認証システム及び認証方法並びにプログラム
【課題】 セキュリティレベルの高い認証システムを構築する。
【解決手段】 機密データが格納される機密データ格納部11と、生体情報を検出する生体情報検出部12と、生体情報を認証する生体情報認証部13と、シリアル番号が格納されているシリアル番号格納部14と、認証用パスワードが格納されている認証用パスワード格納部15と、外部機器3から供給されたデータの認証を行うデータ認証部16と、生体情報認証部13又はデータ認証部16の認証結果に応じて、機密データ格納部11に対するアクセスを許可する許可部17とを備える情報記憶装置2と、シリアル番号と、日付情報に基づき、センターサーバ4から入手したテンポラリーパスワードを復号する第1の復号部21と、復号後のデータに基づき、認証用パスワードを復号する第2の復号部23と、復号されて得られたデータをデータ認証部16に供給する供給部24とを備える外部機器とが接続される。
【解決手段】 機密データが格納される機密データ格納部11と、生体情報を検出する生体情報検出部12と、生体情報を認証する生体情報認証部13と、シリアル番号が格納されているシリアル番号格納部14と、認証用パスワードが格納されている認証用パスワード格納部15と、外部機器3から供給されたデータの認証を行うデータ認証部16と、生体情報認証部13又はデータ認証部16の認証結果に応じて、機密データ格納部11に対するアクセスを許可する許可部17とを備える情報記憶装置2と、シリアル番号と、日付情報に基づき、センターサーバ4から入手したテンポラリーパスワードを復号する第1の復号部21と、復号後のデータに基づき、認証用パスワードを復号する第2の復号部23と、復号されて得られたデータをデータ認証部16に供給する供給部24とを備える外部機器とが接続される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、所定のインターフェースを介して外部機器と接続され、所定のファイルシステムによるデータの書き込み及び読み出しが可能であり、着脱可能な情報記憶装置を利用し、当該外部機器の認証を行うための認証システム及び認証方法並びにプログラムに関する。
【背景技術】
【0002】
パーソナルコンピュータ(PC)へのLogonを初めとした、PCセキュリティ、あるいはドメインログオンなどのネットワークを経由したネットワークセキュリティに関して、人の知識や記憶によるパスワード認証ではセキュリティを保てない状況になりつつある。そこで、現在、バイオメトリックス(生体情報)を使った本人認証の導入が盛んに行われている。
【0003】
【特許文献1】特公平3−38621号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、バイオメトリックスにはパスワードとは異なる問題点として、必ずしも万人全てが使用できるとは限らず、また、使用環境の違いで性能が変化する場合がある。仮に、重要なイベントにおいて、何らかの原因によりバイオメトリックスによる照合が不能となり、必要なデータが格納されているPCを起動できなくなった場合、急遽、何らかの代替手段を用いて、PCを起動する必要がある。
【0005】
しかし、単に、バイオメトリックスによる認証と、パスワードの入力による認証を併用し、何れか一方の認証が行えればPCの起動を許可するようなシステムにしてしまうと、上述のような問題は回避できるが、結局はセキュリティレベルとしてはパスワードの入力による認証のレベルになっていまい、バイオメトリックスによる認証を採用する意味がなくなってしまう。
【0006】
そこで、本発明は、このような問題を解決するために案出されたものであり、バイオメトリクスによる認証と、パスワードの入力による認証を併用しつつ、セキュリティレベルとしてはバイオメトリクスによる認証のレベルを維持し、外部機器への認証プロセスを堅牢にする認証システム及び認証方法並びにプログラムを提供することを目的とする。
【課題を解決するための手段】
【0007】
上述の目的を達成するために、本発明に係る認証システムは、所定のフォーマットによって規定されている接続手段を有する情報記憶装置が外部機器に接続され、情報記憶装置によって外部機器へのアクセスを認証する認証システムにおいて、情報記憶装置は、少なくとも外部機器へのアクセスに必要な機密データが格納される機密データ格納手段と、生体情報を検出する生体情報検出手段と、生体情報検出手段から供給された生体情報を、登録されている生体情報と一致するかどうかを認証する生体情報認証手段と、固有のシリアル番号が格納されているシリアル番号格納手段と、認証用のパスワードが格納されている認証用パスワード格納手段と、外部機器から供給されたデータが正しいかどうかの認証を行うデータ認証手段と、生体情報認証手段又はデータ認証手段の認証結果に応じて、機密データ格納手段に対するアクセスを外部機器に許可する許可手段とを備え、外部機器は、シリアル番号格納手段に格納されている固有のシリアル番号を読み出すシリアル番号読出手段と、シリアル番号読出手段により読み出された固有のシリアル番号と、日付情報に基づき、センターサーバから所定の方法により入手した一定期限付きのテンポラリーパスワードを復号する第1の復号手段と、認証用パスワード格納手段に格納されている認証用パスワードを読み出す認証用パスワード読出手段と、第1の復号手段の復号処理により得られたデータに基づき、認証用パスワード読出手段により読み出された認証用パスワードを復号する第2の復号手段と、第2の復号手段により復号されて得られたデータをデータ認証手段に供給する供給手段とを備える。
【0008】
また、上述の目的を達成するために、本発明に係る認証方法は、所定のフォーマットによって規定されている接続手段を有する情報記憶装置が外部機器に接続され、情報記憶装置によって外部機器へのアクセスを認証する認証方法において、生体情報を検出する生体情報検出工程と、生体情報検出工程から供給された生体情報を、登録されている生体情報と一致するかどうかを認証する生体情報認証工程と、情報記憶装置に備えられている固有のシリアル番号が格納されているシリアル番号格納部から固有のシリアル番号を読み出すシリアル番号読出工程と、シリアル番号読出工程により読み出された固有のシリアル番号と、日付情報に基づき、センターサーバから所定の方法により入手した一定期限付きのデータを復号する第1の復号工程と、情報記憶装置に備えられている認証用のパスワードが格納されている認証用パスワード格納部から認証用パスワードを読み出す認証用パスワード読出手段と、第1の復号工程により得られたデータに基づき、認証用パスワード読出工程により読み出された認証用パスワードを復号する第2の復号工程と、第2の復号工程により得られたデータを情報記憶装置に供給する供給工程と、供給工程により供給されたデータが正しいかどうかの認証を行うデータ認証工程と、生体情報認証工程又はデータ認証工程の認証結果に応じて、少なくとも外部機器へのアクセスに必要な機密データが格納されている機密データ格納部に対するアクセスを外部機器に許可する許可工程とを備える。
【0009】
また、上述の目的を達成するために、本発明に係るプログラムは、所定のフォーマットによって規定されている接続手段を有する情報記憶装置が外部機器に接続され、情報記憶装置によって外部機器へのアクセスを認証するためにコンピュータに実行させるためのプログラムにおいて、生体情報を検出する生体情報検出工程と、生体情報検出工程から供給された生体情報を、登録されている生体情報と一致するかどうかを認証する生体情報認証工程と、情報記憶装置に備えられている固有のシリアル番号が格納されているシリアル番号格納部から固有のシリアル番号を読み出すシリアル番号読出工程と、シリアル番号読出工程により読み出された固有のシリアル番号と、日付情報に基づき、センターサーバから所定の方法により入手した一定期限付きのデータを復号する第1の復号工程と、情報記憶装置に備えられている認証用のパスワードが格納されている認証用パスワード格納部から認証用パスワードを読み出す認証用パスワード読出手段と、第1の復号工程により得られたデータに基づき、認証用パスワード読出工程により読み出された認証用パスワードを復号する第2の復号工程と、第2の復号工程により得られたデータを情報記憶装置に供給する供給工程と、供給工程により供給されたデータが正しいかどうかの認証を行うデータ認証工程と、生体情報認証工程又はデータ認証工程の認証結果に応じて、少なくとも外部機器へのアクセスに必要な機密データが格納されている機密データ格納部に対するアクセスを外部機器に許可する許可工程とをコンピュータに実行させるためのものである。
【発明の効果】
【0010】
本発明では、セキュリティレベルとしてはバイオメトリクス認証によるレベルを維持し、かつ、バイオメトリクスによる認証が不能な場合に一時的なパスワードを用いて認証作業を実行させることができる。
【発明を実施するための最良の形態】
【0011】
以下、本発明を実施するための最良の形態について、図面を参照して詳細に説明をする。なお、本発明は、以下の例に限定されるものではなく、本発明の要旨を逸脱しない範囲で、任意に変更可能であることはいうまでもない。また、本発明に係る認証システムでは、認証方法のひとつにバイオメトリクス認証として指紋認証を採用するが、これに限られるものでなく、例えば、静脈認証や虹彩認証であっても良い。
【0012】
本発明に係る認証システム1は、図1に示すように、所定のフォーマットによって規定されている接続部10を有する情報記憶装置2が外部機器(ホスト機器)3に接続され、情報記憶装置10によって外部機器3へのアクセスを認証するシステムである。また、認証システム1では、詳細は後述するが、認証レベルを向上するために、外部のセンターサーバ4を利用する。
【0013】
情報記憶装置2は、接続部10がUSB(Universal Serial Bus)により規定されている所定形状のプラグにより形成されており、外部機器3であるPC(Personal Computer)が備えるUSBジャックに当該USBプラグが差し込まれることにより使用可能となる。このように、情報記憶装置2は、外部機器3に直接接続されることで、外部機器3のデータストレージ、つまり外部メモリとして機能する。
【0014】
また、情報記憶装置2が接続される外部機器3は、所定のOS(Operating System)の制御の元に動作する。また、外部機器3は、処理結果を表示するためのモニタ5を備えている。モニタ5は、後述する情報記憶装置2によるパスワード入力作業において、所定のプログラムにより規定されるパスワード入力用のGUI(グラフィカルユーザインターフェース)を表示するためにも用いられることになる。
【0015】
なお、情報記憶装置2は、外部機器3とUSBインターフェースを介して接続されるUSB機器としているが、本発明はこのように接続インターフェースに限定されるものではなく、外部機器3が備える接続インターフェースであれば、どのような接続インターフェースを備えていてもよい。
【0016】
ここで、情報記憶装置2の構成について説明する。情報記憶装置2は、図2に示すように、機密データが格納される機密データ格納部11と、生体情報を検出する生体情報検出部12と、生体情報検出部12から供給された生体情報を、登録されている生体情報と一致するかどうかを認証する生体情報認証部13と、固有のシリアル番号が格納されているシリアル番号格納部14と、認証用のパスワードが格納されている認証用パスワード格納部15と、外部機器3から供給されたデータが正しいかどうかの認証を行うデータ認証部16と、生体情報認証部13又はデータ認証部16の認証結果に応じて、機密データ格納部11に対するアクセスを外部機器3に許可する許可部17とを備える。
【0017】
機密データ格納部11は、外部機器3のログオンに必要なID/パスワード等の機密データが格納されている。
【0018】
生体情報検出部12は、指紋読み取りセンサにより構成されており、当該センサに載せられた指の指紋の山谷、つまり指紋の凹凸を読み取るセンサである。例えば、生体情報検出部12は、静電容量方式で指紋の凹凸を検出し、2次元画像を生成する。静電容量方式の指紋読み取りセンサには、指紋の凹凸のピッチよりも十分に細かい、80μmピッチに電極が配置されており、指紋の凹凸と、上記電極間に蓄積される電荷の量(静電容量)を検出する。指紋の凹部では検出される静電容量が低く、指紋の凸部では静電容量が高くなるため、この静電容量差から指紋の凹凸を表した2次元画像が生成される。
【0019】
なお、生体情報検出部12は、上述したような静電容量方式だけではなく、光学式、感圧式、感熱式などでもよく、指紋の凹凸を示した2次元画像を検出できればどのような検出方式であっても良い。
【0020】
生体情報認証部13は、指紋照合処理時において、メモリ18にあらかじめ記憶させた指紋画像の特徴部分のみを抽出したテンプレートデータを読み出し、生体情報検出部12によって検出された指紋画像と、読み出したテンプレートデータとを比較照合する。
【0021】
メモリ18には、指紋照合処理の際に用いる基準となる指紋情報であるテンプレートデータが記憶される。当該情報記憶装置2を用いた指紋照合処理を実行する場合、ユーザは、あらかじめ、このメモリ18にユーザ自身の指紋情報を登録しておく必要がある。メモリ18に記憶される指紋情報は、指紋画像の特徴部分を抽出したテンプレートデータである。
【0022】
シリアル番号格納部14は、当該情報記憶装置2に固有のシリアル番号Sが格納される。なお、シリアル番号格納部14は、書き換え可能なフラッシュメモリを使用しているが、初期時だけ書き込める様に、つまり、一度データを書き込むと、再書き込みができない様に工夫されている。
【0023】
認証用パスワード格納部15は、詳細は後述するが、例えば、予め工場出荷時に生成された認証用パスワードが格納されている。
【0024】
データ認証部16は、接続部10を介して外部機器3から供給されたデータが予め記憶されているパスワードと一致するかどうかの認証を行う。
【0025】
ここで、認証用パスワード格納部15に予め記憶されている認証用パスワード及び、データ認証部16に予め記憶されているパスワードについて説明する。情報記憶装置の生産者は、当該装置の販売前に、個々の情報記憶装置に付されている固有のシリアル番号Sに対応する暗号鍵Kを作成する。このとき、シリアル番号Sと、当該シリアル番号Sに対応する暗号鍵Kのテーブルを作成し、センターサーバ4に記憶させておく。
【0026】
また、情報記憶装置の生産者は、何らかの理由で生体情報検出部12や生体情報認証部13による認証が不能状態になり、外部機器3へのログイン等が不能となった場合に、別のルートで認証作業を進め、外部機器3へのログイン等を可能とするために、機密パスワードPを生成する。生産者は、生成した機密パスワードPをデータ認証部16に格納しておく。なお、生産者は、例えば、乱数を利用して128バイトの機密パスワードPを作成する。
【0027】
また、生産者は、例えば、機密パスワードPを8バイトの暗号鍵Kで暗号化して認証用パスワードK(P)を生成し、当該認証用パスワードK(P)を認証用パスワード格納部15に格納しておく。
【0028】
なお、外部機器3は、認証用パスワード格納部15へは自由にアクセスでき、K(P)を自由に読み出せるが、データ認証部16に格納されている機密パスワードPを読み出すことはできない構成となっている。
【0029】
許可部17は、原則的に生体情報認証部13からの認証結果に応じて、機密データ格納部11に対するアクセスを外部機器3に許可する。また、許可部17は、例外的にデータ認証部16からの認証結果に応じて、機密データ格納部11に対するアクセスを外部機器3に許可する。外部機器3は、許可部17の許可に応じて、例えば、機密データ格納部11に格納されているID/パスワードを取得することができる。
【0030】
つぎに、外部機器3の構成について説明する。外部機器3は、図3に示すように、シリアル番号格納部14に格納されている固有のシリアル番号Sを読み出すシリアル番号読出部20と、シリアル番号読出部20により読み出された固有のシリアル番号Sと、内部タイマーから得た日付情報Dに基づき、センターサーバ4から所定の方法により入手した一定期限付きのテンポラリーパスワードS・D(K)を復号する第1の復号部21と、認証用パスワード格納部15に格納されている認証用パスワードK(P)を読み出す認証用パスワード読出部22と、第1の復号部21の復号処理により得られたデータKに基づき、認証用パスワード読出部22により読み出された認証用パスワードK(P)を復号する第2の復号部23と、第2の復号部23により復号されて得られたデータPを接続部10を介してデータ認証部16に供給する供給部24とを備える。
【0031】
ここで、センターサーバ4の構成について説明する。センターサーバ4は、図4に示すように、情報記憶装置2のシリアル番号Sが通知されたとき、テーブルを参照して、当該シリアル番号Sに対応する暗号鍵Kを読み出す読出部30と、通知されたシリアル番号Sと、その通知日Dに基づいて、読出部30で読み出された暗号鍵Kを暗号化し、一定期限付きのテンポラリーパスワードS・D(K)を生成する生成部31と、生成部31により生成された一定期限付きのテンポラリーパスワードS・D(K)をユーザに通知する通知部32を備える。
【0032】
生成部31は、例えば、8バイトのテンポラリーパスワードS・D(K)を生成し、この8バイトの各ワードを構成する8ビットを4ビット×2に分離し、Hexデータとして数値化(0〜F)し、16ワードに変換する。
【0033】
通知部32は、生成部31で生成された16ワードのテンポラリーパスワードS・D(K)をユーザに通知する。
【0034】
ここで、情報記憶装置10の生体情報検出部12や生体情報認証部13による認証が不能となった場合に、別ルートにより外部機器3へのアクセスを認証する手順について、図5に示すタイムチャートを用いて説明する。
【0035】
ユーザは、情報記憶装置2の外周部に視認可能に記されている固有のシリアル番号Sをセンターサーバ4に通知する(ステップS1)。
【0036】
読出部30は、通知されたシリアル番号Sに基づき、テーブルを参照して、対応する暗号鍵Kを検索する。生成部31は、検索された暗号鍵Kを、通知されたシリアル番号Sと、通知された日付Dによって暗号化し、テンポラリーパスワードS・D(K)を生成する(ステップS2)。なお、生成部31によって生成されたテンポラリーパスワードS・D(K)は、一定期間のみ有効なパスワードであり、当該期間が経過した後は、テンポラリーパスワードS・D(K)は、外部機器3において無効なデータとして認識される。なお、本実施例では、テンポラリーパスワードS・D(K)は、1日のみ有効なものとしているが、時間(分又は秒)単位で有効期間を決定しても良いし、数日単位で有効期間を決定しても良い。
【0037】
通知部32は、暗号化したテンポラリーパスワードS・D(K)をユーザに通知する(ステップS3)。
【0038】
ユーザは、例えば、外部機器3に接続されているキーボードと、マウスを使用して、所定の操作を行い、所定のプログラムにより規定されるパスワード入力用のGUIをモニタ5に表示させ、当該GUIの所定の場所に、ステップS3の工程により入手したテンポラリーパスワードS・D(K)を入力する(ステップS4)。また、当該プログラムは、外部機器3と情報記憶装置2の初期設定作業において、外部機器3にインストールされているものである。
【0039】
次に、シリアル番号読出部20は、シリアル番号格納部14からシリアル番号Sを取得する(ステップS5)。第1の復号部21は、ステップS5の工程により取得したシリアル番号Sと、タイマーから得た今日の日付Dにより、ステップS4の工程で入力したS・D(K)を復号し、暗号鍵Kを得る(ステップS6)。
【0040】
その後、認証用パスワード読出部22は、認証用パスワード格納部15から認証用パスワードK(P)を読み出す(ステップS7)。第2の復号部23は、ステップS6の工程により得られた暗号鍵Kにより、ステップS7の工程により取得した認証用パスワードK(P)を復号し、データPを得る(ステップS8)。供給部24は、ステップS8の工程により得られたデータPをデータ認証部16に供給する(ステップS9)。
【0041】
データ認証部16は、供給部24から供給されたデータPが予め記憶されているパスワード(機密パスワード)と一致するかどうかの認証を行う(ステップS10)。データ認証部16は、認証結果を許可部17に供給する。許可部17は、データ認証部16から認証作業が一致した旨の通知を受けた場合、例えば、機密データ格納部11に格納されているデータを読み出し、読み出したデータを接続部10を介して外部機器3に供給する(ステップS11)。外部機器3は、供給されたデータに基づいてログイン作業が実行され、ユーザによる使用が可能となる。
【0042】
また、許可部17は、データ認証部16から認証作業が一致しなかった旨の通知を受けた場合、外部機器3に「エラー」を通知する(ステップS11)。なお、外部機器3は、3回連続で「エラー」が通知された場合、電源が自動的にダウンするような構成であっても良い。
【0043】
ここで、上述したステップS1〜ステップS3の工程についてさらに図6を用いて詳述する。なお、以下では、センターサーバ4は自動化されているものとする。
【0044】
ユーザは、電話機能を利用してセンターサーバ4に接続する(ステップS20)。
【0045】
センターサーバ4は、音声によりユーザIDの入力を促す(ステップS21)。
【0046】
ユーザは、プッシュ釦やキーボードによってユーザIDを入力する(ステップS22)。ユーザは、情報記憶装置2を購入した際に、センターサーバ4に対してユーザ登録をする。そして、センターサーバ4は、ユーザに対して固有のユーザIDを発行する。センターサーバ4は、発行したユーザIDとユーザが所有している情報記憶装置2のシリアル番号を対応付けてテーブル化しておく。また、ステップS22の工程において、ユーザは、ユーザ登録の際にデータサーバ4から発行されたユーザIDを入力する。
【0047】
センターサーバ4は、ステップS22の工程により入力されたユーザIDが登録されているかどうか確認する(ステップS23)。センターサーバ4は、ユーザIDが登録されている場合にはステップS24に進み、ユーザIDが登録されていない場合には、ユーザに「エラー」である旨を伝え、再度のユーザIDの入力を促す。なお、センターサーバ4は、「エラー」の場合に、再度のユーザIDの入力を促さず、通信を切断しても良い。
【0048】
センターサーバ4は、ステップS23の工程によりユーザIDが登録されていることを確認した場合、シリアル番号の入力を促す(ステップS24)。
【0049】
ユーザは、ステップS22の工程と同様にして、所有する情報記憶装置2に付されているシリアル番号を入力する(ステップS25)。
【0050】
センターサーバ4は、上述したステップS2の工程と同様に、通知されたシリアル番号Sに基づき、テーブルを参照して、対応する暗号鍵Kを検索し、検索された暗号鍵Kを、通知されたシリアル番号Sと、通知された日付Dによって暗号化し、テンポラリーパスワードS・D(K)を生成する(ステップS26)。
【0051】
センターサーバ4は、音声によりテンポラリーパスワードS・D(K)を通知する(ステップS27)。
【0052】
また、情報記憶装置2は、図2に示すように、ユーザが作成した文書データ等を格納できるデータ格納部40を有していても良い。また、データ格納部40は、外部機器3が自由にデータの読み込み及び書き込みが可能な第1の領域A1と、外部機器3のアクセスが制限されている第2の領域A2とから構成されている。
【0053】
このような構成の場合、情報記憶装置2は、データ格納部40に対するアクセスを制御するアクセス制御部41を有する。許可部17は、生体情報認証部13又はデータ認証部16から認証された旨の通知がなされた場合、アクセス制御部41に許可信号を発する。
【0054】
アクセス制御部41は、許可部17から許可信号が供給された場合、外部機器3に対して第2の領域A2のアクセスを認める。
【0055】
このようにして本発明に係る認証システム1は、所定のフォーマットによって規定されている接続部10を有する情報記憶装置2が外部機器3に接続され、情報記憶装置10による通常のバイオメトリクス認証による認証作業、又は緊急用の期限付きのデータによる認証作業によって外部機器3によるアクセス動作を認証するので、セキュリティレベルとしてはバイオメトリクス認証によるレベルを維持し、かつ、バイオメトリクスによる認証が不能な場合に一時的なパスワードを用いて認証作業を実行させることができる。
【0056】
また、本発明では、上述で説明した複合型記憶装置2による一連の処理は、ソフトウェアにより行うこともできる。一連の処理をソフトウェアによって行う場合には、そのソフトウェアを構成するプログラムが、汎用のコンピュータ等にインストールされる。また、当該プログラムは、CD−ROMのようなリムーバブルメディアに記録されてユーザに配布されても良いし、ネットワークを介してユーザのコンピュータにダウンロードされることにより配布されても良い。
【図面の簡単な説明】
【0057】
【図1】本発明に係る認証システムの構成を示すブロック図である。
【図2】図1に示した情報記憶装置の構成を示すブロック図である
【図3】図1に示した外部機器の構成を示すブロック図である。
【図4】図1に示したセンターサーバの構成を示すブロック図である。
【図5】外部機器へのアクセス認証する場合の手順について説明するためのフローチャートである。
【図6】センターサーバの自動化についての説明に供するフローチャートである。
【符号の説明】
【0058】
1 認証システム、2 情報記憶装置、3 外部機器、4 センターサーバ、10 接続部、11 機密データ格納部、12 生体情報検出部、13 生体情報認証部、14 シリアル番号格納部、15 認証用パスワード格納部、16 データ認証部、17 許可部、20 シリアル番号読出部、21 第1の復号部、22 認証用パスワード読出部、23 第2の復号部、24 供給部、30 読出部、31 生成部、32 通知部
【技術分野】
【0001】
本発明は、所定のインターフェースを介して外部機器と接続され、所定のファイルシステムによるデータの書き込み及び読み出しが可能であり、着脱可能な情報記憶装置を利用し、当該外部機器の認証を行うための認証システム及び認証方法並びにプログラムに関する。
【背景技術】
【0002】
パーソナルコンピュータ(PC)へのLogonを初めとした、PCセキュリティ、あるいはドメインログオンなどのネットワークを経由したネットワークセキュリティに関して、人の知識や記憶によるパスワード認証ではセキュリティを保てない状況になりつつある。そこで、現在、バイオメトリックス(生体情報)を使った本人認証の導入が盛んに行われている。
【0003】
【特許文献1】特公平3−38621号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、バイオメトリックスにはパスワードとは異なる問題点として、必ずしも万人全てが使用できるとは限らず、また、使用環境の違いで性能が変化する場合がある。仮に、重要なイベントにおいて、何らかの原因によりバイオメトリックスによる照合が不能となり、必要なデータが格納されているPCを起動できなくなった場合、急遽、何らかの代替手段を用いて、PCを起動する必要がある。
【0005】
しかし、単に、バイオメトリックスによる認証と、パスワードの入力による認証を併用し、何れか一方の認証が行えればPCの起動を許可するようなシステムにしてしまうと、上述のような問題は回避できるが、結局はセキュリティレベルとしてはパスワードの入力による認証のレベルになっていまい、バイオメトリックスによる認証を採用する意味がなくなってしまう。
【0006】
そこで、本発明は、このような問題を解決するために案出されたものであり、バイオメトリクスによる認証と、パスワードの入力による認証を併用しつつ、セキュリティレベルとしてはバイオメトリクスによる認証のレベルを維持し、外部機器への認証プロセスを堅牢にする認証システム及び認証方法並びにプログラムを提供することを目的とする。
【課題を解決するための手段】
【0007】
上述の目的を達成するために、本発明に係る認証システムは、所定のフォーマットによって規定されている接続手段を有する情報記憶装置が外部機器に接続され、情報記憶装置によって外部機器へのアクセスを認証する認証システムにおいて、情報記憶装置は、少なくとも外部機器へのアクセスに必要な機密データが格納される機密データ格納手段と、生体情報を検出する生体情報検出手段と、生体情報検出手段から供給された生体情報を、登録されている生体情報と一致するかどうかを認証する生体情報認証手段と、固有のシリアル番号が格納されているシリアル番号格納手段と、認証用のパスワードが格納されている認証用パスワード格納手段と、外部機器から供給されたデータが正しいかどうかの認証を行うデータ認証手段と、生体情報認証手段又はデータ認証手段の認証結果に応じて、機密データ格納手段に対するアクセスを外部機器に許可する許可手段とを備え、外部機器は、シリアル番号格納手段に格納されている固有のシリアル番号を読み出すシリアル番号読出手段と、シリアル番号読出手段により読み出された固有のシリアル番号と、日付情報に基づき、センターサーバから所定の方法により入手した一定期限付きのテンポラリーパスワードを復号する第1の復号手段と、認証用パスワード格納手段に格納されている認証用パスワードを読み出す認証用パスワード読出手段と、第1の復号手段の復号処理により得られたデータに基づき、認証用パスワード読出手段により読み出された認証用パスワードを復号する第2の復号手段と、第2の復号手段により復号されて得られたデータをデータ認証手段に供給する供給手段とを備える。
【0008】
また、上述の目的を達成するために、本発明に係る認証方法は、所定のフォーマットによって規定されている接続手段を有する情報記憶装置が外部機器に接続され、情報記憶装置によって外部機器へのアクセスを認証する認証方法において、生体情報を検出する生体情報検出工程と、生体情報検出工程から供給された生体情報を、登録されている生体情報と一致するかどうかを認証する生体情報認証工程と、情報記憶装置に備えられている固有のシリアル番号が格納されているシリアル番号格納部から固有のシリアル番号を読み出すシリアル番号読出工程と、シリアル番号読出工程により読み出された固有のシリアル番号と、日付情報に基づき、センターサーバから所定の方法により入手した一定期限付きのデータを復号する第1の復号工程と、情報記憶装置に備えられている認証用のパスワードが格納されている認証用パスワード格納部から認証用パスワードを読み出す認証用パスワード読出手段と、第1の復号工程により得られたデータに基づき、認証用パスワード読出工程により読み出された認証用パスワードを復号する第2の復号工程と、第2の復号工程により得られたデータを情報記憶装置に供給する供給工程と、供給工程により供給されたデータが正しいかどうかの認証を行うデータ認証工程と、生体情報認証工程又はデータ認証工程の認証結果に応じて、少なくとも外部機器へのアクセスに必要な機密データが格納されている機密データ格納部に対するアクセスを外部機器に許可する許可工程とを備える。
【0009】
また、上述の目的を達成するために、本発明に係るプログラムは、所定のフォーマットによって規定されている接続手段を有する情報記憶装置が外部機器に接続され、情報記憶装置によって外部機器へのアクセスを認証するためにコンピュータに実行させるためのプログラムにおいて、生体情報を検出する生体情報検出工程と、生体情報検出工程から供給された生体情報を、登録されている生体情報と一致するかどうかを認証する生体情報認証工程と、情報記憶装置に備えられている固有のシリアル番号が格納されているシリアル番号格納部から固有のシリアル番号を読み出すシリアル番号読出工程と、シリアル番号読出工程により読み出された固有のシリアル番号と、日付情報に基づき、センターサーバから所定の方法により入手した一定期限付きのデータを復号する第1の復号工程と、情報記憶装置に備えられている認証用のパスワードが格納されている認証用パスワード格納部から認証用パスワードを読み出す認証用パスワード読出手段と、第1の復号工程により得られたデータに基づき、認証用パスワード読出工程により読み出された認証用パスワードを復号する第2の復号工程と、第2の復号工程により得られたデータを情報記憶装置に供給する供給工程と、供給工程により供給されたデータが正しいかどうかの認証を行うデータ認証工程と、生体情報認証工程又はデータ認証工程の認証結果に応じて、少なくとも外部機器へのアクセスに必要な機密データが格納されている機密データ格納部に対するアクセスを外部機器に許可する許可工程とをコンピュータに実行させるためのものである。
【発明の効果】
【0010】
本発明では、セキュリティレベルとしてはバイオメトリクス認証によるレベルを維持し、かつ、バイオメトリクスによる認証が不能な場合に一時的なパスワードを用いて認証作業を実行させることができる。
【発明を実施するための最良の形態】
【0011】
以下、本発明を実施するための最良の形態について、図面を参照して詳細に説明をする。なお、本発明は、以下の例に限定されるものではなく、本発明の要旨を逸脱しない範囲で、任意に変更可能であることはいうまでもない。また、本発明に係る認証システムでは、認証方法のひとつにバイオメトリクス認証として指紋認証を採用するが、これに限られるものでなく、例えば、静脈認証や虹彩認証であっても良い。
【0012】
本発明に係る認証システム1は、図1に示すように、所定のフォーマットによって規定されている接続部10を有する情報記憶装置2が外部機器(ホスト機器)3に接続され、情報記憶装置10によって外部機器3へのアクセスを認証するシステムである。また、認証システム1では、詳細は後述するが、認証レベルを向上するために、外部のセンターサーバ4を利用する。
【0013】
情報記憶装置2は、接続部10がUSB(Universal Serial Bus)により規定されている所定形状のプラグにより形成されており、外部機器3であるPC(Personal Computer)が備えるUSBジャックに当該USBプラグが差し込まれることにより使用可能となる。このように、情報記憶装置2は、外部機器3に直接接続されることで、外部機器3のデータストレージ、つまり外部メモリとして機能する。
【0014】
また、情報記憶装置2が接続される外部機器3は、所定のOS(Operating System)の制御の元に動作する。また、外部機器3は、処理結果を表示するためのモニタ5を備えている。モニタ5は、後述する情報記憶装置2によるパスワード入力作業において、所定のプログラムにより規定されるパスワード入力用のGUI(グラフィカルユーザインターフェース)を表示するためにも用いられることになる。
【0015】
なお、情報記憶装置2は、外部機器3とUSBインターフェースを介して接続されるUSB機器としているが、本発明はこのように接続インターフェースに限定されるものではなく、外部機器3が備える接続インターフェースであれば、どのような接続インターフェースを備えていてもよい。
【0016】
ここで、情報記憶装置2の構成について説明する。情報記憶装置2は、図2に示すように、機密データが格納される機密データ格納部11と、生体情報を検出する生体情報検出部12と、生体情報検出部12から供給された生体情報を、登録されている生体情報と一致するかどうかを認証する生体情報認証部13と、固有のシリアル番号が格納されているシリアル番号格納部14と、認証用のパスワードが格納されている認証用パスワード格納部15と、外部機器3から供給されたデータが正しいかどうかの認証を行うデータ認証部16と、生体情報認証部13又はデータ認証部16の認証結果に応じて、機密データ格納部11に対するアクセスを外部機器3に許可する許可部17とを備える。
【0017】
機密データ格納部11は、外部機器3のログオンに必要なID/パスワード等の機密データが格納されている。
【0018】
生体情報検出部12は、指紋読み取りセンサにより構成されており、当該センサに載せられた指の指紋の山谷、つまり指紋の凹凸を読み取るセンサである。例えば、生体情報検出部12は、静電容量方式で指紋の凹凸を検出し、2次元画像を生成する。静電容量方式の指紋読み取りセンサには、指紋の凹凸のピッチよりも十分に細かい、80μmピッチに電極が配置されており、指紋の凹凸と、上記電極間に蓄積される電荷の量(静電容量)を検出する。指紋の凹部では検出される静電容量が低く、指紋の凸部では静電容量が高くなるため、この静電容量差から指紋の凹凸を表した2次元画像が生成される。
【0019】
なお、生体情報検出部12は、上述したような静電容量方式だけではなく、光学式、感圧式、感熱式などでもよく、指紋の凹凸を示した2次元画像を検出できればどのような検出方式であっても良い。
【0020】
生体情報認証部13は、指紋照合処理時において、メモリ18にあらかじめ記憶させた指紋画像の特徴部分のみを抽出したテンプレートデータを読み出し、生体情報検出部12によって検出された指紋画像と、読み出したテンプレートデータとを比較照合する。
【0021】
メモリ18には、指紋照合処理の際に用いる基準となる指紋情報であるテンプレートデータが記憶される。当該情報記憶装置2を用いた指紋照合処理を実行する場合、ユーザは、あらかじめ、このメモリ18にユーザ自身の指紋情報を登録しておく必要がある。メモリ18に記憶される指紋情報は、指紋画像の特徴部分を抽出したテンプレートデータである。
【0022】
シリアル番号格納部14は、当該情報記憶装置2に固有のシリアル番号Sが格納される。なお、シリアル番号格納部14は、書き換え可能なフラッシュメモリを使用しているが、初期時だけ書き込める様に、つまり、一度データを書き込むと、再書き込みができない様に工夫されている。
【0023】
認証用パスワード格納部15は、詳細は後述するが、例えば、予め工場出荷時に生成された認証用パスワードが格納されている。
【0024】
データ認証部16は、接続部10を介して外部機器3から供給されたデータが予め記憶されているパスワードと一致するかどうかの認証を行う。
【0025】
ここで、認証用パスワード格納部15に予め記憶されている認証用パスワード及び、データ認証部16に予め記憶されているパスワードについて説明する。情報記憶装置の生産者は、当該装置の販売前に、個々の情報記憶装置に付されている固有のシリアル番号Sに対応する暗号鍵Kを作成する。このとき、シリアル番号Sと、当該シリアル番号Sに対応する暗号鍵Kのテーブルを作成し、センターサーバ4に記憶させておく。
【0026】
また、情報記憶装置の生産者は、何らかの理由で生体情報検出部12や生体情報認証部13による認証が不能状態になり、外部機器3へのログイン等が不能となった場合に、別のルートで認証作業を進め、外部機器3へのログイン等を可能とするために、機密パスワードPを生成する。生産者は、生成した機密パスワードPをデータ認証部16に格納しておく。なお、生産者は、例えば、乱数を利用して128バイトの機密パスワードPを作成する。
【0027】
また、生産者は、例えば、機密パスワードPを8バイトの暗号鍵Kで暗号化して認証用パスワードK(P)を生成し、当該認証用パスワードK(P)を認証用パスワード格納部15に格納しておく。
【0028】
なお、外部機器3は、認証用パスワード格納部15へは自由にアクセスでき、K(P)を自由に読み出せるが、データ認証部16に格納されている機密パスワードPを読み出すことはできない構成となっている。
【0029】
許可部17は、原則的に生体情報認証部13からの認証結果に応じて、機密データ格納部11に対するアクセスを外部機器3に許可する。また、許可部17は、例外的にデータ認証部16からの認証結果に応じて、機密データ格納部11に対するアクセスを外部機器3に許可する。外部機器3は、許可部17の許可に応じて、例えば、機密データ格納部11に格納されているID/パスワードを取得することができる。
【0030】
つぎに、外部機器3の構成について説明する。外部機器3は、図3に示すように、シリアル番号格納部14に格納されている固有のシリアル番号Sを読み出すシリアル番号読出部20と、シリアル番号読出部20により読み出された固有のシリアル番号Sと、内部タイマーから得た日付情報Dに基づき、センターサーバ4から所定の方法により入手した一定期限付きのテンポラリーパスワードS・D(K)を復号する第1の復号部21と、認証用パスワード格納部15に格納されている認証用パスワードK(P)を読み出す認証用パスワード読出部22と、第1の復号部21の復号処理により得られたデータKに基づき、認証用パスワード読出部22により読み出された認証用パスワードK(P)を復号する第2の復号部23と、第2の復号部23により復号されて得られたデータPを接続部10を介してデータ認証部16に供給する供給部24とを備える。
【0031】
ここで、センターサーバ4の構成について説明する。センターサーバ4は、図4に示すように、情報記憶装置2のシリアル番号Sが通知されたとき、テーブルを参照して、当該シリアル番号Sに対応する暗号鍵Kを読み出す読出部30と、通知されたシリアル番号Sと、その通知日Dに基づいて、読出部30で読み出された暗号鍵Kを暗号化し、一定期限付きのテンポラリーパスワードS・D(K)を生成する生成部31と、生成部31により生成された一定期限付きのテンポラリーパスワードS・D(K)をユーザに通知する通知部32を備える。
【0032】
生成部31は、例えば、8バイトのテンポラリーパスワードS・D(K)を生成し、この8バイトの各ワードを構成する8ビットを4ビット×2に分離し、Hexデータとして数値化(0〜F)し、16ワードに変換する。
【0033】
通知部32は、生成部31で生成された16ワードのテンポラリーパスワードS・D(K)をユーザに通知する。
【0034】
ここで、情報記憶装置10の生体情報検出部12や生体情報認証部13による認証が不能となった場合に、別ルートにより外部機器3へのアクセスを認証する手順について、図5に示すタイムチャートを用いて説明する。
【0035】
ユーザは、情報記憶装置2の外周部に視認可能に記されている固有のシリアル番号Sをセンターサーバ4に通知する(ステップS1)。
【0036】
読出部30は、通知されたシリアル番号Sに基づき、テーブルを参照して、対応する暗号鍵Kを検索する。生成部31は、検索された暗号鍵Kを、通知されたシリアル番号Sと、通知された日付Dによって暗号化し、テンポラリーパスワードS・D(K)を生成する(ステップS2)。なお、生成部31によって生成されたテンポラリーパスワードS・D(K)は、一定期間のみ有効なパスワードであり、当該期間が経過した後は、テンポラリーパスワードS・D(K)は、外部機器3において無効なデータとして認識される。なお、本実施例では、テンポラリーパスワードS・D(K)は、1日のみ有効なものとしているが、時間(分又は秒)単位で有効期間を決定しても良いし、数日単位で有効期間を決定しても良い。
【0037】
通知部32は、暗号化したテンポラリーパスワードS・D(K)をユーザに通知する(ステップS3)。
【0038】
ユーザは、例えば、外部機器3に接続されているキーボードと、マウスを使用して、所定の操作を行い、所定のプログラムにより規定されるパスワード入力用のGUIをモニタ5に表示させ、当該GUIの所定の場所に、ステップS3の工程により入手したテンポラリーパスワードS・D(K)を入力する(ステップS4)。また、当該プログラムは、外部機器3と情報記憶装置2の初期設定作業において、外部機器3にインストールされているものである。
【0039】
次に、シリアル番号読出部20は、シリアル番号格納部14からシリアル番号Sを取得する(ステップS5)。第1の復号部21は、ステップS5の工程により取得したシリアル番号Sと、タイマーから得た今日の日付Dにより、ステップS4の工程で入力したS・D(K)を復号し、暗号鍵Kを得る(ステップS6)。
【0040】
その後、認証用パスワード読出部22は、認証用パスワード格納部15から認証用パスワードK(P)を読み出す(ステップS7)。第2の復号部23は、ステップS6の工程により得られた暗号鍵Kにより、ステップS7の工程により取得した認証用パスワードK(P)を復号し、データPを得る(ステップS8)。供給部24は、ステップS8の工程により得られたデータPをデータ認証部16に供給する(ステップS9)。
【0041】
データ認証部16は、供給部24から供給されたデータPが予め記憶されているパスワード(機密パスワード)と一致するかどうかの認証を行う(ステップS10)。データ認証部16は、認証結果を許可部17に供給する。許可部17は、データ認証部16から認証作業が一致した旨の通知を受けた場合、例えば、機密データ格納部11に格納されているデータを読み出し、読み出したデータを接続部10を介して外部機器3に供給する(ステップS11)。外部機器3は、供給されたデータに基づいてログイン作業が実行され、ユーザによる使用が可能となる。
【0042】
また、許可部17は、データ認証部16から認証作業が一致しなかった旨の通知を受けた場合、外部機器3に「エラー」を通知する(ステップS11)。なお、外部機器3は、3回連続で「エラー」が通知された場合、電源が自動的にダウンするような構成であっても良い。
【0043】
ここで、上述したステップS1〜ステップS3の工程についてさらに図6を用いて詳述する。なお、以下では、センターサーバ4は自動化されているものとする。
【0044】
ユーザは、電話機能を利用してセンターサーバ4に接続する(ステップS20)。
【0045】
センターサーバ4は、音声によりユーザIDの入力を促す(ステップS21)。
【0046】
ユーザは、プッシュ釦やキーボードによってユーザIDを入力する(ステップS22)。ユーザは、情報記憶装置2を購入した際に、センターサーバ4に対してユーザ登録をする。そして、センターサーバ4は、ユーザに対して固有のユーザIDを発行する。センターサーバ4は、発行したユーザIDとユーザが所有している情報記憶装置2のシリアル番号を対応付けてテーブル化しておく。また、ステップS22の工程において、ユーザは、ユーザ登録の際にデータサーバ4から発行されたユーザIDを入力する。
【0047】
センターサーバ4は、ステップS22の工程により入力されたユーザIDが登録されているかどうか確認する(ステップS23)。センターサーバ4は、ユーザIDが登録されている場合にはステップS24に進み、ユーザIDが登録されていない場合には、ユーザに「エラー」である旨を伝え、再度のユーザIDの入力を促す。なお、センターサーバ4は、「エラー」の場合に、再度のユーザIDの入力を促さず、通信を切断しても良い。
【0048】
センターサーバ4は、ステップS23の工程によりユーザIDが登録されていることを確認した場合、シリアル番号の入力を促す(ステップS24)。
【0049】
ユーザは、ステップS22の工程と同様にして、所有する情報記憶装置2に付されているシリアル番号を入力する(ステップS25)。
【0050】
センターサーバ4は、上述したステップS2の工程と同様に、通知されたシリアル番号Sに基づき、テーブルを参照して、対応する暗号鍵Kを検索し、検索された暗号鍵Kを、通知されたシリアル番号Sと、通知された日付Dによって暗号化し、テンポラリーパスワードS・D(K)を生成する(ステップS26)。
【0051】
センターサーバ4は、音声によりテンポラリーパスワードS・D(K)を通知する(ステップS27)。
【0052】
また、情報記憶装置2は、図2に示すように、ユーザが作成した文書データ等を格納できるデータ格納部40を有していても良い。また、データ格納部40は、外部機器3が自由にデータの読み込み及び書き込みが可能な第1の領域A1と、外部機器3のアクセスが制限されている第2の領域A2とから構成されている。
【0053】
このような構成の場合、情報記憶装置2は、データ格納部40に対するアクセスを制御するアクセス制御部41を有する。許可部17は、生体情報認証部13又はデータ認証部16から認証された旨の通知がなされた場合、アクセス制御部41に許可信号を発する。
【0054】
アクセス制御部41は、許可部17から許可信号が供給された場合、外部機器3に対して第2の領域A2のアクセスを認める。
【0055】
このようにして本発明に係る認証システム1は、所定のフォーマットによって規定されている接続部10を有する情報記憶装置2が外部機器3に接続され、情報記憶装置10による通常のバイオメトリクス認証による認証作業、又は緊急用の期限付きのデータによる認証作業によって外部機器3によるアクセス動作を認証するので、セキュリティレベルとしてはバイオメトリクス認証によるレベルを維持し、かつ、バイオメトリクスによる認証が不能な場合に一時的なパスワードを用いて認証作業を実行させることができる。
【0056】
また、本発明では、上述で説明した複合型記憶装置2による一連の処理は、ソフトウェアにより行うこともできる。一連の処理をソフトウェアによって行う場合には、そのソフトウェアを構成するプログラムが、汎用のコンピュータ等にインストールされる。また、当該プログラムは、CD−ROMのようなリムーバブルメディアに記録されてユーザに配布されても良いし、ネットワークを介してユーザのコンピュータにダウンロードされることにより配布されても良い。
【図面の簡単な説明】
【0057】
【図1】本発明に係る認証システムの構成を示すブロック図である。
【図2】図1に示した情報記憶装置の構成を示すブロック図である
【図3】図1に示した外部機器の構成を示すブロック図である。
【図4】図1に示したセンターサーバの構成を示すブロック図である。
【図5】外部機器へのアクセス認証する場合の手順について説明するためのフローチャートである。
【図6】センターサーバの自動化についての説明に供するフローチャートである。
【符号の説明】
【0058】
1 認証システム、2 情報記憶装置、3 外部機器、4 センターサーバ、10 接続部、11 機密データ格納部、12 生体情報検出部、13 生体情報認証部、14 シリアル番号格納部、15 認証用パスワード格納部、16 データ認証部、17 許可部、20 シリアル番号読出部、21 第1の復号部、22 認証用パスワード読出部、23 第2の復号部、24 供給部、30 読出部、31 生成部、32 通知部
【特許請求の範囲】
【請求項1】
所定のフォーマットによって規定されている接続手段を有する情報記憶装置が外部機器に接続され、上記情報記憶装置によって上記外部機器へのアクセスを認証する認証システムにおいて、
上記情報記憶装置は、
少なくとも上記外部機器へのアクセスに必要な機密データが格納される機密データ格納手段と、
生体情報を検出する生体情報検出手段と、
上記生体情報検出手段から供給された生体情報を、登録されている生体情報と一致するかどうかを認証する生体情報認証手段と、
固有のシリアル番号が格納されているシリアル番号格納手段と、
認証用のパスワードが格納されている認証用パスワード格納手段と、
上記外部機器から供給されたデータが正しいかどうかの認証を行うデータ認証手段と、
上記生体情報認証手段又は上記データ認証手段の認証結果に応じて、上記機密データ格納手段に対するアクセスを上記外部機器に許可する許可手段とを備え、
上記外部機器は、
上記シリアル番号格納手段に格納されている上記固有のシリアル番号を読み出すシリアル番号読出手段と、
上記シリアル番号読出手段により読み出された上記固有のシリアル番号と、日付情報に基づき、センターサーバから所定の方法により入手した一定期限付きのテンポラリーパスワードを復号する第1の復号手段と、
上記認証用パスワード格納手段に格納されている上記認証用パスワードを読み出す認証用パスワード読出手段と、
上記第1の復号手段の復号処理により得られたデータに基づき、上記認証用パスワード読出手段により読み出された上記認証用パスワードを復号する第2の復号手段と、
上記第2の復号手段により復号されて得られたデータを上記データ認証手段に供給する供給手段とを備えることを特徴とする認証システム。
【請求項2】
上記センターサーバは、
上記固有のシリアル番号が通知され、上記固有のシリアル番号が通知された日付の情報と、上記固有のシリアル番号に基づき、予め登録されている登録データを暗号化し、一定期限付きのテンポラリーパスワードとして生成する生成手段と、
上記生成手段により生成された上記一定期限付きテンポラリーパスワードを通知する通知手段を備え、
上記第1の復号手段は、上記通知手段により通知された上記一定期限付きのデータを上記固有のシリアル番号と、日付情報に基づいて復号することを特徴とする請求項1記載の認証システム。
【請求項3】
所定のフォーマットによって規定されている接続手段を有する情報記憶装置が外部機器に接続され、上記情報記憶装置によって上記外部機器へのアクセスを認証する認証方法において、
生体情報を検出する生体情報検出工程と、
上記生体情報検出工程から供給された生体情報を、登録されている生体情報と一致するかどうかを認証する生体情報認証工程と、
上記情報記憶装置に備えられている固有のシリアル番号が格納されているシリアル番号格納部から上記固有のシリアル番号を読み出すシリアル番号読出工程と、
上記シリアル番号読出工程により読み出された上記固有のシリアル番号と、日付情報に基づき、センターサーバから所定の方法により入手した一定期限付きのデータを復号する第1の復号工程と、
上記情報記憶装置に備えられている認証用のパスワードが格納されている認証用パスワード格納部から上記認証用パスワードを読み出す認証用パスワード読出手段と、
上記第1の復号工程により得られたデータに基づき、上記認証用パスワード読出工程により読み出された上記認証用パスワードを復号する第2の復号工程と、
上記第2の復号工程により得られたデータを上記情報記憶装置に供給する供給工程と、
上記供給工程により供給されたデータが正しいかどうかの認証を行うデータ認証工程と、
上記生体情報認証工程又は上記データ認証工程の認証結果に応じて、少なくとも上記外部機器へのアクセスに必要な機密データが格納されている機密データ格納部に対するアクセスを上記外部機器に許可する許可工程とを備えることを特徴とする認証方法。
【請求項4】
所定のフォーマットによって規定されている接続手段を有する情報記憶装置が外部機器に接続され、上記情報記憶装置によって上記外部機器へのアクセスを認証するためにコンピュータに実行させるためのプログラムにおいて、
生体情報を検出する生体情報検出工程と、
上記生体情報検出工程から供給された生体情報を、登録されている生体情報と一致するかどうかを認証する生体情報認証工程と、
上記情報記憶装置に備えられている固有のシリアル番号が格納されているシリアル番号格納部から上記固有のシリアル番号を読み出すシリアル番号読出工程と、
上記シリアル番号読出工程により読み出された上記固有のシリアル番号と、日付情報に基づき、センターサーバから所定の方法により入手した一定期限付きのデータを復号する第1の復号工程と、
上記情報記憶装置に備えられている認証用のパスワードが格納されている認証用パスワード格納部から上記認証用パスワードを読み出す認証用パスワード読出手段と、
上記第1の復号工程により得られたデータに基づき、上記認証用パスワード読出工程により読み出された上記認証用パスワードを復号する第2の復号工程と、
上記第2の復号工程により得られたデータを上記情報記憶装置に供給する供給工程と、
上記供給工程により供給されたデータが正しいかどうかの認証を行うデータ認証工程と、
上記生体情報認証工程又は上記データ認証工程の認証結果に応じて、少なくとも上記外部機器へのアクセスに必要な機密データが格納されている機密データ格納部に対するアクセスを上記外部機器に許可する許可工程とをコンピュータに実行させるためのプログラム。
【請求項1】
所定のフォーマットによって規定されている接続手段を有する情報記憶装置が外部機器に接続され、上記情報記憶装置によって上記外部機器へのアクセスを認証する認証システムにおいて、
上記情報記憶装置は、
少なくとも上記外部機器へのアクセスに必要な機密データが格納される機密データ格納手段と、
生体情報を検出する生体情報検出手段と、
上記生体情報検出手段から供給された生体情報を、登録されている生体情報と一致するかどうかを認証する生体情報認証手段と、
固有のシリアル番号が格納されているシリアル番号格納手段と、
認証用のパスワードが格納されている認証用パスワード格納手段と、
上記外部機器から供給されたデータが正しいかどうかの認証を行うデータ認証手段と、
上記生体情報認証手段又は上記データ認証手段の認証結果に応じて、上記機密データ格納手段に対するアクセスを上記外部機器に許可する許可手段とを備え、
上記外部機器は、
上記シリアル番号格納手段に格納されている上記固有のシリアル番号を読み出すシリアル番号読出手段と、
上記シリアル番号読出手段により読み出された上記固有のシリアル番号と、日付情報に基づき、センターサーバから所定の方法により入手した一定期限付きのテンポラリーパスワードを復号する第1の復号手段と、
上記認証用パスワード格納手段に格納されている上記認証用パスワードを読み出す認証用パスワード読出手段と、
上記第1の復号手段の復号処理により得られたデータに基づき、上記認証用パスワード読出手段により読み出された上記認証用パスワードを復号する第2の復号手段と、
上記第2の復号手段により復号されて得られたデータを上記データ認証手段に供給する供給手段とを備えることを特徴とする認証システム。
【請求項2】
上記センターサーバは、
上記固有のシリアル番号が通知され、上記固有のシリアル番号が通知された日付の情報と、上記固有のシリアル番号に基づき、予め登録されている登録データを暗号化し、一定期限付きのテンポラリーパスワードとして生成する生成手段と、
上記生成手段により生成された上記一定期限付きテンポラリーパスワードを通知する通知手段を備え、
上記第1の復号手段は、上記通知手段により通知された上記一定期限付きのデータを上記固有のシリアル番号と、日付情報に基づいて復号することを特徴とする請求項1記載の認証システム。
【請求項3】
所定のフォーマットによって規定されている接続手段を有する情報記憶装置が外部機器に接続され、上記情報記憶装置によって上記外部機器へのアクセスを認証する認証方法において、
生体情報を検出する生体情報検出工程と、
上記生体情報検出工程から供給された生体情報を、登録されている生体情報と一致するかどうかを認証する生体情報認証工程と、
上記情報記憶装置に備えられている固有のシリアル番号が格納されているシリアル番号格納部から上記固有のシリアル番号を読み出すシリアル番号読出工程と、
上記シリアル番号読出工程により読み出された上記固有のシリアル番号と、日付情報に基づき、センターサーバから所定の方法により入手した一定期限付きのデータを復号する第1の復号工程と、
上記情報記憶装置に備えられている認証用のパスワードが格納されている認証用パスワード格納部から上記認証用パスワードを読み出す認証用パスワード読出手段と、
上記第1の復号工程により得られたデータに基づき、上記認証用パスワード読出工程により読み出された上記認証用パスワードを復号する第2の復号工程と、
上記第2の復号工程により得られたデータを上記情報記憶装置に供給する供給工程と、
上記供給工程により供給されたデータが正しいかどうかの認証を行うデータ認証工程と、
上記生体情報認証工程又は上記データ認証工程の認証結果に応じて、少なくとも上記外部機器へのアクセスに必要な機密データが格納されている機密データ格納部に対するアクセスを上記外部機器に許可する許可工程とを備えることを特徴とする認証方法。
【請求項4】
所定のフォーマットによって規定されている接続手段を有する情報記憶装置が外部機器に接続され、上記情報記憶装置によって上記外部機器へのアクセスを認証するためにコンピュータに実行させるためのプログラムにおいて、
生体情報を検出する生体情報検出工程と、
上記生体情報検出工程から供給された生体情報を、登録されている生体情報と一致するかどうかを認証する生体情報認証工程と、
上記情報記憶装置に備えられている固有のシリアル番号が格納されているシリアル番号格納部から上記固有のシリアル番号を読み出すシリアル番号読出工程と、
上記シリアル番号読出工程により読み出された上記固有のシリアル番号と、日付情報に基づき、センターサーバから所定の方法により入手した一定期限付きのデータを復号する第1の復号工程と、
上記情報記憶装置に備えられている認証用のパスワードが格納されている認証用パスワード格納部から上記認証用パスワードを読み出す認証用パスワード読出手段と、
上記第1の復号工程により得られたデータに基づき、上記認証用パスワード読出工程により読み出された上記認証用パスワードを復号する第2の復号工程と、
上記第2の復号工程により得られたデータを上記情報記憶装置に供給する供給工程と、
上記供給工程により供給されたデータが正しいかどうかの認証を行うデータ認証工程と、
上記生体情報認証工程又は上記データ認証工程の認証結果に応じて、少なくとも上記外部機器へのアクセスに必要な機密データが格納されている機密データ格納部に対するアクセスを上記外部機器に許可する許可工程とをコンピュータに実行させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2007−58340(P2007−58340A)
【公開日】平成19年3月8日(2007.3.8)
【国際特許分類】
【出願番号】特願2005−240314(P2005−240314)
【出願日】平成17年8月22日(2005.8.22)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
【公開日】平成19年3月8日(2007.3.8)
【国際特許分類】
【出願日】平成17年8月22日(2005.8.22)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
[ Back to top ]