WO2009110457A1

WO2009110457A1 - 認証情報生成システム、認証情報生成方法、クライアント装置及びその方法を実装した認証情報生成プログラム

Info

Publication number: WO2009110457A1
Application number: PCT/JP2009/053944
Authority: WO
Inventors: 鶴岡　行雄; 能直菊地; 友雄深澤
Original assignee: 日本電信電話株式会社
Priority date: 2008-03-04
Filing date: 2009-03-03
Publication date: 2009-09-11
Also published as: JP5006817B2; EP2251810A4; US20110069839A1; US8953805B2; EP2251810A1; CN101965574A; JP2009211407A; EP2251810B1; CN101965574B

Abstract

　ユーザ認証のための認証情報の生成に必要な秘密情報を低コストで安全に保持できるようにする。ネットワーク１０上の秘密情報サーバ３００とクライアント装置１００とによって認証情報生成システムを構成する。秘密情報サーバ３００はクライアント装置１００から受信したユーザ識別情報に基づき、ユーザの正当性を確認する機能と、各ユーザの秘密情報ＤＢを保持し、正当性が確認されたユーザのクライアント装置１００にそのユーザの秘密情報ＤＢを送信する機能とを有する。クライアント装置１００はその主記憶部１２０にアプリケーションや主ＯＳを実行するドメインＡと、そのドメインＡと相互に独立した実行環境であるドメインＢとを備え、ドメインＢにおいて秘密情報サーバ３００から受信した秘密情報ＤＢが展開され、その秘密情報ＤＢを用いて認証情報が生成される。

Description

認証情報生成システム、認証情報生成方法、クライアント装置及びその方法を実装した認証情報生成プログラム

　この発明はクライアント装置とサービス提供装置とがネットワークを介して接続されたシステムにおいて、ユーザが認証を必要とするサービスの提供をサービス提供装置から受ける際に、ユーザ認証のためにサービス提供装置に送信する認証情報を生成するシステム及びその方法に関する。

　インターネットの普及によりオンラインショッピングやコンテンツサービスなどのオンラインサービスが増加している。通常のオンラインサービスにおいては、ユーザにサービスを提供するサービス提供装置と、サービス提供装置に対してユーザ認証を行うクライアント装置とがそれぞれネットワークに接続され、ユーザはクライアント装置を介してサービス提供装置に対してユーザ認証を行い、ユーザ認証の結果に基づいてサービス提供装置はユーザにサービスを提供する。

　ユーザ認証の方式としては、パスワードや暗号に基づく方式がある。パスワードによる認証ではユーザがパスワードを記憶しておくのが基本であるが、利用するサービスが増加した場合にユーザは全てのパスワードを記憶しておくのが困難である。このため、ブラウザなどのクライアント装置上のアプリケーションプログラムにはパスワードを記憶しておき、認証時にユーザに代わってパスワードを送信する機能が備わっている。

　一方、暗号に基づく認証方式は、なりすましに対する安全性の高さから価値の高いサービスにおける認証に適している。暗号に基づく認証方式の場合は、暗号操作に用いる鍵などの秘密情報を安全に保持しておく必要がある。

　以上のように、パスワードあるいは暗号方式に基づく認証のいずれにおいても、認証のための何らかの秘密情報をクライアント装置に保持しておくことが一般的であり、これら秘密情報を保持する手段としては、ソフトウェアによるものとハードウェアによるものとに大別される。

　ソフトウェアによる秘密情報保持手段には、ＯＳが備える鍵ストア（例えば、非特許文献１参照）などがあり、またハードウェアによる秘密情報保持手段には、暗号トークンやＩＣカードなど、クライアント装置に外付けされる外部デバイスがある。　　
："証明書ストア"、［online］、マイクロソフト、［平成２０年２月１８日検索］、インターネット〈URL：http://technet2.microsoft.com/WindowsServer/ja/ library/1c4d3c02-e996-450a-bf4f-9a12d245a7eb1041.mspx?mfr=true〉

　ところで、ソフトウェアによる秘密情報保持手段では、悪意のプログラムによって秘密情報が読み出される可能性がある。悪意のプログラムとは例えばＯＳの脆弱性を利用して不当に特権を取得したウィルスやボットなどである。
　一方、ハードウェアによる秘密情報保持手段では、悪意のプログラムにより例えば鍵が読み出されることはないが、外部デバイスの製造コストやユーザへの配布コストがかかるため、高額・高付加価値のサービスにしか利用できないという問題がある。

　このように、ＯＳの鍵ストアや外部デバイスといった従来の秘密情報保持手段では、安全性と低コスト性とを両立できないという問題があった。
　この発明の目的は上記の問題を解決することにあり、ユーザ認証のための認証情報の生成に必要なユーザの秘密情報が低コストで安全に保持されるようにした認証情報生成システム、認証情報生成方法及びクライアント装置を提供することにある。

　この発明の第1の観点によれば、ユーザ認証のためにネットワーク上のサービス提供装置に送信する認証情報を生成する認証情報生成システム又は方法は、
　ユーザが使用するクライアント装置がネットワーク上の秘密情報サーバにユーザ識別情報を送信し、
　秘密情報サーバは受信したユーザ識別情報に基づき、ユーザの正当性を確認し、正当性が確認されたユーザのクライアント装置に、そのユーザの秘密情報ＤＢを送信し、
　クライアント装置はアプリケーションや主ＯＳを実行する主記憶部のドメインＡとは相互に独立した実行環境である主記憶部のドメインＢに、受信した秘密情報ＤＢを展開し、その秘密情報ＤＢを用いて認証情報を生成する。

　この発明の第２の観点によれば、ユーザ認証のためにネットワーク上のサービス提供装置に送信する認証情報を生成する認証情報生成システム又は方法は、
　ユーザが使用するクライアント装置がネットワーク上の秘密情報サーバにユーザ識別情報を送信し、
　秘密情報サーバは受信したユーザ識別情報に基づき、ユーザの正当性を確認し、正当性が確認されたユーザのクライアント装置に、そのユーザの秘密情報ＤＢ復号鍵を送信し、
　クライアント装置は受信した秘密情報ＤＢ復号鍵によって２次記憶部に格納されている秘密情報ＤＢを復号して、その結果をアプリケーションや主ＯＳを実行する主記憶部のドメインＡとは相互に独立した実行環境である主記憶部のドメインＢに展開し秘密情報ＤＢ復号鍵を消去し、
　クライアント装置はドメインＢにおいて展開された秘密情報ＤＢを用いて認証情報を生成する。

　この発明の第３の観点によれば、ユーザ認証のためにネットワーク上のサービス提供装置に送信する認証情報を生成する認証情報生成システム又は方法は、
　ユーザが使用するクライアント装置がネットワーク上の秘密情報サーバにユーザ識別情報を送信し、
　秘密情報サーバは受信したユーザ識別情報に基づき、ユーザの正当性を確認し、正当性が確認されたユーザのクライアント装置に、そのユーザの暗号化された秘密情報ＤＢ及びそのクライアント装置の暗号化された秘密情報ＤＢ復号鍵を送信し、
　クライアント装置は主記憶部とは相互に独立した実行環境である秘密情報管理部に格納されているクライアント装置固有の鍵を用いて秘密情報サーバから受信した暗号化された秘密情報ＤＢ復号鍵を復号し、その復号した秘密情報ＤＢ復号鍵を用いて秘密情報サーバから受信した暗号化された秘密情報ＤＢを復号して、その結果を主記憶部のアプリケーションや主ＯＳを実行するドメインＡとは相互に独立した実行環境であるドメインＢに展開し、秘密情報ＤＢ復号鍵及び暗号化された秘密情報ＤＢ復号鍵を消去し、
　クライアント装置はドメインＢにおいて展開された秘密情報ＤＢを用いて認証情報を生成する。

　この発明の第４の観点によれば、ユーザ認証のためにネットワーク上のサービス提供装置に送信する認証情報を生成するクライアント装置又はそのクライアント装置における認証情報生成方法は、
　主記憶部がその主記憶部とは相互に独立した実行環境である秘密情報管理部にユーザ識別情報を送信し、
　秘密情報管理部は受信したユーザ識別情報に基づき、ユーザの正当性を確認し、正当性が確認された場合にユーザの秘密情報ＤＢを主記憶部に送信し、
　主記憶部はアプリケーションや主ＯＳを実行するドメインＡとは相互に独立した実行環境であるドメインＢに、受信した秘密情報ＤＢを展開し、その秘密情報ＤＢを用いて認証情報を生成する。

　この発明によれば、クライアント装置においてアプリケーションや主ＯＳから独立した環境で認証処理部が実行されて認証情報が生成されるため、アプリケーション経由で感染した悪意のプログラムによって認証情報の生成に必要な秘密情報が読み出されるといったことを防止することができ、また秘密情報の保持手段として従来のように外部デバイスを用いるものと異なり、外部デバイスを必要としないため、これらの点で秘密情報保持の安全性と低コスト性の両立を図ることが可能となる。

図1はこの発明の第１の実施形態に係る認証情報生成システムの構成を説明するための図である。図２は図１におけるクライアント装置の構成を示す図である。図３は図１における秘密情報サーバの構成を示す図である。図４はこの発明の第１の実施形態に係る認証情報生成システムの動作手順を説明するためのシーケンス図である。図５はこの発明の第２の実施形態に係る認証情報生成システムにおけるクライアント装置の構成を示す図である。図６はこの発明の第２の実施形態に係る認証情報生成システムにおける秘密情報サーバの構成を示す図である。図７はこの発明の第２の実施形態に係る認証情報生成システムの動作手順を説明するためのシーケンス図である。図８はこの発明の第３の実施形態の構成を説明するための図である。図９は図８におけるクライアント装置の構成を示す図である。図１０は図９に示したクライアント装置の動作手順を説明するためのシーケンス図である。図１１はこの発明の第４の実施形態に係る認証情報生成システムの動作手順を説明するためのシーケンス図である。

　以下にこの発明の実施形態を説明する。
〈第１の実施形態〉
　図１はこの発明の第１の実施形態に係る認証情報生成システムを説明するための図であり、ネットワーク１０を介してクライアント装置１００とサービス提供装置２００とが相互に接続されており、さらにネットワーク１０上に秘密情報サーバ３００が存在するものとなっている。この第１の実施形態では秘密情報サーバ３００と、ユーザが使用するクライアント装置１００とによって認証情報生成システムが構成される。

　図２はクライアント装置１００の構成を示したものであり、図２を参照して、まず、クライアント装置１００の構成を説明する。
　クライアント装置１００はプログラムを実行するＣＰＵ１１０、実行されるプログラムがロードされる主記憶部１２０、主記憶部１２０にロードされるプログラムを格納する２次記憶部１３０、サービス提供装置２００及び秘密情報サーバ３００と通信するためのネットワークインターフェース１４０、ユーザが情報を入力する入力部１５０及びユーザへ情報を出力する出力部１６０を備えている。

　主記憶部１２０は互いに独立した複数の実行環境を管理するドメイン管理部１２１を備えており、このドメイン管理部１２１の管理により、主記憶部１２０上にドメインＡとドメインＢが生成される。ここで、ドメインとは論理的に相互に独立性をもつプログラムの実行環境を表すものとする。より直接的には、ドメインＡ，ＢはドメインＡ上でのプログラムの実行や入出力操作がドメインＢ上のプログラムの実行や入出力操作に影響を及ぼすことがなく、またその逆も成り立つような主記憶部１２０上の構成要素の区分とする。例えば、仮想マシンモニタプログラムはドメイン管理部１２１の一例であり、仮想マシンモニタプログラムにより管理される仮想マシンはドメインの一例である。

　ドメインＡでは、アプリケーション実行部１２５によりアプリケーションが実行される。また、主ＯＳ実行部１２４によりアプリケーションを実行するための主ＯＳが実行される。一方、ドメインＢでは、秘密情報ＤＢ（データベース）１２３が置かれ、認証処理部１２２により秘密情報ＤＢ１２３に含まれる秘密情報Ｋｉ（ｉ＝１，２，…）を用いて認証に必要な認証情報を生成する認証処理が実行される。ここで、Ｋｉ（ｉ＝１，２，…）は複数のサービスにそれぞれ対応する秘密情報を表すものとする。

　２次記憶部１３０にはドメイン管理部１２１、主ＯＳ実行部１２４、アプリケーション実行部１２５及び認証処理部１２２の実行にそれぞれ必要なプログラム、即ちドメイン管理プログラム、主ＯＳプログラム、アプリケーションプログラム及び認証処理プログラムが格納されている。入力部１５０は例えばキーボードやマウス等のポインティングデバイスであり、出力部１６０は例えばＣＲＴや液晶ディスプレイ等である。

　次に、図３を参照して秘密情報サーバ３００の構成を説明する。
　秘密情報サーバ３００はネットワークインターフェース３１０、ユーザ確認部３２０及び秘密情報管理部３３０を備えている。ネットワークインターフェース３１０はクライアント装置１００との通信を行う。ユーザ確認部３２０は、クライアント装置１００から送信されるユーザ識別情報に基づき、ユーザの正当性を確認する。秘密情報管理部３３０は、正当性が確認されたユーザのクライアント装置１００に、そのユーザの秘密情報ＤＢを送信するため、各ユーザの秘密情報ＤＢを保持している。

　なお、サービス提供装置２００は通常のＷｅｂサーバ装置等であるため、その構成に関する説明を省略する。

　クライアント装置１００は上記のような構成により、各サービスに対応する秘密情報Ｋｉ（ｉ＝１，２，…）を用いて認証情報をそれぞれ生成し、認証情報をサービス提供装置２００に送信することで、ユーザ認証を行う。
　なお、複数のサービスは、複数のサービス提供装置２００により提供してもよい。

　秘密情報サーバ３００はクライアント装置１００から受信したユーザ識別情報を確認し、その結果に基づき、クライアント装置１００に認証情報生成に必要な秘密情報Ｋｉ（ｉ＝１，２，…）の集合である秘密情報ＤＢを送信する。
　サービス提供装置２００はクライアント装置１００から送信された認証情報をもとにユーザ認証を行い、認証が成功した場合に認証されたユーザにサービスを提供する。

　以下、図４を参照して、この発明の第１の実施形態に係る認証情報生成システムの動作手順を説明する。
　まず、クライアント装置１００のＣＰＵ１１０によりドメイン管理部１２１が実行されてドメインＡとドメインＢが生成され、つまりドメインが確立される（ステップＳ１）。ＣＰＵ１１０により認証処理プログラムが起動され（ステップＳ２）、ドメインＢにおいてＣＰＵ１１０により認証処理部１２２が実行されて以下の処理が行われる。

　即ち、まず、ネットワークインターフェース１４０を介して認証処理部１２２と秘密情報サーバ３００との間で保護チャネルを確立し（ステップＳ３）、入力部１５０を通してユーザ５０からユーザ識別情報が入力されると（ステップＳ４）、入力されたユーザ識別情報を保護チャネルを通して秘密情報サーバ３００に送信する（ステップＳ５）。ここで、ユーザ識別情報は例えばユーザを識別するための暗証番号等である。また、保護チャネルの確立とは、チャネルを通して送受信される通信メッセージを暗号化したり、メッセージ認証を行ったりするためのセッション鍵の共有を含み、少なくとも秘密情報サーバ３００を認証することにより確立されるものとする。

　秘密情報サーバ３００は受信したユーザ識別情報の正当性を確認し（ステップＳ６）、正当性が確認された場合にのみ、そのユーザの秘密情報ＤＢを前記保護チャネルを通してクライアント装置１００に送信する（ステップＳ７）。
　クライアント装置１００は秘密情報サーバ３００から返信された秘密情報ＤＢを受信し、主記憶部１２０のドメインＢに秘密情報ＤＢ１２３として展開する（ステップＳ８）。

　そして、クライアント装置１００のＣＰＵ１１０によりドメインＡ上でアプリケーション実行部１２５が実行され（ステップＳ９）、その実行によりサービス提供装置２００に対するユーザ認証が必要になったとき、以下の処理が行われる。即ち、アプリケーション実行部１２５からの要求により、ドメインＢ上の認証処理部１２２は秘密情報ＤＢ１２３に含まれる秘密情報Ｋｉを用いてユーザ認証のために必要な認証情報を生成する（ステップＳ１０）。

　このようにして認証情報が生成され、以下、生成された認証情報はネットワークインターフェース１４０を介してサービス提供装置２００に送信され、サービス提供装置２００はクライアント装置１００から送信された認証情報を用いてユーザを認証し（ステップＳ１１）、認証が成功した場合にユーザにサービスを提供する（ステップＳ１２）。なお、認証処理部１２２で生成された認証情報は、アプリケーション実行部１２５を経由したのち、ネットワークインターフェース１４０を介してサービス提供装置２００に送信してもよい。

　ユーザへのサービス提供が全て終了した後、ＣＰＵ１１０は、秘密情報ＤＢ１２３の内容を全て消去する手順になっていてもよい。
　アプリケーション実行部１２５などの実行により秘密情報ＤＢ１２３に変更が生じた場合、その変更は前記保護チャネルを通して秘密情報サーバ３００に送信される。

　上記におけるステップＳ２～Ｓ８は、クライアント装置１００の起動時、例えばステップＳ１の直後に実行されるものとするが、アプリケーションの実行（ステップＳ９）の直前に実行するものとしてもよい。また、ドメインＡ上で実行される主ＯＳは、ステップＳ１からＳ９の間の任意のタイミングで起動され、ＣＰＵ１１０により実行されるものとする。

　ステップＳ３における保護チャネルの確立時に、秘密情報サーバ３００はクライアント装置１００を認証（機器認証）するようにしてもよい。この機器認証は図示しない機器認証用の秘密鍵を用いて行なってもよい。また、ステップＳ３における保護チャネルの確立は、クライアント装置１００をネットワーク１０に接続する時点で行ってもよい。その場合、クライアント装置１００と接続されるネットワークアクセスサーバが秘密情報サーバ３００となり、クライアント装置１００のネットワーク接続時の認証に基づき、ステップＳ３の保護チャネルの確立がなされる。なお、ネットワーク接続時の認証は図示しないネットワーク接続認証用の秘密鍵を用いて別途行ってもよい。

　ステップＳ４におけるユーザ識別情報の入力は、クライアント装置１００の入力部１５０から主記憶部１２０のドメインＢ上の認証処理部１２２に対して行われるが、この処理はドメイン管理部１２１の機能により、ドメインＡ上の構成要素とは独立に、互いに干渉することなく実行されるものとする。より具体的には、例えばＩ／Ｏの仮想化を用いて実現される。また、ステップＳ４はクライアント装置１００を操作するユーザを確認する手段として、暗証番号等のユーザ識別情報の入力で説明したが、指紋認証等の生体認証など既存の個人確認手段によって行ってもよい。

　ステップＳ１１で行うユーザ認証は公開鍵暗号系を用いたチャレンジレスポンス認証を用いるが、これに限らずパスワード認証など他の既存の方式を用いてもよい。即ち、ステップＳ７でクライアント装置１００が秘密情報サーバ３００から受信する秘密情報ＤＢに含まれる秘密情報は、公開鍵暗号系の秘密鍵あるいはパスワードなど、認証を行う各サービスに対応してそれぞれ用意されているものとする。

　以上説明したように、この発明の第１の実施形態に係る認証情報生成システムによれば、ユーザ認証のための認証情報の生成に必要なユーザの秘密情報は秘密情報サーバ３００に保持され、ユーザ識別情報に基づき、ユーザの正当性が確認された場合に、そのユーザのクライアント装置１００に送信され、クライアント装置１００においてはアプリケーションや主ＯＳから独立した環境で認証処理部１２２が実行され、認証情報が生成されるものとなっている。

　従って、例えばアプリケーション経由で感染した悪意のプログラムによって認証に必要な秘密情報が読み出されるといったことを防止することができ、また例えばクライアント装置１００が盗難にあった場合でも秘密情報がただちに漏洩することはない。このように秘密情報保持の安全性を高めることができる。さらには、外部デバイスを必要としないため、安全性と低コスト性とを両立させることができる。なお、秘密情報が秘密情報サーバ３００で管理されているため、クライアント装置１００を紛失した場合に復元が容易であり、また複数のクライアント装置間で秘密情報を共有することも容易である。

　〈第２の実施形態〉
　次に、この発明の第２の実施形態に係る認証情報生成システムを図５～７を参照して説明する。なお、上述した第１の実施形態に係る認証情報生成システムと同一の構成及び手順については同一の符号を付し、その説明を省略する。

　図５は第２の実施形態におけるクライアント装置１０１の構成を示したものであり、クライアント装置１０１は図２に示した第１の実施形態のクライアント装置１００と２次記憶部１３１の構成が異なるものとなっている。２次記憶部１３１は第１の実施形態における２次記憶部１３０の構成に加え、秘密情報ＤＢファイルを含んで構成される。なお、秘密情報ＤＢファイルとは秘密情報ＤＢを所定の鍵で暗号化することによって得られたファイルである。

　図６は秘密情報サーバ３０１の構成を示したものであり、秘密情報サーバ３０１は図３に示した第１の実施形態の秘密情報サーバ３００が具備する秘密情報管理部３３０に代えて鍵管理部３３１を具備するものとなっている。この鍵管理部３３１はクライアント装置１０１における２次記憶部１３１の秘密情報ＤＢファイルから秘密情報ＤＢを復号する際に用いる秘密情報ＤＢ復号鍵ＫＳを保持している。

　以下、図７を参照して、この発明の第２の実施形態に係る認証情報生成システムの動作手順について説明する。
　この第２の実施形態では秘密情報サーバ３０１はステップＳ６においてクライアント装置１０１から受信したユーザ識別情報の正当性を確認し、正当性が確認された場合にのみ、そのユーザの秘密情報ＤＢ復号鍵ＫＳをクライアント装置１０１に送信する（ステップＳ２１）。秘密情報ＤＢ復号鍵ＫＳを受信したクライアント装置１０１は、受信した秘密情報ＤＢ復号鍵ＫＳを用いて、２次記憶部１３１に格納されている秘密情報ＤＢファイルを復号し、その結果を主記憶部１２０のドメインＢ上に秘密情報ＤＢ１２３として展開する（ステップＳ２２）。そして、展開後、秘密情報ＤＢ復号鍵ＫＳを消去する（ステップＳ２３）。以下、図４に示した第１の実施形態と同様、ステップＳ９～Ｓ１０が実行されてユーザ認証に必要な認証情報が生成され、さらにユーザ認証（ステップＳ１１）及びサービス提供（ステップＳ１２）が実行される。

　なお、ステップＳ２～Ｓ６，Ｓ２１～Ｓ２３は、クライアント装置１０１の起動時、例えばステップＳ１の直後に実行されるものとするが、アプリケーションの実行（ステップＳ９）の直前に実行するものとしてもよい。また、ドメインＡ上で実行される主ＯＳは、ステップＳ１からＳ９の間の任意のタイミングで起動され、ＣＰＵ１１０により実行されるものとする。

　以上説明した第２の実施形態に係る認証情報生成システムによれば、秘密情報は２次記憶部１３１に平文のままではなく、暗号化されて格納され、ユーザがユーザ識別情報を入力することにより、秘密情報サーバ３０１より得られる復号鍵ＫＳによって随時復号されて主記憶部１２０のドメインＢ上に展開され、認証処理部１２２に一時的に提供されるものとなっており、よって悪意のプログラムによって認証に必要な秘密情報が読み出されるといったことを防止することができ、また例えばクライアント装置１０１が盗難にあった場合でも秘密情報がただちに漏洩することはない。

　なお、この第２の実施形態では、秘密情報ＤＢすべてをクライアント装置１０１の起動時にダウンロードする必要がなく、２次記憶部１３１上に保持された秘密情報ＤＢファイルを復号するための鍵のみをダウンロードすればよいので、秘密情報ＤＢが大きくなった場合にダウンロード時間を短縮することができる特徴がある。また、第１の実施形態と異なり、秘密情報ＤＢそのものを秘密情報サーバ３０１に保存しないため、秘密情報サーバに対する秘匿性が保たれることがさらなる特徴である。

　〈第３の実施形態〉
　次に、この発明の第３の実施形態について図８～１０を参照して説明する。なお、前述した第１の実施形態と同一の構成及び手順については同一の符号を付し、その説明を省略する。
　図８は第３の実施形態を説明するための図であり、この第３の実施形態では図１に示したシステム構成と異なり、秘密情報サーバ３００は存在せず、図１におけるクライアント装置１００に代えてクライアント装置１０２が存在している。

　図９はクライアント装置１０２の構成を示したものであり、クライアント装置１０２は図２に示した第１の実施形態のクライアント装置１００の構成に加えて、秘密情報管理部１７０を具備するものとなっている。
　秘密情報管理部１７０は主記憶部１２０とは相互に独立した実行環境とされ、主記憶部１２０から送信されるユーザ識別情報に基づき、ユーザの正当性を確認する機能を有し、ユーザの正当性が確認された場合に主記憶部１２０に送信するユーザの秘密情報ＤＢを保持している。

　図１０に示したように、この発明の第３の実施形態における動作手順は、図４に示した第１の実施形態における動作手順と同様であり、相違点はクライアント装置１０２の主記憶部１２０と通信し、秘密情報ＤＢを取得する対象が秘密情報サーバ３００ではなく、クライアント装置１０２の秘密情報管理部１７０となっている点である。このような構成及び手順とすることで、この第３の実施形態では秘密情報サーバ３００と通信を行うことなく、秘密情報ＤＢを主記憶部１２０のドメインＢ上に展開することができる。

　なお、ステップＳ３で確立した保護チャネルを通した主記憶部１２０上の認証処理部１２２と秘密情報管理部１７０との間の通信は、ドメイン管理部１２１の管理下で行われ、ドメインＡ上の構成要素とは独立に、互いに干渉することなく実行されるものとする。より具体的には例えばＩ／Ｏの仮想化を用いて実現される。

　上述したクライアント装置１０２及びクライアント装置１０２における認証情報生成は、例えばコンピュータと、コンピュータにインストールされた認証情報生成プログラムによって実現することができる。認証情報生成プログラムはコンピュータが読み取り可能な記録媒体に記録しておくことができる。

　〈第４の実施形態〉
　次に、この発明の第４の実施形態について説明する。
　第４の実施形態では図１に示した第１の実施形態のシステム構成と同様、ネットワーク上の秘密情報サーバ３００と、ユーザが使用するクライアント装置１０２とによって認証情報生成システムが構成される。

　クライアント装置１０２の構成は図９に示した第３の実施形態のクライアント装置１０２の構成と同じである。但し、クライアント装置１０２の秘密情報管理部１７０には、第４の実施形態では各クライアント装置１０２に固有の鍵ＫＳｊ（ｊ＝１，２，・・・）が格納される。

　秘密情報サーバ３００の構成は図３に示した第１の実施形態の秘密情報サーバ３００の構成と同じである。但し、秘密情報サーバ３００の秘密情報管理部３３０には、第４の実施形態では各ユーザの秘密情報ＤＢを所定の鍵で暗号化した情報（Ｋ′と記す）と、秘密情報ＤＢ復号鍵ＫＳを所定の鍵で暗号化した情報（ＫＳｊ′と記す）が格納されるものとする。

　ここで、Ｋ′は第２の実施形態において、２次記憶部１３１の秘密情報ＤＢファイルに格納される情報と同一であり、秘密情報ＤＢ復号鍵ＫＳを用いて復号することで秘密情報ＤＢが得られるものとする。また、ＫＳｊ′は上述の鍵ＫＳｊを用いて復号することで、秘密情報ＤＢ復号鍵ＫＳが得られるものとする。

　以下、図１１を参照して、この発明の第４の実施形態に係る認証情報生成システムの動作手順について説明する。なお、第４の実施形態における動作手順は図７に示した第２の実施形態の動作手順と同様であり、相違点は以下のとおりである。

　ステップＳ４１において、ユーザ識別情報に加え、端末識別情報が秘密情報サーバ３００に送信される。端末識別情報とはクライアント装置１０２を識別するための情報である。なお、ステップＳ３での保護チャネル確立時にクライアント装置１０２を認証する場合には、その認証結果をもって端末識別情報に代えてもよい。

　ステップＳ４２において、ステップＳ６で正当性が確認されたユーザに対応する、暗号化された秘密情報ＤＢ（Ｋ′）及びステップＳ４１（またはステップＳ３）で特定されたクライアント装置１０２に対応する、暗号化された秘密情報ＤＢ復号鍵ＫＳｊ′がクライアント装置１０２に送信される。

　ステップＳ４３において、クライアント装置１０２の秘密情報管理部１７０から読み出したクライアント装置１０２に固有の鍵ＫＳｊを用いて、暗号化された秘密情報ＤＢ復号鍵ＫＳｊ′を復号し、秘密情報ＤＢ復号鍵ＫＳを得る。さらに、秘密情報ＤＢ復号鍵ＫＳを用いて、暗号化された秘密情報ＤＢ（Ｋ′）を復号し、秘密情報ＤＢを得て、主記憶部１２０のドメインＢに秘密情報ＤＢ１２３として展開する。

　そして、展開後、ステップＳ４４において、秘密情報ＤＢ復号鍵ＫＳ及び暗号化された秘密情報ＤＢ復号鍵ＫＳｊ′を消去する。
　なお、暗号化された秘密情報ＤＢ復号鍵ＫＳｊ′はユーザ毎に用意される秘密情報ＤＢ及び秘密情報ＤＢ復号鍵ＫＳに対して、さらに個々のクライアント装置１０２に対応してそれぞれ用意される。

　上記においては、暗号化された秘密情報ＤＢ（Ｋ′）を復号するために必要な鍵ＫＳｊはクライアント装置１０２に格納されているため、秘密情報サーバ３００は秘密情報ＤＢの内容を知ることはできない。また、複数のクライアント装置１０２間で秘密情報ＤＢを共有でき、さらに相互にバックアップとして利用できる。

　以上より、この第４の実施形態では秘密情報サーバ３００に対する秘匿性を持たせつつ、複数クライアント装置間での秘密情報ＤＢの共有とバックアップが可能となり、第１の実施形態及び第２の実施形態の特徴を兼ね備えたシステムとすることができる。

Claims

　ユーザ認証のためにネットワーク上のサービス提供装置に送信する認証情報を生成する認証情報生成システムであり、
　ネットワーク上の秘密情報サーバと、ユーザが使用するクライアント装置とによって構成され、
　前記秘密情報サーバは前記クライアント装置から受信したユーザ識別情報に基づき、ユーザの正当性を確認する機能と、各ユーザの秘密情報ＤＢを保持し、正当性が確認されたユーザのクライアント装置に、そのユーザの秘密情報ＤＢを送信する機能とを有し、
　前記クライアント装置はその主記憶部にアプリケーションや主ＯＳを実行するドメインＡと、そのドメインＡと相互に独立した実行環境であるドメインＢとを備え、
　前記ドメインＢにおいて、前記秘密情報サーバから受信した秘密情報ＤＢが展開され、その秘密情報ＤＢを用いて前記認証情報が生成される。
　ユーザ認証のためにネットワーク上のサービス提供装置に送信する認証情報を生成する認証情報生成システムであり、
　ネットワーク上の秘密情報サーバと、ユーザが使用するクライアント装置とによって構成され、
　前記秘密情報サーバは前記クライアント装置から受信したユーザ識別情報に基づき、ユーザの正当性を確認する機能と、各ユーザの秘密情報ＤＢ復号鍵を保持し、正当性が確認されたユーザのクライアント装置に、そのユーザの秘密情報ＤＢ復号鍵を送信する機能とを有し、
　前記クライアント装置はアプリケーションや主ＯＳを実行するドメインＡと、そのドメインＡと相互に独立した実行環境であるドメインＢとを備える主記憶部と、所定の鍵で暗号化された秘密情報ＤＢが格納された２次記憶部とを有し、
　前記クライアント装置は前記秘密情報サーバから受信した秘密情報ＤＢ復号鍵によって前記２次記憶部に格納されている秘密情報ＤＢを復号して、その結果を前記ドメインＢ上に展開し、前記秘密情報ＤＢ復号鍵を消去し、
　前記ドメインＢにおいて前記展開された秘密情報ＤＢを用いて前記認証情報が生成される。
　ユーザ認証のためにネットワーク上のサービス提供装置に送信する認証情報を生成する認証情報生成システムであり、
　ネットワーク上の秘密情報サーバと、ユーザが使用するクライアント装置とによって構成され、
　前記秘密情報サーバは前記クライアント装置から受信したユーザ識別情報に基づき、ユーザの正当性を確認する機能と、所定の鍵で暗号化された各ユーザの秘密情報ＤＢ及び所定の鍵で暗号化された各クライアント装置の秘密情報ＤＢ復号鍵を保持し、正当性が確認されたユーザのクライアント装置に、そのユーザの暗号化された秘密情報ＤＢ及びそのクライアント装置の暗号化された秘密情報ＤＢ復号鍵を送信する機能とを有し、
　前記クライアント装置はアプリケーションや主ＯＳを実行するドメインＡと、そのドメインＡと相互に独立した実行環境であるドメインＢとを備える主記憶部と、その主記憶部と相互に独立した実行環境である秘密情報管理部とを有し、その秘密情報管理部にクライアント装置固有の鍵が格納されており、
　前記クライアント装置は前記秘密情報管理部に格納されている鍵を用いて前記秘密情報サーバから受信した前記暗号化された秘密情報ＤＢ復号鍵を復号し、その復号した秘密情報ＤＢ復号鍵を用いて前記秘密情報サーバから受信した前記暗号化された秘密情報ＤＢを復号して、その結果を前記ドメインＢ上に展開し、前記秘密情報ＤＢ復号鍵及び前記暗号化された秘密情報ＤＢ復号鍵を消去し、
　前記ドメインＢにおいて前記展開された秘密情報ＤＢを用いて前記認証情報が生成される。
　請求項１乃至３のいずれかの認証情報生成システムにおいて、
　前記秘密情報サーバと前記クライアント装置とが、相互に認証することにより確立した保護チャネルを通して通信を行う構成とされている。
請求項４の認証情報生成システムにおいて、
　前記クライアント装置がネットワークに接続する際に行う認証に基づき、保護チャネルを確立する構成とされている。
ユーザ認証のためにネットワーク上のサービス提供装置に送信する認証情報を生成する認証情報生成方法であり、
　ユーザが使用するクライアント装置がネットワーク上の秘密情報サーバにユーザ識別情報を送信するステップと、
　前記秘密情報サーバが受信したユーザ識別情報に基づき、ユーザの正当性を確認し、正当性が確認されたユーザのクライアント装置に、そのユーザの秘密情報ＤＢを送信するステップと、
　前記クライアント装置がアプリケーションや主ＯＳを実行する主記憶部のドメインＡとは相互に独立した実行環境である主記憶部のドメインＢに、受信した秘密情報ＤＢを展開し、その秘密情報ＤＢを用いて前記認証情報を生成するステップとを含む。
　ユーザ認証のためにネットワーク上のサービス提供装置に送信する認証情報を生成する認証情報生成方法であり、
　ユーザが使用するクライアント装置がネットワーク上の秘密情報サーバにユーザ識別情報を送信するステップと、
　前記秘密情報サーバが受信したユーザ識別情報に基づき、ユーザの正当性を確認し、正当性が確認されたユーザのクライアント装置に、そのユーザの秘密情報ＤＢ復号鍵を送信するステップと、
　前記クライアント装置が受信した秘密情報ＤＢ復号鍵によって２次記憶部に格納されている秘密情報ＤＢを復号して、その結果をアプリケーションや主ＯＳを実行する主記憶部のドメインＡとは相互に独立した実行環境である主記憶部のドメインＢに展開し、前記秘密情報ＤＢ復号鍵を消去するステップと、
　前記クライアント装置が前記ドメインＢにおいて前記展開された秘密情報ＤＢを用いて前記認証情報を生成するステップとを含む。
　ユーザ認証のためにネットワーク上のサービス提供装置に送信する認証情報を生成する認証情報生成方法であり、
　ユーザが使用するクライアント装置がネットワーク上の秘密情報サーバにユーザ識別情報を送信するステップと、
　前記秘密情報サーバが受信したユーザ識別情報に基づき、ユーザの正当性を確認し、正当性が確認されたユーザのクライアント装置に、そのユーザの暗号化された秘密情報ＤＢ及びそのクライアント装置の暗号化された秘密情報ＤＢ復号鍵を送信するステップと、
　前記クライアント装置が主記憶部とは相互に独立した実行環境である秘密情報管理部に格納されているクライアント装置固有の鍵を用いて前記秘密情報サーバから受信した前記暗号化された秘密情報ＤＢ復号鍵を復号し、その復号した秘密情報ＤＢ復号鍵を用いて前記秘密情報サーバから受信した前記暗号化された秘密情報ＤＢを復号して、その結果を前記主記憶部のアプリケーションや主ＯＳを実行するドメインＡとは相互に独立した実行環境であるドメインＢに展開し、前記秘密情報ＤＢ復号鍵及び前記暗号化された秘密情報ＤＢ復号鍵を消去するステップと、
　前記クライアント装置が前記ドメインＢにおいて前記展開された秘密情報ＤＢを用いて前記認証情報を生成するステップとを含む。
　ネットワークを介してサービス提供装置と接続され、認証を必要とするサービスの提供をサービス提供装置から受けるクライアント装置であり、
　主記憶部とは相互に独立した実行環境である秘密情報管理部を備え、
　前記秘密情報管理部は前記主記憶部から送信されるユーザ識別情報に基づき、ユーザの正当性を確認する機能を有し、ユーザの正当性が確認された場合に前記主記憶部に送信するユーザの秘密情報ＤＢを保持しており、
　前記主記憶部はアプリケーションや主ＯＳを実行するドメインＡと、そのドメインＡと相互に独立した実行環境であるドメインＢとを備え、
　前記ドメインＢにおいて、前記秘密情報管理部から送信される秘密情報ＤＢが展開され、その秘密情報ＤＢを用いて認証を必要とするサービスの提供をサービス提供装置から受ける際にサービス提供装置に送信する認証情報を生成する。
ユーザ認証のためにネットワーク上のサービス提供装置に送信する認証情報をクライアント装置において生成する認証情報生成方法であり、
　主記憶部が、その主記憶部とは相互に独立した実行環境である秘密情報管理部にユーザ識別情報を送信するステップと、
　前記秘密情報管理部が受信したユーザ識別情報に基づき、ユーザの正当性を確認し、正当性が確認された場合にユーザの秘密情報ＤＢを前記主記憶部に送信するステップと、
　前記主記憶部がアプリケーションや主ＯＳを実行するドメインＡとは相互に独立した実行環境であるドメインＢに、受信した秘密情報ＤＢを展開し、その秘密情報ＤＢを用いて前記認証情報を生成するステップとを含む。
　請求項１０に記載した認証情報生成方法をコンピュータに実行させるためのプログラム。