情報処理装置並びに通信システム
【課題】生体情報を利用した認証処理を行なうとともに、認証後の生体情報の持ち主以外のユーザーによる使用を好適に排除する。
【解決手段】生体情報の持ち主が装置を身に付けているときのみ認証が有効な状態となり情報記録部内の暗号を解除して、情報の読み書きを行なうことを許可する。また、生体情報の持ち主の体から装置が離れると認証が無効となり、情報記録部に対する情報の読み書きを即座に拒否する。人体近傍の電磁界を用いて人体通信を行なうので、装置に触れれば通信でき、離せば通信が切れるという、直感的なユーザー・インターフェースを提供することができる。
【解決手段】生体情報の持ち主が装置を身に付けているときのみ認証が有効な状態となり情報記録部内の暗号を解除して、情報の読み書きを行なうことを許可する。また、生体情報の持ち主の体から装置が離れると認証が無効となり、情報記録部に対する情報の読み書きを即座に拒否する。人体近傍の電磁界を用いて人体通信を行なうので、装置に触れれば通信でき、離せば通信が切れるという、直感的なユーザー・インターフェースを提供することができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、生体情報を利用した認証処理を行なう情報処理装置並びに通信システムに係り、特に、生体情報を利用した認証処理を行なった後の生体情報の持ち主以外のユーザーによる使用を排除する情報処理装置並びに通信システムに関する。
【背景技術】
【0002】
ユーザーの使用に際して認証処理を要求する情報処理装置が広く利用されている。認証に成功すると、例えば装置内部の情報の暗号を解除したり、内部の情報への読み書きを可能にしたりする。ユーザーが入力したパスワードの照合により認証を行なう他、最近では、指紋や静脈などの個人に固有の生体情報を利用して認証処理を行なう装置が増えてきている。
【0003】
例えば、外部インターフェースからアクセス不能で生体情報記憶用の第1のメモリーと、外部インターフェースからアクセス可能で第1のメモリーとは物理的に分離した第2のメモリーと、ユーザーの生体情報を取得する生体情報取得部と、ユーザーから取得した生体情報と第1のメモリーに記憶されている生体情報を照合し、照合結果に基づいて外部インターフェースを介した第2のメモリーへのアクセスを許可するか否かを制御する制御部を備えた生体認証機能付きメモリー装置について提案がなされている(例えば、特許文献1を参照のこと)。
【0004】
ユーザーに認証を求める装置の多くは、一度認証に成功すると、いずれか一方の装置の電源を切る、通信接続を切断する、ユーザーが認証の無効を宣言する、といった積極的な動作を行なわない限り、認証された状態が持続する。ユーザーが離席する際に、装置の認証状態を無効にすることをうっかり忘れると、装置は他人が使用するという危険にさらされてしまう。あらかじめ定めた制限時間が経過すると認証を無効にする通信システムもあるが、制限時間内は認証が有効であり、本人以外でも装置を利用できるという状況に変わりはない。
【0005】
パスワードによる認証は、パスワードを取得したものであれば誰でも認証に成功することができる。これに対し、生体情報を用いた認証によれば、本人しか認証に成功することはできない。しかしながら、生体情報を用いた装置であっても、一度認証が行なわれた以降は、装置を操作しているのが認証した本人かどうかを関知しないし、知る術もない。このため、生体情報を用いて本人認証したユーザーが認証を行なった後、認証を無効にしないで装置から離れると、本人以外でも装置を不正に利用することが可能である。
【0006】
高度な安全性が求められる装置については、ユーザーが装置を利用する度に生体情報を用いて本人認証すれば、本人以外による不正利用を排除することができる。しかしながら、指紋や静脈などの生体情報の読み取りを経てからでないとユーザーが装置を操作できなくなり、ユーザーにとって非常に煩わしい。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2010−152712号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
本発明の目的は、生体情報を利用した認証処理を行なうとともに、認証後の生体情報の持ち主以外のユーザーによる使用を好適に排除することができる、優れた情報処理装置並びに通信システムを提供することにある。
【課題を解決するための手段】
【0009】
本願は、上記課題を参酌してなされたものであり、請求項1に記載の発明は、
当該装置を身に付けたユーザーを介して人体通信を行なう人体通信部と、
ユーザーの生体情報を記録する生体情報記録部と、
当該装置を身に付けた前記ユーザーから生体情報を取得し、前記生体情報記録部に記録されている生体情報と照合して認証を行なう生体認証部と、
前記生体認証部による認証結果に基づいて、前記人体通信部が行なう人体通信による当該装置の動作を制御する制御部と、
を具備する情報処理装置である。
【0010】
本願の請求項2に記載の発明によれば、請求項1に記載の情報処理装置は、暗号化情報を記録する情報記録部をさらに備え、前記制御部は、前記生体認証部による認証処理が成功したことに応じて、前記情報記録部に記録されている暗号化情報を読み出し、復号した後、前記人体通信部から人体を介して送信し、又は、前記人体通信部で人体を介して受信した情報を暗号化して、前記情報記録部に記録するように構成されている。
【0011】
本願の請求項3に記載の発明によれば、請求項1又は2のいずれかに記載の情報処理装置は、第1及び第2の電極をさらに備え、前記人体通信部は、当該装置を身に付けた前記ユーザーの人体近傍の電磁界を前記第1の電極を用いて変化させて情報を送信し、人体近傍の電磁界の変化から前記第1の電極を用いて情報を受信して、人体通信を行ない、前記生体認証部は、当該装置を身に付けた前記ユーザーから生体情報を前記第2の電極を介して取得するように構成されている。
【0012】
本願の請求項4に記載の発明によれば、請求項2に記載の情報処理装置の制御部は、前記生体認証部から秘密鍵を取得して、前記情報記録部に記録されている暗号化情報の復号化、又は、前記情報記録部に記録する情報の暗号化を行なうように構成されている。
【0013】
本願の請求項5に記載の発明によれば、請求項1に記載の情報処理装置において、前記生体認証部と前記生体情報記録部は、単一の回路チップ内に実装される。
【0014】
また、本願の請求項6に記載の発明は、
当該装置を身に付けたユーザーを介して人体通信を行なう通信部と、ユーザーの生体情報を記録する生体情報記録部と、当該装置を身に付けた前記ユーザーから生体情報を取得し、前記生体情報記録部に記録されている生体情報と照合して認証を行なう生体認証部を備えた第1の装置と、
当該装置を身に付けたユーザーを介して人体通信を行なう通信部を備えた第2の装置と、
を具備し、
前記第1の装置の前記生体情報記録部に記録されている生体情報の持ち主であるユーザーが前記第1の装置を身に付けているときのみ、前記第1及び第2の装置間で人体通信を行なう通信システムである。
【0015】
但し、ここで言う「システム」とは、複数の装置(又は特定の機能を実現する機能モジュール)が論理的に集合した物のことを言い、各装置や機能モジュールが単一の筐体内にあるか否かは特に問わない。
【発明の効果】
【0016】
本発明によれば、生体情報を利用した認証処理を行なうとともに、認証後の生体情報の持ち主以外のユーザーによる使用を好適に排除することができる、優れた情報処理装置並びに通信システムを提供することができる。
【0017】
本願の請求項1乃至6に記載の発明によれば、ユーザーは人体通信によって情報処理装置を利用するが、人体通信するユーザーの生体認証を行なうようになっており、生体情報の持ち主が当該装置を身に付けていないと生体認証に失敗するので、生体情報の持ち主以外のユーザーによる使用を排除することができる。
【0018】
本願の請求項2乃至4に記載の発明によれば、情報処理装置は情報記録部をさらに備えるが、人体通信により情報記録部にアクセスする際に、人体通信するユーザーの生体認証を行なうので、情報記録部内の情報を暗号化することができる。すなわち、生体情報の持ち主が当該装置を身に付けているときのみ認証が有効な状態となり情報記録部内の暗号を解除して、情報の読み書きを行なうことを許可することができる。また、生体情報の持ち主の体から当該装置が離れると認証が無効となり、情報記録部に対する情報の読み書きを即座に拒否することができる。
【0019】
本願の請求項3に記載の発明によれば、情報処理装置は、人体近傍の電磁界を用いて他の装置との間で人体通信を行なうので、装置に触れれば通信でき、離せば通信が切れるという、直感的なユーザー・インターフェースを提供することができる。
【0020】
本願の請求項5に記載の発明によれば、生体情報の記録と生体認証を単一の回路チップ内で行なうので、生体情報の秘匿性を高いレベルで保つことができる。
【0021】
本発明のさらに他の目的、特徴や利点は、後述する本発明の実施形態や添付する図面に基づくより詳細な説明によって明らかになるであろう。
【図面の簡単な説明】
【0022】
【図1】図1は、本発明の一実施形態に係る情報処理装置10の構成例を模式的に示した図である。
【図2】図2は、情報処理装置10内の情報記録部12に記録されている暗号化情報を、外部の装置が人体通信を介して読み出すための通信シーケンス例を示した図である。
【図3】図3は、外部の装置が人体通信を介して情報処理装置10内の情報記録部12に情報を記録するための通信シーケンス例を示した図である。
【発明を実施するための形態】
【0023】
以下、図面を参照しながら本発明の実施形態について詳細に説明する。
【0024】
本発明によれば、情報処理装置は、生体情報を用いた認証機能を搭載し、本人しか認証に成功することはできない。また、認証後の生体情報の持ち主以外のユーザーによる使用を排除するために、情報処理装置は、認証を行なったユーザーがその後も引き続き当該装置を身に付けていることを関知し、ユーザーの体から離れると自動的に認証を無効にする仕組みを備えている。
【0025】
ここで、認証を有効に保つためには、ユーザーは情報処理装置を身に付けていることが要求されることを考えると、情報処理装置は、有線ではなくワイヤレスの通信手段を備えることが好ましい。ワイヤレス通信手段に電波通信を利用すると、認証ユーザーの身体の近傍にとどまらず、同じ部屋内あるいは別の部屋まで信号が届いてしまうため、認証ユーザーが関知しない場所で情報が不正に取得されてしまう可能性がある。
【0026】
これに対し、本発明の一実施形態では、情報処理装置は、外部の装置との通信手段として人体通信機能を搭載し、生体認証したユーザーが関知できる近傍の場所にいる外部の装置とのみ通信を行なうので、情報が不正に取得される可能性はない。また、情報処理装置又は外部の装置のうち少なくとも一方が認証ユーザーの体の近傍から離れると、認証が無効となり、若しくは、人体通信が切れるので、一度認証に成功した以降も、認証ユーザー本人以外が情報処理装置を不正に利用することはできない。
【0027】
図1には、本発明の一実施形態に係る情報処理装置10の構成例を模式的に示している。図示の情報処理装置10は、情報を記録しておく情報記録部12と、情報記録部12に記録する情報を暗号化し、また暗号化情報を情報記録部12から取り出す際に復号化する暗号化復号化部13と、記録装置外と情報の入出力を行なう人体無線通信部14と、何らかの生体情報を用いて認証を行なう生体認証部15と、正当なユーザーが持つ生体情報を記録する生体情報記録部16と、情報処理装置10を身に付けたユーザーの人体との間で発生する電磁界の信号を送受信する第1及び第2の電極17、18を備えている。
【0028】
情報記録部12には、暗号化情報が記録される。
【0029】
暗号化復号化部13は、情報記録部12に格納する情報を暗号化する。また、情報記録部12に格納された情報を情報処理装置10の外部へ出力する際に、暗号化された情報を復号する。暗号化及び復号化の際に必要な秘密鍵は、認証が有効なときのみ生体情報記録部16より提供される。認証が無効であるときは、生体認証部15が暗号か又は復号化処理の起動を許可せず、また、生体情報記録部16が秘密鍵を提供しないので、暗号化復号化部13は情報の暗号化並びに復号化を行なうことができない。
【0030】
生体認証部15は、生体情報を用いて認証を行なう。また、生体情報記録部16は、生体認証に用いる(すなわち、正当なユーザーの)生体情報と、情報の暗号化及び復号化に用いる秘密鍵を記録している。生体認証部15は、情報処理装置10を身に付けたユーザーから第2の電極8を介して取得した生体情報と、生体情報記録部16に記録されている生体情報を照合して認証処理を行なう。ここで言う生体情報は、個人を一意に特定できる情報であり、指紋、静脈、心電、脳波などを挙げることができる。生体認証部15は、そのような生体情報を1つ、又は複数の生体情報を組み合わせて用いて、認証を行なう。そして、認証が有効なときには、生体認証部15は、生体情報記録部16が秘密鍵を暗号化復号化部13に渡すことを許可する。
【0031】
生体認証部15は、生体認証は常時行ない、情報処理装置10が正当なユーザーの体から離れるなどして生体情報を確認できなくなると、即座に認証を無効にする。認証が無効になると、生体認証部15は、暗号化復号化部13に秘密鍵を渡さなくなり、情報記録部12に記録されている暗号化情報の復号化や、情報記録部12に記録する情報の暗号化を行なえなくなる。したがって、生体情報を用いて本人認証したユーザーが、認証を無効にする操作をしないで情報処理装置10から離れても、本人以外が情報処理装置10を不正に利用することができなくなる。
【0032】
なお、情報処理装置10を低消費電力化するために、生体認証部15は、常時監視ではなく間欠動作するようにしても良い。生体認証部15を間欠動作させる場合は、体から離した後ごく短時間で認証が無効にできるような短い時間間隔で間欠動作させる。
【0033】
生体認証部15と生体情報記録部16は、単一の回路チップ内に実装されるなど、物理的に一体となるように構成することで、生体情報の秘匿性を高いレベルで保つことができる。あるいは、生体情報記録部16を、生体認証部15と物理的に一体とはせず、生体認証に用いる生体情報を情報記録部16内に記録する(言い換えれば、生体情報記録部16を情報記録部12に内包する)ようにしてもよい。
【0034】
人体通信部14は、当該装置10を身に付けたユーザーの人体を媒体として、外部の装置との間で人体通信を行なう。本実施形態では、人体通信は、ユーザーの人体近傍に存在する電磁界の変化から情報を取得する。
【0035】
第1の電極17は、当該装置10を身に付けたユーザーの人体近傍の電磁界を変化させて情報を送信し、人体近傍の電磁界の変化から情報を受信するために使用される。また、第2の電極18は、心電や筋電、脳波などの生体認証に必要な情報を、当該装置10を身に付けたユーザーから受信するために使用される。図示の例では、情報処理装置10は2つの電極17、18を備え、それぞれを人体通信用と認証用に用いているが、3以上の電極を使用しても、あるいは、1つの電極を人体通信用と認証用で共用してもよい。
【0036】
なお、図1に示した情報処理装置10と人体通信を行なう外部の装置は、人体通信インターフェースを備えたパーソナル・コンピューター(PC)やその他の情報機器でよく、本明細書では詳細な説明を省略する。
【0037】
図2には、情報処理装置10内の情報記録部12に記録されている暗号化情報を、外部の装置が人体通信を介して読み出すための通信シーケンス例を示している。
【0038】
ユーザーが情報処理装置10を身に付けると、第2の電極18を通して生体認証部15が身に付けたことを検出して(SEQ21)、認証動作を開始する。生体認証部15は、例えばユーザーの指紋を採ったり、心電を計測したりして、ユーザーの生体情報を読み取る(SEQ22)。但し、生体情報の取得方法は任意である。
【0039】
生体認証部15は、生体情報記録部16にあらかじめ記録されている生体情報を取り出すと(SEQ23、SEQ24)、情報処理装置10を身に付けたユーザーから取得した生体情報と照合して、認証を有効にするか否かを判定する(SEQ25)。
【0040】
判定の結果、認証が有効になると(SEQ26)、生体認証部15は、生体情報記録部16に対して、暗号化復号化部13への秘密鍵の提供を許可する秘密鍵提供信号を出力するとともに(SEQ27)、暗号化復号化部13に対して、情報記録部12に記録する情報の暗号化又は復号化を許可する暗号化復号化有効信号を出力する(SEQ28)。この結果、暗号化復号化部13は、情報記録部12から情報を入出力する際の暗号化及び復号化の処理を開始する。また、生体情報記録部16は、暗号化復号化部13からの要求に応じて、秘密鍵を提供する。
【0041】
情報処理装置10と外部の装置との間の人体通信は、ユーザーが情報処理装置10を身に付けるとともに、外部の装置に触れている間のみ成立する。人体通信が成立している間に、外部の装置は情報の読み出し要求を送信する(SEQ29)。
【0042】
外部の装置から、情報処理装置10を身に付けたユーザーの人体通信を介して、情報の読み出し要求を受信すると(SEQ30)、暗号化復号化部13は、情報記録部12から該当する暗号化情報を読み出すとともに(SEQ31、SEQ32)、生体情報記録部16から秘密鍵を取得して(SEQ33、SEQ34)、秘密鍵を用いて暗号化情報を復号化する(SEQ35)。そして、復号化した情報を人体通信部14からユーザーの人体を介して外部の装置へ送信する(SEQ36、SEQ37)。
【0043】
情報処理装置10を身に付けたユーザーが外部の装置に触れていないときは、人体近傍の電磁界が外部の装置まで伝搬しないので、人体通信を行なうことができなくなる。また、ユーザーが外部の装置に触れているかどうかに拘わらず、情報処理装置10から体を離すと、人体近傍の電磁界から遠ざかって、人体通信が途絶するだけでなく、生体認証部15の認証も無効になる。これにより、情報記録部12から読み出した暗号化情報を復号化できなくなる。すなわち、生体情報を用いて本人認証したユーザーが、認証を無効にする操作をしないで情報処理装置10から離れても、本人以外が情報処理装置10を不正に利用することができなくなる。
【0044】
図3には、外部の装置が人体通信を介して情報処理装置10内の情報記録部12に情報を記録するための通信シーケンス例を示している。
【0045】
ユーザーが情報処理装置10を身に付けると、第2の電極18を通して生体認証部15が身に付けたことを検出して(SEQ41)、認証動作を開始する。生体認証部15は、例えばユーザーの指紋を採ったり、心電を計測したりして、ユーザーの生体情報を読み取る(SEQ42)。但し、生体情報の取得方法は任意である。
【0046】
生体認証部15は、生体情報記録部16にあらかじめ記録されている生体情報を取り出すと(SEQ43、SEQ44)、情報処理装置10を身に付けたユーザーから取得した生体情報と照合して、認証を有効にするか否かを判定する(SEQ45)。
【0047】
判定の結果、認証が有効になると(SEQ46)、生体認証部15は、生体情報記録部16に対して、暗号化復号化部13への秘密鍵の提供を許可する秘密鍵提供信号を出力するとともに(SEQ47)、暗号化復号化部13に対して、情報記録部12に記録する情報の暗号化又は復号化を許可する暗号化復号化有効信号を出力する(SEQ48)。この結果、暗号化復号化部13は、情報記録部12から情報を入出力する際の暗号化及び復号化の処理を開始する。また、生体情報記録部16は、暗号化復号化部13からの要求に応じて、秘密鍵を提供する。
【0048】
情報処理装置10と外部の装置との間の人体通信は、ユーザーが情報処理装置10を身に付けるとともに、外部の装置に触れている間のみ成立する。人体通信が成立している間に、外部の装置は情報の書き込み要求を送信する(SEQ49)。
【0049】
外部の装置から、情報処理装置10を身に付けたユーザーの人体通信を介して、情報の書き込み要求を人体通信部14で受信すると(SEQ50)、暗号化復号化部13は、生体情報記録部16から秘密鍵を取得して(SEQ51、SEQ52)、秘密鍵を用いて受信した情報を暗号化し(SEQ53)、この暗号化情報を情報記録部12に書き込む(SEQ54)。そして、暗号化復号化部13は、必要に応じて、書き込み処理終了の確認信号を、人体通信部14からユーザーの人体を介して外部の装置へ送信する(SEQ55、SEQ56)。
【0050】
情報処理装置10を身に付けたユーザーが外部の装置に触れていないときは、人体近傍の電磁界が外部の装置まで伝搬しないので、人体通信を行なうことができなくなる。また、ユーザーが外部の装置に触れているかどうかに拘わらず、情報処理装置10から体を離すと、人体近傍の電磁界から遠ざかって、人体通信が途絶するだけでなく、生体認証部15の認証も無効になる。これにより、書き込み情報を暗号化することや暗号化情報を情報記録部12に書き込むことができなくなる。すなわち、生体情報を用いて本人認証したユーザーが、認証を無効にする操作をしないで情報処理装置10から離れても、本人以外が情報処理装置10を不正に利用することができなくなる。
【0051】
図2並びに図3に示した通信シーケンス例をまとめると、以下のような効果を挙げることができる。
【0052】
(1)ユーザーが情報処理装置10を身に付けたときのみ認証を有効にすることで、認証が有効な状態のままで情報処理装置10を置き忘れても、第三者に情報処理装置10を使用される危険がなくなる。
(2)情報処理装置10と外部の装置との通信に人体近傍の電磁界を利用した人体通信を用いるので、情報処理装置10と外部の装置のごく狭い範囲でしか通信が成立しなくなる。したがって、第三者に通信を傍受される危険が極めて少ない。
(3)情報処理装置10は、人体近傍の電磁界を用いて他の装置との間で人体通信を行なうので、装置に触れれば通信でき、離せば通信が切れるという、直感的なユーザー・インターフェースを提供することができる。したがって、例えばユーザーが緊急で通信を切りたいとき、通信を切断するスイッチを操作する必要はなく、機器から手を離すという直感的な動作ですぐに通信を切ることができる。
【産業上の利用可能性】
【0053】
以上、特定の実施形態を参照しながら、本発明について詳細に説明してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が該実施形態の修正や代用を成し得ることは自明である。
【0054】
本明細書では、人体通信を介して情報記録を行なう通信システムに適用した実施形態を中心に説明してきたが、本発明の要旨は特定の用途に限定されるものではない。また、本明細書では、主に電磁界を利用する電界方式の人体通信システムに本発明を適用した実施形態について説明したが、本発明の要旨はこれに限定されるものではない。電流方式若しくはその他の人体通信システムにも、同様に本発明を適用することができる。
【0055】
要するに、例示という形態で本発明を開示してきたのであり、本明細書の記載内容を限定的に解釈するべきではない。本発明の要旨を判断するためには、特許請求の範囲を参酌すべきである。
【符号の説明】
【0056】
10…情報処理装置
12…情報記録部
13…暗号化復号化部
14…人体通信部
15…生体認証部
16…生体情報記録部
17…第1の電極
18…第2の電極
【技術分野】
【0001】
本発明は、生体情報を利用した認証処理を行なう情報処理装置並びに通信システムに係り、特に、生体情報を利用した認証処理を行なった後の生体情報の持ち主以外のユーザーによる使用を排除する情報処理装置並びに通信システムに関する。
【背景技術】
【0002】
ユーザーの使用に際して認証処理を要求する情報処理装置が広く利用されている。認証に成功すると、例えば装置内部の情報の暗号を解除したり、内部の情報への読み書きを可能にしたりする。ユーザーが入力したパスワードの照合により認証を行なう他、最近では、指紋や静脈などの個人に固有の生体情報を利用して認証処理を行なう装置が増えてきている。
【0003】
例えば、外部インターフェースからアクセス不能で生体情報記憶用の第1のメモリーと、外部インターフェースからアクセス可能で第1のメモリーとは物理的に分離した第2のメモリーと、ユーザーの生体情報を取得する生体情報取得部と、ユーザーから取得した生体情報と第1のメモリーに記憶されている生体情報を照合し、照合結果に基づいて外部インターフェースを介した第2のメモリーへのアクセスを許可するか否かを制御する制御部を備えた生体認証機能付きメモリー装置について提案がなされている(例えば、特許文献1を参照のこと)。
【0004】
ユーザーに認証を求める装置の多くは、一度認証に成功すると、いずれか一方の装置の電源を切る、通信接続を切断する、ユーザーが認証の無効を宣言する、といった積極的な動作を行なわない限り、認証された状態が持続する。ユーザーが離席する際に、装置の認証状態を無効にすることをうっかり忘れると、装置は他人が使用するという危険にさらされてしまう。あらかじめ定めた制限時間が経過すると認証を無効にする通信システムもあるが、制限時間内は認証が有効であり、本人以外でも装置を利用できるという状況に変わりはない。
【0005】
パスワードによる認証は、パスワードを取得したものであれば誰でも認証に成功することができる。これに対し、生体情報を用いた認証によれば、本人しか認証に成功することはできない。しかしながら、生体情報を用いた装置であっても、一度認証が行なわれた以降は、装置を操作しているのが認証した本人かどうかを関知しないし、知る術もない。このため、生体情報を用いて本人認証したユーザーが認証を行なった後、認証を無効にしないで装置から離れると、本人以外でも装置を不正に利用することが可能である。
【0006】
高度な安全性が求められる装置については、ユーザーが装置を利用する度に生体情報を用いて本人認証すれば、本人以外による不正利用を排除することができる。しかしながら、指紋や静脈などの生体情報の読み取りを経てからでないとユーザーが装置を操作できなくなり、ユーザーにとって非常に煩わしい。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2010−152712号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
本発明の目的は、生体情報を利用した認証処理を行なうとともに、認証後の生体情報の持ち主以外のユーザーによる使用を好適に排除することができる、優れた情報処理装置並びに通信システムを提供することにある。
【課題を解決するための手段】
【0009】
本願は、上記課題を参酌してなされたものであり、請求項1に記載の発明は、
当該装置を身に付けたユーザーを介して人体通信を行なう人体通信部と、
ユーザーの生体情報を記録する生体情報記録部と、
当該装置を身に付けた前記ユーザーから生体情報を取得し、前記生体情報記録部に記録されている生体情報と照合して認証を行なう生体認証部と、
前記生体認証部による認証結果に基づいて、前記人体通信部が行なう人体通信による当該装置の動作を制御する制御部と、
を具備する情報処理装置である。
【0010】
本願の請求項2に記載の発明によれば、請求項1に記載の情報処理装置は、暗号化情報を記録する情報記録部をさらに備え、前記制御部は、前記生体認証部による認証処理が成功したことに応じて、前記情報記録部に記録されている暗号化情報を読み出し、復号した後、前記人体通信部から人体を介して送信し、又は、前記人体通信部で人体を介して受信した情報を暗号化して、前記情報記録部に記録するように構成されている。
【0011】
本願の請求項3に記載の発明によれば、請求項1又は2のいずれかに記載の情報処理装置は、第1及び第2の電極をさらに備え、前記人体通信部は、当該装置を身に付けた前記ユーザーの人体近傍の電磁界を前記第1の電極を用いて変化させて情報を送信し、人体近傍の電磁界の変化から前記第1の電極を用いて情報を受信して、人体通信を行ない、前記生体認証部は、当該装置を身に付けた前記ユーザーから生体情報を前記第2の電極を介して取得するように構成されている。
【0012】
本願の請求項4に記載の発明によれば、請求項2に記載の情報処理装置の制御部は、前記生体認証部から秘密鍵を取得して、前記情報記録部に記録されている暗号化情報の復号化、又は、前記情報記録部に記録する情報の暗号化を行なうように構成されている。
【0013】
本願の請求項5に記載の発明によれば、請求項1に記載の情報処理装置において、前記生体認証部と前記生体情報記録部は、単一の回路チップ内に実装される。
【0014】
また、本願の請求項6に記載の発明は、
当該装置を身に付けたユーザーを介して人体通信を行なう通信部と、ユーザーの生体情報を記録する生体情報記録部と、当該装置を身に付けた前記ユーザーから生体情報を取得し、前記生体情報記録部に記録されている生体情報と照合して認証を行なう生体認証部を備えた第1の装置と、
当該装置を身に付けたユーザーを介して人体通信を行なう通信部を備えた第2の装置と、
を具備し、
前記第1の装置の前記生体情報記録部に記録されている生体情報の持ち主であるユーザーが前記第1の装置を身に付けているときのみ、前記第1及び第2の装置間で人体通信を行なう通信システムである。
【0015】
但し、ここで言う「システム」とは、複数の装置(又は特定の機能を実現する機能モジュール)が論理的に集合した物のことを言い、各装置や機能モジュールが単一の筐体内にあるか否かは特に問わない。
【発明の効果】
【0016】
本発明によれば、生体情報を利用した認証処理を行なうとともに、認証後の生体情報の持ち主以外のユーザーによる使用を好適に排除することができる、優れた情報処理装置並びに通信システムを提供することができる。
【0017】
本願の請求項1乃至6に記載の発明によれば、ユーザーは人体通信によって情報処理装置を利用するが、人体通信するユーザーの生体認証を行なうようになっており、生体情報の持ち主が当該装置を身に付けていないと生体認証に失敗するので、生体情報の持ち主以外のユーザーによる使用を排除することができる。
【0018】
本願の請求項2乃至4に記載の発明によれば、情報処理装置は情報記録部をさらに備えるが、人体通信により情報記録部にアクセスする際に、人体通信するユーザーの生体認証を行なうので、情報記録部内の情報を暗号化することができる。すなわち、生体情報の持ち主が当該装置を身に付けているときのみ認証が有効な状態となり情報記録部内の暗号を解除して、情報の読み書きを行なうことを許可することができる。また、生体情報の持ち主の体から当該装置が離れると認証が無効となり、情報記録部に対する情報の読み書きを即座に拒否することができる。
【0019】
本願の請求項3に記載の発明によれば、情報処理装置は、人体近傍の電磁界を用いて他の装置との間で人体通信を行なうので、装置に触れれば通信でき、離せば通信が切れるという、直感的なユーザー・インターフェースを提供することができる。
【0020】
本願の請求項5に記載の発明によれば、生体情報の記録と生体認証を単一の回路チップ内で行なうので、生体情報の秘匿性を高いレベルで保つことができる。
【0021】
本発明のさらに他の目的、特徴や利点は、後述する本発明の実施形態や添付する図面に基づくより詳細な説明によって明らかになるであろう。
【図面の簡単な説明】
【0022】
【図1】図1は、本発明の一実施形態に係る情報処理装置10の構成例を模式的に示した図である。
【図2】図2は、情報処理装置10内の情報記録部12に記録されている暗号化情報を、外部の装置が人体通信を介して読み出すための通信シーケンス例を示した図である。
【図3】図3は、外部の装置が人体通信を介して情報処理装置10内の情報記録部12に情報を記録するための通信シーケンス例を示した図である。
【発明を実施するための形態】
【0023】
以下、図面を参照しながら本発明の実施形態について詳細に説明する。
【0024】
本発明によれば、情報処理装置は、生体情報を用いた認証機能を搭載し、本人しか認証に成功することはできない。また、認証後の生体情報の持ち主以外のユーザーによる使用を排除するために、情報処理装置は、認証を行なったユーザーがその後も引き続き当該装置を身に付けていることを関知し、ユーザーの体から離れると自動的に認証を無効にする仕組みを備えている。
【0025】
ここで、認証を有効に保つためには、ユーザーは情報処理装置を身に付けていることが要求されることを考えると、情報処理装置は、有線ではなくワイヤレスの通信手段を備えることが好ましい。ワイヤレス通信手段に電波通信を利用すると、認証ユーザーの身体の近傍にとどまらず、同じ部屋内あるいは別の部屋まで信号が届いてしまうため、認証ユーザーが関知しない場所で情報が不正に取得されてしまう可能性がある。
【0026】
これに対し、本発明の一実施形態では、情報処理装置は、外部の装置との通信手段として人体通信機能を搭載し、生体認証したユーザーが関知できる近傍の場所にいる外部の装置とのみ通信を行なうので、情報が不正に取得される可能性はない。また、情報処理装置又は外部の装置のうち少なくとも一方が認証ユーザーの体の近傍から離れると、認証が無効となり、若しくは、人体通信が切れるので、一度認証に成功した以降も、認証ユーザー本人以外が情報処理装置を不正に利用することはできない。
【0027】
図1には、本発明の一実施形態に係る情報処理装置10の構成例を模式的に示している。図示の情報処理装置10は、情報を記録しておく情報記録部12と、情報記録部12に記録する情報を暗号化し、また暗号化情報を情報記録部12から取り出す際に復号化する暗号化復号化部13と、記録装置外と情報の入出力を行なう人体無線通信部14と、何らかの生体情報を用いて認証を行なう生体認証部15と、正当なユーザーが持つ生体情報を記録する生体情報記録部16と、情報処理装置10を身に付けたユーザーの人体との間で発生する電磁界の信号を送受信する第1及び第2の電極17、18を備えている。
【0028】
情報記録部12には、暗号化情報が記録される。
【0029】
暗号化復号化部13は、情報記録部12に格納する情報を暗号化する。また、情報記録部12に格納された情報を情報処理装置10の外部へ出力する際に、暗号化された情報を復号する。暗号化及び復号化の際に必要な秘密鍵は、認証が有効なときのみ生体情報記録部16より提供される。認証が無効であるときは、生体認証部15が暗号か又は復号化処理の起動を許可せず、また、生体情報記録部16が秘密鍵を提供しないので、暗号化復号化部13は情報の暗号化並びに復号化を行なうことができない。
【0030】
生体認証部15は、生体情報を用いて認証を行なう。また、生体情報記録部16は、生体認証に用いる(すなわち、正当なユーザーの)生体情報と、情報の暗号化及び復号化に用いる秘密鍵を記録している。生体認証部15は、情報処理装置10を身に付けたユーザーから第2の電極8を介して取得した生体情報と、生体情報記録部16に記録されている生体情報を照合して認証処理を行なう。ここで言う生体情報は、個人を一意に特定できる情報であり、指紋、静脈、心電、脳波などを挙げることができる。生体認証部15は、そのような生体情報を1つ、又は複数の生体情報を組み合わせて用いて、認証を行なう。そして、認証が有効なときには、生体認証部15は、生体情報記録部16が秘密鍵を暗号化復号化部13に渡すことを許可する。
【0031】
生体認証部15は、生体認証は常時行ない、情報処理装置10が正当なユーザーの体から離れるなどして生体情報を確認できなくなると、即座に認証を無効にする。認証が無効になると、生体認証部15は、暗号化復号化部13に秘密鍵を渡さなくなり、情報記録部12に記録されている暗号化情報の復号化や、情報記録部12に記録する情報の暗号化を行なえなくなる。したがって、生体情報を用いて本人認証したユーザーが、認証を無効にする操作をしないで情報処理装置10から離れても、本人以外が情報処理装置10を不正に利用することができなくなる。
【0032】
なお、情報処理装置10を低消費電力化するために、生体認証部15は、常時監視ではなく間欠動作するようにしても良い。生体認証部15を間欠動作させる場合は、体から離した後ごく短時間で認証が無効にできるような短い時間間隔で間欠動作させる。
【0033】
生体認証部15と生体情報記録部16は、単一の回路チップ内に実装されるなど、物理的に一体となるように構成することで、生体情報の秘匿性を高いレベルで保つことができる。あるいは、生体情報記録部16を、生体認証部15と物理的に一体とはせず、生体認証に用いる生体情報を情報記録部16内に記録する(言い換えれば、生体情報記録部16を情報記録部12に内包する)ようにしてもよい。
【0034】
人体通信部14は、当該装置10を身に付けたユーザーの人体を媒体として、外部の装置との間で人体通信を行なう。本実施形態では、人体通信は、ユーザーの人体近傍に存在する電磁界の変化から情報を取得する。
【0035】
第1の電極17は、当該装置10を身に付けたユーザーの人体近傍の電磁界を変化させて情報を送信し、人体近傍の電磁界の変化から情報を受信するために使用される。また、第2の電極18は、心電や筋電、脳波などの生体認証に必要な情報を、当該装置10を身に付けたユーザーから受信するために使用される。図示の例では、情報処理装置10は2つの電極17、18を備え、それぞれを人体通信用と認証用に用いているが、3以上の電極を使用しても、あるいは、1つの電極を人体通信用と認証用で共用してもよい。
【0036】
なお、図1に示した情報処理装置10と人体通信を行なう外部の装置は、人体通信インターフェースを備えたパーソナル・コンピューター(PC)やその他の情報機器でよく、本明細書では詳細な説明を省略する。
【0037】
図2には、情報処理装置10内の情報記録部12に記録されている暗号化情報を、外部の装置が人体通信を介して読み出すための通信シーケンス例を示している。
【0038】
ユーザーが情報処理装置10を身に付けると、第2の電極18を通して生体認証部15が身に付けたことを検出して(SEQ21)、認証動作を開始する。生体認証部15は、例えばユーザーの指紋を採ったり、心電を計測したりして、ユーザーの生体情報を読み取る(SEQ22)。但し、生体情報の取得方法は任意である。
【0039】
生体認証部15は、生体情報記録部16にあらかじめ記録されている生体情報を取り出すと(SEQ23、SEQ24)、情報処理装置10を身に付けたユーザーから取得した生体情報と照合して、認証を有効にするか否かを判定する(SEQ25)。
【0040】
判定の結果、認証が有効になると(SEQ26)、生体認証部15は、生体情報記録部16に対して、暗号化復号化部13への秘密鍵の提供を許可する秘密鍵提供信号を出力するとともに(SEQ27)、暗号化復号化部13に対して、情報記録部12に記録する情報の暗号化又は復号化を許可する暗号化復号化有効信号を出力する(SEQ28)。この結果、暗号化復号化部13は、情報記録部12から情報を入出力する際の暗号化及び復号化の処理を開始する。また、生体情報記録部16は、暗号化復号化部13からの要求に応じて、秘密鍵を提供する。
【0041】
情報処理装置10と外部の装置との間の人体通信は、ユーザーが情報処理装置10を身に付けるとともに、外部の装置に触れている間のみ成立する。人体通信が成立している間に、外部の装置は情報の読み出し要求を送信する(SEQ29)。
【0042】
外部の装置から、情報処理装置10を身に付けたユーザーの人体通信を介して、情報の読み出し要求を受信すると(SEQ30)、暗号化復号化部13は、情報記録部12から該当する暗号化情報を読み出すとともに(SEQ31、SEQ32)、生体情報記録部16から秘密鍵を取得して(SEQ33、SEQ34)、秘密鍵を用いて暗号化情報を復号化する(SEQ35)。そして、復号化した情報を人体通信部14からユーザーの人体を介して外部の装置へ送信する(SEQ36、SEQ37)。
【0043】
情報処理装置10を身に付けたユーザーが外部の装置に触れていないときは、人体近傍の電磁界が外部の装置まで伝搬しないので、人体通信を行なうことができなくなる。また、ユーザーが外部の装置に触れているかどうかに拘わらず、情報処理装置10から体を離すと、人体近傍の電磁界から遠ざかって、人体通信が途絶するだけでなく、生体認証部15の認証も無効になる。これにより、情報記録部12から読み出した暗号化情報を復号化できなくなる。すなわち、生体情報を用いて本人認証したユーザーが、認証を無効にする操作をしないで情報処理装置10から離れても、本人以外が情報処理装置10を不正に利用することができなくなる。
【0044】
図3には、外部の装置が人体通信を介して情報処理装置10内の情報記録部12に情報を記録するための通信シーケンス例を示している。
【0045】
ユーザーが情報処理装置10を身に付けると、第2の電極18を通して生体認証部15が身に付けたことを検出して(SEQ41)、認証動作を開始する。生体認証部15は、例えばユーザーの指紋を採ったり、心電を計測したりして、ユーザーの生体情報を読み取る(SEQ42)。但し、生体情報の取得方法は任意である。
【0046】
生体認証部15は、生体情報記録部16にあらかじめ記録されている生体情報を取り出すと(SEQ43、SEQ44)、情報処理装置10を身に付けたユーザーから取得した生体情報と照合して、認証を有効にするか否かを判定する(SEQ45)。
【0047】
判定の結果、認証が有効になると(SEQ46)、生体認証部15は、生体情報記録部16に対して、暗号化復号化部13への秘密鍵の提供を許可する秘密鍵提供信号を出力するとともに(SEQ47)、暗号化復号化部13に対して、情報記録部12に記録する情報の暗号化又は復号化を許可する暗号化復号化有効信号を出力する(SEQ48)。この結果、暗号化復号化部13は、情報記録部12から情報を入出力する際の暗号化及び復号化の処理を開始する。また、生体情報記録部16は、暗号化復号化部13からの要求に応じて、秘密鍵を提供する。
【0048】
情報処理装置10と外部の装置との間の人体通信は、ユーザーが情報処理装置10を身に付けるとともに、外部の装置に触れている間のみ成立する。人体通信が成立している間に、外部の装置は情報の書き込み要求を送信する(SEQ49)。
【0049】
外部の装置から、情報処理装置10を身に付けたユーザーの人体通信を介して、情報の書き込み要求を人体通信部14で受信すると(SEQ50)、暗号化復号化部13は、生体情報記録部16から秘密鍵を取得して(SEQ51、SEQ52)、秘密鍵を用いて受信した情報を暗号化し(SEQ53)、この暗号化情報を情報記録部12に書き込む(SEQ54)。そして、暗号化復号化部13は、必要に応じて、書き込み処理終了の確認信号を、人体通信部14からユーザーの人体を介して外部の装置へ送信する(SEQ55、SEQ56)。
【0050】
情報処理装置10を身に付けたユーザーが外部の装置に触れていないときは、人体近傍の電磁界が外部の装置まで伝搬しないので、人体通信を行なうことができなくなる。また、ユーザーが外部の装置に触れているかどうかに拘わらず、情報処理装置10から体を離すと、人体近傍の電磁界から遠ざかって、人体通信が途絶するだけでなく、生体認証部15の認証も無効になる。これにより、書き込み情報を暗号化することや暗号化情報を情報記録部12に書き込むことができなくなる。すなわち、生体情報を用いて本人認証したユーザーが、認証を無効にする操作をしないで情報処理装置10から離れても、本人以外が情報処理装置10を不正に利用することができなくなる。
【0051】
図2並びに図3に示した通信シーケンス例をまとめると、以下のような効果を挙げることができる。
【0052】
(1)ユーザーが情報処理装置10を身に付けたときのみ認証を有効にすることで、認証が有効な状態のままで情報処理装置10を置き忘れても、第三者に情報処理装置10を使用される危険がなくなる。
(2)情報処理装置10と外部の装置との通信に人体近傍の電磁界を利用した人体通信を用いるので、情報処理装置10と外部の装置のごく狭い範囲でしか通信が成立しなくなる。したがって、第三者に通信を傍受される危険が極めて少ない。
(3)情報処理装置10は、人体近傍の電磁界を用いて他の装置との間で人体通信を行なうので、装置に触れれば通信でき、離せば通信が切れるという、直感的なユーザー・インターフェースを提供することができる。したがって、例えばユーザーが緊急で通信を切りたいとき、通信を切断するスイッチを操作する必要はなく、機器から手を離すという直感的な動作ですぐに通信を切ることができる。
【産業上の利用可能性】
【0053】
以上、特定の実施形態を参照しながら、本発明について詳細に説明してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が該実施形態の修正や代用を成し得ることは自明である。
【0054】
本明細書では、人体通信を介して情報記録を行なう通信システムに適用した実施形態を中心に説明してきたが、本発明の要旨は特定の用途に限定されるものではない。また、本明細書では、主に電磁界を利用する電界方式の人体通信システムに本発明を適用した実施形態について説明したが、本発明の要旨はこれに限定されるものではない。電流方式若しくはその他の人体通信システムにも、同様に本発明を適用することができる。
【0055】
要するに、例示という形態で本発明を開示してきたのであり、本明細書の記載内容を限定的に解釈するべきではない。本発明の要旨を判断するためには、特許請求の範囲を参酌すべきである。
【符号の説明】
【0056】
10…情報処理装置
12…情報記録部
13…暗号化復号化部
14…人体通信部
15…生体認証部
16…生体情報記録部
17…第1の電極
18…第2の電極
【特許請求の範囲】
【請求項1】
当該装置を身に付けたユーザーを介して人体通信を行なう人体通信部と、
ユーザーの生体情報を記録する生体情報記録部と、
当該装置を身に付けた前記ユーザーから生体情報を取得し、前記生体情報記録部に記録されている生体情報と照合して認証を行なう生体認証部と、
前記生体認証部による認証結果に基づいて、前記人体通信部が行なう人体通信による当該装置の動作を制御する制御部と、
を具備する情報処理装置。
【請求項2】
暗号化情報を記録する情報記録部をさらに備え、
前記制御部は、前記生体認証部による認証処理が成功したことに応じて、前記情報記録部に記録されている暗号化情報を読み出し、復号した後、前記人体通信部から人体を介して送信し、又は、前記人体通信部で人体を介して受信した情報を暗号化して、前記情報記録部に記録する、
請求項1に記載の情報処理装置。
【請求項3】
第1及び第2の電極をさらに備え、
前記人体通信部は、当該装置を身に付けた前記ユーザーの人体近傍の電磁界を前記第1の電極を用いて変化させて情報を送信し、人体近傍の電磁界の変化から前記第1の電極を用いて情報を受信して、人体通信を行ない、
前記生体認証部は、当該装置を身に付けた前記ユーザーから生体情報を前記第2の電極を介して取得する、
請求項1又は2のいずれかに記載の情報処理装置。
【請求項4】
前記制御部は、前記生体認証部から秘密鍵を取得して、前記情報記録部に記録されている暗号化情報の復号化、又は、前記情報記録部に記録する情報の暗号化を行なう、
請求項2に記載の情報処理装置。
【請求項5】
前記生体認証部と前記生体情報記録部は、単一の回路チップ内に実装される、
請求項1に記載の情報処理装置。
【請求項6】
当該装置を身に付けたユーザーを介して人体通信を行なう通信部と、ユーザーの生体情報を記録する生体情報記録部と、当該装置を身に付けた前記ユーザーから生体情報を取得し、前記生体情報記録部に記録されている生体情報と照合して認証を行なう生体認証部を備えた第1の装置と、
当該装置を身に付けたユーザーを介して人体通信を行なう通信部を備えた第2の装置と、
を具備し、
前記第1の装置の前記生体情報記録部に記録されている生体情報の持ち主であるユーザーが前記第1の装置を身に付けているときのみ、前記第1及び第2の装置間で人体通信を行なう通信システム。
【請求項1】
当該装置を身に付けたユーザーを介して人体通信を行なう人体通信部と、
ユーザーの生体情報を記録する生体情報記録部と、
当該装置を身に付けた前記ユーザーから生体情報を取得し、前記生体情報記録部に記録されている生体情報と照合して認証を行なう生体認証部と、
前記生体認証部による認証結果に基づいて、前記人体通信部が行なう人体通信による当該装置の動作を制御する制御部と、
を具備する情報処理装置。
【請求項2】
暗号化情報を記録する情報記録部をさらに備え、
前記制御部は、前記生体認証部による認証処理が成功したことに応じて、前記情報記録部に記録されている暗号化情報を読み出し、復号した後、前記人体通信部から人体を介して送信し、又は、前記人体通信部で人体を介して受信した情報を暗号化して、前記情報記録部に記録する、
請求項1に記載の情報処理装置。
【請求項3】
第1及び第2の電極をさらに備え、
前記人体通信部は、当該装置を身に付けた前記ユーザーの人体近傍の電磁界を前記第1の電極を用いて変化させて情報を送信し、人体近傍の電磁界の変化から前記第1の電極を用いて情報を受信して、人体通信を行ない、
前記生体認証部は、当該装置を身に付けた前記ユーザーから生体情報を前記第2の電極を介して取得する、
請求項1又は2のいずれかに記載の情報処理装置。
【請求項4】
前記制御部は、前記生体認証部から秘密鍵を取得して、前記情報記録部に記録されている暗号化情報の復号化、又は、前記情報記録部に記録する情報の暗号化を行なう、
請求項2に記載の情報処理装置。
【請求項5】
前記生体認証部と前記生体情報記録部は、単一の回路チップ内に実装される、
請求項1に記載の情報処理装置。
【請求項6】
当該装置を身に付けたユーザーを介して人体通信を行なう通信部と、ユーザーの生体情報を記録する生体情報記録部と、当該装置を身に付けた前記ユーザーから生体情報を取得し、前記生体情報記録部に記録されている生体情報と照合して認証を行なう生体認証部を備えた第1の装置と、
当該装置を身に付けたユーザーを介して人体通信を行なう通信部を備えた第2の装置と、
を具備し、
前記第1の装置の前記生体情報記録部に記録されている生体情報の持ち主であるユーザーが前記第1の装置を身に付けているときのみ、前記第1及び第2の装置間で人体通信を行なう通信システム。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2012−38127(P2012−38127A)
【公開日】平成24年2月23日(2012.2.23)
【国際特許分類】
【出願番号】特願2010−178357(P2010−178357)
【出願日】平成22年8月9日(2010.8.9)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
【公開日】平成24年2月23日(2012.2.23)
【国際特許分類】
【出願日】平成22年8月9日(2010.8.9)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
[ Back to top ]