WO2010150441A1

WO2010150441A1 - 端末装置の認証方法、端末装置の認証システム、端末装置、および、サービス提供者装置

Info

Publication number: WO2010150441A1
Application number: PCT/JP2010/001323
Authority: WO
Inventors: 梅澤克之; 兼平晃; 山口佳昭
Original assignee: 株式会社日立製作所
Priority date: 2009-06-25
Filing date: 2010-02-26
Publication date: 2010-12-29
Also published as: JP2011008456A; JP5331592B2

Abstract

　携帯電話事業者とサービス提供者が携帯電話認証処理を行う際に，携帯電話が，装着された第一，第二チップを用いて，接続認証情報とサービス認証情報とを関連付けた接続サービス認証情報を生成し，該認証情報を携帯電話事業者とサービス提供者が連携して検証し，サービス提供を行う。

Description

端末装置の認証方法、端末装置の認証システム、端末装置、および、サービス提供者装置

参照による取り込み

本出願は、平成21年（2009年）6月25日に出願された日本特許出願　特願2009-150457号の優先権を主張し、その内容を参照することにより、本出願に取り込む。

　本発明は，サービスセンタ装置と端末装置間で認証処理を行う際に，該端末装置に装着された複数の認証デバイスを用いる連携認証システムおよびその方法に関する。

　近年，携帯電話端末（以下，携帯電話という）が普及し，多くのユーザが利用するようになってきた。携帯電話通信サービス提供者は，携帯電話に内蔵されたICチップ（SIM（Subscriber Identity Module）/USIM(Universal SIM)など）に格納された加入者（契約者）識別情報を用いて認証を行い，通信サービスを提供する。一方，多くの企業では，出張先から社内へのアクセス時には社員に配布したＩＣカードなどのセキュアなデバイスを用いた認証を行うことにより，情報漏えいリスクを回避した安全なリモートアクセスを実現しようとしている。このようなセキュアなデバイスのひとつとして携帯電話に装着し利用できるＩＣデバイス（第二チップ）も使われるようになってきた。

　このような第二チップを装着した携帯電話を用いることで，加入者認証にはSIMチップを用いて，サービスの認証には第二チップを用いることで，それぞれの認証を行うことが可能になるが，両チップを認証することにより様々な利点が生じる。具体的には，携帯電話通信事業者の立場では，携帯電話通信事業者の基盤上でどのようなサービスが行われているのかを把握でき，顧客からのクレーム対策や，単なる通信路という以上のサービス提供の可能性が生じる。また，サービス提供者の立場では，携帯電話向けのサービスに限定できる利点や，携帯電話通信事業者の課金機能などを利用することができる利点なども生じる。

　二つのチップを用いて認証を行う技術として，第一チップとしてのSIMチップの鍵と第二チップとしてのIDカードの鍵の対応関係の保証を公的な第三者が行う方法が知られている（例えば特許文献１　段落0006）。また，加盟店端末からのコマンドを携帯電話が受け取り，携帯電話そのものに対するコマンドなのか，クレジット用ＩＣチップに対するコマンドなのかを判断し振り分ける方法が知られている（例えば特許文献２　段落0006）。さらに，SIMチップの認証を行うとともに携帯電話に登録されたメモリカードか否かを検証する方法が知られている（例えば特許文献３　段落0006）。

特開2001-169359号公報特開20003-44765号公報特開2008-293251号公報

　現状では，携帯電話通信事業者がSIMやUSIMを使って携帯電話加入者を認証する仕組みと，携帯電話通信事業者が確立した回線を使ってサービスを提供するサービス提供者が，第二チップを使ってユーザを認証する仕組みと，がそれぞれ独立して提供されている。しかしながら，携帯電話通信事業者がサービス提供者のユーザを識別したり，サービス提供者が携帯電話通信事業者の加入者を識別したりすることができない。

　特許文献１では，SIMとIDカードの対応関係を検証する方法が開示されているが，携帯電話から受信した情報に認証証明を付与する公的な第三者機関が必要である。また，特許文献２は，携帯電話にメモリカードに識別情報を登録し，携帯電話がメモリカードとSIMの対応関係を確認する方法の開示であり，サーバが確認する方法ではない。さらに，特許文献３は，第二チップの機能を制御する発明でありサーバが認証する方法は開示されていない。

　本発明は，上記事情に鑑みてなされたものであり，端末装置と複数の認証デバイスを使った連携認証システムに関し，さらに詳しくは，複数のサービス提供者装置と端末装置間で認証処理を行う際に，互いの認証処理を連携させる連携認証システムおよびその方法を提供する。

　より具体的に開示するシステムは，該端末装置に装着された複数の認証デバイスを用いて，互いに関連付いた認証情報を生成し，該認証情報を複数のサービス提供者装置で連携して検証することを特徴とする。

　複数のサービス提供者装置が，互いの認証処理を連携させ，互いに関連付いた認証情報を検証することができるために，個々のサービス提供者装置が自身のユーザとして確認できるだけでなく，他のサービス提供者装置のユーザとして確認することが可能になる。これにより，より厳密な権限確認が可能になるなど，高度なサービス提供が可能になる。

　たとえば，接続されたネットワーク上でサービスを提供するサービス提供者２の装置から，接続サービスを提供するサービス提供者１の装置へ，接続認証依頼と接続認証情報を送信し接続認証を受けるような場合には，接続認証依頼にサービス提供者２のサービスＩＤを含めることにより，サービス提供者１装置は，サービス提供者２装置が行おうとしているサービスを把握できるようになり，サービスＩＤに基づいて，認証の可否を決定することができるようになる。

　または，接続されたネットワーク上でサービスを提供するサービス提供者２の装置から，接続サービスを提供するサービス提供者１の装置へ，事前に，検証用情報を送信しておけば，サービス提供者１装置は，サービス提供者２装置が行おうとしているサービスを把握できるようになり，サービス内容に基づいて，端末装置から要求される認証の可否を決定することができるようになる。

　開示される端末装置の認証方法は，より具体的には，第一のサービス提供者用の第一の認証デバイスと，第二のサービス提供者用の第二の認証デバイスと，が接続されている端末装置に対して，第二のサービス提供者装置がサービス提供を行う場合の，端末装置の認証方法であって，
　端末装置は，第一の認証デバイスへ接続認証要求を送信し，
　第一の認証デバイスは，接続認証要求と，自らが保管している秘密情報と，を用いて，接続認証情報を生成して端末装置に送信し，
　端末装置は，接続認証情報と，サービス認証要求とを，第二の認証デバイスへ送信し，
　第二の認証デバイスは，接続認証情報と，サービス認証要求と，自らが保管している秘密情報と，を用いて，第一の認証デバイスと第二の認証デバイスとを認証する一つの接続サービス認証情報を生成して端末装置に送信し，
　端末装置は，接続サービス要求と，接続サービス認証情報と，を，第二のサービス提供者装置へ送信し，
　第二のサービス提供者装置は，受信した接続サービス認証情報と，自らが保管している情報と，を用いて，第二の認証デバイスの認証処理を実行し，
　第二のサービス提供者装置は，第二の認証デバイスの認証が成功であれば，接続サービス認証情報から接続認証情報を抽出し，該接続認証情報と，接続認証依頼と，を，第一のサービス提供者装置へ送信し，
　第一のサービス提供者装置は，受信した接続認証情報と，自らが保管する情報と，を用いて，第一の認証デバイスの認証処理を実行し，第一の認証デバイスの認証結果を第二のサービス提供者装置へ返信し，
　第二のサービス提供者装置は，第一の認証デバイスの認証が成功であれば，端末装置へサービスを提供し，
　端末装置は，サービスの提供を受けることを特徴とする。

　開示される端末装置の他の認証方法は，より具体的には，第一のサービス提供者用の第一の認証デバイスと，第二のサービス提供者用の第二の認証デバイスと，が接続されている端末装置に対して，第二のサービス提供者装置がサービス提供を行う場合の，端末装置の認証方法であって，
　第二のサービス提供者装置は，第一のサービス提供者装置に対して第二の認証デバイスの認証に使用する検証用情報を配布し，
　第一のサービス提供者装置は，受信した検証用情報を，自らに保管し，
　端末装置は，第一の認証デバイスへ接続認証要求を送信し，
　第一の認証デバイスは，接続認証要求と，自らが保管している秘密情報と，を用いて，接続認証情報を生成して端末装置に送信し，
　端末装置は，接続認証情報と，サービス認証要求とを，第二の認証デバイスへ送信し，
　第二の認証デバイスは，接続認証情報と，サービス認証要求と，自らが保管している秘密情報と，を用いて，第一の認証デバイスと第二の認証デバイスとを認証する一つの接続サービス認証情報を生成して端末装置に送信し，
　端末装置は，接続サービス要求と，接続サービス認証情報と，を，第一のサービス提供者装置へ送信し，
　第一のサービス提供者装置は，自らが保管している，第二の認証デバイスの認証に使用する検証用情報と，接続サービス認証情報と，を用いて，第二の認証デバイスの認証処理を実行し，
　第一のサービス提供者装置は，第二の認証デバイスの認証が成功であれば，接続サービス認証情報から接続認証情報を抽出し，
　第一のサービス提供者装置は，抽出した接続認証情報と，自らが保管する情報を用いて，第一の認証デバイスの認証処理を実行して，第一の認証デバイスの認証結果を第二のサービス提供者装置へ送信し，
　第二のサービス提供者装置は，第一の認証デバイスの認証と第二の認証デバイスの認証とが成功であれば，第二のサービス提供者装置のサービス提供部は，端末装置へサービスを提供し，
　端末装置のサービス享受部は，サービスの提供を受けることを特徴とする。

　上記態様によれば，携帯電話通信事業者の立場では，携帯電話通信事業者の基盤上でどのようなサービスが行われているのかを把握でき，単なる通信路の提供以上のサービス提供が可能になる。また，サービス提供者の立場では，携帯電話向けのサービスに限定できる利点や，携帯電話通信事業者の課金機能などを利用することができる利点なども生じる。

　本発明によれば，サービス提供者が他のサービス提供者の認証結果を考慮したうえでサービス提供の可否を判断できるようになる。

実施例１の複数デバイス連携認証システムの構成例を示す図である。サービス提供者装置，端末装置のハードウェア構成例を示す図である。ＩＣカード装置のハードウェア構成例を示す図である。実施例１のサービス提供者装置２がサービス提供者装置１に認証依頼を行い，認証後サービスを提供する際の処理フロー例を示す図である。実施例１のサービス提供者装置１がサービス提供者装置２の代わりに認証処理を行い，認証結果をサービス提供者装置２に通知しサービスを提供する際の処理フロー例を示す図である。

　本発明の実施形態について説明する。なお，これにより本発明が限定されるものではない。

　図１は，本実施例の複数デバイス連携認証システムの構成図である。本実施例の複数デバイス連携認証システムは，図１に示すように，端末装置３０と複数のサービス提供者装置５０ｎとがインターネットや携帯電話網などのネットワーク４０を介して互いに接続されている。また，端末装置３０と複数のＩＣカード装置１０ｎは，端末装置３０のＩＣカードアクセス部を介して互いに接続されている。

　端末装置３０は，ネットワーク４０を介して，サービス提供者ｎ装置５０ｎとの間で，データやコマンドを送受信するデータ送受信部３０１と，サービス提供者ｎ装置５０ｎから受信したデータやコマンドをＩＣカードｎ装置１０ｎへ送信し，該ＩＣカードｎ装置１０ｎからの返信としてデータやコマンドを受信するＩＣカードアクセス部３０３と，サービス提供者ｎ装置５０ｎから提供されるサービスを享受するサービス享受部３０４と，を含む。

　ＩＣカード装置ｎ１０ｎは，端末装置３０との間でデータやコマンドを送受信するデータ送受信部１０１と，サービス提供者装置５０ｎへ送信する認証情報を生成する際に使用する鍵を保管する鍵保管部１０３と，認証情報を生成する認証処理部１０２と，を含む。

　サービス提供者装置５０ｎは，ネットワーク４０を介して，端末装置３０との間でデータやコマンドを送受信する通信部５０１と，端末装置３０を経由して，ＩＣカード装置ｎ１０ｎと接続認証処理を行う認証処理部５０２と，認証処理で用いる秘密情報を保管する鍵保管部５０３と，端末装置３０に対してサービスを提供するサービス提供部５０４と，を含む。

　図２は，サービス提供者装置５０ｎのハードウェア構成である。サービス提供者装置５０ｎは，ＣＰＵ５１，主記憶装置５２，補助記憶装置５４，通信装置５５，入出力装置５６，記憶媒体５８の読取装置５７などがバスなどの内部通信線５９で接続された構成を備える電子計算機で実現可能である。

　図示を省略するが，端末装置３０も，規模や性能の違いは有るが，サービス提供者装置５０ｎと同様のハードウェア構成を備える電子計算機で実現可能である。

　図３は，ＩＣカード装置１０ｎのハードウェア構成である。ＩＣカード装置１０ｎは，入出力装置１１，ＣＰＵ１２，耐タンパ記憶装置１３，耐タンパメモリ１４などがバスなどの内部通信線１５で接続された構成を備える。

　本実施例の認証処理について説明する。サービス提供装置５０ｎ，端末装置３０の各処理部の処理は，補助記憶装置５４に格納された処理プログラムが主記憶装置５２にロードされ，ＣＰＵ５１により実行されることにより，実現される。また，各プログラムは予め補助記憶装置５４に格納されても良いし，他の記憶媒体または通信媒体（ネットワーク，またはネットワークを伝搬する搬送波またはディジタル信号）を介して，必要なときにロードされても良い。

　同様に，ＩＣカード装置１０ｎの各処理部の処理は，耐タンパ記憶装置１３に格納された処理プログラムが耐タンパメモリ１４にロードされ，ＣＰＵ２１により実行されることにより，実現される。また，各プログラムは予め耐タンパ記憶装置１３に格納されても良いし，他の記憶媒体または通信媒体（ネットワーク，またはネットワークを伝搬する搬送波またはディジタル信号）を介して，必要なときにロードされても良い。

　図４は，端末装置３０に，サービス提供者１用の認証デバイスであるＩＣカード１装置１０₁と，サービス提供者２用の認証デバイスであるＩＣカード２装置１０₂と，が接続され，端末装置３０から，サービス提供者２装置５０₂へサービス要求を行い，サービス提供者２装置５０₂が，サービス提供者１装置５０₁と連携して，ＩＣカード１装置１０₁と，ＩＣカード２装置１０₂の両方を認証した後に，端末装置３０にサービスを提供する際の処理フロー図である。

　サービス提供者１装置５０₁は，例えば，携帯電話網への接続サービスを提供する携帯通信事業者装置，ＩＣカード装置１０₁は，SIMチップ，サービス提供者２装置５０₂は，例えば，動画配信サーバ装置，ＩＣカード装置１０₂は，B-CASカード（ディジタル放送の著作権保護に用いるＩＣカード）と考えられる。

　また，以下の説明においては，サービス提供者装置ｎ５０ｎの通信部５０１，端末装置３０のデータ送受信部３０１，ＩＣカードアクセス部３０３，ＩＣカードｎ装置ｎのデータ送受信部１０１の処理については，説明を省略する。

　まず，端末装置３０のサービス享受部３０４は，サービス提供者２装置５０₂に対するサービス要求処理を行い，サービス要求Ａ３０１を送信する（Ｓ３０１）。

　サービス要求Ａ３０１を受けたサービス提供者２装置５０₂の認証処理部５０２は，サービス提供者１装置５０_１において，サービスを提供するために必要な接続認証処理が，既に済んでいるか否かを確認するための接続認証確認処理を行い，サービス提供者１装置５０_１へ接続認証確認Ａ５２１を送信する（Ｓ５２１）。

　接続認証確認Ａ５２１を受信したサービス提供者１装置５０_１の認証処理部５０２は，接続認証確認処理を行い，未だ接続認証処理が済んでいないことを確認した後に，サービス提供者２装置５０₂に対して，接続認証要求Ａ５１１を返信する（Ｓ５１１）。

　サービス提供者２装置５０₂の認証処理部５０２は，接続認証要求Ａ５１１に応答して接続認証要求処理を行い，端末装置３０に対して接続認証要求Ａ５２２を送信する（Ｓ５２２）。

　端末装置３０は，接続認証要求Ａ５２２の受信により，要求したサービスを享受するために必要な，サービスを受けるための認証と接続するための認証とが済んでおらず，必要ということがわかるので，まず，接続認証要求処理を行い，ＩＣカード１装置１０₁へ接続認証要求Ａ３０２を送信する（Ｓ３０２）。

　ＩＣカード１装置１０₁の認証処理部１０２は，接続認証情報生成処理を行い，接続認証要求Ａ３０２と，鍵保管部１０６に保管している秘密情報と，を用いて，接続認証情報Ａ１１１を生成し，端末装置３０に送信する（Ｓ１１１）。具体的には，例えば，認証処理部１０２が，予め，サービス提供者１装置５０_１と共有する共通鍵１（秘密鍵１）で，接続認証要求Ａ３０２を暗号化したり，あるいは接続要求Ａ３０２に含まれる乱数等のデータを暗号化したり，することにより，生成する。

　端末装置３０は，接続認証情報Ａ１１１を含むサービス認証情報を生成するため，サービス認証要求処理を行い，接続認証情報Ａ１１１と，サービス認証要求Ａ３０３とを，ＩＣカード２装置１０₂へ送信する（Ｓ３０３）。

　ＩＣカード２装置１０₂の認証処理部１０２は，サービス認証情報生成処理を行い，接続認証情報Ａ１１１と，サービス認証要求Ａ３０３と，鍵保管部１０６に保管している秘密情報と，を用いて，接続サービス認証情報Ａ１２１を生成し，端末装置３０に送信する（Ｓ１２１）。

　接続サービス認証情報Ａ１２１は，サービスの提供を受けるためのサービス認証情報と接続するための接続認証情報とを兼ねるもので，具体的には，認証処理部１０２が，サービス認証要求Ａ３０３と接続認証情報Ａ１１１を予め定めた所定のフォーマットで連結したものに対して，予め，サービス提供者２装置５０_２と共有する共通鍵２（秘密鍵２）で暗号化することにより，生成する。または，認証処理部１０２が，サービス認証要求Ａ３０３と接続認証情報Ａ１１１とを，個別に，予め，サービス提供者２装置５０_２と共有する共通鍵２（秘密鍵２）で暗号化し，予め定めた所定のフォーマットで連結し，生成する。

　端末装置３０は，接続要求とサービス要求とを兼ねる接続サービス要求処理を行い，接続サービス認証情報Ａ１２１と，接続サービス要求Ａ３０４と，をサービス提供者２装置５０₂へ送信する（Ｓ３０４）。

　サービス提供者２装置５０₂の認証処理部５０２_２は，受信した接続サービス認証情報Ａ１２１に対して，自らが鍵保管部５０３に保管する情報，具体的には，Ｓ１２１で用いられた共通鍵２，を用いた復号処理を行い，復号の正否によるサービス認証処理，すなわちＩＣカード２装置１０_２の認証処理，を実行する（Ｓ５２３，Ｓ５２４）。

　サービス提供者２装置５０₂は，認証が失敗であれば（Ｓ５２４でＮＯ），端末装置３０にエラー通知Ａ５２３を送信する。認証が成功であれば（Ｓ５２４でＹＥＳ），予め定めた所定フォーマットに従い，復号した接続サービス認証情報Ａ１２１に含まれる接続認証情報Ａ１１１を抽出し，該接続認証情報Ａ１１１と接続認証依頼Ａ５２４とを，サービス提供者１装置５０₁へ送信する。

　サービス提供者１装置５０₁の認証処理部５０２は，受信した接続認証情報Ａ１１１と，自らが鍵保管部５０３に保管する情報（ＩＣカード１装置１０_１との間で共有する，Ｓ１１１で用いられた共通鍵１（秘密鍵１））と，を用いて，接続認証処理，すなわちＩＣカード１装置１０_１の認証処理を実行し，接続認証結果Ａ５１２をサービス提供者２装置５０₂へ送信する（Ｓ５１２）。

　具体的には，サービス提供者１装置５０₁の認証処理部５０２は，上記共通鍵１（秘密鍵１）を用いて，接続認証情報Ａ１１１の復号処理を行い，復号の成否を接続認証結果Ａ５１２とする。

　サービス提供者２装置５０₂の認証処理部５０２は，接続認証結果Ａ５１２の検証処理（Ｓ５２５）を行い，認証が失敗であれば（Ｓ５２５でＮＯ），端末装置３０にエラー通知Ａ５２５を送信する。成功であれば（Ｓ５２５でＹＥＳ），サービス提供者２装置５０₂のサービス提供部５０４は，端末装置３０へサービスＡ５２６を提供するサービス提供処理を行い（Ｓ５２６），端末装置３０のサービス享受部３０４は，サービスの提供を受ける（Ｓ３０５）。

　以上説明したように，接続サービス認証情報Ａ１２１が，接続認証情報とサービス認証情報とを含むので，サービス提供者２装置５０₂は，端末装置３０がサービス提供者１装置５０_１に認証されていることを把握でき，また，逆に，サービス提供者１装置５０₁は，端末装置３０がサービス提供者２装置５０₂に認証されていることを把握できる。

　本実施例では，サービス提供者１装置５０_１とサービス提供者２装置５０_２とが個別に検証を行っている。ただし，サービス提供者１装置５０_１は，サービス提供者２装置５０_２から接続認証を依頼される（Ａ５２４）ので，サービス提供者２装置５０_２が当該接続認証にサービス提供者１のサービスＩＤを含めることにより，サービス提供者１装置５０_１はサービス提供者２装置５０_２が行うとしているサービスを把握することが可能になる。すなわち，サービス提供者１装置５０_１は，サービスＩＤに基づいて，認証の可否を決定することができるようになる。

　本実施形態は，以下に述べる，事前に検証情報（図５のＡ５２７）を配布できないような場合に有効である。

　図５は，端末装置３０に，サービス提供者１用の認証デバイスであるＩＣカード１装置１０₁と，サービス提供者２用の認証デバイスであるＩＣカード２装置１０₂と，が接続され，端末装置３０から，サービス提供者１装置５０₁へ接続要求を行い，サービス提供者１装置５０₁が，事前にサービス提供者２装置５０₂から取得している検証用情報を使用して，ＩＣカード１装置１０₁と，ＩＣカード２装置１０₂の両方を認証した後に，端末装置３０にサービスを提供する際の処理フロー図である。

　サービス提供者１装置５０₁は，例えば，携帯電話網への接続サービスを提供する携帯通信事業者装置，ＩＣカード１装置１０₁は，SIMチップ，サービス提供者２装置５０₂は，例えば，携帯電話通信事業者が提供する安全なネットワーク上で，携帯電話へのサービスを提供する公的サービス提供装置，ＩＣカード２装置１０₂は，公的IDカード（例えば，日本の住人基本台帳カードや，国外のeIDカードなど）と考えられる。

　まず，サービス提供者２装置５０₂の認証処理部５０２は，事前に，検証用情報配布処理として，サービス提供者１装置５０₁に対して，ＩＣカード２装置１０₂を認証する際に使用する検証用情報Ａ５２７を配布する（Ｓ５２７）。検証用情報Ａ５２７は例えば，ＩＣカード２装置１０₂の鍵保管部１０３に保管する鍵に対応した公開鍵証明書を発行した認証局の証明書などでよい。

　サービス提供者１装置５０₁は，検証用情報保管処理として，受信した検証用情報Ａ３０１を，鍵保管部５０３に保管する（Ｓ５１４）。

　その後，端末装置３０のサービス享受部３０４は，サービス要求処理を行い，サービス提供者１装置５０₁に対して接続要求Ａ３０３を送信する（Ｓ３０１）。

　サービス提供者１装置５０₁の認証処理部５０２は，接続要求Ａ３０３に基づいて接続認証処理を行い，未だ認証処理が行われていないことが分かるので，接続認証要求Ａ５２２を端末装置３０に対して送信する（Ｓ５１１）。

　端末装置３０の接続認証要求処理（Ｓ３０２）から接続サービス要求処理（Ｓ３０４）までのフローは図４と同様である。ただし，Ｓ３０４における，接続サービス認証情報Ａ１２１と接続サービス要求Ａ３０４の送信先は，サービス提供者１装置５０_１となる点が異なる。

　接続サービス要求Ａ３０４と接続サービス認証情報Ａ１２１を，受信したサービス提供者１装置５０₁の認証処理部５０２は，接続認証処理を行い，鍵保管部５０３に事前に保管した検証用情報Ａ５２７（Ｓ１２１で用いられた共通鍵２）を用いて，接続サービス認証情報Ａ１２１の復号処理を行い，復号の成否による正当性の検証を行う（Ｓ５１３）。

　その後，認証処理部５０２は，予め定めた所定フォーマットに従い，復号した接続サービス認証情報Ａ１２１に含まれる接続認証情報Ａ１１１を抽出し，自らが鍵保管部５０３に保管する情報（ＩＣカード１装置１０_１との間で共有しＳ１１１で用いられた共通鍵１（秘密鍵１））を用いて，接続認証処理を実行し，接続認証結果Ａ５１２をサービス提供者装置５０₂へ送信する（Ｓ５１２）。

　Ｓ５１２は，サービス提供者１装置５０_１が，サービス提供者１自身のサービス（接続サービス）のユーザを認証する処理であるが，もし，Ｓ５１３での正当性の検証に失敗した場合は，Ｓ５１２では，さらなる検証処理を行わずに，Ｓ５１３の検証失敗をＡ５１２としてサービス提供者２装置５０_２に通知しても良い。また，Ｓ５１３とＳ５１２の両方の認証処理結果を，まとめてＡ５１２として送信しても良い。または，Ｓ５１３での検証が失敗であれば，その時点でサービス提供者１装置５０_１に結果を送信し，その後にＳ５１２を行っても良いし，または，Ｓ５１２での認証処理を先に行っても良い。

　本実施例では，サービス提供者１装置５０_１が接続認証とサービス認証の両方をまとめて行っている。サービス提供者１装置５０_１は，事前に受信する検証用情報Ａ５２７により，サービス提供者２装置５０_２が行うとしているサービスを，把握することが可能になる。すなわち，サービス提供者１装置５０_１は，サービス内容に基づいて，端末装置３０から要求される認証の可否を決定することができるようになる。

　本実施形態は，サービス提供者１装置５０_１サービス提供者２装置５０_２に信頼関係があり，事前に検証情報（図５のＡ５２７）を配布できる場合に有効である。

　なお，図４に示した例では，サービス提供者２装置５０₂は，サービス提供者１装置５０₁に対して接続認証確認処理（Ｓ５２１）を行っているが，明らかに該端末装置３０が事前に認証処理を行っていないことがわかる場合には，接続認証確認処理（Ｓ５２１）を省略して，接続認証要求処理（Ｓ５２２）に進んでも良い。

　また，端末装置３０は，開始時にサービス要求処理（Ｓ３０１）を行っているが，該処理を省略して（Ｓ５２１，Ｓ５２２も省略される）接続認証要求処理（Ｓ３０２）から開始しても良い。

　また，図５に示した例では，端末装置３０は，開始時にサービス要求処理（Ｓ３０１）を行っているが，該処理を省略して接続認証要求処理（Ｓ３０２）から開始しても良い。

　また，図４および図５に示した例では，サービス提供者１装置５０₁は，接続認証処理（Ｓ５１２）を行った後，接続認証結果Ａ５１２をサービス提供者２装置５０₂に返信しているが，接続認証結果Ａ５１２を端末装置３０に返信して，再度，端末装置３０からサービス提供者２装置５０₂に接続認証結果Ａ５１２とともに接続要求を行うようにしてもよい。その場合には，サービス提供者２装置５０₂は該接続認証結果Ａ５１２が，サービス提供者１装置５０₁が生成した正当なものであることを確認するようにする。

　また，図４および図５に示した例では，端末装置３０の処理として，接続認証要求処理（Ｓ３０２）を行った後に，サービス認証要求処理（Ｓ３０３）を行うことにしているが，該処理の順序は逆でも良い。

　さらに，図４，および，図５に示した例において，ＩＣカード１装置１０₁の接続認証情報生成処理（Ｓ１１１）およびＩＣカード２装置１０₂の接続認証情報生成処理（Ｓ１２１）は，共通鍵暗号技術に基づいた演算を行うものとして説明したが，公開鍵暗号技術に基づいた演算をおこなうようにしても良い。その場合，対応するサービス提供者１装置５０₁および，サービス提供者２装置５０₂の認証処理（Ｓ５２３，Ｓ５１２，Ｓ５１３）では，公開鍵暗号技術に基づいた暗号演算を実施するものとする。

　また，ＩＣカード１装置１０₁または，ＩＣカード２装置１０₂の鍵保管部１０３に保管される情報は，ＩＣカード１装置１０₁または，ＩＣカード２装置１０₂の製造時あるいは発行時に書き込むようにしても良く，また，発行後に，ＩＣカード装置発行者の権限に基づいて，鍵保管部１０３に書き込んでも良い。

　また，ＩＣカード装置およびサービス提供者装置は２つまでではなく，３つ以上であっても良い。さらにＩＣカード装置とサービス提供者装置は１対１に対応していなくても良い。

　なお，本発明は，上記の本実施形態に限定されるものではなく，その要旨の範囲内で様々な変形が可能である。

１０ｎ：ＩＣカードｎ装置，３０：端末装置，４０：ネットワーク，５０ｎ：サービス提供者ｎ装置，５１：ＣＰＵ，５２：主記憶装置，５４：補助記憶装置，５５：通信装置，５６：入出力装置，５７：読取装置，５８：記憶媒体，５９：内部信号線，Ａ３０１：サービス要求，Ａ５２１：接続認証確認，Ａ５１１：接続認証要求，Ａ５２２：接続認証要求，Ａ３０２：接続認証要求，Ａ１１１：接続認証情報，Ａ３０３：サービス認証要求，Ａ１２１：接続サービス認証情報，Ａ３０３：接続要求，Ａ５２３：エラー通知，Ａ５２４：接続認証依頼，Ａ５１２：接続認証結果，Ａ５２５：エラー通知，Ａ５２６：サービス，Ａ５２６：サービス，Ａ５２６：サービス，Ａ５２７：検証用情報。

Claims

　第一のサービス提供者用の第一の認証デバイスと第二のサービス提供者用の第二の認証デバイスとが接続されている端末装置に対して，第二のサービス提供者装置がサービス提供を行う場合の，前記端末装置の認証方法であって，
　前記端末装置は，前記第一の認証デバイスへ接続認証要求を送信し，
　前記第一の認証デバイスは，前記接続認証要求と自らが保管している秘密情報とを用いて，接続認証情報を生成して前記端末装置に送信し，
　前記端末装置は，前記接続認証情報とサービス認証要求とを第二の認証デバイスへ送信し，
　前記第二の認証デバイスは，前記接続認証情報とサービス認証要求と自らが保管している秘密情報とを用いて，前記第一の認証デバイスと前記第二の認証デバイスとを認証する一つの接続サービス認証情報を生成して前記端末装置に送信し，
　前記端末装置は，接続サービス要求と前記接続サービス認証情報とを前記第二のサービス提供者装置へ送信し，
　前記第二のサービス提供者装置は，受信した前記接続サービス認証情報と自らが保管している情報とを用いて，前記第二の認証デバイスの認証処理を実行し，
　前記第二のサービス提供者装置は，前記第二の認証デバイスの認証が成功であれば，前記接続サービス認証情報から前記接続認証情報を抽出し，該接続認証情報と接続認証依頼とを第一のサービス提供者装置へ送信し，
　前記第一のサービス提供者装置は，受信した前記接続認証情報と自らが保管する情報とを用いて，前記第一の認証デバイスの認証処理を実行し，前記第一の認証デバイスの認証結果を前記第二のサービス提供者装置へ返信し，
　前記第二のサービス提供者装置は，前記第一の認証デバイスの認証が成功であれば，前記端末装置へサービスを提供し，
　前記端末装置は，前記サービスの提供を受ける
ことを特徴とする端末装置の認証方法。
　請求項１に記載の端末装置の認証方法において，
　前記第二のサービス提供者装置は，第一の認証デバイスの認証または第二の認証デバイスの認証が失敗であれば，前記端末装置にエラー通知を送信する
ことを特徴とする端末装置の認証方法。
　請求項１に記載の端末装置の認証方法であって，
　前記端末装置は，前記第一の認証デバイスへ前記接続認証要求を送信する前に，前記第二のサービス提供者装置に対してサービス要求を送信し，
　該サービス要求を受けた前記第二のサービス提供者装置は，前記端末装置に対して前記接続認証要求を送信し，
　前記端末装置は，該第二のサービス提供者装置からの前記接続認証要求に基づいて，前記第一の認証デバイスへの接続認証要求の送信を行う
ことを特徴とする端末装置の認証方法。
　請求項３に記載の端末装置の認証方法であって，
　前記第二のサービス提供者装置は，前記端末装置に対して前記接続認証要求を送信する前に，前記第一のサービス提供者装置に対して，接続認証処理が済んでいるか否かを確認するために接続認証確認を送信し，
　前記接続認証確認を受信した第一のサービス提供者装置は，未だ認証処理が済んでいないことを確認した場合に，前記第二のサービス提供者装置に対して接続認証要求を返信し，
　前記第二のサービス提供者装置は，該第一のサービス提供者装置の前記接続認証要求に基づいて，前記端末装置に対して前記接続認証要求を送信する
ことを特徴とする端末装置の認証方法。
　第一のサービス提供者用の第一の認証デバイスと第二のサービス提供者用の第二の認証デバイスとが接続されている端末装置に対して，第二のサービス提供者装置がサービス提供を行う場合の，前記端末装置の認証方法であって，
　前記第二のサービス提供者装置は，第一のサービス提供者装置に対して第二の認証デバイスの認証に使用する検証用情報を配布し，
　前記第一のサービス提供者装置は，受信した前記検証用情報を自らに保管し，
　前記端末装置は，前記第一の認証デバイスへ接続認証要求を送信し，
　前記第一の認証デバイスは，前記接続認証要求と自らが保管している秘密情報とを用いて，接続認証情報を生成して前記端末装置に送信し，
　前記端末装置は，前記接続認証情報とサービス認証要求とを第二の認証デバイスへ送信し，
　前記第二の認証デバイスは，前記接続認証情報と前記サービス認証要求と自らが保管している秘密情報とを用いて，前記第一の認証デバイスと前記第二の認証デバイスとを認証する一つの接続サービス認証情報を生成して前記端末装置に送信し，
　前記端末装置は，接続サービス要求と前記接続サービス認証情報とを前記第一のサービス提供者装置へ送信し，
　前記第一のサービス提供者装置は，自らが保管している，前記第二の認証デバイスの認証に使用する前記検証用情報と，前記接続サービス認証情報と，を用いて，前記第二の認証デバイスの認証処理を実行し，
　前記第一のサービス提供者装置は，前記第二の認証デバイスの認証が成功であれば，前記接続サービス認証情報から前記接続認証情報を抽出し，
　前記第一のサービス提供者装置は，抽出した前記接続認証情報と自らが保管する情報を用いて，前記第一の認証デバイスの認証処理を実行して，前記第一の認証デバイスの認証結果を前記第二のサービス提供者装置へ送信し，
　前記第二のサービス提供者装置は，前記第一の認証デバイスの認証と前記第二の認証デバイスの認証とが成功であれば，前記第二のサービス提供者装置のサービス提供部は，前記端末装置へサービスを提供し，
　前記端末装置のサービス享受部は，サービスの提供を受ける
ことを特徴とする端末装置の認証方法。
　請求項５に記載の端末装置の認証方法において，
　前記第二のサービス提供者装置は，第一の認証デバイスの認証または第二の認証デバイスの認証が失敗であれば，前記端末装置にエラー通知を送信する
ことを特徴とする端末装置の認証方法。
　請求項５に記載の端末装置の認証方法であって，
　前記端末装置は，第一の認証デバイスへ接続認証要求を送信する前に，第一のサービス提供者装置に対して接続要求を送信し，
　第一のサービス提供者装置は，未だ認証処理が行われていないことを確認し，接続認証要求を前記端末装置に対して送信し，
　該接続認証要求に基づいて，前記端末装置は，前記第一の認証デバイスへ前記接続認証要求を送信する
ことを特徴とする端末装置の認証方法。
　請求項５に記載の端末装置の認証方法であって，
　前記検証用情報は，前記第二の認証デバイスに保管される鍵に対応した公開鍵証明書を発行した認証局の公開鍵証明書である
ことを特徴とする端末装置の認証方法。
　請求項１に記載の端末装置の認証方法であって，
　前記第一の認証デバイスによる前記接続認証情報の生成および前記第二の認証デバイスによる接続サービス認証情報の生成において，共通鍵暗号技術に基づいた演算を行う
ことを特徴とする端末装置の認証方法。
　請求項１に記載の端末装置の認証方法であって，
　前記第一の認証デバイスによる前記接続認証情報の生成および前記第二の認証デバイスによる接続サービス認証情報の生成において，公開鍵暗号技術に基づいた演算を行う
ことを特徴とする端末装置の認証方法。
　端末装置と複数のサービス提供者装置とがネットワークを介して互いに接続され，複数の認証デバイスが接続される前記端末装置を認証する端末装置の認証システムであって，
　前記端末装置は，
　第一の認証デバイスに対して，第一の認証要求を送信し，該第一の認証デバイスから第一の認証情報を受信し，第二の認証デバイスに対して，前記第一の認証デバイスから受信した前記第一の認証情報と第二の認証要求とを送信し，該第二の認証デバイスから第二の認証情報を受信するＩＣカードアクセス部と，
　前記サービス提供者装置から提供されるサービスを享受するサービス享受部とを有し，
　前記第二の認証デバイスは，
　前記サービス提供者装置から送信された認証要求情報と前記第一の認証デバイスで生成された第一の認証情報とに基づき，第二の認証情報を生成する認証処理部と，
　前記認証処理部で使用する鍵を保管する鍵保管部とを有し，
　前記サービス提供者装置は，
　前記ネットワークを介して，データを送受信する通信部と，
　前記第二の認証情報に基づく，前記第二の認証デバイスの認証処理と，
　前記第二の認証情報から抽出した前記第一の認証情報に基づく，第一の認証デバイスの認証処理を他のサービス提供者装置へ依頼する処理とを行う認証処理部と，
　前記第一の認証デバイスと前記第二の認証デバイスとの認証が確認できた場合に，前記端末装置に対してサービスを提供するサービス提供部と，を有する
ことを特徴とする端末装置の認証システム。
　ネットワークを介して，サービス提供者装置とデータを送受信するデータ送受信部と，
　第一の認証デバイスに対して，前記サービス提供者装置から送信された認証要求を送信し，該第一の認証デバイスから，前記第一の認証デバイスを認証するための第一の認証情報を受信し，
　第二の認証デバイスに対して，前記第一の認証デバイスから受信した前記第一の認証情報を送信し，該第二の認証デバイスから，前記第一の認証情報を含み，かつ，前記第二の認証デバイスを認証するための第二の認証情報を受信し，
　前記第二の認証情報を前記サービス提供者装置に送信するＩＣカードアクセス部と，
　前記第一の認証デバイスと前記第二の認証デバイスとの認証が確認できた場合に，前記サービス提供者装置から提供されるサービスを享受するサービス享受部と，を有する
ことを特徴とする端末装置。
　ネットワークを介して，データを送受信する通信部と，
　端末装置に接続される第二の認証デバイスの認証処理と，前記端末装置に接続される第一の認証デバイスの認証処理を他のサービス提供者装置へ依頼する処理と，を行う認証処理部と，
　前記第一の認証デバイスと前記第二の認証デバイスとの認証が確認できた場合に，前記端末装置に対してサービスを提供するサービス提供部と，を有する
ことを特徴とするサービス提供者装置。