WO2008041286A1

WO2008041286A1 - Processeur d'informations et procédé de gestion d'informations

Info

Publication number: WO2008041286A1
Application number: PCT/JP2006/319513
Authority: WO
Inventors: Masato Suzuki; Seigo Kotani; Keishiro Tanaka
Original assignee: Fujitsu Limited
Priority date: 2006-09-29
Filing date: 2006-09-29
Publication date: 2008-04-10
Also published as: CN101512540B; EP2071484A4; CN101512540A; JP4900392B2; JPWO2008041286A1; US20110179284A1; EP2071484B1; EP2071484A1

Description

明細書

情報処理装置および情報管理方法

技術分野

[0001] 本発明は、情報処理装置内に実装され、所定の処理を独立して実行するチップを備えた情報処理装置等に関するものである。

背景技術

[0002] 近年、インターネットなどの通信網を介して複数の情報処理装置がデータ通信を相互に行っている。また、データ通信時に送受信されるデータの盗用、改竄を防止してデータ通信の信頼性を向上させるために、暗号処理を行ってデータを暗号ィ匕する方式や、正当な利用者を認証するための電子認証を行う方式などが行われて、る。

[0003] しかし、上述した暗号処理や電子認証を行うための暗号鍵が外部に漏洩してしまつた場合には、暗号ィ匕されたデータが不正に改竄されてしまったり、正当な利用者になりすまされるなどの問題が発生してしまうため、かかる暗号鍵をいかにして管理するかが重要な課題となって!/ヽた。

[0004] そこで、暗号処理や電子認証等を行うための暗号鍵を安全に管理するために、暗号鍵の利用者が IC (Integrated circuit)カードに暗号鍵を格納して携帯する方式が一般的に行われている。この方式では、利用者が情報処理装置を操作する場合に、 ICカードに記録された各種情報によって利用者に力かる本人認証を行った後に、データ通信時の暗号処理や電子認証を行っている。なお、特許文献 1では、認証処理を実行するためのプログラムおよびデータの更新を柔軟かつ厳粛に実行可能とする情報管理装置が提案されて!ヽる。

[0005] 特許文献 1：国際公開第 2005Z106620号パンフレット

発明の開示

発明が解決しょうとする課題

[0006] しかしながら、上述した従来の技術では、利用者が情報処理装置を操作する場合に、 ICカードが常に必要となるため、利用者が ICカードを携帯することを忘れてしまつた場合などには、正当な利用者であるにも関わらず、情報処理装置を操作できなくなるなどの問題があった。

[0007] また、利用者が ICカードを無くした場合などに、 ICカードが悪意のある第三者の手に渡り、 ICカードに記憶された暗号鍵が不正に利用されてしまうという恐れもあるため、利用者が ICカードを携帯するという方式は必ずしも安全ではな力つた。

[0008] すなわち、利用者が ICカードを携帯することなぐ利用者固有の暗号鍵などを安全に管理し、力かる暗号鍵による暗号処理および電子認証などに対する信頼性を向上させることが極めて重要な課題となって！/、る。

[0009] この発明は、上述した従来技術による問題点を解消するためになされたものであり、利用者が ICカードを携帯することなぐ利用者固有の暗号鍵などを安全に管理し、力かる暗号鍵による暗号処理および電子認証などに対する信頼性を向上させることができる情報処理装置および情報管理方法を提供することを目的とする。

課題を解決するための手段

[0010] 上述した課題を解決し、目的を達成するために、本発明は、情報処理装置内に実装され、所定の処理を独立して実行するチップを備えた情報処理装置であって、前記チップは、利用者の生体情報と当該利用者に対応する固有の処理を実行する場合に用いられる固有情報とを対応付けた利用者固有情報を記憶する記憶手段と、利用者の生体情報を取得した場合に、取得した生体情報に対応する固有情報を前記利用者固有情報力検索し、検索した固有情報を利用して所定の処理を実行する情報処理手段と、を備えたことを特徴とする。

[0011] また、本発明は、上記発明において、前記固有情報は利用者固有の暗号鍵の情報を含み、前記情報処理手段は、前記暗号鍵を利用して情報の暗号化を実行することを特徴とする。

[0012] また、本発明は、上記発明において、前記固有情報は利用者固有の共通鍵暗号方式に基づいた暗号鍵の情報を含み、前記情報処理手段は、前記暗号鍵を利用して電子署名を作成することを特徴とする。

[0013] また、本発明は、上記発明において、前記利用者固有情報は、複数の異なる生体情報と単一の前記固有情報とを対応付けて記憶することを特徴とする。

[0014] また、本発明は、上記発明において、前記利用者固有情報は、単一の生体情報と複数の異なる前記固有情報とを対応付けて記憶することを特徴とする。

[0015] また、本発明は、上記発明において、前記利用者固有情報は、複数の異なる生体情報と複数の異なる前記固有情報とを対応付けて記憶することを特徴とする。

[0016] また、本発明は、上記発明において、前記利用者固有情報は、前記情報処理装置に実装された装置および Zまたはソフトウェアに対する利用者の権限を示す利用者権限情報を更に前記生体情報と対応付けて記憶し、前記情報処理手段は、前記生体情報に対応する利用者権限情報に基づ、て、前記情報処理装置に実装された装置および Zまたはソフトウェアに対するアクセス制御を行うことを特徴とする。

[0017] また、本発明は、情報処理装置内に実装され、所定の処理を独立して実行するチップを備えた情報処理装置の情報管理方法であって、前記チップは、利用者の生体情報と当該利用者に対応する固有の処理を実行する場合に用いられる固有情報とを対応付けた利用者固有情報を記憶装置に記憶する記憶工程と、利用者の生体情報を取得した場合に、取得した生体情報に対応する固有情報を前記利用者固有情報から検索し、検索した固有情報を利用して所定の処理を実行する情報処理工程と、を含んだことを特徴とする。

[0018] また、本発明は、上記発明において、前記固有情報は利用者固有の暗号鍵の情報を含み、前記情報処理工程は、前記暗号鍵を利用して情報の暗号化を実行することを特徴とする。

[0019] また、本発明は、上記発明において、前記固有情報は利用者固有の共通鍵暗号方式に基づいた暗号鍵の情報を含み、前記情報処理工程は、前記暗号鍵を利用して電子署名を作成することを特徴とする。

[0020] また、本発明は、上記発明において、前記利用者固有情報は、複数の異なる生体情報と単一の前記固有情報とを対応付けて記憶することを特徴とする。

[0021] また、本発明は、上記発明において、前記利用者固有情報は、単一の生体情報と複数の異なる前記固有情報とを対応付けて記憶することを特徴とする。

[0022] また、本発明は、上記発明において、前記利用者固有情報は、複数の異なる生体情報と複数の異なる前記固有情報とを対応付けて記憶することを特徴とする。

[0023] また、本発明は、上記発明において、前記利用者固有情報は、前記情報処理装置に実装された装置および zまたはソフトウェアに対する利用者の権限を示す利用者権限情報を更に前記生体情報と対応付けて記憶し、前記情報処理工程は、前記生体情報に対応する利用者権限情報に基づ、て、前記情報処理装置に実装された装置および Zまたはソフトウェアに対するアクセス制御を行うことを特徴とする。

[0024] また、本発明は、情報処理装置内に実装され、所定の処理を独立して実行するチップを備えた情報処理装置の情報管理プログラムであって、利用者の生体情報と当該利用者に対応する固有の処理を実行する場合に用いられる固有情報とを対応付けた利用者固有情報を記憶装置に記憶する記憶手順と、利用者の生体情報を取得した場合に、取得した生体情報に対応する固有情報を前記利用者固有情報カも検索し、検索した固有情報を利用して所定の処理を実行する情報処理手順と、を前記チップにお、て実行させることを特徴とする。

[0025] また、本発明は、上記発明において、前記固有情報は利用者固有の暗号鍵の情報を含み、前記情報処理手順は、前記暗号鍵を利用して情報の暗号化を実行することを特徴とする。

[0026] また、本発明は、上記発明において、前記固有情報は利用者固有の共通鍵暗号方式に基づいた暗号鍵の情報を含み、前記情報処理手順は、前記暗号鍵を利用して電子署名を作成することを特徴とする。

[0027] また、本発明は、上記発明において、前記利用者固有情報は、複数の異なる生体情報と単一の前記固有情報とを対応付けて記憶することを特徴とする。

[0028] また、本発明は、上記発明において、前記利用者固有情報は、単一の生体情報と複数の異なる前記固有情報とを対応付けて記憶することを特徴とする。

[0029] また、本発明は、上記発明において、前記利用者固有情報は、複数の異なる生体情報と複数の異なる前記固有情報とを対応付けて記憶することを特徴とする。

[0030] また、本発明は、上記発明において、前記利用者固有情報は、前記情報処理装置に実装された装置および Zまたはソフトウェアに対する利用者の権限を示す利用者権限情報を更に前記生体情報と対応付けて記憶し、前記情報処理手順は、前記生体情報に対応する利用者権限情報に基づ、て、前記情報処理装置に実装された装置および Zまたはソフトウェアに対するアクセス制御を行うことを特徴とする。発明の効果

[0031] 本発明によれば、所定の処理を独立して実行するチップが利用者の生体情報と当該利用者に対応する固有の処理を実行する場合に用いられる固有情報とを対応付けた利用者固有情報を記憶し、利用者の生体情報を取得した場合に、取得した生体情報に対応する固有情報を前記利用者固有情報力検索し、検索した固有情報を利用して所定の処理を実行するので、利用者は固有情報を常に携帯する必要が無くなるとともに、利用者の固有情報に力かる情報漏洩の問題を解消することができる。

[0032] また、本発明によれば、固有情報は利用者固有の暗号鍵の情報を含み、この暗号鍵を利用して情報の暗号化を実行するので、利用者は暗号鍵を常に携帯しなくとも、利用者固有の暗号鍵によって情報の暗号ィ匕を実行することができる。

[0033] また、本発明によれば、固有情報は利用者固有の共通鍵暗号方式に基づ!/、た暗号鍵の情報を含み、暗号鍵を利用して電子署名を作成するので、利用者は暗号鍵を常に携帯しなくとも、利用者固有の暗号鍵によって電子署名を作成することができる。

[0034] また、本発明によれば、利用者固有情報は、複数の異なる生体情報と単一の固有情報とを対応付けて記憶するので、機器やシステム、プログラムに対するきめ細やかなアクセス制御を行うとこが可能となる。

[0035] また、本発明によれば、利用者固有情報は、単一の生体情報と複数の異なる固有情報とを対応付けて記憶するので、機器やシステム、プログラムに対するきめ細やかなアクセス制御を行うとこが可能となる。

[0036] また、本発明によれば、利用者固有情報は、複数の異なる生体情報と複数の異なる固有情報とを対応付けて記憶するので、機器やシステム、プログラムに対するきめ細やかなアクセス制御を行うとこが可能となる。

[0037] また、本発明によれば、利用者固有情報は、前記情報処理装置に実装された装置および Zまたはソフトウェアに対する利用者の権限を示す利用者権限情報を更に前記生体情報と対応付けて記憶し、利用者の生体情報に対応する利用者権限情報に基づいて、情報処理装置に実装された装置および Zまたはソフトウェアに対するァクセス制御を行うので、情報処理装置に実装された装置および Zまたはソフトウェアに対する安全性を向上させることができる。

図面の簡単な説明

[0038] [図 1]図 1は、本実施例に力かる情報処理装置の概要および特徴を説明するための図である。

[図 2]図 2は、本実施例に力かる情報処理装置の構成を示す機能ブロック図である。

[図 3]図 3は、メモリ Zストレージに記憶された電子証明書を示す説明図である。

[図 4]図 4は、メモリ Zストレージに記憶された装置内情報を示す説明図である。

[図 5]図 5は、生体認証処理部の構成を示す機能ブロック図である。

[図 6]図 6は、バイオ情報管理テーブルのデータ構造の一例を示す図である。

[図 7]図 7は、アカウント情報管理テーブルのデータ構造の一例を示す図である。

[図 8]図 8は、比較元バイオ情報のデータ構造の一例を示す図である。

[図 9]図 9は、仮想 ICカード管理情報のデータ構造の一例を示す図である。

[図 10]図 10は、権限情報管理テーブルのデータ構造の一例を示す図である。

[図 11]図 11は、初期登録処理の処理手順を示すフローチャートである。

[図 12]図 12は、仮想 ICカードの割り当て処理の処理手順を示すフローチャートである。

[図 13]図 13は、情報処理装置のハードウェア構成を示す図である。

符号の説明

[0039] 10 バス

11, 130 CPU

12 ROM

13 RAM

14 HDD

15 HD

16 FDD

17 FD

18 ディスプレイ

19, 110 通信 IZF 20 入力キー

21, 120 生体センサ

22, 150 セキュリティチップ

23 ネットワーク

100 情報処理装置

140 メモリ Zストレージ

151 LSI固有鍵記憶部

152 通信認証処理部

153 監視処理部

154 検証処理部

155 装置内情報認証処理部

156 生体認証処理部

157 記憶部

157a バイオ情報管理テーブル

157b アカウント情報管理テーブル

157c 比較元バイオ情報

157d 仮想 ICカード管理情報

157e 権限情報管理テーブル

発明を実施するための最良の形態

[0040] 以下に、本発明にかかる情報処理装置および情報管理方法の実施例を図面に基づいて詳細に説明する。なお、この実施例によりこの発明が限定されるものではない実施例

[0041] まず、本実施例に力かる情報処理装置の概要および特徴について説明する。図 1 は、本実施例に力かる情報処理装置の概要および特徴を説明するための図である。同図に示すように、本実施例に力かる情報処理装置 100はセキュリティチップ (例えば、国際公開第 2005Z106620号パンフレットに開示されているような生体認証機能を有する LSI) 150を実装し、セキュリティチップ 150内に仮想的な IC (Integrated circuit)カード (仮想的な ICカードにはそれぞれ、利用者の認証情報となる暗号鍵等が記憶されている。）を複数記憶する。また、情報処理装置 100は、利用者の各種生体情報 (利用者の指紋、虹彩、静脈、顔貌などの情報）によってアカウントを作成し、作成したアカウントと仮想的な ICカードとを対応付けて記憶する。なお、アカウントに登録される生体情報は単一ではなく利用者に応じた様々な生体情報が登録される。

[0042] また、図 1に示す例では、アカウント 1が仮想的な ICカード 1, 2, 3と対応付けられており、アカウント 2が仮想的な ICカード 2, 3と対応付けられており、アカウント 3が仮想的な ICカード 3と対応付けられている。そして、情報処理装置 100は、生体センサから利用者の生体情報を取得した場合に、取得した生体情報 (生体情報に対応するァカウント）に対応付けられた仮想的な ICカードを検索し、検索した仮想的な ICカードを用いて各種処理 (暗号処理、電子認証処理など)を実行する。たとえば、情報処理装置 100がアカウント 1に対応する生体情報 (利用者の右手の静脈に力かる生体情報)を取得し、取得した生体情報が予め登録された生体情報と等しい場合に、仮想的な ICカード 1, 2, 3を用いて各種処理を実行する。

[0043] このように、本実施例にかかる情報処理装置 100は、セキュリティチップ 150に生体情報の特徴ごとに異なるアカウントと仮想的な ICカードを対応付けて記憶しておき、利用者の生体情報を取得した場合には、取得した生体情報に対応付けられた仮想的な ICカードによって各種処理を実行するので、利用者が ICカードを携帯する必要がなくなり、利用者に力かる負担が軽減される。また、利用者が ICカードを携帯する必要がなくなるので、 ICカードの情報漏洩に力かる問題を解消することができる。なお、ここでは、生体情報をアカウントに登録する場合について説明した力アカウントに登録される情報は生体情報に限らず、 IDZパスワードを登録してもよい（図 1のァカウント 4参照)。

[0044] つぎに、本実施例に力かる情報処理装置の構成について説明する。図 2は、本実施例に力かる情報処理装置の構成を示す機能ブロック図である。同図に示すように、この情報処理装置 100は、通信 IZF (インターフェース） 110と、生体センサ 120と、 CPU130と、メモリ Zストレージ 140と、セキュリティチップ 150とを備えて構成される。また、情報処理装置 100内には、各種ソフトウェア 160がインストールされており、セキユリティチップ 150は、これらのソフトウェア 160に関する情報を取得可能である。さらに、セキュリティチップ 150は、情報処理装置 100に接続された周辺機器に関する情報も取得可能である。

[0045] 通信 IZF110は、ネットワークと内部とのインターフェースを司り、外部装置からのデータの入出力を制御する。通信 IZF110には、例えば、モデムや LAN (Local Ar ea Network)アダプタなどを採用することができる。なお、図示しないが、情報処理装置 100は、通信 IZF110を介して、認証局の端末や、サービス提供事業者端末 (様々なサービスに力かる実行プログラムや各種データを開発するベンダーやメーカー、情報処理装置 100を製造または販売する業者などが管理するサービス提供事業者端末など）とデータ通信を行う。

[0046] 生体センサ 120は、例えば、指紋センサ、カメラおよびマイクなどが挙げられる。指紋センサは、およそ 50 m間隔で指の指紋の凹凸を検出して電気信号に変換する装置であり、指紋の読取方式としては、たとえば、半導体式、光学式、感圧式、感熱式などが挙げられる。カメラは、眼球の虹彩や網膜を撮影する生体センサである。また、マイクは声の特徴をあらわす声紋を検出する生体センサである。

[0047] CPU130は、情報処理装置全体の処理をつかさどる装置である。メモリ Zストレージ 140は、セキュリティチップ 150等において利用される種々の情報を記憶する記憶装置である。このメモリ Zストレージ 140は、情報処理装置 100内であれば、セキユリティチップ 150内またはセキュリティチップ 150外のいずれの領域に設けられてもよい。セキュリティチップ 150内に設けられる場合は、メモリ Zストレージ 140の取り外しや改竄を防止することができる。

[0048] ここで、メモリ Zストレージ 140の記憶内容について説明する。図 3は、メモリ Zストレージ 140に記憶された電子証明書を示す説明図であり、図 4は、メモリ Zストレージ 1 40に記憶された装置内情報を示す説明図である。

[0049] 図 3において、電子証明書 Ca〜Czは、被証明者ごとに記憶されている。「被証明者」とは、電子証明書 Ca〜Czによって証明された者、例えば、利用者、メーカー、ベンダ一、認証局などが挙げられる。また、電子証明書 Ca〜Czには、バージョン情報、署名アルゴリズム、発行者名、有効期限、公開鍵、その他の関連情報が含まれている。この電子証明書 Ca〜Czは、セキュリティチップ 150に含まれる装置内情報認証処理部 155によって暗号ィ匕され記憶されて！、る。

[0050] 図 4において、装置内情報として、周辺機器、ソフトウェア 160、および各ハードゥエァにインストールされた各種実行プログラムの名称およびバージョン情報が記憶されている。

[0051] セキュリティチップ 150は、情報処理装置 100のメインボードに実装される。セキユリティチップ 150は、セキュリティやプライバシーを実現するための基本機能のみを提供するチップである。また、このセキュリティチップ 150は、 TCG (Trusted Computing Group)の仕様書によって定義されている。一の情報処理装置 100に実装されたセキユリティチップ 150は、他の情報処理装置に実装できないようになっており、情報処理装置 100からセキュリティチップ 150を取り外すと、当該情報処理装置 100は起動することができなくなる。

[0052] セキュリティチップ 150は、その内部に、 LSI固有鍵記憶部 151と、通信認証処理部 152と、監視処理部 153と、検証処理部 154と、装置内情報認証処理部 155と、生体認証処理部 156とを備える。

[0053] LSI固有鍵記憶部 151は、セキュリティチップ 150固有の暗号鍵を記憶する記憶部である。通信認証処理部 152は、情報処理装置 100外、たとえば、ネットワークを介して接続されたサービス提供事業者端末や、認証局の端末等との間で実行される通信の安全性を保証する処理部である。通信認証処理部 152は、具体的には、認証局を利用した電子証明書による本人認証（PKI (Public Key Infrastructure)認証）を行うことにより、外部と通信を行う者が、認証局によって正規に登録された者である力否かを判定することができる。

[0054] 監視処理部 153は、情報処理装置 100内の情報の受け渡しを監視する処理部であり、検査処理部 154は、通信認証処理部 152によって外部との通信の安全性が認証された場合に、当該外部からセキュリティチップ 150に入力されてくる情報の正当性の検証や一致検証を行う処理部である。

[0055] 装置内情報認証処理部 155は、情報処理装置 100またはセキュリティチップ 150 内の情報 (装置内情報)を認証する処理部である。この装置内情報は、環境情報と呼ばれ、情報処理装置 100に接続された周辺機器力も取得した周辺機器に関する情報 (たとえば、機器名、バージョン情報)や、情報処理装置 100内にインストールされているソフトウェア 160に関する情報（たとえば、ソフトウェア名、バージョン情報）、メモリ Zストレージ 140に記憶されている各種情報 (たとえば、電子証明書)などを含む

[0056] また、装置内情報認証処理部 155は、メモリ Zストレージ 140に記憶されている情報を機密管理する。具体的には、装置内情報認証処理部 155が取得した情報を、 L SI固有鍵記憶部 151に記憶された固有の暗号鍵で暗号ィ匕して、メモリ Zストレージ 1 40に記憶する。一方、他のハードウェア等力もの呼び出しがあった場合、暗号鍵と対になる復号鍵 (LSI固有鍵記憶部 151に記憶されてヽる）で、暗号化されて!/ヽた情報を復号する。この暗号ィ匕および復号ィ匕処理により、情報処理装置 100内において改竄されてヽな、ことを認証することができる。

[0057] 生体認証処理部 156は、利用者の生体情報を取得し、取得した生体情報に基づいて仮想的な ICカードの情報を力かる利用者に割り当てる処理部である。図 5は、生体認証処理部 156の構成を示す機能ブロック図である。同図に示すように、この生体認証処理部 156は、記憶部 157と、 IZF部 158と、アカウント情報管理部 159と、生体情報比較部 160とを備えて構成される。

[0058] 記憶部 157は、各種情報を記憶する記憶部であり、バイオ情報管理テーブル 157a と、アカウント情報管理テーブル 157bと、比較元バイオ情報 157cと、仮想 ICカード管理情報 157dと、権限情報管理テーブル 157eとを記憶している。

[0059] このうち、バイオ情報管理テーブル 157aは、各種バイオ処理 (生体認証処理）に対する安全性などの情報を記憶するテーブルである。図 6は、バイオ情報管理テープル 157aのデータ構造の一例を示す図である。同図に示すように、バイオ情報管理テ一ブル 157aは、各種バイオ処理方法 (指紋、虹彩、静脈、顔貌等による生体認証)と安全性、本人拒否率、他人誤差率の情報とを対応付けて記憶している。

[0060] アカウント情報管理テーブル 157bは、アカウントと、アカウントに対応する認証方法とを対応付けた情報を記憶するテーブルである。図 7は、アカウント情報管理テープル 157bのデータ構造の一例を示す図である。同図に示すように、このアカウント情報管理テーブル 157bは、アカウントを識別するアカウント識別情報と、認証方法と、詳細情報とからなる。具体的に、アカウント情報管理テーブル 157bの 1段目では、「ァカウント 1」の認証方法は、「生体認証」であり、「認証対象となる生体情報が右手の静脈」であることを示している。また、アカウント情報管理テーブル 157bの 4段目では、「アカウント 4」の認証方法は、「IDZパスワード」であり、その IDZパスワードは、「〇〇 O/ X X X X」であることを示している。

[0061] 比較元バイオ情報 157cは、アカウント情報管理テーブル 157bに記憶されたァカウント識別情報と生体情報 (生体情報そのもの）とを対応付けた情報である。図 8は、比較元バイオ情報のデータ構造の一例を示す図である。同図に示すように、この比較元バイオ情報 157cは、アカウント識別情報および生体情報力なる。具体的に、比較元バイオ情報 157cの 1段目では、アカウント 1に対応する生体情報 (利用者の右手の静脈の生体情報)が記憶されて、る。

[0062] 仮想 ICカード管理情報 157dは、アカウントに対応する仮想的な ICカードの情報を対応付けた情報である。図 9は、仮想 ICカード管理情報 157dのデータ構造の一例を示す図である。同図に示すように、この仮想 ICカード管理情報は、各仮想的な IC カードを識別する識別情報と、対応付けられたアカウントを示す対応付けアカウント情報と、公開鍵情報と、秘密鍵情報と、権限情報と、電子証明書と、パスワード等からなる。

[0063] 具体的に、仮想 ICカード管理情報 157dの 1段目では、識別情報「100001」によつて識別される仮想的な ICカードは、「アカウント 1」に対応付けられており、かかる仮想的な ICカードに記録された公開鍵情報が「公開鍵 A」、秘密鍵情報が「秘密鍵 A」、権限情報が「Administrator」、電子証明書が「C1」、パスワード力「〇〇〇〇」であることを示している。すなわち、アカウント 1に対応する利用者は、 ICカードを携帯しなくとも、識別情報「100001」の仮想的な ICカードを介して各種処理 (たとえば、秘密鍵 A を用いて電子署名を作成する処理、あるいは暗号処理など）を実行することができる

[0064] 権限情報管理テーブル 157eは、権限情報と、権限情報によってアクセス可能なハ一ドウエアおよびソフトウェアの情報を記憶したテーブルである。図 10は、権限情報管理テーブル 157eのデータ構造の一例を示す図である。同図に示すように、この権限情報管理テーブル 157eは、権限情報と、アクセス許可ハードウェアと、アクセス許可ソフトウェアとからなる。具体的に、権限情報管理テーブル 157eの 1段目では、権限情報「Administrator」によってアクセス可能なハードウェアは「D1, D2, D3, D4 - - ·」、アクセス可能なソフトウェアは「Sa, Sb, Sc, Sd'，'」である旨が示されている。

[0065] IZF部 158は、生体センサ 120、その他情報処理装置 100内の装置'処理部との間でデータ通信を実行する処理部である。アカウント情報管理部 159は、記憶部 15 7に記憶されたバイオ情報管理テーブル 157a、アカウント情報管理テーブル 157b、比較元バイオ情報 157c、仮想 ICカード管理情報 157d、権限情報管理テーブル 15 7eを管理するとともに、利用者の生体情報の初期登録に力かる処理を実行する処理部である。

[0066] ここで、アカウント情報管理部 159が行う初期登録の処理を説明する。アカウント情報管理部 159は、利用者力生体情報の初期登録要求を受け付けた場合に、利用者をパスワード等で認証した後（たとえば、利用者は Administrator権限でログインする）、バイオ情報管理テーブル 157aをディスプレイ（図示しない）に出力し、バイオ認証方式を選択させる。

[0067] 利用者が入力装置を利用してバイオ認証方式を選択し、アカウント情報管理部 15 9がバイオ認証方式の情報を取得した場合には、新規のアカウントを生成するとともに、バイオ認証方式に対応する生体情報を取得する。この時点で、アカウント情報管理部 159は、アカウント情報管理テーブル 157bに新規のアカウントと、このアカウントに対応する認証方法および詳細情報を登録するとともに、比較元バイオ情報 157c に新規のアカウントと生体情報とを登録する。

[0068] そして、アカウント情報管理部 159は、新規に登録されたアカウントに対応する生体情報と、力かるアカウントと対応付ける仮想的な ICカードの情報とを利用者に要求し、要求した生体情報が認証された場合に、新規のアカウントに対応する各種情報を仮想 ICカード管理情報 157dに登録する。なお、要求した生体情報が、新規に登録された生体情報と一致しない場合には、アカウント情報管理部 159はエラーを出力する。 [0069] なお、ここでは、アカウント情報管理部 159が初期登録において、利用者の生体情報を登録する場合について説明した力生体情報の代わりに IDZパスワードを登録することも可能である。この場合には、アカウント情報管理部 159は、アカウント情報管理テーブル 157bに新規のアカウントと IDZノスワードとを対応付けて登録することになる。

[0070] 生体情報比較部 160は、仮想的な ICカードの利用要求を受け付けた場合に、利用者の生体情報に基づいて、利用者に仮想的な ICカードを割り当てる処理部である。具体的に、生体情報比較部 160は、利用者力入力装置を介して仮想的な ICカードの割り当て要求を受け付けた場合には、アカウント情報管理テーブル 157bを出力し、アカウントを選択させる。

[0071] 利用者が入力装置を利用してアカウントを選択し、生体情報比較部 160が (利用者によって選択された)アカウントの情報を取得した場合には、アカウントに対応する生体情報を生体センサ 120から取得し、取得した生体情報とアカウントに対応する生体情報とを比較して、各生体情報が一致する力否かを判定する。そして、生体情報が一致する場合には、力かるアカウントに対応する仮想的な ICカードを利用者に割り当てること〖こなる。

[0072] そして、たとえば、識別番号「10001」によって識別される仮想的な ICカード（図 9参照)を割り当てられた利用者は、かかる仮想的な ICカードに記憶された各種情報を利用して、暗号処理および電子認証処理などを実行することが可能となる。すなわち、情報処理装置 100に実装された装置 ·処理部は、かかる仮想的な ICカードに登録された情報を利用して暗号処理 (利用者が作成した情報を取得し、取得した情報を暗号ィ匕する処理など)、電子認証 (共通鍵暗号方式を利用して、利用者の作成した情報に電子署名を付与する処理など）、その他の処理を実行する。

[0073] また、生体情報比較部 160は、仮想 ICカード管理情報 157dに登録された権限情報と権限情報管理テーブル 157eとを比較して、利用者からのアクセス制御を行う。すなわち、生体情報比較部 160は、利用者からのアクセス要求対象となったノヽードウエアまたはソフトウェアに対するアクセス権限が利用者にない場合にはエラーなどを出力する。 [0074] つぎに、本実施例に力かるアカウント情報管理部 159が行う初期登録処理の処理手順について説明する。図 11は、初期登録処理の処理手順を示すフローチャートである。同図に示すように、アカウント情報管理部 159は、初期登録要求を受け付けた場合に、バイオ情報管理テーブル 157aを出力し (ステップ S101)、バイオ処理方式を受け付ける (ステップ S 102)。

[0075] そして、アカウント情報管理部 159は、新規のアカウントを作成し (ステップ S 103)、アカウントに登録する生体情報を取得し、アカウントと生体情報とを対応付けてァカウント情報管理テーブル 157bおよび比較元バイオ情報 157cに各種情報を登録する（ステップ S 104)。

[0076] 続いて、アカウント情報管理部 159は、新規に作成したアカウントに対応する生体情報を再度取得し、取得した生体情報とアカウントに対応する生体情報とを比較して認証を行ヽ (ステップ S 105)、認証が成功した場合 (各生体情報が一致した場合）には (ステップ S106, Yes)、アカウントに対応する各種認証情報 (仮想的な ICカードに登録する各種情報)を取得して、仮想 ICカード管理情報 157dに各種認証情報を登録する（ステップ S 107)。

[0077] 一方、認証が失敗した場合には (ステップ S106, No)、認証失敗回数が所定回数以上か否かを判定し (ステップ S108)、所定回数未満の場合には (ステップ S109, N o)、ステップ S 106に移行する。認証失敗回数が所定回数以上の場合には (ステップ S109, Yes)、エラーを出力する（ステップ S110)。

[0078] つぎに、本実施例に力かる生体情報比較部 160が行う仮想 ICカードの割り当て処理について説明する。図 12は、仮想 ICカードの割り当て処理の処理手順を示すフロ一チャートである。同図に示すように、生体情報比較部 160は、仮想的な ICカードの割り当て要求を取得した場合に、アカウント情報管理テーブル 157bを出力し (ステツプ S201)、アカウントの選択を受け付ける（ステップ S202)。

[0079] そして、生体情報比較部 160は、アカウントに対応する生体情報を取得し、取得した生体情報と比較元バイオ情報 157cに登録されたアカウントに対応する生体情報とを比較して生体認証を行ヽ (ステップ S203)、認証が成功した場合 (各生体情報が一致した場合）には (ステップ S204, Yes)、利用者に対応する各種認証情報を割り当てる（ステップ S 205)。

[0080] 一方、認証が失敗した場合には (ステップ S204, No)、認証失敗回数が所定回数以上か否かを判定し (ステップ S206)、所定回数未満の場合には (ステップ S207, N o)、ステップ S 203に移行する。なお、認証失敗回数が所定回数以上の場合には (ステツプ S207, Yes)、エラーを出力する（ステップ S208)。

[0081] このように、生体認証処理部 156は、アカウントと対応付けて仮想的な ICカードの情報を記憶し、利用者から入力される生体情報に応じて仮想的な ICカードを利用者に割り当てるので、利用者は ICカードを携帯する必要が無くなり、利用者の負担が軽減される。

[0082] 上述してきたように、本実施例に力かる情報処理装置 100は、所定の処理を独立して実行するセキュリティチップ 150を実装し、セキュリティチップ 150内において仮想的な ICカードの情報と利用者の生体情報とを対応付けて登録する。そして、生体認証処理部 156が、生体センサ 120から利用者の生体情報を取得した場合に、取得した生体情報に対応する仮想的な ICカードの情報 (各種認証情報)を検索し、検索した各種認証情報を利用者に割り当て、かかる各種認証情報によって情報処理装置 1 00が暗号処理や電子署名処理などを実行するので、利用者が常時カードを携行する必要が無くなり、利用者の利便性が向上する。

[0083] また、本人認証と仮想的な ICカード情報との多様な組み合わせを利用することにより、事象毎に複数枚の ICカード情報を使う現状の利用形態を、一元的に管理'利用することが可能となる。さらに、現在広く普及している ICカードに記録される各種情報が仮想的な ICカードの情報としてそのままセキュリティチップ 150に記録され、かかる情報を用いて各種処理を行うことができるため、システムやプログラムの開発者は、生体認証対応のための新たな開発に際し、全くゼロからの開発ではなぐ ICカードを用いた既存の方法を踏襲でき、開発効率の向上が望める。

[0084] また、生体情報による本人認証と仮想 ICカード情報との組み合わせを 1対 1だけでなぐ 1対多、多対 1、多対多と論理的に矛盾しない構成を取ることにより、機器やシステム、プログラムに対するきめ細やかなアクセス制御を行うことが可能となる。このような仕組みにより、 1人の利用者に対して複数の仮想的な ICカードの情報を複数用意し、アクセス制御情報として利用したり、内部に格納された暗号鍵を、事象毎に適切に付与することが可能となる。

[0085] なお、本実施例に力かる情報処理装置 100は、セキュリティチップ 150に記憶された仮想的な ICカードを用いて各種処理を実行する例を示したが、これに限定されるものではなぐ既存 ICカードから各種認証情報を読み取って、暗号化処理および電子認証を行っても良い。

[0086] つぎに、本実施例において示した情報処理装置 100のハードウェア構成について説明する。図 13は、情報処理装置のハードウェア構成を示す図である。図 13において、情報処理装置は、 CPU11と、 ROM12と、 RAM13と、 HDD (ノヽードディスクドライブ） 14と、 HD (ノヽードディスク） 15と、 FDD (フレキシブルディスクドライブ） 16と、 F D (フレキシブルディスク） 17と、ディスプレイ 18と、通信 IZF19と、入力キー（キーボード、マウスを含む） 20と、生体センサ 21と、セキュリティチップ 22とから構成される。また、各構成部はバス 10にそれぞれ接続されて！、る。

[0087] ここで、 CPU11は、情報処理装置全体の制御を司る。 ROM12は、ブートプロダラムなどのプログラムを記憶している。 RAM13は、 CPU11のワークエリアとして使用される。 HDD14は、 CPU11の制御にしたがって HD15に対するデータのリード Zライトを制御する。 HD15は、 HDD14の制御で書き込まれたデータを記憶する。

[0088] FDD16は、 CPU11の制御にしたがって FD17に対するデータのリード Zライトを制御する。 FD17は、 FDD16の制御で書き込まれたデータを記憶したり、 FD17に記憶されたデータを情報処理装置に読み取らせたりする。

[0089] また、着脱可能な記録媒体として、 FD17のほ力、 CD-ROM (CD-R, CD-R W)、 MO、 DVD (Digital Versatile Disk)、メモリーカードなどであってもよい。ディスプレイ 18は、カーソル、アイコンあるいはツールボックスをはじめ、文書、画像、機能情報等のデータを表示する。このディスプレイ 18は、たとえば、 CRT, TFT液晶デイスプレイ、プラズマディスプレイなどを採用することができる。

[0090] 通信 IZF19は、図 2に示した通信 IZF110に対応し、インターネットなどのネットヮーク 23に接続されている。入力キー 20は、文字、数字、各種指示などの入力のためのキーを備え、データの入力を行う。また、タツチパネル式の入力パッドやテンキーなどであってもよい。

[0091] 生体センサ 21およびセキュリティチップ 22は、図 2に示した生体センサ 120およびセキュリティチップ 150にそれぞれ対応する。また、セキュリティチップ 22には図 2〖こ示した各種処理部を実現するための各種プログラム 22aが記憶されており、力かるプログラム力各種プロセスが実行される。各種プロセスは、図 2に示した、通信認証処理部 152、監視処理部 153、検証処理部 154、装置内情報認証処理部 155、生体認証処理部 156に対応する。また、セキュリティチップ 150は、各種プロセスを実行する上で利用される各種データ 22b (メモリ Zストレージ 140、記憶部 157に記憶された情報に対応する）が記憶されてヽる。

[0092] さて、これまで本発明の実施例について説明したが、本発明は上述した実施例以外にも、特許請求の範囲に記載した技術的思想の範囲内において種々の異なる実施例にて実施されてもよいものである。

[0093] また、本実施例において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうことちでさる。

[0094] この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。

[0095] また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示のように構成されていることを要しない。すなわち、各装置の分散'統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散 ·統合して構成することができる。

産業上の利用可能性

[0096] 以上のように、本発明にかかる情報処理装置および情報管理方法は、利用者固有の情報を利用して各種処理を実行する情報処理システムに有用であり、特に、利用者に力かる負担を軽減するとともに、個人情報の漏洩を防止する場合に適している。

Claims

請求の範囲

[1] 情報処理装置内に実装され、所定の処理を独立して実行するチップを備えた情報処理装置であって、

前記チップは、

利用者の生体情報と当該利用者に対応する固有の処理を実行する場合に用いられる固有情報とを対応付けた利用者固有情報を記憶する記憶手段と、

利用者の生体情報を取得した場合に、取得した生体情報に対応する固有情報を前記利用者固有情報から検索し、検索した固有情報を利用して所定の処理を実行する情報処理手段と、

を備えたことを特徴とする情報処理装置。

[2] 前記固有情報は利用者固有の暗号鍵の情報を含み、前記情報処理手段は、前記暗号鍵を利用して情報の暗号ィ匕を実行することを特徴とする請求項 1に記載の情報処理装置。

[3] 前記固有情報は利用者固有の共通鍵暗号方式に基づいた暗号鍵の情報を含み、前記情報処理手段は、前記暗号鍵を利用して電子署名を作成することを特徴とする請求項 1に記載の情報処理装置。

[4] 前記利用者固有情報は、複数の異なる生体情報と単一の前記固有情報とを対応付けて記憶することを特徴とする請求項 1に記載の情報処理装置。

[5] 前記利用者固有情報は、単一の生体情報と複数の異なる前記固有情報とを対応付けて記憶することを特徴とする請求項 1に記載の情報処理装置。

[6] 前記利用者固有情報は、複数の異なる生体情報と複数の異なる前記固有情報とを対応付けて記憶することを特徴とする請求項 1に記載の情報処理装置。

[7] 前記利用者固有情報は、前記情報処理装置に実装された装置および Zまたはソフトウアに対する利用者の権限を示す利用者権限情報を更に前記生体情報と対応付けて記憶し、前記情報処理手段は、前記生体情報に対応する利用者権限情報に基づいて、前記情報処理装置に実装された装置および Zまたはソフトウェアに対するアクセス制御を行うことを特徴とする請求項 1に記載の情報処理装置。

[8] 情報処理装置内に実装され、所定の処理を独立して実行するチップを備えた情報処理装置の情報管理方法であって、

前記チップは、

利用者の生体情報と当該利用者に対応する固有の処理を実行する場合に用いられる固有情報とを対応付けた利用者固有情報を記憶装置に記憶する記憶工程と、利用者の生体情報を取得した場合に、取得した生体情報に対応する固有情報を前記利用者固有情報から検索し、検索した固有情報を利用して所定の処理を実行する情報処理工程と、

を含んだことを特徴とする情報管理方法。

[9] 前記固有情報は利用者固有の暗号鍵の情報を含み、前記情報処理工程は、前記暗号鍵を利用して情報の暗号ィ匕を実行することを特徴とする請求項 8に記載の情報管理方法。

[10] 前記固有情報は利用者固有の共通鍵暗号方式に基づいた暗号鍵の情報を含み、前記情報処理工程は、前記暗号鍵を利用して電子署名を作成することを特徴とする請求項 8に記載の情報管理方法。

[11] 前記利用者固有情報は、複数の異なる生体情報と単一の前記固有情報とを対応付けて記憶することを特徴とする請求項 8に記載の情報管理方法。

[12] 前記利用者固有情報は、単一の生体情報と複数の異なる前記固有情報とを対応付けて記憶することを特徴とする請求項 8に記載の情報管理方法。

[13] 前記利用者固有情報は、複数の異なる生体情報と複数の異なる前記固有情報とを対応付けて記憶することを特徴とする請求項 8に記載の情報管理方法。

[14] 前記利用者固有情報は、前記情報処理装置に実装された装置および Zまたはソフトウアに対する利用者の権限を示す利用者権限情報を更に前記生体情報と対応付けて記憶し、前記情報処理工程は、前記生体情報に対応する利用者権限情報に基づいて、前記情報処理装置に実装された装置および Zまたはソフトウェアに対するアクセス制御を行うことを特徴とする請求項 8に記載の情報管理方法。

[15] 情報処理装置内に実装され、所定の処理を独立して実行するチップを備えた情報処理装置の情報管理プログラムであって、

利用者の生体情報と当該利用者に対応する固有の処理を実行する場合に用いられる固有情報とを対応付けた利用者固有情報を記憶装置に記憶する記憶手順と、利用者の生体情報を取得した場合に、取得した生体情報に対応する固有情報を前記利用者固有情報から検索し、検索した固有情報を利用して所定の処理を実行する情報処理手順と、

を前記チップにおいて実行させることを特徴とする情報管理プログラム。

[16] 前記固有情報は利用者固有の暗号鍵の情報を含み、前記情報処理手順は、前記暗号鍵を利用して情報の暗号ィ匕を実行することを特徴とする請求項 15に記載の情報管理プログラム。

[17] 前記固有情報は利用者固有の共通鍵暗号方式に基づいた暗号鍵の情報を含み、前記情報処理手順は、前記暗号鍵を利用して電子署名を作成することを特徴とする請求項 15に記載の情報管理プログラム。

[18] 前記利用者固有情報は、複数の異なる生体情報と単一の前記固有情報とを対応付けて記憶することを特徴とする請求項 15に記載の情報管理プログラム。

[19] 前記利用者固有情報は、単一の生体情報と複数の異なる前記固有情報とを対応付けて記憶することを特徴とする請求項 15に記載の情報管理プログラム。

[20] 前記利用者固有情報は、複数の異なる生体情報と複数の異なる前記固有情報とを対応付けて記憶することを特徴とする請求項 15に記載の情報管理プログラム。

[21] 前記利用者固有情報は、前記情報処理装置に実装された装置および Zまたはソフトウアに対する利用者の権限を示す利用者権限情報を更に前記生体情報と対応付けて記憶し、前記情報処理手順は、前記生体情報に対応する利用者権限情報に基づいて、前記情報処理装置に実装された装置および Zまたはソフトウェアに対するアクセス制御を行うことを特徴とする請求項 15に記載の情報管理プログラム。