着脱式記憶装置及び認証方法
【課題】 外部機器とは独立して本人認証を行う。
【解決手段】 指紋センサ10と、セキュア領域Bを有するメモリ13と、指紋センサ10により読み取られた指紋と、指紋テンプレートと比較し、一致するかどうかを認証する指紋認識エンジン30と、指紋センサ10上に描かれた文字・記号情報と、文字・記号テンプレートと比較し、一致するかどうかを認証する文字認識エンジン31と、指紋センサ10上に描かれたサイン情報と、サインテンプレートと比較し、一致するかどうかを認証するサイン認識エンジン32とを有する認証部27と、認証部27の各エンジンを切り替える制御を行う認証制御部28とを備える。
【解決手段】 指紋センサ10と、セキュア領域Bを有するメモリ13と、指紋センサ10により読み取られた指紋と、指紋テンプレートと比較し、一致するかどうかを認証する指紋認識エンジン30と、指紋センサ10上に描かれた文字・記号情報と、文字・記号テンプレートと比較し、一致するかどうかを認証する文字認識エンジン31と、指紋センサ10上に描かれたサイン情報と、サインテンプレートと比較し、一致するかどうかを認証するサイン認識エンジン32とを有する認証部27と、認証部27の各エンジンを切り替える制御を行う認証制御部28とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、所定のインターフェースを介して外部機器と接続され、所定の認証結果に応じて、データが格納される格納部に対して外部機器のアクセスを許可又は許否する着脱式記憶装置及び認証方法に関する。
【背景技術】
【0002】
パーソナルコンピュータ(PC)へのLogonを初めとした、PCセキュリティ、あるいはドメインログオンなどのネットワークを経由したネットワークセキュリティに関して、人の知識や記憶によるパスワード認証ではセキュリティを保てない状況になりつつある。そこで、現在、着脱式(リムーバブル)記憶装置によるバイオメトリックス(生体情報)を使った本人認証の方法が各種提案されている。
【0003】
ここで、指紋によるバイオメトリクスを利用した着脱式記憶装置について説明する。着脱式記憶装置は、予め、指紋テンプレートを該装置内に登録しておき、装置使用時(外部機器(例えば、PC(Personal Computer))に接続された時)に使用者の指紋を読み取り、読み取った指紋と指紋テンプレートを比較し、指紋照合を行う。その結果、本人認証が確立すると、着脱式記憶装置内のストレージに対してPCによるアクセスが許可されたり、また、着脱式記憶装置内に記録されている暗号鍵(例えば、公開鍵暗号法における秘密鍵)の使用が許可されたりする。
【0004】
また、このような着脱式記憶装置は、PCから独立して本人認証ができる装置ではあるが、バイオメトリックス認証を用いるため、使用環境や本人のコンディションにより性能が変化し、本人認証が確立しない場合がある。これを解決するために、着脱式記憶装置によるバイオメトリックスの代替手段として、PCにより入力されるパスワード認証の方法を併せて利用する技術がある。
【0005】
しかし、PCを利用したパスワード認証方法を併用してしまうと、PC内にトロイの木馬や、スパイウェアを忍ばされることにより、パスワードが他人に盗まれる可能性がある。そうすると、結局はセキュリティレベルとしてはパスワードの入力による認証のレベルになっていまい、バイオメトリックスによる認証を採用する意味がなくなってしまう。
【0006】
また、PCによるパスワード認証を排し、着脱式記憶装置内でのみ認証作業を完結させる、いわゆるセルフコンテインド・タイプの着脱式記憶装置が提案されている(例えば、特許文献1を参照)。
【0007】
【特許文献1】特開2004−110382号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
ところで、高いセキュリティレベルを維持しつつ、本人認証が困難な場合を回避するためには、バイオメトリクスによる認証と、パスワード入力による認証を併用させる構成が望ましい。
【0009】
そこで、本発明では、バイオメトリクスによる認証と、パスワードの入力による認証を併用し、両認証を当該装置内で確立し、セキュリティレベルとしてはバイオメトリクスによる認証のレベルを維持するセルフコンテインドな着脱式記憶装置及び認証方法を提供することを目的とする。
【課題を解決するための手段】
【0010】
本発明に係る着脱式記憶装置は、上述の目的を達成するために、所定のフォーマットにより規定されているインターフェースと、データが記憶されるデータ記憶部とを有し、インターフェースに外部機器が接続され、データ記憶部と外部機器との間でデータ交換を行うものであり、指紋を読み取る指紋読み取りセンサと、認証方法を選択する認証方法選択手段と、認証方法選択手段による選択にしたがって、指紋読み取りセンサにより読み取られた指紋を予め登録されている指紋と比較し、一致するかどうかを認証する第1の認証手段と、認証方法選択手段による選択にしたがって、指紋読み取りセンサ上に描かれた軌跡に基づき、文字・記号情報を抽出し、抽出された文字・記号情報を予め登録されている文字・記号情報と比較し、一致するかどうかを認証する第2の認証手段と、第1の認証手段による認証結果、又は/及び第2の認証手段による認証結果に応じて、外部機器によるデータ記憶部へのアクセスを許可するかどうかを判断する判断手段とを備える。判断手段は、第1の認証手段により指紋が一致すると認証された場合、又は/及び第2の認証手段により文字情報が一致すると認証された場合に、外部機器によるデータ記憶部へのアクセスを許可する。
【0011】
また、本発明に係る認証方法は、上述の目的を達成するために、所定のフォーマットにより規定されているインターフェースと、データが記憶されるデータ記憶部とを有する着脱式記憶装置と、インターフェースに接続される外部機器との間で、データ交換を許可するかどうかを認証するものであり、認証方法を選択する認証方法選択工程と、認証方法選択工程による選択にしたがって、指紋を読み取る指紋読み取りセンサにより読み取られた指紋を予め登録されている指紋と比較し、一致するかどうかを認証する第1の認証工程と、認証方法選択工程による選択にしたがって、指紋読み取りセンサ上に描かれた軌跡に基づき、文字・記号情報を抽出し、抽出された文字・記号情報を予め登録されている文字・記号情報と比較し、一致するかどうかを認証する第2の認証工程と、第1の認証工程による認証結果、又は/及び第2の認証工程による認証結果に応じて、外部機器によるデータ記憶部へのアクセスを許可するかどうかを判断する判断工程とを備える。判断工程は、第1の認証工程により指紋が一致すると認証された場合、又は/及び第2の認証工程により文字情報が一致すると認証された場合に、外部機器による上記データ記憶部へのアクセスを許可する。
【発明の効果】
【0012】
本発明では、バイオメトリックス(指紋認証)が使えない場合であっても、他の認証方法により認証作業を完了させることができ、外部機器と完全に独立して本人認証ができる(セルフコンテインド)ことから、非常に高いセキュリティシステムを提供することができる。
【発明を実施するための最良の形態】
【0013】
以下、本発明を実施するための最良の形態について、図面を参照して詳細に説明をする。なお、本発明は、以下の実施例に限定されるものではなく、本発明の要旨を逸脱しない範囲で、任意に変更可能であることはいうまでもない。
【0014】
<全体構成>
本発明に係る着脱式記憶装置1は、図1に示すように、指紋を読み取る指紋読み取りセンサ(以下、指紋センサという。)10と、LCD(Liquid Crystal Display)やEL(Electro Luminance)等で構成される表示部11と、所定のフォーマット(例えば、USB(Universal Serial Bus))により規定されているインターフェース20を有するコントローラLSI12と、データストレージ用のNAND回路から構成されるFlashメモリ(以下、メモリという。)13とを備え、インターフェース20を介して外部機器2が電気的に接続されたときに、指紋センサ10から入力される情報に基づいて該装置1内部で認証作業を行い、その認証結果に応じてメモリ13に対するアクセスを許可する。また、着脱式記憶装置1は、PKI(Public Key Infrastructure)機能も合わせ持つ装置であり、ハードウェアトークン機能も有している。
【0015】
指紋センサ10は、詳細は後述するが、指紋の読み取りばかりでなく、文字入力ペン等を使って文字・記号の入力も可能なセンサである。なお、文字入力ペンは、着脱式記憶装置1の外部に着脱可能に取り付けられていても良い。また、指紋センサ10に接触する文字入力ペンの先端部は、例えば、材質がカーボンを含んで製造されている。また、例えば、文字入力ペン全体が導体により製造されている。
【0016】
表示部11には、主に、入力された文字・記号や、「指紋センサからの入力文字の表示」や、「指紋照合結果」や、「外部機器からのデータアクセス」等の状態や結果が表示される。
【0017】
メモリ13は、図2に示すように、外部機器2から自由にアクセス可能なオープン領域Aと、外部機器2からのアクセスを制限するセキュア領域Bと、外部機器2からアクセスすることが不可能な領域、すなわち、着脱式記憶装置1自身によるアクセスのみが可能な内部専用領域Cとから構成されている。セキュア領域Bは、後述する認証作業による認証結果に応じて、外部機器2によるアクセスが許可される領域である。内部専用領域Cは、例えば、暗号化された指紋テンプレートやパスワードが格納される。また、内部専用領域Cは、後述するEEPROM21の容量が足りないときに利用される領域である。
【0018】
<コントローラLSI12の構成>
コントローラLSI12は、図1に示すように、インターフェース20の他に、暗号鍵(例えば、秘密鍵(プライベートキー)、公開鍵(パブリックキー))が格納されているEEPROM21と、所定のプログラムが格納されているROM22と、ワーキング用のRAM23と、表示部11を制御するディスプレーコントローラ24と、メモリ13のメモリインターフェース25と、水晶発振子により生成される所定のクロックを安定化させるPLL26と、複数の認証エンジンを有し、指紋センサ10から供給される情報に基づいて認証作業を行う認証部27と、認証エンジンを切り替える認証部27を制御する認証制御部28と、コントローラLSI12全体を制御するCPU29とを備える。
【0019】
EEPROM21は、暗号鍵が保存されている。なお、暗号鍵の種類は、RSA(Rivest Shamir Adleman)、AES(Advanced Encryption Standard)又はDES(Data Encryption Standard)等にしたがったものである。
【0020】
ディスプレーコントローラ24は、表示部11に表示される画像の制御を行う。詳細は後述するが、表示部11には、ディスプレーコントローラ24の制御にしたがって、指紋センサ10に描かれた軌跡に基づく文字・記号が表示される。
【0021】
メモリインターフェース25は、外部機器2によるアクセスにしたがって、メモリ13の所定の領域にデータを書き込み、又はメモリ13の所定の領域からデータを読み出す。
【0022】
PLL26は、水晶発振子から供給されたクロックに基づいて、インターフェース20や、CPU29等が必要とするクロックを生成する。
【0023】
ここで、認証部27の構成について説明する。認証部27は、CPU29の制御にしたがって、指紋センサ10により読み取られた指紋を認識し、EEPROM21又はメモリ13の内部専用領域Cに格納されている指紋(以下、指紋テンプレートという。)と比較し、一致するかどうかを認証する指紋認識エンジン30と、指紋センサ10上に描かれた軌跡に基づき、文字・記号情報を抽出し、抽出された文字・記号情報をEEPROM21又はメモリ13の内部専用領域Cに格納されている文字・記号情報(以下、文字・記号テンプレートという。)と比較し、一致するかどうかを認証する文字認識エンジン31と、指紋センサ10上に描かれた軌跡に基づき、軌跡(サイン)情報を抽出し、抽出されたサイン情報をEEPROM21又はメモリ13の内部専用領域Cに格納されている軌跡情報(以下、サインテンプレートという。)と比較し、一致するかどうかを認証するサイン認識エンジン32とを備える。
【0024】
<指紋テンプレート等の登録作業について>
ここで、各種テンプレートの登録作業について、図3に示すフローチャートを参照して説明する。
【0025】
認証部27は、CPU29の制御にしたがって、認証制御部28により供給される制御信号に基づき、各種テンプレートを生成するための認証方法を確定する(ステップS1)。認証方法の種類は、指紋による認証方法と、パスワードによる認証方法と、サインによる認証方法とがある。
【0026】
ここで、認証方法の選択について説明する。例えば、着脱式記憶装置1が外部機器2に電気的に接続されたときに、外部機器2に接続されているモニタ上に、認証方法の選択メニューが所定のプログラムにしたがってGUI(Graphical User Interface)表示され、当該選択メニューの中から一の認証方法を利用者が選択する。認証制御部28は、当該選択に基づく制御信号を生成し、認証部27に供給する。認証部27は、認証制御部28から供給された制御信号に基づいて、指紋認識エンジン30、文字認識エンジン31又はサイン認識エンジン32を選択する。指紋センサ10は、選択されている指紋認識エンジン30、文字認識エンジン31又はサイン認識エンジン32に読み取られた情報を供給する。
【0027】
また、例えば、着脱式記憶装置1に認証方法を選択するスイッチが設けられていて、当該スイッチの選択によって認証方法が選択されるような構成であっても良い。
【0028】
《指紋による認証方法が選択された場合》
利用者は、指紋センサ10に自身の指を載置する(ステップS2)。指紋センサ10は、センサ上に載置された利用者の指から指紋を読み取り、読み取った指紋情報を指紋認識エンジン30に供給する(ステップS3)。指紋認識エンジン30は、供給された指紋情報に基づいて、指紋テンプレートを生成する(ステップS4)。指紋認識エンジン30は、生成した指紋テンプレートをEEPROM21に格納し、又は、生成した指紋テンプレートを暗号鍵で暗号化し、暗号化後の指紋テンプレートをメモリ13の内部専用領域Cに格納する(ステップS5)。
【0029】
このようにして、着脱式記憶装置1は、ステップS1乃至ステップS5の工程によって、指紋テンプレートを登録する。
【0030】
《パスワードによる認証方法が選択された場合》
指紋センサ10は、図4に示すように、所定のサイズを有する面センサにより構成されており、軌跡が描かれる文字・記号エリア(CIA)と、CIAに描かれた一文字又は一記号を確定する際に用いるアクションポイントエリア(APA)とから構成される。なお、図4では、APAの場所をセンサの四隅に設けることとしているが、四隅に限定されるものではない。
【0031】
利用者は、文字入力ペンにより任意の文字又は記号をCIAに書き込む(ステップS6)。指紋センサ10は、センサ上に描かれた文字入力ペンの軌跡情報を文字認識エンジン31に供給する(ステップS7)。
【0032】
文字認識エンジン31は、利用者がAPAを文字入力ペンにより触れたかどうかを判断する(ステップS8)。APAが文字入力ペンにより触れられていないと判断した場合には、ステップS6に戻り、APAが文字入力ペンにより触れられたと判断した場合には、ステップS9に進む。
【0033】
文字認識エンジン31は、利用者がAPAを文字入力ペンにより間欠的に2回触れたかどうかを判断する(ステップS9)。間欠的に2回触れられていないと判断した場合には、ステップS10に進み、間欠的に2回触れられたと判断した場合には、ステップS11に進む。
【0034】
文字認識エンジン31は、ステップS10において、一文字又は一記号が入力されたものと解釈し、文字・記号認識を行い、認識結果をパスワード入力レジスタ(RAM23)に格納し、かつ認識結果(文字又は記号)を表示部11に表示する。その後、必要なパスワードの文字数だけステップS6乃至ステップS9を繰り返す。なお、パスワード入力レジスタには、順次、認識した文字・記号が書き込まれる。
【0035】
利用者は、再びCIAに任意の文字又は記号を書き込み、一文字又は一記号を書き終わったときに文字入力ペンによりAPAを一回触れる(ステップS6乃至ステップS10)。
【0036】
文字認識エンジン31は、ステップS11において、パスワードがすべて入力されたものと解釈し、パスワード入力レジスタに書き込まれている文字・記号情報から文字・記号テンプレートを生成し、これをパスワードとしてEEPROM21に格納し、又は、生成した文字・記号テンプレートを暗号鍵で暗号化し、暗号化後の文字・記号テンプレートをメモリ13の内部専用領域Cに格納する。なお、実際には、パスワードは、Hash値に変換してEEPROM21に登録される。
【0037】
このようにして、着脱式記憶装置1は、ステップS1、ステップS6乃至ステップS11の工程によって、文字・記号テンプレートをパスワードとして登録する。
【0038】
《サインによる認証方法が選択された場合》
外部機器2のモニタ上に表示されているGUI化されている選択メニューの中からサインによる認証方法が選択されると、図5に示すようなサイン登録用のGUI化されたメニューが外部機器2のモニタ上に表示される。利用者は、このメニューの中の「サイン登録」釦を押圧する(ステップS12)。「サイン登録」釦が押圧されることにより、サインの登録が行えるようになる。
【0039】
利用者は、文字入力ペンにより任意のサインを指紋センサ10上に書き込む(ステップS13)。サインとしては、例えば、図6(A)〜(D)に示すようなものである。
【0040】
指紋センサ10は、センサ上に描かれたサイン情報をサイン認識エンジン32に供給する。
【0041】
サイン認識エンジン32は、供給されたサイン情報をインターフェース20を介して外部機器2に供給する。外部機器2は、供給されたサイン情報をモニタ上に表示する。
【0042】
利用者は、外部機器2のモニタ上に表示されるサインを確認する(ステップS14)。その後、使用者は、「サイン確認照合」釦を選択し(ステップS15)、再度、指紋センサ10上にサインを書き込み(ステップS16)、「判定結果」釦を押圧する(ステップS17)。
【0043】
サイン認証エンジン32は、「判定結果」釦の押圧に応じて、ステップS13の工程において書き込まれたサイン情報と、ステップS16の工程において書き込まれたサイン情報とが一致するかどうかの判定を行う。サイン認証エンジン32は、サイン情報が一致すると判定した場合には、その旨を外部機器2に通知し、一致したサイン情報をサインテンプレートとしてEEPROM21に格納し、又は、当該サインテンプレートを暗号鍵で暗号化し、メモリ13の内部専用領域Cに格納する(ステップS18)。なお、実際には、サインテンプレートは、Hash値に変換してEEPROM21に登録される。
【0044】
また、サイン認証エンジン32は、サイン情報が不一致であると判定した場合には、外部機器2にその旨の通知を行う。サイン情報が不一致の場合には、利用者は、再度ステップS16による動作を行う。
【0045】
また、ステップS16の工程において、サイン情報が一致すると判定された場合には、外部機器2のモニタ上に「OK」の表示がされ、サイン情報が不一致であると判定された場合には、外部機器2のモニタ上に「NG」の表示がされる。
【0046】
このようにして、着脱式記憶装置1は、ステップS1、ステップS12乃至ステップS17の工程によって、文字・記号テンプレートを登録する。
【0047】
<認証作業について>
つぎに、上述のようにして登録された各種テンプレートに基づく認証作業について、図7に示すフローチャートを参照して説明する。
【0048】
認証部27は、CPU29の制御にしたがって、認証制御部28により供給される制御信号に基づき、登録されている各種テンプレートと認証するための認証方法を確定する(ステップS21)。
【0049】
ここで、認証方法の選択について説明する。例えば、着脱式記憶装置1が外部機器2に電気的に接続されたときに、外部機器2に接続されているモニタ上に、認証方法の選択メニューが所定のプログラムにしたがってGUI表示され、当該選択メニューの中から一の認証方法を利用者が選択する。認証制御部28は、当該選択に基づく制御信号を生成し、認証部27に供給する。認証部27は、認証制御部28から供給された制御信号に基づいて、指紋認識エンジン30、文字認識エンジン31又はサイン認識エンジン32を選択する。指紋センサ10は、選択されている指紋認識エンジン30、文字認識エンジン31又はサイン認識エンジン32に読み取られた情報を供給する。
【0050】
また、例えば、着脱式記憶装置1に認証方法を選択するスイッチが設けられていて、当該スイッチの選択によって認証方法が選択されるような構成であっても良い。
【0051】
《指紋による認証方法が選択された場合》
利用者は、指紋センサ10に自身の指を載置する(ステップS22)。指紋センサ10は、センサ上に載置された利用者の指から指紋を読み取り、読み取った指紋情報を指紋認識エンジン30に供給する(ステップS23)。指紋認識エンジン30は、EEPROM21又はメモリ13の内部専用領域CからステップS5の工程において登録された指紋テンプレートを読み出し、指紋テンプレートとステップS23の工程において供給された指紋情報との照合作業を行う(ステップS24)。
【0052】
指紋印象エンジン30は、ステップS24の工程による照合作業から、入力された指紋情報が指紋テンプレートに一致するかどうかの判定を行う(ステップS25)。
【0053】
このようにして、着脱式記憶装置1は、ステップS21乃至ステップS25の工程によって、指紋認証を行う。
【0054】
《パスワードによる認証方法が選択された場合》
利用者は、文字入力ペンにより任意の文字又は記号を指紋センサ10のCIAに書き込む(ステップS26)。指紋センサ10は、センサ上に描かれた文字入力ペンの軌跡情報を文字認識エンジン31に供給する(ステップS27)。
【0055】
文字認識エンジン31は、利用者がAPAを文字入力ペンにより触れたかどうかを判断する(ステップS28)。APAが文字入力ペンにより触れられていないと判断した場合には、ステップS26に戻り、APAが文字入力ペンにより触れられたと判断した場合には、ステップS29に進む。
【0056】
文字認識エンジン31は、ステップS29において、利用者がAPAを文字入力ペンにより間欠的に2回触れたかどうかを判断する。間欠的に2回触れられていないと判断した場合には、ステップS30に進み、間欠的に2回触れられたと判断した場合には、ステップS31に進む。
【0057】
文字認識エンジン31は、ステップS30において、一文字又は一記号が入力されたものと解釈し、文字・記号認識を行い、認識結果をパスワード入力レジスタ(RAM23)に格納し、かつ認識結果(文字又は記号)を表示部11に表示する。その後、必要なパスワードの文字数だけステップS26乃至ステップS29を繰り返す。なお、パスワード入力レジスタには、順次、認識した文字・記号が書き込まれる。
【0058】
利用者は、再びCIAに任意の文字又は記号を書き込み、一文字又は一記号を書き終わったときに文字入力ペンによりAPAを一回触れる(ステップS6乃至ステップS10)。
【0059】
文字認識エンジン31は、ステップS31において、パスワードがすべて入力されたものと解釈し、パスワード入力レジスタに書き込まれている文字・記号情報と、EEPROM21又はメモリ13の内部専用領域CからステップS11の工程において登録されている文字・記号テンプレートとを比較する。なお、実際には、文字・記号情報のHash値と、文字・記号テンプレートのHash値との比較を行う。
【0060】
文字認識エンジン31は、ステップS31の工程による比較作業から、入力された文字・記号情報がパスワードに一致するかどうかの判定を行う(ステップS32)。
【0061】
このようにして、着脱式記憶装置1は、ステップS21、ステップS26乃至ステップS32の工程によって、パスワード認証を行う。
【0062】
《サインによる認証方法が選択された場合》
利用者は、文字入力ペンにより任意のサインを指紋センサ10上に書き込む(ステップS33)。
【0063】
指紋センサ10は、センサ上に描かれたサイン情報をサイン認識エンジン32に供給する(ステップS34)。
【0064】
サイン認識エンジン32は、利用者が書き込んだサインと、EEPROM21又はメモリ13の内部専用領域Cから登録されているサインテンプレートとを比較する(ステップS35)。
【0065】
サイン認識エンジン32は、ステップS35の工程による比較作業から、書き込まれたサインがサインテンプレートに一致するかどうかの判定を行う(ステップS36)。
【0066】
このようにして、着脱式記憶装置1は、ステップS21、ステップS33乃至ステップS36の工程によって、サイン認証を行う。
【0067】
また、着脱式記憶装置1は、ステップS25、ステップS32又はステップS36の各工程において、指紋センサ10に入力された情報が、予め登録されているテンプレートと一致すると認証・判定した場合には、外部機器2に対してメモリ13のセキュア領域Bのアクセスを許可し、また、EEPROM21内に格納されているプライベートキーのアクセスが行えるようになる。また、着脱式記憶装置1は、ステップS25、ステップS32又はステップS36の各工程において、指紋センサ10に入力された情報が、予め登録されているテンプレートと不一致であると認証・判定した場合には、外部機器2によるメモリ13のセキュア領域Bのアクセスを許否し、また、EEPROM21内に格納されているプライベートキーのアクセスが認められなくなる。
【0068】
ここで、着脱式記憶装置1により行われるPKIによるデジタルサインと、送付文確認認証について説明する。
【0069】
EEPROM21には、PKIのプライベートキーとパブリックキーが保存されている。これらのキーは、前もって外部から記録しておく場合と、着脱式記憶装置1自身で発生・保存する場合とがあるが、そのどちらでも良い。
【0070】
着脱式記憶装置1は、ステップS25、ステップS32又はステップS36の各工程において、認証・判定が成功した時に、EEPROM21に保存されているプライベートキーにアクセスできるようになる。着脱式記憶装置1は、サインすべき文章のHash値をとり、このHash値をプライベートキーにより暗号化する。これによって、サインすべき文書のデジタルサインが完了する。
【0071】
また、同様に本人のみ解読できる文章を暗号化する場合には、第三者によって、作成された文章を、例えば、DESキーで暗号化し、そのDESキーをパブリックキー(前もって渡しておく)で暗号化する。
【0072】
着脱式記憶装置1は、ステップS25、ステップS32又はステップS36の各工程において、認証・判定が成功した時に、EEPROM21に保存されているプライベートキーにアクセスできるので、暗号化DESキーをこのプライベートキーで復号化することにより、文章を暗号化したDESキーの抽出ができる。そして、着脱式記憶装置1は、この抽出したDESキーにより暗号文章を復号する。
【0073】
また、着脱式記憶装置1では、認証方法として、指紋による認証と、パスワードによる認証と、サインによる認証とがあるが、すべての認証が一致しなければ、メモリ13のセキュア領域Bへのアクセスを許可しないようにしても良いし、何れか一の認証が一致すれば、メモリ13のセキュア領域Bへのアクセスを許可するようにしても良い。
【0074】
このようにして構成される着脱式記憶装置1は、指紋センサ10と、セキュア領域Bを有するメモリ13と、指紋センサ10により読み取られた指紋を認識し、EEPROM21又はメモリ13の内部専用領域Cに格納されている指紋テンプレートと比較し、一致するかどうかを認証する指紋認識エンジン30と、指紋センサ10上に描かれた軌跡に基づき、文字・記号情報を抽出し、抽出された文字・記号情報をEEPROM21又はメモリ13の内部専用領域Cに格納されている文字・記号テンプレートと比較し、一致するかどうかを認証する文字認識エンジン31と、指紋センサ10上に描かれた軌跡に基づき、軌跡(サイン)情報を抽出し、抽出されたサイン情報をEEPROM21又はメモリ13の内部専用領域Cに格納されているサインテンプレートと比較し、一致するかどうかを認証するサイン認識エンジン32とを有する認証部27と、認証部27の各エンジンを切り替える制御を行う認証制御部28とを備えるので、もしバイオメトリックス(指紋認証)が使えない場合であっても、他の認証方法により認証作業を完了させることができ、外部機器2と完全に独立して本人認証ができる(セルフコンテインド)ことから、非常に高いセキュリティシステムを提供することができる。なお、文字入力ペンに替えて、特別な印鑑を用意し、当該印鑑を指紋センサ10上に押しつけることによりサイン認証(印鑑認証)を行うような構成であっても良い。当該印鑑は、例えば、ユニークな幾何学的な模様であっても良い。
【0075】
また、着脱式記憶装置1は、任意の文字・記号が任意の配列によりテーブル化されて格納されている格納部40を備える構成であっても良い(図8)。このような構成の場合には、文字認識エンジン31は、指紋センサ10上での指の動きに連動して、格納部40のテーブルの内容を表示部11に表示する。
【0076】
例えば、格納部40のテーブルに数字「0〜9」が配置されている場合には、文字認識エンジン31は、指紋センサ10上の指の動きが上下方向の場合、表示部11に0〜9までの数字を順々に表示させ、指紋センサ10上の指の動きが左右方向の場合、現在、表示部11に表示されている数字を確定し、パスワード入力レジスタに格納する。文字認識エンジン31は、順次、数字を確定し、パスワード入力レジスタに格納して行き、指紋センサ10上の指の動きが同じ位置で2度触れられた場合、パスワードが全文字入力されたものと判断する。なお、このような構成の場合には、指紋センサ10は、面センサではなく、ラインセンサによって構成されても良い。
【0077】
本発明に係る着脱式記憶装置1は、上述のように格納部40に格納されているテーブルを参照してパスワードの登録及び入力作業を行うので、文字入力ペンが不要となるメリットがある。
【図面の簡単な説明】
【0078】
【図1】本発明に係る着脱式記憶装置の構成を示すブロック図である。
【図2】メモリの構成を示す図である。
【図3】各種テンプレートの登録手順の説明に供するフローチャートである。
【図4】指紋センサの構成を示す図である。
【図5】外部機器のモニタ上に表示されるサイン登録用のGUI化されたメニューの外観図を示す図である。
【図6】指紋センサ上に描かれるサインの一例を示す図である。
【図7】認証手順の説明に供するフローチャートである。
【図8】所定のテーブルが格納されている格納部を備える構成についての説明に供する図である。
【符号の説明】
【0079】
1 着脱式記憶装置、2 外部機器、10 指紋読み取りセンサ(指紋センサ)、11 表示部、12 コントローラLSI、13 Flashメモリ(メモリ)、20 インターフェース、21 EEPROM、22 ROM、23 RAM、24 ディスプレーコントローラ、25 メモリインターフェース、26 PLL、27 認証部、28 認証制御部、29 CPU、30 指紋認識エンジン、31 文字認識エンジン、32 サイン認識エンジン、40 格納部
【技術分野】
【0001】
本発明は、所定のインターフェースを介して外部機器と接続され、所定の認証結果に応じて、データが格納される格納部に対して外部機器のアクセスを許可又は許否する着脱式記憶装置及び認証方法に関する。
【背景技術】
【0002】
パーソナルコンピュータ(PC)へのLogonを初めとした、PCセキュリティ、あるいはドメインログオンなどのネットワークを経由したネットワークセキュリティに関して、人の知識や記憶によるパスワード認証ではセキュリティを保てない状況になりつつある。そこで、現在、着脱式(リムーバブル)記憶装置によるバイオメトリックス(生体情報)を使った本人認証の方法が各種提案されている。
【0003】
ここで、指紋によるバイオメトリクスを利用した着脱式記憶装置について説明する。着脱式記憶装置は、予め、指紋テンプレートを該装置内に登録しておき、装置使用時(外部機器(例えば、PC(Personal Computer))に接続された時)に使用者の指紋を読み取り、読み取った指紋と指紋テンプレートを比較し、指紋照合を行う。その結果、本人認証が確立すると、着脱式記憶装置内のストレージに対してPCによるアクセスが許可されたり、また、着脱式記憶装置内に記録されている暗号鍵(例えば、公開鍵暗号法における秘密鍵)の使用が許可されたりする。
【0004】
また、このような着脱式記憶装置は、PCから独立して本人認証ができる装置ではあるが、バイオメトリックス認証を用いるため、使用環境や本人のコンディションにより性能が変化し、本人認証が確立しない場合がある。これを解決するために、着脱式記憶装置によるバイオメトリックスの代替手段として、PCにより入力されるパスワード認証の方法を併せて利用する技術がある。
【0005】
しかし、PCを利用したパスワード認証方法を併用してしまうと、PC内にトロイの木馬や、スパイウェアを忍ばされることにより、パスワードが他人に盗まれる可能性がある。そうすると、結局はセキュリティレベルとしてはパスワードの入力による認証のレベルになっていまい、バイオメトリックスによる認証を採用する意味がなくなってしまう。
【0006】
また、PCによるパスワード認証を排し、着脱式記憶装置内でのみ認証作業を完結させる、いわゆるセルフコンテインド・タイプの着脱式記憶装置が提案されている(例えば、特許文献1を参照)。
【0007】
【特許文献1】特開2004−110382号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
ところで、高いセキュリティレベルを維持しつつ、本人認証が困難な場合を回避するためには、バイオメトリクスによる認証と、パスワード入力による認証を併用させる構成が望ましい。
【0009】
そこで、本発明では、バイオメトリクスによる認証と、パスワードの入力による認証を併用し、両認証を当該装置内で確立し、セキュリティレベルとしてはバイオメトリクスによる認証のレベルを維持するセルフコンテインドな着脱式記憶装置及び認証方法を提供することを目的とする。
【課題を解決するための手段】
【0010】
本発明に係る着脱式記憶装置は、上述の目的を達成するために、所定のフォーマットにより規定されているインターフェースと、データが記憶されるデータ記憶部とを有し、インターフェースに外部機器が接続され、データ記憶部と外部機器との間でデータ交換を行うものであり、指紋を読み取る指紋読み取りセンサと、認証方法を選択する認証方法選択手段と、認証方法選択手段による選択にしたがって、指紋読み取りセンサにより読み取られた指紋を予め登録されている指紋と比較し、一致するかどうかを認証する第1の認証手段と、認証方法選択手段による選択にしたがって、指紋読み取りセンサ上に描かれた軌跡に基づき、文字・記号情報を抽出し、抽出された文字・記号情報を予め登録されている文字・記号情報と比較し、一致するかどうかを認証する第2の認証手段と、第1の認証手段による認証結果、又は/及び第2の認証手段による認証結果に応じて、外部機器によるデータ記憶部へのアクセスを許可するかどうかを判断する判断手段とを備える。判断手段は、第1の認証手段により指紋が一致すると認証された場合、又は/及び第2の認証手段により文字情報が一致すると認証された場合に、外部機器によるデータ記憶部へのアクセスを許可する。
【0011】
また、本発明に係る認証方法は、上述の目的を達成するために、所定のフォーマットにより規定されているインターフェースと、データが記憶されるデータ記憶部とを有する着脱式記憶装置と、インターフェースに接続される外部機器との間で、データ交換を許可するかどうかを認証するものであり、認証方法を選択する認証方法選択工程と、認証方法選択工程による選択にしたがって、指紋を読み取る指紋読み取りセンサにより読み取られた指紋を予め登録されている指紋と比較し、一致するかどうかを認証する第1の認証工程と、認証方法選択工程による選択にしたがって、指紋読み取りセンサ上に描かれた軌跡に基づき、文字・記号情報を抽出し、抽出された文字・記号情報を予め登録されている文字・記号情報と比較し、一致するかどうかを認証する第2の認証工程と、第1の認証工程による認証結果、又は/及び第2の認証工程による認証結果に応じて、外部機器によるデータ記憶部へのアクセスを許可するかどうかを判断する判断工程とを備える。判断工程は、第1の認証工程により指紋が一致すると認証された場合、又は/及び第2の認証工程により文字情報が一致すると認証された場合に、外部機器による上記データ記憶部へのアクセスを許可する。
【発明の効果】
【0012】
本発明では、バイオメトリックス(指紋認証)が使えない場合であっても、他の認証方法により認証作業を完了させることができ、外部機器と完全に独立して本人認証ができる(セルフコンテインド)ことから、非常に高いセキュリティシステムを提供することができる。
【発明を実施するための最良の形態】
【0013】
以下、本発明を実施するための最良の形態について、図面を参照して詳細に説明をする。なお、本発明は、以下の実施例に限定されるものではなく、本発明の要旨を逸脱しない範囲で、任意に変更可能であることはいうまでもない。
【0014】
<全体構成>
本発明に係る着脱式記憶装置1は、図1に示すように、指紋を読み取る指紋読み取りセンサ(以下、指紋センサという。)10と、LCD(Liquid Crystal Display)やEL(Electro Luminance)等で構成される表示部11と、所定のフォーマット(例えば、USB(Universal Serial Bus))により規定されているインターフェース20を有するコントローラLSI12と、データストレージ用のNAND回路から構成されるFlashメモリ(以下、メモリという。)13とを備え、インターフェース20を介して外部機器2が電気的に接続されたときに、指紋センサ10から入力される情報に基づいて該装置1内部で認証作業を行い、その認証結果に応じてメモリ13に対するアクセスを許可する。また、着脱式記憶装置1は、PKI(Public Key Infrastructure)機能も合わせ持つ装置であり、ハードウェアトークン機能も有している。
【0015】
指紋センサ10は、詳細は後述するが、指紋の読み取りばかりでなく、文字入力ペン等を使って文字・記号の入力も可能なセンサである。なお、文字入力ペンは、着脱式記憶装置1の外部に着脱可能に取り付けられていても良い。また、指紋センサ10に接触する文字入力ペンの先端部は、例えば、材質がカーボンを含んで製造されている。また、例えば、文字入力ペン全体が導体により製造されている。
【0016】
表示部11には、主に、入力された文字・記号や、「指紋センサからの入力文字の表示」や、「指紋照合結果」や、「外部機器からのデータアクセス」等の状態や結果が表示される。
【0017】
メモリ13は、図2に示すように、外部機器2から自由にアクセス可能なオープン領域Aと、外部機器2からのアクセスを制限するセキュア領域Bと、外部機器2からアクセスすることが不可能な領域、すなわち、着脱式記憶装置1自身によるアクセスのみが可能な内部専用領域Cとから構成されている。セキュア領域Bは、後述する認証作業による認証結果に応じて、外部機器2によるアクセスが許可される領域である。内部専用領域Cは、例えば、暗号化された指紋テンプレートやパスワードが格納される。また、内部専用領域Cは、後述するEEPROM21の容量が足りないときに利用される領域である。
【0018】
<コントローラLSI12の構成>
コントローラLSI12は、図1に示すように、インターフェース20の他に、暗号鍵(例えば、秘密鍵(プライベートキー)、公開鍵(パブリックキー))が格納されているEEPROM21と、所定のプログラムが格納されているROM22と、ワーキング用のRAM23と、表示部11を制御するディスプレーコントローラ24と、メモリ13のメモリインターフェース25と、水晶発振子により生成される所定のクロックを安定化させるPLL26と、複数の認証エンジンを有し、指紋センサ10から供給される情報に基づいて認証作業を行う認証部27と、認証エンジンを切り替える認証部27を制御する認証制御部28と、コントローラLSI12全体を制御するCPU29とを備える。
【0019】
EEPROM21は、暗号鍵が保存されている。なお、暗号鍵の種類は、RSA(Rivest Shamir Adleman)、AES(Advanced Encryption Standard)又はDES(Data Encryption Standard)等にしたがったものである。
【0020】
ディスプレーコントローラ24は、表示部11に表示される画像の制御を行う。詳細は後述するが、表示部11には、ディスプレーコントローラ24の制御にしたがって、指紋センサ10に描かれた軌跡に基づく文字・記号が表示される。
【0021】
メモリインターフェース25は、外部機器2によるアクセスにしたがって、メモリ13の所定の領域にデータを書き込み、又はメモリ13の所定の領域からデータを読み出す。
【0022】
PLL26は、水晶発振子から供給されたクロックに基づいて、インターフェース20や、CPU29等が必要とするクロックを生成する。
【0023】
ここで、認証部27の構成について説明する。認証部27は、CPU29の制御にしたがって、指紋センサ10により読み取られた指紋を認識し、EEPROM21又はメモリ13の内部専用領域Cに格納されている指紋(以下、指紋テンプレートという。)と比較し、一致するかどうかを認証する指紋認識エンジン30と、指紋センサ10上に描かれた軌跡に基づき、文字・記号情報を抽出し、抽出された文字・記号情報をEEPROM21又はメモリ13の内部専用領域Cに格納されている文字・記号情報(以下、文字・記号テンプレートという。)と比較し、一致するかどうかを認証する文字認識エンジン31と、指紋センサ10上に描かれた軌跡に基づき、軌跡(サイン)情報を抽出し、抽出されたサイン情報をEEPROM21又はメモリ13の内部専用領域Cに格納されている軌跡情報(以下、サインテンプレートという。)と比較し、一致するかどうかを認証するサイン認識エンジン32とを備える。
【0024】
<指紋テンプレート等の登録作業について>
ここで、各種テンプレートの登録作業について、図3に示すフローチャートを参照して説明する。
【0025】
認証部27は、CPU29の制御にしたがって、認証制御部28により供給される制御信号に基づき、各種テンプレートを生成するための認証方法を確定する(ステップS1)。認証方法の種類は、指紋による認証方法と、パスワードによる認証方法と、サインによる認証方法とがある。
【0026】
ここで、認証方法の選択について説明する。例えば、着脱式記憶装置1が外部機器2に電気的に接続されたときに、外部機器2に接続されているモニタ上に、認証方法の選択メニューが所定のプログラムにしたがってGUI(Graphical User Interface)表示され、当該選択メニューの中から一の認証方法を利用者が選択する。認証制御部28は、当該選択に基づく制御信号を生成し、認証部27に供給する。認証部27は、認証制御部28から供給された制御信号に基づいて、指紋認識エンジン30、文字認識エンジン31又はサイン認識エンジン32を選択する。指紋センサ10は、選択されている指紋認識エンジン30、文字認識エンジン31又はサイン認識エンジン32に読み取られた情報を供給する。
【0027】
また、例えば、着脱式記憶装置1に認証方法を選択するスイッチが設けられていて、当該スイッチの選択によって認証方法が選択されるような構成であっても良い。
【0028】
《指紋による認証方法が選択された場合》
利用者は、指紋センサ10に自身の指を載置する(ステップS2)。指紋センサ10は、センサ上に載置された利用者の指から指紋を読み取り、読み取った指紋情報を指紋認識エンジン30に供給する(ステップS3)。指紋認識エンジン30は、供給された指紋情報に基づいて、指紋テンプレートを生成する(ステップS4)。指紋認識エンジン30は、生成した指紋テンプレートをEEPROM21に格納し、又は、生成した指紋テンプレートを暗号鍵で暗号化し、暗号化後の指紋テンプレートをメモリ13の内部専用領域Cに格納する(ステップS5)。
【0029】
このようにして、着脱式記憶装置1は、ステップS1乃至ステップS5の工程によって、指紋テンプレートを登録する。
【0030】
《パスワードによる認証方法が選択された場合》
指紋センサ10は、図4に示すように、所定のサイズを有する面センサにより構成されており、軌跡が描かれる文字・記号エリア(CIA)と、CIAに描かれた一文字又は一記号を確定する際に用いるアクションポイントエリア(APA)とから構成される。なお、図4では、APAの場所をセンサの四隅に設けることとしているが、四隅に限定されるものではない。
【0031】
利用者は、文字入力ペンにより任意の文字又は記号をCIAに書き込む(ステップS6)。指紋センサ10は、センサ上に描かれた文字入力ペンの軌跡情報を文字認識エンジン31に供給する(ステップS7)。
【0032】
文字認識エンジン31は、利用者がAPAを文字入力ペンにより触れたかどうかを判断する(ステップS8)。APAが文字入力ペンにより触れられていないと判断した場合には、ステップS6に戻り、APAが文字入力ペンにより触れられたと判断した場合には、ステップS9に進む。
【0033】
文字認識エンジン31は、利用者がAPAを文字入力ペンにより間欠的に2回触れたかどうかを判断する(ステップS9)。間欠的に2回触れられていないと判断した場合には、ステップS10に進み、間欠的に2回触れられたと判断した場合には、ステップS11に進む。
【0034】
文字認識エンジン31は、ステップS10において、一文字又は一記号が入力されたものと解釈し、文字・記号認識を行い、認識結果をパスワード入力レジスタ(RAM23)に格納し、かつ認識結果(文字又は記号)を表示部11に表示する。その後、必要なパスワードの文字数だけステップS6乃至ステップS9を繰り返す。なお、パスワード入力レジスタには、順次、認識した文字・記号が書き込まれる。
【0035】
利用者は、再びCIAに任意の文字又は記号を書き込み、一文字又は一記号を書き終わったときに文字入力ペンによりAPAを一回触れる(ステップS6乃至ステップS10)。
【0036】
文字認識エンジン31は、ステップS11において、パスワードがすべて入力されたものと解釈し、パスワード入力レジスタに書き込まれている文字・記号情報から文字・記号テンプレートを生成し、これをパスワードとしてEEPROM21に格納し、又は、生成した文字・記号テンプレートを暗号鍵で暗号化し、暗号化後の文字・記号テンプレートをメモリ13の内部専用領域Cに格納する。なお、実際には、パスワードは、Hash値に変換してEEPROM21に登録される。
【0037】
このようにして、着脱式記憶装置1は、ステップS1、ステップS6乃至ステップS11の工程によって、文字・記号テンプレートをパスワードとして登録する。
【0038】
《サインによる認証方法が選択された場合》
外部機器2のモニタ上に表示されているGUI化されている選択メニューの中からサインによる認証方法が選択されると、図5に示すようなサイン登録用のGUI化されたメニューが外部機器2のモニタ上に表示される。利用者は、このメニューの中の「サイン登録」釦を押圧する(ステップS12)。「サイン登録」釦が押圧されることにより、サインの登録が行えるようになる。
【0039】
利用者は、文字入力ペンにより任意のサインを指紋センサ10上に書き込む(ステップS13)。サインとしては、例えば、図6(A)〜(D)に示すようなものである。
【0040】
指紋センサ10は、センサ上に描かれたサイン情報をサイン認識エンジン32に供給する。
【0041】
サイン認識エンジン32は、供給されたサイン情報をインターフェース20を介して外部機器2に供給する。外部機器2は、供給されたサイン情報をモニタ上に表示する。
【0042】
利用者は、外部機器2のモニタ上に表示されるサインを確認する(ステップS14)。その後、使用者は、「サイン確認照合」釦を選択し(ステップS15)、再度、指紋センサ10上にサインを書き込み(ステップS16)、「判定結果」釦を押圧する(ステップS17)。
【0043】
サイン認証エンジン32は、「判定結果」釦の押圧に応じて、ステップS13の工程において書き込まれたサイン情報と、ステップS16の工程において書き込まれたサイン情報とが一致するかどうかの判定を行う。サイン認証エンジン32は、サイン情報が一致すると判定した場合には、その旨を外部機器2に通知し、一致したサイン情報をサインテンプレートとしてEEPROM21に格納し、又は、当該サインテンプレートを暗号鍵で暗号化し、メモリ13の内部専用領域Cに格納する(ステップS18)。なお、実際には、サインテンプレートは、Hash値に変換してEEPROM21に登録される。
【0044】
また、サイン認証エンジン32は、サイン情報が不一致であると判定した場合には、外部機器2にその旨の通知を行う。サイン情報が不一致の場合には、利用者は、再度ステップS16による動作を行う。
【0045】
また、ステップS16の工程において、サイン情報が一致すると判定された場合には、外部機器2のモニタ上に「OK」の表示がされ、サイン情報が不一致であると判定された場合には、外部機器2のモニタ上に「NG」の表示がされる。
【0046】
このようにして、着脱式記憶装置1は、ステップS1、ステップS12乃至ステップS17の工程によって、文字・記号テンプレートを登録する。
【0047】
<認証作業について>
つぎに、上述のようにして登録された各種テンプレートに基づく認証作業について、図7に示すフローチャートを参照して説明する。
【0048】
認証部27は、CPU29の制御にしたがって、認証制御部28により供給される制御信号に基づき、登録されている各種テンプレートと認証するための認証方法を確定する(ステップS21)。
【0049】
ここで、認証方法の選択について説明する。例えば、着脱式記憶装置1が外部機器2に電気的に接続されたときに、外部機器2に接続されているモニタ上に、認証方法の選択メニューが所定のプログラムにしたがってGUI表示され、当該選択メニューの中から一の認証方法を利用者が選択する。認証制御部28は、当該選択に基づく制御信号を生成し、認証部27に供給する。認証部27は、認証制御部28から供給された制御信号に基づいて、指紋認識エンジン30、文字認識エンジン31又はサイン認識エンジン32を選択する。指紋センサ10は、選択されている指紋認識エンジン30、文字認識エンジン31又はサイン認識エンジン32に読み取られた情報を供給する。
【0050】
また、例えば、着脱式記憶装置1に認証方法を選択するスイッチが設けられていて、当該スイッチの選択によって認証方法が選択されるような構成であっても良い。
【0051】
《指紋による認証方法が選択された場合》
利用者は、指紋センサ10に自身の指を載置する(ステップS22)。指紋センサ10は、センサ上に載置された利用者の指から指紋を読み取り、読み取った指紋情報を指紋認識エンジン30に供給する(ステップS23)。指紋認識エンジン30は、EEPROM21又はメモリ13の内部専用領域CからステップS5の工程において登録された指紋テンプレートを読み出し、指紋テンプレートとステップS23の工程において供給された指紋情報との照合作業を行う(ステップS24)。
【0052】
指紋印象エンジン30は、ステップS24の工程による照合作業から、入力された指紋情報が指紋テンプレートに一致するかどうかの判定を行う(ステップS25)。
【0053】
このようにして、着脱式記憶装置1は、ステップS21乃至ステップS25の工程によって、指紋認証を行う。
【0054】
《パスワードによる認証方法が選択された場合》
利用者は、文字入力ペンにより任意の文字又は記号を指紋センサ10のCIAに書き込む(ステップS26)。指紋センサ10は、センサ上に描かれた文字入力ペンの軌跡情報を文字認識エンジン31に供給する(ステップS27)。
【0055】
文字認識エンジン31は、利用者がAPAを文字入力ペンにより触れたかどうかを判断する(ステップS28)。APAが文字入力ペンにより触れられていないと判断した場合には、ステップS26に戻り、APAが文字入力ペンにより触れられたと判断した場合には、ステップS29に進む。
【0056】
文字認識エンジン31は、ステップS29において、利用者がAPAを文字入力ペンにより間欠的に2回触れたかどうかを判断する。間欠的に2回触れられていないと判断した場合には、ステップS30に進み、間欠的に2回触れられたと判断した場合には、ステップS31に進む。
【0057】
文字認識エンジン31は、ステップS30において、一文字又は一記号が入力されたものと解釈し、文字・記号認識を行い、認識結果をパスワード入力レジスタ(RAM23)に格納し、かつ認識結果(文字又は記号)を表示部11に表示する。その後、必要なパスワードの文字数だけステップS26乃至ステップS29を繰り返す。なお、パスワード入力レジスタには、順次、認識した文字・記号が書き込まれる。
【0058】
利用者は、再びCIAに任意の文字又は記号を書き込み、一文字又は一記号を書き終わったときに文字入力ペンによりAPAを一回触れる(ステップS6乃至ステップS10)。
【0059】
文字認識エンジン31は、ステップS31において、パスワードがすべて入力されたものと解釈し、パスワード入力レジスタに書き込まれている文字・記号情報と、EEPROM21又はメモリ13の内部専用領域CからステップS11の工程において登録されている文字・記号テンプレートとを比較する。なお、実際には、文字・記号情報のHash値と、文字・記号テンプレートのHash値との比較を行う。
【0060】
文字認識エンジン31は、ステップS31の工程による比較作業から、入力された文字・記号情報がパスワードに一致するかどうかの判定を行う(ステップS32)。
【0061】
このようにして、着脱式記憶装置1は、ステップS21、ステップS26乃至ステップS32の工程によって、パスワード認証を行う。
【0062】
《サインによる認証方法が選択された場合》
利用者は、文字入力ペンにより任意のサインを指紋センサ10上に書き込む(ステップS33)。
【0063】
指紋センサ10は、センサ上に描かれたサイン情報をサイン認識エンジン32に供給する(ステップS34)。
【0064】
サイン認識エンジン32は、利用者が書き込んだサインと、EEPROM21又はメモリ13の内部専用領域Cから登録されているサインテンプレートとを比較する(ステップS35)。
【0065】
サイン認識エンジン32は、ステップS35の工程による比較作業から、書き込まれたサインがサインテンプレートに一致するかどうかの判定を行う(ステップS36)。
【0066】
このようにして、着脱式記憶装置1は、ステップS21、ステップS33乃至ステップS36の工程によって、サイン認証を行う。
【0067】
また、着脱式記憶装置1は、ステップS25、ステップS32又はステップS36の各工程において、指紋センサ10に入力された情報が、予め登録されているテンプレートと一致すると認証・判定した場合には、外部機器2に対してメモリ13のセキュア領域Bのアクセスを許可し、また、EEPROM21内に格納されているプライベートキーのアクセスが行えるようになる。また、着脱式記憶装置1は、ステップS25、ステップS32又はステップS36の各工程において、指紋センサ10に入力された情報が、予め登録されているテンプレートと不一致であると認証・判定した場合には、外部機器2によるメモリ13のセキュア領域Bのアクセスを許否し、また、EEPROM21内に格納されているプライベートキーのアクセスが認められなくなる。
【0068】
ここで、着脱式記憶装置1により行われるPKIによるデジタルサインと、送付文確認認証について説明する。
【0069】
EEPROM21には、PKIのプライベートキーとパブリックキーが保存されている。これらのキーは、前もって外部から記録しておく場合と、着脱式記憶装置1自身で発生・保存する場合とがあるが、そのどちらでも良い。
【0070】
着脱式記憶装置1は、ステップS25、ステップS32又はステップS36の各工程において、認証・判定が成功した時に、EEPROM21に保存されているプライベートキーにアクセスできるようになる。着脱式記憶装置1は、サインすべき文章のHash値をとり、このHash値をプライベートキーにより暗号化する。これによって、サインすべき文書のデジタルサインが完了する。
【0071】
また、同様に本人のみ解読できる文章を暗号化する場合には、第三者によって、作成された文章を、例えば、DESキーで暗号化し、そのDESキーをパブリックキー(前もって渡しておく)で暗号化する。
【0072】
着脱式記憶装置1は、ステップS25、ステップS32又はステップS36の各工程において、認証・判定が成功した時に、EEPROM21に保存されているプライベートキーにアクセスできるので、暗号化DESキーをこのプライベートキーで復号化することにより、文章を暗号化したDESキーの抽出ができる。そして、着脱式記憶装置1は、この抽出したDESキーにより暗号文章を復号する。
【0073】
また、着脱式記憶装置1では、認証方法として、指紋による認証と、パスワードによる認証と、サインによる認証とがあるが、すべての認証が一致しなければ、メモリ13のセキュア領域Bへのアクセスを許可しないようにしても良いし、何れか一の認証が一致すれば、メモリ13のセキュア領域Bへのアクセスを許可するようにしても良い。
【0074】
このようにして構成される着脱式記憶装置1は、指紋センサ10と、セキュア領域Bを有するメモリ13と、指紋センサ10により読み取られた指紋を認識し、EEPROM21又はメモリ13の内部専用領域Cに格納されている指紋テンプレートと比較し、一致するかどうかを認証する指紋認識エンジン30と、指紋センサ10上に描かれた軌跡に基づき、文字・記号情報を抽出し、抽出された文字・記号情報をEEPROM21又はメモリ13の内部専用領域Cに格納されている文字・記号テンプレートと比較し、一致するかどうかを認証する文字認識エンジン31と、指紋センサ10上に描かれた軌跡に基づき、軌跡(サイン)情報を抽出し、抽出されたサイン情報をEEPROM21又はメモリ13の内部専用領域Cに格納されているサインテンプレートと比較し、一致するかどうかを認証するサイン認識エンジン32とを有する認証部27と、認証部27の各エンジンを切り替える制御を行う認証制御部28とを備えるので、もしバイオメトリックス(指紋認証)が使えない場合であっても、他の認証方法により認証作業を完了させることができ、外部機器2と完全に独立して本人認証ができる(セルフコンテインド)ことから、非常に高いセキュリティシステムを提供することができる。なお、文字入力ペンに替えて、特別な印鑑を用意し、当該印鑑を指紋センサ10上に押しつけることによりサイン認証(印鑑認証)を行うような構成であっても良い。当該印鑑は、例えば、ユニークな幾何学的な模様であっても良い。
【0075】
また、着脱式記憶装置1は、任意の文字・記号が任意の配列によりテーブル化されて格納されている格納部40を備える構成であっても良い(図8)。このような構成の場合には、文字認識エンジン31は、指紋センサ10上での指の動きに連動して、格納部40のテーブルの内容を表示部11に表示する。
【0076】
例えば、格納部40のテーブルに数字「0〜9」が配置されている場合には、文字認識エンジン31は、指紋センサ10上の指の動きが上下方向の場合、表示部11に0〜9までの数字を順々に表示させ、指紋センサ10上の指の動きが左右方向の場合、現在、表示部11に表示されている数字を確定し、パスワード入力レジスタに格納する。文字認識エンジン31は、順次、数字を確定し、パスワード入力レジスタに格納して行き、指紋センサ10上の指の動きが同じ位置で2度触れられた場合、パスワードが全文字入力されたものと判断する。なお、このような構成の場合には、指紋センサ10は、面センサではなく、ラインセンサによって構成されても良い。
【0077】
本発明に係る着脱式記憶装置1は、上述のように格納部40に格納されているテーブルを参照してパスワードの登録及び入力作業を行うので、文字入力ペンが不要となるメリットがある。
【図面の簡単な説明】
【0078】
【図1】本発明に係る着脱式記憶装置の構成を示すブロック図である。
【図2】メモリの構成を示す図である。
【図3】各種テンプレートの登録手順の説明に供するフローチャートである。
【図4】指紋センサの構成を示す図である。
【図5】外部機器のモニタ上に表示されるサイン登録用のGUI化されたメニューの外観図を示す図である。
【図6】指紋センサ上に描かれるサインの一例を示す図である。
【図7】認証手順の説明に供するフローチャートである。
【図8】所定のテーブルが格納されている格納部を備える構成についての説明に供する図である。
【符号の説明】
【0079】
1 着脱式記憶装置、2 外部機器、10 指紋読み取りセンサ(指紋センサ)、11 表示部、12 コントローラLSI、13 Flashメモリ(メモリ)、20 インターフェース、21 EEPROM、22 ROM、23 RAM、24 ディスプレーコントローラ、25 メモリインターフェース、26 PLL、27 認証部、28 認証制御部、29 CPU、30 指紋認識エンジン、31 文字認識エンジン、32 サイン認識エンジン、40 格納部
【特許請求の範囲】
【請求項1】
所定のフォーマットにより規定されているインターフェースと、データが記憶されるデータ記憶部とを有し、上記インターフェースに外部機器が接続され、上記データ記憶部と上記外部機器との間でデータ交換を行う着脱式記憶装置において、
指紋を読み取る指紋読み取りセンサと、
認証方法を選択する認証方法選択手段と、
上記認証方法選択手段による選択にしたがって、上記指紋読み取りセンサにより読み取られた指紋を予め登録されている指紋と比較し、一致するかどうかを認証する第1の認証手段と、
上記認証方法選択手段による選択にしたがって、上記指紋読み取りセンサ上に描かれた軌跡に基づき、文字・記号情報を抽出し、抽出された上記文字・記号情報を予め登録されている文字・記号情報と比較し、一致するかどうかを認証する第2の認証手段と、
上記第1の認証手段による認証結果、又は/及び上記第2の認証手段による認証結果に応じて、上記外部機器による上記データ記憶部へのアクセスを許可するかどうかを判断する判断手段とを備え、
上記判断手段は、上記第1の認証手段により指紋が一致すると認証された場合、又は/及び上記第2の認証手段により文字情報が一致すると認証された場合に、上記外部機器による上記データ記憶部へのアクセスを許可することを特徴とする着脱式記憶装置。
【請求項2】
上記認証方法選択手段による選択にしたがって、上記指紋読み取りセンサ上に描かれた軌跡に基づき、軌跡情報を抽出し、抽出された上記軌跡情報を予め登録されている軌跡情報と比較し、一致するかどうかを認証する第3の認証手段を備え、
上記判断手段は、上記第1の認証手段による認証結果、上記第2の認証手段による認証結果、又は/及び上記第3の認証手段による認証結果に応じて、上記外部機器による上記データ記憶部へのアクセスを許可するかどうかを判断することを特徴とする請求項1記載の着脱式記憶装置。
【請求項3】
上記指紋読み取りセンサ上に描かれた軌跡に基づいて抽出された文字・記号情報を表示する表示手段を備えることを特徴とする請求項1記載の着脱式記憶装置。
【請求項4】
上記指紋読み取りセンサは、所定のサイズを有する面センサにより構成されており、軌跡が描かれる軌跡描画エリアと、上記軌跡描画エリアに描かれた文字又は記号を確定する際に用いる確定エリアとから構成されることを特徴とする請求項1記載の着脱式記憶装置。
【請求項5】
任意の文字・記号が任意の配列によりテーブル化されて格納されている格納手段を備えることを特徴とする請求項1記載の着脱式記憶装置。
【請求項6】
上記第2の認証手段は、上記認証方法選択手段による選択にしたがって、上記指紋センサ上に描かれる軌跡パターンに基づき、上記テーブルから一致する文字・記号を選択し、当該選択した文字・記号が予め登録されている文字・記号情報と一致するかどうかを認証することを特徴とする請求項5記載の着脱式記憶装置。
【請求項7】
上記指紋読み取りセンサが、ラインセンサにより構成されている場合には、
上記第2の認証手段は、上記認証方法選択手段による選択にしたがって、上記指紋センサ上に描かれる接触方向に基づき、上記テーブルから一致する文字・記号を選択し、当該選択した文字・記号が予め登録されている文字・記号情報と一致するかどうかを認証することを特徴とする請求項5記載の着脱式記憶装置。
【請求項8】
所定のフォーマットにより規定されているインターフェースと、データが記憶されるデータ記憶部とを有する着脱式記憶装置と、上記インターフェースに接続される外部機器との間で、データ交換を許可するかどうかを認証する認証方法において、
認証方法を選択する認証方法選択工程と、
上記認証方法選択工程による選択にしたがって、指紋を読み取る指紋読み取りセンサにより読み取られた指紋を予め登録されている指紋と比較し、一致するかどうかを認証する第1の認証工程と、
上記認証方法選択工程による選択にしたがって、上記指紋読み取りセンサ上に描かれた軌跡に基づき、文字・記号情報を抽出し、抽出された上記文字・記号情報を予め登録されている文字・記号情報と比較し、一致するかどうかを認証する第2の認証工程と、
上記第1の認証工程による認証結果、又は/及び上記第2の認証工程による認証結果に応じて、上記外部機器による上記データ記憶部へのアクセスを許可するかどうかを判断する判断工程とを備え、
上記判断工程は、上記第1の認証工程により指紋が一致すると認証された場合、又は/及び上記第2の認証工程により文字情報が一致すると認証された場合に、上記外部機器による上記データ記憶部へのアクセスを許可することを特徴とする認証方法。
【請求項1】
所定のフォーマットにより規定されているインターフェースと、データが記憶されるデータ記憶部とを有し、上記インターフェースに外部機器が接続され、上記データ記憶部と上記外部機器との間でデータ交換を行う着脱式記憶装置において、
指紋を読み取る指紋読み取りセンサと、
認証方法を選択する認証方法選択手段と、
上記認証方法選択手段による選択にしたがって、上記指紋読み取りセンサにより読み取られた指紋を予め登録されている指紋と比較し、一致するかどうかを認証する第1の認証手段と、
上記認証方法選択手段による選択にしたがって、上記指紋読み取りセンサ上に描かれた軌跡に基づき、文字・記号情報を抽出し、抽出された上記文字・記号情報を予め登録されている文字・記号情報と比較し、一致するかどうかを認証する第2の認証手段と、
上記第1の認証手段による認証結果、又は/及び上記第2の認証手段による認証結果に応じて、上記外部機器による上記データ記憶部へのアクセスを許可するかどうかを判断する判断手段とを備え、
上記判断手段は、上記第1の認証手段により指紋が一致すると認証された場合、又は/及び上記第2の認証手段により文字情報が一致すると認証された場合に、上記外部機器による上記データ記憶部へのアクセスを許可することを特徴とする着脱式記憶装置。
【請求項2】
上記認証方法選択手段による選択にしたがって、上記指紋読み取りセンサ上に描かれた軌跡に基づき、軌跡情報を抽出し、抽出された上記軌跡情報を予め登録されている軌跡情報と比較し、一致するかどうかを認証する第3の認証手段を備え、
上記判断手段は、上記第1の認証手段による認証結果、上記第2の認証手段による認証結果、又は/及び上記第3の認証手段による認証結果に応じて、上記外部機器による上記データ記憶部へのアクセスを許可するかどうかを判断することを特徴とする請求項1記載の着脱式記憶装置。
【請求項3】
上記指紋読み取りセンサ上に描かれた軌跡に基づいて抽出された文字・記号情報を表示する表示手段を備えることを特徴とする請求項1記載の着脱式記憶装置。
【請求項4】
上記指紋読み取りセンサは、所定のサイズを有する面センサにより構成されており、軌跡が描かれる軌跡描画エリアと、上記軌跡描画エリアに描かれた文字又は記号を確定する際に用いる確定エリアとから構成されることを特徴とする請求項1記載の着脱式記憶装置。
【請求項5】
任意の文字・記号が任意の配列によりテーブル化されて格納されている格納手段を備えることを特徴とする請求項1記載の着脱式記憶装置。
【請求項6】
上記第2の認証手段は、上記認証方法選択手段による選択にしたがって、上記指紋センサ上に描かれる軌跡パターンに基づき、上記テーブルから一致する文字・記号を選択し、当該選択した文字・記号が予め登録されている文字・記号情報と一致するかどうかを認証することを特徴とする請求項5記載の着脱式記憶装置。
【請求項7】
上記指紋読み取りセンサが、ラインセンサにより構成されている場合には、
上記第2の認証手段は、上記認証方法選択手段による選択にしたがって、上記指紋センサ上に描かれる接触方向に基づき、上記テーブルから一致する文字・記号を選択し、当該選択した文字・記号が予め登録されている文字・記号情報と一致するかどうかを認証することを特徴とする請求項5記載の着脱式記憶装置。
【請求項8】
所定のフォーマットにより規定されているインターフェースと、データが記憶されるデータ記憶部とを有する着脱式記憶装置と、上記インターフェースに接続される外部機器との間で、データ交換を許可するかどうかを認証する認証方法において、
認証方法を選択する認証方法選択工程と、
上記認証方法選択工程による選択にしたがって、指紋を読み取る指紋読み取りセンサにより読み取られた指紋を予め登録されている指紋と比較し、一致するかどうかを認証する第1の認証工程と、
上記認証方法選択工程による選択にしたがって、上記指紋読み取りセンサ上に描かれた軌跡に基づき、文字・記号情報を抽出し、抽出された上記文字・記号情報を予め登録されている文字・記号情報と比較し、一致するかどうかを認証する第2の認証工程と、
上記第1の認証工程による認証結果、又は/及び上記第2の認証工程による認証結果に応じて、上記外部機器による上記データ記憶部へのアクセスを許可するかどうかを判断する判断工程とを備え、
上記判断工程は、上記第1の認証工程により指紋が一致すると認証された場合、又は/及び上記第2の認証工程により文字情報が一致すると認証された場合に、上記外部機器による上記データ記憶部へのアクセスを許可することを特徴とする認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2007−172508(P2007−172508A)
【公開日】平成19年7月5日(2007.7.5)
【国際特許分類】
【出願番号】特願2005−372517(P2005−372517)
【出願日】平成17年12月26日(2005.12.26)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
【公開日】平成19年7月5日(2007.7.5)
【国際特許分類】
【出願日】平成17年12月26日(2005.12.26)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
[ Back to top ]