の数の反射要素および隣接する材料を使用することもでき、反射要素は任意である。反射要素56はまた、光学利得に役立つビーズ状の再帰反射体またはプリズムベースの再帰反射体を有しているが、しかしまた他のタイプおよび他の数の反射要素を使用することもでき、反射要素は任意である。
【0022】
伝送システム51は、エネルギーエミッタ58、ドライバ61、クロックシステム63および、バースト波形発生器65を含み、該伝送システムが鍵のビットを生成するためおよび装置10と50との間の通信のため定位置装置10に向かってバースト波形放射60を生成し伝送するが、しかし他のタイプおよび他の数のシステムおよび構成要素を有する他のタイプおよび他の数の伝送システムを使用することができる。この特定の態様において、エネルギーエミッタ58は、光学的放射線を伝送する一組のLEDまたはレーザーダイオードであるが、しかしRFなどの他の周波数の電磁エネルギーを他の放射の形で放射する他のタイプおよび他の数のエネルギーエミッタを使用することができ、この場合エネルギーエミッタ58はアンテナである。例にすぎないが、使用可能な他のタイプの放射は、音響、磁気、静電またはこれらのうちの二つまたはそれ以上のハイブリッドである。電磁エネルギーが用いられる場合、搬送波は、スペクトルの無線周波数(RF)部分内かまたはミリメートル波(MMW)、マイクロ波、赤外線(IR)、可視光線、または紫外線(UV)エネルギー内のいずれかにあり得る。この特定の態様において、バースト波形発生器63は、処理システム55およびクロックシステム61に連結し、ドライバ61に伝送されエネルギーエミッタ58により出力されるバースト波形放射60を生成するが、しかし他の数および他のタイプの構成要素を有する他の構成を用いることもできる。エネルギーエミッタ58は、傍受の確率を低減させるため画定されたエンベロープすなわちコーン60内で放射を伝送するが、しかし他のタイプおよび他の数の放射経路を使用することもできる。
【0023】
受信システム53は、受信機72、増幅器65、サンプリングシステム67、およびフィルタリングシステム69を含み、該受信システムが鍵のビットを生成するためおよび装置10と50との間の通信のための信号を受信するが、しかし他のタイプおよび他の数のシステムおよび構成要素を有しかつ他のタイプおよび他の数の放射を受け取る、他のタイプおよび他の数の受信システムを使用することもできる。この特定の態様において、受信機72は増幅器65に連結し、増幅器65により増幅される検出された放射を受け取る。増幅された放射は、サンプリングシステム67によりサンプリングされ、次に任意にはフィルタリングシステム69によってフィルタリングされてから、処理システム55に伝送される。この特定の態様において、受信機72は、光学スペクトル内の電磁放射を受け取るためPN、PINまたはAPDフォトダイオードを含むが、他のタイプおよび他の数の受信要素および他のタイプの放射を受け取ることもできる。例にすぎないが、放射線がRFである場合には、受信機18はアンテナである。別々の伝送システム51と受信システム53が示されているが、他のタイプおよび他の数の通信システムを、秘密鍵の生成などの機能およびトランシーバシステムなどの装置10と50との間の通信のために使用することができる。
【0024】
処理システム55は、伝送システム51および受信システム53に連結してそれらの操作を制御するが、しかし他のタイプおよび他の数のシステムに連結した他のタイプおよび他の数の処理システムを使用することもできる。処理システム55には、処理ユニットおよびメモリがオペレータインターフェース71およびディスプレイ73と共に含まれるが、処理システム55は他の数および他のタイプの装置および構成要素を有することができ、装置の構成要素は、他の場所および構成でもあり得る。メモリは、下記を含む本明細書で記述され例示されているように一つまたは複数の秘密鍵を生成するためのデータおよびプログラミングされた命令を記憶する:時間との関係における距離、速度または擬似速度などの得た測定データを、距離、擬似速度、加速度、または擬似加速度などの一つまたは複数のパラメータに変換すること;平均化のために充分な量のデータが得られたか否かを判定すること;距離測定値が距離閾値より低いか否かを判定すること;得られたデータが一つまたは複数の鍵を生成するためのデータ閾値よりも低いか否かを判定すること;得られたデータの一つまたは複数の部分を平均化すること;得られたデータを複数の2進データに変換すること;少なくとも一つのビットを2進数の少なくとも一部分から選択して一つまたは複数の鍵を生成すること;ノイズ閾値より上のノイズを有する2進数の最小有効ビットの第1セットを決定すること;測定可能にランダムでない2進数の最大有効ビットの第2セットを決定すること;測定可能にランダムである2進数の各々の中で一つまたは複数のビットの第3セットを決定すること;一つの装置の存在をもう一つの装置との関係において識別すること;データを得るための適切な信号強度が存在するか否かを判定すること;およびデータ収集システムの各々がデータを得る前にシステムを同期化すること。しかし他のタイプおよび他の数の命令およびデータを記憶し実行することが可能であり、これらの命令およびデータのうちの一部または全てを他の場所に記憶することも可能である。ランダムアクセスメモリ(RAM)、読み取り専用メモリ(ROM)またはフロッピーディスク、ハードディスク、CD ROM、あるいは処理ユニットに連結した磁気、光学、または他の読み取りおよび/または書き込みシステムから読み取られかつ/またはそれにより書込まれる他のコンピュータ可読媒体などのさまざまな異なるタイプのメモリ記憶装置をメモリとして使用することができる。
【0025】
オペレータインターフェース71を使用して情報などのデータを入力しトランザクションを補完するが、しかし他のタイプのデータを入力することもできる。オペレータインターフェース71はキーボードを含むが、しかし他のタイプおよび他の数のオペレータインターフェースを使用することが可能である。ディスプレイ73を使用してトランザクションの状態および結果などのデータおよび情報をユーザーに示すが、しかし他のタイプのデータおよび情報を表示することもでき、他の情報提供方法を使用することが可能である。ディスプレイ73は、例にすぎないがLCDスクリーンなどのディスプレイスクリーンを含むが、しかし他のタイプおよび他の数のディスプレイも使用可能である。この特定の態様において、オペレータインターフェース71およびディスプレイ73は、処理システム55とは別に示されているが、しかしオペレータインターフェース71およびディスプレイ73を処理システム55の一部として有することなど、他の構成を用いることが可能である。
【0026】
この特定の態様において、システム11(1)は定位置装置10および非定位置装置50を含んでいるが、システム11(1)は他のタイプおよび他の数の装置を他の構成で含むことができる。例にすぎないが、本発明により生成された一つまたは複数の秘密鍵を使用して安全なデジタル情報が伝送される一つのネットワーク構成で、多数の定位置装置10および多数の非定位置装置50を配置することができる。
【0027】
例示的な定位置装置10および非定位置装置50が本明細書で記述され例示されているが、処理システム17および55などのこれらの装置の少なくとも一部分を、任意の適切なコンピュータシステムまたは計算装置、プログラム可能論理回路、特定用途向け集積回路などの上に実装することが可能である。当該技術分野の当業者により理解されるように、例示的態様を実装するために使用される特定の構成要素、ハードウェアおよびソフトウェアの数多くの変形態様が可能であるように、本明細書で記述された態様の装置およびシステムが例示を目的としたものであるということを理解すべきである。
【0028】
さらに、本明細書で記述され例示されているように、かつコンピュータおよびソフトウェア技術の当業者により理解されるように、例示的態様の装置の各々の少なくとも一部分を、例示的態様の教示によるプログラミングされた一つまたは複数の汎用コンピュータシステム、マイクロプロセッサ、デジタル信号プロセッサ、マイクロコントローラ等を用いて都合よく実装することができる。
【0029】
さらに、二つまたはそれ以上の計算システムあるいは装置を、例示的態様の任意の態様の装置の少なくとも一部分の代替とすることが可能である。したがって、冗長度、複製等の分散処理の原理および利点もまた望ましいように実装して、装置の少なくとも一部分のロバスト性および性能を増大させることが可能である。例示的態様はまた、例にすぎないが任意の適切な形 (例えば音声、モデム等) での電気通信、無線通信媒体、無線通信ネットワーク、セルラー方式通信ネットワーク、G3通信ネットワーク、公衆交換電話網(PSTN)、パケットデータネットワーク(PDN)、インターネット、イントラネットおよびそれらの組合せを含む、任意の適切なインタフェース機序および通信技術を用いる任意の適切なネットワークに広がるコンピュータシステム上に実装することができる。
【0030】
例示的態様の少なくとも一部分はまた、本明細書に記述されているようにインタネットブラウザウインドウの内部でウインドウを管理するためにその上に記憶された命令を有するコンピュータ可読媒体として具現化することができ、記述され例示されているように、これがプロセッサにより実行された場合、プロセッサに例示的態様の方法の少なくとも一部分を実施するのに必要な工程を実行させる。
【0031】
本発明の他の態様による、一つまたは複数の秘密鍵を生成するためのもう一つのシステム11(2)が、図2Aおよび2Bに示されている。システム11(2)は、本明細書に記載されている点を除いて、システム11(1)と同じである。システム11(2)において、定位置装置10はウインドウ112を有する不透明ハウジング110に収容されているが、しかしウインドウ112を有する不透明ハウジング110を非定位置装置装置50などの他の装置と共に使用することもできる。不透明ハウジングのウインドウ112は位置づけされており、したがってエミッタ14および受信機16は放射を放ちかつ受け取ることが可能であるが、しかし少なくとも部分的に透明な他のタイプのカバーまたは開口部を使用することもできる。不透明ハウジング110では、定位置装置10は非定位置装置50となおも機能的に通信可能で、一方でそれと同時に装置10の表面12は、定位置装置10と非定位置装置50との間のスワイプ(swipe)プロファイルを独立して測定することを試みる者から見えないよう遮断されている。処理システム17は、表面12とエネルギーエミッタ14と受信機18との間の距離についてのデータを記憶しているが、しかしこの距離を得るための他の方法を使用することが可能である。
【0032】
本発明の他の態様による、一つまたは複数の秘密鍵を生成するためのもう一つのシステム11(3)が、図3に示されている。システム11(3)は、本明細書に記載されている点を除いて、システム11(2)と同じである。システム11(3)において、定位置装置10はまた、図2Aおよび2Bを参照して記述されているように、ウインドウ112を有する不透明なハウジング110の中に収容されているが、しかし不透明なハウジング110は任意である。さらに、カムシステム116は定位置装置10に連結しているが、しかし他のタイプおよび他の数のカムシステムまたは他の動作システムを使用することが可能である。カムシステム116を矢印120の方向に回転させた場合、カムシステム116は定位置装置10を矢印118の方向に長手方向に移動させるが、しかしカムシステム116を、定位置装置110を他の方向に移動させるように位置づけすることが可能である。例えば、カムシステム116は、図3に示した接続側に対し直角に交わる定位置装置10の側に連結することができ、こうして定位置装置10は側方に移動させられる。もう一つの例において、二つまたは三つのカムシステムを同時に使用して定位置装置10をそれぞれ二つまたは三つの異なる軸内で移動させることが可能である。カムシステム116の回転は連続的定速にあるが、しかしカムシステム116を、ランダムに、周期的に、擬似ランダムにまたはカオス速度などの他の方式で回転させることが可能である。カムシステム116の操作は、処理システム17がエネルギーエミッタ14と受信機18とウインドウ112との間の距離を正確に決定できるように、処理システム17により制御され監視される。
【0033】
本発明の他の態様による、一つまたは複数の秘密鍵を生成するためのもう一つのシステム11(4)が、図4に示されている。システム11(4)は、本明細書に記載されている点を除いて、システム11(2)と同じである。システム11(4)において、定位置装置10はここでもまた図2Aおよび2Bを参照して記述されているように、ウインドウ112を有する不透明なハウジング110の中に収容されているが、しかし不透明なハウジング110は任意である。さらに、アクチュエータシステム120は、駆動シャフト124が定位置装置10に連結しているが、しかし他のタイプおよび他の数のアクチュエータシステムまたは他の動作システムを使用することもできる。アクチュエータシステム122が係合されている場合、アクチュエータシステムはシャフト124を駆動して定位置装置10を長手方向に移動させるが、しかしアクチュエータシステム122は、他の方向に定位置装置110を移動させるように位置づけすることが可能である。例えば、アクチュエータシステム122を、図4に示した接続側に対し直角に交わる定位置装置10の側に設置することができ、こうして定位置装置10は側方に移動させられる。もう一つの例において、二つまたは三つのアクチュエータシステム122を同時に使用して定位置装置10をそれぞれ二つまたは三つの異なる軸内で移動させることが可能である。アクチュエータシステム122の動作は周期的であるが、しかしアクチュエータシステム122の他の動作を、ランダムに、擬似ランダムに、またはカオス的運動で使用することが可能である。アクチュエータシステム122の操作は、処理システム17がエネルギーエミッタ14と受信機18とウインドウ112との間の距離を正確に決定できるように、処理システム17により制御され監視される。
【0034】
ここで、一つまたは複数の鍵を生成する方法について図1〜10を参照しながら説明する。本発明は、装置10と50との間の共通の距離に基づきそれらの間で実質的に同時に秘密鍵のためのビットを生成する。鍵ビットは二つの装置間で通信されず、しかし独立して生成され、かつ同一である。特に本発明のこれらの態様において、一つまたは複数の秘密鍵を生成する方法のフローチャートが図5に示されており、放射のタイミング図が、この例における(「固定局放射(Fixed Station Emission)」と呼ばれる)定位置装置10についておよびこの例における(「デジタルローブ放射(Digital Lobe Emission)」と呼ばれる)非定位置装置50について、図6に示されている。
【0035】
工程80で、伝送システム13のエネルギーエミッタ14を用いる定位置装置10は、周期的にプローブ信号を送信して非定位置装置50の存在を識別するが、しかし装置10との関係における装置50の存在を識別するための他の方式も使用することが可能であり、プローブ信号を、ランダムな方式などの他の方式で送ることが可能であり、かつ装置50は装置10の存在を同定するためにプローブ信号を送信することもできる。プローブ信号が非定位置装置50の表面74上で反射体56にぶつかると、プローブ信号の少なくとも一部分が受信システム15の受信機18に向かって後方反射され得るが、しかし非定位置装置50の存在を信号で知らせるための他の方式も使用することができ、例えば受信システム53で受信機72によりプローブ信号を受け取ると、伝送システム51のエネルギーエミッタ58を用いて、非定位置装置50に新しい信号を伝送させる。
【0036】
プローブ信号および/またはプローブ信号への応答は、装置10または50のうちの一方においてユーザーにより有効化される必要がある可能性がある。この有効化は、パスワードの入力、PIN番号の入力、音声起動の行為により、スイッチを起動させることにより、または親指もしくは指紋のスキャンまたは眼のスキャンなど、ユーザーのバイオメトリック特性の使用により達成可能であるが、しかし他の認証技術を使用することもできる。
【0037】
工程82において、受信システム15で受信機18を用いる定位置装置10は、反射されたプローブ信号を監視するが、しかし受信機18は、プローブ信号に対する新しい応答信号などの他のタイプの信号について監視することもできる。プローブ信号に対する応答が受信されない場合には、「いいえ」という選択肢がとられて工程80に戻る。プローブ信号に対する応答が受信された場合、「はい」という選択肢が取られて工程83に導かれる。
【0038】
工程83において、処理システム17は、応答信号の振幅を処理システム17のメモリに記憶された閾値と比較することによって、プローブ信号への応答の信号強度が適切であるか否かを判定するが、しかし適切な信号強度が存在するか否かを判定するための他の方式を使用することが可能であり、かつ閾値を得る他の方法を用いることが可能である。この特定の態様において、処理システム17は離散フーリエ変換を用いて応答信号の振幅を決定するが、しかし振幅または信号強度を決定するための他の方式を使用することが可能である。非定位置装置50との関係における定位置装置10のいくつかの場所および位置では、一定の時間にわたる装置10と50との間の距離または一定の時間にわたる装置10および50のうちの一つまたは複数のものの速度など、一つまたは複数の共有特性の適切な測定値を得るには、信号強度が適切でない可能性がある。例として、装置10および装置50のそれぞれの表面12および74が互いに実質的に面していない場合、一方または両方の装置10または50からの放射コーン20および60は、相対する表面、特に反射体16もしくは56または受信機18もしくは72を、全くまたはほとんど照射しない可能性がある。信号強度が閾値を上回らない場合には、「いいえ」の選択肢が取られて工程80に戻る。信号強度がまさに閾値を超えている場合には、「はい」の選択肢が取られて工程84に戻る。
【0039】
工程84において、定位置装置10および非定位置装置50はハンドシェイクおよび同期化を行なう。図6に示されているように、ハンドシェイクおよび同期化操作は極めて短く、以下で記述されている複数のバースト放射が後続する。装置間のハンドシェイクおよび同期化の技術は、当業者にとって周知であるので、本明細書ではそれらについて詳述しない。
【0040】
工程86において、装置10と50との間の離隔距離は、図1および図6〜8Bで例示されているように、1回または複数回のスワイプまたはパスの間の一定時間にわたり装置10および50の各々によって測定されるが、しかし速度など装置10と50との間の他のタイプおよび他の数の共有特性を測定することもできる。例として、装置50は、図7B中に示されているように装置50の受信機72を含む表面74に向かってエネルギー62を後方散乱させる反射体16を含む装置10の表面12に向けられたエネルギーエミッタ58からエネルギーを放射する。あるいは、装置50が離隔距離30または距離の変化を能動的に測定していない場合には、装置10のエネルギーエミッタ14は、装置10の受信機18を含む表面12に向かってエネルギーを後方散乱させる反射体56を含む装置50の表面74に向けられたエネルギーを放射する。したがって、この例において、バースト放射は装置10と50との間で交互に行われ、スワイプ中に装置10と50との間の距離30または速度を測定するために使用される。この例により示されているように、装置10および50は、表面12および74が互いに実質的に対面している幾何学的配置で配置される必要があるが、しかし他の配向で測定値を得るための他の方式を使用することもできる。
【0041】
この例ではエネルギーは逐次的に放射されるが、しかし他の方法を用いることも可能である。例えば、装置10および50によって放射されたエネルギーが、異なる波長の電磁エネルギーなどのように異なっている場合には、装置10および50は、相対する装置の放射の受信を妨げるため10および50の受信機において適切なフィルタリングが提供されるかぎり、同時にエネルギーを放射してスワイププロファイルまたは交換データを測定することが可能である。
【0042】
典型的には、バーストは、装置10および50内のそれぞれのエネルギーエミッタ14および58からの周期的振幅変調型放射を含む。バースト中の変調波形は、正弦、方形波、または任意の他の周期的波形であり得るが、しかし他のタイプの放射を使用することもできる。
【0043】
装置10と50との間の距離30を決定するために、処理システム17および55は、装置10および50内のそれぞれのエネルギーエミッタ14および58ならびに受信機18および72からのデータを用いて、放射された信号と受信した信号の間の相の差を調べる。距離30は、式:d=λ (Δφ)/4π(式中、dは、距離30であり、λは、変調周波数の波長(例えば50MHzの変調周波数に対してλ=6m)であり、かつΔφは、受信信号と伝送信号との間の位相シフトである)を用いて、処理システム17および55により計算することが可能である。位相シフトの測定は、従来の直交検波法、または参照により全体として本明細書に組み入れられる米国特許第7,202,941号で教示されている方法およびシステムにより実施可能である。図2A〜4の態様の一つが使用される場合には、処理システム17および55は、距離または他の共有特性を決定する際に、表面12とウインドウ112との間の付加的でかつ変動しうる距離を考慮に入れる。
【0044】
この例では距離測定が示されているが、しかし装置10と50との間の他の共有特性の測定を行なうことが可能である。例えば、処理システム17の受信エコーのドップラシフトを直接測定することにより、装置10との関係における装置50の相対的速度を測定することが可能である。あるいは、従来のパルス−飛行時間型距離測定方法を用いてその往復移動時間を決定することが可能なパルスである、一つの変調半サイクルのみが伝送されるような形で、バーストをトランケート(truncate)することが可能である。この場合、距離30は、d=ct/2である(式中、cは光の速度、tは往復伝播時間である)。dは往復時間tに比例し、tの値をdの代理(proxy)として使用できるという点に留意されたい。
【0045】
加えて、これらの特定の態様において、本明細書に記載の距離または速度の測定方法は、放射装置から反射装置まで、そして放射装置に戻るまでの往復飛行時間の測定を伴うが、しかし他の技術を使用することが可能である。例えば、測定エネルギーが一方の装置から他方の装置まで流れるが発生装置には戻らない距離または速度を測定するための単方向技術は、実装コストがより低くかつ簡素化された電子アーキテクチャおよび処理アルゴリズムを有することができるが、しかし電子クロックの高い安定性など、これらの装置の電子構成要素に対する一定の要件が存在する可能性がある。
【0046】
図7B、8A、および8Bに示されているように、非定位置装置50は、定位置装置10のそばを矢印70の方向に沿ってスワイプ動作で移動するが、しかし装置10が装置50との関係において移動することもでき、または装置10および50の両方が移動していることもできる。装置10による装置50の各々のスワイプまたはパスのためのこの特有の位置変化は、結果として装置10と50との間の変化する離隔距離30をもたらし、この距離は一つまたは複数の秘密鍵の生成に用いられる。装置50が1回のみ装置10を通過して移動する単一スワイプは、一般に、スワイプの開始と終了距離がスワイプ中間距離よりも大きくなるように装置間で変動する距離を持つ。経時的なこの距離はまた、結果として装置50と10との間の速度変動をもたらす。装置50は移動しており、装置10は固定されている状態で示されているが、しかし両方の装置が互いとの関係において移動している状態など、他の構成を用いることもできる。
【0047】
1回のスワイプまたはパスが図8Aに示されているが、しかし測定データを取り込んでより一層大きい安全性を提供するために、図8Bに示されている二重スワイプまたはパスなど、スワイプまたはパスの他の数を使用することもできる。装置50の動きはユーザーが引き起こす変動に帰することから、2回のスワイプが同一であることは決してないが、しかし経路シグニチャがより一意的であり一つまたは複数の秘密鍵を生成するためによりロバストなビットセットを生成することから、二重パススワイプは単一スワイプに比べ有利である。
【0048】
工程88において、装置10および50内のそれぞれの処理システム17および55が、経路70に沿って装置が移動する際に装置10と50との間の距離30の平均化に充分なほどの測定値が得られたか否かを判定するが、しかし他の共有特性を測定し平均化することもできる。典型的には、空気および自由空間などの開放媒体内で作動する大部分の距離および/または速度測定装置において、RFスペクトル内の無線周波数妨害または可視スペクトル内の迷光などの迷走および環境信号が、距離または速度測定の精度を低減させる電子ノイズを作り出す。この問題を相殺するために、多数のバーストにおいて距離および速度の測定を行ない、次にこれらを平均化して測定精度を改善することが可能である。こうして、装置10による装置50のスワイプ中に、各々の装置10および装置50の中でそれぞれのエネルギーエミッタ14および58により数千のバーストが伝送されるという結果がもたらされる可能性がある。
【0049】
例にすぎないが、典型的なバースト変調周波数は50MHzであり、典型的には、1バーストあたりこの変調は50サイクル存在し、それにより各バーストは1μsの間持続する。1回のバースト中に1回の距離または速度測定が起こり得、かつ0.5秒で装置10および50の各々について250,000バーストが存在しうると仮定すると、250,000回の測定を0.5秒以内で行なうことが可能である。250の鍵ビットが必要とされるならば、装置10および50内でそれぞれの処理システム17および55により1000回の測定のセットを一度に平均化して、測定の精度を改善することが可能である。本明細書にさらに詳しく説明されるように、1鍵ビットが各々の平均測定から後に得られることから、装置10および50の各々についての各々の平均測定値のより高い精度の結果として、鍵ビットの各々についての精度はさらに高くなる。
【0050】
したがって、工程88で装置10および50内のそれぞれの処理システム17および55が、平均化のために充分な、装置10と50との間の距離30の測定値が得られなかったと判定した場合には、「いいえ」の選択肢が取られ、さらなる距離測定が行なわれる工程86まで戻るが、しかしここでもまた装置10と50との間の共有特性を測定することもできる。工程88で装置10および50内のそれぞれの処理システム17および55が、平均化のために充分な、装置10と50との間の距離30の測定値が得られたと判定した場合には、「はい」の選択肢が取られて工程89に進む。
【0051】
工程89において、装置10および50内のそれぞれの処理システム17および55は、平均距離測定値のうちの一つまたは複数が予め定められた閾値距離よりも低いか否かを判定する。この工程は任意であるが、非実用的でありかつ典型的に装置10または50のうちの一つと不正にデータを交換しようと試みる人物に起因する装置10との関係における装置50の長距離スワイプもしくはパスを防止するための保護手段を提供する。大部分の用途について、図7Bに示されているように、定位置装置10と非定位置装置50との間の最大距離30は10〜12インチ(300mm)未満であるが、しかし他の距離を使用することもでき、これらの距離はそれぞれの処理システム17および55のメモリ内に記憶される。予め定められたこの閾値を超える距離30は、それぞれの処理システム17および55により直ちに無効化されることになる。
【0052】
したがって、装置10および50内のそれぞれの処理システム17および55が、平均距離測定値のうちの一つまたは複数が閾値距離より低くないと判定した場合には、「いいえ」の選択肢が取られ、プロセスがもう一度やり直される工程80に戻る。装置10および50内のそれぞれの処理システム17および55が、平均距離測定値が各々閾値距離よりも低いと判定した場合には、「はい」の選択肢が取られて工程90に戻るが、しかし、測定値の90パーセントが距離閾値より低いことを要件とするなど、距離閾値より低い他の数の測定値を使用することもできる。
【0053】
工程90において、装置10および50内のそれぞれの処理システム17および55は、128の鍵ビットを生成するために充分な平均距離測定値データが得られたか否かを判定するが、得られたデータについての他の要件を有する鍵ビットの他の数を使用することもできる。典型的には、多くの一般的な暗号化方法により必要とされる鍵ビットシーケンスは128ビットであるが、しかしここでもまた、256ビットなど所望のデータ安全度に応じて、他の鍵ビット数を使用することもできる。装置10および50内のそれぞれの処理システム17および55が、128の鍵ビットを生成するのに充分な平均距離測定データが得られなかったと判定した場合には、「いいえ」の選択肢が取られ、さらなる距離測定値を得るため工程86まで戻る。装置10および50内のそれぞれの処理システム17および55が、128の鍵ビットを生成するのに充分な平均距離測定データが得られたと判定した場合には、「はい」の選択肢が取られ、工程92まで進む。
【0054】
工程92において、装置10および50内のそれぞれの処理システム17および55は平均距離測定値を速度または擬似速度に変換するが、しかし速度を加速度または擬似加速度に変換するなど他の変換を実施することもできる。大部分のPTOFおよび位相測定距離測定値はユニット間で変動するノンゼロ距離オフセット(non-zero distance offset)を有するので、速度または擬似速度の読み取り値が使用される。このオフセットは、二つの装置10と50との間が同じ距離を測定することを困難にし、したがって秘密鍵について異なるビットを結果としてもたらす。しかしながら、距離変化の時間率である速度の計算は本来、「速度オフセット」がゼロとなるようにオフセットを減算する。その結果、装置10および50について平均距離測定値から得られた速度読み取り値から生成されたビットは同一となる。速度が使用されているが、オフセットの問題に取り込む場合には、一つまたは複数の鍵のためのビットを生成するために、速度測定値または距離測定値から得られる加速度または擬似加速度など、他の変換パラメータを使用することもできる。
【0055】
速度は、装置10および50内のそれぞれの処理システム17および55により、二つの逐次的距離測定値の間の差をそれらの間の時間により除したものとして計算される。以下でさらに詳細に説明されるように、結果として得られた速度を使用して鍵ビットを生成する。装置10および50内のそれぞれの処理システム17および55により行なわれる、距離変化を一定の微分時間値で除するこの除算演算は、微分時間値が定数であることから、本質的にスケーリング操作(scalling operation)である。二つの逐次的距離測定間の距離変化は小さく平均化プロセスの後になお存在する残留ノイズレベルに比べ著しく大きいものでない可能性があるため、装置10および50内のそれぞれの処理システム17および55は、その微分値がより大きいものである可能性の高い距離測定を選択する。例にすぎないが、装置10および50内のそれぞれの処理システム17および55は、単一スワイプシステムについてスワイプの開始時に得られた一つの平均距離測定値およびスワイプの中間で得られた一つの平均距離測定値を選択することができる。あるいは、128の鍵ビットが望ましい二重スワイプまたはパスでは、装置10および50内のそれぞれの処理システム17および55は、第1のスワイプの開始点(測定値0)、第2のスワイプの開始点でもある第1のスワイプの終点(測定値64)、ならびに第2のスワイプの終点(測定値128)を選択することができる。最も短い距離は二つのスワイプ(測定値32および96)の中間にある可能性が高い。したがって、距離の最大差は、距離が測定値32だけ離れている時に得られる可能性が高い。速度計算において非逐次的距離を使用すると、結果として、以下で擬似速度と呼ばれる数量がもたらされる。あるいは、暗号化のために128の鍵ビットを生成すること、およびメッセージ完全性検査のためにさらに128ビットを生成することもまた望ましいと考えられる。
【0056】
同様に、速度または擬似速度の変化は、結果として加速度数量をもたらし得、これをまた装置10および50内のそれぞれの処理システム17および55が使用して一つまたは複数の秘密鍵のためのビットを生成する。装置10および50内のそれぞれの処理システム17および55により計算で用いられる速度または擬似速度は、加速を生み出す隣接値であり得、そうでなければそれらは非隣接値であり得、結果として擬似加速度数量をもたらす。
【0057】
工程94において、距離測定値から多くの擬似速度の読み取り値が変換された後、擬似速度の読み取り値は装置10および50内のそれぞれのフィルタリングシステム29および69により、さらにフィルタリングされて任意の残留ノイズ効果を削減することが可能である。任意のフィルタリングにより、一方の装置10の中で生成された一つまたは複数の鍵は、他方の装置により生成された一つまたは複数の鍵と整合する可能性がさらに一層高くなる。この特定の態様において、フィルタリングはローパスフィルタであり、例えば統一係数を用いる本質的にコンボリューション関数である「ボックスカー」平均、IIR (無限インパルス応答)、またはFIR(有限インパルス応答)などであり、所望のフィルタ機能を生成できるようにその幅および係数を決定することが可能であるが、しかし他のタイプおよび他の数のフィルタを使用することもできる。フィルタリングシステムの構造および操作は当業者にとって周知であり、本明細書で詳述しない。
【0058】
工程96で、装置10および50内のそれぞれの処理システム17および55において、各擬似速度から1ビットを選択して秘密鍵を生成するが、しかしビットを加速度または擬似加速度の読み取り値から選択するなど、ビットの他の数を変換測定値の他のタイプおよび他の数から選択することもできる。装置10および50内のそれぞれの処理システム17および55による一つまたは複数の秘密鍵のためのビットの生成の例について、ここで図9および10を参照しながら記述する。
【0059】
図9をより具体的に参照すると、装置10および50内のそれぞれの処理システム17および55は、平均化されフィルタリングされた距離測定値をこの表の各列へと変換する。列49は平均化およびフィルタリングされた距離測定値の特定の番号を示し、列48は、平均距離(ミリメートル単位)であり、列47は、浮動小数点形式での擬似速度であり、列46は、二進整数値に変換された擬似速度であり、列45は、擬似速度の読み取り値の各々の2進整数値の2進形式である。
【0060】
より具体的に図10を参照すると、擬似速度の読み取り値の各々の2進整数値の2進書式が例示されている。この特定の態様において、装置10および50内のそれぞれの処理システム17および55は、ビット数およびサンプルサイズに基づいて、どの列が測定可能にランダムでありノイズによって影響されないかを識別する記憶されたデータに基づき、ビットが4つの異なるカテゴリに入ることを決定するが、しかしビットを他のカテゴリの数およびタイプに分ける他の方式を使用することが可能である。区分55の列の最小有効ビットは、フィルタリングプロセスおよび有効化プロセスで残存したランダムノイズにより支配され、装置10と50との間で異なっている可能性が高い。それとは正反対に、区分52の列の最大有効ビットは全てゼロであり、これは装置10と50との間の比較的低い速度の結果としてもたらされる。この例では、グループ52の中のビットは測定可能にランダムでなく、一つまたは複数の鍵を生成するために使用することはできない。次に区分53の列は、共にゼロと1であるビットであるが、強い系列相関を持つためなお測定可能にランダムではなく、したがって一つまたは複数の秘密鍵を生成するために使用できない。次に、区分54の列は、ノイズより上にあり、非相関で測定可能にランダムであり、両方の装置10および50にとって公知である。次に、装置10および50内のそれぞれの処理システム17および55は、これらの列の一つまたは複数からビットを選択して一つまたは複数の秘密鍵を生成する。例にすぎないが、この区分54が、列8、9、および10など、3列の幅を持つ場合には、一つまたは複数を使用することが可能である。この例では、列9のビットは、一つまたは複数の秘密鍵を生成するように装置10および50内のそれぞれの処理システム17および55により選択されるが、しかし二つまたはそれ以上の列を選択することもできる。したがって、両方の装置10および50についての列9のビットは、装置10と50との間で秘密鍵を伝送することなく独立して生じ、秘密鍵は装置10および50で同一である。この例では、列9のビットはこのとき、当業者にとって周知のやり方で、例えば装置10と50との間で送られたデータを暗号化および複合化すること、または装置10と50との間で伝送されたデータについての安全なメッセージ完全性検査を提供することなど、アプリケーション用の秘密鍵として装置10および50によって使用され得る。
【0061】
したがって、本明細書で示したように、本発明は、一つまたは複数の共通または共有の特性の測定に基づいて、装置間で送られたデータを暗号化および復号化するための一つまたは複数の秘密鍵を同時にかつ独立して生成するための、効果的かつ安全な方法およびシステムを提供する。本発明はまた、装置間で伝送されるデータについての安全なメッセージ完全性検査を提供する一つまたは複数の秘密鍵を同時にかつ独立して生成するための有効かつ安全な方法でもある。生成されたこれらの秘密鍵は、標準的な暗号学的に安全な通信スキームで使用可能である。
【0062】
このように本発明の基本的概念を記述してきたが、上述の詳細な開示が一例としてのみ提示されるよう意図されたものであり、限定的な意味を持つものではないということは、当業者にとってはむしろ明らかである。本明細書に明示的に記載されていなくても、さまざまな改変、改善、および変更が行われ、当業者により意図している。これらの改変、改善、および変更は、本明細書により示唆されることが意図されており、本発明の精神および範囲内である。さらに、列挙された処理要素もしくはシーケンスの順序、またはそのための数字、文字、もしくは他の記号の使用は、特許請求の範囲で特定されうるもの以外、いかなる点でも特許請求の範囲に記載されているプロセスを制限するよう意図されるものではない。したがって本発明は、添付の特許請求の範囲およびその等価物のみによって限定される。
【図面の簡単な説明】
【0063】
【図1】本発明の態様による二つまたはそれ以上の装置において、一つまたは複数の鍵を独立して生成するためのシステムの上面図である。
【図2A】本発明の他の態様による一つまたは複数の鍵を生成するためのもう一つのシステムにおける、不透明なハウジングに収容された定位置装置の上面図である。
【図2B】図2Aに示された不透明なハウジングに収容された定位置装置の側面図である。
【図3】本発明の他の態様による一つまたは複数の鍵を生成するためのもう一つのシステム内で、不透明のハウジングに収容されかつカムシステムで調整可能な定位置装置の上面図である。
【図4】本発明の他の態様による一つまたは複数の鍵を生成するためのもう一つのシステム内で、不透明のハウジングに収容されかつアクチュエータで調整可能な定位置装置の上面図である。
【図5】本発明の他の態様による二つまたはそれ以上の装置において一つまたは複数の鍵を独立して生成する方法のフローチャートである。
【図6】定位置装置と非定位置装置の放射タイミング図である。
【図7A】定位置装置および非定位置装置の配向および放射を示す斜視図である。
【図7B】非定位置装置が動作中の放射および後方反射を示す定位置装置および非定位置装置の斜視図である。
【図8A】単一スワイプまたはパス中の時間の関数としての、定位置装置と非定位置装置との間の距離のグラフである。
【図8B】二重スワイプまたはパス中の時間の関数としての、定位置装置と非定位置装置との間の距離のグラフである。
【図9】秘密鍵が生成されるもととなるビットを生成するために用いられる中間データの表である。
【図10】ノイズビット、測定可能にランダムなビット、確定的にランダムでないビット、およびゼロビットの領域を有するビット表である。
【特許請求の範囲】
【請求項1】
一つまたは複数の鍵を独立して生成する方法であって、
二つまたはそれ以上の装置において、他方の装置との関係における少なくとも一方の装置の動作に基づくデータを得る段階と、
装置間の通信の安全を確保するのに使用するために、各々の装置において得られたデータに基づいて一つまたは複数の鍵を生成する段階とを含み、
該各々の装置における一つまたは複数の鍵が実質的に同じである、方法。
【請求項2】
データを得る段階が、装置間の1回または複数回のパス中に、他方の装置との関係における少なくとも一方の装置の動作に応答してデータを得る段階をさらに含む、請求項1記載の方法。
【請求項3】
データを得る段階が、装置間の2回またはそれ以上のパス中にデータを得る段階をさらに含む、請求項2記載の方法。
【請求項4】
得られたデータが、距離、速度、および擬似速度の測定値のうちの一つを含む、請求項1記載の方法。
【請求項5】
得られたデータを一つまたは複数の変換パラメータへ変換する段階をさらに含む方法であって、一つまたは複数の鍵を生成する段階が一つまたは複数の変換パラメータに基づいている、請求項1記載の方法。
【請求項6】
変換パラメータが、距離、速度、擬似速度、加速度、および擬似加速度の読み取り値のうちの一つを含む、請求項5記載の方法。
【請求項7】
データの少なくとも一部分を平均化するために、得られたデータの量が数量閾値よりも大きいか否かを判定する段階をさらに含む方法であって、データを得る段階が、該得られたデータの量が該数量閾値よりも小さい場合に、さらなるデータを得る、請求項1記載の方法。
【請求項8】
得られたデータが距離測定値を含み、方法が、該距離測定値が距離閾値より小さいか否かを判定する段階をさらに含み、該距離測定値が該距離閾値よりも小さい場合に、鍵を生成する段階が生成を行なう、請求項1記載の方法。
【請求項9】
一つまたは複数の鍵を生成するために、得られたデータがデータ閾値よりも小さいか否かを判定する段階をさらに含む方法であって、データを得る段階が、該得られたデータが該データ閾値よりも小さい場合に、さらなるデータを得る、請求項1記載の方法。
【請求項10】
得られたデータの一つまたは複数の部分を平均化する段階をさらに含む方法であって、一つまたは複数の鍵を生成する段階が該得られたデータの平均部分に基づく、請求項1記載の方法。
【請求項11】
一つまたは複数の鍵を生成する前に、得られたデータをフィルタリングする段階をさらに含む、請求項1記載の方法。
【請求項12】
データを得る段階が、データを得る段階で使用する少なくとも一つの装置においてデータ収集システムを不明瞭化する段階をさらに含む、請求項1記載の方法。
【請求項13】
不明瞭化する段階が、データ収集システムを少なくとも部分的に隠蔽する段階およびデータ収集システムを移動させる段階のうちの少なくとも一つを含む、請求項12記載の方法。
【請求項14】
一つまたは複数の鍵を生成する段階が、
得られたデータを複数の2進数に変換する段階と、
該2進数の少なくとも一部分から少なくとも1ビットを選択して、一つまたは複数の鍵を生成する段階とをさらに含む、
請求項1記載の方法。
【請求項15】
選択する段階が、
ノイズ閾値より低いノイズを有する2進数の最小有効ビットの第1セットを決定する段階と、
測定可能にランダムでない2進数の最大有効ビットの第2セットを決定する段階と、
ノイズ閾値より低いノイズを有する2進数の最小有効ビットの第1セットおよび測定可能にランダムでない2進数の最大有効ビットの第2セットの決定に基づいて、測定可能にランダムである2進数の各々の中の一つまたは複数のビットの第3セットを決定する段階であって、少なくとも一つのビットの選択が、該決定された第3セットから選択される、段階とをさらに含む、
請求項14記載の方法。
【請求項16】
一方の装置の存在をもう一方の装置との関係において識別する段階をさらに含む方法であって、データを得る段階が、識別する段階がもう一方の装置との関係における一方の装置の存在を信号で伝えた場合に、データを得る段階をさらに含む、請求項1記載の方法。
【請求項17】
データを得るために、適切な信号強度が存在するか否かを判定する段階をさらに含む方法であって、データを得る段階が、信号強度が適切であると判定された場合に、データを得る段階をさらに含む、請求項16記載の方法。
【請求項18】
データを得る前に装置を同期化する段階をさらに含む、請求項1記載の方法。
【請求項19】
データ収集システムの各々が、他方の装置との関係における少なくとも一方の装置の動作に基づいてデータを得る、二つまたはそれ以上の装置の各々におけるデータ収集システムと、
装置間の通信の安全を確保するのに使用するために、データ収集システムの各々から得られたデータに基づいて一つまたは複数の鍵を生成する鍵生成システムであって、各々の装置における一つまたは複数の鍵が実質的に同じである、鍵生成システムとを含む、
一つまたは複数の鍵を独立して生成するためのシステム。
【請求項20】
データ収集システムの各々が、装置間の1回または複数回のパス中に、他方の装置との関係における少なくとも一方の装置の動作に応答してデータを得る、請求項19記載のシステム。
【請求項21】
データ収集システムの各々が、装置間の2回またはそれ以上のパス中にデータを得る、請求項20記載のシステム。
【請求項22】
得られたデータが、距離、速度、および擬似速度の測定値のうちの一つを含む、請求項19記載のシステム。
【請求項23】
得られたデータを一つまたは複数の変換パラメータへ変換する変換システムをさらに含むシステムであって、鍵生成システムが該一つまたは複数の変換パラメータに基づいて一つまたは複数の鍵を生成する、請求項19記載のシステム。
【請求項24】
変換パラメータが、距離、速度、擬似速度、加速度、および擬似加速度の読み取り値のうちの一つを含む、請求項23記載のシステム。
【請求項25】
データの少なくとも一部分を平均化するために、得られたデータの量が数量閾値よりも大きいか否かを各々のデータ収集システムが判定し、該得られたデータの量が該数量閾値よりも小さい場合に、各々のデータ収集システムがさらなるデータを得る、請求項19記載のシステム。
【請求項26】
得られたデータが距離測定値を含み、該距離測定値が距離閾値より小さいか否かを各々のデータ収集システムが判定し、該距離測定値が該距離閾値よりも小さい場合に、鍵生成システムが一つまたは複数の鍵を生成する、請求項19記載のシステム。
【請求項27】
一つまたは複数の鍵を生成するために、得られたデータがデータ閾値よりも小さいか否かを各々のデータ収集システムが判定し、該得られたデータが該データ閾値よりも小さい場合に、各々のデータ収集システムがさらなるデータを得る、請求項19記載のシステム。
【請求項28】
得られたデータの一つまたは複数の部分を平均化する平均化システムをさらに含むシステムであって、鍵生成システムが該得られたデータの平均部分に基づいて一つまたは複数の鍵を生成する、請求項19記載のシステム。
【請求項29】
鍵生成システムが一つまたは複数の鍵を生成する前に、得られたデータをフィルタリングするフィルタリングシステムをさらに含む、請求項19記載のシステム。
【請求項30】
データ収集システムのうちの一つまたは複数を不明瞭化する不明瞭化システムをさらに含む、請求項19記載のシステム。
【請求項31】
不明瞭化システムが、データ収集システムのうちの少なくとも一つを少なくとも部分的に隠す隠蔽システムおよびデータ収集システムのうちの少なくとも一つを移動させる調整システムのうちの少なくとも一つのシステムを含む、請求項30記載のシステム。
【請求項32】
鍵生成システムが、
得られたデータを複数の2進数に変換する2進変換システムと、
一つまたは複数の鍵を生成するために、該2進数の少なくとも一部分から少なくとも1ビットを選択する選択システムとをさらに含む、
請求項19記載のシステム。
【請求項33】
選択システムが、
ノイズ閾値より低いノイズを有する2進数の最小有効ビットの第1セットを決定する第1の決定システムと、
測定可能にランダムでない2進数の最大有効ビットの第2セットを決定する第2の決定システムと、
ノイズ閾値より低いノイズを有する2進数の最小有効ビットの第1セットおよび測定可能にランダムでない2進数の最大有効ビットの第2セットの決定に基づいて、測定可能にランダムである2進数の各々の中の一つまたは複数のビットの第3セットを決定する第3の決定システムであって、選択システムが、該決定された第3セットから少なくとも一つのビットを選択する、第3の決定システムとをさらに含む、
請求項32記載のシステム。
【請求項34】
一方の装置の存在をもう一方の装置との関係において識別する識別システムをさらに含むシステムであって、識別システムが一方の装置の存在をもう一方の装置との関係において識別した場合に、各々のデータ収集システムがデータを得る、請求項19記載のシステム。
【請求項35】
データを得るための適切な信号強度が存在するか否かを判定する信号判定システムをさらに含むシステムであって、信号強度が適切であると判定された場合に、各々のデータ収集システムがデータを得る、請求項19記載のシステム。
【請求項36】
各々のデータ収集システムがデータを得る前にシステムを同期化する同期化システムをさらに含む、請求項19記載のシステム。
【請求項37】
二つまたはそれ以上の装置間の一つまたは複数の共有の特性に基づいてデータを得る段階と、
一つまたは複数の装置において独立して、一つまたは複数の共有の特性についての得られたデータに基づいて一つまたは複数の鍵を生成する段階と、
装置間で一つまたは複数の生成された鍵を伝送することなく通信の安全を確保するために一つまたは複数の生成された鍵を使用する段階とを含む、
一つまたは複数の鍵を独立して生成することにより通信の安全を確保する方法。
【請求項38】
データを得る段階が、装置間の1回または複数回のパス中に、他方の装置との関係における少なくとも一方の装置の動作に基づいてデータを得る段階をさらに含む、請求項37記載の方法。
【請求項39】
データを得る段階が、装置間の2回またはそれ以上のパス中にデータを得る段階をさらに含む、請求項38記載の方法。
【請求項40】
得られたデータが、距離、速度、および擬似速度の測定値のうちの一つを含む、請求項37記載の方法。
【請求項41】
得られたデータを一つまたは複数の変換パラメータへ変換する段階をさらに含む方法であって、一つまたは複数の鍵を生成する段階が該一つまたは複数の変換パラメータに基づいている、請求項37記載の方法。
【請求項42】
変換パラメータが、距離、速度、擬似速度、加速度、および擬似加速度の読み取り値のうちの一つを含む、請求項41記載の方法。
【請求項43】
データの少なくとも一部分を平均化するために、得られたデータの量が数量閾値よりも大きいか否かを判定する段階をさらに含む方法であって、データを得る段階が、該得られたデータの量が該数量閾値よりも小さい場合に、さらなるデータを得る、請求項37記載の方法。
【請求項44】
得られたデータが距離測定値を含み、方法が、該距離測定値が距離閾値より小さいか否かを判定する段階をさらに含み、該距離測定値が該距離閾値よりも小さい場合に、一つまたは複数の鍵を生成する段階が生成を行う、請求項37記載の方法。
【請求項45】
一つまたは複数の鍵を生成するために、得られたデータがデータ閾値よりも小さいか否かを判定する段階をさらに含む方法であって、データを得る段階が、該得られたデータが該データ閾値よりも小さい場合に、さらなるデータを得る、請求項37記載の方法。
【請求項46】
得られたデータの一つまたは複数の部分を平均化する段階をさらに含む方法であって、一つまたは複数の鍵を生成する段階が該得られたデータの平均部分に基づいている、請求項37記載の方法。
【請求項47】
一つまたは複数の鍵を生成する前に、得られたデータをフィルタリングする段階をさらに含む、請求項37記載の方法。
【請求項48】
データを得る段階が、データを得る段階で用いられる少なくとも一つの装置においてデータ収集システムを不明瞭化する段階をさらに含む、請求項37記載の方法。
【請求項49】
不明瞭化する段階が、データ収集システムを少なくとも部分的に隠蔽する段階およびデータ収集システムを移動させる段階のうちの少なくとも一つを含む、請求項48記載の方法。
【請求項50】
一つまたは複数の鍵を生成する段階が、
得られたデータを複数の2進数に変換する段階と、
該2進数の少なくとも一部分から少なくとも1ビットを選択して、一つまたは複数の鍵を生成する段階とをさらに含む、
請求項37記載の方法。
【請求項51】
選択する段階が、
ノイズ閾値より低いノイズを有する2進数の最小有効ビットの第1セットを決定する段階と、
測定可能にランダムでない2進数の最大有効ビットの第2セットを決定する段階と、
ノイズ閾値より低いノイズを有する2進数の最小有効ビットの第1セットおよび測定可能にランダムでない2進数の最大有効ビットの第2セットの決定に基づいて、測定可能にランダムである2進数の各々の中の一つまたは複数のビットの第3セットを決定する段階であって、少なくとも一つのビットを選択する段階が、該決定された第3セットから選択される、段階とをさらに含む、
請求項50記載の方法。
【請求項52】
一方の装置の存在をもう一方の装置との関係において識別する段階をさらに含む方法であって、データを得る段階が、識別する段階がもう一方の装置との関係における一方の装置の存在を信号で伝えた場合に、データを得る段階をさらに含む、請求項37記載の方法。
【請求項53】
データを得るための適切な信号強度が存在するか否かを判定する段階をさらに含む方法であって、データを得る段階が、信号強度が適切であると判定された場合に、データを得る段階をさらに含む、請求項52記載の方法。
【請求項54】
データを得る前に装置を同期化する段階をさらに含む、請求項37記載の方法。
【請求項55】
二つまたはそれ以上の装置の間の一つまたは複数の共有の特性に基づいてデータを得る一つまたは複数のデータ収集システムと、
一つまたは複数の装置において独立して、一つまたは複数の共有の特性についての得られたデータに基づいて、一つまたは複数の鍵を生成する鍵生成システムと、
一つまたは複数の生成された鍵を装置間で伝送することなく通信の安全を確保するための、一つまたは複数の生成された鍵を使用する一つまたは複数の通信システムとを含む、
一つまたは複数の鍵を独立して生成することにより通信の安全を確保するためのシステム。
【請求項56】
データ収集システムの各々が、装置間の1回または複数回のパス中に、他方の装置との関係における少なくとも一方の装置の動作に応答してデータを得る、請求項55記載のシステム。
【請求項57】
データ収集システムの各々が、装置間の2回またはそれ以上のパス中にデータを得る、請求項56記載のシステム。
【請求項58】
得られたデータが、距離、速度、および擬似速度の測定値のうちの一つを含む、請求項55記載のシステム。
【請求項59】
得られたデータを一つまたは複数の変換パラメータへ変換する変換システムをさらに含むシステムであって、鍵生成システムが該一つまたは複数の変換パラメータに基づいて一つまたは複数の鍵を生成する、請求項55記載のシステム。
【請求項60】
変換パラメータが、距離、速度、擬似速度、加速度、および擬似加速度の読み取り値のうちの一つを含む、請求項59記載のシステム。
【請求項61】
データの少なくとも一部分を平均化するために、各々のデータ収集システムが、得られたデータの量が数量閾値よりも大きいか否かを判定し、該得られたデータの量が該数量閾値よりも小さい場合に、各々のデータ収集システムがさらなるデータを得る、請求項55記載のシステム。
【請求項62】
得られたデータが距離測定値を含み、各々のデータ収集システムが、該距離測定値が距離閾値より小さいか否かを判定し、該距離測定値が該距離閾値よりも小さい場合に、鍵生成システムが一つまたは複数の鍵を生成する、請求項55記載のシステム。
【請求項63】
一つまたは複数の鍵を生成するために、各々のデータ収集システムが、得られたデータがデータ閾値よりも小さいか否かを判定し、該得られたデータが該データ閾値よりも小さい場合に、各々のデータ収集システムがさらなるデータを得る、請求項55記載のシステム。
【請求項64】
得られたデータの一つまたは複数の部分を平均化する平均化システムをさらに含むシステムであって、鍵生成システムが該得られたデータの平均部分に基づいて一つまたは複数の鍵を生成する、請求項55記載のシステム。
【請求項65】
鍵生成システムが一つまたは複数の鍵を生成する前に、得られたデータをフィルタリングするフィルタリングシステムをさらに含む、請求項55記載のシステム。
【請求項66】
データ収集システムのうちの一つまたは複数を不明瞭化する不明瞭化システムをさらに含む、請求項55記載のシステム。
【請求項67】
不明瞭化システムが、データ収集システムのうちの少なくとも一つを少なくとも部分的に隠す隠蔽システムおよびデータ収集システムのうちの少なくとも一つを移動させる調整システムのうちの少なくとも一つを含む、請求項66記載のシステム。
【請求項68】
鍵生成システムが、
得られたデータを複数の2進数に変換する2進変換システムと、
一つまたは複数の鍵を生成するために、該2進数の少なくとも一部分から少なくとも1ビットを選択する選択システムとをさらに含む、
請求項55記載のシステム。
【請求項69】
選択システムが、
ノイズ閾値より低いノイズを有する2進数の最小有効ビットの第1セットを決定する第1の決定システムと、
測定可能にランダムでない2進数の最大有効ビットの第2セットを決定する第2の決定システムと、
ノイズ閾値より低いノイズを有する2進数の最小有効ビットの第1セットおよび測定可能にランダムでない2進数の最大有効ビットの第2セットの決定に基づいて、測定可能にランダムである2進数の各々の中の一つまたは複数のビットの第3セットを決定する第3の決定システムであって、選択システムが、該決定された第3セットから少なくとも一つのビットを選択する、第3の決定システムとをさらに含む、
請求項68記載のシステム。
【請求項70】
一方の装置の存在をもう一方の装置との関係において識別する識別システムをさらに含むシステムであって、該識別システムがもう一方の装置との関係における一方の装置の存在を識別した場合に、各々のデータ収集システムがデータを得る、請求項55記載のシステム。
【請求項71】
データを得るために、適切な信号強度が存在するか否かを判定する信号判定システムをさらに含むシステムであって、信号強度が適切であると判定された場合に、各々のデータ収集システムがデータを得る、請求項55記載のシステム。
【請求項72】
各々のデータ収集システムがデータを得る前にシステムを同期化する同期化システムをさらに含む、請求項55記載のシステム。
【請求項1】
一つまたは複数の鍵を独立して生成する方法であって、
二つまたはそれ以上の装置において、他方の装置との関係における少なくとも一方の装置の動作に基づくデータを得る段階と、
装置間の通信の安全を確保するのに使用するために、各々の装置において得られたデータに基づいて一つまたは複数の鍵を生成する段階とを含み、
該各々の装置における一つまたは複数の鍵が実質的に同じである、方法。
【請求項2】
データを得る段階が、装置間の1回または複数回のパス中に、他方の装置との関係における少なくとも一方の装置の動作に応答してデータを得る段階をさらに含む、請求項1記載の方法。
【請求項3】
データを得る段階が、装置間の2回またはそれ以上のパス中にデータを得る段階をさらに含む、請求項2記載の方法。
【請求項4】
得られたデータが、距離、速度、および擬似速度の測定値のうちの一つを含む、請求項1記載の方法。
【請求項5】
得られたデータを一つまたは複数の変換パラメータへ変換する段階をさらに含む方法であって、一つまたは複数の鍵を生成する段階が一つまたは複数の変換パラメータに基づいている、請求項1記載の方法。
【請求項6】
変換パラメータが、距離、速度、擬似速度、加速度、および擬似加速度の読み取り値のうちの一つを含む、請求項5記載の方法。
【請求項7】
データの少なくとも一部分を平均化するために、得られたデータの量が数量閾値よりも大きいか否かを判定する段階をさらに含む方法であって、データを得る段階が、該得られたデータの量が該数量閾値よりも小さい場合に、さらなるデータを得る、請求項1記載の方法。
【請求項8】
得られたデータが距離測定値を含み、方法が、該距離測定値が距離閾値より小さいか否かを判定する段階をさらに含み、該距離測定値が該距離閾値よりも小さい場合に、鍵を生成する段階が生成を行なう、請求項1記載の方法。
【請求項9】
一つまたは複数の鍵を生成するために、得られたデータがデータ閾値よりも小さいか否かを判定する段階をさらに含む方法であって、データを得る段階が、該得られたデータが該データ閾値よりも小さい場合に、さらなるデータを得る、請求項1記載の方法。
【請求項10】
得られたデータの一つまたは複数の部分を平均化する段階をさらに含む方法であって、一つまたは複数の鍵を生成する段階が該得られたデータの平均部分に基づく、請求項1記載の方法。
【請求項11】
一つまたは複数の鍵を生成する前に、得られたデータをフィルタリングする段階をさらに含む、請求項1記載の方法。
【請求項12】
データを得る段階が、データを得る段階で使用する少なくとも一つの装置においてデータ収集システムを不明瞭化する段階をさらに含む、請求項1記載の方法。
【請求項13】
不明瞭化する段階が、データ収集システムを少なくとも部分的に隠蔽する段階およびデータ収集システムを移動させる段階のうちの少なくとも一つを含む、請求項12記載の方法。
【請求項14】
一つまたは複数の鍵を生成する段階が、
得られたデータを複数の2進数に変換する段階と、
該2進数の少なくとも一部分から少なくとも1ビットを選択して、一つまたは複数の鍵を生成する段階とをさらに含む、
請求項1記載の方法。
【請求項15】
選択する段階が、
ノイズ閾値より低いノイズを有する2進数の最小有効ビットの第1セットを決定する段階と、
測定可能にランダムでない2進数の最大有効ビットの第2セットを決定する段階と、
ノイズ閾値より低いノイズを有する2進数の最小有効ビットの第1セットおよび測定可能にランダムでない2進数の最大有効ビットの第2セットの決定に基づいて、測定可能にランダムである2進数の各々の中の一つまたは複数のビットの第3セットを決定する段階であって、少なくとも一つのビットの選択が、該決定された第3セットから選択される、段階とをさらに含む、
請求項14記載の方法。
【請求項16】
一方の装置の存在をもう一方の装置との関係において識別する段階をさらに含む方法であって、データを得る段階が、識別する段階がもう一方の装置との関係における一方の装置の存在を信号で伝えた場合に、データを得る段階をさらに含む、請求項1記載の方法。
【請求項17】
データを得るために、適切な信号強度が存在するか否かを判定する段階をさらに含む方法であって、データを得る段階が、信号強度が適切であると判定された場合に、データを得る段階をさらに含む、請求項16記載の方法。
【請求項18】
データを得る前に装置を同期化する段階をさらに含む、請求項1記載の方法。
【請求項19】
データ収集システムの各々が、他方の装置との関係における少なくとも一方の装置の動作に基づいてデータを得る、二つまたはそれ以上の装置の各々におけるデータ収集システムと、
装置間の通信の安全を確保するのに使用するために、データ収集システムの各々から得られたデータに基づいて一つまたは複数の鍵を生成する鍵生成システムであって、各々の装置における一つまたは複数の鍵が実質的に同じである、鍵生成システムとを含む、
一つまたは複数の鍵を独立して生成するためのシステム。
【請求項20】
データ収集システムの各々が、装置間の1回または複数回のパス中に、他方の装置との関係における少なくとも一方の装置の動作に応答してデータを得る、請求項19記載のシステム。
【請求項21】
データ収集システムの各々が、装置間の2回またはそれ以上のパス中にデータを得る、請求項20記載のシステム。
【請求項22】
得られたデータが、距離、速度、および擬似速度の測定値のうちの一つを含む、請求項19記載のシステム。
【請求項23】
得られたデータを一つまたは複数の変換パラメータへ変換する変換システムをさらに含むシステムであって、鍵生成システムが該一つまたは複数の変換パラメータに基づいて一つまたは複数の鍵を生成する、請求項19記載のシステム。
【請求項24】
変換パラメータが、距離、速度、擬似速度、加速度、および擬似加速度の読み取り値のうちの一つを含む、請求項23記載のシステム。
【請求項25】
データの少なくとも一部分を平均化するために、得られたデータの量が数量閾値よりも大きいか否かを各々のデータ収集システムが判定し、該得られたデータの量が該数量閾値よりも小さい場合に、各々のデータ収集システムがさらなるデータを得る、請求項19記載のシステム。
【請求項26】
得られたデータが距離測定値を含み、該距離測定値が距離閾値より小さいか否かを各々のデータ収集システムが判定し、該距離測定値が該距離閾値よりも小さい場合に、鍵生成システムが一つまたは複数の鍵を生成する、請求項19記載のシステム。
【請求項27】
一つまたは複数の鍵を生成するために、得られたデータがデータ閾値よりも小さいか否かを各々のデータ収集システムが判定し、該得られたデータが該データ閾値よりも小さい場合に、各々のデータ収集システムがさらなるデータを得る、請求項19記載のシステム。
【請求項28】
得られたデータの一つまたは複数の部分を平均化する平均化システムをさらに含むシステムであって、鍵生成システムが該得られたデータの平均部分に基づいて一つまたは複数の鍵を生成する、請求項19記載のシステム。
【請求項29】
鍵生成システムが一つまたは複数の鍵を生成する前に、得られたデータをフィルタリングするフィルタリングシステムをさらに含む、請求項19記載のシステム。
【請求項30】
データ収集システムのうちの一つまたは複数を不明瞭化する不明瞭化システムをさらに含む、請求項19記載のシステム。
【請求項31】
不明瞭化システムが、データ収集システムのうちの少なくとも一つを少なくとも部分的に隠す隠蔽システムおよびデータ収集システムのうちの少なくとも一つを移動させる調整システムのうちの少なくとも一つのシステムを含む、請求項30記載のシステム。
【請求項32】
鍵生成システムが、
得られたデータを複数の2進数に変換する2進変換システムと、
一つまたは複数の鍵を生成するために、該2進数の少なくとも一部分から少なくとも1ビットを選択する選択システムとをさらに含む、
請求項19記載のシステム。
【請求項33】
選択システムが、
ノイズ閾値より低いノイズを有する2進数の最小有効ビットの第1セットを決定する第1の決定システムと、
測定可能にランダムでない2進数の最大有効ビットの第2セットを決定する第2の決定システムと、
ノイズ閾値より低いノイズを有する2進数の最小有効ビットの第1セットおよび測定可能にランダムでない2進数の最大有効ビットの第2セットの決定に基づいて、測定可能にランダムである2進数の各々の中の一つまたは複数のビットの第3セットを決定する第3の決定システムであって、選択システムが、該決定された第3セットから少なくとも一つのビットを選択する、第3の決定システムとをさらに含む、
請求項32記載のシステム。
【請求項34】
一方の装置の存在をもう一方の装置との関係において識別する識別システムをさらに含むシステムであって、識別システムが一方の装置の存在をもう一方の装置との関係において識別した場合に、各々のデータ収集システムがデータを得る、請求項19記載のシステム。
【請求項35】
データを得るための適切な信号強度が存在するか否かを判定する信号判定システムをさらに含むシステムであって、信号強度が適切であると判定された場合に、各々のデータ収集システムがデータを得る、請求項19記載のシステム。
【請求項36】
各々のデータ収集システムがデータを得る前にシステムを同期化する同期化システムをさらに含む、請求項19記載のシステム。
【請求項37】
二つまたはそれ以上の装置間の一つまたは複数の共有の特性に基づいてデータを得る段階と、
一つまたは複数の装置において独立して、一つまたは複数の共有の特性についての得られたデータに基づいて一つまたは複数の鍵を生成する段階と、
装置間で一つまたは複数の生成された鍵を伝送することなく通信の安全を確保するために一つまたは複数の生成された鍵を使用する段階とを含む、
一つまたは複数の鍵を独立して生成することにより通信の安全を確保する方法。
【請求項38】
データを得る段階が、装置間の1回または複数回のパス中に、他方の装置との関係における少なくとも一方の装置の動作に基づいてデータを得る段階をさらに含む、請求項37記載の方法。
【請求項39】
データを得る段階が、装置間の2回またはそれ以上のパス中にデータを得る段階をさらに含む、請求項38記載の方法。
【請求項40】
得られたデータが、距離、速度、および擬似速度の測定値のうちの一つを含む、請求項37記載の方法。
【請求項41】
得られたデータを一つまたは複数の変換パラメータへ変換する段階をさらに含む方法であって、一つまたは複数の鍵を生成する段階が該一つまたは複数の変換パラメータに基づいている、請求項37記載の方法。
【請求項42】
変換パラメータが、距離、速度、擬似速度、加速度、および擬似加速度の読み取り値のうちの一つを含む、請求項41記載の方法。
【請求項43】
データの少なくとも一部分を平均化するために、得られたデータの量が数量閾値よりも大きいか否かを判定する段階をさらに含む方法であって、データを得る段階が、該得られたデータの量が該数量閾値よりも小さい場合に、さらなるデータを得る、請求項37記載の方法。
【請求項44】
得られたデータが距離測定値を含み、方法が、該距離測定値が距離閾値より小さいか否かを判定する段階をさらに含み、該距離測定値が該距離閾値よりも小さい場合に、一つまたは複数の鍵を生成する段階が生成を行う、請求項37記載の方法。
【請求項45】
一つまたは複数の鍵を生成するために、得られたデータがデータ閾値よりも小さいか否かを判定する段階をさらに含む方法であって、データを得る段階が、該得られたデータが該データ閾値よりも小さい場合に、さらなるデータを得る、請求項37記載の方法。
【請求項46】
得られたデータの一つまたは複数の部分を平均化する段階をさらに含む方法であって、一つまたは複数の鍵を生成する段階が該得られたデータの平均部分に基づいている、請求項37記載の方法。
【請求項47】
一つまたは複数の鍵を生成する前に、得られたデータをフィルタリングする段階をさらに含む、請求項37記載の方法。
【請求項48】
データを得る段階が、データを得る段階で用いられる少なくとも一つの装置においてデータ収集システムを不明瞭化する段階をさらに含む、請求項37記載の方法。
【請求項49】
不明瞭化する段階が、データ収集システムを少なくとも部分的に隠蔽する段階およびデータ収集システムを移動させる段階のうちの少なくとも一つを含む、請求項48記載の方法。
【請求項50】
一つまたは複数の鍵を生成する段階が、
得られたデータを複数の2進数に変換する段階と、
該2進数の少なくとも一部分から少なくとも1ビットを選択して、一つまたは複数の鍵を生成する段階とをさらに含む、
請求項37記載の方法。
【請求項51】
選択する段階が、
ノイズ閾値より低いノイズを有する2進数の最小有効ビットの第1セットを決定する段階と、
測定可能にランダムでない2進数の最大有効ビットの第2セットを決定する段階と、
ノイズ閾値より低いノイズを有する2進数の最小有効ビットの第1セットおよび測定可能にランダムでない2進数の最大有効ビットの第2セットの決定に基づいて、測定可能にランダムである2進数の各々の中の一つまたは複数のビットの第3セットを決定する段階であって、少なくとも一つのビットを選択する段階が、該決定された第3セットから選択される、段階とをさらに含む、
請求項50記載の方法。
【請求項52】
一方の装置の存在をもう一方の装置との関係において識別する段階をさらに含む方法であって、データを得る段階が、識別する段階がもう一方の装置との関係における一方の装置の存在を信号で伝えた場合に、データを得る段階をさらに含む、請求項37記載の方法。
【請求項53】
データを得るための適切な信号強度が存在するか否かを判定する段階をさらに含む方法であって、データを得る段階が、信号強度が適切であると判定された場合に、データを得る段階をさらに含む、請求項52記載の方法。
【請求項54】
データを得る前に装置を同期化する段階をさらに含む、請求項37記載の方法。
【請求項55】
二つまたはそれ以上の装置の間の一つまたは複数の共有の特性に基づいてデータを得る一つまたは複数のデータ収集システムと、
一つまたは複数の装置において独立して、一つまたは複数の共有の特性についての得られたデータに基づいて、一つまたは複数の鍵を生成する鍵生成システムと、
一つまたは複数の生成された鍵を装置間で伝送することなく通信の安全を確保するための、一つまたは複数の生成された鍵を使用する一つまたは複数の通信システムとを含む、
一つまたは複数の鍵を独立して生成することにより通信の安全を確保するためのシステム。
【請求項56】
データ収集システムの各々が、装置間の1回または複数回のパス中に、他方の装置との関係における少なくとも一方の装置の動作に応答してデータを得る、請求項55記載のシステム。
【請求項57】
データ収集システムの各々が、装置間の2回またはそれ以上のパス中にデータを得る、請求項56記載のシステム。
【請求項58】
得られたデータが、距離、速度、および擬似速度の測定値のうちの一つを含む、請求項55記載のシステム。
【請求項59】
得られたデータを一つまたは複数の変換パラメータへ変換する変換システムをさらに含むシステムであって、鍵生成システムが該一つまたは複数の変換パラメータに基づいて一つまたは複数の鍵を生成する、請求項55記載のシステム。
【請求項60】
変換パラメータが、距離、速度、擬似速度、加速度、および擬似加速度の読み取り値のうちの一つを含む、請求項59記載のシステム。
【請求項61】
データの少なくとも一部分を平均化するために、各々のデータ収集システムが、得られたデータの量が数量閾値よりも大きいか否かを判定し、該得られたデータの量が該数量閾値よりも小さい場合に、各々のデータ収集システムがさらなるデータを得る、請求項55記載のシステム。
【請求項62】
得られたデータが距離測定値を含み、各々のデータ収集システムが、該距離測定値が距離閾値より小さいか否かを判定し、該距離測定値が該距離閾値よりも小さい場合に、鍵生成システムが一つまたは複数の鍵を生成する、請求項55記載のシステム。
【請求項63】
一つまたは複数の鍵を生成するために、各々のデータ収集システムが、得られたデータがデータ閾値よりも小さいか否かを判定し、該得られたデータが該データ閾値よりも小さい場合に、各々のデータ収集システムがさらなるデータを得る、請求項55記載のシステム。
【請求項64】
得られたデータの一つまたは複数の部分を平均化する平均化システムをさらに含むシステムであって、鍵生成システムが該得られたデータの平均部分に基づいて一つまたは複数の鍵を生成する、請求項55記載のシステム。
【請求項65】
鍵生成システムが一つまたは複数の鍵を生成する前に、得られたデータをフィルタリングするフィルタリングシステムをさらに含む、請求項55記載のシステム。
【請求項66】
データ収集システムのうちの一つまたは複数を不明瞭化する不明瞭化システムをさらに含む、請求項55記載のシステム。
【請求項67】
不明瞭化システムが、データ収集システムのうちの少なくとも一つを少なくとも部分的に隠す隠蔽システムおよびデータ収集システムのうちの少なくとも一つを移動させる調整システムのうちの少なくとも一つを含む、請求項66記載のシステム。
【請求項68】
鍵生成システムが、
得られたデータを複数の2進数に変換する2進変換システムと、
一つまたは複数の鍵を生成するために、該2進数の少なくとも一部分から少なくとも1ビットを選択する選択システムとをさらに含む、
請求項55記載のシステム。
【請求項69】
選択システムが、
ノイズ閾値より低いノイズを有する2進数の最小有効ビットの第1セットを決定する第1の決定システムと、
測定可能にランダムでない2進数の最大有効ビットの第2セットを決定する第2の決定システムと、
ノイズ閾値より低いノイズを有する2進数の最小有効ビットの第1セットおよび測定可能にランダムでない2進数の最大有効ビットの第2セットの決定に基づいて、測定可能にランダムである2進数の各々の中の一つまたは複数のビットの第3セットを決定する第3の決定システムであって、選択システムが、該決定された第3セットから少なくとも一つのビットを選択する、第3の決定システムとをさらに含む、
請求項68記載のシステム。
【請求項70】
一方の装置の存在をもう一方の装置との関係において識別する識別システムをさらに含むシステムであって、該識別システムがもう一方の装置との関係における一方の装置の存在を識別した場合に、各々のデータ収集システムがデータを得る、請求項55記載のシステム。
【請求項71】
データを得るために、適切な信号強度が存在するか否かを判定する信号判定システムをさらに含むシステムであって、信号強度が適切であると判定された場合に、各々のデータ収集システムがデータを得る、請求項55記載のシステム。
【請求項72】
各々のデータ収集システムがデータを得る前にシステムを同期化する同期化システムをさらに含む、請求項55記載のシステム。
【図1】
【図2A】
【図2B】
【図3】
【図4】
【図5】
【図6】
【図7A】
【図7B】
【図8A】
【図8B】
【図9】
【図10】
【図2A】
【図2B】
【図3】
【図4】
【図5】
【図6】
【図7A】
【図7B】
【図8A】
【図8B】
【図9】
【図10】
【公表番号】特表2009−533969(P2009−533969A)
【公表日】平成21年9月17日(2009.9.17)
【国際特許分類】
【出願番号】特願2009−505572(P2009−505572)
【出願日】平成19年4月10日(2007.4.10)
【国際出願番号】PCT/US2007/066330
【国際公開番号】WO2007/121178
【国際公開日】平成19年10月25日(2007.10.25)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.フロッピー
【出願人】(508304103)デジタル ローブ リミティッド ライアビリティ カンパニー (1)
【Fターム(参考)】
【公表日】平成21年9月17日(2009.9.17)
【国際特許分類】
【出願日】平成19年4月10日(2007.4.10)
【国際出願番号】PCT/US2007/066330
【国際公開番号】WO2007/121178
【国際公開日】平成19年10月25日(2007.10.25)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.フロッピー
【出願人】(508304103)デジタル ローブ リミティッド ライアビリティ カンパニー (1)
【Fターム(参考)】
[ Back to top ]