JP2003216584A - 生体測定データによる安全保護された識別 - Google Patents
生体測定データによる安全保護された識別Info
- Publication number
- JP2003216584A JP2003216584A JP2002268352A JP2002268352A JP2003216584A JP 2003216584 A JP2003216584 A JP 2003216584A JP 2002268352 A JP2002268352 A JP 2002268352A JP 2002268352 A JP2002268352 A JP 2002268352A JP 2003216584 A JP2003216584 A JP 2003216584A
- Authority
- JP
- Japan
- Prior art keywords
- biometric data
- sensor
- identifier
- physical parameter
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/25—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
- G07C9/257—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/25—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
- G07C9/26—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition using a biometric sensor integrated in the pass
Abstract
(57)【要約】 (修正有)
【課題】 生体測定データによる任意の機能を利用する
際、生体測定データと集積回路チップとを利用した安全
保護された識別の方法及び装置を提供する。 【解決手段】 センサ(1)から取得されたデジタル生
体測定データと、センサ(1)に共通の装置に含まれる
集積回路チップの識別子(CHIPID)とを組み合わ
せ、かつチップ識別子(CHIPID)は物理的パラメ
ータネットワーク(17)から得られるようにして、安
全保護された認証を行うように形成される。
際、生体測定データと集積回路チップとを利用した安全
保護された識別の方法及び装置を提供する。 【解決手段】 センサ(1)から取得されたデジタル生
体測定データと、センサ(1)に共通の装置に含まれる
集積回路チップの識別子(CHIPID)とを組み合わ
せ、かつチップ識別子(CHIPID)は物理的パラメ
ータネットワーク(17)から得られるようにして、安
全保護された認証を行うように形成される。
Description
【0001】
【発明の属する技術分野】本発明は、電子装置の利用者
に関する生体測定データによる、その者の識別又は認証
に関する。本発明は、より具体的には任意の機能(例え
ば車を発進させる、ポートを開くなど)に対するアクセ
スの許可・不許可を決定するために、利用者の生体測定
識別子を利用する携帯型装置(例えばスマートカード又
は電子キー)に関する。
に関する生体測定データによる、その者の識別又は認証
に関する。本発明は、より具体的には任意の機能(例え
ば車を発進させる、ポートを開くなど)に対するアクセ
スの許可・不許可を決定するために、利用者の生体測定
識別子を利用する携帯型装置(例えばスマートカード又
は電子キー)に関する。
【0002】
【従来の技術】用いられる生体測定データは、本質的
に、眼球の虹彩、顔、又は指紋の認識を含む。このうち
指紋認識は、キーリング型か又はそれと同じような型の
携帯型装置で容易に利用できることから、最も受け入れ
られている。
に、眼球の虹彩、顔、又は指紋の認識を含む。このうち
指紋認識は、キーリング型か又はそれと同じような型の
携帯型装置で容易に利用できることから、最も受け入れ
られている。
【0003】図1は、指紋認識による識別システムの構
造の従来例を、ブロック図の形態で概略的に表してい
る。
造の従来例を、ブロック図の形態で概略的に表してい
る。
【0004】このようなシステムは、本質的に感応表面
に置かれる指dの指紋のセンサ1を含む。センサは、指
の隆起配列画像を取り込み、それをデジタル化して処理
し、ミニューシ(minutia)のマップを取得す
る。ミニューシは隆起配列の特徴的な点を表し、それに
よって2つの指紋を同一とみなすことができる(通常、
2つの隆起配列間に同一のミニューシの数が8から17
含まれているとき、2つの指紋の間に整合があるとみな
される)。
に置かれる指dの指紋のセンサ1を含む。センサは、指
の隆起配列画像を取り込み、それをデジタル化して処理
し、ミニューシ(minutia)のマップを取得す
る。ミニューシは隆起配列の特徴的な点を表し、それに
よって2つの指紋を同一とみなすことができる(通常、
2つの隆起配列間に同一のミニューシの数が8から17
含まれているとき、2つの指紋の間に整合があるとみな
される)。
【0005】現指紋のミニューシのマッピングはメモリ
2に(通常一時的に)記憶され、現画像に割り当てられ
る。この現画像は、適合するアルゴリズム(ブロック
3、MATCH)によって、データベース4か又はその
ような場所に記憶してあるテンプレートを形成する基準
ミニューシマッピングと比較される。局所化又は携帯型
識別装置への本発明の応用においては、識別が必要な利
用者の数が少ないため(通常10以下)、基準データベ
ースは減少される。アルゴリズムの比較機能3は、セン
サ上に指を置いている利用者の認証又は非認証結果の表
示を提供する。
2に(通常一時的に)記憶され、現画像に割り当てられ
る。この現画像は、適合するアルゴリズム(ブロック
3、MATCH)によって、データベース4か又はその
ような場所に記憶してあるテンプレートを形成する基準
ミニューシマッピングと比較される。局所化又は携帯型
識別装置への本発明の応用においては、識別が必要な利
用者の数が少ないため(通常10以下)、基準データベ
ースは減少される。アルゴリズムの比較機能3は、セン
サ上に指を置いている利用者の認証又は非認証結果の表
示を提供する。
【0006】生体測定データによる識別システムにおい
て生じる問題は、基準テンプレートの記憶に関連してい
る。特に、データベース4に記憶されている基準紋を知
ると、侵入者は、その基準紋を利用することができ、現
画像記憶ブロック2又は比較器3に適合するファイルを
提供して、識別を強制することができる。
て生じる問題は、基準テンプレートの記憶に関連してい
る。特に、データベース4に記憶されている基準紋を知
ると、侵入者は、その基準紋を利用することができ、現
画像記憶ブロック2又は比較器3に適合するファイルを
提供して、識別を強制することができる。
【0007】最も頻繁に起こる侵入又は「攻撃」は、指
紋取得時に、(センサ1の出力部で)指紋を検索するこ
と、又はデータベース4に記憶された基準紋の内容をコ
ピーすることである。
紋取得時に、(センサ1の出力部で)指紋を検索するこ
と、又はデータベース4に記憶された基準紋の内容をコ
ピーすることである。
【0008】侵入をより困難にするため紋テンプレート
を符号化又は暗号化して記憶する方法はすでに提供され
ている。この種の符号化は、遠隔(例えばインターネッ
ト型の公衆ネットワークを使ってアクセスできるデータ
ベース上)に記憶された紋テンプレートのために用いら
れる。しかし、そのような符号化からは満足いく結果は
得られず、またローカル認証にはうまく適合しない。特
に、侵入者にとっては、暗号化されていようがいまい
が、ファイルの中身を知ってそのファイルを認証比較器
に伝送するだけで十分なのである。
を符号化又は暗号化して記憶する方法はすでに提供され
ている。この種の符号化は、遠隔(例えばインターネッ
ト型の公衆ネットワークを使ってアクセスできるデータ
ベース上)に記憶された紋テンプレートのために用いら
れる。しかし、そのような符号化からは満足いく結果は
得られず、またローカル認証にはうまく適合しない。特
に、侵入者にとっては、暗号化されていようがいまい
が、ファイルの中身を知ってそのファイルを認証比較器
に伝送するだけで十分なのである。
【0009】文献WO−A−0042577は、インタ
ーネット型のネットワークを介して生体認証データを安
全に伝送する方法及び装置について記載している。この
文献によれば、特定の識別子が、虹彩画像センサを形成
するカメラと結合する。この力メラに特有の識別子は、
デジタル生体測定データ画像がネットワークを介して遠
隔サーバに伝送される前に、それをスクランブルするた
めに用いられる。認証のための眼紋の比較は、センサか
ら離れて行われ、その認証サーバは、画像を解読しその
画像を解読されたテンプレートと比較するのに必要な手
段を有する。侵入者は、テンプレートのコピーを得れ
ば、依然としてそのシステムを欺くことができる。
ーネット型のネットワークを介して生体認証データを安
全に伝送する方法及び装置について記載している。この
文献によれば、特定の識別子が、虹彩画像センサを形成
するカメラと結合する。この力メラに特有の識別子は、
デジタル生体測定データ画像がネットワークを介して遠
隔サーバに伝送される前に、それをスクランブルするた
めに用いられる。認証のための眼紋の比較は、センサか
ら離れて行われ、その認証サーバは、画像を解読しその
画像を解読されたテンプレートと比較するのに必要な手
段を有する。侵入者は、テンプレートのコピーを得れ
ば、依然としてそのシステムを欺くことができる。
【0010】生体測定データによる識別システムの別の
問題は、生体測定データが、(デジタルコードなどの機
密情報とは対照的に)取替え不可能という特徴を持つこ
とである(生体測定データは通常取り消しできないと言
われる)。つまり、ある紋が侵入者によってデータベー
スから検索されるたびに、紋所有者はそれ以上紋を用い
ることができない。指の本数や目の数は限られているた
め、侵入された紋に取って代わる生体測定データも限ら
れる。
問題は、生体測定データが、(デジタルコードなどの機
密情報とは対照的に)取替え不可能という特徴を持つこ
とである(生体測定データは通常取り消しできないと言
われる)。つまり、ある紋が侵入者によってデータベー
スから検索されるたびに、紋所有者はそれ以上紋を用い
ることができない。指の本数や目の数は限られているた
め、侵入された紋に取って代わる生体測定データも限ら
れる。
【0011】
【発明が解決しようとする課題】本発明は、生体測定デ
ータによる安全保護された識別の方法及び装置を提供
し、従来の方法及びシステムの不具合を解消することを
目的としている。特に本発明は、侵入者による生体ファ
イルの基準テンプレートの不正利用を不可能にすること
を目的としている。
ータによる安全保護された識別の方法及び装置を提供
し、従来の方法及びシステムの不具合を解消することを
目的としている。特に本発明は、侵入者による生体ファ
イルの基準テンプレートの不正利用を不可能にすること
を目的としている。
【0012】また本発明は、特に携帯型装置に適合する
システムを提供することを目的としている。
システムを提供することを目的としている。
【0013】更に本発明は、利用者を識別又は認証する
遠隔サーバの使用を回避することを目的としている。
遠隔サーバの使用を回避することを目的としている。
【0014】
【課題を解決するための手段】これらの目的を達成する
ために、本発明は、センサを用いて得られたデジタル生
体測定データと、センサに共通する装置内に含まれた集
積回路チップの識別子(CHIPID)とを組み合わせ
るステップを含む、生体測定データによる安全保護され
た識別の方法を提供する。そのチップ識別子は、物理的
パラメタネットワークから得られる。
ために、本発明は、センサを用いて得られたデジタル生
体測定データと、センサに共通する装置内に含まれた集
積回路チップの識別子(CHIPID)とを組み合わせ
るステップを含む、生体測定データによる安全保護され
た識別の方法を提供する。そのチップ識別子は、物理的
パラメタネットワークから得られる。
【0015】本発明の一実施形態によると、その組み合
わせは、センサによる基準テンプレートの記憶に対して
実施される。
わせは、センサによる基準テンプレートの記憶に対して
実施される。
【0016】本発明の一実施形態によると、現生体測定
画像と基準テンプレートとの比較は、画像と識別子との
組み合わせの後で行われる。
画像と基準テンプレートとの比較は、画像と識別子との
組み合わせの後で行われる。
【0017】本発明はまた、生体測定データに基づいて
利用者を認証する携帯型装置であって、デジタル生体測
定データセンサと、装置の集積回路チップを特定する物
理的パラメタネットワークと、ネットワークから提供さ
れた識別子とセンサから出力されたデジタルデータとを
組み合わせる素子と、生体測定データの1つ又は数個の
基準テンプレートを記憶する素子と、現データと基準テ
ンプレートの中の1つとを比較する素子とを含む、生体
測定データに基づいて利用者を認証する携帯型装置を提
供する。
利用者を認証する携帯型装置であって、デジタル生体測
定データセンサと、装置の集積回路チップを特定する物
理的パラメタネットワークと、ネットワークから提供さ
れた識別子とセンサから出力されたデジタルデータとを
組み合わせる素子と、生体測定データの1つ又は数個の
基準テンプレートを記憶する素子と、現データと基準テ
ンプレートの中の1つとを比較する素子とを含む、生体
測定データに基づいて利用者を認証する携帯型装置を提
供する。
【0018】本発明の一実施形態によると、少なくとも
物理的パラメタネットワークとスクランブラとは同一チ
ップ上に集積される。
物理的パラメタネットワークとスクランブラとは同一チ
ップ上に集積される。
【0019】
【発明の実施の形態】本発明の上述する目的、特徴及び
利点は添付の図面に関連し、以下の具体的実施形態の非
限定的な記述で詳細に論じられる。
利点は添付の図面に関連し、以下の具体的実施形態の非
限定的な記述で詳細に論じられる。
【0020】同一要素は同一参照符号で表される。明確
にするために、本発明の理解に必要な方法の工程及びシ
ステム構成要素のみが図に示され後述される。特に、生
体測定画像を取得し、デジタル化して比較する方法は公
知である。更に、識別結果の利用(アクセス許可、出発
など)は、本発明の実施によって修正されるものではな
い。
にするために、本発明の理解に必要な方法の工程及びシ
ステム構成要素のみが図に示され後述される。特に、生
体測定画像を取得し、デジタル化して比較する方法は公
知である。更に、識別結果の利用(アクセス許可、出発
など)は、本発明の実施によって修正されるものではな
い。
【0021】本発明は、生体測定データを比較して識別
又は認証を行う携帯型装置中で、実際の生体測定データ
ファイルと、センサに特有であり、より具体的には、携
帯型装置の集積回路に特有な識別子とを組み合わせるこ
とを特徴とし、また実際の携帯型装置中に生体ファイル
の基準テンプレートを記憶することを特徴としている。
本発明によれば、基準テンプレートは、携帯型装置のロ
ーカルセンサと関連しており、記憶する前にセンサ識別
子と組み合わされる。
又は認証を行う携帯型装置中で、実際の生体測定データ
ファイルと、センサに特有であり、より具体的には、携
帯型装置の集積回路に特有な識別子とを組み合わせるこ
とを特徴とし、また実際の携帯型装置中に生体ファイル
の基準テンプレートを記憶することを特徴としている。
本発明によれば、基準テンプレートは、携帯型装置のロ
ーカルセンサと関連しており、記憶する前にセンサ識別
子と組み合わされる。
【0022】図2は、生体測定データの比較による携帯
型識別装置10の一実施形態を、ブロック図の形態で概
略的に表したものである。この例では、指紋が比較され
ている。しかし本発明はより一般的に、生体測定データ
の取得及び記憶が局所化された(好ましくは携帯型の)
使用と互換性があれば、例えば虹彩(眼球パターン)認
識といった任意の生体測定データタイプにも適用する。
型識別装置10の一実施形態を、ブロック図の形態で概
略的に表したものである。この例では、指紋が比較され
ている。しかし本発明はより一般的に、生体測定データ
の取得及び記憶が局所化された(好ましくは携帯型の)
使用と互換性があれば、例えば虹彩(眼球パターン)認
識といった任意の生体測定データタイプにも適用する。
【0023】本発明によれば、センサ1は、センサ1に
置かれた指dの隆起配列のミニューシを抽出してデジタ
ル化する(FPEXT)装置12と結合して用いられ
る。ミニューシマッピング又は指紋特有の任意の他のデ
ータファイル(例えば指のデジタル画像)は、スクラン
ブラ、暗号化部、又はより一般的には本発明に特有な組
み合わせ装置15(SCR)に送られる。装置15は、
別の入力部では、装置10の集積回路に特有の識別子
(CHIPID)を受信する。識別子は、例えば専用レ
ジスタ16中に(好ましくは一時的に)記憶されている
2進ワードである。レジスタ16は、認証又はテンプレ
ートの記憶の際にのみ識別子を含む。
置かれた指dの隆起配列のミニューシを抽出してデジタ
ル化する(FPEXT)装置12と結合して用いられ
る。ミニューシマッピング又は指紋特有の任意の他のデ
ータファイル(例えば指のデジタル画像)は、スクラン
ブラ、暗号化部、又はより一般的には本発明に特有な組
み合わせ装置15(SCR)に送られる。装置15は、
別の入力部では、装置10の集積回路に特有の識別子
(CHIPID)を受信する。識別子は、例えば専用レ
ジスタ16中に(好ましくは一時的に)記憶されている
2進ワードである。レジスタ16は、認証又はテンプレ
ートの記憶の際にのみ識別子を含む。
【0024】本発明によれば、集積回路の識別子は、電
子装置10に含まれる物理的パラメタネットワーク17
(PPN)から来ている。このような物理的パラメタネ
ットワークは、集積回路チップの製造と関連している。
本発明の実現のために、いずれかの公知の物理的パラメ
タネットワークを用いることができる。例えばそれは、
電子パラメタを測定するネットワークであってもよく、
例として、トランジスタのスレッショルド電圧の測定、
抵抗又は浮遊容量の測定、電流源から発生する電流の測
定、時定数(例えばRC回路)の測定、振動周波数の測
定等である。
子装置10に含まれる物理的パラメタネットワーク17
(PPN)から来ている。このような物理的パラメタネ
ットワークは、集積回路チップの製造と関連している。
本発明の実現のために、いずれかの公知の物理的パラメ
タネットワークを用いることができる。例えばそれは、
電子パラメタを測定するネットワークであってもよく、
例として、トランジスタのスレッショルド電圧の測定、
抵抗又は浮遊容量の測定、電流源から発生する電流の測
定、時定数(例えばRC回路)の測定、振動周波数の測
定等である。
【0025】これらの特性は、技術面及び製造面でのプ
ロセス分散に感応するため、対象となる電子パラメタ
は、製造に特有で、この製造に起因する集積回路の署名
を形成する。
ロセス分散に感応するため、対象となる電子パラメタ
は、製造に特有で、この製造に起因する集積回路の署名
を形成する。
【0026】物理的パラメタネットワーク17によって
提供される信号は、必要であればデジタル信号に変換さ
れ、一時的にレジスタ16に記憶されて、2進コードで
用いられる。
提供される信号は、必要であればデジタル信号に変換さ
れ、一時的にレジスタ16に記憶されて、2進コードで
用いられる。
【0027】また例えばEEPROMタイプのメモリの
読み込み及び書き込み時間といった、時間の測定を使う
回路も、物理的パラメタネットワークとして使われる。
このタイプの物理的パラメタネットワークの例は、米国
特許番号5,818,738で述べられており、ここで
参照として挙げる。
読み込み及び書き込み時間といった、時間の測定を使う
回路も、物理的パラメタネットワークとして使われる。
このタイプの物理的パラメタネットワークの例は、米国
特許番号5,818,738で述べられており、ここで
参照として挙げる。
【0028】本発明によれば、スクランブラ15から提
供される結果は、比較素子13(MATCH)又は1若
しくは数個のテンプレートを記憶する素子14に送られ
る。実際、本発明によれば、スクランブルされたデータ
が比較される。従って基準テンプレートの記憶は、物理
的パラメタネットワーク17から出される値によってス
クランブルされながら、携帯型装置10のセンサ1を用
いて行わなければならない。素子15中の生体符号か又
はそのようなものが、素子14に記憶されるか又は素子
13で比較されるかは、装置の使用のフェーズによる。
動作モードを選択するいずれかの手段(例えばスイッ
チ)も想定される。
供される結果は、比較素子13(MATCH)又は1若
しくは数個のテンプレートを記憶する素子14に送られ
る。実際、本発明によれば、スクランブルされたデータ
が比較される。従って基準テンプレートの記憶は、物理
的パラメタネットワーク17から出される値によってス
クランブルされながら、携帯型装置10のセンサ1を用
いて行わなければならない。素子15中の生体符号か又
はそのようなものが、素子14に記憶されるか又は素子
13で比較されるかは、装置の使用のフェーズによる。
動作モードを選択するいずれかの手段(例えばスイッ
チ)も想定される。
【0029】本発明によれば、指紋認証及び比較器13
による判定結果には、利用者の指dだけでなくセンサが
必要であり、そのセンサを使うことで紋は基準として記
憶される。本発明の特徴は、それが携帯型装置で行える
ことである。
による判定結果には、利用者の指dだけでなくセンサが
必要であり、そのセンサを使うことで紋は基準として記
憶される。本発明の特徴は、それが携帯型装置で行える
ことである。
【0030】実際に、たとえ侵入者が装置12の出力部
で紋ファイルを取得したとしても、その侵入者は装置1
0のチップ付きファイルでしか用いることができない。
装置10がなければ、識別子CHIPIDが欠けている
ので、整合(13)は有効とならない。更に、侵入者
が、素子14中のスクランブルされた基準ファイルを取
得できた場合でも、その侵入者はそのファイルをサンプ
ルしたその装置10のためにしか用いることができな
い。そして、ファイルをサンプルするためには、装置1
0を壊す必要があり、そうなると使用は不可能になる。
最悪の場合、装置10での認証のためだけしかそのファ
イルを使えない。
で紋ファイルを取得したとしても、その侵入者は装置1
0のチップ付きファイルでしか用いることができない。
装置10がなければ、識別子CHIPIDが欠けている
ので、整合(13)は有効とならない。更に、侵入者
が、素子14中のスクランブルされた基準ファイルを取
得できた場合でも、その侵入者はそのファイルをサンプ
ルしたその装置10のためにしか用いることができな
い。そして、ファイルをサンプルするためには、装置1
0を壊す必要があり、そうなると使用は不可能になる。
最悪の場合、装置10での認証のためだけしかそのファ
イルを使えない。
【0031】装置10の素子1,12及び素子15,1
7間の接続は距離の面で最小であることが好ましい。こ
れらすべての素子は同一回路内で集積されることが好ま
しく、それによりデータアクセスによる侵入の危険を減
少する。
7間の接続は距離の面で最小であることが好ましい。こ
れらすべての素子は同一回路内で集積されることが好ま
しく、それによりデータアクセスによる侵入の危険を減
少する。
【0032】しかし、例えばセンサのスクランブラ15
への接続上で、侵入者からのアクセスが可能であったと
しても、これはその侵入者が、後に認証を受けられるよ
うな紋テンプレートを回復できるということではない。
事実、比較は「スクランブルされた」ファイルに基づい
て実施され、侵入者は識別子CHIPIDを知らない。
への接続上で、侵入者からのアクセスが可能であったと
しても、これはその侵入者が、後に認証を受けられるよ
うな紋テンプレートを回復できるということではない。
事実、比較は「スクランブルされた」ファイルに基づい
て実施され、侵入者は識別子CHIPIDを知らない。
【0033】本発明の好ましい実施形態によれば、装置
10のすべての素子は一装置内に置かれ、内部接続が外
からの電子測定によるアクセスに対して保護されている
という点で、安全である。
10のすべての素子は一装置内に置かれ、内部接続が外
からの電子測定によるアクセスに対して保護されている
という点で、安全である。
【0034】本発明の利点は、任意の生体測定に適用
し、このような測定を実施する従来のアルゴリズムを修
正する必要がないことである。
し、このような測定を実施する従来のアルゴリズムを修
正する必要がないことである。
【0035】本発明の別の利点は、利用者の紋が可読の
状態で記憶されることを回避することである。これによ
り利用者は自分の紋が不正使用されるのを恐れてこのよ
うな装置を使うのをためらってしまうということがなく
なる。特に、テンプレートデータベースを知っていて
も、オリジナルデータは回復できないし、スクランブラ
は一方向だけの動作である。
状態で記憶されることを回避することである。これによ
り利用者は自分の紋が不正使用されるのを恐れてこのよ
うな装置を使うのをためらってしまうということがなく
なる。特に、テンプレートデータベースを知っていて
も、オリジナルデータは回復できないし、スクランブラ
は一方向だけの動作である。
【0036】本発明の別の利点は、組み合わされた又は
スクランブルされた紋を記憶することにより、生体測定
データは取り消し不可能だという問題が解決することで
ある。本発明によれば、スクランブルされた紋は取り消
し可能になる。センサ識別子を変えてデータベースを回
復させればよい。
スクランブルされた紋を記憶することにより、生体測定
データは取り消し不可能だという問題が解決することで
ある。本発明によれば、スクランブルされた紋は取り消
し可能になる。センサ識別子を変えてデータベースを回
復させればよい。
【0037】もちろん本発明は、当業者が容易に思い浮
かぶ様々な代案、変更、及び改良を有する。特に本発明
は、指紋認識による識別での応用例として述べたが、眼
紋認識(虹彩認識)にも適応し、より一般的には、携帯
型装置で用いることができるほど十分に小さいサイズの
センサと互換性のある任意の生体測定データにも適用で
きる。
かぶ様々な代案、変更、及び改良を有する。特に本発明
は、指紋認識による識別での応用例として述べたが、眼
紋認識(虹彩認識)にも適応し、より一般的には、携帯
型装置で用いることができるほど十分に小さいサイズの
センサと互換性のある任意の生体測定データにも適用で
きる。
【0038】更に、本発明はハードウェア素子との関連
で特に詳細に述べたが、携帯型装置がマイクロプロセッ
サ及びすべての必要な周辺装置(メモリ、結果表示器な
ど)を集積するのであれば、ソフトウェアでも実現でき
る。
で特に詳細に述べたが、携帯型装置がマイクロプロセッ
サ及びすべての必要な周辺装置(メモリ、結果表示器な
ど)を集積するのであれば、ソフトウェアでも実現でき
る。
【0039】最後に、生体測定データと集積回路チップ
に特有の識別子との組み合わせは、任意の物理的パラメ
タネットワークでも実施することができる。例えば、仏
国特許出願番号01/04586で述べられているよう
な物理的パラメタ抽出ネットワークであり、ここで参照
として挙げる。このような抽出回路を本発明の携帯型装
置中に適合させることは、上述の機能に基づく技術分野
の当業者の能力の範囲内である。
に特有の識別子との組み合わせは、任意の物理的パラメ
タネットワークでも実施することができる。例えば、仏
国特許出願番号01/04586で述べられているよう
な物理的パラメタ抽出ネットワークであり、ここで参照
として挙げる。このような抽出回路を本発明の携帯型装
置中に適合させることは、上述の機能に基づく技術分野
の当業者の能力の範囲内である。
【0040】こうした代案、変更及び改良はこの開示の
一部であり本発明の精神及び範囲内にあることを意図す
る。従って前述の説明は例示的なものであって限定的に
示すものではない。本発明は、特許請求の範囲及びその
均等範囲に画定されるもののみにより限定される。
一部であり本発明の精神及び範囲内にあることを意図す
る。従って前述の説明は例示的なものであって限定的に
示すものではない。本発明は、特許請求の範囲及びその
均等範囲に画定されるもののみにより限定される。
【図面の簡単な説明】
【図1】生体測定データの比較による従来の識別システ
ムの概略図を、ブロック図の形態で表したものである。
ムの概略図を、ブロック図の形態で表したものである。
【図2】本発明による、生体測定データによる携帯型識
別装置の一実施形態を、ブロック図で表したものであ
る。
別装置の一実施形態を、ブロック図で表したものであ
る。
1 センサ
2 現画像記憶部
3 比較器
4 テンプレート
10 携帯型装置
12 FPEXT装置
13 比較器
14 テンプレート
15 スクランブラ
16 レジスタ
17 物理的パラメタネットワーク
─────────────────────────────────────────────────────
フロントページの続き
(51)Int.Cl.7 識別記号 FI テーマコート゛(参考)
G06K 19/00 S
Fターム(参考) 4C038 FF01 FF05 VA07 VB03 VB04
VC05
5B035 AA13 BB09 BC01 CA05 CA11
5B085 AE12 AE25 BC01 BE01 BG01
5L096 BA15 HA07 JA03
Claims (5)
- 【請求項1】 生体測定データによる安全保護された識
別の方法であって、 センサ(1)を用いて得られたデジタル生体測定データ
と、該センサに共通する装置内に含まれた集積回路チッ
プの識別子(CHIPID)とを組み合わせるステップ
を含み、 前記チップ識別子(CHIPID)は、物理的パラメタ
ネットワーク(17)から得られることを特徴とする生
体測定データによる安全保護された識別の方法。 - 【請求項2】 前記組み合わせは、前記センサによる基
準テンプレート(14)の記憶に対して実施されること
を特徴とする請求項1に記載の方法。 - 【請求項3】 現生体測定画像と基準テンプレートとの
比較は、該画像と前記識別子との組み合わせの後で行わ
れることを特徴とする請求項1に記載の方法。 - 【請求項4】 生体測定データに基づいて利用者を認証
する携帯型装置(10)であって、 デジタル生体測定データセンサ(1)と、 前記装置の集積回路チップを特定する物理的パラメタネ
ットワーク(17)と、 前記ネットワークから提供された識別子と前記センサか
ら出力されたデジタルデータとを組み合わせる素子(1
5)と、 前記生体測定データの1つ又は数個の基準テンプレート
を記憶する素子(14)と、 現データと基準テンプレートの中の1つとを比較する素
子(13)とを含むことを特徴とする生体測定データに
基づいて利用者を認証する携帯型装置。 - 【請求項5】 少なくとも前記物理的パラメタネットワ
ーク(17)と前記スクランブラ(15)とは、同一チ
ップ上に集積されることを特徴とする請求項4に記載の
装置。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0111920 | 2001-09-14 | ||
| FR0111920A FR2829855A1 (fr) | 2001-09-14 | 2001-09-14 | Identification securisee par donnees biometriques |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003216584A true JP2003216584A (ja) | 2003-07-31 |
| JP4341218B2 JP4341218B2 (ja) | 2009-10-07 |
Family
ID=8867295
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002268352A Expired - Fee Related JP4341218B2 (ja) | 2001-09-14 | 2002-09-13 | 生体測定データによる安全保護された識別 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US7937590B2 (ja) |
| EP (1) | EP1293939B1 (ja) |
| JP (1) | JP4341218B2 (ja) |
| DE (1) | DE60223636T2 (ja) |
| FR (1) | FR2829855A1 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010140174A (ja) * | 2008-12-10 | 2010-06-24 | Kddi Corp | 生体認証方法、ユーザ識別モジュールカード及びプログラム |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2835947A1 (fr) * | 2002-02-11 | 2003-08-15 | St Microelectronics Sa | Extraction d'un code binaire a partir de parametres physiques d'un circuit integre |
| USH2120H1 (en) * | 2002-10-10 | 2005-07-05 | The United States Of America As Represented By The Secretary Of The Air Force | Biometric personal identification credential system (PICS) |
| JP4556103B2 (ja) * | 2004-02-24 | 2010-10-06 | ソニー株式会社 | 暗号化装置及び暗号化方法 |
| US20100208950A1 (en) * | 2009-02-17 | 2010-08-19 | Silvester Kelan C | Biometric identification data protection |
| WO2006043185A1 (en) * | 2004-10-18 | 2006-04-27 | Koninklijke Philips Electronics N.V. | Secure sensor chip |
| JP4652833B2 (ja) * | 2005-01-31 | 2011-03-16 | 富士通株式会社 | 個人認証装置および個人認証方法 |
| US20080284563A1 (en) * | 2007-05-14 | 2008-11-20 | Shi-En Wang | Vehicle Key System |
| US20090067685A1 (en) * | 2007-09-07 | 2009-03-12 | Authentec, Inc. | Finger sensing apparatus using template watermarking and associated methods |
| US9053351B2 (en) * | 2007-09-07 | 2015-06-09 | Apple Inc. | Finger sensing apparatus using image watermarking and associated methods |
| JP2010020712A (ja) * | 2008-07-14 | 2010-01-28 | Canon Inc | 情報処理装置、情報処理装置の制御方法、記憶媒体及びプログラム |
| JP5353172B2 (ja) * | 2008-10-02 | 2013-11-27 | 富士通株式会社 | 認証方法、認証プログラムおよび情報処理装置 |
| DE102012023473A1 (de) * | 2012-11-30 | 2014-06-05 | Volkswagen Aktiengesellschaft | Verfahren und fahrzeugbasierte Vorrichtung zur fahrzeuggestützten Personenkontrolle |
| US9094388B2 (en) | 2013-05-01 | 2015-07-28 | Dmitri Tkachev | Methods and systems for identifying, verifying, and authenticating an identity |
| US20150082390A1 (en) * | 2013-09-08 | 2015-03-19 | Yona Flink | Method and a system for secure login to a computer, computer network, and computer website using biometrics and a mobile computing wireless electronic communication device |
| WO2017151080A1 (ru) * | 2016-03-03 | 2017-09-08 | Сэргий Валэрийовыч АРТЭМЭНКО | Система персональной идентификации |
| WO2018031665A1 (en) * | 2016-08-10 | 2018-02-15 | Elwha Llc | Systems and methods for individual identification and authorization utilizing conformable electronics |
| JP6853934B2 (ja) * | 2017-01-19 | 2021-04-07 | ブリルニクスジャパン株式会社 | 固体撮像装置、固体撮像装置の駆動方法、および電子機器 |
| CN109002796B (zh) * | 2018-07-16 | 2020-08-04 | 阿里巴巴集团控股有限公司 | 一种图像采集方法、装置和系统以及电子设备 |
| KR20200100481A (ko) * | 2019-02-18 | 2020-08-26 | 삼성전자주식회사 | 생체 정보를 인증하기 위한 전자 장치 및 그의 동작 방법 |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5280527A (en) * | 1992-04-14 | 1994-01-18 | Kamahira Safe Co., Inc. | Biometric token for authorizing access to a host system |
| US5677989A (en) * | 1993-04-30 | 1997-10-14 | Lucent Technologies Inc. | Speaker verification system and process |
| FR2746962B1 (fr) * | 1996-04-01 | 1998-04-30 | Schlumberger Ind Sa | Dispositif de securite d'une pastille semi-conductrice |
| US6038666A (en) * | 1997-12-22 | 2000-03-14 | Trw Inc. | Remote identity verification technique using a personal identification device |
| CA2256809C (en) * | 1998-12-21 | 2006-09-12 | Digital Security Controls Ltd. | Biometric input device for security system |
| US6332193B1 (en) | 1999-01-18 | 2001-12-18 | Sensar, Inc. | Method and apparatus for securely transmitting and authenticating biometric data over a network |
| US6507912B1 (en) * | 1999-01-27 | 2003-01-14 | International Business Machines Corporation | Protection of biometric data via key-dependent sampling |
| US6161213A (en) * | 1999-02-17 | 2000-12-12 | Icid, Llc | System for providing an integrated circuit with a unique identification |
| AU4250100A (en) * | 1999-04-22 | 2000-11-10 | Veridicom, Inc. | High security biometric authentication using a public key/private key encryptionpairs |
| US6697947B1 (en) * | 1999-06-17 | 2004-02-24 | International Business Machines Corporation | Biometric based multi-party authentication |
| US6211575B1 (en) * | 1999-08-18 | 2001-04-03 | Sigmatel Inc. | Method and apparatus for identifying customized integrated circuits |
| JP3718382B2 (ja) * | 1999-08-27 | 2005-11-24 | 株式会社日立製作所 | 記憶媒体への書き込み情報の管理方法および管理システム |
| JP3743246B2 (ja) * | 2000-02-03 | 2006-02-08 | 日本電気株式会社 | バイオメトリクス入力装置及びバイオメトリクス照合装置 |
| US8706627B2 (en) * | 2000-02-10 | 2014-04-22 | Jon Shore | Apparatus, systems and methods for wirelessly transacting financial transfers , electronically recordable authorization transfers, and other information transfers |
| EP1235189A1 (en) * | 2001-02-26 | 2002-08-28 | Keyware Technologies | A biometric sensing device |
| FR2823341B1 (fr) * | 2001-04-04 | 2003-07-25 | St Microelectronics Sa | Identification d'un circuit integre a partir de ses parametres physiques de fabrication |
| US6853739B2 (en) * | 2002-05-15 | 2005-02-08 | Bio Com, Llc | Identity verification system |
-
2001
- 2001-09-14 FR FR0111920A patent/FR2829855A1/fr active Pending
-
2002
- 2002-09-12 US US10/242,519 patent/US7937590B2/en not_active Expired - Fee Related
- 2002-09-13 EP EP02354142A patent/EP1293939B1/fr not_active Expired - Lifetime
- 2002-09-13 JP JP2002268352A patent/JP4341218B2/ja not_active Expired - Fee Related
- 2002-09-13 DE DE60223636T patent/DE60223636T2/de not_active Expired - Lifetime
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010140174A (ja) * | 2008-12-10 | 2010-06-24 | Kddi Corp | 生体認証方法、ユーザ識別モジュールカード及びプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1293939A1 (fr) | 2003-03-19 |
| US20030056122A1 (en) | 2003-03-20 |
| US7937590B2 (en) | 2011-05-03 |
| EP1293939B1 (fr) | 2007-11-21 |
| DE60223636T2 (de) | 2008-10-30 |
| DE60223636D1 (de) | 2008-01-03 |
| JP4341218B2 (ja) | 2009-10-07 |
| FR2829855A1 (fr) | 2003-03-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4341218B2 (ja) | 生体測定データによる安全保護された識別 | |
| US20210334571A1 (en) | System for multiple algorithm processing of biometric data | |
| US6799275B1 (en) | Method and apparatus for securing a secure processor | |
| Ratha et al. | Enhancing security and privacy in biometrics-based authentication systems | |
| US7844082B2 (en) | Method and system for biometric authentication | |
| US6330674B1 (en) | Use of biometrics as a methodology for defining components for ECC encryption | |
| US6185316B1 (en) | Self-authentication apparatus and method | |
| KR101120091B1 (ko) | 사용자 식별을 위한 생체정보를 저장하는 카드, 그를이용한 사용자 식별 방법 및 장치. | |
| US20030023882A1 (en) | Biometric characteristic security system | |
| US20080005578A1 (en) | System and method for traceless biometric identification | |
| US20100174914A1 (en) | System and method for traceless biometric identification with user selection | |
| CN112528258A (zh) | 用于安全地管理生物计量数据的系统和方法 | |
| US10296734B2 (en) | One touch two factor biometric system and method for identification of a user utilizing a portion of the person's fingerprint and a vein map of the sub-surface of the finger | |
| JP2004506253A (ja) | バイオメトリック同一性チェック | |
| JP2001525960A (ja) | 生物測定を使用した識別及びセキュリティ | |
| JP2009151788A (ja) | 生体データなどの安全なオフチップ処理 | |
| US20030140232A1 (en) | Method and apparatus for secure encryption of data | |
| US20030217276A1 (en) | Match template protection within biometric security systems | |
| Braithwaite et al. | Application-specific biometric templates | |
| Taha et al. | Information Hiding: A Tools for Securing Biometric Information | |
| JP4760124B2 (ja) | 認証装置、登録装置、登録方法及び認証方法 | |
| Cimato et al. | Biometrics and privacy | |
| JP2004145395A (ja) | 個人認証方法、及び個人認証システム | |
| JP2006350683A (ja) | 人物認証装置 | |
| Rahimi et al. | An efficient Iris authentication using chaos theory-based cryptography for e-commerce transactions |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050808 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080708 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20081209 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090408 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20090416 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090616 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090629 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120717 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130717 Year of fee payment: 4 |
|
| LAPS | Cancellation because of no payment of annual fees |