JP2002543668A - 公開鍵/プライベート鍵式暗号化対を利用する高安全生体測定認証 - Google Patents

公開鍵/プライベート鍵式暗号化対を利用する高安全生体測定認証

Info

Publication number
JP2002543668A
JP2002543668A JP2000614601A JP2000614601A JP2002543668A JP 2002543668 A JP2002543668 A JP 2002543668A JP 2000614601 A JP2000614601 A JP 2000614601A JP 2000614601 A JP2000614601 A JP 2000614601A JP 2002543668 A JP2002543668 A JP 2002543668A
Authority
JP
Japan
Prior art keywords
private key
biometric
host computer
public key
sensor
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000614601A
Other languages
English (en)
Inventor
トーマス・イー・ローリー・ザ・サード
Original Assignee
ベリディコム・インコーポレイテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ベリディコム・インコーポレイテッド filed Critical ベリディコム・インコーポレイテッド
Publication of JP2002543668A publication Critical patent/JP2002543668A/ja
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Lock And Its Accessories (AREA)
  • Storage Device Security (AREA)
  • Collating Specific Patterns (AREA)

Abstract

(57)【要約】 信頼型センサーを利用して、登録人の公開鍵/プライベート鍵対を登録する。このシステムでは、コンピュータのCPUとCPUの周辺回路のどちらかからなるコンピュータに含ませた形で集積回路が用いられており、この集積回路で登録者の生体測定データをサンプリングし、その後、当該生体測定データを保存されているテンプレートと比較照合して真偽を判定する。

Description

【発明の詳細な説明】
【0001】 (技術分野) 本発明は、例えば公開鍵とプライベート鍵の対を利用する公開鍵暗号化システ
ムに関し、詳述すれば、より改竄防止型生体測定認証システムを利用して認証の
安全性を大きくした方法と装置とに関する。
【0002】 (背景技術) メッセージを暗号化する分野では、公開鍵システムとして知られているものが
利用されているのは周知である。公開鍵暗号化システムでは、平文メッセージは
、このメッセージと暗号化鍵とを暗号化アルゴリズムに入力することにより暗号
化している。メッセージを解読するには、暗号化したメッセージを解読八日気と
一緒に、同じアルゴリズムの逆をたどるように処理している。大方の暗号化技法
と同様に、暗号化アルゴリズムでは平文メッセージを複雑なやり方で変換してい
るので、たとえそのアルゴリズムが知られていたとしても、アルゴリズムの逆プ
ロセスをたどらせることはコンピュータ演算上で行わせることはできない。
【0003】 公開鍵システムとしても、暗号化鍵から解読用鍵を求めることは無理と言った
特徴がある。従って、公開鍵暗号化システムにあっては、アルゴリズムと解読用
鍵との両方が、暗号化鍵で暗号化したメッセージの安全性を壊さなくとも一般公
衆に知られるようになっている。従って、「公開鍵」なる用語が暗号化鍵に使われ
ているのである。他方、秘密である解読用鍵は、「プライベート鍵(private key)
」として知られている。公開鍵システムでは、暗号化メッセージを受け取りたい
人は誰でも解読アルゴリズムと公開鍵とを自由に入手できる。
【0004】 送信者の認証も暗号化システムを利用することで達成できる。導出鍵システム
(derived key system)では、送信者と受信者とがそれぞれの鍵の公海部分を利用
して取引鍵について交渉する場合、その交渉を通じて両者だけがその取引鍵を利
用するように定めることができる。しかし、何れか一方が公開鍵システムのプラ
イベート鍵を利用して交渉で譲歩してもらう場合、許可されている人だけが知っ
ているものと思われる鍵でメッセージを解読することにより、メッセージは権威
筋から出されたものであると受取人を騙すことがある。
【0005】 公開鍵暗号化システムでは、送信者が自らの秘密鍵(secret key)を利用して情
報を解読する場合、全ての受信者は、全員に入手できる送信者の公開鍵を利用し
てその情報を解読することができる場合がある。その場合、送信者のプライベー
ト鍵で暗号化した資料はその公開鍵で解読できるのであるから、受信者としては
、その情報は当該送信者から送られたものと保証されることになる。しかし、こ
れでは、送信者だけが送信者のプライベート鍵にアクセスできるとの前提に立っ
ている。そこで、送信者だけがプライベート鍵を持っていると思って差し支えな
いから、後になってその送信者が情報を送ったことを否定したくてもできなくな
る。
【0006】 暗号化技法を利用すれば、書類に対する電子署名の基本的なものが得られる。書
類に電子的署名を施すのに利用できる暗号化には少なくとも二通りある。この内
の第1方法では、署名者のプライベート鍵を利用して書類全体を暗号化する。も
う一つの第2方法では、書類のメッセージの要約だけを暗号化する。メッセージ
の要約は、その書類の電子的コンテンツの独特に圧縮暗号化したもの生成するハ
ッシングコードか、その類の暗号であってもよい。書類のテキスト全体性(integ
rity)および送信者の身元については、そのコードの暗号版を送信し、受信者側
でハッシングコードを復号して、受信した書類の電子コンテンツから展開したハ
ッシングコードと比較することにより証明することができる。当業者には、ハッ
シングコードは、書類の電子コンテンツに些細な変化があったとしてもハッシン
グコードでは非常に大きな変化になることから、前述のような用途には特に適し
ているのは容易に理解されるところである。このようなシステムの一面について
は、発明の名称を「Secure World Wide Electronic Commerce Over An Open Netw
ork(公開ネットワークでの安全な世界的電子商取引)」とし、1998年12月1
5日に特許となった米国特許第5,850,442号(「442特許」と略称)に開示されて
いる。
【0007】 公開鍵暗号化ソフトウェアは何処でも入手できる。例えば、Pretty Good Priv
acy(商品名)と称する公開鍵暗号化ソフトウェアが、Phillip Zimmerman氏がイン
ターネットで非営業行為に限って使えるように公開している。その一つのバージ
ョンに、1994年10月11日付のPGPバージョン2.6.2がある。これは
、入手には輸出管理規制法の要件を満たす必要のある管理されたFTPサイトで
あるnetdis.mit.eduでマサチューセッツ工科大学から入手できる。このソフトウ
ェアは/pub/PGPのディレクトリに入っている。米国およびカナダでの営業行為に
利用できるPGPの完全ライセンスバージョンは、アリゾナ州フェニックス所在
のViaCrypt社から入手できる。連邦データ暗号化規格(DES)が、あらゆる形態
で公衆にも入手可能な唯一の鍵暗号化システムである。
【0008】 しかし、これらのシステムでは、送信者がプライベート鍵の正当な所持者であ
るとの前提に立脚している。また、受信者の身元を騙って、受信者の公開された
公開鍵を偽って利用している不法侵入者にやられやすい。前掲の442特許では
このような問題点に対する対処法として、公開鍵の使用者を証明するのに第三者
である「信頼人(trusted agent)」を利用することを提案している。しかし、この
422特許でも、信頼人の証明を得るための一般的なアクセス認証システムは妥
協案であるから、信頼人を利用するいことも一種の妥協案であると割り切ってい
る。
【0009】 442特許では、一部に暗号化鍵を含むスマートトークンの読み書き機能を備
えた、ネットワークに接続した複数のユーザ端末から成り立っているネットワー
クを利用することを提案している。このネットワークには、複数のサーバーと、
一台かそれ以上のセキュリティサーバーも接続されている。セキュリティサーバ
は、商取引に参加すると登録したユーザの公開鍵や、他のセキュリティサーバー
の公開鍵を証明するようになっている。これでネットワークは、スマートトーク
ンからの暗号化鍵が一台かそれ以上のセキュリティサーバーにより認証されて、
ユーザ端末とサーバーとを利用して行う電子商取引の出所と真偽性とを確実にす
るために利用できるように構築されている。
【0010】 公開鍵暗号化システムには、インチキのタイムスタンプが使われるとか無防備
なところがある。つまり、ユーザは、そのユーザのシステムクロックの日付と時
刻を変えて、別の日時に生成されたかのように見せかけて公開鍵証明書または署
名の何れかを発行することがある。それで、ユーザは、実際の署名日ないし発送
日とは違った日時にその書類を署名或いは発送したように見せかけることができ
るのである。これは、例えばユーザがその証明を無効にしたいような状況を作り
出す場合では、ある意味では有益かもしれない。
【0011】 正確なタイムスタンプを発行することがそれ程重要でないような或る場合では
、受信順とか書類を所定順に配置するのに利用できる、単調に増加する数を利用
する方法が採られている。
【0012】 署名に正確な日時と時刻を入れることが重要になっている、或いは、特定順に
配置することが重要になっているような場合では、公証制度の電子版が利用され
ている。第三者である信頼機関である電子公証人では、他人の電子署名に対して
公証人の電子署名を付して、署名書類の日付と時刻を証明するようになっている
。この公証人は、発行済み署名証明書の記録日誌を実際に保管して、公衆の閲覧
に提供できるようにしている。公証人の署名には、原署名に付してあるタイムス
タンプよりも遙かに信用性のある信頼できるタイムスタンプが付されている。
【0013】 1993年2月付けのNetwork Working Group Request For Comments(ネット
ワーク作業グループからのコメント要請)なる別の証明についての提案では、イ
ンターネット電子メールのプライバシー保護をうたっており、特に証明書に基づ
く鍵の管理をうたっている。これらの提案では、国際電信電話諮問委員会勧告X
.400のX.400メッセージ取扱いシステムモデルや、国際電信電話諮問委員
会勧告X.500のディレクトリシステム、認証骨格に関する国際電信電話諮問
委員会の1988年度勧告X.509などで利用されている概念が採り入れられ
ている。
【0014】 一般的なクレジットカードと同じ大きさの搬送媒体にプロセッサとメモリの何
れか一方、または両方を組み込んだスマートカードが開発されている。これらの
カードのプロセッサは所望の機能を果たすようにコンピュータと同様にプログラ
ム化できるようになっている。スマートカード読取り器は、スマートカードのコ
ンテンツを読み取って、当該スマートカードと対話することによりそのコンテン
ツを変えるか、または、認証にそのカードに記憶されているデジタル情報を利用
するようになっている。
【0015】 後日に別に検出された生体測定データを検証するのに使えるデータを生成する
生体測定センサーを利用して、前記検出されたデータをに関わりのある個人を識
別できるようにした方法も当業界では知られているところである。例えば発明の
名称を「Method And Apparatus For Contextual Data Enhancement(データの文脈
強化のための方法と装置)」とする、1989年10月24日に特許となった米国
特許第4,876,726号(「726特許」と略称)には指紋識別システムが開示されてお
り、そこでは指紋を画素から成り立った画像へとデジタル化している。画像デー
タは、保存されている沢山の指紋の中に一致する指紋があるかどうかを見つける
ために、比較アルゴリズムを利用してその保存されたいる沢山の指紋を表すデー
タと比較される。
【0016】 発明の名称を「Fingerprint Controlled Public Key Cryptographic System(指
紋に基づく公開鍵暗号化システム)」とする、1998年11月3日に特許となっ
た米国特許第5,832,091号(「091特許」と略称)には、例えば指紋を二次元グレ
ースケール画素に変換する登録装置を開示している。このデータは、登録人独特
のものとなるように、また、登録人が携行する記憶媒体、例えば「スマートカー
ド」に記憶されている解読情報に対応してスクランブルをかけた状態で変換され
る。その後、登録人の生体測定特徴を検出して、一致点があるかどうかを見いだ
すために検出データを解読するのにスマートカード上の情報を利用する。一致点
が見つかると、その時点でシステムは、生体測定識別子それ自体を表すデータか
ら、メッセージを解読するために登録人に公開鍵/プライベート鍵対を発行する
。しかしながら、公開鍵/プライベート鍵対を発行するのにその数が依然と使わ
れており、「不正確な」生体測定情報を有する個人が鍵を得、それが公開鍵暗号化
ネットワークに対して別人として識別された場合、その時に限って公開鍵対がシ
ステム参加者に送信されることから、登録者のスマートカードを所持する別人ま
で「公開鍵」暗号化システムの恩恵に浴することができる。換言すれば、生体測定
識別システムとその安全策は、個人を「正確な」「固有数」を有するか、有しない「
本人」か、そうでない人として識別してしまうようである。
【0017】 091特許に開示されているシステムでは、「公開鍵」暗号化システムへのアク
セスを否定するようなことはしていないようではあるが、スマートカードの「正
当な」所持者としての同一キーでシステムへのアクセスが認められるようになっ
ている。これらの鍵は、スマートカードの所持者の偽身元を識別した後に他の参
加者に対して広範囲に送信されることから、091特許によるスマートカードシ
ステムは、公開鍵暗号化システムの認証用途には向いていないようである。
【0018】 発明の名称を「Apparatus For Verifying An Identification Card And Identi
fying A Person By Means Of A Biometric Characteristic(生体測定特性で身分
証カードを検証して所持者を識別する装置)」とし、1995年11月21日に特
許となった米国特許第5,469,506号(「506特許」と略称)には、アクセスやその
他の目的のために自分の身元を証明して貰いたがっている人がトークンを、例え
ば、以前に操作して記録した生体測定情報を表す磁気記録デジタルデータを含む
カードを携行することになっているシステムを開示している。同様な走査器でカ
ード上のデータを、カードの所持者から走査し得てた生体測定データと比較する
ことで一致点を見つけるようにしている。この種のシステムでさえ、たとえ公開
鍵/プライベート鍵対のプライベート鍵へのアクセスに利用されたとしても、プ
ライベート鍵を発行している第三者が公開鍵/プライベート鍵対にアクセスして
トークンを偽造することができることから、前述したのと同様な安全性上の問題
を抱えている。
【0019】 前述したことは、発明の名称を「Biometric Token For Authorizing Access to
A Host System(ホストシステムへのアクセスを許可するための生体測定トーク
ン)」とし、1994年1月18日に特許となった米国特許第5,280,527号(「52
7特許」と略称)にもあてはまる。この527特許では、電子財務取引の如くの保
護環境(secure places)へのアクセス権を得るために一定の生体測定データを他
のランダムデータと一緒に利用することを開示している。この発明では、ユーザ
ID、例えば以前に記録を撮って保存した生体測定データのある「PIN」に取っ
て代わり、例えば銀行のコンピュータの如くの遠隔地へ戻す識別データの送信を
スクランブルするトークンを利用している。トークンがPINない祖その他の識
別データをスクランブルするので、許可を受けていない聴取者はPINを銀行の
口座にリンクすることができないようになっている。この527特許では、生体
測定データは、トークンのランダム発行のための「シード」として使われている。
開示されているシステムでは、例えばATM機の如くのホストコンピュータから
遠隔地への入力と比較された生体測定データを記憶するためにカード記憶装置を
利用している。生体測定データの比較は遠隔地で行われるようになっていて、よ
り複雑なPINとして作用しているに過ぎない。
【0020】 発明の名称を「Access Control System With Mechanical Keys Which Store Da
ta(データを記憶する機械的鍵を利用するアクセス制御システム)」とし、199
3年9月14日に特許となった米国特許第5,245,329号(「329特許」と略称)に
は、アクセスが求められているサイトで走査したデータと照合して識別される人
が携行するカードに、例えばキーやアクセスいカードの如くの別に必要なアイテ
ムと一緒に保存されている生体測定法を利用したものが開示されている。また、
このシステムも、アクセスが求められているサイトに保存されている一切のもの
に第三者がアクセスして、トークンを改竄することができると言った安全上の問
題を抱えている。
【0021】 発明の名称を「Unforgeable Personal Identification System(改竄不能の個人
識別システム)」とし、1991年2月12日に特許となった米国特許第4,993,06
8号(「068特許」と略称)には、追加的な鍵とか、アクセスカードの如くのアク
セス要件を別に必要としない類似のシステムを開示している。
【0022】 同様なシステムは、発明の名称を「Personal Authentification System(個人認
証システム)」とし、1985年7月30日に特許となった米国特許第4,532,508
号(「508特許」と略称)にも開示されている。この508特許に開示のシステム
では、トークンのコンテンツが何らかのひょうほうで更にスクランブルされてい
るか、或いは、暗号化されていて、無許可しようができないようになっている。
【0023】 発明の名称を「Keyless Holographic Lock(無鍵式ホログラム錠)」とし、199
2年8月11日に特許となった米国特許第5,138,468号(「468特許」と略称)に
も、識別とアクセスを行うのに生体測定データを保存データと照合することが開
示されている。
【0024】 発明の名称を「System For Encoding Personalized Identification For Stora
ge On Memory Storage Devices(メモリ記憶装置に記憶させるパーソナル化識別
情報の符号化システム)」(「963特許」と略称)には、個人の生体測定画像データ
を、例えばパーソナル化IDを発行する端末のシリアル番号から派出する鍵に従
って、独特にランダム化した順情報(serialized information)を付加することに
より暗号化するシステムが開示されている。このシステムは、画像を保存してい
る生体測定画像データを比較するのとは異なって、保存されている暗号化画像を
解読して再生するように工夫されている。
【0025】 発明の名称を「Digital Certificates Containing Multimedia Data Extension
s(マルチメディアデータ拡張子を含むデジタル証明書)」とし、1999年3月2
日に特許となった米国特許第5,557,144号(「144特許」と略称)には、保存して
いるデータに対する遠隔アクセスを求める人の認証のためのトークン(「デジタル
証明書」)を生成発行するシステムが開示されている。この「デジタル証明書」は、
その認証情報として生体測定情報を含ませてもよいことになっている。この情報
は、証明書の真偽性を保証する「署名」を構成している。また、この証明書には、
真正な所持者の公開鍵暗号化鍵が含まれている。
【0026】 発明の名称を「Method And Apparatus For Witnessed Authentication Of Elec
tronic Documents(電子書類の証明認証する方法と装置)」とし、1999年2月
16日に特許となった米国特許第5,872,848号(「848特許」と略称)には、電子
書類の所有者の「電子」署名を認証する一種のデジタル「公証人」を利用するシステ
ムが開示されている。デジタル書類は、公開鍵に対応する所有者のプライベート
鍵を用いて暗号化されている。「公証人」は「署名」がなされたことを認証し、また
、所有者の身分をも(通常の書類によるか、または、生体測定情報で)認証すると
共に、当該デジタル書類にデジタル「認証人識別封筒」を付するようになっている
。また、「公証人印」には所有者を識別する生体測定データが含まれていてもよい
ことになっている。
【0027】 発明の名称を「Enhanced Cryptographic System And Method With Key Escrow
Feature(鍵のエスクロウ特徴を有する強化型暗号化システムと方法)」とし、19
99年2月16日に特許となった米国特許第5,872,849号(「849特許」と略称)
には、公開鍵式暗号化鍵対の安全な生成、証明、保存、配信を行うと共に、その
エスクロウと公開鍵の管理に関わるシステムが開示されている。
【0028】 前述の849特許には、暗号化と解読とデジタル署名とを特定のチップに独特
であり、「製造業者の証明書」のついた改造不能公開/プライベート署名鍵に従っ
て実行する当該チップを含む改竄防止型信頼性のある装置を利用することも開示
している。チップは、「ユーザのために発行したユーザ公開署名の証明書に対す
る要請に署名するために[チップに独特な]装置署名鍵を利用する機能を有してい
て、それがために既知の改竄防止を施した装置によりユーザ署名鍵対が生成され
ると共に、プライベート鍵が守られている」と記載されている。このシステムは
、ユーザに対して公開およびプライベート鍵を生成し、それをエスクロウし、か
つ、エスクロウを証明できるようになっている。しかしながら、このシステムは
、政府による盗聴強化要請に対処するために、外部エスクロウおよび断片エスク
ロウを含むエスクロウ特徴が著しく複雑である。更に、このシステムは、パスワ
ードやPINなどの如くの、生体測定入力を含む或る認証を提示することで、特
定のユーザがアクセスできる複数ユーザのためのプライベート鍵をエスクロウす
るように工夫されている。
【0029】 前述の442特許では、公開鍵を利用するユーザは登録ユーザであり、別人で
ないことを保証するシステムが開示されている。このシステムでは、公開鍵を「
信頼のある第三者」でエスクロウし、この信頼のある第三者から公開鍵のユーザ
は真正なユーザであるとの証明書を得るようになっている。このシステムではア
クセス管理制御にスマートトークンを利用しており、このスマートトークンは、
カードに記憶されている生体測定情報を含む生体測定法により適正な所有者とリ
ンクされている。
【0030】 発明の名称を「Tokenless Biometric Transaction Authorization System(無ト
ークン式生体測定取引認証システム)」とし、1998年11月17日に特許とな
った米国特許第5,838,812号(「812特許」と略称)には、ユーザのカード(「トー
クン」)に生体測定情報が記憶されているのとは異なって、身分の認証を求めてい
るシステムユーザと比較すべき生体測定データを記憶する遠隔コンピュータを利
用したシステムが開示されている。
【0031】 発明の名称を「System And Method For Electronic Transmission, Storage An
d Retrieval Of Authenticated Documents(認証済み書類の電子送信、記憶、検
索をおこなうシステムと方法)」とし、1998年5月5日に特許となった米国特
許第5,748,838号(「738特許」と略称)には、信頼のある第三者が、暗号化シス
テムの利用者に対して、第三者のデジタル署名を書類に付することにより認証行
為を行う「公証人」としての役割を担うようにしたシステムが開示されている。第
三者に登録するには、暗号化ユーザがその公開鍵でユーザの生体測定情報の証明
と一緒に送り、その後、システムへのアクセスに用いるべきトークンカードの形
でそのユーザに送り戻されるようになっている。
【0032】 発明の名称を「Method For Electronic Merchandise Dispute Resolution(電子
的商品苦情処理方法)」とする、1999年3月2日に特許となった米国特許第5,
878,139号(「139特許」と略称)には、例えば電子的に商品をリアルタイムで配
送したり、リアルタイムで電子決算を行うために、電子証明人ないし仲介人とし
ての役割を担う改竄防止装置を利用した、改竄防止が施されているものと思われ
る環境で第三者たる信頼のある代理人を利用するシステムが開示されている。
【0033】 前述したシステムの全てには問題点がある。何れも証明発行と「公証人」の役割
の何れかにおいて信頼のある代理人として、或いは、公開鍵/プライベート鍵対
の如く安全な情報のエスクロウとして第三者に依存するようなシステムは、信頼
にある代理人がそのように選択してこそ改竄防止が働いているに過ぎないのであ
る。信頼のある代理人でさえ堕落してしまうことさえあり、偽って証明書やエス
クロウ鍵を発行することもあり得る。トークンに依存するようなシステムでは、
トークン発行者がそのようにしたいときに限って安全に過ぎないのである。別人
を識別する偽トークンや、別人の生体測定データを組み込むことでさえ、クレジ
ットカードないし小切手カードや、例えばトークンの所有者のPIN、パスワー
ドまたはその他の識別子(生体測定データを含めて)に見られるように、発行人な
いし偽造者により発行されることがある。
【0034】 更に、メッセージ全体や取引情報を暗号化するシステムは、連邦政府によるア
クセス権の留保対象として先ずます増大しており、強化を受けた当事者がメッセ
ージないし取引を解読するばかりではなくて、政府によるアクセスも保証すると
言った非常に複雑なエスクロウスキームが必要になってきている。このようなシ
ステムは、複数の第三者代理人を退廃されるべきであることからより改竄防止の
点で安全と思われるが、利用するには複雑すぎるものである。
【0035】 登録人の生体測定データを第三者エスクロウないし公証人に配信するシステム
は買収されて、登録人の許可なしに当該登録者の生体測定データに政府やその他
の第三者がアクセスできるようになってしまうことがある。そのようなアクセス
は、登録者の安全な鍵ないし情報に対する不正アクセスとなりうる。従って、公
開鍵/プライベート鍵対システムに評判のよい「履行無拒否(non-repudiation)」の
特徴は、対に対する無許可アクセスを通じて妥協する可能性なしでは済まされな
い。
【0036】 (発明の要旨) 本発明は信頼型センサー(trusted sensor)を利用しており、このセンサーは登
録人のパソコンない、或いはその周辺器に設けている。登録人は、自らのための
公開鍵/プライベート鍵対を生成するために、登録人自身の私的な信頼型センサ
サーに対して固有の登録プロセスを利用して登録する。このシステムでは、コン
ピュータのCPUとCPUの周辺回路(例えばコプロセッサ)のどちらかからなる
コンピュータに含ませた形で集積回路が用いられており、この集積回路で登録者
の生体測定データをサンプリングし、後での比較に備えて当該生体測定データを
保存することにより登録者を登録するようになっている。生体測定データは、例
えばCCDないしCMOS型デジタル撮像装置を利用している既存の容量式指紋
検出器の如くの適当なサンプリング装置により抽出される。このサンプリング装
置は (例えばキーボードないしCRTディスプレー筐体の一部として) コンピュ
ータに組み込んでもよいし、または、スタンドアローン型周辺器として入出力ポ
ートを介してコンピュータに接続してもよい。
【0037】 サンプリングされた生体測定データは、生体測定の特性を表すデータに変換さ
れ、変換されたデータが後で集積回路により利用されて現在のユーザが登録人で
あると認証されるのである。変換されたデータは、集積回路(「チップ」)上のメモ
リーに保存される。このチップは、登録人の生体測定識別子を含むのと同一チッ
プから生成されたものと証明しうる公開鍵/プライベート鍵対をも生成するよう
になっている。そこで、登録人が、メッセージないし取引が登録人から間違いな
く送られるか、取り引きされるものであると証明できる用意ができたら、その登
録人は適当な生体測定データを再抽出する。この生体測定データは識別特徴に変
換され、その後チップメモリーに保存されているデータと比較される。登録人と
しては、秘密である「プライベート鍵」を知らなくてもよいし、また、取扱わなく
てもよく、更には携行する必要もないので、鍵についての考えられる妥協の原因
を省くことができる。また、プライベート鍵や、登録人の生体測定データが第三
者に曝されるようなこともない。
【0038】 このように生成した公開鍵/プライベート鍵は種々の方法に利用できるが、好
ましい実施の形態にあっては認可署名として利用している。この好ましい実施の
形態では、送信しているメッセージ(クリーンないし電子商取引で送られるメッ
セージでもよい)のハッシングコードの如くの暗号表現を利用して、そのハッシ
ングコードをプライベート鍵で暗号化している。暗号化したハッシングコードは
メッセージと共に送信されるが、必要に応じて登録人の公開鍵も一緒に送信して
もよい。受信者は、登録人の公開鍵を利用してハッシングコードを解読し、それ
をクリーンなテキストメッセージないし取引データから生成される実際のハッシ
ングコードと比較することにより「署名」を真正なものと確認する。安全性をもっ
と高めるには、「日付スタンプ」の如くの他の情報を登録人のこうかっか議と共に
暗号化して、受信側で解読できるようにしてもよい。
【0039】 メッセージないし取引の出所の証明ばかりではなくて、本発明は他の関連用途
にも利用できるものである。例えば、企業内の内部ネットワークへの雇用人によ
るアクセス(遠隔アクセスも含む)のためのパスワードないしその他のアクセスコ
ードを、登録人に対してシステムから生成された公開鍵/プライベート鍵次いで
暗号化してもよい。これには、例えば研究開発情報や、個人ファイルなど雇用主
のネットワークないしデータベースの守秘部分に対する特殊アクセスコード耶蘇
のようなものも含ませてもよい。
【0040】 (好ましい実施の形態の詳細な説明) 図1は、本発明の実施の形態のブロック図である。本発明による公開鍵アクセ
ス認証システム10は、例えば32ビットペンティアム(登録商標)IIマイクロ
プロセッサないし64ビットペンティアム(登録商標)IIIRISCマイクロプロセ
ッサ(何れもインテル社製)を搭載した例えばデスクトップ型PCからなるホスト
コンピュータ12を備えている。このホストコンピュータ12は、例えば通常の
RS-232間らはユニバーサルシリアルバス(「USB」)シリアルデータインターフェ
ースバスの如くのデータ転送バス15を介して信頼型センサー(trusted sensor)
14に接続している。このホストコンピュータ12に例えばキーボードないしC
RTディスプレー端子として組み込まれているか、または、外部周辺器としてホ
ストコンピュータ12に接続されているものは指紋画像キャプチャ装置(「ICD
」)ないし撮像器24であり、これは電荷結合装置(「CCD」)ないしCMOSデジ
タル撮像技法の何れかを利用して市販されている従来公知の幾多のデジタル撮像
装置の内の一種であってもよい。一実施の形態にあっては、この撮像器24はVe
ridicom社から入手できるFPS110型指紋分析用チップか、または、1997年5
月13日に出願がなされている米国特許出願第09/855,230号に開示されている類
似の容量型指紋センサーを備えている。
【0041】 ホストコンピュータ12は、例えば公衆電話交換網(Public Switched Telepho
ne Network (「PSTN」)、INTらネット、インターネット、或いは等価の公衆ネ
ットワーク22の如くの公衆ネットワークを介して受信者側コンピュータ20と
接続されている。
【0042】 図2を参照して、図示の信頼型センサー14は、機能部32とマイクロプロセ
ッサ34とデータメモリー36とからなる。 マイクロプロセッサは既製品であってもよく、例えばペンティアム(登録商標
)IIやIII、NEC社製VR4121、フィリップ社製P38W858型セキュアードコントロ
ーラ、フィリップ社製HSIS/IR9802型スマートXAマイクロコントローラな
どであってもよい。別の方法としては、このマイクロプロセッサ34は、例えば
アナログデバイシーズ社のADSP2141の如くのDSPであってもよいし、カスタマ
イズした16ビット、32ビットまたは64ビットアーキテクチャのマイクロプ
ロセッサでもよいし、ATMEL社またはアナログデバイシーズ社から入手でき
るデジタル信号プロセッサ(「DSP」)であってもよい。また、このマイクロプロ
セッサ34には、業界では周知の混在型「膠質」論理(assorted "glue" logic)で
、AMD社から入手できる29LV160BまたはAM29LV800BB120EC、或いは、SGSト
ンプソン社から入手できるST M29W800AV120として知られているアドレス制御チ
ップ(address and control chip)が組み込まれているか、またはそれに接続され
ていてもよい。
【0043】 データメモリー36としては、これも既製品であってもよく、例えば、RAM
のみならず、ROM、EPROMなどが利用できる。好ましい実施の形態では、
このデータメモリー36として、NEC社から入手できるPD4564163G5-A10L-9JF
メモリーチップの如くの4Mx16 SDRAMを用いている。
【0044】 図2に示してある実施の形態では、指紋画像キャプチャ装置24は、信頼型セ
ンサー14内でマイクロプロセッサ34に直接接続している。データメモリー3
6もこのマイクロプロセッサ34に接続されていて、機能モジュール32にも接
続されていてもよい。一実施の形態では、この画像キャプチャ装置24をマイク
ロプロセッサ34と機能モジュール32とに接続している。
【0045】 機能モジュール32は、信頼型センサー14内で実行される一群の機能をグラ
フィカルに表したものであって、マイクロプロセッサ34により動作するアプリ
ケーションソフトウェアにおいて、或いは、通常はマイクロプロセッサアーキテ
クチャの一部をなさないが、指紋分析や指紋照合、大量乱数生成、累乗法、暗号
化などを実行する一部の特殊ハードウェア回路を含むファームウェアにより実行
される。
【0046】 機能モジュール32は、バス16を介してホストコンピュータ12に接続する
周辺器インターフェース50を備えているが、このインターフェース50は、RS
-232やUSBの如くのシリアルインターフェースであってもよいし、或いは、I
SAやPCIの如くのバスレベルバスであってもよく、図示の実施の形態ではI
SAインターフェースを利用している。この周辺器インターフェース50は、外
界に対する通信プロトコール準拠のインターフェースであって、例えば信頼型セ
ンサー14に対する入出力データの転送のフォーマットや同期をホストコンピュ
ータがとれるようにするものである。 機能モジュール32には、確実タイムスタンプ発生器または単調漸増数発生器
が備わっている。
【0047】 更に、機能モジュール32には、安全データ・プログラムダウンロードモジュ
ール54が含まれている。この安全データ・プログラムダウンロードモジュール
54は、信頼型センサー14の内部動作が、機能部32における種々のモジュー
ルが勝手に改変されるか、または、偽生体測定画像データの如くの偽データの導
入により損なわれるようなことがないように、それを保証する幾つかの公知の安
全機能の一つである。
【0048】 認証モジュール56は、これも機能部32の一構成部品ではあるが、ホストコ
ンピュータ12と通信して、信頼型センサー14は本物の信頼型センサーである
ことを証明するソフトウェアを含んでいる。ホストコンピュータ12は、認証モ
ジュール56内の前述のソフトウェアと通信プロトコールを利用して信頼型セン
サー14内のマイクロプロセッサ34と交信して、このマイクロプロセッサ34
に、信頼型センサー14の製造業者だけと関連付けられている、或いは、信頼型
センサー14それ自体の公開鍵により符号化されたランダムに生成された大量の
数を転送する。信頼型センサー14内のマイクロプロセッサ34は、製造業者の
公開鍵または信頼型センサー14に固有の公開鍵と対をなす固有のプライベート
鍵を利用して符号化数を解読する。各信頼型センサー14のためのプライベート
鍵はそのセンサーに固有のものであり、そのセンサー内においてのみ得られるも
のである。信頼型センサー14のプライベート鍵は、製造業者によるセンサーの
製造時に確立される。信頼型センサー14内のマイクロプロセッサ34は大量生
成された乱数を、例えば1の如くの一定数を大量の乱数に加算するとか容易に識
別しうる方法で改変し、これをホストコンピュータの既知公開鍵で符号化した上
でホストコンピュータ12に改変した数を再送信する。ホストコンピュータ12
は大量の改変乱数を受信して、それを復号すると共に、予期された改変を検証す
ることで、信頼型センサー14が真正な信頼型センサー14であることを保証す
る。前述の認証モジュール56の概略について図5を参照しながら以下に説明す
る。
【0049】 指紋(その他の生体測定)特徴抽出・テンプレート照合モジュール58も機能部
32に含まれている。特徴抽出モジュール58は、現に使われている幾多の指紋
ないしその他の生体測定識別アルゴリズムの一つであって、生体測定特徴のデジ
タル画像から識別に使う「テンプレート」を生成し、検出したテンプレートが保存
されているテンプレートと一致しているかどうかを分析するものである。このよ
うな照合モジュール58(および多次元指紋集合体)の実施形態は、発明の名称を
「Method And System Of Fingerprint Template Matching(指紋のテンプレート照
合方法とシステム)」とし、1999年7月15日に出願をなした米国特許出願第
09/354,929号や、発明の名称を「Biometric False Accept Detection(生体測定デ
ータの真偽検出)」とし、2000年2月9日に出願をなした米国特許第09/501,3
55号などに開示されており、これらの特許出願も本願明細書の一部をなすものと
してここに挙げておく。
【0050】 機能部32には暗号書庫60も備わっている。この暗号書庫60は、At&Tベル
研究所のジャック・レンシーによるCryptolib 1.1なる暗号機能ソフトウェアを利
用している。このような暗号ソフトウェアや利用できる機能などの他の例として
は、Arbitrary length Bignumsや、bigAdd、bigSubtract、bigMultiply、bidDiv
ide、bigRightShift、bigLeftShift、bigAnd、bigOr、bigXor、bigCopy、ユーク
リッド拡張GCD、モジューラ減少と累乗法などを含むビグマス(bigmath)パッ
ケージ、DESや3DES+モード、Diffie-Hillman、DES(署名と任所が大
凡等価)、ELガンマ、ラビンスキーム、乱数発生(疑似および真)、MD[2,4,5]、
プライム生成、RSA、SHA、Truerand(UNIX(登録商標)およびウィン
ドウズ(登録商標)NT、ウィンドウズ(登録商標)95用)、量子化(Kocherの
タイミング攻撃に対する防御)と量子化RSA、DSA、Elガンマプライベート
鍵機能、それに、asnl.c、ioutils.c、netIface.cを含むサポート機能が挙げら
れる。これらのモジュールや機能の一部の演算時間の一例を下記に示す。
【0051】 表Iでは、異なったソフトウェアと異なったコンピュータとを利用して算出し
たbigPow時間(a、b、cを同一長としてa^b mod c、即ち、512ビットと102
4ビット)についての代表的な時間を示している。 表I 512ビット 1024ビット マシン .12s .72s Sparc II (Brickell BigPow) .43s 3.0s Sparc II w/asm (gcc) .12s .78s Sparc 10 w/asm (gcc) .03s .17s Sparc 10 w/asm (Brickell BigPow) .084s .45s SGI 150 Mhz Indigo .109s .75s 100 Mhz Pentium(登録商標)(DOSの下でgcc)
【0052】 表IIは、ProbTestAttempts=5で1回試験当り100プライム生成のStrongPrime生
成での時間を示している。 表II 256ビット 512ビット 1024ビット マシン 2.8s 24.0s 5.11m Sssparc II .45s 2.7s 77s 100 Mhz Pentium(登録商標)
【0053】 表IIIは、160ビット長の典型的なハッシングコードをRSA64ビット公
開指数(public exponent)で符号化した場合での暗号化と復号化の時間を示して
いる。 表III 機能 512ビット 768ビット 1024ビット マシン 符号化 30ms 50ms 80ms Sparc II 符号化 160ms 480ms 930ms Sparc II 復号 15ms 33ms 56ms 100 Mhz Pentium(登録商標)(NT) 復号 38ms 104ms 214ms 100 Mhz Pentium(登録商標)(NT)
【0054】 表IVはDSAの署名時間と検証時間を示す。 表IV 機能 512ビット 768ビット 1024ビット マシン 署名 99ms 166ms 216ms Sparc II (Brickell高速化) 検証 156ms 316ms 416ms Sparc II (Brickell高速化) 署名 21ms 38ms 49ms 100 Mhz Pentium(登録商標)(NT) 検証 27ms 43ms 71ms 100 Mhz Pentium(登録商標)(NT)
【0055】 機能部には、POST(パワー・オン・セルフテスト)と改竄検出モジュール62が含
まれている。POSTと改竄検出モジュール62は、幾多の従来公知のパワー・オン・
テストプログラムの何れかと、幾多の従来公知の改竄検出プログラムの何れかを
利用したものである。例えばFIP140改竄検出抵抗プロトコールを実行させて、信
頼型センサー14への不正侵入を検出し、そのことを後日登録者へ通知するため
にその旨を記録するか、または、不正侵入ができないようにテンプレートやプラ
イベート鍵の如くの保存している安全情報を諸虚するとかで積極的に不正侵入に
抵抗するようにしてもよい。
【0056】 信頼型センサー14を構成する物理的集積回路は、それ自体は従来公知の改竄
防止型パッケージに封入されていて、適切に符号化したアクセスコードなしでメ
モリーに電子的にアクセスする試みがなされるか、または、集積回路をパッケー
ジから物理的に取り出す試みがなされる場合に、例えば集積回路を物理的に破壊
するか、EPROMやそのようなメモリーの場合では集積回路のメモリーに記憶
させてある安全情報を壊してしまうようになっている。
【0057】 本発明の機能部32に対するその他の機能については、安全な改竄防止型メモ
リー以外は、http://www.nabletech.comに掲載されているN*Click製品に見いだ
すことができる。
【0058】 作用について説明すれば、登録人を登録させて、その登録人と特定の生体測定
データ(右親指、左親指、右眼など)の何れか一方、または両方に固有の公開鍵/
プライベート鍵対を生成するに当り、信頼型センサー14を利用する。この信頼
型センサーは、ホストコンピュータ12または他の装置に符号化テンプレートを
返すが、例えば登録人のトークン(または、スマートカード)の生成の場合では、
特定の生体測定データに対する登録人のテンプレートを符号化したものをホスト
コンピュータに返すことになる。ホストコンピュータ12はこの符号化した生体
測定データも保存する。生体測定テンプレートの符号化には、信頼型センサー1
4に特有なプライベート鍵が利用され、その後符号化したテンプレートがホスト
側の公開鍵を利用してホストコンピュータ12に送信される。マイクロプロセッ
サ34も、ホストコンピュータ12が認識した公開鍵登録エンティティを送信で
きるために、生成した公開鍵の登録証明書を作成する。
【0059】 前述の登録プロセス筈4に示すところであり、これについて以下に説明する。
図4を参照するに先立ち、図1に示したシステムの全体像を示すと共に、本明細
書においてそれを説明しておくことが有益であるので、図3について先ず説明す
る。 図3は、生体測定符号化システムの全体像と相互運用構成部品を示している。
図3には、図1を参照しながら説明した構成部品のみならず、本明細書の至る所
で説明する種々の公開鍵/プライベート鍵対も示している。構成部品の接続関係
について筈1を参照しながら説明してあるので、ここでは繰り返さないものとす
る。
【0060】 ホストコンピュータ12には公開鍵42とプライベート鍵44とが備わってい
る。同様に、遠隔コンピュータ20にも公開鍵46とプライベート鍵48とが備
わっている。また、撮像器24を含むか、または、それを直接含むことのない信
頼型センサー14には、複数群の公開鍵とプライベート鍵が備わっている。先ず
、信頼型センサー14に当該信頼型センサー14の製造業者の公開鍵38とプラ
イベート鍵40とが備わっているとする。製造業者の公開鍵38とプライベート
鍵40とは撮像器24と関連付けられているか、または、これらの鍵は特徴抽出
・テンプレート照合モジュール58のための公開鍵/プライベート鍵30対であっ
てもよい。次に、信頼型センサー14には、各生体測定テンプレート26(例え
ば、指紋集合体)ごとの公開鍵28とプライベート鍵の対が備わっている。複数
群の公開鍵/プライベート鍵対は、利用する特定のテンプレート/生体測定データ
ごとに信頼型センサー14に保存されていてもよい。
【0061】 さて、前述の登録プロセスを示す図4において、ステップ64において撮像器
24が生体測定情報をキャップチャするが、この撮像器24には、例えばVeridi
com社の部品番号FPS110なる如きの容量型指紋センサーが使われていてもよい。
キャプチャした画像から特徴を抽出するが、その際、例えば特徴抽出・テンプレ
ート照合モジュール58を利用し、その後ステップ66似てテンプレート(例え
ば指紋集合体)を生成する。次に、キャプチャした生体測定情報について公開鍵
28とプライベート鍵30の対を生成する。この鍵対は信頼型センサー14に保
存される。ステップ70においては、公開鍵28を含む登録証明書が作成される
。ステップ72では、登録証明書(公開鍵28を含む)が、好ましくは公開ネット
ワーク22に接続されている登録管轄部にに設定される。この登録管轄部に公開
鍵28を送りつける際、信頼型センサー14は必ずしも公開ネットワーク22と
は直接接続されていないので、ホストコンピュータ12を仲介媒体として利用す
る。公開鍵28とプライベート鍵30とが生成され、公開鍵28が登録管轄部に
送られると、生体測定情報は登録されることになる。
【0062】 図5は、前述のセンサー検証プロセスを示している。便宜上、ここでもう一度
説明するが、ステップ73においてホストコンピュータ12は乱数を生成する。
この乱数は公開鍵38とプライベート鍵44とでステップ74にて符号化される
。ステップ76では、符号化した乱数がホストコンピュータ12から信頼型セン
サー14に送られる。ステップ80では、信頼型センサー14が符号化乱数を受
信し、ステップ82にてプライベート鍵40と公開鍵42とを利用してその乱数
を復号する。次のステップ84では、乱数を改変する。ステップ86では、改変
した乱数がプライベート鍵40と公開鍵42で符号化され、その後ステップ88
でホストコンピュータ12に送られる。ステップ90では、符号化された改変乱
数が信頼型センサー14から受信され、ステップ92においてプライベート鍵4
4と公開鍵38で復号される。乱数に対する改変は、ステップ94においてホス
トコンピュータ12により検証され、もしそれがステップ73にて生成された元
の乱数と一致すれば、センサー14は真正な信頼型センサー14であるものと証
明されることになる。その後、信頼型センサー14は、システム10での作用に
係わる準備ができたことになる。
【0063】 尚、ステップ73においては、コンピュータは遠隔コンピュータ20とセンサ
ー14との間の仲介をなしてもよい。そのようにした実施の形態では、遠隔コン
ピュータ20は乱数か、または、ハッシングコードを生成してもよく、前述のプ
ロセスにより検証されるのは、公開鍵38を利用して、そして、プライベート鍵
40をも利用して遠隔コンピュータ20により符号化された値である。
【0064】 その後、登録人は自分の適当な生体測定部をホストコンピュータ12または信
頼型センサー14における画像キャプチャ装置にかける。すると、入力された生
体測定部の画像データからテンプレートが生成される。登録されているテンプレ
ート26との一致が検証されると、信頼型センサー14は登録テンプレート26
に固有のプライベート鍵30を選択する。このプライベート鍵30は、ホストコ
ンピュータ12へ戻すためにホストコンピュータ12から信頼型センサー14へ
送られるメッセージ全体を符号化するのに利用することもできる。するとホスト
コンピュータは符号化メッセージを予期している受信者に送信できる。このため
に、ホストコンピュータは受信者の公開鍵46を信頼型センサー14にも送信す
るようになっている。頼子野間hしくは、ホストコンピュータ12は信頼型セン
サー14に対して、例えばメッセージのハッシングコードの如く、送信すべきメ
ッセージを符号化したものを送信し、信頼型センサー14はこのハッシングコー
ドを符号化するのに生成されたプライベート鍵30を利用し、かくて符号化した
メッセージは、メッセージと一緒に送信するに備えて信頼型センサー14からホ
ストコンピュータ12に送られる。メッセージの受信者は、受信したメッセージ
から津いつハッシングコードを生成すると共に、符号化されているハッシングコ
ードを復号して両者を比較する。両者が一致すれば、メッセージは公開鍵の登録
所有者から送られたものと証明できることになる。同様に、信頼型センサー14
は、日付スタンプモジュール52により出された日付スタンプまたは単調漸増す
る数を符号化して、その値をメッセージに含ませるべくホストコンピュータ12
に送信するようになっていてもよい。
【0065】 従って、作用中では、信頼型センサー14には、ホストコンピュータ12が製
造業者または信頼型センサー14に固有の公開鍵を利用してアクセスできるのみ
であり、しかも信頼型センサー14はそのようなホストコンピュータ12に応答
するのみである。ホストコンピュータ12か、または、信頼型センサー14が自
ら適当な生体測定画像を作成すると、信頼型センサー14はその画像をICDか
ら処理して、弁別プレート(distinguishing template)を作成する。この弁別テ
ンプレートが信頼型センサー14に保存テンプレートと一致すると、保存されて
いる登録者の公開鍵/プライベート鍵対にアクセスできるようになる。
【0066】 信頼型センサー14内の製造業者ないしセンサーの公開鍵とその対をなすプラ
イベート鍵とを利用する信頼型センサー14と登録者のホストコンピュータ12
との安全なインターフェースにより、メッセージの証明と、内部保存テンプレー
トと一致する適切な生体測定データを有する実際の登録人に許されたアクセスと
が確実に行えるのである。受信者は、製造業者(または、センサー固有)の公開鍵
38とプライベート鍵40の鍵対を利用する機器と通信していると知って、送信
側のホストコンピュータ12が適切な登録者による利用を認可したものと保証さ
れることになる。
【0067】 前述の認証プロセス全体については図6に示してある。ここでの説明のために
、例えば遠隔コンピュータ20(または「予期された受信者」)からの割り込みとか
、何らかの起動の契機となる事象があれば、信頼型センサー14は起動するもの
と仮定する。
【0068】 そこで、ステップ100では、センサー14が、モジュール62を利用してパ
ワー・オン・セルフテストを行う。ステップ102では、例えば図5を参照しなが
ら前述したプロセスを利用して、センサー14はホストコンピュータ12により
検証される。ステップ104では、撮像器24が生体測定情報を収集し、信頼型
センサー14がその生体測定情報(テンプレート)を保存テンプレート26と照合
する。ステップ106では、ステップ104においての照合結果が一致するもの
であると判定されると、信頼型センサー14は一致した保存テンプレート26に
対応するプライベート鍵30を選択する。
【0069】 次にステップ108では、ホストコンピュータ12が、遠隔コンピュータ20
に返送すべきメッセージのハッシングコードか、それを符号化したものを遠隔コ
ンピュータ20の公開鍵46と一緒に信頼型センサー14に送信する。(尚、ス
テップ108は、前述し、図6に示した全プロセスがスタートする起動ステップ
であってもよい。)ステップ102で検証された信頼型センサー14は、ステッ
プ110にて生体測定(例えば指紋)テンプレート26とプライベート鍵30と予
期受信人の公開鍵46を利用してメッセージを符号化する。ステップ112では
、信頼型センサー14が符号化メッセージをホストコンピュータ12に送信し、
これがステップ114にて遠隔コンピュータ20に再送信される。ステップ11
6では、遠隔コンピュータ20が、テンプレートの公開鍵28と遠隔コンピュー
タのプライベート鍵48とを利用して符号化メッセージを復号することにより、
当該符号化メッセージを検証する。このメッセージが検証されると、信頼型セン
サー14の登録ユーザからの認可が確認されることになる。
【0070】 (産業上の利用の可能性) 前述したシステムは、契約の拒否ができないこと、また、遠隔ユーザとの取引
の確認が求められているような環境では特に有用なものである。例えば本システ
ムは、無線電話や、PDA、ラップトップ型ないしデスクトップ型パソコンなど
を利用して実施することができる。そのような場合では、ホストコンピュータ1
2は、信頼型センサー14が組み込まれている特定の電子装置となり得る。例え
ば、本システムは、発明の名称を「Biometric Sensing And Display Device(生体
測定検出と表示装置)」とし、2000年3月27日に出願をなした米国特許出願
第09/536,242号に記載されている電子装置に組み込むことも可能であり、この米
国特許出願を、本願明細書の一部をなすものとしてここに挙げておく。
【図面の簡単な説明】
【図1】 本発明の実施の形態の主要部のブロック図。
【図2】 本発明の実施の形態による安全なまたは「信頼型」センサーの主要
部を示すブロック図。
【図3】 本発明の実施の形態による符号化スキームに対する当事者のブロ
ック図。
【図4】 本発明の実施の形態による生体測定情報の登録プロセスを示すフ
ローチャート。
【図5】 本発明の実施の形態による信頼型センサーの検証プロセスを示す
フローチャート。
【図6】 本発明の実施の形態による認証ないし認可プロセスを示すフロー
チャート。
【符号の説明】
10…公開鍵アクセス検証システム 12…ホストコンピュータ 14…信頼型センサー 24…撮像器 32…機能モジュール 34…マイクロプロセッサ 36…データメモリー 50…周辺器インターフェース
───────────────────────────────────────────────────── フロントページの続き (81)指定国 EP(AT,BE,CH,CY, DE,DK,ES,FI,FR,GB,GR,IE,I T,LU,MC,NL,PT,SE),OA(BF,BJ ,CF,CG,CI,CM,GA,GN,GW,ML, MR,NE,SN,TD,TG),AP(GH,GM,K E,LS,MW,SD,SL,SZ,TZ,UG,ZW ),EA(AM,AZ,BY,KG,KZ,MD,RU, TJ,TM),AE,AG,AL,AM,AT,AU, AZ,BA,BB,BG,BR,BY,CA,CH,C N,CR,CU,CZ,DE,DK,DM,DZ,EE ,ES,FI,GB,GD,GE,GH,GM,HR, HU,ID,IL,IN,IS,JP,KE,KG,K P,KR,KZ,LC,LK,LR,LS,LT,LU ,LV,MA,MD,MG,MK,MN,MW,MX, NO,NZ,PL,PT,RO,RU,SD,SE,S G,SI,SK,SL,TJ,TM,TR,TT,TZ ,UA,UG,US,UZ,VN,YU,ZA,ZW

Claims (14)

    【特許請求の範囲】
  1. 【請求項1】 少なくとも一つの集積回路に設けられている、暗号化システ
    ムで利用する生体測定情報の検証のための信頼型センサー(14)であって、 マイクロプロセッサ(34)と、 該マイクロプロセッサ(34)に接続されていると共に、登録生体測定情報を表す
    複数のテンプレートと、この複数のテンプレートにそれぞれ対応する生体測定公
    開鍵/プライベート鍵対と、製造業者公開鍵/プライベート鍵対とを保持するデー
    タメモリー(36)と、 前記マイクロプロセッサ(34)に接続されている機能部(32)とからなり、 前記機能部(32)が、 一つかそれ以上の公開鍵/プライベート鍵暗号化機能と、前記マイクロプ
    ロセッサ(34)をして前記複数のテンプレートにそれぞれ対応する前記生体測定公
    開鍵/プライベート鍵対を形成させる命令とを記憶する暗号書庫モジュール(60)
    と、 前記マイクロプロセッサ(34)をして、前記信頼型センサー(14)に接続した
    生体測定画像キャプチャ装置(24)で作成した特徴を抽出させると共に、前記テン
    プレートの内の少なくとも一つを形成させる命令を記憶する一方、前記マイクロ
    プロセッサ(34)をして、前記生体測定画像キャプチャ装置(24)から送られた検出
    生体測定情報を前記データメモリー(24)に保存されている前記登録生体測定情報
    に照合し、この照合結果に応じて特定の生体測定プライベート鍵を選択させる命
    令をも記憶する特徴抽出・テンプレート照合モジュール(58)と、 前記製造業者プライベート鍵とホストコンピュータ公開鍵とを利用して前
    記暗号モジュール(60)に記憶されている前記一つかそれ以上の暗号化機能を実行
    することにより、前記マイクロプロセッサ(34)をして前記ホストコンピュータに
    対して前記信頼型センサーを証明する認証モジュール(56)とで構成されてなる信
    頼型センサー。
  2. 【請求項2】 請求項1に記載のものであって、認証モジュール(56)が、前
    記マイクロプロセッサ(34)をして、前記特定の生体測定プライベート鍵を利用し
    て前記暗号モジュール(60)に記憶されている前記一つかそれ以上の暗号化機能を
    実行させる命令を記憶していることよりなる信頼型センサー。
  3. 【請求項3】 請求項2に記載のものであって、 前記生体測定画像キャプチャ装置(24)が複数の容量型指紋検出素子を備えてな
    り、 前記製造業者公開鍵/プライベート鍵対が前記複数の容量型指紋検出素子に対
    応していることよりなる信頼型センサー。
  4. 【請求項4】 請求項2に記載のものであって、 前記生体測定画像キャプチャ装置(24)が複数の容量型指紋検出素子を備えてな
    り、 前記製造業者公開鍵/プライベート鍵対が前記機能部(32)に対応していること
    よりなる信頼型センサー。
  5. 【請求項5】 請求項3または4に記載のものであって、 前記マイクロプロセッサ(34)をして、パワー・オン・セルフテストが成功し、改
    竄検出特徴が改竄を検出しない場合に、前記信頼型センサー(14)をイネーブルさ
    せる命令を記憶するパワー・オン・セルフテスト/改竄検出特徴(62)と、 前記マイクロプロセッサ(34)をして、前記認証モジュール(56)我利要するタイ
    ムスタンプを生成させる命令を記憶する保安タイムスタンプモジュール(52)と、 安全通信リンク(16)を介してマイクロプロセッサを前記ホストコンピュータに
    交信自在に接続するように構成した周辺器インターフェース(50)とを更に設けて
    なる信頼型センサー。
  6. 【請求項6】 信頼型センサー(14)を用いて取引における個人の身元を検証
    する方法であって、 前記信頼型センサー(14)にパワー・オン・セルフテストを行うステップと、 製造業者プライベート鍵(40)とホストコンピュータ公開鍵(42)とを利用して、
    前記信頼型センサー(14)に接続したホストコンピュータ(12)に対して前記信頼型
    センサー(14)を検証するステップと、 画像キャプチャ装置(24)から生体測定情報を受信するステップと、 前記画像キャプチャ装置(24)からの生体測定情報を前記信頼型センサー(14)に
    保存されている登録生体測定テンプレート(26)と照合するステップと、 前記登録生体測定テンプレート(26)に対応する、前記信頼型センサー(14)に記
    憶されている公開鍵(28)とプライベート鍵(30)野津医を選択するステップと、 遠隔コンピュータ公開鍵(46)を含む前記ホストコンピュータ(12)からのメッセ
    ージを受信するステップと、 前記選んだプライベート鍵(30)と前記遠隔コンピュータ鍵(46)をと利用して前
    記メッセージの少なくとも一部を暗号化するステップと、 前記暗号化したメッセージを前記信頼型センサー(14)から前記ホストコンピュ
    ータ(12)に送信するステップとからなる検証方法。
  7. 【請求項7】 請求項6に記載の方法であって、前記検証するステップが、 ホストコンピュータプライベート鍵(44)と製造業者公開鍵(38)とを用いて前記
    ホストコンピュータ(12)により暗号化された暗号化乱数を前記ホストコンピュー
    タ(12)から受信するサブステップと、 前記ホストコンピュータ公開鍵(42)と前記製造業者プライベート鍵(40)とを用
    いて前記暗号化乱数を乱数に復号するサブステップと、 前記乱数を改変するサブステップと、 前記製造業者プライベート鍵(40)と前記ホストコンピュータ公開鍵(42)とを用
    いて前記改変した乱数を暗号化するサブステップと、 前記改変し、暗号化した乱数をホストコンピュータ(12)に送信するサブステッ
    プとからなる検証方法。
  8. 【請求項8】 請求項7に記載の方法であって、全てホストコンピュータ(1
    2)により行われるステップとして、 前記乱数を生成するステップと、 前記暗号化乱数を形成すべく、前記ホストコンピュータプライベート鍵(44)と
    前記製造業者公開鍵(38)とを用いて前記乱数を暗号化するステップと、 前記暗号化乱数を前記信頼型センサー(14)に送信するステップと、 前記信頼型センサー(14)から前記暗号化し、改変した乱数を受信するステップ
    と、 前記ホストコンピュータプライベート鍵(44)と前記製造業者公開鍵(38)とを用
    いて前記暗号化し、改変した乱数を復号するステップと、 前記乱数に対して前記信頼型センサ(14)が行った前記改変を検証するステップ
    とを更に設けてなる検証方法。
  9. 【請求項9】 請求項8に記載の方法であって、全て遠隔コンピュータ(20)
    により行われるステップとして、 前記ホストコンピュータ公開鍵(42)と前記選ばれた公開鍵(28)とからなる群か
    ら選ばれた取引鍵と遠隔コンピュータプライベート鍵(48)とでプライマリメッセ
    ージを暗号化するステップと、 前記選ばれたプライベート鍵(30)と前記遠隔コンピュータ公開鍵(46)とを用い
    て前記信頼型センサー(14)により暗号化された前記メッセージの前記一部からな
    る確認メッセージを前記ホストコンピュータ(12)から受信するステップと、 前記選ばれた取引鍵と前記遠隔コンピュータプライベート鍵(48)とを用いて前
    記確認メッセージを復号するステップとを更に設けてなる検証方法。
  10. 【請求項10】 一台かそれ以上のマイクロプロセッサに請求項6から9ま
    での何れか一項に記載のステップを行わせる一つかそれ以上の命令シーケンスを
    記録した、一つかそれ以上のコンピュータ読取り可能な媒体。
  11. 【請求項11】 公開鍵・プライベート鍵対を利用する高度安全な生体測定
    検証システム(10)であって、 遠隔コンピュータ公開鍵・プライベート鍵対(46、48)を含む遠隔コンピュータ(
    20)と、 ホストコンピュータ公開鍵・プライベート鍵対(42、44)を含む、前記遠隔コン
    ピュータ(20)と接続したホストコンピュータ(12)と、 指紋の隆線と溝線との間の相対距離を測定する複数の容量型検出素子を備える
    生体測定画像検出手段(24)と、 前記生体測定画像検出手段(24)と前記ホストコンピュータ(12)との接続され、
    マイクロプロセッサ(34)と、該マイクロプロセッサ(34)がアクセス可能な機能部
    (32)と、それぞれが生体測定テンプレート公開鍵/プライベート鍵対(28、30)を
    有する複数の生体測定テンプレート(26)と、製造業者公開鍵/プライベート鍵対(
    38、40)とを保持するデータメモリー(36)とからなる信頼型センサー(14)とから
    なり、前記生体測定画像検出手段(24)が検出する生体測定情報が操作されて前記
    複数の生体測定テンプレート(26)に保存されており、また、生体測定テンプレー
    ト公開鍵/プライベート鍵対(28、30)のそれぞれが、前記生体測定テンプレート(
    26)の内の対応する生体測定テンプレートに保存されている前記操作済み生体測
    定情報に依存していることよりなる生体測定検証システム。
  12. 【請求項12】 請求項11に記載のものであって、前記信頼型センサー(1
    4)がホストコンピュータ(12)により、 前記ホストコンピュータプライベート鍵(44)と前記製造業者公開鍵(38)とで
    暗号化した第1メッセージを前記ホストコンピュータ(12)から前記信頼型センサ
    ー(14)へ送信し、 前記信頼型センサー(14)において前記第1メッセージを受信して復号し、前記
    第1メッセージの一部を操作した後に前記ホストコンピュータ(12)へ返送し、 前記信頼型センサー(14)から返送された前記第1メッセージを前記ホストコン
    ピュータ(12)で受信し、これを前記ホストコンピュータプライベート鍵(44)と前
    記製造業者公開鍵(38)とで復号し、その後前記第1メッセージの前記第1部分に
    対する操作を検証することにより検証されるようになっており、 前記返送された第1メッセージは、該第1メッセージの操作された部分と、前
    記製造業者プライベート鍵(40)と前記ホストコンピュータ公開鍵(42)とで暗号化
    された前記返送された第1メッセージとを含んでなる生体測定検証システム。
  13. 【請求項13】 請求項12に記載のものであって、前記信頼型センサー(1
    4)が先ず検証された後に、取引が、 前記生体測定画像検出手段(24)を利用して現在のユーザの生体測定情報を検出
    し、 前記現在のユーザの生体測定情報を前記複数の生体測定テンプレート(26)と比
    較し、 前記現在のユーザの生体測定情報と一致する特定生体測定画像テンプレートに
    対応する特定の生体測定公開鍵/プライベート鍵対を識別することにより、前記
    特定生体測定画像テンプレートを選択し、 前記特定生体測定プライベート鍵と前記遠隔コンピュータ公開鍵(46)とで取引
    を認める第2メッセージを暗号化し、 前記第2メッセージを前記ホストコンピュータ(12)にそうしんし、 ホストコンピュータ(12)からの前記第2メッセージを前記遠隔コンピュータ(2
    0)に再送し、 ホストコンピュータ(12)から再送された前記第2メッセージを前記遠隔コンピ
    ュータ(20)で受信し、 前記ホストコンピュータプライベート鍵(48)と前記特定生体測定公開鍵とを用
    いて再送された前記第2メッセージを検証することにより検証されることよりな
    る生体測定検証システム。
  14. 【請求項14】 請求項13に記載のものであって、前記第2メッセージを
    再送する前に、前記ホストコンピュータは、前記ホストコンピュータプライベー
    ト鍵(44)と前記遠隔コンピュータ公開鍵(46)とを用いて前記第2メッセージを暗
    号化するようになっており、 而して、再送した前記第2メッセージを検証するに当り、前記ホストコンピュ
    ータ公開鍵(42)を用いて前記第2メッセージを検証することよりなる生体測定検
    証システム。
JP2000614601A 1999-04-22 2000-04-18 公開鍵/プライベート鍵式暗号化対を利用する高安全生体測定認証 Pending JP2002543668A (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US13072199P 1999-04-22 1999-04-22
US60/130,721 1999-04-22
US30614899A 1999-05-06 1999-05-06
US09/306,148 1999-05-06
PCT/US2000/010415 WO2000065770A1 (en) 1999-04-22 2000-04-18 High security biometric authentication using a public key/private key encryption pairs

Publications (1)

Publication Number Publication Date
JP2002543668A true JP2002543668A (ja) 2002-12-17

Family

ID=26828742

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000614601A Pending JP2002543668A (ja) 1999-04-22 2000-04-18 公開鍵/プライベート鍵式暗号化対を利用する高安全生体測定認証

Country Status (9)

Country Link
EP (1) EP1175749B1 (ja)
JP (1) JP2002543668A (ja)
AT (1) ATE299322T1 (ja)
AU (1) AU4250100A (ja)
DE (1) DE60021183T2 (ja)
DK (1) DK1175749T3 (ja)
ES (1) ES2245305T3 (ja)
PT (1) PT1175749E (ja)
WO (1) WO2000065770A1 (ja)

Cited By (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006139754A (ja) * 2004-08-27 2006-06-01 Dell Products Lp 情報処理システム用の秘密保護電子転送シール
WO2007094165A1 (ja) * 2006-02-15 2007-08-23 Nec Corporation 本人確認システムおよびプログラム、並びに、本人確認方法
US8192474B2 (en) 2006-09-26 2012-06-05 Zeltiq Aesthetics, Inc. Tissue treatment methods
US8285390B2 (en) 2007-08-21 2012-10-09 Zeltiq Aesthetics, Inc. Monitoring the cooling of subcutaneous lipid-rich cells, such as the cooling of adipose tissue
US8676338B2 (en) 2010-07-20 2014-03-18 Zeltiq Aesthetics, Inc. Combined modality treatment systems, methods and apparatus for body contouring applications
US8702774B2 (en) 2009-04-30 2014-04-22 Zeltiq Aesthetics, Inc. Device, system and method of removing heat from subcutaneous lipid-rich cells
US9132031B2 (en) 2006-09-26 2015-09-15 Zeltiq Aesthetics, Inc. Cooling device having a plurality of controllable cooling elements to provide a predetermined cooling profile
US9314368B2 (en) 2010-01-25 2016-04-19 Zeltiq Aesthetics, Inc. Home-use applicators for non-invasively removing heat from subcutaneous lipid-rich cells via phase change coolants, and associates devices, systems and methods
US9545523B2 (en) 2013-03-14 2017-01-17 Zeltiq Aesthetics, Inc. Multi-modality treatment systems, methods and apparatus for altering subcutaneous lipid-rich tissue
USD777338S1 (en) 2014-03-20 2017-01-24 Zeltiq Aesthetics, Inc. Cryotherapy applicator for cooling tissue
US9655770B2 (en) 2007-07-13 2017-05-23 Zeltiq Aesthetics, Inc. System for treating lipid-rich regions
US9737434B2 (en) 2008-12-17 2017-08-22 Zeltiq Aestehtics, Inc. Systems and methods with interrupt/resume capabilities for treating subcutaneous lipid-rich cells
US9844460B2 (en) 2013-03-14 2017-12-19 Zeltiq Aesthetics, Inc. Treatment systems with fluid mixing systems and fluid-cooled applicators and methods of using the same
US9861421B2 (en) 2014-01-31 2018-01-09 Zeltiq Aesthetics, Inc. Compositions, treatment systems and methods for improved cooling of lipid-rich tissue
JP2019102979A (ja) * 2017-12-01 2019-06-24 ソラミツ株式会社 生体情報を利用した個人識別に基づく取引に関する方法
US10383787B2 (en) 2007-05-18 2019-08-20 Zeltiq Aesthetics, Inc. Treatment apparatus for removing heat from subcutaneous lipid-rich cells and massaging tissue
US10524956B2 (en) 2016-01-07 2020-01-07 Zeltiq Aesthetics, Inc. Temperature-dependent adhesion between applicator and skin during cooling of tissue
US10555831B2 (en) 2016-05-10 2020-02-11 Zeltiq Aesthetics, Inc. Hydrogel substances and methods of cryotherapy
US10568759B2 (en) 2014-08-19 2020-02-25 Zeltiq Aesthetics, Inc. Treatment systems, small volume applicators, and methods for treating submental tissue
US10675176B1 (en) 2014-03-19 2020-06-09 Zeltiq Aesthetics, Inc. Treatment systems, devices, and methods for cooling targeted tissue
US10682297B2 (en) 2016-05-10 2020-06-16 Zeltiq Aesthetics, Inc. Liposomes, emulsions, and methods for cryotherapy
US10722395B2 (en) 2011-01-25 2020-07-28 Zeltiq Aesthetics, Inc. Devices, application systems and methods with localized heat flux zones for removing heat from subcutaneous lipid-rich cells
US10765552B2 (en) 2016-02-18 2020-09-08 Zeltiq Aesthetics, Inc. Cooling cup applicators with contoured heads and liner assemblies
US10935174B2 (en) 2014-08-19 2021-03-02 Zeltiq Aesthetics, Inc. Stress relief couplings for cryotherapy apparatuses
JP2021508427A (ja) * 2017-11-07 2021-03-04 シキューブ カンパニー,リミテッド 生体情報基盤の電子署名認証システム及びその電子署名認証方法
US10952891B1 (en) 2014-05-13 2021-03-23 Zeltiq Aesthetics, Inc. Treatment systems with adjustable gap applicators and methods for cooling tissue
US11076879B2 (en) 2017-04-26 2021-08-03 Zeltiq Aesthetics, Inc. Shallow surface cryotherapy applicators and related technology
US11154418B2 (en) 2015-10-19 2021-10-26 Zeltiq Aesthetics, Inc. Vascular treatment systems, cooling devices, and methods for cooling vascular structures
US11382790B2 (en) 2016-05-10 2022-07-12 Zeltiq Aesthetics, Inc. Skin freezing systems for treating acne and skin conditions
US11446175B2 (en) 2018-07-31 2022-09-20 Zeltiq Aesthetics, Inc. Methods, devices, and systems for improving skin characteristics
US11986421B2 (en) 2006-09-26 2024-05-21 Zeltiq Aesthetics, Inc. Cooling devices with flexible sensors
US12070411B2 (en) 2006-04-28 2024-08-27 Zeltiq Aesthetics, Inc. Cryoprotectant for use with a treatment device for improved cooling of subcutaneous lipid-rich cells

Families Citing this family (63)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6636975B1 (en) * 1999-12-15 2003-10-21 Identix Incorporated Accessing a secure resource using certificates bound with authentication information
US6775776B1 (en) 2000-06-27 2004-08-10 Intel Corporation Biometric-based authentication in a nonvolatile memory device
AT4892U1 (de) * 2000-11-03 2001-12-27 Wolfram Peter Einrichtung zur steuerung von funktionen über biometrische daten
US6732278B2 (en) * 2001-02-12 2004-05-04 Baird, Iii Leemon C. Apparatus and method for authenticating access to a network resource
GB0113255D0 (en) 2001-05-31 2001-07-25 Scient Generics Ltd Number generator
AU2002248604A1 (en) 2001-03-09 2002-09-24 Pascal Brandys System and method of user and data verification
EP1251655A1 (de) * 2001-04-18 2002-10-23 Volker Birk Verfahren zur Verarbeitung und Speicherung von biometrischen Daten
FR2828755B1 (fr) 2001-08-14 2004-03-19 Atmel Nantes Sa Dispositif et procede de reconnaissance d'au moins un individu, dispositif et systeme de controle d'acces et application correspondants
FR2829855A1 (fr) * 2001-09-14 2003-03-21 St Microelectronics Sa Identification securisee par donnees biometriques
NO316489B1 (no) 2001-10-01 2004-01-26 Genkey As System, b¶rbar anordning og fremgangsmåte for digital autentisering, kryptering og signering ved generering av flyktige, men konsistente ogrepeterbare kryptonökler
AU2003244758A1 (en) 2002-05-31 2003-12-19 Scientific Generics Limited Biometric authentication system
EP1387323A1 (fr) * 2002-07-30 2004-02-04 Omega Electronics S.A. Authentification par mesure biométrique du porteur d'un dispositif d'identification et/ou d'accès portable d'un système d'identification et/ou d'accès électronique
CA2820986C (en) 2002-08-06 2016-09-06 Privaris, Inc. Methods for secure enrollment and backup of personal identity credentials into electronic devices
DE10255081A1 (de) * 2002-11-20 2004-06-17 Fetin Canoglu Verfahren und Vorrichtung zur sicheren Übertragung von Daten
CN1764923A (zh) * 2003-01-21 2006-04-26 Para3公司 使用带指纹传感器便携型电子设备的卡结算方法
WO2006001572A1 (en) * 2004-03-16 2006-01-05 Irevo, Inc. Easy-to-retrofit, electronically controlled door lock system
DE102004024002B4 (de) * 2004-05-14 2008-05-21 Aim Infrarot-Module Gmbh Verfahren zur Authentifizierung von Sensordaten und zugehörigem Sensor
KR20070024569A (ko) 2004-06-09 2007-03-02 코닌클리케 필립스 일렉트로닉스 엔.브이. 생체 측정 템플릿의 프라이버시 보호를 위한 아키텍처
GB0413034D0 (en) 2004-06-10 2004-07-14 Scient Generics Ltd Secure workflow engine
US7609159B2 (en) 2005-05-03 2009-10-27 Palomar Technology, Llc Trusted monitoring system and method
US20070050303A1 (en) * 2005-08-24 2007-03-01 Schroeder Dale W Biometric identification device
US8261072B2 (en) 2006-03-24 2012-09-04 Atmel Corporation Method and system for secure external TPM password generation and use
EP2071484B1 (en) * 2006-09-29 2019-12-11 Fujitsu Ltd. Information processor and information management method
EP2182872A1 (en) * 2007-07-13 2010-05-12 Zeltiq Aesthetics, Inc. System for treating lipid-rich regions
US9148286B2 (en) 2007-10-15 2015-09-29 Finisar Corporation Protecting against counterfeit electronic devices
WO2009059331A2 (en) * 2007-11-02 2009-05-07 Finisar Corporation Anticounterfeiting means for optical communication components
US9361440B2 (en) 2007-12-21 2016-06-07 Apple Inc. Secure off-chip processing such as for biometric data
US8359475B2 (en) 2009-02-12 2013-01-22 International Business Machines Corporation System, method and program product for generating a cancelable biometric reference template on demand
US9298902B2 (en) 2009-02-12 2016-03-29 International Business Machines Corporation System, method and program product for recording creation of a cancelable biometric reference template in a biometric event journal record
US8327134B2 (en) 2009-02-12 2012-12-04 International Business Machines Corporation System, method and program product for checking revocation status of a biometric reference template
US8301902B2 (en) 2009-02-12 2012-10-30 International Business Machines Corporation System, method and program product for communicating a privacy policy associated with a biometric reference template
US8242892B2 (en) 2009-02-12 2012-08-14 International Business Machines Corporation System, method and program product for communicating a privacy policy associated with a radio frequency identification tag and associated object
US8289135B2 (en) 2009-02-12 2012-10-16 International Business Machines Corporation System, method and program product for associating a biometric reference template with a radio frequency identification tag
US10989977B2 (en) 2011-03-16 2021-04-27 View, Inc. Onboard controller for multistate windows
CN102833244B (zh) * 2012-08-21 2015-05-20 鹤山世达光电科技有限公司 利用指纹信息认证的通信方法
CN102833243B (zh) * 2012-08-21 2016-02-03 鹤山世达光电科技有限公司 一种利用指纹信息的通信方法
WO2014049749A1 (ja) 2012-09-26 2014-04-03 株式会社 東芝 生体参照情報登録システム、装置及びプログラム
CN103259656B (zh) * 2012-11-07 2016-08-31 鹤山世达光电科技有限公司 作品传输方法和系统
ES2486165B1 (es) * 2013-02-14 2015-08-28 Txperta High Tech, S.L. Dispositivo de control a distancia activado biométricamente y procedimiento de control a distancia mediante datos biométricos
ES2523423B1 (es) 2013-04-10 2015-11-24 Crypto Solutions, S.L. Dispositivo de cifrado simetrico y procedimiento empleado
US9876788B1 (en) 2014-01-24 2018-01-23 Microstrategy Incorporated User enrollment and authentication
US9264221B2 (en) 2014-01-31 2016-02-16 Google Inc. Systems and methods for faster public key encryption using the associated private key portion
AT513782B1 (de) 2014-04-11 2018-08-15 Avl List Gmbh Vorrichtung und Verfahren zur Übermittlung von Daten
US10540907B2 (en) 2014-07-31 2020-01-21 Intelligent Technologies International, Inc. Biometric identification headpiece system for test taking
WO2016033499A1 (en) * 2014-08-29 2016-03-03 Mastercard International Incorporated Secure on device cardholder authentication usning biometric data
US9426159B2 (en) * 2014-09-26 2016-08-23 Intel Corporation Securing sensor data
WO2016073202A1 (en) * 2014-11-04 2016-05-12 Intelligent Technologies International, Inc. Smartcard
US11140171B1 (en) 2015-06-05 2021-10-05 Apple Inc. Establishing and verifying identity using action sequences while protecting user privacy
US10868672B1 (en) 2015-06-05 2020-12-15 Apple Inc. Establishing and verifying identity using biometrics while protecting user privacy
US11157905B2 (en) 2015-08-29 2021-10-26 Mastercard International Incorporated Secure on device cardholder authentication using biometric data
JP7421766B2 (ja) 2015-11-13 2024-01-25 バッジ インコーポレイテッド 公開キー/プライベートキーバイオメトリック認証システム
US10678958B2 (en) 2015-12-28 2020-06-09 Intelligent Technologies International, Inc. Intrusion-protected memory component
CN107231234B (zh) * 2016-03-25 2020-06-09 创新先进技术有限公司 一种身份注册方法及装置
WO2019222709A1 (en) 2018-05-17 2019-11-21 Badge Inc. System and method for securing personal information via biometric public key
US11115203B2 (en) 2018-05-17 2021-09-07 Badge Inc. System and method for securing personal information via biometric public key
EP4262151A3 (en) 2019-01-30 2023-12-20 Badge Inc. Biometric public key system providing revocable credentials
EP3586264B1 (en) 2019-03-29 2022-03-16 Advanced New Technologies Co., Ltd. Securely performing cryptographic operations
EP3616360B1 (en) 2019-03-29 2021-07-07 Advanced New Technologies Co., Ltd. Managing cryptographic keys based on identity information
EP3622665B1 (en) 2019-03-29 2021-07-28 Advanced New Technologies Co., Ltd. Cryptography chip with identity verification
JP6921222B2 (ja) 2019-03-29 2021-08-18 アドバンスド ニュー テクノロジーズ カンパニー リミテッド Id情報に基づく暗号鍵管理
US20220214652A1 (en) * 2019-06-07 2022-07-07 View, Inc. Secure building services network
TW202206925A (zh) 2020-03-26 2022-02-16 美商視野公司 多用戶端網路中之存取及傳訊
US11631493B2 (en) 2020-05-27 2023-04-18 View Operating Corporation Systems and methods for managing building wellness

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5541994A (en) * 1994-09-07 1996-07-30 Mytec Technologies Inc. Fingerprint controlled public key cryptographic system
JPH11175478A (ja) * 1997-12-10 1999-07-02 Nec Corp 本人認証システム

Cited By (55)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006139754A (ja) * 2004-08-27 2006-06-01 Dell Products Lp 情報処理システム用の秘密保護電子転送シール
US10142114B2 (en) 2006-02-15 2018-11-27 Nec Corporation ID system and program, and ID method
US9112705B2 (en) 2006-02-15 2015-08-18 Nec Corporation ID system and program, and ID method
WO2007094165A1 (ja) * 2006-02-15 2007-08-23 Nec Corporation 本人確認システムおよびプログラム、並びに、本人確認方法
JPWO2007094165A1 (ja) * 2006-02-15 2009-07-02 日本電気株式会社 本人確認システムおよびプログラム、並びに、本人確認方法
US12070411B2 (en) 2006-04-28 2024-08-27 Zeltiq Aesthetics, Inc. Cryoprotectant for use with a treatment device for improved cooling of subcutaneous lipid-rich cells
US11986421B2 (en) 2006-09-26 2024-05-21 Zeltiq Aesthetics, Inc. Cooling devices with flexible sensors
US11395760B2 (en) 2006-09-26 2022-07-26 Zeltiq Aesthetics, Inc. Tissue treatment methods
US9132031B2 (en) 2006-09-26 2015-09-15 Zeltiq Aesthetics, Inc. Cooling device having a plurality of controllable cooling elements to provide a predetermined cooling profile
US9375345B2 (en) 2006-09-26 2016-06-28 Zeltiq Aesthetics, Inc. Cooling device having a plurality of controllable cooling elements to provide a predetermined cooling profile
US11179269B2 (en) 2006-09-26 2021-11-23 Zeltiq Aesthetics, Inc. Cooling device having a plurality of controllable cooling elements to provide a predetermined cooling profile
US11219549B2 (en) 2006-09-26 2022-01-11 Zeltiq Aesthetics, Inc. Cooling device having a plurality of controllable cooling elements to provide a predetermined cooling profile
US8192474B2 (en) 2006-09-26 2012-06-05 Zeltiq Aesthetics, Inc. Tissue treatment methods
US10292859B2 (en) 2006-09-26 2019-05-21 Zeltiq Aesthetics, Inc. Cooling device having a plurality of controllable cooling elements to provide a predetermined cooling profile
US11291606B2 (en) 2007-05-18 2022-04-05 Zeltiq Aesthetics, Inc. Treatment apparatus for removing heat from subcutaneous lipid-rich cells and massaging tissue
US10383787B2 (en) 2007-05-18 2019-08-20 Zeltiq Aesthetics, Inc. Treatment apparatus for removing heat from subcutaneous lipid-rich cells and massaging tissue
US9655770B2 (en) 2007-07-13 2017-05-23 Zeltiq Aesthetics, Inc. System for treating lipid-rich regions
US9408745B2 (en) 2007-08-21 2016-08-09 Zeltiq Aesthetics, Inc. Monitoring the cooling of subcutaneous lipid-rich cells, such as the cooling of adipose tissue
US8285390B2 (en) 2007-08-21 2012-10-09 Zeltiq Aesthetics, Inc. Monitoring the cooling of subcutaneous lipid-rich cells, such as the cooling of adipose tissue
US10675178B2 (en) 2007-08-21 2020-06-09 Zeltiq Aesthetics, Inc. Monitoring the cooling of subcutaneous lipid-rich cells, such as the cooling of adipose tissue
US11583438B1 (en) 2007-08-21 2023-02-21 Zeltiq Aesthetics, Inc. Monitoring the cooling of subcutaneous lipid-rich cells, such as the cooling of adipose tissue
US9737434B2 (en) 2008-12-17 2017-08-22 Zeltiq Aestehtics, Inc. Systems and methods with interrupt/resume capabilities for treating subcutaneous lipid-rich cells
US11224536B2 (en) 2009-04-30 2022-01-18 Zeltiq Aesthetics, Inc. Device, system and method of removing heat from subcutaneous lipid-rich cells
US9861520B2 (en) 2009-04-30 2018-01-09 Zeltiq Aesthetics, Inc. Device, system and method of removing heat from subcutaneous lipid-rich cells
US11452634B2 (en) 2009-04-30 2022-09-27 Zeltiq Aesthetics, Inc. Device, system and method of removing heat from subcutaneous lipid-rich cells
US8702774B2 (en) 2009-04-30 2014-04-22 Zeltiq Aesthetics, Inc. Device, system and method of removing heat from subcutaneous lipid-rich cells
US9314368B2 (en) 2010-01-25 2016-04-19 Zeltiq Aesthetics, Inc. Home-use applicators for non-invasively removing heat from subcutaneous lipid-rich cells via phase change coolants, and associates devices, systems and methods
US9844461B2 (en) 2010-01-25 2017-12-19 Zeltiq Aesthetics, Inc. Home-use applicators for non-invasively removing heat from subcutaneous lipid-rich cells via phase change coolants
US10092346B2 (en) 2010-07-20 2018-10-09 Zeltiq Aesthetics, Inc. Combined modality treatment systems, methods and apparatus for body contouring applications
US8676338B2 (en) 2010-07-20 2014-03-18 Zeltiq Aesthetics, Inc. Combined modality treatment systems, methods and apparatus for body contouring applications
US10722395B2 (en) 2011-01-25 2020-07-28 Zeltiq Aesthetics, Inc. Devices, application systems and methods with localized heat flux zones for removing heat from subcutaneous lipid-rich cells
US9844460B2 (en) 2013-03-14 2017-12-19 Zeltiq Aesthetics, Inc. Treatment systems with fluid mixing systems and fluid-cooled applicators and methods of using the same
US9545523B2 (en) 2013-03-14 2017-01-17 Zeltiq Aesthetics, Inc. Multi-modality treatment systems, methods and apparatus for altering subcutaneous lipid-rich tissue
US11819257B2 (en) 2014-01-31 2023-11-21 Zeltiq Aesthetics, Inc. Compositions, treatment systems and methods for improved cooling of lipid-rich tissue
US10575890B2 (en) 2014-01-31 2020-03-03 Zeltiq Aesthetics, Inc. Treatment systems and methods for affecting glands and other targeted structures
US10806500B2 (en) 2014-01-31 2020-10-20 Zeltiq Aesthetics, Inc. Treatment systems, methods, and apparatuses for improving the appearance of skin and providing other treatments
US10912599B2 (en) 2014-01-31 2021-02-09 Zeltiq Aesthetics, Inc. Compositions, treatment systems and methods for improved cooling of lipid-rich tissue
US10201380B2 (en) 2014-01-31 2019-02-12 Zeltiq Aesthetics, Inc. Treatment systems, methods, and apparatuses for improving the appearance of skin and providing other treatments
US9861421B2 (en) 2014-01-31 2018-01-09 Zeltiq Aesthetics, Inc. Compositions, treatment systems and methods for improved cooling of lipid-rich tissue
US10675176B1 (en) 2014-03-19 2020-06-09 Zeltiq Aesthetics, Inc. Treatment systems, devices, and methods for cooling targeted tissue
USD777338S1 (en) 2014-03-20 2017-01-24 Zeltiq Aesthetics, Inc. Cryotherapy applicator for cooling tissue
US10952891B1 (en) 2014-05-13 2021-03-23 Zeltiq Aesthetics, Inc. Treatment systems with adjustable gap applicators and methods for cooling tissue
US10568759B2 (en) 2014-08-19 2020-02-25 Zeltiq Aesthetics, Inc. Treatment systems, small volume applicators, and methods for treating submental tissue
US10935174B2 (en) 2014-08-19 2021-03-02 Zeltiq Aesthetics, Inc. Stress relief couplings for cryotherapy apparatuses
US11154418B2 (en) 2015-10-19 2021-10-26 Zeltiq Aesthetics, Inc. Vascular treatment systems, cooling devices, and methods for cooling vascular structures
US10524956B2 (en) 2016-01-07 2020-01-07 Zeltiq Aesthetics, Inc. Temperature-dependent adhesion between applicator and skin during cooling of tissue
US10765552B2 (en) 2016-02-18 2020-09-08 Zeltiq Aesthetics, Inc. Cooling cup applicators with contoured heads and liner assemblies
US11382790B2 (en) 2016-05-10 2022-07-12 Zeltiq Aesthetics, Inc. Skin freezing systems for treating acne and skin conditions
US10682297B2 (en) 2016-05-10 2020-06-16 Zeltiq Aesthetics, Inc. Liposomes, emulsions, and methods for cryotherapy
US10555831B2 (en) 2016-05-10 2020-02-11 Zeltiq Aesthetics, Inc. Hydrogel substances and methods of cryotherapy
US11076879B2 (en) 2017-04-26 2021-08-03 Zeltiq Aesthetics, Inc. Shallow surface cryotherapy applicators and related technology
JP7046331B2 (ja) 2017-11-07 2022-04-04 シキューブ カンパニー,リミテッド 生体情報基盤の電子署名認証システム及びその電子署名認証方法
JP2021508427A (ja) * 2017-11-07 2021-03-04 シキューブ カンパニー,リミテッド 生体情報基盤の電子署名認証システム及びその電子署名認証方法
JP2019102979A (ja) * 2017-12-01 2019-06-24 ソラミツ株式会社 生体情報を利用した個人識別に基づく取引に関する方法
US11446175B2 (en) 2018-07-31 2022-09-20 Zeltiq Aesthetics, Inc. Methods, devices, and systems for improving skin characteristics

Also Published As

Publication number Publication date
EP1175749A1 (en) 2002-01-30
DK1175749T3 (da) 2005-10-24
DE60021183D1 (de) 2005-08-11
AU4250100A (en) 2000-11-10
PT1175749E (pt) 2005-11-30
EP1175749B1 (en) 2005-07-06
DE60021183T2 (de) 2006-04-27
ATE299322T1 (de) 2005-07-15
ES2245305T3 (es) 2006-01-01
WO2000065770A1 (en) 2000-11-02

Similar Documents

Publication Publication Date Title
EP1175749B1 (en) High security biometric authentication using a public key/private key encryption pairs
AU779554B2 (en) Method and apparatus for securely transmitting and authenticating biometric data over a network
CA2417901C (en) Entity authentication in electronic communications by providing verification status of device
US6938157B2 (en) Distributed information system and protocol for affixing electronic signatures and authenticating documents
US7558965B2 (en) Entity authentication in electronic communications by providing verification status of device
US7254705B2 (en) Service providing system in which services are provided from service provider apparatus to service user apparatus via network
US20030101348A1 (en) Method and system for determining confidence in a digital transaction
US8251286B2 (en) System and method for conducting secure PIN debit transactions
US20050044377A1 (en) Method of authenticating user access to network stations
CA2465227A1 (en) Method and apparatus for securely transmitting and authenticating biometric data over a network
EP1280098A1 (en) Electronic signing of documents
JP2002519782A (ja) 生物測定データを用いたエンドツーエンド認証の装置と方法
Waldmann et al. Protected transmission of biometric user authentication data for oncard-matching
US20090037744A1 (en) Biometric pin block
US20020062441A1 (en) Authentication apparatus for authentication to permit electronic document or payment by card using personal information of individual, verification apparatus for verifying individual at payment site, and electronic authentication system interconnecting the same
JP2019050014A (ja) 口座開設システム、口座開設方法、及びプログラム
AU2008203481B2 (en) Entity authentication in electronic communications by providing verification status of device
JP2023179334A (ja) 認証方法、認証システム、携帯情報機器、認証装置
JP2003060879A (ja) 文書の電子署名