JP4341218B2 - 生体測定データによる安全保護された識別 - Google Patents
生体測定データによる安全保護された識別 Download PDFInfo
- Publication number
- JP4341218B2 JP4341218B2 JP2002268352A JP2002268352A JP4341218B2 JP 4341218 B2 JP4341218 B2 JP 4341218B2 JP 2002268352 A JP2002268352 A JP 2002268352A JP 2002268352 A JP2002268352 A JP 2002268352A JP 4341218 B2 JP4341218 B2 JP 4341218B2
- Authority
- JP
- Japan
- Prior art keywords
- biometric data
- sensor
- identifier
- present
- physical parameter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 claims description 12
- 238000010586 diagram Methods 0.000 description 5
- 238000005259 measurement Methods 0.000 description 5
- 230000008901 benefit Effects 0.000 description 4
- 238000004519 manufacturing process Methods 0.000 description 4
- 230000015654 memory Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 238000013507 mapping Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 210000005252 bulbus oculi Anatomy 0.000 description 2
- 238000000605 extraction Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 1
- 239000006185 dispersion Substances 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 210000001508 eye Anatomy 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/25—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
- G07C9/257—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/25—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
- G07C9/26—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition using a biometric sensor integrated in the pass
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Human Computer Interaction (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
- Collating Specific Patterns (AREA)
- Image Analysis (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、電子装置の利用者に関する生体測定データによる、その者の識別又は認証に関する。本発明は、より具体的には任意の機能(例えば車を発進させる、ポートを開くなど)に対するアクセスの許可・不許可を決定するために、利用者の生体測定識別子を利用する携帯型装置(例えばスマートカード又は電子キー)に関する。
【0002】
【従来の技術】
用いられる生体測定データは、本質的に、眼球の虹彩、顔、又は指紋の認識を含む。このうち指紋認識は、キーリング型か又はそれと同じような型の携帯型装置で容易に利用できることから、最も受け入れられている。
【0003】
図1は、指紋認識による識別システムの構造の従来例を、ブロック図の形態で概略的に表している。
【0004】
このようなシステムは、本質的に感応表面に置かれる指dの指紋のセンサ1を含む。センサは、指の隆起配列画像を取り込み、それをデジタル化して処理し、ミニューシ(minutia)のマップを取得する。ミニューシは隆起配列の特徴的な点を表し、それによって2つの指紋を同一とみなすことができる(通常、2つの隆起配列間に同一のミニューシの数が8から17含まれているとき、2つの指紋の間に整合があるとみなされる)。
【0005】
現指紋のミニューシのマッピングはメモリ2に(通常一時的に)記憶され、現画像に割り当てられる。この現画像は、適合するアルゴリズム(ブロック3、MATCH)によって、データベース4か又はそのような場所に記憶してあるテンプレートを形成する基準ミニューシマッピングと比較される。局所化又は携帯型識別装置への本発明の応用においては、識別が必要な利用者の数が少ないため(通常10以下)、基準データベースは減少される。アルゴリズムの比較機能3は、センサ上に指を置いている利用者の認証又は非認証結果の表示を提供する。
【0006】
生体測定データによる識別システムにおいて生じる問題は、基準テンプレートの記憶に関連している。特に、データベース4に記憶されている基準紋を知ると、侵入者は、その基準紋を利用することができ、現画像記憶ブロック2又は比較器3に適合するファイルを提供して、識別を強制することができる。
【0007】
最も頻繁に起こる侵入又は「攻撃」は、指紋取得時に、(センサ1の出力部で)指紋を検索すること、又はデータベース4に記憶された基準紋の内容をコピーすることである。
【0008】
侵入をより困難にするため紋テンプレートを符号化又は暗号化して記憶する方法はすでに提供されている。この種の符号化は、遠隔(例えばインターネット型の公衆ネットワークを使ってアクセスできるデータベース上)に記憶された紋テンプレートのために用いられる。しかし、そのような符号化からは満足いく結果は得られず、またローカル認証にはうまく適合しない。特に、侵入者にとっては、暗号化されていようがいまいが、ファイルの中身を知ってそのファイルを認証比較器に伝送するだけで十分なのである。
【0009】
文献WO−A−0042577は、インターネット型のネットワークを介して生体認証データを安全に伝送する方法及び装置について記載している。この文献によれば、特定の識別子が、虹彩画像センサを形成するカメラと結合する。この力メラに特有の識別子は、デジタル生体測定データ画像がネットワークを介して遠隔サーバに伝送される前に、それをスクランブルするために用いられる。認証のための眼紋の比較は、センサから離れて行われ、その認証サーバは、画像を解読しその画像を解読されたテンプレートと比較するのに必要な手段を有する。侵入者は、テンプレートのコピーを得れば、依然としてそのシステムを欺くことができる。
【0010】
生体測定データによる識別システムの別の問題は、生体測定データが、(デジタルコードなどの機密情報とは対照的に)取替え不可能という特徴を持つことである(生体測定データは通常取り消しできないと言われる)。つまり、ある紋が侵入者によってデータベースから検索されるたびに、紋所有者はそれ以上紋を用いることができない。指の本数や目の数は限られているため、侵入された紋に取って代わる生体測定データも限られる。
【0011】
【発明が解決しようとする課題】
本発明は、生体測定データによる安全保護された識別の方法及び装置を提供し、従来の方法及びシステムの不具合を解消することを目的としている。特に本発明は、侵入者による生体ファイルの基準テンプレートの不正利用を不可能にすることを目的としている。
【0012】
また本発明は、特に携帯型装置に適合するシステムを提供することを目的としている。
【0013】
更に本発明は、利用者を識別又は認証する遠隔サーバの使用を回避することを目的としている。
【0014】
【課題を解決するための手段】
これらの目的を達成するために、本発明は、センサを用いて得られたデジタル生体測定データと、センサに共通する装置内に含まれた集積回路チップの識別子(CHIPID)とを組み合わせるステップを含む、生体測定データによる安全保護された識別の方法を提供する。そのチップ識別子は、物理的パラメタネットワークから得られる。
【0015】
本発明の一実施形態によると、その組み合わせは、センサによる基準テンプレートの記憶に対して実施される。
【0016】
本発明の一実施形態によると、現生体測定画像と基準テンプレートとの比較は、画像と識別子との組み合わせの後で行われる。
【0017】
本発明はまた、生体測定データに基づいて利用者を認証する携帯型装置であって、
デジタル生体測定データセンサと、
装置の集積回路チップを特定する物理的パラメタネットワークと、
ネットワークから提供された識別子とセンサから出力されたデジタルデータとを組み合わせる素子と、
生体測定データの1つ又は数個の基準テンプレートを記憶する素子と、
現データと基準テンプレートの中の1つとを比較する素子とを含む、生体測定データに基づいて利用者を認証する携帯型装置を提供する。
【0018】
本発明の一実施形態によると、少なくとも物理的パラメタネットワークとスクランブラとは同一チップ上に集積される。
【0019】
【発明の実施の形態】
本発明の上述する目的、特徴及び利点は添付の図面に関連し、以下の具体的実施形態の非限定的な記述で詳細に論じられる。
【0020】
同一要素は同一参照符号で表される。明確にするために、本発明の理解に必要な方法の工程及びシステム構成要素のみが図に示され後述される。特に、生体測定画像を取得し、デジタル化して比較する方法は公知である。更に、識別結果の利用(アクセス許可、出発など)は、本発明の実施によって修正されるものではない。
【0021】
本発明は、生体測定データを比較して識別又は認証を行う携帯型装置中で、実際の生体測定データファイルと、センサに特有であり、より具体的には、携帯型装置の集積回路に特有な識別子とを組み合わせることを特徴とし、また実際の携帯型装置中に生体ファイルの基準テンプレートを記憶することを特徴としている。本発明によれば、基準テンプレートは、携帯型装置のローカルセンサと関連しており、記憶する前にセンサ識別子と組み合わされる。
【0022】
図2は、生体測定データの比較による携帯型識別装置10の一実施形態を、ブロック図の形態で概略的に表したものである。この例では、指紋が比較されている。しかし本発明はより一般的に、生体測定データの取得及び記憶が局所化された(好ましくは携帯型の)使用と互換性があれば、例えば虹彩(眼球パターン)認識といった任意の生体測定データタイプにも適用する。
【0023】
本発明によれば、センサ1は、センサ1に置かれた指dの隆起配列のミニューシを抽出してデジタル化する(FPEXT)装置12と結合して用いられる。ミニューシマッピング又は指紋特有の任意の他のデータファイル(例えば指のデジタル画像)は、スクランブラ、暗号化部、又はより一般的には本発明に特有な組み合わせ装置15(SCR)に送られる。装置15は、別の入力部では、装置10の集積回路に特有の識別子(CHIPID)を受信する。識別子は、例えば専用レジスタ16中に(好ましくは一時的に)記憶されている2進ワードである。レジスタ16は、認証又はテンプレートの記憶の際にのみ識別子を含む。
【0024】
本発明によれば、集積回路の識別子は、電子装置10に含まれる物理的パラメタネットワーク17(PPN)から来ている。このような物理的パラメタネットワークは、集積回路チップの製造と関連している。本発明の実現のために、いずれかの公知の物理的パラメタネットワークを用いることができる。例えばそれは、電子パラメタを測定するネットワークであってもよく、例として、トランジスタのスレッショルド電圧の測定、抵抗又は浮遊容量の測定、電流源から発生する電流の測定、時定数(例えばRC回路)の測定、振動周波数の測定等である。
【0025】
これらの特性は、技術面及び製造面でのプロセス分散に感応するため、対象となる電子パラメタは、製造に特有で、この製造に起因する集積回路の署名を形成する。
【0026】
物理的パラメタネットワーク17によって提供される信号は、必要であればデジタル信号に変換され、一時的にレジスタ16に記憶されて、2進コードで用いられる。
【0027】
また例えばEEPROMタイプのメモリの読み込み及び書き込み時間といった、時間の測定を使う回路も、物理的パラメタネットワークとして使われる。このタイプの物理的パラメタネットワークの例は、米国特許番号5,818,738で述べられており、ここで参照として挙げる。
【0028】
本発明によれば、スクランブラ15から提供される結果は、比較素子13(MATCH)又は1若しくは数個のテンプレートを記憶する素子14に送られる。実際、本発明によれば、スクランブルされたデータが比較される。従って基準テンプレートの記憶は、物理的パラメタネットワーク17から出される値によってスクランブルされながら、携帯型装置10のセンサ1を用いて行わなければならない。素子15中の生体符号か又はそのようなものが、素子14に記憶されるか又は素子13で比較されるかは、装置の使用のフェーズによる。動作モードを選択するいずれかの手段(例えばスイッチ)も想定される。
【0029】
本発明によれば、指紋認証及び比較器13による判定結果には、利用者の指dだけでなくセンサが必要であり、そのセンサを使うことで紋は基準として記憶される。本発明の特徴は、それが携帯型装置で行えることである。
【0030】
実際に、たとえ侵入者が装置12の出力部で紋ファイルを取得したとしても、その侵入者は装置10のチップ付きファイルでしか用いることができない。装置10がなければ、識別子CHIPIDが欠けているので、整合(13)は有効とならない。更に、侵入者が、素子14中のスクランブルされた基準ファイルを取得できた場合でも、その侵入者はそのファイルをサンプルしたその装置10のためにしか用いることができない。そして、ファイルをサンプルするためには、装置10を壊す必要があり、そうなると使用は不可能になる。最悪の場合、装置10での認証のためだけしかそのファイルを使えない。
【0031】
装置10の素子1,12及び素子15,17間の接続は距離の面で最小であることが好ましい。これらすべての素子は同一回路内で集積されることが好ましく、それによりデータアクセスによる侵入の危険を減少する。
【0032】
しかし、例えばセンサのスクランブラ15への接続上で、侵入者からのアクセスが可能であったとしても、これはその侵入者が、後に認証を受けられるような紋テンプレートを回復できるということではない。事実、比較は「スクランブルされた」ファイルに基づいて実施され、侵入者は識別子CHIPIDを知らない。
【0033】
本発明の好ましい実施形態によれば、装置10のすべての素子は一装置内に置かれ、内部接続が外からの電子測定によるアクセスに対して保護されているという点で、安全である。
【0034】
本発明の利点は、任意の生体測定に適用し、このような測定を実施する従来のアルゴリズムを修正する必要がないことである。
【0035】
本発明の別の利点は、利用者の紋が可読の状態で記憶されることを回避することである。これにより利用者は自分の紋が不正使用されるのを恐れてこのような装置を使うのをためらってしまうということがなくなる。特に、テンプレートデータベースを知っていても、オリジナルデータは回復できないし、スクランブラは一方向だけの動作である。
【0036】
本発明の別の利点は、組み合わされた又はスクランブルされた紋を記憶することにより、生体測定データは取り消し不可能だという問題が解決することである。本発明によれば、スクランブルされた紋は取り消し可能になる。センサ識別子を変えてデータベースを回復させればよい。
【0037】
もちろん本発明は、当業者が容易に思い浮かぶ様々な代案、変更、及び改良を有する。特に本発明は、指紋認識による識別での応用例として述べたが、眼紋認識(虹彩認識)にも適応し、より一般的には、携帯型装置で用いることができるほど十分に小さいサイズのセンサと互換性のある任意の生体測定データにも適用できる。
【0038】
更に、本発明はハードウェア素子との関連で特に詳細に述べたが、携帯型装置がマイクロプロセッサ及びすべての必要な周辺装置(メモリ、結果表示器など)を集積するのであれば、ソフトウェアでも実現できる。
【0039】
最後に、生体測定データと集積回路チップに特有の識別子との組み合わせは、任意の物理的パラメタネットワークでも実施することができる。例えば、仏国特許出願番号01/04586で述べられているような物理的パラメタ抽出ネットワークであり、ここで参照として挙げる。このような抽出回路を本発明の携帯型装置中に適合させることは、上述の機能に基づく技術分野の当業者の能力の範囲内である。
【0040】
こうした代案、変更及び改良はこの開示の一部であり本発明の精神及び範囲内にあることを意図する。従って前述の説明は例示的なものであって限定的に示すものではない。本発明は、特許請求の範囲及びその均等範囲に画定されるもののみにより限定される。
【図面の簡単な説明】
【図1】生体測定データの比較による従来の識別システムの概略図を、ブロック図の形態で表したものである。
【図2】本発明による、生体測定データによる携帯型識別装置の一実施形態を、ブロック図で表したものである。
【符号の説明】
1 センサ
2 現画像記憶部
3 比較器
4 テンプレート
10 携帯型装置
12 FPEXT装置
13 比較器
14 テンプレート
15 スクランブラ
16 レジスタ
17 物理的パラメタネットワーク
【発明の属する技術分野】
本発明は、電子装置の利用者に関する生体測定データによる、その者の識別又は認証に関する。本発明は、より具体的には任意の機能(例えば車を発進させる、ポートを開くなど)に対するアクセスの許可・不許可を決定するために、利用者の生体測定識別子を利用する携帯型装置(例えばスマートカード又は電子キー)に関する。
【0002】
【従来の技術】
用いられる生体測定データは、本質的に、眼球の虹彩、顔、又は指紋の認識を含む。このうち指紋認識は、キーリング型か又はそれと同じような型の携帯型装置で容易に利用できることから、最も受け入れられている。
【0003】
図1は、指紋認識による識別システムの構造の従来例を、ブロック図の形態で概略的に表している。
【0004】
このようなシステムは、本質的に感応表面に置かれる指dの指紋のセンサ1を含む。センサは、指の隆起配列画像を取り込み、それをデジタル化して処理し、ミニューシ(minutia)のマップを取得する。ミニューシは隆起配列の特徴的な点を表し、それによって2つの指紋を同一とみなすことができる(通常、2つの隆起配列間に同一のミニューシの数が8から17含まれているとき、2つの指紋の間に整合があるとみなされる)。
【0005】
現指紋のミニューシのマッピングはメモリ2に(通常一時的に)記憶され、現画像に割り当てられる。この現画像は、適合するアルゴリズム(ブロック3、MATCH)によって、データベース4か又はそのような場所に記憶してあるテンプレートを形成する基準ミニューシマッピングと比較される。局所化又は携帯型識別装置への本発明の応用においては、識別が必要な利用者の数が少ないため(通常10以下)、基準データベースは減少される。アルゴリズムの比較機能3は、センサ上に指を置いている利用者の認証又は非認証結果の表示を提供する。
【0006】
生体測定データによる識別システムにおいて生じる問題は、基準テンプレートの記憶に関連している。特に、データベース4に記憶されている基準紋を知ると、侵入者は、その基準紋を利用することができ、現画像記憶ブロック2又は比較器3に適合するファイルを提供して、識別を強制することができる。
【0007】
最も頻繁に起こる侵入又は「攻撃」は、指紋取得時に、(センサ1の出力部で)指紋を検索すること、又はデータベース4に記憶された基準紋の内容をコピーすることである。
【0008】
侵入をより困難にするため紋テンプレートを符号化又は暗号化して記憶する方法はすでに提供されている。この種の符号化は、遠隔(例えばインターネット型の公衆ネットワークを使ってアクセスできるデータベース上)に記憶された紋テンプレートのために用いられる。しかし、そのような符号化からは満足いく結果は得られず、またローカル認証にはうまく適合しない。特に、侵入者にとっては、暗号化されていようがいまいが、ファイルの中身を知ってそのファイルを認証比較器に伝送するだけで十分なのである。
【0009】
文献WO−A−0042577は、インターネット型のネットワークを介して生体認証データを安全に伝送する方法及び装置について記載している。この文献によれば、特定の識別子が、虹彩画像センサを形成するカメラと結合する。この力メラに特有の識別子は、デジタル生体測定データ画像がネットワークを介して遠隔サーバに伝送される前に、それをスクランブルするために用いられる。認証のための眼紋の比較は、センサから離れて行われ、その認証サーバは、画像を解読しその画像を解読されたテンプレートと比較するのに必要な手段を有する。侵入者は、テンプレートのコピーを得れば、依然としてそのシステムを欺くことができる。
【0010】
生体測定データによる識別システムの別の問題は、生体測定データが、(デジタルコードなどの機密情報とは対照的に)取替え不可能という特徴を持つことである(生体測定データは通常取り消しできないと言われる)。つまり、ある紋が侵入者によってデータベースから検索されるたびに、紋所有者はそれ以上紋を用いることができない。指の本数や目の数は限られているため、侵入された紋に取って代わる生体測定データも限られる。
【0011】
【発明が解決しようとする課題】
本発明は、生体測定データによる安全保護された識別の方法及び装置を提供し、従来の方法及びシステムの不具合を解消することを目的としている。特に本発明は、侵入者による生体ファイルの基準テンプレートの不正利用を不可能にすることを目的としている。
【0012】
また本発明は、特に携帯型装置に適合するシステムを提供することを目的としている。
【0013】
更に本発明は、利用者を識別又は認証する遠隔サーバの使用を回避することを目的としている。
【0014】
【課題を解決するための手段】
これらの目的を達成するために、本発明は、センサを用いて得られたデジタル生体測定データと、センサに共通する装置内に含まれた集積回路チップの識別子(CHIPID)とを組み合わせるステップを含む、生体測定データによる安全保護された識別の方法を提供する。そのチップ識別子は、物理的パラメタネットワークから得られる。
【0015】
本発明の一実施形態によると、その組み合わせは、センサによる基準テンプレートの記憶に対して実施される。
【0016】
本発明の一実施形態によると、現生体測定画像と基準テンプレートとの比較は、画像と識別子との組み合わせの後で行われる。
【0017】
本発明はまた、生体測定データに基づいて利用者を認証する携帯型装置であって、
デジタル生体測定データセンサと、
装置の集積回路チップを特定する物理的パラメタネットワークと、
ネットワークから提供された識別子とセンサから出力されたデジタルデータとを組み合わせる素子と、
生体測定データの1つ又は数個の基準テンプレートを記憶する素子と、
現データと基準テンプレートの中の1つとを比較する素子とを含む、生体測定データに基づいて利用者を認証する携帯型装置を提供する。
【0018】
本発明の一実施形態によると、少なくとも物理的パラメタネットワークとスクランブラとは同一チップ上に集積される。
【0019】
【発明の実施の形態】
本発明の上述する目的、特徴及び利点は添付の図面に関連し、以下の具体的実施形態の非限定的な記述で詳細に論じられる。
【0020】
同一要素は同一参照符号で表される。明確にするために、本発明の理解に必要な方法の工程及びシステム構成要素のみが図に示され後述される。特に、生体測定画像を取得し、デジタル化して比較する方法は公知である。更に、識別結果の利用(アクセス許可、出発など)は、本発明の実施によって修正されるものではない。
【0021】
本発明は、生体測定データを比較して識別又は認証を行う携帯型装置中で、実際の生体測定データファイルと、センサに特有であり、より具体的には、携帯型装置の集積回路に特有な識別子とを組み合わせることを特徴とし、また実際の携帯型装置中に生体ファイルの基準テンプレートを記憶することを特徴としている。本発明によれば、基準テンプレートは、携帯型装置のローカルセンサと関連しており、記憶する前にセンサ識別子と組み合わされる。
【0022】
図2は、生体測定データの比較による携帯型識別装置10の一実施形態を、ブロック図の形態で概略的に表したものである。この例では、指紋が比較されている。しかし本発明はより一般的に、生体測定データの取得及び記憶が局所化された(好ましくは携帯型の)使用と互換性があれば、例えば虹彩(眼球パターン)認識といった任意の生体測定データタイプにも適用する。
【0023】
本発明によれば、センサ1は、センサ1に置かれた指dの隆起配列のミニューシを抽出してデジタル化する(FPEXT)装置12と結合して用いられる。ミニューシマッピング又は指紋特有の任意の他のデータファイル(例えば指のデジタル画像)は、スクランブラ、暗号化部、又はより一般的には本発明に特有な組み合わせ装置15(SCR)に送られる。装置15は、別の入力部では、装置10の集積回路に特有の識別子(CHIPID)を受信する。識別子は、例えば専用レジスタ16中に(好ましくは一時的に)記憶されている2進ワードである。レジスタ16は、認証又はテンプレートの記憶の際にのみ識別子を含む。
【0024】
本発明によれば、集積回路の識別子は、電子装置10に含まれる物理的パラメタネットワーク17(PPN)から来ている。このような物理的パラメタネットワークは、集積回路チップの製造と関連している。本発明の実現のために、いずれかの公知の物理的パラメタネットワークを用いることができる。例えばそれは、電子パラメタを測定するネットワークであってもよく、例として、トランジスタのスレッショルド電圧の測定、抵抗又は浮遊容量の測定、電流源から発生する電流の測定、時定数(例えばRC回路)の測定、振動周波数の測定等である。
【0025】
これらの特性は、技術面及び製造面でのプロセス分散に感応するため、対象となる電子パラメタは、製造に特有で、この製造に起因する集積回路の署名を形成する。
【0026】
物理的パラメタネットワーク17によって提供される信号は、必要であればデジタル信号に変換され、一時的にレジスタ16に記憶されて、2進コードで用いられる。
【0027】
また例えばEEPROMタイプのメモリの読み込み及び書き込み時間といった、時間の測定を使う回路も、物理的パラメタネットワークとして使われる。このタイプの物理的パラメタネットワークの例は、米国特許番号5,818,738で述べられており、ここで参照として挙げる。
【0028】
本発明によれば、スクランブラ15から提供される結果は、比較素子13(MATCH)又は1若しくは数個のテンプレートを記憶する素子14に送られる。実際、本発明によれば、スクランブルされたデータが比較される。従って基準テンプレートの記憶は、物理的パラメタネットワーク17から出される値によってスクランブルされながら、携帯型装置10のセンサ1を用いて行わなければならない。素子15中の生体符号か又はそのようなものが、素子14に記憶されるか又は素子13で比較されるかは、装置の使用のフェーズによる。動作モードを選択するいずれかの手段(例えばスイッチ)も想定される。
【0029】
本発明によれば、指紋認証及び比較器13による判定結果には、利用者の指dだけでなくセンサが必要であり、そのセンサを使うことで紋は基準として記憶される。本発明の特徴は、それが携帯型装置で行えることである。
【0030】
実際に、たとえ侵入者が装置12の出力部で紋ファイルを取得したとしても、その侵入者は装置10のチップ付きファイルでしか用いることができない。装置10がなければ、識別子CHIPIDが欠けているので、整合(13)は有効とならない。更に、侵入者が、素子14中のスクランブルされた基準ファイルを取得できた場合でも、その侵入者はそのファイルをサンプルしたその装置10のためにしか用いることができない。そして、ファイルをサンプルするためには、装置10を壊す必要があり、そうなると使用は不可能になる。最悪の場合、装置10での認証のためだけしかそのファイルを使えない。
【0031】
装置10の素子1,12及び素子15,17間の接続は距離の面で最小であることが好ましい。これらすべての素子は同一回路内で集積されることが好ましく、それによりデータアクセスによる侵入の危険を減少する。
【0032】
しかし、例えばセンサのスクランブラ15への接続上で、侵入者からのアクセスが可能であったとしても、これはその侵入者が、後に認証を受けられるような紋テンプレートを回復できるということではない。事実、比較は「スクランブルされた」ファイルに基づいて実施され、侵入者は識別子CHIPIDを知らない。
【0033】
本発明の好ましい実施形態によれば、装置10のすべての素子は一装置内に置かれ、内部接続が外からの電子測定によるアクセスに対して保護されているという点で、安全である。
【0034】
本発明の利点は、任意の生体測定に適用し、このような測定を実施する従来のアルゴリズムを修正する必要がないことである。
【0035】
本発明の別の利点は、利用者の紋が可読の状態で記憶されることを回避することである。これにより利用者は自分の紋が不正使用されるのを恐れてこのような装置を使うのをためらってしまうということがなくなる。特に、テンプレートデータベースを知っていても、オリジナルデータは回復できないし、スクランブラは一方向だけの動作である。
【0036】
本発明の別の利点は、組み合わされた又はスクランブルされた紋を記憶することにより、生体測定データは取り消し不可能だという問題が解決することである。本発明によれば、スクランブルされた紋は取り消し可能になる。センサ識別子を変えてデータベースを回復させればよい。
【0037】
もちろん本発明は、当業者が容易に思い浮かぶ様々な代案、変更、及び改良を有する。特に本発明は、指紋認識による識別での応用例として述べたが、眼紋認識(虹彩認識)にも適応し、より一般的には、携帯型装置で用いることができるほど十分に小さいサイズのセンサと互換性のある任意の生体測定データにも適用できる。
【0038】
更に、本発明はハードウェア素子との関連で特に詳細に述べたが、携帯型装置がマイクロプロセッサ及びすべての必要な周辺装置(メモリ、結果表示器など)を集積するのであれば、ソフトウェアでも実現できる。
【0039】
最後に、生体測定データと集積回路チップに特有の識別子との組み合わせは、任意の物理的パラメタネットワークでも実施することができる。例えば、仏国特許出願番号01/04586で述べられているような物理的パラメタ抽出ネットワークであり、ここで参照として挙げる。このような抽出回路を本発明の携帯型装置中に適合させることは、上述の機能に基づく技術分野の当業者の能力の範囲内である。
【0040】
こうした代案、変更及び改良はこの開示の一部であり本発明の精神及び範囲内にあることを意図する。従って前述の説明は例示的なものであって限定的に示すものではない。本発明は、特許請求の範囲及びその均等範囲に画定されるもののみにより限定される。
【図面の簡単な説明】
【図1】生体測定データの比較による従来の識別システムの概略図を、ブロック図の形態で表したものである。
【図2】本発明による、生体測定データによる携帯型識別装置の一実施形態を、ブロック図で表したものである。
【符号の説明】
1 センサ
2 現画像記憶部
3 比較器
4 テンプレート
10 携帯型装置
12 FPEXT装置
13 比較器
14 テンプレート
15 スクランブラ
16 レジスタ
17 物理的パラメタネットワーク
Claims (5)
- 生体測定データによる安全保護された識別の方法であって、
センサ(1)を用いて得られたデジタル生体測定データと、該センサに共通する装置内に含まれた集積回路チップの識別子(CHIPID)とを組み合わせるステップを含み、
前記チップ識別子(CHIPID)は、物理的パラメタネットワーク(17)から得られることを特徴とする生体測定データによる安全保護された識別の方法。 - 前記組み合わせの結果は、記憶素子(14)に基準紋として記憶されることを特徴とする請求項1に記載の方法。
- 前記デジタル生体測定データと前記基準紋との比較は、該デジタル生体測定データと前記識別子との組み合わせの後で行われることを特徴とする請求項1に記載の方法。
- 生体測定データに基づいて利用者を認証する携帯型装置(10)であって、
デジタル生体測定データセンサ(1)と、
前記装置の集積回路チップを特定する物理的パラメタネットワーク(17)と、
前記ネットワークから提供された識別子と前記センサから出力されたデジタルデータとを組み合わせる素子(15)と、
前記生体測定データの1つ又は数個の基準紋を記憶する記憶素子(14)と、
現データと基準紋の中の1つとを比較する素子(13)とを含むことを特徴とする生体測定データに基づいて利用者を認証する携帯型装置。 - 少なくとも前記物理的パラメタネットワーク(17)と前記スクランブラ(15)とは、同一チップ上に集積されることを特徴とする請求項4に記載の装置。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0111920 | 2001-09-14 | ||
| FR0111920A FR2829855A1 (fr) | 2001-09-14 | 2001-09-14 | Identification securisee par donnees biometriques |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003216584A JP2003216584A (ja) | 2003-07-31 |
| JP4341218B2 true JP4341218B2 (ja) | 2009-10-07 |
Family
ID=8867295
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002268352A Expired - Fee Related JP4341218B2 (ja) | 2001-09-14 | 2002-09-13 | 生体測定データによる安全保護された識別 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US7937590B2 (ja) |
| EP (1) | EP1293939B1 (ja) |
| JP (1) | JP4341218B2 (ja) |
| DE (1) | DE60223636T2 (ja) |
| FR (1) | FR2829855A1 (ja) |
Families Citing this family (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2835947A1 (fr) * | 2002-02-11 | 2003-08-15 | St Microelectronics Sa | Extraction d'un code binaire a partir de parametres physiques d'un circuit integre |
| USH2120H1 (en) * | 2002-10-10 | 2005-07-05 | The United States Of America As Represented By The Secretary Of The Air Force | Biometric personal identification credential system (PICS) |
| JP4556103B2 (ja) * | 2004-02-24 | 2010-10-06 | ソニー株式会社 | 暗号化装置及び暗号化方法 |
| US20100208950A1 (en) * | 2009-02-17 | 2010-08-19 | Silvester Kelan C | Biometric identification data protection |
| US20080106605A1 (en) * | 2004-10-18 | 2008-05-08 | Koninklijke Philips Electronics, N.V. | Secure Sensor Chip |
| JP4652833B2 (ja) * | 2005-01-31 | 2011-03-16 | 富士通株式会社 | 個人認証装置および個人認証方法 |
| US20080284563A1 (en) * | 2007-05-14 | 2008-11-20 | Shi-En Wang | Vehicle Key System |
| US9053351B2 (en) * | 2007-09-07 | 2015-06-09 | Apple Inc. | Finger sensing apparatus using image watermarking and associated methods |
| US20090067685A1 (en) * | 2007-09-07 | 2009-03-12 | Authentec, Inc. | Finger sensing apparatus using template watermarking and associated methods |
| JP2010020712A (ja) * | 2008-07-14 | 2010-01-28 | Canon Inc | 情報処理装置、情報処理装置の制御方法、記憶媒体及びプログラム |
| JP5353172B2 (ja) * | 2008-10-02 | 2013-11-27 | 富士通株式会社 | 認証方法、認証プログラムおよび情報処理装置 |
| JP2010140174A (ja) * | 2008-12-10 | 2010-06-24 | Kddi Corp | 生体認証方法、ユーザ識別モジュールカード及びプログラム |
| DE102012023473A1 (de) * | 2012-11-30 | 2014-06-05 | Volkswagen Aktiengesellschaft | Verfahren und fahrzeugbasierte Vorrichtung zur fahrzeuggestützten Personenkontrolle |
| US9094388B2 (en) | 2013-05-01 | 2015-07-28 | Dmitri Tkachev | Methods and systems for identifying, verifying, and authenticating an identity |
| US20150082390A1 (en) * | 2013-09-08 | 2015-03-19 | Yona Flink | Method and a system for secure login to a computer, computer network, and computer website using biometrics and a mobile computing wireless electronic communication device |
| WO2017151080A1 (ru) * | 2016-03-03 | 2017-09-08 | Сэргий Валэрийовыч АРТЭМЭНКО | Система персональной идентификации |
| CN109843175A (zh) * | 2016-08-10 | 2019-06-04 | 埃尔瓦有限公司 | 使用适形电子器件进行个体识别和授权的系统和方法 |
| JP6853934B2 (ja) * | 2017-01-19 | 2021-04-07 | ブリルニクスジャパン株式会社 | 固体撮像装置、固体撮像装置の駆動方法、および電子機器 |
| CN109002796B (zh) * | 2018-07-16 | 2020-08-04 | 阿里巴巴集团控股有限公司 | 一种图像采集方法、装置和系统以及电子设备 |
| KR20200100481A (ko) * | 2019-02-18 | 2020-08-26 | 삼성전자주식회사 | 생체 정보를 인증하기 위한 전자 장치 및 그의 동작 방법 |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5280527A (en) * | 1992-04-14 | 1994-01-18 | Kamahira Safe Co., Inc. | Biometric token for authorizing access to a host system |
| US5677989A (en) | 1993-04-30 | 1997-10-14 | Lucent Technologies Inc. | Speaker verification system and process |
| FR2746962B1 (fr) * | 1996-04-01 | 1998-04-30 | Schlumberger Ind Sa | Dispositif de securite d'une pastille semi-conductrice |
| US6038666A (en) | 1997-12-22 | 2000-03-14 | Trw Inc. | Remote identity verification technique using a personal identification device |
| CA2256809C (en) * | 1998-12-21 | 2006-09-12 | Digital Security Controls Ltd. | Biometric input device for security system |
| US6332193B1 (en) | 1999-01-18 | 2001-12-18 | Sensar, Inc. | Method and apparatus for securely transmitting and authenticating biometric data over a network |
| US6507912B1 (en) * | 1999-01-27 | 2003-01-14 | International Business Machines Corporation | Protection of biometric data via key-dependent sampling |
| US6161213A (en) * | 1999-02-17 | 2000-12-12 | Icid, Llc | System for providing an integrated circuit with a unique identification |
| WO2000065770A1 (en) * | 1999-04-22 | 2000-11-02 | Veridicom, Inc. | High security biometric authentication using a public key/private key encryption pairs |
| US6697947B1 (en) * | 1999-06-17 | 2004-02-24 | International Business Machines Corporation | Biometric based multi-party authentication |
| US6211575B1 (en) * | 1999-08-18 | 2001-04-03 | Sigmatel Inc. | Method and apparatus for identifying customized integrated circuits |
| JP3718382B2 (ja) * | 1999-08-27 | 2005-11-24 | 株式会社日立製作所 | 記憶媒体への書き込み情報の管理方法および管理システム |
| JP3743246B2 (ja) * | 2000-02-03 | 2006-02-08 | 日本電気株式会社 | バイオメトリクス入力装置及びバイオメトリクス照合装置 |
| EP1257983A2 (en) * | 2000-02-10 | 2002-11-20 | Jon Shore | Apparatus, systems and methods for wirelessly transacting financial transfers, electronically recordable authorization transfers, and other information transfers |
| EP1235189A1 (en) * | 2001-02-26 | 2002-08-28 | Keyware Technologies | A biometric sensing device |
| FR2823341B1 (fr) * | 2001-04-04 | 2003-07-25 | St Microelectronics Sa | Identification d'un circuit integre a partir de ses parametres physiques de fabrication |
| US6853739B2 (en) * | 2002-05-15 | 2005-02-08 | Bio Com, Llc | Identity verification system |
-
2001
- 2001-09-14 FR FR0111920A patent/FR2829855A1/fr active Pending
-
2002
- 2002-09-12 US US10/242,519 patent/US7937590B2/en not_active Expired - Fee Related
- 2002-09-13 DE DE60223636T patent/DE60223636T2/de not_active Expired - Lifetime
- 2002-09-13 EP EP02354142A patent/EP1293939B1/fr not_active Expired - Lifetime
- 2002-09-13 JP JP2002268352A patent/JP4341218B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| US20030056122A1 (en) | 2003-03-20 |
| DE60223636T2 (de) | 2008-10-30 |
| EP1293939A1 (fr) | 2003-03-19 |
| FR2829855A1 (fr) | 2003-03-21 |
| DE60223636D1 (de) | 2008-01-03 |
| US7937590B2 (en) | 2011-05-03 |
| EP1293939B1 (fr) | 2007-11-21 |
| JP2003216584A (ja) | 2003-07-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4341218B2 (ja) | 生体測定データによる安全保護された識別 | |
| US20210334571A1 (en) | System for multiple algorithm processing of biometric data | |
| US6181803B1 (en) | Apparatus and method for securely processing biometric information to control access to a node | |
| US9923884B2 (en) | In-circuit security system and methods for controlling access to and use of sensitive data | |
| US5991408A (en) | Identification and security using biometric measurements | |
| US7844082B2 (en) | Method and system for biometric authentication | |
| US6185316B1 (en) | Self-authentication apparatus and method | |
| US6041410A (en) | Personal identification fob | |
| JP3743246B2 (ja) | バイオメトリクス入力装置及びバイオメトリクス照合装置 | |
| US20030023882A1 (en) | Biometric characteristic security system | |
| US10296734B2 (en) | One touch two factor biometric system and method for identification of a user utilizing a portion of the person's fingerprint and a vein map of the sub-surface of the finger | |
| JP2004506253A (ja) | バイオメトリック同一性チェック | |
| US20030140232A1 (en) | Method and apparatus for secure encryption of data | |
| US20030217276A1 (en) | Match template protection within biometric security systems | |
| EP1402681A2 (en) | Application-specific biometric templates | |
| JP2009151788A (ja) | 生体データなどの安全なオフチップ処理 | |
| JP2001521665A (ja) | 指紋認識システム | |
| Braithwaite et al. | Application-specific biometric templates | |
| JP2005011207A (ja) | Icカード、バイオメトリクス認証システム、および、バイオメトリクス認証方法 | |
| JP4760124B2 (ja) | 認証装置、登録装置、登録方法及び認証方法 | |
| JP2004145395A (ja) | 個人認証方法、及び個人認証システム | |
| JP2006350683A (ja) | 人物認証装置 | |
| JP2001333059A (ja) | 認証装置 | |
| JP2003345759A (ja) | 指紋読取装置 | |
| WO2007036825A1 (en) | Fingerprint matching |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050808 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080708 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20081209 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090408 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20090416 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090616 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090629 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120717 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130717 Year of fee payment: 4 |
|
| LAPS | Cancellation because of no payment of annual fees |