WO2005086012A1 - 電子端末装置保護システム - Google Patents

Abstract

サービス加入時に通信センターに認証ＩＤと利用に用いる端末装置のハードウェアアドレスを登録し、通信センターは認証ＩＤの電子割符とハードウェアアドレスの電子割符化情報をアプリケーションソフトウェアに付属させて端末装置にダウンロードさせ、サービス利用時に端末装置が電子割符化情報に基づいて得られたハードウェアアドレスの電子割符と認証ＩＤの割符を通信センターに送り、通信センターでは受信した認証ＩＤと保管した認証ＩＤを照合し、かつハードウェアアドレスの割符と保管したハードウェアアドレスの割符を照合して、接続しようとする端末装置の真正性を確認することを特徴とする電子端末装置保護システム。

Description

明細書

電子端末装置保護システム 技術分野

本発明は、 認証を用いて端末装置の安全を確保する方法に関し、 特にホットス ポットなどで他人から借りた端末装置を使用する場合にも安全を保証できる電子 端末装置保護システムに関する。 背景技術

近年急速に普及しつつある共同使用型の無線インターネッ ト接続、 いわゆるホ ットスポッ ト （商標名） で端末を接続させる場合、 端末装置が正当な権利者のも のであることを確認する必要がある。 従来このような場合は、 正当権限者に認証 情報を入力させて正当性検査に合格したときに利用を認める方式が一般的であつ た。

しかし、 ホットスポットなどでは、 端末装置を融通して他人も使用できるよう にした方が利用効率がよく利便性が向上する。 そこで、 正当権限者.の了解がある 場合には他人が端末装置を接続して使用できるようにすることが好ましい。 ただし、 正当権限者の了解の有無によらず、 端末から認証情報を漏洩させては ならない。 認証情報が盗まれると他の端末を使用した料金をその端末に印加する ような不正行為が可能となるからである。 また、 格納されたアプリケーションソ フトウエアをコピーして他の端末で利用するようなことを阻止しなければ、 使用 権限の拡散が起こり、 また著作権者の利益が損なわれることになる。 発明の開示

そこで、 本発明は、 ホットスポットなどの共同使用型無線インターネット接続 方式において、 契約者自身が簡単に使用できることは勿論、 契約者が承認した他 人も端末機器を使用することができると共に、 端末に格納されたアプリケーショ ンソフトゃ認証情報などが流出しないようにした電子端末装置保護システムを提 供するものである。 本発明の電子端末装置保護システムは、 アプリケーションソフトウェアを提供 して所定のサービスを行う通信センターの主計算装置とこれに通信回線を介して 接続してそのサービスを利用するユーザの電子端末装置で構成されるシステムで あって、 サービス加入時に通信センターの主計算装置に認証 I Dと利用に用いる 端末装置のハードウェアアドレスを登録し、 主計算装置は認証 I Dの電子割符と 端末装置のハードウェアァドレスの電子割符化情報をアプリケーションソフトゥ エアと一緒に電子端末装置にダウンロードさせておき、 サービス利用時に電子端 末装置が電子割符化情報に基づいて得られたハードウヱァァドレスの電子割符と 認証 I Dの割符を主計算装置に送り、 主計算装置では受信した認証 I Dの割符と 保管した認証 I Dの割符を統合して照合し、 かつ受信したハードゥヱァアドレス の割符と保管したハードウェアアドレスの割符を統合して照合することにより、 接続しようとする電子端末装置の真正性を確認することを特徴とする。

本発明の電子端末装置保護システムでは、 ユーザはサービスの利用を申し込む ときに通信センターに認証 I Dと利用する端末装置の機器に固有なハードウエア アドレスを登録する。 ここで、 通信センターとは、 実際には通信センターに備え るコンピュータシステムあるいは主計算装置を指すことはいうまでもない。 ハー ドゥエァァドレスには、 いわゆるメディアアクセスコントロールァ ドレス MA C があるが、 端末装置を固有に識別するものであればよいので、 この他に、 C P U の I D、 ボード I Dなど電子端末装置に固有に装備される適当なものを利用する ことができる。

通信センターは、 認証 I Dを電子割符化して片割れの割符を通信センターが提 供するブラウザなどアプリケーションソフトウェアに埋め込んで端末装置にダウ ンロードさせておいてサービスの利用に備える。 これら割符などの認証用情報は、 アプリケーションソフ トウェアの中に埋め込まないで、 別に付属させるようにし ても良いことはいうまでもない。

なお、 ここで電子割符とは、 本出願人が既に Ρ〇Τ/^ Ρ 9 9 / 0 1 3 5 0な どで開示したように、 電子情報を特別な電子割符法によって 2以上に分割した片 割れをいい、 全ての電子割符を集合して統合しなければ元の電子情報を復元でき ないようになっている。 電子割符法は、 元データを多数のエレメントに分割し、 エレメントを乱数に基 づいて組合わせ、 同じ集団に属するエレメントを乱数に基づいて並べ直すことに よりいくつかの電子割符を作成し、 電子割符をそれぞれ別のルートで送付したり 保管したりして、 必要なときに電子割符を集め、 逆の手順でエレメントを並べ直 すことにより元の情報を復元して使用するもので、 秘密分散法に準じた高度な安 全性を有する。 '

電子割符を生成させるときに、 圧縮符号化手段を用いたり符号語中に乱数デー タを付加したりして、 安全性をさらに向上させることができる。

次に、 端末装置が通信センターのサービスを要求して、 たとえば無線インター ネッ ト接続するときは、 アプリケーションソフトウェア内の電子割符を通信セン ターに送ると、 通信センターが認証 I Dの正当性を検查する。

認証 I Dの正当性が証明されたときは、 通信センターは保管していたハードウ エアァドレスを電子割符化して、 その割符化方法を記述した割符化情報を端末装 置に送る。 端末装置は受け取った割符化情報に基づいて自己のハードウヱァァド レスを電子割符化して指定された片割れを通信センターに送る。 通信センターで は保管しておいた片割れと合体して正しいハードゥエァァドレスが復元できるか チェックすることにより、 接続しょうとする端末装置の真正性を確認することが できる。 '

検査に合格したときには、 通信センターは認証 I Dについて新しい電子割符を 生成して片割れをダウンロードさせアプリケーションソフトウエアを書き換えさ せて、 次の接続に備える。

本発明の電子端末装置保護システムを用いることにより、 正当な端末装置であ れば、 煩雑なユーザ認証を行うことなく機械的に無線ィンターネット接続点に接 続して利用することができる。 また、 本システムでは、 登録時以外は認証情報や ハードウェアアドレスなどがインターネット通信網中に放出されることがないの で安全性が高い。 さらに、 他の端末装置にコピーされたアプリケーションソフト ウェアは端末装置のハードゥエァァドレスが相違するため、 ハードゥエァァドレ スを照会して誤っているときには作動しないようにすることにより、 不正な利用 の排除ゃソフ トウエアの保護もできる。 本発明の電子端末装置保護システムは、 さらに、 アプリケーションソフトウェ ァに本人認証の割符化情報を付属させ、 通信センターの主計算装置が正当権限者 の本人認証情報の割符を保管しておき、 正当権限者から通告があつた後では電子 端末装置からサービス利用請求があつたときに本人認証の割符を求める表示をし て、 電子端末装置が本人認証の割符化情報を使用して本人認証の割符を生成して 主計算装置に送付し、 主計算装置が保管した本人認証の割符と照合してサービス 利用の受理を判定するようにしてもよい。

また、 アプリケーションソフトウェアに本人認証の割符化情報を付属させ、 主 計算装置が正当権限者の本人認証の割符を保管しておき、 正当権限者から通告が あった後では電子端末装置からサービス利用請求があつたときに本人認証を求め る表示をして、 電子端末装置で入力された本人認証を電子割符化して本人認証情 報と共に本人認証の割符を主計算装置に送付し、 主計算装置が保管した本人認証 の割符と統合して本人認証を復元し送付された本人認証情報と照合してサービス 利用の受理を判定するようにしてもよい。

本発明の電子端末装置保護システムによれば、 端末装置が盗難にあった場合や 端末装置内のアプリケーションソフトウエアと認証情報が盗まれた場合などは、 パスヮードを要求して予め登録しておいた正当権限者のパスヮードと照合するこ とにより、 不正使用を防止することができる。 端末装置を接続するときに常時パ スワードを入力することを要求するのでは、 無線インターネット接続の利便性が 低下して利用者に支持を受けないおそれがあるので、 盗難や紛失に気づいた正当 権限者の申し出があつたときに初めてパスヮードを要求するようにすることが好 ましい。

パスワード等による照合を行うときは、 利用申請時にユーザのパスワードを通 信センターに登録しておいて、 ユーザから通告を受けたときにアクセスがあれば パスワードを要求し、 パスワードが不正ならば接続を遮絶する。

なお、 通信センターに完全なパスワードを保管しておくと通信センターがァタ ックを受けたときに肝心のパスワードが漏洩する危険がある。 そこで、 一旦パス ワードの登録をした後は、 電子割符化して片割れのみを通信センターに残し、 割 符化手順の情報をアプリケーションソフトウエアに組み込みユーザの端末装置に 送り込んで保管させておいてもよい。

パスヮードが必要になるとユーザが端末装置にパスヮードを入力し、 端末装置 が入力されたパスヮ一ドを指定された手順で割符化して通信センターに保管され た割符に対応する部分を通信センターに送り、 通信センターが送られた割符に基 づいてパスワードの真正を認証する。 真正の確認は通信センターに残された割符 と同じものが送り込まれたか否かで行うこともでき、 また残された割符を補完し て完全なパスヮードに復元できるか否かで行うこともできる。

なお、 利用者認証はパスワードに限らず、 指紋照合や声紋照合など生物学的特 徴を利用することができる。

これら電子割符法を利用した照会方法は、 パスヮード等が外部に漏れる危険が 小さく安全である。

本発明の端末装置保護システムによれば、 通常はごく簡便に接続することがで きると共に、 盗難や紛失があったときには正当権限者以外の者が使用できないよ うにセットして不正使用を未然に防止することができる。 図面の簡単な説明

第 1図は本発明の 1実施例における端末装置保護システムの構成を説明するブ ロック図、 第 2図は本実施例における端末装置保護システムの手順を示す流れ図、 第 3図は本実施例における追加工程の手順を説明する流れ図である。 発明を実施するための最良の形態

本実施例の端末装置保護システムは、 第 1図に示すように、 ユーザ 1の持つ端 末装置 2を無線通信回路網 3を介して通信センター 4と接続するときに端末装置 2の保護をして情報漏洩を防止するシステムである。 ここで、 無線通信回路網 3 にはいわゆるホッ トスポッ トなど共同使用型の無線ィンターネット接続点などを 含む。

端末装置保護システムは、 端末装置 2が真正なものであるときは、 ユーザ認証 など煩雑な手続を必要としないで、 ユーザ 1は単に端末装置 2からアクセスする だけで通信センター 4に接続させることができる。 特にホットスポットでは端末 装置 2がサービス領域内に入ると半ば自動的に接続されるような仕組みになって いる。 また、 端末装置 2が正当権限者の承認の下で他人に貸与されたときは、 借 受人が操作する場合も正当権限者が操作すると同じように通信センター ₄に接続 できるようになっている。

一方、 ユーザ端末装置 2に格納されたアプリケーションソフトウェアや認証情 報については、 正当権限者の承認があっても外部に漏洩させない。

このため、 本実施例のシステムは、 通信センター 4が端末装置 2に配布するァ プリケーションプ.口グラム 2 1に電子割符情報を組み込んで、 端末装置 2から通 信センター 4にアクセスをするときには電子割符技術を用いて 2重あるいは 3重 の情報保護を行うようになっている。

第 2図には、 保護のために取られる手順例を、 端末装置 2で行うものと通信セ ンター 4で行うものとに分けて表してある。

(初期登録手順）

ユーザ 1がこのシステムを介して何らかのサービスを受けることを望むときに は、 通信センター 4に向かってサービス利用の申し込みをする （S 1 1 ) 。 この とき、 サービスを受ける者としての識別 I Dとサービスを受信する端末装置 2に 固有のハードゥエァァドレスを通信センター 4に送る。 ハードゥエァァドレスと してよく用いられる MA Cァドレスを利用することができるが、 C P Uやマザ一 ボードなど端末装置に必須の要素部品に固有の機器番号を使用してもよい。 以下 の説明ではハードゥエァァドレスとして代表的に MA Cァドレスを使用するもの とする。 ハードウヱァァドレスは自動的に読み取って伝送するように構成するこ とが好ましい。 また、 識別 I Dは通信センター 4が設定するようにしてもよレ、。 これら情報の伝送は登録手続の間の適当なタイミングで行えばよい。 決められ たフォーマットを持つ申込用紙に記入して他の必要情報と一緒に送信してもよい し、 登録を承認してから送らせてもよい。

通信センター 4は、 サービス利用申込みを受け取ったら、 特に問題がない限り ユーザとして登録し、 識別 I Dと MA Cアドレスをクライアント識別情報データ ベース 4 1に記録する （S 2 1 ) 。

そして、 サービスの享受に必要なアプリケーションソフトウエアをアプリケー シヨンデータベース 4 2から選択して端末装置 2に配布する。 アプリケーション ソフトウエアは、 端末装置 2の中に常駐してサービスの享受を制御するもので、 ホットスポットにおいて端末装置を無線 L ANに接続させるプログラムや、 所定 のウェブを閲覧できるようにしたブラゥザプログラムなどであってもよい。 アブ リケーシヨンソフ トウェアの配布に先立って、 サービス利用時にユーザ照合に利 用するため識別 I Dと MA Cァドレスの情報をアプリケーションソフトウエアに 埋め込んでおく （S 2 2 ) 。

アプリケーションソフトウエアに埋め込む情報の第 1は、 識別 I Dを電子割符 化した片割れの割符 I Dである。 識別 I Dは電子割符法によって、 圧縮符号化し 多数のエレメントに分割した後に、 通信センター 4が持つ分と端末装置 2が持つ 分の 2個の集団に分離し、 それぞれにおいて乱数に基づいて組み合わせ並べ直し 任意長の乱数を加えて圧縮符号化して、 一方の割符 I Dをアプリケーションソフ トウエアに み込んで端末装置 2に渡す。 他方の割符 I Dと電子割符化手順の情 報は通信センター 4のクライアント識別情報データベース 4 1に保管する。 アプリケーションソフトウェアに埋め込む情報の第 2は、 ハードウェアァドレ スの割符化情報である。 通信センター 4は、 端末装置 2の MA Cアドレスを電子 割符化し一方の割符を記録すると共に、 電子割符化手順情報をアプリケーション ソフトウエアに埋め込んで端末装置 2に送付する。

端末装置 2は通信センター 4から配布されたアプリケーションソフトウェア 2 1を格納して、 サービスの利用に備える （S 1 2 ) 。

(サービス利用手順）

ユーザ 1が端末装置 2を使ってサービスを受けるため、 端末装置 2を無線 L A N 3に接続する。 端末装置 2がアクセス要求をするときは、 アプリケーションソ フ トウェア 2 1に内包する割符 I Dを通信センター 4に送信する （S 1 3 ) 。 通信センター 4では、 自己が保管していたもう一方の割符 I Dと統合して識別 I Dが復元できることを確認することにより、 ユーザ 1がサービスを享受する権 利を有することが検証できる （S 2 3 ) 。

次に、 接続される端末装置 2の正当性を M A Cアドレスが登録されたものと同 じか否かを判定することにより検証する。 このため、 通信センター 4は、 記録さ れている MACァドレスを電子割符処理して 1個の割符 MACァドレスを記憶す る。 そして、 電子割符処理手順を記載した割符情報を端末装置 2に送る （S 2 4) 。

なお、 安全性に対する高度な要求がないときには、 アクセスごとに割符を生成 する代わりに、 登録時に MACアドレスの割符化をして、 初めからアプリケーシ ヨンソフトウェア 21に組み込んだ固定的な電子割符処理手順を利用するように してもよい。

端末装置 2では、 受け取った割符情報に基づいて自己の MACァドレスを電子 割符処理して、 生成した割符 MACアドレスを通信センター 4に送る （S 14) 。 端末装置 2が初めに登録されたものであれば、 端末装置 2から送られた MACァ ドレスの割符は、 通信センター 4で生成した割符と同じものでなければならない。 たとえばアプリケーションソフトウヱァ 21を他の端末装置に移植して利用しよ うとしても端末装置の MACァドレスが異なり割符は異なるものになるので、 割 符同士を単純に比較することにより端末装置 2の正当性を検証することができる (S 25) 。 なお、 端末装置 2における割符処理により、 通信センター 4が保存 する割符を補完する部分を生成するようにして、 通信センター 4で 2個の割符を 統合し復元することにより元の MACァドレスが復元できるか否かを判定するよ うにしてもよい。

このようにして、 2つの認証に合格したときには、 通信センター 4は端末装置 2の接続を認めると共に、 いわゆるワンタイム I Dを使用するものとし、 次のァ クセスに備えて記録されている識別 I Dを再度電子割符処理し、 生成された割符 I Dを端末装置 2に送る （S 26) 端末装置 2は格納されているアプリケーシ ョンソフトウエア 21の所定の位置に受け取った割符 I Dを書き込んで保管する (S 15) 。

次にアクセスするときには、 この新しい割符 I Dを用いる （S 1 3以下繰り返 し） 。

本実施例の端末装置保護システムでは、 サービス利用時には認証情報の本体を 通信路中に露呈することがないので、 認証情報が通信途中で窃取される心配がな い。 なお、 移動する端末装置 2が新しいホットスポットに入ったときにほぼ自動的 に割符 I Dを送信して接続するようにして通信を維持するようにすることができ る。

また、 システム運営者の情報管理とネットワークの安全に対する要求度によつ ては、 MA Cアドレスと識別 I Dの一方のみを利用して電子端末装置保護システ ムを構築することもできる。

(盗用防止手順）

次に、 第 3図に基づいて、 端末装置が盗難にあつたときに不正使用を防止する ため、 正当権限者の要請を受けて端末装置の使用を禁止する手順について説明す る。

この盗用防止策を利用できるようにするためには、 初期登録時にたとえばパス ワードなど正当権限者の本人認証を一緒に届け出る必要がある （S 3 1 ) 。 パスワードは通信センター 4に送付される （S 4 1 ) 。 通信センター 4では、 パスヮードを電子割符化して割符と割符化情報をデータベース 4 1に保管すると 共に、 割符化情報をアプリケーションソフトウェアに組み込んで端末装置 2に送 付する （S 4 2 ) 。 パスワード自体は保管しないで廃棄する。

端末装置 2はパスヮード割符化情報を含むアプリケーションソフトウェア 2 1 を記憶する （S 3 2 ) 。

正当権限者 1が被害に気づいて通信センター 4に通告すると （S 3 3 ) 、 通信 センター 4は正当権限者 1が提供するパスヮードなど各種の認証情報により本人 認証して不正使用阻止の請求を受け付ける （S 4 3 ) 。

その後、 何者かが端末装置 2を使って正当な割符 I Dを以てアクセスがあった ときには （S 3 4 ) 、 通信センター 4はアクセスしてきた者に対してパスワード を要求する （S 4 4 ) 。

ユーザ 1が、 初期登録時に使用したパスワードを入力すると、 端末装置 2はァ プリケーシヨンソフトウェア 2 1に組み込まれたパスヮ一ド用割符化情報に基づ いてパスワードを電子割符化し、 割符とパスワード自体を通信センター 4に送付 する （S 3 5 ) 。

通信センター 4は受け取った割符を自己が保管しておいた割符と統合してパス ヮードを復元し、 受け取ったパスヮードと復元したパスヮードが同じか否かを検 証する。 両者が同一でなければアクセスは正当権限者のものでないことになるの で、 接続は拒絶する （S 4 5 ) 。 両者が一致すれば、 正当権限者 1が端末装置 2 を使っていると見ることができるので、 通常の使用を許可する。

パスワード自体は、 用済み後棄却する。 通信センター 4がアタックされたとき にも認証情報が漏洩しないようにすることが好ましいためである。

さらに、 本人認証情報自体は送受信せず割符のみを送受信するようにすること により、 本人認証情報の保護をより厚くすることができる。

すなわち、 初めの登録時にも、 通信センター 4から電子割符化情報を端末装置 2に送り、 正当権限者 1が入力した本人認証をアプリケーションソフトウェア 2 1に組み込まれた割符化情報に基づいて電子割符化して一方の割符を通信センタ 一 4に送付して保管させる。

正当権限者 1から通告があつた後で端末装置 2からアクセスがあったときには パスヮードを請求するが、 端末装置 2から通信センター 4に送るのはユーザから 入力されたパスヮードを同じ割符化情報に基づいて生成させた割符だけとする。 この割符を保管していた割符と照合して同一であれば同じパスヮードであること が分かる。

この方法では、 パスワード自体を通信路中に晒すことがなく、 また通信センタ 一 4にも存在しないので、 認証情報が漏洩する心配がなく安全である。

また、 安全性は劣るがより簡単な方法として、 単純にパスワードを通信センタ 一 4に送らせて内部のデータベースに記憶されたパスワードと照合して確認する 方法を利用しても良いことはいうまでもない。

これらの方法のうちどの方法を利用するかは、 システム運営者の情報管理とネ ットワークの安全に対する要求度によって決定すればよい。

なお、 本人認証は、 パスワードの代わりに指紋や声紋などの生物的特徴など他 の種類のものを使用してもよい。 産業上の利用可能性

本発明の電子端末装置保護システムを用いることにより、 秘密分散法に準じた 高度な安全性を有する電子割符を活用して、 通信センターのサービスを享受する アプリケーションソフトウエアを安全にかつ簡便に利用することができるように なる。 とくにいわゆるホットスポットを利用するときに正当権限者から借りた端 末装置でも問題なく利用でき、 力つ盗難時の不正利用に対する措置も可能である。

Claims

請求の範囲

1 . アプリケーションソフトウエアを提供して所定のサービスを行う通信センタ 一の主計算装置とこれに通信回線を介して接続して該サービスを利用するユーザ の電子端末装置で構成されるシステムにおいて、 サービス加入時に通信センター の主計算装置に認証 I Dと利用に用いる端末装置のハードウェアァドレスを登録 し、 該主計算装置は認証 I Dの電子割符と該ハードウ: ァァドレスの電子割符化 情報をアプリケーションソフトウヱァと一緒に前記電子端末装置にダウンロード させておき、 サービス利用時に該電子端末装置が前記電子割符化情報に基づいて 得られたハードゥエァァドレスの電子割符と認証 I Dの割符を前記主計算装置に 送り、 該主計算装置では受信した認証 I Dの割符と保管した認証 I Dの割符を統 合して照合し、 かつ受信したハードウヱァァドレスの割符と保管したハードゥエ ァァドレスの割符を統合して照合することにより、 接続しようとする電子端末装 置の真正性を確認することを特徴とする電子端末装置保護システム。

2 . 前記アプリケーションソフトウエアに本人認証の割符化情報を付属させ、 前 記通信センターの主計算装置が正当権限者の本人認証情報の割符を保管しておき、 該正当権限者から通告があった後では電子端末装置からサービス利用請求があつ たときに本人認証の割符を求める表示をして、 前記電子端末装置が前記本人認証 の割符化情報を使用して本人認証の割符を生成して前記主計算装置に送付し、 該 主計算装置が保管した本人認証の割符と照合してサービス利用の受理を判定する ことを特徴とする請求の範囲第 1項記載の電子端末装置保護システム。

3 . 前記アプリケーションソフトウェアに本人認証の割符化情報を付属させ、 前 記主計算装置が正当権限者の本人認証の割符を保管しておき、 該正当権限者から 通告があつた後では前記電子端末装置からサービス利用請求があつたときに本人 認証を求める表示をして、 前記電子端末装置で入力された本人認証を電子割符化 して該本人認証情報と共に該本人認証の割符を前記主計算装置に送付し、 該主計 算装置が保管した本人認証の割符と統合して本人認証を復元し送付された前記本 人認証情報と照合してサービス利用の受理を判定することを特徴とする請求の範 囲第 1項記載の電子端末装置保護システム。