| 【発明の名称】 |
会員用端末、サーバ装置およびサービス提供方法 |
| 【発明者】 |
【氏名】宮下 博文
|
| 【要約】 |
【課題】ユーザIDおよびパスワードなどがネットワーク上を流れることなく、会員認証を行え、適切なサービス提供を行う。
【解決手段】ネットワーク12,13,14に接続されたユーザ端末11-3に対し、検索サーバ装置15が会員限定サービスとして検索サービスを提供するに際し、ユーザ端末11-3において、サービス指示コマンドの入力を促し、会員限定サービスに対応するあらかじめ定めた会員用秘密鍵および検索サーバ装置15に対応する公開鍵を用いてサービス提供指示コマンドを暗号化し、暗号化されたサービス提供指示コマンドを検索サーバ装置15に対して送信する。これにより検索サーバ装置15は、サービス提供指示コマンドの復号化が正常になされると会員の認証がなされたとしてサービスを提供する。 |
【特許請求の範囲】
【請求項1】 ネットワークを介して会員限定サービスを提供するサーバ装置に接続される会員用端末であって、前記会員限定サービスに対応するあらかじめ定めた会員用秘密鍵および前記サーバ装置の公開鍵を用いてサービス提供指示コマンドを暗号化する暗号化部と、前記暗号化されたサービス提供指示コマンドを前記サーバ装置に対して送信する送信部と、を備えたことを特徴とする会員用端末。
【請求項2】 請求項1記載の会員用端末において、前記会員用秘密鍵および前記サーバ装置の公開鍵を用いてサービス提供指示コマンドに対応して前記サーバ装置から提供されたサービス情報を復号化する復号化部と、復号された前記サービス情報を表示する表示部と、を備えたことを特徴とする会員用端末。
【請求項3】 請求項1記載の会員用端末において、前記サービス提供指示コマンドは、検索サービスの提供依頼および当該検索サービスにおける検索対象のキーワード情報を含むことを特徴とする会員用端末。
【請求項4】 請求項2記載の会員用端末において、前記サービス提供指示コマンドは、検索サービスの提供依頼および当該検索サービスにおける検索対象のキーワード情報を含み、前記サービス情報は、検索サービスにおける検索結果情報を含む、ことを特徴とする会員用端末。
【請求項5】 暗号化されたサービス提供指示コマンドをネットワークを介して受信するコマンド受信部と、前記暗号化されたサービス提供指示コマンドに対して当該サービス提供指示コマンドを暗号化すべくあらかじめ定めた会員用秘密鍵に対応する公開鍵および当該サーバ装置の秘密鍵を用いて復号化処理を行う復号化処理部と、前記復号化処理により前記暗号化されたサービス提供指示コマンドの復号化が正しく行われた場合に当該サービス提供指示コマンドの送信者が正規の会員であると認証する会員認証部と、前記認証がなされた場合に対応するサービス提供指示コマンドに基づいて前記ネットワークを介してサービスの提供を行うサービス提供部と、を備えたことを特徴とするサーバ装置。
【請求項6】 請求項5記載のサーバ装置において、前記サービス提供指示コマンドに対応する提供すべきサービス情報を当該サービス提供指示コマンドの送信者に対応する会員用公開鍵を用いて暗号化するサービス情報暗号化部と、前記暗号化されたサービス情報を前記ネットワークを介して送信する情報送信部と、を備えたことを特徴とするサーバ装置。
【請求項7】 請求項6記載のサーバ装置において、前記サービス提供指示コマンドは、検索サービスの提供依頼および当該検索サービスにおける検索対象のキーワード情報を含み、前記サービス情報は、検索サービスにおける検索結果情報を含む、ことを特徴とするサーバ装置。
【請求項8】 ネットワークに接続された会員用端末に対し、サーバ装置が会員限定サービスを提供するためのサービス提供方法であって、前記会員用端末において、サービス指示コマンドの入力を促す過程と、前記会員限定サービスに対応するあらかじめ定めた会員用秘密鍵および前記サーバ装置に対応する公開鍵を用いて前記サービス提供指示コマンドを暗号化する過程と、前記暗号化されたサービス提供指示コマンドを前記サーバ装置に対して送信する過程と、を備えたことを特徴とするサービス提供方法。
【請求項9】 ネットワークに接続された会員用端末に対し、サーバ装置が会員限定サービスを提供するためのサービス提供方法であって、暗号化されたサービス提供指示コマンドを前記会員用端末からネットワークを介して受信する過程と、前記暗号化されたサービス提供指示コマンドに対して当該サービス提供指示コマンドを暗号化すべくあらかじめ定めた会員用秘密鍵に対応する公開鍵および前記サーバ装置の秘密鍵を用いて復号化処理を行う過程と、前記復号化処理により前記暗号化されたサービス提供指示コマンドの復号化が正しく行われた場合に当該サービス提供指示コマンドの送信者が正規の会員であると認証する過程と、前記認証がなされた場合に対応するサービス提供指示コマンドに基づいて前記ネットワークを介してサービスの提供を行う過程と、を備えたことを特徴とするサービス提供方法。
【請求項10】 請求項9記載のサービス提供方法において、前記サービス提供指示コマンドは、検索サービスの提供依頼および当該検索サービスにおける検索対象のキーワード情報を含み、前記サービス情報は、検索サービスにおける検索結果情報を含む、ことを特徴とするサービス提供方法。
|
【発明の詳細な説明】【0001】
【発明の属する技術分野】本発明は、会員用端末、サーバ装置およびサービス提供方法に係り、特に会員限定でサービスを提供するための会員用端末、サーバ装置およびサービス提供方法に関する。
【従来の技術】従来よりネットワークを介して各種のサービスを提供するネットワークサービスが行われている。このネットワークサービスにおいては、会員のみをサービス提供対象とする会員限定ネットワークサービスがある。このような会員限定ネットワークサービスにおいては、ユーザIDおよびパスワードにより認証を行っていた。ここで、従来の会員限定ネットワークサービスについて、情報検索サービスを例として説明する。以下の説明においては、非SSL(Secure Socket Layer protocol)通信を行う場合およびSSL通信を行う場合に分けて説明する。
【0002】[1]非SSL通信を行う場合図6に非SSL通信を行う場合の動作説明図を示す。ユーザ端末をインターネットなどのネットワークを介して情報検索サーバに接続した場合には、図6中符号aに示すように、会員認証ページが表示される。この会員認証ページにおいて、会員がユーザIDとパスワードを入力することにより、ユーザIDおよびパスワードがネットワークを介して情報検索サーバに送信される。これにより情報検索サーバは、送信されたユーザIDおよびパスワードに基づいてユーザ認証を行い、認証がなされると検索画面(図6中、符号b参照)がユーザ端末の表示画面に表示される。そこで、ユーザが検索語句を入力し、検索指示ボタンをマウスなどによりクリックして確定することにより、検索語句が情報検索サーバ側にネットワークを介して送信される。そして、情報検索サーバで検索処理がなされ、検索結果画面(図6中、符号c参照)がユーザ端末の表示画面に表示されることとなる。
【0003】[2]SSL通信を行う場合図7にSSL通信を行う場合の動作説明図を示す。ユーザ端末をインターネットなどのネットワークを介して情報検索サーバに接続した場合には、図7中符号aに示すように、会員認証ページが表示される。この会員認証ページにおいて、会員がユーザIDとパスワードを入力すると、ユーザ端末において、ユーザIDおよびパスワードは暗号化される。そして、暗号化されたユーザIDおよびパスワードがネットワークを介して情報検索サーバに送信される。これにより情報検索サーバは、暗号化され送信されたユーザIDおよびパスワードを受信し、復号化する。
【0004】これにより情報検索サーバは、復号化されたユーザIDおよびパスワードに基づいてユーザ認証を行い、認証がなされると検索画面(図7中、符号b参照)がユーザ端末の表示画面に表示される。そこで、ユーザが検索語句を入力し、検索指示ボタンをマウスなどによりクリックして確定することにより、検索語句が情報検索サーバ側にネットワークを介して送信される。そして、情報検索サーバで検索処理がなされ、検索結果画面(図7中、符号c参照)がユーザ端末の表示画面に表示されることとなる。
【0005】
【発明が解決しようとする課題】上記従来例においては、非SSL通信の場合およびSSL通信のいずれの場合においても、ネットワーク上をユーザIDおよびパスワードが流れることとなっていた。従って、ネットワーク上で直接ユーザIDおよびパスワードが盗まれたり、暗号化されたユーザIDおよびパスワードが盗まれ、解読されてしまう可能性があった。そこで、本発明の目的は、ユーザIDおよびパスワードなどがネットワーク上を流れることなく、会員認証を行え、適切なサービス提供を行うことが可能な会員用端末、サーバ装置およびサービス提供方法を提供することにある。
【0006】
【課題を解決するための手段】上記課題を解決するため、請求項1記載の構成は、ネットワークを介して会員限定サービスを提供するサーバ装置に接続される会員用端末であって、前記会員限定サービスに対応するあらかじめ定めた会員用秘密鍵および前記サーバ装置の公開鍵を用いてサービス提供指示コマンドを暗号化する暗号化部と、前記暗号化されたサービス提供指示コマンドを前記サーバ装置に対して送信する送信部と、を備えたことを特徴としている。
【0007】請求項2記載の構成は、請求項1記載の構成において、前記会員用秘密鍵および前記サーバ装置の公開鍵を用いてサービス提供指示コマンドに対応して前記サーバ装置から提供されたサービス情報を復号化する復号化部と、復号された前記サービス情報を表示する表示部と、を備えたことを特徴としている。
【0008】請求項3記載の構成は、請求項1記載の構成において、前記サービス提供指示コマンドは、検索サービスの提供依頼および当該検索サービスにおける検索対象のキーワード情報を含むことを特徴としている。
【0009】請求項4記載の構成は、請求項2記載の構成において、前記サービス提供指示コマンドは、検索サービスの提供依頼および当該検索サービスにおける検索対象のキーワード情報を含み、前記サービス情報は、検索サービスにおける検索結果情報を含む、ことを特徴としている。
【0010】請求項5記載の構成は、暗号化されたサービス提供指示コマンドをネットワークを介して受信するコマンド受信部と、前記暗号化されたサービス提供指示コマンドに対して当該サービス提供指示コマンドを暗号化すべくあらかじめ定めた会員用秘密鍵に対応する公開鍵および当該サーバ装置の秘密鍵を用いて復号化処理を行う復号化処理部と、前記復号化処理により前記暗号化されたサービス提供指示コマンドの復号化が正しく行われた場合に当該サービス提供指示コマンドの送信者が正規の会員であると認証する会員認証部と、前記認証がなされた場合に対応するサービス提供指示コマンドに基づいて前記ネットワークを介してサービスの提供を行うサービス提供部と、を備えたことを特徴としている。
【0011】請求項6記載の構成は、請求項5記載の構成において、前記サービス提供指示コマンドに対応する提供すべきサービス情報を当該サービス提供指示コマンドの送信者に対応する会員用公開鍵を用いて暗号化するサービス情報暗号化部と、前記暗号化されたサービス情報を前記ネットワークを介して送信する情報送信部と、を備えたことを特徴としている。
【0012】請求項7記載の構成は、請求項6記載の構成において、前記サービス提供指示コマンドは、検索サービスの提供依頼および当該検索サービスにおける検索対象のキーワード情報を含み、前記サービス情報は、検索サービスにおける検索結果情報を含む、ことを特徴としている。
【0013】請求項8記載の構成は、ネットワークに接続された会員用端末に対し、サーバ装置が会員限定サービスを提供するためのサービス提供方法であって、前記会員用端末において、サービス指示コマンドの入力を促す過程と、前記会員限定サービスに対応するあらかじめ定めた会員用秘密鍵および前記サーバ装置に対応する公開鍵を用いて前記サービス提供指示コマンドを暗号化する過程と、前記暗号化されたサービス提供指示コマンドを前記サーバ装置に対して送信する過程と、を備えたことを特徴としている。
【0014】請求項9記載の構成は、ネットワークに接続された会員用端末に対し、サーバ装置が会員限定サービスを提供するためのサービス提供方法であって、暗号化されたサービス提供指示コマンドを前記会員用端末からネットワークを介して受信する過程と、前記暗号化されたサービス提供指示コマンドに対して当該サービス提供指示コマンドを暗号化すべくあらかじめ定めた会員用秘密鍵に対応する公開鍵および前記サーバ装置の秘密鍵を用いて復号化処理を行う過程と、前記復号化処理により前記暗号化されたサービス提供指示コマンドの復号化が正しく行われた場合に当該サービス提供指示コマンドの送信者が正規の会員であると認証する過程と、前記認証がなされた場合に対応するサービス提供指示コマンドに基づいて前記ネットワークを介してサービスの提供を行う過程と、を備えたことを特徴としている。
【0015】請求項10記載の構成は、請求項9記載のサービス提供方法において、前記サービス提供指示コマンドは、検索サービスの提供依頼および当該検索サービスにおける検索対象のキーワード情報を含み、前記サービス情報は、検索サービスにおける検索結果情報を含む、ことを特徴としている。
【0016】
【発明の実施の形態】次に本発明の好適な実施形態について図面を参照して説明する。以下の説明においては、ネットワークを介してサービスを提供するネットワークサービス提供システムとして、情報検索を行う検索サービスシステムを例として説明する。
[1]システム構成図1に検索サービスシステムの概要構成ブロック図を示す。検索サービスシステム10は、ユーザ端末11-1〜11-nと、一般公衆回線網12と、インターネットサービスプロバイダ13と、インターネット網14と、検索サーバ装置15と、を備えて構成されている。一般公衆回線網12は、有線電話回線網および無線電話回線網を含んでいる。インターネットサービスプロバイダ13は、一般公衆回線網12およびインターネット網14を接続するゲートウェイサーバを含み、ダイアルアップなどによりユーザ端末11-1〜11-nをインターネット網14に接続する。
【0017】次に図2を参照してユーザ端末装置の構成について説明する。ユーザ端末装置11-1〜11-nは、それぞれパーソナルコンピュータシステムとして構成され、図2に示すように、ディスプレイ21と、パーソナルコンピュータ本体22と、キーボード23と、ポインティングデバイス24と、を備えて構成されている。パーソナルコンピュータ本体22は、図2に示すように、ROM31と、RAM32と、通信インターフェース部33と、外部記憶装置34と、マイクロプロセッサユニット35と、を備えて構成されている。ROM31は、制御用プログラムおよび制御用データを記憶している。RAM32は、アプリケーションプログラムや、各種データを一時的に格納するメモリであり、暗号化処理および復号化処理時に処理対象のデータを一時的に格納することとなる。
【0018】通信インターフェース部33は、モデム、ターミナルアダプタ、ルータなどの機能を有しており、一般公衆回線網12、インターネットサービスプロバイダ13およびインターネット網14を介して検索サーバ装置15との間で各種通信を行うこととなる。外部記憶装置34は、ハードディスク、光ディスク、光磁気ディスクなどの各種記録媒体にデータ(情報)を記録し、あるいは、読み出す。マイクロプロセッサユニット35は、パーソナルコンピュータ本体22全体を制御する。キーボード23は、各種データをユーザが入力する。ポインティングデバイス24は、マウスなどにより構成され、ディスプレイ21上の所望の位置を入力する。
【0019】次に図3を参照して検索サーバ装置の構成について説明する。検索サーバ装置15は、ワークステーションシステムとして構成され、図3に示すように、ディスプレイ41と、ワークステーション本体42と、キーボード43と、ポインティングデバイス44と、検索データベース45と、を備えて構成されている。ワークステーション本体42は、図3に示すように、ROM51と、RAM52と、通信インターフェース部53と、外部記憶装置54と、ワークステーション本体42全体を制御するマイクロプロセッサユニット55と、を備えて構成されている。ROM51は、制御用プログラムおよび制御用データを記憶している。
【0020】RAM52は、検索エンジンを含むアプリケーションプログラムや、各種データを一時的に格納するメモリであり、検索エンジンの処理中データ、暗号化処理および復号化処理時に処理対象のデータ等を一時的に格納する。通信インターフェース部53は、ルータの機能を有しており、インターネット網14、インターネットサービスプロバイダ13および一般公衆回線網12を介してユーザ端末装置11-1〜11-nとの間で各種通信を行うこととなる。マイクロプロセッサユニット55は、ワークステーション本体42全体を制御する。
【0021】[2]実施形態の動作次に実施形態の動作について図4の処理フローチャートおよび図5の動作説明図を参照して説明する。この場合において、あらかじめユーザ端末装置11-1〜11-nのうち、ユーザ端末装置11-3には当該ユーザ固有のユーザ秘密鍵および検索サーバ装置15固有のサーバ公開鍵が外部記憶装置24に登録されているものとする。すなわち、ユーザ端末装置11-3に対応するユーザは会員であり、ユーザ端末装置11-3は会員用端末として機能している。また、検索サーバ装置15には、サーバ公開鍵に対応するサーバ秘密鍵および各ユーザ秘密鍵に対応するユーザ公開鍵が外部記憶装置54に登録されているものとする。
【0022】まず、ユーザがユーザ端末11-3を操作することにより、一般公衆回線網12、インターネットサービスプロバイダ13およびインターネット網14を介して検索サーバ装置15に接続し、対応する検索ホームページにアクセスする。これにより、ユーザ端末装置11-3のディスプレイ21の表示画面上に図5に示す検索画面が表示される。ユーザが検索語句入力ボックス61に検索語句(キーワード)を入力し、検索指示ボタン62をポインティングデバイス24としてのマウスによりクリックして確定する。これにより、マイクロプロセッサユニット35は、ユーザ秘密鍵およびサーバ公開鍵を外部記憶装置24から読み出し、検索語句をユーザ秘密鍵およびサーバ公開鍵により暗号化する(ステップS1)。
【0023】続いてマイクロプロセッサユニット35は、通信インターフェース部33を制御し、暗号化した検索語句を一般公衆回線網12、インターネットサービスプロバイダ13およびインターネット網14を介して検索サーバ装置15に送信する(ステップS2)。これにより検索サーバ装置15のマイクロプロセッサユニット55は、通信インターフェース部53を介して暗号化した検索語句を受信する(ステップS3)。マイクロプロセッサユニット55は、外部記憶装置54からサーバ秘密鍵および各ユーザ秘密鍵に対応するユーザ公開鍵を読み出し、復号化を行う(ステップS4)。この場合において、検索サーバ装置15側では、いずれのユーザ公開鍵が復号に用いられるのかを判別することはできないので、全てのユーザ公開鍵に対して復号化を試みることとなる。
【0024】そして、マイクロプロセッサユニット55は、復号化に成功したか否かを判別する(ステップS5)。ステップS5の判別において、復号化に失敗した場合、すなわち、全てのユーザ公開鍵を用いても復号化に成功しなかった場合には(ステップS5;No)、検索語句を送信してきたユーザは非会員であるとして処理を終了する。ステップS5の判別において、復号化に成功した場合には(ステップS5;Yes)、検索語句を送信してきたユーザは使用したユーザ公開鍵に対応する会員であると認証されたこととなるので、マイクロプロセッサユニット55は、復号した平文に含まれる検索語句を用いて検索データベース45を検索する(ステップS6)。
【0025】そして検索結果が得られると、マイクロプロセッサユニット55は、当該検索結果を復号化に使用したユーザ公開鍵およびサーバ秘密鍵を用いて暗号化する(ステップS7)。続いてマイクロプロセッサユニット55は、通信インターフェース部53を制御し、暗号化した検索結果をインターネット網14、インターネットサービスプロバイダ13および一般公衆回線網12を介してユーザ端末11-3に送信する(ステップS8)。これによりユーザ端末11-3のマイクロプロセッサユニット35は、通信インターフェース部33を介して暗号化した検索結果を受信する(ステップS9)。マイクロプロセッサユニット35は、外部記憶装置34からサーバ公開鍵およびユーザ秘密鍵を読み出し、復号化を行う(ステップS10)。
【0026】そして、マイクロプロセッサユニット35は、復号化に成功したか否かを判別する(ステップS11)。ステップS11の判別において、復号化に失敗した場合には(ステップS11;No)、検索サーバ装置15からの検索結果ではないとして処理を終了する。ステップS11の判別において、復号化に成功した場合には(ステップS11;Yes)、マイクロプロセッサユニット55は、復号した平文に含まれる検索結果をディスプレイ21に表示して処理を終了する(ステップS12)。
【0027】[3]実施形態の効果以上の説明のように、本実施形態によれば、ネットワーク上をユーザを特定するためのユーザIDやユーザ固有のパスワードなどが流れることはない。従って、これらの重要な情報が他に漏れたり、盗まれることがない。また、暗号文が解読されたとしても、ユーザIDやパスワードが含まれておらず、特に検索システムにおいては、単なる検索語句や検索用のコマンドだけであるのであまり問題とならない。さらに従来例と異なり、会員認証のための情報を入力する必要がないので、従来例と比較して処理シーケンスをより簡略化することができる。、【0028】[4]実施形態の変形例[4.1]第1変形例以上の説明においては、検索サーバ装置の検索結果についても暗号化を行っていたが、会員認証を行うことが目的である場合には、検索結果についてはそのまま送るように構成することも可能である。
【0029】[4.2]第2変形例以上の説明においては、ネットワークサービス提供システムとして、情報検索を行う検索サービスシステムを例として説明したが、会員限定のネットワークサービス提供システムであれば、様々なシステムに適用が可能である。
【0030】
【発明の効果】本発明によれば、会員認証処理とと暗号通信処理とを一体化することができ、ユーザを識別するためのユーザIDやユーザ固有のパスワード等がネットワーク上を流れることなく、会員認証を行え、適切なサービス提供を行うことができる。
|
| 【出願人】 |
【識別番号】000002369
【氏名又は名称】セイコーエプソン株式会社
|
| 【出願日】 |
平成12年10月30日(2000.10.30) |
| 【代理人】 |
【識別番号】100098084
【弁理士】
【氏名又は名称】川▲崎▼ 研二
|
| 【公開番号】 |
特開2002−132715(P2002−132715A) |
| 【公開日】 |
平成14年5月10日(2002.5.10) |
| 【出願番号】 |
特願2000−330951(P2000−330951) |
|