JP3859450B2 - 秘密情報管理システムおよび情報端末 - Google Patents
秘密情報管理システムおよび情報端末 Download PDFInfo
- Publication number
- JP3859450B2 JP3859450B2 JP2001030839A JP2001030839A JP3859450B2 JP 3859450 B2 JP3859450 B2 JP 3859450B2 JP 2001030839 A JP2001030839 A JP 2001030839A JP 2001030839 A JP2001030839 A JP 2001030839A JP 3859450 B2 JP3859450 B2 JP 3859450B2
- Authority
- JP
- Japan
- Prior art keywords
- secret information
- encryption
- information
- management server
- secret
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、個人認証等に必要な各種情報(識別番号,パスワード,暗号鍵,デジタル証明書等)を秘密情報として保存・管理するのに用いて好適の秘密情報管理システムと、同システムにおいて上記秘密情報をダウンロードするための情報端末とに関する。
【0002】
【従来の技術】
システムやアプリケーションの利用者(ユーザ)が本人であることを認証する方式としては、暗証番号やパスワード等の秘密情報を用いる方式(以下、パスワード認証方式という場合がある)が一般的である。この方式では、認証対象の利用者が秘密情報を入力し、入力された秘密情報と予め登録されている秘密情報とが一致した場合に、その認証対象の利用者が本人であるものと認証される。このような認証方式は、誰でも使うことのできる手軽な方式であり、現在のシステムインフラにおいて最も一般的に採用されている。
【0003】
【発明が解決しようとする課題】
ところで、近年、PDA(Personal Digital Assistant)や携帯電話等の携帯型の情報端末は、極めて多機能化しており、電子手帳や電話としての用途や機能のみならず、有線あるいは無線のネットワークを介して電子情報や画像情報を送受信する機能や、銀行決済機能,電子商取引機能,株取引機能等をもそなえるようになっている。このような各種機能を実現するために、情報端末では種々のアプリケーションを起動して実行する機会が多くなっている。
【0004】
種々のアプリケーションを起動・実行する際、利用者はアプリケーション毎にID(識別情報)と本人認証用のパスワードとを入力する必要がある。同様に、銀行決済機能や電子商取引機能等を用いる際、利用者は利用銀行等の口座番号と本人認証用の暗証番号とを入力する必要がある。IDや口座番号は、通常、メモリ等に予め記憶されており利用者自身によって入力されることはないが、上述の認証方式を採用した場合、本人認証用の秘密情報(パスワードや暗証番号)は利用者本人によって入力される。
【0005】
従って、利用者はアプリケーション毎あるいはシステム(銀行等)毎にパスワードや暗証番号を記憶しておく必要があり、多数のパスワードや暗証番号を用いるようになった場合、秘密情報の管理面やセキュリティ面において、以下のような問題(a)〜(d)が生じる。
(a)一般に、パスワードや暗証番号を忘れないようにするため、利用者は、記憶しやすい文字列をパスワードや暗証番号として使う傾向がある。例えば、利用者本人や家族の名前,生年月日,電話番号のほか、辞書に載っている単語などをパスワードや暗証番号として登録することが多い。このようなパスワードや暗証番号を登録すると、情報端末が盗まれた場合、他人が利用者に成りすまして銀行決済機能や電子商取引機能等を悪用するおそれがある。
【0006】
(b)本人認証にパスワードや暗証番号を用いるとシステムが簡便になりコストも安くなるが、利用者にはセキュリティ意識が求められる。セキュリティレベルを高めるために記憶し難い文字列をパスワードや暗証番号として用いると、利用者自身が忘れてしまう場合がある。利用者が忘れないように、そのような文字列を情報端末に記憶させたり手帳等に記録したりすると、他人によって簡単に読み出されて悪用されるおそれがあり、結局、セキュリティレベルが低くなってしまう。
【0007】
(c)1つのパスワードで複数のシステムに一括ログインするシングルサインオンシステムやLDAP(Lightweight Directory Access Protocol)では、その1つのパスワードが盗まれると関連システムの全てにアクセス可能になってしまい、セキュリティレベルが低い。
(d)シングルサインオンシステムを採用するには、システム相互が予め連携している必要があるため、全てのシステムをシングルサインオンシステムによってサポートすることは困難である。
【0008】
一方、秘密情報を用いた認証以外には、利用者の所有物(IDカード等)を用いた認証や、利用者固有のバイオメトリクス情報(指紋,掌紋,指形,掌形,音声,網膜,虹彩,顔画像,動的署名,血管パターン,キーストローク等)を用いた認証も一般に利用されている。
しかし、所有物認証を採用した場合、利用者が認証用の所有物を所持し忘れると利用者の認証を行なうことができなくなるほか、所有物の貸し借りが可能であるため、その所有物を悪用されるおそれがありセキュリティレベルが低い。
【0009】
バイオメトリクス認証を採用すると、全てのユーザがその認証方式を使用することができない場合があるほか、システム毎に設定されるIDを記憶しておき認証時に入力する必要があるため、複数のシステムのIDを管理しなければならずその管理が面倒である。また、バイオメトリクス認証を採用するためには、現在最も一般的なパスワード認証方式に対応した既存の個人認証システムのインフラを大幅に変更する必要がある。
【0010】
このため、秘密情報を安全に保管しながら、利用者がいつでも秘密情報を入手可能にして、シングルサインオンシステム等を採用することなく且つ既存の個人認証システムのインフラに変更を加えることなく、一般的なパスワード認証方式を有効に且つ安全に利用できるようにすることが望まれている。
本発明は、このような状況に鑑み創案されたもので、各種秘密情報を含む秘密情報ファイルを安全に保管しながら、ユーザが最小の秘密情報を用いていつでも何処でも安全に秘密情報ファイルを入手できるようにした、秘密情報管理システムおよび情報端末を提供することを目的とする。
【0011】
【課題を解決するための手段】
上記目的を達成するために、本発明の秘密情報管理システム(請求項1)は、暗号化された秘密情報ファイルを保存・管理する秘密情報管理サーバと、該秘密情報ファイルを暗号化/復号化するための暗号化/復号化ソフトウェアを保存・管理する暗号化/復号化ソフトウェア管理サーバと、該秘密情報管理サーバおよび該暗号化/復号化ソフトウェア管理サーバに通信ネットワークを介してアクセス可能で、且つ、該暗号化/復号化ソフトウェアを動作させるための環境を有し、該暗号化/復号化ソフトウェア管理サーバに保持・管理された該複数種類の暗号化/復号化ソフトウェアの中から適当な暗号化/復号化ソフトウェアを定期的にダウンロードし、当該暗号化/復号化ソフトウェアを用いて、該秘密情報管理サーバに保存される該秘密情報ファイルの暗号化方式を定期的に変更する情報端末とをそなえ、該情報端末からアクセスを行なったユーザの認証後に、該秘密情報管理サーバおよび該暗号化/復号化ソフトウェア管理サーバからそれぞれ該暗号化方式を定期的に変更された該秘密情報ファイルおよび当該秘密情報ファイルを暗号化するために用いた該暗号化/復号化ソフトウェアに対応する該暗号化/復号化ソフトウェアを該情報端末にダウンロードし、該情報端末において、ダウンロードした該暗号化/復号化ソフトウェアを用いて該秘密情報ファイルの復号化を行なうように構成されたことを特徴としている。
【0012】
なお、該ユーザの認証を行なうことにより、該情報端末からの該秘密情報管理サーバおよび該暗号化/復号化ソフトウェア管理サーバに対するアクセスを管理するアクセス管理サーバをさらにそなえ、該アクセス管理サーバが、該ユーザの認証を行なった後に、該情報端末から該秘密情報管理サーバおよび該暗号化/復号化ソフトウェア管理サーバに対するアクセスを許可するように構成してもよい(請求項2)。
【0013】
このとき、該ユーザの認証に必要となる情報が該情報端末から該アクセス管理サーバへ送信される際に、該情報が漏洩するのを防止して当該情報の安全性を保障するセキュアサーバをさらにそなえてもよい(請求項3)。
また、該情報端末において復号化された該秘密情報ファイルの内容を変更した場合、もしくは、新規の秘密情報ファイルを該情報端末から該秘密情報管理サーバに登録する場合、該暗号化/復号化ソフトウェアを用いて、変更後の該秘密情報ファイルもしくは該新規の秘密情報ファイルを暗号化してから、該通信ネットワークを介して該秘密情報ファイルを該秘密情報管理サーバにアップロードするように構成してもよい(請求項4)。
なお、該情報端末において、該秘密情報ファイルの復号化に必要となる暗号鍵を取得し、該暗号鍵と該暗号化/復号化ソフトウェアとを用いて該秘密情報ファイルの復号化を行なうように構成してもよい(請求項5)。
さらに、該ユーザによって所持され、該情報端末と定期的に無線通信を行なう無線トークンをさらにそなえ、該情報端末において、該無線トークンからの所定時間間隔毎の応答が無い場合に、該秘密情報ファイルが消去されるようにしてもよい(請求項6)。
また、該無線トークンが、該秘密情報ファイルの復号化に際して必要となる暗号鍵に関する情報を保持するとともに、該情報端末からの要求に応じて該暗号鍵に関する情報を送信する機能を有し、該情報端末において、該秘密情報ファイルの復号化を行なう際に、該無線トークンから該暗号鍵に関する情報を受信するようにしてもよい(請求項7)。
このとき、該無線トークンが、該情報端末でのパスワード認証に応じて活性化されるようにしてもよい(請求項8)。
なお、該情報端末において、該秘密情報ファイルの復号化を行なう際に、該情報端末に入力された所定のテキストパスワードから、該復号化に必要となる暗号鍵を生成するようにしてもよい(請求項9)。
また、該情報端末において、該秘密情報ファイルの復号化に際して必要となる暗号鍵に関する情報を保持する外部記憶媒体とのインタフェースがそなえられ、該秘密情報ファイルの復号化を行なう際に、該外部記憶媒体から該インタフェースを介して該暗号鍵に関する情報が入力されるようにしてもよい(請求項10)。
【0014】
一方、本発明の情報端末(請求項11)は、前述した秘密情報管理サーバや複数種類の暗号化/復号化ソフトウェアを保存・管理する暗号化/復号化ソフトウェア管理サーバに通信ネットワークを介してアクセス可能に構成され、該暗号化/復号化ソフトウェア管理サーバで管理される暗号化/復号化ソフトウェアを動作させるための環境を有し、該暗号化/復号化ソフトウェア管理サーバに保持・管理された該複数種類の暗号化/復号化ソフトウェアの中から適当な暗号化/復号化ソフトウェアを定期的にダウンロードし、当該暗号化/復号化ソフトウェアを用いて、該秘密情報管理サーバに保存される該秘密情報ファイルの暗号化方式を定期的に変更するように構成されるとともに、該情報端末からアクセスを行なったユーザの認証後に、該秘密情報管理サーバおよび該暗号化/復号化ソフトウェア管理サーバからそれぞれ該暗号化方式を定期的に変更した該秘密情報ファイルおよび当該秘密情報ファイルを暗号化するために用いた該暗号化/復号化ソフトウェアに対応する該暗号化/復号化ソフトウェアをダウンロードし、ダウンロードした該暗号化/復号化ソフトウェアを用いて該秘密情報ファイルの復号化を行なうように構成されたことを特徴としている。
なお、該ユーザのバイオメトリクス情報を採取するための採取手段と、該バイオメトリクス情報を用いて該ユーザの認証を行なう認証手段と、該秘密情報ファイルの復号化に必要となる暗号鍵に係る情報、もしくは、該管理サーバでの該ユーザの認証に必要となる情報を記憶する記憶手段とをそなえ、該認証手段による該ユーザの認証完了に応じて、該記憶手段から前記情報が読み出されるように構成してもよい(請求項12)。
【0015】
上述のごとく構成された秘密情報管理システムおよび情報端末を用いることにより、ユーザ(利用者)は、秘密情報ファイルを、最小の秘密情報を用いて何処でも入手することができる。つまり、ユーザは、最小の秘密情報によって本人であることが認証されると、情報端末上で秘密情報ファイルを得ることができる。このとき、秘密情報ファイルは暗号化されているので、その暗号化時に使用した暗号化ソフトウエアに対応した復号化ソフトウェアを用いない限り、秘密情報ファイルを復号化してその内容を見ることができない(請求項1,11)。
【0016】
また、アクセス管理サーバによりユーザの認証を一括して行なうことで、情報端末から各管理サーバに対するアクセスを統括的に管理することができる(請求項2)。さらに、セキュアサーバをそなえることにより、情報端末からアクセス管理サーバへ送信される前記最小の秘密情報の安全性を確保することができる(請求項3)。
【0017】
またさらに、変更された秘密情報ファイルや新規の秘密情報ファイルは、情報端末上で暗号化/復号化ソフトウェアにより暗号化されてから、秘密情報管理サーバにアップロードされる。つまり、情報端末を用いて、秘密情報管理サーバにおける秘密情報ファイルに変更を加えたり、秘密情報管理サーバに秘密情報ファイルを新規に登録したりすることができる(請求項4)。
【0018】
【発明の実施の形態】
近年、例えばiモードに代表されるインターネット接続可能な携帯電話の普及に伴い、ユーザがパーソナルで且つ携帯可能なネットワーク環境を持つことが可能になっている。従って、ユーザは、各種情報を情報端末内のメモリに格納して携帯するのではなく、何らかの情報が必要になった場合に、どこかで24時間稼動しているサーバから、その必要な情報をネットワーク経由で自分の手元(例えば携帯電話)に受け取ることが一般的になりつつある。iモードでの時刻表サービスなどが良い例である。
【0019】
そこで、本発明では、セキュアな通信環境を有するサーバに、秘密情報ファイルを予め格納しておくとともに、上述のようなネットワーク環境を用いることにより、利用者が、秘密情報ファイルを、最小の秘密情報を用いていつでも何処でも入手できるようにしたシステムを構築する。
【0020】
なお、本実施形態では、情報端末が携帯電話である場合を例として説明する。また、本実施形態において、秘密情報ファイルに含まれる秘密情報は、例えば、システム名,ID,パスワード,暗証番号等の本人認証に必要な情報のほか、PKI(Public Key Infrastructure)の暗号鍵やデジタル証明書、あるいは、例えば秘密実行プログラム等のプログラムである。ここで、秘密実行プログラムとは、例えば、携帯電話50内にダウンロードされた暗号化秘密データを復号化してその内容を閲覧できるようにすべく、特定の処理を行なう機密サーバ(図8の符号90参照)に携帯電話50を接続するためのソフトウェアである。
【0021】
即ち、本発明では、システム名,ID,パスワード(暗証番号)等の情報を、自分で記憶したりメモリに格納して携帯したりするのではなく、どこかで24時間稼動しているサーバに暗号化して予め格納しておき、その秘密情報が必要になった時に、いつでも手元の携帯電話に取り寄せることができるようにしたサービスを提供する。同時に、秘密情報を暗号化/復号化するためのソフトウェアも、別のサーバから携帯電話にダウンロード可能にすることにより、いつでも何処でも携帯電話上において秘密情報の暗号化/復号化環境を整えることができるようにする。
【0022】
従って、本発明を利用すれば、後述するごとく、ユーザは、万一、IDやパスワードを忘れても、携帯電話による暗証番号アンサーサービスを利用して、そのIDやパスワードを取り寄せることができるようになる。
ただし、本発明の場合でも、ユーザが記憶もしくは記録すべき1つのIDと2つのパスワードとは残るが、これらのIDおよびパスワードを最小の秘密情報としてユーザが記憶もしくは記録しておけば、より多数のIDやパスワード(暗証番号)等を含む秘密情報ファイルを安全に保管しながらいつでも何処でも参照することが可能になる。ここで、上述したIDおよび一方のパスワードとは、サーバ側でユーザの認証を行なうためのものであり、他方のパスワードは、秘密情報ファイルを暗号化/復号化するための暗号鍵に係るものである。
【0023】
また、本発明では、後述するごとく、サーバ側で行なう、IDおよびパスワードを用いたユーザ認証を、携帯電話側で行なう、バイオメトリクス情報(生体情報)を用いたユーザ認証に置き換えることで、ユーザ本人の使いやすい種類のバイオメトリクス情報を用いた認証方式を選択することができる。
さらに、後述するごとく、本発明では、各種機器やシステムへのログインに際し、ダウンロードした秘密情報ファイルに含まれるパスワードやIDを、携帯電話からBluetooth等の無線インタフェースを介して当該機器やシステムに送信することも可能になる。
【0024】
また、上述した携帯電話のパスワード送信機能を活性化させることのできる無線トークンを別途用意し、この無線トークンをユーザが所持するようにしてもよい。これにより、ユーザの体(無線トークン)が携帯電話から離れたために無線トークンの反応を携帯電話で検知できなくなった時点で、携帯電話に保持されている秘密情報ファイルを携帯電話から削除することも可能である。また、時間設定を行ない、所定時間だけ経過するとで、ダウンロードした秘密情報ファイルを自動的に削除することも可能である。
【0025】
以下、図面を参照して本発明の実施の形態を説明する。
〔1〕本実施形態における秘密情報管理システムの構成・機能の説明
まず、本発明の一実施形態としての秘密情報管理システムの構成・機能について、図1を参照しながら説明する。図1はその秘密情報管理システムの構成を示すブロック図であり、この図1に示すように、本実施形態の秘密情報管理システムは、秘密情報管理サーバ10,暗号化/復号化ソフトウェア管理サーバ20,ディレクトリサーバ30,SSLサーバ40および携帯電話50をそなえて構成されている。
【0026】
秘密情報管理サーバ10は、各種秘密情報や秘密実行プログラムなどを含む秘密情報ファイルを、所定の暗号化ソフトウェアと所定の暗号鍵とを用いて暗号化した状態で、保存・管理するものである。
暗号化/復号化ソフトウェア管理サーバ20は、秘密情報ファイルを暗号化/復号化するための暗号化/復号化ソフトウェアを保存・管理するものである。
【0027】
ディレクトリサーバ(アクセス管理サーバ)30は、ユーザの認証を行なうことによって、携帯電話50からの秘密情報管理サーバ10や暗号化/復号化ソフトウェア管理サーバ20に対するアクセスを管理するもので、携帯電話50からの情報に基づいてユーザの認証を行なった後に、携帯電話50から秘密情報管理サーバ10や暗号化/復号化ソフトウェア管理サーバ20に対するアクセスを許可するようになっている。
【0028】
SSL(Secure Socket Layer)サーバ40は、秘密情報管理サーバ10,暗号化/復号化ソフトウェア管理サーバ20およびディレクトリサーバ30と携帯電話50との間の通信に対してセキュアな環境を提供するセキュアサーバとして機能するものである。なお、SSLサーバ40は、ディレクトリサーバ30でのユーザ認証に必要となる情報(IDやパスワードもしくは生体特徴情報など)が携帯電話50からディレクトリサーバ30へ送信される際に、その情報が漏洩するのを防止してその情報の安全性を保障するためにそなえられたもので、少なくともディレクトリサーバ30と携帯電話50との間に介在していればよい。
【0029】
携帯電話(情報端末)50は、秘密情報管理サーバ10や暗号化/復号化ソフトウェア管理サーバ20に通信ネットワーク(例えばインターネット)およびSSLサーバ40を介してアクセス可能に構成されるとともに、暗号化/復号化ソフトウェアを動作させるための環境を有するものであり、その詳細な構成については図2を参照しながら後述する。
【0030】
上述のような秘密情報管理システムにおいては、図3〜図9を参照しながら後述するごとく、携帯電話50からアクセスしたユーザの認証をディレクトリサーバ30が行なった後に、秘密情報管理サーバ10および暗号化/復号化ソフトウェア管理サーバ20からそれぞれ秘密情報ファイルおよび暗号化/復号化ソフトウェアが通信ネットワークやSSLサーバ40を介して携帯電話50にダウンロードされる。そして、携帯電話50において、所定の復号化ソフトウェアと所定の暗号鍵とを用いて秘密情報ファイルの復号化が行なわれるようになっている。なお、暗号化/復号化ソフトウェアについては、ユーザの要望に応じて、図1中に仮想線(二点鎖線)で示すごとく、SSLサーバ40を経由させることなく、つまりSSLで保護することなく、携帯電話50に直接ダウンロードするようにしてもよい。
【0031】
また、携帯電話50において復号化された秘密情報ファイルの内容を追加・変更した場合(図9参照)、もしくは、新規の秘密情報ファイルを携帯電話50から秘密情報管理サーバ10に登録する場合(図10〜図16参照)、変更後の秘密情報ファイルもしくは新規の秘密情報ファイルは、携帯電話50において、所定の暗号化ソフトウェアと所定の暗号鍵とを用いて暗号化されてから、通信ネットワークやSSLサーバ40を介して秘密情報管理サーバ10にアップロードされるようになっている。
【0032】
さらに、暗号化/復号化ソフトウェア管理サーバ20において、複数種類の暗号化/復号化ソフトウェアを携帯電話50へダウンロード可能に予め登録しておき、携帯電話50が、複数種類の暗号化/復号化ソフトウェアの中から適当な暗号化/復号化ソフトウェアを定期的にダウンロードし、その暗号化/復号化ソフトウェアを用いて、秘密情報管理サーバ10に保存される秘密情報ファイルの暗号化方式を定期的に変更する。
【0033】
このように複数種類の暗号化/復号化ソフトウェアを用意することで、本システムのセキュリティレベルをより高くすることができる。また、個人個人が複数種類の暗号化/復号化ソフトウェアを使用することも可能であるほか、携帯電話50の記憶部53に暗号化/復号化ソフトウェアを予め保存しておいてもよい。なお、暗号化/復号化ソフトウェア管理サーバ20から携帯電話50にダウンロードされる暗号化/復号化ソフトウェアは、当然、秘密情報管理サーバ10に秘密情報ファイルを格納した際にその秘密情報ファイルを暗号化するために用いた暗号化ソフトウェアに対応するものである。
【0034】
また、本実施形態では、暗号化ソフトウェアと復号化ソフトウェアとをセットにしたものを暗号化/復号化ソフトウェアとして表記する。ダウンロードした秘密情報ファイルを携帯電話50において変更した場合、本実施形態では、変更後の秘密情報ファイルを暗号化ソフトウェアによって暗号化する必要があるので、暗号化ソフトウェアと復号化ソフトウェアとをセットにした形式で暗号化/復号化ソフトウェア管理サーバ20から携帯電話50にダウンロードするようになっている。
【0035】
さらに、図1において、システム60は、後述するごとく、携帯電話50と通信可能に接続され、携帯電話50上で復号化された秘密情報ファイルに含まれるIDやパスワード(暗証番号)を、携帯電話50から送信されるものである。
またさらに、ユーザは、プリペイドカードを購入することにより、ディレクトリサーバ30でのユーザ認証に必要となる情報を取得するようにしてもよい。つまり、ユーザは、本実施形態の秘密情報管理システムによるサービス(秘密情報管理サービス)との初期契約を行なう際に、プリペイドカードを購入することにより、秘密情報管理システムに対するアクセス用の識別情報(ID)とパスワードとを取得するようにしてもよい。これにより、ユーザの匿名性を保護することができる。
なお、ユーザは、本実施形態の秘密情報管理システムによるサービスとの初期契約を行なう際に、プリペイドカード等を購入することなく、ディレクトリサーバ30でのユーザ認証に必要となる情報を取得できるようにしてもよい。この場合、匿名契約による銀行口座振込み等によって利用料等の徴収・課金を行なう。
【0036】
〔2〕本実施形態における携帯電話(情報端末)の構成・機能の説明
さて次に、本発明の一実施形態としての携帯電話(情報端末)50の構成・機能について、図2を参照しながらより詳細に説明する。図2はその携帯電話50の構成を示すブロック図であり、この図2に示すように、本実施形態の携帯電話50は、CPU51,通信部52,記憶部53,表示部54,キーボード55,インタフェース56およびバイオメトリクス情報採取部57をそなえて構成されるとともに、CPU51とその他の構成要素52〜57とバス58を介して相互に通信可能に接続されている。
【0037】
なお、携帯電話50には、秘密情報ファイルを作成・更新するために必要な秘密情報管理アプリケーションが予めダウンロードされているものとする。この秘密情報管理アプリケーションは、常時、記憶部53に保存しておいてもよいが、記憶部53の容量を考慮し、図12〜図15を参照しながら後述するごとく、必要に応じてダウンロードしてもよい。
【0038】
また、本発明の秘密情報管理システムを構成する携帯電話50は、少なくともCPU51,通信部52,記憶部53,表示部54およびキーボード55をそなえていれば十分であるが、本実施形態の携帯電話50には、後述するような種々の機能を実現すべく、インタフェース56およびバイオメトリクス情報採取部57もそなえられている。
【0039】
CPU51は、携帯電話50を成す各構成要素52〜57の動作を統括的に管理・制御するもので、必要に応じて、パスワードもしくはバイオメトリクス情報(生体特徴情報)によるユーザ認証を行なう認証手段51aとしての機能も果たすようになっている。また、このCPU51は、所定の暗号鍵とダウンロードされた暗号化/復号化ソフトウェアとを用いて秘密情報ファイルを暗号化/復号化するものである。
【0040】
通信部(通信手段)52は、外部と通信を行なうべく各種信号や各種データの送受信を行なうためのものである。本実施形態において、通信部52は、携帯電話50としての通話機能やインターネット接続機能以外に、必要に応じて、以下のような各種通信機能(a1)〜(a3)を果たすものとする。
【0041】
(a1)SSLサーバ40との間で、各種信号や各種データの送受信を行なうための通信機能。この通信機能は、実際には上記インターネット接続機能により実現される。
(a2)システム60や各種機器との間で、Bluetooth等による無線通信、もしくは、有線通信を行なうためのインタフェース機能。システム60との間で各種信号や各種データの送受信を行なう際には、上記インターネット接続機能を用いることもできる。
【0042】
(a3)後述する無線トークン70との間で、各種信号や各種データの送受信を行なうための通信機能。
記憶部(記憶手段,保存手段)53は、実際にはRAMやROM等によって構成されるもので、各種データや各種プログラムを記憶・保存するものである。本実施形態において、記憶部53は、ダウンロードされた秘密情報管理アプリケーション,秘密情報ファイルや暗号化/復号化ソフトウェアを格納するほか、必要に応じて、以下のような各種情報(b1)〜(b4)を格納するものとする。
【0043】
(b1)ユーザ認証時に必要になる情報(IDやパスワード)。
(b2)秘密情報ファイルの暗号化や復号化に必要となる暗号鍵に関する情報(暗号鍵そのもの、もしくは、暗号鍵を生成するためのテキストパスワード等;以下、暗号鍵情報という場合がある)。
(b3)携帯電話50内において生体特徴情報によるユーザ認証を行なう場合、認証対象の生体特徴情報と照合されるべく予め登録された生体特徴情報。
(b4)項目(d6)にて後述するごとく、記憶部53から秘密情報ファイルを読み出す際のユーザ認証用登録ローカルパスワード。この登録ローカルパスワードとしては、例えば、上記項目(b1)のユーザ認証用パスワードを用いてもよい。
【0044】
なお、ユーザ認証時にはIDやパスワードを後述するキーボード55から入力する場合、上記情報(b1)を記憶部53に格納する必要はない。また、後述するキーボード55や無線トークン70や外部記憶媒体80から暗号鍵情報を得る場合、上記暗号鍵情報(b2)を記憶部53に格納する必要はない。さらに、携帯電話50内において生体特徴情報によるユーザ認証を行なわない場合、当然、上記生体特徴情報(b3)を記憶部53に格納する必要はない。
【0045】
表示部54は、液晶ディスプレイ等によって構成されるもので、各種データの表示を行なうものである。
キーボード55は、数値データや文字データを入力するためのもので、一般的な携帯電話にそなえられているものと同様のものである。必要に応じて、このキーボード55をユーザが操作することにより、以下のような各種情報(c1)〜(c4)が入力されるようになっている。
【0046】
(c1)ユーザ認証時に必要になる情報(IDやパスワード)。
(c2)秘密情報ファイルの暗号化や復号化に必要となる暗号鍵情報。
(c3)項目(d6)にて後述するごとく、記憶部53から秘密情報ファイルを読み出す際のユーザ認証に用いられるローカルパスワード。
(c4)項目(e3)にて後述するごとく、無線トークン70を活性化するためのパスワード。
なお、上記項目(c3)や(c4)のパスワードとしては、例えば、上記項目(b1)や(c1)のユーザ認証用パスワードを用いてもよい。
【0047】
インタフェース56は、ICカードやスマートメディア等の外部記憶媒体(補助記憶媒体)80とデータのやり取りを行なうためのものである。本実施形態において、インタフェース56は、外部記憶媒体80に予め保持された、暗号鍵に関する情報(暗号鍵そのもの、もしくは、暗号鍵を生成するためのテキストパスワード等)を、CPU51に取り込む際に用いられる。なお、外部記憶媒体80がICカードである場合、インタフェース56は、ICカードの端子に接触してデータのやり取りを行なう接触式のものであっても、ICカードと無線でデータのやり取りを行なう非接触式のものであってもよい。
【0048】
バイオメトリクス情報採取部(採取手段)57は、携帯電話50内における認証手段51aが生体特徴情報によるユーザ認証を行なう場合(図5参照)、もしくは、ディレクトリサーバ30で生体特徴情報によるユーザ認証を行なう場合(図4参照)に、ユーザの生体からユーザ固有のバイオメトリクス情報(生体情報:例えば、指紋,掌紋,指形,掌形,音声,網膜,虹彩,顔画像,動的署名,血管パターン,キーストローク等)を採取するためのものである。このとき、CPU51は、採取されたバイオメトリクス情報から、ユーザ認証用の情報として生体特徴情報を抽出する機能も果たすようになっている。
【0049】
バイオメトリクス情報として指紋画像を採取する場合、バイオメトリクス情報採取部57としては、指紋スキャナが用いられる。具体的な指紋スキャナとしては、指を特殊な光学系に接触させて得られる像を撮影するCCDカメラ、あるいは、皮膚の***部分のみを検出する静電容量センサなどがある。このとき、CPU51は、生体特徴情報として、指紋隆線の特徴点、即ち端点および分岐点を指紋画像から抽出する。
【0050】
上述のような携帯電話50において、秘密情報管理サーバ10からダウンロードされ、且つ、復号化された秘密情報ファイルの内容は、下記項目(d1)〜(d6)のように取り扱われる。
(d1)CPU51により、秘密情報ファイルの内容をそのまま表示部54に表示させる(図3,図4参照)。
(d2)秘密情報ファイルにプログラム(例えば秘密実行プログラム)が含まれる場合、CPU51により、そのプログラムを自動的に実行する(図8参照)。
【0051】
(d3)CPU51が、秘密情報ファイルの内容として、システム名とこのシステム名に関連付けられた秘密情報との両方を表示部54に表示させる(図3,図4参照)。ここで、システム名は、例えば、実際の銀行名,クレジットカード会社名や機器名であり、システム名に関連付けられた秘密情報としては、例えば、口座番号,クレジットカード番号,機器番号等のIDのほか、ユーザの口座番号やクレジットカード番号に対応したIDや暗証番号(パスワード)、あるいは、対象機器について予め設定されたパスワードなどが含まれる。
【0052】
(d4)CPU51が、秘密情報ファイルの内容としてシステム名のみを表示部54に表示させるとともに、ユーザによるキーボード55の所定操作等に応じ、システム名に関連付けられた秘密情報(IDやパスワードや暗証番号)を、システム名をもつシステム(例えば所定の銀行/クレジットカード会社のサーバあるいは所定の機器自体)に対し通信部52から送信させる(図3,図4参照)。この送信に際しては、例えば、上記項目(a2)のインタフェース機能が用いられる。
【0053】
(d5)CPU51が、秘密情報ファイルの復号化後に所定時間だけ経過すると、秘密情報ファイルを記憶部53から消去する(図6参照)。
(d6)復号化された秘密情報ファイルの内容を記憶部53に保存しておき、CPU51の認証手段51aとしての機能によりユーザ認証(例えばローカルパスワードもしくはバイオメトリクス情報による認証)が行なわれユーザ本人であることが認証された場合に、CPU51により、秘密情報ファイルの内容を記憶部53から読み出して表示部53に表示させる(図6参照)。
【0054】
一方、本実施形態の秘密情報管理システムにおいては、ユーザによって所持され且つ携帯電話50と定期的に無線通信を行なう無線トークン70を用いることにより、下記項目(e1)〜(e4)のような機能を実現することもできる。
(e1)CPU51により、無線トークン70からの所定時間間隔毎の応答を監視し、その応答が無い場合に、秘密情報ファイルを記憶部53から消去する。つまり、無線トークン70からの定期的な応答信号によって、上記項目(d1)〜(d4)の機能(表示部54での内容表示機能や携帯電話50のパスワード送信機能など)を活性化させる(図7参照)。
【0055】
(e2)無線トークン70に、秘密情報ファイルの復号化に際して必要となる暗号鍵情報を予め保持させておくとともに、この無線トークン70に、携帯電話50からの要求に応じてその暗号鍵情報を携帯電話50へ送信する機能をもたせておく。そして、携帯電話50において秘密情報ファイルの復号化を行なう際、上述のような無線トークン70から暗号鍵情報を受信する(図7参照)。
【0056】
(e3)さらに、上記項目(e2)の無線トークン70を、携帯電話50でのパスワード認証に応じて活性化するように構成する。つまり、無線トークン70を活性化すべくキーボード55から所定のパスワード〔前記パスワード(c4)〕が入力された場合、CPU51の認証手段51aが、入力されたパスワードと記憶部53に予め格納されているパスワード〔前記情報(b1)に含まれるもの〕とを比較する。そして、これらのパスワードが一致した時、CPU51により通信部52から無線トークン70に対して所定の信号を送信し、無線トークン70を活性化し、無線トークン70から上記暗号鍵情報を携帯電話50へ送信させる。
【0057】
(e4)携帯電話50固有の識別番号を予め設定するとともに、上記項目(e2)の無線トークン70に、所定の携帯電話50についての識別番号のみを認識する機能をもたせておく。そして、無線トークン70が携帯電話50と通信することによって得た識別番号が所定の携帯電話50に対応するものである場合、無線トークン70が上記暗号鍵情報を携帯電話50に送信する。
【0058】
また、上述した携帯電話50(CPU51)には、秘密情報ファイルの復号化に際して必要となる暗号鍵情報(暗号鍵そのもの、または、暗号鍵を生成するためのテキストパスワード)が、下記項目(f1)〜(f6)のような手法で入力される。
(f1)ユーザがキーボード55を操作して手動で暗号鍵を入力する。
(f2)テキストに変換された暗号鍵を、パスワードのように扱って携帯電話50(CPU51)に入力する。つまり、CPU51において、復号化ソフトウェアが、キーボード55などを通じて入力された所定のテキストパスワードから暗号鍵を生成する(図6参照)。
【0059】
(f3)外部記憶媒体80がスマートメディア等の補助記憶媒体である場合、携帯電話50に差し込んだ補助記憶媒体から暗号鍵情報を読み出す。つまり、暗号鍵情報を予め保持する外部記憶媒体80をインタフェース56に装着し、暗号鍵情報を、外部記憶媒体80からインタフェース56を通じて読み出し、CPU51に入力する。
【0060】
(f4)上記項目(f3)の手法において、外部記憶媒体80に保持された暗号鍵情報をパスワードによって保護してもよい。つまり、上記項目(e3)と同様、外部記憶媒体80から暗号鍵情報を読み出すべくキーボード55から所定のパスワード〔前記パスワード(c3)〕が入力された場合、CPU51の認証手段51aが、入力されたパスワードと記憶部53に予め格納されているパスワード〔前記情報(b1)に含まれるもの〕とを比較する。そして、これらのパスワードが一致した時、暗号鍵情報を、外部記憶媒体80からインタフェース56を通じて読み出し、CPU51に入力する。
【0061】
(f5)外部記憶媒体80がICカードである場合、そのICカードに暗号鍵情報を予め格納しておき、暗号鍵情報を、ICカードからインタフェース56を通じて非接触式もしくは接触式で読み出し、CPU51に入力する。
(f6)上記項目(e2)〜(e4)において説明した通り、暗号鍵情報を無線トークン70に予め保持させておき、無線トークン70が携帯電話50と通信可能な範囲内に存在する場合に、無線により通信部52を通じて無線トークン70から携帯電話50へ暗号鍵情報を送信しCPU51に入力する(図7参照)。
【0062】
さらに、本実施形態の秘密情報管理システムにおいては、上述した携帯電話50を用いることにより、下記項目(g1)および(g2)のような機能を実現することもできる。
(g1)発信者番号通知機能等によって通知される携帯電話50の電話番号をユーザの識別情報として使用することにより、携帯電話50のコールバックシステムを用いてユーザの認証を行なうことができる。
【0063】
(g2)携帯電話50においてユーザのバイオメトリクス認証を行ないユーザ本人であることが認証された場合にのみ、記憶部53に保存されたユーザ認証用情報(b1)もしくは暗号鍵情報(b2)を記憶部53から読み出すことにより、これらの情報(b1)や(b2)を記憶部53に安全に保管することができる。つまり、CPU51において、バイオメトリクス情報採取部57により入力された認証対象者のバイオメトリクス情報から、生体特徴情報を抽出した後、この生体特徴情報と予め記憶部53に保存された上記生体特徴情報(b3)とに基づいて、認証手段51aによるユーザ認証を行なう。そして、認証対象者がユーザ本人であることが認証された場合にのみ、上記情報(b1)や(b2)を記憶部53から読み出す(図5参照)。
【0064】
〔3〕本実施形態の秘密情報管理システムおよび携帯電話による各種処理手順の説明
以下、図3〜図15を参照しながら、本実施形態の秘密情報管理システムおよび携帯電話50による各種処理手順について説明する。
〔3−1〕秘密情報ダウンロード手順の第1例の説明
図3は本実施形態の秘密情報管理システムにおける秘密情報ダウンロード手順の第1例を説明するための図であり、この図3では、図1に示した本実施形態の秘密情報管理システムによる、基本的な秘密情報ダウンロード手順(ステップA0〜A12)が示されている。
【0065】
まず、ユーザは、本実施形態の秘密情報管理システムとの初期契約時に、プリペイドカードを購入することにより、この秘密情報管理システムでの個人認証に必要なIDおよびパスワードを取得する(ステップA0)。そして、ユーザは、これらのIDおよびパスワードを用いて、暗号化した秘密情報ファイル(以下、暗号化秘密情報ファイルという場合がある)を秘密情報管理サーバ10に登録しておく。なお、秘密情報ファイルを秘密情報管理サーバ10に新規にアップロード・登録する手順については、図10〜図15を参照しながら後述する。また、ここでは秘密情報ファイルには、システム名とともに、このシステム名に関連付けられたID,パスワード等の秘密情報が記入されているものとする。
【0066】
ユーザは、秘密情報ファイルの内容を閲覧する必要が生じた時には、携帯電話50から、インターネットやSSLサーバ40等を経由(実際には交換機等も経由)してディレクトリサーバ30に対してアクセス要求を行なう(ステップA1&A2)。その際、プリペイドカードを購入して取得したIDおよびパスワード(図中、PASSと表記)を添付したアクセス要求を、SSLサーバ40によるセキュアな通信環境下で、携帯電話50からディレクトリサーバ30へ送信し、携帯電話50はディレクトリサーバ30にログインする。
【0067】
ディレクトリサーバ30は、携帯電話50から送信されてきたIDおよびパスワードに基づいてユーザ認証を行なう。これらのIDおよびパスワードが既に発行されたプリペイドカードのものであり、且つ、そのプリペイドカードの残高が利用料(あるいは管理費)以上であることが確認されると、ディレクトリサーバ30は、携帯電話50に対しSSLサーバ40を介して許可通知を送信する(ステップA3&A4)。これと同時に、このディレクトリサーバ30の配下にある管理サーバ10および20へ携帯電話50のアクセスを許可した旨を通知する。
【0068】
この許可通知を受けて、秘密情報ファイルの前回の暗号化処理に使用されたものと同じ暗号化/復号化ソフトウェアが、暗号化/復号化ソフトウェア管理サーバ20からSSLサーバ40経由で、携帯電話50にダウンロードされる(ステップA5&A6)。また、これとほぼ同時に、暗号化秘密情報ファイルが、秘密情報管理サーバ10からSSLサーバ40経由で、携帯電話50にダウンロードされる(ステップA7&A8)。
【0069】
そして、携帯電話50においては、復号化ソフトウェアが起動され、上記項目(f1)〜(f6)のいずれかの手法によって暗号鍵が入力される(ステップA9)。これに伴い、復号化ソフトウェアと暗号鍵とを用いて、ダウンロードされた暗号化秘密情報ファイルの復号化が行なわれる(ステップA10)。
復号化を完了すると、前記項目(d1)や(d3)に記述したようにシステム名やID/パスワードを表示部54に表示してユーザはコンパクトブラウザ等の機能による閲覧を行なうか、もしくは、前記項目(d4)に記述したようにBluetooth等の無線送信機能を用い通信部52からシステム60(例えば銀行サーバや対象機器)へのID/パスワードの送信を行なう(ステップA11)。
【0070】
この後、携帯電話50上で復号化された秘密情報ファイルを安全のために消去する(ステップA12)。その際、ユーザの操作によって秘密情報ファイルを消去してよいし、前記項目(d5)に記述したように、予め設定された所定時間が経過した時点で、記憶部53から秘密情報ファイルを削除してもよい。また、前記項目(d6)に記述したように、しばらくの間だけ、携帯電話50上のローカルな暗証番号でアクセス管理をしながら、秘密情報ファイルを携帯電話50上(記憶部53)に保存しておいてもよい。なお、前記項目(d5)を適用したダウンロード手順については、図6を参照しながら後述する。
【0071】
〔3−2〕秘密情報ダウンロード手順の第2例の説明
図4は本実施形態の秘密情報管理システムにおける秘密情報ダウンロード手順の第2例を説明するための図であり、この図4に示す秘密情報ダウンロード手順(ステップB0〜B12)は、ディレクトリサーバ30でのユーザ認証に際しパスワード認証に代えバイオメトリクス認証を用いている以外は、図3に示した手順と同様である。
【0072】
この秘密情報ダウンロード手順の第2例では、ユーザは、本実施形態の秘密情報管理システムとの初期契約時に、プリペイドカードを購入することにより、この秘密情報管理システムでの個人認証に必要なIDを取得するとともに、そのIDに対応させて、ユーザの生体特徴情報をディレクトリサーバ30に登録しておく(ステップB0)。そして、ユーザは、IDおよび生体特徴情報を用いて、暗号化秘密情報ファイルを秘密情報管理サーバ10に登録しておく。なお、ここでも秘密情報ファイルには、システム名とともに、このシステム名に関連付けられたID,パスワード等の秘密情報が記入されているものとする。
【0073】
ユーザは、秘密情報ファイルの内容を閲覧する必要が生じた時には、携帯電話50から、インターネットやSSLサーバ40等を経由(実際には交換機等も経由)してディレクトリサーバ30に対してアクセス要求を行なう(ステップB1&B2)。
【0074】
その際、ユーザは、携帯電話50において、バイオメトリクス情報採取部57から自分のバイオメトリクス情報(例えば指紋画像)を入力し、そのバイオメトリクス情報から、生体特徴情報(例えば指紋隆線の特徴点情報)がCPU51によって抽出される。そして、プリペイドカードを購入して取得したIDとCPU51により抽出された生体特徴情報とを添付したアクセス要求を、SSLサーバ40によるセキュアな通信環境下で、携帯電話50からディレクトリサーバ30へ送信し、携帯電話50はディレクトリサーバ30にログインする。
【0075】
ディレクトリサーバ30は、携帯電話50から送信されてきたIDおよび生体特徴情報に基づいてユーザ認証を行なう。つまり、ディレクトリサーバ30は、送信されてきたIDについて、予め登録されている生体特徴情報を読み出し、その登録済み生体特徴情報と送信されてきた生体特徴情報とを比較し、ユーザ本人のものであるか否かを確認する。
【0076】
送信されてきた生体特徴情報がユーザ本人のものであり、且つ、そのプリペイドカードの残高が利用料(あるいは管理費)以上であることが確認されると、ディレクトリサーバ30は、携帯電話50に対しSSLサーバ40を介して許可通知を送信する(ステップB3&B4)。これと同時に、このディレクトリサーバ30の配下にある管理サーバ10および20へ、携帯電話50のアクセスを許可した旨を通知する。
これ以降のステップB5〜B12の処理は、それぞれ、図3で説明したステップA5〜A12の処理と同様であるので、その説明は省略する。
【0077】
次の項目〔3−3〕〜〔3−5〕においては、秘密情報ファイルや暗号化/復号化ソフトウェアを図3や図4にて説明した手順(ステップA0〜A8もしくはB0〜B8)でダウンロードされた携帯電話50での、処理手順(第1例〜第3例)について、図5〜図7を参照しながら説明する。
【0078】
〔3−3〕秘密情報ダウンロード時の携帯電話での処理手順の第1例の説明図5に示すフローチャート(ステップC1〜C9)に従って、秘密情報ダウンロード時の携帯電話50での処理手順の第1例について説明する。なお、ここでは、上記項目(g2)に記述したように、暗号鍵が、バイオメトリクス情報(生体情報)によって保護された状態で、記憶部53に予め保持されている場合について説明する。
【0079】
このような場合、携帯電話50に秘密情報ファイルおよび暗号化/復号化ソフトウェアがダウンロードされると(ステップC1,C2)、CPU51で復号化ソフトウェアが起動される(ステップC3)。
そして、ユーザは、バイオメトリクス情報採取部57から自分のバイオメトリクス情報(例えば指紋画像)を入力し、そのバイオメトリクス情報から、生体特徴情報(例えば指紋隆線の特徴点情報)がCPU51によって抽出される(ステップC4)。
【0080】
この後、CPU51の認証手段51aにより、ステップC4で抽出された生体特徴情報と予め記憶部53に予め登録・保存されたユーザの生体特徴情報〔上記項目(b3)参照〕とを比較し、ユーザ認証を行なう(ステップC5)。その結果、認証対象者がユーザ本人であることが認証されると、記憶部53から暗号鍵が読み出される(ステップC6)。
【0081】
既に起動されている復号化ソフトウェアにより、ステップC6で読み出された暗号鍵を用いて、暗号化秘密情報ファイルの復号化が実行される(ステップC7)。
復号化を完了すると、復号化された秘密情報ファイルの内容が表示部54に表示され、ユーザが、コンパクトブラウザ等の機能を用いてその内容の閲覧を行なった後(ステップC8)、秘密情報ファイルは携帯電話50から消去される(ステップC9)。
【0082】
〔3−4〕秘密情報ダウンロード時の携帯電話での処理手順の第2例の説明図6に示すフローチャート(ステップD1〜D16)に従って、秘密情報ダウンロード時の携帯電話50での処理手順の第2例について説明する。ここでは、暗号鍵がテキストパスワードとして入力されるとともに、上記項目(d5)および(d6)が適用された場合について説明する。
【0083】
このような場合、携帯電話50に秘密情報ファイルおよび暗号化/復号化ソフトウェアがダウンロードされると(ステップD1,D2)、CPU51で復号化ソフトウェアが起動され(ステップD3)、上記項目(f1)〜(f5)のいずれかの手法によってテキストパスワード(暗号鍵情報)が携帯電話50に入力される(ステップD4)。
【0084】
そして、復号化ソフトウェアにより、ステップD4で入力されたテキストパスワードから暗号鍵を生成し(ステップD5)、その暗号鍵を用いて暗号化秘密情報ファイルの復号化が実行される(ステップD6)。
復号化を完了すると、復号化された秘密情報ファイルの内容が表示部54に表示され、ユーザが、コンパクトブラウザ等の機能を用いてその内容の閲覧を行なうと(ステップD7)、その秘密情報ファイルは、一旦、クローズされ、記憶部53に保存される(ステップD8)。このとき、秘密情報ファイルはローカルパスワードによって保護され、携帯電話50は、正しいローカルパスワードが入力されない限り秘密情報ファイルの内容を閲覧することのできない閲覧不可モードに切り替えられる。
【0085】
この後、CPU51は、タイマ機能を用いて経過時間を計時し、所定時間だけ経過したか否かを判断する(ステップD9)。所定時間だけ経過していない場合(ステップD9のNOルート)、秘密情報ファイルは、継続して記憶部53に保存される(ステップD10)。
【0086】
秘密情報ファイル保存中に、ユーザにより携帯電話50のキーボード55からローカルパスワード〔上記項目(c3)参照〕が入力されると(ステップD11のYESルート)、CPU51の認証手段51aにより、入力されたローカルパスワードと予め記憶部53に予め登録・保存されているユーザ認証用登録ローカルパスワード〔上記項目(b4)参照〕とを比較し、ユーザ認証を行なう(ステップD12)。
【0087】
その結果、認証対象者がユーザ本人であることが認証されると(ステップD12のYESルート)、携帯電話50は、閲覧不可モードから閲覧可能モードに切り替えられ(ステップD13)、ステップD7に戻る。これに対し、認証対象者がユーザ本人ではないと判断された場合(ステップD12のNOルート)、認証対象者に対しエラー通知を行なってから(ステップD14)、閲覧不可モードが維持され(ステップD15)、ステップD9に戻る。なお、当然、ローカルパスワードの入力が行なわなければ(ステップD11のNOルート)、閲覧不可モードが維持され(ステップD15)、ステップD9に戻る。
そして、CPU51により所定時間の経過を検知すると(ステップD9のYESルート)、秘密情報ファイルは、記憶部53から消去されることになる(ステップD16)。
【0088】
〔3−5〕秘密情報ダウンロード時の携帯電話での処理手順の第3例の説明図7に示すフローチャート(ステップE1〜E14)に従って、秘密情報ダウンロード時の携帯電話50での処理手順の第3例について説明する。ここでは、暗号鍵がテキストパスワードとして入力されるとともに、上記項目(e1),(e2)および(f6)が適用された場合について説明する。
【0089】
このような場合、携帯電話50に秘密情報ファイルおよび暗号化/復号化ソフトウェアがダウンロードされると(ステップE1,E2)、CPU51で復号化ソフトウェアが起動され(ステップE3)、上記項目(f6)の手法によってテキストパスワード(暗号鍵情報)が携帯電話50に入力される(ステップE4)。つまり、ユーザの所持する無線トークン70にテキストパスワードが予め保持されており、無線トークン70が携帯電話50と通信可能な範囲内に存在する場合、無線により通信部52を通じて無線トークン70から携帯電話50へ暗号鍵情報が送信されCPU51に入力される。
【0090】
そして、復号化ソフトウェアにより、ステップE4で入力されたテキストパスワード(トークンパスワード)から暗号鍵を生成し(ステップE5)、その暗号鍵を用いて暗号化秘密情報ファイルの復号化が実行される(ステップE6)。
復号化を完了すると、復号化された秘密情報ファイルの内容が表示部54に表示され、ユーザが、コンパクトブラウザ等の機能を用いてその内容の閲覧を行なうと(ステップE7)、その秘密情報ファイルは、一旦、クローズされ、記憶部53に保存される(ステップE8)。
【0091】
この後、CPU51は、タイマ機能を用いて所定時間内に無線トークン70からの応答が有るか否かを監視する(ステップE9)。所定時間内に無線トークン70から応答があった場合(ステップE9のYESルート)、秘密情報ファイルは、継続して記憶部53に保存される(ステップE10)。
【0092】
秘密情報ファイル保存中、CPU51は、無線トークン70からの応答が継続的に有るか否かを認識し(ステップE11)、継続的に応答が有る場合(ステップE11のYESルート)、携帯電話50は閲覧可能モードにされて(ステップE12)、ステップE9に戻る。これに対し、無線トークン70からの応答が継続していないと認識された場合(ステップE11のNOルート)、携帯電話50は閲覧不可モードに切り替えられ(ステップE13)、ステップE9に戻る。
【0093】
つまり、秘密情報ファイル保存中、携帯電話50は、無線トークン70が携帯電話50と通信可能な範囲内に存在すれば閲覧可能モードに切り替えられ、無線トークン70が携帯電話50と通信可能な範囲内に存在しなければ閲覧不可モードに切り替えられる。
なお、閲覧可能モード時に、ユーザにより秘密情報ファイルの閲覧指示が入力されると、携帯電話50での処理は、ステップE7へ移行することになる。
【0094】
そして、CPU51により所定時間だけ経過しても無線トークン70からの応答が無いと認識されると(ステップE9のNOルート)、秘密情報ファイルは、記憶部53から消去される(ステップE14)。つまり、本例では、無線トークン70が携帯電話50と通信可能な範囲外に存在する状態が所定時間以上継続すると、秘密情報ファイルは携帯電話50から消去されることになる。
【0095】
〔3−6〕秘密情報ダウンロード手順の第3例の説明
図8は本実施形態の秘密情報管理システムにおける秘密情報ダウンロード手順の第3例を説明するための図である。この図8に示す秘密情報ダウンロード手順(ステップF0〜F12)は、秘密情報ファイルに、ID,パスワード等の秘密情報に代えて例えば秘密実行プログラム(秘密情報実行ソフトウェア,秘密情報実行ファイル)が含まれている場合に対応した処理手順であり、基本的には、図3に示した手順と同様である。
図8に示すステップF0〜F12の処理は、それぞれ、図3で説明したステップA0〜A12の処理とほぼ同様であるが、唯一、ステップF11で実行される処理が異なっている。
【0096】
つまり、図8に示す例では、ステップF0〜F10の処理により、図3のステップA0〜A10と同様にして、携帯電話50上で暗号化秘密情報ファイルを復号化した後、ステップF11において、携帯電話50は機密情報閲覧モードに切り替えられ、CPU51が、機密サーバ90へのアクセスソフトウェアである秘密実行プログラムを起動する。この後、図3のステップA12と同様、携帯電話50上で復号化された秘密情報ファイルを安全のために消去する(ステップF12)。
【0097】
〔3−7〕秘密情報の更新手順の説明
図9は本実施形態の秘密情報管理システムにおける秘密情報の更新手順を説明するための図である。この図9に示す秘密情報の更新手順(ステップG0〜G15)は、秘密情報管理サーバ10に保管されている暗号化秘密情報ファイルの内容を変更・更新するためのもので、ここでは、新たなシステム用の秘密情報(ID/パスワード)を秘密情報ファイルに追加する際の手順について説明する。
【0098】
まず、ステップG0〜G10の処理により、図3のステップA0〜A10と同様にして、携帯電話50上で暗号化秘密情報ファイルを復号化する。この後、ユーザは、キーボード55等を操作することにより、携帯電話50上で展開された秘密情報ファイルに、新たなID/パスワードを追加・記入する(ステップG11)。
【0099】
このようにして更新された秘密情報ファイルは、ステップG5&G6でダウンロードされた暗号化ソフトウェアと所定の暗号鍵とを用いてCPU51により再度暗号化された後(ステップG12)、携帯電話50からインターネットやSSLサーバ40経由で秘密情報管理サーバ10にアップロードされる(ステップG13&G14)。また、図3のステップA12と同様、携帯電話50上に残った秘密情報ファイルは、安全のために消去される(ステップG15)。
【0100】
なお、本例では、新規システム用の秘密情報を追加する場合について説明したが、上述と同様の手順によって、秘密情報ファイルに記入されている既存のシステム用の秘密情報(ID/パスワード)に変更を加えることもできる。
また、秘密情報ファイルの更新(追加・変更)処理を携帯電話50上で行なう理由は、秘密情報管理サーバ10上で更新処理を行なうと、秘密情報管理サーバ10内で秘密情報ファイルを一旦平文(plain text)に変換しなければならず、秘密情報の安全性を確保できなくなるおそれがあるからである。秘密情報管理サーバ10の役目は、あくまでも暗号化秘密情報ファイルをいつでも何処にでも提供することにある。
【0101】
〔3−8〕秘密情報の新規アップロード手順の第1例の説明
図10および図11は、それぞれ、本実施形態の秘密情報管理システムにおける秘密情報の新規アップロード手順の第1例を説明するための図(ステップH0〜H10)およびフローチャート(ステップS1〜S12)である。この第1例では、ユーザが、予め用意された秘密情報管理サーバ10内のユーザ用ホームディレクトリ内に、自身で作成した秘密情報ファイル(スプレッドシート)をアップロードするための手順を説明する。
【0102】
まず、図3のステップA0で説明した通り、ユーザは、本実施形態の秘密情報管理システムとの初期契約時に、プリペイドカードを購入することにより、この秘密情報管理システムでの個人認証に必要なIDやパスワードを取得する(図10のステップH0)。このようなプリペイドカードを発行するに先立ち、本システムにおいては、ディレクトリサーバ30でアカウントおよびパスワードの設定を行なうとともに(図11のステップS1&S2)、秘密情報管理サーバ10上にユーザアカウントおよびユーザディレクトリ(ユーザ用ホームディレクトリ)を設定することになる(図11のステップS3&S4)。
【0103】
そして、ユーザは、携帯電話50から暗号化/復号化ソフトウェア管理サーバ20にダウンロード要求を行ない、暗号化/復号化ソフトウェア管理サーバ20から、インターネットやSSLサーバ40経由で携帯電話50に暗号化/復号化ソフトウェアをダウンロードする(図10のステップH1,H2および図11のステップS5)。
【0104】
この後、ユーザは、携帯電話50上で、保管したい秘密情報を記入した秘密情報ファイル(スプレッドシート)を作成し(図10のステップH3および図11のステップS6)、作成された秘密情報ファイルは、ダウンロードされた暗号化ソフトウェアと所定の暗号鍵とを用いてCPU51により暗号化される(図10のステップH4および図11のステップS7)。ここで用いられた暗号鍵は、暗号鍵そのままの状態で、もしくは、テキストパスワードに変換された状態で、記憶部53,外部記憶媒体80あるいは無線トークン70などに保存される。
【0105】
次に、ユーザは、携帯電話50から、インターネットやSSLサーバ40経由でディレクトリサーバ30に対し、秘密情報管理サーバ10へのアクセス要求を行なう(図10のステップH5,H6および図11のステップS8)。その際、プリペイドカードを購入して取得したIDおよびパスワードを添付したアクセス要求を、SSLサーバ40によるセキュアな通信環境下で、携帯電話50からディレクトリサーバ30へ送信し、携帯電話50はディレクトリサーバ30にログインする(図10のステップH5,H6および図11のステップS9)。
【0106】
ディレクトリサーバ30は、携帯電話50から送信されてきたIDおよびパスワードに基づいてユーザ認証を行なう。これらのIDおよびパスワードが既に発行されたプリペイドカードのものであり、且つ、そのプリペイドカードの残高が利用料(あるいは管理費)以上であることを確認すると、ディレクトリサーバ30は、携帯電話50に対しSSLサーバ40を介して許可通知を送信する(図10のステップH7&H8)。これと同時に、このディレクトリサーバ30の配下にある秘密情報管理サーバ10、携帯電話50のアクセスを許可した旨を通知する。
【0107】
この許可通知を受けて、携帯電話50は、秘密情報管理サーバ10のホームディレクトリにアクセスしてから(図11のステップS10)、ステップH4(S7)で暗号化された秘密情報ファイルを、インターネットやSSLサーバ40経由で、秘密情報管理サーバ10に予め用意されたユーザ用ホームディレクトリ内にアップロードする(図10のステップH9,H10および図11のステップS11)。この後、携帯電話50は、秘密情報管理サーバ10からログアウトする(図11のステップS12)。なお、携帯電話50上に残った秘密情報ファイルは、安全のために消去する。
【0108】
〔3−9〕秘密情報の新規アップロード手順の第2例の説明
図12および図13は、それぞれ、本実施形態の秘密情報管理システムにおける秘密情報の新規アップロード手順の第2例を説明するための図(ステップJ0〜J12)およびフローチャート(ステップS1〜S4およびS21〜S29)である。この第2例では、暗号化/復号化ソフトウェア管理サーバ20が、暗号化/復号化ソフトウェアとともに、秘密情報管理アプリケーションおよび初期状態の秘密情報ファイル(スプレッドシート,ファイルシート)を管理し、携帯電話50に提供するようになっている。
【0109】
この第2例でも、まず、ユーザは、本実施形態の秘密情報管理システムとの初期契約時に、プリペイドカードを購入することにより、この秘密情報管理システムでの個人認証に必要なIDおよびパスワードを取得する(図12のステップJ0)。このようなプリペイドカードを発行するに先立ち、この第2例の本システムにおいても図11に示す第1例と同様のステップS1〜S4の処理を行なう。
【0110】
そして、ユーザは、携帯電話50から暗号化/復号化ソフトウェア管理サーバ20にダウンロード要求を行ない、暗号化/復号化ソフトウェア管理サーバ20から、インターネットやSSLサーバ40経由で携帯電話50に、秘密情報管理アプリケーションおよび初期状態の秘密情報ファイルをダウンロードする(図12のステップJ1,J2および図13のステップS21)。
【0111】
ユーザは、携帯電話50上において、秘密情報管理アプリケーションを用い、ダウンロードされた秘密情報ファイル(スプレッドシート)に、保管したい秘密情報を記入する(図12のステップJ3および図13のステップS22)。
ついで、ユーザは、携帯電話50から暗号化/復号化ソフトウェア管理サーバ20にダウンロード要求を行ない、暗号化/復号化ソフトウェア管理サーバ20から、インターネットやSSLサーバ40経由で携帯電話50に暗号化/復号化ソフトウェアをダウンロードする(図12のステップJ4,J5および図13のステップS23)。
【0112】
この後、ステップJ3(S22)で秘密情報を記入した秘密情報ファイルを、ダウンロードされた暗号化ソフトウェアと所定の暗号鍵とを用いてCPU51により暗号化する(図12のステップJ6および図13のステップS24)。ここで用いられた暗号鍵は、前述と同様、暗号鍵そのままの状態で、もしくは、テキストパスワードに変換された状態で、記憶部53,外部記憶媒体80あるいは無線トークン70などに保存される。
【0113】
これ以降のステップJ7〜J12およびステップS25〜S29の処理は、それぞれ、図10および図11で説明したステップH5〜H10およびステップS8〜S12の処理と同様であるので、その説明は省略する。つまり、ステップJ6(S24)で暗号化された秘密情報ファイルは、図10および図11によって説明した第1例と同様にして、秘密情報管理サーバ10に予め用意されたユーザ用ホームディレクトリ内にアップロードされる。
【0114】
なお、この第2例において、暗号化/復号化ソフトウェア管理サーバ20から秘密情報管理アプリケーションと暗号化/復号化ソフトウェアとを別々にダウンロードしているのは、メモリ(記憶部53)の容量が少ない携帯電話50であっても、本秘密情報管理システムに対応できるようにするためである。
もし、携帯電話50のメモリ(記憶部53)に十分な容量がある場合には、上記2つのソフトウェアを一括して暗号化/復号化ソフトウェア管理サーバ20からダウンロードしてもよい。また、秘密情報管理アプリケーションと暗号化/復号化ソフトウェアとは一体となっていてもよい。
【0115】
〔3−10〕秘密情報の新規アップロード手順の第3例の説明
図14および図15は、それぞれ、本実施形態の秘密情報管理システムにおける秘密情報の新規アップロード手順の第3例を説明するための図(ステップK0〜K12)およびフローチャート(ステップS1〜S4およびS31〜S39)である。この第3例では、秘密情報管理サーバ10が、秘密情報管理アプリケーションおよび初期状態の秘密情報ファイル(スプレッドシート,ファイルシート)を管理し、携帯電話50に提供するようになっている。
【0116】
この第3例でも、まず、ユーザは、本実施形態の秘密情報管理システムとの初期契約時に、プリペイドカードを購入することにより、この秘密情報管理システムでの個人認証に必要なIDおよびパスワードを取得する(図14のステップK0)。このようなプリペイドカードを発行するに先立ち、この第3例の本システムにおいても図11に示す第1例と同様のステップS1〜S4の処理を行なう。
【0117】
そして、ユーザは、携帯電話50から、インターネットやSSLサーバ40経由でディレクトリサーバ30に対し、秘密情報管理サーバ10へのアクセス要求を行なう(図14のステップK1,K2および図15のステップS31)。その際、プリペイドカードを購入して取得したIDおよびパスワードを添付したアクセス要求を、SSLサーバ40によるセキュアな通信環境下で、携帯電話50からディレクトリサーバ30へ送信し、携帯電話50はディレクトリサーバ30にログインする(図14のステップK1,K2および図15のステップS32)。
【0118】
ディレクトリサーバ30は、携帯電話50から送信されてきたIDおよびパスワードに基づいてユーザ認証を行なう。これらのIDおよびパスワードが既に発行されたプリペイドカードのものであり、且つ、そのプリペイドカードの残高が利用料(あるいは管理費)以上であることを確認すると、ディレクトリサーバ30は、携帯電話50に対しSSLサーバ40を介して許可通知を送信する(図14のステップK3&K4)。これと同時に、このディレクトリサーバ30の配下にある管理サーバ10および20に、携帯電話50のアクセスを許可した旨を通知する。
【0119】
この許可通知を受けて、ユーザは、携帯電話50から秘密情報管理サーバ10のホームディレクトリにアクセスした後(図15のステップS33)、携帯電話50から秘密情報管理サーバ10にダウンロード要求を行ない、秘密情報管理サーバ10から、インターネットやSSLサーバ40経由で携帯電話50に、秘密情報管理アプリケーションおよび初期状態の秘密情報ファイルをダウンロードする(図14のステップK5,K6および図15のステップS34)。
【0120】
ユーザは、携帯電話50上において、秘密情報管理アプリケーションを用い、ダウンロードされた秘密情報ファイル(スプレッドシート)に、保管したい秘密情報を記入する(図14のステップK7および図15のステップS35)。
ついで、ユーザは、携帯電話50から暗号化/復号化ソフトウェア管理サーバ20にダウンロード要求を行ない、暗号化/復号化ソフトウェア管理サーバ20から、インターネットやSSLサーバ40経由で携帯電話50に暗号化/復号化ソフトウェアをダウンロードする(図14のステップK8,K9および図15のステップS36)。
【0121】
そして、ステップK7(S35)で秘密情報を記入した秘密情報ファイルを、ダウンロードされた暗号化ソフトウェアと所定の暗号鍵とを用いてCPU51により暗号化する(図14のステップK10および図15のステップS37)。ここで用いられた暗号鍵は、前述と同様、暗号鍵そのままの状態で、もしくは、テキストパスワードに変換された状態で、記憶部53,外部記憶媒体80あるいは無線トークン70などに保存される。
【0122】
この後、ステップK10(S37)で暗号化された秘密情報ファイルを、携帯電話50から、インターネットやSSLサーバ40経由で、秘密情報管理サーバ10に予め用意されたユーザ用ホームディレクトリ内にアップロードする(図14のステップK11,K12および図15のステップS38)。この後、携帯電話50は、秘密情報管理サーバ10からログアウトする(図15のステップS39)。携帯電話50上に残った秘密情報ファイルは、安全のために消去する。
なお、秘密情報管理アプリケーションと初期状態の秘密情報ファイルとは、秘密情報管理サーバ10に予め用意されたユーザ用ホームディレクトリ内に置かれていてもよいし、秘密情報管理サーバ10上に置かれていてもよい。
【0123】
〔4〕本実施形態の作用・効果の説明
このように、本実施形態の秘密情報管理システムや携帯電話(情報端末)50によれば、以下のような種々の作用効果を得ることができる。
〔4−1〕各種秘密情報や秘密実行プログラムなどを含む秘密情報ファイルを秘密情報管理サーバ10に安全に保管しながら、ユーザは、その秘密情報ファイルを、最小の秘密情報(1つのIDと2つのパスワード、もしくは、生体特徴情報)を用いていつでも何処でも秘密情報管理サーバ10から安全に入手することができる。従って、多数のパスワードや暗証番号を用いる場合であっても、それらを全て記憶したり手帳等に記録したりする必要が無くなり、秘密情報の管理面やセキュリティ面における種々の問題が全て解消される。また、ユーザは、記憶し難い文字列をパスワードや暗証番号として用いたとしても、そのパスワードや暗証番号を安全に保管しながらいつでも何処でも安全に取り出せるので、ユーザが安直なパスワードや暗証番号を設定するのを防止することができ、パスワード認証方式を採用した個人認証システムのセキュリティレベルを大幅に高めることができる。これにより、シングルサインオンシステム等を採用することなく且つ既存の個人認証システムのインフラに変更を加えることなく、一般的なパスワード認証方式を有効に且つ安全に利用することができる。
【0124】
〔4−2〕秘密情報ファイルを暗号化した状態で秘密情報管理サーバ10に保管しているので、その暗号化時に使用した暗号化ソフトウエアに対応した復号化ソフトウェアを用いない限り、秘密情報ファイルを復号化してその内容を見ることができない。従って、秘密情報管理サーバ10の管理者による悪用を防止できるほか、万一、秘密情報ファイルが盗聴されたり漏洩したりしても第三者がその内容を見ることができず、秘密情報ファイルについて高いセキュリティレベル(安全性)を確保することができる。
【0125】
〔4−3〕秘密情報ファイルを暗号化しておくことにより、秘密情報管理サーバ10と携帯電話50との間の1対1通信のセキュリティを確保することができるので、高いセキュリティレベルを有する秘密情報管理サーバ10や秘密情報システムを容易に構築することができる。
〔4−4〕多くの携帯電話と本実施形態の秘密情報管理システムとの連携がなされていれば、暗号化/復号化ソフトウェアを専用のサーバ20からダウンロードすることができるので、例えばユーザが自分の携帯電話50を忘れた場合、ユーザは、本人の判断により、他人の携帯電話を借用して自分の秘密情報ファイルの内容を安全に閲覧・変更することも可能である。
【0126】
〔4−5〕本実施形態の秘密情報管理システムおよび携帯電話50を用いることにより、ユーザがいつでも何処でもパスワードや暗証番号等を含む秘密情報ファイルを取り出せるサービスを提供できるので、パスワード認証方式を用いたシステムのメンテナンスコスト(TCO:Total Cost of Ownership)を大幅に削減することが可能になる。
【0127】
〔4−6〕PKI認証を採用したシステムにおいては、本実施形態の秘密情報管理システムおよび携帯電話50を用いることにより、ユーザの不注意によるPKI用暗号鍵の失効を確実に抑止することができるので、その失効に伴うデジタル証明書の失効リストの肥大化を防ぐことができる。
〔4−7〕1対1で対応して接続される携帯電話50と秘密情報管理サーバ10との間で、秘密情報ファイルがやり取りされるので、秘密情報ファイルの読出アクセス時におけるユーザの認証方式として、バイオメトリクス情報(生体特徴情報)による認証方式を採用することが容易になると同時に、複数種類のバイオメトリクス情報に対応した認証を行なうことも容易になる。
【0128】
〔4−8〕ディレクトリサーバ30によりユーザの認証を一括して行なうことで、携帯電話50から各管理サーバ10,20に対するアクセスを統括的に管理することができるので、管理サーバ10,20毎にユーザの認証を行なう必要がなくなり、各管理サーバ10,20における処理を簡素化することができる。
〔4−9〕SSLサーバ40により、携帯電話50からディレクトリサーバ30へ送信される最小の秘密情報(1つのIDと2つのパスワード、もしくは、生体特徴情報)の安全性を確保することができるので、秘密情報管理システムについて、より高いセキュリティレベルが確保される。
【0129】
〔4−10〕図9〜図15により説明したように、変更後の秘密情報ファイルや新規の秘密情報ファイルは、ユーザの手元つまり携帯電話50上で暗号化されてから、秘密情報管理サーバ10に送信され保管されるため、この秘密情報管理サーバ10と携帯電話50との間の通信がSSL等のセキュリティ機能に対応していなくても秘密情報の安全性が十分に確保され、一般的な携帯電話を本実施形態の秘密情報管理システムで用いることが可能である。
【0130】
〔4−11〕図9により説明したように、携帯電話50上で、秘密情報ファイルに対応したスプレッドシートやデータベースに対する追加や変更を行なった後、その秘密情報ファイルを暗号化して秘密情報管理サーバ10に送信することにより、ユーザは、秘密情報ファイルの内容に対する追加や変更を極めて容易に行なうことができる。同様に、図10〜図15により説明したように、携帯電話50上で、秘密情報ファイルに対応したスプレッドシートやデータベースに新規の秘密情報を記入した後、その新規の秘密情報ファイルを暗号化して秘密情報管理サーバ10に送信することにより、ユーザは、新規の秘密情報ファイルを極めて容易に秘密情報管理サーバ10に登録・保管することができる。
【0131】
〔4−12〕上記項目(d1),図3や図4により説明したように、復号化された秘密情報ファイルの内容を携帯電話50上の表示部54に表示することにより、ユーザは、その内容を直ちに視認することができる。
〔4−13〕上記項目(d3),図3や図4により説明したように、システム名(例えば銀行名,クレジットカード会社名,機器名)とそのシステム名に関連付けられた秘密情報(例えばIDやパスワードや暗証番号)との両方を表示部54に表示することにより、ユーザは、その表示を参照しながら必要な秘密情報をそのシステム名に対応したシステムに入力することができる。
【0132】
〔4−14〕上記項目(d4),図3や図4により説明したように、システム名のみを表示部54に表示し、その表示を参照したユーザが所定のキー操作等によって指定したシステム名をもつシステム(例えば銀行サーバやカード会社サーバや対象機器)に対して、そのシステム名に関連付けられた秘密情報を送信することにより、パスワードや暗証番号といった秘密情報そのものが表示部54上に表示されず、秘密情報の安全性をより高めることができる。同時に、ユーザ自身がキー操作等を行なって秘密情報をシステムに入力する必要がなくなるので、ユーザの操作を簡略化できるほか、ユーザによる秘密情報の入力操作を他者により盗み見られ、その秘密情報が漏洩し悪用されるようなことも確実に防止できる。
【0133】
〔4−15〕上記項目(d5)や図6により説明したように、携帯電話50において、秘密情報ファイルの復号化後に所定時間だけ経過すると、CPU51が秘密情報ファイルを記憶部53から自動的に消去することにより、秘密情報ファイルが携帯電話50で保持され続け第三者に曝されて漏洩するおそれがなくなり、秘密情報ファイルについて、より高い安全性が確保される。
【0134】
〔4−16〕上記項目(d6)や図6により説明したように、復号化された秘密情報ファイルの内容を記憶部53に保存しておき、携帯電話50のCPU51(認証手段51a)によるユーザの認証完了に応じて、その内容を表示部54に表示することで、秘密情報ファイルの内容が携帯電話50の記憶部53において安全に保管され、必要に応じてユーザ本人だけがその内容を表示部54に表示させることができる。
【0135】
〔4−17〕上記項目(d2)や図7により説明したように、秘密情報ファイルを復号化すると同時にその秘密情報ファイルに含まれるプログラム(例えば秘密実行プログラム等)を携帯電話50のCPU51により実行することで、そのプログラムによる処理に自動的に移行することができる。
【0136】
〔4−18〕上記項目(e1)や図7により説明したように、携帯電話50と定期的に無線通信を行なう無線トークン70をユーザが所持しておき、無線トークン70からの所定時間間隔毎の応答が無くなった場合に秘密情報ファイルを記憶部53から消去することにより、無線トークン70を所持するユーザが携帯電話50から離れたり、携帯電話50が盗難に遭いユーザから離れたりすると、自動的に秘密情報ファイルが記憶部53から消去される。従って、秘密情報ファイルが第三者に漏洩することがなく、秘密情報ファイルについて、より高い安全性が確保される。
【0137】
〔4−19〕上記項目(e2)や(f6)に記述したように、無線トークン70に暗号鍵情報を予め保持させておき、携帯電話50からの要求に応じて、その暗号鍵情報を送信する機能をそなえることにより、その無線トークン70を所持するユーザのみが、秘密情報ファイルを暗号化/復号化ソフトウェアによって復号化することができるほか、暗号鍵情報を手帳等に記録したり各種情報機器内のメモリ等に保存したりする必要がなくなる。
【0138】
〔4−20〕上記項目(e3)に記述したように、携帯電話50でのパスワード認証に応じて無線トークン70を活性化したり、上記項目(e4)に記述したように、無線トークン70が所定の携帯電話50の識別番号を認識した場合にのみ暗号鍵情報を携帯電話50へ送信したりすることで、暗号鍵情報を無線トークン70において安全に保管することができる。
【0139】
〔4−21〕上記項目(f2)に記述したように、秘密情報ファイルの復号化を行なう際に、携帯電話50に入力された所定のテキストパスワードから、復号化に必要な暗号鍵を生成することにより、ユーザは、暗号鍵をパスワードのようにして携帯電話50へ入力することができる。
【0140】
〔4−22〕上記項目(f3)〜(f5)に記述したように、暗号鍵情報を保持する外部記憶媒体80とのインタフェース56を携帯電話50にそなえることで、ユーザは、暗号鍵情報を、外部記憶媒体80からインタフェース56を介して携帯電話50に入力することができ、自分で入力する必要がなくなるので、ユーザの操作を簡略化できるほか、ユーザによる暗号鍵情報(テキストパスワード)の入力操作を他者により盗み見られ、その暗号鍵情報が漏洩し悪用されるようなことも確実に防止できる。
【0141】
〔4−23〕携帯電話50が、管理サーバ20に保持された複数種類の暗号化/復号化ソフトウェアの中から適当な暗号化/復号化ソフトウェアを定期的にダウンロードし、その暗号化/復号化ソフトウェアを用いて、秘密情報管理サーバ10に保存される秘密情報ファイルの暗号化方式を定期的に変更することにより、秘密情報ファイルについて、より高いセキュリティレベルを確保することができる。
【0142】
〔4−24〕ユーザが、プリペイドカードを購入して、秘密情報管理システムに対するアクセス用のID(識別情報)やパスワードを取得することにより、秘密情報管理システムに対するユーザの匿名性を保護するでき、秘密情報管理サーバ10に誰の秘密情報ファイルが保管されているかが分からなくなるので、暗号化秘密情報ファイルの悪用を確実に防ぐことが可能になる。また、プリペイドカードを発売することにより、IDやパスワードの発行と同時に、秘密情報管理システムの運用時の料金徴収(管理費の支払い)を行なうことができる。なお、匿名契約による銀行口座振込み等によっても、秘密情報管理システムの運用時の料金徴収を行なうことができ、この場合も、秘密情報管理サーバ10に誰の秘密情報ファイルが保管されているかが分からなくなるので、暗号化秘密情報ファイルの悪用を確実に防ぐことが可能になる。
【0143】
〔4−25〕本実施形態では、情報端末としてインターネット接続型の携帯電話50を用いているので、ユーザは、携帯電話50を通じインターネットを介して何処からでも、秘密情報ファイルをダウンロードすることができる。その際に、上記項目(g1)に記述したように、携帯電話50の電話番号をユーザの識別情報として使用することにより、携帯電話50のコールバックシステムを用いてユーザ認証を行なうことができる。また、携帯電話50は、電源投入後、直ちにインターネットに接続することが可能であるため、携帯電話50では、例えばパソコンを起動しこのパソコン上で秘密情報(ID,パスワード等)を閲覧するよりもかなり速く秘密情報を閲覧することが可能である。
【0144】
〔4−26〕図4により説明したように、バイオメトリクス情報(生体特徴情報)を用いてユーザ認証を行なうことにより、ユーザは、秘密情報ファイルをダウンロードするための個人認証に際してパスワードを入力する必要がなくなるとともに、秘密情報ファイルの安全性をより高めることができる。
〔4−27〕上記項目(g2)や図5により説明したように、携帯電話50において、バイオメトリクス情報を用いてユーザ認証を行ない、その認証結果に応じて上述したユーザ認証用情報(b1)や暗号鍵情報(b2)を記憶部53から読み出すことにより、これらの情報(b1)や(b2)を携帯電話50上で安全に保存・管理することができる。
【0145】
〔4−28〕この場合、個人ベースで(携帯電話50毎に)バイオメトリクス認証を行なえるため、既存の個人認証システムのインフラを変更することなくバイオメトリクス認証を採用することが可能になる。また、ユーザ主導でバイオメトリクス認証方式を選択することが可能になり、ユーザ本人の使いやすい種類のバイオメトリクス情報を用いた認証方式を選択することができる。さらに、バイオメトリクス認証として例えば音声認証を行なった場合、携帯電話50内のDSP(Digital Signal Processor)を使用してオフラインでユーザ認証を行なえるため、オンライン照合時に問題となる音声圧縮による照合失敗を回避することもできる。
【0146】
〔5〕その他
なお、本発明は上述した実施形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲で種々変形して実施することができる。
例えば、上述した実施形態では情報端末がインターネット接続型の携帯電話である場合について説明したが、本発明はこれに限定されるものではなく、ネットワーク接続可能な情報端末であれば、上述と同様の秘密情報管理サービスを享受することができ、上述した実施形態と同様の作用効果を得ることができる。携帯電話以外で本発明を適用される情報端末としては、例えば、PDAや、無線通信機能を有するICカードや、ノート型パソコンなどが挙げられる。
【0147】
また、上述した実施形態において、秘密情報ファイル,暗号化/復号化ソフトウェアや秘密情報管理アプリケーションは、JAVA等で作成(もしくはプログラミング)された汎用ソフトウェアによって作成することで、情報端末としての携帯電話の機種を選ぶことなく、これらのファイル,ソフトウェアやアプリケーションを動作させることが可能である。
【0148】
〔6〕付記
(付記1) 暗号化された秘密情報ファイルを保存・管理する秘密情報管理サーバと、
該秘密情報ファイルを暗号化/復号化するための暗号化/復号化ソフトウェアを保存・管理する暗号化/復号化ソフトウェア管理サーバと、
該秘密情報管理サーバおよび該暗号化/復号化ソフトウェア管理サーバに通信ネットワークを介してアクセス可能で、且つ、該暗号化/復号化ソフトウェアを動作させるための環境を有する情報端末とをそなえ、
該情報端末からアクセスを行なったユーザの認証後に、該秘密情報管理サーバおよび該暗号化/復号化ソフトウェア管理サーバからそれぞれ該秘密情報ファイルおよび該暗号化/復号化ソフトウェアを該情報端末にダウンロードし、
該情報端末において、該暗号化/復号化ソフトウェアを用いて該秘密情報ファイルの復号化を行なうように構成されたことを特徴とする、秘密情報管理システム。
【0149】
(付記2) 該ユーザの認証を行なうことによって、該情報端末からの該秘密情報管理サーバおよび該暗号化/復号化ソフトウェア管理サーバに対するアクセスを管理するアクセス管理サーバをさらにそなえ、
該アクセス管理サーバが、該ユーザの認証を行なった後に、該情報端末から該秘密情報管理サーバおよび該暗号化/復号化ソフトウェア管理サーバに対するアクセスを許可するように構成されたことを特徴とする、付記1記載の秘密情報管理システム。
【0150】
(付記3) 該アクセス管理サーバと該情報端末との間の通信に対してセキュアな環境を提供するセキュアサーバをさらにそなえたことを特徴とする、付記2記載の秘密情報管理システム。
(付記4) 該情報端末において復号化された該秘密情報ファイルの内容を変更した場合、もしくは、新規の秘密情報ファイルを該情報端末から該秘密情報管理サーバに登録する場合、該暗号化/復号化ソフトウェアを用いて、変更後の該秘密情報ファイルもしくは該新規の秘密情報ファイルを暗号化してから、該通信ネットワークを介して該秘密情報ファイルを該秘密情報管理サーバにアップロードするように構成されたことを特徴とする、付記1〜付記3のいずれか一つに記載の秘密情報管理システム。
【0151】
(付記5) 該情報端末において、復号化された該秘密情報ファイルの内容が表示部に表示されることを特徴とする、付記1〜付記4のいずれか一つに記載の秘密情報管理システム。
(付記6) 該情報端末において、復号化された該秘密情報ファイルに含まれるプログラムが実行されることを特徴とする、付記1〜付記4のいずれか一つに記載の秘密情報管理システム。
【0152】
(付記7) 該情報端末において、該秘密情報ファイルの内容として、システム名と該システム名に関連付けられた秘密情報との両方が該表示部に表示されることを特徴とする、付記5記載の秘密情報管理システム。
(付記8) 該情報端末において、
該秘密情報ファイルの内容としてシステム名のみが該表示部に表示されるとともに、
該ユーザによる所定の操作に応じて、該システム名に関連付けられた秘密情報を、該システム名をもつシステムに対して送信する通信手段がそなえられたことを特徴とする、付記5記載の秘密情報管理システム。
【0153】
(付記9) 該情報端末において、該秘密情報ファイルの復号化後に所定時間だけ経過すると、該秘密情報ファイルが消去されることを特徴とする、付記1〜付記8のいずれか一つに記載の秘密情報管理システム。
(付記10) 該情報端末において、該ユーザの認証を行なうための認証手段と、復号化された該秘密情報ファイルの内容を保存する保存手段とがそなえられ、該保存手段に保存された該秘密情報ファイルの内容が、該認証手段による該ユーザの認証完了に応じて該表示部に表示されることを特徴とする、付記5記載の秘密情報管理システム。
【0154】
(付記11) 該ユーザによって所持され、該情報端末と定期的に無線通信を行なう無線トークンをさらにそなえ、
該情報端末において、該無線トークンからの所定時間間隔毎の応答が無い場合に、該秘密情報ファイルが消去されることを特徴とする、付記1〜付記8のいずれか一つに記載の秘密情報管理システム。
【0155】
(付記12) 該無線トークンが、該秘密情報ファイルの復号化に際して必要となる暗号鍵に関する情報を保持するとともに、該情報端末からの要求に応じて該暗号鍵に関する情報を送信する機能を有し、
該情報端末において、該秘密情報ファイルの復号化を行なう際に、該無線トークンから該暗号鍵に関する情報を受信することを特徴とする、付記11記載の秘密情報管理システム。
【0156】
(付記13) 該無線トークンが、該情報端末でのパスワード認証に応じて活性化されることを特徴とする、付記12記載の秘密情報管理システム。
(付記14) 該情報端末において、該秘密情報ファイルの復号化を行なう際に、該情報端末に入力された所定のテキストパスワードから、該復号化に必要となる暗号鍵を生成することを特徴とする、付記1〜付記11のいずれか一つに記載の秘密情報管理システム。
【0157】
(付記15) 該情報端末において、該秘密情報ファイルの復号化に際して必要となる暗号鍵に関する情報を保持する外部記憶媒体とのインタフェースがそなえられ、該秘密情報ファイルの復号化を行なう際に、該外部記憶媒体から該インタフェースを介して該暗号鍵に関する情報が入力されることを特徴とする、付記1〜付記11のいずれか一つに記載の秘密情報管理システム。
【0158】
(付記16) 該暗号化/復号化ソフトウェア管理サーバにおいて、複数種類の暗号化/復号化ソフトウェアが該情報端末へダウンロード可能に登録され、該情報端末が、該複数種類の暗号化/復号化ソフトウェアの中から適当な暗号化/復号化ソフトウェアを定期的にダウンロードし、当該暗号化/復号化ソフトウェアを用いて、該秘密情報管理サーバに保存される該秘密情報ファイルの暗号化方式を定期的に変更することを特徴とする、付記1〜付記15のいずれか一つに記載の秘密情報管理システム。
【0159】
(付記17) 該ユーザが、プリペイドカードを購入することにより、該秘密情報管理システムに対するアクセス用の識別情報およびパスワードを取得することを特徴とする、付記1〜付記16のいずれか一つに記載の秘密情報管理システム。
(付記18) 該情報端末がインターネット接続型の携帯電話であることを特徴とする、付記1〜付記17のいずれか一つに記載の秘密情報管理システム。
【0160】
(付記19) 該携帯電話の電話番号を該ユーザの識別情報として使用することを特徴とする、付記18記載の秘密情報管理システム。
(付記20) 該情報端末において、該ユーザのバイオメトリクス情報を採取するための採取手段がそなえられ、
該採取手段によって採取された該バイオメトリクス情報を、該ユーザの認証のために使用することを特徴とする、付記1〜付記19のいずれか一つに記載の秘密情報管理システム。
【0161】
(付記21) 該情報端末において、該ユーザのバイオメトリクス情報を採取するための採取手段と、該バイオメトリクス情報を用いて該ユーザの認証を行なう認証手段と、該秘密情報ファイルの復号化に必要となる暗号鍵に係る情報、もしくは、前記管理サーバでの該ユーザの認証に必要となる情報を記憶する記憶手段とがそなえられ、該認証手段による該ユーザの認証完了に応じて、該記憶手段から前記情報が読み出されることを特徴とする、付記20記載の秘密情報管理システム。
【0162】
(付記22) 暗号化された秘密情報ファイルを保存・管理する秘密情報管理サーバと、該秘密情報ファイルを暗号化/復号化するための暗号化/復号化ソフトウェアを保存・管理する暗号化/復号化ソフトウェア管理サーバとに通信ネットワークを介してアクセス可能な情報端末であって、
該暗号化/復号化ソフトウェアを動作させるための環境を有し、
該情報端末からアクセスを行なったユーザの認証後に、該秘密情報管理サーバおよび該暗号化/復号化ソフトウェア管理サーバからそれぞれ該秘密情報ファイルおよび該暗号化/復号化ソフトウェアをダウンロードし、
該暗号化/復号化ソフトウェアを用いて該秘密情報ファイルの復号化を行なうように構成されたことを特徴とする、情報端末。
【0163】
(付記23) 復号化された該秘密情報ファイルを変更した場合、または、新規の秘密情報ファイルを該秘密情報管理サーバに登録する場合、該暗号化/復号化ソフトウェアを用いて変更後の該秘密情報ファイルもしくは該新規の秘密情報ファイルを暗号化してから、該通信ネットワークを介して該秘密情報ファイルを該秘密情報管理サーバにアップロードするように構成されたことを特徴とする、付記22記載の情報端末。
【0164】
(付記24) 復号化された該秘密情報ファイルの内容を表示部に表示することを特徴とする、付記22または付記23に記載の情報端末。
(付記25) 復号化された該秘密情報ファイルに含まれるプログラムを実行することを特徴とする、付記22または付記23に記載の情報端末。
(付記26) 該秘密情報ファイルの内容として、システム名と該システム名に関連付けられた秘密情報との両方を該表示部に表示することを特徴とする、付記24記載の情報端末。
【0165】
(付記27) 該秘密情報ファイルの内容としてシステム名のみを該表示部に表示するとともに、
該ユーザによる所定の操作に応じて、該システム名に関連付けられた秘密情報を、該システム名をもつシステムに対して送信する通信手段をそなえたことを特徴とする、付記24記載の情報端末。
【0166】
(付記28) 該秘密情報ファイルの復号化後に所定時間だけ経過すると、該秘密情報ファイルを消去することを特徴とする、付記22〜付記27のいずれか一つに記載の情報端末。
(付記29) 該ユーザの認証を行なうための認証手段と、復号化された該秘密情報ファイルの内容を保存する保存手段とをそなえ、
該保存手段に保存された該秘密情報ファイルの内容を、該認証手段による該ユーザの認証完了に応じて、所定期間だけ該表示部に表示することを特徴とする、付記24記載の情報端末。
【0167】
(付記30) 該ユーザのバイオメトリクス情報を採取するための採取手段と、
該バイオメトリクス情報を用いて該ユーザの認証を行なう認証手段と、
該秘密情報ファイルの復号化に必要となる暗号鍵に係る情報、もしくは、該管理サーバでの該ユーザの認証に必要となる情報を記憶する記憶手段とをそなえ、
該認証手段による該ユーザの認証完了に応じて、該記憶手段から前記情報が読み出されるように構成されたことを特徴とする、付記22〜付記29のいずれか一つに記載の情報端末。
【0168】
【発明の効果】
以上詳述したように、本発明の秘密情報管理システム(請求項1〜10)および情報端末(請求項11,12)によれば、以下のような効果ないし利点を得ることができる。
(1)各種秘密情報や秘密実行プログラムなどを含む秘密情報ファイルを安全に保管しながら、ユーザは、最小の秘密情報を用いていつでも何処でも安全に秘密情報ファイルを入手することができる。従って、多数のパスワードや暗証番号を用いる場合であっても、それらを全て記憶したり手帳等に記録したりする必要が無くなり、秘密情報の管理面やセキュリティ面における種々の問題が全て解消される。また、ユーザは、記憶し難い文字列をパスワードや暗証番号として用いたとしても、そのパスワードや暗証番号を安全に保管しながらいつでも何処でも安全に取り出せるので、ユーザが安直なパスワードや暗証番号を設定するのを防止することができ、パスワード認証方式を採用した個人認証システムのセキュリティレベルを大幅に高めることができる。これにより、シングルサインオンシステム等を採用することなく且つ既存の個人認証システムのインフラに変更を加えることなく、一般的なパスワード認証方式を有効に且つ安全に利用することができる(請求項1〜5,11)。
【0169】
(2)秘密情報ファイルは暗号化されているので、その暗号化時に使用した暗号化ソフトウエアに対応した復号化ソフトウェアを用いない限り、秘密情報ファイルを復号化してその内容を見ることができない。従って、サーバ管理者による悪用を防止できるほか、万一、秘密情報ファイルが盗聴されたり漏洩したりしても第三者がその内容を見ることができず、秘密情報ファイルについて高いセキュリティレベルを確保することができる(請求項1〜5,11)。
【0170】
(3)秘密情報ファイルを暗号化しておくことにより、秘密情報管理サーバと情報端末との間の1対1通信のセキュリティを確保することができるので、高いセキュリティレベルを有する秘密情報管理サーバや秘密情報システムを容易に構築することができる(請求項1〜5,11)。
(4)暗号化/復号化ソフトウェアを専用サーバからダウンロードすることができるので、ユーザは、本人の判断により他人の情報端末を用いて自分の秘密情報ファイルの内容を安全に閲覧・変更することも可能である(請求項1〜5,11)。
【0171】
(5)いつでも何処でもパスワードや暗証番号等を含む秘密情報ファイルを取り出せるサービスを提供できるので、パスワード認証方式を用いたシステムのメンテナンスコストを大幅に削減することが可能になる(請求項1〜5,11)。
(6)PKI認証を採用したシステムにおいては、本発明を用いることにより、ユーザの不注意によるPKI用暗号鍵の失効を確実に抑止することができるので、その失効に伴うデジタル証明書の失効リストの肥大化を防ぐことができる(請求項1〜5,11)。
【0172】
(7)1対1で対応して接続される情報端末と秘密情報管理サーバとの間で、秘密情報ファイルがやり取りされるので、秘密情報ファイルの読出アクセス時におけるユーザの認証方式として、バイオメトリクス情報による認証方式を採用することが容易になると同時に、複数種類のバイオメトリクス情報に対応した認証を行なうことも容易になる(請求項1〜5,11)。
【0173】
(8)アクセス管理サーバによりユーザの認証を一括して行なうことで、情報端末から各管理サーバに対するアクセスを統括的に管理することができるので、管理サーバ毎にユーザの認証を行なう必要がなくなり、各管理サーバにおける処理を簡素化することができる(請求項2)。
(9)セキュアサーバにより、情報端末からアクセス管理サーバへ送信される前記最小の秘密情報の安全性を確保することができるので、秘密情報管理システムについて、より高いセキュリティレベルが確保される(請求項3)。
【0174】
(10)変更後の秘密情報や新規の秘密情報は、ユーザの手元つまり情報端末上で暗号化されてから、秘密情報管理サーバに送信され保管されるため、秘密情報管理サーバと情報端末との間の通信がSSL等のセキュリティ機能に対応していなくても秘密情報の安全性が十分に確保され、一般的な携帯電話を本発明の情報端末として適用することが可能である(請求項4)。
【0175】
(11)復号化された秘密情報ファイルの内容を情報端末上の表示部に表示することにより、ユーザはその内容を直ちに視認することができる。その際、システム名とそのシステム名に関連付けられた秘密情報との両方を表示部に表示することで、ユーザは、その表示を参照しながら必要な秘密情報をそのシステム名に対応したシステムに入力することができる。
【0176】
(12)システム名のみを表示部に表示し、ユーザによる所定の操作に応じて、システム名に関連付けられた秘密情報を、そのシステム名をもつシステムに対して送信することにより、秘密情報そのものが表示部上に表示されず、秘密情報の安全性をより高めることができる。同時に、ユーザ自身が秘密情報を入力する必要がなくなるので、ユーザの操作を簡略化できるほか、ユーザによる秘密情報の入力操作を他者により盗み見られ、その秘密情報が漏洩し悪用されるようなことも確実に防止できる。
【0177】
(13)情報端末において、秘密情報ファイルの復号化後に所定時間だけ経過すると、秘密情報ファイルを消去することにより、秘密情報ファイルが情報端末で保持され続け第三者に曝されて漏洩するおそれがなくなり、秘密情報ファイルについて、より高い安全性が確保される。
(14)復号化された秘密情報ファイルの内容を保存手段に保存しておき、情報端末における認証手段によるユーザの認証完了に応じて、その内容を表示部に表示することで、秘密情報ファイルの内容が情報端末の保存手段において安全に保管され、必要に応じてユーザ本人だけがその内容を表示部に表示させることができる。
【0178】
(15)秘密情報ファイルを復号化すると同時にその秘密情報ファイルに含まれるプログラムを情報端末において実行することにより、そのプログラムによる処理に自動的に移行することができる。
(16)情報端末と定期的に無線通信を行なう無線トークンをユーザが所持しておき、無線トークンからの所定時間間隔毎の応答が無くなった場合に秘密情報ファイルを消去することにより、無線トークンを所持するユーザが情報端末から離れたり、情報端末が盗難に遭いユーザから離れたりすると、自動的に秘密情報ファイルが消去される。従って、秘密情報ファイルが第三者に漏洩することがなく、秘密情報ファイルについて、より高い安全性が確保される(請求項6)。
【0179】
(17)無線トークンに、復号化に必要な暗号鍵に関する情報を予め保持させておき、情報端末からの要求に応じ、その暗号鍵に関する情報を送信する機能をそなえることで、その無線トークンを所持するユーザのみが、秘密情報ファイルを暗号化/復号化ソフトウェアによって復号化することができるほか、暗号鍵に関する情報を手帳等に記録したり各種情報機器内のメモリ等に保存したりする必要がなくなる(請求項7)。
【0180】
(18)情報端末でのパスワード認証に応じて無線トークンを活性化することにより、暗号鍵に関する情報を、無線トークンにおいて安全に保管することができる(請求項8)。
(19)秘密情報ファイルの復号化を行なう際に、情報端末に入力された所定のテキストパスワードから、復号化に必要な暗号鍵を生成することにより、ユーザは、暗号鍵をパスワードのようにして情報端末へ入力することができる(請求項9)。
【0181】
(20)復号化に必要な暗号鍵に関する情報を保持する外部記憶媒体とのインタフェースを情報端末にそなえることで、ユーザは、暗号鍵に関する情報を、外部記憶媒体からインタフェースを介して情報端末に入力することができ、自分で入力する必要がなくなるので、ユーザの操作を簡略化できるほか、ユーザによる入力操作を他者により盗み見られ、暗号鍵に関する情報が漏洩し悪用されるようなことも確実に防止できる(請求項10)。
【0182】
(21)情報端末が、複数種類の暗号化/復号化ソフトウェアの中から適当な暗号化/復号化ソフトウェアを定期的にダウンロードし、その暗号化/復号化ソフトウェアを用いて、秘密情報管理サーバに保存される秘密情報ファイルの暗号化方式を定期的に変更することにより、秘密情報ファイルについて、より高いセキュリティレベルを確保することができる(請求項1,11)。
【0183】
(22)ユーザが、プリペイドカードを購入して、秘密情報管理システムに対するアクセス用の識別情報やパスワードを取得することにより、秘密情報管理システムに対するユーザの匿名性を保護することができ、秘密情報管理サーバに誰の秘密情報ファイルが保管されているかが分からなくなるので、秘密情報ファイルの悪用を確実に防ぐことが可能になる。また、プリペイドカードを発売することにより、識別情報やパスワードの発行と同時に、秘密情報管理システムの運用時の料金徴収を行なうことができる。
【0184】
(23)情報端末をインターネット接続型の携帯電話とすることにより、ユーザは、携帯電話を通じインターネットを介して何処からでも、秘密情報ファイルをダウンロードすることができる。その際、携帯電話の電話番号をユーザの識別情報として使用することにより、携帯電話のコールバックシステムを用いてユーザの認証を行なうことができる。
【0185】
(24)ユーザのバイオメトリクス情報を採取するための採取手段を情報端末にそなえ、その採取手段によって採取されたバイオメトリクス情報を、ユーザの認証のために使用することで、ユーザは、秘密情報ファイルをダウンロードするための個人認証に際してパスワードを入力する必要がなくなるとともに、秘密情報ファイルの安全性をより高めることができる。
【0186】
(25)情報端末において、バイオメトリクス情報を用いてユーザの認証を行ない、その認証結果に応じて、復号化に必要となる暗号鍵に係る情報や管理サーバでのユーザ認証に必要となる情報を記憶手段から読み出すように構成することにより、これらの情報を情報端末上で安全に保存・管理することができる。この場合、個人ベースで(情報端末毎に)バイオメトリクス認証を行なえるため、既存の個人認証システムのインフラを変更することなくバイオメトリクス認証を採用することが可能になる。また、ユーザ主導でバイオメトリクス認証方式を選択することが可能になり、ユーザ本人の使いやすい種類のバイオメトリクス情報を用いた認証方式を選択することができる(請求項12)。
【図面の簡単な説明】
【図1】本発明の一実施形態としての秘密情報管理システムの構成を示すブロック図である。
【図2】本発明の一実施形態としての情報端末(携帯電話)の構成を示すブロック図である。
【図3】本実施形態の秘密情報管理システムにおける秘密情報ダウンロード手順の第1例を説明するための図である。
【図4】本実施形態の秘密情報管理システムにおける秘密情報ダウンロード手順の第2例を説明するための図である。
【図5】本実施形態における秘密情報ダウンロード時の携帯電話での処理手順の第1例を説明するためのフローチャートである。
【図6】本実施形態における秘密情報ダウンロード時の携帯電話での処理手順の第2例を説明するためのフローチャートである。
【図7】本実施形態における秘密情報ダウンロード時の携帯電話での処理手順の第3例を説明するためのフローチャートである。
【図8】本実施形態の秘密情報管理システムにおける秘密情報ダウンロード手順の第3例を説明するための図である。
【図9】本実施形態の秘密情報管理システムにおける秘密情報の更新手順を説明するための図である。
【図10】本実施形態の秘密情報管理システムにおける秘密情報の新規アップロード手順の第1例を説明するための図である。
【図11】本実施形態の秘密情報管理システムにおける秘密情報の新規アップロード手順の第1例を説明するためのフローチャートである。
【図12】本実施形態の秘密情報管理システムにおける秘密情報の新規アップロード手順の第2例を説明するための図である。
【図13】本実施形態の秘密情報管理システムにおける秘密情報の新規アップロード手順の第2例を説明するためのフローチャートである。
【図14】本実施形態の秘密情報管理システムにおける秘密情報の新規アップロード手順の第3例を説明するための図である。
【図15】本実施形態の秘密情報管理システムにおける秘密情報の新規アップロード手順の第3例を説明するためのフローチャートである。
【符号の説明】
10 秘密情報管理サーバ
20 暗号化/復号化ソフトウェア管理サーバ
30 ディレクトリサーバ(アクセス管理サーバ)
40 SSLサーバ(セキュアサーバ)
50 携帯電話(情報端末)
51 CPU
51a 認証手段
52 通信部(通信手段)
53 記憶部(記憶手段,保存手段)
54 表示部
55 キーボード
56 インタフェース
57 バイオメトリクス情報採取部(採取手段)
58 バス
60 システム
70 無線トークン
80 外部記憶媒体(補助記憶媒体,スマートメディア,ICカード)
90 機密サーバ
【発明の属する技術分野】
本発明は、個人認証等に必要な各種情報(識別番号,パスワード,暗号鍵,デジタル証明書等)を秘密情報として保存・管理するのに用いて好適の秘密情報管理システムと、同システムにおいて上記秘密情報をダウンロードするための情報端末とに関する。
【0002】
【従来の技術】
システムやアプリケーションの利用者(ユーザ)が本人であることを認証する方式としては、暗証番号やパスワード等の秘密情報を用いる方式(以下、パスワード認証方式という場合がある)が一般的である。この方式では、認証対象の利用者が秘密情報を入力し、入力された秘密情報と予め登録されている秘密情報とが一致した場合に、その認証対象の利用者が本人であるものと認証される。このような認証方式は、誰でも使うことのできる手軽な方式であり、現在のシステムインフラにおいて最も一般的に採用されている。
【0003】
【発明が解決しようとする課題】
ところで、近年、PDA(Personal Digital Assistant)や携帯電話等の携帯型の情報端末は、極めて多機能化しており、電子手帳や電話としての用途や機能のみならず、有線あるいは無線のネットワークを介して電子情報や画像情報を送受信する機能や、銀行決済機能,電子商取引機能,株取引機能等をもそなえるようになっている。このような各種機能を実現するために、情報端末では種々のアプリケーションを起動して実行する機会が多くなっている。
【0004】
種々のアプリケーションを起動・実行する際、利用者はアプリケーション毎にID(識別情報)と本人認証用のパスワードとを入力する必要がある。同様に、銀行決済機能や電子商取引機能等を用いる際、利用者は利用銀行等の口座番号と本人認証用の暗証番号とを入力する必要がある。IDや口座番号は、通常、メモリ等に予め記憶されており利用者自身によって入力されることはないが、上述の認証方式を採用した場合、本人認証用の秘密情報(パスワードや暗証番号)は利用者本人によって入力される。
【0005】
従って、利用者はアプリケーション毎あるいはシステム(銀行等)毎にパスワードや暗証番号を記憶しておく必要があり、多数のパスワードや暗証番号を用いるようになった場合、秘密情報の管理面やセキュリティ面において、以下のような問題(a)〜(d)が生じる。
(a)一般に、パスワードや暗証番号を忘れないようにするため、利用者は、記憶しやすい文字列をパスワードや暗証番号として使う傾向がある。例えば、利用者本人や家族の名前,生年月日,電話番号のほか、辞書に載っている単語などをパスワードや暗証番号として登録することが多い。このようなパスワードや暗証番号を登録すると、情報端末が盗まれた場合、他人が利用者に成りすまして銀行決済機能や電子商取引機能等を悪用するおそれがある。
【0006】
(b)本人認証にパスワードや暗証番号を用いるとシステムが簡便になりコストも安くなるが、利用者にはセキュリティ意識が求められる。セキュリティレベルを高めるために記憶し難い文字列をパスワードや暗証番号として用いると、利用者自身が忘れてしまう場合がある。利用者が忘れないように、そのような文字列を情報端末に記憶させたり手帳等に記録したりすると、他人によって簡単に読み出されて悪用されるおそれがあり、結局、セキュリティレベルが低くなってしまう。
【0007】
(c)1つのパスワードで複数のシステムに一括ログインするシングルサインオンシステムやLDAP(Lightweight Directory Access Protocol)では、その1つのパスワードが盗まれると関連システムの全てにアクセス可能になってしまい、セキュリティレベルが低い。
(d)シングルサインオンシステムを採用するには、システム相互が予め連携している必要があるため、全てのシステムをシングルサインオンシステムによってサポートすることは困難である。
【0008】
一方、秘密情報を用いた認証以外には、利用者の所有物(IDカード等)を用いた認証や、利用者固有のバイオメトリクス情報(指紋,掌紋,指形,掌形,音声,網膜,虹彩,顔画像,動的署名,血管パターン,キーストローク等)を用いた認証も一般に利用されている。
しかし、所有物認証を採用した場合、利用者が認証用の所有物を所持し忘れると利用者の認証を行なうことができなくなるほか、所有物の貸し借りが可能であるため、その所有物を悪用されるおそれがありセキュリティレベルが低い。
【0009】
バイオメトリクス認証を採用すると、全てのユーザがその認証方式を使用することができない場合があるほか、システム毎に設定されるIDを記憶しておき認証時に入力する必要があるため、複数のシステムのIDを管理しなければならずその管理が面倒である。また、バイオメトリクス認証を採用するためには、現在最も一般的なパスワード認証方式に対応した既存の個人認証システムのインフラを大幅に変更する必要がある。
【0010】
このため、秘密情報を安全に保管しながら、利用者がいつでも秘密情報を入手可能にして、シングルサインオンシステム等を採用することなく且つ既存の個人認証システムのインフラに変更を加えることなく、一般的なパスワード認証方式を有効に且つ安全に利用できるようにすることが望まれている。
本発明は、このような状況に鑑み創案されたもので、各種秘密情報を含む秘密情報ファイルを安全に保管しながら、ユーザが最小の秘密情報を用いていつでも何処でも安全に秘密情報ファイルを入手できるようにした、秘密情報管理システムおよび情報端末を提供することを目的とする。
【0011】
【課題を解決するための手段】
上記目的を達成するために、本発明の秘密情報管理システム(請求項1)は、暗号化された秘密情報ファイルを保存・管理する秘密情報管理サーバと、該秘密情報ファイルを暗号化/復号化するための暗号化/復号化ソフトウェアを保存・管理する暗号化/復号化ソフトウェア管理サーバと、該秘密情報管理サーバおよび該暗号化/復号化ソフトウェア管理サーバに通信ネットワークを介してアクセス可能で、且つ、該暗号化/復号化ソフトウェアを動作させるための環境を有し、該暗号化/復号化ソフトウェア管理サーバに保持・管理された該複数種類の暗号化/復号化ソフトウェアの中から適当な暗号化/復号化ソフトウェアを定期的にダウンロードし、当該暗号化/復号化ソフトウェアを用いて、該秘密情報管理サーバに保存される該秘密情報ファイルの暗号化方式を定期的に変更する情報端末とをそなえ、該情報端末からアクセスを行なったユーザの認証後に、該秘密情報管理サーバおよび該暗号化/復号化ソフトウェア管理サーバからそれぞれ該暗号化方式を定期的に変更された該秘密情報ファイルおよび当該秘密情報ファイルを暗号化するために用いた該暗号化/復号化ソフトウェアに対応する該暗号化/復号化ソフトウェアを該情報端末にダウンロードし、該情報端末において、ダウンロードした該暗号化/復号化ソフトウェアを用いて該秘密情報ファイルの復号化を行なうように構成されたことを特徴としている。
【0012】
なお、該ユーザの認証を行なうことにより、該情報端末からの該秘密情報管理サーバおよび該暗号化/復号化ソフトウェア管理サーバに対するアクセスを管理するアクセス管理サーバをさらにそなえ、該アクセス管理サーバが、該ユーザの認証を行なった後に、該情報端末から該秘密情報管理サーバおよび該暗号化/復号化ソフトウェア管理サーバに対するアクセスを許可するように構成してもよい(請求項2)。
【0013】
このとき、該ユーザの認証に必要となる情報が該情報端末から該アクセス管理サーバへ送信される際に、該情報が漏洩するのを防止して当該情報の安全性を保障するセキュアサーバをさらにそなえてもよい(請求項3)。
また、該情報端末において復号化された該秘密情報ファイルの内容を変更した場合、もしくは、新規の秘密情報ファイルを該情報端末から該秘密情報管理サーバに登録する場合、該暗号化/復号化ソフトウェアを用いて、変更後の該秘密情報ファイルもしくは該新規の秘密情報ファイルを暗号化してから、該通信ネットワークを介して該秘密情報ファイルを該秘密情報管理サーバにアップロードするように構成してもよい(請求項4)。
なお、該情報端末において、該秘密情報ファイルの復号化に必要となる暗号鍵を取得し、該暗号鍵と該暗号化/復号化ソフトウェアとを用いて該秘密情報ファイルの復号化を行なうように構成してもよい(請求項5)。
さらに、該ユーザによって所持され、該情報端末と定期的に無線通信を行なう無線トークンをさらにそなえ、該情報端末において、該無線トークンからの所定時間間隔毎の応答が無い場合に、該秘密情報ファイルが消去されるようにしてもよい(請求項6)。
また、該無線トークンが、該秘密情報ファイルの復号化に際して必要となる暗号鍵に関する情報を保持するとともに、該情報端末からの要求に応じて該暗号鍵に関する情報を送信する機能を有し、該情報端末において、該秘密情報ファイルの復号化を行なう際に、該無線トークンから該暗号鍵に関する情報を受信するようにしてもよい(請求項7)。
このとき、該無線トークンが、該情報端末でのパスワード認証に応じて活性化されるようにしてもよい(請求項8)。
なお、該情報端末において、該秘密情報ファイルの復号化を行なう際に、該情報端末に入力された所定のテキストパスワードから、該復号化に必要となる暗号鍵を生成するようにしてもよい(請求項9)。
また、該情報端末において、該秘密情報ファイルの復号化に際して必要となる暗号鍵に関する情報を保持する外部記憶媒体とのインタフェースがそなえられ、該秘密情報ファイルの復号化を行なう際に、該外部記憶媒体から該インタフェースを介して該暗号鍵に関する情報が入力されるようにしてもよい(請求項10)。
【0014】
一方、本発明の情報端末(請求項11)は、前述した秘密情報管理サーバや複数種類の暗号化/復号化ソフトウェアを保存・管理する暗号化/復号化ソフトウェア管理サーバに通信ネットワークを介してアクセス可能に構成され、該暗号化/復号化ソフトウェア管理サーバで管理される暗号化/復号化ソフトウェアを動作させるための環境を有し、該暗号化/復号化ソフトウェア管理サーバに保持・管理された該複数種類の暗号化/復号化ソフトウェアの中から適当な暗号化/復号化ソフトウェアを定期的にダウンロードし、当該暗号化/復号化ソフトウェアを用いて、該秘密情報管理サーバに保存される該秘密情報ファイルの暗号化方式を定期的に変更するように構成されるとともに、該情報端末からアクセスを行なったユーザの認証後に、該秘密情報管理サーバおよび該暗号化/復号化ソフトウェア管理サーバからそれぞれ該暗号化方式を定期的に変更した該秘密情報ファイルおよび当該秘密情報ファイルを暗号化するために用いた該暗号化/復号化ソフトウェアに対応する該暗号化/復号化ソフトウェアをダウンロードし、ダウンロードした該暗号化/復号化ソフトウェアを用いて該秘密情報ファイルの復号化を行なうように構成されたことを特徴としている。
なお、該ユーザのバイオメトリクス情報を採取するための採取手段と、該バイオメトリクス情報を用いて該ユーザの認証を行なう認証手段と、該秘密情報ファイルの復号化に必要となる暗号鍵に係る情報、もしくは、該管理サーバでの該ユーザの認証に必要となる情報を記憶する記憶手段とをそなえ、該認証手段による該ユーザの認証完了に応じて、該記憶手段から前記情報が読み出されるように構成してもよい(請求項12)。
【0015】
上述のごとく構成された秘密情報管理システムおよび情報端末を用いることにより、ユーザ(利用者)は、秘密情報ファイルを、最小の秘密情報を用いて何処でも入手することができる。つまり、ユーザは、最小の秘密情報によって本人であることが認証されると、情報端末上で秘密情報ファイルを得ることができる。このとき、秘密情報ファイルは暗号化されているので、その暗号化時に使用した暗号化ソフトウエアに対応した復号化ソフトウェアを用いない限り、秘密情報ファイルを復号化してその内容を見ることができない(請求項1,11)。
【0016】
また、アクセス管理サーバによりユーザの認証を一括して行なうことで、情報端末から各管理サーバに対するアクセスを統括的に管理することができる(請求項2)。さらに、セキュアサーバをそなえることにより、情報端末からアクセス管理サーバへ送信される前記最小の秘密情報の安全性を確保することができる(請求項3)。
【0017】
またさらに、変更された秘密情報ファイルや新規の秘密情報ファイルは、情報端末上で暗号化/復号化ソフトウェアにより暗号化されてから、秘密情報管理サーバにアップロードされる。つまり、情報端末を用いて、秘密情報管理サーバにおける秘密情報ファイルに変更を加えたり、秘密情報管理サーバに秘密情報ファイルを新規に登録したりすることができる(請求項4)。
【0018】
【発明の実施の形態】
近年、例えばiモードに代表されるインターネット接続可能な携帯電話の普及に伴い、ユーザがパーソナルで且つ携帯可能なネットワーク環境を持つことが可能になっている。従って、ユーザは、各種情報を情報端末内のメモリに格納して携帯するのではなく、何らかの情報が必要になった場合に、どこかで24時間稼動しているサーバから、その必要な情報をネットワーク経由で自分の手元(例えば携帯電話)に受け取ることが一般的になりつつある。iモードでの時刻表サービスなどが良い例である。
【0019】
そこで、本発明では、セキュアな通信環境を有するサーバに、秘密情報ファイルを予め格納しておくとともに、上述のようなネットワーク環境を用いることにより、利用者が、秘密情報ファイルを、最小の秘密情報を用いていつでも何処でも入手できるようにしたシステムを構築する。
【0020】
なお、本実施形態では、情報端末が携帯電話である場合を例として説明する。また、本実施形態において、秘密情報ファイルに含まれる秘密情報は、例えば、システム名,ID,パスワード,暗証番号等の本人認証に必要な情報のほか、PKI(Public Key Infrastructure)の暗号鍵やデジタル証明書、あるいは、例えば秘密実行プログラム等のプログラムである。ここで、秘密実行プログラムとは、例えば、携帯電話50内にダウンロードされた暗号化秘密データを復号化してその内容を閲覧できるようにすべく、特定の処理を行なう機密サーバ(図8の符号90参照)に携帯電話50を接続するためのソフトウェアである。
【0021】
即ち、本発明では、システム名,ID,パスワード(暗証番号)等の情報を、自分で記憶したりメモリに格納して携帯したりするのではなく、どこかで24時間稼動しているサーバに暗号化して予め格納しておき、その秘密情報が必要になった時に、いつでも手元の携帯電話に取り寄せることができるようにしたサービスを提供する。同時に、秘密情報を暗号化/復号化するためのソフトウェアも、別のサーバから携帯電話にダウンロード可能にすることにより、いつでも何処でも携帯電話上において秘密情報の暗号化/復号化環境を整えることができるようにする。
【0022】
従って、本発明を利用すれば、後述するごとく、ユーザは、万一、IDやパスワードを忘れても、携帯電話による暗証番号アンサーサービスを利用して、そのIDやパスワードを取り寄せることができるようになる。
ただし、本発明の場合でも、ユーザが記憶もしくは記録すべき1つのIDと2つのパスワードとは残るが、これらのIDおよびパスワードを最小の秘密情報としてユーザが記憶もしくは記録しておけば、より多数のIDやパスワード(暗証番号)等を含む秘密情報ファイルを安全に保管しながらいつでも何処でも参照することが可能になる。ここで、上述したIDおよび一方のパスワードとは、サーバ側でユーザの認証を行なうためのものであり、他方のパスワードは、秘密情報ファイルを暗号化/復号化するための暗号鍵に係るものである。
【0023】
また、本発明では、後述するごとく、サーバ側で行なう、IDおよびパスワードを用いたユーザ認証を、携帯電話側で行なう、バイオメトリクス情報(生体情報)を用いたユーザ認証に置き換えることで、ユーザ本人の使いやすい種類のバイオメトリクス情報を用いた認証方式を選択することができる。
さらに、後述するごとく、本発明では、各種機器やシステムへのログインに際し、ダウンロードした秘密情報ファイルに含まれるパスワードやIDを、携帯電話からBluetooth等の無線インタフェースを介して当該機器やシステムに送信することも可能になる。
【0024】
また、上述した携帯電話のパスワード送信機能を活性化させることのできる無線トークンを別途用意し、この無線トークンをユーザが所持するようにしてもよい。これにより、ユーザの体(無線トークン)が携帯電話から離れたために無線トークンの反応を携帯電話で検知できなくなった時点で、携帯電話に保持されている秘密情報ファイルを携帯電話から削除することも可能である。また、時間設定を行ない、所定時間だけ経過するとで、ダウンロードした秘密情報ファイルを自動的に削除することも可能である。
【0025】
以下、図面を参照して本発明の実施の形態を説明する。
〔1〕本実施形態における秘密情報管理システムの構成・機能の説明
まず、本発明の一実施形態としての秘密情報管理システムの構成・機能について、図1を参照しながら説明する。図1はその秘密情報管理システムの構成を示すブロック図であり、この図1に示すように、本実施形態の秘密情報管理システムは、秘密情報管理サーバ10,暗号化/復号化ソフトウェア管理サーバ20,ディレクトリサーバ30,SSLサーバ40および携帯電話50をそなえて構成されている。
【0026】
秘密情報管理サーバ10は、各種秘密情報や秘密実行プログラムなどを含む秘密情報ファイルを、所定の暗号化ソフトウェアと所定の暗号鍵とを用いて暗号化した状態で、保存・管理するものである。
暗号化/復号化ソフトウェア管理サーバ20は、秘密情報ファイルを暗号化/復号化するための暗号化/復号化ソフトウェアを保存・管理するものである。
【0027】
ディレクトリサーバ(アクセス管理サーバ)30は、ユーザの認証を行なうことによって、携帯電話50からの秘密情報管理サーバ10や暗号化/復号化ソフトウェア管理サーバ20に対するアクセスを管理するもので、携帯電話50からの情報に基づいてユーザの認証を行なった後に、携帯電話50から秘密情報管理サーバ10や暗号化/復号化ソフトウェア管理サーバ20に対するアクセスを許可するようになっている。
【0028】
SSL(Secure Socket Layer)サーバ40は、秘密情報管理サーバ10,暗号化/復号化ソフトウェア管理サーバ20およびディレクトリサーバ30と携帯電話50との間の通信に対してセキュアな環境を提供するセキュアサーバとして機能するものである。なお、SSLサーバ40は、ディレクトリサーバ30でのユーザ認証に必要となる情報(IDやパスワードもしくは生体特徴情報など)が携帯電話50からディレクトリサーバ30へ送信される際に、その情報が漏洩するのを防止してその情報の安全性を保障するためにそなえられたもので、少なくともディレクトリサーバ30と携帯電話50との間に介在していればよい。
【0029】
携帯電話(情報端末)50は、秘密情報管理サーバ10や暗号化/復号化ソフトウェア管理サーバ20に通信ネットワーク(例えばインターネット)およびSSLサーバ40を介してアクセス可能に構成されるとともに、暗号化/復号化ソフトウェアを動作させるための環境を有するものであり、その詳細な構成については図2を参照しながら後述する。
【0030】
上述のような秘密情報管理システムにおいては、図3〜図9を参照しながら後述するごとく、携帯電話50からアクセスしたユーザの認証をディレクトリサーバ30が行なった後に、秘密情報管理サーバ10および暗号化/復号化ソフトウェア管理サーバ20からそれぞれ秘密情報ファイルおよび暗号化/復号化ソフトウェアが通信ネットワークやSSLサーバ40を介して携帯電話50にダウンロードされる。そして、携帯電話50において、所定の復号化ソフトウェアと所定の暗号鍵とを用いて秘密情報ファイルの復号化が行なわれるようになっている。なお、暗号化/復号化ソフトウェアについては、ユーザの要望に応じて、図1中に仮想線(二点鎖線)で示すごとく、SSLサーバ40を経由させることなく、つまりSSLで保護することなく、携帯電話50に直接ダウンロードするようにしてもよい。
【0031】
また、携帯電話50において復号化された秘密情報ファイルの内容を追加・変更した場合(図9参照)、もしくは、新規の秘密情報ファイルを携帯電話50から秘密情報管理サーバ10に登録する場合(図10〜図16参照)、変更後の秘密情報ファイルもしくは新規の秘密情報ファイルは、携帯電話50において、所定の暗号化ソフトウェアと所定の暗号鍵とを用いて暗号化されてから、通信ネットワークやSSLサーバ40を介して秘密情報管理サーバ10にアップロードされるようになっている。
【0032】
さらに、暗号化/復号化ソフトウェア管理サーバ20において、複数種類の暗号化/復号化ソフトウェアを携帯電話50へダウンロード可能に予め登録しておき、携帯電話50が、複数種類の暗号化/復号化ソフトウェアの中から適当な暗号化/復号化ソフトウェアを定期的にダウンロードし、その暗号化/復号化ソフトウェアを用いて、秘密情報管理サーバ10に保存される秘密情報ファイルの暗号化方式を定期的に変更する。
【0033】
このように複数種類の暗号化/復号化ソフトウェアを用意することで、本システムのセキュリティレベルをより高くすることができる。また、個人個人が複数種類の暗号化/復号化ソフトウェアを使用することも可能であるほか、携帯電話50の記憶部53に暗号化/復号化ソフトウェアを予め保存しておいてもよい。なお、暗号化/復号化ソフトウェア管理サーバ20から携帯電話50にダウンロードされる暗号化/復号化ソフトウェアは、当然、秘密情報管理サーバ10に秘密情報ファイルを格納した際にその秘密情報ファイルを暗号化するために用いた暗号化ソフトウェアに対応するものである。
【0034】
また、本実施形態では、暗号化ソフトウェアと復号化ソフトウェアとをセットにしたものを暗号化/復号化ソフトウェアとして表記する。ダウンロードした秘密情報ファイルを携帯電話50において変更した場合、本実施形態では、変更後の秘密情報ファイルを暗号化ソフトウェアによって暗号化する必要があるので、暗号化ソフトウェアと復号化ソフトウェアとをセットにした形式で暗号化/復号化ソフトウェア管理サーバ20から携帯電話50にダウンロードするようになっている。
【0035】
さらに、図1において、システム60は、後述するごとく、携帯電話50と通信可能に接続され、携帯電話50上で復号化された秘密情報ファイルに含まれるIDやパスワード(暗証番号)を、携帯電話50から送信されるものである。
またさらに、ユーザは、プリペイドカードを購入することにより、ディレクトリサーバ30でのユーザ認証に必要となる情報を取得するようにしてもよい。つまり、ユーザは、本実施形態の秘密情報管理システムによるサービス(秘密情報管理サービス)との初期契約を行なう際に、プリペイドカードを購入することにより、秘密情報管理システムに対するアクセス用の識別情報(ID)とパスワードとを取得するようにしてもよい。これにより、ユーザの匿名性を保護することができる。
なお、ユーザは、本実施形態の秘密情報管理システムによるサービスとの初期契約を行なう際に、プリペイドカード等を購入することなく、ディレクトリサーバ30でのユーザ認証に必要となる情報を取得できるようにしてもよい。この場合、匿名契約による銀行口座振込み等によって利用料等の徴収・課金を行なう。
【0036】
〔2〕本実施形態における携帯電話(情報端末)の構成・機能の説明
さて次に、本発明の一実施形態としての携帯電話(情報端末)50の構成・機能について、図2を参照しながらより詳細に説明する。図2はその携帯電話50の構成を示すブロック図であり、この図2に示すように、本実施形態の携帯電話50は、CPU51,通信部52,記憶部53,表示部54,キーボード55,インタフェース56およびバイオメトリクス情報採取部57をそなえて構成されるとともに、CPU51とその他の構成要素52〜57とバス58を介して相互に通信可能に接続されている。
【0037】
なお、携帯電話50には、秘密情報ファイルを作成・更新するために必要な秘密情報管理アプリケーションが予めダウンロードされているものとする。この秘密情報管理アプリケーションは、常時、記憶部53に保存しておいてもよいが、記憶部53の容量を考慮し、図12〜図15を参照しながら後述するごとく、必要に応じてダウンロードしてもよい。
【0038】
また、本発明の秘密情報管理システムを構成する携帯電話50は、少なくともCPU51,通信部52,記憶部53,表示部54およびキーボード55をそなえていれば十分であるが、本実施形態の携帯電話50には、後述するような種々の機能を実現すべく、インタフェース56およびバイオメトリクス情報採取部57もそなえられている。
【0039】
CPU51は、携帯電話50を成す各構成要素52〜57の動作を統括的に管理・制御するもので、必要に応じて、パスワードもしくはバイオメトリクス情報(生体特徴情報)によるユーザ認証を行なう認証手段51aとしての機能も果たすようになっている。また、このCPU51は、所定の暗号鍵とダウンロードされた暗号化/復号化ソフトウェアとを用いて秘密情報ファイルを暗号化/復号化するものである。
【0040】
通信部(通信手段)52は、外部と通信を行なうべく各種信号や各種データの送受信を行なうためのものである。本実施形態において、通信部52は、携帯電話50としての通話機能やインターネット接続機能以外に、必要に応じて、以下のような各種通信機能(a1)〜(a3)を果たすものとする。
【0041】
(a1)SSLサーバ40との間で、各種信号や各種データの送受信を行なうための通信機能。この通信機能は、実際には上記インターネット接続機能により実現される。
(a2)システム60や各種機器との間で、Bluetooth等による無線通信、もしくは、有線通信を行なうためのインタフェース機能。システム60との間で各種信号や各種データの送受信を行なう際には、上記インターネット接続機能を用いることもできる。
【0042】
(a3)後述する無線トークン70との間で、各種信号や各種データの送受信を行なうための通信機能。
記憶部(記憶手段,保存手段)53は、実際にはRAMやROM等によって構成されるもので、各種データや各種プログラムを記憶・保存するものである。本実施形態において、記憶部53は、ダウンロードされた秘密情報管理アプリケーション,秘密情報ファイルや暗号化/復号化ソフトウェアを格納するほか、必要に応じて、以下のような各種情報(b1)〜(b4)を格納するものとする。
【0043】
(b1)ユーザ認証時に必要になる情報(IDやパスワード)。
(b2)秘密情報ファイルの暗号化や復号化に必要となる暗号鍵に関する情報(暗号鍵そのもの、もしくは、暗号鍵を生成するためのテキストパスワード等;以下、暗号鍵情報という場合がある)。
(b3)携帯電話50内において生体特徴情報によるユーザ認証を行なう場合、認証対象の生体特徴情報と照合されるべく予め登録された生体特徴情報。
(b4)項目(d6)にて後述するごとく、記憶部53から秘密情報ファイルを読み出す際のユーザ認証用登録ローカルパスワード。この登録ローカルパスワードとしては、例えば、上記項目(b1)のユーザ認証用パスワードを用いてもよい。
【0044】
なお、ユーザ認証時にはIDやパスワードを後述するキーボード55から入力する場合、上記情報(b1)を記憶部53に格納する必要はない。また、後述するキーボード55や無線トークン70や外部記憶媒体80から暗号鍵情報を得る場合、上記暗号鍵情報(b2)を記憶部53に格納する必要はない。さらに、携帯電話50内において生体特徴情報によるユーザ認証を行なわない場合、当然、上記生体特徴情報(b3)を記憶部53に格納する必要はない。
【0045】
表示部54は、液晶ディスプレイ等によって構成されるもので、各種データの表示を行なうものである。
キーボード55は、数値データや文字データを入力するためのもので、一般的な携帯電話にそなえられているものと同様のものである。必要に応じて、このキーボード55をユーザが操作することにより、以下のような各種情報(c1)〜(c4)が入力されるようになっている。
【0046】
(c1)ユーザ認証時に必要になる情報(IDやパスワード)。
(c2)秘密情報ファイルの暗号化や復号化に必要となる暗号鍵情報。
(c3)項目(d6)にて後述するごとく、記憶部53から秘密情報ファイルを読み出す際のユーザ認証に用いられるローカルパスワード。
(c4)項目(e3)にて後述するごとく、無線トークン70を活性化するためのパスワード。
なお、上記項目(c3)や(c4)のパスワードとしては、例えば、上記項目(b1)や(c1)のユーザ認証用パスワードを用いてもよい。
【0047】
インタフェース56は、ICカードやスマートメディア等の外部記憶媒体(補助記憶媒体)80とデータのやり取りを行なうためのものである。本実施形態において、インタフェース56は、外部記憶媒体80に予め保持された、暗号鍵に関する情報(暗号鍵そのもの、もしくは、暗号鍵を生成するためのテキストパスワード等)を、CPU51に取り込む際に用いられる。なお、外部記憶媒体80がICカードである場合、インタフェース56は、ICカードの端子に接触してデータのやり取りを行なう接触式のものであっても、ICカードと無線でデータのやり取りを行なう非接触式のものであってもよい。
【0048】
バイオメトリクス情報採取部(採取手段)57は、携帯電話50内における認証手段51aが生体特徴情報によるユーザ認証を行なう場合(図5参照)、もしくは、ディレクトリサーバ30で生体特徴情報によるユーザ認証を行なう場合(図4参照)に、ユーザの生体からユーザ固有のバイオメトリクス情報(生体情報:例えば、指紋,掌紋,指形,掌形,音声,網膜,虹彩,顔画像,動的署名,血管パターン,キーストローク等)を採取するためのものである。このとき、CPU51は、採取されたバイオメトリクス情報から、ユーザ認証用の情報として生体特徴情報を抽出する機能も果たすようになっている。
【0049】
バイオメトリクス情報として指紋画像を採取する場合、バイオメトリクス情報採取部57としては、指紋スキャナが用いられる。具体的な指紋スキャナとしては、指を特殊な光学系に接触させて得られる像を撮影するCCDカメラ、あるいは、皮膚の***部分のみを検出する静電容量センサなどがある。このとき、CPU51は、生体特徴情報として、指紋隆線の特徴点、即ち端点および分岐点を指紋画像から抽出する。
【0050】
上述のような携帯電話50において、秘密情報管理サーバ10からダウンロードされ、且つ、復号化された秘密情報ファイルの内容は、下記項目(d1)〜(d6)のように取り扱われる。
(d1)CPU51により、秘密情報ファイルの内容をそのまま表示部54に表示させる(図3,図4参照)。
(d2)秘密情報ファイルにプログラム(例えば秘密実行プログラム)が含まれる場合、CPU51により、そのプログラムを自動的に実行する(図8参照)。
【0051】
(d3)CPU51が、秘密情報ファイルの内容として、システム名とこのシステム名に関連付けられた秘密情報との両方を表示部54に表示させる(図3,図4参照)。ここで、システム名は、例えば、実際の銀行名,クレジットカード会社名や機器名であり、システム名に関連付けられた秘密情報としては、例えば、口座番号,クレジットカード番号,機器番号等のIDのほか、ユーザの口座番号やクレジットカード番号に対応したIDや暗証番号(パスワード)、あるいは、対象機器について予め設定されたパスワードなどが含まれる。
【0052】
(d4)CPU51が、秘密情報ファイルの内容としてシステム名のみを表示部54に表示させるとともに、ユーザによるキーボード55の所定操作等に応じ、システム名に関連付けられた秘密情報(IDやパスワードや暗証番号)を、システム名をもつシステム(例えば所定の銀行/クレジットカード会社のサーバあるいは所定の機器自体)に対し通信部52から送信させる(図3,図4参照)。この送信に際しては、例えば、上記項目(a2)のインタフェース機能が用いられる。
【0053】
(d5)CPU51が、秘密情報ファイルの復号化後に所定時間だけ経過すると、秘密情報ファイルを記憶部53から消去する(図6参照)。
(d6)復号化された秘密情報ファイルの内容を記憶部53に保存しておき、CPU51の認証手段51aとしての機能によりユーザ認証(例えばローカルパスワードもしくはバイオメトリクス情報による認証)が行なわれユーザ本人であることが認証された場合に、CPU51により、秘密情報ファイルの内容を記憶部53から読み出して表示部53に表示させる(図6参照)。
【0054】
一方、本実施形態の秘密情報管理システムにおいては、ユーザによって所持され且つ携帯電話50と定期的に無線通信を行なう無線トークン70を用いることにより、下記項目(e1)〜(e4)のような機能を実現することもできる。
(e1)CPU51により、無線トークン70からの所定時間間隔毎の応答を監視し、その応答が無い場合に、秘密情報ファイルを記憶部53から消去する。つまり、無線トークン70からの定期的な応答信号によって、上記項目(d1)〜(d4)の機能(表示部54での内容表示機能や携帯電話50のパスワード送信機能など)を活性化させる(図7参照)。
【0055】
(e2)無線トークン70に、秘密情報ファイルの復号化に際して必要となる暗号鍵情報を予め保持させておくとともに、この無線トークン70に、携帯電話50からの要求に応じてその暗号鍵情報を携帯電話50へ送信する機能をもたせておく。そして、携帯電話50において秘密情報ファイルの復号化を行なう際、上述のような無線トークン70から暗号鍵情報を受信する(図7参照)。
【0056】
(e3)さらに、上記項目(e2)の無線トークン70を、携帯電話50でのパスワード認証に応じて活性化するように構成する。つまり、無線トークン70を活性化すべくキーボード55から所定のパスワード〔前記パスワード(c4)〕が入力された場合、CPU51の認証手段51aが、入力されたパスワードと記憶部53に予め格納されているパスワード〔前記情報(b1)に含まれるもの〕とを比較する。そして、これらのパスワードが一致した時、CPU51により通信部52から無線トークン70に対して所定の信号を送信し、無線トークン70を活性化し、無線トークン70から上記暗号鍵情報を携帯電話50へ送信させる。
【0057】
(e4)携帯電話50固有の識別番号を予め設定するとともに、上記項目(e2)の無線トークン70に、所定の携帯電話50についての識別番号のみを認識する機能をもたせておく。そして、無線トークン70が携帯電話50と通信することによって得た識別番号が所定の携帯電話50に対応するものである場合、無線トークン70が上記暗号鍵情報を携帯電話50に送信する。
【0058】
また、上述した携帯電話50(CPU51)には、秘密情報ファイルの復号化に際して必要となる暗号鍵情報(暗号鍵そのもの、または、暗号鍵を生成するためのテキストパスワード)が、下記項目(f1)〜(f6)のような手法で入力される。
(f1)ユーザがキーボード55を操作して手動で暗号鍵を入力する。
(f2)テキストに変換された暗号鍵を、パスワードのように扱って携帯電話50(CPU51)に入力する。つまり、CPU51において、復号化ソフトウェアが、キーボード55などを通じて入力された所定のテキストパスワードから暗号鍵を生成する(図6参照)。
【0059】
(f3)外部記憶媒体80がスマートメディア等の補助記憶媒体である場合、携帯電話50に差し込んだ補助記憶媒体から暗号鍵情報を読み出す。つまり、暗号鍵情報を予め保持する外部記憶媒体80をインタフェース56に装着し、暗号鍵情報を、外部記憶媒体80からインタフェース56を通じて読み出し、CPU51に入力する。
【0060】
(f4)上記項目(f3)の手法において、外部記憶媒体80に保持された暗号鍵情報をパスワードによって保護してもよい。つまり、上記項目(e3)と同様、外部記憶媒体80から暗号鍵情報を読み出すべくキーボード55から所定のパスワード〔前記パスワード(c3)〕が入力された場合、CPU51の認証手段51aが、入力されたパスワードと記憶部53に予め格納されているパスワード〔前記情報(b1)に含まれるもの〕とを比較する。そして、これらのパスワードが一致した時、暗号鍵情報を、外部記憶媒体80からインタフェース56を通じて読み出し、CPU51に入力する。
【0061】
(f5)外部記憶媒体80がICカードである場合、そのICカードに暗号鍵情報を予め格納しておき、暗号鍵情報を、ICカードからインタフェース56を通じて非接触式もしくは接触式で読み出し、CPU51に入力する。
(f6)上記項目(e2)〜(e4)において説明した通り、暗号鍵情報を無線トークン70に予め保持させておき、無線トークン70が携帯電話50と通信可能な範囲内に存在する場合に、無線により通信部52を通じて無線トークン70から携帯電話50へ暗号鍵情報を送信しCPU51に入力する(図7参照)。
【0062】
さらに、本実施形態の秘密情報管理システムにおいては、上述した携帯電話50を用いることにより、下記項目(g1)および(g2)のような機能を実現することもできる。
(g1)発信者番号通知機能等によって通知される携帯電話50の電話番号をユーザの識別情報として使用することにより、携帯電話50のコールバックシステムを用いてユーザの認証を行なうことができる。
【0063】
(g2)携帯電話50においてユーザのバイオメトリクス認証を行ないユーザ本人であることが認証された場合にのみ、記憶部53に保存されたユーザ認証用情報(b1)もしくは暗号鍵情報(b2)を記憶部53から読み出すことにより、これらの情報(b1)や(b2)を記憶部53に安全に保管することができる。つまり、CPU51において、バイオメトリクス情報採取部57により入力された認証対象者のバイオメトリクス情報から、生体特徴情報を抽出した後、この生体特徴情報と予め記憶部53に保存された上記生体特徴情報(b3)とに基づいて、認証手段51aによるユーザ認証を行なう。そして、認証対象者がユーザ本人であることが認証された場合にのみ、上記情報(b1)や(b2)を記憶部53から読み出す(図5参照)。
【0064】
〔3〕本実施形態の秘密情報管理システムおよび携帯電話による各種処理手順の説明
以下、図3〜図15を参照しながら、本実施形態の秘密情報管理システムおよび携帯電話50による各種処理手順について説明する。
〔3−1〕秘密情報ダウンロード手順の第1例の説明
図3は本実施形態の秘密情報管理システムにおける秘密情報ダウンロード手順の第1例を説明するための図であり、この図3では、図1に示した本実施形態の秘密情報管理システムによる、基本的な秘密情報ダウンロード手順(ステップA0〜A12)が示されている。
【0065】
まず、ユーザは、本実施形態の秘密情報管理システムとの初期契約時に、プリペイドカードを購入することにより、この秘密情報管理システムでの個人認証に必要なIDおよびパスワードを取得する(ステップA0)。そして、ユーザは、これらのIDおよびパスワードを用いて、暗号化した秘密情報ファイル(以下、暗号化秘密情報ファイルという場合がある)を秘密情報管理サーバ10に登録しておく。なお、秘密情報ファイルを秘密情報管理サーバ10に新規にアップロード・登録する手順については、図10〜図15を参照しながら後述する。また、ここでは秘密情報ファイルには、システム名とともに、このシステム名に関連付けられたID,パスワード等の秘密情報が記入されているものとする。
【0066】
ユーザは、秘密情報ファイルの内容を閲覧する必要が生じた時には、携帯電話50から、インターネットやSSLサーバ40等を経由(実際には交換機等も経由)してディレクトリサーバ30に対してアクセス要求を行なう(ステップA1&A2)。その際、プリペイドカードを購入して取得したIDおよびパスワード(図中、PASSと表記)を添付したアクセス要求を、SSLサーバ40によるセキュアな通信環境下で、携帯電話50からディレクトリサーバ30へ送信し、携帯電話50はディレクトリサーバ30にログインする。
【0067】
ディレクトリサーバ30は、携帯電話50から送信されてきたIDおよびパスワードに基づいてユーザ認証を行なう。これらのIDおよびパスワードが既に発行されたプリペイドカードのものであり、且つ、そのプリペイドカードの残高が利用料(あるいは管理費)以上であることが確認されると、ディレクトリサーバ30は、携帯電話50に対しSSLサーバ40を介して許可通知を送信する(ステップA3&A4)。これと同時に、このディレクトリサーバ30の配下にある管理サーバ10および20へ携帯電話50のアクセスを許可した旨を通知する。
【0068】
この許可通知を受けて、秘密情報ファイルの前回の暗号化処理に使用されたものと同じ暗号化/復号化ソフトウェアが、暗号化/復号化ソフトウェア管理サーバ20からSSLサーバ40経由で、携帯電話50にダウンロードされる(ステップA5&A6)。また、これとほぼ同時に、暗号化秘密情報ファイルが、秘密情報管理サーバ10からSSLサーバ40経由で、携帯電話50にダウンロードされる(ステップA7&A8)。
【0069】
そして、携帯電話50においては、復号化ソフトウェアが起動され、上記項目(f1)〜(f6)のいずれかの手法によって暗号鍵が入力される(ステップA9)。これに伴い、復号化ソフトウェアと暗号鍵とを用いて、ダウンロードされた暗号化秘密情報ファイルの復号化が行なわれる(ステップA10)。
復号化を完了すると、前記項目(d1)や(d3)に記述したようにシステム名やID/パスワードを表示部54に表示してユーザはコンパクトブラウザ等の機能による閲覧を行なうか、もしくは、前記項目(d4)に記述したようにBluetooth等の無線送信機能を用い通信部52からシステム60(例えば銀行サーバや対象機器)へのID/パスワードの送信を行なう(ステップA11)。
【0070】
この後、携帯電話50上で復号化された秘密情報ファイルを安全のために消去する(ステップA12)。その際、ユーザの操作によって秘密情報ファイルを消去してよいし、前記項目(d5)に記述したように、予め設定された所定時間が経過した時点で、記憶部53から秘密情報ファイルを削除してもよい。また、前記項目(d6)に記述したように、しばらくの間だけ、携帯電話50上のローカルな暗証番号でアクセス管理をしながら、秘密情報ファイルを携帯電話50上(記憶部53)に保存しておいてもよい。なお、前記項目(d5)を適用したダウンロード手順については、図6を参照しながら後述する。
【0071】
〔3−2〕秘密情報ダウンロード手順の第2例の説明
図4は本実施形態の秘密情報管理システムにおける秘密情報ダウンロード手順の第2例を説明するための図であり、この図4に示す秘密情報ダウンロード手順(ステップB0〜B12)は、ディレクトリサーバ30でのユーザ認証に際しパスワード認証に代えバイオメトリクス認証を用いている以外は、図3に示した手順と同様である。
【0072】
この秘密情報ダウンロード手順の第2例では、ユーザは、本実施形態の秘密情報管理システムとの初期契約時に、プリペイドカードを購入することにより、この秘密情報管理システムでの個人認証に必要なIDを取得するとともに、そのIDに対応させて、ユーザの生体特徴情報をディレクトリサーバ30に登録しておく(ステップB0)。そして、ユーザは、IDおよび生体特徴情報を用いて、暗号化秘密情報ファイルを秘密情報管理サーバ10に登録しておく。なお、ここでも秘密情報ファイルには、システム名とともに、このシステム名に関連付けられたID,パスワード等の秘密情報が記入されているものとする。
【0073】
ユーザは、秘密情報ファイルの内容を閲覧する必要が生じた時には、携帯電話50から、インターネットやSSLサーバ40等を経由(実際には交換機等も経由)してディレクトリサーバ30に対してアクセス要求を行なう(ステップB1&B2)。
【0074】
その際、ユーザは、携帯電話50において、バイオメトリクス情報採取部57から自分のバイオメトリクス情報(例えば指紋画像)を入力し、そのバイオメトリクス情報から、生体特徴情報(例えば指紋隆線の特徴点情報)がCPU51によって抽出される。そして、プリペイドカードを購入して取得したIDとCPU51により抽出された生体特徴情報とを添付したアクセス要求を、SSLサーバ40によるセキュアな通信環境下で、携帯電話50からディレクトリサーバ30へ送信し、携帯電話50はディレクトリサーバ30にログインする。
【0075】
ディレクトリサーバ30は、携帯電話50から送信されてきたIDおよび生体特徴情報に基づいてユーザ認証を行なう。つまり、ディレクトリサーバ30は、送信されてきたIDについて、予め登録されている生体特徴情報を読み出し、その登録済み生体特徴情報と送信されてきた生体特徴情報とを比較し、ユーザ本人のものであるか否かを確認する。
【0076】
送信されてきた生体特徴情報がユーザ本人のものであり、且つ、そのプリペイドカードの残高が利用料(あるいは管理費)以上であることが確認されると、ディレクトリサーバ30は、携帯電話50に対しSSLサーバ40を介して許可通知を送信する(ステップB3&B4)。これと同時に、このディレクトリサーバ30の配下にある管理サーバ10および20へ、携帯電話50のアクセスを許可した旨を通知する。
これ以降のステップB5〜B12の処理は、それぞれ、図3で説明したステップA5〜A12の処理と同様であるので、その説明は省略する。
【0077】
次の項目〔3−3〕〜〔3−5〕においては、秘密情報ファイルや暗号化/復号化ソフトウェアを図3や図4にて説明した手順(ステップA0〜A8もしくはB0〜B8)でダウンロードされた携帯電話50での、処理手順(第1例〜第3例)について、図5〜図7を参照しながら説明する。
【0078】
〔3−3〕秘密情報ダウンロード時の携帯電話での処理手順の第1例の説明図5に示すフローチャート(ステップC1〜C9)に従って、秘密情報ダウンロード時の携帯電話50での処理手順の第1例について説明する。なお、ここでは、上記項目(g2)に記述したように、暗号鍵が、バイオメトリクス情報(生体情報)によって保護された状態で、記憶部53に予め保持されている場合について説明する。
【0079】
このような場合、携帯電話50に秘密情報ファイルおよび暗号化/復号化ソフトウェアがダウンロードされると(ステップC1,C2)、CPU51で復号化ソフトウェアが起動される(ステップC3)。
そして、ユーザは、バイオメトリクス情報採取部57から自分のバイオメトリクス情報(例えば指紋画像)を入力し、そのバイオメトリクス情報から、生体特徴情報(例えば指紋隆線の特徴点情報)がCPU51によって抽出される(ステップC4)。
【0080】
この後、CPU51の認証手段51aにより、ステップC4で抽出された生体特徴情報と予め記憶部53に予め登録・保存されたユーザの生体特徴情報〔上記項目(b3)参照〕とを比較し、ユーザ認証を行なう(ステップC5)。その結果、認証対象者がユーザ本人であることが認証されると、記憶部53から暗号鍵が読み出される(ステップC6)。
【0081】
既に起動されている復号化ソフトウェアにより、ステップC6で読み出された暗号鍵を用いて、暗号化秘密情報ファイルの復号化が実行される(ステップC7)。
復号化を完了すると、復号化された秘密情報ファイルの内容が表示部54に表示され、ユーザが、コンパクトブラウザ等の機能を用いてその内容の閲覧を行なった後(ステップC8)、秘密情報ファイルは携帯電話50から消去される(ステップC9)。
【0082】
〔3−4〕秘密情報ダウンロード時の携帯電話での処理手順の第2例の説明図6に示すフローチャート(ステップD1〜D16)に従って、秘密情報ダウンロード時の携帯電話50での処理手順の第2例について説明する。ここでは、暗号鍵がテキストパスワードとして入力されるとともに、上記項目(d5)および(d6)が適用された場合について説明する。
【0083】
このような場合、携帯電話50に秘密情報ファイルおよび暗号化/復号化ソフトウェアがダウンロードされると(ステップD1,D2)、CPU51で復号化ソフトウェアが起動され(ステップD3)、上記項目(f1)〜(f5)のいずれかの手法によってテキストパスワード(暗号鍵情報)が携帯電話50に入力される(ステップD4)。
【0084】
そして、復号化ソフトウェアにより、ステップD4で入力されたテキストパスワードから暗号鍵を生成し(ステップD5)、その暗号鍵を用いて暗号化秘密情報ファイルの復号化が実行される(ステップD6)。
復号化を完了すると、復号化された秘密情報ファイルの内容が表示部54に表示され、ユーザが、コンパクトブラウザ等の機能を用いてその内容の閲覧を行なうと(ステップD7)、その秘密情報ファイルは、一旦、クローズされ、記憶部53に保存される(ステップD8)。このとき、秘密情報ファイルはローカルパスワードによって保護され、携帯電話50は、正しいローカルパスワードが入力されない限り秘密情報ファイルの内容を閲覧することのできない閲覧不可モードに切り替えられる。
【0085】
この後、CPU51は、タイマ機能を用いて経過時間を計時し、所定時間だけ経過したか否かを判断する(ステップD9)。所定時間だけ経過していない場合(ステップD9のNOルート)、秘密情報ファイルは、継続して記憶部53に保存される(ステップD10)。
【0086】
秘密情報ファイル保存中に、ユーザにより携帯電話50のキーボード55からローカルパスワード〔上記項目(c3)参照〕が入力されると(ステップD11のYESルート)、CPU51の認証手段51aにより、入力されたローカルパスワードと予め記憶部53に予め登録・保存されているユーザ認証用登録ローカルパスワード〔上記項目(b4)参照〕とを比較し、ユーザ認証を行なう(ステップD12)。
【0087】
その結果、認証対象者がユーザ本人であることが認証されると(ステップD12のYESルート)、携帯電話50は、閲覧不可モードから閲覧可能モードに切り替えられ(ステップD13)、ステップD7に戻る。これに対し、認証対象者がユーザ本人ではないと判断された場合(ステップD12のNOルート)、認証対象者に対しエラー通知を行なってから(ステップD14)、閲覧不可モードが維持され(ステップD15)、ステップD9に戻る。なお、当然、ローカルパスワードの入力が行なわなければ(ステップD11のNOルート)、閲覧不可モードが維持され(ステップD15)、ステップD9に戻る。
そして、CPU51により所定時間の経過を検知すると(ステップD9のYESルート)、秘密情報ファイルは、記憶部53から消去されることになる(ステップD16)。
【0088】
〔3−5〕秘密情報ダウンロード時の携帯電話での処理手順の第3例の説明図7に示すフローチャート(ステップE1〜E14)に従って、秘密情報ダウンロード時の携帯電話50での処理手順の第3例について説明する。ここでは、暗号鍵がテキストパスワードとして入力されるとともに、上記項目(e1),(e2)および(f6)が適用された場合について説明する。
【0089】
このような場合、携帯電話50に秘密情報ファイルおよび暗号化/復号化ソフトウェアがダウンロードされると(ステップE1,E2)、CPU51で復号化ソフトウェアが起動され(ステップE3)、上記項目(f6)の手法によってテキストパスワード(暗号鍵情報)が携帯電話50に入力される(ステップE4)。つまり、ユーザの所持する無線トークン70にテキストパスワードが予め保持されており、無線トークン70が携帯電話50と通信可能な範囲内に存在する場合、無線により通信部52を通じて無線トークン70から携帯電話50へ暗号鍵情報が送信されCPU51に入力される。
【0090】
そして、復号化ソフトウェアにより、ステップE4で入力されたテキストパスワード(トークンパスワード)から暗号鍵を生成し(ステップE5)、その暗号鍵を用いて暗号化秘密情報ファイルの復号化が実行される(ステップE6)。
復号化を完了すると、復号化された秘密情報ファイルの内容が表示部54に表示され、ユーザが、コンパクトブラウザ等の機能を用いてその内容の閲覧を行なうと(ステップE7)、その秘密情報ファイルは、一旦、クローズされ、記憶部53に保存される(ステップE8)。
【0091】
この後、CPU51は、タイマ機能を用いて所定時間内に無線トークン70からの応答が有るか否かを監視する(ステップE9)。所定時間内に無線トークン70から応答があった場合(ステップE9のYESルート)、秘密情報ファイルは、継続して記憶部53に保存される(ステップE10)。
【0092】
秘密情報ファイル保存中、CPU51は、無線トークン70からの応答が継続的に有るか否かを認識し(ステップE11)、継続的に応答が有る場合(ステップE11のYESルート)、携帯電話50は閲覧可能モードにされて(ステップE12)、ステップE9に戻る。これに対し、無線トークン70からの応答が継続していないと認識された場合(ステップE11のNOルート)、携帯電話50は閲覧不可モードに切り替えられ(ステップE13)、ステップE9に戻る。
【0093】
つまり、秘密情報ファイル保存中、携帯電話50は、無線トークン70が携帯電話50と通信可能な範囲内に存在すれば閲覧可能モードに切り替えられ、無線トークン70が携帯電話50と通信可能な範囲内に存在しなければ閲覧不可モードに切り替えられる。
なお、閲覧可能モード時に、ユーザにより秘密情報ファイルの閲覧指示が入力されると、携帯電話50での処理は、ステップE7へ移行することになる。
【0094】
そして、CPU51により所定時間だけ経過しても無線トークン70からの応答が無いと認識されると(ステップE9のNOルート)、秘密情報ファイルは、記憶部53から消去される(ステップE14)。つまり、本例では、無線トークン70が携帯電話50と通信可能な範囲外に存在する状態が所定時間以上継続すると、秘密情報ファイルは携帯電話50から消去されることになる。
【0095】
〔3−6〕秘密情報ダウンロード手順の第3例の説明
図8は本実施形態の秘密情報管理システムにおける秘密情報ダウンロード手順の第3例を説明するための図である。この図8に示す秘密情報ダウンロード手順(ステップF0〜F12)は、秘密情報ファイルに、ID,パスワード等の秘密情報に代えて例えば秘密実行プログラム(秘密情報実行ソフトウェア,秘密情報実行ファイル)が含まれている場合に対応した処理手順であり、基本的には、図3に示した手順と同様である。
図8に示すステップF0〜F12の処理は、それぞれ、図3で説明したステップA0〜A12の処理とほぼ同様であるが、唯一、ステップF11で実行される処理が異なっている。
【0096】
つまり、図8に示す例では、ステップF0〜F10の処理により、図3のステップA0〜A10と同様にして、携帯電話50上で暗号化秘密情報ファイルを復号化した後、ステップF11において、携帯電話50は機密情報閲覧モードに切り替えられ、CPU51が、機密サーバ90へのアクセスソフトウェアである秘密実行プログラムを起動する。この後、図3のステップA12と同様、携帯電話50上で復号化された秘密情報ファイルを安全のために消去する(ステップF12)。
【0097】
〔3−7〕秘密情報の更新手順の説明
図9は本実施形態の秘密情報管理システムにおける秘密情報の更新手順を説明するための図である。この図9に示す秘密情報の更新手順(ステップG0〜G15)は、秘密情報管理サーバ10に保管されている暗号化秘密情報ファイルの内容を変更・更新するためのもので、ここでは、新たなシステム用の秘密情報(ID/パスワード)を秘密情報ファイルに追加する際の手順について説明する。
【0098】
まず、ステップG0〜G10の処理により、図3のステップA0〜A10と同様にして、携帯電話50上で暗号化秘密情報ファイルを復号化する。この後、ユーザは、キーボード55等を操作することにより、携帯電話50上で展開された秘密情報ファイルに、新たなID/パスワードを追加・記入する(ステップG11)。
【0099】
このようにして更新された秘密情報ファイルは、ステップG5&G6でダウンロードされた暗号化ソフトウェアと所定の暗号鍵とを用いてCPU51により再度暗号化された後(ステップG12)、携帯電話50からインターネットやSSLサーバ40経由で秘密情報管理サーバ10にアップロードされる(ステップG13&G14)。また、図3のステップA12と同様、携帯電話50上に残った秘密情報ファイルは、安全のために消去される(ステップG15)。
【0100】
なお、本例では、新規システム用の秘密情報を追加する場合について説明したが、上述と同様の手順によって、秘密情報ファイルに記入されている既存のシステム用の秘密情報(ID/パスワード)に変更を加えることもできる。
また、秘密情報ファイルの更新(追加・変更)処理を携帯電話50上で行なう理由は、秘密情報管理サーバ10上で更新処理を行なうと、秘密情報管理サーバ10内で秘密情報ファイルを一旦平文(plain text)に変換しなければならず、秘密情報の安全性を確保できなくなるおそれがあるからである。秘密情報管理サーバ10の役目は、あくまでも暗号化秘密情報ファイルをいつでも何処にでも提供することにある。
【0101】
〔3−8〕秘密情報の新規アップロード手順の第1例の説明
図10および図11は、それぞれ、本実施形態の秘密情報管理システムにおける秘密情報の新規アップロード手順の第1例を説明するための図(ステップH0〜H10)およびフローチャート(ステップS1〜S12)である。この第1例では、ユーザが、予め用意された秘密情報管理サーバ10内のユーザ用ホームディレクトリ内に、自身で作成した秘密情報ファイル(スプレッドシート)をアップロードするための手順を説明する。
【0102】
まず、図3のステップA0で説明した通り、ユーザは、本実施形態の秘密情報管理システムとの初期契約時に、プリペイドカードを購入することにより、この秘密情報管理システムでの個人認証に必要なIDやパスワードを取得する(図10のステップH0)。このようなプリペイドカードを発行するに先立ち、本システムにおいては、ディレクトリサーバ30でアカウントおよびパスワードの設定を行なうとともに(図11のステップS1&S2)、秘密情報管理サーバ10上にユーザアカウントおよびユーザディレクトリ(ユーザ用ホームディレクトリ)を設定することになる(図11のステップS3&S4)。
【0103】
そして、ユーザは、携帯電話50から暗号化/復号化ソフトウェア管理サーバ20にダウンロード要求を行ない、暗号化/復号化ソフトウェア管理サーバ20から、インターネットやSSLサーバ40経由で携帯電話50に暗号化/復号化ソフトウェアをダウンロードする(図10のステップH1,H2および図11のステップS5)。
【0104】
この後、ユーザは、携帯電話50上で、保管したい秘密情報を記入した秘密情報ファイル(スプレッドシート)を作成し(図10のステップH3および図11のステップS6)、作成された秘密情報ファイルは、ダウンロードされた暗号化ソフトウェアと所定の暗号鍵とを用いてCPU51により暗号化される(図10のステップH4および図11のステップS7)。ここで用いられた暗号鍵は、暗号鍵そのままの状態で、もしくは、テキストパスワードに変換された状態で、記憶部53,外部記憶媒体80あるいは無線トークン70などに保存される。
【0105】
次に、ユーザは、携帯電話50から、インターネットやSSLサーバ40経由でディレクトリサーバ30に対し、秘密情報管理サーバ10へのアクセス要求を行なう(図10のステップH5,H6および図11のステップS8)。その際、プリペイドカードを購入して取得したIDおよびパスワードを添付したアクセス要求を、SSLサーバ40によるセキュアな通信環境下で、携帯電話50からディレクトリサーバ30へ送信し、携帯電話50はディレクトリサーバ30にログインする(図10のステップH5,H6および図11のステップS9)。
【0106】
ディレクトリサーバ30は、携帯電話50から送信されてきたIDおよびパスワードに基づいてユーザ認証を行なう。これらのIDおよびパスワードが既に発行されたプリペイドカードのものであり、且つ、そのプリペイドカードの残高が利用料(あるいは管理費)以上であることを確認すると、ディレクトリサーバ30は、携帯電話50に対しSSLサーバ40を介して許可通知を送信する(図10のステップH7&H8)。これと同時に、このディレクトリサーバ30の配下にある秘密情報管理サーバ10、携帯電話50のアクセスを許可した旨を通知する。
【0107】
この許可通知を受けて、携帯電話50は、秘密情報管理サーバ10のホームディレクトリにアクセスしてから(図11のステップS10)、ステップH4(S7)で暗号化された秘密情報ファイルを、インターネットやSSLサーバ40経由で、秘密情報管理サーバ10に予め用意されたユーザ用ホームディレクトリ内にアップロードする(図10のステップH9,H10および図11のステップS11)。この後、携帯電話50は、秘密情報管理サーバ10からログアウトする(図11のステップS12)。なお、携帯電話50上に残った秘密情報ファイルは、安全のために消去する。
【0108】
〔3−9〕秘密情報の新規アップロード手順の第2例の説明
図12および図13は、それぞれ、本実施形態の秘密情報管理システムにおける秘密情報の新規アップロード手順の第2例を説明するための図(ステップJ0〜J12)およびフローチャート(ステップS1〜S4およびS21〜S29)である。この第2例では、暗号化/復号化ソフトウェア管理サーバ20が、暗号化/復号化ソフトウェアとともに、秘密情報管理アプリケーションおよび初期状態の秘密情報ファイル(スプレッドシート,ファイルシート)を管理し、携帯電話50に提供するようになっている。
【0109】
この第2例でも、まず、ユーザは、本実施形態の秘密情報管理システムとの初期契約時に、プリペイドカードを購入することにより、この秘密情報管理システムでの個人認証に必要なIDおよびパスワードを取得する(図12のステップJ0)。このようなプリペイドカードを発行するに先立ち、この第2例の本システムにおいても図11に示す第1例と同様のステップS1〜S4の処理を行なう。
【0110】
そして、ユーザは、携帯電話50から暗号化/復号化ソフトウェア管理サーバ20にダウンロード要求を行ない、暗号化/復号化ソフトウェア管理サーバ20から、インターネットやSSLサーバ40経由で携帯電話50に、秘密情報管理アプリケーションおよび初期状態の秘密情報ファイルをダウンロードする(図12のステップJ1,J2および図13のステップS21)。
【0111】
ユーザは、携帯電話50上において、秘密情報管理アプリケーションを用い、ダウンロードされた秘密情報ファイル(スプレッドシート)に、保管したい秘密情報を記入する(図12のステップJ3および図13のステップS22)。
ついで、ユーザは、携帯電話50から暗号化/復号化ソフトウェア管理サーバ20にダウンロード要求を行ない、暗号化/復号化ソフトウェア管理サーバ20から、インターネットやSSLサーバ40経由で携帯電話50に暗号化/復号化ソフトウェアをダウンロードする(図12のステップJ4,J5および図13のステップS23)。
【0112】
この後、ステップJ3(S22)で秘密情報を記入した秘密情報ファイルを、ダウンロードされた暗号化ソフトウェアと所定の暗号鍵とを用いてCPU51により暗号化する(図12のステップJ6および図13のステップS24)。ここで用いられた暗号鍵は、前述と同様、暗号鍵そのままの状態で、もしくは、テキストパスワードに変換された状態で、記憶部53,外部記憶媒体80あるいは無線トークン70などに保存される。
【0113】
これ以降のステップJ7〜J12およびステップS25〜S29の処理は、それぞれ、図10および図11で説明したステップH5〜H10およびステップS8〜S12の処理と同様であるので、その説明は省略する。つまり、ステップJ6(S24)で暗号化された秘密情報ファイルは、図10および図11によって説明した第1例と同様にして、秘密情報管理サーバ10に予め用意されたユーザ用ホームディレクトリ内にアップロードされる。
【0114】
なお、この第2例において、暗号化/復号化ソフトウェア管理サーバ20から秘密情報管理アプリケーションと暗号化/復号化ソフトウェアとを別々にダウンロードしているのは、メモリ(記憶部53)の容量が少ない携帯電話50であっても、本秘密情報管理システムに対応できるようにするためである。
もし、携帯電話50のメモリ(記憶部53)に十分な容量がある場合には、上記2つのソフトウェアを一括して暗号化/復号化ソフトウェア管理サーバ20からダウンロードしてもよい。また、秘密情報管理アプリケーションと暗号化/復号化ソフトウェアとは一体となっていてもよい。
【0115】
〔3−10〕秘密情報の新規アップロード手順の第3例の説明
図14および図15は、それぞれ、本実施形態の秘密情報管理システムにおける秘密情報の新規アップロード手順の第3例を説明するための図(ステップK0〜K12)およびフローチャート(ステップS1〜S4およびS31〜S39)である。この第3例では、秘密情報管理サーバ10が、秘密情報管理アプリケーションおよび初期状態の秘密情報ファイル(スプレッドシート,ファイルシート)を管理し、携帯電話50に提供するようになっている。
【0116】
この第3例でも、まず、ユーザは、本実施形態の秘密情報管理システムとの初期契約時に、プリペイドカードを購入することにより、この秘密情報管理システムでの個人認証に必要なIDおよびパスワードを取得する(図14のステップK0)。このようなプリペイドカードを発行するに先立ち、この第3例の本システムにおいても図11に示す第1例と同様のステップS1〜S4の処理を行なう。
【0117】
そして、ユーザは、携帯電話50から、インターネットやSSLサーバ40経由でディレクトリサーバ30に対し、秘密情報管理サーバ10へのアクセス要求を行なう(図14のステップK1,K2および図15のステップS31)。その際、プリペイドカードを購入して取得したIDおよびパスワードを添付したアクセス要求を、SSLサーバ40によるセキュアな通信環境下で、携帯電話50からディレクトリサーバ30へ送信し、携帯電話50はディレクトリサーバ30にログインする(図14のステップK1,K2および図15のステップS32)。
【0118】
ディレクトリサーバ30は、携帯電話50から送信されてきたIDおよびパスワードに基づいてユーザ認証を行なう。これらのIDおよびパスワードが既に発行されたプリペイドカードのものであり、且つ、そのプリペイドカードの残高が利用料(あるいは管理費)以上であることを確認すると、ディレクトリサーバ30は、携帯電話50に対しSSLサーバ40を介して許可通知を送信する(図14のステップK3&K4)。これと同時に、このディレクトリサーバ30の配下にある管理サーバ10および20に、携帯電話50のアクセスを許可した旨を通知する。
【0119】
この許可通知を受けて、ユーザは、携帯電話50から秘密情報管理サーバ10のホームディレクトリにアクセスした後(図15のステップS33)、携帯電話50から秘密情報管理サーバ10にダウンロード要求を行ない、秘密情報管理サーバ10から、インターネットやSSLサーバ40経由で携帯電話50に、秘密情報管理アプリケーションおよび初期状態の秘密情報ファイルをダウンロードする(図14のステップK5,K6および図15のステップS34)。
【0120】
ユーザは、携帯電話50上において、秘密情報管理アプリケーションを用い、ダウンロードされた秘密情報ファイル(スプレッドシート)に、保管したい秘密情報を記入する(図14のステップK7および図15のステップS35)。
ついで、ユーザは、携帯電話50から暗号化/復号化ソフトウェア管理サーバ20にダウンロード要求を行ない、暗号化/復号化ソフトウェア管理サーバ20から、インターネットやSSLサーバ40経由で携帯電話50に暗号化/復号化ソフトウェアをダウンロードする(図14のステップK8,K9および図15のステップS36)。
【0121】
そして、ステップK7(S35)で秘密情報を記入した秘密情報ファイルを、ダウンロードされた暗号化ソフトウェアと所定の暗号鍵とを用いてCPU51により暗号化する(図14のステップK10および図15のステップS37)。ここで用いられた暗号鍵は、前述と同様、暗号鍵そのままの状態で、もしくは、テキストパスワードに変換された状態で、記憶部53,外部記憶媒体80あるいは無線トークン70などに保存される。
【0122】
この後、ステップK10(S37)で暗号化された秘密情報ファイルを、携帯電話50から、インターネットやSSLサーバ40経由で、秘密情報管理サーバ10に予め用意されたユーザ用ホームディレクトリ内にアップロードする(図14のステップK11,K12および図15のステップS38)。この後、携帯電話50は、秘密情報管理サーバ10からログアウトする(図15のステップS39)。携帯電話50上に残った秘密情報ファイルは、安全のために消去する。
なお、秘密情報管理アプリケーションと初期状態の秘密情報ファイルとは、秘密情報管理サーバ10に予め用意されたユーザ用ホームディレクトリ内に置かれていてもよいし、秘密情報管理サーバ10上に置かれていてもよい。
【0123】
〔4〕本実施形態の作用・効果の説明
このように、本実施形態の秘密情報管理システムや携帯電話(情報端末)50によれば、以下のような種々の作用効果を得ることができる。
〔4−1〕各種秘密情報や秘密実行プログラムなどを含む秘密情報ファイルを秘密情報管理サーバ10に安全に保管しながら、ユーザは、その秘密情報ファイルを、最小の秘密情報(1つのIDと2つのパスワード、もしくは、生体特徴情報)を用いていつでも何処でも秘密情報管理サーバ10から安全に入手することができる。従って、多数のパスワードや暗証番号を用いる場合であっても、それらを全て記憶したり手帳等に記録したりする必要が無くなり、秘密情報の管理面やセキュリティ面における種々の問題が全て解消される。また、ユーザは、記憶し難い文字列をパスワードや暗証番号として用いたとしても、そのパスワードや暗証番号を安全に保管しながらいつでも何処でも安全に取り出せるので、ユーザが安直なパスワードや暗証番号を設定するのを防止することができ、パスワード認証方式を採用した個人認証システムのセキュリティレベルを大幅に高めることができる。これにより、シングルサインオンシステム等を採用することなく且つ既存の個人認証システムのインフラに変更を加えることなく、一般的なパスワード認証方式を有効に且つ安全に利用することができる。
【0124】
〔4−2〕秘密情報ファイルを暗号化した状態で秘密情報管理サーバ10に保管しているので、その暗号化時に使用した暗号化ソフトウエアに対応した復号化ソフトウェアを用いない限り、秘密情報ファイルを復号化してその内容を見ることができない。従って、秘密情報管理サーバ10の管理者による悪用を防止できるほか、万一、秘密情報ファイルが盗聴されたり漏洩したりしても第三者がその内容を見ることができず、秘密情報ファイルについて高いセキュリティレベル(安全性)を確保することができる。
【0125】
〔4−3〕秘密情報ファイルを暗号化しておくことにより、秘密情報管理サーバ10と携帯電話50との間の1対1通信のセキュリティを確保することができるので、高いセキュリティレベルを有する秘密情報管理サーバ10や秘密情報システムを容易に構築することができる。
〔4−4〕多くの携帯電話と本実施形態の秘密情報管理システムとの連携がなされていれば、暗号化/復号化ソフトウェアを専用のサーバ20からダウンロードすることができるので、例えばユーザが自分の携帯電話50を忘れた場合、ユーザは、本人の判断により、他人の携帯電話を借用して自分の秘密情報ファイルの内容を安全に閲覧・変更することも可能である。
【0126】
〔4−5〕本実施形態の秘密情報管理システムおよび携帯電話50を用いることにより、ユーザがいつでも何処でもパスワードや暗証番号等を含む秘密情報ファイルを取り出せるサービスを提供できるので、パスワード認証方式を用いたシステムのメンテナンスコスト(TCO:Total Cost of Ownership)を大幅に削減することが可能になる。
【0127】
〔4−6〕PKI認証を採用したシステムにおいては、本実施形態の秘密情報管理システムおよび携帯電話50を用いることにより、ユーザの不注意によるPKI用暗号鍵の失効を確実に抑止することができるので、その失効に伴うデジタル証明書の失効リストの肥大化を防ぐことができる。
〔4−7〕1対1で対応して接続される携帯電話50と秘密情報管理サーバ10との間で、秘密情報ファイルがやり取りされるので、秘密情報ファイルの読出アクセス時におけるユーザの認証方式として、バイオメトリクス情報(生体特徴情報)による認証方式を採用することが容易になると同時に、複数種類のバイオメトリクス情報に対応した認証を行なうことも容易になる。
【0128】
〔4−8〕ディレクトリサーバ30によりユーザの認証を一括して行なうことで、携帯電話50から各管理サーバ10,20に対するアクセスを統括的に管理することができるので、管理サーバ10,20毎にユーザの認証を行なう必要がなくなり、各管理サーバ10,20における処理を簡素化することができる。
〔4−9〕SSLサーバ40により、携帯電話50からディレクトリサーバ30へ送信される最小の秘密情報(1つのIDと2つのパスワード、もしくは、生体特徴情報)の安全性を確保することができるので、秘密情報管理システムについて、より高いセキュリティレベルが確保される。
【0129】
〔4−10〕図9〜図15により説明したように、変更後の秘密情報ファイルや新規の秘密情報ファイルは、ユーザの手元つまり携帯電話50上で暗号化されてから、秘密情報管理サーバ10に送信され保管されるため、この秘密情報管理サーバ10と携帯電話50との間の通信がSSL等のセキュリティ機能に対応していなくても秘密情報の安全性が十分に確保され、一般的な携帯電話を本実施形態の秘密情報管理システムで用いることが可能である。
【0130】
〔4−11〕図9により説明したように、携帯電話50上で、秘密情報ファイルに対応したスプレッドシートやデータベースに対する追加や変更を行なった後、その秘密情報ファイルを暗号化して秘密情報管理サーバ10に送信することにより、ユーザは、秘密情報ファイルの内容に対する追加や変更を極めて容易に行なうことができる。同様に、図10〜図15により説明したように、携帯電話50上で、秘密情報ファイルに対応したスプレッドシートやデータベースに新規の秘密情報を記入した後、その新規の秘密情報ファイルを暗号化して秘密情報管理サーバ10に送信することにより、ユーザは、新規の秘密情報ファイルを極めて容易に秘密情報管理サーバ10に登録・保管することができる。
【0131】
〔4−12〕上記項目(d1),図3や図4により説明したように、復号化された秘密情報ファイルの内容を携帯電話50上の表示部54に表示することにより、ユーザは、その内容を直ちに視認することができる。
〔4−13〕上記項目(d3),図3や図4により説明したように、システム名(例えば銀行名,クレジットカード会社名,機器名)とそのシステム名に関連付けられた秘密情報(例えばIDやパスワードや暗証番号)との両方を表示部54に表示することにより、ユーザは、その表示を参照しながら必要な秘密情報をそのシステム名に対応したシステムに入力することができる。
【0132】
〔4−14〕上記項目(d4),図3や図4により説明したように、システム名のみを表示部54に表示し、その表示を参照したユーザが所定のキー操作等によって指定したシステム名をもつシステム(例えば銀行サーバやカード会社サーバや対象機器)に対して、そのシステム名に関連付けられた秘密情報を送信することにより、パスワードや暗証番号といった秘密情報そのものが表示部54上に表示されず、秘密情報の安全性をより高めることができる。同時に、ユーザ自身がキー操作等を行なって秘密情報をシステムに入力する必要がなくなるので、ユーザの操作を簡略化できるほか、ユーザによる秘密情報の入力操作を他者により盗み見られ、その秘密情報が漏洩し悪用されるようなことも確実に防止できる。
【0133】
〔4−15〕上記項目(d5)や図6により説明したように、携帯電話50において、秘密情報ファイルの復号化後に所定時間だけ経過すると、CPU51が秘密情報ファイルを記憶部53から自動的に消去することにより、秘密情報ファイルが携帯電話50で保持され続け第三者に曝されて漏洩するおそれがなくなり、秘密情報ファイルについて、より高い安全性が確保される。
【0134】
〔4−16〕上記項目(d6)や図6により説明したように、復号化された秘密情報ファイルの内容を記憶部53に保存しておき、携帯電話50のCPU51(認証手段51a)によるユーザの認証完了に応じて、その内容を表示部54に表示することで、秘密情報ファイルの内容が携帯電話50の記憶部53において安全に保管され、必要に応じてユーザ本人だけがその内容を表示部54に表示させることができる。
【0135】
〔4−17〕上記項目(d2)や図7により説明したように、秘密情報ファイルを復号化すると同時にその秘密情報ファイルに含まれるプログラム(例えば秘密実行プログラム等)を携帯電話50のCPU51により実行することで、そのプログラムによる処理に自動的に移行することができる。
【0136】
〔4−18〕上記項目(e1)や図7により説明したように、携帯電話50と定期的に無線通信を行なう無線トークン70をユーザが所持しておき、無線トークン70からの所定時間間隔毎の応答が無くなった場合に秘密情報ファイルを記憶部53から消去することにより、無線トークン70を所持するユーザが携帯電話50から離れたり、携帯電話50が盗難に遭いユーザから離れたりすると、自動的に秘密情報ファイルが記憶部53から消去される。従って、秘密情報ファイルが第三者に漏洩することがなく、秘密情報ファイルについて、より高い安全性が確保される。
【0137】
〔4−19〕上記項目(e2)や(f6)に記述したように、無線トークン70に暗号鍵情報を予め保持させておき、携帯電話50からの要求に応じて、その暗号鍵情報を送信する機能をそなえることにより、その無線トークン70を所持するユーザのみが、秘密情報ファイルを暗号化/復号化ソフトウェアによって復号化することができるほか、暗号鍵情報を手帳等に記録したり各種情報機器内のメモリ等に保存したりする必要がなくなる。
【0138】
〔4−20〕上記項目(e3)に記述したように、携帯電話50でのパスワード認証に応じて無線トークン70を活性化したり、上記項目(e4)に記述したように、無線トークン70が所定の携帯電話50の識別番号を認識した場合にのみ暗号鍵情報を携帯電話50へ送信したりすることで、暗号鍵情報を無線トークン70において安全に保管することができる。
【0139】
〔4−21〕上記項目(f2)に記述したように、秘密情報ファイルの復号化を行なう際に、携帯電話50に入力された所定のテキストパスワードから、復号化に必要な暗号鍵を生成することにより、ユーザは、暗号鍵をパスワードのようにして携帯電話50へ入力することができる。
【0140】
〔4−22〕上記項目(f3)〜(f5)に記述したように、暗号鍵情報を保持する外部記憶媒体80とのインタフェース56を携帯電話50にそなえることで、ユーザは、暗号鍵情報を、外部記憶媒体80からインタフェース56を介して携帯電話50に入力することができ、自分で入力する必要がなくなるので、ユーザの操作を簡略化できるほか、ユーザによる暗号鍵情報(テキストパスワード)の入力操作を他者により盗み見られ、その暗号鍵情報が漏洩し悪用されるようなことも確実に防止できる。
【0141】
〔4−23〕携帯電話50が、管理サーバ20に保持された複数種類の暗号化/復号化ソフトウェアの中から適当な暗号化/復号化ソフトウェアを定期的にダウンロードし、その暗号化/復号化ソフトウェアを用いて、秘密情報管理サーバ10に保存される秘密情報ファイルの暗号化方式を定期的に変更することにより、秘密情報ファイルについて、より高いセキュリティレベルを確保することができる。
【0142】
〔4−24〕ユーザが、プリペイドカードを購入して、秘密情報管理システムに対するアクセス用のID(識別情報)やパスワードを取得することにより、秘密情報管理システムに対するユーザの匿名性を保護するでき、秘密情報管理サーバ10に誰の秘密情報ファイルが保管されているかが分からなくなるので、暗号化秘密情報ファイルの悪用を確実に防ぐことが可能になる。また、プリペイドカードを発売することにより、IDやパスワードの発行と同時に、秘密情報管理システムの運用時の料金徴収(管理費の支払い)を行なうことができる。なお、匿名契約による銀行口座振込み等によっても、秘密情報管理システムの運用時の料金徴収を行なうことができ、この場合も、秘密情報管理サーバ10に誰の秘密情報ファイルが保管されているかが分からなくなるので、暗号化秘密情報ファイルの悪用を確実に防ぐことが可能になる。
【0143】
〔4−25〕本実施形態では、情報端末としてインターネット接続型の携帯電話50を用いているので、ユーザは、携帯電話50を通じインターネットを介して何処からでも、秘密情報ファイルをダウンロードすることができる。その際に、上記項目(g1)に記述したように、携帯電話50の電話番号をユーザの識別情報として使用することにより、携帯電話50のコールバックシステムを用いてユーザ認証を行なうことができる。また、携帯電話50は、電源投入後、直ちにインターネットに接続することが可能であるため、携帯電話50では、例えばパソコンを起動しこのパソコン上で秘密情報(ID,パスワード等)を閲覧するよりもかなり速く秘密情報を閲覧することが可能である。
【0144】
〔4−26〕図4により説明したように、バイオメトリクス情報(生体特徴情報)を用いてユーザ認証を行なうことにより、ユーザは、秘密情報ファイルをダウンロードするための個人認証に際してパスワードを入力する必要がなくなるとともに、秘密情報ファイルの安全性をより高めることができる。
〔4−27〕上記項目(g2)や図5により説明したように、携帯電話50において、バイオメトリクス情報を用いてユーザ認証を行ない、その認証結果に応じて上述したユーザ認証用情報(b1)や暗号鍵情報(b2)を記憶部53から読み出すことにより、これらの情報(b1)や(b2)を携帯電話50上で安全に保存・管理することができる。
【0145】
〔4−28〕この場合、個人ベースで(携帯電話50毎に)バイオメトリクス認証を行なえるため、既存の個人認証システムのインフラを変更することなくバイオメトリクス認証を採用することが可能になる。また、ユーザ主導でバイオメトリクス認証方式を選択することが可能になり、ユーザ本人の使いやすい種類のバイオメトリクス情報を用いた認証方式を選択することができる。さらに、バイオメトリクス認証として例えば音声認証を行なった場合、携帯電話50内のDSP(Digital Signal Processor)を使用してオフラインでユーザ認証を行なえるため、オンライン照合時に問題となる音声圧縮による照合失敗を回避することもできる。
【0146】
〔5〕その他
なお、本発明は上述した実施形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲で種々変形して実施することができる。
例えば、上述した実施形態では情報端末がインターネット接続型の携帯電話である場合について説明したが、本発明はこれに限定されるものではなく、ネットワーク接続可能な情報端末であれば、上述と同様の秘密情報管理サービスを享受することができ、上述した実施形態と同様の作用効果を得ることができる。携帯電話以外で本発明を適用される情報端末としては、例えば、PDAや、無線通信機能を有するICカードや、ノート型パソコンなどが挙げられる。
【0147】
また、上述した実施形態において、秘密情報ファイル,暗号化/復号化ソフトウェアや秘密情報管理アプリケーションは、JAVA等で作成(もしくはプログラミング)された汎用ソフトウェアによって作成することで、情報端末としての携帯電話の機種を選ぶことなく、これらのファイル,ソフトウェアやアプリケーションを動作させることが可能である。
【0148】
〔6〕付記
(付記1) 暗号化された秘密情報ファイルを保存・管理する秘密情報管理サーバと、
該秘密情報ファイルを暗号化/復号化するための暗号化/復号化ソフトウェアを保存・管理する暗号化/復号化ソフトウェア管理サーバと、
該秘密情報管理サーバおよび該暗号化/復号化ソフトウェア管理サーバに通信ネットワークを介してアクセス可能で、且つ、該暗号化/復号化ソフトウェアを動作させるための環境を有する情報端末とをそなえ、
該情報端末からアクセスを行なったユーザの認証後に、該秘密情報管理サーバおよび該暗号化/復号化ソフトウェア管理サーバからそれぞれ該秘密情報ファイルおよび該暗号化/復号化ソフトウェアを該情報端末にダウンロードし、
該情報端末において、該暗号化/復号化ソフトウェアを用いて該秘密情報ファイルの復号化を行なうように構成されたことを特徴とする、秘密情報管理システム。
【0149】
(付記2) 該ユーザの認証を行なうことによって、該情報端末からの該秘密情報管理サーバおよび該暗号化/復号化ソフトウェア管理サーバに対するアクセスを管理するアクセス管理サーバをさらにそなえ、
該アクセス管理サーバが、該ユーザの認証を行なった後に、該情報端末から該秘密情報管理サーバおよび該暗号化/復号化ソフトウェア管理サーバに対するアクセスを許可するように構成されたことを特徴とする、付記1記載の秘密情報管理システム。
【0150】
(付記3) 該アクセス管理サーバと該情報端末との間の通信に対してセキュアな環境を提供するセキュアサーバをさらにそなえたことを特徴とする、付記2記載の秘密情報管理システム。
(付記4) 該情報端末において復号化された該秘密情報ファイルの内容を変更した場合、もしくは、新規の秘密情報ファイルを該情報端末から該秘密情報管理サーバに登録する場合、該暗号化/復号化ソフトウェアを用いて、変更後の該秘密情報ファイルもしくは該新規の秘密情報ファイルを暗号化してから、該通信ネットワークを介して該秘密情報ファイルを該秘密情報管理サーバにアップロードするように構成されたことを特徴とする、付記1〜付記3のいずれか一つに記載の秘密情報管理システム。
【0151】
(付記5) 該情報端末において、復号化された該秘密情報ファイルの内容が表示部に表示されることを特徴とする、付記1〜付記4のいずれか一つに記載の秘密情報管理システム。
(付記6) 該情報端末において、復号化された該秘密情報ファイルに含まれるプログラムが実行されることを特徴とする、付記1〜付記4のいずれか一つに記載の秘密情報管理システム。
【0152】
(付記7) 該情報端末において、該秘密情報ファイルの内容として、システム名と該システム名に関連付けられた秘密情報との両方が該表示部に表示されることを特徴とする、付記5記載の秘密情報管理システム。
(付記8) 該情報端末において、
該秘密情報ファイルの内容としてシステム名のみが該表示部に表示されるとともに、
該ユーザによる所定の操作に応じて、該システム名に関連付けられた秘密情報を、該システム名をもつシステムに対して送信する通信手段がそなえられたことを特徴とする、付記5記載の秘密情報管理システム。
【0153】
(付記9) 該情報端末において、該秘密情報ファイルの復号化後に所定時間だけ経過すると、該秘密情報ファイルが消去されることを特徴とする、付記1〜付記8のいずれか一つに記載の秘密情報管理システム。
(付記10) 該情報端末において、該ユーザの認証を行なうための認証手段と、復号化された該秘密情報ファイルの内容を保存する保存手段とがそなえられ、該保存手段に保存された該秘密情報ファイルの内容が、該認証手段による該ユーザの認証完了に応じて該表示部に表示されることを特徴とする、付記5記載の秘密情報管理システム。
【0154】
(付記11) 該ユーザによって所持され、該情報端末と定期的に無線通信を行なう無線トークンをさらにそなえ、
該情報端末において、該無線トークンからの所定時間間隔毎の応答が無い場合に、該秘密情報ファイルが消去されることを特徴とする、付記1〜付記8のいずれか一つに記載の秘密情報管理システム。
【0155】
(付記12) 該無線トークンが、該秘密情報ファイルの復号化に際して必要となる暗号鍵に関する情報を保持するとともに、該情報端末からの要求に応じて該暗号鍵に関する情報を送信する機能を有し、
該情報端末において、該秘密情報ファイルの復号化を行なう際に、該無線トークンから該暗号鍵に関する情報を受信することを特徴とする、付記11記載の秘密情報管理システム。
【0156】
(付記13) 該無線トークンが、該情報端末でのパスワード認証に応じて活性化されることを特徴とする、付記12記載の秘密情報管理システム。
(付記14) 該情報端末において、該秘密情報ファイルの復号化を行なう際に、該情報端末に入力された所定のテキストパスワードから、該復号化に必要となる暗号鍵を生成することを特徴とする、付記1〜付記11のいずれか一つに記載の秘密情報管理システム。
【0157】
(付記15) 該情報端末において、該秘密情報ファイルの復号化に際して必要となる暗号鍵に関する情報を保持する外部記憶媒体とのインタフェースがそなえられ、該秘密情報ファイルの復号化を行なう際に、該外部記憶媒体から該インタフェースを介して該暗号鍵に関する情報が入力されることを特徴とする、付記1〜付記11のいずれか一つに記載の秘密情報管理システム。
【0158】
(付記16) 該暗号化/復号化ソフトウェア管理サーバにおいて、複数種類の暗号化/復号化ソフトウェアが該情報端末へダウンロード可能に登録され、該情報端末が、該複数種類の暗号化/復号化ソフトウェアの中から適当な暗号化/復号化ソフトウェアを定期的にダウンロードし、当該暗号化/復号化ソフトウェアを用いて、該秘密情報管理サーバに保存される該秘密情報ファイルの暗号化方式を定期的に変更することを特徴とする、付記1〜付記15のいずれか一つに記載の秘密情報管理システム。
【0159】
(付記17) 該ユーザが、プリペイドカードを購入することにより、該秘密情報管理システムに対するアクセス用の識別情報およびパスワードを取得することを特徴とする、付記1〜付記16のいずれか一つに記載の秘密情報管理システム。
(付記18) 該情報端末がインターネット接続型の携帯電話であることを特徴とする、付記1〜付記17のいずれか一つに記載の秘密情報管理システム。
【0160】
(付記19) 該携帯電話の電話番号を該ユーザの識別情報として使用することを特徴とする、付記18記載の秘密情報管理システム。
(付記20) 該情報端末において、該ユーザのバイオメトリクス情報を採取するための採取手段がそなえられ、
該採取手段によって採取された該バイオメトリクス情報を、該ユーザの認証のために使用することを特徴とする、付記1〜付記19のいずれか一つに記載の秘密情報管理システム。
【0161】
(付記21) 該情報端末において、該ユーザのバイオメトリクス情報を採取するための採取手段と、該バイオメトリクス情報を用いて該ユーザの認証を行なう認証手段と、該秘密情報ファイルの復号化に必要となる暗号鍵に係る情報、もしくは、前記管理サーバでの該ユーザの認証に必要となる情報を記憶する記憶手段とがそなえられ、該認証手段による該ユーザの認証完了に応じて、該記憶手段から前記情報が読み出されることを特徴とする、付記20記載の秘密情報管理システム。
【0162】
(付記22) 暗号化された秘密情報ファイルを保存・管理する秘密情報管理サーバと、該秘密情報ファイルを暗号化/復号化するための暗号化/復号化ソフトウェアを保存・管理する暗号化/復号化ソフトウェア管理サーバとに通信ネットワークを介してアクセス可能な情報端末であって、
該暗号化/復号化ソフトウェアを動作させるための環境を有し、
該情報端末からアクセスを行なったユーザの認証後に、該秘密情報管理サーバおよび該暗号化/復号化ソフトウェア管理サーバからそれぞれ該秘密情報ファイルおよび該暗号化/復号化ソフトウェアをダウンロードし、
該暗号化/復号化ソフトウェアを用いて該秘密情報ファイルの復号化を行なうように構成されたことを特徴とする、情報端末。
【0163】
(付記23) 復号化された該秘密情報ファイルを変更した場合、または、新規の秘密情報ファイルを該秘密情報管理サーバに登録する場合、該暗号化/復号化ソフトウェアを用いて変更後の該秘密情報ファイルもしくは該新規の秘密情報ファイルを暗号化してから、該通信ネットワークを介して該秘密情報ファイルを該秘密情報管理サーバにアップロードするように構成されたことを特徴とする、付記22記載の情報端末。
【0164】
(付記24) 復号化された該秘密情報ファイルの内容を表示部に表示することを特徴とする、付記22または付記23に記載の情報端末。
(付記25) 復号化された該秘密情報ファイルに含まれるプログラムを実行することを特徴とする、付記22または付記23に記載の情報端末。
(付記26) 該秘密情報ファイルの内容として、システム名と該システム名に関連付けられた秘密情報との両方を該表示部に表示することを特徴とする、付記24記載の情報端末。
【0165】
(付記27) 該秘密情報ファイルの内容としてシステム名のみを該表示部に表示するとともに、
該ユーザによる所定の操作に応じて、該システム名に関連付けられた秘密情報を、該システム名をもつシステムに対して送信する通信手段をそなえたことを特徴とする、付記24記載の情報端末。
【0166】
(付記28) 該秘密情報ファイルの復号化後に所定時間だけ経過すると、該秘密情報ファイルを消去することを特徴とする、付記22〜付記27のいずれか一つに記載の情報端末。
(付記29) 該ユーザの認証を行なうための認証手段と、復号化された該秘密情報ファイルの内容を保存する保存手段とをそなえ、
該保存手段に保存された該秘密情報ファイルの内容を、該認証手段による該ユーザの認証完了に応じて、所定期間だけ該表示部に表示することを特徴とする、付記24記載の情報端末。
【0167】
(付記30) 該ユーザのバイオメトリクス情報を採取するための採取手段と、
該バイオメトリクス情報を用いて該ユーザの認証を行なう認証手段と、
該秘密情報ファイルの復号化に必要となる暗号鍵に係る情報、もしくは、該管理サーバでの該ユーザの認証に必要となる情報を記憶する記憶手段とをそなえ、
該認証手段による該ユーザの認証完了に応じて、該記憶手段から前記情報が読み出されるように構成されたことを特徴とする、付記22〜付記29のいずれか一つに記載の情報端末。
【0168】
【発明の効果】
以上詳述したように、本発明の秘密情報管理システム(請求項1〜10)および情報端末(請求項11,12)によれば、以下のような効果ないし利点を得ることができる。
(1)各種秘密情報や秘密実行プログラムなどを含む秘密情報ファイルを安全に保管しながら、ユーザは、最小の秘密情報を用いていつでも何処でも安全に秘密情報ファイルを入手することができる。従って、多数のパスワードや暗証番号を用いる場合であっても、それらを全て記憶したり手帳等に記録したりする必要が無くなり、秘密情報の管理面やセキュリティ面における種々の問題が全て解消される。また、ユーザは、記憶し難い文字列をパスワードや暗証番号として用いたとしても、そのパスワードや暗証番号を安全に保管しながらいつでも何処でも安全に取り出せるので、ユーザが安直なパスワードや暗証番号を設定するのを防止することができ、パスワード認証方式を採用した個人認証システムのセキュリティレベルを大幅に高めることができる。これにより、シングルサインオンシステム等を採用することなく且つ既存の個人認証システムのインフラに変更を加えることなく、一般的なパスワード認証方式を有効に且つ安全に利用することができる(請求項1〜5,11)。
【0169】
(2)秘密情報ファイルは暗号化されているので、その暗号化時に使用した暗号化ソフトウエアに対応した復号化ソフトウェアを用いない限り、秘密情報ファイルを復号化してその内容を見ることができない。従って、サーバ管理者による悪用を防止できるほか、万一、秘密情報ファイルが盗聴されたり漏洩したりしても第三者がその内容を見ることができず、秘密情報ファイルについて高いセキュリティレベルを確保することができる(請求項1〜5,11)。
【0170】
(3)秘密情報ファイルを暗号化しておくことにより、秘密情報管理サーバと情報端末との間の1対1通信のセキュリティを確保することができるので、高いセキュリティレベルを有する秘密情報管理サーバや秘密情報システムを容易に構築することができる(請求項1〜5,11)。
(4)暗号化/復号化ソフトウェアを専用サーバからダウンロードすることができるので、ユーザは、本人の判断により他人の情報端末を用いて自分の秘密情報ファイルの内容を安全に閲覧・変更することも可能である(請求項1〜5,11)。
【0171】
(5)いつでも何処でもパスワードや暗証番号等を含む秘密情報ファイルを取り出せるサービスを提供できるので、パスワード認証方式を用いたシステムのメンテナンスコストを大幅に削減することが可能になる(請求項1〜5,11)。
(6)PKI認証を採用したシステムにおいては、本発明を用いることにより、ユーザの不注意によるPKI用暗号鍵の失効を確実に抑止することができるので、その失効に伴うデジタル証明書の失効リストの肥大化を防ぐことができる(請求項1〜5,11)。
【0172】
(7)1対1で対応して接続される情報端末と秘密情報管理サーバとの間で、秘密情報ファイルがやり取りされるので、秘密情報ファイルの読出アクセス時におけるユーザの認証方式として、バイオメトリクス情報による認証方式を採用することが容易になると同時に、複数種類のバイオメトリクス情報に対応した認証を行なうことも容易になる(請求項1〜5,11)。
【0173】
(8)アクセス管理サーバによりユーザの認証を一括して行なうことで、情報端末から各管理サーバに対するアクセスを統括的に管理することができるので、管理サーバ毎にユーザの認証を行なう必要がなくなり、各管理サーバにおける処理を簡素化することができる(請求項2)。
(9)セキュアサーバにより、情報端末からアクセス管理サーバへ送信される前記最小の秘密情報の安全性を確保することができるので、秘密情報管理システムについて、より高いセキュリティレベルが確保される(請求項3)。
【0174】
(10)変更後の秘密情報や新規の秘密情報は、ユーザの手元つまり情報端末上で暗号化されてから、秘密情報管理サーバに送信され保管されるため、秘密情報管理サーバと情報端末との間の通信がSSL等のセキュリティ機能に対応していなくても秘密情報の安全性が十分に確保され、一般的な携帯電話を本発明の情報端末として適用することが可能である(請求項4)。
【0175】
(11)復号化された秘密情報ファイルの内容を情報端末上の表示部に表示することにより、ユーザはその内容を直ちに視認することができる。その際、システム名とそのシステム名に関連付けられた秘密情報との両方を表示部に表示することで、ユーザは、その表示を参照しながら必要な秘密情報をそのシステム名に対応したシステムに入力することができる。
【0176】
(12)システム名のみを表示部に表示し、ユーザによる所定の操作に応じて、システム名に関連付けられた秘密情報を、そのシステム名をもつシステムに対して送信することにより、秘密情報そのものが表示部上に表示されず、秘密情報の安全性をより高めることができる。同時に、ユーザ自身が秘密情報を入力する必要がなくなるので、ユーザの操作を簡略化できるほか、ユーザによる秘密情報の入力操作を他者により盗み見られ、その秘密情報が漏洩し悪用されるようなことも確実に防止できる。
【0177】
(13)情報端末において、秘密情報ファイルの復号化後に所定時間だけ経過すると、秘密情報ファイルを消去することにより、秘密情報ファイルが情報端末で保持され続け第三者に曝されて漏洩するおそれがなくなり、秘密情報ファイルについて、より高い安全性が確保される。
(14)復号化された秘密情報ファイルの内容を保存手段に保存しておき、情報端末における認証手段によるユーザの認証完了に応じて、その内容を表示部に表示することで、秘密情報ファイルの内容が情報端末の保存手段において安全に保管され、必要に応じてユーザ本人だけがその内容を表示部に表示させることができる。
【0178】
(15)秘密情報ファイルを復号化すると同時にその秘密情報ファイルに含まれるプログラムを情報端末において実行することにより、そのプログラムによる処理に自動的に移行することができる。
(16)情報端末と定期的に無線通信を行なう無線トークンをユーザが所持しておき、無線トークンからの所定時間間隔毎の応答が無くなった場合に秘密情報ファイルを消去することにより、無線トークンを所持するユーザが情報端末から離れたり、情報端末が盗難に遭いユーザから離れたりすると、自動的に秘密情報ファイルが消去される。従って、秘密情報ファイルが第三者に漏洩することがなく、秘密情報ファイルについて、より高い安全性が確保される(請求項6)。
【0179】
(17)無線トークンに、復号化に必要な暗号鍵に関する情報を予め保持させておき、情報端末からの要求に応じ、その暗号鍵に関する情報を送信する機能をそなえることで、その無線トークンを所持するユーザのみが、秘密情報ファイルを暗号化/復号化ソフトウェアによって復号化することができるほか、暗号鍵に関する情報を手帳等に記録したり各種情報機器内のメモリ等に保存したりする必要がなくなる(請求項7)。
【0180】
(18)情報端末でのパスワード認証に応じて無線トークンを活性化することにより、暗号鍵に関する情報を、無線トークンにおいて安全に保管することができる(請求項8)。
(19)秘密情報ファイルの復号化を行なう際に、情報端末に入力された所定のテキストパスワードから、復号化に必要な暗号鍵を生成することにより、ユーザは、暗号鍵をパスワードのようにして情報端末へ入力することができる(請求項9)。
【0181】
(20)復号化に必要な暗号鍵に関する情報を保持する外部記憶媒体とのインタフェースを情報端末にそなえることで、ユーザは、暗号鍵に関する情報を、外部記憶媒体からインタフェースを介して情報端末に入力することができ、自分で入力する必要がなくなるので、ユーザの操作を簡略化できるほか、ユーザによる入力操作を他者により盗み見られ、暗号鍵に関する情報が漏洩し悪用されるようなことも確実に防止できる(請求項10)。
【0182】
(21)情報端末が、複数種類の暗号化/復号化ソフトウェアの中から適当な暗号化/復号化ソフトウェアを定期的にダウンロードし、その暗号化/復号化ソフトウェアを用いて、秘密情報管理サーバに保存される秘密情報ファイルの暗号化方式を定期的に変更することにより、秘密情報ファイルについて、より高いセキュリティレベルを確保することができる(請求項1,11)。
【0183】
(22)ユーザが、プリペイドカードを購入して、秘密情報管理システムに対するアクセス用の識別情報やパスワードを取得することにより、秘密情報管理システムに対するユーザの匿名性を保護することができ、秘密情報管理サーバに誰の秘密情報ファイルが保管されているかが分からなくなるので、秘密情報ファイルの悪用を確実に防ぐことが可能になる。また、プリペイドカードを発売することにより、識別情報やパスワードの発行と同時に、秘密情報管理システムの運用時の料金徴収を行なうことができる。
【0184】
(23)情報端末をインターネット接続型の携帯電話とすることにより、ユーザは、携帯電話を通じインターネットを介して何処からでも、秘密情報ファイルをダウンロードすることができる。その際、携帯電話の電話番号をユーザの識別情報として使用することにより、携帯電話のコールバックシステムを用いてユーザの認証を行なうことができる。
【0185】
(24)ユーザのバイオメトリクス情報を採取するための採取手段を情報端末にそなえ、その採取手段によって採取されたバイオメトリクス情報を、ユーザの認証のために使用することで、ユーザは、秘密情報ファイルをダウンロードするための個人認証に際してパスワードを入力する必要がなくなるとともに、秘密情報ファイルの安全性をより高めることができる。
【0186】
(25)情報端末において、バイオメトリクス情報を用いてユーザの認証を行ない、その認証結果に応じて、復号化に必要となる暗号鍵に係る情報や管理サーバでのユーザ認証に必要となる情報を記憶手段から読み出すように構成することにより、これらの情報を情報端末上で安全に保存・管理することができる。この場合、個人ベースで(情報端末毎に)バイオメトリクス認証を行なえるため、既存の個人認証システムのインフラを変更することなくバイオメトリクス認証を採用することが可能になる。また、ユーザ主導でバイオメトリクス認証方式を選択することが可能になり、ユーザ本人の使いやすい種類のバイオメトリクス情報を用いた認証方式を選択することができる(請求項12)。
【図面の簡単な説明】
【図1】本発明の一実施形態としての秘密情報管理システムの構成を示すブロック図である。
【図2】本発明の一実施形態としての情報端末(携帯電話)の構成を示すブロック図である。
【図3】本実施形態の秘密情報管理システムにおける秘密情報ダウンロード手順の第1例を説明するための図である。
【図4】本実施形態の秘密情報管理システムにおける秘密情報ダウンロード手順の第2例を説明するための図である。
【図5】本実施形態における秘密情報ダウンロード時の携帯電話での処理手順の第1例を説明するためのフローチャートである。
【図6】本実施形態における秘密情報ダウンロード時の携帯電話での処理手順の第2例を説明するためのフローチャートである。
【図7】本実施形態における秘密情報ダウンロード時の携帯電話での処理手順の第3例を説明するためのフローチャートである。
【図8】本実施形態の秘密情報管理システムにおける秘密情報ダウンロード手順の第3例を説明するための図である。
【図9】本実施形態の秘密情報管理システムにおける秘密情報の更新手順を説明するための図である。
【図10】本実施形態の秘密情報管理システムにおける秘密情報の新規アップロード手順の第1例を説明するための図である。
【図11】本実施形態の秘密情報管理システムにおける秘密情報の新規アップロード手順の第1例を説明するためのフローチャートである。
【図12】本実施形態の秘密情報管理システムにおける秘密情報の新規アップロード手順の第2例を説明するための図である。
【図13】本実施形態の秘密情報管理システムにおける秘密情報の新規アップロード手順の第2例を説明するためのフローチャートである。
【図14】本実施形態の秘密情報管理システムにおける秘密情報の新規アップロード手順の第3例を説明するための図である。
【図15】本実施形態の秘密情報管理システムにおける秘密情報の新規アップロード手順の第3例を説明するためのフローチャートである。
【符号の説明】
10 秘密情報管理サーバ
20 暗号化/復号化ソフトウェア管理サーバ
30 ディレクトリサーバ(アクセス管理サーバ)
40 SSLサーバ(セキュアサーバ)
50 携帯電話(情報端末)
51 CPU
51a 認証手段
52 通信部(通信手段)
53 記憶部(記憶手段,保存手段)
54 表示部
55 キーボード
56 インタフェース
57 バイオメトリクス情報採取部(採取手段)
58 バス
60 システム
70 無線トークン
80 外部記憶媒体(補助記憶媒体,スマートメディア,ICカード)
90 機密サーバ
Claims (12)
- 暗号化された秘密情報ファイルを保存・管理する秘密情報管理サーバと、
該秘密情報ファイルを暗号化/復号化するための複数種類の暗号化/復号化ソフトウェアを保存・管理する暗号化/復号化ソフトウェア管理サーバと、
該秘密情報管理サーバおよび該暗号化/復号化ソフトウェア管理サーバに通信ネットワークを介してアクセス可能で、且つ、該暗号化/復号化ソフトウェアを動作させるための環境を有し、該暗号化/復号化ソフトウェア管理サーバに保持・管理された該複数種類の暗号化/復号化ソフトウェアの中から適当な暗号化/復号化ソフトウェアを定期的にダウンロードし、当該暗号化/復号化ソフトウェアを用いて、該秘密情報管理サーバに保存される該秘密情報ファイルの暗号化方式を定期的に変更する情報端末とをそなえ、
該情報端末からアクセスを行なったユーザの認証後に、該秘密情報管理サーバおよび該暗号化/復号化ソフトウェア管理サーバからそれぞれ該暗号化方式を定期的に変更された該秘密情報ファイルおよび当該秘密情報ファイルを暗号化するために用いた該暗号化/復号化ソフトウェアに対応する該暗号化/復号化ソフトウェアを該情報端末にダウンロードし、
該情報端末において、ダウンロードした該暗号化/復号化ソフトウェアを用いて該秘密情報ファイルの復号化を行なうように構成されたことを特徴とする、秘密情報管理システム。 - 該ユーザの認証を行なうことによって、該情報端末からの該秘密情報管理サーバおよび該暗号化/復号化ソフトウェア管理サーバに対するアクセスを管理するアクセス管理サーバをさらにそなえ、
該アクセス管理サーバが、該ユーザの認証を行なった後に、該情報端末から該秘密情報管理サーバおよび該暗号化/復号化ソフトウェア管理サーバに対するアクセスを許可するように構成されたことを特徴とする、請求項1記載の秘密情報管理システム。 - 該ユーザの認証に必要となる情報が該情報端末から該アクセス管理サーバへ送信される際に、該情報が漏洩するのを防止して当該情報の安全性を保障するセキュアサーバをさらにそなえたことを特徴とする、請求項2記載の秘密情報管理システム。
- 該情報端末において復号化された該秘密情報ファイルの内容を変更した場合、もしくは、新規の秘密情報ファイルを該情報端末から該秘密情報管理サーバに登録する場合、該暗号化/復号化ソフトウェアを用いて、変更後の該秘密情報ファイルもしくは該新規の秘密情報ファイルを暗号化してから、該通信ネットワークを介して該秘密情報ファイルを該秘密情報管理サーバにアップロードするように構成されたことを特徴とする、請求項1〜請求項3のいずれか1項に記載の秘密情報管理システム。
- 該情報端末において、該秘密情報ファイルの復号化に必要となる暗号鍵を取得し、該暗号鍵と該暗号化/復号化ソフトウェアとを用いて該秘密情報ファイルの復号化を行なうように構成されたことを特徴とする、請求項1〜請求項4のいずれか1項に記載の秘密情報管理システム。
- 該ユーザによって所持され、該情報端末と定期的に無線通信を行なう無線トークンをさらにそなえ、
該情報端末において、該無線トークンからの所定時間間隔毎の応答が無い場合に、該秘密情報ファイルが消去されることを特徴とする、請求項1〜請求項5のいずれか1項に記載の秘密情報管理システム。 - 該無線トークンが、該秘密情報ファイルの復号化に際して必要となる暗号鍵に関する情報を保持するとともに、該情報端末からの要求に応じて該暗号鍵に関する情報を送信する機能を有し、
該情報端末において、該秘密情報ファイルの復号化を行なう際に、該無線トークンから該暗号鍵に関する情報を受信することを特徴とする、請求項6記載の秘密情報管理システム。 - 該無線トークンが、該情報端末でのパスワード認証に応じて活性化されることを特徴とする、請求項7記載の秘密情報管理システム。
- 該情報端末において、該秘密情報ファイルの復号化を行なう際に、該情報端末に入力された所定のテキストパスワードから、該復号化に必要となる暗号鍵を生成することを特徴とする、請求項1〜請求項6のいずれか1項に記載の秘密情報管理システム。
- 該情報端末において、該秘密情報ファイルの復号化に際して必要となる暗号鍵に関する情報を保持する外部記憶媒体とのインタフェースがそなえられ、該秘密情報ファイルの復号化を行なう際に、該外部記憶媒体から該インタフェースを介して該暗号鍵に関する情報が入力されることを特徴とする、請求項1〜請求項6のいずれか1項に記載の秘密情報管理システム。
- 暗号化された秘密情報ファイルを保存・管理する秘密情報管理サーバと、該秘密情報ファイルを暗号化/復号化するための複数種類の暗号化/復号化ソフトウェアを保存・管理する暗号化/復号化ソフトウェア管理サーバとに通信ネットワークを介してアクセス可能な情報端末であって、
該暗号化/復号化ソフトウェアを動作させるための環境を有し、
該暗号化/復号化ソフトウェア管理サーバに保持・管理された該複数種類の暗号化/復号化ソフトウェアの中から適当な暗号化/復号化ソフトウェアを定期的にダウンロードし、当該暗号化/復号化ソフトウェアを用いて、該秘密情報管理サーバに保存される該秘密情報ファイルの暗号化方式を定期的に変更するように構成されるとともに、
該情報端末からアクセスを行なったユーザの認証後に、該秘密情報管理サーバおよび該暗号化/復号化ソフトウェア管理サーバからそれぞれ該暗号化方式を定期的に変更した該秘密情報ファイルおよび当該秘密情報ファイルを暗号化するために用いた該暗号化/復号化ソフトウェアに対応する該暗号化/復号化ソフトウェアをダウンロードし、
ダウンロードした該暗号化/復号化ソフトウェアを用いて該秘密情報ファイルの復号化を行なうように構成されたことを特徴とする、情報端末。 - 該ユーザのバイオメトリクス情報を採取するための採取手段と、
該バイオメトリクス情報を用いて該ユーザの認証を行なう認証手段と、
該秘密情報ファイルの復号化に必要となる暗号鍵に係る情報、もしくは、該管理サーバでの該ユーザの認証に必要となる情報を記憶する記憶手段とをそなえ、
該認証手段による該ユーザの認証完了に応じて、該記憶手段から前記情報が読み出されるように構成されたことを特徴とする、請求項11記載の情報端末。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001030839A JP3859450B2 (ja) | 2001-02-07 | 2001-02-07 | 秘密情報管理システムおよび情報端末 |
| US09/947,759 US7188086B2 (en) | 2001-02-07 | 2001-09-07 | Confidential information management system and information terminal for use in the system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001030839A JP3859450B2 (ja) | 2001-02-07 | 2001-02-07 | 秘密情報管理システムおよび情報端末 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002236618A JP2002236618A (ja) | 2002-08-23 |
| JP3859450B2 true JP3859450B2 (ja) | 2006-12-20 |
Family
ID=18895004
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001030839A Expired - Fee Related JP3859450B2 (ja) | 2001-02-07 | 2001-02-07 | 秘密情報管理システムおよび情報端末 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US7188086B2 (ja) |
| JP (1) | JP3859450B2 (ja) |
Families Citing this family (81)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7343351B1 (en) | 1999-08-31 | 2008-03-11 | American Express Travel Related Services Company, Inc. | Methods and apparatus for conducting electronic transactions |
| US7953671B2 (en) | 1999-08-31 | 2011-05-31 | American Express Travel Related Services Company, Inc. | Methods and apparatus for conducting electronic transactions |
| US7889052B2 (en) | 2001-07-10 | 2011-02-15 | Xatra Fund Mx, Llc | Authorizing payment subsequent to RF transactions |
| US7725427B2 (en) | 2001-05-25 | 2010-05-25 | Fred Bishop | Recurrent billing maintenance with radio frequency payment devices |
| US7668750B2 (en) * | 2001-07-10 | 2010-02-23 | David S Bonalle | Securing RF transactions using a transactions counter |
| US20040236699A1 (en) * | 2001-07-10 | 2004-11-25 | American Express Travel Related Services Company, Inc. | Method and system for hand geometry recognition biometrics on a fob |
| US9454752B2 (en) * | 2001-07-10 | 2016-09-27 | Chartoleaux Kg Limited Liability Company | Reload protocol at a transaction processing entity |
| US8284025B2 (en) | 2001-07-10 | 2012-10-09 | Xatra Fund Mx, Llc | Method and system for auditory recognition biometrics on a FOB |
| US7249112B2 (en) | 2002-07-09 | 2007-07-24 | American Express Travel Related Services Company, Inc. | System and method for assigning a funding source for a radio frequency identification device |
| US9031880B2 (en) * | 2001-07-10 | 2015-05-12 | Iii Holdings 1, Llc | Systems and methods for non-traditional payment using biometric data |
| US7303120B2 (en) | 2001-07-10 | 2007-12-04 | American Express Travel Related Services Company, Inc. | System for biometric security using a FOB |
| US8001054B1 (en) | 2001-07-10 | 2011-08-16 | American Express Travel Related Services Company, Inc. | System and method for generating an unpredictable number using a seeded algorithm |
| US8548927B2 (en) * | 2001-07-10 | 2013-10-01 | Xatra Fund Mx, Llc | Biometric registration for facilitating an RF transaction |
| US8294552B2 (en) | 2001-07-10 | 2012-10-23 | Xatra Fund Mx, Llc | Facial scan biometrics on a payment device |
| US7735725B1 (en) | 2001-07-10 | 2010-06-15 | Fred Bishop | Processing an RF transaction using a routing number |
| US7705732B2 (en) * | 2001-07-10 | 2010-04-27 | Fred Bishop | Authenticating an RF transaction using a transaction counter |
| US9024719B1 (en) | 2001-07-10 | 2015-05-05 | Xatra Fund Mx, Llc | RF transaction system and method for storing user personal data |
| US7360689B2 (en) | 2001-07-10 | 2008-04-22 | American Express Travel Related Services Company, Inc. | Method and system for proffering multiple biometrics for use with a FOB |
| US20030065792A1 (en) * | 2001-09-28 | 2003-04-03 | Clark Gregory Scott | Securing information in a design collaboration and trading partner environment |
| AU2003207495A1 (en) | 2002-01-08 | 2003-07-24 | Seven Networks, Inc. | Connection architecture for a mobile network |
| US7110987B2 (en) * | 2002-02-22 | 2006-09-19 | At&T Wireless Services, Inc. | Secure online purchasing |
| JP2003263623A (ja) * | 2002-03-11 | 2003-09-19 | Seiko Epson Corp | 記録媒体、記録媒体の読取書込装置、及び記録媒体の使用方法 |
| US7263347B2 (en) * | 2002-05-24 | 2007-08-28 | Cingular Wireless Ii, Llc | Biometric authentication of a wireless device user |
| SE522615C2 (sv) * | 2002-07-09 | 2004-02-24 | Martin Tiberg Med Tiberg Techn | En metod och ett system för biometrisk identifiering eller verifiering. |
| US6805287B2 (en) | 2002-09-12 | 2004-10-19 | American Express Travel Related Services Company, Inc. | System and method for converting a stored value card to a credit card |
| JP2004139525A (ja) * | 2002-10-21 | 2004-05-13 | Nec Corp | 個人情報提供システム、個人情報提供方法 |
| US7444518B1 (en) * | 2003-06-16 | 2008-10-28 | Microsoft Corporation | Method and apparatus for communicating authorization data |
| JP4655459B2 (ja) * | 2003-07-31 | 2011-03-23 | 三菱電機株式会社 | 暗証番号照合システム及び暗証番号照合方法及び暗証番号照合プログラム及び暗証番号照合システムを用いたカード決済システム及び暗証番号照合システムを用いた扉管理システム |
| JP3783142B2 (ja) * | 2003-08-08 | 2006-06-07 | ティー・ティー・ティー株式会社 | 通信システム、通信装置、通信方法、及びそれを実現するための通信プログラム |
| WO2005053323A2 (en) * | 2003-11-19 | 2005-06-09 | Idea Place Corporation | Groupware systems and methods |
| US9589117B2 (en) | 2004-02-17 | 2017-03-07 | Hewlett-Packard Development Company, L.P. | Computer security system and method |
| US20060021003A1 (en) * | 2004-06-23 | 2006-01-26 | Janus Software, Inc | Biometric authentication system |
| US20060016868A1 (en) * | 2004-07-01 | 2006-01-26 | American Express Travel Related Services Company, Inc. | Method and system for hand geometry recognition biometrics on a smartcard |
| US7341181B2 (en) * | 2004-07-01 | 2008-03-11 | American Express Travel Related Services Company, Inc. | Method for biometric security using a smartcard |
| US7318550B2 (en) | 2004-07-01 | 2008-01-15 | American Express Travel Related Services Company, Inc. | Biometric safeguard method for use with a smartcard |
| US7363504B2 (en) * | 2004-07-01 | 2008-04-22 | American Express Travel Related Services Company, Inc. | Method and system for keystroke scan recognition biometrics on a smartcard |
| JP4157079B2 (ja) * | 2004-08-04 | 2008-09-24 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 情報処理システム、通信方法、プログラム、記録媒体、及びアクセス中継サービスシステム |
| JP4501156B2 (ja) * | 2004-10-28 | 2010-07-14 | 日本電気株式会社 | 機密モードに応じたアクセスフォルダ切り替え方法、プログラム、及びコンピュータシステム |
| JP2006140543A (ja) * | 2004-11-10 | 2006-06-01 | Nec Corp | 移動体通信システム、認証サーバ、携帯電話機及びセキュリティ方法並びにそのプログラム |
| JP4518969B2 (ja) * | 2005-01-25 | 2010-08-04 | 株式会社トリニティーセキュリティーシステムズ | 携帯通信装置、バックアップ装置、バックアップ方法、およびバックアッププログラム |
| JP4577776B2 (ja) * | 2005-05-25 | 2010-11-10 | フェリカネットワークス株式会社 | 非接触icチップおよび携帯端末 |
| US8370639B2 (en) * | 2005-06-16 | 2013-02-05 | Sensible Vision, Inc. | System and method for providing secure access to an electronic device using continuous facial biometrics |
| US8577684B2 (en) * | 2005-07-13 | 2013-11-05 | Intellisist, Inc. | Selective security masking within recorded speech utilizing speech recognition techniques |
| US20130133026A1 (en) * | 2005-11-16 | 2013-05-23 | Shelia Jean Burgess | System, method, and apparatus for data, data structure, or encryption cognition incorporating autonomous security protection |
| US7877409B2 (en) | 2005-12-29 | 2011-01-25 | Nextlabs, Inc. | Preventing conflicts of interests between two or more groups using applications |
| WO2007120360A2 (en) * | 2005-12-29 | 2007-10-25 | Blue Jungle | Information management system |
| IL173463A0 (en) * | 2006-01-31 | 2006-06-11 | Isaac J Labaton | Method for improving the restrictiveness on access to cellular phone applications |
| US8107938B2 (en) * | 2006-02-24 | 2012-01-31 | Qualcomm Incorporated | System and method for establishing communication between wireless devices |
| US8005223B2 (en) | 2006-05-12 | 2011-08-23 | Research In Motion Limited | System and method for exchanging encryption keys between a mobile device and a peripheral device |
| US8670566B2 (en) * | 2006-05-12 | 2014-03-11 | Blackberry Limited | System and method for exchanging encryption keys between a mobile device and a peripheral output device |
| US8825728B2 (en) * | 2006-06-15 | 2014-09-02 | Microsoft Corporation | Entering confidential information on an untrusted machine |
| US8254891B2 (en) * | 2006-06-23 | 2012-08-28 | Microsoft Corporation | Initiating contact using protected contact data in an electronic directory |
| US8433915B2 (en) | 2006-06-28 | 2013-04-30 | Intellisist, Inc. | Selective security masking within recorded speech |
| JP2009543489A (ja) * | 2006-07-10 | 2009-12-03 | ジェムアルト エスアー | 匿名の機密データを管理するためのサーバ |
| US20080044030A1 (en) * | 2006-08-04 | 2008-02-21 | Microsoft Corporation | Protected contact data in an electronic directory |
| JP5212116B2 (ja) * | 2007-02-07 | 2013-06-19 | 日本電気株式会社 | 通信システム及び通信方法 |
| US7891563B2 (en) | 2007-05-17 | 2011-02-22 | Shift4 Corporation | Secure payment card transactions |
| US7770789B2 (en) * | 2007-05-17 | 2010-08-10 | Shift4 Corporation | Secure payment card transactions |
| US7841523B2 (en) * | 2007-05-17 | 2010-11-30 | Shift4 Corporation | Secure payment card transactions |
| JP2009053750A (ja) * | 2007-08-23 | 2009-03-12 | Hitachi Software Eng Co Ltd | サーバサイドからの機密情報漏洩防止システム |
| JP5201716B2 (ja) | 2007-09-28 | 2013-06-05 | 東芝ソリューション株式会社 | 暗号モジュール配信システム、暗号管理サーバ装置、暗号処理装置、クライアント装置、暗号管理プログラム、暗号処理プログラム、およびクライアントプログラム |
| KR101492995B1 (ko) | 2008-07-08 | 2015-02-13 | 주식회사 비즈모델라인 | 무선단말 이용 권한 공유 확인 방법 |
| US20100088746A1 (en) * | 2008-10-08 | 2010-04-08 | Sony Corporation | Secure ebook techniques |
| JP2010186352A (ja) * | 2009-02-12 | 2010-08-26 | Brother Ind Ltd | 情報処理装置及び情報処理用プログラム |
| US9003531B2 (en) * | 2009-10-01 | 2015-04-07 | Kaspersky Lab Zao | Comprehensive password management arrangment facilitating security |
| US8874930B2 (en) * | 2009-12-09 | 2014-10-28 | Microsoft Corporation | Graph encryption |
| JP2012034075A (ja) * | 2010-07-29 | 2012-02-16 | Techno Craft Co Ltd | ゴルフ場運行管理システム |
| JP2012169894A (ja) * | 2011-02-15 | 2012-09-06 | Canon Inc | ネットワークシステム、プログラムセット配信サーバ、プログラムセット配信方法、配信サーバの制御方法およびコンピュータプログラム |
| US9208492B2 (en) * | 2013-05-13 | 2015-12-08 | Hoyos Labs Corp. | Systems and methods for biometric authentication of transactions |
| US9003196B2 (en) | 2013-05-13 | 2015-04-07 | Hoyos Labs Corp. | System and method for authorizing access to access-controlled environments |
| US11210380B2 (en) | 2013-05-13 | 2021-12-28 | Veridium Ip Limited | System and method for authorizing access to access-controlled environments |
| KR101418797B1 (ko) * | 2013-11-04 | 2014-07-11 | (주)세이퍼존 | 안전한 클라우드 서비스를 위한 보안키장치, 보안 클라우드 서비스 제공 시스템 및 보안 클라우드 서비스 제공방법 |
| US9113329B2 (en) * | 2013-11-18 | 2015-08-18 | Tyfone, Inc. | Mobile device learning mode for secure identification |
| JP6149749B2 (ja) * | 2014-02-05 | 2017-06-21 | 富士ゼロックス株式会社 | 情報処理装置、情報処理システム、及びプログラム |
| US20150264024A1 (en) * | 2014-03-15 | 2015-09-17 | Alexander Frank | System and method for confidential remote computing |
| TW201811060A (zh) * | 2016-08-26 | 2018-03-16 | 智慧行動傳播科技股份有限公司 | 電子設備及解碼程式 |
| KR101975041B1 (ko) * | 2017-04-06 | 2019-05-03 | 주식회사 한류에이아이센터 | 외부 저장 장치에 저장되는 파일을 보안하는 보안 브로커 시스템 및 그 방법 |
| KR101996579B1 (ko) * | 2017-04-11 | 2019-07-04 | 주식회사 한류에이아이센터 | 외부 저장 장치에 저장되는 파일을 안전하게 공유하는 보안 브로커 시스템 및 그 방법 |
| WO2021173137A1 (en) * | 2020-02-27 | 2021-09-02 | Google Llc | Secure element that leverages external resources |
| US11921831B2 (en) * | 2021-03-12 | 2024-03-05 | Intellivision Technologies Corp | Enrollment system with continuous learning and confirmation |
| US20240022562A1 (en) * | 2022-07-15 | 2024-01-18 | Mastercard International Incorporated | Systems, methods, and non-transitory computer-readable media for biometrically confirming trusted engagement |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7133845B1 (en) * | 1995-02-13 | 2006-11-07 | Intertrust Technologies Corp. | System and methods for secure transaction management and electronic rights protection |
| JPH09251426A (ja) | 1996-01-10 | 1997-09-22 | Hitachi Ltd | ファイル暗号化システム及びその制御方法ならびに暗号ファイル受信システム及びその制御方法 |
| JPH1093164A (ja) * | 1996-09-17 | 1998-04-10 | Kokusai Denshin Denwa Co Ltd <Kdd> | 多波長光源及び離散波長可変光源 |
| JPH10242957A (ja) | 1997-02-26 | 1998-09-11 | Hitachi Software Eng Co Ltd | ユーザ認証方法およびシステムおよびユーザ認証用記憶媒体 |
| JPH10320478A (ja) | 1997-03-19 | 1998-12-04 | Pumpkin House:Kk | 暗号化/復号通信システムおよび方法 |
| JPH10260903A (ja) | 1997-03-19 | 1998-09-29 | Hitachi Ltd | グループ暗号方法、及びファイル暗号システム |
| US6275941B1 (en) * | 1997-03-28 | 2001-08-14 | Hiatchi, Ltd. | Security management method for network system |
| JP3505058B2 (ja) | 1997-03-28 | 2004-03-08 | 株式会社日立製作所 | ネットワークシステムのセキュリティ管理方法 |
| JPH11258985A (ja) | 1998-03-12 | 1999-09-24 | Nissin Electric Co Ltd | 暗号データの送付用ファイル生成装置、そのプログラムが記録された記録媒体、および、暗号データの送付用ファイルが格納された記録媒体 |
| US6292899B1 (en) * | 1998-09-23 | 2001-09-18 | Mcbride Randall C. | Volatile key apparatus for safeguarding confidential data stored in a computer system memory |
| JP2000268096A (ja) | 1999-03-18 | 2000-09-29 | Dainippon Printing Co Ltd | コンテンツ配信システム及びそのサーバ |
| US6886038B1 (en) * | 2000-10-24 | 2005-04-26 | Microsoft Corporation | System and method for restricting data transfers and managing software components of distributed computers |
| US20020120864A1 (en) * | 2000-12-13 | 2002-08-29 | Wu Jackie Zhanhong | Automatable secure submission of confidential user information over a computer network |
| US7228416B2 (en) * | 2001-01-26 | 2007-06-05 | Hitachi, Ltd. | Database access method and system capable of concealing the contents of query |
| US20020199118A1 (en) * | 2001-02-02 | 2002-12-26 | Medinservice.Com, Inc. | Internet training course system and methods |
| US7100200B2 (en) * | 2001-06-13 | 2006-08-29 | Citrix Systems, Inc. | Method and apparatus for transmitting authentication credentials of a user across communication sessions |
-
2001
- 2001-02-07 JP JP2001030839A patent/JP3859450B2/ja not_active Expired - Fee Related
- 2001-09-07 US US09/947,759 patent/US7188086B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2002236618A (ja) | 2002-08-23 |
| US7188086B2 (en) | 2007-03-06 |
| US20030004881A1 (en) | 2003-01-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3859450B2 (ja) | 秘密情報管理システムおよび情報端末 | |
| EP2108146B1 (en) | Controlling distribution and use of digital identity representations | |
| KR101720790B1 (ko) | 보안 개인 데이터 핸들링 및 관리 시스템 | |
| KR101248058B1 (ko) | 인터넷 결제 시스템 | |
| JP2010503912A (ja) | 複数の方式による使い捨てパスワードのユーザー登録、認証方法及び該方法を行うプログラムが記録されたコンピュータにて読取り可能な記録媒体 | |
| WO2009101549A2 (en) | Method and mobile device for registering and authenticating a user at a service provider | |
| WO2005103919A1 (ja) | ユーザ認証システム及びこれを用いたデータ提供システム | |
| US20070136589A1 (en) | Identification and authentication system and method | |
| JP2016540330A (ja) | 移動通信端末機を利用したマルチチャンネル認証と金融振替方法及びシステム | |
| WO2007013181A1 (ja) | バイオメトリクス認証サーバ、事業提供者端末、プログラム、バイオメトリクス認証サービス提供方法 | |
| JP2002157226A (ja) | パスワード集中管理システム | |
| KR100997148B1 (ko) | 이동 단말을 이용한 개인인증 및 결제 장치와 그 방법 | |
| KR20010016395A (ko) | 인터넷을 기반으로 하는 지문을 이용한 회원관리 시스템및 방법 | |
| JP2004297333A (ja) | デジタル証明書の認定システム、デジタル証明書の認定サーバ、pkiトークン、デジタル証明書の認定方法、及びプログラム | |
| JP2003264540A (ja) | 情報配信方法およびシステム | |
| JP2003187194A (ja) | 端末装置、個人情報処理装置および失効情報ファイル作成装置 | |
| JP4300778B2 (ja) | 個人認証システム,サーバ装置,個人認証方法,プログラム及び記録媒体。 | |
| WO2007099717A1 (ja) | データ処理システムおよび可搬型メモリ | |
| KR20070092527A (ko) | 인증정보 저장장치를 이용한 인증정보 관리 방법 및 이를구현하기 위한 프로그램이 저장되어 있는 컴퓨터로 판독가능한 기록매체 | |
| JP2001331454A (ja) | 認証システム、情報記録方法及び情報管理方法 | |
| JP4698403B2 (ja) | 情報共有システム、情報機器、情報共有方法、および、情報共有プログラム | |
| JP4381707B2 (ja) | ダウンロードサーバ、ダウンロードシステム及びカード情報ダウンロード方法 | |
| JP2009181551A (ja) | 情報管理システム | |
| KR20170111942A (ko) | 고유정보연동 오티피(otp) 방식의 전자 인증 방법 및 전자 인증 시스템 | |
| WO2020084718A1 (ja) | データ管理システムおよびデータ管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20051020 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20051101 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20051228 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060228 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060428 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20060530 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060725 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20060824 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060912 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060919 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090929 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100929 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100929 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110929 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120929 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120929 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130929 Year of fee payment: 7 |
|
| LAPS | Cancellation because of no payment of annual fees |