セキュリティートークン
セキュリティートークン、セキュリティーシステム、およびクライアントを認証する方法を開示する。前記セキュリティートークンは、ワンタイムパスワード機能を提供するワンタイムパスワードメカニズムと;前記ワンタイムパスワード機能に対する公開鍵機能を提供する公開鍵メカニズムと;ホストとの有線通信手段であって、前記ホストに前記セキュリティートークンを接続するとともに、少なくとも前記公開鍵メカニズムを動作させるために必要な電源を前記セキュリティートークンに供給する、前記ホストとの有線通信手段と;を含み、それらにより、ワンタイムパスワード機能および公開鍵機能またはそのいずれか一方が、前記セキュリティートークンにより提供可能である。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、セキュリティートークンの分野に関する。より詳細には、本発明は、OTPとPKIの両機能、およびそれらの組み合わせを可能にするセキュリティートークンに関する。
【背景技術】
【0002】
ワンタイムパスワードの頭字語であるOTPは、従来技術では一回のセッションでのみ有効なパスワード、即ち、要求または生成されるたびに異なるパスワードを示す。OTP法を使用した場合、ネットワーク上での盗聴によってパスワードが盗用されると、そのパスワードは、実際に使用できなくなる。そのため、OTPは、ユーザーがサーバーに対して認証を受けなければならないセキュリティーシステムで使用されるのが一般的である。
例えば、RSASecurIDは、1分毎に擬似ランダムのストリングを生成し、内蔵のディスプレー上にそれを表示する携帯機器である。ユーザーは、システムにパスワードを入力するよう要求される際は常に、RSASecurIDセキュリティートークンの前記ディスプレーに表示されたパスワードをタイプする。
OTPトークンの一般的な操作方法は、次の通りである:トークン上の内蔵のディスプレーにワンタイムパスワードが表示される。ユーザーは、OTPトークン上にその瞬間に表示されたパスワードと自分のPINとをホストに供給しなければならない。このことは、通常ホストに接続されたキーボードでデータをタイプすることによって実行される。OTPトークンには、OTPトークンがそれ自体の電源、即ちバッテリーを使用することで、適宜バッテリーを取り替える必要があり、不便さが伴うという別の問題もある。
現在のOTPトークンでは、トークン側とサーバー側の両方で同一の鍵(「対称鍵」)を用いるため、複数のアプリケーションに対して同じ鍵を使用することは、危険である。
【0003】
セキュリティートークンの分野で開発中の別の技術は、例えばRSAおよびECC等のPKI(公開鍵基盤)トークン技術である。OTPの実行方法、即ちOTPが対称鍵に基づいて実行されるのに対し、PKI技術は、非対称鍵に基づくものである。PKI技術によれば、トークンを認証機器としてだけではなく、暗号化、復号化、デジタル署名等の多様なセキュリティー関連機能を実行する機器であるセキュリティー装置としても使用することができる。
実用面においては、PKIは、OTPよりも遥かに大きな処理能力を必要とする。1024ビット鍵以上、例えば2048ビット鍵を扱う場合に、この問題は、極めて深刻となる。このようなことから、PKIトークンが別の機器にプラグで接続されて外部の電源に接続されるのが一般的であるのに対し、OTPトークンは、モバイル機器として容易に実行できる。
用途の面においては、OTPトークンを使用する用途は、極めて限られているため、OTPトークンは、主に遠隔アクセス、ネットワークログオン等に使用される。前記PKIトークン技術は、種々の認証方法、デジタル署名、暗号化および復号化、セキュア電子メール等、多様な実行に対して使用できる。
その目的のために、OTPトークンを既に使用しており、PKIトークンを追加することで使用の拡大を意図する組織は、次の2つの主要な問題:2つの独立したデータベースを保持する等、サーバー側から見た各種手配の問題および、ユーザーが少なくとも2つのトークン、即ちOTPトークンとPKIトークンとを保有する必要があるため、非常に多くの不都合が生じる、というユーザー側から見た問題と、を処理しなければならない。
【発明の開示】
【発明が解決しようとする課題】
【0004】
従って、本発明の目的は、OTPトークン技術とPKI技術の両技術に対応するとともに、それらの組み合わせによって、OTP機能とPKI機能の両機能を得るとともに、それらの機能の組み合わせを得るセキュリティートークンを供給することである。
本発明の別の目的は、各技術を別々に備えた場合よりも、より良いセキュリティーレベルを達成するセキュリティートークンを供給することである。
本発明のさらなる目的は、OTPトークンおよびPKIトークンよりもユーザーにとって使い勝手の良いセキュリティートークンを供給することである。
本発明のまた別の目的は、OTP機能とPKI機能の両機能に対して同一の鍵のデータベースを使用できるセキュリティーシステムを供給することである。
本発明の他の目的と利点は、以下の説明から明らかとなろう。
本件に関し、SecurIDは、有名な公開鍵アルゴリズムを発明したRSAという会社名を伴うが、RSA社は、OTP値を生成する公開鍵を使用するいずれのセキュリティートークンの製造も行っていなければ、オフラインモードでPKI技術をOTP技術と組み合わせる機器、即ちPCに接続されていない時にLCD上にOTP値を表示する機器の製造も行ってはいないことに言及しておく。
【課題を解決するための手段】
【0005】
本発明の一態様は、セキュリティートークンに関し、かかるセキュリティートークンは:ワンタイムパスワードの機能を提供するワンタイムパスワードメカニズムと;前記ワンタイムパスワード機能に対する公開鍵機能を提供する公開鍵メカニズムと;ホストにセキュリティートークンを接続するとともに、少なくとも前記公開鍵メカニズムの動作に必要な電源を前記セキュリティートークンに供給する、ホストとの有線通信手段と;を含み、それらにより、ワンタイムパスワード機能および公開鍵機能またはそのいずれか一方を提供することが可能である。
本発明の第2の態様は、ワンタイム(例えば、実時間、カウンター値、乱数表等)値をホストシステムに安全に供給するためのOTPセキュリティートークンに関し、かかるOTPセキュリティートークンは:前記ワンタイム値を生成する手段と;前記ワンタイム値に対する公開鍵機能を実行するPKIメカニズムと;前記暗号化されたワンタイム値を前記ホストに供給する、前記ホストとの通信手段と;を含む。
本発明の第3の態様は、セキュリティーシステムに関し、かかるセキュリティーシステムは、1つ以上のセキュリティートークンを含み、セキュリティートークンの各々は:ワンタイムパスワード機能を提供するワンタイムパスワードメカニズムと;前記ワンタイムパスワード機能に対する公開鍵機能を提供する公開鍵メカニズムと;セキュリティートークンをホストに接続し、少なくとも公開鍵メカニズムの動作に必要な電源をセキュリティートークンに供給する、ホストとの有線通信手段と;を含む。前記システムは、ホストシステムを含み、該ホストシステムは:ワンタイムパスワード機能を提供する、セキュリティートークンのワンタイムパスワードメカニズムに対応したワンタイムパスワードメカニズムと;公開鍵機能を提供する、セキュリティートークンの公開鍵メカニズムに対応した公開鍵メカニズムと;セキュリティートークンと通信し、セキュリティートークンの少なくとも前記公開鍵メカニズムを操作するために必要な電源をトークンに供給する、セキュリティートークンの通信手段に対応する通信手段と;を含む。
【0006】
本発明の第4の態様は、ホストシステムによりクライアントを認証する方法に関し、かかる方法は、クライアント側において:(a)第1のワンタイム値を生成するステップと;(b)前記ワンタイム値に対する公開鍵機能を実行するステップと;(c)ホストシステムに前記値を供給するステップと;を含む。前記方法は、ホストシステム側において:(d)前記供給された値を用いて、ステップ(b)で実行された公開鍵機能に対応する公開鍵機能を実行するステップと;(e)前記第1のワンタイム値の生成と略同じように第2のワンタイム値を生成するステップと;第2の値が第1の値に一致することによりクライアントを認証するステップと;を含み、それらにより、クライアント認証においてより良いセキュリティーレベルが得られる。
【発明を実施するための最良の形態】
【0007】
以下図面を参照することで、本発明は、より良く理解されるであろう。
図1は、従来技術によるOTPトークンで実行される認証プロセスを概略的に示す。
トークン側:プロセス53がワンタイム値51(実時間時計によって示される)と対称鍵52を使用し、ワンタイムパスワード54を生成する。トークンに内蔵されたディスプレーにワンタイムパスワード54が表示される。ホストに接続されたキーパッド等の入力手段でその内容をタイプすることにより、ワンタイムパスワードが前記ホストに供給される。
ホスト側:ワンタイム値61(ワンタイム値51に一致すべきもの)と対称鍵62(鍵52と同一であるべきもの)をプロセス63(プロセス53と同一であるべきもの)が使用し、ワンタイムパスワード64を生成する。生成されたワンタイムパスワード64がトークンの生成したワンタイムパスワード54に一致すれば、認証は正とみなされる。
【0008】
図2は、本発明の好適な実施形態によるOTPトークンにより実行される認証プロセスを概略的に示す。
トークン側:PKIモジュール56が非対称鍵55を用いてワンタイム値51(実時間時計で示される)を暗号化する。このようにして暗号化されたワンタイム値57が生成され、ホストに供給される。
ホスト側:トークンから受け付けたワンタイム値57をPKIモジュール66が非対称鍵65(非対称鍵55に相当する)により復号化することで、ワンタイム値67が得られる。ワンタイム値67が予想値に一致すれば、認証は正とみなされる。
当業者は、ここに記載した認証方法のほかに、OTPとPKIを組み合わせた他の認証方法も存在し得ることを理解するであろう。ここに記載する方法は、OTP技術をPKI技術と組み合わせることによって広がる多様な可能性のうちの一例にすぎない。例えば、図2に示すように、ワンタイム値を暗号化して復号化する代わりに、暗号化を用いなくてもデジタル署名(あるいはデジタル証明書)をワンタイム値57に付加することができる。このように、モジュール56は、ワンタイム値のセキュリティーに関係する何らかのPKI関連アクティビティーを実行し、モジュール66は、モジュール56のPKI関連アクティビティーに対応する何らかのPKI関連アクティビティーを実行する。
なお、供給される値は、必ずしも予想値に等しいとは限らないとしても、予想値に相当する値であるべきである。例えば、ワンタイム値が実時間であって、値57と値67との差が、例えば1分未満である場合には、認証は、正とみなすことができる。また、トークンの時計が正確にホストの時計に合っているとは限らないため、ホストの時間とトークンによって供給される時間とにわずかな差が生じることを考慮すべきである。
当該技術で公知の、別のワンタイムメカニズムは、カウンターである。パスワードが供給されるたびに、カウンターの値は1もしくは別の所定値だけ増加するが、必ずしも線形増加であるとは限らない。当然のことながら、このような目的のために、例えば、乱数表等の他のワンタイムメカニズムを実行してもよい。
【0009】
カウンターメカニズムは、トークンに取り付けられたボタンによって実行されてもよい。ユーザーがボタンをクリックするたびに、カウンターの値が増分され、新しいワンタイム値が生成されてディスプレー上に表示される。ユーザーが無意識にボタンを押す可能性もあるため、トークンのカウンターの値とホストのカウンターの値は、等しくならない可能性もあるが、大体において一致する、すなわち、その差を例えば10未満とする。従って、ホストは、カウンターの現在値だけではなく、次に生成される10の値もチェックする。
発明の好適な実施形態によれば、鍵55はホストの公開鍵であり、他方、鍵65は対応する秘密鍵である。本発明の別の好適な実施形態では、鍵55はトークンの秘密鍵であり、鍵65が対応する公開鍵である。
一層複雑化した暗号化/復号化方法を使用できることは、明らかである。例えば、対称鍵でワンタイム値を暗号化し、その値を秘密鍵で暗号化する。
【0010】
図3は、発明の一実施形態によるセキュリティーシステムを概略的に示す。OTP/PKIトークン10(クライアント)は、有線通信30によりホストシステム20(サーバー)に接続される。
トークン10は、以下のものを含む:
− PKI機能とOTP機能を実行し、トークンの動作を制御/管理する制御モジュール11。前記制御モジュールは、CPU、メモリ、および適切なソフトウェアとして具現化できる。
− OTP/PKI機能に対する1つ以上の鍵12。
− ワンタイム値生成器13。例えば、実時間時計、カウンター、またはアクセスされる毎に値を変化させてワンタイム値を生成する別の要素(例えば乱数表)。
− ホスト20と通信するための有線通信インターフェース14。
− ワンタイムパスワードを表示するディスプレー15。
− トークンを動作させるための電力を供給するバッテリー等の電源16。
【0011】
本発明の好適な実施形態によれば、少なくとも鍵12は、比較的セキュリティーレベルの高いスマートカード17に格納できる。典型的に、スマートカードは、メモリと連結される処理装置でもあるため、例えば制御モジュール11、PKI等の機能など、他の機能も実行することができる。
ホスト20は、以下のものを含む:
− PKI/OTP機能を実行する制御モジュール21。前記制御モジュール21の機能は、ホスト20で実行されるアプリケーション等により、ホスト20のオペレーティングシステムの一部として実行できる。
− OTP/PKIに関連する鍵、認証されるユーザーのユーザーID等を格納するデータベース22。
− ワンタイム値生成器23。例えば、実時間時計、カウンター、乱数表、または別の素子のように、トークン10のワンタイム値生成器13に対応して、アクセスされる毎に異なる値を供給するもの。
− トークン10の有線通信14に対応した有線通信インターフェース24。
【0012】
図4は、本発明の好適な実施形態によるセキュリティートークンを視覚的に示す。トークン10のディスプレー19は、従来技術と同じくワンタイムパスワードを表示する。ワンタイムパスワードを供給する従来の方法は、例えばキーパッド等のホスト20の入力手段に表示された値をタイプすることによるものである。本発明の好適な実施形態によれば、パスワードをタイプするのではなく、ユーザーがホストの対応するソケットにコネクター18(例えばUSBプラグ)を差し込むと、トークンが通信チャンネル30(有線でも無線でも可)を介してホストと交信し、ワンタイムパスワードを供給する。
当業者には、本発明の範囲を逸脱することなく他の形式および方法によって本発明を実施できることが明らかであろう。ここに記載した実施形態は例示であって、本発明を限定するものではない。
【図面の簡単な説明】
【0013】
【図1】従来技術によるOTPトークンで実行される認証プロセスの概略説明図。
【図2】本発明の好適な実施形態によるOTPトークンで実行される認証プロセスの概略説明図。
【図3】本発明の一実施形態によるセキュリティーシステムの概略図。
【図4】本発明の好適な実施形態によるセキュリティートークンを視覚的に示す図。
【符号の説明】
【0014】
10 トークン、11、21 制御モジュール、12 鍵、13、23 ワンタイム値生成器、14、24 有線通信インターフェース、15、19 ディスプレー、16 電源、17 スマートカード、18 コネクター、20 ホスト、22 データベース、51、61 ワンタイム値、52、62 対称鍵、53、63 プロセス、54、64 ワンタイムパスワード、55、65 非対称鍵、56、66 PKIモジュール
【技術分野】
【0001】
本発明は、セキュリティートークンの分野に関する。より詳細には、本発明は、OTPとPKIの両機能、およびそれらの組み合わせを可能にするセキュリティートークンに関する。
【背景技術】
【0002】
ワンタイムパスワードの頭字語であるOTPは、従来技術では一回のセッションでのみ有効なパスワード、即ち、要求または生成されるたびに異なるパスワードを示す。OTP法を使用した場合、ネットワーク上での盗聴によってパスワードが盗用されると、そのパスワードは、実際に使用できなくなる。そのため、OTPは、ユーザーがサーバーに対して認証を受けなければならないセキュリティーシステムで使用されるのが一般的である。
例えば、RSASecurIDは、1分毎に擬似ランダムのストリングを生成し、内蔵のディスプレー上にそれを表示する携帯機器である。ユーザーは、システムにパスワードを入力するよう要求される際は常に、RSASecurIDセキュリティートークンの前記ディスプレーに表示されたパスワードをタイプする。
OTPトークンの一般的な操作方法は、次の通りである:トークン上の内蔵のディスプレーにワンタイムパスワードが表示される。ユーザーは、OTPトークン上にその瞬間に表示されたパスワードと自分のPINとをホストに供給しなければならない。このことは、通常ホストに接続されたキーボードでデータをタイプすることによって実行される。OTPトークンには、OTPトークンがそれ自体の電源、即ちバッテリーを使用することで、適宜バッテリーを取り替える必要があり、不便さが伴うという別の問題もある。
現在のOTPトークンでは、トークン側とサーバー側の両方で同一の鍵(「対称鍵」)を用いるため、複数のアプリケーションに対して同じ鍵を使用することは、危険である。
【0003】
セキュリティートークンの分野で開発中の別の技術は、例えばRSAおよびECC等のPKI(公開鍵基盤)トークン技術である。OTPの実行方法、即ちOTPが対称鍵に基づいて実行されるのに対し、PKI技術は、非対称鍵に基づくものである。PKI技術によれば、トークンを認証機器としてだけではなく、暗号化、復号化、デジタル署名等の多様なセキュリティー関連機能を実行する機器であるセキュリティー装置としても使用することができる。
実用面においては、PKIは、OTPよりも遥かに大きな処理能力を必要とする。1024ビット鍵以上、例えば2048ビット鍵を扱う場合に、この問題は、極めて深刻となる。このようなことから、PKIトークンが別の機器にプラグで接続されて外部の電源に接続されるのが一般的であるのに対し、OTPトークンは、モバイル機器として容易に実行できる。
用途の面においては、OTPトークンを使用する用途は、極めて限られているため、OTPトークンは、主に遠隔アクセス、ネットワークログオン等に使用される。前記PKIトークン技術は、種々の認証方法、デジタル署名、暗号化および復号化、セキュア電子メール等、多様な実行に対して使用できる。
その目的のために、OTPトークンを既に使用しており、PKIトークンを追加することで使用の拡大を意図する組織は、次の2つの主要な問題:2つの独立したデータベースを保持する等、サーバー側から見た各種手配の問題および、ユーザーが少なくとも2つのトークン、即ちOTPトークンとPKIトークンとを保有する必要があるため、非常に多くの不都合が生じる、というユーザー側から見た問題と、を処理しなければならない。
【発明の開示】
【発明が解決しようとする課題】
【0004】
従って、本発明の目的は、OTPトークン技術とPKI技術の両技術に対応するとともに、それらの組み合わせによって、OTP機能とPKI機能の両機能を得るとともに、それらの機能の組み合わせを得るセキュリティートークンを供給することである。
本発明の別の目的は、各技術を別々に備えた場合よりも、より良いセキュリティーレベルを達成するセキュリティートークンを供給することである。
本発明のさらなる目的は、OTPトークンおよびPKIトークンよりもユーザーにとって使い勝手の良いセキュリティートークンを供給することである。
本発明のまた別の目的は、OTP機能とPKI機能の両機能に対して同一の鍵のデータベースを使用できるセキュリティーシステムを供給することである。
本発明の他の目的と利点は、以下の説明から明らかとなろう。
本件に関し、SecurIDは、有名な公開鍵アルゴリズムを発明したRSAという会社名を伴うが、RSA社は、OTP値を生成する公開鍵を使用するいずれのセキュリティートークンの製造も行っていなければ、オフラインモードでPKI技術をOTP技術と組み合わせる機器、即ちPCに接続されていない時にLCD上にOTP値を表示する機器の製造も行ってはいないことに言及しておく。
【課題を解決するための手段】
【0005】
本発明の一態様は、セキュリティートークンに関し、かかるセキュリティートークンは:ワンタイムパスワードの機能を提供するワンタイムパスワードメカニズムと;前記ワンタイムパスワード機能に対する公開鍵機能を提供する公開鍵メカニズムと;ホストにセキュリティートークンを接続するとともに、少なくとも前記公開鍵メカニズムの動作に必要な電源を前記セキュリティートークンに供給する、ホストとの有線通信手段と;を含み、それらにより、ワンタイムパスワード機能および公開鍵機能またはそのいずれか一方を提供することが可能である。
本発明の第2の態様は、ワンタイム(例えば、実時間、カウンター値、乱数表等)値をホストシステムに安全に供給するためのOTPセキュリティートークンに関し、かかるOTPセキュリティートークンは:前記ワンタイム値を生成する手段と;前記ワンタイム値に対する公開鍵機能を実行するPKIメカニズムと;前記暗号化されたワンタイム値を前記ホストに供給する、前記ホストとの通信手段と;を含む。
本発明の第3の態様は、セキュリティーシステムに関し、かかるセキュリティーシステムは、1つ以上のセキュリティートークンを含み、セキュリティートークンの各々は:ワンタイムパスワード機能を提供するワンタイムパスワードメカニズムと;前記ワンタイムパスワード機能に対する公開鍵機能を提供する公開鍵メカニズムと;セキュリティートークンをホストに接続し、少なくとも公開鍵メカニズムの動作に必要な電源をセキュリティートークンに供給する、ホストとの有線通信手段と;を含む。前記システムは、ホストシステムを含み、該ホストシステムは:ワンタイムパスワード機能を提供する、セキュリティートークンのワンタイムパスワードメカニズムに対応したワンタイムパスワードメカニズムと;公開鍵機能を提供する、セキュリティートークンの公開鍵メカニズムに対応した公開鍵メカニズムと;セキュリティートークンと通信し、セキュリティートークンの少なくとも前記公開鍵メカニズムを操作するために必要な電源をトークンに供給する、セキュリティートークンの通信手段に対応する通信手段と;を含む。
【0006】
本発明の第4の態様は、ホストシステムによりクライアントを認証する方法に関し、かかる方法は、クライアント側において:(a)第1のワンタイム値を生成するステップと;(b)前記ワンタイム値に対する公開鍵機能を実行するステップと;(c)ホストシステムに前記値を供給するステップと;を含む。前記方法は、ホストシステム側において:(d)前記供給された値を用いて、ステップ(b)で実行された公開鍵機能に対応する公開鍵機能を実行するステップと;(e)前記第1のワンタイム値の生成と略同じように第2のワンタイム値を生成するステップと;第2の値が第1の値に一致することによりクライアントを認証するステップと;を含み、それらにより、クライアント認証においてより良いセキュリティーレベルが得られる。
【発明を実施するための最良の形態】
【0007】
以下図面を参照することで、本発明は、より良く理解されるであろう。
図1は、従来技術によるOTPトークンで実行される認証プロセスを概略的に示す。
トークン側:プロセス53がワンタイム値51(実時間時計によって示される)と対称鍵52を使用し、ワンタイムパスワード54を生成する。トークンに内蔵されたディスプレーにワンタイムパスワード54が表示される。ホストに接続されたキーパッド等の入力手段でその内容をタイプすることにより、ワンタイムパスワードが前記ホストに供給される。
ホスト側:ワンタイム値61(ワンタイム値51に一致すべきもの)と対称鍵62(鍵52と同一であるべきもの)をプロセス63(プロセス53と同一であるべきもの)が使用し、ワンタイムパスワード64を生成する。生成されたワンタイムパスワード64がトークンの生成したワンタイムパスワード54に一致すれば、認証は正とみなされる。
【0008】
図2は、本発明の好適な実施形態によるOTPトークンにより実行される認証プロセスを概略的に示す。
トークン側:PKIモジュール56が非対称鍵55を用いてワンタイム値51(実時間時計で示される)を暗号化する。このようにして暗号化されたワンタイム値57が生成され、ホストに供給される。
ホスト側:トークンから受け付けたワンタイム値57をPKIモジュール66が非対称鍵65(非対称鍵55に相当する)により復号化することで、ワンタイム値67が得られる。ワンタイム値67が予想値に一致すれば、認証は正とみなされる。
当業者は、ここに記載した認証方法のほかに、OTPとPKIを組み合わせた他の認証方法も存在し得ることを理解するであろう。ここに記載する方法は、OTP技術をPKI技術と組み合わせることによって広がる多様な可能性のうちの一例にすぎない。例えば、図2に示すように、ワンタイム値を暗号化して復号化する代わりに、暗号化を用いなくてもデジタル署名(あるいはデジタル証明書)をワンタイム値57に付加することができる。このように、モジュール56は、ワンタイム値のセキュリティーに関係する何らかのPKI関連アクティビティーを実行し、モジュール66は、モジュール56のPKI関連アクティビティーに対応する何らかのPKI関連アクティビティーを実行する。
なお、供給される値は、必ずしも予想値に等しいとは限らないとしても、予想値に相当する値であるべきである。例えば、ワンタイム値が実時間であって、値57と値67との差が、例えば1分未満である場合には、認証は、正とみなすことができる。また、トークンの時計が正確にホストの時計に合っているとは限らないため、ホストの時間とトークンによって供給される時間とにわずかな差が生じることを考慮すべきである。
当該技術で公知の、別のワンタイムメカニズムは、カウンターである。パスワードが供給されるたびに、カウンターの値は1もしくは別の所定値だけ増加するが、必ずしも線形増加であるとは限らない。当然のことながら、このような目的のために、例えば、乱数表等の他のワンタイムメカニズムを実行してもよい。
【0009】
カウンターメカニズムは、トークンに取り付けられたボタンによって実行されてもよい。ユーザーがボタンをクリックするたびに、カウンターの値が増分され、新しいワンタイム値が生成されてディスプレー上に表示される。ユーザーが無意識にボタンを押す可能性もあるため、トークンのカウンターの値とホストのカウンターの値は、等しくならない可能性もあるが、大体において一致する、すなわち、その差を例えば10未満とする。従って、ホストは、カウンターの現在値だけではなく、次に生成される10の値もチェックする。
発明の好適な実施形態によれば、鍵55はホストの公開鍵であり、他方、鍵65は対応する秘密鍵である。本発明の別の好適な実施形態では、鍵55はトークンの秘密鍵であり、鍵65が対応する公開鍵である。
一層複雑化した暗号化/復号化方法を使用できることは、明らかである。例えば、対称鍵でワンタイム値を暗号化し、その値を秘密鍵で暗号化する。
【0010】
図3は、発明の一実施形態によるセキュリティーシステムを概略的に示す。OTP/PKIトークン10(クライアント)は、有線通信30によりホストシステム20(サーバー)に接続される。
トークン10は、以下のものを含む:
− PKI機能とOTP機能を実行し、トークンの動作を制御/管理する制御モジュール11。前記制御モジュールは、CPU、メモリ、および適切なソフトウェアとして具現化できる。
− OTP/PKI機能に対する1つ以上の鍵12。
− ワンタイム値生成器13。例えば、実時間時計、カウンター、またはアクセスされる毎に値を変化させてワンタイム値を生成する別の要素(例えば乱数表)。
− ホスト20と通信するための有線通信インターフェース14。
− ワンタイムパスワードを表示するディスプレー15。
− トークンを動作させるための電力を供給するバッテリー等の電源16。
【0011】
本発明の好適な実施形態によれば、少なくとも鍵12は、比較的セキュリティーレベルの高いスマートカード17に格納できる。典型的に、スマートカードは、メモリと連結される処理装置でもあるため、例えば制御モジュール11、PKI等の機能など、他の機能も実行することができる。
ホスト20は、以下のものを含む:
− PKI/OTP機能を実行する制御モジュール21。前記制御モジュール21の機能は、ホスト20で実行されるアプリケーション等により、ホスト20のオペレーティングシステムの一部として実行できる。
− OTP/PKIに関連する鍵、認証されるユーザーのユーザーID等を格納するデータベース22。
− ワンタイム値生成器23。例えば、実時間時計、カウンター、乱数表、または別の素子のように、トークン10のワンタイム値生成器13に対応して、アクセスされる毎に異なる値を供給するもの。
− トークン10の有線通信14に対応した有線通信インターフェース24。
【0012】
図4は、本発明の好適な実施形態によるセキュリティートークンを視覚的に示す。トークン10のディスプレー19は、従来技術と同じくワンタイムパスワードを表示する。ワンタイムパスワードを供給する従来の方法は、例えばキーパッド等のホスト20の入力手段に表示された値をタイプすることによるものである。本発明の好適な実施形態によれば、パスワードをタイプするのではなく、ユーザーがホストの対応するソケットにコネクター18(例えばUSBプラグ)を差し込むと、トークンが通信チャンネル30(有線でも無線でも可)を介してホストと交信し、ワンタイムパスワードを供給する。
当業者には、本発明の範囲を逸脱することなく他の形式および方法によって本発明を実施できることが明らかであろう。ここに記載した実施形態は例示であって、本発明を限定するものではない。
【図面の簡単な説明】
【0013】
【図1】従来技術によるOTPトークンで実行される認証プロセスの概略説明図。
【図2】本発明の好適な実施形態によるOTPトークンで実行される認証プロセスの概略説明図。
【図3】本発明の一実施形態によるセキュリティーシステムの概略図。
【図4】本発明の好適な実施形態によるセキュリティートークンを視覚的に示す図。
【符号の説明】
【0014】
10 トークン、11、21 制御モジュール、12 鍵、13、23 ワンタイム値生成器、14、24 有線通信インターフェース、15、19 ディスプレー、16 電源、17 スマートカード、18 コネクター、20 ホスト、22 データベース、51、61 ワンタイム値、52、62 対称鍵、53、63 プロセス、54、64 ワンタイムパスワード、55、65 非対称鍵、56、66 PKIモジュール
【特許請求の範囲】
【請求項1】
セキュリティートークンであって:
− ワンタイムパスワード機能を提供するワンタイムパスワードメカニズムと;
− 前記ワンタイムパスワード機能に対する公開鍵機能を提供する公開鍵メカニズムと;
− ホストとの有線通信手段であって、前記ホストに前記セキュリティートークンを接続するとともに、少なくとも前記公開鍵メカニズムを動作させるために必要な電源を前記セキュリティートークンに供給する、前記ホストとの有線通信手段と;
を含み、
それらにより、前記セキュリティートークンによるより良いセキュリティー性能が達成されるセキュリティートークン。
【請求項2】
前記ワンタイムパスワードおよび任意の他の情報またはそのいずれか一方を表示するディスプレーをさらに含む、請求項1に記載のセキュリティートークン。
【請求項3】
鍵を安全に格納するとともに、セキュリティーに関連した機能を提供するスマートカードチップをさらに含む、請求項1に記載のセキュリティートークン。
【請求項4】
前記ワンタイムパスワードメカニズムは、ワンタイム値を生成する手段を含み、前記生成する手段が、実時間時計およびカウンターを含む群から選択される、請求項1に記載のセキュリティートークン。
【請求項5】
前記パスワードを表示して、その後前記表示された値をホストに手動で供給するためのディスプレーと、ホストとの有線通信手段と、ホストとの無線通信手段と、を含む群から前記通信手段が選択される、請求項1に記載のセキュリティートークン。
【請求項6】
前記有線通信手段は、電源の供給をさらに含み、前記セキュリティートークンに電源を供給する、請求項5に記載のセキュリティートークン。
【請求項7】
前記通信手段を介して供給される電力によって充電される充電可能な電源をさらに含み、前記ホストに接続されなくても、前記セキュリティートークンを動作させる電力が供給される、請求項5に記載のセキュリティートークン。
【請求項8】
ホストシステムにワンタイム値を安全に供給するOTPセキュリティートークンであって、前記OTPセキュリティートークンは、
− 前記ワンタイム値を生成する手段と、
− 前記ワンタイム値に対する公開鍵機能を実行するPKIメカニズムと、
− 暗号化された前記ワンタイム値を前記ホストに供給する前記ホストとの通信手段と、
を含む、OTPセキュリティートークン。
【請求項9】
前記公開鍵機能により前記ワンタイム値を暗号化することと、前記ワンタイムパスワードをデジタル署名することとを含む群から、前記ワンタイム値に対する前記公開鍵機能が選択される、請求項8に記載のOTPセキュリティートークン。
【請求項10】
暗号化された前記ワンタイム値と他の情報を表示するディスプレーをさらに含む、請求項8に記載のOTPセキュリティートークン。
【請求項11】
セキュリティーに関連した機能を提供するスマートカードチップをさらに含む、請求項8に記載のOTPセキュリティートークン。
【請求項12】
前記ワンタイム値は、前記実時間、前記カウンター値、および乱数グループを含む群から選択される、請求項8に記載のOTPセキュリティートークン。
【請求項13】
前記通信手段は、前記パスワードを表示し、その後前記表示された値を前記ホストに手動で供給するためのディスプレーと、前記ホストとの有線通信手段と、前記ホストとの無線通信手段と、を含む群から選択される、請求項8に記載のOTPセキュリティートークン。
【請求項14】
前記有線通信手段は、電源を供給することをさらに含み、前記セキュリティートークンに電源を供給する、請求項11に記載のOTPセキュリティートークン。
【請求項15】
前記通信手段によって供給される電力によって充電される充電可能な電源をさらに含み、前記ホストに接続されなくても、前記セキュリティートークンを動作させる電力が供給される、請求項8に記載のOTPセキュリティートークン。
【請求項16】
セキュリティーシステムであって、
− 少なくとも1つのセキュリティートークンであって:ワンタイムパスワード機能を提供するワンタイムパスワードメカニズムと;前記ワンタイムパスワードに対する公開鍵機能を提供する公開鍵メカニズムと;前記ホストに前記セキュリティートークンを接続し、少なくとも前記公開鍵メカニズムを動作させるために必要な電源を前記セキュリティートークンに供給する、ホストとの有線通信手段と;を含む前記少なくとも1つのセキュリティートークンと、
− ホストシステムであって:ワンタイムパスワード機能を提供する、前記少なくとも1つのセキュリティートークンの前記ワンタイムパスワードメカニズムに対応するワンタイムパスワードメカニズムと;公開鍵機能を提供する、前記少なくとも1つのセキュリティートークンの前記公開鍵メカニズムに対応する公開鍵メカニズムと;前記少なくとも1つのセキュリティートークンと通信するとともに、少なくとも前記セキュリティートークンの前記公開鍵メカニズムを動作させるために必要な電源を前記トークンに供給する、前記少なくとも1つのセキュリティートークンの前記通信手段に対応する通信手段と;を含む前記ホストシステムと、
を含むセキュリティーシステム。
【請求項17】
前記パスワードを表示し、その後前記表示されたパスワードを前記ホストに手動で供給するための、前記少なくとも1つのセキュリティートークンの各々に内蔵されたディスプレーと、公開鍵操作を実行するために必要な電源を前記少なくとも1つのセキュリティートークンに供給できる有線通信手段と、を含む群から前記通信手段が選択される、請求項16に記載のシステム。
【請求項18】
前記少なくとも1つのセキュリティートークンは、充電可能な電源をさらに含み、前記充電可能な電源が、前記通信手段により供給される電源を介して充電され、前記ホストに接続されずに前記少なくとも1つのプロセッサーを動作させるための電力を供給し、それにより、外部電源がなくても前記セキュリティートークンを動作させることができる、請求項16に記載のシステム。
【請求項19】
ホストシステムによりクライアントを認証する方法であって、
前記クライアント側において:
(a)第1のワンタイム値を生成するステップと、
(b)前記ワンタイム値に対する公開鍵機能を実行するステップと;
(c)前記ホストシステムに前記値を供給するステップと;
前記ホストシステム側において:
(d)前記供給された値を用いて前記ステップ(b)で実行された前記公開鍵機能に対応する公開鍵機能を実行するステップと;
(e)前記第1のワンタイム値の生成と略同じように第2のワンタイム値を生成するステップと;
前記第2の値が前記第1の値に一致することにより、前記クライアントを認証するステップと;
を含み、
それらにより、前記クライアント認証においてより良いセキュリティーレベルが得られる、方法。
【請求項20】
前記ワンタイム値に対する前記公開鍵機能は、前記ワンタイム値を暗号化することと、前記ワンタイム値をデジタル署名することとを含む群から選択される、請求項19に記載の方法。
【請求項21】
前記クライアントは、セキュリティートークンである、請求項19に記載の方法。
【請求項22】
前記クライアント側に前記暗号化された値を表示し、その後前記表示された値を前記ホストに手動で供給することと、前記クライアントと前記ホストとの間の有線通信手段と、前記クライアントと前記ホストとの間の無線通信手段と、を含む群の部材により、前記ホストに前記暗号化された値の供給が実行される、請求項19に記載の方法。
【請求項1】
セキュリティートークンであって:
− ワンタイムパスワード機能を提供するワンタイムパスワードメカニズムと;
− 前記ワンタイムパスワード機能に対する公開鍵機能を提供する公開鍵メカニズムと;
− ホストとの有線通信手段であって、前記ホストに前記セキュリティートークンを接続するとともに、少なくとも前記公開鍵メカニズムを動作させるために必要な電源を前記セキュリティートークンに供給する、前記ホストとの有線通信手段と;
を含み、
それらにより、前記セキュリティートークンによるより良いセキュリティー性能が達成されるセキュリティートークン。
【請求項2】
前記ワンタイムパスワードおよび任意の他の情報またはそのいずれか一方を表示するディスプレーをさらに含む、請求項1に記載のセキュリティートークン。
【請求項3】
鍵を安全に格納するとともに、セキュリティーに関連した機能を提供するスマートカードチップをさらに含む、請求項1に記載のセキュリティートークン。
【請求項4】
前記ワンタイムパスワードメカニズムは、ワンタイム値を生成する手段を含み、前記生成する手段が、実時間時計およびカウンターを含む群から選択される、請求項1に記載のセキュリティートークン。
【請求項5】
前記パスワードを表示して、その後前記表示された値をホストに手動で供給するためのディスプレーと、ホストとの有線通信手段と、ホストとの無線通信手段と、を含む群から前記通信手段が選択される、請求項1に記載のセキュリティートークン。
【請求項6】
前記有線通信手段は、電源の供給をさらに含み、前記セキュリティートークンに電源を供給する、請求項5に記載のセキュリティートークン。
【請求項7】
前記通信手段を介して供給される電力によって充電される充電可能な電源をさらに含み、前記ホストに接続されなくても、前記セキュリティートークンを動作させる電力が供給される、請求項5に記載のセキュリティートークン。
【請求項8】
ホストシステムにワンタイム値を安全に供給するOTPセキュリティートークンであって、前記OTPセキュリティートークンは、
− 前記ワンタイム値を生成する手段と、
− 前記ワンタイム値に対する公開鍵機能を実行するPKIメカニズムと、
− 暗号化された前記ワンタイム値を前記ホストに供給する前記ホストとの通信手段と、
を含む、OTPセキュリティートークン。
【請求項9】
前記公開鍵機能により前記ワンタイム値を暗号化することと、前記ワンタイムパスワードをデジタル署名することとを含む群から、前記ワンタイム値に対する前記公開鍵機能が選択される、請求項8に記載のOTPセキュリティートークン。
【請求項10】
暗号化された前記ワンタイム値と他の情報を表示するディスプレーをさらに含む、請求項8に記載のOTPセキュリティートークン。
【請求項11】
セキュリティーに関連した機能を提供するスマートカードチップをさらに含む、請求項8に記載のOTPセキュリティートークン。
【請求項12】
前記ワンタイム値は、前記実時間、前記カウンター値、および乱数グループを含む群から選択される、請求項8に記載のOTPセキュリティートークン。
【請求項13】
前記通信手段は、前記パスワードを表示し、その後前記表示された値を前記ホストに手動で供給するためのディスプレーと、前記ホストとの有線通信手段と、前記ホストとの無線通信手段と、を含む群から選択される、請求項8に記載のOTPセキュリティートークン。
【請求項14】
前記有線通信手段は、電源を供給することをさらに含み、前記セキュリティートークンに電源を供給する、請求項11に記載のOTPセキュリティートークン。
【請求項15】
前記通信手段によって供給される電力によって充電される充電可能な電源をさらに含み、前記ホストに接続されなくても、前記セキュリティートークンを動作させる電力が供給される、請求項8に記載のOTPセキュリティートークン。
【請求項16】
セキュリティーシステムであって、
− 少なくとも1つのセキュリティートークンであって:ワンタイムパスワード機能を提供するワンタイムパスワードメカニズムと;前記ワンタイムパスワードに対する公開鍵機能を提供する公開鍵メカニズムと;前記ホストに前記セキュリティートークンを接続し、少なくとも前記公開鍵メカニズムを動作させるために必要な電源を前記セキュリティートークンに供給する、ホストとの有線通信手段と;を含む前記少なくとも1つのセキュリティートークンと、
− ホストシステムであって:ワンタイムパスワード機能を提供する、前記少なくとも1つのセキュリティートークンの前記ワンタイムパスワードメカニズムに対応するワンタイムパスワードメカニズムと;公開鍵機能を提供する、前記少なくとも1つのセキュリティートークンの前記公開鍵メカニズムに対応する公開鍵メカニズムと;前記少なくとも1つのセキュリティートークンと通信するとともに、少なくとも前記セキュリティートークンの前記公開鍵メカニズムを動作させるために必要な電源を前記トークンに供給する、前記少なくとも1つのセキュリティートークンの前記通信手段に対応する通信手段と;を含む前記ホストシステムと、
を含むセキュリティーシステム。
【請求項17】
前記パスワードを表示し、その後前記表示されたパスワードを前記ホストに手動で供給するための、前記少なくとも1つのセキュリティートークンの各々に内蔵されたディスプレーと、公開鍵操作を実行するために必要な電源を前記少なくとも1つのセキュリティートークンに供給できる有線通信手段と、を含む群から前記通信手段が選択される、請求項16に記載のシステム。
【請求項18】
前記少なくとも1つのセキュリティートークンは、充電可能な電源をさらに含み、前記充電可能な電源が、前記通信手段により供給される電源を介して充電され、前記ホストに接続されずに前記少なくとも1つのプロセッサーを動作させるための電力を供給し、それにより、外部電源がなくても前記セキュリティートークンを動作させることができる、請求項16に記載のシステム。
【請求項19】
ホストシステムによりクライアントを認証する方法であって、
前記クライアント側において:
(a)第1のワンタイム値を生成するステップと、
(b)前記ワンタイム値に対する公開鍵機能を実行するステップと;
(c)前記ホストシステムに前記値を供給するステップと;
前記ホストシステム側において:
(d)前記供給された値を用いて前記ステップ(b)で実行された前記公開鍵機能に対応する公開鍵機能を実行するステップと;
(e)前記第1のワンタイム値の生成と略同じように第2のワンタイム値を生成するステップと;
前記第2の値が前記第1の値に一致することにより、前記クライアントを認証するステップと;
を含み、
それらにより、前記クライアント認証においてより良いセキュリティーレベルが得られる、方法。
【請求項20】
前記ワンタイム値に対する前記公開鍵機能は、前記ワンタイム値を暗号化することと、前記ワンタイム値をデジタル署名することとを含む群から選択される、請求項19に記載の方法。
【請求項21】
前記クライアントは、セキュリティートークンである、請求項19に記載の方法。
【請求項22】
前記クライアント側に前記暗号化された値を表示し、その後前記表示された値を前記ホストに手動で供給することと、前記クライアントと前記ホストとの間の有線通信手段と、前記クライアントと前記ホストとの間の無線通信手段と、を含む群の部材により、前記ホストに前記暗号化された値の供給が実行される、請求項19に記載の方法。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公表番号】特表2007−503646(P2007−503646A)
【公表日】平成19年2月22日(2007.2.22)
【国際特許分類】
【出願番号】特願2006−524523(P2006−524523)
【出願日】平成16年7月13日(2004.7.13)
【国際出願番号】PCT/IL2004/000628
【国際公開番号】WO2005/022288
【国際公開日】平成17年3月10日(2005.3.10)
【出願人】(505233011)アラジン ノゥリッジ システムズ リミテッド (5)
【Fターム(参考)】
【公表日】平成19年2月22日(2007.2.22)
【国際特許分類】
【出願日】平成16年7月13日(2004.7.13)
【国際出願番号】PCT/IL2004/000628
【国際公開番号】WO2005/022288
【国際公開日】平成17年3月10日(2005.3.10)
【出願人】(505233011)アラジン ノゥリッジ システムズ リミテッド (5)
【Fターム(参考)】
[ Back to top ]