JP7024788B2 - ユーザ機器を認証する装置及び方法 - Google Patents
ユーザ機器を認証する装置及び方法 Download PDFInfo
- Publication number
- JP7024788B2 JP7024788B2 JP2019515217A JP2019515217A JP7024788B2 JP 7024788 B2 JP7024788 B2 JP 7024788B2 JP 2019515217 A JP2019515217 A JP 2019515217A JP 2019515217 A JP2019515217 A JP 2019515217A JP 7024788 B2 JP7024788 B2 JP 7024788B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- fingerprint
- user device
- sensor
- character string
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 59
- 238000012545 processing Methods 0.000 claims description 45
- 238000012795 verification Methods 0.000 claims description 29
- 238000004891 communication Methods 0.000 claims description 24
- 230000006835 compression Effects 0.000 claims description 13
- 238000007906 compression Methods 0.000 claims description 13
- 230000005540 biological transmission Effects 0.000 claims description 8
- 238000004364 calculation method Methods 0.000 claims description 8
- 238000005516 engineering process Methods 0.000 claims description 8
- 238000006243 chemical reaction Methods 0.000 claims description 6
- 238000001914 filtration Methods 0.000 claims description 5
- 230000000737 periodic effect Effects 0.000 claims description 5
- 230000036961 partial effect Effects 0.000 claims description 4
- 230000001131 transforming effect Effects 0.000 claims 1
- 239000011159 matrix material Substances 0.000 description 6
- 238000010200 validation analysis Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 3
- 230000006855 networking Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 241000169170 Boreogadus saida Species 0.000 description 2
- 238000007476 Maximum Likelihood Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000007547 defect Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000014509 gene expression Effects 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 230000009467 reduction Effects 0.000 description 2
- XUIMIQQOPSSXEZ-UHFFFAOYSA-N Silicon Chemical compound [Si] XUIMIQQOPSSXEZ-UHFFFAOYSA-N 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 230000006866 deterioration Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 239000012535 impurity Substances 0.000 description 1
- 230000002427 irreversible effect Effects 0.000 description 1
- 230000000670 limiting effect Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 229940050561 matrix product Drugs 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000013139 quantization Methods 0.000 description 1
- 230000002829 reductive effect Effects 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 229920006395 saturated elastomer Polymers 0.000 description 1
- 230000035945 sensitivity Effects 0.000 description 1
- 229910052710 silicon Inorganic materials 0.000 description 1
- 239000010703 silicon Substances 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V10/00—Arrangements for image or video recognition or understanding
- G06V10/40—Extraction of image or video features
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
- G06V40/1365—Matching; Classification
-
- H—ELECTRICITY
- H03—ELECTRONIC CIRCUITRY
- H03M—CODING; DECODING; CODE CONVERSION IN GENERAL
- H03M13/00—Coding, decoding or code conversion, for error detection or error correction; Coding theory basic assumptions; Coding bounds; Error probability evaluation methods; Channel models; Simulation or testing of codes
- H03M13/03—Error detection or forward error correction by redundancy in data representation, i.e. code words containing more digits than the source words
- H03M13/05—Error detection or forward error correction by redundancy in data representation, i.e. code words containing more digits than the source words using block codes, i.e. a predetermined number of check bits joined to a predetermined number of information bits
- H03M13/13—Linear codes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Description
・装置1のオペレーションを、好ましくはプログラム可能方式で、適切な命令の実行を通じて管理する、例えば、1つ又は複数のCPUなどの制御処理手段11。
・制御処理手段11との信号通信を行う、例えば、ランダムアクセスメモリ(RAM)などの揮発性メモリ手段12。上記揮発性メモリ手段12は、装置1が動作状態にあるときに、制御処理手段11によって読み出され得る少なくとも命令を格納する。
・制御処理手段11及び揮発性メモリ手段12と信号通信を行う、好ましくは、1つ又は複数の磁気ディスク(ハードディスク)又はフラッシュメモリなどの大容量メモリ手段13。上記メモリ手段13は、少なくとも認証データ(以下にさらに説明されるように、認証情報とも呼ばれる)を格納する。
・装置1がデータネットワークを通じて他の装置と通信することを可能にする、好ましくは、IEEE803.2(イーサネット(登録商標)としても知られている)若しくは802.11(WiFiとしても知られている)若しくは802.16(WiMAXとしても知られている)系列の規格に従って動作するネットワークインタフェース、又はGSM(登録商標)/GPRS/UMTS/LTE若しくはTETRAデータネットワークなどのインタフェースである(後者についてはさらに後述される)、通信手段14。
・例えば、上記装置1を周辺機器に接続する(例えば、1つ又は複数のインタフェースによって、他の大容量メモリ手段へのアクセスを可能にして、好ましくは後者から大容量メモリ手段13に情報をコピーすることを可能にする)、又は命令(制御処理手段11が実行する必要がある命令)をメモリ手段12,13に書き込むように構成されたプログラミング端末に接続するのに用いられ得る、入出力(I/O)手段15。そのような入出力手段15は、例えば、USB、ファイヤワイヤ、RS232、又はIEEE1284アダプタなどを含んでよい。
・制御処理手段11、揮発性メモリ手段12、大容量メモリ手段13、通信手段14、及び入出力手段15の間で情報のやり取りを可能にする通信バス17。
・認証サービスを提供する装置1。
・例えば、スマートフォン又はタブレットなどのユーザ機器2。
・ユーザ機器2の認証を必要とする、すなわち、登録段階(これについてはさらに後述される)で特定のアカウントが関連付けられ、非公開サービス及び/又は個人向けサービス(例えば、個人又は会社の銀行預金口座へのアクセス、又はFacebook(登録商標)のようなソーシャルネットワーキングサービスに載っている個人又は会社のプロフィールへのアクセスなど)が関連付けられたユーザ機器とユーザ機器2が同じであることを確認する必要がある、少なくとも1つのサービス(例えば、ソーシャルネットワーキングサービス、電子メールサービス、商取引サービス、又はホームバンキングサービスなど)を提供するように適合されたアプリケーションサーバ3。
・ユーザ機器2は、アプリケーションサーバ3により(例えば、上記サーバ3によって提供されるサービスの「ランディングページ」にアクセスすることにより)提供される公開サービスにアクセスし、上記ユーザ機器2の認証を必要とする上記少なくとも1つのサービスへのアクセスを要求するために自身のユーザ情報を送信する。
・アプリケーションサーバ3は、ユーザ機器から受信したユーザ情報に基づいて、(例えば、少なくとも上記ユーザ情報を含むメッセージを生成することにより)認証要求を生成し、上記認証要求を装置1に送信する。
・装置1は、認証センサ指紋を供給するようユーザ機器2に指示する(これについては以下にさらに説明される)。
・ユーザ機器2は、(好ましくは、均質な表面、例えば、壁、床、天井、又は空の部分などの)少なくとも1枚の画像をイメージセンサ21を用いて取得し、上記少なくとも1枚の画像に基づいて上記認証センサ指紋を決定し、ランダムプロジェクションアルゴリズム(これについては以下にさらに説明される)を実装する一連の命令を実行することによって上記認証センサ指紋を符号化(又は圧縮)し、少なくとも圧縮された上記認証指紋を含む認証メッセージを装置1に送信する。
・装置1は、本発明による認証方法(これについては以下に詳細に説明される)を実行することにより、受信した認証メッセージに基づいてユーザ機器2を認証できるかどうかを判定し、本発明による認証方法の実行結果に基づいて、ユーザ機器を認証できるかどうかを明確にする認証結果情報を含む認証結果メッセージを生成し、通信手段14を介して上記認証結果メッセージを上記アプリケーションサーバ3に送信する。
・アプリケーションサーバは、上記認証結果メッセージに基づいて、認証を必要とする上記少なくとも1つのサービスへのアクセスを許可するか又は拒否する。
・画像取得段階E1。ここでは、複数の画像(好ましくは、10~30枚の画像)が、センサ21の欠陥(センサのシリコン部分に含まれる不純物に起因する欠陥)を強調するために好ましくはRAW形式でイメージセンサ21により取得される。
・登録指紋算出段階E2。ここでは、上記段階E1で取得された上記複数の画像に基づいて、上記ユーザ機器の制御処理手段を通じて登録センサ指紋が生成される。
・登録指紋圧縮段階E4。ここでは、上記登録センサ指紋の上記少なくとも1つの圧縮部分(W)が、ランダムプロジェクションアルゴリズムを用いることにより、ユーザ機器2の制御処理手段を通じて符号化(圧縮)され、上記登録センサ指紋の少なくとも1つの圧縮部分Wを生成する。例えば、ユーザ機器2の制御処理手段は、上記ランダムプロジェクションアルゴリズム(これについては以下にさらに説明される)を実装する一連の命令を実行するように構成される。
・登録指紋送信段階E5。ここでは、上記圧縮された登録センサ指紋の少なくとも1つの部分が、上記ユーザ機器2の通信手段を通じて、好ましくはセキュアチャネル(例えば、SSL接続など)を介して装置1に送信される。
・乱数発生段階。ここでは、好ましくは既定の長さを有する(疑似)ランダムビット列が、好ましくは暗号論的乱数発生器(乱数発生器R)により生成される。
・符号化段階。ここでは、上記ビット列は、Polar符号化技術(Polar符号化器C)を用いて制御処理手段11により符号化され、符号化されたランダム文字列を取得する。
・認証情報生成段階。ここでは、認証情報IAが、上記符号化されたランダム文字列と登録指紋の上記少なくとも1つの圧縮部分Wとに基づき、制御処理手段11を通じて生成される。
・検証情報生成段階。ここでは、検証情報が、(平文の)(疑似)ランダムビット列に基づき、制御処理手段11を通じて生成される。上記検証により、ユーザ機器を認証できるかどうかを確認することが可能になる。
・格納段階。ここでは、上記認証情報IAが、上記検証情報と共に揮発性メモリ手段12及び/又は大容量メモリ手段13に格納される。
・画像取得段階V1。ここでは、少なくとも1枚の画像(好ましくは1~5枚の画像)が、好ましくは既に述べたことと同じ理由のため、RAW形式でイメージセンサ21により取得される。
・認証指紋算出段階V2。ここでは、認証センサ指紋が、上記段階V1で取得された上記複数の画像に基づいて、上記ユーザ機器2の制御処理手段を通じて生成される。
・認証指紋圧縮段階V4。ここでは、上記認証センサ指紋の少なくとも1つの部分が、ランダムプロジェクションアルゴリズムを用いて、ユーザ機器2の制御処理手段を通じて符号化され、(例えば、上記ランダムプロジェクションアルゴリズムを実装する一連の命令を実行するようにユーザ機器2の制御処理手段を構成することにより)上記認証センサ指紋の少なくとも1つの圧縮部分W´を生成する。
・認証指紋送信段階V5。ここでは、上記認証センサ指紋の上記少なくとも1つの圧縮部分W´が、好ましくはセキュア通信チャネル(例えば、SSLなど)を介し、上記ユーザ機器2の通信手段を通じて装置1に送信される。
[式8]
w=sign(y)
を用いて取得され得る。
・受信段階。ここでは、ユーザ機器2により生成された認証センサ指紋の少なくとも1つの圧縮部分W´が、通信手段14を通じて受信される。
・認証文字列解読段階。ここでは、認証指紋の上記少なくとも1つの圧縮部分W´と認証情報IAとに基づいて、符号化された認証文字列が制御処理手段11を通じて算出される。
・認証文字列復号段階。ここでは、上記符号化された認証文字列が、Polar復号技術(Polar復号器D)を用いることにより、制御処理手段11を通じて復号され、認証文字列が取得される。
・検証段階。ここでは、例えば、上記ユーザ機器と関連付けられた検証情報(好ましくはハッシュVH)と認証文字列を比較することにより、ユーザ機器2を認証できるかどうかが、認証文字列に基づいて制御処理手段11によって確認される。
・認証文字列のハッシュを算出する段階。
・好ましくは、上記ハッシュと検証情報VHとの間でビット単位の比較をすることで、上記ハッシュを検証情報VHと比較する段階。この比較で好結果が得られた場合(すなわち、ハッシュ及び検証情報VHが同一である場合)、ユーザ機器2が認証される。そうでなければ(すなわち、ハッシュ及び検証情報VHがいくつかの差異を示した場合)、ユーザ機器2は認証されない。
[式1]
[式2]
[式3]
[式4]
[式6]
[式7]
・段階E2又は段階V2で算出された指紋を変換領域において変換し、変換後の指紋を取得する段階。これは、例えば、離散コサイン変換(DCT)又は2次元高速フーリエ変換(2D FFT)などの変換アルゴリズムを実装する一連の命令を実行することにより行うことができる。
・変換後の指紋の、既定の閾値より大きい水平及び/又は鉛直空間周波数を有するピクセルを選択する段階。
・例えば、逆離散コサイン変換(DCT)又は2次元逆高速フーリエ変換(2D IFFT)などの逆変換アルゴリズムを実装する一連の命令を実行することにより、変換後の指紋の上記選択されたピクセルを逆変換する段階。
Claims (22)
- 少なくとも1つのユーザ機器と通信する通信手段と、
前記ユーザ機器と関連付けられた少なくとも1つの検証情報を含むメモリ手段と、
前記メモリ手段及び前記通信手段と通信する制御処理手段と
を備える認証装置であって、
前記制御処理手段は、
前記通信手段を通じて、前記ユーザ機器により生成される認証センサ指紋の少なくとも1つの圧縮部分(W´)を受信することであって、前記少なくとも1つの圧縮部分(W´)は、ランダムプロジェクションアルゴリズムを用いて前記ユーザ機器により符号化されており、
前記メモリ手段に含まれる認証情報を用いて、前記少なくとも1つの圧縮部分(W´)を解読することにより、符号化された認証文字列を解読することであって、前記認証情報は、登録センサ指紋の少なくとも1つの圧縮部分(W)とPolar符号化技術を用いて符号化されたランダム文字列とに基づいて事前に生成されており、
認証文字列を取得するために、Polar復号技術を用いて、前記符号化された認証文字列を復号することと、
前記ランダム文字列に基づいて事前に生成された前記検証情報と前記認証文字列を比較することにより、前記ユーザ機器を認証できるかどうか確認することと
を行うように構成されている、認証装置。 - 前記認証情報は、前記登録センサ指紋の前記少なくとも1つの圧縮部分(W)とPolar符号化技術を用いて符号化された前記ランダム文字列との間で、ビット単位の排他的論理和演算を実行することにより算出されたビット列を含み、前記制御処理手段は、前記少なくとも1つの圧縮部分(W´)と前記認証情報との間でビット単位の排他的論理和演算を実行することにより、前記符号化された認証文字列を解読する、請求項1に記載の認証装置。
- 前記検証情報は、明確な形で前記ランダム文字列を含む、請求項1又は2に記載の認証装置。
- 前記検証情報は、明確な形で前記ランダム文字列のハッシュを含み、前記制御処理手段はまた、前記認証文字列のハッシュを算出するように構成される、請求項1又は2に記載の認証装置。
- 前記ユーザ機器の真正性の確認は、前記認証文字列の前記ハッシュと前記検証情報との間でビット単位の比較をすることにより行われる、請求項4に記載の認証装置。
- ユーザ機器を認証する方法であって、前記方法は、受信段階と、認証文字列解読段階と、認証文字列復号段階と、検証段階とを備え、
前記受信段階は、前記ユーザ機器により生成される認証センサ指紋の少なくとも1つの圧縮部分(W´)が通信手段を通じて受信され、前記少なくとも1つの圧縮部分(W´)は、ランダムプロジェクションアルゴリズムを用いて前記ユーザ機器により符号化されており、
前記認証文字列解読段階は、符号化された認証文字列が、登録センサ指紋の少なくとも1つの圧縮部分(W)とPolar符号化技術を用いて符号化されたランダム文字列とに基づいて事前に生成された認証情報を用いて前記少なくとも1つの圧縮部分(W´)を解読することにより、制御処理手段を通じて算出され、
前記認証文字列復号段階は、前記符号化された認証文字列が、認証文字列を取得するために、Polar復号技術を用いて前記制御処理手段を通じて復号され、
前記検証段階は、前記ランダム文字列に基づいて事前に生成された検証情報と前記認証文字列を比較することにより、前記ユーザ機器を認証できるかどうかが前記制御処理手段を通じて確認される、
方法。 - 前記認証情報は、前記登録センサ指紋の前記少なくとも1つの圧縮部分(W)とPolar符号化技術を用いて符号化された前記ランダム文字列との間で、ビット単位の排他的論理和演算を実行することにより算出されたビット列を含み、前記認証文字列解読段階において前記少なくとも1つの圧縮部分(W´)と前記認証情報との間でビット単位の排他的論理和演算を実行することにより、前記符号化された認証文字列が解読される、請求項6に記載の方法。
- 前記検証情報は、明確な形で前記ランダム文字列を含む、請求項6又は7に記載の方法。
- 前記検証情報は、明確な形で前記ランダム文字列のハッシュを含み、前記認証文字列復号段階において、前記認証文字列のハッシュが前記制御処理手段により算出される、請求項6又は7に記載の方法。
- 前記検証段階は、前記認証文字列の前記ハッシュと前記検証情報との間でビット単位の比較をすることにより行われる、請求項9に記載の方法。
- 請求項1から5のいずれか一項に記載の認証装置により認証されるように構成されたユーザ機器であって、
前記ユーザ機器は、
画像を取得するように適合されたイメージセンサと、
前記認証装置と通信する通信手段と、
前記イメージセンサと通信し、前記イメージセンサを用いて少なくとも1枚の画像を取得するように構成された制御処理手段と
を備え、
前記制御処理手段はまた、
取得された前記少なくとも1枚の画像に基づいて認証センサ指紋を生成し、
前記認証センサ指紋の少なくとも1つの部分をランダムプロジェクションアルゴリズムを用いて符号化することによって、前記認証センサ指紋の少なくとも1つの圧縮部分(W´)を生成し、
前記通信手段を通じて、前記認証センサ指紋の前記少なくとも1つの圧縮部分(W´)を前記認証装置に送信する
ように構成される、ユーザ機器。 - 前記ユーザ機器の前記制御処理手段はまた、取得された前記少なくとも1つの画像にウィナーフィルタリングアルゴリズムを前記認証センサ指紋が生成される前に適用する一連の命令を実行し、前記少なくとも1枚の画像から周期的なアーチファクトを全て除去するように構成される、請求項11に記載のユーザ機器。
- 前記制御処理手段は、前記認証センサ指紋を生成した後に、
算出された指紋を変換領域において変換し、変換後の指紋を取得する段階と、
前記変換後の指紋の、閾値より大きい水平及び/又は鉛直空間周波数を有するピクセルを選択する段階と、
前記変換後の指紋の選択された前記ピクセルを逆変換する段階と
を実行するように構成される、請求項11又は12に記載のユーザ機器。 - ユーザ機器を請求項1から5のいずれか一項に記載の認証装置により認証する認証方法であって、前記認証方法は、少なくとも1枚の画像がイメージセンサにより取得される画像取得段階を備え、
前記認証方法は、
取得された前記少なくとも1枚の画像に基づいて、認証センサ指紋が前記ユーザ機器により生成される認証指紋算出段階と、
前記認証センサ指紋の少なくとも1つの部分がランダムプロジェクションアルゴリズムを用いて前記ユーザ機器により暗号化され、前記認証センサ指紋の少なくとも1つの圧縮部分(W´)を生成する認証指紋圧縮段階と、
前記少なくとも1つの圧縮部分(W´)は前記ユーザ機器から前記認証装置に送信される認証指紋送信段階と
を備える、認証方法。 - 前記認証指紋算出段階において、前記画像取得段階で取得された前記少なくとも1枚の画像にウィナーフィルタリングアルゴリズムを前記認証センサ指紋が生成される前に適用する一連の命令が実行され、前記少なくとも1枚の画像から周期的なアーチファクトを全て除去する、請求項14に記載の認証方法。
- 前記認証方法はさらに、認証センサ指紋の部分的選択段階を備え、前記認証指紋算出段階の後に、
算出された指紋を変換領域において変換し、変換後の指紋を取得する段階と、
前記変換後の指紋の、閾値より大きい水平及び/又は鉛直空間周波数を有するピクセルを選択する段階と、
前記変換後の指紋の選択された前記ピクセルを逆変換する段階と
が前記ユーザ機器により行われる、請求項14又は15に記載の認証方法。 - 認証装置によりユーザ機器を登録する方法であって、前記方法は、複数の画像がイメージセンサにより取得される画像取得段階を備え、
前記方法はさらに、
前記画像取得段階で取得される前記複数の画像に基づいて、登録センサ指紋が前記ユーザ機器に含まれる制御処理手段を通じて生成される登録指紋算出段階と、
前記登録センサ指紋の少なくとも1つの部分が、ランダムプロジェクションアルゴリズムを用いて前記ユーザ機器の前記制御処理手段を通じて符号化され、前記登録センサ指紋の少なくとも1つの圧縮部分(W)が生成される登録指紋圧縮段階と、
前記少なくとも1つの圧縮部分(W)が、前記ユーザ機器に含まれる通信手段を通じて前記認証装置に送信される登録指紋送信段階と、
前記認証装置がランダムビット列を生成する乱数発生段階と、
前記ランダムビット列が、Polar符号化技術を用いて、前記認証装置に含まれる制御処理手段を通じて符号化され、符号化されたランダム文字列を取得する符号化段階と、
前記符号化されたランダム文字列と、前記登録指紋送信段階で前記認証装置が受信した前記登録センサ指紋の前記少なくとも1つの圧縮部分(W)とに基づいて、認証情報が前記認証装置の前記制御処理手段を通じて生成される認証情報生成段階と、
前記ランダムビット列に基づいて、検証情報が前記認証装置の前記制御処理手段を通じて生成され、前記検証情報によって、ユーザ機器を認証できるかどうかを確認することが可能になる検証情報生成段階と、
前記認証装置に含まれるメモリ手段に前記認証情報及び前記検証情報が格納される格納段階と
を備える、方法。 - 前記認証情報は、前記符号化されたランダム文字列と前記登録指紋送信段階で前記認証装置が受信した前記登録センサ指紋の前記少なくとも1つの圧縮部分(W)との間で、ビット単位の排他的論理和演算を前記認証情報生成段階において実行することにより算出されるビット列を含む、請求項17に記載の方法。
- 前記方法はさらに、登録センサ指紋の部分的選択段階を備え、前記登録指紋算出段階の後に、
算出された指紋を変換領域において変換し、変換後の指紋を取得する段階と、
前記変換後の指紋の、閾値より大きい水平及び/又は鉛直空間周波数を有するピクセルを選択する段階と、
前記変換後の指紋の選択された前記ピクセルを逆変換する段階と
が前記ユーザ機器の前記制御処理手段により行われる、請求項17又は18に記載の方法。 - 認証センサ指紋が生成される前に、前記画像取得段階で取得された各画像にウィナーフィルタリングアルゴリズムを適用する一連の命令が、前記登録指紋算出段階で実行され、前記複数の画像から周期的なアーチファクトを全て除去する、請求項17から19のいずれか一項に記載の方法。
- 請求項6から10のいずれか一項に記載の方法の各段階をコンピュータに実行させるための、プログラム。
- 請求項14から16のいずれか一項に記載の認証方法の各段階をコンピュータに実行させるための、プログラム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
IT102016000105253 | 2016-10-19 | ||
IT102016000105253A IT201600105253A1 (it) | 2016-10-19 | 2016-10-19 | Dispositivo e metodi per l'autenticazione di unn apparato d'utente |
PCT/IB2017/056103 WO2018073681A1 (en) | 2016-10-19 | 2017-10-04 | Device and methods for authenticating a user equipment |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019536127A JP2019536127A (ja) | 2019-12-12 |
JP7024788B2 true JP7024788B2 (ja) | 2022-02-24 |
Family
ID=58054404
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019515217A Active JP7024788B2 (ja) | 2016-10-19 | 2017-10-04 | ユーザ機器を認証する装置及び方法 |
Country Status (7)
Country | Link |
---|---|
US (1) | US10990660B2 (ja) |
EP (1) | EP3529728A1 (ja) |
JP (1) | JP7024788B2 (ja) |
CN (1) | CN109997137B (ja) |
IL (1) | IL266040B (ja) |
IT (1) | IT201600105253A1 (ja) |
WO (1) | WO2018073681A1 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10820200B2 (en) * | 2019-01-14 | 2020-10-27 | T-Mobile Usa, Inc. | Framework for securing device activations |
CN109979550B (zh) * | 2019-02-14 | 2021-06-01 | 中国科学院信息工程研究所 | 一种基于分布式属性签名的区块链医疗数据管理方法和系统 |
IT201900007290A1 (it) * | 2019-05-27 | 2020-11-27 | Torino Politecnico | Apparato d'utente e metodo di protezione di dati riservati |
WO2021207941A1 (zh) * | 2020-04-14 | 2021-10-21 | 华为技术有限公司 | 一种摄像机的认证方法及控制装置 |
WO2022099696A1 (zh) * | 2020-11-16 | 2022-05-19 | 华为技术有限公司 | 一种摄像头标识方法、认证方法、系统及终端 |
CN112528254A (zh) * | 2020-11-17 | 2021-03-19 | 厦门一通灵信息科技有限公司 | 一种密码安全检测方法 |
US11967184B2 (en) | 2021-05-21 | 2024-04-23 | Ford Global Technologies, Llc | Counterfeit image detection |
US20220374641A1 (en) * | 2021-05-21 | 2022-11-24 | Ford Global Technologies, Llc | Camera tampering detection |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006318309A (ja) | 2005-05-13 | 2006-11-24 | Canon Inc | 情報処理方法、情報処理装置、コンピュータプログラム、記憶媒体 |
JP2007233950A (ja) | 2006-03-03 | 2007-09-13 | Glory Ltd | 画像認証装置、撮影装置および画像認証システム |
US20160012271A1 (en) | 2014-07-14 | 2016-01-14 | Fingerprint Cards Ab | Method and electronic device for noise mitigation |
WO2016012915A1 (en) | 2014-07-21 | 2016-01-28 | Politecnico Di Torino | Improved method for fingerprint matching and camera identification, device and system |
JP2018500707A (ja) | 2015-10-28 | 2018-01-11 | 小米科技有限責任公司Xiaomi Inc. | 指紋認証方法及びその装置、プログラム及び記録媒体 |
JP2018522312A (ja) | 2015-06-23 | 2018-08-09 | ポリテクニコ ディ トリノ | 画像のサーチのための方法およびデバイス |
Family Cites Families (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6914517B2 (en) * | 2001-04-17 | 2005-07-05 | Dalton Patrick Enterprises, Inc. | Fingerprint sensor with feature authentication |
US7155416B2 (en) * | 2002-07-03 | 2006-12-26 | Tri-D Systems, Inc. | Biometric based authentication system with random generated PIN |
US7895443B2 (en) * | 2002-11-05 | 2011-02-22 | Safenet, Inc. | Secure authentication using hardware token and computer fingerprint |
US7487537B2 (en) * | 2003-10-14 | 2009-02-03 | International Business Machines Corporation | Method and apparatus for pervasive authentication domains |
WO2005057447A1 (ja) * | 2003-12-09 | 2005-06-23 | Matsushita Electric Industrial Co., Ltd. | 認証システム、認証装置及び記録媒体 |
FR2894759A1 (fr) * | 2005-12-12 | 2007-06-15 | Nextamp Sa | Procede et dispositif de tatouage sur flux |
US20080028230A1 (en) * | 2006-05-05 | 2008-01-31 | Tri-D Systems, Inc. | Biometric authentication proximity card |
US20080285818A1 (en) * | 2007-05-17 | 2008-11-20 | Hardy Warren | Fingerprint verification system for computerized course attendance and performance testing |
US8384515B2 (en) * | 2008-09-15 | 2013-02-26 | Accenture Global Services Limited | Biometric processing using random projection transforms |
US9058474B2 (en) * | 2008-12-11 | 2015-06-16 | Northrop Grumman Systems Corporation | Biometric device, system, and method for individual access control |
US8306256B2 (en) * | 2010-09-16 | 2012-11-06 | Facebook, Inc. | Using camera signatures from uploaded images to authenticate users of an online system |
GB2492050A (en) * | 2011-06-13 | 2012-12-26 | Torben Kuseler | One-time multi-factor biometric representation for remote client authentication |
TWI488130B (zh) * | 2012-09-07 | 2015-06-11 | Egis Technology Inc | 指紋辨識認證系統及其方法 |
US9251396B2 (en) * | 2013-01-29 | 2016-02-02 | Diamond Fortress Technologies, Inc. | Touchless fingerprinting acquisition and processing application for mobile devices |
CN103595719A (zh) * | 2013-11-15 | 2014-02-19 | 清华大学 | 基于指纹的认证方法和系统 |
CN104683302A (zh) * | 2013-11-29 | 2015-06-03 | 国际商业机器公司 | 认证方法、认证装置、终端设备、认证服务器及系统 |
CN105337736B (zh) * | 2014-06-30 | 2018-10-30 | 华为技术有限公司 | 全同态消息认证方法、装置及系统 |
CN104063698A (zh) * | 2014-07-03 | 2014-09-24 | 南昌欧菲生物识别技术有限公司 | 指纹注册方法、指纹识别方法、指纹识别装置及终端设备 |
US9812138B1 (en) * | 2014-09-03 | 2017-11-07 | Amazon Technologies, Inc. | Proving file ownership |
US9704015B2 (en) * | 2015-11-04 | 2017-07-11 | Himax Technologies Limited | Fingerprint image processing method and device |
-
2016
- 2016-10-19 IT IT102016000105253A patent/IT201600105253A1/it unknown
-
2017
- 2017-10-04 WO PCT/IB2017/056103 patent/WO2018073681A1/en unknown
- 2017-10-04 US US16/343,301 patent/US10990660B2/en active Active
- 2017-10-04 CN CN201780064729.7A patent/CN109997137B/zh active Active
- 2017-10-04 JP JP2019515217A patent/JP7024788B2/ja active Active
- 2017-10-04 EP EP17792191.3A patent/EP3529728A1/en active Pending
-
2019
- 2019-04-15 IL IL266040A patent/IL266040B/en unknown
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006318309A (ja) | 2005-05-13 | 2006-11-24 | Canon Inc | 情報処理方法、情報処理装置、コンピュータプログラム、記憶媒体 |
JP2007233950A (ja) | 2006-03-03 | 2007-09-13 | Glory Ltd | 画像認証装置、撮影装置および画像認証システム |
US20160012271A1 (en) | 2014-07-14 | 2016-01-14 | Fingerprint Cards Ab | Method and electronic device for noise mitigation |
JP2017525037A (ja) | 2014-07-14 | 2017-08-31 | フィンガープリント カーズ アーベー | ノイズ軽減のための方法および電子機器 |
WO2016012915A1 (en) | 2014-07-21 | 2016-01-28 | Politecnico Di Torino | Improved method for fingerprint matching and camera identification, device and system |
JP2017529584A (ja) | 2014-07-21 | 2017-10-05 | ポリテクニコ ディ トリノ | 指紋照合及びカメラ識別を向上させる方法、デバイス、及びそのシステム |
JP2018522312A (ja) | 2015-06-23 | 2018-08-09 | ポリテクニコ ディ トリノ | 画像のサーチのための方法およびデバイス |
JP2018500707A (ja) | 2015-10-28 | 2018-01-11 | 小米科技有限責任公司Xiaomi Inc. | 指紋認証方法及びその装置、プログラム及び記録媒体 |
Non-Patent Citations (1)
Title |
---|
VALSESIA, Diego et al,Compressed Fingerprint Matching and Camera Identification via RandomProjections,IEEE TRANSACTION ON INFORMATION FORENSICS AND SECURITY,米国,IEEE,2015年07月,VOL.10, NO.7,pp. 1472-1485,[ISSN]1556-6013 |
Also Published As
Publication number | Publication date |
---|---|
US20190260739A1 (en) | 2019-08-22 |
IL266040A (en) | 2019-06-30 |
JP2019536127A (ja) | 2019-12-12 |
CN109997137A (zh) | 2019-07-09 |
EP3529728A1 (en) | 2019-08-28 |
IT201600105253A1 (it) | 2018-04-19 |
CN109997137B (zh) | 2023-04-14 |
US10990660B2 (en) | 2021-04-27 |
IL266040B (en) | 2021-09-30 |
WO2018073681A1 (en) | 2018-04-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7024788B2 (ja) | ユーザ機器を認証する装置及び方法 | |
US20230360165A1 (en) | Method and apparatus for protecting digital photos from alteration | |
US10313338B2 (en) | Authentication method and device using a single-use password including biometric image information | |
Valsesia et al. | User authentication via PRNU-based physical unclonable functions | |
JP4938678B2 (ja) | 類似性指標のセキュアな計算 | |
EP3745641A1 (en) | User apparatus and method for the protection of confidential data | |
EP3132368B1 (en) | Method and apparatus of verifying usability of biological characteristic image | |
CN110089075B (zh) | 用于计算模糊提取器的矩阵的伪随机生成以及用于验证的方法 | |
US20210211419A1 (en) | Provisioning a device to be an authentication device | |
Umamageswari et al. | Security in medical image communication with arnold's cat map method and reversible watermarking | |
JP2022524288A (ja) | 取消可能な証明書を提供するバイオメトリック公開キーシステム | |
Singh et al. | Images as graphical password: verification and analysis using non-regular low-density parity check coding | |
Islam et al. | Denoising and error correction in noisy AES-encrypted images using statistical measures | |
CN111177748A (zh) | 指纹存储加密方法、装置及系统 | |
Cao et al. | Using image sensor PUF as root of trust for birthmarking of perceptual image hash | |
KR101608378B1 (ko) | 광자계수 이중 랜덤 위상 암호화를 이용한 비대칭 기반 영상인증 방법 | |
CN113826096A (zh) | 利用用户生物特征识别数据的用户认证及签名装置和方法 | |
CN115423474A (zh) | 基于混沌映射的交易处理方法及装置 | |
CN112491840B (zh) | 信息修改方法、装置、计算机设备及存储介质 | |
Priya | A novel approach for secured transmission of DICOM images | |
Khunteta et al. | Image security using triple key chaotic encryption and SPIHT compression technique in steganography | |
Saadatmand-Tarzjan | A Novel Patch-Based Digital Signature | |
Umamageswari et al. | Novel algorithm for secure medical image communication using roi based digital lossless watermarking and ds | |
Lakshmi et al. | Steganography approach based on video object segmentation and chaotic encryption | |
Garg et al. | Data Storage Security Using Steganography Techniques |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200819 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20211012 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20211221 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220111 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220124 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7024788 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |