JP2011223286A - 生体認証モジュール間通信 - Google Patents
生体認証モジュール間通信 Download PDFInfo
- Publication number
- JP2011223286A JP2011223286A JP2010090039A JP2010090039A JP2011223286A JP 2011223286 A JP2011223286 A JP 2011223286A JP 2010090039 A JP2010090039 A JP 2010090039A JP 2010090039 A JP2010090039 A JP 2010090039A JP 2011223286 A JP2011223286 A JP 2011223286A
- Authority
- JP
- Japan
- Prior art keywords
- information
- authentication
- unit
- signal communication
- measurement
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
【課題】生体認証等の本人認証装置において、生体への認証が主であるため人体の近傍に装置が必要であり、各々役割を担うモジュール間の物理的信号通信区間での信号通信は攻撃を受け認証内容を傍受される可能性が大きいため、秘匿性が低下する場合がある。
【解決手段】生情報の測定部、測定情報の加工演算部、登録情報等の記憶部、測定情報と登録情報との認証判定部、判定結果による機能実行部の単一又は複数個グループが形成する集積モジュール間で、物理的に分離されている区間での信号通信を暗号化する装置
【選択図】図1
【解決手段】生情報の測定部、測定情報の加工演算部、登録情報等の記憶部、測定情報と登録情報との認証判定部、判定結果による機能実行部の単一又は複数個グループが形成する集積モジュール間で、物理的に分離されている区間での信号通信を暗号化する装置
【選択図】図1
Description
本発明は、生体認証等を用いる本人確認より、目的とする行為、権利、情報等を獲得することを認証する装置の信頼性の向上に関するものである。
ICカード、鍵、パスワード等の物体又は情報により、その所有者に一定の権利を付与する秘匿性の保護手段は、本来認められる本人に付与するものである。もし他人にそれらのものや情報が渡ってしまうと、簡単に秘匿性が失われる脆弱性を持っており、対象となる人にそれらの十分なる保全管理が求められる。
現実では、この脆弱性のために、重要な項目に関しては、対面等の個別の対応が必要となり、システムとしての効率が低下している。近年、これらの脆弱性を補完する方法として、忘れたり、置き忘れたりすることなく、高確率での本人確認が可能である生体認証が注目されている。
しかし、これらの生体認証でも、認証システム内での電子情報を傍受し、それを基に本人の生体認証情報になりすます手法が出現している。秘匿性には絶対なものはなく、守る側と攻撃する側の交互のせめぎ合いとならざるを得ない。そのため利用者にとってより面倒な操作を強いる場合が多くなり、信頼性と簡便性とのバランスにより成り立っている。
近年ではIC チップの高い耐ダンパー性を用いるICカードが急速に普及しており、読み取り機等の通常の情報のアクセス経路は物理的なバリアで保護されている。しかし、生体認証では、対象者の身近に認証装置があり、装置へ生体を接近させる場合は良いが、操作性等から生体へ装置を近づける場合はいくつかの情報のアクセス路は、物理的バリアのしっかりとしている保護下には無い場合が生じる。すなわち、生体認証における人間の目や指等を装置に近づけるのではなく、人間に測定部等の生体認証装置を近づける方式が機械―人間系のインターフェイスとしては好ましい。
信頼性を重んじる場合において、生体認証を行う判定演算部やあらかじめ登録しておく本人生体情報は、外部からの攻撃を避けるため認証現場から隔離されている遠隔地のサーバー等に設置されている場合が多い。しかし、既存のICカード読取装置に追設される生体認証装置や素早い対応や効率の良い、安価なシステムを指向する認証装置が認証現場で自立的に機能するために、生体認証装置の各機能モジュール間の信号通信区間のアクセス路は傍受される危険性にさらされている。一般には、カバー等でバリアが形成されているが、物理的な攻撃には弱い。
独立行政法人 情報処理推進機構編「セキュリティAPIに関する技術調査」 2004年2月
解決しようとする問題点は、認証現場での生体認証装置の各機能モジュール間の信号通信区間のアクセス路のセキュリティを向上させ、その区間での通信が行われている信号の秘匿性を確保する点である。
本発明は、生体認証装置の各機能モジュール間の信号通信区間のアクセス路で通信される信号の暗号化を行いその秘匿性を向上させる。暗号化に当っては、共通鍵暗号方式等で暗号化する。静的な鍵であると傍受による解読の可能性があるため、より秘匿性の高い動的に変化する公開鍵方式とすることが更に推奨される。
本発明のアクセス路の信号通信の暗号化は、今までは、生体認証システムとして認証装置の内部の集積回路のつなぎ部分であるアクセス路まで暗号化の対象にしていなかったものを、より高い秘匿性を確保する。個別の集積回路がICチップ化されその耐ダンパー性が向上しているが、その必要な各々にスマート通信と称すべき暗号化の技術を付与して、全体の秘匿性のレベルの平準化を図り、バランスの取れた、効率の良いセキュリティを確保し、秘匿性を向上させるものである。
生体認証装置の主たる事例を図1、図2、図3、図4に示す。図中の計測部や単一又は複数の機能モジュールによる集積回路間のアクセス路の通信信号をその両側のモジュールで暗号化する。各モジュールでの中央情報処理装置で暗号鍵等の周知の手法が組み込まれるものとする。いずれも、暗号化演算と暗号化情報の記憶部等が追加になるが、装置としての秘匿性の平準化のためにその付加価値を確保する。
図1は、本発明装置の1実施例の断面図であって生体認証装置内での集積されている各モジュール間の、アクセス路である信号通信区間2が暗号化の対照となっている。この方式は、図2、図3、図4のようなアクセス路を減少させる事例と同様である。また、1は指紋、虹彩等の計測部である。3、4、5、6は生体認証装置内における主たる機能モジュールを示している。
アクセス路である信号通信区間2での信号は、その前後のブロックである機能モジュールの集積回路内の中央情報処理装置や各種の情報の記憶部で暗号化され、また解読される。図面で示される機能モジュールを示すブロック内の構造は、周知の電子回路で容易に実現することができるため、それらの説明は省略する。
図3は、生体認証9と情報処理部7に大きく二分割し、ICチップ化されている事例である。このような事例としては、ICカードの読取り端末機にもすでに取り入れられて、動的な公開鍵方式による暗号化が行われている。
しかし、生体計測部自身にまで暗号化を組み入れる考え方は今まで無く、計測部でのICチップ化等による耐ダンバー性向上と組合せることで、秘匿性の平準化を果たしながら、欠点の少ない秘匿性の向上を図るものである。
図4の実施例では、生体認証装置の測定情報処理部10は、前後に二分割されている。この処理部10は、一体化されても良いが、すでに周知のように、前半の機能モジュール群10に対して、後半の機能モジュール群10を遠隔とし、後半の部分の秘匿に関する保全を更に高めようとする構成とすることも可能である。
この前半と後半の機能モジュール間の進行通信区間2は、有線でもまた無線でも構成することが可能であり、ここでも同様に暗号化処理が施されていることは上記事例と同様である。
世の中に普及しているICモジュールやパスワードによる秘匿性の保全は、もの又は情報による認証であり、本人への成りすましの可能性が大きい。従って、本人の確認を認証できる生体認証の普及と使いやすさ、利便性はますます求められる。
しかしこれらの秘匿性への攻撃に完全な装置やシステムは無く、攻撃への意欲を失わせる高いレベルの且つ平準化されたセキュリティの確保が重要である。従って、生体認証の秘匿性の水準にまで、各集積回路間のアクセス路の暗号化による秘匿性の保全に対する利用の可能性は高い。
1 測定部
2 信号通信区間(アクセス路)
3 加工演算部
4 記憶部
5 認証判定部
6 機能実行部
7 集積モジュール(群)
8 指紋情報
9 虹彩計測部
10 ICチップ
11 秘特制御信号経路
2 信号通信区間(アクセス路)
3 加工演算部
4 記憶部
5 認証判定部
6 機能実行部
7 集積モジュール(群)
8 指紋情報
9 虹彩計測部
10 ICチップ
11 秘特制御信号経路
Claims (5)
- ] 指紋、網膜、虹彩、静脈、顔、声紋等の生体認証において、抽出される形状のパターンやその代用特性となる形状の特徴を捉える点やパラメータのパターンや分布等の情報が登録されている本人登録情報と一致する割合を算出して、設定する閾値により認証の可否を判定する装置において、生情報の測定部、測定情報の加工演算部、登録情報等の記憶部、測定情報と登録情報との認証判定部、判定結果による機能実行部の単一又は複数個グループが形成する集積モジュール間で、物理的に分離されている区間での信号通信を共通鍵暗号方式等で暗号化する装置
- 請求項1において、測定情報の加工演算部、登録情報等の記憶部、測定情報と登録情報との認証判定部、判定結果による機能実行部の間が物理的に分離されている区間での信号通信に対して動的な認証方式を採用し、動的に変化する公開鍵暗号方式等を利用することで、信号通信を傍受されても内容の解読を困難とする装置
- 請求項2において、生情報の測定部と測定情報の加工演算部との間の信号通信に対して動的な認証方式を採用し、動的に変化する公開鍵暗号方式等を利用することで信号通信を傍受されても内容の解読を困難とする装置
- 請求項1、請求項2、請求項3の各々の方式が、生体認証又はパスワード等の本人認証の入力情報が複数併用されて認証する方式での生体認証に関する情報の流れに適用される装置
- 請求項1、請求項2、請求項3、請求項4において、測定情報の加工演算部、登録情報等の記憶部、測定情報と登録情報との認証判定部、判定結果による機能実行部の単一又は複数個グループがICチップ化等の物理的な直接攻撃による解読を阻止する構造を有する装置
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010090039A JP2011223286A (ja) | 2010-04-09 | 2010-04-09 | 生体認証モジュール間通信 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010090039A JP2011223286A (ja) | 2010-04-09 | 2010-04-09 | 生体認証モジュール間通信 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2011223286A true JP2011223286A (ja) | 2011-11-04 |
Family
ID=45039687
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010090039A Pending JP2011223286A (ja) | 2010-04-09 | 2010-04-09 | 生体認証モジュール間通信 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2011223286A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015512581A (ja) * | 2012-03-19 | 2015-04-27 | マイクロチップ テクノロジー インコーポレイテッドMicrochip Technology Incorporated | 内蔵コントローラを介するシステムのためのセンサデータのセキュリティの向上 |
-
2010
- 2010-04-09 JP JP2010090039A patent/JP2011223286A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015512581A (ja) * | 2012-03-19 | 2015-04-27 | マイクロチップ テクノロジー インコーポレイテッドMicrochip Technology Incorporated | 内蔵コントローラを介するシステムのためのセンサデータのセキュリティの向上 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Mishra et al. | Cryptanalysis and improvement of Yan et al.’s biometric-based authentication scheme for telecare medicine information systems | |
| Mishra et al. | Security enhancement of a biometric based authentication scheme for telecare medicine information systems with nonce | |
| KR101198120B1 (ko) | 홍채정보를 이용한 양방향 상호 인증 전자금융거래시스템과 이에 따른 운영방법 | |
| US20150254912A1 (en) | DNA based security | |
| Sethia et al. | NFC secure element-based mutual authentication and attestation for IoT access | |
| CN104363097B (zh) | 椭圆曲线上轻量级的rfid相互认证方法 | |
| Shah et al. | A multifactor authentication system using secret splitting in the perspective of Cloud of Things | |
| CN1331015C (zh) | 计算机安全启动的方法 | |
| US11469899B2 (en) | System and a method for user authentication and/or authorization | |
| KR101468192B1 (ko) | 스마트워크 환경에서의 얼굴인식기반 사용자인증 기법 | |
| Ring | Spoofing: are the hackers beating biometrics? | |
| CN109961542A (zh) | 一种门禁装置、验证装置、验证系统及其验证方法 | |
| JP2011223286A (ja) | 生体認証モジュール間通信 | |
| An | Security weaknesses of a biometric-based remote user authentication scheme using smart cards | |
| Xin-Fang et al. | An indoor location-based access control system by RFID | |
| Fu et al. | Poks based secure and energy-efficient access control for implantable medical devices | |
| Singh | Multi-factor authentication and their approaches | |
| Park et al. | Privacy preserving biometric-based user authentication protocol using smart cards | |
| KR100959201B1 (ko) | 스마트카드 기반의 원격 사용자 인증 방법 | |
| Avhad et al. | A three-factor authentication scheme in ATM | |
| KR100657577B1 (ko) | 사용자정보집합을 이용한 인증 시스템 및 방법 | |
| Denzel et al. | Smart-guard: defending user input from malware | |
| Mekala et al. | Secure transaction using dynamic session key | |
| Borse et al. | A novel secure remote user authentication protocol using three factors | |
| LONE et al. | User Authentication Mechanism for Access Control Management: A Comprehensive Study |