Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4628722B2 - 照合システム及び照合システムのプログラムチエック方法 - Google Patents
[go: Go Back, main page]

JP4628722B2 - 照合システム及び照合システムのプログラムチエック方法 - Google Patents

照合システム及び照合システムのプログラムチエック方法 Download PDF

Info

Publication number
JP4628722B2
JP4628722B2 JP2004239236A JP2004239236A JP4628722B2 JP 4628722 B2 JP4628722 B2 JP 4628722B2 JP 2004239236 A JP2004239236 A JP 2004239236A JP 2004239236 A JP2004239236 A JP 2004239236A JP 4628722 B2 JP4628722 B2 JP 4628722B2
Authority
JP
Japan
Prior art keywords
program
check
processing unit
writer
card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2004239236A
Other languages
English (en)
Other versions
JP2006059055A (ja
Inventor
裕 勝又
琢己 岸野
真一 江口
康之 東浦
真也 岩崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Fujitsu Frontech Ltd
Original Assignee
Fujitsu Ltd
Fujitsu Frontech Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd, Fujitsu Frontech Ltd filed Critical Fujitsu Ltd
Priority to JP2004239236A priority Critical patent/JP4628722B2/ja
Priority to US11/083,288 priority patent/US7273170B2/en
Priority to EP05251846A priority patent/EP1628236A1/en
Priority to CNB200510064369XA priority patent/CN100424610C/zh
Priority to KR1020050031254A priority patent/KR100745002B1/ko
Publication of JP2006059055A publication Critical patent/JP2006059055A/ja
Application granted granted Critical
Publication of JP4628722B2 publication Critical patent/JP4628722B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Collating Specific Patterns (AREA)
  • Storage Device Security (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Description

本発明は、認証等のため、個別に入力されたデータを照合する照合システム及びそのプログラムチエック方法に関し、特に、照合のためのプログラムの改ざんを検出するための照合システム及び照合システムのプログラムチエック方法に関する。
近年のデータ処理装置の普及に伴い、個人情報の不正な流出や、不正なプログラムの改ざんが、問題となっている。特に、個人認証に使用する個人データを扱う装置では、そのセキュリテイ対策が必要である。
例えば、人間の体には、手足の指紋、目の網膜、顔面、血管など個人を区別できる部分が、多数存在する。近年のバイオメトリックス技術の進展に伴い、このような人間の体の一部である生体の特徴を認識して、個人認証する装置が種々提供されている。
特に、手のひらや指の血管、掌紋は、比較的大量の個人特徴データを得られ、利用者の抵抗感が少ないため、個人認証の信頼性に適している。特に、血管(静脈)の模様は、胎児の時から生涯変わらず、万人不同と言われおり、個人認証に好適である。
この血管模様を使用した個人認証では、登録又は認証時に、利用者は、撮像装置に手のひらを近づける。撮像装置は、近赤外線を発光し、手のひらに当てる。撮像装置は、手のひらから跳ね返った近赤外線を、センサーで受信する。静脈に流れる赤血球の中のヘモグロビンは、酸素を失っている。このヘモグロビン(還元ヘモグロビン)は、760ナノメートル付近の近赤外線を吸収する。このため、手のひらに近赤外線を当てると、静脈がある部分だけ反射が少なく、反射した近赤外線の強弱で、静脈の位置を認識できる。
利用者は、先ず、自身の手のひらの静脈画像データを、撮像装置を利用して、サーバーやカードに登録する。次に、個人認証するには、利用者は、自身の手のひらの静脈画像データを、撮像装置を利用して、読み取らせる。利用者のIDで引き出された静脈登録画像と、読み取られた静脈照合画像との静脈の模様を照合し、個人認証する。
このような個人認証の照合においては、カードやサーバーから登録データをアクセスするプログラムと、照合を行う照合プログラムとを用いる。このため、このようなプログラムが、改竄されると、個人データの不正取得や、不正な照合結果を出力することがありうる。
従来、正常なプログラムに対し、不正なプログラムのインストールを防止する方法は、種々提案されている。例えば、インストールするプログラムに電子署名を付し、電子署名の有無や正当性を判定して、不正なプログラムのインストールを防止している(例えば、特許文献1参照)。
米国特許第6、347、398号公報(図5乃至図7)
一方、近年のパーソナルコンピュータの高機能化や利用者の利用の便宜に伴い、アプリケーションプログラムやミドルウェアを種々置き換えることができる。従来のOS(Operating System)のセキュリテイ機能は、全てのプログラムを対象とするものではなく、ユーザーが自由に置き換えることを許容するプログラムも存在する。この置き換えることができるプログラムが、個人認証の照合に使用するものである場合には、個人データの不正取得や、不正照合が生じるおそれがある。
更に、近年の利用者のソフトウェアの知識の向上に伴い、パーソナルコンピュータに搭載したチエックプログラム自体も改竄されるおそれがあり、プログラムチエックの正当性を担保することも困難となる。
従って、本発明の目的は、照合装置内の個人認証のための照合プログラムの正当性を、照合装置外部から容易にチエックするための照合システム及び照合システムのプログラムチエック方法を提供することにある。
又、本発明の他の目的は、照合装置内の個人認証のための照合プログラムの正当性を、照合装置と接続され照合データを提供する外部装置からチエックするための照合システム及び照合システムのプログラムチエック方法を提供することにある。
更に、本発明の更に他の目的は、照合装置内の個人認証のための照合プログラムの正当性を、照合装置と接続された耐タンパ性能を持つ外部装置からチエックするための照合システム及び照合システムのプログラムチエック方法を提供することにある。
この目的の達成のため、本発明の照合システムは、利用者が入力したデータと、登録されたデータとを照合して、個人認証するための照合システムである。そして、そのシステムは、前記利用者のデータを入力する入力ユニットと、前記登録されたデータを格納するICカードをリード及びライトするICカードリーダ・ライタと、照合プログラムを実行して、前記ICカードから前記登録データを読み出し、前記入力データと照合する処理ユニットとを有し、前記ICカードリーダ・ライタに、前記照合プログラムをチエックするチエックプログラムを搭載し、前記ICカードリーダ・ライタは、前記処理ユニットに前記チエックプログラムをロードし、前記処理ユニットが、前記チエックプログラムを実行し前記ICカードリーダ・ライタは、前記処理ユニットの前記チエックプログラムの実行結果を受け、前記実行結果により、前記照合プログラムの改竄をチエックし、前記ICカードリーダ・ライタは、前記照合プログラムの改竄を検出した場合には、前記処理ユニットによる前記ICカードへのアクセスを禁止する
又、本発明の照合システムのプログラムチエック方法は、利用者が入力したデータと、ICカードに登録されたデータとを照合して、個人認証するための照合システムのプログラムチエック方法である。そして、その方法は、前記登録されたデータを格納する前記ICカードをリード及びライトするICカードリーダ・ライタが、照合プログラムを実行して、前記ICカードから前記登録データを読み出し、前記入力データと照合する処理ユニットに、チエックプログラムをロードするステップと、前記処理ユニットが、前記チエックプログラムを実行するステップと、前記ICカードリーダ・ライタが、前記処理ユニットの前記チエックプログラムの実行結果を受け、前記実行結果により、前記照合プログラムの改竄をチエックするステップと、前記ICカードリーダ・ライタが、前記照合プログラムの改竄を検出した場合には、前記処理ユニットによる前記ICカードへのアクセスを禁止するステップとを有する。
更に、本発明では、好ましくは、前記処理ユニットに、チエック対象のプログラムを設定した環境ファイルを設け、前記チエックプログラムは、前記環境ファイルに設定された照合プログラムをチエックする。
更に、本発明では、好ましくは、前記記憶ユニットは、前記処理ユニットの前記チエックプログラムの実行結果を受け、前記実行結果と予め保持した実行結果とを比較して、前記照合プログラムの改竄をチエックする。
更に、本発明では、好ましくは、前記処理ユニットは、前記処理ユニットの起動時に、前記チエックプログラムを実行する。
更に、本発明では、好ましくは、前記入力ユニットが、前記利用者の生体情報を検出する生体情報検出ユニットで構成される。
更に、本発明では、好ましくは、前記記憶ユニットは、前記処理ユニットのハッシュアルゴリズムを使用した前記チエックプログラムのハッシュ値を受け、前記ハッシュ値と予め保持したハッシュ値とを比較して、前記照合プログラムの改竄をチエックする。
更に、本発明では、好ましくは、前記記憶ユニットは、利用者の所持する記憶カードと、前記記憶カードをリード・ライトするカードリード・ライタとを有する。
更に、本発明では、好ましくは、前記照合プログラムが、前記記憶ユニットをアクセスするための記憶ユニットアクセスプログラムと、前記記憶ユニットから読み出した前記登録データと、前記入力データと照合する照合プログラムとからなる。
本発明では、処理ユニットにある照合のためのプログラム(アプリケーション)を、下位のICカードリーダ・ライタの耐タンパ環境にあるチエックプログラムで改竄チエックするため、プログラム改竄による照合システムの不正利用を防止できる。
また、チエックプログラムは、耐タンパ環境にあるICカードリーダ・ライタに存在し、且つ処理ユニットに取り出されるため、チエックプログラム自体の改竄も防止できる。更に、ICカードリーダ・ライタが処理ユニットの実行結果を受け、改竄をチエックするため、処理ユニットが不正に改竄チエック結果を出力することを防止でき、且つ改竄を検出すると、その機能であるICカードのアクセスを不正なく禁止できる
以下、本発明の実施の形態を、照合システム、プログラムチエック処理方法、他の実施の形態の順で説明する。
[照合システム]
図1は、本発明の一実施の形態の照合システムの構成図、図2は、図1のセンサーの外観図、図3は、図2のセンサーの構成図、図4は、図1の照合処理の機能ブロック図である。
図1は、照合システムとして、血管模様を利用した個人認証システムを例に示す。この照合システムとして、金融機関等の窓口において、入出金業務等で使用する個人認証用システムを例に説明するが、入退出管理システム、防犯システム等の他の用途のシステムにも適用できる。
照合システムでは、キー/マウス4、デイスプレイ5、コンピュータ本体3を備えたパーソナルコンピュータ(以下、PCという)に、図2及び図3で説明する手のひら撮像装置(センサー)1と、ICカードリーダ・ライタ2とが接続される。このPCは、金融業務では、業務店端末を構成する。
ICカードリーダ・ライタ2は、挿入された利用者の所持するICカード7に個人データ(ここでは、手のひらの静脈模様データ、暗証番号、口座番号等)を書込み、且つ読み出す。このICカードリーダ・ライタ2は、後述するセキュリテイ・アクセス・モジュール20を有し、不正な変更を行うタンパリングに対するセキュリテイ機能を有する。
図1の手のひら撮像装置1は、図2に示すように、本体10のほぼ中央に、センサーユニット18を搭載する。センサーユニット18の前部(利用者側)には、前面ガイド14が設けられている。前面ガイド14は、透明又はほぼ透明の合成樹脂の板で構成される。前面ガイド14は、前面にある手を誘導する役目と、手首を支持する役目を果す。従って、センサーユニット18の上方で、前面ガイド14は、手首をガイドするように、利用者に誘導し、且つこれらを支持する。このため、センサーユニット18の上方で、手のひらの姿勢、即ち、位置、傾き、大きさを規制できる。
又、前面ガイド14の断面形状は、垂直のボデイと、上部に、手首を支える水平部14−1とを有する。この水平部14−1の中央には、凹み部14−2が、連続して形成されており、より手首を位置決めし易くしている。更に、必要に応じて、センサーユニット18の後部に、手の指を支持する後面ガイド19が設けられる。
図3に示すように、センサーユニット18は、中央に、赤外センサー(CMOSセンサー)と集光レンズ16と、距離センサー15とが設けられ、この周囲に、複数の近赤外線発光素子(LED)12とが設けられる。例えば、周囲8ケ所に、近赤外線発光素子が設けられ、近赤外線を上方に発光する。
このセンサーユニット18は、センサー、集光レンズ、近赤外線発光領域との関係で、読み取り可能領域がVに規制される。このため、前面ガイド14の位置及び高さは、支持される手のひらが、読み取り領域Vに位置するように、設定される。
図1に戻り、コンピュータ本体3には、業務アプリケーションプログラム39と、業務アプリケーションプログラム39の依頼を受け、ICカード7のリード/ライト処理を行うICカードミドルウェアプログラム36と、ICカードミドルウェアプログラム36の依頼を受け、ICカードリーダ・ライタ2をドライブするICカードリーダ・ライタドライバ38とが搭載される。
又、コンピュータ本体3には、業務アプリケーションプログラム39の依頼を受け、照合処理を行う照合ライブラリプログラム34、照合エンジンプログラム32と、照合エンジンプログラム32の依頼を受け、センサーユニット1をドライブするセンサードライバ30とが搭載される。照合ライブラリプログラム34は、照合処理に必要な各種の処理プログラムをライブラリとして有し、照合エンジンプログラム32は、照合過程に従い、照合ライブラリプログラム34の各ライブラリを選択し、照合処理を実行する。
この照合処理を図4により説明する。照合ライブラリ34は、一連の照合処理34−1〜34−5の処理プログラムで構成される。尚、コンピュータ本体3は、例えば、CPUと各種メモリ、インタフェース回路等のデータ処理に必要な回路を有する。このCPUが、一連の照合処理34−1〜34−5を実行する。
距離/手輪郭検出処理34−1は、撮像装置1からの距離センサー15の測定距離を受け、手のひら等の物体がセンサーユニット18から所定範囲内の距離にあるかを判定し、且つセンサーユニット18が撮像した画像から手の輪郭を検出して、輪郭から画像が、登録及び照合処理に使用できる画像かを判定する。例えば、手のひらが画像に充分現れていない等である。
誘導メッセージ出力処理34−5は、距離センサ−15で距離により、手等が撮像範囲外である時、及び登録及び照合処理に使用できない画像である時に、手のひらを左右前後、上下に誘導するためのメッセージを、図1のデイスプレイ5に出力する。これにより、撮像装置1にかかげた利用者の手のひらを誘導する。
血管像抽出処理34−2は、手輪郭検出処理34−1で、正しい手のかざし方で、撮像できたと判定した場合に、手の画像から静脈血管像を抽出する。即ち、反射率の差により、手のひらの画像の諧調データを抽出する。
登録血管像抽出処理34−4は、図1で示したICカードリーダ・ライタ2を介し、ICカード5の記憶部から個人ID(口座番号)に対応した登録血管像データを取り出す。照合処理34−3は、血管像抽出処理34−2で検出された血管像データと、登録血管像データ比較して、照合処理し、照合結果を出力する。
このような個人認証システムにおいて、ICカード7をアクセス処理するICカードミドル36が、ICカード7からのデータを照合に使用する他に、不正に蓄積するように、改竄されると、個人データが漏洩し、システムの信頼性が低下する。同様に、照合ライブラリ34や照合エンジン32が不正に置き換えられと、照合アルゴリズムの精度が低下したり、照合結果に信頼性がなくなる。
このため、これらプログラム32、34、36の改竄チエックが必要であり、以下、このプログラムチエック処理を説明する。
[プログラムチエック処理]
図5は、本発明の一実施の形態のプログラムチエック処理の説明図、図6は、図5の機能ブロック図である。図5に示すように、ICカードリーダ・ライタ2のセキュリテイ・アクセス・モジュール(SAM)20に、チエックプログラムと、チエック結果を検証するハッシュ値が格納されている。一方、コンピュータ本体3には、チエック対象プログラムを設定された環境ファイル40が設けられている。
このICカードリーダ・ライタ2のチエックプログラム42は、後述するように、ICカードリーダ・ライタ2からコンピュータ本体3に、取り出される。そして、コンピュータ本体3は、このチエックプログラム42を実行して、環境ファイル40で対象とされたプログラムをチエックし、ハッシュ値を計算する。計算されたハッシュ値は、ICカードリーダ・ライタ2に通知される。ICカードリーダ・ライタ2は、通知されたハッシュ値と、格納してあるハッシュ値を比較し、改竄の有無を判定する。
図6に示すように、ICカードリーダ・ライタ2のセキュリテイ・アクセス・モジュール20は、CPU22とメモリ24とを有する。メモリ24は、前述のチエックプログラムのコード42と、チエック結果を検証するハッシュ値を格納する。CPU22は、ハッシュ値の比較と、比較結果によるICカードアクセスを行う。
図7は、本発明の一実施の形態のプログラムチエック処理フロー図である。図6を参照して、図7の処理を説明する。
(S10)装置の起動時等に、ICカードリーダ・ライタドライバ38をICカードリーダ・ライタ2のエージェントとする。ICカードリーダ・ライタドライバ38とICカードリーダ・ライタ2は、相互認証した後、ICカードリーダ・ライタドライバ38は、ICカードリーダ・ライタ2のメモリ24からチエックプログラムコードを取り出す。取り出せない場合には、相互認証結果が不良であるため、ステップS22に進む。
(S12)取り出せた場合には、ICカードリーダ・ライタドライバ38は、取り出したチエックプログラムコード42を、コンピュータ本体3のメモリに展開し、コンピュータ本体3は、チエックプログラムの実行を開始する。
(S14)このチエックプログラム42は、先ず、環境設定ファイル40を参照して、チエック対象とするファイル(プログラム)を特定する。
(S16)このチエックプログラム42は、周知のハッシュ法を利用して、ハッシュ値を計算する。即ち、ハッシュ法は、データの一部をハッシュ関数により演算して、その結果(ハッシュ値)を格納番地として使用するデータ格納技法である。ここでは、プログラムが改竄されていないかを検証するため、各プログラムデータの一部を演算し、ハッシュ値を計算する。従って、チエックプログラム42は、所定のハッシュ関数により、チエック対象とする各プログラム32、34、36のハッシュ値を計算する。そして、このハッシュ値を、ICカードリーダ・ライタドライバ38を介し、ICカードリーダ・ライタ2のCPU22に通知する。
(S18)ICカードリーダ・ライタ2のメモリ24のハッシュ値は、予め、正当なプログラム32、34、36をデータとして、同じハッシュ関数で計算したものである。ICカードリーダ・ライタ2のCPU22は、通知されたハッシュ値と、メモリ24に保持しているハッシュ値を比較する。比較結果が、不一致であれば、ステップS22に進む。
(S20)CPU22は、比較結果が一致していれば、ICカードアクセス部(機能)をアクセス可能とし、チエックを終了する。
(S22)一方、ステップS10で、チエックプログラムコードが取り出せない場合や、ステップS18で、比較結果が不一致の場合には、CPU22は、ICカードアクセス部(機能)をアクセス不可に設定する。そして、ICカードリーダ・ライタ2を閉塞する。このため、ICカード7へのアクセスは不可能となり、チエックを終了する。これにより、ICカード7内の個人情報を保護し、且つ図5のように、デイスプレイ5にメッセージ表示する。
このように、コンピュータ本体にある照合のためのプログラム(アプリケーション)を、下位のICカードリーダ・ライタ2の耐タンパ環境にあるチエックプログラムで改竄チエックするため、プログラム改竄による照合システムの不正利用を防止できる。また、チエックプログラム42は、耐タンパ環境にあるICカードリーダ・ライタ2に存在し、且つコンピュータ本体に取り出されるため、チエックプログラム自体の改竄も防止できる。
更に、チエックプログラムとして、演算負荷の軽いハッシュアルゴリズムを利用しているため、装置起動時に、高速にチエックできる。
[他の実施の形態]
前述の実施の形態では、照合対象である登録個人データを、ICカードリーダ・ライタ2とICカード7に格納しているが、携帯端末や携帯型記憶装置等の他の記憶ユニットにも適用できる。又、前述の実施の形態では、個人認証を、手のひらの静脈パターン認証で説明したが、指の静脈パターンや、手の掌紋等他の手のひらの特徴を認証することや、指紋、顔面等の他の生体認証にも、適用でき、又、金融業務のシステムで説明したが、コンピュータ、他の個人認証を必要とするドアの開閉、鍵の代わり等他の業務にも適用できる。
更に、チエックプログラムをハッシュアルゴリズムで説明したが、他のチエックアルゴリズムを使用しても良い。
以上、本発明を実施の形態により説明したが、本発明の趣旨の範囲内において、本発明は、種々の変形が可能であり、本発明の範囲からこれらを排除するものではない。
(付記1)利用者が入力したデータと、登録されたデータとを照合して、個人認証するための照合システムにおいて、前記利用者のデータを入力する入力ユニットと、前記登録されたデータを格納する記憶ユニットと、照合プログラムを実行して、前記記憶ユニットから前記登録データを読み出し、前記入力データと照合する処理ユニットとを有し、前記記憶ユニットに、前記照合プログラムをチエックするチエックプログラムを搭載し、前記記憶ユニットは、前記処理ユニットに前記チエックプログラムをロードし、前記処理ユニットが、前記チエックプログラムを実行して、前記照合プログラムの改竄をチエックすることを特徴とする照合システム。
(付記2)前記記憶ユニットは、前記処理ユニットの前記チエックプログラムの実行結果を受け、前記実行結果により、前記照合プログラムの改竄をチエックすることを特徴とする付記1の照合システム。
(付記3)前記記憶ユニットは、前記照合プログラムの改竄を検出した場合には、前記処理ユニットによる前記記憶ユニットへのアクセスを禁止することを特徴とする付記2の照合システム。
(付記4)前記処理ユニットに、チエック対象のプログラムを設定した環境ファイルを設け、前記チエックプログラムは、前記環境ファイルに設定された照合プログラムをチエックすることを特徴とする付記1の照合システム。
(付記5)前記記憶ユニットは、前記処理ユニットの前記チエックプログラムの実行結果を受け、前記実行結果と予め保持した実行結果とを比較して、前記照合プログラムの改竄をチエックすることを特徴とする付記2の照合システム。
(付記6)前記処理ユニットは、前記処理ユニットの起動時に、前記チエックプログラムを実行することを特徴とする付記1の照合システム。
(付記7)前記入力ユニットが、前記利用者の生体情報を検出する生体情報検出ユニットで構成されることを特徴とする付記1の照合システム。
(付記8)前記記憶ユニットは、前記処理ユニットのハッシュアルゴリズムを使用した前記チエックプログラムのハッシュ値を受け、前記ハッシュ値と予め保持したハッシュ値とを比較して、前記照合プログラムの改竄をチエックすることを特徴とする付記5の照合システム。
(付記9)前記記憶ユニットは、利用者の所持する記憶カードと、前記記憶カードをリード・ライトするカードリード・ライタとを有することを特徴とする付記1の照合システム。
(付記10)前記照合プログラムが、前記記憶ユニットをアクセスするための記憶ユニットアクセスプログラムと、前記記憶ユニットから読み出した前記登録データと、前記入力データと照合する照合プログラムとからなることを特徴とする付記1の照合システム。
(付記11)利用者が入力したデータと、登録されたデータとを照合して、個人認証するための照合システムのプログラムチエック方法において、前記登録されたデータを格納する記憶ユニットからチエックプログラムを、照合プログラムを実行して、前記記憶ユニットから前記登録データを読み出し、前記入力データと照合する処理ユニットに読み出すステップと、前記処理ユニットにより、前記チエックプログラムを実行して、前記照合プログラムの改竄をチエックするステップとを有することを特徴とする照合システムのプログラムチエック方法。
(付記12)前記記憶ユニットにより、前記処理ユニットの前記チエックプログラムの実行結果を受け、前記実行結果により、前記照合プログラムの改竄をチエックするステップを更に有することを特徴とする付記11の照合システムのプログラムチエック方法。
(付記13)前記照合プログラムの改竄を検出した場合には、前記処理ユニットによる前記記憶ユニットへのアクセスを禁止するステップを更に有することを特徴とする付記12の照合システムのプログラムチエック方法。
(付記14)前記チエックステップは、前記チエックプログラムが、前記処理ユニットに設けられた環境ファイルに設定された照合プログラムをチエックするステップからなることを特徴とする付記11の照合システムのプログラムチエック方法。
(付記15)前記改竄チエックステップは、前記処理ユニットの前記チエックプログラムの実行結果を受け、前記実行結果と予め保持した実行結果とを比較して、前記照合プログラムの改竄をチエックするステップからなることを特徴とする付記12の照合システムのプログラムチエック方法。
(付記16)前記改竄チエックステップは、前記処理ユニットの起動時に、前記チエックプログラムを実行するステップからなることを特徴とする付記11の照合システムのプログラムチエック方法。
(付記17)前記照合のため、前記利用者の生体情報を検出する生体情報検出ステップを更に有することを特徴とする付記11の照合システムのプログラムチエック方法。
(付記18)前記改竄ステップは、前記処理ユニットのハッシュアルゴリズムを使用した前記チエックプログラムのハッシュ値を受け、前記ハッシュ値と予め保持したハッシュ値とを比較して、前記照合プログラムの改竄をチエックするステップからなることを特徴とする付記15の照合システムのプログラムチエック方法。
(付記19)前記読み出しステップは、利用者の所持する記憶カードと、前記記憶カードをリード・ライトするカードリード・ライタとを有する前記記憶ユニットから前記チエックプログラムを読み出すステップからなることを特徴とする付記11の照合システムのプログラムチエック方法。
(付記20)チエックステップは、前記記憶ユニットをアクセスするための記憶ユニットアクセスプログラムと、前記記憶ユニットから読み出した前記登録データと、前記入力データと照合する照合プログラムとを有する照合プログラムをチエックするステップからなることを特徴とする付記11の照合システムのプログラムチエック方法。
処理ユニットにある照合のためのプログラム(アプリケーション)を、下位のICカードリーダ・ライタの耐タンパ環境にあるチエックプログラムで改竄チエックするため、プログラムの改竄による照合システムの不正利用を防止できる。また、チエックプログラムは、耐タンパ環境にあるICカードリーダ・ライタに存在し、且つ処理ユニットに取り出されるため、チエックプログラム自体の改竄も防止できる。更に、ICカードリーダ・ライタが処理ユニットの実行結果を受け、改竄をチエックするため、処理ユニットが不正に改竄チエック結果を出力することを防止でき、且つ改竄を検出すると、その機能であるICカードのアクセスを不正なく禁止できる。このため、特に、個人認証システムでの不正利用の防止に寄与する。
本発明の一実施の形態の照合システムの構成図である。 図1の入力ユニットの斜視図である。 図2の入力ユニットの構成図である。 図1の生体情報照合処理の機能ブロック図である。 本発明の一実施の形態のプログラムチエック処理の構成図である。 図5の動作説明図である。 図5のプログラムチエック処理フロー図である。
符号の説明
1 個人データ入力ユニット(手のひら認証用撮像装置)
2 記憶ユニット(ICカードリーダ・ライタ)
3 処理ユニット
4 キー/マウス
5 デイスプレイ
7 ICカード
20 セキュリテイ・アクセス・モジュール
22 CPU
24 メモリ
32 照合エンジン
34 照合ライブラリ
36 ICカードミドル
42 チエックプログラム
34−1 距離/輪郭検出処理
34−5 誘導メッセージ出力処理
34−2 血管像抽出処理
34−3 照合処理
34−4 登録血管像抽出処理

Claims (5)

  1. 利用者が入力したデータと、登録されたデータとを照合して、個人認証するための照合システムにおいて、
    前記利用者のデータを入力する入力ユニットと、
    前記登録されたデータを格納するICカードをリード及びライトするICカードリーダ・ライタと、
    照合プログラムを実行して、前記ICカードから前記登録データを読み出し、前記入力データと照合する処理ユニットとを有し、
    前記ICカードリーダ・ライタに、前記照合プログラムをチエックするチエックプログラムを搭載し、
    前記ICカードリーダ・ライタは、前記処理ユニットに前記チエックプログラムをロードし、前記処理ユニットが、前記チエックプログラムを実行し、前記ICカードリーダ・ライタは、前記処理ユニットの前記チエックプログラムの実行結果を受け、前記実行結果により、前記照合プログラムの改竄をチエックし、
    前記ICカードリーダ・ライタは、前記照合プログラムの改竄を検出した場合には、前記処理ユニットによる前記ICカードへのアクセスを禁止する
    ことを特徴とする照合システム。
  2. 前記処理ユニットに、チエック対象のプログラムを設定した環境ファイルを設け、前記処理ユニットは、前記チエックプログラムの実行により、前記環境ファイルに設定した前記照合プログラムをチエックする
    ことを特徴とする請求項1の照合システム。
  3. 前記ICカードリーダ・ライタは、前記処理ユニットの前記チエックプログラムの実行結果を受け、前記実行結果と予め保持した実行結果とを比較して、前記照合プログラムの改竄をチエックする
    ことを特徴とする請求項の照合システム。
  4. 利用者が入力したデータと、ICカードに登録されたデータとを照合して、個人認証するための照合システムのプログラムチエック方法において、
    前記登録されたデータを格納する前記ICカードをリード及びライトするICカードリーダ・ライタが、照合プログラムを実行して、前記ICカードから前記登録データを読み出し、前記入力データと照合する処理ユニットに、チエックプログラムをロードするステップと、
    前記処理ユニットが、前記チエックプログラムを実行するステップと
    前記ICカードリーダ・ライタが、前記処理ユニットの前記チエックプログラムの実行結果を受け、前記実行結果により、前記照合プログラムの改竄をチエックするステップと、
    前記ICカードリーダ・ライタが、前記照合プログラムの改竄を検出した場合には、前記処理ユニットによる前記ICカードへのアクセスを禁止するステップとを有する
    ことを特徴とする照合システムのプログラムチエック方法。
  5. 前記チエックプログラムを実行するステップは、前記処理ユニットが、前記チエックプログラムの実行により、前記処理ユニットに設けた環境ファイルに設定した前記照合プログラムをチエックするステップを有する
    ことを特徴とする請求項4の照合システムのプログラムチエック方法。
JP2004239236A 2004-08-19 2004-08-19 照合システム及び照合システムのプログラムチエック方法 Expired - Lifetime JP4628722B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2004239236A JP4628722B2 (ja) 2004-08-19 2004-08-19 照合システム及び照合システムのプログラムチエック方法
US11/083,288 US7273170B2 (en) 2004-08-19 2005-03-18 Verification system and program check method for verification system
EP05251846A EP1628236A1 (en) 2004-08-19 2005-03-24 Verification system and program check method for verification system
CNB200510064369XA CN100424610C (zh) 2004-08-19 2005-04-14 验证系统以及用于验证系统的程序检查方法
KR1020050031254A KR100745002B1 (ko) 2004-08-19 2005-04-15 대조 시스템 및 대조 시스템의 프로그램 체크 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004239236A JP4628722B2 (ja) 2004-08-19 2004-08-19 照合システム及び照合システムのプログラムチエック方法

Publications (2)

Publication Number Publication Date
JP2006059055A JP2006059055A (ja) 2006-03-02
JP4628722B2 true JP4628722B2 (ja) 2011-02-09

Family

ID=34940637

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004239236A Expired - Lifetime JP4628722B2 (ja) 2004-08-19 2004-08-19 照合システム及び照合システムのプログラムチエック方法

Country Status (5)

Country Link
US (1) US7273170B2 (ja)
EP (1) EP1628236A1 (ja)
JP (1) JP4628722B2 (ja)
KR (1) KR100745002B1 (ja)
CN (1) CN100424610C (ja)

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005202914A (ja) * 2003-12-15 2005-07-28 Matsushita Electric Ind Co Ltd セキュアデバイスと情報処理装置
JP4546169B2 (ja) * 2004-06-28 2010-09-15 富士通株式会社 手のひら認証用撮像装置
JP4607542B2 (ja) * 2004-10-26 2011-01-05 富士通株式会社 データ処理装置
KR100927757B1 (ko) * 2005-06-13 2009-11-20 가부시키가이샤 히타치세이사쿠쇼 정보 휴대 단말
JP4692174B2 (ja) * 2005-09-14 2011-06-01 株式会社日立製作所 個人認証装置及びドア開閉システム
JP2007206991A (ja) * 2006-02-02 2007-08-16 Hitachi Ltd 生体情報処理装置及び生体情報処理プログラム
JP4778361B2 (ja) * 2006-05-19 2011-09-21 日立オムロンターミナルソリューションズ株式会社 認証装置及び認証システム及び認証装置の装置確認方法
JP2008191809A (ja) * 2007-02-02 2008-08-21 Hitachi Omron Terminal Solutions Corp 自動取引装置およびic媒体リーダライタ
TWI340920B (en) * 2007-02-09 2011-04-21 Egis Technology Inc Biometrics method based on a thermal image of a finger
JP4976978B2 (ja) * 2007-10-18 2012-07-18 Kddi株式会社 情報処理システム
US9129291B2 (en) * 2008-09-22 2015-09-08 Personics Holdings, Llc Personalized sound management and method
JP5315892B2 (ja) * 2008-09-24 2013-10-16 富士ゼロックス株式会社 真正性検証システム、真正性検証装置、および真正性検証プログラム
JP5399862B2 (ja) * 2009-10-30 2014-01-29 富士通フロンテック株式会社 姿勢情報付き生体情報による個人認証・操作指示入力方法、装置、及びプログラム
CN102890774A (zh) * 2011-07-21 2013-01-23 常熟安智生物识别技术有限公司 掌静脉+cpu卡双模识别系统
US20130100266A1 (en) * 2011-10-25 2013-04-25 Kenneth Edward Salsman Method and apparatus for determination of object topology
JP2014235326A (ja) * 2013-06-03 2014-12-15 富士通セミコンダクター株式会社 システム、情報処理装置、セキュアモジュール、および検証方法
CN104636662B (zh) * 2013-11-15 2018-07-03 华为技术有限公司 一种数据处理方法和终端设备
USD962239S1 (en) * 2020-08-20 2022-08-30 Amazon Technologies, Inc. Pedestal scanner

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3580333B2 (ja) * 1996-04-10 2004-10-20 日本電信電話株式会社 暗号認証機能の装備方法
US6268788B1 (en) * 1996-11-07 2001-07-31 Litronic Inc. Apparatus and method for providing an authentication system based on biometrics
US6347398B1 (en) * 1996-12-12 2002-02-12 Microsoft Corporation Automatic software downloading from a computer network
FR2779018B1 (fr) * 1998-05-22 2000-08-18 Activcard Terminal et systeme pour la mise en oeuvre de transactions electroniques securisees
JP2000232442A (ja) * 1999-02-09 2000-08-22 Ntt Data Corp 情報処理方法及びシステム
GB9923802D0 (en) 1999-10-08 1999-12-08 Hewlett Packard Co User authentication
US7526654B2 (en) * 2001-10-16 2009-04-28 Marc Charbonneau Method and system for detecting a secure state of a computer system
AU2002237794A1 (en) 2002-01-07 2003-07-30 Fusion Arc, Inc. Identity verification method using a central biometric authority
GB0214943D0 (en) * 2002-06-28 2002-08-07 Bitarts Ltd Computer program protection
JP4387643B2 (ja) * 2002-07-31 2009-12-16 富士通株式会社 個人認識機能付き処理装置
JP3810782B2 (ja) 2002-09-03 2006-08-16 富士通株式会社 個人認識装置
US6776332B2 (en) * 2002-12-26 2004-08-17 Micropin Technologies Inc. System and method for validating and operating an access card

Also Published As

Publication number Publication date
CN100424610C (zh) 2008-10-08
JP2006059055A (ja) 2006-03-02
EP1628236A1 (en) 2006-02-22
CN1737723A (zh) 2006-02-22
US7273170B2 (en) 2007-09-25
US20060038006A1 (en) 2006-02-23
KR20060045732A (ko) 2006-05-17
KR100745002B1 (ko) 2007-08-02

Similar Documents

Publication Publication Date Title
JP4628722B2 (ja) 照合システム及び照合システムのプログラムチエック方法
CN100578526C (zh) 生物认证方法、用于个体认证的介质和生物认证装置
KR100775408B1 (ko) 생체 인증 방법, 생체 인증 장치 및 혈관상 판독 장치
JP4804759B2 (ja) 生体認証機能を持つicカードの更新方法及びicカード更新装置
JP4704185B2 (ja) 生体認証システム及び生体認証方法
KR100944172B1 (ko) 생체 인증 방법 및 생체 인증 시스템
JP4855727B2 (ja) 生体認証装置の委任事項変更方法、生体認証方法及び生体認証装置
JP4711701B2 (ja) 生体認証装置の認証方法及び生体認証装置
US7796013B2 (en) Device using histological and physiological biometric marker for authentication and activation
JP4786483B2 (ja) 生体認証装置の生体誘導制御方法及び生体認証装置
JP4672327B2 (ja) 自動サービス方法、自動サービス装置及びそのプログラム
JP4657668B2 (ja) 生体認証方法及び生体認証装置
JP4640932B2 (ja) 自動取引制御方法、自動取引装置及びそのプログラム
JP5729302B2 (ja) 生体認証システム、方法およびプログラム
CN101730905A (zh) 登记装置、核对装置、数据结构和存储介质
JP2007164423A (ja) 個人認証システム及び個人認証方法
JP4762572B2 (ja) 生体認証装置の委任者情報登録方法、生体認証装置の認証方法及び生体認証装置
CN101470804B (zh) 生物体认证装置
JP2011150707A (ja) 生体認証方法及び生体認証装置
Afolabi et al. Securing E-Library System with Bimodal Biometric
JP2002298087A (ja) Icカード発行装置及び個人認証装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070726

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100817

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101018

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101109

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101110

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131119

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4628722

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313117

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

EXPY Cancellation because of completion of term