JP2010510702A

JP2010510702A - 第１装置と第２装置とを関連付ける方法及び装置

Info

Publication number: JP2010510702A
Application number: JP2009536686A
Authority: JP
Inventors: ヴァンセン，クリストフ; クルテオリヴィエ
Original assignee: Thomson Licensing SAS
Current assignee: Thomson Licensing SAS
Priority date: 2006-11-21
Filing date: 2007-10-11
Publication date: 2010-04-02
Anticipated expiration: 2027-10-11
Also published as: US20100058452A1; US8219812B2; CN101554029A; EP2084880B1; KR20090095567A; JP5171837B2; EP1926279A1; EP2084880A2; KR101454736B1; CN101554029B; WO2008061848B1; WO2008061848A3; WO2008061848A2

Abstract

装置関連付け方法及び装置。ユーザは、到達可能な装置を検索する第１装置にログイン及びパスワードを入力する。第１装置は、到達可能な装置に、好ましくはログインのソルトハッシュを送信することによって、ログインを知っているか問い合わせる。ログインを知っている装置は、肯定的に応答し、第１装置は、応答した装置をリストに入れる。その後、第１装置は、認証が成功するまで又はリストにさらなる装置がなくなるまで、リストの各装置とＳＲＰを連続的に実行する。ＳＲＰ認証は、第１装置がログインを知っており、他方の装置がパスワードベリファイアを知っていることを、傍受装置により当該情報の復元を可能にする知識を送信することなく保障する。その後、認証された装置は、コミュニティ秘密キーが転送されるセキュアチャネルを確立し、第１装置はまたパスワードベリファイアを計算及び格納する。

Description

本発明は、一般に無線ネットワークに関し、特にこのようなネットワークにおける各装置の関連付けに関する。

このセクションは、以下に説明及び／又は請求される本発明の各種態様に関連するかもしれない各種技術態様を読者に紹介することを意図する。この説明は、本発明の各種態様のより良い理解を促進するための背景情報を読者に提供するのに役立つと信じられる。このため、これらの説明は、この観点で参照されるべきであり、従来技術の自認として参照されるべきでないことが理解されるべきである。

コンピュータネットワークによる重要なセキュリティ問題は、人間が関与するということである。このようなネットワークの管理は、平均的なユーザがほとんど有しない特別な知識を必要とする。このため、複雑なユーザインタフェースに直面したユーザは、しばしば最も低いセキュリティレベルを選択し、ときにはそれを完全に削除する。従って、特にハッキングなど意図されない目的のため無線ネットワークに送信される情報を傍受及び利用することが本来的に容易である無線ネットワークにおいて、セキュリティレベルを共用レベルに維持しながら、可能な限り多くユーザのタスクを実現する容易な方法が必要とされることが容易に理解できる。

多くの既存の手段は、ユーザが関連付けることを所望する装置の双方にアクセスできることを要求する。例えば、ユーザは、各装置に他方の装置とのみ関連付けするよう指示するかもしれない。例えば、欧州特許出願ＥＰ１４１１６７４Ａ１は、中央ポイントが、ボタンのシンプルなクリックにおいてそれが送信する無線のカバレッジを制限する手段を提供する。このとき、ユーザは、中央ポイントのネットワークに挿入するため、縮小されたカバー範囲内で装置のファンクションを起動する。この手段により問題点は、例えば、周知のマン・イン・ザ・ミドル攻撃など、各種攻撃にやや脆弱であるということである。当業者はまた、例えば、中央ポイントが物理的に到達可能でない場合など、ユーザが双方の装置にアクセスすることが常に可能であるとは限らないことを認識するであろう。

他の手段は、ユーザが装置のアイデンティティや秘密のネットワークキーなど、関連付けされるべき装置の秘密を知っていることを要求する。このような知識はしばしば記憶することが困難であるため、特にホームネットワークなどでは、通常は関連付けは頻繁に実行されない場合、ユーザはシステムにセキュリティホールを残すよう導かれるかもしれない。このようなセキュリティホールは、ユーザが情報を書き留め、極めて簡単なネットワークキーを選択し、又は装置に送信されたキーを単に残す場合に起こるかもしれず、このことは、ネットワークキーが“０”であり、実際的には如何なる保護も提供しないことを意味するかもしれない。

本発明は、シンプルなユーザインタフェースが備えられ、少なくとも一部の装置が物理的に到達可能でないかもしれないセキュアな装置コミュニティをユーザが構成することを可能にしながら、従来技術に関する問題点の少なくとも一部を解決しようとするものである。

第１の態様では、本発明は、ユーザのログイン及びパスワードベリファイアを知っている少なくとも１つの装置のコミュニティに第１装置を挿入する方法に関する。第１装置は、ユーザのログイン及びパスワードを受信し、到達可能な装置を検索し、少なくとも１つの到達可能な装置にユーザのログインを知っているか問い合わせ、少なくとも１つのレスポンスを受信する。レスポンスが肯定的である場合、第１装置は、応答した装置に対して第１装置が前記ユーザのパスワードを知っていることを証明し、第１装置に対して応答した装置が前記ユーザのパスワードベリファイアを知っていることを証明する、応答した装置とのＳＲＰ（ＳｅｃｕｒｅＲｅｍｏｔｅＰａｓｓｗｏｒｄ）認証を実行する。ＳＲＰ認証が成功した場合、第１装置は、ユーザのパスワードベリファイアを計算及び格納し、秘密コミュニティキーを受信及び格納する。

好適な実施例では、第１装置はさらに、ＳＲＰ認証を実行するステップとユーザのパスワードベリファイアを計算及び格納するステップとの間に、応答した装置とのセキュアチャネルを確立する。

さらなる好適な実施例では、第１装置は、少なくとも１つのＳＲＰ認証が成功するまで、肯定的なレスポンスを提供した各装置とＳＲＰ認証を実行する。

他の好適な実施例では、問い合わせるステップは、ユーザのログインのセキュアソルトハッシュを有するメッセージを送信する。

さらなる他の好適な実施例では、問い合わせるステップは、メッセージを配信することによって実行される。

第２の態様では、本発明は、ユーザのログイン及びパスワードベリファイアを知っている少なくとも１つの装置のコミュニティに挿入されるよう構成される第１装置に関する。第１装置は、ユーザのログイン及びパスワードを受信するよう構成されるユーザインタフェースと、到達可能な装置を検索し、少なくとも１つの到達可能な装置にユーザのログインを知っているか問い合わせ、少なくとも１つのレスポンスを受信するよう構成される通信ユニットとを有する。第１装置はさらに、受信したレスポンスが肯定的である場合、応答した装置に対して第１装置がユーザのパスワードを知っていることを証明し、第１装置に対して応答した装置がユーザのパスワードベリファイアを知っていることを証明する、応答した装置とのＳＲＰ（ＳｅｃｕｒｅＲｅｍｏｔｅＰａｓｓｗｏｒｄ）認証を通信ユニットを介し実行し、ユーザのパスワードベリファイアを計算及び格納するよう構成されるプロセッサを有する。通信ユニットはさらに、応答した装置から秘密コミュニティキーを受信するよう構成される。

好適な実施例では、プロセッサはさらに、ユーザのログインのセキュアソルトハッシュを計算するよう構成され、通信ユニットは、セキュアソルトハッシュを利用して、少なくとも１つの到達可能な装置にユーザのログインを知っているか問い合わせるよう構成される。

さらなる好適な実施例では、プロセッサはさらに、少なくとも１つのＳＲＰ認証が成功するまで、肯定的なレスポンスを提供した各装置についてＳＲＰ認証を繰り返すよう構成される。

本発明とその好適な実施例の各種特徴及び効果が、本発明を限定することなく説明することを意図した添付図面を参照して説明される。
図１は、本発明が利用される一例となる環境を示す。図２は、本発明の一般的なアイデアのフローチャートを示す。

図１は、本発明が利用可能な一例となる環境１００を示す。環境１００は、装置Ａ１１０、装置Ｂ１２０及び装置Ｃ１３０の３つの装置を有する。簡単化のため装置Ａ１１０についてしか示されていないが、各装置は、好ましくは、計算、検証及び装置の制御のためのプロセッサ１１１と、データを格納するメモリ１１２と、他の装置とやりとりするための通信ユニット１１３と、ユーザインタフェース１１４とを有する。通信ユニット１１３は、好ましくは、無線通信技術を利用するが、例えば、赤外線又は有線通信などの他の通信手段もまた利用可能である。

説明のため、装置Ｂ１２０は、コミュニティ１４０（破線により示される）のメンバーであるが、装置Ｃ１３０はメンバーでないと仮定される。さらに、説明のため、装置Ｃ１３０はユーザ１５０を知らないと仮定される。以降の具体例では、ユーザ１５０は、装置Ａ１１０をコミュニティ１４０に入れることを所望する。

図２は、本発明の全体的なアイデアのフローチャートを示す。ユーザ１５０は、装置Ａ１１０のプロセッサ１１１上で実行されるアプリケーションを使用して、自分のログイン及びパスワードをユーザインタフェース１１４を介し入力する（２００）。装置Ａ１１０は、ＵＰｎＰ（ＵｎｉｖｅｒｓａｌＰｌｕｇａｎｄＰｌａｙ）により利用されるものなど、何れか標準的な技術を利用して到達可能な装置を検索し（２１０）、到達可能な装置のリストをメモリ１１２に格納する。装置Ｂ１２０と装置Ｃ１３０の両方が本例では到達可能であるため、当該リストはこれら２つの装置を有している。

その後、装置Ａ１１０は、リストの各装置、すなわち、装置Ｂ１２０と装置Ｃ１３０に、それらがユーザ１５０を知っているか、より正確にはそれらがユーザ１５０に係るログインを知っているか問い合わせる。ログインは、ログインを安全性を維持するために利用されるソルトセキュアハッシュとして送信される。ログインのソルトセキュアハッシュは、例えば、ログインを乱数に付加し、その後変更されたログインをハッシュ処理などすることによって、ログインを乱数（ソルトとして知られる）により変更することによって取得される。ハッシュ処理された変更されたログインは、ソルトと共に装置Ｂ及び装置Ｃに送信される。

装置Ａ１１０は、装置Ｂ１２０にチャレンジを送信する。装置Ｂ１２０がこのようなチャレンジを受信すると、当該チャレンジに対するレスポンスを計算し、装置Ａ１１０に送信する。その後、装置Ａ１１０は、認証が成功したか否かチェックするため、レスポンスをチェックする。セキュアな相互認証部の終了時、装置Ａ１１０は、装置Ｂ１２０がパスワードベリファイアを知っていること確認し、装置Ｂ１２０は、装置Ａ１１０がパスワードベリファイアを知っていることを確認した。装置Ｂが攻撃者であっても、パスワードに関する何れの種類の情報を抽出するため、データ交換は許されない。

好適な実施例では、ＲＦＣ２９４５により定義されるＳＲＰが利用される。装置Ｂ１２０及び装置Ｃ１３０は、それらがログインを格納したか、また装置Ａにレスポンスを送信するか確認する。この場合、装置Ｂ１２０のみがユーザ１５０を知っており、このため、装置Ｂのみがレスポンスを送信する。装置Ａ１１０は、ユーザを知っている装置、すなわち、装置Ｂ１２０のリストを格納する（２３０）。

その後、装置Ａ１１０は、好ましくは、ＳＲＰ（ＳｅｃｕｒｅＲｅｍｏｔｅＰａｓｓｗｏｒｄ）に基づき、各装置が所持するパスワードとパスワードのハッシュｘによって、セキュア相互認証を実行することを試みる。装置Ｂは、パスワードベリファイアｖ＝ｇ^ｘ（ｍｏｄｍ）を所持する。ここで、ｍは大きな安全な素数（２ｑ＋１，ｑは素数）であり、ｇは原始根（ｐｒｉｍｉｔｉｖｅｒｏｏｔ）ｍｏｄｍである。装置Ａは、乱数を生成し、装置Ｂに送信するＡ＝ｇ^ａ（ｍｏｄｍ）を計算する。その後、装置Ｂは、乱数ｂ，ｕを生成し、ｕと共に装置Ａに送信されるＢ＝ｖ＋ｇ^ｂ（ｍｏｄｍ）を計算する。その後、装置ＡはＫ＝（Ｂ−ｇ^ｘ）^ａ＋ｕｘ（ｍｏｄｍ）を計算し、装置ＢはＫ＝（Ａｖ^ｕ）^ｂ（ｍｏｄｍ）を計算する。その後、各装置は、他方の装置にそれがＫを知っていることを証明し、各装置は、他方の装置が実際にＫを知っていることを証明するかもしれない。

Ｋを知っていることを相互に証明するための１つの方法は、装置Ａがソルト化されたログインＡ，Ｂ，ＫのハッシュＭを装置Ｂに送信し、装置ＢがＡ，Ｍ，Ｋのハッシュにより応答することである。

装置Ａ１１０はリスト上の１つの装置の認証に失敗した場合、コミュニティへの加入は失敗したことになり、装置Ａ１１０はユーザ１５０に警告する（２５０）。

しかしながら、装置Ａ１１０が、本例では装置Ｂ１２０である装置の認証に成功した場合、装置Ａ１１０と装置Ｂ１２０は、ＳＲＰセキュア相互認証により提供される秘密キーを利用してセキュアチャネルを確立する（２６０）。

その後、装置Ａは、ユーザ１５０のパスワードベリファイアを計算及び格納する（２７０）。パスワードベリファイアは、好ましくは、ソルトセキュアハッシュであるユーザのパスワードの検証を可能にする情報である。

その後、装置Ｂ１２０は、装置Ａ１１０にメモリ１１２に格納されているコミュニティの秘密キーを提供する（２８０）。この時点において、装置Ａ１１０は、ユーザのパスワードベリファイアとコミュニティ秘密キーとを知っており、コミュニティ１４０に属している。

従って、本発明はログインとパスワードのみを利用して、各装置を関連付けるセキュアな方法を提供することによって、従来技術に対する改良を与えることが理解できる。

上記明細書、具体例及び図面は、本発明の構成の製造と利用の完全な説明を提供する。本発明の多くの実施例は、本発明の趣旨及び範囲から逸脱することなく可能であるため、本発明は、以降に添付される請求項に属する。

本記載、請求項（適宜）及び図面に開示された各特徴は、独立に又は何れか適切な組み合わせにより提供されるかもしれない。各特徴は、ハードウェア、ソフトウェア又はこれらの組み合わせにより適宜実現されるかもしれない。適用可能である場合、各接続は、必ずしも直接的又は専用の接続ではないが、無線又は有線接続として実現されるかもしれない。

請求項に記載される参照番号は、単なる例示であり、請求項の範囲を限定する効果はない。

Claims

ユーザのログイン及びパスワードベリファイアを知っている少なくとも１つの装置のコミュニティに第１装置を挿入する方法であって、
前記第１装置において、
前記ユーザのログイン及びパスワードを受信するステップと、
到達可能な装置を検索するステップと、
少なくとも１つの到達可能な装置に前記ユーザのログインを知っているか問い合わせるステップと、
少なくとも１つのレスポンスを受信するステップと、
前記レスポンスが肯定的である場合、前記応答した装置に対して前記第１装置が前記ユーザのパスワードを知っていることを証明し、前記第１装置に対して前記応答した装置が前記ユーザのパスワードベリファイアを知っていることを証明する、前記応答した装置とのＳＲＰ（ＳｅｃｕｒｅＲｅｍｏｔｅＰａｓｓｗｏｒｄ）認証を実行するステップと、
前記ＳＲＰ認証が成功した場合、前記ユーザのパスワードベリファイアを計算及び格納し、秘密コミュニティキーを受信及び格納するステップと、
を有する方法。
前記ＳＲＰ認証を実行するステップと前記ユーザのパスワードベリファイアを計算及び格納するステップとの間に、前記応答した装置とのセキュアチャネルを確立するステップをさらに有する、請求項１記載の方法。
ＳＲＰ認証は、少なくとも１つのＳＲＰ認証が成功するまで、肯定的なレスポンスを提供した各装置により順次実行される、請求項１記載の方法。
前記問い合わせるステップは、前記ユーザのログインのセキュアソルトハッシュを有するメッセージを送信するステップを有する、請求項１記載の方法。
前記問い合わせるステップは、メッセージを配信することによって実行される、請求項１記載の方法。
ユーザのログイン及びパスワードベリファイアを知っている少なくとも１つの装置のコミュニティに挿入されるよう構成される第１装置であって、
前記ユーザのログイン及びパスワードを受信するよう構成されるユーザインタフェースと、
到達可能な装置を検索し、少なくとも１つの到達可能な装置に前記ユーザのログインを知っているか問い合わせ、少なくとも１つのレスポンスを受信するよう構成される通信ユニットと、
前記受信したレスポンスが肯定的である場合、前記応答した装置に対して前記第１装置が前記ユーザのパスワードを知っていることを証明し、前記第１装置に対して前記応答した装置が前記ユーザのパスワードベリファイアを知っていることを証明する、前記応答した装置とのＳＲＰ（ＳｅｃｕｒｅＲｅｍｏｔｅＰａｓｓｗｏｒｄ）認証を前記通信ユニットを介し実行し、前記ユーザのパスワードベリファイアを計算及び格納するよう構成されるプロセッサと、
を有し、
前記通信ユニットはさらに、前記応答した装置から秘密コミュニティキーを受信するよう構成される第１装置。
前記プロセッサはさらに、前記ユーザのログインのセキュアソルトハッシュを計算するよう構成され、
前記通信ユニットは、前記セキュアソルトハッシュを利用して、前記少なくとも１つの到達可能な装置に前記ユーザのログインを知っているか問い合わせるよう構成される、請求項６記載の第１装置。
前記プロセッサはさらに、少なくとも１つのＳＲＰ認証が成功するまで、肯定的なレスポンスを提供した各装置についてＳＲＰ認証を繰り返すよう構成される、請求項６記載の第１装置。