WO2006087784A1

WO2006087784A1 - 認証方法、認証システム、及びそのタグ装置、情報参照クライアント、認証サーバ及び情報サーバ

Info

Publication number: WO2006087784A1
Application number: PCT/JP2005/002454
Authority: WO
Inventors: Shinya Yamamura; Yoshiharu Sato; Katsunori Iwamoto
Original assignee: Fujitsu Limited
Priority date: 2005-02-17
Filing date: 2005-02-17
Publication date: 2006-08-24
Also published as: US7953974B2; EP1850233A1; US20070262852A1; JPWO2006087784A1; EP1850233A4; EP1850233B1; JP4682187B2

Description

認証方法、認証システム、及びそのタグ装置、情報参照クライアント、認証サーバ及び情報サーバ

技術分野

[0001] 本発明は、認証方法、認証システム、及びそのタグ装置、情報参照クライアント、認証サーバ及び情報サーバに関し、モノの識別情報を公開し、識別情報から識別情報に対応するモノの情報を参照する際に認証を行う認証方法、認証システム、及びそのタグ装置、情報参照クライアント、認証サーバ及び情報サーバに関する。

背景技術

[0002] 無線タグは、 SCM (Supply Chain Management)の分野を始めとし、さまざまな利用方法が考案されており、今後のュビキタス社会を支える基盤技術の 1つとして着目されている。し力しながら無線タグは、無線タグと無線タグの参照者の関連を管理する仕組みが無いためさまざまなセキュリティ上の問題が想定される。

[0003] 無線タグの情報をローカラィズする、特殊なシールドで覆う、ブロッカータグと呼ばれる特殊な無線タグを持つことで、読み取り装置が、無線タグを読み込まないようにする等、無線タグを無作為に読まれな、ようにするための技術は既に、くつか考案されているが、いずれの方法も、開示するか、しないかの二者択一しかできず、複数の無線タグを個別に開示制御することはできない。

[0004] 無線タグの現在の管理者の意思により、自由に無線タグの情報の開示制御を行う仕組みを提供することが、この種の製品に付加された無線タグを利用して行うサービスを行う上での普及のポイントとなる。

[0005] なお、特許文献 1には、無線タグの付された製品の加工履歴をデータベースにすることが記載されている。

特許文献 1：特開平 10- 124781号公報

発明の開示

発明が解決しょうとする課題

[0006] 従来技術で想定されるセキュリティ上の問題としては、以下のようなものがある。第 1 に、無線タグを正しく参照して、ることをチェックしな、ことを突!、た意図的な情報操作。同じ IDを同時に複数の個所でサーバに通知する情報惑乱攻撃。第 2に、無線タグのグローバル性（同一規格で、任意の無線タグ読み取り装置力任意の無線タグの情報を読むことができること)を突、た情報のトラッキング (不正読み取り）。

[0007] 第 1の問題の具体的な例として、例えば、無線タグを利用した農産物の生産管理システムを想定した場合、野菜を栽培している過程で使用された農薬も、農薬に付加された無線タグ力情報を収集し、自動的に野菜の管理履歴に追加するようなことが考えられるが、農薬に付加された無線タグ情報を、生産管理システムに通知する場合に、農薬の無線タグを参照しているというチェックを行わなければ、実際には使用していない、例えばより影響の少ない農薬の IDを偽って送信し、偽りの情報を登録するようなことが可能になる。類似の例としては、会社の出勤を偽る、商品を購入していないのに特典のみを受け取る等が考えられる。

[0008] 第 2の問題の具体的な例としては、一般の消費者力 CD、本、メモ帳をカバンにいれて持ち歩いており、これらには製品管理のための無線タグが付与されており、消費者が携帯電話などに搭載された無線タグ読み取り装置で、簡単な製品情報を参照できるようになって!/、る場合、これらの無線タグが 3m程度の有効範囲であるとすると、自分の持ち物以外にも、周囲 3メートル以内にあるモノの情報が収集可能である。コーヒショップ等、ある程度人がまばらな環境では、モノの所有者を特定するのは困難ではない。個々のモノから収集できる情報それ自体は、無害なものであるが、これらの情報を組み合わせると、さまざまなことが推測できる。

[0009] 例えば、 CDや本からは商品のタイトルを知ることで、その人の嗜好を推測でき、メモ帳やカバンの製造メーカを知ることで、どれぐらい裕福力をある程度推測できる。類似の例としては、他店の在庫状況をスキャンするような例が考えられる。

[0010] 本発明は、上記の点に鑑みなされたものであり、タグ装置を参照者の情報と関連付け正当な参照者によりタグ装置の情報が参照されていることを認証できる認証方法、認証システム、及びそのタグ装置、情報参照クライアント、認証サーバ及び情報サーバを提供することを総括的な目的とする。

課題を解決するための手段 [0011] この目的を達成するため、本発明の認証方法は、モノの識別情報を公開し、前記識別情報力前記識別情報に対応するモノの情報を参照する際に認証を行う認証方法において、前記モノの識別情報の最新の参照を表す一時的な第 1の値と、前記識別情報の参照者に対して参照毎に発行される参照用の一時的な第 2の値の所定の演算により第 3の値を生成し、前記第 3の値を検証することで前記モノとその参照者の関係を認証する。

発明の効果

[0012] このような無線タグ認証方法によれば、タグ装置を参照者の情報と関連付け正当な参照者によりタグ装置の情報が参照されていることを認証することができる。

図面の簡単な説明

[0013] [図 1]本発明の無線タグ認証システムの一実施形態の構成図である。

[図 2]本発明の無線タグ認証システムの各装置の機能ブロック図である。

[図 3]U— SEEDキャッシュ 2— 3, 4— 6の構成を示す図である。

[図 4]ユーザ認証 DB3—1の構成を示す図である。

[図 5]タグ認証 DB4-5の構成を示す図である。

[図 6]PML— DB4— 7の構成を示す図である。

[図 7]無線タグ 1の処理フローチャートである。

[図 8]PML情報参照クライアント 2のタグ参照時の処理フローチャートである。

[図 9]PML情報参照クライアント 2の PML情報参照時の処理フローチャートである。

[図 10]ユーザ認証サーバ 3の処理フローチャートである。

[図 11]PMLサーバ 4のタグ認証時の処理フローチャートである。

[図 12]PMLサーバ 4の PML情報要求時の処理フローチャートである。

[図 13]タグ認証の処理シーケンスを説明するための図である。

[図 14]タグ認証承認の処理シーケンスを説明するための図である。

[図 15]PML情報参照の処理シーケンスを説明するための図である。

[図 16]情報提供サービスの提供イメージを示す図である。

[図 17]本発明のタグ認証の仕組みの詳細を説明するための図である。

符号の説明 [0014] 1 無線タグ

1-1 タグ情報管理部

1- 2 SEED管理部

2 PML情報参照クライアント

2- 1 ユーザ情報管理部

2-2 グループ認証機能 C

2-3 U— SEEDキャッシュ

2-4 PML情報参照部

2- 5 GA生成器

3 ユーザ認証サーバ

3- 2 グループ認証機能 UAS

3-3 U— SEED生成器

3- 1 ユーザ認証 DB

4 PMLサーバ

4- 1 タグ認証機能

4-2 T SEED生成器

4-3 グループユーザ認証機能 PML

4—4 GA生成器

4-5 タグ認証 DB

4-6 U— SEEDキャッシュ

4-7 PML-DB

発明を実施するための最良の形態

[0015] 以下、図面に基づいて本発明の実施形態について説明する。

[0016] 図 1は、本発明の無線タグ認証システムの一実施形態の構成図を示す。同図中、無線タグ 1は、参照されていることを認証するために、 PMLサーバ 4より通知されるタグ用ワンタイムパースワード (T-SEED)を復号しタグ識別子 (T-ID)とともに公開する機能を持つ装置である。無線タグ 1の通信原理に関しては、本発明は関与するものではなぐ無線には、赤外線等の光学的な手段が含まれる。また、 ICカード等の接触式の装置も無線タグに含まれる。本明細書では、モノに関する情報を PML情報という言葉であらわすが、これは EPC globalで定義される PML (Physical Markup Language)を用いるものに限定されるものではなぐモノに関する情報を何らかの形式でデータ化されたものは PML情報という言葉に含まれる。

[0017] PML情報参照クライアント 2は、無線タグ 1が示すモノの情報である PML情報を参照する前に、ユーザ認証サーバ 3及び PMLサーノより参照用のワンタイムパスヮード（U— SEED、 T SEED)を取得し、参照用ワンタイムパスワードからグループ認証子を生成し、 PML情報参照時にグループ識別子により無線タグとの参照関係を明示する機能を持つ無線タグ読み取り装置を備えたパーソナルコンピュータ (PC)、または PDA (Personal Digital Assistant)、または携帯電話等の通信機器、または複数の無線タグ読み取り装置を束ねるサーバ装置である。

[0018] ユーザ認証サーバ 3は、 PML情報を参照するユーザを認証し、 PML情報参照クライアント 2と PMLサーバ 4に対して、ユーザ用ワンタイムパスワード（U—SEED)を発行する機能を持った装置である。ユーザ認証の方法については、本発明は関与するものではなく、本発明で必要となる無線タグの情報を付加情報として通知可能なあらゆる認証プロトコルが利用可能である。

[0019] PMLサーバ 4は、無線タグの正当な参照を認証するために無線タグ用のワンタイムパスワード (T SEED)を生成して発行し、ユーザ認証サーバ 3より通知されたユーザ用のワンタイムパスワード (U— SEED)と共にグループ認証子を生成し、ユーザとモノの関連を認証し、モノに関する情報を XML形式で定義した PML情報の開示制御を行う機能を持った装置である。

[0020] 図 2は、本発明の無線タグ認証システムの各装置の機能ブロック図を示す。各機能ブロックの実体はプログラムであり、メモリ（RAM等）上に展開され、本発明の機能を実装したメディア参照装置の中央演算処理装置 (CPU)により実行される。

[0021] 図 2において、無線タグ 1は、タグ情報管理部 1—1と、 SEED管理部 1—2から構成される。タグ情報管理部 1 1は、無線タグを一意に識別するタグ識別子 T ID1— 3とヮンタイムパスワード T-SEED1-4を内部メモリに格納し、 PML情報参照クライアント 2 力もの無線による読み取り要求に対して、 T ID1— 3と T SEED1— 4を応答する。 [0022] SEED管理部 1—2は、 PMLサーバ 4との間に、ワンタイムパスワード T SEEDの暗号化を復号するための共有鍵 (S鍵)を持ち、 PMLサーバ 4で生成され S鍵で暗号化されて通知される T SEEDを復号ィ匕し、タグ情報管理部 1 1の内部メモリに T S EEDを書き込む。

[0023] PML情報参照クライアント 2は、ユーザ情報管理部 2— 1と、グループ認証機能 C (C lient) 2— 2と、 U— SEEDキャッシュ 2—3と、 PML情報参照部 2— 4と、 GA生成器 2—5 から構成される。

[0024] ユーザ情報管理部 2— 1は、ユーザ識別子 U— ID2— 6とユーザ証明書 U— CR2— 7 を内部メモリに格納して管理する。グループ認証機能 C2— 2は、無線タグ 1より読み込んだタグ識別子 T ID、ワンタイムパスワード T SEEDと、ユーザ情報管理部 2— 1 で保持されて、るユーザ識別子 U-ID、ユーザ証明書 U-CRを組み合わせてユーザ認証サーバ 3に無線タグ参照要求を行う。そして、無線タグ参照応答メッセージで通知されるユーザ用のワンタイムパスワード U— SEEDを、タグ識別子 T IDと関連付けて U— SEEDキャッシュ 2—3に記録し、 S鍵でプロテクトされた T SEEDを無線タグ 1の SEED管理部 1 2に通知する。

[0025] PML情報参照部 2— 4は、無線タグより読み込んだワンタイムノスワード T SEED と、 U— SEEDキャッシュ 2— 3に記録されたワンタイムパスワード U— SEEDを GA生成器 2— 5に渡し、生成されたグループ認証子 GA (Group Authenticator)を含めて PMLサーバ 3に PML情報要求を行う。

[0026] GA生成器 2— 5は、グループ認証子 GAを計算し計算結果を返す。グループ認証子 GAは、例えば G (T— SEED、 U— SEED)で生成される。ここで、 G ()は、ハッシュ関数である。

[0027] 図 3は、 U— SEEDキャッシュ 2—3, 4— 6の構成を示す。 U— SEEDキャッシュは、タグ識別子 T-IDに対応したワンタイムパスワード U-SEED力構成される。タグ識別子 T IDは、無線タグを一意に識別する。ワンタイムパスワード U— SEEDは、ユーザ認証サーバ 3により生成され無線タグ参照のために用いられる一時的なワンタイムパスワードであり、例えば 128ビットの乱数である。また、グループ認証子 GAの生成材料でもあり、ユーザ種 (User Seed)とも呼ぶ。 [0028] 次に、ユーザ認証サーバ 3は、グループ認証機能 U AS (User Agent Server) 3 2と、 U SEED生成器 3— 3と、ユーザ認証 DB (Data Base) 3— 1から構成される。

[0029] グループ認証機能 UAServer3— 2は、無線タグ参照要求メッセージで通知されるユーザ識別子 U-ID、ユーザ証明書 U-CRをユーザ認証 DBに格納された U-ID、 U— CRと比較してユーザ認証を行う。認証成功時には、 U— SEED生成器 3— 3を用いて U— SEEDを生成し、 PMLサーバ 4にタグ識別子 T ID、ワンタイムパスワード T —SEEDと共に通知する。また、 PMLサーノより通知された S鍵で保護された新 T SEEDを、 U— SEEDと共に、 PML情報参照クライアント 2に通知する。

[0030] U— SEED生成器 3— 3は、現在のタグ識別子 T IDに関連するユーザの秘密情報を生成する。 U— SEEDは、例えば 128ビットの乱数で生成された数字列である。

[0031] 図 4は、ユーザ認証 DB3— 1の構成を示す。ユーザ認証 DB3— 1は、ユーザ識別子 U-IDに対応したユーザ証明書 U-CR力も構成される。ユーザ識別子 U-IDは、ュ一ザを一意に識別する識別子であり、例えばユーザアカウントである。ユーザ証明書 U-CR(User Credential)は、ユーザを証明する例えばパスワードや、認証局より発行される証明書である。

[0032] 次に、 PMLサーバ 4は、タグ認証機能 4 1と、 T SEED生成器 4 2と、グループユーザ認証機能 PML (Physical Markup Language server) 4—3と、 GA生成器 4 4と、タグ認証 DB4— 5と、 U— SEEDキャッシュ 4— 6と、 PML— DB4— 7より構成される。

[0033] タグ認証機能 4—1は、ユーザ認証サーノくから通知されたタグ識別子 T— IDとワンタィムパスワード T SEEDのペアをタグ認証 DB4— 5の T IDと T SEEDのペアと比較することで認証を行う。認証成功時、 T SEED生成器 4 2を用いて新 T SEED の生成を行い、タグ認証 DB4— 5の T SEEDを更新する。また通知された U— SEED をグループ認証機能 PML4— 3に渡す。また、新 T SEEDをタグ認証 DB4—5内の S 鍵で暗号化し、ユーザ認証サーバ 3に通知する。

[0034] グループ認証機能 PML4— 3は、ユーザ認証サーバ 3より通知されたワンタイムパスワード U— SEEDを U— SEEDキャッシュ 4— 6に記録し、 PML情報参照クライアント 2 より PML情報呼び出し要求があった場合、通知された T ID力抽出されるワンタイムパスワード U— SEEDとワンタイムパスワード T SEEDを GA生成器 4 4に入力してグループ認証子 GAを求める。このグループ認証子 GAを PML情報参照クライアント 2により通知された GAと比較することで、タグと参照ユーザの関連の正当性を検証する。検証が成功した場合、 PML DB4 - 7より PML情報を抽出し、 PML情報参照クライアント 2に通知する。

[0035] GA生成器 4 4は、 GA=G (T— SEED, U— SEED) (ただし、 G ()は、ハッシュ関数)を計算し、計算結果を返す。

[0036] 図 5は、タグ認証 DB4-5の構成を示す。タグ認証 DB4—5は、タグ識別子 T—IDに対応した認証情報から構成される。認証情報は、 S鍵とワンタイムパスワード T SEE Dで構成される。 S鍵は、 PMLと無線タグの間の共有秘密鍵であり、ワンタイムパスヮード T SEEDを PMLサーバ 4、無線タグ 1間で秘密に交換するためにワンタイムパスワード T SEEDの暗号化及び復号化に用いられる。

[0037] ワンタイムパスワード T SEEDは、 PMLサーバ 4により生成される無線タグの最新の参照を表す情報であり、例えば 128ビットの乱数である。また、グループ認証子 GA の生成材料でもあり、タグ種 (Tag Seed)とも呼ぶ。

[0038] 図 6は、 PML—DB4—7の構成を示す。 PML— DB4—7は、タグ識別子 T IDに対応した PML情報から構成される。タグ識別子 T IDは、無線タグを一意に識別する値であり、 PML情報は、モノに関する情報を XML形式で定義したものである。

[0039] 図 7は、無線タグ 1の処理フローチャートを示す。この処理は PML情報参照クライァント 2から無線で送られてくるコマンドの受信により開始される。

[0040] 同図中、ステップ S101で PML情報参照クライアント 2から無線で送られてくるコマンドを解析する。読み出し要求ならばステップ S102に進んでタグ情報管理部 1—1を起動して内部メモリよりタグ識別子 T ID、ワンタイムパスワード T SEEDを読み出す。次に、ステップ S 103で PML情報参照クライアント 2に T IDと T SEEDを返す。

[0041] 一方、 SEED更新要求ならばステップ S104に進んで SEED管理部 1—2を起動し、更新要求コマンドで通知された暗号ィ匕された T SEEDを、 S鍵を用いて復号する。次に、ステップ S104でタグ情報管理部 1—1の内部メモリに T SEEDを書き込む。

[0042] 図 8は、 PML情報参照クライアント 2のタグ参照時の処理フローチャートを示し、図 9は、 PML情報参照クライアント 2の PML情報参照時の処理フローチャートを示す。

[0043] 図 8において、ステップ S 201で無線タグ 1に読み取りコマンドを無線送信し、タグ識別子 T ID、ワンタイムパスワード T SEEDを読み出す。ステップ S202でユーザ情報管理部 2-1よりユーザ識別子 U-IDと、ユーザ証明書 U-CRを読み出す。

[0044] 次に、ステップ S203で T ID、 T SEED、 U ID、 U CRを設定したタグ参照要求メッセージを生成し、ユーザ認証サーバ 3に送信する。ステップ S 204でユーザ認証サーバ 3より返信されるタグ参照応答メッセージを受信する。ステップ S205でタグ参照応答メッセージにて通知されたワンタイムパスワード U— SEEDを、 U— SEEDキヤッシュ 2— 3に記録する。

[0045] 次に、ステップ S 206でタグ参照応答メッセージにて通知された暗号化された T S EEDを無線タグ 1に通知コマンドにて通知（無線）する。

[0046] 図 9において、ステップ S 207で無線タグ 1に読み取りコマンドを無線送信し、タグ識別子 T ID、ワンタイムパスワード T SEEDを読み出す。ステップ S208で U— SEED キャッシュ 2— 3からワンタイムパスワード U— SEEDを抽出する。

[0047] 次に、ステップ S 209で T SEEDと U— SEEDを GA生成器 2— 5に供給し、グループ認証子 GAを生成する。ステップ S 210で生成したグループ認証子 GAを含めた P ML参照要求メッセージを生成して PMLサーバ 4に送信する。ステップ S211で PM Lサーバ 4から送られてくる PML参照応答メッセージを受信し、 PML情報の処理を行う。

[0048] 図 10は、ユーザ認証サーバ 3の処理フローチャートを示す。この処理は無線タグ参照要求メッセージを受信することで開始される。同図中、ステップ S301で無線タグ参照要求メッセージよりユーザ識別子 U-ID、ユーザ証明書 U-CRを抽出し、ユーザ認証 DB3— 1に格納されて、る U ID、 U CRと比較しユーザを認証する。

[0049] 次に、ステップ S 302で U— SEED生成器 3— 3を用いてワンタイムパスワード U—SE EDを生成する。

[0050] 次に、ステップ S303でタグ識別子 T ID、ワンタイムパスワード T SEED、 U— SE

EDを設定したタグ認証要求メッセージを生成し、 PMLサーバ 4に送出する。

[0051] ステップ S304では、 PMLサーバ 4から送出されるタグ認証応答メッセージを受信する。そして、ステップ S305でタグ認証応答メッセージに設定された暗号ィ匕された新

T SEEDと、先のステップ S302で生成した U— SEEDを設定した無線タグ参照応答メッセージを生成し、 PML情報参照クライアント 2に送出する。

[0052] 図 11は、 PMLサーバ 4のタグ認証時の処理フローチャートを示し、図 12は、 PML サーバ 4の PML情報要求時の処理フローチャートを示す。

[0053] 図 11の処理はタグ認証要求メッセージを受信することで開始される。同図中、ステップ S401でタグ認証要求メッセージからタグ識別子 T IDとワンタイムパスワード T

SEEDを抽出する。抽出した T IDでタグ認証 DB4— 5を索弓 |して T SEEDを抽出し、メッセージの T-SEEDと比較する。

[0054] T SEEDがー致した場合、ステップ S402で T SEED生成器 4— 2を用いて新 T

SEEDを生成し、ステップ S403で新 T SEEDをタグ認証 DB4— 5の該当エリアに記録する。

[0055] 次に、ステップ S404でタグ認証要求メッセージからワンタイムパスワード U— SEED を抽出し、 U— SEEDキャッシュ 4— 6に記録する。また、ステップ S405で新 T SEED をタグ認証 DBに記録された S鍵で暗号ィ匕し、ステップ S406で暗号ィ匕された新 T S EEDを設定したタグ認証応答メッセージを生成し、このタグ認証応答メッセージをュ一ザ認証サーバ 3に送信する。

[0056] 図 12の処理は PML情報要求メッセージを受信することで開始される。同図中、ステツプ S407で PML情報要求メッセージよりタグ識別子 T IDとグループ認証子 GA を抽出する。そして、ステップ S408で PML情報要求メッセージより抽出した T IDにて U— SEEDキャッシュ 4— 6を索引して U— SEEDを得、また、抽出した T IDにてタグ認証 DB4— 5を索引して T SEEDを得る。そして、検索した U— SEEDと T SEED を GA生成器 4-4に入力して、グループ認証子 GAを算出する。

[0057] 次に、ステップ S409で PML情報要求メッセージにより通知された GAと算出した G Aとを比較する。比較結果が一致ならば S410に進み、不一致ならばステップ S412 に進む。

[0058] ステップ S410では抽出した T IDで PML— DB4—7を索引し、 PML情報を抽出する。次に、ステップ S411で PML情報を設定した PML情報参照応答メッセージを生成し、 PML情報参照クライアント 2に送出する。

[0059] 一方、ステップ S409で不一致のときは、ステップ S412で不一致時の処理を行う。

この処理はサービスと PMLサーバの情報開示ポリシ依存である力例えば情報開示の粒度を荒くする、または、 PML情報を一切開示しない等の処理を行う。

[0060] 図 13は、タグ認証の処理シーケンスを説明するための図を示す。以下の括弧付き番号は、図中の矢印の括弧付き番号と対応する。

[0061] (1) PML情報参照クライアント 2のグループ認証機能 C2— 2は無線タグ 1を読み込み、無線タグ 1のタグ情報管理部 1—1からタグ識別子 T IDとワンタイムパスワード T

SEEDを取得する（図 8の S201、図 7の S101— S103)。

[0062] (2) PML情報参照クライアント 2グループ認証機能 C2— 2は、ユーザ情報管理部 2

— 1からユーザ識別子 U-IDとユーザ証明書 U-CRを取得し、ユーザ認証サーバ 3に向けて、 T ID、 T SEED、 U— ID、 U— CRを含んだ無線タグ参照要求メッセージを生成して送信する（図 8の S203— S204)。

[0063] (3)ユーザ認証サーバ 3のグループ認証機能 UAS3— 2は、無線タグ参照要求メッセージから U— IDと U— CRを抽出し、ユーザ情報 DB3— 1に格納された U— IDと U— C

Rと比較する（図 10の S301)。

[0064] (4)認証成功（比較結果が一致）時、 U— SEED生成器 3— 3を用いて U— SEEDを生成する（図 10の S302)。

[0065] (5) PMLサーバ 4に向けて、 T ID、 T SEED、 U— SEEDを含んだタグ認証要求メッセージを生成して送信する（図 10の S303)。

[0066] (6) PMLサーノのタグ認証機能は、タグ認証要求メッセージ力も T IDと T SEE

Dを抽出し、タグ認証 DB4— 5に記録されている T ID、 T SEEDと比較する（図 11 の S401)。

[0067] 図 14は、タグ認証承認の処理シーケンスを説明するための図を示す。以下の括弧付き番号は、図中の矢印の括弧付き番号と対応する。

[0068] (l) PMLサーバ 4のタグ認証機能 4 1は、認証が成功すると (比較結果が一致)、

T— SEED生成器 4—2で新 T— SEED (nT— SEED)を生成する（図 11の S402)。

[0069] (2)タグ認証 DB4— 5のワンタイムパスワード T SEEDを nT— SEEDで置き換える（図 11の S403)。

[0070] (3)グループ認証機能 PML4— 3に、ユーザ認証サーバ 3から通知された U— SEE

D情報を通知し、グループ認証機能 PML4— 3は、 U SEEDとタグ識別子 T IDを関連付けて U— SEEDキャッシュ 4— 6に記録する（図 11の S404)。

[0071] (4)タグ認証機能 4 1は、 nT— SEEDを S鍵を用いて暗号ィ匕する。暗号化方法は、例えば次式で与えられる。

[0072] P (nT— SEED) =G (T— SEED、 S鍵） XOR nT— SEED

ここで、 P ()は、暗号ィ匕関数、 G ()はハッシュ関数、 XORは排他論理和である。

[0073] ユーザ認証サーバ 3向けに、 T-IDと P (nT-SEED)を含んだタグ認証応答メッセージを作成し、ユーザ認証サーバ 3に送信する（図 11の S404— S405)。

[0074] (5)ユーザ認証サーバ 3のグループ認証機能 UAS3— 2は、 PML情報参照クライァント 2向けに、 T ID、 P (nT— SEED)、 U— ID, U— SEEDを含んだ無線タグ参照応答メッセージを生成して送信する（図 10の S304— S305)。

[0075] (6) PML情報参照クライアント 2のグループ認証機能 C2-2は、無線タグ参照応答メッセージから、 T IDと U— SEEDを抽出し、 U— SEEDキャッシュ 2— 3に記録する（図 8の S204— S205)。

[0076] (7) PML情報参照クライアント 2のグループ認証機能 C2— 2は、無線タグ 1向けに無線タグ参照応答メッセージで通知された P (nT-SEED)を含む SEED更新要求コマンドを生成して送出する（図 8の S204— S206)。

[0077] (8)無線タグの SEED管理部 1—2は SEED更新要求コマンドから P (nT-SEED) を抽出し、 T SEED、 S鍵を用いて nT— SEEDを復元する。復号化方法は、例えば次式で与えられる（図 7の S 104)。

[0078] nT-SEED = P (nT-SEED) XOR G (T— SEED、 S鍵）

(9)無線タグ 1の SEED管理部 1 2はタグ情報管理部 1 1の内部メモリに記録されて!ヽる T SEEDを復号された nT— SEEDで上書きする（図 7の S105)。

[0079] 図 15は、 PML情報参照の処理シーケンスを説明するための図を示す。以下の括弧付き番号は、図中の矢印の括弧付き番号と対応する。

[0080] (1) PML情報参照クライアント 2のグループ認証機能 C2— 2は無線タグ 1を読み込み、無線タグ 1のタグ情報管理部 1—1よりタグ識別子 T IDとワンタイムパスワード nT

—SEEDを取得する（図 9の S207,図 7の S01— S103)。

[0081] (2)グループ認証機能 C2— 2は U— SEEDキャッシュ 4—6を T IDで索引して U— S

EEDを抽出する。抽出した U— SEEDと nT— SEEDから、例えば次式によりグループ認証子 GAを生成する。

[0082] GA=G (U— SEED, nT— SEED)。

グループ認証機能 C2— 2は、 PML情報参照部に T IDと GAを通知する（図 9の S20

8— S209)。

[0083] (3) PML情報参照部 2— 4は PMLサーバ 4に向けて、タグ識別子 T IDとグループ認証子 GAを含んだ PML情報要求メッセージを生成して送出する（図 9の S210)。

[0084] (4) PMLサーバ 4のグループ認証機能 PML4—3は、 PML情報要求メッセージよりタグ識別子 T-IDとグループ認証子 GAを抽出し、タグ認証 DB4-5から T-IDに対応する nT— SEEDを抽出し、 U— SEEDキャッシュ 4—6から T IDに対応する U— SEED を抽出し、 GA生成器 4 4を用いて、例えば次式によりグループ認証子 GAを計算する。

[0085] GA=G (U— SEED, nT— SEED)。

GA生成器 4 4の出力結果と、 PML情報要求メッセージで通知された GAを比較する（図 12の S407— S408)。

[0086] (5)認証成功（比較結果が一致）時、 PML— DB4— 7より PML情報を読み出す（図

12の S409— S410)。

[0087] (6) PML情報参照クライアント 2に向けて、 T IDと PMLを含んだ PML情報参照応答メッセージを作成して送信する（図 12の S411)。

[0088] 本発明を利用することで、無線タグと無線タグの参照ユーザの関係を無線タグの情報を管理する PMLサーバで認証することが可能になる。これを利用して PMLサーバでグループ認証を利用したさまざまな情報開示制御が行えるようになる。

[0089] 以下に、具体的なサービス例を示す。

実施例 1

[0090] 商品と連携した情報提供サービスについて説明する。サービスのサンプルとして、携帯電話に無線タグ読み取り装置を搭載し、購入したさまざまな商品の製品管理用の無線タグを読むことで、商品の情報や、新製品案内、商品のバージョンアップ、商品のリコール等を案内するホームページの URLをダウンロードし、購入した商品にかかわる情報を自動収集してユーザに通知する実施例を示す。

[0091] 図 16は、情報提供サービスの提供イメージを示す。ユーザは、 CD、書籍、カバン、メモ帳を購入し、それぞれの商品に添付された無線タグを読み込んで関連情報の購読を行う。購読情報は、例えば、 CDや書籍であれば、アーティストや著者の新作情報、カバンであれば、カバンと同じブランドの製品案内や、小物、アクセサリーの情報であり、メモ帳であれば、用紙等の補充品の情報である。

[0092] このようなサービスは、利用するユーザに利便性をもたらす力一方で既に述べたように、第三者によるトラッキングの危険性がある。 CDや本の情報そのものは無害であるが、タイトルや著者まで知られることで嗜好を推測する材料を与え、価格に絡むような情報であれば、裕福度を推測する材料を与えることになる。また、商品につけられている無線タグは、通常は SCMの目的のために付加されたものであり、無線タグが示す商品の IDの情報を格納する PMLサーバには、商品の管理履歴が記録されることが想定され、このような情報は、一般消費者には公開したくないことも考えられる。

[0093] また、履歴情報の書き込みを行うシステムは、確かに登録しょうとする対象のモノをシステムが実際に扱って、るのかを検証する仕組みが不可欠である。このような仕組みが無ければ、履歴情報を偽造することが容易に可能になり、無線タグを用いた、安全な商品管理システムサービスみた、なものは、その土台が揺ら、でしまう。

[0094] 本発明では、無線タグの参照時に、ユーザの認証と、参照するたびに変化する T SEEDと呼ばれる参照用ワンタイムパスワードを用いることでタグの認証を実現している。従って、 SCMでの用途、一般ユーザへのサービス提供用途、第三者によるトラッキング (不正読み取り）の防止という異なる用途を同じシステムで提供することが可能になる。

[0095] 図 16におけるサンプルサービスでは、ドメインを商品の SCMを行うメーカ，流通業者ドメイン、一般ユーザに対して無線タグを利用したサービスを提供するサービス提供ドメイン、無線タグの情報収集のみを目的とした非管理ドメインに区別する。 [0096] メーカ，流通業者ドメイン 50は、商品をトレースするための SCMトレースシステム 51 と流通関係者を認証するための認証サーバ 52とを持ち、 PMLサーバ 53に対して、無線タグの参照毎に、 U— SEED = SCMとドメイン情報を送出するものとする。

[0097] サービス提供ドメイン 55は、ユーザにさまざまな情報を提供するための情報収集サ一ビス 56と、サービス利用ユーザを認証する認証サーバ 57と、商品の情報を配信するための情報配信サーバ 58とを持ち、 PMLサーバ 53に対して、無線タグの参照毎に、 U—SEED = SERVICEとドメイン情報を送出するものとする。

[0098] このサービス例では、本発明の原理で説明した PMLサーバ 4の U—SEEDキヤッシュ 4— 6に T ID、 U— SEEDに加えて、 U— SEEDを送出してきた認証サーバのドメイン情報を追加管理し、 PMLサーバ 53と認証サーバ 52, 57の間には、サービス利用契約時に定められた開示情報ポリシの情報が設定されているものとする。

[0099] 契約の例は、メーカ，流通業者ドメイン 50であれば、管理履歴の参照、更新を許可。サービス提供ドメイン 55であれば、詳細情報と情報参照用 URLの提供。非管理ドメイン 60であれば、分類情報のみ提供、あるいは要求の拒絶である。

[0100] PMLサーバは、通常商品のメーカ毎に管理される。サービス例では、 CD販売メー力の A社の PMLサーバ 53を例示して!/、る。 PMLサーバ 53の PML— DB54の構成例は、モノの種別を表す分類と、モノに関わる詳細情報、サンプルサービスのための特殊な情報である情報配信 URL、商品の管理履歴情報である。

[0101] メーカ，流通業者ドメイン 50からの PML情報参照要求は、グループ認証子 GA= G (TSn、 SCM)であらわされる。 G ()はハッシュ関数、 TSnは、現在の無線タグの T -SEED, SCMは、メーカ，流通業者ドメインの認証サーバが発行した U— SEEDである。

[0102] PMLサーバ 52は、 U— SEEDキヤシュ 4— 6に格納されている U— SEEDと、タグ認証 DB4— 5に格納されている T SEEDより GAを計算する。 GAがー致した時の、 U— SEEDの U— SEEDキャッシュ 4— 6に格納されて!、るドメイン情報と、契約時に設定された開示ポリシ力も U— SEED = SCMの場合は、管理履歴の参照、更新許可という開示ポリシが適用され、メーカ，流通業者ドメイン力もの PML情報のアクセス要求に対して、管理履歴へのアクセスを許可することが可能になる。 [0103] 同様に、サービス提供ドメイン 55からの PML情報参照要求は、グループ認証子 G A=G (TSn、 SERVICE)であらわされる。 GAから U— SEED = SERVICEが特定でき、情報開示ポリシとして詳細情報と URLが決定できる。

[0104] 非管理ドメイン 60からの PML情報参照要求は、グループ認証子 GA=G (TSn、不定)であらわされる。

[0105] PMLサーバ 53には、このグループ認証子 GAの計算結果になる U— SEEDがキヤッシュされていないため、非管理ドメイン 60からのアクセスであることが特定でき、情報開示ポリシとして分類情報のみまたは拒絶を決定できる。

[0106] メーカ，流通業者ドメイン 50において、 PML— DB54の履歴情報のアクセスで、実際に該当するモノが参照されているかをチェックすることが重要であるが、図 17を用いて、本発明のタグ認証の仕組みの詳細を説明する。

[0107] 図 17に示す装置は、図 16に示すメーカ，流通業者ドメイン 50に示される装置と同じものである。商品 61は、 SCMのために本発明の無線タグ 1が付加されたものであり、 SCMトレースシステム 51は、本発明の原理で記載した PML情報参照クライアント 2 に相当する。認証サーバ 52と PMLサーバ 53も、本発明の原理で説明したものと同じものである。

[0108] 商品の無線タグ 1の内部メモリと、 PMLサーバ 53のタグ認証 DB4— 5には、 T ID、 T SEED、 S鍵が格納されている。 S鍵は、無線タグと PMLサーバ間の共有秘密情報である。 T ID、 T SEED、 S鍵は、実際は暗号強度と、システムの負荷カゝら決定されるビット長を持つ数字または文字のストリームであるが、ここでは区別を容易にするため、簡単な略号で示す。

[0109] タグ識別子 T IDは商品 61 (ここでは CD)を示す、一意な IDであり、「CD1」とあらわす。ワンタイムパスワード T SEEDは、 CD1をアクセスするための動的なワンタイムパスワードであり、まだ一回もアクセスされていないと仮定し、「DEFAULT」とあらわす。 S鍵は、「KEY1」という値を持つと仮定する。

[0110] SCMトレースシステム 51と認証サーバ 52は、ユーザを認証するための情報であるユーザ識別子 U— IDと、ユーザ証明書 U— CRを持つ。 U— IDは、ユーザを一意に識別する情報であり、ここでは「USER1」とあらわす。 U—CRは、ユーザが本人であることを示すパスワード等の情報である。ここでは「PWD」とあらわす。

[0111] 以下、図 17に従って、タグ認証シーケンスの詳細を説明する。

[0112] (l) SCMトレースシステム 51が無線タグを参照すると、無線タグ 1は、 T ID=「CD

1」、 T SEED=「DEFAULT」を返してくる。

[0113] (2) SCMトレースシステム 51は、 T IDと T SEEDに加えて、 U— ID=「USER1」と、 U— CR=「PWD」を設定したタグ参照要求メッセージを認証サーバ 52に送信する。

[0114] (3)認証サーバ 52は。タグ参照要求メッセージの U— IDと、 U— CRを抽出し、ユーザ認証 DB3— 1に設定されている U-ID、 U-CRと比較する。ユーザ認証 DB3— 1の値は、 U— ID=「USER1」、 U— CR=「PWD」であるから正しいユーザであると認証される。認証サーバ 52は U— SEED生成器 3— 3を用いて、この無線タグの参照用のワンタイムパスワードである U— SEEDを生成する。 U— SEEDも暗号強度と、システムの負荷力決定されるビット長を持つ数字または文字のストリームであるが、ここでは「 US 1」とあらわす。

[0115] 認証サーバ 52は、 SCMトレースシステム 51より通知された T ID、 T SEEDに生成した U— SEEDを設定したタグ認証要求メッセージを生成し、 PMLサーバ53に送信する。

[0116] (4) PMLサーバ 53は、タグ認証要求メッセージで通知された T SEEDを、タグ認証 DBに格納されている T SEEDと比較する。現在の T SEEDの値は、「DEFAU LT」であり、一致することから、無線タグ 1を参照していると考えることができる。 PML サーバ 53は、タグ認証要求メッセージで通知された U— SEED =「US1」と T ID=「 CD 1」を U— SEEDキャッシュ 4— 6に記録する。

[0117] PMLサーバ 53は、 SCMトレースシステム 51が直近の無線タグ 1の情報をトラツキングしていないことを確認するために、 T SEEDの再生成を行う。ここで再生成された T SEEDの値を「TS1」とあらわす。 T SEEDの値を、タグ参照要求を送出してきた SCMトレースシステム 51に知られな!/、ようにするために、 TS 1の値を S鍵で暗号化する。暗号化アルゴリズムは、例えば、 P (TSl) =G (DEFAULT, KEY1) XOR TSlである。ここで、 G ()はハッシュ関数、 XORは、排他論理和である。暗号化アルゴリズム自体の高度化に関して、本発明は言及しないが、複数の暗号ィ匕アルゴリズム力ら任意の方法を選択可能なように SPI (Security Parameter Index)を無線タグとの通信情報に追加するというようなことも、 T SEEDの暗号ィ匕処理に含まれる。

[0118] PMLサーバ 53は、 T IDと暗号化した T SEEDである P (TS1)を設定したタグ認証応答メッセージを認証サーバ 52に送信する。

[0119] (5)認証サーバ 52は、タグ認証応答メッセージで通知された T-ID、 P (TS1)に加えて、タグ参照要求メッセージ受信時に作成した U— SEED =「US1」と、 U— ID=「 USER1」を設定した無線タグ参照応答メッセージを生成し、 SCMトレースシステム 5 1に送信する。

[0120] (6) SCMトレースシステム 51は、無線タグ参照応答メッセージで通知された U—SE ED=「US1」を U— SEEDキャッシュ 2— 3に記録し、 P (TS1)を SEED更新要求メッセージで無線タグ 1に通知する。

[0121] (7)無線タグ 1は、 P (TS1)と S鍵 =「KEY1」から、例えば、 P (TS1) XOR G (D EFAULT、 KEY1)と、定められた暗号化アルゴリズムの逆を計算して新 T SEED =「TS1」を復号し、 T-SEED=「DEFAULT」の値を「TS1」で上書きする。 SCM トレースシステム 51は SEED更新要求完了後、再度、無線タグ参照を行う。

[0122] (8)今回、無線タグ参照で SCMトレースシステム 51が読み込む値は、 T ID=「C Dl」、 T SEED=「TS1」である。 SCMトレースシステム 51は PML— DB54にァクセスするため、グループ認証子0八=0 (1131, TS1)を計算し、 T-ID=「CD1」と共に PMLサーバ 53に PML情報参照メッセージとして送信する。

[0123] PMLサーバ 53は、 T ID=「CD1」で U— SEEDキャッシュとタグ認証 DB4— 5を索引し、 U-SEED=「US1」、 T SEED =「TS1」をそれぞれ抽出する。グループ認証子 GAは、 GA= (US1、 TS1)で計算され、これは SCMトレースシステム 51が送信してきた GAと一致するため、 SCMトレースシステム 51が正しく無線タグを参照していることが確認できる。

[0124] (9) PMLサーバ 53は、 PML— DB54へのアクセスパスを SCMトレースシステム 51 に開放する。

[0125] 以上のように、本発明を用いたシステテムでは、無線タグを参照するためには、動的に変化するノスワードである無線タグの現在の T SEEDと、ユーザ認証の結果生成されるユーザ用のワンタイムパスワードである U— SEEDの両方が必要であり、かつ U— SEEDが発行されると、 T SEEDも変化するため、無線タグとその参照者が正しく関連付けられて、ることを認証できる。

[0126] このように、本発明によれば、無線タグと無線タグの参照ユーザの関係を認証するので、無線タグを正しく参照していることをチェックしないことを突いた、意図的な情報操作。同じ IDを同時に複数の個所でサーバに通知する情報惑乱攻撃を防ぐことができる。

[0127] また、グループ認証を利用した開示制御を行うことで、無線タグとの関係を明示していない傍聴者に対して、情報公開を停止したり、情報粒度を大きくすることで、情報のトラッキングを防止できる。

[0128] なお、タグ識別子 T IDが請求項記載のモノの識別情報に相当し、 PML情報がモノの識別情報に相当し、ワンタイムパスワード T SEEDが第 1の値に相当し、ワンタイムノスワード U— SEEDが第 2の値に相当し、グループ認証子 GAが第 3の値に相当し、無線タグ 1がタグ装置に相当し、 PML情報参照クライアント 2が情報参照クライァントに相当し、ユーザ認証サーバ 3が認証サーバに相当し、 PMLサーノが情報サーバに相当し、 SEED管理部 1—2が第 1の値管理部に相当し、 U— SEEDキャッシュ 2— 3が第 2の値格納部に相当し、 PML情報参照部 2— 4が情報参照部に相当し、ュ一ザ証明書 U— CRがユーザ情報に相当し、グループ認証機能 C2— 2が認証機能部に相当し、 U— SEED生成器 3— 3が第 2の値生成部に相当し、ユーザ認証 DB3— 1が認証データベースに相当し、グループ認証機能 UAS3— 2が認証機能部に相当し、 PML— DB4— 7がモノ情報データベースに相当し、 U— SEEDキャッシュ 4— 6が第 2 の値格納部に相当し、タグ認証 DB4— 5が第 1の値データベースに相当し、 GA生成器 4 4が第 1の値生成部に相当し、タグ認証機能 4 1がタグ認証機能部に相当し、グループ認証機能 PML4-3が参照認証機能部に相当する。

Claims

請求の範囲

[1] モノの識別情報を公開し、前記識別情報から前記識別情報に対応するモノの情報を参照する際に認証を行う認証方法において、

前記モノの識別情報の最新の参照を表す一時的な第 1の値と、前記識別情報の参照者に対して参照毎に発行される参照用の一時的な第 2の値の所定の演算により第 3の値を生成し、前記第 3の値を検証することで前記モノとその参照者の関係を認証する認証方法。

[2] 請求項 1の認証方法において、

参照者を認証し、認証が得られた場合に前記第 2の値を発行する認証方法。

[3] 請求項 1の認証方法において、

前記第 1の値は、前記識別情報に対応するモノの情報を管理する装置が生成し、前記モノの情報を管理する装置は、共有鍵を用いて前記第 1の値を暗号化して前記モノに付設されたタグ装置に通知し、

前記タグ装置は、前記共有鍵を用いて暗号化された第 1の値を復号化し前記識別情報と共に格納し公開する認証方法。

[4] モノに付設されモノの識別情報を公開するタグ装置と、

前記タグ装置が公開するモノの識別情報に対応したモノの情報を参照する情報参照クライアントと、

モノの参照者を認証し前記識別情報の参照者に対して参照毎に発行される参照用の一時的な第 2の値を生成する認証サーバと、

前記識別情報に対応したモノの情報を格納しており、前記認証サーバから通知された第 2の値を格納すると共に、前記タグ装置が公開する識別情報と前記モノの識別情報の最新の参照を表す一時的な第 1の値の認証を行い、認証の成功により新たな第 1の値を生成し、共有鍵を用いて生成した第 1の値を暗号ィ匕し前記タグ装置に通知する情報サーバを有し、

前記タグ装置で前記共有鍵を用いて暗号化された第 1の値を復号化して格納し前記識別情報と共に公開すると共に、前記第 2の値を前記情報参照クライアントに格納し、前記情報参照クライアントで前記タグ装置の公開する第 1の値と格納されている前記第 2の値の所定の演算により第 3の値を生成して前記タグ装置の公開する識別情報と共に前記情報サーバに通知し、

前記情報サーバで格納している第 1の値と第 2の値の所定の演算により得られる第 3の値と、前記情報参照クライアントから通知された第 3の値を比較して認証を行って前記識別情報に対応するモノの情報を参照する認証システム。

[5] モノの識別情報を公開し、前記識別情報から前記識別情報に対応するモノの情報を参照する際に認証を行う認証システムのタグ装置であって、

モノの情報を参照する情報参照クライアントからの要求に対し、モノの識別情報と前記モノの識別情報の最新の参照を表す一時的な第 1の値を応答するタグ情報管理部を有するタグ装置。

[6] 請求項 5記載のタグ装置において、

前記識別情報に対応したモノの情報を格納する情報サーバとの間で共有鍵を有し前記情報サーバから通知された前記共有鍵で暗号化された第 1の値を前記共有鍵で復号化して格納し公開する第 1の値管理部を有するタグ装置。

[7] モノの識別情報を公開し、前記識別情報から前記識別情報に対応するモノの情報を参照する際に認証を行う認証システムの情報参照クライアントであって、

前記識別情報の参照者に対して参照毎に発行される参照用の一時的な第 2の値を格納する第 2の値格納部と、

前記タグ装置の公開する第 1の値と前記キャッシュに格納されている前記第 2の値の所定の演算により第 3の値を生成して情報サーバに対し情報参照を行う情報参照部を有する情報参照クライアント。

[8] 請求項 7記載の情報参照クライアントにおいて、

モノの参照者を認証する認証サーバと連帯するためのユーザ情報を管理するユーザ情報管理部と、

認証サーバに前記第 2の値の発行を要求する際に前記ユーザ情報を用いてユーザ認証を要求する認証機能部を有する情報参照クライアント。

[9] モノの識別情報を公開し、前記識別情報から前記識別情報に対応するモノの情報を参照する際に認証を行う認証システムの認証サーバであって、

前記識別情報の参照者に対して参照毎に発行される参照用の一時的な第 2の値を生成して情報参照クライアントと情報サーバに通知する第 2の値生成部を有し、前記情報サーバから通知される前記モノの識別情報の最新の参照を表す一時的な第 1の値を前記情報参照クライアントに通知する認証サーバ。

[10] 請求項 9記載の認証サーバにおいて、

複数のユーザ情報を格納した認証データベースと、

前記情報参照クライアントからのユーザ情報で前記認証データベースを索引してュ一ザ認証を行い、認証の成功により前記第 2の値生成部を動作させる認証機能部を有する認証サーバ。

[11] モノの識別情報を公開し、前記識別情報から前記識別情報に対応するモノの情報を参照する際に認証を行う認証システムの情報サーバであって、

前記識別情報に対応したモノの情報を格納したモノ情報データベースと、認証サーバから通知された前記識別情報の参照者に対して参照毎に発行される参照用の一時的な第 2の値を格納する第 2の値格納部と、

前記モノの識別情報の最新の参照を表す一時的な第 1の値を格納した第 1の値データベースと、

前記第 1の値を生成する第 1の値生成部と、

前記タグ装置が公開する識別情報と前記モノの識別情報の最新の参照を表す一時的な第 1の値の認証を行、、認証の成功により前記第 1の値生成部により新たな第 1の値を生成して前記第 1の値データベースを更新し、生成した第 1の値を共有鍵を用いて暗号化し前記タグ装置に通知するタグ認証機能部と、

前記情報参照クライアントから第 3の値を通知されて、前記第 1の値データベースの第 1の値と前記第 2の値格納部の第 2の値の所定の演算により得られる第 3の値と比較して前記モノ情報データベースの参照の認証を行う参照認証機能部を有する情報サーバ。

[12] 請求項 11記載の情報サーバにおいて、前記第 2の値格納部は、前記第 2の値を通知した認証サーバのドメイン情報を第 2 の値と共に格納し、

前記認証サーバのドメイン情報に応じた開示制御ポリシに従って前記モノ情報データベースの開示制御を行う情報サーバ。

請求項 4記載の認証システムにおヽて、

前記情報参照クライアント及び認証サーバをドメイン毎に設け、

前記情報サーバは、前記第 2の値を通知した認証サーバのドメイン情報を第 2の値と共に格納し、

前記認証サーバのドメイン情報に応じた開示制御ポリシに従って前記モノの情報の開示制御を行う認証システム。