JP5147673B2 - 生体認証システムおよびその方法 - Google Patents
生体認証システムおよびその方法 Download PDFInfo
- Publication number
- JP5147673B2 JP5147673B2 JP2008322057A JP2008322057A JP5147673B2 JP 5147673 B2 JP5147673 B2 JP 5147673B2 JP 2008322057 A JP2008322057 A JP 2008322057A JP 2008322057 A JP2008322057 A JP 2008322057A JP 5147673 B2 JP5147673 B2 JP 5147673B2
- Authority
- JP
- Japan
- Prior art keywords
- parameter
- template
- server
- sent
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V10/00—Arrangements for image or video recognition or understanding
- G06V10/10—Image acquisition
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/30—Individual registration on entry or exit not involving the use of a pass
- G07C9/32—Individual registration on entry or exit not involving the use of a pass in combination with an identity check
- G07C9/37—Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/30—Individual registration on entry or exit not involving the use of a pass
- G07C9/38—Individual registration on entry or exit not involving the use of a pass with central registration
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2115—Third party
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C2209/00—Indexing scheme relating to groups G07C9/00 - G07C9/38
- G07C2209/12—Comprising means for protecting or securing the privacy of biometric data, e.g. cancellable biometrics
Description
本実施例は、クライアントのユーザをサーバが認証する、サーバ認証型の生体認証システムである。本実施例は、例えば企業内情報システムへのアクセス制御や、ネットバンキング等におけるWebベースのユーザ認証などに適用することができる。またテンプレートの管理と認証処理をアウトソーシングサービスとして提供する、生体認証サービスシステムにも適用することができる。
本システムは、ユーザの生体情報登録時に生体情報を取得してテンプレートを作成する登録端末と100と、認証時にユーザが利用するクライアント110と、テンプレートの保管・照合を行なう認証サーバ120と、キャンセラブル生体認証において生体情報を変換(暗号化に相当)するためのパラメータ(暗号鍵に相当)を管理するパラメータサーバ130と、これらを接続するネットワーク140とから構成される。
F: Sx×Sp→Sx
条件:任意の2つのパラメータ P,Q∈Sp に対して、あるパラメータ R∈Sp が存在し、任意の特徴量 X∈Sx に対して以下の等式が成立する。
F(F(X,P),Q)=F(X,R)
つまりXをP,Qで続けて変換した特徴量(左辺)が、あるパラメータRでXを一回だけ変換した特徴量(右辺)と等しくなるような、パラメータRが存在するとする。このようなパラメータRを、P+Qと表現することにする。つまりパラメータ空間Spは、ある二項演算+に関して閉じている。
f(・)≡F(・,P)
g(・)≡F(・,Q)
をそれぞれ Sx→Sx なる関数とみなすと、P+Qは合成関数
f○g(・)≡f(g(・))
に対応するパラメータとみなすことができる。合成関数は結合法則
(f○g)○h=f○(g○h)
を満たすため、任意のパラメータP,Q,R∈Sp に対して結合法則
(P+Q)+R=P+(Q+R)
が成立する。これはつまり、パラメータ空間Spが、演算+に関して半群を成すことを意味する。
F(X,P)≡X(+)P (+)は排他的論理和)
で定義される。このとき、
F(F(X,P),Q)
=(X(+)P)(+)Q
=X(+)(P(+)Q)
であるので、
R=P+Q≡P(+)Q
と定義すれば、
F(F(X,P),Q)=F(X,R)
となり、上記条件を満たすことがわかる。
T1=F(T,ΔP1)
=F(F(X,P),ΔP1)
=F(X,P+ΔP1)
である。一方、変換特徴量Uは、その作り方から
U=F(Y,P1)
=F(Y,P+ΔP1)
である。つまりT1,UはそれぞれX,Yを共通のパラメータ P+ΔP1 で変換したものであり、従ってT1,Uをマッチングすることで、正しく照合判定を行なうことができる。
条件:任意の2つのパラメータ P,Q∈Sp と、任意の特徴量 X∈Sx に対して以下の等式が成立する。
F(F(X,P),Q)=F(F(X,Q),P)
この条件は、以下のように表現することもできる。
P+Q=Q+P
つまり、半群(Sp,+)が可換であることを条件とする。
T1=F(T,Q)
=F(F(X,P),Q)
=F(X,P+Q)
である。一方、変換特徴量Vは、その作り方から
U=F(U,P)
=F(F(Y,Q),P)
=F(Y,Q+P)
である。本実施例における変換関数の数学的条件から、P+Q=Q+Pであるため、T1,Vをマッチングすることで、正しく照合判定を行なうことができる。
条件:任意のパラメータP∈Spに対し、以下の等式が任意の特徴量 X∈Sx に対して成立するようなパラメータ −P∈Spが存在すること。
F(F(X,P),−P)=X
これは、Pで決定される特徴量変換関数に対し、その逆関数に対応するパラメータ −P が存在することを意味する。このとき、
O≡P+(−P)
と定義すると、O∈Sp は恒等写像に対応するパラメータとなる。このとき任意のP∈Spに対し
O+P=P+O=P
が成立することは容易に確かめられる。つまり上記条件は、(Sp,+)に零元Oが存在し、かつ任意のP∈Spに対し逆元 −P∈Sp が存在することと同値であり、換言すれば(Sp,+)が群を成すことが条件である。
T1=F(T,ΔP)
=F(F(X,P),(−P)+Q)
=F(X,P+((−P)+Q))
=F(X,(P+(−P))+Q)
=F(X,O+Q)
=F(X,Q)
である。一方、変換特徴量Uは
U=F(Y,Q)
である。従ってT1,Uをマッチングすることで、正しく照合判定を行なうことができる。
Claims (12)
- ネットワークを介して接続される、
ユーザに予め付与されたIDを入力する入力装置と、前記ユーザの生体情報を取得する第1のセンサと、前記センサによって取得された生体情報から特徴量を抽出する第1の特徴量抽出部と、ワンタイムパラメータを用いて前記特徴量を変換して変換特徴量を作成する特徴量変換部とを有するクライアント、
前記IDとパラメータを対応付けて保管するパラメータDBと、前記クライアントから前記ネットワークを介して送られる前記IDに対応した前記パラメータを用いたデータを生成するデータ生成部とを有する第1のサーバ、および、
前記ユーザの生体情報の特徴量を前記パラメータにより変換したテンプレートを前記IDと対応付けて保管するテンプレートDBと、前記第1のサーバから前記ネットワークを介して送られるIDに対応する前記テンプレートを変換してワンタイムテンプレートを作成するテンプレート変換部と、前記クライアントから前記ネットワークを介して送られる前記変換特徴量および前記第1のサーバから送られる前記データとの一方と前記ワンタイムテンプレートとを照合して一致/不一致を判定する照合判定部とを有する第2のサーバとを設けたことを特徴とする生体認証システム。 - 前記第1のサーバは、追加パラメータをランダムに生成するパラメータ生成部をさらに有し、前記データ生成部は、前記クライアントから送られるIDに対応する前記パラメータと前記追加パラメータとを用いて、前記データとして前記ワンタイムパラメータを作成し、
前記第2のサーバの前記テンプレート変換部は、前記第1のサーバから送られる前記追加パラメータを用いて前記第1のサーバから送られるIDに対応する前記テンプレートを変換して前記ワンタイムテンプレートを作成し、前記照合判定部は、前記クライアントから送られる前記変換特徴量と前記ワンタイムテンプレートとを照合して一致/不一致を判定することを特徴とする請求項1記載の生体認証システム。 - 前記クライアントは、前記特徴量の変換に用いる前記ワンタイムパラメータをランダムに生成するパラメータ生成部をさらに有し、
前記第1のサーバの前記データ生成部は、前記パラメータを用いて前記クライアントから前記ネットワークを介して送られる前記変換特徴量を前記データとしての再変換特徴量に再変換し、
前記第2のサーバの前記テンプレート変換部は、前記クライアントから前記ネットワークを介して送られる前記ワンタイムパラメータを用いて前記クライアントから送られるIDに対応する前記テンプレートを変換して前記ワンタイムテンプレートを作成し、前記照合判定部は、前記第1のサーバから送られる前記データとしての前記再変換特徴量と前記ワンタイムテンプレートとを照合して一致/不一致を判定することを特徴とする請求項1記載の生体認証システム。 - 前記クライアントは、前記特徴量の変換に用いる前記ワンタイムパラメータをランダムに生成するパラメータ生成部をさらに有し、
前記第1のサーバの前記データ生成部は、前記クライアントから送られるIDに対応する前記パラメータと前記クライアントから前記ネットワークを介して送られる前記ワンタイムパラメータから前記データとしてパラメータ差分を計算し、
前記第2のサーバの前記テンプレート変換部は、前記第1のサーバから前記ネットワークを介して送られる前記データとしての前記パラメータ差分を用いて前記第1のサーバから送られるIDに対応する前記テンプレートを変換して前記ワンタイムテンプレートを作成し、前記照合判定部は、前記クライアントから送られる前記変換特徴量と前記ワンタイムテンプレートとを照合して一致/不一致を判定することを特徴とする請求項1記載の生体認証システム。 - 前記第1のサーバは、ランダムに追加パラメータを生成し、前記パラメータDBに保管された前記パラメータと前記追加パラメータとを用いて新パラメータを生成するパラメータ生成部と、前記パラメータDBに保管された前記パラメータを前記新パラメータにより更新する第1のDB制御部とをさらに有し、
前記第2のサーバは、前記第1のサーバから前記ネットワークを介して送られる前記追加パラメータを用いて、前記テンプレートDBに保管された前記テンプレートを変換して新テンプレートを作成するテンプレート変換部と、前記テンプレートDBに保管された前記テンプレートを前記新テンプレートにより更新する第2のDB制御部とをさらに有することを特徴とする請求項1〜4のいずれか1項記載の生体認証システム。 - 未使用のIDを前記ユーザの前記IDとして発行するID発行部と、前記ユーザの生体情報を取得する第2のセンサと、前記第2のセンサによって取得された生体情報から特徴量を抽出する第2の特徴量抽出部と、前記パラメータをランダムに生成するパラメータ生成部と、前記パラメータを用いて前記特徴量を変換して前記テンプレートを作成するテンプレート作成部とを有する登録端末を前記ネットワークを介して接続し、
前記第1のサーバは、前記登録端末から前記ネットワークを介して送られる前記IDと前記パラメータを対応付けて前記パラメータDBに登録する第1のDB制御部をさらに有し、
前記第2のサーバは、前記登録端末から前記ネットワークを介して送られる前記IDと前記テンプレートを対応付けて前記テンプレートDBに登録する第2のDB制御部をさらに有することを特徴とする請求項1〜4のいずれか1項記載の生体認証システム。 - ネットワークを介して接続される、クライアント、第1のサーバ、および第2のサーバを有する生体認証システムにおける生体認証方法であって、
前記クライアントは、入力装置からユーザに予め付与されたIDを入力し、第1のセンサから前記ユーザの生体情報を取得し、前記取得し生体情報から特徴量を抽出し、ワンタイムパラメータを用いて前記特徴量を変換して変換特徴量を作成し、
前記第1のサーバは、前記IDとパラメータを対応付けて保管するパラメータDBを有し、前記クライアントから前記ネットワークを介して送られる前記IDに対応した前記パラメータを用いてデータを生成し、
第2のサーバは、前記ユーザの生体情報の特徴量を前記パラメータにより変換したテンプレートを前記IDと対応付けて保管するテンプレートDBを有し、前記第1のサーバから前記ネットワークを介して送られるIDに対応する前記テンプレートを変換してワンタイムテンプレートを作成し、前記クライアントから前記ネットワークを介して送られる前記変換特徴量および前記第1のサーバから送られる前記データとの一方と前記ワンタイムテンプレートとを照合して一致/不一致を判定することを特徴とする生体認証方法。 - 前記第1のサーバは、さらに追加パラメータをランダムに生成し、前記クライアントから送られるIDに対応する前記パラメータと前記追加パラメータとを用いて、前記データとして前記ワンタイムパラメータを作成し、
前記第2のサーバは、前記第1のサーバから送られる前記追加パラメータを用いて前記第1のサーバから送られるIDに対応する前記テンプレートを変換して前記ワンタイムテンプレートを作成し、前記クライアントから送られる前記変換特徴量と前記ワンタイムテンプレートとを照合して一致/不一致を判定することを特徴とする請求項7記載の生体認証方法。 - 前記クライアントは、さらに前記特徴量の変換に用いる前記ワンタイムパラメータをランダムに生成し、
前記第1のサーバは、前記パラメータを用いて前記クライアントから前記ネットワークを介して送られる前記変換特徴量を前記データとしての再変換特徴量に再変換し、
前記第2のサーバは、前記クライアントから前記ネットワークを介して送られる前記ワンタイムパラメータを用いて前記クライアントから送られるIDに対応する前記テンプレートを変換して前記ワンタイムテンプレートを作成し、前記第1のサーバから送られる前記データとしての前記再変換特徴量と前記ワンタイムテンプレートとを照合して一致/不一致を判定することを特徴とする請求項7記載の生体認証方法。 - 前記クライアントは、さらに前記特徴量の変換に用いる前記ワンタイムパラメータをランダムに生成し、
前記第1のサーバは、前記クライアントから送られるIDに対応する前記パラメータと前記クライアントから前記ネットワークを介して送られる前記ワンタイムパラメータから前記データとしてパラメータ差分を計算し、
前記第2のサーバは、前記第1のサーバから前記ネットワークを介して送られる前記データとしての前記パラメータ差分を用いて前記第1のサーバから送られるIDに対応する前記テンプレートを変換して前記ワンタイムテンプレートを作成し、前記クライアントから送られる前記変換特徴量と前記ワンタイムテンプレートとを照合して一致/不一致を判定することを特徴とする請求項7記載の生体認証方法。 - 前記第1のサーバは、さらにランダムに追加パラメータを生成し、前記パラメータDBに保管された前記パラメータと前記追加パラメータとを用いて新パラメータを生成し、前記パラメータDBに保管された前記パラメータを前記新パラメータにより更新し、
前記第2のサーバは、さらに前記第1のサーバから前記ネットワークを介して送られる前記追加パラメータを用いて、前記テンプレートDBに保管された前記テンプレートを変換して新テンプレートを作成し、前記テンプレートDBに保管された前記テンプレートを前記新テンプレートにより更新することを特徴とする請求項7〜10のいずれか1項記載の生体認証方法。 - 前記生体認証システムは前記ネットワークを介してさらに登録端末を接続し、
前記登録端末は、未使用のIDを前記ユーザの前記IDとして発行し、第2のセンサから前記ユーザの生体情報を取得し、前記第2のセンサによって取得し生体情報から特徴量を抽出し、前記パラメータをランダムに生成し、前記パラメータを用いて前記特徴量を変換して前記テンプレートを作成し、
前記第1のサーバは、前記登録端末から前記ネットワークを介して送られる前記IDと前記パラメータを対応付けて前記パラメータDBに登録し、
前記第2のサーバは、前記登録端末から前記ネットワークを介して送られる前記IDと前記テンプレートを対応付けて前記テンプレートDBに登録することを特徴とする請求項7〜10のいずれか1項記載の生体認証方法。
Priority Applications (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008322057A JP5147673B2 (ja) | 2008-12-18 | 2008-12-18 | 生体認証システムおよびその方法 |
PCT/JP2009/004388 WO2010070787A1 (ja) | 2008-12-18 | 2009-09-04 | 生体認証システムおよびその方法 |
KR1020117003750A KR101250132B1 (ko) | 2008-12-18 | 2009-09-04 | 생체 인증 시스템 및 그 방법 |
EP09833097.0A EP2360615B1 (en) | 2008-12-18 | 2009-09-04 | Biometric authentication system and method therefor |
CN200980132294.0A CN102132288B (zh) | 2008-12-18 | 2009-09-04 | 生物体认证系统及其方法 |
US13/060,420 US20120005736A1 (en) | 2008-12-18 | 2009-09-04 | Biometric authentication system and method therefor |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008322057A JP5147673B2 (ja) | 2008-12-18 | 2008-12-18 | 生体認証システムおよびその方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010146245A JP2010146245A (ja) | 2010-07-01 |
JP5147673B2 true JP5147673B2 (ja) | 2013-02-20 |
Family
ID=42268473
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008322057A Active JP5147673B2 (ja) | 2008-12-18 | 2008-12-18 | 生体認証システムおよびその方法 |
Country Status (6)
Country | Link |
---|---|
US (1) | US20120005736A1 (ja) |
EP (1) | EP2360615B1 (ja) |
JP (1) | JP5147673B2 (ja) |
KR (1) | KR101250132B1 (ja) |
CN (1) | CN102132288B (ja) |
WO (1) | WO2010070787A1 (ja) |
Families Citing this family (32)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2624160B1 (en) * | 2010-09-30 | 2018-12-26 | Panasonic Corporation | Biometric authentication system, communication terminal device, biometric authentication device, and biometric authentication method |
WO2012048347A1 (en) * | 2010-10-08 | 2012-04-12 | Brian Lee Moffat | Private data sharing system |
JP5710439B2 (ja) * | 2011-10-06 | 2015-04-30 | 株式会社日立製作所 | テンプレート配信型キャンセラブル生体認証システムおよびその方法 |
JP5707311B2 (ja) * | 2011-12-12 | 2015-04-30 | 株式会社日立製作所 | 生体署名システム |
CN102646190B (zh) | 2012-03-19 | 2018-05-08 | 深圳市腾讯计算机系统有限公司 | 一种基于生物特征的认证方法、装置及系统 |
CN104995621B (zh) | 2013-02-25 | 2018-06-05 | 三菱电机株式会社 | 服务器装置以及隐匿检索系统 |
US9378065B2 (en) | 2013-03-15 | 2016-06-28 | Advanced Elemental Technologies, Inc. | Purposeful computing |
US9721086B2 (en) | 2013-03-15 | 2017-08-01 | Advanced Elemental Technologies, Inc. | Methods and systems for secure and reliable identity-based computing |
US10075384B2 (en) * | 2013-03-15 | 2018-09-11 | Advanced Elemental Technologies, Inc. | Purposeful computing |
US10057068B2 (en) * | 2013-05-28 | 2018-08-21 | Hitachi, Ltd. | Biometric signature system, signature verification method, registration terminal, signature generation terminal, and signature verification device |
JP6151627B2 (ja) * | 2013-11-14 | 2017-06-21 | Kddi株式会社 | 生体認証システム、生体認証方法およびコンピュータプログラム |
US9438590B2 (en) * | 2014-05-23 | 2016-09-06 | Fujitsu Limited | Privacy preserving biometric authentication based on error correcting codes |
US9619633B1 (en) * | 2014-06-18 | 2017-04-11 | United Services Automobile Association (Usaa) | Systems and methods for upgrading authentication systems |
JP6281425B2 (ja) | 2014-06-27 | 2018-02-21 | 富士通株式会社 | 秘匿データ照合装置、秘匿データ更新プログラムおよび秘匿データ更新方法 |
WO2016031033A1 (ja) * | 2014-08-29 | 2016-03-03 | 株式会社日立製作所 | データ保持確認方法、装置 |
CN106330850B (zh) | 2015-07-02 | 2020-01-14 | 创新先进技术有限公司 | 一种基于生物特征的安全校验方法及客户端、服务器 |
JP6524899B2 (ja) | 2015-12-02 | 2019-06-05 | 富士通株式会社 | 秘匿データ照合装置、秘匿データ照合プログラムおよび秘匿データ照合方法 |
KR102447501B1 (ko) * | 2015-12-24 | 2022-09-27 | 삼성전자주식회사 | 생체 정보를 처리하는 전자 장치 및 그 제어 방법 |
KR102469569B1 (ko) * | 2016-01-04 | 2022-11-22 | 삼성전자주식회사 | 전자 장치 및 그의 동작 방법 |
JP6791238B2 (ja) * | 2016-02-22 | 2020-11-25 | コニカミノルタ株式会社 | 可搬型放射線画像撮影装置 |
CH712399A2 (fr) * | 2016-04-27 | 2017-10-31 | Bron Christophe | Système d'identification biométrique basé sur les réseaux veineux et des codages uniques et non falsifiables de structures arborescentes et procédé associé. |
JP6717068B2 (ja) * | 2016-06-13 | 2020-07-01 | コニカミノルタ株式会社 | 情報処理端末、情報処理システム、プログラム、および制御方法 |
KR101836845B1 (ko) * | 2016-07-04 | 2018-03-09 | 엘지전자 주식회사 | 차량용 발광기구 |
US11405388B2 (en) | 2017-10-25 | 2022-08-02 | Nec Corporation | Biometric authentication device, biometric authentication system, biometric authentication method and recording medium |
US10305690B1 (en) * | 2017-11-29 | 2019-05-28 | Fingerprint Cards Ab | Two-step central matching |
KR102483834B1 (ko) * | 2018-01-17 | 2023-01-03 | 삼성전자주식회사 | 음성 명령을 이용한 사용자 인증 방법 및 전자 장치 |
CN110574030B (zh) * | 2018-02-13 | 2021-05-11 | 指纹卡有限公司 | 更新生物特征模板保护密钥 |
US11296888B2 (en) | 2018-03-20 | 2022-04-05 | Visa International Service Association | Distributed biometric comparison framework |
KR102495238B1 (ko) * | 2018-05-31 | 2023-02-03 | 삼성전자주식회사 | 사용자의 고유 정보와 결합한 생체 정보를 생성하기 위한 전자 장치 및 그의 동작 방법 |
JP7259578B2 (ja) * | 2019-06-18 | 2023-04-18 | 凸版印刷株式会社 | 認証システム及び認証方法 |
WO2022269914A1 (ja) * | 2021-06-25 | 2022-12-29 | 日本電気株式会社 | 端末装置、暗号化情報変換装置、照合システム、入力情報暗号化方法、暗号化情報変換方法、照合方法、入力情報暗号化プログラム、及び暗号化情報変換プログラム |
WO2023238308A1 (ja) * | 2022-06-09 | 2023-12-14 | 日本電気株式会社 | 認証システム、認証サーバ装置、認証方法及びプログラム |
Family Cites Families (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0322057A (ja) | 1989-06-19 | 1991-01-30 | Nec Corp | 情報処理装置 |
JP2000092046A (ja) * | 1998-09-11 | 2000-03-31 | Mitsubishi Electric Corp | 遠隔認証システム |
US7120607B2 (en) * | 2000-06-16 | 2006-10-10 | Lenovo (Singapore) Pte. Ltd. | Business system and method using a distorted biometrics |
US6836554B1 (en) | 2000-06-16 | 2004-12-28 | International Business Machines Corporation | System and method for distorting a biometric for transactions with enhanced security and privacy |
US7103200B2 (en) * | 2001-03-05 | 2006-09-05 | Robert Hillhouse | Method and system for adaptively varying templates to accommodate changes in biometric information |
US20020194003A1 (en) * | 2001-06-05 | 2002-12-19 | Mozer Todd F. | Client-server security system and method |
DE60237833D1 (de) * | 2001-07-18 | 2010-11-11 | Daon Holdings Ltd | Verteiltes netzwerksystem mit biometrischer zugangsprüfung |
US7155607B2 (en) * | 2002-02-21 | 2006-12-26 | Matsushita Electric Industrial Co., Ltd. | Method for authentication between apparatuses using challenge and response system |
US7400749B2 (en) * | 2002-07-08 | 2008-07-15 | Activcard Ireland Limited | Method and apparatus for supporting a biometric registration performed on an authentication server |
SE522615C2 (sv) * | 2002-07-09 | 2004-02-24 | Martin Tiberg Med Tiberg Techn | En metod och ett system för biometrisk identifiering eller verifiering. |
TWI249314B (en) * | 2004-10-15 | 2006-02-11 | Ind Tech Res Inst | Biometrics-based cryptographic key generation system and method |
JP4375212B2 (ja) * | 2004-11-18 | 2009-12-02 | ソニー株式会社 | 照合装置、照合方法、照合システム、およびプログラム |
JP4564348B2 (ja) | 2004-12-10 | 2010-10-20 | 株式会社日立製作所 | 生体情報の特徴量変換方法および生体認証システム |
JP4736744B2 (ja) * | 2005-11-24 | 2011-07-27 | 株式会社日立製作所 | 処理装置、補助情報生成装置、端末装置、認証装置及び生体認証システム |
JP4961214B2 (ja) * | 2006-03-29 | 2012-06-27 | 株式会社日立情報制御ソリューションズ | 生体認証方法およびシステム |
JP4886371B2 (ja) * | 2006-06-07 | 2012-02-29 | 株式会社日立情報制御ソリューションズ | 生体認証方法及びシステム |
KR100826873B1 (ko) * | 2006-09-07 | 2008-05-06 | 한국전자통신연구원 | 생체 인식 방법 및 이를 위한 장치 |
JP2008097438A (ja) * | 2006-10-13 | 2008-04-24 | Hitachi Ltd | ユーザ認証システム、認証サーバ、端末、及び耐タンパデバイス |
JP4966765B2 (ja) * | 2007-06-27 | 2012-07-04 | 株式会社日立情報制御ソリューションズ | 生体認証システム |
JP5028194B2 (ja) * | 2007-09-06 | 2012-09-19 | 株式会社日立製作所 | 認証サーバ、クライアント端末、生体認証システム、方法及びプログラム |
TWI350486B (en) * | 2007-11-26 | 2011-10-11 | Ind Tech Res Inst | Biometrics method and apparatus and biometric data encryption method thereof |
-
2008
- 2008-12-18 JP JP2008322057A patent/JP5147673B2/ja active Active
-
2009
- 2009-09-04 CN CN200980132294.0A patent/CN102132288B/zh active Active
- 2009-09-04 WO PCT/JP2009/004388 patent/WO2010070787A1/ja active Application Filing
- 2009-09-04 EP EP09833097.0A patent/EP2360615B1/en active Active
- 2009-09-04 US US13/060,420 patent/US20120005736A1/en not_active Abandoned
- 2009-09-04 KR KR1020117003750A patent/KR101250132B1/ko active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
EP2360615A1 (en) | 2011-08-24 |
EP2360615B1 (en) | 2019-08-14 |
KR101250132B1 (ko) | 2013-04-05 |
EP2360615A4 (en) | 2012-10-17 |
CN102132288B (zh) | 2015-11-25 |
KR20110033281A (ko) | 2011-03-30 |
JP2010146245A (ja) | 2010-07-01 |
US20120005736A1 (en) | 2012-01-05 |
WO2010070787A1 (ja) | 2010-06-24 |
CN102132288A (zh) | 2011-07-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5147673B2 (ja) | 生体認証システムおよびその方法 | |
CN107925581B (zh) | 生物体认证系统以及认证服务器 | |
JP5710439B2 (ja) | テンプレート配信型キャンセラブル生体認証システムおよびその方法 | |
US7669236B2 (en) | Determining whether to grant access to a passcode protected system | |
JP5470344B2 (ja) | バイオメトリック識別技術の利用に基づいたユーザー認証方法及び関連のアーキテクチャー | |
US7886155B2 (en) | System for generating requests to a passcode protected entity | |
US9152779B2 (en) | Protecting codes, keys and user credentials with identity and patterns | |
US20110126024A1 (en) | Method and system for combining a PIN and a biometric sample to provide template encryption and a trusted stand-alone computing device | |
US20070118758A1 (en) | Processing device, helper data generating device, terminal device, authentication device and biometrics authentication system | |
EP1844567B1 (en) | Passcodes | |
US20060107063A1 (en) | Generating requests for access to a passcode protected entity | |
US20060107312A1 (en) | System for handing requests for access to a passcode protected entity | |
JPWO2003069489A1 (ja) | 本人認証の方法 | |
CN101159554A (zh) | 生物体认证系统、登录终端、认证终端以及用户服务器 | |
US20070031009A1 (en) | Method and system for string-based biometric authentication | |
US11251950B2 (en) | Securely performing cryptographic operations | |
WO1999012144A1 (fr) | Serveur et procede de generation de signature numerique | |
JP2006521762A (ja) | N−次元情報を利用した情報送信システム及び送信方法 | |
CN114065169B (zh) | 一种隐私保护生物认证方法和装置、电子设备 | |
Kevenaar | Protection of biometric information | |
CN110689351A (zh) | 金融服务验证系统及金融服务验证方法 | |
JP7427533B2 (ja) | システム、及び認証装置 | |
JP7099975B2 (ja) | 認証情報管理サーバ装置、認証情報管理システム及び認証情報管理方法 | |
WO2023239760A1 (en) | Computer-implemented user identity verification method | |
Kochovski et al. | CSCI468/968 Advanced Network Security Multi-Factor Authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110121 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121106 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121127 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5147673 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151207 Year of fee payment: 3 |