生体認証装置、ポータブル電子装置及び生体認証方法
【課題】生体認証装置、ポータブル電子装置及び生体認証方法を提供する。
【解決手段】
作動可能な生体情報入力装置は、作動されるとき、信号を生成するか、又は回路を完成する。生体情報読み取り手段は、前記信号を生成するか又は前記回路を完成するようにユーザが前記入力装置を作動させるとき、当該ユーザの生体情報を読み取る。認証部は、前記読み取られた生体情報の認証に基づきデータ・アクセス許可機能を生成するか、又は前記読み取られた生体情報の非認証に基づきデータ・アクセス防止機能を生成するように、前記読み取られた生体情報を認証する。前記データ・アクセス許可機能は、データ・アクセス・インタフェースにおいてデータがアクセスされることを許可する。前記データ・アクセス防止機能は、前記データ・ストレージ兼アクセス装置上の任意の場所においてデータの読み取り及び/又はデータへのアクセスを防止する。
【解決手段】
作動可能な生体情報入力装置は、作動されるとき、信号を生成するか、又は回路を完成する。生体情報読み取り手段は、前記信号を生成するか又は前記回路を完成するようにユーザが前記入力装置を作動させるとき、当該ユーザの生体情報を読み取る。認証部は、前記読み取られた生体情報の認証に基づきデータ・アクセス許可機能を生成するか、又は前記読み取られた生体情報の非認証に基づきデータ・アクセス防止機能を生成するように、前記読み取られた生体情報を認証する。前記データ・アクセス許可機能は、データ・アクセス・インタフェースにおいてデータがアクセスされることを許可する。前記データ・アクセス防止機能は、前記データ・ストレージ兼アクセス装置上の任意の場所においてデータの読み取り及び/又はデータへのアクセスを防止する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、一般に生体情報入力装置及び手動的に作動される入力装置の組み合わせを使用するシステムに係る。認証部は、生体情報入力の認証(authentication)に基づきデータ・アクセス許可機能を生成するか、又は生体情報入力の非認証(non-authentication)に基づきデータ・アクセス防止機能を生成するように、生体情報入力を認証する。
【背景技術】
【0002】
現に利用可能な携帯電話及びMP3(MPEG−1 Audio Layer 3)/MPEG(MovingPicture Experts Group)メディア・プレイヤ装置は、相当な量のデータ・ストレージを含む。例えば、市販中の多数のメディア・プレイヤは、80GBのハード・ディスク・ドライブを有する。また、幾つかの携帯電話及びメディア・プレイヤは、データ・ストレージ用の最大10GBのフラッシュ・メモリを含む。これらのモバイル装置のストレージ空間の量は、今後とも増加することが予測される。その結果、多くの人々は、これらの装置上に機密データを格納している。この機密データは、企業及び個人の電子メール、金融取引の記録、ライセンスされた音楽及び映画、政府発行文書、金融及び法的データのコピー等を含む。
【0003】
これらの小型のポータブル装置は、失われやすいか又は置き忘れやすいので、これらの装置上のデータを保護することが要請されている。また、これらの装置は、機密データをしばしば保持するので、かかる機密データを検索するために、これらの装置が盗まれることがある。或る装置が失われるか又は盗まれる場合、そのユーザは、当該装置の拾得者が当該装置上の格納データへのアクセスを獲得することを極めて困難にすることを望むものである。この目的を満たすために、これらの装置上のデータを強力な暗号化技術を用いて暗号化することができる。
【0004】
モバイル装置上のデータを保護するために使用される現在の方法は、携帯電話上に一般に設けられる数字キーパッド・ロック、並びにキーパッド又は親指パッドを備える他のモバイル装置上の英数字パスワードを含む。殆どの場合、この装置上のデータは、それ自体暗号化されないが、許可されたパスワードが供給されるまで、データをアクセスするアプリケーションを禁止することによって、当該データへのアクセスが防止される。モバイル装置用のキーパッド・ベースのセキュリティ方式は、一般に、総当たり技法によって破ることができる。或る場合には、この装置は、少数の試みの後にユーザを締め出すことができるが、敵対者は、この装置を物理的に所持するので、このソフトウェアを迂回し且つストレージ装置を直接的に検査することにより、この装置を攻撃することができる。例えば、この装置の内部にあるストレージ・カード又はハード・ディスク・ドライブを取り外し、これを他のシステムから読み取ることができる。
【0005】
資源が限られたモバイル装置上で使用される最も単純なセキュリティ方式では、ユーザによって入力されたパスワードが格納済みのパスワードと比較され、それらが一致すれば、当該装置は、その装置上のデータへのアクセスを許可する。この方式は、攻撃者の観点からは弱いものである。というのは、攻撃者は、ストレージ装置上のデータへのアクセスを獲得して、正確なパスワードを決定することができるからである。或る場合には、パスワードが1方向ハッシュ関数によって変換され、その結果として得られるハッシュがモバイル装置上に格納される。ユーザがパスワードを用いてログインする場合、この入力されたパスワードがハッシュされ、当該ユーザ用の登録済みのパスワードに関連するハッシュで検査される。このハッシュ関数及びハッシュ出力を知っている攻撃者は、パスワードの異なる組み合わせを試み、その結果として得られるハッシュを検査することにより、パスワードを決定することができる。この作業は、強力なコンピュータ上でかなり速く達成することができる。代替的に、攻撃者は、単に全てのパスワード検査を迂回し、メモリ内容を調べることにより、データに直接的にアクセスすることができる。
【0006】
従って、格納データを保護するための安全な方法は、非常に長いパスワードを必要とする強力な暗号化ルーチンを使用して、暗号化を行うことである。しかし、ユーザが或る状況でその装置を使用することを望む場合には、当該ユーザは、非常に長いパスワードを供給することを必要とするであろう。ユーザが望む暗号化が強ければ強いほど、ユーザが供給することを必要とするパスワードはより長くなり、その結果、メディア再生装置のユーザの通常の操作が妨げられることになろう。この再生装置は、不使用の所定期間の後に自動的にロックすることができるが、一旦この装置がロックされると、ユーザは、再びパスワードを供給しなければならない。もし、この装置があまりに頻繁にロックされるのであれば、ユーザは、いらいらさせられるであろう。というのは、ユーザは、この装置の操作を再開するために再び長いパスワードを入力しなければならないからである。
【発明の概要】
【発明が解決しようとする課題】
【0007】
従って、当分野では、暗号化データがデータ・メモリ/ストレージ装置内に格納され、そしてユーザが電子装置(例えば、携帯電話、メディア再生装置等)上で速やかに且つ容易に入力することができる強い復号キーを入力することによって、当該格納済みの暗号化データの復号が達成されるようにした装置及び方法に対する要請が存在する。
【課題を解決するための手段】
【0008】
従来の装置、システム及び方法に係る前述の問題点、欠点及び不利益に鑑み、本発明の目的は、データ・ストレージ兼アクセス装置上で非常に安全な認証を速やかに行うことができ、しかも当該装置のユーザの操作に対する妨害を最小に留めることができる、装置及び方法を提供することにある。
【0009】
本発明の側面は、作動されるときに信号を生成するか又は回路を完成する入力装置と、前記信号を生成するか又は前記回路を完成するようにユーザが入力装置を作動させるとき、当該ユーザの生体情報を読み取る生体情報読み取り手段とを備える、生体認証装置に係る。
【0010】
本発明の他の側面は、前記読み取られた生体情報の認証に基づきデータ・アクセス許可機能を生成するか、又は前記読み取られた生体情報の非認証に基づきデータ・アクセス防止機能を生成するように、前記読み取られた生体情報を認証する認証部を備える、生体認証装置に係る。
【0011】
本発明の他の側面は、前記データ・アクセス許可機能が、ストレージ装置の内容へのアクセスを許可し、前記データ・アクセス防止機能が、前記ストレージ装置の前記内容へのアクセスを防止する、生体認証装置に係る。
【0012】
本発明の他の側面は、前記データ・アクセス防止機能が、前記ストレージ装置のデータへの無許可のアクセスを防止し且つ前記ストレージ装置の前記データの読み取りを防止する、生体認証装置に係る。
【0013】
本発明の他の側面は、前記入力装置上の前記ユーザの熱的存在を決定する熱センサを備える、生体認証装置に係る。
【0014】
本発明の他の側面は、前記生体情報が、指紋、掌形、手の静脈パターン、網膜パターン、虹彩パターン、顔形(facial geometry)及び顔面熱画像(facial thermogram)のうち少なくとも1つを含む、生体認証装置に係る。
【0015】
本発明の他の側面は、作動可能な生体情報入力装置と、データ・ストレージ兼アクセス装置とを備える、ポータブル電子装置に係る。前記生体情報入力装置は、作動されるときに信号を生成するか又は回路を完成する入力装置と、前記信号を生成するか又は前記回路を完成するようにユーザが入力装置を作動させるとき、当該ユーザの生体情報を読み取る生体情報読み取り手段とを含む。前記データ・ストレージ兼アクセス装置は、データを格納するストレージ装置と、前記データがユーザによってアクセスされることを可能にするデータ・アクセス・インタフェースと、前記読み取られた生体情報の認証に基づきデータ・アクセス許可機能を生成するか、又は前記読み取られた生体情報の非認証に基づきデータ・アクセス防止機能を生成するように、前記読み取られた生体情報を認証する認証部とを含む。データ・アクセス許可機能は、前記データ・ストレージ兼アクセス装置内のデータが前記データ・アクセス・インタフェースにおいてアクセスされることを許可し、前記データ・アクセス防止機能は、前記データ・ストレージ兼アクセス装置内のデータへのアクセスを防止する。
【0016】
本発明の他の側面は、前記認証部が復号化データにアクセスする前記ユーザのために前記データ・アクセス許可機能を生成するとき、前記データ・ストレージ兼アクセス装置内のデータを復号する復号化部と、前記認証部が前記データ・アクセス防止機能を生成することにより、ユーザが前記データにアクセスするのを防止するとき、前記データ・ストレージ兼アクセス装置内の前記データを暗号化する暗号化部とを備える、ポータブル電子装置に係る。
【0017】
本発明の他の側面は、前記データ・アクセス許可機能がアクセスされるべき前記データを準備した後に、カウントダウン・タイマを設定するタイマ部を備える、ポータブル電子装置に係る。
【0018】
本発明の他の側面は、タイマ中断部と、タイマ・リセット部とを備える、ポータブル電子装置に係る。前記タイマ中断部が特定の条件の存在を決定するとき、当該タイマ中断部が前記カウントダウン・タイマを中断し、前記タイマ・リセット部が特定の条件の存在を決定するとき、当該タイマ・リセット部が前記カウントダウン・タイマのインターバルをリセットする。
【0019】
本発明の他の側面は、前記特定の条件が、前記生体情報入力装置上でユーザによって再認証が行われること、ユーザによって機能的制御が前記データ・ストレージ兼アクセス装置上で活動化されること、復号化データが前記データ・アクセス・インタフェースにおいて前記ユーザによってアクセス中であること、及び前記復号化データにアクセスすることができる補助装置が前記データ・ストレージ兼アクセス装置と通信中であること、のうち少なくとも1つを含む、ポータブル電子装置に係る。
【0020】
本発明の他の側面は、前記データ・ストレージ兼アクセス装置と通信する補助装置を備え、当該補助装置が、前記データ・ストレージ兼アクセス装置と通信する有線装置及び無線装置のうち少なくとも1つを含む、ポータブル電子装置に係る。
【0021】
本発明の他の側面は、前記補助装置が、当該補助装置が前記ユーザと接触していることを決定するためのセンサを含み、前記特定の条件が、前記補助装置が前記ユーザと接触していないことを前記センサが決定することを含む、ポータブル電子装置に係る。
【0022】
本発明の他の側面は、データを格納するデータ・ストレージ装置と、前記データがユーザによってアクセスされることを可能にするデータ・アクセス・インタフェースと、作動されるときに信号を生成するか又は機能を開始する少なくとも1つの入力装置と、前記信号を生成するか又は前記機能を開始するようにユーザが前記少なくとも1つの入力装置を作動させるとき、当該ユーザの生体情報を読み取る生体情報読み取り手段と、認証部が、前記生体情報読み取り手段への認証済みの生体情報入力に基づき、ユーザが前記格納データの復号化データへのアクセスを許可されることを決定するとき、前記格納データを復号する復号化部と、前記認証部が、前記生体情報読み取り手段への非認証済みの生体情報入力に基づき、前記ユーザが前記データへのアクセスを防止されることを決定するとき、前記データを暗号化する暗号化部とを備える、ポータブル電子装置に係る。
【0023】
本発明の他の側面は、前記生体情報が、指紋、掌形、手の静脈パターン、網膜パターン、虹彩パターン、顔形及び顔面熱画像のうち少なくとも1つを含む、ポータブル電子装置に係る。
【0024】
本発明の他の側面は、前記復号化データがアクセスされた後に、カウントダウン・タイマを設定するタイマ部を備え、前記カウントダウン・タイマが満了した後に、前記データが前記暗号化部によって暗号化される、ポータブル電子装置に係る。
【0025】
本発明の他の側面は、特定の条件が存在するとき、前記カウントダウン・タイマを中断するタイマ中断部と、特定の条件が存在するとき、前記カウントダウン・タイマのインターバルをリセットするタイマ・リセット部とを備える、ポータブル電子装置に係る。
【0026】
本発明の他の側面は、前記特定の条件が、前記生体情報読み取り手段によって認証済みの生体情報が読み取られること、ユーザによって機能的制御が前記データ・ストレージ兼アクセス装置上で活動化されること、前記ユーザによって復号化データがアクセス中であること、及び前記復号化データにアクセスすることができる補助装置が前記データ・ストレージ兼アクセス装置と通信中であること、のうち少なくとも1つを含む、ポータブル電子装置に係る。
【0027】
本発明の他の側面は、前記データ・ストレージ兼アクセス装置と通信する補助装置を備え、前記補助装置が、前記データ・ストレージ兼アクセス装置と通信する有線装置及び無線装置のうち少なくとも1つと、前記補助装置が前記ユーザと接触していることを決定するためのセンサを含み、前記特定の条件が、前記補助装置が前記ユーザと接触していないことを前記センサが決定することを含む、ポータブル電子装置に係る。
【0028】
本発明の他の側面は、作動されるときに信号を生成するか又は回路を完成する入力手段と、前記信号を生成するか又は前記回路を完成するようにユーザが前記入力手段を作動させるとき、当該ユーザの生体情報を読み取る生体情報読み取り手段とを備える、生体認証装置に係る。
【0029】
本発明の他の側面は、データ・ストレージ兼アクセス装置上のデータへのアクセスを選択的に許可するための生体認証方法に係る。この方法は、信号を生成するか又は回路を完成するように、入力装置を作動させるステップと、前記データへのアクセスを許可すべきか否かを決定するために、ユーザの生体情報を前記入力装置上の生体情報読み取り手段によって読み取るステップと、前記読み取られた生体情報の認証ステータスを決定するステップと、前記読み取られた生体情報が真正(authentic)であると決定することに基づき、前記データへのアクセスを許可するために前記データ・ストレージ兼アクセス装置内に格納された暗号化データを復号するステップと、カウントダウン・タイマを開始するステップと、前記カウントダウン・タイマが満了したことを決定するステップと、前記カウントダウン・タイマが満了したことを決定することに基づき、前記データ・ストレージ兼アクセス装置内の格納データを暗号化するステップとを含む。
【0030】
本発明の他の側面は、前記カウントダウン・タイマが満了したことを決定することに基づき、前記データ・ストレージ兼アクセス装置上のメモリ位置からデータ復号キーを除去するステップを含む、生体認証方法に係る。
【0031】
本発明の他の側面は、認証済みの生体情報が前記生体情報読み取り手段によって読み取られたことを決定すること、ユーザによって少なくとも1つの機能的制御が前記データ・ストレージ兼アクセス装置上で活動化されること、前記復号化データが前記ユーザによってアクセス中であること、及び前記復号化データにアクセスすることができる補助装置が前記データ・ストレージ兼アクセス装置と通信中であることのうち少なくとも1つに基づき、前記カウントダウン・タイマを中断又はリセットするステップを含む、生体認証方法に係る。
【0032】
本発明の他の側面は、前記暗号化データを復号するために使用されるデータ復号キーが存在するか否かを決定するステップと、前記暗号化データを復号するために、格納済みのデータ復号キーを検索するか又はデータ復号キーを作成するステップとをさらに含む、生体認証方法に係る。
【0033】
本発明の他の側面は、前記生体情報読み取り手段上で読み取られた認証済みの生体情報から前記データ復号キーを導出するステップを含む、生体認証方法に係る。
【0034】
本発明の他の側面は、前記読み取られた生体情報が真正であることを決定することに基づき、前記データ・ストレージ兼アクセス装置上で前記復号化データへのアクセスを許可するステップを含む、生体認証方法に係る。
【0035】
本発明の他の側面は、前記カウントダウン・タイマを開始する前記ステップが、前記入力装置上でキー・ストロークを受け取った後に認証ステータスを決定することに基づく、生体認証方法に係る。
【0036】
本発明の他の側面は、データ・ストレージ兼アクセス装置上のデータへのアクセスを提供及び制限する生体認証方法に係る。この方法は、信号を生成するか又は回路を完成するように、作動可能な生体情報入力装置上で作動入力を受け取るステップと、ユーザが前記生体情報入力装置を作動させるとき、当該ユーザの生体情報を読み取るステップと、前記生体情報を予め格納された認証データと比較することに基づき、前記生体情報を認証するステップと、前記生体情報を認証する前記ステップに基づき、前記ユーザによる前記データ・ストレージ兼アクセス装置内の格納データへのアクセスを許可するステップと、前記データへのアクセスを許可する前記ステップに基づき、カウントダウン・タイマを開始するステップと、特定の条件に基づき、前記カウントダウン・タイマを中断又はリセットするステップと、前記カウントダウン・タイマが満了したことを決定するステップと、前記カウントダウン・タイマが満了したことを決定するとき、前記データ・ストレージ兼アクセス装置内に格納された前記データへのアクセスを防止するステップとを含む。
【0037】
本発明の他の側面は、前記格納データへのアクセスを許可する前記ステップが、前記データ・ストレージ兼アクセス装置内に格納された暗号化データを復号するステップを含む、生体認証方法に係る。
【0038】
本発明の他の側面は、前記生体情報読み取り手段上で読み取られた認証済みの生体情報から前記暗号化データを復号するためのデータ復号キーを導出するステップを含む、生体認証方法に係る。
【0039】
本発明の他の側面は、前記特定の条件が、認証済みの生体情報が前記生体情報読み取り手段によって読み取られること、ユーザによって少なくとも1つの機能的制御が前記データ・ストレージ兼アクセス装置上で活動化されること、前記復号化データが前記ユーザによってアクセス中であること、及び前記データにアクセスすることができる補助装置が前記データ・ストレージ兼アクセス装置と通信中であることのうち少なくとも1つを含む、生体認証方法に係る。
【0040】
本発明の他の側面は、前記データへのアクセスを防止する前記ステップが、前記カウントダウン・タイマが満了したことを決定することに基づき、前記データ・ストレージ兼アクセス装置内に格納された前記データを暗号化するステップを含む、生体認証方法に係る。
【0041】
本発明の他の側面は、前記データへのアクセスを防止する前記ステップが、前記カウントダウン・タイマが満了したことを決定することに基づき、前記データ・ストレージ兼アクセス装置上のメモリ位置からデータ復号キーを除去するステップを含む、生体認証方法に係る。
【0042】
本発明の他の側面は、前記生体情報が認証されないことを決定するステップと、前記生体情報が認証されないことを決定する前記ステップに基づき、前記データ・ストレージ兼アクセス装置内の格納データへのアクセスを防止するステップを含む、生体認証方法に係る。
【0043】
本発明の他の側面は、前記データへのアクセスを防止する前記ステップが、前記データ・ストレージ兼アクセス装置の暗号化データを暗号化状態に維持する、生体認証方法に係る。
【0044】
本発明の他の側面は、ポータブル式データ・ストレージ兼アクセス装置上のデータへのアクセスを選択的に許可するための当該ポータブル式データ・ストレージ兼アクセス装置上の生体認証方法に係る。この方法は、入力装置を作動させるときに、信号を生成するか又は回路を完成するステップと、前記信号を生成するか又は前記回路を完成するようにユーザが前記入力装置を作動させるとき、当該ユーザの生体情報を読み取るステップとを含む。
【0045】
本発明の他の側面は、信号を生成するか又は回路を完成するように入力装置を作動させるステップを含む、生体認証方法に係る。
【0046】
本発明の他の側面は、前記データへのアクセスを許可すべきか否かを決定するために、ユーザの生体情報を前記入力装置上の生体情報読み取り手段上で読み取るステップを含む、生体認証方法に係る。
【0047】
本発明の他の側面は、前記読み取られた生体情報の認証ステータスを決定するステップを含む、生体認証方法に係る。
【0048】
本発明の他の側面は、前記読み取られた生体情報が真正であることを決定することに基づき、前記データへのアクセスを許可するために、前記データ・ストレージ兼アクセス装置内に格納された暗号化データを復号するステップを含む、生体認証方法に係る。
【0049】
本発明の他の側面は、カウントダウン・タイマを開始するステップを含む、生体認証方法に係る。
【0050】
本発明の他の側面は、カウントダウン・タイマが満了したことを決定するステップを含む、生体認証方法に係る。
【0051】
本発明の他の側面は、前記カウントダウン・タイマが満了したことを決定することに基づき、前記データ・ストレージ兼アクセス装置内の格納データを暗号化するステップを含む、生体認証方法に係る。
【0052】
本発明の新規な諸特徴に従って、本発明は、生体認証装置、ポータブル電子装置及び生体認証方法を提供する。生体情報センサ機能は、入力装置及び当該入力装置上で作動される生体情報(例えば、指紋、網膜パターン等)を読み取るための生体情報読み取り手段を含む。認証部は、前記読み取られた生体情報の認証に基づきデータ・アクセス許可機能を生成するか、又は前記読み取られた生体情報の非認証に基づきデータ・アクセス防止機能を生成するように、前記読み取られた生体情報を認証する。
【0053】
前記生体情報が指紋である例では、ユーザは、指紋読み取り手段/スキャナを含むセンサ・キー付きの生体情報入力装置を使用して、データ・ストレージ兼アクセス装置に対し当該ユーザの指紋を認証する。本発明の新規な側面は、好ましくは、指紋センサがキー上及び/又はデータ・ストレージ兼アクセス装置の操作ボタン上に含まれることにある。認証活動及び前記データ・ストレージ兼アクセス装置の使用が組み合わされているために、ユーザは、先ず指紋センサ上で認証を行い、次に機能ボタンを作動させる必要がない。また、センサ・キー付きの生体情報入力装置は、その上の熱センサを介して、例えば、指の「ライブネス(liveness)」を決定することができ、その結果、誤りの生体情報を認証することを回避することができる。
【0054】
データ・ストレージ兼アクセス装置上で或る機能を実行するためにユーザがセンサ・キー付きの生体情報入力装置を作動させる場合は常に、当該データ・ストレージ兼アクセス装置が認証され、そして当該ユーザの指紋から導出された復号キー又は当該ユーザの指紋によって保護された復号キーを使用して、当該データ・ストレージ兼アクセス装置の内容を復号することができる。一旦当該データ・ストレージ兼アクセス装置が認証されると、所定の時間インターバル後に満了するタイマが設定される。このタイマが満了するとき、当該データ・ストレージ兼アクセス装置の内容が再暗号化され、そして暗号キーが当該データ・ストレージ兼アクセス装置のRAMから除去される。
【0055】
以下で説明する実施形態では、生体情報が指紋であることを想定しているが、網膜パターン、虹彩パターン、顔形、顔面熱画像、掌形又は手の静脈等を含む、任意の生理学的生体情報の測定値を本発明に容易に適合させることができる。
【発明の効果】
【0056】
本発明は、認証活動及びデータ・ストレージ兼アクセス装置の使用が組み合わされているために、ユーザは、先ず生体情報読み取り手段上で認証を行い、次に機能ボタンを作動させる必要がないという効果を奏する。また、本発明のセンサ・キー付き生体情報入力装置は、その上の熱センサを介して、例えば、指の「ライブネス」を決定することができ、その結果、誤りの生体情報を認証することを回避することができるという効果を奏する。さらに、本発明のタイマ中断/リセット機能は、ユーザがデータにアクセス中である限り、カウントダウン・タイマが満了しても、データ・ストレージ兼アクセス装置をロックしないという効果を奏する。
【図面の簡単な説明】
【0057】
【図1】本発明の第1の構成に従った、生体認証装置の第1の実施形態を示す図である。
【図2】本発明の第2の構成に従った、生体認証装置の第1の実施形態を示す図である。
【図3】本発明の第3の構成に従った、生体認証装置の第1の実施形態を示す図である。
【図4】本発明の第4の構成に従った、生体認証装置の第1の実施形態を示す図である。
【図5】本発明の第5の構成に従った、生体認証装置の第1の実施形態を示す図である。
【図6】本発明の第6の構成に従った、生体認証装置の第1の実施形態を示す図である。
【図7】本発明の第7の構成に従った、生体認証装置の第1の実施形態を示す図である。
【図8】本発明の構成に従った、生体認証装置の第2の実施形態を示す図である。
【図9】本発明の第1の構成に従った、生体認証装置の第2の実施形態を示す図である。
【図10】本発明の第2の構成に従った、生体認証装置の第2の実施形態を示す図である。
【図11】本発明の構成に従った、生体認証装置の方法の実施形態を示す図である。
【発明を実施するための形態】
【0058】
図1〜図11には、本発明の方法及び構造の実施形態が示されている。
【0059】
図1〜図7は、本発明の複数の構成に従った、生体認証装置の第1の実施形態を示す。この実施形態が提供する作動可能な生体情報入力装置(以下、「生体情報入力装置」と表記)は、入力装置及び生体情報読み取り手段の組み合わせを含む。この実施形態では、生体情報読み取り手段は、入力装置又は入力キーを操作するとき、ユーザの指紋を読み取る。
【0060】
図1は、生体認証装置の第1の実施形態の第1の構成を示し、具体的には、キーボード入力装置の部分図2を示す。入力装置4は、コンピュータ・キーボード又は端末のキーボード・インタフェース装置用のキーと同様の態様で機能することができる。すなわち、入力装置4が作動されるとき、回路を完成して、特定の英数字シンボル6に対応するキー・スキャン・コードを生成する。代替的に、センサ・キー付きの生体情報入力装置4は、電子装置に入力すべき特定の機能又はコマンドを表す、電子信号を生成することができる。
【0061】
生体情報読み取り手段8は、入力装置4の外表面上に一体化して配置される。このようにすると、ユーザが1本の指で入力装置4を作動させるとき、生体情報読み取り手段8は、そのキー・ストローク中にユーザの生体情報を読み取ることができる。例えば、図1の構成では、キーボード上のホーム位置にあるユーザの右の人差し指が英数字「J」を出力するように入力装置4を作動させるとき、生体情報読み取り手段8は、当該右の人差し指の指紋(生体情報)をスキャンするであろう。
【0062】
また、この構成及び後述の構成では、入力装置4の或る位置に熱センサ10を埋め込むことができる。この位置は、一般にユーザの指が入力装置4の上面と接触する位置(例えば、生体情報読み取り手段8の上面)とすることができる。熱センサ10は、ユーザの指の存在を決定してユーザの実際の存在を確認することにより、任意の生体情報入力の無許可の複製を使用する任意の試みを防止することができる。
【0063】
図2は、電子装置と共に使用することができる、生体認証装置の第1の実施形態の第2の構成を示す。この構成が提供する押しボタン・キー12は、電子装置と関連する押しボタン・キー12の機能をユーザに特定するために使用されるグラフィック・シンボル14を有することができる。生体情報読み取り手段16は、押しボタン・キー12の中央上部を占有する。このため、電子装置の特定の機能を作動させるようにユーザがその指を押しボタン・キー12上に接触させるとき、生体情報読み取り手段16は、当該ユーザの指紋を読み取ることができる。
【0064】
図3は、電子装置又はシステムと共に使用することができる、生体認証装置の第1の実施形態の第3の構成を示す。この構成が提供するトグル・スイッチ18は、少なくとも2つの位置20及び22を含み、これらの位置20及び22は、その各々によって操作される機能を指示するグラフィック・シンボル24によって特定することができる。生体情報読み取り手段26は、トグル・スイッチ18の少なくとも1つのスイッチ表面22の中央部分を占有する。このため、電子装置の特定の機能を作動させるようにユーザがその指をトグル・スイッチ18上に接触させるとき、生体情報読み取り手段16は、当該ユーザの指紋を読み取ることができる。
【0065】
図4は、電子装置又はシステムと共に使用することができる、生体認証装置の第1の実施形態の第4の構成を示す。この構成が提供する平面パネル・スイッチ28は、タッチ検知表面を提供するタッチ・スクリーン入力装置とすることができる。この入力装置は、図1〜図3の前述の構成のようにキーのたわみによって活動化されるのではなく、タッチ検知入力装置に対するユーザの指の接触によって活動化される。平面パネル・スイッチ28は、特定の水平及び垂直コンポーネント幅を有する領域によって定義されるスイッチ領域32内に、(参照記号A〜Fによって表される)1つ以上のスイッチ30を提供することができる。生体情報読み取り手段34は、任意のスイッチ30又はスイッチ部分とオーバーラップすることができる。このため、生体情報読み取り手段34を有するスイッチ(この場合は,スイッチ「F」)上にユーザがその指を接触させるとき、生体情報読み取り手段34は、当該ユーザの指紋を読み取ることができる。
【0066】
図5は、電子装置又はシステムと共に使用することができる、生体認証装置の第1の実施形態の第5の構成を示す。この構成が提供する回転ダイヤル式入力装置36は、ダイヤル36の上面に設けられた生体情報読み取り手段37aを含むか、又はダイヤル36の側面の代替位置に設けられた生体情報読み取り手段37bを含むことができる。何れの構成も、ダイヤル36を回転方向に作動させる間に、指紋の読み取りを可能にする。
【0067】
図6は、生体認証装置の第1の実施形態の第6の構成を示す。この構成が提供するノブ38aは、生体情報読み取り手段38bを含み、ドアロック又は他の遮断装置の開錠を活動化する信号を機械的に又は電子的に供給する、回転式ノブを含むことができる。生体情報読み取り手段38bは、ノブ38aを回転方向に作動させる間に、指紋を読み取ることができる。
【0068】
図7は、生体認証装置の第1の実施形態の第7の構成を示す。この構成が提供するスライディング・ラッチ39aは、取り外し可能なラッチング構成において第1の要素39cを第2の要素39dに結合するためのラッチング突起39bを有する。スライディング・ラッチ39aは、生体情報読み取り手段39eを含むことができる。生体情報読み取り手段39eは、第1の要素39cを第2の要素39dから取り外すようにユーザがラッチ39aをスライド方向に作動させている間に、生体情報を読み取ることができる。
【0069】
図8は、図1〜図4に示すような生体情報入力装置及びデータ・ストレージ兼アクセス装置の組み合わせを含む、本発明の第2の実施形態を示す。
【0070】
生体認証システムに係る第2の実施形態の一般的な構成は、図1〜図4を参照して説明したキーに類似する生体情報入力装置42を、データ・ストレージ兼アクセス装置40上に提供する。生体情報入力装置42が提供するキー又はスイッチは、ユーザの指によって活動化されるとき、回路を完成し、そして生体情報読み取り手段44(例えば、生体情報センサ付きのキー(センサ・キー))は、生体情報入力装置42を操作するとき、ユーザの指紋を読み取る。また、熱センサ10は、ユーザの存在を決定することにより、指紋の無許可の複製を使用する任意の試みを防止することができる。
【0071】
認証部46は、生体情報読み取り手段44によって読み取られた生体情報を予め格納された生体認証データと比較することにより、これが真正であるか否かを決定する。
【0072】
一旦認証部46が、生体情報読み取り手段44によって読み取られた生体情報が真正であるか否かを決定すると、中央処理装置(CPU)48は、認証部46から信号を受け取る。もし、生体情報読み取り手段44によって読み取られた生体情報が、予め格納された生体認証データと一致すれば、データ・メモリ/ストレージ装置50内の格納データは、システム・バス54及びデータ・アクセス・インタフェース52を介して、ビデオ・ディスプレイ56及び/又はオーディオ出力58においてユーザにアクセス可能にされる。
【0073】
メモリ/ストレージ装置50内のデータを、データ・アクセス・インタフェース52においてユーザにアクセス可能にするため、システム・バス54を介してCPU48及びデータ・メモリ/ストレージ装置に接続された復号化部60は、データ・メモリ/ストレージ装置50内のデータを復号する。
【0074】
しかし、生体情報読み取り手段44によって読み取られた生体情報が、予め格納された生体認証データと一致しなければ、データ・メモリ/ストレージ装置50内の格納データを、データ・アクセス・インタフェース52においてユーザがアクセスすることを防止し、そしてデータ・メモリ/ストレージ装置50それ自体においてユーザがアクセスすることを防止することができる。データ・メモリ/ストレージ装置50内の格納データは、暗号化部64を介して暗号化される。認証部46において非認証の決定が行われると、データ・メモリ/ストレージ装置50内のデータは、データ・アクセス・インタフェース52においてアクセスすることができないし、データ・メモリ/ストレージ装置50においてもアクセスすることができない。というのは、このデータは、暗号化状態で格納されるからである。本発明の1つの実施形態は、データ・メモリ/ストレージ装置50上のデータを全て暗号化する。このように、データ・アクセス・インタフェース52からの出力及びデータ・メモリ/ストレージ装置50の両方において任意の無許可の手段によるデータへのアクセスを防止すると、当該データのセキュリティ・レベルを向上させることができる。
【0075】
生体情報読み取り手段44によって読み取られた生体情報が、予め格納された生体認証データと一致すると、復号キーがキー格納位置66から検索され且つデータ・メモリ/ストレージ装置50内の格納データを復号するために使用されるか、又はデータ・メモリ/ストレージ装置50内のデータを復号するための復号キーが生成され且つ続いてキー格納位置66内に格納される。
【0076】
生成される復号キーは、ユーザ供給復号キーを提供するために、生体情報入力装置42上の生体情報読み取り手段44によって読み取られるようなユーザの生体情報を使用することにより、これを提供することができる。各ユーザの生体情報は一意的であるので、当該ユーザの生体情報から非常に強い又は安全なキーを作成することができる。
【0077】
また、生体情報読み取り手段44によって読み取られた生体情報が、予め格納された生体認証データと一致しないことを認証部46が決定すれば、暗号化部64は、データ・メモリ/ストレージ装置50内の格納データがまだ暗号化されていない場合に、当該データの暗号化を開始することができる。
【0078】
データ・メモリ/ストレージ装置50内の全てのデータ・ブロック又は一部を暗号化するために、AES−512又はAES−256のような標準の暗号化技術を使用することができる。
【0079】
生体情報読み取り手段44によって読み取られた生体情報が、予め格納された生体認証データと一致することを認証部46が決定した後に、タイマ部68は、カウントダウン・タイマを設定し、その後、システム・バス54を介してデータ・アクセス・インタフェース52において、ユーザがデータ・メモリ/ストレージ装置50内の格納データをアクセスすることを許可する。カウントダウン・タイマは、任意の期間に設定することができ、その期間が満了すると、データ・メモリ/ストレージ装置50内の格納データ及びデータ・アクセス・インタフェース52へのデータ出力に対するユーザのアクセスを禁止することができる。
【0080】
一旦カウントダウン・タイマが満了して、ユーザによるアクセスが禁止されると、暗号化部64は、データ・メモリ/ストレージ装置50内のデータの全て又は一部を暗号化することができる。データ・メモリ/ストレージ装置50又はデータ・アクセス・インタフェース52において当該暗号化データに再アクセスするためには、ユーザは、生体情報読み取り手段44によって読み取られたそれらの生体情報を認証部46を介して再認証し、復号化部60を介してメモリ/ストレージ装置50内のデータを復号することにより、当該データに再アクセスしなければならない。
【0081】
条件モニタ70は、データ・ストレージ兼アクセス装置40を多数の条件についてモニタし、その結果に応じて、タイマ中断/リセット信号をタイマ中断/リセット部72に通信することにより、タイマ部68内のカウントダウン・タイマを中断又はリセットする。本発明のこの機能は、ユーザが積極的にデータにアクセス中であるか又はデータ・ストレージ兼アクセス装置40を操作中であることが、条件モニタ70を介して決定される場合に、カウントダウン・タイマがデータへのアクセスを制限するのを防止するのに有益である。
【0082】
条件モニタ70は、タイマ部68内のカウントダウン・タイマを中断又はリセットするためのタイマ中断/リセット信号をトリガする、多数の異なる条件を同時にモニタすることができる。これらの条件は、生体情報入力装置42上でユーザによって行われる再認証と、データ・ストレージ兼アクセス装置40上の他の任意のキー又は入力装置74上でユーザによって行われる機能的制御の操作又は操作と、データ・アクセス・インタフェース52においてユーザが復号化データにアクセス中である場合と、データ・ストレージ兼アクセス装置40のデータ・アクセス・インタフェース52と通信中の補助データ・アクセス装置76が復号化データにアクセス中である場合とを含むことができる。これらの条件の各々については、以下で詳述する。
【0083】
前述の第1の条件が存在するのは、生体情報入力装置42上でユーザによって再認証が行われる場合であり、この条件は、システム・バス54を介して条件モニタ70によって決定される。ユーザによる有効な認証があることを認証部46が決定する場合、条件モニタ70は、再認証を決定し且つタイマ中断/リセット部72に送信すべきタイマ中断/リセット信号を生成することにより、タイマ部68内のカウントダウン・タイマを中断又はリセットする。カウントダウン・タイマを中断する期間は、数秒及びそれより長い期間の間で変動するインターバルに設定することができる。これに対し、カウントダウン・タイマをリセットすると、カウントダウン・タイマの所定のインターバルが再開される。
【0084】
前述の第2の条件が存在するのは、他の任意のキー又は入力装置74上で機能的制御又はキー操作がユーザによって行われる場合であり、この条件は、システム・バス54を介して条件モニタ70によって決定される。条件モニタ70が機能的制御又はキー操作を決定すると、タイマ中断/リセット部72に送信すべきタイマ中断/リセット信号が生成され、その結果、タイマ部68内のカウントダウン・タイマが中断又はリセットされる。再び、カウントダウン・タイマを中断する期間は、数秒及びそれより長い期間の間で変動するインターバルに設定することができる。これに対し、カウントダウン・タイマをリセットすると、カウントダウン・タイマの所定のインターバルが再開される。
【0085】
前述の第3の条件が存在するのは、ユーザがデータ・アクセス・インタフェース52において復号化データにアクセス中である場合である。条件モニタ70は、データ・アクセス・インタフェース52がデータをビデオ・ディスプレイ56及び/又はオーディオ出力58に出力中である場合を決定する。データ・アクセス・インタフェース52においてデータ・メモリ/ストレージ装置50内の格納データへの任意のアクセスが進行中であることを決定すると、タイマ中断/リセット部72に送信すべきタイマ中断/リセット信号が生成され、その結果、タイマ部68内のカウントダウン・タイマが中断又はリセットされる。この状況では、データ・アクセス・インタフェース52においてデータが連続的に出力される限り、カウントダウン・タイマを中断することができる。データ・アクセス・インタフェース52においてデータ・メモリ/ストレージ装置50内の格納データへのアクセスがもはや存在しないことを決定すると、タイマ中断信号が終了され、そして(例えば、タイマ部68内の)カウントダウン・タイマが再開される。
【0086】
前述の第4の条件が存在するのは、補助データ・アクセス装置76がデータ・アクセス・インタフェース52と通信中であることを決定する場合、又は補助データ・アクセス装置76がデータ・アクセス・インタフェース52からのデータにアクセス中である場合である。条件モニタ70は、補助データ・アクセス装置76がデータ・アクセス・インタフェース52と通信中であることを決定し、タイマ中断/リセット部72に送信すべきタイマ中断/リセット信号を生成することにより、タイマ部68内のカウントダウン・タイマを中断又はリセットする。この状況では、前述のように、補助データ・アクセス装置76がデータ・アクセス・インタフェース52と通信中であることを決定するか、又は補助データ・アクセス装置76がデータ・アクセス・インタフェース52からのデータにアクセス中である限り、カウントダウン・タイマを中断することができる。データ・アクセス・インタフェース52と補助データ・アクセス装置76との間の通信がもはや存在しないことを決定するか、又は補助データ・アクセス装置76がデータ・アクセス・インタフェース52からのデータにもはやアクセスしていないことを決定すると、タイマ中断信号が終了され、そしてカウントダウン・タイマが再開される。
【0087】
補助データ・アクセス装置76は、データ・アクセス・インタフェース52との通信を確立し且つ維持するために、有線通信装置又は無線通信プロトコル兼装置を備えることができる。補助データ・アクセス装置76の例は、データ・アクセス・インタフェース52のオーディオ出力56を介してオーディオを再生するための有線ヘッドホン(図9)又は無線ヘッドホン(図10)を含み、或いは追加のオーディオ出力(図示せず)と結合する外部ビデオ・ディスプレイを含むことができる。
【0088】
また、補助データ・アクセス装置76は、当該装置がユーザと物理的に接触中であるか否かを決定するセンサ78を備えることができる。センサ78は、機械的スイッチ、近接スイッチ、熱センサ等とすることができ、ユーザが補助データ・アクセス装置76を着用中であるか,又は当該装置と連続的に接触中であることを決定することができる。
【0089】
条件モニタ70がモニタすべき追加の条件は、センサ78からの出力が、補助データ・アクセス装置76がユーザと物理的に接触中であることを指示するか否かを決定することである。この条件を決定する場合、条件モニタ70は、タイマ中断/リセット信号を出力することにより、補助データ・アクセス装置76上のデータへのアクセス中に、タイマ部68内のカウントダウン・タイマを中断又はリセットする。センサ78の出力をモニタするというこの追加の条件は、補助データ・アクセス装置76がデータ・アクセス・インタフェース52と通信中であるか、又は補助データ・アクセス装置76がデータにアクセス中であるかを決定するという前述の条件に追加の第2の条件を提供するであろう。補助データ・アクセス装置76がデータにアクセス中であることが決定されても、センサ78が、ユーザとの物理的な接触が存在しないことを指示する場合は、条件モニタ70は、タイマ中断/リセット信号を生成することができる。
【0090】
図8のデータ・ストレージ兼アクセス装置40は、図1に示すようにキーボードの1つ以上のキーと一体化された、生体情報入力装置42を有するコンピュータとすることができる。また、図8のデータ・ストレージ兼アクセス装置40は、ポータブル携帯電話又はポータブル・メディア再生装置(例えば、オーディオ及び/又はビデオ・ファイルを格納し且つ再生することができるMP3/MPEGプレイヤ)とすることができる。また、現在の技術は、ポータブル・メディア再生装置の機能を多数の無線通信製品(例えば、携帯電話)に組み込む。また、かかる無線通信製品は、本発明の生体認証装置及び生体認証方法を含むように容易に構成することができる。
【0091】
図9は、本発明の第2の実施形態の第1の構成を示す。この構成が提供するMP3/オーディオ・プレイヤ80は、ディスプレイ出力82と、図1及び図2に示す生体情報入力装置に類似する生体情報入力装置86を含む機能ボタン部84と、オーディオ出力ジャック90においてMP3/オーディオ・プレイヤ80に接続された1セットのヘッドホンの形式を有する補助データ・アクセス装置88とを備える。ヘッドホンの各イヤホン92は、ユーザがイヤホン92の何れかを着用中であるか否かを決定するためのセンサ94を備えることができる。
【0092】
図10は、本発明の第2の実施形態の第2の構成を示す。この構成が提供するMP3/MPEG又はオーディオ/ビデオ・プレイヤ100は、一体化されたビデオ・ディスプレイ102と、図4に示す生体情報入力装置に類似する生体情報入力装置106を含む機能ボタン/スイッチ部104と、1対の無線ヘッドホンの形式を有する補助データ・アクセス装置108とを備える。補助データ・アクセス装置108は、1対のイヤホン110を備え、その各々は、ユーザがヘッドホン108を着用中であるか否かを決定するためのセンサ112を有することができる。ヘッドホン108上に設けられる無線トランシーバ114は、オーディオ/ビデオ・プレイヤ100上の対応するトランシーバ(図示せず)との通信を行うためのものである。無線トランシーバ114とオーディオ/ビデオ・プレイヤ100との間の無線通信プロトコルは、Bluetooth、無線USB(ユニバーサル・シリアル・バス)等を含む、任意の短距離−広帯域幅送信プロトコルを含むことができる。
【0093】
図11は、データ・ストレージ兼アクセス装置40上のデータへのアクセスを提供及び制限する生体認証方法を示す。以下、図8に示すシステム・コンポーネントを参照して、この方法を説明する。
【0094】
最初に、生体情報入力装置42上で、キー・ストロークが受け取られる(ステップ200)。生体情報読み取り手段44は、生体情報入力装置42と接触するために使用されたユーザの生体情報(例えば、指紋)をスキャンする(ステップ202)。次に、認証部46は、受け取られた生体情報が予め格納された生体認証データと一致するか否かを決定する。もし、生体情報が真正でないと決定すれば(例えば、ステップ204の「NO」枝路)、システムは、ステップ200に戻って、生体情報入力装置42上のキー・ストロークの受け取りを待機する。
【0095】
また、キー・ストロークが受け取られる場合(ステップ200)、熱センサ10を使用して、生体情報入力装置42と接触するユーザの存在を決定することができる。このことは、前述の生体認証(ステップ204)とともに、追加レベルの認証を提供する。
【0096】
もし、認証部46が、読み取られた生体情報が真正であることを決定すれば(ステップ204)、システムは、データ・メモリ/ストレージ装置50内の格納データを復号するための格納済みの復号キーがキー格納位置66内に存在するか否かを決定する(ステップ206)。格納済みの復号キーが検索され(ステップ208)、当該検索された復号キーを使用してデータ・メモリ/ストレージ装置50内のデータが復号される(ステップ210)。もし、格納済みの復号キーがキー格納位置66内に存在しないことを決定すれば、新しい復号キーが作成され(ステップ212)(新しい復号キーは、スキャンされたユーザの生体情報に基づいて作成することができる)、新しい復号キーがキー格納位置66内に格納され(ステップ214)、新しく生成された復号キーを使用して、データ・メモリ/ストレージ装置50内のデータが復号される(ステップ210)。
【0097】
一旦データ・メモリ/ストレージ装置50内のデータが復号されると、システムは、データ・アクセス・インタフェース52を介して、データ・メモリ/ストレージ装置50内のデータへのアクセスを許可する(ステップ216)。また、データへのアクセス(ステップ216)は、データ・メモリ/ストレージ装置50内のデータへの特定の読み取り/修正/書き込み機能へのアクセスを含むことができる。これらの読み取り/修正/書き込み機能へのアクセス(ステップ216)は、生体認証の階層化された認証構造に基づくことができる。すなわち、認証済みの特定のユーザは、それらの認証のレベルに依存して、データ・メモリ/ストレージ装置50内のデータについて特定の機能を実行し、そしてこれらの機能は、認証済みの他のユーザのそれとは異なるようにすることができる。
【0098】
データ・メモリ/ストレージ装置50内のデータの復号又はデータ・アクセス・インタフェース52におけるデータへの初期アクセスは、タイマ部68にカウントダウン・タイマを開始させる(ステップ218)。
【0099】
カウントダウン・タイマのインターバルがその満了時間に近い設定済みの(例えば、所定の)時間量に接近するか否かという決定が行われる(ステップ219a)。このインターバルは、ユーザが定義するか、又は電子装置内へ前もってプログラムすることができる。設定済みの時間量は、例えば、30秒のインターバルとするか、又はメディア提示の再生若しくはデータ・アクセシビリティを妨げることなく、ユーザが生体情報センサ上で電子装置を再認証することを可能にする他のインターバルとすることができる。その後、電子装置は、生体情報読み取り手段を作動させて再認証を行うように、ユーザに促す(ステップ219b)。
【0100】
一旦タイマ部68内にあるカウントダウン・タイマのインターバルが満了すると、暗号化部64は、キー格納位置66内に格納済みのキーを使用してデータ・メモリ/ストレージ装置50上のデータを暗号化することにより、データ・アクセス・インタフェース52及びデータ・メモリ/ストレージ装置50における無許可のアクセスを防止する(ステップ222)。データ暗号化が完了すると、キーは、キー格納位置66から除去され(ステップ224)、消去される。その結果、このキーは、もはやデータ・ストレージ兼アクセス装置40上に存在しないことになる。
【0101】
もし、タイマ部68内にあるカウントダウン・タイマのインターバルが満了していない状態において、条件モニタ70が、生体情報入力装置42上でユーザによって任意の再認証が行われたことを決定すれば(ステップ226)、条件モニタ70は、タイマ中断/リセット信号を送信することにより、所定の時間インターバルにわたってカウントダウン・タイマを一時的に中断又はリセットする(ステップ228)。
【0102】
同様に、もし、タイマ部68内にあるカウントダウン・タイマのインターバルが満了していない状態において、条件モニタ70が、データ・ストレージ兼アクセス装置40上で任意の機能的制御がアクセスされたことを決定すれば(ステップ230)、条件モニタ70は、タイマ中断/リセット信号を送信することにより、所定の時間インターバルにわたってカウントダウン・タイマを一時的に中断又はリセットする(ステップ228)。
【0103】
もし、タイマ部68内にあるカウントダウン・タイマのインターバルが満了していない状態において、条件モニタ70が、データ・アクセス・インタフェース52において任意のデータがアクセス中であることを決定すれば(ステップ232)、条件モニタ70は、タイマ中断/リセット信号を送信することにより、当該データがアクセス中である期間にわたってカウントダウン・タイマを中断又はリセットする(ステップ234)。
【0104】
さらに、もし、タイマ部68内にあるカウントダウン・タイマのインターバルが満了していない状態において、条件モニタ70が、補助データ・アクセス装置76が通信中であるか、又はデータ・アクセス・インタフェース52からのデータにアクセス中であることを決定すれば(ステップ236)、条件モニタ70は、タイマ中断/リセット信号を送信することにより、補助データ・アクセス装置76が通信中であるか、又はデータ・アクセス・インタフェース52からのデータにアクセス中である期間にわたってカウントダウン・タイマを中断又はリセットする(ステップ238)。
【0105】
本発明のタイマ中断/リセット機能が存在しないと、ユーザがオーディオ番組を聴取していたとしても、カウントダウン・タイマが満了した後に、データ・ストレージ兼アクセス装置は、それ自体をロックするであろう。これに類似するラップトップ・コンピュータの例を挙げれば、ユーザがコンピュータ・スクリーン上の文書を依然として見ていたとしても、キーボードが所定の時間長にわたって使用されていないと決定した後に、ラップトップ・コンピュータがロックするか又は「スリープ」モードに入るというものである。
【0106】
以上、本発明を1つ以上の実施形態の観点から説明したが、当業者には明らかなように、本発明の精神及び範囲内で修正を施しつつ本発明を実施することができる。また、図面に示された構成は例示的な構成であるに過ぎず、本発明の精神及び範囲内でこれを修正することができる。
【符号の説明】
【0107】
10・・・熱センサ
40・・・データ・ストレージ兼アクセス装置
42・・・生体情報入力装置
44・・・生体情報読み取り手段
46・・・認証部
48・・・中央処理装置(CPU)
50・・・データ・メモリ/ストレージ装置
52・・・データ・アクセス・インタフェース
54・・・システム・バス
56・・・ビデオ・ディスプレイ
58・・・オーディオ出力
60・・・復号化部
64・・・暗号化部
66・・・キー格納位置
68・・・タイマ部
70・・・条件モニタ
72・・・タイマ中断/リセット部
74・・・入力装置
76・・・補助データ・アクセス装置
78・・・センサ
【技術分野】
【0001】
本発明は、一般に生体情報入力装置及び手動的に作動される入力装置の組み合わせを使用するシステムに係る。認証部は、生体情報入力の認証(authentication)に基づきデータ・アクセス許可機能を生成するか、又は生体情報入力の非認証(non-authentication)に基づきデータ・アクセス防止機能を生成するように、生体情報入力を認証する。
【背景技術】
【0002】
現に利用可能な携帯電話及びMP3(MPEG−1 Audio Layer 3)/MPEG(MovingPicture Experts Group)メディア・プレイヤ装置は、相当な量のデータ・ストレージを含む。例えば、市販中の多数のメディア・プレイヤは、80GBのハード・ディスク・ドライブを有する。また、幾つかの携帯電話及びメディア・プレイヤは、データ・ストレージ用の最大10GBのフラッシュ・メモリを含む。これらのモバイル装置のストレージ空間の量は、今後とも増加することが予測される。その結果、多くの人々は、これらの装置上に機密データを格納している。この機密データは、企業及び個人の電子メール、金融取引の記録、ライセンスされた音楽及び映画、政府発行文書、金融及び法的データのコピー等を含む。
【0003】
これらの小型のポータブル装置は、失われやすいか又は置き忘れやすいので、これらの装置上のデータを保護することが要請されている。また、これらの装置は、機密データをしばしば保持するので、かかる機密データを検索するために、これらの装置が盗まれることがある。或る装置が失われるか又は盗まれる場合、そのユーザは、当該装置の拾得者が当該装置上の格納データへのアクセスを獲得することを極めて困難にすることを望むものである。この目的を満たすために、これらの装置上のデータを強力な暗号化技術を用いて暗号化することができる。
【0004】
モバイル装置上のデータを保護するために使用される現在の方法は、携帯電話上に一般に設けられる数字キーパッド・ロック、並びにキーパッド又は親指パッドを備える他のモバイル装置上の英数字パスワードを含む。殆どの場合、この装置上のデータは、それ自体暗号化されないが、許可されたパスワードが供給されるまで、データをアクセスするアプリケーションを禁止することによって、当該データへのアクセスが防止される。モバイル装置用のキーパッド・ベースのセキュリティ方式は、一般に、総当たり技法によって破ることができる。或る場合には、この装置は、少数の試みの後にユーザを締め出すことができるが、敵対者は、この装置を物理的に所持するので、このソフトウェアを迂回し且つストレージ装置を直接的に検査することにより、この装置を攻撃することができる。例えば、この装置の内部にあるストレージ・カード又はハード・ディスク・ドライブを取り外し、これを他のシステムから読み取ることができる。
【0005】
資源が限られたモバイル装置上で使用される最も単純なセキュリティ方式では、ユーザによって入力されたパスワードが格納済みのパスワードと比較され、それらが一致すれば、当該装置は、その装置上のデータへのアクセスを許可する。この方式は、攻撃者の観点からは弱いものである。というのは、攻撃者は、ストレージ装置上のデータへのアクセスを獲得して、正確なパスワードを決定することができるからである。或る場合には、パスワードが1方向ハッシュ関数によって変換され、その結果として得られるハッシュがモバイル装置上に格納される。ユーザがパスワードを用いてログインする場合、この入力されたパスワードがハッシュされ、当該ユーザ用の登録済みのパスワードに関連するハッシュで検査される。このハッシュ関数及びハッシュ出力を知っている攻撃者は、パスワードの異なる組み合わせを試み、その結果として得られるハッシュを検査することにより、パスワードを決定することができる。この作業は、強力なコンピュータ上でかなり速く達成することができる。代替的に、攻撃者は、単に全てのパスワード検査を迂回し、メモリ内容を調べることにより、データに直接的にアクセスすることができる。
【0006】
従って、格納データを保護するための安全な方法は、非常に長いパスワードを必要とする強力な暗号化ルーチンを使用して、暗号化を行うことである。しかし、ユーザが或る状況でその装置を使用することを望む場合には、当該ユーザは、非常に長いパスワードを供給することを必要とするであろう。ユーザが望む暗号化が強ければ強いほど、ユーザが供給することを必要とするパスワードはより長くなり、その結果、メディア再生装置のユーザの通常の操作が妨げられることになろう。この再生装置は、不使用の所定期間の後に自動的にロックすることができるが、一旦この装置がロックされると、ユーザは、再びパスワードを供給しなければならない。もし、この装置があまりに頻繁にロックされるのであれば、ユーザは、いらいらさせられるであろう。というのは、ユーザは、この装置の操作を再開するために再び長いパスワードを入力しなければならないからである。
【発明の概要】
【発明が解決しようとする課題】
【0007】
従って、当分野では、暗号化データがデータ・メモリ/ストレージ装置内に格納され、そしてユーザが電子装置(例えば、携帯電話、メディア再生装置等)上で速やかに且つ容易に入力することができる強い復号キーを入力することによって、当該格納済みの暗号化データの復号が達成されるようにした装置及び方法に対する要請が存在する。
【課題を解決するための手段】
【0008】
従来の装置、システム及び方法に係る前述の問題点、欠点及び不利益に鑑み、本発明の目的は、データ・ストレージ兼アクセス装置上で非常に安全な認証を速やかに行うことができ、しかも当該装置のユーザの操作に対する妨害を最小に留めることができる、装置及び方法を提供することにある。
【0009】
本発明の側面は、作動されるときに信号を生成するか又は回路を完成する入力装置と、前記信号を生成するか又は前記回路を完成するようにユーザが入力装置を作動させるとき、当該ユーザの生体情報を読み取る生体情報読み取り手段とを備える、生体認証装置に係る。
【0010】
本発明の他の側面は、前記読み取られた生体情報の認証に基づきデータ・アクセス許可機能を生成するか、又は前記読み取られた生体情報の非認証に基づきデータ・アクセス防止機能を生成するように、前記読み取られた生体情報を認証する認証部を備える、生体認証装置に係る。
【0011】
本発明の他の側面は、前記データ・アクセス許可機能が、ストレージ装置の内容へのアクセスを許可し、前記データ・アクセス防止機能が、前記ストレージ装置の前記内容へのアクセスを防止する、生体認証装置に係る。
【0012】
本発明の他の側面は、前記データ・アクセス防止機能が、前記ストレージ装置のデータへの無許可のアクセスを防止し且つ前記ストレージ装置の前記データの読み取りを防止する、生体認証装置に係る。
【0013】
本発明の他の側面は、前記入力装置上の前記ユーザの熱的存在を決定する熱センサを備える、生体認証装置に係る。
【0014】
本発明の他の側面は、前記生体情報が、指紋、掌形、手の静脈パターン、網膜パターン、虹彩パターン、顔形(facial geometry)及び顔面熱画像(facial thermogram)のうち少なくとも1つを含む、生体認証装置に係る。
【0015】
本発明の他の側面は、作動可能な生体情報入力装置と、データ・ストレージ兼アクセス装置とを備える、ポータブル電子装置に係る。前記生体情報入力装置は、作動されるときに信号を生成するか又は回路を完成する入力装置と、前記信号を生成するか又は前記回路を完成するようにユーザが入力装置を作動させるとき、当該ユーザの生体情報を読み取る生体情報読み取り手段とを含む。前記データ・ストレージ兼アクセス装置は、データを格納するストレージ装置と、前記データがユーザによってアクセスされることを可能にするデータ・アクセス・インタフェースと、前記読み取られた生体情報の認証に基づきデータ・アクセス許可機能を生成するか、又は前記読み取られた生体情報の非認証に基づきデータ・アクセス防止機能を生成するように、前記読み取られた生体情報を認証する認証部とを含む。データ・アクセス許可機能は、前記データ・ストレージ兼アクセス装置内のデータが前記データ・アクセス・インタフェースにおいてアクセスされることを許可し、前記データ・アクセス防止機能は、前記データ・ストレージ兼アクセス装置内のデータへのアクセスを防止する。
【0016】
本発明の他の側面は、前記認証部が復号化データにアクセスする前記ユーザのために前記データ・アクセス許可機能を生成するとき、前記データ・ストレージ兼アクセス装置内のデータを復号する復号化部と、前記認証部が前記データ・アクセス防止機能を生成することにより、ユーザが前記データにアクセスするのを防止するとき、前記データ・ストレージ兼アクセス装置内の前記データを暗号化する暗号化部とを備える、ポータブル電子装置に係る。
【0017】
本発明の他の側面は、前記データ・アクセス許可機能がアクセスされるべき前記データを準備した後に、カウントダウン・タイマを設定するタイマ部を備える、ポータブル電子装置に係る。
【0018】
本発明の他の側面は、タイマ中断部と、タイマ・リセット部とを備える、ポータブル電子装置に係る。前記タイマ中断部が特定の条件の存在を決定するとき、当該タイマ中断部が前記カウントダウン・タイマを中断し、前記タイマ・リセット部が特定の条件の存在を決定するとき、当該タイマ・リセット部が前記カウントダウン・タイマのインターバルをリセットする。
【0019】
本発明の他の側面は、前記特定の条件が、前記生体情報入力装置上でユーザによって再認証が行われること、ユーザによって機能的制御が前記データ・ストレージ兼アクセス装置上で活動化されること、復号化データが前記データ・アクセス・インタフェースにおいて前記ユーザによってアクセス中であること、及び前記復号化データにアクセスすることができる補助装置が前記データ・ストレージ兼アクセス装置と通信中であること、のうち少なくとも1つを含む、ポータブル電子装置に係る。
【0020】
本発明の他の側面は、前記データ・ストレージ兼アクセス装置と通信する補助装置を備え、当該補助装置が、前記データ・ストレージ兼アクセス装置と通信する有線装置及び無線装置のうち少なくとも1つを含む、ポータブル電子装置に係る。
【0021】
本発明の他の側面は、前記補助装置が、当該補助装置が前記ユーザと接触していることを決定するためのセンサを含み、前記特定の条件が、前記補助装置が前記ユーザと接触していないことを前記センサが決定することを含む、ポータブル電子装置に係る。
【0022】
本発明の他の側面は、データを格納するデータ・ストレージ装置と、前記データがユーザによってアクセスされることを可能にするデータ・アクセス・インタフェースと、作動されるときに信号を生成するか又は機能を開始する少なくとも1つの入力装置と、前記信号を生成するか又は前記機能を開始するようにユーザが前記少なくとも1つの入力装置を作動させるとき、当該ユーザの生体情報を読み取る生体情報読み取り手段と、認証部が、前記生体情報読み取り手段への認証済みの生体情報入力に基づき、ユーザが前記格納データの復号化データへのアクセスを許可されることを決定するとき、前記格納データを復号する復号化部と、前記認証部が、前記生体情報読み取り手段への非認証済みの生体情報入力に基づき、前記ユーザが前記データへのアクセスを防止されることを決定するとき、前記データを暗号化する暗号化部とを備える、ポータブル電子装置に係る。
【0023】
本発明の他の側面は、前記生体情報が、指紋、掌形、手の静脈パターン、網膜パターン、虹彩パターン、顔形及び顔面熱画像のうち少なくとも1つを含む、ポータブル電子装置に係る。
【0024】
本発明の他の側面は、前記復号化データがアクセスされた後に、カウントダウン・タイマを設定するタイマ部を備え、前記カウントダウン・タイマが満了した後に、前記データが前記暗号化部によって暗号化される、ポータブル電子装置に係る。
【0025】
本発明の他の側面は、特定の条件が存在するとき、前記カウントダウン・タイマを中断するタイマ中断部と、特定の条件が存在するとき、前記カウントダウン・タイマのインターバルをリセットするタイマ・リセット部とを備える、ポータブル電子装置に係る。
【0026】
本発明の他の側面は、前記特定の条件が、前記生体情報読み取り手段によって認証済みの生体情報が読み取られること、ユーザによって機能的制御が前記データ・ストレージ兼アクセス装置上で活動化されること、前記ユーザによって復号化データがアクセス中であること、及び前記復号化データにアクセスすることができる補助装置が前記データ・ストレージ兼アクセス装置と通信中であること、のうち少なくとも1つを含む、ポータブル電子装置に係る。
【0027】
本発明の他の側面は、前記データ・ストレージ兼アクセス装置と通信する補助装置を備え、前記補助装置が、前記データ・ストレージ兼アクセス装置と通信する有線装置及び無線装置のうち少なくとも1つと、前記補助装置が前記ユーザと接触していることを決定するためのセンサを含み、前記特定の条件が、前記補助装置が前記ユーザと接触していないことを前記センサが決定することを含む、ポータブル電子装置に係る。
【0028】
本発明の他の側面は、作動されるときに信号を生成するか又は回路を完成する入力手段と、前記信号を生成するか又は前記回路を完成するようにユーザが前記入力手段を作動させるとき、当該ユーザの生体情報を読み取る生体情報読み取り手段とを備える、生体認証装置に係る。
【0029】
本発明の他の側面は、データ・ストレージ兼アクセス装置上のデータへのアクセスを選択的に許可するための生体認証方法に係る。この方法は、信号を生成するか又は回路を完成するように、入力装置を作動させるステップと、前記データへのアクセスを許可すべきか否かを決定するために、ユーザの生体情報を前記入力装置上の生体情報読み取り手段によって読み取るステップと、前記読み取られた生体情報の認証ステータスを決定するステップと、前記読み取られた生体情報が真正(authentic)であると決定することに基づき、前記データへのアクセスを許可するために前記データ・ストレージ兼アクセス装置内に格納された暗号化データを復号するステップと、カウントダウン・タイマを開始するステップと、前記カウントダウン・タイマが満了したことを決定するステップと、前記カウントダウン・タイマが満了したことを決定することに基づき、前記データ・ストレージ兼アクセス装置内の格納データを暗号化するステップとを含む。
【0030】
本発明の他の側面は、前記カウントダウン・タイマが満了したことを決定することに基づき、前記データ・ストレージ兼アクセス装置上のメモリ位置からデータ復号キーを除去するステップを含む、生体認証方法に係る。
【0031】
本発明の他の側面は、認証済みの生体情報が前記生体情報読み取り手段によって読み取られたことを決定すること、ユーザによって少なくとも1つの機能的制御が前記データ・ストレージ兼アクセス装置上で活動化されること、前記復号化データが前記ユーザによってアクセス中であること、及び前記復号化データにアクセスすることができる補助装置が前記データ・ストレージ兼アクセス装置と通信中であることのうち少なくとも1つに基づき、前記カウントダウン・タイマを中断又はリセットするステップを含む、生体認証方法に係る。
【0032】
本発明の他の側面は、前記暗号化データを復号するために使用されるデータ復号キーが存在するか否かを決定するステップと、前記暗号化データを復号するために、格納済みのデータ復号キーを検索するか又はデータ復号キーを作成するステップとをさらに含む、生体認証方法に係る。
【0033】
本発明の他の側面は、前記生体情報読み取り手段上で読み取られた認証済みの生体情報から前記データ復号キーを導出するステップを含む、生体認証方法に係る。
【0034】
本発明の他の側面は、前記読み取られた生体情報が真正であることを決定することに基づき、前記データ・ストレージ兼アクセス装置上で前記復号化データへのアクセスを許可するステップを含む、生体認証方法に係る。
【0035】
本発明の他の側面は、前記カウントダウン・タイマを開始する前記ステップが、前記入力装置上でキー・ストロークを受け取った後に認証ステータスを決定することに基づく、生体認証方法に係る。
【0036】
本発明の他の側面は、データ・ストレージ兼アクセス装置上のデータへのアクセスを提供及び制限する生体認証方法に係る。この方法は、信号を生成するか又は回路を完成するように、作動可能な生体情報入力装置上で作動入力を受け取るステップと、ユーザが前記生体情報入力装置を作動させるとき、当該ユーザの生体情報を読み取るステップと、前記生体情報を予め格納された認証データと比較することに基づき、前記生体情報を認証するステップと、前記生体情報を認証する前記ステップに基づき、前記ユーザによる前記データ・ストレージ兼アクセス装置内の格納データへのアクセスを許可するステップと、前記データへのアクセスを許可する前記ステップに基づき、カウントダウン・タイマを開始するステップと、特定の条件に基づき、前記カウントダウン・タイマを中断又はリセットするステップと、前記カウントダウン・タイマが満了したことを決定するステップと、前記カウントダウン・タイマが満了したことを決定するとき、前記データ・ストレージ兼アクセス装置内に格納された前記データへのアクセスを防止するステップとを含む。
【0037】
本発明の他の側面は、前記格納データへのアクセスを許可する前記ステップが、前記データ・ストレージ兼アクセス装置内に格納された暗号化データを復号するステップを含む、生体認証方法に係る。
【0038】
本発明の他の側面は、前記生体情報読み取り手段上で読み取られた認証済みの生体情報から前記暗号化データを復号するためのデータ復号キーを導出するステップを含む、生体認証方法に係る。
【0039】
本発明の他の側面は、前記特定の条件が、認証済みの生体情報が前記生体情報読み取り手段によって読み取られること、ユーザによって少なくとも1つの機能的制御が前記データ・ストレージ兼アクセス装置上で活動化されること、前記復号化データが前記ユーザによってアクセス中であること、及び前記データにアクセスすることができる補助装置が前記データ・ストレージ兼アクセス装置と通信中であることのうち少なくとも1つを含む、生体認証方法に係る。
【0040】
本発明の他の側面は、前記データへのアクセスを防止する前記ステップが、前記カウントダウン・タイマが満了したことを決定することに基づき、前記データ・ストレージ兼アクセス装置内に格納された前記データを暗号化するステップを含む、生体認証方法に係る。
【0041】
本発明の他の側面は、前記データへのアクセスを防止する前記ステップが、前記カウントダウン・タイマが満了したことを決定することに基づき、前記データ・ストレージ兼アクセス装置上のメモリ位置からデータ復号キーを除去するステップを含む、生体認証方法に係る。
【0042】
本発明の他の側面は、前記生体情報が認証されないことを決定するステップと、前記生体情報が認証されないことを決定する前記ステップに基づき、前記データ・ストレージ兼アクセス装置内の格納データへのアクセスを防止するステップを含む、生体認証方法に係る。
【0043】
本発明の他の側面は、前記データへのアクセスを防止する前記ステップが、前記データ・ストレージ兼アクセス装置の暗号化データを暗号化状態に維持する、生体認証方法に係る。
【0044】
本発明の他の側面は、ポータブル式データ・ストレージ兼アクセス装置上のデータへのアクセスを選択的に許可するための当該ポータブル式データ・ストレージ兼アクセス装置上の生体認証方法に係る。この方法は、入力装置を作動させるときに、信号を生成するか又は回路を完成するステップと、前記信号を生成するか又は前記回路を完成するようにユーザが前記入力装置を作動させるとき、当該ユーザの生体情報を読み取るステップとを含む。
【0045】
本発明の他の側面は、信号を生成するか又は回路を完成するように入力装置を作動させるステップを含む、生体認証方法に係る。
【0046】
本発明の他の側面は、前記データへのアクセスを許可すべきか否かを決定するために、ユーザの生体情報を前記入力装置上の生体情報読み取り手段上で読み取るステップを含む、生体認証方法に係る。
【0047】
本発明の他の側面は、前記読み取られた生体情報の認証ステータスを決定するステップを含む、生体認証方法に係る。
【0048】
本発明の他の側面は、前記読み取られた生体情報が真正であることを決定することに基づき、前記データへのアクセスを許可するために、前記データ・ストレージ兼アクセス装置内に格納された暗号化データを復号するステップを含む、生体認証方法に係る。
【0049】
本発明の他の側面は、カウントダウン・タイマを開始するステップを含む、生体認証方法に係る。
【0050】
本発明の他の側面は、カウントダウン・タイマが満了したことを決定するステップを含む、生体認証方法に係る。
【0051】
本発明の他の側面は、前記カウントダウン・タイマが満了したことを決定することに基づき、前記データ・ストレージ兼アクセス装置内の格納データを暗号化するステップを含む、生体認証方法に係る。
【0052】
本発明の新規な諸特徴に従って、本発明は、生体認証装置、ポータブル電子装置及び生体認証方法を提供する。生体情報センサ機能は、入力装置及び当該入力装置上で作動される生体情報(例えば、指紋、網膜パターン等)を読み取るための生体情報読み取り手段を含む。認証部は、前記読み取られた生体情報の認証に基づきデータ・アクセス許可機能を生成するか、又は前記読み取られた生体情報の非認証に基づきデータ・アクセス防止機能を生成するように、前記読み取られた生体情報を認証する。
【0053】
前記生体情報が指紋である例では、ユーザは、指紋読み取り手段/スキャナを含むセンサ・キー付きの生体情報入力装置を使用して、データ・ストレージ兼アクセス装置に対し当該ユーザの指紋を認証する。本発明の新規な側面は、好ましくは、指紋センサがキー上及び/又はデータ・ストレージ兼アクセス装置の操作ボタン上に含まれることにある。認証活動及び前記データ・ストレージ兼アクセス装置の使用が組み合わされているために、ユーザは、先ず指紋センサ上で認証を行い、次に機能ボタンを作動させる必要がない。また、センサ・キー付きの生体情報入力装置は、その上の熱センサを介して、例えば、指の「ライブネス(liveness)」を決定することができ、その結果、誤りの生体情報を認証することを回避することができる。
【0054】
データ・ストレージ兼アクセス装置上で或る機能を実行するためにユーザがセンサ・キー付きの生体情報入力装置を作動させる場合は常に、当該データ・ストレージ兼アクセス装置が認証され、そして当該ユーザの指紋から導出された復号キー又は当該ユーザの指紋によって保護された復号キーを使用して、当該データ・ストレージ兼アクセス装置の内容を復号することができる。一旦当該データ・ストレージ兼アクセス装置が認証されると、所定の時間インターバル後に満了するタイマが設定される。このタイマが満了するとき、当該データ・ストレージ兼アクセス装置の内容が再暗号化され、そして暗号キーが当該データ・ストレージ兼アクセス装置のRAMから除去される。
【0055】
以下で説明する実施形態では、生体情報が指紋であることを想定しているが、網膜パターン、虹彩パターン、顔形、顔面熱画像、掌形又は手の静脈等を含む、任意の生理学的生体情報の測定値を本発明に容易に適合させることができる。
【発明の効果】
【0056】
本発明は、認証活動及びデータ・ストレージ兼アクセス装置の使用が組み合わされているために、ユーザは、先ず生体情報読み取り手段上で認証を行い、次に機能ボタンを作動させる必要がないという効果を奏する。また、本発明のセンサ・キー付き生体情報入力装置は、その上の熱センサを介して、例えば、指の「ライブネス」を決定することができ、その結果、誤りの生体情報を認証することを回避することができるという効果を奏する。さらに、本発明のタイマ中断/リセット機能は、ユーザがデータにアクセス中である限り、カウントダウン・タイマが満了しても、データ・ストレージ兼アクセス装置をロックしないという効果を奏する。
【図面の簡単な説明】
【0057】
【図1】本発明の第1の構成に従った、生体認証装置の第1の実施形態を示す図である。
【図2】本発明の第2の構成に従った、生体認証装置の第1の実施形態を示す図である。
【図3】本発明の第3の構成に従った、生体認証装置の第1の実施形態を示す図である。
【図4】本発明の第4の構成に従った、生体認証装置の第1の実施形態を示す図である。
【図5】本発明の第5の構成に従った、生体認証装置の第1の実施形態を示す図である。
【図6】本発明の第6の構成に従った、生体認証装置の第1の実施形態を示す図である。
【図7】本発明の第7の構成に従った、生体認証装置の第1の実施形態を示す図である。
【図8】本発明の構成に従った、生体認証装置の第2の実施形態を示す図である。
【図9】本発明の第1の構成に従った、生体認証装置の第2の実施形態を示す図である。
【図10】本発明の第2の構成に従った、生体認証装置の第2の実施形態を示す図である。
【図11】本発明の構成に従った、生体認証装置の方法の実施形態を示す図である。
【発明を実施するための形態】
【0058】
図1〜図11には、本発明の方法及び構造の実施形態が示されている。
【0059】
図1〜図7は、本発明の複数の構成に従った、生体認証装置の第1の実施形態を示す。この実施形態が提供する作動可能な生体情報入力装置(以下、「生体情報入力装置」と表記)は、入力装置及び生体情報読み取り手段の組み合わせを含む。この実施形態では、生体情報読み取り手段は、入力装置又は入力キーを操作するとき、ユーザの指紋を読み取る。
【0060】
図1は、生体認証装置の第1の実施形態の第1の構成を示し、具体的には、キーボード入力装置の部分図2を示す。入力装置4は、コンピュータ・キーボード又は端末のキーボード・インタフェース装置用のキーと同様の態様で機能することができる。すなわち、入力装置4が作動されるとき、回路を完成して、特定の英数字シンボル6に対応するキー・スキャン・コードを生成する。代替的に、センサ・キー付きの生体情報入力装置4は、電子装置に入力すべき特定の機能又はコマンドを表す、電子信号を生成することができる。
【0061】
生体情報読み取り手段8は、入力装置4の外表面上に一体化して配置される。このようにすると、ユーザが1本の指で入力装置4を作動させるとき、生体情報読み取り手段8は、そのキー・ストローク中にユーザの生体情報を読み取ることができる。例えば、図1の構成では、キーボード上のホーム位置にあるユーザの右の人差し指が英数字「J」を出力するように入力装置4を作動させるとき、生体情報読み取り手段8は、当該右の人差し指の指紋(生体情報)をスキャンするであろう。
【0062】
また、この構成及び後述の構成では、入力装置4の或る位置に熱センサ10を埋め込むことができる。この位置は、一般にユーザの指が入力装置4の上面と接触する位置(例えば、生体情報読み取り手段8の上面)とすることができる。熱センサ10は、ユーザの指の存在を決定してユーザの実際の存在を確認することにより、任意の生体情報入力の無許可の複製を使用する任意の試みを防止することができる。
【0063】
図2は、電子装置と共に使用することができる、生体認証装置の第1の実施形態の第2の構成を示す。この構成が提供する押しボタン・キー12は、電子装置と関連する押しボタン・キー12の機能をユーザに特定するために使用されるグラフィック・シンボル14を有することができる。生体情報読み取り手段16は、押しボタン・キー12の中央上部を占有する。このため、電子装置の特定の機能を作動させるようにユーザがその指を押しボタン・キー12上に接触させるとき、生体情報読み取り手段16は、当該ユーザの指紋を読み取ることができる。
【0064】
図3は、電子装置又はシステムと共に使用することができる、生体認証装置の第1の実施形態の第3の構成を示す。この構成が提供するトグル・スイッチ18は、少なくとも2つの位置20及び22を含み、これらの位置20及び22は、その各々によって操作される機能を指示するグラフィック・シンボル24によって特定することができる。生体情報読み取り手段26は、トグル・スイッチ18の少なくとも1つのスイッチ表面22の中央部分を占有する。このため、電子装置の特定の機能を作動させるようにユーザがその指をトグル・スイッチ18上に接触させるとき、生体情報読み取り手段16は、当該ユーザの指紋を読み取ることができる。
【0065】
図4は、電子装置又はシステムと共に使用することができる、生体認証装置の第1の実施形態の第4の構成を示す。この構成が提供する平面パネル・スイッチ28は、タッチ検知表面を提供するタッチ・スクリーン入力装置とすることができる。この入力装置は、図1〜図3の前述の構成のようにキーのたわみによって活動化されるのではなく、タッチ検知入力装置に対するユーザの指の接触によって活動化される。平面パネル・スイッチ28は、特定の水平及び垂直コンポーネント幅を有する領域によって定義されるスイッチ領域32内に、(参照記号A〜Fによって表される)1つ以上のスイッチ30を提供することができる。生体情報読み取り手段34は、任意のスイッチ30又はスイッチ部分とオーバーラップすることができる。このため、生体情報読み取り手段34を有するスイッチ(この場合は,スイッチ「F」)上にユーザがその指を接触させるとき、生体情報読み取り手段34は、当該ユーザの指紋を読み取ることができる。
【0066】
図5は、電子装置又はシステムと共に使用することができる、生体認証装置の第1の実施形態の第5の構成を示す。この構成が提供する回転ダイヤル式入力装置36は、ダイヤル36の上面に設けられた生体情報読み取り手段37aを含むか、又はダイヤル36の側面の代替位置に設けられた生体情報読み取り手段37bを含むことができる。何れの構成も、ダイヤル36を回転方向に作動させる間に、指紋の読み取りを可能にする。
【0067】
図6は、生体認証装置の第1の実施形態の第6の構成を示す。この構成が提供するノブ38aは、生体情報読み取り手段38bを含み、ドアロック又は他の遮断装置の開錠を活動化する信号を機械的に又は電子的に供給する、回転式ノブを含むことができる。生体情報読み取り手段38bは、ノブ38aを回転方向に作動させる間に、指紋を読み取ることができる。
【0068】
図7は、生体認証装置の第1の実施形態の第7の構成を示す。この構成が提供するスライディング・ラッチ39aは、取り外し可能なラッチング構成において第1の要素39cを第2の要素39dに結合するためのラッチング突起39bを有する。スライディング・ラッチ39aは、生体情報読み取り手段39eを含むことができる。生体情報読み取り手段39eは、第1の要素39cを第2の要素39dから取り外すようにユーザがラッチ39aをスライド方向に作動させている間に、生体情報を読み取ることができる。
【0069】
図8は、図1〜図4に示すような生体情報入力装置及びデータ・ストレージ兼アクセス装置の組み合わせを含む、本発明の第2の実施形態を示す。
【0070】
生体認証システムに係る第2の実施形態の一般的な構成は、図1〜図4を参照して説明したキーに類似する生体情報入力装置42を、データ・ストレージ兼アクセス装置40上に提供する。生体情報入力装置42が提供するキー又はスイッチは、ユーザの指によって活動化されるとき、回路を完成し、そして生体情報読み取り手段44(例えば、生体情報センサ付きのキー(センサ・キー))は、生体情報入力装置42を操作するとき、ユーザの指紋を読み取る。また、熱センサ10は、ユーザの存在を決定することにより、指紋の無許可の複製を使用する任意の試みを防止することができる。
【0071】
認証部46は、生体情報読み取り手段44によって読み取られた生体情報を予め格納された生体認証データと比較することにより、これが真正であるか否かを決定する。
【0072】
一旦認証部46が、生体情報読み取り手段44によって読み取られた生体情報が真正であるか否かを決定すると、中央処理装置(CPU)48は、認証部46から信号を受け取る。もし、生体情報読み取り手段44によって読み取られた生体情報が、予め格納された生体認証データと一致すれば、データ・メモリ/ストレージ装置50内の格納データは、システム・バス54及びデータ・アクセス・インタフェース52を介して、ビデオ・ディスプレイ56及び/又はオーディオ出力58においてユーザにアクセス可能にされる。
【0073】
メモリ/ストレージ装置50内のデータを、データ・アクセス・インタフェース52においてユーザにアクセス可能にするため、システム・バス54を介してCPU48及びデータ・メモリ/ストレージ装置に接続された復号化部60は、データ・メモリ/ストレージ装置50内のデータを復号する。
【0074】
しかし、生体情報読み取り手段44によって読み取られた生体情報が、予め格納された生体認証データと一致しなければ、データ・メモリ/ストレージ装置50内の格納データを、データ・アクセス・インタフェース52においてユーザがアクセスすることを防止し、そしてデータ・メモリ/ストレージ装置50それ自体においてユーザがアクセスすることを防止することができる。データ・メモリ/ストレージ装置50内の格納データは、暗号化部64を介して暗号化される。認証部46において非認証の決定が行われると、データ・メモリ/ストレージ装置50内のデータは、データ・アクセス・インタフェース52においてアクセスすることができないし、データ・メモリ/ストレージ装置50においてもアクセスすることができない。というのは、このデータは、暗号化状態で格納されるからである。本発明の1つの実施形態は、データ・メモリ/ストレージ装置50上のデータを全て暗号化する。このように、データ・アクセス・インタフェース52からの出力及びデータ・メモリ/ストレージ装置50の両方において任意の無許可の手段によるデータへのアクセスを防止すると、当該データのセキュリティ・レベルを向上させることができる。
【0075】
生体情報読み取り手段44によって読み取られた生体情報が、予め格納された生体認証データと一致すると、復号キーがキー格納位置66から検索され且つデータ・メモリ/ストレージ装置50内の格納データを復号するために使用されるか、又はデータ・メモリ/ストレージ装置50内のデータを復号するための復号キーが生成され且つ続いてキー格納位置66内に格納される。
【0076】
生成される復号キーは、ユーザ供給復号キーを提供するために、生体情報入力装置42上の生体情報読み取り手段44によって読み取られるようなユーザの生体情報を使用することにより、これを提供することができる。各ユーザの生体情報は一意的であるので、当該ユーザの生体情報から非常に強い又は安全なキーを作成することができる。
【0077】
また、生体情報読み取り手段44によって読み取られた生体情報が、予め格納された生体認証データと一致しないことを認証部46が決定すれば、暗号化部64は、データ・メモリ/ストレージ装置50内の格納データがまだ暗号化されていない場合に、当該データの暗号化を開始することができる。
【0078】
データ・メモリ/ストレージ装置50内の全てのデータ・ブロック又は一部を暗号化するために、AES−512又はAES−256のような標準の暗号化技術を使用することができる。
【0079】
生体情報読み取り手段44によって読み取られた生体情報が、予め格納された生体認証データと一致することを認証部46が決定した後に、タイマ部68は、カウントダウン・タイマを設定し、その後、システム・バス54を介してデータ・アクセス・インタフェース52において、ユーザがデータ・メモリ/ストレージ装置50内の格納データをアクセスすることを許可する。カウントダウン・タイマは、任意の期間に設定することができ、その期間が満了すると、データ・メモリ/ストレージ装置50内の格納データ及びデータ・アクセス・インタフェース52へのデータ出力に対するユーザのアクセスを禁止することができる。
【0080】
一旦カウントダウン・タイマが満了して、ユーザによるアクセスが禁止されると、暗号化部64は、データ・メモリ/ストレージ装置50内のデータの全て又は一部を暗号化することができる。データ・メモリ/ストレージ装置50又はデータ・アクセス・インタフェース52において当該暗号化データに再アクセスするためには、ユーザは、生体情報読み取り手段44によって読み取られたそれらの生体情報を認証部46を介して再認証し、復号化部60を介してメモリ/ストレージ装置50内のデータを復号することにより、当該データに再アクセスしなければならない。
【0081】
条件モニタ70は、データ・ストレージ兼アクセス装置40を多数の条件についてモニタし、その結果に応じて、タイマ中断/リセット信号をタイマ中断/リセット部72に通信することにより、タイマ部68内のカウントダウン・タイマを中断又はリセットする。本発明のこの機能は、ユーザが積極的にデータにアクセス中であるか又はデータ・ストレージ兼アクセス装置40を操作中であることが、条件モニタ70を介して決定される場合に、カウントダウン・タイマがデータへのアクセスを制限するのを防止するのに有益である。
【0082】
条件モニタ70は、タイマ部68内のカウントダウン・タイマを中断又はリセットするためのタイマ中断/リセット信号をトリガする、多数の異なる条件を同時にモニタすることができる。これらの条件は、生体情報入力装置42上でユーザによって行われる再認証と、データ・ストレージ兼アクセス装置40上の他の任意のキー又は入力装置74上でユーザによって行われる機能的制御の操作又は操作と、データ・アクセス・インタフェース52においてユーザが復号化データにアクセス中である場合と、データ・ストレージ兼アクセス装置40のデータ・アクセス・インタフェース52と通信中の補助データ・アクセス装置76が復号化データにアクセス中である場合とを含むことができる。これらの条件の各々については、以下で詳述する。
【0083】
前述の第1の条件が存在するのは、生体情報入力装置42上でユーザによって再認証が行われる場合であり、この条件は、システム・バス54を介して条件モニタ70によって決定される。ユーザによる有効な認証があることを認証部46が決定する場合、条件モニタ70は、再認証を決定し且つタイマ中断/リセット部72に送信すべきタイマ中断/リセット信号を生成することにより、タイマ部68内のカウントダウン・タイマを中断又はリセットする。カウントダウン・タイマを中断する期間は、数秒及びそれより長い期間の間で変動するインターバルに設定することができる。これに対し、カウントダウン・タイマをリセットすると、カウントダウン・タイマの所定のインターバルが再開される。
【0084】
前述の第2の条件が存在するのは、他の任意のキー又は入力装置74上で機能的制御又はキー操作がユーザによって行われる場合であり、この条件は、システム・バス54を介して条件モニタ70によって決定される。条件モニタ70が機能的制御又はキー操作を決定すると、タイマ中断/リセット部72に送信すべきタイマ中断/リセット信号が生成され、その結果、タイマ部68内のカウントダウン・タイマが中断又はリセットされる。再び、カウントダウン・タイマを中断する期間は、数秒及びそれより長い期間の間で変動するインターバルに設定することができる。これに対し、カウントダウン・タイマをリセットすると、カウントダウン・タイマの所定のインターバルが再開される。
【0085】
前述の第3の条件が存在するのは、ユーザがデータ・アクセス・インタフェース52において復号化データにアクセス中である場合である。条件モニタ70は、データ・アクセス・インタフェース52がデータをビデオ・ディスプレイ56及び/又はオーディオ出力58に出力中である場合を決定する。データ・アクセス・インタフェース52においてデータ・メモリ/ストレージ装置50内の格納データへの任意のアクセスが進行中であることを決定すると、タイマ中断/リセット部72に送信すべきタイマ中断/リセット信号が生成され、その結果、タイマ部68内のカウントダウン・タイマが中断又はリセットされる。この状況では、データ・アクセス・インタフェース52においてデータが連続的に出力される限り、カウントダウン・タイマを中断することができる。データ・アクセス・インタフェース52においてデータ・メモリ/ストレージ装置50内の格納データへのアクセスがもはや存在しないことを決定すると、タイマ中断信号が終了され、そして(例えば、タイマ部68内の)カウントダウン・タイマが再開される。
【0086】
前述の第4の条件が存在するのは、補助データ・アクセス装置76がデータ・アクセス・インタフェース52と通信中であることを決定する場合、又は補助データ・アクセス装置76がデータ・アクセス・インタフェース52からのデータにアクセス中である場合である。条件モニタ70は、補助データ・アクセス装置76がデータ・アクセス・インタフェース52と通信中であることを決定し、タイマ中断/リセット部72に送信すべきタイマ中断/リセット信号を生成することにより、タイマ部68内のカウントダウン・タイマを中断又はリセットする。この状況では、前述のように、補助データ・アクセス装置76がデータ・アクセス・インタフェース52と通信中であることを決定するか、又は補助データ・アクセス装置76がデータ・アクセス・インタフェース52からのデータにアクセス中である限り、カウントダウン・タイマを中断することができる。データ・アクセス・インタフェース52と補助データ・アクセス装置76との間の通信がもはや存在しないことを決定するか、又は補助データ・アクセス装置76がデータ・アクセス・インタフェース52からのデータにもはやアクセスしていないことを決定すると、タイマ中断信号が終了され、そしてカウントダウン・タイマが再開される。
【0087】
補助データ・アクセス装置76は、データ・アクセス・インタフェース52との通信を確立し且つ維持するために、有線通信装置又は無線通信プロトコル兼装置を備えることができる。補助データ・アクセス装置76の例は、データ・アクセス・インタフェース52のオーディオ出力56を介してオーディオを再生するための有線ヘッドホン(図9)又は無線ヘッドホン(図10)を含み、或いは追加のオーディオ出力(図示せず)と結合する外部ビデオ・ディスプレイを含むことができる。
【0088】
また、補助データ・アクセス装置76は、当該装置がユーザと物理的に接触中であるか否かを決定するセンサ78を備えることができる。センサ78は、機械的スイッチ、近接スイッチ、熱センサ等とすることができ、ユーザが補助データ・アクセス装置76を着用中であるか,又は当該装置と連続的に接触中であることを決定することができる。
【0089】
条件モニタ70がモニタすべき追加の条件は、センサ78からの出力が、補助データ・アクセス装置76がユーザと物理的に接触中であることを指示するか否かを決定することである。この条件を決定する場合、条件モニタ70は、タイマ中断/リセット信号を出力することにより、補助データ・アクセス装置76上のデータへのアクセス中に、タイマ部68内のカウントダウン・タイマを中断又はリセットする。センサ78の出力をモニタするというこの追加の条件は、補助データ・アクセス装置76がデータ・アクセス・インタフェース52と通信中であるか、又は補助データ・アクセス装置76がデータにアクセス中であるかを決定するという前述の条件に追加の第2の条件を提供するであろう。補助データ・アクセス装置76がデータにアクセス中であることが決定されても、センサ78が、ユーザとの物理的な接触が存在しないことを指示する場合は、条件モニタ70は、タイマ中断/リセット信号を生成することができる。
【0090】
図8のデータ・ストレージ兼アクセス装置40は、図1に示すようにキーボードの1つ以上のキーと一体化された、生体情報入力装置42を有するコンピュータとすることができる。また、図8のデータ・ストレージ兼アクセス装置40は、ポータブル携帯電話又はポータブル・メディア再生装置(例えば、オーディオ及び/又はビデオ・ファイルを格納し且つ再生することができるMP3/MPEGプレイヤ)とすることができる。また、現在の技術は、ポータブル・メディア再生装置の機能を多数の無線通信製品(例えば、携帯電話)に組み込む。また、かかる無線通信製品は、本発明の生体認証装置及び生体認証方法を含むように容易に構成することができる。
【0091】
図9は、本発明の第2の実施形態の第1の構成を示す。この構成が提供するMP3/オーディオ・プレイヤ80は、ディスプレイ出力82と、図1及び図2に示す生体情報入力装置に類似する生体情報入力装置86を含む機能ボタン部84と、オーディオ出力ジャック90においてMP3/オーディオ・プレイヤ80に接続された1セットのヘッドホンの形式を有する補助データ・アクセス装置88とを備える。ヘッドホンの各イヤホン92は、ユーザがイヤホン92の何れかを着用中であるか否かを決定するためのセンサ94を備えることができる。
【0092】
図10は、本発明の第2の実施形態の第2の構成を示す。この構成が提供するMP3/MPEG又はオーディオ/ビデオ・プレイヤ100は、一体化されたビデオ・ディスプレイ102と、図4に示す生体情報入力装置に類似する生体情報入力装置106を含む機能ボタン/スイッチ部104と、1対の無線ヘッドホンの形式を有する補助データ・アクセス装置108とを備える。補助データ・アクセス装置108は、1対のイヤホン110を備え、その各々は、ユーザがヘッドホン108を着用中であるか否かを決定するためのセンサ112を有することができる。ヘッドホン108上に設けられる無線トランシーバ114は、オーディオ/ビデオ・プレイヤ100上の対応するトランシーバ(図示せず)との通信を行うためのものである。無線トランシーバ114とオーディオ/ビデオ・プレイヤ100との間の無線通信プロトコルは、Bluetooth、無線USB(ユニバーサル・シリアル・バス)等を含む、任意の短距離−広帯域幅送信プロトコルを含むことができる。
【0093】
図11は、データ・ストレージ兼アクセス装置40上のデータへのアクセスを提供及び制限する生体認証方法を示す。以下、図8に示すシステム・コンポーネントを参照して、この方法を説明する。
【0094】
最初に、生体情報入力装置42上で、キー・ストロークが受け取られる(ステップ200)。生体情報読み取り手段44は、生体情報入力装置42と接触するために使用されたユーザの生体情報(例えば、指紋)をスキャンする(ステップ202)。次に、認証部46は、受け取られた生体情報が予め格納された生体認証データと一致するか否かを決定する。もし、生体情報が真正でないと決定すれば(例えば、ステップ204の「NO」枝路)、システムは、ステップ200に戻って、生体情報入力装置42上のキー・ストロークの受け取りを待機する。
【0095】
また、キー・ストロークが受け取られる場合(ステップ200)、熱センサ10を使用して、生体情報入力装置42と接触するユーザの存在を決定することができる。このことは、前述の生体認証(ステップ204)とともに、追加レベルの認証を提供する。
【0096】
もし、認証部46が、読み取られた生体情報が真正であることを決定すれば(ステップ204)、システムは、データ・メモリ/ストレージ装置50内の格納データを復号するための格納済みの復号キーがキー格納位置66内に存在するか否かを決定する(ステップ206)。格納済みの復号キーが検索され(ステップ208)、当該検索された復号キーを使用してデータ・メモリ/ストレージ装置50内のデータが復号される(ステップ210)。もし、格納済みの復号キーがキー格納位置66内に存在しないことを決定すれば、新しい復号キーが作成され(ステップ212)(新しい復号キーは、スキャンされたユーザの生体情報に基づいて作成することができる)、新しい復号キーがキー格納位置66内に格納され(ステップ214)、新しく生成された復号キーを使用して、データ・メモリ/ストレージ装置50内のデータが復号される(ステップ210)。
【0097】
一旦データ・メモリ/ストレージ装置50内のデータが復号されると、システムは、データ・アクセス・インタフェース52を介して、データ・メモリ/ストレージ装置50内のデータへのアクセスを許可する(ステップ216)。また、データへのアクセス(ステップ216)は、データ・メモリ/ストレージ装置50内のデータへの特定の読み取り/修正/書き込み機能へのアクセスを含むことができる。これらの読み取り/修正/書き込み機能へのアクセス(ステップ216)は、生体認証の階層化された認証構造に基づくことができる。すなわち、認証済みの特定のユーザは、それらの認証のレベルに依存して、データ・メモリ/ストレージ装置50内のデータについて特定の機能を実行し、そしてこれらの機能は、認証済みの他のユーザのそれとは異なるようにすることができる。
【0098】
データ・メモリ/ストレージ装置50内のデータの復号又はデータ・アクセス・インタフェース52におけるデータへの初期アクセスは、タイマ部68にカウントダウン・タイマを開始させる(ステップ218)。
【0099】
カウントダウン・タイマのインターバルがその満了時間に近い設定済みの(例えば、所定の)時間量に接近するか否かという決定が行われる(ステップ219a)。このインターバルは、ユーザが定義するか、又は電子装置内へ前もってプログラムすることができる。設定済みの時間量は、例えば、30秒のインターバルとするか、又はメディア提示の再生若しくはデータ・アクセシビリティを妨げることなく、ユーザが生体情報センサ上で電子装置を再認証することを可能にする他のインターバルとすることができる。その後、電子装置は、生体情報読み取り手段を作動させて再認証を行うように、ユーザに促す(ステップ219b)。
【0100】
一旦タイマ部68内にあるカウントダウン・タイマのインターバルが満了すると、暗号化部64は、キー格納位置66内に格納済みのキーを使用してデータ・メモリ/ストレージ装置50上のデータを暗号化することにより、データ・アクセス・インタフェース52及びデータ・メモリ/ストレージ装置50における無許可のアクセスを防止する(ステップ222)。データ暗号化が完了すると、キーは、キー格納位置66から除去され(ステップ224)、消去される。その結果、このキーは、もはやデータ・ストレージ兼アクセス装置40上に存在しないことになる。
【0101】
もし、タイマ部68内にあるカウントダウン・タイマのインターバルが満了していない状態において、条件モニタ70が、生体情報入力装置42上でユーザによって任意の再認証が行われたことを決定すれば(ステップ226)、条件モニタ70は、タイマ中断/リセット信号を送信することにより、所定の時間インターバルにわたってカウントダウン・タイマを一時的に中断又はリセットする(ステップ228)。
【0102】
同様に、もし、タイマ部68内にあるカウントダウン・タイマのインターバルが満了していない状態において、条件モニタ70が、データ・ストレージ兼アクセス装置40上で任意の機能的制御がアクセスされたことを決定すれば(ステップ230)、条件モニタ70は、タイマ中断/リセット信号を送信することにより、所定の時間インターバルにわたってカウントダウン・タイマを一時的に中断又はリセットする(ステップ228)。
【0103】
もし、タイマ部68内にあるカウントダウン・タイマのインターバルが満了していない状態において、条件モニタ70が、データ・アクセス・インタフェース52において任意のデータがアクセス中であることを決定すれば(ステップ232)、条件モニタ70は、タイマ中断/リセット信号を送信することにより、当該データがアクセス中である期間にわたってカウントダウン・タイマを中断又はリセットする(ステップ234)。
【0104】
さらに、もし、タイマ部68内にあるカウントダウン・タイマのインターバルが満了していない状態において、条件モニタ70が、補助データ・アクセス装置76が通信中であるか、又はデータ・アクセス・インタフェース52からのデータにアクセス中であることを決定すれば(ステップ236)、条件モニタ70は、タイマ中断/リセット信号を送信することにより、補助データ・アクセス装置76が通信中であるか、又はデータ・アクセス・インタフェース52からのデータにアクセス中である期間にわたってカウントダウン・タイマを中断又はリセットする(ステップ238)。
【0105】
本発明のタイマ中断/リセット機能が存在しないと、ユーザがオーディオ番組を聴取していたとしても、カウントダウン・タイマが満了した後に、データ・ストレージ兼アクセス装置は、それ自体をロックするであろう。これに類似するラップトップ・コンピュータの例を挙げれば、ユーザがコンピュータ・スクリーン上の文書を依然として見ていたとしても、キーボードが所定の時間長にわたって使用されていないと決定した後に、ラップトップ・コンピュータがロックするか又は「スリープ」モードに入るというものである。
【0106】
以上、本発明を1つ以上の実施形態の観点から説明したが、当業者には明らかなように、本発明の精神及び範囲内で修正を施しつつ本発明を実施することができる。また、図面に示された構成は例示的な構成であるに過ぎず、本発明の精神及び範囲内でこれを修正することができる。
【符号の説明】
【0107】
10・・・熱センサ
40・・・データ・ストレージ兼アクセス装置
42・・・生体情報入力装置
44・・・生体情報読み取り手段
46・・・認証部
48・・・中央処理装置(CPU)
50・・・データ・メモリ/ストレージ装置
52・・・データ・アクセス・インタフェース
54・・・システム・バス
56・・・ビデオ・ディスプレイ
58・・・オーディオ出力
60・・・復号化部
64・・・暗号化部
66・・・キー格納位置
68・・・タイマ部
70・・・条件モニタ
72・・・タイマ中断/リセット部
74・・・入力装置
76・・・補助データ・アクセス装置
78・・・センサ
【特許請求の範囲】
【請求項1】
生体認証装置であって、
作動されるときに信号を生成するか又は回路を完成する入力装置と、
前記信号を生成するか又は前記回路を完成するようにユーザが前記入力装置を作動させるとき、当該ユーザの生体情報を読み取る生体情報読み取り手段とを備える、生体認証装置。
【請求項2】
前記読み取られた生体情報の認証に基づきデータ・アクセス許可機能を生成するか、又は前記読み取られた生体情報の非認証に基づきデータ・アクセス防止機能を生成するように、前記読み取られた生体情報を認証する認証部をさらに備える、請求項1記載の生体認証装置。
【請求項3】
前記データ・アクセス許可機能が、ストレージ装置の内容へのアクセスを許可し、
前記データ・アクセス防止機能が、前記ストレージ装置の前記内容へのアクセスを防止する、請求項2記載の生体認証装置。
【請求項4】
前記データ・アクセス防止機能が、ストレージ装置のデータへの無許可のアクセスを防止し且つ前記ストレージ装置内の前記データの読み取りを防止する、請求項2記載の生体認証装置。
【請求項5】
前記入力装置上の前記ユーザの熱的存在を決定する熱センサをさらに備える、請求項1記載の生体認証装置。
【請求項6】
前記生体情報が、
指紋、
掌形、
手の静脈パターン、
網膜パターン、
虹彩パターン、
顔形、及び
顔面熱画像
のうち少なくとも1つを含む、請求項1記載の生体認証装置。
【請求項7】
ポータブル電子装置であって、
作動可能な生体情報入力装置と、
データ・ストレージ兼アクセス装置とを備え、
前記生体情報入力装置が、
作動されるときに信号を生成するか又は回路を完成する入力装置と、
前記信号を生成するか又は前記回路を完成するようにユーザが前記入力装置を作動させるとき、当該ユーザの生体情報を読み取る生体情報読み取り手段とを含み、
前記データ・ストレージ兼アクセス装置が、
データを格納するストレージ装置と、
前記データがユーザによってアクセスされることを可能にするデータ・アクセス・インタフェースと、
前記読み取られた生体情報の認証に基づきデータ・アクセス許可機能を生成するか、又は前記読み取られた生体情報の非認証に基づきデータ・アクセス防止機能を生成するように、前記読み取られた生体情報を認証する認証部とを含み、
前記データ・アクセス許可機能が、前記データ・ストレージ兼アクセス装置内のデータが前記データ・アクセス・インタフェースにおいてアクセスされることを許可し、
前記データ・アクセス防止機能が、前記データ・ストレージ兼アクセス装置内のデータへのアクセスを防止する、ポータブル電子装置。
【請求項8】
前記認証部が復号化データにアクセスする前記ユーザのために前記データ・アクセス許可機能を生成するとき、前記データ・ストレージ兼アクセス装置内の前記データを復号する復号化部と、
前記認証部が前記データ・アクセス防止機能を生成することにより、ユーザが前記データにアクセスするのを防止するとき、前記データ・ストレージ兼アクセス装置内の前記データを暗号化する暗号化部とをさらに備える、請求項7記載のポータブル電子装置。
【請求項9】
前記データ・アクセス許可機能がアクセスされるべき前記データを準備した後に、カウントダウン・タイマを設定するタイマ部をさらに備える、請求項7記載のポータブル電子装置。
【請求項10】
タイマ中断部と、
タイマ・リセット部とをさらに備え、
前記タイマ中断部が特定の条件の存在を決定するとき、前記タイマ中断部が前記カウントダウン・タイマを中断し、
前記タイマ・リセット部が特定の条件の存在を決定するとき、前記タイマ・リセット部が前記カウントダウン・タイマのインターバルをリセットする、請求項9記載のポータブル電子装置。
【請求項11】
前記特定の条件が、
前記生体情報入力装置上でユーザによって再認証が行われること、
ユーザによって機能的制御が前記データ・ストレージ兼アクセス装置上で活動化されること、
復号化データが前記データ・アクセス・インタフェースにおいて前記ユーザによってアクセス中であること、及び
前記復号化データにアクセスすることができる補助装置が前記データ・ストレージ兼アクセス装置と通信中であること、
のうち少なくとも1つを含む、請求項10記載のポータブル電子装置。
【請求項12】
前記データ・ストレージ兼アクセス装置と通信する補助装置をさらに備え、
前記補助装置が、前記データ・ストレージ兼アクセス装置と通信する有線装置及び無線装置のうち少なくとも1つを含む、請求項10記載のポータブル電子装置。
【請求項13】
前記補助装置が、
前記補助装置が前記ユーザと接触していることを決定するためのセンサをさらに含み、
前記特定の条件が、前記補助装置が前記ユーザと接触していないことを前記センサが決定することを含む、請求項12記載のポータブル電子装置。
【請求項14】
ポータブル電子装置であって、
データを格納するデータ・ストレージ装置と、
前記データがユーザによってアクセスされることを可能にするデータ・アクセス・インタフェースと、
作動されるときに信号を生成するか又は機能を開始する少なくとも1つの入力装置と、
前記信号を生成するか又は前記機能を開始するようにユーザが前記少なくとも1つの入力装置を作動させるとき、当該ユーザの生体情報を読み取る生体情報読み取り手段と、
認証部が、前記生体情報読み取り手段への認証済みの生体情報入力に基づき、ユーザが前記格納データの復号化データへのアクセスを許可されることを決定するとき、前記格納データを復号する復号化部と、
前記認証部が、前記生体情報読み取り手段への非認証済みの生体情報入力に基づき、前記ユーザが前記データへのアクセスを防止されることを決定するとき、前記データを暗号化する暗号化部とを備える、ポータブル電子装置。
【請求項15】
前記生体情報が、
指紋、
掌形、
手の静脈パターン、
網膜パターン、
虹彩パターン、
顔形、及び
顔面熱画像
のうち少なくとも1つを含む、請求項14記載のポータブル電子装置。
【請求項16】
前記復号化データがアクセスされた後に、カウントダウン・タイマを設定するタイマ部をさらに備え、
前記カウントダウン・タイマが満了した後に、前記データが前記暗号化部によって暗号化される、請求項14記載のポータブル電子装置。
【請求項17】
特定の条件が存在するとき、前記カウントダウン・タイマを中断するタイマ中断部と、
特定の条件が存在するとき、前記カウントダウン・タイマのインターバルをリセットするタイマ・リセット部とをさらに備える、請求項16記載のポータブル電子装置。
【請求項18】
前記特定の条件が、
前記生体情報入力装置によって認証済みの生体情報が読み取られること、
ユーザによって機能的制御が前記データ・ストレージ兼アクセス装置上で活動化されること、
前記ユーザによって復号化データがアクセス中であること、及び
前記復号化データにアクセスすることができる補助装置が前記データ・ストレージ兼アクセス装置と通信中であること、
のうち少なくとも1つを含む、請求項17記載のポータブル電子装置。
【請求項19】
前記データ・ストレージ兼アクセス装置と通信する補助装置をさらに備え、
前記補助装置が、
前記データ・ストレージ兼アクセス装置と通信する有線装置及び無線装置のうち少なくとも1つと、
前記補助装置が前記ユーザと接触していることを決定するためのセンサをさらに含み、
前記特定の条件が、前記補助装置が前記ユーザと接触していないことを前記センサが決定することを含む、請求項18記載のポータブル電子装置。
【請求項20】
生体認証装置であって、
作動されるときに信号を生成するか又は回路を完成する入力手段と、
前記信号を生成するか又は前記回路を完成するようにユーザが前記入力手段を作動させるとき、当該ユーザの生体情報を読み取る生体情報読み取り手段とを備える、生体認証装置。
【請求項21】
前記生体情報が、
指紋、
掌形、
手の静脈パターン、
網膜パターン、
虹彩パターン、
顔形、及び
顔面熱画像
のうち少なくとも1つを含む、請求項20記載の生体認証装置。
【請求項22】
データ・ストレージ兼アクセス装置上のデータへのアクセスを選択的に許可するための生体認証方法であって、
信号を生成するか又は回路を完成するように、入力装置を作動させるステップと、
前記データへのアクセスを許可すべきか否かを決定するために、ユーザの生体情報を前記入力装置上の生体情報読み取り手段によって読み取るステップと、
前記読み取られた生体情報の認証ステータスを決定するステップと、
前記読み取られた生体情報が真正であると決定することに基づき、前記データへのアクセスを許可するために前記データ・ストレージ兼アクセス装置内に格納された暗号化データを復号するステップと、
カウントダウン・タイマを開始するステップと、
前記カウントダウン・タイマが満了したことを決定するステップと、
前記カウントダウン・タイマが満了したことを決定することに基づき、前記データ・ストレージ兼アクセス装置内の格納データを暗号化するステップとを含む、生体認証方法。
【請求項23】
前記カウントダウン・タイマが満了したことを決定することに基づき、前記データ・ストレージ兼アクセス装置上のメモリ位置からデータ復号キーを除去するステップをさらに含む、請求項22記載の生体認証方法。
【請求項24】
認証済みの生体情報が前記生体情報読み取り手段によって読み取られたことを決定すること、
ユーザによって少なくとも1つの機能的制御が前記データ・ストレージ兼アクセス装置上で活動化されること、
前記復号化データが前記ユーザによってアクセス中であること、及び
前記復号化データにアクセスすることができる補助装置が前記データ・ストレージ兼アクセス装置と通信中であること
のうち少なくとも1つに基づき、前記カウントダウン・タイマを中断又はリセットするステップをさらに含む、請求項22記載の生体認証方法。
【請求項25】
前記暗号化データを復号するために使用されるデータ復号キーが存在するか否かを決定するステップと、
前記暗号化データを復号するために、格納済みのデータ復号キーを検索するか又はデータ復号キーを作成するステップとをさらに含む、請求項22記載の生体認証方法。
【請求項26】
前記生体情報読み取り手段上で読み取られた認証済みの生体情報から前記データ復号キーを導出するステップをさらに含む、請求項22記載の生体認証方法。
【請求項27】
前記読み取られた生体情報が真正であることを決定することに基づき、前記データ・ストレージ兼アクセス装置上で前記復号化データへのアクセスを許可するステップをさらに含む、請求項22記載の生体認証方法。
【請求項28】
前記カウントダウン・タイマを開始する前記ステップが、前記入力装置上でキー・ストロークを受け取った後に認証ステータスを決定することに基づく、請求項22記載の生体認証方法。
【請求項29】
データ・ストレージ兼アクセス装置上のデータへのアクセスを提供及び制限する生体認証方法であって、
信号を生成するか又は回路を完成するように、作動可能な生体情報入力装置上で作動入力を受け取るステップと、
ユーザが前記生体情報入力装置を作動させるとき、当該ユーザの生体情報を読み取るステップと、
前記生体情報を予め格納された認証データと比較することに基づき、前記生体情報を認証するステップと、
前記生体情報を認証する前記ステップに基づき、前記ユーザによる前記データ・ストレージ兼アクセス装置内の格納データへのアクセスを許可するステップと、
前記データへのアクセスを許可する前記ステップに基づき、カウントダウン・タイマを開始するステップと、
特定の条件に基づき、前記カウントダウン・タイマを中断又はリセットするステップと、
前記カウントダウン・タイマが満了したことを決定するステップと、
前記カウントダウン・タイマが満了したことを決定するとき、前記データ・ストレージ兼アクセス装置内に格納された前記データへのアクセスを防止するステップとを含む、生体認証方法。
【請求項30】
前記格納データへのアクセスを許可する前記ステップが、
前記データ・ストレージ兼アクセス装置内に格納された暗号化データを復号するステップをさらに含む、請求項29記載の生体認証方法。
【請求項31】
前記生体情報読み取り手段上で読み取られた認証済みの生体情報から前記暗号化データを復号するためのデータ復号キーを導出するステップをさらに含む、請求項30記載の生体認証方法。
【請求項32】
前記特定の条件が、
認証済みの生体情報が前記生体情報読み取り手段によって読み取られること、
ユーザによって少なくとも1つの機能的制御が前記データ・ストレージ兼アクセス装置上で活動化されること、
前記復号化データが前記ユーザによってアクセス中であること、及び
前記データにアクセスすることができる補助装置が前記データ・ストレージ兼アクセス装置と通信中であること
のうち少なくとも1つを含む、請求項29記載の生体認証方法。
【請求項33】
前記データへのアクセスを防止する前記ステップが、
前記カウントダウン・タイマが満了したことを決定することに基づき、前記データ・ストレージ兼アクセス装置内に格納された前記データを暗号化するステップをさらに含む、請求項29記載の生体認証方法。
【請求項34】
前記データへのアクセスを防止する前記ステップが、
前記カウントダウン・タイマが満了したことを決定することに基づき、前記データ・ストレージ兼アクセス装置上のメモリ位置からデータ復号キーを除去するステップをさらに含む、請求項33記載の生体認証方法。
【請求項35】
前記生体情報が認証されないことを決定するステップと、
前記生体情報が認証されないことを決定する前記ステップに基づき、前記データ・ストレージ兼アクセス装置内の格納データへのアクセスを防止するステップをさらに含む、請求項29記載の生体認証方法。
【請求項36】
前記データへのアクセスを防止する前記ステップが、前記データ・ストレージ兼アクセス装置の暗号化データを暗号化状態に維持する、請求項35記載の生体認証方法。
【請求項37】
ポータブル式データ・ストレージ兼アクセス装置上のデータへのアクセスを選択的に許可するための当該ポータブル式データ・ストレージ兼アクセス装置上の生体認証方法であって、
入力装置を作動させるときに、信号を生成するか又は回路を完成するステップと、
前記信号を生成するか又は前記回路を完成するようにユーザが前記入力装置を作動させるとき、当該ユーザの生体情報を読み取るステップとを含む、生体認証方法。
【請求項38】
前記読み取られた生体情報の認証ステータスを決定するステップをさらに含む、請求項37記載の生体認証方法。
【請求項39】
前記読み取られた生体情報が真正であることを決定することに基づき、前記データへのアクセスを許可するために、前記データ・ストレージ兼アクセス装置内に格納された暗号化データを復号するステップをさらに含む、請求項38記載の生体認証方法。
【請求項40】
カウントダウン・タイマを開始するステップをさらに含む、請求項39記載の生体認証方法。
【請求項41】
前記カウントダウン・タイマが満了したことを決定するステップをさらに含む、請求項40に記載の生体認証方法。
【請求項42】
前記カウントダウン・タイマが満了したことを決定することに基づき、前記データ・ストレージ兼アクセス装置内の格納データを暗号化するステップをさらに含む、請求項41記載の生体認証方法。
【請求項1】
生体認証装置であって、
作動されるときに信号を生成するか又は回路を完成する入力装置と、
前記信号を生成するか又は前記回路を完成するようにユーザが前記入力装置を作動させるとき、当該ユーザの生体情報を読み取る生体情報読み取り手段とを備える、生体認証装置。
【請求項2】
前記読み取られた生体情報の認証に基づきデータ・アクセス許可機能を生成するか、又は前記読み取られた生体情報の非認証に基づきデータ・アクセス防止機能を生成するように、前記読み取られた生体情報を認証する認証部をさらに備える、請求項1記載の生体認証装置。
【請求項3】
前記データ・アクセス許可機能が、ストレージ装置の内容へのアクセスを許可し、
前記データ・アクセス防止機能が、前記ストレージ装置の前記内容へのアクセスを防止する、請求項2記載の生体認証装置。
【請求項4】
前記データ・アクセス防止機能が、ストレージ装置のデータへの無許可のアクセスを防止し且つ前記ストレージ装置内の前記データの読み取りを防止する、請求項2記載の生体認証装置。
【請求項5】
前記入力装置上の前記ユーザの熱的存在を決定する熱センサをさらに備える、請求項1記載の生体認証装置。
【請求項6】
前記生体情報が、
指紋、
掌形、
手の静脈パターン、
網膜パターン、
虹彩パターン、
顔形、及び
顔面熱画像
のうち少なくとも1つを含む、請求項1記載の生体認証装置。
【請求項7】
ポータブル電子装置であって、
作動可能な生体情報入力装置と、
データ・ストレージ兼アクセス装置とを備え、
前記生体情報入力装置が、
作動されるときに信号を生成するか又は回路を完成する入力装置と、
前記信号を生成するか又は前記回路を完成するようにユーザが前記入力装置を作動させるとき、当該ユーザの生体情報を読み取る生体情報読み取り手段とを含み、
前記データ・ストレージ兼アクセス装置が、
データを格納するストレージ装置と、
前記データがユーザによってアクセスされることを可能にするデータ・アクセス・インタフェースと、
前記読み取られた生体情報の認証に基づきデータ・アクセス許可機能を生成するか、又は前記読み取られた生体情報の非認証に基づきデータ・アクセス防止機能を生成するように、前記読み取られた生体情報を認証する認証部とを含み、
前記データ・アクセス許可機能が、前記データ・ストレージ兼アクセス装置内のデータが前記データ・アクセス・インタフェースにおいてアクセスされることを許可し、
前記データ・アクセス防止機能が、前記データ・ストレージ兼アクセス装置内のデータへのアクセスを防止する、ポータブル電子装置。
【請求項8】
前記認証部が復号化データにアクセスする前記ユーザのために前記データ・アクセス許可機能を生成するとき、前記データ・ストレージ兼アクセス装置内の前記データを復号する復号化部と、
前記認証部が前記データ・アクセス防止機能を生成することにより、ユーザが前記データにアクセスするのを防止するとき、前記データ・ストレージ兼アクセス装置内の前記データを暗号化する暗号化部とをさらに備える、請求項7記載のポータブル電子装置。
【請求項9】
前記データ・アクセス許可機能がアクセスされるべき前記データを準備した後に、カウントダウン・タイマを設定するタイマ部をさらに備える、請求項7記載のポータブル電子装置。
【請求項10】
タイマ中断部と、
タイマ・リセット部とをさらに備え、
前記タイマ中断部が特定の条件の存在を決定するとき、前記タイマ中断部が前記カウントダウン・タイマを中断し、
前記タイマ・リセット部が特定の条件の存在を決定するとき、前記タイマ・リセット部が前記カウントダウン・タイマのインターバルをリセットする、請求項9記載のポータブル電子装置。
【請求項11】
前記特定の条件が、
前記生体情報入力装置上でユーザによって再認証が行われること、
ユーザによって機能的制御が前記データ・ストレージ兼アクセス装置上で活動化されること、
復号化データが前記データ・アクセス・インタフェースにおいて前記ユーザによってアクセス中であること、及び
前記復号化データにアクセスすることができる補助装置が前記データ・ストレージ兼アクセス装置と通信中であること、
のうち少なくとも1つを含む、請求項10記載のポータブル電子装置。
【請求項12】
前記データ・ストレージ兼アクセス装置と通信する補助装置をさらに備え、
前記補助装置が、前記データ・ストレージ兼アクセス装置と通信する有線装置及び無線装置のうち少なくとも1つを含む、請求項10記載のポータブル電子装置。
【請求項13】
前記補助装置が、
前記補助装置が前記ユーザと接触していることを決定するためのセンサをさらに含み、
前記特定の条件が、前記補助装置が前記ユーザと接触していないことを前記センサが決定することを含む、請求項12記載のポータブル電子装置。
【請求項14】
ポータブル電子装置であって、
データを格納するデータ・ストレージ装置と、
前記データがユーザによってアクセスされることを可能にするデータ・アクセス・インタフェースと、
作動されるときに信号を生成するか又は機能を開始する少なくとも1つの入力装置と、
前記信号を生成するか又は前記機能を開始するようにユーザが前記少なくとも1つの入力装置を作動させるとき、当該ユーザの生体情報を読み取る生体情報読み取り手段と、
認証部が、前記生体情報読み取り手段への認証済みの生体情報入力に基づき、ユーザが前記格納データの復号化データへのアクセスを許可されることを決定するとき、前記格納データを復号する復号化部と、
前記認証部が、前記生体情報読み取り手段への非認証済みの生体情報入力に基づき、前記ユーザが前記データへのアクセスを防止されることを決定するとき、前記データを暗号化する暗号化部とを備える、ポータブル電子装置。
【請求項15】
前記生体情報が、
指紋、
掌形、
手の静脈パターン、
網膜パターン、
虹彩パターン、
顔形、及び
顔面熱画像
のうち少なくとも1つを含む、請求項14記載のポータブル電子装置。
【請求項16】
前記復号化データがアクセスされた後に、カウントダウン・タイマを設定するタイマ部をさらに備え、
前記カウントダウン・タイマが満了した後に、前記データが前記暗号化部によって暗号化される、請求項14記載のポータブル電子装置。
【請求項17】
特定の条件が存在するとき、前記カウントダウン・タイマを中断するタイマ中断部と、
特定の条件が存在するとき、前記カウントダウン・タイマのインターバルをリセットするタイマ・リセット部とをさらに備える、請求項16記載のポータブル電子装置。
【請求項18】
前記特定の条件が、
前記生体情報入力装置によって認証済みの生体情報が読み取られること、
ユーザによって機能的制御が前記データ・ストレージ兼アクセス装置上で活動化されること、
前記ユーザによって復号化データがアクセス中であること、及び
前記復号化データにアクセスすることができる補助装置が前記データ・ストレージ兼アクセス装置と通信中であること、
のうち少なくとも1つを含む、請求項17記載のポータブル電子装置。
【請求項19】
前記データ・ストレージ兼アクセス装置と通信する補助装置をさらに備え、
前記補助装置が、
前記データ・ストレージ兼アクセス装置と通信する有線装置及び無線装置のうち少なくとも1つと、
前記補助装置が前記ユーザと接触していることを決定するためのセンサをさらに含み、
前記特定の条件が、前記補助装置が前記ユーザと接触していないことを前記センサが決定することを含む、請求項18記載のポータブル電子装置。
【請求項20】
生体認証装置であって、
作動されるときに信号を生成するか又は回路を完成する入力手段と、
前記信号を生成するか又は前記回路を完成するようにユーザが前記入力手段を作動させるとき、当該ユーザの生体情報を読み取る生体情報読み取り手段とを備える、生体認証装置。
【請求項21】
前記生体情報が、
指紋、
掌形、
手の静脈パターン、
網膜パターン、
虹彩パターン、
顔形、及び
顔面熱画像
のうち少なくとも1つを含む、請求項20記載の生体認証装置。
【請求項22】
データ・ストレージ兼アクセス装置上のデータへのアクセスを選択的に許可するための生体認証方法であって、
信号を生成するか又は回路を完成するように、入力装置を作動させるステップと、
前記データへのアクセスを許可すべきか否かを決定するために、ユーザの生体情報を前記入力装置上の生体情報読み取り手段によって読み取るステップと、
前記読み取られた生体情報の認証ステータスを決定するステップと、
前記読み取られた生体情報が真正であると決定することに基づき、前記データへのアクセスを許可するために前記データ・ストレージ兼アクセス装置内に格納された暗号化データを復号するステップと、
カウントダウン・タイマを開始するステップと、
前記カウントダウン・タイマが満了したことを決定するステップと、
前記カウントダウン・タイマが満了したことを決定することに基づき、前記データ・ストレージ兼アクセス装置内の格納データを暗号化するステップとを含む、生体認証方法。
【請求項23】
前記カウントダウン・タイマが満了したことを決定することに基づき、前記データ・ストレージ兼アクセス装置上のメモリ位置からデータ復号キーを除去するステップをさらに含む、請求項22記載の生体認証方法。
【請求項24】
認証済みの生体情報が前記生体情報読み取り手段によって読み取られたことを決定すること、
ユーザによって少なくとも1つの機能的制御が前記データ・ストレージ兼アクセス装置上で活動化されること、
前記復号化データが前記ユーザによってアクセス中であること、及び
前記復号化データにアクセスすることができる補助装置が前記データ・ストレージ兼アクセス装置と通信中であること
のうち少なくとも1つに基づき、前記カウントダウン・タイマを中断又はリセットするステップをさらに含む、請求項22記載の生体認証方法。
【請求項25】
前記暗号化データを復号するために使用されるデータ復号キーが存在するか否かを決定するステップと、
前記暗号化データを復号するために、格納済みのデータ復号キーを検索するか又はデータ復号キーを作成するステップとをさらに含む、請求項22記載の生体認証方法。
【請求項26】
前記生体情報読み取り手段上で読み取られた認証済みの生体情報から前記データ復号キーを導出するステップをさらに含む、請求項22記載の生体認証方法。
【請求項27】
前記読み取られた生体情報が真正であることを決定することに基づき、前記データ・ストレージ兼アクセス装置上で前記復号化データへのアクセスを許可するステップをさらに含む、請求項22記載の生体認証方法。
【請求項28】
前記カウントダウン・タイマを開始する前記ステップが、前記入力装置上でキー・ストロークを受け取った後に認証ステータスを決定することに基づく、請求項22記載の生体認証方法。
【請求項29】
データ・ストレージ兼アクセス装置上のデータへのアクセスを提供及び制限する生体認証方法であって、
信号を生成するか又は回路を完成するように、作動可能な生体情報入力装置上で作動入力を受け取るステップと、
ユーザが前記生体情報入力装置を作動させるとき、当該ユーザの生体情報を読み取るステップと、
前記生体情報を予め格納された認証データと比較することに基づき、前記生体情報を認証するステップと、
前記生体情報を認証する前記ステップに基づき、前記ユーザによる前記データ・ストレージ兼アクセス装置内の格納データへのアクセスを許可するステップと、
前記データへのアクセスを許可する前記ステップに基づき、カウントダウン・タイマを開始するステップと、
特定の条件に基づき、前記カウントダウン・タイマを中断又はリセットするステップと、
前記カウントダウン・タイマが満了したことを決定するステップと、
前記カウントダウン・タイマが満了したことを決定するとき、前記データ・ストレージ兼アクセス装置内に格納された前記データへのアクセスを防止するステップとを含む、生体認証方法。
【請求項30】
前記格納データへのアクセスを許可する前記ステップが、
前記データ・ストレージ兼アクセス装置内に格納された暗号化データを復号するステップをさらに含む、請求項29記載の生体認証方法。
【請求項31】
前記生体情報読み取り手段上で読み取られた認証済みの生体情報から前記暗号化データを復号するためのデータ復号キーを導出するステップをさらに含む、請求項30記載の生体認証方法。
【請求項32】
前記特定の条件が、
認証済みの生体情報が前記生体情報読み取り手段によって読み取られること、
ユーザによって少なくとも1つの機能的制御が前記データ・ストレージ兼アクセス装置上で活動化されること、
前記復号化データが前記ユーザによってアクセス中であること、及び
前記データにアクセスすることができる補助装置が前記データ・ストレージ兼アクセス装置と通信中であること
のうち少なくとも1つを含む、請求項29記載の生体認証方法。
【請求項33】
前記データへのアクセスを防止する前記ステップが、
前記カウントダウン・タイマが満了したことを決定することに基づき、前記データ・ストレージ兼アクセス装置内に格納された前記データを暗号化するステップをさらに含む、請求項29記載の生体認証方法。
【請求項34】
前記データへのアクセスを防止する前記ステップが、
前記カウントダウン・タイマが満了したことを決定することに基づき、前記データ・ストレージ兼アクセス装置上のメモリ位置からデータ復号キーを除去するステップをさらに含む、請求項33記載の生体認証方法。
【請求項35】
前記生体情報が認証されないことを決定するステップと、
前記生体情報が認証されないことを決定する前記ステップに基づき、前記データ・ストレージ兼アクセス装置内の格納データへのアクセスを防止するステップをさらに含む、請求項29記載の生体認証方法。
【請求項36】
前記データへのアクセスを防止する前記ステップが、前記データ・ストレージ兼アクセス装置の暗号化データを暗号化状態に維持する、請求項35記載の生体認証方法。
【請求項37】
ポータブル式データ・ストレージ兼アクセス装置上のデータへのアクセスを選択的に許可するための当該ポータブル式データ・ストレージ兼アクセス装置上の生体認証方法であって、
入力装置を作動させるときに、信号を生成するか又は回路を完成するステップと、
前記信号を生成するか又は前記回路を完成するようにユーザが前記入力装置を作動させるとき、当該ユーザの生体情報を読み取るステップとを含む、生体認証方法。
【請求項38】
前記読み取られた生体情報の認証ステータスを決定するステップをさらに含む、請求項37記載の生体認証方法。
【請求項39】
前記読み取られた生体情報が真正であることを決定することに基づき、前記データへのアクセスを許可するために、前記データ・ストレージ兼アクセス装置内に格納された暗号化データを復号するステップをさらに含む、請求項38記載の生体認証方法。
【請求項40】
カウントダウン・タイマを開始するステップをさらに含む、請求項39記載の生体認証方法。
【請求項41】
前記カウントダウン・タイマが満了したことを決定するステップをさらに含む、請求項40に記載の生体認証方法。
【請求項42】
前記カウントダウン・タイマが満了したことを決定することに基づき、前記データ・ストレージ兼アクセス装置内の格納データを暗号化するステップをさらに含む、請求項41記載の生体認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公表番号】特表2010−535386(P2010−535386A)
【公表日】平成22年11月18日(2010.11.18)
【国際特許分類】
【出願番号】特願2010−520012(P2010−520012)
【出願日】平成20年5月30日(2008.5.30)
【国際出願番号】PCT/US2008/065200
【国際公開番号】WO2009/038826
【国際公開日】平成21年3月26日(2009.3.26)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(390009531)インターナショナル・ビジネス・マシーンズ・コーポレーション (4,084)
【氏名又は名称原語表記】INTERNATIONAL BUSINESS MASCHINES CORPORATION
【Fターム(参考)】
【公表日】平成22年11月18日(2010.11.18)
【国際特許分類】
【出願日】平成20年5月30日(2008.5.30)
【国際出願番号】PCT/US2008/065200
【国際公開番号】WO2009/038826
【国際公開日】平成21年3月26日(2009.3.26)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(390009531)インターナショナル・ビジネス・マシーンズ・コーポレーション (4,084)
【氏名又は名称原語表記】INTERNATIONAL BUSINESS MASCHINES CORPORATION
【Fターム(参考)】
[ Back to top ]