JP6151627B2 - 生体認証システム、生体認証方法およびコンピュータプログラム - Google Patents
生体認証システム、生体認証方法およびコンピュータプログラム Download PDFInfo
- Publication number
- JP6151627B2 JP6151627B2 JP2013236047A JP2013236047A JP6151627B2 JP 6151627 B2 JP6151627 B2 JP 6151627B2 JP 2013236047 A JP2013236047 A JP 2013236047A JP 2013236047 A JP2013236047 A JP 2013236047A JP 6151627 B2 JP6151627 B2 JP 6151627B2
- Authority
- JP
- Japan
- Prior art keywords
- sim card
- template
- unit
- terminal device
- biometric information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
図1は、本発明の一実施形態に係る生体認証システム1の構成を示すブロック図である。図1において、生体認証システム1は、SIMカード(Subscriber Identity Module Card)10と端末20とサーバ30を有する。SIMカード10は端末20に具備される。SIMカード10は、通信事業者の無線通信ネットワーク(例えば携帯電話網など)の加入者に対して発行されたものである。SIMカード10にアクセスするためには通信事業者の許可が必要である。これにより、SIMカード10は耐タンパー性(Tamper Resistant)を有する。
(ステップS102) SIMカード10は、公開鍵作成部11により、自己の秘密鍵に対応する公開鍵を作成する。該作成された公開鍵は、SIMカード10から端末20を介してサーバ30へ送信される。
(ステップS103) サーバ30は、端末20から受信した公開鍵を、当該端末20から受信したユーザIDに関連付けて記憶部32に保持する。
(ステップS105) SIMカード10は、ステップS104で暗号化された秘密鍵(暗号化秘密鍵)を端末20へ送信する。
(ステップS107) 端末20は、量子化部22により、生体情報入力部21から入力された登録生体情報を量子化する。
(ステップS108) 端末20は、登録テンプレート作成部23により、量子化部22で量子化された登録生体情報とSIMカード10から受信した暗号化秘密鍵との排他的論理和の演算を行う。この排他的論理和演算部23の演算結果は登録テンプレートとなる。
(ステップS109) 端末20は、登録テンプレート作成部23により作成された登録テンプレートを記憶部25に保持する。
(ステップS112) サーバ30は、端末20から提示されたユーザIDに関連付けられている公開鍵を、記憶部32から読みだして認証のために準備する。
(ステップS114) 端末20は、量子化部22により、生体情報入力部21から入力された照合生体情報を量子化する。この量子化された照合生体情報は、被照合テンプレートとなる。
(ステップS117) SIMカード10は、復号化部14により、自SIMカード10で具備する共通鍵を使用して、端末20から受信したテンプレート照合結果データに対して復号を行う。
(ステップS203) 端末20は、前処理部52により、生体情報入力部51から入力された登録生体情報に対して前処理を行う。
(ステップS204) 端末20は、前処理部52により前処理が行われた登録生体情報(前処理登録生体情報)をSIMカード10へ送信する。
(ステップS212) サーバ30は、乱数発生部63により一時乱数を発生する。
手順1:サーバ30と端末20の間でユーザ認証を行う。
手順2:サーバ30の生体認証アプリケーションと通信事業者サーバの間でユーザ認証を行い、サーバ30の生体認証アプリケーションと通信事業者サーバの間で情報を共有し、サーバ30と通信事業者サーバの間でサーバ認証を行う。
手順3:通信事業者サーバからサーバ30の生体認証アプリケーションに対して認証トークンを発行する。
手順4:サーバ30の生体認証アプリケーションから通信事業者サーバへ、コマンド(SIMカード10に対する共通鍵の登録)と認証トークンを送信する。
手順5:通信事業者サーバにより、認証トークンの確認後に、端末20に具備されるSIMカード10に対してコマンド(SIMカード10に対する共通鍵の登録)を実行する。これにより、サーバ30とSIMカード10の間で共通鍵が共有される。
(ステップS217) 端末20は、前処理部52により、生体情報入力部51から入力された照合生体情報に対して前処理を行う。
(ステップS218) 端末20は、前処理部52により前処理が行われた照合生体情報(前処理照合生体情報)をSIMカード10へ送信する。
(ステップS221) SIMカード10は、変換部42により、復号化部44で得られた暗号化一時乱数復号結果データを使用して、テンプレート作成部41で作成された被照合テンプレートの変換を行う。
(ステップS222) SIMカード10は、変換部42で変換された被照合テンプレート(変換被照合テンプレート)を、端末20を介してサーバ30へ送信する。
(ステップS303) 端末20は、前処理部82により、生体情報入力部81から入力された登録生体情報に対して前処理を行う。
(ステップS304) 端末20は、前処理部82により前処理が行われた登録生体情報(前処理登録生体情報)をSIMカード10へ送信する。
(ステップS312) サーバ30は、乱数発生部93により一時乱数を発生する。
(ステップS316) 端末20は、前処理部82により、生体情報入力部81から入力された照合生体情報に対して前処理を行う。
(ステップS317) 端末20は、前処理部82により前処理が行われた照合生体情報(前処理照合生体情報)をSIMカード10へ送信する。
(ステップS320) SIMカード10は、変換部72により、復号化部74で得られた暗号化一時乱数復号結果データを使用して、コミットメント処理部71で作成された被検証テンプレートの変換を行う。
(ステップS321) SIMカード10は、変換部72で変換された被検証テンプレート(変換被検証テンプレート)を、端末20を介してサーバ30へ送信する。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
Claims (8)
- 通信事業者の無線通信ネットワークの加入者に対して発行されたSIMカードと、前記SIMカードを使用して前記無線通信ネットワークに接続する端末装置と、前記端末装置と通信するサーバ装置と、を有し、前記端末装置から入力された生体情報に基づいて前記サーバ装置で認証を行う生体認証システムであり、
テンプレート保護技術で使用されるパラメータを前記SIMカードで保管し、
前記SIMカードに具備される共通鍵を使用して、前記SIMカードと前記端末装置の間で交換される前記パラメータの暗号化、又は、前記SIMカードと前記サーバ装置の間で交換される前記パラメータの暗号化を行う、
ことを特徴とする生体認証システム。 - 通信事業者の無線通信ネットワークの加入者に対して発行されたSIMカードと、前記SIMカードを使用して前記無線通信ネットワークに接続する端末装置と、前記端末装置と通信するサーバ装置と、を有し、
テンプレート保護技術としてバイオメトリック暗号方式を使用し、
前記SIMカードは、
自SIMカードで具備する共通鍵を使用して、前記バイオメトリック暗号方式のパラメータである自SIMカードの秘密鍵を暗号化し、暗号化秘密鍵を生成する暗号化部と、
前記端末装置との間でデータを交換する端末インタフェース部と、
前記共通鍵を使用して、前記端末装置から受信されたテンプレート照合結果データに対して復号を行う復号化部と、を有し、
前記端末装置は、
生体情報を入力する生体情報入力部と、
前記SIMカードとの間でデータを交換するSIMカードインタフェース部と、
前記生体情報入力部から入力された登録生体情報と前記SIMカードから受信された暗号化秘密鍵を使用して登録テンプレートを作成する登録テンプレート作成部と、
前記登録テンプレートを保持する記憶部と、
前記生体情報入力部から入力された照合生体情報と前記記憶部に保持される登録テンプレートを照合する照合部と、を有し、該照合の結果として生成されたテンプレート照合結果データを前記SIMカードへ送信し、
前記SIMカードは、前記テンプレート照合結果データに対する復号により得られた秘密鍵を使用して、前記端末装置を介して前記サーバ装置との間で公開鍵基盤を用いた認証を行う、
ことを特徴とする生体認証システム。 - 通信事業者の無線通信ネットワークの加入者に対して発行されたSIMカードと、前記SIMカードを使用して前記無線通信ネットワークに接続する端末装置と、前記端末装置と通信するサーバ装置と、を有し、
テンプレート保護技術としてキャンセラブルバイオメトリクス方式を使用し、
前記端末装置は、
生体情報を入力する生体情報入力部と、
前記生体情報入力部から入力された生体情報に対して前処理を行う前処理部と、
SIMカードとの間でデータを交換するSIMカードインタフェース部と、を有し、
前記SIMカードは、
前記端末装置との間でデータを交換する端末インタフェース部と、
自SIMカードに具備されるパラメータを使用して、テンプレート登録過程で前記端末装置から受信された前処理登録生体情報を変換し、登録テンプレートを作成する登録テンプレート作成部と、
前記パラメータを使用して、テンプレート照合過程で前記端末装置から受信された前処理照合生体情報を変換し、被照合テンプレートを作成する被照合テンプレート作成部と、
前記サーバ装置との間で共有される共通鍵を使用して、前記端末装置を介して前記サーバ装置から受信した暗号化一時乱数に対して復号を行う復号化部と、
前記暗号化一時乱数に対する復号により得られた暗号化一時乱数復号結果データを使用して前記被照合テンプレートの変換を行い、変換被照合テンプレートを生成する変換部と、を有し、
前記サーバ装置は、
前記端末装置を介して前記SIMカードから受信した登録テンプレートを記憶する記憶部と、
前記SIMカードとの間で共有される共通鍵を使用して一時乱数を暗号化し、暗号化一時乱数を生成する暗号化部と、
前記暗号化部により生成された暗号化一時乱数の元の一時乱数を使用して、前記記憶部に保持される登録テンプレートの変換を行い、変換登録テンプレートを生成する変換部と、
前記端末装置を介してSIMカードから受信した変換被照合テンプレートと、前記変換登録テンプレートとの照合を行う照合部と、を有する、
ことを特徴とする生体認証システム。 - 通信事業者の無線通信ネットワークの加入者に対して発行されたSIMカードと、前記SIMカードを使用して前記無線通信ネットワークに接続する端末装置と、前記端末装置と通信するサーバ装置と、を有し、
テンプレート保護技術としてゼロ知識証明を用いた方式を使用し、
前記端末装置は、
生体情報を入力する生体情報入力部と、
前記生体情報入力部から入力された生体情報に対して前処理を行う前処理部と、
SIMカードとの間でデータを交換するSIMカードインタフェース部と、を有し、
前記SIMカードは、
前記端末装置との間でデータを交換する端末インタフェース部と、
自SIMカードに具備されるパラメータを使用して、テンプレート登録過程で前記端末装置から受信された前処理登録生体情報に対するコミットメントを生成し、生成したコミットメントを登録テンプレートとする登録コミットメント処理部と、
前記パラメータを使用して、テンプレート照合過程で前記端末装置から受信された前処理照合生体情報に対するコミットメントを生成し、生成したコミットメントを被検証テンプレートとする被検証コミットメント処理部と、
前記サーバ装置との間で共有される共通鍵を使用して、前記端末装置を介して前記サーバ装置から受信した暗号化一時乱数に対して復号を行う復号化部と、
前記暗号化一時乱数に対する復号により得られた暗号化一時乱数復号結果データを使用して、前記被検証テンプレートの変換を行い、変換被検証テンプレートを生成する変換部と、を有し、
前記サーバ装置は、
前記端末装置を介して前記SIMカードから受信した登録テンプレートを記憶する記憶部と、
前記SIMカードとの間で共有される共通鍵を使用して一時乱数を暗号化し、暗号化一時乱数を生成する暗号化部と、
前記端末装置を介してSIMカードから受信した変換被検証テンプレートに対する復元を行う復元部と、
前記記憶部に保持される登録テンプレートを使用して、前記復元部による復元の結果として得られた変換被検証テンプレート復元結果データに対するゼロ知識証明を行うゼロ知識証明処理部と、を有する、
ことを特徴とする生体認証システム。 - 通信事業者の無線通信ネットワークの加入者に対して発行されたSIMカードと、前記SIMカードを使用して前記無線通信ネットワークに接続する端末装置と、前記端末装置と通信するサーバ装置と、を有し、前記端末装置から入力された生体情報に基づいて前記サーバ装置で認証を行う生体認証システムの生体認証方法であり、
テンプレート保護技術で使用されるパラメータを前記SIMカードで保管し、
前記SIMカードに具備される共通鍵を使用して、前記SIMカードと前記端末装置の間で交換される前記パラメータの暗号化、又は、前記SIMカードと前記サーバ装置の間で交換される前記パラメータの暗号化を行う、
ことを特徴とする生体認証方法。 - 通信事業者の無線通信ネットワークの加入者に対して発行されたSIMカードと、前記SIMカードを使用して前記無線通信ネットワークに接続する端末装置と、前記端末装置と通信するサーバ装置と、を有し、テンプレート保護技術としてバイオメトリック暗号方式を使用し、前記端末装置から入力された生体情報に基づいて前記サーバ装置で認証を行う生体認証システムの前記SIMカードのコンピュータに、
テンプレート保護技術で使用されるパラメータを前記SIMカードで保管するステップと、
前記SIMカードに具備される共通鍵を使用して、前記SIMカードと前記端末装置の間で交換される前記パラメータの暗号化を行うステップと、
を実行させるためのコンピュータプログラム。 - 通信事業者の無線通信ネットワークの加入者に対して発行されたSIMカードと、前記SIMカードを使用して前記無線通信ネットワークに接続する端末装置と、前記端末装置と通信するサーバ装置と、を有し、テンプレート保護技術としてキャンセラブルバイオメトリクス方式またはゼロ知識証明を用いた方式を使用し、前記端末装置から入力された生体情報に基づいて前記サーバ装置で認証を行う生体認証システムの前記SIMカードのコンピュータに、
テンプレート保護技術で使用されるパラメータを前記SIMカードで保管するステップと、
前記SIMカードと前記サーバ装置との間で共有される共通鍵を使用して、前記SIMカードと前記サーバ装置の間で交換される前記パラメータの暗号化を行うステップと、
を実行させるためのコンピュータプログラム。 - 通信事業者の無線通信ネットワークの加入者に対して発行されたSIMカードと、前記SIMカードを使用して前記無線通信ネットワークに接続する端末装置と、前記端末装置と通信するサーバ装置と、を有し、テンプレート保護技術としてキャンセラブルバイオメトリクス方式またはゼロ知識証明を用いた方式を使用し、前記端末装置から入力された生体情報に基づいて前記サーバ装置で認証を行う生体認証システムの前記サーバ装置のコンピュータに、
前記SIMカードと前記サーバ装置との間で共有される共通鍵を使用して、前記SIMカードと前記サーバ装置の間で交換される前記テンプレート保護技術で使用されるパラメータの暗号化を行うステップ、
を実行させるためのコンピュータプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013236047A JP6151627B2 (ja) | 2013-11-14 | 2013-11-14 | 生体認証システム、生体認証方法およびコンピュータプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013236047A JP6151627B2 (ja) | 2013-11-14 | 2013-11-14 | 生体認証システム、生体認証方法およびコンピュータプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015095877A JP2015095877A (ja) | 2015-05-18 |
JP6151627B2 true JP6151627B2 (ja) | 2017-06-21 |
Family
ID=53197978
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013236047A Active JP6151627B2 (ja) | 2013-11-14 | 2013-11-14 | 生体認証システム、生体認証方法およびコンピュータプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6151627B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11201745B2 (en) | 2019-01-10 | 2021-12-14 | International Business Machines Corporation | Method and system for privacy preserving biometric authentication |
CN111835689B (zh) * | 2019-04-22 | 2021-06-15 | 华为技术有限公司 | 数字钥匙的身份认证方法、终端设备及介质 |
EP3982592A4 (en) | 2019-06-05 | 2022-07-13 | Sony Group Corporation | IDENTITY VERIFICATION PROGRAM, IDENTITY VERIFICATION METHOD, USER TERMINAL AND USER AUTHENTICATION PROGRAM |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08139718A (ja) * | 1994-11-04 | 1996-05-31 | Hitachi Ltd | 暗号装置およびそれを利用した端末間通信方法 |
JP2008097438A (ja) * | 2006-10-13 | 2008-04-24 | Hitachi Ltd | ユーザ認証システム、認証サーバ、端末、及び耐タンパデバイス |
JP5147673B2 (ja) * | 2008-12-18 | 2013-02-20 | 株式会社日立製作所 | 生体認証システムおよびその方法 |
JP5573293B2 (ja) * | 2010-03-30 | 2014-08-20 | 富士通株式会社 | 認証装置、暗号化装置、トークンデバイス、認証方法、および認証プログラム |
JP5710439B2 (ja) * | 2011-10-06 | 2015-04-30 | 株式会社日立製作所 | テンプレート配信型キャンセラブル生体認証システムおよびその方法 |
-
2013
- 2013-11-14 JP JP2013236047A patent/JP6151627B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2015095877A (ja) | 2015-05-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11108546B2 (en) | Biometric verification of a blockchain database transaction contributor | |
US10680808B2 (en) | 1:N biometric authentication, encryption, signature system | |
JP5470344B2 (ja) | バイオメトリック識別技術の利用に基づいたユーザー認証方法及び関連のアーキテクチャー | |
JP5859953B2 (ja) | 生体認証システム、通信端末装置、生体認証装置、および生体認証方法 | |
US9189612B2 (en) | Biometric verification with improved privacy and network performance in client-server networks | |
JP5710439B2 (ja) | テンプレート配信型キャンセラブル生体認証システムおよびその方法 | |
JPWO2007094165A1 (ja) | 本人確認システムおよびプログラム、並びに、本人確認方法 | |
IL137099A (en) | Method and system for performing a secure digital signature | |
CN101420301A (zh) | 人脸识别身份认证系统 | |
CN111541713A (zh) | 基于区块链和用户签名的身份认证方法及装置 | |
JP2008167107A (ja) | 公開鍵基盤を利用したチャレンジ・レスポンス認証方法 | |
JPWO2020121460A1 (ja) | 照合システム、クライアントおよびサーバ | |
JP2006262333A (ja) | 生体認証システム | |
JP6151627B2 (ja) | 生体認証システム、生体認証方法およびコンピュータプログラム | |
CN104715537A (zh) | 一种基于数字标签的加密和解密方法 | |
CN111181895A (zh) | 一种身份认证方法 | |
CN110808966A (zh) | 身份信息生成方法、装置及存储介质 | |
JPWO2020121458A1 (ja) | 照合システム、クライアントおよびサーバ | |
JP5574005B2 (ja) | 生体認証方法及びシステム | |
Panchal | Bio-Crypto System | |
JPH1188322A (ja) | ディジタル署名生成方法 | |
Neethu | Revocable Session Key Generation Using Combined Fingerprint Template | |
JP2004272551A (ja) | 認証用証明書と端末装置 | |
Barman et al. | An approach of biometric based cryptographic key sharing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160721 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20160722 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170424 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170509 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170525 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6151627 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |