Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4612951B2 - ローミング中のユーザに認証信用証明を安全に配布するための方法および装置 - Google Patents
[go: Go Back, main page]

JP4612951B2 - ローミング中のユーザに認証信用証明を安全に配布するための方法および装置 - Google Patents

ローミング中のユーザに認証信用証明を安全に配布するための方法および装置 Download PDF

Info

Publication number
JP4612951B2
JP4612951B2 JP2000583190A JP2000583190A JP4612951B2 JP 4612951 B2 JP4612951 B2 JP 4612951B2 JP 2000583190 A JP2000583190 A JP 2000583190A JP 2000583190 A JP2000583190 A JP 2000583190A JP 4612951 B2 JP4612951 B2 JP 4612951B2
Authority
JP
Japan
Prior art keywords
requester
authentication credentials
response
authentication
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2000583190A
Other languages
English (en)
Other versions
JP2002530930A (ja
Inventor
ナタラジャン カウシック バラス
バラダラジャン ラモハン
Original Assignee
アルコット システムズ インコーポレイテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from US09/196,430 external-priority patent/US6263446B1/en
Application filed by アルコット システムズ インコーポレイテッド filed Critical アルコット システムズ インコーポレイテッド
Publication of JP2002530930A publication Critical patent/JP2002530930A/ja
Application granted granted Critical
Publication of JP4612951B2 publication Critical patent/JP4612951B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/102Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Mathematical Physics (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Information Transfer Between Computers (AREA)

Description

【0001】
(関連出願の相互参照)
本出願は、係属中の米国特許出願第08/996758号の一部継続出願である。
【0002】
(発明の背景)
ネットワーク化されたコンピュータ展開では、クライアントコンピュータのユーザは、電子メール、許可された情報または秘密情報へのアクセス、商品またはサービスの購入、および多くの他の電子商取引トランザクションなどの用途のために、自分自身をサーバコンピュータに認証させる必要がある。関連する情報が比較的価値の低いものである場合には、ユーザは単純なパスワードで自分自身を認証させるだけで十分なことがある。ただし、情報が価値の高いものである場合、またはデータネットワークが安全保護されていない場合には、単純なパスワードではアクセスを効果的に制御するには不十分である。たとえば、インターネットを通ってコンピュータにアクセスしている場合、パスワードは、ネットワークを通るときにパケットをフィルタリングすることによって簡単に取り込まれる。あるいは、パスワードの文字数は6文字またはそれ以下であることが多いため、知能的な試行を繰り返せば推測または「解読」することができる。簡単に言えば、パスワードの便利さがそれ自体を解読しやすいものにしており、ユーザにとって充分に簡単に覚えられるものであれば、ハッカーにとっては充分に推測しやすいものということになる。
【0003】
パスワードの不安定さを克服するために、これに代わる技術が開発されてきた。このような技術の1つが非対称鍵暗号法である。この技術では、ユーザはそれぞれ2つの鍵、すなわち公開鍵および秘密鍵を有することとなる。ユーザは、デジタル量で自分の秘密鍵を使用して暗号操作(たとえば暗号化またはデジタル署名)を実行し、その結果その量が、ユーザの公開鍵へのアクセスのみを有する検証子(verifier)によって認証される。したがって秘密鍵は、ユーザの認証信用証明としての働きをする。すなわち、検証子はユーザを認証するためにユーザの秘密鍵を知っている必要がない。公開鍵は広く行き渡らせることができるが、秘密鍵は依然として秘密であり、強力な認証には強化セキュリティが備えられる。秘密鍵は一般にユーザが記憶するには複雑で長すぎるものであるため、一般にソフトウェアまたはハードウェアトークン内に格納され、使用前にコンピュータとインターフェースされる。
【0004】
このようなソフトウェアトークンの1つが、いわゆるソフトウェアウォレット(wallet)であり、この中で秘密鍵がパスワードまたは他のアクセス制御されたデータによって暗号化される。このようなソフトウェアウォレットでは、侵入者が秘密鍵を回復するまで何度でも徹底的にパスワードを試行するのを阻止できない。これにより、前述の単純なパスワード機構と同類のセキュリティリスクが生じる。さらに、ソフトウェアウォレットはユーザのコンピュータ上に格納されるため、ユーザが自由に場所をローミングする必要がある場合は、不便なことがある。
【0005】
ソフトウェアウォレットに対して、スマートカードなどのハードウェアトークンの方が安全であり、ユーザがローミングする場合には携帯に便利である。典型的なハードウェアスマートカードでは、秘密鍵はハードウェア内に格納され、ユーザが秘密鍵にアクセスできるようにする監視チップ(watchdog chip)によって保護されており、正しいパスワードを入力するとスマートカードのロックが解除される。スマートカードは、ハッカーがパスワードを推測しようとした場合、数回連続して試行に失敗するとカードがロックされるように構成することもできる。ハードウェアトークンの欠点は、(1)適切なトークンリーダハードウェアがインストールされた場所へのローミングが制限されること、(2)ハードウェアトークンがソフトウェアトークンに比べて高価であること、(3)ユーザがローミングする場合には必ずハードウェアトークンを物理的に携帯しなければならないこと、および(4)ハードウェアトークンの紛失、置き違え、または盗難が生じやすいことである。
【0006】
したがって、ハードウェアトークンシステムが提供するセキュリティは向上しているが、ソフトウェアベースのシステムに比べていくつかの欠点がある。したがって、ハードウェアベースとソフトウェアベースの両方のシステムが有する最高の機能を組み合わせたシステムが望まれる。
【0007】
(発明の概要)
本発明は、ローミング(roaming)中のユーザに認証信用証明(authentication credential)をオンデマンドで送達するための方法および装置を開示するものである。信用証明はソフトウェア内で格納、送達、および伝送され、追加のハードウェアは不要である。システムの基本的な実施形態では、以前に信用証明サーバで供託(escrow)した共有秘密(shared secret)形式のアイデンティティ証明を提供することで、ユーザが自分の信用証明を随意に要求することが可能である。共有秘密はユーザが選択することが可能であり、この秘密は、母親の旧姓、3年生の先生など、覚えておきやすいものである。ユーザは、チャレンジ応答プロトコルを介してサーバからのチャレンジに応答し、サーバは、ユーザの信用証明を公開する前にこのような質問に対する正しい回答を要求する。本発明の他の実施形態では、ユーザの認証信用証明を、パスワードなどの単純な共有秘密機構、指紋または網膜像に基づく生物測定学を応用した認証機構、あるいは1対1ハッシュされた(one−to−one hashed)共有秘密によって保護された、サーバ上に格納することができる。本発明の他の実施形態では、ユーザは、暗号方式でカモフラージュされたチャレンジ応答プロトコル(challenge−response protocol)を介してサーバと対話する。具体的に言えば、ユーザがサーバのチャレンジに正しく応答すると、ユーザは自分の認証信用証明を受け取ることになる。ただし、ハッカーがシステムを破ろうとしているかのようにユーザが不正に応答すると、そのユーザは、形式上は良いものであって正しそうに見えるが、実は無効である信用証明を受け取ることになる。さらに認証信用証明それ自体を、ユーザだけが知っている追加の秘密で暗号化またはカモフラージュすることができる。認証信用証明は、多数の同様の(擬似有効)データ内に埋め込まれた場合に、暗号法でカモフラージュされた形式であるということになる。これらのデータは、ユーザが覚えておける共有秘密を使用して、ユーザが難なく正しいものを見つけだせるものとはまったく異なる。ただしこれらのデータは、侵入者にとってはすべてが等しく正しそうに見えるように、十分に似通ったものでもある。このような暗号法でカモフラージュされた認証信用証明を、信用証明サーバ側またはユーザ側コンピュータのいずれかでカモフラージュ解除を実行することができる、カモフラージュされた形式またはカモフラージュ解除された形式のいずれかの形式で、ユーザに提供することができる。上記で述べた本発明の様々な実施形態が、以下の1つまたは複数の利点を提供する。
【0008】
展開するために追加のハードウェアが不要である。これは、カードおよびカードリーダが一般に普及した様式で使用される必要がある、スマートカードなどのハードウェアトークンとは対照的である。
(1)ユーザの高い利便性。ローミング中のユーザは、トークンを携帯する必要がなく、必要に応じて要求することができる。
(2)管理オーバヘッドの少なさ。トークンを紛失、置き違え、または忘れたユーザが、管理者の介入を必要としない。
(3)迅速な展開。ローミングアクセスによるソフト信用証明は、直感的に使用され、ユーザ/管理者のトレーニングがほとんど必要ないことから、迅速に展開することができる。
(4)単一要素のみのシステムを介した強化セキュリティ。
【0009】
(発明の詳細な説明)
ここで、1つまたは複数の遠隔サーバにアクセスするためにWebブラウザを操作するユーザの例示的コンテキストを使用して、本発明の様々な例示的な実施形態について説明するが、これによりユーザは、自分の認証信用証明にアクセスを続けながら、インターネットの周辺を自由にローミングすることができる。当該分野の技術者であれば、本発明が、データベース、医療クライアントステーション、および金融トレーディングステーションを含むが、これらに限定されることのない、他のクライアントサーバ環境にも適用可能であることを理解されよう。さらに、ネットワーク環境はインターネットである必要はないが、イントラネットまたは実際に任意の分散型コンピュータネットワークであってよい。
【0010】
ここで図1を参照すると、ブラウザ140にいるユーザは、Webサーバ110にアクセスして電子トランザクションを実行する。次にWebサーバ110は、アクセス制御サーバ120によって防護されており、これによってトランザクションサーバ130への未許可のアクセスが防止される。たとえば、Webサーバ110は企業のホームページであってよく、アクセス制御サーバ120はファイアウォールであってよく、トランザクションサーバ130は、ユーザがアクセスしようとする管理会社のデータを所有していてもよい。他の例では、アクセス制御サーバ120はメンバシップまたは信用/支払検証システムであってよく、トランザクションサーバ130はバックエンド出荷/配送システムであってよい。当分野の技術者であれば、サーバ110、120、および130のうちいずれかまたはすべてを単一のサーバに組み込んでもよいこと、他の特殊な機能を実行する追加のサーバがあってもよいこと、これらのサーバのうちいずれかを同じ場所に配置するかまたは広く分散させてもよいことなどを理解されよう。同様に、電子トランザクションは、安全な電子メール、許可された情報または秘密情報へのアクセス、および電子的または物理的な商品またはサービスの購入を含むが、これらに限定されることはなく、ほとんどどのようなタイプであってもよい。
【0011】
トランザクションサーバ130にアクセスして電子トランザクションを実行する前に、ユーザは第一に自分自身をアクセス制御サーバ120に認証させる必要がある。発明の背景で述べたように、ユーザは一般に、アクセス制御サーバ120によって送信されたチャレンジで暗号操作を実施するために、自分の秘密鍵を使用することによって、自分自身を認証させる。この暗号操作は、単純な暗号化、暗号化の前のハッシュ(一般にデジタル署名と呼ばれる)、または当分野の技術者に周知の他のプロトコルであってよい。もちろん、セキュリティの低い適用分野では、認証信用証明は単純なパスワードであってよい。秘密鍵、パスワード、および他の認証信用証明は、当分野の技術者によく知られたものであり、ここで詳細に説明する必要はないであろう。読者は詳細について、たとえばApplied Cryptography(1996年に出版されたBruce Schneier、第2版の101頁〜112頁および548頁〜549頁)などの、よく知られた標準的なテキストを参照するとよい。
【0012】
認証信用証明またはプロトコルが何であれ、アクセス制御サーバ120がユーザを認証すると、次いでユーザは、トランザクションサーバ140にアクセスすることができる。本発明は、多種多彩なブラウザ140からサーバ110、120、および/または130にアクセスしようとするユーザ(いわゆる「ローミング中のユーザ」)に、認証信用証明をオンデマンドで提供するための方法および装置を提供するものである。
【0013】
オンデマンドのローミング機能は、ソフトウェアウォレット150を介してブラウザ140にいるユーザに認証信用証明(たとえば秘密鍵)のダウンロードを行う信用証明サーバ160によって提供される。本明細書で使用される場合、ウォレット150は、認証信用証明の基本コンテナとして働くだけでよい。したがって、単に認証信用証明が実施されたデータ構造であるとみなすことができるか、またはデジタル証明または(電子キャッシュまたは仮証券(scrip)を含むがこれらに限定されない)デジタル通貨などの、ユーザが所有するその他のアイテムを処理する機能を有する、より精巧なコンテナである可能性がある。本発明の基本的な実施形態では、信用証明サーバ160がWebサーバとして実施される。ユーザは、自分のブラウザ140を信用証明サーバに向かわせ、セットアップ段階で以前にユーザに関連付けられていた共有秘密の形式で、ユーザにチャレンジを送信する。この共有秘密は、以下の例示的な形式のいずれかであってよい。
【0014】
質問:母親の旧姓は何か。 答え:Jones
質問:犬の名前は何か。 答え:Lucky
質問:好きなスポーツは何か。 答え:フットボール
質問:PINは何か。 答え:PIN
【0015】
実際の質問数は、それぞれの信用証明サーバのセキュリティ方針によって要求されるように、信用証明サーバ間で異なってもよい。ユーザが正しい回答を提供すると、信用証明サーバ160は、ウォレットデータベース170(信用証明サーバ160の一部であっても一部でなくてもよい)からユーザのウォレットを取得し、そのウォレットをブラウザ140にいるユーザに提供する。代替の実施形態では、ウォレットまたはその一部が、サーバ110、120、および130のいずれかに直接提供されることがある。
【0016】
前述のいずれの場合も、ウォレットは、
1)ソフトウェアプログラムのメモリスペース内にインストールし、さらに/あるいはその後、
2)コンピュータのハードドライブまたは他の物理的メモリ上にインストールすることができる。前者のみの場合、認証信用証明は、セッションが終了すると破棄される。後者の場合、認証信用証明は、その特定のコンピュータ上で、複数のセッションにまたがって使用することが可能である。どちらの場合も、ユーザが他のコンピュータにローミングすると、このプロセスが繰り返され、(本発明が、所望であれば物理的トークンと共に使用されることも可能であっても)物理的トークンの要件なしに、必要とされる認証信用証明へのオンデマンドアクセスを提供することができる。
【0017】
前述の内容は、いわゆる共有秘密の使用法を例示したものであり、これによってユーザおよびサーバの双方が、システムのアクセスに必要な情報のコピーを共有する。もちろん、本発明は、それ自体の性質上、不正なサーバによる悪用の対象となる、こうした単純なプロトコルに限定されるものではない。たとえば、ゼロ知識証明(zero knowledge proof)という、ユーザが自分の母親の旧姓(または他の秘密情報)を知っていることを、実際にその名前をサーバに明らかにせずに、サーバに証明できる方法を使用することもできる。簡単な例として、検証子が秘密鍵を検証するために対応する公開鍵だけを知っていればよい場合には、ユーザの秘密鍵自体をこの様式で使用することができる。ゼロ知識証明の原理および実施は、当分野の技術者によく知られているため、本明細書で説明する必要はないであろう。読者は詳細について、前述のApplied Cryptographyなどのよく知られた標準的なテキストを参照するとよい。
【0018】
本発明の一実施形態では、ウォレットは共有秘密によってそれ自体が保護されることがある。たとえば図2は、ウォレットの例示的な実施形態を示す図であって、秘密鍵はPINによって保護される。PIN(より一般的には共有秘密)は、以前に論じたように、ユーザによって信用証明サーバに伝送される共有秘密の場合があり、ウォレット内の秘密鍵(より一般的には認証信用証明)は、信用証明サーバ160によって復号され、ブラウザ140にいるユーザに明文で提供される場合がある。あるいは、ユーザがブラウザ140でローカルに復号する場合、ウォレット全体(暗号化された形式の認証信用証明を含む)がユーザに提供される場合がある。どちらの方法でも、PINで保護された認証信用証明を復号するプロセスは次のとおりである。ユーザがPIN 200(より一般的にはアクセスコード)を入力してウォレットのロックを解除すると、1対1ハッシュ関数210を介してPINが渡される。ハッシュ関数には、当分野の技術者であれば理解されるように、ソルト値(salt value)または他のセキュリティ強化機能が含まれることがある。入力されたPINのハッシュ値215が、正しいPINのハッシュ値である格納済みハッシュ値220と比較される。2つのハッシュ値が一致すると、PINは復号モジュール240に渡される。(正しいPINで暗号鍵として)暗号化されフィールドに格納されている秘密鍵230が、復号モジュール240によって復号化され、これが典型的にはDESあるいは、たとえばトリプルDES、IDEA、またはBLOWFISHなどの何らかの他の暗号関数に該当する。したがって、復号された秘密鍵250が使用のために公開される。
【0019】
ハッシュを計算して格納済みのハッシュを復号する暗号操作は、1つまたは複数の暗号論理(たとえばソフトウェアまたはハードウェア)モジュールを使用して実施することが可能であり、正しいハッシュ値および秘密鍵が、(たとえばROM、コンピュータ読取り可能媒体などから読み取られた)保護されたデータフィールドまたは他のメモリ形式に格納される。典型的な鍵ウォレットには、PIN候補を受け取り復号された秘密鍵を出力するための入力および出力論理、ならびに鍵および他のデータを管理、表示、コピーおよび処理するための論理が含まれる。
【0020】
ハッシュ関数の1対1の性質により、正しいPINおよび正しいPINのみが鍵ウォレットのロックを確実に解除する。残念なことに、悪意のあるハッカーが、力ずくの検索を介して完全なPINを推測することもできる。たとえば、単に鍵ウォレット上にある6桁のPINコードをすべてチェックするだけのプログラムを作成することができる。鍵ウォレットのコピーを取得すると、自分のコンピュータで、まったく気付かれない自動的な方法で、ほぼ数分のうちにこの攻撃を実行することができる。
【0021】
本発明の他の実施形態では、このPINハッシュ攻撃に対抗するために、暗号カモフラージュ(cryptographic camouflaging)と呼ばれる技法を使用して、認証信用証明に関連してさらに強力なセキュリティを提供する。暗号カモフラージュについては、図3に関して以下に要約形式で述べるが、詳細について読者は、本明細書に参照により組み込まれた同時係属中の米国特許出願第08/996758号を参照するとよい。
【0022】
ここで図3を参照すると、図2の場合と同様に、認証信用証明(たとえば秘密鍵)がアクセスコードを介して保護される。ただし、1対1ハッシュは、多対1ハッシュ、すなわち多数の入力が同一のハッシュされた出力を生成する(すなわち再生成する)ハッシュに置き換えられる。例示的な実施では、多対1ハッシュ関数310が6桁のコードを2桁のハッシュ値にハッシュすることができる。従来の鍵ウォレットの場合と同様に、入力されたPIN300のハッシュ値315が、正しいPINのハッシュ値である格納済みのハッシュ値320と比較される。2つのハッシュ値が一致すると、鍵ウォレットが開く。秘密鍵は再度暗号化され、正しいPINを暗号鍵として、鍵ウォレットのフィールド330に格納される。正しいPINが入力されると格納済みの暗号鍵が復号され、正しい秘密鍵350が使用のために公開される。ただし、ハッシュ関数は多対1であることから、入力される様々なPINの中には、鍵ウォレットを開こうとするハッシュチャレンジを満たすようなものが多数ある。(正しいPINを含み、正しいPINと同じハッシュ値にハッシュするPINのことを、本明細書では擬似有効PINと呼ぶ。)たとえば、ハッシュ関数が6桁のコードを2桁のハッシュ値にハッシュする場合、可能な6桁のコード合計1,000,000のうち、鍵ウォレットを開かせるような6桁の擬似有効PINは10,000となる。擬似有効PINはすべて復号モジュール340に渡され、格納済み暗号化鍵を復号して秘密鍵候補を生成する。ただし、これらの秘密鍵候補のうち1つを除くすべてが、格納済み(正しい)秘密鍵の不正な復号である。入力されたPINが正しいPINである場合のみ、正しい秘密鍵が回復されることになる。
【0023】
上記の多対1ハッシュ関数が優れたハッシュとして選択されるはずであることが好ましい。たとえば、また無制限に、MD5およびSHAはよく知られている優れたハッシュ関数である。優れたハッシュ関数とは、すべての可能なPINスペース内にほぼ均一に擬似有効PINを分散させる手段である。たとえば、6桁のコードから2桁のハッシュ値へのハッシュ関数を考えてみる。1,000,000の可能な入力値の中で10,000が擬似有効PINとなる。ハッシュ関数が優れたハッシュであれば、これらの値はほぼ均一に分散される。具体的には、100のPINのうち1つが擬似有効であり、これらが効果的かつランダムに分散される。具体的に言うと、ユーザが正しいPINを入力する際に誤植した場合に結果として生じるPINが擬似有効PINとなる可能性は、1/100である。
【0024】
他の可能な実施形態では、劣ったハッシュ、すなわち擬似有効PINのクラスタを発生させるハッシュを使用し、これは、1つの擬似有効PINを推測する侵入者であればその他のPINを簡単に見つけるものである。一連の1桁の誤植をしている正当なユーザは、一連の擬似有効PINも取得し、秘密鍵またはそれによって暗号化されたメッセージを受け入れるシステムが、失敗反復時警告または使用不能化機能を有する場合、偶然に正当なユーザを締め出してしまうことがある。したがって、劣ったハッシュは典型的には、優れたハッシュに比べて嫌われる。にもかかわらず、劣ったハッシュが、特殊な応用例に有利な計算上の効率の良さおよび実施の容易さなど、一定の特徴を提供する応用例がいくつかある。
【0025】
前述の内容では、1対1または多対1のハッシュを使用して、さらにウォレットを保護するための技法について説明した。当分野の技術者であれば、復号プロセス200〜250および300〜350(たとえば暗号カモフラージュ解除)が、ユーザのコンピュータ側または信用証明サーバ160側のどちらでも実行できることを理解されよう。前者の場合、ウォレットは復号済み形式でユーザにダウンロードされ、後者の場合、ウォレットはユーザにダウンロードされる前に信用証明サーバ160側で復号される。
【0026】
さらに一般的には、これまでに述べた様々なチャレンジ応答プロトコル(たとえば、単純な共有秘密、指紋認識などの生物測定学を応用した方法、図2の1対1ハッシュされた秘密、および図3の多対1ハッシュされた秘密)が、信用証明サーバ160側またはブラウザ側140のどちらでも使用可能であること、およびこのような使用法がどのような組み合わせまたは置き換えでも発生可能であることも理解されよう。たとえば、セキュリティレベルが最低限であっても、単純な共有秘密で信用証明サーバ160にアクセス可能であり、ウォレットを明文でユーザにダウンロードすることができる。あるいはウォレットは、1対1または多対1で(たとえば暗号カモフラージュされた)ハッシュされた共有秘密によってさらに保護することが可能であり、さらにユーザが適切なチャレンジ応答プロトコルに応答するのに応答して、信用証明サーバ側で復号することが可能である。復号された(すなわち多対1ハッシュの場合、カモフラージュ解除された)ウォレットは、その後、明文でユーザにダウンロードされる。セキュリティレベルが高い場合、ウォレットはカモフラージュ形式でユーザにダウンロードすることが可能であり、ユーザ側のコンピュータでカモフラージュ解除される。さらにセキュリティレベルが高い場合、初期のサーバアクセスで、単純な共有秘密を1対1または多対1のハッシュプロセスに置き換えることができる。次いで一般に、1対1ハッシュまたは多対1ハッシュを初期のサーバアクセス段階で展開し、単純な共有秘密、1対1ハッシュ、多対1ハッシュのうち任意の技法を、後続のウォレットダウンロード段階で使用することができる。したがって、当分野の技術者であればこれらの形態および他の変形形態について理解されるように、本発明の範囲は、本明細書で開示された特定の実施形態に限定されるものではなく、付属の特許請求の範囲に記載されているすべての範囲により判断されるものである。
【図面の簡単な説明】
【図1】 アクセス制御サーバによって保護されたトランザクションサーバにより電子トランザクションを実行するために、ユーザがWebサーバにアクセスする、本発明の例示的な実施形態を示す図である。
【図2】 秘密鍵がPINによって保護されたウォレットの例示的な実施形態を示す図である。
【図3】 図2のウォレットが暗号法カモフラージュ形式によって保護された例示的な実施形態を示す図である。

Claims (33)

  1. ネットワークを介してサーバと認証信用証明の要求者のコンピューティングデバイスとに接続された装置において、電子トランザクションを実行するのに使用可能な認証信用証明を取得するため実施される方法であって、
    (a)前記装置のネットワークインターフェースを介して前記サーバにアクセスして、所定の認証信用証明を要求することであり、前記認証信用証明は
    (i)前記要求の前に前記サーバに存在し、
    (ii)前記要求者を固有に識別し、
    (iii)電子トランザクションの実行に使用するのに好適であり、
    (b)前記要求者に関連付けられた所定の応答を請求するチャレンジを、前記サーバから前記ネットワークインターフェースを介して受け取ることと、
    (c)前記要求者のコンピューティングデバイスから、前記装置のユーザインターフェースを介して前記チャレンジへの応答を受け取ることと、
    (d)前記答が前記チャレンジを満たすという前記サーバによる決定に応答して、前記サーバから前記認証信用証明を受け取ることとを備え、
    前記認証信用証明は、アクセスコードにより暗号化され、前記サーバに予め格納されており、
    前記ユーザインターフェースは、前記要求者からの応答としてアクセスコード候補を受け取るように構成され、
    前記装置の復号モジュールにより、前記アクセスコード候補が、前記アクセスコードと同じ出力にハッシュ可能な擬似有効応答のファミリに属することを検証し、前記サーバから受け取った認証信用証明を復号するために前記アクセスコード候補を使用することをさらに備え、
    前記方法が、複数の要求者位置から、前記要求者によって反復可能なオンデマンド方式で動作可能であることを特徴とする方法。
  2. 前記認証信用証明は、前記要求者の秘密信用証明を含むことを特徴とする請求項1に記載の方法。
  3. 前記秘密信用証明は、秘密鍵であることを特徴とする請求項2に記載の方法。
  4. (e)前記要求者のコンピューティングデバイスが、前記認証信用証明を使用して、前記電子トランザクションを実行することと、
    (f)前記電子トランザクションが終了すると、前記認証信用証明を前記要求者のコンピューティングデバイスから削除することとをさらに含むことを特徴とする請求項1または2に記載の方法。
  5. 前記要求者のコンピューティングデバイスは、Webブラウザを含み、前記ネットワークは、分散型コンピュータネットワークであることを特徴とする請求項2に記載の方法。
  6. 前記要求者のコンピューティングデバイスは、前記認証信用証明をデジタルウォレットとして使用することを特徴とする請求項2に記載の方法。
  7. 前記応答は、前記サーバと前記要求者との間の共有秘密を含むことを特徴とする請求項2に記載の方法。
  8. 前記認証信用証明は、前記要求者の秘密鍵を含むことを特徴とする請求項1に記載の方法。
  9. 前記チャレンジおよび前記応答は、ゼロ知識証明のメンバであることを特徴とする請求項1に記載の方法。
  10. 前記ステップ(b)および(c)は、暗号カモフラージュ形式のチャレンジ応答プロトコルの一部であることを特徴とする、請求項1に記載の方法。
  11. 前記サーバから、前記認証信用証明と共にデジタル通貨をダウンロードすることをさらに含むことを特徴とする請求項1に記載の方法。
  12. ネットワーク環境で、電子トランザクションを実行するのに使用可能な認証信用証明を取得するための装置であって、
    (a)(i)ネットワークを介してサーバにアクセスして、所定の認証信用証明を要求することであって、前記認証信用証明は、
    (A)前記要求の前に前記サーバに存在し、
    (B)前記認証信用証明の要求者を固有に識別し、
    (C)電子トランザクションの実行に使用するのに好適であり、
    (ii)前記要求者に関連付けられた所定の応答を請求するチャレンジを前記サーバから受け取るように構成されたネットワークインターフェースと、
    (b)前記要求者のコンピューティングデバイスから、前記チャレンジへの答を受け取り、前記認証信用証明を前記要求者のコンピューティングデバイスに格納するように構成されたユーザインターフェースとを備え
    前記ネットワークインターフェースは、前記答が前記チャレンジを満たすという前記サーバによる決定に応答して、前記認証信用証明を受け取るように構成され
    前記認証信用証明は、アクセスコードにより暗号化され、前記サーバに予め格納されており、
    前記ユーザインターフェースは、前記要求者からの応答としてアクセスコード候補を受け取るように構成され、
    (c)前記アクセスコード候補が、前記アクセスコードと同じ出力にハッシュ可能な擬似有効応答のファミリに属することを検証し、前記サーバから受け取った認証信用証明を復号するために前記アクセスコード候補を使用する復号モジュールをさらに備え、
    前記装置が、複数の要求者位置から、前記要求者によって反復されるオンデマンドアクセスを取得するために前記要求者が使用可能であることを特徴とする装置。
  13. 前記認証信用証明は、前記要求者の秘密信用証明を含むことを特徴とする請求項12に記載の装置。
  14. 前記秘密信用証明は、秘密鍵であることを特徴とする請求項13に記載の装置。
  15. 前記要求者のコンピューティングデバイスは、Webブラウザとして使用するために構成され、前記ネットワークが分散型コンピュータネットワークであることを特徴とする請求項12に記載の装置。
  16. 前記認証信用証明は、デジタルウォレットとして使用するために構成されることを特徴とする請求項12に記載の装置。
  17. 前記認証信用証明は、前記要求者の秘密鍵を含むことを特徴とする請求項12に記載の装置。
  18. 前記チャレンジおよび前記所定の応答は、暗号カモフラージュ形式のチャレンジ応答プロトコルの一部であることを特徴とする請求項12に記載の装置。
  19. ネットワーク環境を介して認証信用証明の要求者のコンピューティングデバイスに接続された装置において、電子トランザクションを実行するのに使用可能な認証信用証明を提供するため実施される方法であって、
    (a)前記装置のネットワークインターフェースを介して、所定の認証信用証明に関する要求を前記要求者のコンピューティングデバイスから受け取ることであり、前記認証信用証明は、
    (i)前記要求の前に予め格納されており
    (ii)前記要求者を固有に識別し、
    (iii)電子トランザクションの実行に使用するのに好適であり、
    (b)前記要求者に関連付けられた所定の応答を請求するチャレンジを、前記ネットワークインターフェースを介して、前記要求者のコンピューティングデバイス送信することと、
    (c)前記要求者のコンピューティングデバイスから、前記ネットワークインターフェースを介して前記チャレンジへの答を受け取ることと、
    (d)前記認証信用証明は、アクセスコードにより暗号化され、前記装置の復号モジュールにより、前記応答が、前記アクセスコードと同じ出力にハッシュ可能な擬似有効応答のファミリに属することを検証し、前記格納済みの認証信用証明を復号するために前記アクセスコード候補を使用して、前記答が前記チャレンジを満たしているかどうかを決定することと、
    (e)前記ネットワークインターフェースを介して、前記要求者のコンピューティングデバイスに前記認証信用証明を伝送することとを備え、
    前記方法が、複数の要求者位置で、前記要求者によって反復されるオンデマンドの認証信用証明要求を処理するように動作可能であることを特徴とする方法。
  20. 前記認証信用証明は、前記要求者の秘密信用証明を含むことを特徴とする請求項19に記載の方法。
  21. 前記秘密信用証明は、秘密鍵であることを特徴とする請求項20に記載の方法。
  22. 前記要求者のコンピューティングデバイスは、Webブラウザを含み、前記ネットワークは、分散型コンピュータネットワークであることを特徴とする請求項20に記載の方法。
  23. 前記要求者のコンピューティングデバイスは、前記認証信用証明をデジタルウォレットとして使用することを特徴とする請求項20に記載の方法。
  24. 前記応答は、前記要求者との間の共有秘密を含むことを特徴とする請求項20に記載の方法。
  25. 前記認証信用証明は、前記要求者の秘密鍵を含むことを特徴とする請求項19に記載の方法。
  26. 前記ステップ(e)は、前記要求者による暗号カモフラージュ解除のために、前記認証信用証明を暗号カモフラージュ形式で前記要求者のコンピューティングデバイスに送信することを含むことを特徴とする請求項19に記載の方法。
  27. 前記認証信用証明と共にデジタル通貨を前記要求者に送ることをさらに含むことを特徴とする請求項19に記載の方法。
  28. ネットワーク環境で、電子トランザクションを実行するのに使用可能な認証信用証明を提供するための装置であって、
    (a)(i)所定の認証信用証明に関する要求をネットワークを介して要求者から受け取るように構成され、前記認証信用証明は、
    (A)前記要求の前に予め格納されており
    (B)前記要求者を固有に識別し
    (C)電子トランザクションの実行に使用するのに好適であり、
    (ii)前記要求者に関連付けられた所定の応答を請求するチャレンジを、前記要求者のコンピューティングデバイスに送信し、
    (iii)前記要求者のコンピューティングデバイスから前記チャレンジへの答を受け取るように構成されたネットワークインターフェースと、
    (b)前記認証信用証明は、アクセスコードの元で暗号化され、前記応答が、前記アクセスコードと同じ出力にハッシュ可能な擬似有効応答のファミリに属することを検証し、前記格納済みの認証信用証明を復号するために前記応答を使用して、前記答が前記チャレンジを満たすかどうかを決定するする復号モジュールを備え
    前記ネットワークインターフェースは、前記認証信用証明を前記要求者のコンピューティングデバイスに格納するようにさらに構成され、
    前記装置が、複数の要求者位置で、前記要求者によって反復されるオンデマンドの認証信用証明要求を処理するように動作可能であることを特徴とする装置。
  29. 前記認証信用証明は、前記要求者の秘密信用証明を含むことを特徴とする請求項28に記載の装置。
  30. 前記秘密信用証明は、秘密鍵であることを特徴とする請求項29に記載の装置。
  31. 前記応答、前記要求者との間の共有秘密を含むことを特徴とする請求項29に記載の装置。
  32. 前記認証信用証明は、前記要求者の秘密鍵を含むことを特徴とする請求項28に記載の装置。
  33. 前記ネットワークインターフェースは、前記要求者による暗号カモフラージュ解除のために、前記認証信用証明を暗号カモフラージュ形式で前記要求者のコンピューティングデバイス送信するように構成されることを特徴とする請求項28に記載の装置。
JP2000583190A 1998-11-19 1999-11-19 ローミング中のユーザに認証信用証明を安全に配布するための方法および装置 Expired - Lifetime JP4612951B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US09/196,430 1998-11-19
US09/196,430 US6263446B1 (en) 1997-12-23 1998-11-19 Method and apparatus for secure distribution of authentication credentials to roaming users
PCT/US1999/027621 WO2000030285A1 (en) 1997-12-23 1999-11-19 Method and apparatus for secure distribution of authentication credentials to roaming users

Publications (2)

Publication Number Publication Date
JP2002530930A JP2002530930A (ja) 2002-09-17
JP4612951B2 true JP4612951B2 (ja) 2011-01-12

Family

ID=22725393

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000583190A Expired - Lifetime JP4612951B2 (ja) 1998-11-19 1999-11-19 ローミング中のユーザに認証信用証明を安全に配布するための方法および装置

Country Status (15)

Country Link
EP (1) EP1131911B1 (ja)
JP (1) JP4612951B2 (ja)
KR (1) KR20020016760A (ja)
CN (1) CN1303778C (ja)
AT (1) ATE374490T1 (ja)
AU (1) AU1631200A (ja)
BR (1) BR9915474A (ja)
CA (1) CA2347893C (ja)
DE (1) DE69937196T2 (ja)
HK (1) HK1039228B (ja)
IL (1) IL142836A (ja)
NO (1) NO20012463L (ja)
NZ (1) NZ511397A (ja)
PL (1) PL364752A1 (ja)
RU (1) RU2001116571A (ja)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7379551B2 (en) * 2004-04-02 2008-05-27 Microsoft Corporation Method and system for recovering password protected private data via a communication network without exposing the private data
KR100722663B1 (ko) * 2005-05-31 2007-05-28 에스케이 텔레콤주식회사 데이터 라디오 채널을 이용해 분실된 이동통신 단말기의인증서를 보호하는 방법
KR100744850B1 (ko) * 2006-02-27 2007-08-01 주식회사 에이스테크놀로지 시소 밸런싱을 개선한 알에프 스위치
JP5368307B2 (ja) * 2006-09-06 2013-12-18 デバイススケープ・ソフトウェア・インコーポレーテッド ネットワーク信用証明書を提供するシステムおよび方法
US10764748B2 (en) 2009-03-26 2020-09-01 Qualcomm Incorporated Apparatus and method for user identity authentication in peer-to-peer overlay networks
US8695105B2 (en) * 2010-12-30 2014-04-08 Trans Union Llc Identity verification systems and methods
US9832189B2 (en) * 2012-06-29 2017-11-28 Apple Inc. Automatic association of authentication credentials with biometrics
CN102866960A (zh) * 2012-09-05 2013-01-09 中兴通讯股份有限公司 一种在存储卡中实现加密的方法、解密的方法和装置
US11941610B2 (en) 2018-07-13 2024-03-26 Circle Internet Financial, Ltd Cryptocurrency securing system and method
US11386429B2 (en) * 2018-10-12 2022-07-12 Cybavo Pte. Ltd. Cryptocurrency securing method and device thereof
US12587523B2 (en) * 2023-08-22 2026-03-24 American Express Travel Related Services Company, Inc. Decentralized identifier based authentication with verifiable credentials

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04345232A (ja) * 1991-05-22 1992-12-01 Mitsubishi Electric Corp 認証方法
US5491752A (en) * 1993-03-18 1996-02-13 Digital Equipment Corporation, Patent Law Group System for increasing the difficulty of password guessing attacks in a distributed authentication scheme employing authentication tokens
JP2828218B2 (ja) * 1993-09-20 1998-11-25 インターナシヨナル・ビジネス・マシーンズ・コーポレーシヨン 分散通信ネットワークにおける許可パスワードまたはキーの変更方法およびシステム
JPH07131449A (ja) * 1993-11-04 1995-05-19 Nippon Telegr & Teleph Corp <Ntt> ディジタル情報通信システム
JPH07131373A (ja) * 1993-11-08 1995-05-19 Matsushita Electric Ind Co Ltd データ配信システム
US5668876A (en) * 1994-06-24 1997-09-16 Telefonaktiebolaget Lm Ericsson User authentication method and apparatus
US5809144A (en) * 1995-08-24 1998-09-15 Carnegie Mellon University Method and apparatus for purchasing and delivering digital goods over a network
JPH09139735A (ja) * 1995-11-15 1997-05-27 Hitachi Software Eng Co Ltd 暗号化データ通信システム
GB2318486B (en) * 1996-10-16 2001-03-28 Ibm Data communications system
US5923756A (en) * 1997-02-12 1999-07-13 Gte Laboratories Incorporated Method for providing secure remote command execution over an insecure computer network
DE19718547C2 (de) * 1997-05-02 2002-06-20 Deutsche Telekom Ag System zum gesicherten Lesen und Ändern von Daten auf intelligenten Datenträgern

Also Published As

Publication number Publication date
NZ511397A (en) 2003-03-28
BR9915474A (pt) 2001-07-31
PL364752A1 (en) 2004-12-13
EP1131911A4 (en) 2005-08-10
JP2002530930A (ja) 2002-09-17
DE69937196T2 (de) 2008-06-19
IL142836A (en) 2006-12-31
CN1354929A (zh) 2002-06-19
EP1131911A1 (en) 2001-09-12
DE69937196D1 (de) 2007-11-08
CN1303778C (zh) 2007-03-07
NO20012463D0 (no) 2001-05-18
HK1039228A1 (en) 2002-04-12
ATE374490T1 (de) 2007-10-15
KR20020016760A (ko) 2002-03-06
HK1039228B (en) 2008-03-14
AU1631200A (en) 2000-06-05
RU2001116571A (ru) 2003-06-10
EP1131911B1 (en) 2007-09-26
CA2347893A1 (en) 2000-05-25
NO20012463L (no) 2001-05-18
IL142836A0 (en) 2002-03-10
CA2347893C (en) 2005-02-01

Similar Documents

Publication Publication Date Title
US6263446B1 (en) Method and apparatus for secure distribution of authentication credentials to roaming users
JP4463979B2 (ja) 暗号方式でカムフラージュされた暗号方式キーをストアし証明し使用する装置および方法
Bhargav-Spantzel et al. Privacy preserving multi-factor authentication with biometrics
US5491752A (en) System for increasing the difficulty of password guessing attacks in a distributed authentication scheme employing authentication tokens
US7409543B1 (en) Method and apparatus for using a third party authentication server
US8041954B2 (en) Method and system for providing a secure login solution using one-time passwords
JP5058600B2 (ja) 無連絡認証を提供するシステムおよび方法
US20190311148A1 (en) System and method for secure storage of electronic material
US20060235729A1 (en) Application-specific biometric templates
WO2019199288A1 (en) System and method for secure storage of electronic material
WO1999024895A1 (en) Tamper resistant method and apparatus
WO2008003175A1 (en) One time password access to portable credential entry and memory storage devices
KR20070024633A (ko) 갱신가능한 그리고 개인적인 바이오메트릭
AU2018100503A4 (en) Split data/split storage
WO2000079368A1 (en) Software smart card
JP4612951B2 (ja) ローミング中のユーザに認証信用証明を安全に配布するための方法および装置
JP2001344212A (ja) バイオメトリクス情報によるコンピュータファイルの利用制限方法、コンピュータシステムへのログイン方法および記録媒体
WO1999046691A1 (en) Internet, intranet and other network communication security systems utilizing entrance and exit keys
CA2611549C (en) Method and system for providing a secure login solution using one-time passwords
JP2004021591A (ja) 管理装置及び認証装置
JP2002082909A (ja) 情報管理装置および情報管理システム
MXPA01004925A (es) Metodo y aparato para asegurar la distribucion de credenciales de autentificacion para usuarios itinerantes fuera del area de servicio.
AU2002339767A1 (en) Authentication using application-specific biometric templates

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20061017

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20061017

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100402

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100702

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101001

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101018

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131022

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4612951

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term