USB型トークン
【課題】外部機器から多数のUSB型トークンに多量のデータを速やかに書き込む。
【解決手段】アンテナに接続して非接触近接通信を行う通信インターフェース回路と、前記通信インターフェース回路に接続しデータを送受する演算集積回路と記憶回路を有し、前記演算集積回路が前記記憶回路に記憶した非接触近接通信のプロトコルを生成する手段と、プログラム読み込み手段とを有し、前記プログラム読み込み手段が、外部機器から非接触近接通信によりプログラムのデータを受信し前記記憶回路に記憶する。
【解決手段】アンテナに接続して非接触近接通信を行う通信インターフェース回路と、前記通信インターフェース回路に接続しデータを送受する演算集積回路と記憶回路を有し、前記演算集積回路が前記記憶回路に記憶した非接触近接通信のプロトコルを生成する手段と、プログラム読み込み手段とを有し、前記プログラム読み込み手段が、外部機器から非接触近接通信によりプログラムのデータを受信し前記記憶回路に記憶する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、ワンタイムパスワードにより認証されるUSB型トークンに係り、特に、無線で認証処理を行えるUSB型トークンに関するものである。
【背景技術】
【0002】
従来から、ワンタイムパスワード(OTP;one−time password)を利用した認証を行うUSB型トークン(USB端子を有するトークン装置)が知られている。USB型トークンとしては、例えば、生成したOTPを表示するUSB型トークンがある。(Aladdin社製「eToken NG−OTP」、RSA社製「SecurID SID800」、Gemalto社製「Protiva SDC」、VASCO社製「DIGIPASS」等)。
【0003】
また、特許文献1では、RFIDタグとアンテナをUSB型トークンに設置し、無線通信によりワンタイムパスワードで認証するUSB型トークンが開示されていた。特許文献2と3では、USB接続端子とアンテナコイル付きのSIMホルダーにSIMを装着して、外部機器と非接触交信を可能にし、改札ゲート等の外部機器に非接触で認証できるUSB接続端子付きSIMホルダーが開示されていた。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2006−338398号公報
【特許文献2】特開2004−118771号公報
【特許文献3】特開2004−133843号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、従来のUSB型トークンでは、消費電力が大きく、内蔵電池を使用する場合には電池切れが早い問題があった。また、特許文献1から3のUSB型トークンにワンタイムパスワードを発生させるソフトウェアのデータを書き込むには、USB型トークンをUSBポートに電気接続させて書き込むため、一度に多数のUSB型トークンに速やかにワンタイムパスワードを発生させるプログラムのデータを書き込むことができない問題があった。
【0006】
本発明は、上記課題を解決するためになされたものであり、その目的とするところは、消費電力を抑え、かつ、外部機器から多数のUSB型トークンにプログラムのデータや秘密情報などの多量のデータを盗聴されずに速やかに書き込むことができるUSB型トークンを提供することにある。
【課題を解決するための手段】
【0007】
上記課題を解決するために、本発明は、USB端子部を備えたUSB型トークンであって、アンテナに接続して非接触近接通信を行う通信インターフェース回路と、上記通信インターフェース回路に接続しデータを送受する演算集積回路と記憶回路を有し、上記演算集積回路が上記記憶回路に記憶した非接触近接通信のプロトコルを生成する手段と、プログラム読み込み手段とを有し、上記プログラム読み込み手段が、外部機器から非接触近接通信によりプログラムのデータを受信し上記記憶回路に記憶することを特徴とするUSB型トークンである。
【0008】
また、本発明は、上記のUSB型トークンであって、上記記憶回路がワンタイムパスワード(OTP)生成プログラムを記憶し、アクセスコントロール機器のリーダ/ライタに応答して前記ワンタイムパスワード(OTP)生成プログラムを上記演算集積回路が実行することでワンタイムパスワードを作成し、該ワンタイムパスワードを非接触近接通信により前記リーダ/ライタを介して前記アクセスコントロール機器に送信することを特徴とするUSB型トークンである。
【0009】
また、本発明は、上記のUSB型トークンであって、上記外部機器から非接触近接通信で受信し上記記憶回路に記憶する上記プログラムのデータのうち少なくとも1つがワンタイムパスワード(OTP)生成プログラムのデータであることを特徴とするUSB型トークンである。
【0010】
また、本発明は、上記のUSB型トークンであって、上記外部機器から非接触近接通信により暗号鍵(秘密鍵)のデータを受信し上記記憶回路に記憶することを特徴とするUSB型トークンである。
【0011】
また、本発明は、上記のUSB型トークンであって、上記非接触近接通信のプロトコルを生成する手段が、非接触近接通信の複数のプロトコルを生成することを特徴とするUSB型トークンである。
【0012】
また、本発明は、上記のUSB型トークンであって、生体観測手段を有し、前記生体観測手段からの信号により本人確認を行う生体認証手段を有し、前記生体認証手段が本人を確認した場合にロックを外すことを特徴とするUSB型トークンである。
【発明の効果】
【0013】
本発明のUSB型トークンは、演算集積回路が記憶回路に記憶した非接触近接通信のプロトコルを生成するプログラムと、プログラム読み込み手段のプログラムを実行することで、USB型トークンを外部機器のUSBコネクタに抜き差しせずに非接触で、外部機器からプログラムや暗号鍵(秘密鍵)等の多量のデータを送信させ、そのプログラムや暗号鍵等の多量のデータをUSB型トークンが受信して記憶回路に記憶できる効果がある。特に、セキュリティの高いワンタイムパスワードの生成プログラムのデータを非接触近接通信でUSB型トークンが受信して、その記憶回路に記憶させることができる。これにより、USB型トークンを外部機器のUSBコネクタに接続せずに、USB型トークンにセキュリティ機能を設定する外部機器から短時間に多数のUSB型トークンにワンタイムパスワード生成プログラムを書き込め、USB型トークンへのセキュリティ機能の設定効率を向上できる効果がある。
【図面の簡単な説明】
【0014】
【図1】本発明の実施形態のUSB型トークンの外観を示す図である。
【図2】本発明の実施形態のUSB型トークンの本体の内部のブロック構成を示す図である。
【図3】本発明の実施形態の記憶回路の構成を示すブロック図である。
【図4】本発明の実施形態のUSB型トークンと外部機器の非接触近接通信を説明する図である。
【図5】本発明の実施形態のUSB型トークンを外部機器のUSBコネクタに差し込んで行う通信を説明する図である。
【発明を実施するための形態】
【0015】
以下、本発明におけるUSB型トークン20の実施形態例を、図1から図4を参照して詳細に説明する。
<第1の実施形態>
図1は、本発明のUSB型トークン20の第1の実施形態を示す外観図である。USB端子部1は、USB型トークン本体2に収納可能な構造になっていても良い(図示せず)。収納構造は、特に限定しないが、USB型トークン本体2の側面に窓部を設け、USB端子部1と連結した取手部分を窓部から突出させ、それを動かすことにより行っても良いし、押し込むとノック式にUSB端子部1がひっかかって固定され、それを外すことによりUSB端子部1が飛び出てくる構造にしても良い。また、USB型トークン本体2には、OTP表示ボタン2aとOTP表示部2bを設置する。
【0016】
図2は、第1の実施形態のUSB型トークン本体2の内部構造を示す。第1の実施形態のUSB型トークン20は、USB端子部1とコイル状のループアンテナのアンテナ3と、アンテナ3に接続する通信インターフェース回路4と、演算集積回路6(必要に応じてコプロセッサ回路も含む)と記憶回路7と、USB端子部1に接続する第2の通信インターフェース回路8を有し、各回路に電力を供給する内部電源回路9と電池10を有する。
【0017】
アンテナ3は、ループアンテナが好ましい。記憶回路7は、図3のように、例えば2Gバイト程度の大容量のフラッシュメモリとEEPROM(あるいはFRAM)とROM(リードオンリーメモリ)などの不揮発性メモリとRAM(ランダムアクセスメモリ)とを含む。電源回路9は、充電可能な内部電源回路9と電池10から成る。通信インターフェース回路4は、通信のプロトコルを制御するNFC通信(ISO/IEC21481やISO/IEC18092、ISO/IEC14443、ISO/IEC15693)などの近距離無線通信規格で通信インターフェース回路4を制御する非接触近接通信セキュア用集積回路5と復調回路からなる。非接触近接通信セキュア用集積回路5は、演算集積回路6にその機能を共用させることで、省略することも可能である。復調回路は、その中の整流回路で、図4のようにUSB型トークン20に非接触で配置した外部機器30の発生する磁界がアンテナ3に発生する誘導起電力を整流して直流電力に変換し、その直流電力により電源回路9を充電する。
【0018】
非接触近接通信セキュア用集積回路5は演算回路を有し、更に記憶回路(例えば32kB程度のEEPROMと112kB程度のユーザROMと4kB程度のRAM)を内蔵して、これらの記憶回路に非接触近接通信の組み込みソフトウェア(プログラム)を記録させて、それらに記憶したプログラムで動作させるようにすることもできる。あるいは、非接触近接通信セキュア用集積回路5には記憶回路は内蔵させず、記憶回路7のROM等にUSB型トークン20の製造時に書き込んだ非接触近接通信用の組み込みソフトウェア(プログラム)を非接触近接通信セキュア用集積回路5の演算回路が読み出して処理するようにしても良い。
【0019】
また、記憶回路7のROMには、USB型トークン20の製造時点に、USB型トークン20のシリアル番号、数バイトの製造者シリアル番号、仮鍵(輸送鍵)のパスワードや必要なプログラムを書き込む。必要なプログラムはROM以外に、EEPROM(あるいはFRAM)に書き込んでも良い。記憶回路7のROMに書き込むプログラムは、プログラム読み込み手段のプログラムを含む100Kバイトから300Kバイト程度の組み込みOS(オペレーティングシステム)のプログラムを書き込む。このOSは、JAVA(登録商標)あるいはMULTOS(登録商標)等の汎用OSのプログラムを用いることもできる。更に、電力解析等のタンパー攻撃に対抗する数Kバイトの耐タンパー攻撃プログラムもROMに書き込む。非接触近接通信セキュア用集積回路5の内蔵のROMあるいは、記憶回路7のROMに書き込む記憶非接触近接通信用の組み込みソフトウェア(プログラム)は、複数の変調方式を用いるなどの複数の非接触の通信プロトコル(ISO/IEC21481やISO/IEC18092、ISO/IEC14443、ISO/IEC15693等)を実施するプログラムを書き込むことで、非接触近接通信の複数のプロトコ
ルを生成する手段を構成する。
【0020】
更に、次に説明する非接触近接通信により、演算集積回路6が非接触近接通信のプロトコルを生成するプログラムと、プログラム読み込み手段のプログラムを実行することで、USB型トークン20の記憶回路のEEPROM(あるいはFRAM)に、非接触で、OTP(ワンタイムパスワード)生成プログラム7aとOTPの種データ、アクセスコントロールプログラム、データ発行IDのデータ、仮の暗証番号(PIN)、暗号鍵(秘密鍵)のデータを送信し、USB型トークン20の演算集積回路6がそのデータを記憶回路7のEEPROM(あるいはFRAM)に書き込む。この非接触近接通信により、更に多量のデータやプログラムや1kバイト程度ある電子証明書のデータもこのUSB型トークン20の記憶回路7に書き込むことができる。その書き込み速度は、EEPROMでは、約1ビット/(3m秒)×並列ビット数(例えば8ビット)=約2.5kbpsの速度で書き込んで、1kバイトのデータを3.3秒で書き込むことができる。また、FRAM自体の書き込み速度は、約1ビット/(25μ秒)×並列ビット数(例えば8ビット)=約320kbpsで書き込めるが、13.56MHzの周波数の非接触近接通信の最大の通信速度(約26kbps)に書き込み速度が制約され、結局1Kバイトのデータを約0.32秒でFRAMへ書きむことができる。
【0021】
記憶回路7のEEPROM(あるいはFRAM)には、ユーザ固有のIDデータや暗証番号(PIN;Personal identification number)、公開鍵証明書(フラッシュメモリに書き込んでも良い)のデータ、暗号鍵(秘密鍵)、1Kバイト程度の割符データ(フラッシュメモリに記憶しても良い)等を記憶する。更に、数KバイトのOSのアップデートファイルや、アクセスコントロールプログラム、およびOTP(ワンタイムパスワード)生成プログラム7aと、OTP生成用の数十バイトの種データを書き込む。また、10Kバイト程度の指紋認証プログラムや静脈認証プログラムと、1Kバイト程度の指紋、静脈データをEEPROM(あるいはFRAM)に書き込む。これら、1Kバイト程度のプログラムやデータは、非接触近接通信で書き込むと、EEPROMに3.3秒で、あるいはFRAMに0.32秒の短時間で書き込むことができる効果がある。
【0022】
記憶回路7のフラッシュメモリには、数Mバイトの割符プログラムや、電子証明書のデータや、(認証局が公開鍵証明書により、その個人に属することを認証した暗号鍵(秘密鍵))(EEPROMに書き込んでも良い)や、契約書の電子データ、デジタル署名と組み合わせて送信すべき大容量の重要ファイルを保存する。さらに演算集積回路6は、主要演算集積回路と暗号コプロセッサとの2種類の演算集積回路で構成することもでき、暗号コプロセッサに暗号処理を分担させるように構成することも可能である。
【0023】
(非接触近接通信)
図4を参照して、本実施形態のUSB型トークン20が外部機器30と非接触近接通信を行う例を説明する。USB型トークン20は外部機器30に非接触で配置する。外部機器30はワンタイムパスワードを発生させるソフトウェアをUSB型トークン30に書き込む装置である。この外部機器30が、単一の周波数の搬送波(13.56MHz等)の交流磁界をリーダ/ライタに発生させる。外部機器30がリーダ/ライタの交流磁界を変調させることで信号を送信する。USB型トークン20は、その交流磁界によりアンテナ3に誘導起電力を発生させて通信インターフェース回路4で信号を感知する。USB型トークン20からの信号の外部機器30への送信方式は、USB型トークン20の通信インターフェース回路4がアンテナ3の負荷インピーダンスを変調させることで行う。外部機器30のリーダ/ライタがUSB型トークン20のアンテナ3の負荷変調を電磁誘導で感知することで、外部機器30がUSB型トークン20から信号を受信する。この場合は、USB型トークン20自体は磁界を発生させないのでUSB型トークン20のエネルギー消費が少ない効果がある。
【0024】
また、USB型トークン20の通信インターフェース回路4は、外部機器30が制御するリーダ/ライタの発生する磁界がアンテナ3に発生する誘導起電力を整流して電源回路9の内部電源回路を充電させ、その電源回路9が演算集積回路6と記憶回路7を駆動して外部機器30に応答できるため、電源回路9の内部電源回路へ予め電力を充電しておかないでも、外部機器30から無線で給電されて外部機器30に応答できる効果がある。また、本実施形態のUSB型トークン20が外部機器30との間で行う非接触近接通信は、電磁誘導で通信するため、通信可能範囲が約10cm程度に狭くなる。通信可能範囲が10cm程度に狭くなることで、第三者の盗聴が困難など、物理的な面でセキュリティが優れる効果がある。
【0025】
この非接触近接通信では、外部機器30とUSB型トークン20が近接通信の通信プロトコルで交信する。近接通信のプロトコルは、記憶回路7のROMあるいは接触通信セキュア用集積回路5のROMに書き込まれた非接触近接通信のプロトコル、例えば、NFC通信(近距離無線通信:Near Field Communication)などを用いる。これにより、外部機器30がUSB型トークン20のアンテナ3にコマンド(要求)信号を伝送し、そのコマンド信号を通信インターフェース回路4を介して演算集積回路6に受信させる。また、USB型トークン20から外部機器30への信号は、演算集積回路6が外部機器30にレスポンス(応答)信号を送信する。こうしてアンテナ3に接続する通信インターフェース回路4を有するUSB型トークン20が、リーダ/ライタに接続した外部機器30との間で非接触近接通信を行う。
【0026】
こうして、外部機器30が、近接通信の通信プロトコルでUSB型トークン20にデータを送信する。その外部機器30は、非接触近接通信により、OTP(ワンタイムパスワード)生成プログラム7aやアクセスコントロールプログラムのデータ、データ発行IDのデータ、仮の暗証番号(PIN)、暗号鍵(秘密鍵)のデータ、OTPの種データ、あるいは、電子証明書のデータ等の多量のデータをUSB型トークン20に送信し、USB型トークン20の演算集積回路6がこれらのデータを記憶手段7のEEPROM(あるいはFRAM)に記憶する。EEPROM(あるいはFRAM)にデータを書き込む際に電力を必要とするので、USB型トークン20には電池10を搭載することが望ましいが、USB型トークン20に書き込むデーターを送信する外部機器30に十分強い磁界を発生させ、電磁誘導で十分な電力をUSB型トークン20のアンテナ3を介して内部電源9に供給することで、電池10の搭載を省略することも可能である。
【0027】
このように、本実施形態では、USB型トークン20の製造の際に、USB型トークン20にソフトウェアを書き込む外部機器30が、USB型トークン20を外部機器30のUSBコネクタに差し込まずに外部機器30のリーダ/ライタが発生させた磁界を利用した非接触近接通信でソフトウェア(プログラム)やセキュリティ情報をUSB型トークン20に書き込む。これにより、多数のUSB型トークン20に速やかにソフトウェアを書き込むことができる効果がある。この非接触近接通信により、ワンタイムパスワードを発生させるソフトウェア等のデータをUSB型トークン20のアンテナ3に送信し、USB型トークン20の演算集積回路6が、そのデータを記憶回路7に書き込む。このようにして、外部機器30から、非接触の近接通信により、USB型トークン20に、OTP(ワンタイムパスワード)生成プログラム7aのデータ、OTPの種データ、データ発行IDのデータ、仮の暗証番号(PIN)、暗号鍵(秘密鍵)のデータ、電子証明書のデータなどの秘密データを送信し、それらを記憶回路7に書き込むことができる。外部機器30は、USB型トークン20をUSBコネクタに抜き差しせずに非接触の近接通信でこれらの重要データを書き込むため、外部機器30は、多数のUSB型トークン20に短時間でセキュリティ情報を書き込むことができ、セキュリティ情報書き込みの処理能力を高くできる効果がある。
【0028】
(OTP生成処理)
USB型トークン20の演算集積回路6が記憶回路7に記憶したワンタイムパスワード(OTP)生成プログラム7aを実行することでOTP生成処理を行う。ワンタイムパスワード(OTP)とは、刻々と変化するパスワードのことであり、遠隔地にある端末からネットワークを通じてサーバコンピュータを利用(リモートアクセス)する際に、アクセスしてくる人間が正規のユーザか否かを検証する認証技術として利用され、近年では、インターネット上で個人認証を行う際等に利用されている技術である。以下、図4を参照してOTP生成処理を説明する。
【0029】
USB型トークン20の演算集積回路6は、OTP生成プログラム7aにワンタイムパスワード(OTP)を作成させ、非接触近接通信により外部機器30にユーザ固有のIDとOTPのデータを送る。外部機器30はOTPを認証サーバ40に送信し、認証サーバ40は、自身が作成したOTPと受信したOTPとを比較して一致するか否かを判定してUSB型トークン20の認証を行う。OTPの生成方法には、USB型トークン20のOTP生成プログラム7aと認証サーバ40が時刻を同期させて、それぞれOTPを生成するタイムスタンプ方式、USB型トークン20のOTP生成プログラム7aと認証サーバ40がカウンタ(操作数)を同期させて、それぞれOTPを生成するイベント方式等がある。
【0030】
タイムスタンプ方式では、USB型トークン20は、内部時計を有し、OTP生成プログラム7aを実行し、1分毎(時間設定は自由)に、内部時計の時刻データとOTPの種データからOTPデータを生成し、認証サーバ40に送信する。また、USB型トークン本体2に設置したOTP表示ボタン2aを操作者に押させることで、電池10で駆動するOTP表示部2bにOTPを表示して操作者に通知することもできる。そのOTPは、操作者に外部機器30にキーボードから入力させ、外部機器30から認証サーバ40にそのOTPを送信させる。認証サーバ40は、同じOTP生成プログラムを実行し、時刻データとOTPの種データからOTPデータを生成し、外部サーバから送られたOTPと照合し、外部機器30を認証する。
【0031】
(入退場管理処理)
図4を参照して、本実施形態のUSB型トークン20が、入退場の改札ゲートやドアを制御するアクセスコントロール機器などの外部機器30と非接触近接通信を行う例を説明する。外部機器30(アクセスコントロール機器)は、リーダ/ライタに単一の周波数の搬送波(13.56MHz等)の磁界を発生させ、USB型トークン20に電磁誘導で電力を給電しつつ、USBトークンに非接触近接通信で、ユーザ固有のID(例えば社員番号)データとOTPの送信を要求するコマンドを送信する。そのコマンドをUSB型トークン20が受信すると、OTP生成プログラム7aが、ワンタイムパスワードを生成する。そして、これらのデータを非接触近接通信で外部機器30(アクセスコントロール機器)に送信する。外部機器30(アクセスコントロール機器)は、受信したユーザ固有のID(例えば社員番号)データとワンタイムパスワードを外部機器30(アクセスコントロール機器)が接続するネットワークを通じて認証サーバ40に送信する。
【0032】
認証サーバ40は、USB型トークン20の送付したワンタイムパスワードに関して自身の発生させたワンタイムパスワードと照合し、また、USB型トークン20が用いた暗号鍵(秘密鍵)と同じ暗号鍵を使って、同じ暗号アルゴリズムに基づき暗号文を作成し、それを送付された暗号文と照合し、両者が一致する場合に登録されたユーザとしてUSB型トークン20を認証する。認証サーバ40は、認証結果と暗号文をネットワークを通じて外部機器30(アクセスコントロール機器)に返信する。外部機器30(アクセスコントロール機器)は、その暗号文をUSB型トークン20に送信する。次に、USB型トー
クン20が、認証サーバ40が行ったのと同様の処理を行うことで認証サーバ40を認証する相互認証処理を行う。この相互認証処理において、ワンタイムパスワードの照合処理を省略して相互認証することも可能である。外部機器30(アクセスコントロール機器)は、USB型トークン20と認証サーバ40の相互認証が成功した場合に、認証サーバ40が認証したUSB型トークン20のユーザーの資格に応じて入退場の改札ゲートや家屋のドアの開閉、あるいは家屋や車のドアの鍵の開錠等のアクセスコントロール機器を制御する。
【0033】
また、USB型トークン20は、図5のように、そのUSB端子1を外部の情報処理装置などの外部機器30に電気接続して、外部機器30からUSB(2.0)の規格で高速に、電子証明書のデータ、電子割符のデータ、指紋認証や指静脈による認証などの生体認証ソフトウェアや、それらのソフトウェアに関連するファイル(割符ファイル、履歴情報など)のデータを送受信する。また、外部機器30のUSB端子に接続時に、USB型トークン20の電源回路9が外部機器30から電力を充電するようにすることもできる。
【0034】
(PIN認証処理)
図5を参照して、USB型トークン2を情報処理装置などの外部機器30のUSBコネクタに差し込んで使用する例を説明する。USB型トークン20のUSB端子1を外部機器30のUSBコネクタに電気接続する際に、最初に、以下に説明するPIN認証処理を行う。USB型トークン20は、記憶回路7のEEPROMに暗証番号(PIN)を記憶する。このPIN番号は、最初に、非接触近接通信により仮の暗証番号(PIN)をUSB型トークン20に送付し、USB型トークン20は受け取ったデータを記憶手段7のEEPROMに書き込んで記憶しておく。その暗証番号(PIN)をUSB型トークン20の保持者が情報処理装置などの外部機器30のキーボードから正しいPIN番号を入力して、外部機器30がそのPIN番号をUSB型トークン20に送信してUSB型トークン20に認証された後に、USB型トークン20のPIN番号を書き換えてUSB型トークン20を使用する。外部機器30のPIN認証処理は、USB型トークン20の保持者が、外部機器30のUSBコネクタにUSB型トークン20を差し込むことで開始される。
【0035】
(外部機器の処理1)外部機器30のセキュリティ手段は、USB型トークン20の設置者に、キーボードからUSB型トークン20の暗証番号(PIN)と同じPIN番号を入力することを要求する。
(外部機器の処理2)外部機器30は、キーボードから入力したPIN番号をUSB型トークン20に送信する。USB型トークン20では、外部機器30から送信されたPIN番号を読み込んで、EEPROMに記憶してあるPIN番号と照合する処理を行う。USB型トークン20が外部機器30に照合結果の可否を送信する。両者のピン番号が一致した場合は、外部機器30がそのUSB型トークン20と、その設置者を認証し、その外部機器30の使用を可能にする(USB型トークンのロックも外す)。外部機器30からUSB型トークン20が取り外された場合には、外部機器30(及びUSB型トークン)にロックをかけ使用を制限する。
【0036】
(外部機器の処理3)また、外部機器30は、認証したUSB型トークン20が差し込まれている間は、その外部機器30がネットワークを通じて認証サーバ40にアクセスする際に、その認証サーバ40の要求するワンタイムパスワード(OTP)等のパスワードをUSB型トークン20から読み出して認証サーバ40に送信することで認証サーバ40からワンタイムパスワード(OTP)等で認証されるシングルサインオン動作を行う。シングルサインオン動作とは、外部機器30をLANに接続する際のパスワード等の認証に必要なデータの送信、認証サーバ40に接続する際のパスワード等の認証に必要なデータの送信を、USB型トークン20から必要データを読み出して、自動的に相手サーバに送信する動作であり、操作者の操作の手間を省く動作である。USB型トークン20から外
部機器30を介して認証サーバ40に絶えずワンタイムパスワード(OTP)を送信し、認証サーバ40に絶えず認証処理を行わせることで、USB型トークン20を設置した外部機器30と認証サーバ40との通信のセキュリティを高めることができる効果がある。
【0037】
(デジタル署名作成処理)
USB型トークン20は、以下に説明するデジタル署名作成処理を行う。USB型トークン20のUSB端子部1を外部機器30のUSBコネクタに差し込んで、操作者が外部機器30のキーボードからPIN番号を入力し、そのPIN番号を外部機器30がUSB型トークン20に送信し、USB型トークン20で、EEPROMに記憶したPIN番号とキーボードから入力されたPIN番号を照合するPIN認証処理を行い、両者が一致するか不一致であるかの照合結果を外部機器30に送信する。外部機器30では、両PIN番号が一致している照合結果を受信した場合に外部機器30の処理を立ち上げる。次に、外部機器30が、USB型トークン20に公開鍵証明書のデータの送信を要求する。次に、USB型トークン20が公開鍵証明書のデータを外部機器30に送信する。外部機器は、その公開鍵証明書のデータを認証サーバ40に送信する。認証サーバ40は、公開鍵証明書のデータが正しいかどうかを確認した上でチャレンジ(乱数)データを外部機器30を経由してUSB型トークン20に送信する。
【0038】
次に、USB型トークン20の演算集積回路6がデジタル署名の暗号鍵(秘密鍵)を記憶回路7から読み出して、その暗号鍵(秘密鍵)を用いて、受信したチャレンジ(乱数)データを暗号化する。その暗号化したデータ(電子署名)を、外部機器30を経由して認証サーバ40に送信する。認証サーバ40は、この電子署名を受け取ると、USB型トークン20と前記公開鍵証明書の公開鍵を用いて、暗号化したデータを元に復元する。そして、その復元したデータが先に送付したチャレンジ(乱数)データと比較し、両者が一致することで、文書に署名を行なったのが送信者本人であることと、文書が通信途上で改ざんされていないことを確認する。電子証明書(公開鍵証明書)は認証局が発行したデータであるので、認証サーバ40がその個人(送信者)に属する確証を得ることができる。
【0039】
(電子割符処理)
また、USB型トークン20の記憶回路7のフラッシュメモリには、2Mバイトから3Mバイトのデータ量の電子割符処理のプログラムを記憶させることができる。電子割符処理のプログラムをUSB型トークン20に常駐させ、外部機器30がUSB型トークン20の電子割符プログラムを参照して電子割符処理を外部機器30に行わせることで、外部機器30に電子割符を合わせた全データを残留させず、電子割符データの秘匿性を高めることができる効果がある。
【0040】
(生体認証処理)
また、USB型トークン20には、更にセキュリティを向上させるために、指紋を読み取るセンサや指静脈を読み取るセンサ等の生体観測手段を設置することもできる。その場合は、記憶回路7のEEPROM(あるいはFRAM)に書き込んだ10Kバイト程度の生体認証ソフトウェアを演算集積回路6が実行する生体認証手段が、生体観測手段からの信号を処理して本人確認を行う生体認証処理を行う。その生体認証処理が本人を確認(認証)した場合に、USB型トークン20から必要なデータが引き出され(USB型トークン20のロックが外され)、本人が認証されない場合は、USB型トークン20にロックをかけ使用を制限する。なお、生体認証に用いる10Kバイト程度の指紋認証プログラムのデータは、外部機器30から非接触近接通信によりUSB型トークン20に送信し、USB型トークン20の演算集積回路6が記憶回路7のEEPROM(あるいはFRAM)に記憶することにより、多数のUSB型トークンに短時間にプログラムを書き込むことが可能である。
【産業上の利用可能性】
【0041】
本発明は、外部機器が、多数のUSB型トークンをUSBコネクタに抜き差しせずに非接触で短時間にOTP生成プログラムや暗号鍵、電子証明書等の多量のデータを多数のUSB型トークンに短時間に書き込むUSB型トークンに利用できる。
【符号の説明】
【0042】
1・・・USB端子部
2・・・USB型トークン本体
2a・・・OTP表示ボタン
2b・・・OTP表示部
3・・・アンテナ
4・・・通信インターフェース回路
5・・・非接触近接通信セキュア用集積回路
6・・・演算集積回路
7・・・記憶回路
7a・・・OTP(ワンタイムパスワード)生成プログラム
8・・・第2の通信インターフェース回路
9・・・電源回路
10・・・電池
20・・・USB型トークン
30・・・外部機器
40・・・認証サーバ
【技術分野】
【0001】
この発明は、ワンタイムパスワードにより認証されるUSB型トークンに係り、特に、無線で認証処理を行えるUSB型トークンに関するものである。
【背景技術】
【0002】
従来から、ワンタイムパスワード(OTP;one−time password)を利用した認証を行うUSB型トークン(USB端子を有するトークン装置)が知られている。USB型トークンとしては、例えば、生成したOTPを表示するUSB型トークンがある。(Aladdin社製「eToken NG−OTP」、RSA社製「SecurID SID800」、Gemalto社製「Protiva SDC」、VASCO社製「DIGIPASS」等)。
【0003】
また、特許文献1では、RFIDタグとアンテナをUSB型トークンに設置し、無線通信によりワンタイムパスワードで認証するUSB型トークンが開示されていた。特許文献2と3では、USB接続端子とアンテナコイル付きのSIMホルダーにSIMを装着して、外部機器と非接触交信を可能にし、改札ゲート等の外部機器に非接触で認証できるUSB接続端子付きSIMホルダーが開示されていた。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2006−338398号公報
【特許文献2】特開2004−118771号公報
【特許文献3】特開2004−133843号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、従来のUSB型トークンでは、消費電力が大きく、内蔵電池を使用する場合には電池切れが早い問題があった。また、特許文献1から3のUSB型トークンにワンタイムパスワードを発生させるソフトウェアのデータを書き込むには、USB型トークンをUSBポートに電気接続させて書き込むため、一度に多数のUSB型トークンに速やかにワンタイムパスワードを発生させるプログラムのデータを書き込むことができない問題があった。
【0006】
本発明は、上記課題を解決するためになされたものであり、その目的とするところは、消費電力を抑え、かつ、外部機器から多数のUSB型トークンにプログラムのデータや秘密情報などの多量のデータを盗聴されずに速やかに書き込むことができるUSB型トークンを提供することにある。
【課題を解決するための手段】
【0007】
上記課題を解決するために、本発明は、USB端子部を備えたUSB型トークンであって、アンテナに接続して非接触近接通信を行う通信インターフェース回路と、上記通信インターフェース回路に接続しデータを送受する演算集積回路と記憶回路を有し、上記演算集積回路が上記記憶回路に記憶した非接触近接通信のプロトコルを生成する手段と、プログラム読み込み手段とを有し、上記プログラム読み込み手段が、外部機器から非接触近接通信によりプログラムのデータを受信し上記記憶回路に記憶することを特徴とするUSB型トークンである。
【0008】
また、本発明は、上記のUSB型トークンであって、上記記憶回路がワンタイムパスワード(OTP)生成プログラムを記憶し、アクセスコントロール機器のリーダ/ライタに応答して前記ワンタイムパスワード(OTP)生成プログラムを上記演算集積回路が実行することでワンタイムパスワードを作成し、該ワンタイムパスワードを非接触近接通信により前記リーダ/ライタを介して前記アクセスコントロール機器に送信することを特徴とするUSB型トークンである。
【0009】
また、本発明は、上記のUSB型トークンであって、上記外部機器から非接触近接通信で受信し上記記憶回路に記憶する上記プログラムのデータのうち少なくとも1つがワンタイムパスワード(OTP)生成プログラムのデータであることを特徴とするUSB型トークンである。
【0010】
また、本発明は、上記のUSB型トークンであって、上記外部機器から非接触近接通信により暗号鍵(秘密鍵)のデータを受信し上記記憶回路に記憶することを特徴とするUSB型トークンである。
【0011】
また、本発明は、上記のUSB型トークンであって、上記非接触近接通信のプロトコルを生成する手段が、非接触近接通信の複数のプロトコルを生成することを特徴とするUSB型トークンである。
【0012】
また、本発明は、上記のUSB型トークンであって、生体観測手段を有し、前記生体観測手段からの信号により本人確認を行う生体認証手段を有し、前記生体認証手段が本人を確認した場合にロックを外すことを特徴とするUSB型トークンである。
【発明の効果】
【0013】
本発明のUSB型トークンは、演算集積回路が記憶回路に記憶した非接触近接通信のプロトコルを生成するプログラムと、プログラム読み込み手段のプログラムを実行することで、USB型トークンを外部機器のUSBコネクタに抜き差しせずに非接触で、外部機器からプログラムや暗号鍵(秘密鍵)等の多量のデータを送信させ、そのプログラムや暗号鍵等の多量のデータをUSB型トークンが受信して記憶回路に記憶できる効果がある。特に、セキュリティの高いワンタイムパスワードの生成プログラムのデータを非接触近接通信でUSB型トークンが受信して、その記憶回路に記憶させることができる。これにより、USB型トークンを外部機器のUSBコネクタに接続せずに、USB型トークンにセキュリティ機能を設定する外部機器から短時間に多数のUSB型トークンにワンタイムパスワード生成プログラムを書き込め、USB型トークンへのセキュリティ機能の設定効率を向上できる効果がある。
【図面の簡単な説明】
【0014】
【図1】本発明の実施形態のUSB型トークンの外観を示す図である。
【図2】本発明の実施形態のUSB型トークンの本体の内部のブロック構成を示す図である。
【図3】本発明の実施形態の記憶回路の構成を示すブロック図である。
【図4】本発明の実施形態のUSB型トークンと外部機器の非接触近接通信を説明する図である。
【図5】本発明の実施形態のUSB型トークンを外部機器のUSBコネクタに差し込んで行う通信を説明する図である。
【発明を実施するための形態】
【0015】
以下、本発明におけるUSB型トークン20の実施形態例を、図1から図4を参照して詳細に説明する。
<第1の実施形態>
図1は、本発明のUSB型トークン20の第1の実施形態を示す外観図である。USB端子部1は、USB型トークン本体2に収納可能な構造になっていても良い(図示せず)。収納構造は、特に限定しないが、USB型トークン本体2の側面に窓部を設け、USB端子部1と連結した取手部分を窓部から突出させ、それを動かすことにより行っても良いし、押し込むとノック式にUSB端子部1がひっかかって固定され、それを外すことによりUSB端子部1が飛び出てくる構造にしても良い。また、USB型トークン本体2には、OTP表示ボタン2aとOTP表示部2bを設置する。
【0016】
図2は、第1の実施形態のUSB型トークン本体2の内部構造を示す。第1の実施形態のUSB型トークン20は、USB端子部1とコイル状のループアンテナのアンテナ3と、アンテナ3に接続する通信インターフェース回路4と、演算集積回路6(必要に応じてコプロセッサ回路も含む)と記憶回路7と、USB端子部1に接続する第2の通信インターフェース回路8を有し、各回路に電力を供給する内部電源回路9と電池10を有する。
【0017】
アンテナ3は、ループアンテナが好ましい。記憶回路7は、図3のように、例えば2Gバイト程度の大容量のフラッシュメモリとEEPROM(あるいはFRAM)とROM(リードオンリーメモリ)などの不揮発性メモリとRAM(ランダムアクセスメモリ)とを含む。電源回路9は、充電可能な内部電源回路9と電池10から成る。通信インターフェース回路4は、通信のプロトコルを制御するNFC通信(ISO/IEC21481やISO/IEC18092、ISO/IEC14443、ISO/IEC15693)などの近距離無線通信規格で通信インターフェース回路4を制御する非接触近接通信セキュア用集積回路5と復調回路からなる。非接触近接通信セキュア用集積回路5は、演算集積回路6にその機能を共用させることで、省略することも可能である。復調回路は、その中の整流回路で、図4のようにUSB型トークン20に非接触で配置した外部機器30の発生する磁界がアンテナ3に発生する誘導起電力を整流して直流電力に変換し、その直流電力により電源回路9を充電する。
【0018】
非接触近接通信セキュア用集積回路5は演算回路を有し、更に記憶回路(例えば32kB程度のEEPROMと112kB程度のユーザROMと4kB程度のRAM)を内蔵して、これらの記憶回路に非接触近接通信の組み込みソフトウェア(プログラム)を記録させて、それらに記憶したプログラムで動作させるようにすることもできる。あるいは、非接触近接通信セキュア用集積回路5には記憶回路は内蔵させず、記憶回路7のROM等にUSB型トークン20の製造時に書き込んだ非接触近接通信用の組み込みソフトウェア(プログラム)を非接触近接通信セキュア用集積回路5の演算回路が読み出して処理するようにしても良い。
【0019】
また、記憶回路7のROMには、USB型トークン20の製造時点に、USB型トークン20のシリアル番号、数バイトの製造者シリアル番号、仮鍵(輸送鍵)のパスワードや必要なプログラムを書き込む。必要なプログラムはROM以外に、EEPROM(あるいはFRAM)に書き込んでも良い。記憶回路7のROMに書き込むプログラムは、プログラム読み込み手段のプログラムを含む100Kバイトから300Kバイト程度の組み込みOS(オペレーティングシステム)のプログラムを書き込む。このOSは、JAVA(登録商標)あるいはMULTOS(登録商標)等の汎用OSのプログラムを用いることもできる。更に、電力解析等のタンパー攻撃に対抗する数Kバイトの耐タンパー攻撃プログラムもROMに書き込む。非接触近接通信セキュア用集積回路5の内蔵のROMあるいは、記憶回路7のROMに書き込む記憶非接触近接通信用の組み込みソフトウェア(プログラム)は、複数の変調方式を用いるなどの複数の非接触の通信プロトコル(ISO/IEC21481やISO/IEC18092、ISO/IEC14443、ISO/IEC15693等)を実施するプログラムを書き込むことで、非接触近接通信の複数のプロトコ
ルを生成する手段を構成する。
【0020】
更に、次に説明する非接触近接通信により、演算集積回路6が非接触近接通信のプロトコルを生成するプログラムと、プログラム読み込み手段のプログラムを実行することで、USB型トークン20の記憶回路のEEPROM(あるいはFRAM)に、非接触で、OTP(ワンタイムパスワード)生成プログラム7aとOTPの種データ、アクセスコントロールプログラム、データ発行IDのデータ、仮の暗証番号(PIN)、暗号鍵(秘密鍵)のデータを送信し、USB型トークン20の演算集積回路6がそのデータを記憶回路7のEEPROM(あるいはFRAM)に書き込む。この非接触近接通信により、更に多量のデータやプログラムや1kバイト程度ある電子証明書のデータもこのUSB型トークン20の記憶回路7に書き込むことができる。その書き込み速度は、EEPROMでは、約1ビット/(3m秒)×並列ビット数(例えば8ビット)=約2.5kbpsの速度で書き込んで、1kバイトのデータを3.3秒で書き込むことができる。また、FRAM自体の書き込み速度は、約1ビット/(25μ秒)×並列ビット数(例えば8ビット)=約320kbpsで書き込めるが、13.56MHzの周波数の非接触近接通信の最大の通信速度(約26kbps)に書き込み速度が制約され、結局1Kバイトのデータを約0.32秒でFRAMへ書きむことができる。
【0021】
記憶回路7のEEPROM(あるいはFRAM)には、ユーザ固有のIDデータや暗証番号(PIN;Personal identification number)、公開鍵証明書(フラッシュメモリに書き込んでも良い)のデータ、暗号鍵(秘密鍵)、1Kバイト程度の割符データ(フラッシュメモリに記憶しても良い)等を記憶する。更に、数KバイトのOSのアップデートファイルや、アクセスコントロールプログラム、およびOTP(ワンタイムパスワード)生成プログラム7aと、OTP生成用の数十バイトの種データを書き込む。また、10Kバイト程度の指紋認証プログラムや静脈認証プログラムと、1Kバイト程度の指紋、静脈データをEEPROM(あるいはFRAM)に書き込む。これら、1Kバイト程度のプログラムやデータは、非接触近接通信で書き込むと、EEPROMに3.3秒で、あるいはFRAMに0.32秒の短時間で書き込むことができる効果がある。
【0022】
記憶回路7のフラッシュメモリには、数Mバイトの割符プログラムや、電子証明書のデータや、(認証局が公開鍵証明書により、その個人に属することを認証した暗号鍵(秘密鍵))(EEPROMに書き込んでも良い)や、契約書の電子データ、デジタル署名と組み合わせて送信すべき大容量の重要ファイルを保存する。さらに演算集積回路6は、主要演算集積回路と暗号コプロセッサとの2種類の演算集積回路で構成することもでき、暗号コプロセッサに暗号処理を分担させるように構成することも可能である。
【0023】
(非接触近接通信)
図4を参照して、本実施形態のUSB型トークン20が外部機器30と非接触近接通信を行う例を説明する。USB型トークン20は外部機器30に非接触で配置する。外部機器30はワンタイムパスワードを発生させるソフトウェアをUSB型トークン30に書き込む装置である。この外部機器30が、単一の周波数の搬送波(13.56MHz等)の交流磁界をリーダ/ライタに発生させる。外部機器30がリーダ/ライタの交流磁界を変調させることで信号を送信する。USB型トークン20は、その交流磁界によりアンテナ3に誘導起電力を発生させて通信インターフェース回路4で信号を感知する。USB型トークン20からの信号の外部機器30への送信方式は、USB型トークン20の通信インターフェース回路4がアンテナ3の負荷インピーダンスを変調させることで行う。外部機器30のリーダ/ライタがUSB型トークン20のアンテナ3の負荷変調を電磁誘導で感知することで、外部機器30がUSB型トークン20から信号を受信する。この場合は、USB型トークン20自体は磁界を発生させないのでUSB型トークン20のエネルギー消費が少ない効果がある。
【0024】
また、USB型トークン20の通信インターフェース回路4は、外部機器30が制御するリーダ/ライタの発生する磁界がアンテナ3に発生する誘導起電力を整流して電源回路9の内部電源回路を充電させ、その電源回路9が演算集積回路6と記憶回路7を駆動して外部機器30に応答できるため、電源回路9の内部電源回路へ予め電力を充電しておかないでも、外部機器30から無線で給電されて外部機器30に応答できる効果がある。また、本実施形態のUSB型トークン20が外部機器30との間で行う非接触近接通信は、電磁誘導で通信するため、通信可能範囲が約10cm程度に狭くなる。通信可能範囲が10cm程度に狭くなることで、第三者の盗聴が困難など、物理的な面でセキュリティが優れる効果がある。
【0025】
この非接触近接通信では、外部機器30とUSB型トークン20が近接通信の通信プロトコルで交信する。近接通信のプロトコルは、記憶回路7のROMあるいは接触通信セキュア用集積回路5のROMに書き込まれた非接触近接通信のプロトコル、例えば、NFC通信(近距離無線通信:Near Field Communication)などを用いる。これにより、外部機器30がUSB型トークン20のアンテナ3にコマンド(要求)信号を伝送し、そのコマンド信号を通信インターフェース回路4を介して演算集積回路6に受信させる。また、USB型トークン20から外部機器30への信号は、演算集積回路6が外部機器30にレスポンス(応答)信号を送信する。こうしてアンテナ3に接続する通信インターフェース回路4を有するUSB型トークン20が、リーダ/ライタに接続した外部機器30との間で非接触近接通信を行う。
【0026】
こうして、外部機器30が、近接通信の通信プロトコルでUSB型トークン20にデータを送信する。その外部機器30は、非接触近接通信により、OTP(ワンタイムパスワード)生成プログラム7aやアクセスコントロールプログラムのデータ、データ発行IDのデータ、仮の暗証番号(PIN)、暗号鍵(秘密鍵)のデータ、OTPの種データ、あるいは、電子証明書のデータ等の多量のデータをUSB型トークン20に送信し、USB型トークン20の演算集積回路6がこれらのデータを記憶手段7のEEPROM(あるいはFRAM)に記憶する。EEPROM(あるいはFRAM)にデータを書き込む際に電力を必要とするので、USB型トークン20には電池10を搭載することが望ましいが、USB型トークン20に書き込むデーターを送信する外部機器30に十分強い磁界を発生させ、電磁誘導で十分な電力をUSB型トークン20のアンテナ3を介して内部電源9に供給することで、電池10の搭載を省略することも可能である。
【0027】
このように、本実施形態では、USB型トークン20の製造の際に、USB型トークン20にソフトウェアを書き込む外部機器30が、USB型トークン20を外部機器30のUSBコネクタに差し込まずに外部機器30のリーダ/ライタが発生させた磁界を利用した非接触近接通信でソフトウェア(プログラム)やセキュリティ情報をUSB型トークン20に書き込む。これにより、多数のUSB型トークン20に速やかにソフトウェアを書き込むことができる効果がある。この非接触近接通信により、ワンタイムパスワードを発生させるソフトウェア等のデータをUSB型トークン20のアンテナ3に送信し、USB型トークン20の演算集積回路6が、そのデータを記憶回路7に書き込む。このようにして、外部機器30から、非接触の近接通信により、USB型トークン20に、OTP(ワンタイムパスワード)生成プログラム7aのデータ、OTPの種データ、データ発行IDのデータ、仮の暗証番号(PIN)、暗号鍵(秘密鍵)のデータ、電子証明書のデータなどの秘密データを送信し、それらを記憶回路7に書き込むことができる。外部機器30は、USB型トークン20をUSBコネクタに抜き差しせずに非接触の近接通信でこれらの重要データを書き込むため、外部機器30は、多数のUSB型トークン20に短時間でセキュリティ情報を書き込むことができ、セキュリティ情報書き込みの処理能力を高くできる効果がある。
【0028】
(OTP生成処理)
USB型トークン20の演算集積回路6が記憶回路7に記憶したワンタイムパスワード(OTP)生成プログラム7aを実行することでOTP生成処理を行う。ワンタイムパスワード(OTP)とは、刻々と変化するパスワードのことであり、遠隔地にある端末からネットワークを通じてサーバコンピュータを利用(リモートアクセス)する際に、アクセスしてくる人間が正規のユーザか否かを検証する認証技術として利用され、近年では、インターネット上で個人認証を行う際等に利用されている技術である。以下、図4を参照してOTP生成処理を説明する。
【0029】
USB型トークン20の演算集積回路6は、OTP生成プログラム7aにワンタイムパスワード(OTP)を作成させ、非接触近接通信により外部機器30にユーザ固有のIDとOTPのデータを送る。外部機器30はOTPを認証サーバ40に送信し、認証サーバ40は、自身が作成したOTPと受信したOTPとを比較して一致するか否かを判定してUSB型トークン20の認証を行う。OTPの生成方法には、USB型トークン20のOTP生成プログラム7aと認証サーバ40が時刻を同期させて、それぞれOTPを生成するタイムスタンプ方式、USB型トークン20のOTP生成プログラム7aと認証サーバ40がカウンタ(操作数)を同期させて、それぞれOTPを生成するイベント方式等がある。
【0030】
タイムスタンプ方式では、USB型トークン20は、内部時計を有し、OTP生成プログラム7aを実行し、1分毎(時間設定は自由)に、内部時計の時刻データとOTPの種データからOTPデータを生成し、認証サーバ40に送信する。また、USB型トークン本体2に設置したOTP表示ボタン2aを操作者に押させることで、電池10で駆動するOTP表示部2bにOTPを表示して操作者に通知することもできる。そのOTPは、操作者に外部機器30にキーボードから入力させ、外部機器30から認証サーバ40にそのOTPを送信させる。認証サーバ40は、同じOTP生成プログラムを実行し、時刻データとOTPの種データからOTPデータを生成し、外部サーバから送られたOTPと照合し、外部機器30を認証する。
【0031】
(入退場管理処理)
図4を参照して、本実施形態のUSB型トークン20が、入退場の改札ゲートやドアを制御するアクセスコントロール機器などの外部機器30と非接触近接通信を行う例を説明する。外部機器30(アクセスコントロール機器)は、リーダ/ライタに単一の周波数の搬送波(13.56MHz等)の磁界を発生させ、USB型トークン20に電磁誘導で電力を給電しつつ、USBトークンに非接触近接通信で、ユーザ固有のID(例えば社員番号)データとOTPの送信を要求するコマンドを送信する。そのコマンドをUSB型トークン20が受信すると、OTP生成プログラム7aが、ワンタイムパスワードを生成する。そして、これらのデータを非接触近接通信で外部機器30(アクセスコントロール機器)に送信する。外部機器30(アクセスコントロール機器)は、受信したユーザ固有のID(例えば社員番号)データとワンタイムパスワードを外部機器30(アクセスコントロール機器)が接続するネットワークを通じて認証サーバ40に送信する。
【0032】
認証サーバ40は、USB型トークン20の送付したワンタイムパスワードに関して自身の発生させたワンタイムパスワードと照合し、また、USB型トークン20が用いた暗号鍵(秘密鍵)と同じ暗号鍵を使って、同じ暗号アルゴリズムに基づき暗号文を作成し、それを送付された暗号文と照合し、両者が一致する場合に登録されたユーザとしてUSB型トークン20を認証する。認証サーバ40は、認証結果と暗号文をネットワークを通じて外部機器30(アクセスコントロール機器)に返信する。外部機器30(アクセスコントロール機器)は、その暗号文をUSB型トークン20に送信する。次に、USB型トー
クン20が、認証サーバ40が行ったのと同様の処理を行うことで認証サーバ40を認証する相互認証処理を行う。この相互認証処理において、ワンタイムパスワードの照合処理を省略して相互認証することも可能である。外部機器30(アクセスコントロール機器)は、USB型トークン20と認証サーバ40の相互認証が成功した場合に、認証サーバ40が認証したUSB型トークン20のユーザーの資格に応じて入退場の改札ゲートや家屋のドアの開閉、あるいは家屋や車のドアの鍵の開錠等のアクセスコントロール機器を制御する。
【0033】
また、USB型トークン20は、図5のように、そのUSB端子1を外部の情報処理装置などの外部機器30に電気接続して、外部機器30からUSB(2.0)の規格で高速に、電子証明書のデータ、電子割符のデータ、指紋認証や指静脈による認証などの生体認証ソフトウェアや、それらのソフトウェアに関連するファイル(割符ファイル、履歴情報など)のデータを送受信する。また、外部機器30のUSB端子に接続時に、USB型トークン20の電源回路9が外部機器30から電力を充電するようにすることもできる。
【0034】
(PIN認証処理)
図5を参照して、USB型トークン2を情報処理装置などの外部機器30のUSBコネクタに差し込んで使用する例を説明する。USB型トークン20のUSB端子1を外部機器30のUSBコネクタに電気接続する際に、最初に、以下に説明するPIN認証処理を行う。USB型トークン20は、記憶回路7のEEPROMに暗証番号(PIN)を記憶する。このPIN番号は、最初に、非接触近接通信により仮の暗証番号(PIN)をUSB型トークン20に送付し、USB型トークン20は受け取ったデータを記憶手段7のEEPROMに書き込んで記憶しておく。その暗証番号(PIN)をUSB型トークン20の保持者が情報処理装置などの外部機器30のキーボードから正しいPIN番号を入力して、外部機器30がそのPIN番号をUSB型トークン20に送信してUSB型トークン20に認証された後に、USB型トークン20のPIN番号を書き換えてUSB型トークン20を使用する。外部機器30のPIN認証処理は、USB型トークン20の保持者が、外部機器30のUSBコネクタにUSB型トークン20を差し込むことで開始される。
【0035】
(外部機器の処理1)外部機器30のセキュリティ手段は、USB型トークン20の設置者に、キーボードからUSB型トークン20の暗証番号(PIN)と同じPIN番号を入力することを要求する。
(外部機器の処理2)外部機器30は、キーボードから入力したPIN番号をUSB型トークン20に送信する。USB型トークン20では、外部機器30から送信されたPIN番号を読み込んで、EEPROMに記憶してあるPIN番号と照合する処理を行う。USB型トークン20が外部機器30に照合結果の可否を送信する。両者のピン番号が一致した場合は、外部機器30がそのUSB型トークン20と、その設置者を認証し、その外部機器30の使用を可能にする(USB型トークンのロックも外す)。外部機器30からUSB型トークン20が取り外された場合には、外部機器30(及びUSB型トークン)にロックをかけ使用を制限する。
【0036】
(外部機器の処理3)また、外部機器30は、認証したUSB型トークン20が差し込まれている間は、その外部機器30がネットワークを通じて認証サーバ40にアクセスする際に、その認証サーバ40の要求するワンタイムパスワード(OTP)等のパスワードをUSB型トークン20から読み出して認証サーバ40に送信することで認証サーバ40からワンタイムパスワード(OTP)等で認証されるシングルサインオン動作を行う。シングルサインオン動作とは、外部機器30をLANに接続する際のパスワード等の認証に必要なデータの送信、認証サーバ40に接続する際のパスワード等の認証に必要なデータの送信を、USB型トークン20から必要データを読み出して、自動的に相手サーバに送信する動作であり、操作者の操作の手間を省く動作である。USB型トークン20から外
部機器30を介して認証サーバ40に絶えずワンタイムパスワード(OTP)を送信し、認証サーバ40に絶えず認証処理を行わせることで、USB型トークン20を設置した外部機器30と認証サーバ40との通信のセキュリティを高めることができる効果がある。
【0037】
(デジタル署名作成処理)
USB型トークン20は、以下に説明するデジタル署名作成処理を行う。USB型トークン20のUSB端子部1を外部機器30のUSBコネクタに差し込んで、操作者が外部機器30のキーボードからPIN番号を入力し、そのPIN番号を外部機器30がUSB型トークン20に送信し、USB型トークン20で、EEPROMに記憶したPIN番号とキーボードから入力されたPIN番号を照合するPIN認証処理を行い、両者が一致するか不一致であるかの照合結果を外部機器30に送信する。外部機器30では、両PIN番号が一致している照合結果を受信した場合に外部機器30の処理を立ち上げる。次に、外部機器30が、USB型トークン20に公開鍵証明書のデータの送信を要求する。次に、USB型トークン20が公開鍵証明書のデータを外部機器30に送信する。外部機器は、その公開鍵証明書のデータを認証サーバ40に送信する。認証サーバ40は、公開鍵証明書のデータが正しいかどうかを確認した上でチャレンジ(乱数)データを外部機器30を経由してUSB型トークン20に送信する。
【0038】
次に、USB型トークン20の演算集積回路6がデジタル署名の暗号鍵(秘密鍵)を記憶回路7から読み出して、その暗号鍵(秘密鍵)を用いて、受信したチャレンジ(乱数)データを暗号化する。その暗号化したデータ(電子署名)を、外部機器30を経由して認証サーバ40に送信する。認証サーバ40は、この電子署名を受け取ると、USB型トークン20と前記公開鍵証明書の公開鍵を用いて、暗号化したデータを元に復元する。そして、その復元したデータが先に送付したチャレンジ(乱数)データと比較し、両者が一致することで、文書に署名を行なったのが送信者本人であることと、文書が通信途上で改ざんされていないことを確認する。電子証明書(公開鍵証明書)は認証局が発行したデータであるので、認証サーバ40がその個人(送信者)に属する確証を得ることができる。
【0039】
(電子割符処理)
また、USB型トークン20の記憶回路7のフラッシュメモリには、2Mバイトから3Mバイトのデータ量の電子割符処理のプログラムを記憶させることができる。電子割符処理のプログラムをUSB型トークン20に常駐させ、外部機器30がUSB型トークン20の電子割符プログラムを参照して電子割符処理を外部機器30に行わせることで、外部機器30に電子割符を合わせた全データを残留させず、電子割符データの秘匿性を高めることができる効果がある。
【0040】
(生体認証処理)
また、USB型トークン20には、更にセキュリティを向上させるために、指紋を読み取るセンサや指静脈を読み取るセンサ等の生体観測手段を設置することもできる。その場合は、記憶回路7のEEPROM(あるいはFRAM)に書き込んだ10Kバイト程度の生体認証ソフトウェアを演算集積回路6が実行する生体認証手段が、生体観測手段からの信号を処理して本人確認を行う生体認証処理を行う。その生体認証処理が本人を確認(認証)した場合に、USB型トークン20から必要なデータが引き出され(USB型トークン20のロックが外され)、本人が認証されない場合は、USB型トークン20にロックをかけ使用を制限する。なお、生体認証に用いる10Kバイト程度の指紋認証プログラムのデータは、外部機器30から非接触近接通信によりUSB型トークン20に送信し、USB型トークン20の演算集積回路6が記憶回路7のEEPROM(あるいはFRAM)に記憶することにより、多数のUSB型トークンに短時間にプログラムを書き込むことが可能である。
【産業上の利用可能性】
【0041】
本発明は、外部機器が、多数のUSB型トークンをUSBコネクタに抜き差しせずに非接触で短時間にOTP生成プログラムや暗号鍵、電子証明書等の多量のデータを多数のUSB型トークンに短時間に書き込むUSB型トークンに利用できる。
【符号の説明】
【0042】
1・・・USB端子部
2・・・USB型トークン本体
2a・・・OTP表示ボタン
2b・・・OTP表示部
3・・・アンテナ
4・・・通信インターフェース回路
5・・・非接触近接通信セキュア用集積回路
6・・・演算集積回路
7・・・記憶回路
7a・・・OTP(ワンタイムパスワード)生成プログラム
8・・・第2の通信インターフェース回路
9・・・電源回路
10・・・電池
20・・・USB型トークン
30・・・外部機器
40・・・認証サーバ
【特許請求の範囲】
【請求項1】
USB端子部を備えたUSB型トークンであって、アンテナに接続して非接触近接通信を行う通信インターフェース回路と、前記通信インターフェース回路に接続しデータを送受する演算集積回路と記憶回路を有し、前記演算集積回路が前記記憶回路に記憶した非接触近接通信のプロトコルを生成する手段と、プログラム読み込み手段とを有し、前記プログラム読み込み手段が、外部機器から非接触近接通信によりプログラムのデータを受信し前記記憶回路に記憶することを特徴とするUSB型トークン。
【請求項2】
請求項1に記載のUSB型トークンであって、前記記憶回路がワンタイムパスワード(OTP)生成プログラムを記憶し、アクセスコントロール機器のリーダ/ライタに応答して前記ワンタイムパスワード(OTP)生成プログラムを前記演算集積回路が実行することでワンタイムパスワードを作成し、該ワンタイムパスワードを非接触近接通信により前記リーダ/ライタを介して前記アクセスコントロール機器に送信することを特徴とするUSB型トークン。
【請求項3】
請求項1又は2に記載のUSB型トークンであって、前記外部機器から非接触近接通信で受信し前記記憶回路に記憶する前記プログラムのデータのうち少なくとも1つがワンタイムパスワード(OTP)生成プログラムのデータであることを特徴とするUSB型トークン。
【請求項4】
請求項1乃至3の何れか一項に記載のUSB型トークンであって、前記外部機器から非接触近接通信により暗号鍵(秘密鍵)のデータを受信し前記記憶回路に記憶することを特徴とするUSB型トークン。
【請求項5】
請求項1乃至4の何れか一項に記載のUSB型トークンであって、前記非接触近接通信のプロトコルを生成する手段が、非接触近接通信の複数のプロトコルを生成することを特徴とするUSB型トークン。
【請求項6】
請求項1乃至5の何れか一項に記載のUSB型トークンであって、生体観測手段を有し、前記生体観測手段からの信号により本人確認を行う生体認証手段を有し、前記生体認証手段が本人を確認した場合にロックを外すことを特徴とするUSB型トークン。
【請求項1】
USB端子部を備えたUSB型トークンであって、アンテナに接続して非接触近接通信を行う通信インターフェース回路と、前記通信インターフェース回路に接続しデータを送受する演算集積回路と記憶回路を有し、前記演算集積回路が前記記憶回路に記憶した非接触近接通信のプロトコルを生成する手段と、プログラム読み込み手段とを有し、前記プログラム読み込み手段が、外部機器から非接触近接通信によりプログラムのデータを受信し前記記憶回路に記憶することを特徴とするUSB型トークン。
【請求項2】
請求項1に記載のUSB型トークンであって、前記記憶回路がワンタイムパスワード(OTP)生成プログラムを記憶し、アクセスコントロール機器のリーダ/ライタに応答して前記ワンタイムパスワード(OTP)生成プログラムを前記演算集積回路が実行することでワンタイムパスワードを作成し、該ワンタイムパスワードを非接触近接通信により前記リーダ/ライタを介して前記アクセスコントロール機器に送信することを特徴とするUSB型トークン。
【請求項3】
請求項1又は2に記載のUSB型トークンであって、前記外部機器から非接触近接通信で受信し前記記憶回路に記憶する前記プログラムのデータのうち少なくとも1つがワンタイムパスワード(OTP)生成プログラムのデータであることを特徴とするUSB型トークン。
【請求項4】
請求項1乃至3の何れか一項に記載のUSB型トークンであって、前記外部機器から非接触近接通信により暗号鍵(秘密鍵)のデータを受信し前記記憶回路に記憶することを特徴とするUSB型トークン。
【請求項5】
請求項1乃至4の何れか一項に記載のUSB型トークンであって、前記非接触近接通信のプロトコルを生成する手段が、非接触近接通信の複数のプロトコルを生成することを特徴とするUSB型トークン。
【請求項6】
請求項1乃至5の何れか一項に記載のUSB型トークンであって、生体観測手段を有し、前記生体観測手段からの信号により本人確認を行う生体認証手段を有し、前記生体認証手段が本人を確認した場合にロックを外すことを特徴とするUSB型トークン。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2010−204809(P2010−204809A)
【公開日】平成22年9月16日(2010.9.16)
【国際特許分類】
【出願番号】特願2009−47920(P2009−47920)
【出願日】平成21年3月2日(2009.3.2)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.FRAM
【出願人】(000003193)凸版印刷株式会社 (10,630)
【Fターム(参考)】
【公開日】平成22年9月16日(2010.9.16)
【国際特許分類】
【出願日】平成21年3月2日(2009.3.2)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.FRAM
【出願人】(000003193)凸版印刷株式会社 (10,630)
【Fターム(参考)】
[ Back to top ]