[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP4996904B2 - 生体認証システム、登録端末、認証端末、及び認証サーバ - Google Patents

生体認証システム、登録端末、認証端末、及び認証サーバ Download PDF

Info

Publication number
JP4996904B2
JP4996904B2 JP2006272750A JP2006272750A JP4996904B2 JP 4996904 B2 JP4996904 B2 JP 4996904B2 JP 2006272750 A JP2006272750 A JP 2006272750A JP 2006272750 A JP2006272750 A JP 2006272750A JP 4996904 B2 JP4996904 B2 JP 4996904B2
Authority
JP
Japan
Prior art keywords
authentication
terminal
unit
conversion parameter
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2006272750A
Other languages
English (en)
Other versions
JP2008092413A (ja
Inventor
健太 高橋
真史 比良田
英逸 日野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2006272750A priority Critical patent/JP4996904B2/ja
Priority to EP07018942A priority patent/EP1912151A1/en
Priority to US11/862,240 priority patent/US8443201B2/en
Priority to CN2007101616434A priority patent/CN101159554B/zh
Priority to KR1020070097597A priority patent/KR100911594B1/ko
Publication of JP2008092413A publication Critical patent/JP2008092413A/ja
Application granted granted Critical
Publication of JP4996904B2 publication Critical patent/JP4996904B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2153Using hardware token as a secondary aspect

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Collating Specific Patterns (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、生体的特徴を用いて個人を認証する生体認証技術に関する。
生体情報を用いたユーザ認証システムは、登録時にユーザから生体情報を取得し、特徴量と呼ばれる情報を抽出して登録する。この登録情報をテンプレートという。認証時は、再びユーザから生体情報を取得して特徴量を抽出し、テンプレートと照合して本人か否かを確認する。ネットワークを介して認証サーバがクライアント側にいるユーザを生体情報に基づいて認証する場合、典型的には認証サーバがテンプレートを保持する。クライアントは認証時にユーザの生体情報を取得し、特徴量を抽出して認証サーバへ送信し、認証サーバはこの特徴量をテンプレートと照合して本人か否かを確認する。
生体認証は、偽造が困難であり、忘れることもないといった利点がある。しかし指紋や虹彩などの生体情報は生涯不変と言われており、また一人のユーザが持つ生体情報の数には限りがある(例えば指紋は10指のみ)ため、仮に認証サーバに登録したテンプレートが漏洩してなりすましの危険が生じた場合、登録情報を容易に破棄・更新することができず、安全性を回復できないという欠点がある。
この問題に対し、特徴量をある種の変換関数により変換し、秘匿した状態で登録・照合する、生体情報秘匿型生体認証が提案されている(特許文献1)。この生体情報秘匿型生体認証システムでは、認証サーバが特徴量を一切知らずに認証を行うため、仮に認証サーバからテンプレートや照合情報が漏洩しても元の特徴量や生体情報はわからず、偽造生体の作成に利用されるといった脅威を防ぐことができる。
米国特許 No.6836554
生体情報秘匿型生体認証システムは、サーバに登録したテンプレートや、正規ユーザが認証したときの照合情報が漏洩した場合、なりすましの脅威を防ぐことはできない。テンプレートはサーバ内部で管理し外部に送信しない情報であるため、運用により漏洩リスクを低減することができるが、正規ユーザが認証したときの照合情報はクライアントからサーバへ送信する情報であるため、漏洩リスクが大きい。
本発明の目的は、サーバに対して特徴量を秘匿したまま、認証時にクライアント側に正規ユーザの特徴量が存在していることを、サーバが確認することができる生体認証システムを提供することにある。
本発明の他の目的は、クライアントが不正なサーバに対して照合情報を送信してしまう脅威を低減する、運用コストの低い生体認証システムを提供することにある。
本発明は、上記目的を達成するため、生体情報を取得する認証端末と、認証端末により取得された生体情報に基づいて利用者を認証する認証サーバとからなる生体認証システムであって、認証端末は、生体情報を変換パラメータに基づいて変換する変換部と、変換部により変換された変換生体情報を認証サーバへ送信する送信部と、変換パラメータに関する知識を、認証サーバに対して開示することなく証明する、変換パラメータ証明部とからなり、認証サーバは、認証端末から変換生体情報を受信する受信部と、認証端末が変換パラメータを知っていることを、認証端末との通信および変換パラメータ検証情報に基づいて検証する変換パラメータ検証部と、変換生体情報を登録データと比較して類似性を判定する照合部とからなり、変換パラメータ検証部による変換パラメータの検証が成功し、且つ照合部による変換生体情報と登録データとの類似性の判定が成功した場合に、認証成功とする生体認証システムを提供する。
また、本発明においては、生体情報に基づいて利用者を認証する生体認証システムにおける登録端末であって、変換パラメータを生成する生成部と、変換パラメータ検証情報を作成する検証情報作成部と、
登録時に取得された生体情報を変換パラメータに基づいて変換し、登録データを作成する登録生体情報変換部と、登録データと変換パラメータ検証情報との組データの完全性を保証するための第一の署名データを作成する署名作成部と、登録データと変換パラメータ検証情報との組データと、第一の署名データを、認証サーバに送信する送信部とを有する登録端末を提供する。
更に、本発明においては、生体情報に基づいて利用者を認証する認証サーバを有する生体認証システムにおける認証端末であって、生体情報を取得する取得部と、取得された生体情報を変換パラメータに基づいて変換する変換部と、変換部により変換された変換生体情報を認証サーバへ送信する送信部と、変換パラメータに関する知識を、認証サーバに対して開示することなく証明する、変換パラメータ証明部とから構成される認証端末を提供する。
更にまた、本発明においては、認証端末により取得された生体情報に基づいて利用者を認証する生体認証システムにおける認証サーバとして、認証端末で変換パラメータで変換された変換生体情報を受信する受信部と、認証端末が変換パラメータを知っていることを、認証端末との通信および変換パラメータ検証情報に基づいて検証する変換パラメータ検証部と、変換生体情報を記憶された登録データと比較して類似性を判定する照合部とを有し、変換パラメータ検証部による変換パラメータの検証が成功し、且つ照合部による変換生体情報と登録データとの類似性の判定が成功した場合に認証成功とする認証サーバを提供する。
なお、本明細書等において、登録端末、認証端末、認証サーバ等における各種の“機能”を、“部”と呼ぶことがある。例えば、“変換パラメータ検証機能”を“変換パラメータ検証部”と、“照合機能”を“照合部”と呼ぶことがあることに留意されたい。また、生体認証システムにおいては、“生体情報”そのものを特徴量とすることができるため、本明細書等において、“生体情報”には、“特徴量”との意味も含まれていることに留意されたい。
このように本発明によれば、認証サーバは、変換パラメータ検証部で認証端末が正しい変換パラメータKを知っていることを確認した上で、照合部で、登録データであるテンプレートT(=F(X,K))と変換生体情報である照合情報V(=G(Y,K))の類似性判定を行う。認証端末は、変換パラメータKを知った上で照合情報Vを送信しなくてはならないため、生体情報Yを知っていなくてはならない。
従って認証サーバは、d(T,V)=d(X,Y)<tを確認することで、(X、Yを知らずに)認証端末側に登録時の特徴量としての生体情報Xに十分近い(つまり正規ユーザのものと考えられる)特徴量としての生体情報Yが存在することを確認することができる。その結果、例えテンプレートTや、正規ユーザが認証したときの照合情報U(=F(X’,K),d(X’,X)<t)が漏洩しても、直接なりすましの脅威に結びつくことはない。
以下、本発明の具体的実施例を図面を用いて詳述する。
本発明の第一の実施例として、ユーザの特徴量としての生体情報を認証サーバに対して秘匿したまま認証を行う生体認証システムを説明する。
図1に本実施例の生体認証システムの全体構成を示す。本実施例の生体認証システムは、登録時にユーザの生体情報を取得してユーザ保持データとユーザ登録データを発行する登録端末100と、認証時にユーザの生体情報を取得し、ユーザ保持データを用いて変換生体情報に変換して認証サーバへ送信する認証端末110と、ユーザ保持データを記録する記録媒体120と、ネットワーク130と、特徴量としての生体情報の照合処理を行ってユーザ認証を行う認証サーバ140とから構成される。
認証端末110は、一つの装置として実装してもよいし、パーソナルコンピュータ(PC)にセンサやICカードリーダライター(R/W)を接続して構成してもよい。また認証端末110はユーザの携帯電話や携帯情報端末(PDA)、あるいは銀行現金自動預け払い機(ATM)、クレジットカード決済端末、キオスク端末などで構成してもよい。なお、本実施例では登録端末100と認証端末110が別の端末であるとして説明するが、両方の機能を持った一つの端末であってもよい。
記録媒体120は、ICカード、磁気カード、フラッシュメモリ、ハードディスク、2次元バーコードなどが利用可能である。また記録媒体120は、認証端末110の内部の記憶部などであっても良い。
ネットワーク130は、広域ネットワーク(WAN)やローカルエリアネットワーク(LAN)などのネットワーク、ユニバーサル・シリアル・バス(USB)やIEEE1394を用いた機器間の通信、あるいは携帯電話網やBlueTooth(登録商標)などの無線通信を用いてもよい。例えばインターネットバンキングシステムの場合、認証端末110はユーザの自宅PCや携帯電話、認証サーバ140はバンキングサーバ、ネットワーク130はインターネットとする構成が考えられる。またPCログインシステムの場合、認証端末110は認証装置、認証サーバ140はPC、ネットワーク130はUSBケーブルといった構成も考えられる。
登録端末100は、指紋センサなどの生体情報を取得するセンサ101と、取得した生体情報から特徴量を抽出する特徴量抽出機能102と、変換パラメータ生成機能103と、登録用の特徴量を秘匿するために変換パラメータで変換してテンプレートを作成する登録特徴量変換機能104と、変換パラメータやテンプレートに対して検証情報を作成する検証情報作成機能105と、作成した情報の完全性(改ざんされていないこと)を保証するための署名を作成する署名機能106と、記録媒体120のデータを読み書きする記録媒体リーダライタ(R/W)107と、認証サーバ140に登録データ等の情報をネットワーク130を介して通信するための送受信部としての通信インターフェイス(I/F)108とから構成される。
この登録端末100は、後で説明するように汎用のPC等で構成された場合、この特徴量抽出機能102、変換パラメータ生成機能103、登録特徴量変換機能104、検証情報作成機能105、及び署名機能106は、その内部の中央処理部(CPU)で処理されるプログラムなどで構成される。この場合、これらの「機能」は登録端末100で実行されるプログラムの部分を構成する。なお、このプログラムは、通常その内部の記憶部(メモリ)に格納されているが、必要に応じて、記憶媒体を用いた提供、あるいはネットワーク130等の通信媒体を介しての提供も可能であることはいうまでもない。なお、以下、本実施例で使用される他のプログラムについても同様である。
認証端末110は、登録端末100と同様、生体情報を取得するセンサ101と、生体情報から特徴量を抽出する特徴量抽出機能102と、記録媒体120とデータの書き込み/読み出しを行うための記録媒体R/W107と、ネットワーク130を介してデータの送受信を行うための通信I/F108を有する。更に、認証端末110は、照合用の特徴量を秘匿するために変換パラメータを用いて変換し、照合情報を作成する照合特徴量変換機能111と、正しい変換パラメータを知っていることを認証サーバ140に対して証明する変換パラメータ証明機能112と、認証サーバ140が正しいテンプレートを知っていることを検証するテンプレート検証機能113と、登録端末100が発行した署名を検証する署名検証機能114とから構成される。
認証端末110は、登録端末100同様、一般的なPCで構成される場合、これらの特徴量抽出機能102、照合特徴量変換機能111、変換パラメータ証明機能112、テンプレート検証機能113、署名検証機能114は、その内部のCPUでプログラム処理によって実現されても良い。
記録媒体120は、ユーザ保持データ121を記憶する。ユーザ保持データ121は、ユーザ識別子(ID)122と、変換パラメータ123と、テンプレート検証情報124と、署名125とから構成される。
次に認証サーバ140は、変換された生体特徴量等を受信するための通信I/F108と、署名検証機能114と、登録端末100が作成したユーザ登録データをデータベース145に登録する登録機能141と、受信した変換生体情報である特徴量を照合する照合機能142と、認証端末110が正しい変換パラメータを知っていることを検証する変換パラメータ検証機能143と、自分が正しいテンプレートを知っていることを認証端末110に証明するテンプレート証明機能144と、データベース145とから構成される。データベース145は、1人以上のユーザのユーザ登録データ150を記録する。ユーザ登録データ150は、ユーザID122と、テンプレート151と、変換パラメータ検証情報152と、署名153とから構成される。
この認証サーバ140の、通信I/F108とデータベース145以外の、署名検証機能114、登録機能141、照合機能142、変換パラメータ検証機能143、テンプレート証明機能144は、次に説明するハードウェア構成中のCPUでのプログラム処理とすることができる。
図2に、第一の実施例における登録端末100、認証端末110、認証サーバ140のハードウェア構成の一例を示す。これらの端末は、図2に示すように、内部バス等を介して接続されたCPU200、メモリ201、ハードディスクドライブ(HDD)202、入力装置203、出力装置204、通信装置(通信I/F)205とから構成することができる。CPU200は、メモリ201に記憶されたプログラムの実行等を行う。以上から明らかなように、端末、サーバ共に、これらの要素を有する汎用のコンピュータシステムを構成する。
図3に、本実施例における登録時の処理手順およびデータの流れを示す。以下、図3に示す登録フローに従い、第一の実施例における登録処理を説明する。
登録端末100は、ユーザID122の入力を受け付ける(ステップS301)。ユーザID122はユーザやオペレータが入力してもよいし、認証サーバ140が生成したものを登録端末100に送信してもよい。登録端末100は、センサ101などを用いて、ユーザの生体情報を取得する(ステップS302)。生体情報は、指紋画像、静脈画像、虹彩画像、音声データなど、人の生体に関する情報をデジタル化したデータとする。
続いて、登録端末100は、特徴量抽出機能102により、取得した生体情報から登録特徴量(X)を抽出する(ステップS303)。登録特徴量(X)の抽出方法は生体情報の種類や照合方式により様々な方式が実用化されており、どのような特徴量を用いてもよい。またステップS302で取得した生体情報そのものを特徴量とすることもできる。
登録端末100は、変換パラメータ生成機能103により、変換パラメータ(K)123を生成する(ステップS304)。登録端末100は、登録特徴量変換機能104で、変換関数(F)と変換パラメータ(K)123を用い、登録特徴量(X)を変換してテンプレート(T=F(X,K))151を作成する(ステップS305)。特徴量(X)、変換パラメータ(K)、変換関数(F)の具体例は後で詳述する。
次に、登録端末100は、検証情報作成機能105により、変換パラメータ(K)123に対する検証情報152を作成する(ステップS306)。また、登録端末100は、検証情報作成機能105により、テンプレート(T)151に対する検証情報124を作成する(ステップS307)。この検証情報152、124の具体例については後述する。
登録端末100は、署名機能106で、ユーザID122と変換パラメータ(K)123とテンプレート検証情報124に対して電子署名125を作成し、これらのデータをまとめてユーザ保持データ121を作成する(ステップS308)。登録端末100は、ユーザ保持データ121を記録媒体120に書き込む(ステップS309)。
同様に、登録端末100は、署名機能106で、ユーザID122とテンプレート(T)151と変換パラメータ検証情報152に対して電子署名153を作成し、これらのデータをまとめてユーザ登録データ150を作成して通信I/F108を介して、認証サーバ140に送信する(ステップS310)。認証サーバ140は、通信I/F108を介してユーザ登録データ150を受信し、データベース145に登録する(ステップS311)。
以上、本実施例の生体認証システムにおける登録時の処理手順を説明した。引き続き、本実施例の生体認証システムの認証時の処理手順を説明する。
図4に、本実施例における認証時の処理手順およびデータの流れを示す。まず、認証端末110は、記録媒体R/W107を用いて、記録媒体120からユーザ保持データ121を読み込んで、内部の一時記憶装置(図2のメモリ201など)に記憶する(ステップS401)。認証端末110は、署名検証機能114により、署名125を検証し、ユーザ保持データ121が改ざんされていないか確認する。改ざんされていたら、認証処理を中止する(ステップS402)。次に、認証端末110は、認証サーバ140に対してユーザID122を送信し、認証要求を行う。(ステップS403)。
認証サーバ140は、認証端末110からの認証要求を受け、ユーザID122をキーとしてデータベース145からユーザ登録データ150を検索する(ステップS404)。認証サーバ140は、署名検証機能114にて署名153を検証し、ユーザ登録データ150が改ざんされていないことを確認する。改ざんされていたら、認証処理を中止する。(ステップS405)。
続いて、認証サーバ140は、テンプレート証明機能144を用いて、認証端末110に対し、自分が正しいテンプレート151を知っていることを、テンプレート151に関する知識を与えずに証明する(ステップS406)。テンプレート証明機能144のテンプレート知識証明の具体的な方法は後述する。
一方、認証端末110は、テンプレート検証機能113において、認証サーバ140が正しいテンプレート151を知っていることを、テンプレート検証情報124を用いて検証する。検証が失敗したら認証処理を中止する(ステップS407)。検証の具体的な方法は後述する。
同様に、認証端末110は、変換パラメータ証明機能112を使って、認証サーバ140に対し、自分が正しい変換パラメータ123を知っていることを、変換パラメータ123に関する知識を与えずに証明する(ステップS408)。変換パラメータ証明機能112における変換パラメート知識証明の具体的な方法は後述する。
一方、認証サーバ140は変換パラメータ検証機能143により、認証端末110が正しい変換パラメータ123を知っていることを、変換パラメータ検証情報152を用いて検証する。検証が失敗したら認証処理を中止する(ステップS409)。検証の具体的な方法は後述する。
認証端末110は、センサ101などにより、ユーザの生体情報を取得する(ステップS410)。認証端末110は、特徴量抽出機能102により、取得した生体情報から照合特徴量(X’)を抽出する(ステップS411)。続いて、認証端末110は、照合特徴量変換機能111により、変換関数(G)と変換パラメータ(K)123を用い、照合特徴量(X’)を変換して照合情報(V=G(X’,K))を作成し、認証サーバ140へ送信する(ステップS412)。変換関数(G)の具体例は後述する。
認証サーバ140は、この照合情報(V)を通信I/F108を介して受信し、照合機能142でテンプレート(T)151と照合する。照合の結果TとVが一致していればユーザが本人である(OK)と判定し、そうでなければ他人(NG)と判定する(ステップS413)。ここで照合は、ある距離関数dと判定しきい値tを用い、d(T,V)<tならば一致、そうでなければ不一致とする。距離関数dの具体例は後述する。認証端末110は、読み込んだユーザ保持データ121を一時記憶部(メモリ201など)から消去する(ステップS414)。
引き続き、上述した実施例で説明した特徴量や変換関数の具体例を説明する。虹彩認証に適用可能な例として、Michael Braithwaite, et al.“Application-Specific Biometric Templates”、[2006年9月4日検索]、インターネット
<http://www.cis.upenn.edu/~cahn/publications/autoid02.pdf>に記載の方法を述べる。
特徴量Xとして、虹彩画像から抽出した虹彩コードと呼ばれる2048ビットのデータを考える。虹彩コードX,Y同士の距離d(X,Y)は、ハミング距離で与えられる。ハミング距離は、XとYの対応する位置にある各ビットを比較したときの、異なるビットの数として定義される。
虹彩コードに対する変換パラメータKを、2048ビットの適当なデータとして与え、変換関数をF(X,K)=G(Y,K)=
X xor Kで定義する。ここでA xor Bは、AとBの排他的論理和を表すものとする。このとき任意のX,Y,Kに対しd(X,Y)=d(F(X,K),G(Y,K))が成立する。
従ってテンプレートをT=F(X,K)、照合情報をV=G(X’,K)とすると、TとVの距離d(T,V)は、XとX’の距離d(X,X’)と等しくなる。これにより、認証サーバ140は元の特徴量(虹彩コード)X,X’を知ることなく、正しい照合結果を得ることができる。
なお特徴量や変換関数として、指紋認証に適用可能な上記Michael Braithwaite, et al.の文献に記載の方法、画像マッチングに基づく生体認証技術全般に適用可能な、比良田真史 他、「画像マッチングに基づく生体認証に適用可能なキャンセラブルバイオメトリクスの提案」、電子情報通信学会技術報告 2006-07-ISEC-SITE-IPSJ-CSEC、に記載の方法などが知られている。本実施例は、これら全ての方法に適用可能であり、また一般的な生体情報秘匿型生体認証技術全てに適用可能である。生体情報秘匿型生体認証の他の具体的な実現手段としては、例えば、特開2006−158851号公報、「生体情報の特徴量変換方法および生体認識システム」に記載の方法などがある。
次に、上述した本実施例における変換パラメータ証明機能112、テンプレート検証機能113、変換パラメータ検証機能143、テンプレート証明機能144と使った、変換パラメータ(K)やテンプレート(T)の知識証明、知識検証の具体的方法を述べる。これらは一般にゼロ知識証明や公開鍵暗号技術などを用いて様々な方法で実現することができるが、本実施例においては、ElGamal署名を用いた具体例を説明し、ハッシュ関数を用いた具体例を第二の実施例として説明する。
ElGamal署名における鍵生成では、大きな素数pと、Zp上の乗法群の巡回部分群で位数qの大きなものの生成元gと、乱数xと、y=g^x mod p に対し、P=(p,g,y)を公開鍵、xを秘密鍵とする(詳細は、ElGamal, Taher, “A public key cryptosystems and a signature scheme based on discrete logarithm,” Proc of CRYPTO '84, LNCS 197, pp.10-18, Springer-Verlag, 1985を参照されたい。)。
まず、登録端末100は、登録時、検証情報作成機能105において、上記p、gを生成し、秘密鍵xとして上述の変換パラメータ(K)123を用いて公開鍵PK=(p,g,g^K mod p)を作成し、これを変換パラメータ検証情報152とし、認証サーバ140に送る。同様に検証情報作成機能105は、秘密鍵xとしてテンプレート(T)151を用いて公開鍵PT=(p,g,g^T mod p)を作成し、これをテンプレート検証情報124として記録媒体120に記憶する。
なお秘密鍵xとして、変換パラメータ(K)123やテンプレート(T)151の替わりに、そのハッシュ値を用いてもよい。また、あらかじめ秘密鍵と公開鍵の組を生成しておいてから、秘密鍵のハッシュ値を変換パラメータ(K)123として用いてもよい。
さて、認証端末110が、変換パラメータ証明機能112により、図4の変換パラメータ知識証明ステップS408で、変換パラメータ(K)123を知っていることを認証サーバ140に証明する際は、まず認証サーバ140がランダムなデータmを生成して認証端末110に送信する。認証端末110はmに対し、変換パラメータ123を秘密鍵として署名を作成し、認証サーバ140へ返信する。認証サーバ140は、変換パラメータ検証機能143で、この署名を変換パラメータ検証情報152(公開鍵PK)を用いて検証する。
同様に、認証サーバ140が、図4のテンプレート知識証明ステップ406で、テンプレート(T)151を知っていることを認証端末110に証明する際には、テンプレート証明機能144により、認証サーバ140がテンプレート151を秘密鍵として署名を作成し、認証端末110が、テンプレート検証機能113により、これをテンプレート検証情報124(公開鍵PT)を用いて検証することで実現される。なお署名作成と署名検証アルゴリズムの詳細に関しては上述したElGamal文献を参照されたい。
さて、このように本実施例の生体認証システムでは、認証端末110が正しい変換パラメータ(K)を知っていることを認証サーバ140が変換パラメータ検証機能を使って確認した上で、照合情報V=G(X’,K)とテンプレートT=F(X,K)を照合する。これにより認証サーバ140は、認証端末110側にd(X,X’)<tなるX’が存在すること、つまり正規ユーザの生体情報が入力されたことを確認することができる。
従来の秘匿型生体認証システムでは、認証サーバは照合情報VとテンプレートTを照合するだけで本人/他人の判定を行うため、認証端末に正規ユーザの生体情報が存在するのか、それとも単に照合情報のみを知っているだけなのかを判別できない。このためテンプレートTを入手した攻撃者や、正規ユーザが認証を行ったときの照合情報Uを入手した攻撃者は、これを照合情報として認証サーバに送信することにより、生体情報を入手しなくても正規ユーザになりすますことができる問題があった。
それに対し、本実施例はこのようななりすまし攻撃を防ぎ、安全性の高い生体情報秘匿型生体認証システムを実現する。なお、本実施例によればテンプレートや照合情報の漏洩は直接なりすましの脅威に結びつかないが、更に変換パラメータ(K)123まで同時に漏洩した場合には、元の特徴量が復元できてしまう。同様に変換パラメータ(K)123の漏洩は直接なりすましの脅威に結びつかないが、同時にテンプレートまたは照合情報が漏洩した場合には、元の特徴量が復元できてしまう。この問題に対しては、変換パラメータとテンプレートを定期的に更新することで対策することができる。
更に、本実施例の生体認証システムでは、認証サーバ140が正しいテンプレートを知っていることを認証端末110がテンプレート検証機能113で確認した上で、照合情報Vを送信する。これにより、攻撃者が認証サーバになりすまして認証端末110と通信し、正規ユーザの照合情報Vを入手する攻撃を防ぐことが可能となる。なお、仮にテンプレート151が漏洩し、それを入手した攻撃者が認証サーバになりすました場合、認証端末110は攻撃者に照合情報Vを送信してしまう。ただしこの場合、既に攻撃者はテンプレートを入手しているため、照合情報Vを送信することで更なる脅威が発生することはない。
さて、上述した第一の実施例においては、変換パラメータ(K)やテンプレート(T)の知識証明、知識検証の方法として、公開鍵暗号技術などを用いて実現する例を説明した。
次にハッシュ関数を用いた例を第二の実施例として説明する。データxのハッシュ値を与えるハッシュ関数をH(x)と表記する。ハッシュ関数の例としては、SHA256などがある。(詳細は、FIPS 180-2, “Secure Hash Standard (SHS)”, [2006年9月4日検索]、インターネット
<http://csrc.nist.gov/CryptoToolkit/tkhash.html>を参照。)
本実施例において、登録端末100は、変換パラメータ123(K)のハッシュ値VK=H(K)を計算し、これを変換パラメータ検証情報152とする。またテンプレート151(T)のハッシュ値VT=H(T)を計算し、これをテンプレート検証情報124とする。
認証端末110が、変換パラメータ証明機能112で、変換パラメータ123を知っていることを認証サーバ140に証明する際は、先の実施例同様、まず認証サーバ140がランダムなデータmを生成して認証端末110に送信する。認証端末110はmとKを用いて、m’=H(H(K)|m)を計算し、認証サーバ140へ返信する。ここで“x|y”はxとyのビット連結を表すものとする。認証サーバ140は変換パラメータ検証情報152(VK)とmを用いてH(VK|m)を計算し、m’と一致するか検証する。
同様に、認証サーバ140が、テンプレート証明機能144で、テンプレート151を知っていることを認証端末110に証明する際には、認証端末110がランダムなデータmを生成して認証サーバ140に送信する。認証サーバ140はmとTを用いて、m’=H(H(T)|m)を計算し、認証端末110へ返信する。認証端末110はテンプレート検証情報124(VT)とmを用いてH(VT|m)を計算し、m’と一致するか検証する。
以上第一、第二の実施例として、変換パラメータ(K)やテンプレート(T)の知識証明、知識検証の方法として、ElGamal署名と、ハッシュ関数を用いた例を説明したが、これらに限定されるものでないことは言うまでもない。例えば、Schrorr署名(Schnorr signature, [2006年9月4日検索]、インターネット
<http://en.wikipedia.org/wiki/Schnorr_signature>)、Cramer-Shoup署名(Cramer-Shoup cryptosystem, [2006年9月4日検索]、インターネット
<http://en.wikipedia.org/wiki/Cramer-Shoup_system>)なども利用することができる。
以上本発明の具体的な実施例について説明したが、本発明は詳述した上記の実施例に限定されることなく、生体情報に基づいてユーザ認証を行う任意のアプリケーションに対して適用可能である。例えば社内ネットワークにおける情報アクセス制御、インターネットバンキングシステムやATMにおける本人確認、会員向けWebサイトへのログイン、保護エリアへの入場時の個人認証、パソコンのログインなどへの適用も可能である。
本発明の第一の実施例の機能構成を示すブロック図、 第一の実施例のハードウェア構成を示すブロック図、 第一の実施例の登録処理を示す流れ図、 第一の実施例の認証処理を示す流れ図である。
符号の説明
100:登録端末、101:センサ、102:特徴量抽出機能、103:変換パラメータ生成機能、104:登録特徴量変換機能、105:検証情報作成機能、106:署名機能、107:記録媒体R/W、108:通信I/F、110:認証端末、
111:照合特徴量変換機能、112:変換パラメータ証明機能、
113:テンプレート検証機能、114:署名検証機能、120:記録媒体、121:ユーザ保持データ、122:ユーザID、123:変換パラメータ、124:テンプレート検証情報、125:署名、
130:ネットワーク、140:認証サーバ、141:登録機能、
142:照合機能、143:変換パラメータ検証機能、144:テンプレート証明機能、145:データベース、150:ユーザ登録データ、151:テンプレート、152:変換パラメータ検証情報、153:署名。

Claims (15)

  1. 登録時に生体情報の登録を行う登録端末と、生体情報を取得する認証端末と、前記登録端末により登録された生体情報と前記認証端末により取得された生体情報に基づいて利用者を認証する認証サーバとからなる生体認証システムであって、
    前記登録端末は、
    変換パラメータを生成する生成部と、
    変換パラメータ検証情報を作成する検証情報作成部と、
    前記生体情報を前記変換パラメータに基づいて変換して登録データを作成する登録生体情報変換部と、
    前記登録データと前記変換パラメータ検証情報を、前記認証サーバに送信する送信部とを有し、
    前記認証端末は、
    前記生体情報を前記変換パラメータに基づいて変換する変換部と、
    前記変換部により変換された変換生体情報を前記認証サーバへ送信する送信部と、
    前記変換パラメータに関する知識を、前記認証サーバに対して開示することなく証明する、変換パラメータ証明部とを有し、
    前記認証サーバは、
    前記登録端末から前記登録データと前記変換パラメータ検証情報を受信し、前記認証端末から前記変換生体情報を受信する受信部と、
    前記認証端末が前記変換パラメータを知っていることを、前記認証端末との通信および前記変換パラメータ検証情報に基づいて検証する変換パラメータ検証部と、
    前記変換生体情報を前記登録データと比較して類似性を判定する照合部とを有し、
    前記変換パラメータ検証部による前記変換パラメータの検証が成功し、且つ前記照合部による前記変換生体情報と前記登録データとの類似性の判定が成功した場合に、認証成功とする
    生体認証システム。
  2. 請求項1記載の生体認証システムであって、
    前記登録端末は、
    前記登録データと前記変換パラメータ検証情報との組データの完全性を保証するための第一の署名データを作成する署名作成部を更に有し、前記送信部は、前記第一の署名データを、前記認証サーバに送信し、
    前記認証サーバは、
    受信した前記登録データと前記変換パラメータ検証情報との前記組データが改ざんされていないことを前記第一の署名データに基づいて検証する署名検証部を更に有する
    生体認証システム。
  3. 請求項2記載の生体認証システムであって、
    前記認証サーバは、
    前記登録データに関する知識を、前記認証端末に対して開示することなく証明する、登録データ証明部を更に有し、
    前記認証端末は、
    前記認証サーバが前記登録データを知っていることを、前記認証サーバとの通信および登録データ検証情報に基づいて検証する登録データ検証部を更に有し、
    前記認証端末は、前記登録データ検証部における検証が成功した場合に、前記送信部から前記変換生体情報を前記認証サーバへ送信する
    生体認証システム。
  4. 請求項3記載の生体認証システムであって、
    前記登録端末の前記検証情報作成部は前記登録データ検証情報を作成し、
    前記署名作成部は、前記変換パラメータと前記登録データ検証情報との組データの完全性を保証するための第二の署名データを作成し、
    前記認証端末は、
    前記変換パラメータと前記登録データ検証情報の前記組データが改ざんされていないことを前記第二の署名データに基づいて検証する署名検証部を更に有する
    生体認証システム。
  5. 請求項1記載の生体認証システムであって、
    前記認証端末は、前記変換パラメータを記憶する記憶部を更に有する
    生体認証システム。
  6. 請求項1記載の生体認証システムであって、
    前記認証端末は、
    前記登録端末によって記録媒体に記憶された前記変換パラメータを読み出す読み出し部を更に有し、
    認証処理終了時に前記変換パラメータをその内部から消去する
    生体認証システム。
  7. 生体情報に基づいて利用者を認証する生体認証システムにおける登録端末であって、
    変換パラメータを生成する生成部と、
    前記変換パラメータを検証するための変換パラメータ検証情報を作成する検証情報作成部と、
    登録時に取得された生体情報を前記変換パラメータに基づいて変換し、登録データを作成する登録生体情報変換部と、
    前記登録データと前記変換パラメータ検証情報との組データの完全性を保証するための第一の署名データを作成する署名作成部と、
    前記登録データと前記変換パラメータ検証情報との前記組データと、前記第一の署名データを、認証サーバに送信する送信部とを有する
    登録端末。
  8. 請求項7記載の登録端末であって、
    前記検証情報作成部は登録データ検証情報を作成し、
    前記署名作成部は、前記変換パラメータと前記登録データ検証情報との組データの完全性を保証するための第二の署名データを作成する
    登録端末。
  9. 請求項8記載の登録端末であって、
    記録媒体への書き込み部を更に有し、
    前記書き込み部は、前記変換パラメータと前記登録データ検証情報との前記組データと、
    前記第二の署名データを前記記録媒体に書き込む
    登録端末。
  10. 生体情報に基づいて利用者を認証する認証サーバを有する生体認証システムにおける認証端末であって、
    前記生体情報を取得する取得部と、
    取得された前記生体情報を変換パラメータに基づいて変換する変換部と、
    前記変換部により変換された変換生体情報を前記認証サーバへ送信する送信部と、
    前記変換パラメータに関する知識を、前記認証サーバに対して開示することなく証明する、変換パラメータ証明部と
    前記認証サーバに前記変換生体情報と照合されるべき登録データが存在することを、前記認証サーバとの通信および登録データ検証情報に基づいて検証する登録データ検証部とを有する
    認証端末。
  11. 請求項10記載の認証端末であって、
    前記登録データ検証部において、前記登録データの存在の検証が成功した場合に、前記送信部から前記変換生体情報を前記認証サーバへ送信する
    認証端末。
  12. 請求項11記載の認証端末であって、
    前記変換部が前記生体情報を前記変換パラメータに基づいて変換するに際し、記録媒体に記録された前記変換パラメータを読み出す読み出し部を更に有する
    認証端末。
  13. 登録端末により登録された生体情報と、認証端末により取得された生体情報に基づいて利用者を認証する生体認証システムにおける認証サーバであって、
    前記登録端末から、前記生体情報を変換パラメータを用いて変換した登録データと、前記変換パラメータを検証するための変換パラメータ検証情報とを受信し、前記認証端末から、前記認証端末で前記変換パラメータで変換された変換生体情報を受信する受信部と、
    前記認証端末が前記変換パラメータを知っていることを、前記認証端末との通信および前記変換パラメータ検証情報に基づいて検証する変換パラメータ検証部と、
    前記変換生体情報を前記登録データと比較して類似性を判定する照合部とを有し、
    前記変換パラメータ検証部による前記変換パラメータの検証が成功し、且つ前記照合部による前記変換生体情報と前記登録データとの類似性の判定が成功した場合に、認証成功とする
    認証サーバ。
  14. 請求項13記載の認証サーバであって、
    前記登録データに関する知識を、前記認証端末に対して開示することなく証明する、登録データ証明部を更に有する
    認証サーバ。
  15. 請求項14記載の認証サーバであって、
    受信した前記登録データと前記変換パラメータ検証情報との前記組データが改ざんされていないことを第一の署名データに基づいて検証する署名検証部を更に有する
    認証サーバ。
JP2006272750A 2006-10-04 2006-10-04 生体認証システム、登録端末、認証端末、及び認証サーバ Active JP4996904B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2006272750A JP4996904B2 (ja) 2006-10-04 2006-10-04 生体認証システム、登録端末、認証端末、及び認証サーバ
EP07018942A EP1912151A1 (en) 2006-10-04 2007-09-26 Biometric authentication system, enrollment terminal, authentication terminal and authentication server
US11/862,240 US8443201B2 (en) 2006-10-04 2007-09-27 Biometric authentication system, enrollment terminal, authentication terminal and authentication server
CN2007101616434A CN101159554B (zh) 2006-10-04 2007-09-27 生物体认证系统、登录终端、认证终端以及用户服务器
KR1020070097597A KR100911594B1 (ko) 2006-10-04 2007-09-27 생체 인증 시스템, 등록 단말기, 인증 단말기, 및 인증서버

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006272750A JP4996904B2 (ja) 2006-10-04 2006-10-04 生体認証システム、登録端末、認証端末、及び認証サーバ

Publications (2)

Publication Number Publication Date
JP2008092413A JP2008092413A (ja) 2008-04-17
JP4996904B2 true JP4996904B2 (ja) 2012-08-08

Family

ID=39111672

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006272750A Active JP4996904B2 (ja) 2006-10-04 2006-10-04 生体認証システム、登録端末、認証端末、及び認証サーバ

Country Status (5)

Country Link
US (1) US8443201B2 (ja)
EP (1) EP1912151A1 (ja)
JP (1) JP4996904B2 (ja)
KR (1) KR100911594B1 (ja)
CN (1) CN101159554B (ja)

Families Citing this family (108)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8131026B2 (en) 2004-04-16 2012-03-06 Validity Sensors, Inc. Method and apparatus for fingerprint image reconstruction
US8165355B2 (en) 2006-09-11 2012-04-24 Validity Sensors, Inc. Method and apparatus for fingerprint motion tracking using an in-line array for use in navigation applications
US8175345B2 (en) 2004-04-16 2012-05-08 Validity Sensors, Inc. Unitized ergonomic two-dimensional fingerprint motion tracking device and method
US8358815B2 (en) 2004-04-16 2013-01-22 Validity Sensors, Inc. Method and apparatus for two-dimensional finger motion tracking and control
US8229184B2 (en) 2004-04-16 2012-07-24 Validity Sensors, Inc. Method and algorithm for accurate finger motion tracking
US8447077B2 (en) 2006-09-11 2013-05-21 Validity Sensors, Inc. Method and apparatus for fingerprint motion tracking using an in-line array
EP1747525A2 (en) 2004-04-23 2007-01-31 Validity Sensors Inc. Methods and apparatus for acquiring a swiped fingerprint image
WO2006041780A1 (en) * 2004-10-04 2006-04-20 Validity Sensors, Inc. Fingerprint sensing assemblies comprising a substrate
US8107212B2 (en) 2007-04-30 2012-01-31 Validity Sensors, Inc. Apparatus and method for protecting fingerprint sensing circuitry from electrostatic discharge
US8290150B2 (en) 2007-05-11 2012-10-16 Validity Sensors, Inc. Method and system for electronically securing an electronic device using physically unclonable functions
US8204281B2 (en) 2007-12-14 2012-06-19 Validity Sensors, Inc. System and method to remove artifacts from fingerprint sensor scans
US8276816B2 (en) 2007-12-14 2012-10-02 Validity Sensors, Inc. Smart card system with ergonomic fingerprint sensor and method of using
US8116540B2 (en) 2008-04-04 2012-02-14 Validity Sensors, Inc. Apparatus and method for reducing noise in fingerprint sensing circuits
GB2474999B (en) 2008-07-22 2013-02-20 Validity Sensors Inc System and method for securing a device component
US20100083000A1 (en) * 2008-09-16 2010-04-01 Validity Sensors, Inc. Fingerprint Sensor Device and System with Verification Token and Methods of Using
JP5315892B2 (ja) * 2008-09-24 2013-10-16 富士ゼロックス株式会社 真正性検証システム、真正性検証装置、および真正性検証プログラム
JP5271669B2 (ja) * 2008-10-31 2013-08-21 株式会社日立製作所 生体認証方法およびシステム
US8391568B2 (en) 2008-11-10 2013-03-05 Validity Sensors, Inc. System and method for improved scanning of fingerprint edges
JP2010140467A (ja) * 2008-11-13 2010-06-24 Hitachi Ltd 生体認証方法、生体認証システム、icカード、および端末
US8600122B2 (en) 2009-01-15 2013-12-03 Validity Sensors, Inc. Apparatus and method for culling substantially redundant data in fingerprint sensing circuits
US8278946B2 (en) 2009-01-15 2012-10-02 Validity Sensors, Inc. Apparatus and method for detecting finger activity on a fingerprint sensor
JP2010165323A (ja) * 2009-01-19 2010-07-29 Fujitsu Ltd 生体認証方法及びシステム
US8374407B2 (en) 2009-01-28 2013-02-12 Validity Sensors, Inc. Live finger detection
EP2420183B1 (en) * 2009-04-17 2016-10-05 ARKRAY, Inc. User-specific data provision system, user-specific data provision method and server device
WO2010125653A1 (ja) 2009-04-28 2010-11-04 富士通株式会社 生体認証装置、生体認証方法および生体認証プログラム
JP2010286937A (ja) * 2009-06-10 2010-12-24 Hitachi Ltd 生体認証方法、及び、生体認証に用いるクライアント端末、認証サーバ
US20110083170A1 (en) * 2009-10-06 2011-04-07 Validity Sensors, Inc. User Enrollment via Biometric Device
US9274553B2 (en) 2009-10-30 2016-03-01 Synaptics Incorporated Fingerprint sensor and integratable electronic display
US9336428B2 (en) 2009-10-30 2016-05-10 Synaptics Incorporated Integrated fingerprint sensor and display
US9400911B2 (en) 2009-10-30 2016-07-26 Synaptics Incorporated Fingerprint sensor and integratable electronic display
US8421890B2 (en) 2010-01-15 2013-04-16 Picofield Technologies, Inc. Electronic imager using an impedance sensor grid array and method of making
US8866347B2 (en) 2010-01-15 2014-10-21 Idex Asa Biometric image sensing
US8791792B2 (en) 2010-01-15 2014-07-29 Idex Asa Electronic imager using an impedance sensor grid array mounted on or about a switch and method of making
JP5286297B2 (ja) * 2010-01-26 2013-09-11 株式会社日立製作所 生体認証システム
US9666635B2 (en) 2010-02-19 2017-05-30 Synaptics Incorporated Fingerprint sensing circuit
US8716613B2 (en) 2010-03-02 2014-05-06 Synaptics Incoporated Apparatus and method for electrostatic discharge protection
US9001040B2 (en) 2010-06-02 2015-04-07 Synaptics Incorporated Integrated fingerprint sensor and navigation device
US8331096B2 (en) 2010-08-20 2012-12-11 Validity Sensors, Inc. Fingerprint acquisition expansion card apparatus
KR101020754B1 (ko) * 2010-08-26 2011-03-09 (주)제로원아이에스 바이오 정보를 이용한 부인방지 본인확인 검증 시스템 및 방법
JP5859953B2 (ja) * 2010-09-30 2016-02-16 パナソニック株式会社 生体認証システム、通信端末装置、生体認証装置、および生体認証方法
EP2628133B1 (en) 2010-10-15 2019-07-31 Hewlett-Packard Development Company, L.P. Authenticate a fingerprint image
DK2634955T3 (da) * 2010-10-29 2020-02-03 Hitachi Ltd Fremgangsmåde til informationsautentifikation og informationsautentifikationssystem
US8594393B2 (en) 2011-01-26 2013-11-26 Validity Sensors System for and method of image reconstruction with dual line scanner using line counts
US8538097B2 (en) 2011-01-26 2013-09-17 Validity Sensors, Inc. User input utilizing dual line scanner apparatus and method
US9406580B2 (en) 2011-03-16 2016-08-02 Synaptics Incorporated Packaging for fingerprint sensors and methods of manufacture
CA3075573C (en) * 2011-06-29 2022-03-15 Alclear, Llc System and method for user enrollment in a secure biometric verification system
KR101249587B1 (ko) * 2011-09-09 2013-04-01 아이리텍 잉크 홍채이미지 정보를 포함하는 일회용 비밀번호가 탑재된 스마트카드
US10043052B2 (en) 2011-10-27 2018-08-07 Synaptics Incorporated Electronic device packages and methods
JP5753772B2 (ja) * 2011-12-12 2015-07-22 株式会社日立製作所 生体認証システム
JP5707311B2 (ja) * 2011-12-12 2015-04-30 株式会社日立製作所 生体署名システム
US9195877B2 (en) 2011-12-23 2015-11-24 Synaptics Incorporated Methods and devices for capacitive image sensing
US9785299B2 (en) 2012-01-03 2017-10-10 Synaptics Incorporated Structures and manufacturing methods for glass covered electronic devices
US9251329B2 (en) 2012-03-27 2016-02-02 Synaptics Incorporated Button depress wakeup and wakeup strategy
US9137438B2 (en) 2012-03-27 2015-09-15 Synaptics Incorporated Biometric object sensor and method
US9268991B2 (en) 2012-03-27 2016-02-23 Synaptics Incorporated Method of and system for enrolling and matching biometric data
US9600709B2 (en) 2012-03-28 2017-03-21 Synaptics Incorporated Methods and systems for enrolling biometric data
US9152838B2 (en) 2012-03-29 2015-10-06 Synaptics Incorporated Fingerprint sensor packagings and methods
US8775814B2 (en) * 2012-04-02 2014-07-08 Tata Consultancy Services Ltd. Personalized biometric identification and non-repudiation system
EP2958052B1 (en) 2012-04-10 2020-10-07 Idex Asa Biometric sensing
US9589399B2 (en) 2012-07-02 2017-03-07 Synaptics Incorporated Credential quality assessment engine systems and methods
BR102012020895A2 (pt) * 2012-08-21 2014-12-16 Techresult Solucoes Em Tecnologia Da Informacao Ltda Processo e dispositivos para autenticação de pessoas
WO2014049749A1 (ja) 2012-09-26 2014-04-03 株式会社 東芝 生体参照情報登録システム、装置及びプログラム
US8874754B2 (en) 2012-10-16 2014-10-28 Softwin Srl Romania Load balancing in handwritten signature authentication systems
AU2013346387A1 (en) * 2012-11-14 2015-07-02 Golan Weiss Biometric methods and systems for enrollment and authentication
US11823499B2 (en) * 2012-11-14 2023-11-21 Golan Weiss Methods and systems for enrollment and authentication
US9665762B2 (en) 2013-01-11 2017-05-30 Synaptics Incorporated Tiered wakeup strategy
US11210380B2 (en) 2013-05-13 2021-12-28 Veridium Ip Limited System and method for authorizing access to access-controlled environments
US9313200B2 (en) * 2013-05-13 2016-04-12 Hoyos Labs Ip, Ltd. System and method for determining liveness
JP6167667B2 (ja) * 2013-05-23 2017-07-26 富士通株式会社 認証システム、認証方法、認証プログラムおよび認証装置
CN103593599A (zh) * 2013-11-26 2014-02-19 青岛尚慧信息技术有限公司 一种电子设备及其指纹认证方法
PL3090525T3 (pl) 2013-12-31 2021-11-22 Veridium Ip Limited System i sposób dotyczący standardów protokołów biometrycznych
JP6277734B2 (ja) * 2014-01-20 2018-02-14 富士通株式会社 情報処理プログラム、情報処理装置および情報処理方法
WO2015138232A1 (en) * 2014-03-10 2015-09-17 Bio-Key International, Inc. Improved utilization of biometric data
CN106258008B (zh) * 2014-03-21 2019-11-08 皇家飞利浦有限公司 具有改进的抗错性的生物计量系统
CN106576093B (zh) * 2014-05-13 2020-02-25 戈兰·魏斯 登记和认证的方法、登记和认证的系统
WO2016072057A1 (ja) * 2014-11-05 2016-05-12 日本電気株式会社 暗号文照合システム、方法、および記録媒体
US10503915B2 (en) * 2015-02-24 2019-12-10 Nec Corporation Encrypted text verification system, method and recording medium
CA2984888A1 (en) 2015-05-05 2016-11-10 ShoCard, Inc. Identity management service using a block chain
US20180145867A1 (en) * 2015-05-19 2018-05-24 Suzhou Teknect Engineering Co., Ltd Apparatus control method, device and system
WO2017152150A1 (en) 2016-03-04 2017-09-08 ShoCard, Inc. Method and system for authenticated login using static or dynamic codes
US10007826B2 (en) 2016-03-07 2018-06-26 ShoCard, Inc. Transferring data files using a series of visual codes
US10509932B2 (en) 2016-03-07 2019-12-17 ShoCard, Inc. Large data transfer using visual codes with feedback confirmation
CN110166246B (zh) 2016-03-30 2022-07-08 创新先进技术有限公司 基于生物特征的身份注册、认证的方法和装置
JP6645572B2 (ja) 2016-03-31 2020-02-14 日本電気株式会社 生体データ登録支援装置、生体データ登録支援システム、生体データ登録支援方法、生体データ登録支援プログラム
FR3052286B1 (fr) * 2016-06-06 2018-06-15 Morpho Procede de verification d'un droit d'acces d'un individu
US10498541B2 (en) 2017-02-06 2019-12-03 ShocCard, Inc. Electronic identification verification methods and systems
USRE49968E1 (en) 2017-02-06 2024-05-14 Ping Identity Corporation Electronic identification verification methods and systems with storage of certification records to a side chain
CN107181733B (zh) * 2017-03-31 2019-12-13 北京奇艺世纪科技有限公司 一种登录验证方法及装置
CN106941496B (zh) * 2017-03-31 2019-12-13 北京奇艺世纪科技有限公司 一种登录验证方法及装置
US11032273B2 (en) 2017-04-29 2021-06-08 Crypto Lab Inc. Method for authenticating secret information which protects secret information
KR101838008B1 (ko) * 2017-04-29 2018-03-13 서울대학교산학협력단 생체 정보를 보호하는 생체 정보 인증 방법
WO2018219462A1 (en) * 2017-06-01 2018-12-06 Nokia Solutions And Networks Oy User authentication in wireless access network
JP6712247B2 (ja) * 2017-06-09 2020-06-17 株式会社日立製作所 生体署名システム及び生体署名方法
JP6866803B2 (ja) * 2017-08-10 2021-04-28 富士通株式会社 認証システムおよび認証方法
SE1751451A1 (en) * 2017-11-24 2019-05-25 Fingerprint Cards Ab Biometric template handling
US10305690B1 (en) * 2017-11-29 2019-05-28 Fingerprint Cards Ab Two-step central matching
EP4120620A1 (en) 2017-12-08 2023-01-18 Ping Identity Corporation Methods and systems for recovering data using dynamic passwords
CN108628448B (zh) * 2018-04-12 2019-12-06 Oppo广东移动通信有限公司 亮屏方法、装置、移动终端及存储介质
CN112106392B (zh) * 2018-05-03 2024-05-31 瑞典爱立信有限公司 使用串行化应用的装置登记
WO2019228097A1 (zh) * 2018-05-29 2019-12-05 Oppo广东移动通信有限公司 验证系统、电子装置、验证方法、计算机可读存储介质及计算机设备
US11527107B1 (en) * 2018-06-29 2022-12-13 Apple Inc. On the fly enrollment for facial recognition
US11082221B2 (en) 2018-10-17 2021-08-03 Ping Identity Corporation Methods and systems for creating and recovering accounts using dynamic passwords
US10979227B2 (en) 2018-10-17 2021-04-13 Ping Identity Corporation Blockchain ID connect
FR3089320B1 (fr) * 2018-11-30 2021-05-14 Idemia Identity & Security France Vérification biométrique partagée entre un processeur et un élément sécurisé
KR102506815B1 (ko) * 2020-11-19 2023-03-06 전남대학교산학협력단 생체정보처리 기술과 결합된 암호를 통한 사용자 검증 시스템 및 방법
KR102434483B1 (ko) * 2020-12-17 2022-08-19 주식회사 알체라 생체인증 시스템의 관리 방법 및 이를 수행하기 위한 장치
US11170130B1 (en) 2021-04-08 2021-11-09 Aster Key, LLC Apparatus, systems and methods for storing user profile data on a distributed database for anonymous verification
CN113890768B (zh) * 2021-11-22 2024-12-24 京东方科技集团股份有限公司 设备认证方法和系统、物联网设备和认证服务器

Family Cites Families (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2199955A1 (en) * 1995-10-05 1997-04-06 Atsushi Ogawa Fingerprint registering method and fingerprint checking device
DE19702049C1 (de) * 1997-01-22 1998-05-14 Ibm Zertifizierung kryptografischer Schlüssel für Chipkarten
JP2000011176A (ja) * 1998-06-23 2000-01-14 Fujitsu Ltd 認証装置及び記憶媒体
JP3754565B2 (ja) * 1998-10-30 2006-03-15 株式会社日立製作所 電子印鑑マーク認証システム
KR100382882B1 (ko) * 2000-05-23 2003-05-09 주식회사 쎄스 지문을 이용한 인증 시스템 및 인증 방법
US6836554B1 (en) * 2000-06-16 2004-12-28 International Business Machines Corporation System and method for distorting a biometric for transactions with enhanced security and privacy
JP4552294B2 (ja) * 2000-08-31 2010-09-29 ソニー株式会社 コンテンツ配信システム、コンテンツ配信方法、および情報処理装置、並びにプログラム提供媒体
CN1144158C (zh) * 2000-09-25 2004-03-31 王介生 人体生物特征识别方法
US7310734B2 (en) * 2001-02-01 2007-12-18 3M Innovative Properties Company Method and system for securing a computer network and personal identification device used therein for controlling access to network components
AU2002229972A1 (en) * 2001-02-14 2002-08-28 Scientific Generics Limited Cryptographic key generation apparatus and method
KR20030052194A (ko) * 2001-12-20 2003-06-26 한국전자통신연구원 생체정보를 이용한 사용자 인증 시스템, 상기 시스템에서인증서를 등록하는 방법 및 사용자 인증방법
KR100472105B1 (ko) * 2002-02-23 2005-03-08 주식회사 카모스 독립형 지문인식 모듈 및 독립형 지문인식 모듈의 보안 방법
DE602004028118D1 (de) * 2003-05-21 2010-08-26 Koninkl Philips Electronics Nv Verfahren und Vorrichtung zur Authentifikation eines physischen Gegenstandes
JP2005010826A (ja) * 2003-06-16 2005-01-13 Fujitsu Ltd 認証端末装置、生体情報認証システム、及び生体情報取得システム
KR20050025927A (ko) * 2003-09-08 2005-03-14 유웅덕 홍채인식을 위한 동공 검출 방법 및 형상기술자 추출방법과 그를 이용한 홍채 특징 추출 장치 및 그 방법과홍채인식 시스템 및 그 방법
JP4294434B2 (ja) * 2003-10-17 2009-07-15 株式会社日立製作所 ユニークコード生成装置および方法、ならびにプログラム、記録媒体
KR101226651B1 (ko) * 2003-12-24 2013-01-25 텔레콤 이탈리아 소시에떼 퍼 아찌오니 생체 인식 기술의 사용에 기초한 사용자 인증 방법 및 관련구조
JP4304102B2 (ja) * 2004-03-16 2009-07-29 大日本印刷株式会社 Icカード
US8086868B2 (en) * 2004-06-08 2011-12-27 Nec Corporation Data communication method and system
US8046589B2 (en) * 2004-06-25 2011-10-25 Koninklijke Philips Electronics N.V. Renewable and private biometrics
JP4221385B2 (ja) * 2005-02-21 2009-02-12 日立オムロンターミナルソリューションズ株式会社 生体認証装置、端末装置及び自動取引装置
KR100891324B1 (ko) * 2005-08-29 2009-03-31 삼성전자주식회사 휴대용 개인단말장치를 이용한 지문인식 시스템 및지문특징 추출장치 및 방법
JP5315054B2 (ja) * 2005-09-29 2013-10-16 コーニンクレッカ フィリップス エヌ ヴェ 生体認証テンプレートの安全な保護
JP4736744B2 (ja) * 2005-11-24 2011-07-27 株式会社日立製作所 処理装置、補助情報生成装置、端末装置、認証装置及び生体認証システム
ES2509345T3 (es) * 2005-12-13 2014-10-17 Koninklijke Philips N.V. Cálculo de protocolo de descifrado de umbral de seguridad
US20070180263A1 (en) * 2005-12-16 2007-08-02 David Delgrosso Identification and remote network access using biometric recognition
AU2007243473A1 (en) * 2006-04-24 2007-11-08 Encryptakey, Inc. Portable device and methods for performing secure transactions
JP5028194B2 (ja) * 2007-09-06 2012-09-19 株式会社日立製作所 認証サーバ、クライアント端末、生体認証システム、方法及びプログラム
US20100328034A1 (en) * 2009-06-30 2010-12-30 Nellcor Puritan Bennett Llc System and Method for Controlling One or Both of Sensor Functionality and Data Access Based on Biometrics Data

Also Published As

Publication number Publication date
US8443201B2 (en) 2013-05-14
US20080178008A1 (en) 2008-07-24
CN101159554A (zh) 2008-04-09
JP2008092413A (ja) 2008-04-17
EP1912151A1 (en) 2008-04-16
CN101159554B (zh) 2012-05-23
KR100911594B1 (ko) 2009-08-07
KR20080031622A (ko) 2008-04-10

Similar Documents

Publication Publication Date Title
JP4996904B2 (ja) 生体認証システム、登録端末、認証端末、及び認証サーバ
JP5859953B2 (ja) 生体認証システム、通信端末装置、生体認証装置、および生体認証方法
KR100876003B1 (ko) 생체정보를 이용하는 사용자 인증방법
EP1791073B1 (en) Processing device, helper data generating device, terminal device, authentication device and biometrics authentication system
US7886155B2 (en) System for generating requests to a passcode protected entity
JP4869944B2 (ja) バイオメトリック識別技術の利用に基づいたユーザー認証方法及び関連のアーキテクチャー
US7188362B2 (en) System and method of user and data verification
US7669236B2 (en) Determining whether to grant access to a passcode protected system
US20100310070A1 (en) Generation and Use of a Biometric Key
US9485098B1 (en) System and method of user authentication using digital signatures
EP3752940B1 (en) Updating biometric template protection keys
US7707622B2 (en) API for a system having a passcode authenticator
JPWO2007094165A1 (ja) 本人確認システムおよびプログラム、並びに、本人確認方法
JP2010039890A (ja) 認証端末、認証サーバ、認証システム、認証方法および認証プログラム
EP2579221A1 (en) Template delivery type cancelable biometric authentication system and method therefor
JP4659035B2 (ja) 特徴位置に基づくバイオメトリック・テンプレート類似性
US20060107063A1 (en) Generating requests for access to a passcode protected entity
JPWO2020121460A1 (ja) 照合システム、クライアントおよびサーバ
KR20070024569A (ko) 생체 측정 템플릿의 프라이버시 보호를 위한 아키텍처
JP7391843B2 (ja) 指紋の2段階の集中的な照合
JP2001052182A (ja) 個人認証方法及び個人認証プログラムを記録した記録媒体
KR100546775B1 (ko) 생체정보를 이용한 인증서 발급 및 인증 방법
US20100011222A1 (en) Interfacing with a system that includes a passcode authenticator
Lin et al. Digital signature systems based on smart card and fingerprint feature
JPWO2020121459A1 (ja) 認証システム、クライアントおよびサーバ

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090512

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111025

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111222

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120508

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120514

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150518

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4996904

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150