JP5470344B2 - バイオメトリック識別技術の利用に基づいたユーザー認証方法及び関連のアーキテクチャー - Google Patents
バイオメトリック識別技術の利用に基づいたユーザー認証方法及び関連のアーキテクチャー Download PDFInfo
- Publication number
- JP5470344B2 JP5470344B2 JP2011178736A JP2011178736A JP5470344B2 JP 5470344 B2 JP5470344 B2 JP 5470344B2 JP 2011178736 A JP2011178736 A JP 2011178736A JP 2011178736 A JP2011178736 A JP 2011178736A JP 5470344 B2 JP5470344 B2 JP 5470344B2
- Authority
- JP
- Japan
- Prior art keywords
- reference biometric
- biometric template
- template
- encrypted
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 51
- 238000005516 engineering process Methods 0.000 title claims description 10
- 238000013500 data storage Methods 0.000 claims description 72
- 230000015654 memory Effects 0.000 claims description 35
- 238000012545 processing Methods 0.000 claims description 15
- 238000000638 solvent extraction Methods 0.000 claims description 6
- 230000004256 retinal image Effects 0.000 claims description 3
- 230000000295 complement effect Effects 0.000 claims description 2
- 239000000758 substrate Substances 0.000 claims description 2
- 238000013524 data verification Methods 0.000 description 40
- 238000004891 communication Methods 0.000 description 10
- 238000012795 verification Methods 0.000 description 9
- 238000012546 transfer Methods 0.000 description 8
- 230000008569 process Effects 0.000 description 7
- 230000006870 function Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 3
- 238000007726 management method Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 210000002445 nipple Anatomy 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000013528 artificial neural network Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000000513 principal component analysis Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V10/00—Arrangements for image or video recognition or understanding
- G06V10/94—Hardware or software architectures specially adapted for image or video understanding
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/25—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
- G07C9/257—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/27—Individual registration on entry or exit involving the use of a pass with central registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Software Systems (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Human Computer Interaction (AREA)
- Multimedia (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Mathematical Physics (AREA)
- Collating Specific Patterns (AREA)
- Storage Device Security (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Description
- 認証するユーザの第1のバイオメトリック画像から基準バイオメトリックテンプレートを生成するステップ、
- 前記基準バイオメトリックテンプレートを第1と第2の基準バイオメトリックテンプレート部分に分割するステップ、
- 前記第1と第2の基準バイオメトリックテンプレート部分を暗号化するステップ、及び
- 前記基準バイオメトリックテンプレート部分の各々を異なるメモリに記憶するステップを含む。
- 認証するユーザの第1のバイオメトリック画像から基準バイオメトリックテンプレートを生成するための少なくとも1つのデータ登録システムであって、前記基準バイオメトリックテンプレートを身体的に分離可能な第1と第2の基準バイオメトリックテンプレート部分に分割するため及び前記第1と第2の基準バイオメトリックテンプレート部分を暗号化するためにホストコンピュータを備える前記データ登録システム、
- 認証する前記ユーザに関連付けられた少なくとも1つの携帯式データ記憶媒体であって、署名され暗号化された前記第1の基準バイオメトリックテンプレート部分を記憶するためのメモリを備える前記データ記憶媒体、及び
- 署名され暗号化された前記第2の基準バイオメトリックテンプレート部分を記憶するためのメモリを備えた少なくとも1つのデータ検証システム
を備える。
- 前記第1と第2の基準バイオメトリックテンプレート部分を解読するため及びそれから認証する前記ユーザに関連付けられた前記基準バイオメトリックテンプレートを再構成するための処理ロジック、
- 再構成された前記基準バイオメトリックテンプレートと前記ライブテンプレートとを比較し前記比較の結果を前記ユーザ認証アーキテクチャーに送信するための比較ロジック
を備える。
前記電子デバイスは、
- 認証するユーザに関連付けられ、前記第1の部分に相補的な、署名され暗号化された第2の基準バイオメトリックテンプレート部分を記憶するよう適合したメモリ、
- ライブテンプレートを生成するための画像取得及び処理デバイス、
を備え、
前記電子デバイスは、前記ライブテンプレートを暗号化し署名し、前記第2の基準バイオメトリックテンプレート部分と前記ライブテンプレートとを前記携帯式データ記憶媒体に送信し、前記データ記憶媒体により実行される前記ライブテンプレートと認証する前記ユーザの基準バイオメトリックテンプレートとの比較の結果に基づいて前記ユーザを認証するよう適合し、前記基準バイオメトリックテンプレートは前記第1と第2の基準バイオメトリックテンプレート部分を用いることにより再構成される。
- データ登録システム2に関連付けられた1対の公開鍵KEpub及び秘密鍵KEprと、安全な認証機関により発行され秘密鍵で署名され公開鍵を含む関連のデジタル証明書CEと、場合によっては同じ認証機関のデジタル証明書CACとをホストコンピュータ7のメモリ7aに記憶し、
- 認証するユーザに関連付けられた1対の公開鍵KUpub及び秘密鍵KUprと、安全な認証機関の秘密鍵で署名され公開鍵KUpubを含む関連のデジタル証明書Cuと、場合によっては同じ認証機関のデジタル証明書CACとをデータ記憶媒体4のメモリ6に記憶する。別法として、データ記憶媒体4の初期化で、データ記憶媒体4自体の上に前記1対の公開鍵及び秘密鍵KUpub、KUprを生成し(オンカード)、公開鍵KUpubの証明リクエストを安全な認証機関に送信することもできる。初期化プロセスはユーザデジタル証明書Cuをデータ記憶媒体4にインストールし、関連の証明書をデータ登録システム2及びデータ検証システム3に送ることによって終了する。これらすべての操作はマイクロプロセッサ5内で実行できる。そして、
- データ検証システム3に関連付けられた1対の公開鍵KVpub及び秘密鍵KVprを含むファイルと、安全な認証機関により発行され秘密鍵で署名され公開鍵KVpubを含む関連のデジタル証明書CVと、場合によっては同じ認証機関のデジタル証明書CACとを電子デバイス11のメモリ11aに記憶する。
t XOR t1=t2
それから、t1は保護モード(署名と暗号化を行なう)にてデータ記憶媒体4に記憶され、t2は保護モード(署名と暗号化を行なう)にてデータ検証システム3又は中央データベースに記憶される。
t1 XOR t2=t
説明したすべての操作が正しく実行されるなら、この技術は安全である。というのは1つの部分、t1又はt2を所有することにより、テンプレートtを得ることはできないからである。
- スタンドアロンのシナリオ。このシナリオでは、データ記憶媒体4を備えたユーザによって本発明によるユーザ認証方法が使用されてデータ検証システム3へのアクセス(例えばパーソナルコンピュータ、パームトップ、携帯電話-SIMへのログイン)を保護する。
- クライアント-サーバーのシナリオ。この場合、クライアントシナリオは、好ましくはSIMカードとして実現されるデータ記憶媒体4とデータ検証システム3のクライアント部分とを含み、一方、サーバーシナリオはデータ検証システム3のサーバー部分を含む。特に、データ検証システム3のサーバー部分は中央サーバー(例えば要求サービスを提供するサーバー)に一致する場合もあり一致しない場合もある。この場合、データ検証システム3のクライアント部分は、認証プロセスにおいて多かれ少なかれ能動的な役割を果たすことができる。例えば、データ検証システム3のクライアント部分は、認証すべきユーザのバイオメトリック画像を検出して、ライブテンプレートの生成を代わりに任せられた中央サーバーにそれを転送する機能を実行できる。それから、中央サーバーはライブテンプレートをデータ検証システム3のクライアント部分に転送する。
2…データ登録システム
3…データ検証システム
4…データ記憶媒体
Claims (16)
- バイオメトリックテンプレート登録ステップとバイオメトリック識別技術の使用に基づいたユーザ認証ステップとを含む方法であって、前記バイオメトリックテンプレート登録ステップは、
- 第1のシステム(2)で、認証するユーザの第1のバイオメトリック画像から基準バイオメトリックテンプレートを生成するステップと、
- 前記第1のシステム(2)で、秘密共有スキームに基づいた分割アルゴリズムによって、前記基準バイオメトリックテンプレートを第1の基準バイオメトリックテンプレート部分と少なくとも2つの第2の基準バイオメトリックテンプレート部分とに分解するステップであって、前記第1の基準バイオメトリック部分と前記少なくとも2つの第2の基準バイオメトリックテンプレート部分のうちの少なくとも1つとから前記基準バイオメトリックテンプレートを再構成可能なように分割するステップと、
- 前記第1のシステム(2)で、前記第1の基準バイオメトリックテンプレート部分と前記少なくとも2つの第2の基準バイオメトリックテンプレート部分とを暗号化するステップと、
- 前記第1のシステム(2)で、暗号化された前記第1の基準バイオメトリックテンプレート部分を、前記第1のシステム(2)とは別の、前記ユーザ認証ステップにおいて動作することが可能なデバイス(4)に送るステップ(29)と、
- 前記デバイス(4)で、暗号化された前記第1の基準バイオメトリックテンプレート部分をメモリ(6)に記憶するステップ(30)と、
- 前記第1のシステム(2)で、暗号化された前記少なくとも2つの第2の基準バイオメトリックテンプレート部分を、前記第1のシステム(2)とは別の、前記ユーザ認証ステップにおいて動作する第2のシステム(3)に送るステップ(31)と、
- 前記第2のシステム(3)で、暗号化された前記少なくとも2つの第2の基準バイオメトリックテンプレート部分をメモリに記憶するステップ(31)であって、前記第2のシステムは、第1のサーバと、前記第1のサーバが利用できない場合に利用される少なくとも1つの第2のサーバとを含み、暗号化された前記少なくとも2つの第2の基準バイオメトリックテンプレート部分のうちの1つは前記第1のサーバのメモリに記憶され、暗号化された前記少なくとも2つの第2の基準バイオメトリックテンプレート部分のうちの残りは前記少なくとも1つの第2のサーバのメモリに記憶される、ステップと
を含み、前記ユーザ認証ステップは、
- 前記第2のシステム(3)で、認証する前記ユーザの第2のバイオメトリック画像からライブテンプレートを生成するステップ(41、42)と、
- 前記第2のシステム(3)で、前記ライブテンプレートを暗号化するステップ(43)と、
- 前記第2のシステム(3)で、暗号化された前記ライブテンプレートと、暗号化された前記少なくとも2つの第2の基準バイオメトリックテンプレート部分のうちの1つであって、前記第1のサーバ及び前記少なくとも1つの第2のサーバのうちの利用可能なサーバからのものとを前記デバイス(4)に送るステップ(44)と、
- 前記デバイス(4)で、暗号化された前記ライブテンプレートと、暗号化された前記少なくとも2つの第2の基準バイオメトリックテンプレート部分のうちの前記1つとを解読するステップと、
- 前記デバイス(4)で、解読された前記第1の基準バイオメトリックテンプレート部分と解読された前記少なくとも2つの第2の基準バイオメトリックテンプレート部分のうちの前記1つから前記基準バイオメトリックテンプレートを再構成するステップと、
- 前記デバイス(4)で、再構成された前記基準バイオメトリックテンプレートを前記ライブテンプレートとユーザ認証のために比較するステップと
を含むことを特徴とする方法。 - 前記ユーザ認証ステップは、
- 前記比較の結果を前記デバイス(4)から前記第2のシステム(3)に送信するステップ(49)と、
- 前記第2のシステム(3)で、前記結果に基づいて前記ユーザを認証するか又は認証しないステップ(50)と
を含む、請求項1に記載の方法。 - 前記基準バイオメトリックテンプレートは前記第1のシステム(2)で生成され、前記基準バイオメトリックテンプレートを第1の基準バイオメトリックテンプレート部分と少なくとも2つの第2の基準バイオメトリックテンプレート部分とに分解する前記ステップは、
- 前記第1のシステム(2)から、生成された前記基準バイオメトリックテンプレートを削除するステップ
を含む、請求項1に記載の方法。 - 前記第1の基準バイオメトリックテンプレート部分と前記少なくとも2つの第2の基準バイオメトリックテンプレート部分とを暗号化する前記ステップは、
- 前記第1のシステム(2)にそれぞれ関連付けられた公開鍵(KEpub)と秘密鍵(KEpr)である第1と第2の鍵(KEpub、KEpr)及び関連のデジタル証明書(CE)を前記第1のシステム(2)のメモリ(7a)に記憶するステップ(21)と、
- 認証する前記ユーザにそれぞれ関連付けられた公開鍵(KUpub)と秘密鍵(KUpr)である第1と第2の鍵(KUpub、KUpr)及び関連のデジタル証明書(Cu)を前記デバイス(4)の前記メモリ(6)に記憶するステップ(21)と、
- 前記第1のシステム(2)の前記秘密鍵(KEpr)で前記第1の基準バイオメトリックテンプレート部分と前記少なくとも2つの第2の基準バイオメトリックテンプレート部分とに署名するステップ(27)と、
- 認証する前記ユーザの前記公開鍵(KUpub)で前記第1の基準バイオメトリックテンプレート部分と前記少なくとも2つの第2の基準バイオメトリックテンプレート部分とを暗号化するステップ(28)と
を含む、請求項1〜3の何れか一項に記載の方法。 - 暗号化された前記ライブテンプレートと、暗号化された前記少なくとも2つの第2の基準バイオメトリックテンプレート部分のうちの1つであって、前記第1のサーバ及び前記少なくとも1つの第2のサーバのうちの利用可能なサーバからのものとを前記デバイス(4)に送る前記ステップは、
- 現在のユーザ認証ステップに関連付けられ、前記現在のユーザ認証ステップの真正性を保証する偶然の値を生成するステップと、
- 前記偶然の値に署名し暗号化するステップと、
- 前記偶然の値を前記デバイス(4)に送るステップと
を含む、請求項1に記載の方法。 - 前記ライブテンプレートを暗号化する前記ステップは、
- 前記第2のシステム(3)にそれぞれ関連付けられた公開鍵(KVpub)と秘密鍵(KVpr)である第1と第2の鍵(KVpub、KVpr)及び関連のデジタル証明書(CV)を前記第2のシステム(3)の前記メモリに記憶するステップと、
- 前記第2のシステム(3)の前記秘密鍵(KVpr)で前記ライブテンプレートに署名するステップ(43)と、
- 認証する前記ユーザの前記公開鍵(KUpub)で前記ライブテンプレートを暗号化するステップ(43)と
を含む、請求項5に記載の方法。 - 前記ユーザ認証ステップは、
- 前記偶然の値の署名と有効性とを解読するステップと、
- 認証する前記ユーザの前記秘密鍵(KUpr)で、暗号化された前記少なくとも2つの第2の基準バイオメトリックテンプレート部分のうちの前記1つを解読するステップ(45)と、
- その署名を検証するステップ(45)と、
- 認証する前記ユーザの前記秘密鍵(KUpr)で、暗号化された前記ライブテンプレートを解読するステップ(47)と、
- その署名を検証するステップ(47)と
を更に含む、請求項5又は6に記載の方法。 - 前記比較の結果を前記第2のシステム(3)に送信する前記ステップは、
- 前記結果を含んだメッセージを生成するステップと、
- 前記メッセージを暗号化するステップと
を含む、請求項2に記載の方法。 - 前記バイオメトリック識別技術は、顔認識、指紋、手形、音声テンプレート、網膜像、筆跡サンプルから選択された種類の少なくとも1つのバイオメトリック識別技術を含む、請求項1〜8の何れか一項に記載の方法。
- 前記デバイス(4)はデータ記憶媒体である、請求項1に記載の方法。
- バイオメトリック識別技術の使用に基づいたユーザ認証のためのシステムであって、該システムは、
- 認証するユーザの第1のバイオメトリック画像から基準バイオメトリックテンプレートを生成するためのロジックを備えた第1のシステム(2)であって、
- 秘密共有スキームに基づいた分割アルゴリズムによって、前記基準バイオメトリックテンプレートを第1の基準バイオメトリックテンプレート部分と少なくとも2つの第2の基準バイオメトリックテンプレート部分とに、前記第1の基準バイオメトリック部分と前記少なくとも2つの第2の基準バイオメトリックテンプレート部分のうちの少なくとも1つとから前記基準バイオメトリックテンプレートを再構成可能なように分解し、
- 前記第1の基準バイオメトリックテンプレート部分と前記少なくとも2つの第2の基準バイオメトリックテンプレート部分とを暗号化し署名し、
- 暗号化され署名された前記第1の基準バイオメトリックテンプレート部分と前記少なくとも2つの第2の基準バイオメトリックテンプレート部分とを、少なくとも1つの携帯式データ記憶媒体(4)と、少なくとも1つの第2のシステム(3)とにそれぞれ送る
ように構成されたホストコンピュータを含み、少なくとも1つの前記携帯式データ記憶媒体(4)及び少なくとも1つの前記第2のシステム(3)が、少なくとも前記第1のシステム(1)とは別のものであるように構成された前記第1のシステムを備え、
少なくとも1つの前記携帯式データ記憶媒体(4)が、認証する前記ユーザに関連付けられ、暗号化され署名された前記第1の基準バイオメトリックテンプレート部分を記憶するためのメモリ(6a)を備え、
少なくとも1つの前記第2のシステム(3)が、
- 暗号化され署名された前記少なくとも2つの第2の基準バイオメトリックテンプレート部分を記憶するための第1のサーバと及び前記第1のサーバが利用できない場合に利用される少なくとも1つの第2のサーバであって、暗号化され署名された前記少なくとも2つの第2の基準バイオメトリックテンプレート部分のうちの1つは前記第1のサーバのメモリに記憶され、暗号化され署名された前記少なくとも2つの第2の基準バイオメトリックテンプレート部分のうちの残りは前記少なくとも1つの第2のサーバのメモリに記憶されるように構成された第1のサーバ及び少なくとも1つの第2のサーバと、
- 認証される前記ユーザの第2のバイオメトリック画像によりライブテンプレートを生成するための画像取得及び処理デバイス(12)と
を備え、
少なくとも1つの前記第2のシステム(3)が、前記ライブテンプレートを暗号化し署名し、暗号化され署名された前記少なくとも2つの第2の基準バイオメトリックテンプレート部分のうちの1つであって、前記第1のサーバ及び前記少なくとも1つの第2のサーバのうちの利用可能なサーバからのもの、及び、暗号化され署名された前記ライブテンプレートを少なくとも1つの前記携帯式データ記憶媒体(4)に送るように適合し、
少なくとも1つの前記携帯式データ記憶媒体(4)が、
- 暗号化された前記第1の基準バイオメトリックテンプレート部分と暗号化された前記少なくとも2つの第2の基準バイオメトリックテンプレート部分のうちの前記1つ及び暗号化された前記ライブテンプレートを解読し、解読された前記第1の基準バイオメトリックテンプレート部分と解読された前記少なくとも2つの第2の基準バイオメトリックテンプレート部分のうちの前記1つ及び解読された前記ライブテンプレートの署名を検証し、解読され検証された前記第1の基準バイオメトリックテンプレート部分と前記少なくとも2つの第2の基準バイオメトリックテンプレート部分のうちの前記1つから前記基準バイオメトリックテンプレートを再構成するための処理ロジック(5a)と、
- 再構成された前記基準バイオメトリックテンプレートを、検証された前記ライブテンプレートと比較する比較ロジック(5b)と
を含むマイクロプロセッサ(5)を更に備えたことを特徴とするユーザ認証のためのシステム。 - 少なくとも1つの前記携帯式データ記憶媒体(4)の前記マイクロプロセッサの前記比較ロジック(5b)が、再構成された前記基準バイオメトリックテンプレートの検証された前記ライブテンプレートとの比較の結果を前記第2のシステム(3)に送信するように構成されたことを特徴とする請求項11に記載のシステム。
- 少なくとも1つの前記携帯式データ記憶媒体は、その大きさが実質的に長方形の基板を含む、請求項11又は12に記載のシステム。
- 少なくとも1つの前記携帯式データ記憶媒体はアクセスカード又はクレジットカード又はデビットカード又は身分証明書又はスマートカード又はSIMカードである、請求項11〜13の何れか一項に記載のシステム。
- 前記第2のシステム(3)は、電子デバイス(11)と認証すべき前記ユーザに関連付けられた前記携帯式データ記憶媒体(4)とを備え、前記携帯式データ記憶媒体は認証する前記ユーザに関連付けられた前記第1の基準バイオメトリックテンプレート部分を記憶するよう適合しており、前記第1の基準バイオメトリックテンプレート部分は署名され暗号化され、
前記電子デバイス(11)は、
- 認証する前記ユーザに関連付けられ、前記第1の基準バイオメトリックテンプレート部分に相補的で署名され暗号化された前記少なくとも2つの第2の基準バイオメトリックテンプレート部分を記憶するよう適合した前記メモリと、
- 前記ライブテンプレートを生成するための前記画像取得及び処理デバイス(12)と
を備え、前記電子デバイス(11)は、前記ライブテンプレートを署名し暗号化し、暗号化され署名された前記少なくとも2つの第2の基準バイオメトリックテンプレート部分のうちの1つと暗号化され署名された前記ライブテンプレートとを前記携帯式データ記憶媒体に送り、前記携帯式データ記憶媒体により実行される前記ライブテンプレートと認証する前記ユーザの前記基準バイオメトリックテンプレートとの間の比較の結果に基づいて前記ユーザを認証するよう適合し、前記基準バイオメトリックテンプレートは前記第1の基準バイオメトリックテンプレート部分と前記第2の基準バイオメトリックテンプレート部分のうちの1つとを用いることにより再構築されることを特徴とする請求項11に記載のシステム。 - 少なくとも1つの電子プロセッサのメモリにロードできる電子プロセッサ用プログラムであって、前記プログラムが前記電子プロセッサにより実行されるとき、請求項1〜10の何れか一項に記載の方法のステップを実行するためのプログラムコードを含む前記電子プロセッサ用プログラム。
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
IB0306186 | 2003-12-24 | ||
IBPCT/IB03/06186 | 2003-12-24 | ||
EPPCT/EP04/004923 | 2004-05-07 | ||
EP2004004923 | 2004-05-07 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006545982A Division JP4869944B2 (ja) | 2003-12-24 | 2004-12-10 | バイオメトリック識別技術の利用に基づいたユーザー認証方法及び関連のアーキテクチャー |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012044670A JP2012044670A (ja) | 2012-03-01 |
JP5470344B2 true JP5470344B2 (ja) | 2014-04-16 |
Family
ID=34740690
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006545982A Active JP4869944B2 (ja) | 2003-12-24 | 2004-12-10 | バイオメトリック識別技術の利用に基づいたユーザー認証方法及び関連のアーキテクチャー |
JP2011178736A Active JP5470344B2 (ja) | 2003-12-24 | 2011-08-18 | バイオメトリック識別技術の利用に基づいたユーザー認証方法及び関連のアーキテクチャー |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006545982A Active JP4869944B2 (ja) | 2003-12-24 | 2004-12-10 | バイオメトリック識別技術の利用に基づいたユーザー認証方法及び関連のアーキテクチャー |
Country Status (5)
Country | Link |
---|---|
US (1) | US8135180B2 (ja) |
EP (1) | EP1697907A1 (ja) |
JP (2) | JP4869944B2 (ja) |
KR (1) | KR101226651B1 (ja) |
WO (1) | WO2005064547A1 (ja) |
Families Citing this family (55)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6941274B1 (en) * | 1997-11-28 | 2005-09-06 | Diebold, Incorporated | Automated transaction machine |
AUPS169002A0 (en) * | 2002-04-11 | 2002-05-16 | Tune, Andrew Dominic | An information storage system |
US7571472B2 (en) | 2002-12-30 | 2009-08-04 | American Express Travel Related Services Company, Inc. | Methods and apparatus for credential validation |
CN1859096B (zh) * | 2005-10-22 | 2011-04-13 | 华为技术有限公司 | 一种安全认证系统及方法 |
JP2007241371A (ja) * | 2006-03-06 | 2007-09-20 | Konica Minolta Business Technologies Inc | 認証システム |
JP2007304792A (ja) | 2006-05-10 | 2007-11-22 | Hitachi Omron Terminal Solutions Corp | 認証システムを構成する処理装置及び認証システム及びその動作方法 |
JP2008065388A (ja) * | 2006-09-04 | 2008-03-21 | Toppan Printing Co Ltd | 生体情報認証装置、生体情報認証システム、及び生体情報認証方法 |
KR100826873B1 (ko) * | 2006-09-07 | 2008-05-06 | 한국전자통신연구원 | 생체 인식 방법 및 이를 위한 장치 |
JP4919744B2 (ja) | 2006-09-12 | 2012-04-18 | 富士通株式会社 | 生体認証装置及び生体認証方法 |
CN101512541B (zh) * | 2006-09-20 | 2011-11-23 | 富士通株式会社 | 信息处理装置及起动方法 |
JP4996904B2 (ja) * | 2006-10-04 | 2012-08-08 | 株式会社日立製作所 | 生体認証システム、登録端末、認証端末、及び認証サーバ |
US8401244B2 (en) * | 2007-12-21 | 2013-03-19 | General Instrument Corporation | Method and system for securely authenticating user identity information |
US20090300737A1 (en) * | 2008-05-27 | 2009-12-03 | Crandell Jeffrey L | Split template biometric verification system |
KR100996466B1 (ko) | 2008-10-09 | 2010-11-25 | 조선대학교산학협력단 | 비밀분산 기법을 이용한 지문정보 저장 장치, 비밀분산 기법을 이용한 지문 인증 시스템 및 비밀분산 기법을 이용한 지문 인증 방법 |
CN102460473B (zh) | 2009-06-24 | 2013-12-25 | 皇家飞利浦电子股份有限公司 | 具有和没有参考点的鲁棒生物统计特征提取 |
WO2011113478A1 (de) | 2010-03-16 | 2011-09-22 | Carlo Trugenberger | Authentifizierungssystem, verfahren zur authentifizierung eines objekts, vorrichtung zur erzeugung einer identifikationseinrichtung, verfahren zur erzeugung einer identifikationseinrichtung |
CN103838994B (zh) * | 2012-02-29 | 2017-11-14 | 汪风珍 | 电脑内存锁 |
US9137246B2 (en) * | 2012-04-09 | 2015-09-15 | Brivas Llc | Systems, methods and apparatus for multivariate authentication |
US9152869B2 (en) | 2013-02-26 | 2015-10-06 | Qtech Systems Inc. | Biometric authentication systems and methods |
WO2014142947A1 (en) | 2013-03-15 | 2014-09-18 | Intel Corporation | Continuous authentication confidence module |
US9590966B2 (en) | 2013-03-15 | 2017-03-07 | Intel Corporation | Reducing authentication confidence over time based on user history |
EP3537324B1 (en) | 2013-03-15 | 2022-03-16 | Intel Corporation | Technologies for secure storage and use of biometric authentication information |
GB2517777B (en) * | 2013-08-30 | 2015-08-05 | Cylon Global Technology Inc | Data encryption and smartcard storing encrypted data |
US9686274B2 (en) * | 2013-10-11 | 2017-06-20 | Microsoft Technology Licensing, Llc | Informed implicit enrollment and identification |
CN103971094A (zh) * | 2014-04-27 | 2014-08-06 | 汪风珍 | 生物密码锁 |
JP2016085381A (ja) * | 2014-10-27 | 2016-05-19 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 暗号化方法、暗号化装置、及び暗号化システム |
CN104361494A (zh) * | 2014-11-24 | 2015-02-18 | 成都卫士通信息产业股份有限公司 | 一种基于指纹识别的银行柜面授权认证方法与系统 |
KR101645862B1 (ko) * | 2015-03-16 | 2016-08-05 | 주식회사 시큐센 | 생체정보를 기반으로 전자서명한 전자문서를 관리하는 방법, 전자문서 관리 장치 및 컴퓨터 판독 가능한 기록 매체 |
US9730001B2 (en) | 2015-03-30 | 2017-08-08 | Vmware, Inc. | Proximity based authentication using bluetooth |
US9853971B2 (en) * | 2015-03-30 | 2017-12-26 | Vmware, Inc. | Proximity based authentication using bluetooth |
CN106203240A (zh) * | 2015-05-07 | 2016-12-07 | 神盾股份有限公司 | 指纹辨识方法和电子装置 |
JP6573193B2 (ja) * | 2015-07-03 | 2019-09-11 | パナソニックIpマネジメント株式会社 | 判定装置、判定方法、および判定プログラム |
CN106549919B (zh) * | 2015-09-21 | 2021-01-22 | 创新先进技术有限公司 | 一种信息注册、认证方法及装置 |
KR102460069B1 (ko) * | 2015-09-30 | 2022-10-28 | 삼성전자주식회사 | 보안 인증 장치 및 보안 인증 방법 |
US9935947B1 (en) * | 2015-12-18 | 2018-04-03 | EMC IP Holding Company LLC | Secure and reliable protection and matching of biometric templates across multiple devices using secret sharing |
SE1650416A1 (en) | 2016-03-31 | 2017-10-01 | Fingerprint Cards Ab | Secure storage of fingerprint related elements |
WO2017216796A1 (en) * | 2016-06-15 | 2017-12-21 | Dyadic Security Ltd | System and methods for securing security processes with biometric data |
EP4050846A1 (en) | 2016-08-23 | 2022-08-31 | Visa International Service Association | Remote usage of locally stored biometric authentication data |
US10327139B2 (en) | 2016-10-06 | 2019-06-18 | Bank Of America Corporation | Multi-level authentication using phone application level data |
US10452826B2 (en) * | 2016-11-10 | 2019-10-22 | EyeVerify Inc. | Verified and private portable identity |
EP3321846A1 (en) * | 2016-11-15 | 2018-05-16 | Mastercard International Incorporated | Systems and methods for secure biometric sample raw data storage |
US11036969B1 (en) * | 2017-02-08 | 2021-06-15 | Robert Kocher | Group identification device |
EP3447988A1 (en) | 2017-08-24 | 2019-02-27 | DURA Operating, LLC | Method for authorizing a driver to activate at least one system of a vehicle, based on a biometric authentication process |
KR102317598B1 (ko) | 2017-10-11 | 2021-10-26 | 삼성전자주식회사 | 서버, 서버의 제어 방법 및 단말 장치 |
US10521662B2 (en) | 2018-01-12 | 2019-12-31 | Microsoft Technology Licensing, Llc | Unguided passive biometric enrollment |
US20210037009A1 (en) * | 2018-01-27 | 2021-02-04 | Redrock Biometrics Inc | Biometric data sub-sampling during decentralized biometric authentication |
US20200412541A1 (en) * | 2018-01-27 | 2020-12-31 | Redrock Biometrics Inc | Authentication ledger interactions for decentralized biometric authentication |
WO2019144948A1 (en) | 2018-01-27 | 2019-08-01 | Redrock Biometrics Inc | Decentralized biometric authentication platform |
US11223478B2 (en) | 2018-04-04 | 2022-01-11 | Sri International | Biometric authentication with template privacy and non-interactive re-enrollment |
US10719594B2 (en) * | 2018-04-04 | 2020-07-21 | Sri International | Secure re-enrollment of biometric templates using distributed secure computation and secret sharing |
US11023569B2 (en) | 2018-05-29 | 2021-06-01 | Sri International | Secure re-enrollment of biometric templates using functional encryption |
US20210365531A1 (en) * | 2018-06-19 | 2021-11-25 | Fingerprint Cards Ab | Method and electronic device for authenticating a user |
US11042620B2 (en) * | 2019-03-05 | 2021-06-22 | King Abdulaziz University | Securing electronic documents with fingerprint/biometric data |
US11303452B2 (en) * | 2019-04-03 | 2022-04-12 | Keychainx Ag | Biometric digital signature generation for identity verification |
EP4116849A1 (de) * | 2021-07-07 | 2023-01-11 | iCognize GmbH | Computerimplementiertes verfahren zum verwalten eines eine sicherheitsrelevante information umfassenden datensatzes |
Family Cites Families (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5280527A (en) * | 1992-04-14 | 1994-01-18 | Kamahira Safe Co., Inc. | Biometric token for authorizing access to a host system |
JPH10271104A (ja) * | 1997-03-24 | 1998-10-09 | Hitachi Inf Syst Ltd | 暗号化方法及び復号化方法 |
US6185316B1 (en) * | 1997-11-12 | 2001-02-06 | Unisys Corporation | Self-authentication apparatus and method |
JP3112076B2 (ja) * | 1998-05-21 | 2000-11-27 | 豊 保倉 | ユーザ認証システム |
US20020056043A1 (en) * | 1999-01-18 | 2002-05-09 | Sensar, Inc. | Method and apparatus for securely transmitting and authenticating biometric data over a network |
US6546122B1 (en) * | 1999-07-29 | 2003-04-08 | Veridicom, Inc. | Method for combining fingerprint templates representing various sensed areas of a fingerprint to derive one fingerprint template representing the fingerprint |
JP3596595B2 (ja) * | 1999-08-25 | 2004-12-02 | 沖電気工業株式会社 | 個人認証システム |
WO2001039134A2 (de) * | 1999-11-25 | 2001-05-31 | Infineon Technologies Ag | Sicherheitssystem mit biometrischem sensor |
KR100620628B1 (ko) * | 2000-12-30 | 2006-09-13 | 주식회사 비즈모델라인 | 무선 통신 장치를 이용한 홍채인식시스템 및홍채인증시스템 |
JP3860721B2 (ja) * | 2001-01-12 | 2006-12-20 | 日本電信電話株式会社 | 認証システム |
US20020196963A1 (en) * | 2001-02-23 | 2002-12-26 | Biometric Security Card, Inc. | Biometric identification system using a magnetic stripe and associated methods |
JP4164732B2 (ja) * | 2001-03-07 | 2008-10-15 | ソニー株式会社 | 指紋照合システム、指紋照合装置、指紋照合方法、およびバイオメトリクス照合装置 |
JP2002351843A (ja) * | 2001-05-28 | 2002-12-06 | Hitachi Ltd | テンプレート再登録方法と本人認証方法及びその実施システム並びにその処理プログラム |
JP3957130B2 (ja) * | 2001-05-30 | 2007-08-15 | 日本電信電話株式会社 | ユーザ認証方法、ユーザ認証システム、照合装置、記憶装置及び電子データ記録担体 |
WO2003003295A1 (en) * | 2001-06-28 | 2003-01-09 | Trek 2000 International Ltd. | A portable device having biometrics-based authentication capabilities |
EP1423821B1 (en) | 2001-06-29 | 2006-08-16 | Precise Biometrics AB | Method and apparatus for checking a person's identity, where a system of coordinates, constant to the fingerprint, is the reference |
GB2381916B (en) * | 2001-11-08 | 2005-03-23 | Ncr Int Inc | Biometrics template |
DE10207056A1 (de) * | 2002-02-20 | 2003-09-04 | Giesecke & Devrient Gmbh | Verfahren zum Nachweis der Berechtigung einer Person zur Nutzung eines tragbaren Datenträgers |
JP4106926B2 (ja) * | 2002-02-22 | 2008-06-25 | 沖電気工業株式会社 | 認証システム及び認証情報登録装置 |
JP2003308302A (ja) * | 2002-04-15 | 2003-10-31 | Dainippon Printing Co Ltd | 生体認証システム |
AU2003265238A1 (en) * | 2002-05-21 | 2004-01-06 | Bio-Key International, Inc. | Systems and methods for secure biometric authentication |
US7543156B2 (en) * | 2002-06-25 | 2009-06-02 | Resilent, Llc | Transaction authentication card |
WO2004019164A2 (en) * | 2002-08-20 | 2004-03-04 | Fusionarc, Inc. | Method of multiple algorithm processing of biometric data |
US7406601B2 (en) * | 2003-05-23 | 2008-07-29 | Activecard Ireland, Ltd. | Secure messaging for security token |
US7474769B1 (en) * | 2004-09-14 | 2009-01-06 | Unisys Corporation | Bioindex mechanism for increasing the relative speed of biometric identification against large population samples |
-
2004
- 2004-12-10 KR KR1020067014907A patent/KR101226651B1/ko active IP Right Grant
- 2004-12-10 JP JP2006545982A patent/JP4869944B2/ja active Active
- 2004-12-10 EP EP04803743A patent/EP1697907A1/en not_active Withdrawn
- 2004-12-10 US US10/584,506 patent/US8135180B2/en active Active
- 2004-12-10 WO PCT/EP2004/014099 patent/WO2005064547A1/en active Application Filing
-
2011
- 2011-08-18 JP JP2011178736A patent/JP5470344B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
KR20060127080A (ko) | 2006-12-11 |
EP1697907A1 (en) | 2006-09-06 |
US8135180B2 (en) | 2012-03-13 |
JP2007522540A (ja) | 2007-08-09 |
JP4869944B2 (ja) | 2012-02-08 |
JP2012044670A (ja) | 2012-03-01 |
KR101226651B1 (ko) | 2013-01-25 |
US20080019573A1 (en) | 2008-01-24 |
WO2005064547A1 (en) | 2005-07-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5470344B2 (ja) | バイオメトリック識別技術の利用に基づいたユーザー認証方法及び関連のアーキテクチャー | |
KR100876003B1 (ko) | 생체정보를 이용하는 사용자 인증방법 | |
US9384338B2 (en) | Architectures for privacy protection of biometric templates | |
US10797879B2 (en) | Methods and systems to facilitate authentication of a user | |
US7024562B1 (en) | Method for carrying out secure digital signature and a system therefor | |
US6073237A (en) | Tamper resistant method and apparatus | |
US5602918A (en) | Application level security system and method | |
US20040117636A1 (en) | System, method and apparatus for secure two-tier backup and retrieval of authentication information | |
CN107925581A (zh) | 1:n生物体认证、加密、署名系统 | |
JP5710439B2 (ja) | テンプレート配信型キャンセラブル生体認証システムおよびその方法 | |
JPWO2007094165A1 (ja) | 本人確認システムおよびプログラム、並びに、本人確認方法 | |
US20110314288A1 (en) | Circuit, system, device and method of authenticating a communication session and encrypting data thereof | |
US7076062B1 (en) | Methods and arrangements for using a signature generating device for encryption-based authentication | |
CN111541713A (zh) | 基于区块链和用户签名的身份认证方法及装置 | |
JP2008167107A (ja) | 公開鍵基盤を利用したチャレンジ・レスポンス認証方法 | |
TWI476629B (zh) | Data security and security systems and methods | |
JP2002297551A (ja) | 認証システム | |
JP6151627B2 (ja) | 生体認証システム、生体認証方法およびコンピュータプログラム | |
KR100546775B1 (ko) | 생체정보를 이용한 인증서 발급 및 인증 방법 | |
US11671475B2 (en) | Verification of data recipient | |
Wang et al. | A new fingerprint authentication scheme based on secret-splitting for cloud computing security | |
JP7099975B2 (ja) | 認証情報管理サーバ装置、認証情報管理システム及び認証情報管理方法 | |
Salaiwarakul et al. | Analysis of a biometric authentication protocol for signature creation application | |
JPH1188322A (ja) | ディジタル署名生成方法 | |
JP2005038222A (ja) | Icカードを利用した金融システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130218 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130515 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130612 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20130809 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20130814 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131210 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140106 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140203 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5470344 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |