JP6453768B2 - 身体結合通信システム - Google Patents

身体結合通信システム Download PDF

Info

Publication number
JP6453768B2
JP6453768B2 JP2015555723A JP2015555723A JP6453768B2 JP 6453768 B2 JP6453768 B2 JP 6453768B2 JP 2015555723 A JP2015555723 A JP 2015555723A JP 2015555723 A JP2015555723 A JP 2015555723A JP 6453768 B2 JP6453768 B2 JP 6453768B2
Authority
JP
Japan
Prior art keywords
coupled communication
communication interface
user
key
communication network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2015555723A
Other languages
English (en)
Other versions
JP2016513385A (ja
Inventor
ソティール フィリポフ ウズノフ
ソティール フィリポフ ウズノフ
ランヘフェルデ ロナルト ファン
ランヘフェルデ ロナルト ファン
アンテネー アレム アッボ
アンテネー アレム アッボ
フランク ワルテナ
フランク ワルテナ
ルカス ヘンドリクス ヘラルドス タン
ルカス ヘンドリクス ヘラルドス タン
ペテル ヨハヌス ヘンリクス ルッテン
ペテル ヨハヌス ヘンリクス ルッテン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Koninklijke Philips NV
Original Assignee
Koninklijke Philips NV
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Koninklijke Philips NV filed Critical Koninklijke Philips NV
Publication of JP2016513385A publication Critical patent/JP2016513385A/ja
Application granted granted Critical
Publication of JP6453768B2 publication Critical patent/JP6453768B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B13/00Transmission systems characterised by the medium used for transmission, not provided for in groups H04B3/00 - H04B11/00
    • H04B13/005Transmission systems in which the medium consists of the human body
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • H04W12/64Location-dependent; Proximity-dependent using geofenced areas
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • H04W12/122Counter-measures against attacks; Protection against rogue devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/33Security of mobile devices; Security of mobile applications using wearable devices, e.g. using a smartwatch or smart-glasses
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Description

本発明は身体結合通信システム及びかかる身体結合通信デバイスで使用するためのデバイスに関する。
身体結合通信(BCC)は例えばユーザの身体に若しくはその付近に位置するデバイス間の情報の交換を可能にする。BCC信号は有線経由の代わりに若しくは無線信号経由の代わりに身体経由で伝達される。身体はBCCを使用するデバイスの電極と直接接触し得るか、又は容量結合もBCCのために使用され得るので、身体はBCCを使用するデバイスのアンテナに直接近接し得る。BCCはある特定の利点を持ち、例えば身体結合通信によって使用されるエネルギーの量は比較的低く、身体結合通信の信号は身体結合通信の伝送チャネルを形成する身体に直接近接するデバイスによってのみ受信(及び送信)されることができる。それによって身体結合通信のサービスエリアが制限される。
BCCはボディエリアネットワーク(BAN)の物理層の候補として提案されており、例えばIEEE802.15.6BAN標準化を参照のこと。身体結合通信はパーソナルエリアネットワーク(PAN)についても、PANのデバイスがユーザによってその身体の近くに装着若しくは保持される限りにおいて、よい候補として複数の著者に認知されている。BCCの信号がユーザの身体周辺の比較的小領域に制限されるという事実は、BCCの伝送チャネルを形成する身体にデバイスを接近させることができるときのみ通信を誤用し得るので、ある程度まで、安全な通信技術をもたらす。しかしながら、デバイスがユーザの身体に接近するとすぐに、BCC通信はそれでも傍受される可能性がある。さらに、BCC対応デバイスが盗まれるとすぐに、デバイスは誤用されデバイス上の情報が悪意者によって取得される可能性がある。
身体結合通信を使用するより安全な通信システムを提供することが本発明の目的である。
本発明は身体結合通信システムを提供する。有利な実施形態は従属クレームに定義される。
本発明の一態様にかかる身体通信システムは第一のデバイスと第二のデバイスを有する。第一のデバイスは、第一の身体結合通信インターフェースがユーザの身体に直接近接するときにユーザの身体をたどる身体伝送チャネルを介して身体通信ネットワークを形成するための第一の身体結合通信インターフェースを有する。第二のデバイスは、第二の身体結合通信インターフェースがユーザの身体に直接近接するときにユーザの身体をたどる身体伝送チャネルを介して第一のデバイスと身体通信ネットワークを形成するための第二の身体結合通信インターフェースを有する。第一の身体結合通信インターフェースと第二の身体結合通信インターフェースは身体伝送チャネルを介して互いに情報を通信するように構成される。直接近接とは、それぞれ第一のデバイスと第二のデバイスが身体伝送チャネルを介して情報を送信及び/又は受信することができる最大距離と定義される。最大距離はユーザの身体と、それぞれ第一の身体結合通信インターフェース及び第二の身体結合通信インターフェースとの間の距離である。身体結合通信システムは第一のデバイス若しくは第二のデバイスの誤用を防止するために身体結合システムのユーザに追加セキュリティを提供するように構成される。追加セキュリティは、第一のデバイスが、身体通信ネットワークが形成された後、第二のデバイスがまだ身体通信ネットワーク内に存在するかどうかを検出するように構成されることによって提供される。第一のデバイスは、第二のデバイスがもはや身体通信ネットワーク内に存在しないと検出されているときにユーザに警告する。
第一の身体結合通信インターフェースと第二の身体結合通信インターフェースは身体通信ネットワークを形成するように構成される。これは基本的に、物理的通信が身体伝送チャネルを介して実行されること、及び各身体結合通信インターフェースがデバイス間の通信にネットワークプロトコルを適用することを意味する。特に、二つよりも多くのデバイスが身体通信ネットワーク内に存在するとき、正しいデバイスに情報を送信するためにアドレッシングスキームが使用され得る。このようなネットワークプロトコルは身体通信ネットワーク内に二つのデバイスしか存在しない状況の"軽量"オプションを有し得る。このような"軽量"オプションはアドレッシングスキームを省略し得る。ネットワークを形成する各身体結合通信インターフェースの能力は、身体結合通信インターフェースを持つ新たなアクティブデバイスが、身体通信ネットワークの新たなメンバーになり得るように、ユーザの身体に近づいたかどうかを検出するディスカバリプロトコルも含み得る。
第一のデバイスと第二のデバイスはともに、ユーザの身体が同時に第一の身体結合通信インターフェースと第二の身体結合通信インターフェースに直接近接するときに身体通信ネットワークのメンバーであることが留意される。
オプションとして、(直接近接の)最大距離は10cmよりも近く、若しくは5cmよりも近い。オプションとして、最大距離は2cmよりも近い。本発明のオプションの実施形態において、直接近接とはユーザが第一及び第二の身体結合通信インターフェースに触れることを意味する。
前述の通り、デバイスはユーザの身体の近くにあるときのみ身体通信ネットワークのメンバーになることができる。従って、誰かが第二のデバイスを盗んでいるとき、第二のデバイスは比較的短時間でもはや身体通信ネットワークのメンバーではなくなる。第二のデバイスの突然の消失は第一のデバイスによって検出され、アラームが生成され得る(例えば音響信号、視覚信号若しくは振動信号を用いて)。従って、第一のデバイスのユーザは比較的短時間で第二のデバイスの消失について知らされ、これは手遅れになる前に第二のデバイスを回収する機会をユーザに与える。この実施形態はユーザが第二のデバイスを無くしそうなときに第二のデバイスの紛失を防止するためにも非常に有用である。従って、この実施形態は第二のデバイスが別の(非認証)ユーザの手に渡ることを防止し、誤用が防止される。
オプションとして、第一のデバイスは第二のデバイスがまだ身体通信ネットワーク内に存在するかどうかを定期的に検出するように構成される。
オプションとして、第一のデバイスは、身体通信ネットワークが形成された後、第一のデバイスがまだ身体通信ネットワークを介して通信することができるかどうかを検出するように構成される。第一のデバイスは、第一のデバイスがもはや身体通信ネットワークを介して通信することができないと検出されているときにユーザに警告するように構成される。このオプションの実施形態では、誰かが第一のデバイスを盗んでいるとき若しくはユーザが第一のデバイスを無くしそうなときにユーザに警告する措置が提供される。ユーザに警告する具体的な形態は前述されている。
オプションとして、第一のデバイスは第一のデバイスがまだ身体通信ネットワークを介して通信することができるかどうかを定期的に検出するように構成される。
オプションとして、第二のデバイスは、身体通信ネットワークが形成された後、第一のデバイスがまだ身体通信ネットワーク内に存在するかどうかを検出するように構成され、第二のデバイスは、第一のデバイスがもはや身体通信ネットワーク内に存在しないと検出されているときにユーザに警告する。オプションとして、第二のデバイスは、第二のデバイスが身体通信ネットワークを介して通信することができるかどうかを検出するように構成され、第二のデバイスは、第二のデバイスがもはや身体通信ネットワークを介して通信することができないと検出されているときにユーザに警告する。これらのオプションの実施形態は前述の第一のデバイスの実施形態と同様であり、前述の第一のデバイスの実施形態と同じ利益を提供する。
オプションとして、第一のデバイスと第二のデバイスは、第一のデバイス若しくは第二のデバイスの一方がまだ身体通信ネットワーク内に存在するかどうかを検出するため、及び/又は第一のデバイス若しくは第二のデバイスの一方がまだ身体通信ネットワークを介して通信することができるかどうかを検出するために、身体通信ネットワーク内でポーリングプロトコルを適用する。ポーリングプロトコルを適用することによって、定期的な相互のデバイスコンタクトは、デバイスの一方がもはや身体通信ネットワーク内にない、若しくはもはや身体通信ネットワークを介して通信することができないかどうかを検出する有利な方法である。ポーリングリクエストに応答がないとき、特定デバイスがもはや身体通信ネットワーク内にないこと、及び/又は特定デバイスがもはや身体通信ネットワーク内の他のデバイスと通信することができないと結論付けられ得る。ポーリングプロトコルはしばしばポーリングが定期的に実行されなければならないと定義し、これはデバイスの消失若しくはあるデバイスがもはや身体通信デバイスを介して通信することができないことのより信頼できる検出を提供する。ポーリングプロトコルは各デバイスが全ての他のデバイスに定期的にポーリングすべきことも定義することがあり、より信頼できるポーリングメカニズムをもたらす。
オプションとして、第一のデバイスは、第一のデバイスがもはや身体通信ネットワークを介して通信することができないと検出されているとき、その動作を少なくとも一時的にブロックする。第二のデバイスも身体通信ネットワークを介して通信することができるかどうかを検出可能であるとき、第一のデバイスと第二のデバイスの各々は、第一のデバイス若しくは第二のデバイスそれぞれがもはや身体通信ネットワークを介して通信することができないと検出されているときにその動作を少なくとも一時的にブロックするように構成される。このオプションの実施形態は誤用を強く防止する。これはデバイスがユーザの身体の近くにあるとき及び身体通信ネットワークの一部であるときのみ動作することを意味する。デバイスは無くなる若しくは盗まれるとすぐに、使い物にならなくなり、従って悪意者にとって価値がなくなる。
本発明の別の態様によれば、追加セキュリティは、第一のデバイスが別のネットワーク内の他のデバイスとの通信用の追加通信インターフェースを有し、第一のデバイスが身体通信ネットワークにおいて第二のデバイスと通信し、追加通信インターフェースを介して別のネットワーク内の他のデバイスと通信するように構成されることによって提供される。第二のデバイスは身体通信ネットワークのデバイスのみと通信するように構成される。従って、第一のデバイスは身体通信ネットワーク内で別のネットワークと通信することができる唯一のデバイスであり、身体通信ネットワークの他のデバイスは別のネットワークへの直接アクセスを持たない。従って、第一のデバイスは別のネットワークへのゲートウェイのようなものであり、従って、第一のデバイスは身体結合ネットワーク内のデバイスを別のネットワークからの攻撃について保護する追加手段を適用し、第一のデバイスは身体通信ネットワークのデバイスが別のネットワークのデバイスに不正にコンタクトすることを防止する追加プロトコルを適用し得る。このようなプロトコルと手段はゲートウェイの分野で周知である。さらに、第二のデバイスが盗まれ若しくは失われるとき、これは身体通信ネットワーク内でのみ使用されることができ、別のネットワークと一緒に使用されることができないので、その使用は比較的限られる。従って、第二のデバイスの誤用が制限される。一実施例において、第一のデバイスは無線接続を介してインターネットアクセスを提供する携帯電話であり、第一の身体結合通信インターフェースも持ち、それを介して身体結合ネットワーク内の他のデバイスに接続される。携帯電話は別のネットワークと身体結合通信ネットワークのデバイスとの間で不正データ転送が起こることを防止し得る。
オプションとして、第一のデバイスは第二のデバイスが追加通信インターフェースを介して別のネットワーク内の他のデバイスと通信することを可能にするように構成され、第二のデバイスは第一のデバイスを介して別のネットワーク内の他のデバイスと通信するように構成される。この実施形態によれば、第二のデバイスは別のネットワークへのアクセスを直接持たないが、第一のデバイスを介して別のネットワーク内のデバイスにコンタクトし得る。前述の通り、第一のデバイスはゲートウェイの役割を果たし、悪意ある攻撃をブロックし不正通信をブロックし得るセキュリティプロトコルを適用し得る。
本発明のさらなる態様によれば、第三のデバイスを有する身体結合通信システムは追加セキュリティを提供する。第三のデバイスは第三の身体結合通信インターフェースと認証子を有する。第三の身体結合通信インターフェースは、第三の身体結合通信インターフェースがユーザの身体に直接近接するときに第一のデバイス及び第二のデバイスとの身体結合ネットワークの一部になるために作られている。認証子は受信キーに依存してユーザを認証する。第一のデバイスはキーの第一の部分を保存するための第一のキーストレージを有し、第一の身体結合通信デバイスは第一のデバイスと第三のデバイスが身体通信ネットワークのメンバーであるときに第三のデバイスへキーの第一の部分を送信する。第二のデバイスはキーの第二の部分を保存するための第二のキーストレージを有する。第二の身体結合通信インターフェースは第二のデバイスと第三のデバイスが身体結合通信ネットワークのメンバーであるときに第三のデバイスへキーの第二の部分を送信する。認証子は第三の身体結合通信インターフェースからのキーの第一の部分と第二の部分を受信するように構成され、認証子は受信したキーの第一の部分を受信したキーの第二の部分と組み合わせる。
このオプションの実施形態において、ユーザは第三のデバイスにおいて自身を認証する必要があり、これはキーでなされなければならない。しかしながら、キーは身体結合ネットワークの単一デバイスに保存されるのではなく、(少なくとも)二つの部分に分割され、身体結合ネットワークの二つの異なるデバイスにおいて保存される。従って、第一のデバイスと第二のデバイスの一方が盗まれ若しくは失われるとき、第一のデバイスと第二のデバイスのもう一方もユーザの代わりに第三のデバイスにおいて認証することができる必要があるので、悪意あるユーザはユーザの代わりに認証することができない。従って、異なるデバイスにわたるキーの部分の拡散のために、認証のセキュリティが増加する。
第一の部分と第二の部分へのキーの分割は、第一のn桁が第一のデバイスに保存され、第二のn桁が第二のデバイスに保存されるようになされ得る。別の分割は、奇数が第一のデバイスに保存され、偶数が第二のデバイスに保存されるものであり得る。
キーは例えば暗号化及び復号化プロトコルにおいて使用される安全な数字であり得る。キーは公知のキーであってもよい。キーは識別番号であってもよい。キーは別のキー若しくは識別番号を暗号化する結果である数字であってもよい。本発明の文脈において関連するのは、認証子は少なくともユーザを認証するキーを必要とし、キーは部分に分割され、身体通信ネットワークの異なるデバイス間で保存されることだけである。本願で前述した通り、身体通信ネットワークは、身体通信ネットワークによって伝送される信号がユーザの身体に接近しているデバイスのみによって傍受され得るので、追加セキュリティを提供する。
一実施形態において、各キー部分は第一のデバイス、第二のデバイス、及び第三のデバイスが身体通信ネットワークのメンバーであるときのみ第三のデバイスへ伝送される。
オプションとして、キーの第一の部分と第二の部分は完全キーを形成する。しかしながら、他の実施形態において、キーは二つよりも多くの部分に分割され、完全キーを得るためにキーの全部分が取得されなければならない。これは、例えば、ユーザがまだキーボードにおいて数字をタイプすることによってキーの一部を提供しなければならないとき、又は第四のデバイスが身体通信ネットワーク内に存在するときで、キーの第三の部分がこの第四のデバイスによって提供されるとき、有用である。
オプションとして、第三のデバイスは決済端末、キャッシュディスペンサ、ID制御アクセスデバイス、コンピュータ、コンピュータネットワークインターフェース若しくはコンソールのうちの一つである。第三のデバイスのこれらの可能な実施形態において、セキュリティは非常に重要な問題であり、第三のデバイスは、その第三の身体結合通信インターフェースに直接近接しているユーザが正しく認証されることを確認しなければならない。実施形態にかかる身体結合通信システムは、ユーザがその身体の近くに第一のデバイスと第二のデバイスを持たなければならないので、追加セキュリティレベルを提供し、第一のデバイス及び第二のデバイスの一方が盗まれ若しくは失われるとき、キーの一部しか潜在的な悪意者に提供されない。
オプションとして、第一のデバイス及び第二のデバイスの一方は銀行カード、デビットカード若しくはクレジットカードであり、第一のデバイス及び第二のデバイスのもう一方は銀行カードでなく、デビットカードでなく、クレジットカードでない。特に金融取引の場合、比較的高いセキュリティレベルが要求され、今日の銀行カード、デビットカード及び/又はクレジットカードは集積回路を有し、これが第一のデバイス若しくは第二のデバイスの役割を果たし得る。またユーザはこうしたカードを支払取引と関連付け、従って金融取引が実行されなければならないときに銀行カード若しくはクレジットカードを手に取ることは直感的な反応である。或いは、支払いのとき、銀行、デビット若しくはクレジットカードを有する財布を手に持つことは直感的な反応であり、それによって銀行、デビット若しくはクレジットカードをユーザの身体に近づける。しかしながら、より高い回路レベルを導入するためには、デバイスのもう一方が、これはキーの一部を保存するための予期せぬデバイスであるため、銀行カード、デビットカード、若しくはクレジットカードでないことが論理的である。デバイスのもう一方はコートのポケットの中の携帯電話、スマートフォン、時計、メディアプレーヤなどであり得る。
オプションとして、キーはユーザの個人識別番号(PIN)である。PINは金融取引において、例えばユーザが決済端末において支払いをするとき若しくはユーザがキャッシュディスペンサから現金を受け取りたいときに使用されることが多いキーである。PINはユーザが他の人に提供してはならない秘密キーである。従って、PINが二つのデバイスに分散されるとき、PINが盗難若しくは紛失の結果として悪意者の手に渡ることになる可能性が削減される。
本発明の上述の態様の全実施形態において、オプションとして第一のデバイスと第二のデバイスは、第一のデバイスと第二のデバイスの各々が第一のデバイスと第二のデバイスの間で通信される情報を暗号化及び復号化するための正しい暗号化キーを有するとき、安全な方法で互いに通信するように構成される。このような安全な通信は、不正デバイスが暗号化情報を復号化することができないので、不正デバイスによって身体通信ネットワークから傍受される信号が解読され得ることを防止する。既知の暗号化及び復号化スキームが使用されることができ、スキームは対称セキュリティキー、非対称セキュリティキー、公開キー及び秘密キーなどを使用し得ることが留意される。従って、第一のデバイスと第二のデバイスは必ずしも同じ暗号化/復号化キーを使用する必要がない。
本発明の上述の態様の全実施形態において、オプションとして第一のデバイスと第二のデバイスの一方は身体通信ネットワークにおけるマスタデバイスである。マスタデバイスは身体結合ネットワークを制御し、身体結合ネットワークの他のデバイスよりも身体結合ネットワークにおいて重要なデバイスである。このような中央(マスタ)制御デバイスは追加セキュリティを提供する複数のセキュリティポリシーを実施し、このような中央(マスタ)制御デバイスはどのデバイスが身体通信ネットワークに参加することを許されるかを制御し、身体通信ネットワークのデバイス間の通信を制御し得る。
本発明の上述の態様の全実施形態において、オプションとして第一のデバイスと第二のデバイスの各々はそれぞれ第一のデバイス及び第二のデバイスに属する識別値を保存するための識別番号ストレージを有する。識別値は例えば特定データ通信パッケージのソースとターゲットを識別するために、身体通信ネットワークを介する通信において使用される。
本発明のこれらの及び他の態様は以下に記載の実施形態から明らかとなり、それらを参照して説明される。
本発明の上述のオプション、実施例及び/又は態様の二つ以上は有用とみなされるいかなる方法で組み合わされてもよいことが当業者に理解される。
上記システムの修正及び変更に対応する身体結合通信システムの修正及び変更は、本明細書の記載に基づいて当業者によって実行され得る。
本発明の第一の態様にかかる身体結合通信システムの一実施形態を概略的に示す。 身体結合通信システムの別の実施形態を概略的に示す。 身体結合通信システムのさらなる実施形態を概略的に示す。 身体結合通信システムの別のさらなる実施形態を概略的に示す。
異なる図中の同じ参照番号によって示される項目は同じ構造的特徴及び同じ機能を持つか、又は同じ信号であることが留意されるべきである。このような項目の機能及び/又は構造が説明されている場合、詳細な説明においてその説明を繰り返す必要はない。
図面は単なる図表であって縮尺通りに描かれていない。特に明確にするために一部の寸法は強く誇張される。
第一の実施形態が図1に示される。図1は本発明の第一の態様にかかる身体結合通信システム100の一実施形態を概略的に示す。身体結合通信システム100は第一のデバイス110と第二のデバイス130を有する。第一のデバイス110は、第一の身体結合通信インターフェース114がユーザ150の身体に直接近接するときにユーザ150の身体をたどる身体伝送チャネル160を介して身体通信ネットワーク170を形成するための第一の身体結合通信インターフェース114を有する。第二のデバイス130は、第二の身体結合通信インターフェース134がユーザ150の身体に直接近接するときにユーザ150の身体をたどる身体伝送チャネル160を介して第一のデバイス110と身体結合通信ネットワーク170を形成するための第二の身体結合通信インターフェース134を有する。第一の身体結合通信インターフェース114と第二の身体結合通信インターフェース134は身体伝送チャネル160を介して互いに情報を通信する。直接近接とは、それぞれ第一のデバイス110と第二のデバイス130が身体伝送チャネル160を介して情報を送信及び/又は受信することができる最大距離と定義される。最大距離はユーザ150の身体と、それぞれ第一の身体結合通信インターフェース114及び第二の身体結合通信インターフェース134との間の距離である。第一のデバイス110及び第二のデバイス130の少なくとも一方は、第一のデバイス110若しくは第二のデバイス130の誤用を防止するために身体結合通信システム100のユーザ150に追加セキュリティを提供するように構成される手段116,136を有する。
第一の身体結合通信インターフェース114及び/又は第二の身体結合通信インターフェース134は各々電極112,132若しくはアンテナを有し得る。ユーザ150が電極112,132に触れると、身体との容量、直接若しくはオーミックコンタクトが得られるので、情報がユーザ150の身体を介して伝送され得る。しかしながら、ユーザ150の身体を介して情報を伝えるために、ユーザが電極112,132に触れる必要はない。身体が直接近接する場合、例えば電極112,132から10cm以内にある場合、容量結合信号を介して通信が可能であり得る。ユーザが電極112,132に触れる必要がないとき、"アンテナ"という語がより適切である。別の実施形態において、ユーザ150の身体と第一及び第二の身体結合通信インターフェース114,134の各々との間の距離は、ユーザの身体と第一及び第二の身体結合通信インターフェース114,134の各々を介した通信が可能になる前に5cmよりも小さくなければならない。さらに別の実施形態において、ユーザ150の身体と第一及び第二の身体結合通信インターフェース114,134の各々との間の距離は、ユーザの身体と第一及び第二の身体結合通信インターフェース114,134の各々を介した通信が可能になる前に2cmよりも小さくなければならない。
身体結合通信技術の詳細は他の文献、例えば米国特許6211799若しくは米国特許5914701などに見られ得る。ユーザ150が各身体結合通信インターフェース116,134に触れるという検出、又はユーザ150が各身体結合通信インターフェース116,134に直接近接するという検出は、電極114,132の特定の特徴の急激な変化を測定することによって、又は特定の追加素子でユーザ150の身体の存在を検出することによって、実行され得る。従って、ユーザの身体はそれに沿って信号が伝えられる物理的媒体である。本発明の文脈では、この物理的媒体に沿って情報を伝送するために異なるプロトコルが使用され、異なるデバイスでこの媒体にアクセスするために異なるプロトコルが使用され得る(例えば時分割多重化若しくは代替的に周波数分割多重化など)。
第一の身体結合通信インターフェース114と第二の身体結合通信インターフェース134は身体通信ネットワーク170を形成するように構成される。これは基本的に、物理的通信が身体伝送チャネル160を介して実行されること、及び各身体結合通信インターフェース114,134がデバイス間の通信にネットワークプロトコルを適用することを意味する。特に、二つよりも多くのデバイスが身体通信ネットワーク170内に存在するとき、正しいデバイスに情報を送信するためにアドレッシングスキームが使用され得る。このようなネットワークプロトコルは身体通信ネットワーク170に二つのデバイスしか存在しない状況の"軽量"オプションを有し得る。このような"軽量"オプションは身体通信ネットワーク170内に存在するデバイスの総数が三よりも少ないときはアドレッシングスキームを省略し得る。ネットワークを形成する各身体結合通信インターフェースの能力は、身体結合通信インターフェースを持つ新たなアクティブデバイスが、身体通信ネットワークの新たなメンバーになり得るようにユーザ150の身体に近づいたかどうかを検出するディスカバリプロトコルも含み得る。各デバイス110,130若しくは各身体結合通信インターフェース114,134はユーザ150の身体に直接近接するときにビーコン信号を送信し得る。ビーコン信号はデバイスの存在を示し、"ビーコン信号を送信したデバイスにコンタクトする方法"に関する情報を有し得る。各デバイス110,130若しくは各身体結合通信インターフェース114,134はこのようなビーコン信号を検出し、身体通信ネットワーク170をセットアップする要求でビーコン信号に応答するように構成され得る。
一実施形態において、追加セキュリティを提供するための手段116,136の各々は各セキュリティキーK1,K2を保存するための各キーストレージ120,140を有し得る。このオプションの実施形態によれば、第一のデバイス110と第二のデバイス130は各デバイス110,130の各々がかかるセキュリティキーK1,K2を有するときに安全な方法で互いに通信するように構成される。セキュリティキーK1,K2は身体通信ネットワーク170を介して第一のデバイス110と第二のデバイス130の間で情報を安全に通信するために使用される。第一のデバイス110と第二のデバイス130は送信されるべき情報を各キーK1,K2で暗号化し、受信情報を各キーK1,K2で復号化するように構成される。従って、第一のデバイス110と第二のデバイス130の各々は身体通信ネットワーク170を介して送信されるべき情報に暗号化/復号化スキームを適用するように構成される。暗号化/復号化スキームは、対称若しくは非対称キーK1,K2が使用されることを定義し得るか、及び/又は暗号化/復号化スキームはキーK1,K2の一方が公開キーであり、キーK1,K2の他方が秘密キーであることを定義し得る。各キーストレージ120,140は各キーK1,K2の値でプログラムされ得る不揮発性メモリであり得ることが留意される。キーストレージ120,140はその内部設計において永久固定される各キーの値を持つハードウェアの一ピースでもあり得る。
別のオプションの実施形態によれば、第一のデバイス110と第二のデバイス130の一方は身体結合通信ネットワークにおけるマスタデバイスである。マスタデバイスは身体結合ネットワークを制御し、身体結合ネットワークの他のデバイスよりも身体結合ネットワークにおいて権限を持つデバイスである。このような中央(マスタ)制御デバイスは追加セキュリティを提供する複数のセキュリティポリシーを実施し、このような中央(マスタ)制御デバイスはどのデバイスが身体通信ネットワークに参加することを許されるかを制御し、身体通信ネットワークのデバイス間の通信を制御し得る。
別のオプションの実施形態によれば、第一のデバイスと第二のデバイスの各々は、それぞれ第一のデバイス110及び第二のデバイス130に属する識別値ID1,ID2を保存するための識別番号ストレージ118,138を有する。識別値は身体通信ネットワーク170を介した通信において使用される。識別値ID1,ID2は各デバイス110,130によって、身体通信ネットワーク170のメンバーになるときに自身を識別するために使用され得るか、並びに/或いは、宛先及び/又はソースアドレス識別として身体通信ネットワーク170を介して伝送されるデータパッケージにおいて使用され得る。各識別番号ストレージ118,138は各識別値ID1,ID2の値でプログラムされ得る不揮発性メモリであり得ることが留意される。識別番号ストレージ118,138はその内部設計において永久固定される各識別値ID1,ID2の値を持つハードウェアの一ピースでもあり得る。
図2は身体結合通信システム200の別の実施形態を概略的に示す。第一のデバイス210と第二のデバイス230の少なくとも一方は各身体結合通信インターフェース114,134に結合される検出器218,238を有する。検出器218,238を有するデバイス210,230は、各検出器218,238に直接若しくは間接的に結合される各アラーム発生器220,240も有する。第一のデバイス210の検出器218は第二のデバイス230がまだ身体通信ネットワーク170内に存在するかどうかを検出するように構成される。第二のデバイス230の検出器238は第一のデバイス210がまだ身体結合通信ネットワーク170内に存在するかどうかを検出するように構成される。第一のデバイス210の検出器218が、第二のデバイス230がもはや身体結合通信ネットワーク170のメンバーでないと検出するとき、検出器218は第一のデバイス210のアラーム発生器220へ信号を提供し、アラーム発生器220は、第二のデバイス230がもはや身体結合ネットワーク170内にないとユーザが警告されるよう、光源222若しくはラウドスピーカ224を用いて聴覚若しくは視覚刺激を生成する。第二のデバイス230の検出器238が、第一のデバイス210がもはや身体結合通信ネットワーク170のメンバーでないと検出するとき、検出器238は第二のデバイス230のアラーム発生器240へ信号を提供し、アラーム発生器240は、第一のデバイス210がもはや身体結合ネットワーク170内にないとユーザ150が警告されるよう、光源242及び/又はラウドスピーカ244を用いて聴覚及び/又は視覚刺激を生成する。
検出器218,238は、それぞれ第二のデバイス230と第一のデバイス210がまだ身体通信ネットワーク170のメンバーであるかどうかを定期的に検出するように構成され得る。例えば、検出器218,230は別のデバイスがまだ身体通信ネットワーク170内に存在するかどうかを少なくとも毎分検出しようとする。別の実施形態において、検出器218,230は別のデバイスがまだ身体通信ネットワーク170内に存在するかどうかを少なくとも20秒ごとに検出しようとする。さらなる実施形態において、検出器218,230は別のデバイスがまだ身体通信ネットワーク170内に存在するかどうかを少なくとも5秒ごとに検出しようとする。
検出器218,238は第一及び第二の身体結合通信インターフェース114,134と協働してポーリングスキームを適用し得る。ポーリングスキームにおいて一つのデバイスは別のデバイスにポーリングメッセージを送信し、別のデバイスがポーリングメッセージを受信するとき、これは確認メッセージで受信を確認する。従って、第一のデバイス210が第二のデバイス230にポーリングメッセージを送信し、確認メッセージが受信されないとき、第二のデバイス230はほぼ確実にもはや身体通信ネットワーク170のメンバーではない。一実施形態において、検出器218,238は、別のデバイスへの二連続ポーリングメッセージが別のデバイスによって応答されないとき、別のデバイスがもはやネットワーク内にないと判断する。
付加的なオプションの実施形態において、第一のデバイス210と第二のデバイス230の少なくとも一方は、第一のデバイス210若しくは第二のデバイス230の各々がまだ身体通信ネットワーク170に接続されているかどうかを検出する各接続検出器216,236を有する。接続検出器216,236は第一の身体結合通信インターフェース114及び第二の身体結合通信インターフェース134の各々に、並びに各アラーム発生器220,240に結合される。接続検出器216,236はそれが属するデバイス210,230がまだ身体通信ネットワーク170に接続されているかどうかを検出するように構成される。接続検出器216,236が、それが属するデバイス210,230がもはや身体通信ネットワーク170に接続されていないと検出するとき、各デバイス210,230がもはや身体通信ネットワーク170に接続されていないという音響若しくは視覚アラームを各デバイス210,230のユーザが受け取るように、各アラーム発生器220,240に信号が提供される。一実施形態において、接続検出器216,236はそれが属するデバイス210,230がまだ身体通信ネットワーク170に接続されているかどうかを定期的に検出し得る。定期的とは、少なくとも60秒ごと、若しくは少なくとも20秒ごと、若しくは少なくとも5秒ごとを意味する。
例えば、別のデバイスがまだ身体通信ネットワーク170のメンバーであるかどうかを検出する検出器218,238の前述の実施形態と一致して、接続検出器216,236はポーリングスキームを適用し得る。その後、接続検出器216,236が所定期間中に身体通信ネットワーク170内のいかなる他のデバイスからもいかなる確認メッセージも受信しないとき、接続検出器216,236は身体通信ネットワーク170との接続が失われたと判断し得る。別の実施形態において、第一及び第二の身体結合通信ネットワークインターフェースにおけるレジスタは、身体通信ネットワーク170の別のデバイスとの通信が最近あったかどうかを示し、接続検出器216,236はこのレジスタを定期的に読み込んで身体通信ネットワーク170との接続が失われていると検出する。
一実施形態において、各接続検出器216,236は、接続検出器216,236が、それが属するデバイスがもはや身体通信ネットワーク170に接続されていないと検出したときに、それぞれ第一のデバイス210及び第二のデバイス230の全動作をブロックするように構成される。一実施形態では全動作がブロックされるわけではなく、ユーザインターフェースのみがブロックされ、これはユーザ入力が受信されることができずユーザへ出力が生成されない(各アラーム発生器220,240によって生成されるアラームを除く)ことを意味する。なおさらなる実施形態において、第一のデバイス210及び/又は第二のデバイス230は、ユーザが手動で第一及び第二のデバイス210,230の各々を解除するまで、デバイスがもはや身体通信ネットワーク170の一部でないと検出されているときにその動作をブロックし得る。別の実施形態において、第一及び/又は第二のデバイス210,230の動作の解除は、第一及び/又は第二のデバイス210,230が身体通信ネットワーク(若しくは別の身体通信ネットワーク)に自動的に再接続するときに自動的に実行され得る。
図3は身体結合通信システム300のさらなる実施形態を概略的に示す。身体結合通信システム300は第一のデバイス310と、(例えば図1の文脈で述べた)第二のデバイスの前述の実施形態にかかる第二のデバイス130を有する。一実施形態において、第二のデバイス130は、前述の実施形態に加えて、その通信能力に関してのみ制限される。このような制限された第二のデバイスは、身体通信ネットワーク170を介して第一のデバイス310のみと通信するように構成される。
第一のデバイスは第一の身体結合通信デバイス114に加えて、別のネットワーク380内の他のデバイス382,384との通信用の追加通信インターフェース319を有する。一実施形態において、別のネットワークは身体通信ネットワーク170がするように身体伝送チャネルを使用しないことが留意される。従って、第一のデバイス310は身体通信ネットワーク170内のデバイス130及び別のネットワーク380内のデバイス382,384と通信するように構成される。従って、第一のデバイス310は身体通信ネットワーク170と別のネットワーク380との間のゲートウェイのような役割を果たす。第一のデバイス310は、その追加通信インターフェース319において受信する、別のネットワークからのデータパケットを、身体通信ネットワーク170内のデバイスへルーティングするように、及び/又は、その第一の身体結合通信インターフェース114において受信する、身体通信ネットワーク170からのデータパケットを、別のネットワーク380内のデバイスへルーティングするように構成され得る。第二のデバイス130は第一のデバイス310を介して別のネットワーク380内のデバイスと通信するように構成され得る。
身体通信ネットワーク170と別のネットワーク380との間のゲートウェイデバイスとしてのこの特定の役割において、第一のデバイス310は別のネットワーク380からの悪意ある攻撃をブロックするセキュリティ/ファイアウォールプロトコルを適用し、第一のデバイス310は別のネットワーク380と身体通信ネットワーク170内のデバイス間の全データ及び情報伝送を制御するセキュリティ/フィルタ/ファイアウォールプロトコルを適用し、例えば信頼されるデータ転送のみが身体通信ネットワーク170と別のネットワーク380の間で許され、逆もまた同様である。
一実施形態において、前述の実施形態と一致して、第一のデバイス130と第二のデバイス310の間で、及びその逆で伝送される情報は、一つ以上のセキュリティキーに基づく暗号化プロトコルで暗号化される。詳細は図1の文脈で提供される。
図4は身体結合通信システム400の別の実施形態を概略的に示す。身体結合通信システム400は第一のデバイス410、第二のデバイス430、及び第三のデバイス460を有する。第一のデバイス410と第二のデバイス430は第一のデバイスと第二のデバイスの前述の実施形態と同様である(例えば図1の文脈など)。前述の実施形態に加えて、第一のデバイス410と第二のデバイス430の各々は、それぞれ第一のキーストレージ420と第二のキーストレージ440を有する。第一のデバイス410の第一のキーストレージ420はキーの第一の部分KP1を保存することができる。第二のデバイス430の第二のキーストレージ440はキーの第二の部分KP2を保存することができる。第一及び第二のキーストレージ420,440の各々は各キー部分KP1,KP2の値でプログラムされ得る不揮発性メモリであり得ることが留意される。第一及び第二のキーストレージ420,440はその内部設計において永久固定される各キー部分KP1,KP2の値を持つハードウェアの一ピースでもあり得る。
第三のデバイス460は、第三の身体結合通信インターフェース464がユーザ150の身体に直接近接するときに第一のデバイス410と第二のデバイス430との身体結合通信ネットワーク170のメンバーになるための第三の身体結合通信インターフェース464を有する。"直接近接"という語及び身体通信ネットワーク170のメンバーになることに関する実施形態は前述されている。第三の身体結合通信インターフェース464はそれぞれ第一のデバイス及び第二のデバイスと身体伝送チャネル160を介して情報を通信するように構成される。第三のデバイス460は受信キーに依存してユーザを認証するように構成される認証子も有する。従って、ユーザ150が第三のデバイス460に自身を識別しようとするとき、認証子466は受信キーがユーザに関する情報とマッチするかどうかをチェックする。マッチがあるとき、ユーザ150は認証子466によって認証され、ユーザが確実に識別されるときにその後の動作が開始し得る(第三のデバイス460の特定機能に依存)。認証子466は信頼されるユーザに関する情報が保存され、そのキーに関する情報が保存される、内部データベースを持ち得る。受信キーをデータベース内の情報と比較することは認証決定をするための基礎となる。
第一のデバイス410の前述の実施形態に加えて、第一の身体結合通信インターフェース114は、第一のキーストレージ420から取得するキーの第一の部分KP1を、身体通信ネットワーク170を介して第三のデバイス460へ送信するようにも構成される。このキーの第一の部分KP1の送信は、第三のデバイス460が身体通信ネットワーク170のメンバーになったと第一のデバイス410が検出するときに実行される。一実施形態において、第一のデバイス410は第三のデバイス460が身体通信ネットワーク170の新たなメンバーになるときにネットワーク内のマスタデバイスからメッセージを受信する。或いは、第一の身体結合通信インターフェース114によって(部分的にも)実行されるネットワーク形成プロトコルが、第三のデバイス460の存在に気付く。或いは、代替的に、第三のデバイス460はメッセージを用いて第一のデバイス410にキーの第一の部分KP1を送信するよう要請する。
第二のデバイス430の前述の実施形態に加えて、第二の身体結合通信インターフェース134は、第二のキーストレージ440から取得するキーの第二の部分KP2を、身体通信ネットワーク170を介して第三のデバイス460へ送信するようにも構成される。このキーの第二の部分KP2の送信は、第三のデバイス460が身体通信ネットワーク170の新たなメンバーになったと第二のデバイス430が検出するときに実行される。一実施形態において、第二のデバイス430は第三のデバイス460が身体通信ネットワーク170のメンバーになるときにネットワーク内のマスタデバイスからメッセージを受信する。或いは、第二の身体結合通信インターフェース134によって(部分的にも)実行されるネットワーク形成プロトコルが、第三のデバイス460の存在に気付く。或いは、代替的に、第三のデバイス460はメッセージを用いて第二のデバイス430にキーの第二の部分KP2を送信するよう要請する。
認証子466は受信したキーの第一の部分KP1を受信したキーの第二の部分KP2と組み合わせるように構成される。一実施形態において、キーの第一の部分KP1とキーの第二の部分KP2の組み合わせは(完全)キーを形成する。一実施形態において、キーの第一の部分KP1とキーの第二の部分KP2の組み合わせはキーの比較的大部分を一緒に形成し、これは完全キーを形成するためにさらに別の部分が必要であり得るが、第一の部分KP1と第二の部分KP2の組み合わせが(完全)キーの半分以上を形成することを意味する。キーの比較的大部分が第三のデバイス460によって受信されるとき、認証子466は、特にキーが冗長性を有するとき、ユーザ150を依然として認証することができるかもしれない。しかしながら、キーの第一の部分KP1のみが受信されるとき、又はキーの第二の部分KP2のみが受信されるときに認証子466がユーザ150を認証することは不可能なはずである。別の実施形態では、キーの第三の部分もあり、これは身体通信ネットワーク170の一部になるときにこの部分を第三のデバイスへ送信する第四のデバイス上に保存される。さらに別の実施形態では、ユーザ150によって秘密にされるキーの第三の部分もあり、ユーザはキーの第三の部分を第三のデバイス460へ手動で提供する。
第一の部分と第二の部分へのキーの分割は、単に数字を異なる部分に割り当てることによってキーを二つの部分にわけることに基づき得る。キーのある数字列がキーの第一の部分KP1を形成し、キーの別の数字列がキーの第二の部分KP2を形成し得る。別の実施形態においてキーの連続数が異なるキー部分KP1,KP2に割り当てられる。さらに別の実施形態において、キーは一つ以上の式で二つの値を計算することによってキーの二つの部分に分割され、組み合わせも計算に基づいて実行される。組み合わせ計算は分割計算と比較して逆動作を実行する。
一実施形態において、第三のデバイス460は決済端末、キャッシュディスペンサ、ID制御アクセスデバイス、コンピュータ、コンピュータネットワークインターフェース若しくはコンソールのうちの一つである。例えば、第三のデバイス460が決済端末であるとき、ユーザを認証後、決済が継続及び/又は完了される。第三のデバイス460がキャッシュディスペンサであるとき、ユーザを明確に識別するのに応じて、要求額が引き出される。第三のデバイス460がID制御デバイスであるとき、ユーザが認証されると、例えばドアを開けることによってデバイスによってアクセスが提供される。
一実施形態において、第一のデバイス410若しくは第二のデバイス430の一方は銀行カード、デビットカード若しくはクレジットカードであり、第一のデバイス410及び第二のデバイス430のもう一方は銀行カードでなく、デビットカードでなく、クレジットカードでない。
一実施形態において、キーはユーザの個人識別番号(PIN)である。より具体的には、キー若しくはPINは銀行カード、デビットカード及び/又はクレジットカードに結合されるセキュリティ番号であり、これはユーザによって秘密にされなければならない。キー若しくはPINを部分に分割し、それらを複数のデバイス上に保存することによって、第一のデバイス410若しくは第二のデバイス430が盗まれるときに完全なキー若しくはPINを盗むことは不可能である。
一実施形態において、前述の実施形態と一致して、第一のデバイス410と第二のデバイス430の一方は身体通信ネットワーク170のマスタデバイスである。このオプションの実施形態において、マスタデバイスはディスプレイと入力手段を有するユーザインターフェースを有する。マスタデバイスはユーザインターフェースを介してユーザからキーを受信するように構成され、マスタデバイスは受信キーをキーの第一の部分KP1とキーの第二の部分KP2に分割し、身体通信ネットワーク170を介して各部分KP1,KP2をそれぞれ第一のキーストレージ420及び第二のキーストレージ440に保存するためにそれぞれ第一のデバイス410及び/又は第二のデバイス430に分配するように構成される。
上述の実施形態は本発明を限定するのではなく例示し、当業者は添付のクレームの範囲から逸脱することなく多くの代替的な実施形態を設計することができることが留意されるべきである。
クレームにおいて、括弧の間に置かれる任意の参照符号はクレームを限定するものと解釈されてはならない。"有する"という動詞及びその活用の使用はクレームに列挙されるもの以外の要素若しくはステップの存在を除外しない。ある要素に先行する冠詞"a"若しくは"an"はかかる要素の複数の存在を除外しない。本発明は複数の個別素子を有するハードウェアを用いて、適切にプログラムされるコンピュータを用いて実現され得る。複数の手段を列挙する装置クレームにおいて、これら手段のいくつかはハードウェアの一つの同じ項目によって具体化され得る。特定の手段が相互に異なる従属クレームに列挙されるという単なる事実は、これら手段の組み合わせが有利に使用されることができないことを示さない。

Claims (19)

  1. セキュリティを提供する身体結合通信システムであって、
    第一の身体結合通信インターフェースがユーザの身体に直接近接するときに当該ユーザの身体をたどる身体伝送チャネルを介して身体通信ネットワークを形成するための当該第一の身体結合通信インターフェースを有する、第一のデバイスと、
    第二の身体結合通信インターフェースが前記ユーザの身体に直接近接するときに前記ユーザの身体をたどる身体伝送チャネルを介して前記第一のデバイスと前記身体通信ネットワークを形成するための当該第二の身体結合通信インターフェースを有する、第二のデバイスとを有し、前記第一の身体結合通信インターフェースと前記第二の身体結合通信インターフェースが前記身体伝送チャネルを介して互いに情報を通信するように構成され、前記直接近接するとは、それぞれ前記第一のデバイスと前記第二のデバイスが前記身体伝送チャネルを介して情報を送信及び/又は受信することができる最大距離と定義され、当該最大距離は前記ユーザの身体と、前記第一の身体結合通信インターフェース及び前記第二の身体結合通信インターフェースそれぞれとの間の距離であり、前記身体結合通信システムは、前記第一のデバイス若しくは前記第二のデバイスの誤用を防止するために前記身体結合通信システムのユーザに追加セキュリティを提供するように構成され、当該追加セキュリティは、
    前記第一のデバイスが、前記身体通信ネットワークが形成された後、前記第二のデバイスがまだ前記身体通信ネットワーク内に存在するかどうかを検出するように構成されること、
    前記第一のデバイスが、前記第二のデバイスがもはや前記身体通信ネットワーク内に存在しないと検出されたときに前記ユーザに警告するように構成されること、
    によって提供され、
    前記第一のデバイス及び前記第二のデバイスの各々が、それぞれ前記第一のデバイス及び前記第二のデバイスに属する識別値を保存するための識別番号ストレージを有し、当該識別値は前記身体通信ネットワークを介する通信において使用される、身体結合通信システム。
  2. 前記第一のデバイスは、前記身体通信ネットワークが形成された後、前記第一のデバイスが前記身体通信ネットワークを介して通信することができるかどうかを検出するように構成され、
    前記第一のデバイスは、前記第一のデバイスがもはや前記身体通信ネットワークを介して通信することができないと検出されたときに前記ユーザに警告するように構成される、
    請求項1に記載の身体結合通信システム。
  3. 前記第二のデバイスは、前記身体通信ネットワークが形成された後、前記第一のデバイスがまだ前記身体通信ネットワーク内に存在するかどうかを検出するように構成され、前記第二のデバイスは、前記第一のデバイスがもはや前記身体通信ネットワーク内に存在しないと検出されたときに前記ユーザに警告するように構成され、並びに/或いは、
    前記第二のデバイスは、前記身体通信ネットワークが形成された後、前記第二のデバイスが前記身体通信ネットワークを介して通信することができるかどうかを検出するように構成され、前記第二のデバイスは、前記第二のデバイスがもはや前記身体通信ネットワークを介して通信することができないと検出されたときに前記ユーザに警告するように構成される、
    請求項1又は2に記載の身体結合通信システム。
  4. 前記第一のデバイスと前記第二のデバイスは、前記第一のデバイス若しくは前記第二のデバイスの一方がまだ前記身体通信ネットワーク内に存在するかどうかを検出するため、及び/又は前記第一のデバイス若しくは前記第二のデバイスの一方がまだ前記身体通信ネットワークを介して通信することができるかどうかを検出するために、前記身体通信ネットワーク内でポーリングプロトコルを適用するように構成される、請求項1乃至3のいずれか一項に記載の身体結合通信システム。
  5. 前記第一のデバイスは、前記第一のデバイスがもはや前記身体通信ネットワークを介して通信することができないと検出されたときにその動作を少なくとも一時的にブロックするように構成され、請求項2又は3に記載の身体結合通信システム。
  6. 前記第一のデバイスと前記第二のデバイスは、前記第一のデバイス及び前記第二のデバイスの各々が前記第一のデバイスと前記第二のデバイスの間で通信される情報を暗号化及び復号化するための正しい暗号化キーを有するときに安全な方法で互いに通信するように構成される、請求項1乃至5のいずれか一項に記載の身体結合通信システム。
  7. 前記第一のデバイス及び前記第二のデバイスの一方が前記身体通信ネットワークにおけるマスタデバイスであ追加セキュリティを提供する複数のセキュリティポリシーの実施、どのデバイスが前記身体通信ネットワークに参加することを許されるかの制御、及び、前記身体通信ネットワークのデバイス間の通信の制御のうちの少なくとも一つを実行する、請求項1乃至6のいずれか一項に記載の身体結合通信システム。
  8. セキュリティを提供する身体結合通信システムであって、
    第一の身体結合通信インターフェースがユーザの身体に直接近接するときに当該ユーザの身体をたどる身体伝送チャネルを介して身体通信ネットワークを形成するための当該第一の身体結合通信インターフェースを有する、第一のデバイスと、
    第二の身体結合通信インターフェースが前記ユーザの身体に直接近接するときに前記ユーザの身体をたどる身体伝送チャネルを介して前記第一のデバイスと前記身体通信ネットワークを形成するための当該第二の身体結合通信インターフェースを有する、第二のデバイスとを有し、前記第一の身体結合通信インターフェースと前記第二の身体結合通信インターフェースは、前記身体伝送チャネルを介して互いに情報を通信するように構成され、前記直接近接するとは、それぞれ前記第一のデバイスと前記第二のデバイスが前記身体伝送チャネルを介して情報を送信及び/又は受信することができる最大距離と定義され、当該最大距離は前記ユーザの身体と、前記第一の身体結合通信インターフェース及び前記第二の身体結合通信インターフェースそれぞれとの間の距離であり、前記身体結合通信システムは、前記第一のデバイス若しくは前記第二のデバイスの誤用を防止するために前記身体結合通信システムのユーザに追加セキュリティを提供するように構成され、当該追加セキュリティは、
    前記第一のデバイスが、別のネットワーク内の他のデバイスとの通信用の追加通信インターフェースを有すること、
    前記第一のデバイスが、前記身体通信ネットワークにおいて前記第二のデバイスと通信し、前記追加通信インターフェースを介して前記別のネットワーク内の他のデバイスと通信するように構成されること、
    前記第二のデバイスが前記身体通信ネットワークのデバイスのみと通信するように構成されること
    によって提供され、
    前記第一のデバイス及び前記第二のデバイスの各々が、それぞれ前記第一のデバイス及び前記第二のデバイスに属する識別値を保存するための識別番号ストレージを有し、当該識別値が前記身体通信ネットワークを介する通信において使用される、身体結合通信システム。
  9. 前記第一のデバイスは、前記第二のデバイスが前記追加通信インターフェースを介して前記別のネットワーク内の他のデバイスと通信することを可能にするように構成され、前記第二のデバイスは、前記第一のデバイスを介して前記別のネットワーク内の他のデバイスと通信するように構成される、請求項に記載の身体結合通信システム。
  10. 前記第一のデバイスと前記第二のデバイスは、前記第一のデバイス及び前記第二のデバイスの各々が前記第一のデバイスと前記第二のデバイスの間で通信される情報を暗号化及び復号化するための正しい暗号化キーを有するときに安全な方法で互いに通信するように構成される、請求項又はのいずれか一項に記載の身体結合通信システム。
  11. 前記第一のデバイス及び前記第二のデバイスの一方が前記身体通信ネットワークにおけるマスタデバイスであ追加セキュリティを提供する複数のセキュリティポリシーの実施、どのデバイスが前記身体通信ネットワークに参加することを許されるかの制御、及び、前記身体通信ネットワークのデバイス間の通信の制御のうちの少なくとも一つを実行する、請求項乃至10のいずれか一項に記載の身体結合通信システム。
  12. セキュリティを提供する身体結合通信システムであって、
    第一の身体結合通信インターフェースがユーザの身体に直接近接するときに当該ユーザの身体をたどる身体伝送チャネルを介して身体通信ネットワークを形成するための当該第一の身体結合通信インターフェースを有する、第一のデバイスと、
    第二の身体結合通信インターフェース前記ユーザの身体に直接近接するときに前記ユーザの身体をたどる身体伝送チャネルを介して前記第一のデバイスと前記身体通信ネットワークを形成するための当該第二の身体結合通信インターフェースを有する、第二のデバイスとを有し、前記第一の身体結合通信インターフェースと前記第二の身体結合通信インターフェースは、前記身体伝送チャネルを介して互いに情報を通信するように構成され、前記直接近接するとは、それぞれ前記第一のデバイスと前記第二のデバイスが前記身体伝送チャネルを介して情報を送信及び/又は受信することができる最大距離と定義され、当該最大距離は前記ユーザの身体と、前記第一の身体結合通信インターフェース及び前記第二の身体結合通信インターフェースそれぞれとの間の距離であり、前記身体結合通信システムは、前記第一のデバイス若しくは前記第二のデバイスの誤用を防止するために前記身体結合通信システムのユーザに追加セキュリティを提供するように構成され、
    前記身体結合通信システムが、前記追加セキュリティを提供するために、
    第三の身体結合通信インターフェースが前記ユーザの身体に直接近接するときに前記第一のデバイス及び前記第二のデバイスとの前記身体通信ネットワークのメンバーになるための第三の身体結合通信インターフェースであって、前記第一のデバイス及び前記第二のデバイスと前記身体伝送チャネルを介して情報を通信するように構成される、当該第三の身体結合通信インターフェースを有する第三のデバイスと、
    受信キーに依存して前記ユーザを認証するための認証子とをさらに有し、
    前記第一のデバイスがキーの第一の部分を保存するための第一のキーストレージを有し、前記第一の身体結合通信インターフェースは、前記第一のデバイスと前記第三のデバイスが前記身体通信ネットワークのメンバーであるときに前記キーの第一の部分を前記第三のデバイスへ送信するように構成され、
    前記第二のデバイスが前記キーの第二の部分を保存するための第二のキーストレージを有し、前記第二の身体結合通信インターフェースは、前記第二のデバイスと前記第三のデバイスが前記身体通信ネットワークのメンバーであるときに前記キーの第二の部分を前記第三のデバイスへ送信するように構成され、
    前記認証子が前記第三の身体結合通信インターフェースから前記キーの第一の部分と前記キーの第二の部分を受信し、前記受信したキーの第一の部分を前記受信したキーの第二の部分と組み合わせるように構成され、
    前記第一のデバイス及び前記第二のデバイスの一方が、それぞれ前記第一のデバイス及び前記第二のデバイスに属する識別値を保存するための識別番号ストレージを有し、当該識別値が前記身体通信ネットワークを介する通信において使用される、
    身体結合通信システム。
  13. セキュリティを提供する身体結合通信システムであって、
    第一の身体結合通信インターフェースがユーザの身体に直接近接するときに当該ユーザの身体をたどる身体伝送チャネルを介して身体通信ネットワークを形成するための当該第一の身体結合通信インターフェースを有する、第一のデバイスと、
    第二の身体結合通信インターフェースが前記ユーザの身体に直接近接するときに前記ユーザの身体をたどる身体伝送チャネルを介して前記第一のデバイスと前記身体通信ネットワークを形成するための当該第二の身体結合通信インターフェースを有する、第二のデバイスとを有し、前記第一の身体結合通信インターフェースと前記第二の身体結合通信インターフェースは、前記身体伝送チャネルを介して互いに情報を通信するように構成され、前記直接近接するとは、それぞれ前記第一のデバイスと前記第二のデバイスが前記身体伝送チャネルを介して情報を送信及び/又は受信することができる最大距離と定義され、当該最大距離は前記ユーザの身体と、前記第一の身体結合通信インターフェース及び前記第二の身体結合通信インターフェースそれぞれとの間の距離であり、前記身体結合通信システムは、前記第一のデバイス若しくは前記第二のデバイスの誤用を防止するために前記身体結合通信システムのユーザに追加セキュリティを提供するように構成され、
    前記身体結合通信システムが、前記追加セキュリティを提供するために、
    第三の身体結合通信インターフェースが前記ユーザの身体に直接近接するときに前記第一のデバイス及び前記第二のデバイスとの前記身体通信ネットワークのメンバーになるための第三の身体結合通信インターフェースであって、前記第一のデバイス及び前記第二のデバイスと前記身体伝送チャネルを介して情報を通信するように構成される、当該第三の身体結合通信インターフェースを有する第三のデバイスと、
    受信キーに依存して前記ユーザを認証するための認証子とをさらに有し、
    前記第一のデバイスがキーの第一の部分を保存するための第一のキーストレージを有し、前記第一の身体結合通信インターフェースは、前記第一のデバイスと前記第三のデバイスが前記身体通信ネットワークのメンバーであるときに前記キーの第一の部分を前記第三のデバイスへ送信するように構成され、
    前記第二のデバイスが前記キーの第二の部分を保存するための第二のキーストレージを有し、前記第二の身体結合通信インターフェースは、前記第二のデバイスと前記第三のデバイスが前記身体通信ネットワークのメンバーであるときに前記キーの第二の部分を前記第三のデバイスへ送信するように構成され、
    前記認証子が前記第三の身体結合通信インターフェースから前記キーの第一の部分と前記キーの第二の部分を受信し、前記受信したキーの第一の部分を前記受信したキーの第二の部分と組み合わせるように構成され、
    前記第三のデバイスが決済端末、キャッシュディスペンサ、ID制御アクセスデバイス、コンピュータ、コンピュータネットワークインターフェース若しくはコンソールのうちの一つである、身体結合通信システム。
  14. セキュリティを提供する身体結合通信システムであって、
    第一の身体結合通信インターフェースがユーザの身体に直接近接するときに当該ユーザの身体をたどる身体伝送チャネルを介して身体通信ネットワークを形成するための当該第一の身体結合通信インターフェースを有する、第一のデバイスと、
    第二の身体結合通信インターフェースが前記ユーザの身体に直接近接するときに前記ユーザの身体をたどる身体伝送チャネルを介して前記第一のデバイスと前記身体通信ネットワークを形成するための当該第二の身体結合通信インターフェースを有する、第二のデバイスとを有し、前記第一の身体結合通信インターフェースと前記第二の身体結合通信インターフェースは、前記身体伝送チャネルを介して互いに情報を通信するように構成され、前記直接近接するとは、それぞれ前記第一のデバイスと前記第二のデバイスが前記身体伝送チャネルを介して情報を送信及び/又は受信することができる最大距離と定義され、当該最大距離は前記ユーザの身体と、前記第一の身体結合通信インターフェース及び前記第二の身体結合通信インターフェースそれぞれとの間の距離であり、前記身体結合通信システムは、前記第一のデバイス若しくは前記第二のデバイスの誤用を防止するために前記身体結合通信システムのユーザに追加セキュリティを提供するように構成され、
    前記身体結合通信システムが、前記追加セキュリティを提供するために、
    第三の身体結合通信インターフェースが前記ユーザの身体に直接近接するときに前記第一のデバイス及び前記第二のデバイスとの前記身体通信ネットワークのメンバーになるための第三の身体結合通信インターフェースであって、前記第一のデバイス及び前記第二のデバイスと前記身体伝送チャネルを介して情報を通信するように構成される、当該第三の身体結合通信インターフェースを有する第三のデバイスと、
    受信キーに依存して前記ユーザを認証するための認証子とをさらに有し、
    前記第一のデバイスがキーの第一の部分を保存するための第一のキーストレージを有し、前記第一の身体結合通信インターフェースは、前記第一のデバイスと前記第三のデバイスが前記身体通信ネットワークのメンバーであるときに前記キーの第一の部分を前記第三のデバイスへ送信するように構成され、
    前記第二のデバイスが前記キーの第二の部分を保存するための第二のキーストレージを有し、前記第二の身体結合通信インターフェースは、前記第二のデバイスと前記第三のデバイスが前記身体通信ネットワークのメンバーであるときに前記キーの第二の部分を前記第三のデバイスへ送信するように構成され、
    前記認証子が前記第三の身体結合通信インターフェースから前記キーの第一の部分と前記キーの第二の部分を受信し、前記受信したキーの第一の部分を前記受信したキーの第二の部分と組み合わせるように構成され、
    前記第一のデバイス及び前記第二のデバイスの一方が銀行カード、デビットカード若しくはクレジットカードであり、前記第一のデバイス及び前記第二のデバイスのもう一方が銀行カードでなく、デビットカードでなく、クレジットカードでない、身体結合通信システム。
  15. 前記キーが前記ユーザの個人識別番号である、請求項12に記載の身体結合通信システム。
  16. 前記第一のデバイスと前記第二のデバイスは、前記第一のデバイス及び前記第二のデバイスの各々が前記第一のデバイスと前記第二のデバイスの間で通信される情報を暗号化及び復号化するための正しい暗号化キーを有するときに安全な方法で互いに通信するように構成される、請求項12乃至15のいずれか一項に記載の身体結合通信システム。
  17. 前記第一のデバイス及び前記第二のデバイスの一方が前記身体通信ネットワークにおけるマスタデバイスであ追加セキュリティを提供する複数のセキュリティポリシーの実施、どのデバイスが前記身体通信ネットワークに参加することを許されるかの制御、及び、前記身体通信ネットワークのデバイス間の通信の制御のうちの少なくとも一つを実行する、請求項12乃至16のいずれか一項に記載の身体結合通信システム。
  18. 前記第一のデバイス及び前記第二のデバイスの一方が、それぞれ前記第一のデバイス及び前記第二のデバイスに属する識別値を保存するための識別番号ストレージを有し、当該識別値が前記身体通信ネットワークを介する通信において使用される、請求項13乃至17のいずれか一項に記載の身体結合通信システム。
  19. 前記第一のデバイス及び前記第二のデバイスの各々は、前記第一のデバイス若しくは前記第二のデバイスそれぞれがもはや前記身体通信ネットワークを介して通信することができないと検出されたときにその動作を少なくとも一時的にブロックするように構成される、請求項4に記載の身体結合通信システム。
JP2015555723A 2013-02-06 2014-01-31 身体結合通信システム Expired - Fee Related JP6453768B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP13154191.4A EP2765720A1 (en) 2013-02-06 2013-02-06 Body coupled communication system
EP13154191.4 2013-02-06
PCT/EP2014/051919 WO2014122076A2 (en) 2013-02-06 2014-01-31 Body coupled communication system

Publications (2)

Publication Number Publication Date
JP2016513385A JP2016513385A (ja) 2016-05-12
JP6453768B2 true JP6453768B2 (ja) 2019-01-16

Family

ID=47845713

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015555723A Expired - Fee Related JP6453768B2 (ja) 2013-02-06 2014-01-31 身体結合通信システム

Country Status (6)

Country Link
EP (2) EP2765720A1 (ja)
JP (1) JP6453768B2 (ja)
CN (1) CN105122692A (ja)
BR (1) BR112015018551A2 (ja)
RU (1) RU2677233C2 (ja)
WO (1) WO2014122076A2 (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160143066A1 (en) * 2014-11-19 2016-05-19 Sony Corporation Method and system for displaying web applications of a first communication device on a second communication device by using ban
US20160212615A1 (en) * 2015-01-16 2016-07-21 Sony Corporation Bcc enabled key management system
EP3435345A1 (en) 2017-07-24 2019-01-30 Koninklijke Philips N.V. System and method for registering a position of loss of an object
JP7145425B2 (ja) * 2018-09-05 2022-10-03 パナソニックIpマネジメント株式会社 人体通信装置及び通信システム
US10733601B1 (en) 2019-07-17 2020-08-04 Capital One Services, Llc Body area network facilitated authentication or payment authorization
WO2021194960A2 (en) * 2020-03-23 2021-09-30 Tectus Corporation Electronic intraocular devices
CN114665982A (zh) * 2022-02-28 2022-06-24 浙江大学 一种基于人体信道通信的电路和方法

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
BR9608465A (pt) 1995-05-08 1998-12-29 Massachusetts Inst Technology Sistema de comunicação sem fio e sistema de computador
US5796827A (en) * 1996-11-14 1998-08-18 International Business Machines Corporation System and method for near-field human-body coupling for encrypted communication with identification cards
US6211799B1 (en) 1997-11-06 2001-04-03 Massachusetts Institute Of Technology Method and apparatus for transbody transmission of power and information
JP2001195368A (ja) * 1999-11-01 2001-07-19 Sony Corp 認証情報通信システムおよび認証情報通信方法、携帯情報処理装置、並びにプログラム提供媒体
JP4815715B2 (ja) * 2001-08-13 2011-11-16 ソニー株式会社 個人認証システム、個人認証方法、および認証デバイス、並びにコンピュータ・プログラム
CN100581445C (zh) * 2004-12-13 2010-01-20 皇家飞利浦电子股份有限公司 移动监视
EP1827214B1 (en) * 2004-12-13 2012-02-15 Koninklijke Philips Electronics N.V. Mobile monitoring
JP2007060632A (ja) * 2005-07-25 2007-03-08 Sony Corp 通信システム、通信装置および方法、並びにプログラム
JP4970279B2 (ja) * 2005-10-31 2012-07-04 パナソニック株式会社 セキュア処理装置、セキュア処理方法、難読化秘密情報埋め込み方法、プログラム、記憶媒体および集積回路
JP2008085785A (ja) * 2006-09-28 2008-04-10 Olympus Corp モバイル機器システムおよびモバイル機器
CN101904120A (zh) * 2007-12-21 2010-12-01 罗姆股份有限公司 信息交换装置
EP2356762B1 (en) * 2008-10-31 2017-01-04 Koninklijke Philips N.V. Wideband communication for body-coupled communication systems
CN102239655A (zh) * 2008-12-05 2011-11-09 皇家飞利浦电子股份有限公司 基于身体耦合通信的用户识别
JP5113778B2 (ja) * 2009-02-09 2013-01-09 日本電信電話株式会社 制御システム、制御方法及び制御装置
RU94784U1 (ru) * 2009-12-16 2010-05-27 Министерство промышленности и торговли Федеральное государственное унитарное предприятие "Специализированное конструкторское бюро радиоэлектронной аппаратуры "РАДЭЛ" Система связи через тело человека

Also Published As

Publication number Publication date
EP2954625A2 (en) 2015-12-16
JP2016513385A (ja) 2016-05-12
WO2014122076A3 (en) 2014-10-02
WO2014122076A2 (en) 2014-08-14
BR112015018551A2 (pt) 2017-07-18
EP2765720A1 (en) 2014-08-13
RU2015137715A (ru) 2017-03-14
RU2677233C2 (ru) 2019-01-16
CN105122692A (zh) 2015-12-02

Similar Documents

Publication Publication Date Title
JP6453768B2 (ja) 身体結合通信システム
US10922684B2 (en) Mobile device security using wearable security tokens
US20150372770A1 (en) Body coupled communiication system
US20150172920A1 (en) System for proximity based encryption and decryption
WO2011035515A1 (zh) 一种用于无线支付的认证方法及系统
WO2015183590A1 (en) Apparatuses and methods for operating a portable electronic device to conduct mobile payment transactions
TW201428529A (zh) 基於nfc的指紋認證系統及指紋認證方法
US8918844B1 (en) Device presence validation
CN107332671A (zh) 一种基于安全芯片的安全移动终端系统及安全交易方法
CA3172690A1 (en) Intelligent card unlock
Al-Haj et al. Providing security for NFC-based payment systems using a management authentication server
CN108768941A (zh) 一种远程解锁安全设备的方法及装置
JP2024524202A (ja) 非接触カードのスケーラブルな暗号認証のためのシステム及び方法
CN117240475B (zh) 一种智能门锁的通信方法、系统、设备及介质
US11003744B2 (en) Method and system for securing bank account access
WO2014177055A1 (zh) 移动设备与安全载体之间通信连接的建立
US20170330177A1 (en) Payment terminal authentication
US20240171570A1 (en) Systems and techniques to perform verification operations with wireless communication
KR101574169B1 (ko) 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템, 및 인증 시스템
KR20160084787A (ko) 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템, 및 인증 시스템
KR100657577B1 (ko) 사용자정보집합을 이용한 인증 시스템 및 방법
KR101603684B1 (ko) 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템, 및 인증 시스템
CN107925579A (zh) 通信设备、通信方法、以及通信系统
Komar et al. Handheld wireless authentication key and secure documents storage for the Internet of Everything
CN113168475A (zh) 保护集成于片上系统上的安全元件的外部数据存储的安全

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170119

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20170214

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180201

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180131

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20180425

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180719

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20181113

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20181213

R150 Certificate of patent or registration of utility model

Ref document number: 6453768

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees