JP2002236618A - 秘密情報管理システムおよび情報端末 - Google Patents

秘密情報管理システムおよび情報端末

Info

Publication number
JP2002236618A
JP2002236618A JP2001030839A JP2001030839A JP2002236618A JP 2002236618 A JP2002236618 A JP 2002236618A JP 2001030839 A JP2001030839 A JP 2001030839A JP 2001030839 A JP2001030839 A JP 2001030839A JP 2002236618 A JP2002236618 A JP 2002236618A
Authority
JP
Japan
Prior art keywords
secret information
encryption
user
management server
information file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2001030839A
Other languages
English (en)
Other versions
JP3859450B2 (ja
Inventor
Taku Niizaki
卓 新崎
Takashi Morihara
隆 森原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2001030839A priority Critical patent/JP3859450B2/ja
Priority to US09/947,759 priority patent/US7188086B2/en
Publication of JP2002236618A publication Critical patent/JP2002236618A/ja
Application granted granted Critical
Publication of JP3859450B2 publication Critical patent/JP3859450B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

(57)【要約】 【課題】秘密情報ファイルを安全に保管しながら、ユー
ザが最小の秘密情報を用いていつでも何処でも安全に秘
密情報ファイルを入手できるようにする。 【解決手段】暗号化された秘密情報ファイルを保管する
秘密情報管理サーバ10と、秘密情報ファイルを暗号化
/復号化するための暗号化/復号化ソフトウェアを保管
する暗号化/復号化ソフトウェア管理サーバ20と、こ
れらのサーバ10および20に通信ネットワークを介し
てアクセス可能で且つ暗号化/復号化ソフトウェアを動
作させるための環境を有する情報端末50とをそなえ、
この情報端末50からアクセスを行なったユーザの認証
後に、管理サーバ10および20からそれぞれ秘密情報
ファイルおよび暗号化/復号化ソフトウェアを情報端末
50にダウンロードし、この情報端末50において、暗
号化/復号化ソフトウェアを用いて秘密情報ファイルを
復号化するように構成する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、個人認証等に必要
な各種情報(識別番号,パスワード,暗号鍵,デジタル
証明書等)を秘密情報として保存・管理するのに用いて
好適の秘密情報管理システムと、同システムにおいて上
記秘密情報をダウンロードするための情報端末とに関す
る。
【0002】
【従来の技術】システムやアプリケーションの利用者
(ユーザ)が本人であることを認証する方式としては、
暗証番号やパスワード等の秘密情報を用いる方式(以
下、パスワード認証方式という場合がある)が一般的で
ある。この方式では、認証対象の利用者が秘密情報を入
力し、入力された秘密情報と予め登録されている秘密情
報とが一致した場合に、その認証対象の利用者が本人で
あるものと認証される。このような認証方式は、誰でも
使うことのできる手軽な方式であり、現在のシステムイ
ンフラにおいて最も一般的に採用されている。
【0003】
【発明が解決しようとする課題】ところで、近年、PD
A(Personal Digital Assistant)や携帯電話等の携帯
型の情報端末は、極めて多機能化しており、電子手帳や
電話としての用途や機能のみならず、有線あるいは無線
のネットワークを介して電子情報や画像情報を送受信す
る機能や、銀行決済機能,電子商取引機能,株取引機能
等をもそなえるようになっている。このような各種機能
を実現するために、情報端末では種々のアプリケーショ
ンを起動して実行する機会が多くなっている。
【0004】種々のアプリケーションを起動・実行する
際、利用者はアプリケーション毎にID(識別情報)と
本人認証用のパスワードとを入力する必要がある。同様
に、銀行決済機能や電子商取引機能等を用いる際、利用
者は利用銀行等の口座番号と本人認証用の暗証番号とを
入力する必要がある。IDや口座番号は、通常、メモリ
等に予め記憶されており利用者自身によって入力される
ことはないが、上述の認証方式を採用した場合、本人認
証用の秘密情報(パスワードや暗証番号)は利用者本人
によって入力される。
【0005】従って、利用者はアプリケーション毎ある
いはシステム(銀行等)毎にパスワードや暗証番号を記
憶しておく必要があり、多数のパスワードや暗証番号を
用いるようになった場合、秘密情報の管理面やセキュリ
ティ面において、以下のような問題(a)〜(d)が生
じる。 (a)一般に、パスワードや暗証番号を忘れないように
するため、利用者は、記憶しやすい文字列をパスワード
や暗証番号として使う傾向がある。例えば、利用者本人
や家族の名前,生年月日,電話番号のほか、辞書に載っ
ている単語などをパスワードや暗証番号として登録する
ことが多い。このようなパスワードや暗証番号を登録す
ると、情報端末が盗まれた場合、他人が利用者に成りす
まして銀行決済機能や電子商取引機能等を悪用するおそ
れがある。
【0006】(b)本人認証にパスワードや暗証番号を
用いるとシステムが簡便になりコストも安くなるが、利
用者にはセキュリティ意識が求められる。セキュリティ
レベルを高めるために記憶し難い文字列をパスワードや
暗証番号として用いると、利用者自身が忘れてしまう場
合がある。利用者が忘れないように、そのような文字列
を情報端末に記憶させたり手帳等に記録したりすると、
他人によって簡単に読み出されて悪用されるおそれがあ
り、結局、セキュリティレベルが低くなってしまう。
【0007】(c)1つのパスワードで複数のシステム
に一括ログインするシングルサインオンシステムやLD
AP(Lightweight Directory Access Protocol)で
は、その1つのパスワードが盗まれると関連システムの
全てにアクセス可能になってしまい、セキュリティレベ
ルが低い。 (d)シングルサインオンシステムを採用するには、シ
ステム相互が予め連携している必要があるため、全ての
システムをシングルサインオンシステムによってサポー
トすることは困難である。
【0008】一方、秘密情報を用いた認証以外には、利
用者の所有物(IDカード等)を用いた認証や、利用者
固有のバイオメトリクス情報(指紋,掌紋,指形,掌
形,音声,網膜,虹彩,顔画像,動的署名,血管パター
ン,キーストローク等)を用いた認証も一般に利用され
ている。しかし、所有物認証を採用した場合、利用者が
認証用の所有物を所持し忘れると利用者の認証を行なう
ことができなくなるほか、所有物の貸し借りが可能であ
るため、その所有物を悪用されるおそれがありセキュリ
ティレベルが低い。
【0009】バイオメトリクス認証を採用すると、全て
のユーザがその認証方式を使用することができない場合
があるほか、システム毎に設定されるIDを記憶してお
き認証時に入力する必要があるため、複数のシステムの
IDを管理しなければならずその管理が面倒である。ま
た、バイオメトリクス認証を採用するためには、現在最
も一般的なパスワード認証方式に対応した既存の個人認
証システムのインフラを大幅に変更する必要がある。
【0010】このため、秘密情報を安全に保管しなが
ら、利用者がいつでも秘密情報を入手可能にして、シン
グルサインオンシステム等を採用することなく且つ既存
の個人認証システムのインフラに変更を加えることな
く、一般的なパスワード認証方式を有効に且つ安全に利
用できるようにすることが望まれている。本発明は、こ
のような状況に鑑み創案されたもので、各種秘密情報を
含む秘密情報ファイルを安全に保管しながら、ユーザが
最小の秘密情報を用いていつでも何処でも安全に秘密情
報ファイルを入手できるようにした、秘密情報管理シス
テムおよび情報端末を提供することを目的とする。
【0011】
【課題を解決するための手段】上記目的を達成するため
に、本発明の秘密情報管理システム(請求項1)は、暗
号化された秘密情報ファイルを保存・管理する秘密情報
管理サーバと、該秘密情報ファイルを暗号化/復号化す
るための暗号化/復号化ソフトウェアを保存・管理する
暗号化/復号化ソフトウェア管理サーバと、該秘密情報
管理サーバおよび該暗号化/復号化ソフトウェア管理サ
ーバに通信ネットワークを介してアクセス可能で、且
つ、該暗号化/復号化ソフトウェアを動作させるための
環境を有する情報端末とをそなえ、該情報端末からアク
セスを行なったユーザの認証後に、該秘密情報管理サー
バおよび該暗号化/復号化ソフトウェア管理サーバから
それぞれ該秘密情報ファイルおよび該暗号化/復号化ソ
フトウェアを該情報端末にダウンロードし、該情報端末
において、該暗号化/復号化ソフトウェアを用いて該秘
密情報ファイルの復号化を行なうように構成されたこと
を特徴としている。
【0012】なお、該ユーザの認証を行なうことによ
り、該情報端末からの該秘密情報管理サーバおよび該暗
号化/復号化ソフトウェア管理サーバに対するアクセス
を管理するアクセス管理サーバをさらにそなえ、該アク
セス管理サーバが、該ユーザの認証を行なった後に、該
情報端末から該秘密情報管理サーバおよび該暗号化/復
号化ソフトウェア管理サーバに対するアクセスを許可す
るように構成してもよい(請求項2)。
【0013】このとき、該アクセス管理サーバと該情報
端末との間の通信に対してセキュアな環境を提供するセ
キュアサーバをさらにそなえてもよい(請求項3)。ま
た、該情報端末において復号化された該秘密情報ファイ
ルの内容を変更した場合、もしくは、新規の秘密情報フ
ァイルを該情報端末から該秘密情報管理サーバに登録す
る場合、該暗号化/復号化ソフトウェアを用いて、変更
後の該秘密情報ファイルもしくは該新規の秘密情報ファ
イルを暗号化してから、該通信ネットワークを介して該
秘密情報ファイルを該秘密情報管理サーバにアップロー
ドするように構成してもよい(請求項4)。
【0014】一方、本発明の情報端末(請求項5)は、
前述した秘密情報管理サーバや暗号化/復号化ソフトウ
ェア管理サーバに通信ネットワークを介してアクセス可
能に構成され、該暗号化/復号化ソフトウェア管理サー
バで管理される暗号化/復号化ソフトウェアを動作させ
るための環境を有し、該情報端末からアクセスを行なっ
たユーザの認証後に、該秘密情報管理サーバおよび該暗
号化/復号化ソフトウェア管理サーバからそれぞれ該秘
密情報ファイルおよび該暗号化/復号化ソフトウェアを
ダウンロードし、該暗号化/復号化ソフトウェアを用い
て該秘密情報ファイルの復号化を行なうように構成され
たことを特徴としている。
【0015】上述のごとく構成された秘密情報管理シス
テムおよび情報端末を用いることにより、ユーザ(利用
者)は、秘密情報ファイルを、最小の秘密情報を用いて
何処でも入手することができる。つまり、ユーザは、最
小の秘密情報によって本人であることが認証されると、
情報端末上で秘密情報ファイルを得ることができる。こ
のとき、秘密情報ファイルは暗号化されているので、そ
の暗号化時に使用した暗号化ソフトウエアに対応した復
号化ソフトウェアを用いない限り、秘密情報ファイルを
復号化してその内容を見ることができない(請求項1,
5)。
【0016】また、アクセス管理サーバによりユーザの
認証を一括して行なうことで、情報端末から各管理サー
バに対するアクセスを統括的に管理することができる
(請求項2)。さらに、セキュアサーバをそなえること
により、情報端末からアクセス管理サーバへ送信される
前記最小の秘密情報の安全性を確保することができる
(請求項3)。
【0017】またさらに、変更された秘密情報ファイル
や新規の秘密情報ファイルは、情報端末上で暗号化/復
号化ソフトウェアにより暗号化されてから、秘密情報管
理サーバにアップロードされる。つまり、情報端末を用
いて、秘密情報管理サーバにおける秘密情報ファイルに
変更を加えたり、秘密情報管理サーバに秘密情報ファイ
ルを新規に登録したりすることができる(請求項4)。
【0018】
【発明の実施の形態】近年、例えばiモードに代表され
るインターネット接続可能な携帯電話の普及に伴い、ユ
ーザがパーソナルで且つ携帯可能なネットワーク環境を
持つことが可能になっている。従って、ユーザは、各種
情報を情報端末内のメモリに格納して携帯するのではな
く、何らかの情報が必要になった場合に、どこかで24
時間稼動しているサーバから、その必要な情報をネット
ワーク経由で自分の手元(例えば携帯電話)に受け取る
ことが一般的になりつつある。iモードでの時刻表サー
ビスなどが良い例である。
【0019】そこで、本発明では、セキュアな通信環境
を有するサーバに、秘密情報ファイルを予め格納してお
くとともに、上述のようなネットワーク環境を用いるこ
とにより、利用者が、秘密情報ファイルを、最小の秘密
情報を用いていつでも何処でも入手できるようにしたシ
ステムを構築する。
【0020】なお、本実施形態では、情報端末が携帯電
話である場合を例として説明する。また、本実施形態に
おいて、秘密情報ファイルに含まれる秘密情報は、例え
ば、システム名,ID,パスワード,暗証番号等の本人
認証に必要な情報のほか、PKI(Public Key Infrast
ructure)の暗号鍵やデジタル証明書、あるいは、例え
ば秘密実行プログラム等のプログラムである。ここで、
秘密実行プログラムとは、例えば、携帯電話50内にダ
ウンロードされた暗号化秘密データを復号化してその内
容を閲覧できるようにすべく、特定の処理を行なう機密
サーバ(図8の符号90参照)に携帯電話50を接続す
るためのソフトウェアである。
【0021】即ち、本発明では、システム名,ID,パ
スワード(暗証番号)等の情報を、自分で記憶したりメ
モリに格納して携帯したりするのではなく、どこかで2
4時間稼動しているサーバに暗号化して予め格納してお
き、その秘密情報が必要になった時に、いつでも手元の
携帯電話に取り寄せることができるようにしたサービス
を提供する。同時に、秘密情報を暗号化/復号化するた
めのソフトウェアも、別のサーバから携帯電話にダウン
ロード可能にすることにより、いつでも何処でも携帯電
話上において秘密情報の暗号化/復号化環境を整えるこ
とができるようにする。
【0022】従って、本発明を利用すれば、後述するご
とく、ユーザは、万一、IDやパスワードを忘れても、
携帯電話による暗証番号アンサーサービスを利用して、
そのIDやパスワードを取り寄せることができるように
なる。ただし、本発明の場合でも、ユーザが記憶もしく
は記録すべき1つのIDと2つのパスワードとは残る
が、これらのIDおよびパスワードを最小の秘密情報と
してユーザが記憶もしくは記録しておけば、より多数の
IDやパスワード(暗証番号)等を含む秘密情報ファイ
ルを安全に保管しながらいつでも何処でも参照すること
が可能になる。ここで、上述したIDおよび一方のパス
ワードとは、サーバ側でユーザの認証を行なうためのも
のであり、他方のパスワードは、秘密情報ファイルを暗
号化/復号化するための暗号鍵に係るものである。
【0023】また、本発明では、後述するごとく、サー
バ側で行なう、IDおよびパスワードを用いたユーザ認
証を、携帯電話側で行なう、バイオメトリクス情報(生
体情報)を用いたユーザ認証に置き換えることで、ユー
ザ本人の使いやすい種類のバイオメトリクス情報を用い
た認証方式を選択することができる。さらに、後述する
ごとく、本発明では、各種機器やシステムへのログイン
に際し、ダウンロードした秘密情報ファイルに含まれる
パスワードやIDを、携帯電話からBluetooth等の無線
インタフェースを介して当該機器やシステムに送信する
ことも可能になる。
【0024】また、上述した携帯電話のパスワード送信
機能を活性化させることのできる無線トークンを別途用
意し、この無線トークンをユーザが所持するようにして
もよい。これにより、ユーザの体(無線トークン)が携
帯電話から離れたために無線トークンの反応を携帯電話
で検知できなくなった時点で、携帯電話に保持されてい
る秘密情報ファイルを携帯電話から削除することも可能
である。また、時間設定を行ない、所定時間だけ経過す
るとで、ダウンロードした秘密情報ファイルを自動的に
削除することも可能である。
【0025】以下、図面を参照して本発明の実施の形態
を説明する。 〔1〕本実施形態における秘密情報管理システムの構成
・機能の説明 まず、本発明の一実施形態としての秘密情報管理システ
ムの構成・機能について、図1を参照しながら説明す
る。図1はその秘密情報管理システムの構成を示すブロ
ック図であり、この図1に示すように、本実施形態の秘
密情報管理システムは、秘密情報管理サーバ10,暗号
化/復号化ソフトウェア管理サーバ20,ディレクトリ
サーバ30,SSLサーバ40および携帯電話50をそ
なえて構成されている。
【0026】秘密情報管理サーバ10は、各種秘密情報
や秘密実行プログラムなどを含む秘密情報ファイルを、
所定の暗号化ソフトウェアと所定の暗号鍵とを用いて暗
号化した状態で、保存・管理するものである。暗号化/
復号化ソフトウェア管理サーバ20は、秘密情報ファイ
ルを暗号化/復号化するための暗号化/復号化ソフトウ
ェアを保存・管理するものである。
【0027】ディレクトリサーバ(アクセス管理サー
バ)30は、ユーザの認証を行なうことによって、携帯
電話50からの秘密情報管理サーバ10や暗号化/復号
化ソフトウェア管理サーバ20に対するアクセスを管理
するもので、携帯電話50からの情報に基づいてユーザ
の認証を行なった後に、携帯電話50から秘密情報管理
サーバ10や暗号化/復号化ソフトウェア管理サーバ2
0に対するアクセスを許可するようになっている。
【0028】SSL(Secure Socket Layer)サーバ4
0は、秘密情報管理サーバ10,暗号化/復号化ソフト
ウェア管理サーバ20およびディレクトリサーバ30と
携帯電話50との間の通信に対してセキュアな環境を提
供するセキュアサーバとして機能するものである。な
お、SSLサーバ40は、ディレクトリサーバ30での
ユーザ認証に必要となる情報(IDやパスワードもしく
は生体特徴情報など)が携帯電話50からディレクトリ
サーバ30へ送信される際に、その情報が漏洩するのを
防止してその情報の安全性を保障するためにそなえられ
たもので、少なくともディレクトリサーバ30と携帯電
話50との間に介在していればよい。
【0029】携帯電話(情報端末)50は、秘密情報管
理サーバ10や暗号化/復号化ソフトウェア管理サーバ
20に通信ネットワーク(例えばインターネット)およ
びSSLサーバ40を介してアクセス可能に構成される
とともに、暗号化/復号化ソフトウェアを動作させるた
めの環境を有するものであり、その詳細な構成について
は図2を参照しながら後述する。
【0030】上述のような秘密情報管理システムにおい
ては、図3〜図9を参照しながら後述するごとく、携帯
電話50からアクセスしたユーザの認証をディレクトリ
サーバ30が行なった後に、秘密情報管理サーバ10お
よび暗号化/復号化ソフトウェア管理サーバ20からそ
れぞれ秘密情報ファイルおよび暗号化/復号化ソフトウ
ェアが通信ネットワークやSSLサーバ40を介して携
帯電話50にダウンロードされる。そして、携帯電話5
0において、所定の復号化ソフトウェアと所定の暗号鍵
とを用いて秘密情報ファイルの復号化が行なわれるよう
になっている。なお、暗号化/復号化ソフトウェアにつ
いては、ユーザの要望に応じて、図1中に仮想線(二点
鎖線)で示すごとく、SSLサーバ40を経由させるこ
となく、つまりSSLで保護することなく、携帯電話5
0に直接ダウンロードするようにしてもよい。
【0031】また、携帯電話50において復号化された
秘密情報ファイルの内容を追加・変更した場合(図9参
照)、もしくは、新規の秘密情報ファイルを携帯電話5
0から秘密情報管理サーバ10に登録する場合(図10
〜図16参照)、変更後の秘密情報ファイルもしくは新
規の秘密情報ファイルは、携帯電話50において、所定
の暗号化ソフトウェアと所定の暗号鍵とを用いて暗号化
されてから、通信ネットワークやSSLサーバ40を介
して秘密情報管理サーバ10にアップロードされるよう
になっている。
【0032】さらに、暗号化/復号化ソフトウェア管理
サーバ20において、複数種類の暗号化/復号化ソフト
ウェアを携帯電話50へダウンロード可能に予め登録し
ておき、携帯電話50が、複数種類の暗号化/復号化ソ
フトウェアの中から適当な暗号化/復号化ソフトウェア
を定期的にダウンロードし、その暗号化/復号化ソフト
ウェアを用いて、秘密情報管理サーバ10に保存される
秘密情報ファイルの暗号化方式を定期的に変更する。
【0033】このように複数種類の暗号化/復号化ソフ
トウェアを用意することで、本システムのセキュリティ
レベルをより高くすることができる。また、個人個人が
複数種類の暗号化/復号化ソフトウェアを使用すること
も可能であるほか、携帯電話50の記憶部53に暗号化
/復号化ソフトウェアを予め保存しておいてもよい。な
お、暗号化/復号化ソフトウェア管理サーバ20から携
帯電話50にダウンロードされる暗号化/復号化ソフト
ウェアは、当然、秘密情報管理サーバ10に秘密情報フ
ァイルを格納した際にその秘密情報ファイルを暗号化す
るために用いた暗号化ソフトウェアに対応するものであ
る。
【0034】また、本実施形態では、暗号化ソフトウェ
アと復号化ソフトウェアとをセットにしたものを暗号化
/復号化ソフトウェアとして表記する。ダウンロードし
た秘密情報ファイルを携帯電話50において変更した場
合、本実施形態では、変更後の秘密情報ファイルを暗号
化ソフトウェアによって暗号化する必要があるので、暗
号化ソフトウェアと復号化ソフトウェアとをセットにし
た形式で暗号化/復号化ソフトウェア管理サーバ20か
ら携帯電話50にダウンロードするようになっている。
【0035】さらに、図1において、システム60は、
後述するごとく、携帯電話50と通信可能に接続され、
携帯電話50上で復号化された秘密情報ファイルに含ま
れるIDやパスワード(暗証番号)を、携帯電話50か
ら送信されるものである。またさらに、ユーザは、プリ
ペイドカードを購入することにより、ディレクトリサー
バ30でのユーザ認証に必要となる情報を取得するよう
にしてもよい。つまり、ユーザは、本実施形態の秘密情
報管理システムによるサービス(秘密情報管理サービ
ス)との初期契約を行なう際に、プリペイドカードを購
入することにより、秘密情報管理システムに対するアク
セス用の識別情報(ID)とパスワードとを取得するよ
うにしてもよい。これにより、ユーザの匿名性を保護す
ることができる。なお、ユーザは、本実施形態の秘密情
報管理システムによるサービスとの初期契約を行なう際
に、プリペイドカード等を購入することなく、ディレク
トリサーバ30でのユーザ認証に必要となる情報を取得
できるようにしてもよい。この場合、匿名契約による銀
行口座振込み等によって利用料等の徴収・課金を行な
う。
【0036】〔2〕本実施形態における携帯電話(情報
端末)の構成・機能の説明 さて次に、本発明の一実施形態としての携帯電話(情報
端末)50の構成・機能について、図2を参照しながら
より詳細に説明する。図2はその携帯電話50の構成を
示すブロック図であり、この図2に示すように、本実施
形態の携帯電話50は、CPU51,通信部52,記憶
部53,表示部54,キーボード55,インタフェース
56およびバイオメトリクス情報採取部57をそなえて
構成されるとともに、CPU51とその他の構成要素5
2〜57とバス58を介して相互に通信可能に接続され
ている。
【0037】なお、携帯電話50には、秘密情報ファイ
ルを作成・更新するために必要な秘密情報管理アプリケ
ーションが予めダウンロードされているものとする。こ
の秘密情報管理アプリケーションは、常時、記憶部53
に保存しておいてもよいが、記憶部53の容量を考慮
し、図12〜図15を参照しながら後述するごとく、必
要に応じてダウンロードしてもよい。
【0038】また、本発明の秘密情報管理システムを構
成する携帯電話50は、少なくともCPU51,通信部
52,記憶部53,表示部54およびキーボード55を
そなえていれば十分であるが、本実施形態の携帯電話5
0には、後述するような種々の機能を実現すべく、イン
タフェース56およびバイオメトリクス情報採取部57
もそなえられている。
【0039】CPU51は、携帯電話50を成す各構成
要素52〜57の動作を統括的に管理・制御するもの
で、必要に応じて、パスワードもしくはバイオメトリク
ス情報(生体特徴情報)によるユーザ認証を行なう認証
手段51aとしての機能も果たすようになっている。ま
た、このCPU51は、所定の暗号鍵とダウンロードさ
れた暗号化/復号化ソフトウェアとを用いて秘密情報フ
ァイルを暗号化/復号化するものである。
【0040】通信部(通信手段)52は、外部と通信を
行なうべく各種信号や各種データの送受信を行なうため
のものである。本実施形態において、通信部52は、携
帯電話50としての通話機能やインターネット接続機能
以外に、必要に応じて、以下のような各種通信機能(a1)
〜(a3)を果たすものとする。
【0041】(a1)SSLサーバ40との間で、各種信号
や各種データの送受信を行なうための通信機能。この通
信機能は、実際には上記インターネット接続機能により
実現される。 (a2)システム60や各種機器との間で、Bluetooth等に
よる無線通信、もしくは、有線通信を行なうためのイン
タフェース機能。システム60との間で各種信号や各種
データの送受信を行なう際には、上記インターネット接
続機能を用いることもできる。
【0042】(a3)後述する無線トークン70との間で、
各種信号や各種データの送受信を行なうための通信機
能。記憶部(記憶手段,保存手段)53は、実際にはR
AMやROM等によって構成されるもので、各種データ
や各種プログラムを記憶・保存するものである。本実施
形態において、記憶部53は、ダウンロードされた秘密
情報管理アプリケーション,秘密情報ファイルや暗号化
/復号化ソフトウェアを格納するほか、必要に応じて、
以下のような各種情報(b1)〜(b4)を格納するものとす
る。
【0043】(b1)ユーザ認証時に必要になる情報(ID
やパスワード)。 (b2)秘密情報ファイルの暗号化や復号化に必要となる暗
号鍵に関する情報(暗号鍵そのもの、もしくは、暗号鍵
を生成するためのテキストパスワード等;以下、暗号鍵
情報という場合がある)。 (b3)携帯電話50内において生体特徴情報によるユーザ
認証を行なう場合、認証対象の生体特徴情報と照合され
るべく予め登録された生体特徴情報。 (b4)項目(d6)にて後述するごとく、記憶部53から秘密
情報ファイルを読み出す際のユーザ認証用登録ローカル
パスワード。この登録ローカルパスワードとしては、例
えば、上記項目(b1)のユーザ認証用パスワードを用いて
もよい。
【0044】なお、ユーザ認証時にはIDやパスワード
を後述するキーボード55から入力する場合、上記情報
(b1)を記憶部53に格納する必要はない。また、後述す
るキーボード55や無線トークン70や外部記憶媒体8
0から暗号鍵情報を得る場合、上記暗号鍵情報(b2)を記
憶部53に格納する必要はない。さらに、携帯電話50
内において生体特徴情報によるユーザ認証を行なわない
場合、当然、上記生体特徴情報(b3)を記憶部53に格納
する必要はない。
【0045】表示部54は、液晶ディスプレイ等によっ
て構成されるもので、各種データの表示を行なうもので
ある。キーボード55は、数値データや文字データを入
力するためのもので、一般的な携帯電話にそなえられて
いるものと同様のものである。必要に応じて、このキー
ボード55をユーザが操作することにより、以下のよう
な各種情報(c1)〜(c4)が入力されるようになっている。
【0046】(c1)ユーザ認証時に必要になる情報(ID
やパスワード)。 (c2)秘密情報ファイルの暗号化や復号化に必要となる暗
号鍵情報。 (c3)項目(d6)にて後述するごとく、記憶部53から秘密
情報ファイルを読み出す際のユーザ認証に用いられるロ
ーカルパスワード。 (c4)項目(e3)にて後述するごとく、無線トークン70を
活性化するためのパスワード。なお、上記項目(c3)や(c
4)のパスワードとしては、例えば、上記項目(b1)や(c1)
のユーザ認証用パスワードを用いてもよい。
【0047】インタフェース56は、ICカードやスマ
ートメディア等の外部記憶媒体(補助記憶媒体)80と
データのやり取りを行なうためのものである。本実施形
態において、インタフェース56は、外部記憶媒体80
に予め保持された、暗号鍵に関する情報(暗号鍵そのも
の、もしくは、暗号鍵を生成するためのテキストパスワ
ード等)を、CPU51に取り込む際に用いられる。な
お、外部記憶媒体80がICカードである場合、インタ
フェース56は、ICカードの端子に接触してデータの
やり取りを行なう接触式のものであっても、ICカード
と無線でデータのやり取りを行なう非接触式のものであ
ってもよい。
【0048】バイオメトリクス情報採取部(採取手段)
57は、携帯電話50内における認証手段51aが生体
特徴情報によるユーザ認証を行なう場合(図5参照)、
もしくは、ディレクトリサーバ30で生体特徴情報によ
るユーザ認証を行なう場合(図4参照)に、ユーザの生
体からユーザ固有のバイオメトリクス情報(生体情報:
例えば、指紋,掌紋,指形,掌形,音声,網膜,虹彩,
顔画像,動的署名,血管パターン,キーストローク等)
を採取するためのものである。このとき、CPU51
は、採取されたバイオメトリクス情報から、ユーザ認証
用の情報として生体特徴情報を抽出する機能も果たすよ
うになっている。
【0049】バイオメトリクス情報として指紋画像を採
取する場合、バイオメトリクス情報採取部57として
は、指紋スキャナが用いられる。具体的な指紋スキャナ
としては、指を特殊な光学系に接触させて得られる像を
撮影するCCDカメラ、あるいは、皮膚の隆起部分のみ
を検出する静電容量センサなどがある。このとき、CP
U51は、生体特徴情報として、指紋隆線の特徴点、即
ち端点および分岐点を指紋画像から抽出する。
【0050】上述のような携帯電話50において、秘密
情報管理サーバ10からダウンロードされ、且つ、復号
化された秘密情報ファイルの内容は、下記項目(d1)〜(d
6)のように取り扱われる。 (d1)CPU51により、秘密情報ファイルの内容をその
まま表示部54に表示させる(図3,図4参照)。 (d2)秘密情報ファイルにプログラム(例えば秘密実行プ
ログラム)が含まれる場合、CPU51により、そのプ
ログラムを自動的に実行する(図8参照)。
【0051】(d3)CPU51が、秘密情報ファイルの内
容として、システム名とこのシステム名に関連付けられ
た秘密情報との両方を表示部54に表示させる(図3,
図4参照)。ここで、システム名は、例えば、実際の銀
行名,クレジットカード会社名や機器名であり、システ
ム名に関連付けられた秘密情報としては、例えば、口座
番号,クレジットカード番号,機器番号等のIDのほ
か、ユーザの口座番号やクレジットカード番号に対応し
たIDや暗証番号(パスワード)、あるいは、対象機器
について予め設定されたパスワードなどが含まれる。
【0052】(d4)CPU51が、秘密情報ファイルの内
容としてシステム名のみを表示部54に表示させるとと
もに、ユーザによるキーボード55の所定操作等に応
じ、システム名に関連付けられた秘密情報(IDやパス
ワードや暗証番号)を、システム名をもつシステム(例
えば所定の銀行/クレジットカード会社のサーバあるい
は所定の機器自体)に対し通信部52から送信させる
(図3,図4参照)。この送信に際しては、例えば、上
記項目(a2)のインタフェース機能が用いられる。
【0053】(d5)CPU51が、秘密情報ファイルの復
号化後に所定時間だけ経過すると、秘密情報ファイルを
記憶部53から消去する(図6参照)。 (d6)復号化された秘密情報ファイルの内容を記憶部53
に保存しておき、CPU51の認証手段51aとしての
機能によりユーザ認証(例えばローカルパスワードもし
くはバイオメトリクス情報による認証)が行なわれユー
ザ本人であることが認証された場合に、CPU51によ
り、秘密情報ファイルの内容を記憶部53から読み出し
て表示部53に表示させる(図6参照)。
【0054】一方、本実施形態の秘密情報管理システム
においては、ユーザによって所持され且つ携帯電話50
と定期的に無線通信を行なう無線トークン70を用いる
ことにより、下記項目(e1)〜(e4)のような機能を実現す
ることもできる。 (e1)CPU51により、無線トークン70からの所定時
間間隔毎の応答を監視し、その応答が無い場合に、秘密
情報ファイルを記憶部53から消去する。つまり、無線
トークン70からの定期的な応答信号によって、上記項
目(d1)〜(d4)の機能(表示部54での内容表示機能や携
帯電話50のパスワード送信機能など)を活性化させる
(図7参照)。
【0055】(e2)無線トークン70に、秘密情報ファイ
ルの復号化に際して必要となる暗号鍵情報を予め保持さ
せておくとともに、この無線トークン70に、携帯電話
50からの要求に応じてその暗号鍵情報を携帯電話50
へ送信する機能をもたせておく。そして、携帯電話50
において秘密情報ファイルの復号化を行なう際、上述の
ような無線トークン70から暗号鍵情報を受信する(図
7参照)。
【0056】(e3)さらに、上記項目(e2)の無線トークン
70を、携帯電話50でのパスワード認証に応じて活性
化するように構成する。つまり、無線トークン70を活
性化すべくキーボード55から所定のパスワード〔前記
パスワード(c4)〕が入力された場合、CPU51の認証
手段51aが、入力されたパスワードと記憶部53に予
め格納されているパスワード〔前記情報(b1)に含まれる
もの〕とを比較する。そして、これらのパスワードが一
致した時、CPU51により通信部52から無線トーク
ン70に対して所定の信号を送信し、無線トークン70
を活性化し、無線トークン70から上記暗号鍵情報を携
帯電話50へ送信させる。
【0057】(e4)携帯電話50固有の識別番号を予め設
定するとともに、上記項目(e2)の無線トークン70に、
所定の携帯電話50についての識別番号のみを認識する
機能をもたせておく。そして、無線トークン70が携帯
電話50と通信することによって得た識別番号が所定の
携帯電話50に対応するものである場合、無線トークン
70が上記暗号鍵情報を携帯電話50に送信する。
【0058】また、上述した携帯電話50(CPU5
1)には、秘密情報ファイルの復号化に際して必要とな
る暗号鍵情報(暗号鍵そのもの、または、暗号鍵を生成
するためのテキストパスワード)が、下記項目(f1)〜(f
6)のような手法で入力される。 (f1)ユーザがキーボード55を操作して手動で暗号鍵を
入力する。 (f2)テキストに変換された暗号鍵を、パスワードのよう
に扱って携帯電話50(CPU51)に入力する。つま
り、CPU51において、復号化ソフトウェアが、キー
ボード55などを通じて入力された所定のテキストパス
ワードから暗号鍵を生成する(図6参照)。
【0059】(f3)外部記憶媒体80がスマートメディア
等の補助記憶媒体である場合、携帯電話50に差し込ん
だ補助記憶媒体から暗号鍵情報を読み出す。つまり、暗
号鍵情報を予め保持する外部記憶媒体80をインタフェ
ース56に装着し、暗号鍵情報を、外部記憶媒体80か
らインタフェース56を通じて読み出し、CPU51に
入力する。
【0060】(f4)上記項目(f3)の手法において、外部記
憶媒体80に保持された暗号鍵情報をパスワードによっ
て保護してもよい。つまり、上記項目(e3)と同様、外部
記憶媒体80から暗号鍵情報を読み出すべくキーボード
55から所定のパスワード〔前記パスワード(c3)〕が入
力された場合、CPU51の認証手段51aが、入力さ
れたパスワードと記憶部53に予め格納されているパス
ワード〔前記情報(b1)に含まれるもの〕とを比較する。
そして、これらのパスワードが一致した時、暗号鍵情報
を、外部記憶媒体80からインタフェース56を通じて
読み出し、CPU51に入力する。
【0061】(f5)外部記憶媒体80がICカードである
場合、そのICカードに暗号鍵情報を予め格納してお
き、暗号鍵情報を、ICカードからインタフェース56
を通じて非接触式もしくは接触式で読み出し、CPU5
1に入力する。 (f6)上記項目(e2)〜(e4)において説明した通り、暗号鍵
情報を無線トークン70に予め保持させておき、無線ト
ークン70が携帯電話50と通信可能な範囲内に存在す
る場合に、無線により通信部52を通じて無線トークン
70から携帯電話50へ暗号鍵情報を送信しCPU51
に入力する(図7参照)。
【0062】さらに、本実施形態の秘密情報管理システ
ムにおいては、上述した携帯電話50を用いることによ
り、下記項目(g1)および(g2)のような機能を実現するこ
ともできる。 (g1)発信者番号通知機能等によって通知される携帯電話
50の電話番号をユーザの識別情報として使用すること
により、携帯電話50のコールバックシステムを用いて
ユーザの認証を行なうことができる。
【0063】(g2)携帯電話50においてユーザのバイオ
メトリクス認証を行ないユーザ本人であることが認証さ
れた場合にのみ、記憶部53に保存されたユーザ認証用
情報(b1)もしくは暗号鍵情報(b2)を記憶部53から読み
出すことにより、これらの情報(b1)や(b2)を記憶部53
に安全に保管することができる。つまり、CPU51に
おいて、バイオメトリクス情報採取部57により入力さ
れた認証対象者のバイオメトリクス情報から、生体特徴
情報を抽出した後、この生体特徴情報と予め記憶部53
に保存された上記生体特徴情報(b3)とに基づいて、認証
手段51aによるユーザ認証を行なう。そして、認証対
象者がユーザ本人であることが認証された場合にのみ、
上記情報(b1)や(b2)を記憶部53から読み出す(図5参
照)。
【0064】〔3〕本実施形態の秘密情報管理システム
および携帯電話による各種処理手順の説明 以下、図3〜図15を参照しながら、本実施形態の秘密
情報管理システムおよび携帯電話50による各種処理手
順について説明する。 〔3−1〕秘密情報ダウンロード手順の第1例の説明 図3は本実施形態の秘密情報管理システムにおける秘密
情報ダウンロード手順の第1例を説明するための図であ
り、この図3では、図1に示した本実施形態の秘密情報
管理システムによる、基本的な秘密情報ダウンロード手
順(ステップA0〜A12)が示されている。
【0065】まず、ユーザは、本実施形態の秘密情報管
理システムとの初期契約時に、プリペイドカードを購入
することにより、この秘密情報管理システムでの個人認
証に必要なIDおよびパスワードを取得する(ステップ
A0)。そして、ユーザは、これらのIDおよびパスワ
ードを用いて、暗号化した秘密情報ファイル(以下、暗
号化秘密情報ファイルという場合がある)を秘密情報管
理サーバ10に登録しておく。なお、秘密情報ファイル
を秘密情報管理サーバ10に新規にアップロード・登録
する手順については、図10〜図15を参照しながら後
述する。また、ここでは秘密情報ファイルには、システ
ム名とともに、このシステム名に関連付けられたID,
パスワード等の秘密情報が記入されているものとする。
【0066】ユーザは、秘密情報ファイルの内容を閲覧
する必要が生じた時には、携帯電話50から、インター
ネットやSSLサーバ40等を経由(実際には交換機等
も経由)してディレクトリサーバ30に対してアクセス
要求を行なう(ステップA1&A2)。その際、プリペ
イドカードを購入して取得したIDおよびパスワード
(図中、PASSと表記)を添付したアクセス要求を、
SSLサーバ40によるセキュアな通信環境下で、携帯
電話50からディレクトリサーバ30へ送信し、携帯電
話50はディレクトリサーバ30にログインする。
【0067】ディレクトリサーバ30は、携帯電話50
から送信されてきたIDおよびパスワードに基づいてユ
ーザ認証を行なう。これらのIDおよびパスワードが既
に発行されたプリペイドカードのものであり、且つ、そ
のプリペイドカードの残高が利用料(あるいは管理費)
以上であることが確認されると、ディレクトリサーバ3
0は、携帯電話50に対しSSLサーバ40を介して許
可通知を送信する(ステップA3&A4)。これと同時
に、このディレクトリサーバ30の配下にある管理サー
バ10および20へ携帯電話50のアクセスを許可した
旨を通知する。
【0068】この許可通知を受けて、秘密情報ファイル
の前回の暗号化処理に使用されたものと同じ暗号化/復
号化ソフトウェアが、暗号化/復号化ソフトウェア管理
サーバ20からSSLサーバ40経由で、携帯電話50
にダウンロードされる(ステップA5&A6)。また、
これとほぼ同時に、暗号化秘密情報ファイルが、秘密情
報管理サーバ10からSSLサーバ40経由で、携帯電
話50にダウンロードされる(ステップA7&A8)。
【0069】そして、携帯電話50においては、復号化
ソフトウェアが起動され、上記項目(f1)〜(f6)のいずれ
かの手法によって暗号鍵が入力される(ステップA
9)。これに伴い、復号化ソフトウェアと暗号鍵とを用
いて、ダウンロードされた暗号化秘密情報ファイルの復
号化が行なわれる(ステップA10)。復号化を完了す
ると、前記項目(d1)や(d3)に記述したようにシステム名
やID/パスワードを表示部54に表示してユーザはコ
ンパクトブラウザ等の機能による閲覧を行なうか、もし
くは、前記項目(d4)に記述したようにBluetooth等の無
線送信機能を用い通信部52からシステム60(例えば
銀行サーバや対象機器)へのID/パスワードの送信を
行なう(ステップA11)。
【0070】この後、携帯電話50上で復号化された秘
密情報ファイルを安全のために消去する(ステップA1
2)。その際、ユーザの操作によって秘密情報ファイル
を消去してよいし、前記項目(d5)に記述したように、予
め設定された所定時間が経過した時点で、記憶部53か
ら秘密情報ファイルを削除してもよい。また、前記項目
(d6)に記述したように、しばらくの間だけ、携帯電話5
0上のローカルな暗証番号でアクセス管理をしながら、
秘密情報ファイルを携帯電話50上(記憶部53)に保
存しておいてもよい。なお、前記項目(d5)を適用したダ
ウンロード手順については、図6を参照しながら後述す
る。
【0071】〔3−2〕秘密情報ダウンロード手順の第
2例の説明 図4は本実施形態の秘密情報管理システムにおける秘密
情報ダウンロード手順の第2例を説明するための図であ
り、この図4に示す秘密情報ダウンロード手順(ステッ
プB0〜B12)は、ディレクトリサーバ30でのユー
ザ認証に際しパスワード認証に代えバイオメトリクス認
証を用いている以外は、図3に示した手順と同様であ
る。
【0072】この秘密情報ダウンロード手順の第2例で
は、ユーザは、本実施形態の秘密情報管理システムとの
初期契約時に、プリペイドカードを購入することによ
り、この秘密情報管理システムでの個人認証に必要なI
Dを取得するとともに、そのIDに対応させて、ユーザ
の生体特徴情報をディレクトリサーバ30に登録してお
く(ステップB0)。そして、ユーザは、IDおよび生
体特徴情報を用いて、暗号化秘密情報ファイルを秘密情
報管理サーバ10に登録しておく。なお、ここでも秘密
情報ファイルには、システム名とともに、このシステム
名に関連付けられたID,パスワード等の秘密情報が記
入されているものとする。
【0073】ユーザは、秘密情報ファイルの内容を閲覧
する必要が生じた時には、携帯電話50から、インター
ネットやSSLサーバ40等を経由(実際には交換機等
も経由)してディレクトリサーバ30に対してアクセス
要求を行なう(ステップB1&B2)。
【0074】その際、ユーザは、携帯電話50におい
て、バイオメトリクス情報採取部57から自分のバイオ
メトリクス情報(例えば指紋画像)を入力し、そのバイ
オメトリクス情報から、生体特徴情報(例えば指紋隆線
の特徴点情報)がCPU51によって抽出される。そし
て、プリペイドカードを購入して取得したIDとCPU
51により抽出された生体特徴情報とを添付したアクセ
ス要求を、SSLサーバ40によるセキュアな通信環境
下で、携帯電話50からディレクトリサーバ30へ送信
し、携帯電話50はディレクトリサーバ30にログイン
する。
【0075】ディレクトリサーバ30は、携帯電話50
から送信されてきたIDおよび生体特徴情報に基づいて
ユーザ認証を行なう。つまり、ディレクトリサーバ30
は、送信されてきたIDについて、予め登録されている
生体特徴情報を読み出し、その登録済み生体特徴情報と
送信されてきた生体特徴情報とを比較し、ユーザ本人の
ものであるか否かを確認する。
【0076】送信されてきた生体特徴情報がユーザ本人
のものであり、且つ、そのプリペイドカードの残高が利
用料(あるいは管理費)以上であることが確認される
と、ディレクトリサーバ30は、携帯電話50に対しS
SLサーバ40を介して許可通知を送信する(ステップ
B3&B4)。これと同時に、このディレクトリサーバ
30の配下にある管理サーバ10および20へ、携帯電
話50のアクセスを許可した旨を通知する。これ以降の
ステップB5〜B12の処理は、それぞれ、図3で説明
したステップA5〜A12の処理と同様であるので、そ
の説明は省略する。
【0077】次の項目〔3−3〕〜〔3−5〕において
は、秘密情報ファイルや暗号化/復号化ソフトウェアを
図3や図4にて説明した手順(ステップA0〜A8もし
くはB0〜B8)でダウンロードされた携帯電話50で
の、処理手順(第1例〜第3例)について、図5〜図7
を参照しながら説明する。
【0078】〔3−3〕秘密情報ダウンロード時の携帯
電話での処理手順の第1例の説明 図5に示すフローチャート(ステップC1〜C9)に従
って、秘密情報ダウンロード時の携帯電話50での処理
手順の第1例について説明する。なお、ここでは、上記
項目(g2)に記述したように、暗号鍵が、バイオメトリク
ス情報(生体情報)によって保護された状態で、記憶部
53に予め保持されている場合について説明する。
【0079】このような場合、携帯電話50に秘密情報
ファイルおよび暗号化/復号化ソフトウェアがダウンロ
ードされると(ステップC1,C2)、CPU51で復
号化ソフトウェアが起動される(ステップC3)。そし
て、ユーザは、バイオメトリクス情報採取部57から自
分のバイオメトリクス情報(例えば指紋画像)を入力
し、そのバイオメトリクス情報から、生体特徴情報(例
えば指紋隆線の特徴点情報)がCPU51によって抽出
される(ステップC4)。
【0080】この後、CPU51の認証手段51aによ
り、ステップC4で抽出された生体特徴情報と予め記憶
部53に予め登録・保存されたユーザの生体特徴情報
〔上記項目(b3)参照〕とを比較し、ユーザ認証を行なう
(ステップC5)。その結果、認証対象者がユーザ本人
であることが認証されると、記憶部53から暗号鍵が読
み出される(ステップC6)。
【0081】既に起動されている復号化ソフトウェアに
より、ステップC6で読み出された暗号鍵を用いて、暗
号化秘密情報ファイルの復号化が実行される(ステップ
C7)。復号化を完了すると、復号化された秘密情報フ
ァイルの内容が表示部54に表示され、ユーザが、コン
パクトブラウザ等の機能を用いてその内容の閲覧を行な
った後(ステップC8)、秘密情報ファイルは携帯電話
50から消去される(ステップC9)。
【0082】〔3−4〕秘密情報ダウンロード時の携帯
電話での処理手順の第2例の説明 図6に示すフローチャート(ステップD1〜D16)に
従って、秘密情報ダウンロード時の携帯電話50での処
理手順の第2例について説明する。ここでは、暗号鍵が
テキストパスワードとして入力されるとともに、上記項
目(d5)および(d6)が適用された場合について説明する。
【0083】このような場合、携帯電話50に秘密情報
ファイルおよび暗号化/復号化ソフトウェアがダウンロ
ードされると(ステップD1,D2)、CPU51で復号
化ソフトウェアが起動され(ステップD3)、上記項目
(f1)〜(f5)のいずれかの手法によってテキストパスワー
ド(暗号鍵情報)が携帯電話50に入力される(ステッ
プD4)。
【0084】そして、復号化ソフトウェアにより、ステ
ップD4で入力されたテキストパスワードから暗号鍵を
生成し(ステップD5)、その暗号鍵を用いて暗号化秘
密情報ファイルの復号化が実行される(ステップD
6)。復号化を完了すると、復号化された秘密情報ファ
イルの内容が表示部54に表示され、ユーザが、コンパ
クトブラウザ等の機能を用いてその内容の閲覧を行なう
と(ステップD7)、その秘密情報ファイルは、一旦、
クローズされ、記憶部53に保存される(ステップD
8)。このとき、秘密情報ファイルはローカルパスワー
ドによって保護され、携帯電話50は、正しいローカル
パスワードが入力されない限り秘密情報ファイルの内容
を閲覧することのできない閲覧不可モードに切り替えら
れる。
【0085】この後、CPU51は、タイマ機能を用い
て経過時間を計時し、所定時間だけ経過したか否かを判
断する(ステップD9)。所定時間だけ経過していない
場合(ステップD9のNOルート)、秘密情報ファイル
は、継続して記憶部53に保存される(ステップD1
0)。
【0086】秘密情報ファイル保存中に、ユーザにより
携帯電話50のキーボード55からローカルパスワード
〔上記項目(c3)参照〕が入力されると(ステップD11
のYESルート)、CPU51の認証手段51aによ
り、入力されたローカルパスワードと予め記憶部53に
予め登録・保存されているユーザ認証用登録ローカルパ
スワード〔上記項目(b4)参照〕とを比較し、ユーザ認証
を行なう(ステップD12)。
【0087】その結果、認証対象者がユーザ本人である
ことが認証されると(ステップD12のYESルー
ト)、携帯電話50は、閲覧不可モードから閲覧可能モ
ードに切り替えられ(ステップD13)、ステップD7
に戻る。これに対し、認証対象者がユーザ本人ではない
と判断された場合(ステップD12のNOルート)、認
証対象者に対しエラー通知を行なってから(ステップD
14)、閲覧不可モードが維持され(ステップD1
5)、ステップD9に戻る。なお、当然、ローカルパス
ワードの入力が行なわなければ(ステップD11のNO
ルート)、閲覧不可モードが維持され(ステップD1
5)、ステップD9に戻る。そして、CPU51により
所定時間の経過を検知すると(ステップD9のYESル
ート)、秘密情報ファイルは、記憶部53から消去され
ることになる(ステップD16)。
【0088】〔3−5〕秘密情報ダウンロード時の携帯
電話での処理手順の第3例の説明 図7に示すフローチャート(ステップE1〜E14)に
従って、秘密情報ダウンロード時の携帯電話50での処
理手順の第3例について説明する。ここでは、暗号鍵が
テキストパスワードとして入力されるとともに、上記項
目(e1),(e2)および(f6)が適用された場合について説明
する。
【0089】このような場合、携帯電話50に秘密情報
ファイルおよび暗号化/復号化ソフトウェアがダウンロ
ードされると(ステップE1,E2)、CPU51で復
号化ソフトウェアが起動され(ステップE3)、上記項
目(f6)の手法によってテキストパスワード(暗号鍵情
報)が携帯電話50に入力される(ステップE4)。つ
まり、ユーザの所持する無線トークン70にテキストパ
スワードが予め保持されており、無線トークン70が携
帯電話50と通信可能な範囲内に存在する場合、無線に
より通信部52を通じて無線トークン70から携帯電話
50へ暗号鍵情報が送信されCPU51に入力される。
【0090】そして、復号化ソフトウェアにより、ステ
ップE4で入力されたテキストパスワード(トークンパ
スワード)から暗号鍵を生成し(ステップE5)、その
暗号鍵を用いて暗号化秘密情報ファイルの復号化が実行
される(ステップE6)。復号化を完了すると、復号化
された秘密情報ファイルの内容が表示部54に表示さ
れ、ユーザが、コンパクトブラウザ等の機能を用いてそ
の内容の閲覧を行なうと(ステップE7)、その秘密情
報ファイルは、一旦、クローズされ、記憶部53に保存
される(ステップE8)。
【0091】この後、CPU51は、タイマ機能を用い
て所定時間内に無線トークン70からの応答が有るか否
かを監視する(ステップE9)。所定時間内に無線トー
クン70から応答があった場合(ステップE9のYES
ルート)、秘密情報ファイルは、継続して記憶部53に
保存される(ステップE10)。
【0092】秘密情報ファイル保存中、CPU51は、
無線トークン70からの応答が継続的に有るか否かを認
識し(ステップE11)、継続的に応答が有る場合(ス
テップE11のYESルート)、携帯電話50は閲覧可
能モードにされて(ステップE12)、ステップE9に
戻る。これに対し、無線トークン70からの応答が継続
していないと認識された場合(ステップE11のNOル
ート)、携帯電話50は閲覧不可モードに切り替えられ
(ステップE13)、ステップE9に戻る。
【0093】つまり、秘密情報ファイル保存中、携帯電
話50は、無線トークン70が携帯電話50と通信可能
な範囲内に存在すれば閲覧可能モードに切り替えられ、
無線トークン70が携帯電話50と通信可能な範囲内に
存在しなければ閲覧不可モードに切り替えられる。な
お、閲覧可能モード時に、ユーザにより秘密情報ファイ
ルの閲覧指示が入力されると、携帯電話50での処理
は、ステップE7へ移行することになる。
【0094】そして、CPU51により所定時間だけ経
過しても無線トークン70からの応答が無いと認識され
ると(ステップE9のNOルート)、秘密情報ファイル
は、記憶部53から消去される(ステップE14)。つ
まり、本例では、無線トークン70が携帯電話50と通
信可能な範囲外に存在する状態が所定時間以上継続する
と、秘密情報ファイルは携帯電話50から消去されるこ
とになる。
【0095】〔3−6〕秘密情報ダウンロード手順の第
3例の説明 図8は本実施形態の秘密情報管理システムにおける秘密
情報ダウンロード手順の第3例を説明するための図であ
る。この図8に示す秘密情報ダウンロード手順(ステッ
プF0〜F12)は、秘密情報ファイルに、ID,パス
ワード等の秘密情報に代えて例えば秘密実行プログラム
(秘密情報実行ソフトウェア,秘密情報実行ファイル)
が含まれている場合に対応した処理手順であり、基本的
には、図3に示した手順と同様である。図8に示すステ
ップF0〜F12の処理は、それぞれ、図3で説明した
ステップA0〜A12の処理とほぼ同様であるが、唯
一、ステップF11で実行される処理が異なっている。
【0096】つまり、図8に示す例では、ステップF0
〜F10の処理により、図3のステップA0〜A10と
同様にして、携帯電話50上で暗号化秘密情報ファイル
を復号化した後、ステップF11において、携帯電話5
0は機密情報閲覧モードに切り替えられ、CPU51
が、機密サーバ90へのアクセスソフトウェアである秘
密実行プログラムを起動する。この後、図3のステップ
A12と同様、携帯電話50上で復号化された秘密情報
ファイルを安全のために消去する(ステップF12)。
【0097】〔3−7〕秘密情報の更新手順の説明 図9は本実施形態の秘密情報管理システムにおける秘密
情報の更新手順を説明するための図である。この図9に
示す秘密情報の更新手順(ステップG0〜G15)は、
秘密情報管理サーバ10に保管されている暗号化秘密情
報ファイルの内容を変更・更新するためのもので、ここ
では、新たなシステム用の秘密情報(ID/パスワー
ド)を秘密情報ファイルに追加する際の手順について説
明する。
【0098】まず、ステップG0〜G10の処理によ
り、図3のステップA0〜A10と同様にして、携帯電
話50上で暗号化秘密情報ファイルを復号化する。この
後、ユーザは、キーボード55等を操作することによ
り、携帯電話50上で展開された秘密情報ファイルに、
新たなID/パスワードを追加・記入する(ステップG
11)。
【0099】このようにして更新された秘密情報ファイ
ルは、ステップG5&G6でダウンロードされた暗号化
ソフトウェアと所定の暗号鍵とを用いてCPU51によ
り再度暗号化された後(ステップG12)、携帯電話5
0からインターネットやSSLサーバ40経由で秘密情
報管理サーバ10にアップロードされる(ステップG1
3&G14)。また、図3のステップA12と同様、携
帯電話50上に残った秘密情報ファイルは、安全のため
に消去される(ステップG15)。
【0100】なお、本例では、新規システム用の秘密情
報を追加する場合について説明したが、上述と同様の手
順によって、秘密情報ファイルに記入されている既存の
システム用の秘密情報(ID/パスワード)に変更を加
えることもできる。また、秘密情報ファイルの更新(追
加・変更)処理を携帯電話50上で行なう理由は、秘密
情報管理サーバ10上で更新処理を行なうと、秘密情報
管理サーバ10内で秘密情報ファイルを一旦平文(plai
n text)に変換しなければならず、秘密情報の安全性を
確保できなくなるおそれがあるからである。秘密情報管
理サーバ10の役目は、あくまでも暗号化秘密情報ファ
イルをいつでも何処にでも提供することにある。
【0101】〔3−8〕秘密情報の新規アップロード手
順の第1例の説明 図10および図11は、それぞれ、本実施形態の秘密情
報管理システムにおける秘密情報の新規アップロード手
順の第1例を説明するための図(ステップH0〜H1
0)およびフローチャート(ステップS1〜S12)で
ある。この第1例では、ユーザが、予め用意された秘密
情報管理サーバ10内のユーザ用ホームディレクトリ内
に、自身で作成した秘密情報ファイル(スプレッドシー
ト)をアップロードするための手順を説明する。
【0102】まず、図3のステップA0で説明した通
り、ユーザは、本実施形態の秘密情報管理システムとの
初期契約時に、プリペイドカードを購入することによ
り、この秘密情報管理システムでの個人認証に必要なI
Dやパスワードを取得する(図10のステップH0)。
このようなプリペイドカードを発行するに先立ち、本シ
ステムにおいては、ディレクトリサーバ30でアカウン
トおよびパスワードの設定を行なうとともに(図11の
ステップS1&S2)、秘密情報管理サーバ10上にユ
ーザアカウントおよびユーザディレクトリ(ユーザ用ホ
ームディレクトリ)を設定することになる(図11のス
テップS3&S4)。
【0103】そして、ユーザは、携帯電話50から暗号
化/復号化ソフトウェア管理サーバ20にダウンロード
要求を行ない、暗号化/復号化ソフトウェア管理サーバ
20から、インターネットやSSLサーバ40経由で携
帯電話50に暗号化/復号化ソフトウェアをダウンロー
ドする(図10のステップH1,H2および図11のス
テップS5)。
【0104】この後、ユーザは、携帯電話50上で、保
管したい秘密情報を記入した秘密情報ファイル(スプレ
ッドシート)を作成し(図10のステップH3および図
11のステップS6)、作成された秘密情報ファイル
は、ダウンロードされた暗号化ソフトウェアと所定の暗
号鍵とを用いてCPU51により暗号化される(図10
のステップH4および図11のステップS7)。ここで
用いられた暗号鍵は、暗号鍵そのままの状態で、もしく
は、テキストパスワードに変換された状態で、記憶部5
3,外部記憶媒体80あるいは無線トークン70などに
保存される。
【0105】次に、ユーザは、携帯電話50から、イン
ターネットやSSLサーバ40経由でディレクトリサー
バ30に対し、秘密情報管理サーバ10へのアクセス要
求を行なう(図10のステップH5,H6および図11
のステップS8)。その際、プリペイドカードを購入し
て取得したIDおよびパスワードを添付したアクセス要
求を、SSLサーバ40によるセキュアな通信環境下
で、携帯電話50からディレクトリサーバ30へ送信
し、携帯電話50はディレクトリサーバ30にログイン
する(図10のステップH5,H6および図11のステ
ップS9)。
【0106】ディレクトリサーバ30は、携帯電話50
から送信されてきたIDおよびパスワードに基づいてユ
ーザ認証を行なう。これらのIDおよびパスワードが既
に発行されたプリペイドカードのものであり、且つ、そ
のプリペイドカードの残高が利用料(あるいは管理費)
以上であることを確認すると、ディレクトリサーバ30
は、携帯電話50に対しSSLサーバ40を介して許可
通知を送信する(図10のステップH7&H8)。これ
と同時に、このディレクトリサーバ30の配下にある秘
密情報管理サーバ10、携帯電話50のアクセスを許可
した旨を通知する。
【0107】この許可通知を受けて、携帯電話50は、
秘密情報管理サーバ10のホームディレクトリにアクセ
スしてから(図11のステップS10)、ステップH4
(S7)で暗号化された秘密情報ファイルを、インター
ネットやSSLサーバ40経由で、秘密情報管理サーバ
10に予め用意されたユーザ用ホームディレクトリ内に
アップロードする(図10のステップH9,H10およ
び図11のステップS11)。この後、携帯電話50
は、秘密情報管理サーバ10からログアウトする(図1
1のステップS12)。なお、携帯電話50上に残った
秘密情報ファイルは、安全のために消去する。
【0108】〔3−9〕秘密情報の新規アップロード手
順の第2例の説明 図12および図13は、それぞれ、本実施形態の秘密情
報管理システムにおける秘密情報の新規アップロード手
順の第2例を説明するための図(ステップJ0〜J1
2)およびフローチャート(ステップS1〜S4および
S21〜S29)である。この第2例では、暗号化/復
号化ソフトウェア管理サーバ20が、暗号化/復号化ソ
フトウェアとともに、秘密情報管理アプリケーションお
よび初期状態の秘密情報ファイル(スプレッドシート,
ファイルシート)を管理し、携帯電話50に提供するよ
うになっている。
【0109】この第2例でも、まず、ユーザは、本実施
形態の秘密情報管理システムとの初期契約時に、プリペ
イドカードを購入することにより、この秘密情報管理シ
ステムでの個人認証に必要なIDおよびパスワードを取
得する(図12のステップJ0)。このようなプリペイ
ドカードを発行するに先立ち、この第2例の本システム
においても図11に示す第1例と同様のステップS1〜
S4の処理を行なう。
【0110】そして、ユーザは、携帯電話50から暗号
化/復号化ソフトウェア管理サーバ20にダウンロード
要求を行ない、暗号化/復号化ソフトウェア管理サーバ
20から、インターネットやSSLサーバ40経由で携
帯電話50に、秘密情報管理アプリケーションおよび初
期状態の秘密情報ファイルをダウンロードする(図12
のステップJ1,J2および図13のステップS2
1)。
【0111】ユーザは、携帯電話50上において、秘密
情報管理アプリケーションを用い、ダウンロードされた
秘密情報ファイル(スプレッドシート)に、保管したい
秘密情報を記入する(図12のステップJ3および図1
3のステップS22)。ついで、ユーザは、携帯電話5
0から暗号化/復号化ソフトウェア管理サーバ20にダ
ウンロード要求を行ない、暗号化/復号化ソフトウェア
管理サーバ20から、インターネットやSSLサーバ4
0経由で携帯電話50に暗号化/復号化ソフトウェアを
ダウンロードする(図12のステップJ4,J5および
図13のステップS23)。
【0112】この後、ステップJ3(S22)で秘密情
報を記入した秘密情報ファイルを、ダウンロードされた
暗号化ソフトウェアと所定の暗号鍵とを用いてCPU5
1により暗号化する(図12のステップJ6および図1
3のステップS24)。ここで用いられた暗号鍵は、前
述と同様、暗号鍵そのままの状態で、もしくは、テキス
トパスワードに変換された状態で、記憶部53,外部記
憶媒体80あるいは無線トークン70などに保存され
る。
【0113】これ以降のステップJ7〜J12およびス
テップS25〜S29の処理は、それぞれ、図10およ
び図11で説明したステップH5〜H10およびステッ
プS8〜S12の処理と同様であるので、その説明は省
略する。つまり、ステップJ6(S24)で暗号化され
た秘密情報ファイルは、図10および図11によって説
明した第1例と同様にして、秘密情報管理サーバ10に
予め用意されたユーザ用ホームディレクトリ内にアップ
ロードされる。
【0114】なお、この第2例において、暗号化/復号
化ソフトウェア管理サーバ20から秘密情報管理アプリ
ケーションと暗号化/復号化ソフトウェアとを別々にダ
ウンロードしているのは、メモリ(記憶部53)の容量
が少ない携帯電話50であっても、本秘密情報管理シス
テムに対応できるようにするためである。もし、携帯電
話50のメモリ(記憶部53)に十分な容量がある場合
には、上記2つのソフトウェアを一括して暗号化/復号
化ソフトウェア管理サーバ20からダウンロードしても
よい。また、秘密情報管理アプリケーションと暗号化/
復号化ソフトウェアとは一体となっていてもよい。
【0115】〔3−10〕秘密情報の新規アップロード手
順の第3例の説明 図14および図15は、それぞれ、本実施形態の秘密情
報管理システムにおける秘密情報の新規アップロード手
順の第3例を説明するための図(ステップK0〜K1
2)およびフローチャート(ステップS1〜S4および
S31〜S39)である。この第3例では、秘密情報管
理サーバ10が、秘密情報管理アプリケーションおよび
初期状態の秘密情報ファイル(スプレッドシート,ファ
イルシート)を管理し、携帯電話50に提供するように
なっている。
【0116】この第3例でも、まず、ユーザは、本実施
形態の秘密情報管理システムとの初期契約時に、プリペ
イドカードを購入することにより、この秘密情報管理シ
ステムでの個人認証に必要なIDおよびパスワードを取
得する(図14のステップK0)。このようなプリペイ
ドカードを発行するに先立ち、この第3例の本システム
においても図11に示す第1例と同様のステップS1〜
S4の処理を行なう。
【0117】そして、ユーザは、携帯電話50から、イ
ンターネットやSSLサーバ40経由でディレクトリサ
ーバ30に対し、秘密情報管理サーバ10へのアクセス
要求を行なう(図14のステップK1,K2および図1
5のステップS31)。その際、プリペイドカードを購
入して取得したIDおよびパスワードを添付したアクセ
ス要求を、SSLサーバ40によるセキュアな通信環境
下で、携帯電話50からディレクトリサーバ30へ送信
し、携帯電話50はディレクトリサーバ30にログイン
する(図14のステップK1,K2および図15のステ
ップS32)。
【0118】ディレクトリサーバ30は、携帯電話50
から送信されてきたIDおよびパスワードに基づいてユ
ーザ認証を行なう。これらのIDおよびパスワードが既
に発行されたプリペイドカードのものであり、且つ、そ
のプリペイドカードの残高が利用料(あるいは管理費)
以上であることを確認すると、ディレクトリサーバ30
は、携帯電話50に対しSSLサーバ40を介して許可
通知を送信する(図14のステップK3&K4)。これ
と同時に、このディレクトリサーバ30の配下にある管
理サーバ10および20に、携帯電話50のアクセスを
許可した旨を通知する。
【0119】この許可通知を受けて、ユーザは、携帯電
話50から秘密情報管理サーバ10のホームディレクト
リにアクセスした後(図15のステップS33)、携帯
電話50から秘密情報管理サーバ10にダウンロード要
求を行ない、秘密情報管理サーバ10から、インターネ
ットやSSLサーバ40経由で携帯電話50に、秘密情
報管理アプリケーションおよび初期状態の秘密情報ファ
イルをダウンロードする(図14のステップK5,K6
および図15のステップS34)。
【0120】ユーザは、携帯電話50上において、秘密
情報管理アプリケーションを用い、ダウンロードされた
秘密情報ファイル(スプレッドシート)に、保管したい
秘密情報を記入する(図14のステップK7および図1
5のステップS35)。ついで、ユーザは、携帯電話5
0から暗号化/復号化ソフトウェア管理サーバ20にダ
ウンロード要求を行ない、暗号化/復号化ソフトウェア
管理サーバ20から、インターネットやSSLサーバ4
0経由で携帯電話50に暗号化/復号化ソフトウェアを
ダウンロードする(図14のステップK8,K9および
図15のステップS36)。
【0121】そして、ステップK7(S35)で秘密情
報を記入した秘密情報ファイルを、ダウンロードされた
暗号化ソフトウェアと所定の暗号鍵とを用いてCPU5
1により暗号化する(図14のステップK10および図
15のステップS37)。ここで用いられた暗号鍵は、
前述と同様、暗号鍵そのままの状態で、もしくは、テキ
ストパスワードに変換された状態で、記憶部53,外部
記憶媒体80あるいは無線トークン70などに保存され
る。
【0122】この後、ステップK10(S37)で暗号
化された秘密情報ファイルを、携帯電話50から、イン
ターネットやSSLサーバ40経由で、秘密情報管理サ
ーバ10に予め用意されたユーザ用ホームディレクトリ
内にアップロードする(図14のステップK11,K1
2および図15のステップS38)。この後、携帯電話
50は、秘密情報管理サーバ10からログアウトする
(図15のステップS39)。携帯電話50上に残った
秘密情報ファイルは、安全のために消去する。なお、秘
密情報管理アプリケーションと初期状態の秘密情報ファ
イルとは、秘密情報管理サーバ10に予め用意されたユ
ーザ用ホームディレクトリ内に置かれていてもよいし、
秘密情報管理サーバ10上に置かれていてもよい。
【0123】〔4〕本実施形態の作用・効果の説明 このように、本実施形態の秘密情報管理システムや携帯
電話(情報端末)50によれば、以下のような種々の作
用効果を得ることができる。 〔4−1〕各種秘密情報や秘密実行プログラムなどを含
む秘密情報ファイルを秘密情報管理サーバ10に安全に
保管しながら、ユーザは、その秘密情報ファイルを、最
小の秘密情報(1つのIDと2つのパスワード、もしく
は、生体特徴情報)を用いていつでも何処でも秘密情報
管理サーバ10から安全に入手することができる。従っ
て、多数のパスワードや暗証番号を用いる場合であって
も、それらを全て記憶したり手帳等に記録したりする必
要が無くなり、秘密情報の管理面やセキュリティ面にお
ける種々の問題が全て解消される。また、ユーザは、記
憶し難い文字列をパスワードや暗証番号として用いたと
しても、そのパスワードや暗証番号を安全に保管しなが
らいつでも何処でも安全に取り出せるので、ユーザが安
直なパスワードや暗証番号を設定するのを防止すること
ができ、パスワード認証方式を採用した個人認証システ
ムのセキュリティレベルを大幅に高めることができる。
これにより、シングルサインオンシステム等を採用する
ことなく且つ既存の個人認証システムのインフラに変更
を加えることなく、一般的なパスワード認証方式を有効
に且つ安全に利用することができる。
【0124】〔4−2〕秘密情報ファイルを暗号化した
状態で秘密情報管理サーバ10に保管しているので、そ
の暗号化時に使用した暗号化ソフトウエアに対応した復
号化ソフトウェアを用いない限り、秘密情報ファイルを
復号化してその内容を見ることができない。従って、秘
密情報管理サーバ10の管理者による悪用を防止できる
ほか、万一、秘密情報ファイルが盗聴されたり漏洩した
りしても第三者がその内容を見ることができず、秘密情
報ファイルについて高いセキュリティレベル(安全性)
を確保することができる。
【0125】〔4−3〕秘密情報ファイルを暗号化して
おくことにより、秘密情報管理サーバ10と携帯電話5
0との間の1対1通信のセキュリティを確保することが
できるので、高いセキュリティレベルを有する秘密情報
管理サーバ10や秘密情報システムを容易に構築するこ
とができる。 〔4−4〕多くの携帯電話と本実施形態の秘密情報管理
システムとの連携がなされていれば、暗号化/復号化ソ
フトウェアを専用のサーバ20からダウンロードするこ
とができるので、例えばユーザが自分の携帯電話50を
忘れた場合、ユーザは、本人の判断により、他人の携帯
電話を借用して自分の秘密情報ファイルの内容を安全に
閲覧・変更することも可能である。
【0126】〔4−5〕本実施形態の秘密情報管理シス
テムおよび携帯電話50を用いることにより、ユーザが
いつでも何処でもパスワードや暗証番号等を含む秘密情
報ファイルを取り出せるサービスを提供できるので、パ
スワード認証方式を用いたシステムのメンテナンスコス
ト(TCO:Total Cost of Ownership)を大幅に削減
することが可能になる。
【0127】〔4−6〕PKI認証を採用したシステム
においては、本実施形態の秘密情報管理システムおよび
携帯電話50を用いることにより、ユーザの不注意によ
るPKI用暗号鍵の失効を確実に抑止することができる
ので、その失効に伴うデジタル証明書の失効リストの肥
大化を防ぐことができる。 〔4−7〕1対1で対応して接続される携帯電話50と
秘密情報管理サーバ10との間で、秘密情報ファイルが
やり取りされるので、秘密情報ファイルの読出アクセス
時におけるユーザの認証方式として、バイオメトリクス
情報(生体特徴情報)による認証方式を採用することが
容易になると同時に、複数種類のバイオメトリクス情報
に対応した認証を行なうことも容易になる。
【0128】〔4−8〕ディレクトリサーバ30により
ユーザの認証を一括して行なうことで、携帯電話50か
ら各管理サーバ10,20に対するアクセスを統括的に
管理することができるので、管理サーバ10,20毎に
ユーザの認証を行なう必要がなくなり、各管理サーバ1
0,20における処理を簡素化することができる。 〔4−9〕SSLサーバ40により、携帯電話50から
ディレクトリサーバ30へ送信される最小の秘密情報
(1つのIDと2つのパスワード、もしくは、生体特徴
情報)の安全性を確保することができるので、秘密情報
管理システムについて、より高いセキュリティレベルが
確保される。
【0129】〔4−10〕図9〜図15により説明したよ
うに、変更後の秘密情報ファイルや新規の秘密情報ファ
イルは、ユーザの手元つまり携帯電話50上で暗号化さ
れてから、秘密情報管理サーバ10に送信され保管され
るため、この秘密情報管理サーバ10と携帯電話50と
の間の通信がSSL等のセキュリティ機能に対応してい
なくても秘密情報の安全性が十分に確保され、一般的な
携帯電話を本実施形態の秘密情報管理システムで用いる
ことが可能である。
【0130】〔4−11〕図9により説明したように、携
帯電話50上で、秘密情報ファイルに対応したスプレッ
ドシートやデータベースに対する追加や変更を行なった
後、その秘密情報ファイルを暗号化して秘密情報管理サ
ーバ10に送信することにより、ユーザは、秘密情報フ
ァイルの内容に対する追加や変更を極めて容易に行なう
ことができる。同様に、図10〜図15により説明した
ように、携帯電話50上で、秘密情報ファイルに対応し
たスプレッドシートやデータベースに新規の秘密情報を
記入した後、その新規の秘密情報ファイルを暗号化して
秘密情報管理サーバ10に送信することにより、ユーザ
は、新規の秘密情報ファイルを極めて容易に秘密情報管
理サーバ10に登録・保管することができる。
【0131】〔4−12〕上記項目(d1),図3や図4によ
り説明したように、復号化された秘密情報ファイルの内
容を携帯電話50上の表示部54に表示することによ
り、ユーザは、その内容を直ちに視認することができ
る。 〔4−13〕上記項目(d3),図3や図4により説明したよ
うに、システム名(例えば銀行名,クレジットカード会
社名,機器名)とそのシステム名に関連付けられた秘密
情報(例えばIDやパスワードや暗証番号)との両方を
表示部54に表示することにより、ユーザは、その表示
を参照しながら必要な秘密情報をそのシステム名に対応
したシステムに入力することができる。
【0132】〔4−14〕上記項目(d4),図3や図4によ
り説明したように、システム名のみを表示部54に表示
し、その表示を参照したユーザが所定のキー操作等によ
って指定したシステム名をもつシステム(例えば銀行サ
ーバやカード会社サーバや対象機器)に対して、そのシ
ステム名に関連付けられた秘密情報を送信することによ
り、パスワードや暗証番号といった秘密情報そのものが
表示部54上に表示されず、秘密情報の安全性をより高
めることができる。同時に、ユーザ自身がキー操作等を
行なって秘密情報をシステムに入力する必要がなくなる
ので、ユーザの操作を簡略化できるほか、ユーザによる
秘密情報の入力操作を他者により盗み見られ、その秘密
情報が漏洩し悪用されるようなことも確実に防止でき
る。
【0133】〔4−15〕上記項目(d5)や図6により説明
したように、携帯電話50において、秘密情報ファイル
の復号化後に所定時間だけ経過すると、CPU51が秘
密情報ファイルを記憶部53から自動的に消去すること
により、秘密情報ファイルが携帯電話50で保持され続
け第三者に曝されて漏洩するおそれがなくなり、秘密情
報ファイルについて、より高い安全性が確保される。
【0134】〔4−16〕上記項目(d6)や図6により説明
したように、復号化された秘密情報ファイルの内容を記
憶部53に保存しておき、携帯電話50のCPU51
(認証手段51a)によるユーザの認証完了に応じて、
その内容を表示部54に表示することで、秘密情報ファ
イルの内容が携帯電話50の記憶部53において安全に
保管され、必要に応じてユーザ本人だけがその内容を表
示部54に表示させることができる。
【0135】〔4−17〕上記項目(d2)や図7により説明
したように、秘密情報ファイルを復号化すると同時にそ
の秘密情報ファイルに含まれるプログラム(例えば秘密
実行プログラム等)を携帯電話50のCPU51により
実行することで、そのプログラムによる処理に自動的に
移行することができる。
【0136】〔4−18〕上記項目(e1)や図7により説明
したように、携帯電話50と定期的に無線通信を行なう
無線トークン70をユーザが所持しておき、無線トーク
ン70からの所定時間間隔毎の応答が無くなった場合に
秘密情報ファイルを記憶部53から消去することによ
り、無線トークン70を所持するユーザが携帯電話50
から離れたり、携帯電話50が盗難に遭いユーザから離
れたりすると、自動的に秘密情報ファイルが記憶部53
から消去される。従って、秘密情報ファイルが第三者に
漏洩することがなく、秘密情報ファイルについて、より
高い安全性が確保される。
【0137】〔4−19〕上記項目(e2)や(f6)に記述した
ように、無線トークン70に暗号鍵情報を予め保持させ
ておき、携帯電話50からの要求に応じて、その暗号鍵
情報を送信する機能をそなえることにより、その無線ト
ークン70を所持するユーザのみが、秘密情報ファイル
を暗号化/復号化ソフトウェアによって復号化すること
ができるほか、暗号鍵情報を手帳等に記録したり各種情
報機器内のメモリ等に保存したりする必要がなくなる。
【0138】〔4−20〕上記項目(e3)に記述したよう
に、携帯電話50でのパスワード認証に応じて無線トー
クン70を活性化したり、上記項目(e4)に記述したよう
に、無線トークン70が所定の携帯電話50の識別番号
を認識した場合にのみ暗号鍵情報を携帯電話50へ送信
したりすることで、暗号鍵情報を無線トークン70にお
いて安全に保管することができる。
【0139】〔4−21〕上記項目(f2)に記述したよう
に、秘密情報ファイルの復号化を行なう際に、携帯電話
50に入力された所定のテキストパスワードから、復号
化に必要な暗号鍵を生成することにより、ユーザは、暗
号鍵をパスワードのようにして携帯電話50へ入力する
ことができる。
【0140】〔4−22〕上記項目(f3)〜(f5)に記述した
ように、暗号鍵情報を保持する外部記憶媒体80とのイ
ンタフェース56を携帯電話50にそなえることで、ユ
ーザは、暗号鍵情報を、外部記憶媒体80からインタフ
ェース56を介して携帯電話50に入力することがで
き、自分で入力する必要がなくなるので、ユーザの操作
を簡略化できるほか、ユーザによる暗号鍵情報(テキス
トパスワード)の入力操作を他者により盗み見られ、そ
の暗号鍵情報が漏洩し悪用されるようなことも確実に防
止できる。
【0141】〔4−23〕携帯電話50が、管理サーバ2
0に保持された複数種類の暗号化/復号化ソフトウェア
の中から適当な暗号化/復号化ソフトウェアを定期的に
ダウンロードし、その暗号化/復号化ソフトウェアを用
いて、秘密情報管理サーバ10に保存される秘密情報フ
ァイルの暗号化方式を定期的に変更することにより、秘
密情報ファイルについて、より高いセキュリティレベル
を確保することができる。
【0142】〔4−24〕ユーザが、プリペイドカードを
購入して、秘密情報管理システムに対するアクセス用の
ID(識別情報)やパスワードを取得することにより、
秘密情報管理システムに対するユーザの匿名性を保護す
るでき、秘密情報管理サーバ10に誰の秘密情報ファイ
ルが保管されているかが分からなくなるので、暗号化秘
密情報ファイルの悪用を確実に防ぐことが可能になる。
また、プリペイドカードを発売することにより、IDや
パスワードの発行と同時に、秘密情報管理システムの運
用時の料金徴収(管理費の支払い)を行なうことができ
る。なお、匿名契約による銀行口座振込み等によって
も、秘密情報管理システムの運用時の料金徴収を行なう
ことができ、この場合も、秘密情報管理サーバ10に誰
の秘密情報ファイルが保管されているかが分からなくな
るので、暗号化秘密情報ファイルの悪用を確実に防ぐこ
とが可能になる。
【0143】〔4−25〕本実施形態では、情報端末とし
てインターネット接続型の携帯電話50を用いているの
で、ユーザは、携帯電話50を通じインターネットを介
して何処からでも、秘密情報ファイルをダウンロードす
ることができる。その際に、上記項目(g1)に記述したよ
うに、携帯電話50の電話番号をユーザの識別情報とし
て使用することにより、携帯電話50のコールバックシ
ステムを用いてユーザ認証を行なうことができる。ま
た、携帯電話50は、電源投入後、直ちにインターネッ
トに接続することが可能であるため、携帯電話50で
は、例えばパソコンを起動しこのパソコン上で秘密情報
(ID,パスワード等)を閲覧するよりもかなり速く秘
密情報を閲覧することが可能である。
【0144】〔4−26〕図4により説明したように、バ
イオメトリクス情報(生体特徴情報)を用いてユーザ認
証を行なうことにより、ユーザは、秘密情報ファイルを
ダウンロードするための個人認証に際してパスワードを
入力する必要がなくなるとともに、秘密情報ファイルの
安全性をより高めることができる。 〔4−27〕上記項目(g2)や図5により説明したように、
携帯電話50において、バイオメトリクス情報を用いて
ユーザ認証を行ない、その認証結果に応じて上述したユ
ーザ認証用情報(b1)や暗号鍵情報(b2)を記憶部53から
読み出すことにより、これらの情報(b1)や(b2)を携帯電
話50上で安全に保存・管理することができる。
【0145】〔4−28〕この場合、個人ベースで(携帯
電話50毎に)バイオメトリクス認証を行なえるため、
既存の個人認証システムのインフラを変更することなく
バイオメトリクス認証を採用することが可能になる。ま
た、ユーザ主導でバイオメトリクス認証方式を選択する
ことが可能になり、ユーザ本人の使いやすい種類のバイ
オメトリクス情報を用いた認証方式を選択することがで
きる。さらに、バイオメトリクス認証として例えば音声
認証を行なった場合、携帯電話50内のDSP(Digita
l Signal Processor)を使用してオフラインでユーザ認
証を行なえるため、オンライン照合時に問題となる音声
圧縮による照合失敗を回避することもできる。
【0146】〔5〕その他 なお、本発明は上述した実施形態に限定されるものでは
なく、本発明の趣旨を逸脱しない範囲で種々変形して実
施することができる。例えば、上述した実施形態では情
報端末がインターネット接続型の携帯電話である場合に
ついて説明したが、本発明はこれに限定されるものでは
なく、ネットワーク接続可能な情報端末であれば、上述
と同様の秘密情報管理サービスを享受することができ、
上述した実施形態と同様の作用効果を得ることができ
る。携帯電話以外で本発明を適用される情報端末として
は、例えば、PDAや、無線通信機能を有するICカー
ドや、ノート型パソコンなどが挙げられる。
【0147】また、上述した実施形態において、秘密情
報ファイル,暗号化/復号化ソフトウェアや秘密情報管
理アプリケーションは、JAVA(登録商標)等で作成
(もしくはプログラミング)された汎用ソフトウェアに
よって作成することで、情報端末としての携帯電話の機
種を選ぶことなく、これらのファイル,ソフトウェアや
アプリケーションを動作させることが可能である。
【0148】〔6〕付記 (付記1) 暗号化された秘密情報ファイルを保存・管
理する秘密情報管理サーバと、該秘密情報ファイルを暗
号化/復号化するための暗号化/復号化ソフトウェアを
保存・管理する暗号化/復号化ソフトウェア管理サーバ
と、該秘密情報管理サーバおよび該暗号化/復号化ソフ
トウェア管理サーバに通信ネットワークを介してアクセ
ス可能で、且つ、該暗号化/復号化ソフトウェアを動作
させるための環境を有する情報端末とをそなえ、該情報
端末からアクセスを行なったユーザの認証後に、該秘密
情報管理サーバおよび該暗号化/復号化ソフトウェア管
理サーバからそれぞれ該秘密情報ファイルおよび該暗号
化/復号化ソフトウェアを該情報端末にダウンロード
し、該情報端末において、該暗号化/復号化ソフトウェ
アを用いて該秘密情報ファイルの復号化を行なうように
構成されたことを特徴とする、秘密情報管理システム。
【0149】(付記2) 該ユーザの認証を行なうこと
によって、該情報端末からの該秘密情報管理サーバおよ
び該暗号化/復号化ソフトウェア管理サーバに対するア
クセスを管理するアクセス管理サーバをさらにそなえ、
該アクセス管理サーバが、該ユーザの認証を行なった後
に、該情報端末から該秘密情報管理サーバおよび該暗号
化/復号化ソフトウェア管理サーバに対するアクセスを
許可するように構成されたことを特徴とする、付記1記
載の秘密情報管理システム。
【0150】(付記3) 該アクセス管理サーバと該情
報端末との間の通信に対してセキュアな環境を提供する
セキュアサーバをさらにそなえたことを特徴とする、付
記2記載の秘密情報管理システム。 (付記4) 該情報端末において復号化された該秘密情
報ファイルの内容を変更した場合、もしくは、新規の秘
密情報ファイルを該情報端末から該秘密情報管理サーバ
に登録する場合、該暗号化/復号化ソフトウェアを用い
て、変更後の該秘密情報ファイルもしくは該新規の秘密
情報ファイルを暗号化してから、該通信ネットワークを
介して該秘密情報ファイルを該秘密情報管理サーバにア
ップロードするように構成されたことを特徴とする、付
記1〜付記3のいずれか一つに記載の秘密情報管理シス
テム。
【0151】(付記5) 該情報端末において、復号化
された該秘密情報ファイルの内容が表示部に表示される
ことを特徴とする、付記1〜付記4のいずれか一つに記
載の秘密情報管理システム。 (付記6) 該情報端末において、復号化された該秘密
情報ファイルに含まれるプログラムが実行されることを
特徴とする、付記1〜付記4のいずれか一つに記載の秘
密情報管理システム。
【0152】(付記7) 該情報端末において、該秘密
情報ファイルの内容として、システム名と該システム名
に関連付けられた秘密情報との両方が該表示部に表示さ
れることを特徴とする、付記5記載の秘密情報管理シス
テム。 (付記8) 該情報端末において、該秘密情報ファイル
の内容としてシステム名のみが該表示部に表示されると
ともに、該ユーザによる所定の操作に応じて、該システ
ム名に関連付けられた秘密情報を、該システム名をもつ
システムに対して送信する通信手段がそなえられたこと
を特徴とする、付記5記載の秘密情報管理システム。
【0153】(付記9) 該情報端末において、該秘密
情報ファイルの復号化後に所定時間だけ経過すると、該
秘密情報ファイルが消去されることを特徴とする、付記
1〜付記8のいずれか一つに記載の秘密情報管理システ
ム。 (付記10) 該情報端末において、該ユーザの認証を
行なうための認証手段と、復号化された該秘密情報ファ
イルの内容を保存する保存手段とがそなえられ、該保存
手段に保存された該秘密情報ファイルの内容が、該認証
手段による該ユーザの認証完了に応じて該表示部に表示
されることを特徴とする、付記5記載の秘密情報管理シ
ステム。
【0154】(付記11) 該ユーザによって所持さ
れ、該情報端末と定期的に無線通信を行なう無線トーク
ンをさらにそなえ、該情報端末において、該無線トーク
ンからの所定時間間隔毎の応答が無い場合に、該秘密情
報ファイルが消去されることを特徴とする、付記1〜付
記8のいずれか一つに記載の秘密情報管理システム。
【0155】(付記12) 該無線トークンが、該秘密
情報ファイルの復号化に際して必要となる暗号鍵に関す
る情報を保持するとともに、該情報端末からの要求に応
じて該暗号鍵に関する情報を送信する機能を有し、該情
報端末において、該秘密情報ファイルの復号化を行なう
際に、該無線トークンから該暗号鍵に関する情報を受信
することを特徴とする、付記11記載の秘密情報管理シ
ステム。
【0156】(付記13) 該無線トークンが、該情報
端末でのパスワード認証に応じて活性化されることを特
徴とする、付記12記載の秘密情報管理システム。 (付記14) 該情報端末において、該秘密情報ファイ
ルの復号化を行なう際に、該情報端末に入力された所定
のテキストパスワードから、該復号化に必要となる暗号
鍵を生成することを特徴とする、付記1〜付記11のい
ずれか一つに記載の秘密情報管理システム。
【0157】(付記15) 該情報端末において、該秘
密情報ファイルの復号化に際して必要となる暗号鍵に関
する情報を保持する外部記憶媒体とのインタフェースが
そなえられ、該秘密情報ファイルの復号化を行なう際
に、該外部記憶媒体から該インタフェースを介して該暗
号鍵に関する情報が入力されることを特徴とする、付記
1〜付記11のいずれか一つに記載の秘密情報管理シス
テム。
【0158】(付記16) 該暗号化/復号化ソフトウ
ェア管理サーバにおいて、複数種類の暗号化/復号化ソ
フトウェアが該情報端末へダウンロード可能に登録さ
れ、該情報端末が、該複数種類の暗号化/復号化ソフト
ウェアの中から適当な暗号化/復号化ソフトウェアを定
期的にダウンロードし、当該暗号化/復号化ソフトウェ
アを用いて、該秘密情報管理サーバに保存される該秘密
情報ファイルの暗号化方式を定期的に変更することを特
徴とする、付記1〜付記15のいずれか一つに記載の秘
密情報管理システム。
【0159】(付記17) 該ユーザが、プリペイドカ
ードを購入することにより、該秘密情報管理システムに
対するアクセス用の識別情報およびパスワードを取得す
ることを特徴とする、付記1〜付記16のいずれか一つ
に記載の秘密情報管理システム。 (付記18) 該情報端末がインターネット接続型の携
帯電話であることを特徴とする、付記1〜付記17のい
ずれか一つに記載の秘密情報管理システム。
【0160】(付記19) 該携帯電話の電話番号を該
ユーザの識別情報として使用することを特徴とする、付
記18記載の秘密情報管理システム。 (付記20) 該情報端末において、該ユーザのバイオ
メトリクス情報を採取するための採取手段がそなえら
れ、該採取手段によって採取された該バイオメトリクス
情報を、該ユーザの認証のために使用することを特徴と
する、付記1〜付記19のいずれか一つに記載の秘密情
報管理システム。
【0161】(付記21) 該情報端末において、該ユ
ーザのバイオメトリクス情報を採取するための採取手段
と、該バイオメトリクス情報を用いて該ユーザの認証を
行なう認証手段と、該秘密情報ファイルの復号化に必要
となる暗号鍵に係る情報、もしくは、前記管理サーバで
の該ユーザの認証に必要となる情報を記憶する記憶手段
とがそなえられ、該認証手段による該ユーザの認証完了
に応じて、該記憶手段から前記情報が読み出されること
を特徴とする、付記20記載の秘密情報管理システム。
【0162】(付記22) 暗号化された秘密情報ファ
イルを保存・管理する秘密情報管理サーバと、該秘密情
報ファイルを暗号化/復号化するための暗号化/復号化
ソフトウェアを保存・管理する暗号化/復号化ソフトウ
ェア管理サーバとに通信ネットワークを介してアクセス
可能な情報端末であって、該暗号化/復号化ソフトウェ
アを動作させるための環境を有し、該情報端末からアク
セスを行なったユーザの認証後に、該秘密情報管理サー
バおよび該暗号化/復号化ソフトウェア管理サーバから
それぞれ該秘密情報ファイルおよび該暗号化/復号化ソ
フトウェアをダウンロードし、該暗号化/復号化ソフト
ウェアを用いて該秘密情報ファイルの復号化を行なうよ
うに構成されたことを特徴とする、情報端末。
【0163】(付記23) 復号化された該秘密情報フ
ァイルを変更した場合、または、新規の秘密情報ファイ
ルを該秘密情報管理サーバに登録する場合、該暗号化/
復号化ソフトウェアを用いて変更後の該秘密情報ファイ
ルもしくは該新規の秘密情報ファイルを暗号化してか
ら、該通信ネットワークを介して該秘密情報ファイルを
該秘密情報管理サーバにアップロードするように構成さ
れたことを特徴とする、付記22記載の情報端末。
【0164】(付記24) 復号化された該秘密情報フ
ァイルの内容を表示部に表示することを特徴とする、付
記22または付記23に記載の情報端末。 (付記25) 復号化された該秘密情報ファイルに含ま
れるプログラムを実行することを特徴とする、付記22
または付記23に記載の情報端末。 (付記26) 該秘密情報ファイルの内容として、シス
テム名と該システム名に関連付けられた秘密情報との両
方を該表示部に表示することを特徴とする、付記24記
載の情報端末。
【0165】(付記27) 該秘密情報ファイルの内容
としてシステム名のみを該表示部に表示するとともに、
該ユーザによる所定の操作に応じて、該システム名に関
連付けられた秘密情報を、該システム名をもつシステム
に対して送信する通信手段をそなえたことを特徴とす
る、付記24記載の情報端末。
【0166】(付記28) 該秘密情報ファイルの復号
化後に所定時間だけ経過すると、該秘密情報ファイルを
消去することを特徴とする、付記22〜付記27のいず
れか一つに記載の情報端末。 (付記29) 該ユーザの認証を行なうための認証手段
と、復号化された該秘密情報ファイルの内容を保存する
保存手段とをそなえ、該保存手段に保存された該秘密情
報ファイルの内容を、該認証手段による該ユーザの認証
完了に応じて、所定期間だけ該表示部に表示することを
特徴とする、付記24記載の情報端末。
【0167】(付記30) 該ユーザのバイオメトリク
ス情報を採取するための採取手段と、該バイオメトリク
ス情報を用いて該ユーザの認証を行なう認証手段と、該
秘密情報ファイルの復号化に必要となる暗号鍵に係る情
報、もしくは、該管理サーバでの該ユーザの認証に必要
となる情報を記憶する記憶手段とをそなえ、該認証手段
による該ユーザの認証完了に応じて、該記憶手段から前
記情報が読み出されるように構成されたことを特徴とす
る、付記22〜付記29のいずれか一つに記載の情報端
末。
【0168】
【発明の効果】以上詳述したように、本発明の秘密情報
管理システム(請求項1〜4)および情報端末(請求項
5)によれば、以下のような効果ないし利点を得ること
ができる。 (1)各種秘密情報や秘密実行プログラムなどを含む秘
密情報ファイルを安全に保管しながら、ユーザは、最小
の秘密情報を用いていつでも何処でも安全に秘密情報フ
ァイルを入手することができる。従って、多数のパスワ
ードや暗証番号を用いる場合であっても、それらを全て
記憶したり手帳等に記録したりする必要が無くなり、秘
密情報の管理面やセキュリティ面における種々の問題が
全て解消される。また、ユーザは、記憶し難い文字列を
パスワードや暗証番号として用いたとしても、そのパス
ワードや暗証番号を安全に保管しながらいつでも何処で
も安全に取り出せるので、ユーザが安直なパスワードや
暗証番号を設定するのを防止することができ、パスワー
ド認証方式を採用した個人認証システムのセキュリティ
レベルを大幅に高めることができる。これにより、シン
グルサインオンシステム等を採用することなく且つ既存
の個人認証システムのインフラに変更を加えることな
く、一般的なパスワード認証方式を有効に且つ安全に利
用することができる(請求項1〜5)。
【0169】(2)秘密情報ファイルは暗号化されてい
るので、その暗号化時に使用した暗号化ソフトウエアに
対応した復号化ソフトウェアを用いない限り、秘密情報
ファイルを復号化してその内容を見ることができない。
従って、サーバ管理者による悪用を防止できるほか、万
一、秘密情報ファイルが盗聴されたり漏洩したりしても
第三者がその内容を見ることができず、秘密情報ファイ
ルについて高いセキュリティレベルを確保することがで
きる(請求項1〜5)。
【0170】(3)秘密情報ファイルを暗号化しておく
ことにより、秘密情報管理サーバと情報端末との間の1
対1通信のセキュリティを確保することができるので、
高いセキュリティレベルを有する秘密情報管理サーバや
秘密情報システムを容易に構築することができる(請求
項1〜5)。 (4)暗号化/復号化ソフトウェアを専用サーバからダ
ウンロードすることができるので、ユーザは、本人の判
断により他人の情報端末を用いて自分の秘密情報ファイ
ルの内容を安全に閲覧・変更することも可能である(請
求項1〜5)。
【0171】(5)いつでも何処でもパスワードや暗証
番号等を含む秘密情報ファイルを取り出せるサービスを
提供できるので、パスワード認証方式を用いたシステム
のメンテナンスコストを大幅に削減することが可能にな
る(請求項1〜5)。 (6)PKI認証を採用したシステムにおいては、本発
明を用いることにより、ユーザの不注意によるPKI用
暗号鍵の失効を確実に抑止することができるので、その
失効に伴うデジタル証明書の失効リストの肥大化を防ぐ
ことができる(請求項1〜5)。
【0172】(7)1対1で対応して接続される情報端
末と秘密情報管理サーバとの間で、秘密情報ファイルが
やり取りされるので、秘密情報ファイルの読出アクセス
時におけるユーザの認証方式として、バイオメトリクス
情報による認証方式を採用することが容易になると同時
に、複数種類のバイオメトリクス情報に対応した認証を
行なうことも容易になる(請求項1〜5)。
【0173】(8)アクセス管理サーバによりユーザの
認証を一括して行なうことで、情報端末から各管理サー
バに対するアクセスを統括的に管理することができるの
で、管理サーバ毎にユーザの認証を行なう必要がなくな
り、各管理サーバにおける処理を簡素化することができ
る(請求項2)。 (9)セキュアサーバにより、情報端末からアクセス管
理サーバへ送信される前記最小の秘密情報の安全性を確
保することができるので、秘密情報管理システムについ
て、より高いセキュリティレベルが確保される(請求項
3)。
【0174】(10)変更後の秘密情報や新規の秘密情報
は、ユーザの手元つまり情報端末上で暗号化されてか
ら、秘密情報管理サーバに送信され保管されるため、秘
密情報管理サーバと情報端末との間の通信がSSL等の
セキュリティ機能に対応していなくても秘密情報の安全
性が十分に確保され、一般的な携帯電話を本発明の情報
端末として適用することが可能である(請求項4)。
【0175】(11)復号化された秘密情報ファイルの内
容を情報端末上の表示部に表示することにより、ユーザ
はその内容を直ちに視認することができる。その際、シ
ステム名とそのシステム名に関連付けられた秘密情報と
の両方を表示部に表示することで、ユーザは、その表示
を参照しながら必要な秘密情報をそのシステム名に対応
したシステムに入力することができる。
【0176】(12)システム名のみを表示部に表示し、
ユーザによる所定の操作に応じて、システム名に関連付
けられた秘密情報を、そのシステム名をもつシステムに
対して送信することにより、秘密情報そのものが表示部
上に表示されず、秘密情報の安全性をより高めることが
できる。同時に、ユーザ自身が秘密情報を入力する必要
がなくなるので、ユーザの操作を簡略化できるほか、ユ
ーザによる秘密情報の入力操作を他者により盗み見ら
れ、その秘密情報が漏洩し悪用されるようなことも確実
に防止できる。
【0177】(13)情報端末において、秘密情報ファイ
ルの復号化後に所定時間だけ経過すると、秘密情報ファ
イルを消去することにより、秘密情報ファイルが情報端
末で保持され続け第三者に曝されて漏洩するおそれがな
くなり、秘密情報ファイルについて、より高い安全性が
確保される。 (14)復号化された秘密情報ファイルの内容を保存手段
に保存しておき、情報端末における認証手段によるユー
ザの認証完了に応じて、その内容を表示部に表示するこ
とで、秘密情報ファイルの内容が情報端末の保存手段に
おいて安全に保管され、必要に応じてユーザ本人だけが
その内容を表示部に表示させることができる。
【0178】(15)秘密情報ファイルを復号化すると同
時にその秘密情報ファイルに含まれるプログラムを情報
端末において実行することにより、そのプログラムによ
る処理に自動的に移行することができる。 (16)情報端末と定期的に無線通信を行なう無線トーク
ンをユーザが所持しておき、無線トークンからの所定時
間間隔毎の応答が無くなった場合に秘密情報ファイルを
消去することにより、無線トークンを所持するユーザが
情報端末から離れたり、情報端末が盗難に遭いユーザか
ら離れたりすると、自動的に秘密情報ファイルが消去さ
れる。従って、秘密情報ファイルが第三者に漏洩するこ
とがなく、秘密情報ファイルについて、より高い安全性
が確保される。
【0179】(17)無線トークンに、復号化に必要な暗
号鍵に関する情報を予め保持させておき、情報端末から
の要求に応じ、その暗号鍵に関する情報を送信する機能
をそなえることで、その無線トークンを所持するユーザ
のみが、秘密情報ファイルを暗号化/復号化ソフトウェ
アによって復号化することができるほか、暗号鍵に関す
る情報を手帳等に記録したり各種情報機器内のメモリ等
に保存したりする必要がなくなる。
【0180】(18)情報端末でのパスワード認証に応じ
て無線トークンを活性化することにより、暗号鍵に関す
る情報を、無線トークンにおいて安全に保管することが
できる。 (19)秘密情報ファイルの復号化を行なう際に、情報端
末に入力された所定のテキストパスワードから、復号化
に必要な暗号鍵を生成することにより、ユーザは、暗号
鍵をパスワードのようにして情報端末へ入力することが
できる。
【0181】(20)復号化に必要な暗号鍵に関する情報
を保持する外部記憶媒体とのインタフェースを情報端末
にそなえることで、ユーザは、暗号鍵に関する情報を、
外部記憶媒体からインタフェースを介して情報端末に入
力することができ、自分で入力する必要がなくなるの
で、ユーザの操作を簡略化できるほか、ユーザによる入
力操作を他者により盗み見られ、暗号鍵に関する情報が
漏洩し悪用されるようなことも確実に防止できる。
【0182】(21)情報端末が、複数種類の暗号化/復
号化ソフトウェアの中から適当な暗号化/復号化ソフト
ウェアを定期的にダウンロードし、その暗号化/復号化
ソフトウェアを用いて、秘密情報管理サーバに保存され
る秘密情報ファイルの暗号化方式を定期的に変更するこ
とにより、秘密情報ファイルについて、より高いセキュ
リティレベルを確保することができる。
【0183】(22)ユーザが、プリペイドカードを購入
して、秘密情報管理システムに対するアクセス用の識別
情報やパスワードを取得することにより、秘密情報管理
システムに対するユーザの匿名性を保護することがで
き、秘密情報管理サーバに誰の秘密情報ファイルが保管
されているかが分からなくなるので、秘密情報ファイル
の悪用を確実に防ぐことが可能になる。また、プリペイ
ドカードを発売することにより、識別情報やパスワード
の発行と同時に、秘密情報管理システムの運用時の料金
徴収を行なうことができる。
【0184】(23)情報端末をインターネット接続型の
携帯電話とすることにより、ユーザは、携帯電話を通じ
インターネットを介して何処からでも、秘密情報ファイ
ルをダウンロードすることができる。その際、携帯電話
の電話番号をユーザの識別情報として使用することによ
り、携帯電話のコールバックシステムを用いてユーザの
認証を行なうことができる。
【0185】(24)ユーザのバイオメトリクス情報を採
取するための採取手段を情報端末にそなえ、その採取手
段によって採取されたバイオメトリクス情報を、ユーザ
の認証のために使用することで、ユーザは、秘密情報フ
ァイルをダウンロードするための個人認証に際してパス
ワードを入力する必要がなくなるとともに、秘密情報フ
ァイルの安全性をより高めることができる。
【0186】(25)情報端末において、バイオメトリク
ス情報を用いてユーザの認証を行ない、その認証結果に
応じて、復号化に必要となる暗号鍵に係る情報や管理サ
ーバでのユーザ認証に必要となる情報を記憶手段から読
み出すように構成することにより、これらの情報を情報
端末上で安全に保存・管理することができる。この場
合、個人ベースで(情報端末毎に)バイオメトリクス認
証を行なえるため、既存の個人認証システムのインフラ
を変更することなくバイオメトリクス認証を採用するこ
とが可能になる。また、ユーザ主導でバイオメトリクス
認証方式を選択することが可能になり、ユーザ本人の使
いやすい種類のバイオメトリクス情報を用いた認証方式
を選択することができる。
【図面の簡単な説明】
【図1】本発明の一実施形態としての秘密情報管理シス
テムの構成を示すブロック図である。
【図2】本発明の一実施形態としての情報端末(携帯電
話)の構成を示すブロック図である。
【図3】本実施形態の秘密情報管理システムにおける秘
密情報ダウンロード手順の第1例を説明するための図で
ある。
【図4】本実施形態の秘密情報管理システムにおける秘
密情報ダウンロード手順の第2例を説明するための図で
ある。
【図5】本実施形態における秘密情報ダウンロード時の
携帯電話での処理手順の第1例を説明するためのフロー
チャートである。
【図6】本実施形態における秘密情報ダウンロード時の
携帯電話での処理手順の第2例を説明するためのフロー
チャートである。
【図7】本実施形態における秘密情報ダウンロード時の
携帯電話での処理手順の第3例を説明するためのフロー
チャートである。
【図8】本実施形態の秘密情報管理システムにおける秘
密情報ダウンロード手順の第3例を説明するための図で
ある。
【図9】本実施形態の秘密情報管理システムにおける秘
密情報の更新手順を説明するための図である。
【図10】本実施形態の秘密情報管理システムにおける
秘密情報の新規アップロード手順の第1例を説明するた
めの図である。
【図11】本実施形態の秘密情報管理システムにおける
秘密情報の新規アップロード手順の第1例を説明するた
めのフローチャートである。
【図12】本実施形態の秘密情報管理システムにおける
秘密情報の新規アップロード手順の第2例を説明するた
めの図である。
【図13】本実施形態の秘密情報管理システムにおける
秘密情報の新規アップロード手順の第2例を説明するた
めのフローチャートである。
【図14】本実施形態の秘密情報管理システムにおける
秘密情報の新規アップロード手順の第3例を説明するた
めの図である。
【図15】本実施形態の秘密情報管理システムにおける
秘密情報の新規アップロード手順の第3例を説明するた
めのフローチャートである。
【符号の説明】
10 秘密情報管理サーバ 20 暗号化/復号化ソフトウェア管理サーバ 30 ディレクトリサーバ(アクセス管理サーバ) 40 SSLサーバ(セキュアサーバ) 50 携帯電話(情報端末) 51 CPU 51a 認証手段 52 通信部(通信手段) 53 記憶部(記憶手段,保存手段) 54 表示部 55 キーボード 56 インタフェース 57 バイオメトリクス情報採取部(採取手段) 58 バス 60 システム 70 無線トークン 80 外部記憶媒体(補助記憶媒体,スマートメディ
ア,ICカード) 90 機密サーバ
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5B017 AA03 BA07 BB09 CA14 CA16 5B076 BB06 FA20 5J104 AA07 AA16 EA03 EA12 KA01 KA16 KA17 KA18 KA19 NA02 NA05 NA35 NA37 PA02 PA07 5K067 AA30 BB04 EE02 EE10 EE16 GG01 GG11 HH22 HH23 HH24 HH36

Claims (5)

    【特許請求の範囲】
  1. 【請求項1】 暗号化された秘密情報ファイルを保存・
    管理する秘密情報管理サーバと、 該秘密情報ファイルを暗号化/復号化するための暗号化
    /復号化ソフトウェアを保存・管理する暗号化/復号化
    ソフトウェア管理サーバと、 該秘密情報管理サーバおよび該暗号化/復号化ソフトウ
    ェア管理サーバに通信ネットワークを介してアクセス可
    能で、且つ、該暗号化/復号化ソフトウェアを動作させ
    るための環境を有する情報端末とをそなえ、 該情報端末からアクセスを行なったユーザの認証後に、
    該秘密情報管理サーバおよび該暗号化/復号化ソフトウ
    ェア管理サーバからそれぞれ該秘密情報ファイルおよび
    該暗号化/復号化ソフトウェアを該情報端末にダウンロ
    ードし、 該情報端末において、該暗号化/復号化ソフトウェアを
    用いて該秘密情報ファイルの復号化を行なうように構成
    されたことを特徴とする、秘密情報管理システム。
  2. 【請求項2】 該ユーザの認証を行なうことによって、
    該情報端末からの該秘密情報管理サーバおよび該暗号化
    /復号化ソフトウェア管理サーバに対するアクセスを管
    理するアクセス管理サーバをさらにそなえ、 該アクセス管理サーバが、該ユーザの認証を行なった後
    に、該情報端末から該秘密情報管理サーバおよび該暗号
    化/復号化ソフトウェア管理サーバに対するアクセスを
    許可するように構成されたことを特徴とする、請求項1
    記載の秘密情報管理システム。
  3. 【請求項3】 該アクセス管理サーバと該情報端末との
    間の通信に対してセキュアな環境を提供するセキュアサ
    ーバをさらにそなえたことを特徴とする、請求項2記載
    の秘密情報管理システム。
  4. 【請求項4】 該情報端末において復号化された該秘密
    情報ファイルの内容を変更した場合、もしくは、新規の
    秘密情報ファイルを該情報端末から該秘密情報管理サー
    バに登録する場合、該暗号化/復号化ソフトウェアを用
    いて、変更後の該秘密情報ファイルもしくは該新規の秘
    密情報ファイルを暗号化してから、該通信ネットワーク
    を介して該秘密情報ファイルを該秘密情報管理サーバに
    アップロードするように構成されたことを特徴とする、
    請求項1〜請求項3のいずれか一つに記載の秘密情報管
    理システム。
  5. 【請求項5】 暗号化された秘密情報ファイルを保存・
    管理する秘密情報管理サーバと、該秘密情報ファイルを
    暗号化/復号化するための暗号化/復号化ソフトウェア
    を保存・管理する暗号化/復号化ソフトウェア管理サー
    バとに通信ネットワークを介してアクセス可能な情報端
    末であって、 該暗号化/復号化ソフトウェアを動作させるための環境
    を有し、 該情報端末からアクセスを行なったユーザの認証後に、
    該秘密情報管理サーバおよび該暗号化/復号化ソフトウ
    ェア管理サーバからそれぞれ該秘密情報ファイルおよび
    該暗号化/復号化ソフトウェアをダウンロードし、 該暗号化/復号化ソフトウェアを用いて該秘密情報ファ
    イルの復号化を行なうように構成されたことを特徴とす
    る、情報端末。
JP2001030839A 2001-02-07 2001-02-07 秘密情報管理システムおよび情報端末 Expired - Fee Related JP3859450B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2001030839A JP3859450B2 (ja) 2001-02-07 2001-02-07 秘密情報管理システムおよび情報端末
US09/947,759 US7188086B2 (en) 2001-02-07 2001-09-07 Confidential information management system and information terminal for use in the system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001030839A JP3859450B2 (ja) 2001-02-07 2001-02-07 秘密情報管理システムおよび情報端末

Publications (2)

Publication Number Publication Date
JP2002236618A true JP2002236618A (ja) 2002-08-23
JP3859450B2 JP3859450B2 (ja) 2006-12-20

Family

ID=18895004

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001030839A Expired - Fee Related JP3859450B2 (ja) 2001-02-07 2001-02-07 秘密情報管理システムおよび情報端末

Country Status (2)

Country Link
US (1) US7188086B2 (ja)
JP (1) JP3859450B2 (ja)

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005015827A1 (ja) * 2003-08-08 2005-02-17 T.T.T.Kabushikikaisha 通信システム、通信装置、通信方法、及びそれを実現するための通信プログラム
JP2005051670A (ja) * 2003-07-31 2005-02-24 Mitsubishi Electric Corp 暗証番号照合システム及び暗証番号照合方法及び暗証番号照合プログラム及び暗証番号照合システムを用いたカード決済システム及び暗証番号照合システムを用いた扉管理システム
JP2006050257A (ja) * 2004-08-04 2006-02-16 Internatl Business Mach Corp <Ibm> 情報処理システム、通信方法、プログラム、記録媒体、及びアクセス中継サービスシステム
JP2006140543A (ja) * 2004-11-10 2006-06-01 Nec Corp 移動体通信システム、認証サーバ、携帯電話機及びセキュリティ方法並びにそのプログラム
JP2006211051A (ja) * 2005-01-25 2006-08-10 Trinity Security Systems Inc 携帯通信装置、バックアップ装置、バックアップ方法、およびバックアッププログラム
JP2009053750A (ja) * 2007-08-23 2009-03-12 Hitachi Software Eng Co Ltd サーバサイドからの機密情報漏洩防止システム
JP2009089000A (ja) * 2007-09-28 2009-04-23 Toshiba Solutions Corp 暗号モジュール配信システム、暗号管理サーバ装置、暗号処理装置、クライアント装置、暗号管理プログラム、暗号処理プログラム、およびクライアントプログラム
JP2009526280A (ja) * 2006-01-31 2009-07-16 シッドウェイ テクノロジーズ, リミテッド ソフトウェアアプリケーションのアクセスに対する制限を改善するためのシステムおよび方法
JP2012034075A (ja) * 2010-07-29 2012-02-16 Techno Craft Co Ltd ゴルフ場運行管理システム
KR101492995B1 (ko) 2008-07-08 2015-02-13 주식회사 비즈모델라인 무선단말 이용 권한 공유 확인 방법
JP2015148902A (ja) * 2014-02-05 2015-08-20 富士ゼロックス株式会社 情報処理装置、情報処理システム、及びプログラム
JP2016526211A (ja) * 2013-05-13 2016-09-01 ホヨス ラボラトリー アイピー リミテッド アクセス制御される環境へのアクセスを認可するためのシステム及び方法
US9996684B2 (en) 2013-05-13 2018-06-12 Veridium Ip Limited System and method for authorizing access to access-controlled environments
KR20180113292A (ko) * 2017-04-06 2018-10-16 닉스테크 주식회사 외부 저장 장치에 저장되는 파일을 보안하는 보안 브로커 시스템 및 그 방법
KR20180114744A (ko) * 2017-04-11 2018-10-19 닉스테크 주식회사 외부 저장 장치에 저장되는 파일을 안전하게 공유하는 보안 브로커 시스템 및 그 방법
US11210380B2 (en) 2013-05-13 2021-12-28 Veridium Ip Limited System and method for authorizing access to access-controlled environments

Families Citing this family (63)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7953671B2 (en) 1999-08-31 2011-05-31 American Express Travel Related Services Company, Inc. Methods and apparatus for conducting electronic transactions
US7343351B1 (en) 1999-08-31 2008-03-11 American Express Travel Related Services Company, Inc. Methods and apparatus for conducting electronic transactions
US7889052B2 (en) 2001-07-10 2011-02-15 Xatra Fund Mx, Llc Authorizing payment subsequent to RF transactions
US7725427B2 (en) 2001-05-25 2010-05-25 Fred Bishop Recurrent billing maintenance with radio frequency payment devices
US9454752B2 (en) * 2001-07-10 2016-09-27 Chartoleaux Kg Limited Liability Company Reload protocol at a transaction processing entity
US7303120B2 (en) 2001-07-10 2007-12-04 American Express Travel Related Services Company, Inc. System for biometric security using a FOB
US7705732B2 (en) * 2001-07-10 2010-04-27 Fred Bishop Authenticating an RF transaction using a transaction counter
US7668750B2 (en) * 2001-07-10 2010-02-23 David S Bonalle Securing RF transactions using a transactions counter
US20040236699A1 (en) * 2001-07-10 2004-11-25 American Express Travel Related Services Company, Inc. Method and system for hand geometry recognition biometrics on a fob
US9031880B2 (en) * 2001-07-10 2015-05-12 Iii Holdings 1, Llc Systems and methods for non-traditional payment using biometric data
US9024719B1 (en) 2001-07-10 2015-05-05 Xatra Fund Mx, Llc RF transaction system and method for storing user personal data
US7360689B2 (en) 2001-07-10 2008-04-22 American Express Travel Related Services Company, Inc. Method and system for proffering multiple biometrics for use with a FOB
US8548927B2 (en) 2001-07-10 2013-10-01 Xatra Fund Mx, Llc Biometric registration for facilitating an RF transaction
US7249112B2 (en) 2002-07-09 2007-07-24 American Express Travel Related Services Company, Inc. System and method for assigning a funding source for a radio frequency identification device
US8294552B2 (en) 2001-07-10 2012-10-23 Xatra Fund Mx, Llc Facial scan biometrics on a payment device
US8284025B2 (en) 2001-07-10 2012-10-09 Xatra Fund Mx, Llc Method and system for auditory recognition biometrics on a FOB
US8001054B1 (en) 2001-07-10 2011-08-16 American Express Travel Related Services Company, Inc. System and method for generating an unpredictable number using a seeded algorithm
US7735725B1 (en) 2001-07-10 2010-06-15 Fred Bishop Processing an RF transaction using a routing number
US20030065792A1 (en) * 2001-09-28 2003-04-03 Clark Gregory Scott Securing information in a design collaboration and trading partner environment
JP4386732B2 (ja) 2002-01-08 2009-12-16 セブン ネットワークス, インコーポレイテッド モバイルネットワークの接続アーキテクチャ
US7110987B2 (en) * 2002-02-22 2006-09-19 At&T Wireless Services, Inc. Secure online purchasing
JP2003263623A (ja) * 2002-03-11 2003-09-19 Seiko Epson Corp 記録媒体、記録媒体の読取書込装置、及び記録媒体の使用方法
US7263347B2 (en) * 2002-05-24 2007-08-28 Cingular Wireless Ii, Llc Biometric authentication of a wireless device user
SE522615C2 (sv) * 2002-07-09 2004-02-24 Martin Tiberg Med Tiberg Techn En metod och ett system för biometrisk identifiering eller verifiering.
US6805287B2 (en) 2002-09-12 2004-10-19 American Express Travel Related Services Company, Inc. System and method for converting a stored value card to a credit card
JP2004139525A (ja) * 2002-10-21 2004-05-13 Nec Corp 個人情報提供システム、個人情報提供方法
US7444518B1 (en) * 2003-06-16 2008-10-28 Microsoft Corporation Method and apparatus for communicating authorization data
WO2005053323A2 (en) * 2003-11-19 2005-06-09 Idea Place Corporation Groupware systems and methods
US9589117B2 (en) 2004-02-17 2017-03-07 Hewlett-Packard Development Company, L.P. Computer security system and method
US20060021003A1 (en) * 2004-06-23 2006-01-26 Janus Software, Inc Biometric authentication system
US20060016868A1 (en) * 2004-07-01 2006-01-26 American Express Travel Related Services Company, Inc. Method and system for hand geometry recognition biometrics on a smartcard
US7363504B2 (en) * 2004-07-01 2008-04-22 American Express Travel Related Services Company, Inc. Method and system for keystroke scan recognition biometrics on a smartcard
US7318550B2 (en) 2004-07-01 2008-01-15 American Express Travel Related Services Company, Inc. Biometric safeguard method for use with a smartcard
US7341181B2 (en) * 2004-07-01 2008-03-11 American Express Travel Related Services Company, Inc. Method for biometric security using a smartcard
JP4501156B2 (ja) * 2004-10-28 2010-07-14 日本電気株式会社 機密モードに応じたアクセスフォルダ切り替え方法、プログラム、及びコンピュータシステム
JP4577776B2 (ja) * 2005-05-25 2010-11-10 フェリカネットワークス株式会社 非接触icチップおよび携帯端末
US8370639B2 (en) * 2005-06-16 2013-02-05 Sensible Vision, Inc. System and method for providing secure access to an electronic device using continuous facial biometrics
US8577684B2 (en) 2005-07-13 2013-11-05 Intellisist, Inc. Selective security masking within recorded speech utilizing speech recognition techniques
US20130133026A1 (en) * 2005-11-16 2013-05-23 Shelia Jean Burgess System, method, and apparatus for data, data structure, or encryption cognition incorporating autonomous security protection
US8862551B2 (en) * 2005-12-29 2014-10-14 Nextlabs, Inc. Detecting behavioral patterns and anomalies using activity data
US8832048B2 (en) 2005-12-29 2014-09-09 Nextlabs, Inc. Techniques and system to monitor and log access of information based on system and user context using policies
US8107938B2 (en) * 2006-02-24 2012-01-31 Qualcomm Incorporated System and method for establishing communication between wireless devices
US8670566B2 (en) * 2006-05-12 2014-03-11 Blackberry Limited System and method for exchanging encryption keys between a mobile device and a peripheral output device
US8005223B2 (en) 2006-05-12 2011-08-23 Research In Motion Limited System and method for exchanging encryption keys between a mobile device and a peripheral device
US8825728B2 (en) * 2006-06-15 2014-09-02 Microsoft Corporation Entering confidential information on an untrusted machine
US8254891B2 (en) * 2006-06-23 2012-08-28 Microsoft Corporation Initiating contact using protected contact data in an electronic directory
US8433915B2 (en) 2006-06-28 2013-04-30 Intellisist, Inc. Selective security masking within recorded speech
WO2008006811A1 (fr) * 2006-07-10 2008-01-17 Gemalto Sa Serveur de gestion de donnees confidentielles anonymes
US20080044030A1 (en) * 2006-08-04 2008-02-21 Microsoft Corporation Protected contact data in an electronic directory
EP2120431A4 (en) * 2007-02-07 2012-07-25 Nec Corp COMMUNICATION SYSTEM AND COMMUNICATION PROCESS
US7841523B2 (en) * 2007-05-17 2010-11-30 Shift4 Corporation Secure payment card transactions
US7891563B2 (en) 2007-05-17 2011-02-22 Shift4 Corporation Secure payment card transactions
US7770789B2 (en) * 2007-05-17 2010-08-10 Shift4 Corporation Secure payment card transactions
US20100088746A1 (en) * 2008-10-08 2010-04-08 Sony Corporation Secure ebook techniques
JP2010186352A (ja) * 2009-02-12 2010-08-26 Brother Ind Ltd 情報処理装置及び情報処理用プログラム
US9003531B2 (en) * 2009-10-01 2015-04-07 Kaspersky Lab Zao Comprehensive password management arrangment facilitating security
US8874930B2 (en) * 2009-12-09 2014-10-28 Microsoft Corporation Graph encryption
JP2012169894A (ja) * 2011-02-15 2012-09-06 Canon Inc ネットワークシステム、プログラムセット配信サーバ、プログラムセット配信方法、配信サーバの制御方法およびコンピュータプログラム
KR101418797B1 (ko) * 2013-11-04 2014-07-11 (주)세이퍼존 안전한 클라우드 서비스를 위한 보안키장치, 보안 클라우드 서비스 제공 시스템 및 보안 클라우드 서비스 제공방법
US9113329B2 (en) * 2013-11-18 2015-08-18 Tyfone, Inc. Mobile device learning mode for secure identification
US20150264024A1 (en) * 2014-03-15 2015-09-17 Alexander Frank System and method for confidential remote computing
TW201811060A (zh) * 2016-08-26 2018-03-16 智慧行動傳播科技股份有限公司 電子設備及解碼程式
US11921831B2 (en) * 2021-03-12 2024-03-05 Intellivision Technologies Corp Enrollment system with continuous learning and confirmation

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7133845B1 (en) * 1995-02-13 2006-11-07 Intertrust Technologies Corp. System and methods for secure transaction management and electronic rights protection
JPH09251426A (ja) 1996-01-10 1997-09-22 Hitachi Ltd ファイル暗号化システム及びその制御方法ならびに暗号ファイル受信システム及びその制御方法
JPH1093164A (ja) * 1996-09-17 1998-04-10 Kokusai Denshin Denwa Co Ltd <Kdd> 多波長光源及び離散波長可変光源
JPH10242957A (ja) 1997-02-26 1998-09-11 Hitachi Software Eng Co Ltd ユーザ認証方法およびシステムおよびユーザ認証用記憶媒体
JPH10320478A (ja) 1997-03-19 1998-12-04 Pumpkin House:Kk 暗号化/復号通信システムおよび方法
JPH10260903A (ja) 1997-03-19 1998-09-29 Hitachi Ltd グループ暗号方法、及びファイル暗号システム
JP3505058B2 (ja) 1997-03-28 2004-03-08 株式会社日立製作所 ネットワークシステムのセキュリティ管理方法
US6275941B1 (en) * 1997-03-28 2001-08-14 Hiatchi, Ltd. Security management method for network system
JPH11258985A (ja) 1998-03-12 1999-09-24 Nissin Electric Co Ltd 暗号データの送付用ファイル生成装置、そのプログラムが記録された記録媒体、および、暗号データの送付用ファイルが格納された記録媒体
US6292899B1 (en) * 1998-09-23 2001-09-18 Mcbride Randall C. Volatile key apparatus for safeguarding confidential data stored in a computer system memory
JP2000268096A (ja) 1999-03-18 2000-09-29 Dainippon Printing Co Ltd コンテンツ配信システム及びそのサーバ
US6886038B1 (en) * 2000-10-24 2005-04-26 Microsoft Corporation System and method for restricting data transfers and managing software components of distributed computers
US20020120864A1 (en) * 2000-12-13 2002-08-29 Wu Jackie Zhanhong Automatable secure submission of confidential user information over a computer network
US7228416B2 (en) * 2001-01-26 2007-06-05 Hitachi, Ltd. Database access method and system capable of concealing the contents of query
US20020199118A1 (en) * 2001-02-02 2002-12-26 Medinservice.Com, Inc. Internet training course system and methods
US7100200B2 (en) * 2001-06-13 2006-08-29 Citrix Systems, Inc. Method and apparatus for transmitting authentication credentials of a user across communication sessions

Cited By (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4655459B2 (ja) * 2003-07-31 2011-03-23 三菱電機株式会社 暗証番号照合システム及び暗証番号照合方法及び暗証番号照合プログラム及び暗証番号照合システムを用いたカード決済システム及び暗証番号照合システムを用いた扉管理システム
JP2005051670A (ja) * 2003-07-31 2005-02-24 Mitsubishi Electric Corp 暗証番号照合システム及び暗証番号照合方法及び暗証番号照合プログラム及び暗証番号照合システムを用いたカード決済システム及び暗証番号照合システムを用いた扉管理システム
WO2005015827A1 (ja) * 2003-08-08 2005-02-17 T.T.T.Kabushikikaisha 通信システム、通信装置、通信方法、及びそれを実現するための通信プログラム
US8799505B2 (en) 2003-08-08 2014-08-05 Into Co., Ltd. TCP/IP-based communication system and associated methodology providing an enhanced transport layer protocol
CN1833403B (zh) * 2003-08-08 2011-05-25 小川惠子 通信系统、通信装置、通信方法
US8041816B2 (en) 2003-08-08 2011-10-18 Keiko Ogawa TCP/IP-based communication system and associated methodology providing an enhanced transport layer protocol
US9749449B2 (en) 2003-08-08 2017-08-29 Into Co., Ltd. TCP/IP-based communication system and associated methodology providing an enhanced transport layer protocol
JP2006050257A (ja) * 2004-08-04 2006-02-16 Internatl Business Mach Corp <Ibm> 情報処理システム、通信方法、プログラム、記録媒体、及びアクセス中継サービスシステム
JP2006140543A (ja) * 2004-11-10 2006-06-01 Nec Corp 移動体通信システム、認証サーバ、携帯電話機及びセキュリティ方法並びにそのプログラム
JP2006211051A (ja) * 2005-01-25 2006-08-10 Trinity Security Systems Inc 携帯通信装置、バックアップ装置、バックアップ方法、およびバックアッププログラム
JP4518969B2 (ja) * 2005-01-25 2010-08-04 株式会社トリニティーセキュリティーシステムズ 携帯通信装置、バックアップ装置、バックアップ方法、およびバックアッププログラム
JP2009526280A (ja) * 2006-01-31 2009-07-16 シッドウェイ テクノロジーズ, リミテッド ソフトウェアアプリケーションのアクセスに対する制限を改善するためのシステムおよび方法
JP2009053750A (ja) * 2007-08-23 2009-03-12 Hitachi Software Eng Co Ltd サーバサイドからの機密情報漏洩防止システム
JP2009089000A (ja) * 2007-09-28 2009-04-23 Toshiba Solutions Corp 暗号モジュール配信システム、暗号管理サーバ装置、暗号処理装置、クライアント装置、暗号管理プログラム、暗号処理プログラム、およびクライアントプログラム
US8396218B2 (en) 2007-09-28 2013-03-12 Toshiba Solutions Corporation Cryptographic module distribution system, apparatus, and program
KR101492995B1 (ko) 2008-07-08 2015-02-13 주식회사 비즈모델라인 무선단말 이용 권한 공유 확인 방법
JP2012034075A (ja) * 2010-07-29 2012-02-16 Techno Craft Co Ltd ゴルフ場運行管理システム
JP2016526211A (ja) * 2013-05-13 2016-09-01 ホヨス ラボラトリー アイピー リミテッド アクセス制御される環境へのアクセスを認可するためのシステム及び方法
US9996684B2 (en) 2013-05-13 2018-06-12 Veridium Ip Limited System and method for authorizing access to access-controlled environments
US11210380B2 (en) 2013-05-13 2021-12-28 Veridium Ip Limited System and method for authorizing access to access-controlled environments
JP2015148902A (ja) * 2014-02-05 2015-08-20 富士ゼロックス株式会社 情報処理装置、情報処理システム、及びプログラム
KR20180113292A (ko) * 2017-04-06 2018-10-16 닉스테크 주식회사 외부 저장 장치에 저장되는 파일을 보안하는 보안 브로커 시스템 및 그 방법
KR101975041B1 (ko) 2017-04-06 2019-05-03 주식회사 한류에이아이센터 외부 저장 장치에 저장되는 파일을 보안하는 보안 브로커 시스템 및 그 방법
KR20180114744A (ko) * 2017-04-11 2018-10-19 닉스테크 주식회사 외부 저장 장치에 저장되는 파일을 안전하게 공유하는 보안 브로커 시스템 및 그 방법
KR101996579B1 (ko) 2017-04-11 2019-07-04 주식회사 한류에이아이센터 외부 저장 장치에 저장되는 파일을 안전하게 공유하는 보안 브로커 시스템 및 그 방법

Also Published As

Publication number Publication date
JP3859450B2 (ja) 2006-12-20
US20030004881A1 (en) 2003-01-02
US7188086B2 (en) 2007-03-06

Similar Documents

Publication Publication Date Title
JP3859450B2 (ja) 秘密情報管理システムおよび情報端末
TW565786B (en) Electronic transaction systems and methods therefor
KR101720790B1 (ko) 보안 개인 데이터 핸들링 및 관리 시스템
KR101248058B1 (ko) 인터넷 결제 시스템
JP2010503912A (ja) 複数の方式による使い捨てパスワードのユーザー登録、認証方法及び該方法を行うプログラムが記録されたコンピュータにて読取り可能な記録媒体
CN104811308A (zh) 具有蓝牙接口的认证设备
WO2009029286A2 (en) Controlling distribution and use of digital identity representations
US8156548B2 (en) Identification and authentication system and method
WO2001029731A1 (en) Access control using a personal digital assistant-type
JP2002157226A (ja) パスワード集中管理システム
JP2007179214A (ja) ネットワークサービス匿名課金システム
JP2005051614A (ja) 情報管理システム、キー配信サーバ、情報管理方法、及びプログラム
JP4071271B2 (ja) パーソナル電子決済システム
KR20070092527A (ko) 인증정보 저장장치를 이용한 인증정보 관리 방법 및 이를구현하기 위한 프로그램이 저장되어 있는 컴퓨터로 판독가능한 기록매체
WO2007099717A1 (ja) データ処理システムおよび可搬型メモリ
KR20080049973A (ko) 핸드폰과 연동한 컴퓨터보안 및 사용통제 시스템과 그 방법
KR20000006645A (ko) 집적회로 카드를 이용한 전산망 다계좌 관리시스템 및 방법
JP4300778B2 (ja) 個人認証システム,サーバ装置,個人認証方法,プログラム及び記録媒体。
JP2001331454A (ja) 認証システム、情報記録方法及び情報管理方法
KR101331671B1 (ko) 핸드폰과 연동한 컴퓨터보안 및 사용통제 시스템과 그 방법
JP6975621B2 (ja) 情報処理装置、情報処理方法およびプログラム
JP2009259297A (ja) ネット決済補助装置
JP4381707B2 (ja) ダウンロードサーバ、ダウンロードシステム及びカード情報ダウンロード方法
KR20170111942A (ko) 고유정보연동 오티피(otp) 방식의 전자 인증 방법 및 전자 인증 시스템
KR20010081122A (ko) 휴대폰을 이용한 온라인 소액 결제 시스템에서 사용자인증 및 보안 기능을 제공하는 인터페이스 시스템

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20051020

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20051101

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20051228

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060228

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060428

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20060530

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060725

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20060824

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20060912

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060919

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090929

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100929

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100929

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110929

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120929

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120929

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130929

Year of fee payment: 7

LAPS Cancellation because of no payment of annual fees