JP4677763B2 - Biometric authentication system and portable electronic medium - Google Patents

Biometric authentication system and portable electronic medium Download PDF

Info

Publication number
JP4677763B2
JP4677763B2 JP2004317630A JP2004317630A JP4677763B2 JP 4677763 B2 JP4677763 B2 JP 4677763B2 JP 2004317630 A JP2004317630 A JP 2004317630A JP 2004317630 A JP2004317630 A JP 2004317630A JP 4677763 B2 JP4677763 B2 JP 4677763B2
Authority
JP
Japan
Prior art keywords
information
terminal
medium
biometric
random number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004317630A
Other languages
Japanese (ja)
Other versions
JP2006127348A (en
Inventor
秀一 松村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toppan Inc
Original Assignee
Toppan Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toppan Inc filed Critical Toppan Inc
Priority to JP2004317630A priority Critical patent/JP4677763B2/en
Publication of JP2006127348A publication Critical patent/JP2006127348A/en
Application granted granted Critical
Publication of JP4677763B2 publication Critical patent/JP4677763B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は生体情報の認証機能と、乱数による生体情報の暗号化及び情報端末が暗号化した生成情報との照合機能とを備えた携帯可能電子媒体と、
生体情報の入力手段と、乱数よる生体情報の暗号化及び前記携帯可能電子媒体が暗号化した生体情報との照合機能とを備えた情報端末と、
から構成される生体認証システム及び携帯可能電子媒体に関する。 The present invention provides a portable electronic medium having a biometric information authentication function, a biometric information encryption using a random number, and a collation function with generated information encrypted by an information terminal;
An information terminal comprising biometric information input means, biometric information encryption using a random number, and biometric information encrypted by the portable electronic medium;
And a portable electronic medium.

従来の生体認証システムでは、携帯可能電子媒体のデータメモリ部にあらかじめ携帯可能電子媒体の所持者の生体情報を登録しておき、情報端末から入力された生体情報と、携帯可能電子媒体から情報端末へ読み出されたデータメモリ部の生体情報とを、情報端末における生体認証の認証機能により本人確認処理が行われていた。   In the conventional biometric authentication system, the biometric information of the holder of the portable electronic medium is registered in advance in the data memory unit of the portable electronic medium, and the biometric information input from the information terminal and the portable electronic medium to the information terminal The personal identification process is performed on the biometric information in the data memory unit read out by the biometric authentication function in the information terminal.

しかし、上記方法では携帯可能電子媒体に登録されている生体情報が携帯可能電子媒体から情報端末に読み出されるため、生体情報の通信途中における第三者からの盗聴等により不正に読み取られる可能性があった。そのため、上記問題を改善すべく考案されたのが、情報端末にあった生体認証の認証機能又はその一部を携帯可能電子媒体に搭載することであった。これにより読み出し時での生体情報の不正読み取りの機会がなくなることとなった。   However, in the above method, since the biological information registered in the portable electronic medium is read from the portable electronic medium to the information terminal, there is a possibility that the biological information may be illegally read due to eavesdropping from a third party during the communication of the biological information. there were. Therefore, it was devised to improve the above problem to mount a biometric authentication function or a part thereof, which was in the information terminal, on a portable electronic medium. As a result, there is no opportunity for illegal reading of biometric information at the time of reading.

しかし、上記問題が改善された生体認証システムにも新たな問題が生じる可能性が考えられる。その問題とは、携帯可能電子媒体内において生体認証が行われ、認証成功又は認証失敗の結果が情報端末に送信されるが、認証成功の結果のみの出力では、実際には認証成功がしていないにも関わらず、あたかも生体認証を実行して認証に成功したかのごとく、その認証成功結果を情報端末に送信するような、「なりすまし」が不正におこなわれた場合に大きな問題となることが予想される。   However, there is a possibility that a new problem may occur in the biometric authentication system in which the above problem is improved. The problem is that biometric authentication is performed in a portable electronic medium, and the result of authentication success or authentication failure is transmitted to the information terminal, but in the output of only the result of authentication success, the authentication is actually successful. In spite of the fact that it does not exist, it will be a big problem if the “spoofing” is performed illegally, such as sending the authentication result to the information terminal as if the authentication was successful by performing biometric authentication. Is expected.

以下に公知文献を示す。
特開2004−199701号公報 The known literature is shown below.
JP 2004-199701 A

本発明は上記問題を鑑みてなされたものであり、生体情報が携帯可能電子媒体から外部に出力されることなく生体認証の結果に加えて情報端末の正当性情報及び携帯可能電子媒体の正当性情報を認証することでセキュリティ性及び信頼性の向上が得られた、生体認証システム及び携帯可能電子媒体の提供を目的とする。   The present invention has been made in view of the above problems, and in addition to the result of biometric authentication without outputting biometric information from the portable electronic medium to the outside, the validity information of the information terminal and the validity of the portable electronic medium An object of the present invention is to provide a biometric authentication system and a portable electronic medium in which security and reliability are improved by authenticating information.

本発明の生体認証システムは上記問題を解決するものであって、
生体入力情報を入力する生体情報入力部と、端末側データメモリ部、該端末側データメモリ部へのアクセス及び情報処理を行うための端末側制御部と、外部とのデータの送受信を行う端末側データ送受信部を有する情報端末と、
生体登録情報を有する媒体側データメモリ部と、媒体側制御部と、媒体側データ送受信部を有し、該情報端末に接続され、かつ前記生体入力情報と前記生体登録情報との照合を行う携帯可能電子媒体とからなり、
前記携帯可能電子媒体の正当な使用者であることを認証する生体認証システムであって、
前記情報端末は前記端末側制御部に、端末側乱数生成部と、端末側第1情報生成部と、端末側第2情報生成部と、端末側照合部とを有し、
前記端末側データメモリ部には、暗号鍵が記憶されており、
前記携帯可能電子媒体は媒体側制御部に、媒体側乱数生成部と、媒体側第1情報生成部と、媒体側第2情報生成部と、媒体側照合部と生体認証部とを有し、
前記媒体側データメモリ部には、前記端末側データメモリ部に記憶された暗号鍵と共通の暗号鍵及び生体登録情報が登録されており、
前記生体情報入力部に生体入力情報が入力されると、前記端末側乱数生成部は、前記生体入力情報に応じた端末側乱数が生成され、前記端末側データメモリ部に前記生体入力情報、及び前記端末側乱数が記憶され、端末側データ送受信部を介して前記端末側乱数が、媒体側データ送受信部に送信され、
媒体側乱数生成部は、受信した端末側乱数に応じた媒体側乱数を生成し、前記媒体データメモリ部に前記媒体側乱数を記憶するとともに、前記媒体側データ送受信部を介して、前記媒体側乱数が端末側データ送受信部に送信され、
前記情報端末では、前記端末側第1情報生成部において、受信した前記媒体側乱数と、端末データメモリ部に記憶された暗号鍵とにより、前記生体入力情報を暗号化した端末側第1情報を生成し、前記生体入力情報とともに前記携帯可能電子媒体に送信し、
前記携帯可能電子媒体では、前記生体入力情報を前記媒体データメモリ部に記憶するとともに、媒体データメモリ部に記憶された媒体側乱数と暗号鍵とにより、前記情報端末より受信した生体入力情報を暗号化した媒体側第1情報を生成し、該媒体側第1情報と前記端末側第1情報とを、前記媒体側照合部にて照合を行い、
前記端末側第1情報と前記媒体側第1情報の一致が確認された場合、前記生体入力情報と生体登録情報との生体認証を生体認証部において実行し、
前記生体認証において、前記生体入力情報と前記生体登録情報とでの同一性が確認された場合、前記媒体側第2情報生成部において、前記媒体データメモリ部に記憶された前記端末側乱数と前記暗号鍵とにより、前記媒体側データメモリ部に記憶された前記生体入力情報を暗号化した媒体側第2情報を生成し、前記情報端末に送信し、
前記情報端末では、前記端末側乱数と前記暗号鍵により、前記生体入力情報を暗号化した端末側第2情報を生成し、
前記携帯可能電子媒体から送信された前記媒体側第2情報と前記端末側第2情報とを、前記端末側照合部にて、照合することを特徴とするものであり、 The biometric authentication system of the present invention solves the above problem,
A biometric information input unit for inputting biometric input information, a terminal-side data memory unit, a terminal-side control unit for performing access and information processing to the terminal-side data memory unit, and a terminal side for transmitting / receiving data to / from the outside An information terminal having a data transmitting and receiving unit;
A medium-side data memory unit having biometric registration information, a medium-side control unit, and a medium-side data transmitting / receiving unit, connected to the information terminal, and for carrying out collation between the biometric input information and the biometric registration information Consisting of possible electronic media,
A biometric authentication system for authenticating that the portable electronic medium is a legitimate user,
The information terminal includes a terminal-side random number generation unit, a terminal-side first information generation unit, a terminal-side second information generation unit, and a terminal-side verification unit in the terminal-side control unit,
The terminal-side data memory unit stores an encryption key,
The portable electronic medium has a medium-side random number generation unit, a medium-side first information generation unit, a medium-side second information generation unit, a medium-side verification unit, and a biometric authentication unit in a medium-side control unit,
In the medium side data memory unit, an encryption key and biometric registration information common to the encryption key stored in the terminal side data memory unit are registered,
When biometric input information is input to the biometric information input unit, the terminal-side random number generation unit generates a terminal-side random number corresponding to the biometric input information, and the biometric input information in the terminal-side data memory unit, and The terminal-side random number is stored, the terminal-side random number is transmitted to the medium-side data transmitting / receiving unit via the terminal-side data transmitting / receiving unit,
The medium-side random number generation unit generates a medium-side random number corresponding to the received terminal-side random number, stores the medium-side random number in the medium- side data memory unit, and passes the medium-side data transmission / reception unit via the medium-side data transmission / reception unit. Side random number is sent to the terminal side data transceiver,
In the information terminal, in the terminal-side first information generation unit, the terminal-side first information obtained by encrypting the biometric input information using the received medium-side random number and the encryption key stored in the terminal- side data memory unit. And transmit to the portable electronic medium together with the biological input information,
The portable electronic medium stores the biometric input information in the medium- side data memory unit and the biometric input information received from the information terminal by the medium-side random number and the encryption key stored in the medium- side data memory unit. Medium side first information is encrypted, and the medium side first information and the terminal side first information are collated by the medium side collating unit,
When a match between the terminal-side first information and the medium-side first information is confirmed, biometric authentication between the biometric input information and biometric registration information is performed in a biometric authentication unit ,
In the biometric authentication, when the identity between the biometric input information and the biometric registration information is confirmed, the medium-side second information generation unit and the terminal-side random number stored in the medium- side data memory unit Using the encryption key, the medium side second information obtained by encrypting the biometric input information stored in the medium side data memory unit is generated and transmitted to the information terminal,
In the information terminal, the terminal-side random number and the encryption key are used to generate terminal-side second information obtained by encrypting the biometric input information,
The medium side second information and the terminal side second information transmitted from the portable electronic medium are collated by the terminal side collation unit,

また、前記端末側乱数生成部は、
生体入力情報が入力されると、前記端末側乱数を生成し、端末側データメモリ部内に記憶するとともに、前記端末側データ送受信部を介して前記携帯可能電子媒体に対し前記端末側乱数を送信し、
前記媒体側乱数生成部は、
媒体側データ送受信部を介して前記端末側乱数を受信すると、前記端末側乱数と対応した前記媒体側乱数を生成し、媒体側データメモリ部に記憶するとともに、前記情報端末に送信することを特徴とするものであり、 The terminal-side random number generator is
When biometric input information is input, the terminal-side random number is generated and stored in the terminal-side data memory unit, and the terminal-side random number is transmitted to the portable electronic medium via the terminal-side data transmission / reception unit. ,
The medium-side random number generator is
When the terminal-side random number is received via the medium-side data transmission / reception unit, the medium-side random number corresponding to the terminal-side random number is generated, stored in the medium-side data memory unit, and transmitted to the information terminal. And

そしてまた、前記端末側第1情報生成部は、入力された生体入力情報と、前記携帯可能電子媒体から送信された前記媒体側乱数と、端末側データメモリ部に記憶された暗号鍵とを使用して前記生体入力情報を暗号化することを特徴とするものであり、   In addition, the terminal-side first information generation unit uses the input biometric input information, the medium-side random number transmitted from the portable electronic medium, and the encryption key stored in the terminal-side data memory unit And encrypting the biometric input information,

また、前記端末側第1情報と前記媒体側第1情報との照合は、前記情報端末より送信された前記生体入力情報と、媒体側データメモリ部に記憶されている前記媒体側乱数と、媒体側データメモリ部に記憶されている暗号鍵とを使用して媒体側第1情報を生成し、
端末側第1情報と媒体側第1情報とを媒体側照合部において照合することで前記情報端末の正当性を確認することを特徴とするものであり、 The terminal side first information and the medium side first information are collated by the biometric input information transmitted from the information terminal, the medium side random number stored in the medium side data memory unit, and the medium Medium-side first information is generated using the encryption key stored in the side data memory unit,
The validity of the information terminal is confirmed by collating the terminal side first information and the medium side first information in the medium side collating unit,

そしてまた、前記端末側第1情報と、前記媒体側第1情報とで端末の正当性が確認された場合、前記生体入力情報と前記生体登録情報とで生体認証処理を実行することを特徴とするものであり、   In addition, when the validity of the terminal is confirmed by the first information on the terminal side and the first information on the medium side, a biometric authentication process is executed with the biometric input information and the biometric registration information. Is what

また、前記生体認証処理に成功した場合、前記生体入力情報を前記端末側乱数と前記暗号鍵とを使用して媒体側第2情報を生成するとともに、前記情報端末に送信し、
前記端末側第2情報生成部において前記端末側乱数と暗号鍵とを使用して生成した端末側第2情報と、前記媒体側第2情報とを照合することで、前記携帯可能電子媒体の正当性を確認することを特徴とするものであり、 If the biometric authentication process is successful, the biometric input information is generated using the terminal-side random number and the encryption key to generate medium-side second information, and is transmitted to the information terminal,
The terminal-side second information generation unit collates the terminal-side second information generated using the terminal-side random number and the encryption key with the medium-side second information, thereby validating the portable electronic medium. It is characterized by confirming sex,

そしてまた、記載の生体認証システムにおける携帯可能電子媒体において、
媒体側乱数生成手段を有するとともに、生成した媒体側乱数と暗号鍵とを使用して前記生体入力情報を暗号化し、
端末側第1情報と、媒体側第1情報とを照合する手段を備え、
端末の正当性が確認された場合、入力された前記生体入力情報と前記携帯可能電子媒体の前記媒体側データメモリ部に登録されている前記生体登録情報とで生体認証を実行し、
前記生体認証が成功した場合、前記端末側乱数と暗号鍵とを使用して前記媒体側第2情報を生成するとともに、前記情報端末に送信することを特徴とする携帯可能電子媒体である。 And also in the portable electronic medium in the described biometric authentication system,
A medium-side random number generating means, and encrypting the biometric input information using the generated medium-side random number and an encryption key;
Means for collating the terminal-side first information with the medium-side first information,
When the validity of the terminal is confirmed, biometric authentication is executed with the input biometric input information and the biometric registration information registered in the medium-side data memory unit of the portable electronic medium,
When the biometric authentication is successful, the medium-side second information is generated using the terminal-side random number and the encryption key, and transmitted to the information terminal.

本発明により、携帯可能電子媒体に登録されている生体情報が携帯可能電子媒体から外部に出力されることがなく、さらには生体認証の結果に加えて、情報端末の正当性情報と携帯可能電子媒体の正当性情報を認証することで、セキュリティ性及び信頼性の向上が実現した生体認証システム及び携帯可能電子媒体を提供することができる。   According to the present invention, the biometric information registered in the portable electronic medium is not output to the outside from the portable electronic medium, and in addition to the result of biometric authentication, the validity information of the information terminal and the portable electronic By authenticating the validity information of the medium, it is possible to provide a biometric authentication system and a portable electronic medium that have improved security and reliability.

以下に、本発明の実施の形態を詳細に説明する。   Hereinafter, embodiments of the present invention will be described in detail.

図1は情報端末と携帯可能電子媒体とを有する生体認証システムの構成を示した図である。情報端末10は携帯可能電子媒体20との間で端末側データ送受信部14及び媒体側データ送受信部24により電気的に接触又は電波的に非接触にて通信及び電源の供給を行っている。   FIG. 1 is a diagram showing a configuration of a biometric authentication system having an information terminal and a portable electronic medium. The information terminal 10 communicates and supplies power with the portable electronic medium 20 through the terminal-side data transmission / reception unit 14 and the medium-side data transmission / reception unit 24 in electrical contact or non-contact with radio waves.

前記情報端末10は、所持者の生体情報を入力するための生体情報入力部11と、各種制御を実行する端末側制御部12と、端末側データメモリ部13と、携帯可能電子媒体とデータ送受信を行う端末側データ送受信部14とを備える。
前記端末側制御部12は生体入力情報を暗号化するための疑似乱数である端末側乱数13aを生成する端末側乱数生成部12aと、 The information terminal 10 includes a biometric information input unit 11 for inputting the biometric information of the owner, a terminal-side control unit 12 that executes various controls, a terminal-side data memory unit 13, a portable electronic medium, and data transmission / reception. And a terminal-side data transmission / reception unit 14 for performing the above.
The terminal-side control unit 12 generates a terminal-side random number generation unit 12a that generates a terminal-side random number 13a that is a pseudo-random number for encrypting biometric input information;

前記生体入力情報13cを前記携帯可能電子媒体20から前記端末側データ送受信部14を介して受信した媒体側乱数13bと暗号鍵13dを用いて端末側第1情報を生成する端末側第1情報生成部12bと、
前記生体入力情報13cと、前記端末側データメモリ部13に記憶された端末側乱数13bと暗号鍵13dとを用いて端末側第2情報を生成する媒体側第2情報生成部12cと、 Terminal-side first information generation for generating terminal-side first information using the medium-side random number 13b and the encryption key 13d received from the portable electronic medium 20 via the terminal-side data transmission / reception unit 14 Part 12b;
A medium-side second information generation unit 12c that generates terminal-side second information using the biometric input information 13c, a terminal-side random number 13b and an encryption key 13d stored in the terminal-side data memory unit 13, and

端末側第2情報と媒体側第2情報とを照合する端末側照合部12dとから構成される。
また、端末側データメモリ部13は端末側乱数13aと媒体側乱数13bと生体入力情報13cと暗号鍵13dとが記憶される。 It is comprised from the terminal side collation part 12d which collates terminal side 2nd information and medium side 2nd information.
The terminal-side data memory unit 13 stores a terminal-side random number 13a, a medium-side random number 13b, biometric input information 13c, and an encryption key 13d.

前記携帯可能電子媒体20は各種制御を実行する媒体側制御部21と、媒体側データメモリ部22と、情報端末とデータの送受信を行う媒体側データ送受信部24とを備える。   The portable electronic medium 20 includes a medium-side control unit 21 that executes various controls, a medium-side data memory unit 22, and a medium-side data transmission / reception unit 24 that transmits / receives data to / from an information terminal.

前記媒体側制御部21は、前記生体入力情報を暗号化するための疑似乱数である媒体側乱数22aを生成する媒体乱数生成部21aと、
前記生体入力情報と情報端末10より受信した端末側乱数22bと暗号鍵22dとを用いて媒体側第1情報を生成する媒体側第1情報生成部21bと The medium side control unit 21 generates a medium random number generation unit 21a that generates a medium side random number 22a that is a pseudo random number for encrypting the biometric input information;
A medium-side first information generation unit 21b that generates medium-side first information using the biometric input information, the terminal-side random number 22b received from the information terminal 10, and the encryption key 22d;

生体入力情報22cと前記媒体乱数22aと前記暗号鍵22dとを用いて媒体側第2情報を生成する媒体側第2情報生成部21cと、
前記情報端末10から受信した前記端末側第1情報と媒体側第1情報とを照合する媒体側照合部21dと、
前記媒体側照合部21dにて端末側第1情報と媒体側第1情報との照合の結果、一致することが確認できた場合、前記生体入力情報22cと生体登録情報22eとを照合する生体認証部21eとから構成される。 A medium-side second information generation unit 21c that generates medium-side second information using the biometric input information 22c, the medium random number 22a, and the encryption key 22d;
A medium-side collation unit 21d that collates the terminal-side first information received from the information terminal 10 with the medium-side first information;
As a result of collation between the terminal-side first information and the medium-side first information by the medium-side collation unit 21d, biometric authentication that collates the biometric input information 22c and the biometric registration information 22e when it is confirmed that they match. Part 21e.

また、前記媒体側データメモリ部22は前記媒体側乱数22aと、前記端末側乱数22bと、前記生体入力情報22cと、暗号鍵22dと、前記生体登録情報22eと、が記憶される。   The medium-side data memory unit 22 stores the medium-side random number 22a, the terminal-side random number 22b, the biometric input information 22c, the encryption key 22d, and the biometric registration information 22e.

図2は本実施形態である情報端末と携帯可能電子媒体間とでの生体認証の一動作例を示す流れ図である。   FIG. 2 is a flowchart showing an operation example of biometric authentication between the information terminal and the portable electronic medium according to the present embodiment.

前記情報端末に前記携帯可能電子媒体をセットし、電気的な接続が確認されたら前記生体情報入力部より所持者の生体情報を入力する(S40)。前記生体入力情報を受信すると、端末側乱数生成部は、端末側乱数を生成し(S41)、端末側データメモリ部に記憶するとともに前記端末側乱数を携帯可能電子媒体へ送信して媒体側乱数を要求する(S42)。   The portable electronic medium is set in the information terminal, and when the electrical connection is confirmed, the biological information of the owner is input from the biological information input unit (S40). When the biometric input information is received, the terminal-side random number generation unit generates a terminal-side random number (S41), stores the terminal-side random number in the terminal-side data memory unit, and transmits the terminal-side random number to the portable electronic medium. Is requested (S42).

携帯可能電子媒体は受信した前記端末側乱数を媒体側データメモリ部22へ記憶し、媒体側乱数生成部が前記媒体側乱数を生成し、前記媒体側データメモリ部22に記憶するとともに、前記情報端末へ送信する(S44)。次に、前記情報端末は生体入力情報13dを前記携帯可能電子媒体より受信した前記媒体側乱数13bと暗号鍵13cとにより端末側第1情報を生成し(S45)、前記生体入力情報13dとともに携帯可能電子媒体へ送信する(S46)。   The portable electronic medium stores the received terminal-side random number in the medium-side data memory unit 22, the medium-side random number generation unit generates the medium-side random number, stores the medium-side random number in the medium-side data memory unit 22, and the information Transmit to the terminal (S44). Next, the information terminal generates terminal-side first information from the medium-side random number 13b received from the portable electronic medium and the encryption key 13c (S45), and is carried along with the biological-input information 13d. It transmits to a possible electronic medium (S46).

前記情報端末から前記生体入力情報13dと前記端末側第1情報を受信した携帯可能電子媒体は、前記生体入力情報を媒体側データメモリ部22に記憶する。そして前記生体入力情報22cを前記媒体側乱数22aと暗号鍵22eとを用いて媒体側第1情報を生成する(S47)。前記端末側第1情報と前記媒体側第1情報とを媒体側照合部において照合する(S48)。前記端末側第1情報と前記媒体側第1情報とを比較して一致することが確認された場合、端末の正当性が確認されたとして、前記生体入力情報22cとあらかじめ携帯可能電子媒体に登録されていた生体登録情報22dとで生体認証処理を行う(S49)。   The portable electronic medium that has received the biological input information 13 d and the terminal-side first information from the information terminal stores the biological input information in the medium-side data memory unit 22. Then, medium side first information is generated from the biometric input information 22c using the medium side random number 22a and the encryption key 22e (S47). The terminal side first information and the medium side first information are collated in the medium side collating unit (S48). If the terminal-side first information and the medium-side first information are compared and confirmed to match, it is registered in advance in the portable electronic medium and the biological input information 22c as the validity of the terminal is confirmed A biometric authentication process is performed with the biometric registration information 22d that has been made (S49).

前記生体認証処理で両情報の同一性が確認された場合、生体入力情報22cを、前記端末乱数22と、暗号鍵22eとにより媒体側第2情報を生成し、情報端末に送信する(S50)。前記媒体側第2情報を受信した前記情報端末は前記生体入力情報13dを、前記端末側乱数13と、前記暗号鍵13cとにより端末側第2情報を生成する(S51)。 If the identity of both the information in the biometric authentication process has been confirmed, the biometric input information 22c, and the terminal random number 22 b, to generate a medium-side second information by an encryption key 22e, to the information terminal (S50 ). The information terminal receiving the medium-side second information the biometric input information 13d, and the terminal random number 13 a, generates a terminal-side second information by said encryption key 13c (S51).

前記端末側第2情報と前記媒体側第2情報を照合して、両情報の完全同一が確認された場合、携帯可能電子媒体の正当性が確認されたこととなり、認証は成功終了となる。
前記端末側第1情報と前記媒体側第1情報との照合、及びと前記端末側第2情報と前記媒体側第2情報との照合、及び生体認証及のいずれにおいても同一性が確認されない場合、認証処理が失敗として、その時点で認証処理が終了となる。 When the terminal-side second information and the medium-side second information are collated to confirm that the both information are completely identical, the validity of the portable electronic medium is confirmed, and the authentication ends successfully.
When the identity is not confirmed in any of the collation between the terminal-side first information and the medium-side first information, the collation between the terminal-side second information and the medium-side second information, and biometric authentication The authentication process is determined to have failed, and the authentication process ends at that point.

なお、情報端末の正当性確認、携帯性可能電子媒体の正当性確認、及び生体情報の認証の順番は異なっていてもよい。   Note that the order of the validity check of the information terminal, the validity check of the portable electronic medium, and the authentication of the biometric information may be different.

また、各正当性情報の生成例としては、生体入力情報、媒体乱数(又は、端末乱数)、を数値演算し、暗号鍵により暗号化又は復号化処理して正当性情報を生成する。
例1 正当性情報=E([生体入力情報、乱数],暗号鍵)
また、乱数と暗号鍵により多様化鍵を生成して生体入力情報を暗号化することで正当性情報を生成する方法もある。
例2 正当性情報=E(生体入力情報,[乱数、暗号鍵]) In addition, as an example of generating each legitimacy information, biometric input information and medium random numbers (or terminal random numbers) are numerically calculated, and legitimacy information is generated by performing encryption or decryption processing using an encryption key.
Example 1 Legitimacy information = E ([biological input information, random number], encryption key)
There is also a method for generating validity information by generating a diversification key using a random number and an encryption key and encrypting biometric input information.
Example 2 Validity information = E (biometric input information, [random number, encryption key])

また、本実施形態では乱数を用いた暗号化処理を行うが、端末乱数及び媒体乱数は生体情報入力が行われるたびに異なる乱数が使用され、万一1個の乱数が解読されたとしても、次回の暗号化処理の秘密は守られ、確実なユーザー確認と高セキュリティとを兼ね備えた暗号化システムを実現することができる。   Further, in the present embodiment, encryption processing using random numbers is performed, but terminal random numbers and medium random numbers are used differently every time biometric information is input, and even if one random number is decrypted, The secret of the next encryption process is protected, and an encryption system having both reliable user confirmation and high security can be realized.

そしてまた、生体認証に使用される生体的特徴としては、指紋、虹彩、顔、音声、静脈のパターン、筆跡などがあり、いずれの生体的特徴を利用した場合においても本システムは有効なものである。   In addition, biometric features used for biometric authentication include fingerprints, irises, faces, voices, vein patterns, handwriting, etc., and this system is effective when any biometric feature is used. is there.

なお、本発明は、上記実施形態に限定されるものではなく、その要旨を逸脱しない範囲で種々に変形することが可能である。   In addition, this invention is not limited to the said embodiment, It can change variously in the range which does not deviate from the summary.

は本発明の情報端末と携帯可能電子媒体の構成図である。These are the block diagrams of the information terminal and portable electronic medium of this invention. は本発明の情報端末と携帯可能電子媒体間での生体認証の動作例を示す流れ図である。These are the flowcharts which show the operation example of the biometric authentication between the information terminal of this invention, and a portable electronic medium.

符号の説明Explanation of symbols

10・・・情報端末
11・・・生体情報入力部
12・・・端末側制御部
12a・・端末側乱数生成部
12b・・端末側第1情報生成部
12c・・端末側第2情報生成部
12d・・端末側照合部
13・・・端末側データメモリ部
13a、22b・・端末側乱数
13b、22a・・媒体側乱数
13c、22c・・生体入力情報
13d、22d・・暗号鍵
14・・・端末側データ送受信部
20・・・携帯可能電子媒体
21・・・媒体側制御部
21a・・媒体側乱数生成部
21b・・媒体側第1情報生成部
21c・・媒体側第2情報生成部
21d・・媒体側照合部
21e・・生体認証部
22・・・媒体側データメモリ部
22e・・生体登録情報 DESCRIPTION OF SYMBOLS 10 ... Information terminal 11 ... Biometric information input part 12 ... Terminal side control part 12a ... Terminal side random number generation part 12b ... Terminal side first information generation part 12c ... Terminal side second information generation part 12d ··· Terminal side verification unit 13 ... Terminal side data memory unit 13a, 22b · · Terminal side random number 13b, 22a · · Medium side random number 13c, 22c · · Biometric input information 13d, 22d · · Encryption key 14 ··・ Terminal side data transmitting / receiving unit 20... Portable electronic medium 21... Medium side control unit 21 a... Medium side random number generation unit 21 b .. Medium side first information generation unit 21 c. 21d .. medium side verification unit 21e .. biometric authentication unit 22... Medium side data memory unit 22e .. biometric registration information

Claims (7)

生体入力情報を入力する生体情報入力部と、端末側データメモリ部、該端末側データメモリ部へのアクセス及び情報処理を行うための端末側制御部と、外部とのデータの送受信を行う端末側データ送受信部を有する情報端末と、
生体登録情報を有する媒体側データメモリ部と、媒体側制御部と、媒体側データ送受信部を有し、該情報端末に接続され、かつ前記生体入力情報と前記生体登録情報との照合を行う携帯可能電子媒体とからなり、
前記携帯可能電子媒体の正当な使用者であることを認証する生体認証システムであって、
前記情報端末は前記端末側制御部に、端末側乱数生成部と、端末側第1情報生成部と、端末側第2情報生成部と、端末側照合部とを有し、
前記端末側データメモリ部には、暗号鍵が記憶されており、
前記携帯可能電子媒体は媒体側制御部に、媒体側乱数生成部と、媒体側第1情報生成部と、媒体側第2情報生成部と、媒体側照合部と生体認証部とを有し、
前記媒体側データメモリ部には、前記端末側データメモリ部に記憶された暗号鍵と共通の暗号鍵及び生体登録情報が登録されており、
前記生体情報入力部に生体入力情報が入力されると、前記端末側乱数生成部は、前記生体入力情報に応じた端末側乱数が生成され、前記端末側データメモリ部に前記生体入力情報、及び前記端末側乱数が記憶され、端末側データ送受信部を介して前記端末側乱数が、媒体側データ送受信部に送信され、
媒体側乱数生成部は、受信した端末側乱数に応じた媒体側乱数を生成し、前記媒体データメモリ部に前記媒体側乱数を記憶するとともに、前記媒体側データ送受信部を介して、前記媒体側乱数が端末側データ送受信部に送信され、
前記情報端末では、前記端末側第1情報生成部において、受信した前記媒体側乱数と、端末データメモリ部に記憶された暗号鍵とにより、前記生体入力情報を暗号化した端末側第1情報を生成し、前記生体入力情報とともに前記携帯可能電子媒体に送信し、
前記携帯可能電子媒体では、前記生体入力情報を前記媒体データメモリ部に記憶するとともに、媒体データメモリ部に記憶された媒体側乱数と暗号鍵とにより、前記情報端末より受信した生体入力情報を暗号化した媒体側第1情報を生成し、該媒体側第1情報と前記端末側第1情報とを、前記媒体側照合部にて照合を行い、
前記端末側第1情報と前記媒体側第1情報の一致が確認された場合、前記生体入力情報と生体登録情報との生体認証を生体認証部において実行し、
前記生体認証において、前記生体入力情報と前記生体登録情報とでの同一性が確認された場合、前記媒体側第2情報生成部において、前記媒体データメモリ部に記憶された前記端末側乱数と前記暗号鍵とにより、前記媒体側データメモリ部に記憶された前記生体入力情報を暗号化した媒体側第2情報を生成し、前記情報端末に送信し、
前記情報端末では、前記端末側乱数と前記暗号鍵により、前記生体入力情報を暗号化した端末側第2情報を生成し、
前記携帯可能電子媒体から送信された前記媒体側第2情報と前記端末側第2情報とを、前記端末側照合部にて、照合する
ことを特徴とする生体認証システム。 A biometric information input unit for inputting biometric input information, a terminal-side data memory unit, a terminal-side control unit for performing access and information processing to the terminal-side data memory unit, and a terminal side for transmitting / receiving data to / from the outside An information terminal having a data transmitting and receiving unit;
A medium-side data memory unit having biometric registration information, a medium-side control unit, and a medium-side data transmitting / receiving unit, connected to the information terminal, and for carrying out collation between the biometric input information and the biometric registration information Consisting of possible electronic media,
A biometric authentication system for authenticating that the portable electronic medium is a legitimate user,
The information terminal includes a terminal-side random number generation unit, a terminal-side first information generation unit, a terminal-side second information generation unit, and a terminal-side verification unit in the terminal-side control unit,
The terminal-side data memory unit stores an encryption key,
The portable electronic medium has a medium-side random number generation unit, a medium-side first information generation unit, a medium-side second information generation unit, a medium-side verification unit, and a biometric authentication unit in a medium-side control unit,
In the medium side data memory unit, an encryption key and biometric registration information common to the encryption key stored in the terminal side data memory unit are registered,
When biometric input information is input to the biometric information input unit, the terminal-side random number generation unit generates a terminal-side random number corresponding to the biometric input information, and the biometric input information in the terminal-side data memory unit, and The terminal-side random number is stored, the terminal-side random number is transmitted to the medium-side data transmitting / receiving unit via the terminal-side data transmitting / receiving unit,
The medium-side random number generation unit generates a medium-side random number corresponding to the received terminal-side random number, stores the medium-side random number in the medium- side data memory unit, and passes the medium-side data transmission / reception unit via the medium-side data transmission / reception unit. Side random number is sent to the terminal side data transceiver,
Wherein in the information terminal in the terminal first information generation unit, and the medium-side random number received by the encryption key stored in the terminal side data memory unit, encrypted terminal first information the biometric input information And transmit to the portable electronic medium together with the biological input information,
The portable electronic medium stores the biometric input information in the medium- side data memory unit and the biometric input information received from the information terminal by the medium-side random number and the encryption key stored in the medium- side data memory unit. Medium side first information is encrypted, and the medium side first information and the terminal side first information are collated by the medium side collating unit,
When a match between the terminal-side first information and the medium-side first information is confirmed, biometric authentication between the biometric input information and biometric registration information is performed in a biometric authentication unit ,
In the biometric authentication, when the identity between the biometric input information and the biometric registration information is confirmed, the medium-side second information generation unit and the terminal-side random number stored in the medium- side data memory unit Using the encryption key, the medium side second information obtained by encrypting the biometric input information stored in the medium side data memory unit is generated and transmitted to the information terminal,
In the information terminal, the terminal-side random number and the encryption key are used to generate terminal-side second information obtained by encrypting the biometric input information,
The biometric authentication system characterized by collating the said medium side 2nd information and the said terminal side 2nd information transmitted from the said portable electronic medium in the said terminal side collation part. 請求項1記載の生体認証システムにおいて、
前記端末側乱数生成部は、
生体入力情報が入力されると、前記端末側乱数を生成し、端末側データメモリ部内に記憶するとともに、前記端末側データ送受信部を介して前記携帯可能電子媒体に対し前記端末側乱数を送信し、
前記媒体側乱数生成部は、
媒体側データ送受信部を介して前記端末側乱数を受信すると、前記端末側乱数と対応した前記媒体側乱数を生成し、媒体側データメモリ部に記憶するとともに、前記情報端末に送信することを特徴とする生体認証システム。 The biometric authentication system according to claim 1,
The terminal-side random number generator
When biometric input information is input, the terminal-side random number is generated and stored in the terminal-side data memory unit, and the terminal-side random number is transmitted to the portable electronic medium via the terminal-side data transmission / reception unit. ,
The medium-side random number generator is
When the terminal-side random number is received via the medium-side data transmission / reception unit, the medium-side random number corresponding to the terminal-side random number is generated, stored in the medium-side data memory unit, and transmitted to the information terminal. A biometric authentication system. 請求項1と2いずれか記載の生体認証システムにおいて、
前記端末側第1情報生成部は、入力された生体入力情報と、前記携帯可能電子媒体から送信された前記媒体側乱数と、端末側データメモリ部に記憶された暗号鍵とを使用して前記生体入力情報を暗号化することを特徴とする生体認証システム。 The biometric authentication system according to any one of claims 1 and 2,
The terminal-side first information generation unit uses the input biometric input information, the medium-side random number transmitted from the portable electronic medium, and the encryption key stored in the terminal-side data memory unit. A biometric authentication system that encrypts biometric input information. 請求項1から3いずれか記載の生体認証システムにおいて、
前記端末側第1情報と前記媒体側第1情報との照合は、前記情報端末より送信された前記生体入力情報と、媒体側データメモリ部に記憶されている前記媒体側乱数と、媒体側データメモリ部に記憶されている暗号鍵とを使用して媒体側第1情報を生成し、
端末側第1情報と媒体側第1情報とを媒体側照合部において照合することで前記情報端末の正当性を確認することを特徴とする生体認証システム。 The biometric authentication system according to any one of claims 1 to 3,
The terminal-side first information and the medium-side first information are collated by the biometric input information transmitted from the information terminal, the medium-side random number stored in the medium-side data memory unit, and the medium- side data. Generating medium-side first information using an encryption key stored in the memory unit;
A biometric authentication system, wherein the validity of the information terminal is confirmed by collating the terminal-side first information and the medium-side first information in a medium-side collating unit. 請求項1から4いずれか記載の生体認証システムにおいて、
前記端末側第1情報と、前記媒体側第1情報とで端末の正当性が確認された場合、前記生体入力情報と前記生体登録情報とで生体認証処理を実行することを特徴とする生体認証システム。 The biometric authentication system according to any one of claims 1 to 4,
A biometric authentication process is performed by using the biometric input information and the biometric registration information when the validity of the terminal is confirmed by the terminal-side first information and the medium-side first information. system. 請求項1から5いずれか記載の生体認証システムにおいて、
前記生体認証処理に成功した場合、前記生体入力情報を前記媒体側乱数と前記暗号鍵とを使用して媒体側第2情報を生成するとともに、前記情報端末に送信し、
前記端末側第2情報生成部において前記端末側乱数と暗号鍵とを使用して生成した端末側第2情報と、前記媒体側第2情報とを照合することで、前記携帯可能電子媒体の正当性を確認することを特徴とする生体認証システム。 The biometric authentication system according to any one of claims 1 to 5,
When the biometric authentication process is successful, the biometric input information is generated using the medium-side random number and the encryption key to generate medium-side second information, and transmitted to the information terminal,
The terminal-side second information generation unit collates the terminal-side second information generated using the terminal-side random number and the encryption key with the medium-side second information, thereby validating the portable electronic medium. A biometric authentication system characterized by confirming sex. 請求項1から6いずれか記載の生体認証システムにおける携帯可能電子媒体において、
媒体側乱数生成手段を有するとともに、生成した媒体側乱数と暗号鍵とを使用して前記生体入力情報を暗号化し、
端末側第1情報と、媒体側第1情報とを照合する手段を備え、
端末の正当性が確認された場合、入力された前記生体入力情報と前記携帯可能電子媒体の前記媒体側データメモリ部に登録されている前記生体登録情報とで生体認証を実行し、 前記生体認証が成功した場合、前記端末側乱数と暗号鍵とを使用して前記媒体側第2情報を生成するとともに、前記情報端末に送信することを特徴とする携帯可能電子媒体。
In the portable electronic medium in the biometric authentication system according to any one of claims 1 to 6,
A medium-side random number generating means, and encrypting the biometric input information using the generated medium-side random number and an encryption key;
Means for collating the terminal-side first information with the medium-side first information,
When the validity of the terminal is confirmed, biometric authentication is performed using the input biometric input information and the biometric registration information registered in the medium-side data memory unit of the portable electronic medium, and the biometric authentication If the communication is successful, the portable electronic medium generates the medium-side second information using the terminal-side random number and the encryption key, and transmits the second information to the information terminal.
JP2004317630A 2004-11-01 2004-11-01 Biometric authentication system and portable electronic medium Expired - Fee Related JP4677763B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004317630A JP4677763B2 (en) 2004-11-01 2004-11-01 Biometric authentication system and portable electronic medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004317630A JP4677763B2 (en) 2004-11-01 2004-11-01 Biometric authentication system and portable electronic medium

Publications (2)

Publication Number Publication Date
JP2006127348A JP2006127348A (en) 2006-05-18
JP4677763B2 true JP4677763B2 (en) 2011-04-27

Family

ID=36722015

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004317630A Expired - Fee Related JP4677763B2 (en) 2004-11-01 2004-11-01 Biometric authentication system and portable electronic medium

Country Status (1)

Country Link
JP (1) JP4677763B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100901969B1 (en) * 2002-10-17 2009-06-10 주식회사 포스코 Apparatus for anti-counterflow of gas cleaning process
KR101938736B1 (en) * 2018-07-11 2019-01-15 서울대학교산학협력단 Device for processing biological data and methods thereof

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0575598A (en) * 1991-09-18 1993-03-26 Matsushita Electric Ind Co Ltd Key data sharing device
JP2001306401A (en) * 2000-01-14 2001-11-02 Matsushita Electric Ind Co Ltd Authentication communication device and its system
JP2003179591A (en) * 2001-12-11 2003-06-27 Toshiba Corp Smart card, reproduction/management device, method and program
JP2004199701A (en) * 2003-12-26 2004-07-15 Toshiba Corp User confirmation system by biological data, recording medium and ic card

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0575598A (en) * 1991-09-18 1993-03-26 Matsushita Electric Ind Co Ltd Key data sharing device
JP2001306401A (en) * 2000-01-14 2001-11-02 Matsushita Electric Ind Co Ltd Authentication communication device and its system
JP2003179591A (en) * 2001-12-11 2003-06-27 Toshiba Corp Smart card, reproduction/management device, method and program
JP2004199701A (en) * 2003-12-26 2004-07-15 Toshiba Corp User confirmation system by biological data, recording medium and ic card

Also Published As

Publication number Publication date
JP2006127348A (en) 2006-05-18

Similar Documents

Publication Publication Date Title
US9003516B2 (en) System and method for encrypted smart card pin entry
JP4996904B2 (en) Biometric authentication system, registration terminal, authentication terminal, and authentication server
US8751801B2 (en) System and method for authenticating users using two or more factors
KR101226651B1 (en) User authentication method based on the utilization of biometric identification techniques and related architecture
US7080256B1 (en) Method for authenticating a chip card in a message transmission network
JP3902440B2 (en) Cryptographic communication device
JP5212642B2 (en) Validity confirmation system, validity confirmation method, information processing card, confirmation device, and authentication device
WO2009141936A1 (en) Ic card, ic card system, and method thereof
CN110290134B (en) Identity authentication method, identity authentication device, storage medium and processor
WO2001084761A1 (en) Method for securing communications between a terminal and an additional user equipment
JPWO2007094165A1 (en) Identification system and program, and identification method
Tillich et al. Security analysis of an open car immobilizer protocol stack
JP5264182B2 (en) Method for fast pre-authentication by distance recognition
CN111401901A (en) Authentication method and device of biological payment device, computer device and storage medium
KR101481407B1 (en) Method for transacting financial by using smart card
JP4677763B2 (en) Biometric authentication system and portable electronic medium
JP2008234143A (en) Subject limited mail opening system using biometrics, method therefor, and program therefor
JP2007115136A (en) Ic card and ic card program
JP6723422B1 (en) Authentication system
JP2006268228A (en) Authentication system using biological information
JP6276023B2 (en) Communication system, communication method, communication adapter, and server
JP2010034967A (en) Ternary authentication method and system therefor
JP2008046906A (en) Ic card and biological information registration and authentication system
JP2006293473A (en) Authentication system and authentication method, terminal device, and authentication device
JP2005123996A (en) Information processing method for transferring authentication-use information between devices, and information processing system therefor

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20071025

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20101005

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101012

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101210

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110104

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110117

R150 Certificate of patent or registration of utility model

Ref document number: 4677763

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140210

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees