JP2007523579A - トークン提供 - Google Patents

Abstract

トークン101 のような装置を提供する方法に関する。装置は証明機関102 に対して証明リクエストを発行する。そのリクエストは装置と特有に関連している公開暗号キーを含んでいる。証明機関102 は装置に対する対称暗号キー106 を発生し、それを公開キー108 を使用して暗号化し、デジタル証明を生成し、それは属性として暗号化された対称キーを含んでいる。証明機関102 はそのデジタル証明を装置へ送り、その装置ではその装置の私設キー107 を使用して対称キーを解読し、解読された対称キーを記憶する。
【選択図】 図２

Description

本発明の技術分野は、情報のセキュリティに関し、特に、複数のワンタイムパスワードを発生するためにトークンにより使用されることのできるシークレットをトークンに供給する技術に関する。

ネットワーク中においてデータまたはサービスにアクセスするためのリクエストを許可するか否かを決定する通常のステップはリクエストしているユーザを識別して認証する。認証はユーザのアイデンティティを確認するプロセスを含んでいる。既知の識別および認証システムはユーザ識別子（“ユーザｉｄ”）およびユーザに対するシークレット（“パスワード”）との関係を含んでいる。パスワードはユーザと認証サービス機関との間で共有されているシークレットである。ユーザは自分のユーザｉｄとパスワードを認証サービス機関に提示し、認証サービス機関はそのサービス機関に記憶されているユーザｉｄおよび関連するパスワードと比較する。それらが整合している場合には、ユーザは認証されたものとされる。整合しない場合には、ユーザは認証されないものとされる。

トークンはユーザを認証するために使用されることのできる装置である。それは１以上のシークレットを含むことができ、そのシークレットの幾つかは確認センターと共有されることができる。例えば、トークンはワン・タイム・パスワード（ＯＴＰ）を計算するベースとして使用されることのできるシークレットキーを記憶することができる。ＯＴＰはかって生成され、その後は再使用されていない番号（またはアルファベット列）であってもよい。トークンはＯＴＰを発生してそれを特有のトークン通し番号と共に認証サーバに送る。認証サーバは受信された通し番号によりそのトークンに対するそのシークレットキーのコピーを使用してＯＴＰを計算することができる。ＯＴＰが整合する場合には、ユーザは認証されるべきであるとされる。ユーザからトークンへのリンクをさらに強力にするために、ユーザはトークンのロックを解除するためにユーザにより入力されなければならないトークンと共有された秘密の個人識別番号（ＰＩＮ）を設定することができる。その代りにＰＩＮはユーザと、トークンと、認証サーバとの間で共有されることができ、ＯＴＰを生成するための他のファクターと共に使用されることができる。トークンは典型的に許可されていない開示が行われないように保護するための盗用に対する抵抗力の高い手段を構成する。

公開キーインフラストラクチャ（ＰＫＩ）には、ソフトウエアの組合わせ、暗号化技術、デジタル証明を使用することのできるサービス、公開キーの暗号化、証明（キーを含む）管理のようなセキュリティサービスを提供する証明機関、識別および認証、データの完全性および秘密性の確保、非拒否等が含まれる。ＰＫＩは標準方式により支配され、ＰＫＩエネーブルされた装置およびシステムが種々のコンテキストで適切に動作できることを確実にする。たとえばＩＴＵ−ＴＸ.509，A.Arsenault およびS.Turner；インターネントＸ.509公開キーインフラストラクチャ；ロードマップ、draft-ietf-pkix-roadmap-09.txt＞2001年7 月；D.Richard Kuhn，Vincent C.Hu，W.Timothy およびShu-Jen ，Chang イントロダクションメツー・公開キーキキキおよびフェデラルＰＫＩインフラストラクチャ，ナショナル・インスティテュート・オブ・スタンダード・アンド・テクノロジー2001年2 月26日。典型的なＰＫＩは個々のユーザおよびそうちに対するデジタル証明の発行、エンドユーザおよびエンドユーザ名簿登録ソフトウエア、名簿の証明の完全性、管理、再生、および証明取消しのためのツールが含まれている。

ＰＫＩシステムはデジタル証明を使用して暗号化されたキーの分配および確認のようなある種のセキュリティサービスを提供する。デジタル証明はユーザの名称および／またはトークン識別子、通し番号、１以上の終了日付、証明保持者の公開キーのコピー（それはメッセージの暗号化および暗号解読およびデジタル署名の生成のために使用されることができる）および証明機関（ＣＡ）のデジタル署名等を含むことができ、それによりトークンがそのため証明の受信は証明が有効であることが確認される。例えば、Adams ，C.，Farrell S. のインターネントＸ.509公開キーインフラストラクチャ証明管理プロトコル＜draft-ietf-pkix-rfc2510bis-06.txt ＞2001年12月参照。デジタル証明はレジスタ中に記憶され、それ故ユーザの公開キーは他人により発見されて使用されることが可能である。既知のＰＫＩデジタル署名の１例は図１に示されている。

ある既知のシステムでは、トークンは、例えばそのトークンが形成された時間および場所をシークレット対称キーをトークン中に埋設する（確認機関と共用するために）ことによって製造業者において初期化される。デジタル証明はまたトークンが妥協されることが学習された場合には、ディスエーブルにされる。シークレットを有するトークンを“再提供”すること、例えば、新しいキーを埋設してユーザにトークンを再発行することは困難であり、不可能に近い。トークンが妥協されない場合であっても同じキーの反復的な使用は、キーが時々刻々と変化するものよりもトークンにより発生されたＯＴＰのシークレットを低下させる可能性がある。さらに、ＰＫＩエネーブルではないある既知のトークンシステムは効率が悪く、ＰＫＩシステムにより有効に動作しない。したがってある既知のＰＫＩではないトークンシステムはキー管理のようなＰＫＩ、ＰＫＩベースの認証のようなＰＫＩにより提供される能力を利用することができない。

本発明の１特徴では、装置と関連している公開キーによって暗号化されたシークレットを含んでいるデジタル証明は、シークレットがワンタイムパスワードを発生させるベースとして装置によって使用されることを特徴としている。

本発明の実施形態は、トークンのＯＴＰシークレットの再供給のようなシークレットサービスのためのＰＫＩを使用することをトークンに可能にする利点を有することができる。本発明の実施形態によるシステムは図２に示されている。トークン101 は証明機関（ＣＡ）102 に結合され、このＣＡ102 それはまたネットワーク103 を通して認証サーバとして動作することができる。トークン101 はトークンメモリ105 に結合されたトークンプロセッサ104 を含んでいる。トークンプロセッサ104 は用途特定集積回路ＡＳＩＣであってもよく、本発明の実施形態にしたがってハードウエアおよび、またはハームウエアで本発明の方法の少なくとも一部を実行する。ＡＳＩＣの１例はデジタル信号プロセッサである。トークンプロセッサ104 はまた、カリホルニア州のサンタクララのインテル社によって製造されているPentium （登録商標）IVプロセッサのような汎用目的のマイクロプロセッサであってもよい。トークンメモリ105 は読取専用メモリ（ＲＯＭ）、電子的に消去可能な読取専用メモリ （ＥＥＰＲＯＭ）、ランダムアクセスメモリ（ＲＡＭ）、ハードディスク、フラッシュメモリ等のようなデジタル情報を記憶するように構成された任意の装置であってよい。

トークンメモリ105 は対称暗号キー106 、私設暗号キー107 、および公開暗号キー108 を記憶することができる。これらのシークレットは、既知の技術と同様にトークンメモリ105 のために盗用防止特性を与えて秘密記憶性を高めることができる。トークンメモリ105 はまたトークンプロセッサ104 により実行されるように構成されたトークン命令109 を記憶してＯＴＰ発生、確認センターとの通信、ＣＡとの通信、トークンが共同して動作するアプリケーションプログラムとの通信等のような機能を行うことができる。

本発明の実施形態による方法は図３に示されている。トークン（“リクエストしているトークン”）は証明機関ＣＡに装置証明リクエストを送信することができる。装置証明リクエストにはトークン識別子、トークンに記憶された公開キーのコピーおよび証明のためのリクエストが含まれることができる。公開キーはトークンにおいて（対応する私設キーと共に）発生されることができ、或いは第３パーティ（例えばトークン製造業者、トークン発行者等）により発生されることができ、トークンにおいて記憶される。ＣＡはリクエストを認証し、ＯＴＰを発生するためにトークンにより使用されることのできるシークレット（“ＯＴＰシークレット”）を発生し、そのＯＴＰシークレットをトークンから受信された公開キーを使用して暗号化する。ＣＡはまたトークンから受信された公開キーと、暗号化されたＯＴＰシークレットと、ＣＡのシークレット非対称キーに基づいているデジタル署名とを含むことのできる証明を発生し、その証明をリクエストしているトークンに送り返す。ＣＡにより生成された署名はＯＴＰシークレット等のトークンから受信された公開キーであってもよい。証明には１以上のそのようなデジタル署名が存在する。ＣＡはその後リクエストしているトークンにその装置証明を送り返す。

リクエストしているトークンはＣＡから受信された証明を記憶し、トークンの私設キーを使用してＯＴＰシークレットを解読することができる。リクエストしているトークンはＯＴＰシークレットを記憶することができる。記憶されたＯＴＰシークレットはＯＴＰを発生するためにリクエストしているトークンにより使用されることができる。このようにして、トークンは証明を与えられることができ、証明リクエストによりＯＴＰ証明をＰＫＩＣＡに与えることができる。したがって１組のトークンは企業のセキュリティ管理機関によって再供給されることができ、例えば企業のトークン中のＯＴＰシークレットは製造業者の設定ではなく、企業自身により再供給されることができる。したがって、例えばＯＴＰシークレットは企業により時々刻々再形成されてシステムのセキュリティを高めることができる。

本発明の１実施形態では、同じＯＴＰシークレットが他のパラメータ（例えば時間、カウンタ等）を変化することにより多数のＯＴＰを生成するために使用されることが可能となり、それはＯＴＰシークレットと共にＯＴＰを発生するために使用できる。その代りに、ＯＴＰシークレットは適切な暗号化アルゴリズムを使用してＯＴＰが発生されるたびに変更することが可能である。例えば、ＯＴＰシークレットはＭＤ−５のようなアルゴリズムを使用してハッシュされてＯＴＰを生成するための新しいＯＴＰシークレットを形成することができる。このプロセスはＯＴＰが生成されるたびに反復されてもよい。ＯＴＰそれ自体はＯＴＰシークレットの新しいバージョンを生成するための入力として使用されることができる。ＰＩＮはＯＴＰを生成されるために使用されることができる。

ユーザは自分のＰＩＮを忘れる可能性があり、その場合にはトークン認証するＯＴＰを発生するために使用されることができない。ある既知のシステムでは、ＯＴＰシークレットと異なった管理するキー（以下管理キーという）がトークン中に記憶されている。この管理キーは、ユーザが自分のＰＩＮを忘れたトークン中に埋設された私設キーのロックを解除するために使用される。本発明の１実施形態によれば、ＯＴＰシークレットはトークン私設キーのロックを解除するために使用されることができる。本発明の１実施形態によれば、ＯＴＰはトークンにおけるＯＴＰのためのリクエスト番号（以下“トークンカウント”と呼ぶ正数）に基づいて発生される。換言すればＯＴＰ＝Ｆ（トークンカウント）であり、ここでＦは１つの関数である。本発明の１実施形態では、トークンの私設キーはＯＴＰ（トークンカウント＋Ｎ）を使用してロックを解除されることができ、ここでＮは正数、例えば10,000, 125,000, 1,234,567等である。これはトークン中に記憶される必要のあるキーの数を、例えば異なった管理キーをトークン中に記憶する必要をなくすことにより減少させる利点がある。それはまた、システムで管理しなければならないキーの数を減少させる。

本発明の１実施形態では、委任されたスマートカード（例えば盗用防止特性を有するスマートカード）がＯＴＰ シークレット（すなわち、トークンシークレット）、公開キー、私設キーおよびＰＫＩエージェントを動作させるソフトウエアを記憶することができる。そのスマートカードはレガシー環境、例えばＰＫＩを行わないメインフレームアプリケーションと関連して動作されることができる。ＰＫＩではないエネーブルされたアプリケーションを、ＰＫＩエネーブルさせるレガシーアプリケーションをＰＫＩエネーブルさせるように変更するのではなく、ＯＴＰに基づいてユーザを認証するように構成することが容易に可能である。スマートカードはＣＡに対して装置証明リクエストを送信することができる。この場合に、ＣＡはＰＫＩリクエストと、ＯＴＰシステムの提供の両者をサポートできる単一のプラットフォームとして動作する。証明リクエストはスマートカードの公開キーを含むことができる。ＣＡはＯＴＰ シークレットを発生し、スマートカードの公開キーを使用してそれを暗号化し、スマートカードの公開キーを含むデジタル署名情報は暗号化されたＯＴＰ シークレットおよびＰＫＩ装置証明中の署名を含んでおり、装置証明をスマートカードへ送ることができる。スマートカードはスマートカードの私設キーを使用してＯＴＰ シークレットの暗号を解読してＯＴＰ シークレットをＯＴＰ シークレット´で置換する。このようにしてスマートカードはＰＫＩを使用してそのＯＴＰシークレットを再形成する。スマートカードはＯＴＰ シークレット´を使用してレガシーアプリケーションに対してスマートカードの保持者を認証するためにＯＴＰを発生することができる。例えばＯＴＰと共にサービスに対するリクエストを受取るとき、レガシーアプリケーションは認証のためにＯＴＰをＣＡに転送する（それは認証サーバとして動作することができる）。ＣＡがＯＴＰを有効と確認したならば、それを示すすメッセージをレガシーアプリケーションに送ることができる。ＯＴＰが無効であるとＣＡによって決定されたならば、ＣＡはリクエストした者が承認されたものではないことを示すメッセージをレガシーアプリケーションに送り、リクエストされたサービスは拒否される。このようにしてＰＫＩエネーブルされない部分（例えばレガシーメインフレームアプリケーション）を含むレガシーシステムはＰＫＩサービスから利益を得ることができる。

本発明の１実施形態による証明の１例は図４に示されている。それは属性Ｅ_{pub dev} （装置 シークレット）として含まれており、それはトークンと関連する公開キーを使用してＥ関数、すなわち関数Ｅ_{pub dev} によって暗号化されたトークンシークレットである。関数Ｅは例えば技術的に知られているＲＳＡ公開キー暗号化アルゴリズム、ディフィーヘルマン（Diffie Hellman）アルゴリズムまたは任意の適当な非対称アルゴリズムであってもよい。Ｅと共に使用されるキーはトークンのような特定の装置と関連する特有の公開キーであってもよい。その装置は対応する私設キーを記憶することができ、それは開示されてはならず或いは装置の外部で知られてはならない。装置はトークンである必要はなく、暗号キーを記憶できる任意の電子装置でよい。

従来の技術による既知のＰＫＩ証明フォーマットの１形態を示す図。 本発明の１実施形態によるシステムを示す図。 本発明の１実施形態による方法のフロー図。 本発明の１実施形態によるデジタル証明を示す図。

Claims (14)

1. 装置と関連している公開キーによって暗号化されたシークレットを含んでいるデジタル証明において、
   前記シークレットはワンタイムパスワードを発生させるベースとして装置によって使用されるデジタル証明。
2. デジタル証明はＰＫＩ証明である請求項１記載のデジタル証明。
3. シークレットは対称キーである請求項１記載のデジタル証明。
4. シークレットは私設キーである請求項１記載のデジタル証明。
5. 装置と関連している公開キーは装置に記憶されている対応する私設キーを有している請求項１記載のデジタル証明。
6. トークン公開キーおよびトークン私設キーを有しているトークンを提供する方法において、
   トークンは少なくとも１つのシークレットに基づいたワンタイムパスワードアルゴリズムを実行し、
   トークンに対する装置証明のためのリクエストを受取り、
   トークン公開キーにより暗号化されたシークレットを含んでいる装置証明を送信し、前記シークレットはワンタイムパスワードアルゴリズムに基づいて形成されるように構成されている方法。
7. 前記シークレットは対称キーである請求項６記載の方法。
8. 前記シークレットは、新しいトークン私設キーになるように構成されている私設キーである請求項６記載の方法。
9. 装置証明はＰＫＩ証明である請求項６記載の方法。
10. トークン公開キーおよびトークン私設キーを有しているトークンを提供する方法において、
    トークンは少なくとも１つのシークレットに基づいたワンタイムパスワードアルゴリズムを実行し、
    装置証明のためのリクエストを送信し、
    トークン公開キーにより暗号化されたシークレットを含んでいる装置証明を受取り、
    トークン私設キーを使用して前記シークレットを解読し、
    前記シークレットを使用してワンタイムパスワードを生成するトークンの提供方法。
11. 前記シークレットは対称キーである請求項１０記載の方法。
12. 前記シークレットは、トークン私設キーとは異なった私設キーである請求項１０記載の方法。
13. 暗号の解読されたシークレットはトークン私設キーとは異なる私設キーであり、さらに暗号の解読された私設キーによるトークン私設キーの置換を含んでいる請求項１０記載の方法。
14. 装置証明はＰＫＩ証明である請求項１０記載の方法。

Images