WO2002073871A1

WO2002073871A1 - Procede et dispositif de traitement de donnees et support d'enregistrement

Info

Publication number: WO2002073871A1
Application number: PCT/JP2002/001338
Authority: WO
Inventors: Atsushi Togawa
Original assignee: Sony Corporation
Priority date: 2001-03-13
Filing date: 2002-02-18
Publication date: 2002-09-19
Also published as: CN1284328C; CN1496626A; EP1370022A1; JP2002271320A; US20050081035A1

Description

明細書情報処理装置及び方法、並びに記憶媒体 [技術分野] 本発明は、無線ネットワークを介して接続される携帯情報機器とその機能拡張装置間における正常な動作を維持する情報処理装置及び方法、並びに記憶媒体に係り、特に、無線ネットワークを介して協調動作する複数の装置間におけるセキユリティを保証する情報処理装置及び方法、並びに記憶媒体に関する。

さらに詳しくは、本発明は、無線ネットワークを介して接続される各装置に対して秘密鍵を安全に伝達することによってセキュリティを保証する情報処理装置及び方法、並びに記憶媒体に係り、特に、正当な利用者による秘密鍵の伝達のみを許容することによって無線ネヅトワーク上でのセキュリティを保証する情報処理装置及び方法、並びに記憶媒体に関する。

[背景技術]

.半導体製造技術の向上と相俟って電子機器の小型化が進み、ノートブック 'コンピュー夕や P D A (Personal Digital Assistant)^ 携帯電話機など各種の携帯情報機器が出現してきた。この種の携帯情報機器は、機器本体に搭載したバッテリからの給電により駆動され、モパイル環境、すなわち屋外や移動先での利用に供される。

携帯情報機器に対してさまざまな周辺装置（例えば、 G P S ( Global Positioning Systemなどの位置検出装置や、マイクやスピーカ、ヘッドセット、キ—ボードなどのユーザ入出力装置など）などを装備して、機能を拡張する要求が高まりつつある。従来、このような機器本体への機能拡張性のニーズに対しては、拡張スロヅトゃカード'スロットなど周辺機器を収容し接続するためのスぺ一スを情報機器本体に用意することによって実現されるのが一般的であつた。ところが、携帯情報機器の最大の特徴である携帯性を維持するためには、スロットに接続される装置の占有体積や重量、消費電力などを著しく制限しなければならなかった。このため、機器本体に接続可能な装置数も著しく制限されてしまい、ュ一ザが要求する機能拡張性に充分に応えることができなかつた。

このような制限を回避するために、最近では、機器本体が無線ネットワークを介して周辺機器と通信することによって、機能の拡張を実現することが提案されている。無線で機器間を接続する場合、有線ケーブルをひきまわす必要がなく机の上が整然とする、装置の着脱交換によるコネクタの機械的損傷がない、などの副次的な効果もある。

ところで、有線ケーブルで機器間の接続が成立している場合に比べ、無線ネヅトワークで接続した場合、どの携帯情報機器と周辺機器との対応関係が判りにくくなつてしまう。特に、複数の携帯情報機器が密集するような作業環境などにおいては、複数のユーザが接近したときでも各情報機器における正常な動作を維持するためには、個々の周辺装置が接続中の携帯情報機器あるいはそのュ一ザを特定できるような仕組みが必要であると思料される。

また、携帯情報機器は、その高機能な演算能力ゆえ高い経済価値を持つ反面、持ち運びが容易であるので、紛失や盗難に遭遇する頻度が高い。したがって、全システムのセキュリティが著しく損なわれることのないような充分な配慮が必要である。

また、情報機器の機能拡張を行う場合を始めとして、機器同士を無線ネットヮークで接続する作業環境においては、このような利用者特定を必要とする機会は極めて多い。例えば、携帯電話システムの一部として利用するために、盗聴をはじめとするさまざまな悪用を排除しつつ、利用者を特定する機能を有するさまざまな技術が既に提案され、現在もなお開発が進められている。

ところが、機器のセキュリティに関する既存の手法の多くは、ネヅトワーク機能を提供する特別な機器、例えば、基地局に設置されている通信機器などの介在を前提としたものである。このような前提条件のため、単に携帯情報機器からの指令に従って動作する単純な周辺装置だけでなく、他のタイプの拡張装置あるいは携帯情報機器に対して指令を発することが可能な能動的な装置を含むネットヮーク上のセキュリティに対して上記の無線ネヅトワーク技術を適用することはできない。

2以上の情報機器間でデ一夕通信を行う場合、一般には、暗号化技術が用いられる。すなわち、送信側の装置は伝送デ一夕を一旦暗号化してから送出するとともに、受信側の装置では受信したデータを復号ィ匕してからその後の処理に利用する。

しかしながら、暗号化方式を利用するためには、双方の機器同士で暗号鍵を共有する必要がある。

機器間の接続関係が固定的'静的であるような利用環境下では、送受信双方の装置に対して共有すべき暗号鍵を与えて、ハードウェア的に保護された場所に安全に暗号鍵を与えておくことにより、比較的容易にセキュアなデータ通信を実現することができる。

これに対し、携帯情報機器とその機能を拡張する周辺装置のように、機器間の接続関係は固定的ではなく、例えば機器ユーザが移動する度に周辺装置との接続関係は動的に変動してしまう。このような接続関係が動的で可変な利用環境下では、携帯情報機器とその周辺機器に与えた（又は機器間で共有される） B音号鍵は接続関係が持続している間のみ使用可能な一時的なものに過ぎず、次の接続関係が成立したときには改めて暗号鍵を与えなければならない。

いかなる機器間の接続関係においても通用する暗号鍵にした場合、暗号鍵の使い回しを取り締まるのが困難であり、もはや暗号鍵として機能することはできない。

また、新たに接続関係を確立する携帯情報機器と周辺装置の双方に対して、不正者が無断で暗号鍵を与えることができたならば、いわゆる「なりすまし」の横行を許容する結果となり、無線ネットワーク上のセキュリティ機能は失墜してしまう。

[発明の開示] 本発明の目的は、無線ネットワークを介して協調動作する複数の装置間におけるセキュリティを保証することができる、優れた情報処理装置及び方法、並びに記憶媒体を提供することにある。

本発明のさらなる目的は、無線ネットワークを介して接続される各装置に対して秘密鍵を安全に伝達することによってセキュリティを保証することができる、優れた情報処理装置及び方法、並びに記憶媒体を提供することにある。

本発明のさらなる目的は、正当な利用者による秘密鍵の伝達のみを許容することによって無線ネットワーク上でのセキュリティを保証することができる、優れた情報処理装置及び方法、並びに記憶媒体を提供することにある。本発明は、上言 3課題を参酌してなされたものであり、その第 1の側面は、正当な利用者による暗号鍵を出力する情報処理装置又は方法であって、

利用者の生体情報を入力する生体情報入力手段又はステップと、

生体情報の新規入力に応答して、暗号鍵を生成する暗号鍵生成手段又はステヅプと、

生体情報に関連付けて暗号鍵を格納する暗号鍵登録手段又はステヅプと、入力された生体情報が既登録の生体情報と一致することにより、暗号鍵の出力を許可する暗号鍵出力手段又はステップと、

を具備することを特徴とする情報処理装置又は方法である。

ここで言う前記生体情報は、例えば、利用者の指紋のことである。あるいは、網膜パターンや声紋、脈拍パターンなど、ユーザの人体から他の生体情報を利用することも可能である。

また、前記暗号鍵出力手段又はステップは、出力先の装置に接触させるという押印操作に応答して暗号鍵を前記暗号鍵登録手段又はステップから取り出して出力する。このような押印操作によれば、周辺の装置からは傍受が困難な状態で秘密鍵を外部の装置に伝達することができる。

本発明の第 1の側面に係る情報処理装置又は方法により、「電子はんこ」と呼ばれる手続により秘密鍵を安全に外部装置に伝達することができる。ここで言う電子はんこは、正当な利用者として確認されたユーザによって「押印」に類似する操作によって、携帯情報端末とその周辺装置に暗号鍵を伝達することができる。例えば「指紋認証」などのように生体情報を利用した認証技術により利用者確認を行う。携帯情報端末とその周辺装置はさらに相互認証を行った後、電子はんこによる押印という操作を介して与えられた暗号鍵を用いることによって、無線ネットワークなどを介したセキュアな相互通信を行うことができる。

また、本発明の第 1の側面に係る情報処理装置又は方法は、入力された生体情報が既登録の生体情報と一致することにより、暗号鍵の生成並びに前記暗号鍵登録手段又はステップへの再登録を許可する暗号鍵再登録手段又はステヅプをさらに備えてもよい。暗号鍵再登録手段又はステップが前の手続で認証された指紋とは異なる指紋の登録を許容することによって、電子はんこを他の利用者に譲渡することが可能である。

また、本発明の第 2の側面は、他の装置と安全にデータ通信を行う情報処理装置又は方法であって、

利用者の生体情報を基に認証された秘密鍵を受信する秘密鍵受信手段又はステヅプと、

通信相手となる装置が同じ秘密鍵を保有しているか相互認識する相互認識手段又はステップと、

該相互認識された秘密鍵を用いて暗号化してデータ通信するデ一夕通信手段又はステップと、

を具備することを特徴とする情幸 ¾処理装置又は方法である。

ここで、前記秘密鍵受信手段又はステップは、秘密鍵出力側の装置に接触させるという押印操作に応答して秘密鍵を受信することによって、傍受することが不可能な状態で複数の装置間で秘密鍵を伝達するようにしてもよい。押印操作により、複数の装置間で安全な秘密鍵を共有することができるので、セキュアな無線ネットワークによるデ一夕通信を行うことができる。

また、前記相互認識手段は、鍵自体を知ることなく相手装置が持つ秘密鍵を確認する手法により相互認識するようにしてもよい。

また本発明の第 3の側面は、正当な利用者による暗号鍵を出力する処理をコンピュー夕'システム上で実行するように記述されたコンピュータ 'ソフトウェアをコンピュータ可読形式で物理的に格納した記憶媒体であって、前記コンピュータ' ソフトウェアは、

利用者の生体情報を入力する生体情報入力ステップと、

生体情報の新規入力に応答して、暗号鍵を生成する暗号鍵生成ステップと、生体情報に関連付けて暗号鍵を格納する暗号鍵登録ステップと、

入力された生体情報が既登録の生体情報と一致することにより、暗号鍵の出力を許可する暗号鍵出力ステップと、

を具備することを特徴とする記憶媒体である。

また本発明の第 4の側面は、他の装置と安全にデータ通信を行う処理をコンビュ—夕.システム上で実行するように記述されたコンピュータ.ソフトウエアをコンビュ一夕可読形式で物理的に格納した記憶媒体であって、前記コンピュータ' ソフトウエアは、

利用者の生体情報を基に認証された秘密鍵を受信する秘密鍵受信ステヅプと、通信相手となる装置が同じ秘密鍵を保有しているか相互認識する相互認識ステップと、

該相互認識された秘密鍵を用いて暗号化してデータ通信するデータ通信ステヅプと、

を具備することを特徴とする記憶媒体である。

本発明の第 3又は第 4の各側面に係る記憶媒体は、例えば、様々なプログラム' コードを実行可能な汎用コンピュータ 'システムに対して、コンピュータ 'ソフトウェアをコンピュータ可読な形式で提供する媒体である。このような媒体は、例えば、 C D (Compact Disc)や F D (Flexible Disk)ヽ MO (Magneto-Optical disc) などの着脱自在で可搬性の記憶媒体である。あるいは、ネットワーク（ネットヮークは無線、有線の区別を問わない）などの伝送媒体などを経由してコンビユー夕 ·ソフトウェアを特定のコンピュータ ·システムに提供することも技術的に可能である。

このような記憶媒体は、コンピュータ ·システム上で所定のコンピュータ ·ソフトウェアの機能を実現するための、コンピュータ ·ソフトウエアと記憶媒体との構造上又は機能上の協働的関係を定義したものである。換言すれば、本発明の第 3及び第 4の各側面に係る記憶媒体を介して所定のコンビュ一夕 ·ソフトゥェァをコンピュータ ·システムにィンストー Λすることによって、コンピュータ · システム上では協働的作用が発揮され、本発明の第 1及び第 2の各側面に係る情報処理装置及び方法と同様の作用効果を得ることができる。本発明のさらに他の目的、特徴や利点は、後述する本発明の実施形態や添付する図面に基づくより詳細な説明によって明らかになるであろう。

[図面の簡単な説明] 図 1は、「電子はんこ」として機能することができる、本発明の一実施形態に係る情報処理装置 1 0の機能構成を模式的に示したプロヅク図である。

図 2は、電子はんこによって押印を受ける対象装置である携帯情報機器 3 0と、その機能を拡張する周辺装置 5 0の機能構成を模式的に示したプロック図である。図 3は、電子はんこに対する利用者登録並びに利用者のための鍵生成を行う一連の処理手順を示したフローチャートである。

図 4は、電子はんこに対する利用者の再登録並びに鍵生成を行う処理手順を示したフローチャートである。

図 5は、押印手続を行うための、情報処理装置 1 0と他の装置（携帯情報機器 3 0や周辺装置 5 0など）との間で実行される処理手順を示したフローチャートである。

図 6は、 Fiat- Shamir認識によって秘密鍵の一致を検査するための処理手順を示したフローチャートである。

[発明を実施するための最良の形態] 以下、図面を参照しながら本発明の実施形態を詳解する。現実世界における「はんこ」は、押印又は捺印という行為を介して、他人に対して本人確認又は本人との同一性を証明する機能を備えている。これに対し、本発明に係る情報処理装置は、正当な利用者であることを確認するとともに、確認された正当な利用者が持つ暗号鍵を出力するという「電子はんこ」として機能する。正当な利用者の暗号鍵を出力するというオペレーションは、はんこを所持する本人が押印するというメタファを有する。

この電子はんこは、正当な利用者として確認されたユーザによって「押印」に類似する操作によって他の装置に暗号鍵を伝達することができる。正当な利用者を確認する技術としては、例えば「指紋認証」などのように生体情報を利用した認証技術を適用することができる。また、暗号鍵の伝達先となる装置としては、携帯情報機器とその機能を拡張する周辺装置を挙げることができる。これら機器は、さらに機器どうしで相互認証を行った後、電子はんこを介して正当な利用者から与えられた B音号鍵を用いることによって、無線ネットワークなどを介した相互通信のセキュリティを保証することができる。

以下、図面を参照しながら本発明の実施形態を詳解する。 1. システム構成

図 1には、「電子はんこ」として機能することができる、本発明の一実施形態に係る情報処理装置 10の機能構成を模式的に示している。同図に示すように、情報処理装置 10は、 CPU (Central Processing Unit) 11と、 RAM 12と、 ROM 13と、指紋検出器 14と、暗号鍵出力装置 15とを備えている。

CPU 11は、電子はんことしての情報処理装置 10全体の動作を統括的に制御する中央コントローラであり、読出し専用メモリである ROM (Read Only Memory) 13に格納されたプログラム 'コードを実行することによって各種の処理を実現する。 CPU 11が実行する処理としては、

(1)電子はんこを利用する利用者の登録

(2)正当な利用者のための鍵生成

(3)電子はんこによる押印

などを挙げることができるが、これらについては後に詳解する。

RAM (Random Access Memory) 12は、読み書き可能な揮発性メモリであり、 CPU 11が実行するプログラム'コードをロードしたり、実行プログラムの作業デ一夕を一時的に保管するために利用される。作業デ一夕の中には、利用者登録された者の指紋（あるいは認証処理に用いるその他の生体情報）や、正当な利用者のために生成された暗号鍵などが含まれる。生成した暗号鍵は、「押印」という行為によって、携帯情報機器 30や周辺装置 50などに送信することができるが、この点については後述に譲る。

指紋検出器 14は、電子はんこの利用者の指紋を、例えば光学的に読み取るための装置である。読み取られた指紋は、利用者登録や利用者確認のために使用される。但し、指紋以外の生体情報を認証処理に用いる場合には、指紋検出器 14 を他の装置に置き換えてもよい。

暗号鍵出力装置 15は、電子はんことして他の機器（携帯情報機器やその周辺機器）に押印するときに、暗号鍵を出力する装置である。例えば、暗号鍵入力装置（後述）を、利用者登録'鍵生成が済んだ電子はんこの暗号鍵出力装置 15に接触させるという「押印」操作によって、複数の機器間で暗号鍵を安全に移動させることができる。図 2には、電子はんこによって押印を受ける対象装置である携帯情報機器 30 と、この携帯情報機器 30に無線ネットワークで接続されてその機能を拡張する周辺装置 50の機能構成を模式的に示している。

携帯情報機器 30は、 CPU31と、 RAM32と、 ROM33と、無線ネヅトワーク ·アダプタ 34と、暗号鍵入力装置 35とを備えている。

CPU31は、オペレーティング 'システム (OS)の制御下で、携帯情報機器 30全体の動作を統括的に制御する中央コントローラであり、読出し専用メモリである ROM (Read Only Memory) 33や、ハード'ディスク装置などのその他の外部記憶装置（図示しない）に格納されたプログラム 'コードを実行することにより、各種の処理を実現する。

CPU 31が実行する処理としては、ワープロや表計算などの各種のアプリケーションゃ、無線ネットワークやその他の通信媒体を経由した周辺装置 50との接続処理、並びに接続された周辺装置 50を利用したアプリケーション処理などである。 R AM 3 2は、読み書き可能な揮発性メモリであり、 C P U 3 1が実行するプログラム.コードをロードしたり、実行プログラムの作業デ一夕を一時的に保管するために利用される。 RAM 3 2に保持される作業デ一夕の中には、例えば、暗号入力装置 3 5を介して受信した暗号鍵（秘密鍵）が含まれる。

無線ネヅトワーク'アダプタ 3 4は、周辺装置 5 0との間で近距離無線デ一夕通信機能によりデータ交換を行うための機能モジュールである。周辺装置 5 0の接続により、携帯情報機器 3 0の機能拡張が実現される。勿論、携帯情報機器 3 0 は、無線ネットワーク以外の手段、例えば拡張スロットやカード'スロットなどへの周辺装置を装着したり、あるいは有線ケ一ブルなどを介して周辺装置を接続するようにしてもよい。

暗号鍵入力装置 3 5は、電子はんことして機能する情報処理装置 1 0 (上述）から、押印という行為を介して暗号鍵を入力する装置である。暗号鍵は利用者登録が済んだ正当な利用者が所有することが保証されたものであり、周辺装置 5 0 との間で伝送デ一夕の暗号化による安全なデータ通信を行うために利用することができる。

勿論、携帯情報機器 3 0は、図示しない各種の装置を搭載していてもよい。例えば、ディスプレイやキーボード、マウスなどのユーザ入出力装置や、ハード' ディスク装置や C D— R 0 Mドライブなどの外部記憶装置などを装備していてもよい。

一方、周辺装置 5 0は、 C P U 5 1と、 R AM 5 2と、 R O M 5 3と、無線ネヅトワーク 'アダプタ 5 4と、暗号鍵入力装置 5 5、機能張モジュール 5 6とを備えている。

C P U 5 1は、オペレーティング'システム（O S )の制御下で、周辺装置 5 0 全体の動作を統括的に制御する中央コントローラであり、読出し専用メモリである R 0 M (Read Only Memory) 5 3に格納されたプログラム'コードを実行することにより、各種の処理を実現することができる。 C P U 5 1が実行する処理としては、無線ネヅトワークやその他の通信媒体を経由した携帯情報機器 3 0本体との接続処理、並びに、機能拡張モジュール 5 6の駆動制御による携帯情報機器 3 0に対する機能拡張サービスなどである。 RAM 5 2は、読み書き可能な揮発性メモリであり、 C P U 5 1が実行するプログラム 'コードをロードしたり、実行プログラムの作業デ一夕を一時的に保管するために利用される。 RAM 5 2に保持される作業データの中には、例えば、暗号入力装置 5 5を介して受信した暗号鍵（秘密鍵）が含まれる。

無線ネットワーク 'アダプタ 5 4は、携帯情報機器 3 0本体との間で近距離無線データ通信機能によりデータ交換を行うための機能モジュールである。携帯情報機器 3 0との接続により、周辺装置 5 0は、携帯情報機器 3 0に対して機能拡張モジュール 5 6が提供する¾張機能を提供することができる。勿論、周辺装置 5 0は、無線ネヅトワーク以外の手段、例えば、携帯情報機器 3 0本体の拡張スロットゃカード'スロットなどに装着されたり、あるいは、有線ケーブルなどを介して携帯情報機器と接続するようにしてもよい。

機能拡張モジュール 5 6が携帯情報機器 3 0本体に対して提供する拡張機能には、例えば、増設メモリ、ハード'ディスクや C D— R OMなどの外部記憶装置機能、マウスやパヅドなどのユーザ入力機會、ネヅトワーク 'インターフェース-力ード（N I C)のようなコンピュータ ·ネットワークへの相互接続機能などである _c 但し、情報機器に対する機能拡張自体は本発明の要旨とは直接関連しないので、ここではこれ以上説明しない。

2 . 利用者登録，鍵生成

本システムを利用するためには、まず、利用者は、電子はんことして機能する情報処理装置 1 0に対して、指紋（あるいはその他の生体情報）などのように利用者自身を特定するための情報を以つて登録する必要がある。

電子はんことしての情報処理装置 1 0は、指紋検出器 1 4を介して利用者の特定倩報を内部の RAM I 2に格納すると同時に、乱数を発生して、これを当該利用者の秘密鍵として RAM 1 2内に格納する。

図 3には、電子はんこに対する利用者登録並びに利用者のための鍵生成を行う一連の処理手順をフローチャートの形式で示している。この処理手順は、実際には、情報処理装置 1 0内の C P U 1 1が所定のプログラム ·コードを実行するという形態で実装することができる。以下、このフローチャートを参照しながら、利用者登録並びに鍵生成の処理について説明する。

まず、指紋が既に登録されている否かを判別する（ステップ S l )。

指紋が既に登録されている場合、ユーザに対して指紋の入力を促す（ステップ

S 2 )。そ.して、指紋検出器 1 4を介して読み込まれた指紋が、既登録の指紋と一致するか否かを判別する（ステップ S 3 )。もし両者が一致しなければ、利用者登録に失敗したとして、本処理ルーチン全体を終了する。

他方、指紋がまだ登録されていない場合、あるいは入力された指紋が既登録の指紋と一致する場合には、さらにユーザに対して指紋の入力を促し（ステップ S 4 )、この指紋を RAM I 2内に記憶する（ステップ S 5 )。

そして、暗号鍵となる乱数を生成して、指紋に関連付けて保存し（ステップ S 6 )、本処理ルーチン全体を終了する。

本実施形態に係る情報処理装置 1 0では、一度、指紋登録及び鍵生成を行った後に、再度指紋登録及び鍵生成を行うことも可能である。この場合、一度目と同様の処理手順で登録されるようにデザインしてもよい。但し、以下に示す処理手順で登録するようにデザインすることによって、より安全性を高めることができる。

まず、登録者が正当な利用者であるか否かを、指紋認証によって確認する（ステツプ s 1 Do

次いで、指紋の登録並びに鍵生成を行う（ステップ S 1 2 )。

ここで、図 3を参照しながら既に説明した手順で認証された指紋とは異なる指紋を登録することを許可するようにデザィンしてもよい。これを許可することによって、電子はんこを他人に譲渡することが可能となる。

また、情報処理装置 1 0内で、複数の利用者特定情報を保持できるように構成することによって、グループで共有することができる電子はんこを実現することもできる。 3 . 押印

利用者登録並びに鍵生成が済んだ情報処理装置 1 0は、その暗号鍵出力装置 1 5から暗号鍵を出力することができる。また、携帯情報機器 3 0や周辺装置 5 0 などの各装置は、暗号鍵入力装置 3 5 / 5 5を、利用者登録並びに鍵生成が済んだ電子はんこ 1 0側の暗号鍵出力装置 1 5に接触させることによって、利用可能な状態となる。このような、暗号鍵出力装置 1 5と暗号鍵入力装置 3 5 / 5 5間で暗号鍵を授受する操作のことを、本明細書中では「押印」と呼ぶ。

図 5には、この押印手続を行うための、情報処理装置 1 0と他の装置（携帯情報機器 3 0や周辺装置 5 0など）との間で実行される処理手順を、フロ一チヤ一トの形式で示している。以下、このフローチャートを参照しながら、押印手続について説明する。

情報処理装置 1 0上では、まず、現在の操作者が正当に利用者登録されているか否か、すなわちその指紋が既に登録されているか否かを判断する（ステップ S 2 1 )。未登録の指紋であった場合には、押印手続を失敗として、本処理ルーチン全体を終了する。

指紋が既登録であつた場合には、さらに、操作者に対して指紋の入力を促す（ステツプ S 2 2 )。そして、指紋検出器 1 4を介して読み込まれた指紋が、既登録の指紋と一致するか否かを判別する（ステップ S 2 3 )。もし両者が一致しなければ、押印手続に失敗したとして、本処理ルーチン全体を終了する。

他方、入力された指紋が既登録の指紋と一致する場合には、この指紋に対応する暗号鍵を R AM I 2から取り出して、暗号鍵出力装置 1 5から押印する対象装置上にこれを出力する（ステップ S 2 4 )。

押印する対象装置（例えば、携帯情報機器 3 0や周辺装置 5 0 )側では、暗号鍵入力装置 3 5 / 5 5から押印された暗号鍵を読み出して、これを R AM 3 2 / 5 2内に格納する（ステップ S 2 5 )。

携帯情報機器 3 0や周辺装置 5 0は、このような押印処理によって得られた暗号鍵を用いて伝送デ一夕を暗号ィ匕することによって、無線ネヅトワークを介して安全なデータ通信を行うことができる。

上述したように、押印するときには、電子はんことしての情報処理装置 1 0は、押印しょうとしている人物が正当な利用者であることを、指紋認証などの技術を用いて確認する。そして、暗号鍵を携帯情報機器 3 0や周辺装置 5 0などの各機器へと伝達する。ここで、暗号鍵の伝達が他の（不正な）装置から傍受困難な方法で行われる必要がある。そのために、無線通信ではなく、両者を接触させることによって秘密鍵を伝達するという手法が望ましい。但し、傍受困難な伝達が可能であるならば、無線通信を含む押印以外の方法によって暗号鍵の伝達を行うようにしても、勿論構わない。

「押印」という操作は、各装置に秘密鍵を伝達するために行われる。但し、ある装置において重大な結果を生じ得る操作を行う際に、利用者に要求することによって、正当な利用者であることを再度確認するために、このような押印操作を利用するという実施形態も想到される。このような場合は、電子はんことしての情報処理装置 1 0の RAM 1 2内に格納されている秘密鍵を更新する必要は特にない。

また、複数の秘密鍵を登録できるように情報処理装置 1 0を構成することも想到される。この場合、装置所有者の押印とともに、利用者追加操作（所有者以外の利用者による押印操作）を行うことによって、新たな秘密鍵を追加できるように構成することが考えられる。 4 . 相互認識

押印操作が行われた後に、携帯情報機器 3 0本体とその周辺装置 5 0などの装置間で情報の伝達を行う際には、互いに同一の秘密鍵を保持していることを確認する。この確認は、例えば、チャレンジ 'レスポンス応答シーケンスによる秘密鍵一致検査手法やゼロ知識対話証明などのように、両者の通信を傍受することによつては秘密鍵を知ることが困難な認識処理手法を用いて行う。

図 6には、秘密鍵の一致を検査するための処理手順をフローチャートの形式で示している。ここでは、 Fiat-Shamir認識を適用している。通信を行おうとする 2つの装置は、互いに他方の装置に対して図 6に示すような手順を実行して、他方の装置が秘密鍵を保有していることを確認することができる。

まず、認証要求装置側では、 p及び qという 2つの素数を生成し（ステップ S 3 1 )、これらの積 n ( = p x q) を算出する（ステップ S 3 2 )。

さらに、秘密鍵 sの 2乗を nで割った余り Iを求めて（ステップ S 3 3 )、 nと Iを判定装置側に送信する（ステップ S34)。そして、カウン夕値 countに認証回数を代入する（ステップ S 35)。

次いで、乱数 rを発生して（ステップ S 36)、乱数 rの 2乗を nで割った余り Xを判定装置側に送信する（ステップ S 37)。

一方、判定装置側では、ステップ S 34で送信された nと Iを受信すると（ステヅプ S 51)、カウン夕値 c ountに認証回数を代入する（ステップ S 52)。さらに、ステップ S37で送信された Xを受信すると（ステップ S 53)、乱数 ee [0， 1] を発生して、これを認証要求装置側に送信する（ステヅプ S 54)。認証要求装置側では、乱数 eを受信すると（ステップ S 38)、乱数 rと暗号鍵の e条を nで割った余り Yを求めて、これを判定装置側に送信する（ステップ S 39)。

判定装置では、 Yを受信すると（ステップ S 55)、 Yの 2乗が Xと Iの e乗を nで割った余りに等しいか否かをチェックする（ステップ S 56)。もし等しくなければ、認証要求装置側に失敗通知をして（ステップ S 60)、認証要求を棄却する。

他方、 Yの 2乗が Xと Iの e乗を nで割った余りに等しい場合には、判定装置は、認証要求装置に対して成功通知を行う（ステップ S 57)。そして、カウン夕値 c ountを 1だけ減分して（ステップ S 58)、 c o u n tがまだ正の値であれば、ステップ S 52に復帰して、上述と同様の処理を繰り返し実行する。また、 c o u n tが 0に到達したならば、本認識処理ルーチン全体を終了する。

認証要求装置側では、ステップ S S 57又はステップ S 60により検証結果を受信すると（ステップ S40)、これが成功通知か否かを判別する（ステップ S4 検証結果が失敗通知の場合、当該認証要求を失敗として本処理ルーチン全体を終了する。

他方、検証結果が成功通知である場合には、カウン夕値 c o u n tを 1だけ減分し（ステップ S42)、 countがまだ正の値であれば、ステップ S 36に復帰して上述と同様の処理を繰り返し実行する（ステップ S 43)。また、 c oun tが 0に到達したならば、本認識処理ルーチン全体を終了する 5 . 相互通信

上述した相互認証処理に成功した場合には、 2つの装置が互いに共通の秘密鍵を所有していることが保証される。以後は、この秘密鍵を用いて通信を喑号ィ匕することにより、データ通信のセキュリティを維持することができる。

この暗号化には、ァメリ力合衆国商務省標準局が標準暗号として認定した" D E S (data encryption standard) "暗号化をはじめとする、さまざまな共有鍵暗号化方式を適用することができる。酺

以上、特定の実施形態を参照しながら、本発明について詳解してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が該実施形態の修正や代用を成し得ることは自明である。

本明細書では、携帯情報機器とその周辺機器を接続する無線ネヅトワークに対して本発明を適用した場合を例にとって説明してきたが、本発明の要旨はこれに限定されるものではない。例えば、他のタイプの情報機器どうしを接続する場合や、無線ネヅトワーク以外の通信媒体を利用して機器間を接続する場合であっても、本発明は同様の作用効果を奏することができる。

また、本明細書中で例示した実装形態の他にも、電子はんこを実装することが可能である。例えば、携帯情報機器のような中心的なデバイスと電子はんことを一体化して構成することも可能である。例えば、 P D A (Personal Digital Assistant) と、 P D Aに接続される周辺装置のように、デバイス間の主従関係が明確な場合には、 P D Aに上述したような電子はんこの機能を搭載することによつて、利便性を高めることができる。

あるいは、特定の機能を備えた装置と電子はんことを一体化して構成することも可能である。また、これとは逆に、周辺装置に電子はんこの機能を搭載することも可能である。例えば、視線追跡のためのセンサ装置に網膜パターンの識別装置を搭載し、且つ、これに電子はんこの機能を持たせるような変形例が想到される。また、機器どうしの接触以外の手法によって秘密かぎを伝送するという変形例も相当される。すなわち、外部から盗聴することが難しい手法であれば、必ずしも機器どうしを接触させる必要はない。例えば、人体を通信路として秘密鍵を伝送することが考えられる。（人体を通信路とした装置自体は既に実現されている。例えば、本出願人に既に譲渡されている特開平 7 - 1 7 0 2 1 5号公報には、電極を有する 2つの互いに独立なシステムにおいて、そのままでは互いに通信するには不充分な程度の微弱電波をシステム間で発信し、そのシステム間に人体が介在することにより、人体を媒介としてシステム間のデ一夕転送を実行する構成が開示されている。）

要するに、例示という形態で本発明を開示してきたのであり、限定的に解釈されるべきではない。本発明の要旨を判断するためには、冒頭に記載した特許請求の範囲の欄を参酌すべきである。

[産業上の利用可能性] 本発明によれば、無線ネットワークを介して協調動作する複数の装置間におけるセキュリティを保証することができる、優れた情報処理装置及び方法、並びに記憶媒体を提供することができる。

また、本発明によれば、無線ネットワークを介して接続される各装置に対して秘密鍵を安全に伝達することによってセキュリティを保証することができる、優れた情報処理装置及び方法、並びに記憶媒体を提供することができる。

また、本発明によれば、正当な利用者による秘密鍵の伝達のみを許容することによって無線ネットワーク上でのセキュリティを保証することができる、優れた情報処理装置及び方法、並びに記憶媒体を提供することができる。

本発明に係る情報処理装置を、正当な利用者による暗号鍵を伝達するための「電子はんこ」として利用することによって、例えば近距離無線データ通信により接続される狭い範囲内で、複数の利用者が互いに独立に無線ネットワークを利用した装置群を構成することができる。

また、本発明によれば、機器間の通信を安全に与えられた秘密鍵を用いて暗号化することができるので、秘密鍵を盗まない限り、不正者は通信内容を知る（すなわち盗聴する）ことができない。この秘密鍵が機器間で伝達されるのは電子はんこによる「押印」時のみである。指紋認証などの生体情報を用いた認証手法を適用して、正当な所有者だけが押印することを保証されているので、盗聴を試みる不正者が用意したデバイスに秘密鍵を伝達させることは極めて困難であり、デ一夕通信のセキュリティを確保することができる。

また、「電子はんこ」として機能する本発明に係る情報処理装置が仮に盗まれたとしても、正当な利用者が再度、指紋登録、鍵生成と押印を行うことによって、容易に盗聴を防止することができる。

また、本発明に係る情報処理装置を電子はんことして使用することにより、携帯情報機器や周辺機器など他の装置は、正当な利用者であることを確認するための手段を装備する必要がなくなる。

Claims

請求の範囲

1 . 正当な利用者による暗号鍵を出力する情報処理装置であって、

利用者の生体情報を入力する生体情報入力手段と、

生体情報の新規入力に応答して、暗号鍵を生成する暗号鍵生成手段と、生体情報に関連付けて暗号鍵を格納する暗号鍵登録手段と、

入力された生体情報が既登録の生体情報と一致することにより、暗号鍵の出力を許可する暗号鍵出力手段と、

を具備することを特徴とする情報処理装置。

2 . 前記生体情報は利用者の指紋である、

ことを特徴とする請求項 1に記載の情報処理装置。

3 . 前記暗号鍵出力手段は、出力先の装置に接触させるという押印操作に応答して暗号鍵を前記暗号鍵格納手段から取り出して出力する、

ことを特徴とする請求項 1に記載の情報処理装置。

4 . 入力された生体情報が既登録の生体情報と一致することにより、暗号鍵の生成並びに前記暗号鍵登録手段への再登録を許可する暗号鍵再登録手段をさらに備える、

ことを特徴とする請求項 1に記載の情報処理装置。

5 . 他の装置と安全にデ一夕通信を行う情報処理装置であって、

利用者の生体情報を基に認証された秘密鍵を受信する秘密鍵受信手段と、通信相手となる装置が同じ秘密鍵を保有しているか相互認識する相互認識手段と、

該相互認識された秘密鍵を用いて暗号化してデ一夕通信するデ一夕通信手段と、を具備することを特徴とする情報処理装置。

6 . 前記秘密鍵受信手段は、秘密鍵出力側の装置に接触させるという押印操作に応答して秘密鍵を受信する、

ことを特徴とする請求項 5に記載の情報処理装置。

7 . 前記相互認識手段は、鍵自体を知ることなく相手装置が持つ秘密鍵を確認する手法により相互認識する、

ことを特徴とする請求項 5に記載の情報処理装置。

8 . 正当な利用者による暗号鍵を出力する情報処理方法であって、

利用者の生体情報を入力する生体情報入カステツプと、

生体情報の新規入力に応答して、暗号鍵を生成する暗号鍵生成ステツプと、生体情報に関連付けて暗号鍵を格納する暗号鍵登録ステップと、

を具備することを特徴とする情報処理方法。

9 . 前記生体情幸艮は利用者の指紋である、

ことを特徴とする請求項 8に記載の情報処理方法。

1 0 . 前記暗号鍵出力ステップでは、出力先の装置に接触させるという押印操作に応答して暗号鍵を前記暗号鍵登録ステツプで格納された暗号鍵を出力する、ことを特徴とする請求項 8に記載の情報処理方法。

1 1 . 入力された生体情報が既登録の生体情報と一致することにより、暗号鍵の生成並びに再登録を許可する暗号鍵再登録ステツプをさらに備える、

ことを特徴とする請求項 8に記載の情報処理方法。

1 2 . 他の装置と安全にデータ通信を行う情報処理方法であって、

利用者の生体情報を基に認証された秘密鍵を受信する秘密鍵受信ステヅプと、通信相手となる装置が同じ秘密鍵を保有しているか相互認識する相互認識ステヅプと、

該相互認識された秘密鍵を用いて暗号化してデ一夕通信するデータ通信ステツプと、

を具備することを特徴とする情報処理方法。

1 3 . 前記秘密鍵受信ステヅプでは、秘密鍵出力側の装置に接触させるという押印操作に応答して秘密鍵を受信する、

ことを特徴とする請求項 1 2に記載の情報処理方法。

1 4 . 前記相互認識ステップでは、鍵自体を知ることなく相手装置が持つ秘密鍵を確認する手法により相互認識する、

ことを特徴とする請求項 1 2に記載の情報処理方法。

1 5 .正当な利用者による暗号鍵を出力する処理をコンピュータ 'システム上で実行するように記述されたコンピュータ 'ソフトウェアをコンピュータ可読形式で物理的に格納した記憶媒体であって、前記コンピュータ'ソフトウェアは、利用者の生体情報を入力する生体情報入カステツプと、

生体情報の新規入力に応答して、暗号鍵を生成する暗号鍵生成ステップと、生体情報に関連付けて暗号鍵を格納する暗号鍵登録ステヅプと、

を具備することを特徴とする記憶媒体。

1 6 .他の装置と安全にデータ通信を行う処理をコンピュータ 'システム上で実行するように記述されたコンピュータ 'ソフトウエアをコンピュータ可読形式で物理的に格納した記憶媒体であって、前記コンピュータ 'ソフトウェアは、利用者の生体情報を基に認証された秘密鍵を受信する秘密鍵受信ステヅプと、通信相手となる装置が同じ秘密鍵を保有しているか相互認識する相互認識ステヅプと、

該相互認識された秘密鍵を用ヽて暗号化してデータ通信するデ一夕通信ステヅプと、

を具備することを特徴とする記憶媒体。