ネットワークを介した動作をセキュリティ保護する方法および関連装置
本発明は、ユーザ(1)とサービスプロバイダ(2)の間のネットワーク上で実施される動作をセキュリティ保護する方法、および関連の装置に関する。この方法は、ユーザ(1)について、動的な暗号鍵を生成するステップ(33)と、サービスプロバイダ(2)から受信された認証データ(15)を前記動的暗号鍵を用いて暗号化するステップ(33)と、暗号化された認証データ(4)をサービスプロバイダ(2)に送信するステップ(35)とを含む。この方法は、サービスプロバイダについて、暗号化された認証データ(4)を動的に復号するステップ(5)と、セキュアモードでの動作(13)を許可するために復号済み認証データを検証するステップ(5)とを含む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザと、以下サービスプロバイダと称されるサービスまたは製品プロバイダとの間のネットワークを介した、以下動作と称されるトランザクションまたは対話をセキュリティ保護するための方法および装置に関する。
【背景技術】
【0002】
インターネット網は、ますます期待が膨らむ電子動作を提供する。しかし、電子動作の信頼性の欠如は、この潜在能力の発展に悪影響を及ぼすと見られている。詐欺および海賊行為は、これらの動作の拡大を妨げるものとなる。
【0003】
現在知られている解決策は、たとえばサービスプロバイダのインターネットサイトからのネットワークを介した動作をセキュリティ保護するために、サービスプロバイダの実在性を検査した認証機関によって証明書を発行することからなる。次いで、一般に、南京錠などのアイコンがサービスプロバイダのサイト上に現れ、このアイコンは、ユーザにとって使用可能になる装置から見られる。
【0004】
こうした解決策の一例には、ユーザとサービスプロバイダサイトの間の動作のセキュリティ保護のためのSSL(Secured Socket Layer:セキュアソケットレイヤ)プロトコルがある。サービスプロバイダのサイトが証明され、したがって暗号化が保証される場合、SSLセキュアモードの動作が機能する。
【0005】
しかし、この解決策は、それに対処する証明書を得ることができるため、すべての詐欺の状況を解決することを可能にするとは限らない。
【0006】
したがって、「中間者攻撃」、さらには「Pフィッシング(P−Fishing)」の名前で知られているものなど、一部の詐欺技術は、この解決策では防止され得ない。
【0007】
この詐欺技術は、サービスプロバイダ上でユーザになりすまし、自身に都合よく動作を実施するのに十分な量の情報を取得する目的で、ユーザの識別を侵害する(usurp)ことからなる。ここで侵害者は、たとえば銀行サイトなど、サービスプロバイダのサイト上に侵入者が実際に存在し、それ自体の証明書を有するとユーザに信じさせるための証明書を有する。
【0008】
したがって、サービスプロバイダのサイトに接続を試みるユーザは、実際には、別のサイトに経路指定されることになる。
【発明の開示】
【発明が解決しようとする課題】
【0009】
本発明は、このタイプの詐欺を防止する。
【課題を解決するための手段】
【0010】
本発明は、ユーザとサービスプロバイダの間のネットワーク内で実施される動作をセキュリティ保護する方法に関する。この方法は、本発明による装置によって使用される。
【0011】
この方法は、ユーザについて、少なくとも1つの識別データをユーザからサービスプロバイダに送信するステップと、サービスプロバイダについて、少なくとも1つの認証データをサービスプロバイダからユーザに送信するステップとを含む。こうした識別および認証データは、たとえばSSLタイプのセキュアモードの動作で使用されるように設計される。
【0012】
さらに、この方法は、ユーザが動的な暗号鍵を生成するステップと、受信された認証データを前記動的暗号鍵を用いて暗号化するステップと、暗号化された認証データをサービスプロバイダに送信するステップとを含む。この方法はさらに、サービスプロバイダについて、暗号化された認証データを動的に復号するステップと、セキュアモード動作を許可するために復号済み認証データを検証するステップとを含む。
【0013】
本発明は、変化する情報、すなわち動的な暗号鍵を有することを可能にし、この暗号鍵は、ユーザおよび真のサービスプロバイダには知られており、侵害者には知られていない。暗号鍵の動的な性質によって、詐欺を犯す者が既知の海賊行為手段のいずれかを用いてこれを容易に発見できることを防止することが可能になる。実際、時間と共に変化しない暗号鍵は、時間と共にそれ自体変化しない銀行カードコードで観察される技術と類似の技術に従って侵害され得る。
【0014】
本発明の一実施形態によれば、識別データもまた、暗号化された認証データと共に送信される動的暗号鍵を用いて暗号化ステップ中に暗号化され、復号ステップ中に復号される。
【0015】
動的鍵を用いた識別データの暗号化によって、サービスプロバイダは、どのユーザとの接続が侵害されたかを知ることができる。またそれによって、ユーザは、本発明によって提案される方法など、セキュリティ保護されていない識別方法で、侵害者に知られているその識別データが後に使用されることから保護されることができる。こうした状況は、たとえば2つのタイプの識別方法間で部分的な移動が行われる場合、および/または複数のタイプの識別方法が同時に存在する場合に生じる。
【0016】
さらに、識別データのこうした暗号化は、ユーザが動的暗号鍵で暗号化されていない識別データを通信せず、したがって符号化されていないやり方で識別データを漏洩しないことを可能にし得る。こうした特性によって、特に「フィッシング」などの詐欺の原理に対するさらに大きいセキュリティ保護が可能になる。
【0017】
本発明の一実施形態によれば、認証データは、たとえばSSL(セキュアソケットレイヤ)プロトコルによる証明書である。
【0018】
本発明の一実施形態によれば、この方法は、ユーザについて、暗号化ステップを実施する手段をダウンロードするステップを含む。暗号化ステップを実施するこうした手段は、一般に「プラグイン」と呼ばれるものでよい。もちろん、暗号化ステップを実施する手段は、元来(natively)組み込まれていることも、ユーザにとって使用可能になる装置内にインストールする様々な技術によって組み込まれることもできる。
【0019】
本発明の一実施形態によれば、動的暗号鍵を生成するステップは、少なくとも部分的に、オフラインの物体によって実施される。
【0020】
一実施形態によれば、識別データは、オフライン物体によって提供される第1のオーディオ署名である。
【0021】
有利にはオフライン物体は、動的暗号鍵がそこから生成される第2のオーディオ署名を変更するように設計されたオーディオ変更手段を使用し、復号ステップもまた、前記オーディオ変更手段によって使用される。
【0022】
本発明は、ユーザにとって使用可能になるように設計されており、ユーザによって実施される方法の諸ステップを使用する手段を含む装置にも関する。
【0023】
一実施形態によれば、装置に関連付けられた動的暗号鍵を生成する手段が少なくとも部分的に、前記装置に対してオフラインの物体で実装される。
【0024】
一実施形態によれば、オフライン物体はカードである。もちろん、こうしたカードの形式は、ISOであっても、ISOでなくてもよい。
【0025】
一実施形態によれば、このカードはオーディオカードである。
【0026】
有利には、このオーディオカードは、識別データを第1のオーディオ署名の形で提供する。
【0027】
本発明は、サービスプロバイダにとって使用可能になるように設計されており、サービスプロバイダによって実施される方法の諸ステップを実施する手段を含む装置にも関する。
【0028】
一実施形態によれば、動的復号手段の少なくとも一部は、サービスプロバイダの装置に関連するサーバで実装される。
【0029】
一実施形態によれば、動的復号手段は、識別データを受信する毎に動的復号手段を変更する変更手段を使用する。
【0030】
本発明の他の特徴および利点は、以下に示す説明で明らかになり、この説明は、以下の図面を参照して、説明的で非限定的なやり方で行われる。
【発明を実施するための最良の形態】
【0031】
図1によれば、SSLセキュアモードの動作13が、ユーザ1およびサービスプロバイダ2によって実施される。SSLプロトコルによれば、第1のステップ11中、ユーザは、サービスプロバイダのサイト、たとえば銀行サービスのサイトに接続し、たとえば識別子およびパスワードを用いて認証される。したがって、識別データ14が、サービスプロバイダ2に送信される。またユーザ1は、ステップ12で、サービスプロバイダから証明書を受信する。このステップ12は、ユーザ識別の前でも、後でもよい。こうした証明書は、認証データ15を構成する。ユーザの識別データの解析後、サービスプロバイダ2は、セキュアモードの動作13の確立を許可する。
【0032】
ネットワークの使用に応じて、ルーティングテーブル、たとえば、特にキャッシュされた最後の訪問サイトおよび/またはお気に入りサイトがその中で見られるARP(Address Resolution Protocol:アドレス解決プロトコル)テーブルが、サイトのアドレス(たとえば、メディアアクセス制御用のMACアドレスなど)を格納するのに使用される。こうしたテーブルは特に、ユーザがサービスプロバイダのサイトに接続するのに役立つ。
【0033】
図2によれば、「中間者攻撃」、または「Pフィッシング」すなわち「フィッシング」攻撃は、ユーザ1とサービスプロバイダ2の間の接続において識別侵害者3が透過的に介入する、あるタイプの攻撃である。
【0034】
このタイプの攻撃によれば、識別侵害者装置3は、それが通信したいと望む相手であるターゲット装置(target device)1および2のアドレスを知ることを求める要求を送信する。次いで、それは、2つのデータパケットを、偽造されたルーティングテーブルからターゲット装置、すなわち図2の場合にはユーザ1の装置とサービスプロバイダの装置に送信する。次いで、それは、ターゲット装置1および2に、リモート装置のアドレス(ユーザの装置にとってはサービスプロバイダの装置のアドレス、また逆も同様)が変化したことを知らせる。次いで、ターゲット装置は、そのルーティングテーブルを、識別侵害者装置3のアドレスを含む間違ったデータで更新する。
【0035】
図2によれば、ユーザ1は、サービスプロバイダのサイトに接続するステップ21を実施する。しかし、ルーティングテーブルを更新している識別侵害者装置3は、サービスプロバイダのサイトの特性のすべてを有するサイトに接続をルーティング変更する。真/偽の証明書26は、(ユーザから見てそれは完全に有効であるので)ユーザ1の識別侵害者装置の認証データとして使用される。
【0036】
したがって、接続中、パケットは、識別侵害者装置3のアドレスに送信される。次いで、接続中にある装置から他の装置に送信される各パケットは、識別侵害者装置3を通過する。ルーティングテーブルを含めて、偽造されたデータパケットの送信は、正確なアドレスがルーティングテーブル内に格納される通常状態に戻ることを防止するために、定期的に実行される。実際、ネットワークに接続された装置は、そのルーティングテーブルを非常に頻繁に、たとえば30秒毎や2分毎に更新し、この時間の経過は、ほとんどのオペレーティングシステム上で構成可能である。
【0037】
このレベルで、識別侵害者装置3は、2つの装置1と2の間で交換されるすべてのパケットを受信する。しかし、これは、セキュアモードの動作を侵害するのには不十分である。2つのターゲット装置1と2の間の接続が継続し、また識別侵害者装置がその接続において透過的のままでありながら接続を「監視する」ことができるように、識別侵害者装置3がターゲット装置1および2にパケットを再送することも必要である。
【0038】
次いで、識別侵害者装置3は、ユーザの識別データ14を取り出す。次いで、ステップ22で、識別侵害者装置3は、これらの識別データ14をサービスプロバイダ2の装置に転送する。上記で説明した同じ解析機構によれば、ステップ23で、サービスプロバイダ2は、識別侵害者装置に提供された証明書15の存在に基づいて、識別侵害者装置3がセキュアモード25の動作でサービスにアクセスすることを許可する。
【0039】
ステップ24で、識別侵害者装置3は、ユーザ1にエラーについて知らせ、ユーザに後に再接続するよう求める。
【0040】
識別侵害者装置3は、それに関する限りでは、サービスプロバイダ2上でユーザ1の代りに識別され、セキュアモード25のすべての類の動作を実施することができる。
【0041】
ネットワーク、特にインターネット上でサービスを提供する多くの部門は、こうした海賊行為による影響を受ける。この海賊行為は特に、支払いサービスに損害を与えるものである。こうした海賊行為を回避することは、本物のサイトに見えるサイトの作成が難しくないので、いっそう重要である。
【0042】
図3によれば、本発明による方法は、それぞれユーザ1およびサービスプロバイダ2にとって使用可能になる少なくとも2つの装置で使用される。
【0043】
この方法によれば、ユーザ1は、第1のステップ11中、サービスプロバイダ2に接続される。サービスプロバイダ2自体からの認証証明書15がステップ12で提供され、このステップは、ユーザ1によるサービスプロバイダへの認証データの送信ステップの前であっても、後であってもよい。
【0044】
本発明によれば、ユーザの装置は、動的暗号鍵を生成し、また少なくとも認証データ15を暗号化する手段33を備える。識別データ14も有利には、動的暗号鍵を用いて暗号化されると見られてきた。データの暗号化の後、暗号化されたこれらのデータ4は、サービスプロバイダに送信される。次いで、暗号化されたデータ4は、潜在的な識別侵害者装置が開くことができない仮想封筒4内に挿入される。実際、封筒4を開き、すなわち暗号化されたデータを復号するために、識別侵害者装置は、動的暗号鍵について知らなければならない。この鍵は動的であるので、時間と共に変化する。さらに、それは送信されないので、したがって、ユーザ1の装置とサービスプロバイダ2の装置との間に置かれたいずれの装置からもアクセス不可能である。
【0045】
次いで、ステップ35で、封筒4は、サービスプロバイダ2に送信される。サービスプロバイダ2の装置は、封筒4を開き、すなわち暗号化されたデータ4を復号する手段に関連付けられる。
【0046】
図3に示すように、これらの手段は特に、サービスプロバイダ2の装置と通信するサーバ5内で使用され得る。この場合、ステップ36でサービスプロバイダ2の装置はサーバ5に封筒4を送信し、必要であれば15’、ステップ37で、サーバは復号されたデータ14’をそれに返す。復号は、サービスプロバイダ2自体の装置上で実施されることもできる。本発明によれば、次いで、復号された認証データ15’を認証データ15と比較することによって、ユーザが実際に適切な認証データ15を受信したことが検証される。この検証は、サーバ5内で実施されることも、サービスプロバイダ2の装置内で実施されることもある。この検証が実施されると、セキュアモード13のサービスおよび/または動作へのアクセスは許可され、または許可されない。
【0047】
識別データも暗号化され送信される場合、ユーザ1の復号された識別データ14’によって、識別侵害者装置がそこから挿入された接続上のユーザを決定することが可能となる。
【0048】
本発明による方法は、非常に高度な安全性を可能にする。本発明による構成では、接続の最中に識別侵害者装置を含むことは不可能である。実際、識別侵害者装置は、ユーザの装置とサービスプロバイダの装置の間で確立された接続に挿入される場合、封筒を復号することができず、その接続の中断を見ることの恐れから、それをサービスプロバイダに送信しなければならない。
【0049】
実際、識別侵害者装置は、封筒4に含まれるデータにアクセスすることができない。それは、動的暗号鍵がそれに知られておらず、また送信されていないので、偽の封筒を修正しまたは作成する手段をもはやもたない。
【0050】
実際、動的暗号鍵は、一方ではユーザによって、他方ではサービスプロバイダによって、その2つの間で送信を行うことなしに管理される。したがって、それは、ユーザおよびサービスプロバイダ、またはサービスプロバイダが関連するサーバだけに知られている。
【0051】
さらに、本発明による方法は、識別侵害者装置を再び検出することを可能にする。実際、サービスプロバイダは、封筒を受信するときに、それを復号し、証明書がそれ自体によって送信した証明書と同一のものでないことを発見する。次いで、サービスプロバイダは偽の証明書、識別侵害者がアクセス契約を有するインターネットアクセスプロバイダのIPアドレスソース(したがってこうしたアクセスプロバイダは、識別侵害者装置の識別を提供し得る)、および識別侵害者装置のMACアドレスを知り、識別侵害者に対して法的措置を講じることができる。
【0052】
本発明の一実施形態によれば、動的暗号鍵を用いた暗号化手段を含む、封筒を作成する手段は、ユーザによって、たとえばサービスプロバイダのサイトからダウンロードされ、かつ/またはサービスプロバイダによって送信される。このダウンロード(またはこの送信)は、たとえばユーザの第1の接続中に、またはサービスプロバイダのサイト上でユーザが接続する度に実施される。識別侵害者装置が暗号化手段のダウンロードをも行い、折り返し鍵を推論できることが可能であるこの場合では、鍵を復号するのに必要な時間が、ユーザが識別を試みる間、サービスプロバイダが受け入れるようになされた(be disposed to)時間よりも長くなるように、鍵のサイズ(128ビットなど)が重要である。
【0053】
封筒4の作成手段は有利には、封筒4が認証データ、および多分識別データに加えて、接続日付、時刻、ユーザのセッションデータ、接続中に送信される署名など、他のデータを含む。
【0054】
明確にするために、図3で、動的暗号鍵生成ステップおよび暗号化ステップを含む封筒作成ステップは、参照符号33だけで表されている。これらのステップは、図4および5で述べる説明中の対応する手段とは切り離される。
【0055】
図4によれば、ユーザにとって使用可能になるように設計された装置1は、少なくとも1つの識別データ14をユーザからサービスプロバイダ2の装置に送信する送信手段42と、少なくとも1つの認証データ15をサーバプロバイダ2の装置から受信する受信手段41とを含む。
【0056】
装置1は、動的暗号鍵を生成する手段46に関連付けられる。本発明の特定の一実施形態を示す図4で、生成手段は、カード43で表されたオフラインの物体で実装される。
【0057】
このカード43は有利にはオーディオカード43であり、このオーディオカードは2つのタイプの署名、すなわち動作において送信される第1のいわゆる「オンライン」署名、および送信されない第2のいわゆる「オフライン」署名を提供し得る。オーディオカード43は、これらの2つのタイプの署名を、特にカードの使用回数、使用時間または継続時間に応じて変更する手段を有する。
【0058】
したがって、こうした署名を変更する方法は特に、オフライン物体の使用回数に基づき得る。カウンタが、オフライン物体内で、復号手段と関連して実装される。これらのカウンタは、偶発的なトリガを含めて、物体のすべてのトリガを考慮に入れて、同時に進む。したがって、変更手段が(たとえばオフライン物体上に置かれたボタンを押下することによって)アクティブ化される回数が考慮に入れられ得る。使用回数は、たとえば第1の署名が送信される回数として確立されることもできる。変更方法は、時間に基づくこともできる。この場合、オフライン物体および復号手段は、同じ経過時間、たとえば30秒の間、変更を計算する。
【0059】
本発明によれば、第1の署名は有利には、識別データ14を提供する。第2のオーディオ署名は有利には、動的暗号鍵46を生成するためにカード43によって使用される。この第2の署名は、動的暗号鍵46自体とすることもできる。
【0060】
さらに、装置1は、少なくとも受信された認証データを前記動的暗号鍵46によって暗号化する手段44と、すべての図において封筒4で表された暗号化された認証データをサービスプロバイダ2の装置に送信する送信手段45とを含む。こうした手段は、前記識別データを暗号化し、したがって仮想封筒4にそれを含めることもできる。
【0061】
図5によれば、サービスプロバイダ2にとって使用可能になるように設計された装置2は、ユーザ1の装置から少なくとも1つの識別データ14を受信する受信手段52と、サービスプロバイダ2からユーザ1の装置に少なくとも1つの認証手段15を送信する送信手段51とを含む。
【0062】
装置2はさらに、動的暗号鍵46を用いて暗号化された前記認証データ4を受信する受信手段56を含む。必要であれば、装置2は、暗号化された識別データをも受信する。装置2は、前記暗号化された識別データ4を復号する動的復号手段54、およびセキュアモードの動作を許可するために復号済みの認証データ15’を検証する手段に関連付けられる。
【0063】
復号および検証手段は、サービスプロバイダ自体の装置、またはサービスプロバイダが関連付けられるサーバ上で、同等のやり方で実装され得る。したがって、本発明の特定の一実施形態を示す図5によれば、動的復号手段は、サービスプロバイダの装置から離れているが、それに接続されたサーバ58によって使用される。この同じ図によれば、サーバは、動的復号手段54を変更するための変更手段57を含む。こうした変更手段57は、動的暗号鍵46を生成する手段で使用されるものに類似することができ、したがって、動的暗号鍵46が生成されるのと同時に、対応する復号鍵46’を提供する。
【0064】
したがって、ソフトウェアは、暗号化手段と復号手段が同調できるようにするために、ユーザとサービスプロバイダの両方の装置内で使用され得る。たとえば、こうしたソフトウェアは、ユーザ1の装置内の動的暗号鍵46とサービスプロバイダ2の装置内の動的復号鍵46’を同時に、またユーザとサービスプロバイダの装置間の接続とは独立に生成するものであり得る。これらの鍵は有利には、たとえば特定のときに生成され、識別データ14がそれぞれ送信/受信される。
【0065】
オーディオカードの使用には多くの利点がある。オーディオ署名は容易に修正され得る。オーディオ署名は、概して、精密な、しかし移動するマシン内には常駐しない。さらに、オーディオ署名は容易にコピーされ得ない。実際、本発明が有利に使用され得る最も一般的な装置であるコンピュータ上では、最も普及しているオーディオピックアップであるオーディオマイクは、ソフトウェアで1回聞き取ることができるにすぎない。したがって、海賊プログラムがオーディオ署名をコピーすることは不可能である。
【0066】
本発明による方法の諸ステップは、図4および5で述べる装置内で実行される。この方法に従って使用される機能は、ハードウェアまたはソフトウェア手段、あるいはこうした手段の組合せによって作成され得る。使用法がソフトウェアによって作成される場合、本発明は、本発明に従ってこの方法を実施するために、命令を含むコンピュータプログラム製品を利用することができる。
【図面の簡単な説明】
【0067】
【図1】最新技術において知られているセキュアモードの動作を示す図である。
【図2】最新技術の動作で生じる侵害された動作を示す図である。
【図3】本発明による装置を使用した、本発明による方法でセキュリティ保護された動作を示す図である。
【図4】ユーザにとって使用可能になるように設計された、本発明による装置の図である。
【図5】サービスプロバイダにとって使用可能になるように設計された、本発明による装置の図である。
【技術分野】
【0001】
本発明は、ユーザと、以下サービスプロバイダと称されるサービスまたは製品プロバイダとの間のネットワークを介した、以下動作と称されるトランザクションまたは対話をセキュリティ保護するための方法および装置に関する。
【背景技術】
【0002】
インターネット網は、ますます期待が膨らむ電子動作を提供する。しかし、電子動作の信頼性の欠如は、この潜在能力の発展に悪影響を及ぼすと見られている。詐欺および海賊行為は、これらの動作の拡大を妨げるものとなる。
【0003】
現在知られている解決策は、たとえばサービスプロバイダのインターネットサイトからのネットワークを介した動作をセキュリティ保護するために、サービスプロバイダの実在性を検査した認証機関によって証明書を発行することからなる。次いで、一般に、南京錠などのアイコンがサービスプロバイダのサイト上に現れ、このアイコンは、ユーザにとって使用可能になる装置から見られる。
【0004】
こうした解決策の一例には、ユーザとサービスプロバイダサイトの間の動作のセキュリティ保護のためのSSL(Secured Socket Layer:セキュアソケットレイヤ)プロトコルがある。サービスプロバイダのサイトが証明され、したがって暗号化が保証される場合、SSLセキュアモードの動作が機能する。
【0005】
しかし、この解決策は、それに対処する証明書を得ることができるため、すべての詐欺の状況を解決することを可能にするとは限らない。
【0006】
したがって、「中間者攻撃」、さらには「Pフィッシング(P−Fishing)」の名前で知られているものなど、一部の詐欺技術は、この解決策では防止され得ない。
【0007】
この詐欺技術は、サービスプロバイダ上でユーザになりすまし、自身に都合よく動作を実施するのに十分な量の情報を取得する目的で、ユーザの識別を侵害する(usurp)ことからなる。ここで侵害者は、たとえば銀行サイトなど、サービスプロバイダのサイト上に侵入者が実際に存在し、それ自体の証明書を有するとユーザに信じさせるための証明書を有する。
【0008】
したがって、サービスプロバイダのサイトに接続を試みるユーザは、実際には、別のサイトに経路指定されることになる。
【発明の開示】
【発明が解決しようとする課題】
【0009】
本発明は、このタイプの詐欺を防止する。
【課題を解決するための手段】
【0010】
本発明は、ユーザとサービスプロバイダの間のネットワーク内で実施される動作をセキュリティ保護する方法に関する。この方法は、本発明による装置によって使用される。
【0011】
この方法は、ユーザについて、少なくとも1つの識別データをユーザからサービスプロバイダに送信するステップと、サービスプロバイダについて、少なくとも1つの認証データをサービスプロバイダからユーザに送信するステップとを含む。こうした識別および認証データは、たとえばSSLタイプのセキュアモードの動作で使用されるように設計される。
【0012】
さらに、この方法は、ユーザが動的な暗号鍵を生成するステップと、受信された認証データを前記動的暗号鍵を用いて暗号化するステップと、暗号化された認証データをサービスプロバイダに送信するステップとを含む。この方法はさらに、サービスプロバイダについて、暗号化された認証データを動的に復号するステップと、セキュアモード動作を許可するために復号済み認証データを検証するステップとを含む。
【0013】
本発明は、変化する情報、すなわち動的な暗号鍵を有することを可能にし、この暗号鍵は、ユーザおよび真のサービスプロバイダには知られており、侵害者には知られていない。暗号鍵の動的な性質によって、詐欺を犯す者が既知の海賊行為手段のいずれかを用いてこれを容易に発見できることを防止することが可能になる。実際、時間と共に変化しない暗号鍵は、時間と共にそれ自体変化しない銀行カードコードで観察される技術と類似の技術に従って侵害され得る。
【0014】
本発明の一実施形態によれば、識別データもまた、暗号化された認証データと共に送信される動的暗号鍵を用いて暗号化ステップ中に暗号化され、復号ステップ中に復号される。
【0015】
動的鍵を用いた識別データの暗号化によって、サービスプロバイダは、どのユーザとの接続が侵害されたかを知ることができる。またそれによって、ユーザは、本発明によって提案される方法など、セキュリティ保護されていない識別方法で、侵害者に知られているその識別データが後に使用されることから保護されることができる。こうした状況は、たとえば2つのタイプの識別方法間で部分的な移動が行われる場合、および/または複数のタイプの識別方法が同時に存在する場合に生じる。
【0016】
さらに、識別データのこうした暗号化は、ユーザが動的暗号鍵で暗号化されていない識別データを通信せず、したがって符号化されていないやり方で識別データを漏洩しないことを可能にし得る。こうした特性によって、特に「フィッシング」などの詐欺の原理に対するさらに大きいセキュリティ保護が可能になる。
【0017】
本発明の一実施形態によれば、認証データは、たとえばSSL(セキュアソケットレイヤ)プロトコルによる証明書である。
【0018】
本発明の一実施形態によれば、この方法は、ユーザについて、暗号化ステップを実施する手段をダウンロードするステップを含む。暗号化ステップを実施するこうした手段は、一般に「プラグイン」と呼ばれるものでよい。もちろん、暗号化ステップを実施する手段は、元来(natively)組み込まれていることも、ユーザにとって使用可能になる装置内にインストールする様々な技術によって組み込まれることもできる。
【0019】
本発明の一実施形態によれば、動的暗号鍵を生成するステップは、少なくとも部分的に、オフラインの物体によって実施される。
【0020】
一実施形態によれば、識別データは、オフライン物体によって提供される第1のオーディオ署名である。
【0021】
有利にはオフライン物体は、動的暗号鍵がそこから生成される第2のオーディオ署名を変更するように設計されたオーディオ変更手段を使用し、復号ステップもまた、前記オーディオ変更手段によって使用される。
【0022】
本発明は、ユーザにとって使用可能になるように設計されており、ユーザによって実施される方法の諸ステップを使用する手段を含む装置にも関する。
【0023】
一実施形態によれば、装置に関連付けられた動的暗号鍵を生成する手段が少なくとも部分的に、前記装置に対してオフラインの物体で実装される。
【0024】
一実施形態によれば、オフライン物体はカードである。もちろん、こうしたカードの形式は、ISOであっても、ISOでなくてもよい。
【0025】
一実施形態によれば、このカードはオーディオカードである。
【0026】
有利には、このオーディオカードは、識別データを第1のオーディオ署名の形で提供する。
【0027】
本発明は、サービスプロバイダにとって使用可能になるように設計されており、サービスプロバイダによって実施される方法の諸ステップを実施する手段を含む装置にも関する。
【0028】
一実施形態によれば、動的復号手段の少なくとも一部は、サービスプロバイダの装置に関連するサーバで実装される。
【0029】
一実施形態によれば、動的復号手段は、識別データを受信する毎に動的復号手段を変更する変更手段を使用する。
【0030】
本発明の他の特徴および利点は、以下に示す説明で明らかになり、この説明は、以下の図面を参照して、説明的で非限定的なやり方で行われる。
【発明を実施するための最良の形態】
【0031】
図1によれば、SSLセキュアモードの動作13が、ユーザ1およびサービスプロバイダ2によって実施される。SSLプロトコルによれば、第1のステップ11中、ユーザは、サービスプロバイダのサイト、たとえば銀行サービスのサイトに接続し、たとえば識別子およびパスワードを用いて認証される。したがって、識別データ14が、サービスプロバイダ2に送信される。またユーザ1は、ステップ12で、サービスプロバイダから証明書を受信する。このステップ12は、ユーザ識別の前でも、後でもよい。こうした証明書は、認証データ15を構成する。ユーザの識別データの解析後、サービスプロバイダ2は、セキュアモードの動作13の確立を許可する。
【0032】
ネットワークの使用に応じて、ルーティングテーブル、たとえば、特にキャッシュされた最後の訪問サイトおよび/またはお気に入りサイトがその中で見られるARP(Address Resolution Protocol:アドレス解決プロトコル)テーブルが、サイトのアドレス(たとえば、メディアアクセス制御用のMACアドレスなど)を格納するのに使用される。こうしたテーブルは特に、ユーザがサービスプロバイダのサイトに接続するのに役立つ。
【0033】
図2によれば、「中間者攻撃」、または「Pフィッシング」すなわち「フィッシング」攻撃は、ユーザ1とサービスプロバイダ2の間の接続において識別侵害者3が透過的に介入する、あるタイプの攻撃である。
【0034】
このタイプの攻撃によれば、識別侵害者装置3は、それが通信したいと望む相手であるターゲット装置(target device)1および2のアドレスを知ることを求める要求を送信する。次いで、それは、2つのデータパケットを、偽造されたルーティングテーブルからターゲット装置、すなわち図2の場合にはユーザ1の装置とサービスプロバイダの装置に送信する。次いで、それは、ターゲット装置1および2に、リモート装置のアドレス(ユーザの装置にとってはサービスプロバイダの装置のアドレス、また逆も同様)が変化したことを知らせる。次いで、ターゲット装置は、そのルーティングテーブルを、識別侵害者装置3のアドレスを含む間違ったデータで更新する。
【0035】
図2によれば、ユーザ1は、サービスプロバイダのサイトに接続するステップ21を実施する。しかし、ルーティングテーブルを更新している識別侵害者装置3は、サービスプロバイダのサイトの特性のすべてを有するサイトに接続をルーティング変更する。真/偽の証明書26は、(ユーザから見てそれは完全に有効であるので)ユーザ1の識別侵害者装置の認証データとして使用される。
【0036】
したがって、接続中、パケットは、識別侵害者装置3のアドレスに送信される。次いで、接続中にある装置から他の装置に送信される各パケットは、識別侵害者装置3を通過する。ルーティングテーブルを含めて、偽造されたデータパケットの送信は、正確なアドレスがルーティングテーブル内に格納される通常状態に戻ることを防止するために、定期的に実行される。実際、ネットワークに接続された装置は、そのルーティングテーブルを非常に頻繁に、たとえば30秒毎や2分毎に更新し、この時間の経過は、ほとんどのオペレーティングシステム上で構成可能である。
【0037】
このレベルで、識別侵害者装置3は、2つの装置1と2の間で交換されるすべてのパケットを受信する。しかし、これは、セキュアモードの動作を侵害するのには不十分である。2つのターゲット装置1と2の間の接続が継続し、また識別侵害者装置がその接続において透過的のままでありながら接続を「監視する」ことができるように、識別侵害者装置3がターゲット装置1および2にパケットを再送することも必要である。
【0038】
次いで、識別侵害者装置3は、ユーザの識別データ14を取り出す。次いで、ステップ22で、識別侵害者装置3は、これらの識別データ14をサービスプロバイダ2の装置に転送する。上記で説明した同じ解析機構によれば、ステップ23で、サービスプロバイダ2は、識別侵害者装置に提供された証明書15の存在に基づいて、識別侵害者装置3がセキュアモード25の動作でサービスにアクセスすることを許可する。
【0039】
ステップ24で、識別侵害者装置3は、ユーザ1にエラーについて知らせ、ユーザに後に再接続するよう求める。
【0040】
識別侵害者装置3は、それに関する限りでは、サービスプロバイダ2上でユーザ1の代りに識別され、セキュアモード25のすべての類の動作を実施することができる。
【0041】
ネットワーク、特にインターネット上でサービスを提供する多くの部門は、こうした海賊行為による影響を受ける。この海賊行為は特に、支払いサービスに損害を与えるものである。こうした海賊行為を回避することは、本物のサイトに見えるサイトの作成が難しくないので、いっそう重要である。
【0042】
図3によれば、本発明による方法は、それぞれユーザ1およびサービスプロバイダ2にとって使用可能になる少なくとも2つの装置で使用される。
【0043】
この方法によれば、ユーザ1は、第1のステップ11中、サービスプロバイダ2に接続される。サービスプロバイダ2自体からの認証証明書15がステップ12で提供され、このステップは、ユーザ1によるサービスプロバイダへの認証データの送信ステップの前であっても、後であってもよい。
【0044】
本発明によれば、ユーザの装置は、動的暗号鍵を生成し、また少なくとも認証データ15を暗号化する手段33を備える。識別データ14も有利には、動的暗号鍵を用いて暗号化されると見られてきた。データの暗号化の後、暗号化されたこれらのデータ4は、サービスプロバイダに送信される。次いで、暗号化されたデータ4は、潜在的な識別侵害者装置が開くことができない仮想封筒4内に挿入される。実際、封筒4を開き、すなわち暗号化されたデータを復号するために、識別侵害者装置は、動的暗号鍵について知らなければならない。この鍵は動的であるので、時間と共に変化する。さらに、それは送信されないので、したがって、ユーザ1の装置とサービスプロバイダ2の装置との間に置かれたいずれの装置からもアクセス不可能である。
【0045】
次いで、ステップ35で、封筒4は、サービスプロバイダ2に送信される。サービスプロバイダ2の装置は、封筒4を開き、すなわち暗号化されたデータ4を復号する手段に関連付けられる。
【0046】
図3に示すように、これらの手段は特に、サービスプロバイダ2の装置と通信するサーバ5内で使用され得る。この場合、ステップ36でサービスプロバイダ2の装置はサーバ5に封筒4を送信し、必要であれば15’、ステップ37で、サーバは復号されたデータ14’をそれに返す。復号は、サービスプロバイダ2自体の装置上で実施されることもできる。本発明によれば、次いで、復号された認証データ15’を認証データ15と比較することによって、ユーザが実際に適切な認証データ15を受信したことが検証される。この検証は、サーバ5内で実施されることも、サービスプロバイダ2の装置内で実施されることもある。この検証が実施されると、セキュアモード13のサービスおよび/または動作へのアクセスは許可され、または許可されない。
【0047】
識別データも暗号化され送信される場合、ユーザ1の復号された識別データ14’によって、識別侵害者装置がそこから挿入された接続上のユーザを決定することが可能となる。
【0048】
本発明による方法は、非常に高度な安全性を可能にする。本発明による構成では、接続の最中に識別侵害者装置を含むことは不可能である。実際、識別侵害者装置は、ユーザの装置とサービスプロバイダの装置の間で確立された接続に挿入される場合、封筒を復号することができず、その接続の中断を見ることの恐れから、それをサービスプロバイダに送信しなければならない。
【0049】
実際、識別侵害者装置は、封筒4に含まれるデータにアクセスすることができない。それは、動的暗号鍵がそれに知られておらず、また送信されていないので、偽の封筒を修正しまたは作成する手段をもはやもたない。
【0050】
実際、動的暗号鍵は、一方ではユーザによって、他方ではサービスプロバイダによって、その2つの間で送信を行うことなしに管理される。したがって、それは、ユーザおよびサービスプロバイダ、またはサービスプロバイダが関連するサーバだけに知られている。
【0051】
さらに、本発明による方法は、識別侵害者装置を再び検出することを可能にする。実際、サービスプロバイダは、封筒を受信するときに、それを復号し、証明書がそれ自体によって送信した証明書と同一のものでないことを発見する。次いで、サービスプロバイダは偽の証明書、識別侵害者がアクセス契約を有するインターネットアクセスプロバイダのIPアドレスソース(したがってこうしたアクセスプロバイダは、識別侵害者装置の識別を提供し得る)、および識別侵害者装置のMACアドレスを知り、識別侵害者に対して法的措置を講じることができる。
【0052】
本発明の一実施形態によれば、動的暗号鍵を用いた暗号化手段を含む、封筒を作成する手段は、ユーザによって、たとえばサービスプロバイダのサイトからダウンロードされ、かつ/またはサービスプロバイダによって送信される。このダウンロード(またはこの送信)は、たとえばユーザの第1の接続中に、またはサービスプロバイダのサイト上でユーザが接続する度に実施される。識別侵害者装置が暗号化手段のダウンロードをも行い、折り返し鍵を推論できることが可能であるこの場合では、鍵を復号するのに必要な時間が、ユーザが識別を試みる間、サービスプロバイダが受け入れるようになされた(be disposed to)時間よりも長くなるように、鍵のサイズ(128ビットなど)が重要である。
【0053】
封筒4の作成手段は有利には、封筒4が認証データ、および多分識別データに加えて、接続日付、時刻、ユーザのセッションデータ、接続中に送信される署名など、他のデータを含む。
【0054】
明確にするために、図3で、動的暗号鍵生成ステップおよび暗号化ステップを含む封筒作成ステップは、参照符号33だけで表されている。これらのステップは、図4および5で述べる説明中の対応する手段とは切り離される。
【0055】
図4によれば、ユーザにとって使用可能になるように設計された装置1は、少なくとも1つの識別データ14をユーザからサービスプロバイダ2の装置に送信する送信手段42と、少なくとも1つの認証データ15をサーバプロバイダ2の装置から受信する受信手段41とを含む。
【0056】
装置1は、動的暗号鍵を生成する手段46に関連付けられる。本発明の特定の一実施形態を示す図4で、生成手段は、カード43で表されたオフラインの物体で実装される。
【0057】
このカード43は有利にはオーディオカード43であり、このオーディオカードは2つのタイプの署名、すなわち動作において送信される第1のいわゆる「オンライン」署名、および送信されない第2のいわゆる「オフライン」署名を提供し得る。オーディオカード43は、これらの2つのタイプの署名を、特にカードの使用回数、使用時間または継続時間に応じて変更する手段を有する。
【0058】
したがって、こうした署名を変更する方法は特に、オフライン物体の使用回数に基づき得る。カウンタが、オフライン物体内で、復号手段と関連して実装される。これらのカウンタは、偶発的なトリガを含めて、物体のすべてのトリガを考慮に入れて、同時に進む。したがって、変更手段が(たとえばオフライン物体上に置かれたボタンを押下することによって)アクティブ化される回数が考慮に入れられ得る。使用回数は、たとえば第1の署名が送信される回数として確立されることもできる。変更方法は、時間に基づくこともできる。この場合、オフライン物体および復号手段は、同じ経過時間、たとえば30秒の間、変更を計算する。
【0059】
本発明によれば、第1の署名は有利には、識別データ14を提供する。第2のオーディオ署名は有利には、動的暗号鍵46を生成するためにカード43によって使用される。この第2の署名は、動的暗号鍵46自体とすることもできる。
【0060】
さらに、装置1は、少なくとも受信された認証データを前記動的暗号鍵46によって暗号化する手段44と、すべての図において封筒4で表された暗号化された認証データをサービスプロバイダ2の装置に送信する送信手段45とを含む。こうした手段は、前記識別データを暗号化し、したがって仮想封筒4にそれを含めることもできる。
【0061】
図5によれば、サービスプロバイダ2にとって使用可能になるように設計された装置2は、ユーザ1の装置から少なくとも1つの識別データ14を受信する受信手段52と、サービスプロバイダ2からユーザ1の装置に少なくとも1つの認証手段15を送信する送信手段51とを含む。
【0062】
装置2はさらに、動的暗号鍵46を用いて暗号化された前記認証データ4を受信する受信手段56を含む。必要であれば、装置2は、暗号化された識別データをも受信する。装置2は、前記暗号化された識別データ4を復号する動的復号手段54、およびセキュアモードの動作を許可するために復号済みの認証データ15’を検証する手段に関連付けられる。
【0063】
復号および検証手段は、サービスプロバイダ自体の装置、またはサービスプロバイダが関連付けられるサーバ上で、同等のやり方で実装され得る。したがって、本発明の特定の一実施形態を示す図5によれば、動的復号手段は、サービスプロバイダの装置から離れているが、それに接続されたサーバ58によって使用される。この同じ図によれば、サーバは、動的復号手段54を変更するための変更手段57を含む。こうした変更手段57は、動的暗号鍵46を生成する手段で使用されるものに類似することができ、したがって、動的暗号鍵46が生成されるのと同時に、対応する復号鍵46’を提供する。
【0064】
したがって、ソフトウェアは、暗号化手段と復号手段が同調できるようにするために、ユーザとサービスプロバイダの両方の装置内で使用され得る。たとえば、こうしたソフトウェアは、ユーザ1の装置内の動的暗号鍵46とサービスプロバイダ2の装置内の動的復号鍵46’を同時に、またユーザとサービスプロバイダの装置間の接続とは独立に生成するものであり得る。これらの鍵は有利には、たとえば特定のときに生成され、識別データ14がそれぞれ送信/受信される。
【0065】
オーディオカードの使用には多くの利点がある。オーディオ署名は容易に修正され得る。オーディオ署名は、概して、精密な、しかし移動するマシン内には常駐しない。さらに、オーディオ署名は容易にコピーされ得ない。実際、本発明が有利に使用され得る最も一般的な装置であるコンピュータ上では、最も普及しているオーディオピックアップであるオーディオマイクは、ソフトウェアで1回聞き取ることができるにすぎない。したがって、海賊プログラムがオーディオ署名をコピーすることは不可能である。
【0066】
本発明による方法の諸ステップは、図4および5で述べる装置内で実行される。この方法に従って使用される機能は、ハードウェアまたはソフトウェア手段、あるいはこうした手段の組合せによって作成され得る。使用法がソフトウェアによって作成される場合、本発明は、本発明に従ってこの方法を実施するために、命令を含むコンピュータプログラム製品を利用することができる。
【図面の簡単な説明】
【0067】
【図1】最新技術において知られているセキュアモードの動作を示す図である。
【図2】最新技術の動作で生じる侵害された動作を示す図である。
【図3】本発明による装置を使用した、本発明による方法でセキュリティ保護された動作を示す図である。
【図4】ユーザにとって使用可能になるように設計された、本発明による装置の図である。
【図5】サービスプロバイダにとって使用可能になるように設計された、本発明による装置の図である。
【特許請求の範囲】
【請求項1】
ユーザ(1)とサービスプロバイダ(2)の間のネットワークで実施される動作をセキュリティ保護する方法であって、前記ユーザ(1)について、少なくとも1つの識別データ(14)を前記ユーザ(1)から前記サービスプロバイダ(2)に送信するステップ(11)と、前記サービスプロバイダ(2)について、少なくとも1つの認証データ(15)を前記サービスプロバイダ(2)から前記ユーザ(1)に送信するステップ(12)とを含み、前記識別データ(14)および認証データ(15)がセキュアモードの動作(13)で使用されるように設計され、
さらに、前記ユーザ(1)について、動的暗号鍵を生成するステップ(33)と、前記受信された認証データ(15)を前記動的暗号鍵を用いて暗号化するステップ(33)と、前記暗号化された認証データ(4)を前記サービスプロバイダ(2)に送信するステップ(35)とを含み、前記サービスプロバイダ(2)について、前記暗号化された認証データ(4)を動的に復号するステップ(5)と、前記セキュアモード動作(13)を許可するために前記復号された認証データを検証するステップ(5)とを含む方法。
【請求項2】
前記識別データ(14)も、前記暗号化ステップ中に前記動的暗号鍵を用いて暗号化され、前記暗号化された認証データと共に送信され、前記動的復号ステップ中に復号される請求項1に記載の方法。
【請求項3】
前記ユーザ(1)について、前記暗号化ステップを実施する手段をダウンロードするステップを含む請求項1および2のいずれかに記載の方法。
【請求項4】
前記動的暗号鍵を生成する前記ステップ(33)が、オフライン物体(43)によって少なくとも一部実施される請求項1から3のいずれかに記載の方法。
【請求項5】
前記識別データ(14)が、前記オフライン物体(43)によって提供される第1のオーディオ署名である請求項4に記載の方法。
【請求項6】
前記オフライン物体(43)が、前記動的暗号鍵(46)がそこから生成される第2のオーディオ署名を変更するように設計されるオーディオ変更方法(57)を使用し、前記復号ステップ(33)も前記オーディオ変更方法(57)を用いて実施される請求項4または5に記載の方法。
【請求項7】
前記認証データ(15)がSSL(セキュアソケットレイヤ)プロトコルによる証明書である請求項1から6のいずれかに記載の方法。
【請求項8】
ネットワーク内でサービスプロバイダ(2)の装置によってセキュリティ保護された動作を実施するための、ユーザ(1)にとって使用可能になるように設計された装置(1)であって、前記ユーザに提供された前記装置(1)が、少なくとも1つの識別データ(14)を前記ユーザ(1)から前記サービスプロバイダ(2)の前記装置に送信する送信手段(42)と、少なくとも1つの認証データ(15)を前記サービスプロバイダ(2)の前記装置から受信する受信手段(41)とを含み、前記識別データ(14)および認証データ(15)がセキュアモードの動作(13)で使用されるように設計され、
前記装置(1)が、動的暗号鍵(46)を生成する手段(43)に関連付けられ、少なくとも前記受信された認証データ(15)を前記動的暗号鍵(46)を用いて暗号化する暗号化手段(44)と、前記暗号化された認証データ(4)を前記サービスプロバイダ(2)の前記装置に送信する送信手段(45)とを含む装置(1)。
【請求項9】
前記識別データ(14)も、前記暗号化手段によって前記動的暗号鍵を用いて暗号化され、前記暗号化された認証データと共に送信される請求項8に記載の装置。
【請求項10】
前記暗号化手段(44)を、特に前記サービスプロバイダ(2)の前記装置からダウンロードする手段を含む請求項8および9のいずれか一項に記載の装置(1)。
【請求項11】
前記装置(1)に関連付けられた前記動的暗号鍵(46)を生成する前記手段(43)が、前記装置(1)に対してオフライン物体(43)で少なくとも一部実装される請求項8から11のいずれか一項に記載の装置(1)。
【請求項12】
前記オフライン物体(43)がカードである請求項11に記載の装置(1)。
【請求項13】
前記カードがオーディオカードである請求項12に記載の装置(1)。
【請求項14】
前記オーディオカードが、前記識別データ(14)を第1のオーディオ署名の形で提供する請求項13に記載の装置(1)。
【請求項15】
前記オーディオカードが、特に前記識別データを提供する間に第2のオーディオ署名を変更するように設計されたオーディオ変更手段を使用し、前記第2のオーディオ署名が、前記動的暗号鍵(46)を生成するために前記生成手段(43)によって使用される請求項13および14のいずれか一項に記載の装置(1)。
【請求項16】
ネットワーク内でユーザ(1)の装置によってセキュリティ保護された動作を実施するための、サービスプロバイダ(2)にとって使用可能になるように設計された装置(2)であって、前記サービスプロバイダ(2)にとって使用可能になる前記装置(2)が、少なくとも1つの識別データ(14)を前記ユーザ(1)の前記装置から受信する受信手段(52)と、少なくとも1つの認証データ(15)を前記サービスプロバイダ(2)から前記ユーザ(1)の前記装置に送信する送信手段(51)とを含み、前記識別データ(14)および認証データ(15)がセキュアモードの動作(13)で使用されるように設計され、
前記装置(2)が、動的暗号鍵(46)を用いて前記暗号化された認証データ(4)を受信する受信手段(56)をさらに含み、前記暗号化された認証データ(4)を復号する動的復号手段(54)、および前記セキュアモード動作(13)を許可するために前記復号された認証データ(15’)を検証する手段(55)に関連付けられる装置(2)。
【請求項17】
前記動的暗号鍵を用いて暗号化される前記識別データ(14)も、前記装置によって受信され、前記動的復号手段によって復号される請求項16に記載の装置。
【請求項18】
前記動的復号手段(54)の少なくとも一部が、前記サービスプロバイダ(2)の前記装置に関連するサーバ(58)で実装される請求項16および17のいずれか一項に記載の装置(2)。
【請求項19】
前記動的復号手段(54)が、特に識別データ(14)を受信する度に前記動的復号手段(54)を変更するように設計された変更手段(57)を使用する請求項16から18のいずれか一項に記載の装置(2)。
【請求項20】
前記認証データ(15)が、SSL(セキュアソケットレイヤ)プロトコルによる証明書である請求項8から19のいずれかに記載の装置。
【請求項1】
ユーザ(1)とサービスプロバイダ(2)の間のネットワークで実施される動作をセキュリティ保護する方法であって、前記ユーザ(1)について、少なくとも1つの識別データ(14)を前記ユーザ(1)から前記サービスプロバイダ(2)に送信するステップ(11)と、前記サービスプロバイダ(2)について、少なくとも1つの認証データ(15)を前記サービスプロバイダ(2)から前記ユーザ(1)に送信するステップ(12)とを含み、前記識別データ(14)および認証データ(15)がセキュアモードの動作(13)で使用されるように設計され、
さらに、前記ユーザ(1)について、動的暗号鍵を生成するステップ(33)と、前記受信された認証データ(15)を前記動的暗号鍵を用いて暗号化するステップ(33)と、前記暗号化された認証データ(4)を前記サービスプロバイダ(2)に送信するステップ(35)とを含み、前記サービスプロバイダ(2)について、前記暗号化された認証データ(4)を動的に復号するステップ(5)と、前記セキュアモード動作(13)を許可するために前記復号された認証データを検証するステップ(5)とを含む方法。
【請求項2】
前記識別データ(14)も、前記暗号化ステップ中に前記動的暗号鍵を用いて暗号化され、前記暗号化された認証データと共に送信され、前記動的復号ステップ中に復号される請求項1に記載の方法。
【請求項3】
前記ユーザ(1)について、前記暗号化ステップを実施する手段をダウンロードするステップを含む請求項1および2のいずれかに記載の方法。
【請求項4】
前記動的暗号鍵を生成する前記ステップ(33)が、オフライン物体(43)によって少なくとも一部実施される請求項1から3のいずれかに記載の方法。
【請求項5】
前記識別データ(14)が、前記オフライン物体(43)によって提供される第1のオーディオ署名である請求項4に記載の方法。
【請求項6】
前記オフライン物体(43)が、前記動的暗号鍵(46)がそこから生成される第2のオーディオ署名を変更するように設計されるオーディオ変更方法(57)を使用し、前記復号ステップ(33)も前記オーディオ変更方法(57)を用いて実施される請求項4または5に記載の方法。
【請求項7】
前記認証データ(15)がSSL(セキュアソケットレイヤ)プロトコルによる証明書である請求項1から6のいずれかに記載の方法。
【請求項8】
ネットワーク内でサービスプロバイダ(2)の装置によってセキュリティ保護された動作を実施するための、ユーザ(1)にとって使用可能になるように設計された装置(1)であって、前記ユーザに提供された前記装置(1)が、少なくとも1つの識別データ(14)を前記ユーザ(1)から前記サービスプロバイダ(2)の前記装置に送信する送信手段(42)と、少なくとも1つの認証データ(15)を前記サービスプロバイダ(2)の前記装置から受信する受信手段(41)とを含み、前記識別データ(14)および認証データ(15)がセキュアモードの動作(13)で使用されるように設計され、
前記装置(1)が、動的暗号鍵(46)を生成する手段(43)に関連付けられ、少なくとも前記受信された認証データ(15)を前記動的暗号鍵(46)を用いて暗号化する暗号化手段(44)と、前記暗号化された認証データ(4)を前記サービスプロバイダ(2)の前記装置に送信する送信手段(45)とを含む装置(1)。
【請求項9】
前記識別データ(14)も、前記暗号化手段によって前記動的暗号鍵を用いて暗号化され、前記暗号化された認証データと共に送信される請求項8に記載の装置。
【請求項10】
前記暗号化手段(44)を、特に前記サービスプロバイダ(2)の前記装置からダウンロードする手段を含む請求項8および9のいずれか一項に記載の装置(1)。
【請求項11】
前記装置(1)に関連付けられた前記動的暗号鍵(46)を生成する前記手段(43)が、前記装置(1)に対してオフライン物体(43)で少なくとも一部実装される請求項8から11のいずれか一項に記載の装置(1)。
【請求項12】
前記オフライン物体(43)がカードである請求項11に記載の装置(1)。
【請求項13】
前記カードがオーディオカードである請求項12に記載の装置(1)。
【請求項14】
前記オーディオカードが、前記識別データ(14)を第1のオーディオ署名の形で提供する請求項13に記載の装置(1)。
【請求項15】
前記オーディオカードが、特に前記識別データを提供する間に第2のオーディオ署名を変更するように設計されたオーディオ変更手段を使用し、前記第2のオーディオ署名が、前記動的暗号鍵(46)を生成するために前記生成手段(43)によって使用される請求項13および14のいずれか一項に記載の装置(1)。
【請求項16】
ネットワーク内でユーザ(1)の装置によってセキュリティ保護された動作を実施するための、サービスプロバイダ(2)にとって使用可能になるように設計された装置(2)であって、前記サービスプロバイダ(2)にとって使用可能になる前記装置(2)が、少なくとも1つの識別データ(14)を前記ユーザ(1)の前記装置から受信する受信手段(52)と、少なくとも1つの認証データ(15)を前記サービスプロバイダ(2)から前記ユーザ(1)の前記装置に送信する送信手段(51)とを含み、前記識別データ(14)および認証データ(15)がセキュアモードの動作(13)で使用されるように設計され、
前記装置(2)が、動的暗号鍵(46)を用いて前記暗号化された認証データ(4)を受信する受信手段(56)をさらに含み、前記暗号化された認証データ(4)を復号する動的復号手段(54)、および前記セキュアモード動作(13)を許可するために前記復号された認証データ(15’)を検証する手段(55)に関連付けられる装置(2)。
【請求項17】
前記動的暗号鍵を用いて暗号化される前記識別データ(14)も、前記装置によって受信され、前記動的復号手段によって復号される請求項16に記載の装置。
【請求項18】
前記動的復号手段(54)の少なくとも一部が、前記サービスプロバイダ(2)の前記装置に関連するサーバ(58)で実装される請求項16および17のいずれか一項に記載の装置(2)。
【請求項19】
前記動的復号手段(54)が、特に識別データ(14)を受信する度に前記動的復号手段(54)を変更するように設計された変更手段(57)を使用する請求項16から18のいずれか一項に記載の装置(2)。
【請求項20】
前記認証データ(15)が、SSL(セキュアソケットレイヤ)プロトコルによる証明書である請求項8から19のいずれかに記載の装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公表番号】特表2007−533018(P2007−533018A)
【公表日】平成19年11月15日(2007.11.15)
【国際特許分類】
【出願番号】特願2007−507820(P2007−507820)
【出願日】平成17年4月15日(2005.4.15)
【国際出願番号】PCT/FR2005/000924
【国際公開番号】WO2005/109745
【国際公開日】平成17年11月17日(2005.11.17)
【出願人】(506344767)オーディオスマートカード インターナショナル エスエー (2)
【Fターム(参考)】
【公表日】平成19年11月15日(2007.11.15)
【国際特許分類】
【出願日】平成17年4月15日(2005.4.15)
【国際出願番号】PCT/FR2005/000924
【国際公開番号】WO2005/109745
【国際公開日】平成17年11月17日(2005.11.17)
【出願人】(506344767)オーディオスマートカード インターナショナル エスエー (2)
【Fターム(参考)】
[ Back to top ]