WO2008035413A1

WO2008035413A1 - Processeur d'informations et procédé de gestion d'informations

Info

Publication number: WO2008035413A1
Application number: PCT/JP2006/318637
Authority: WO
Inventors: Masato Suzuki; Seigo Kotani; Keishiro Tanaka
Original assignee: Fujitsu Limited
Priority date: 2006-09-20
Filing date: 2006-09-20
Publication date: 2008-03-27
Also published as: CN101512959A; US20090240950A1; EP2066070A1; KR20090058570A; EP2066070A4; CN101512959B; KR101043306B1; JP4861423B2; JPWO2008035413A1; US8386796B2

Description

明細書

情報処理装置および情報管理方法

技術分野

[0001] この発明は、情報処理装置内に実装され、所定の処理を独立して実行するチップを備えた情報処理装置等に関し、特に、複合的な認証を安全に実行することができる情報処理装置および情報管理方法に関するものである。

背景技術

[0002] 近年、インターネットが広く普及し、膨大な数の情報処理装置が力かるインターネットの通信網に接続され、情報の送受信を行っている。しかし、このように通信網に接続される情報処理装置が増加するにしたがって、情報処理装置自体に対する安全性や情報処理装置間で送受信される情報の信頼性などが低下してしまうという問題かあつた。

[0003] そこで、このような情報処理装置の安全性を高めるために、指紋、虹彩、静脈などを用いたバイオメトリック認証機能を情報処理装置に搭載する試みがなされて、る。また、これらの情報処理装置を用いた電子商取引を行う場合には、情報処理装置を正当な所有者が使用しているか、所有者自らの情報処理装置を用いた取引であるか、情報処理装置に安全性を損なう機器が接続、または OS (Operating System)、ブラゥザ、プラグインソフト等のソフトウェアがインストールされて、るかなどの安全性をまず確保した上で、商取引を行うことが好ましい。

[0004] なお、上述した認証以外にも電子署名技術を利用した時刻認証、本人認証および機器認証なども個別に行われている。また、特許文献 1では、認証処理を実行するためのプログラムおよびデータの更新を柔軟かつ厳粛に実行可能とする情報管理装置が提案されている。

[0005] 特許文献 1：国際公開第 2005Z106620号パンフレット

発明の開示

発明が解決しょうとする課題

[0006] し力しながら、従来の情報処理装置またはシステム等における認証処理は、電子署名技術を利用した時刻認証、本人認証および機器認証が個別に実施されており、「いつ」、「誰が」、「どの機器から」といった複合的な認証を安全に実行することができないという問題があった。そのため、複合的な認証が必要となるサービスを提供するシステムを構築することが非常に難しぐ力かるサービス提供を行うことが実現されていないのが現状である。

[0007] この発明は、上述した従来技術による問題点を解消するためになされたものであり、複合的な認証を安全に実行することができる情報処理装置および情報管理方法を提供することを目的とする。

課題を解決するための手段

[0008] 上述した課題を解決し、目的を達成するため、本発明は、情報処理装置内に実装され、所定の処理を独立して実行するチップを備えた情報処理装置であって、前記チップは、利用者の生体情報と当該利用者によって作成された情報に対する利用者の電子署名を作成する鍵である利用者電子署名鍵とを対応付けた利用者署名情報と、前記チップから前記情報処理装置に出力される情報を暗号化する鍵である暗号鍵とを記憶する記憶手段と、利用者から前記生体情報を取得した場合に、取得した生体情報に対応する前記利用者署名情報を前記記憶手段から検索し、検索した利用者署名情報の利用者電子署名鍵によって利用者の電子署名を当該利用者によつて作成された利用者作成情報に付加する電子署名付加手段と、前記電子署名付加手段によって利用者の電子署名が付加された前記利用者作成情報を前記暗号鍵によって暗号化する暗号化処理手段と、を備えたことを特徴とする。

[0009] また、本発明は、上記発明において、前記電子署名付加手段は、前記生体情報を取得した時刻の情報である時刻情報を更に前記利用者作成情報に付加し、前記暗号化処理手段は、前記時刻情報および前記利用者の電子署名を付加された利用者作成情報を暗号化することを特徴とする。

[0010] また、本発明は、上記発明において、前記記憶手段は、公開鍵暗号方式に基づく公開鍵および秘密鍵を記憶し、前記チップは、前記公開鍵によって暗号化された情報を外部力も取得した場合に、暗号化された情報を前記秘密鍵によって復号ィ匕する復号化手段を更に備えたことを特徴とする。 [0011] また、本発明は、情報処理装置内に実装され、所定の処理を独立して実行するチップを備えた情報処理装置であって、前記チップは、利用者の生体情報と当該利用者によって作成された情報に対する利用者の電子署名を作成する鍵である利用者電子署名鍵とを対応付けた利用者署名情報と、前記チップの電子署名を作成する鍵であるチップ電子署名鍵とを記憶する記憶手段と、利用者から前記生体情報を取得した場合に、取得した生体情報に対応する前記利用者署名情報を前記記憶手段力検索し、検索した利用者署名情報の利用者電子署名鍵によって利用者の電子署名を当該利用者によって作成された利用者作成情報に付加する第 1の電子署名付加手段と、前記チップ電子署名鍵によってチップの電子署名を作成し、前記第 1の電子署名付加手段によって利用者の電子署名が付加された前記利用者作成情報に前記チップの電子署名を付加する第 2の電子署名付加手段と、を備えたことを特徴とする。

[0012] また、本発明は、上記発明において、前記第 2の電子署名付加手段は、前記生体情報を取得した時刻の情報である時刻情報を更に前記利用者作成情報に付加することを特徴とする。

[0013] また、本発明は、上記発明において、前記記憶手段は、公開鍵暗号方式に基づく公開鍵および秘密鍵を記憶し、前記チップは、前記公開鍵によって暗号化された情報を外部力も取得した場合に、暗号化された情報を前記秘密鍵によって復号ィ匕する復号化手段を更に備えたことを特徴とする。

[0014] また、本発明は、情報処理装置内に実装され、所定の処理を独立して実行するチップを備えた情報処理装置の情報管理方法であって、前記チップは、利用者の生体情報と当該利用者によって作成された情報に対する利用者の電子署名を作成する鍵である利用者電子署名鍵とを対応付けた利用者署名情報と、前記チップから前記情報処理装置に出力される情報を暗号化する鍵である暗号鍵とを記憶装置に記憶する記憶工程と、利用者から前記生体情報を取得した場合に、取得した生体情報に対応する前記利用者署名情報を前記記憶装置から検索し、検索した利用者署名情報の利用者電子署名鍵によって利用者の電子署名を当該利用者によって作成された利用者作成情報に付加する電子署名付加工程と、前記電子署名付加工程によつて利用者の電子署名が付加された前記利用者作成情報を前記暗号鍵によって暗号化する暗号化処理工程と、を含んだことを特徴とする。

[0015] また、本発明は、上記発明において、前記電子署名付加工程は、前記生体情報を取得した時刻の情報である時刻情報を更に前記利用者作成情報に付加し、前記暗号化処理工程は、前記時刻情報および前記利用者の電子署名を付加された利用者作成情報を暗号化することを特徴とする。

[0016] また、本発明は、情報処理装置内に実装され、所定の処理を独立して実行するチップを備えた情報処理装置の情報管理方法であって、前記チップは、利用者の生体情報と当該利用者によって作成された情報に対する利用者の電子署名を作成する鍵である利用者電子署名鍵とを対応付けた利用者署名情報と、前記チップの電子署名を作成する鍵であるチップ電子署名鍵とを記憶装置に記憶する記憶工程と、利用者から前記生体情報を取得した場合に、取得した生体情報に対応する前記利用者署名情報を前記記憶装置から検索し、検索した利用者署名情報の利用者電子署名鍵によって利用者の電子署名を当該利用者によって作成された利用者作成情報に付加する第 1の電子署名付加工程と、前記チップ電子署名鍵によってチップの電子署名を作成し、前記第 1の電子署名付加工程によって利用者の電子署名が付加された前記利用者作成情報に前記チップの電子署名を付加する第 2の電子署名付カロ工程と、を備えたことを特徴とする。

[0017] また、本発明は、上記発明において、前記第 2の電子署名付加工程は、前記生体情報を取得した時刻の情報である時刻情報を更に前記利用者作成情報に付加することを特徴とする。

発明の効果

[0018] 本発明によれば、所定の処理を独立して実行するチップが、利用者の生体情報と利用者によって作成された情報に対する利用者の電子署名を作成する鍵である利用者電子署名鍵とを対応付けた利用者署名情報と、前記チップから前記情報処理装置に出力される情報を暗号化する鍵である暗号鍵とを記憶し、利用者から生体情報を取得した場合に、取得した生体情報に対応する利用者署名情報を検索し、検索した利用者署名情報の利用者電子署名鍵によって利用者の電子署名を利用者作成情報に付加し、利用者の電子署名が付加された利用者作成情報を暗号鍵によって暗号ィ匕するので、複合的な認証を安全に実行することができる。

[0019] また、本発明によれば、生体情報を取得した時刻の情報である時刻情報を更に前記利用者作成情報に付加し、時刻情報および利用者の電子署名を付加された利用者作成情報を暗号ィ匕するので、複合的な認証の安全性を更に向上させることができる。

[0020] また、本発明によれば、公開鍵暗号方式に基づく公開鍵および秘密鍵をチップに記憶し、このチップは、前記公開鍵によって暗号ィ匕された情報を外部から取得した場合に、暗号化された情報を前記秘密鍵によって復号ィ匕するので、外部から提供される情報の安全性を向上させることができる。

[0021] また、本発明によれば、所定の処理を独立して実行するチップが、利用者の生体情報と利用者によって作成された情報に対する利用者の電子署名を作成する鍵である利用者電子署名鍵とを対応付けた利用者署名情報と、チップの電子署名を作成する鍵であるチップ電子署名鍵とを記憶し、利用者から前記生体情報を取得した場合に、取得した生体情報に対応する利用者署名情報を検索し、検索した利用者署名情報の利用者電子署名鍵によって利用者の電子署名を利用者によって作成された利用者作成情報に付加し、チップ電子署名鍵によってチップの電子署名を作成し、利用者の電子署名が付加された利用者作成情報にチップの電子署名を付加するので、複合的な認証を安全に実行することができる。

図面の簡単な説明

[0022] [図 1]図 1は、本実施例に力かる情報処理装置の概要および特徴を説明するための図である。

[図 2]図 2は、本実施例 1にかかる情報管理システムの概要構成を示す図である。

[図 3]図 3は、本実施例 1にかかる情報処理装置の構成を示す機能ブロック図である

[図 4]図 4は、メモリ Zストレージに記憶された電子証明書を示す説明図である。

[図 5]図 5は、メモリ Zストレージに記憶された登録情報を示す説明図である。

[図 6]図 6は、メモリ Zストレージに記憶された装置内情報を示す説明図である。圆 7]図 7は、利用者電子署名鍵情報のデータ構造の一例を示す図である。

[図 8]図 8は、本実施例 1に示したセキュリティチップの暗号 ·署名処理の処理手順を示すフローチャートである。

[図 9]図 9は、本実施例 2にかかる情報処理装置の概要および特徴を説明するための図である。

[図 10]図 10は、本実施例 2にかかる情報管理システムの概要構成を示す図である。

[図 11]図 11は、本実施例 2にかかる情報処理装置の構成を示す機能ブロック図である。

[図 12]図 12は、本実施例 2に示したセキュリティチップの署名作成処理の処理手順を示すフローチャートである。

[図 13]図 13は、情報処理装置のハードウェア構成を示す図である。

符号の説明

5 ネットワーク

10, 410, 512 セキュリティチップ

11 LSI固有鍵記憶部

12 利用者電子署名鍵記憶部

13 通信認証処理部

14 監視処理部

15 検証処理部

16 生体認証処理部

17 装置内情報認証処理部

18 暗号 ·署名処理部

20, 501 CPU

30, 511 生体センサ

40, 509 通信 IZF

50 メモリ Zストレージ

51 登録情報

52 登録者名 53 センサ種情報

54 生体情報

60 ソフトウェア

100 情報処理装置

200 サービス提供事業者端末

300 認証局端末

500 ノス

502 ROM

503 RAM

504 HDD

505 HD

506 FDD

507 FD

508 ディスプレイ

510 入力キー

発明を実施するための最良の形態

[0024] 以下に添付図面を参照して、この発明に係る情報処理装置および情報管理方法の好適な実施の形態を詳細に説明する。

実施例 1

[0025] まず、本実施例 1にかかる情報処理装置の概要および特徴について説明する。図 1は、本実施例に力かる情報処理装置の概要および特徴を説明するための図である。同図に示すように、情報処理装置 100は、情報処理装置 100内にセキュリティチップ (例えば、国際公開第 2005Z106620号パンフレットに開示されているような生体認証機能を有する LSI) 10を実装している。このセキュリティチップ 10は、情報処理装置 100内の CPU (Central Processing Unit) 20とは別に、電子署名の付力卩ゃ喑号化を実行する。

[0026] 具体的に、セキュリティチップ 10は、利用者の生体情報 (指紋、虹彩、静脈、顔貌などの情報)と利用者の電子署名を作成する鍵 (以下、利用者電子署名鍵)の情報とを対応付けてセキュアストレージ (外部からの不正な書き込み等を防ぐ安全な記憶手段

)に記憶しておき、生体センサ 30から利用者の生体情報を取得した場合に、各種制御手段は、取得した生体情報に対応する利用者電子署名鍵をセキュアストレージから検索する。

[0027] そして、各種制御手段は、検索した利用者電子署名鍵を用いて、利用者の作成した情報 (利用者の作成した情報は図示しな!、入力装置など力取得する）に利用者の電子署名を付加するとともに、セキュリティチップ 10固有の暗号鍵によって暗号ィ匕し、通信 IZF (インターフェース) 40を介して所定の宛先 (サービス提供元となるサービス提供事業者端末等）に送信する。

[0028] このように、本実施例 1にかかる情報処理装置 100は、セキュリティチップ 10が電子署名技術を利用して利用者の電子署名を付加するとともに、セキュリティチップ 10固有の暗号鍵によって情報の暗号ィ匕を実行するので、個人認証および機器認証を複合的に実行することができ、力かる複合的な認証が必要となるシステムを容易に構築することができる。

[0029] つぎに、本実施例 1にかかる情報管理システムの概要構成について説明する。図 2 は、本実施例 1にかかる情報管理システムの概要構成を示す図である。同図に示すように、この情報管理システムは、利用者の情報処理装置 100と、情報処理装置 100 に対してサービスを提供するサービス提供事業者端末 200と、認証局の端末である認証局端末 300とがインターネットなどのネットワーク 5を介して接続されている。

[0030] ここで、情報処理装置 100には、例えば、携帯電話機、パーソナルコンピュータ、その他冷蔵庫、電子レンジ、エアコン、 TV、 DVD等の家電機器、コピー機、ロボットなどが含まれる。

[0031] サービス提供事業者端末 200は、様々なサービスに力かる実行プログラムや各種データを開発または販売するベンダーやメーカー、情報処理装置 100を製造または販売する業者などが管理する。このサービス提供事業者端末 200は、情報処理装置 100からのサービス要求に応答して、様々なサービスを力かる情報処理装置 100に提供する。

[0032] 認証局端末 300は、利用者、メーカー、ベンダー、販売業者などの電子証明書の発行および管理を行う。

[0033] つぎに、図 2に示した情報処理装置 100の具体的な構成について説明する。図 3 は、本実施例 1にかかる情報処理装置 100の構成を示す機能ブロック図である。同図に示すように、この情報処理装置 100は、セキュリティチップ 10と、 CPU20と、生体センサ 30と、通信 IZF40と、メモリ Zストレージ 50とを備えて構成される。なお、情報処理装置 100内には、各種ソフトウェア 60がインストールされており、これらのソフトウェア 60に関する情報を情報処理装置 100内の各装置、各処理部は取得可能である。また、情報処理装置 100内の各装置および各処理部は、情報処理装置 100に接続されて!、る周辺機器（図示しな、)から種々の情報を取得可能である。

[0034] ここで、セキュリティチップ 10の説明を行う前に、 CPU20、生体センサ 30、通信 iZ F40、メモリ Zストレージ 50の説明を行う。

[0035] CPU20は、情報処理装置全体の処理をつかさどる装置である。生体センサ 30は、例えば、指紋センサ、カメラおよびマイクなどが挙げられる。指紋センサは、およそ 50 IX m間隔で指の指紋の凹凸を検出して電気信号に変換する装置であり、指紋の読取方式としては、たとえば、半導体式、光学式、感圧式、感熱式などが挙げられる。力メラは、眼球の虹彩や網膜を撮影する生体センサである。また、マイクは声の特徴をあらわす声紋を検出する生体センサである。

[0036] 通信 IZF40は、ネットワーク 5と内部とのインターフェースを司り、外部装置からのデータの入出力を制御する。通信 IZF40には、例えば、モデムや LAN (Local Area Network)アダプタなどを採用することができる。

[0037] メモリ Zストレージ 50は、セキュリティチップ 10において利用される種々の情報を記憶する記憶装置である。このメモリ Zストレージ 50は、情報処理装置 100内であれば、セキュリティチップ 10内またはセキュリティチップ 10外のいずれの領域に設けられてもよい。セキュリティチップ 10内に設けられる場合は、メモリ Zストレージ 50の取り外しや改竄を防止することができる。

[0038] ここで、メモリ Zストレージ 50の記憶内容について説明する。図 4は、メモリ Zストレージ 50に記憶された電子証明書を示す説明図であり、図 5は、メモリ Zストレージ 50 に記憶された登録情報を示す説明図であり、図 6は、メモリ Zストレージ 50に記憶された装置内情報を示す説明図である。

[0039] 図 4において、電子証明書 Ca〜Czは、被証明者ごとに記憶されている。「被証明者」とは、電子証明書 Ca〜Czによって証明された者、例えば、利用者、メーカー、ベンダ一、認証局などが挙げられる。また、電子証明書 Ca〜Czには、バージョン情報、署名アルゴリズム、発行者名、有効期限、公開鍵、その他の関連情報が含まれている。この電子証明書 Ca〜Czは、セキュリティチップ 10に含まれる装置内情報認証処理部 17によって暗号ィ匕され記憶されて！、る。

[0040] 図 5において、登録情報 51は、登録者名 52、センサ種情報 53、生体情報 54によつて構成される。図 5では、その一例として、利用者である登録者「X」力「指紋センサ」によって検出された登録者「X」の指紋の画像データ「Xa」を、生体情報 54として登録している。登録情報 51は、セキュリティチップ 10に含まれる装置内情報認証処理部 17によって暗号ィ匕され記憶されて！、る。

[0041] 図 6において、装置内情報として、周辺機器、ソフトウェア 60、および各ハードゥエァにインストールされた各種実行プログラムの名称およびバージョン情報が記憶されている。

[0042] 続いて、図 3に示したセキュリティチップ 10の説明を行う。セキュリティチップ 10は、情報処理装置 100のメインボードに実装される。セキュリティチップ 10は、セキユリティゃプライバシーを実現するための基本機能のみを提供するチップである。また、このセキュリティチップ 10は、 TCG (Trusted Computing Group)の仕様書によって定義されている。一の情報処理装置 100に実装されたセキュリティチップ 10は、他の情報処理装置に実装できないようになっており、情報処理装置 100からセキュリティチップ 10を取り外すと、当該情報処理装置 100は起動することができなくなる。

[0043] セキュリティチップ 10は、その内部に、 LSI固有鍵記憶部 11と、利用者電子署名鍵記憶部 12と、通信認証処理部 13と、監視処理部 14と、検証処理部 15と、生体認証処理部 16と、装置内情報認証処理部 17と、暗号 ·署名処理部 18とを備える。

[0044] LSI固有鍵記憶部 11は、共通鍵暗号方式に基づく公開鍵および秘密鍵を記憶している。また、 LSI固有鍵記憶部 11が記憶する公開鍵および秘密鍵は、セキュリティチップ 10ごとに固有の鍵となる。以下、 LSI固有鍵記憶部 11が記憶する公開鍵および秘密鍵をそれぞれ LSI公開鍵、 LSI秘密鍵と表記する。なお、 LSI公開鍵は、図 2 に示した認証局端末 300に登録され、サービス提供事業者端末 200は、セキュリティチップ 10の電子証明書と LSI公開鍵とを対応付けて記憶して、るものとする。

[0045] 利用者電子署名鍵記憶部 12は、利用者の生体情報と、利用者を認証するための公開鍵および秘密鍵とを対応付けた情報である利用者電子署名鍵情報を記憶する記憶部である。図 7は、利用者電子署名鍵情報のデータ構造の一例を示す図である。同図に示すように、この利用者電子署名鍵情報は、利用者名と、センサ種情報と、生体情報と、利用者名に対応する公開鍵を示す利用者公開鍵と、利用者名に対応する秘密鍵を示す利用者秘密鍵とがそれぞれ対応付けられて記憶されて!、る。上述した各情報は、利用者の数だけ存在することになる。また、利用者公開鍵は、図 2に示した認証局端末 300に登録され、サービス提供事業者端末 200は、利用者の電子証明書と利用者公開鍵とを対応付けて記憶しているものとする。

[0046] 通信認証処理部 13は、情報処理装置 100外、たとえば、図 2に示したサービス提供事業者端末 200や、認証局端末 300との間で実行される通信の安全性を保証する処理部である。通信認証処理部 13は、具体的には、認証局を利用した電子証明書による本人認証（PKI (Public Key Infrastructure)認証）を行うことにより、外部と通信を行う者が、認証局によって正規に登録された者である力否かを判定することができる。

[0047] 監視処理部 14は、情報処理装置 100内の情報の受け渡しを監視する処理部であり、検証処理部 15は、通信認証処理部 13によって外部との通信の安全性が認証された場合に、当該外部力もセキュリティチップ 10に入力されてくる情報の正当性の検証や一致検証を行う処理部である。

[0048] 生体認証処理部 16は、生体センサ 30によって検出された生体情報とメモリ Zストレージ 50に登録された利用者の生体情報（図 5参照）とが一致するか否かを認証する処理部である。生体認証処理部 16では、情報処理装置 100を操作するものが正規の利用者である力否かを判定することができる。

[0049] 装置内情報認証処理部 17は、情報処理装置 100またはセキュリティチップ 10内の情報 (装置内情報)を認証する処理部である。この装置内情報は、環境情報と呼ばれ、情報処理装置 100に接続された周辺機器カゝら取得した周辺機器に関する情報 (たとえば、機器名、バージョン情報)や、情報処理装置 100内にインストールされているソフトウェア 60に関する情報 (たとえば、ソフトウェア名、バージョン情報）、メモリ Zストレージ 50に記憶されて、る各種情報 (たとえば、電子証明書)などを含む。

[0050] また、装置内情報認証処理部 17は、メモリ Zストレージ 50に記憶されている情報を機密管理する。具体的には、装置内情報認証処理部 17が取得した情報を、固有の暗号鍵で暗号化して、メモリ Zストレージ 50に記憶する。一方、他のハードウェアからの呼び出しがあった場合、暗号鍵と対になる復号鍵で、暗号ィ匕されていた情報を復号する。この暗号ィ匕および復号ィ匕処理により、情報処理装置 100内において改竄されてヽな、ことを認証することができる。

[0051] 暗号'署名処理部 18は、利用者の作成した情報 (この情報は、サービス提供事業者端末 200に対して所定のサービスを要求する情報であり、利用者によって作成される。以下、利用者作成情報と表記する。この利用者作成情報は、利用者が生体認証処理部 16によって認証された後に、入力装置等を介してセキュリティチップ 10に入力されるものとする）を取得した場合に、取得した利用者作成情報に利用者の電子署名を付加するとともに、利用者の電子署名を付加した利用者作成情報を暗号化する処理部である。

[0052] ただし、暗号 ·署名処理部 18は、利用者から生体情報を取得した場合に、取得した生体情報と、電子署名鍵情報に対応する生体情報 (本人認証を行うための生体情報 )とを比較し、比較結果が正、 (本人と確認した)場合にのみ、利用者の電子署名を付加する。

[0053] 具体的に、暗号 ·署名処理部 18の処理を説明すると、まず、暗号'署名処理部 18 は、利用者作成情報と利用者の生体情報を取得し、取得した生体情報と、利用者電子署名鍵記憶部 12に記憶された利用者電子署名鍵情報とを比較して、利用者に対応する利用者公開鍵と利用者秘密鍵とを検索する。

[0054] そして、暗号 ·署名処理部 18は、利用者作成情報からメッセージダイジェストを生成し、生成したメッセージダイジェストを利用者秘密鍵で暗号ィ匕した利用者の電子署名を作成する。暗号 '署名処理部 18は、作成した利用者の電子署名を利用者作成情報に付加する。続いて、暗号 '署名処理部 18は、 LSI固有鍵記憶部 11に記憶された LSI公開鍵を取得して、利用者の電子署名が付加された利用者作成情報を暗号ィ匕し、サービス提供事業者端末 200に送信する。

[0055] 暗号 ·署名処理部 18によって暗号化された情報を受信したサービス事業者端末 20 0は、暗号ィ匕された暗号鍵に対応する復号鍵を予め保持しており、カゝかる復号鍵によつて暗号化された情報を復号ィ匕する。そして、サービス事業者端末 200は、利用者の電子署名が適切である力否かを判定し、利用者の電子署名が適切である場合に、利用者作成情報に対応したサービスを情報処理装置 100に提供する (サービス事業者端末 200は、利用者公開鍵および電子証明書の情報を予め保持しているものとする)。

[0056] なお、ここでは、暗号 ·署名処理部 18は、利用者作成情報に利用者の電子署名のみを付加した力これに限定されるものではなぐ生体情報を処理した時刻の情報（以下、時刻情報)を利用者作成情報に更に付加してもよい (この場合、暗号'署名処理部 18は、生体情報を取得したタイミングで、セキュリティチップ 10に内蔵される装置等から時刻の情報を取得する)。このように、時刻情報を付加することによって、サ一ビス事業者端末 200は、利用者の認証のみでなぐ生体情報を処理し、利用者作成情報をサービス事業者端末 200に送信した時刻も認証することができる。

[0057] つぎに、本実施例 1に示したセキュリティチップ 10の暗号 '署名処理の処理手順について説明する。図 8は、本実施例 1に示したセキュリティチップ 10の暗号 '署名処理の処理手順を示すフローチャートである。同図に示すように、セキュリティチップ 10は、生体認証処理部 16が生体情報を取得し (ステップ S101)、生体情報が適切であるか否かを判定し (ステップ S102)、適切でない場合には (ステップ S103, No)、そのまま処理を終了する。

[0058] 一方、生体情報が適切である場合には (ステップ S103, Yes)、暗号 '署名処理部 18が、生体情報と、利用者電子署名鍵記憶部 12に記憶された利用者電子署名鍵情報とを比較して、利用者に対応する利用者公開鍵と利用者秘密鍵とを検索し (ステップ S 104)、利用者の電子署名を作成する (ステップ S 105)。

[0059] そして、暗号 ·署名処理部 18は、利用者作成情報に電子署名を付加し (ステップ S 106)、 LSI固有鍵記憶部 11から LSI公開鍵を取得して、電子署名の付加された利用者作成情報を暗号化し、宛先に送信する (ステップ S107)。

[0060] このように、暗号'署名処理部 18が、電子署名を付加するとともに、利用者作成情報をセキュリティチップ 10固有の鍵で暗号ィ匕して宛先 (サービス提供事業者端末 20 0など）に送信するので、複数の認証処理を纏めて実行することができる。

[0061] 上述してきたように、本実施例 1にかかる情報処理装置 100は、セキュリティチップ 1 0が、利用者の生体情報 (指紋、虹彩、静脈、顔貌などの情報)と利用者の電子署名を作成する鍵 (以下、利用者電子署名鍵)の情報とを対応付けて利用者電子署名鍵記憶部 12に記憶しておき、生体センサ 30から利用者の生体情報を取得した場合に、暗号 ·署名処理部 18が取得した生体情報に対応する電子署名を作成する鍵を検索し、検索した鍵を用いて、利用者作成情報に利用者の電子署名を付加するとともに、セキュリティチップ 10固有の暗号鍵によって暗号ィ匕して力かる利用者作成情報を宛先に送信するので、個人認証および機器認証を複合的に実行することができ、か力る複合的な認証が必要となるシステムを容易に構築することができる。

実施例 2

[0062] つぎに、本実施例 2にかかる情報処理装置の概要および特徴について説明する。

図 9は、本実施例 2にかかる情報処理装置の概要および特徴を説明するための図である。同図に示すように、情報処理装置 400は、情報処理装置 400にセキュリティチップ (例えば、国際公開 2005Z106620号パンフレットに開示されているような生体認証機能を有する LSI) 410を実装している。このセキュリティチップ 410は、情報処理装置 400内の CPU20とは別〖こ、利用者および機器 (セキュリティチップ 410)にかかる電子署名を作成する。

[0063] 具体的に、セキュリティチップ 410は、利用者の生体情報と利用者の電子署名を作成する鍵 (利用者電子署名鍵)の情報とを対応付けてセキュアストレージ (外部力の不正な書き込み等を防ぐ安全な記憶手段）に記憶しておき、生体センサ 30から利用者の生体情報を取得した場合に、各種制御手段は、取得した生体情報に対応する利用者電子署名鍵をセキュアストレージ力検索する。

[0064] そして、各種制御手段は、検索した利用者電子署名鍵を用いて、利用者の電子署名を作成し、利用者作成情報に利用者の電子署名を付加する。また、各種制御手段は、セキュリティチップ 410の固有の暗号鍵を用いて、セキュリティチップ 410で処理を行ったことを示すセキュリティチップ 410の電子署名を更に利用者作成情報に付加し、通信 IZF40を介して所定の宛先 (サービス提供元となるサービス提供事業者端末等）に送信する。

[0065] このように、本実施例 2にかかる情報処理装置 400は、セキュリティチップ 410が電子署名技術を利用して利用者作成情報に利用者の電子署名およびセキュリティチップ 410の電子署名を付加するので、個人認証および機器認証を複合的に実行することができ、インターネットを介した情報通信に力かる信頼性を向上させることができる。

[0066] つぎに、本実施例 2にかかる情報管理システムの概要構成について説明する。図 1 0は、本実施例 2にかかる情報管理システムの概要構成を示す図である。同図に示すように、この情報管理システムは、利用者の情報処理装置 400と、情報処理装置 4 00に対してサービスを提供するサービス提供事業者端末 200と、認証局の端末である認証局端末 300とがインターネットなどのネットワーク 5を介して接続されている。

[0067] ここで、情報処理装置 400には、携帯電話機、パーソナルコンピュータ、その他冷蔵庫、電子レンジ、エアコン、 TV、 DVD等の家電機器、コピー機、ロボットなどが含まれる。なお、サービス提供事業者端末 200および認証局端末 300は、図 2において説明したサービス提供事業者端末 200および認証局端末 300と同様であるため同一の符号を付して説明を省略する。

[0068] つぎに、図 10に示した情報処理装置 400の具体的な構成について説明する。図 1 1は、本実施例 2にかかる情報処理装置 400の構成を示す機能ブロック図である。同図に示すように、この情報処理装置 400は、セキュリティチップ 410と、 CPU20と、生体センサ 30と、通信 IZF40と、メモリ Zストレージ 50とを備えて構成される。なお、情報処理装置 400内には、各種ソフトウェア 60がインストールされており、これらのソフトウェア 60に関する情報を情報処理装置 400内の各装置、各処理部は取得可能である。また、情報処理装置 400内の各装置および各処理部は、情報処理装置 400に接続されて!、る周辺機器（図示しな、)から種々の情報を取得可能である。 [0069] ここで、 CPU20、生体センサ 30、通信 lZF40、メモリ Zストレージ 50は、図 3において説明した CPU20、生体センサ 30、通信 IZF40、メモリ Zストレージ 50と同様であるため同一の符号を付して説明を省略する。

[0070] セキュリティチップ 410は、情報処理装置 400のメインボードに実装される。セキユリティチップ 410は、セキュリティやプライバシーを実現するための基本機能のみを提供するチップである。また、このセキュリティチップ 410は、 TCG (Trusted Computing Group)の仕様書によって定義されている。一の情報処理装置 400に実装されたセキユリティチップ 410は、他の情報処理装置に実装できないようになっており、情報処理装置 400からセキュリティチップ 410を取り外すと、当該情報処理装置 400は起動することができなくなる。

[0071] セキュリティチップ 410は、その内部に、 LSI固有鍵記憶部 11と、利用者電子署名鍵記憶部 12と、通信認証処理部 13と、監視処理部 14と、検証処理部 15と、生体認証処理部 16と、装置内情報認証処理部 17と、署名処理部 420とを備える。

[0072] ここで、 LSI固有鍵記憶部 11、利用者電子署名鍵記憶部 12、通信認証処理部 13 、監視処理部 14、検証処理部 15、生体認証処理部 16および装置内情報認証処理部 17は、図 3において説明した LSI固有鍵記憶部 11、利用者電子署名鍵記憶部 12 、通信認証処理部 13、監視処理部 14、検証処理部 15、生体認証処理部 16および装置内情報認証処理部 17と同様であるため同一の符号を付して説明を省略する。

[0073] 署名処理部 420は、利用者の作成した利用者作成情報を取得した場合に、取得した利用者作成情報に利用者の電子署名およびセキュリティチップ 410の電子署名を付加する処理部である。

[0074] 具体的に、署名処理部 420の処理を説明すると、まず、署名処理部 420は、利用者作成情報と利用者の生体情報を取得し、取得した生体情報と、利用者電子署名鍵記憶部 12に記憶された利用者電子署名鍵情報とを比較して、利用者に対応する利用者公開鍵と利用者秘密鍵とを検索する。

[0075] そして、署名処理部 420は、利用者作成情報からメッセージダイジェストを生成し、生成したメッセージダイジェストを利用者秘密鍵で暗号ィ匕した利用者の電子署名を作成する。署名処理部 420は、作成した利用者の電子署名を利用者作成情報に付加する。続いて、署名処理部 420は、 LSI固有鍵記憶部 11に記憶された LSI秘密鍵を取得するとともに、利用者作成情報からメッセージダイジェストを生成し、生成したメッセージダイジェストを LSI秘密鍵によって暗号化したセキュリティチップ 410の電子署名を作成する。

[0076] 署名処理部 420は、利用者の電子署名が付加された利用者作成情報にセキユリティチップ 410の電子署名を付加し、利用者の電子署名およびセキュリティチップ 410 の電子署名が付加された利用者作成情報をサービス提供事業者端末 200に送信する。

[0077] 署名処理部 420によって電子署名が付加された利用者作成情報を受信したサービス事業者端末 200は、利用者およびセキュリティチップ 410に対応する利用者公開鍵および LSI公開鍵を予め保持しており、力かる公開鍵によって利用者の電子署名およびセキュリティチップ 410の電子署名が適切であるか否かを判定し、利用者の電子署名およびセキュリティチップ 410の電子署名が適切である場合に、利用者作成情報に対応したサービスを情報処理装置 400に提供する。

[0078] なお、ここでは、署名処理部 420は、利用者作成情報に利用者の電子署名およびセキュリティチップ 410の電子署名のみを付加した力これに限定されるものではなく、生体情報を処理した時刻の情報 (以下、時刻情報)を利用者作成情報に更に付カロしてもよい (この場合、署名処理部 420は、生体情報を取得したタイミングで、セキユリティチップ 410に内蔵される装置等から時刻の情報を取得する）。このように、時刻情報を付加することによって、サービス提供事業者端末 200は、利用者の認証のみでなぐ生体情報を処理し、利用者作成情報をサービス事業者端末 200に送信した時亥 IJち認証することがでさる。

[0079] つぎに、本実施例 2に示したセキュリティチップ 410の署名作成処理の処理手順について説明する。図 12は、本実施例 2に示したセキュリティチップ 410の署名作成処理の処理手順を示すフローチャートである。同図に示すように、セキュリティチップ 41 0は、生体認証処理部 16が生体情報を取得し (ステップ S201)、生体情報が適切であるか否かを判定し (ステップ S202)、適切でない場合には (ステップ S203, No)、そのまま処理を終了する。 [0080] 一方、生体情報が適切である場合には (ステップ S 203, Yes)、署名処理部 420が、生体情報と、利用者電子署名鍵記憶部 12に記憶された利用者電子署名鍵情報とを比較して、利用者に対応する利用者公開鍵と利用者秘密鍵とを検索し (ステップ S 204)、利用者の電子署名を作成する (ステップ S205)。

[0081] そして、署名処理部 420は、利用者作成情報に利用者の電子署名を付加し (ステツプ S206)、 LSI固有鍵記憶部 11から LSI秘密鍵を取得し (ステップ S207)、セキユリティチップ 410の電子署名を作成する (ステップ S 208)。

[0082] 続いて、署名処理部 420は、利用者作成情報にセキュリティチップ 420の電子署名を付加し、宛先に送信する (ステップ S209)。

[0083] このように、署名処理部 420が、利用者の電子署名およびセキュリティチップ 410の電子署名を作成し、作成した電子署名を利用者作成情報に付加して宛先 (サービス提供事業者端末 200など）に送信するので、複数の認証処理を効率よく実行することができる。

[0084] 上述してきたように、本実施例 2にかかる情報処理装置 400は、セキュリティチップ 4 10が、利用者の生体情報 (指紋、虹彩、静脈、顔貌などの情報)と利用者の電子署名を作成する鍵 (以下、利用者電子署名鍵)の情報とを対応付けて利用者電子署名鍵記憶部 12に記憶しておき、生体センサ 30から利用者の生体情報を取得した場合に、署名処理部 420が取得した生体情報に対応する利用者の電子署名を作成する鍵を検索し、検索した鍵を用いて、利用者作成情報に利用者の電子署名を付加するとともに、セキュリティチップ 10固有の鍵によってセキュリティチップ 410の電子署名を作成して利用者作成情報に付加し、宛先に送信するので、個人認証および機器認証を複合的に実行することができ、力かる複合的な認証が必要となるシステムを容易に構築することができる。

[0085] ところで、実施例 1および実施例 2におヽて説明した統合的の認証処理を利用した場合、サービス提供事業者は、セキュリティチップ 10, 410に記録される LSI公開鍵を利用することによって、サービス提供時に配信するコンテンツのセキュリティを向上させることがでさる。

[0086] たとえば、サービス提供事業者端末 200が、情報処理装置 100, 400から利用者作成情報 (利用者の電子署名およびセキュリティチップ 10, 410の電子署名などを含む)を取得し、サービス提供事業者端末 200が、これらの電子署名を検証することによって、予め決められた事象であることを確認した後に、 LSI公開鍵によって暗号化したコンテンツを情報処理装置 100, 400に配信する。

[0087] そして、情報処理装置 100, 400は、暗号化されたコンテンツ配信を受信した場合に、セキュリティチップ 10, 410固有の LSI秘密鍵によってコンテンツを復号ィ匕する。すなわち、不正にサービス要求を行った場合 (たとえば、悪意のある第三者が利用者になりすまして利用者作成情報をサービス提供事業者端末 200に送信し、情報処理装置 100, 400とは異なる端末でコンテンツを受信した場合）には、サービス提供事業者端末 200から配信されるコンテンツを復号ィ匕することができなくなるため、コンテンッの保護が可能となる。

[0088] つぎに、実施例 1および実施例 2において示した情報処理装置のハードウェア構成について説明する。図 13は、情報処理装置のハードウェア構成を示す図である。図 13において、情報処理装置は、 CPU501と、 ROM502と、 RAM503と、 HDD (ノヽードディスクドライブ） 504と、 HD (ノヽードディスク） 505と、 FDD (フレキシブルデイスクドライブ） 506と、 FD (フレキシブルディスク） 507と、ディスプレイ 508と、通信 IZF5 09と、入力キー（キーボード、マウスを含む） 510と、生体センサ 511と、セキュリティチップ 512とから構成される。また、各構成部はバス 500にそれぞれ接続されている

[0089] ここで、 CPU501は、情報処理装置全体の制御を司る。 ROM502は、ブートプログラムなどのプログラムを記憶している。 RAM503は、 CPU501のワークエリアとして使用される。 HDD504は、 CPU501の制御にしたがって HD505に対するデータのリード Zライトを制御する。 HD505は、 HDD504の制御で書き込まれたデータを記憶する。

[0090] FDD506は、 CPU501の制御にしたがって FD507に対するデータのリード Zライトを制御する。 FD507は、 FDD506の制御で書き込まれたデータを記憶したり、 FD 507に記憶されたデータを情報処理装置に読み取らせたりする。

[0091] また、着脱可能な記録媒体として、 FD507のほ力、 CD—ROM (CD—R、 CD-R W)、 MO、 DVD (Digital Versatile Disk)、メモリーカードなどであってもよい。ディスプレイ 508は、カーソル、アイコンあるいはツールボックスをはじめ、文書、画像、機能情報等のデータを表示する。このディスプレイ 508は、たとえば、 CRT, TFT液晶ディスプレイ、プラズマディスプレイなどを採用することができる。

[0092] 通信 IZF509は、図 3に示した通信 IZF40に対応する。入力キー 510は、文字、数字、各種指示などの入力のためのキーを備え、データの入力を行う。また、タツチパネル式の入力パッドやテンキーなどであってもよい。

[0093] 生体センサ 511およびセキュリティチップ 512は、図 3に示した生体センサ 30およびセキュリティチップ 10 (あるいはセキュリティチップ 410)にそれぞれ対応する。また、セキュリティチップ 512には図 3 (あるいは図 11)に示した各種処理部を実現するための各種プログラム 512aが記憶されており、力かるプログラム力も各種プロセスが実行される。各種プロセスは、図 3に示した、通信認証処理部 13、監視処理部 14、検証処理部 15、生体認証処理部 16、装置内情報認証処理部 17、暗号，署名処理部 1 8に対応する。また、セキュリティチップ 512は、各種プロセスを実行する上で利用される各種データ 512b (実施例において説明した生体情報、装置内情報、 LSI固有鍵の情報などに対応する）が記憶されて、る。

[0094] さて、これまで本発明の実施例について説明したが、本発明は上述した実施例以外にも、特許請求の範囲に記載した技術的思想の範囲内において種々の異なる実施例にて実施されてもよいものである。

[0095] また、本実施例において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうことちでさる。

[0096] この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。

[0097] また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示のように構成されていることを要しない。すなわち、各装置の分散'統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散 ·統合して構成することができる。

産業上の利用可能性

以上のように、本発明にかかる情報処理装置および情報管理方法は、複数の端末間で通信を行う情報通信システムなどに有用であり、特に、複合的なの認証処理を安全に実行する必要がある場合などに適している。

Claims

請求の範囲

[1] 情報処理装置内に実装され、所定の処理を独立して実行するチップを備えた情報処理装置であって、

前記チップは、

利用者の生体情報と当該利用者によって作成された情報に対する利用者の電子署名を作成する鍵である利用者電子署名鍵とを対応付けた利用者署名情報と、前記チップから前記情報処理装置に出力される情報を暗号化する鍵である暗号鍵とを記憶する記憶手段と、

利用者力前記生体情報を取得した場合に、取得した生体情報に対応する前記利用者署名情報を前記記憶手段から検索し、検索した利用者署名情報の利用者電子署名鍵によって利用者の電子署名を当該利用者によって作成された利用者作成情報に付加する電子署名付加手段と、

前記電子署名付加手段によって利用者の電子署名が付加された前記利用者作成情報を前記暗号鍵によって暗号化する暗号化処理手段と、

を備えたことを特徴とする情報処理装置。

[2] 前記電子署名付加手段は、前記生体情報を取得した時刻の情報である時刻情報を更に前記利用者作成情報に付加し、前記暗号化処理手段は、前記時刻情報および前記利用者の電子署名を付加された利用者作成情報を暗号ィ匕することを特徴とする請求項 1に記載の情報処理装置。

[3] 前記記憶手段は、公開鍵暗号方式に基づく公開鍵および秘密鍵を記憶し、前記チップは、前記公開鍵によって暗号ィ匕された情報を外部力取得した場合に、暗号ィ匕された情報を前記秘密鍵によって復号ィ匕する復号ィ匕手段を更に備えたことを特徴とする請求項 1または 2に記載の情報処理装置。

[4] 情報処理装置内に実装され、所定の処理を独立して実行するチップを備えた情報処理装置であって、

前記チップは、

利用者の生体情報と当該利用者によって作成された情報に対する利用者の電子署名を作成する鍵である利用者電子署名鍵とを対応付けた利用者署名情報と、前記チップの電子署名を作成する鍵であるチップ電子署名鍵とを記憶する記憶手段と利用者力前記生体情報を取得した場合に、取得した生体情報に対応する前記利用者署名情報を前記記憶手段から検索し、検索した利用者署名情報の利用者電子署名鍵によって利用者の電子署名を当該利用者によって作成された利用者作成情報に付加する第 1の電子署名付加手段と、

前記チップ電子署名鍵によってチップの電子署名を作成し、前記第 1の電子署名付加手段によって利用者の電子署名が付加された前記利用者作成情報に前記チップの電子署名を付加する第 2の電子署名付加手段と、

を備えたことを特徴とする情報処理装置。

[5] 前記第 2の電子署名付加手段は、前記生体情報を取得した時刻の情報である時刻情報を更に前記利用者作成情報に付加することを特徴とする請求項 4に記載の情報処理装置。

[6] 前記記憶手段は、公開鍵暗号方式に基づく公開鍵および秘密鍵を記憶し、前記チップは、前記公開鍵によって暗号ィ匕された情報を外部力取得した場合に、暗号ィ匕された情報を前記秘密鍵によって復号ィ匕する復号ィ匕手段を更に備えたことを特徴とする請求項 4または 5に記載の情報処理装置。

[7] 情報処理装置内に実装され、所定の処理を独立して実行するチップを備えた情報処理装置の情報管理方法であって、

前記チップは、

利用者の生体情報と当該利用者によって作成された情報に対する利用者の電子署名を作成する鍵である利用者電子署名鍵とを対応付けた利用者署名情報と、前記チップから前記情報処理装置に出力される情報を暗号化する鍵である暗号鍵とを記憶装置に記憶する記憶工程と、

利用者力前記生体情報を取得した場合に、取得した生体情報に対応する前記利用者署名情報を前記記憶装置から検索し、検索した利用者署名情報の利用者電子署名鍵によって利用者の電子署名を当該利用者によって作成された利用者作成情報に付加する電子署名付加工程と、前記電子署名付加工程によって利用者の電子署名が付加された前記利用者作成情報を前記暗号鍵によって暗号化する暗号化処理工程と、

を含んだことを特徴とする情報管理方法。

[8] 前記電子署名付加工程は、前記生体情報を取得した時刻の情報である時刻情報を更に前記利用者作成情報に付加し、前記暗号化処理工程は、前記時刻情報および前記利用者の電子署名を付加された利用者作成情報を暗号ィ匕することを特徴とする請求項 7に記載の情報管理方法。

[9] 前記記憶工程は、公開鍵暗号方式に基づく公開鍵および秘密鍵を記憶装置に記憶し、前記チップ内で、前記公開鍵によって暗号ィ匕された情報を外部力取得した場合に、暗号化された情報を前記秘密鍵によって復号ィ匕する復号ィ匕工程を更に含んだことを特徴とする請求項 7または 8に記載の情報管理方法。

[10] 情報処理装置内に実装され、所定の処理を独立して実行するチップを備えた情報処理装置の情報管理方法であって、

前記チップは、

利用者の生体情報と当該利用者によって作成された情報に対する利用者の電子署名を作成する鍵である利用者電子署名鍵とを対応付けた利用者署名情報と、前記チップの電子署名を作成する鍵であるチップ電子署名鍵とを記憶装置に記憶する記憶工程と、

利用者力前記生体情報を取得した場合に、取得した生体情報に対応する前記利用者署名情報を前記記憶装置から検索し、検索した利用者署名情報の利用者電子署名鍵によって利用者の電子署名を当該利用者によって作成された利用者作成情報に付加する第 1の電子署名付加工程と、

前記チップ電子署名鍵によってチップの電子署名を作成し、前記第 1の電子署名付加工程によって利用者の電子署名が付加された前記利用者作成情報に前記チップの電子署名を付加する第 2の電子署名付加工程と、

を備えたことを特徴とする情報管理方法。

[11] 前記第 2の電子署名付加工程は、前記生体情報を取得した時刻の情報である時刻情報を更に前記利用者作成情報に付加することを特徴とする請求項 10に記載の情報管理方法。

[12] 前記記憶工程は、公開鍵暗号方式に基づく公開鍵および秘密鍵を記憶装置に記憶し、前記チップ内で、前記公開鍵によって暗号ィ匕された情報を外部力取得した場合に、暗号化された情報を前記秘密鍵によって復号ィ匕する復号ィ匕工程を更に含んだことを特徴とする請求項 10または 11に記載の情報管理方法。

[13] 情報処理装置内に実装され、所定の処理を独立して実行するチップを備えた情報処理装置の情報管理プログラムであって、

利用者の生体情報と当該利用者によって作成された情報に対する利用者の電子署名を作成する鍵である利用者電子署名鍵とを対応付けた利用者署名情報と、前記チップから前記情報処理装置に出力される情報を暗号化する鍵である暗号鍵とを記憶装置に記憶する記憶手順と、

利用者力前記生体情報を取得した場合に、取得した生体情報に対応する前記利用者署名情報を前記記憶装置から検索し、検索した利用者署名情報の利用者電子署名鍵によって利用者の電子署名を当該利用者によって作成された利用者作成情報に付加する電子署名付加手順と、

前記電子署名付加手順によって利用者の電子署名が付加された前記利用者作成情報を前記暗号鍵によって暗号化する暗号化処理手順と、

を前記チップにおいて実行させることを特徴とする情報管理プログラム。

[14] 前記電子署名付加手順は、前記生体情報を取得した時刻の情報である時刻情報を更に前記利用者作成情報に付加し、前記暗号化処理手順は、前記時刻情報および前記利用者の電子署名を付加された利用者作成情報を暗号ィ匕することを特徴とする請求項 13に記載の情報管理プログラム。

[15] 前記記憶手順は、公開鍵暗号方式に基づく公開鍵および秘密鍵を記憶装置に記憶し、前記公開鍵によって暗号化された情報を外部力も取得した場合に、暗号化された情報を前記秘密鍵によって復号ィ匕する復号ィ匕手順を更に前記チップにおいて実行させることを特徴とする請求項 13または 14に記載の情報管理プログラム。

[16] 情報処理装置内に実装され、所定の処理を独立して実行するチップを備えた情報処理装置の情報管理プログラムであって、利用者の生体情報と当該利用者によって作成された情報に対する利用者の電子署名を作成する鍵である利用者電子署名鍵とを対応付けた利用者署名情報と、前記チップの電子署名を作成する鍵であるチップ電子署名鍵とを記憶装置に記憶する記憶手順と、

利用者力前記生体情報を取得した場合に、取得した生体情報に対応する前記利用者署名情報を前記記憶装置から検索し、検索した利用者署名情報の利用者電子署名鍵によって利用者の電子署名を当該利用者によって作成された利用者作成情報に付加する第 1の電子署名付加手順と、

前記チップ電子署名鍵によってチップの電子署名を作成し、前記第 1の電子署名付加手順によって利用者の電子署名が付加された前記利用者作成情報に前記チップの電子署名を付加する第 2の電子署名付加手順と、

[17] 前記第 2の電子署名付加手順は、前記生体情報を取得した時刻の情報である時刻情報を更に前記利用者作成情報に付加することを特徴とする請求項 16に記載の情報管理プログラム。

[18] 前記記憶手順は、公開鍵暗号方式に基づく公開鍵および秘密鍵を記憶装置に記憶し、前記公開鍵によって暗号化された情報を外部力も取得した場合に、暗号化された情報を前記秘密鍵によって復号ィ匕する復号ィ匕手順を更に前記チップにおいて実行させることを特徴とする請求項 16または 17に記載の情報管理プログラム。