JP2011165102A - Biometrics authentication system and portable terminal - Google Patents

Biometrics authentication system and portable terminal Download PDF

Info

Publication number
JP2011165102A
JP2011165102A JP2010029654A JP2010029654A JP2011165102A JP 2011165102 A JP2011165102 A JP 2011165102A JP 2010029654 A JP2010029654 A JP 2010029654A JP 2010029654 A JP2010029654 A JP 2010029654A JP 2011165102 A JP2011165102 A JP 2011165102A
Authority
JP
Japan
Prior art keywords
biometric
portable terminal
processing server
information pattern
image data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2010029654A
Other languages
Japanese (ja)
Inventor
Shin Aikawa
慎 相川
Yuki Yamazaki
裕紀 山▲崎▼
Kazuhisa Kobayashi
和久 小林
Toshihisa Ito
利久 伊藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Consumer Electronics Co Ltd
Original Assignee
Hitachi Consumer Electronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Consumer Electronics Co Ltd filed Critical Hitachi Consumer Electronics Co Ltd
Priority to JP2010029654A priority Critical patent/JP2011165102A/en
Publication of JP2011165102A publication Critical patent/JP2011165102A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a biometrics authentication system which can perform biometrics authentication processing under high security while protecting biological information of a user, and a portable terminal. <P>SOLUTION: The authentication system includes the portable terminal, an IC chip mountable on the portable terminal, which performs collation processing using a biological information pattern preliminarily stored in a memory, and an image processing server. The portable terminal transmits biological image data taken by an imaging means to the image processing server. The image processing server generates a biological information pattern from the received biological image data, and transmits the generated biological information pattern to the portable terminal. The portable terminal transmits the received biological information pattern to the IC chip mounted thereon. The IC chip performs the collation processing by use of the biological information stored in the memory and the received biological information pattern, and transmits the collation result to the portable terminal. <P>COPYRIGHT: (C)2011,JPO&INPIT

Description

本発明は、生体認証を行う技術に関する。   The present invention relates to a technique for performing biometric authentication.

従来、コンピュータ等の情報機器を利用し、金融取引や入退室管理を行う場合の本人確認の手段としては、暗証番号やパスワード等の本人のみ知り得る情報を確認することが一般的であった。しかし、この従来の本人確認方法には、暗証番号やパスワードが他人に盗まれてしまった場合に、なりすましが容易であるという欠点がある。そこで、近年、指紋や虹彩あるいは指静脈といった、他人が盗むのが困難であると共に各個人で異なっている生体情報を利用した生体認証が注目されている。   2. Description of the Related Art Conventionally, as a means for identifying a person when performing financial transactions or entering / exiting management using an information device such as a computer, it is common to confirm information that can be known only to the person such as a password or a password. However, this conventional identity verification method has a drawback that impersonation is easy when a password or password is stolen by another person. Thus, in recent years, biometric authentication using biometric information that is difficult for other people to steal, such as fingerprints, irises, and finger veins, and that differs for each individual, has attracted attention.

例えば、特許文献1には、センサを用いて検証者の生体情報を取得して、取得した生体情報を所定の画像処理によってパターン化した生体情報パターンをICカードに入力し、ICカードに予め記録している本人の生体情報パターンとの照合を行い、本人か否かを確認することが記載されている。ICカードは内部情報の不正な読み出しや改ざんが非常に困難であるため、利用者の生体情報パターンを安全に管理することが可能である。   For example, in Patent Document 1, biometric information of a verifier is acquired using a sensor, a biometric information pattern obtained by patterning the acquired biometric information by predetermined image processing is input to an IC card, and recorded in advance on the IC card. It is described that the biometric information pattern of the person who is doing this is collated to confirm whether or not the person is the person. Since the IC card is extremely difficult to illegally read and alter internal information, it is possible to safely manage the biometric information pattern of the user.

近年では生体情報を取得するセンサの小型化により、携帯電話に小型センサを搭載して生体認証を行うことも可能になってきている。例えばモバイルバンキング等の金融取引に必要な本人確認を、携帯電話に搭載した小型センサによる生体認証で実施することが考えられる。   In recent years, with the downsizing of sensors that acquire biometric information, it has become possible to perform biometric authentication by mounting a small sensor on a mobile phone. For example, it is conceivable to perform identity verification necessary for financial transactions such as mobile banking by biometric authentication using a small sensor mounted on a mobile phone.

特開2001−344213号公報JP 2001-344213 A

モバイルバンキング等の金融取引の本人確認として行う生体認証には、高いセキュリティが求められ、生体情報パターンが不正利用されないように、厳格に管理する必要がある。   Biometric authentication performed as identity verification for financial transactions such as mobile banking requires high security, and must be strictly managed so that biometric information patterns are not illegally used.

生体情報パターンを生成する画像処理、および生体情報パターンの照合処理を携帯電話内のCPUとメモリを用いて実行する場合は、携帯電話の不正解析等により生体情報パターンが漏洩し、本人確認のセキュリティを著しく低下してしまう可能性がある。   When image processing for generating a biometric information pattern and biometric information pattern matching processing are executed using a CPU and a memory in a mobile phone, the biometric information pattern leaks due to fraudulent analysis of the mobile phone, etc. May be significantly reduced.

そこで、本発明は、利用者の生体情報パターンを保護し、高いセキュリティの下で生体認証処理を行うことが可能な生体認証システムおよび携帯端末を提供することを目的とする。   Accordingly, an object of the present invention is to provide a biometric authentication system and a portable terminal that can protect a user's biometric information pattern and perform biometric authentication processing with high security.

本発明にかかる生体認証システムは、携帯端末と、携帯端末に装着可能であり、メモリに予め記憶した生体情報パターンを用いて照合処理を行うICチップと、画像処理サーバを備える。携帯端末は、撮像手段により撮影した生体画像データを画像処理サーバに送信する。画像処理サーバは受信した生体画像データから生体情報パターンを生成し、生成した生体情報パターンを携帯端末に送信する。携帯端末は装着されたICチップに受信した生体情報パターンを送信し、ICチップはメモリに記憶された生体情報パターンと受信した生体情報パターンを用いて照合処理を行い、照合結果を携帯端末に送信する。   A biometric authentication system according to the present invention includes a portable terminal, an IC chip that can be attached to the portable terminal and performs a matching process using a biometric information pattern stored in advance in a memory, and an image processing server. The portable terminal transmits the biological image data captured by the imaging unit to the image processing server. The image processing server generates a biological information pattern from the received biological image data, and transmits the generated biological information pattern to the mobile terminal. The portable terminal transmits the received biometric information pattern to the mounted IC chip, and the IC chip performs a verification process using the biometric information pattern stored in the memory and the received biometric information pattern, and transmits the verification result to the mobile terminal. To do.

本発明によれば、利用者の生体情報パターンを保護し、高いセキュリティの下で生体認証処理を行うことが可能な生体認証システムおよび携帯端末を提供することが出来る。   ADVANTAGE OF THE INVENTION According to this invention, a biometric authentication system and a portable terminal which can protect a user's biometric information pattern and can perform a biometric authentication process under high security can be provided.

生体認証システムの構成例を示した図である。It is the figure which showed the structural example of the biometrics authentication system. 生体認証処理の初期化フロー例を示した図である。It is the figure which showed the example of an initialization flow of a biometrics authentication process. 生体認証処理の詳細フロー例を示した図である。It is the figure which showed the example of the detailed flow of a biometrics authentication process. 生体認証システムの構成例を示した図である。It is the figure which showed the structural example of the biometrics authentication system. 生体認証処理の初期化フロー例を示した図である。It is the figure which showed the example of an initialization flow of a biometrics authentication process.

図1は、生体認証システムの構成例を示す図である。   FIG. 1 is a diagram illustrating a configuration example of a biometric authentication system.

携帯端末10は、半導体素子である生体認証モジュール20を用いて利用者の生体情報を取得し、半導体素子であるICチップ30と通信することで生体認証を行う。携帯端末10は、例えば携帯電話やPDA、PCなどである。図1は、携帯端末10に生体認証モジュール20およびICチップ30が内蔵されている状態を示している。このように、生体認証モジュール20およびICチップ30を搭載する構成にすることにより、既存の携帯端末に容易に生体認証機能を設けることができる。   The portable terminal 10 acquires biometric information of a user using the biometric authentication module 20 that is a semiconductor element, and performs biometric authentication by communicating with the IC chip 30 that is a semiconductor element. The mobile terminal 10 is, for example, a mobile phone, a PDA, or a PC. FIG. 1 shows a state in which the biometric authentication module 20 and the IC chip 30 are built in the mobile terminal 10. Thus, by adopting a configuration in which the biometric authentication module 20 and the IC chip 30 are mounted, a biometric authentication function can be easily provided to an existing portable terminal.

なお、図1は一例であり、例えば、生体認証モジュール20およびICチップ30の両方、あるいはいずれか一方を携帯端末10に内蔵することなく、近接通信などにより携帯端末10と通信を行うようにしても良い。但し、セキュリティ向上のためには、携帯端末10内部に生体認証モジュール20等を搭載して用いることが望ましい。また、生体認証モジュール20は、携帯端末10の一部として一体に構成しても良い。   Note that FIG. 1 is an example. For example, the biometric authentication module 20 and / or the IC chip 30 may be communicated with the portable terminal 10 by proximity communication or the like without being incorporated in the portable terminal 10. Also good. However, in order to improve security, it is desirable to use the biometric authentication module 20 or the like mounted inside the mobile terminal 10. Further, the biometric authentication module 20 may be integrally configured as a part of the mobile terminal 10.

生体認証モジュール20は、利用者の指静脈や指紋を撮影し、生体画像データを取得する機能を有する。生体認証モジュール20は、例えば1チップLSIにより構成される。   The biometric authentication module 20 has a function of photographing a user's finger vein or fingerprint and acquiring biometric image data. The biometric authentication module 20 is configured by a one-chip LSI, for example.

ICチップ30は、予め利用者の指紋パターンや静脈パターンなどの生体情報パターンを格納し、生体認証を行う機能を有する。図1の例ではICチップ30は携帯端末10に内蔵されているが、これに限定するものではなく、ICカードの様に携帯端末から脱着可能であっても良い。例えばSIM(Subscriber Identity Module Card)カード、UIM(User Identity Module)カード、またはUSIM(Universal Subscriber Identity Module)カードと呼ばれる携帯電話の契約者情報や電話番号を記録しているICカードを用いて実現してもよい。   The IC chip 30 has a function of storing biometric information patterns such as user fingerprint patterns and vein patterns in advance and performing biometric authentication. In the example of FIG. 1, the IC chip 30 is built in the mobile terminal 10, but the invention is not limited to this, and it may be detachable from the mobile terminal like an IC card. For example, it is realized using an IC card that records subscriber information and phone numbers of mobile phones called SIM (Subscriber Identity Module Card) cards, UIM (User Identity Module) cards, or USIM (Universal Subscriber Identity Module) cards. May be.

生体認証サーバ70は、ICチップ30で実行された生体認証結果を、インターネット等の通信網50を介して携帯端末10から受信し、受信した生体認証結果に基づいて携帯端末10に所定の情報処理サービスを提供する。所定の情報処理サービスとしては、例えばモバイルバンキングによる金融取引サービスを提供することが考えられる。   The biometric authentication server 70 receives the biometric authentication result executed by the IC chip 30 from the portable terminal 10 via the communication network 50 such as the Internet, and performs predetermined information processing on the portable terminal 10 based on the received biometric authentication result. Provide service. As the predetermined information processing service, for example, providing a financial transaction service by mobile banking can be considered.

画像処理サーバ60は、生体認証モジュール20により取得された生体画像データを、通信網50を介して携帯端末10から受信し、受信した生体画像データに対して所定の画像処理を行うことで生体情報パターンを生成し、生成した生体情報パターンを携帯端末10に送信する。 次に携帯端末10の内部構成について説明する。通信部101は生体認証モジュール20と通信を行い、各種のデータを送受信する。通信部102はICチップ30と通信する機能を有し、例えば国際標準規格であるISO/IEC7816で規定されているICカード用接触通信を用いる。無線通信部103は無線基地局40を介して、画像処理サーバ60や生体認証サーバ70との間で各種のデータを送受信する。例えばLTE、HSPA、EV−DO、WiMAX等の無線通信方式に基づいて無線通信を行う。ユーザ入力部104は利用者が必要な情報を携帯端末10に入力することを可能にするものであり、例えばキーボードやタッチパネルを用いて構成される。ユーザ出力部105は利用者に画像や文字等の視覚情報あるいは音声情報を出力するものであり、例えば液晶ディスプレイやスピーカより構成される。メモリ106は携帯端末10を制御するプログラムやデータを格納しており、ハードディスクや半導体メモリ等から構成される。携帯端末制御部107は携帯端末10全体の制御を司り、メモリ106に格納されているプログラムに基づいて生体認証モジュール20やICチップ30への制御コマンドの送信処理や、外部機器との無線通信処理を実施する。   The image processing server 60 receives the biometric image data acquired by the biometric authentication module 20 from the portable terminal 10 via the communication network 50, and performs biometric information on the received biometric image data by performing predetermined image processing. A pattern is generated, and the generated biometric information pattern is transmitted to the mobile terminal 10. Next, the internal configuration of the mobile terminal 10 will be described. The communication unit 101 communicates with the biometric authentication module 20 to transmit / receive various data. The communication unit 102 has a function of communicating with the IC chip 30 and uses, for example, contact communication for an IC card defined by ISO / IEC7816 which is an international standard. The wireless communication unit 103 transmits / receives various data to / from the image processing server 60 and the biometric authentication server 70 via the wireless base station 40. For example, wireless communication is performed based on a wireless communication method such as LTE, HSPA, EV-DO, WiMAX. The user input unit 104 enables a user to input necessary information to the mobile terminal 10 and is configured using, for example, a keyboard or a touch panel. The user output unit 105 outputs visual information such as images and characters or audio information to the user, and is constituted by, for example, a liquid crystal display or a speaker. The memory 106 stores a program and data for controlling the mobile terminal 10 and is composed of a hard disk, a semiconductor memory, or the like. The mobile terminal control unit 107 controls the entire mobile terminal 10, and transmits a control command to the biometric authentication module 20 and the IC chip 30 based on a program stored in the memory 106 and a wireless communication process with an external device. To implement.

次に生体認証モジュール20の内部構成について説明する。通信部201は携帯端末10と通信を行い、各種のデータを送受信する。メモリ202は半導体メモリ等から構成され、CPU25により実行される制御プログラムや、撮影した生体画像データ、画像処理マスタ鍵210を格納する。画像処理マスタ鍵210は、取得した生体画像データを暗号化するための画像処理ワーク鍵を生成する際に用いられるデータである。画像処理マスタ鍵210は、共通鍵暗号方式の鍵データであっても、あるいは公開鍵暗号方式の鍵データであっても良い。光源203は、利用者の指静脈や指紋を撮影するために必要な光を照射する。例えば、指静脈を撮影する場合は指に赤外線を照射する必要があり、光源203として赤外線LEDを用いる。撮像素子204はレンズ等を介して集光した光を電気信号に変換する素子であり、指静脈等を撮影し、生体画像データを出力する。撮像素子204には、例えばCCDやCMOSが用いられる。CPU205は生体認証モジュール20全体の制御を司り、メモリ202に格納されているプログラムに基づいて生体画像データの取得処理や生体画像データの暗号化処理や、携帯端末10との通信処理を制御する。   Next, the internal configuration of the biometric authentication module 20 will be described. The communication unit 201 communicates with the mobile terminal 10 to transmit / receive various data. The memory 202 is composed of a semiconductor memory or the like, and stores a control program executed by the CPU 25, captured biometric image data, and an image processing master key 210. The image processing master key 210 is data used when generating an image processing work key for encrypting the acquired biometric image data. The image processing master key 210 may be key data of a common key encryption method or key data of a public key encryption method. The light source 203 emits light necessary for photographing the finger vein and fingerprint of the user. For example, when photographing a finger vein, it is necessary to irradiate the finger with infrared rays, and an infrared LED is used as the light source 203. The imaging element 204 is an element that converts light collected through a lens or the like into an electrical signal, images a finger vein or the like, and outputs biological image data. For the imaging element 204, for example, a CCD or a CMOS is used. The CPU 205 controls the entire biometric authentication module 20, and controls biometric image data acquisition processing, biometric image data encryption processing, and communication processing with the mobile terminal 10 based on a program stored in the memory 202.

次にICチップ30の内部構成について説明していく。通信部301は携帯端末10と通信する機能を有し、例えば国際標準規格であるISO/IEC7816で規定されているICカード用接触通信を用いる。メモリ302は、CPU303により実行される生体認証処理プログラムや生体登録パターン301等のデータを格納する機能を有し、ROM(Read Only Memory)、 EEPROM(Electrical Erasable Programmable Read Only Memory)等の不揮発性半導体メモリ、あるいはRAM(Random Access Memory) 等の揮発性半導体メモリから構成される。CPU303はICチップ30全体の制御を司る。例えば、通信部301により携帯端末10から制御コマンドを受信すると、CPU303は、メモリ302に格納しているプログラムに基づいて、受信した制御コマンドに応じた処理を行い、対応するレスポンスを通信部301経由で送信するように制御する。   Next, the internal configuration of the IC chip 30 will be described. The communication unit 301 has a function of communicating with the mobile terminal 10 and uses, for example, contact communication for IC card defined by ISO / IEC7816 which is an international standard. The memory 302 has a function of storing data such as a biometric authentication processing program executed by the CPU 303 and a biometric registration pattern 301, and a nonvolatile semiconductor such as a ROM (Read Only Memory) and an EEPROM (Electrical Erasable Programmable Read Only Memory). It is composed of a volatile semiconductor memory such as a memory or RAM (Random Access Memory). The CPU 303 controls the entire IC chip 30. For example, when a control command is received from the portable terminal 10 by the communication unit 301, the CPU 303 performs processing according to the received control command based on a program stored in the memory 302 and sends a corresponding response via the communication unit 301. Control to send in.

次にICチップ30のメモリ302に格納しているデータについて説明する。生体登録パターン310は、利用者本人の生体情報パターンであり、例えば金融取引を行う銀行や入退室管理を行う施設などで予めメモリ302に登録される。利用者情報311は、利用者が所定のサービスを享受するために利用者を識別する各種のデータであり、例えば口座番号やクレジット番号を用いる。照合処理マスタ鍵312は、画像処理サーバ60で暗号化された生体情報パターンを復号化するための照合処理ワーク鍵を生成する際に用いる鍵データである。照合処理マスタ鍵312は共通鍵暗号方式の鍵データであっても、あるいは公開鍵暗号方式の鍵データであっても良い。署名生成鍵313は、ICチップ30で実行した生体認証処理の結果に対するデジタル署名を生成する鍵データである。ここで、デジタル署名とは、所定のデータが正当で改ざんされていないことを証明するための情報である。デジタル署名は一般に公開鍵暗号方式を用いて生成と検証が行われるが、共通鍵暗号方式を用いてデータの正当性の保証と改ざん検出を行うことも可能である。このため、署名生成鍵313は共通鍵暗号方式の鍵データであっても、あるいは公開鍵暗号方式の鍵データであっても良い。   Next, data stored in the memory 302 of the IC chip 30 will be described. The biometric registration pattern 310 is a biometric information pattern of the user himself / herself, and is registered in advance in the memory 302 at, for example, a bank that performs financial transactions or a facility that performs entrance / exit management. The user information 311 is various data for identifying a user so that the user can enjoy a predetermined service. For example, an account number or a credit number is used. The verification processing master key 312 is key data used when generating a verification processing work key for decrypting the biometric information pattern encrypted by the image processing server 60. The verification processing master key 312 may be key data of a common key encryption method or key data of a public key encryption method. The signature generation key 313 is key data for generating a digital signature for the result of the biometric authentication process executed by the IC chip 30. Here, the digital signature is information for proving that predetermined data is valid and has not been altered. Digital signatures are generally generated and verified using a public key cryptosystem, but it is also possible to guarantee data validity and detect tampering using a common key cryptosystem. For this reason, the signature generation key 313 may be key data of a common key cryptosystem or key data of a public key cryptosystem.

次に画像処理サーバ60の内部構成について説明する。通信部601は通信網50を介して、携帯端末10と通信する機能を有する。メモリ602は、CPU603で実行される制御プログラムや画像処理マスタ鍵610などのデータを格納しており、ハードディスクや半導体メモリ等から構成される。メモリ602には、画像処理マスタ鍵610と照合処理マスタ鍵612が格納されている。画像処理マスタ鍵610は、生体認証モジュール20で暗号化された生体画像データを復号化するための画像処理ワーク鍵を生成する際に用いられる鍵データであり、画像処理マスタ鍵210に対応したものである。照合処理マスタ鍵612は、画像処理サーバ60が生成した生体情報パターンを暗号化して保護するための照合処理ワーク鍵を生成する際に用いる鍵データであり、照合処理マスタ鍵312に対応したものである。CPU603は画像処理サーバ60全体の制御を司り、メモリ602に格納されているプログラムに基づいて、生体情報パターンの生成処理を実施する。   Next, the internal configuration of the image processing server 60 will be described. The communication unit 601 has a function of communicating with the mobile terminal 10 via the communication network 50. The memory 602 stores data such as a control program executed by the CPU 603 and an image processing master key 610, and includes a hard disk, a semiconductor memory, and the like. The memory 602 stores an image processing master key 610 and a verification processing master key 612. The image processing master key 610 is key data used when generating an image processing work key for decrypting the biometric image data encrypted by the biometric authentication module 20, and corresponds to the image processing master key 210. It is. The verification processing master key 612 is key data used when generating a verification processing work key for encrypting and protecting the biometric information pattern generated by the image processing server 60, and corresponds to the verification processing master key 312. is there. The CPU 603 controls the entire image processing server 60 and performs a biometric information pattern generation process based on a program stored in the memory 602.

次に生体認証サーバ70の内部構成について説明する。通信部701は通信網50を介して、携帯端末10と通信する機能を有する。メモリ702は、CPU703により実行される制御プログラムや、署名検証鍵710や利用者情報テーブル711などのデータを格納しており、ハードディスクや半導体メモリ等から構成される。   Next, the internal configuration of the biometric authentication server 70 will be described. The communication unit 701 has a function of communicating with the mobile terminal 10 via the communication network 50. The memory 702 stores a control program executed by the CPU 703, data such as a signature verification key 710 and a user information table 711, and is configured from a hard disk, a semiconductor memory, or the like.

ここで、署名検証鍵710は、携帯端末10から受信した生体認証結果に対するデジタル署名を検証するために用いられる鍵データである。なお、デジタル署名は一般に公開鍵暗号方式を用いて生成と検証が行われるが、共通鍵暗号方式を用いてデータの正当性の保証と改ざん検出を行うことも可能である。このため、署名検証鍵710は共通鍵暗号方式の鍵データであっても、あるいは公開鍵暗号方式の鍵データであっても良い。また、利用者情報テーブル711は、生体認証を用いた本人確認を行う利用者を識別する各種のデータを管理しているテーブルである。例えば各利用者の口座番号やクレジット番号を格納する。   Here, the signature verification key 710 is key data used to verify the digital signature for the biometric authentication result received from the mobile terminal 10. Digital signatures are generally generated and verified using a public key cryptosystem, but it is also possible to guarantee data validity and detect tampering using a common key cryptosystem. For this reason, the signature verification key 710 may be key data of a common key encryption method or key data of a public key encryption method. The user information table 711 is a table that manages various types of data for identifying users who perform identity verification using biometric authentication. For example, the account number and credit number of each user are stored.

CPU703は生体認証サーバ70全体の制御を司り、メモリ702に格納されているプログラムに基づいて生体認証結果の検証に関する処理や、生体認証を用いた所定のサービス提供に関わる情報処理を実施する。   The CPU 703 controls the biometric authentication server 70 as a whole, and performs processing related to verification of biometric authentication results and information processing related to provision of a predetermined service using biometric authentication based on a program stored in the memory 702.

図2を用いて生体認証処理の初期化フローを説明する。   An initialization flow of biometric authentication processing will be described with reference to FIG.

携帯端末10は、生体認証サーバ70と画像処理サーバ60との間で通信コネクションを確立し(S101、S102)。   The mobile terminal 10 establishes a communication connection between the biometric authentication server 70 and the image processing server 60 (S101, S102).

携帯端末10は、画像処理サーバ60との間で通信コネクションを確立した後、生体認証モジュール20と画像処理サーバ60との間で、互いの正当性を確認する相互認証と、以降の暗号通信で用いる画像処理ワーク鍵の共有処理を行うように、生体認証モジュール20と画像処理サーバ60に制御コマンドを送信する(S103)。   The mobile terminal 10 establishes a communication connection with the image processing server 60, and then performs mutual authentication for confirming the mutual validity between the biometric authentication module 20 and the image processing server 60, and subsequent encryption communication. A control command is transmitted to the biometric authentication module 20 and the image processing server 60 so as to share the image processing work key to be used (S103).

生体認証モジュール20と画像処理サーバ60は、携帯端末10から制御コマンドを
受信すると相互認証処理を行う。相互認証処理は、例えば、画像処理マスタ鍵210で暗号化した乱数を用いるチャレンジ・レスポンス認証方式により行う。 The biometric authentication module 20 and the image processing server 60 perform mutual authentication processing when receiving a control command from the mobile terminal 10. The mutual authentication process is performed by, for example, a challenge / response authentication method using a random number encrypted with the image processing master key 210.

認証処理に成功すると、画像処理サーバ60と生体認証モジュール20は、画像処理マスタ鍵610、210と、乱数などの毎回異なるデータを用いて、画像処理ワーク鍵の共有処理を行う。例えば、生体認証モジュール20が画像処理マスタ鍵210と乱数を用いて画像処理ワーク鍵を生成し、生成した画像処理ワーク鍵を画像処理マスタ鍵210で暗号化し、携帯端末10や無線基地局40等を介して画像処理サーバ60に送信する。画像処理サーバ60は、暗号化された画像処理ワーク鍵を受信すると、画像処理マスタ鍵610により復号化する。これにより、画像処理サーバ60は、生体認証モジュール20で生成された画像処理ワーク鍵を共有化することができる。   If the authentication processing is successful, the image processing server 60 and the biometric authentication module 20 perform image processing work key sharing processing using the image processing master keys 610 and 210 and different data such as random numbers each time. For example, the biometric authentication module 20 generates an image processing work key using the image processing master key 210 and a random number, encrypts the generated image processing work key with the image processing master key 210, and the mobile terminal 10, the wireless base station 40, etc. To the image processing server 60. Upon receiving the encrypted image processing work key, the image processing server 60 decrypts it with the image processing master key 610. Thereby, the image processing server 60 can share the image processing work key generated by the biometric authentication module 20.

このように、本例では、画像処理マスタ鍵そのものを用いて暗号化処理を行わずに、画像処理ワーク鍵を生成し、このワーク鍵を用いて暗号化処理を行うため、画像処理マスタ鍵が漏洩する危険性を低減することができる。また、画像処理ワーク鍵は通信コネクションが確立される毎に生成される一時的な鍵データであるため、同じ鍵データを用いて暗号化処理を行う場合に比べて、セキュリティを向上することができる。   Thus, in this example, since the image processing work key is generated without performing the encryption process using the image processing master key itself, and the encryption process is performed using this work key, the image processing master key is The risk of leakage can be reduced. In addition, since the image processing work key is temporary key data generated every time a communication connection is established, security can be improved compared to the case where encryption processing is performed using the same key data. .

なお、生体認証モジュール20および画像処理サーバ60に対応した画像処理マスタ鍵が格納されていない場合、画像処理ワーク鍵は共有化されず、暗号通信に失敗することになる。そのため、相互認証を予め実施せずに、画像処理ワーク鍵を用いた暗号通信が失敗しない(正しく暗復号出来る)ことを確認することで、相互認証を行う構成であっても良い。   In addition, when the image processing master key corresponding to the biometric authentication module 20 and the image processing server 60 is not stored, the image processing work key is not shared and the encryption communication fails. For this reason, the mutual authentication may be performed by confirming that encryption communication using the image processing work key does not fail (correct encryption / decryption) without performing mutual authentication in advance.

次に、携帯端末10は、画像処理サーバ60とICチップ30との間で、相互認証と、以降の暗号通信で用いる照合処理ワーク鍵の共有処理を行うように、画像処理サーバ60とICチップ30に制御コマンドを送信する(S104)。   Next, the portable terminal 10 and the image processing server 60 and the IC chip 30 perform mutual authentication and a collation processing work key sharing process used in subsequent cryptographic communication between the image processing server 60 and the IC chip 30. A control command is transmitted to 30 (S104).

ICチップ30と画像処理サーバ60は、携帯端末10から制御コマンドを受信すると
相互認証処理を行う。相互認証処理は、例えば、照合処理マスタ鍵312で暗号化した乱数を用いるチャレンジ・レスポンス認証方式により行う。 When the IC chip 30 and the image processing server 60 receive a control command from the portable terminal 10, they perform mutual authentication processing. The mutual authentication process is performed by, for example, a challenge / response authentication method using a random number encrypted with the verification process master key 312.

相互認証に成功すると、画像処理サーバ60とICチップ30は、照合処理マスタ鍵312、612と、乱数などの毎回異なるデータを用いて照合処理ワーク鍵の共有処理を行う。照合処理ワーク鍵の共有処理は、画像処理ワーク鍵の共有処理と同様に、一方の装置が、生成した照合処理ワーク鍵を照合処理マスタ鍵を用いて暗号化して送信し、他方の装置が、照合処理マスタ鍵を用いて復号化することにより共有化しても良いし、他の方法を用いて共有化しても良い。   If mutual authentication is successful, the image processing server 60 and the IC chip 30 perform collation processing work key sharing processing using collation processing master keys 312 and 612 and different data such as random numbers each time. In the collation process work key sharing process, as in the image processing work key sharing process, one apparatus encrypts and transmits the generated collation process work key using the collation process master key, and the other apparatus It may be shared by decrypting using the verification processing master key, or may be shared using other methods.

画像処理ワーク鍵を用いた暗号化処理と同様、生成した照合処理ワーク鍵を用いることにより、セキュリティを向上することができる。また、ICチップ30および画像処理サーバ60に対応した照合処理マスタ鍵が格納されていない場合、照合処理ワーク鍵は共有化されず、暗号通信に失敗することになるため、相互認証処理を省略するようにしても良い。   Similar to the encryption processing using the image processing work key, security can be improved by using the generated verification processing work key. Further, when the verification processing master key corresponding to the IC chip 30 and the image processing server 60 is not stored, the verification processing work key is not shared and the encryption communication fails, so the mutual authentication processing is omitted. You may do it.

S103およびS104を処理した後に、生体認証処理を行う(S105)。   After processing S103 and S104, biometric authentication processing is performed (S105).

なお、図2は一例であり、S101とS102と、S103とS104とのの処理順序を入れ替えて実行するようにしても良い。   Note that FIG. 2 is an example, and the processing order of S101 and S102, and S103 and S104 may be changed and executed.

次に図3を用いて、生体認証処理(S105)の詳細フローを説明していく。   Next, a detailed flow of the biometric authentication process (S105) will be described with reference to FIG.

まず、生体認証モジュール20を用いて利用者の生体画像データを取得する(S201)。例えば指静脈や指紋などを撮影し、取得した生体画像データをメモリ202に一旦格納する。次にCPU205は、メモリ202に格納した生体画像データを、画像処理サーバ60と共有している画像処理ワーク鍵を用いて暗号化し、通信部201を介して携帯端末10に出力する(S202)。   First, biometric image data of a user is acquired using the biometric authentication module 20 (S201). For example, a finger vein or a fingerprint is photographed, and the obtained biometric image data is temporarily stored in the memory 202. Next, the CPU 205 encrypts the biometric image data stored in the memory 202 using the image processing work key shared with the image processing server 60, and outputs it to the portable terminal 10 via the communication unit 201 (S202).

携帯端末10は、通信部101により受信した生体画像データを、無線通信部103を介して画像処理サーバ60に送信する(S203)。   The portable terminal 10 transmits the biological image data received by the communication unit 101 to the image processing server 60 via the wireless communication unit 103 (S203).

画像処理サーバ60は、通信部601を介して生体画像データを取得する。このデータは生体認証モジュール20により暗号化されているため、CPU603は、生体認証モジュール20と共有している画像処理ワーク鍵を用いて復号化する(S204)。CPU603は復号化した生体画像データに、所定の画像処理を行うことで、生体情報パターンを生成する(S205)。そして、CPU603は、生成した生体情報パターンを、ICチップ30と共有している照合処理ワーク鍵を用いて暗号化し、通信部601を介して携帯端末10に送信する(S206)。   The image processing server 60 acquires biometric image data via the communication unit 601. Since this data is encrypted by the biometric authentication module 20, the CPU 603 decrypts it using the image processing work key shared with the biometric authentication module 20 (S204). The CPU 603 generates a biological information pattern by performing predetermined image processing on the decoded biological image data (S205). Then, the CPU 603 encrypts the generated biometric information pattern using the collation processing work key shared with the IC chip 30 and transmits it to the portable terminal 10 via the communication unit 601 (S206).

携帯端末10は、無線通信部103を介して受信した生体情報パターンを、通信部102を介してICチップ30に送信する(S207)。CPU303は、通信部301を介して取得した生体情報パターンを、メモリ302に一旦格納してから、画像処理サーバ60と共有している画像処理ワーク鍵を用いて復号化する(S208)。   The portable terminal 10 transmits the biometric information pattern received via the wireless communication unit 103 to the IC chip 30 via the communication unit 102 (S207). The CPU 303 temporarily stores the biometric information pattern acquired via the communication unit 301 in the memory 302 and then decrypts it using the image processing work key shared with the image processing server 60 (S208).

CPU303は、復号化した生体情報パターンと、予めメモリ302に保存している生体登録パターン310を用いて照合処理を行う(S209)。照合処理は、二つのパターンの類似度や不一致度を特定のアルゴリズムを用いて計算し、計算結果を予め設定した基準値(閾値)と比較することで、入力された生体情報パターンが利用者本人のものか否かを判定する。CPU303は、照合判定結果と利用者情報311を含んだメッセージを生成し、生成したメッセージに対するデジタル署名を、署名生成鍵313を用いて生成する(S210)。そして、照合判定結果と利用者情報311を含んだメッセージ、およびデジタル署名を、通信部301を介して携帯端末10に出力する(S211)。ここでデジタル署名は、例えばRSA暗号等の公開鍵暗号方式を用いて生成される。あるいは、共通鍵暗号方式を用い、不正な改ざんを検出する認証コードであるMAC(Message Authentication Code)をデジタル署名としても良い。   The CPU 303 performs collation processing using the decrypted biometric information pattern and the biometric registration pattern 310 stored in advance in the memory 302 (S209). The collation process calculates the similarity or disagreement between two patterns using a specific algorithm, and compares the calculation result with a preset reference value (threshold value). It is determined whether it is a thing. The CPU 303 generates a message including the collation determination result and the user information 311 and generates a digital signature for the generated message using the signature generation key 313 (S210). Then, the message including the collation determination result and the user information 311 and the digital signature are output to the mobile terminal 10 via the communication unit 301 (S211). Here, the digital signature is generated using a public key cryptosystem such as RSA cryptography. Alternatively, a common key cryptosystem may be used, and a MAC (Message Authentication Code) that is an authentication code for detecting unauthorized tampering may be used as a digital signature.

携帯端末10は、ICチップ30から照合判定結果等の情報を受信すると、受信した情報を所定のサービスの提供を求める要求情報とともに無線通信部103を介して生体認証サーバ70に送信する(S212)。   When the portable terminal 10 receives information such as the collation determination result from the IC chip 30, it transmits the received information to the biometric authentication server 70 via the wireless communication unit 103 together with request information for requesting provision of a predetermined service (S212). .

生体認証サーバ70は、携帯端末10から情報を受信すると、利用者情報311の確認とデジタル署名の検証を行う。利用者情報311の確認は、利用者情報テーブル711に利用者情報311が含まれていることを確認することで行う。また、デジタル署名の検証は、照合判定結果と利用者情報311を含んだメッセージの一部に所定の演算処理あるいは署名検証鍵710を用いた暗号処理を施した結果と、デジタル署名に所定の演算処理あるいは署名検証鍵710を用いた暗号処理を施した結果が一致した場合、デジタル署名の検証が成功したと判断する。利用者情報311の確認とデジタル署名の検証に成功したと判断した場合、対応する利用者が正当であると判断し、携帯端末10に対して所定の情報処理サービス(決済処理など)を提供する。   When receiving the information from the mobile terminal 10, the biometric authentication server 70 confirms the user information 311 and verifies the digital signature. The user information 311 is confirmed by confirming that the user information 311 is included in the user information table 711. The verification of the digital signature is performed by performing predetermined calculation processing or encryption processing using the signature verification key 710 on a part of the message including the collation determination result and the user information 311 and predetermined calculation on the digital signature. If the results of the process or the cryptographic process using the signature verification key 710 match, it is determined that the verification of the digital signature is successful. If it is determined that the user information 311 has been successfully verified and the digital signature has been verified, the corresponding user is determined to be valid, and a predetermined information processing service (such as payment processing) is provided to the mobile terminal 10. .

生体認証に関わるデータは、外部に漏洩しないようにセキュリティ対策を行う必要がある。そのため、セキュリティの高いICチップ30内で処理することも考えられるが、処理負担が大きくなり、認証処理に時間がかかるという問題がある。特に、生体画像データから生体情報パターンを生成する画像処理は、複雑な演算処理を多用するため、生体認証で行う他の処理に比べて処理負荷が大きく、また、多くのメモリが必要になる。   It is necessary to take security measures to prevent data related to biometric authentication from leaking outside. For this reason, it is conceivable to perform processing in the IC chip 30 with high security, but there is a problem that the processing load becomes large and the authentication processing takes time. In particular, image processing for generating a biometric information pattern from biometric image data uses a lot of complicated arithmetic processing, and therefore requires a larger processing load than other processing performed by biometric authentication, and requires a lot of memory.

本例ではこの点に着目し、以上説明したように、照合処理などの処理はICチップ30内で行い、画像処理を画像処理サーバ60で行うため、ICチップ30の処理負荷を軽減しつつ、セキュリティを担保することができる。また、生体認証モジュール20は、生体情報パターンを生成する画像処理を行わず、生体画像データの撮影と暗号処理を行うだけで良いため、メモリ202のサイズは大容量でなくても良く、CPU205も高い画像処理性能は必要でない。このため生体認証モジュール20を簡素な構成で実現でき、セキュリティを低下させずに携帯端末の部品コストを低減することが可能である。   In this example, paying attention to this point, as described above, since processing such as collation processing is performed in the IC chip 30 and image processing is performed in the image processing server 60, the processing load on the IC chip 30 is reduced. Security can be ensured. In addition, the biometric authentication module 20 does not perform image processing for generating a biometric information pattern, but only performs imaging and encryption processing of biometric image data. Therefore, the size of the memory 202 may not be large, and the CPU 205 High image processing performance is not necessary. Therefore, the biometric authentication module 20 can be realized with a simple configuration, and it is possible to reduce the component cost of the mobile terminal without lowering the security.

なお、図1の例では、画像処理サーバ60に画像処理マスタ鍵と照合処理マスタ鍵の両方のマスタ鍵が保存されている。そのため、図2に示すように、S102とS103の2回、インターネットなどの通信網50および無線基地局40を介して、公衆回線を用いて機器認証とワーク鍵の共有処理を行う必要がある。そのため、公衆回線を用いることによる危険性を低減するためには、例えば図4に示すように、画像処理サーバ60のメモリ602に照合処理マスタ鍵612のみを格納し、画像処理マスタ鍵610をICチップ30のメモリ302に格納することが望ましい。これにより、図5の例に示すように、画像処理ワーク鍵の共有処理であるS303は、携帯端末10内での通信により行うことができ、セキュリティを向上することができる。   In the example of FIG. 1, both the image processing master key and the verification processing master key are stored in the image processing server 60. Therefore, as shown in FIG. 2, it is necessary to perform device authentication and work key sharing processing using a public line via the communication network 50 such as the Internet and the wireless base station 40 twice in S102 and S103. Therefore, in order to reduce the risk of using a public line, for example, as shown in FIG. 4, only the verification processing master key 612 is stored in the memory 602 of the image processing server 60, and the image processing master key 610 is stored in the IC. It is desirable to store in the memory 302 of the chip 30. As a result, as shown in the example of FIG. 5, S303, which is an image processing work key sharing process, can be performed by communication within the mobile terminal 10, and security can be improved.

図5の例の場合、ICチップ30はS104で生成した照合処理ワーク鍵を用いて、S303で生成した画像処理ワーク鍵を暗号化して携帯端末10に送信する(S306)。携帯端末10は暗号化された画像処理ワーク鍵を、画像処理サーバ60に送信する(S307)。画像処理サーバ60は、受信した画像処理ワーク鍵を照合処理ワーク鍵で復号化する(S308)。   In the case of the example of FIG. 5, the IC chip 30 encrypts the image processing work key generated in S303 using the collation processing work key generated in S104, and transmits it to the portable terminal 10 (S306). The portable terminal 10 transmits the encrypted image processing work key to the image processing server 60 (S307). The image processing server 60 decrypts the received image processing work key with the collation processing work key (S308).

以上の処理フローでは、生体認証モジュール20はICチップ30との間で画像処理ワーク鍵の共有処理を行い、ICチップ30が画像処理サーバ60に画像処理ワーク鍵を暗号化して送信する。また、生体認証モジュール20とICチップ30との間で行う画像処理ワーク鍵の共有処理は、画像処理サーバ60との通信開始前に実施することが可能であるため、生体認証処理に要する時間を短縮することが可能になる。   In the above processing flow, the biometric authentication module 20 performs image processing work key sharing processing with the IC chip 30, and the IC chip 30 encrypts and transmits the image processing work key to the image processing server 60. In addition, since the image processing work key sharing process performed between the biometric authentication module 20 and the IC chip 30 can be performed before the communication with the image processing server 60 is started, the time required for the biometric authentication process is reduced. It becomes possible to shorten.

なお、以上の例では、システム内に1つの携帯端末のみが示されているが、これに限定するものではなく、複数の携帯端末が含まれていても良い。この場合、画像処理サーバ60および生体認証サーバ70は、複数の携帯端末と通信し、各携帯端末が要求する処理を実行する。   In the above example, only one mobile terminal is shown in the system. However, the present invention is not limited to this, and a plurality of mobile terminals may be included. In this case, the image processing server 60 and the biometric authentication server 70 communicate with a plurality of portable terminals and execute processing requested by each portable terminal.

10 携帯端末
20 生体認証モジュール
30 ICチップ
40 無線基地局
50 通信網
60 画像処理サーバ
70 生体認証サーバ
101 通信部
102 通信部
103 無線通信部
104 ユーザ入力部
105 ユーザ出力部
106 メモリ
107 携帯端末制御部
201 通信部
202 メモリ
203 光源
204 撮像素子
205 CPU
301 通信部
302 メモリ
303 CPU DESCRIPTION OF SYMBOLS 10 Mobile terminal 20 Biometric module 30 IC chip 40 Wireless base station 50 Communication network 60 Image processing server 70 Biometric authentication server 101 Communication part
102 communication unit 103 wireless communication unit 104 user input unit 105 user output unit
106 Memory 107 Mobile terminal control unit
201 Communication unit
202 memory
203 Light source
204 Image sensor
205 CPU
301 Communication unit
302 Memory 303 CPU

Claims (7)

携帯端末とICチップと画像処理サーバとを有する生体認証システムであって、
前記携帯端末は、利用者の生体画像データを撮影する撮影手段と、前記画像処理サーバと無線基地局を介して通信を行う第1の通信手段と、前記ICチップを装着する装着手段と、前記装着手段に装着されたICチップとの間でデータの送受信を行う第2の通信手段と、を備え、
前記ICチップは、認証に用いられる生体情報パターンを予め記憶する第1のメモリと、前記第2の通信手段と通信を行う第3の通信手段と、前記第1のメモリに記憶された生体情報パターンと前記第3の通信手段により受信したデータを用いて照合処理を行う処理手段と、を備え、
前記画像処理サーバは、前記携帯端末と無線基地局を介して通信を行う第4の通信手段と、前記第4の通信手段により受信した生体画像データから特徴量を抽出した生体情報パターンを生成する生成手段と、を備え、
前記撮影手段により前記携帯端末の利用者の生体画像データが撮影されると、前記第1の通信手段により前記生体画像データを前記画像処理サーバに送信し、
前記画像処理サーバは、前記携帯端末から送信された生体画像データを前記第4の通信手段により受信すると、受信した生体画像データを用いて前記生成手段により生体情報パターンを生成し、前記第4の通信手段により生成した生体情報パターンを前記携帯端末に送信し、
前記携帯端末は、前記第1の通信手段により前記生体情報パターンを受信すると、前記第2の通信手段により前記ICチップに前記生体情報パターンを送信し、
前記ICチップは、前記第3の通信手段により前記生体情報パターンを受信すると、前記第1のメモリに記憶された生体情報パターンと前記第3の通信手段により受信した生体情報パターンを用いて前記処理手段により照合処理を行い、前記第3の通信手段により前記処理手段による照合処理の結果を前記携帯端末に送信することを特徴とする生体認証システム。 A biometric authentication system having a mobile terminal, an IC chip, and an image processing server,
The portable terminal includes a photographing unit that captures biometric image data of a user, a first communication unit that communicates with the image processing server via a wireless base station, a mounting unit that mounts the IC chip, Second communication means for transmitting and receiving data to and from the IC chip attached to the attachment means,
The IC chip includes a first memory that preliminarily stores a biometric information pattern used for authentication, a third communication unit that communicates with the second communication unit, and biometric information stored in the first memory. Processing means for performing a matching process using the pattern and data received by the third communication means,
The image processing server generates a biometric information pattern obtained by extracting a feature amount from biometric image data received by the fourth communication unit and the fourth communication unit that communicate with the mobile terminal via a radio base station. Generating means,
When the biological image data of the user of the portable terminal is captured by the imaging unit, the biological image data is transmitted to the image processing server by the first communication unit,
When the biometric image data transmitted from the portable terminal is received by the fourth communication unit, the image processing server generates a biometric information pattern by the generation unit using the received biometric image data, and the fourth processing unit Transmitting the biological information pattern generated by the communication means to the portable terminal;
When the portable terminal receives the biological information pattern by the first communication unit, the portable terminal transmits the biological information pattern to the IC chip by the second communication unit,
When the IC chip receives the biometric information pattern by the third communication unit, the IC chip uses the biometric information pattern stored in the first memory and the biometric information pattern received by the third communication unit. A biometric authentication system characterized in that a verification process is performed by a means, and a result of the verification process by the processing means is transmitted to the portable terminal by the third communication means. 携帯端末と第1の情報処理サーバと第2の情報処理サーバを有する生体認証システムであって、
前記携帯端末は、利用者の生体画像データを撮影する第1の半導体素子と、生体画像データから所定の画像処理によって特徴量を抽出した生体情報パターンを記憶するメモリと前記メモリに記憶された生体情報パターンを用いて照合処理を行う処理手段を有する第2の半導体素子と、を備え、
前記第1の情報処理サーバは、前記第1の半導体素子により撮影された生体画像データを受信し、受信した生体画像データに所定の画像処理を実行して生体情報パターンを生成し、生成した生体情報パターンを前記第2の半導体素子に送信し、
前記第2の半導体素子は、前記処理手段により、受信した生体情報パターンと前記メモリに記憶された生体情報パターンを用いて生体認証に係わる照合処理を実行して照合判定結果を計算し、前記照合判定結果を前記第2の情報処理サーバに送信し、
前記第2の情報処理サーバは、受信した照合判定結果に基づいて、前記携帯端末に所定のサービスを提供することを特徴とする生体認証システム。 A biometric authentication system having a portable terminal, a first information processing server, and a second information processing server,
The portable terminal includes a first semiconductor element that captures biometric image data of a user, a memory that stores a biometric information pattern obtained by extracting feature values from the biometric image data by predetermined image processing, and a biometric stored in the memory. A second semiconductor element having a processing means for performing a matching process using the information pattern,
The first information processing server receives biological image data captured by the first semiconductor element, performs predetermined image processing on the received biological image data, generates a biological information pattern, and generates the generated biological information Transmitting an information pattern to the second semiconductor element;
The second semiconductor element performs collation processing related to biometric authentication by using the received biometric information pattern and the biometric information pattern stored in the memory, and calculates a collation determination result by the processing unit. Transmitting the determination result to the second information processing server;
The biometric authentication system, wherein the second information processing server provides a predetermined service to the mobile terminal based on the received collation determination result. 前記第1の半導体素子は、前記第1の情報処理サーバとの間で、データを暗号処理するための第1のワーク鍵を共有し、撮影した生体画像データを前記第1のワーク鍵を用いて暗号化し、
前記第1の情報処理サーバは、前記第1のワーク鍵により暗号化された生体画像データを受信することを特徴とする請求項2に記載の生体認証システム。 The first semiconductor element shares a first work key for encrypting data with the first information processing server, and uses the first work key for captured biometric image data. Encrypted
The biometric authentication system according to claim 2, wherein the first information processing server receives biometric image data encrypted with the first work key. 前記第2の半導体素子は、前記第1の情報処理サーバとの間で、データを暗号処理するための第2のワーク鍵を共有し、受信した生体情報パターンを前記第2のワーク鍵を用いて復号化することを特徴とする請求項2に記載の生体認証システム。   The second semiconductor element shares a second work key for encrypting data with the first information processing server, and uses the second work key for the received biometric information pattern. The biometric authentication system according to claim 2, wherein the biometric authentication system is decrypted. 画像処理を行う情報処理サーバと無線通信が可能な携帯端末であって、
利用者の生体画像データを撮影する第1の半導体素子と、
生体画像データから所定の画像処理によって特徴量を抽出した生体情報パターンを記憶するメモリと前記メモリに記憶された生体情報パターンを用いて照合処理を行う処理手段を有する第2の半導体素子と、を備え、
前記第1の半導体素子を用いて撮影した生体画像データを、前記情報処理サーバに送信し、
前記情報処理サーバから生体情報パターンを受信すると、前記第2の半導体素子を用いて生体認証に係わる照合処理を実行することを特徴とする携帯端末。 A portable terminal capable of wireless communication with an information processing server that performs image processing,
A first semiconductor element for capturing biometric image data of a user;
A memory for storing a biometric information pattern obtained by extracting feature values from the biometric image data by predetermined image processing, and a second semiconductor element having a processing unit for performing a matching process using the biometric information pattern stored in the memory. Prepared,
Transmitting biological image data photographed using the first semiconductor element to the information processing server;
When a biometric information pattern is received from the information processing server, a portable terminal that performs verification processing related to biometric authentication using the second semiconductor element. 前記第1の半導体素子は、前記情報処理サーバとの間で、データを暗号処理するための第1のワーク鍵を共有し、前記第1のワーク鍵を用いて前記生体画像データを暗号化して外部出力することを特徴とする請求項5に記載の携帯端末。   The first semiconductor element shares a first work key for encrypting data with the information processing server, and encrypts the biometric image data using the first work key. The portable terminal according to claim 5, wherein the portable terminal performs external output. 前記第2の半導体素子は、前記情報処理サーバとの間で、データを暗号処理するための第2のワーク鍵を共有し、受信した生体情報パターンを前記第2のワーク鍵を用いて復号化することを特徴とする請求項5に記載の携帯端末。   The second semiconductor element shares a second work key for encrypting data with the information processing server, and decrypts the received biometric information pattern using the second work key. The mobile terminal according to claim 5, wherein:
JP2010029654A 2010-02-15 2010-02-15 Biometrics authentication system and portable terminal Pending JP2011165102A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010029654A JP2011165102A (en) 2010-02-15 2010-02-15 Biometrics authentication system and portable terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010029654A JP2011165102A (en) 2010-02-15 2010-02-15 Biometrics authentication system and portable terminal

Publications (1)

Publication Number Publication Date
JP2011165102A true JP2011165102A (en) 2011-08-25

Family

ID=44595677

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010029654A Pending JP2011165102A (en) 2010-02-15 2010-02-15 Biometrics authentication system and portable terminal

Country Status (1)

Country Link
JP (1) JP2011165102A (en)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015138545A (en) * 2014-01-24 2015-07-30 ゴールデン ヴェスト マカオ コマーシャル オフショア リミテッド Electronic payment system and electronic payment method
JP2016057886A (en) * 2014-09-10 2016-04-21 株式会社東芝 Portable electronic device
WO2018016189A1 (en) 2016-07-22 2018-01-25 ソニー株式会社 Image sensor and image processing system
JP2021043986A (en) * 2013-03-22 2021-03-18 ノック ノック ラブズ, インコーポレイテッドNok Nok Labs, Inc. Advanced authentication technique and application thereof
US11792024B2 (en) 2019-03-29 2023-10-17 Nok Nok Labs, Inc. System and method for efficient challenge-response authentication
US11831409B2 (en) 2018-01-12 2023-11-28 Nok Nok Labs, Inc. System and method for binding verifiable claims
WO2023238308A1 (en) * 2022-06-09 2023-12-14 日本電気株式会社 Authentication system, authentication server device, authentication method, and program
US11868995B2 (en) 2017-11-27 2024-01-09 Nok Nok Labs, Inc. Extending a secure key storage for transaction confirmation and cryptocurrency

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11929997B2 (en) 2013-03-22 2024-03-12 Nok Nok Labs, Inc. Advanced authentication techniques and applications
JP7308180B2 (en) 2013-03-22 2023-07-13 ノック ノック ラブズ, インコーポレイテッド Advanced authentication technology and its application
JP2021043986A (en) * 2013-03-22 2021-03-18 ノック ノック ラブズ, インコーポレイテッドNok Nok Labs, Inc. Advanced authentication technique and application thereof
JP2015138545A (en) * 2014-01-24 2015-07-30 ゴールデン ヴェスト マカオ コマーシャル オフショア リミテッド Electronic payment system and electronic payment method
JP2016057886A (en) * 2014-09-10 2016-04-21 株式会社東芝 Portable electronic device
US11544967B2 (en) 2016-07-22 2023-01-03 Sony Semiconductor Solutions Corporation Image sensor with inside biometric authentication and storage
US11080524B2 (en) 2016-07-22 2021-08-03 Sony Semiconductor Solutions Corporation Image sensor with inside biometric authentication and storage
KR20190022648A (en) 2016-07-22 2019-03-06 소니 주식회사 Image sensor and image processing system
WO2018016189A1 (en) 2016-07-22 2018-01-25 ソニー株式会社 Image sensor and image processing system
US11868995B2 (en) 2017-11-27 2024-01-09 Nok Nok Labs, Inc. Extending a secure key storage for transaction confirmation and cryptocurrency
US11831409B2 (en) 2018-01-12 2023-11-28 Nok Nok Labs, Inc. System and method for binding verifiable claims
US11792024B2 (en) 2019-03-29 2023-10-17 Nok Nok Labs, Inc. System and method for efficient challenge-response authentication
WO2023238308A1 (en) * 2022-06-09 2023-12-14 日本電気株式会社 Authentication system, authentication server device, authentication method, and program

Similar Documents

Publication Publication Date Title
CN107251477B (en) System and method for securely managing biometric data
US8473748B2 (en) Mobile device-based authentication
JP5859953B2 (en) Biometric authentication system, communication terminal device, biometric authentication device, and biometric authentication method
US7788500B2 (en) Biometric authentication device and terminal
KR101514706B1 (en) Method of user authentication using a variable keypad and biometrics and, the system thereof
US20140093144A1 (en) More-Secure Hardware Token
US20150040212A1 (en) Locking apparatus with enhanced security using iris image
RU2621625C2 (en) Method of public identifier generating for authentication of individual, identification object holder
JP5104188B2 (en) Service providing system and communication terminal device
JP2011165102A (en) Biometrics authentication system and portable terminal
US20190019189A1 (en) Payment authentication
JP7112320B2 (en) Verification device and verification method
EP3811254A1 (en) Method and electronic device for authenticating a user
KR101750292B1 (en) Portable finger vein reader and biometric authentication method thereof
JP4760124B2 (en) Authentication device, registration device, registration method, and authentication method
JP2006293473A (en) Authentication system and authentication method, terminal device, and authentication device
JP2019050014A (en) Account opening system, account opening method, and program
KR101611522B1 (en) Personal certificatoin system and method preventing reuse of biometric information
CN109005158B (en) Authentication method of dynamic gesture authentication system based on fuzzy safe
KR20190023409A (en) Gesture Proof of Identity System
KR102289145B1 (en) System, method and apparatus for preventing forgery and falsification of digital id
JP2018113504A (en) Secure element, UIM card, authentication method, and authentication program
EP4246404A2 (en) System, user device and method for an electronic transaction
JP2006350683A (en) Personal authentication device
KR101462547B1 (en) Personal certificatoin system and method preventing reuse of biometric information