セキュアなログインプロトコル
本発明は、サーバとのユーザ認証に使用される秘密情報を生成するための方法を提供する。2つのデータセット間のデータ関連付けを用いて、ユーザは、暗証番号とデータセットのうちの1つから選択した要素グループとに基づいたアルゴリズムを用いて、秘密情報を提供する。上記関連付けは、サーバによって生成される。選択されたデータ要素グループは、データ関連付けに基づいて別のデータセットから選ばれる対応する要素グループを有する。秘密情報は、サーバに送信される。サーバは、同様の秘密情報を用意する。クライアントからの秘密情報がサーバによって用意された秘密情報と同一である場合、ユーザは、サーバ上の情報へのアクセスを許可される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、サーバとのユーザ認証に関する。
【背景技術】
【0002】
インターネットには、クライアントユーザがログイン可能な膨大な数のオンラインサービスが存在する。個々のクライアントユーザのオンラインサービスへのアクセスは、ほとんどの場合、ログイン処理に依存する。慣習的に、ログイン処理には、「ユーザ名」と「パスワード」とが用いられる。ユーザ名及びパスワードは、2つの鍵とみなされる。それらを組み合わせて用いたとき、オンラインシステムの背後のサーバシステムによってオンラインシステムへのアクセス権を有するクライアントリストにそのようなクライアントユーザのユーザ名及びパスワードが「検出(find)」されたならば、オンラインサービスがそのクライアントユーザに「開放(open)」される。
【0003】
サーバシステムが「ユーザ名」及び「パスワード」のような2つのログイン基準だけに依存する場合、有効な「ユーザ名」及び「パスワード」をサーバシステムに提示したクライアントユーザにアクセス権が与えられる。これは、クライアントユーザが所与のオンラインサービスに対する自身のユーザ名及びパスワードを紛失した場合、ユーザ名及びパスワードを見つけた者が、そのオンラインサービスにアクセス出来てしまうということを意味する。
【0004】
クライアントユーザは、自身の承諾なしにユーザコンピュータに格納された違法なプログラムによって、特定のオンラインサービスにログオンする過程で記録されたキー入力から自身のユーザ名及びパスワードを漏らすことが多々ある。そして、収集されたキー入力は、違法プログラムによってインターネットを介して不正規な個人に送信され、彼らにオンラインサービスへのアクセス権を与える。
【発明の概要】
【課題を解決するための手段】
【0005】
本発明は、サーバコンピュータでのセキュアなユーザ認証を容易とする。これは、例えば、ホームバンキングログイン手続きの一部分として有用である。
【0006】
本発明の第1態様は、認証プロセスで使用するためにクライアントコンピュータに秘密情報を提供するための方法である。上記方法は、
・クライアントコンピュータが、サーバコンピュータから、
・データ要素の第1セットと、
・データ要素の第2セットと、
・第1セットと第2セットとの間のデータ関連付けと
を表す情報を受信する段階と、
・データ要素の第1セットから選択されたデータ要素から成る第1サブセットを提供する段階と、
・クライアントコンピュータが、データ要素の第2サブセットを提供する段階と、
・第2サブセット中のデータ要素と所定の暗号化データ要素とに依存する暗号化アルゴリズムを評価することによって秘密情報を提供する段階と
を有し、データ関連付けによって、第1セット中のデータ要素が、第2セット中のデータ要素に一意に関連付けられ、第2サブセットは、第2セット中のデータ要素のうち、データ関連付けによって第1サブセット中のデータ要素に関連付けられているデータ要素から成ることを特徴とする。
【0007】
データ要素の第1セットは、写真一式、又は、音声ファイル一式、又は、その他の情報であってよい。データ要素の第2セットは、例えば、整数数字一式であってよい。このシナリオでは、データ関連付けは、画像への番号付けであってよい。サーバコンピュータは、データ関連付けを提供する。第1セット(例えば、画像)と第2セット(例えば、整数)とデータ関連付け(画像と整数との間のマッピング)とから成る情報は、クライアントコンピュータに送信される。有利には、サーバコンピュータは、データ関連付けをランダムに形成する。秘密情報は、サーバコンピュータへのログオンのためのパスキーとして使用される。データ要素の別の第2セットは、16進数(文字AないしFと整数0ないし9との組合せから成る数)から成るか、又は、一般にASCIIキャラクタから選ばれるキャラクタのグループから成る。それらはすべてビット列に変換されて、暗号化アルゴリズムに使用される。
【0008】
第1データセット中の要素の数は100でもよく、有利には、第1サブセットは、(データ要素の第1セットの)真部分集合であることは、以降に記載される実施例から明らかである。これは、第1セット中に存在するすべての要素が第1サブセットに含まれることはないということを意味する。(実際のデータ関連付けを1対1の関係とすることによって、第2サブセットは、データ要素の第2セットの真部分集合となる。)
【0009】
典型的に、上記情報は、インターネット及び/又はその他のネットワークを介して送信される。ホームバンキングシナリオでは、典型的に、ネットワークは、インターネットを含む。
【0010】
暗号化アルゴリズムは、以降でも例示するように、非常に多くの異なる暗号化方法の中から選択できる。画像に番号付けを行う場合、選択は、第1サブセットに基づきデータ関連付けを介して決定された数字から成る第2サブセットを導き出す。これには、連結、相互加算、それらの積等の導出、要素の第2サブセットを表すビットへのダイレクトなビット演算などの方法を組み合わせて用いてもよい。最終的に、計算結果は、暗号化データ要素(例えば、数字、ASCIIキャラクタ等)としてビット列など何らかの形で表され、算術的に扱われる。暗号化は、第2サブセット中の要素の連結に関して以降で説明するように、例えば、暗号化データ要素を連結された数字グループに掛け合わせること、又は2つを足し合わせることから成ってよい。実行可能な事柄は無数にある。本プロセスは、しばしば、ワンタイムパディングと称され、その計算結果は、例えば、数字(第2サブセット中の要素)が暗号化される(元の姿(プレインビュー)が隠蔽される)こととなる。秘密情報、すなわち、暗号化の結果は、暗号化データ要素と、数字グループの組合せとを知っている場合のみ取得可能である。暗号化方法(アルゴリズム)には、不可逆性が必須となる。有利には、第2サブセットと暗号化データ要素とのいずれも取得可能であってはならない。
【0011】
本方法を実行するために、少なくとも、データ要素の第1セットの一部分、及び/又は、データ要素の第2セットの一部分、及び/又は、データ関連付けの一部分が、第1ユーザインタフェースを介して提示される。全てのデータセット及びデータ関連付けを提供することは、最も単純な変形例である。上記記載中のユーザインタフェースは、例えば、ディスプレイ(例えば、コンピュータ画面上のインターネットブラウザ)又はスピーカである。それによって、データセット及びデータ関連付けが、ユーザに利用可能となる。次いで、ユーザは、データ関連付けを単に見ることによって、又は、第2サブセットを取得するためにブラウザ内で画像がクリック可能又はその他の手段で選択可能となっている(ラジオボタン、チェックマーク、スクリーンタッチ可能等)場合に、画像のうちの1つ以上をクリックすることによって選択する。また、選択は、例えば、マイクロフォン手段を介した音声入力インタフェース(音声認識)で実行されてもよい。
【0012】
目下、キーロギングは、広範な問題となっている。暗号化データ要素のロギングを回避するために、有利には、第2サブセットが手動で評価ユニットに提供される。評価ユニットは、所定の暗号化データ要素へのアクセス権を有し、上記評価を実行して、得られた秘密情報を提供する。あるいは、暗号化データ要素は、第2サブセット又はその一部分の中からユーザによって手動で評価ユニットに提供される。有利には、そのような評価ユニットは、計算機型デバイスであってよく、例えば、単純な計算機、又は本目的のために専用に設計された演算ユニットなどでよい。別の態様としては、適切に設計されたソフトウェアが実装された携帯電話が挙げられる。そのような携帯電話は、秘密情報の評価及び提供のために使用できる。第2サブセットが評価ユニットに入力されたとき、評価ユニットは、それに応じた秘密情報を提供する。評価ユニットは、秘密情報をクライアントコンピュータに電子的に送信可能となるように、クライアントコンピュータとのデータ接続機能を有するか、又は、クライアントコンピュータとは別に存在し、独立して動作する機能を有する。評価ユニットとクライアントコンピュータとが分離していることによって、クライアントコンピュータにおけるキーロギング問題が回避される。この場合、ユーザインタフェースは、評価ユニットから、ユーザが、例えば、視覚的又は聴覚的に決定された秘密情報を取得できるようにする。
【0013】
本発明の第2態様は、認証方法を提供する。ここで、クライアントコンピュータのユーザがサーバコンピュータへのログオンを希望するとする。本方法は、
・サーバコンピュータが、クライアントコンピュータから認証要求を受信する段階と、
・サーバコンピュータが、データ要素の第1セットと、データ要素の第2セットと、第1セットと第2セットとの間のデータ関連付けとを表す情報を形成する段階と、
・サーバコンピュータが、クライアントコンピュータに上記情報を提供する段階と、
・サーバが、クライアントコンピュータへの上記情報の提供に応じた第1秘密情報を受信する段階と、
・サーバが、第2セット中のデータ要素の所定のサブセットと所定の暗号化データ要素とに依存する暗号化アルゴリズムを評価することによって、第2秘密情報を提供する段階と、
・サーバが、第1秘密情報と第2秘密情報とを比較し、第1秘密情報と第2秘密情報とが同一である場合に、肯定的な認証指示を提供する段階と
を有し、データ関連付けによって、第1セット中のデータ要素が、第2セット中のデータ要素に一意に関連付けられることを特徴とする。
【0014】
クライアントコンピュータは、先に記載したように、秘密情報(第1秘密情報)を提供する。この第1秘密情報は、データ要素の第1セット中の複数のデータ要素の中から、クライアントコンピュータにおいて選択した結果に基づくものである。有利には、秘密情報は、どんな選択であろうとも定まる。サーバコンピュータは、データ要素の所定のサブセットを有し、それは、ユーザ名義の「パスワード」である。第1秘密情報(クライアントコンピュータから受信した秘密情報)は、クライアントコンピュータで選択されたサブセットが所定のサブセットに等しい場合のみサーバがデータ要素の所定のサブセットに基づいて算出した第2秘密情報に等しくなる。バンキングシナリオでは、クライアントコンピュータのユーザは、ユーザ名又はアカウント番号など、何らかの識別子を有する。サーバにおいて、この識別子は、固有の所定のサブセットに関係付けられる。このようにして、各ユーザは、第1セットから自身の好むデータ要素を選択できる。これは後で説明する。
【0015】
セキュリティの増強のために、第1秘密情報と第2秘密情報とが同一でなかった場合、サーバは、データ関連付けを別のデータ関連付けに置き換える。これは、クライアントコンピュータにおいて、第1セットから同一の要素が選択されたとしても、第2サブセット中の要素の組合せが異なるようになるので有利である。これは、システマティックな推測作業の価値を大きく減少させるか、又はまったく無価値とするので、セキュリティを大いに増強させる。
【0016】
クライアントコンピュータの使用中IPアドレスがサーバコンピュータで提供されるIPアドレスにマッチした場合だけ、サーバにより、肯定的な認証指示が提供されることを保証することによって、アクセスはさらに限定できる。そのような特性は、いくつかの既存の認証システムでも知られている。
【0017】
第3態様では、本発明は、本発明の第1及び第2態様に関して先に記載した方法のうちの1つに従う方法を実行するように構成されたコンピュータハードウェアを提供する。もっぱら、そのようなコンピュータハードウェアは、プログラムされたASICなどの専用ハードウェアであってよい。あるいは、ハードウェアは、上記方法をパーソナルコンピュータが実行できるように適切にプログラムされたソフトウェアを搭載したパーソナルコンピュータであってもよい。
【0018】
第4態様は、ソフトウェアから成るコンピュータプログラム製品を提供する。上記ソフトウェアは、適切なコンピュータハードウェア上で実行された場合に、該コンピュータハードウェアが上記第1及び第2態様に従う方法のうちの1つを実行できるようにする。上記ソフトウェアは、例えば、DVD、CD、ハードドライブ、フラッシュメモリ、又はその他の製品から成る記憶媒体に記録されてよい。
【図面の簡単な説明】
【0019】
【図1】本発明による認証プロセス中にクライアントとサーバとの間で交換されるデータを示す。
【図2】本発明による秘密情報提示方法で使用されるデータセットを示す。
【図3】2つのデータセット間のデータ関連付けを示し、ここで、データ関連付けは、サーバによって生成される。
【図4】認証プロセス進行中のシステムを示す。
【図5】認証プロセスの開始から認証完了までの過程を図示したフローチャートを示す。
【発明を実施するための形態】
【0020】
これより、例示によって本願発明を説明する。本発明は、第1データセットが画像一式であり、かつ第2セットのデータ要素が整数から成るような実施例を用いて説明される。データ関連付けは、第2データセット中の整数を用いて、第1データセット中の画像に番号付けしたものである。図2は、3つの画像211(エッフェル塔),212(車),213(時計)から成る第1データセット210を示す。また、図2は、整数「1」(221)と、整数「2」(222)と、整数「3」(223)とから成る第2データセット220を示す。実際のシナリオにおいては、画像の数は、10、50、又は100など、「大きい」値となる。
【0021】
図1は、クライアントコンピュータ110とサーバコンピュータ120とから成るクライアント−サーバシステムを示す。本シナリオでは、ユーザは、サーバへのログインを望む。上記の2つのコンピュータは、データネットワークを介してネットワーク接続102で接続されている。例えば、データネットワークは、インターネットを介した接続、ワイヤレス接続などである。本実施例では、クライアントとサーバとは、HTTPプロトコルを用いて通信を行う。
【0022】
サーバコンピュータ120上の情報を用いてクライアントコンピュータ110のユーザの認証を行う認証プロセスを開始するために、図1に示されているように、クライアント110は、サーバ120にリクエスト「REQ」を送信する。リクエストは、ユーザID及び/若しくはパスワード、又はその他の識別子などの識別情報を含む。リクエストは、サーバに、第1データセットS1(画像)と、第2データセットS2(整数)と、画像を整数に関連付けるデータ関連付け
【数1】
とを提供させる。データ関連付け(「DA」)は、サーバによってランダムに生成される。ユーザは、クライアントコンピュータで秘密情報(「sec」)を生成し、それをサーバへ送信する。ユーザを許可するか否かを判断するために、サーバは、受信した秘密情報を、REQ中の識別情報とデータ関連付けDAとに基づいて自ら生成した秘密情報と比較する。2つの秘密情報が一致した場合、ユーザはサーバ上の情報へのアクセスが許可される。
【0023】
図3は、図2の第1及び第2データセット間のデータ関連付け310を示す。クライアントからリクエストを受信した後、サーバは、複数の関連付け301,302,303から成るデータ関連付けを提供する。関連付け301は、塔211を整数「2」に関連付け、関連付け302は、車を整数「3」に関連付け、かつ関連付け303は、時計を整数「1」に関連付ける。
【0024】
データセット210、データセット220、及びデータ関連付け310は、クライアントに送信される。ユーザが認証の試みを続行可能とするために、送信されたデータは、クライアントコンピュータに接続されたディスプレイに表示される。図4は、ディスプレイ401とキーボード402とに接続されたクライアントコンピュータ110を示す。
【0025】
認証プロセスの間、ディスプレイは、例えば、図4のディスプレイ401に示されたように関連付けを表示する。ここで、クライアントコンピュータ110に接続されたディスプレイ401上に、整数が昇順に表示され、かつ関連付けられた画像がその上方に表示される。表示の形式及び形状は、データの関連付けが認識可能である限りは、望み通りに選択できる。また、数字を隠し、ユーザによって画像の選択がなされると表示されるようにしてもよい。
【0026】
実際の認証は、2つのメカニズムに基づく。第1に、ユーザは、一連の画像を記憶することによって最終的な「パスキー(passkey)」を定義する。この実施例においては、パスキーは、ある順序の2つの絵から成ると見なせる。例えば、ユーザは、「車」及び「塔」と、その順序とから成るパスキーを選択できる。この選択は、ユーザにとって重要な意味を有するかもしれないし、そうではないかもしれない。ユーザは、「車はエッフェル塔に向かう」ことを考え、それは彼の好む娯楽であるかもしれない。次いで、ユーザは、対応する数字、すなわち、「3」及び「2」をその順序通りに確認する。その順序を含むこれらの数字は、「得られた関連付けられた数字群(resulting associated numbers)」又はRANと称される。
【0027】
キーを取得するために、ユーザは、確認した数字に基づいて所定のアルゴリズムを実行することによって、秘密情報を取得する。あるいは、上記のように、画像がクリック可能であってよく、ユーザが「車」及び「塔」をクリックすると、「3」及び「2」がそれらの正しい順序の表示と共に表示される。
【0028】
第2メカニズムとして、また、ユーザは、秘密情報の提供に用いられる暗証番号(PN)を有する。暗証番号は、ユーザとサーバとの両方が知っている。
【0029】
秘密情報を取得するためのアルゴリズムの一実施例は、数字の連結と、連結結果への暗証番号の加算とから成る。ここで、一例として、ユーザの暗証番号が「51」であると仮定する。「車」及び「塔」に関連した連結された数字は、「32」であり、暗証番号を加算して、「83」が得られる。この数字が、図3及び図4に示されたデータ関連付けの場合の秘密情報である。暗証番号は、連結された数字を隠蔽/暗号化するための詰め物(pad)の役割を果たす。
【0030】
次いで、ユーザは、キーボード402で秘密情報を入力し、秘密情報は、サーバに提出される。サーバは、全く同一の計算を実行する。識別情報(先に記載したユーザID又はアカウント番号など)を介して、サーバは、どのユーザであるかを知り、したがって、その秘密情報の算出にどの暗証番号が使用されたかを知る。サーバは、既に、「パスキー」(「車」及び「塔」、その順序)を知っており、自身で生成したデータ関連付けを用いて、結果「83」を算出する。次いで、サーバは、その秘密情報(計算結果)をユーザによって提供された秘密情報と比較する。この例では、2つは同一であり、ユーザは、正当と認められる。ユーザが「塔」、次に「車」と選択した場合には、連結結果は、「23」であり、得られる秘密情報は、「74」である。この数字は、サーバによって算出された結果「83」とは等しくない。サーバはアクセスを拒否するだろう。別の例として、「車」及び「時計」の順での選択は、結果「82」が得られ、これもまた、正しくない。したがって、アクセスは拒否される。
【0031】
上記のアルゴリズムの例は、単純なものである。セキュリティの増強のために、例えば、アルゴリズムの変更がなされてよい。
PN3+PN2
上記の式が計算される。ここで、指数は、先に記載し、かつ図3及び図4に示したような「車」及び「塔」の選択から得られたRANである。アルゴリズムの選択は、暗証番号及びRANを隠蔽する助けとなる。これらの態様は、暗号化の分野ではよく知られており、このとき、暗証番号は、しばしば、「ワンタイムパッド(one-time-pad)」と称される。上記の例では、アルゴリズムは、135252と評価する。
【0032】
一般に、4桁暗証番号が使用され、セキュリティの増強がなされる。より長い暗証番号は、さらにセキュリティを増強する。例えば、暗証番号5153を用いると、上記の式は、136856269986と評価する。「短い」秘密情報を得るためには、例えば、最初の6桁など、計算結果の上位6桁だけを残すことによって、上記結果を短縮できる。したがって、アルゴリズムは、上位6桁を選択するステップをさらに有する。クライアントの秘密情報の結果は136856となり、その数字は、ユーザによってクライアントコンピュータに提供され、今度は、クライアントコンピュータが、この秘密情報をサーバに送信する。サーバは、全く同一の計算を実行し、先の通り比較を行う。クライアント秘密情報とサーバ秘密情報とが一致した場合、ユーザは正当と認められる。
【0033】
発明の目的は、キーロガーが暗証番号を取得することを困難にすることにある。キーボードを介して入力された暗証番号に基づいてクライアントコンピュータが計算を実行することによって秘密情報を提供することで、その目的が達成された。その代わりとして、独立した暗号化コンピュータ(「評価ユニット」)が用いられる。そのようなユニット430が図4に示される。例えば、評価ユニットは、専用の「内蔵型」だが、従来の計算機の形をとってよい。評価ユニットは、秘密情報を提供するために用いられたアルゴリズムを知っている。秘密情報を取得するために、ユーザは、図4に点線431で示されたように、RANを評価ユニットに入力する。次いで、評価ユニットは、例えばディスプレイを介して、秘密情報を提供する。暗証番号は、ユーザによって同時に入力されてよく、又は予めユニットに格納されていてもよい。前策が、セキュリティの観点からより望ましいことは明らかである。ユニットが秘密情報を提供すると、秘密情報は、線432で示されたようにユーザによる手入力を介して、又は、線433で示されたように自動的に、例えばUSB接続又はワイヤレス接続を介して、クライアントコンピュータに入力される。そのどちらも、潜在的にキーロギングのおそれがあるキーボードを介した暗証番号の入力の必要性を回避する。
【0034】
理想的には、アルゴリズムは難解であるべきであり、したがって、電子的な評価ユニットが不可欠となる。
【0035】
上記の実施例では、如何にして3つの利用可能な画像から2つの画像を選択するかを示した(2つの画像は、3つの画像から成る集合の真部分集合を形成する)。もし、100個の選択画像があるとしても、ほんの「少しの」数の画像を使用することが好ましい。これは、単に、より多くの数の画像を記憶することはより困難であるからである。
【0036】
ある認証プロセスは、クライアントコンピュータに格納されたユーザ依存の認証ファイルの一部分に依存する。そのようなファイルは、所望のサーバへのアクセスを試みる際に必要とされる。そのようなファイルの使用法は既知である。そのようなファイルは本発明でも使用できる。評価ユニットで利用可能な認証ファイルを作成することによって、ファイル中の情報がアルゴリズムに使用され、より大きいエントロピーを秘密情報に取り入れることによって増強されたセキュリティを提供できる。認証プロセス全体の一実施例が、図5に示される。まず、クライアントは、ユーザによる認証プロセスの開始後に、サーバに対するリクエスト501を作成する。サーバは、データセット及びデータ関連付けを提供する。サーバは、後者をステップ503で生成する。それらは、ステップ503でクライアントコンピュータにおいて受信され、先に記載したように適切に表示される。ここで、ユーザは、クライアント秘密情報の取得を要求されるステップに進み、ステップ505で、画像を選択して、クライアント秘密情報を算出する。クライアント秘密情報は、クライアントコンピュータに入力され、ステップ507でサーバに送信される。また、サーバは、ステップ509で、秘密情報、すなわち、サーバ秘密情報を算出し、ステップ511において、クライアント秘密情報とサーバ秘密情報とを比較する。それらが同一であれば、ステップ515で、ユーザはサーバへのアクセスを許可される(認証済となる)。同一でなければ、ユーザは拒絶される。そのようなユーザには、正しいクライアント秘密情報を提供するための新たな機会が与えられてもよい。情報の再利用、例えば「パスキー」(「パスキー」は、複数の画像及びそれらの正しい順序から成る)を推測する試み、がなされないことを確実とするために、サーバコンピュータは、ステップ503において、ログインの試み毎に新しいデータ関連付けを提供する。これは、システマティックな推測を侵入者にとってより困難なものとする。
【0037】
実現可能であれば、記載された特徴がさまざまな別の設計方法で組み合わされてよいということを、当業者は理解する。
【符号の説明】
【0038】
100 クライアント−サーバシステム
102 ネットワーク接続
110 クライアントコンピュータ
120 サーバコンピュータ
210 第1データセット
211,212,213 画像
220 第2データセット
221,222,223 整数
310 データ関連付け
301,302,303 関連付け
401 ディスプレイ
402 キーボード
430 評価ユニット
【技術分野】
【0001】
本発明は、サーバとのユーザ認証に関する。
【背景技術】
【0002】
インターネットには、クライアントユーザがログイン可能な膨大な数のオンラインサービスが存在する。個々のクライアントユーザのオンラインサービスへのアクセスは、ほとんどの場合、ログイン処理に依存する。慣習的に、ログイン処理には、「ユーザ名」と「パスワード」とが用いられる。ユーザ名及びパスワードは、2つの鍵とみなされる。それらを組み合わせて用いたとき、オンラインシステムの背後のサーバシステムによってオンラインシステムへのアクセス権を有するクライアントリストにそのようなクライアントユーザのユーザ名及びパスワードが「検出(find)」されたならば、オンラインサービスがそのクライアントユーザに「開放(open)」される。
【0003】
サーバシステムが「ユーザ名」及び「パスワード」のような2つのログイン基準だけに依存する場合、有効な「ユーザ名」及び「パスワード」をサーバシステムに提示したクライアントユーザにアクセス権が与えられる。これは、クライアントユーザが所与のオンラインサービスに対する自身のユーザ名及びパスワードを紛失した場合、ユーザ名及びパスワードを見つけた者が、そのオンラインサービスにアクセス出来てしまうということを意味する。
【0004】
クライアントユーザは、自身の承諾なしにユーザコンピュータに格納された違法なプログラムによって、特定のオンラインサービスにログオンする過程で記録されたキー入力から自身のユーザ名及びパスワードを漏らすことが多々ある。そして、収集されたキー入力は、違法プログラムによってインターネットを介して不正規な個人に送信され、彼らにオンラインサービスへのアクセス権を与える。
【発明の概要】
【課題を解決するための手段】
【0005】
本発明は、サーバコンピュータでのセキュアなユーザ認証を容易とする。これは、例えば、ホームバンキングログイン手続きの一部分として有用である。
【0006】
本発明の第1態様は、認証プロセスで使用するためにクライアントコンピュータに秘密情報を提供するための方法である。上記方法は、
・クライアントコンピュータが、サーバコンピュータから、
・データ要素の第1セットと、
・データ要素の第2セットと、
・第1セットと第2セットとの間のデータ関連付けと
を表す情報を受信する段階と、
・データ要素の第1セットから選択されたデータ要素から成る第1サブセットを提供する段階と、
・クライアントコンピュータが、データ要素の第2サブセットを提供する段階と、
・第2サブセット中のデータ要素と所定の暗号化データ要素とに依存する暗号化アルゴリズムを評価することによって秘密情報を提供する段階と
を有し、データ関連付けによって、第1セット中のデータ要素が、第2セット中のデータ要素に一意に関連付けられ、第2サブセットは、第2セット中のデータ要素のうち、データ関連付けによって第1サブセット中のデータ要素に関連付けられているデータ要素から成ることを特徴とする。
【0007】
データ要素の第1セットは、写真一式、又は、音声ファイル一式、又は、その他の情報であってよい。データ要素の第2セットは、例えば、整数数字一式であってよい。このシナリオでは、データ関連付けは、画像への番号付けであってよい。サーバコンピュータは、データ関連付けを提供する。第1セット(例えば、画像)と第2セット(例えば、整数)とデータ関連付け(画像と整数との間のマッピング)とから成る情報は、クライアントコンピュータに送信される。有利には、サーバコンピュータは、データ関連付けをランダムに形成する。秘密情報は、サーバコンピュータへのログオンのためのパスキーとして使用される。データ要素の別の第2セットは、16進数(文字AないしFと整数0ないし9との組合せから成る数)から成るか、又は、一般にASCIIキャラクタから選ばれるキャラクタのグループから成る。それらはすべてビット列に変換されて、暗号化アルゴリズムに使用される。
【0008】
第1データセット中の要素の数は100でもよく、有利には、第1サブセットは、(データ要素の第1セットの)真部分集合であることは、以降に記載される実施例から明らかである。これは、第1セット中に存在するすべての要素が第1サブセットに含まれることはないということを意味する。(実際のデータ関連付けを1対1の関係とすることによって、第2サブセットは、データ要素の第2セットの真部分集合となる。)
【0009】
典型的に、上記情報は、インターネット及び/又はその他のネットワークを介して送信される。ホームバンキングシナリオでは、典型的に、ネットワークは、インターネットを含む。
【0010】
暗号化アルゴリズムは、以降でも例示するように、非常に多くの異なる暗号化方法の中から選択できる。画像に番号付けを行う場合、選択は、第1サブセットに基づきデータ関連付けを介して決定された数字から成る第2サブセットを導き出す。これには、連結、相互加算、それらの積等の導出、要素の第2サブセットを表すビットへのダイレクトなビット演算などの方法を組み合わせて用いてもよい。最終的に、計算結果は、暗号化データ要素(例えば、数字、ASCIIキャラクタ等)としてビット列など何らかの形で表され、算術的に扱われる。暗号化は、第2サブセット中の要素の連結に関して以降で説明するように、例えば、暗号化データ要素を連結された数字グループに掛け合わせること、又は2つを足し合わせることから成ってよい。実行可能な事柄は無数にある。本プロセスは、しばしば、ワンタイムパディングと称され、その計算結果は、例えば、数字(第2サブセット中の要素)が暗号化される(元の姿(プレインビュー)が隠蔽される)こととなる。秘密情報、すなわち、暗号化の結果は、暗号化データ要素と、数字グループの組合せとを知っている場合のみ取得可能である。暗号化方法(アルゴリズム)には、不可逆性が必須となる。有利には、第2サブセットと暗号化データ要素とのいずれも取得可能であってはならない。
【0011】
本方法を実行するために、少なくとも、データ要素の第1セットの一部分、及び/又は、データ要素の第2セットの一部分、及び/又は、データ関連付けの一部分が、第1ユーザインタフェースを介して提示される。全てのデータセット及びデータ関連付けを提供することは、最も単純な変形例である。上記記載中のユーザインタフェースは、例えば、ディスプレイ(例えば、コンピュータ画面上のインターネットブラウザ)又はスピーカである。それによって、データセット及びデータ関連付けが、ユーザに利用可能となる。次いで、ユーザは、データ関連付けを単に見ることによって、又は、第2サブセットを取得するためにブラウザ内で画像がクリック可能又はその他の手段で選択可能となっている(ラジオボタン、チェックマーク、スクリーンタッチ可能等)場合に、画像のうちの1つ以上をクリックすることによって選択する。また、選択は、例えば、マイクロフォン手段を介した音声入力インタフェース(音声認識)で実行されてもよい。
【0012】
目下、キーロギングは、広範な問題となっている。暗号化データ要素のロギングを回避するために、有利には、第2サブセットが手動で評価ユニットに提供される。評価ユニットは、所定の暗号化データ要素へのアクセス権を有し、上記評価を実行して、得られた秘密情報を提供する。あるいは、暗号化データ要素は、第2サブセット又はその一部分の中からユーザによって手動で評価ユニットに提供される。有利には、そのような評価ユニットは、計算機型デバイスであってよく、例えば、単純な計算機、又は本目的のために専用に設計された演算ユニットなどでよい。別の態様としては、適切に設計されたソフトウェアが実装された携帯電話が挙げられる。そのような携帯電話は、秘密情報の評価及び提供のために使用できる。第2サブセットが評価ユニットに入力されたとき、評価ユニットは、それに応じた秘密情報を提供する。評価ユニットは、秘密情報をクライアントコンピュータに電子的に送信可能となるように、クライアントコンピュータとのデータ接続機能を有するか、又は、クライアントコンピュータとは別に存在し、独立して動作する機能を有する。評価ユニットとクライアントコンピュータとが分離していることによって、クライアントコンピュータにおけるキーロギング問題が回避される。この場合、ユーザインタフェースは、評価ユニットから、ユーザが、例えば、視覚的又は聴覚的に決定された秘密情報を取得できるようにする。
【0013】
本発明の第2態様は、認証方法を提供する。ここで、クライアントコンピュータのユーザがサーバコンピュータへのログオンを希望するとする。本方法は、
・サーバコンピュータが、クライアントコンピュータから認証要求を受信する段階と、
・サーバコンピュータが、データ要素の第1セットと、データ要素の第2セットと、第1セットと第2セットとの間のデータ関連付けとを表す情報を形成する段階と、
・サーバコンピュータが、クライアントコンピュータに上記情報を提供する段階と、
・サーバが、クライアントコンピュータへの上記情報の提供に応じた第1秘密情報を受信する段階と、
・サーバが、第2セット中のデータ要素の所定のサブセットと所定の暗号化データ要素とに依存する暗号化アルゴリズムを評価することによって、第2秘密情報を提供する段階と、
・サーバが、第1秘密情報と第2秘密情報とを比較し、第1秘密情報と第2秘密情報とが同一である場合に、肯定的な認証指示を提供する段階と
を有し、データ関連付けによって、第1セット中のデータ要素が、第2セット中のデータ要素に一意に関連付けられることを特徴とする。
【0014】
クライアントコンピュータは、先に記載したように、秘密情報(第1秘密情報)を提供する。この第1秘密情報は、データ要素の第1セット中の複数のデータ要素の中から、クライアントコンピュータにおいて選択した結果に基づくものである。有利には、秘密情報は、どんな選択であろうとも定まる。サーバコンピュータは、データ要素の所定のサブセットを有し、それは、ユーザ名義の「パスワード」である。第1秘密情報(クライアントコンピュータから受信した秘密情報)は、クライアントコンピュータで選択されたサブセットが所定のサブセットに等しい場合のみサーバがデータ要素の所定のサブセットに基づいて算出した第2秘密情報に等しくなる。バンキングシナリオでは、クライアントコンピュータのユーザは、ユーザ名又はアカウント番号など、何らかの識別子を有する。サーバにおいて、この識別子は、固有の所定のサブセットに関係付けられる。このようにして、各ユーザは、第1セットから自身の好むデータ要素を選択できる。これは後で説明する。
【0015】
セキュリティの増強のために、第1秘密情報と第2秘密情報とが同一でなかった場合、サーバは、データ関連付けを別のデータ関連付けに置き換える。これは、クライアントコンピュータにおいて、第1セットから同一の要素が選択されたとしても、第2サブセット中の要素の組合せが異なるようになるので有利である。これは、システマティックな推測作業の価値を大きく減少させるか、又はまったく無価値とするので、セキュリティを大いに増強させる。
【0016】
クライアントコンピュータの使用中IPアドレスがサーバコンピュータで提供されるIPアドレスにマッチした場合だけ、サーバにより、肯定的な認証指示が提供されることを保証することによって、アクセスはさらに限定できる。そのような特性は、いくつかの既存の認証システムでも知られている。
【0017】
第3態様では、本発明は、本発明の第1及び第2態様に関して先に記載した方法のうちの1つに従う方法を実行するように構成されたコンピュータハードウェアを提供する。もっぱら、そのようなコンピュータハードウェアは、プログラムされたASICなどの専用ハードウェアであってよい。あるいは、ハードウェアは、上記方法をパーソナルコンピュータが実行できるように適切にプログラムされたソフトウェアを搭載したパーソナルコンピュータであってもよい。
【0018】
第4態様は、ソフトウェアから成るコンピュータプログラム製品を提供する。上記ソフトウェアは、適切なコンピュータハードウェア上で実行された場合に、該コンピュータハードウェアが上記第1及び第2態様に従う方法のうちの1つを実行できるようにする。上記ソフトウェアは、例えば、DVD、CD、ハードドライブ、フラッシュメモリ、又はその他の製品から成る記憶媒体に記録されてよい。
【図面の簡単な説明】
【0019】
【図1】本発明による認証プロセス中にクライアントとサーバとの間で交換されるデータを示す。
【図2】本発明による秘密情報提示方法で使用されるデータセットを示す。
【図3】2つのデータセット間のデータ関連付けを示し、ここで、データ関連付けは、サーバによって生成される。
【図4】認証プロセス進行中のシステムを示す。
【図5】認証プロセスの開始から認証完了までの過程を図示したフローチャートを示す。
【発明を実施するための形態】
【0020】
これより、例示によって本願発明を説明する。本発明は、第1データセットが画像一式であり、かつ第2セットのデータ要素が整数から成るような実施例を用いて説明される。データ関連付けは、第2データセット中の整数を用いて、第1データセット中の画像に番号付けしたものである。図2は、3つの画像211(エッフェル塔),212(車),213(時計)から成る第1データセット210を示す。また、図2は、整数「1」(221)と、整数「2」(222)と、整数「3」(223)とから成る第2データセット220を示す。実際のシナリオにおいては、画像の数は、10、50、又は100など、「大きい」値となる。
【0021】
図1は、クライアントコンピュータ110とサーバコンピュータ120とから成るクライアント−サーバシステムを示す。本シナリオでは、ユーザは、サーバへのログインを望む。上記の2つのコンピュータは、データネットワークを介してネットワーク接続102で接続されている。例えば、データネットワークは、インターネットを介した接続、ワイヤレス接続などである。本実施例では、クライアントとサーバとは、HTTPプロトコルを用いて通信を行う。
【0022】
サーバコンピュータ120上の情報を用いてクライアントコンピュータ110のユーザの認証を行う認証プロセスを開始するために、図1に示されているように、クライアント110は、サーバ120にリクエスト「REQ」を送信する。リクエストは、ユーザID及び/若しくはパスワード、又はその他の識別子などの識別情報を含む。リクエストは、サーバに、第1データセットS1(画像)と、第2データセットS2(整数)と、画像を整数に関連付けるデータ関連付け
【数1】
とを提供させる。データ関連付け(「DA」)は、サーバによってランダムに生成される。ユーザは、クライアントコンピュータで秘密情報(「sec」)を生成し、それをサーバへ送信する。ユーザを許可するか否かを判断するために、サーバは、受信した秘密情報を、REQ中の識別情報とデータ関連付けDAとに基づいて自ら生成した秘密情報と比較する。2つの秘密情報が一致した場合、ユーザはサーバ上の情報へのアクセスが許可される。
【0023】
図3は、図2の第1及び第2データセット間のデータ関連付け310を示す。クライアントからリクエストを受信した後、サーバは、複数の関連付け301,302,303から成るデータ関連付けを提供する。関連付け301は、塔211を整数「2」に関連付け、関連付け302は、車を整数「3」に関連付け、かつ関連付け303は、時計を整数「1」に関連付ける。
【0024】
データセット210、データセット220、及びデータ関連付け310は、クライアントに送信される。ユーザが認証の試みを続行可能とするために、送信されたデータは、クライアントコンピュータに接続されたディスプレイに表示される。図4は、ディスプレイ401とキーボード402とに接続されたクライアントコンピュータ110を示す。
【0025】
認証プロセスの間、ディスプレイは、例えば、図4のディスプレイ401に示されたように関連付けを表示する。ここで、クライアントコンピュータ110に接続されたディスプレイ401上に、整数が昇順に表示され、かつ関連付けられた画像がその上方に表示される。表示の形式及び形状は、データの関連付けが認識可能である限りは、望み通りに選択できる。また、数字を隠し、ユーザによって画像の選択がなされると表示されるようにしてもよい。
【0026】
実際の認証は、2つのメカニズムに基づく。第1に、ユーザは、一連の画像を記憶することによって最終的な「パスキー(passkey)」を定義する。この実施例においては、パスキーは、ある順序の2つの絵から成ると見なせる。例えば、ユーザは、「車」及び「塔」と、その順序とから成るパスキーを選択できる。この選択は、ユーザにとって重要な意味を有するかもしれないし、そうではないかもしれない。ユーザは、「車はエッフェル塔に向かう」ことを考え、それは彼の好む娯楽であるかもしれない。次いで、ユーザは、対応する数字、すなわち、「3」及び「2」をその順序通りに確認する。その順序を含むこれらの数字は、「得られた関連付けられた数字群(resulting associated numbers)」又はRANと称される。
【0027】
キーを取得するために、ユーザは、確認した数字に基づいて所定のアルゴリズムを実行することによって、秘密情報を取得する。あるいは、上記のように、画像がクリック可能であってよく、ユーザが「車」及び「塔」をクリックすると、「3」及び「2」がそれらの正しい順序の表示と共に表示される。
【0028】
第2メカニズムとして、また、ユーザは、秘密情報の提供に用いられる暗証番号(PN)を有する。暗証番号は、ユーザとサーバとの両方が知っている。
【0029】
秘密情報を取得するためのアルゴリズムの一実施例は、数字の連結と、連結結果への暗証番号の加算とから成る。ここで、一例として、ユーザの暗証番号が「51」であると仮定する。「車」及び「塔」に関連した連結された数字は、「32」であり、暗証番号を加算して、「83」が得られる。この数字が、図3及び図4に示されたデータ関連付けの場合の秘密情報である。暗証番号は、連結された数字を隠蔽/暗号化するための詰め物(pad)の役割を果たす。
【0030】
次いで、ユーザは、キーボード402で秘密情報を入力し、秘密情報は、サーバに提出される。サーバは、全く同一の計算を実行する。識別情報(先に記載したユーザID又はアカウント番号など)を介して、サーバは、どのユーザであるかを知り、したがって、その秘密情報の算出にどの暗証番号が使用されたかを知る。サーバは、既に、「パスキー」(「車」及び「塔」、その順序)を知っており、自身で生成したデータ関連付けを用いて、結果「83」を算出する。次いで、サーバは、その秘密情報(計算結果)をユーザによって提供された秘密情報と比較する。この例では、2つは同一であり、ユーザは、正当と認められる。ユーザが「塔」、次に「車」と選択した場合には、連結結果は、「23」であり、得られる秘密情報は、「74」である。この数字は、サーバによって算出された結果「83」とは等しくない。サーバはアクセスを拒否するだろう。別の例として、「車」及び「時計」の順での選択は、結果「82」が得られ、これもまた、正しくない。したがって、アクセスは拒否される。
【0031】
上記のアルゴリズムの例は、単純なものである。セキュリティの増強のために、例えば、アルゴリズムの変更がなされてよい。
PN3+PN2
上記の式が計算される。ここで、指数は、先に記載し、かつ図3及び図4に示したような「車」及び「塔」の選択から得られたRANである。アルゴリズムの選択は、暗証番号及びRANを隠蔽する助けとなる。これらの態様は、暗号化の分野ではよく知られており、このとき、暗証番号は、しばしば、「ワンタイムパッド(one-time-pad)」と称される。上記の例では、アルゴリズムは、135252と評価する。
【0032】
一般に、4桁暗証番号が使用され、セキュリティの増強がなされる。より長い暗証番号は、さらにセキュリティを増強する。例えば、暗証番号5153を用いると、上記の式は、136856269986と評価する。「短い」秘密情報を得るためには、例えば、最初の6桁など、計算結果の上位6桁だけを残すことによって、上記結果を短縮できる。したがって、アルゴリズムは、上位6桁を選択するステップをさらに有する。クライアントの秘密情報の結果は136856となり、その数字は、ユーザによってクライアントコンピュータに提供され、今度は、クライアントコンピュータが、この秘密情報をサーバに送信する。サーバは、全く同一の計算を実行し、先の通り比較を行う。クライアント秘密情報とサーバ秘密情報とが一致した場合、ユーザは正当と認められる。
【0033】
発明の目的は、キーロガーが暗証番号を取得することを困難にすることにある。キーボードを介して入力された暗証番号に基づいてクライアントコンピュータが計算を実行することによって秘密情報を提供することで、その目的が達成された。その代わりとして、独立した暗号化コンピュータ(「評価ユニット」)が用いられる。そのようなユニット430が図4に示される。例えば、評価ユニットは、専用の「内蔵型」だが、従来の計算機の形をとってよい。評価ユニットは、秘密情報を提供するために用いられたアルゴリズムを知っている。秘密情報を取得するために、ユーザは、図4に点線431で示されたように、RANを評価ユニットに入力する。次いで、評価ユニットは、例えばディスプレイを介して、秘密情報を提供する。暗証番号は、ユーザによって同時に入力されてよく、又は予めユニットに格納されていてもよい。前策が、セキュリティの観点からより望ましいことは明らかである。ユニットが秘密情報を提供すると、秘密情報は、線432で示されたようにユーザによる手入力を介して、又は、線433で示されたように自動的に、例えばUSB接続又はワイヤレス接続を介して、クライアントコンピュータに入力される。そのどちらも、潜在的にキーロギングのおそれがあるキーボードを介した暗証番号の入力の必要性を回避する。
【0034】
理想的には、アルゴリズムは難解であるべきであり、したがって、電子的な評価ユニットが不可欠となる。
【0035】
上記の実施例では、如何にして3つの利用可能な画像から2つの画像を選択するかを示した(2つの画像は、3つの画像から成る集合の真部分集合を形成する)。もし、100個の選択画像があるとしても、ほんの「少しの」数の画像を使用することが好ましい。これは、単に、より多くの数の画像を記憶することはより困難であるからである。
【0036】
ある認証プロセスは、クライアントコンピュータに格納されたユーザ依存の認証ファイルの一部分に依存する。そのようなファイルは、所望のサーバへのアクセスを試みる際に必要とされる。そのようなファイルの使用法は既知である。そのようなファイルは本発明でも使用できる。評価ユニットで利用可能な認証ファイルを作成することによって、ファイル中の情報がアルゴリズムに使用され、より大きいエントロピーを秘密情報に取り入れることによって増強されたセキュリティを提供できる。認証プロセス全体の一実施例が、図5に示される。まず、クライアントは、ユーザによる認証プロセスの開始後に、サーバに対するリクエスト501を作成する。サーバは、データセット及びデータ関連付けを提供する。サーバは、後者をステップ503で生成する。それらは、ステップ503でクライアントコンピュータにおいて受信され、先に記載したように適切に表示される。ここで、ユーザは、クライアント秘密情報の取得を要求されるステップに進み、ステップ505で、画像を選択して、クライアント秘密情報を算出する。クライアント秘密情報は、クライアントコンピュータに入力され、ステップ507でサーバに送信される。また、サーバは、ステップ509で、秘密情報、すなわち、サーバ秘密情報を算出し、ステップ511において、クライアント秘密情報とサーバ秘密情報とを比較する。それらが同一であれば、ステップ515で、ユーザはサーバへのアクセスを許可される(認証済となる)。同一でなければ、ユーザは拒絶される。そのようなユーザには、正しいクライアント秘密情報を提供するための新たな機会が与えられてもよい。情報の再利用、例えば「パスキー」(「パスキー」は、複数の画像及びそれらの正しい順序から成る)を推測する試み、がなされないことを確実とするために、サーバコンピュータは、ステップ503において、ログインの試み毎に新しいデータ関連付けを提供する。これは、システマティックな推測を侵入者にとってより困難なものとする。
【0037】
実現可能であれば、記載された特徴がさまざまな別の設計方法で組み合わされてよいということを、当業者は理解する。
【符号の説明】
【0038】
100 クライアント−サーバシステム
102 ネットワーク接続
110 クライアントコンピュータ
120 サーバコンピュータ
210 第1データセット
211,212,213 画像
220 第2データセット
221,222,223 整数
310 データ関連付け
301,302,303 関連付け
401 ディスプレイ
402 キーボード
430 評価ユニット
【特許請求の範囲】
【請求項1】
認証プロセスで使用するためにクライアントコンピュータに秘密情報を提供するための方法であって、
前記クライアントコンピュータが、サーバコンピュータから、
データ要素の第1セットと、
データ要素の第2セットと、
前記第1セットと前記第2セットとの間のデータ関連付けと
を表す情報を受信する段階と、
データ要素の前記第1セットから選択されたデータ要素から成る第1サブセットを提供する段階と、
前記クライアントコンピュータが、データ要素の第2サブセットを提供する段階と、
前記第2サブセット中のデータ要素と所定の暗号化データ要素とに依存する暗号化アルゴリズムを評価することによって前記秘密情報を提供する段階と
を有し、
前記データ関連付けによって、前記第1セット中のデータ要素が、前記第2セット中のデータ要素に一意に関連付けられ、
前記第2サブセットは、前記第2セット中のデータ要素のうち、前記データ関連付けによって前記第1サブセット中のデータ要素に関連付けられているデータ要素から成ることを特徴とする方法。
【請求項2】
少なくとも、前記データ関連付けの一部分、及び/又は、データ要素の前記第1セットの一部分、及び/又は、データ要素の前記第2セット一部分が、第1ユーザインタフェースを介して提示され、
前記提示に応答して、ユーザによりデータ要素の前記第1セットから選択されたデータ要素の前記提供が行われることを特徴とする請求項1に記載の方法。
【請求項3】
前記所定の暗号化データ要素へのアクセス権を有し、前記評価を実行して得られた秘密情報を提供する評価ユニットに、前記第2サブセットが提供され、
前記評価ユニットは、前記秘密情報を前記クライアントコンピュータに電子的に送信可能となるように、前記クライアントコンピュータにデータ接続されるか、又は、前記クライアントコンピュータとは別に存在し、それを介して前記ユーザに前記秘密情報を提示可能なユーザインタフェースを具備することを特徴とする請求項2に記載の方法。
【請求項4】
前記評価ユニットが、前記コンピュータユニットとは独立して動作する機能を有することを特徴とする請求項3に記載の方法。
【請求項5】
認証指示を提供するための方法であって、
サーバコンピュータが、クライアントコンピュータから認証要求を受信する段階と、
前記サーバコンピュータが、
データ要素の第1セットと、
データ要素の第2セットと、
前記第1データセットと第2データセットとの間のデータ関連付けと
を表す情報を形成する段階と、
前記サーバコンピュータが、前記クライアントコンピュータに前記情報を提供する段階と、
前記サーバが、前記クライアントコンピュータへの前記情報の提供に応答した第1秘密情報を受信する段階と、
前記サーバが、前記第2セット中のデータ要素の所定のサブセットと所定の暗号化データ要素とに依存する暗号化アルゴリズムを評価することによって、第2秘密情報を提供する段階と、
前記サーバが、前記第1秘密情報と前記第2秘密情報とを比較し、前記第1秘密情報と前記第2秘密情報とが同一である場合に、肯定的な認証指示を提供する段階と
を有し、
前記データ関連付けによって、前記第1セット中のデータ要素が、前記第2セット中のデータ要素に一意に関連付けられることを特徴とする方法。
【請求項6】
前記第1秘密情報と前記第2秘密情報とが同一でなかった場合、前記サーバにより、前記データ関連付けが別のデータ関連付けに置き換えられる段階をさらに有することを特徴とする請求項5に記載の方法。
【請求項7】
前記クライアントコンピュータの使用中IPアドレスが前記サーバコンピュータで提供されるIPアドレスにマッチした場合だけ、前記サーバにより、前記肯定的な認証指示が提供されることを特徴とする請求項5又は6に記載の方法。
【請求項8】
データ要素の前記第1セットが画像から成り、及び/又は、前記第2データセットがASCIIキャラクタから成ることを特徴とする請求項1ないし7のいずれか1項に記載の方法。
【請求項9】
前記第1サブセットが、データ要素の前記第1セットの真部分集合であることを特徴とする請求項1ないし8のいずれか1項に記載の方法。
【請求項10】
請求項1ないし9のいずれか1項に記載の方法を実行するように構成されたコンピュータハードウェア。
【請求項11】
ソフトウェアから成るコンピュータプログラム製品であって、
前記ソフトウェアは、適切なコンピュータハードウェア上で実行された場合に、該コンピュータハードウェアが請求項1ないし9のいずれか1項に記載の方法を実行できるようにすることを特徴とするコンピュータプログラム製品。
【請求項1】
認証プロセスで使用するためにクライアントコンピュータに秘密情報を提供するための方法であって、
前記クライアントコンピュータが、サーバコンピュータから、
データ要素の第1セットと、
データ要素の第2セットと、
前記第1セットと前記第2セットとの間のデータ関連付けと
を表す情報を受信する段階と、
データ要素の前記第1セットから選択されたデータ要素から成る第1サブセットを提供する段階と、
前記クライアントコンピュータが、データ要素の第2サブセットを提供する段階と、
前記第2サブセット中のデータ要素と所定の暗号化データ要素とに依存する暗号化アルゴリズムを評価することによって前記秘密情報を提供する段階と
を有し、
前記データ関連付けによって、前記第1セット中のデータ要素が、前記第2セット中のデータ要素に一意に関連付けられ、
前記第2サブセットは、前記第2セット中のデータ要素のうち、前記データ関連付けによって前記第1サブセット中のデータ要素に関連付けられているデータ要素から成ることを特徴とする方法。
【請求項2】
少なくとも、前記データ関連付けの一部分、及び/又は、データ要素の前記第1セットの一部分、及び/又は、データ要素の前記第2セット一部分が、第1ユーザインタフェースを介して提示され、
前記提示に応答して、ユーザによりデータ要素の前記第1セットから選択されたデータ要素の前記提供が行われることを特徴とする請求項1に記載の方法。
【請求項3】
前記所定の暗号化データ要素へのアクセス権を有し、前記評価を実行して得られた秘密情報を提供する評価ユニットに、前記第2サブセットが提供され、
前記評価ユニットは、前記秘密情報を前記クライアントコンピュータに電子的に送信可能となるように、前記クライアントコンピュータにデータ接続されるか、又は、前記クライアントコンピュータとは別に存在し、それを介して前記ユーザに前記秘密情報を提示可能なユーザインタフェースを具備することを特徴とする請求項2に記載の方法。
【請求項4】
前記評価ユニットが、前記コンピュータユニットとは独立して動作する機能を有することを特徴とする請求項3に記載の方法。
【請求項5】
認証指示を提供するための方法であって、
サーバコンピュータが、クライアントコンピュータから認証要求を受信する段階と、
前記サーバコンピュータが、
データ要素の第1セットと、
データ要素の第2セットと、
前記第1データセットと第2データセットとの間のデータ関連付けと
を表す情報を形成する段階と、
前記サーバコンピュータが、前記クライアントコンピュータに前記情報を提供する段階と、
前記サーバが、前記クライアントコンピュータへの前記情報の提供に応答した第1秘密情報を受信する段階と、
前記サーバが、前記第2セット中のデータ要素の所定のサブセットと所定の暗号化データ要素とに依存する暗号化アルゴリズムを評価することによって、第2秘密情報を提供する段階と、
前記サーバが、前記第1秘密情報と前記第2秘密情報とを比較し、前記第1秘密情報と前記第2秘密情報とが同一である場合に、肯定的な認証指示を提供する段階と
を有し、
前記データ関連付けによって、前記第1セット中のデータ要素が、前記第2セット中のデータ要素に一意に関連付けられることを特徴とする方法。
【請求項6】
前記第1秘密情報と前記第2秘密情報とが同一でなかった場合、前記サーバにより、前記データ関連付けが別のデータ関連付けに置き換えられる段階をさらに有することを特徴とする請求項5に記載の方法。
【請求項7】
前記クライアントコンピュータの使用中IPアドレスが前記サーバコンピュータで提供されるIPアドレスにマッチした場合だけ、前記サーバにより、前記肯定的な認証指示が提供されることを特徴とする請求項5又は6に記載の方法。
【請求項8】
データ要素の前記第1セットが画像から成り、及び/又は、前記第2データセットがASCIIキャラクタから成ることを特徴とする請求項1ないし7のいずれか1項に記載の方法。
【請求項9】
前記第1サブセットが、データ要素の前記第1セットの真部分集合であることを特徴とする請求項1ないし8のいずれか1項に記載の方法。
【請求項10】
請求項1ないし9のいずれか1項に記載の方法を実行するように構成されたコンピュータハードウェア。
【請求項11】
ソフトウェアから成るコンピュータプログラム製品であって、
前記ソフトウェアは、適切なコンピュータハードウェア上で実行された場合に、該コンピュータハードウェアが請求項1ないし9のいずれか1項に記載の方法を実行できるようにすることを特徴とするコンピュータプログラム製品。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公表番号】特表2010−528382(P2010−528382A)
【公表日】平成22年8月19日(2010.8.19)
【国際特許分類】
【出願番号】特願2010−509678(P2010−509678)
【出願日】平成20年5月19日(2008.5.19)
【国際出願番号】PCT/DK2008/050112
【国際公開番号】WO2008/145132
【国際公開日】平成20年12月4日(2008.12.4)
【出願人】(509328319)
【Fターム(参考)】
【公表日】平成22年8月19日(2010.8.19)
【国際特許分類】
【出願日】平成20年5月19日(2008.5.19)
【国際出願番号】PCT/DK2008/050112
【国際公開番号】WO2008/145132
【国際公開日】平成20年12月4日(2008.12.4)
【出願人】(509328319)
【Fターム(参考)】
[ Back to top ]