通信システム、情報移動方法及び情報通信装置
【課題】情報通信装置に保存された生体パターンを安全性高く他の情報通信装置に移動させ得る通信システム及び情報移動方法、情報通信装置を提案する。
【解決手段】第1の情報通信装置が、生体センサを介して取得したユーザの生体情報に基づいて照合用の第1の生体パターンを生成し、生成した第1の生体パターンを第2の情報通信装置に送信する。第2の情報通信装置が、第1の情報通信装置から送信される第1の生体パターンと、メモリに記憶しているユーザの生体パターンである第2の生体パターンとを照合し、照合が成功したときに、第2の生体パターンを第1の情報通信装置に送信する。そして、第1の情報通信装置が、第2の情報通信装置から送信される第2の生体パターンを記憶するようにした。
【解決手段】第1の情報通信装置が、生体センサを介して取得したユーザの生体情報に基づいて照合用の第1の生体パターンを生成し、生成した第1の生体パターンを第2の情報通信装置に送信する。第2の情報通信装置が、第1の情報通信装置から送信される第1の生体パターンと、メモリに記憶しているユーザの生体パターンである第2の生体パターンとを照合し、照合が成功したときに、第2の生体パターンを第1の情報通信装置に送信する。そして、第1の情報通信装置が、第2の情報通信装置から送信される第2の生体パターンを記憶するようにした。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信システム、情報移動方法及び情報通信装置に関し、例えば生体認証機能が搭載された携帯電話機などの情報通信装置に適用して好適なものである。
【背景技術】
【0002】
近年、携帯電話機に生体認証機能を登載することが提案され(特許文献1参照)、実際にかかる生体認証機能が搭載された携帯電話機が登場している。この種の携帯電話機では、ユーザが予め自己の指紋パターンなどの生体パターンを登録しておくことによって、かかる生体パターンと携帯電話機に搭載された生体センサを介して得られた使用者の生体パターンとが比較・照合され、本人確認がとれたときにのみその利用者に使用権限が与えられる。
【特許文献1】特開2007−86846号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
ところで、かかる生体認証機能が搭載された携帯電話機に登録されたユーザの生体パターンは重要な個人情報であり、このような個人情報が容易に他の携帯電話機に移動できるとすれば、安全性上の問題がある。
【0004】
このため、例えば生体認証機能が搭載された携帯電話機を、同じく生体認証機能が搭載された携帯電話機に買い換える場合、交換前の携帯電話機に登録されているそのユーザの生体パターンのデータを新らたな携帯電話機に移動させる方法として、何らかの工夫が必要となる。
【0005】
本発明は、情報通信装置に保存された生体パターンを安全性高く他の情報通信装置に移動させ得る通信システム及び情報移動方法、情報通信装置を提案しようとするものである。
【課題を解決するための手段】
【0006】
本発明にかかる通信システムにおいて、第1の情報通信装置が、生体センサを介して取得したユーザの生体情報に基づいて照合用の第1の生体パターンを生成し、生成した第1の生体パターンを前記第2の情報通信装置に送信する。第2の情報通信装置が、第1の情報通信装置から送信される第1の生体パターンと、メモリに記憶しているユーザの生体パターンである第2の生体パターンとを照合し、照合が成功したときに、第2の生体パターンを第1の情報通信装置に送信する。そして、第1の情報通信装置が、第2の情報通信装置から送信される第2の生体パターンを記憶する。
【発明の効果】
【0007】
本発明によれば、情報通信装置に保存されている生体パターンを安全性高く他の情報通信装置に移動させることができる。
【発明を実施するための最良の形態】
【0008】
以下図面について、本発明の一実施の形態を詳述する。なお、以下、情報通信装置が携帯電話機である場合を例にして説明を行う。
【0009】
(1)携帯電話機の構成
図1は、生体認証機能が搭載された携帯電話機の一例を示す。この携帯電話機1には、各種情報を表示するための液晶パネルと、ボタンなどの複数の操作子とから構成されるユーザインタフェース部2が筐体表面に設けられている。そしてユーザインタフェース部2の操作子が操作された場合、その操作内容に応じた操作情報が携帯電話制御部3に送信される。
【0010】
携帯電話制御部3は、携帯電話機1全体の動作制御を司るメインCPU(Central Processing Unit)であり、ユーザインタフェース部2から与えられる操作情報と、第1のメモリ4に格納された携帯電話制御プログラム5及び携帯電話制御データ6とに基づいて、必要な制御処理を実行する。また携帯電話制御部3は、かかる操作情報、携帯電話制御プログラム5及び携帯電話制御データ6に基づいて、必要なGUI(Graphical User Interface)画面をユーザインタフェース部2の液晶パネルに表示させる。
【0011】
無線通信部7は、通話時、携帯電話制御部3の制御のもとに、図示しないマイクロホンから送信される音声信号に対して変調処理及び増幅処理などの所定の信号処理を施し、かくして得られた無線通信信号を無線通信用の第1のアンテナ8を介して基地局に送信する。また無線通信部7は、通話時、基地局から送信される無線通信信号を第1のアンテナ8を介して受信し、受信した無線通信信号に対して増幅処理及び変調処理などの所定の信号処理を施し、得られた音声信号を図示しないスピーカに送信する。かくして、かかる音声信号に基づく音声がスピーカから出力される。
【0012】
近接無線通信部9は、例えばNFC(Near Field Communication)、ブルートゥース(Bluetooth、Bluetoothは登録商標)又は赤外線通信などの所定の近接無線通信規格に準拠した通信インタフェースであり、携帯電話制御部3の制御のもとに、かかる近接無線通信規格に従ったプロトコルで近接無線通信用の第2のアンテナ10を介して外部機器との間で近接無線通信を行う。
【0013】
生体センサ11は、例えば指紋センサや指静脈センサなどの小型の生体センサからなり、携帯電話機1の筐体表面の所定位置に設けられる。この生体センサ11により取得されたユーザの生体情報が生体認証制御部12に与えられる。
【0014】
生体認証制御部12は、電源部13から与えられる駆動電圧の生体センサ11への通電を制御する電源制御部14と、アクセラレータなどからなる暗号処理部15とを備えて構成される。暗号処理部15は、後述のように生体登録パターンのデータ等を他の携帯電話機1との間でやり取りする際にそのデータを暗号化又は復号化する機能を有する。そして生体認証制御部12は、携帯電話制御部3の制御のもとに、第2のメモリ16に格納された生体認証制御プログラム17に従って、生体認証に関する各種処理を実行する。
【0015】
第2のメモリ16は、フラッシュメモリ等の不揮発性メモリ、あるいはRAM(Random Access Memory)等の揮発性メモリから構成される。第2のメモリ16が提供する記憶領域は専用のコマンドでのみアクセス可能な耐タンパ領域として使用される。この耐タンパ領域に、かかる生体認証制御プログラム17のほか、後述する保護データ18、認証鍵19、照合結果20、生体登録パターン21、生体照合パターン22、ワーク鍵23、照合閾値24及び補正パラメータ25などが格納される。
【0016】
なお、以下においては、生体センサ11から出力される指紋画像の画像データ等の情報を生体情報と呼び、特定のアルゴリズムに基づいて生体情報から抽出した特徴パターンを生体パターン、第2のメモリ16に保存されるユーザの生体パターンを生体登録パターン、生体認証時に照合対象者の生体情報から生成した生体パターンを生体照合パターンとそれぞれ呼ぶものとする。
【0017】
(2)携帯電話機における生体認証処理の流れ
図2は、携帯電話機1における生体認証処理の一例を示している。生体認証時、生体認証制御部12には、携帯電話制御部3から生体認証要求が与えられる(SP1)。生体認証制御部12の電源制御部14(図1)は、かかる生体認証要求が与えられると、生体センサ11に駆動電圧を印加する。この結果、照合対象者の生体情報が生体センサ11により取得され、この生体情報が生体認証制御部12に送信される(SP2)。
【0018】
生体認証制御部12は、生体センサ11から送信される生体情報に対して第2のメモリ16に格納されている補正パラメータ25(図1)を用いて歪み補正等の所定の補正処理を行う(SP3)。また生体認証制御12部は、補正処理後の生体情報に基づいて、所定のアルゴリズムによりその照合対象者の生体照合パターン22(図1)を生成し(SP4)、これを第2のメモリ16に保存されている生体登録パターン21(図1)と照合して、照合結果を携帯電話制御部3に通知する(SP5)。
【0019】
図3は、かかる生体認証処理のうちのステップSP5において行われる照合処理に関する生体認証制御部12の具体的な処理内容の一例を示す。
【0020】
生体認証制御部12は、生体認証処理のステップSP5に進むとこの照合処理を開始し、まず、生体登録パターン21と生体照合パターン22との不一致度を所定のアルゴリズムを用いて計算する(SP10)。
【0021】
続いて生体認証制御部12は、かかる計算により得られた不一致度が予め第2のメモリ16に格納されている照合閾値24(図1)よりも小さいか否かを判断する(SP11)。
【0022】
生体認証制御部12は、この判断において肯定結果を得ると、照合が成功したことを携帯電話制御部3に通知し(SP12)、この後この照合処理を終了する。かくして、このとき携帯電話制御部3は、携帯電話機1のロックを解除するなどの処理を実行する。
【0023】
これに対して生体認証制御部12は、かかる判断において否定結果を得ると、照合が失敗したことを携帯電話制御部3に通知し(SP13)、この後この照合処理を終了する。かくして、このとき携帯電話制御部3は、照合が失敗した旨のエラー表示をユーザインタフェース部2(図1)の液晶パネルに表示させる。
【0024】
(3)生体登録パターン移動機能
次に、かかる携帯電話機1に搭載された生体登録パターン移動機能について説明する。
【0025】
携帯電話機1には、例えば携帯電話機1のユーザが他の携帯電話機1に買い換えたときなどに、元の携帯電話機(以下、これを旧携帯電話機と呼ぶ)1に登録された生体登録パターン21を、安全性高く新たな携帯電話機(以下、これを新携帯電話機と呼ぶ)1に移動させることができる生体登録パターン移動機能が搭載されている。
【0026】
かかる生体登録パターン移動機能を利用した生体登録パターン21の移動処理では、旧携帯電話機1において照合対象者の生体照合パターン22を生成し、新携帯電話機1においてこの生体照合パターン22を生体登録パターン21と照合を行う。本人確認がとれた(以下、これを照合が成功したと呼ぶ)ときに、旧携帯電話機1から新携帯電話機1に生体登録パターン21を暗号化して送信することを特徴の1つとしている。
【0027】
図4は、2台の携帯電話機1から構成される携帯電話機システムにおける生体登録パターン21の移動処理(以下、これを生体登録パターン移動処理と呼ぶ)の一例を示している。なお、以下においては、新携帯電話機1に関するものについては図1の各符号に添え字「A」を付して示し、旧携帯電話機1に関するものについては図1の各符号に添え字「B」を付して示すものとする。
【0028】
この生体登録パターン移動処理では、まず、新携帯電話機1Aの生体認証制御部12A及び旧携帯電話機1Bの生体認証制御部12Bが、それぞれ携帯電話制御部3A,3B及び近接無線通信部9A,9Bを介して、近接無線通信により自機のベンダ名や製品番号等の所定の識別情報を交換し合うことにより、相手側の携帯電話機1B,1Aが正当な携帯電話機であるか否かを相互に認証する相互認証処理を行う。また新携帯電話機1Aの生体認証制御部12A及び旧携帯電話機1Bの生体認証制御部12Bは、かかる識別情報と併せて、自機内の第2のメモリ16A,16Bに保存しているワーク鍵23A,23B(図1)をも交換し合うことにより、双方のワーク鍵23A,23Bを新携帯電話機1A及び旧携帯電話機1B間で共有するワーク鍵共有処理を行う(SP20)。ここで、ワーク鍵23A,23Bは、予め自機内の第2のメモリ16A,16Bに保存していなくても、ワーク鍵共有処理の過程で新規に生成しても良い。
【0029】
この際、新携帯電話機1Aの生体認証制御部12A及び旧携帯電話機1Bの生体認証制御部12Bは、かかる識別情報及びワーク鍵23A,23Bを第2のメモリ16A,16Bに予め格納されている認証鍵19A,19B(図1)を用いて暗号処理部15A,15B(図1)において暗号化する。
【0030】
なお、認証鍵19A,19B及びワーク鍵23A,23Bは、例えばDES(Data Encryption Standard)又はAES(Advanced Encryption Standard)などの共通鍵暗号方式のものと、RSA又はECC(Error Correction Code)などの公開鍵暗号方式のものとのいずれであっても良い。また相互認証処理およびワーク鍵共有処理の方式としては、例えば共通鍵鍵暗号方式に基づいたものと公開鍵暗号方式に基づいたものとのいずれであっても良い。
【0031】
続いて新携帯電話機1Aの生体認証制御部12A及び旧携帯電話機1Bの生体認証制御部12Bは、それぞれ第2のメモリ16A,16Bに予め格納されている自機の補正パラメータ25A,25Bを、ステップSP20において共有化したワーク鍵23A,23Bを用いて暗号化して交換し合うことにより、双方の補正パラメータ25A,25Bを新携帯電話機1A及び旧携帯電話機1B間で共有する(SP21)。
【0032】
この後、新携帯電話機1Aの携帯電話制御部3Aは、図7(D)に示す指示画面33をユーザインタフェース部2Aの液晶パネルに表示させると共に、これと併せて生体照合パターン生成要求を生体認証制御部12Aに送信する(SP22)。そして生体認証制御部12Aの電源制御部14Aは、この生体照合パターン生成要求を受信すると、生体センサ11Aに駆動電圧を印加する。かくして生体センサ11により照合対象者の生体情報が取得され、この生体情報が生体認証制御部12Aに与えられる(SP23)。
【0033】
生体認証制御部12Aは、生体センサ11Aから与えられる生体情報に対して、ステップSP21において共有した補正パラメータ25A,25Bの双方又は一方を用いて歪み補正等の所定の補正処理を施し(SP24)、補正処理後の生体情報に基づいて生体照合パターン22Aを生成する(SP25)。
【0034】
ここで、生体認証制御部12Aは、生体センサ11A,11Bの互換性が無いなどの理由により、補正パラメータ85による補正処理に対応できない場合、生体認証処理を中断し、中断した旨のエラー表示をユーザインタフェース部2の液晶パネルに表示させることが望ましい。また、補正パラメータ85に生体センサ11A,11Bの互換性を識別する識別データを含めておき、生体認証制御部12Aは、補正パラメータ85に含まれているかかる識別データを用いて、生体センサ11A,11Bの互換性を判断し、生体認証処理を継続するかあるいは中断するかを判断しても良い。
【0035】
そして生体認証制御部12Aは、生成した生体照合パターン22Aを第2のメモリ16Aに一時的に保存する一方、この生体照合パターン22Aのデータを共有化したワーク鍵23A,23Bの双方又は一方を用いて暗号処理部15Aにおいて暗号化し(SP26)、得られた暗号化生体照合パターンデータを近接無線通信部9Aを介して旧携帯電話機1Bに送信する(SP27)。
【0036】
旧携帯電話機1Bの携帯電話制御部3Bは、かかる暗号化生体照合パターンデータを近接無線通信部9Bを介して受信すると、これを照合要求と共に生体認証制御部12Bに転送する(SP28)。
【0037】
生体認証制御部12Bは、かかる照合要求が与えられると、暗号化生体照合パターンデータを共有化したワーク鍵23A,23Bの双方又は一方を用いて復号化する(SP29)。また生体認証制御部12Bは、かかる復号化により得られた生体照合パターン22Aを第2のメモリ16Bに保存されている生体登録パターン21Bと照合し、照合結果20B(図1)を携帯電話制御部3Bに通知する。さらに生体認証制御部12Bは、この照合結果20Bを第2のメモリ16Bに一時的に保存する(SP30)。そして携帯電話制御部3Bは、この照合結果を近接無線通信部9Bを介して新携帯電話機1Aに送信する(SP31)。
【0038】
新携帯電話機1Aの携帯電話制御部3Aは、かかる照合結果20Bを近接無線通信部9Aを介して受信すると、かかるステップSP30の照合が成功したか否かをこの照合結果に基づいて判定し、照合が失敗した(本人確認がとれなかった)と認識したときには、その旨のエラーメッセージをユーザインタフェース部2Aの液晶パネルに表示させる。
【0039】
これに対して携帯電話制御部3Aは、かかる照合結果20Bに基づいて、ステップSP30の照合が成功したと認識したときには、近接無線通信部9Aを介して旧携帯電話機1Bに生体登録パターン21Bの転送要求(以下、これを生体登録パターン転送要求と呼ぶ)を送信する(SP32)。
【0040】
旧携帯電話機1Bの携帯電話制御部3Bは、この生体登録パターン転送要求を受信すると、これを生体認証制御部12Bに転送する(SP33)。また生体認証制御部12Bは、かかる生体登録パターン転送要求が与えられると、第2のメモリ16Bに保存されているステップSP30での照合結果20Bを確認する(SP34)。
【0041】
そして生体認証制御部12Bは、かかるステップSP30での照合が成功していた場合にのみ、第2のメモリ16Bに格納された生体登録パターン21Bを共有化したワーク鍵23A,23Bの双方又は一方を用いて暗号処理部15Bにおいて暗号化し、得られた暗号化生体登録パターンデータを携帯電話制御部3Bに送信する(SP35)。かくして携帯電話制御部3Bは、かかる暗号化生体登録パターンデータを、近接無線通信部9Bを介して近接無線通信により新携帯電話機1Aに送信する(SP36)。
【0042】
新携帯電話機1Aの携帯電話制御部3Aは、暗号化生体登録パターンデータを受信すると、これを生体登録パターン保存要求と共に生体認証制御部12Aに転送する(SP37)。
【0043】
生体認証制御部12Aは、生体登録パターン保存要求が与えられると、かかる暗号化生体登録パターンデータを共有化したワーク鍵23A,23Bの双方又は一方を用いて暗号処理部15Aにおいて復号化する(SP38)。また生体認証制御部12Aは、復号化した生体登録パターン21Bを、ステップSP25において第2のメモリ16Aに一時的に保存した生体照合パターン22Aと照合し(SP39)、照合が成功したときにのみ、この生体登録パターン21Bを第2のメモリ16Aに保存する(SP40)。
【0044】
一方、かかる生体登録パターン移動機能には、この後、旧携帯電話機1Bに残された生体登録パターン21Bをユーザの要求に応じて消去させる機能も設けられている。そしてユーザがかかる生体登録パターン21Bの消去を選択した場合には、例えば図5に示す手順に従って当該生体登録パターン21Bの消去処理が行われる。
【0045】
すなわち新携帯電話機1Aの携帯電話制御部3Aは、図4について上述した生体登録パターン移動処理の終了後に生体登録パターン21Bの消去が選択された場合、消去コマンド生成要求を生体認証制御部12Aに送信する(SP50)。
【0046】
生体認証制御部12Aは、この消去コマンド生成要求を受信すると消去コマンドを生成し、この消去コマンドを図4の共有化したワーク鍵23A,23Bの双方又は一方を用いて暗号化した後、得られた暗号化消去コマンドを携帯電話制御部3Aに送信する(SP51)。そして携帯電話制御部3Aは、この暗号化消去コマンドを近接無線通信部9Aを介して旧携帯電話機1Bに送信する(SP52)。
【0047】
旧携帯電話機1Bの携帯電話制御部3Bは、かかる暗号化消去コマンドを受信すると、これを生体認証制御部12Bに転送する(SP53)。また生体認証制御部12Bは、この暗号化消去コマンドを図4の共有化したワーク鍵23A,23Bの双方又は一方を用いて復号化する(SP54)。
【0048】
この後、生体認証制御部12Bは、図4のステップSP30において第2のメモリ16Bに保存した照合結果20Bを確認する(SP55)。この場合において、かかるステップSP30における照合が成功している場合には、旧携帯電話機1Bに登録されていた生体登録パターン21Bが既に新携帯電話機1Aに移動されているため、この生体登録パターン21Bを旧携帯電話機1Bから消去しても問題はない。
【0049】
そこで、生体認証制御部12Bは、このステップSP55の照合結果20Bの確認の結果、ステップSP30における照合が成功していると認識したときには、消去コマンドが正しいコマンドであることを前提として、生体登録パターン21Bのデータを第2のメモリ16Bから消去する(SP56)。
【0050】
他方、かかる生体登録パターン移動機能には、さらにこの後、旧携帯電話機1Bの第2のメモリ16Bに保存されているアドレス帳データや画像データ及び又は音楽データ等の保護データ18Bをユーザの要求に応じて新携帯電話機1Aに移動させる機能も設けられている。そして、ユーザがかかる保護データ18Bを新携帯電話機1Aに移動することを選択した場合には、例えば図6に示す手順に従って当該保護データ18Bを新携帯電話機1Bに移動させる保護データ移動処理が行われる。
【0051】
すなわち新携帯電話機1Aの携帯電話制御部3Aは、図5について上述した生体登録パターンの消去処理の終了後に、旧携帯電話機1Bに保存されている保護データ18Bの新携帯電話機1Aへの移動が選択された場合、保護データ転送要求を近接無線通信部9Aを介して旧携帯電話機1Bに送信する(SP60)。
【0052】
旧携帯電話機1Bの携帯電話制御部3Bは、この保護データ転送要求を近接無線通信部9Bを介して受信すると、これを生体認証制御部12Bに転送する(SP61)。そして生体認証制御部12Bは、この保護データ転送要求を受信すると、図4のステップSP30において第2のメモリ16Bに保存した照合結果20Bを参照し、図4のステップSP30における照合が成功したか否かを確認する(SP62)。
【0053】
生体認証制御部12Bは、照合結果20Bに基づいて、かかる照合が成功したと認識したときには、第2のメモリ16Bに保存されている保護データ18Bを図4の共有化したワーク鍵23A,23Bの双方又は一方を用いて暗号処理部15Bにおいて暗号化し、かくして得られた暗号化保護データを携帯電話制御部3Bに送信する(SP63)。そして携帯電話制御部3Bは、この暗号化保護データを近接無線通信部9Bを介して新携帯電話機1Aに送信する(SP64)。
【0054】
また新携帯電話機1Aの携帯電話制御部3Aは、この暗号化保護データを近接無線通信部9Aを介して受信すると、これを保護データ保存要求と共に生体認証制御部12Aに転送する(SP65)。
【0055】
そして生体認証制御部12Aは、保護データ保存要求を受信すると、かかる暗号化保護データを図4の共有化したワーク鍵23A,23Bの双方又は一方を用いて暗号処理部15Aにおいて復号化し(SP66)、得られた保護データを第2のメモリ16Aに保存する(SP67)。
【0056】
(4)生体登録パターン移動処理時における画面遷移
図7は、生体登録パターン移動機能に関連して、新携帯電話機1Aのユーザインタフェース部2Aの液晶パネルに表示される各種画面の画面遷移の一例を示している。
【0057】
本例では、旧携帯電話機1Bに登録されている生体登録パターン21Bを新携帯電話機1Aに移動させる場合、ユーザは新携帯電話機1Aのユーザインタフェース部2Aを操作して初期メニュー画面から生体認証メニューを選択する。この結果、液晶パネルには図7(A)に示すような生体認証メニュー画面30が表示される。
【0058】
この生体認証メニュー画面30は、生体認証機能に関連して新携帯電話機1Aに実行させる処理として、ユーザの生体パターンを認証する生体認証実行処理(「1 生体認証実行」)と、旧携帯電話機1Bに登録されている生体登録パターン21Bのデータを新携帯電話機1Aに移動させる生体登録パターン移動処理(「2 登録パターン移動」)とのいずれかを選択するための画面である。そしてこの生体認証メニュー画面30において、ユーザが後者を選択した場合、生体登録パターン移動処理が開始され、表示画面が図7(B)の通信開始確認画面31に遷移する。
【0059】
この通信開始確認画面31は、旧携帯電話機1Bとの通信を開始しても良いかをユーザに確認する画面であり、「いいえ」ボタン31Bを押下すると、生体登録パターン移動処理が中止され、表示画面が初期メニュー画面に遷移する。
【0060】
これに対して、通信開始確認画面31の「はい」ボタン31Aを押下すると、表示画面が図7(C)に示す通信接続中画面32に遷移する。そしてこのときその新携帯電話機1Aと旧携帯電話機1Bとの間で近接無線通信が行われ、これら新携帯電話機1A及び旧携帯電話機1B間で図4のステップSP20及びステップSP21について上述した相互認証処理、ワーク鍵共有化処理及び補正データの共有化処理が行われる。
【0061】
なお、通信接続中画面32の「キャンセル」ボタン32Aを押下すると、生体登録パターン移動処理が中止され、表示画面が初期メニュー画面に遷移する。
【0062】
一方、かかる相互認証処理、ワーク鍵共有化処理及び補正データの共有化処理が完了すると、表示画面が図7(D)に示す指示画面33に遷移する。この指示画面33は、ユーザの指をその新携帯電話機1Aの生体センサ11A上に置くようユーザに指示を与えるための画面である。そしてこの指示画面33の「キャンセル」ボタン33Aを押下すると、生体登録パターン移動処理が中止され、表示画面が初期メニュー画面に遷移する。
【0063】
これに対して指示画面33が表示された状態において、ユーザがその新携帯電話機1Aの生体センサ11Aに指を置くと、表示画面が図7(E)に示す照合中画面34に遷移する。そしてこのとき、その新携帯電話機1A及び旧携帯電話機1B間で、図4のステップSP23〜ステップSP31について上述した照合処理が行われる。
【0064】
この照合処理が失敗した場合、表示画面は図7(F)に示す失敗通知画面35に遷移する。そしてこの失敗通知画面35の「終了」ボタン35Aを押下すると、表示画面が初期メニュー画面に遷移する。
【0065】
これに対して、かかる照合処理が成功した場合、表示画面は図7(G)の生体登録パターン移動確認画面36に遷移する。この生体登録パターン移動確認画面36は、旧携帯電話機1Bに登録された生体登録パターン21Bをその新携帯電話機1Aに移動しても良いかをユーザに確認する画面であり、この生体登録パターン移動確認画面36の「いいえ」ボタン36Bを押下すると、生体登録パターン移動処理が中止され、表示画面が初期メニュー画面に遷移する。
【0066】
これに対して、かかる生体登録パターン移動確認画面36の「はい」ボタン36Aを押下すると、表示画面が図7(H)に示す生体登録データ移動中画面37に遷移する。そして、このときその新携帯電話機1Aと旧携帯電話機1Bとの間で近接無線通信が行われ、図4のステップSP32〜ステップSP40について上述した生体登録パターンの移動処理が実行される。
【0067】
この生体登録パターンの移動処理が完了すると、表示画面が図7(I)に示す消去確認画面38に遷移する。この消去確認画面38は、旧携帯電話機1Bに残された生体登録パターン21Bを消去するか否かをユーザに確認する画面であり、「いいえ」ボタン38Bを押下すると、表示画面が図7(M)に示す移動完了画面42に遷移する。
【0068】
これに対して、かかる消去確認画面38の「はい」ボタン38Aを押下すると、表示画面が図7(J)に示す消去中画面39に遷移する。そしてこのときその新携帯電話機1Aと旧携帯電話機1Bとの間で近接無線通信が行われ、図5について上述した旧携帯電話機1Bに残された生体登録パターン21Bの消去処理が実行される。
【0069】
この生体登録パターン21Bの消去処理が完了すると、表示画面が図7(K)に示す保護データ移動確認画面40に遷移する。この保護データ移動確認画面40は、旧携帯電話機1Bに保存されている保護データ18Bを新携帯電話機1Aに移動させるか否かをユーザに確認する画面であり、「いいえ」ボタン40Bを押下すると、表示画面が図7(M)に示す移動完了画面42に遷移する。
【0070】
これに対して、かかる保護データ移動確認画面40において、「はい」ボタン40Aを押下すると、表示画面が図7(L)に示す移動中画面41に遷移する。そしてこのときその新携帯電話機1Aと旧携帯電話機1Bとの間で近接無線通信が行われ、図6について上述した旧携帯電話機1Bから新携帯電話機1Aへの保護データ18Bの移動が行なわれる。
【0071】
この保護データ18Bの移動が完了すると、表示画面が図7(M)に示す移動完了画面42に遷移する。そしてこの移動完了画面42において、「終了」ボタン42Aを押下すると、生体登録パターン移動機能に関する処理が終了して表示画面が初期メニュー画面に遷移する。
【0072】
(5)本実施の形態の変形例
なお上述においては、携帯電話機に生体登録パターン移動機能を搭載する場合について説明したが、情報通信装置の例を携帯電話機に限定するものではなく、例えばICカードなどの装置であっても良い。例えば、生体登録パターン移動機能を銀行や信販会社などが発行するICカードに搭載し、当該ICカードに登録されたユーザの生体登録パターンを携帯電話機に移動させることができるようにしても良い。
【0073】
図8は、生体登録パターン移動機能が搭載されたICカード50の構成例を示している。図において、図1との対応部分に同一符号を付している。この図8において、ICカード50に実装されたICチップ51のICチップ制御部52は、近接無線通信部9を介して行なう外部機器との間の近接無線通信を制御する機能と、メモリ16に格納された生体認証制御プログラム53に従って、当該メモリ16内に保存されている生体登録パターン21を本実施の形態による携帯電話機1に移動させる機能(生体登録パターン移動機能)とを有する。
【0074】
ICカード50をこのように構成することによって、図4〜図6について上述した処理と同様の処理により、ICカード50に登録された生体登録パターン21や保護データ54を携帯電話機1に移動させたり、ICカード50から携帯電話機1に生体登録パターン21を移動させた後に、当該ICカード50に残されている生体登録パターン21のデータを消去させることができる。
【0075】
また上述においては、生体登録パターン21を第2のメモリ16に保存する場合について説明したが、生体登録パターン21を携帯電話機に着脱自在に装填されるSIM(Subscriber Identity Module)カードやUIM(User Identity Module)カードなどの顧客情報等が格納されたICカード(以下、これを単にICカードと呼ぶ)に保存するようにしても良い。このようにすることによって、ICカードを差し替えるだけで携帯電話機に登録された生体登録パターンを他の携帯電話機に移動させることができる。
【0076】
図9は、生体登録パターン21をICカード62に保存する場合の携帯電話機61及びICカード62からなる携帯電話機システム60の構成例を示す。図において、図1との対応部分に同一符号を付している。
【0077】
この携帯電話機システム60において、携帯電話機61は、図1の携帯電話機1の第2のメモリ16に格納されている各種情報のうち、生体認証制御プログラム70、生体照合パターン22、認証鍵19、ワーク鍵23及び補正パラメータ25のみが第2のメモリ71に格納されている点を除いて図1の携帯電話機1と同様の構成を有する。
【0078】
ただし、この携帯電話機システム60では、後述のように携帯電話機61は生体パターン(生体登録パターン21又は生体照合パターン22)の生成のみを行い、生体登録パターン21と生体照合パターン22との照合はICカード62内部において行なう。従って、携帯電話機システム60において、携帯電話機61の第2のメモリ71に格納されている生体認証制御プログラム70は、生体登録パターン21や生体照合パターン22を生成する機能のみを有し、生体登録パターン21と生体照合パターン22とを照合する機能を有さない点が図1の生体認証プログラム17と異なる。
【0079】
ICカード通信部72は、ICカード62との間の通信インタフェースである。図1には標記されていないが、図1の携帯電話機1も同様のICカード通信部を備えている。
【0080】
ICカード62は、不揮発性メモリおよび揮発性メモリからなるメモリ80と、携帯電話機61との間の通信インタフェースである通信部81と、ICカード62全体の動作制御を司るICカード制御部82と、図1の生体認証制御部12の暗号処理部15と同様の機能を有する暗号処理部83とを備える。
【0081】
ICカード62のメモリ80には、基本的には図1の携帯電話機1の第2のメモリ16に格納される各種情報と同様の情報が格納される。ただし、かかるメモリ80に格納される生体認証制御プログラム84は、生体登録パターン21と生体照合パターン22とを照合する機能のみを有し、生体登録パターン21や生体照合パターン22を生成する機能を有さない点が図1の生体認証プログラム17と異なる。
【0082】
従って、携帯電話機システム60の場合、ICカード62のメモリ80には、携帯電話機61の生体認証制御部12により生成された生体パターンが、携帯電話制御部73の制御73の元にICカード通信部72を介してICカード62に与えられ、この生体パターンがICカード制御部82により生体登録パターン21として格納されることになる。
【0083】
またICカード62のメモリ80に保存される補正パラメータ85は、生体登録パターン21を生成した携帯電話機61の補正パラメータであり、当該メモリ80に保存されるワーク鍵86は、ICカード62のワーク鍵である。
【0084】
図10は、この携帯電話機システム60において、例えば携帯電話機61を使用する際や、ICカード62に保存された保護データ18を読み出す際に行なわれる生体認証処理の一例を示している。携帯電話機システム60では、携帯電話機61から着脱自在のICカード62に生体登録パターン21及び保護データ18を保存するため、携帯電話機61の不正使用や保護データ18への不正アクセスを防止する手段が必要となる。そこで、携帯電話機システム60では、携帯電話機61を使用する際や保護データ18にアクセスする際には、その度ごとに本人確認を行なう。
【0085】
かかる生体認証処理では、まず、携帯電話機61の生体認証制御部12及びICカード62のICカード制御部82が、携帯電話機61のICカード通信部72及びICカード62の通信部81を介して図4のステップSP20と同様の相互認証処理と、携帯電話機61のワーク鍵23及びICカード62のワーク鍵86の共有化処理とを行う(SP70)。次いで、ICカード62のICカード制御部82が、メモリ80に保存されている補正パラメータ85を携帯電話機61に送信する(SP71)。
【0086】
この後、図4のステップSP23〜ステップSP25と同様にして、携帯電話機61の生体認証制御部12においてユーザの生体照合パターン22が生成され(SP73〜SP75)、生成された生体照合パターン22が、ステップSP70において共有化された携帯電話機61及び又はICカード62のワーク鍵23,86で暗号化される(SP76)。そしてこの暗号化により得られた暗号化生体照合パターンデータが、携帯電話制御部73によりICカード通信部72を介してICカード62に送信される(SP77)。
【0087】
なお、ステップSP74において、生体認証制御部12がICカード62から取得した補正パラメータ85を用いて生体センサ11から送信される生体情報に対して歪み補正等の所定の補正処理を行う際に、生体センサ11の互換性が無いなどの理由により、補正パラメータ85による補正処理に対応できない場合がある。このような場合、生体認証制御部12は、生体認証処理を中断し、中断した旨のエラー表示をユーザインタフェース部2の液晶パネルに表示させる。これにより、ICカード62を、生体センサ11の互換性の無い携帯電話に差し替えた場合に、不正な生体認証処理を実行させないようにすることが可能になる。なお、補正パラメータ85に生体センサ11の互換性を識別する識別データを含めておき、生体認証制御部12は、補正パラメータ85に含まれているかかる識別データを用いて、生体センサ11の互換性を判断し、生体認証処理を継続するかあるいは中断するかを判断しても良い。
【0088】
ICカード62のICカード制御部82は、通信部81を介してこの暗号化生体照合パターンデータを受信すると、当該暗号化生体照合パターンデータを、ステップSP70において共有化した携帯電話機61及び又はICカード62のワーク鍵23,86を用いて復号化する(SP78)。またICカード制御部82は、かくして得られた生体認証パターンをメモリ80に格納されている生体登録パターン22と照合し、照合結果を携帯電話機61に送信する(SP79)。
【0089】
かくして携帯電話機61の携帯電話制御部73は、かかる照合結果に基づいて、ステップSP78における照合が成功したと認識したときには、携帯電話機62の使用制限やICカード62内に保存された保護データ18へのアクセス制限を解除する。
【0090】
(6)実施の形態の効果
以上のように本実施の形態による携帯電話機1,61によれば、例えば携帯電話機1,61を買い換えたときなどに旧携帯電話機1B,61に登録されたユーザの生体登録パターン21を新携帯電話機1A,61に安全性高く移動することができる。
【0091】
なお上述の実施の形態においては、ユーザの生体パターンが登録された第2の情報通信装置と、第2の情報通信装置に登録された第1の情報通信装置とをいずれも携帯電話機1とし、又は第1の情報通信装置を携帯電話機1、第2の情報通信装置をICカードとするようにした場合について述べたが、本発明はこれに限らず、かかる第1及び第2の情報通信装置としては、例えばノート型のパーソナルコンピュータなど、この他種々の情報通信装置を広く適用することができる。
【0092】
また上述の実施の形態においては、旧携帯電話機1Bに登録された生体登録パターンを新携帯電話機1Aに移動させる生体登録パターン移動処理の後に当該生体登録パターンを旧携帯電話機1Bから消去し、その後その旧携帯電話1Bから保護データを新携帯電話機1Aに移動させるようにした場合について述べたが、本発明はこれに限らず、生体登録パターンを旧携帯電話機1Bから消去する処理と旧携帯電話1Bから保護データを新携帯電話機1Aに移動させる処理との順番が逆の順番であっても良い。
【図面の簡単な説明】
【0093】
【図1】携帯電話機の構成例を示すブロック図である。
【図2】図1の携帯電話機における生体認証処理の一例を示すシーケンス図である。
【図3】図2の照合処理の具体的な内容例を示すフローチャートである、
【図4】生体登録パターン移動処理の一例を示すシーケンス図である。
【図5】生体登録パターンの消去処理の一例を示すシーケンス図である。
【図6】保護データの移動処理の一例を示すシーケンス図である。
【図7】生体登録パターン移動処理時における画面遷移の一例を示す図である。
【図8】ICカードの構成例を示すブロック図である。
【図9】携帯電話機システムの構成例を示すブロック図である。
【図10】図9の携帯電話機システムにおける生体認証処理の一例を示すシーケンス図である。
【符号の説明】
【0094】
1,61……携帯電話機、2……ユーザインタフェース部、3,73……携帯電話制御部、9……近接無線通信部、11……生体センサ、12……生体認証制御部、15,83……暗号処理部、16,71,80……メモリ、17,53,70,84……生体認証制御プログラム、18……保護データ、19……認証鍵、21……生体登録パターン、22……生体照合パターン、23,86……ワーク鍵、25,85……補正パラメータ、50……ICカード。
【技術分野】
【0001】
本発明は、通信システム、情報移動方法及び情報通信装置に関し、例えば生体認証機能が搭載された携帯電話機などの情報通信装置に適用して好適なものである。
【背景技術】
【0002】
近年、携帯電話機に生体認証機能を登載することが提案され(特許文献1参照)、実際にかかる生体認証機能が搭載された携帯電話機が登場している。この種の携帯電話機では、ユーザが予め自己の指紋パターンなどの生体パターンを登録しておくことによって、かかる生体パターンと携帯電話機に搭載された生体センサを介して得られた使用者の生体パターンとが比較・照合され、本人確認がとれたときにのみその利用者に使用権限が与えられる。
【特許文献1】特開2007−86846号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
ところで、かかる生体認証機能が搭載された携帯電話機に登録されたユーザの生体パターンは重要な個人情報であり、このような個人情報が容易に他の携帯電話機に移動できるとすれば、安全性上の問題がある。
【0004】
このため、例えば生体認証機能が搭載された携帯電話機を、同じく生体認証機能が搭載された携帯電話機に買い換える場合、交換前の携帯電話機に登録されているそのユーザの生体パターンのデータを新らたな携帯電話機に移動させる方法として、何らかの工夫が必要となる。
【0005】
本発明は、情報通信装置に保存された生体パターンを安全性高く他の情報通信装置に移動させ得る通信システム及び情報移動方法、情報通信装置を提案しようとするものである。
【課題を解決するための手段】
【0006】
本発明にかかる通信システムにおいて、第1の情報通信装置が、生体センサを介して取得したユーザの生体情報に基づいて照合用の第1の生体パターンを生成し、生成した第1の生体パターンを前記第2の情報通信装置に送信する。第2の情報通信装置が、第1の情報通信装置から送信される第1の生体パターンと、メモリに記憶しているユーザの生体パターンである第2の生体パターンとを照合し、照合が成功したときに、第2の生体パターンを第1の情報通信装置に送信する。そして、第1の情報通信装置が、第2の情報通信装置から送信される第2の生体パターンを記憶する。
【発明の効果】
【0007】
本発明によれば、情報通信装置に保存されている生体パターンを安全性高く他の情報通信装置に移動させることができる。
【発明を実施するための最良の形態】
【0008】
以下図面について、本発明の一実施の形態を詳述する。なお、以下、情報通信装置が携帯電話機である場合を例にして説明を行う。
【0009】
(1)携帯電話機の構成
図1は、生体認証機能が搭載された携帯電話機の一例を示す。この携帯電話機1には、各種情報を表示するための液晶パネルと、ボタンなどの複数の操作子とから構成されるユーザインタフェース部2が筐体表面に設けられている。そしてユーザインタフェース部2の操作子が操作された場合、その操作内容に応じた操作情報が携帯電話制御部3に送信される。
【0010】
携帯電話制御部3は、携帯電話機1全体の動作制御を司るメインCPU(Central Processing Unit)であり、ユーザインタフェース部2から与えられる操作情報と、第1のメモリ4に格納された携帯電話制御プログラム5及び携帯電話制御データ6とに基づいて、必要な制御処理を実行する。また携帯電話制御部3は、かかる操作情報、携帯電話制御プログラム5及び携帯電話制御データ6に基づいて、必要なGUI(Graphical User Interface)画面をユーザインタフェース部2の液晶パネルに表示させる。
【0011】
無線通信部7は、通話時、携帯電話制御部3の制御のもとに、図示しないマイクロホンから送信される音声信号に対して変調処理及び増幅処理などの所定の信号処理を施し、かくして得られた無線通信信号を無線通信用の第1のアンテナ8を介して基地局に送信する。また無線通信部7は、通話時、基地局から送信される無線通信信号を第1のアンテナ8を介して受信し、受信した無線通信信号に対して増幅処理及び変調処理などの所定の信号処理を施し、得られた音声信号を図示しないスピーカに送信する。かくして、かかる音声信号に基づく音声がスピーカから出力される。
【0012】
近接無線通信部9は、例えばNFC(Near Field Communication)、ブルートゥース(Bluetooth、Bluetoothは登録商標)又は赤外線通信などの所定の近接無線通信規格に準拠した通信インタフェースであり、携帯電話制御部3の制御のもとに、かかる近接無線通信規格に従ったプロトコルで近接無線通信用の第2のアンテナ10を介して外部機器との間で近接無線通信を行う。
【0013】
生体センサ11は、例えば指紋センサや指静脈センサなどの小型の生体センサからなり、携帯電話機1の筐体表面の所定位置に設けられる。この生体センサ11により取得されたユーザの生体情報が生体認証制御部12に与えられる。
【0014】
生体認証制御部12は、電源部13から与えられる駆動電圧の生体センサ11への通電を制御する電源制御部14と、アクセラレータなどからなる暗号処理部15とを備えて構成される。暗号処理部15は、後述のように生体登録パターンのデータ等を他の携帯電話機1との間でやり取りする際にそのデータを暗号化又は復号化する機能を有する。そして生体認証制御部12は、携帯電話制御部3の制御のもとに、第2のメモリ16に格納された生体認証制御プログラム17に従って、生体認証に関する各種処理を実行する。
【0015】
第2のメモリ16は、フラッシュメモリ等の不揮発性メモリ、あるいはRAM(Random Access Memory)等の揮発性メモリから構成される。第2のメモリ16が提供する記憶領域は専用のコマンドでのみアクセス可能な耐タンパ領域として使用される。この耐タンパ領域に、かかる生体認証制御プログラム17のほか、後述する保護データ18、認証鍵19、照合結果20、生体登録パターン21、生体照合パターン22、ワーク鍵23、照合閾値24及び補正パラメータ25などが格納される。
【0016】
なお、以下においては、生体センサ11から出力される指紋画像の画像データ等の情報を生体情報と呼び、特定のアルゴリズムに基づいて生体情報から抽出した特徴パターンを生体パターン、第2のメモリ16に保存されるユーザの生体パターンを生体登録パターン、生体認証時に照合対象者の生体情報から生成した生体パターンを生体照合パターンとそれぞれ呼ぶものとする。
【0017】
(2)携帯電話機における生体認証処理の流れ
図2は、携帯電話機1における生体認証処理の一例を示している。生体認証時、生体認証制御部12には、携帯電話制御部3から生体認証要求が与えられる(SP1)。生体認証制御部12の電源制御部14(図1)は、かかる生体認証要求が与えられると、生体センサ11に駆動電圧を印加する。この結果、照合対象者の生体情報が生体センサ11により取得され、この生体情報が生体認証制御部12に送信される(SP2)。
【0018】
生体認証制御部12は、生体センサ11から送信される生体情報に対して第2のメモリ16に格納されている補正パラメータ25(図1)を用いて歪み補正等の所定の補正処理を行う(SP3)。また生体認証制御12部は、補正処理後の生体情報に基づいて、所定のアルゴリズムによりその照合対象者の生体照合パターン22(図1)を生成し(SP4)、これを第2のメモリ16に保存されている生体登録パターン21(図1)と照合して、照合結果を携帯電話制御部3に通知する(SP5)。
【0019】
図3は、かかる生体認証処理のうちのステップSP5において行われる照合処理に関する生体認証制御部12の具体的な処理内容の一例を示す。
【0020】
生体認証制御部12は、生体認証処理のステップSP5に進むとこの照合処理を開始し、まず、生体登録パターン21と生体照合パターン22との不一致度を所定のアルゴリズムを用いて計算する(SP10)。
【0021】
続いて生体認証制御部12は、かかる計算により得られた不一致度が予め第2のメモリ16に格納されている照合閾値24(図1)よりも小さいか否かを判断する(SP11)。
【0022】
生体認証制御部12は、この判断において肯定結果を得ると、照合が成功したことを携帯電話制御部3に通知し(SP12)、この後この照合処理を終了する。かくして、このとき携帯電話制御部3は、携帯電話機1のロックを解除するなどの処理を実行する。
【0023】
これに対して生体認証制御部12は、かかる判断において否定結果を得ると、照合が失敗したことを携帯電話制御部3に通知し(SP13)、この後この照合処理を終了する。かくして、このとき携帯電話制御部3は、照合が失敗した旨のエラー表示をユーザインタフェース部2(図1)の液晶パネルに表示させる。
【0024】
(3)生体登録パターン移動機能
次に、かかる携帯電話機1に搭載された生体登録パターン移動機能について説明する。
【0025】
携帯電話機1には、例えば携帯電話機1のユーザが他の携帯電話機1に買い換えたときなどに、元の携帯電話機(以下、これを旧携帯電話機と呼ぶ)1に登録された生体登録パターン21を、安全性高く新たな携帯電話機(以下、これを新携帯電話機と呼ぶ)1に移動させることができる生体登録パターン移動機能が搭載されている。
【0026】
かかる生体登録パターン移動機能を利用した生体登録パターン21の移動処理では、旧携帯電話機1において照合対象者の生体照合パターン22を生成し、新携帯電話機1においてこの生体照合パターン22を生体登録パターン21と照合を行う。本人確認がとれた(以下、これを照合が成功したと呼ぶ)ときに、旧携帯電話機1から新携帯電話機1に生体登録パターン21を暗号化して送信することを特徴の1つとしている。
【0027】
図4は、2台の携帯電話機1から構成される携帯電話機システムにおける生体登録パターン21の移動処理(以下、これを生体登録パターン移動処理と呼ぶ)の一例を示している。なお、以下においては、新携帯電話機1に関するものについては図1の各符号に添え字「A」を付して示し、旧携帯電話機1に関するものについては図1の各符号に添え字「B」を付して示すものとする。
【0028】
この生体登録パターン移動処理では、まず、新携帯電話機1Aの生体認証制御部12A及び旧携帯電話機1Bの生体認証制御部12Bが、それぞれ携帯電話制御部3A,3B及び近接無線通信部9A,9Bを介して、近接無線通信により自機のベンダ名や製品番号等の所定の識別情報を交換し合うことにより、相手側の携帯電話機1B,1Aが正当な携帯電話機であるか否かを相互に認証する相互認証処理を行う。また新携帯電話機1Aの生体認証制御部12A及び旧携帯電話機1Bの生体認証制御部12Bは、かかる識別情報と併せて、自機内の第2のメモリ16A,16Bに保存しているワーク鍵23A,23B(図1)をも交換し合うことにより、双方のワーク鍵23A,23Bを新携帯電話機1A及び旧携帯電話機1B間で共有するワーク鍵共有処理を行う(SP20)。ここで、ワーク鍵23A,23Bは、予め自機内の第2のメモリ16A,16Bに保存していなくても、ワーク鍵共有処理の過程で新規に生成しても良い。
【0029】
この際、新携帯電話機1Aの生体認証制御部12A及び旧携帯電話機1Bの生体認証制御部12Bは、かかる識別情報及びワーク鍵23A,23Bを第2のメモリ16A,16Bに予め格納されている認証鍵19A,19B(図1)を用いて暗号処理部15A,15B(図1)において暗号化する。
【0030】
なお、認証鍵19A,19B及びワーク鍵23A,23Bは、例えばDES(Data Encryption Standard)又はAES(Advanced Encryption Standard)などの共通鍵暗号方式のものと、RSA又はECC(Error Correction Code)などの公開鍵暗号方式のものとのいずれであっても良い。また相互認証処理およびワーク鍵共有処理の方式としては、例えば共通鍵鍵暗号方式に基づいたものと公開鍵暗号方式に基づいたものとのいずれであっても良い。
【0031】
続いて新携帯電話機1Aの生体認証制御部12A及び旧携帯電話機1Bの生体認証制御部12Bは、それぞれ第2のメモリ16A,16Bに予め格納されている自機の補正パラメータ25A,25Bを、ステップSP20において共有化したワーク鍵23A,23Bを用いて暗号化して交換し合うことにより、双方の補正パラメータ25A,25Bを新携帯電話機1A及び旧携帯電話機1B間で共有する(SP21)。
【0032】
この後、新携帯電話機1Aの携帯電話制御部3Aは、図7(D)に示す指示画面33をユーザインタフェース部2Aの液晶パネルに表示させると共に、これと併せて生体照合パターン生成要求を生体認証制御部12Aに送信する(SP22)。そして生体認証制御部12Aの電源制御部14Aは、この生体照合パターン生成要求を受信すると、生体センサ11Aに駆動電圧を印加する。かくして生体センサ11により照合対象者の生体情報が取得され、この生体情報が生体認証制御部12Aに与えられる(SP23)。
【0033】
生体認証制御部12Aは、生体センサ11Aから与えられる生体情報に対して、ステップSP21において共有した補正パラメータ25A,25Bの双方又は一方を用いて歪み補正等の所定の補正処理を施し(SP24)、補正処理後の生体情報に基づいて生体照合パターン22Aを生成する(SP25)。
【0034】
ここで、生体認証制御部12Aは、生体センサ11A,11Bの互換性が無いなどの理由により、補正パラメータ85による補正処理に対応できない場合、生体認証処理を中断し、中断した旨のエラー表示をユーザインタフェース部2の液晶パネルに表示させることが望ましい。また、補正パラメータ85に生体センサ11A,11Bの互換性を識別する識別データを含めておき、生体認証制御部12Aは、補正パラメータ85に含まれているかかる識別データを用いて、生体センサ11A,11Bの互換性を判断し、生体認証処理を継続するかあるいは中断するかを判断しても良い。
【0035】
そして生体認証制御部12Aは、生成した生体照合パターン22Aを第2のメモリ16Aに一時的に保存する一方、この生体照合パターン22Aのデータを共有化したワーク鍵23A,23Bの双方又は一方を用いて暗号処理部15Aにおいて暗号化し(SP26)、得られた暗号化生体照合パターンデータを近接無線通信部9Aを介して旧携帯電話機1Bに送信する(SP27)。
【0036】
旧携帯電話機1Bの携帯電話制御部3Bは、かかる暗号化生体照合パターンデータを近接無線通信部9Bを介して受信すると、これを照合要求と共に生体認証制御部12Bに転送する(SP28)。
【0037】
生体認証制御部12Bは、かかる照合要求が与えられると、暗号化生体照合パターンデータを共有化したワーク鍵23A,23Bの双方又は一方を用いて復号化する(SP29)。また生体認証制御部12Bは、かかる復号化により得られた生体照合パターン22Aを第2のメモリ16Bに保存されている生体登録パターン21Bと照合し、照合結果20B(図1)を携帯電話制御部3Bに通知する。さらに生体認証制御部12Bは、この照合結果20Bを第2のメモリ16Bに一時的に保存する(SP30)。そして携帯電話制御部3Bは、この照合結果を近接無線通信部9Bを介して新携帯電話機1Aに送信する(SP31)。
【0038】
新携帯電話機1Aの携帯電話制御部3Aは、かかる照合結果20Bを近接無線通信部9Aを介して受信すると、かかるステップSP30の照合が成功したか否かをこの照合結果に基づいて判定し、照合が失敗した(本人確認がとれなかった)と認識したときには、その旨のエラーメッセージをユーザインタフェース部2Aの液晶パネルに表示させる。
【0039】
これに対して携帯電話制御部3Aは、かかる照合結果20Bに基づいて、ステップSP30の照合が成功したと認識したときには、近接無線通信部9Aを介して旧携帯電話機1Bに生体登録パターン21Bの転送要求(以下、これを生体登録パターン転送要求と呼ぶ)を送信する(SP32)。
【0040】
旧携帯電話機1Bの携帯電話制御部3Bは、この生体登録パターン転送要求を受信すると、これを生体認証制御部12Bに転送する(SP33)。また生体認証制御部12Bは、かかる生体登録パターン転送要求が与えられると、第2のメモリ16Bに保存されているステップSP30での照合結果20Bを確認する(SP34)。
【0041】
そして生体認証制御部12Bは、かかるステップSP30での照合が成功していた場合にのみ、第2のメモリ16Bに格納された生体登録パターン21Bを共有化したワーク鍵23A,23Bの双方又は一方を用いて暗号処理部15Bにおいて暗号化し、得られた暗号化生体登録パターンデータを携帯電話制御部3Bに送信する(SP35)。かくして携帯電話制御部3Bは、かかる暗号化生体登録パターンデータを、近接無線通信部9Bを介して近接無線通信により新携帯電話機1Aに送信する(SP36)。
【0042】
新携帯電話機1Aの携帯電話制御部3Aは、暗号化生体登録パターンデータを受信すると、これを生体登録パターン保存要求と共に生体認証制御部12Aに転送する(SP37)。
【0043】
生体認証制御部12Aは、生体登録パターン保存要求が与えられると、かかる暗号化生体登録パターンデータを共有化したワーク鍵23A,23Bの双方又は一方を用いて暗号処理部15Aにおいて復号化する(SP38)。また生体認証制御部12Aは、復号化した生体登録パターン21Bを、ステップSP25において第2のメモリ16Aに一時的に保存した生体照合パターン22Aと照合し(SP39)、照合が成功したときにのみ、この生体登録パターン21Bを第2のメモリ16Aに保存する(SP40)。
【0044】
一方、かかる生体登録パターン移動機能には、この後、旧携帯電話機1Bに残された生体登録パターン21Bをユーザの要求に応じて消去させる機能も設けられている。そしてユーザがかかる生体登録パターン21Bの消去を選択した場合には、例えば図5に示す手順に従って当該生体登録パターン21Bの消去処理が行われる。
【0045】
すなわち新携帯電話機1Aの携帯電話制御部3Aは、図4について上述した生体登録パターン移動処理の終了後に生体登録パターン21Bの消去が選択された場合、消去コマンド生成要求を生体認証制御部12Aに送信する(SP50)。
【0046】
生体認証制御部12Aは、この消去コマンド生成要求を受信すると消去コマンドを生成し、この消去コマンドを図4の共有化したワーク鍵23A,23Bの双方又は一方を用いて暗号化した後、得られた暗号化消去コマンドを携帯電話制御部3Aに送信する(SP51)。そして携帯電話制御部3Aは、この暗号化消去コマンドを近接無線通信部9Aを介して旧携帯電話機1Bに送信する(SP52)。
【0047】
旧携帯電話機1Bの携帯電話制御部3Bは、かかる暗号化消去コマンドを受信すると、これを生体認証制御部12Bに転送する(SP53)。また生体認証制御部12Bは、この暗号化消去コマンドを図4の共有化したワーク鍵23A,23Bの双方又は一方を用いて復号化する(SP54)。
【0048】
この後、生体認証制御部12Bは、図4のステップSP30において第2のメモリ16Bに保存した照合結果20Bを確認する(SP55)。この場合において、かかるステップSP30における照合が成功している場合には、旧携帯電話機1Bに登録されていた生体登録パターン21Bが既に新携帯電話機1Aに移動されているため、この生体登録パターン21Bを旧携帯電話機1Bから消去しても問題はない。
【0049】
そこで、生体認証制御部12Bは、このステップSP55の照合結果20Bの確認の結果、ステップSP30における照合が成功していると認識したときには、消去コマンドが正しいコマンドであることを前提として、生体登録パターン21Bのデータを第2のメモリ16Bから消去する(SP56)。
【0050】
他方、かかる生体登録パターン移動機能には、さらにこの後、旧携帯電話機1Bの第2のメモリ16Bに保存されているアドレス帳データや画像データ及び又は音楽データ等の保護データ18Bをユーザの要求に応じて新携帯電話機1Aに移動させる機能も設けられている。そして、ユーザがかかる保護データ18Bを新携帯電話機1Aに移動することを選択した場合には、例えば図6に示す手順に従って当該保護データ18Bを新携帯電話機1Bに移動させる保護データ移動処理が行われる。
【0051】
すなわち新携帯電話機1Aの携帯電話制御部3Aは、図5について上述した生体登録パターンの消去処理の終了後に、旧携帯電話機1Bに保存されている保護データ18Bの新携帯電話機1Aへの移動が選択された場合、保護データ転送要求を近接無線通信部9Aを介して旧携帯電話機1Bに送信する(SP60)。
【0052】
旧携帯電話機1Bの携帯電話制御部3Bは、この保護データ転送要求を近接無線通信部9Bを介して受信すると、これを生体認証制御部12Bに転送する(SP61)。そして生体認証制御部12Bは、この保護データ転送要求を受信すると、図4のステップSP30において第2のメモリ16Bに保存した照合結果20Bを参照し、図4のステップSP30における照合が成功したか否かを確認する(SP62)。
【0053】
生体認証制御部12Bは、照合結果20Bに基づいて、かかる照合が成功したと認識したときには、第2のメモリ16Bに保存されている保護データ18Bを図4の共有化したワーク鍵23A,23Bの双方又は一方を用いて暗号処理部15Bにおいて暗号化し、かくして得られた暗号化保護データを携帯電話制御部3Bに送信する(SP63)。そして携帯電話制御部3Bは、この暗号化保護データを近接無線通信部9Bを介して新携帯電話機1Aに送信する(SP64)。
【0054】
また新携帯電話機1Aの携帯電話制御部3Aは、この暗号化保護データを近接無線通信部9Aを介して受信すると、これを保護データ保存要求と共に生体認証制御部12Aに転送する(SP65)。
【0055】
そして生体認証制御部12Aは、保護データ保存要求を受信すると、かかる暗号化保護データを図4の共有化したワーク鍵23A,23Bの双方又は一方を用いて暗号処理部15Aにおいて復号化し(SP66)、得られた保護データを第2のメモリ16Aに保存する(SP67)。
【0056】
(4)生体登録パターン移動処理時における画面遷移
図7は、生体登録パターン移動機能に関連して、新携帯電話機1Aのユーザインタフェース部2Aの液晶パネルに表示される各種画面の画面遷移の一例を示している。
【0057】
本例では、旧携帯電話機1Bに登録されている生体登録パターン21Bを新携帯電話機1Aに移動させる場合、ユーザは新携帯電話機1Aのユーザインタフェース部2Aを操作して初期メニュー画面から生体認証メニューを選択する。この結果、液晶パネルには図7(A)に示すような生体認証メニュー画面30が表示される。
【0058】
この生体認証メニュー画面30は、生体認証機能に関連して新携帯電話機1Aに実行させる処理として、ユーザの生体パターンを認証する生体認証実行処理(「1 生体認証実行」)と、旧携帯電話機1Bに登録されている生体登録パターン21Bのデータを新携帯電話機1Aに移動させる生体登録パターン移動処理(「2 登録パターン移動」)とのいずれかを選択するための画面である。そしてこの生体認証メニュー画面30において、ユーザが後者を選択した場合、生体登録パターン移動処理が開始され、表示画面が図7(B)の通信開始確認画面31に遷移する。
【0059】
この通信開始確認画面31は、旧携帯電話機1Bとの通信を開始しても良いかをユーザに確認する画面であり、「いいえ」ボタン31Bを押下すると、生体登録パターン移動処理が中止され、表示画面が初期メニュー画面に遷移する。
【0060】
これに対して、通信開始確認画面31の「はい」ボタン31Aを押下すると、表示画面が図7(C)に示す通信接続中画面32に遷移する。そしてこのときその新携帯電話機1Aと旧携帯電話機1Bとの間で近接無線通信が行われ、これら新携帯電話機1A及び旧携帯電話機1B間で図4のステップSP20及びステップSP21について上述した相互認証処理、ワーク鍵共有化処理及び補正データの共有化処理が行われる。
【0061】
なお、通信接続中画面32の「キャンセル」ボタン32Aを押下すると、生体登録パターン移動処理が中止され、表示画面が初期メニュー画面に遷移する。
【0062】
一方、かかる相互認証処理、ワーク鍵共有化処理及び補正データの共有化処理が完了すると、表示画面が図7(D)に示す指示画面33に遷移する。この指示画面33は、ユーザの指をその新携帯電話機1Aの生体センサ11A上に置くようユーザに指示を与えるための画面である。そしてこの指示画面33の「キャンセル」ボタン33Aを押下すると、生体登録パターン移動処理が中止され、表示画面が初期メニュー画面に遷移する。
【0063】
これに対して指示画面33が表示された状態において、ユーザがその新携帯電話機1Aの生体センサ11Aに指を置くと、表示画面が図7(E)に示す照合中画面34に遷移する。そしてこのとき、その新携帯電話機1A及び旧携帯電話機1B間で、図4のステップSP23〜ステップSP31について上述した照合処理が行われる。
【0064】
この照合処理が失敗した場合、表示画面は図7(F)に示す失敗通知画面35に遷移する。そしてこの失敗通知画面35の「終了」ボタン35Aを押下すると、表示画面が初期メニュー画面に遷移する。
【0065】
これに対して、かかる照合処理が成功した場合、表示画面は図7(G)の生体登録パターン移動確認画面36に遷移する。この生体登録パターン移動確認画面36は、旧携帯電話機1Bに登録された生体登録パターン21Bをその新携帯電話機1Aに移動しても良いかをユーザに確認する画面であり、この生体登録パターン移動確認画面36の「いいえ」ボタン36Bを押下すると、生体登録パターン移動処理が中止され、表示画面が初期メニュー画面に遷移する。
【0066】
これに対して、かかる生体登録パターン移動確認画面36の「はい」ボタン36Aを押下すると、表示画面が図7(H)に示す生体登録データ移動中画面37に遷移する。そして、このときその新携帯電話機1Aと旧携帯電話機1Bとの間で近接無線通信が行われ、図4のステップSP32〜ステップSP40について上述した生体登録パターンの移動処理が実行される。
【0067】
この生体登録パターンの移動処理が完了すると、表示画面が図7(I)に示す消去確認画面38に遷移する。この消去確認画面38は、旧携帯電話機1Bに残された生体登録パターン21Bを消去するか否かをユーザに確認する画面であり、「いいえ」ボタン38Bを押下すると、表示画面が図7(M)に示す移動完了画面42に遷移する。
【0068】
これに対して、かかる消去確認画面38の「はい」ボタン38Aを押下すると、表示画面が図7(J)に示す消去中画面39に遷移する。そしてこのときその新携帯電話機1Aと旧携帯電話機1Bとの間で近接無線通信が行われ、図5について上述した旧携帯電話機1Bに残された生体登録パターン21Bの消去処理が実行される。
【0069】
この生体登録パターン21Bの消去処理が完了すると、表示画面が図7(K)に示す保護データ移動確認画面40に遷移する。この保護データ移動確認画面40は、旧携帯電話機1Bに保存されている保護データ18Bを新携帯電話機1Aに移動させるか否かをユーザに確認する画面であり、「いいえ」ボタン40Bを押下すると、表示画面が図7(M)に示す移動完了画面42に遷移する。
【0070】
これに対して、かかる保護データ移動確認画面40において、「はい」ボタン40Aを押下すると、表示画面が図7(L)に示す移動中画面41に遷移する。そしてこのときその新携帯電話機1Aと旧携帯電話機1Bとの間で近接無線通信が行われ、図6について上述した旧携帯電話機1Bから新携帯電話機1Aへの保護データ18Bの移動が行なわれる。
【0071】
この保護データ18Bの移動が完了すると、表示画面が図7(M)に示す移動完了画面42に遷移する。そしてこの移動完了画面42において、「終了」ボタン42Aを押下すると、生体登録パターン移動機能に関する処理が終了して表示画面が初期メニュー画面に遷移する。
【0072】
(5)本実施の形態の変形例
なお上述においては、携帯電話機に生体登録パターン移動機能を搭載する場合について説明したが、情報通信装置の例を携帯電話機に限定するものではなく、例えばICカードなどの装置であっても良い。例えば、生体登録パターン移動機能を銀行や信販会社などが発行するICカードに搭載し、当該ICカードに登録されたユーザの生体登録パターンを携帯電話機に移動させることができるようにしても良い。
【0073】
図8は、生体登録パターン移動機能が搭載されたICカード50の構成例を示している。図において、図1との対応部分に同一符号を付している。この図8において、ICカード50に実装されたICチップ51のICチップ制御部52は、近接無線通信部9を介して行なう外部機器との間の近接無線通信を制御する機能と、メモリ16に格納された生体認証制御プログラム53に従って、当該メモリ16内に保存されている生体登録パターン21を本実施の形態による携帯電話機1に移動させる機能(生体登録パターン移動機能)とを有する。
【0074】
ICカード50をこのように構成することによって、図4〜図6について上述した処理と同様の処理により、ICカード50に登録された生体登録パターン21や保護データ54を携帯電話機1に移動させたり、ICカード50から携帯電話機1に生体登録パターン21を移動させた後に、当該ICカード50に残されている生体登録パターン21のデータを消去させることができる。
【0075】
また上述においては、生体登録パターン21を第2のメモリ16に保存する場合について説明したが、生体登録パターン21を携帯電話機に着脱自在に装填されるSIM(Subscriber Identity Module)カードやUIM(User Identity Module)カードなどの顧客情報等が格納されたICカード(以下、これを単にICカードと呼ぶ)に保存するようにしても良い。このようにすることによって、ICカードを差し替えるだけで携帯電話機に登録された生体登録パターンを他の携帯電話機に移動させることができる。
【0076】
図9は、生体登録パターン21をICカード62に保存する場合の携帯電話機61及びICカード62からなる携帯電話機システム60の構成例を示す。図において、図1との対応部分に同一符号を付している。
【0077】
この携帯電話機システム60において、携帯電話機61は、図1の携帯電話機1の第2のメモリ16に格納されている各種情報のうち、生体認証制御プログラム70、生体照合パターン22、認証鍵19、ワーク鍵23及び補正パラメータ25のみが第2のメモリ71に格納されている点を除いて図1の携帯電話機1と同様の構成を有する。
【0078】
ただし、この携帯電話機システム60では、後述のように携帯電話機61は生体パターン(生体登録パターン21又は生体照合パターン22)の生成のみを行い、生体登録パターン21と生体照合パターン22との照合はICカード62内部において行なう。従って、携帯電話機システム60において、携帯電話機61の第2のメモリ71に格納されている生体認証制御プログラム70は、生体登録パターン21や生体照合パターン22を生成する機能のみを有し、生体登録パターン21と生体照合パターン22とを照合する機能を有さない点が図1の生体認証プログラム17と異なる。
【0079】
ICカード通信部72は、ICカード62との間の通信インタフェースである。図1には標記されていないが、図1の携帯電話機1も同様のICカード通信部を備えている。
【0080】
ICカード62は、不揮発性メモリおよび揮発性メモリからなるメモリ80と、携帯電話機61との間の通信インタフェースである通信部81と、ICカード62全体の動作制御を司るICカード制御部82と、図1の生体認証制御部12の暗号処理部15と同様の機能を有する暗号処理部83とを備える。
【0081】
ICカード62のメモリ80には、基本的には図1の携帯電話機1の第2のメモリ16に格納される各種情報と同様の情報が格納される。ただし、かかるメモリ80に格納される生体認証制御プログラム84は、生体登録パターン21と生体照合パターン22とを照合する機能のみを有し、生体登録パターン21や生体照合パターン22を生成する機能を有さない点が図1の生体認証プログラム17と異なる。
【0082】
従って、携帯電話機システム60の場合、ICカード62のメモリ80には、携帯電話機61の生体認証制御部12により生成された生体パターンが、携帯電話制御部73の制御73の元にICカード通信部72を介してICカード62に与えられ、この生体パターンがICカード制御部82により生体登録パターン21として格納されることになる。
【0083】
またICカード62のメモリ80に保存される補正パラメータ85は、生体登録パターン21を生成した携帯電話機61の補正パラメータであり、当該メモリ80に保存されるワーク鍵86は、ICカード62のワーク鍵である。
【0084】
図10は、この携帯電話機システム60において、例えば携帯電話機61を使用する際や、ICカード62に保存された保護データ18を読み出す際に行なわれる生体認証処理の一例を示している。携帯電話機システム60では、携帯電話機61から着脱自在のICカード62に生体登録パターン21及び保護データ18を保存するため、携帯電話機61の不正使用や保護データ18への不正アクセスを防止する手段が必要となる。そこで、携帯電話機システム60では、携帯電話機61を使用する際や保護データ18にアクセスする際には、その度ごとに本人確認を行なう。
【0085】
かかる生体認証処理では、まず、携帯電話機61の生体認証制御部12及びICカード62のICカード制御部82が、携帯電話機61のICカード通信部72及びICカード62の通信部81を介して図4のステップSP20と同様の相互認証処理と、携帯電話機61のワーク鍵23及びICカード62のワーク鍵86の共有化処理とを行う(SP70)。次いで、ICカード62のICカード制御部82が、メモリ80に保存されている補正パラメータ85を携帯電話機61に送信する(SP71)。
【0086】
この後、図4のステップSP23〜ステップSP25と同様にして、携帯電話機61の生体認証制御部12においてユーザの生体照合パターン22が生成され(SP73〜SP75)、生成された生体照合パターン22が、ステップSP70において共有化された携帯電話機61及び又はICカード62のワーク鍵23,86で暗号化される(SP76)。そしてこの暗号化により得られた暗号化生体照合パターンデータが、携帯電話制御部73によりICカード通信部72を介してICカード62に送信される(SP77)。
【0087】
なお、ステップSP74において、生体認証制御部12がICカード62から取得した補正パラメータ85を用いて生体センサ11から送信される生体情報に対して歪み補正等の所定の補正処理を行う際に、生体センサ11の互換性が無いなどの理由により、補正パラメータ85による補正処理に対応できない場合がある。このような場合、生体認証制御部12は、生体認証処理を中断し、中断した旨のエラー表示をユーザインタフェース部2の液晶パネルに表示させる。これにより、ICカード62を、生体センサ11の互換性の無い携帯電話に差し替えた場合に、不正な生体認証処理を実行させないようにすることが可能になる。なお、補正パラメータ85に生体センサ11の互換性を識別する識別データを含めておき、生体認証制御部12は、補正パラメータ85に含まれているかかる識別データを用いて、生体センサ11の互換性を判断し、生体認証処理を継続するかあるいは中断するかを判断しても良い。
【0088】
ICカード62のICカード制御部82は、通信部81を介してこの暗号化生体照合パターンデータを受信すると、当該暗号化生体照合パターンデータを、ステップSP70において共有化した携帯電話機61及び又はICカード62のワーク鍵23,86を用いて復号化する(SP78)。またICカード制御部82は、かくして得られた生体認証パターンをメモリ80に格納されている生体登録パターン22と照合し、照合結果を携帯電話機61に送信する(SP79)。
【0089】
かくして携帯電話機61の携帯電話制御部73は、かかる照合結果に基づいて、ステップSP78における照合が成功したと認識したときには、携帯電話機62の使用制限やICカード62内に保存された保護データ18へのアクセス制限を解除する。
【0090】
(6)実施の形態の効果
以上のように本実施の形態による携帯電話機1,61によれば、例えば携帯電話機1,61を買い換えたときなどに旧携帯電話機1B,61に登録されたユーザの生体登録パターン21を新携帯電話機1A,61に安全性高く移動することができる。
【0091】
なお上述の実施の形態においては、ユーザの生体パターンが登録された第2の情報通信装置と、第2の情報通信装置に登録された第1の情報通信装置とをいずれも携帯電話機1とし、又は第1の情報通信装置を携帯電話機1、第2の情報通信装置をICカードとするようにした場合について述べたが、本発明はこれに限らず、かかる第1及び第2の情報通信装置としては、例えばノート型のパーソナルコンピュータなど、この他種々の情報通信装置を広く適用することができる。
【0092】
また上述の実施の形態においては、旧携帯電話機1Bに登録された生体登録パターンを新携帯電話機1Aに移動させる生体登録パターン移動処理の後に当該生体登録パターンを旧携帯電話機1Bから消去し、その後その旧携帯電話1Bから保護データを新携帯電話機1Aに移動させるようにした場合について述べたが、本発明はこれに限らず、生体登録パターンを旧携帯電話機1Bから消去する処理と旧携帯電話1Bから保護データを新携帯電話機1Aに移動させる処理との順番が逆の順番であっても良い。
【図面の簡単な説明】
【0093】
【図1】携帯電話機の構成例を示すブロック図である。
【図2】図1の携帯電話機における生体認証処理の一例を示すシーケンス図である。
【図3】図2の照合処理の具体的な内容例を示すフローチャートである、
【図4】生体登録パターン移動処理の一例を示すシーケンス図である。
【図5】生体登録パターンの消去処理の一例を示すシーケンス図である。
【図6】保護データの移動処理の一例を示すシーケンス図である。
【図7】生体登録パターン移動処理時における画面遷移の一例を示す図である。
【図8】ICカードの構成例を示すブロック図である。
【図9】携帯電話機システムの構成例を示すブロック図である。
【図10】図9の携帯電話機システムにおける生体認証処理の一例を示すシーケンス図である。
【符号の説明】
【0094】
1,61……携帯電話機、2……ユーザインタフェース部、3,73……携帯電話制御部、9……近接無線通信部、11……生体センサ、12……生体認証制御部、15,83……暗号処理部、16,71,80……メモリ、17,53,70,84……生体認証制御プログラム、18……保護データ、19……認証鍵、21……生体登録パターン、22……生体照合パターン、23,86……ワーク鍵、25,85……補正パラメータ、50……ICカード。
【特許請求の範囲】
【請求項1】
第1及び第2の情報通信装置を有する通信システムにおいて、
前記第1の情報通信装置は、
ユーザの生体パターンを記憶するための第1のメモリと、
前記第2の情報通信装置との間で通信可能な第1の通信部と、
ユーザの生体情報を取得するための生体センサと、
前記生体センサを介して取得した前記ユーザの生体情報から照合用の第1の生体パターンを生成する第1の生体認証制御部とを備え、
前記第2の情報通信装置は、
ユーザの生体パターンを記憶するための第2のメモリと、
前記第1の情報通信装置との間で通信可能な第2の通信部と、
前記第1の生体パターンを、前記第2のメモリに保存された第2の生体パターンと照合するようにして生体認証を行う第2の生体認証制御部とを備え、
前記第1の情報通信装置は、前記生体センサを介して取得した前記ユーザの生体情報に基づいて前記第1の生体パターンを生成し、生成した前記第1の生体パターンを暗号化して前記第1の通信部により前記第2の情報通信装置に送信し、
前記第2の情報通信装置は、前記第1の情報通信装置から送信される前記第1の生体パターンと、前記第2のメモリに記憶している前記第2の生体パターンとを照合し、照合が成功したときに、当該第2の生体パターンを暗号化して前記第2の通信部により前記第1の情報通信装置に送信し、
前記第1の情報通信装置は、前記第2の情報通信装置から送信される前記第2の生体パターンを前記第1のメモリに保存することを特徴とする通信システム。
【請求項2】
前記第1の情報通信装置は、
前記生体センサに関する所定の補正パラメータを保持し、
前記第2の生体パターンを前記第2の情報通信装置から前記第1の情報通信装置に送信する際、前記第1及び第2の情報通信装置間において前記補正パラメータを共有し、
前記第1の情報通信装置は、共有した前記補正パラメータを用いて、前記生体センサにより取得した前記生体情報を補正することを特徴とする請求項1に記載の通信システム。
【請求項3】
前記第1及び第2の情報通信装置は、
前記第1および第2の通信部により前記第2および前記第1の情報通信装置との間で相互認証及び暗号鍵の共有を行い、
前記第1の情報通信装置は、前記第1の生体パターンを当該暗号鍵を用いて暗号化して前記第2の情報通信装置に送信し、
前記第2の情報通信装置は、前記第1の情報通信装置から送信される前記第1の生体パターンを当該暗号鍵を用いて復号化すると共に、復号化した前記第1の生体パターンと、前記第2のメモリに記憶している第2の生体パターンとの照合が成功したときに、当該第2の生体パターンを当該暗号鍵を用いて暗号化して前記第1の情報通信装置に送信することを特徴とする請求項1に記載の通信システム。
【請求項4】
前記第1の情報通信装置は、
前記ユーザの生体情報に基づき生成した前記第1の生体パターンを一時的に記憶し、
前記第2の情報通信装置から送信される前記第2の生体パターンと、一時的に記憶した前記第1の生体パターンとを照合し、照合が成功したときに、前記第2の情報通信装置から送信される前記第2の生体パターンを前記第2のメモリに保存する
ことを特徴とする請求項1に記載の通信システム
【請求項5】
前記第1の情報通信装置は、
前記第2の情報通信装置から送信される前記第2の生体パターンを前記第1のメモリに保存した後、外部操作に応じて前記第2の情報通信装置に対して前記第2の生体パターンの消去要求を送信し、
前記第2の情報通信装置は、
前記第1の情報通信装置から送信される前記第2の生体パターンの消去要求に応じて、前記第2のメモリから当該第2の生体パターンを消去する
ことを特徴とする請求項1に記載の通信システム。
【請求項6】
前記第1の情報通信装置は、
前記第2の情報通信装置から送信される前記第2の生体パターンを前記第1のメモリに保存した後、前記第2の情報通信装置に対して所定の保護データの転送要求を送信し、
前記第2の情報通信装置は、前記第1の情報通信装置から送信される前記保護データの転送要求に応じて、当該保護データを前記第1の情報通信装置に送信する
ことを特徴とする請求項1に記載の通信システム。
【請求項7】
前記第1及び第2の情報通信装置は、いずれも携帯電話機である
ことを特徴とする請求項1に記載の通信システム。
【請求項8】
前記第1の情報通信装置は、携帯電話機であり、
前記第2の情報通信装置は、ICカードである
ことを特徴とする請求項1に記載の通信システム。
【請求項9】
第1及び第2の情報通信装置からなる通信システムにおける情報移動方法において、
前記第1及び第2の情報通信装置には、それぞれ所定の近接無線通信規格に従った近接無線通信を行なう近接無線通信機能が搭載され、
前記第1の情報通信装置が、生体センサを介して取得した前記ユーザの生体情報に基づいて照合用の第1の生体パターンを生成し、生成した前記第1の生体パターンを暗号化して前記近接無線通信により前記第2の情報通信装置に送信する第1のステップと、
前記第2の情報通信装置が、前記第1の情報通信装置から送信される前記第1の生体パターンと、記憶している登録されたユーザの生体パターンでなる第2の生体パターンとを照合し、照合が成功したときに、当該第2の生体パターンを暗号化して前記近接無線通信により前記第1の情報通信装置に送信する第2のステップと、
前記第1の情報通信装置が、前記第2の情報通信装置から送信される前記第2の生体パターンを記憶する第3のステップと
を備えることを特徴とする情報移動方法。
【請求項10】
前記第1及び第2の情報通信装置は、
それぞれ自己の前記生体センサに関する所定の補正パラメータを保持し、
前記第1のステップでは、
前記第1及び第2の情報通信装置間において前記補正パラメータを共有化し、
前記第1の情報通信装置が、少なくとも共有した前記第1及び又は第2の情報通信装置の前記補正パラメータを用いて前記生体センサにより取得した前記生体情報を補正する
ことを特徴とする請求項9に記載の情報移動方法。
【請求項11】
前記第1のステップにおいて、
前記第1及び第2の情報通信装置は、前記近接無線通信により前記第2又は前記第1の情報通信装置との間で相互認証及び暗号鍵の共有を行い、
前記第1の情報通信装置は、前記第1の生体パターンを当該暗号鍵を用いて暗号化して前記第2の情報通信装置に送信し、
前記第2のステップにおいて、
前記第2の情報通信装置は、前記第1の情報通信装置から送信される前記第1の生体パターンを当該暗号鍵を用いて復号化すると共に、復号化した前記第1の生体パターンと、前記メモリに記憶している第2の生体パターンとの照合が成功したときに、当該第2の生体パターンを当該暗号鍵を用いて暗号化して前記第1の情報通信装置に送信する
ことを特徴とする請求項9に記載の情報移動方法。
【請求項12】
前記第1のステップにおいて、
前記第1の情報通信装置は、前記ユーザの生体情報に基づき生成した前記第1の生体パターンを一時的に記憶し、
前記第3のステップにおいて、
前記第1の情報通信装置は、前記第2の情報通信装置から送信される前記第2の生体パターンと、一時的に記憶した前記第1の生体パターンとを照合し、照合が成功したときに、前記第2の情報通信装置から送信される前記第2の生体パターンを記憶する
ことを特徴とする請求項9に記載の情報移動方法。
【請求項13】
前記第1の情報通信装置が、前記第2の情報通信装置から送信される前記第2の生体パターンを記憶した後、前記第2の情報通信装置に対して前記第2の生体パターンの消去要求を送信する第4のステップと、
前記第2の情報通信装置が、前記第1の情報通信装置から送信される前記第2の生体パターンの消去要求に応じて、当該第2の生体パターンを記憶から消去する第5のステップと
を備えることを特徴とする請求項9に記載の情報移動方法。
【請求項14】
前記第1の情報通信装置が、前記第2の情報通信装置から送信される前記第2の生体パターンを記憶した後、外部操作に応じて前記第2の情報通信装置に対して所定の保護データの転送要求を送信する第3のステップと、
前記第2の情報通信装置が、前記第1の情報通信装置から送信される前記保護データの転送要求に応じて、当該保護データを前記第1の情報通信装置に送信する第4のステップと
を備えることを特徴とする請求項9に記載の情報移動方法。
【請求項15】
前記第1及び第2の情報通信装置は、いずれも携帯電話機である
ことを特徴とする請求項9に記載の情報移動方法。
【請求項16】
前記第1の情報通信装置は、携帯電話機であり、
前記第2の情報通信装置は、ICカードである
ことを特徴とする請求項9に記載の情報移動方法。
【請求項17】
第1及び第2の情報通信装置を有する通信システムにおける情報移動方法であって、
前記第1の情報通信装置が、前記第1の情報通信装置に設けられた生体センサを介して取得したユーザの生体情報に基づいて照合用の第1の生体パターンを生成し、生成した第1の生体パターンを前記第2の情報通信装置に送信し、
前記第2の情報通信装置が、前記第1の情報通信装置から送信される第1の生体パターンと、前記第2の情報通信装置に設けられたメモリに記憶しているユーザの生体パターンである第2の生体パターンとを照合し、照合が成功したときに、前記第2の生体パターンを前記第1の情報通信装置に送信し、
前記第1の情報通信装置が、前記第2の情報通信装置から送信される前記第2の生体パターンを記憶するようにしたことを特徴とする情報移動方法。
【請求項18】
通信部を介して他の装置と通信を行う情報通信装置であって、
前記情報通信装置のユーザの生体情報を取得する生体センサと、
前記生体センサから取得された生体情報から生成された生体パターンを第1の生体パターンとして記憶するメモリと、
前記他の装置から前記通信部により第2の生体パターンを受信したとき、前記メモリに記憶された第1のパターンと前記第2のパターンとを照合し、照合が成功した場合に前記第1の生体パターンを前記通信部により前記第2の情報通信装置に送信するように制御する制御部と、
を備えていることを特徴とする情報通信装置。
【請求項19】
情報通信装置であって、
前記情報通信装置のユーザの生体情報を取得する第1の生体センサと、
第2の生体センサを備えた他の装置と通信可能な通信部と、
前記他の装置から前記第2の生体センサに関する所定の補正パラメータを受信する受信部と、
前記第1の生体センサにより取得した生体情報および前記受信部により受信した補正パラメータを用いて第1の生体パターンを生成し、生成した前記第1の生体パターンを前記通信部により前記他の装置に送信し、前記他の装置に記憶された第2の生体パターンを受信するように制御する制御部と、
を備えていることを特徴とする情報通信装置。
【請求項1】
第1及び第2の情報通信装置を有する通信システムにおいて、
前記第1の情報通信装置は、
ユーザの生体パターンを記憶するための第1のメモリと、
前記第2の情報通信装置との間で通信可能な第1の通信部と、
ユーザの生体情報を取得するための生体センサと、
前記生体センサを介して取得した前記ユーザの生体情報から照合用の第1の生体パターンを生成する第1の生体認証制御部とを備え、
前記第2の情報通信装置は、
ユーザの生体パターンを記憶するための第2のメモリと、
前記第1の情報通信装置との間で通信可能な第2の通信部と、
前記第1の生体パターンを、前記第2のメモリに保存された第2の生体パターンと照合するようにして生体認証を行う第2の生体認証制御部とを備え、
前記第1の情報通信装置は、前記生体センサを介して取得した前記ユーザの生体情報に基づいて前記第1の生体パターンを生成し、生成した前記第1の生体パターンを暗号化して前記第1の通信部により前記第2の情報通信装置に送信し、
前記第2の情報通信装置は、前記第1の情報通信装置から送信される前記第1の生体パターンと、前記第2のメモリに記憶している前記第2の生体パターンとを照合し、照合が成功したときに、当該第2の生体パターンを暗号化して前記第2の通信部により前記第1の情報通信装置に送信し、
前記第1の情報通信装置は、前記第2の情報通信装置から送信される前記第2の生体パターンを前記第1のメモリに保存することを特徴とする通信システム。
【請求項2】
前記第1の情報通信装置は、
前記生体センサに関する所定の補正パラメータを保持し、
前記第2の生体パターンを前記第2の情報通信装置から前記第1の情報通信装置に送信する際、前記第1及び第2の情報通信装置間において前記補正パラメータを共有し、
前記第1の情報通信装置は、共有した前記補正パラメータを用いて、前記生体センサにより取得した前記生体情報を補正することを特徴とする請求項1に記載の通信システム。
【請求項3】
前記第1及び第2の情報通信装置は、
前記第1および第2の通信部により前記第2および前記第1の情報通信装置との間で相互認証及び暗号鍵の共有を行い、
前記第1の情報通信装置は、前記第1の生体パターンを当該暗号鍵を用いて暗号化して前記第2の情報通信装置に送信し、
前記第2の情報通信装置は、前記第1の情報通信装置から送信される前記第1の生体パターンを当該暗号鍵を用いて復号化すると共に、復号化した前記第1の生体パターンと、前記第2のメモリに記憶している第2の生体パターンとの照合が成功したときに、当該第2の生体パターンを当該暗号鍵を用いて暗号化して前記第1の情報通信装置に送信することを特徴とする請求項1に記載の通信システム。
【請求項4】
前記第1の情報通信装置は、
前記ユーザの生体情報に基づき生成した前記第1の生体パターンを一時的に記憶し、
前記第2の情報通信装置から送信される前記第2の生体パターンと、一時的に記憶した前記第1の生体パターンとを照合し、照合が成功したときに、前記第2の情報通信装置から送信される前記第2の生体パターンを前記第2のメモリに保存する
ことを特徴とする請求項1に記載の通信システム
【請求項5】
前記第1の情報通信装置は、
前記第2の情報通信装置から送信される前記第2の生体パターンを前記第1のメモリに保存した後、外部操作に応じて前記第2の情報通信装置に対して前記第2の生体パターンの消去要求を送信し、
前記第2の情報通信装置は、
前記第1の情報通信装置から送信される前記第2の生体パターンの消去要求に応じて、前記第2のメモリから当該第2の生体パターンを消去する
ことを特徴とする請求項1に記載の通信システム。
【請求項6】
前記第1の情報通信装置は、
前記第2の情報通信装置から送信される前記第2の生体パターンを前記第1のメモリに保存した後、前記第2の情報通信装置に対して所定の保護データの転送要求を送信し、
前記第2の情報通信装置は、前記第1の情報通信装置から送信される前記保護データの転送要求に応じて、当該保護データを前記第1の情報通信装置に送信する
ことを特徴とする請求項1に記載の通信システム。
【請求項7】
前記第1及び第2の情報通信装置は、いずれも携帯電話機である
ことを特徴とする請求項1に記載の通信システム。
【請求項8】
前記第1の情報通信装置は、携帯電話機であり、
前記第2の情報通信装置は、ICカードである
ことを特徴とする請求項1に記載の通信システム。
【請求項9】
第1及び第2の情報通信装置からなる通信システムにおける情報移動方法において、
前記第1及び第2の情報通信装置には、それぞれ所定の近接無線通信規格に従った近接無線通信を行なう近接無線通信機能が搭載され、
前記第1の情報通信装置が、生体センサを介して取得した前記ユーザの生体情報に基づいて照合用の第1の生体パターンを生成し、生成した前記第1の生体パターンを暗号化して前記近接無線通信により前記第2の情報通信装置に送信する第1のステップと、
前記第2の情報通信装置が、前記第1の情報通信装置から送信される前記第1の生体パターンと、記憶している登録されたユーザの生体パターンでなる第2の生体パターンとを照合し、照合が成功したときに、当該第2の生体パターンを暗号化して前記近接無線通信により前記第1の情報通信装置に送信する第2のステップと、
前記第1の情報通信装置が、前記第2の情報通信装置から送信される前記第2の生体パターンを記憶する第3のステップと
を備えることを特徴とする情報移動方法。
【請求項10】
前記第1及び第2の情報通信装置は、
それぞれ自己の前記生体センサに関する所定の補正パラメータを保持し、
前記第1のステップでは、
前記第1及び第2の情報通信装置間において前記補正パラメータを共有化し、
前記第1の情報通信装置が、少なくとも共有した前記第1及び又は第2の情報通信装置の前記補正パラメータを用いて前記生体センサにより取得した前記生体情報を補正する
ことを特徴とする請求項9に記載の情報移動方法。
【請求項11】
前記第1のステップにおいて、
前記第1及び第2の情報通信装置は、前記近接無線通信により前記第2又は前記第1の情報通信装置との間で相互認証及び暗号鍵の共有を行い、
前記第1の情報通信装置は、前記第1の生体パターンを当該暗号鍵を用いて暗号化して前記第2の情報通信装置に送信し、
前記第2のステップにおいて、
前記第2の情報通信装置は、前記第1の情報通信装置から送信される前記第1の生体パターンを当該暗号鍵を用いて復号化すると共に、復号化した前記第1の生体パターンと、前記メモリに記憶している第2の生体パターンとの照合が成功したときに、当該第2の生体パターンを当該暗号鍵を用いて暗号化して前記第1の情報通信装置に送信する
ことを特徴とする請求項9に記載の情報移動方法。
【請求項12】
前記第1のステップにおいて、
前記第1の情報通信装置は、前記ユーザの生体情報に基づき生成した前記第1の生体パターンを一時的に記憶し、
前記第3のステップにおいて、
前記第1の情報通信装置は、前記第2の情報通信装置から送信される前記第2の生体パターンと、一時的に記憶した前記第1の生体パターンとを照合し、照合が成功したときに、前記第2の情報通信装置から送信される前記第2の生体パターンを記憶する
ことを特徴とする請求項9に記載の情報移動方法。
【請求項13】
前記第1の情報通信装置が、前記第2の情報通信装置から送信される前記第2の生体パターンを記憶した後、前記第2の情報通信装置に対して前記第2の生体パターンの消去要求を送信する第4のステップと、
前記第2の情報通信装置が、前記第1の情報通信装置から送信される前記第2の生体パターンの消去要求に応じて、当該第2の生体パターンを記憶から消去する第5のステップと
を備えることを特徴とする請求項9に記載の情報移動方法。
【請求項14】
前記第1の情報通信装置が、前記第2の情報通信装置から送信される前記第2の生体パターンを記憶した後、外部操作に応じて前記第2の情報通信装置に対して所定の保護データの転送要求を送信する第3のステップと、
前記第2の情報通信装置が、前記第1の情報通信装置から送信される前記保護データの転送要求に応じて、当該保護データを前記第1の情報通信装置に送信する第4のステップと
を備えることを特徴とする請求項9に記載の情報移動方法。
【請求項15】
前記第1及び第2の情報通信装置は、いずれも携帯電話機である
ことを特徴とする請求項9に記載の情報移動方法。
【請求項16】
前記第1の情報通信装置は、携帯電話機であり、
前記第2の情報通信装置は、ICカードである
ことを特徴とする請求項9に記載の情報移動方法。
【請求項17】
第1及び第2の情報通信装置を有する通信システムにおける情報移動方法であって、
前記第1の情報通信装置が、前記第1の情報通信装置に設けられた生体センサを介して取得したユーザの生体情報に基づいて照合用の第1の生体パターンを生成し、生成した第1の生体パターンを前記第2の情報通信装置に送信し、
前記第2の情報通信装置が、前記第1の情報通信装置から送信される第1の生体パターンと、前記第2の情報通信装置に設けられたメモリに記憶しているユーザの生体パターンである第2の生体パターンとを照合し、照合が成功したときに、前記第2の生体パターンを前記第1の情報通信装置に送信し、
前記第1の情報通信装置が、前記第2の情報通信装置から送信される前記第2の生体パターンを記憶するようにしたことを特徴とする情報移動方法。
【請求項18】
通信部を介して他の装置と通信を行う情報通信装置であって、
前記情報通信装置のユーザの生体情報を取得する生体センサと、
前記生体センサから取得された生体情報から生成された生体パターンを第1の生体パターンとして記憶するメモリと、
前記他の装置から前記通信部により第2の生体パターンを受信したとき、前記メモリに記憶された第1のパターンと前記第2のパターンとを照合し、照合が成功した場合に前記第1の生体パターンを前記通信部により前記第2の情報通信装置に送信するように制御する制御部と、
を備えていることを特徴とする情報通信装置。
【請求項19】
情報通信装置であって、
前記情報通信装置のユーザの生体情報を取得する第1の生体センサと、
第2の生体センサを備えた他の装置と通信可能な通信部と、
前記他の装置から前記第2の生体センサに関する所定の補正パラメータを受信する受信部と、
前記第1の生体センサにより取得した生体情報および前記受信部により受信した補正パラメータを用いて第1の生体パターンを生成し、生成した前記第1の生体パターンを前記通信部により前記他の装置に送信し、前記他の装置に記憶された第2の生体パターンを受信するように制御する制御部と、
を備えていることを特徴とする情報通信装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2009−59021(P2009−59021A)
【公開日】平成21年3月19日(2009.3.19)
【国際特許分類】
【出願番号】特願2007−223568(P2007−223568)
【出願日】平成19年8月30日(2007.8.30)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成21年3月19日(2009.3.19)
【国際特許分類】
【出願日】平成19年8月30日(2007.8.30)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]