音響チャネル上のディジタル認証
ディジタル認証と検証のための装置および方法が開示される。一実施形態において、認証は、暗号鍵を用いてアクセスコードを発生する暗号鍵とルックアップテーブル(LUT)を記憶することと、アクセスコードに基づいて複数の並列のBPSKシンボルを発生することと、BPSKシンボルを、LUTを使用してアクセスコードで符号化された複数の音色に変換することと、および認証のためにアクセスコードで符号化された複数の音色を出力することとを含む。他の実施形態において、検証はアクセスコードで符号化された複数の音色を受信することと、複数の音色から複数の並列なBPSKシンボルを発生することと、BPSKシンボルをアクセスコードのインターリーブされたビットストリームに変換することと、符号化されたインターリーブされたビットストリームをデインターリーブすることと、符号化されたデインターリーブされたビットストリームからアクセスコードをリカバーすることとを含む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は一般に認証に関し、特に音を用いたエンティティのディジタル認証に関する。
【背景技術】
【0002】
電子商取引の成長につれ、種々の安全なネットワーク、システム、および/またはアプリケーションにアクセスするための、インターネットのような公共の通信インフラストラクチャの使用も成長した。例えば、ユーザーはディジタル認証により公共の通信インフラストラクチャ上の銀行(オンラインまたは現金自動預け払い機(ATM))、イントラネットのようなプライベートネットワーク、安全なサーバーまたはデータベース、および/または他の仮想プライベートネットワーク(VPN)にアクセスしてもよい。
【0003】
しかしながら、対面接触が可能でない通信のシステムの導入により、詐欺的なまたは権限のないアクセスのための機会が増加した。犯罪者の管理下にある不正流用されたアイデンティティは、個人、組織、または他のエンティティに損害をもたらすかもしれない。
【0004】
権限のないアクセスを防止するために、認可されたエンティティのみにアクセスが与えられるように、ユーザーまたはエンティティのアイデンティフィケーションを検証するために、種々のセキュリティスキームが開発されてきた。ユーザー認証およびアクセス制御のための1つの技術は、トークンのようなアクセスコード発生装置により実施することができる。ここでは、ユニークなアクセスコードが周期的に発生されユーザーに表示される。典型的には、アクセスコードは、安全な情報および現在時刻に基づくアルゴリズムから発生される。次に、ユーザーはアクセスするために現在表示されているアクセスコードを入力することを要求される。
【0005】
いくつかのシステムにおいて、パスワードもアクセスするために要求される。システムのこれらのタイプは2つの因子認証として知られている。2つの因子認証は、典型的には、例えば、トークンのようなユーザーが持っている何かと、パスワードのようなユーザーが知っている何かとに基づいている。両方の情報はユーザーを認証するために使用されるので、2つの因子の認証を実施するためのシステムは、単一の因子の認証よりも、攻撃を受けにくいかもしれない。
【0006】
上述したトークンは権限のないアクセスを防止するかもしれないけれども、ユーザーは各アクセスの期間に各アクセスコードを手動で入力しなければならないので面倒である。また、アクセスコードの手動入力によりエラーを生じる可能性がより高くなる。いくつかのシステムにおいて、ユーザーは各アクセスの期間に二度以上アクセスコードを入力する必要がある。これは、不便さとエラーの可能性を増大させる。更に、アクセスコードは時間に基づくかもしれないし、連続的に表示されるので、トークンによる絶え間ない計算が必要になるかもしれず、それによりトークンのバッテリ寿命を短くする。
【0007】
それゆえ、装置を用いた制御アクセスシステムを実施するためのより効率的な、より便宜的なおよび/またはより安全な方法の必要性がある。
【発明の概要】
【0008】
ここに開示された実施形態は、データプロセッシングシステムにおけるセキュリティのための方法を提供することにより上述した必要性に対処する。
【0009】
1つの観点において、認証に使用するための装置は、暗号鍵とルックアップテーブル(LUT)を記憶するように構成された記憶媒体と、前記記憶媒体に接続され、前記暗号鍵を用いてアクセスコードを発生するように構成される第1のプロセッサーと、前記プロセッサーと接続され、アクセスコードを、アクセスコードで符号化された複数の音色に変換するように構成された変換器と、および認証のためにアクセスコードで符号化された複数の音色を出力するように構成されたオーディオ出力装置を備え、変換器は、複数の並列なBPSKシンボルを発生するように構成されたバイナリ位相シフトキーイング(BPSK)モジュールを含んでいてもよく、第2のプロセッサーは、BPSKモジュールと記憶媒体に接続され、BPSKシンボルをLUTを用いて複数の音色に変換するように構成される。ここで、第1または第2のプロセッサーの一方は、選択された回数、BPSKシンボルを反復するように構成してもよい。次に第2のプロセッサーは、反復されたBPSKシンボルを複数の音色に変換してもよい。
【0010】
他の実施形態において、認証に使用するための装置は、暗号鍵とルックアップテーブル(LUT)を記憶するように構成された記憶媒体と、記憶媒体に接続され、暗号鍵を用いてアクセスコードを発生するように構成されるプロセッサーと、プロセッサーに接続され、アクセスコードを、アクセスコードで符号化された複数の音色に変換するように構成される変換器と、および認証のためにアクセスコードで符号化された複数の音色を出力するように構成されたオーディオ出力装置とを含んでいてもよく、変換器は、複数の並列のBPSKシンボルを発生するように構成されたバイナリ位相シフトキーイング(BPSK)モジュールを含んでいてもよく、プロセッサーは、BPSKシンボルをLUTを用いて複数の音色に変換するように構成される。
【0011】
さらに他の実施形態において、認証のために使用する方法は、暗号鍵とルックアップテーブル(LUT)を記憶することと、暗号鍵を用いてアクセスコードを発生することと、アクセスコードに基づいて複数の並列のBPSKシンボルを発生することと、BPSKシンボルをLUTを用いてアクセスコードで暗号化された複数の音色に変換することと、および認証のためにアクセスコードで符号化された複数の音色を出力することとを備える。この方法は、BPSKシンボルを変換する前に、BPSKシンボルを選択された回数反復することをさらに備えていてもよい。ここで、BPSKシンボルを反復することは、3つのBPSKシンボルのセットを選択された回数反復することを含んでいてもよい。また、BPSKシンボルを変換することは、3つのBPSKシンボルの各セットをLUTを用いて複数の音色に変換することを備えていてもよい。
【0012】
さらに他の実施形態において、認証に使用する装置は、暗号鍵とルックアップテーブル(LUT)を記憶する手段と、暗号鍵を用いてアクセスコードを発生する手段と、アクセスコードに基づいて複数の並列のBPSKシンボルを発生する手段と、BPSKシンボルを、LUTを用いてアクセスコードで暗号化された複数の音色に変換する手段と、および認証のためにアクセスコードで符号化された複数の音色を出力する手段とを備えていてもよい。装置は、BPSKシンボルを選択された回数反復する手段をさらに備えていてもよい。BPSKを変換する手段は、反復されたBPSKシンボルを変換する。
【0013】
さらに他の実施形態において、認証に使用する装置は、暗号鍵を記憶するように構成された記憶媒体と、記憶媒体に接続され、暗号鍵を用いてアクセスコードを発生するように構成されたプロセッサーと、プロセッサーに接続され、アクセスコードを、アクセスコードで符号化された複数の音色に変換するように構成された変換器と、および変換器と接続され、認証のためにアクセスコードで符号化された複数の音色を出力するように構成されたオーディオ出力装置を備えていてもよく、変換器は、アクセスコードに基づいて複数の並列の反復されたBPSKシンボルを発生するように構成されたバイナリ位相シフトキーイング(BPSK)モジュールと、BPSKモジュールに接続され、反復されたBPSKシンボルにIFFTを実行してコードシンボルを発生するように構成された逆高速フーリエ変換(IFFT)モジュールと、およびIFFTモジュールに接続され、コードシンボルをアクセスコードで符号化された複数の音色に変調するように構成されたアップコンバーターとを備えていてもよい。
【0014】
さらに他の実施形態において、認証のために使用する方法は、暗号鍵を記憶することと、
暗号鍵を用いてアクセスコードを発生することと、アクセスコードに基づいて複数の並列なバイナリ位相シフトキーイング(BPSK)シンボルを発生することと、BPSKシンボルを変換する前にBPSKシンボルを選択された回数反復することと、反復されたBPSKシンボルに逆高速フーリエ変換(IFFT)を実行し、IFFTシンボルを発生することと、IFFTシンボルをアクセスコードで符号化された複数の音色に変調することと、および認証のためにアクセスコードで符号化された複数の音色を出力することとを備えていてもよい。
【0015】
さらに他の実施形態において、認証に使用する装置は暗号鍵を記憶する手段と、
暗号鍵を使用してアクセスコードを発生する手段と、アクセスコードに基づいて複数の並列バイナリシフトキーイング(BPSK)シンボルを発生する手段と、BPSKシンボルを変換する前に、BPSKシンボルを選択された回数反復する手段と、反復されたBPSKシンボルに逆高速フーリエ変換(IFFT)を実行し、IFFTシンボルを発生する手段と、IFFTシンボルを、アクセスコードで符号化された複数の音色に変調する手段と、および認証のためにアクセスコードで符号化された複数の音色を出力する手段とを備える。
【0016】
さらに他の実施形態において、検証に使用する装置は、アクセスコードで符号化された複数の音色を受信するように構成されたオーディオ入力装置と、オーディオ入力装置に接続され、アクセスコードで符号化された複数の音色からアクセスコードをリカバーするように構成された変換器とを備えていてもよく、および変換器は複数の音色をIFFTシンボルに復調するように構成されたダウンコンバーターと、IFFTシンボルから複数の並列のBPSKシンボルを発生するように構成された高速フーリエ変換(FFT)モジュールと、プロセッサーに接続され、BPSKシンボルをアクセスコードの符号化されたインターリーブされたビットストリームに変換するように構成されたBPSKモジュールと、BPSKモジュールに接続され、符号化されたインターリーブされたビットストリームをデインターリーブするように構成されたデインターリーバーと、デインターリーバーに接続され、符号化されたデインターリーブされたビットストリームからアクセスコードをリカバーするように構成されたデコーディングモジュールとを備えていてもよい。装置はさらに暗号鍵を記憶するように構成された記憶媒体と、および記憶媒体と変換器に接続され、アクセスコードが検証されるなら暗号鍵を用いてアクセスコードを検証し、アクセスを許可するように構成されるプロセッサーとを備えていてもよい。また、FFTモジュールは、複数の音色をBPSKシンボルの反復されたセットに変換してもよくBPSKシンボルの選択されたセットを発生してもよい。この場合、BPSKモジュールはBPSKシンボルの選択されたセットを変換する。
【0017】
さらに他の実施形態において、検証に使用する方法は、アクセスコードで符号化された複数の音色を受信することと、複数の音色から複数の並列のBPSKシンボルを発生することと、BPSKシンボルをアクセスコードの符号化されたインターリーブされたビットストリームに変換することと、符号化されたインターリーブされたビットストリームをデインターリーブすることと、および符号化されたデインターリーブされたビットストリームからアクセスコードをリカバーすることとを備えていてもよい。ここで、FFTを行なうことは、反復されたBPSKシンボルを発生することを備えていてもよい。この方法はさらに反復されたBPSKシンボルからBPSKシンボルの選択されたセットを発生することを備えている。そして、BPSKを実行することは、BPSKシンボルの選択されたセットを符号化されたインターリーブされたビットストリームに変換することを備える。また、FFTを実行することは、IFFTシンボルを3つのBPSKシンボルの反復されたセットに変換することを備えていてもよい。BPSKシンボルの選択されたセットを発生することは、3つのBPSKシンボルの反復されたセットから3つのBPSKシンボルを選択し、BPSKシンボルの選択されたセットを発生することを備える。あるいは、FFTを実行することは、IFFTシンボルを3つのBPSKシンボルの反復されたセットに変換することを備えていてもよい。BPSKシンボルの選択されたセットを発生することは、3つのBPSKシンボルの反復されたセットの1つを選択し、BPSKシンボルの選択されたセットを発生することを備える。
【0018】
さらに他の実施形態において、検証に使用する装置は、アクセスコードで符号化された複数の音色を受信する手段と、複数の音色を逆高速フーリエ変換(IFFT)シンボルに復調する手段と、高速フーリエ変換(FFT)を実行してIFFTシンボルから反復されたBPSKシンボルを発生する手段と、反復されたBPSKシンボルからBPSKシンボルの選択されたセットを発生する手段と、BPSKシンボルの選択されたセットをアクセスコードの符号化されたインターリーブされたビットストリームに変換する手段と、符号化されたインターリーブされたビットストリームをデインターリーブする手段と、および符号化されたデインターリーブされたビットストリームからアクセスコードをリカバーする手段とを備えていてもよい。
【発明を実施するための最良の形態】
【0019】
類似の数字は類似のエレメントを指す以下の図面を参照して種々の実施形態を記載するであろう。
【0020】
一般に開示される実施形態は、ユーザーまたはエンティティのディジタル認証のための音響チャネルを使用する。以下の記載において、実施形態の完全な理解を供給するための特定の詳細が与えられる。しかしながら、実施形態はこれらの特定の詳細なしに実施してもよいことは当業者により理解されるであろう。例えば、回路は不必要に詳細に実施形態を不明瞭にしないようにブロック図で示してもよい。他のインスタンスにおいて、よく知られた回路、構造および技術は、実施形態をより良く説明するために詳細に示してもよい。
【0021】
また、実施形態は、フローチャート、フロー図、構造図、またはブロック図として描かれるプロセスとして記載してもよいことに留意する必要がある。フローチャートは、動作をシーケンシャルプロセスとして記載してもよいけれども、動作の多くは、並列にまたは同時に実行することができる。さらに、動作の順番は再配列してもよい。その動作が完了すると、プロセスが終了される。プロセスは、方法、機能、手続、サブルーチン、サブプログラム等に相当してもよい。プロセスが機能に相当するとき、その終了は、コーリング機能またはメイン機能への機能の戻りに相当する。
【0022】
さらに、ここに記載されるように、「音波」という用語は気体、液体または固体を移動する音波または圧力波または振動を指す。音波は超音波、オーディオおよび超低周波を含んでいる。「オーディオ波」は、可聴スペクトル内に位置する音波周波数を指す。それはおよそ20Hzから20kHzである。「超音波」は、可聴スペクトルより上に位置する音波周波数を指す。また、「超低周波」という用語は、可聴スペクトルより下に位置する音波周波数を指す。「記憶媒体」という用語は、リードオンリメモリ(ROM)、ランダムアクセスメモリ(RAM)、磁気ディスク記憶媒体、光記憶媒体、フラッシュメモリ装置および/または情報を記憶するための他の機械読み取り可能な媒体を含むデータを記憶するための1つ以上の装置を表す。「機械読み取り可能媒体」という用語は、これらに限定されないが、ポータブルまたは固定の記憶装置、光記憶装置、無線チャネルおよびコードおよび/またはデータを記憶し、含み、または持っていることができる種々の他の装置を含む。「音色」という用語は、ディジタルデータを有するあるピッチおよび振動の音波搬送波信号を指す。「複数の音色」という用語は3つ以上の音色を指す。「認証」という用語は、同一性の検証を指す。また、認証という用語と検証という用語は同義的に使用されるであろう。
【0023】
図1は音響チャネル上のディジタル認証のための例示システム100を示す。システム100において、検証器装置110は、インターネット120のような公共の通信インフラストラクチャを介して安全なネットワーク、システムおよび/またはアプリケーションへのアクセスを制御する。インターネット120以外の公共の通信インフラストラクチャを介してアクセスしてもよいけれども、説明のために、システム100は、インターネット120を参照して記載されるであろう。
【0024】
インターネット120を介してアクセスするために、トークンのような装置は、無線通信装置(WCD)140を介して検証器装置110にアクセスコードを供給する。アクセスコードは音響チャネルを介してトークン130からWCD140に通信される。アクセスコードは、トークン130内に安全に記憶され、通信のために音波に符号化される暗号鍵を用いて発生される。特に、マルチキャリア変調は発生されたアクセスコードを複数の音色に符号化するために使用され、対応するマルチキャリア復調は、複数の音色からアクセスコードをリカバーするために使用される。
【0025】
トークン130のユーザーは、またユーザー名のようなユーザー情報を検証器装置110に供給してもよい。ここでは、ユーザー情報は、音波に暗号化されてもよいし、アクセスコードと共にWCD140に通信されてもよい。あるいは、ユーザー情報は、WCD140に直接入力されてもよい。次に、WCD140は、認証のためにインターネット120を介してアクセスコードとユーザー情報を検証器装置110に送ってもよい。さらに他の実施形態において、ユーザー情報はトークン130の割り当てられた識別番号であってもよい。従って、ユーザーはユーザー情報を入力する必要がない。識別番号は、アクセスコードとともに音波に自動的に暗号化され、WCD140に通信される。アクセスが許可されると、安全なネットワークまたはシステムと通信するためにWCD140が使用されてもよい。
【0026】
アクセスコードおよび/またはユーザー情報を送るために、WCD140は、音波から符号化されたなら、アクセスコードおよび/またはユーザー情報をリカバーしてもよい。次に、WCD140はアクセスコードおよび/またはユーザー情報を検証器装置110に送ってもよい。あるいは、音波はアクセスコードを符号化し、ユーザー情報で符号化された音波は、符号化されたなら、検証器装置110に送信してもよい。次に、アクセスコードおよび/またはユーザー情報は、検証器装置110により音波からリカバーしてもよい。ここで、アクセスコードとユーザー情報、またはアクセスコードおよび/またはユーザー情報で符号化される音波はシステム100においてインターネット120へのアクセスを可能にする任意の周知の通信技術を用いて送信してもよい。
【0027】
トークン130は典型的には、ポケットに入れて運べるようにおよび/またはキーチェーンに取り付けるのに十分小さくてもよいポータブル装置である。鍵を物理的に所有することにより個人がロックされたドアを通ってアクセスすることを可能にするのと同じ方法で、トークン130を物理的に所有することは必要な検証の観点を提供する。それゆえ、トークン130は認証ツールとして機能し、音波による通信以外では、トークン130は、インターネット120を介してまたは無線または非無線インフラストラクチャを介して検証器装置110にアクセスコードを直接送信するための従来の無線通信機能を持つ必要が無い。すなわち、いくつかの実施形態において、トークン130は無線通信能力をサポートせず、無線モデム、ネットワークカードおよび/またはプライベートインフラストラクチャまたはインターネット120のような公共の通信インフラストラクチャへの他の無線リンクを含まない。その結果、アクセスコードはWCD140によりインターネット120を介して送信される。しかしながら、代わりの実施形態において、トークン130は無線電話またはパーソナルデータアシスタントのような他の装置に埋め込んでもよいことに留意する必要がある。また、WCD140はパーソナルデスクトップコンピューターとして示されているけれども、これらに限定されないが、ラップトップコンピューター、PDAs、無線電話、家庭、オフィスまたは乗り物のセキュリティ装置のような種々の他のコンピューティング装置であってもよい。
【0028】
アクセスコードは、トークン130内に安全に記憶される暗号鍵を用いて発生される。暗号鍵は製造時にトークン130に入れてもよく、ユーザーにより知られていない。ここでは、2つのタイプの暗号鍵をディジタル認証のために使用してもよい、すなわち対称暗号システムと非対称暗号システムである。対称暗号システムにおいて、トークン130内に秘密に保持される秘密鍵または対象鍵は共有され検証器装置110に入れられる。トークン130は秘密鍵を用いてディジタル署名を発生し、ディジタル署名は認証のために検証器装置110に送られる。検証器装置110は同じ秘密鍵に基づいてディジタル署名を検証する。非対称の暗号システムでは、秘密鍵と公開鍵がユーザーのために発生される。公開鍵は検証器装置110と共有され、一方秘密鍵は、トークン130内に秘密に保持される。ディジタル署名は秘密鍵を用いて発生され検証器装置110に送られる。次に、検証器装置110は、ユーザーの公開鍵に基づいてディジタル署名を検証する。
【0029】
上記記載において、検証器装置110はアクセスコードと一緒に送られたユーザー情報に基づいてユーザーに対応する暗号鍵を識別する。また、検証器装置110は、ユーザーがアクセスしたい安全なネットワークまたはシステムの一部として実施してもよい。あるいは、検証器装置110は、安全なネットワークまたはシステムと外部的に位置していてもよい。さらに、図1は1つの検証器装置110を示しているけれども、2以上の検証器装置があって、各々が1つ以上のネットワーク/システムへのアクセスを制御してもよいことは当業者には明白であろう。
【0030】
図2はトークン200の例示実施形態のブロック図を示し、図3は対応する検証器装置300の例示実施形態を示す。トークン200は、暗号鍵およびルックアップテーブル(LUT)を記憶するように構成される記憶媒体210と、暗号鍵を用いてアクセスコードを発生するように構成されたプロセッサー220と、アクセスコードを、LUTを用いてアクセスコードで暗号化された複数の音色に変換するように構成された変換器230と、認証のためにアクセスコードで暗号化された複数の音色を出力するように構成されたオーディオ出力装置240を備えていてもよい。検証器装置300は、暗号鍵を記憶するように構成された記憶媒体310と、暗号鍵を用いてアクセスコードを発生するように構成されたプロセッサー320と、トークンからのアクセスコードで暗号化された複数の音色を受信するように構成されたオーディオ入力装置330と、および複数の音色からアクセスコードをリカバーするように構成された変換器340を備えていてもよい。暗号鍵に基づいて、プロセッサー320は、ユーザーのアクセスコードを認証する。
【0031】
特に、アクセスコードは、マルチキャリア変調に基づいて、複数の音色に変換されたり複数の音色から変換されたりする。それゆえ、変換器230は、アクセスコードをマルチキャリア信号に変調し、変換器340は、マルチキャリアシステムを用いてマルチキャリア信号からアクセスコードを復調する。マルチキャリアシステムは、同時係属米国出願第10/356,144および同時係属米国出願第10/356,425に記載されている。マルチキャリア変調において、送信されるデータストリームは複数のインターリーブされたビットストリームに分割される。これは、非常に低いビットレートを有する複数の並列ビットストリームを生じる。次に、各ビットストリームは複数のキャリアを変調するために使用され、別個のキャリア信号を介して送信される。典型的には、マルチキャリア変調は、符号化、インターリービング、ディジタル変調、逆高速フーリエ変換(IFFT)および送信されるデータストリームをアップコンバートすることを含む。復調は、ダウンコンバート、FFT処理、ディジタル復調、デインターリービング、および受信したデータストリームをデコードすることを含む。しかしながら、変換器230および340において、LUTは以下に記載するように変調を容易にするために使用される。
【0032】
トークン200の変換器230は、符号化モジュール232、インターリーバー234、バイナリ位相シフトキーイング(BPSK)モジュール236およびプロセッサー238を備えていてもよい。検証器装置300の変換器340は、ダウンコンバーター341、FFTモジュール343、BPSKモジュール345、デインターリーバー347およびデコーディングモジュール349を備えていてもよい。BPSKは実施することが簡単なディジタル変調の既知の技術である。BPSKは、利用可能な帯域幅の最も効率的な使用を生じないが、雑音を受けにくい。したがって、BPSKはコードシンボルを音色に変換するために使用される。しかしながら、BPSK以外の変調技術が変換器230および340において実施されてもよい。また、変換器230はBPSKに基づいた簡単化されたマルチキャリア変調器を示すことに留意する必要がある。より典型的な商用マルチキャリア変調器は、プリアンブルジェネレーター、シリアルパラレル(S/P)変換器、またはパラレルシリアル(P/S)変換器のようなさらなるコンポーネントを有していてもよい。同様に、変換器340は変換器230に対応する簡単化されたマルチキャリア復調器を示し、より典型的な商用マルチキャリア復調器はまた、同期化装置、S/P変換器およびP/S変換器のようなさらなるコンポーネントも有していてもよい。
【0033】
一般に、符号化モジュール232は、ビットストリームまたはアクセスコードのビットストリームを符号化するように構成される。次に符号化されたビットストリームはインターリーバー234によりインターリーブされたビットストリームまたはコードシンボルにインターリーブされる。BPSKモジュール236は、コードシンボルから複数の並列のBPSKシンボルを発生するように構成される。特に、符号化されたビットストリームは、シリアルからパラレルに変換され並列のコードシンボルに変換される。次に、並列コードシンボルは、BPSKモジュール236により複数の並列BPSKシンボルにマッピングされる。ここで、コードシンボルはBPSKシンボルにマッピングし、次にシリアルからパラレルへのBPSKシンボルに変換してもよいし、またはコードシンボルは、シリアルからパラレルに変換して次にBPSKシンボルにマッピングしてもよい。また、BPSKシンボルの数は、マルチキャリアシステムにおいて利用可能な音色の数に相当する。いくつかの実施形態において、マルチキャリア音色は、約1kHz乃至3KHzのレンジ内の周波数を有し、各キャリアに対して許可される帯域幅は、音色の数に依存するであろう。例えば利用可能な音色の数が64であるなら、各キャリアに対して約31.25Hzの帯域幅が許可されるであろう。上述のように発生された複数のBPSKシンボルはLUTを用いて複数の音色に変換され、プロセッサー238によりパラレルからシリアルに変換される。LUTを実施することにより、BPSKシンボルは、IFFT処理およびアップコンバージョンなしに複数の音色に直接変換してもよい。LUTの詳細動作は、図5を参照して以下に記載されるであろう。
【0034】
アクセスコードをリカバーするために、変換器340は、変換器230により実行されるプロセスとは逆のプロセスを実行するであろう。すなわち、ダウンコンバーター341は、複数の音色を複数の並列のIFFTシンボルに復調するように構成される。FFTモジュールは、FFTを実行して複数の並列のBPSKシンボルを発生するように構成される。BPSKモジュール345は、BPSKシンボルをコードシンボルまたはアクセスコードの符号化されたインターリーブされたビットストリームに変換するように構成される。デインターリーバー347は、コードシンボルをデインターリーブするように構成される。およびデコーディングモジュール349は符号化されたコードシンボルからアクセスコードをリカバーするように構成される。特に、ダウンコンバーター341は、複数の音色をIFFTシンボルに復調してもよい。S/PはIFFTシンボルをシリアルからパラレルに変換してもよい。FFTモジュール343はFFTを実行して複数の並列のBPSKシンボルを発生してもよい。BPSKモジュール345は、BPSKシンボルを複数の並列コードシンボルに変換してもよい。デインターリーバー347は、コードシンボルを符号化されたビットストリームにデインターリーブしてもよい。およびP/Sはデコーディングモジュール349によりデコードされるようにパラレルからシリアルにコードシンボルを変換してもよい。あるいは、複数の音色はシリアルからパラレルに変換され、複数の並列のBPSKシンボルにFFT処理され、パラレルからシリアルに変換され、デインターリービングのためにBPSK処理されてもよい。さらにもう一つの方法として、複数の音色がパラレルからシリアルに変換され、複数の並列のBPSKシンボルにFFT処理され、複数の並列のコードシンボルにBPSK処理され、パラレルからシリアルに変換され、デインターリーブされてもよい。
【0035】
変換器230および340における場合のように、より典型的なトークンおよび検証器装置はさらなるコンポーネントを有していてもよい。いくつかの実施形態において、トークン200はまた、変換器230から複数の音色を増幅するように構成された増幅器260と、認証手続をアクティブにするユーザーからの信号を受信するように構成されたアクチベーターまたはアクチュエーター270を備えていてもよい。アクチュエーター260はプッシュボタンスイッチ、トグルスイッチまたはダイアルまたはサウンドアクチベート装置(activated device)であってよいが、これらに限定されない。トークン200はさらに時間的要因を発生するように構成されたクロックモジュール250を備えていてもよい。そのような場合、プロセッサー220は暗号鍵と時間的要因を用いてアクセスコードを発生するように構成してもよい。同様に、検証器装置300もまた時間的要因を発生するように構成されたクロックモジュールを備えていてもよい。そのような場合、プロセッサー320は暗号鍵と時間的要因を用いてアクセスコードを発生するように構成してもよい。
【0036】
トークン200および検証器装置300において、クロックモジュール250および350は同期化され周期的、例えば必要に応じて分毎、時間毎、日毎または他の選択されたインクリメント毎に時間的要因を発生する。このタイプの認証は、アクセスコードが各期間を有して変化するので、セッションベース認証と典型的に呼ばれる。また、記憶媒体210および310は、ネットワーク、システム、またはアプリケーションの異なるユーザーに対応する暗号鍵のデータベースであってもよい。それゆえ、上述したように、認証手続において、適切な暗号鍵が検証器300において使用されるように、ユーザー情報は検証器装置300に送られる。
【0037】
図4は、音響チャネルを用いてアクセスコードを送信するための例示方法400を示す。
【0038】
安全なネットワーク、システムまたはアプリケーションへのアクセスの場合、アクセスコードは、暗号鍵を用いてプロセッサー220により発生される。その後、複数の並列のBPSKシンボルがアクセスコードに基づいて発生され(420)、BPSKシンボルはLUTを用いてアクセスコードで暗号化される複数の音色に変換される(430)。特に、アクセスコードのビットストリームは、符号化されたビットストリームに符号化される。符号化されたビットストリームは、シリアルからパラレルに変換され、複数の並列のコードシンボルにインターリーブされ、複数の並列のBPSKシンボルにBPSKマッピングされ、LUTを用いて複数の音色に変換される。あるいは、符号化されたビットストリームは、インタリーブされ、BPSKマッピングされ、複数の音色に変換するためにシリアルからパラレルに複数の並列のBPSKシンボルに変換されてもよい。さらにもう一つの方法として、符号化されたビットストリームはインターリーブされ、次に、BPSK処理のためにシリアルからパラレルに複数の並列のコードシンボルに変換されてもよい。ここでは、暗号鍵とLUTは、記憶媒体210に記憶してもよく、プロセッサー238は、記憶媒体210に記憶されたLUTを用いてBPSKシンボルを複数の音色に変換してもよい。アクセスコードで符号化された複数の音色は次に認証のために出力(440)される。
【0039】
特に、LUTは、BPSKシンボルを指定された音色にマッピングするために事前計算される。例えば、BPSKシンボルの各特定のシーケンスをマッピングしてもよいし、種々の利用可能な音色の1つに相当してもよい。それゆえ、BPSKシンボルにIFFTを実行してIFFTシンボルを変調するよりも、LUTは、BPSKシンボルを直接複数の音色に変換する。
【0040】
いくつかの実施形態において、アクセスコードのリカバリーを強化するために、BPSKシンボルを変換する前にBPSKシンボルは選択された回数反復される。次に、BPSKシンボルのセットを複数の音色にマッピングするためにLUTは事前計算されてもよい。図5A乃至5Cは、反復されたBPSKシンボルから対応する音色への変換の例を示す。図5Aに示されるBPSKシンボルの系列{01110019}を仮定すると、2つのBPSKシンボルのセット{01、11、00、10}は2回反復され、図5Bに示すように反復されたBPSKシンボル{0101、1111、0000、1010}になる。次に、反復されたBPSKシンボルは、対応する音色への変換のためのLUTで見出すことができる。図5Cは、2つのBPSKシンボルの2度反復されたセットを変換するために使用してもよい例示LUTを示す。ここで、LUTエントリー0000〜1111は音色T1〜T16の1つに相当する。LUTに基づいて、反復されたBPSKシンボルは、音色{T6,T16,T1、T11}に相当するであろう。
【0041】
BPSKシンボルが反復されないなら、図5Aに示されるBPSKシンボルは音色{T8,T3}に相当するであろう。また、反復されるなら、BPSKシンボルは三度以上反復されてもよい。さらに、3以上のBPSKシンボルは、BPSKシンボルのセットにグループ化してもよく、BPSKシンボルのセットは、複数の音色への変換のために選択された回数反復してもよい。セット内でグループ化されるBPSKシンボルの数およびセットが反復される回数に依存して、LUTも調節してもよい。例えば、3つのBPSKシンボルのセットは3回反復されるかもしれない。そのような場合、LUTは、000000000−111111111にわたって512のエントリーを有しているかもしれない。その後、3つのBPSKシンボルの反復されたセットはLUTを使用して、音色に変換されるかもしれない。
【0042】
さらにアクセスコードのリカバリーを強化するために、基準位相を有した基準音色は、複数の音色に加えてもよい。従って、基準音色は複数の音色を有した出力である。また、複数の音色を出力する前に複数の音色を増幅してもよい。さらに、クロックモジュールが実施されるなら、暗号鍵と時間的要因を用いてプロセッサー220によりアクセスコードが発生される。ユーザーがアクチュエーター270を介してコマンドを入力すると、アクセスコードが発生され、変換され、トークン200から出力される。
【0043】
図6は音響チャネルを用いてアクセスコードを検証するための例示方法600を示す。検証の場合、アクセスコードで符号化された複数の音色は、オーディオ入力モジュール330を介して受信される(610)。複数の音色は、ダウンコンバーター341により複数の並列のJFFTシンボルにダウンコンバートまたは復調される。次に、FFTモジュール343によりFFTが実行され(630)、複数の並列のBPSKシンボルが発生される。BPSKシンボルは、BPSKモジュール345により、符号化されたインターリーブされたビットストリームまたはコードシンボルに変換され(640)、デインターリーバー347によりデインターリーブされる(650)。特に、複数の音色は、シリアルからパラレルに変換して複数の並列のIFFTシンボルに変換してもよく、複数の並列のBPSKシンボルにFFT処理し、複数の並列のコードシンボルにBPSKマッピングし、符号化されたコードシンボルにデインターリーブされてもよい。あるいは、複数の音色は復調され、シリアルからパラレルに変換され、IFFT処理され、次にパラレルからシリアルに変換されてデインターリービングのためのBPSKシンボルに変換される。さらにもう一つの方法として、複数の音色は復調してもよく、シリアルからパラレルに変換され、FFT処理され、BPSKマッピングされ、次に、パラレルからシリアルに変換されてデインターリービングのための複数の並列のBPSKシンボルに変換されてもよい。その後、アクセスコードは、デコーディングモジュール349により符号化されたコードシンボルからリカバーされる(660)。アクセスコードは、暗号鍵を用いてプロセッサー320により検証され(670)、アクセスコードが検証されるならアクセスが許可される(680)。ここで、暗号鍵を記憶媒体310に記憶してもよい。
【0044】
方法600において、BPSKシンボルが変換のために反復されるなら、複数の音色が復調され、反復されたBPSKシンボルにFFT処理される。次に、BPSKシンボルの選択されたセットが、反復されたBPSKシンボルから発生され、BPSKシンボルの選択されたセットは、コードシンボルに変換されるかまたはインターリーブされたビットストリームに符号化される。ここで、BPSKモジュール345は、反復されたBPSKシンボルからBPSKシンボルの選択されたセットを発生して、選択されたセットをコードシンボルに変換してもよい。図7A乃至7Dは、BSKシンボルの選択されたセットの例示発生を示す。
【0045】
図示するように、2つのBPSKシンボルのセットは、AlBlA2B2ClDlC2B2のオリジナルBPSKシンボルに2度反復され、A’1B’lA’2B’2C’1D’1C’2B’2に復調される。選択されたBPSKシンボルは、図7Cに示すように、反復されたBPSKシンボルの2つのセットの一方を選択することにより発生することができる。あるいは、図7Dに示すように、BPSKシンボルの反復されたセットのいずれか1つから各BPSKシンボルを選択することにより発生することができる。ここで、複数の音色は、3つ以上のBPSKシンボルに変換してもよいことに留意する必要がある。例えば、複数の音色は、3つのBPSKシンボルの反復されたセットに変換されてもよい。そのような場合、BPSKシンボルの選択されたセットは、3つのBPSKシンボルの反復されたセットから各BPSKシンボルのうちの1つを選択することにより発生してもよい。あるいは、BPSKシンボルの選択されたセットは、3つのBPSKシンボルの反復されたセットの選択された1つによって発生してもよい。
【0046】
さらに、基準位相を有した基準音色が受信されるなら、複数の音色が基準音色を用いてBPSKシンボルに変換される。また、クロックモジュールが実施されるなら、アクセスコードは暗号鍵と時間的要因を用いてプロセッサー320により検証される。
【0047】
制限された処理能力または速度を有するトークンにおいて、LUTは、複数の音色を用いてアクセスコードを送信する効率と性能を著しく改良するかもしれない。しかしながら、いくつかの実施形態は、LUTを実施し、使用しなくてもよい。図8はLUTを使用しないトークン800の他の例示実施形態を示す。
【0048】
トークン800は、暗号鍵を記憶するように構成された記憶媒体810、暗号鍵を用いてアクセスコードを発生するように構成されたプロセッサー820、アクセスコードを複数の音色に変換するように構成された変換器830、検証のためにアクセスコードで符号化された複数の音色を出力するように構成されたオーディオ出力ユニット840を備えている。いくつかの実施形態において、トークン800は、増幅器860、アクチベーターまたはアクチュエーター870、およびトークン200の増幅器260、アクチュエーター270およびクロックモジュール250により実施されるクロックモジュール880を備えていてもよい。
【0049】
一般に、トークン800は、トークン200のエレメントと同じエレメントを実施する。しかしながら、コンバーター830による変調はLUTに基づかない。従って、LUTを記憶媒体810に記憶する必要はないであろう。また、変換器830のプロセスは、反復されたBPSKシンボルの使用に基づく。特に、トークン800の変換器830は、アクセスコードのビットストリームを符号化するように構成された符号化モジュール831と、符号化されたビットストリームをインターリーブするように構成されたインターリーバー833と、インターリーブされたビットストリームまたはコードシンボルをBPSKシンボルに変換し、BPSKシンボルの選択された回数の反復されたセットを発生するように構成されたBPSKモジュール835、反復されたBPSKシンボルにIFFTを実行するように構成されたIFFTモジュール837、およびIFFTシンボルを、アクセスコードで符号化された複数の音色に変調するように構成されたアップコンバーター839とを備えている。
【0050】
従って、符号化されたビットストリームは、シリアルからパラレルに変換され、複数の並列のBPSKシンボルにマッピングされる。BPSKシンボルの選択された数の反復されたセットは、各並列のBPSKシンボルから発生される。すなわち、BPSKシンボルの複数の並列の反復されたセットが発生され、複数の並列のBPSKシンボルに相当する。次に、BPSKシンボルの複数の反復されたセットはIFFT処理され、出力のためにパラレルからシリアルに変換される。ここで、コードシンボルは、BPSKシンボルにマッピングしてもよく、次にシリアルからパラレルのBPSKシンボルに変換してもよく、またはコードシンボルは、シリアルからパラレルに変換してもよく、次にBPSKシンボルにマッピングしてもよい。
【0051】
図9は、音響のチャネルを使用して、アクセスコードを送信するためのトークン800に対応する例示方法900を示す。安全なネットワーク、システムまたはアプリケーションにアクセスする場合、アクセスコードが、暗号鍵を用いてプロセッサー820により発生される(910)。その後、BPSKシンボルの複数の並列の反復されたセットがアクセスコードに基づいて発生され(920)、IFFT変換が実行され(930)IFFTシンボルを発生する。次に、IFFTシンボルは、アクセスコードで符号化された複数の音色に変調され(940)、複数の音色は、認証のためにオーディオ出力装置840により出力されてもよい(980)。ここで、暗号鍵は記憶媒体810に記憶してもよい。
【0052】
特に、アクセスコードのビットストリームは、符号化され、シリアルからパラレルに変換され、インターリーブされ、複数の並列のBPSKシンボルにBPSKマッピングされてもよい。各並列のBPSKシンボルのBPSKシンボルは、図5A乃至5Cを参照して記載した選択回数反復され、それによりIFFT処理のためにBPSKシンボルの複数の並列の反復されたセットを発生する。あるいは、符号化ビットストリームはインターリーブされ、BPSKマッピングされ、次に反復のためにシリアルからパラレルに変換された複数の並列のBPSKシンボルに変換される。さらにもう一つの方法として、符号化ビットストリームは、インターリーブされ、次にBPSK処理のために、シリアルからパラレルに変換され複数の並列のコードシンボルに変換される。
【0053】
さらに、トークン200の場合のように、基準位相を有した基準音色を複数の音色に加えてもよく、基準音色は、複数の音色で出力してもよい。また、複数の音色を出力する前に複数の音色を増幅してもよい。さらに、クロックモジュールが実施されるなら、アクセスコードは、暗号鍵と時間的要因を用いてプロセッサー820により発生される。ユーザーがアクチュエーター870を介してコマンドを入力すると、次に、アクセスコードが発生され、変換され、トークン800から出力される。
【0054】
変換器830による変調はLUTの使用に基づかないけれども、復調は、図3乃至6を参照して記載した検証装置300および対応する方法600により実行してもよい。従って、変換器830に相当する変換器340は、複数の音色をIFFTシンボルに復調するように構成されたダウンコンバーター341と、FFTを実行して反復されたBPSKシンボルを発生するように構成されたFFTモジュール343と、反復されたBPSKシンボルからBPSKシンボルの選択されたセットを発生し、BPSKシンボルの選択されたセットをコードシンボルまたはアクセスコードの符号化されたインターリーブされたビットストリームに変換するように構成されたBPSKモジュール345、コードシンボルをデインターリーブするように構成されたデインターリーバー347、および符号化されたデインターリーブされたビットストリームからアクセスコードをリカバーするように構成されたデコーディングモジュール349を備えていてもよい。トークン200の場合のように、BPSK以外の変調技術もまた変換器830および340において実施してもよい。
【0055】
図10は音響チャネルを用いてアクセスコードを検証するための変換器830に対応する例示方法1000を示す。検証の場合、アクセスコードで符号化される複数の音色はオーディオ入力モジュール330を介して受信される(1010)。複数の音色がダウンコンバーターによりIFシンボルにダウンコンバートされるか復調される(1020)。次にFFTモジュール343によりFFTが実行され(1030)、反復されたBPSKシンボルを発生し、BPSKシンボルの選択されたセットは、反復されたBPSKシンボルから発生される(1040)。ここで、BPSKシンボルの選択されたセットは図7A乃至7Dを参照して記載したように発生してもよい。選択されたBPSKシンボルは、BPSKモジュール345によって、符号化されたインターリーブされたビットストリームまたはアクセスコードのコードシンボルに変換される(1050)。その後、符号化され、インターリーブされたビットストリームは、デインターリーバー347によりデインターリーブされ(1060)、アクセスコードは、デコーディングモジュール949により、符号化されデインターリーブされたビットストリームからリカバーされる(1070)。次にアクセスコードが、記憶媒体910に記憶された暗号鍵を用いてプロセッサー320により検証され(1080)、アクセスコードが検証されるならアクセスが許可される(1090)。
【0056】
検証器装置300の場合のように、基準位相を有した基準音色が受信されるなら、複数の音色が基準音色を用いてIFFTシンボルに変換される。また、クロックモジュールが実施されるなら、アクセスコードは、暗号鍵および時間的要因を用いてプロセッサー320により検証される。
【0057】
上述したように、アクセスコードおよび/またはパスワードは、インターネット120のような公共の通信インフラストラクチャを介して送信された複数の音色に符号化してもよく、複数の音色からリカバーされ、安全なネットワーク、システムおよび/またはアプリケーションにアクセスするために検証されてもよい。
【0058】
システム100は一例を示すけれども、音響チャネルを介したディジタル認証のための他のシステムがあってもよい。図11A乃至11Dは音響チャネルを介したディジタル認証のためのいくつかの更なる例示システムを示す。図11Aにおいて、アクセスコードで符号化された複数の音色は、トークン1110から受信装置1120に出力され送信されてもよい。次に、アクセスコードは、無線または非無線通信インフラストラクチャ1140を介して、受信装置1120から検証装置1130に送られる。図11Bにおいて、アクセスコードで符号化された複数の音色が、無線電話または非無線電話1150を介してトークン1110から受信装置1120に出力され送信される。その後、アクセスコードは、無線または非無線通信インフラストラクチャ1140を介して受信装置1120から検証装置1130に送られる。図11Aおよび11Bにおいて、受信装置1120は検証器装置1130から遠隔的に実施される。そのような場合、受信装置1120は、図11Cに示すように非遠隔的にまたは検証器装置1130の一部として実施してもよい。図11Cにおいて、トークン1110は、アクセスコードで符号化された複数の音色を受信機/検証器装置1160に直接出力する。あるいは、アクセスコードで符号化された複数の音色は、無線または非無線電話1150を介してトークン1110から受信機/検証器1160に出力され送信される。
【0059】
従って、アクセスコードで符号化された複数の音色は受信機装置1120から検証器装置1130に送ってもよく、検証器装置1130は、アクセスコードをリカバーしてもよい。いくつかの実施形態において、最初にアクセスコードは、複数の音色からリカバーされ、次に、リカバーされたアクセスコードは、認証のために受信機装置1120から検証器装置1130に送ってもよい。図12は、トークン200に対応する受信機1200の一例を示し、図13は、アクセスコードをリカバーするためのトークン800に対応する受信機1300の他の例を示す。
【0060】
受信機1200は、記憶媒体210におけるLUTに対応するLUTを記憶するように構成された記憶媒体1210と、トークンのユーザーからアクセスコードで符号化された複数の音色を受信するように構成されたオーディオ入力装置1220と、およびLUTを用いて複数の音色からアクセスコードをリカバーするように構成された変換器1230とを備える。変換器1230は、複数の音色をLUTを用いてBPSKシンボルに変換するように構成されたプロセッサー1232と、BPSKに基づいて復調を実行しBPSKシンボルを、コードシンボル、またはアクセスコードの符号化されたインターリーブされたビットストリームに変換するように構成されたBPSKモジュール1234と、コードシンボルをデインターリーブするように構成されたデインターリーバー1236と、符号化されたコードシンボルからアクセスコードをリカバーするように構成されたデコーディングモジュール1238とを備える。
【0061】
受信機1300は、トークンのユーザーからのアクセスコードで符号化された音波を受信するように構成されたオーディオ入力装置と、変換器1320とを備える。変換器1320は、複数の音色をIFFTシンボルに復調するように構成されるダウンコンバーター1321と、FFTを実行し反復されたBPSKシンボルを発生するように構成されたFFTモジュール1323と、反復されたBPSKシンボルからBPSKシンボルの選択されたセットを発生しし、BPSKシンボルの選択されたセットを、アクセスコードの符号化されたインターリーブされたビットストリームに変換するように構成されたBPSKモジュール1325と、符号化されインターリーブされたビットストリームをデインターリーブするように構成されたデインターリーバー1327と、符号化されたデインターリーブされたビットストリームからのアクセスコードをリカバーするように構成されたデコーディングモジュール1329とを備えていてもよい。
【0062】
一般に、アクセスコードをリカバーするための受信機1200に対応する方法は、また図6を参照して記載した方法に相当する。しかしながら、リカバーされたアクセスコードの検証およびアクセスコードに基づいてアクセスを許可することは受信機1200によって行われない。同様に、アクセスコードをリカバーするための受信機1300に対応する方法もまた、図11を参照して記載した方法に相当する。しかしながら、リカバーされたアクセスコードの検証およびアクセスコードに基づいてアクセスを許可することは受信機1300によって行われない。
【0063】
従って、アクセスコードおよび/またはパスワードは、複数の音色に符号化してもよいし、複数の音色からリカバーしてもよい。認証のためのアクセスコードを入力するために音響チャネルを用いることにより、ディスプレイの必要は無く、またはアクセスコードを表示するために必要な絶え間ない計算の必要は無く、それによりトークンのバッテリ寿命を延ばす。さらに、アクセスコードは、ユーザーにより手動で入力されないので、エラーを生じる確率が低くなる。特に、ユーザーが各アクセスの期間に2度以上アクセスコードを入力する必要があるシステムではそうである。さらに、標準のスピーカーおよび/またはマイクロフォンを使用してもよいので、システムは大きなコストを負担することなく容易に実施することができる。
【0064】
最後に、実施形態は、ハードウェア、ソフトウェア、ファームウェア、ミドルウェア、マイクロコード、またはそれらの任意の組み合わせにより実施してもよい。
【0065】
ソフトウェア、ファームウェア、ミドルウェアまたはマイクロコードで実施されるとき、必要なタスクを実行するためのプログラムコードまたはコードセグメントは、記憶媒体210、310、810、1210または別個の記憶媒体(図示せず)に記憶してもよい。プロセッサー220、230、820のようなプロセッサーあるいは別個のプロセッサー(図示せず)は、必要なタスクを実行してもよい。コードセグメントは、手続、機能、サブプログラム、プログラム、ルーチン、サブルーチン、モジュール、ソフトウェアパッケージ、クラス、または命令、データ構造またはプログラムステートメントの任意の組み合わせを表していてもよい。情報、データ、引数、パラメーター、メモリ内容を渡すおよび/または受信することにより、コードセグメントは他のコードセグメントまたはハードウェア回路に接続されていてもよい。情報、引数、パラメーター、データ等は、メモリ共有、メッセージパッシング、トークンパッシング、ネットワーク送信等を含む任意の適切な手段を介して渡され、送られ、送信されてもよい。
【0066】
さらに、トークン200および800のエレメントは、トークンの動作に影響を及ぼすことなく再配置してもよいことは当業者に明白でなければならない。同様に、検証器装置300および/または受信機1200、1300のエレメントは、その動作に影響を及ぼすことなく再配置してもよい。さらに、トークン200および800のエレメント、検証器装置300、および/または受信機1200、1300は、一緒に実施してもよい。例えば、プロセッサー238は、プロセッサー220と一緒に実施してもよいし、プロセッサー348は、プロセッサー320と一緒に実施してもよい。
【0067】
さらに、いくつかの実施形態において、トークンはディスプレイを用いて実施してもよい。図14Aは、ディスプレイ1420、アクチュエーター1430、およびオーディオ出力装置1440を用いて実施されたハウジングエレメント1410を有するトークンの例示実施形態を示す。図14Bは、ディスプレイ1460、アクチュエーター1470、オーディオ出力装置1480、およびハウジングエレメント1450を貫く開口部1480を有して実施されたハウジングエレメント1450を有するトークンの他の例示実施形態を示す。
【0068】
それゆえ、上述の実施形態は単に例であり、本発明を制限するものとして解釈されるべきではない。実施形態の記載は、例示を意図したものであり、クレームの範囲を制限することを意図したものではない。そのため、この教示は、他のタイプの装置に容易に適用することができ、多くの代替案、変更および変形は当業者に明白であろう。
【図面の簡単な説明】
【0069】
【図1】図1は、音響チャネル上のディジタル認証のためのシステムを示す。
【図2】図2は、トークンの例示実施形態を示す。
【図3】図3は、検証器の例示実施形態を示す。
【図4】図4は、音響チャネルを用いたディジタル認証のための例示方法を示す。
【図5A】図5AはBPSKシンボルの例を示す。
【図5B】図5BはBPSKシンボルの例を示す。
【図5C】図5Cは、LUTの例を示す。
【図6】図6は、音響チャネルを用いたディジタル検証のための例示方法を示す。
【図7A】図7Aは、BPSKシンボルのオリジナルの反復されたセットおよびBPSKシンボルのリカバーされた反復されたセットの例を示す。
【図7B】図7Bは、BPSKシンボルのオリジナルの反復されたセットおよびBPSKシンボルのリカバーされた反復されたセットの例を示す。
【図7C】図7Cは、BPSKシンボルの選択されたセットの例を示す。
【図7D】図7Dは、BPSKシンボルの選択されたセットの例を示す。
【図8】図8はトークンの他の例示実施形態を示す。
【図9】図9は音響チャネルを用いたディジタル認証のための他の例示方法を示す。
【図10】図10は音響チャネルを用いたディジタル検証のための他の例示方法を示す。
【図11A】図11Aは、音響チャネル上のディジタル認証のための他の例示システムを示す。
【図11B】図11Bは、音響チャネル上のディジタル認証のための他の例示システムを示す。
【図11C】図11Cは、音響チャネル上のディジタル認証のための他の例示システムを示す。
【図11D】図11Dは、音響チャネル上のディジタル認証のための他の例示システムを示す。
【図12】図12は、受信機の例示実施形態を示す。
【図13】図13は、受信機の他の実施形態を示す。
【図14A】図14Aは、トークンのための例示ハウジングを示す。
【図14B】図14Bは、トークンのための例示ハウジングを示す。
【技術分野】
【0001】
本発明は一般に認証に関し、特に音を用いたエンティティのディジタル認証に関する。
【背景技術】
【0002】
電子商取引の成長につれ、種々の安全なネットワーク、システム、および/またはアプリケーションにアクセスするための、インターネットのような公共の通信インフラストラクチャの使用も成長した。例えば、ユーザーはディジタル認証により公共の通信インフラストラクチャ上の銀行(オンラインまたは現金自動預け払い機(ATM))、イントラネットのようなプライベートネットワーク、安全なサーバーまたはデータベース、および/または他の仮想プライベートネットワーク(VPN)にアクセスしてもよい。
【0003】
しかしながら、対面接触が可能でない通信のシステムの導入により、詐欺的なまたは権限のないアクセスのための機会が増加した。犯罪者の管理下にある不正流用されたアイデンティティは、個人、組織、または他のエンティティに損害をもたらすかもしれない。
【0004】
権限のないアクセスを防止するために、認可されたエンティティのみにアクセスが与えられるように、ユーザーまたはエンティティのアイデンティフィケーションを検証するために、種々のセキュリティスキームが開発されてきた。ユーザー認証およびアクセス制御のための1つの技術は、トークンのようなアクセスコード発生装置により実施することができる。ここでは、ユニークなアクセスコードが周期的に発生されユーザーに表示される。典型的には、アクセスコードは、安全な情報および現在時刻に基づくアルゴリズムから発生される。次に、ユーザーはアクセスするために現在表示されているアクセスコードを入力することを要求される。
【0005】
いくつかのシステムにおいて、パスワードもアクセスするために要求される。システムのこれらのタイプは2つの因子認証として知られている。2つの因子認証は、典型的には、例えば、トークンのようなユーザーが持っている何かと、パスワードのようなユーザーが知っている何かとに基づいている。両方の情報はユーザーを認証するために使用されるので、2つの因子の認証を実施するためのシステムは、単一の因子の認証よりも、攻撃を受けにくいかもしれない。
【0006】
上述したトークンは権限のないアクセスを防止するかもしれないけれども、ユーザーは各アクセスの期間に各アクセスコードを手動で入力しなければならないので面倒である。また、アクセスコードの手動入力によりエラーを生じる可能性がより高くなる。いくつかのシステムにおいて、ユーザーは各アクセスの期間に二度以上アクセスコードを入力する必要がある。これは、不便さとエラーの可能性を増大させる。更に、アクセスコードは時間に基づくかもしれないし、連続的に表示されるので、トークンによる絶え間ない計算が必要になるかもしれず、それによりトークンのバッテリ寿命を短くする。
【0007】
それゆえ、装置を用いた制御アクセスシステムを実施するためのより効率的な、より便宜的なおよび/またはより安全な方法の必要性がある。
【発明の概要】
【0008】
ここに開示された実施形態は、データプロセッシングシステムにおけるセキュリティのための方法を提供することにより上述した必要性に対処する。
【0009】
1つの観点において、認証に使用するための装置は、暗号鍵とルックアップテーブル(LUT)を記憶するように構成された記憶媒体と、前記記憶媒体に接続され、前記暗号鍵を用いてアクセスコードを発生するように構成される第1のプロセッサーと、前記プロセッサーと接続され、アクセスコードを、アクセスコードで符号化された複数の音色に変換するように構成された変換器と、および認証のためにアクセスコードで符号化された複数の音色を出力するように構成されたオーディオ出力装置を備え、変換器は、複数の並列なBPSKシンボルを発生するように構成されたバイナリ位相シフトキーイング(BPSK)モジュールを含んでいてもよく、第2のプロセッサーは、BPSKモジュールと記憶媒体に接続され、BPSKシンボルをLUTを用いて複数の音色に変換するように構成される。ここで、第1または第2のプロセッサーの一方は、選択された回数、BPSKシンボルを反復するように構成してもよい。次に第2のプロセッサーは、反復されたBPSKシンボルを複数の音色に変換してもよい。
【0010】
他の実施形態において、認証に使用するための装置は、暗号鍵とルックアップテーブル(LUT)を記憶するように構成された記憶媒体と、記憶媒体に接続され、暗号鍵を用いてアクセスコードを発生するように構成されるプロセッサーと、プロセッサーに接続され、アクセスコードを、アクセスコードで符号化された複数の音色に変換するように構成される変換器と、および認証のためにアクセスコードで符号化された複数の音色を出力するように構成されたオーディオ出力装置とを含んでいてもよく、変換器は、複数の並列のBPSKシンボルを発生するように構成されたバイナリ位相シフトキーイング(BPSK)モジュールを含んでいてもよく、プロセッサーは、BPSKシンボルをLUTを用いて複数の音色に変換するように構成される。
【0011】
さらに他の実施形態において、認証のために使用する方法は、暗号鍵とルックアップテーブル(LUT)を記憶することと、暗号鍵を用いてアクセスコードを発生することと、アクセスコードに基づいて複数の並列のBPSKシンボルを発生することと、BPSKシンボルをLUTを用いてアクセスコードで暗号化された複数の音色に変換することと、および認証のためにアクセスコードで符号化された複数の音色を出力することとを備える。この方法は、BPSKシンボルを変換する前に、BPSKシンボルを選択された回数反復することをさらに備えていてもよい。ここで、BPSKシンボルを反復することは、3つのBPSKシンボルのセットを選択された回数反復することを含んでいてもよい。また、BPSKシンボルを変換することは、3つのBPSKシンボルの各セットをLUTを用いて複数の音色に変換することを備えていてもよい。
【0012】
さらに他の実施形態において、認証に使用する装置は、暗号鍵とルックアップテーブル(LUT)を記憶する手段と、暗号鍵を用いてアクセスコードを発生する手段と、アクセスコードに基づいて複数の並列のBPSKシンボルを発生する手段と、BPSKシンボルを、LUTを用いてアクセスコードで暗号化された複数の音色に変換する手段と、および認証のためにアクセスコードで符号化された複数の音色を出力する手段とを備えていてもよい。装置は、BPSKシンボルを選択された回数反復する手段をさらに備えていてもよい。BPSKを変換する手段は、反復されたBPSKシンボルを変換する。
【0013】
さらに他の実施形態において、認証に使用する装置は、暗号鍵を記憶するように構成された記憶媒体と、記憶媒体に接続され、暗号鍵を用いてアクセスコードを発生するように構成されたプロセッサーと、プロセッサーに接続され、アクセスコードを、アクセスコードで符号化された複数の音色に変換するように構成された変換器と、および変換器と接続され、認証のためにアクセスコードで符号化された複数の音色を出力するように構成されたオーディオ出力装置を備えていてもよく、変換器は、アクセスコードに基づいて複数の並列の反復されたBPSKシンボルを発生するように構成されたバイナリ位相シフトキーイング(BPSK)モジュールと、BPSKモジュールに接続され、反復されたBPSKシンボルにIFFTを実行してコードシンボルを発生するように構成された逆高速フーリエ変換(IFFT)モジュールと、およびIFFTモジュールに接続され、コードシンボルをアクセスコードで符号化された複数の音色に変調するように構成されたアップコンバーターとを備えていてもよい。
【0014】
さらに他の実施形態において、認証のために使用する方法は、暗号鍵を記憶することと、
暗号鍵を用いてアクセスコードを発生することと、アクセスコードに基づいて複数の並列なバイナリ位相シフトキーイング(BPSK)シンボルを発生することと、BPSKシンボルを変換する前にBPSKシンボルを選択された回数反復することと、反復されたBPSKシンボルに逆高速フーリエ変換(IFFT)を実行し、IFFTシンボルを発生することと、IFFTシンボルをアクセスコードで符号化された複数の音色に変調することと、および認証のためにアクセスコードで符号化された複数の音色を出力することとを備えていてもよい。
【0015】
さらに他の実施形態において、認証に使用する装置は暗号鍵を記憶する手段と、
暗号鍵を使用してアクセスコードを発生する手段と、アクセスコードに基づいて複数の並列バイナリシフトキーイング(BPSK)シンボルを発生する手段と、BPSKシンボルを変換する前に、BPSKシンボルを選択された回数反復する手段と、反復されたBPSKシンボルに逆高速フーリエ変換(IFFT)を実行し、IFFTシンボルを発生する手段と、IFFTシンボルを、アクセスコードで符号化された複数の音色に変調する手段と、および認証のためにアクセスコードで符号化された複数の音色を出力する手段とを備える。
【0016】
さらに他の実施形態において、検証に使用する装置は、アクセスコードで符号化された複数の音色を受信するように構成されたオーディオ入力装置と、オーディオ入力装置に接続され、アクセスコードで符号化された複数の音色からアクセスコードをリカバーするように構成された変換器とを備えていてもよく、および変換器は複数の音色をIFFTシンボルに復調するように構成されたダウンコンバーターと、IFFTシンボルから複数の並列のBPSKシンボルを発生するように構成された高速フーリエ変換(FFT)モジュールと、プロセッサーに接続され、BPSKシンボルをアクセスコードの符号化されたインターリーブされたビットストリームに変換するように構成されたBPSKモジュールと、BPSKモジュールに接続され、符号化されたインターリーブされたビットストリームをデインターリーブするように構成されたデインターリーバーと、デインターリーバーに接続され、符号化されたデインターリーブされたビットストリームからアクセスコードをリカバーするように構成されたデコーディングモジュールとを備えていてもよい。装置はさらに暗号鍵を記憶するように構成された記憶媒体と、および記憶媒体と変換器に接続され、アクセスコードが検証されるなら暗号鍵を用いてアクセスコードを検証し、アクセスを許可するように構成されるプロセッサーとを備えていてもよい。また、FFTモジュールは、複数の音色をBPSKシンボルの反復されたセットに変換してもよくBPSKシンボルの選択されたセットを発生してもよい。この場合、BPSKモジュールはBPSKシンボルの選択されたセットを変換する。
【0017】
さらに他の実施形態において、検証に使用する方法は、アクセスコードで符号化された複数の音色を受信することと、複数の音色から複数の並列のBPSKシンボルを発生することと、BPSKシンボルをアクセスコードの符号化されたインターリーブされたビットストリームに変換することと、符号化されたインターリーブされたビットストリームをデインターリーブすることと、および符号化されたデインターリーブされたビットストリームからアクセスコードをリカバーすることとを備えていてもよい。ここで、FFTを行なうことは、反復されたBPSKシンボルを発生することを備えていてもよい。この方法はさらに反復されたBPSKシンボルからBPSKシンボルの選択されたセットを発生することを備えている。そして、BPSKを実行することは、BPSKシンボルの選択されたセットを符号化されたインターリーブされたビットストリームに変換することを備える。また、FFTを実行することは、IFFTシンボルを3つのBPSKシンボルの反復されたセットに変換することを備えていてもよい。BPSKシンボルの選択されたセットを発生することは、3つのBPSKシンボルの反復されたセットから3つのBPSKシンボルを選択し、BPSKシンボルの選択されたセットを発生することを備える。あるいは、FFTを実行することは、IFFTシンボルを3つのBPSKシンボルの反復されたセットに変換することを備えていてもよい。BPSKシンボルの選択されたセットを発生することは、3つのBPSKシンボルの反復されたセットの1つを選択し、BPSKシンボルの選択されたセットを発生することを備える。
【0018】
さらに他の実施形態において、検証に使用する装置は、アクセスコードで符号化された複数の音色を受信する手段と、複数の音色を逆高速フーリエ変換(IFFT)シンボルに復調する手段と、高速フーリエ変換(FFT)を実行してIFFTシンボルから反復されたBPSKシンボルを発生する手段と、反復されたBPSKシンボルからBPSKシンボルの選択されたセットを発生する手段と、BPSKシンボルの選択されたセットをアクセスコードの符号化されたインターリーブされたビットストリームに変換する手段と、符号化されたインターリーブされたビットストリームをデインターリーブする手段と、および符号化されたデインターリーブされたビットストリームからアクセスコードをリカバーする手段とを備えていてもよい。
【発明を実施するための最良の形態】
【0019】
類似の数字は類似のエレメントを指す以下の図面を参照して種々の実施形態を記載するであろう。
【0020】
一般に開示される実施形態は、ユーザーまたはエンティティのディジタル認証のための音響チャネルを使用する。以下の記載において、実施形態の完全な理解を供給するための特定の詳細が与えられる。しかしながら、実施形態はこれらの特定の詳細なしに実施してもよいことは当業者により理解されるであろう。例えば、回路は不必要に詳細に実施形態を不明瞭にしないようにブロック図で示してもよい。他のインスタンスにおいて、よく知られた回路、構造および技術は、実施形態をより良く説明するために詳細に示してもよい。
【0021】
また、実施形態は、フローチャート、フロー図、構造図、またはブロック図として描かれるプロセスとして記載してもよいことに留意する必要がある。フローチャートは、動作をシーケンシャルプロセスとして記載してもよいけれども、動作の多くは、並列にまたは同時に実行することができる。さらに、動作の順番は再配列してもよい。その動作が完了すると、プロセスが終了される。プロセスは、方法、機能、手続、サブルーチン、サブプログラム等に相当してもよい。プロセスが機能に相当するとき、その終了は、コーリング機能またはメイン機能への機能の戻りに相当する。
【0022】
さらに、ここに記載されるように、「音波」という用語は気体、液体または固体を移動する音波または圧力波または振動を指す。音波は超音波、オーディオおよび超低周波を含んでいる。「オーディオ波」は、可聴スペクトル内に位置する音波周波数を指す。それはおよそ20Hzから20kHzである。「超音波」は、可聴スペクトルより上に位置する音波周波数を指す。また、「超低周波」という用語は、可聴スペクトルより下に位置する音波周波数を指す。「記憶媒体」という用語は、リードオンリメモリ(ROM)、ランダムアクセスメモリ(RAM)、磁気ディスク記憶媒体、光記憶媒体、フラッシュメモリ装置および/または情報を記憶するための他の機械読み取り可能な媒体を含むデータを記憶するための1つ以上の装置を表す。「機械読み取り可能媒体」という用語は、これらに限定されないが、ポータブルまたは固定の記憶装置、光記憶装置、無線チャネルおよびコードおよび/またはデータを記憶し、含み、または持っていることができる種々の他の装置を含む。「音色」という用語は、ディジタルデータを有するあるピッチおよび振動の音波搬送波信号を指す。「複数の音色」という用語は3つ以上の音色を指す。「認証」という用語は、同一性の検証を指す。また、認証という用語と検証という用語は同義的に使用されるであろう。
【0023】
図1は音響チャネル上のディジタル認証のための例示システム100を示す。システム100において、検証器装置110は、インターネット120のような公共の通信インフラストラクチャを介して安全なネットワーク、システムおよび/またはアプリケーションへのアクセスを制御する。インターネット120以外の公共の通信インフラストラクチャを介してアクセスしてもよいけれども、説明のために、システム100は、インターネット120を参照して記載されるであろう。
【0024】
インターネット120を介してアクセスするために、トークンのような装置は、無線通信装置(WCD)140を介して検証器装置110にアクセスコードを供給する。アクセスコードは音響チャネルを介してトークン130からWCD140に通信される。アクセスコードは、トークン130内に安全に記憶され、通信のために音波に符号化される暗号鍵を用いて発生される。特に、マルチキャリア変調は発生されたアクセスコードを複数の音色に符号化するために使用され、対応するマルチキャリア復調は、複数の音色からアクセスコードをリカバーするために使用される。
【0025】
トークン130のユーザーは、またユーザー名のようなユーザー情報を検証器装置110に供給してもよい。ここでは、ユーザー情報は、音波に暗号化されてもよいし、アクセスコードと共にWCD140に通信されてもよい。あるいは、ユーザー情報は、WCD140に直接入力されてもよい。次に、WCD140は、認証のためにインターネット120を介してアクセスコードとユーザー情報を検証器装置110に送ってもよい。さらに他の実施形態において、ユーザー情報はトークン130の割り当てられた識別番号であってもよい。従って、ユーザーはユーザー情報を入力する必要がない。識別番号は、アクセスコードとともに音波に自動的に暗号化され、WCD140に通信される。アクセスが許可されると、安全なネットワークまたはシステムと通信するためにWCD140が使用されてもよい。
【0026】
アクセスコードおよび/またはユーザー情報を送るために、WCD140は、音波から符号化されたなら、アクセスコードおよび/またはユーザー情報をリカバーしてもよい。次に、WCD140はアクセスコードおよび/またはユーザー情報を検証器装置110に送ってもよい。あるいは、音波はアクセスコードを符号化し、ユーザー情報で符号化された音波は、符号化されたなら、検証器装置110に送信してもよい。次に、アクセスコードおよび/またはユーザー情報は、検証器装置110により音波からリカバーしてもよい。ここで、アクセスコードとユーザー情報、またはアクセスコードおよび/またはユーザー情報で符号化される音波はシステム100においてインターネット120へのアクセスを可能にする任意の周知の通信技術を用いて送信してもよい。
【0027】
トークン130は典型的には、ポケットに入れて運べるようにおよび/またはキーチェーンに取り付けるのに十分小さくてもよいポータブル装置である。鍵を物理的に所有することにより個人がロックされたドアを通ってアクセスすることを可能にするのと同じ方法で、トークン130を物理的に所有することは必要な検証の観点を提供する。それゆえ、トークン130は認証ツールとして機能し、音波による通信以外では、トークン130は、インターネット120を介してまたは無線または非無線インフラストラクチャを介して検証器装置110にアクセスコードを直接送信するための従来の無線通信機能を持つ必要が無い。すなわち、いくつかの実施形態において、トークン130は無線通信能力をサポートせず、無線モデム、ネットワークカードおよび/またはプライベートインフラストラクチャまたはインターネット120のような公共の通信インフラストラクチャへの他の無線リンクを含まない。その結果、アクセスコードはWCD140によりインターネット120を介して送信される。しかしながら、代わりの実施形態において、トークン130は無線電話またはパーソナルデータアシスタントのような他の装置に埋め込んでもよいことに留意する必要がある。また、WCD140はパーソナルデスクトップコンピューターとして示されているけれども、これらに限定されないが、ラップトップコンピューター、PDAs、無線電話、家庭、オフィスまたは乗り物のセキュリティ装置のような種々の他のコンピューティング装置であってもよい。
【0028】
アクセスコードは、トークン130内に安全に記憶される暗号鍵を用いて発生される。暗号鍵は製造時にトークン130に入れてもよく、ユーザーにより知られていない。ここでは、2つのタイプの暗号鍵をディジタル認証のために使用してもよい、すなわち対称暗号システムと非対称暗号システムである。対称暗号システムにおいて、トークン130内に秘密に保持される秘密鍵または対象鍵は共有され検証器装置110に入れられる。トークン130は秘密鍵を用いてディジタル署名を発生し、ディジタル署名は認証のために検証器装置110に送られる。検証器装置110は同じ秘密鍵に基づいてディジタル署名を検証する。非対称の暗号システムでは、秘密鍵と公開鍵がユーザーのために発生される。公開鍵は検証器装置110と共有され、一方秘密鍵は、トークン130内に秘密に保持される。ディジタル署名は秘密鍵を用いて発生され検証器装置110に送られる。次に、検証器装置110は、ユーザーの公開鍵に基づいてディジタル署名を検証する。
【0029】
上記記載において、検証器装置110はアクセスコードと一緒に送られたユーザー情報に基づいてユーザーに対応する暗号鍵を識別する。また、検証器装置110は、ユーザーがアクセスしたい安全なネットワークまたはシステムの一部として実施してもよい。あるいは、検証器装置110は、安全なネットワークまたはシステムと外部的に位置していてもよい。さらに、図1は1つの検証器装置110を示しているけれども、2以上の検証器装置があって、各々が1つ以上のネットワーク/システムへのアクセスを制御してもよいことは当業者には明白であろう。
【0030】
図2はトークン200の例示実施形態のブロック図を示し、図3は対応する検証器装置300の例示実施形態を示す。トークン200は、暗号鍵およびルックアップテーブル(LUT)を記憶するように構成される記憶媒体210と、暗号鍵を用いてアクセスコードを発生するように構成されたプロセッサー220と、アクセスコードを、LUTを用いてアクセスコードで暗号化された複数の音色に変換するように構成された変換器230と、認証のためにアクセスコードで暗号化された複数の音色を出力するように構成されたオーディオ出力装置240を備えていてもよい。検証器装置300は、暗号鍵を記憶するように構成された記憶媒体310と、暗号鍵を用いてアクセスコードを発生するように構成されたプロセッサー320と、トークンからのアクセスコードで暗号化された複数の音色を受信するように構成されたオーディオ入力装置330と、および複数の音色からアクセスコードをリカバーするように構成された変換器340を備えていてもよい。暗号鍵に基づいて、プロセッサー320は、ユーザーのアクセスコードを認証する。
【0031】
特に、アクセスコードは、マルチキャリア変調に基づいて、複数の音色に変換されたり複数の音色から変換されたりする。それゆえ、変換器230は、アクセスコードをマルチキャリア信号に変調し、変換器340は、マルチキャリアシステムを用いてマルチキャリア信号からアクセスコードを復調する。マルチキャリアシステムは、同時係属米国出願第10/356,144および同時係属米国出願第10/356,425に記載されている。マルチキャリア変調において、送信されるデータストリームは複数のインターリーブされたビットストリームに分割される。これは、非常に低いビットレートを有する複数の並列ビットストリームを生じる。次に、各ビットストリームは複数のキャリアを変調するために使用され、別個のキャリア信号を介して送信される。典型的には、マルチキャリア変調は、符号化、インターリービング、ディジタル変調、逆高速フーリエ変換(IFFT)および送信されるデータストリームをアップコンバートすることを含む。復調は、ダウンコンバート、FFT処理、ディジタル復調、デインターリービング、および受信したデータストリームをデコードすることを含む。しかしながら、変換器230および340において、LUTは以下に記載するように変調を容易にするために使用される。
【0032】
トークン200の変換器230は、符号化モジュール232、インターリーバー234、バイナリ位相シフトキーイング(BPSK)モジュール236およびプロセッサー238を備えていてもよい。検証器装置300の変換器340は、ダウンコンバーター341、FFTモジュール343、BPSKモジュール345、デインターリーバー347およびデコーディングモジュール349を備えていてもよい。BPSKは実施することが簡単なディジタル変調の既知の技術である。BPSKは、利用可能な帯域幅の最も効率的な使用を生じないが、雑音を受けにくい。したがって、BPSKはコードシンボルを音色に変換するために使用される。しかしながら、BPSK以外の変調技術が変換器230および340において実施されてもよい。また、変換器230はBPSKに基づいた簡単化されたマルチキャリア変調器を示すことに留意する必要がある。より典型的な商用マルチキャリア変調器は、プリアンブルジェネレーター、シリアルパラレル(S/P)変換器、またはパラレルシリアル(P/S)変換器のようなさらなるコンポーネントを有していてもよい。同様に、変換器340は変換器230に対応する簡単化されたマルチキャリア復調器を示し、より典型的な商用マルチキャリア復調器はまた、同期化装置、S/P変換器およびP/S変換器のようなさらなるコンポーネントも有していてもよい。
【0033】
一般に、符号化モジュール232は、ビットストリームまたはアクセスコードのビットストリームを符号化するように構成される。次に符号化されたビットストリームはインターリーバー234によりインターリーブされたビットストリームまたはコードシンボルにインターリーブされる。BPSKモジュール236は、コードシンボルから複数の並列のBPSKシンボルを発生するように構成される。特に、符号化されたビットストリームは、シリアルからパラレルに変換され並列のコードシンボルに変換される。次に、並列コードシンボルは、BPSKモジュール236により複数の並列BPSKシンボルにマッピングされる。ここで、コードシンボルはBPSKシンボルにマッピングし、次にシリアルからパラレルへのBPSKシンボルに変換してもよいし、またはコードシンボルは、シリアルからパラレルに変換して次にBPSKシンボルにマッピングしてもよい。また、BPSKシンボルの数は、マルチキャリアシステムにおいて利用可能な音色の数に相当する。いくつかの実施形態において、マルチキャリア音色は、約1kHz乃至3KHzのレンジ内の周波数を有し、各キャリアに対して許可される帯域幅は、音色の数に依存するであろう。例えば利用可能な音色の数が64であるなら、各キャリアに対して約31.25Hzの帯域幅が許可されるであろう。上述のように発生された複数のBPSKシンボルはLUTを用いて複数の音色に変換され、プロセッサー238によりパラレルからシリアルに変換される。LUTを実施することにより、BPSKシンボルは、IFFT処理およびアップコンバージョンなしに複数の音色に直接変換してもよい。LUTの詳細動作は、図5を参照して以下に記載されるであろう。
【0034】
アクセスコードをリカバーするために、変換器340は、変換器230により実行されるプロセスとは逆のプロセスを実行するであろう。すなわち、ダウンコンバーター341は、複数の音色を複数の並列のIFFTシンボルに復調するように構成される。FFTモジュールは、FFTを実行して複数の並列のBPSKシンボルを発生するように構成される。BPSKモジュール345は、BPSKシンボルをコードシンボルまたはアクセスコードの符号化されたインターリーブされたビットストリームに変換するように構成される。デインターリーバー347は、コードシンボルをデインターリーブするように構成される。およびデコーディングモジュール349は符号化されたコードシンボルからアクセスコードをリカバーするように構成される。特に、ダウンコンバーター341は、複数の音色をIFFTシンボルに復調してもよい。S/PはIFFTシンボルをシリアルからパラレルに変換してもよい。FFTモジュール343はFFTを実行して複数の並列のBPSKシンボルを発生してもよい。BPSKモジュール345は、BPSKシンボルを複数の並列コードシンボルに変換してもよい。デインターリーバー347は、コードシンボルを符号化されたビットストリームにデインターリーブしてもよい。およびP/Sはデコーディングモジュール349によりデコードされるようにパラレルからシリアルにコードシンボルを変換してもよい。あるいは、複数の音色はシリアルからパラレルに変換され、複数の並列のBPSKシンボルにFFT処理され、パラレルからシリアルに変換され、デインターリービングのためにBPSK処理されてもよい。さらにもう一つの方法として、複数の音色がパラレルからシリアルに変換され、複数の並列のBPSKシンボルにFFT処理され、複数の並列のコードシンボルにBPSK処理され、パラレルからシリアルに変換され、デインターリーブされてもよい。
【0035】
変換器230および340における場合のように、より典型的なトークンおよび検証器装置はさらなるコンポーネントを有していてもよい。いくつかの実施形態において、トークン200はまた、変換器230から複数の音色を増幅するように構成された増幅器260と、認証手続をアクティブにするユーザーからの信号を受信するように構成されたアクチベーターまたはアクチュエーター270を備えていてもよい。アクチュエーター260はプッシュボタンスイッチ、トグルスイッチまたはダイアルまたはサウンドアクチベート装置(activated device)であってよいが、これらに限定されない。トークン200はさらに時間的要因を発生するように構成されたクロックモジュール250を備えていてもよい。そのような場合、プロセッサー220は暗号鍵と時間的要因を用いてアクセスコードを発生するように構成してもよい。同様に、検証器装置300もまた時間的要因を発生するように構成されたクロックモジュールを備えていてもよい。そのような場合、プロセッサー320は暗号鍵と時間的要因を用いてアクセスコードを発生するように構成してもよい。
【0036】
トークン200および検証器装置300において、クロックモジュール250および350は同期化され周期的、例えば必要に応じて分毎、時間毎、日毎または他の選択されたインクリメント毎に時間的要因を発生する。このタイプの認証は、アクセスコードが各期間を有して変化するので、セッションベース認証と典型的に呼ばれる。また、記憶媒体210および310は、ネットワーク、システム、またはアプリケーションの異なるユーザーに対応する暗号鍵のデータベースであってもよい。それゆえ、上述したように、認証手続において、適切な暗号鍵が検証器300において使用されるように、ユーザー情報は検証器装置300に送られる。
【0037】
図4は、音響チャネルを用いてアクセスコードを送信するための例示方法400を示す。
【0038】
安全なネットワーク、システムまたはアプリケーションへのアクセスの場合、アクセスコードは、暗号鍵を用いてプロセッサー220により発生される。その後、複数の並列のBPSKシンボルがアクセスコードに基づいて発生され(420)、BPSKシンボルはLUTを用いてアクセスコードで暗号化される複数の音色に変換される(430)。特に、アクセスコードのビットストリームは、符号化されたビットストリームに符号化される。符号化されたビットストリームは、シリアルからパラレルに変換され、複数の並列のコードシンボルにインターリーブされ、複数の並列のBPSKシンボルにBPSKマッピングされ、LUTを用いて複数の音色に変換される。あるいは、符号化されたビットストリームは、インタリーブされ、BPSKマッピングされ、複数の音色に変換するためにシリアルからパラレルに複数の並列のBPSKシンボルに変換されてもよい。さらにもう一つの方法として、符号化されたビットストリームはインターリーブされ、次に、BPSK処理のためにシリアルからパラレルに複数の並列のコードシンボルに変換されてもよい。ここでは、暗号鍵とLUTは、記憶媒体210に記憶してもよく、プロセッサー238は、記憶媒体210に記憶されたLUTを用いてBPSKシンボルを複数の音色に変換してもよい。アクセスコードで符号化された複数の音色は次に認証のために出力(440)される。
【0039】
特に、LUTは、BPSKシンボルを指定された音色にマッピングするために事前計算される。例えば、BPSKシンボルの各特定のシーケンスをマッピングしてもよいし、種々の利用可能な音色の1つに相当してもよい。それゆえ、BPSKシンボルにIFFTを実行してIFFTシンボルを変調するよりも、LUTは、BPSKシンボルを直接複数の音色に変換する。
【0040】
いくつかの実施形態において、アクセスコードのリカバリーを強化するために、BPSKシンボルを変換する前にBPSKシンボルは選択された回数反復される。次に、BPSKシンボルのセットを複数の音色にマッピングするためにLUTは事前計算されてもよい。図5A乃至5Cは、反復されたBPSKシンボルから対応する音色への変換の例を示す。図5Aに示されるBPSKシンボルの系列{01110019}を仮定すると、2つのBPSKシンボルのセット{01、11、00、10}は2回反復され、図5Bに示すように反復されたBPSKシンボル{0101、1111、0000、1010}になる。次に、反復されたBPSKシンボルは、対応する音色への変換のためのLUTで見出すことができる。図5Cは、2つのBPSKシンボルの2度反復されたセットを変換するために使用してもよい例示LUTを示す。ここで、LUTエントリー0000〜1111は音色T1〜T16の1つに相当する。LUTに基づいて、反復されたBPSKシンボルは、音色{T6,T16,T1、T11}に相当するであろう。
【0041】
BPSKシンボルが反復されないなら、図5Aに示されるBPSKシンボルは音色{T8,T3}に相当するであろう。また、反復されるなら、BPSKシンボルは三度以上反復されてもよい。さらに、3以上のBPSKシンボルは、BPSKシンボルのセットにグループ化してもよく、BPSKシンボルのセットは、複数の音色への変換のために選択された回数反復してもよい。セット内でグループ化されるBPSKシンボルの数およびセットが反復される回数に依存して、LUTも調節してもよい。例えば、3つのBPSKシンボルのセットは3回反復されるかもしれない。そのような場合、LUTは、000000000−111111111にわたって512のエントリーを有しているかもしれない。その後、3つのBPSKシンボルの反復されたセットはLUTを使用して、音色に変換されるかもしれない。
【0042】
さらにアクセスコードのリカバリーを強化するために、基準位相を有した基準音色は、複数の音色に加えてもよい。従って、基準音色は複数の音色を有した出力である。また、複数の音色を出力する前に複数の音色を増幅してもよい。さらに、クロックモジュールが実施されるなら、暗号鍵と時間的要因を用いてプロセッサー220によりアクセスコードが発生される。ユーザーがアクチュエーター270を介してコマンドを入力すると、アクセスコードが発生され、変換され、トークン200から出力される。
【0043】
図6は音響チャネルを用いてアクセスコードを検証するための例示方法600を示す。検証の場合、アクセスコードで符号化された複数の音色は、オーディオ入力モジュール330を介して受信される(610)。複数の音色は、ダウンコンバーター341により複数の並列のJFFTシンボルにダウンコンバートまたは復調される。次に、FFTモジュール343によりFFTが実行され(630)、複数の並列のBPSKシンボルが発生される。BPSKシンボルは、BPSKモジュール345により、符号化されたインターリーブされたビットストリームまたはコードシンボルに変換され(640)、デインターリーバー347によりデインターリーブされる(650)。特に、複数の音色は、シリアルからパラレルに変換して複数の並列のIFFTシンボルに変換してもよく、複数の並列のBPSKシンボルにFFT処理し、複数の並列のコードシンボルにBPSKマッピングし、符号化されたコードシンボルにデインターリーブされてもよい。あるいは、複数の音色は復調され、シリアルからパラレルに変換され、IFFT処理され、次にパラレルからシリアルに変換されてデインターリービングのためのBPSKシンボルに変換される。さらにもう一つの方法として、複数の音色は復調してもよく、シリアルからパラレルに変換され、FFT処理され、BPSKマッピングされ、次に、パラレルからシリアルに変換されてデインターリービングのための複数の並列のBPSKシンボルに変換されてもよい。その後、アクセスコードは、デコーディングモジュール349により符号化されたコードシンボルからリカバーされる(660)。アクセスコードは、暗号鍵を用いてプロセッサー320により検証され(670)、アクセスコードが検証されるならアクセスが許可される(680)。ここで、暗号鍵を記憶媒体310に記憶してもよい。
【0044】
方法600において、BPSKシンボルが変換のために反復されるなら、複数の音色が復調され、反復されたBPSKシンボルにFFT処理される。次に、BPSKシンボルの選択されたセットが、反復されたBPSKシンボルから発生され、BPSKシンボルの選択されたセットは、コードシンボルに変換されるかまたはインターリーブされたビットストリームに符号化される。ここで、BPSKモジュール345は、反復されたBPSKシンボルからBPSKシンボルの選択されたセットを発生して、選択されたセットをコードシンボルに変換してもよい。図7A乃至7Dは、BSKシンボルの選択されたセットの例示発生を示す。
【0045】
図示するように、2つのBPSKシンボルのセットは、AlBlA2B2ClDlC2B2のオリジナルBPSKシンボルに2度反復され、A’1B’lA’2B’2C’1D’1C’2B’2に復調される。選択されたBPSKシンボルは、図7Cに示すように、反復されたBPSKシンボルの2つのセットの一方を選択することにより発生することができる。あるいは、図7Dに示すように、BPSKシンボルの反復されたセットのいずれか1つから各BPSKシンボルを選択することにより発生することができる。ここで、複数の音色は、3つ以上のBPSKシンボルに変換してもよいことに留意する必要がある。例えば、複数の音色は、3つのBPSKシンボルの反復されたセットに変換されてもよい。そのような場合、BPSKシンボルの選択されたセットは、3つのBPSKシンボルの反復されたセットから各BPSKシンボルのうちの1つを選択することにより発生してもよい。あるいは、BPSKシンボルの選択されたセットは、3つのBPSKシンボルの反復されたセットの選択された1つによって発生してもよい。
【0046】
さらに、基準位相を有した基準音色が受信されるなら、複数の音色が基準音色を用いてBPSKシンボルに変換される。また、クロックモジュールが実施されるなら、アクセスコードは暗号鍵と時間的要因を用いてプロセッサー320により検証される。
【0047】
制限された処理能力または速度を有するトークンにおいて、LUTは、複数の音色を用いてアクセスコードを送信する効率と性能を著しく改良するかもしれない。しかしながら、いくつかの実施形態は、LUTを実施し、使用しなくてもよい。図8はLUTを使用しないトークン800の他の例示実施形態を示す。
【0048】
トークン800は、暗号鍵を記憶するように構成された記憶媒体810、暗号鍵を用いてアクセスコードを発生するように構成されたプロセッサー820、アクセスコードを複数の音色に変換するように構成された変換器830、検証のためにアクセスコードで符号化された複数の音色を出力するように構成されたオーディオ出力ユニット840を備えている。いくつかの実施形態において、トークン800は、増幅器860、アクチベーターまたはアクチュエーター870、およびトークン200の増幅器260、アクチュエーター270およびクロックモジュール250により実施されるクロックモジュール880を備えていてもよい。
【0049】
一般に、トークン800は、トークン200のエレメントと同じエレメントを実施する。しかしながら、コンバーター830による変調はLUTに基づかない。従って、LUTを記憶媒体810に記憶する必要はないであろう。また、変換器830のプロセスは、反復されたBPSKシンボルの使用に基づく。特に、トークン800の変換器830は、アクセスコードのビットストリームを符号化するように構成された符号化モジュール831と、符号化されたビットストリームをインターリーブするように構成されたインターリーバー833と、インターリーブされたビットストリームまたはコードシンボルをBPSKシンボルに変換し、BPSKシンボルの選択された回数の反復されたセットを発生するように構成されたBPSKモジュール835、反復されたBPSKシンボルにIFFTを実行するように構成されたIFFTモジュール837、およびIFFTシンボルを、アクセスコードで符号化された複数の音色に変調するように構成されたアップコンバーター839とを備えている。
【0050】
従って、符号化されたビットストリームは、シリアルからパラレルに変換され、複数の並列のBPSKシンボルにマッピングされる。BPSKシンボルの選択された数の反復されたセットは、各並列のBPSKシンボルから発生される。すなわち、BPSKシンボルの複数の並列の反復されたセットが発生され、複数の並列のBPSKシンボルに相当する。次に、BPSKシンボルの複数の反復されたセットはIFFT処理され、出力のためにパラレルからシリアルに変換される。ここで、コードシンボルは、BPSKシンボルにマッピングしてもよく、次にシリアルからパラレルのBPSKシンボルに変換してもよく、またはコードシンボルは、シリアルからパラレルに変換してもよく、次にBPSKシンボルにマッピングしてもよい。
【0051】
図9は、音響のチャネルを使用して、アクセスコードを送信するためのトークン800に対応する例示方法900を示す。安全なネットワーク、システムまたはアプリケーションにアクセスする場合、アクセスコードが、暗号鍵を用いてプロセッサー820により発生される(910)。その後、BPSKシンボルの複数の並列の反復されたセットがアクセスコードに基づいて発生され(920)、IFFT変換が実行され(930)IFFTシンボルを発生する。次に、IFFTシンボルは、アクセスコードで符号化された複数の音色に変調され(940)、複数の音色は、認証のためにオーディオ出力装置840により出力されてもよい(980)。ここで、暗号鍵は記憶媒体810に記憶してもよい。
【0052】
特に、アクセスコードのビットストリームは、符号化され、シリアルからパラレルに変換され、インターリーブされ、複数の並列のBPSKシンボルにBPSKマッピングされてもよい。各並列のBPSKシンボルのBPSKシンボルは、図5A乃至5Cを参照して記載した選択回数反復され、それによりIFFT処理のためにBPSKシンボルの複数の並列の反復されたセットを発生する。あるいは、符号化ビットストリームはインターリーブされ、BPSKマッピングされ、次に反復のためにシリアルからパラレルに変換された複数の並列のBPSKシンボルに変換される。さらにもう一つの方法として、符号化ビットストリームは、インターリーブされ、次にBPSK処理のために、シリアルからパラレルに変換され複数の並列のコードシンボルに変換される。
【0053】
さらに、トークン200の場合のように、基準位相を有した基準音色を複数の音色に加えてもよく、基準音色は、複数の音色で出力してもよい。また、複数の音色を出力する前に複数の音色を増幅してもよい。さらに、クロックモジュールが実施されるなら、アクセスコードは、暗号鍵と時間的要因を用いてプロセッサー820により発生される。ユーザーがアクチュエーター870を介してコマンドを入力すると、次に、アクセスコードが発生され、変換され、トークン800から出力される。
【0054】
変換器830による変調はLUTの使用に基づかないけれども、復調は、図3乃至6を参照して記載した検証装置300および対応する方法600により実行してもよい。従って、変換器830に相当する変換器340は、複数の音色をIFFTシンボルに復調するように構成されたダウンコンバーター341と、FFTを実行して反復されたBPSKシンボルを発生するように構成されたFFTモジュール343と、反復されたBPSKシンボルからBPSKシンボルの選択されたセットを発生し、BPSKシンボルの選択されたセットをコードシンボルまたはアクセスコードの符号化されたインターリーブされたビットストリームに変換するように構成されたBPSKモジュール345、コードシンボルをデインターリーブするように構成されたデインターリーバー347、および符号化されたデインターリーブされたビットストリームからアクセスコードをリカバーするように構成されたデコーディングモジュール349を備えていてもよい。トークン200の場合のように、BPSK以外の変調技術もまた変換器830および340において実施してもよい。
【0055】
図10は音響チャネルを用いてアクセスコードを検証するための変換器830に対応する例示方法1000を示す。検証の場合、アクセスコードで符号化される複数の音色はオーディオ入力モジュール330を介して受信される(1010)。複数の音色がダウンコンバーターによりIFシンボルにダウンコンバートされるか復調される(1020)。次にFFTモジュール343によりFFTが実行され(1030)、反復されたBPSKシンボルを発生し、BPSKシンボルの選択されたセットは、反復されたBPSKシンボルから発生される(1040)。ここで、BPSKシンボルの選択されたセットは図7A乃至7Dを参照して記載したように発生してもよい。選択されたBPSKシンボルは、BPSKモジュール345によって、符号化されたインターリーブされたビットストリームまたはアクセスコードのコードシンボルに変換される(1050)。その後、符号化され、インターリーブされたビットストリームは、デインターリーバー347によりデインターリーブされ(1060)、アクセスコードは、デコーディングモジュール949により、符号化されデインターリーブされたビットストリームからリカバーされる(1070)。次にアクセスコードが、記憶媒体910に記憶された暗号鍵を用いてプロセッサー320により検証され(1080)、アクセスコードが検証されるならアクセスが許可される(1090)。
【0056】
検証器装置300の場合のように、基準位相を有した基準音色が受信されるなら、複数の音色が基準音色を用いてIFFTシンボルに変換される。また、クロックモジュールが実施されるなら、アクセスコードは、暗号鍵および時間的要因を用いてプロセッサー320により検証される。
【0057】
上述したように、アクセスコードおよび/またはパスワードは、インターネット120のような公共の通信インフラストラクチャを介して送信された複数の音色に符号化してもよく、複数の音色からリカバーされ、安全なネットワーク、システムおよび/またはアプリケーションにアクセスするために検証されてもよい。
【0058】
システム100は一例を示すけれども、音響チャネルを介したディジタル認証のための他のシステムがあってもよい。図11A乃至11Dは音響チャネルを介したディジタル認証のためのいくつかの更なる例示システムを示す。図11Aにおいて、アクセスコードで符号化された複数の音色は、トークン1110から受信装置1120に出力され送信されてもよい。次に、アクセスコードは、無線または非無線通信インフラストラクチャ1140を介して、受信装置1120から検証装置1130に送られる。図11Bにおいて、アクセスコードで符号化された複数の音色が、無線電話または非無線電話1150を介してトークン1110から受信装置1120に出力され送信される。その後、アクセスコードは、無線または非無線通信インフラストラクチャ1140を介して受信装置1120から検証装置1130に送られる。図11Aおよび11Bにおいて、受信装置1120は検証器装置1130から遠隔的に実施される。そのような場合、受信装置1120は、図11Cに示すように非遠隔的にまたは検証器装置1130の一部として実施してもよい。図11Cにおいて、トークン1110は、アクセスコードで符号化された複数の音色を受信機/検証器装置1160に直接出力する。あるいは、アクセスコードで符号化された複数の音色は、無線または非無線電話1150を介してトークン1110から受信機/検証器1160に出力され送信される。
【0059】
従って、アクセスコードで符号化された複数の音色は受信機装置1120から検証器装置1130に送ってもよく、検証器装置1130は、アクセスコードをリカバーしてもよい。いくつかの実施形態において、最初にアクセスコードは、複数の音色からリカバーされ、次に、リカバーされたアクセスコードは、認証のために受信機装置1120から検証器装置1130に送ってもよい。図12は、トークン200に対応する受信機1200の一例を示し、図13は、アクセスコードをリカバーするためのトークン800に対応する受信機1300の他の例を示す。
【0060】
受信機1200は、記憶媒体210におけるLUTに対応するLUTを記憶するように構成された記憶媒体1210と、トークンのユーザーからアクセスコードで符号化された複数の音色を受信するように構成されたオーディオ入力装置1220と、およびLUTを用いて複数の音色からアクセスコードをリカバーするように構成された変換器1230とを備える。変換器1230は、複数の音色をLUTを用いてBPSKシンボルに変換するように構成されたプロセッサー1232と、BPSKに基づいて復調を実行しBPSKシンボルを、コードシンボル、またはアクセスコードの符号化されたインターリーブされたビットストリームに変換するように構成されたBPSKモジュール1234と、コードシンボルをデインターリーブするように構成されたデインターリーバー1236と、符号化されたコードシンボルからアクセスコードをリカバーするように構成されたデコーディングモジュール1238とを備える。
【0061】
受信機1300は、トークンのユーザーからのアクセスコードで符号化された音波を受信するように構成されたオーディオ入力装置と、変換器1320とを備える。変換器1320は、複数の音色をIFFTシンボルに復調するように構成されるダウンコンバーター1321と、FFTを実行し反復されたBPSKシンボルを発生するように構成されたFFTモジュール1323と、反復されたBPSKシンボルからBPSKシンボルの選択されたセットを発生しし、BPSKシンボルの選択されたセットを、アクセスコードの符号化されたインターリーブされたビットストリームに変換するように構成されたBPSKモジュール1325と、符号化されインターリーブされたビットストリームをデインターリーブするように構成されたデインターリーバー1327と、符号化されたデインターリーブされたビットストリームからのアクセスコードをリカバーするように構成されたデコーディングモジュール1329とを備えていてもよい。
【0062】
一般に、アクセスコードをリカバーするための受信機1200に対応する方法は、また図6を参照して記載した方法に相当する。しかしながら、リカバーされたアクセスコードの検証およびアクセスコードに基づいてアクセスを許可することは受信機1200によって行われない。同様に、アクセスコードをリカバーするための受信機1300に対応する方法もまた、図11を参照して記載した方法に相当する。しかしながら、リカバーされたアクセスコードの検証およびアクセスコードに基づいてアクセスを許可することは受信機1300によって行われない。
【0063】
従って、アクセスコードおよび/またはパスワードは、複数の音色に符号化してもよいし、複数の音色からリカバーしてもよい。認証のためのアクセスコードを入力するために音響チャネルを用いることにより、ディスプレイの必要は無く、またはアクセスコードを表示するために必要な絶え間ない計算の必要は無く、それによりトークンのバッテリ寿命を延ばす。さらに、アクセスコードは、ユーザーにより手動で入力されないので、エラーを生じる確率が低くなる。特に、ユーザーが各アクセスの期間に2度以上アクセスコードを入力する必要があるシステムではそうである。さらに、標準のスピーカーおよび/またはマイクロフォンを使用してもよいので、システムは大きなコストを負担することなく容易に実施することができる。
【0064】
最後に、実施形態は、ハードウェア、ソフトウェア、ファームウェア、ミドルウェア、マイクロコード、またはそれらの任意の組み合わせにより実施してもよい。
【0065】
ソフトウェア、ファームウェア、ミドルウェアまたはマイクロコードで実施されるとき、必要なタスクを実行するためのプログラムコードまたはコードセグメントは、記憶媒体210、310、810、1210または別個の記憶媒体(図示せず)に記憶してもよい。プロセッサー220、230、820のようなプロセッサーあるいは別個のプロセッサー(図示せず)は、必要なタスクを実行してもよい。コードセグメントは、手続、機能、サブプログラム、プログラム、ルーチン、サブルーチン、モジュール、ソフトウェアパッケージ、クラス、または命令、データ構造またはプログラムステートメントの任意の組み合わせを表していてもよい。情報、データ、引数、パラメーター、メモリ内容を渡すおよび/または受信することにより、コードセグメントは他のコードセグメントまたはハードウェア回路に接続されていてもよい。情報、引数、パラメーター、データ等は、メモリ共有、メッセージパッシング、トークンパッシング、ネットワーク送信等を含む任意の適切な手段を介して渡され、送られ、送信されてもよい。
【0066】
さらに、トークン200および800のエレメントは、トークンの動作に影響を及ぼすことなく再配置してもよいことは当業者に明白でなければならない。同様に、検証器装置300および/または受信機1200、1300のエレメントは、その動作に影響を及ぼすことなく再配置してもよい。さらに、トークン200および800のエレメント、検証器装置300、および/または受信機1200、1300は、一緒に実施してもよい。例えば、プロセッサー238は、プロセッサー220と一緒に実施してもよいし、プロセッサー348は、プロセッサー320と一緒に実施してもよい。
【0067】
さらに、いくつかの実施形態において、トークンはディスプレイを用いて実施してもよい。図14Aは、ディスプレイ1420、アクチュエーター1430、およびオーディオ出力装置1440を用いて実施されたハウジングエレメント1410を有するトークンの例示実施形態を示す。図14Bは、ディスプレイ1460、アクチュエーター1470、オーディオ出力装置1480、およびハウジングエレメント1450を貫く開口部1480を有して実施されたハウジングエレメント1450を有するトークンの他の例示実施形態を示す。
【0068】
それゆえ、上述の実施形態は単に例であり、本発明を制限するものとして解釈されるべきではない。実施形態の記載は、例示を意図したものであり、クレームの範囲を制限することを意図したものではない。そのため、この教示は、他のタイプの装置に容易に適用することができ、多くの代替案、変更および変形は当業者に明白であろう。
【図面の簡単な説明】
【0069】
【図1】図1は、音響チャネル上のディジタル認証のためのシステムを示す。
【図2】図2は、トークンの例示実施形態を示す。
【図3】図3は、検証器の例示実施形態を示す。
【図4】図4は、音響チャネルを用いたディジタル認証のための例示方法を示す。
【図5A】図5AはBPSKシンボルの例を示す。
【図5B】図5BはBPSKシンボルの例を示す。
【図5C】図5Cは、LUTの例を示す。
【図6】図6は、音響チャネルを用いたディジタル検証のための例示方法を示す。
【図7A】図7Aは、BPSKシンボルのオリジナルの反復されたセットおよびBPSKシンボルのリカバーされた反復されたセットの例を示す。
【図7B】図7Bは、BPSKシンボルのオリジナルの反復されたセットおよびBPSKシンボルのリカバーされた反復されたセットの例を示す。
【図7C】図7Cは、BPSKシンボルの選択されたセットの例を示す。
【図7D】図7Dは、BPSKシンボルの選択されたセットの例を示す。
【図8】図8はトークンの他の例示実施形態を示す。
【図9】図9は音響チャネルを用いたディジタル認証のための他の例示方法を示す。
【図10】図10は音響チャネルを用いたディジタル検証のための他の例示方法を示す。
【図11A】図11Aは、音響チャネル上のディジタル認証のための他の例示システムを示す。
【図11B】図11Bは、音響チャネル上のディジタル認証のための他の例示システムを示す。
【図11C】図11Cは、音響チャネル上のディジタル認証のための他の例示システムを示す。
【図11D】図11Dは、音響チャネル上のディジタル認証のための他の例示システムを示す。
【図12】図12は、受信機の例示実施形態を示す。
【図13】図13は、受信機の他の実施形態を示す。
【図14A】図14Aは、トークンのための例示ハウジングを示す。
【図14B】図14Bは、トークンのための例示ハウジングを示す。
【特許請求の範囲】
【請求項1】
1.認証に使用する装置であって、
暗号鍵とルックアップテーブル(LUT)を記憶するように構成された記憶媒体と、
前記記憶媒体に接続され、前記暗号鍵を用いてアクセスコードを発生するように構成された第1のプロセッサーと、
前記第1のプロセッサーと接続され、前記アクセスコードを、前記アクセスコードで符号化された複数の音色に変換するように構成された変換器と、
認証のために前記アクセスコードで符号化された複数の音色を出力するように構成されたオーディオ出力装置とを備え、
前記変換器は、複数の並列のBPSKシンボルを発生するように構成されたバイナリ位相シフトキーイング(BPSK)モジュールと、
前記BPSKモジュールおよび前記記憶媒体に接続され、前記BPSKシンボルを、前記LUTを用いて前記複数の音色に変換するように構成された第2のプロセッサーとを備えた装置。
【請求項2】
請求項1に記載の装置において
前記第1または第2のプロセッサーのいずれか1つは、前記BPSKシンボルを、選択された回数反復するようにさらに構成され、
前記第2のプロセッサーは、反復されたBPSKシンボルを複数の音色に変換する装置。
【請求項3】
請求項1乃至2のうちいずれか1項に記載の装置において
前記第1のプロセッサーと接続され、時間的要因を発生するように構成されたクロックモジュールをさらに備え、前記第1のプロセッサーは、前記暗号鍵と時間的要因を用いて前記アクセスコードを発生するように構成される装置。
【請求項4】
請求項1乃至3のうちいずれか1項に記載の装置において
前記第1のプロセッサーと接続され、ユーザーコマンドを受信するように構成されたアクチュエーターをさらに備え、前記第1のプロセッサーは、前記ユーザーコマンドが受信されるとき、前記アクセスコードを発生するように構成される装置。
【請求項5】
請求項1乃至4のうちいずれか1項に記載の装置において
前記記憶媒体、前記第1のプロセッサー、前記変換器、および前記オーディオ出力装置を入れるように構成されたハウジングエレメントと、
前記ハウジングエレメントを貫く開口部をさらに備えた装置。
【請求項6】
請求項1乃至5のうちいずれか1項に記載の装置において
前記第1のプロセッサーと接続され、前記アクセスコードを表示するように構成されたディスプレイモジュールをさらに備えた装置。
【請求項7】
請求項1乃至6のうちいずれか1項に記載の装置において
個人識別番号(PIN)を受信するように構成されたユーザー入力をさらに備え、
前記変換器は、前記PINを前記PINで符号化された複数の音色に変換するように構成される装置。
【請求項8】
認証に使用する装置において
暗号鍵とルックアップテーブル(LUT)を記憶するように構成された記憶媒体と、
前記記憶媒体に接続され、前記暗号鍵を用いてアクセスコードを発生するように構成されたプロセッサーと、
前記プロセッサーに接続され、前記アクセスコードを、前記アクセスコードで符号化された複数の音色に変換するように構成された変換器と、
認証のために前記アクセスコードで符号化された複数の音色を出力するように構成されたオーディオ出力装置とを備え、
前記変換器は、複数の並列のBPSKシンボルを発生するように構成されたバイナリシフトキーイング(BPSK)モジュールを備え、
前記プロセッサーは、前記BPSKシンボルを前記LUTを用いて複数の音色に変換するように構成される装置。
【請求項9】
認証に使用する方法において
暗号鍵とルックアップテーブル(LUT)を記憶することと、
前記暗号鍵を用いてアクセスコードを発生することと、
前記アクセスコードに基づいて複数の並列のBPSKシンボルを発生することと、
前記BPSKシンボルを、前記LUTを用いて前記アクセスコードで符号化された複数の音色に変換することと、
認証のために前記アクセスコードで符号化された複数の音色を出力することを備えた方法。
【請求項10】
請求項9に記載の方法において、前記BPSKシンボルを変換する前に前記BPSKシンボルを選択された回数反復することをさらに備えた方法。
【請求項11】
請求項10に記載の方法において、前記BPSKシンボルを反復することは、3つのBPSKシンボルのセットを選択された回数反復することを備え、
前記BPSKシンボルを変換することは、3つのBPSKシンボルの各セットを前記LUTを用いて前記複数の音色に変換することを備える方法。
【請求項12】
請求項9、または請求項10乃至11のうちいずれか1項に記載の方法において
前記複数の音色に、基準位相を有した基準音色を加えることと、
前記複数の音色を有した前記基準音色を出力することとを備えた方法。
【請求項13】
請求項9、または請求項10乃至12のうちいずれか1項に記載の方法において
時間的要因を発生することをさらに備え、
前記アクセスコードを発生することは、前記暗号鍵と時間的要因を用いて前記アクセスコードを発生することを備えた方法。
【請求項14】
請求項9または、請求項10乃至13のうちいずれか1項に記載の方法において
ユーザーコマンドを受信することをさらに備え、
前記アクセスコードを発生することは、前記ユーザーコマンドが受信されるとき前記アクセスコードを発生することを備えた方法。
【請求項15】
請求項9または請求項10乃至10のうちいずれか1項に記載の方法において
個人識別番号(PIN)を受信することと、
PINをPINで符号化された複数の音色に変換することと、
認証のためにPINで符号化された複数の音色を出力することとをさらに備えた方法。
【請求項16】
認証に使用する装置において
暗号鍵を記憶するように構成された記憶媒体と、
前記記憶媒体に接続され、前記暗号鍵を用いてアクセスコードを発生するように構成されたプロセッサーと、
前記プロセッサーに接続され、前記アクセスコードを、前記アクセスコードで符号化された複数の音色に変換する変換器と、
前記変換器に接続され、認証のために前記アクセスコードで符号化された複数の音色を出力するように構成されたオーディオ出力装置とを備え、
前記変換器は
前記アクセスコードに基づいて複数の並列の反復されたBPSKシンボルを発生するように構成されたバイナリ位相シフトキーイング(BPSK)モジュールと、
前記BPSKモジュールに接続され、前記反復されたBPSKシンボルにIFFTを実行し、コードシンボルを発生するように構成された逆高速フーリエ変換(IFFT)モジュールと、
前記IFFTモジュールに接続され、前記コードシンボルを、前記アクセスコードで符号化された複数の音色に変調するように構成されたアップコンバーターとを備える装置。
【請求項17】
認証に使用する方法において
暗号鍵を記憶することと、
前記暗号鍵を用いてアクセスコードを発生することと、
前記アクセスコードに基づいて複数の並列のバイナリ位相シフトキーイング(BPSK)シンボルを発生することと、
前記BPSKシンボルを変換する前に前記BPSKシンボルを選択された回数反復することと、
前記反復されたBPSKシンボルに逆高速フーリエ変換(IFFT)を実行し、IFFTシンボルを発生することと、
前記IFFTシンボルを前記アクセスコードで符号化された複数の音色に変調することと、
認証のために前記アクセスコードで符号化された複数の音色を出力することとを備えた方法。
【請求項18】
前記BPSKシンボルを反復することは、3つのBPSKシンボルのセットを選択された回数反復することを備え、
前記BPSKシンボルを変換することは、前記LUTを用いて3つのBPSKシンボルの各セットを複数の音色に変換することを備える方法。
【請求項19】
認証に使用する装置において
アクセスコードで符号化された複数の音色を受信するように構成されたオーディオ入力装置と、
前記オーディオ入力装置と接続され、前記アクセスコードで符号化された複数の音色から前記アクセスコードをリカバーするように構成された変換器とを備え、
前記変換器は、
前記複数の音色をシンボルに復調するように構成されたダウンコンバーターと、
前記IFFTシンボルから複数の並列のBPSKシンボルを発生するように構成された高速フーリエ変換(FFT)モジュールと、
前記プロセッサーに接続され、前記BPSKシンボルを、前記アクセスコードの符号化されたインターリーブされたビットストリームに変換するように構成されたBPSKモジュールと、
前記BPSKモジュールに接続され、前記符号化されたインターリーブされたビットストリームをデインターリーブするように構成されたデインターリーバーと、
前記デインターリーバーに接続され、前記符号化されたデインターリーブされたビットストリームから前記アクセスコードをリカバーするように構成されたデコーディングモジュールとを備えた装置。
【請求項20】
請求項19の装置において
暗号鍵を記憶するように構成された記憶媒体と、
前記記憶媒体と前記変換器に接続され、前記暗号鍵を用いて前記アクセスコードを検証するように構成され、前記アクセスコードが検証されるならアクセスを許可するように構成されたプロセッサーをさらに備えた装置。
【請求項21】
請求項20の装置において、前記オーディオ入力装置は、個人識別番号(PIN)で符号化された複数の音色を受信するようにさらに構成され、
前記変換器は、前記PINで符号化された複数の音色から前記PINをリカバーするようにさらに構成され、
前記プロセッサーは、前記アクセスコードと前記PINが検証されるなら、アクセスを許可するようにさらに構成された装置。
【請求項22】
請求項20または21に記載の装置において
前記第1のプロセッサーと接続され、時間的要因を発生するように構成されたクロックモジュールをさらに備え、
前記プロセッサーは、前記暗号鍵および時間的要因を用いて前記アクセスコードを検証するように構成された装置。
【請求項23】
請求項19または請求項20乃至22のうちのいずれか1項に記載の装置において
前記FFTモジュールは、前記複数の音色をBPSKシンボルの反復されたセットに変換し、BPSKシンボルの選択されたセットを発生し、
前記BPSKモジュールはBPSKモジュールの前記選択されたセットを変換する装置。
【請求項24】
検証に使用する方法において
アクセスコードで符号化された複数の音色を受信することと、
複数の音色から複数の並列のBPSKシンボルを発生することと、
前記BPSKシンボルを前記アクセスコードの符号化されたインターリーブされたビットストリームに変換することと、
前記符号化されたインターリーブされたビットストリームをデインターリーブすることと、
前記符号化されたデインターリーブされたビットストリームから前記アクセスコードをリカバーすることとを備えた方法。
【請求項25】
FFTを実行することは、反復されたBPSKシンボルを発生することを備え、
前記方法は、前記反復されたBPSKシンボルからBPSKシンボルの選択されたセットを発生することをさらに備え、
前記BPSKを実行することは、BPSKシンボルの前記選択されたセットを前記符号化されたインターリーブされたビットストリームに変換することを備える方法。
【請求項26】
請求項25の方法において
前記FFTを実行することは、前記シンボルを3つのBPSKシンボルの反復されたセットに変換することを備え、
BPSKシンボルの前記選択されたセットを発生することは、前記反復されたセットから3つのBPSKシンボルを選択し、BPSKシンボルの前記選択されたセットを発生することを備える方法。
【請求項27】
請求項25の方法において
前記FFTを実行することは、前記IFFTシンボルを3つのBPSKシンボルの反復されたセットに変換することを備え、
BPSKシンボルの前記選択されたセットを発生することは、3つのBPSKシンボルの前記反復されたセットの1つを選択し、BPSKシンボルの前記選択されたセットを発生することを備えた方法。
【請求項28】
請求項24または請求項25乃至27のうちいずれか1項に記載の方法において
暗号鍵を記憶することと、
前記暗号鍵を用いて前記アクセスコードを検証することと、
前記アクセスコードが検証されるならアクセスを許可することとをさらに備えた方法。
【請求項29】
請求項24または請求項25乃至28のうちいずれか1項に記載の方法において
個人識別番号(PIN)で符号化された複数の音色を受信することと、
前記PINで符号化された複数の音色から前記PINをリカバーすることと、
前記アクセスコードと前記PINが検証されるならアクセスを許可することとをさらに備えた方法。
【請求項30】
請求項24または請求項25乃至29のうちのいずれか1項に記載の方法において
時間的要因を発生することをさらに備え、
前記アクセスコードを検証することは、前記暗号鍵および時間的要因を用いて前記アクセスコードを検証することを備えた方法。
【請求項1】
1.認証に使用する装置であって、
暗号鍵とルックアップテーブル(LUT)を記憶するように構成された記憶媒体と、
前記記憶媒体に接続され、前記暗号鍵を用いてアクセスコードを発生するように構成された第1のプロセッサーと、
前記第1のプロセッサーと接続され、前記アクセスコードを、前記アクセスコードで符号化された複数の音色に変換するように構成された変換器と、
認証のために前記アクセスコードで符号化された複数の音色を出力するように構成されたオーディオ出力装置とを備え、
前記変換器は、複数の並列のBPSKシンボルを発生するように構成されたバイナリ位相シフトキーイング(BPSK)モジュールと、
前記BPSKモジュールおよび前記記憶媒体に接続され、前記BPSKシンボルを、前記LUTを用いて前記複数の音色に変換するように構成された第2のプロセッサーとを備えた装置。
【請求項2】
請求項1に記載の装置において
前記第1または第2のプロセッサーのいずれか1つは、前記BPSKシンボルを、選択された回数反復するようにさらに構成され、
前記第2のプロセッサーは、反復されたBPSKシンボルを複数の音色に変換する装置。
【請求項3】
請求項1乃至2のうちいずれか1項に記載の装置において
前記第1のプロセッサーと接続され、時間的要因を発生するように構成されたクロックモジュールをさらに備え、前記第1のプロセッサーは、前記暗号鍵と時間的要因を用いて前記アクセスコードを発生するように構成される装置。
【請求項4】
請求項1乃至3のうちいずれか1項に記載の装置において
前記第1のプロセッサーと接続され、ユーザーコマンドを受信するように構成されたアクチュエーターをさらに備え、前記第1のプロセッサーは、前記ユーザーコマンドが受信されるとき、前記アクセスコードを発生するように構成される装置。
【請求項5】
請求項1乃至4のうちいずれか1項に記載の装置において
前記記憶媒体、前記第1のプロセッサー、前記変換器、および前記オーディオ出力装置を入れるように構成されたハウジングエレメントと、
前記ハウジングエレメントを貫く開口部をさらに備えた装置。
【請求項6】
請求項1乃至5のうちいずれか1項に記載の装置において
前記第1のプロセッサーと接続され、前記アクセスコードを表示するように構成されたディスプレイモジュールをさらに備えた装置。
【請求項7】
請求項1乃至6のうちいずれか1項に記載の装置において
個人識別番号(PIN)を受信するように構成されたユーザー入力をさらに備え、
前記変換器は、前記PINを前記PINで符号化された複数の音色に変換するように構成される装置。
【請求項8】
認証に使用する装置において
暗号鍵とルックアップテーブル(LUT)を記憶するように構成された記憶媒体と、
前記記憶媒体に接続され、前記暗号鍵を用いてアクセスコードを発生するように構成されたプロセッサーと、
前記プロセッサーに接続され、前記アクセスコードを、前記アクセスコードで符号化された複数の音色に変換するように構成された変換器と、
認証のために前記アクセスコードで符号化された複数の音色を出力するように構成されたオーディオ出力装置とを備え、
前記変換器は、複数の並列のBPSKシンボルを発生するように構成されたバイナリシフトキーイング(BPSK)モジュールを備え、
前記プロセッサーは、前記BPSKシンボルを前記LUTを用いて複数の音色に変換するように構成される装置。
【請求項9】
認証に使用する方法において
暗号鍵とルックアップテーブル(LUT)を記憶することと、
前記暗号鍵を用いてアクセスコードを発生することと、
前記アクセスコードに基づいて複数の並列のBPSKシンボルを発生することと、
前記BPSKシンボルを、前記LUTを用いて前記アクセスコードで符号化された複数の音色に変換することと、
認証のために前記アクセスコードで符号化された複数の音色を出力することを備えた方法。
【請求項10】
請求項9に記載の方法において、前記BPSKシンボルを変換する前に前記BPSKシンボルを選択された回数反復することをさらに備えた方法。
【請求項11】
請求項10に記載の方法において、前記BPSKシンボルを反復することは、3つのBPSKシンボルのセットを選択された回数反復することを備え、
前記BPSKシンボルを変換することは、3つのBPSKシンボルの各セットを前記LUTを用いて前記複数の音色に変換することを備える方法。
【請求項12】
請求項9、または請求項10乃至11のうちいずれか1項に記載の方法において
前記複数の音色に、基準位相を有した基準音色を加えることと、
前記複数の音色を有した前記基準音色を出力することとを備えた方法。
【請求項13】
請求項9、または請求項10乃至12のうちいずれか1項に記載の方法において
時間的要因を発生することをさらに備え、
前記アクセスコードを発生することは、前記暗号鍵と時間的要因を用いて前記アクセスコードを発生することを備えた方法。
【請求項14】
請求項9または、請求項10乃至13のうちいずれか1項に記載の方法において
ユーザーコマンドを受信することをさらに備え、
前記アクセスコードを発生することは、前記ユーザーコマンドが受信されるとき前記アクセスコードを発生することを備えた方法。
【請求項15】
請求項9または請求項10乃至10のうちいずれか1項に記載の方法において
個人識別番号(PIN)を受信することと、
PINをPINで符号化された複数の音色に変換することと、
認証のためにPINで符号化された複数の音色を出力することとをさらに備えた方法。
【請求項16】
認証に使用する装置において
暗号鍵を記憶するように構成された記憶媒体と、
前記記憶媒体に接続され、前記暗号鍵を用いてアクセスコードを発生するように構成されたプロセッサーと、
前記プロセッサーに接続され、前記アクセスコードを、前記アクセスコードで符号化された複数の音色に変換する変換器と、
前記変換器に接続され、認証のために前記アクセスコードで符号化された複数の音色を出力するように構成されたオーディオ出力装置とを備え、
前記変換器は
前記アクセスコードに基づいて複数の並列の反復されたBPSKシンボルを発生するように構成されたバイナリ位相シフトキーイング(BPSK)モジュールと、
前記BPSKモジュールに接続され、前記反復されたBPSKシンボルにIFFTを実行し、コードシンボルを発生するように構成された逆高速フーリエ変換(IFFT)モジュールと、
前記IFFTモジュールに接続され、前記コードシンボルを、前記アクセスコードで符号化された複数の音色に変調するように構成されたアップコンバーターとを備える装置。
【請求項17】
認証に使用する方法において
暗号鍵を記憶することと、
前記暗号鍵を用いてアクセスコードを発生することと、
前記アクセスコードに基づいて複数の並列のバイナリ位相シフトキーイング(BPSK)シンボルを発生することと、
前記BPSKシンボルを変換する前に前記BPSKシンボルを選択された回数反復することと、
前記反復されたBPSKシンボルに逆高速フーリエ変換(IFFT)を実行し、IFFTシンボルを発生することと、
前記IFFTシンボルを前記アクセスコードで符号化された複数の音色に変調することと、
認証のために前記アクセスコードで符号化された複数の音色を出力することとを備えた方法。
【請求項18】
前記BPSKシンボルを反復することは、3つのBPSKシンボルのセットを選択された回数反復することを備え、
前記BPSKシンボルを変換することは、前記LUTを用いて3つのBPSKシンボルの各セットを複数の音色に変換することを備える方法。
【請求項19】
認証に使用する装置において
アクセスコードで符号化された複数の音色を受信するように構成されたオーディオ入力装置と、
前記オーディオ入力装置と接続され、前記アクセスコードで符号化された複数の音色から前記アクセスコードをリカバーするように構成された変換器とを備え、
前記変換器は、
前記複数の音色をシンボルに復調するように構成されたダウンコンバーターと、
前記IFFTシンボルから複数の並列のBPSKシンボルを発生するように構成された高速フーリエ変換(FFT)モジュールと、
前記プロセッサーに接続され、前記BPSKシンボルを、前記アクセスコードの符号化されたインターリーブされたビットストリームに変換するように構成されたBPSKモジュールと、
前記BPSKモジュールに接続され、前記符号化されたインターリーブされたビットストリームをデインターリーブするように構成されたデインターリーバーと、
前記デインターリーバーに接続され、前記符号化されたデインターリーブされたビットストリームから前記アクセスコードをリカバーするように構成されたデコーディングモジュールとを備えた装置。
【請求項20】
請求項19の装置において
暗号鍵を記憶するように構成された記憶媒体と、
前記記憶媒体と前記変換器に接続され、前記暗号鍵を用いて前記アクセスコードを検証するように構成され、前記アクセスコードが検証されるならアクセスを許可するように構成されたプロセッサーをさらに備えた装置。
【請求項21】
請求項20の装置において、前記オーディオ入力装置は、個人識別番号(PIN)で符号化された複数の音色を受信するようにさらに構成され、
前記変換器は、前記PINで符号化された複数の音色から前記PINをリカバーするようにさらに構成され、
前記プロセッサーは、前記アクセスコードと前記PINが検証されるなら、アクセスを許可するようにさらに構成された装置。
【請求項22】
請求項20または21に記載の装置において
前記第1のプロセッサーと接続され、時間的要因を発生するように構成されたクロックモジュールをさらに備え、
前記プロセッサーは、前記暗号鍵および時間的要因を用いて前記アクセスコードを検証するように構成された装置。
【請求項23】
請求項19または請求項20乃至22のうちのいずれか1項に記載の装置において
前記FFTモジュールは、前記複数の音色をBPSKシンボルの反復されたセットに変換し、BPSKシンボルの選択されたセットを発生し、
前記BPSKモジュールはBPSKモジュールの前記選択されたセットを変換する装置。
【請求項24】
検証に使用する方法において
アクセスコードで符号化された複数の音色を受信することと、
複数の音色から複数の並列のBPSKシンボルを発生することと、
前記BPSKシンボルを前記アクセスコードの符号化されたインターリーブされたビットストリームに変換することと、
前記符号化されたインターリーブされたビットストリームをデインターリーブすることと、
前記符号化されたデインターリーブされたビットストリームから前記アクセスコードをリカバーすることとを備えた方法。
【請求項25】
FFTを実行することは、反復されたBPSKシンボルを発生することを備え、
前記方法は、前記反復されたBPSKシンボルからBPSKシンボルの選択されたセットを発生することをさらに備え、
前記BPSKを実行することは、BPSKシンボルの前記選択されたセットを前記符号化されたインターリーブされたビットストリームに変換することを備える方法。
【請求項26】
請求項25の方法において
前記FFTを実行することは、前記シンボルを3つのBPSKシンボルの反復されたセットに変換することを備え、
BPSKシンボルの前記選択されたセットを発生することは、前記反復されたセットから3つのBPSKシンボルを選択し、BPSKシンボルの前記選択されたセットを発生することを備える方法。
【請求項27】
請求項25の方法において
前記FFTを実行することは、前記IFFTシンボルを3つのBPSKシンボルの反復されたセットに変換することを備え、
BPSKシンボルの前記選択されたセットを発生することは、3つのBPSKシンボルの前記反復されたセットの1つを選択し、BPSKシンボルの前記選択されたセットを発生することを備えた方法。
【請求項28】
請求項24または請求項25乃至27のうちいずれか1項に記載の方法において
暗号鍵を記憶することと、
前記暗号鍵を用いて前記アクセスコードを検証することと、
前記アクセスコードが検証されるならアクセスを許可することとをさらに備えた方法。
【請求項29】
請求項24または請求項25乃至28のうちいずれか1項に記載の方法において
個人識別番号(PIN)で符号化された複数の音色を受信することと、
前記PINで符号化された複数の音色から前記PINをリカバーすることと、
前記アクセスコードと前記PINが検証されるならアクセスを許可することとをさらに備えた方法。
【請求項30】
請求項24または請求項25乃至29のうちのいずれか1項に記載の方法において
時間的要因を発生することをさらに備え、
前記アクセスコードを検証することは、前記暗号鍵および時間的要因を用いて前記アクセスコードを検証することを備えた方法。
【図1】
【図2】
【図3】
【図4】
【図5A】
【図5B】
【図5C】
【図6】
【図7A】
【図7B】
【図7C】
【図7D】
【図8】
【図9】
【図10】
【図11A】
【図11B】
【図11C】
【図11D】
【図12】
【図13】
【図14A】
【図14B】
【図2】
【図3】
【図4】
【図5A】
【図5B】
【図5C】
【図6】
【図7A】
【図7B】
【図7C】
【図7D】
【図8】
【図9】
【図10】
【図11A】
【図11B】
【図11C】
【図11D】
【図12】
【図13】
【図14A】
【図14B】
【公表番号】特表2007−507916(P2007−507916A)
【公表日】平成19年3月29日(2007.3.29)
【国際特許分類】
【出願番号】特願2006−521236(P2006−521236)
【出願日】平成16年7月21日(2004.7.21)
【国際出願番号】PCT/US2004/023580
【国際公開番号】WO2005/013180
【国際公開日】平成17年2月10日(2005.2.10)
【出願人】(595020643)クゥアルコム・インコーポレイテッド (7,166)
【氏名又は名称原語表記】QUALCOMM INCORPORATED
【Fターム(参考)】
【公表日】平成19年3月29日(2007.3.29)
【国際特許分類】
【出願日】平成16年7月21日(2004.7.21)
【国際出願番号】PCT/US2004/023580
【国際公開番号】WO2005/013180
【国際公開日】平成17年2月10日(2005.2.10)
【出願人】(595020643)クゥアルコム・インコーポレイテッド (7,166)
【氏名又は名称原語表記】QUALCOMM INCORPORATED
【Fターム(参考)】
[ Back to top ]