ポータブル認証デバイス
本発明は、ユーザを認証するためのポータブルデバイス(10)であって、単一のハウジング(101)を備え、ハウジング(101)内に、ユーザが押さなければならないキーなど、デバイスを作動させるための手段(16)と、デバイス(10)が作動されるときに計算を実施するマイクロプロセッサ(32)とが収容され、計算が、メモリ(37)に格納されている秘密鍵に基づくアルゴリズムを使用して、動的パスワードを生成し、秘密鍵が格納されているメモリ(37)が、ハウジング(101)内部に配置され、デバイスに取外し可能に接続されるようなものであるポータブルデバイス(10)に関する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、全ての種類の機密機械および/またはサービスにアクセスするために、全ての既存の通信チャネル(電話、インターネットなど)を介して、またはデバイス(機械、ラップトップコンピュータなど)によって直接、確実かつ迅速にユーザを認証するためのポータブルかつ汎用の認証デバイスに関する。
【背景技術】
【0002】
パーソナルコンピュータなどのサービスまたは機械のユーザを認証するために、各計算ごとに異なるパスワードとなる動的パスワード、または「ワンタイムパスワード」(OTP)を提供するポータブルデバイスが使用されることが知られている。このパスワードは、アルゴリズムを使用してプロセッサによって生成され、アルゴリズムは、デバイスに一意の秘密鍵に基づく。そのようなデバイスでは、秘密鍵が、計算アルゴリズムによって製造プロセス中にメモリに加えられ、クレジットカードと同様に、機能可能な状態にするためにデバイスを製造時からカスタマイズする必要がある。そのような制約は、(特に、アクティブデバイスを製造場所から輸送する際に)セキュリティの問題をもたらし、また、デバイスに含まれる情報が工場で設定されるので、デバイスをさらに改良および/またはカスタマイズするために更新が行えなくなる。
【発明の概要】
【発明が解決しようとする課題】
【0003】
本発明は、できるだけ後で、諸般の事情を考慮すると製造後に(例えば販売の時点で)、秘密鍵ならびに他の情報を簡単かつ可逆的に加えることができると有利であるという知見から始まる。
【課題を解決するための手段】
【0004】
したがって、本発明は、ユーザを認証するためのポータブルデバイスであって、単一のハウジングを備え、ハウジング内に、
ユーザが押されなければならないキーなど、デバイスを作動させるための手段と、
デバイスが作動されるときに計算を実施するマイクロプロセッサとが収容され、計算が、メモリに格納されている秘密鍵に基づくアルゴリズムを使用し、動的パスワードを生成し、
秘密鍵が格納されているメモリが、ハウジング内部に配置され、デバイスに取外し可能に接続されるようなものである
ポータブルデバイスに関する。
【0005】
したがって、本発明によるデバイスを用いて、動的パスワード、すなわち新規認証のたびに異なるパスワードをサービスプロバイダおよび/またはデバイスに供給することによって、確実かつ迅速にユーザを認証することができる。取外し可能な電子回路によって含まれるメモリに、動的パスワードを計算するために使用される秘密鍵を格納することにより、デバイスは、このメモリがデバイスに正常に接続された場合にのみ作動する。取外し可能なメモリの使用は、多くの利点を有する。デバイスが大量生産され、その後、販売の時点など、後の時点で秘密鍵をメモリに加えることによってカスタマイズされるので、デバイスのカスタマイズが単純化される。さらに、そのようなデバイスは、特に、特定の機能をアクティブにするかどうかを選択する際に、非常に大きなカスタマイズ性を提供する。また、メモリに追加の情報を加えること、およびその情報を更新することも可能である。したがって、デバイスを交換する必要なくデバイスの能力および機能を変えることができる。
【0006】
また、2つの個別チャネルによってユーザに2つの要素を提供することができるので、セキュリティがより強くなり、個別チャネルの一方は、秘密鍵を含むメモリの挿入自体である。
【0007】
一実装形態では、メモリが、SIMカードまたはUICC電子回路によって含まれ、デバイスが、電子回路を受け取るためにコネクタを備える。
【0008】
一実装形態では、マイクロプロセッサが、秘密鍵が格納されているメモリと同じ電子回路によって含まれる。
【0009】
一実装形態では、デバイスが、音響信号の形態で動的パスワードを供給するための音響伝送モジュールを備える。
【0010】
一実装形態では、デバイスが、動的パスワードを表示するためのディスプレイを備える。
【0011】
一実装形態では、デバイスが、動的パスワードを表す無線周波数信号を伝送するために無線周波数伝送モデルを備える。
【0012】
一実装形態では、デバイスが、USBコネクタを備え、USBポートを装備されたデバイスに接続することができる。
【0013】
一実装形態では、デバイスが、充電池を備え、電池が、USBポートを介してデバイスが接続されたときに充電される。
【0014】
一実装形態では、秘密鍵が格納されているメモリが、追加情報を格納できるようにする。
【0015】
一実装形態では、動的パスワードの計算が、新規計算のたびに増分されるカウンタおよび/または時間に依存するカウンタの値を引数として取る。
【0016】
一実施形態では、動的パスワードが、少なくとも2つの利用可能な通信手段を介して同時にデバイスによって供給される。
【0017】
本発明の1つの例示実施形態を、図に関連して、限定はせずに説明する。
【図面の簡単な説明】
【0018】
【図1】図1は、本発明によるデバイスの3次元図である。
【図2】異なる角度から見た、図1からのデバイスを示す図である。
【図3】本発明によるデバイスの構成要素を示す図である。
【図4】図3からのデバイスの変形形態の構成要素を示す図である。
【発明を実施するための形態】
【0019】
図1は、本発明によるデバイス10を示す。そのようなデバイス10は、例えば顕著には平行平面形状での単一のコンパクトなハウジング101によって形成された小型のポータブル物体である。ハウジング101の一面12、すなわち前面に、文字または数字の列、例えば6〜8文字を含む列を表示するためのディスプレイ14が存在する。また、ポータブルデバイス10の前面12には、ポータブルデバイス10を作動させるための手段を形成するキー16も存在する。変形形態として、キー16は、作動のための手段となり得るバイオメトリックセンサまたは任意の他のセンサによって置き換えられる。ポータブルデバイスの前面12の外形は実質的に長方形であり、したがってデバイス10は4つの側面を有し、2つの反対の側面、すなわち2つの小さな横側面181と182とが互いに対峙し、2つの大きな横側面201と202とが互いに対峙する。デバイスの小さな横側面の一方181にある突起要素22が、例えばキーホルダーにデバイス10を取り付けることができるようにする穴24を有する。
【0020】
図2は、別の角度から見たデバイス10を示す。要素21を備える小さな横側面181とは反対の小さな横側面182に、電気回路、またはチップ、例えばSIMカードをデバイス10内に挿入できるようにする開口またはスロット26が存在する。
【0021】
図3は、ポータブルデバイス10内部の構成要素を示す。ポータブルデバイス10は、様々な構成要素に電力供給するために電池30を含む。音響伝送モジュール34、または「ブザー」が、ポータブルデバイス内に組み込まれる。これは、圧電スピーカである。マイクロプロセッサ32が、動的パスワードまたはOTPの計算を含めた様々な操作を実施できるようにする。マイクロプロセッサ32は、一意の秘密鍵に基づくアルゴリズムを使用してOTP計算を実施する。この秘密鍵は、コネクタ38によってデバイス10に取外し可能に接続されたメモリ37に格納されている。この例では、メモリ37は、SIMカードやUICC(「汎用ICカード」)など、マイクロコントローラと格納用のメモリとを含むスマートカード電子回路36によって所定位置に保持される。本発明によれば、スマートカード電子回路36は、スロット26に挿入されて、コネクタ38に接続される。
【0022】
格納用のメモリに加えて、カードが計算のために提供する能力は、動的パスワード計算アルゴリズムの全てまたは一部、ならびに追加の機能を実装できるようにするので、そのようなカードを使用することは有利である。1つの変形形態では、マイクロプロセッサ32がこのカード内に集積され、デバイス10によって行われる計算操作が全てカード36によって実施される。この場合、デバイスは、ディスプレイや音響伝送モジュールなどの要素の管理に専用のマイクロプロセッサ(図示せず)を含むことがある。
【0023】
しかし、SIMカードまたはUICCの使用は、非常にコンパクトなデバイスを可能にする。実際、そのようなカードの寸法は、クレジットカードなど従来のスマートカードに比べて非常に小さい。したがって、この非常に小さなサイズにより、カードを(取外し可能のままにしながら)ハウジング101内に完全に挿入して収めることができる。その結果、UBS格納デバイス(現在は「USBキー」と呼ばれる)と同等の「ポケット」形式で、動作に必要な要素を全て含む自律デバイスが得られる。
【0024】
SIMカード36は、製造プロセス中に、またはその後の任意の時間に、特にデバイスをそのユーザに譲渡するときに挿入することができる。デバイスは、カード36がコネクタ38を介してデバイスに接続される限りにおいてのみ動作状態になる。スロット26は、ユーザがSIMカード36を自分で取り外すことができないようにすることが望まれる場合には、SIMカード36が挿入された後に封止されることがある。この場合、変形形態は、デバイスのハウジング101にスロットまたは開口を含まないことがある。したがって、カード36の抜出しは、(カードにアクセスするためにデバイスの分解を必要とすることによって)より難しくなることがあり、あるいは不可能になることさえある(カードが製造中にインストールされ、デバイスを分解することができない)。
【0025】
各計算された動的パスワードは、英数字の列の形態でディスプレイ14によって表示されるように、かつ/または動的パスワードを表す音声信号の形態でブザー34によって発せられるように意図される。ディスプレイ14とブザー34とは、ポータブルデバイス10で可能なOTPの通信手段のうちの2つである。好ましくは、伝送および表示される信号は、OTPと共に、デバイス10またはカード36に固有の識別子を含む。
【0026】
次に、OTPを計算および照合するための様々な変形形態を説明する。全ての変形形態において、パスワードは、アルゴリズムによって、かつ独自の一意の秘密鍵に基づいて、マイクロプロセッサ32によって生成される。この同じ鍵が、認証サーバ(図示せず)上のデータベースにも格納され、認証されることを望むユーザがOTPを照合できるようにする。
【0027】
第1の変形形態では、OTPは、メモリに格納された秘密鍵を引数として取るアルゴリズムと、新規計算のたびに、したがってキー16を押すたびに1単位だけ増分されるカウンタとを使用して計算される。したがって、カウンタの増分が可変値を供給し、この値は、アルゴリズムによって実施される計算の結果が計算のたびに異なるようにする。これが、動的パスワードを与える。
【0028】
次いで、計算されたOTPが認証機械/サーバに、例えばリモートサービスプロバイダに提供されるとき、デバイス10に固有の(およびしたがってその所有者に固有の)識別子がOTPに付随する。識別子を使用して、サーバは、内部データベースから、識別子に関連付けられる一意の鍵を抽出する。
【0029】
サーバは、OTP計算に関して使用された増分カウンタの値を知らず、したがって、カウンタに関する最新の既知の値を問い合わせ、この値が、最新の認証に使用されて、サーバに格納される。当然、最新の有効な認証の後に、計算されたOTPを使用せずにユーザがデバイスに複数回要求していることもある。この生じ得る相違に対処するために、サーバは、1単位ずつ増分される増分カウンタに関する最新の既知の値を使用して、デバイス上で実行されたのと同じ計算を連続的に再生し、ユーザによって供給されたOTPに合致する結果を計算が与えるまで、新規計算のたびに値を増分する。
【0030】
セキュリティ措置として、サーバによって行われる反復の数が制限され、供給されたOTPに合致する結果を得ることなくサーバが最大反復数に達した場合、認証が拒否される。OTPが照合されて受け入れられると、ここで、増分カウンタの新たな正確な値がサーバに格納され、したがって、その値を次の認証試行時に使用することができる。
【0031】
第2の変形形態では、計算アルゴリズムは、上述した増分カウンタと、時間によって変わる動的鍵とを引数として取る。この動的鍵は、秘密鍵と、時間に基づく値Tとを引数として取る第2のアルゴリズムを使用して得られる。時間に基づく値Tを単純に得るために、一例として以下の手順が使用されることがある。デバイスがカスタマイズされた時点(すなわち、カード36の初期挿入)に対応する開始値Toから時間が測定され、デバイスは、この目的でクロックを含む。その後、値Tが、時間の単位で表されるToからの経過時間を表す。使用される時間の単位は、様々なものであってよく、デバイスをカスタマイズするときに選択されることがある(例えば、1、2、5、または10分)。受信者サーバまたは機械によってOTPを照合することができるように、デバイスによって使用される参照時間は、受信者サーバ/機械と同じでなければならない。この目的で、デバイスをOTPの受信者サーバ/機械での参照時間と同期できるようにするために、カスタマイズ時にメモリに入力される開始値Toは相対値である。
【0032】
この第2の変形形態では、受信者サーバによるOTPの照合は、上述したのと同じ原理に従い、動的鍵の計算を、秘密鍵と値Tとに基づかせ、サーバもこれを有する。
【0033】
本発明によるデバイスは、その所有者を、全ての既存の通信チャネル(電話、インターネットなど)を介して、またはデバイス(機械、ラップトップコンピュータなど)によって直接、認証できるようにする。次に、ユーザがサービスプロバイダまたは機械に自分を識別させなければならないときに本発明によるデバイスを用いて行うことができる認証手順の様々な例を説明する。
【0034】
電話網を介する認証:このシナリオでは、音声信号の形態でのOTPが使用される。ユーザが電話のマイクロフォンの近くにデバイス10を事前に配置した状態で、ユーザがキー16を押し、ポータブルデバイス10が、音響信号の形態でOTPを送達する。音響信号は、電話網を介して当該のプロバイダのサーバに伝送される。次いで、これらの信号が復号され、識別子が認識され、OTPが照合される。次いで、トランザクションが受け入れられる、または拒否される。
【0035】
インターネットを介する認証:ここでは、ユーザは、自分の識別子およびOTPを入力するように要求される。したがって、ユーザは、ディスプレイ14に表示されたOTPを再複写する。ユーザの識別子およびOTPが、プロバイダのウェブサイトに接続されたコンピュータキーボードで入力される。次いで、OTPが、プロバイダのサーバによって照合される。
【0036】
デバイスでの認証:ラップトップコンピュータなどのデバイスで、ユーザは、ネットワークを介する認証の場合と同様に、識別子およびOTPの入力を要求される。
【0037】
全ての場合に、認証のセキュリティを強化するために、サービスプロバイダは、4桁PINコードなどの秘密コードをデバイスに関連付けることがあり、ユーザは、OTPおよび自分の識別子に加えてそのPINも提供しなければならない。
【0038】
図示されない変形形態では、ポータブルデバイスは、USBポート(「ユニバーサルシリアルバス」)を介してコンピュータに、またはそのようなポートを装備された任意の他のデバイスに接続することができる。この目的で、デバイスは、USBポートの形態でのソケット40(図4)を備える。したがって、デバイスは、計算されたOTPをUSBポートを介して直接供給することができる。
【0039】
ここで2つのシナリオが存在する。すなわち、キー16が押されたときにデバイスの作動時に動的パスワードが供給される、または、ホスト機械からの問合せに応答して、例えば認証を要求するアプリケーションの入力要求時に動的パスワードが供給される。後者の場合には、アプリケーションのセキュリティを高めるために、一定の間隔で問合せを行うことができる。別法として、デバイスは、ホスト機械によって問い合わされたときに、OTPに加えて、またはOTPの代わりに、電子認証証明書(そのような証明書を供給することができる権威によって事前に供給された)を供給することもできる。この変形形態では、証明書がメモリ37に保存され、修正および消去することができない。
【0040】
デバイスがUSBポートを介して接続される場合、デバイス10で使用される電池30は充電式であってよく、このときUSBポートを介して充電される。
【0041】
図示されない別の変形形態では、デバイス10はまた、図4に示される無線周波数通信モジュール42を含み、例えばRFIDまたはNFC規格に従って、計算されたOTPを無接触で伝送できるようにする。
【0042】
有利には、デバイス10は、上述した様々な変形形態を実施するのに必要な構成要素を全て備え、しかしこれらの機能は、デバイスをカスタマイズするときにアクティブにされることも、アクティブにされないこともある。したがって、そのようなデバイスを顧客/ユーザに供給するサービスプロバイダは、独自のアプリケーションに関して、どの機能を実装するか(例えば、OTP計算において時間を考慮に入れるかどうか、無線周波数を使用するかどうか、ブザーを使用するかどうかなど)を選択する。
【技術分野】
【0001】
本発明は、全ての種類の機密機械および/またはサービスにアクセスするために、全ての既存の通信チャネル(電話、インターネットなど)を介して、またはデバイス(機械、ラップトップコンピュータなど)によって直接、確実かつ迅速にユーザを認証するためのポータブルかつ汎用の認証デバイスに関する。
【背景技術】
【0002】
パーソナルコンピュータなどのサービスまたは機械のユーザを認証するために、各計算ごとに異なるパスワードとなる動的パスワード、または「ワンタイムパスワード」(OTP)を提供するポータブルデバイスが使用されることが知られている。このパスワードは、アルゴリズムを使用してプロセッサによって生成され、アルゴリズムは、デバイスに一意の秘密鍵に基づく。そのようなデバイスでは、秘密鍵が、計算アルゴリズムによって製造プロセス中にメモリに加えられ、クレジットカードと同様に、機能可能な状態にするためにデバイスを製造時からカスタマイズする必要がある。そのような制約は、(特に、アクティブデバイスを製造場所から輸送する際に)セキュリティの問題をもたらし、また、デバイスに含まれる情報が工場で設定されるので、デバイスをさらに改良および/またはカスタマイズするために更新が行えなくなる。
【発明の概要】
【発明が解決しようとする課題】
【0003】
本発明は、できるだけ後で、諸般の事情を考慮すると製造後に(例えば販売の時点で)、秘密鍵ならびに他の情報を簡単かつ可逆的に加えることができると有利であるという知見から始まる。
【課題を解決するための手段】
【0004】
したがって、本発明は、ユーザを認証するためのポータブルデバイスであって、単一のハウジングを備え、ハウジング内に、
ユーザが押されなければならないキーなど、デバイスを作動させるための手段と、
デバイスが作動されるときに計算を実施するマイクロプロセッサとが収容され、計算が、メモリに格納されている秘密鍵に基づくアルゴリズムを使用し、動的パスワードを生成し、
秘密鍵が格納されているメモリが、ハウジング内部に配置され、デバイスに取外し可能に接続されるようなものである
ポータブルデバイスに関する。
【0005】
したがって、本発明によるデバイスを用いて、動的パスワード、すなわち新規認証のたびに異なるパスワードをサービスプロバイダおよび/またはデバイスに供給することによって、確実かつ迅速にユーザを認証することができる。取外し可能な電子回路によって含まれるメモリに、動的パスワードを計算するために使用される秘密鍵を格納することにより、デバイスは、このメモリがデバイスに正常に接続された場合にのみ作動する。取外し可能なメモリの使用は、多くの利点を有する。デバイスが大量生産され、その後、販売の時点など、後の時点で秘密鍵をメモリに加えることによってカスタマイズされるので、デバイスのカスタマイズが単純化される。さらに、そのようなデバイスは、特に、特定の機能をアクティブにするかどうかを選択する際に、非常に大きなカスタマイズ性を提供する。また、メモリに追加の情報を加えること、およびその情報を更新することも可能である。したがって、デバイスを交換する必要なくデバイスの能力および機能を変えることができる。
【0006】
また、2つの個別チャネルによってユーザに2つの要素を提供することができるので、セキュリティがより強くなり、個別チャネルの一方は、秘密鍵を含むメモリの挿入自体である。
【0007】
一実装形態では、メモリが、SIMカードまたはUICC電子回路によって含まれ、デバイスが、電子回路を受け取るためにコネクタを備える。
【0008】
一実装形態では、マイクロプロセッサが、秘密鍵が格納されているメモリと同じ電子回路によって含まれる。
【0009】
一実装形態では、デバイスが、音響信号の形態で動的パスワードを供給するための音響伝送モジュールを備える。
【0010】
一実装形態では、デバイスが、動的パスワードを表示するためのディスプレイを備える。
【0011】
一実装形態では、デバイスが、動的パスワードを表す無線周波数信号を伝送するために無線周波数伝送モデルを備える。
【0012】
一実装形態では、デバイスが、USBコネクタを備え、USBポートを装備されたデバイスに接続することができる。
【0013】
一実装形態では、デバイスが、充電池を備え、電池が、USBポートを介してデバイスが接続されたときに充電される。
【0014】
一実装形態では、秘密鍵が格納されているメモリが、追加情報を格納できるようにする。
【0015】
一実装形態では、動的パスワードの計算が、新規計算のたびに増分されるカウンタおよび/または時間に依存するカウンタの値を引数として取る。
【0016】
一実施形態では、動的パスワードが、少なくとも2つの利用可能な通信手段を介して同時にデバイスによって供給される。
【0017】
本発明の1つの例示実施形態を、図に関連して、限定はせずに説明する。
【図面の簡単な説明】
【0018】
【図1】図1は、本発明によるデバイスの3次元図である。
【図2】異なる角度から見た、図1からのデバイスを示す図である。
【図3】本発明によるデバイスの構成要素を示す図である。
【図4】図3からのデバイスの変形形態の構成要素を示す図である。
【発明を実施するための形態】
【0019】
図1は、本発明によるデバイス10を示す。そのようなデバイス10は、例えば顕著には平行平面形状での単一のコンパクトなハウジング101によって形成された小型のポータブル物体である。ハウジング101の一面12、すなわち前面に、文字または数字の列、例えば6〜8文字を含む列を表示するためのディスプレイ14が存在する。また、ポータブルデバイス10の前面12には、ポータブルデバイス10を作動させるための手段を形成するキー16も存在する。変形形態として、キー16は、作動のための手段となり得るバイオメトリックセンサまたは任意の他のセンサによって置き換えられる。ポータブルデバイスの前面12の外形は実質的に長方形であり、したがってデバイス10は4つの側面を有し、2つの反対の側面、すなわち2つの小さな横側面181と182とが互いに対峙し、2つの大きな横側面201と202とが互いに対峙する。デバイスの小さな横側面の一方181にある突起要素22が、例えばキーホルダーにデバイス10を取り付けることができるようにする穴24を有する。
【0020】
図2は、別の角度から見たデバイス10を示す。要素21を備える小さな横側面181とは反対の小さな横側面182に、電気回路、またはチップ、例えばSIMカードをデバイス10内に挿入できるようにする開口またはスロット26が存在する。
【0021】
図3は、ポータブルデバイス10内部の構成要素を示す。ポータブルデバイス10は、様々な構成要素に電力供給するために電池30を含む。音響伝送モジュール34、または「ブザー」が、ポータブルデバイス内に組み込まれる。これは、圧電スピーカである。マイクロプロセッサ32が、動的パスワードまたはOTPの計算を含めた様々な操作を実施できるようにする。マイクロプロセッサ32は、一意の秘密鍵に基づくアルゴリズムを使用してOTP計算を実施する。この秘密鍵は、コネクタ38によってデバイス10に取外し可能に接続されたメモリ37に格納されている。この例では、メモリ37は、SIMカードやUICC(「汎用ICカード」)など、マイクロコントローラと格納用のメモリとを含むスマートカード電子回路36によって所定位置に保持される。本発明によれば、スマートカード電子回路36は、スロット26に挿入されて、コネクタ38に接続される。
【0022】
格納用のメモリに加えて、カードが計算のために提供する能力は、動的パスワード計算アルゴリズムの全てまたは一部、ならびに追加の機能を実装できるようにするので、そのようなカードを使用することは有利である。1つの変形形態では、マイクロプロセッサ32がこのカード内に集積され、デバイス10によって行われる計算操作が全てカード36によって実施される。この場合、デバイスは、ディスプレイや音響伝送モジュールなどの要素の管理に専用のマイクロプロセッサ(図示せず)を含むことがある。
【0023】
しかし、SIMカードまたはUICCの使用は、非常にコンパクトなデバイスを可能にする。実際、そのようなカードの寸法は、クレジットカードなど従来のスマートカードに比べて非常に小さい。したがって、この非常に小さなサイズにより、カードを(取外し可能のままにしながら)ハウジング101内に完全に挿入して収めることができる。その結果、UBS格納デバイス(現在は「USBキー」と呼ばれる)と同等の「ポケット」形式で、動作に必要な要素を全て含む自律デバイスが得られる。
【0024】
SIMカード36は、製造プロセス中に、またはその後の任意の時間に、特にデバイスをそのユーザに譲渡するときに挿入することができる。デバイスは、カード36がコネクタ38を介してデバイスに接続される限りにおいてのみ動作状態になる。スロット26は、ユーザがSIMカード36を自分で取り外すことができないようにすることが望まれる場合には、SIMカード36が挿入された後に封止されることがある。この場合、変形形態は、デバイスのハウジング101にスロットまたは開口を含まないことがある。したがって、カード36の抜出しは、(カードにアクセスするためにデバイスの分解を必要とすることによって)より難しくなることがあり、あるいは不可能になることさえある(カードが製造中にインストールされ、デバイスを分解することができない)。
【0025】
各計算された動的パスワードは、英数字の列の形態でディスプレイ14によって表示されるように、かつ/または動的パスワードを表す音声信号の形態でブザー34によって発せられるように意図される。ディスプレイ14とブザー34とは、ポータブルデバイス10で可能なOTPの通信手段のうちの2つである。好ましくは、伝送および表示される信号は、OTPと共に、デバイス10またはカード36に固有の識別子を含む。
【0026】
次に、OTPを計算および照合するための様々な変形形態を説明する。全ての変形形態において、パスワードは、アルゴリズムによって、かつ独自の一意の秘密鍵に基づいて、マイクロプロセッサ32によって生成される。この同じ鍵が、認証サーバ(図示せず)上のデータベースにも格納され、認証されることを望むユーザがOTPを照合できるようにする。
【0027】
第1の変形形態では、OTPは、メモリに格納された秘密鍵を引数として取るアルゴリズムと、新規計算のたびに、したがってキー16を押すたびに1単位だけ増分されるカウンタとを使用して計算される。したがって、カウンタの増分が可変値を供給し、この値は、アルゴリズムによって実施される計算の結果が計算のたびに異なるようにする。これが、動的パスワードを与える。
【0028】
次いで、計算されたOTPが認証機械/サーバに、例えばリモートサービスプロバイダに提供されるとき、デバイス10に固有の(およびしたがってその所有者に固有の)識別子がOTPに付随する。識別子を使用して、サーバは、内部データベースから、識別子に関連付けられる一意の鍵を抽出する。
【0029】
サーバは、OTP計算に関して使用された増分カウンタの値を知らず、したがって、カウンタに関する最新の既知の値を問い合わせ、この値が、最新の認証に使用されて、サーバに格納される。当然、最新の有効な認証の後に、計算されたOTPを使用せずにユーザがデバイスに複数回要求していることもある。この生じ得る相違に対処するために、サーバは、1単位ずつ増分される増分カウンタに関する最新の既知の値を使用して、デバイス上で実行されたのと同じ計算を連続的に再生し、ユーザによって供給されたOTPに合致する結果を計算が与えるまで、新規計算のたびに値を増分する。
【0030】
セキュリティ措置として、サーバによって行われる反復の数が制限され、供給されたOTPに合致する結果を得ることなくサーバが最大反復数に達した場合、認証が拒否される。OTPが照合されて受け入れられると、ここで、増分カウンタの新たな正確な値がサーバに格納され、したがって、その値を次の認証試行時に使用することができる。
【0031】
第2の変形形態では、計算アルゴリズムは、上述した増分カウンタと、時間によって変わる動的鍵とを引数として取る。この動的鍵は、秘密鍵と、時間に基づく値Tとを引数として取る第2のアルゴリズムを使用して得られる。時間に基づく値Tを単純に得るために、一例として以下の手順が使用されることがある。デバイスがカスタマイズされた時点(すなわち、カード36の初期挿入)に対応する開始値Toから時間が測定され、デバイスは、この目的でクロックを含む。その後、値Tが、時間の単位で表されるToからの経過時間を表す。使用される時間の単位は、様々なものであってよく、デバイスをカスタマイズするときに選択されることがある(例えば、1、2、5、または10分)。受信者サーバまたは機械によってOTPを照合することができるように、デバイスによって使用される参照時間は、受信者サーバ/機械と同じでなければならない。この目的で、デバイスをOTPの受信者サーバ/機械での参照時間と同期できるようにするために、カスタマイズ時にメモリに入力される開始値Toは相対値である。
【0032】
この第2の変形形態では、受信者サーバによるOTPの照合は、上述したのと同じ原理に従い、動的鍵の計算を、秘密鍵と値Tとに基づかせ、サーバもこれを有する。
【0033】
本発明によるデバイスは、その所有者を、全ての既存の通信チャネル(電話、インターネットなど)を介して、またはデバイス(機械、ラップトップコンピュータなど)によって直接、認証できるようにする。次に、ユーザがサービスプロバイダまたは機械に自分を識別させなければならないときに本発明によるデバイスを用いて行うことができる認証手順の様々な例を説明する。
【0034】
電話網を介する認証:このシナリオでは、音声信号の形態でのOTPが使用される。ユーザが電話のマイクロフォンの近くにデバイス10を事前に配置した状態で、ユーザがキー16を押し、ポータブルデバイス10が、音響信号の形態でOTPを送達する。音響信号は、電話網を介して当該のプロバイダのサーバに伝送される。次いで、これらの信号が復号され、識別子が認識され、OTPが照合される。次いで、トランザクションが受け入れられる、または拒否される。
【0035】
インターネットを介する認証:ここでは、ユーザは、自分の識別子およびOTPを入力するように要求される。したがって、ユーザは、ディスプレイ14に表示されたOTPを再複写する。ユーザの識別子およびOTPが、プロバイダのウェブサイトに接続されたコンピュータキーボードで入力される。次いで、OTPが、プロバイダのサーバによって照合される。
【0036】
デバイスでの認証:ラップトップコンピュータなどのデバイスで、ユーザは、ネットワークを介する認証の場合と同様に、識別子およびOTPの入力を要求される。
【0037】
全ての場合に、認証のセキュリティを強化するために、サービスプロバイダは、4桁PINコードなどの秘密コードをデバイスに関連付けることがあり、ユーザは、OTPおよび自分の識別子に加えてそのPINも提供しなければならない。
【0038】
図示されない変形形態では、ポータブルデバイスは、USBポート(「ユニバーサルシリアルバス」)を介してコンピュータに、またはそのようなポートを装備された任意の他のデバイスに接続することができる。この目的で、デバイスは、USBポートの形態でのソケット40(図4)を備える。したがって、デバイスは、計算されたOTPをUSBポートを介して直接供給することができる。
【0039】
ここで2つのシナリオが存在する。すなわち、キー16が押されたときにデバイスの作動時に動的パスワードが供給される、または、ホスト機械からの問合せに応答して、例えば認証を要求するアプリケーションの入力要求時に動的パスワードが供給される。後者の場合には、アプリケーションのセキュリティを高めるために、一定の間隔で問合せを行うことができる。別法として、デバイスは、ホスト機械によって問い合わされたときに、OTPに加えて、またはOTPの代わりに、電子認証証明書(そのような証明書を供給することができる権威によって事前に供給された)を供給することもできる。この変形形態では、証明書がメモリ37に保存され、修正および消去することができない。
【0040】
デバイスがUSBポートを介して接続される場合、デバイス10で使用される電池30は充電式であってよく、このときUSBポートを介して充電される。
【0041】
図示されない別の変形形態では、デバイス10はまた、図4に示される無線周波数通信モジュール42を含み、例えばRFIDまたはNFC規格に従って、計算されたOTPを無接触で伝送できるようにする。
【0042】
有利には、デバイス10は、上述した様々な変形形態を実施するのに必要な構成要素を全て備え、しかしこれらの機能は、デバイスをカスタマイズするときにアクティブにされることも、アクティブにされないこともある。したがって、そのようなデバイスを顧客/ユーザに供給するサービスプロバイダは、独自のアプリケーションに関して、どの機能を実装するか(例えば、OTP計算において時間を考慮に入れるかどうか、無線周波数を使用するかどうか、ブザーを使用するかどうかなど)を選択する。
【特許請求の範囲】
【請求項1】
ユーザを認証するためのポータブルデバイス(10)であって、単一のハウジング(101)を備え、前記ハウジング(101)内に、
ユーザが押さなければならないキーなど、デバイスを作動させるための手段(16)と、
前記デバイス(10)が作動されるときに計算を実施するマイクロプロセッサ(32)とが収容され、前記計算が、メモリ(37)に格納されている秘密鍵に基づくアルゴリズムを使用して、動的パスワードを生成し、
前記秘密鍵が格納されている前記メモリ(37)が、前記ハウジング(101)内部に配置され、前記デバイスに取外し可能に接続されるようなものである
ポータブルデバイス(10)。
【請求項2】
前記メモリ(37)が、SIMカードまたはUICC電子回路(36)によって含まれ、前記デバイスが、電子回路(36)を受け取るためにコネクタ(38)を備える請求項1に記載のデバイス。
【請求項3】
前記マイクロプロセッサ(32)が、前記秘密鍵が格納されている前記メモリ(37)と同じ電子回路(36)によって含まれる請求項1または2に記載のデバイス。
【請求項4】
音響信号の形態で前記動的パスワードを供給するための音響伝送モジュール(34)を備える請求項1から3のいずれか一項に記載のデバイス。
【請求項5】
前記動的パスワードを表示するためのディスプレイ(14)を備える請求項1から4のいずれか一項に記載のデバイス。
【請求項6】
前記動的パスワードを表す無線周波数信号を伝送するために無線周波数伝送モジュール(42)を備える請求項1から5のいずれか一項に記載のデバイス。
【請求項7】
USBコネクタ(40)を備え、USBポートを装備されたデバイスに接続することができる請求項1から6のいずれか一項に記載のデバイス。
【請求項8】
充電池(30)を備え、前記電池が、USBポートを介して前記デバイスが接続されたときに充電される請求項7に記載のデバイス。
【請求項9】
前記秘密鍵が格納されている前記メモリ(37)が、追加情報を格納できるようにする請求項1から8のいずれか一項に記載のデバイス。
【請求項10】
動的パスワードの計算が、新規計算のたびに増分されるカウンタおよび/または時間に依存するカウンタの値を引数として取る前記請求項のいずれか一項に記載のデバイス。
【請求項11】
前記動的パスワードが、少なくとも2つの利用可能な通信手段を介して同時に前記デバイス(10)によって供給される前記請求項のいずれか一項に記載のデバイス。
【請求項1】
ユーザを認証するためのポータブルデバイス(10)であって、単一のハウジング(101)を備え、前記ハウジング(101)内に、
ユーザが押さなければならないキーなど、デバイスを作動させるための手段(16)と、
前記デバイス(10)が作動されるときに計算を実施するマイクロプロセッサ(32)とが収容され、前記計算が、メモリ(37)に格納されている秘密鍵に基づくアルゴリズムを使用して、動的パスワードを生成し、
前記秘密鍵が格納されている前記メモリ(37)が、前記ハウジング(101)内部に配置され、前記デバイスに取外し可能に接続されるようなものである
ポータブルデバイス(10)。
【請求項2】
前記メモリ(37)が、SIMカードまたはUICC電子回路(36)によって含まれ、前記デバイスが、電子回路(36)を受け取るためにコネクタ(38)を備える請求項1に記載のデバイス。
【請求項3】
前記マイクロプロセッサ(32)が、前記秘密鍵が格納されている前記メモリ(37)と同じ電子回路(36)によって含まれる請求項1または2に記載のデバイス。
【請求項4】
音響信号の形態で前記動的パスワードを供給するための音響伝送モジュール(34)を備える請求項1から3のいずれか一項に記載のデバイス。
【請求項5】
前記動的パスワードを表示するためのディスプレイ(14)を備える請求項1から4のいずれか一項に記載のデバイス。
【請求項6】
前記動的パスワードを表す無線周波数信号を伝送するために無線周波数伝送モジュール(42)を備える請求項1から5のいずれか一項に記載のデバイス。
【請求項7】
USBコネクタ(40)を備え、USBポートを装備されたデバイスに接続することができる請求項1から6のいずれか一項に記載のデバイス。
【請求項8】
充電池(30)を備え、前記電池が、USBポートを介して前記デバイスが接続されたときに充電される請求項7に記載のデバイス。
【請求項9】
前記秘密鍵が格納されている前記メモリ(37)が、追加情報を格納できるようにする請求項1から8のいずれか一項に記載のデバイス。
【請求項10】
動的パスワードの計算が、新規計算のたびに増分されるカウンタおよび/または時間に依存するカウンタの値を引数として取る前記請求項のいずれか一項に記載のデバイス。
【請求項11】
前記動的パスワードが、少なくとも2つの利用可能な通信手段を介して同時に前記デバイス(10)によって供給される前記請求項のいずれか一項に記載のデバイス。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公表番号】特表2010−517398(P2010−517398A)
【公表日】平成22年5月20日(2010.5.20)
【国際特許分類】
【出願番号】特願2009−546796(P2009−546796)
【出願日】平成20年1月23日(2008.1.23)
【国際出願番号】PCT/FR2008/050104
【国際公開番号】WO2008/107607
【国際公開日】平成20年9月12日(2008.9.12)
【出願人】(509207058)
【Fターム(参考)】
【公表日】平成22年5月20日(2010.5.20)
【国際特許分類】
【出願日】平成20年1月23日(2008.1.23)
【国際出願番号】PCT/FR2008/050104
【国際公開番号】WO2008/107607
【国際公開日】平成20年9月12日(2008.9.12)
【出願人】(509207058)
【Fターム(参考)】
[ Back to top ]