セキュリティトークンの使用方法
【課題】 セキュリティトークンの使用方法である。
【解決手段】 セキュリティトークンが、読取機とデータ伝送接続され、その場合読取機は、コンピュータとデータ伝送接続されている。仮想のオペレーティングシステムを備えた仮想計算機が、一時的にコンピュータにインストールされる。識別コート及び/又は認証コードが、コンピュータの周辺機器を介して入力される。次に、セキュリティトークンと仮想のオペレーティングシステムの間でデータ交換が行われる。
【解決手段】 セキュリティトークンが、読取機とデータ伝送接続され、その場合読取機は、コンピュータとデータ伝送接続されている。仮想のオペレーティングシステムを備えた仮想計算機が、一時的にコンピュータにインストールされる。識別コート及び/又は認証コードが、コンピュータの周辺機器を介して入力される。次に、セキュリティトークンと仮想のオペレーティングシステムの間でデータ交換が行われる。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、セイキュリティトークンの使用方法に関する。この発明の範囲内において、セイキュリティトークンという用語とは、事前の識別又は認証方法後にのみアクセスすることが可能である、或いは読み取ることが可能である情報又はデータを保存した構成部品を意味するものとする。セキュリティトークンは、特に、通常の手法では情報又はデータをコピーすることができないか、或いはそのデータを操作することができない構成部品を意味する。セキュリティトークンという用語は、特に、スマートカードなどのチップカード、相応のUSBスティック、USB暗号式トークン及び同等の物を包含するものである。
【背景技術】
【0002】
セキュリティトークン、特に、チップカードの使用、とりわけインターネットバンキング用のチップカードの使用は、実際に良く知られている。この場合、チップカードを読取機に差し込んで、使用者が、入力ユニット又はキーボードを介して、認証コードを入力しなければならない。そのコードは、特に、個人情報番号(PIN)の形式で入力され、チップカードに転送されて、チップカードによって検証される秘密又は機密情報である。
【0003】
入力ユニット又はキーボードが、読取機と直接接続されておらず、そのためチップカードと直接接続されていない場合、機密情報が、入力ユニットから読取機までの経路上で第三者によって見られる、或いは読まれる危険性が生じる。機密情報が失われる原因は、入力ユニットの操作、不正な又は改竄されたソフトウェア(スパイウェア)又はそれらと同等の物であると考えられる。このため、実際には、安全性の理由から、一般的に入力ユニット(キーボード)と表示装置又はディスプレイの両方を一体化して配備したチップカード用読取機が用いられている。これらの読取機は、構造的な負担が大きく、比較的高価である。
【特許文献1】特開2002−366747号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
以上に対して、この発明の技術的な課題は、機能的に安全に実行可能であり、特に、全てのセキュリティ要件を満たすとともに、それでも安価に実現可能である冒頭に述べた種類の方法を提示することである。
【課題を解決するための手段】
【0005】
この技術的な課題を解決するために、この発明は、セキュリティトークンが、読取機とデータ伝送接続され、その場合読取機は、コンピュータとデータ伝送接続されており、仮想計算機(VM)が、一時的にコンピュータにインストールされ、その場合この仮想計算機は、仮想のオペレーティングシステムを備えており、識別コート及び/又は認証コードが、コンピュータの周辺機器を介して入力され、次に、セキュリティトークンと仮想のオペレーティングシステムの間でデータ交換が行われる、セキュリティトークンの使用方法を提示するものである。
【0006】
一方の読取機と他方のコンピュータの周辺機器が、相異なる装置又は機器であることは、この発明の範囲内である。一つの実施構成では、識別コード及び/又は認証コードは、数字コード、文字コード、及びその他の記号コードの中の一つ以上の形式でキーボードを介して入力される。識別コード及び/又は認証コードに関するその他の手法は、以下において更に説明する。
【0007】
この発明の範囲内において、仮想計算機とは、既存のコンピュータ又は計算機上で仮想的な計算機をエミュレートするシステム又はコンピュータプログラムを意味するものとする。コンピュータにインストールする仮想計算機は、トークン読取アプリケーションとは別のシステムプラットフォームを提供する。そのような仮想計算機は、本来のコンピュータシステム及びそのホストオペレーティングシステムからほぼ独立した独自の実行環境である。このようにして、不正な構成、ウィルス、スパイウェア及びそれらと同等の物から効果的に防護することが可能となる。仮想計算機を、専らセキュリティトークンとの相互動作又はデータ交換のために使用することは、この発明の範囲内である。仮想計算機は、仮想のオペレーティングシステム(ゲストオペレーティングシステム)と、特に、トークン読取プログラム又はトークン読取ルーチンを有する。仮想のオペレーティングシステムは、言わばコンピュータの本来のオペレーティングシステムから切り離されている。仮想計算機(VM)は、当業者には周知である。この発明は、そのような仮想計算機が、セキュリティトークンの安全な使用に最適であるという認識にもとづいている。
【0008】
セキュリティトークンは、読取機とデータ伝送接続される。この場合、セキュリティトークンを読取機に差し込むことは、この発明の範囲内である。即ち、特に、チップカードが、それに関して周知の形式の差込口を備えた読取機に差し込まれる。読取機は、コンピュータとデータ伝送接続されている。この場合、一つの実施構成では、読取機は、ケーブル接続によりコンピュータと接続されている、例えば、コンピュータのUSBポートに接続されている。別の実施構成では、読取機は、ワイヤレスのデータ伝送接続によりコンピュータと接続される。即ち、その場合には、対応するデータは、無線により伝送される。セキュリティトークンは、コンピュータ又はコンピュータのUSBポートに直接差し込むこともできる。それは、例えば、セキュリティトークンが、コンピュータのUSBポートに差し込まれるUSBスティックの場合である。そのような実施構成では、読取機は、トークンに、そのためUSBを介してコンピュータに組み込まれることとなる。
【0009】
読取機が、表示装置の無いかつ入力装置の無い読取機であることは、この発明の範囲内である。表示装置とは、特に、ディスプレイ又はスクリーンであって、特に、入力された識別コード及び/又は認証コードを表示することができるものを意味する。即ち、この発明による読取機が、そのような表示装置を持たないことは、この発明の範囲内である。入力装置とは、特に、入力キーボードであって、特に、識別コード及び/又は認証コードを入力するためのものを意味する。従って、この発明による読取機が、そのような入力装置と入力キーボードを持たないことは、この発明の範囲内である。この発明の目的に適うこととして、読取機は、セキュリティトークンの読み取りと読み取ったデータの転送に必要な構成部品だけを備えるものとする。これらの構成部品には、特に、読取機能を保証するともに、少なくとも一つの通信インタフェース機能を保証する動作電圧を供給しなければならない。
【0010】
更に、この発明の一つの実施構成において、識別コード及び/又は認証コードが、数字コード及び/又は文字コードとして入力されることは、既に上記の通り言及されている。しかし、その他の記号から成るコードを入力することもできる。この発明の目的に適うこととして、識別コード及び/又は認証コードは、キーによって入力され、その場合キーには、数字、文字又はその他の記号が割り付けられているものとする。
【0011】
この発明の有利な実施構成では、識別コード及び/又は認証コードは、コンピュータに割り当てられたキーボードを介して入力される。即ち、コンピュータの入力装置又は相応の周辺機器は、仮想計算機がインストールされたコンピュータに割り当てられた通常のコンピュータキーボードである。このコンピュータキーボードを介して、セキュリティトークンの使用と関連して望ましい又は必要となるその他の入力を行うことも、この発明の範囲内である。
【0012】
この発明の別の有利な実施構成では、識別コード及び/又は認証コードは、コンピュータの表示装置上に仮想的に生成された入力装置を介して入力される。この場合、この仮想的な入力装置を介して、セキュリティトークンの使用と関連して望ましい又は必要となるその他の入力を行うことも、この発明の範囲内である。この発明の目的に適うこととして、表示装置は、コンピュータのモニター又はスクリーンである。仮想的に生成された入力装置は、有利には、表示装置上又はモニター上に仮想的に生成されたキーボードである。この発明の目的に適うこととして、仮想的に生成されたキーボードのキーは、コンピュータの入力機器を用いて、特に、マウスを用いてマウスのクリック毎に選択されるものとする。この発明の有利な実施構成では、仮想的な入力装置の生成毎に、仮想的なキーの配列が、ランダムに、即ち、乱数生成器を用いて選定される。仮想的な入力装置のキー配列を、所定の時間間隔で新たにかつランダムに生成することも、この発明の範囲内である。
【0013】
この発明の実施構成では、識別コード及び/又は認証コードは、コンピュータに接続された生体情報入力装置を介して、生体情報データの形式で入力される。生体情報入力装置とは、生体情報データを検出するための、或いは各使用者の生体情報を検出するための装置を意味するものとする。即ち、この実施構成では、生体情報入力装置は、コードを入力するためのコンピュータの周辺機器である。一つの変化形態では、生体情報入力装置は、使用者の指紋を検出することができるとともに、それに対応するデータ又は情報を接続されたコンピュータ又はコンピュータの仮想的なオペレーティングシステムに転送することができる指紋読取機である。即ち、この場合、識別コード及び/又は認証コードは、使用者の指紋に関するデータ/情報から構成される。この実施構成では、それ以外の入力は、コンピュータの別の周辺機器を介して、この発明の目的に適うこととして、既に前に説明した入力装置の中の一つを介して行われるものとする。
【0014】
この発明の非常に有利な実施構成では、識別フェーズ及び/又は認証フェーズの間、周辺機器の前記の目的以外の使用は、仮想計算機によって阻止される。即ち、入力装置、例えば、キーボードは、セキュリティトークンの用途に関してのみ使用することが可能であり、その他の用途に対しては使用禁止となる。この発明の目的に適うこととして、このような入力装置の使用禁止又は留保は、仮想的なオペレーティングシステム又は仮想計算機のソフトウェアによって行われるものとする。
【0015】
識別コード及び/又は認証コードの入力と場合によってはその他の入力が、専ら仮想計算機又は仮想的なオペレーティングシステムによって処理される、或いは取り扱われることは、この発明の範囲内である。更に、仮想計算機又は仮想的なオペレーティングシステムだけが、データをセキュリティトークンに転送すること、セキュリティトークンのデータを読み取ること、データを上位のセンター又は中央の計算機に転送することの一つ以上を実行することが可能であるとすることは、この発明の範囲内である。
【0016】
暗号方式により暗号化されたデータが、仮想計算機又は仮想的なオペレーティングシステムからセキュリティトークンに伝送されることを推奨する。そのような暗号方式は、周知である。この発明の範囲内では、そうすることによって、非常に安全な伝送が保証される。更に、暗号方式により暗号化されたデータが、セキュリティトークンから仮想計算機又は仮想的なオペレーティングシステムに伝送されることを推奨する。この発明の範囲内では、暗号により保護されたデータ通信が、非常に重要である。暗号方式により暗号化されたデータの伝送は、特に、データを長い距離に渡って読取機からコンピュータに伝送する必要が有る場合に重要である。暗号により保護された通信を実現するために、所謂対称的な暗号法にもとづくセキュアメッセージングチャネルを確立することができる。仮想計算機の外で、セキュリティトークンと通信するコンピュータのホストオペレーティングシステム内に存在する可能性の有る悪意の有るソフトウェア(マルウェア)が、例えば、データ通信に介在して、迂回させる可能性が無くなる。このようにして、不正な構成、ウィルス、スパイウェア及びそれらと同等の物から効果的に防護することが可能となる。
【0017】
この発明の特別な実施構成は、仮想計算機又は仮想的なオペレーティングシステムが、セキュリティトークンからコンピュータにロードされることを特徴とする。言い換えると、セキュリティトークンは、仮想計算機又は仮想的なオペレーティングシステムをコンピュータにインストールするために必要なソフトウェアを持っている。そして、そのソフトウェアは、セキュリティトークンからコンピュータにロードされる。即ち、このソフトウェアは、例えば、セキュリティトークンとして使用されるチップカード上に有る。
【0018】
この発明は、この発明による方法により、データ/情報の非常に安全な入力と出力又は表示が可能であるという認識にもとづいている。商用のコンピュータ上において、仮想化技術を用いて、セキュリティトークンの用途に関係の無い別のアプリケーションから、トークン読取アプリケーション又はチップカード読取アプリケーションを安全に隔離することができる。この発明による仮想化によって、非常に高いレベルの安全性が達成される。有利には、セキュリティトークンの使用に必要な全ての入力機能及び出力機能が、仮想計算機によって制御される。更に、この発明は、データの入力及び出力用の負担のかかる入力及び出力ユニットを備えた読取機が不要であるという認識にもとづいている。むしろ、この発明による仮想化技術を採用することによって、負担のかかる入力及び出力ユニットを持たない安価な読取機を用いて動作させることが可能となる。この場合、この発明は、読取機と接続された商用コンピュータが、何れにせよ、この発明による仮想化技術を用いて、高いレベルの安全性を保証された状態で使用することができる入力機器と出力機器又は表示機器を既に備えているので、周知の読取機には、入力ユニット及び出力ユニットは、本来不要であるという認識にもとづいている。その限りにおいて、この発明により、非常に有利な形で、安価なハードウェアから成るセキュリティトークンを使用することが可能となる。
【発明を実施するための最良の形態】
【0019】
以下において、実施例を図示した図面にもとづき、この発明を詳しく説明する。
【0020】
読取機1の詳しく図示されていない差込口にチップカード2を差し込むことによって、チップカード2(セキュリティトークン)とデータ伝送接続される読取機1(カードリーダー)が配備されている。そのことは、図面では、矢印で示されている。ケーブル4を介して、読取機1をコンピュータ3のUSBポート5に接続することによって、読取機1は、コンピュータ3とデータ伝送接続される。データは、無線によりコードレス又はワイヤレスで読取機1からコンピュータ3に伝送することもできる。コンピュータ3には、仮想的なオペレーティングシステムを含む仮想計算機6が、一時的にインストールされる。コンピュータ3のキーボード7を介して、識別コード及び/又は認証コードが、数字コードの形式で入力される。次に、チップカード2と仮想計算機6又は仮想的なオペレーティングシステムの間でデータ交換を行うことができる。ところで、矢印8は、コンピュータ3のインターネット接続を示している。コンピュータ3は、インターネットを介して、特に、中央の計算機、例えば、銀行の中央コンピュータと接続される。
【0021】
この発明の特に有利な実施例は、この発明による方法をインターネットバンキングに使用することである。その場合、有利には、キャッシュカードとして実現されたチップカードが、セキュリティトークンとして使用される。銀行の顧客は、このチップカードに関して、入力及び出力装置を持たない簡単で安価な読取機を使用することができる。そして、この読取機は、銀行の顧客を、その従来のコンピュータに接続することができる。次に、この発明の目的に適うこととして、仮想計算機が、チップカードからコンピュータにロードされ、そして銀行の顧客は、前述した方法にもとづき、インターネットバンキングを実行するものとする。この発明の利点のために、銀行の顧客は、安価なハードウェアでインターネットバンキングを実行することができ、それにも関わらず、非常に高いレベルの安全性が保証される。この発明による方法を用いて、秘密の認証データの「盗み取り」を効果的に防止することができる。
【0022】
この発明による方法は、ウェブベースの用途に用いることもできる。この発明による方法をデジタル署名に用いることは、特に重要である。この発明による方法は、非常に安全な手法で文書の電子署名に用いることができる。署名の意思表示のために、対応する文書が提示される、特に、コンピュータのモニター上に表示されるとともに、識別コード及び/又は認証コードの入力によって、署名プロセスが、作動される。この用途においても、署名する文書の表示の改竄又は秘密の認証データの「盗み取り」を防止することができる。
【図面の簡単な説明】
【0023】
【図1】この発明によるセキュリティトークンの使用方法を実施するための装置の模式図
【符号の説明】
【0024】
1 読取機(カードリーダー)
2 チップカード(セキュリティトークン)
3 コンピュータ
4 ケーブル
5 USBポート
6 仮想計算機又は仮想的なオペレーティングシステム
7 キーボード
8 インターネット接続
【技術分野】
【0001】
この発明は、セイキュリティトークンの使用方法に関する。この発明の範囲内において、セイキュリティトークンという用語とは、事前の識別又は認証方法後にのみアクセスすることが可能である、或いは読み取ることが可能である情報又はデータを保存した構成部品を意味するものとする。セキュリティトークンは、特に、通常の手法では情報又はデータをコピーすることができないか、或いはそのデータを操作することができない構成部品を意味する。セキュリティトークンという用語は、特に、スマートカードなどのチップカード、相応のUSBスティック、USB暗号式トークン及び同等の物を包含するものである。
【背景技術】
【0002】
セキュリティトークン、特に、チップカードの使用、とりわけインターネットバンキング用のチップカードの使用は、実際に良く知られている。この場合、チップカードを読取機に差し込んで、使用者が、入力ユニット又はキーボードを介して、認証コードを入力しなければならない。そのコードは、特に、個人情報番号(PIN)の形式で入力され、チップカードに転送されて、チップカードによって検証される秘密又は機密情報である。
【0003】
入力ユニット又はキーボードが、読取機と直接接続されておらず、そのためチップカードと直接接続されていない場合、機密情報が、入力ユニットから読取機までの経路上で第三者によって見られる、或いは読まれる危険性が生じる。機密情報が失われる原因は、入力ユニットの操作、不正な又は改竄されたソフトウェア(スパイウェア)又はそれらと同等の物であると考えられる。このため、実際には、安全性の理由から、一般的に入力ユニット(キーボード)と表示装置又はディスプレイの両方を一体化して配備したチップカード用読取機が用いられている。これらの読取機は、構造的な負担が大きく、比較的高価である。
【特許文献1】特開2002−366747号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
以上に対して、この発明の技術的な課題は、機能的に安全に実行可能であり、特に、全てのセキュリティ要件を満たすとともに、それでも安価に実現可能である冒頭に述べた種類の方法を提示することである。
【課題を解決するための手段】
【0005】
この技術的な課題を解決するために、この発明は、セキュリティトークンが、読取機とデータ伝送接続され、その場合読取機は、コンピュータとデータ伝送接続されており、仮想計算機(VM)が、一時的にコンピュータにインストールされ、その場合この仮想計算機は、仮想のオペレーティングシステムを備えており、識別コート及び/又は認証コードが、コンピュータの周辺機器を介して入力され、次に、セキュリティトークンと仮想のオペレーティングシステムの間でデータ交換が行われる、セキュリティトークンの使用方法を提示するものである。
【0006】
一方の読取機と他方のコンピュータの周辺機器が、相異なる装置又は機器であることは、この発明の範囲内である。一つの実施構成では、識別コード及び/又は認証コードは、数字コード、文字コード、及びその他の記号コードの中の一つ以上の形式でキーボードを介して入力される。識別コード及び/又は認証コードに関するその他の手法は、以下において更に説明する。
【0007】
この発明の範囲内において、仮想計算機とは、既存のコンピュータ又は計算機上で仮想的な計算機をエミュレートするシステム又はコンピュータプログラムを意味するものとする。コンピュータにインストールする仮想計算機は、トークン読取アプリケーションとは別のシステムプラットフォームを提供する。そのような仮想計算機は、本来のコンピュータシステム及びそのホストオペレーティングシステムからほぼ独立した独自の実行環境である。このようにして、不正な構成、ウィルス、スパイウェア及びそれらと同等の物から効果的に防護することが可能となる。仮想計算機を、専らセキュリティトークンとの相互動作又はデータ交換のために使用することは、この発明の範囲内である。仮想計算機は、仮想のオペレーティングシステム(ゲストオペレーティングシステム)と、特に、トークン読取プログラム又はトークン読取ルーチンを有する。仮想のオペレーティングシステムは、言わばコンピュータの本来のオペレーティングシステムから切り離されている。仮想計算機(VM)は、当業者には周知である。この発明は、そのような仮想計算機が、セキュリティトークンの安全な使用に最適であるという認識にもとづいている。
【0008】
セキュリティトークンは、読取機とデータ伝送接続される。この場合、セキュリティトークンを読取機に差し込むことは、この発明の範囲内である。即ち、特に、チップカードが、それに関して周知の形式の差込口を備えた読取機に差し込まれる。読取機は、コンピュータとデータ伝送接続されている。この場合、一つの実施構成では、読取機は、ケーブル接続によりコンピュータと接続されている、例えば、コンピュータのUSBポートに接続されている。別の実施構成では、読取機は、ワイヤレスのデータ伝送接続によりコンピュータと接続される。即ち、その場合には、対応するデータは、無線により伝送される。セキュリティトークンは、コンピュータ又はコンピュータのUSBポートに直接差し込むこともできる。それは、例えば、セキュリティトークンが、コンピュータのUSBポートに差し込まれるUSBスティックの場合である。そのような実施構成では、読取機は、トークンに、そのためUSBを介してコンピュータに組み込まれることとなる。
【0009】
読取機が、表示装置の無いかつ入力装置の無い読取機であることは、この発明の範囲内である。表示装置とは、特に、ディスプレイ又はスクリーンであって、特に、入力された識別コード及び/又は認証コードを表示することができるものを意味する。即ち、この発明による読取機が、そのような表示装置を持たないことは、この発明の範囲内である。入力装置とは、特に、入力キーボードであって、特に、識別コード及び/又は認証コードを入力するためのものを意味する。従って、この発明による読取機が、そのような入力装置と入力キーボードを持たないことは、この発明の範囲内である。この発明の目的に適うこととして、読取機は、セキュリティトークンの読み取りと読み取ったデータの転送に必要な構成部品だけを備えるものとする。これらの構成部品には、特に、読取機能を保証するともに、少なくとも一つの通信インタフェース機能を保証する動作電圧を供給しなければならない。
【0010】
更に、この発明の一つの実施構成において、識別コード及び/又は認証コードが、数字コード及び/又は文字コードとして入力されることは、既に上記の通り言及されている。しかし、その他の記号から成るコードを入力することもできる。この発明の目的に適うこととして、識別コード及び/又は認証コードは、キーによって入力され、その場合キーには、数字、文字又はその他の記号が割り付けられているものとする。
【0011】
この発明の有利な実施構成では、識別コード及び/又は認証コードは、コンピュータに割り当てられたキーボードを介して入力される。即ち、コンピュータの入力装置又は相応の周辺機器は、仮想計算機がインストールされたコンピュータに割り当てられた通常のコンピュータキーボードである。このコンピュータキーボードを介して、セキュリティトークンの使用と関連して望ましい又は必要となるその他の入力を行うことも、この発明の範囲内である。
【0012】
この発明の別の有利な実施構成では、識別コード及び/又は認証コードは、コンピュータの表示装置上に仮想的に生成された入力装置を介して入力される。この場合、この仮想的な入力装置を介して、セキュリティトークンの使用と関連して望ましい又は必要となるその他の入力を行うことも、この発明の範囲内である。この発明の目的に適うこととして、表示装置は、コンピュータのモニター又はスクリーンである。仮想的に生成された入力装置は、有利には、表示装置上又はモニター上に仮想的に生成されたキーボードである。この発明の目的に適うこととして、仮想的に生成されたキーボードのキーは、コンピュータの入力機器を用いて、特に、マウスを用いてマウスのクリック毎に選択されるものとする。この発明の有利な実施構成では、仮想的な入力装置の生成毎に、仮想的なキーの配列が、ランダムに、即ち、乱数生成器を用いて選定される。仮想的な入力装置のキー配列を、所定の時間間隔で新たにかつランダムに生成することも、この発明の範囲内である。
【0013】
この発明の実施構成では、識別コード及び/又は認証コードは、コンピュータに接続された生体情報入力装置を介して、生体情報データの形式で入力される。生体情報入力装置とは、生体情報データを検出するための、或いは各使用者の生体情報を検出するための装置を意味するものとする。即ち、この実施構成では、生体情報入力装置は、コードを入力するためのコンピュータの周辺機器である。一つの変化形態では、生体情報入力装置は、使用者の指紋を検出することができるとともに、それに対応するデータ又は情報を接続されたコンピュータ又はコンピュータの仮想的なオペレーティングシステムに転送することができる指紋読取機である。即ち、この場合、識別コード及び/又は認証コードは、使用者の指紋に関するデータ/情報から構成される。この実施構成では、それ以外の入力は、コンピュータの別の周辺機器を介して、この発明の目的に適うこととして、既に前に説明した入力装置の中の一つを介して行われるものとする。
【0014】
この発明の非常に有利な実施構成では、識別フェーズ及び/又は認証フェーズの間、周辺機器の前記の目的以外の使用は、仮想計算機によって阻止される。即ち、入力装置、例えば、キーボードは、セキュリティトークンの用途に関してのみ使用することが可能であり、その他の用途に対しては使用禁止となる。この発明の目的に適うこととして、このような入力装置の使用禁止又は留保は、仮想的なオペレーティングシステム又は仮想計算機のソフトウェアによって行われるものとする。
【0015】
識別コード及び/又は認証コードの入力と場合によってはその他の入力が、専ら仮想計算機又は仮想的なオペレーティングシステムによって処理される、或いは取り扱われることは、この発明の範囲内である。更に、仮想計算機又は仮想的なオペレーティングシステムだけが、データをセキュリティトークンに転送すること、セキュリティトークンのデータを読み取ること、データを上位のセンター又は中央の計算機に転送することの一つ以上を実行することが可能であるとすることは、この発明の範囲内である。
【0016】
暗号方式により暗号化されたデータが、仮想計算機又は仮想的なオペレーティングシステムからセキュリティトークンに伝送されることを推奨する。そのような暗号方式は、周知である。この発明の範囲内では、そうすることによって、非常に安全な伝送が保証される。更に、暗号方式により暗号化されたデータが、セキュリティトークンから仮想計算機又は仮想的なオペレーティングシステムに伝送されることを推奨する。この発明の範囲内では、暗号により保護されたデータ通信が、非常に重要である。暗号方式により暗号化されたデータの伝送は、特に、データを長い距離に渡って読取機からコンピュータに伝送する必要が有る場合に重要である。暗号により保護された通信を実現するために、所謂対称的な暗号法にもとづくセキュアメッセージングチャネルを確立することができる。仮想計算機の外で、セキュリティトークンと通信するコンピュータのホストオペレーティングシステム内に存在する可能性の有る悪意の有るソフトウェア(マルウェア)が、例えば、データ通信に介在して、迂回させる可能性が無くなる。このようにして、不正な構成、ウィルス、スパイウェア及びそれらと同等の物から効果的に防護することが可能となる。
【0017】
この発明の特別な実施構成は、仮想計算機又は仮想的なオペレーティングシステムが、セキュリティトークンからコンピュータにロードされることを特徴とする。言い換えると、セキュリティトークンは、仮想計算機又は仮想的なオペレーティングシステムをコンピュータにインストールするために必要なソフトウェアを持っている。そして、そのソフトウェアは、セキュリティトークンからコンピュータにロードされる。即ち、このソフトウェアは、例えば、セキュリティトークンとして使用されるチップカード上に有る。
【0018】
この発明は、この発明による方法により、データ/情報の非常に安全な入力と出力又は表示が可能であるという認識にもとづいている。商用のコンピュータ上において、仮想化技術を用いて、セキュリティトークンの用途に関係の無い別のアプリケーションから、トークン読取アプリケーション又はチップカード読取アプリケーションを安全に隔離することができる。この発明による仮想化によって、非常に高いレベルの安全性が達成される。有利には、セキュリティトークンの使用に必要な全ての入力機能及び出力機能が、仮想計算機によって制御される。更に、この発明は、データの入力及び出力用の負担のかかる入力及び出力ユニットを備えた読取機が不要であるという認識にもとづいている。むしろ、この発明による仮想化技術を採用することによって、負担のかかる入力及び出力ユニットを持たない安価な読取機を用いて動作させることが可能となる。この場合、この発明は、読取機と接続された商用コンピュータが、何れにせよ、この発明による仮想化技術を用いて、高いレベルの安全性を保証された状態で使用することができる入力機器と出力機器又は表示機器を既に備えているので、周知の読取機には、入力ユニット及び出力ユニットは、本来不要であるという認識にもとづいている。その限りにおいて、この発明により、非常に有利な形で、安価なハードウェアから成るセキュリティトークンを使用することが可能となる。
【発明を実施するための最良の形態】
【0019】
以下において、実施例を図示した図面にもとづき、この発明を詳しく説明する。
【0020】
読取機1の詳しく図示されていない差込口にチップカード2を差し込むことによって、チップカード2(セキュリティトークン)とデータ伝送接続される読取機1(カードリーダー)が配備されている。そのことは、図面では、矢印で示されている。ケーブル4を介して、読取機1をコンピュータ3のUSBポート5に接続することによって、読取機1は、コンピュータ3とデータ伝送接続される。データは、無線によりコードレス又はワイヤレスで読取機1からコンピュータ3に伝送することもできる。コンピュータ3には、仮想的なオペレーティングシステムを含む仮想計算機6が、一時的にインストールされる。コンピュータ3のキーボード7を介して、識別コード及び/又は認証コードが、数字コードの形式で入力される。次に、チップカード2と仮想計算機6又は仮想的なオペレーティングシステムの間でデータ交換を行うことができる。ところで、矢印8は、コンピュータ3のインターネット接続を示している。コンピュータ3は、インターネットを介して、特に、中央の計算機、例えば、銀行の中央コンピュータと接続される。
【0021】
この発明の特に有利な実施例は、この発明による方法をインターネットバンキングに使用することである。その場合、有利には、キャッシュカードとして実現されたチップカードが、セキュリティトークンとして使用される。銀行の顧客は、このチップカードに関して、入力及び出力装置を持たない簡単で安価な読取機を使用することができる。そして、この読取機は、銀行の顧客を、その従来のコンピュータに接続することができる。次に、この発明の目的に適うこととして、仮想計算機が、チップカードからコンピュータにロードされ、そして銀行の顧客は、前述した方法にもとづき、インターネットバンキングを実行するものとする。この発明の利点のために、銀行の顧客は、安価なハードウェアでインターネットバンキングを実行することができ、それにも関わらず、非常に高いレベルの安全性が保証される。この発明による方法を用いて、秘密の認証データの「盗み取り」を効果的に防止することができる。
【0022】
この発明による方法は、ウェブベースの用途に用いることもできる。この発明による方法をデジタル署名に用いることは、特に重要である。この発明による方法は、非常に安全な手法で文書の電子署名に用いることができる。署名の意思表示のために、対応する文書が提示される、特に、コンピュータのモニター上に表示されるとともに、識別コード及び/又は認証コードの入力によって、署名プロセスが、作動される。この用途においても、署名する文書の表示の改竄又は秘密の認証データの「盗み取り」を防止することができる。
【図面の簡単な説明】
【0023】
【図1】この発明によるセキュリティトークンの使用方法を実施するための装置の模式図
【符号の説明】
【0024】
1 読取機(カードリーダー)
2 チップカード(セキュリティトークン)
3 コンピュータ
4 ケーブル
5 USBポート
6 仮想計算機又は仮想的なオペレーティングシステム
7 キーボード
8 インターネット接続
【特許請求の範囲】
【請求項1】
セキュリティトークンが、読取機とデータ伝送接続され、その場合読取機は、コンピュータとデータ伝送接続されており、
仮想計算機が、一時的にコンピュータにインストールされ、その場合この仮想計算機は、仮想のオペレーティングシステムを備えており、
識別コート及び/又は認証コードが、コンピュータの周辺機器を介して入力され、
次に、セキュリティトークンと仮想のオペレーティングシステムの間でデータ交換が行われる、
セキュリティトークンの使用方法。
【請求項2】
セキュリティトークンが、読取機に差し込まれる請求項1に記載の方法。
【請求項3】
読取機が、表示装置の無い及び/又は入力装置の無い読取機である請求項1又は2に記載の方法。
【請求項4】
識別コード及び/又は認証コードが、コンピュータに割り付けられたキーボードを介して入力される請求項1から3までのいずれか一つに記載の方法。
【請求項5】
識別コード及び/又は認証コードが、コンピュータの表示装置上に仮想的に生成された入力装置を介して入力される請求項1から3までのいずれか一つに記載の方法。
【請求項6】
識別コード及び/又は認証コードが、コンピュータと接続された生体情報入力装置を介して、生体情報データの形式で入力される請求項1から3までのいずれか一つに記載の方法。
【請求項7】
識別フェーズ及び/又は認証フェーズの間、周辺機器の使用が、仮想計算機によって禁止される請求項1から6までのいずれか一つに記載の方法。
【請求項8】
暗号方式により暗号化されたデータが、仮想計算機からセキュリティトークンに伝送される請求項1から7までのいずれか一つに記載の方法。
【請求項9】
暗号方式により暗号化されたデータが、セキュリティトークンから仮想計算機に伝送される請求項1から8までのいずれか一つに記載の方法。
【請求項10】
仮想計算機又は仮想的なオペレーティングシステムが、セキュリティトークンからコンピュータにロードされる請求項1から9までのいずれか一つに記載の方法。
【請求項1】
セキュリティトークンが、読取機とデータ伝送接続され、その場合読取機は、コンピュータとデータ伝送接続されており、
仮想計算機が、一時的にコンピュータにインストールされ、その場合この仮想計算機は、仮想のオペレーティングシステムを備えており、
識別コート及び/又は認証コードが、コンピュータの周辺機器を介して入力され、
次に、セキュリティトークンと仮想のオペレーティングシステムの間でデータ交換が行われる、
セキュリティトークンの使用方法。
【請求項2】
セキュリティトークンが、読取機に差し込まれる請求項1に記載の方法。
【請求項3】
読取機が、表示装置の無い及び/又は入力装置の無い読取機である請求項1又は2に記載の方法。
【請求項4】
識別コード及び/又は認証コードが、コンピュータに割り付けられたキーボードを介して入力される請求項1から3までのいずれか一つに記載の方法。
【請求項5】
識別コード及び/又は認証コードが、コンピュータの表示装置上に仮想的に生成された入力装置を介して入力される請求項1から3までのいずれか一つに記載の方法。
【請求項6】
識別コード及び/又は認証コードが、コンピュータと接続された生体情報入力装置を介して、生体情報データの形式で入力される請求項1から3までのいずれか一つに記載の方法。
【請求項7】
識別フェーズ及び/又は認証フェーズの間、周辺機器の使用が、仮想計算機によって禁止される請求項1から6までのいずれか一つに記載の方法。
【請求項8】
暗号方式により暗号化されたデータが、仮想計算機からセキュリティトークンに伝送される請求項1から7までのいずれか一つに記載の方法。
【請求項9】
暗号方式により暗号化されたデータが、セキュリティトークンから仮想計算機に伝送される請求項1から8までのいずれか一つに記載の方法。
【請求項10】
仮想計算機又は仮想的なオペレーティングシステムが、セキュリティトークンからコンピュータにロードされる請求項1から9までのいずれか一つに記載の方法。
【図1】
【公開番号】特開2007−213579(P2007−213579A)
【公開日】平成19年8月23日(2007.8.23)
【国際特許分類】
【出願番号】特願2007−26266(P2007−26266)
【出願日】平成19年2月6日(2007.2.6)
【出願人】(500358995)セクネット・セキュリティー・ネットワークス・アクチエンゲゼルシヤフト (4)
【Fターム(参考)】
【公開日】平成19年8月23日(2007.8.23)
【国際特許分類】
【出願日】平成19年2月6日(2007.2.6)
【出願人】(500358995)セクネット・セキュリティー・ネットワークス・アクチエンゲゼルシヤフト (4)
【Fターム(参考)】
[ Back to top ]