信用証明通信装置
データを送受信できる信用証明通信装置及び方法は、第三者を参照すること無しに、信用証明検証を実行すると共に、当該装置と第2の信用証明通信装置との間の信頼性相互認識を実行するために、前記データを処理する手段を含み、第三者の取引の関与の可能性を効果的に排除するような第2の信用証明通信装置への物理的近傍にある際だけに、少なくとも幾つかのデータを転送することができる少なくとも1つの近傍導体を更に含む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は個人身分証明及び信用証明通信の分野に関する。
【背景技術】
【0002】
信用証明交換の認証装置及び電子方法の多くの例が存在する。これらは、機密、柔軟性、並びに、使用容易性の間の折衷案を典型的には含む。例えば、カードがリーダに挿入されることを要求するスマートカード取引は、そのカードとリーダとの間の通信がそれら2関係者だけを含むと云う高い信用を付与するが、比較的に不都合である。地下鉄発券システムで使用されるような無線リーダを含む取引は、ユーザが自身の財布からカードを取り出すことを要求しないが、未許可で検知されていない第三者の関与が全く簡単である。
【0003】
更にこれら装置は、ネットワーク機能或はアクセスポイント機能が信用証明処理を請け負っているアクセスポイントを典型的には要求する。よってクライアント装置は、それ自体をマスター装置に向けて識別し、次いでそのマスター装置は事前選択されたプロトコルをその識別に基づく取引に適用する。ピーアツーピーア認証は応じられない。例えば、クレジットカード或はスマートカードの場合、それはATM内或は他のネットワーク動作中のレセプタクル内に配置され、それらは要求された処理を請け負う。ネットワーク無しではそうしたカード間の取引は不可能である。
【0004】
また相互疑念信用証明交換も不可能である。クライアントはそのマスターを信用してそれ自体をマスターに向けて識別しなければならない。これには問題がなく、マスター装置がそれが誠実である旨を確立すべく役立つ固定設定の一部である。これは双方の装置が可動式である場合に相当より問題となる。
【0005】
加えて、ユーザ選択可能構成はカード自体の固有性ではなくネットワークの一部である。
【0006】
職員が必ずしも相互に知り得ないが、機密情報取扱許可、金融承認権限、アクセス権、或は、医療処理記録等の役割情報を知らなければならない組織に対する、限定的用途の「ビジネスカード」及び識別トークンに対する必要性が存在する。2関係者のユーザ及び組織の選択可能な誠実性を確立する交換の証拠となるトークンを提供することが有用である。
【発明の開示】
【発明が解決しようとする課題】
【0007】
このプロセスにおいて、トークンの接触或はむしろトークンの著しく密な近接は、それらトークンだけがそのプロセスに参加又は関係していることを各ユーザに確信させ得るように為す必要がある。さもなければ、古典的な「中間者攻撃」或は古典的な「ハイジャック」攻撃の変形で行動している第三者の無線システムによって、なりすましが可能であり得る。
【0008】
例えば、防御ドメインにおいて、そうしたトークンを有するが、機密情報取扱許可詳細の正式な通知無しに出会う二人の人々は、防御証明権限(Defence Certification Authority)によって署名された信用証明を交換でき、そしてそれ故に彼等が議論することを許容されている情報のレベルを計算することができる。
【0009】
病院においてドクターは注文票に署名することによって薬物療法を認可し得て、そしてそのドクターがその病院で処方権を有するかを検査し得る。
【課題を解決するための手段】
【0010】
本発明の一形態において、これは広義の形態だけでは必要性がないが、各種装置の内の第1装置が情報を電子記憶装置内に保持して、送信(又は伝送)のトリガーに及んでそうした情報の送信を達成することができ、そして、第2装置が電子記憶装置内にデータを保持できると共に前記第1装置からの送信を受信でき、そうした受信データの当該第2装置によって保持されているものとの比較を達成し、そして、そうした受信データが事前選択された規準と符合した場合にこの効果への出力信号を達成し、各種装置が選択された距離範囲内での分離或は接触する際にだけ、それら装置間での送信及び受信を達成できるような、複数の装置から成る装置一式に本発明は存すると言い得る。
【0011】
好ましくは、前記装置は信用証明認定情報を達成できる。
【0012】
好ましくは、装置は送受信の範囲を有して、それらが、取引への第三者の関与の可能性を効果的に排除するような物理的近傍内にある場合のみに少なくとも幾つかのデータを送受信する。
【0013】
本発明の更なる形態において、本発明は信用証明交換装置内に存すると言い得て、当該装置は、取引への第三者の関与の可能性を効果的に排除するように第2信用証明交換装置へのそうした物理的近傍内にある場合のみに少なくとも幾つかのデータを送信できる近傍導体を含む。
【0014】
本発明の更なる形態において、本発明は信用証明通信装置内に存すると言い得て、当該装置は、取引への第三者の関与の可能性を効果的に排除するように第2信用証明交換装置へのそうした物理的近傍内にある場合のみに少なくとも幾つかのデータを転送できる少なくとも1つの近傍導体を含み、それらのデータは第三者を参照すること無しに、当該装置と第2装置との間の信頼性相互認識を達成できる。
【0015】
好ましくは、信用証明通信装置は第2装置との通信の直前に関係者の身元を認証すべく彼等に要求することができる。
【0016】
好ましくは、信用証明通信装置は当該装置にパス・コードのキー打ち込みによって身元認証を受理することができる。
【0017】
好ましくは、信用証明通信装置は身体的認証装置の使用によって身元認証を受理することができる。
【0018】
好ましくは、近傍コネクタは誘導接続である。
【0019】
好ましくは、誘導接続は物理的接触に接近するような物理的近傍を要求するようなパワーのRFトランシーバによって達成される。
【0020】
好ましくは、近傍導体に対するパワー設定は、充分なパワーが、物理的接触が確立される前に、前置きデータの送受信に利用可能であるように設定可能であり、そして物理的接触或は密な近接が要求される時にパワー設定がそうした密な近接が確保されることを保証するレベルまで低減される。
【0021】
好ましくは、近傍導体は物理的接触が装置及び第2装置の間で維持されていることを検出する手段を含み、該装置はそうした接触が検出される際にだけ幾つかのデータを転送することができる。
【0022】
好ましくは、物理的接触を検出する手段は圧力センサである。
【0023】
好ましくは、誘導コネクタは薄層或は素材から成るシェルによって物理的或は環境的損傷から保護されている。
【0024】
好ましくは、装置は信用証明検証の結果を通信する手段を含む。
【0025】
好ましくは、前記通信手段は少なくとも1つの信頼性光指示器を含む。
【0026】
好ましくは、前記通信手段は少なくとも3つの個別の識別可能光指示器を含む。
【0027】
好ましくは、前記光指示器は多数の角度から視認を補助すべく装置周りの複数のバンドとして形成されている。
【0028】
好ましくは、前記光指示器は発光ダイオードである。
【0029】
好ましくは、装置は信頼性英数字ディスプレイを更に含む。
【0030】
好ましくは、装置は身体的認証装置を更に含む。
【0031】
好ましくは、前記身体的認証装置は指紋スキャナである。
【0032】
好ましくは、装置は前記近傍導体の範囲よりも遠方からの無線伝送を受信する手段を更に含む。
【0033】
好ましくは、近傍導体は球根状構造体であって、様々な角度から第2装置との瞬時接触を許容する。
【0034】
好ましくは、装置は略円筒状である。
【0035】
好ましくは、代替的に、近傍導体は円筒体のシャフト上に配置されて、様々な角度からの第2装置との瞬時接触を許容する。
【0036】
本発明の更なる形態において、本発明は相互疑念信用証明交換のための方法に存すると言い得て、その方法は、
信用証明交換装置を第2のそうした装置と接触或は密に近接するように位置決めする段階と、
前記信用証明交換装置が前記第2装置にデータを送信すると共に該第2装置からデータを受信する段階と、
前記信用証明交換装置が受信データを処理して、前記第2装置の信用証明状況を決定する段階と、
前記信用証明交換装置が前記信用証明決定の結果を出力する段階と、
の諸段階を含む。
【0037】
本発明の更なる形態において、本発明は相互疑念信用証明交換のための方法に存すると言い得て、その方法は、
各関係者に信用証明交換装置を提供する段階と、
前記信用証明交換装置にユーザと関連する信用証明データをロードする段階と、
各関係者は自身の装置を操作して、第2装置から適切な信用証明データを求める段階と、
各関係者が自身の装置を位置決めして、第2装置と接触或は密に近接するように為す段階と、
各装置が第2装置にデータを送信すると共に該第2装置からデータを受信する段階と、
各装置が受信データを処理して、前記第2装置の信用証明状況を決定する段階と、
各装置が前記信用証明決定の結果を出力する段階と、
の諸段階を含む。
【0038】
好ましくは、本方法は、組織に関する命令的な防御方針を前記信用証明交換装置と通信する段階と、該装置が前記命令的な防御方針を前記第2装置に送信されるデータに適用する段階との、諸段階を更に含む。この通信は、装置の作製(manufature)の際に或は装置が最初に起動された際に実行される一回限りのプロセスであるように制限され得る。
【0039】
好ましくは、本方法は、ユーザ自由裁量防御方針を前記信用証明交換装置に通信する段階と、該装置が前記ユーザ自由裁量防御方針を前記第2装置に送信されるデータに適用する段階との、諸段階を更に含む。この通信は、装置の作製の際に或は装置が最初に起動された際に実行される一回限りのプロセスであるように制限され得る。
【0040】
好ましくは、命令的な防御方針は、前記装置が作動している特定の場所に局所化された手段によって前記信用証明通信装置と通信され得る。
【0041】
好ましくは、前記方針通信は機密無線手段による。
【0042】
他の装置が全く介入できないように確実に一緒に通信できる信頼性装置は、アンサンブルとして知られている。1つのアンサンブルにおいて1つのタイプの1つのみの装置だけが存在する。
【0043】
好ましくは、信用証明通信装置は、データを表示すべく信頼性遠隔可視表示装置に合図し得る複数の装置から成る相互認証アンサンブルにおける一構成要素である。
【0044】
好ましくは、遠隔可視表示装置は記章表示である。
【0045】
好ましくは、信用証明交換の方法は、機密無線手段を介して、それ自体のアンサンブルにおける前記遠隔可視表示手段に前記第2装置と関連された関係者の可視描写を伝える段階を含む。
【0046】
本発明の更なる形態において、本発明はガードによる複数の関係者から成るグループに対する信用証明の迅速な検証のための方法に存すると言い得て、その方法は、
各関係者と前記ガードに信用証明通信装置を提供する段階と、
前記装置が、第三者の前記取引との関与の可能性を効果的に排除するように第2信用証明交換装置と物理的に近接している際だけ、少なくとも幾つかのデータを転送することができる近傍導体を含むと共に、メモリ手段、処理手段、並びに、出力手段を更に含むことと、
各関係者の信用証明通信装置に該関係者の身元及び信用証明を含むデータをロードする段階と、
前記ガードの装置を操作して、関係者の装置から適切な身元或は信用証明のデータを求めさせる段階と、
各関係者の装置を位置決めして、前記ガードの装置と接触或は密に近接させる段階と、
前記ガードの装置と前記関係者の装置との間でデータを送信してデータを受信する段階と、
前記ガードの装置が受信データを処理して、前記関係者の装置の信用証明状況を決定する段階と、
前記ガードの装置が前記信用証明決定の結果を出力する段階と、
の諸段階を含む。
【0047】
好ましくは、受動的装置は前記ガードの装置への近接性が前記近傍導体を操作するために充分となるように領域を拡張すべく提供される。
【0048】
好ましくは、前記受動的装置は導波路であり、前記ガードの信用証明通信をその中に挿入させることができる。
【0049】
好ましくは、各関係者は自身の信用証明を通信すべく自身の信用証明通信装置を前記導波路に通過させる。
【0050】
好ましくは、前記ガードの装置は遠隔可視表示装置を含むアンサンブルにおける一構成要素である。
【0051】
好ましくは、信用証明検証の方法は、前記ガードの信用証明通信装置が、機密無線手段を介して、それ自体のアンサンブルにおける前記遠隔可視表示手段に前記関係者の装置と関連された関係者の可視描写を伝える段階を含む。
【0052】
他の装置が全く介入できないように確実に一緒に通信できる信頼性装置は、アンサンブルとして知られている。1つのアンサンブルにおいて1つのタイプの1つのみの装置だけが存在する。
【0053】
本発明の更なる形態において、信用証明通信装置は、データを表示すべく信頼性遠隔可視表示装置に合図し得る複数の装置から成る相互認証アンサンブルにおける一構成要素である。
【0054】
好ましくは、前記遠隔可視表示装置は記章表示である。
【0055】
好適実施例において、信用証明交換装置は円筒状形態要素を有してコード・スティック(code stick)と呼称される。このコード・スティックは、個人身分証明、信用証明認可、並びに、信用証明交換に対して使用される携帯可能な不正抵抗性信頼性装置である。コード・スティックの好適実施例において、それは、誘導性コネクタ、1つ或はそれ以上の信頼性入力スイッチ、多数の角度からの視認を許容する光「バンド」等の1つ或はそれ以上の信頼性光ディスプレイ、半透過型バックライト可能なLCDディスプレイ等の信頼性ディスプレイ、非信頼性ホィール押圧ボタン、非信頼性オーディオ発生器、並びに、ブルートゥース若しくは802.11イーサネット等の無線ネットワーク・インターフェースを具備する手持ち装置を備える。加えて、コード・スティックは、自動車のようにバックライトが必要とされることを検出すべく使用され得る任意選択的な照度計が装着され得る。
【0056】
コード・スティックの好適実施例において、それは、オーディオ・トーン或は信号を発生させるべく、無線スピーカ装置「ボタン」等の別のオーディオ装置に、信頼性手段を介して、合図すべくそれ自体の無線インターフェースを使用することを選択し得る。
【0057】
実用的には、コード・スティックは手で容易に保持されて、衣服のポケット内に格納されるべく製造されるべきである。コード・スティックの好適実施例において、それは円筒体の形態で構成され得て、先端を被覆する一方端(典型的には球根形状)における誘導性コネクタと、該円筒体側部の任意選択的な種々パーツとを具備する。これは、様々な角度からコード・スティック間の瞬時連結の容易性を可能としている。
【0058】
前記円筒体の周囲の周りを走る光バンドは様々な方法を介して製造され得る。1つの典型的な方法は、そうした周囲の周りに多数のLED装置を具現化することである。
【0059】
ユーザは使用前にコード・スティックを認証しなければならない。この装置の好適実施例において、PINスタイル番号は、信頼性入力キーを介してか、指紋リーダ等の埋め込み身体要素を通じてか、或は、それら組み合わせを介して入力され得る。認証後、ユーザは、装置が「時間切れ」となる前に、そして再認証が要求される前にその取引を請け負うために特定の時間を要する。埋め込み無線要素を有するコード・スティックに対して、機密(例えば、認証機能によって暗号化された)「心臓拍動」信号が他の信頼性装置から受信され得て、時間切れの起動を遅らせる。
【0060】
防御事情におけるコード・スティックの最も典型的な使用は、第三者の介入無しにそれぞれの他の情報取扱許可及び身元を検査することである。
【0061】
例えば、二人の人々は様々な議論を為し得る。そうした議論の経過中、両当事者は特定のプロジェクトに対する機密レベルで議論から利益を被り得ることが明かとなる。次いで各当事者は以下のプロセスを請け負い得る。
a)彼等のそれぞれのコード・スティックを認証する。
b)信頼性ボタン或はホィールの操作を介して、各々が、この場合、彼等が機密の情報取扱許可を有し得るかについて他のコード・スティックに尋ねる質問を選択する。
c)各当事者は、コード・スティック間で充分なデータが転送されるように、光バンド或はオーディオ・トーン等の可視手段を介してコード・スティックが合図するまでのある期間、該コード・スティックと接触する。
d)次いでコード・スティックはデータを処理して、各ユーザ向けに他の当事者が機密の情報取扱許可を有するかどうかの成功或は失敗を合図する。この合図は信頼性バンド光か、信頼性可視ディスプレイ上か、或は、それらの組み合わせの何れかであり得る。留意すべきことは、多数の手段によって妨害され得るようにオーディオ・トーンで不充分である。
【0062】
トークンの接触或はむしろトークンの著しく密な近接は、それらコード・スティックだけがそのプロセスに関与することを各ユーザが保証し得るようにしなければならない。
【0063】
データ転送ポイント・ツー・ポイントを最適化するために、近傍導体に対するパワー設定は、前置きデータが送受信され得て、密な物理的近接に対する要件時にパワー設定が低減されるように設定可能である。
【0064】
先のプロセスは多様な方法で増大され得る。例えば、相互認証プロセスの一部として、コード・スティックは無線インターフェースを介して他の当事者の可視識別を「記章」装置に送信する。この記章装置は電子ディスプレイ及び無線手段を有する信頼性装置である。機密プロトコルを介して、特定のコード・スティックからのデータを認証し、送信し、そして受信し得る。他の装置が全く介入できないように確実に一緒に通信できる信頼性装置は、アンサンブルとして知られている。1つのアンサンブルにおいて1つのタイプの1つのみの装置だけが存在する。可視検査の場合、コード・スティックはそのアンサンブル内の活性記章装置に情報を送信する。その可視は他の当事者の可視識別を含む。留意すべきことは、そのアンサンブルの相手に送信された可視が他の当事者のものであることが必須であり、さもなければ、なりすまし攻撃を導入することが可能である。
【0065】
更なる可能性ある増大は、圧力感応面或は膜を誘導性コネクタに追加して、各コード・スティックによる実際の物理的接触はそのプロセスの一部として検出される。脅威は小さいが、これは、別の装置への著しい密な近接を模倣するから高エネルギーRF装置を防止する。
【0066】
スイッチされた入力は組み合わせ方法で使用され得て、コード・スティックの好適実施例においてPINスタイル認証の何等かの形態を提供し、それは指紋リーダ等の身体装置を装備して、コード・スティック向けのユーザ認証要件の一部を形成する。
【0067】
各コード・スティックは、ユーザ自由裁量防御方針及び組織に関する命令的な防御方針を含み得る。
【0068】
命令的な防御方針は、ユーザが他のコード・スティックと取引できる事柄を制限する。例えば、ユーザは他のコード・スティックの保持者に対して最高機密情報取扱許可を有することを開示することを望み得る。しかしながらコード・スティックにロードされた命令的な防御方針は、最高機密情報取扱許可の開示がオーストリア人であるコード・スティック保持者だけに開示させ得ることを述べ得る。もしユーザが開示のための最高機密を選択して、外国人保持者によって保持されたコード・スティックとの取引が生ずれば、命令的な防御方針はユーザの選択を無効にして、機密レベル情報取扱許可のみを開示し得る。
【0069】
ユーザ自由裁量防御方針はデフォルトを設定すべくユーザに対して使用され得る。例えば、もしコード・スティック接触が特定のユーザ選択無しに生ずれば、そのコード・スティックのユーザが最高機密情報取扱許可を保持するにもかかわらず、標準機密レベル情報取扱許可が他の当事者に開示され得る。
【0070】
また命令的な防御方針は、部屋に入る出席者がその部屋における信頼性無線装置によってそれらのコード・スティックが通知されると動作し得て、その部屋は、例えば機密レベルで会話を保持できる。次いでこの命令的な防御方針は、コード・スティック設定或は取引を無効に為し得る。代替的には、ユーザは、他の信頼性装置から任意の命令的な要件を捜し求めて獲得すべく、コード・スティックを操作することによって現行の防御事情を要求し得る。例えば、会議室に配置された信頼性装置は防御事情を放送し、会議室は無線インターフェースを介して防御レベルまで会話を扱うべく用意され、このレベル以上は信用証明を交換するものがない。その放送は、コード・スティックによって検証され得る暗号化されて認証されたプロトコルを介する。会議室に入るに及んで、出席者のコード・スティックはこの放送を受信し、その方針と照合する。もし出席者が例えば他の出席者のコード・スティックと最高機密情報取扱許可の通知を交換することを試みれば、コード・スティックはそれを拒否する。
【0071】
本発明の実施例は、図面の補助の下、以下に説明される。
【発明を実施するための最良の形態】
【0072】
図1は、本発明に従って構築された信用証明通信装置を示す。それは円筒状の不正抵抗性ケージング1を有し、手で都合良く保持されるか或は衣類ポケット内に格納され得るサイズである。このサイズ及び形状は、コード・スティック形態要素そしてコード・スティックのような装置として言及される。
【0073】
コード・スティックは誘導性コネクタ2の形態での近傍導体を含み、それは他の装置との接触の容易性を保持するために、該コード・スティックの球根状端部に配置されている。
【0074】
またコード・スティックは、半透過型バックライト可能なLCDディスプレイ3と出力のための非信頼性オーディオ発生器とを含む。更なる出力オプションが3つの光バンド6によって提供されており、それはコード・スティックの本体を取り巻いている。これは、各々多数の発光ダイオードから作り上げられている。
【0075】
データ入力に対して、この装置は組み合わせジョグ・ホィール押圧ボタン4と3つの押圧ボタン5とを有する。
【0076】
コード・スティックとの無線通信は802.11イーサネット接続によって提供される。更なる実施例において、この無線通信リンクはブルートゥース・インターフェースによって提供されている。理解して頂けるように、任意の専用或は非専用無線通信プロトコルが使用され得る。
【0077】
図2は使用中の装置を示す。2つのコード・スティック装置10,11があって、各々が近傍導体12,13を具備する。これら導体は、それら装置間の通信を可能とすべく瞬時的に一体化される。
【0078】
例えば、二人の人々が様々な議論のために遭遇し得る。それら議論の最中、特定のプロジェクトに対して機密レベルで一議論から両当事者は利益を被り得る。次いで各当事者は以下の諸段階で説明されるプロセスを請け負う。
【0079】
彼等は、パス・コード身分証明シーケンスを入力することによって、彼等自身のコード・スティックを認証する。更なる実施例(不図示)において、コード・スティックは、単独か或はパス・コードとの組み合わせの何れかで、この段階のために使用される指紋スキャナ等の身体認証装置を含む。
【0080】
押圧ボタン或はホィールの操作を介して、この場合、各々が、彼等が「機密」取扱許可を有するかについて他のコード・スティックに尋ねる各々が質問を選択する。
【0081】
各当事者は、コード・スティック間で充分なデータが転送されるように、光バンド或はオーディオ・トーン等の可視手段を介してコード・スティックが合図するまでのある期間、該コード・スティックに接触する。
【0082】
次いでコード・スティックはデータを処理して、各ユーザ向けに他の当事者が「機密」の情報取扱許可を有するかどうかの成功或は失敗を合図する。この合図は信頼性バンド光か、信頼性可視ディスプレイ上か、或は、それらの組み合わせの何れかであり得る。留意すべきことは、多数の手段によって妨害され得るようにオーディオ・トーンは不充分である。
【0083】
ユーザは使用前にコード・スティックを認証しなければならない。認証後、ユーザは、装置が「時間切れ」となる前に、そして再認証が要求される前にその取引を請け負うために特定の時間を要する。コード・スティックは、無線通信リンクを介して、機密(例えば、認証機能によって暗号化された)「心臓拍動」信号が他の信頼性装置から受信され得て、時間切れの起動を遅らせる。これは多数の取引が好都合に実行されることを可能としている。
【0084】
更なる実施例において、図4に示される記章装置が含まれる。この装置は1つそしてたった1つのコード・スティック装置への機密無線接続を設定することができる。機密プロトコルを介して、この装置は特定のコード・スティックからのデータを認証し、送信し、そして受信できる。他の装置が全く介入できないように確実に一緒に通信できる信頼性装置は、アンサンブルとして知られている。1つのアンサンブルにおいて1つのタイプの1つのみの装置だけが存在する。可視検査の場合、コード・スティックはそのアンサンブル内における活性記章装置へ情報を送信する。その可視は他の当事者の可視識別を含む。留意すべきことは、そのアンサンブルの相手に送信された可視が他の当事者のものであることが必須であり、さもなければ、なりすまし攻撃を導入することが可能である。
【0085】
更なる実施例(不図示)において、誘導性コネクタに含まれる圧力感応面或は膜があり、各コード・スティックとの実際の物理的接触がそのプロセスの一部として検出される。脅威は小さいが、これは、別の装置への著しい密な近接を模倣するから高エネルギーRF装置を防止する。
【0086】
追加的な実施例が図5に図示されている。信用証明通信装置システムが閉じられた会議出席に対する多数の個人信用証明の迅速検査に使用され得る。これは、現行、出席者が提示する記章或は身分証明パスによって典型的には為される。数百の人々が関われば、各出席者の信用証明を検査するガードをオーバロードさせ得る。防御の典型的な例は、古典的な機能で出席に対する「機密」への関係者情報取扱許可レベルを検査することである。この検査方法は以下に詳述される諸段階を用いて実行される。
【0087】
ガードは、入場許可、例えば機密情報取扱許可に要求される規準を選択し、この選択をコード・スティック装置に通信する。
【0088】
次いでガードは、コード・スティック20を受動的導波路装置21内のスロット22に挿入する。この導波路はガードのコード・スティックの無線通信リンクの範囲を、該導波路のチャンネル22の領域に制限する。
【0089】
自身のコード・スティックを認証した各関係者は、図5に示されるように、導波路装置を通じて自身のコード・スティック26に通す。2つのコード・スティックはそれらの機密無線通信リンクを介して通信する。導波路による信号の局所化はその取引に関与する第三者が何等存在しないことの保証を提供する。
【0090】
ガード装置は、先行して記載された様々な方法を利用して、導波路に関係者のコード・スティックが通されると無線通信リンクを介して取り調べを請け負って、任意選択的な非信頼性オーディオ・トーンが付随されたガードのコード・スティックに信頼性可視手段を介して成功或は失敗を合図する。
【0091】
代替的な実施例(不図示)は2つのレセプタクルを有し、一方がガードのコード・スティック用であり、他方が会議出席者用である。出席者は自身のコード・スティックを指定されたレセプタクルに挿入し、所与の信号でそれを除去する。レセプタクルのデザインは、密な近接方法が達成されて、無線接続が必要とされないように為される。
【0092】
数多くの無線具現化によって、「データ・ロック」を得る時間長、即ち、相互を認識して転送リンクをセットアップする2つの装置の時間長は数秒台である。典型的にはこれは、念頭においた各種適用にとって長すぎる。この遅延を回避する方法は、ガードのコード・スティックにとって、導波路からの範囲内に向かってその同期シーケンスを送信することであるが、該導波路内でデータを受信する。別の代替は、ガードの装置にとって、同一の効果を達成すべく多数の無線インターフェースを備えることである。これは、近辺にある他のコード・スティックが導波路を通される前に、「ロック・イン」されることを許容する。導波路を通す際、それは既にデータ転送に同期されている。
【0093】
この明細書全体を通じて、この記載の目的は発明を説明するためであり、これを限定しない。
【図面の簡単な説明】
【0094】
【図1】図1は、コード・スティック形態要素における信用証明通信装置の表示である。
【図2】図2は、使用中の2つのコード・スティックを示す。
【図3】図3は、記章形態要素における遠隔可視表示装置を示す。
【図4】図4は、密な近接接触が可能である領域を拡張する導波路を含む実施例を示す。
【図5】図5は図4で使用される実施例を示す。
【符号の説明】
【0095】
1 円筒状の不正抵抗性ケージング
2 誘導性コネクタ2
3 ディスプレイ
4 ジョグ・ホィール押圧ボタン4
5 押圧ボタン5
6 光バンド
10,11,20,26 コード・スティック
12,13 近傍導体
21 受動的導波路装置
22 スロット
【技術分野】
【0001】
本発明は個人身分証明及び信用証明通信の分野に関する。
【背景技術】
【0002】
信用証明交換の認証装置及び電子方法の多くの例が存在する。これらは、機密、柔軟性、並びに、使用容易性の間の折衷案を典型的には含む。例えば、カードがリーダに挿入されることを要求するスマートカード取引は、そのカードとリーダとの間の通信がそれら2関係者だけを含むと云う高い信用を付与するが、比較的に不都合である。地下鉄発券システムで使用されるような無線リーダを含む取引は、ユーザが自身の財布からカードを取り出すことを要求しないが、未許可で検知されていない第三者の関与が全く簡単である。
【0003】
更にこれら装置は、ネットワーク機能或はアクセスポイント機能が信用証明処理を請け負っているアクセスポイントを典型的には要求する。よってクライアント装置は、それ自体をマスター装置に向けて識別し、次いでそのマスター装置は事前選択されたプロトコルをその識別に基づく取引に適用する。ピーアツーピーア認証は応じられない。例えば、クレジットカード或はスマートカードの場合、それはATM内或は他のネットワーク動作中のレセプタクル内に配置され、それらは要求された処理を請け負う。ネットワーク無しではそうしたカード間の取引は不可能である。
【0004】
また相互疑念信用証明交換も不可能である。クライアントはそのマスターを信用してそれ自体をマスターに向けて識別しなければならない。これには問題がなく、マスター装置がそれが誠実である旨を確立すべく役立つ固定設定の一部である。これは双方の装置が可動式である場合に相当より問題となる。
【0005】
加えて、ユーザ選択可能構成はカード自体の固有性ではなくネットワークの一部である。
【0006】
職員が必ずしも相互に知り得ないが、機密情報取扱許可、金融承認権限、アクセス権、或は、医療処理記録等の役割情報を知らなければならない組織に対する、限定的用途の「ビジネスカード」及び識別トークンに対する必要性が存在する。2関係者のユーザ及び組織の選択可能な誠実性を確立する交換の証拠となるトークンを提供することが有用である。
【発明の開示】
【発明が解決しようとする課題】
【0007】
このプロセスにおいて、トークンの接触或はむしろトークンの著しく密な近接は、それらトークンだけがそのプロセスに参加又は関係していることを各ユーザに確信させ得るように為す必要がある。さもなければ、古典的な「中間者攻撃」或は古典的な「ハイジャック」攻撃の変形で行動している第三者の無線システムによって、なりすましが可能であり得る。
【0008】
例えば、防御ドメインにおいて、そうしたトークンを有するが、機密情報取扱許可詳細の正式な通知無しに出会う二人の人々は、防御証明権限(Defence Certification Authority)によって署名された信用証明を交換でき、そしてそれ故に彼等が議論することを許容されている情報のレベルを計算することができる。
【0009】
病院においてドクターは注文票に署名することによって薬物療法を認可し得て、そしてそのドクターがその病院で処方権を有するかを検査し得る。
【課題を解決するための手段】
【0010】
本発明の一形態において、これは広義の形態だけでは必要性がないが、各種装置の内の第1装置が情報を電子記憶装置内に保持して、送信(又は伝送)のトリガーに及んでそうした情報の送信を達成することができ、そして、第2装置が電子記憶装置内にデータを保持できると共に前記第1装置からの送信を受信でき、そうした受信データの当該第2装置によって保持されているものとの比較を達成し、そして、そうした受信データが事前選択された規準と符合した場合にこの効果への出力信号を達成し、各種装置が選択された距離範囲内での分離或は接触する際にだけ、それら装置間での送信及び受信を達成できるような、複数の装置から成る装置一式に本発明は存すると言い得る。
【0011】
好ましくは、前記装置は信用証明認定情報を達成できる。
【0012】
好ましくは、装置は送受信の範囲を有して、それらが、取引への第三者の関与の可能性を効果的に排除するような物理的近傍内にある場合のみに少なくとも幾つかのデータを送受信する。
【0013】
本発明の更なる形態において、本発明は信用証明交換装置内に存すると言い得て、当該装置は、取引への第三者の関与の可能性を効果的に排除するように第2信用証明交換装置へのそうした物理的近傍内にある場合のみに少なくとも幾つかのデータを送信できる近傍導体を含む。
【0014】
本発明の更なる形態において、本発明は信用証明通信装置内に存すると言い得て、当該装置は、取引への第三者の関与の可能性を効果的に排除するように第2信用証明交換装置へのそうした物理的近傍内にある場合のみに少なくとも幾つかのデータを転送できる少なくとも1つの近傍導体を含み、それらのデータは第三者を参照すること無しに、当該装置と第2装置との間の信頼性相互認識を達成できる。
【0015】
好ましくは、信用証明通信装置は第2装置との通信の直前に関係者の身元を認証すべく彼等に要求することができる。
【0016】
好ましくは、信用証明通信装置は当該装置にパス・コードのキー打ち込みによって身元認証を受理することができる。
【0017】
好ましくは、信用証明通信装置は身体的認証装置の使用によって身元認証を受理することができる。
【0018】
好ましくは、近傍コネクタは誘導接続である。
【0019】
好ましくは、誘導接続は物理的接触に接近するような物理的近傍を要求するようなパワーのRFトランシーバによって達成される。
【0020】
好ましくは、近傍導体に対するパワー設定は、充分なパワーが、物理的接触が確立される前に、前置きデータの送受信に利用可能であるように設定可能であり、そして物理的接触或は密な近接が要求される時にパワー設定がそうした密な近接が確保されることを保証するレベルまで低減される。
【0021】
好ましくは、近傍導体は物理的接触が装置及び第2装置の間で維持されていることを検出する手段を含み、該装置はそうした接触が検出される際にだけ幾つかのデータを転送することができる。
【0022】
好ましくは、物理的接触を検出する手段は圧力センサである。
【0023】
好ましくは、誘導コネクタは薄層或は素材から成るシェルによって物理的或は環境的損傷から保護されている。
【0024】
好ましくは、装置は信用証明検証の結果を通信する手段を含む。
【0025】
好ましくは、前記通信手段は少なくとも1つの信頼性光指示器を含む。
【0026】
好ましくは、前記通信手段は少なくとも3つの個別の識別可能光指示器を含む。
【0027】
好ましくは、前記光指示器は多数の角度から視認を補助すべく装置周りの複数のバンドとして形成されている。
【0028】
好ましくは、前記光指示器は発光ダイオードである。
【0029】
好ましくは、装置は信頼性英数字ディスプレイを更に含む。
【0030】
好ましくは、装置は身体的認証装置を更に含む。
【0031】
好ましくは、前記身体的認証装置は指紋スキャナである。
【0032】
好ましくは、装置は前記近傍導体の範囲よりも遠方からの無線伝送を受信する手段を更に含む。
【0033】
好ましくは、近傍導体は球根状構造体であって、様々な角度から第2装置との瞬時接触を許容する。
【0034】
好ましくは、装置は略円筒状である。
【0035】
好ましくは、代替的に、近傍導体は円筒体のシャフト上に配置されて、様々な角度からの第2装置との瞬時接触を許容する。
【0036】
本発明の更なる形態において、本発明は相互疑念信用証明交換のための方法に存すると言い得て、その方法は、
信用証明交換装置を第2のそうした装置と接触或は密に近接するように位置決めする段階と、
前記信用証明交換装置が前記第2装置にデータを送信すると共に該第2装置からデータを受信する段階と、
前記信用証明交換装置が受信データを処理して、前記第2装置の信用証明状況を決定する段階と、
前記信用証明交換装置が前記信用証明決定の結果を出力する段階と、
の諸段階を含む。
【0037】
本発明の更なる形態において、本発明は相互疑念信用証明交換のための方法に存すると言い得て、その方法は、
各関係者に信用証明交換装置を提供する段階と、
前記信用証明交換装置にユーザと関連する信用証明データをロードする段階と、
各関係者は自身の装置を操作して、第2装置から適切な信用証明データを求める段階と、
各関係者が自身の装置を位置決めして、第2装置と接触或は密に近接するように為す段階と、
各装置が第2装置にデータを送信すると共に該第2装置からデータを受信する段階と、
各装置が受信データを処理して、前記第2装置の信用証明状況を決定する段階と、
各装置が前記信用証明決定の結果を出力する段階と、
の諸段階を含む。
【0038】
好ましくは、本方法は、組織に関する命令的な防御方針を前記信用証明交換装置と通信する段階と、該装置が前記命令的な防御方針を前記第2装置に送信されるデータに適用する段階との、諸段階を更に含む。この通信は、装置の作製(manufature)の際に或は装置が最初に起動された際に実行される一回限りのプロセスであるように制限され得る。
【0039】
好ましくは、本方法は、ユーザ自由裁量防御方針を前記信用証明交換装置に通信する段階と、該装置が前記ユーザ自由裁量防御方針を前記第2装置に送信されるデータに適用する段階との、諸段階を更に含む。この通信は、装置の作製の際に或は装置が最初に起動された際に実行される一回限りのプロセスであるように制限され得る。
【0040】
好ましくは、命令的な防御方針は、前記装置が作動している特定の場所に局所化された手段によって前記信用証明通信装置と通信され得る。
【0041】
好ましくは、前記方針通信は機密無線手段による。
【0042】
他の装置が全く介入できないように確実に一緒に通信できる信頼性装置は、アンサンブルとして知られている。1つのアンサンブルにおいて1つのタイプの1つのみの装置だけが存在する。
【0043】
好ましくは、信用証明通信装置は、データを表示すべく信頼性遠隔可視表示装置に合図し得る複数の装置から成る相互認証アンサンブルにおける一構成要素である。
【0044】
好ましくは、遠隔可視表示装置は記章表示である。
【0045】
好ましくは、信用証明交換の方法は、機密無線手段を介して、それ自体のアンサンブルにおける前記遠隔可視表示手段に前記第2装置と関連された関係者の可視描写を伝える段階を含む。
【0046】
本発明の更なる形態において、本発明はガードによる複数の関係者から成るグループに対する信用証明の迅速な検証のための方法に存すると言い得て、その方法は、
各関係者と前記ガードに信用証明通信装置を提供する段階と、
前記装置が、第三者の前記取引との関与の可能性を効果的に排除するように第2信用証明交換装置と物理的に近接している際だけ、少なくとも幾つかのデータを転送することができる近傍導体を含むと共に、メモリ手段、処理手段、並びに、出力手段を更に含むことと、
各関係者の信用証明通信装置に該関係者の身元及び信用証明を含むデータをロードする段階と、
前記ガードの装置を操作して、関係者の装置から適切な身元或は信用証明のデータを求めさせる段階と、
各関係者の装置を位置決めして、前記ガードの装置と接触或は密に近接させる段階と、
前記ガードの装置と前記関係者の装置との間でデータを送信してデータを受信する段階と、
前記ガードの装置が受信データを処理して、前記関係者の装置の信用証明状況を決定する段階と、
前記ガードの装置が前記信用証明決定の結果を出力する段階と、
の諸段階を含む。
【0047】
好ましくは、受動的装置は前記ガードの装置への近接性が前記近傍導体を操作するために充分となるように領域を拡張すべく提供される。
【0048】
好ましくは、前記受動的装置は導波路であり、前記ガードの信用証明通信をその中に挿入させることができる。
【0049】
好ましくは、各関係者は自身の信用証明を通信すべく自身の信用証明通信装置を前記導波路に通過させる。
【0050】
好ましくは、前記ガードの装置は遠隔可視表示装置を含むアンサンブルにおける一構成要素である。
【0051】
好ましくは、信用証明検証の方法は、前記ガードの信用証明通信装置が、機密無線手段を介して、それ自体のアンサンブルにおける前記遠隔可視表示手段に前記関係者の装置と関連された関係者の可視描写を伝える段階を含む。
【0052】
他の装置が全く介入できないように確実に一緒に通信できる信頼性装置は、アンサンブルとして知られている。1つのアンサンブルにおいて1つのタイプの1つのみの装置だけが存在する。
【0053】
本発明の更なる形態において、信用証明通信装置は、データを表示すべく信頼性遠隔可視表示装置に合図し得る複数の装置から成る相互認証アンサンブルにおける一構成要素である。
【0054】
好ましくは、前記遠隔可視表示装置は記章表示である。
【0055】
好適実施例において、信用証明交換装置は円筒状形態要素を有してコード・スティック(code stick)と呼称される。このコード・スティックは、個人身分証明、信用証明認可、並びに、信用証明交換に対して使用される携帯可能な不正抵抗性信頼性装置である。コード・スティックの好適実施例において、それは、誘導性コネクタ、1つ或はそれ以上の信頼性入力スイッチ、多数の角度からの視認を許容する光「バンド」等の1つ或はそれ以上の信頼性光ディスプレイ、半透過型バックライト可能なLCDディスプレイ等の信頼性ディスプレイ、非信頼性ホィール押圧ボタン、非信頼性オーディオ発生器、並びに、ブルートゥース若しくは802.11イーサネット等の無線ネットワーク・インターフェースを具備する手持ち装置を備える。加えて、コード・スティックは、自動車のようにバックライトが必要とされることを検出すべく使用され得る任意選択的な照度計が装着され得る。
【0056】
コード・スティックの好適実施例において、それは、オーディオ・トーン或は信号を発生させるべく、無線スピーカ装置「ボタン」等の別のオーディオ装置に、信頼性手段を介して、合図すべくそれ自体の無線インターフェースを使用することを選択し得る。
【0057】
実用的には、コード・スティックは手で容易に保持されて、衣服のポケット内に格納されるべく製造されるべきである。コード・スティックの好適実施例において、それは円筒体の形態で構成され得て、先端を被覆する一方端(典型的には球根形状)における誘導性コネクタと、該円筒体側部の任意選択的な種々パーツとを具備する。これは、様々な角度からコード・スティック間の瞬時連結の容易性を可能としている。
【0058】
前記円筒体の周囲の周りを走る光バンドは様々な方法を介して製造され得る。1つの典型的な方法は、そうした周囲の周りに多数のLED装置を具現化することである。
【0059】
ユーザは使用前にコード・スティックを認証しなければならない。この装置の好適実施例において、PINスタイル番号は、信頼性入力キーを介してか、指紋リーダ等の埋め込み身体要素を通じてか、或は、それら組み合わせを介して入力され得る。認証後、ユーザは、装置が「時間切れ」となる前に、そして再認証が要求される前にその取引を請け負うために特定の時間を要する。埋め込み無線要素を有するコード・スティックに対して、機密(例えば、認証機能によって暗号化された)「心臓拍動」信号が他の信頼性装置から受信され得て、時間切れの起動を遅らせる。
【0060】
防御事情におけるコード・スティックの最も典型的な使用は、第三者の介入無しにそれぞれの他の情報取扱許可及び身元を検査することである。
【0061】
例えば、二人の人々は様々な議論を為し得る。そうした議論の経過中、両当事者は特定のプロジェクトに対する機密レベルで議論から利益を被り得ることが明かとなる。次いで各当事者は以下のプロセスを請け負い得る。
a)彼等のそれぞれのコード・スティックを認証する。
b)信頼性ボタン或はホィールの操作を介して、各々が、この場合、彼等が機密の情報取扱許可を有し得るかについて他のコード・スティックに尋ねる質問を選択する。
c)各当事者は、コード・スティック間で充分なデータが転送されるように、光バンド或はオーディオ・トーン等の可視手段を介してコード・スティックが合図するまでのある期間、該コード・スティックと接触する。
d)次いでコード・スティックはデータを処理して、各ユーザ向けに他の当事者が機密の情報取扱許可を有するかどうかの成功或は失敗を合図する。この合図は信頼性バンド光か、信頼性可視ディスプレイ上か、或は、それらの組み合わせの何れかであり得る。留意すべきことは、多数の手段によって妨害され得るようにオーディオ・トーンで不充分である。
【0062】
トークンの接触或はむしろトークンの著しく密な近接は、それらコード・スティックだけがそのプロセスに関与することを各ユーザが保証し得るようにしなければならない。
【0063】
データ転送ポイント・ツー・ポイントを最適化するために、近傍導体に対するパワー設定は、前置きデータが送受信され得て、密な物理的近接に対する要件時にパワー設定が低減されるように設定可能である。
【0064】
先のプロセスは多様な方法で増大され得る。例えば、相互認証プロセスの一部として、コード・スティックは無線インターフェースを介して他の当事者の可視識別を「記章」装置に送信する。この記章装置は電子ディスプレイ及び無線手段を有する信頼性装置である。機密プロトコルを介して、特定のコード・スティックからのデータを認証し、送信し、そして受信し得る。他の装置が全く介入できないように確実に一緒に通信できる信頼性装置は、アンサンブルとして知られている。1つのアンサンブルにおいて1つのタイプの1つのみの装置だけが存在する。可視検査の場合、コード・スティックはそのアンサンブル内の活性記章装置に情報を送信する。その可視は他の当事者の可視識別を含む。留意すべきことは、そのアンサンブルの相手に送信された可視が他の当事者のものであることが必須であり、さもなければ、なりすまし攻撃を導入することが可能である。
【0065】
更なる可能性ある増大は、圧力感応面或は膜を誘導性コネクタに追加して、各コード・スティックによる実際の物理的接触はそのプロセスの一部として検出される。脅威は小さいが、これは、別の装置への著しい密な近接を模倣するから高エネルギーRF装置を防止する。
【0066】
スイッチされた入力は組み合わせ方法で使用され得て、コード・スティックの好適実施例においてPINスタイル認証の何等かの形態を提供し、それは指紋リーダ等の身体装置を装備して、コード・スティック向けのユーザ認証要件の一部を形成する。
【0067】
各コード・スティックは、ユーザ自由裁量防御方針及び組織に関する命令的な防御方針を含み得る。
【0068】
命令的な防御方針は、ユーザが他のコード・スティックと取引できる事柄を制限する。例えば、ユーザは他のコード・スティックの保持者に対して最高機密情報取扱許可を有することを開示することを望み得る。しかしながらコード・スティックにロードされた命令的な防御方針は、最高機密情報取扱許可の開示がオーストリア人であるコード・スティック保持者だけに開示させ得ることを述べ得る。もしユーザが開示のための最高機密を選択して、外国人保持者によって保持されたコード・スティックとの取引が生ずれば、命令的な防御方針はユーザの選択を無効にして、機密レベル情報取扱許可のみを開示し得る。
【0069】
ユーザ自由裁量防御方針はデフォルトを設定すべくユーザに対して使用され得る。例えば、もしコード・スティック接触が特定のユーザ選択無しに生ずれば、そのコード・スティックのユーザが最高機密情報取扱許可を保持するにもかかわらず、標準機密レベル情報取扱許可が他の当事者に開示され得る。
【0070】
また命令的な防御方針は、部屋に入る出席者がその部屋における信頼性無線装置によってそれらのコード・スティックが通知されると動作し得て、その部屋は、例えば機密レベルで会話を保持できる。次いでこの命令的な防御方針は、コード・スティック設定或は取引を無効に為し得る。代替的には、ユーザは、他の信頼性装置から任意の命令的な要件を捜し求めて獲得すべく、コード・スティックを操作することによって現行の防御事情を要求し得る。例えば、会議室に配置された信頼性装置は防御事情を放送し、会議室は無線インターフェースを介して防御レベルまで会話を扱うべく用意され、このレベル以上は信用証明を交換するものがない。その放送は、コード・スティックによって検証され得る暗号化されて認証されたプロトコルを介する。会議室に入るに及んで、出席者のコード・スティックはこの放送を受信し、その方針と照合する。もし出席者が例えば他の出席者のコード・スティックと最高機密情報取扱許可の通知を交換することを試みれば、コード・スティックはそれを拒否する。
【0071】
本発明の実施例は、図面の補助の下、以下に説明される。
【発明を実施するための最良の形態】
【0072】
図1は、本発明に従って構築された信用証明通信装置を示す。それは円筒状の不正抵抗性ケージング1を有し、手で都合良く保持されるか或は衣類ポケット内に格納され得るサイズである。このサイズ及び形状は、コード・スティック形態要素そしてコード・スティックのような装置として言及される。
【0073】
コード・スティックは誘導性コネクタ2の形態での近傍導体を含み、それは他の装置との接触の容易性を保持するために、該コード・スティックの球根状端部に配置されている。
【0074】
またコード・スティックは、半透過型バックライト可能なLCDディスプレイ3と出力のための非信頼性オーディオ発生器とを含む。更なる出力オプションが3つの光バンド6によって提供されており、それはコード・スティックの本体を取り巻いている。これは、各々多数の発光ダイオードから作り上げられている。
【0075】
データ入力に対して、この装置は組み合わせジョグ・ホィール押圧ボタン4と3つの押圧ボタン5とを有する。
【0076】
コード・スティックとの無線通信は802.11イーサネット接続によって提供される。更なる実施例において、この無線通信リンクはブルートゥース・インターフェースによって提供されている。理解して頂けるように、任意の専用或は非専用無線通信プロトコルが使用され得る。
【0077】
図2は使用中の装置を示す。2つのコード・スティック装置10,11があって、各々が近傍導体12,13を具備する。これら導体は、それら装置間の通信を可能とすべく瞬時的に一体化される。
【0078】
例えば、二人の人々が様々な議論のために遭遇し得る。それら議論の最中、特定のプロジェクトに対して機密レベルで一議論から両当事者は利益を被り得る。次いで各当事者は以下の諸段階で説明されるプロセスを請け負う。
【0079】
彼等は、パス・コード身分証明シーケンスを入力することによって、彼等自身のコード・スティックを認証する。更なる実施例(不図示)において、コード・スティックは、単独か或はパス・コードとの組み合わせの何れかで、この段階のために使用される指紋スキャナ等の身体認証装置を含む。
【0080】
押圧ボタン或はホィールの操作を介して、この場合、各々が、彼等が「機密」取扱許可を有するかについて他のコード・スティックに尋ねる各々が質問を選択する。
【0081】
各当事者は、コード・スティック間で充分なデータが転送されるように、光バンド或はオーディオ・トーン等の可視手段を介してコード・スティックが合図するまでのある期間、該コード・スティックに接触する。
【0082】
次いでコード・スティックはデータを処理して、各ユーザ向けに他の当事者が「機密」の情報取扱許可を有するかどうかの成功或は失敗を合図する。この合図は信頼性バンド光か、信頼性可視ディスプレイ上か、或は、それらの組み合わせの何れかであり得る。留意すべきことは、多数の手段によって妨害され得るようにオーディオ・トーンは不充分である。
【0083】
ユーザは使用前にコード・スティックを認証しなければならない。認証後、ユーザは、装置が「時間切れ」となる前に、そして再認証が要求される前にその取引を請け負うために特定の時間を要する。コード・スティックは、無線通信リンクを介して、機密(例えば、認証機能によって暗号化された)「心臓拍動」信号が他の信頼性装置から受信され得て、時間切れの起動を遅らせる。これは多数の取引が好都合に実行されることを可能としている。
【0084】
更なる実施例において、図4に示される記章装置が含まれる。この装置は1つそしてたった1つのコード・スティック装置への機密無線接続を設定することができる。機密プロトコルを介して、この装置は特定のコード・スティックからのデータを認証し、送信し、そして受信できる。他の装置が全く介入できないように確実に一緒に通信できる信頼性装置は、アンサンブルとして知られている。1つのアンサンブルにおいて1つのタイプの1つのみの装置だけが存在する。可視検査の場合、コード・スティックはそのアンサンブル内における活性記章装置へ情報を送信する。その可視は他の当事者の可視識別を含む。留意すべきことは、そのアンサンブルの相手に送信された可視が他の当事者のものであることが必須であり、さもなければ、なりすまし攻撃を導入することが可能である。
【0085】
更なる実施例(不図示)において、誘導性コネクタに含まれる圧力感応面或は膜があり、各コード・スティックとの実際の物理的接触がそのプロセスの一部として検出される。脅威は小さいが、これは、別の装置への著しい密な近接を模倣するから高エネルギーRF装置を防止する。
【0086】
追加的な実施例が図5に図示されている。信用証明通信装置システムが閉じられた会議出席に対する多数の個人信用証明の迅速検査に使用され得る。これは、現行、出席者が提示する記章或は身分証明パスによって典型的には為される。数百の人々が関われば、各出席者の信用証明を検査するガードをオーバロードさせ得る。防御の典型的な例は、古典的な機能で出席に対する「機密」への関係者情報取扱許可レベルを検査することである。この検査方法は以下に詳述される諸段階を用いて実行される。
【0087】
ガードは、入場許可、例えば機密情報取扱許可に要求される規準を選択し、この選択をコード・スティック装置に通信する。
【0088】
次いでガードは、コード・スティック20を受動的導波路装置21内のスロット22に挿入する。この導波路はガードのコード・スティックの無線通信リンクの範囲を、該導波路のチャンネル22の領域に制限する。
【0089】
自身のコード・スティックを認証した各関係者は、図5に示されるように、導波路装置を通じて自身のコード・スティック26に通す。2つのコード・スティックはそれらの機密無線通信リンクを介して通信する。導波路による信号の局所化はその取引に関与する第三者が何等存在しないことの保証を提供する。
【0090】
ガード装置は、先行して記載された様々な方法を利用して、導波路に関係者のコード・スティックが通されると無線通信リンクを介して取り調べを請け負って、任意選択的な非信頼性オーディオ・トーンが付随されたガードのコード・スティックに信頼性可視手段を介して成功或は失敗を合図する。
【0091】
代替的な実施例(不図示)は2つのレセプタクルを有し、一方がガードのコード・スティック用であり、他方が会議出席者用である。出席者は自身のコード・スティックを指定されたレセプタクルに挿入し、所与の信号でそれを除去する。レセプタクルのデザインは、密な近接方法が達成されて、無線接続が必要とされないように為される。
【0092】
数多くの無線具現化によって、「データ・ロック」を得る時間長、即ち、相互を認識して転送リンクをセットアップする2つの装置の時間長は数秒台である。典型的にはこれは、念頭においた各種適用にとって長すぎる。この遅延を回避する方法は、ガードのコード・スティックにとって、導波路からの範囲内に向かってその同期シーケンスを送信することであるが、該導波路内でデータを受信する。別の代替は、ガードの装置にとって、同一の効果を達成すべく多数の無線インターフェースを備えることである。これは、近辺にある他のコード・スティックが導波路を通される前に、「ロック・イン」されることを許容する。導波路を通す際、それは既にデータ転送に同期されている。
【0093】
この明細書全体を通じて、この記載の目的は発明を説明するためであり、これを限定しない。
【図面の簡単な説明】
【0094】
【図1】図1は、コード・スティック形態要素における信用証明通信装置の表示である。
【図2】図2は、使用中の2つのコード・スティックを示す。
【図3】図3は、記章形態要素における遠隔可視表示装置を示す。
【図4】図4は、密な近接接触が可能である領域を拡張する導波路を含む実施例を示す。
【図5】図5は図4で使用される実施例を示す。
【符号の説明】
【0095】
1 円筒状の不正抵抗性ケージング
2 誘導性コネクタ2
3 ディスプレイ
4 ジョグ・ホィール押圧ボタン4
5 押圧ボタン5
6 光バンド
10,11,20,26 コード・スティック
12,13 近傍導体
21 受動的導波路装置
22 スロット
【特許請求の範囲】
【請求項1】
データを送受信できる信用証明通信装置であって、第三者を参照すること無しに、信用証明検証を実行すると共に、当該装置と第2の信用証明通信装置との間の信頼性相互認識を実行するために、前記データを処理する手段を含み、第三者の取引の関与の可能性を効果的に排除するような第2の信用証明通信装置への物理的近傍にある際だけに、少なくとも幾つかのデータを転送することができる少なくとも1つの近傍導体を更に含む信用証明通信装置。
【請求項2】
前記第2装置との通信の直前に、ユーザの身元を認証する装置を該ユーザに要求することが更にできる、請求項1に記載の信用証明通信装置。
【請求項3】
パス・コードの前記装置内へのキー打ち込みによって身元認証を受け入れることが更にできる、請求項1或は2に記載の信用証明通信装置。
【請求項4】
身体認証装置の使用によって身元認証を受け入れることが更にできる、請求項1或は2に記載の信用証明通信装置。
【請求項5】
前記近傍導体が誘導接続である、請求項1乃至4の内の何れか一項に記載の信用証明通信装置。
【請求項6】
前記誘導接続が物理的接触に接近するような物理的近傍を要求するパワーのRFトランシーバによって実行される、請求項5に記載の信用証明通信装置。
【請求項7】
送信されるべきデータと関連された前記近傍導体のパワー出力における変更を実行する手段があり、使用中、未許可の受領が了承され得るデータである選択データが、第三者の取引の関与の可能性を効果的に排除するような前記第2装置への物理的近傍が達成される前に、前記第2装置によって受信されるようなパワーで送信され、そして、未許可の受領が了承され得ないデータである他の選択データが、前記信用証明交換装置が第三者の取引の関与の可能性を効果的に排除するような第2信用証明交換装置への物理的近傍内にある際だけに受信されるようなパワーで送信される、請求項1乃至6の内の何れか一項に記載の信用証明通信装置。
【請求項8】
前記近傍導体が、物理的接触が前記装置及び第2の装置との間で維持されていることを検出する手段を含み、更に前記装置がそうした接触が検出された場合にだけ幾つかのデータを転送できる、請求項1乃至7の内の何れか一項に記載の信用証明通信装置。
【請求項9】
物理的接触を検出する前記手段が圧力センサである、請求項8に記載の信用証明通信装置。
【請求項10】
前記近傍コネクタが、薄層或は素材から成るシェルによって物理的或は環境的損傷から保護されている、請求項1乃至9の内の何れか一項に記載の信用証明通信装置。
【請求項11】
信用証明検証を実行すべく処理の結果を通信する手段を含む、請求項1乃至10の内の何れか一項に記載の信用証明通信装置。
【請求項12】
前記通信手段が、少なくとも1つの信頼性光指示器を含む、請求項11に記載の信用証明通信装置。
【請求項13】
前記通信手段が、少なくとも3つの個別の識別可能な信頼性光指示器を含む、請求項11に記載の信用証明通信装置。
【請求項14】
前記光指示器が前記装置の周りの複数のバンドとして形成されて、多数の角度からの視認を補助している、請求項11乃至13の内の何れか一項に記載の信用証明通信装置。
【請求項15】
前記光指示器が発光ダイオードである、請求項11乃至14の内の何れか一項に記載の信用証明通信装置。
【請求項16】
信頼性英数字ディスプレイを更に含む、請求項1乃至15の内の何れか一項に記載の信用証明通信装置。
【請求項17】
身体認証装置を更に含む、請求項1乃至16の内の何れか一項に記載の信用証明通信装置。
【請求項18】
前記身体認証装置が指紋スキャナである、請求項17に記載の信用証明通信装置。
【請求項19】
前記近傍導体の範囲より更に遠方の距離からの無線送信を受信する手段を更に含む、請求項1乃至18の内の何れか一項に記載の信用証明通信装置。
【請求項20】
前記装置が略円筒状である、請求項1乃至19の内の何れか一項に記載の信用証明通信装置。
【請求項21】
前記近傍導体が前記略円筒状構造のシャフト上に配置されて、様々な角度から第2の装置との瞬時の接触を許容している、請求項20に記載の信用証明通信装置。
【請求項22】
前記近傍導体が球根状構造であって、様々な角度から第2の装置との瞬時の接触を許容している、請求項1乃至21の内の何れか一項に記載の信用証明通信装置。
【請求項23】
前記装置が、複数の装置から成る相互認証アンサンブルにおける一構成要素であり、該装置が信頼性遠隔可視表示装置上にデータ表示を実行できる、請求項1乃至22の内の何れか一項に記載の信用証明通信装置。
【請求項24】
前記遠隔可視表示装置が記章ディスプレイである、請求項23に記載の信用証明通信装置。
【請求項25】
複数の装置から成る装置一式であって、それら装置の内の第1装置が電子記憶装置内に情報を保持して、送信のトリガーに及んでそうした情報の送信を実行でき、第2装置が電子記憶装置内にデータを保持できると共に、前記第1装置からの送信を受信して、そうした受信データを当該第2装置によって保持されたものと比較を実行でき、そして、そうした受信データが事前選択された規準と符合した場合にこの効果への出力信号を達成し、各種装置が選択された距離範囲内での分離或は接触する際にだけ、それら装置間での送信及び受信を達成できる装置一式。
【請求項26】
前記装置が信用証明認定情報を実行できる、請求項25に記載の装置一式。
【請求項27】
前記装置が、取引への第三者の関与の可能性を効果的に排除するような物理的近傍内にある場合のみに少なくとも幾つかのデータをそれらが送受信するように、送受信の範囲を有する、請求項26に記載の装置一式。
【請求項28】
相互疑念信用証明交換のための方法であって、
請求項1乃至24の内の何れか一項に記載の信用証明交換装置を第2のそうした装置と接触或は密に近接するように位置決めする段階と、
前記信用証明交換装置が前記第2装置にデータを送信すると共に該第2装置からデータを受信する段階と、
前記信用証明交換装置が受信データを処理して、前記第2装置の信用証明状況を決定する段階と、
前記信用証明交換装置が前記信用証明決定の結果を出力する段階と、
の諸段階を含む方法。
【請求項29】
相互疑念信用証明交換のための方法であって、
各関係者に請求項1乃至24の内の何れか一項に記載の信用証明交換装置を提供する段階と、
前記信用証明交換装置にユーザと関連する信用証明データをロードする段階と、
各関係者は自身の装置を操作して、第2装置から適切な信用証明データを求める段階と、
各関係者が自身の装置を位置決めして、第2装置と接触或は密に近接するように為す段階と、
各装置が第2装置にデータを送信すると共に該第2装置からデータを受信する段階と、
各装置が受信データを処理して、前記第2装置の信用証明状況を決定する段階と、
各装置が前記信用証明決定の結果を出力する段階と、
の諸段階を含む方法。
【請求項30】
組織に関する命令的な防御方針を前記信用証明交換装置と通信する段階と、該装置が前記命令的な防御方針を前記第2装置に送信されるデータに適用する段階との、諸段階を更に含む、請求項28及び29の内の何れか一項に記載の方法。
【請求項31】
前記組織に関する命令的防御方針が、前記装置の作製の際に或は装置が最初に起動された際に実行される一回限りのプロセスであるように制限され得る、請求項30に記載の方法。
【請求項32】
ユーザ自由裁量防御方針を前記信用証明交換装置に通信する段階と、該装置が前記ユーザ自由裁量防御方針を前記第2装置に送信されるデータに適用する段階との諸段階を更に含む、請求項28乃至31の内の何れか一項に記載の方法。
【請求項33】
前記ユーザ自由裁量防御方針の前記通信が、装置の作製の際に或は装置が最初に起動された際に実行される一回限りのプロセスであるように制限され得る、請求項32に記載の方法。
【請求項34】
前記命令的な防御方針が、前記装置が作動している特定の場所に局所化された手段によって、前記信用証明通信装置に通信され得る、請求項30に記載の方法。
【請求項35】
前記方針通信が機密無線手段による、請求項34に記載の方法。
【請求項36】
信用証明通信装置が、機密無線手段を介して、それ自体のアンサンブル内の遠隔可視表示手段に向けて、前記第2装置と関連された前記関係者の可視描写を伝える段階を含む、請求項28乃至35の内の何れか一項に記載の方法。
【請求項37】
ガードによる複数の関係者から成るグループに対する信用証明の迅速な検証のための方法であって、
各関係者と前記ガードに請求項1乃至24の内の何れか一項に記載の信用証明通信装置を提供する段階と、
各関係者の信用証明通信装置に該関係者の身元及び信用証明を含むデータをロードする段階と、
前記ガードの装置を操作して、関係者の装置から適切な身元或は信用証明のデータを求めさせる段階と、
各関係者の装置を位置決めして、前記ガードの装置と接触或は密に近接させる段階と、
前記ガードの装置と前記関係者の装置との間でデータを送信してデータを受信する段階と、
前記ガードの装置が受信データを処理して、前記関係者の装置の信用証明状況を決定する段階と、
前記ガードの装置が前記信用証明決定の結果を出力する段階と、
の諸段階を含む方法。
【請求項38】
前記ガードの装置への近接性が前記近傍導体を操作するために充分となるように領域を拡張できる受動的装置を提供する段階を更に含む、請求項37に記載の方法。
【請求項39】
前記受動的装置が導波路であり、前記ガードの信用証明通信をその中に挿入させることができ、各関係者は自身の信用証明を通信すべく自身の信用証明通信装置を前記導波路に通過させる段階を更に含む、請求項38に記載の方法。
【請求項40】
前記ガードの装置が遠隔可視表示装置を含むアンサンブルにおける一構成要素であり、前記ガードの信用証明通信装置が、機密無線手段を介して、それ自体のアンサンブルにおける前記遠隔可視表示手段に前記関係者の装置と関連された関係者の可視描写を伝える段階を更に含む、請求項37乃至39の内の何れか一項に記載の方法。
【請求項41】
個人身分証明、信用証明認可、並びに、信用証明交換に対して使用され得る携帯可能な不正抵抗性信頼性装置であって、誘導性コネクタ、1つ或はそれ以上の信頼性入力スイッチ、多数の角度からの視認を許容する光「バンド」等の1つ或はそれ以上の信頼性光ディスプレイ、信頼性ディスプレイ、非信頼性ホィール押圧ボタン、非信頼性オーディオ発生器、並びに、無線ネットワーク・インターフェースを含む携帯可能な不正抵抗性信頼性装置。
【請求項42】
前記ディスプレイが非信頼性である、請求項41に記載の携帯可能な不正抵抗性信頼性装置。
【請求項43】
各種実施例に関しての添付図面を参照すると共にそれらによって説明された本明細書における各種実施例の内の任意の1つに対して実質的に記載された信用証明通信装置。
【請求項44】
各種実施例に関しての添付図面を参照すると共にそれらによって説明された本明細書における各種実施例の内の任意の1つに対して実質的に記載された相互疑念信用証明交換の方法。
【請求項1】
データを送受信できる信用証明通信装置であって、第三者を参照すること無しに、信用証明検証を実行すると共に、当該装置と第2の信用証明通信装置との間の信頼性相互認識を実行するために、前記データを処理する手段を含み、第三者の取引の関与の可能性を効果的に排除するような第2の信用証明通信装置への物理的近傍にある際だけに、少なくとも幾つかのデータを転送することができる少なくとも1つの近傍導体を更に含む信用証明通信装置。
【請求項2】
前記第2装置との通信の直前に、ユーザの身元を認証する装置を該ユーザに要求することが更にできる、請求項1に記載の信用証明通信装置。
【請求項3】
パス・コードの前記装置内へのキー打ち込みによって身元認証を受け入れることが更にできる、請求項1或は2に記載の信用証明通信装置。
【請求項4】
身体認証装置の使用によって身元認証を受け入れることが更にできる、請求項1或は2に記載の信用証明通信装置。
【請求項5】
前記近傍導体が誘導接続である、請求項1乃至4の内の何れか一項に記載の信用証明通信装置。
【請求項6】
前記誘導接続が物理的接触に接近するような物理的近傍を要求するパワーのRFトランシーバによって実行される、請求項5に記載の信用証明通信装置。
【請求項7】
送信されるべきデータと関連された前記近傍導体のパワー出力における変更を実行する手段があり、使用中、未許可の受領が了承され得るデータである選択データが、第三者の取引の関与の可能性を効果的に排除するような前記第2装置への物理的近傍が達成される前に、前記第2装置によって受信されるようなパワーで送信され、そして、未許可の受領が了承され得ないデータである他の選択データが、前記信用証明交換装置が第三者の取引の関与の可能性を効果的に排除するような第2信用証明交換装置への物理的近傍内にある際だけに受信されるようなパワーで送信される、請求項1乃至6の内の何れか一項に記載の信用証明通信装置。
【請求項8】
前記近傍導体が、物理的接触が前記装置及び第2の装置との間で維持されていることを検出する手段を含み、更に前記装置がそうした接触が検出された場合にだけ幾つかのデータを転送できる、請求項1乃至7の内の何れか一項に記載の信用証明通信装置。
【請求項9】
物理的接触を検出する前記手段が圧力センサである、請求項8に記載の信用証明通信装置。
【請求項10】
前記近傍コネクタが、薄層或は素材から成るシェルによって物理的或は環境的損傷から保護されている、請求項1乃至9の内の何れか一項に記載の信用証明通信装置。
【請求項11】
信用証明検証を実行すべく処理の結果を通信する手段を含む、請求項1乃至10の内の何れか一項に記載の信用証明通信装置。
【請求項12】
前記通信手段が、少なくとも1つの信頼性光指示器を含む、請求項11に記載の信用証明通信装置。
【請求項13】
前記通信手段が、少なくとも3つの個別の識別可能な信頼性光指示器を含む、請求項11に記載の信用証明通信装置。
【請求項14】
前記光指示器が前記装置の周りの複数のバンドとして形成されて、多数の角度からの視認を補助している、請求項11乃至13の内の何れか一項に記載の信用証明通信装置。
【請求項15】
前記光指示器が発光ダイオードである、請求項11乃至14の内の何れか一項に記載の信用証明通信装置。
【請求項16】
信頼性英数字ディスプレイを更に含む、請求項1乃至15の内の何れか一項に記載の信用証明通信装置。
【請求項17】
身体認証装置を更に含む、請求項1乃至16の内の何れか一項に記載の信用証明通信装置。
【請求項18】
前記身体認証装置が指紋スキャナである、請求項17に記載の信用証明通信装置。
【請求項19】
前記近傍導体の範囲より更に遠方の距離からの無線送信を受信する手段を更に含む、請求項1乃至18の内の何れか一項に記載の信用証明通信装置。
【請求項20】
前記装置が略円筒状である、請求項1乃至19の内の何れか一項に記載の信用証明通信装置。
【請求項21】
前記近傍導体が前記略円筒状構造のシャフト上に配置されて、様々な角度から第2の装置との瞬時の接触を許容している、請求項20に記載の信用証明通信装置。
【請求項22】
前記近傍導体が球根状構造であって、様々な角度から第2の装置との瞬時の接触を許容している、請求項1乃至21の内の何れか一項に記載の信用証明通信装置。
【請求項23】
前記装置が、複数の装置から成る相互認証アンサンブルにおける一構成要素であり、該装置が信頼性遠隔可視表示装置上にデータ表示を実行できる、請求項1乃至22の内の何れか一項に記載の信用証明通信装置。
【請求項24】
前記遠隔可視表示装置が記章ディスプレイである、請求項23に記載の信用証明通信装置。
【請求項25】
複数の装置から成る装置一式であって、それら装置の内の第1装置が電子記憶装置内に情報を保持して、送信のトリガーに及んでそうした情報の送信を実行でき、第2装置が電子記憶装置内にデータを保持できると共に、前記第1装置からの送信を受信して、そうした受信データを当該第2装置によって保持されたものと比較を実行でき、そして、そうした受信データが事前選択された規準と符合した場合にこの効果への出力信号を達成し、各種装置が選択された距離範囲内での分離或は接触する際にだけ、それら装置間での送信及び受信を達成できる装置一式。
【請求項26】
前記装置が信用証明認定情報を実行できる、請求項25に記載の装置一式。
【請求項27】
前記装置が、取引への第三者の関与の可能性を効果的に排除するような物理的近傍内にある場合のみに少なくとも幾つかのデータをそれらが送受信するように、送受信の範囲を有する、請求項26に記載の装置一式。
【請求項28】
相互疑念信用証明交換のための方法であって、
請求項1乃至24の内の何れか一項に記載の信用証明交換装置を第2のそうした装置と接触或は密に近接するように位置決めする段階と、
前記信用証明交換装置が前記第2装置にデータを送信すると共に該第2装置からデータを受信する段階と、
前記信用証明交換装置が受信データを処理して、前記第2装置の信用証明状況を決定する段階と、
前記信用証明交換装置が前記信用証明決定の結果を出力する段階と、
の諸段階を含む方法。
【請求項29】
相互疑念信用証明交換のための方法であって、
各関係者に請求項1乃至24の内の何れか一項に記載の信用証明交換装置を提供する段階と、
前記信用証明交換装置にユーザと関連する信用証明データをロードする段階と、
各関係者は自身の装置を操作して、第2装置から適切な信用証明データを求める段階と、
各関係者が自身の装置を位置決めして、第2装置と接触或は密に近接するように為す段階と、
各装置が第2装置にデータを送信すると共に該第2装置からデータを受信する段階と、
各装置が受信データを処理して、前記第2装置の信用証明状況を決定する段階と、
各装置が前記信用証明決定の結果を出力する段階と、
の諸段階を含む方法。
【請求項30】
組織に関する命令的な防御方針を前記信用証明交換装置と通信する段階と、該装置が前記命令的な防御方針を前記第2装置に送信されるデータに適用する段階との、諸段階を更に含む、請求項28及び29の内の何れか一項に記載の方法。
【請求項31】
前記組織に関する命令的防御方針が、前記装置の作製の際に或は装置が最初に起動された際に実行される一回限りのプロセスであるように制限され得る、請求項30に記載の方法。
【請求項32】
ユーザ自由裁量防御方針を前記信用証明交換装置に通信する段階と、該装置が前記ユーザ自由裁量防御方針を前記第2装置に送信されるデータに適用する段階との諸段階を更に含む、請求項28乃至31の内の何れか一項に記載の方法。
【請求項33】
前記ユーザ自由裁量防御方針の前記通信が、装置の作製の際に或は装置が最初に起動された際に実行される一回限りのプロセスであるように制限され得る、請求項32に記載の方法。
【請求項34】
前記命令的な防御方針が、前記装置が作動している特定の場所に局所化された手段によって、前記信用証明通信装置に通信され得る、請求項30に記載の方法。
【請求項35】
前記方針通信が機密無線手段による、請求項34に記載の方法。
【請求項36】
信用証明通信装置が、機密無線手段を介して、それ自体のアンサンブル内の遠隔可視表示手段に向けて、前記第2装置と関連された前記関係者の可視描写を伝える段階を含む、請求項28乃至35の内の何れか一項に記載の方法。
【請求項37】
ガードによる複数の関係者から成るグループに対する信用証明の迅速な検証のための方法であって、
各関係者と前記ガードに請求項1乃至24の内の何れか一項に記載の信用証明通信装置を提供する段階と、
各関係者の信用証明通信装置に該関係者の身元及び信用証明を含むデータをロードする段階と、
前記ガードの装置を操作して、関係者の装置から適切な身元或は信用証明のデータを求めさせる段階と、
各関係者の装置を位置決めして、前記ガードの装置と接触或は密に近接させる段階と、
前記ガードの装置と前記関係者の装置との間でデータを送信してデータを受信する段階と、
前記ガードの装置が受信データを処理して、前記関係者の装置の信用証明状況を決定する段階と、
前記ガードの装置が前記信用証明決定の結果を出力する段階と、
の諸段階を含む方法。
【請求項38】
前記ガードの装置への近接性が前記近傍導体を操作するために充分となるように領域を拡張できる受動的装置を提供する段階を更に含む、請求項37に記載の方法。
【請求項39】
前記受動的装置が導波路であり、前記ガードの信用証明通信をその中に挿入させることができ、各関係者は自身の信用証明を通信すべく自身の信用証明通信装置を前記導波路に通過させる段階を更に含む、請求項38に記載の方法。
【請求項40】
前記ガードの装置が遠隔可視表示装置を含むアンサンブルにおける一構成要素であり、前記ガードの信用証明通信装置が、機密無線手段を介して、それ自体のアンサンブルにおける前記遠隔可視表示手段に前記関係者の装置と関連された関係者の可視描写を伝える段階を更に含む、請求項37乃至39の内の何れか一項に記載の方法。
【請求項41】
個人身分証明、信用証明認可、並びに、信用証明交換に対して使用され得る携帯可能な不正抵抗性信頼性装置であって、誘導性コネクタ、1つ或はそれ以上の信頼性入力スイッチ、多数の角度からの視認を許容する光「バンド」等の1つ或はそれ以上の信頼性光ディスプレイ、信頼性ディスプレイ、非信頼性ホィール押圧ボタン、非信頼性オーディオ発生器、並びに、無線ネットワーク・インターフェースを含む携帯可能な不正抵抗性信頼性装置。
【請求項42】
前記ディスプレイが非信頼性である、請求項41に記載の携帯可能な不正抵抗性信頼性装置。
【請求項43】
各種実施例に関しての添付図面を参照すると共にそれらによって説明された本明細書における各種実施例の内の任意の1つに対して実質的に記載された信用証明通信装置。
【請求項44】
各種実施例に関しての添付図面を参照すると共にそれらによって説明された本明細書における各種実施例の内の任意の1つに対して実質的に記載された相互疑念信用証明交換の方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公表番号】特表2006−527431(P2006−527431A)
【公表日】平成18年11月30日(2006.11.30)
【国際特許分類】
【出願番号】特願2006−515534(P2006−515534)
【出願日】平成16年6月10日(2004.6.10)
【国際出願番号】PCT/AU2004/000762
【国際公開番号】WO2004/109973
【国際公開日】平成16年12月16日(2004.12.16)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
イーサネット
【出願人】(503036047)オーストラリア国 (1)
【Fターム(参考)】
【公表日】平成18年11月30日(2006.11.30)
【国際特許分類】
【出願日】平成16年6月10日(2004.6.10)
【国際出願番号】PCT/AU2004/000762
【国際公開番号】WO2004/109973
【国際公開日】平成16年12月16日(2004.12.16)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
イーサネット
【出願人】(503036047)オーストラリア国 (1)
【Fターム(参考)】
[ Back to top ]