ホーム > 特許ランキング > エンクリプティア株式会社
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6404928
(24)【登録日】2018年9月21日
(45)【発行日】2018年10月17日
(54)【発明の名称】ユーザ情報管理システム、及びユーザ情報管理方法
(51)【国際特許分類】
H04L 9/32 20060101AFI20181004BHJP
G06F 21/33 20130101ALI20181004BHJP
【FI】
H04L9/00 673C
H04L9/00 675A
G06F21/33
【請求項の数】5
【全頁数】25
(21)【出願番号】特願2016-538217(P2016-538217)
(86)(22)【出願日】2015年6月23日
(86)【国際出願番号】JP2015068006
(87)【国際公開番号】WO2016017324
(87)【国際公開日】20160204
【審査請求日】2017年1月24日
(31)【優先権主張番号】特願2014-152516(P2014-152516)
(32)【優先日】2014年7月28日
(33)【優先権主張国】JP
(73)【特許権者】
【識別番号】513176421
【氏名又は名称】エンクリプティア株式会社
(74)【代理人】
【識別番号】100074561
【弁理士】
【氏名又は名称】柳野 隆生
(74)【代理人】
【識別番号】100124925
【弁理士】
【氏名又は名称】森岡 則夫
(74)【代理人】
【識別番号】100141874
【弁理士】
【氏名又は名称】関口 久由
(74)【代理人】
【識別番号】100143373
【弁理士】
【氏名又は名称】大西 裕人
(72)【発明者】
【氏名】田口 晴義
【審査官】
青木 重徳
(56)【参考文献】
【文献】
特開2006−285619(JP,A)
【文献】
特開2008−217366(JP,A)
【文献】
特開2010−211294(JP,A)
【文献】
特開2001−320365(JP,A)
【文献】
特開2003−242122(JP,A)
【文献】
特開2005−242740(JP,A)
【文献】
特開2006−268588(JP,A)
【文献】
特開2014−127721(JP,A)
【文献】
特開2013−162360(JP,A)
【文献】
藤木 直人 ほか,カード携帯型ネットワークコンピューティングサービス,NTT R&D,社団法人電気通信協会,1998年10月10日,第47巻、第10号,pp.15−20
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/32
G06F 21/33
(57)【特許請求の範囲】
【請求項1】
複数のユーザを含むグループの情報を管理する管理サーバと、
前記複数のユーザにそれぞれ対応するユーザ端末と、
ユーザに対してサービスを提供するためのサービスサーバとを備え、
前記管理サーバ、前記サービスサーバ、及び前記複数のユーザ端末は、ネットワークを介して互いにデータ送受信可能に接続され、
前記管理サーバと前記サービスサーバとは、互いに暗号化通信可能であり、
前記各ユーザ端末は、ユーザを識別するためのユーザ識別情報と、前記管理サーバがユーザを認証するための管理用認証鍵と、前記管理サーバとの間で暗号化通信を行うためのユーザ固有の固有鍵とを予め記憶するユーザ側記憶部を備え、
前記管理サーバは、
前記グループに属する各ユーザをそれぞれ識別するユーザ識別情報と、前記固有鍵と、前記管理用認証鍵とを記憶するユーザ情報記憶部と、
前記各ユーザ端末で暗号化された暗号化情報を、前記ユーザ情報記憶部に記憶された各ユーザの固有鍵に基づいて復号化する復号化部とを備え、
前記各ユーザ端末は、前記サービスサーバでの暗号化に用いるためのセッションパスワードと、前記管理用認証鍵とを、前記復号化部で復号可能なように前記固有鍵に基づき暗号化して前記サービスサーバへ送信する第1ステップを実行するサービス鍵取得部をさらに備え、
前記サービスサーバは、前記暗号化された、セッションパスワードと管理用認証鍵とを前記ユーザ端末から受信し、その暗号化された、セッションパスワードと管理用認証鍵とを前記暗号化通信により前記管理サーバへ送信する復号依頼処理部を備え、
前記管理サーバは、前記復号依頼処理部から送信された前記セッションパスワードと前記管理用認証鍵とを前記固有鍵に基づき前記復号化部によって復号化させ、当該復号化された管理用認証鍵と、前記ユーザ情報記憶部に記憶された管理用認証鍵とを比較することにより認証を行い、その認証が失敗した場合、認証の失敗を前記サービスサーバへ通知し、その認証に成功した場合、前記復号されたセッションパスワードを前記暗号化通信によって前記サービスサーバへ返送する返信処理部をさらに備え、
前記サービスサーバは、前記ユーザ端末が前記サービスの提供を受けるためのサービス認証鍵を生成し、その生成されたサービス認証鍵を、前記復号されたセッションパスワードを用いて暗号化して前記ユーザ端末へ送信するサービス鍵送信部をさらに備え、
前記各ユーザ端末の前記サービス鍵取得部は、前記暗号化されたサービス認証鍵を前記セッションパスワードによって復号化することにより取得する第2ステップをさらに実行し、
前記各ユーザ端末は、前記取得されたサービス認証鍵を用いて前記サービスサーバにアクセスするサービスサーバアクセス部をさらに備え、
前記サービスサーバは、
前記ユーザ端末からアクセスがあった場合、そのユーザ端末から前記サービス認証鍵を取得し、当該取得されたサービス認証鍵を用いて認証を行う認証部と、
前記認証部の認証が成功した場合、その認証に成功したユーザ端末に対して前記サービスを提供するサービス提供部とをさらに備えるユーザ情報管理システム。
前記複数のユーザにそれぞれ対応するユーザ端末と、
ユーザに対してサービスを提供するためのサービスサーバとを備え、
前記管理サーバ、前記サービスサーバ、及び前記複数のユーザ端末は、ネットワークを介して互いにデータ送受信可能に接続され、
前記管理サーバと前記サービスサーバとは、互いに暗号化通信可能であり、
前記各ユーザ端末は、ユーザを識別するためのユーザ識別情報と、前記管理サーバがユーザを認証するための管理用認証鍵と、前記管理サーバとの間で暗号化通信を行うためのユーザ固有の固有鍵とを予め記憶するユーザ側記憶部を備え、
前記管理サーバは、
前記グループに属する各ユーザをそれぞれ識別するユーザ識別情報と、前記固有鍵と、前記管理用認証鍵とを記憶するユーザ情報記憶部と、
前記各ユーザ端末で暗号化された暗号化情報を、前記ユーザ情報記憶部に記憶された各ユーザの固有鍵に基づいて復号化する復号化部とを備え、
前記各ユーザ端末は、前記サービスサーバでの暗号化に用いるためのセッションパスワードと、前記管理用認証鍵とを、前記復号化部で復号可能なように前記固有鍵に基づき暗号化して前記サービスサーバへ送信する第1ステップを実行するサービス鍵取得部をさらに備え、
前記サービスサーバは、前記暗号化された、セッションパスワードと管理用認証鍵とを前記ユーザ端末から受信し、その暗号化された、セッションパスワードと管理用認証鍵とを前記暗号化通信により前記管理サーバへ送信する復号依頼処理部を備え、
前記管理サーバは、前記復号依頼処理部から送信された前記セッションパスワードと前記管理用認証鍵とを前記固有鍵に基づき前記復号化部によって復号化させ、当該復号化された管理用認証鍵と、前記ユーザ情報記憶部に記憶された管理用認証鍵とを比較することにより認証を行い、その認証が失敗した場合、認証の失敗を前記サービスサーバへ通知し、その認証に成功した場合、前記復号されたセッションパスワードを前記暗号化通信によって前記サービスサーバへ返送する返信処理部をさらに備え、
前記サービスサーバは、前記ユーザ端末が前記サービスの提供を受けるためのサービス認証鍵を生成し、その生成されたサービス認証鍵を、前記復号されたセッションパスワードを用いて暗号化して前記ユーザ端末へ送信するサービス鍵送信部をさらに備え、
前記各ユーザ端末の前記サービス鍵取得部は、前記暗号化されたサービス認証鍵を前記セッションパスワードによって復号化することにより取得する第2ステップをさらに実行し、
前記各ユーザ端末は、前記取得されたサービス認証鍵を用いて前記サービスサーバにアクセスするサービスサーバアクセス部をさらに備え、
前記サービスサーバは、
前記ユーザ端末からアクセスがあった場合、そのユーザ端末から前記サービス認証鍵を取得し、当該取得されたサービス認証鍵を用いて認証を行う認証部と、
前記認証部の認証が成功した場合、その認証に成功したユーザ端末に対して前記サービスを提供するサービス提供部とをさらに備えるユーザ情報管理システム。
【請求項2】
前記管理サーバは、前記サービスサーバを識別するためのサービスサーバ識別情報を記憶するサービスサーバ情報記憶部をさらに備え、
前記サービスサーバは、前記管理サーバと通信を行う際に、自機を識別するサービスサーバ識別情報を前記管理サーバへ送信し、
前記各ユーザ端末は、前記管理サーバから前記サービスサーバ識別情報を受信するサービスサーバ情報取得部をさらに備え、
前記各ユーザ端末の前記サービス鍵取得部は、前記第1ステップにおいて、さらに、前記サービスサーバ識別情報を前記復号化部で復号可能なように前記固有鍵に基づき暗号化して前記サービスサーバへ送信し、
前記サービスサーバの前記復号依頼処理部は、さらに、前記暗号化されたサービスサーバ識別情報を前記ユーザ端末から受信し、その暗号化されたサービスサーバ識別情報を前記暗号化通信により前記管理サーバへ送信し、
前記管理サーバの前記返信処理部は、前記復号依頼処理部から送信された前記サービスサーバ識別情報を前記固有鍵に基づき前記復号化部によって復号化させ、その復号化された前記サービスサーバ識別情報が、そのサービスサーバ識別情報を送信してきたサービスサーバのサービスサーバ識別情報と一致するか否かを確認し、一致しなかった場合、前記復号化された管理用認証鍵と前記ユーザ情報記憶部に記憶された管理用認証鍵との比較による認証に成功した場合であっても前記復号化されたセッションパスワードの前記サービスサーバへの送信を実行しない請求項1記載のユーザ情報管理システム。
前記サービスサーバは、前記管理サーバと通信を行う際に、自機を識別するサービスサーバ識別情報を前記管理サーバへ送信し、
前記各ユーザ端末は、前記管理サーバから前記サービスサーバ識別情報を受信するサービスサーバ情報取得部をさらに備え、
前記各ユーザ端末の前記サービス鍵取得部は、前記第1ステップにおいて、さらに、前記サービスサーバ識別情報を前記復号化部で復号可能なように前記固有鍵に基づき暗号化して前記サービスサーバへ送信し、
前記サービスサーバの前記復号依頼処理部は、さらに、前記暗号化されたサービスサーバ識別情報を前記ユーザ端末から受信し、その暗号化されたサービスサーバ識別情報を前記暗号化通信により前記管理サーバへ送信し、
前記管理サーバの前記返信処理部は、前記復号依頼処理部から送信された前記サービスサーバ識別情報を前記固有鍵に基づき前記復号化部によって復号化させ、その復号化された前記サービスサーバ識別情報が、そのサービスサーバ識別情報を送信してきたサービスサーバのサービスサーバ識別情報と一致するか否かを確認し、一致しなかった場合、前記復号化された管理用認証鍵と前記ユーザ情報記憶部に記憶された管理用認証鍵との比較による認証に成功した場合であっても前記復号化されたセッションパスワードの前記サービスサーバへの送信を実行しない請求項1記載のユーザ情報管理システム。
【請求項3】
前記認証部は、前記ユーザ端末からアクセスがあった場合、さらに、そのユーザ端末から前記ユーザ識別情報を取得し、当該取得されたユーザ識別情報が前記サービス情報記憶部に記憶された前記複数のユーザ識別情報のうちいずれかと一致したとき、前記サービス認証鍵を用いた認証を行う請求項1又は2記載のユーザ情報管理システム。
【請求項4】
前記サービスサーバは、前記サービス毎にそれぞれ設けられている請求項1〜3のいずれか1項に記載のユーザ情報管理システム。
【請求項5】
複数のユーザを含むグループの情報を管理する管理サーバと、前記複数のユーザにそれぞれ対応するユーザ端末と、前記管理サーバと互いに暗号化通信可能であると共にユーザに対してサービスを提供するためのサービスサーバとを備えたユーザ情報管理システムにおいてユーザの情報を管理するユーザ情報管理方法であって、
前記各ユーザ端末のユーザ側記憶部に、ユーザを識別するためのユーザ識別情報と、前記管理サーバがユーザを認証するための管理用認証鍵と、前記管理サーバとの間で暗号化通信を行うためのユーザ固有の固有鍵とを予め記憶する工程と、
前記管理サーバのユーザ情報記憶部に、前記グループに属する各ユーザをそれぞれ識別するユーザ識別情報と、前記固有鍵と、前記管理用認証鍵とを記憶する工程と、
前記管理サーバの復号化部が、前記各ユーザ端末で暗号化された暗号化情報を、前記ユーザ情報記憶部に記憶された各ユーザの固有鍵に基づいて復号化する工程と、
前記各ユーザ端末のサービス鍵取得部が、前記サービスサーバでの暗号化に用いるためのセッションパスワードと、前記管理用認証鍵とを、前記復号化部で復号可能なように前記固有鍵に基づき暗号化して前記サービスサーバへ送信する第1ステップと、
前記サービスサーバの復号依頼処理部が、前記暗号化された、セッションパスワードと管理用認証鍵とを前記ユーザ端末から受信し、その暗号化された、セッションパスワードと管理用認証鍵とを暗号化通信により前記管理サーバへ送信する工程と、
前記管理サーバの返信処理部が、前記復号依頼処理部から送信された前記セッションパスワードと前記管理用認証鍵とを前記固有鍵に基づき前記復号化部によって復号化させ、当該復号化された管理用認証鍵と、前記ユーザ情報記憶部に記憶された管理用認証鍵とを比較することにより認証を行い、その認証が失敗した場合、認証の失敗を前記サービスサーバへ通知し、その認証に成功した場合、前記復号されたセッションパスワードを暗号化通信によって前記サービスサーバへ返送する工程と、
前記サービスサーバのサービス鍵送信部が、前記ユーザ端末が前記サービスの提供を受けるためのサービス認証鍵を生成し、その生成されたサービス認証鍵を、前記復号されたセッションパスワードを用いて暗号化して前記ユーザ端末へ送信する工程と、
前記各ユーザ端末の前記サービス鍵取得部が、前記暗号化されたサービス認証鍵を前記セッションパスワードによって復号化することにより取得する第2ステップと、
前記各ユーザ端末のサービスサーバアクセス部が、前記取得されたサービス認証鍵を用いて前記サービスサーバにアクセスする工程と、
前記サービスサーバの認証部が、前記ユーザ端末からアクセスがあった場合、そのユーザ端末から前記サービス認証鍵を取得し、当該取得されたサービス認証鍵を用いて認証を行う工程と、
前記サービスサーバのサービス提供部が、前記認証部の認証が成功した場合、その認証に成功したユーザ端末に対して前記サービスを提供する工程とを含むユーザ情報管理方法。
前記各ユーザ端末のユーザ側記憶部に、ユーザを識別するためのユーザ識別情報と、前記管理サーバがユーザを認証するための管理用認証鍵と、前記管理サーバとの間で暗号化通信を行うためのユーザ固有の固有鍵とを予め記憶する工程と、
前記管理サーバのユーザ情報記憶部に、前記グループに属する各ユーザをそれぞれ識別するユーザ識別情報と、前記固有鍵と、前記管理用認証鍵とを記憶する工程と、
前記管理サーバの復号化部が、前記各ユーザ端末で暗号化された暗号化情報を、前記ユーザ情報記憶部に記憶された各ユーザの固有鍵に基づいて復号化する工程と、
前記各ユーザ端末のサービス鍵取得部が、前記サービスサーバでの暗号化に用いるためのセッションパスワードと、前記管理用認証鍵とを、前記復号化部で復号可能なように前記固有鍵に基づき暗号化して前記サービスサーバへ送信する第1ステップと、
前記サービスサーバの復号依頼処理部が、前記暗号化された、セッションパスワードと管理用認証鍵とを前記ユーザ端末から受信し、その暗号化された、セッションパスワードと管理用認証鍵とを暗号化通信により前記管理サーバへ送信する工程と、
前記管理サーバの返信処理部が、前記復号依頼処理部から送信された前記セッションパスワードと前記管理用認証鍵とを前記固有鍵に基づき前記復号化部によって復号化させ、当該復号化された管理用認証鍵と、前記ユーザ情報記憶部に記憶された管理用認証鍵とを比較することにより認証を行い、その認証が失敗した場合、認証の失敗を前記サービスサーバへ通知し、その認証に成功した場合、前記復号されたセッションパスワードを暗号化通信によって前記サービスサーバへ返送する工程と、
前記サービスサーバのサービス鍵送信部が、前記ユーザ端末が前記サービスの提供を受けるためのサービス認証鍵を生成し、その生成されたサービス認証鍵を、前記復号されたセッションパスワードを用いて暗号化して前記ユーザ端末へ送信する工程と、
前記各ユーザ端末の前記サービス鍵取得部が、前記暗号化されたサービス認証鍵を前記セッションパスワードによって復号化することにより取得する第2ステップと、
前記各ユーザ端末のサービスサーバアクセス部が、前記取得されたサービス認証鍵を用いて前記サービスサーバにアクセスする工程と、
前記サービスサーバの認証部が、前記ユーザ端末からアクセスがあった場合、そのユーザ端末から前記サービス認証鍵を取得し、当該取得されたサービス認証鍵を用いて認証を行う工程と、
前記サービスサーバのサービス提供部が、前記認証部の認証が成功した場合、その認証に成功したユーザ端末に対して前記サービスを提供する工程とを含むユーザ情報管理方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、グループを構成する複数のユーザの情報を管理するユーザ情報管理システム、及びユーザ情報管理方法に関する。
【背景技術】
【0002】
従来より、情報の漏洩を防止し、セキュリテイ性を向上するために、暗号化通信が広く用いられている。このような暗号化通信で用いられる暗号鍵を、ユーザの端末(ノード)とは別の認証サーバで生成し、各端末に配布する技術が知られている(例えば、特許文献1参照)。また、コンテンツを提供するサービスを行うコンテンツサーバに対してユーザ端末を登録する技術も知られている(例えば、特許文献2参照)。【先行技術文献】
【特許文献】
【0003】
【特許文献1】WO2010/150813号公報
【特許文献2】特開2002−305514号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上述の技術では、コンテンツサーバのようにユーザに対してサービスを提供する場合、サービスサーバや新たなサービスが追加されると、追加されたサービスに対応して改めてユーザを登録する必要がある。このように、異なるサービスに対してユーザを登録し直す際に、例えばユーザ名を異なった名前で登録してしまうなど、ユーザを識別する識別情報が、サービス毎に異なった情報になってしまうおそれがあった。このように、同一のユーザの識別情報がサービス毎に異なると、ユーザ情報の管理が煩雑になり、不便である。【0005】
本発明の目的は、サービスのセキュリティ性を向上することができるユーザ情報管理システム、及びユーザ情報管理方法を提供することである。
【課題を解決するための手段】
【0006】
本発明に係るユーザ情報管理システムは、複数のユーザを含むグループの情報を管理する管理サーバと、前記複数のユーザにそれぞれ対応するユーザ端末と、ユーザに対してサービスを提供するためのサービスサーバとを備え、前記管理サーバ、前記サービスサーバ、及び前記複数のユーザ端末は、ネットワークを介して互いにデータ送受信可能に接続され、前記管理サーバと前記サービスサーバとは、互いに暗号化通信可能であり、前記管理サーバは、前記グループに属する各ユーザをそれぞれ識別するユーザ識別情報を記憶するユーザ情報記憶部と、前記グループの各ユーザに対して提供される前記サービスが新たに追加される都度、その追加されるサービスに対応してそのグループに属する複数のユーザの前記ユーザ識別情報を前記サービスサーバへ前記暗号化通信により送信する識別情報通知処理部とを備え、前記サービスサーバは、前記識別情報通知処理部から受信した前記サービスに対応する前記複数のユーザ識別情報を記憶するサービス情報記憶部を備える。【0007】
この構成によれば、管理サーバのユーザ情報記憶部が、グループに属する各ユーザをそれぞれ識別するユーザ識別情報を記憶しており、グループの各ユーザに対して提供される前記サービスが新たに追加される都度、その追加されるサービスに対応してそのグループに属する複数のユーザのユーザ識別情報が、管理サーバの識別情報通知処理部からサービスサーバへ暗号化通信により送信されるので、暗号化通信によりセキュリテイを確保しながら各サーバへ同一のユーザ識別情報を送信することができる。その結果、新たなサービスが追加された場合であっても、複数のサービス間で、同一のユーザを示す識別情報を一致させることができる。【0008】
また、前記識別情報通知処理部は、さらに、前記グループに属するユーザが新たに追加される都度、そのグループに対して前記サービスを提供する前記サービスサーバへ、前記追加されたユーザの前記ユーザ識別情報を前記暗号化通信により送信することが好ましい。【0009】
この構成によれば、グループに属するユーザが新たに追加される都度、そのグループに対してサービスを提供するサービスサーバへ、管理サーバの識別情報通知処理部によって、追加されたユーザのユーザ識別情報が暗号化通信により送信される。これによれば、グループにユーザを追加するだけで、そのグループで利用可能な全てのサービスに対応するサービスサーバに新たなユーザのユーザ識別情報を登録することができる。【0010】
また、前記ユーザ端末は、前記サービスを提供する前記サービスサーバにアクセスし、前記サービスの提供を受けるためのサービス認証鍵を前記サービスサーバから取得するサービス鍵取得処理を実行するサービス鍵取得部と、前記サービス認証鍵を用いて前記サービスサーバにアクセスするサービスサーバアクセス部とを備え、前記サービスサーバは、前記ユーザ端末からアクセスがあった場合、そのユーザ端末から前記サービス認証鍵を取得し、当該取得されたサービス認証鍵を用いて認証を行う認証部と、前記認証が成功した場合、その認証に成功したユーザ端末に対して前記サービスを提供するサービス提供部とを備えることが好ましい。【0011】
この構成によれば、ユーザ端末は、サービスサーバから取得したサービス認証鍵を用いてサービスサーバにアクセスし、認証が成功した場合にその認証に成功したユーザ端末に対してサービスが提供されるので、サービスのセキュリテイ性が向上する。【0012】
また、前記認証部は、前記ユーザ端末からアクセスがあった場合、さらに、そのユーザ端末から前記ユーザ識別情報を取得し、当該取得されたユーザ識別情報が前記サービス情報記憶部に記憶された前記複数のユーザ識別情報のうちいずれかと一致したとき、前記サービス認証鍵を用いた認証を行うことが好ましい。【0013】
この構成によれば、サービスの提供対象ではないユーザがサービスサーバにアクセスした場合、そのユーザのユーザ識別情報はサービス情報記憶部に記憶された複数のユーザ識別情報のいずれとも一致しないため、認証が行われない。その結果、サービスの提供対象ではないユーザに対してサービスが行われるおそれが低減され、セキュリテイ性が向上する。【0014】
また、本発明に係るユーザ情報管理システムは、複数のユーザの情報を管理する管理サーバと、前記複数のユーザにそれぞれ対応するユーザ端末と、ユーザに対してサービスを提供するためのサービスサーバとを備え、前記管理サーバ、前記サービスサーバ、及び前記複数のユーザ端末は、ネットワークを介して互いにデータ送受信可能に接続され、前記管理サーバと前記サービスサーバとは、互いに暗号化通信可能であり、前記ユーザ端末は、前記サービスを提供する前記サービスサーバにアクセスし、前記サービスの提供を受けるためのサービス認証鍵を前記サービスサーバから取得するサービス鍵取得処理を実行するサービス鍵取得部と、前記サービス認証鍵を用いて前記サービスサーバにアクセスするサービスサーバアクセス部とを備える。【0015】
この構成によれば、ユーザ端末は、サービスサーバから取得したサービス認証鍵を用いてサービスサーバにアクセスするので、サービスサーバはユーザ端末を認証することが可能となり、サービスのセキュリテイ性を向上することが容易となる。【0016】
また、前記管理サーバは、前記各ユーザ端末で暗号化された暗号化情報を復号化する復号化部をさらに備え、前記サービス鍵取得処理は、前記サービスサーバでの暗号化に用いるためのセッションパスワードを前記復号化部で復号可能なように暗号化して前記サービスサーバへ送信する第1ステップを含み、前記サービスサーバは、前記暗号化されたセッションパスワードを前記ユーザ端末から受信し、その暗号化されたセッションパスワードを前記暗号化通信により前記管理サーバへ送信する復号依頼処理部をさらに備え、前記管理サーバは、前記復号依頼処理部から送信された前記セッションパスワードを前記復号化部によって復号化させ、その復号化されたセッションパスワードを前記暗号化通信により前記サービスサーバへ送信する返信処理部をさらに備えることが好ましい。【0017】
サービスサーバは第三者が運用している場合があり、サービスサーバには初期状態ではユーザ端末と暗号化通信するための暗号鍵を記憶していない。これにより、暗号通信のセキュリテイ性を向上している。そして、この構成によれば、ユーザ端末は、サービスサーバでの暗号化に用いるためのセッションパスワードを管理サーバの復号化部で復号可能なように暗号化してサービスサーバへ送信する。暗号化されたセッションパスワードは、暗号化通信によりサービスサーバから管理サーバへ送信され、管理サーバで復号されて、サービスサーバへ返送される。これにより、ユーザ端末との間で暗号化通信を行うための暗号鍵をサービスサーバに知らせることなく、セッションパスワードを暗号化してサービスサーバに知らせることができるので、セッションパスワードを用いてサービスサーバとユーザ端末との間で暗号化通信を行うことが可能となる。【0018】
また、前記サービスサーバは、前記サービス認証鍵を、前記復号化されたセッションパスワードを用いて暗号化して前記ユーザ端末へ送信するサービス鍵送信部をさらに備え、前記サービス鍵取得処理は、前記暗号化されたサービス認証鍵を前記セッションパスワードによって復号化することにより取得する第2ステップをさらに含むことが好ましい。【0019】
この構成によれば、初期状態ではユーザ端末と暗号化通信するための暗号鍵を記憶していないサービスサーバとユーザ端末との間で、セッションパスワードを用いた暗号化通信によってユーザ端末がサービス認証鍵を取得することができるので、サービスの提供に係るセキュリテイ性が向上する。【0020】
また、前記サービス鍵取得部は、前記第1ステップにおいて、さらに、前記管理サーバが認証を行うための管理用認証鍵を前記復号化部で復号可能なように暗号化して前記サービスサーバへ送信し、前記復号依頼処理部は、さらに、前記暗号化された管理用認証鍵を前記ユーザ端末から受信し、その暗号化された管理用認証鍵を前記暗号化通信により前記管理サーバへ送信し、前記返信処理部は、前記復号依頼処理部から送信された前記管理用認証鍵を前記復号化部によって復号化して認証を行い、その認証が失敗した場合、認証の失敗を前記サービスサーバへ通知し、前記サービス鍵送信部は、前記返信処理部から失敗が通知された場合、前記ユーザ端末への前記サービス認証鍵の送信を行わないことが好ましい。【0021】
サービスサーバは第三者が運用している場合があり、サービスサーバには初期状態ではユーザ端末(ユーザ)が正規か否かを認証するための認証鍵が記憶されていない。これにより、ユーザ情報のセキュリテイ性を向上している。そして、管理サーバでユーザの認証を行い、認証が失敗した場合にはサービス認証鍵がユーザ端末へ送信されない。その結果、不正規ユーザによってサービスが利用されるおそれが低減される。【0022】
また、前記管理サーバは、前記サービスサーバを識別するためのサービスサーバ識別情報を記憶するサービスサーバ情報記憶部をさらに備え、前記サービスサーバは、前記管理サーバと通信を行う際に、自機を識別するサービスサーバ識別情報を前記管理サーバへ送信し、前記ユーザ端末は、前記管理サーバから前記サービスサーバ識別情報を受信するサービスサーバ情報取得部をさらに備え、前記サービス鍵取得部は、前記第1ステップにおいて、さらに、前記サービスサーバ識別情報を前記復号化部で復号可能に暗号化して前記サービスサーバへ送信し、前記復号依頼処理部は、さらに、前記暗号化されたサービスサーバ識別情報を前記ユーザ端末から受信し、その暗号化されたサービスサーバ識別情報を前記暗号化通信により前記管理サーバへ送信し、前記返信処理部は、前記復号依頼処理部から送信された前記サービスサーバ識別情報を前記復号化部によって復号化させ、その復号化された前記サービスサーバ識別情報が、そのサービスサーバ識別情報を送信してきたサービスサーバのサービスサーバ識別情報と一致するか否かを確認し、一致しなかった場合、前記復号化されたセッションパスワードの前記サービスサーバへの送信を実行しないことが好ましい。【0023】
この構成によれば、ユーザ端末がアクセスしようとしているサービスサーバのサービスサーバ識別情報が、暗号化されてユーザ端末からサービスサーバを介して管理サーバへ送られる。また、管理サーバに実際にアクセスしてきたサービスサーバのサービスサーバ識別情報が、そのサービスサーバから管理サーバへ送られる。管理サーバの返信処理部は、この二つのサービスサーバ識別情報が一致するか否かを確認し、一致しなかった場合、復号化されたセッションパスワードの前記サービスサーバへの送信を実行しない。一致しなかった場合、ユーザがサービスを申し込むべきサービスサーバを誤った、あるいは不正規のサービスサーバが正規のサービスサーバになりすましているおそれがある。そこで、この二つのサービスサーバ識別情報が等しくなかった場合、復号されたセッションパスワードをサービスサーバへ返送しない。これにより、ユーザによるサービスの誤申し込みやサービスサーバのなりすまし等を防止し、セキュリテイ性を向上させることができる。【0024】
また、前記サービスサーバは、前記サービス毎にそれぞれ設けられていることが好ましい。【0025】
この構成によれば、サービスとサービスサーバとが1対1で対応するので、サービスの管理が容易である。【0026】
また、本発明に係るユーザ情報管理方法は、複数のユーザを含むグループの情報を管理する管理サーバと、前記複数のユーザにそれぞれ対応するユーザ端末と、ユーザに対してサービスを提供するためのサービスサーバとを備えたユーザ情報管理システムにおいてユーザの情報を管理するユーザ情報管理方法であって、前記管理サーバが、前記グループに属する各ユーザをそれぞれ識別するユーザ識別情報を記憶する管理用記憶工程と、前記管理サーバが、前記グループの各ユーザに対して提供される前記サービスを新たに追加する都度、その追加されるサービスに対応してそのグループに属する複数のユーザの前記ユーザ識別情報を前記サービスサーバへ暗号化通信により送信する識別情報通知処理工程とを実行し、前記サービスサーバが、前記管理サーバから受信した前記サービスに対応する前記複数のユーザ識別情報を記憶するサービス用記憶工程を実行する。【0027】
この構成によれば、管理サーバが、グループに属する各ユーザをそれぞれ識別するユーザ識別情報を記憶しており、グループの各ユーザに対して提供される前記サービスが新たに追加される都度、その追加されるサービスに対応してそのグループに属する複数のユーザのユーザ識別情報が、管理サーバからサービスサーバへ暗号化通信により送信されるので、暗号化通信によりセキュリテイを確保しながら各サーバへ同一のユーザ識別情報を送信することができる。その結果、新たなサービスが追加された場合であっても、複数のサービス間で、同一のユーザを示す識別情報を一致させることができる。【0028】
また、本発明に係る管理サーバ用プログラムは、上述のユーザ情報管理システムの前記管理サーバを動作させるための管理サーバ用プログラムであって、前記グループに属する各ユーザをそれぞれ識別するユーザ識別情報を記憶するユーザ情報記憶部、前記グループの各ユーザに対して提供される前記サービスが新たに追加される都度、その追加されるサービスに対応してそのグループに属する複数のユーザの前記ユーザ識別情報を前記サービスサーバへ前記暗号化通信により送信する識別情報通知処理部として前記管理サーバを機能させる。【0029】
また、本発明に係る管理サーバ用プログラムを記録した記録媒体は、上述のユーザ情報管理システムの前記管理サーバを動作させるための管理サーバ用プログラムを記録した記録媒体であって、前記グループに属する各ユーザをそれぞれ識別するユーザ識別情報を記憶するユーザ情報記憶部、前記グループの各ユーザに対して提供される前記サービスが新たに追加される都度、その追加されるサービスに対応してそのグループに属する複数のユーザの前記ユーザ識別情報を前記サービスサーバへ前記暗号化通信により送信する識別情報通知処理部として前記管理サーバを機能させる管理サーバ用プログラムを記録した記録媒体である。【0030】
この管理サーバ用プログラム又は記録媒体によれば、コンピュータを、上述の管理サーバとして動作させることができる。【0031】
また、本発明に係るユーザ端末用プログラムは、上述のユーザ情報管理システムの前記ユーザ端末を動作させるためのユーザ端末用プログラムであって、前記サービスを提供する前記サービスサーバにアクセスし、前記サービスの提供を受けるためのサービス認証鍵を前記サービスサーバから取得するサービス鍵取得処理を実行するサービス鍵取得部、前記サービス認証鍵を用いて前記サービスサーバにアクセスするサービスサーバアクセス部として前記ユーザ端末を機能させる。【0032】
また、本発明に係るユーザ端末用プログラムを記録した記録媒体は、上述のユーザ情報管理システムの前記ユーザ端末を動作させるためのユーザ端末用プログラムを記録した記録媒体であって、前記サービスを提供する前記サービスサーバにアクセスし、前記サービスの提供を受けるためのサービス認証鍵を前記サービスサーバから取得するサービス鍵取得処理を実行するサービス鍵取得部、前記サービス認証鍵を用いて前記サービスサーバにアクセスするサービスサーバアクセス部として前記ユーザ端末を機能させるユーザ端末用プログラムを記録した記録媒体である。【0033】
このユーザ端末用プログラム又は記録媒体によれば、コンピュータを、上述のユーザ端末として動作させることができる。【0034】
また、本発明に係るサービスサーバ用プログラムは、上述のユーザ情報管理システムの前記サービスサーバを動作させるためのサービスサーバ用プログラムであって、前記暗号化されたセッションパスワードを前記ユーザ端末から受信し、その暗号化されたセッションパスワードを前記暗号化通信により前記管理サーバへ送信する復号依頼処理部として前記サービスサーバを機能させる。【0035】
また、本発明に係るサービスサーバ用プログラムを記録した記録媒体は、上述のユーザ情報管理システムの前記サービスサーバを動作させるためのサービスサーバ用プログラムを記録した記録媒体であって、前記暗号化されたセッションパスワードを前記ユーザ端末から受信し、その暗号化されたセッションパスワードを前記暗号化通信により前記管理サーバへ送信する復号依頼処理部として前記サービスサーバを機能させるサービスサーバ用プログラムを記録した記録媒体である。【0036】
このサービスサーバ用プログラムによれば、コンピュータを、上述のサービスサーバとして動作させることができる。【発明の効果】
【0037】
このような構成のユーザ情報管理システム、及びユーザ情報管理方法によれば、サービスのセキュリティ性を向上することができるユーザ情報管理システム、及びユーザ情報管理方法を提供することができる。
【図面の簡単な説明】
【0038】
【図1】本発明の一実施形態に係るユーザ情報管理システムの構成の一例を示すブロック図である。
【図5】ユーザ情報管理システムへのグループの登録動作について説明するための説明図である。
【図6】利用可能な新たなサービスを追加する際のユーザ情報管理システムの動作の一例について示す説明図である。
【図7】グループに属するメンバが追加された場合のユーザ情報管理システムの動作の一例を示す説明図である。
【図8】サービス利用の申し込みをしてからサービスの提供を受けるまでの動作の一例を示す説明図である。
【発明を実施するための形態】
【0039】
以下、本発明に係る実施形態を図面に基づいて説明する。なお、各図において同一の符号を付した構成は、同一の構成であることを示し、その説明を省略する。図1は、本発明の一実施形態に係るユーザ情報管理システムの構成の一例を示すブロック図である。図1に示すユーザ情報管理システム1は、管理サーバ2、ユーザ端末3−1〜3−5、及びサービスサーバ4−1を備えている。以下、ユーザ端末3−1〜3−5を総称してユーザ端末3と称する。また、サービスサーバ4−1と後述するサービスサーバ4−2とを総称してサービスサーバ4と称する。【0040】
管理サーバ2、ユーザ端末3−1〜3−5、及びサービスサーバ4−1は、ネットワーク5を介して相互にデータ送受信可能にされている。ネットワーク5は、例えばインターネット等のWAN(Wide Area Network)や、LAN(Local Area Network)等によって構成された通信ネットワークである。ネットワーク5は、WiFi(Wireless Fidelity)や携帯電話網等の無線通信網を含んでいてもよい。【0041】
ユーザ端末3は、ユーザが使用する端末装置である。ユーザ端末3としては、例えばパーソナルコンピュータ、タブレット端末や、いわゆるスマートフォン等、種々の端末装置を用いることができる。ユーザ端末3はグルーピングされており、例えば、ユーザ端末3−1〜3−3はグループG1に属し、ユーザ端末3−4,3−5はグループG2に属している。また、ユーザ情報管理システム1は、各ユーザが使用するユーザ端末3が固定されており、ユーザ端末3−1はユーザU1が使用し、ユーザ端末3−2はユーザU2が使用し、ユーザ端末3−3〜3−5はそれぞれユーザU3〜U5が使用する例を示している。【0042】
サービスサーバ4は、ユーザ端末3に対して、すなわちユーザ端末3を使用するユーザに対して所定のサービスを提供する。サービスサーバ4は、ユーザ端末3に対し、例えばストレージサービス、SNS(Social Networking Service)、ネットショップ等、種々のサービスを提供する。サービスサーバ4は、1台で複数のサービスを提供してもよく、サービス毎にサービスサーバ4が設けられていてもよい。【0043】
管理サーバ2は、ユーザ端末3やサービスサーバ4がネットワーク5を介して暗号化通信を行うために必要な情報、例えば暗号鍵や認証鍵、ユーザ識別情報(例えばシリアル番号)などの情報を管理する。【0044】
図2は、図1に示す管理サーバ2の構成の一例を示すブロック図である。図2に示す管理サーバ2は、制御部21、操作部22、表示部23、ユーザ情報記憶部24、サービスサーバ情報記憶部25、及び通信IF(インターフェイス)部26を備える。【0045】
操作部22は、例えばキーボード、マウス、タッチパネル等の操作入力装置である。表示部23は、例えば液晶表示装置等のディスプレイ装置である。通信IF部26は、ネットワーク5を介した通信を実行するための通信インターフェイス回路である。なお、説明を簡素化するため、以下の説明では通信IF部26の記載を省略する。【0046】
ユーザ情報記憶部24及びサービスサーバ情報記憶部25は、例えばHDD(Hard Disk Drive)装置を用いて構成されている。【0047】
ユーザ情報記憶部24には、グループG1,G2に属する各ユーザをそれぞれ識別するユーザ識別情報が記憶されている。また、ユーザ情報記憶部24には、ユーザ端末3−1〜3−5で暗号化された暗号化情報を復号化し、ユーザ端末3−1〜3−5との間で暗号化通信を実行するための暗号鍵である固有鍵と、各ユーザを認証するための管理用認証鍵とが、各ユーザ(各ユーザ端末3)に対応して記憶されている。固有鍵は、各ユーザに対してそれぞれ個別に付与されている。ユーザ識別情報、固有鍵、及び管理用認証鍵は、例えば管理サーバ2と各ユーザ端末3とがネットワーク5を介して通信を実行したり、あるいはユーザが操作部22を操作したりすることによって、予めユーザ情報記憶部24に記憶されている。【0048】
サービスサーバ情報記憶部25には、サービスサーバ4にアクセスするためのアドレス情報が記憶されている。また、サービスサーバ情報記憶部25には、ネットワーク5に接続されたサービスサーバ4、すなわち各ユーザ(各ユーザ端末)に対してサービスを提供可能なサービスサーバ4を識別するためのサービスサーバ識別情報が記憶されている。また、サービスサーバ情報記憶部25には、サービスサーバ4との間で暗号化通信を行うための暗号鍵であるサーバ暗号鍵も記憶されている。アドレス情報、サービスサーバ識別情報やサーバ暗号鍵は、例えば管理サーバ2とサービスサーバ4とがネットワーク5を介して通信を実行したり、あるいはユーザが操作部22を操作したりすることによって、予めサービスサーバ情報記憶部25に記憶されている。【0049】
制御部21は、例えば所定の演算処理を実行するCPU(Central Processing Unit)、一時的にデータを記憶するRAM(Random Access Memory)、本発明の一実施形態に係る管理サーバ用プログラム等を記憶するHDDやROM(Read Only Memory)等の不揮発性の記憶部、及びこれらの周辺回路等から構成されている。そして、制御部21は、例えば記憶部に記憶された管理サーバ用プログラムを実行することにより、登録処理部210、識別情報通知処理部211、復号化部213、返信処理部214、及び暗号化通信処理部215として機能する。【0050】
管理サーバ用プログラムは、例えばUSB(Universal Serial Bus)メモリ、CD−ROM、DVD−ROM等の記録媒体に記憶されていてもよい。管理サーバ2は、この記憶媒体を読み取り可能に構成され、記憶媒体から読み取った管理サーバ用プログラムを実行する構成であってもよい。また、この記憶媒体は、ネットワーク5に接続されたコンピュータによって読み取り可能にされており、管理サーバ2は、このコンピュータによってこの記憶媒体から読み取られた管理サーバ用プログラムを、ネットワーク5を介してダウンロードする構成であってもよい。【0051】
サービスサーバ4は、サービスの提供にあたって、提供しようとするサービスを示すサービス情報、及び各サービスサーバ4を識別するためのサービスサーバ識別情報を管理サーバ2へ送信する。なお、サービス毎にサービスサーバ4が設けられている場合、サービスサーバ識別情報をサービス情報として用いてもよい。図1に示すユーザ情報管理システム1の例では、サービス毎にサービスサーバ4が設けられる例を示している。【0052】
登録処理部210は、ユーザ、グループ、サービスなどの登録処理を実行する。【0053】
識別情報通知処理部211は、各グループに属するユーザに対して提供されるサービスを新たに追加する都度、例えばグループG1に属するユーザに対して提供されるサービスが追加される場合、その追加されるサービスに対応してそのグループG1に属するユーザのユーザ識別情報をそのサービスを提供するサービスサーバ4へ暗号化通信により送信する。【0054】
復号化部213は、各ユーザ端末3で暗号化された暗号化情報を、ユーザ情報記憶部24に記憶された各ユーザの固有鍵に基づいて復号化する。【0055】
返信処理部214は、サービスサーバ4から送信されたセッションパスワードを復号化部213によって復号化させ、その復号化されたセッションパスワードを、暗号化通信処理部215によって暗号化通信によりサービスサーバ4へ送信させる。【0056】
暗号化通信処理部215は、ユーザ端末3との間、又はサービスサーバ4との間で、ユーザ情報記憶部24に記憶された固有鍵、又はサービスサーバ情報記憶部25に記憶されたサーバ暗号鍵に基づき、情報を暗号化して送信し、暗号化された情報を受信して復号化する暗号化通信を実行する。暗号化通信処理部215は、例えば、固有鍵やサーバ暗号鍵等の暗号鍵に基づきOTP(One Time Password)を生成し、OTPに基づく暗号化通信を実行してもよい。【0058】
操作部32は、例えばキーボード、マウス、タッチパネル等の操作入力装置である。表示部33は、例えば液晶表示装置等のディスプレイ装置である。通信IF部35は、ネットワーク5を介した通信を実行するための通信インターフェイス回路である。なお、説明を簡素化するため、以下の説明では通信IF部35の記載を省略する。【0059】
ユーザ側記憶部34は、例えばHDD装置を用いて構成されている。ユーザ側記憶部34には、ユーザを識別するためのユーザ識別情報と、管理サーバ2がユーザを認証するための管理用認証鍵と、管理サーバ2との間で暗号化通信を行うための、ユーザ固有の固有鍵とが記憶されている。ユーザ識別情報、固有鍵、及び管理用認証鍵は、例えばユーザ端末3に制御プログラムをインストールする際に自動生成されたり、ユーザ端末3と管理サーバ2とがネットワーク5を介して通信を実行したり、あるいはユーザが操作部32を操作したりすることによって、予めユーザ側記憶部34に記憶されている。【0060】
制御部31は、例えば所定の演算処理を実行するCPU、一時的にデータを記憶するRAM、本発明の一実施形態に係るユーザ端末用プログラム等を記憶するHDDやROM等の不揮発性の記憶部、及びこれらの周辺回路等から構成されている。そして、制御部31は、例えば記憶部に記憶されたユーザ端末用プログラムを実行することにより、要求処理部310、サービスサーバ情報取得部311、サービス鍵取得部312、サービスサーバアクセス部313、暗号化部314、復号化部315、及び暗号化通信処理部316として機能する。【0061】
ユーザ端末用プログラムは、例えばUSBメモリ、CD−ROM、DVD−ROM等の記録媒体に記憶されていてもよい。ユーザ端末3は、この記憶媒体を読み取り可能に構成され、記憶媒体から読み取ったユーザ端末用プログラムを実行する構成であってもよい。また、この記憶媒体は、ネットワーク5に接続されたコンピュータによって読み取り可能にされており、ユーザ端末3は、このコンピュータによってこの記憶媒体から読み取られたユーザ端末用プログラムを、ネットワーク5を介してダウンロードする構成であってもよい。【0062】
要求処理部310は、管理サーバ2に対してユーザやグループの登録要求を行う。サービスサーバ情報取得部311は、管理サーバ2から、サービスサーバ情報記憶部25に記憶されているアドレス情報を受信し、ユーザ側記憶部34に記憶する。これにより、ユーザ端末3が、サービスサーバ4にアクセスすることが可能となる。【0063】
サービス鍵取得部312は、サービスサーバ情報取得部311によって取得されたアドレス情報を用いて、そのサービスを提供するサービスサーバ4にアクセスし、そのサービスの提供を受けるためのサービス認証鍵をそのサービスサーバ4から取得するサービス鍵取得処理を実行する。【0064】
サービスサーバアクセス部313は、サービスサーバ情報取得部311によって取得されたアドレス情報とサービス鍵取得部312によって取得されたサービス認証鍵とを用いてサービスサーバ4にアクセスする。【0065】
暗号化部314は、サービス鍵取得部312のサービス鍵取得処理において、ユーザ側記憶部34に記憶された暗号鍵(固有鍵)を用いて、サービスサーバ4での暗号化に用いるためのセッションパスワードを管理サーバ2の復号化部213で復号可能に暗号化し、当該暗号化されたセッションパスワードを、通信IF部35によってサービスサーバ4へ送信させる第1ステップの処理を実行する。【0066】
復号化部315は、サービス鍵取得部312のサービス鍵取得処理において、サービス鍵送信部412によってセッションパスワードで暗号化されたサービス認証鍵を、ユーザ側記憶部34に記憶されたセッションパスワードで復号化してユーザ側記憶部34に記憶させる。【0067】
暗号化通信処理部316は、管理サーバ2との間、又はサービスサーバ4との間で、暗号化通信を実行する。暗号化通信処理部316は、例えば、固有鍵やサーバ暗号鍵等の暗号鍵に基づきOTPを生成し、OTPに基づく暗号化通信を実行してもよい。【0068】
図4は、図1に示すサービスサーバ4の構成の一例を示すブロック図である。図4に示すサービスサーバ4は、制御部41、操作部42、表示部43、サービス情報記憶部44、及び通信IF部45を備える。【0069】
操作部42は、例えばキーボード、マウス、タッチパネル等の操作入力装置である。表示部43は、例えば液晶表示装置等のディスプレイ装置である。通信IF部45は、ネットワーク5を介した通信を実行するための通信インターフェイス回路である。なお、説明を簡素化するため、以下の説明では通信IF部45の記載を省略する。【0070】
サービス情報記憶部44は、例えばHDD装置を用いて構成されている。サービス情報記憶部44には、サービスサーバ4にアクセスするためのネットワークアドレス等のアドレス情報や、サービスサーバ4を識別するサービスサーバ識別情報等が予め記憶されている。サービス情報記憶部44には、管理サーバ2の識別情報通知処理部211から受信した、サービスに対応する複数のユーザ識別情報が記憶されている。また、サービス情報記憶部44には、管理サーバ2との間で暗号化通信を行うための暗号鍵であるサーバ暗号鍵も記憶されている。【0071】
なお、サービス情報記憶部44に記憶されている、自機を識別するためのサービスサーバ識別情報については、後述のユーザ端末3に記憶されているサービスサーバ識別情報(U)と区別するためにサービスサーバ識別情報(S)と記載する。【0072】
制御部41は、例えば所定の演算処理を実行するCPU、一時的にデータを記憶するRAM、本発明の一実施形態に係るサービスサーバ用プログラム等を記憶するHDDやROM等の不揮発性の記憶部、及びこれらの周辺回路等から構成されている。そして、制御部41は、例えば記憶部に記憶されたサービスサーバ用プログラムを実行することにより、サーバ登録処理部410、復号依頼処理部411、サービス鍵送信部412、認証部413、サービス提供部414、及び暗号化通信処理部415として機能する。【0073】
サービスサーバ用プログラムは、例えばUSBメモリ、CD−ROM、DVD−ROM等の記録媒体に記憶されていてもよい。サービスサーバ4は、この記憶媒体を読み取り可能に構成され、記憶媒体から読み取ったサービスサーバ用プログラムを実行する構成であってもよい。また、この記憶媒体は、ネットワーク5に接続されたコンピュータによって読み取り可能にされており、サービスサーバ4は、このコンピュータによってこの記憶媒体から読み取られたサービスサーバ用プログラムを、ネットワーク5を介してダウンロードする構成であってもよい。【0074】
サーバ登録処理部410は、サービスサーバ4を、サービス提供可能なサービスサーバとして管理サーバ2に登録する。【0075】
復号依頼処理部411は、暗号化されたセッションパスワードをユーザ端末3から受信し、その暗号化されたセッションパスワードを、暗号化通信処理部415によって暗号化通信により管理サーバ2へ送信させる。これにより、管理サーバ2でセッションパスワードを復号化させる。【0076】
サービス鍵送信部412は、ユーザ端末3がサービスの提供を受けるためのサービス認証鍵を、管理サーバ2で復号化されたセッションパスワードを用いて暗号化してユーザ端末3へ送信する。これにより、サービス認証鍵を受信したユーザ端末3は、サービスサーバ4のサービスの提供を受けることが可能となる。【0077】
認証部413は、ユーザ端末3からアクセスがあった場合、そのユーザ端末3からそのユーザ端末のユーザ識別情報とサービス認証鍵とを取得し、当該取得されたユーザ識別情報がサービス情報記憶部44に記憶された複数のユーザ識別情報のうちいずれかと一致したとき、当該取得されたサービス認証鍵を用いてそのユーザ端末3の認証を行う。【0078】
サービス提供部414は、認証部413による認証が成功した場合、その認証に成功したユーザ端末3に対してサービスを提供する。【0079】
暗号化通信処理部415は、管理サーバ2との間、又はユーザ端末3との間で、暗号化通信を実行する。暗号化通信処理部415は、例えば、固有鍵やサーバ暗号鍵等の暗号鍵に基づきOTPを生成し、OTPに基づく暗号化通信を実行してもよい。【0080】
管理サーバ2の暗号化通信処理部215とユーザ端末3の暗号化通信処理部316との間では、固有鍵に基づく暗号通信と、管理用認証鍵による認証が行われる。管理サーバ2の暗号化通信処理部215とサービスサーバ4の暗号化通信処理部415との間では、サーバ暗号鍵に基づく暗号通信が行われる。以下、これら暗号化通信処理部215,316,415による処理の記載を省略し、単に暗号化通信を行う、と記載する。なお、暗号化通信処理部215,316,415は、共通鍵方式の暗号化通信を行う例を示したが、暗号化通信処理部215,316,415は、公開鍵方式の暗号化通信を行う構成であってもよい。【0081】
次に、上述のように構成されたユーザ情報管理システム1の動作の一例について説明する。まず、ユーザ情報管理システム1へのグループ(クラウドスペース)の登録動作について説明する。ユーザ端末3−1〜3−5のユーザU1〜U5は、予めユーザ情報管理システム1のメンバとして登録されており、ユーザ端末3−1〜3−5のユーザ側記憶部34には、各ユーザに対応するユーザ識別情報、固有鍵、及び管理用認証鍵が記憶されている。また、管理サーバ2のユーザ情報記憶部24には、ユーザU1〜U5にそれぞれ対応するユーザ識別情報、固有鍵、及び管理用認証鍵が記憶されている。管理サーバ2のサービスサーバ情報記憶部25には、利用可能なサービスAを提供するサービスサーバ4−1のアドレス情報、サービスサーバ識別情報、及びサーバ暗号鍵が記憶されている。【0082】
図5は、ユーザ情報管理システム1へのグループの登録動作について説明するための説明図である。まず、例えばユーザU1がユーザ端末3−1の操作部32を操作して、グループG1の登録要求を入力すると、「(1)グループG1登録要求」が実行される。具体的には、「(1)グループG1登録要求」において、要求処理部310が、グループG1の登録要求と、ユーザU1のユーザ識別情報とを暗号化通信により管理サーバ2へ送信する。【0083】
管理サーバ2では、要求処理部310からグループG1の登録要求とユーザU1のユーザ識別情報とを受信すると、登録処理部210は、グループG1を登録し、ユーザU1(のユーザ識別情報)を、グループG1のメンバかつ管理者としてユーザ情報記憶部24に記憶させる。【0084】
次に、ユーザU1がユーザ端末3−1の操作部32を操作して、例えばグループG1のメンバとしてユーザU2の登録要求を入力すると、「(2)メンバ登録要求」が実行される。具体的には、「(2)メンバ登録要求」において、要求処理部310が、グループG1へのユーザU2の登録要求と、ユーザU2のユーザ識別情報とを管理サーバ2へ送信する。【0085】
管理サーバ2では、要求処理部310からグループG1へのユーザU2の登録要求と、ユーザU2のユーザ識別情報とを受信すると、登録処理部210は、ユーザU2(のユーザ識別情報)を、グループG1のメンバとしてユーザ情報記憶部24に記憶させる。これにより、図5に示すように、ユーザ端末3−1,3−2(ユーザU1,U2)がグループG1のメンバとなる。【0086】
次に、管理サーバ2の登録処理部210は、サービスサーバ情報記憶部25を参照し、「(3)利用可能なサービスAの情報を送信」する。具体的には、登録処理部210は、サービスAを提供するサービスサーバ4−1のアドレス情報とサービスサーバ識別情報とをユーザ端末3−1へ暗号化通信により送信する。そうすると、例えばユーザ端末3−1の表示部33に、サービスAが選択可能に表示される。【0087】
グループG1の管理者であるユーザU1がグループG1としてサービスAの提供を所望する場合、ユーザ端末3−1の操作部32を操作して、グループG1によるサービスAの利用開始要求を入力すると、「(4)グループG1によるサービスAの利用開始要求」が、要求処理部310によって暗号化通信により管理サーバ2へ送信される。これにより、グループG1のユーザに対して提供されるサービスが追加される。【0088】
管理サーバ2では、識別情報通知処理部211によって、ユーザ情報記憶部24に記憶されたユーザU1,U2のユーザ識別情報が読み出され、「(5)グループG1の全メンバの識別情報を送信」が実行される。これにより、グループG1の全メンバであるユーザU1,U2のユーザ識別情報が、識別情報通知処理部211によって、サービスサーバ4−1へ暗号化通信により送信される。上記(4)(5)の処理により、グループG1の各ユーザに対して提供されるサービスを新たに追加する都度、その追加されるサービスに対応してそのグループに属する複数のユーザのユーザ識別情報が、サービスサーバへ暗号化通信により送信される。【0089】
サービスサーバ4−1では、ユーザU1,U2のユーザ識別情報が受信され、サービス情報記憶部44に記憶される。【0090】
次に、管理サーバ2は、「(6)サービスサーバ情報送信」を実行する。具体的には、管理サーバ2の登録処理部210は、サービスサーバ情報記憶部25からサービスサーバ4−1(サービスA)のアドレス情報とサービスサーバ識別情報とを読み出して、グループG1の全メンバであるユーザU1,U2に対応するユーザ端末3−1,3−2へ送信する。【0091】
送信されたアドレス情報とサービスサーバ識別情報とは、ユーザ端末3−1,3−2のサービスサーバ情報取得部311によって受信され、ユーザ側記憶部34に記憶される。これにより、ユーザ端末3−1,3−2のユーザU1,U2は、サービスサーバ4−1(サービスA)を利用可能であることを知ることができる。ユーザ側記憶部34に記憶されたサービスサーバ識別情報は、サービスサーバ4に記憶されているサービスサーバ識別情報(S)と区別するためにサービスサーバ識別情報(U)と記載する。【0092】
図6は、利用可能な新たなサービスを追加する際のユーザ情報管理システム1の動作の一例について示す説明図である。まず、サービスBを提供するサービスサーバ4−2がネットワーク5に接続され、サービスサーバ4−2のサーバ登録処理部410が、「(11)サービスサーバ情報送信」処理を実行する。具体的には、管理サーバ2の暗号化通信処理部215とサービスサーバ4−2の暗号化通信処理部415との間でサーバ暗号鍵の配布がなされ、管理サーバ2とサービスサーバ4−2との間で暗号化通信可能とされた後、サーバ登録処理部410は、サービス情報記憶部44に記憶されているアドレス情報、サービスサーバ識別情報、及びサービスBを示す情報を、暗号化通信によって管理サーバ2へ送信する。【0093】
そうすると、管理サーバ2では、サービスサーバ4−2(サービスB)のアドレス情報とサービスサーバ識別情報とがサービスサーバ情報記憶部25に記憶される。【0094】
次に、管理サーバ2の登録処理部210は、サービスサーバ情報記憶部25を参照し、「(12)追加されたサービスBの情報を送信」する。具体的には、登録処理部210は、サービスBを提供するサービスサーバ4−2のアドレス情報とサービスサーバ識別情報とをグループG1の管理者であるユーザU1のユーザ端末3−1へ暗号化通信により送信する。そうすると、例えばユーザ端末3−1の表示部33に、サービスBが選択可能に表示される。【0095】
グループG1の管理者であるユーザU1がグループG1としてサービスBの提供を所望する場合、ユーザ端末3−1の操作部32を操作して、グループG1によるサービスBの利用開始要求を入力すると、「(13)グループG1によるサービスBの利用開始要求」が、要求処理部310によって暗号化通信により管理サーバ2へ送信される。これにより、グループG1のユーザに対して提供されるサービスBが追加される。【0096】
管理サーバ2では、識別情報通知処理部211によって、ユーザ情報記憶部24に記憶されたユーザU1,U2のユーザ識別情報が読み出され、「(14)グループG1の全メンバの識別情報を送信」が実行される。これにより、グループG1の全メンバであるユーザU1,U2のユーザ識別情報が、識別情報通知処理部211によって、サービスサーバ4−2へ暗号化通信により送信される。上記(11)〜(14)の処理により、グループG1の各ユーザに対して提供されるサービスを新たに追加する都度、その追加されるサービスに対応してそのグループに属する複数のユーザのユーザ識別情報が、サービスサーバへ暗号化通信により送信される。【0097】
サービスサーバ4−2では、ユーザU1,U2のユーザ識別情報が受信され、サービス情報記憶部44に記憶される。【0098】
この場合、(14)でサービスサーバ4−2へ送信されるユーザU1,U2のユーザ識別情報は、(5)と同様、ユーザ情報記憶部24から読み出されたものであるから、(5)でサービスサーバ4−1へ送信されたユーザU1,U2のユーザ識別情報と、(14)でサービスサーバ4−1へ送信されたユーザU1,U2のユーザ識別情報とは、互いに等しい。その結果、新たなサービスが追加された場合であっても、複数のサービス間、例えば複数のサービスサーバ間で、同一のユーザを示すユーザ識別情報を一致させることができる。【0099】
次に、管理サーバ2は、「(15)サービスサーバ情報送信」を実行する。具体的には、管理サーバ2の登録処理部210は、サービスサーバ情報記憶部25から、追加されたサービスサーバ4−2(サービスB)のアドレス情報とサービスサーバ識別情報とを読み出して、グループG1の全メンバであるユーザU1,U2に対応するユーザ端末3−1,3−2へ送信する。【0100】
送信されたアドレス情報とサービスサーバ識別情報とは、ユーザ端末3−1,3−2のサービスサーバ情報取得部311によって受信され、ユーザ側記憶部34に記憶される。これにより、ユーザ端末3−1,3−2のユーザU1,U2は、サービスサーバ4−2(サービスB)を利用可能であることを知ることができる。【0101】
図7は、グループG1に属するメンバが追加された場合のユーザ情報管理システム1の動作の一例を示す説明図である。ユーザ端末3−3(ユーザU3)をグループG1に追加する場合、グループG1の管理者であるユーザU1は、ユーザ端末3−1の操作部32を操作して、グループG1へのユーザU3の追加要求を入力する。そうすると、「(21)グループG1へのユーザU3の追加要求」が、要求処理部310によって暗号化通信により管理サーバ2へ送信される。具体的には、要求処理部310は、グループG1へのユーザU3の登録要求と、ユーザU3のユーザ識別情報とを管理サーバ2へ送信する。【0102】
「(21)グループG1へのユーザU3の追加要求」が管理サーバ2で受信されると、登録処理部210は、ユーザU3(のユーザ識別情報)を、グループG1のメンバとしてユーザ情報記憶部24に記憶させる。これにより、図7に示すように、ユーザ端末3−1,3−2,3−3(ユーザU1,U2,U3)がグループG1のメンバとなる。【0103】
次に、管理サーバ2では、識別情報通知処理部211によって、ユーザ情報記憶部24に記憶されたユーザU1,U2,U3のユーザ識別情報が読み出され、「(22)グループG1の全メンバの識別情報を送信」が実行される。これにより、グループG1の全メンバであるユーザU1,U2,U3のユーザ識別情報が、識別情報通知処理部211によって、グループG1に対して利用可能とされている全てのサービスA,Bに対応するサービスサーバ4−1,4−2へ暗号化通信により送信される。上記(21)(22)の処理により、グループG1に対してユーザが新たに追加される都度、その追加されたユーザのユーザ識別情報が、そのグループG1で利用可能なサービスを提供するサービスサーバへ暗号化通信により送信される。【0104】
サービスサーバ4−1,4−2では、ユーザU1,U2,U3のユーザ識別情報が受信され、それぞれのサービス情報記憶部44に記憶される。なお、上記(22)において、全メンバではなく、新たに追加されたユーザのユーザ識別情報のみを送信するようにしてもよい。また、必ずしも(22)の処理を実行しなくてもよく、例えば追加されたメンバのユーザ識別情報を、各サービスサーバ4へ個別に送信してもよい。【0105】
次に、管理サーバ2は、「(23)サービスサーバ情報送信」を実行する。具体的には、管理サーバ2の登録処理部210は、サービスサーバ情報記憶部25から、グループG1にサービス提供可能な全てのサービスサーバ4−1,4−2(サービスA,B)のアドレス情報とサービスサーバ識別情報とを読み出して、グループG1の全メンバであるユーザU1,U2,U3に対応するユーザ端末3−1,3−2,3−3へ送信する。【0106】
送信されたアドレス情報とサービスサーバ識別情報とは、ユーザ端末3−1,3−2,3−3のサービスサーバ情報取得部311によって受信され、ユーザ側記憶部34に記憶される。これにより、ユーザ端末3−1,3−2,3−3のユーザU1,U2,U3は、サービスサーバ4−1,4−2(サービスA,B)を利用可能であることを知ることができる。【0107】
この場合、上記(21)〜(23)によれば、(21)でグループG1にユーザU3を追加するだけで、グループG1で利用可能な全てのサービスA,Bに対応するサービスサーバ4−1,4−2に新たなユーザU3の情報を登録することができ、さらにユーザU3は、利用可能な全てのサービスA,Bを知ることができる。【0108】
なお、上記(23)において、全メンバではなく、新たに追加されたユーザU3に対応するユーザ端末3−3へのみ送信する構成としてもよい。【0109】
図8は、上記(23)の処理により利用可能なサービス(サービスサーバ)の情報を受信したユーザ(ユーザ端末3)が、そのサービス利用の申し込みをしてからサービスの提供を受けるまでの動作の一例を示す説明図である。図8は、ユーザU1がユーザ端末3−1を用いてサービスサーバ4−1からサービスAの提供を受ける場合の例を示している。なお、ユーザ端末3−2〜3−5、及びサービスサーバ4−2〜4−5については、ユーザ端末3−1及びサービスサーバ4−1と同様に動作するのでその説明を省略する。【0110】
まず、ユーザU1が例えばユーザ端末3−1の操作部32を操作して、サービスA(サービスサーバ4−1)の申し込み操作を行うと、サービス鍵取得部312によって、「(31)サービス申し込み」処理が実行される。具体的には、「(31)サービス申し込み」は、以下のようにして実行される。まず、サービス鍵取得部312は、サービスサーバ4−1がサービス認証鍵をユーザ端末3−1へ送信する際の暗号化に用いるセッションパスワードを生成し、ユーザ側記憶部34に記憶させる。セッションパスワードは、例えば乱数を用いて生成されてもよく、ユーザU1が操作部32を操作して入力してもよく、予めユーザ側記憶部34に記憶されていてもよく、種々の方法により生成することができる。【0111】
次に、サービス鍵取得部312は、ユーザ側記憶部34から管理用認証鍵、サービスサーバ4−1のサービスサーバ識別情報(U)、及びセッションパスワードを読み出して、これらの情報を、暗号化部314によって管理サーバ2の復号化部213で復号可能なように暗号化させる。具体的には、暗号化部314は、ユーザ端末3−1のユーザ側記憶部34に記憶されている固有鍵に基づく暗号化、例えば固有鍵に基づくワンタイムパスワードを用いた暗号化を行う。このようにして暗号化された情報を、第1暗号化情報と称する。【0112】
上述したように、管理サーバ2のユーザ情報記憶部24には、各ユーザ端末3の固有鍵が記憶されている。従って、ユーザ端末3−1のユーザ側記憶部34に記憶されている固有鍵に基づき暗号化された第1暗号化情報は、管理サーバ2の復号化部213で復号可能となる。一方、固有鍵は、サービスサーバ4には記憶されていないので、固有鍵に基づき暗号化された第1暗号化情報は、サービスサーバ4では復号化できない。このように、固有鍵をサービスサーバ4に記憶させず、管理サーバ2とユーザ端末3にのみ固有鍵を記憶させることで、サービス(サービスサーバ4)を第三者のベンダー等が提供する場合であっても、セキュリテイ性を向上させることが可能となる。【0113】
次に、サービス鍵取得部312は、ユーザ側記憶部34からユーザU1のユーザ識別情報と、サービスサーバ4−1のアドレス情報とを読み出し、そのアドレス情報を用いてサービスサーバ4−1宛てに、第1暗号化情報と、ユーザU1のユーザ識別情報とを送信する。これにより、ユーザU1(ユーザ端末3−1)によるサービスA(サービスサーバ4−1)の申し込みが行われる。【0114】
上述したように、固有鍵はサービスサーバ4には記憶されていないので、ユーザ端末3は、サービスサーバ4との間で固有鍵に基づく暗号化通信を行うことができない。そこで、ユーザU1のユーザ識別情報は、暗号化されずに送信される。これにより、ユーザU1のユーザ識別情報がサービスサーバ4で認識可能にされている。【0115】
次に、サービスサーバ4−1によって、ユーザU1のユーザ識別情報と、第1暗号化情報とが受信されると、復号依頼処理部411は、ユーザU1のユーザ識別情報がサービス情報記憶部44に記憶されているか否かを確認する。記憶されていなければ、ユーザU1はサービス対象として登録されていないので処理を終了する。【0116】
一方、記憶されていれば、復号依頼処理部411は、「(32)セッションパスワードの復号依頼」を実行する。具体的には、「(32)セッションパスワードの復号依頼」では、復号依頼処理部411は、サービスサーバ4−1のサービス情報記憶部44に記憶されたサービスサーバ識別情報(S)と、ユーザU1のユーザ識別情報と、ユーザ端末3−1で暗号化された第1暗号化情報とを暗号化通信により管理サーバ2へ送信してセッションパスワードの復号化を依頼する。【0117】
図9は、「(32)セッションパスワードの復号依頼」を受信した管理サーバ2の動作の一例を示すフローチャートである。まず、管理サーバ2は、暗号化通信により「(32)セッションパスワードの復号依頼(ユーザ識別情報、サービスサーバ識別情報(S)、第1暗号化情報)」を受信する(ステップS1)。【0118】
次に、返信処理部214は、受信されたユーザU1のユーザ識別情報がユーザ情報記憶部24に記憶されているか否かを確認し(ステップS2)、記憶されていなければ(ステップS2でNO)、ユーザU1は登録ユーザではないのでエラーをサービスサーバ4−1へ送信し(ステップS9)、処理を終了する一方、記憶されていれば(ステップS2でYES)、そのユーザ識別情報と対応する固有鍵をユーザ情報記憶部24から読み出す(ステップS3)。【0119】
次に、返信処理部214は、読み出された固有鍵に基づいて、復号化部213によって、ユーザ端末3−1で暗号化された第1暗号化情報を復号化させ、管理用認証鍵、サービスサーバ識別情報(U)、及びセッションパスワードを取得する(ステップS4)。【0120】
次に、返信処理部214は、復号化された管理用認証鍵と、ユーザ情報記憶部24に記憶された管理用認証鍵とを比較することによりユーザU1の認証を行う(ステップS5)。そして、認証に失敗した場合(ステップS6でNO)、「(31)サービス申し込み」を行ったのはユーザU1本人ではないと考えられるので、返信処理部214は、認証に失敗したことを示す情報としてエラーをサービスサーバ4−1へ送信し(ステップS9)、処理を終了する。【0121】
以上、(31)(32)、及びステップS1〜S6の処理によれば、「(31)サービス申し込み」を行ったのが正規のユーザであるか否かを管理サーバ2で認証することができるので、不正ユーザによるサービス利用を防止することが可能となる。また、認証を行うためには第1暗号化情報を復号する必要があり、かつ管理用認証鍵が必要となるが、第1暗号化情報の復号に必要な固有鍵と管理用認証鍵とを、サービスサーバ4に記憶させることなく、ユーザ認証を行うことができるので、サービス(サービスサーバ4)を第三者のベンダー等が提供する場合であっても、セキュリテイ性を向上させることが可能となる。【0122】
一方、認証に成功した場合(ステップS6でYES)、「(31)サービス申し込み」を行ったのはユーザU1本人であると考えられるので、返信処理部214は、サービスサーバ4の正当性を確認するべくサービスサーバ識別情報(S)とサービスサーバ識別情報(U)とを比較する(ステップS7)。サービスサーバ識別情報(S)は、管理サーバ2に対してセッションパスワードの復号依頼を行ったサービスサーバの識別情報である。【0123】
一方、サービスサーバ識別情報(U)は、ユーザU1(ユーザ端末3−1)がサービスを申し込もうとしたサービスサーバの識別情報である。従って、正規のサービス申し込み処理が行われていれば、サービスサーバ識別情報(S)とサービスサーバ識別情報(U)とは等しくなるはずである。【0124】
従って、サービスサーバ識別情報(S)とサービスサーバ識別情報(U)とが等しくなかった場合(ステップS7でNO)、ユーザU1がサービスを申し込むべきサービスサーバを誤った、あるいは不正規のサービスサーバが正規のサービスサーバ4になりすましているおそれがある。そこで、サービスサーバ識別情報(S)とサービスサーバ識別情報(U)とが等しくなかった場合(ステップS7でNO)、返信処理部214は、復号されたセッションパスワードをサービスサーバ4−1へ返送することなく、サービスサーバの認証に失敗したことを示す情報としてエラーをサービスサーバ4−1へ送信し(ステップS9)、処理を終了する。【0125】
これにより、ユーザの誤申し込みやサービスサーバのなりすまし等を防止し、セキュリテイ性を向上させることができる。【0126】
一方、サービスサーバ識別情報(S)とサービスサーバ識別情報(U)とが等しかった場合(ステップS7でYES)、返信処理部214は、復号されたセッションパスワードを暗号化通信によってサービスサーバ4−1へ返送する(ステップS8、「(33)復号したセッションパスワード返送」)。【0127】
図8に戻って、(33)で復号されたセッションパスワードがサービスサーバ4−1で受信されると、サービス鍵送信部412は、「(34)サービス認証鍵送信」処理を実行する。具体的には、サービス鍵送信部412は、サービス認証鍵を、例えば乱数等の種々のカギ生成手段により生成し、生成されたサービス認証鍵を、復号化されたセッションパスワードで暗号化してユーザ端末3−1(ユーザU1)へ送信する。【0128】
そうすると、ユーザ端末3−1では、サービス鍵取得部312が、復号化部315によって、送信されたサービス認証鍵をユーザ側記憶部34に記憶されたセッションパスワードで復号化させ、ユーザ側記憶部34に記憶させる(第2ステップの一例に相当)。【0129】
このようにして、ユーザ端末3−1は、サービスサーバ4−1のアクセスに必要なサービス認証鍵を取得することができる。【0130】
サービスサーバアクセス部313は、「(35)サービスサーバアクセス」を実行する。具体的には、サービスサーバアクセス部313は、サービスサーバ4−1のサービスを受けようとする場合、サービスサーバ4−1にアクセスし、ユーザ側記憶部34に記憶されたユーザ識別情報とサービス認証鍵とをサービスサーバ4−1へ送信する。そうすると、サービスサーバ4−1において、ユーザU1(ユーザ端末3−1)のユーザ識別情報とサービス認証鍵とが受信される。認証部413は、ユーザU1のユーザ識別情報がサービス情報記憶部44に記憶されているか否かを確認する。記憶されていなければ、ユーザU1はサービス対象として登録されていないので処理を終了する。【0131】
一方、記憶されていれば、すなわちユーザU1のユーザ識別情報がサービス情報記憶部44に記憶された複数のユーザ識別情報のうちいずれかと一致したとき、認証部413は、ユーザU1はサービス対象として登録されたユーザであると判定し、受信されたサービス認証鍵を用いてユーザU1(ユーザ端末3−1)の認証を実行する。【0132】
認証が成功した場合、サービス提供部414は、その認証に成功したユーザU1(ユーザ端末3−1)に対してサービスを提供する。一方、認証が失敗した場合、サービス提供部414は、その認証に失敗したユーザU1(ユーザ端末3−1)に対してサービスを提供しない。【0133】
(31)〜(35)は、サービス鍵取得処理の一例に相当し、(31)は第1ステップの一例に相当している。なお、(31)の第1ステップにおいて、サービスサーバ識別情報の暗号化を行わず、第1暗号化情報にサービスサーバ識別情報を含まず、返信処理部214は、ステップS7の処理を実行しない構成としてもよい。また、(31)の第1ステップにおいて、管理用認証鍵の暗号化を行わず、第1暗号化情報に管理用認証鍵を含まず、返信処理部214は、ステップS5,S6の処理を実行しない構成としてもよい。【0134】
以上、(11)〜(15)の処理によれば、グループの各ユーザに対して提供されるサービス(サービスサーバ)が新たに追加される都度、その追加されるサービスに対応してそのグループに属する各ユーザのユーザ識別情報が、追加されたサービスを提供するサービスサーバへ暗号化通信により送信される。従って、追加されたサービスの提供を受けるためにグループのメンバが個別に自分のユーザ識別情報をサービスサーバ4へ送信する必要がなく、管理サーバ2に記憶された各ユーザの識別情報が、管理サーバ2からサービスサーバへ送信されるので、新たなサービスが追加された場合であっても、複数のサービス間で、同一のユーザを示す識別情報を一致させることができる。また、グループのメンバが個別に自分のユーザ識別情報をサービスサーバ4へ送信する必要がないので、サービスサーバ4にグループのメンバの識別情報を登録する処理を簡素化することができる。【0135】
なお、必ずしも(5)、(14)の処理を実行しなくてもよく、例えばサービスを利用するメンバの識別情報を、ユーザ端末3が個別にサービスサーバ4へ送信してもよい。【0136】
また、(21)〜(23)の処理によれば、グループに属するユーザが新たに追加される都度、そのグループに対してサービスを提供する全てのサービスサーバ4へ、追加されたユーザのユーザ識別情報が暗号化通信により送信される。その結果、グループにユーザを追加するだけで、そのグループで利用可能な全てのサービスを利用可能にするために必要となる、ユーザ識別情報のサービスサーバ4への通知が行われるので、新たに追加されたユーザに対してサービスを提供可能とする処理が簡素化される。【0137】
また、(31)〜(35)の処理によれば、ユーザ端末3がサービスサーバ4からサービスの提供を受けるためのサービス認証鍵は、管理サーバ2には記憶されておらず、ユーザ端末3がサービスサーバ4からサービス認証鍵を取得する。従って、サービスサーバ4(あるいはサービスサーバ4を運用してサービスを提供するベンダー)が関与しないところでサービス認証鍵が第三者に漏洩したり、不正にサービスが利用されたりするおそれが低減される。【0138】
また、(31)〜(35)の処理によれば、上述したように管理サーバ2とユーザ端末3との暗号化通信に用いられる固有鍵をサービスサーバ4に記憶させないことでセキュリテイ性を向上させつつ、ユーザ端末3とサービスサーバ4とが暗号化通信を行うためのセッションパスワードをユーザ端末3からサービスサーバ4へ固有鍵に基づき暗号化して送信し、サービスサーバ4は管理サーバ2にセッションパスワードの復号化を依頼することで、サービスサーバ4がセッションパスワードを取得してユーザ端末3と暗号化通信可能にされる。これにより、セッションパスワードの漏洩を防止しつつ、サービスサーバ4とユーザ端末3とが暗号化通信可能となる。【符号の説明】
【0139】
1 ユーザ情報管理システム2 管理サーバ
3,3−1〜3−5 ユーザ端末
4,4−1,4−2 サービスサーバ
5 ネットワーク
21,31,41 制御部
22,32,42 操作部
23,33,43 表示部
24 ユーザ情報記憶部
25 サービスサーバ情報記憶部
34 ユーザ側記憶部
44 サービス情報記憶部
210 登録処理部
211 識別情報通知処理部
213 復号化部
214 返信処理部
215,316,415 暗号化通信処理部
310 要求処理部
311 サービスサーバ情報取得部
312 サービス鍵取得部
313 サービスサーバアクセス部
314 暗号化部
315 復号化部
410 サーバ登録処理部
411 復号依頼処理部
412 サービス鍵送信部
413 認証部
414 サービス提供部
A,B サービス
G1,G2 グループ
U1〜U5 ユーザ