WO2005098639A9

WO2005098639A9 - ログインシステム及び方法

Info

Publication number: WO2005098639A9
Application number: PCT/JP2005/005384
Authority: WO
Inventors: Akihiro Kasahara; Akira Miura; Hiroshi Suu; Shigeru Ishida; Kazunori Nakano
Original assignee: Toshiba Kk; Akihiro Kasahara; Akira Miura; Hiroshi Suu; Shigeru Ishida; Kazunori Nakano
Priority date: 2004-04-01
Filing date: 2005-03-24
Publication date: 2008-02-14
Also published as: KR20060031628A; CN1788263A; EP1744251A4; KR100785715B1; US20060080526A1; WO2005098639A1; JP2005293357A; EP1744251A1

Abstract

　本発明の１つの局面は、法人会員にも容易に適用でき、認証情報がコピーされても不正使用を阻止できるログインシステム及び方法を提供する。セキュア記憶媒体（ＳＤ）の媒体識別子（ＳＤ−ＩＤ０１）毎にサービス権利データ（ｐ１１）を用いてログインする構成なので、不正者がセキュア記憶媒体（ＳＤ）を使用しない限り、不正者が認証情報をコピーしたとしてもログインすることができない。また、セキュア記憶媒体を法人に属する各個人に配布すれば個人ユーザと同様に法人ユーザに適用することができる。

Description

明細書

ログインシステム及び方法

技術分野

[0001] 本発明は、ユーザ端末からサービス業者装置にログインするためのログインシステム及び方法に係り、特に、法人会員にも容易に適用でき、認証情報がコピーされても不正使用を阻止し得るログインシステム及び方法に関する。

背景技術

[0002] 近年、インターネット等に代表されるネットワーク通信の普及に伴い、サービス業者がホームページを運営し、ホームページにアクセスしてきたユーザに DB(database)検索等の各種のサービスを提供する形態が良く知られている。

[0003] このようなサービス提供の形態としては、予め会員登録をしたユーザに対し、ユーザ端末からのログイン時に会員か否かを判定するログイン処理と、ログイン処理の結果、会員と認めたユーザの操作に応じて各種のサービスを提供する形態が広く知られている。

[0004] また、このような形態は、ユーザが個人の場合に限らない。例えば会社を会員登録する法人会員の場合、全ての社員のうち、サービス提供を受ける社員の人数により、会員料金を支払う形態が知られている。

[0005] ここで、ログイン処理としては、個人毎又は法人毎のユーザ ID及びパスワードをュ一ザ端末に要求し、折り返し受信したユーザ ID及びパスワードと予め登録したユーザ ID及びパスワードとを照合し、両者の一致により、会員と認める形態が知られてい

[0006] しかしながら、以上のようなログイン処理は、次のような問題（i) , (ii)が知られている

(i)ユーザ ID及びパスワードは、通信途中でコピーされて不正に使用される可能性力 ^sある。

(ii)法人会員の場合、サービス提供を受ける社員の人数を公平に決めることがほとんど不可能である。人数に 1人分でも誤差があれば、会社側かサービス業者側の一方が得をし、他方が損をすることになるので、ほとんどの場合、不公平な取り決めとな発明の開示

[0007] 以上説明したように、従来のログイン処理は、ユーザ ID及びパスワード等の認証情報がコピーされて不正に使用される可能性がある。また、法人会員には適用が難しい。

[0008] 本発明の目的は、法人会員にも容易に適用でき、認証情報がコピーされても不正使用を阻止し得るログインシステム及び方法を提供することである。

[0009] 本発明の第 1の局面 (aspect)は、媒体識別子が記憶されたセキュア記憶媒体を着脱自在に保持したユーザ端末力サービス業者装置にログインするためのログインシステムであって、前記セキュア記憶媒体としては、前記媒体識別子に基づいて発行されたサービス暗号鍵を記憶する鍵領域と、前記サービス暗号鍵によりサービス権利データが暗号化されてなる暗号化サービス権利データを記憶するデータ領域と、を備えており、前記ユーザ端末としては、前記ログインの際に、前記セキュア記憶媒体から媒体識別子を読み出すように構成されたデバイスと、読み出した媒体識別子及びログイン要求を前記サービス業者装置に送信するように構成されたデバイスと、この送信に基づレ、て、前記サービス暗号鍵及び前記暗号化サービス権利データを前記セキュア記憶媒体から読み出すように構成されたデバイスと、このサービス暗号鍵に基づレ、て、前記暗号化サービス権利データを復号するように構成されたデバイスと、この復号したサービス権利データを前記サービス業者装置に送信するように構成されたデバイスと、この送信により、前記サービス業者装置からアクセスが許可されると、前記ログインを終了するように構成されたデバイスと、を備えており、前記サービス業者装置としては、媒体識別子毎に、サービス権利データが記憶された記憶デバィスと、前記ユーザ端末から受信した媒体識別子及びログイン要求に基づいて、前記記憶デバイス内の対応するサービス権利データを読み出すように構成されたデバイスと、前記ユーザ端末からサービス権利データを受信すると、このサービス権利データと前記読み出したサービス権利データとを照合するように構成された照合デバイスと、前記照合により両者が一致すると、当該サービス権利データに基づいて、前記ュ一ザ端末のアクセスを許可するように構成されたデバイスと、を備えている。

[0010] 従って、第 1の局面によれば、セキュア記憶媒体の媒体識別子毎にサービス権利データを用いてログインする構成なので、不正者がセキュア記憶媒体を使用しなレヽ限り、不正者が認証情報をコピーしたとしてもログインすることができない。また、セキユア記憶媒体を法人に属する各個人に配布すれば個人ユーザと同様に法人ユーザに適用することができる。すなわち、法人会員にも容易に適用でき、認証情報がコピ一されても不正使用を阻止できるログインシステムを提供することができる。

[0011] 本発明の第 2の局面は、媒体識別子が記憶されたセキュア記憶媒体を着脱自在に保持したユーザ端末力サービス業者装置にログインするためのログインシステムであって、前記セキュア記憶媒体としては、サービス識別子に対応するサービス暗号鍵を記憶する鍵領域と、このサービス暗号鍵により最新の関数指定データが暗号化されてなる暗号化関数指定データを記憶するデータ領域と、を備えており、前記ユーザ端末としては、前記ログインの際に、前記セキュア記憶媒体から媒体識別子を読み出すように構成されたデバイスと、読み出した媒体識別子及びログイン要求を前記サ一ビス業者装置に送信するように構成されたデバイスと、この送信により、前記サービス業者装置から暗号化時限ログイン情報及びサービス識別子を受けるように構成されたデバイスと、このサービス識別子に基づいて、サービス暗号鍵及び前記暗号化関数指定データを前記セキュア記憶媒体から読み出すように構成されたデバイスと、このサービス暗号鍵に基づいて、前記暗号化関数指定データ及び前記暗号化時限ログイン情報を復号するように構成されたデバイスと、この復号した関数指定データ力得られる関数に対し、前記復号した時限ログイン情報を代入し、第 1の関数値を算出するように構成されたデバイスと、この第 1の関数値を前記サービス業者装置に送信するように構成されたデバイスと、この送信により、前記サービス業者装置からァクセスが許可されると、前記ログインを終了するように構成されたデバイスと、を備えており、前記サービス業者装置としては、媒体識別子毎に、サービス識別子に対応するサービス暗号鍵及び関数指定データが関連付けられて記憶された記憶デバイスと、前記ユーザ端末から媒体識別子及びログイン要求を受信すると、前記記憶デバイスを参照して当該媒体識別子に対応するサービス識別子、サービス暗号鍵及び関数指定データを読み出すように構成されたデバイスと、この関数指定データから得られる関数に対し、前記ログイン要求を受信した時刻に関連する時限ログイン情報を代入し、第 2の関数値を算出するように構成されたデバイスと、前記時限ログイン情報を前記サービス暗号鍵により暗号化するように構成されたデバイスと、この暗号化により得られた暗号化時限ログイン情報及び前記読み出したサービス識別子を前記ユーザ端末に返信するように構成されたデバイスと、前記ユーザ端末から第 1の関数値を受信すると、この第 1の関数値と前記第 2の関数値とを照合するように構成された照合デバイスと、前記照合により両者が一致すると、前記ユーザ端末のアクセスを許可するように構成されたデバイスと、を備えている。

[0012] 従って、第 2の局面によれば、セキュア記憶媒体の媒体識別子毎に、関数指定データから算出した第 1及び第 2の関数値を用いてログインする構成なので、不正者がセキュア記憶媒体を使用しない限り、不正者が認証情報をコピーしたとしてもログインすること力 Sできない。また、セキュア記憶媒体を法人に属する各個人に配布すれば個人ユーザと同様に法人ユーザに適用することができる。すなわち、法人会員にも容易に適用でき、認証情報がコピーされても不正使用を阻止できるログインシステムを提供すること力 Sでさる。

[0013] なお、本発明の各局面は、各装置の集合体を「システム」として表現したが、これに限らず、各装置毎に又は各装置の集合体を「装置」、「システム」、「方法」、「コンビュータ読み取り可能な記憶媒体」又は「プログラム」と表現してもよいことはいうまでもない。

図面の簡単な説明

[0014] [図 1]図 1は、本発明の第 1の実施形態に係るログインシステムの構成を示す模式図である。

[図 2]図 2は、同実施形態におけるサービス DBテーブルの構成を示す模式図である

[図 3]図 3は、同実施形態における権利 DBテーブルの構成を示す模式図である。

[図 4]図 4は、同実施形態における両テーブルの構成を示す模式図である。

[図 5]図 5は、同実施形態における暗証番号テーブルの構成を示す模式図である。 [図 6]図 6は、同実施形態における動作を説明するためのシーケンス図である。

[図 7]図 7は、同実施形態における動作を説明するためのシーケンス図である。

[図 8]図 8は、同実施形態における動作を説明するためのシーケンス図である。

[図 9]図 9は、同実施形態における動作を説明するための模式図である。

[図 10]図 10は、同実施形態における動作を説明するためのシーケンス図である。園 11]図 11は、同実施形態における動作を説明するためのシーケンス図である。

[図 12]図 12は、同実施形態における動作を説明するための模式図である。

[図 13]図 13は、同実施形態における動作を説明するための模式図である。

[図 14]図 14は、同実施形態における動作を説明するためのシーケンス図である。園 15]図 15は、本発明の第 2の実施形態に係るログインシステムに適用されるセキュァ記憶媒体の構成を示す模式図である。

[図 16]図 16は、同実施形態におけるセキュア記憶媒体の変形例を示す模式図であ [図 17]図 17は、同実施形態におけるセキュア記憶媒体の変形例を示す模式図であ [図 18]図 18は、同実施形態におけるサービス DBテーブルの構成を示す模式図であ

[図 19]図 19は、同実施形態におけるサービス DBテーブルの変形例を示す模式図である。

[図 20]図 20は、同実施形態におけるサービス DBテーブルの変形例を示す模式図である。

園 21]図 21は、同実施形態における動作を説明するためのシーケンス図である。園 22]図 22は、本発明の第 3の実施形態に係るログインシステムに適用されるセキュァ記憶媒体の構成を示す模式図である。

[図 23]図 23は、同実施形態における権利 DBテーブルの構成を示す模式図である。園 24]図 24は、同実施形態における動作を説明するためのシーケンス図である。

[図 25]図 25は、同実施形態における動作を説明するためのシーケンス図である。

[図 26]図 26は、同実施形態における動作を説明するためのシーケンス図である。 [図 27]図 27は、本発明の第 4の実施形態に係るログインシステムの構成を示す模式図である。

[図 28]図 28は、同実施形態におけるサービス DBテーブルの構成を示す模式図であ

[図 29]図 29は、同実施形態における動作を説明するためのシーケンス図である。

[図 30]図 30は、同実施形態の変形例におけるサービス DBテーブルの第 1構成を示す模式図である。

[図 31]図 31は、同実施形態の変形例におけるサービス DBテーブルの第 2構成を示す模式図である。

[図 32]図 32は、同実施形態の変形例におけるサービス DBテーブルの第 3構成を示す模式図である。

[図 33]図 33は、同実施形態の変形例における動作を説明するためのシーケンス図である。

[図 34]図 34は、同実施形態の他の変形例における動作を説明するためのシーケンス図である。

発明を実施するための最良の形態

[0015] 以下、本発明の各実施形態について図面を参照しながら説明する。

[0016] (第 1の実施形態）

図 1は本発明の第 1の実施形態に係るログインシステムの構成を示す模式図であり、図 2乃至図 5は同システムに適用される各テーブルの構成を示す模式図である。このログインシステムは、セキュア記憶媒体 SD、ユーザ端末 10、ライセンスセンタ装置 20及びサービス業者装置 30を備えている。ここで、各装置 SD, 10, 20, 30は、それぞれ装置の各機能を実現するための複数のデバイスから構成されている。各デバイスは、ハードウェア構成で実現してもよぐハードウェア構成とソフトウェア構成との組み合わせとして実現してもよ!/、。

[0017] セキュア記憶媒体 SDは、媒体固有の媒体識別子 SD— ID01を有し、この媒体識別子 SD— ID01に基づ!/、て発行（暗号化）されたデータが読出/書込されると!/、ぅセキュアな記憶媒体である。セキュア記憶媒体 SDは、例えば SDメモリカードが使用可能となっており、システム領域 1、保護領域 2、ユーザ領域 3及び喑復号部 4を備えている。

[0018] システム領域 1は、正規のユーザ端末 10のインターフェイス部 11のみが読出可能な領域であり、媒体固有の識別情報である媒体識別子 SD— ID01が記憶されている

〇

[0019] 保護領域 (鍵領域） 2は、一般のユーザがデータを直接読み出せない領域であり、サービス識別子に対応するサービス暗号鍵 kl l , kl2, klxが記憶されており、喑復号部 4による相互認証を介して正規のユーザ端末 10からアクセス可能となっている。

[0020] ユーザ領域 (データ領域) 3は、一般のユーザがデータを直接読み出し可能な領域であり、サービス暗号鍵 kl l , kl2, klxによりサービス権禾 IJデータ pl l , pl2, pl2, pxlが暗号化されてなる暗号化サービス権利データ Enc (kl l , pl l) , Enc (kl l , p 12) , Enc (kl2, p21) , Enc (klx, pxl)力 ^己憶されている。なお、本明細書中、： En c (A, B)の表記は、鍵 Aによりデータ Bが暗号化されてなる暗号化 Bデータを意味している。 klxの表記は、サービス喑号鍵を示す kと、 SD— ID01を示す 1と、サービス I Dxを示す Xとから構成されており、媒体識別子とサービス識別子とから一義的に決まるサービス暗号鍵を示している。同様に、 pxlの表記は、サービス権利データを示す pと、サービス IDxを示す Xと、 SD— ID01を示す 1とから構成されており、媒体識別子とサービス識別子とから一義的に決まるサービス権利データを示している。ここで、サ一ビス権利データ pl lは、定期的に更新される情報であり、少なくとも更新予定情報 (例、更新予定日付又は有効期限など)を含んで!/、る。

[0021] 喑復号部 4は、外部装置であるユーザ端末 10から保護領域 2へのアクセスを制御し、且つ両者間を流れる読出/書込データをセッション鍵 Ksにより暗号化するためのものである。

具体的には喑復号部 4は、アクセス制御のために、ユーザ端末 10と相互認証を実行してセッション鍵 Ksを共有する機能と、相互認証に成功した場合にユーザ端末 10 力、ら保護領域 2をアクセス可能とする機能とをもっている。

[0022] 以上のようなセキュア記憶媒体 SDは、特定サービス業者専用又は複数サービス業者共通用のいずれとしてもよい。例えば複数サービス業者共通用の場合、複数のサ一ビス業者に対応するサービス暗号鍵 kl l , k21 ,…を保護領域 2に保存すれば良い。

[0023] ユーザ端末 10は、通常のパーソナルコンピュータ機能を有するものであり、ここでは特に、予めユーザ端末 10のコンピュータにインストールされたログイン用ソフトゥェァと、このソフトウェアで動作する図示しない CPUの一機能及び処理結果の一時保存用のメモリ等とからなる。ユーザ端末 10は、インターフェイス部 11、初期化部 12、ログイン部 13及びサービス利用部 14を備えている。

[0024] インターフェイス部 11は、セキュア記憶媒体 SDと各部 12, 13との間のインターフエイス機器であり、例えばカードリーダライタが使用可能となっている。なお、説明の簡単化のため、以下の説明では、セキュア記憶媒体 SDと各部 12, 13との間の通信にインターフェイス部 11が介在する旨は記載を省略する。

[0025] 初期化部 12は、セキュア記憶媒体 SDの初期化処理を実行するためのものであり、例えば後述する図 6に示すように、以下の機能 (fl2-l)〜(fl2-3)をもっている。

(fl2-l)セキュア記憶媒体 SDから媒体識別子 SD— ID01を読み出す機能。

[0026] (fl2-2)この媒体識別子 SD— ID01をライセンスセンタ装置 20に送信する機能。

[0027] (fl2-3)ライセンスセンタ装置 20とセキュア記憶媒体 SDとの間に介在して両者間を通信可能とする機能。

[0028] ログイン部 13は、初期化部 12による初期化処理の完了後、権利データ配信処理やログイン処理を実行するためのものである。ログイン部 13は、例えば権利データ配信処理の場合、後述する図 10又は図 11に示すように、以下の機能 (fl3-l)〜(fl3_2) をもっている。

[0029] (fl3-l)セキュア記憶媒体 SDから媒体識別子 SD— ID01を読み出すと共に、この媒体識別子 SD— ID01をライセンスセンタ装置 20又はサービス業者装置 30に送信する機能。

(fl3-2)返信された暗号化サービス権利データ Enc (kl 1 , pi 1)をセキュア記憶媒体 SDのユーザデータ領域 3に書込む機能。

[0030] また、ログイン部 13は、ログイン処理の場合、後述する図 14に示すように、以下の機能 (f!3-3)〜(fl3-8)をもって!/、る。 [0031] (fl3-3)セキュア記憶媒体 SDから媒体識別子 SD— ID01を読み出すと共に、この媒体識別子 SD— ID01及びログイン要求をサービス業者装置 30に送信する機能。

[0032] (fl3-4)返信されたサービス識別子 ID1をセキュア記憶媒体 SDに入力すると共に、セキュア記憶媒体 SDとの間でセッション鍵 Ksを共有する機能。

[0033] (fl3-5)これら暗号化サービス暗号鍵及び暗号化サービス権利データをセキュア記憶媒体 SDから読み出すと、暗号化サービス喑号鍵 Enc (Ks, kl l)をセッション鍵 Ksにより復号する機能。

[0034] (fl3-6)復号したサービス喑号鍵 kl 1に基づ!/、て、暗号化サービス権利データ Enc (k 11 , pi 1)を復号し、得られたサービス権利データ pi 1をサービス業者装置 30に送信する機能。

[0035] (fl3-7)返信により、アクセス許可又はアクセス拒否の通知を受けると、ログインを終了する機能。

[0036] (fl3-8)アクセス許可の場合、サービス利用部 34を起動する機能。

[0037] サービス利用部 14は、ログイン部 13によるログイン処理の完了後、サービス業者装置 30から提供されるサービスを利用するためのものである。

[0038] ライセンスセンタ装置 20は、記憶装置 21及びライセンス管理部 22を備えている。

[0039] 記憶装置 21は、サービス DBテーブル T1及び権利 DBテーブル T2がライセンス管理部 22から読出/書込可能に記憶されるものである。

[0040] サービス DBテーブル T1は、図 2に示すように、媒体識別子 SD— ID1 , 2· · ·毎に、サービス識別子 IDに対応するサービス喑号鍵 kl l , kl2,…が互いに関連付けられて記憶されている。なお、「kux」の表記は、サービス喑号鍵を示す kと、 SD— IDuを示す uと、サービス IDxを示す Xとから構成されており、媒体識別子とサービス識別子とから一義的に決まるサービス暗号鍵を示している。

[0041] 権利 DBテーブル T2は、図 3に示すように、サービス喑号鍵 kl l , kl2, · · ·、及び定期的に更新されるサービス権利データ pi 1 , p21 ,…が互いに関連付けられて記憶されている。ここで、次の期間のサービス権利データ pl2, p22, …は、現在使用中のサービス権利データ pl l , p21 ,…の有効期限が切れる前に、ライセンスセンタ装置 20又はサービス業者装置 30から配信される。この配信は、具体的には例えば、ラィセンス管理部 22又はサービス管理部 32により実行される。また、サービス権利データ pl l , …は、例えば期間限定サービスに関するもののように、定期的に更新されない場合もある。

[0042] なお、両テーブル Tl , T2は、 1つのテーブルとして機能することも可能であり、図 4 に示すように、媒体識別子 SD— ID毎に、サービス識別子 IDに対応するサービス喑号鍵 kl l , kl2,…、及びサービス権利データ pl l , ρ21 · · ·が互いに関連付けられて己' I思 cれ。

[0043] ライセンス管理部 22は、少なくとも初期化処理を実行し、必要によりサービス権利データの配信処理を実行するものである。ライセンス管理部 22は、初期化処理に関して、例えば、以下の機能 022-l)〜(f22-3)をもっている。

[0044] (f22-l)ユーザ端末 10から受信した媒体識別子 SD— ID01毎に、サービス識別子に対応してサービス暗号鍵 kl 1を生成し、記憶装置 21に書込む機能。

[0045] 022-2)媒体識別子 SD— ID01及びサービス暗号鍵 kl lをサービス業者装置 30に配信する機能。

[0046] 022-3)セキュアな通信によりサービス喑号鍵 kl lをユーザ端末 10に配信する機能。

[0047] サービス業者装置 30は、記憶装置 31、サービス管理部 32、アクセス制御部 33及びサービス提供部 34を備えて!/、る。

[0048] 記憶装置 31は、サービス DBテーブル T1、権利 DBテーブル T2及び暗証番号テ一ブル T3がサービス管理部 32及びアクセス制御部 33から読出/書込可能に記憶されるものである。

[0049] サービス DBテーブル T1及び権利 DBテーブル T2は、前述同様のものである。

暗証番号テーブル T3は、図 5に示すように、媒体識別子 SD— ID毎に、ユーザ ID 及び暗証番号が記憶されたものである。この暗証番号テーブル T3は、例えばセキュァ記憶媒体 SDを紛失した場合でも、通常のパスワード認証を行なうことにより、セキユア記憶媒体 SDの不正使用を阻止するためのものである。但し、暗証番号テーブル T3を省略しても、定期的にサービス権利データ pl l ,…を更新するので、セキュア記憶媒体 SDの紛失時の被害を最小限に留めることが可能である。

[0050] サービス管理部 32は、少なくとも初期化処理を実行し、必要によりサービス権利データの配信処理を実行するものである。サービス管理部 32は、初期化処理の場合、後述する図 6又は図 8に示すように、ライセンスセンタ装置 20から受けた媒体識別子

SD— ID01及びサービス喑号鍵 kl lを互いに関連付けて記憶装置 31内のサービス

DBテーブル T1に保存する機能をもって!/、る。

[0051] また、サービス管理部 32は、サービス権利データの配信処理の場合、後述する図 1

0又は図 11に示すように、以下の機能 (Ω2-1)又は (Ω2-2)をもって!/、る。

[0052] (Ω2-1)ライセンスセンタ装置 20からサービス権利データ pl l及び媒体識別子 SD— I

D01を受けると、サービス権利データ pi 1を記憶装置 31の権利 DBテーブル T2に保存する機能。

[0053] (Ω2-2)ユーザ端末 10から媒体識別子 SD— ID01を受けると、記憶装置 31内の暗号鍵 kl 1によりサービス権利データ pi 1を暗号化し、得られた暗号化サービス権利データ Enc (kl l , pi 1)をユーザ端末 10に配信する機能。

[0054] アクセス制御部 33は、サービス管理部 32による初期化処理又はサービス権利データ配信処理の完了後、ログイン処理を実行し、その結果に応じてユーザ端末 10にァクセス制御を実行するものである。アクセス制御部 33は、ログイン処理に関し、後述する図 14に示すように、以下の機能 (Ω3-1)〜(β3_4)をもっている。

[0055] (Ω3-1)ユーザ端末 10から媒体識別子 SD— ID01及びログイン要求を受信すると、記憶装置 31の各テーブル Tl , Τ2を参照して当該媒体識別子 SD— ID01に対応するサービス識別子 ID1を返信する機能。

[0056] (Ω3-2)ユーザ端末 10から受けたサービス権利データ pi 1を記憶装置 31内の対応する最新のサービス権利データ pl lと照合する機能。

[0057] (Ω3-3)照合の結果、両者が一致すると、当該サービス権利データ pl l内の更新予定情報に基づ!/、て、サービス権利データ pi 1が有効か否かを判定する機能。

[0058] (Ω3-4)判定の結果が無効を示すときにはアクセス拒否をユーザ端末 10に通知し、判定の結果が有効を示すときにはアクセス許可をユーザ端末 10に通知する機能。

[0059] サービス提供部 34は、アクセス制御部 33によるアクセス許可されたユーザ端末 10 に対し、所定のサービスを提供するものである。

[0060] 次に、以上のように構成されたログインシステムの動作を図 6〜図 14のシーケンス図又は模式図を用いて説明する。

[0061] (初期化処理）

いま、携帯可能なセキュア記憶媒体 SDは、操作者により、ユーザ端末 10のインタ一フェイス部 11に装着される。

続いて、ユーザ端末 ₁₀では、操作者の操作により、初期化処理を実行する。具体的には図 6に示すように、ユーザ端末 10は、セキュア記憶媒体 SDから媒体識別子 S D— ID01を読み出すと共に（ST1)、この媒体識別子 SD— ID01をライセンスセンタ装置 20に送信する（ST2)。

[0062] ライセンスセンタ装置 20では、ライセンス管理部 22により、受信した媒体識別子 SD — ID01毎に、サービス識別子に対応してサービス暗号鍵 kl lを生成し、記憶装置 2 1に書込む。続いて、ライセンス管理部 22は、媒体識別子 SD— ID01及びサービス喑号鍵 kl lを VPN (Virtual Private Network；仮想閉域網）等のセキユアな通信技術によりサービス業者装置 30に配信する（ST3)。サービス業者装置 30は、これら媒体識別子 SD— ID01及びサービス暗号鍵 kl lを互いに関連付けて記憶装置 31内のサービス DBテープノレ T1に保存する。

[0063] 続いて、ライセンスセンタ装置 20は、サービス喑号鍵 kl lを SSL (Secure Sockets Layer)等のセキュアな通信技術によりユーザ端末 10に配信する（ST4)。

[0064] ユーザ端末 10は、配信されたサービス喑号鍵 kl lを、セキュア記憶媒体 SDの保護領域 2に喑復号部 4を介して保存する（ST5)。

[0065] 以上により、初期化処理が完了する。なお、初期化処理は、必要により、ユーザ ID 及び暗証番号をサービス業者装置 30の暗証番号テーブル T3に登録する処理を含めてもよい。

[0066] また、初期化処理は、図 6に示した如き、ユーザが用意したセキュア記憶媒体 SDを初期化する場合に限らず、図 7又は図 8に示すように、ライセンスセンタ Lが初期化したセキュア記憶媒体 SDをユーザ宅 Uに配送する形態としてもよい。図 7はサービス業者 Pを介してユーザ宅 Uに配送する場合を示し、図 8は直接にユーザ宅 Uに配送する場合を示している。

[0067] 図 7に示す場合、ライセンスセンタ Lは、初期化後のセキュア記憶媒体 SDをサービス業者 Pに納品する（ST11)。また、ライセンスセンタ Lは、別途、媒体識別子 SD— I D01及びサービス喑号鍵 kl lのテーブルデータをサービス業者 Pに送付する。サービス業者 Pは、送付されたテーブルデータから媒体識別子 SD— ID01及びサービス喑号鍵 kl lを読み出して記憶装置 31の各テーブル Tl , T2に書込み、その後、セキユア記憶媒体 SDをユーザ宅 Uに配送する（ST12)。

また、図 8に示す場合、ライセンスセンタ Lは、ライセンスセンタ装置 20により、初期化により得られた媒体識別子 SD— ID01及びサービス暗号鍵 kl lをサービス業者装置 30に送信する（STl la)。サービス業者装置 30は、これら媒体識別子 SD— ID01 及びサービス暗号鍵 kl lを記憶装置 31の各テーブル Tl , T2に書込む。その後、ラィセンスセンタ Lは、初期化後のセキュア記憶媒体 SDをユーザ宅 Uに配送する（ST 12a) _D

[0068] 以上の図 6〜図 8のいずれの形態にしても、同様に初期化処理が完了する。初期化完了時の各装置 SD, 20, 30の状態は、図 9に示す通りである。すなわち、セキュァ記憶媒体 SDは、製造時からシステム領域 1内にある媒体識別子 SD— ID01に加え、初期化処理により、保護領域 2内にサービス暗号鍵 kl lが記憶されている。

[0069] ライセンスセンタ装置 20は、セキュア記憶媒体 SDの媒体識別子 SD— ID01及びサービス喑号鍵 kl 1が記憶装置 21内のサービス DBテーブル T1に書込まれて!/、る。サービス業者装置 30は、セキュア記憶媒体 SDの媒体識別子 SD— ID01及びサービス喑号鍵 kl 1が記憶装置 31内のサービス DBテーブル T1に書込まれて!/、ると共に、必要により、暗証番号テーブル T3が書込まれている。

[0070] すなわち、初期化完了時には、各装置 20, 30は、セキュア記憶媒体 SDに関するサービス喑号鍵 kl 1を持って!/、るが、サービス権利データ pi 1を持って!/、な!/、。続レ、て、サービス権利データの配信処理につ!/、て説明する。

[0071] (サービス権利データの配信処理）

前述同様に、セキュア記憶媒体 SDは、ユーザ端末 10に装着されているとする。ユーザ端末 10では、操作者の操作により、図 10に示すように、セキュア記憶媒体 S Dから媒体識別子 SD— ID01を読み出すと共に（ST21)、この媒体識別子 SD— ID 01をライセンスセンタ装置 20に送信する（ST22)。 [0072] ライセンスセンタ装置 20では、ライセンス管理部 22により、受信した媒体識別子 SD — ID01毎に、サービス識別子に対応してサービス権利データ pi 1を発行し（ST23) 、記憶装置 21に書込む。続いて、ライセンス管理部 22は、媒体識別子 SD— ID01 及びサービス識別子に対応するサービス暗号鍵 kl 1によりサービス権利データ pi 1 を暗号化する。

[0073] しかる後、ライセンスセンタ装置 20は、この暗号化の前のサービス権利データ pi 1 及び媒体識別子 SD— ID01をサービス業者装置 30に配信する（ST24)。なお、ステツプ ST24は、セキュリティを確保する観点から VPN又は SSL等の暗号化通信を用いてもよい。これは後述するステップ ST24f, ST24'でも同様である。

[0074] 続いて、ライセンスセンタ装置 20は、暗号化サービス権利データ Enc (kl l , pl l) をユーザ端末 10に配信する（ST25)。ユーザ端末 10は、この暗号化サービス権利データ Enc (kl l , pl l)をセキュア記憶媒体 SDのユーザデータ領域 3に書込む（ST 26)。

[0075] 以上により、権利データの配信処理が完了する。なお、権利データの配信処理は、図 10に示した如き、ライセンスセンタ装置 20がサービス権利データ pl lを発行する場合に限らず、図 11に示すように、サービス業者装置 30がサービス権利データ pl l を発行する形態としてもょレ、。

[0076] 図 11に示す場合、ステップ ST21の後、ユーザ端末 10は、媒体識別子 SD— ID01 をサービス業者装置 30に送信する（ST22a)。

[0077] サービス業者装置 30では、サービス管理部 32により、受信した媒体識別子 SD— I D01毎に、サービス識別子に対応してサービス権利データ pl lを発行し（ST23a)、記憶装置 31に書込む。続いて、サービス管理部 32は、媒体識別子 SD— ID01及びサービス識別子に対応するサービス暗号鍵 kl 1によりサービス権利データ pi 1を喑号化する。

[0078] しかる後、サービス管理部 32は、この暗号化により得られた暗号化サービス権利データ Enc (kl l , pl l)をユーザ端末 10に配信する（ST25a)。ユーザ端末 10は、この暗号化サービス権利データ Enc (kl 1 , pi 1)をセキュア記憶媒体 SDのユーザデータ領域 3に書込む（ST26)。 [0079] 以上の図 10又は図 11のいずれの形態にしても、権利データの配信処理が完了する。但し、権利データ配信後のライセンスセンタ装置 20の状態は、権利データ発行側か否かに応じて図 12又は図 13に示す通りに分かれる。すなわち、ライセンスセンタ装置 20は、サービス権利データを発行した場合には、図 12に示すように、セキュア記憶媒体 SDのサービス暗号鍵 kl 1に関連してサービス権利データ pi 1が記憶装置 21内の権利 DBテーブル T2に書込まれている。一方、ライセンスセンタ装置 20は、サービス権利データを発行していない場合には、図 13に示すように、サービス権利データ pi 1が権利 DBテーブル T2に書込まれて!/ヽなレ、。

[0080] なお、セキュア記憶媒体 SD及びサービス業者装置 30は、図 12及び図 13のいずれも同じ状態となる。すなわち、セキュア記憶媒体 SDは、初期化完了状態に加え、権利データ配信処理により、ユーザデータ領域 3内に暗号化サービス権利データ En c (kl l , pi 1)が記憶されている。サービス業者装置 30は、セキュア記憶媒体 SDのサービス喑号鍵 kl 1及びサービス権利データ pi 1が記憶装置 31内の権利 DBテーブノレ T2に書込まれている。

[0081] 続いて、ログイン処理について説明する。

(ログイン処理）

図 14に示すように、ユーザ端末 ₁₀は、操作者の操作により、ログインの際に、セキユア記憶媒体 SDから媒体識別子 SD— ID01を読み出すと共に（ST31)、この媒体識別子 SD— ID01及びログイン要求をサービス業者装置 30に送信する（ST32)。

[0082] サービス業者装置 30は、媒体識別子 SD— ID01及びログイン要求を受信すると、記憶装置 31の各テーブル Tl , T2を参照して当該媒体識別子 SD— ID01に対応するサービス識別子 ID1及びサービス権利データ pi 1を読み出す。このサービス権利データ pi 1は、後述する照合に用いられるので、照合の際に読み出してもよい。

[0083] しかる後、サービス業者装置 30は、このサービス識別子 ID1をユーザ端末 10に返信する（ST33)。なお、媒体識別子 SD— ID01に対応するサービス識別子 IDは 1個とは限らない。具体的には、同一サービス業者で複数のサービスを受ける可能性がある。例えば、英文文献検索サービスと、国内学会検索サービスと、特許公開公報検索サービスなどの複数の検索サービスを同一のサービス業者装置 30から提示された際に、各検索サービスの課金体系が異なる場合がある。このような場合、ユーザ端末 10は、ユーザの操作により、希望するサービスアイコンをクリックして媒体識別子 SD — ID01をサービス業者装置 30に送る。サービス業者装置 30は、その回答として、クリックされたアイコンに応じたサービス識別子をユーザ端末 10に返信すればよい。いずれにしても、ここでは、始めから 1個のサービス識別子 ID1を返信する場合を例に挙げて述べる。

[0084] ユーザ端末 10は、このサービス識別子 ID1をセキュア記憶媒体 SDに入力する（S T34)。但し、サービス識別子 ID1は、セキュア記憶媒体 SDに入力されずにユーザ端末 10のメモリに保存されていてもよい。この場合、サービス識別子 ID1と、サービス暗号鍵 kl lとを関連付けたテーブルをセキュア記憶媒体 SD内にもつ必要がある力このテープノレは、ログインの度に書込まれるとは限らない。すなわち、テープノレがセキユア記憶媒体 SD内にあれば、その後のログインでは、このテーブルの更新は不要である。但し、ここではステップ 34で述べたように、 STサービス識別子 ID1は、セキュア記憶媒体 SDに入力されるものとする。このように、サービス識別子 IDがセキュア記憶媒体 SDに入力されてもよぐ又はユーザ端末 10のメモリに保存されてもよい旨は、以下の各実施形態でも同様である。

[0085] 続いて、ユーザ端末 10は、セキュア記憶媒体 SDとの間でセッション鍵 Ksを共有する（ST35)。

セキュア記憶媒体 SDは、サービス識別子 ID1に対応するサービス暗号鍵 kl 1をセッシヨン鍵 Ksにより暗号化し（ST36)、暗号化サービス喑号鍵 Enc (Ks, kl l)を得る。しかる後、セキュア記憶媒体 SDは、この暗号化サービス喑号鍵 Enc (Ks, kl l)及びユーザデータ領域 3内の暗号化サービス権利データ Enc (kl l , pi 1)をユーザ端末 10に送出する（ST37)。

[0086] ユーザ端末 10は、これら暗号化サービス暗号鍵及び暗号化サービス権利データをセキュア記憶媒体 SDから読み出すと、暗号化サービス暗号鍵 Enc (Ks, kl l)をセッシヨン鍵 Ksにより復号する（ST38)。

[0087] 続いて、ユーザ端末 10は、復号したサービス喑号鍵 kl lに基づいて、暗号化サービス権利データ Enc (kl l , pi 1)を復号し（ST39)、得られたサービス権利データ pi 1をサービス業者装置 30に送信する（ST40)。

[0088] サービス業者装置 30は、このサービス権利データ pi 1を記憶装置 31内の対応する最新のサービス権利データ pl lと照合し、両者が一致すると、当該サービス権利データ pi 1内の更新予定情報に基づ!/、て、サービス権利データ pi 1が有効か否かを判定する（ST41)。サービス業者装置 30は、判定の結果が無効を示すときにはァクセス拒否をユーザ端末 10に通知し、判定の結果が有効を示すときにはアクセス許可をユーザ端末 10に通知する（ST42)。

[0089] ユーザ端末 10は、このアクセス許可又はアクセス拒否の通知を受けると、ログインを終了する。

以下、ユーザ端末 10は、アクセス許可を受けたときには、操作者の操作により、サ一ビス業者装置 30からサービスの提供を受ける。また、ユーザ端末 10は、アクセス拒否を受けたときには、操作者の操作により、ログイン処理を再試行する力、、あるいはサービス業者装置 30又はライセンスセンタ装置 20に問合せ処理を実行すればよい

〇

[0090] 上述したように本実施形態によれば、セキュア記憶媒体 SDの媒体識別子 SD— ID 01毎にサービス権利データ pl lを用いてログインする構成なので、不正者がセキュァ記憶媒体 SDを使用しな!/、限り、不正者が認証情報をコピーしたとしてもログインすること力 Sできない。また、セキュア記憶媒体 SDを法人に属する各個人に配布すれば個人ユーザと同様に法人ユーザに適用することができる。すなわち、法人会員にも容易に適用でき、認証情報がコピーされても不正使用を阻止できるログインシステム及び方法を提供することができる。

[0091] なお、上記実施形態は、ログイン処理において、ステップ ST32〜ST34を省略し、ステップ ST40において、サービス権利データ pl l及び媒体識別子 SD— IDをサービス業者装置 30に送信する構成に変形しても、本実施形態の効果を得ることができる。この変形例では、媒体識別子 SD— IDに対応する最新のサービス権利データ pi 1を読み出すタイミングは、ステップ ST40の後になる。また、この変形例は以下の各実施形態でも同様に実施できる。但し、以下の各実施形態ではステップ ST40を、ステツプ ST40a— 5 (図 21 ,図 33)又は ST40f— 3 (図 26,図 34)と読み替える。 [0092] (第 2の実施形態）

図 15乃至図 17は本発明の第 2の実施形態に係るログインシステムに適用されるセキュア記憶媒体の構成又はその変形例を示す模式図であり、図 18乃至図 20は同システムに適用されるサービス DBテーブルの構成又はその変形例を示す模式図である。各図 15〜図 20は前述した図面と同一部分には同一符号を付してその詳しい説明を省略し、ここでは異なる部分に付いて主に述べる。以下の各実施形態も同様にして重複した説明を省略する。

[0093] すなわち、本実施形態は、第 1の実施形態の変形例であり、ログイン処理の際に、権利データ pi 1を送信するステップ ST40に関し、権利データ pi 1を暗号化して送付するための送付用鍵 krをセキュア記憶媒体 SD及びサービス業者装置 30で共有している構成となっている。

[0094] セキュア記憶媒体 SDは、図 15〜図 17のいずれかに示すように、次の（1)〜（3)に述べるように送付用鍵 kl lr, kr又は kl 1バー等を保護領域 (鍵領域） 2に備えてレ、る。なお、「kl lバー」は、図 17中、 kl lの上に横線を表記したものに対応する。

[0095] (1)サービス暗号鍵 kl l毎に、送付用鍵 kl lrを備える。

(2)セキュア記憶媒体 SD毎に、 1つの送付用鍵 krを備える。

(3)サービス暗号鍵 kl 1毎に、 kl 1をビット反転してなる送付用鍵 kl 1バーを備える

[0096] 一方、サービス DBテーブル Tlra, Tlrb, Tlrcは、図 18〜図 20のいずれかに示すように、上記（1)〜（3)と同様に送付用鍵 kl lr, kr又は kl lバー等を備えている。

[0097] これに伴い、ユーザ端末 10は、前述した復号したサービス権利データ pi 1をサービス業者装置 30に送信する機能に代えて、以下の機能 (fl0-l)〜(fl0_3)を備えてい

[0098] (flO-1)セキュア記憶媒体 SDから送付用鍵 krを読み出す機能。

(flO-2)復号したサービス権利データ pi 1を送付用鍵 kl lr, kr又は kl 1バー等により暗号化する機能。

(fl0-3)得られた暗号化サービス権利データ Enc (例えば kr, pi 1)をサービス業者装置 30に送信する機能。 [0099] サービス業者装置 30は、前述した照合する機能に代えて、以下の機能 (Ω0-1)〜 (βΟ-2)を備えている。

[0100] (βθ-l)ユーザ端末 10から受信した暗号化サービス権利データを、共有した送付用鍵 kl lr, kr又は kl lバー等により復号する機能。

[0101] (Ω0-2)得られたサービス権利データ pi 1を、記憶装置 31内の対応する最新のサービス権利データ pl lと照合する照合機能。

[0102] 次に、以上のように構成されたログインシステムの動作を図 21のシーケンス図を用いて説明する。なお、以下の説明は図 15及び図 18の送付用鍵 kl lrを代表例に挙げて述べる。

[0103] いま、ステップ ST3；!〜 ST39までは、前述した通りに実行される。すなわち、ユーザ端末 10は、ログイン要求により、サービス業者装置 30からサービス IDを受けている。また、ユーザ端末 10は、セッション鍵 Ksをセキュア記憶媒体 SDと共有しており、サービス暗号鍵 kl 1及びサービス権利データ pi 1を復号して入手して!/、る。

[0104] 次に、セキュア記憶媒体 SDは、サービス暗号鍵 kl 1に対応する送付用鍵 kl lrをセッション鍵 Ksにより暗号化し（ST40a— 1)、得られた暗号化送付用鍵 Enc (Ks, k l lr)をユーザ端末 10に送出する（ST40a— 2)。

[0105] ユーザ端末 10は、読み出した暗号化送付用鍵 Enc (Ks, kl lr)をセッション鍵 Ks により復号し（ST40a— 3)、得られた送付用鍵 kl lrによりサービス権利データ pi 1を暗号化する（ST40a— 4)。

[0106] しかる後、ユーザ端末 10は、この暗号化により得られた暗号化サービス権利データ

Enc (kl lr, pi 1)をサービス業者装置 30に送信する（ST40a— 5)。

[0107] サービス業者装置 30は、受信した暗号化サービス権利データを、共有した送付用鍵 kl lrにより復号し（ST40a— 6)、得られたサービス権利データ pl lを、記憶装置 3

1内の対応する最新のサービス権利データ pi 1と照合する。

以下、前述同様に、サービス業者装置 30はステップ ST4；!〜 ST42を実行する。

[0108] 上述したように本実施形態によれば、第 1の実施形態の効果に加え、サービス権利データ pl lを暗号化して送信できるので、サービス権利データのセキュリティ強度を向上させること力 Sでさる。 [0109] (第 3の実施形態）

図 22は本発明の第 3の実施形態に係るログインシステムに適用されるセキュア記憶媒体の構成を示す模式図であり、図 23は同システムに適用される権利 DBテーブルの構成を示す模式図である。

[0110] すなわち、本実施形態は、第 1の実施形態の変形例であり、前述したサービス権利データ pi 1に代えて、ログイン時刻情報（時限ログイン情報) tの関数 (例えば FA(t) ) を指定するための関数指定データ（例えば a , a , a )を用いた構成となっている。な

2 1 0

お、 FA(t)は、サービス ID1用のパスワードを算出するための関数 (パスワード関数）である。 FB(t)は、サービス ID2用のパスワード関数である。以下同様に、サービス識別子毎に同一又は異なる形式の任意のパスワード関数が使用可能である。なお、以下の説明は、パスワード関数 FA(t)を代表例に挙げて述べる。

[0111] ここで、パスワード関数 FA(t)は、サービス識別子毎に予め形式が定められている関数であり、ここでは、説明の便宜上、以下に示すように、次数の低い 2次の多項式としている。

[0112] FA(t)=a t² + a t + a

2 1 0

なお、変数 tはログイン時刻情報 (年月日時刻データ）であるが、必ずしも時刻情報に限定されず、例えば乱数でもよい。このようなパスワード関数 FA(t)は、係数 a , a

2 1 及び定数 aを指定することにより、各セキュア記憶媒体 SD毎とサービス識別子 ID毎

0

に一義的に求まる。すなわち、異なるセキュア記憶媒体 SD, SD'が同一時刻 tに同一のサービス識別子 ID1のサービスにログイン処理を実行しても、異なるパスワード関数 FA(t), FA' (t)を指定することになる。

[0113] 権利 DBテーブル T2fは、前述した権利 DBテーブル T2において、サービス権利データ pll, pl2, …として関数指定データ {a II a || a }, {b || b || b },…が記憶さ

2 1 0 2 1 0

れたものである。なお、「 II」の表記は連接を表している。ダッシュ記号「'」に」は、更新後を表している。

[0114] これに伴い、ユーザ端末 10及び各装置 20, 30は、前述したサービス権利データ p 11, pl2,…に代えて、関数指定データ {a II a || a }, {b || b || b },…を用いる

2 1 0 2 1 0

機能を有している。 [0115] 具体的には、ユーザ端末 10のログイン部 13は、以下の機能 (fl3-10)〜(fl3_15)をもつている。

[0116] (fl3-10)ログイン要求の送信により、サービス業者装置 30から返信された暗号化ログイン時亥 ijEnc(kll, tO)及び読み出したサービス識別子 ID1を受けると、このサービス識別子 ID1をセキュア記憶媒体 SDに入力すると共に、セキュア記憶媒体 SDとの間でセッション鍵 Ksを共有する機能。

[0117] (fl3-ll)セッション鍵 Ksにより喑号化されたサービス喑号鍵 Enc(Ks, kll)、及び喑号号化関数指定データ Enc(kll, (a || a || a ) )をセキュア記憶媒体 SD力読み

2 1 0

出す機能。

[0118] (fl3-12)暗号化サービス喑号鍵 Enc(Ks, kl 1)をセッション鍵 Ksにより復号する機能

[0119] (fl3-13)復号したサービス暗号鍵 kl 1に基づ!/、て、暗号化関数指定データ Enc (kl 1 , (a II a II a ))を復号すると共に、暗号化ログイン時刻 Enc(kll, tO)を復号する

2 1 0

機能。

[0120] (fl3-14)関数指定データ a || a || a力も得られるパスワード関数 FA (t)に対し、ログ

2 1 0

イン時刻情報 tOを代入し、関数値 FA(tO) (第 1の関数値)を算出する機能。

[0121] (fl3-15)関数値 FA(tO)をサービス業者装置 30に送信する機能。

[0122] サービス業者装置 30のアクセス制御部 33は、以下の機能 (Ω3-10)〜(β3-14)をもつている。

[0123] (Ω3-10)ユーザ端末 10から媒体識別子 SD— ID01及びログイン要求を受信すると、記憶装置 31の各テーブル Tl, Τ2を参照して当該媒体識別子 SD— ID01に対応するサービス識別子 ID1及び関数指定データ {a II a || a }を読み出す機能。

2 1 0

[0124] (Ω3-11)この関数指定データ {a || a || a }から得られるパスワード関数 FA (t)に対し

2 1 0

、ログイン要求を受信した時刻に関連するログイン時刻情報 tOを代入し、関数値 FA( tO) (第 2の関数値)を算出する機能。

[0125] (Ω3-12)ログイン時刻情報 tOをサービス暗号鍵 kllにより暗号化し、得られた暗号化ログイン時亥 ijEnc (kll, tO)及び読み出したサービス識別子 ID1をユーザ端末 10に返信する機能。 [0126] (Ω3-13)ユーザ端末 10から受信した関数値 FA (tO)と、ログイン要求受信時に算出した関数値 FA (tO)とを照合する機能。

[0127] (Ω3-14)照合の結果、両者が一致すると、受信した関数値 FA (tO)を有効と判定し、アクセス許可をユーザ端末 10に通知する機能。

[0128] 次に、以上のように構成されたログインシステムの動作を図 24乃至図 26のシーケンス図を用いて説明する。

(関数指定データ配信）

前述同様に、ユーザ端末 10では、操作者の操作により、図 24に示すように、セキュァ記憶媒体 SDから読み出した媒体識別子 SD— ID01をライセンスセンタ装置 20に送信する（ST2；!〜 ST22)。

[0129] ライセンスセンタ装置 20では、ライセンス管理部 22により、受信した媒体識別子 SD — ID01毎に、サービス識別子に対応して関数 FA(t)を指定するための関数指定データ a , a , aを発行し（ST23f)、記憶装置 21に書込む。続いて、ライセンス管理部

2 1 0

22は、媒体識別子 SD— ID01及びサービス識別子に対応するサービス暗号鍵 kl l により関数指定データ a , a , aを暗号化する。

2 1 0

[0130] しかる後、ライセンスセンタ装置 20は、この暗号化の前の関数指定データ（a

2 II a

1

II a )及び媒体識別子 SD— ID01をサービス業者装置 30に配信する（ST24f)。

0

[0131] 続いて、ライセンスセンタ装置 20は、暗号化関数指定データ Enc (kl l , (a || a ||

2 1 a ) )をユーザ端末 10に配信する（ST25f)。ユーザ端末 10は、この暗号化関数指定

0

データ Enc (kl l , (a || a || a ) )をセキュア記憶媒体 SDのユーザデータ領域 3に書

2 1 0

込む（ST26f)。

[0132] 以上により、関数指定データの配信処理が完了する。なお、関数指定データの更新処理は、上述した図 24の更新前の関数指定データ（a a )に代えて、図 25

2 II a ||

1 0

に示すように、更新後の関数指定データ（a

2 ΊΙ a '

1 II a ' )を用いればよい。

0

[0133] 続いて、ログイン処理について説明する。

(ログイン処理）

図 26に示すように、ユーザ端末 10は、前述同様に、セキュア記憶媒体 SDから読み出した媒体識別子 SD— ID01と、ログイン要求とをサービス業者装置 30に送信する（ST3；!〜 ST32)。

[0134] サービス業者装置 30は、媒体識別子 SD— ID01及びログイン要求を受信すると、記憶装置 31の各テーブル Tl, T2を参照して当該媒体識別子 SD— ID01に対応するサービス識別子 ID1、サービス暗号鍵 kll及び関数指定データ {a II a || a }を読

2 1 0 み出す。

[0135] サービス業者装置 30は、この関数指定データ {a || a || a }から得られるパスワード

2 1 0

関数 FA(t)に対し、ログイン要求を受信した時刻に関連するログイン時刻情報 tOを代入し、関数値 FA (tO)を算出する。

[0136] しかる後、サービス業者装置 30は、ログイン時刻情報 tOをサービス暗号鍵 kllにより暗号化し、得られた暗号化ログイン時刻 Enc(kll, tO)及び読み出したサービス識別子 ID1をユーザ端末 10に返信する（ST33f )。

[0137] ユーザ端末 10は、このサービス識別子 ID1をセキュア記憶媒体 SDに入力すると共に（ST34)、セキュア記憶媒体 SDとの間でセッション鍵 Ksを共有する（ST35)。

[0138] セキュア記憶媒体 SDは、前述同様に、サービス喑号鍵 kllを暗号化し（ST36)、暗号化サービス暗号鍵 Enc(Ks, kll)を得る。しかる後、セキュア記憶媒体 SDは、この暗号化サービス暗号鍵 Enc (Ks, kll)及びユーザデータ領域 3内の暗号化関数指定データ Enc (kll, (a || a || a ) )をユーザ端末 10に送出する（ST37f)。

2 1 0

[0139] ユーザ端末 10は、これら暗号化サービス暗号鍵及び暗号化関数指定データをセキュア記憶媒体 SDから読み出すと、暗号化サービス暗号鍵 Enc(Ks, kll)をセッシヨン鍵 Ksにより復号する（ST38)。

[0140] 続いて、ユーザ端末 10は、復号したサービス暗号鍵 kllに基づいて、暗号化関数指定データ Enc(kll, (a || a || a ) )を復号すると共に（ST39)、暗号化ログイン時

2 1 0

刻 Enc(kll, tO)を復号する（ST40f— 1)。しかる後、ユーザ端末 10は、関数指定データ a II a II a力得られるパスワード関数 FA (t)に対し、ログイン時刻情報 tOを

2 1 0

代入し、関数値 FA(t0)を算出する（ST40f— 2)。

[0141] そして、ユーザ端末 10は、関数値 FA (tO)をサービス業者装置 30に送信する（ST 40f— 3)。

[0142] サービス業者装置 30は、受信した関数値 FA (tO)と、ステップ ST33fの前に算出した関数値 FA (tO)とを照合し、両者が一致すると、受信した関数値 FA (tO)を有効と判定し（ST41f)、アクセス許可をユーザ端末 10に通知する（ST42)。

[0143] 以下、前述同様に、ユーザ端末 10は、このアクセス許可又はアクセス拒否の通知を受けると、ログインを終了する。

上述したように本実施形態によれば、セキュア記憶媒体 SDの媒体識別子 SD— ID 01毎に関数指定データ { a I I a I I a }を用いてログインするので、従来とは異なり、ュ

2 1 0

一ザ ID及びパスワードがコピーされたとしても不正使用されることがない。また、セキユア記憶媒体 SDを法人に属する各個人に配布すれば個人ユーザと同様に法人ュ一ザに適用することができる。すなわち、法人会員にも容易に適用でき、認証情報がコピーされても不正使用を阻止できるログインシステムを提供することができる。

[0144] 上述したように本実施形態によれば、第 1の実施形態におけるサービス権利データに代えて、関数指定データを用いた構成としても、第 1の実施形態と同様の作用効果を得ること力 Sできる。詳しくは、セキュア記憶媒体の媒体識別子毎に、ログイン時刻情報 tO及び関数指定データから算出した第 1及び第 2の関数値を用いてログインする構成なので、不正者がセキュア記憶媒体 SDを使用しない限り、認証情報をコピーしたとしてもログインすることができない。また同様に、セキュア記憶媒体を法人に属する各個人に配布すれば個人ユーザと同様に法人ユーザに適用することができる。すなわち、法人会員にも容易に適用でき、認証情報がコピーされても不正使用を阻止できるログインシステムを提供することができる。

[0145] また、本実施形態の場合、時間関数 F (t)を用いるので、セキュリティ強度の向上を期待すること力でさる。

[0146] (第 4の実施形態）

図 27は本発明の第 4の実施形態に係るログインシステムの構成を示す模式図であり、図 28は同システムに適用されるサービス DBテーブルの構成を示す模式図である

〇

[0147] すなわち、本実施形態は、第 1の実施形態の変形例であり、サービス識別子 IDを省略する観点から、特定サービス専用のセキュア記憶媒体 SDx、専用プレーヤとしてのユーザ端末 10及びサービス DBテーブル Tlxを用いた構成となっている。 [0148] ここで、セキュア記憶媒体 SDxは、前述した機能において、保護領域 2に特定サービス専用のサービス喑号鍵 kl lを備えており、他のサービス用のサービス喑号鍵を持たない構成となっている。

[0149] ユーザ端末 10は、前述した機能において、サービス識別子 IDの省略に伴い、サービス識別子 IDの処理機能が省略されたものとなっている。

[0150] サービス DBテーブル Tlxは、図 28に示すように、媒体識別子 SD— ID1 , 2· · ·毎に

、特定サービス専用のサービス暗号鍵 kl l , k21 ,…が互いに関連付けられて記憶されており、特定サービス専用の DBテーブルとなっている。

[0151] 次に、以上のように構成されたログインシステムの動作を図 29のシーケンス図を用いて説明する。なお、初期化処理及び権利データ配信処理については、前述した通りであるので、ここではログイン処理につ!/、て述べる。

[0152] 図 29に示すように、ユーザ端末 10は、操作者の操作により、ログインの際に、セキユア記憶媒体 SDから媒体識別子 SD— ID01を読み出すと共に（ST31)、この媒体識別子 SD— ID01と、パスワード（暗証番号)を含むログイン要求をサービス業者装置 30に送信する（ST32)。

[0153] サービス業者装置 30は、媒体識別子 SD— ID01及びログイン要求を受信すると、記憶装置 31の暗証番号テーブル T3を参照して当該媒体識別子 SD— ID01に対応する暗証番号と、ログイン要求内の暗証番号とを照合し、両者が一致するときのみ、パスワードの認証許可をユーザ端末 10に通知する（ST33x)。

[0154] ユーザ端末 10は、パスワードの認証許可を受けると、以下前述したステップ ST35 以降の処理を実行する。

[0155] 上述したように本実施形態によれば、特定サービス専用のセキュア記憶媒体 SDx 及びサービス DBテーブル Tlxを設け、サービス識別子 IDを省略した構成としても、第 1の実施形態と同様の作用効果を得ることができる。

[0156] なお、本実施形態は、第 1の実施形態の変形例に限らず、第 2又は第 3の実施形態の変形例としても同様に実施することができる。例えば第 2の実施形態の変形例とする場合、図 30〜図 32のいずれかに示すように、特定サービス専用のサービス DBテ一ブル Tlrax,丁1^ 又は丁1^¾を設け、図 33に示すように、前述したステップ ST3 3, ST34の処理に代えて、パスワードの認証許可を返信するステップ ST33xを用いればよい。第 3の実施形態の変形例とする場合も同様に、図 34に示すように、前述したステップ ST33, ST34の処理に代えて、パスワードの認証許可を返信するステップ

ST33xfを用いればよい。このような変形例としても、適用した第 2又は第 3の実施形態と同様の作用効果を得ることができる。

[0157] なお、上記各実施形態に記載した手法は、コンピュータに実行させることのできるプログラムとして、磁気ディスク (フロッピー（登録商標）ディスク、ハードディスクなど）、光ディスク（CD— ROM、 DVDなど）、光磁気ディスク（MO)、半導体メモリなどの記憶媒体に格納して頒布することもできる。

[0158] また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良レ、。

[0159] また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働している OS (オペレーティングシステム）や、データベース管理ソフト、ネットワークソフト等の MW (ミドルウェア）等が本実施形態を実現するための各処理の一部を実行しても良い。

[0160] さらに、本発明における記憶媒体は、コンピュータと独立した媒体に限らず、 LAN やインターネット等により伝送されたプログラムをダウンロードして記憶または一時記憶した記憶媒体も含まれる。

[0161] また、記憶媒体は 1つに限らず、複数の媒体から本実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。

[0162] 尚、本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、本実施形態における各処理を実行するものであって、パソコン等の 1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。

[0163] また、本発明におけるコンピュータとは、ノソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。

[0164] なお、本願発明は、上記実施形態そのままに限定されるものではなぐ実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組合せてもよい。

産業上の利用可能性

以上説明したように本発明のログインシステム及び方法は、法人会員にも容易に適用でき、認証情報がコピーされても不正使用を阻止するのに適している。

Claims

請求の範囲

媒体識別子が記憶されたセキュア記憶媒体を着脱自在に保持したユーザ端末からサービス業者装置にログインするためのログインシステムであって、

前記セキュア記憶媒体 (SD)は、

前記媒体識別子 (SD-ID01)に基づいて発行されたサービス暗号鍵 (kl l， kl2， klx) を記憶する鍵領域 (2)と、

前記サービス暗号鍵によりサービス権利データ (pi 1， pl2, pl2, pxl)が暗号化されてなる暗号化サービス権利データ (Enc(kl l， pl l)、 Enc(kl l, pl2)、 Enc(kl2, p21)、 Enc(klx, pxl))を記憶するデータ領域 (3)と、

を備えており、

前記ユーザ端末 (10)は、

前記ログインの際に、前記セキュア記憶媒体から媒体識別子を読み出すように構成されたデバイス (11， 14)と、

前記サービス暗号鍵及び前記暗号化サービス権利データを前記セキュア記憶媒体から読み出すように構成されたデバイス (11， 14)と、

このサービス暗号鍵に基づ!/、て、前記暗号化サービス権利データを復号するように構成されたデバイス (14)と、

この復号したサービス権利データ及び前記読み出した媒体識別子を前記サービス業者装置 (30)に送信するように構成されたデバイス (14)と、

この送信により、前記サービス業者装置 (30)からアクセスが許可されると、前記ログインを終了するように構成されたデバイス (14)と、

を備えており、

前記サービス業者装置は、

媒体識別子毎に、サービス権利データが記憶された記憶デバイス (31)と、前記ユーザ端末力受信した媒体識別子に基づいて、前記記憶デバイスから対応するサービス権利データを読み出すように構成されたデバイス (33)と、

前記ユーザ端末から受信したサービス権利データと前記記憶デバイスから読み出したサービス権利データとを照合する照合デバイス (33)と、前記照合により両者が一致すると、当該サービス権利データに基づいて、前記ュ一ザ端末のアクセスを許可するように構成されたデバイス (33)と、

を備えたことを特徴とするログインシステム。

[2] 請求項 1に記載のログインシステムにお!/、て、

前記ユーザ端末 (10)及び前記サービス業者装置 (30)とは異なるライセンスセンタ装置 (30)を更に備えており、

前記ライセンスセンタ装置は、

前記セキュア記憶媒体の初期化の際に、このセキュア記憶媒体の媒体識別子毎に、サービス識別子に対応してサービス暗号鍵を生成するように構成されたデバイス (22)と、

前記サービス暗号鍵及び前記媒体識別子を前記サービス業者装置に配信するように構成されたデバイス (22)と、

前記サービス暗号鍵をユーザ端末を介して前記セキュア記憶媒体に配信するように構成されたデバイス (22)と、

を備えたことを特徴とするログインシステム。

[3] 請求項 2に記載のログインシステムにおいて、

前記ライセンスセンタ装置は、

前記サービス権利データを配信する際に、前記セキュア記憶媒体の媒体識別子毎に、サービス識別子に対応するサービス権利データを発行するように構成されたデノイス (22)と、

このサービス権利データ及び前記媒体識別子をサービス業者装置に配信するように構成されたデバイス (22)と、

前記サービス権利化データを、前記初期化の際に生成した前記サービス暗号鍵により暗号化するように構成されたデバイス (22)と、

この暗号化により得られた暗号化サービス権利データを前記ユーザ端末を介して前記セキュア記憶媒体に配信するように構成されたデバイス (22)と、

を備えたことを特徴とするログインシステム。

[4] 請求項 3に記載のログインシステムにおいて、前記サービス権利データの発行元であるライセンスセンタ装置 (20)は、当該発行したサービス権利データを定期的に更新するように構成されたデバイス (22)を備えたことを特徴とするログインシステム。

[5] 請求項 2に記載のログインシステムにおいて、

前記サービス業者装置は、

前記サービス権利データを配信する際に、前記セキュア記憶媒体の媒体識別子毎に、サービス識別子に対応するサービス権利データを発行するように構成されたデノイス (32)と、

このサービス権利データを、前記記憶デバイス (31)内の媒体識別子に対応するサ一ビス暗号鍵により暗号化するように構成されたデバイス (32)と、

この暗号化により得られた暗号化サービス権利データを前記ユーザ端末を介して前記セキュア記憶媒体に配信するように構成されたデバイス (32)と、

を備えたことを特徴とするログインシステム。

[6] 請求項 5に記載のログインシステムにおいて、

前記サービス権利データの発行元であるサービス業者装置 (30)は、

当該発行したサービス権利データを定期的に更新するように構成されたデバイス (32)を備えたことを特徴とするログインシステム。

[7] 媒体識別子が記憶されたセキュア記憶媒体を着脱自在に保持したユーザ端末からサービス業者装置にログインするためのログインシステムであって、

前記セキュア記憶媒体 (SD)は、

を備えており、

前記ユーザ端末 (10)は、

読み出した媒体識別子及びログイン要求を前記サービス業者装置 (30)に送信するように構成されたデバイスと、

この送信に基づレ、て、前記サービス暗号鍵及び前記暗号化サービス権利データを前記セキュア記憶媒体から読み出すように構成されたデバイス (11， 14)と、

この復号したサービス権利データを前記サービス業者装置に送信するように構成されたデバイス (14)と、

この送信により、前記サービス業者装置からアクセスが許可されると、前記ログインを終了するように構成されたデバイス (14)と、

を備えており、

前記サービス業者装置は、

媒体識別子毎に、サービス権利データが記憶された記憶デバイス (31)と、前記ユーザ端末から受信した媒体識別子及びログイン要求に基づレ、て、前記記憶デバイス内の対応するサービス権利データを読み出すように構成されたデバイス (33) と、

前記ユーザ端末からサービス権利データを受信すると、このサービス権利データと前記読み出したサービス権利データとを照合するように構成された照合デバイス (33) と、

前記照合により両者が一致すると、当該サービス権利データに基づいて、前記ュ一ザ端末のアクセスを許可するように構成されたデバイス (33)と、

を備えたことを特徴とするログインシステム。

請求項 7に記載のログインシステムにおいて、

前記ライセンスセンタ装置は、

を備えたことを特徴とするログインシステム。

[9] 請求項 8に記載のログインシステムにおいて、

前記ライセンスセンタ装置は、

を備えたことを特徴とするログインシステム。

[10] 請求項 9に記載のログインシステムにおいて、

前記サービス権利データの発行元であるライセンスセンタ装置 (20)は、

当該発行したサービス権利データを定期的に更新するように構成されたデバイス (22)を備えたことを特徴とするログインシステム。

[11] 請求項 8に記載のログインシステムにおいて、

前記サービス業者装置は、

前記サービス権利データを配信する際に、前記セキュア記憶媒体の媒体識別子毎に、サービス識別子に対応するサービス権利データを発行するように構成されたデノイス (32)と、このサービス権利データを、前記記憶デバイス内の媒体識別子に対応するサービス喑号鍵により暗号化するように構成されたデバイス (32)と、

[12] 請求項 11に記載のログインシステムにお!/、て、

当該発行したサービス権利データを定期的に更新するように構成されたデバイス

[13] 媒体識別子が記憶されたセキュア記憶媒体を着脱自在に保持したユーザ端末から

前記セキュア記憶媒体 (SD)は、

を備えており、

前記ユーザ端末 (10)は、

読み出した媒体識別子及びログイン要求を前記サービス業者装置 (30)に送信するように構成されたデバイス (14)と、

この送信により、前記サービス業者装置から受けたサービス識別子に基づいて、前記サービス暗号鍵及び前記暗号化サービス権利データを前記セキュア記憶媒体から読み出すように構成されたデバイス (11， 14)と、

このサービス暗号鍵に基づ!/、て、前記暗号化サービス権利データを復号するように構成されたデバイス (14)と、この復号したサービス権利データを前記サービス業者装置に送信するように構成されたデバイス (14)と、

を備えており、

前記サービス業者装置は、

媒体識別子毎に、サービス識別子に対応するサービス権利データが記憶された記憶デバイス (31)と、

前記ユーザ端末から媒体識別子及びログイン要求を受信すると、前記記憶デバィスを参照して当該媒体識別子に対応するサービス識別子を返信するように構成されたデバイス (33)と、

前記ユーザ端末からサービス権利データを受信すると、このサービス権利データを前記記憶デバイス内の対応するサービス権利データと照合するように構成された照合デバイス (33)と、

を備えたことを特徴とするログインシステム。

請求項 13に記載のログインシステムにおいて、

前記ライセンスセンタ装置は、

前記サービス暗号鍵をユーザ端末を介して前記セキュア記憶媒体に配信するように構成されたデバイス (22)と、を備えたことを特徴とするログインシステム。

[15] 請求項 14に記載のログインシステムにおいて、

前記ライセンスセンタ装置は、

を備えたことを特徴とするログインシステム。

[16] 請求項 15に記載のログインシステムにおいて、

前記サービス権利データの発行元であるライセンスセンタ装置 (20)は、当該発行したサービス権利データを定期的に更新するように構成されたデバイス (22)を備えたことを特徴とするログインシステム。

[17] 請求項 14に記載のログインシステムにおいて、

前記サービス業者装置は、

このサービス権利データを、前記記憶デバイス内の媒体識別子に対応するサービス喑号鍵により暗号化するように構成されたデバイス (32)と、

を備えたことを特徴とするログインシステム。

[18] 請求項 17に記載のログインシステムにおいて、前記サービス権利データの発行元であるサービス業者装置 (30)は、当該発行したサービス権利データを定期的に更新するように構成されたデバイス

[19] 媒体識別子が記憶されたセキュア記憶媒体を着脱自在に保持したユーザ端末から

前記セキュア記憶媒体 (SD)は、

前記媒体識別子 (SD-ID01)に基づいて発行されたサービス暗号鍵 (kl l， kl2， klx)、及び送付用鍵 (kl lr, kr)を記憶する鍵領域 (2)と、

を備えており、

前記ユーザ端末 (10)は、

前記サービス暗号鍵 (kl l)及び前記暗号化サービス権利データ (Enc(kl l， pl l))を前記セキュア記憶媒体から読み出すように構成されたデバイス (11， 14)と、

このサービス暗号鍵に基づいて、前記暗号化サービス権利データ (pl l)を復号するように構成されたデバイス (14)と、

前記セキュア記憶媒体から前記送付用鍵 (kl lr)を読み出すように構成されたデバイス (11， 14)と、

前記復号したサービス権利データを前記送付用鍵により暗号化するように構成されたデバイス (14)と、

この暗号化により得られた暗号化サービス権利データ (Enc(kl lr， pl l))を前記サービス業者装置に送信するように構成されたデバイス (14)と、

を備えており、前記サービス業者装置は、

媒体識別子毎に、サービス権利データ (pi 1， _P12, _P12, pxl)及び送付用鍵 (kl lr, kr)が記憶された記憶デバイス (31)と、

前記ユーザ端末力受信した媒体識別子に基づいて、前記記憶デバイスから対応するサービス権利データ (pi 1)を読み出すように構成されたデバイス (33)と、

前記ユーザ端末力も暗号化サービス権利データ (En_C(kl lr， pi 1))を受信すると、この暗号化サービス権利データを、前記記憶デバイス内の送付用鍵 (kl lr)により復号するように構成されたデバイス (33)と、

この復号により得られたサービス権利データ (pi 1)を、前記記憶デバイス (31)内の対応するサービス権利データ (pl l)と照合するように構成された照合デバイス (33)と、前記照合により両者が一致すると、当該サービス権利データに基づいて、前記ュ一ザ端末のアクセスを許可するように構成されたデバイス (33)と、

を備えたことを特徴とするログインシステム。

前記セキュア記憶媒体 (SD)は、

サービス識別子 (SD-ID01)に対応するサービス暗号鍵 (kl l)を記憶する鍵領域 (2)とこのサービス暗号鍵により最新の関数指定データ (a I I a I I a )が暗号化されてなる

2 1 0

暗号化関数指定データ (Enc(kl l，（_a I I a || a )))を記憶するデータ領域 (3)と、

2 1 0

を備えており、

前記ユーザ端末 (10)は、

この送信により、前記サービス業者装置力暗号化時限ログイン情報 (Enc(kl l， t0》及びサービス識別子を受けるように構成されたデバイス (14)と、このサービス識別子に基づ!/、て、サービス暗号鍵及び前記暗号化関数指定データを前記セキュア記憶媒体から読み出すように構成されたデバイス (11， 14)と、このサービス暗号鍵に基づ!/、て、前記暗号化関数指定データ及び前記暗号化時限ログイン情報を復号するように構成されたデバイス (14)と、

この復号した関数指定データ (a II a II a )から得られる関数 (FA(t))に対し、前記復

2 1 0

号した時限ログイン情報 (t0)を代入し、第 1の関数値 (FA(tO))を算出するように構成されたデバイス (14)と、

この第 1の関数値を前記サービス業者装置 (30)に送信するように構成されたデバイス (14)と、

を備えており、

前記サービス業者装置は、

媒体識別子毎に、サービス識別子に対応するサービス暗号鍵 (kl l)及び関数指定データ (a II a II a )が関連付けられて記憶された記憶デバイス (31)と、

2 1 0

前記ユーザ端末から媒体識別子及びログイン要求を受信すると、前記記憶デバィスを参照して当該媒体識別子に対応するサービス識別子、サービス暗号鍵及び関数指定データを読み出すように構成されたデバイス (33)と、

この関数指定データ (a II a II a )から得られる関数 (FA(t》に対し、前記ログイン要

2 1 0

求を受信した時刻に関連する時限ログイン情報 (t0)を代入し、第 2の関数値 (FA(tO)) を算出するように構成されたデバイス (33)と、

前記時限ログイン情報 (tO)を前記サービス暗号鍵 (kl l)により暗号化するように構成されたデバイス (33)と、

この暗号化により得られた暗号化時限ログイン情報 (Enc(kl l， t0)及び前記読み出したサービス識別子を前記ユーザ端末に返信するように構成されたデバイス (33)と、前記ユーザ端末から第 1の関数値 (FA(tO))を受信すると、この第 1の関数値と前記第 2の関数値 (FA(t0》とを照合するように構成された照合デバイス (33)と、

前記照合により両者が一致すると、前記ユーザ端末のアクセスを許可するように構成されたデバイス (33)と、

を備えたことを特徴とするログインシステム。

媒体識別子が記憶されたセキュア記憶媒体を着脱自在に保持したユーザ端末からサービス業者装置にログインするためのログイン方法であって、

前記サービス業者装置が、前記媒体識別子毎に、サービス権利データを関連付けて記憶デバイス (31)に記憶することと、

前記セキュア記憶媒体 (SD)が、前記媒体識別子 (SD-ID01)に基づ!/、て発行されたサービス暗号鍵 (kl l， kl2， klx)を記憶することと、

前記セキュア記憶媒体カ、前記サービス暗号鍵によりサービス権利データ (pi 1， pl2, pl2, pxl)が暗号化されてなる暗号化サービス権利データ (Enc(kl l， pl l)、

Enc(kl l， pl2)、 Enc(kl2， p21)、 Enc(klx， pxl》を記憶することと、

前記ユーザ端末 (10)が、前記ログインの際に、前記セキュア記憶媒体力も媒体識別子を読み出すことと、

前記ユーザ端末が、読み出した媒体識別子及びログイン要求を前記サービス業者装置 (30)に送信することと、

前記サービス業者装置が、前記ユーザ端末から媒体識別子及びログイン要求を受信すると、前記記憶デバイスから当該媒体識別子に対応するサービス権利データを読み出すことと、

前記ユーザ端末が、前記媒体識別子及びログイン要求の送信に基づいて、サービス喑号鍵及び前記暗号化サービス権利データを前記セキュア記憶媒体から読み出すことと、

前記ユーザ端末が、このサービス暗号鍵に基づいて、前記暗号化サービス権利デ一タを復号することと、

前記ユーザ端末が、この復号したサービス権利データを前記サービス業者装置に送信することと、

前記サービス業者装置が、前記ユーザ端末からサービス権利データを受信すると、このサービス権利データと前記読み出したサービス権利データとを照合することと、前記サービス業者装置が、前記照合により両者が一致すると、当該サービス権利データに基づいて、前記ユーザ端末のアクセスを許可することと、

前記ユーザ端末が、前記サービス業者装置からアクセスが許可されると、前記ログインを終了することと、

を備えたことを特徴とするログイン方法。