WO2021020144A1 - データ処理装置、データ処理方法、およびプログラム - Google Patents

Abstract

本開示は、チップ間で、生体認証の認証結果を安全に伝達することができるようにするデータ処理装置、データ処理方法、およびプログラムに関する。 第１のチップと第２のチップは、第１の共通鍵を用いた暗号化と復号を行い、第１のカウンタ値を保持する。第１のチップは、コマンドと第１のカウンタ値を暗号化して第２のチップに送信し、第２のチップは、復号したコマンドの実行結果と第２のカウンタ値を暗号化して第１のチップに送信し、第１のチップと第２のチップは、相手とのデータの送受信の度に、第１のカウンタ値と第２のカウンタ値の同期を取る。本開示に係る技術は、例えば、指紋認証装置に適用することができる。

Description

データ処理装置、データ処理方法、およびプログラム

　本開示は、データ処理装置、データ処理方法、およびプログラムに関し、特に、生体認証の認証結果を安全に伝達することができるようにするデータ処理装置、データ処理方法、およびプログラムに関する。

　従来、人間の指紋や顔、虹彩パターンや静脈パターンなどの生体情報を用いて個人を特定する生体認証技術が多く提案されている。

　例えば、特許文献１には、通信端末装置が、生体認証が成功したことを示すメッセージを暗号化してサーバに通知し、サーバが、そのメッセージの通知を受けた場合にサービスの提供を開始する通信システムが開示されている。

特開２００９－１４０２３１号公報

　一方で、近年、スマートフォンやウェアラブル端末など、生体認証を行うことで動作するデバイスがある。

　しかしながら、従来、このようなデバイス内で、認証用チップでの生体認証の認証結果を、別の制御用チップに伝達する際に、データの改ざんやリプレイ攻撃を受ける可能性が少なからずあった。

　本開示は、このような状況に鑑みてなされたものであり、チップ間で、生体認証の認証結果を安全に伝達することができるようにするものである。

　本開示のデータ処理装置は、第１の共通鍵を用いた暗号化と復号を行い、第１のカウンタ値を保持する第１のチップと、前記第１の共通鍵を用いた暗号化と復号を行い、第２のカウンタ値を保持する第２のチップとを備え、前記第１のチップは、コマンドと前記第１のカウンタ値を暗号化して前記第２のチップに送信し、前記第２のチップは、復号した前記コマンドの実行結果と前記第２のカウンタ値を暗号化して前記第１のチップに送信し、前記第１のチップと前記第２のチップは、相手とのデータの送受信の度に、前記第１のカウンタ値と前記第２のカウンタ値の同期を取るデータ処理装置である。

　本開示のデータ処理方法は、データ処理装置は、第１の共通鍵を用いた暗号化と復号を行い、第１のカウンタ値を保持する第１のチップと、前記第１の共通鍵を用いた暗号化と復号を行い、第２のカウンタ値を保持する第２のチップとを備え、前記第１のチップが、コマンドと前記第１のカウンタ値を暗号化して前記第２のチップに送信し、前記第２のチップが、復号した前記コマンドの実行結果と前記第２のカウンタ値を暗号化して前記第１のチップに送信し、前記第１のチップと前記第２のチップが、相手とのデータの送受信の度に、前記第１のカウンタ値と前記第２のカウンタ値の同期を取るデータ処理方法である。

　本開示のプログラムは、コンピュータを、第１の共通鍵を用いた暗号化と復号を行い、第１のカウンタ値を保持する第１のチップと、前記第１の共通鍵を用いた暗号化と復号を行い、第２のカウンタ値を保持する第２のチップとして機能させるためのプログラムであって、前記第１のチップは、コマンドと前記第１のカウンタ値を暗号化して前記第２のチップに送信し、前記第２のチップは、復号した前記コマンドの実行結果と前記第２のカウンタ値を暗号化して前記第１のチップに送信し、前記第１のチップと前記第２のチップは、相手とのデータの送受信の度に、前記第１のカウンタ値と前記第２のカウンタ値の同期を取るプログラムである。

　本開示においては、コマンドと第１のカウンタ値が暗号化されて第２のチップに送信され、復号されたコマンドの実行結果と第２のカウンタ値が暗号化されて第１のチップに送信され、前記第１のチップと前記第２のチップにおいて、相手とのデータの送受信の度に、前記第１のカウンタ値と前記第２のカウンタ値の同期が取られる。

本開示のデータ処理装置の構成例を示すブロック図である。 本開示の実施の形態に係る指紋認証装置の構成例を示す図である。 指紋認証装置の状態を示す図である。 鍵の共有と保存の流れについて説明する図である。 指紋認証装置の状態を示す図である。 電源投入時の鍵共有の流れについて説明する図である。 指紋認証装置の状態を示す図である。 認証用テンプレートの生成と暗号化の流れについて説明する図である。 指紋認証装置の状態を示す図である。 認証結果の暗号化と伝達の流れについて説明する図である。 変形例について説明する図である。 変形例について説明する図である。 変形例について説明する図である。 変形例について説明する図である。 変形例について説明する図である。 変形例について説明する図である。

　以下、本開示を実施するための形態（以下、実施の形態とする）について説明する。なお、説明は以下の順序で行う。

　１．データ処理装置の構成例
　２．指紋認証装置の構成例
　３．指紋認証装置の状態と動作
　　３－１．指紋認証装置の初期状態
　　３－２．鍵の共有と保存
　　３－３．電源投入時の鍵共有
　　３－４．認証用テンプレートの生成と暗号化
　　３－５．認証結果の暗号化と伝達
　４．変形例
　　４－１．第１の変形例
　　４－２．第２の変形例
　　４－３．第３の変形例
　　４－４．第４の変形例
　　４－５．第５の変形例
　　４－６．第６の変形例

＜１．データ処理装置の構成例＞
　図１は、本開示のデータ処理装置の構成例を示すブロック図である。

　図１に示されるデータ処理装置１０は、スマートフォンやウェアラブル端末、パーソナルコンピュータ、ＡＲ（Augmented Reality）グラスやＶＲ（Virtual Reality）グラスなど、生体認証を行うことで動作するデバイスの一部を構成する。生体認証には、指紋認証や顔認証、虹彩認証や静脈認証、さらには歩容認証などが含まれる。例えば、スマートフォンにおいては、ユーザがスマートフォンを利用する際にユーザ本人の認証が行われ、ウェアラブル端末においては、ユーザがウェアラブル端末を装着する際にユーザ本人の認証が行われる。

　データ処理装置１０は、第１のチップ１１、第２のチップ１２、およびセンサ１３を備えている。

　第１のチップ１１は、第２のチップ１２などを制御する制御用チップであり、例えばＣＰＵ（Central Processing Unit）や、ＣＰＵを含むＳＯＣ（System-on-a-Chip）などで構成される。また、第１のチップ１１は、ＳＥ（Secure Element）や、ＳＥを含むＣＰＵで構成されてもよい。

　第２のチップ１２は、センサ１３からの特徴情報に基づいて生体認証を行う認証用チップであり、例えばＦＰＧＡ（Field-Programmable Gate Array）やＣＰＵで構成される。

　センサ１３は、生体情報を含むセンサデータを取得するセンサであり、例えば撮像面上にマイクロレンズアレイが配置されたイメージセンサなどで構成される。生体情報には、例えば加速度、角速度、方位、高度、照度、温度、気圧、脈拍、発汗、脳波、触覚、嗅覚、味覚、その他の生体情報、感情、位置情報などが、外部サービスと連携する他のシステムに含まれるセンサによって検出され、外部サービスに投稿されることによって生成された情報が含まれてもよい。また、センサ１３は、マイクなどで構成されることで、センサデータとして音声を取得してもよい。さらに、センサ１３は、屋内または屋外の位置を検出する位置検出手段を含んでもよい。位置検出手段は、具体的には、GNSS（Global Navigation Satellite System）受信機、例えばＧＰＳ（Global Positioning System）受信機、GLONASS（Global Navigation Satellite System）受信機、BDS（BeiDou Navigation Satellite System）受信機および／または通信装置などを含みうる。通信装置は、例えばＷｉ－ｆｉ（登録商標）、ＭＩＭＯ（Multi-Input Multi-Output）、セルラー通信（例えば携帯基地局を使った位置検出、フェムトセル）、または近距離無線通信（例えばＢｌｕｅｔｏｏｔｈ（登録商標）、ＢＬＥ（Bluetooth Low Energy））などの技術を利用して位置を検出する。

　第１のチップ１１と第２のチップ１２は、それぞれ同一の共通鍵を用いた認証付き暗号化方式による暗号化と復号を行いながら、互いにデータの送受信を行う。共通鍵は、工場などであらかじめ組み込まれる。

　また、第１のチップ１１は、第１のカウンタ値（ＣＴＲ１）を保持し、第２のチップ１２は、第２のカウンタ値（ＣＴＲ２）を保持している。そして、第１のチップ１１と第２のチップ１２は、相手とのデータの送受信の度に、カウンタ値ＣＴＲ１とカウンタ値ＣＴＲ２の同期を取る。

　具体的には、第１のチップ１１と第２のチップ１２は、相手からのデータの受信の後、復号したカウンタ値ＣＴＲ１とカウンタ値ＣＴＲ２の一致判定を行う。そして、第１のチップ１１と第２のチップ１２は、一致判定の後、および、相手へのデータの送信の後、それぞれが保持するカウンタ値ＣＴＲ１またはカウンタ値ＣＴＲ２を更新する。

　例えば、第１のチップ１１は、共通鍵を用いて、カウンタ値ＣＴＲ１と、第２のチップ１２に実行させるコマンドを暗号化して第２のチップ１２に送信する。その後、第１のチップ１１は、カウンタ値ＣＴＲ１を１インクリメントする。

　第２のチップ１２は、共通鍵を用いて、第１のチップ１１からのカウンタ値ＣＴＲ１とコマンドの検証と復号を行い、復号したカウンタ値ＣＴＲ１と保持しているカウンタ値ＣＴＲ２の一致判定を行う。カウンタ値ＣＴＲ１とカウンタ値ＣＴＲ２が一致していれば、第２のチップ１２は、カウンタ値ＣＴＲ２を１インクリメントし、復号したコマンドを実行する。具体的には、第２のチップ１２は、復号したコマンドに基づいて生体認証を行う。また、カウンタ値ＣＴＲ１とカウンタ値ＣＴＲ２が一致していなければ、第２のチップ１２は、処理を終了する。

　第２のチップ１２は、共通鍵を用いて、インクリメントしたカウンタ値ＣＴＲ２と、コマンドの実行結果（生体認証の認証結果）を暗号化して第１のチップ１１に送信する。その後、第２のチップ１２は、カウンタ値ＣＴＲ２をさらに１インクリメントする。

　第１のチップ１１は、共通鍵を用いて、第２のチップ１２からのカウンタ値ＣＴＲ２と生体認証の認証結果の検証と復号を行い、復号したカウンタ値ＣＴＲ２と保持しているカウンタ値ＣＴＲ１の一致判定を行う。カウンタ値ＣＴＲ１とカウンタ値ＣＴＲ２が一致していれば、第１のチップ１１は、カウンタ値ＣＴＲ１を１インクリメントする。また、カウンタ値ＣＴＲ１とカウンタ値ＣＴＲ２が一致していなければ、第１のチップ１１は、処理を終了する。

　このように、第１のチップ１１によるコマンドの送信から、第２のチップ１２による認証結果の送信までの間で、カウンタ値ＣＴＲ１とカウンタ値ＣＴＲ２は、２ずつ加算されるように同期が取られる。

　なお、生体認証の認証結果は、図示せぬＳＥに供給され、例えば、ＮＦＣ（Near Field Communication）による決済処理などに利用される。

　以上の構成によれば、データ処理装置１０内で、第２のチップ１２での生体認証の認証結果を、第１のチップ１１に伝達する際に、データの改ざんを防止するとともに、リプレイ攻撃に対する耐性を高めることができる。すなわち、チップ間で、生体認証の認証結果を安全に伝達することが可能となる。このとき、生体認証の認証結果のみが、安全性を保ちつつ、高速かつ少ない通信量で伝達されるようになる。

　以下においては、本開示に係る技術を指紋認証装置に適用した実施の形態について説明する。

＜２．指紋認証装置の構成例＞
　図２は、本開示の実施の形態に係る指紋認証装置の構成例を示す図である。

　図２に示される指紋認証装置１００は、例えば、ウォッチ型のウェアラブル端末などの、生体認証を行うことで動作するデバイスの一部を構成する。

　指紋認証装置１００は、ＣＰＵ１１０、ＦＰＧＡ１２０、センサモジュール１３０、ＲＡＭ（Random Access Memory）１４０、不揮発性メモリ１５０、および設定用ＲＯＭ（Read Only Memory）１６０を備えている。また、ＣＰＵ１１０には、ＳＥ１７０とＲＦ通信部１８０が接続されている。

　ＣＰＵ１１０は、図１の第１のチップ１１に対応し、ＦＰＧＡ１２０などを制御する制御用チップとして構成される。ＣＰＵ１１０は、ＦＰＧＡ１２０、ＳＥ１７０、ＲＦ通信部１８０との間で、制御信号をやり取りする。ＣＰＵ１１０は、カウンタ値ＣＴＲ１を保持している。

　ＦＰＧＡ１２０は、図１の第２のチップ１２に対応し、センサモジュール１３０からの映像データに基づいて生体認証を行う認証用チップとして構成される。ＦＰＧＡ１２０は、センサモジュール１３０との間で、制御信号をやり取りする。ＦＰＧＡ１２０は、カウンタ値ＣＴＲ２を保持している。

　ＦＰＧＡ１２０は、演算部１２１、抽出部１２２、および照合部１２３を備えている。

　演算部１２１は、設定用ＲＯＭ１６０から提供される演算ＩＰ（Intellectual Property）コアであり、指紋認証アルゴリズムやＦＰＧＡ制御コードを含んでいる。

　抽出部１２２は、演算部１２１の指紋認証アルゴリズムに基づいて、イメージセンサ１３１から供給される映像データから、認証対象となる手指の指紋の特徴量データを抽出する。イメージセンサ１３１からの映像データと、抽出された特徴量データは、ＲＡＭ１４０において、映像データ１４１と特徴量データ１４２として一時的に記憶される。

　照合部１２３は、演算部１２１の指紋認証アルゴリズムに基づいて、抽出部１２２により抽出された特徴量データを、不揮発性メモリ１５０に記憶されている認証用テンプレート１５１と照合する。照合の結果は、指紋認証の認証結果として、ＣＰＵ１１０を介して、ＳＥ１７０に供給される。

　センサモジュール１３０は、イメージセンサ１３１とＬＥＤライト１３２から構成される。イメージセンサ１３１は、認証対象となる手指の指紋を撮像し、得られた映像データをＦＰＧＡ１２０に供給する。ＬＥＤライト１３２は、ＦＰＧＡ１２０からのＬＥＤ電流に基づいて、認証対象となる手指の指紋に光を照射する。

　ＲＡＭ１４０は、抽出部１２２からの映像データ１４１と特徴量データ１４２を一時的に記憶する。

　不揮発性メモリ１５０は、あらかじめ生成された認証用テンプレート１５１を記憶する。認証用テンプレート１５１は、ＦＰＧＡ１２０の照合部１２３に読み出され、抽出部１２２によって抽出された特徴量データとの照合に用いられる。

　設定用ＲＯＭ１６０は、上述した演算ＩＰコアを記憶し、演算部１２１に提供する。設定用ＲＯＭ１６０には、必要に応じて、デバッグコントローラ１６１が接続される。

　ＳＥ１７０は、ＣＰＵ１１０を介してＦＰＧＡ１２０から供給された認証結果に基づいて、ＲＦ通信部１８０を介したＮＦＣによる決済処理を行う。なお、ＳＥ１７０は、ＣＰＵ１１０に内蔵されていてもよい。

　以上のような構成により、指紋認証装置１００は、指紋認証による決済処理を実行することができる。

＜３．指紋認証装置の状態と動作＞
　以下においては、上述した指紋認証装置１００の状態と動作について説明する。

（３－１．指紋認証装置の初期状態）
　図３は、工場における指紋認証装置１００の初期状態を示す図である。

　図３以降で説明される指紋認証装置１００においては、ＣＰＵ１１０、ＦＰＧＡ１２０、イメージセンサ１３１、ＲＡＭ１４０、不揮発性メモリ１５０、および設定用ＲＯＭ１６０のみが示される。

　図３の指紋認証装置１００において、ＣＰＵ１１０は、固有の識別情報ＩＤ_Cを保持している。

　一方、ＦＰＧＡ１２０は、ハードウェア情報として、固有の識別情報ＩＤ_Fを保持している。さらに、ＦＰＧＡ１２０は、設定情報として、設定用ＲＯＭ１６０によって提供された共通鍵Ｋ_commonを保持している。

（３－２．鍵の共有と保存）
　次に、図４を参照して、工場内で行われる、ＣＰＵ１１０とＦＰＧＡ１２０における鍵の共有と保存の流れについて説明する。

　ＣＰＵ１１０は、ステップＳ１１において、擬似乱数生成器（ＰＲＮＧ）により、共通鍵となる鍵Ｋ₁を生成する。

　ＣＰＵ１１０は、ステップＳ１２において、保持している識別情報ＩＤ_Cとともに、生成した鍵Ｋ₁をＦＰＧＡ１２０に送信する。

　その後、ＣＰＵ１１０は、ステップＳ１３において、生成した鍵Ｋ₁を保存する。

　一方、ＦＰＧＡ１２０は、ステップＳ２１において、ＣＰＵ１１０から送信された識別情報ＩＤ_Cと鍵Ｋ₁を受信する。

　その後、ＦＰＧＡ１２０は、ステップＳ２２において、受信した識別情報ＩＤ_Cと鍵Ｋ₁を、内部の不揮発領域に保存する。

　図５は、鍵Ｋ₁の共有と保存が行われた後の指紋認証装置１００の状態を示す図である。

　図５の指紋認証装置１００においては、ＣＰＵ１１０は、図３の状態に加えて、鍵Ｋ₁を保持している。

　一方、ＦＰＧＡ１２０は、図３の状態に加えて、内部の不揮発領域に、ＣＰＵ１１０の識別情報ＩＤ_Cと鍵Ｋ₁を保持している。ＦＰＧＡ１２０は、指紋認証装置１００の電源がＯＦＦのときには、識別情報ＩＤ_Cと鍵Ｋ₁のみを保持した状態となる。

　なお、鍵Ｋ₁は、ＣＰＵ１１０が生成する以外にも、外部の装置によって生成され、ＣＰＵ１１０とＦＰＧＡ１２０に供給されるようにしてもよい。

（３－３．電源投入時の鍵共有）
　次に、図６を参照して、電源投入時に行われる、ＣＰＵ１１０とＦＰＧＡ１２０における鍵共有の流れについて説明する。

　ＦＰＧＡ１２０は、ステップＳ３１において、内部の不揮発領域から鍵Ｋ₁を読み出す。

　一方、ＣＰＵ１１０も、ステップＳ４１において、鍵Ｋ₁を読み出す。

　ＦＰＧＡ１２０とＣＰＵ１１０は、それぞれステップＳ３２，Ｓ４２において、鍵Ｋ₁に基づいて、鍵共有を実行する。例えば、鍵Ｋ₁を共通鍵とした鍵共有プロトコル（ＩＳＯ／ＩＥＣ １１７７０－２）を用いて鍵共有が実行される。このとき、ＦＰＧＡ１２０とＣＰＵ１１０との間では、ＩＳＯ／ＩＥＣ ９７９８－２をベースとした相互認証も行われる。なお、鍵共有プロトコルは、上述したものに限られない。

　ステップＳ３２，Ｓ４２の結果、ＦＰＧＡ１２０とＣＰＵ１１０との間で、鍵Ｋ₂が共有される。

　ＦＰＧＡ１２０は、ステップＳ３３において、共有された鍵Ｋ₂を、内部のＲＡＭ領域に保存する。

　その後、ＦＰＧＡ１２０は、ステップＳ３４において、内部に保持しているカウンタ値ＣＴＲ２を０にセット（リセット）する。

　一方、ＣＰＵ１１０は、ステップＳ４３において、共有された鍵Ｋ₂に保存する。

　その後、ＣＰＵ１１０は、ステップＳ４４において、内部に保持しているカウンタ値ＣＴＲ１を０にセット（リセット）する。

　図７は、電源投入時の鍵共有が行われた後の指紋認証装置１００の状態を示す図である。

　図７の指紋認証装置１００においては、ＣＰＵ１１０は、図５の状態に加えて、鍵Ｋ₂と、０にセットされたカウンタ値ＣＴＲ１を保持している。

　一方、ＦＰＧＡ１２０は、図５の状態に加えて、内部のＲＡＭ領域に、鍵Ｋ₂と、０にセットされたカウンタ値ＣＴＲ２を保持している。

　以上のようにして、指紋認証装置１００においては、電源投入毎に鍵Ｋ₂が新たに生成される。

（３－４．認証用テンプレートの生成と暗号化）
　次に、図８を参照して、電源投入時に行われる、ＦＰＧＡ１２０における認証用テンプレートの生成と暗号化の流れについて説明する。図８の処理は、イメージセンサ１３１によってユーザの手指の指紋が撮像され、得られた映像データがＦＰＧＡ１２０に供給されることで開始される。

　ＦＰＧＡ１２０は、ステップＳ５１において、所定のアルゴリズムに基づいて、イメージセンサ１３１からの映像データから、手指の指紋の特徴量データを抽出することで、認証用テンプレートＴを生成する。

　ＦＰＧＡ１２０は、ステップＳ５２において、ＡＥＳ（Advanced Encryption Standard）－ＣＭＡＣ（Cipher-based Message Authentication Code）アルゴリズムに基づいて、ストレージ用鍵Ｋ_STO＝ＡＥＳ＿ＣＭＡＣ（Ｋ₁，ＩＤ_F||ＩＤ_C）を生成する。ストレージ用鍵Ｋ_STOの生成においては、鍵Ｋ₁、および、ＦＰＧＡ１２０の識別情報ＩＤ_FとＣＰＵ１１０の識別情報ＩＤ_Cを連結したデータＩＤ_F||ＩＤ_Cが用いられる。なお、ここでは、ＡＥＳ以外にも、ＤＥＳ（Data Encryption Standard）、トリプルＤＥＳ，ＦＥＡＬ（the Fast Data Encipherment Algorithm），ＩＤＥＡ（International Data Encryption Algorithm）などの共通鍵ブロック暗号方式が用いられてもよい。また、ＣＭＡＣ以外にも、ＣＢＣ－ＭＡＣ（Cipher Block Chaining ＭＡＣ），ＨＭＡＣ（Hash-based ＭＡＣ）などのＭＡＣアルゴリズムが用いられてもよい。

　ＦＰＧＡ１２０は、ステップＳ５３において、ストレージ用鍵Ｋ_STOを用いて、認証用テンプレートＴを暗号化する。

　そして、ＦＰＧＡ１２０は、ステップＳ５４において、暗号化された認証用テンプレートＣ₂＝ＡＥＳ＿Ｅｎｃ（Ｋ_STO，Ｔ）を、不揮発性メモリ１５０に保存する。

　図９は、認証用テンプレートの生成と暗号化が行われた後の指紋認証装置１００の状態を示す図である。

　図９の指紋認証装置１００においては、不揮発性メモリ１５０に、暗号化された認証用テンプレートＣ₂が記憶されている。

（３－５．認証結果の暗号化と伝達）
　次に、図１０を参照して、ＣＰＵ１１０とＦＰＧＡ１２０における認証結果の暗号化と伝達の流れについて説明する。図１０の処理は、例えば、ウォッチ型のウェアラブル端末として構成される指紋認証装置１００の装着時、センサモジュール１３０にユーザの手指がかざされたことが検知されることで開始される。

　ＣＰＵ１１０は、ステップＳ６１において、ＦＰＧＡ１２０に生体認証（指紋認証）を実行させるコマンドｃｏｍｍａｎｄを生成し、共通鍵である鍵Ｋ₂を用いた認証付き暗号化方式ＡＥＡＤ（Authenticated Encryption with Associated Data）とＡＥＳにより暗号化する。このとき、コマンドｃｏｍｍａｎｄとともに、カウンタ値ＣＴＲ１も暗号化される。

　ＣＰＵ１１０は、ステップＳ６２において、コマンドｃｏｍｍａｎｄとカウンタ値ＣＴＲ１が暗号化された暗号化データＣＯＭを、ＦＰＧＡ１２０に送信する。

　その後、ＣＰＵ１１０は、ステップＳ６３において、カウンタ値ＣＴＲ１を１インクリメントする。

　一方、ＦＰＧＡ１２０は、ステップＳ７１において、ＣＰＵ１１０からの暗号化データＣＯＭを受信し、ステップＳ７２において、共通鍵である鍵Ｋ₂を用いて、暗号化データＣＯＭの検証（改ざんされていないかの検証）と復号を行う。

　ＦＰＧＡ１２０は、ステップＳ７３において、復号したカウンタ値ＣＴＲ１と、保持しているカウンタ値ＣＴＲ２が一致するか否かを判定する。

　カウンタ値ＣＴＲ１とカウンタ値ＣＴＲ２が一致しないと判定された場合、ステップＳ７４に進み、処理は異常終了する。

　一方、カウンタ値ＣＴＲ１とカウンタ値ＣＴＲ２が一致すると判定された場合、ステップＳ７５に進み、ＦＰＧＡ１２０は、カウンタ値ＣＴＲ２を１インクリメントする。

　その後、ＦＰＧＡ１２０は、ステップＳ７６において、不揮発性メモリ１５０に記憶されている認証用テンプレートＣ₂を用いて、復号されたコマンドｃｏｍｍａｎｄを実行することで、認証対象となる手指の指紋認証を行う。具体的には、ＦＰＧＡ１２０は、イメージセンサ１３１により取得された映像データと、認証用テンプレートＣ₂に基づいて、認証対象となる手指の指紋認証を行う。

　ＦＰＧＡ１２０は、ステップＳ７７において、指紋認証の成功・失敗にかかわらず、その認証結果ｒｅｓｕｌｔを生成し、共通鍵である鍵Ｋ₂を用いたＡＥＡＤとＡＥＳにより暗号化する。このとき、認証結果ｒｅｓｕｌｔとともに、インクリメントされたカウンタ値ＣＴＲ２も暗号化される。

　ＦＰＧＡ１２０は、ステップＳ７８において、認証結果ｒｅｓｕｌｔとカウンタ値ＣＴＲ２が暗号化された暗号化データＲＥＳＰを、ＣＰＵ１１０に送信する。

　その後、ＦＰＧＡ１２０は、ステップＳ７９において、カウンタ値ＣＴＲ２を１インクリメントする。

　一方、ＣＰＵ１１０は、ステップＳ６４において、ＦＰＧＡ１２０からの暗号化データＲＥＳＰを受信し、ステップＳ６５において、共通鍵である鍵Ｋ₂を用いて、暗号化データＲＥＳＰの検証と復号する。

　ＣＰＵ１１０は、ステップＳ６６において、復号したカウンタ値ＣＴＲ２と、保持しているカウンタ値ＣＴＲ１が一致するか否かを判定する。

　カウンタ値ＣＴＲ２とカウンタ値ＣＴＲ１が一致しないと判定された場合、ステップＳ６７に進み、処理は異常終了する。

　一方、カウンタ値ＣＴＲ２とカウンタ値ＣＴＲ１が一致すると判定された場合、ステップＳ６８に進み、ＣＰＵ１１０は、カウンタ値ＣＴＲ１を１インクリメントする。

　指紋認証の認証結果は、ＳＥ１７０に供給され、例えば、ＲＦ通信部１８０を介したＮＦＣによる決済処理などに利用される。

　以上の処理によれば、指紋認証装置１００内で、ＦＰＧＡ１２０での指紋認証の認証結果を、ＣＰＵ１１０に伝達する際に、認証付き暗号化方式による暗号化と復号が行われるとともに、カウンタ値の同期が取られる。これにより、データの改ざんを防止するとともに、リプレイ攻撃に対する耐性を高めることができる。すなわち、チップ間で、指紋認証の認証結果を安全に伝達することが可能となる。このとき、指紋認証の認証結果のみが、安全性を保ちつつ、高速かつ少ない通信量で伝達されるようになる。

＜４．変形例＞
　以下においては、上述した実施の形態の変形例について説明する。

（４－１．第１の変形例）
　図１１は、ＳＥ１７０のみが指紋認証の認証結果を知るようにした指紋認証装置１００の構成例を示している。

　図１１の構成では、ＣＰＵ１１０は認証結果を知る必要がないので、ＣＰＵ１１０を単なる通信経路としてＦＰＧＡ１２０からＳＥ１７０に、直接、認証結果が伝達される。

　この場合、図４の処理と同様にして、ＳＥ１７０とＦＰＧＡ１２０において鍵Ｋ₁の共有が行われる。その後、図６，８，１０の処理と同様の処理が、ＳＥ１７０とＦＰＧＡ１２０との間で行われる。

　このような構成によれば、より少ない手順で、例えば、ＲＦ通信部１８０を介したＮＦＣによる決済処理が行われるようになる。

（４－２．第２の変形例）
　図１２は、ＣＰＵ１１０とＳＥ１７０のそれぞれが指紋認証の認証結果を知るようにした指紋認証装置１００の構成例を示している。

　図１２の構成では、ＦＰＧＡ１２０からＣＰＵ１１０とＳＥ１７０のそれぞれに、認証結果が伝達される。

　この場合、図４の処理に従って、ＣＰＵ１１０とＦＰＧＡ１２０において鍵Ｋ₁の共有が行われる。その後、図６，８，１０の処理が、ＣＰＵ１１０とＦＰＧＡ１２０との間で行われる。

　さらに、図４の処理と同様にして、ＳＥ１７０とＦＰＧＡ１２０において、鍵Ｋ₁とは異なる鍵Ｋ₁’の共有が行われる。その後、図６，８，１０の処理と同様の処理が、ＳＥ１７０とＦＰＧＡ１２０との間で行われる。

　このような構成によれば、ＣＰＵ１１０とＳＥ１７０のそれぞれに、指紋認証の認証結果を安全に伝達することが可能となる。

（４－３．第３の変形例）
　図１３は、ＣＰＵ１１０とＳＥ１７０のそれぞれが指紋認証の認証結果を知るようにした指紋認証装置１００の他の構成例を示している。

　図１３の構成では、ＦＰＧＡ１２０からＣＰＵ１１０に、認証結果が伝達される。その後、ＣＰＵ１１０からＳＥ１７０に、ＣＰＵ１１０によって復号された認証結果が伝達される。

　この場合、図４の処理に従って、ＣＰＵ１１０とＦＰＧＡ１２０において鍵Ｋ₁の共有が行われる。その後、図６，８，１０の処理が、ＣＰＵ１１０とＦＰＧＡ１２０との間で行われる。

　さらに、図４の処理と同様にして、ＳＥ１７０とＣＰＵ１１０において、鍵Ｋ₁とは異なる鍵Ｋ₁’の共有が行われる。その後、図６，８，１０の処理と同様の処理が、ＳＥ１７０とＣＰＵ１１０との間で行われる。

　このような構成によっても、ＣＰＵ１１０とＳＥ１７０のそれぞれに、指紋認証の認証結果を安全に伝達することが可能となる。

（４－４．第４の変形例）
　以上においては、例えば、ウェアラブル端末の装着時にユーザ本人の認証を行うことを想定した構成について説明してきた。

　これに限らず、例えば、図１４に示されるように、ＳＥ１７０において認証結果が必要になった際に、ＳＥ１７０が、ＦＰＧＡ１２０に対して認証結果を問合わせ、ＦＰＧＡ１２０が、ＳＥ１７０に対して、保持している認証結果を回答するようにしてもよい。

　この構成は、ウェアラブル端末を、決済時に一度ＰＯＳ端末にタッチさせることでユーザ本人の認証を行い、決済額が一定額より高額である場合には、再度ＰＯＳ端末にタッチさせることでユーザ本人の認証を行う場合などに適用することができる。このような構成によれば、認証の安全性をさらに高めることが可能となる。

（４－５．第５の変形例）
　以上においては、同一デバイス内における最低限のセキュリティを担保した暗号化と復号を行う構成について説明してきたが、本開示に係る技術は、同一デバイス内でなく、ネットワークを介して暗号化と復号を行う構成にも適用できる。

　図１５は、本開示に係る技術を、ネットワークを介して接続されたサーバとデバイスに適用したシステムの構成例を示している。

　図１５に示されるシステムにおいては、サーバ２１０と、ＣＰＵ１１０、ＦＰＧＡ１２０、およびイメージセンサ１３１を備えるデバイス２２０とが、ネットワークＮＷを介して接続されている。

　図１５の構成では、デバイス２２０からサーバ２１０に、認証結果が伝達される。サーバ２１０は、デバイス２２０からの認証結果を利用した処理を実行する。

　この場合、図４の処理と同様にして、サーバ２１０とデバイス２２０（ＦＰＧＡ１２０）において鍵Ｋ₁の共有が行われる。その後、図６，８，１０の処理と同様の処理が、サーバ２１０とデバイス２２０との間で行われる。

（４－６．第６の変形例）
　本開示に係る技術は、例えば指紋認証のような、１回のみの認証を行う構成に限らず、例えば歩容認証のような、継続的に複数回の認証を行う構成に適用することもできる。具体的には、ＦＰＧＡ１２０において、数秒間に１回、加速度センサから得られるセンサデータに基づいて認証が行われ、認証結果がＣＰＵ１１０に送信されるようにする。

　図１６は、継続的に複数回の認証を行う構成において、認証結果の暗号化と伝達の流れについて説明する図である。

　なお、図１６のステップＳ８１，Ｓ９１より前には、図１０のステップＳ７１乃至Ｓ７５，Ｓ６１乃至Ｓ６３の処理と同様の処理が実行される。また、図１６のステップＳ８１乃至Ｓ８４，Ｓ９１乃至Ｓ９５の処理は、図１０のステップＳ７６乃至Ｓ７９，Ｓ６４乃至Ｓ６８の処理と同様である。

　図１６の処理では、ＦＰＧＡ１２０が、ステップＳ８５において、認証結果を必要回数送信したか否かを判定する。認証結果が必要回数送信されるまで、ＦＰＧＡ１２０は、ステップＳ８１乃至Ｓ８４を繰り返し、ＣＰＵ１１０は、ステップＳ９１乃至Ｓ９５を繰り返す。

　すなわち、ＦＰＧＡ１２０は、復号したコマンドに基づいて、複数回の生体認証を行う。そして、ＦＰＧＡ１２０は、１回毎に生体認証の認証結果を暗号化して、複数回、ＣＰＵ１１０に送信する。

　このとき、ＦＰＧＡ１２０は、ＣＰＵ１１０からのコマンドに含まれる送信回数だけ、認証結果をＣＰＵ１１０に送信してもよいし、ＣＰＵ１１０から送信終了コマンドを受信するまで、認証結果をＣＰＵ１１０に送信してもよい。また、ＦＰＧＡ１２０は、送信終了メッセージをＣＰＵ１１０に送信することで、認証結果の送信を停止するようにしてもよい。

　以上の処理によれば、歩容認証を行うデバイス内でも、データの改ざんを防止するとともに、リプレイ攻撃に対する耐性を高めることができ、チップ間で、歩容認証の認証結果を安全に伝達することが可能となる。

　上述した一連の処理は、ハードウェアにより実行することもできるし、ソフトウェアにより実行することもできる。一連の処理をソフトウェアにより実行する場合には、そのソフトウェアを構成するプログラムが、コンピュータにインストールされる。ここで、コンピュータには、専用のハードウェアに組み込まれているコンピュータや、各種のプログラムをインストールすることで、各種の機能を実行することが可能な、例えば汎用のパーソナルコンピュータなどが含まれる。

　上述した指紋認証装置１００を含むコンピュータでは、ＣＰＵ１１０とＦＰＧＡ１２０が、図示せぬ記憶部や不揮発性メモリ１５０に記憶されているプログラムをロードして実行することにより、上述した一連の処理が行われる。

　コンピュータ（ＣＰＵ１１０とＦＰＧＡ１２０）が実行するプログラムは、例えば、パッケージメディア等としてのリムーバブルメディアに記録して提供することができる。また、プログラムは、ローカルエリアネットワーク、インターネット、デジタル衛星放送といった、有線または無線の伝送媒体を介して提供することができる。

　コンピュータでは、プログラムは、リムーバブルメディアをドライブに装着することにより、記憶部や不揮発性メモリ１５０にインストールすることができる。また、プログラムは、有線または無線の伝送媒体を介して、記憶部や不揮発性メモリ１５０にインストールすることができる。その他、プログラムは、設定用ＲＯＭ１６０に、あらかじめインストールしておくことができる。

　なお、コンピュータが実行するプログラムは、本明細書で説明する順序に沿って時系列に処理が行われるプログラムであっても良いし、並列に、あるいは呼び出しが行われたとき等の必要なタイミングで処理が行われるプログラムであっても良い。

　なお、本明細書において、記録媒体に記録されるプログラムを記述するステップは、記載された順序に沿って時系列的に行われる処理はもちろん、必ずしも時系列的に処理されなくとも、並列的あるいは個別に実行される処理をも含むものである。

　本開示に係る技術の実施の形態は、上述した実施の形態に限定されるものではなく、本開示に係る技術の要旨を逸脱しない範囲において種々の変更が可能である。

　また、本明細書に記載された効果はあくまで例示であって限定されるものではなく、他の効果があってもよい。

　さらに、本開示に係る技術は以下のような構成をとることができる。
（１）
　第１の共通鍵を用いた暗号化と復号を行い、第１のカウンタ値を保持する第１のチップと、
　前記第１の共通鍵を用いた暗号化と復号を行い、第２のカウンタ値を保持する第２のチップと
　を備え、
　前記第１のチップは、コマンドと前記第１のカウンタ値を暗号化して前記第２のチップに送信し、
　前記第２のチップは、復号した前記コマンドの実行結果と前記第２のカウンタ値を暗号化して前記第１のチップに送信し、
　前記第１のチップと前記第２のチップは、相手とのデータの送受信の度に、前記第１のカウンタ値と前記第２のカウンタ値の同期を取る
　データ処理装置。
（２）
　前記第１のチップと前記第２のチップは、
　　前記相手からの前記データの受信の後、復号した前記第１のカウンタ値と前記第２のカウンタ値の一致判定を行い、
　　前記一致判定の後、および、前記相手への前記データの送信の後、それぞれが保持する前記第１のカウンタ値または前記第２のカウンタ値を更新する
　（１）に記載のデータ処理装置。
（３）
　前記第１のチップと前記第２のチップは、前記一致判定の結果、前記第１のカウンタ値と前記第２のカウンタ値が一致した場合に処理を続行し、一致しない場合には処理を終了する
　（２）に記載のデータ処理装置。
（４）
　前記第２のチップは、
　　復号した前記コマンドに基づいて生体認証を行い、
　　前記生体認証の認証結果を暗号化して前記第１のチップに送信する
　（１）乃至（３）のいずれかに記載のデータ処理装置。
（５）
　前記第１のチップと前記第２のチップは、認証付き暗号化方式による暗号化と復号を行う
　（４）に記載のデータ処理装置。
（６）
　前記第１のチップと前記第２のチップは、前記データ処理装置の電源投入時に、それぞれが保持する第２の共通鍵に基づいて前記第１の共通鍵を共有するとともに、それぞれが保持する前記第１のカウンタ値と前記第２のカウンタ値をリセットする
　（４）に記載のデータ処理装置。
（７）
　前記第１のチップと前記第２のチップは、所定の鍵共有プロトコルを用いて前記第１の共通鍵を共有する
　（６）に記載のデータ処理装置。
（８）
　前記第２のチップは、前記第２の共通鍵に基づいて暗号化した認証用テンプレートを用いて、前記生体認証を行う
　（６）または（７）に記載のデータ処理装置。
（９）
　生体情報を含むセンサデータを取得するセンサをさらに備え、
　前記第２のチップは、前記センサにより取得された前記センサデータと、前記認証用テンプレートに基づいて、前記生体についての前記生体認証を行う
　（８）に記載のデータ処理装置。
（１０）
　前記第２の共通鍵は、前記第１のチップにより擬似乱数生成器を用いて生成され、前記第２のチップに送信されることで、前記第１のチップと前記第２のチップに保持される
　（６）乃至（９）のいずれかに記載のデータ処理装置。
（１１）
　前記第１のチップは、ＣＰＵ（Central Processing Unit）により構成される
　（４）乃至（１０）のいずれかに記載のデータ処理装置。
（１２）
　前記第１のチップは、ＳＥ（Secure Element）により構成される
　（４）乃至（１０）のいずれかに記載のデータ処理装置。
（１３）
　第３の共通鍵を用いた暗号化と復号を行う第３のチップをさらに備え、
　前記第１のチップは、復号した前記認証結果を前記第３の共通鍵を用いて暗号化して前記第３のチップに送信する
　（４）乃至（１０）のいずれかに記載のデータ処理装置。
（１４）
　前記第１のチップは、ＣＰＵ（Central Processing Unit）により構成され、
　前記第３のチップは、ＳＥ（Secure Element）により構成される
　（１３）に記載のデータ処理装置。
（１５）
　前記第２のチップは、
　　復号した前記コマンドに基づいて、複数回の前記生体認証を行い、
　　１回毎に前記生体認証の認証結果を暗号化して、複数回、前記第１のチップに送信する
　（４）に記載のデータ処理装置。
（１６）
　前記第２のチップは、前記コマンドに含まれる送信回数だけ、前記認証結果を前記第１のチップに送信する
　（１５）に記載のデータ処理装置。
（１７）
　前記第２のチップは、前記第１のチップから送信終了コマンドを受信するまで、前記認証結果を前記第１のチップに送信する
　（１５）に記載のデータ処理装置。
（１８）
　前記第２のチップは、送信終了メッセージを前記第１のチップに送信することで、前記認証結果の送信を停止する
　（１５）に記載のデータ処理装置。
（１９）
　データ処理装置は、
　第１の共通鍵を用いた暗号化と復号を行い、第１のカウンタ値を保持する第１のチップと、
　前記第１の共通鍵を用いた暗号化と復号を行い、第２のカウンタ値を保持する第２のチップと
　を備え、
　前記第１のチップが、コマンドと前記第１のカウンタ値を暗号化して前記第２のチップに送信し、
　前記第２のチップが、復号した前記コマンドの実行結果と前記第２のカウンタ値を暗号化して前記第１のチップに送信し、
　前記第１のチップと前記第２のチップが、相手とのデータの送受信の度に、前記第１のカウンタ値と前記第２のカウンタ値の同期を取る
　データ処理方法。
（２０）
　コンピュータを、
　第１の共通鍵を用いた暗号化と復号を行い、第１のカウンタ値を保持する第１のチップと、
　前記第１の共通鍵を用いた暗号化と復号を行い、第２のカウンタ値を保持する第２のチップと
　して機能させるためのプログラムであって、
　前記第１のチップは、コマンドと前記第１のカウンタ値を暗号化して前記第２のチップに送信し、
　前記第２のチップは、復号した前記コマンドの実行結果と前記第２のカウンタ値を暗号化して前記第１のチップに送信し、
　前記第１のチップと前記第２のチップは、相手とのデータの送受信の度に、前記第１のカウンタ値と前記第２のカウンタ値の同期を取る
　プログラム。

　１０　データ処理装置，　１１　第１のチップ，　１２　サーバ，　１３　センサ，　１００　指紋認証装置，　１１０　ＣＰＵ，　１２０　ＦＰＧＡ，　１３１　イメージセンサ，　１４０　ＲＡＭ，　１５０　不揮発性メモリ，　１７０　ＳＥ，　１８０　ＲＦ通信部

Claims (20)

1. 　第１の共通鍵を用いた暗号化と復号を行い、第１のカウンタ値を保持する第１のチップと、
   　前記第１の共通鍵を用いた暗号化と復号を行い、第２のカウンタ値を保持する第２のチップと
   　を備え、
   　前記第１のチップは、コマンドと前記第１のカウンタ値を暗号化して前記第２のチップに送信し、
   　前記第２のチップは、復号した前記コマンドの実行結果と前記第２のカウンタ値を暗号化して前記第１のチップに送信し、
   　前記第１のチップと前記第２のチップは、相手とのデータの送受信の度に、前記第１のカウンタ値と前記第２のカウンタ値の同期を取る
   　データ処理装置。
2. 　前記第１のチップと前記第２のチップは、
   　　前記相手からの前記データの受信の後、復号した前記第１のカウンタ値と前記第２のカウンタ値の一致判定を行い、
   　　前記一致判定の後、および、前記相手への前記データの送信の後、それぞれが保持する前記第１のカウンタ値または前記第２のカウンタ値を更新する
   　請求項１に記載のデータ処理装置。
3. 　前記第１のチップと前記第２のチップは、前記一致判定の結果、前記第１のカウンタ値と前記第２のカウンタ値が一致した場合に処理を続行し、一致しない場合には処理を終了する
   　請求項２に記載のデータ処理装置。
4. 　前記第２のチップは、
   　　復号した前記コマンドに基づいて生体認証を行い、
   　　前記生体認証の認証結果を暗号化して前記第１のチップに送信する
   　請求項１に記載のデータ処理装置。
5. 　前記第１のチップと前記第２のチップは、認証付き暗号化方式による暗号化と復号を行う
   　請求項４に記載のデータ処理装置。
6. 　前記第１のチップと前記第２のチップは、前記データ処理装置の電源投入時に、それぞれが保持する第２の共通鍵に基づいて前記第１の共通鍵を共有するとともに、それぞれが保持する前記第１のカウンタ値と前記第２のカウンタ値をリセットする
   　請求項４に記載のデータ処理装置。
7. 　前記第１のチップと前記第２のチップは、所定の鍵共有プロトコルを用いて前記第１の共通鍵を共有する
   　請求項６に記載のデータ処理装置。
8. 　前記第２のチップは、前記第２の共通鍵に基づいて暗号化した認証用テンプレートを用いて、前記生体認証を行う
   　請求項６に記載のデータ処理装置。
9. 　生体情報を含むセンサデータを取得するセンサをさらに備え、
   　前記第２のチップは、前記センサにより取得された前記センサデータと、前記認証用テンプレートに基づいて、前記生体についての前記生体認証を行う
   　請求項８に記載のデータ処理装置。
10. 　前記第２の共通鍵は、前記第１のチップにより擬似乱数生成器を用いて生成され、前記第２のチップに送信されることで、前記第１のチップと前記第２のチップに保持される
    　請求項６に記載のデータ処理装置。
11. 　前記第１のチップは、ＣＰＵ（Central Processing Unit）により構成される
    　請求項４に記載のデータ処理装置。
12. 　前記第１のチップは、ＳＥ（Secure Element）により構成される
    　請求項４に記載のデータ処理装置。
13. 　第３の共通鍵を用いた暗号化と復号を行う第３のチップをさらに備え、
    　前記第１のチップは、復号した前記認証結果を前記第３の共通鍵を用いて暗号化して前記第３のチップに送信する
    　請求項４に記載のデータ処理装置。
14. 　前記第１のチップは、ＣＰＵ（Central Processing Unit）により構成され、
    　前記第３のチップは、ＳＥ（Secure Element）により構成される
    　請求項１３に記載のデータ処理装置。
15. 　前記第２のチップは、
    　　復号した前記コマンドに基づいて、複数回の前記生体認証を行い、
    　　１回毎に前記生体認証の認証結果を暗号化して、複数回、前記第１のチップに送信する
    　請求項４に記載のデータ処理装置。
16. 　前記第２のチップは、前記コマンドに含まれる送信回数だけ、前記認証結果を前記第１のチップに送信する
    　請求項１５に記載のデータ処理装置。
17. 　前記第２のチップは、前記第１のチップから送信終了コマンドを受信するまで、前記認証結果を前記第１のチップに送信する
    　請求項１５に記載のデータ処理装置。
18. 　前記第２のチップは、送信終了メッセージを前記第１のチップに送信することで、前記認証結果の送信を停止する
    　請求項１５に記載のデータ処理装置。
19. 　データ処理装置は、
    　第１の共通鍵を用いた暗号化と復号を行い、第１のカウンタ値を保持する第１のチップと、
    　前記第１の共通鍵を用いた暗号化と復号を行い、第２のカウンタ値を保持する第２のチップと
    　を備え、
    　前記第１のチップが、コマンドと前記第１のカウンタ値を暗号化して前記第２のチップに送信し、
    　前記第２のチップが、復号した前記コマンドの実行結果と前記第２のカウンタ値を暗号化して前記第１のチップに送信し、
    　前記第１のチップと前記第２のチップが、相手とのデータの送受信の度に、前記第１のカウンタ値と前記第２のカウンタ値の同期を取る
    　データ処理方法。
20. 　コンピュータを、
    　第１の共通鍵を用いた暗号化と復号を行い、第１のカウンタ値を保持する第１のチップと、
    　前記第１の共通鍵を用いた暗号化と復号を行い、第２のカウンタ値を保持する第２のチップと
    　して機能させるためのプログラムであって、
    　前記第１のチップは、コマンドと前記第１のカウンタ値を暗号化して前記第２のチップに送信し、
    　前記第２のチップは、復号した前記コマンドの実行結果と前記第２のカウンタ値を暗号化して前記第１のチップに送信し、
    　前記第１のチップと前記第２のチップは、相手とのデータの送受信の度に、前記第１のカウンタ値と前記第２のカウンタ値の同期を取る
    　プログラム。

Images