认证控制系统、服务器装置、客户装置、认证控制方法、认证方法以及程序与流程

本发明涉及加密技术，特别涉及认证技术。

背景技术：

提出了一些对于网络上的资源的访问控制方法(例如，参照非专利文献1、2等)。被最多使用的方式是“密码认证方式”。如图8例示的那样，在密码认证方式中，客户装置访问通信服务器装置(web服务器等)，发送识别符区域id中存储的识别符id和密码区域pw中存储的密码pw。通信服务器装置将id和pw发送到认证服务器装置(ldap服务器等)。认证服务器装置比较接收到的信息和注册的信息，进行认证是否合格的判定，返回其结果。

现有技术文献

非专利文献

非专利文献1：デージーネット，“入門ldap/openldapディレクトリサービス導入·運用ガイド”，2012年5月5日，秀和システム，p148～150

非专利文献2：natsakimura，johnbradley，michaelb.jones，brenodemedeiros，chuckmortimore、“openidconnectcore1.0-draft17”，[online]，[2015年11月28日検索]，インターネット＜http://openid.net/specs/openid-connect-core-1_0.html＞

技术实现要素：

发明要解决的课题

密码认证方式被广泛利用，另一方面存在安全上的问题(例如，基于密码列表型攻击导致的冒充等)。对于这样的问题，存在多个更安全的认证方式。如果是开发新客户、服务器认证系统的情况，则可以比较容易地导入比密码安全的认证方式。

但是，在已经使用密码认证并开始运用的认证系统的情况下，为了导入密码认证方式以外的认证方式，必须变更现有的通信服务器装置和客户装置的设定，而且难以导入。这样的问题不限于在导入着密码认证方式的认证系统中导入其它的认证方式的情况。在使用任何认证方式开始运用的认证系统中，导入与其不同的认证方式的情况下都存在共同的问题。

本发明的课题是导入新的认证方式而不变更现有的通信服务器装置和客户装置的设定。

用于解决课题的手段

第1客户装置将依照第1认证方式的数据内容的第1输入认证信息设为依照第1认证方式的数据形式的第1认证对象信息，将与该第1认证对象信息对应的信息发送到通信服务器装置。

第2客户装置将依照与第1认证方式不同的第2认证方式的“数据内容”的第2输入认证信息变换为依照第1认证方式的“数据形式”的第2认证对象信息，将与该第2认证对象信息对应的信息发送到通信服务器装置。

服务器装置从通信服务器装置接收与第1认证对象信息或者第2认证对象信息即认证对象信息对应的信息。服务器装置能够执行对进行依照第1认证方式的认证处理的第1认证服务器装置提供与认证对象信息对应的第1信息的第1处理、以及对进行依照第2认证方式的认证处理的第2认证服务器装置提供与认证对象信息对应的第2信息的第2处理两者。服务器装置将根据基于第1信息的第1认证服务器装置中的认证结果以及基于第2信息的第2认证服务器装置中的认证结果的至少一方的认证结果信息发送到通信服务器装置。

发明的效果

在本发明中，可以导入新的认证方式而不变更现有的通信服务器装置和客户装置的设定。

附图说明

图1是例示了实施方式的认证控制系统的方框图。

图2a以及图2b是例示了实施方式的客户装置的方框图。

图3是例示了实施方式的认证控制服务器装置(服务器装置)的方框图。

图4a以及图4b是例示了认证服务器装置的方框图。

图5a以及图5b是例示了认证对象信息的数据结构的方框图。

图6a以及图6b是例示了认证对象信息的数据结构的方框图。图6c是例示了确定认证方式的对应表的概念图。

图7是例示了实施方式的认证控制服务器装置(服务器装置)的方框图。

图8是例示了以往的认证控制系统的方框图。

具体实施方式

以下，说明本发明的实施方式。

[概要]

首先说明概要。设想在采用第1认证方式的现有的认证系统中，导入与第1认证方式不同的第2认证方式的状况。第1客户装置、通信服务器装置、以及第1认证服务器装置是构成了采用第1认证方式的现有的认证系统的装置。第2客户装置以及第2认证服务器装置是与新导入的第2认证方式对应的装置。第1认证方式的例子是密码认证方式，第2认证方式的例子是利用了密码认证方式以外的认证方式(公钥加密技术(电子署名技术，即数字署名技术等)、利用了生物认证的认证方式、利用了物理设备的固有信息的认证方式等)。但是，这些例子不限定本发明，第1认证方式也可以是密码认证方式以外的认证方式。

要访问通信服务器装置的第1客户装置，将依照第1认证方式的数据内容的第1输入认证信息设为依照第1认证方式的数据形式(格式)的第1认证对象信息，将与第1认证对象信息对应的信息发送到通信服务器装置。第1客户装置是与现有的第1认证方式对应的装置，该处理是可能的。通信服务器装置是与第1认证方式对应的装置，可接受与依照第1认证方式的数据形式的第1认证对象信息对应的信息。即，通信服务器装置可进行依照第1认证方式的数据形式的第1认证对象信息的处理。而且“第1认证方式”是密码认证方式的情况的“依照第1认证方式的数据形式”的例子，是包含“识别符区域”以及“密码区域”的数据形式。在该情况下，在“第1认证对象信息”的“识别符区域”中存储“第1识别符”，在“密码区域”中存储与密码对应的“第1认证信息”(例如密码或密码的函数值)。而且“与第1认证对象信息对应的信息”既可以是“第1认证对象信息”本身，也可以是“第1认证对象信息”的函数值(例如，“第1认证对象信息”的密文或者哈希值)。

要访问通信服务器装置的第2客户装置，将依照与第1认证方式不同的第2认证方式的数据内容的第2输入认证信息变换为依照第1认证方式的数据形式的第2认证对象信息，将与第2认证对象信息对应的信息发送到通信服务器装置。第2认证对象信息的数据内容依照第2认证方式，但其数据形式依照第1认证方式。即使通信服务器装置与第1认证方式对应，数据内容是依照第2认证方式的信息，只要其数据形式依照第1认证方式就可接受。因此，通信服务器装置可接受与第2认证对象信息对应的信息。即，通信服务器装置能够进行依照第1认证方式的数据形式的第2认证对象信息的处理。而且“第1认证方式”为密码认证方式的情况的“依照第2认证方式的数据形式”的例子，是包含“识别符区域”以及“密码区域”的数据形式。在该情况下，在“第2认证对象信息”的“识别符区域”中存储“第2识别符”，在“密码区域”中存储与密码以外的认证信息对应的“第2认证信息”(例如电子署名、生物认证信息、物理设备信息、或者它们的任意的函数值)。而且“与第2认证对象信息对应的信息”既可以是“第2认证对象信息”本身，也可以是“第2认证对象信息”的函数值(例如，“第2认证对象信息”的密文或者哈希值)。

通信服务器装置在接收到与第1认证对象信息对应的信息的情况下，将与第1认证对象信息对应的信息作为与认证对象信息对应的信息，发送到认证控制服务器装置(服务器装置)，在接收到与第2认证对象信息对应的信息的情况下，将与第2认证对象信息对应的信息作为与认证对象信息对应的信息，发送到认证控制服务器装置。

认证控制服务器装置能够进行与第1认证对象信息对应的信息的接收以及与第2认证对象信息对应的信息的接收两者，从通信服务器装置接收与作为第1认证对象信息或者第2认证对象信息的认证对象信息对应的信息。认证控制服务器装置能够进行依照第1认证方式的数据形式的认证对象信息的处理。即，认证控制服务器装置能够进行第1认证对象信息以及第2认证对象信息两者的处理。认证控制服务器装置能够执行对进行依照第1认证方式的认证处理的第1认证服务器装置提供与认证对象信息对应的第1信息的第1处理，以及对进行依照第2认证方式的认证处理的第2认证服务器装置提供与认证对象信息对应的第2信息的第2处理两者。例如，可以首先进行第2处理，在对于该第2处理的第2认证服务器装置中的认证结果不合格的情况下进行第1处理(例1)。相反地，也可以首先进行第1处理，在对于该第1处理的第1认证服务器装置中的认证结果不合格的情况下进行第2处理(例2)。或者，也可以根据认证对象信息的数据内容的判定结果，选择进行第1处理还是进行第2处理(例3)。在例3的情况下，认证控制服务器装置判定认证对象信息的数据内容是否依照第1认证方式，以及认证对象信息的数据内容是否依照第2认证方式的至少一方。例如，认证对象信息包含用于判定认证方式的判定信息，认证控制服务器装置至少使用判定信息，判定认证对象信息的数据内容是否依照第1认证方式，以及认证对象信息的数据内容是否依照与第1认证方式不同的第2认证方式的至少一方。或者，认证控制服务器装置存储用于确定与判定信息对应的认证方式的对应表，使用判定信息和对应表，判定认证对象信息的数据内容是否依照第1认证方式，以及，认证对象信息的数据内容是否依照与第1认证方式不同的第2认证方式的至少一方。这里，在认证对象信息的数据内容依照第1认证方式的情况或者不依照第2认证方式的情况下，认证控制服务器装置对进行依照第1认证方式的认证处理的第1认证服务器装置发送(提供)与认证对象信息对应的第1信息。另一方面，在认证对象信息的数据内容依照第2认证方式的情况或者不依照第1认证方式的情况下，认证控制服务器装置对进行依照第2认证方式的认证处理的第2认证服务器装置发送(提供)与认证对象信息对应的第2信息。再者，例如在“认证对象信息”包含“识别符区域”以及“密码区域”的情况下，“第1信息”与“识别符区域”中存储的“第1识别符”以及“密码区域”中存储的“包含第1认证信息的信息”对应。在该情况下，“第1认证信息”与密码对应，“包含第1认证信息的信息”既可以是“第1认证信息”本身，也可以是由“第1认证信息”和其它的信息(例如首标或固定信息)构成的信息。“第2信息”与“识别符区域”中存储的“第2识别符”以及“密码区域”中存储的“包含第2认证信息的信息”对应。“第2认证信息”与密码以外的认证信息对应，“包含第2认证信息的信息”既可以是“第2认证信息”本身，也可以是由“第2认证信息”和其它的信息(例如首标和固定信息)构成的信息。

在第1信息被发送到第1认证服务器装置的情况下，第1认证服务器装置根据第1信息进行认证处理，将其认证结果(认证是否合格的判定结果)发送到认证控制服务器装置。在第2信息被发送到第2认证服务器装置的情况下，第2认证服务器装置根据第2信息进行认证处理，将其认证结果发送到认证控制服务器装置。

认证控制服务器装置在接收基于第1信息的第1认证服务器装置中的认证结果或者基于第2信息的第2认证服务器装置中的认证结果时，将基于接收到的认证结果的认证结果信息发送到通信服务器装置(与认证对象信息对应的信息的发送源)。再者，认证结果信息是表示认证合格还是不合格的信息。

通信服务器装置接收认证结果信息，在认证结果信息表示“认证合格”的情况下，如上述那样，允许发送了“与第1认证对象信息对应的信息”的第1客户装置或者发送了“与第2认证对象信息对应的信息”的第2客户装置的访问。另一方面，在认证结果信息表示“认证不合格”的情况下，通信服务器装置拒绝这样第1客户装置或者第2客户装置的访问。

如以上那样，第2客户装置将依照第2认证方式的数据内容的第2输入认证信息变换为依照第1认证方式的数据形式的第2认证对象信息后发送，所以不需要变更与现有的第1认证方式对应的通信服务器装置的设定。第1客户装置可以继续使用现有的第1认证方式，而不需要变更用于第2认证方的设定。因此，可以不变更现有的通信服务器装置和第1客户装置的设定，导入新的第2认证方式。其结果，新的认证方式的导入变得容易。而且，第2客户装置可以通过依照第2认证方式的数据内容接受认证处理。在第2认证方式比第1认证方式性能好(例如安全性高)的情况下，第2客户装置可以利用性能更好的第2认证方式。

在第2客户装置对通信服务器装置发送第2认证对象信息之前，第2客户装置可以与第2认证服务器装置直接进行事前认证处理。在该情况下，第2客户装置将用于事前认证的事前认证信息(例如利用了pin码和公钥加密技术的认证方式的认证信息、电子署名、生物认证信息、物理设备信息、或者它们的任意的函数值)和第2识别符发送到第2认证服务器装置。第2认证服务器装置使用发送的认证信息进行事前认证，将表示其事前认证结果的信息(例如，与认证合格或者不合格对应的信息)和第2识别符关联存储。第2认证服务器装置将第2识别符发送到第2客户装置。在该情况下的“第2认证对象信息”包含与在该第2认证服务器装置中进行的事前认证处理对应的“第2识别符”，“第2信息”与包含对应于“第2识别符”的信息的信息相对应。该“第2信息”既可以是“第2识别符”本身，也可以是“第2识别符”的函数值，既可以是包含它们的任意一个的信息，也可以是包含它们的任意一个的信息的函数值。第2认证服务器装置根据“第2信息”，确定与“第2识别符”相关联的事前认证结果，将该事前认证结果设为再认证结果(在第2认证服务器装置中使用与第2识别符对应的信息进行的再认证结果)。第2认证服务器装置将该“再认证结果”作为“第2认证服务器装置中的认证结果”发送到认证控制服务器装置(事前认证方法1)。由此，即使在依照第2认证方式的第2认证对象信息的数据内容的数据量大，无法原封不动变形为依照第1认证方式的数据形式的情况下，也可以适用本发明。

或者，第2客户装置也可以将用于事前认证的事前认证信息和第3识别符发送到第2认证服务器装置。在该情况下，第2认证服务器装置使用发送的事前认证信息和第3识别符进行事前认证，将表示该事前认证结果的信息(例如，与认证是合格或者不合格对应的信息)和新生成的第1一次性信息(例如，一次性密码)即第2识别符(一次性标记)相关联地存储。第2认证服务器装置将第2识别符发送到第2客户装置。其他与事前认证方法1相同(事前认证方法2)。由此，可以防止与过去的事前认证处理对应的第2识别符向第三者泄露，该第三者使用取得的第2识别符成为再认证结果成功的中间者攻击，所谓“冒充”。

而且，在事前认证方法1或者2的情况下，第2客户装置可以在每次进行事前认证时生成新的第2一次性信息(例如，一次性随机信息)，至少将包含与第2一次性信息对应的认证信息(例如，利用了第2一次性信息和公钥加密技术的认证方式的认证信息，对于第2一次性信息的电子署名等)以及第2一次性信息的事前认证信息发送到第2认证服务器装置在该情况下，第2认证服务器装置存储过去的一次性信息(在过去的事前认证中发送的事前认证信息中包含的第2一次性信息)，在第2一次性信息与该过去的一次性信息对应的情况(例如，过去的一次性信息和第2一次性信息相同的情况、过去的一次性信息和第2一次性信息的函数值为规定值的情况等)下设为认证失败。第2认证服务器装置也进行使用了事前认证信息的其它的认证处理，将与上述的事前认证信息的事前认证处理对应的第2识别符发送到第2客户装置。这里，事前认证方法1的变形例的情况下，第2识别符是从第2客户装置发送的识别符，在事前认证方法2的变形例的情况下，第2识别符是在第2认证服务器装置中新生成的第1一次性信息(事前认证方法3)。由此，可以防止在过去的事前认证处理中被利用的事前认证信息泄露给第三者，该第三者使用取得的事前认证信息执行事前认证处理而认证成功的中间者攻击。

进而，在事前认证方法3中，在对第2认证服务器装置发送的事前认证信息是比规定的时刻更过去的信息的情况下，设为第2认证服务器装置也可以认证失败。在该情况下的事前认证信息，例如是至少包含与表示第2一次性信息和当前时刻的信息对应的认证信息(例如，利用了表示第2一次性信息和当前时刻的信息与公钥加密技术的认证方式的认证信息、对于表示第2一次性信息和当前时刻的信息的电子署名等)、第2一次性信息、以及表示当前时刻的信息的信息。由此，也可以防止在第2认证服务器装置中存储的过去的一次性信息被删除后的中间者攻击。在该情况下，第2认证服务器装置不需要保存比“规定的时刻”更过去的一次性信息，所以可以节约第2认证服务器装置保存过去的一次性信息的存储区域，并且可以削减过去的一次性信息的管理成本。

进而，也可以将基于第2客户装置每次进行事前认证时生成的新的第2一次性信息的信息设为“第2识别符”。例如，可以将第2一次性信息直接作为第2识别符，也可以将第2一次性信息的函数值作为第2识别符。在该情况下，可以防止第2客户装置不新生成第1一次性信息而使用了与过去的事前认证处理对应的第2识别符的中间者攻击。

另外，在认证对象信息的数据内容依照第2认证方式的情况下，认证控制服务器装置也可以进一步对第1认证服务器装置发送第1信息，还接受第1认证服务器装置中的认证结果。在该情况下，在认证对象信息的数据内容不依照第1认证方式的情况或者不依照第2认证方式的情况下，认证控制服务器装置将表示基于第1信息的第1认证服务器装置中的认证结果的认证结果信息发送到通信服务器装置。而且，在认证对象信息的数据内容不依照第2认证方式的情况下，认证控制服务器装置将根据基于第1信息的第1认证服务器装置中的认证结果以及基于第2信息的第2认证服务器装置中的认证结果这两者的“认证结果信息”发送到通信服务器装置。而且，可以在第1认证服务器装置中的认证结果以及第2认证服务器装置中的认证结果两者为“合格”的情况下，表示“认证结果信息”为“合格”，在除此之外的情况下表示“认证结果信息”为“不合格”。或者，也可以在第1认证服务器装置中的认证结果或者第2认证服务器装置中的认证结果为“合格”的情况下表示“认证结果信息”为“合格”，在除此之外的情况下表示“认证结果信息”为“不合格”。但是，为了提高安全性，在导入第2认证方式的情况下希望为前者。系统结构上，在第1认证服务器装置中的认证是必须的情况、或不能变更需要第1认证服务器装置中的认证的其它系统的情况等下，也希望为前者。也可以将第1一次性信息以及第2一次性信息的至少一方、或者基于第1一次性信息以及第2一次性信息的至少一方的信息(例如函数值)作为前述的第1输入认证信息(例如，密码)。这里第1一次性信息以及第2一次性信息是存储在第2认证服务器装置中的信息。因此，第1认证服务器装置为了进行认证处理，需要能够获取或者参照第2认证服务器装置中存储的第1一次性信息以及第2一次性信息的至少一方、或者基于第1一次性信息以及第2一次性信息的至少一方的信息。

认证控制服务器装置也可以包含第1认证服务器装置以及第2认证服务器装置的至少一方。在认证控制服务器装置包含第1认证服务器装置的情况下，认证控制服务器装置不发送第1信息，而只要将其提供给第1认证服务器装置即可。在认证控制服务器装置包含第2认证服务器装置的情况下，认证控制服务器装置不发送第2信息而只要将其提供给第2认证服务器装置即可。

[第1实施方式]

使用附图说明第1实施方式。

＜结构＞

如图1中例示的那样，本方式的认证控制系统1包括：客户装置11，12、通信服务器装置13、认证控制服务器装置14(服务器装置)、以及认证服务器装置15，16。客户装置11，12和通信服务器装置13能够通过网络进行通信，认证控制服务器装置14能够通过网络与通信服务器装置13以及认证服务器装置15，16通信。而且，本方式的认证控制系统1分别包括一个客户装置11，12，但也可以包括多个客户装置11，12。同样，也可以存在多个通信服务器装置13、认证控制服务器装置14、以及认证服务器装置15，16。

如图2a中例示的那样，本方式的客户装置11包括：输入单元112、运算单元113、发送单元115、接收单元116、以及输出单元117。如图2b中例示的那样，本方式的客户装置12包括：存储单元121、输入单元122、运算单元123、数据形式变换单元124、发送单元125、接收单元126、以及输出单元127。客户装置11、12使用web浏览器等，并通过网络，与web服务器装置等的通信服务器装置13进行通信。

如图3中例示的那样，本方式的认证控制服务器装置14包括：接收单元141a，141b、发送单元142a(提供单元)、发送单元142b、判定单元143、数据形式变换单元144、以及通信处理单元145。

如图4a中例示的那样，本方式的认证服务器装置15包括：存储单元151、接收单元152、通信处理单元153、认证单元154、以及发送单元155。如图4b中例示的那样，本方式的认证服务器装置16包括：存储单元161、接收单元162、通信处理单元163、认证单元164、以及发送单元165。

＜处理＞

说明在采用第1认证方式的现有的认证系统中，导入与第1认证方式不同的第2认证方式的例子。客户装置11(第1客户装置)、通信服务器装置13、以及认证服务器装置15(第1认证服务器装置)是构成采用第1认证方式的现有的认证系统的装置。客户装置12(第2客户装置)以及认证服务器装置16(第2认证服务器装置)是与新导入的第2认证方式对应的装置。在本方式中，说明第1认证方式是密码认证方式，第2认证方式是密码认证方式以外的认证方式(利用了公钥加密技术的认证方式，利用了pin码和公钥加密技术的认证方式、利用了生物认证的认证方式、利用了物理设备的固有信息的认证方式等)的例子。

＜事前处理＞

在客户装置12(图2b)的存储单元121中，存储用于生成依照第2认证方式的数据内容的第2输入认证信息的认证生成信息。例如，在第2认证方式利用了公钥加密技术的认证方式的情况下，认证生成信息是依照公钥加密方式的私钥。在第2认证方式是利用了生物认证的认证方式的情况下，认证生成信息是为了从生物认证提取特征量所需要的信息。在第2认证方式为利用了物理设备的固有信息的认证方式的情况下，认证生成信息是构成客户装置12的物理设备中固有的信息。

在认证服务器装置15(图4a)的存储单元151中，存储用于按照第1认证方式判定认证是合格还是不合格的第1认证处理信息。例如，将识别符idn和与该识别符idn对应的密码pwn的哈希值h(pwn)相关联多个组的对应表(列表)作为第1认证处理信息存储在存储单元151中。

在认证服务器装置16(图4b)的存储单元161中，存储用于按照第2认证方式判定认证是合格还是不合格的第2认证处理信息。例如，在第2认证方式是利用了公钥加密技术的认证方式的情况下，第2认证处理信息是将识别符和依照与该识别符对应的公钥加密方式的公钥相关联的对应表。在第2认证方式是利用了生物认证的认证方式的情况下，第2认证处理信息是将识别符和与对应于该识别符的利用者的生物特征量对应的信息(例如，哈希值)相关联的对应表。在第2认证方式是利用了物理设备的固有信息的认证方式的情况下，第2认证处理信息是识别符和与该识别符对应的物理设备中固有的信息的哈希值。

＜客户装置11的认证处理＞

说明要访问通信服务器装置13的客户装置11的认证处理。首先，在客户装置11(图2a)的输入单元112中，输入识别符id1(第1识别符)以及密码pw1(依照第1认证方式的数据内容的第1输入认证信息)(步骤s112－1)。这些被送至运算单元113，运算单元113生成将识别符id1以及密码pw1作为依照第1认证方式的数据形式的第1认证对象信息(id1，pw1)并输出。例如图5a中例示的那样，运算单元113生成并输出在识别符区域id1中存储识别符id1、在密码区域pw1的首标(header)区域h1存储表示第1认证方式的信息sc1(用于判定认证方式的判定信息)，在主体区域b1存储了密码pw1的第1认证对象信息(id1，pw1)(步骤s113－1)。第1认证对象信息(id1，pw1)被发送到发送单元115，发送单元115将与第1认证对象信息(id1，pw1)对应的信息发送到通信服务器装置13。与第1认证对象信息(id1，pw1)对应的信息例如，也可以是第1认证对象信息(id1，pw1)本身，也可以是第1认证对象信息(id1，pw1)的密文(基于ssl：securesocketslayer等的密文)(步骤s115－1)。

发送了与第1认证对象信息(id1，pw1)对应的信息的通信服务器装置13将其发送到认证控制服务器装置14(步骤s13－1)。

与第1认证对象信息(id1，pw1)对应的信息被认证控制服务器装置14(图3)的接收单元141a接收。接收单元141a能够进行依照第1认证方式的数据形式的第1认证对象信息(id1，pw1)的处理。接收单元141a将从与第1认证对象信息(id1，pw1)对应的信息得到的第1认证对象信息(id1，pw1)送至判定单元143。例如，如果与第1认证对象信息(id1，pw1)对应的信息为第1认证对象信息(id1，pw1)本身，则接收单元141a将第1认证对象信息(id1，pw1)送至判定单元143。如果与第1认证对象信息(id1，pw1)对应的信息为密文，则接收单元141a将通过该密文的解码而得到的第1认证对象信息(id1，pw1)送至判定单元143(步骤s141a－1)。

判定单元143判定第1认证对象信息(id1，pw1)的数据内容依照第1认证方式还是依照第2认证方式。本方式的判定单元143使用密码区域pw1的首标区域h1中存储的信息进行该判定。例如，如果首标区域h1中存储的信息为sc1，则判定单元143判定为数据内容依照第1认证方式，如果首标区域h1中存储的信息为sc2，则判定为数据内容依照第2认证方式(步骤s143－1)。如前述那样，在密码区域pw1的首标区域h1中存储着sc1(图5a)，所以判定单元143判定为第1认证对象信息(id1，pw1)的数据内容依照第1认证方式。在该情况下，第1认证对象信息(id1，pw1)被送至发送单元142a，发送单元142a将与第1认证对象信息(id1，pw1)对应的第1信息发送到进行依照第1认证方式的认证处理的认证服务器装置15(第1处理)。第1信息例如既可以是第1认证对象信息(id1，pw1)本身，也可以是第1认证对象信息(id1，pw1)的密文，也可以是第1认证对象信息(id1，pw1)的哈希值或其密文(步骤s142a－1)。

第1信息被认证服务器装置15(图4a)的接收单元152接收，与第1认证对象信息(id1，pw1)对应的信息被送至通信处理单元153(步骤s152－1)。通信处理单元153将与第1认证对象信息(id1，pw1)对应的信息送至认证单元154(步骤s153－1)。认证单元154使用它和存储单元151中存储的第1认证处理信息，进行第1认证对象信息(id1，pw1)的认证处理。例如，在将识别符和与该识别符对应的密码的哈希值相关联多个组的对应表作为第1认证处理信息被存储在存储单元151中的情况下，认证单元154从对应表提取与id1对应的哈希值(例如，与识别符区域id1中存储的识别符id1对应的哈希值)，判定提取的哈希值是否与由pw1新计算的pw1的哈希值(例如，密码区域pw1中存储的密码pw1的哈希值)一致。认证单元154在它们一致的情况下，将认证为合格的意旨的认证结果(ok)送至通信处理单元153，在不是这样的情况下，将认证为不合格的意旨的认证结果(ng)送至通信处理单元153。即使在与id1对应的哈希值未存储在存储单元151中的情况下，认证单元154也将认证为不合格的意旨的认证结果(ng)送至通信处理单元153(步骤s154－1)。通信处理单元153将认证结果(ok/ng)送至发送单元155，发送单元155将其发送到认证控制服务器装置14(步骤s155－1)。

认证结果(ok/ng)(基于第1信息的第1认证服务器装置中的认证结果)由认证控制服务器装置14(图3)的接收单元141b接收，被送至通信处理单元145(步骤s141b－1)。通信处理单元145将认证结果(ok/ng)送至发送单元142b，发送单元142b将认证结果(ok/ng)(认证结果信息)发送到通信服务器装置13(与认证对象信息对应的信息的发送源)(步骤s145－1)。通信服务器装置13使用认证结果(ok/ng)，进行之后的处理。例如，在认证结果为合格(ok)的情况下，通信服务器装置13进行客户装置11的登录处理。在认证结果为不合格(ng)的情况下，通信服务器装置13将错误显示信息从发送单元142b送至客户装置11，再次请求密码的输入。在连续预先决定的次数而认证结果为不合格(ng)的情况下，作为非法的登录处理来处理，可以锁定客户装置11的账户，或布置不在一定期间进行登录处理等处罚(步骤s142b－1)。

＜客户装置12的认证处理＞

说明要访问通信服务器装置13的客户装置12的认证处理。首先，在客户装置12(图2b)的输入单元122输入识别符id2(第2识别符)以及密码以外的认证信息au2。例如，在第2认证方式利用了公钥加密技术的认证方式的情况下，署名对象的信息为au2。例如，在第2认证方式利用了pin码和公钥加密技术的认证方式的情况下，pin码为au2。例如，在第2认证方式利用了生物认证的认证方式的情况下，指纹图像、静脉图像、虹膜图像、手写文字图像、声音信息等生物信息为au2。在第2认证方式为利用了物理设备的固有信息的认证方式的情况下，指定物理设备的信息等可以是au2，空值可以是au2(步骤s122－2)。这些值被送至运算单元123，运算单元123使用这些值和存储单元121中存储的认证生成信息，设定与认证信息au2对应的第2认证信息au21。例如，在第2认证方式利用了公钥加密技术的认证方式的情况下，运算单元123使用认证生成信息即私钥在认证信息au2中生成电子署名，将au2和电子署名设为第2认证信息au21。在第2认证方式利用了生物认证的认证方式的情况下，运算单元123使用认证生成信息从认证信息au2提取特征量，生成第2认证信息au21。在第2认证方式为利用了物理设备的固有信息的认证方式的情况下，运算单元123将由认证信息au2确定的物理设备的固有信息即认证生成信息、或者不使用认证信息au2而确定的物理设备的固有信息即认证生成信息设为第2认证信息au21。识别符id2以及第2认证信息au21(依照第2认证方式的数据内容的第2输入认证信息)被送至数据形式变换单元124(步骤s123－2)。

数据形式变换单元124将识别符id2以及第2认证信息au21变换为依照与第2认证方式不同的第1认证方式的数据形式的第2认证对象信息(id2，pw2)(将依照与第1认证方式不同的第2认证方式的数据内容的第2输入认证信息变换为依照第1认证方式的数据形式的第2认证对象信息)。本方式的第2认证对象信息(id2，pw2)包含存储了识别符id2的识别符区域id2、以及存储了第2认证信息au21的密码区域pw2。如图5b中例示的那样，例如在第2认证对象信息(id2，pw2)的识别符区域id2中存储识别符id2，在密码区域pw2的首标区域h2中存储表示第2认证方式的信息sc2(用于判定认证方式的判定信息)，在主体区域b2中存储表示第2认证信息au21的固定长度的字符串信息(步骤s124－2)。第2认证对象信息(id2，pw2)被送至发送单元125，发送单元125将与第2认证对象信息(id2，pw2)对应的信息发送到通信服务器装置13。与第2认证对象信息(id2，pw2)对应的信息，例如可以是第2认证对象信息(id2，pw2)本身，也可以是第2认证对象信息(id2，pw2)的密文(步骤s125－2)。

发送了与第2认证对象信息(id2，pw2)对应的信息的通信服务器装置13将其发送到认证控制服务器装置14(步骤s13－2)。

与第2认证对象信息(id2，pw2)对应的信息被认证控制服务器装置14(图3)的接收单元141a接收。接收单元141a能够进行依照第1认证方式的数据形式的第2认证对象信息(id2，pw2)的处理。接收单元141a将从与第2认证对象信息(id2，pw2)对应的信息得到的第2认证对象信息(id2，pw2)送至判定单元143。例如，如果与第2认证对象信息(id2，pw2)对应的信息是第2认证对象信息(id2，pw2)本身，则接收单元141a将第2认证对象信息(id2，pw2)送至判定单元143。如果与第2认证对象信息(id2，pw2)对应的信息是密文，则接收单元141a将通过该密文的解码而得到的第2认证对象信息(id2，pw2)送至判定单元143(步骤s141a－2)。

判定单元143判定第2认证对象信息(id2，pw2)的数据内容依照第1认证方式还是依照第2认证方式。本方式的判定单元143使用密码区域pw2的首标区域h2中存储的信息进行该判定。例如，如果在首标区域h2中存储的信息为sc1，则判定单元143判定为数据内容依照第1认证方式，如果首标区域h2中存储的信息为sc2，则判定为数据内容依照第2认证方式(步骤s143－2)。如前述那样，因为在密码区域pw2的首标区域h2中存储着sc2(图5b)，所以判定单元143判定为第2认证对象信息(id2，pw2)的数据内容依照第2认证方式。在该情况下，在数据形式变换单元144中输入第2认证对象信息(id2，pw2)，数据形式变换单元144获得并输出表示第2认证对象信息(id2，pw2)的内容的信息au2。信息au2被送至发送单元142a，发送单元142a将与信息au2对应的第2信息(与第2认证对象信息(id2，pw2)对应的第2信息)发送到进行依照第2认证方式的认证处理的认证服务器装置16(第2处理)。信息au2例如既可以是第2认证对象信息(id2，pw2)本身，也可以是第2认证对象信息(id2，pw2)的函数值(例如，au2和其电子署名和id2)。第2信息例如可以是信息au2本身，也可以是信息au2的密文，也可以是信息au2的哈希值或其密文(步骤s142a－2)。

第2信息被认证服务器装置16(图4b)的接收单元162接收，与第2信息对应的信息au2被送至通信处理单元163(步骤s162－2)。通信处理单元163将信息au2送至认证单元164(步骤s163－2)。认证单元164使用信息au2和存储单元161中存储的第2认证处理信息，进行信息au2的认证处理，将其认证结果(ok/ng)送至通信处理单元163。例如，在第2认证方式利用了公钥加密技术的认证方式的情况下，认证单元164从存储单元161提取与对应于信息au2的识别符区域id2中存储的识别符id2对应的公钥，通过该公钥进行与信息au2对应的密码区域pw2中存储的第2认证信息au21的署名检证。在署名检证合格的情况下，认证单元164将认证为合格的意旨的认证结果(ok)送至通信处理单元163，在不是这样的情况下，将认证为不合格的意旨的认证结果(ng)送至通信处理单元163。或者，在第2认证方式利用了生物认证的认证方式的情况下，认证单元164从存储单元161提取与对应于信息au2的识别符区域id2中存储的识别符id2对应的“与生物的特征量对应的信息”，判定其是否与对应于信息au2的密码区域pw2中存储的第2认证信息au21对应。在该“与生物的特征量对应的信息”与第2认证信息au21对应的情况下，认证单元164将认证为合格的意旨的认证结果(ok)送至通信处理单元163，在不是这样的情况下，将认证为不合格的意旨的认证结果(ng)送至通信处理单元163。或者，在第2认证方式为利用了物理设备的固有信息的认证方式的情况下，认证单元164从存储单元161提取与对应于信息au2的识别符区域id2中存储的识别符id2对应的“物理设备中固有的信息的哈希值”，判定其是否与对应于信息au2的密码区域pw2中存储的第2认证信息au21对应。在该“物理设备中固有的信息的哈希值”与第2认证信息au21对应的情况下，认证单元164将认证为合格的意旨的认证结果(ok)送至通信处理单元163，在不是这样的情况下，将认证为不合格的意旨的认证结果(ng)送至通信处理单元163。在与id2对应的第2认证处理信息未存储在存储单元161中的情况下，认证单元164也将认证为不合格的意旨的认证结果(ng)送至通信处理单元163(步骤s164－2)。通信处理单元163将认证结果(ok/ng)送至发送单元165，发送单元165将其发送到认证控制服务器装置14(步骤s165－2)。

认证结果(ok/ng)(基于第2信息的第2认证服务器装置中的认证结果)被认证控制服务器装置14(图3)的接收单元141b接收，送至通信处理单元145(步骤s141b－2)。通信处理单元145将认证结果(ok/ng)送至发送单元142b，发送单元142b将认证结果(ok/ng)(认证结果信息)发送到通信服务器装置13(步骤s145－2)。通信服务器装置13使用认证结果(ok/ng)进行之后的处理。例如，在认证结果为合格(ok)的情况下，通信服务器装置13进行客户装置12的登录处理。在认证结果为不合格(ng)的情况下，通信服务器装置13将错误显示信息送至客户装置12，再次请求密码的输入。在连续预先确定的次数认证结果为不合格(ng)的情况下，作为非法的登录处理，可以锁定客户装置12的账户、或处以一定期间不进行登录处理等处罚(步骤s142b－2)。

＜本方式的特征＞

在与新导入的第2认证方式对应的客户装置12要访问通信服务器装置13的情况下，客户装置12将依照第2认证方式的数据内容的第2输入认证信息变换为依照第1认证方式的数据形式的第2认证对象信息(id2，pw2)，将与其对应的信息发送到通信服务器装置13。通信服务器装置13对认证控制服务器装置14发送与第2认证对象信息(id2，pw2)对应的信息，获取对于它的认证结果(ok/ng)。这里，在通信服务器装置13输入输出的信息的数据形式与从前的第1认证方式的数据形式相同。此外，至通信服务器装置13的信息的输入输出次数也和从前的第1认证方式的数据形式相同。因此，可以导入第2认证方式而基本上不变更通信服务器装置13的设定。另一方面，因为第2认证对象信息(id2，pw2)的数据内容与第2认证方式对应，所以如果使用比第1认证方式安全性高的第2认证方式，则系统的安全性提高。

在与从前的第1认证方式对应的客户装置11要访问通信服务器装置13的情况下，客户装置11将依照第1认证方式的数据内容的第1输入认证信息设为依照第1认证方式的数据形式的第1认证对象信息(id1，pw1)，将与该第1认证对象信息(id1，pw1)对应的信息发送到通信服务器装置13。通信服务器装置13对认证控制服务器装置14发送与第1认证对象信息(id1，pw1)对应的信息，获取对它的认证结果(ok/ng)。这里，客户装置11发送的第1认证对象信息(id1，pw1)是依照从前的第1认证方式的信息，不需要客户装置11的设定变更。而且，基本上也不需要认证控制服务器装置14的设定的变更。

这样，不变更通信服务器装置13的设定，而可以使与从前的第1认证方式对应的客户装置11和与新的第2认证方式对应的客户装置12并存。由此，新的第2认证方式的导入变得容易。而且，可以并用对每个利用者不同的认证方式。

[第1实施方式的变形例1]

在第1实施方式中，在认证对象信息包含的密码区域的一部分中存储了表示认证方式的信息(sc1或者sc2)。但是，也可以在识别符区域的一部分中存储表示认证方式的信息，也可以在密码区域以及识别符区域的两者中存储表示认证方式的信息，也可以在认证对象信息包含的其它的区域中存储表示认证方式的信息。

[第2实施方式]

在第1实施方式中，在密码区域的首标区域中存储用于确定认证方式的判定信息，认证控制服务器装置仅使用该判定信息确定认证方式。但是，在依照第1认证方式的数据形式的认证对象信息不包含确定认证方式的信息的情况下，不能使用该方法。在本方式中，在认证控制服务器装置中存储将判定信息和与其对应的认证方式相关联的对应表，认证控制服务器装置进一步使用该对应表确定认证方式。以下，以与第1实施方式的不同点为中心进行说明，对与此前说明的事项共同的部分，使用相同的参照标号并简化说明。

＜结构＞

如图1中例示的那样，本方式的认证控制系统2包括：客户装置21、22、通信服务器装置13、认证控制服务器装置24(服务器装置)、以及认证服务器装置15、16。客户装置21、22和通信服务器装置13能够通过网络进行通信，认证控制服务器装置24能够通过网络与通信服务器装置13以及认证服务器装置15、16进行通信。而且，本方式的认证控制系统2分别具有一个客户装置21、22，但是也可以具有多个客户装置21、22。同样，通信服务器装置13、认证控制服务器装置24、以及认证服务器装置15、16也可以存在多个。

如图2a中例示的那样，本方式的客户装置21包括：输入单元112、运算单元213、发送单元115、接收单元116、以及输出单元117。如图2b中例示的那样，本方式的客户装置22包括：存储单元121、输入单元122、运算单元123、数据形式变换单元224、发送单元125、接收单元126、以及输出单元127。

如图3中例示的那样，本方式的认证控制服务器装置24包括：接收单元141a，141b、发送单元142a、发送单元142b、判定单元243、数据形式变换单元244、存储单元246、以及通信处理单元145。

＜事前处理＞

取代客户装置12，在客户装置22中存储用于生成依照第2认证方式的数据内容的第2输入认证信息的认证生成信息。而且，在认证控制服务器装置24的存储单元246中，存储用于驱动与判定信息对应的认证方式的对应表。例如在存储单元246中存储将识别符idn(判定信息)和表示分配该识别符的客户装置采用的认证方式的信息sc1或者sc2相关联的多个组所构成的对应表(列表)(图6c)。其它与第1实施方式的事前处理相同。

＜客户装置21的认证处理＞

说明要访问通信服务器装置13的客户装置21的认证处理。首先，在客户装置21(图2a)的输入单元112中，输入识别符id1(第1识别符)以及密码pw1(依照第1认证方式的数据内容的第1输入认证信息)(步骤s212－1)。这些被送至运算单元213，运算单元213生成并输出将识别符id1以及密码pw1作为依照第1认证方式的数据形式的第1认证对象信息(id1，pw1)。与第1实施方式的不同点是，不能仅由第1认证对象信息(id1，pw1)驱动认证方式这一点。例如如图6a中例示的那样，运算单元113生成并输出在识别符区域id1中存储识别符id1，在密码区域pw1中存储了密码pw1的第1认证对象信息(id1，pw1)(步骤s213－1)。之后，执行在第1实施方式中说明的步骤s115－1、s13－1、步骤s141a－1，第1认证对象信息(id1，pw1)被送至判定单元243。其中，取代认证控制服务器装置14，认证控制服务器装置24进行处理。

判定单元243判定第1认证对象信息(id1，pw1)的数据内容是依照第1认证方式还是依照第2认证方式。本方式的判定单元243使用识别符区域id1中存储的识别符id1(判定信息)和存储单元246中存储的对应表(图6c)进行该判定(步骤s243－1)。在该对应表中，将表示第1认证方式的sc1与识别符id1相关联。因此，判定单元243判定为第1认证对象信息(id1，pw1)的数据内容依照第1认证方式。在该情况下，第1认证对象信息(id1，pw1)被送至发送单元142a，发送单元142a将与第1认证对象信息(id1，pw1)对应的第1信息发送到认证服务器装置15(步骤s142a－1)。之后的处理(从步骤s152－1至s142b－1的处理)与第1实施方式相同。其中，认证控制服务器装置24、客户装置21，22取代认证控制服务器装置14、客户装置11，12进行处理。而且，在识别符区域id1中存储的识别符未被存储在对应表中的情况下，判定单元243将认证结果为不合格(ng)的意旨的信息发送到通信服务器装置13。

＜客户装置22的认证处理＞

说明要访问通信服务器装置13的客户装置22的认证处理。首先，进行在第1实施方式中说明的步骤s122－2、s123－2的处理。其中，客户装置22取代客户装置12进行处理。

识别符id2以及第2认证信息au21(依照第2认证方式的数据内容的第2输入认证信息)被送至数据形式变换单元224。数据形式变换单元224将识别符id2以及第2认证信息au21变换为依照与第2认证方式不同的第1认证方式的数据形式的第2认证对象信息(id2，pw2)(将依照与第1认证方式不同的第2认证方式的数据内容的第2输入认证信息变换为依照第1认证方式的数据形式的第2认证对象信息)。与第1实施方式的不同点是，不能仅由第2认证对象信息(id2，pw2)确定认证方式这一点。例如如图6b中例示的那样，数据形式变换单元224生成并输出在识别符区域id2中存储识别符id2，在密码区域pw2中存储了第2认证信息au21的第2认证对象信息(id2，pw2)(步骤s214－2)。之后，执行在第1实施方式中说明的步骤s125－2，s13－2，步骤s141a－2，第2认证对象信息(id2，pw2)被送至判定单元243(图3)。其中，认证控制服务器装置24取代认证控制服务器装置14进行处理。

判定单元243判定第2认证对象信息(id2，pw2)的数据内容依照第1认证方式还是依照第2认证方式。本方式的判定单元243使用识别符区域id2中存储的识别符id2(判定信息)和存储单元246中存储的对应表(图6c)进行该判定(步骤s243－2)。在该对应表中，将表示第2认证方式的sc2与识别符id2相关联。因此，判定单元243判定为第2认证对象信息(id2，pw2)的数据内容依照第2认证方式。在该情况下，在数据形式变换单元244中输入第2认证对象信息(id2，pw2)，数据形式变换单元244得到并输出表示第2认证对象信息(id2，pw2)的内容的信息au2。信息au2被送至发送单元142a，发送单元142a将与第2认证对象信息(id2，pw2)对应的第2信息发送到认证服务器装置16(步骤s142a－2)。之后的处理(从步骤s163－2至s142b－2的处理)与第1实施方式相同。其中，认证控制服务器装置24、客户装置21、22取代认证控制服务器装置14、客户装置11、12进行处理。而且，在识别符区域id2中存储的识别符未被存储在对应表中的情况下，判定单元243将认证结果为不合格(ng)的意旨的信息发送到通信服务器装置13。

＜本方式的特征＞

在本方式中，可以获得与第1实施方式相同的效果。进而，在本方式中，即使依照第1认证方式的数据形式的认证对象信息不包含确定认证方式的信息的情况下，也可以不变更现有的通信服务器装置和客户装置的设定而导入新的认证方式。

[第3实施方式]

存在依照第2认证方式的数据内容的输入认证信息的数据量大，不能直接变更为依照第1认证方式的数据形式的情况。本方式在与第2认证方式对应的客户装置和第2认证服务器装置之间进行事前认证处理，使用与该事前认证结果对应的识别符，生成依照第1认证方式的数据形式的认证对象信息。以下，以与第1实施方式的不同点为中心进行说明，对于与此前说明的事项共同的部分，使用相同的参照标号而简化说明。

＜结构＞

图1中例示的那样，本方式的认证控制系统3包括：客户装置11、32、通信服务器装置13、认证控制服务器装置34(服务器装置)、以及认证服务器装置15、36。客户装置11、32和通信服务器装置13能够通过网络进行通信，认证控制服务器装置34能够与通信服务器装置13以及认证服务器装置15、36通过网络进行通信。客户装置32进一步能够与认证服务器装置36通过网络进行通信。再者，本方式的认证控制系统3具有各一个的客户装置11、32，但也可以具有多个客户装置11、32。同样，也可以存在多个通信服务器装置13、认证控制服务器装置34、以及认证服务器装置15，36。

如图2b中例示的那样，本方式的客户装置32包括：存储单元121、输入单元122、运算单元323(事前认证单元)、数据形式变换单元124、发送单元125、接收单元126、以及输出单元127。如图3中例示的那样，本方式的认证控制服务器装置34包括：接收单元141a，141b、发送单元142a(提供单元)、发送单元142b、判定单元143、数据形式变换单元344、以及通信处理单元145。如图4b中例示的那样，本方式的认证服务器装置36包括：存储单元161、接收单元162、通信处理单元363、认证单元364、以及发送单元165。

＜事前处理＞

与第1实施方式相同。但是，取代客户装置12，对客户装置32进行前述的客户装置12的事前处理。

＜客户装置11的认证处理＞

与第1实施方式相同。

＜客户装置32的认证处理＞

说明要访问通信服务器装置13的客户装置32的认证处理。首先，在客户装置32(图2b)的输入单元122输入识别符id2(第2识别符)以及密码以外的认证信息au2(步骤s122－2)。这些信息被送至运算单元323，运算单元323使用这些信息和存储单元121中存储的认证生成信息，设定与认证信息au2对应的事前认证信息au21’。事前认证信息au21’例如与在第1实施方式中说明的第2认证信息au21相同。运算单元323生成包含识别符id2以及事前认证信息au21’的事前认证请求au2’＝(id2，au21’)，送至发送单元125(步骤s323－21)。发送单元125将事前认证请求au2’发送到认证服务器装置36(步骤s325－2)。

事前认证请求au2’被认证服务器装置36(图4b)的接收单元162接收，送至通信处理单元363(步骤s362－21)。通信处理单元363将事前认证请求au2’送至认证单元364(步骤s363－21)。认证单元364使用事前认证请求au2’和存储单元161中存储的第2认证处理信息，进行事前认证请求au2’的认证处理。该认证处理与第1实施方式的认证单元164进行的处理相同。在事前认证请求au2’的认证结果为不合格(ng)的情况下，事前认证结果为不合格(ng)的意旨被送至通信处理单元363，进而被送至发送单元165，从发送单元165发送给客户装置32。另一方面，在事前认证请求au2’的认证结果为合格(ok)的情况下，认证结果为合格的事前认证请求au2’的识别符id2与该认证结果为合格的意旨(ok)的信息相关联地存储在存储单元161中。而且，事前认证结果为合格(ok)的意旨以及识别符id2被送至通信处理单元363，进而被送至发送单元165，从发送单元165发送给客户装置32(步骤s364－21)。

从认证服务器装置36发送的信息被客户装置32(图2b)的接收单元126接收，送至运算单元323。在事前认证结果为不合格(ng)的情况下，可以促使客户装置32重新进行认证处理，在连续预先确定的次数认证结果为不合格(ng)的情况下，当作非法的登录处理而锁定客户装置32的账户，或处以一定期间不进行登录处理等惩罚。另一方面，在事前认证结果为合格(ok)的情况下，运算单元323将识别符id2以及空值au21作为“依照第2认证方式的数据内容的输入认证信息”送至数据形式变换单元124(步骤s323－2)。

如在第1实施方式中说明的那样，数据形式变换单元124将识别符id2以及au21变换为依照第1认证方式的数据形式的第2认证对象信息(id2，pw2)(步骤s324－2)。第2认证对象信息(id2，pw2)被送至发送单元125，发送单元125将与第2认证对象信息(id2，pw2)对应的信息发送到通信服务器装置13(步骤s125－2)。

发送了与第2认证对象信息(id2，pw2)对应的信息的通信服务器装置13将该信息发送到认证控制服务器装置34(步骤s33－2)。

与第2认证对象信息(id2，pw2)对应的信息被认证控制服务器装置34(图3)的接收单元141a接收。接收单元141a将从与第2认证对象信息(id2，pw2)对应的信息得到的第2认证对象信息(id2，pw2)送至判定单元143(步骤s141a－2)。判定单元143判定第2认证对象信息(id2，pw2)的数据内容依照第1认证方式还是依照第2认证方式(步骤s143－2)。如前述的那样，判定单元143判定为第2认证对象信息(id2，pw2)的数据内容依照第2认证方式。在该情况下，在数据形式变换单元344中输入第2认证对象信息(id2，pw2)，数据形式变换单元344获得并输出表示第2认证对象信息(id2，pw2)的内容的信息au2。信息au2被送至发送单元142a，发送单元142a将与信息au2对应的第2信息(第2信息与包含对应于识别符id2的信息的信息相对应)发送到认证服务器装置36(步骤s342a－2)。

第2信息被认证服务器装置36(图4b)的接收单元162接收，与第2信息对应的信息au2被送至通信处理单元363(步骤s162－2)。通信处理单元363将信息au2送至认证单元364(步骤s363－2)。认证单元364判定信息au2表示的识别符id2是否与和事前认证结果为合格(ok)的意旨的信息相关联的识别符一致，如果一致则将认证结果设为合格(ok)，否则将认证结果设为不合格(ng)。该认证结果(ok/ng)(在第2认证服务器装置中使用对应于第2识别符的信息进行的再认证结果)被送至通信处理单元363(步骤s364－2)。通信处理单元363将认证结果(ok/ng)送至发送单元165，发送单元165将其发送到认证控制服务器装置34(步骤s365－2)。以下的处理与第1实施方式相同(从步骤s141b－2至s142b－2的处理)。

＜本方式的特征＞

在本方式中可以得到与第1实施方式相同的效果。而且，在本方式中，将与事前认证结果相应的识别符id2以及空值au21变换为依照第1认证方式的数据形式的第2认证对象信息(id2，pw2)。因此，即使在依照第2认证方式的数据内容的输入认证信息的数据量大，不能直接变更为依照第1认证方式的数据形式的情况下，也可以生成第2认证对象信息(id2，pw2)。

[第3实施方式的变形例1]

在第3实施方式中，将输入到客户装置32的输入单元122的识别符id2设为了“第2识别符”。也可以取而代之，将在认证服务器装置36中新生成的一次性密码即一次性标记设为“第2识别符”。在该情况下的客户装置32的认证处理如以下那样。

首先，在客户装置32(图2b)的输入单元122中，输入识别符id2(第3识别符)以及密码以外的认证信息au2(步骤s122’－2)。这些信息被送至运算单元323，执行前述的步骤s323－21、s325－2、s362－21、s363－21。

在步骤s363－21中发送了事前认证请求au2’的认证服务器装置36(图4b)的认证单元364使用事前认证请求au2’和存储单元161中存储的第2认证处理信息，进行事前认证请求au2’的认证处理。在事前认证请求au2’的认证结果为不合格(ng)的情况下，将事前认证结果为不合格(ng)的意旨送至通信处理单元363，进而送至发送单元165，从发送单元165发送到客户装置32。另一方面，在事前认证请求au2’的认证结果为合格(ok)的情况下，认证单元364重新生成随机的一次性标记作为识别符id2’(第2识别符)，将该识别符id2’与认证结果为合格的意旨(ok)的信息相关联地存储在存储单元161中。此外，事前认证结果为合格(ok)的意旨以及识别符id2’被送至通信处理单元363，进而送至发送单元165，从发送单元165发送给客户装置32(步骤s364’－21)。

从认证服务器装置36发送的信息被客户装置32(图2b)的接收单元126接收，送至运算单元323。在事前认证结果为不合格(ng)的情况下，可以促使客户装置32重新进行认证处理，在连续预先确定的次数认证结果为不合格(ng)的情况下，当作非法的登录处理而锁定客户装置32的账户，或者处以一定期间不进行登录处理等的处罚。另一方面，在事前认证结果为合格(ok)的情况下，运算单元323将识别符id2’以及空值au21作为“依照第2认证方式的数据内容的输入认证信息”送至数据形式变换单元124(步骤s323’－2)。

如在第1实施方式中说明那样，数据形式变换单元124将识别符id2’以及au21变换为依照第1认证方式的数据形式的第2认证对象信息(id2，pw2)(步骤s324’－2)。第2认证对象信息(id2，pw2)被送至发送单元125，发送单元125将与第2认证对象信息(id2，pw2)对应的信息发送到通信服务器装置13(步骤s125－2)。之后，将id2替代为id2’来执行此后的处理(前述的步骤s33－2、s141a－2、s143－2、s342a－2、s162－2、s363－2、s364－2、s365－2、以及此后的第1实施方式的处理)。

[第3实施方式的变形例2]

在第3实施方式的变形例2中，表示认证服务器装置36中进行的事前认证处理的具体例子。在该具体例中，首先，在客户装置32(图2b)的输入单元122中，输入识别符id2(第3识别符)以及pin码(任意的标号)的认证信息au2(步骤s122’－2)。这些信息被送至运算单元323。运算单元323使用执行信息和存储单元121中存储的认证生成信息，设定与认证信息au2对应的事前认证信息au21’。在该变形例2中，运算单元323如以下那样生成事前认证信息au21’。

首先运算单元323获取值ti，生成整数的随机数x，计算a＝h(id2)∈g1，t＝ht(ti|id2)∈g1，d＝a+t，u＝xd，w＝xa。其中，a，t，d，u，w是群g1(例如，循环群)的元。例如，在某个群g由椭圆曲线ec上的有理点构成的情况下，关于整数μ和群g的元m∈g的μm∈g表示椭圆曲线ec上的μ倍运算(标量乘积)。h(id2)是对id2作用哈希函数而得到的哈希值，ht(ti|id2)是对ti|id2作用哈希函数而得到的哈希值。ti是表示现在的时隙(时间区分)的值，能够从未图示的服务器装置获取。ti|id2表示ti和id2的比特连结。而且，运算单元323获取表示当前时刻的信息(例如，当前时刻)cct，生成随机数(一次性随机信息)nonce。运算单元323计算对id2、u、w、nonce、cct的比特连结id2|u|w|nonce|cct作用哈希函数hash的整数y＝hash(id2|u|w|nonce|cct)。进而，运算单元323计算v＝－(x+y)(((s－au2)a+au2·a)+st)∈g1。其中，s是认证服务器装置36(图4b)的存储单元161中存储的整数的认证生成信息(主秘密信息)。而且，该变形例中的au2也是整数。运算单元323对认证服务器装置36发送au2、a、t，从认证服务器装置36取得(s－au2)a以及st，进行该计算。即，运算单元323将au2、a、t送至发送单元125，发送单元125将au2、a、t发送到认证服务器装置36。au2、a、t被认证服务器装置36的接收单元162接收后送至通信处理单元363。通信处理单元363将au2、a、t送至认证单元364。认证单元364从存储单元161读入认证生成信息s，计算(s－au2)a以及st后送至通信处理单元363，通信处理单元363将(s－au2)a以及st送至发送单元165。发送单元165将(s－au2)a以及st发送到客户装置32。(s－au2)a以及st被接收单元126接收后送至运算单元323。运算单元323使用x、y、au2、a、(s－au2)a、st获得v＝－(x+y)(((s－au2)a+au2·a)+st)。运算单元323将事前认证信息au21’设定为(u，w，v，nonce，cct)。

运算单元323生成包含识别符id2以及事前认证信息au21’＝(u，w，v，nonce，cct)的事前认证请求au2’＝(id2，au21’)＝(id2，u，w，v，nonce，cct)，送至发送单元125(步骤s323－21)。之后，执行前述的步骤s325－2、s362－21、s363－21。

在步骤s363－21中发送了事前认证请求au2’的认证服务器装置36的认证单元364使用事前认证请求au2’将存储单元161中存储的第2认证处理信息s(主秘密信息)，进行事前认证请求au2’的认证处理。首先，认证单元364获取表示当前时刻的信息(例如，当前时刻)sct。认证单元364在sct的时刻和au2’包含的cct的时刻的差分|sct－cct|大于规定值tht的情况下，将事前认证的认证结果设为不合格(ng)(认证失败)。规定值tht的例子为5分钟，但也可以是除此之外的时间。而且，认证单元364即使在成为过去的事前认证处理的对象的事前认证请求中包含的随机数(一次性随机信息)nonce(以下，标记为“nonce’”)与现在的au2’包含的nonce一致的情况下，也将事前认证的认证结果设为不合格(ng)(认证失败)。该处理可以通过将例如成为在规定的时间区间(例如，从sct－tht表示的时刻至sct+tht表示的时刻为止的时间区间)进行的事前认证处理的对象的事前认证请求中包含的nonce’存储在存储单元161中来实现。可以丢弃在成为比sct－tht过去进行的事前认证处理的对象的事前认证请求中包含的nonce’。在这些处理中未成为不合格的情况下，认证单元364从上述未图示的服务器装置获取ti，使用事前认证请求au2’计算y＝hash(id2|u|w|nonce|cct)、d＝h(id2)+ht(ti|id2)、g＝e(v，q)·e(u+yd，sq)∈gt。其中，e(α1，α2)表示以群g1的元α1和群g2(例如，循环群)的元α2作为输入，获得群gt的元e(α1，α2)的双线性映射(例如，配对)。并且，q表示群g2的生成元。在事前认证信息au21’适当的情况下，由双线性映射的性质，成为g＝1∈gt。另一方面，在事前认证信息au21’不适当的情况下，以较高的概率成为g≠1∈gt。认证单元364在g≠1的情况下将事前认证的认证结果设为不合格(ng)(认证失败)，认证单元364在g＝1的情况下将事前认证的认证结果设为合格(ok)。在上述的例子的情况中，与由tht表示的长度相比，时隙的长度足够长的情况下(例如，时隙的长度为1天，tht表示5分钟等)，通常，在前述的运算单元323中获得的ti和在认证单元364中获得的ti一致。另一方面，偶然，运算单元323在某个时隙获得ti，认证单元364在下一个时隙获得了ti的情况下，认证单元364在应将事前认证的认证结果设为合格的情况下也设为了不合格。该问题可以通过以下的方法解决。

步骤i：认证单元364使用表示当前时隙的ti，如上述那样计算g。认证单元364如果g＝1则设为认证成功，如果g≠1则进至步骤ii。

步骤ii：认证单元364使用表示紧接当前时隙之前的时隙的ti，如上述那样计算g。认证单元364如果g＝1则设为认证成功，如果再一次g≠1则设为认证失败。

在事前认证请求au2’的认证结果为不合格(ng)的情况下，将事前认证结果为不合格(ng)的意旨送至通信处理单元363，进而送至发送单元165，从发送单元165发送到客户装置32。另一方面，在事前认证请求au2’的认证结果为合格(ok)的情况下，认证单元364重新生成随机的一次性标记作为识别符id2’(第2识别符)，将该识别符id2’与认证结果为合格的意旨(ok)的信息相关联地存储在存储单元161中。此外，事前认证结果为合格(ok)的意旨以及识别符id2’被送至通信处理单元363，进而送至发送单元165，从发送单元165发送到客户装置32(步骤s364’－21)。以下的处理如第3实施方式的变形例1中说明的那样(从步骤s323’－2至s365－2的处理、以及此后的第1实施方式的处理)。

在上述的方式的情况下，认证服务器装置36在成为过去的事前认证处理的对象的事前认证请求中包含的nonce’与当前的au2’包含的nonce一致的情况下，将事前认证的认证结果设为不合格。y与nonce对应，所以若nonce改变，则y的值也改变。由此，可以防止au2’的再利用导致的中间者攻击。此外，如果从认证服务器装置36的存储单元161删除过去的nonce’，则不能通过判断nonce’是否与当前的au2’包含的nonce一致来防止中间者攻击。在本变形例中，在差分|sct－cct|大于规定值tht的情况下将事前认证的认证结果设为不合格，所以即使在删除了过去的nonce’的情况下，也可以防止再利用它的中间者攻击。

作为再一个变形例，可以取代认证单元364生成随机的一次性标记作为识别符id2’(第2识别符)，而将认证结果为合格(ok)的事前认证信息au21’＝(u，w，v，nonce，cct)包含的nonce作为识别符id2’。由此，不需要生成新的一次性标记。另外，也可以将nonce的函数值作为识别符id2’。

[第3实施方式的变形例3]

第3实施方式以及其变形例1、2是第1实施方式的变形例。但是，也可以作为第2实施方式的变形例进行同样的处理。即，在第2实施方式中，与第2认证对象信息(id2，pw2)包含与在认证服务器装置36中进行的事前认证处理对应的识别符id2或者id2’，第2信息包含与识别符id2或者id2’对应的信息的信息相对应，认证服务器装置36中的认证结果也可以是在认证服务器装置36中使用与识别符id2对应的信息进行的再认证结果。

[第4实施方式]

第4实施方式是第1实施方式的变形例。在第1实施方式中，认证控制服务器装置14的判定单元143判定第1认证对象信息(id1，pw1)或者第2认证对象信息(id2，pw2)即认证对象信息的数据内容是依照第1认证方式还是依照第2认证方式。根据该判定结果，与认证对象信息对应的信息被发送到认证服务器装置15或者认证服务器装置16。但是，也可以不进行这样的判定。认证控制服务器装置只要能够执行对认证服务器装置15提供与认证对象信息对应的第1信息的“第1处理”，以及，对认证服务器装置16提供与认证对象信息对应的第2信息的“第2处理”这两者，只要从认证服务器装置15、16获得认证结果，则什么样的结构都可以。即，尽管认证对象信息的数据内容不依照第1认证方式，但在与认证对象信息对应的第1信息也对进行依照第1认证方式的认证处理的认证服务器装置15发送的情况(第1处理的情况)下，该认证为不合格(ng)。同样，尽管认证对象信息的数据内容不依照第2认证方式，但与认证对象信息对应的第2信息被发送到进行依照第2认证方式的认证处理的认证服务器装置16的情况(第2处理的情况)下，该认证为不合格(ng)。因此，认证控制服务器装置最初可以执行第1、2处理的任意一个，若因此得到的认证结果为不合格(ng)则接着进行另一个的处理(在进行了第1处理的情况下接着进行第2处理，在进行了第2处理的情况下接着进行第1处理)。可以在最初执行第2处理，若因此得到的认证结果为不合格(ng)，则接着执行第1处理，也可以最初执行第1处理，因此得到的认证结果为不合格(ng)，则接着执行第2处理。若最初进行的处理中认证结果为合格(ok)，则不执行另一个处理，将认证为合格的意旨的认证结果(ok)返回通信服务器装置13。在另一个处理中认证结果为合格(ok)的情况下，也将认证为合格的意旨的认证结果(ok)返回通信服务器装置13。另一方面，在第1、2处理的任何一个的情况下，若认证结果为不合格(ng)，则将认证为不合格的意旨的认证结果(ng)返回通信服务器装置13。以下，示出认证控制服务器装置最初执行第2处理，若因此得到的认证结果为不合格(ng)则接着执行第1处理的情况的具体例子。

＜结构＞

如图1中例示的那样，本方式的认证控制系统4将第1实施方式的认证控制系统1的认证控制服务器装置14置换为认证控制服务器装置44。如图7中例示的那样，本方式的认证控制服务器装置44包括：接收单元141a，141b、发送单元142a(提供单元)、发送单元142b、认证处理单元443、以及通信处理单元445。其它的结构与第1实施方式相同。

＜事前处理＞

与第1实施方式相同。

＜客户装置11的认证处理＞

与第1实施方式的不同点是，前述的认证控制服务器装置14的处理被以下那样置换这一点。但是，不需要第1认证对象信息(id1，pw1)的pw1的首标区域h1。区域h1可以是空的，也可是图6a中例示那样的第1认证对象信息(id1，pw1)。与在步骤s13－1中被发送的第1认证对象信息(id1，pw1)对应的信息，被认证控制服务器装置44(图7)的接收单元141a接收。接收单元141a将从与第1认证对象信息(id1，pw1)对应的信息获得的第1认证对象信息(id1，pw1)送至认证处理单元443。

认证处理单元443首先将第1认证对象信息(id1，pw1)送至发送单元142a，发送单元142a将与第1认证对象信息(id1，pw1)对应的第2信息发送到认证服务器装置16(第2处理)。第2信息被认证服务器装置16(图4b)的接收单元162接收，与第2信息对应的信息au2被送至通信处理单元163。通信处理单元163将信息au2送至认证单元164。认证单元164使用信息au2和存储单元161中存储的第2认证处理信息，进行信息au2的认证处理，将其认证结果(ok/ng)送至通信处理单元163。通信处理单元163将认证结果(ok/ng)送至发送单元165，发送单元165将其发送到认证控制服务器装置44。认证结果(ok/ng)被认证控制服务器装置44的接收单元141b接收，送至通信处理单元445。这里，在认证结果为合格(ok)的情况下，通信处理单元445将认证结果(ok)送至发送单元142b，发送单元142b将认证结果(ok)(认证结果信息)发送到通信服务器装置13，之后执行在第1实施方式中说明的处理。

另一方面，认证结果为不合格(ng)的情况，将该意旨送至认证处理单元443。在该情况下，认证处理单元443将第1认证对象信息(id1，pw1)送至发送单元142a，发送单元142a将与第1认证对象信息(id1，pw1)对应的第1信息发送到认证服务器装置15(第1处理)。第1信息被认证服务器装置15(图4a)的接收单元152接收，与第1认证对象信息(id1，pw1)对应的信息被送至通信处理单元153。通信处理单元153将与第1认证对象信息(id1，pw1)对应的信息送至认证单元154(步骤s153－1)。认证单元154使用它和存储单元151中存储的第1认证处理信息，进行第1认证对象信息(id1，pw1)的认证处理，将其认证结果(ok/ng)送至通信处理单元153。通信处理单元153将认证结果(ok/ng)送至发送单元155，发送单元155将其发送给认证控制服务器装置44。认证结果(ok/ng)被认证控制服务器装置44的接收单元141b接收，送至通信处理单元445。通信处理单元445将认证结果(ok/ng)送至发送单元142b，发送单元142b将认证结果(ok/ng)(认证结果信息)发送到通信服务器装置13。以下的处理与第1实施方式相同。

＜客户装置12的认证处理＞

与第1实施方式的不同点是，前述的认证控制服务器装置14的处理如以下那样被置换这一点。但是，不需要第2认证对象信息(id2，pw2)的pw2的首标区域h2。区域h2可以为空的，也可以是如图6b例示的那样的第2认证对象信息(id2，pw2)。在步骤s13－2中发送的与第2认证对象信息(id2，pw2)对应的信息被认证控制服务器装置44(图7)的接收单元141a接收。接收单元141a将从与第2认证对象信息(id2，pw2)对应的信息获得的第2认证对象信息(id2，pw2)送至认证处理单元443。

认证处理单元443首先将第2认证对象信息(id2，pw2)送至发送单元142a，发送单元142a将与第2认证对象信息(id2，pw2)对应的第2信息发送到认证服务器装置16(第2处理)。第2信息被认证服务器装置16(图4b)的接收单元162接收，与第2信息对应的信息au2被送至通信处理单元163。通信处理单元163将信息au2送至认证单元164。认证单元164使用信息au2和存储单元161中存储的第2认证处理信息，进行信息au2的认证处理，将其认证结果(ok/ng)送至通信处理单元163。通信处理单元163将认证结果(ok/ng)送至发送单元165，发送单元165将其发送到认证控制服务器装置44。认证结果(ok/ng)被认证控制服务器装置44的接收单元141b接收，送至通信处理单元445。这里，在认证结果为合格(ok)的情况下，通信处理单元445将认证结果(ok)送至发送单元142b，发送单元142b将认证结果(ok)(认证结果信息)发送到通信服务器装置13，之后执行第1实施方式中说明的处理。

另一方面，在认证结果为不合格(ng)的情况下，该意旨被送至认证处理单元443。在该情况下，认证处理单元443将第2认证对象信息(id2，pw2)送至发送单元142a，发送单元142a将与第2认证对象信息(id2，pw2)对应的第1信息发送到认证服务器装置15(第1处理)。第1信息被认证服务器装置15(图4a)的接收单元152接收，与第2认证对象信息(id2，pw2)对应的信息被送至通信处理单元153。通信处理单元153将与第2认证对象信息(id2，pw2)对应的信息送至认证单元154。认证单元154使用它和存储单元151中存储的第1认证处理信息，进行第2认证对象信息(id2，pw2)的认证处理，将其认证结果(ok/ng)送至通信处理单元153。通信处理单元153将认证结果(ok/ng)送至发送单元155，发送单元155将其发送到认证控制服务器装置44。认证结果(ok/ng)被认证控制服务器装置44的接收单元141b接收，送至通信处理单元445。通信处理单元445将认证结果(ok/ng)送至发送单元142b，发送单元142b将认证结果(ok/ng)(认证结果信息)发送到通信服务器装置13(步骤s445－2)。以下的处理与第1实施方式相同。

[第4实施方式的变形例1]

在第3实施方式中，也可以设为认证控制服务器装置的判定单元不判定第1认证对象信息(id1，pw1)或者第2认证对象信息(id2，pw2)即认证对象信息的数据内容是依照第1认证方式还是依照第2认证方式。即，在第3实施方式中与第4实施方式同样，认证控制服务器装置最初执行第1、2处理的任意一个，若因此得到的认证结果为不合格(ng)，则接着进行另一个处理(在进行了第1处理的情况下接着进行第2处理，在进行了第2处理的情况下接着进行第1处理)。在最初进行的处理中若认证结果为合格(ok)，则不执行另一个处理，而将认证为合格的意旨的认证结果(ok)返回通信服务器装置13。在另一个处理中认证结果为合格(ok)的情况下，也将认证为合格的意旨的认证结果(ok)返回通信服务器装置13。另一方面，若认证结果在第1、2处理的任意一个情况下都为不合格(ng)，则将认证为不合格的意旨的认证结果(ng)返回通信服务器装置13。

该变形例的事前处理以及客户装置11的认证处理与第4实施方式相同。该变形例的客户装置32的认证处理如以下那样。

＜客户装置32的认证处理＞

首先，执行在第3实施方式的客户装置32的认证处理中说明的步骤s122－2至步骤s33－2的处理。在步骤s33－2中发送的与第2认证对象信息(id2，pw2)对应的信息被认证控制服务器装置44(图7)的接收单元141a接收。接收单元141a将从与第2认证对象信息(id2，pw2)对应的信息获得的第2认证对象信息(id2，pw2)送至认证处理单元443。

认证处理单元443首先将第2认证对象信息(id2，pw2)送至发送单元142a，发送单元142a将与第2认证对象信息(id2，pw2)对应的第2信息发送到认证服务器装置36(第2处理)。第2信息被认证服务器装置36(图4b)的接收单元162接收，与第2信息对应的信息au2被送至通信处理单元363。通信处理单元363将信息au2送至认证单元364。认证单元364如第3实施方式中说明的那样进行信息au2的认证处理，将其认证结果(ok/ng)(在第2认证服务器装置中使用与第2识别符对应的信息进行的再认证结果)送至通信处理单元363。通信处理单元363将认证结果(ok/ng)送至发送单元165，发送单元165将其发送到认证控制服务器装置44。认证结果(ok/ng)被认证控制服务器装置44的接收单元141b接收，送至通信处理单元445。这里，在认证结果为合格(ok)的情况下，通信处理单元445将认证结果(ok)送至发送单元142b，发送单元142b将认证结果(ok)(认证结果信息)发送到通信服务器装置13，之后执行在第1实施方式中说明的处理。

另一方面，在认证结果为不合格(ng)的情况下，将该意旨送至认证处理单元443。在该情况下，认证处理单元443将第2认证对象信息(id2，pw2)送至发送单元142a，发送单元142a将与第2认证对象信息(id2，pw2)对应的第1信息发送到认证服务器装置15(第1处理)。第1信息被认证服务器装置15(图4a)的接收单元152接收，与第2认证对象信息(id2，pw2)对应的信息被送至通信处理单元153。通信处理单元153将与第2认证对象信息(id2，pw2)对应的信息送至认证单元154。认证单元154使用该信息和存储单元151中存储的第1认证处理信息，进行第2认证对象信息(id2，pw2)的认证处理，将其认证结果(ok/ng)送至通信处理单元153。通信处理单元153将认证结果(ok/ng)送至发送单元155，发送单元155将其发送给认证控制服务器装置44。认证结果(ok/ng)被认证控制服务器装置44的接收单元141b接收，送至通信处理单元445。通信处理单元445将认证结果(ok/ng)送至发送单元142b，发送单元142b将认证结果(ok/ng)(认证结果信息)发送给通信服务器装置13(步骤s445－2)。以下的处理与第1实施方式相同。

[第4实施方式的变形例2]

作为第4实施方式的变形例1的进一步的变形，如在第3实施方式的变形例1中说明的那样，可以将在认证服务器装置36中新生成的一次性密码即一次性标记设为“第2识别符”。而且，作为事前认证处理，也可以使用第3实施方式的变形例2的处理。

[其它的变形例等]

而且，本发明不限定于上述的实施方式。例如，认证控制服务器装置14、24、34判定为认证对象信息的数据内容不依照第2认证方式的情况下，也可以对认证服务器装置15(第1认证服务器装置)发送与认证对象信息对应的第1信息。此外，认证控制服务器装置14、24、34在判定为认证对象信息的数据内容不依照第1认证方式的情况下，也可以对认证服务器装置16、36(第2认证服务器装置)发送与认证对象信息对应的第2信息。

认证控制服务器装置14、24、34在认证对象信息的数据内容依照第2认证方式的情况下，也可以进一步对认证服务器装置15(第1认证服务器装置)发送第1信息。在该情况下，认证控制服务器装置14、24、34在认证对象信息的数据内容依照第1认证方式的情况或者不依照第2认证方式的情况下，将表示基于第1信息的第1认证服务器装置中的认证结果的认证结果信息发送到通信服务器装置13。此外，认证控制服务器装置14、24、34在认证对象信息的数据内容依照第2认证方式的情况下，将根据基于第1信息的认证服务器装置15(第1认证服务器装置)中的认证结果以及基于第2信息的认证服务器装置16，36(第2认证服务器装置)中的认证结果这两者的认证结果信息发送到通信服务器装置13。基于认证服务器装置15中的认证结果以及认证服务器装置16，36中的认证结果两者的认证结果信息的例子如以下那样。

(例1)两者的认证结果合格(ok)的情况下，认证结果信息表示合格(ok)，在除此之外的情况下认证结果信息表示不合格(ng)。

(例2)在两者的认证结果不合格(ng)的情况下，认证结果信息表示不合格(ng)，在除此之外的情况下，认证结果信息表示合格(ok)。

而且，在要求通常的安全级别的情况下，进行前述的实施方式的处理，也可以在要求较高的安全级别的情况下，完成这样处理。为了安全级别的提高，与(例2)相比，希望(例1)。此外，在系统结构上，在认证服务器装置15中的认证是必须的情况、和不能变更需要认证服务器装置15中的认证的其它系统的情况等下，希望(例1)。

在这样结构的情况下，也可以转用第3实施方式的变形例1中说明的一次性标记作为密码pwn。在该情况下的客户装置32的认证处理如以下那样。

首先，执行步骤s122’－2、s323－21、s325－2、s362－21、s363－21。在步骤s363－21中，发送了事前认证请求au2’＝(id2，au21’)的认证服务器装置36(图4b)的认证单元364使用事前认证请求au2’和存储单元161中存储的第2认证处理信息，进行事前认证请求au2’的认证处理。在事前认证请求au2’的认证结果为不合格(ng)的情况下，将事前认证结果为不合格(ng)的意旨送至通信处理单元363，进而送至发送单元165，从发送单元165发送到客户装置32。另一方面，在事前认证请求au2’的认证结果为合格(ok)的情况下，认证单元364重新生成随机的一次性标记作为识别符id2’(第2识别符)，将该识别符id2’与识别符id2以及认证结果为合格的意旨(ok)的信息相关联地存储在存储单元161中。而且，被相关联的识别符id2’以及识别符id2被设定为可从认证服务器装置15的认证单元154参照。由此，能够进行将识别符id2’挪用作为密码pwn的处理。事前认证结果为合格(ok)的意旨以及识别符id2’被送至通信处理单元363，进而不被送至发送单元165，从发送单元165发送到客户装置32(步骤s364”－21)。

在步骤s364”－21中，从认证服务器装置36发送的信息被客户装置32(图2b)的接收单元126接收，送至运算单元323。事前认证结果为不合格(ng)的情况的处理如前述。另一方面，在事前认证结果为合格(ok)的情况下，运算单元323将识别符id2以及第2认证信息au21＝id2’作为“依照第2认证方式的数据内容的输入认证信息”送至数据形式变换单元124(步骤s323”－2)。数据形式变换单元124将识别符id2以及第2认证信息au21＝id2’变换为依照第1认证方式的数据形式的第2认证对象信息(id2，pw2)。在识别符区域id2中存储识别符id2，在密码区域pw2的首标区域h2存储表示第2认证方式的信息sc2(用于判定认证方式的判定信息)，在主体区域b2中存储表示第2认证信息au21＝id2’的固定长度的字符串信息(步骤s324”－2)。第2认证对象信息(id2，pw2)不送至发送单元125，发送单元125将与第2认证对象信息(id2，pw2)对应的信息发送到通信服务器装置13(步骤s125－2)。发送了与第2认证对象信息(id2，pw2)对应的信息的通信服务器装置13将其发送到认证控制服务器装置34(步骤s33－2)。

与第2认证对象信息(id2，pw2)对应的信息被认证控制服务器装置34(图3)的接收单元141a接收。接收单元141a将从与第2认证对象信息(id2，pw2)对应的信息得到的第2认证对象信息(id2，pw2)送至判定单元143(步骤s141a－2)。判定单元143判定第2认证对象信息(id2，pw2)的数据内容依照第1认证方式还是依照第2认证方式(步骤s143－2)。如前述的那样，判定单元143判定为第2认证对象信息(id2，pw2)的数据内容依照第2认证方式。在该情况下，首先执行设为au2＝id2’的前述的步骤s342a－2、s162－2、s363－2、s364－2、s365－2。这里，也可以取代步骤s364－2，认证单元364判定由信息au2表示的识别符au2＝id2’、和与事前认证结果为合格(ok)的意旨的信息相关联识别符是否一致，若一致，则将认证结果设为合格(ok)，否则将认证结果设为不合格(ng)。

这里在认证结果为合格(ok)的情况下，接着将第2认证对象信息(id2，pw2)送至发送单元142a，发送单元142a将与第2认证对象信息(id2，pw2)对应的信息发送到认证服务器装置15。该信息被认证服务器装置15(图4a)的接收单元152接收，与第2认证对象信息(id2，pw2)对应的信息从通信处理单元153送至认证单元154。认证单元154参照该信息和认证服务器装置36的存储单元161中存储的识别符id2’以及识别符id2的组，将识别符id2’视为密码pwn，进行第2认证对象信息(id2，pw2)的密码认证处理。例如，认证单元154用识别符区域id2的识别符搜索存储单元161，判定与识别符区域id2的识别符一致的识别符id2相关联的识别符id2’、与密码区域pw2的主体区域b2中存储的第2认证信息au21是否一致。认证单元154在它们一致的情况下，将认证为合格的意旨的认证结果(ok)送至通信处理单元153，在不是这样的情况下将认证为不合格的意旨的认证结果(ng)送至通信处理单元153。通信处理单元153将认证结果(ok/ng)送至发送单元155，发送单元155将其发送到认证控制服务器装置34。

认证结果(ok/ng)被认证控制服务器装置34(图3)的接收单元141b接收，送至通信处理单元145。通信处理单元145将认证结果(ok/ng)送至发送单元142b，发送单元142b将认证结果(ok/ng)发送到通信服务器装置13。以下的处理如前述那样。

在上述的实施方式中，示出了在相同的系统中利用第1认证方式和第2认证方式两个认证方式的例子，但是也可以在相同的系统中利用包含第1认证方式以及第2认证方式以外的第n认证方式的三个以上的认证方式。在导入第n认证方式时，只要进行将上述的实施方式的“第2认证方式”设为“第n认证方式”的处理即可。

此外，在上述中说明了第2认证方式是密码认证方式以外的认证方式的例子。但是，第2认证方式只要是与第1认证方式不同的认证方式即可，例如第2认证方式可以是与第1认证方式不同的密码认证方式。而且第1认证方式可以是密码认证方式以外的认证方式。

而且，在上述的实施方式中设为，数据形式变换单元124、224将识别符id2以及第2认证信息au21变换为依照与第2认证方式不同的第1认证方式的数据形式的第2认证对象信息(id2，pw2)。但是，若识别符id2以及第2认证信息au21已经是依照第1认证方式的数据形式的第2认证对象信息(id2，pw2)，则也可以省略该变换(即，将识别符id2以及第2认证信息au21直接设为第2认证对象信息)。

上述的客户装置11、21、12、22、32可以使用web浏览器上的脚本言语等进行操作。在该情况下，设为能够通过一个客户装置利用以往的第1认证方式(例如，密码认证方式)和新的第2认证方式(例如，利用了电子署名的认证方式)，使利用者选择要利用的认证方式即可。

可以使认证控制服务器装置14、24、34具有认证服务器装置的功能。该情况下，可以省略认证控制服务器装置14、24、34对认证服务器装置发送信息，从该认证服务器装置接收认证结果的通信处理。

上述的各种处理不但按照记载以时序列执行，而且也可以根据执行处理的装置的处理能力或者需要并行地或者单独地执行。例如，认证服务器装置的通信处理单元和认证单元可以是通过网络可通信的互不相同的装置。此外，不用说在不脱离本发明的宗旨的范围内能够适当变更。

上述的各装置例如通过具有cpu(centralprocessingunit)等处理器(硬件、处理器)以及ram(random-accessmemory)、rom(read-onlymemory)等的存储器等的通用或者专用的计算机执行规定的程序而结构。该计算机可以具有1个处理器和存储器，也可以具有多个处理器和存储器。该程序可以被安装在计算机中，也可以被预先记录在rom等中。而且，也可以不是cpu那样通过读入程序实现功能结构的电子电路(circuitry)，而使用不用程序而利用实现处理功能的电子电路来构成一部分或者全部处理单元。而且，构成1个装置的电子电路也可以包含多个cpu。

在通过计算机实现上述的各装置的情况下，通过程序记述各装置应具有的功能的处理内容。通过计算机执行该程序，在计算机上实现上述处理功能。记述了该处理内容的程序，可以被事先记录在计算机可读取的记录介质中。计算机可读取的记录介质的例子是非暂时的(non-transitory)记录介质。这样记录介质的例子是磁记录装置、光盘、光磁气记录介质、半导体存储器等。

该程序的流通例如通过将记录了该程序的dvd、cd－rom等可移动型记录介质销售、转让、出租等来进行。而且，也可以设为将该程序存储在服务器计算机的存储装置中，通过经由网络，将该程序从服务器计算机转发至其它计算机，使该程序流通的结构。

执行这样的程序的计算机例如首先将可移动型记录介质中记录的程序或者从服务器计算机转发的程序暂时存储在自己的存储装置中。在执行处理时，该计算机读取自己的存储装置中存储的程序，执行按照读取的程序的处理。作为该程序的其它的执行方式，计算机可以从可移动型记录介质直接读取程序，执行按照该程序的处理，进而，也可以在每次从服务器计算机对该计算机转发程序时，逐次执行按照接受的程序的处理。也可以设为不进行从服务器计算机向该计算机转发程序，而通过仅由该执行指令和结果取得来实现处理功能的、所谓asp(applicationserviceprovider，应用服务提供商)型的服务，执行上述的处理的结构。

【标号说明】

1～3认证控制系统

13通信服务器装置

14、24、34认证控制服务器装置(服务器装置)

15、16、36认证服务器装置