JP2024510591A - エアロゾル供給システムのセキュリティ - Google Patents

エアロゾル供給システムのセキュリティ Download PDF

Info

Publication number
JP2024510591A
JP2024510591A JP2023555589A JP2023555589A JP2024510591A JP 2024510591 A JP2024510591 A JP 2024510591A JP 2023555589 A JP2023555589 A JP 2023555589A JP 2023555589 A JP2023555589 A JP 2023555589A JP 2024510591 A JP2024510591 A JP 2024510591A
Authority
JP
Japan
Prior art keywords
unlock
delivery system
aerosol delivery
service
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2023555589A
Other languages
English (en)
Inventor
ロバート カーシー,
ナジーブ ヨウノッシ,
ダリル ベーカー,
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nicoventures Trading Ltd
Original Assignee
Nicoventures Trading Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nicoventures Trading Ltd filed Critical Nicoventures Trading Ltd
Publication of JP2024510591A publication Critical patent/JP2024510591A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • AHUMAN NECESSITIES
    • A24TOBACCO; CIGARS; CIGARETTES; SIMULATED SMOKING DEVICES; SMOKERS' REQUISITES
    • A24FSMOKERS' REQUISITES; MATCH BOXES; SIMULATED SMOKING DEVICES
    • A24F40/00Electrically operated smoking devices; Component parts thereof; Manufacture thereof; Maintenance or testing thereof; Charging means specially adapted therefor
    • A24F40/65Devices with integrated communication means, e.g. wireless communication means
    • AHUMAN NECESSITIES
    • A24TOBACCO; CIGARS; CIGARETTES; SIMULATED SMOKING DEVICES; SMOKERS' REQUISITES
    • A24FSMOKERS' REQUISITES; MATCH BOXES; SIMULATED SMOKING DEVICES
    • A24F40/00Electrically operated smoking devices; Component parts thereof; Manufacture thereof; Maintenance or testing thereof; Charging means specially adapted therefor
    • A24F40/50Control or monitoring
    • A24F40/53Monitoring, e.g. fault detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • AHUMAN NECESSITIES
    • A24TOBACCO; CIGARS; CIGARETTES; SIMULATED SMOKING DEVICES; SMOKERS' REQUISITES
    • A24FSMOKERS' REQUISITES; MATCH BOXES; SIMULATED SMOKING DEVICES
    • A24F40/00Electrically operated smoking devices; Component parts thereof; Manufacture thereof; Maintenance or testing thereof; Charging means specially adapted therefor
    • A24F40/40Constructional details, e.g. connection of cartridges and battery parts
    • A24F40/49Child proofing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Health & Medical Sciences (AREA)
  • Child & Adolescent Psychology (AREA)
  • Health & Medical Sciences (AREA)
  • Lock And Its Accessories (AREA)
  • Alarm Systems (AREA)
  • Emergency Alarm Devices (AREA)

Abstract

不燃性エアロゾル供給システムをアンロックするための方法は、年齢検証サービスから、年齢検証プロセスが成功して完了した旨の指示を受信するステップを含む。この方法は、不燃性エアロゾル供給システムのアンロックリクエストをアンロックサービスに送信するステップと、アンロックサービスから署名入りアンロックメッセージを受信するステップと、をさらに含む。署名入りアンロックメッセージは、不燃性エアロゾル供給システムの対応する公開鍵と関連付けられた秘密鍵を使用して暗号署名されている。この方法は、署名入りアンロックメッセージを不燃性エアロゾル供給システムに転送して、不燃性エアロゾル供給システムの公開鍵を使用して署名入りアンロックメッセージを認証するステップをさらに含む。また、対応するデバイス及びコンピュータ可読媒体が提供される。【選択図】 図1

Description

分野及び背景
[0001]本開示は、エアロゾル供給システムのセキュリティの分野に関する。特に、本開示は、不燃性エアロゾル供給システムのロック及びアンロックに関するが、これに限定されない。
[0002]「不燃性」エアロゾル供給システムは、少なくとも1つの物質のユーザへの送達を容易化するために、当該エアロゾル供給システムの構成物質であるエアロゾル生成材料(又は、その成分)が燃焼されない又は燃やされないエアロゾル供給システムである。
[0003]不燃性エアロゾル供給システムは、ベーピングデバイス又は電子ニコチン送達システム(END)としても知られる電子タバコであってもよいが、エアロゾル生成材料中のニコチンの存在は要件ではないことに留意されたい。
[0004]不燃性エアロゾル供給システムは、非燃焼加熱式システムとしても知られるエアロゾル生成材料加熱システムであってもよい。このようなシステムの一例は、タバコ加熱システムである。
[0005]不燃性エアロゾル供給システムは、エアロゾル生成材料(これらのうちの1つが加熱されるようになっていてもよいし、複数が加熱されるようになっていてもよい)の組み合わせを使用してエアロゾルを生成する混成システムであってもよい。エアロゾル生成材料はそれぞれ、例えば固体、液体、又はゲルの形態であってもよく、ニコチンを含んでいてもよいし、含んでいなくてもよい。混成システムは、液体又はゲルエアロゾル生成材料及び固体エアロゾル生成材料を含んでいてもよい。固体エアロゾル生成材料は、例えばタバコ又は非タバコ製品を含んでいてもよい。
[0006]通常、不燃性エアロゾル供給システムは、不燃性エアロゾル供給デバイスと、不燃性エアロゾル供給デバイスとともに使用する消耗品と、を備えていてもよい。
[0007]不燃性エアロゾル供給システム(その不燃性エアロゾル供給デバイス等)は、動力源及びコントローラを備えていてもよい。動力源は、例えば電力源であってもよいし、発熱動力源であってもよい。発熱動力源は、当該発熱動力源に近接するエアロゾル生成材料又は熱伝達材料に対して、熱の形の動力を供給するようにエネルギー供給可能な炭素基板を備える。
[0008]不燃性エアロゾル供給システムは、消耗品を受容するエリア、エアロゾル生成器、エアロゾル生成エリア、ハウジング、マウスピース、フィルタ、及び/又はエアロゾル変性剤を備えていてもよい。
[0009]不燃性エアロゾル供給デバイスとともに使用する消耗品は、エアロゾル生成材料、エアロゾル生成材料格納エリア、エアロゾル生成材料移動コンポーネント、エアロゾル生成器、エアロゾル生成エリア、ハウジング、ラッパー、フィルタ、マウスピース、及び/又はエアロゾル変性剤を備えていてもよい。
概要
[0010]第1の態様によれば、不燃性エアロゾル供給システムをアンロックするための方法であって、年齢検証サービスから、年齢検証プロセスが成功して完了した旨の指示を受信するステップと、不燃性エアロゾル供給システムのアンロックリクエストをアンロックサービスに送信するステップと、アンロックサービスから、不燃性エアロゾル供給システムの対応する公開鍵と関連付けられた秘密鍵を使用して暗号署名された署名入りアンロックメッセージを受信するステップと、署名入りアンロックメッセージを不燃性エアロゾル供給システムに転送して、不燃性エアロゾル供給システムの公開鍵を使用して署名入りアンロックメッセージを認証するステップと、を含む、方法が提供される。
[0011]したがって、エアロゾル供給システム自体でユーザの年齢を検証することは、システムの小型化及び潜在的に限られた処理能力のため現実的とは考えられないことから、別個の年齢検証サービスの使用によって、ユーザの年齢を検証する。このため、不燃性エアロゾル供給システムは、年齢検証プロセスの実行に成功したことをシステムが確認可能となるまで、システムがエアロゾルの生成及び送達を防止するロック状態を維持するように構成されていてもよい。年齢検証の実行に成功したことを伝達するための数学的にセキュアな手段は、暗号技術の利用により提供されるため、適当ではないユーザ(例えば、年齢検証を有効に完了することなくデバイスをアンロックしようとする人)がシステムのアンロックの不適当なトリガとなるメッセージを生成する可能性が低くなる。
[0012]上述の第1の態様と組み合わせて実現し得る様々な任意選択としての機能は、有効に生成された署名入りアンロックメッセージが意図していなかったエアロゾル供給システムで意図したよりも後の時間に使用されるリプレイアタック、或いは、アンロックサービスによりメッセージが生成された範囲の外側で使用されるリプレイアタックに対する保護を追加することができる。また、実現し得る任意選択としての特徴は、ある不燃性エアロゾル供給システムが不正アクセスされた場合の他のエアロゾル供給システムへの影響を低減するような保護、及び/又は、年齢検証を行っていないにも関わらずユーザが不適当にアンロックをトリガする可能性の低減を追加する。
[0013]第2の態様によれば、不燃性エアロゾル供給システムをアンロックするためのデバイスであって、年齢検証サービスから、年齢検証プロセスが成功して完了した旨の指示を受信することと、不燃性エアロゾル供給システムのアンロックリクエストをアンロックサービスに送信することと、アンロックサービスから、不燃性エアロゾル供給システムの対応する公開鍵と関連付けられた秘密鍵を使用して暗号署名された署名入りアンロックメッセージを受信することと、署名入りアンロックメッセージを不燃性エアロゾル供給システムに転送して、不燃性エアロゾル供給システムの公開鍵を使用して署名入りアンロックメッセージを認証することと、を行うように構成された処理回路を備える、デバイスが提供される。
[0014]第3の態様によれば、第1及び第2の態様の方法及びデバイスに対応するコンピュータ可読媒体が提供される。
[0015]第4の態様によれば、不燃性エアロゾル供給システムをアンロックするための方法であって、ユーザデバイスから、秘密鍵を使用して暗号署名された署名入りアンロックメッセージを不燃性エアロゾル供給システムで受信するステップと、不燃性エアロゾル供給システムの公開鍵を使用して署名入りアンロックメッセージを不燃性エアロゾル供給システムで認証することにより、署名入りアンロックメッセージの署名に使用された秘密鍵が不燃性エアロゾル供給システムの公開鍵に対応するかを判定するステップと、署名入りアンロックメッセージの認証に成功したことに応答して、不燃性エアロゾル供給システムをアンロックするステップと、を含む、方法が提供される。
[0016]第5の態様によれば、不燃性エアロゾル供給システムであって、ユーザデバイスから、秘密鍵を使用して暗号署名された署名入りアンロックメッセージを受信することと、当該不燃性エアロゾル供給システムに格納された公開鍵を使用して署名入りアンロックメッセージを認証することにより、署名入りアンロックメッセージの署名に使用された秘密鍵が公開鍵に対応するかを判定することと、署名入りアンロックメッセージの認証に成功したことに応答して、当該不燃性エアロゾル供給システムをアンロックすることと、を行うように構成された処理回路を備える不燃性エアロゾル供給システムが提供される。
[0017]第6の態様によれば、第4及び第5の態様の方法及び不燃性エアロゾル供給システムに対応するコンピュータ可読媒体が提供される。
[0018]第7の態様によれば、不燃性エアロゾル供給システムをアンロックするための方法であって、ユーザデバイスにより、年齢検証サービスから、不燃性エアロゾル供給システムの年齢検証プロセスが成功して完了した旨の指示を受信するステップと、ユーザデバイスにより、不燃性エアロゾル供給システムのアンロックリクエストをアンロックサービスに送信するステップと、アンロックサービスにより、不燃性エアロゾル供給システムの対応する公開鍵と関連付けられた秘密鍵を使用して暗号署名された署名入りアンロックメッセージを生成するステップと、アンロックサービスにより、署名入りアンロックメッセージをリモートデバイスに送信するステップと、ユーザデバイスにより、署名入りアンロックメッセージを不燃性エアロゾル供給システムに転送するステップと、不燃性エアロゾル供給システムの公開鍵を使用して署名入りアンロックメッセージを不燃性エアロゾル供給システムで認証することにより、署名入りアンロックメッセージの署名に使用された秘密鍵が不燃性エアロゾル供給システムの公開鍵に対応するかを判定するステップと、署名入りアンロックメッセージの認証に成功したことに応答して、不燃性エアロゾル供給システムをアンロックするステップと、を含む、方法が提供される。
[0019]第8の態様によれば、不燃性エアロゾル供給システムと、リモートデバイスと、アンロックサービスと、を備えるシステムであって、リモートデバイスが、年齢検証サービスから、不燃性エアロゾル供給システムの年齢検証プロセスが成功して完了した旨の指示を受信し、不燃性エアロゾル供給システムのアンロックリクエストをアンロックサービスに送信するように構成され、アンロックサービスが、不燃性エアロゾル供給システムの対応する公開鍵と関連付けられた秘密鍵を使用して暗号署名された署名入りアンロックメッセージを生成し、署名入りアンロックメッセージをリモートデバイスに送信するように構成され、リモートデバイスが、署名入りアンロックメッセージを不燃性エアロゾル供給システムに転送するようにさらに構成され、不燃性エアロゾル供給システムが、当該不燃性エアロゾル供給システムの公開鍵を使用して署名入りアンロックメッセージを認証することにより、署名入りアンロックメッセージの署名に使用された秘密鍵が公開鍵に対応するかを判定し、署名入りアンロックメッセージの認証に成功したことに応答して、当該不燃性エアロゾル供給システムをアンロックするように構成されている、システムが提供される。
[0020]第9の態様によれば、第7及び第8の態様の方法及びシステムに対応するコンピュータ可読媒体が提供される。
[0021]第10の態様によれば、不燃性エアロゾル供給システムに暗号鍵を設定するための方法であって、不燃性エアロゾル供給システムのデバイス識別子を受信するステップと、鍵生成サービスにより提供された1つ又は複数の暗号鍵に基づいて、不燃性エアロゾル供給システムに設定する特定の暗号鍵を取得するステップと、特定の暗号鍵と関連付けてデバイス識別子を格納するステップと、特定の暗号鍵を不燃性エアロゾル供給システムに書き込むステップと、を含む、方法が提供される。
[0022]したがって、一意の鍵を生成するとともにコンピュータデバイスに提供してエアロゾル供給システムに設定するためのセキュアな手段が提供される。上述の第10の態様と組み合わせて実現し得る様々な任意選択としての特徴によれば、データ接続なしに動作するオフラインコンピュータデバイスによって、鍵を設定可能となり得る。
[0023]第11の態様によれば、不燃性エアロゾル供給システムに暗号鍵を設定するためのシステムであって、不燃性エアロゾル供給システムと、不燃性エアロゾル供給システムのデバイス識別子を受信することと、鍵生成サービスにより提供された1つ又は複数の暗号鍵に基づいて、不燃性エアロゾル供給システムに設定する特定の暗号鍵を取得することと、特定の暗号鍵と関連付けてデバイス識別子を格納することと、特定の暗号鍵を不燃性エアロゾル供給システムに書き込むことと、を行うように構成されたコンピュータデバイスと、を備える、システムが提供される。
[0024]第12の態様によれば、第10及び第11の態様の方法及びコンピュータに対応するコンピュータ可読媒体が提供される。
[0025]以下、添付の図面を参照して、本手法の実施形態及び例を説明するが、これらは一例に過ぎない。
[0026]図1は、非対称鍵暗号方式の実装により不燃性エアロゾル供給システムをアンロックする一例を示した模式図である。
[0027]図2Aは、非対称鍵暗号方式を使用して不燃性エアロゾル供給システムをアンロックするための方法を示したフロー図である。 [0027]図2Bは、非対称鍵暗号方式を使用して不燃性エアロゾル供給システムをアンロックするための方法を示したフロー図である。
[0028]図3は、対称鍵暗号方式の実装により不燃性エアロゾル供給システムをアンロックする一例を示した模式図である。
[0029]図4Aは、対称鍵暗号方式を使用して不燃性エアロゾル供給システムをアンロックするための方法を示したフロー図である。 [0029]図4Bは、対称鍵暗号方式を使用して不燃性エアロゾル供給システムをアンロックするための方法を示したフロー図である。
[0030]図5は、鍵提供サービスと連通したコンピュータデバイスが暗号鍵を不燃性エアロゾル供給システムに設定可能な一例を示した模式図である。
[0031]図6は、鍵提供サービスへのデータ接続のないコンピュータデバイスが暗号鍵を不燃性エアロゾル供給システムに設定可能な一例を示した模式図である。
[0032]図7は、鍵提供サービスと連通したコンピュータデバイスを使用して不燃性エアロゾル供給システムに暗号鍵を設定するための方法を示したフロー図である。
[0033]図8は、鍵提供サービスへのデータ接続のないコンピュータデバイスを使用して不燃性エアロゾル供給システムに暗号鍵を設定するための方法を示したフロー図である。
[0034]図9は、不燃性エアロゾル供給システムの一例を示した模式図である。
[0035]図10は、ユーザデバイスの一例を示した模式図である。
[0036]ここに記載の手法は、種々改良及び代替形態の影響を受けやすいが、特定の実施形態を一例として、図面に示すとともに本明細書において詳しく説明する。ただし、当該図面及びその詳細な説明は、開示の特定の形態に範囲を限定するものではなく、むしろ、その範囲は、添付の特許請求の範囲により規定されるような思想及び範囲に含まれるすべての改良、同等物、及び代替物を網羅することが了解されるものとする。
詳細な説明
[0037]不燃性エアロゾル供給システムの背景においては、使用が一定の年齢を上回る人々に限られるようにするのが適当と考えられる。不燃性エアロゾル供給システム自体でユーザの年齢を検証することは、本明細書に記載の技術に係るシステムの小型化及び潜在的に限られた処理能力のため現実的とは考えられないことから、年齢検証サービスと相互作用する別個のユーザデバイスの使用によって、ユーザの年齢を検証する。不燃性エアロゾル供給システムは、年齢検証プロセスの実行に成功したことをシステムが確認可能となるまで、システムがエアロゾルの生成及び送達を防止するロック状態を維持するように構成されている。
[0038]年齢検証プロセス自体は任意好適な形態をとり得るが、いくつかの例においては、不燃性エアロゾル供給システムをアンロックする前に、ユーザが所要年齢であることを検証するためにチェック可能なユーザの写真及びユーザの年齢を示すユーザの身分証明書の提示を伴う。他の年齢検証手法も可能であり、ここに開示の技術と併せて、年齢検証サービスを使用することにより実現可能な任意の年齢検証プロセスを使用可能である。年齢検証プロセスを実行する年齢検証サービスは、不燃性エアロゾル供給システムの製造業者及び/若しくは、供給業者により実現されるようになっていてもよいし、第三者の年齢検証サービスプロバイダにより実現されるようになっていてもよい。
[0039]このような年齢検証サービスは、不燃性エアロゾル供給システムから遠隔の場所より提供される。このため、以下の教示内容では、意図していた不燃性エアロゾル供給システムに所与の年齢検証結果が適用されているかをセキュアに判定するための手法を説明することになる。したがって、本手法では、異なるユーザ/所有者の不燃性エアロゾル供給システムに同じ年齢検証が適用されないようにしつつ、特定の不燃性エアロゾル供給システムのユーザ/所有者の年齢検証の成功に応答して、当該不燃性エアロゾル供給システムをアンロックすることができる。このため、これらの技術は、例えば未成年のユーザによるシステムへの不正アクセスを防止するのに役立ち得る。
[0040]本例では、暗号技術を利用して、年齢検証プロセスが成功して完了した旨及びシステムをアンロックすべき旨を不燃性エアロゾル供給システムに対してセキュアに示す。年齢検証プロセスが完了した旨の通知に応答して、システムは、ユーザが当該システムを使用してエアロゾルを生成することを許可する。暗号を利用することにより、本例では、年齢検証の実行に成功した旨を伝達するための数学的にセキュアな手段を提供することによって、システムのアンロックの不適当なトリガとなるメッセージを未検証ユーザが生成可能となる機会を減らす。
[0041]本教示内容の手法では、公開鍵暗号方式(非対称暗号方式としても知られる)及び対称暗号方式(秘密鍵暗号方式としても知られる)をそれぞれ利用する。採用される暗号技術に関わらず適用される包括的な手法では、年齢検証サービスから、不燃性エアロゾル供給システムのユーザに関して、年齢検証プロセスが成功して完了した旨の指示を受信するステップと、不燃性エアロゾル供給システムのアンロックリクエストをアンロックサービスに送信するステップと、アンロックサービスから、不燃性エアロゾル供給システムに格納された暗号鍵と暗号学的に関連付けられているアンロックメッセージを受信するステップと、アンロックメッセージを不燃性エアロゾル供給システムに転送して、不燃性エアロゾル供給システムに格納された暗号鍵を使用してアンロックメッセージを本物として認証するステップと、を含む方法の使用により、不燃性エアロゾル供給システムがアンロックされるようになっていてもよい。
[0042]本明細書において、用語「ユーザ(user)」は、不燃性エアロゾル供給システムをアンロックするために年齢検証サービスが検証する人物を示すのに用いられる。ユーザは、不燃性エアロゾル供給システムの所有者であってもよいし、所有者でなくてもよいが、アンロックが要求される不燃性エアロゾル供給システムとのローカル通信に用いられるユーザデバイスと関連付けられた人物であることが了解される。また、ユーザは、ユーザデバイスが通信可能な何らかの形態の製造業者又は供給業者レコードにおいて、不燃性エアロゾル供給システムに登録されていてもよいし、不燃性エアロゾル供給システムと関連付けられていてもよい。
[0043]アンロックが要求される不燃性エアロゾル供給システムは、既にロック状態である。このロック状態は、デバイスが販売時に設定されたデフォルト状態、及び/又は、年齢検証が過去に行われたユーザデバイスからデバイスが切り離された場合に採用される状態であってもよい。このような切り離しは、異なるユーザデバイスとの関連付け、及び/又は、ユーザデバイスへの接続が確立されてからの閾値継続時間の経過に関するものであってもよい。したがって、購入後の不燃性エアロゾル供給システムの使用前に、(後述のような)アンロックのための年齢検証が必要とされるのみならず、関連するユーザデバイスからの切断期間の後又は異なるユーザデバイスとの関連付けの際に、アンロックのための年齢検証を定期的に再実行して成功することが必要とされる。
[0044]以下の説明は、2つの暗号技術の実現手法の詳細を与えるが、上記一般的な手法によって、両技術が結び付けられることが了解される。また、当然のことながら、第1の手法に関して適用される任意選択としての特徴及び技術が第2の手法に関しても適用され、第2の手法に関して適用される任意選択としての特徴及び技術が第1の手法に関しても適用され得る。
[0045]前述の通り、不燃性エアロゾル供給システムをアンロックするための上記技術においては、ユーザデバイスが使用される。ユーザデバイス(不燃性エアロゾル供給システムから遠隔にある意味でリモートデバイスと称する場合もあるし、不燃性エアロゾル供給システムとアンロック/年齢検証サービスとの中間にある意味で中間デバイスと称する場合もある)は、不燃性エアロゾル供給システムとローカル通信チャネルを確立し得るように構成されている。ローカル通信チャネルは、後述のような多くの形態をとり得る。また、ユーザデバイスは、年齢検証サービス及びアンロックサービスの一方又は両方との通信チャネルを確立して、不燃性エアロゾル供給システムのアンロックを可能にするメッセージの送受信を行うように構成されている。ユーザデバイスは、例えばユーザの携帯電話であってもよいし、タブレットデバイスであってもよい。このようにユーザデバイスを使用してエアロゾル供給システムとアンロックサービスとの間の通信を容易化することにより、この方法は、エアロゾル供給システムの処理要件を抑えて、接続及び処理能力が限られたエアロゾル供給システムのセキュアなロック及びアンロックを可能にする。
[0046]図1、図2A、及び図2Bを参照して、非対称鍵暗号方式の実装により不燃性エアロゾル供給システムをアンロックする第1の一組の例を示す。これらの例のための模式的なインフラを図1に示す。この図に示すように、不燃性エアロゾル供給システム10は、乱数生成器12及び公開鍵14を具備する。これらは、以下により詳しく説明する通り、アンロックプロセスのためのメッセージの生成に用いられる。
[0047]また、図示のように、不燃性エアロゾル供給システム10は、ローカル通信チャネル16によって、ユーザデバイス18に接続されている。ローカル通信チャネルは、特定の機能の実行に必要な期間に確立され、不要な場合は切断され得る意味で非永続的或いは過渡的であってもよい。
[0048]本例において、ローカル通信チャネル16は、パーソナルエリアネットワークプロトコル等の接続技術を用いて提供される無線チャネルである。例示的なパーソナルエリアネットワークプロトコルとしては、ブルートゥース(Bluetooth)(商標)、ブルートゥースローエナジー(Bluetooth Low Energy(BLE))(商標)、ジグビー(Zigbee)(商標)、無線USB、及び近距離無線通信(NFC)が挙げられる。また、例示的なパーソナルエリアネットワークプロトコルとしては、赤外線通信協会(IrDA)等の光通信及びデータ・オーバ・サウンドを利用するプロトコルが挙げられる。この議論の残りの部分では、BLEの例を使用するとともにBLEの専門用語を使用するが、当然のことながら、他のパーソナルエリアネットワーク技術の対応する機能又は同等の機能で代用可能である。不燃性エアロゾル供給システムが好適な機能を有する場合には、ワイファイ(Wi-Fi)(商標)技術等の他の無線技術が用いられるようになっていてもよい。他の例において、ローカル通信チャネル16は、不燃性エアロゾル供給システム10及びユーザデバイス18の物理的なポート間に設けられた有線通信チャネルであってもよい。このような有線通信チャネルでは、USB(商標)、シリアルポート、ファイアワイヤ(FireWire)(商標)、又は他のポイント・ツー・ポイント有線接続等の物理的な接続技術を利用するようにしてもよい。
[0049]ローカル通信チャネル16を使用することにより、ユーザデバイス18及び不燃性エアロゾル供給システム10は、当該不燃性エアロゾル供給システム10の使用に関するメッセージを交換することができる。このメッセージ交換には多くの異なる機能を含んでいてもよく、本開示においては、年齢検証の成功後に使用する不燃性エアロゾル供給システム10のアンロックに関する機能に焦点を当てる。
[0050]ユーザデバイス18に機能を与えるため、本手法では、アンロック機能を実行するためのソフトウェアアプリケーション(単に「アプリ」と称することが多い)を使用する。当然のことながら、アプリは、不燃性エアロゾル供給システム10の使用に関する他の機能を含んでいてもよい。これらには、ユーザが不燃性エアロゾル供給システム10の使用の詳細を確認するためのメカニズムの提供等のタスクを含んでいてもよい。本開示においては、年齢検証の成功後に使用する不燃性エアロゾル供給システム10のアンロックに関する機能に焦点を当てる。
[0051]また、図示のように、ユーザデバイス18は、ネットワーク接続20によって年齢検証サービス22に接続可能である。年齢検証サービス22は、検証する人物が特定の年齢閾値を超えるか否かを確定するための既知の手法を使用する商用の年齢検証サービスであってもよい。本背景において、年齢検証サービス22は、ユーザを好適に識別する年齢検証のリクエストに応答して、年齢検証合否結果(又は、年齢閾値に対してテスト可能な実際の年齢等、年齢検証合否結果の表現に使用可能な出力)を提供することができる。この好適な様態の性質は、年齢検証サービスごとに異なり、ユーザ名、ユーザ識別番号、ユーザ写真、ユーザ身分証明書類、又はユーザの他の個人識別情報のうちの1つ又は複数を含んでいてもよい。ユーザデバイス18と年齢検証サービス22との間の相互作用では、アプリケーションプログラミングインターフェース等、年齢検証サービスの公開インターフェースを利用するようにしてもよい。商用利用可能な年齢検証サービスの一例として、検証リクエストの提示に使用するAPIを提供するジュミオ(Jumio)(商標)がある。
[0052]ユーザデバイス18と年齢検証サービス22との間の接続は、インターネットアクセス可能インターフェースと併せた商用の年齢検証サービスの使用を容易化するネットワーク接続20として表される。このため、ネットワーク接続20には、ローカルエリアネットワーク、ワイドエリアネットワーク、及びインターネット接続のうちの1つ又は複数を含んでいてもよく、これらは、無線及び/又は有線ネットワークインフラを介して提供され得る。接続は、特定の機能を実行するために接続が確立され得る一方、それ以外は必ずしも維持されない点において、断続的又は非永続的であってもよい。所与の年齢検証リクエスト及び応答が悪意者による不正介入の機会なくセキュアに交換されるように、ネットワーク接続20は、SSL、トンネリング、暗号化、署名入りメッセージ交換等の技術により保護されていてもよい。
[0053]また、図示のように、ユーザデバイス18は、ネットワーク接続24を介してアンロックサービス26に接続可能である。アンロックサービス26は、秘密鍵32を格納する鍵ストア30を有する。アンロックサービスの鍵ストアに格納されているような秘密鍵32及び不燃性エアロゾル供給システムに格納されているような公開鍵14は、対応する公開/秘密鍵ペアである。鍵ストア30は、アンロックサービス26に固有であってもよいし、アンロックサービス26の内部であってもよい。或いは、鍵ストア26は、アンロックサービス26の外部である一方、アンロックサービス26に対してセキュアに接続されていてもよい。アンロックサービス26は、不燃性エアロゾル供給システム10の公開鍵14を使用して生成されたアンロックリクエストを受信し、当該アンロックリクエストを秘密鍵32に対してテストし、それに応答して、対応する公開鍵14に対して後でテストし得る秘密鍵32を使用してアンロックメッセージを生成することにより、アンロックを容易化することができる。
[0054]また、アンロックサービス26は、不燃性エアロゾル供給システム10のユーザの年齢検証結果を利用して、応答生成されたアンロックメッセージの提供をトリガすることができる。本例において、年齢検証結果は、年齢検証サービス22からネットワーク接続30を介してアンロックサービス26に直接提供される。他の例において、年齢検証結果は、年齢検証サービス22からユーザデバイス18(ひいては、ネットワーク接続20及び24)を介してアンロックサービス26に提供されるようになっていてもよい。
[0055]このため、本例のアンロックサービス26は、不燃性エアロゾル供給システム10と秘密鍵32との間の関係を格納する。また、アンロックサービス26は、不燃性エアロゾル供給システム10及び秘密鍵32と関連付けて、受信した年齢検証結果を格納していてもよい。この追加又は代替として、アンロックサービス26は、秘密鍵32と関連付けて、ユーザ及び/又はユーザデバイス(又は、ユーザデバイス上のアプリのインスタンス)に対応する識別子を格納していてもよい。
[0056]ユーザデバイス18とアンロックサービス26との間の相互作用(また、アンロックサービス26と年齢検証サービス22との間の任意の相互作用)では、アプリケーションプログラミングインターフェース等、アンロックサービス26の公開インターフェースを利用するようにしてもよい。アプリケーションプログラミングインターフェースは、サービスのセキュアで正しい運用を促進する予め定められたフォーマット又はルールを用いたリクエスト及びメッセージの提供を可能にするプログラムインターフェースである。
[0057]ユーザデバイス18とアンロックサービス26との間の接続(また、アンロックサービス26と年齢検証サービス22との間の任意の相互作用)は、遠隔アクセス可能インターフェース(前述のようなAPIインターフェースであってもよい)を使用することにより遠隔場所でユーザデバイスに提供されているアンロックサービスを容易化するネットワーク接続24(及び、28)として表される。このため、ネットワーク接続26(及び、28)には、ローカルエリアネットワーク、ワイドエリアネットワーク、及びインターネット接続のうちの1つ又は複数を含んでいてもよく、これらは、無線及び/又は有線ネットワークインフラを介して提供され得る。接続は、特定の機能を実行するために接続が確立され得る一方、それ以外は必ずしも維持されない点において、断続的又は非永続的であってもよい。所与のアンロックリクエスト及びアンロックメッセージ(及び、年齢検証結果)が悪意者による不正介入の機会なくセキュアに交換されるように、ネットワーク接続24(及び、28)は、SSL、トンネリング、暗号化、署名入りメッセージ交換等の技術により保護されていてもよい。
[0058]以上、リクエスト及び不燃性エアロゾル供給システムのユーザの年齢検証テストの結果に応じてロック状態の不燃性エアロゾル供給システムがセキュアにアンロックされるようになっているインフラの概要を説明した。
[0059]ここで、図1を参照して示したインフラにより実行される非対称鍵暗号方式を使用して不燃性エアロゾル供給システムをアンロックする方法を図2A及び図2Bに関して論じる。本例においては、図2A及び図2Bに示すすべてのステップが採用される。ただし、図2A及び図2Bの破線のボックスは、他の例において方法から省略可能ないくつかのステップを示す。
[0060]本例においては、多くの方法のうちの1つによってプロセスがトリガされるようになっていてもよい。トリガの一貫した様相として、ユーザは使用のために不燃性エアロゾル供給システムのアンロックを希望し、アンロックの実現には年齢検証が必要である。第1の例においては、ユーザがユーザデバイスでエアロゾル供給システムのアンロックリクエストを提示するが、ユーザデバイスはその後、エアロゾル供給システムをアンロック可能となる前に年齢を検証するため、ユーザを年齢検証サービスに案内する。別の例において、ユーザは、ロック状態の不燃性エアロゾル供給システムを起動させようとしてもよく、ユーザデバイスへのシグナリングによって、年齢検証及びアンロックプロセスの開始をユーザに通知するようにしてもよい。別の例において、ユーザは、年齢検証サービスと直接相互作用するようにしてもよく、年齢検証サービスは後で、ユーザの年齢の検証に成功したことをユーザデバイスに(直接又はアンロックサービス経由で)通知するようにしてもよい。
[0061]年齢検証プロセスのトリガの方法に関わらず、ステップS2-1に示すように、年齢検証プロセスが成功して完了すると、年齢検証サービス22は、接続20を介して、年齢検証プロセスが成功して完了した旨の指示をユーザデバイス18に送信する。前述の通り、この成功完了の指示は、(不合格とは異なる)単純な合格の結果であってもよいし、或いは、ローカルに格納された閾値に対してユーザデバイスがテストし得る指示(例えば、実際の年齢の結果)であってもよい。
[0062]このため、ステップS2-3において、ユーザデバイス18は、プロセスが成功して完了した旨の指示を年齢検証サービスから受信する。この指示は、アンロックプロセスを開始可能であることをユーザデバイス18に警告又は通知する。前述の通り、ユーザデバイス18は、アプリ(又は、その他任意の好適な形態のソフトウェア)を動作させて、ユーザがエアロゾル供給システムを制御できるようにしてもよく、上記指示がアプリで受信されるようになっていてもよい。この追加又は代替として、前述の通り、上記指示は、ユーザデバイス18(又は、そのアプリ)と年齢検証サービス22との間の相互作用の形態及び内容を管理するAPIに従うものであってもよい。ただし、いくつかの例において、年齢検証サービスからの指示は、ユーザデバイスに送信される電子メール若しくはテキストメッセージの形態であってもよいし、ユーザ自身を介して提供されるようになっていてもよい(例えば、年齢検証サービスは、年齢検証が完了したことを示すコードをユーザに提供する)。
[0063]年齢検証が完了した旨の指示に応答して、ユーザデバイスはその後、アンロックサービスに送信するアンロックリクエストを生成又は取得することになる。図示のように、本例におけるアンロックリクエストは、ユーザデバイスがアンロックリクエストを不燃性エアロゾル供給システム10に送信する(ステップS2-5)ことにより取得される。その後、ステップS2-7において、アンロックリクエスト(チャレンジ要求と称する場合もある)が不燃性エアロゾル供給システム10で受信される。
[0064]アンロックリクエストに応答して、不燃性エアロゾル供給システム0は、ステップS2-11において、チャレンジを生成する。チャレンジとしては、多くの形態が可能である。後述の通り、チャレンジを生成するための様々な上記手法によって、いわゆるリプレイアタックに対する保護が可能となる。いくつかの例において、チャレンジは、暗号的ノンス(すなわち、使い捨て数値)と考えられる。
[0065]一般的には、メッセージを生成する不燃性エアロゾル供給デバイス、エアロゾル供給デバイスがメッセージを生成する時間、又は両者に対してチャレンジが一意となる可能性を低くするため、より複雑なチャレンジが用いられるようになっていてもよい。これにより、複数の不燃性エアロゾル供給システムに対する複数の異なるアンロックリクエストに対して、チャレンジひいては応答アンロックメッセージが偶然又は故意に再使用される可能性が低くなる。
[0066]一方、不燃性エアロゾル供給システムにより容易に生成可能なチャレンジ応答メッセージを提供することにより、不燃性エアロゾル供給システムは、より複雑な処理回路を要することなく、より高速にチャレンジを生成可能となり得る。
[0067]本例において、チャレンジは、不燃性エアロゾル供給システム10の乱数生成器12を使用して乱数を生成することにより作成される。本明細書において、乱数(random number)という用語は、真の乱数及び疑似乱数の両者を表す。本手法では、低い予測可能性を有するチャレンジを提供するほか、同じ不燃性エアロゾル供給システム10によって異なる時間に異なるチャレンジが生成される機会を多くすることができる。
[0068]本例においては、その後、乱数のハッシュ化によって、乱数のハッシュダイジェストを生成する。ハッシュ法を使用することによって、チャレンジは、交換メッセージを同じように長くすることなく、長い乱数の一意性の恩恵を受けることができ、また、以下で明らかとなるように、不燃性エアロゾル供給システムによる任意の暗号演算の実行を必要とするデータの長さが最小限に抑えられる。ハッシュは、セキュアハッシュアルゴリズム等の任意好適なハッシュアルゴリズムを用いて演算されるようになっていてもよい。本例では、SHA-2アルゴリズムを使用して、セキュリティと不燃性エアロゾル供給システムに必要な処理能力とを適当にバランスさせるが、他のアルゴリズムを使用することも可能である。ある具体的な説明例では、SHA-2のSHA256変異型を使用してハッシュダイジェストを生成するが、そのダイジェストは、コピーの容易化のためBase64で表現される。
[0069]上述の例では、乱数自体を使用してチャレンジ応答メッセージを生成するが、いくつかの例においては、乱数の使用によって、チャレンジ内容として用いられる予め定められた複数のチャレンジ内容のうちの1つを選択する。
[0070]上述の例では、乱数のハッシュを使用してチャレンジを生成するが、いくつかの例においては、乱数自体(又は、その一部)がチャレンジとして用いられるようになっていてもよい。
[0071]不燃性エアロゾル供給システムでの数値生成の必要を回避するより簡単な例において、チャレンジは、デバイスのデバイス識別子又はシリアル番号を含む。このように、複雑な処理回路を要することなく、チャレンジ応答メッセージを容易に生成可能である。さらに、デバイス識別子がエアロゾル供給システムに対して一意になる可能性が高いことから、チャレンジ応答メッセージは、別のエアロゾル供給デバイスにより生成されたチャレンジ応答メッセージと同じにならないことが知られている。また、このようなデバイス識別子又はシリアル番号は、上述の乱数法と組み合わせて用いられるようになっていてもよい。
[0072]また、いくつかの例において、チャレンジは、当該チャレンジを生成時間に結び付けるタイムスタンプを含んでいてもよい。これは、特定のエアロゾル供給システム及び他のエアロゾル供給システムが同じタイムスタンプを含む同じチャレンジを生成しない意味において一意となる可能性が高いチャレンジを提供するためのものであってもよい。
[0073]ステップS2-11においてチャレンジが生成されると、チャレンジは、ステップS2-13において、不燃性エアロゾル供給システム10からユーザデバイス18にチャレンジ応答メッセージとして送信されるが、このステップは、チャレンジの通知と称する場合もある。そして、ユーザデバイス18は、(ステップS2-15で)アンロックサービス26に送信するアンロックリクエストにチャレンジ応答メッセージを組み込むが、このステップは、チャレンジの投稿と称する場合もある。本例のアンロック要求メッセージは、不燃性エアロゾル供給システム10、ユーザ、及び/又はユーザデバイス18のうちの少なくとも1つを識別する情報を含む。上述の通り、アンロック要求メッセージは、API等の通信のために規定された通信又は相互作用ルールに従って、ユーザデバイス18から接続24を介してアンロックサービス26に送られる。そして、アンロック要求メッセージは、ステップS2-17でアンロックサービス26により受信される。
[0074]上述の通り、アンロックサービスは、多くの形態をとり得る。本例において、アンロックサービスは、ユーザデバイスがインターネットを介してアクセス可能なリモートサービスとして実現されている。いくつかの例においては、アンロックサービスがクラウドにより提供されるが、これは、パブリッククラウドであってもよいし、例えばエアロゾル供給デバイスの製造業者が保守するプライベートクラウドであってもよい。
[0075]アンロックサービスによるアンロックリクエストの受信によって、アンロックサービスがトリガされ、エアロゾル供給システムのアンロックに使用可能な署名入りアンロックメッセージを生成する。前述の通り、本例の技術によれば、アンロックサービスだけがエアロゾル供給システムをアンロック可能となるように、公開鍵暗号方式(非対称暗号方式としても知られる)が用いられる。公開鍵暗号方式では、公開鍵及び秘密鍵を含む一対の鍵が用いられる。何らかのデータに対する暗号演算の実行に公開鍵/秘密鍵の一方を使用して、当該データを暗号化することにより、データ自体を見えなくすることができる。そして、公開鍵/秘密鍵の他方を使用して、暗号演算を逆変換することにより、暗号化したデータを解読することができる。非対称暗号方式を利用する例においては、公開鍵14が不燃性エアロゾル供給システムに存在し、秘密鍵がアンロックサービス26の鍵ストア30に存在する。
[0076]本例において、それ自体がチャレンジ応答メッセージに基づくアンロック要求メッセージ中の(アンロックサービス26に提供される)チャレンジは、秘密鍵32を用いた署名によって、署名入りアンロックメッセージ(署名入りチャレンジ応答と称する場合もある)を生成する。前述の通り、本例には、年齢検証サービス22からアンロックサービス26への年齢検証結果の直接提供も伴う。
[0077]このため、署名入りアンロックメッセージの生成に先立って、アンロックサービス26は、年齢検証サービス22に対して年齢検証結果を検証する。本例においては、ステップS2-19において、アンロックサービスが接続28を使用することにより、不燃性エアロゾル供給システム10の年齢検証プロセスが成功して完了済みであることの確認を求める検証リクエストを年齢検証サービス22に送信する。この検証リクエストを容易化するため、アンロックサービス26は、アンロック要求メッセージから、不燃性エアロゾル供給システム10、ユーザ、及び/又はユーザデバイス18に関する情報を利用して、年齢検証サービス22に確認が求められている年齢検証結果を識別する。
[0078]このため、ステップS2-21に示すように、年齢検証サービス22は、不燃性エアロゾル供給システム10の年齢検証プロセスが成功して完了済みであることの検証のリクエストを受信し、これが当てはまるかをチェックする。年齢検証プロセスが成功して完了していない場合(S2-21の「いいえ」出力の場合)は、アンロックサービスにこの事実が知らされ、ステップS2-23でアンロックプロセスが終端する。この時点において、アンロックサービス22は、アンロックプロセスが終端したことをユーザデバイス18に通知することができ、これによって、例えば年齢検証の再試行をユーザに促すことができる。当然のことながら、プロセスのこの時点におけるアンロックプロセスの終端によって、ユーザデバイス18にも不燃性エアロゾル供給システム10にもアンロック命令が送信されないことから、不燃性エアロゾル供給システム10のアンロックが防止される。一方、年齢検証プロセスが事実上成功して完了した場合(S2-21の「はい」出力の場合)は、アンロックサービスにこの事実が知らされ、アンロックプロセスがステップS2-27に続く。
[0079]代替又は改良手法として、ユーザに直接提供されるコードにより年齢検証サービスがユーザに直接結果を提供する前述の例においては、アンロック要求メッセージにもこのコードを含むことができ、アンロックサービスは、このコードを合格した年齢検証の固有の証拠として使用することも可能であるし、年齢検証が完了したことを確認するための年齢検証サービスへのリクエストの一部として使用することも可能である。
[0080]他の例においては、年齢検証プロセスの実行時に年齢検証結果がユーザ又はユーザデバイスに提供されたのと同時に、年齢検証サービス22によって、同じ結果がアンロックサービス26に提供済みとなっていてもよい。このような例において、年齢検証結果は、不燃性エアロゾル供給システム10に関してユーザデバイス18から受信したアンロック要求メッセージに対して、アンロックサービス26が後で年齢検証結果を照合させ得ること等、提供された年齢検証について、不燃性エアロゾル供給デバイス、ユーザ、又はユーザデバイスに関する何らかの指示を含んでいることになる。このような例において、年齢検証結果をアンロック要求メッセージに照合させるステップは、ステップS2-17とSステップ2-27(又は、このような照合が見つからない場合はステップS2-23)との間に行われることになる。
[0081]他の例において、年齢検証サービス22からアンロックサービス26に直接、年齢検証結果が提供されない場合、アンロック要求メッセージは、年齢検証が成功して完了した旨の表現を含んでいる可能性がある。そして、このような結果は、ステップS2-17からS2-27に直接進むため、アンロックサービス26が使用し得る。このような例において、(アンロック要求メッセージに含まれる)年齢検証が成功して完了した旨の表現自体は、本物としてセキュアに示され、例えばユーザデバイス18への不正アクセス又はアンロック要求メッセージに含める偽の年齢検証結果のユーザデバイスへの発行によって悪意者が不燃性エアロゾル供給システム10のアンロックを実現することができないようにする。例えば、年齢検証が成功して完了した旨の表現は、年齢検証サービス22の秘密鍵を使用して署名しておくことも可能であり、その後は、年齢検証サービスの対応する公開鍵を使用してアンロックサービス26がこの署名を検証することができる。
[0082]これらの年齢検証結果をテスト、チェック、或いは確認する手法は、ユーザの年齢が十分に検証された旨の指示が年齢検証サービスから送信されることになる年齢検証を実行していないにも関わらず、ユーザが不適当にアンロックリクエストをトリガする可能性を低減する。このように、年齢検証サービスで独立した検証を実行することにより、誤って生成されたアンロックリクエストであっても、不燃性エアロゾル供給システムのアンロックの開始を防止することができる。
[0083]したがって、この手法はステップS2-27に続き、アンロックサービス26は、秘密鍵32を用いて署名された署名入りアンロックメッセージを生成する。
[0084]本例において、この署名入りアンロックメッセージは、不燃性エアロゾル供給システム10で最初に生成された後、チャレンジ応答メッセージ及びアンロック要求メッセージによってアンロックサービスに転送されたものとしてアンロックサービス26がチャレンジに署名することにより生成される。上述の通り、本例のチャレンジは、不燃性エアロゾル供給システム10で生成された乱数のハッシュを生成することにより作成されたものである。このため、署名入りアンロックメッセージは、当該ハッシュダイジェストに秘密鍵32で署名することにより作成される。当然のことながら、このような署名はその後、不燃性エアロゾル供給システム10で公開鍵14により検証可能である。以下により詳しく説明する通り、これにより元のチャレンジに対して署名をテスト可能となり、アンロックサービス26への往復のいずれにおいても、アンロックプロセスが「インフライト(in flight)」で改竄されていないことが検証される。
[0085]チャレンジ応答メッセージでの送信前にハッシュダイジェストがBase64として表現された具体例において、アンロックサービス26は、Base64符号化からハッシュダイジェストを復号化した後、ハッシュダイジェストに署名して、署名したハッシュダイジェストをBase64として符号化し直すようにしてもよい。
[0086]いくつかの代替例において、アンロックサービス26は、最初に未署名アンロックメッセージを生成した後、秘密鍵を用いて未署名アンロックメッセージのハッシュに暗号演算を実行して署名を構成することにより、署名入りアンロックメッセージを生成する。このような例において、署名入りアンロックメッセージは、署名入りアンロックメッセージ及び署名の両者を含む。署名入りアンロックメッセージはその後、不燃性エアロゾル供給システム10による認証によって、秘密鍵を所有する者(すなわち、アンロックサービス)が公開鍵を使用して署名の暗号演算を取り消し、これを未署名アンロックメッセージのハッシュと比較することによって生成したことを検証可能である。これらが一致する場合は、署名入りアンロックメッセージがアンロックサービスにより生成されたものであり、アンロックサービスとエアロゾル供給システムとの間において「インフライト」で改竄されていないことが強く示される。
[0087]署名入りアンロックメッセージを生成する別の手法では、秘密鍵を直接、未署名アンロックメッセージに使用して暗号演算を実行することにより、未署名アンロックメッセージを暗号化したものを署名入りアンロックメッセージとして生成する。このような場合は、公開鍵を使用して暗号演算を取り消し、未署名アンロックメッセージを明らかにすることによって、エアロゾル供給システムにより(又は、実際、公開鍵を有する者により)署名入りアンロックメッセージを認証可能である。未署名アンロックメッセージが依然として、合意されたフォーマットに従うアンロックメッセージである場合、エアロゾル供給システムは、アンロックメッセージが有効であるものと判定するようにしてもよい。
[0088]ステップS2-27で署名入りアンロックメッセージを生成した後、アンロックサービス26は、ステップS2-29において、署名入りアンロックメッセージをユーザデバイス18に送信する。次に、ステップS2-31において、ユーザデバイス18が署名入りアンロックメッセージを受信し、この署名入りアンロックメッセージを不燃性エアロゾル供給システム10に転送する。
[0089]ユーザデバイス18により転送された署名入りアンロックメッセージの受信(ステップS2-33)に応答して、エアロゾル供給システムは、ステップS2-35において、当該エアロゾル供給システムに格納された公開鍵を使用して署名入りアンロックメッセージを認証することにより、アンロックメッセージの署名に使用された秘密鍵32が不燃性エアロゾル供給システムの公開鍵14に対応するかを判定する。
[0090]上述の通り、この認証は、署名入りアンロックに含まれるアンロックメッセージの未署名コピーをハッシュ化し、公開鍵14を使用して署名に実行された暗号演算を取り消し、結果を比較することによって実行することも可能である。或いは、この認証においては、公開鍵14を使用して署名入りアンロックメッセージを解読することと、結果としてのメッセージが有効なアンロックメッセージであるかを判定することと、を伴っていてもよい。
[0091]上記の通り、本例では、チャレンジとして生成され、チャレンジ応答メッセージにて送信されたハッシュダイジェストの署名入りコピーを署名入りアンロックメッセージとして使用する。このため、本例において、不燃性エアロゾル供給デバイス10における署名入りアンロックメッセージの検証には、ハッシュダイジェストに適用された署名が公開鍵14とペアの秘密鍵32によってのみ生成可能であったことと、チャレンジを構成するハッシュダイジェストに対して署名が適用されたことと、を検証することを含む。署名入りアンロックメッセージがBase64に変換されて送信された具体例において、この認証には、公開鍵14を用いた検証に先立って、Base64符号化の逆変換を含むことになる。
[0092]したがって、不燃性エアロゾル供給システム10による認証に成功すると、(署名入りアンロックメッセージが秘密鍵32を用いて生成されたことを不燃性エアロゾル供給システム10が識別可能であることから)署名入りアンロックメッセージがアンロックサービス26により生成されたことと、メッセージの署名/暗号化形態の値がメッセージ自体の内容に結び付けられていることから、署名入りアンロックメッセージがアンロックサービス26と不燃性エアロゾル供給システム10との間において「インフライト」で改竄されていないことと、の両者が強く示される。署名入りアンロックメッセージが署名入りハッシュダイジェストを含む場合は、チャレンジメッセージについても、不燃性エアロゾル供給システム10とアンロックサービス26との間において「インフライト」で改竄されていないことがエンド・ツー・エンドでさらに保証される。
[0093]特に、本手法では、アンロックサービス26での署名入りアンロックメッセージの生成を可能にする指示が受信された年齢検証プロセスが成功して完了しなければ、ユーザがエアロゾル供給システムをアンロックすることが非常に難しくなる。このため、本手法は、年齢検証プロセスを回避したい者がエアロゾル供給システムへのアクセスに成功し得る機会を効果的に減らす。
[0094]署名入りアンロックメッセージの認証の成功に応答して(ステップS2-37の「はい」出力)、ステップS2-41では、不燃性エアロゾル供給システム10がアンロックされる。システムのアンロックには、ユーザがシステムを使用してエアロゾルを生成することの許可を含んでいてもよい。例えば、不燃性エアロゾル供給システムの処理回路は、エアロゾル供給システムがロック状態の間、システムのエアロゾル生成器の動作を防止するようにしてもよい。
[0095]逆に、不燃性エアロゾル供給システムは、署名入りアンロックメッセージの認証の失敗に応答して(ステップS2-37の「いいえ」出力)、エアロゾル供給システムのアンロックを防止するようにしてもよい(ステップS2-39)。例えば、エアロゾル供給システムは、署名入りアンロックメッセージがアンロックサービス26で改竄されていること又はアンロックサービス26により生成されていないことを検出した場合、年齢の検証に成功していないユーザによるアクセスを防止するため、不燃性エアロゾル供給システム10をロック状態に保つようにしてもよい。
[0096]いくつかの例において、不燃性エアロゾル供給システム10は、アンロックの後、ユーザデバイス18に通知する。同様に、不燃性エアロゾル供給システム10は、認証の失敗の場合、ユーザデバイス18に通知するようにしてもよい(ステップS2-43)。したがって、ユーザデバイス18は、認証が成功であったかを示す通知を受信して、例えばユーザに対する対応する指示をユーザデバイスで表示するようにしてもよい。
[0097]当然のことながら、本明細書に記載の技術に従って使用可能な暗号演算並びに秘密鍵及び公開鍵の形態には様々な可能性が存在する。例えば、アンロックサービス及びエアロゾル供給システムは、署名入りアンロックメッセージを生成して認証するため、デジタル署名アルゴリズム(DSA)又はRivest-Shamir-Adleman(RSA)暗号システムを利用するようにしてもよい。一例としては、楕円曲線デジタル署名アルゴリズム(ECDSA)が使用され、実行される暗号演算及び使用される暗号鍵は、ECDSAに規定の技術に従う。
[0098]以上、リクエスト及び不燃性エアロゾル供給システムのユーザの年齢検証テストの結果のみに応じて解除される(及び、アンロック状態が採用される)ロック状態に不燃性エアロゾル供給システムを維持する方法を説明した。この方法は、非対称鍵暗号方式の使用により保護され、年齢検証が成功して完了したユーザと関連付けられたデバイスのみがロック状態からアンロック状態へと遷移可能になる。
[0099]図1及び図2に関して上述した手法によれば、アンロックサービスは、公開鍵を格納する不燃性エアロゾル供給システムとペアの秘密鍵を格納する。暗号のセキュリティを損なうことなく公開鍵を公開可能であることから、不燃性エアロゾル供給システムは秘密を格納しないため、エアロゾル供給システムの不正アクセスのリスクが低下する。また、これによって、エアロゾル供給デバイスの製造及び暗号鍵の設定が容易となり得る。秘密鍵をセキュアに格納するための不正防止ストレージを設ける必要がないためである。
[0100]上述の通り、本例では、署名入りアンロックメッセージがチャレンジ応答メッセージと暗号学的に関連付けられていることから、不燃性エアロゾル供給システムによって過去に生成されたチャレンジ応答メッセージに署名入りアンロックメッセージが対応することを不燃性エアロゾル供給システムが認証可能となる。このような手法は、有効に生成された署名入りアンロックメッセージが意図していなかった不燃性エアロゾル供給システムで意図したよりも後の時間に使用されるリプレイアタック、或いは、アンロックサービスによりメッセージが生成された範囲の外側で使用されるリプレイアタックに対する保護において有益となり得る。署名入りアンロックメッセージをチャレンジ応答メッセージと関連付けることにより、このような例の不燃性エアロゾル供給デバイスは、意図した範囲の外側で有効な署名入りアンロックメッセージが使用された場合を検出して、結果的に不燃性エアロゾル供給システムのアンロックを防止可能となり得る。
[0101]上述の通り、チャレンジ応答メッセージの使用により、後で署名入りアンロックメッセージを検証する際に、不燃性エアロゾル供給システムは、アンロックサービス及びに由来する署名入りアンロックメッセージがエアロゾル供給システムへの送信時に改竄されなかったことのみならず、システムにより生成されたチャレンジ応答メッセージに署名入りアンロックメッセージが対応することを検証可能となる。このため、異なるチャレンジ応答メッセージを発行した異なるエアロゾル供給システムに対してアンロックサービスにより有効に生成された署名入りアンロックメッセージを使用してユーザがエアロゾル供給システムをアンロックしようとしても、エアロゾル供給システムが署名入りアンロックメッセージの認証に成功しないため、不燃性エアロゾル供給システムのアンロックを防止可能となる。
[0102]上述の例に対する別の選択肢として、アンロックサービスは、未署名アンロックメッセージ及びチャレンジ応答メッセージの組み合わせ(例えば、連結又は交互配置)を行い、両メッセージの組み合わせをハッシュ化し、秘密鍵を用いて両メッセージのハッシュに暗号演算を行うことにより、署名アンロックメッセージに含める暗号署名を生成するようにしてもよい。そして、この関連付けは、類似のプロセスを不燃性エアロゾル供給システムで実行し、過去に不燃性エアロゾル供給システムで生成されたチャレンジ応答メッセージを署名入りアンロックメッセージに含まれる未署名アンロックメッセージと組み合わせ、結果をハッシュ化し、署名に実行された暗号演算を公開鍵で取り消し、ハッシュと比較することによって認証することも可能である。比較で一致が検出された場合は、署名入りアンロックメッセージ及びそのチャレンジ応答メッセージとの暗号学的関係が有効と考えられる。
[0103]上記説明は、単一の不燃性エアロゾル供給システムのアンロックに関するものであるが、同じ手法及びインフラを複数の異なる不燃性エアロゾル供給システムのロック状態の制御に使用することも可能である。このようないくつかの例においては、アンロックサービスが管理する複数(又は、すべて)のエアロゾル供給システムに同じ鍵ペアが使用される。これにより、異なる不燃性エアロゾル供給システムに異なる暗号鍵を与える必要がなくなることにより、エアロゾル供給システムの製造プロセスが簡素化され得る。ただし、(例えば、2つの不燃性エアロゾル供給システムが偶然にも同じチャレンジを発行することになった場合に)一方の不燃性エアロゾル供給システムに対する有効な署名入りアンロックメッセージが別の不燃性エアロゾル供給システムに使用されることがないように、また、ある不燃性エアロゾル供給システムが不正アクセスを受けた場合に他の不燃性エアロゾル供給システムへの影響を抑えるため、アンロックサービスは、異なるエアロゾル供給システムに対応する複数の秘密鍵にアクセス可能であってもよい。不燃性エアロゾル供給システムに鍵を設定するための手法については、図5~図8を参照して以下に説明する。
[0104]このような場合、特定の不燃性エアロゾル供給システム10に対する署名入りアンロックメッセージの生成に用いられる秘密鍵32をアンロックサービス26が識別可能となるように、ユーザデバイス18は、不燃性エアロゾル供給システム10のデバイス識別子(例えば、シリアル番号)をアンロックリクエストに含める。そして、アンロックサービス26は、当該アンロックサービスがアクセス可能な鍵ストア28(又は、このような複数の鍵ストア)中の複数の秘密鍵から秘密鍵32を選択することにより、当該不燃性エアロゾル供給システムの秘密鍵32を用いて署名入りアンロックメッセージを生成することができる。その後、アンロックサービス26は、選択した秘密鍵32を用いて署名入りアンロックメッセージを生成する。アンロックサービス26により選択された秘密鍵32は、当該デバイス識別子を有する不燃性エアロゾル供給システム10に格納された公開鍵14に対応することから、正しい秘密鍵32の使用によりエアロゾル供給システムでの認証が成功となる一方、当該不燃性エアロゾル供給システムによって、異なる不燃性エアロゾル供給システムでの秘密鍵の使用を検出可能であることから、アンロックは発生しない。このため、ある不燃性エアロゾル供給システムに対して有効に生成された署名入りアンロックメッセージは、異なるエアロゾル供給システムのアンロックには再利用できない。
[0105]ユーザデバイス18と不燃性エアロゾル供給システムとの間のメッセージ交換に関して、前述の通り、ローカル通信チャネル16は、好適なパーソナルエリアネットワーク接続を伝送に使用可能である。ローカル通信チャネル16では、年齢検証手法の使用に対応する改良プロファイルを生成することにより、通信効率をさらに向上させることができる。このため、プロファイル自体が関連情報を搬送する場合はメッセージヘッダ/ラッパーが最小化され得るため、メッセージ交換は、ローカル通信チャネルを介して低オーバーヘッドで実現可能である。
[0106]このローカル通信チャネルにBLEプロトコルが使用される例においては、以下のプロファイル定義の使用によって、上記のような通信効率を実現することも可能である。
●ユーザデバイス18から不燃性エアロゾル供給システム10へのアンロック要求メッセージの送信(ステップS2-5)のため、プロファイルは、アプリ(ユーザデバイス)がチャレンジのリクエストを書き込んでいることを表すメッセージコーディング(例えば、App Write Request Challenge)を記述するようにしてもよく、例えば[0x00]としてコード化されていてもよい。
●不燃性エアロゾル供給システム10からユーザデバイス18へのチャレンジ応答の送信(ステップS2-13)のため、プロファイルは、不燃性エアロゾル供給システムがユーザデバイスにチャレンジを通知していることを表すメッセージコーディング(例えば、Device Notify Challenge)を記述するようにしてもよく、例えば[0x01][Challenge]としてコード化されていてもよい。
●ユーザデバイス18から不燃性エアロゾル供給システム10への署名入りアンロックメッセージの送信(ステップS2-31)のため、プロファイルは、アプリ(ユーザデバイス)が署名入りリクエストを書き込んでいることを表すメッセージ(例えば、App Write Request Signed)を記述するようにしてもよく、例えば[0x02][Signed Data]としてコード化されていてもよい。
●不燃性エアロゾル供給システム10からユーザデバイス18へのアンロック成功又は失敗通知の送信(ステップS2-43)のため、プロファイルは、不燃性エアロゾル供給システムがアンロック成功ステータスを書き込んでいることを表すメッセージ(例えば、Device Notify Unlock Success)を記述するようにしてもよく、例えば[0x03][0x00 True||0x01 False]としてコード化されていてもよい。
チャレンジ及び署名入りアンロックメッセージがbase64で符号化された具体例においては、これが上掲の[Challenge]及び[Signed Data]ペイロードに使用されるフォーマットとなる。
[0107]以上、公開鍵暗号方式を使用して不燃性エアロゾル供給システムをアンロックする第1の手法を説明した。以下、対称暗号方式を使用して不燃性エアロゾル供給システムをアンロックする第2の手法について説明する。
[0108]このため、図3、図4A、及び図4Bを参照して、対称鍵暗号方式の実装により不燃性エアロゾル供給システムをアンロックする第2の一組の例を示す。これらの例のための模式的なインフラを図3に示す。
[0109]図3に示すインフラは、図1を参照して上述したものに類似するため、同じ要素を示す場合は同じ参照番号を使用する。類似する特徴の説明は繰り返さない。
[0110]上述の通り、本例においては、対称暗号方式の使用により、アンロックサービス26と不燃性エアロゾル供給システム10との間の通信を保護する。これを容易化するため、本例の不燃性エアロゾル供給システム10は、デバイス鍵40を格納し、鍵ストア30は、照合パス鍵42を格納する。したがって、デバイス鍵40及びパス鍵42は、通信経路の両側で適用されて両者間のメッセージの伝送を保護し得る共有秘密を表す。
[0111]このため、本明細書に記載の技術によれば、アンロックサービスだけがエアロゾル供給システムをアンロック可能となるように、対称暗号方式(秘密鍵暗号方式としても知られる)が用いられる。対称暗号方式では、両者が把握する一方で他者には秘密の暗号鍵の形態の共有秘密が情報の伝送の保護に用いられる。このため、アンロックサービスは、秘密鍵を使用して、何らかのデータに暗号演算を実行することにより、秘密鍵を把握していなければ容易に逆変換できないように当該データを暗号化する。そして、秘密鍵のコピーを格納した不燃性エアロゾル供給システムでは、暗号演算を逆変換することができる。また、以下で明らかとなるように、共有秘密を使用して暗号演算を実行する必要はなく、不燃性エアロゾル供給システムに送信した後、不燃性エアロゾル供給システムでの計算の繰り返しによって検証可能なメッセージを生成するアンロックサービスでの計算の入力として、それぞれを使用することができる。
[0112]本手法においては、アンロックサービスがパス鍵と称する秘密鍵のコピーを格納し、エアロゾル供給システムがデバイス鍵と称する秘密鍵のコピーを格納する。したがって、不燃性エアロゾル供給システムは、エアロゾル供給システムを所有する者であってもデバイス鍵へのアクセスが困難となるように、デバイス鍵をセキュアに格納するように構成されたセキュアなストレージを備えていてもよい。セキュアなストレージは、不正防止ハードウェアを含んでいてもよく、例えば、トラステッドプラットフォームモジュール(TPM)を含んでいてもよい。
[0113]したがって、本例のアンロックサービス26は、不燃性エアロゾル供給システム10とパス鍵42との間の関係を格納する。また、アンロックサービス26は、不燃性エアロゾル供給システム10及びパス鍵42と関連付けて、受信した年齢検証結果を格納していてもよい。この追加又は代替として、アンロックサービス26は、パス鍵42と関連付けて、ユーザ及び/又はユーザデバイス(又は、ユーザデバイス上のアプリのインスタンス)に対応する識別子を格納していてもよい。
[0114]以上、リクエスト及び不燃性エアロゾル供給システムのユーザの年齢検証テストの結果に応じてロック状態の不燃性エアロゾル供給システムがセキュアにアンロックされるようになっているインフラの概要を説明した。
[0115]ここで、図3を参照して示したインフラにより実行される非対称鍵暗号方式を使用して不燃性エアロゾル供給システムをアンロックする方法を図4A及び図4Bに関して論じる。本例においては、図4A及び図4Bに示すすべてのステップが採用される。ただし、図4A及び図4Bの破線のボックスは、他の例において方法から省略可能ないくつかのステップを示す。
[0116]図2A及び図2Bを参照して上述した手法と同様に、多くの方法のうちの1つによってプロセスがトリガされるようになっていてもよい。したがって、先に挙げた例を参照する。
[0117]年齢検証プロセスのトリガの方法に関わらず、ステップS4-1に示すように、年齢検証プロセスが成功して完了すると、年齢検証サービス22は、ステップS2-1に関して上述したのと略同じ方法で、年齢検証プロセスが成功して完了した旨の指示を送信する。
[0118]このため、ステップS4-3において、リモートユーザデバイス18は、ステップS2-3に関して上述したのと略同じ方法で、プロセスが成功して完了した旨の指示を年齢検証サービスから受信する。
[0119]年齢検証が完了した旨の指示に応答して、ユーザデバイスはその後、アンロックサービスに送信するアンロックリクエストを生成又は取得することになる。本例において、アンロックリクエストは、ユーザデバイスが不燃性エアロゾル供給システム10のシリアル番号又は他の特定の識別子を使用することにより、ユーザデバイスで直接生成される。一般的に、本教示内容において、不燃性エアロゾル供給システムのシリアル番号に関する任意の記述には、不燃性エアロゾル供給システムの実際のシリアル番号シリアル番号の一部、製品番号及びシリアル番号の組み合わせ、又はその他任意の特定若しくは一意の識別子を含む。このような識別番号をデバイス識別子と称する場合もある。このように、複雑な処理回路も不燃性エアロゾル供給システムへの負荷も要することなく、ユーザデバイスでアンロックリクエストを容易に生成可能となる。さらに、デバイス識別子がエアロゾル供給システムに対して一意になる可能性が高いことから、チャレンジ応答メッセージは、別のエアロゾル供給デバイスにより生成されたチャレンジ応答メッセージと同じになる可能性が低いことも知られている。
[0120]図示のように、本手法におけるアンロックリクエストは、任意選択として、上述したステップS2-7、S2-9、S2-11、及びS2-13と略同じ方法で、ステップS4-5、S4-7、S4-11、及びS4-13により生成され得る。したがって、上述の手法と、このような手法がリプレイアタックに対する保護を補完的に与え得る様態と、を再び参照する。
[0121]いくつかの例においては、対称暗号化に基づく年齢検証に応じたアンロック手法を目的として、不燃性エアロゾル供給システム10のシリアル番号又は任意選択としてのチャレンジが暗号的ノンス(すなわち、使い捨て数値)と考えられ得る。
[0122]アンロックリクエストの決定方法に関わらず、アンロックリクエストはその後、ステップS4-15において、ユーザデバイス18によりアンロックサービス26に送られる。そして、アンロック要求メッセージは、ステップS4-17でアンロックサービス26により受信される。
[0123]その後、図2Aに関して上述したのと略同じ方法で、アンロックサービスは、不燃性エアロゾル供給システム10がアンロックリクエストの対象であるユーザについて、年齢検証が成功して完了したことを検証する。上記と同様に、これには、年齢検証サービスへの問い合わせ(ステップS4-19、S4-21、及びS4-23に示す)、年齢検証サービスから受信済みの検証結果に対する照合、及び/又は年齢検証が完了したというアサーション(アンロックリクエストで受信又はアンロックリクエストと関連付け)の使用を含み得る。
[0124]年齢検証が成功して完了したものとして判定されると、この手法はステップS4-27に続き、アンロックパスワードが生成される。このアンロックパスワードは、パス鍵42に基づく。
[0125]本例において、アンロックリクエストが不燃性エアロゾル供給システム10のシリアル番号を含む場合、アンロックパスワードは、不燃性エアロゾル供給システム10の当該シリアル番号にパス鍵42を適用することにより生成される。不燃性エアロゾル供給システム10のシリアル番号を用いた直接的な署名及び/又は暗号化によってパスワードを生成することも可能であるが、本例では、送信データのサイズの最小化及び不燃性エアロゾル供給システム10で実行される暗号演算の最小化の両者を目的とした手法を使用する。
[0126]したがって、本例においては、パス鍵及び不燃性エアロゾル供給システム10のシリアル番号による文字列の組み合わせを生成することによって、パスワードが生成される。これらは、単純な連結であってもよいし、2つのデータが何らかの方法で交互配置されるようになっていてもよい。文字列の組み合わせが生成されると、文字列の組み合わせのハッシュ化によって、ハッシュダイジェストが生成される。ハッシュは、セキュアハッシュアルゴリズム等の任意好適なハッシュアルゴリズムを用いて演算されるようになっていてもよい。本例では、SHA-2アルゴリズムを使用して、セキュリティと不燃性エアロゾル供給システムに必要な処理能力とを適当にバランスさせるが、他のアルゴリズムを使用することも可能である。ある具体的な説明例では、SHA-2のSHA256変異型を使用してハッシュダイジェストを生成する。
[0127]メッセージ交換の伝送に必要なデータ量の最小化をさらに進めるため、本手法では、文字列選択ルールを適用してアンロックパスワードを出力する。いくつかの例において、ダイジェストは、文字列選択ルールの適用前後いずれにおいてもコピーを容易化するため、Base64にて再度表されるようになっていてもよい。文字列選択ルール(これは任意選択であり、いくつかの例においては、ハッシュダイジェストがアンロックパスワードとして用いられるようになっていてもよい)では、アンロックサービス26及び不燃性エアロゾル供給システムの両者が把握する予め定められたルールを使用して、ハッシュダイジェストから値の部分集合を選択する。一説明例において、アンロックパスコードは、フィボナッチ数列の最初の8つの数字に対応するハッシュダイジェストの値の位置から取得した値を含む。他の例においては、異なる文字列選択ルールを使用することも可能である。
[0128]不燃性エアロゾル供給システム10で生成されたチャレンジをアンロックリクエストが含む例において、文字列の組み合わせは、パス鍵42及びチャレンジ応答(さらに任意選択として、不燃性エアロゾル供給システム10のシリアル番号)の組み合わせ(連結又は交互配置等)に基づく。不燃性エアロゾル供給システム10で生成されたチャレンジをアンロックリクエストが含む他の例において、アンロックパスワードは、パス鍵42を用いたチャレンジの署名及び/又は暗号化によって生成される。データへの直接的な署名によるアンロックパスワードの生成にパス鍵が用いられる例においては、パス鍵を保護するための付加的な技術が用いられるようになっていてもよい。
[0129]ステップS4-27で署名入りアンロックメッセージを生成した後、アンロックサービス26は、ステップS4-29において、アンロックパスワードをユーザデバイス18に送信する。次に、ステップS4-31において、ユーザデバイス18がアンロックパスワードを受信し、このアンロックパスワードを不燃性エアロゾル供給システム10に転送する。
[0130]ユーザデバイス18により転送されたアンロックパスワードの受信に応答して(ステップS4-33)、エアロゾル供給システムは、ステップS2-35においてテストパスワードを生成する。テストパスワードは、アンロックパスワードの生成と同じ手法を用いて生成されるが、入力はデバイス鍵40であって、本例においては、不燃性エアロゾル供給システム10が既に把握している不燃性エアロゾル供給システム10のシリアル番号である。不燃性エアロゾル供給システム10がチャレンジを生成済みの他の例においては、テスト鍵生成の入力として当該チャレンジが使用される。
[0131]したがって、テストパスワードがアンロックパスワードと同じ入力により生成される場合は、両者が同一となることが了解される。したがって、デバイス鍵40及びパス鍵42が同一である限り、また、その他の入力(すなわち、本例においては、不燃性エアロゾル供給システム10のシリアル番号、他の例においては任意選択として、チャレンジを含むか、又はチャレンジである)と同一である限りは、パスワードが一致して、アンロックを許可すべきことが示される。
[0132]したがって、ステップS4-37においては、アンロックパスワード及びテストパスワードの比較によって、両者の一致が判定される。比較で一致する場合は、アンロックパスワードが有効であることが示され、ユーザデバイス18からのアンロックリクエストに応答して、アンロックパスワードがアンロックサービス26により生成されたことが強く示される。このため、あるエアロゾル供給システムに対して有効に生成されたアンロックパスワードは、異なるエアロゾル供給システムのアンロックには再利用できない。
[0133]したがって、不燃性エアロゾル供給システム10による検証に成功すると、(アンロックパスワードがパス鍵42を用いて生成されたことを不燃性エアロゾル供給システム10が識別可能であることから)アンロックパスワードがアンロックサービス26により生成されたことと、内容が変更されている場合はパスワードがテストパスワードに一致しないことから、アンロックパスワードがアンロックサービス26と不燃性エアロゾル供給システム10との間において「インフライト」で改竄されていないことと、の両者が強く示される。この追加として、アンロックパスワード及びテストパスワードがチャレンジに基づく場合は、チャレンジメッセージについても、不燃性エアロゾル供給システム10とアンロックサービス26との間において「インフライト」で改竄されていないことがエンド・ツー・エンドでさらに保証される。
[0134]特に、本手法では、アンロックサービス26でのアンロックパスワードの生成を可能にする指示が受信された年齢検証プロセスが成功して完了しなければ、ユーザがエアロゾル供給システムをアンロックすることが非常に難しくなる。このため、本手法は、年齢検証プロセスを回避したい者がエアロゾル供給システムへのアクセスに成功し得る機会を効果的に減らす。
[0135]署名入りアンロックメッセージの認証の成功に応答して(ステップS4-37の「はい」出力)、ステップS4-41では、不燃性エアロゾル供給システム10がアンロックされる。システムのアンロックには、ユーザがシステムを使用してエアロゾルを生成することの許可を含んでいてもよい。例えば、不燃性エアロゾル供給システムの処理回路は、エアロゾル供給システムがロック状態の間、システムのエアロゾル生成器の動作を防止するようにしてもよい。
[0136]逆に、不燃性エアロゾル供給システムは、署名入りアンロックメッセージの認証の失敗に応答して(ステップS4-37の「いいえ」出力)、エアロゾル供給システムのアンロックを防止するようにしてもよい(ステップS4-39)。例えば、エアロゾル供給システムは、署名入りアンロックメッセージがアンロックサービス26で改竄されていること又はアンロックサービス26により生成されていないことを検出した場合、年齢の検証に成功していないユーザによるアクセスを防止するため、不燃性エアロゾル供給システム10をロック状態に保つようにしてもよい。
[0137]いくつかの例において、不燃性エアロゾル供給システム10は、アンロックの後、ユーザデバイス18に通知する。同様に、不燃性エアロゾル供給システム10は、認証の失敗の場合、ユーザデバイス18に通知するようにしてもよい(ステップS4-43)。したがって、ユーザデバイス18は、認証が成功であったかを示す通知を受信して、例えばユーザに対する対応する指示をユーザデバイスで表示するようにしてもよい。
[0138]アンロックパスワードの生成及び認証に含まれる技術は通常、公開鍵暗号方式における対応する技術よりも演算コストが低い。したがって、このように対称暗号方式を使用すると、不燃性エアロゾル供給システムのセキュアなアンロックを高速化可能となり、また、処理能力が限られた不燃性エアロゾル供給システムでも、アンロックパスワードの認証に必要な動作を実行可能となり得る。
[0139]当然のことながら、本明細書に記載の技術に従って使用可能な暗号演算及び暗号鍵の形態には様々な可能性が存在する。例えば、アンロックサービス及びエアロゾル供給システムは、アンロックパスワードを生成して認証するため、高度暗号化規格(AES)又はChaCha暗号を利用するようにしてもよい。
[0140]いくつかの例においては、アンロックサービスが管理する複数(又は、すべて)のエアロゾル供給システムに同じ秘密鍵が使用される。これにより、異なる不燃性エアロゾル供給システムに異なるデバイス鍵を与える必要がなくなることにより、エアロゾル供給システムの製造プロセスが簡素化され得る。ただし、一方のエアロゾル供給システムに対する有効なアンロックパスワードが別のエアロゾル供給システムに使用されることがないように、また、あるエアロゾル供給システムが不正アクセスを受けた場合に他のエアロゾル供給システムへの影響を抑えるため、各不燃性エアロゾル供給システムには、異なるデバイスが設けられていてもよく、また、アンロックサービスは、エアロゾル供給システムに対して複数のパス鍵にアクセス可能であってもよい。本例においては、多くのエアロゾル供給システムのパス鍵を鍵ストア32が格納するため、アンロック対象の特定のエアロゾル供給システムのパス鍵64は、アンロックリクエストにおいてユーザデバイス18から受信したエアロゾル供給システム10のためのデバイス識別子に基づいて選択される。
[0141]不燃性エアロゾル供給デバイスからのチャレンジをアンロックリクエストにおいて利用する例では、有効に生成されたアンロックパスワード署名入りアンロックメッセージが意図していなかったエアロゾル供給システムで意図したよりも後の時間に使用されるリプレイアタック、或いは、アンロックサービスによりメッセージが生成された範囲の外側で使用されるリプレイアタックに対して、保護の追加が可能となる。アンロックパスワード署名入りアンロックメッセージをチャレンジ応答メッセージと関連付けることにより、このような例のエアロゾル供給デバイスは、意図した範囲の外側で有効なアンロックパスワード署名入りアンロックメッセージが使用された場合を検出して、結果的にエアロゾル供給システムのアンロックを防止可能となり得る。
[0142]このように、チャレンジベースの手法を使用する場合の不燃性エアロゾル供給システムは、アンロックサービスに由来するアンロックパスワードがエアロゾル供給システムへの送信時に改竄されたことのみならず、システムにより生成されたチャレンジ応答メッセージにアンロックパスワードが対応することを検証可能となる。このため、異なるチャレンジ応答メッセージを発行した異なるエアロゾル供給システムに対してアンロックサービスにより有効に生成されたアンロックパスワードを使用してユーザがエアロゾル供給システムをアンロックしようとしても、エアロゾル供給システムがアンロックパスワードの認証に成功しないため、不燃性エアロゾル供給システムのアンロックを防止可能となる。
[0143]チャレンジ手法がアンロックリクエストに使用される場合、一般的には、メッセージを生成する不燃性エアロゾル供給デバイス、エアロゾル供給デバイスがメッセージを生成する時間、又は両者に対してチャレンジ応答メッセージが一意となる可能性を高くするため、より複雑なチャレンジ応答メッセージが用いられるようになっていてもよい。これにより、別の所与のアンロックパスワードが照合チャレンジ応答メッセージと関連付けられる可能性が低くなるため、再利用の場合は、エアロゾル供給デバイスが誤って署名入りアンロックメッセージを認証することになる。
[0144]一方、不燃性エアロゾル供給システムにより容易に生成可能なチャレンジ応答メッセージを提供することにより、エアロゾル供給システムは、乱数の生成又はクロック同期の維持のための専用ハードウェア等、より複雑な処理回路を要することなく、より高速にチャレンジ応答メッセージを生成可能となり得る。
[0145]以上、リクエスト及び不燃性エアロゾル供給システムのユーザの年齢検証テストの結果のみに応じて解除される(及び、アンロック状態が採用される)ロック状態に不燃性エアロゾル供給システムを維持する方法を説明した。この方法は、対称鍵暗号(又は、他の共有秘密)方式の使用により保護され、年齢検証が成功して完了したユーザと関連付けられたデバイスのみがロック状態からアンロック状態へと遷移可能になる。
[0146]ユーザデバイス18と不燃性エアロゾル供給システムとの間のメッセージ交換に関して、前述の通り、ローカル通信チャネル16は、好適なパーソナルエリアネットワーク接続を伝送に使用可能である。ローカル通信チャネル16では、年齢検証手法の使用に対応する改良プロファイルを生成することにより、通信効率をさらに向上させることができる。このため、プロファイル自体が関連情報を搬送する場合はメッセージヘッダ/ラッパーが最小化され得るため、メッセージ交換は、ローカル通信チャネルを介して低オーバーヘッドで実現可能である。
[0147]このローカル通信チャネルにBLEプロトコルが使用される例においては、以下のプロファイル定義の使用によって、上記のような通信効率を実現することも可能である。
●ユーザデバイス18から不燃性エアロゾル供給システム10へのアンロックパスワードの送信(ステップS4-31)のため、プロファイルは、アプリ(ユーザデバイス)がパスワードを書き込んでいることを表すメッセージコーディング(例えば、App Write Passkey)を記述するようにしてもよく、例えば[0x00][Passkey]としてコード化されていてもよい。
●不燃性エアロゾル供給システム10からユーザデバイス18へのアンロック成功又は失敗通知の送信(ステップS4-43)のため、プロファイルは、不燃性エアロゾル供給システムがアンロック成功ステータスを書き込んでいることを表すメッセージ(例えば、Device Notify Unlock Success)を記述するようにしてもよく、例えば[0x03][0x00 True||0x01 False]としてコード化されていてもよい。
チャレンジが使用される例においては、上記非対称暗号化手法に関して示したものに対応するプロファイルメッセージ交換が用いられるようになっていてもよい。チャレンジ及び署名入りアンロックメッセージがbase64で符号化された具体例においては、これが上掲の[Passkey]ペイロードに使用されるフォーマットとなる。
[0148]非対称暗号方式又は対称暗号方式のいずれを使用するかに関わらず、上述の通り、不燃性エアロゾル供給システムのアンロックには、当該不燃性エアロゾル供給システムに格納された暗号鍵を利用する。すべての不燃性エアロゾル供給システムに同じ鍵が与えられるか否かに関わらず(例えば、各不燃性エアロゾル供給システムが一意の鍵を有する場合)、この鍵は、不燃性エアロゾル供給システムの製造プロセス中又は製造後であるが販売前の構成ステップにおいて提供されるようになっていてもよい。各不燃性エアロゾル供給システムに異なる鍵が設定される例の背景において、以下の例を論じる。
[0149]図5は、接続56を介して鍵提供サービス54と連通したコンピュータデバイス50が接続52を介して暗号鍵を不燃性エアロゾル供給システム10に設定可能な第1の例の鍵設定手法を示した模式図である。本例において、不燃性エアロゾル供給システム10には、コンピュータデバイス50により暗号鍵が与えられており、コンピュータデバイス50は、接続56を介して鍵提供サービス54と連通している。いくつかの例において、これには、トラステッドプラットフォームモジュール(TPM)における不正防止ストレージ等、不燃性エアロゾル供給システムの不正防止ストレージに暗号鍵を書き込むことを含む。
[0150]また、図5にさらに示すように、鍵提供サービス54は、接続60を介して鍵格納サービス58とも連通している。当然のことながら、本例及び図6~図8の例において、不燃性エアロゾル供給システム10に設定される暗号鍵は、非対称鍵ペアの公開鍵であってもよいし、対称暗号方式で使用する秘密鍵であってもよい。
[0151]不燃性エアロゾル供給システム10の接続能力には限りがある可能性もあるため、本例の接続52は、パーソナルエリアネットワークプロトコル等の接続技術を用いて提供される無線チャネルである。例示的なパーソナルエリアネットワークプロトコルとしては、ブルートゥース(商標)、ブルートゥースローエナジー(BLE)(商標)、ジグビー(商標)、無線USB、及び近距離無線通信(NFC)が挙げられる。また、例示的なパーソナルエリアネットワークプロトコルとしては、赤外線通信協会(IrDA)等の光通信及びデータ・オーバ・サウンドを利用するプロトコルが挙げられる。この議論の残りの部分では、BLEの例を使用するとともにBLEの専門用語を使用するが、当然のことながら、他のパーソナルエリアネットワーク技術の対応する機能又は同等の機能で代用可能である。不燃性エアロゾル供給システムが好適な機能を有する場合には、ワイファイ(商標)技術等の他の無線技術が用いられるようになっていてもよい。他の例において、接続52は、不燃性エアロゾル供給システム10及びユーザデバイス18の物理的なポート間に設けられた有線通信チャネルであってもよい。このような有線通信チャネルでは、USB(商標)、シリアルポート、ファイアワイヤ(商標)、又は他のポイント・ツー・ポイント有線接続等の物理的な接続技術を利用するようにしてもよい。
[0152]本例において、コンピュータデバイス50、鍵提供サービス54、及び鍵格納サービス60を相互接続する接続56及び60は、すべてネットワーク接続である。このため、これらの各接続には、ローカルエリアネットワーク、ワイドエリアネットワーク、及びインターネット接続のうちの1つ又は複数を含んでいてもよく、これらは、無線及び/又は有線ネットワークインフラを介して提供され得る。鍵及び他の関連データが悪意者による不正介入の機会なくセキュアに交換されるように、ネットワーク接続は、SSL、トンネリング、暗号化、署名入りメッセージ交換等の技術により保護されていてもよい。他の例において、これらの接続の一方又は両方は、シリアル(例えば、USB(商標)、ファイアワイヤ(商標)、シリアルポート)又はパラレル接続等、直接有線接続であってもよい。実際、いくつかの例においては、コンピュータデバイス50、鍵提供サービス54、及び鍵格納サービス60のうちの任意の2つ以上が単一のコンピュータシステムの別個の機能であってもよい。
[0153]接続52、56、及び60は、特定の機能の実行に必要な期間に確立され、不要な場合は切断され得る意味で非永続的或いは過渡的であってもよい。
[0154]鍵が不燃性エアロゾル供給システム10に書き込まれる際にコンピュータデバイス50が鍵提供サービス54と通信できるようにすることで、コンピュータデバイス50は、必要に応じて使用する暗号鍵を受信可能となる。これにより、コンピュータデバイス50がそれ自体の暗号鍵を生成したり、又は一揃いの予備生成鍵を格納したりする必要性が少なくなる。また、任意所与の不燃性エアロゾル供給システム10に書き込まれる鍵と当該不燃性エアロゾル供給システムの識別子(デバイス識別子等)との間の関係を実時間(又は、略実時間)で鍵格納サービス58に提供することにより、関係情報をコンピュータデバイス50でローカルに格納する必要性も少なくなる。
[0155]図6は、コンピュータデバイスが不燃性エアロゾル供給システムに暗号鍵を設定可能な第2の例示的な手法を示した模式図である。この手法は、(外形66で示すように)コンピュータデバイス50が鍵提供サービス及び鍵格納サービスに関して「オフライン」で動作する点を除いて、図5に示したものに酷似する。したがって、本例においては、コンピュータデバイス50が鍵提供サービス54へのデータ接続なしに動作する。これにより、暗号鍵のセキュリティが保証され得る。これらの鍵の秘密性が不燃性エアロゾル供給システム10との通信の完全性の基礎となるためである。したがって、コンピュータデバイス50は、当該コンピュータデバイスが既に利用可能な鍵を用いて、暗号鍵を不燃性エアロゾル供給システムに設定する。いくつかの例において、これには、トラステッドプラットフォームモジュール(TPM)における不正防止ストレージ等、不燃性エアロゾル供給システムの不正防止ストレージに暗号鍵を書き込むことを含む。
[0156]本例において、コンピュータデバイス60は、接続54を介して、鍵提供サービス54により過去に生成された予備生成鍵が格納されたストレージ64にアクセス可能であり、割り当てられた暗号鍵と暗号鍵が割り当てられた不燃性エアロゾル供給システムのデバイス識別子との間の関係が格納されていてもよい。未割り当て鍵をコンピュータデバイス50に移し、コンピュータデバイス50間で割り当てられた鍵とデバイス識別子との間の関係を鍵格納サービス58に移すため、ストレージ60が物理的に取り外され、コンピュータデバイス50との間でセキュアに移動可能となっていてもよい。したがって、本例の接続64は、コンピュータデバイス50とストレージ62との間のセキュアな直接接続である。このセキュアな直接接続には、(eSATA(商標)ポート等を介して)ストレージをコンピュータデバイス50のデータバスに直接接続すること、(USB(商標)若しくはファイアワイヤ(商標)ポート等を介して)ストレージをコンピュータデバイス50のデータポートに直接接続すること、又はストレージを(NAS又はSANボリューム等の形態の)コンピュータデバイスのローカルエリアネットワークに接続し、ローカルエリアネットワークを介して接続を確保することのいずれかを含み得る。他の接続手法(無線データ接続等)についても、任意特定の実施態様において適当にセキュアと考えられるため採用可能である。
[0157]他の例において、コンピュータデバイス50と鍵提供サービス54との間の接続は、ストレージ62へのより多くの鍵の設定及び/又はストレージ62からの鍵/デバイスID関係のバッチ記録若しくはバースト記録を可能にするため、断続的に起動されるようになっていてもよい。この手法は、例えば接続56の長期間にわたる開放状態を避けてセキュリティを強化するため、並びに/又は、コンピュータデバイス50が不燃性エアロゾル供給デバイスの構成又は場所から物理的に取り外され、データ接続のためによりセキュアと考えられる場所へと移される間に、コンピュータデバイスへの鍵の提供及びそれに対する関連情報の受信を容易化にするために用いられるようになっていてもよい。したがって、コンピュータシステムは、不燃性エアロゾル供給デバイスへの鍵設定に使用する前後に、鍵/関係の移動のため、鍵提供サービスに対して「基準に戻される」可能性がある。
[0158]したがって、図5及び図6それぞれに示す手法において、コンピュータデバイス50は、不燃性エアロゾル供給システムに暗号鍵を設定する場合、鍵が与えられる不燃性エアロゾル供給システムのデバイス識別子を受信する。デバイス識別子(例えば、シリアル番号又は他の好適な識別子)は、不燃性エアロゾル供給システム自体から受信されるようになっていてもよいし、製造プロセスに関与する別のデバイス(例えば、デバイス識別子を割り当てて格納する第2のコンピュータデバイス)から受信されるようになっていてもよい。
[0159]エアロゾル供給システムに暗号鍵を設定するコンピュータデバイスは、鍵提供サービスにより提供された1つ又は複数の暗号鍵に基づいて、不燃性エアロゾル供給システムに設定する特定の暗号鍵を取得する。鍵提供サービス自体は、一意の鍵を生成するとともにコンピュータデバイスに提供してエアロゾル供給システムに設定するためのセキュアな手段を提供する。鍵提供サービスにより提供される暗号鍵は、例えば一意の鍵を生成するための標準的な技術に従って生成されるようになっていてもよい。鍵提供サービスから受信される暗号鍵は、対称暗号方式で使用する秘密鍵の形態のデバイス鍵であってもよいし、公開鍵暗号方式で使用する公開-秘密鍵ペアの公開鍵であってもよい。上記図5及び図6の議論に関して示したように、コンピュータデバイスへの鍵の提供は、鍵提供サービスへのライブ接続を介して行うようにしてもよいし、コンピュータシステムでの鍵の格納(キャッシュ)を可能にするオフライン設定により行うようにしてもよい。
[0160]エアロゾル供給システムの暗号鍵を後でデバイス識別子から決定できるように(例えば、不燃性エアロゾル供給システムのアンロックに使用するため)、コンピュータデバイスは、デバイス識別子及び特定の暗号鍵を相互に関連付けて格納させる。このように格納されたデバイス識別子と特定の暗号鍵との間の関係を参照することにより、デバイス識別子に基づいて、使用する特定の暗号鍵を後で決定することができる。上記図5及び図6の議論に関して示したように、鍵格納サービスへの関係の提供は、鍵提供サービスとコンピュータデバイスとの間のライブ接続を介して行うようにしてもよいし、コンピュータシステムでの関係の格納(キャッシュ)を可能にするオフライン設定により行うようにしてもよい。
[0161]以上、不燃性エアロゾル供給デバイスに対する暗号鍵のオフライン及びオンラインの両設定のための例示的なインフラを説明したが、これによって、不燃性エアロゾル供給デバイスは、後で暗号鍵を使用することにより、不燃性エアロゾル供給デバイスをアンロックする年齢検証プロセスをより確実なものとすることができる。
[0162]以下、図7及び図8を参照して、上記2つの例示的なアーキテクチャに係る、鍵を設定するための例示的な方法を説明する。
[0163]図7は、鍵提供サービス54と連通したコンピュータデバイス50を使用して不燃性エアロゾル供給システム10に暗号鍵を設定するための方法を示したフロー図である。
[0164]ステップS7-1において、コンピュータデバイス50は、不燃性エアロゾル供給システム10のデバイス識別子を受信する。デバイス識別子は、本例においては不燃性エアロゾル供給システム10自体から受信されるが、他の例においては、不燃性エアロゾル供給システム10を作成するプロセスに含まれる別のコンピュータデバイスから受信されるようになっていてもよい。
[0165]デバイス識別子を受信したことに応答して、コンピュータデバイス50は、ステップS7-3において、新たな暗号鍵のリクエストを鍵提供サービス54に送信する。このリクエストは、鍵が設定される不燃性エアロゾル供給システム10のデバイス識別子を示す。
[0166]鍵提供サービス54は、ステップS7-5において、このリクエストを受信する。リクエストに応答して、鍵提供サービス54は、不燃性エアロゾル供給システム10に割り当てる暗号鍵をコンピュータデバイス50に提供する(ステップS7-7)。暗号鍵は、鍵提供サービス54によって任意好適な手段により生成されたものであってもよく、又は、鍵提供サービス54はそれ自体で、別個の鍵生成サービスから暗号鍵を受信していてもよいし、若しくは鍵格納サービスから予備生成鍵を読み出すようにしてもよい。
[0167]ステップS7-9において、鍵提供サービス54から暗号鍵を受信したことに応答して、コンピュータデバイス50は、ステップS7-11において、暗号鍵を不燃性エアロゾル供給システム10に書き込む。暗号鍵は、例えば一旦書き込まれた場合に修正不可能となるように、不燃性エアロゾル供給システムの不正防止ストレージに書き込まれるようになっていてもよい。このように、不燃性エアロゾル供給システム10には、暗号鍵が永久的に割り当てられる。
[0168]また、ステップS7-13において、鍵提供サービス54は、暗号鍵と関連付けて不燃性エアロゾル供給システムのデバイス識別子を鍵格納サービス58に格納する。このように、コンピュータデバイス50によりリクエストを送信することにより、デバイス識別子が暗号鍵と関連付けて格納される。
[0169]以上、不燃性エアロゾル供給デバイスに対する暗号鍵のオンライン設定のための任意例示的な方法を説明したが、これによって、不燃性エアロゾル供給デバイスは、後で暗号鍵を使用することにより、不燃性エアロゾル供給デバイスをアンロックする年齢検証プロセスをより確実なものとすることができる。
[0170]図8は、鍵提供サービス54とへのデータ接続なしに動作するオフラインコンピュータデバイス50を使用して不燃性エアロゾル供給システム10に暗号鍵を設定するための方法を示したフロー図である。
[0171]ステップS8-1に示すように、コンピュータデバイス50がアクセス可能なセキュアストレージ62には最初、鍵提供サービス54からの複数の暗号鍵が設定されるようになっていてもよい。ただし、この鍵の移動後、不燃性エアロゾル供給デバイスへの鍵の設定時には、オフラインコンピュータデバイス50と鍵提供サービス54とが接続されない。
[0172]したがって、暗号鍵を不燃性エアロゾル供給システム10に設定するため、コンピュータデバイス50はまず、ステップS8-3において、不燃性エアロゾル供給システム110のデバイス識別子を受信するが、これに際して、コンピュータデバイスは、ストレージ62に格納された未割り当て暗号鍵から暗号鍵を選択する(ステップS8-5)。その後、任意好適な手法により、ステップS8-7において、この鍵を不燃性エアロゾル供給システムに書き込むことができるが、鍵は、一旦デバイスに書き込まれた場合に修正不可能となるように書き込まれるようになっていてもよい。
[0173]その後、コンピュータデバイス50は、ステップS8-9において、不燃性エアロゾル供給システム10のデバイス識別子と関連付けて、不燃性エアロゾル供給システム10に書き込まれた暗号鍵を格納する。このように、本例において、コンピュータデバイス50は、暗号鍵とデバイス識別子との間の関係をセキュアなストレージ62に格納することによって、当該関係を格納させる。
[0174]コンピュータデバイス50と鍵提供サービス54との間の通信を要することなく、ステップS8-1において供給された複数の暗号鍵を使用して、ステップS8-3~S8-9が複数回繰り返されるようになっていてもよい。コンピュータデバイス50に供給された暗号鍵がすべて割り当てられた場合、或いは、格納された鍵及びデバイス識別子を鍵格納サービス54に移動させるのが望ましい場合は、上述の通り、データ転送が実行されるようになっていてもよい。本例においては、ストレージ62がコンピュータデバイス50から取り外され、鍵格納サービス54へと物理的に移される。他の例においては、コンピュータデバイスを物理的に取り外して鍵/関係移動場所に移すこと、及び/又は、コンピュータデバイスと鍵提供サービスとの間のデータ接続を一時的に確立することも考えられる。
[0175]このように、不燃性エアロゾル供給システム10に暗号鍵をセキュアに提供することにより、鍵の書き込みプロセスにおいて鍵が不正アクセスを受けるリスクを低減可能である。
[0176]以上、不燃性エアロゾル供給デバイスに対する暗号鍵のオフライン設定のための任意例示的な方法を説明したが、これによって、不燃性エアロゾル供給デバイスは、後で暗号鍵を使用することにより、不燃性エアロゾル供給デバイスをアンロックする年齢検証プロセスをより確実なものとすることができる。
[0177]図7及び図8を参照して論じた方法のいずれかにより鍵格納サービス58に格納された鍵はその後、上記図1~図4を参照して説明した年齢検証及び暗号の確実性を使用してアンロックを実行するための様々な手法に対して、上述のアンロックサービス26で利用可能となり得る。いくつかの例において、鍵格納サービス58は、鍵ストア30と同じであってもよく、他の例において、鍵格納サービス58は、鍵ストア30での保持に利用可能な鍵及び関係を生成するようにしてもよい。
[0178]いくつかの例においては、及び既に書き込まれた鍵の置換又は補完として、不燃性エアロゾル供給システム10に新たな暗号鍵が書き込まれるようになっていてもよい。これを実現するため、図7又は図8に関する説明と同じものを使用してもよいが、これは、製造中/販売前ではなく、使用後であってもよい。このような手法は、1つ又は複数の特定の鍵(対称鍵又は非対称鍵ペアの秘密鍵等)が不正アクセスを受けた場合に、年齢検証手法で採用される暗号の確実性を再確立するために実行されるようになっていてもよい。或いは、対称暗号化手法から非対称暗号化手法への(又は、その逆の)不燃性エアロゾル供給デバイスの移動が求められる場合もある。このような例においては、不燃性エアロゾル供給システムのソフトウェア又はファームウェアの更新により、改訂手法を反映させて、年齢検証方法を確実なものとするようにしてもよい。
[0179]同じ鍵が複数の不燃性エアロゾル供給システムに設定される例においても、上記教示の手法を依然として適用可能ではあるものの、各鍵が設定されるデバイスの数が増え、それに応じて鍵の関係が更新されることになる。すべての不燃性エアロゾル供給システムに同じ鍵が提供される場合、鍵の関係データの保管は任意選択である。
[0180]当然のことながら、本手法には、不燃性エアロゾル供給システムとの間のデータの送受信と、不燃性エアロゾル供給システムによる格納データ及び/又は受信データの処理と、を伴う。また、本手法の一部では、ユーザデバイスが不燃性エアロゾル供給システム及び他のサービス又はシステムと通信可能であることも必要となる。したがって、このような機能を提供するための好適なデバイスを示すため、例示的な不燃性エアロゾル供給システム10及び例示的なユーザデバイス16を図9及び図10にそれぞれ示す。
[0181]図9には、不燃性エアロゾル供給システム10の一例を模式的に示している。図示のように、エアロゾル供給デバイス10は、エアロゾル媒体容器若しくはカートリッジ70(ENDデバイスの場合、エアロゾル媒体容器又はカートリッジ70は、ニコチン又はニコチン含有製剤を含むことになる)、エアロゾル生成チャンバ71、及び生成エアロゾルが放出され得る出口72等、エアロゾル生成に関する要素を含むデバイスである。エアロゾル生成チャンバ71内の熱生成要素(加熱コイル74等)に給電するバッテリ73が設けられていてもよい。また、バッテリ73は、起動トリガに応答するエアロゾル生成のためのデバイスの起動等のデバイス使用の目的並びに通信及び機能制御の目的に役立ち得るプロセッサ/コントローラ75にも給電可能である。プロセッサ/コントローラ75は、暗号鍵が格納され得るメモリ76にアクセス可能であってもよい。したがって、メモリ76は、トラステッドプラットフォームモジュール等、セキュアなストレージであってもよいし、セキュアなストレージを含んでいてもよい。メモリ76は、プロセッサ/コントローラの内部であってもよいし、別個の付加的な物理的要素として設けられていてもよい。データ及び/又はメッセージの送受信を実行するため、プロセッサ/コントローラには、送受信要素77が設けられている。これは、本例において、無線通信用の無線アンテナを含むBLEインターフェース要素である。これは、前述の通り、他の例において、代替的なパーソナルエリアネットワーク技術及び/又は有線接続インターフェースのためのインターフェース要素であってもよい。
[0182]一例において、プロセッサ/コントローラ75は、ST Microelectronicsにより提供され、ARM(アーム)(商標)Cortex(コーテックス)(商標)-Mプロセッサに基づくSTM32マイクロコントローラであってもよい。他の例においては、代替的なマイクロコントローラ又はプロセッサが用いられるようになっていてもよく、アーム(商標)アーキテクチャ、及びAtom(アトム)(商標)アーキテクチャ又は他の低電力プロセッサ技術に基づいていてもよい。一例においては、この代替又は追加として、送受信要素77は、プロセッサ/コントローラと協調して不燃性エアロゾル供給システムへのBLE接続を提供するnRF BLEチップを含んでいてもよい。他の例においては、他の通信インターフェースチップ又はモジュールの展開によって、接続サービスを提供するようにしてもよい。
[0183]図示のように、プロセッサ75は、例えばエアロゾル媒体容器若しくはカートリッジ70、エアロゾル生成チャンバ71、並びにバッテリ73に接続されていてもよい。この接続は、インターフェース接続若しくは構成要素のうちの1つの出力に対するもの及び/又は構成要素のうちの1つに若しくはその内部に配置されたセンサに対するものであってもよい。これらの接続は、各構成要素の特性に対するプロセッサのアクセスを可能にし得る。例えば、プロセッサ75又はメモリ77に記録されたロック/アンロック状態に従ってエアロゾル生成のために不燃性エアロゾル供給システムを起動可能であるかを制御するため、バッテリ接続が用いられるようになっていてもよい。
[0184]また、プロセッサ/コントローラ75は、不燃性エアロゾル供給システムの乱数生成器、当該プロセッサ/コントローラの乱数生成器、及び/又は乱数生成のためのソフトウェア/ファームウェアルーチンを使用して、乱数を生成することも可能である。また、プロセッサ/コントローラ75は、送受信要素77を介したチャレンジリクエストの受信に応答して、(ステップS2-11又はS4-11に対応するような)チャレンジを生成することも可能である。このようなチャレンジは、メモリ77に格納された乱数及び/又はデータ列を含んでいてもよいし、チャレンジリクエストの受信に応答して提供可能である。
[0185]また、プロセッサ/コントローラ75は、(ステップS2-35に対応する署名入りアンロックメッセージの認証又はステップS4-35に対応するテストパスワードの生成等によって)年齢検証の確認に対応する暗号又は他の計算を実行することも可能である。また、プロセッサ/コントローラ75は、(エアロゾル生成の起動が許可されない)ロック状態及び(エアロゾル生成の起動が許可される)アンロック状態の一方となるように、不燃性エアロゾル供給システム10を制御することも可能である。このようなロック状態とアンロック状態との間の制御は、図2及び図4を参照して上述したような年齢検証プロセスの結果に依存していてもよい。
[0186]プロセッサ/コントローラ75及び/又はメモリ77は、図7及び図8を参照して上述したような鍵設定方法により提供され得る暗号鍵の書き込みを受け付けることも可能である。
[0187]前述したプロセッサ/コントローラ75の様々な機能は、メモリ77に格納されたソフトウェア及び/又はプロセッサ/コントローラ75に書き込まれたファームウェア命令により提供されるようになっていてもよい。
[0188]このため、本例の不燃性エアロゾル供給システム10は、図1~図8のいずれかを参照して上述したありとあらゆるインフラ及び/又は方法に従って動作可能である。
[0189]図10には、ユーザデバイス18の一例を模式的に示している。前述の通り、ユーザデバイスは、携帯電話又はタブレット等のデバイスであってもよい。また、ユーザデバイスは、携帯型コンピュータ、ラップトップコンピュータ、又はネットブック等のデバイスであってもよい。図示のように、ユーザデバイス18は、不燃性エアロゾル供給システム10と通信するための送受信要素80を具備する。このため、送受信要素80は、任意所与の実施態様において相互作用することになる不燃性エアロゾル供給システムと同じ接続及びプロトコル等を使用するように構成される。
[0190]送受信要素80は、不燃性エアロゾル供給システムからデータ又はメッセージを受信して処理し得るプロセッサ又はコントローラ81に接続されている。プロセッサ又はコントローラ81は、プログラム情報及び/又はデータの格納に使用可能なメモリ82にアクセス可能である。ユーザデバイス18は、別のデータ伝送インターフェース83を具備していてもよい。このインターフェースは、例えば有線ローカルエリアネットワーク等の有線接続並びに/又は無線ローカルエリアネットワーク及び/若しくはセルラーデータサービス等の無線接続に対する1つ又は複数のインターフェース機能を提供し得る。このインターフェースは、例えばアンロックサービス22及び/又はアンロックサービス26に対するメッセージの送受信に用いられるようになっていてもよい。また、ユーザデバイス18は、(ディスプレイ、オーディオ出力、及び触覚出力のうちの1つ又は複数を含み得る)出力装置84及び/又は(ボタン、キー、タッチ感知式ディスプレイ要素、又はマウス/トラックパッドのうちの1つ又は複数を含み得る)入力装置85等のユーザインタフェース要素を具備していてもよい。
[0191]ユーザデバイス18は、予めプログラムされていてもよいし、図1及び図3に示すインフラ並びに/若しくは図2及び図4に示す方法を参照して論じた機能を提供するように構成されていてもよい。この追加又は代替として、ユーザデバイスは、実行された場合にこれらの機能をプロセッサ又はコントローラ81に行わせるアプリ等のソフトウェアを(例えば、メモリ82)に格納していてもよい。このため、ユーザデバイスは、アプリが実行された場合に上述の機能を有する多目的デバイスであってもよい。
[0192]また、上掲の通り、本明細書に記載の技術は、コンピュータ可読記憶媒体等、命令を含むコンピュータ可読媒体において具現化されていてもよいし、符号化されていてもよい。コンピュータ可読媒体において埋め込み又は符号化がなされた命令は、例えば実行された場合に、プログラム可能プロセッサ又は他のプロセッサに上記方法を実行させるようにしてもよい。コンピュータ可読媒体には、非一過性コンピュータ可読記憶媒体並びに搬送信号及び伝送媒体等の一過性通信媒体を含み得る。コンピュータ可読記憶媒体には、ランダムアクセスメモリ(RAM)、リードオンリーメモリ(ROM)、プログラム可能リードオンリーメモリ(PROM)、消去・プログラム可能リードオンリーメモリ(EPROM)、電気的消去・プログラム可能リードオンリーメモリ(EEPROM)、フラッシュメモリ、ハードディスク、CD-ROM、フロッピーディスク、カセット、磁気媒体、光学媒体、又は他のコンピュータ可読記憶媒体を含み得る。用語「コンピュータ可読記憶媒体(computer-readable storage medium)」は、物理的な記憶媒体を表す。一過性通信媒体は、(例えば、メモリとプロセッサとの間の内部リンク又はバス上の)単一のコンピュータシステムの構成要素間、又は、(例えば、ネットワーク又は他のコンピュータデバイス間接続を介した)別個のコンピュータシステム間に存在していてもよく、また、伝送信号、搬送波等を含み得る。
[0193]本願において、単語「~ように構成され(configured to・・・)」は、装置の要素が規定の動作を実行し得る構成を有することを意味するために使用している。本背景において、「構成(configuration)」は、ハードウェア又はソフトウェアの相互接続の構成又は様態を意味する。例えば、この装置は、規定の動作を提供する専用のハードウェアを有していてもよく、又は、プロセッサ若しくは他の処理デバイスがこの機能を実行するようにプログラムされていてもよい。「~ように構成され(configured to)」は、規定の動作を提供するために装置要素を任意に変更する必要があることを暗示するものではない。
[0194]本明細書に記載の種々実施形態は、特許請求の範囲に係る特徴の理解及び教示の補助としてのみ提示している。これらの実施形態は、実施形態の代表的なサンプルとして与えており、網羅的及び/又は排他的なものではない。本明細書に記載の利点、実施形態、例、機能、特徴、構造、及び/又は他の態様は、特許請求の範囲により規定される本発明の範囲に対する制限とも、特許請求の範囲の同等物に対する制限とも考えるべきではなく、また、特許請求の範囲に係る発明の範囲から逸脱することなく、他の実施形態の利用及び改良が可能であることが了解されるものとする。本発明の種々実施形態は、本明細書において具体的に記載した以外の開示の要素、構成要素、特徴、部分、ステップ、手段等の適当な組み合わせを好適に含んでいてもよいし、適当な組み合わせから成っていてもよいし、適当な組み合わせから本質的に成っていてもよい。また、本開示は、現時点では請求されていないものの、将来的に請求され得る他の発明を含んでいてもよい。
[条項]
[条項1]
不燃性エアロゾル供給システムをアンロックするための方法であって、
年齢検証サービスから、前記不燃性エアロゾル供給システムの年齢検証プロセスが成功して完了した旨の指示を受信するステップと、
前記不燃性エアロゾル供給システムのアンロックリクエストをアンロックサービスに送信するステップと、
前記アンロックサービスから、前記アンロックサービスがアクセス可能なパス鍵に基づくアンロックパスワードを受信するステップと、
前記アンロックパスワードを前記不燃性エアロゾル供給システムに転送して認証することにより、前記パス鍵が前記不燃性エアロゾル供給システムのデバイス鍵に一致するかを判定するステップと、
を含む、方法。
[条項2]
前記アンロックリクエストが、前記不燃性エアロゾル供給システムのデバイス識別子を含み、
前記パス鍵が、前記デバイス識別子に基づいて前記アンロックサービスがアクセス可能な複数のパス鍵から選択された前記不燃性エアロゾル供給システムの特定のパス鍵である、条項1に記載の方法。
[条項3]
年齢検証サービスから前記指示を受信したことに応答して、チャレンジ要求メッセージを前記不燃性エアロゾル供給システムに送信するステップと、
前記不燃性エアロゾル供給システムから、チャレンジ応答メッセージを受信するステップと、
をさらに含み、
前記アンロックリクエストを前記アンロックサービスに送信するステップが、前記チャレンジ応答メッセージを含むアンロックリクエストを送信することを含み、
前記アンロックサービスから受信した前記アンロックパスワードが、前記不燃性エアロゾル供給システムにより認証され得る前記パス鍵と前記チャレンジ応答メッセージとの間の暗号学的関係を提供する、条項1又は2に記載の方法。
[条項4]
前記チャレンジ応答メッセージが、前記不燃性エアロゾル供給システムにより選択された乱数に基づく、条項3に記載の方法。
[条項5]
前記アンロックサービスから受信した前記アンロックパスワードが、前記年齢検証プロセスが成功して完了した旨の指示を前記アンロックサービスが受信したことを示す、条項1~4のいずれか一項に記載の方法。
[条項6]
前記不燃性エアロゾル供給システムをアンロックするステップが、ユーザに送達するエアロゾルの生成のために前記不燃性エアロゾル供給システムの使用を許可することを含む、条項1~5のいずれか一項に記載の方法。
[条項7]
前記方法を実行するユーザデバイスが、プログラムインターフェースを介して、前記アンロックサービスと通信する、条項1~6のいずれか一項に記載の方法。
[条項8]
前記アンロックサービスが、リモートサーバに設定されている、条項1~7のいずれか一項に記載の方法。
[条項9]
不燃性エアロゾル供給システムをアンロックするためのデバイスであって、
年齢検証サービスから、前記不燃性エアロゾル供給システムの年齢検証プロセスが成功して完了した旨の指示を受信することと、
前記不燃性エアロゾル供給システムのアンロックリクエストをアンロックサービスに送信することと、
前記アンロックサービスから、前記アンロックサービスがアクセス可能なパス鍵に基づくアンロックパスワードを受信することと、
前記アンロックパスワードを前記不燃性エアロゾル供給システムに転送して認証することにより、前記パス鍵が前記不燃性エアロゾル供給システムのデバイス鍵に一致するかを判定することと、
を行うように構成された処理回路を備える、デバイス。
[条項10]
前記アンロックリクエストが、前記不燃性エアロゾル供給システムのデバイス識別子を含み、
前記パス鍵が、前記デバイス識別子に基づいて前記アンロックサービスがアクセス可能な複数のパス鍵から選択された前記不燃性エアロゾル供給システムの特定のパス鍵である、条項9に記載のデバイス。
[条項11]
年齢検証サービスから前記指示を受信したことに応答して、チャレンジ要求メッセージを前記不燃性エアロゾル供給システムに送信することと、
前記不燃性エアロゾル供給システムから、チャレンジ応答メッセージを受信することと、
を行うようにさらに構成され、
前記アンロックリクエストを前記アンロックサービスに送信するため、前記デバイスが、前記チャレンジ応答メッセージを含むアンロックリクエストを送信するように構成され、
前記アンロックサービスから受信した前記アンロックパスワードが、前記不燃性エアロゾル供給システムにより認証され得る前記パス鍵と前記チャレンジ応答メッセージとの間の暗号学的関係を提供する、条項9又は10に記載のデバイス。
[条項12]
前記チャレンジ応答メッセージが、前記不燃性エアロゾル供給システムにより選択された乱数に基づく、条項11に記載のデバイス。
[条項13]
前記アンロックサービスから受信した前記アンロックパスワードが、前記年齢検証プロセスが成功して完了した旨の指示を前記アンロックサービスが受信したことを示す、条項9~12のいずれか一項に記載のデバイス。
[条項14]
前記不燃性エアロゾル供給システムをアンロックすることが、ユーザに送達するエアロゾルの生成のために前記不燃性エアロゾル供給システムの使用を許可することを含む、条項9~13のいずれか一項に記載のデバイス。
[条項15]
プログラムインターフェースを介して、前記アンロックサービスと通信するように構成されている、条項9~14のいずれか一項に記載のデバイス。
[条項16]
前記アンロックサービスが、リモートサーバに設定されている、条項9~15のいずれか一項に記載のデバイス。
[条項17]
コンピュータデバイスにより実行された場合に、
年齢検証サービスから、前記不燃性エアロゾル供給システムの年齢検証プロセスが成功して完了した旨の指示を受信することと、
前記不燃性エアロゾル供給システムのアンロックリクエストをアンロックサービスに送信することと、
前記アンロックサービスから、前記アンロックサービスがアクセス可能なパス鍵に基づくアンロックパスワードを受信することと、
前記アンロックパスワードを前記不燃性エアロゾル供給システムに転送して認証することにより、前記パス鍵が前記不燃性エアロゾル供給システムのデバイス鍵に一致するかを判定することと、
を前記コンピュータデバイスに行わせる命令を含むコンピュータ可読媒体。
[条項18]
前記アンロックリクエストが、前記不燃性エアロゾル供給システムのデバイス識別子を含み、
前記パス鍵が、前記デバイス識別子に基づいて前記アンロックサービスがアクセス可能な複数のパス鍵から選択された前記不燃性エアロゾル供給システムの特定のパス鍵である、条項17に記載のコンピュータ可読媒体。
[条項19]
前記命令が、前記コンピュータデバイスにより実行された場合に、
年齢検証サービスから前記指示を受信したことに応答して、チャレンジ要求メッセージを前記不燃性エアロゾル供給システムに送信することと、
前記不燃性エアロゾル供給システムから、チャレンジ応答メッセージを受信することと、
を前記コンピュータデバイスにさらに行わせ、
前記アンロックリクエストを前記アンロックサービスに送信するため、前記コンピュータデバイスが、前記チャレンジ応答メッセージを含むアンロックリクエストを送信し、
前記アンロックサービスから受信した前記アンロックパスワードが、前記不燃性エアロゾル供給システムにより認証され得る前記パス鍵と前記チャレンジ応答メッセージとの間の暗号学的関係を提供する、条項17又は18に記載のコンピュータ可読媒体。
[条項20]
前記チャレンジ応答メッセージが、前記不燃性エアロゾル供給システムにより選択された乱数に基づく、条項19に記載のコンピュータ可読媒体。
[条項21]
前記アンロックサービスから受信した前記アンロックパスワードが、前記年齢検証プロセスが成功して完了した旨の指示を前記アンロックサービスが受信したことを示す、条項17~20のいずれか一項に記載のコンピュータ可読媒体。
[条項22]
前記不燃性エアロゾル供給システムをアンロックすることが、ユーザに送達するエアロゾルの生成のために前記不燃性エアロゾル供給システムの使用を許可することを含む、条項17~21のいずれか一項に記載のコンピュータ可読媒体。
[条項23]
前記デバイスが、プログラムインターフェースを介して、前記アンロックサービスと通信するように構成されている、条項17~22のいずれか一項に記載のコンピュータ可読媒体。
[条項24]
前記アンロックサービスが、リモートサーバに設定されている、条項17~23のいずれか一項に記載のコンピュータ可読媒体。
[条項25]
不燃性エアロゾル供給システムをアンロックするための方法であって、
ユーザデバイスから、パス鍵に基づくアンロックパスワードを前記不燃性エアロゾル供給システムで受信するステップと、
前記不燃性エアロゾル供給システムに格納されたデバイス鍵に基づいてテストパスワードを生成するステップと、
前記テストパスワード及び前記アンロックパスワードを比較して、前記アンロックパスワードが基づく前記パス鍵に前記デバイス鍵が一致するかを判定するステップと、
前記比較の一致の検出に応答して、前記不燃性エアロゾル供給システムをアンロックするステップと、
を含む、方法。
[条項26]
前記テストパスワードを生成するステップが、
前記デバイス鍵の少なくとも一部を前記不燃性エアロゾル供給システムのデバイス識別子の少なくとも一部と組み合わせて、テスト文字列を生成することと、
前記テスト文字列をハッシュ化することと、
を含む、条項25に記載の方法。
[条項27]
前記テストパスワードを生成するステップが、前記テスト文字列から、予め定められた一揃いのビットを抽出することにより、前記テストパスワードを生成することを含む、条項26に記載の方法。
[条項28]
前記ユーザデバイスから、チャレンジ要求メッセージを受信するステップと、
チャレンジ応答メッセージを生成するステップと、
前記チャレンジ応答メッセージを前記ユーザデバイスに送信するステップと、
をさらに含み、
前記アンロックパスワードが、所与のチャレンジ応答メッセージと前記パス鍵との間の暗号学的関係を提供し、
前記テストパスワードを生成するステップが、前記チャレンジ応答メッセージに基づいて前記テストパスワードを生成することを含み、
前記テストパスワード及び前記アンロックパスワードを比較するステップが、前記不燃性エアロゾル供給システムにより生成された前記チャレンジ応答メッセージが前記所与のチャレンジ応答メッセージに一致するかを判定することをさらに行う、条項25~27のいずれか一項に記載の方法。
[条項29]
前記チャレンジ応答メッセージを生成するステップが、乱数を選択することと、前記選択した乱数に応じて前記チャレンジ応答メッセージを生成することと、を含む、条項28に記載の方法。
[条項30]
不燃性エアロゾル供給システムであって、
ユーザデバイスから、パス鍵に基づくアンロックパスワードを受信することと、
前記不燃性エアロゾル供給システムに格納されたデバイス鍵に基づいてテストパスワードを生成することと、
前記テストパスワード及び前記アンロックパスワードを比較して、前記アンロックパスワードが基づく前記パス鍵に前記デバイス鍵が一致するかを判定することと、
前記比較の一致の検出に応答して、前記不燃性エアロゾル供給システムをアンロックすることと、
を行うように構成された処理回路を備える、不燃性エアロゾル供給システム。
[条項31]
前記テストパスワードを生成するため、前記処理回路が、
前記デバイス鍵の少なくとも一部を前記不燃性エアロゾル供給システムのデバイス識別子の少なくとも一部と組み合わせて、テスト文字列を生成することと、
前記テスト文字列をハッシュ化することと、
を行うように構成されている、条項30に記載の不燃性エアロゾル供給システム。
[条項32]
前記テストパスワードを生成するため、前記処理回路が、前記テスト文字列から、予め定められた一揃いのビットを抽出することにより、前記テストパスワードを生成するようにさらに構成されている、条項31に記載の不燃性エアロゾル供給システム。
[条項33]
前記処理回路が、
前記ユーザデバイスから、チャレンジ要求メッセージを受信することと、
チャレンジ応答メッセージを生成することと、
前記チャレンジ応答メッセージを前記ユーザデバイスに送信することと、
を行うようにさらに構成され、
前記アンロックパスワードが、所与のチャレンジ応答メッセージと前記パス鍵との間の暗号学的関係を提供し、
前記テストパスワードを生成するため、前記処理回路が、前記チャレンジ応答メッセージに基づいて前記テストパスワードを生成するように構成され、
前記テストパスワード及び前記アンロックパスワードを比較することが、前記不燃性エアロゾル供給システムにより生成された前記チャレンジ応答メッセージが前記所与のチャレンジ応答メッセージに一致するかを判定することをさらに行う、条項30~32のいずれか一項に記載の不燃性エアロゾル供給システム。
[条項34]
前記チャレンジ応答メッセージを生成するため、前記処理回路が、乱数を選択することと、前記選択した乱数に応じて前記チャレンジ応答メッセージを生成することと、を行うように構成されている、条項33に記載の不燃性エアロゾル供給システム。
[条項35]
不燃性エアロゾル供給システムの処理回路により実行された場合に、
ユーザデバイスから、パス鍵に基づくアンロックパスワードを受信することと、
前記不燃性エアロゾル供給システムに格納されたデバイス鍵に基づいてテストパスワードを生成することと、
前記テストパスワード及び前記アンロックパスワードを比較して、前記アンロックパスワードが基づく前記パス鍵に前記デバイス鍵が一致するかを判定することと、
前記比較の一致の検出に応答して、前記不燃性エアロゾル供給システムをアンロックすることと、
を前記不燃性エアロゾル供給システムに行わせる命令を含むコンピュータ可読媒体。
[条項36]
前記テストパスワードを生成するため、前記不燃性エアロゾル供給システムが、
前記デバイス鍵の少なくとも一部を前記不燃性エアロゾル供給システムのデバイス識別子の少なくとも一部と組み合わせて、テスト文字列を生成することと、
前記テスト文字列をハッシュ化することと、
を行う、条項35に記載のコンピュータ可読媒体。
[条項37]
前記テストパスワードを生成するため、前記不燃性エアロゾル供給システムが、前記テスト文字列から、予め定められた一揃いのビットを抽出することにより、前記テストパスワードを生成する、条項36に記載のコンピュータ可読媒体。
[条項38]
前記命令が、前記処理回路により実行された場合に、
前記ユーザデバイスから、チャレンジ要求メッセージを受信することと、
チャレンジ応答メッセージを生成することと、
前記チャレンジ応答メッセージを前記ユーザデバイスに送信することと、
を前記不燃性エアロゾル供給システムにさらに行わせ、
前記アンロックパスワードが、所与のチャレンジ応答メッセージと前記パス鍵との間の暗号学的関係を提供し、
前記テストパスワードを生成するため、前記不燃性エアロゾル供給システムが、前記チャレンジ応答メッセージに基づいて前記テストパスワードを生成し、
前記テストパスワード及び前記アンロックパスワードを比較することが、前記不燃性エアロゾル供給システムにより生成された前記チャレンジ応答メッセージが前記所与のチャレンジ応答メッセージに一致するかを判定することをさらに行う、条項35~37のいずれか一項に記載のコンピュータ可読媒体。
[条項39]
前記チャレンジ応答メッセージを生成するため、前記処理回路が、乱数を選択することと、前記選択した乱数に応じて前記チャレンジ応答メッセージを生成することと、を行うように構成されている、条項38に記載のコンピュータ可読媒体。
[条項40]
不燃性エアロゾル供給システムをアンロックするための方法であって、
ユーザデバイスにより、年齢検証サービスから、前記不燃性エアロゾル供給システムの年齢検証プロセスが成功して完了した旨の指示を受信するステップと、
前記ユーザデバイスにより、前記不燃性エアロゾル供給システムのアンロックリクエストをアンロックサービスに送信するステップと、
前記アンロックサービスにより、前記アンロックサービスがアクセス可能なパス鍵に基づくアンロックパスワードを生成するステップと、
前記アンロックサービスにより、前記アンロックパスワードを前記ユーザデバイスに送信するステップと、
前記ユーザデバイスにより、前記アンロックパスワードを前記不燃性エアロゾル供給システムに転送するステップと、
前記不燃性エアロゾル供給システムにより、前記不燃性エアロゾル供給システムに格納されたデバイス鍵に基づいてテストパスワードを生成するステップと、
前記テストパスワード及び前記アンロックパスワードを比較して、前記アンロックパスワードが基づく前記パス鍵に前記デバイス鍵が一致するかを判定するステップと、
前記比較の一致の検出に応答して、前記不燃性エアロゾル供給システムをアンロックするステップと、
を含む、方法。
[条項41]
前記アンロックサービスに送信された前記アンロックリクエストが、前記不燃性エアロゾル供給システムのデバイス識別子を含み、
前記アンロックサービスにより前記アンロックパスワードを生成するステップが、前記デバイス識別子に基づいて前記アンロックサービスがアクセス可能な複数のパス鍵から選択された前記不燃性エアロゾル供給システムの特定のパス鍵を選択することを含む、条項40に記載の方法。
[条項42]
年齢検証サービスから前記指示を受信したことに応答して、前記ユーザデバイスにより、チャレンジ要求メッセージを前記不燃性エアロゾル供給システムに送信するステップと、
前記不燃性エアロゾル供給システムにより、チャレンジ応答メッセージを生成するステップと、
前記不燃性エアロゾル供給システムにより、前記チャレンジ応答メッセージを前記ユーザデバイスに送信するステップと、
をさらに含み、
前記アンロックリクエストを前記アンロックサービスに送信するステップが、前記チャレンジ応答メッセージを含むアンロックリクエストを送信することを含み、
前記アンロックサービスにより前記アンロックパスワードを生成するステップが、前記パス鍵と所与のチャレンジ応答メッセージとの間の暗号学的関係を提供することを含み、
前記不燃性エアロゾル供給システムにより前記テストパスワードを生成するステップが、前記チャレンジ応答メッセージに基づいて前記テストパスワードを生成することを含み、
前記テストパスワード及び前記アンロックパスワードを比較するステップが、前記不燃性エアロゾル供給システムにより生成された前記チャレンジ応答メッセージが前記所与のチャレンジ応答メッセージに一致するかを判定することをさらに行う、条項40又は41に記載の方法。
[条項43]
前記アンロックリクエストに応答して、前記アンロックサービスにより、前記不燃性エアロゾル供給システムの前記年齢検証プロセスが成功して完了したものと前記年齢検証プロセスで検証するステップをさらに含み、
前記アンロックサービスにより前記アンロックパスワードを生成するステップが、前記年齢検証プロセスが成功して完了した旨の検証の成功に応答する、条項40~42のいずれか一項に記載の方法。
[条項44]
前記アンロックサービスにより前記アンロックパスワードを生成するステップが、前記パス鍵の少なくとも一部を前記デバイス識別子の少なくとも一部と組み合わせてパス文字列を生成することと、前記パス文字列をハッシュ化することと、を含み、
前記不燃性エアロゾル供給システムにより前記テストパスワードを生成するステップが、前記デバイス鍵の少なくとも一部を前記不燃性エアロゾル供給システムの前記デバイス識別子の少なくとも一部と組み合わせてテスト文字列を生成することと、前記テスト文字列をハッシュ化することと、を含む、条項41に記載の方法。
[条項45]
前記アンロックパスワードを生成するステップが、前記パス文字列から、予め定められた一揃いのビットを抽出することにより、前記アンロックパスワードを生成することをさらに含み、
前記テストパスワードを生成するステップが、前記テスト文字列から、前記予め定められた一揃いのビットを抽出することにより、前記テストパスワードを生成することを含む、条項44に記載の方法。
[条項46]
不燃性エアロゾル供給システムと、
リモートデバイスと、
アンロックサービスと、
を備えるシステムであって、
前記リモートデバイスが、年齢検証サービスから、前記不燃性エアロゾル供給システムの年齢検証プロセスが成功して完了した旨の指示を受信し、前記不燃性エアロゾル供給システムのアンロックリクエストを前記アンロックサービスに送信するように構成され、
前記アンロックサービスが、前記アンロックサービスがアクセス可能なパス鍵に基づくアンロックパスワードを生成し、前記アンロックパスワードを前記リモートデバイスに送信するように構成され、
前記リモートデバイスが、前記アンロックパスワードを前記不燃性エアロゾル供給システムに転送するようにさらに構成され、
前記不燃性エアロゾル供給システムが、前記不燃性エアロゾル供給システムに格納されたデバイス鍵に基づいてテストパスワードを生成し、前記テストパスワード及び前記アンロックパスワードを比較して、前記アンロックパスワードが基づく前記パス鍵に前記デバイス鍵が一致するかを判定し、前記比較の一致の検出に応答して、前記不燃性エアロゾル供給システムをアンロックするように構成されている、システム。
[条項47]
前記アンロックサービスに送信された前記アンロックリクエストが、前記不燃性エアロゾル供給システムのデバイス識別子を含み、
前記アンロックパスワードを生成するため、前記アンロックサービスが、前記デバイス識別子に基づいて前記アンロックサービスがアクセス可能な複数のパス鍵から前記不燃性エアロゾル供給システムの特定のパス鍵を選択するように構成されている、条項46に記載のシステム。
[条項48]
前記ユーザデバイスが、年齢検証サービスから前記指示を受信したことに応答して、チャレンジ要求メッセージを前記不燃性エアロゾル供給システムに送信するように構成され、
前記不燃性エアロゾル供給システムが、チャレンジ応答メッセージを生成するように構成され、
前記不燃性エアロゾル供給システムが、前記チャレンジ応答メッセージを前記ユーザデバイスに送信するように構成され、
前記アンロックリクエストを前記アンロックサービスに送信するため、前記ユーザデバイスが、前記チャレンジ応答メッセージを含むアンロックリクエストを送信するように構成され、
前記アンロックパスワードを生成するため、前記アンロックサービスが、前記パス鍵と所与のチャレンジ応答メッセージとの間の暗号学的関係を提供するように構成され、
前記テストパスワードを生成するため、前記不燃性エアロゾル供給システムが、前記チャレンジ応答メッセージに基づいて前記テストパスワードを生成するように構成され、
前記テストパスワード及び前記アンロックパスワードを比較することが、前記不燃性エアロゾル供給システムにより生成された前記チャレンジ応答メッセージが前記所与のチャレンジ応答メッセージに一致するかを判定することをさらに行う、条項46又は47に記載のシステム。
[条項49]
前記アンロックサービスが、前記アンロックリクエストに応答して、前記不燃性エアロゾル供給システムの前記年齢検証プロセスが成功して完了したものと前記年齢検証プロセスで検証するように構成され、
前記アンロックサービスが、前記年齢検証プロセスが成功して完了した旨の検証の成功に応答して、前記アンロックパスワードを生成する、条項46~48のいずれか一項に記載のシステム。
[条項50]
前記アンロックパスワードを生成するため、前記アンロックサービスが、前記パス鍵の少なくとも一部を前記デバイス識別子の少なくとも一部と組み合わせてパス文字列を生成することと、前記パス文字列をハッシュ化することと、を行うように構成され、
前記テストパスワードを生成するため、前記不燃性エアロゾル供給システムが、前記デバイス鍵の少なくとも一部を前記不燃性エアロゾル供給システムの前記デバイス識別子の少なくとも一部と組み合わせてテスト文字列を生成することと、前記テスト文字列をハッシュ化することと、を行うように構成されている、条項41に記載のシステム。
[条項51]
前記アンロックパスワードを生成するため、前記アンロックサービスが、前記パス文字列から、予め定められた一揃いのビットを抽出することにより、前記アンロックパスワードを生成するように構成され、
前記テストパスワードを生成するため、前記不燃性エアロゾル供給システムが、前記テスト文字列から、前記予め定められた一揃いのビットを抽出することにより、前記テストパスワードを生成するように構成されている、条項50に記載のシステム。
[条項52]
不燃性エアロゾル供給システム、ユーザデバイス、及びアンロックサービスの処理回路により実行された場合に、
ユーザデバイスにより、年齢検証サービスから、前記不燃性エアロゾル供給システムの年齢検証プロセスが成功して完了した旨の指示を受信することと、
前記ユーザデバイスにより、前記不燃性エアロゾル供給システムのアンロックリクエストをアンロックサービスに送信することと、
前記アンロックサービスにより、前記アンロックサービスがアクセス可能なパス鍵に基づくアンロックパスワードを生成することと、
前記アンロックサービスにより、前記アンロックパスワードを前記ユーザデバイスに送信することと、
前記ユーザデバイスにより、前記アンロックパスワードを前記不燃性エアロゾル供給システムに転送することと、
前記不燃性エアロゾル供給システムにより、前記不燃性エアロゾル供給システムに格納されたデバイス鍵に基づいてテストパスワードを生成することと、
前記テストパスワード及び前記アンロックパスワードを比較して、前記アンロックパスワードが基づく前記パス鍵に前記デバイス鍵が一致するかを判定することと、
前記比較の一致の検出に応答して、前記不燃性エアロゾル供給システムをアンロックすることと、
を前記処理回路に行わせる命令を含むコンピュータ可読媒体。
[条項53]
前記アンロックサービスに送信された前記アンロックリクエストが、前記不燃性エアロゾル供給システムのデバイス識別子を含み、
前記アンロックパスワードを生成するため、前記アンロックサービスが、前記デバイス識別子に基づいて前記アンロックサービスがアクセス可能な複数のパス鍵から前記不燃性エアロゾル供給システムの特定のパス鍵を選択する、条項52に記載のコンピュータ可読媒体。
[条項54]
前記命令が、
前記ユーザデバイスが、年齢検証サービスから前記指示を受信したことに応答して、チャレンジ要求メッセージを前記不燃性エアロゾル供給システムに送信することと、
前記不燃性エアロゾル供給システムが、チャレンジ応答メッセージを生成することと、
前記不燃性エアロゾル供給システムが、前記チャレンジ応答メッセージを前記ユーザデバイスに送信することと、
をさらに行わせ、
前記アンロックリクエストを前記アンロックサービスに送信するため、前記ユーザデバイスが、前記チャレンジ応答メッセージを含むアンロックリクエストを送信し、
前記アンロックパスワードを生成するため、前記アンロックサービスが、前記パス鍵と所与のチャレンジ応答メッセージとの間の暗号学的関係を提供し、
前記テストパスワードを生成するため、前記不燃性エアロゾル供給システムが、前記チャレンジ応答メッセージに基づいて前記テストパスワードを生成し、
前記テストパスワード及び前記アンロックパスワードを比較することが、前記不燃性エアロゾル供給システムにより生成された前記チャレンジ応答メッセージが前記所与のチャレンジ応答メッセージに一致するかを判定することをさらに行う、条項52又は53に記載のコンピュータ可読媒体。
[条項55]
前記命令が、
前記アンロックサービスが、前記アンロックリクエストに応答して、前記不燃性エアロゾル供給システムの前記年齢検証プロセスが成功して完了したものと前記年齢検証プロセスで検証することと、
前記アンロックサービスが、前記年齢検証プロセスが成功して完了した旨の検証の成功に応答して前記アンロックパスワードを生成することと、
をさらに行わせる、条項52~54のいずれか一項に記載のコンピュータ可読媒体。
[条項56]
前記アンロックパスワードを生成するため、前記アンロックサービスが、前記パス鍵の少なくとも一部を前記デバイス識別子の少なくとも一部と組み合わせてパス文字列を生成することと、前記パス文字列をハッシュ化することと、を行い、
前記テストパスワードを生成するため、前記不燃性エアロゾル供給システムが、前記デバイス鍵の少なくとも一部を前記不燃性エアロゾル供給システムの前記デバイス識別子の少なくとも一部と組み合わせてテスト文字列を生成することと、前記テスト文字列をハッシュ化することと、を行う、条項41に記載のコンピュータ可読媒体。
[条項57]
前記アンロックパスワードを生成するため、前記アンロックサービスが、前記パス文字列から、予め定められた一揃いのビットを抽出することにより、前記アンロックパスワードを生成し、
前記テストパスワードを生成するため、前記不燃性エアロゾル供給システムが、前記テスト文字列から、前記予め定められた一揃いのビットを抽出することにより、前記テストパスワードを生成する、条項56に記載のコンピュータ可読媒体。
[条項58]
不燃性エアロゾル供給システムに暗号鍵を設定するための方法であって、
前記不燃性エアロゾル供給システムのデバイス識別子を受信するステップと、
鍵生成サービスにより提供された1つ又は複数の暗号鍵に基づいて、前記不燃性エアロゾル供給システムに設定する特定の暗号鍵を取得するステップと、
前記特定の暗号鍵と関連付けて前記デバイス識別子を格納するステップと、
前記特定の暗号鍵を前記不燃性エアロゾル供給システムに書き込むステップと、
を含む、方法。
[条項59]
前記不燃性エアロゾル供給システムに設定する前記特定の暗号鍵を取得するステップが、
前記デバイス識別子を含むリクエストを前記鍵生成サービスに送信することと、
前記鍵提供サービスから、前記特定の鍵を受信することと、
を含み、
前記リクエストを前記鍵生成サービスに送信することによって、前記鍵提供サービスにより、前記特定の暗号鍵と関連付けて前記デバイス識別子を格納する、条項58に記載の方法。
[条項60]
前記不燃性エアロゾル供給システムに設定する前記特定の暗号鍵を取得するステップが、前記鍵提供サービスにより提供され、オフラインデバイスに格納された複数の暗号鍵から前記特定の暗号鍵を選択することを含み、
前記特定の暗号鍵と関連付けて前記デバイス識別子を格納するステップが、後で鍵格納サービスに移動させるため、前記デバイス識別子と関連付けて前記特定の鍵を格納することを含む、条項58に記載の方法。
[条項61]
前記鍵提供サービスへのデータ接続なしに動作するデバイスによって実行される、条項60に記載の方法。
[条項62]
前記特定の暗号鍵が、対称暗号化アルゴリズムの鍵である、条項58~61のいずれか一項に記載の方法。
[条項63]
前記鍵をアンロックサービスに提供し、前記デバイス識別子と関連付けて格納するステップをさらに含む、条項62に記載の方法。
[条項64]
前記特定の暗号鍵を前記不燃性エアロゾル供給システムに書き込むステップが、前記鍵を前記不燃性エアロゾル供給システムでセキュアに格納することを含む、条項62又は63に記載の方法。
[条項65]
不燃性エアロゾル供給システムに暗号鍵を設定するためのシステムであって、
前記不燃性エアロゾル供給システムと、
前記不燃性エアロゾル供給システムのデバイス識別子を受信することと、
鍵生成サービスにより提供された1つ又は複数の暗号鍵に基づいて、前記不燃性エアロゾル供給システムに設定する特定の暗号鍵を取得することと、
前記特定の暗号鍵と関連付けて前記デバイス識別子を格納することと、
前記特定の暗号鍵を前記不燃性エアロゾル供給システムに書き込むことと、
を行うように構成されたコンピュータデバイスと、
を備える、システム。
[条項66]
前記コンピュータデバイスが、
前記デバイス識別子を含むリクエストを前記鍵生成サービスに送信することと、
前記鍵提供サービスから、前記特定の鍵を受信することと、
によって、前記不燃性エアロゾル供給システムに設定する前記特定の暗号鍵を取得するように構成され、
前記リクエストを前記鍵生成サービスに送信することによって、前記鍵提供サービスにより、前記特定の暗号鍵と関連付けて前記デバイス識別子を格納する、条項65に記載のシステム。
[条項67]
前記コンピュータデバイスが、
前記鍵提供サービスにより提供され、オフラインデバイスに格納された複数の暗号鍵から前記特定の暗号鍵を選択することによって、前記不燃性エアロゾル供給システムに設定する前記特定の暗号鍵を取得することと、
後で鍵格納サービスに移動させるため、前記デバイス識別子と関連付けて前記特定の鍵を格納することにより、前記特定の暗号鍵と関連付けて前記デバイス識別子を格納することと、
を行うように構成されている、条項65に記載のシステム。
[条項68]
前記コンピュータデバイスが、前記鍵提供サービスへのデータ接続なしに動作するように構成されている、条項67に記載のシステム。
[条項69]
前記特定の暗号鍵が、対称暗号化アルゴリズムの鍵である、条項65~68のいずれか一項に記載のシステム。
[条項70]
前記コンピュータデバイスが、前記鍵をアンロックサービスに提供し、前記デバイス識別子と関連付けて格納するようにさらに構成されている、条項69に記載のシステム。
[条項71]
前記特定の暗号鍵を前記不燃性エアロゾル供給システムに書き込むことが、前記鍵を前記不燃性エアロゾル供給システムでセキュアに格納することを含む、条項69又は70に記載のシステム。
[条項72]
コンピュータデバイスの処理回路により実行された場合に、
不燃性エアロゾル供給システムのデバイス識別子を受信することと、
鍵生成サービスにより提供された1つ又は複数の暗号鍵に基づいて、前記不燃性エアロゾル供給システムに設定する特定の暗号鍵を取得することと、
前記特定の暗号鍵と関連付けて前記デバイス識別子を格納することと、
前記特定の暗号鍵を前記不燃性エアロゾル供給システムに書き込むことと、
を前記コンピュータデバイスに行わせる命令を含むコンピュータ可読媒体。
[条項73]
前記命令が、前記処理回路により実行された場合に、
前記デバイス識別子を含むリクエストを前記鍵生成サービスに送信することと、
前記鍵提供サービスから、前記特定の暗号鍵を受信することと、
によって、前記不燃性エアロゾル供給システムに設定する前記特定の暗号鍵を取得することを前記コンピュータデバイスに行わせ、
前記リクエストを前記鍵生成サービスに送信することによって、前記鍵提供サービスにより、前記特定の暗号鍵と関連付けて前記デバイス識別子を格納する、条項72に記載のコンピュータ可読媒体。
[条項74]
前記命令が、前記処理回路により実行された場合に、
前記鍵提供サービスにより提供され、オフラインデバイスに格納された複数の暗号鍵から前記特定の暗号鍵を選択することによって、前記不燃性エアロゾル供給システムに設定する前記特定の暗号鍵を取得することと、
後で鍵格納サービスに移動させるため、前記デバイス識別子と関連付けて前記特定の暗号鍵を格納することによって、前記特定の暗号鍵と関連付けて前記デバイス識別子を格納することと、
を前記コンピュータデバイスに行わせる、条項72に記載のコンピュータ可読媒体。
[条項75]
前記コンピュータデバイスが、前記鍵提供サービスへのデータ接続なしに動作するように構成されている、条項74に記載のコンピュータ可読媒体。
[条項76]
前記特定の暗号鍵が、対称暗号化アルゴリズムの鍵である、条項72~75のいずれか一項に記載のコンピュータ可読媒体。
[条項77]
前記命令が、実行された場合に、前記鍵をアンロックサービスに提供し、前記デバイス識別子と関連付けて格納することを前記コンピュータデバイスにさらに行わせる、条項76に記載のコンピュータ可読媒体。
[条項78]
前記特定の暗号鍵を前記不燃性エアロゾル供給システムに書き込むことが、前記鍵を前記不燃性エアロゾル供給システムでセキュアに格納することを含む、条項76又は77に記載のコンピュータ可読媒体。

Claims (63)

  1. 不燃性エアロゾル供給システムをアンロックするための方法であって、
    年齢検証サービスから、年齢検証プロセスが成功して完了した旨の指示を受信するステップと、
    前記不燃性エアロゾル供給システムのアンロックリクエストをアンロックサービスに送信するステップと、
    前記アンロックサービスから、前記不燃性エアロゾル供給システムの対応する公開鍵と関連付けられた秘密鍵を使用して暗号署名された署名入りアンロックメッセージを受信するステップと、
    前記署名入りアンロックメッセージを前記不燃性エアロゾル供給システムに転送して、前記不燃性エアロゾル供給システムの前記公開鍵を使用して前記署名入りアンロックメッセージを認証するステップと、
    を含む、方法。
  2. 前記年齢検証サービスから前記指示を受信したことに応答して、チャレンジ要求メッセージを前記不燃性エアロゾル供給システムに送信するステップと、
    前記不燃性エアロゾル供給システムから、チャレンジ応答メッセージを受信するステップと、
    をさらに含み、
    前記アンロックリクエストを前記アンロックサービスに送信するステップが、前記チャレンジ応答メッセージを含むアンロックリクエストを送信することを含み、
    前記アンロックサービスから受信した前記署名入りアンロックメッセージが、前記公開鍵を使用して前記不燃性エアロゾル供給システムにより認証され得る前記秘密鍵と前記チャレンジ応答メッセージとの間の暗号学的関係を提供する、請求項1に記載の方法。
  3. 前記チャレンジ応答メッセージが、前記不燃性エアロゾル供給システムにより選択された乱数に基づく、請求項2に記載の方法。
  4. 前記アンロックサービスに送信した前記アンロックリクエストが、前記不燃性エアロゾル供給システムのデバイス識別子を含み、
    前記アンロックサービスから受信した前記署名入りアンロックメッセージが、リモートサーバがアクセス可能な複数の秘密鍵から前記デバイス識別子に基づいて選択された前記不燃性エアロゾル供給システムの秘密鍵を使用して署名された、請求項1~3のいずれか一項に記載の方法。
  5. 前記アンロックサービスから受信した前記署名入りアンロックリクエストが、前記年齢検証プロセスが成功して完了した旨の指示を前記アンロックサービスが受信済みであることを示す、請求項1~4のいずれか一項に記載の方法。
  6. 前記不燃性エアロゾル供給システムをアンロックするステップが、ユーザに送達するエアロゾルの生成のために前記不燃性エアロゾル供給システムの使用を許可することを含む、請求項1~5のいずれか一項に記載の方法。
  7. 前記方法を実行するユーザデバイスが、プログラムインターフェースを介して、前記アンロックサービスと通信する、請求項1~6のいずれか一項に記載の方法。
  8. 前記アンロックサービスが、リモートサーバに設定されている、請求項1~7のいずれか一項に記載の方法。
  9. 不燃性エアロゾル供給システムをアンロックするためのデバイスであって、
    年齢検証サービスから、年齢検証プロセスが成功して完了した旨の指示を受信することと、
    前記不燃性エアロゾル供給システムのアンロックリクエストをアンロックサービスに送信することと、
    前記アンロックサービスから、前記不燃性エアロゾル供給システムの対応する公開鍵と関連付けられた秘密鍵を使用して暗号署名された署名入りアンロックメッセージを受信することと、
    前記署名入りアンロックメッセージを前記不燃性エアロゾル供給システムに転送して、前記不燃性エアロゾル供給システムの前記公開鍵を使用して前記署名入りアンロックメッセージを認証することと、
    を行うように構成された処理回路を備える、デバイス。
  10. 前記処理回路が、
    前記年齢検証サービスから前記指示を受信したことに応答して、チャレンジ要求メッセージを前記不燃性エアロゾル供給システムに送信することと、
    前記不燃性エアロゾル供給システムから、チャレンジ応答メッセージを受信することと、
    を行うようにさらに構成され、
    前記アンロックリクエストを前記アンロックサービスに送信するため、前記処理回路が、前記チャレンジ応答メッセージを含むアンロックリクエストを送信するように構成され、
    前記アンロックサービスから受信した前記署名入りアンロックメッセージが、前記公開鍵を使用して前記不燃性エアロゾル供給システムにより認証され得る前記秘密鍵と前記チャレンジ応答メッセージとの間の暗号学的関係を提供する、請求項9に記載のデバイス。
  11. 前記チャレンジ応答メッセージが、前記不燃性エアロゾル供給システムにより選択された乱数に基づく、請求項10に記載のデバイス。
  12. 前記アンロックサービスに送信された前記アンロックリクエストが、前記不燃性エアロゾル供給システムのデバイス識別子を含み、
    前記アンロックサービスから受信した前記署名入りアンロックメッセージが、リモートサーバがアクセス可能な複数の秘密鍵から前記デバイス識別子に基づいて選択された前記不燃性エアロゾル供給システムの秘密鍵を使用して署名された、請求項9~11のいずれか一項に記載のデバイス。
  13. 前記アンロックサービスから受信した前記署名入りアンロックリクエストが、前記年齢検証プロセスが成功して完了した旨の指示を前記アンロックサービスが受信済みであることを示す、請求項9~12のいずれか一項に記載のデバイス。
  14. 前記不燃性エアロゾル供給システムをアンロックすることが、ユーザに送達するエアロゾルの生成のために前記不燃性エアロゾル供給システムの使用を許可することを含む、請求項9~13のいずれか一項に記載のデバイス。
  15. プログラムインターフェースを介して、前記アンロックサービスと通信するように構成されている、請求項9~14のいずれか一項に記載のデバイス。
  16. 前記アンロックサービスが、リモートサーバに設定されている、請求項9~15のいずれか一項に記載のデバイス。
  17. コンピュータデバイスにより実行された場合に、
    年齢検証サービスから、年齢検証プロセスが成功して完了した旨の指示を受信することと、
    前記不燃性エアロゾル供給システムのアンロックリクエストをアンロックサービスに送信することと、
    前記アンロックサービスから、前記不燃性エアロゾル供給システムの対応する公開鍵と関連付けられた秘密鍵を使用して暗号署名された署名入りアンロックメッセージを受信することと、
    前記署名入りアンロックメッセージを前記不燃性エアロゾル供給システムに転送して、前記不燃性エアロゾル供給システムの前記公開鍵を使用して前記署名入りアンロックメッセージを認証することと、
    を前記コンピュータデバイスに行わせる命令を含むコンピュータ可読媒体。
  18. 前記命令が、前記コンピュータデバイスにより実行された場合に、
    前記年齢検証サービスから前記指示を受信したことに応答して、チャレンジ要求メッセージを前記不燃性エアロゾル供給システムに送信することと、
    前記不燃性エアロゾル供給システムから、チャレンジ応答メッセージを受信することと、
    を前記コンピュータデバイスにさらに行わせ、
    前記アンロックリクエストを前記アンロックサービスに送信するため、前記コンピュータデバイスが、前記チャレンジ応答メッセージを含むアンロックリクエストを送信し、
    前記アンロックサービスから受信した前記署名入りアンロックメッセージが、前記公開鍵を使用して前記不燃性エアロゾル供給システムにより認証され得る前記秘密鍵と前記チャレンジ応答メッセージとの間の暗号学的関係を提供する、請求項17に記載のコンピュータ可読媒体。
  19. 前記チャレンジ応答メッセージが、前記不燃性エアロゾル供給システムにより選択された乱数に基づく、請求項18に記載のコンピュータ可読媒体。
  20. 前記アンロックサービスに送信された前記アンロックリクエストが、前記不燃性エアロゾル供給システムのデバイス識別子を含み、
    前記アンロックサービスから受信した前記署名入りアンロックメッセージが、リモートサーバがアクセス可能な複数の秘密鍵から前記デバイス識別子に基づいて選択された前記不燃性エアロゾル供給システムの秘密鍵を使用して署名された、請求項17~19のいずれか一項に記載のコンピュータ可読媒体。
  21. 前記アンロックサービスから受信した前記署名入りアンロックリクエストが、前記年齢検証プロセスが成功して完了した旨の指示を前記アンロックサービスが受信済みであることを示す、請求項17~20のいずれか一項に記載のコンピュータ可読媒体。
  22. 前記不燃性エアロゾル供給システムをアンロックすることが、ユーザに送達するエアロゾルの生成のために前記不燃性エアロゾル供給システムの使用を許可することを含む、請求項17~21のいずれか一項に記載のコンピュータ可読媒体。
  23. 前記コンピュータデバイスが、プログラムインターフェースを介して、前記アンロックサービスと通信する、請求項17~22のいずれか一項に記載のコンピュータ可読媒体。
  24. 前記アンロックサービスが、リモートサーバに設定されている、請求項17~23のいずれか一項に記載のコンピュータ可読媒体。
  25. 不燃性エアロゾル供給システムをアンロックするための方法であって、
    ユーザデバイスから、秘密鍵を使用して暗号署名された署名入りアンロックメッセージを前記不燃性エアロゾル供給システムで受信するステップと、
    前記不燃性エアロゾル供給システムの公開鍵を使用して前記署名入りアンロックメッセージを前記不燃性エアロゾル供給システムで認証することにより、前記署名入りアンロックメッセージの署名に使用された前記秘密鍵が前記不燃性エアロゾル供給システムの前記公開鍵に対応するかを判定するステップと、
    前記署名入りアンロックメッセージの認証に成功したことに応答して、前記不燃性エアロゾル供給システムをアンロックするステップと、
    を含む、方法。
  26. 前記ユーザデバイスから、チャレンジ要求メッセージを受信するステップと、
    チャレンジ応答メッセージを生成するステップと、
    前記チャレンジ応答メッセージを前記ユーザデバイスに送信するステップと、
    をさらに含み、
    前記署名入りアンロックメッセージが、所与のチャレンジ応答メッセージと前記秘密鍵との間の暗号学的関係を提供し、
    前記署名入りアンロックメッセージを認証するステップが、前記不燃性エアロゾル供給システムにより生成された前記チャレンジ応答メッセージが前記所与のチャレンジ応答メッセージに一致するかを判定することをさらに含む、請求項25に記載の方法。
  27. 前記チャレンジ応答メッセージを生成するステップが、乱数を選択することと、前記選択した乱数に応じて前記チャレンジ応答メッセージを生成することと、を含む、請求項26に記載の方法。
  28. 不燃性エアロゾル供給システムであって、
    ユーザデバイスから、秘密鍵を使用して暗号署名された署名入りアンロックメッセージを受信することと、
    前記不燃性エアロゾル供給システムに格納された公開鍵を使用して前記署名入りアンロックメッセージを認証することにより、前記署名入りアンロックメッセージの署名に使用された前記秘密鍵が前記公開鍵に対応するかを判定することと、
    前記署名入りアンロックメッセージの認証に成功したことに応答して、前記不燃性エアロゾル供給システムをアンロックすることと、
    を行うように構成された処理回路を備える、不燃性エアロゾル供給システム。
  29. 前記処理回路が、
    前記ユーザデバイスから、チャレンジ要求メッセージを受信することと、
    チャレンジ応答メッセージを生成することと、
    前記チャレンジ応答メッセージを前記ユーザデバイスに送信することと、
    を行うようにさらに構成され、
    前記署名入りアンロックメッセージが、所与のチャレンジ応答メッセージと前記秘密鍵との間の暗号学的関係を提供し、
    前記署名入りアンロックメッセージを認証するため、前記処理回路が、前記不燃性エアロゾル供給システムにより生成された前記チャレンジ応答メッセージが前記所与のチャレンジ応答メッセージに一致するかを判定するようにさらに構成されている、請求項28に記載の不燃性エアロゾル供給システム。
  30. 前記チャレンジ応答メッセージを生成するため、前記処理回路が、乱数を選択することと、前記選択した乱数に応じて前記チャレンジ応答メッセージを生成することと、を行うように構成されている、請求項29に記載の不燃性エアロゾル供給システム。
  31. 不燃性エアロゾル供給システムの処理回路により実行された場合に、
    ユーザデバイスから、秘密鍵を使用して暗号署名された署名入りアンロックメッセージを受信することと、
    前記不燃性エアロゾル供給システムに格納された公開鍵を使用して前記署名入りアンロックメッセージを認証することにより、前記署名入りアンロックメッセージの署名に使用された前記秘密鍵が前記公開鍵に対応するかを判定することと、
    前記署名入りアンロックメッセージの認証に成功したことに応答して、前記不燃性エアロゾル供給システムをアンロックすることと、
    を前記不燃性エアロゾル供給システムに行わせる命令を含むコンピュータ可読媒体。
  32. 前記命令が、前記処理回路により実行された場合に、
    前記ユーザデバイスから、チャレンジ要求メッセージを受信することと、
    チャレンジ応答メッセージを生成することと、
    前記チャレンジ応答メッセージを前記ユーザデバイスに送信することと、
    を前記不燃性エアロゾル供給システムにさらに行わせ、
    前記署名入りアンロックメッセージが、所与のチャレンジ応答メッセージと前記秘密鍵との間の暗号学的関係を提供し、
    前記署名入りアンロックメッセージを認証するため、前記不燃性エアロゾル供給システムが、前記不燃性エアロゾル供給システムにより生成された前記チャレンジ応答メッセージが前記所与のチャレンジ応答メッセージに一致するかを判定することをさらに行う、請求項31に記載のコンピュータ可読媒体。
  33. 前記チャレンジ応答メッセージを生成するため、前記不燃性エアロゾル供給システムが、乱数を選択し、前記選択した乱数に応じて前記チャレンジ応答メッセージを生成する、請求項32に記載のコンピュータ可読媒体。
  34. 不燃性エアロゾル供給システムをアンロックするための方法であって、
    ユーザデバイスにより、年齢検証サービスから、前記不燃性エアロゾル供給システムの年齢検証プロセスが成功して完了した旨の指示を受信するステップと、
    前記ユーザデバイスにより、前記不燃性エアロゾル供給システムのアンロックリクエストをアンロックサービスに送信するステップと、
    前記アンロックサービスにより、前記不燃性エアロゾル供給システムの対応する公開鍵と関連付けられた秘密鍵を使用して暗号署名された署名入りアンロックメッセージを生成するステップと、
    前記アンロックサービスにより、前記署名入りアンロックメッセージを前記リモートデバイスに送信するステップと、
    前記ユーザデバイスにより、前記署名入りアンロックメッセージを前記不燃性エアロゾル供給システムに転送するステップと、
    前記不燃性エアロゾル供給システムの前記公開鍵を使用して前記署名入りアンロックメッセージを前記不燃性エアロゾル供給システムで認証することにより、前記署名入りアンロックメッセージの署名に使用された前記秘密鍵が前記不燃性エアロゾル供給システムの前記公開鍵に対応するかを判定するステップと、
    前記署名入りアンロックメッセージの認証に成功したことに応答して、前記不燃性エアロゾル供給システムをアンロックするステップと、
    を含む、方法。
  35. 前記年齢検証サービスから前記指示を受信したことに応答して、前記ユーザデバイスにより、チャレンジ要求メッセージを前記不燃性エアロゾル供給システムに送信するステップと、
    前記不燃性エアロゾル供給システムにより、チャレンジ応答メッセージを生成するステップと、
    前記不燃性エアロゾル供給システムにより、前記チャレンジ応答メッセージを前記ユーザデバイスに送信するステップと、
    をさらに含み、
    前記アンロックリクエストを前記アンロックサービスに送信するステップが、前記チャレンジ応答メッセージを含むアンロックリクエストを送信することを含み、
    前記アンロックサービスにより前記署名入りアンロックメッセージを生成するステップが、前記秘密鍵と所与のチャレンジ応答メッセージとの間の暗号学的関係を提供することを含み、
    前記不燃性エアロゾル供給システムにより前記署名入りアンロックメッセージを認証するステップが、前記不燃性エアロゾル供給システムにより生成された前記チャレンジ応答メッセージが前記所与のチャレンジ応答メッセージに一致するかを判定することをさらに含む、請求項34に記載の方法。
  36. 前記アンロックサービスに送信された前記アンロックリクエストが、前記不燃性エアロゾル供給システムのデバイス識別子を含み、
    前記アンロックサービスにより前記署名入りアンロックメッセージを生成するステップが、前記デバイス識別子に基づいて、前記アンロックサービスがアクセス可能な複数の秘密鍵から前記秘密鍵を選択することと、前記選択した秘密鍵を使用して前記署名入りアンロックメッセージを署名することと、を含む、請求項34又は35に記載の方法。
  37. 前記アンロックリクエストに応答して、前記アンロックサービスにより、前記不燃性エアロゾル供給システムの前記年齢検証プロセスが成功して完了したものと前記年齢検証プロセスで検証するステップをさらに含み、
    前記アンロックサービスにより前記署名入りアンロックリクエストを生成するステップが、前記年齢検証プロセスが成功して完了した旨の検証の成功に応答する、請求項34~36のいずれか一項に記載の方法。
  38. 不燃性エアロゾル供給システムと、
    リモートデバイスと、
    アンロックサービスと、
    を備えるシステムであって、
    前記リモートデバイスが、年齢検証サービスから、前記不燃性エアロゾル供給システムの年齢検証プロセスが成功して完了した旨の指示を受信し、前記不燃性エアロゾル供給システムのアンロックリクエストを前記アンロックサービスに送信するように構成され、
    前記アンロックサービスが、前記不燃性エアロゾル供給システムの対応する公開鍵と関連付けられた秘密鍵を使用して暗号署名された署名入りアンロックメッセージを生成し、前記署名入りアンロックメッセージを前記リモートデバイスに送信するように構成され、
    前記リモートデバイスが、前記署名入りアンロックメッセージを前記不燃性エアロゾル供給システムに転送するようにさらに構成され、
    前記不燃性エアロゾル供給システムが、前記不燃性エアロゾル供給システムの前記公開鍵を使用して前記署名入りアンロックメッセージを認証することにより、前記署名入りアンロックメッセージの署名に使用された前記秘密鍵が前記公開鍵に対応するかを判定し、前記署名入りアンロックメッセージの認証に成功したことに応答して、前記不燃性エアロゾル供給システムをアンロックするように構成されている、システム。
  39. 前記ユーザデバイスが、前記年齢検証サービスから前記指示を受信したことに応答して、チャレンジ要求メッセージを前記不燃性エアロゾル供給システムに送信するように構成され、
    前記不燃性エアロゾル供給システムが、チャレンジ応答メッセージを生成するように構成され、
    前記不燃性エアロゾル供給システムが、前記チャレンジ応答メッセージを前記ユーザデバイスに送信するように構成され、
    前記アンロックリクエストを前記アンロックサービスに送信するため、前記ユーザデバイスが、前記チャレンジ応答メッセージを含むアンロックリクエストを送信するように構成され、
    前記署名入りアンロックメッセージを生成するため、前記アンロックサービスが、前記秘密鍵と所与のチャレンジ応答メッセージとの間の暗号学的関係を提供するように構成され、
    前記不燃性エアロゾル供給システムにより前記署名入りアンロックメッセージを認証することが、前記不燃性エアロゾル供給システムにより生成された前記チャレンジ応答メッセージが前記所与のチャレンジ応答メッセージに一致するかを判定することをさらに行う、請求項38に記載のシステム。
  40. 前記アンロックサービスに送信された前記アンロックリクエストが、前記不燃性エアロゾル供給システムのデバイス識別子を含み、
    前記署名入りアンロックメッセージを生成するため、前記アンロックサービスが、前記デバイス識別子に基づいて、前記アンロックサービスがアクセス可能な複数の秘密鍵から前記秘密鍵を選択し、前記選択した秘密鍵を使用して前記署名入りアンロックメッセージに署名するように構成されている、請求項38又は39に記載のシステム。
  41. 前記アンロックサービスが、前記アンロックリクエストに応答して、前記不燃性エアロゾル供給システムの前記年齢検証プロセスが成功して完了したものと前記年齢検証プロセスで検証するように構成され、
    前記アンロックサービスが、前記年齢検証プロセスが成功して完了した旨の検証の成功に応答して、前記署名入りアンロックリクエストを生成する、請求項38~40のいずれか一項に記載のシステム。
  42. 不燃性エアロゾル供給システム、ユーザデバイス、及びアンロックサービスの処理回路により実行された場合に、
    ユーザデバイスにより、年齢検証サービスから、前記不燃性エアロゾル供給システムの年齢検証プロセスが成功して完了した旨の指示を受信することと、
    前記ユーザデバイスにより、前記不燃性エアロゾル供給システムのアンロックリクエストをアンロックサービスに送信することと、
    前記アンロックサービスにより、前記不燃性エアロゾル供給システムの対応する公開鍵と関連付けられた秘密鍵を使用して暗号署名された署名入りアンロックメッセージを生成することと、
    前記アンロックサービスにより、前記署名入りアンロックメッセージを前記ユーザデバイスに送信することと、
    前記ユーザデバイスにより、前記署名入りアンロックメッセージを前記不燃性エアロゾル供給システムに転送することと、
    前記不燃性エアロゾル供給システムの前記公開鍵を使用して前記署名入りアンロックメッセージを前記不燃性エアロゾル供給システムで認証することにより、前記署名入りアンロックメッセージの署名に使用された前記秘密鍵が前記不燃性エアロゾル供給システムの前記公開鍵に対応するかを判定することと、
    前記署名入りアンロックメッセージの認証に成功したことに応答して、前記不燃性エアロゾル供給システムをアンロックすることと、
    を前記処理回路に行わせる命令を含むコンピュータ可読媒体。
  43. 前記命令が、
    前記ユーザデバイスが、前記年齢検証サービスから前記指示を受信したことに応答して、チャレンジ要求メッセージを前記不燃性エアロゾル供給システムに送信することと、
    前記不燃性エアロゾル供給システムが、チャレンジ応答メッセージを生成することと、
    前記不燃性エアロゾル供給システムが、前記チャレンジ応答メッセージを前記ユーザデバイスに送信することと、
    をさらに行わせ、
    前記アンロックリクエストを前記アンロックサービスに送信するため、前記ユーザデバイスが、前記チャレンジ応答メッセージを含むアンロックリクエストを送信し、
    前記署名入りアンロックメッセージを生成するため、前記アンロックサービスが、前記秘密鍵と所与のチャレンジ応答メッセージとの間の暗号学的関係を提供し、
    前記不燃性エアロゾル供給システムにより前記署名入りアンロックメッセージを認証することが、前記不燃性エアロゾル供給システムにより生成された前記チャレンジ応答メッセージが前記所与のチャレンジ応答メッセージに一致するかを判定することをさらに行う、請求項42に記載のコンピュータ可読媒体。
  44. 前記アンロックサービスに送信された前記アンロックリクエストが、前記不燃性エアロゾル供給システムのデバイス識別子を含み、
    前記署名入りアンロックメッセージを生成するため、前記アンロックサービスが、前記デバイス識別子に基づいて、前記アンロックサービスがアクセス可能な複数の秘密鍵から前記秘密鍵を選択し、前記選択した秘密鍵を使用して前記署名入りアンロックメッセージに署名する、請求項42又は43に記載のコンピュータ可読媒体。
  45. 前記命令が、
    前記アンロックサービスが、前記アンロックリクエストに応答して、前記不燃性エアロゾル供給システムの前記年齢検証プロセスが成功して完了したものと前記年齢検証プロセスで検証することと、
    前記アンロックサービスが、前記年齢検証プロセスが成功して完了した旨の検証の成功に応答して、前記署名入りアンロックリクエストを生成することと、
    をさらに行わせる、請求項42~44のいずれか一項に記載のシステム。
  46. 不燃性エアロゾル供給システムに暗号鍵を設定するための方法であって、
    前記不燃性エアロゾル供給システムのデバイス識別子を受信するステップと、
    鍵生成サービスにより提供された1つ又は複数の暗号鍵に基づいて、前記不燃性エアロゾル供給システムに設定する特定の暗号鍵を取得するステップと、
    前記特定の暗号鍵と関連付けて前記デバイス識別子を格納するステップと、
    前記特定の暗号鍵を前記不燃性エアロゾル供給システムに書き込むステップと、
    を含む、方法。
  47. 前記不燃性エアロゾル供給システムに設定する前記特定の暗号鍵を取得するステップが、
    前記デバイス識別子を含むリクエストを前記鍵生成サービスに送信することと、
    前記鍵提供サービスから、前記特定の暗号鍵を受信することと、
    を含み、
    前記リクエストを前記鍵生成サービスに送信することによって、前記鍵提供サービスにより、前記特定の暗号鍵と関連付けて前記デバイス識別子を格納する、請求項46に記載の方法。
  48. 前記不燃性エアロゾル供給システムに設定する前記特定の暗号鍵を取得するステップが、前記鍵提供サービスにより提供され、オフラインデバイスに格納された複数の暗号鍵から前記特定の暗号鍵を選択することを含み、
    前記特定の暗号鍵と関連付けて前記デバイス識別子を格納するステップが、後で鍵格納サービスに移動させるため、前記デバイス識別子と関連付けて前記特定の暗号鍵を格納することを含む、請求項46に記載の方法。
  49. 前記鍵提供サービスへのデータ接続なしに動作するデバイスによって実行される、請求項48に記載の方法。
  50. 前記特定の暗号鍵が、非対称鍵ペアの秘密鍵である、請求項46~49のいずれか一項に記載の方法。
  51. 前記非対称鍵ペアの公開鍵をアンロックサービスに提供し、前記デバイス識別子と関連付けて格納するステップをさらに含む、請求項50に記載の方法。
  52. 不燃性エアロゾル供給システムに暗号鍵を設定するためのシステムであって、
    前記不燃性エアロゾル供給システムと、
    前記不燃性エアロゾル供給システムのデバイス識別子を受信することと、
    鍵生成サービスにより提供された1つ又は複数の暗号鍵に基づいて、前記不燃性エアロゾル供給システムに設定する特定の暗号鍵を取得することと、
    前記特定の暗号鍵と関連付けて前記デバイス識別子を格納することと、
    前記特定の暗号鍵を前記不燃性エアロゾル供給システムに書き込むことと、
    を行うように構成されたコンピュータデバイスと、
    を備える、システム。
  53. 前記コンピュータデバイスが、
    前記デバイス識別子を含むリクエストを前記鍵生成サービスに送信することと、
    前記鍵提供サービスから、前記特定の鍵を受信することと、
    によって、前記不燃性エアロゾル供給システムに設定する前記特定の暗号鍵を取得するように構成され、
    前記リクエストを前記鍵生成サービスに送信することによって、前記鍵提供サービスにより、前記特定の暗号鍵と関連付けて前記デバイス識別子を格納する、請求項52に記載のシステム。
  54. 前記コンピュータデバイスが、
    前記鍵提供サービスにより提供され、オフラインデバイスに格納された複数の暗号鍵から前記特定の暗号鍵を選択することによって、前記不燃性エアロゾル供給システムに設定する前記特定の暗号鍵を取得することと、
    後で鍵格納サービスに移動させるため、前記デバイス識別子と関連付けて前記特定の鍵を格納することにより、前記特定の暗号鍵と関連付けて前記デバイス識別子を格納することと、
    を行うように構成されている、請求項52に記載のシステム。
  55. 前記コンピュータデバイスが、前記鍵提供サービスへのデータ接続なしに動作するように構成されている、請求項54に記載のシステム。
  56. 前記特定の暗号鍵が、非対称鍵ペアの秘密鍵である、請求項52~55のいずれか一項に記載のシステム。
  57. 前記コンピュータデバイスが、前記非対称鍵ペアの公開鍵をアンロックサービスに提供し、前記デバイス識別子と関連付けて格納するようにさらに構成されている、請求項56に記載のシステム。
  58. コンピュータデバイスの処理回路により実行された場合に、
    不燃性エアロゾル供給システムのデバイス識別子を受信することと、
    鍵生成サービスにより提供された1つ又は複数の暗号鍵に基づいて、前記不燃性エアロゾル供給システムに設定する特定の暗号鍵を取得することと、
    前記特定の暗号鍵と関連付けて前記デバイス識別子を格納することと、
    前記特定の暗号鍵を前記不燃性エアロゾル供給システムに書き込むことと、
    を前記コンピュータデバイスに行わせる命令を含むコンピュータ可読媒体。
  59. 前記命令が、前記処理回路により実行された場合に、
    前記デバイス識別子を含むリクエストを前記鍵生成サービスに送信することと、
    前記鍵提供サービスから、前記特定の鍵を受信することと、
    によって、前記不燃性エアロゾル供給システムに設定する前記特定の暗号鍵を取得することを前記コンピュータデバイスに行わせ、
    前記リクエストを前記鍵生成サービスに送信することによって、前記鍵提供サービスにより、前記特定の暗号鍵と関連付けて前記デバイス識別子を格納する、請求項58に記載のコンピュータ可読媒体。
  60. 前記命令が、前記処理回路により実行された場合に、
    前記鍵提供サービスにより提供され、オフラインデバイスに格納された複数の暗号鍵から前記特定の暗号鍵を選択することによって、前記不燃性エアロゾル供給システムに設定する前記特定の暗号鍵を取得することと、
    後で鍵格納サービスに移動させるため、前記デバイス識別子と関連付けて前記特定の鍵を格納することにより、前記特定の暗号鍵と関連付けて前記デバイス識別子を格納することと、
    を前記コンピュータデバイスに行わせる、請求項58に記載のコンピュータ可読媒体。
  61. 前記コンピュータデバイスが、前記鍵提供サービスへのデータ接続なしに動作するように構成されている、請求項60に記載のコンピュータ可読媒体。
  62. 前記特定の暗号鍵が、非対称鍵ペアの秘密鍵である、請求項58~61のいずれか一項に記載のコンピュータ可読媒体。
  63. 前記命令が、実行された場合に、前記非対称鍵ペアの公開鍵をアンロックサービスに提供し、前記デバイス識別子と関連付けて格納することを前記コンピュータデバイスにさらに行わせる、請求項62に記載のコンピュータ可読媒体。

JP2023555589A 2021-03-12 2022-03-10 エアロゾル供給システムのセキュリティ Pending JP2024510591A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
GB2103490.5 2021-03-12
GBGB2103490.5A GB202103490D0 (en) 2021-03-12 2021-03-12 Aerosol provision system security
PCT/GB2022/050617 WO2022189791A1 (en) 2021-03-12 2022-03-10 Aerosol provision system security

Publications (1)

Publication Number Publication Date
JP2024510591A true JP2024510591A (ja) 2024-03-08

Family

ID=75623217

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2023555589A Pending JP2024510591A (ja) 2021-03-12 2022-03-10 エアロゾル供給システムのセキュリティ

Country Status (13)

Country Link
US (1) US20240156168A1 (ja)
EP (1) EP4304399A1 (ja)
JP (1) JP2024510591A (ja)
KR (1) KR20230144072A (ja)
CN (1) CN116963624A (ja)
AU (1) AU2022233030A1 (ja)
CA (1) CA3211569A1 (ja)
CL (1) CL2023002563A1 (ja)
CO (1) CO2023012073A2 (ja)
GB (1) GB202103490D0 (ja)
IL (1) IL305204A (ja)
MX (1) MX2023010122A (ja)
WO (1) WO2022189791A1 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB202214983D0 (en) * 2022-10-11 2022-11-23 Nicoventures Holdings Ltd Data communication

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10194696B2 (en) * 2016-07-21 2019-02-05 Infineon Technologies Ag Electronic cigarette, liquid container, and method of operating an electronic cigarette
CN107822208A (zh) * 2017-12-11 2018-03-23 深圳市海派特光伏科技有限公司 电子烟及电子烟激活系统
EP3772001A1 (en) * 2019-08-02 2021-02-03 Konstantinos Flokos Device, method, and system for controlling access to age-restricted electronic products
WO2021023533A1 (en) * 2019-08-02 2021-02-11 Jt International S.A. Method, apparatuses and computer program product for enabling operation of an aerosol generation device

Also Published As

Publication number Publication date
CO2023012073A2 (es) 2023-09-29
KR20230144072A (ko) 2023-10-13
AU2022233030A1 (en) 2023-09-14
EP4304399A1 (en) 2024-01-17
MX2023010122A (es) 2023-09-11
GB202103490D0 (en) 2021-04-28
CN116963624A (zh) 2023-10-27
US20240156168A1 (en) 2024-05-16
CL2023002563A1 (es) 2024-02-16
WO2022189791A1 (en) 2022-09-15
CA3211569A1 (en) 2022-09-15
IL305204A (en) 2023-10-01

Similar Documents

Publication Publication Date Title
US10609014B2 (en) Un-password: risk aware end-to-end multi-factor authentication via dynamic pairing
KR101999188B1 (ko) 비밀 공유를 위한 타원 곡선 암호를 사용하는 개인용 장치 보안
US10439811B2 (en) Method for securing a private key on a mobile device
CN108377190B (zh) 一种认证设备及其工作方法
US8943311B2 (en) System and methods for online authentication
CN104115464B (zh) 控制访问
US8806206B2 (en) Cooperation method and system of hardware secure units, and application device
CN112396735B (zh) 网联汽车数字钥匙安全认证方法及装置
JP2017152880A (ja) 認証システム、鍵処理連携方法、および、鍵処理連携プログラム
CN108768941A (zh) 一种远程解锁安全设备的方法及装置
JP2024510591A (ja) エアロゾル供給システムのセキュリティ
CN109257381A (zh) 一种密钥管理方法、系统及电子设备
JP2024512423A (ja) エアロゾル供給システムのセキュリティ
KR101790121B1 (ko) 전자 기기 인증 방법 및 시스템
WO2023199619A1 (ja) リモート署名システム及び耐タンパ装置
TWI633231B (zh) Smart lock and smart lock control method
JP2022081456A (ja) 通信装置、通信方法、及びプログラム
WO2023228220A1 (en) Authentication with authorization credential exchange
JP2023527251A (ja) オフライン制御装置を起動又は管理するための方法及びシステム
CN115907997A (zh) 基于分布式数字身份的智能设备交易方法及系统
JP2022077529A (ja) 通信装置、通信方法、及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20231020

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20240731

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240827