CN100414528C - 生物特征认证设备及生物特征信息认证方法 - Google Patents

生物特征认证设备及生物特征信息认证方法 Download PDF

Info

Publication number
CN100414528C
CN100414528C CNB2005100670080A CN200510067008A CN100414528C CN 100414528 C CN100414528 C CN 100414528C CN B2005100670080 A CNB2005100670080 A CN B2005100670080A CN 200510067008 A CN200510067008 A CN 200510067008A CN 100414528 C CN100414528 C CN 100414528C
Authority
CN
China
Prior art keywords
authentication
biological information
card
counter
memory module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CNB2005100670080A
Other languages
English (en)
Other versions
CN1758266A (zh
Inventor
粟津洁贵
冈村狭雾
岸野琢己
东浦康之
工藤高弘
牧野智谦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Fujitsu Frontech Ltd
Original Assignee
Fujitsu Ltd
Fujitsu Frontech Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd, Fujitsu Frontech Ltd filed Critical Fujitsu Ltd
Publication of CN1758266A publication Critical patent/CN1758266A/zh
Application granted granted Critical
Publication of CN100414528C publication Critical patent/CN100414528C/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • EFIXED CONSTRUCTIONS
    • E04BUILDING
    • E04CSTRUCTURAL ELEMENTS; BUILDING MATERIALS
    • E04C3/00Structural elongated elements designed for load-supporting
    • E04C3/02Joists; Girders, trusses, or trusslike structures, e.g. prefabricated; Lintels; Transoms; Braces
    • E04C3/04Joists; Girders, trusses, or trusslike structures, e.g. prefabricated; Lintels; Transoms; Braces of metal
    • E04C3/06Joists; Girders, trusses, or trusslike structures, e.g. prefabricated; Lintels; Transoms; Braces of metal with substantially solid, i.e. unapertured, web
    • E04C3/07Joists; Girders, trusses, or trusslike structures, e.g. prefabricated; Lintels; Transoms; Braces of metal with substantially solid, i.e. unapertured, web at least partly of bent or otherwise deformed strip- or sheet-like material
    • EFIXED CONSTRUCTIONS
    • E04BUILDING
    • E04CSTRUCTURAL ELEMENTS; BUILDING MATERIALS
    • E04C3/00Structural elongated elements designed for load-supporting
    • E04C3/02Joists; Girders, trusses, or trusslike structures, e.g. prefabricated; Lintels; Transoms; Braces
    • E04C3/04Joists; Girders, trusses, or trusslike structures, e.g. prefabricated; Lintels; Transoms; Braces of metal
    • E04C3/10Joists; Girders, trusses, or trusslike structures, e.g. prefabricated; Lintels; Transoms; Braces of metal prestressed
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code
    • G07F7/1083Counting of PIN attempts

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Software Systems (AREA)
  • General Business, Economics & Management (AREA)
  • Architecture (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Civil Engineering (AREA)
  • Structural Engineering (AREA)
  • Human Computer Interaction (AREA)
  • Credit Cards Or The Like (AREA)
  • Storage Device Security (AREA)
  • Collating Specific Patterns (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

生物特征认证设备及生物特征信息认证方法。该生物特征认证设备通过防止设备内部信息被第三方篡改和窃取而有高的安全性。生物特征认证设备包括:生物特征信息存储模块,用于个人认证的生物特征信息认证装置;与终端相互认证的装置;对应于相互认证的登记计数器,对应于生物特征认证的认证计数器;当计数器的值大于预定值时被设置的中断标记;以及根据所述中断标记防止所述各个装置操作的认证控制装置。

Description

生物特征认证设备及生物特征信息认证方法
技术领域
本发明涉及一种生物特征认证设备,利用人类的生物特征信息来认证个人。
背景技术
目前,存在着使用存储在磁卡、IC卡等中的密码PIN(个人身份号码)来作为从银行账户提钱、购买商品和进/出工厂时认证指定个人的方法。但是,用这种个人认证方法,如果卡和密码被窃取,则第三方可以容易地侵入。
从而产生了这样的情况,在近几年中,随着IC卡内部存储容量的增加,已经提出了利用个人的生物特征信息,如指纹、虹膜、视网膜、血管图像和声纹(voiceprint)来认证个人的方法。
作为利用生物特征信息对个人进行认证的方法,提出了使用存储在IC卡中的生物特征信息来认证个人的方法(参照专利文献“JP2000-293643A”和“JP 10-312459A”)。
然而,即使基于生物特征信息的个人认证方法在安全方面也存在问题。对IC卡的卡内数据的访问需要利用IC卡终端,而该终端内的认证程序很容易被改变,因此,登记在IC卡内的个人登记数据可能被这种恶意程序篡改和窃取。
发明内容
本发明的目的是提供一种生物特征认证设备,其通过防止装置内的信息被第三方篡改和窃取而获得高的安全性。
本发明采用如下的结构来解决上述问题。即,本发明是生物特征认证设备,其包括:生物特征信息存储模块,用于存储生物特征信息;生物特征信息认证装置,其使用在执行认证时从个人获取的当前生物特征信息和存储在所述生物特征信息存储模块中的生物特征信息来进行个人的认证;相互认证装置,其用于在从被连接的处理装置中获取待存储在所述生物特征信息存储模块中的生物特征信息时,与所述被连接的处理装置相互认证合法性;登记计数器,其在所述相互认证装置进行的认证中与所述被连接的处理装置的合法性未通过认证时,进行递增计数;认证计数器,其在所述生物特征信息认证装置进行的认证中所述个人的合法性未通过认证时,进行递增计数;中断标记,其在所述登记计数器或所述认证计数器达到预定值时被设置;和认证控制装置,其在所述中断标记已被设置时,执行控制来禁止对所述生物特征信息存储模块进行访问,并防止所述生物特征信息认证装置执行认证处理。
在本发明中,在登记生物特征信息时进行相互认证,并在进行当前用户的个人认证时进行生物特征信息认证,并且如果各认证的结果为合法性不能通过认证,则与各认证相对应的登记计数器或认证计数器进行递增计数。此外,提供了在登记计数器或认证计数器达到比预定值大的值时被设置的中断标记。在该中断标记被设置的情况下,停止认证处理。
因此,依据本发明,生物特征认证设备基于中断标记来控制是否停止认证处理,因此装置自身可自动停止认证处理,无需从/向与之连接的处理装置接收/发送数据。此外,在各认证中,利用单个的中断标记来控制认证处理的中断,因此可管理来自不同方面的分批的非法行为,例如生物特征信息的非法登记和生物特征信息的非法认证。当中断标记被设置时,所有的认证处理都不能操作,因此可减少非法用户的非法攻击次数。
更基本地,通过防止生物特征认证装置内的信息泄漏,可高安全性地执行生物特征认证。
此外,在本发明的生物特征认证设备中,可从外部读取生物特征信息存储模块,但不能从外部读取登记计数器、认证计数器和中断标记。
因此,可防止非法用户非法查阅这些计数器和中断标记,也可防止非法用户篡改生物特征认证设备内的信息。
应注意,本发明也可以是用于实现上面给出的任一功能的程序。此外,在本发明中,这样的程序可以被存储在计算机可读的存储介质上。
根据本发明,可提供一种生物特征认证装置,通过防止第三方篡改和窃取装置内的信息,来获得高的安全性。
本发明还涉及一种生物特征认证方法,该生物特征认证方法利用生物特征信息并被生物特征认证设备执行,所述生物特征认证方法包括以下步骤:从第一处理装置获取个人生物特征信息并在生物特征认证设备的生物特征信息存储模块中存储所述生物特征信息;将从第二处理装置获取的当前生物特征信息与被存储在所述生物特征信息存储模块中的所述生物特征信息进行认证,以进行个人认证;当所述生物特征信息存储模块获取待存储的生物特征信息时,与所述第一处理装置相互认证合法性;在所述相互认证中与所述第一处理装置的合法性未通过认证时,对登记计数器进行递增计数;在进行个人认证时的认证中所述个人的合法性未通过认证时,对认证计数器进行递增计数;当所述登记计数器或所述认证计数器达到大于预定值的值时,设置中断标记;当所述中断标记被设置时执行控制以禁止对所述生物特征信息存储模块进行访问,并防止在执行个人认证时对所述生物特征信息的认证。
本发明还涉及一种IC卡,该IC卡包括:生物特征信息存储模块,其用于存储生物特征信息;生物特征信息认证装置,其使用在执行认证时从个人获取的当前生物特征信息和存储在所述的生物特征信息存储模块中的生物特征信息来进行个人认证;相互认证装置,其用于在从被连接的处理装置中获取了待存储在所述生物特征信息存储模块中的生物特征信息时,与所述被连接的处理装置相互认证合法性;登记计数器,其在所述相互认证装置进行的认证中与所述被连接的处理装置的合法性未通过认证时,进行递增计数;认证计数器,其在所述生物特征信息认证装置进行的认证中所述个人的合法性未通过认证时,进行递增计数;中断标记,其在所述登记计数器或所述认证计数器达到预定值时被设置;和认证控制装置,其在所述中断标记已被设置时,执行控制来禁止对所述生物特征信息存储模块进行访问,并防止所述生物特征信息认证装置执行认证处理。
附图说明
图1是示出了本发明实施例中的生物特征认证系统的结构的图;
图2是示出了IC卡内部结构的图;
图3是示出了在登记生物特征信息时如何在终端和IC卡之间传递和接收信息的图;
图4是示出了在IC卡的生物特征信息登记中的处理流程的图;
图5是示出了当认证生物特征信息时如何在终端和IC卡之间传递和接收信息的图;和
图6是示出了在IC卡的生物特征信息认证中的处理流程的图。
具体实施方式
将参照附图说明依照实现本发明的最好模式的生物特征认证系统(下文中将被称为实施例)。该实施例的结构是示例性的,本发明并不受该实施例结构的限制。
<系统结构>
图1是在本发明实施例中生物特征认证系统的结构图。该实施例以在银行服务中的应用为例,说明了依据本发明的生物特征认证系统,系统结构将与银行服务使用此系统的模式一起被说明。注意,依据本发明的生物特征认证系统并不专用于银行服务。
在得到银行的各种服务时,用户首先建立银行账户,得到作为现金卡签发的IC卡10。一旦获得了签发的IC卡10,用户在银行窗口将自己的生物特征信息登记在IC卡10中。此处假定采用了基于手的血管图像的静脉信息作为生物特征信息的情况,此外,此处将以IC卡作为生物特征认证设备的情况为示例。当进行登记时,用户将IC卡10插入到窗口终端(下文中将简称为终端)40(相当于依照本发明的处理装置)里,并把手放在终端40提供的成像单元41上,从而在IC卡10中登记用户的手的静脉信息。注意,除静脉信息之外,生物特征信息可包括使用如指纹信息、虹膜信息、脸部信息等。此外,除IC卡之外,生物特征认证设备可包括使用便携信息终端如PDA(个人数字助理)等、便携式电话等。
此后,在向/从ATM(自动取款机)存款/付款等情况下,用户将登记有生物特征信息的IC卡10插入到ATM机(下文将被称为终端)30(相当于依据本发明的处理装置)中,并把手放在终端30提供的成像单元31上,来确认用户的身份,从而用户得到服务,如收款、支付等。
终端30和40都通过网络连接到用于处理多种银行操作的银行在线系统(未示出)。在这里,银行操作将被说明为终端30和40的功能,其包括连接到终端30和40的银行在线系统执行的处理。此外,用于ATM服务的终端30不同于用于银行窗口操作的终端40,但是各自的处理也可以在一个单个的终端上进行。
当通过插入端口(未示出)插入了IC卡10时,终端30和40都执行与IC卡10的通信,并交换存储在IC卡10上的各种信息。IC卡10和各终端30和40之间的通信使用如ISO/IEC7816等说明的接触技术和利用无线电波的非接触技术等。此外,终端30和40分别具有用于获取静脉信息的成像单元31和41。当把手放在成像单元31和41上时,这些成像单元捕获血管图像,并根据该图像信息创建静脉信息。
<IC卡的内部结构>
接下来,将参照图2说明IC卡10的内部结构。图2是示出了IC卡10的内部结构的图。
IC卡10由CPU 11、RAM 12、ROM 13和接口(未示出)等构成。CPU11读取和操作存储在ROM 13内的各种程序,从而执行各种处理。
根据IC卡10支持的服务,存储在IC卡10上的应用可包括多种小程序(applet),如生物特征认证小程序(在下文中将被简称为生物特征认证AP)14。
生物特征认证AP 14执行在IC卡10中登记用户静脉信息(在下文中将被称为用户生物特征信息)的处理(在下文中将被称为生物特征信息登记处理),和根据在IC卡10内已登记的用户生物特征信息来认证用户身份的处理(在下文中将被称为生物特征信息认证处理)。
为了执行上面给出的处理,生物特征认证AP 14由程序模块141、第一数据模块142、第二数据模块143等构成。程序模块141存储有用于执行生物特征认证AP 14的各种处理的程序。其内存储的程序执行终端40与IC卡10之间的生物特征信息登记处理(对应于依据本发明的相互认证装置)、终端30与IC卡10之间的生物特征信息认证处理(对应于依据本发明的生物特征信息认证装置),并控制各处理的操作和停止(对应于依据本发明的认证控制装置)等等。
第一数据模块142由生物特征信息存储模块147构成,用来存储用户静脉信息等。第二数据模块143存在于不能被外部读取的内存区中,并由登记计数器144、认证计数器145、中断标记146等构成。
登记计数器144是这样的计数器,在生物特征信息登记处理中,在终端40与IC卡10之间进行相互认证时,如果终端40不能认证IC卡10或如果IC卡10不能认证终端40,则其进行递增计数。
认证计数器145是这样的计数器,在生物特征信息认证处理中,如果在IC卡10内登记的用户生物特征信息与进行认证时由终端30的成像单元获取的用户生物特征信息不一致,则其进行递增计数。
中断标记146是存储在程序模块141中的生物特征认证AP所查阅的标记。中断标记146用数值(如0或1)表达,并可以被定义为以这样的方式使用:“0”表示未设置状态,“1”表示设置状态。中断标记146是在登记计数器144或认证计数器145达到某个预定值时,由生物特征认证AP设置的标记。生物特征认证AP根据中断标记146判断是否执行生物特征信息登记处理和生物特征信息认证处理。即,在中断标记146被设置了的状态下,生物特征认证AP会停止所有处理。应注意,可以操作与中断标记146无关的其它小程序。
<操作实例>
接下来,将参照图3至图6说明生物特征认证AP的处理。在以下的讨论中,为清楚地进行解释,生物特征认证AP的处理将被描述为IC卡10的操作。IC卡10(生物特征认证AP)大致执行上述两个处理(生物特征信息登记处理和生物特征信息认证处理)。
(IC卡在生物特征信息登记中的操作)
首先,将参照图3和图4说明IC卡10在登记生物特征信息时的操作。图3是序列图,其示出了在登记生物特征信息时,在构成依据本发明的生物特征认证系统的终端40和IC卡10之间如何交换信息。
当终端40与IC卡10成为可彼此通信的状态时,终端40与IC卡10执行相互认证。即,终端40确认IC卡10的合法性,同时IC卡10确认终端40的合法性。具体地说,终端40和IC卡10都具有公用密钥,并通过相互确认它们双方共享该公用密钥而相互认证合法性。
终端40将终端认证码和第一认证数据(303)发送给IC卡10。该终端认证码例如是在终端40上生成的哈希码,是用终端40持有的公用密钥对第一认证数据加密而生成的。第一认证数据例如是在终端40上生成的随机数。
接收了该终端认证码和第一认证数据的IC卡采用与终端40所使用的方法相同的方法,利用IC卡10持有的公用密钥和第一认证数据生成终端认证码。然后,IC卡10将IC卡10自身生成的终端认证码与从终端40接收的终端认证码相比较,从而认证终端40的合法性(S310:终端认证)。IC卡10将终端认证(S310)的结果(304)发送给终端40。
接收了终端认证(S310)的结果(304)的终端40生成第二认证数据(305),并发送给IC卡10。第二认证数据(305)例如是在终端40上生成的随机数。此外,在这里,第二认证数据(305)在终端40上生成,但也可以在IC卡10上生成。IC卡10用IC卡10自身持有的公用密钥加密所接收的第二认证数据(305),生成哈希码,并将该哈希码作为IC卡认证密码(306)传递给终端40。
接收了IC卡认证密码的终端40利用自身生成的第二认证数据(305)和自身持有的公用密钥生成IC卡认证密码,并将如此生成的IC卡认证密码与接收到的IC卡认证密码(306)相比较。从而,终端40认证所接收的IC卡认证密码的合法性(S320:IC卡认证)。终端40将IC卡认证(S320)的结果(307)传递给IC卡10。
一旦经过相互认证完成了合法性的相互认证,终端40通过成像单元41获得并生成用户的生物特征信息(S321)。然后,终端40把生物特征信息(308)与生物特征信息登记指令一起发送给IC卡10,以便在IC卡10中登记该条生物特征信息。最后,IC卡10登记从终端40接收到的生物特征信息(S311)。
(对IC卡10在生物特征信息的登记中的操作流程的说明)
图4是在IC卡10在生物特征信息登记中的处理流程图,示出了IC卡10在上述的处理序列中的操作。应注意,与图3中所示的IC卡10的处理相同的那些处理在图4中被给予了相同的标号(S310和S311)。
在执行生物特征信息登记处理时,IC卡10首先检查中断标记146是否被设置(S402),在中断标记146已被设置的情况下(S402:是),告知终端40:该生物特征信息不能被登记(S414)。
如果中断标记146没有被设置(S402:否),则IC卡10接收终端认证码和稍后将从终端40发送的第一认证数据(S403)。然后,IC卡10利用自身持有的公用密钥和认证数据认证此终端认证码的合法性(S310)。在终端认证(S310)的结果为所接收的终端认证码的合法性通过了认证时(S405:是),IC卡10使用从终端40接收的第二认证数据和自身的公用密钥生成IC卡认证密码,并将如此生成的密码发送给终端40(S406)。其后,IC卡10接收终端40生成的IC卡认证(S320)的结果(S407)。然后,在IC卡认证的结果为IC卡认证密码的合法性通过了认证时(S408:是),IC卡10登记从终端40发送来的生物特征信息(S311)。最后,IC卡10通知终端40:生物特征信息已被正常地登记(S410)。
然而,如果在相互认证中没有被正常地认证,也就是说,如果终端认证(S310)的结果为所接收的终端认证码的合法性未通过认证(S405:否),或如果终端40进行的IC卡认证(S320)的结果为IC卡认证码的合法性未通过认证(S408:否),则登记计数器144在这两种情况下都进行递增(S411)。然后,作为结果,当登记计数器144的值变得大于预定值(S412:是)时,IC卡10设置中断标记146(S413),并通报终端40:不能登记该生物特征信息(S414)。应注意,如果登记计数器144的值等于或小于预定值(S412:否),则IC卡10直接通告终端40:不能登记该生物特征信息(S414)。
(对生物特征信息认证中的操作的说明)
接下来,将参照图5和图6说明认证生物特征信息时IC卡10的操作。图5的序列图示出了在认证生物特征信息时,在构成依据本发明的生物特征认证系统的终端30与IC卡10之间如何交换信息。
当终端30和IC卡10达到可相互通信的状态时,终端30从成像单元31获取并生成当前用户的生物特征信息(S511)。然后,终端30将如此生成的当前用户的生物特征信息发送给IC卡10(503),IC卡10认证存储在生物特征信息存储模块147中的生物特征信息和所接收的当前用户的生物特征信息(S512:生物特征信息认证)。然后,IC卡10将生物特征信息认证的结果(504)通报给终端30(S512)。通过此生物特征信息认证,双方的生物特征信息的合法性都通过了认证时,用户随后可接受各种银行服务。
(对IC卡10在生物特征信息认证中的操作流程的说明)
图6是IC卡10在生物特征信息认证中的处理流程图,示出了IC卡10在上述的处理序列中的操作。应注意,与图5中所示的IC卡10的处理相同的那些处理在图6中被给予了相同的标号(S512)。
在执行生物特征信息认证处理时,IC卡10首先检查中断标记146是否被设置(S602),在中断标记146已被设置的情况下(S602:是),通报终端30:不能完成该生物特征信息认证(S609)。
如果中断标记146没有被设置(S602:否),则IC卡10接收稍后将从终端30发送的当前用户的生物特征信息(S603)。然后,IC卡10认证存储在生物特征信息存储模块147中的生物特征信息和所收到的当前用户的生物特征信息(S512:生物特征信息认证)。当生物特征信息认证(S512)的结果为双方的生物特征信息的合法性通过了认证时(S604:是),IC卡10向终端30发送声明:该生物特征信息的合法性通过了认证(S608)。相反地,当生物特征信息认证(S512)的结果为该生物特征信息的合法性没有通过认证时(S604:否),认证计数器145进行递增计数(S605)。然后,作为结果,如果认证计数器145的值变得大于预定值(|S606:是|),IC卡10设置中断标记146(S607),并通报终端30:该生物特征信息未通过认证(S609)。应注意,如果认证计数器145的值等于或小于预定值|(S606:否)|,则IC卡10直接通报终端30:该生物特征信息未通过认证(S609)。
<实施例的操作和效果>
如上所述,在依据本发明的实施例的生物特征信息认证系统中,IC卡10执行IC卡10自身与银行中的终端30和40之间的相互认证并在登记了生物特征信息之后对当前用户的生物特征信息进行认证,并在合法性通过了认证时,通报终端30和40。从而用户此后可通过终端30和40接受各种银行服务。
IC卡10在外部不可读取的内存区中提供中断标记146,并依该中断标记146的状态控制认证处理的执行。
此外,IC卡10还具有在外部不可读取的内存区中的登记计数器144和认证计数器145,登记计数器144和认证计数器145分别对应于相互认证和生物特征信息认证。如果认证的结果是合法性不能通过认证,则IC卡10与上面的认证相对应地对登记计数器144和认证计数器145进行递增计数。
然后,当登记计数器144或认证计数器145的值变得大于预定值时,中断标记146被设置。
因此,实施例中的IC卡10自身保留了各认证错误计数,并基于该计数器(值),设置中断标记146,以决定是否执行后续的认证处理。
本发明消除了从IC卡10向终端30和40输出信息(如允许认证错误的剩余次数)的必要性,并能防止IC卡内的信息泄漏。
此外,如上所述,在IC卡10上登记生物特征信息时发生认证错误以及另一种认证错误(即,关于IC卡10中登记的生物特征信息和关于当前用户的生物特征信息的生物特征信息认证错误)这两种情况下,本实施例中的IC卡10都设置单个的中断标记146。
利用本发明,可从不同方面批量检查非法行为,如生物特征信息的非法登记、生物特征信息的非法认证等等。
此外,如上所述,当中断标记146已被设置时,实施例中的IC卡10停止所有的认证处理。即,即使非法用户一度终止服务,然后从终端30和40取出IC卡10,并试图再度启用服务,其也不能得到此后的任何服务。
本发明可减少来自非法用户的非法攻击次数。
<变型例>
在本发明的实施例的IC卡10中,在逐认证的基础上,提供了登记计数器144和认证计数器145,并在各自的认证错误发生时更新。但是,这些计数器可以被合成为一个计数器,该计数器针对每次认证进行递增计数,并且通过比较该计数器的值与预定值来设置中断标记146。
利用本发明,可根据所有认证错误的总数,控制认证处理是否被停止。
此外,在本发明的实施例的IC卡10中,登记生物特征信息时的相互认证方法包括用公用密钥加密的方法,也可以包括用公钥(public key)加密的方法如RSA加密法等。

Claims (4)

1. 一种生物特征认证设备,该生物特征认证设备包括:
生物特征信息存储模块,其用于存储生物特征信息;
生物特征信息认证装置,其使用在执行认证时从个人获取的当前生物特征信息和存储在所述生物特征信息存储模块中的生物特征信息来进行个人的认证;
相互认证装置,其用于在从被连接的处理装置中获取待存储在所述生物特征信息存储模块中的生物特征信息时,与所述被连接的处理装置相互认证合法性;
登记计数器,其在所述相互认证装置进行的认证中与所述被连接的处理装置的合法性未通过认证时,进行递增计数;
认证计数器,其在所述生物特征信息认证装置进行的认证中所述个人的合法性未通过认证时,进行递增计数;
中断标记,其在所述登记计数器或所述认证计数器达到预定值时被设置;和
认证控制装置,其在所述中断标记已被设置时,执行控制来禁止对所述生物特征信息存储模块进行访问,并防止所述生物特征信息认证装置执行认证处理。
2. 根据权利要求1所述的生物特征认证设备,其特征在于,所述生物特征信息存储模块可被外部读取,并且
所述登记计数器、所述认证计数器和所述中断标记不能被外部读取。
3. 一种生物特征认证方法,该生物特征认证方法利用生物特征信息并被生物特征认证设备执行,所述生物特征认证方法包括以下步骤:
从第一处理装置获取个人生物特征信息并在生物特征认证设备的生物特征信息存储模块中存储所述生物特征信息;
将从第二处理装置获取的当前生物特征信息与被存储在所述生物特征信息存储模块中的所述生物特征信息进行认证,以进行个人认证;
当所述生物特征信息存储模块获取待存储的生物特征信息时,与所述第一处理装置相互认证合法性;
在所述相互认证中与所述第一处理装置的合法性未通过认证时,对登记计数器进行递增计数;
在进行个人认证时的认证中所述个人的合法性未通过认证时,对认证计数器进行递增计数;
当所述登记计数器或所述认证计数器达到大于预定值的值时,设置中断标记;
当所述中断标记被设置时执行控制以禁止对所述生物特征信息存储模块进行访问,并防止在执行个人认证时对所述生物特征信息的认证。
4. 一种IC卡,该IC卡包括:
生物特征信息存储模块,其用于存储生物特征信息;
生物特征信息认证装置,其使用在执行认证时从个人获取的当前生物特征信息和存储在所述的生物特征信息存储模块中的生物特征信息来进行个人认证;
相互认证装置,其用于在从被连接的处理装置中获取了待存储在所述生物特征信息存储模块中的生物特征信息时,与所述被连接的处理装置相互认证合法性;
登记计数器,其在所述相互认证装置进行的认证中与所述被连接的处理装置的合法性未通过认证时,进行递增计数;
认证计数器,其在所述生物特征信息认证装置进行的认证中所述个人的合法性未通过认证时,进行递增计数;
中断标记,其在所述登记计数器或所述认证计数器达到预定值时被设置;和
认证控制装置,其在所述中断标记已被设置时,执行控制来禁止对所述生物特征信息存储模块进行访问,并防止所述生物特征信息认证装置执行认证处理。
CNB2005100670080A 2004-10-08 2005-04-22 生物特征认证设备及生物特征信息认证方法 Expired - Fee Related CN100414528C (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2004296960A JP4616611B2 (ja) 2004-10-08 2004-10-08 生体認証装置
JP2004296960 2004-10-08

Publications (2)

Publication Number Publication Date
CN1758266A CN1758266A (zh) 2006-04-12
CN100414528C true CN100414528C (zh) 2008-08-27

Family

ID=34940790

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB2005100670080A Expired - Fee Related CN100414528C (zh) 2004-10-08 2005-04-22 生物特征认证设备及生物特征信息认证方法

Country Status (6)

Country Link
US (1) US7610492B2 (zh)
EP (1) EP1646018B1 (zh)
JP (1) JP4616611B2 (zh)
KR (1) KR100678443B1 (zh)
CN (1) CN100414528C (zh)
ES (1) ES2346545T3 (zh)

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1873963A1 (en) * 2006-06-29 2008-01-02 Incard SA Authentication method for IC cards
JP5017956B2 (ja) * 2006-08-04 2012-09-05 凸版印刷株式会社 Ic付き情報担体及び情報管理方法
FR2905187B1 (fr) * 2006-08-22 2012-11-16 Ingenico Sa Terminal de paiement electronique biometrique et procede de transaction
WO2009007653A1 (fr) * 2007-07-03 2009-01-15 France Telecom Procédé de protection des applications installées sur un module sécurisé, terminal, module de sécurité et équipement communicant associés
JP5067125B2 (ja) * 2007-11-06 2012-11-07 沖電気工業株式会社 取引装置及び該取引装置におけるデータ入力方法
US8902044B2 (en) * 2008-09-05 2014-12-02 Gaylon Smith Biometric control system and method for machinery
JP5286019B2 (ja) 2008-10-08 2013-09-11 株式会社日立製作所 半導体素子および生体認証方法、生体認証システム、携帯端末
JP2010140467A (ja) * 2008-11-13 2010-06-24 Hitachi Ltd 生体認証方法、生体認証システム、icカード、および端末
CN101710433A (zh) * 2008-12-31 2010-05-19 深圳市江波龙电子有限公司 一种电子支付卡的交易方法及电子支付卡
JP5962440B2 (ja) * 2012-11-01 2016-08-03 沖電気工業株式会社 取引装置及び取引方法
CN104113411B (zh) * 2013-04-22 2017-09-29 中国银联股份有限公司 一种ic卡脱机pin验证方法以及ic卡脱机验证系统
FR3030826B1 (fr) * 2014-12-18 2018-01-19 Idemia France Procede de securisation d'un dispositif electronique, et ledit dispositif electronique
WO2016129863A1 (en) 2015-02-12 2016-08-18 Samsung Electronics Co., Ltd. Payment processing method and electronic device supporting the same
US10193700B2 (en) 2015-02-27 2019-01-29 Samsung Electronics Co., Ltd. Trust-zone-based end-to-end security
WO2016137277A1 (en) * 2015-02-27 2016-09-01 Samsung Electronics Co., Ltd. Electronic device providing electronic payment function and operating method thereof
KR102460459B1 (ko) 2015-02-27 2022-10-28 삼성전자주식회사 전자 장치를 이용한 카드 서비스 방법 및 장치
JP6426504B2 (ja) * 2015-03-10 2018-11-21 株式会社東芝 携帯可能電子装置、及びシステム
FR3038174B1 (fr) * 2015-06-29 2018-06-22 Idemia France Procede d'enregistrement mis en oeuvre par un microcircuit, et dispositif correspondant
FR3038412B1 (fr) * 2015-06-30 2017-08-04 Oberthur Technologies Procede de controle mis en oeuvre par un dispositif electronique au cours d'une transaction, et dispositif correspondant
CN106782567B (zh) * 2016-11-11 2020-04-03 深圳前海微众银行股份有限公司 建立声纹模型的方法和装置
US10764281B1 (en) * 2017-01-09 2020-09-01 United Services Automobile Association (Usaa) Systems and methods for authenticating a user using an image capture device
CN106846623A (zh) * 2017-02-10 2017-06-13 深圳怡化电脑股份有限公司 一种用于自助设备的银行卡交易处理方法及自助设备
CN106888207B (zh) * 2017-02-21 2020-02-21 中国联合网络通信集团有限公司 认证方法、系统和sim卡
US10581611B1 (en) * 2018-10-02 2020-03-03 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0973134A1 (en) * 1998-07-17 2000-01-19 International Business Machines Corporation System and procedure for protection against the analytical espionage of secret information
WO2001027723A1 (en) * 1999-10-08 2001-04-19 Hewlett-Packard Company Trusted computing platform with biometric authentication
WO2001078021A2 (en) * 2000-04-07 2001-10-18 Micro Dot Security Systems, Inc. Biometric authentication card, system and method
EP1237091A1 (en) * 1999-12-10 2002-09-04 Fujitsu Limited Personal authentication system and portable electronic device having personal authentication function using body information
CN1499365A (zh) * 2002-11-06 2004-05-26 ��ʿͨ��ʽ���� 安全性判断方法、系统和设备,第一认证设备,以及计算机程序产品
CN1508746A (zh) * 2002-12-18 2004-06-30 薛永嘉 个人识别信息整合装置

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4331579C2 (de) 1993-09-16 1995-07-06 Siemens Ag Verfahren zum Übertragen von Nachrichtenzellen über redundante virtuelle Pfadpaare eines ATM-Kommunikationsnetzes
DE4339460C1 (de) * 1993-11-19 1995-04-06 Siemens Ag Verfahren zur Authentifizierung eines Systemteils durch ein anderes Systemteil eines Informationsübertragungssystems nach dem Challenge-and Response-Prinzip
JPH08185491A (ja) * 1994-12-27 1996-07-16 Nippon Telegr & Teleph Corp <Ntt> 識別情報照合システム及びその方法
DE19604349A1 (de) * 1996-02-07 1997-08-14 Deutsche Telekom Ag Verfahren zum Abrechnen elektronischer Geldbörsensysteme mit Chipkarten
EP0864996A3 (en) 1997-03-13 1999-09-15 Hitachi, Ltd. Portable electronic device and method for personal identification
JP4299894B2 (ja) 1997-03-13 2009-07-22 株式会社日立製作所 携帯電子装置及び生体情報を用いた個人認証方法
JP2000132658A (ja) * 1998-10-21 2000-05-12 Yutaka Hokura 認証icカード
FR2786007B1 (fr) * 1998-11-18 2001-10-12 Gemplus Card Int Procede de controle d'utilisation d'une carte a puce
JP3819172B2 (ja) 1999-04-06 2006-09-06 株式会社エヌ・ティ・ティ・データ Icカード、icカード照合システム、及びicカード照合方法
DE19935945A1 (de) * 1999-07-30 2001-02-22 Giesecke & Devrient Gmbh Verfahren, Datenträger sowie System zur Authentisierung eines Benutzers und eines Endgeräts
JP3394225B2 (ja) * 2000-03-14 2003-04-07 日本電信電話株式会社 通信方法及び通信システム装置
JP2002063141A (ja) * 2000-08-23 2002-02-28 Hitachi Ltd 生体情報による本人認証装置の保守方法
US7395435B2 (en) * 2002-09-20 2008-07-01 Atmel Corporation Secure memory device for smart cards

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0973134A1 (en) * 1998-07-17 2000-01-19 International Business Machines Corporation System and procedure for protection against the analytical espionage of secret information
WO2001027723A1 (en) * 1999-10-08 2001-04-19 Hewlett-Packard Company Trusted computing platform with biometric authentication
EP1237091A1 (en) * 1999-12-10 2002-09-04 Fujitsu Limited Personal authentication system and portable electronic device having personal authentication function using body information
WO2001078021A2 (en) * 2000-04-07 2001-10-18 Micro Dot Security Systems, Inc. Biometric authentication card, system and method
CN1499365A (zh) * 2002-11-06 2004-05-26 ��ʿͨ��ʽ���� 安全性判断方法、系统和设备,第一认证设备,以及计算机程序产品
CN1508746A (zh) * 2002-12-18 2004-06-30 薛永嘉 个人识别信息整合装置

Also Published As

Publication number Publication date
US7610492B2 (en) 2009-10-27
ES2346545T3 (es) 2010-10-18
EP1646018A1 (en) 2006-04-12
EP1646018B1 (en) 2010-07-14
JP2006107398A (ja) 2006-04-20
KR20060045644A (ko) 2006-05-17
CN1758266A (zh) 2006-04-12
US20060080550A1 (en) 2006-04-13
KR100678443B1 (ko) 2007-02-05
JP4616611B2 (ja) 2011-01-19

Similar Documents

Publication Publication Date Title
CN100414528C (zh) 生物特征认证设备及生物特征信息认证方法
CN1758594B (zh) 生物测量认证装置和终端
US7295832B2 (en) Authorization means security module terminal system
EP2102778B1 (en) Method and arrangement for secure user authentication based on a biometric data detection device
US8713655B2 (en) Method and system for using personal devices for authentication and service access at service outlets
EP3213459A1 (en) A multi-user strong authentication token
US7865719B2 (en) Method for establishing the authenticity of the identity of a service user and device for carrying out the method
RU2323530C2 (ru) Способ регистрации и активации функций pki
US20150143511A1 (en) System and method for high security biometric access control
JP4153046B2 (ja) 移動体無線通信加入者の認証方法と認証装置
JP2011165102A (ja) 生体認証システムおよび携帯端末
EP3975012A1 (en) Method for managing a pin code in a biometric smart card
WO1999046881A1 (en) Transaction card security system
JP2010010747A (ja) 携帯端末および受付機器およびそれらを用いた受付システム
KR20050014052A (ko) 무선 단말기 및 이를 이용한 생체정보 인증방법
JP4503341B2 (ja) 電子マネー入金機及びその認証方法
KR102243016B1 (ko) 생체정보를 이용한 서비스 자동 제공 방법
KR102165105B1 (ko) 생체정보를 이용한 지정 서비스 제공 방법
WO2002001325A1 (en) Communication method and device
JP2024507012A (ja) 支払いカード、認証方法、及び遠隔支払いのための使用
CN116074437A (zh) 终端解锁方法、装置和存储介质
JP2003087409A (ja) 本人性確認方式
KR20080078622A (ko) 휴대폰을 이용한 생체 정보 인증방법

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20080827

Termination date: 20210422

CF01 Termination of patent right due to non-payment of annual fee