WO2006109776A1

WO2006109776A1 - 割符配布装置、認証サーバおよび認証方法

Info

Publication number: WO2006109776A1
Application number: PCT/JP2006/307582
Authority: WO
Inventors: Mikio Morioka; Hiroyuki Suzuki; Yutaka Tomioka
Original assignee: Matsushita Electric Industrial Co., Ltd.
Priority date: 2005-04-11
Filing date: 2006-04-10
Publication date: 2006-10-19

Abstract

　割符を用いて認証を行う方法において、１つの割符により、複数の認証サーバに対する認証処理を行ことができる割符配布装置（２０３）。この装置は、認証に用いる端末用割符を生成し利用者端末（２０１ａ）に配布し、配布した端末用割符をもとに秘密分散法を用いて前記利用者端末（２０１ａ）の認証に用いるサーバ用割符を生成し利用者端末（２０１ａ）の認証を行う認証サーバに配布する。次に、認証サーバ（２０２ａ）が、配布されたサーバ用割符と、利用者端末から送られてきた端末用割符とを用いて利用者端末（２０１ａ）の認証を行う。

Description

割符配布装置、認証サーバおよび認証方法

技術分野

[0001] 本発明は、認証を行うための割符を生成する割符配布装置、認証サーバおよび割符を用いた認証方法に関する。

背景技術

[0002] 近年、インターネットが発達し、ネットワークを介して行うサービスの環境が整備され、 PCやコミュニケーションツールなど様々なサービスが広く利用されている。今後、ィンターネットのブロードバンド化や利用者の拡大が予想され、ネットワークを介して行うサービスの利用は益々盛んになるものと考えられて、る。

[0003] サービス提供者がネットワークを介して利用者にサービスを提供する際に、利用者がサービスを利用する権限を持っているかを判別するために認証を行うことが通常である。

[0004] 認証には様々な手法があるが、例えば秘密分散法を応用した認証スキーム TAS ( Threshold Authentication Scheme)が知られている（非特許文献 1参照）。

[0005] 秘密分散法とは、或る情報を意味のな!、複数の情報に分散化することで、元情報の安全性を確保する技法である。秘密分散法は、分散化後のデータ（以下、これを割符と呼ぶ)ひとつ力は元情報を推測することはできな、が、割符が規定個数以上集まれば、元情報を復元することが出来るようにする方法である（非特許文献 2参照）

[0006] TASを用いた認証システムについて、図 1を用いて説明する。図 1の例では、認証サーバ 11に対して、 m個の正規の利用者端末 12a〜 12mがある場合を考える。

[0007] 認証サーバ 11は、 m個の正規の利用者端末 12a〜 12mのそれぞれに対して割符を配布する。しかし、 m個の正規の利用者端末 12a〜 12mが結託し、 m個の割符から元情報を復元されないようにするために、しきい値 m+ 1の秘密分散法、つまり m+ 1の割符力元情報を復元する方法を採る。

[0008] 具体的には、認証サーバ 11は、 m+ 1個の値 (割符)からは m次関数が 1つしか決まらないということに着目し、図 2に示すような、 m次関数 f (x) =s + a x+ - - - +a x^m

1 m を決定する。そして、認証サーバ 11は、決定した m次関数上の点を m個抽出し、端末用割符（S01〜SOm)とし、各利用者端末 12a〜12mに対して 1つずつ認証情報として配布する。さらに、認証サーバ 11は、決定した m次関数上の点を m個抽出し、これをサーバ用割符（Sl〜Sm)として保存すると共に、 f (O)の値である Sを秘密情報として保存する。

[0009] これに対して、利用者端末 12a〜12mは、認証を行う際に、端末用割符 S01〜SO mを認証サーバ 11に送る。

[0010] これに対して、認証サーバ 11は、 m個のサーバ用割符（Sl〜Sm)と 1個の端末用割符（S01〜SOm)の合計 m+ 1個の点を通過する pを法とする m次多項式 g (x)を求める。このような g (x)は例えばガウスの消去法 (非特許文献 3参照）を用いて求めることがでさる。

[0011] そして、認証サーバ 11は、このようにして求められた g (x)に 0を代入した g (O)がサーバ用割符の f (0) (つまり秘密情報 S)と等しいか否かを検証する。

[0012] 認証サーバ 11は、検証結果が等しい場合は、端末用割符 S01〜SOmを送ってきた利用者端末 12a〜12mがサービスを利用する権利を持っていると判断できる。このため、引き続き利用者端末 12a〜 12mに対してサービスの提供を行い、サービスを享受した利用者端末 12a〜12mはサービスの享受が完了したら交信を終了する。

[0013] 逆に検証結果が等しくない場合は、認証サーバ 11は、端末用割符 S01〜SOmを送ってきた利用者端末 12a〜12mがサービスを利用する権利を持っていないと判断できる。このため、サービス提供を行わずに不許可であることを、端末用割符 S01〜 SOmを送ってきた利用者端末 12a〜12mに通知し、不許可の通知を受けた端末用割符 S01〜SOmを送ってきた利用者端末 12a〜12mは交信を終了する。

[0014] このようにして、認証サーバ 11は利用者端末 12a〜 12mを区別することなく認証を行うことが可能となる。

非特許文献 1：小川博久，山本博資著「閾値秘密分散法を用いた簡易認証スキーム」 , 2003 -MBL- 25, July 2003.

^^特干文献 2 : A. Shamir. How to share a secret. Communications of the Aし M, 22: p612- 613, 1979.

非特許文献 3 :宫地充子、菊池浩明編著、情報セキュリティ、オーム社、 7. 1節 (平成 15年 10月 25日発行）

発明の開示

発明が解決しょうとする課題

[0015] 従来の方法は、サービス提供者が関数を決定し、この関数を用いて利用者用割符を決定し、配布する方法である。このため、複数のサービス提供者がある場合、利用者端末 12a〜12mは、サービス提供者毎に異なる利用者割符を持つことになる。そして、利用者端末 12a〜12mは、認証サーバ 11毎に応じた利用者割符を用いて認証要求を行うことになる。

[0016] これは、利用者端末 12a〜12mにとつて新たな機能追加と利用者割符を蓄積する領域の確保が必要となってしまうとヽぅ、大きな課題となってヽる。

[0017] 本発明の目的は、割符を用いて認証を行う方法において、 1つの割符により、複数の認証サーバに対する認証処理を行うことができる割符配布装置、認証サーバ、および認証方法を提供することである。

課題を解決するための手段

[0018] 本発明の割符配布装置は、利用者端末の認証を行う端末用割符を利用者端末に配布する割符配布装置であって、認証に用いる前記端末用割符を生成し、前記利用者端末に配布する端末用割符生成部と、前記端末用割符を格納する端末用割符格納部と、前記端末用割符格納部に格納されている前記端末用割符をもとに、前記利用者端末の認証に用いるサーバ用割符を生成し、認証サーバに配布するサーバ用割符生成部と、を具備する。

発明の効果

[0019] 本発明によれば、始めに決定した端末用割符をもとにサーバ用割符を生成するので、割符を用いて認証を行う方法において、 1つの端末用割符により、複数のサーバに対する認証処理を行える。

図面の簡単な説明 [0020] [図 1]従来の認証サービスシステムの構成図

[図 2]従来の認証サービスシステムの概念を説明するための図

[図 3]本発明の実施の形態 1に係る認証方法の概念を説明するための図

[図 4]本発明の実施の形態 1に係る認証サービスシステムの構成図

[図 5]本発明の実施の形態 1に係る認証サービスシステムの割符生成カゝら配布までのシーケンス図

[図 6]実施の形態 1に係る認証サービスシステムの利用者端末が端末用割符を用いてサービスサーバにアクセス要求を行う場合のシーケンス図

[図 7]本発明の実施の形態 2に係る認証サービスシステムの構成図

[図 8]本発明の実施の形態 2に係る利用形態の異なる認証サービスシステムの構成図

[図 9]本発明の実施の形態 4に係る認証サービスシステムの構成図

[図 10]本発明の実施の形態 5に係る認証方法の概念を説明するための図発明を実施するための最良の形態

[0021] (実施の形態 1)

本発明の実施の形態 1にかかる認証サービスシステムにつ、て、添付図面を用いて説明する。実施の形態 1にかかる認証サービスシステムの具体的な構成にっヽて説明する前に、実施の形態 1にかかる認証システムの認証方法の概要にっ、て説明する。従来の認証システムは、認証サーバで予め m次の関数を設定し、設定した m 次の関数上の点を割符として利用者端末に配布した。これに対して、実施の形態 1 では、まず、利用者端末に配布する割符を決め、全ての利用者端末に配布する。次に、あるサービスを提供するサービス提供側は、自身のサービスを受ける利用者端末の割符を取得し、取得した割符と自身で設定した秘密情報を通る関数を生成する。

[0022] つまり、例えば、あるサービスを受ける利用者端末が n個あったら、これら n個の割符を集め、 n個の割符と秘密情報を通る n次の関数を生成する。そして、サービス提供側は、生成した関数上の n個の点を自身の割符として保存し、この割符と利用者端末の割符を用いて利用者端末の認証を行う。

[0023] また、他のサービスを提供するサービス提供側は、自身のサービスを受ける利用者端末の割符を取得し、取得した割符と自身で設定した秘密情報を通る関数を生成する。そして、サービス提供側は、生成した関数上の n個の点を自身の割符として保存し、この割符と利用者端末の割符を用いて利用者端末の認証を行う。

[0024] 例えば、あるサービスを受ける利用者端末が 3つ（dl、 d2、 d3)あるとする。この場合、まず、図 3に示すように、 3つのそれぞれの利用者端末に対し、割符 dl〜d3が配布される。次に、あるサービスを提供するサービス提供側は、秘密情報 S11を設定する。次に、あるサービスを提供するサービス提供側は、秘密情報 S11と、割符 dl〜d3 を通る関数 102を生成する。次に、あるサービスを提供するサービス提供側は、関数 102を通る任意の点 S 12、 S 13を自身の割符として保持する。

[0025] また、他のサービスを受ける利用者端末も 3つあるとする。この場合、まず、図 3に示すように、 3つのそれぞれの利用者端末に対し、割符 dl〜d3が配布される。次に、他のサービスを提供するサービス提供側は、秘密情報 S21を設定する。次に、他のサ一ビスを提供するサービス提供側は、秘密情報 S21と、割符 dl〜d3を通る関数 101 を生成する。次に、他のサービスを提供するサービス提供側は、関数 101を通る任意の点 S22、 S23を自身の割符として保持する。

[0026] あるサービスを提供するサービス提供側は、関数 102もしくは秘密情報 S11と自身の割符 S12、 S13を用いて認証を行い、他のサービスを提供するサービス提供側は関数 101もしくは秘密情報 S21と自身の割符 S22、 S23を用いて認証を行う。これにより、割符 dl〜d3が配布された利用者端末は、割符 dl〜d3を用いて、あるサービスも他のサービスを提供するサービス提供側に対しても正規のユーザとして認証されることになる。

[0027] このように、利用者端末は、ひとつの割符で複数のサービス提供者に対しての認証処理をすることができる。つまり、利用者端末は、受けたいサービスに応じて割符を使い分ける必要がない。

[0028] 次に、実施の形態 1にかかる認証サービスシステムの構成について、図 4を用いて説明する。図 4は、実施の形態 1にかかる認証サービスシステムの構成図である。

[0029] 実施の形態 1にかかる認証サービスシステム 200は、利用者がサービスを享受するための m個の利用者端末 201a〜201mと、所定のサービスを提供すると共に認証装置としての機能を持つ n個のサービスサーバ 202a〜202nと、利用端末 201a〜2 Olm用の端末用割符およびサービスサーバ 202a〜202n用のサーバ用割符を生成し、配布する割符配布装置である割符管理センター 203とが、ネットワーク 204a〜 204cを介して繋がった構成を採る。

[0030] これにより、利用者端末 201a〜201mは、インターネットなどのネットワーク 204a〜 204c経由でサービスサーバ 202a〜202nと通信を行うことによりサービスを受けることがでさる。

[0031] 尚、ネットワーク 204a〜204cは、同一のネットワークから構成されていてもよい。

[0032] 割符管理センター 203には、利用者端末 201a〜201mが秘密分散法を用いた認証を行う際に使用する認証用情報である端末用割符を生成し、利用者端末 201a〜 201mに配布する端末用割符生成部 205が設けられている。また、端末用割符生成部 205は、生成した端末用割符を端末用割符格納部 206に格納する。端末用割符格納部 206は、一般的な記憶手段であり、利用者端末 201a〜201mに配布した端末用割符を格納する。

[0033] また、割符管理センター 203には、端末用割符格納部 206に格納されている端末用割符をもとにサーバ用割符を生成するサーバ用割符生成部 207が設けられている

[0034] また、利用者端末 201a〜201m (単に 201ともいう）は、割符管理センター 203から受け取った端末用割符を格納する端末用割符格納部 208と、格納された端末用割符を用いてサービスサーバ 202a〜202nに対してアクセス要求を行う端末割符管理部 211と、力構成されている。

[0035] また、サービスサーバ 202a〜202n (単に 202とも!/、う）は、割符管理センター 203 力も受け取ったサーバ用割符を格納するサーバ用割符格納部 210と、格納されたサーバ用割符情報を用いて利用者端末 201からの認証要求のアクセス可否を判断するサーバ割符管理部 209と、力構成されている。

[0036] 次に、実施の形態 1にかかる認証サービスシステムの割符生成力も配布までの処理について、図 5のシーケンス図を用いて説明する。

[0037] まず、割符管理センター 203の端末用割符生成部 205が、認証サービスシステム 2 00の会員数 m、つまり認証サービスシステム 200に含まれる利用者端末 201の数を決定する（ST301)。次に、割符管理センター 203は、会員数 m+ 1をしきい値とし (S T302)、法とする数である素数 pを決定する（ST303)。

[0038] 次に、端末用割符生成部 205は、 pを法とした乱数と、利用者端末 201用の会員番号の組を m組生成し、これを端末用割符とする（ST304)。そして、端末用割符生成部 205は、作成された mの値、 pの値、 m個の端末用割符の情報を端末用割符格納部 206に書き込む。また、端末用割符生成部 205は、ネットワーク 204aを用いて各利用者端末 201に端末用割符をひとつずつ配布する（ST305)。

[0039] これに対して、利用者端末 201は、端末割符管理部 211において、端末用割符を受け取り、端末用割符の情報を端末用割符格納部 208に格納する（ST306)。

[0040] このようにして、割符管理センター 203は、ランダムな値の端末用割符を生成し、利用者端末 201毎に異なる端末用割符をひとつずつ配布する。

[0041] 次に、認証サービスシステム 200は、サーバ用割符の生成、配布処理に移行する。

[0042] まず、サービスサーバ 202が、割符管理センター 203に対し、何らかのサービスを開始する旨の参加要求を送る（ST307)。

[0043] これに対して、割符管理センター 203のサーバ用割符生成部 207は、参加要求を送ってきたサービスサーバ 202に対して割り当てる秘密情報 Sを決定する（ST308)

[0044] 次に、サーバ用割符生成部 207は、端末用割符格納部 206からしきい値 m、法とする数 p、 m個の端末用割符の情報を取得する（ST309)。次に、サーバ用割符生成部 207は、 pを法として m個の端末用割符の全てを通過し、秘密情報を x=0上の任意の点の座標とし、かつ、 m個の端末用割符と秘密情報との m+ 1個の値から一意に決定される m次多項式 f (X)を生成する（ST310)。サーバ用割符生成部 207は、 m 次多項式 f (x)を生成する際に、例えばガウスの消去法を用いる。尚、ここでは秘密情報を x=0のときの f (0)の値としている力これは一例であって、 x=0以外の x=xlのときの f (xl)の値を秘密情報としてもよい。

[0045] 次に、サーバ用割符生成部 207は、作成した多項式 f (x)上の点で端末用割符と異なる点を m個と f (0)の値を組にしたものを求め、これをサーバ用割符とする（ST311 )。そして、サーバ用割符生成部 207は、生成したサーバ用割符の情報を端末用割符格納部 206に記録すると共に、サービスサーバ 202にサーバ用割符を配布する（ ST312)。

[0046] これに対し、サービスサーバ 202は、サーバ割符管理部 209において、サーバ用割符を受け取り、サーバ用割符をサーバ用割符格納部 210に格納する（ST313)。

[0047] このように、割符管理センター 203は、サーバ用割符を、端末用割符力も一意に決定される多項式（関数)から生成し、サービスサーバ 202に送る。

[0048] 以上のように端末用割符とサーバ用割符を作成することで、 m個のサーバ用割符の座標と 1個の端末用割符の座標との合計 m+ 1個の座標は、サーバ用の秘密情報 S (つまり、 f (0) )の値を多項式 f (X)に秘密分散法を適用して作成する割符の値になる。

[0049] また、 f (X)は、 m次多項式なので、端末用割符とサーバ用割符は m+ 1個集めると、もとの秘密情報である f (0)を復元できるが、 m個以下のシア (端末用割符とサーバ用割符)からはなにも情報を得ることができないという性質を持つ。よって、サーバ用割符と端末用割符を用いると秘密情報 Sである f (0)の値を求めることができるが、不正な端末用割符とサーバ用割符からでは秘密情報 Sである f (0)を求めることができない。この性質を利用することで、サービスサーバは正しい端末用割符であるか否かを検証し、認証に利用することができる。

[0050] また、秘密分散法の性質より、仮に m人のユーザが結託して秘密情報を知ろうとしても、 m個の割符力もではなにも情報を得ることができないため、秘密情報を知ることはできない。

[0051] 次に、利用者端末 201が端末用割符を用いて、サービスサーバ 202にアクセス要求を行う場合の交信手順について、図 6のシーケンス図を用いて説明する。

[0052] 始めに、利用者端末 201が、サービスの選択を行う（ST401)。次に、利用者端末 2 01の端末割符管理部 211は、選択したサービスを提供しているサービスサーバ 202 へのアクセス要求を行う際に、端末用割符格納部 208に格納されている端末用割符を取得する（ST402)。次に、端末割符管理部 211は、取得した端末用割符を用いてアクセス要求を作成し（ST403)、選択したサービスサーバ 202に送信する（ST40 4)。このとき作成されるアクセス要求は、要求するサービスの名称と端末用割符の情報を含むものである。

[0053] これに対し、サービスサーバ 202は、サーバ割符管理部 209において、アクセス要求を受け取り、アクセス要求に含まれる端末用割符を取得する（ST405)。さらに、サーバ割符管理部 209は、サーバ用割符格納部 210からサーバ用割符を取得する（S T406)。ここで、サーバ割符管理部 209は、端末用割符とサーバ用割符を用いて以下の検証を行う。

[0054] まず、サーバ割符管理部 209は、サーバ用割符の m個の点と端末用割符が示す 1 個の点の合計 m+ 1個の点を通過する pを法とする m次多項式 g (X)を求める（ST40 7)。サーバ割符管理部 209は、このような g (x)を例えばガウスの消去法を用いて求める。

[0055] 次に、サーバ割符管理部 209は、求めた g (x)に 0を代入した g (0)と秘密情報 f (0) とが等し!/ヽか否かを検証する（ST408)。

[0056] 検証結果が等しい場合は（ST409 : YES)、サーバ割符管理部 209は、利用者端末 201がサービスを利用する権利を持っていると判断し、引き続き利用者端末 201 に対してサービスの提供を行う（ST410)。そして、サービスを享受した利用者端末 2

01は、サービスの享受が完了したら交信を終了する。

[0057] 一方、検証結果が等しくない場合は（ST409 :NO)、利用者端末 201がサービスを利用する権利を持ってヽなヽと判断し、サービス提供を行わずに不許可であることを利用者端末 201に通知し (ST411)、不許可の通知を受けた利用者端末は交信を終了する。

[0058] 以上の手順により、利用者端末 201は端末用割符を用いてサービスサーバ 202にアクセス要求を行、、正、端末用割符を用いて、る場合はサービスを享受することができる。また、不正な端末用割符を用いている場合は、サービスを享受することができない。このときに、利用者端末 201は、同一の割符管理センター 203からサーバ用割符を受け取って、るサービスサーバ 202であれば、任意のサービスサーバ 202 に対して同一の端末用割符を用いてサービスの享受が可能である。

[0059] 次に、図 5および図 6の一連の処理について、具体的な値を用いて説明する。 [0060] 割符管理センター 203は、認証サービス利用者を募集したところ 3人にユーザが応募をしてきたとする。割符管理センター 203は、いったん募集を締め切り、この 3人のユーザに対して認証サービスの提供を行う。

[0061] まず、割符管理センター 203は、この 3人のユーザに対して端末用割符を生成配布する。

[0062] 具体的には、まず、割符管理センター 203の端末用割符生成部 205は、会員数 m と、しきい値と、計算を行う体での法とする値 pと、会員数 mと、各会員に割り当てる端末用割符の値を決定する（ST301〜ST304)。

[0063] 会員数 mは、利用者が 3人であるため m= 3となる。しきい値は、 m+ 1 =4となる。また、法とする値 pは、通常十分大きな素数を用いる。尚、以下で行われる計算はここで決めた pを法とした計算を行うものとする。ここでは、説明のために p = 79と決める。

[0064] 端末用割符は、ランダムに値を決定すればょ、ので、ユーザ 1に割り当てる端末用割符は（1、 35)、ユーザ 2には（2、 61)、ユーザ 3には（3、 26)とする。端末用割符は、それぞれユーザ (利用者端末 201)に配布され (ST305)、利用者端末 201は、端末用割符格納部 208に格納する（ST306)。

[0065] 次に、割符管理センター 203は、サーバ用割符を生成する処理に移行する。

[0066] 既に、利用者端末 201には、端末用割符が配布されている状態にあるときに、サービス提供者 1 202aが認証サービスの利用を申し込んできたとする。このとき割符管理センター 203は、以下の手順でサーバ用割符を生成する。

[0067] まず、始めに、サーバ用割符生成部 207は、サービスサーバ 20 la用の秘密情報の値をランダムに決定する（ST308)。ここでは s 1 =41とする。

[0068] 次に、サーバ用割符生成部 207は、秘密情報 S=41を x=0の値とする 3次多項式 fl (x) =41 + al X x + a2 X x"2 + a3 X x"3を決定する。次【こ、サーノ用害 ij符生成部 207は、 fl (x)力 m= 3個の端末用割符（（1、 35)、（2、 61)、（3、 26) )を満たすように、 al, a2, a3を求める。ここでは、ガウスの消去法を用いる。ここで、上式の「"」は、累乗計算を表す。

[0069] 具体的には、サーバ用割符生成部 207は、ガウスの消去法により、まず、 f 1 (X)を行列により、下記のように表現する。 [0070] [数 1]

次に、サーバ用割符生成部 207は、前進消去を行う。詳細には、サーバ用割符生成部 207は、 1行目を一 2倍にしたものを 2行目に加え、 1行目を一 3倍にしたものを 3 行目に加える。この結果、サーバ用割符生成部 207は、下記の行列を生成する。

[数 2]

次に、サーバ用割符生成部 207は、 2行目を 2で割る。この結果、サーバ用割符生成部 207は、下記の行列を生成する。

[0072] [数 3]

次に、サーバ用割符生成部 207は、後退代入および前進消去を行う。詳細には、サーバ用割符生成部 207は、 2行目を 1倍にしたものを 1行目に加え、 2行目をー6 倍したものを 3行目に加える。この結果、サーバ用割符生成部 207は、下記の行列を生成する。

[数 4]

1 0 77 57

0 1 3 1 6

0 0 6 65 次に、サーバ用割符生成部 207は、 3行目を 6で割る。この結果、サーバ用割符生成部 207は、下記の行列を生成する。

[0074] [数 5]

次に、サーバ用割符生成部 207は、後退代入を行う。詳細には、サーバ用割符生成部 207は、 3行目を 77倍にしたものを 1行目に加え、 3行目を 3倍したものを 2 行目に加える。この結果、サーバ用割符生成部 207は、下記の行列を生成する。

[数 6]

そして、数 6の行歹 IJにより、 al = 26, a2 = 23, a3 = 24力 S決定する。このようにして、サーバ用割符生成部 207は、 fl (x)を決定する（S310)。そして、サーバ用割符生成部 207は、 fl (x)上の点力もサーバ用割符をランダムに 3個決定し (ST311)、秘密情報 Sと共にサービスサーバ 202aに配布する（ST312)。

[0076] ここで、さらにサービスサーバ 2 202bが認証サービスの利用を申し込んできたとする。このとき、割符管理センター 203は、サービスサーバ 1 202aとは異なるサーバ用割符をサービスサーバ 202bに提供する必要がある。そのため、サーバ用割符生成部 207は、サービスサーバ 202b用の秘密情報 S2の値を、既にサービスサーノ 202 aに配布した秘密情報 Sとは異なる値力もランダムに決定する（ST308)。ここでは、 S 2 = 21とする。そして、サーバ用割符生成部 207は、サービスサーバ 202a用のサーバ用割符作成と同様の手順でサービスサーバ 202bのためのサーバ用割符を生成する（ST309〜ST311)。具体的に ίま、 ί2 (χ) = 21 + 10 * χ+ 3 * χ'2+ 1 * χ'3になる。そして、サーバ用割符生成部 207は、 f 2 (X)上の点力もサーバ用割符をランダムに 3個決定し（ST311)、秘密情報 S2と共にサービスサーバ 202bに配布する（ST 312)。 [0077] このように、サービスサーバ 202a、 202bに対しても、同じ端末用割符を通る多項式を生成し、生成した多項式を用いてサーバ用割符を生成する。

[0078] 次に、利用者端末 201がサービスサーバ 202aへアクセスする場合について説明する。

[0079] 利用者端末 201は、サービスサーバ 202aからサービスの提供を受けることを選択した場合に（ST401)、自分の端末用割符である（1、 35)という情報をサービスサーノ 202a【こ送信する（ST402〜ST404)。

[0080] これに対し、サービスサーバ 202aは、サーバ割符管理部 209において、端末用割符（1、 35)を取得する（ST405)。さらに、サーバ割符管理部 209は、サーバ用割符格納部 210からサーバ用割符を取得する（ST406)。

[0081] 次に、サーバ割符管理部 209は、サーバ用割符の m個の点と端末用割符の 1個の点の合計 m+ 1個の点を通過する pを法とする m次多項式 g (X)をガウスの消去法を用いて求める（ST407)。

[0082] 次に、サーバ割符管理部 209は、求めた g (x)に 0を代入した g (O)と秘密情報 SI

=41とが等し、か否かを検証する（ST408)。

[0083] 検証結果が等しい場合は（ST409 : YES)、サーバ割符管理部 209は、利用者端末 201がサービスを利用する権利を持っていると判断し、利用者端末 201に対してサービスの提供を行う（ST410)。検証結果が等しくない場合は（ST409 : NO)、利用者端末 201がサービスを利用する権利を持っていないと判断し、サービス提供を行わずに不許可であることを利用者端末 201に通知し、不許可の通知を受けた利用者端末は交信を終了する（ST411)。

[0084] 同様に、利用者端末 201は、サービスサーバ 202bへアクセスする場合についても

、自分の端末用割符である（1、 35)という情報をサービスサーバ 202bに送信する（S

T401〜ST404)。

[0085] これに対し、サービスサーバ 202bは、サーバ割符管理部 209において、端末用割符（1、 35)を取得する（ST405)。

[0086] 次に、サーバ割符管理部 209は、自身のサーバ用割符の m個の点と端末用割符の 1個の点の合計 m+ 1個の点を通過する pを法とする m次多項式 g (X)をガウスの消去法を用いて求める。サーバ割符管理部 209は、求めた g (x)に 0を代入した g (0)と秘密情報 S2 = 21とが等 U、か否かを検証する（ST408)。

[0087] このように、利用者端末 201は、利用するサービスの種別に関わらず自分の保持している端末用割符を、利用するサービスを提供するサービスサーバ 202に提示すればよい。また、サービスサーバ 202は、アクセスしてきた利用者端末 201を区別することなぐ同じサーバ用割符を用いて正当性の判断を行うことができる。

[0088] 尚、サービスサーバ 202がユーザを区別する必要がある際には、ユーザ毎に異なる端末用割符をもとにユーザの区別を行うことが可能である。このとき、各ユーザに対応する端末用割符のうち Xの値と f l (X)のいずれか一方が分かればユーザの区別を行うことができるので、これらの、ずれか一方を IDとして使用することが考えられる。また、いずれか一方のみであれば、 IDとしての使用のため公開しても割符の点の座標は特定できな、ので割符の秘密性は失われな、。

[0089] 尚、割符管理センター 203は、サービスサーバ 202aにサービス用割符として、 f 1 ( X)の係数（al = 26, a2 = 23, a3 = 24)と SI =41を送るようにしてもよ!/、。すなわち、サービス用割符として、関数を特定する情報を送ってもよい。これにより、サービスサーバ 202aは容易に f 1 (X)を復元できる。

[0090] また、サービスサーバ 202aは、利用者端末 201の認証を行う場合に、保有する秘密情報とサーバ用割符力も f l (X)を生成し、端末用割符を生成した f l (X)に入力し、端末用割符が f l (X)を満たす力判断するようにしてもょ、。

[0091] 具体的には、利用者端末 201aがサービスサーバ 202aからサービスの提供を受ける場合に、サービスサーバ 202aは、（1, 35)という値が、秘密情報とサーバ用割符から求めた f l (X)を満たす力検証するために、 f l (X)に（1, 35)を代入する。すると、 41 + 26 * 1 + 23 * Γ2 + 24 * Γ3 = 35であるので合致することが分かり、この端末用割符は正しいものであると判断することができる。

[0092] 同様に、利用者端末 201aがサービスサーバ 202bからサービスの提供を受ける場合にも、サービスサーバ 202bは（1, 35)という値が f l (X)と合致するかを検証するために、 f2 (x)に（1, 35)を代人する。すると、 21 + 10 * 1 + 3 * 1 2+ 1 * 1 3 = 35 であるので合致することが分かり、この端末用割符は正しいものであると判断することができる。

[0093] 同様に、利用者端末 201bがサービスサーノ 202aからサービスの提供を受ける場合に、自分の端末用割符である（2, 61)という情報をサービスサーバ 202aに送信する。端末用割符を受け取ったサービスサーバ 202aは、（2, 61)を fl (x)に代入することにより、端末用割符が正しいものであることを確認する。

[0094] 以上説明したように、実施の形態 1によれば、利用者端末 201は、複数のサービスサーバ 202に対して共通の端末用割符を用いることにより、複数のサービスサーバ 2 02に対する認証処理を行える。これにより、利用者端末 201は、サービスサーバ 202 に応じて端末用割符を選択する必要がなくなる。また、サービスサーバ 202毎に複数の端末用割符を格納する必要がなくなるので、端末用割符格納部 208が小さくて済む。

[0095] また、実施の形態 1によれば、サービスサーバ 202は、割符管理センター 203から端末用割符を用いて生成したサーバ用割符の配布を受けるので、サーバ用割符の生成を行う必要がない。また、割符管理センター 203が、利用者端末 201向けの端末用割符の生成と配布を行うので、サービスサーバ 202は、新規サービス開始の際に、端末用割符の生成および配布を行う必要がない。これらにより、サービスサーバ 202の構成を簡易化できる。

[0096] また、実施の形態 1によれば、割符管理センター 203が、利用者端末 201とサービスサーバ 202との間の仲介を行うことができる。これにより、割符管理センター 203が、サービスサーバ 202に利用者端末 201を紹介する際に課金するというビジネスモデル的な展開も考えられる。

[0097] 尚、サービスサーバ 202は、配布されたサーバ用割符から多項式を生成し、この多項式を用いることにより、新たに自身のサービスのみを受ける利用者端末 201向けの端末用割符を生成してもよヽ。

[0098] また、実施の形態 1によれば、サービスサーバ 202毎に異なるサーバ用割符を用いるので、あるサービスサーノ 202が他のサービスサーバ 202の用いる多項式を作ることを防ぐことができる。これにより、あるサービスサーバ 202が他のサービスサーバ 20 2のサービスを不正に用いることができるような端末用割符を生成することを防ぐことができる。

[0099] 尚、実施の形態 1では、始めに端末用割符を生成し、生成した端末用割符と秘密情報を用いて関数を生成し、生成した関数を用いてサーバ用割符を生成する形態で説明したが、始めに関数を決定しその関数上の点を任意に抽出することにより端末用割符と、サーバ用割符を生成する形態でもよい。

[0100] この形態によれば、生成した端末用割符と秘密情報を用いて関数を生成する際の複雑な行列計算がなくなり、処理が軽減される。また、この形態は、最初のサーバ用割符を生成する際に使用できる。次回力ものサーバ用割符生成には端末用割符を用いる必要があるので、使用できない。

[0101] 尚、割符管理センター 203の端末用割符生成部 205、サーバ用割符生成部 207 の行う処理をプログラムにし、汎用のコンピュータに実行させる形態であってもよい。また、利用者端末 201の端末割符管理部 211およびサービスサーバ 202のサーバ割符管理部 209の行う処理をプログラムにし、汎用のコンピュータに実行させる形態であってもよい。

[0102] (実施の形態 2)

本発明の実施の形態 2にかかる認証サービスシステムは、利用者が端末を利用せず直接割符が記憶されたメディアを持って、サービスサーバに移動し、サービスを受けるものである。以下、実施の形態 2にかかる認証サービスシステムについて図 7を用いて説明する。尚、既に説明した部分については同一の符号を付与し、詳細な説明を省略する。

[0103] 実施の形態 2にかかる認証サービスシステム 500は、端末用割符、サーバ用割符の生成を統括する割符管理センター 501と、利用者がサービスを享受するための割符メディア 504a〜504mと、利用者にサービスを提供するサービスサーバ 502a〜5 02ηと、を備える。

[0104] 割符管理センター 501は、端末用割符生成部 503が、利用者がサービスサーバ 50 2a〜502nを利用するための認証用情報である端末用割符を生成し、割符メディア 5 04a〜504mに埋め込む。尚、端末用割符生成部 503が、端末用割符を生成する方法については、実施の形態 1と同様なので、詳細な説明を省略する。 [0105] 割符メディア 504a〜504mは、割符管理センター 501から受け取った端末用割符を格納する端末用割符格納部 505が設けられて、る。割符メディア 504a〜504mは、例えば、 DVD-ROM, CD— ROMなどの書き換え不可能な記録媒体や、 SD力ード、コンパクトフラッシュ (登録商標)などの書き換え可能な記録媒体や、可搬媒体、例えば光ディスク、メモリカード等々でもよい。また、割符メディア 504a〜504mは、利用者、手持ちの機器付属の磁気ディスクにオンラインダウンロードした端末用割符情報を保持する形でもよい。

[0106] また、サービスサーバ 502a〜502nには、割符メディア 505a〜505mに記録されてヽる端末用割符の情報を読み取る端末割符入力部 506が設けられてヽる。端末割符入力部 506は、読み取った端末用割符をサーバ割符管理部 209に送る。サーバ割符管理部 209は、端末用割符を用いて、実施の形態 1と同様の認証処理をする

[0107] このように、実施の形態 2にかかる認証サービスシステム 500は、構成されている。

[0108] 以上の構成により、利用者は、サービスサーバ 502が提供するサービスを受けるための割符メディア 504a〜504mを持つことにより、自身の端末用割符を取得できる。そして、利用者は、割符メディア 504a〜504mを携帯し、所望のサービスを提供するサービスサーバ 502a〜502nの端末割符入力部 506に対して提示することにより、自身の端末用割符をサービスサーバ 502a〜502nに提示できる。そして、これに対し、サービスサーバ 502a〜502nが、端末用割符を用いて利用者の認証を行う。そして、サービスサーバ 502a〜502nは、認証に成功すると、利用者に対してサービスを提供する。

[0109] 以上説明したように、実施の形態 2によれば、利用者が、端末を使用しなくても、端末用割符を用いたサービスを受けることができる。すなわち、特別な端末を製造する必要がなぐ認証サービスシステム 500を容易に構築できる。

[0110] また、割符メディア 504a〜504mに記憶する端末用割符を、端末割符入力部 506 が解読可能な形で暗号ィ匕する形態でもよい。また、利用者が、端末割符入力部 506 を用いて端末用割符を入力する際にパスワードを入力するようにすることで、他の利用者による不正利用を防止できる。 [0111] 尚、図 8に示す認証サービスシステム 600のように、割符メディア 504a〜504mを利用者端末 602の端末割符管理部 606が読み込み、実施の形態 1と同様にサービスサーバ 202a〜202nに送る形態でもよ!/ヽ。

[0112] これにより、例えば端末用割符を格納した CDROMのような媒体をユーザに配布することで、不正なユーザによる割符を改ざんしたり、コピーして他人に渡すといった行為を防ぐことができる。

[0113] (実施の形態 3)

本発明の実施の形態 3にかかる認証サービスシステムは、入場券などのチケット情報に利用した場合のサービスに関するものである。以下、実施の形態 3にかかる認証サービスシステムについて、図 7を用いて説明する

この場合、半券 (サーバ用割符)を主催者側が、もう半券 (端末用割符)を来場者が持つことにより来場者の正当性を含めた認証を行うことができる。

[0114] 具体的には、コンサートやイベントなどを主催する場合に、イベント主催者がサービスサーバ 502a〜502nを運営し、割符管理センター 501にサーバ用割符の発行を依頼する。

イベント参加希望者は、事前に割符管理センター 501にサーバ用割符を有するチケットを購入する手続きを行う。チケットの課金方法については、端末用割符で個人認証を行なうことができるため、購入手続き時のほか、イベントの事前もしくは事後に課金すると！/ヽぅ方法が考えられる。

[0115] イベント主催者は、例えば実施の形態 2で述べたサービスサーバ 502a〜502n (図 7参照)をコンサートやイベント会場の入り口に設置し、来場者が端末用割符を有する割符メディア 1 (504a)〜割符メディア M (504m)を持ち、サーバ用割符を用いて検証することで、正当なユーザかどうかを確認し正当なユーザである場合には入場を許可する。例えば、ユーザの持参したチケットには、端末用割符を表すバーコードが記載されており、入り口に設置したバーコードリーダーにユーザがチケットを読ませ、そのデータをサービスサーバ 502a〜502nが処理することにより来場者の正当性を含めた認証を行うことができる。

[0116] チケットとしては、バーコードを記載した紙のほか、 DVD-ROM, IDタグ等の書き換え不可能媒体、 ICカード、フラッシュメモリ等の書き換え可能記録媒体、携帯電話、携帯端末装置そのもの等を用いてもよい。また、図 8に示すようにサービスサーバ 2 02a〜202nは、イベント会場とは別の場所に配置し、利用者端末 602をイベント会場に設置して割符メディア 1 (504a)〜割符メディア M (504m)を利用者端末 602内の図示しな!、読み込み部により読み込ませてもよ!/、。

本実施の形態では、図 7の割符メディア 504a〜504mを例にとり説明した力携帯端末を図 4における利用者端末 201a〜201mとして使い、端末用割符を割符管理センター 206の端末用割符生成部 205から利用者端末の端末用割符格納部に格納することにより実施の形態 1と同様の構成にて実現することもできる。

[0117] (実施の形態 4)

本発明の実施の形態 4にかかる認証サービスシステムは、複数回サービスを利用すると特典を受けることができるポイントサービスへ応用した場合のサービスに関するものである。以下、実施の形態 4にかかる認証サービスシステムについて、図 9を用いて説明する

尚、既に説明した部分については、同一の符号を付与し、詳細な説明を省略する。割符メディア 704a〜704mにつ!/、ては、実施の形態 2の割符メディア 504a〜504m と同様なのでその詳細な説明を省略する。

[0118] 実施の形態 4にかかる認証サービスシステム 700は、端末用割符、サーバ用割符の生成を統括する割符管理センター 702と、利用者がサービスを享受するための割符メディア 704a〜704mと、利用者にサービスを提供するサービスサーバ 701a〜7 01ηと、を備える。

[0119] 割符管理センター 702において、端末用割符生成部 703は、利用者がサービスサーバ 502a〜502nを利用するための認証用情報である端末用割符を生成する。そして端末用割符生成部 703は、サービスサーバ 701a〜501nを介して割符メディア 50 4a〜504mに送信し、そこに埋め込む。尚、端末用割符生成部 703が、端末用割符を生成する方法については、実施の形態 1と同様なので、詳細な説明を省略する。

[0120] また、サービスサーバ 701a〜701nには、割符メディア 704a〜704mに記録されている端末用割符を読み取りかつ端末用割符を書き込む端末割符入出力部 706が設けられている。端末割符入出力部 706は、読み取った端末用割符をサーバ割符管理部 209に送る。サーバ割符管理部 209は、端末用割符を用いて、実施の形態 1 と同様の認証処理を行う。また、サーバ割符管理部 209は、割符管理センター 702 から端末用割符を受信し、その端末用割符を割符メディア 704aに書き込むために端末割符入出力部 706に渡す。

[0121] サービス利用回数算定部 707は、端末用割符が正当な権利があるとサーバ割符管理部 209が判断するたびにサーバ割符管理部 209からサービス利用信号を受取り、カウンタとしてその受け取った回数を計数する。一定サービス利用ユーザ認証部 708 は、サービス利用回数算定部 707においてサービス利用信号を受取った回数が特典を得るために必要な一定個数となった場合にはそのことを検出してサーバ割符管理部 209へ通知する。

[0122] このように、実施の形態 4にかかる認証サービスシステム 500は、構成されている。

[0123] 以上の構成により、割符管理センター 702は、ユーザ数 mよりも十分多めに端末用割符を発行しておき、端末用割符をそれぞれサービスサーバ 701a〜701nに渡しておく。サービスサーバ 701aを例にとると、ユーザがサービスを利用するたびにサービスサーバ 701aは端末割符入出力部 706経由で端末用割符をユーザに 1つ渡す。複数回サービスを利用し一定個数の端末用割符を集めたユーザは、それをまとめてサ一ビスサーバ 701aに提示する。端末用割符は、端末割符入出力部 706で読みとられ、サーバ割符管理部 209に送られ、そこで実施の形態 1で述べたような認証処理が行われる。

[0124] そして、端末用割符は、正当なサービスを受ける権利を持っていると判断されるたびにサービス利用回数算定部 707にサービス利用信号が送られ、サービス利用回数算定部 707がカウントアップされる。そして一定サービス利用ユーザ認証部 708は、サービス利用回数算定部 707においてサービス利用信号を受取った回数が所定値となることを検出してその旨をサーバ割符管理部 209へ通知することで、そのユーザは一定回数サービスを利用したユーザとして認証され特典を受けることができる。

[0125] 尚、この場合は、端末用割符は、サービスを利用するための認証に用いるのではなぐ一定回数サービスを利用したユーザであることを認証するために利用されることになる。

[0126] (実施の形態 5)

また、サービス提供者が割符管理センターの管理するユーザのうち特定のユーザのみを認証したいと考えた場合については、下記の方法で実現可能であり、図 10を参照して説明する。

[0127] 本実施の形態では、例えば、 dl、 d2、 d3と 3人のユーザがおり、このうち dlと d2だけをサービスの対象とし、 d3はサービスの対象外としたい場合について考える。図 1 0においては、サービス Aについて、サービス Aを提供するサービス提供側は、 dl、 d 2、 d3と 3人のユーザ全員にサービスを提供しており、秘密情報 S21と割符 dl〜d3を通る関数 101が生成されている。そして、サービス提供側は、関数 101を通る任意の点 S22, S23を自身のサービス用割符 (サーバ用割符）として保持しているものとする

[0128] そして、サービス Bについては、サービス Bを提供するサービス提供側は、図 10で示すように dlと d2のみを通り、 d3を通らない新たな 3次曲線を生成する。より具体的には、例えば、割符 d3と横軸の値 (X座標）が同じで縦軸の値 (Y座標）のみが異なる割符 S10を選び、 dl、 d2,秘密情報 SI 1を含めた 4つの点を通る 3次曲線を実施の形態 1で述べたような方法で生成すればよい。これをもとにサービス用割符 S10、 SI 2、 S13を発行することで dlと d2は認証可能だが d3は認証されないということが可能となる。

[0129] これにより、割符管理センターの管理するユーザに、例えば全てのサービスが利用可能なゴールド会員と一部のサービスのみが利用可能な一般会員といったような使用可能なサービスが異なるランク付けが可能となる。さらに、サービス提供者が、割符管理センターの管理するユーザの一部を対象としたサービスを実施することが可能となる。

[0130] 本発明の第 1の態様に力かる割符配布装置は、認証に用いる端末用割符を生成し、利用者端末に配布する端末用割符生成部と、前記端末用割符を格納する端末用割符格納部と、端末用割符格納部に格納されている前記端末用割符をもとに、前記利用者端末の認証に用いるサーバ用割符を生成し、前記利用者端末の認証を行う認証サーバに配布するサーバ用割符生成部と、を具備した構成を採る。

[0131] これによれば、利用者端末が複数のサービスを利用する場合においても、認証サーバによらず同一の端末用割符を用いた認証が可能となる。この結果、複数のサービスを利用する場合においても新たな機能追カ卩は不要となり、また、認証サーバ毎に端末用割符を用意する必要がな、ために端末用割符を蓄積する領域も少なくて済む。

[0132] 本発明の第 2の態様は、第 1の態様に力かる割符配布装置において、前記端末用割符生成部は複数の前記端末用割符を生成し、複数の前記利用者端末のそれぞれに対して異なる前記端末用割符を配布し、前記サーバ用割符生成部は、秘密情報を決定し、前記複数の端末用割符と前記秘密情報により一意に決定される関数を生成し、前記関数上の点を前記複数の利用者端末の数抽出し前記サーバ用割符とし、これを前記秘密情報と共に前記認証サーバに配布する。

[0133] これにより、端末用割符とサーバ用割符により関数を復元でき、復元した関数により、秘密情報を復元できるが、不正な端末用割符とサーバ用割符力では同じ関数を復元できないので、秘密情報を復元できない。この結果、確実に利用者端末を認証できる。

[0134] 本発明の第 3の態様は、第 2の態様に力かる割符配布装置において、最初に関数を決定し、決定した前記関数上の点を任意に抽出することにより前記端末用割符と第 1の前記認証サーバ用の前記サーバ用割符と前記秘密情報を決定し、次に第 2の前記認証サーバ用の前記サーバ用割符を決定する際には、新たな前記秘密情報を決定し、前記複数の端末用割符と前記新たな秘密情報により一意に決定される別の関数を生成し、前記別の関数上の点を前記複数の利用者端末の数だけ抽出し前記サーバ用割符とする。

[0135] これにより、端末用割符と秘密情報を用いて関数を生成する際の複雑な行列計算がなくなり、処理が軽減される。

[0136] 本発明の第 4の態様に力かる認証サーバは、第 1の態様力も第 3の態様のいずれかに記載の割符配布装置から配布された前記サーバ用割符を格納するサーバ用割符格納部と、前記利用者端末の前記端末用割符を入力し、前記端末用割符と前記サーバ用割符を用いて、前記利用者端末の認証を行うサーバ割符管理部と、を具備した構成を採る。

[0137] これにより、利用者端末を認証できる。

[0138] 本発明の第 5の態様に力かる認証サーバは、第 2の態様または第 3の態様に記載の割符配布装置から配布された前記サーバ用割符および前記秘密情報を格納するサーバ用割符格納部と、前記複数の利用者端末の前記複数の端末用割符を入力し、前記複数の端末用割符と前記サーバ用割符により一意に決まる関数を生成し、前記秘密情報が前記関数を満たすカゝ判断することにより前記利用者端末の認証を行うサーバ割符管理部と、を具備した構成を採る。

[0139] このように関数を用いることにより、秘密分散方法用いた利用者端末の認証ができる。本発明の第 6の態様に力かる認証サーバは、第 2の態様または第 3の態様に記載の割符配布装置から配布された前記サーバ用割符および前記秘密情報を格納するサーバ用割符格納部と、前記複数の利用者端末の前記複数の端末用割符を入力し、前記サーバ用割符と前記秘密情報により一意に決まる関数を生成し、前記端末用割符が前記関数を満たす力判断することにより前記利用者端末の認証を行うサーバ割符管理部と、を具備した構成を採る。

[0140] このように関数を用いることにより、割符を用いた利用者端末の認証ができる。

[0141] 本発明の第 7の態様は、認証に用いる端末用割符を生成し利用者端末に配布するステップと、前記端末用割符をもとに、前記利用者端末の認証に用いるサーバ用割符を生成し、前記利用者端末の認証を行う認証サーバに配布するステップと、を具備したことを特徴とする割符配布方法である。

[0142] 本発明の第 8の態様は、第 7の態様の割符配布方法により配布された前記サーバ用割符を格納するステップと、前記利用者端末の前記端末用割符を入力するステツプと、前記端末用割符と前記サーバ用割符を用いて、前記利用者端末の認証を行うステップと、を具備したことを特徴とする認証方法である。

[0143] 本発明の第 9の態様は、割符配布装置が、認証に用いる端末用割符を生成し利用者端末に配布するステップと、前記端末用割符をもとに、前記利用者端末の認証に用いるサーバ用割符を生成し、前記利用者端末の認証を行う認証サーバに配布するステップと、を行い、次に、前記認証サーバが、配布された前記サーバ用割符を格納するステップと、前記利用者端末の前記端末用割符を入力するステップと、前記端末用割符と前記サーバ用割符を用いて、前記利用者端末の認証を行うステップと、を行うことを特徴とする認証方法である。

[0144] 本明糸田書 ίま、 2005年 4月 11日出願の特願 2005— 113452に基づく。この内容【ますべてここに含めておく。

産業上の利用可能性

[0145] 本発明は、 1つの割符により、複数の認証サーバに対する認証処理が可能となり、ネットワークを利用した様々のサービス提供システム等に適応することができる。

Claims

請求の範囲

[1] 利用者端末の認証を行う端末用割符を利用者端末に配布する割符配布装置であつて、

認証に用いる前記端末用割符を生成し、前記利用者端末に配布する端末用割符生成部と、

前記端末用割符を格納する端末用割符格納部と、

前記端末用割符格納部に格納されている前記端末用割符をもとに、前記利用者端末の認証に用いるサーバ用割符を生成し、認証サーバに配布するサーバ用割符生成部と、

を具備する割符配布装置。

[2] 前記利用者端末および前記認証サーバがそれぞれ複数存在する場合、

前記端末用割符生成部は、

複数の前記端末用割符を生成し、複数の前記利用者端末のそれぞれに対して異なる前記端末用割符を配布し、

前記利用者端末が受け取った前記端末用割符は、複数の前記認証サーバが行う認証処理に共通して使用される、

請求項 1記載の割符配布装置。

[3] 前記サーバ用割符生成部は、

秘密情報を決定し、前記複数の端末用割符と前記秘密情報により一意に決定される関数を生成し、前記関数上の点を前記複数の利用者端末の数だけ抽出し前記サーバ用割符とし、これを前記秘密情報と共に前記認証サーバに配布する、

請求項 2記載の割符配布装置。

[4] 最初に関数を決定し、決定した前記関数上の点を任意に抽出することにより前記端末用割符と第 1の前記認証サーバ用の前記サーバ用割符と前記秘密情報を決定し、次に第 2の前記認証サーバ用の前記サーバ用割符を決定する際には、新たな前記秘密情報を決定し、前記複数の端末用割符と前記新たな秘密情報により一意に決定される別の関数を生成し、前記別の関数上の点を前記複数の利用者端末の数だけ抽出し前記サーバ用割符とする、請求項 3記載の割符配布装置。

[5] 前記サーバ用割符生成部は、

秘密情報を決定し、前記複数の端末用割符と前記秘密情報により一意に決定される関数を生成し、前記関数を特定する情報を前記サーバ用割符として前記秘密情報と共に前記認証サーバに配布する、

請求項 2記載の割符配布装置。

[6] 利用者端末と、請求項 2に記載の割符配布装置と、前記端末用割符をもとに利用者端末の認証を行う認証サーバとを含む認証サービスシステムに用いられる前記認証サーバであって、前記割符配布装置から配布された前記サーバ用割符を格納するサーバ用割符格納部と、前記利用者端末から前記端末用割符を取得し、前記端末用割符と前記サーバ用割符を用いて、前記利用者端末の認証を行うサーバ割符管理部と、

を具備する認証サーバ。

[7] 請求項 3に記載の割符配布装置から配布された前記サーバ用割符および前記秘密情報を格納するサーバ用割符格納部と、

前記複数の利用者端末の前記複数の端末用割符を取得し、前記複数の端末用割符と前記サーバ用割符により一意に決まる関数を生成し、前記秘密情報が前記関数を満たす力判断することにより前記利用者端末の認証を行うサーバ割符管理部と、を具備する認証サーバ。

[8] 請求項 3に記載の割符配布装置から配布された前記サーバ用割符および前記秘密情報を格納するサーバ用割符格納部と、

前記複数の利用者端末の前記複数の端末用割符を取得し、前記サーバ用割符と前記秘密情報により一意に決まる関数を生成し、前記端末用割符が前記関数を満たすか判断することにより前記利用者端末の認証を行うサーバ割符管理部と、を具備する認証サーバ。

[9] 請求項 5に記載の割符配布装置力配布された前記関数を特定する情報および前記秘密情報を格納するサーバ用割符格納部と、

前記複数の利用者端末の前記複数の端末用割符を取得し、前記関数を特定する情報に基づき、前記端末用割符が前記関数を満たすか判断することにより前記利用者端末の認証を行うサーバ割符管理部と、

を具備する認証サーバ。

[10] 認証に用いる端末用割符を生成し利用者端末に配布する第 1配布ステップと、前記端末用割符をもとに、前記利用者端末の認証に用いるサーバ用割符を生成し

、前記利用者端末の認証を行う認証サーバに配布する第 2配布ステップと、

を具備する割符配布方法。

[11] 前記第 1配布ステップは、認証に用いる一の端末用割符を複数の利用者端末に配布する、請求項 10記載の割符配布方法。

[12] 請求項 11記載の割符配布方法により配布された前記サーバ用割符を格納するステツプと、

前記利用者端末の前記端末用割符を入力するステップと、

前記端末用割符と前記サーバ用割符を用いて前記利用者端末の認証を行うステツプと、を具備する認証方法。

[13] 割符配布装置が、認証に用いる端末用割符を生成し利用者端末に配布するステツプと、

前記端末用割符を用いて、前記利用者端末の認証に用いるサーバ用割符を生成し、前記利用者端末の認証を行う認証サーバに配布するステップと、を行い、次に、前記認証サーバが、配布された前記サーバ用割符を格納するステップと、前記利用者端末力前記端末用割符を取得するステップと、

前記端末用割符と前記サーバ用割符を用いて前記利用者端末の認証を行うステツプと、

を行う認証方法。

[14] 前記利用者端末の認証を行った結果、正当権利を有することを示すサービス利用信号を前記サーバ割符管理部から受取り、前記サービス利用信号を受け取った回数を計数する前記サービス利用回数算定部と、

前記サービス利用回数算定部の計数値が一定値になったことを判断し認証する一定サービス利用ユーザ認証部と、

をさらに具備する請求項 6記載の認証サーバ。前記サーバ用割符生成部は、

秘密情報を決定し、前記秘密情報の点および前記複数の端末用割符のうち一部は通過するが他の一部は通過しないように決定される関数を生成し、前記関数上の点を抽出して前記サーバ用割符とし、これを前記秘密情報と共に前記認証サーバに配布する、

請求項 2記載の割符配布装置。