Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6790839B2 - セキュアエレメント、uimカード、認証方法、及び認証プログラム - Google Patents
[go: Go Back, main page]

JP6790839B2 - セキュアエレメント、uimカード、認証方法、及び認証プログラム - Google Patents

セキュアエレメント、uimカード、認証方法、及び認証プログラム Download PDF

Info

Publication number
JP6790839B2
JP6790839B2 JP2017001249A JP2017001249A JP6790839B2 JP 6790839 B2 JP6790839 B2 JP 6790839B2 JP 2017001249 A JP2017001249 A JP 2017001249A JP 2017001249 A JP2017001249 A JP 2017001249A JP 6790839 B2 JP6790839 B2 JP 6790839B2
Authority
JP
Japan
Prior art keywords
user
authentication
feature amount
amount data
fingerprint
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017001249A
Other languages
English (en)
Other versions
JP2018113504A (ja
Inventor
歩 小林
歩 小林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2017001249A priority Critical patent/JP6790839B2/ja
Publication of JP2018113504A publication Critical patent/JP2018113504A/ja
Application granted granted Critical
Publication of JP6790839B2 publication Critical patent/JP6790839B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Description

ICチップ等のセキュアエレメント(Secure Element)の技術分野に関する。
近年、指紋、虹彩、静脈といった生体情報を取得するための生体センサがスマートフォン等に内蔵されることが増えてきている。生体センサがスマートフォン等に搭載されることにより、従来のパスワード認証に代えて又は加えて、生体情報による生体認証が実現可能となる。
一方で、生体認証の多くは生体情報をサーバで管理し、サーバにおいて認証(生体情報の照合)をすることが多い。この場合、スマートフォン等に生体情報を格納しておく必要がなく、セキュアなサーバで一元管理できるメリットがある。しかしながら、生体認証を用いたサービスが増える度に、サービスプロバイダー側のサーバに生体情報を管理する必要が出てくるため、個人の生体情報があらゆる場所で管理されるデメリットがある。また、生体情報を一元管理するサーバは標的型攻撃の対象にされる可能性が高くなり、生体情報を扱うサービスプロバイダー側のリスクや管理負担も増加する。
ところで、スマートフォン等にはセキュアエレメントとしてのUIM(User Identity Module)カードが挿入されているか、あるいは埋込型のセキュアエレメントが内蔵されており、セキュアエレメントにおいて電話番号などの機密情報を管理している。セキュアエレメントは、故障解析攻撃や電力解析攻撃などに耐性があり、暗号用の鍵などの重要なデータの保管、あるいは鍵を使った認証処理などをセキュアに行うことに向いている。
故にUIM(セキュアエレメント)は、生体情報を格納するストレージとして利用するのに有効である。例えば、特許文献1には、UIMが生体情報を管理するとともに、認証処理を行うことが開示されている。
特開2010−140174号公報
しかしながら、UIM(セキュアエレメント)は、CPUの性能がスマートフォンのそれと比較して劣るため、生体認証に必要な特徴量抽出等の処理を行うことが困難である。こうした問題を解決するために生体情報の質を落として認証を行うことも考えられるが、認証精度が低下するという問題がある。
そこで、本発明は、サーバで生体情報を管理せずにすむように自ら生体情報を管理し、且つ、認証精度を下げることなく生体認証を行うことができるとともに、生体認証の結果を外部デバイスに安全に送信することができるセキュアエレメント等を提供することを目的とする。
上記課題を解決するために、請求項1に記載の発明は、処理部と記憶部を備え、利用者の認証の結果を外部デバイスに送信するセキュアエレメントであって、前記記憶部は前記認証を行うための認証プログラムを記憶し、前記認証プログラムは前記処理部を、前記利用者毎に、当該利用者の生体情報から抽出された特徴量データと、当該利用者の利用者IDを取得する取得手段、前記利用者毎に、公開鍵暗号方式により秘密鍵及び公開鍵を生成する生成手段、前記利用者毎に、前記取得手段が取得した利用者ID及び特徴量データと、前記生成手段が生成した秘密鍵を対応付けて前記記憶部に記憶させる登録手段、前記利用者毎に、当該利用者について生成された公開鍵を、前記外部デバイスに送信する第1送信手段、前記外部デバイスから、認証対象である利用者に対応する利用者IDと、当該認証対象である利用者の生体情報から抽出された特徴量データを受信し、前記記憶部に当該認証対象である利用者に対応する利用者IDと同一の利用者IDと対応付けて登録されている特徴量データと、当該受信した特徴量データを照合して当該利用者の認証を行う認証手段、前記認証対象である利用者に対応する利用者IDと同一の利用者IDと対応付けて登録されている秘密鍵を用いて署名データを作成する作成手段、前記認証対象である利用者に対応する利用者IDの送信元である前記外部デバイスに対して、前記認証の結果と前記署名データを送信する第2送信手段、として機能させることを特徴とする。
請求項2に記載の発明は、請求項1に記載のセキュアエレメントであって、前記取得手段は、前記外部デバイスが提供するサービスを識別するためのサービスIDを更に取得し、前記登録手段は、前記利用者ID、前記特徴量データ及び前記秘密鍵と対応付けて前記サービスIDを更に登録し、前記第1送信手段は、前記公開鍵を前記外部デバイスで動作するプログラムに対して送信し、前記認証手段は、前記外部デバイスで動作するプログラムから、当該プログラムのサービスIDを更に受信し、受信した利用者ID及びサービスIDと同一の利用者ID及びサービスIDと対応付けて前記記憶部に登録されている特徴量データと、受信した特徴量データを照合して当該利用者の認証を行い、前記作成手段は、受信した利用者ID及びサービスIDと同一の利用者ID及びサービスIDと対応付けて前記記憶部に登録されている秘密鍵を用いて署名データを作成し、前記第2送信手段は、前記認証対象である利用者に対応する利用者IDの送信元である前記プログラムに対して、前記認証の結果と前記署名データを送信することを特徴とする。
請求項3に記載の発明は、請求項1又は2に記載のセキュアエレメントであって、前記生成手段は、前記公開鍵暗号方式として楕円曲線暗号を用いることを特徴とする。
請求項4に記載の発明は、請求項1乃至3の何れか一項に記載のセキュアエレメントであって、前記認証プログラムは前記処理部を、外部のセキュア領域で実行されるセキュアアプリケーションプログラムと当該認証プログラムの間で通信を行うためのセキュアチャネルを開設する開設手段として更に機能させ、前記取得手段は、前記セキュアアプリケーションプログラムが前記利用者の生体情報から抽出した特徴量データを、当該セキュアアプリケーションプログラムから前記セキュアチャネルを介して取得し、前記認証手段は、前記セキュアアプリケーションプログラムが前記認証対象である利用者の生体情報から抽出した特徴量データを、当該セキュアアプリケーションプログラムから前記セキュアチャネルを介して受信することを特徴とする。
請求項5に記載の発明は、請求項1乃至4の何れか一項に記載のセキュアエレメントを搭載したUIMカードである。
請求項6に記載の発明は、処理部と記憶部を備え、利用者の認証の結果を外部デバイスに送信するセキュアエレメントにおいて、前記処理部が前記記憶部に記憶された前記認証を行うための認証プログラムに基づいて行う認証方法であって、前記利用者毎に、当該利用者の生体情報から抽出された特徴量データと、当該利用者の利用者IDを取得する取得工程と、前記利用者毎に、公開鍵暗号方式により秘密鍵及び公開鍵を生成する生成工程と、前記利用者毎に、前記取得工程により取得した利用者ID及び特徴量データと、前記生成手段により生成した秘密鍵を対応付けて前記記憶部に記憶させる登録工程と、前記利用者毎に、当該利用者について生成された公開鍵を、前記外部デバイスに送信する第1送信工程と、前記外部デバイスから、認証対象である利用者に対応する利用者IDと、当該認証対象である利用者の生体情報から抽出された特徴量データを受信し、前記記憶部に当該認証対象である利用者に対応する利用者IDと同一の利用者IDと対応付けて登録されている特徴量データと、当該受信した特徴量データを照合して当該利用者の認証を行う認証工程と、前記認証対象である利用者に対応する利用者IDと同一の利用者IDと対応付けて登録されている秘密鍵を用いて署名データを作成する作成工程と、前記認証対象である利用者に対応する利用者IDの送信元である前記外部デバイスに対して、前記署名データと前記署名データを送信する第2送信工程と、を含むことを特徴とする。
請求項7に記載の発明は、処理部と記憶部を備え、利用者の認証の結果を外部デバイスに送信するセキュアエレメントにおける、前記記憶部に記憶された前記認証を行うための認証プログラムであって、前記処理部を、前記利用者毎に、当該利用者の生体情報から抽出された特徴量データと、当該利用者の利用者IDを取得する取得手段、前記利用者毎に、公開鍵暗号方式により秘密鍵及び公開鍵を生成する生成手段、前記利用者毎に、前記取得手段が取得した利用者ID及び特徴量データと、前記生成手段が生成した秘密鍵を対応付けて前記記憶部に記憶させる登録手段、前記利用者毎に、当該利用者について生成された公開鍵を、前記外部デバイスに送信する第1送信手段、前記外部デバイスから、認証対象である利用者に対応する利用者IDと、当該認証対象である利用者の生体情報から抽出された特徴量データを受信し、前記記憶部に当該認証対象である利用者に対応する利用者IDと同一の利用者IDと対応付けて登録されている特徴量データと、当該受信した特徴量データを照合して当該利用者の認証を行う認証手段、前記認証対象である利用者に対応する利用者IDと同一の利用者IDと対応付けて登録されている秘密鍵を用いて署名データを作成する作成手段、前記認証対象である利用者に対応する利用者IDの送信元である前記外部デバイスに対して前記署名データと前記署名データを送信する第2送信手段、として機能させることを特徴とする。
本発明によれば、認証前に外部において利用者の生体情報から抽出された特徴量データを記憶部に記憶するとともに、公開鍵暗号方式の公開鍵を外部デバイスに送信しておき、認証時に同じく外部において認証対象である利用者の生体情報から抽出された特徴量データと、登録してある特徴量データを照合して認証を行うことにより、生体情報を管理するサーバにアクセスせずに、且つ、認証精度を下げることなく生体認証を行うことができる。また、外部デバイスには認証結果とともに、先に送信した公開鍵とペアの秘密鍵で作成した署名データを送信することにより、認証の結果を安全に送信することができる。
本実施形態に係る携帯端末1の概要構成例を示すブロック図である。 本実施形態に係るUIMカード2に搭載されるICチップCの概要構成例を示すブロック図である。 本実施形態に係る携帯端末1における指紋認証に関連する構成例を示すブロック図である。 本実施形態に係るフラッシュメモリ23上に設けられる特徴量テーブルTの概要構成例を示す図である。 本実施形態に係るセキュアチャネル開設処理の一例を示すシーケンス図である。 本実施形態に係る指紋登録時のフローの一例を示す概念図である。 本実施形態に係る指紋登録時のTrust Zoneにおける処理の一例を示すフローチャートである。 本実施形態に係る指紋認証時のフローの一例を示す概念図である。 本実施形態に係る指紋認証時のTrust Zoneにおける処理の一例を示すフローチャートである。
以下、図面を参照して本発明の実施形態について詳細に説明する。以下に説明する実施形態は、スマートフォン等の携帯端末に挿入されたUIMカードに搭載されるICチップ(セキュアエレメント)に対して本発明を適用した場合の実施の形態である。
[1.携帯端末1の構成]
図1は、本実施形態に係る携帯端末1の概要構成例を示すブロック図である。図1に示すように、携帯端末1は、制御部11、記憶部12、無線通信部13、表示部14、入力部15、CLFインターフェース16a、ICカードインターフェース16b、指紋センサ18及びCLF19等を備えて構成され、これらの構成要素はバス17を介して相互に接続される。また、携帯端末1にはUIMカード2が挿入されており、ICカードインターフェース16b及びCLF19と接続されている。なお、携帯端末1は、例えば携帯電話機やスマートフォン、タブレット端末等である。
制御部11は、CPU(Central Processing Unit)、ROM(Read Only Memory)、及びRAM(Random Access Memory)等により構成される。記憶部12は、例えばフラッシュメモリ等の不揮発性メモリにより構成される。上記ROMまたは記憶部12には、汎用OS(Operating System)及びミドルウェアが記憶される。また、記憶部12には、携帯端末1にインストールされたAPI(Application Program Interface)及びサービスアプリ(ネットバンキング、オンライントレード、ショッピングカートといったサービスを提供するアプリケーションであって、指紋認証の正常終了をサービス提供の前提とする)を含むアプリケーションソフトウェア(アプリケーションプログラム言語から構成されるソフトウェア)等が記憶される。APIは、アプリケーションソフトウェアからオペレーティングシステムの機能を利用するためのインターフェースである。アプリケーションソフトウェアは、例えば所定のサーバからダウンロード可能なプログラムである。
また、制御部11は、いわゆるTrust Zoneを形成する。Trust Zoneは、汎用OSが動作するメモリ空間と物理的に別個のメモリ空間であるセキュアな領域である。Trust ZoneではSecure OSと呼ばれる専用OSが動作し、セキュアな情報管理等を行う。Trust Zone側から通常の汎用OSの動作は見える一方で、汎用OS側からはTrust Zone内を認識できない。この仕組みにより、外部からの攻撃を防ぐことができる。本実施形態では、Trust Zoneにおいて、後述する指紋認証を行うための第1指紋アプリが動作する。なお、Trust ZoneはARM社が開発したものであるが、同様の仕組みがGlobal Platformにて「TEE(Trusted Execution Environment)」として仕様が策定され、標準化されており、Trust Zoneの代わりに他のTEEを採用することもできる。
無線通信部13は、アンテナを有し、移動体通信網における基地局との間で行われる無線通信を制御する。表示部14は、例えばタッチパネル方式の表示パネルを有し、表示パネルへの表示制御、及び利用者Uからの操作指示の受け付けを行う。入力部15は、利用者Uからの操作指示を入力するための操作ボタンを有し、操作ボタンに応じた信号を制御部11に出力する。CLFインターフェースは、制御部11とCLF19との間のインターフェースを担い、ICカードインターフェース16bは、制御部11とUIMカード2との間のインターフェースを担う。
UIMカード2は、UICC(Universal Integrated Circuit)の一つであり、例えば、従来のSIM(Subscriber Identity Module)をベースに機能を拡張された接触型ICチップを搭載する。
指紋センサ18は、指紋センサ18上に置かれた指の指紋を示す指紋画像を検出する。
CLF19は、NFCの規格で規定される非接触通信を行う非接触型ICチップであり、非接触通信のフィールド内で読取装置(図示せず)との間で各種信号の送受信を行うためのアンテナに接続されている。そして、利用者Uが携帯端末1を読取装置に翳すと、読取装置から送信されたコマンドを、インターフェイス(図示せず)を介してUIMカード2へ送信し、UIMカード2から送信された、コマンドに対する応答を読取装置に返すようになっている。なお、CLF19は、携帯端末1のOSにより操作可能になっている。
[2.ICチップCの構成]
図2は、本実施形態に係るUIMカード2に搭載されるICチップCの概要構成例を示すブロック図である。図2に示すように、ICチップC(「セキュアエレメント」の一例)は、CPU21(「処理部」の一例)、RAM22、フラッシュメモリ23及びI/O回路24等を備え、これらの構成要素はバス25を介して相互に接続される。
ICチップCは、いわゆるセキュアエレメントであって、外部からの悪意を持った解析攻撃に耐えられるように設計され、セキュアな環境を形成する。
RAM22には、例えばOS、ミドルウェア、各種アプリケーションが機能するうえで一時的に必要となるデータが記憶される。
フラッシュメモリ23(「記憶部」の一例)は、例えばNOR型フラッシュメモリであって、OS、ミドルウェア及びアプリケーション(TELアプリ)等を記憶する。また、本実施形態では、フラッシュメモリ23に指紋認証を行うための第2指紋アプリがインストールされており、CPU21により実行される。
I/O回路24は、ISO7816等によって定められた、C1〜C8の8個の接続端子を有する。ここで、C1端子は電源端子(VCC)であり、C5端子はグランド端子(GND)である。また、C2端子は、リセット端子(RST)であり、C3端子は、クロック端子(CLK)である。また、C7端子は、CPU21と制御部11との間の通信のために用いられる。また、C6端子は、CPU21とCLF19との間の通信のために用いられる。なお、CPU21とCLF19間の通信プロトコルには、SWP(Single Wire Protocol)が適用される。
次に、携帯端末2における指紋認証に係る構成について説明する。図3は、本実施形態に係る携帯端末1における生体認証に関連する構成例を示すブロック図である。まず、サービスアプリ31は、サービスを提供するにあたり、指紋認証を行う際、Trust Zone32で動作する第1指紋アプリ33と、ICチップC(セキュアエレメント)で動作する第2指紋アプリ29との間で論理的なセキュアチャネルを構築する(セキュアチャネルの構築時の流れは後述する)。指紋センサ18は、携帯端末1の利用者の指紋を検出し指紋画像を出力する。第1指紋アプリ33及び第2指紋アプリ29は指紋画像に基づいて指紋認証に係る処理を実行する。
次に、図4を用いて、フラッシュメモリ23のうち、第2指紋アプリ29に割り当てられた領域に設けられる特徴量テーブルTについて説明する。特徴量テーブルTは、ICチップC(セキュアエレメント)に第2指紋アプリ29がインストールされる際に作成され、指紋認証処理に係る認証情報を所定件数(本実施形態では「3件」)分記憶する。認証情報はサービスアプリ31及び利用者毎に登録される情報であって、それぞれインデックスにより管理されている。
認証情報は、AID、利用者を識別するための利用者ID、特徴量データ(指紋画像の特徴点を数値化したデータ)、及び秘密鍵をそれぞれ示す情報により構成されている。AIDは、指紋認証を要求するサービスアプリを識別するための情報である。AIDを保持することにより、複数のサービスアプリについて指紋認証を行うことができ、サービスアプリ毎に認証用アプリをインストールする必要がない。秘密鍵は、第2指紋アプリ29がAID及び利用者IDの組み合わせ毎に公開鍵暗号方式により作成する鍵ペア(秘密鍵と公開鍵)の一つである。なお、鍵ペアのもう一つの鍵である公開鍵は、サービスアプリ31に送信され、保持される。特徴量データは、AID及び利用者IDの組み合わせ毎に、指紋画像に対して特徴点抽出処理を実行することにより得られる情報である。
CPU21は、CLF19からコマンドを受信すると、当該コマンドに応じたコマンド処理を実行し、コマンドに対する応答をCLF19に対して行う。また、CPU21は、制御部11からコマンドを受信すると、当該コマンドに応じたコマンド処理を実行し、コマンドに対する応答を制御部11に対して行う。
[3.セキュアチャネルの開設処理]
ここで、図5を用いてセキュアチャネルの開設処理について説明する。セキュアチャネル(セキュアな通信路)の開設処理は、セキュアチャンネルプロトコル(Secure Channel Protocol、以下、「SCP」という)に従って行われる。
まず、第1指紋アプリ33は第2指紋アプリ29との通信路を形成するためにSELECTコマンドを送信する(ステップS1)。SELECTコマンドは、通信路の相手先となるアプリケーションを識別するIDであるAID(ここでは第2指紋アプリ29を示すAID)と、当該アプリケーションとの通信路(ロジカルチャネル)を識別するロジカルチャネル番号を含む。これに対して、第2指紋アプリ29はコマンドに応じて通信路を形成するための処理を実行し、応答する(ステップS2)。これにより、ロジカルチャネル番号で識別される通信路(ロジカルチャネル)が形成され、以降、第1指紋アプリ33はコマンドに当該ロジカルチャネル番号を含ませることにより、当該ロジカルチャネル番号で識別される通信路を介して、第2指紋アプリ29と通信を行うことができる。次いで、第1指紋アプリ33は、通信路の機密性を高めるためにそれまでに形成した通信路(ロジカルチャネル)をセキュアな通信路にするセキュア処理(SCPでコマンドを保護するための相互認証処理)を実行する。
相互認証は、プロトコルで決められたアルゴリズムに従い、暗号演算の元となる鍵(Key ID01, Key ID02, Key ID03の3つの鍵)を互いが知っているという前提の基、第1指紋アプリ33と第2指紋アプリ29が互いを認証する行為である。具体的には、第1指紋アプリ33が相互認証用のコマンドであるINITIALIZE UPDATEコマンド及びEXTERNAL AUTHENTICATEコマンドを送信し、第2指紋アプリ29がそれぞれのコマンドに応じた処理を実行することにより行われる。
まず、第1指紋アプリ33はHost challengeと呼ばれる乱数を生成し、Host challengeと、キーバージョンを示す値であるキーバージョン情報(「key version number」という場合がある)を含むINITIALIZE UPDATEコマンドを第2指紋アプリ29へ送信する(ステップS3)。なお、第2指紋アプリ29と第1指紋アプリ33は互いに相互認証に使用する3つの鍵からなる鍵の組み合わせを複数のキーバージョン(「key version」という場合がある)分保有している。INITIALIZE UPDATEコマンドに含まれるkey version numberは、互いに保有する複数のkey versionのうち、セキュア処理に使用するkey versionを示している(すなわち、第1指紋アプリ33がセキュア処理に使用するkey versionを指定する)。
これに対して第2指紋アプリ29はCard challengeと呼ばれる乱数を生成し、Card challenge と、key version numberで指定されたkey versionの鍵(Key ID01, Key ID02, Key ID03の3つの鍵)を基に、各Key IDに対応した3つのセッションキーを生成する。例えば、Key ID01を基にKey ID01のセッションキーを生成する。各セッションキーの用途は各プロトコルに従った用途で使用される(例えば、MAC生成用セッションキー、データ暗号化用セッションキー、鍵暗号化用セッションキーの3つが生成される)。また、第2指紋アプリ29は、生成したCard challengeと受信したHost challengeを材料に、セッションキーを用いてCard cryptogramと呼ばれる暗号文を演算し、第1指紋アプリ33にCard challengeとCard cryptogramを送信する(ステップS4)。
次に、第1指紋アプリ33は、第2指紋アプリ29側と同様にCard challengeとkey version numberで指定したkey versionの鍵(第1指紋アプリ33が保有する鍵)を基にセッションキーを生成し、Card challengeとHost challengeを材料に、セッションキーを用いてCard cryptogramを生成する。第1指紋アプリ33は、自身で生成したCard cryptogramと第2指紋アプリ29側から受信したCard cryptogramを比較し、一致するか確認することにより第2指紋アプリ29が鍵値を知る正当な相手であることを確認する。第1指紋アプリ33は、これを確認すると、Card challengeとHost challengeを材料に、セッションキーを用いてHost cryptogramと呼ばれる暗号文を演算し、Host cryptogramを含むEXTERNAL AUTHENTICATEコマンドを第2指紋アプリ29に送信する(ステップS5)。
これに対して第2指紋アプリ29は第1指紋アプリ33側と同様にCard challengeとHost challengeを材料に、セッションキーを用いてHost cryptogramを生成し、自身で生成したHost cryptogramと第1指紋アプリ33側から受信したHost cryptogramを比較し、一致するか確認することにより、第1指紋アプリ33が鍵値を知る正当な相手であることを確認する。第2指紋アプリ29は、これを確認すると、相互認証が完了したことを第1指紋アプリ33に知らせる(ステップS6)。
相互認証完了以降は、互いに生成したセッションキーを用いてMAC(Message Authentication Code)と呼ばれるチェックコードを生成・検証することでコマンドを保護する(ステップS7〜ステップS10)。
[4.指紋認証処理]
次に、サービスアプリ31、第1指紋アプリ33及び第2指紋アプリ29による指紋認証処理について説明する。なお、サービスアプリ31と、第1指紋アプリ33及び第2指紋アプリ29との間で指紋認証処理を行うためには、両者間で指紋認証処理を行うために必要な情報を登録する登録処理を事前に行う必要がある。よって、まず登録処理について説明した後に、認証処理について説明する。
図6及び図7を用いて登録処理について説明する。図6は、指紋登録時の大まかな流れを示す図であり、図7は、指紋登録時における第2指紋アプリによる登録時処理の動作例を示すフローチャートである。
図6に示すように、まず、指紋センサ18が利用者の指紋画像を検出すると、Trust Zone32の第1指紋アプリ33に渡す。なお、ここでいう指紋画像は、予め利用者に「指紋を登録するので指を指紋センサ18に置いてください」といったメッセージに従って指が指紋センサ18に置かれることにより検出される。また、これと並行してサービスアプリ31は、当該サービスアプリ31を識別するAIDと、指紋センサ18に指を置いた利用者を識別する利用者IDを第1指紋アプリ33に渡す。
次に、第1指紋アプリ33(を実行する制御部11)は、指紋センサ18から受け取った指紋画像に対して、特徴点抽出処理を行うためのフィルタ処理等の前処理を行い、次いで、特徴点抽出処理を行い、指紋画像に基づく特徴量データを得る。
次に、第1指紋アプリ33(を実行する制御部11)は、サービスアプリ31から受け取ったAID及び利用者IDと、特徴量データをICチップC(セキュアエレメント)の第2指紋アプリ29に渡す。
次に、第2指紋アプリ29(を実行するCPU21)は、公開鍵暗号方式による鍵ペア(秘密鍵・公開鍵)を作成する。
次に、第2指紋アプリ29(を実行するCPU21)は、第1指紋アプリ33から受け取ったAID、利用者ID及び特徴量データと、秘密鍵を対応付けて特徴量テーブルTに登録する。
次に、第2指紋アプリ29(を実行するCPU21)は、指紋登録が正常終了したことを示すレスポンスとともに公開鍵をサービスアプリ31に渡すか、又は、指紋登録が異常終了したことを示すレスポンスをサービスアプリ31に渡す。以上が指紋登録時の大まかな流れである。
次に、図7を用いて、第2指紋アプリ29による登録時処理の動作例について説明する。なお、第2指紋アプリ29による登録時処理は、第1指紋アプリ33からAID、利用者ID及び特徴量データを受け取ることを契機に実行される。
図7に示すように、まず、第2指紋アプリ29(を実行するCPU21)は、公開鍵暗号方式による鍵ペア(秘密鍵・公開鍵)を作成する(ステップS111)。なお、公開鍵暗号方式による鍵ペアの作成方法は、従来公知の手法を採用することができるが、作成処理に要する時間がRSA暗号よりも短い楕円曲線暗号であることが好ましい。
次に、第2指紋アプリ29(を実行するCPU21)は、第1指紋アプリ33から受け取ったAID及び利用者IDの組み合わせと同一のAID及び利用者IDの組み合わせが特徴量テーブルTに登録されているか否かを判定する(ステップS112)。このとき、第2指紋アプリ29(を実行するCPU21)は登録されていると判定した場合には(ステップS112:YES)、第1指紋アプリ33から受け取った特徴量データと、ステップS111の処理で作成した秘密鍵により、上書き登録し(ステップS113)、ステップS117の処理に移行する。つまり、特徴量テーブルTには、新たに取得された特徴データと、新たに作成された秘密鍵が登録される。同一のAID及び利用者IDの組み合わせについて上書き登録するのは、時間の経過に伴う生体情報の変化に対応するためである。生体認証の弱点として、加齢や体型の変化、指紋の場合は磨耗によって薄くなったり、傷がついたりした場合、同一人物でも認証精度が下がってしまう(登録済みの情報とズレが出てきてしまう)。そこで、認証精度が低下した場合や、前回の登録から一定期間が経過した際には、再度、生体情報を登録することが好ましいため、同一人物でも特徴量の再登録を許容する必要がある。
一方、第2指紋アプリ29(を実行するCPU21)は登録されていないと判定した場合には(ステップS112:NO)、次いで、特徴量テーブルTの登録済み件数が最大であるか否かを判定する(ステップS114)。このとき、第2指紋アプリ29(を実行するCPU21)は、特徴量テーブルTの登録済み件数が最大であると判定した場合には(ステップS114:YES)、特徴量データの登録が異常終了したことを示すレスポンス(NG)をサービスアプリ31に出力し(ステップS116)、第2指紋アプリ29による登録時処理を終了する。
一方、第2指紋アプリ29(を実行するCPU21)は、特徴量テーブルTの登録済み件数が最大ではないと判定した場合には(ステップS114:NO)、特徴量テーブルTの空き領域に、第1指紋アプリ33から受け取ったAID、利用者ID及び特徴量データと、ステップS111の処理で作成した秘密鍵を対応付けて特徴量テーブルTに登録し(ステップS115)、ステップS117の処理に移行する。
第2指紋アプリ29(を実行するCPU21)は、ステップS113の処理又はステップS115の処理を終了すると、次いで、特徴量データの登録が正常終了したことを示すレスポンス(OK)と、ステップS111の処理で作成した公開鍵をサービスアプリ31に出力し(ステップS117)、第2指紋アプリ29による登録時処理を終了する。
なお、サービスアプリ31は、第2指紋アプリ29から受け取った公開鍵を、先に第2指紋アプリ29に渡した利用者IDと対応付けて保持しておく。
図8及び図9を用いて認証処理について説明する。図8は、指紋認証時の大まかな流れを示す図であり、図9は、指紋認証時における第2指紋アプリによる認証時処理の動作例を示すフローチャートである。
図8に示すように、まず、指紋センサ18が利用者の指紋画像を検出すると、Trust Zone32の第1指紋アプリ33に渡す。なお、ここでいう指紋画像は、予め利用者に「指紋認証をするので指を指紋センサ18に置いてください」といったメッセージに従って指が置かれたことに基づいて検出される。また、これと並行してサービスアプリ31は、当該サービスアプリ31を識別するAIDと、指紋センサ18に指を置いた利用者を識別する利用者IDを第1指紋アプリ33に渡す。
次に、第1指紋アプリ33(を実行する制御部11)は、指紋センサ18から受け取った指紋画像に対して、特徴点抽出処理を行うためのフィルタ処理等の前処理を行い、次いで、特徴点抽出処理を行い、指紋画像に基づく特徴量データを得る。
次に、第1指紋アプリ33(を実行する制御部11)は、サービスアプリ31から受け取ったAID及び利用者IDと、特徴量データをICチップC(セキュアエレメント)の第2指紋アプリ29に渡す。
次に、第2指紋アプリ29(を実行するCPU21)は、特徴量テーブルTから、第1指紋アプリ33から受け取ったAID及び利用者IDの組み合わせと同一の組み合わせに対応付けられている特徴量データと、秘密鍵を取得する。次いで、第2指紋アプリ29(を実行するCPU21)は、当該取得した特徴量データと、第1指紋アプリ33から受け取った特徴量データを照合してスコアを算出して、当該スコアが予め設定された閾値を超えているか判定する。このとき、スコアが当該閾値を超えている場合には認証OKと判定し、スコアが当該閾値を超えていない場合には認証NGと判定する。そして、認証OKである場合には、特徴量テーブルTから取得した秘密鍵により署名データを作成する。
次に、第2指紋アプリ29(を実行するCPU21)は、認証OKを示すレスポンスとともに署名データをサービスアプリ31に渡すか、又は、認証NGを示すレスポンスをサービスアプリ31に渡す。以上が指紋認証時の大まかな流れである。
次に、図9を用いて、第2指紋アプリ29による認証時処理の動作例について説明する。なお、第2指紋アプリ29による認証時処理は、第1指紋アプリ33からAID、認証対象の利用者に対応する利用者ID及び認証対象の利用者の指紋画像に基づく特徴量データを受け取ることを契機に実行される。
図9に示すように、まず、第2指紋アプリ29(を実行するCPU21)は、第1指紋アプリ33から受け取ったAID及び利用者IDの組み合わせと同一のAID及び利用者IDの組み合わせが特徴量テーブルTに登録されているか否かを判定する(ステップS131)。このとき、第2指紋アプリ29(を実行するCPU21)は登録されていないと判定した場合には(ステップS131:NO)、指紋認証が異常終了したことを示すレスポンス(NG)をサービスアプリ31に出力し(ステップS132)、第2指紋アプリ29による認証時処理を終了する。
一方、第2指紋アプリ29(を実行するCPU21)は登録されていると判定した場合には(ステップS131:YES)、第1指紋アプリ33から受け取ったAID及び利用者IDの組み合わせと対応付けて特徴量テーブルTに登録されている、特徴量データと秘密鍵を取得する(ステップS133)。
次に、第2指紋アプリ29(を実行するCPU21)は、第1指紋アプリ33から受け取った特徴量データと、ステップS133の処理で取得した特徴量データを照合してスコアを算出する(ステップS134)。スコアの算出方法については、従来公知の手法を採用することができる。
次に、第2指紋アプリ29(を実行するCPU21)は、ステップS134の処理で算出したスコアが予め設定された閾値(指紋認証をどれだけ厳格に行うかに応じて任意に設定することができる)を超えているか否かを判定する(ステップS135)。このとき、第2指紋アプリ29(を実行するCPU21)は、スコアが予め設定された閾値を超えていないと判定した場合には(ステップS135:NO)、指紋認証が異常終了したことを示すレスポンス(NG)をサービスアプリ31に出力し(ステップS132)、第2指紋アプリ29による認証時処理を終了する。
一方、第2指紋アプリ29(を実行するCPU21)は、スコアが予め設定された閾値を超えていると判定した場合には(ステップS135:YES)、ステップS133の処理で取得した秘密鍵により署名データを作成する(ステップS136)。第2指紋アプリ29(を実行するCPU21)は、例えば、自らが生成した乱数を秘密鍵により暗号化することにより署名データを作成する。次いで、第2指紋アプリ29(を実行するCPU21)は、指紋認証が正常終了したことを示すレスポンス(OK)と、ステップS136の処理で作成した署名データをサービスアプリ31に出力し(ステップS137)、第2指紋アプリ29による登録時処理を終了する。
なお、サービスアプリ31は、レスポンス(OK)を受け取った場合であって、且つ、第2指紋アプリ29から受け取った署名データを、先に第2指紋アプリ29に渡した利用者IDと対応付けて保持している公開鍵により復号し、正常に復号できた場合には利用者を正当な利用者として判断し、サービスの提供を開始する。
以上のように、本実施形態のICチップC(セキュアエレメント)は、CPU21(「処理部」の一例)とフラッシュメモリ23(「記憶部」の一例)を備え、利用者の認証の結果を携帯端末1(「外部デバイス」の一例)のサービスアプリ31に送信するものであって、フラッシュメモリ23は第2指紋アプリ29(「認証プログラム」の一例)を記憶し、CPU21(「取得手段」、「生成手段」、「登録手段」、「第1送信手段」、「認証手段」、「作成手段」、「第2送信手段」の一例)は、第2指紋アプリ29に基づいて、利用者毎に、当該利用者の指紋画像(「生体情報」の一例)から抽出された特徴量データと、当該利用者の利用者IDを取得し、利用者毎に、公開鍵暗号方式により秘密鍵及び公開鍵を生成し、利用者毎に、取得した利用者ID及び特徴量データと、生成した秘密鍵を対応付けてフラッシュメモリ23に記憶させ、利用者毎に、当該利用者について生成された公開鍵を、携帯端末1に送信し、携帯端末1から、認証対象である利用者に対応する利用者IDと、当該認証対象である利用者の指紋画像から抽出された特徴量データを受信し、フラッシュメモリ23に当該認証対象である利用者に対応する利用者IDと同一の利用者IDと対応付けて登録されている特徴量データと、当該受信した特徴量データを照合して当該利用者の認証を行い、認証対象である利用者に対応する利用者IDと同一の利用者IDと対応付けて登録されている秘密鍵を用いて署名データを作成し、認証対象である利用者に対応する利用者IDの送信元である携帯端末1に対して、認証の結果と署名データを送信する。
したがって、本実施形態のICチップC(セキュアエレメント)によれば、認証前に外部(Trust Zone32の第1指紋アプリ33)において利用者の指紋画像から抽出された特徴量データをフラッシュメモリ23に記憶するとともに、公開鍵暗号方式の公開鍵を携帯端末1に送信しておき、認証時に同じく外部(Trust Zone32の第1指紋アプリ33)において認証対象である利用者の指紋画像から抽出された特徴量データと、登録してある特徴量データを照合して認証を行うことにより、指紋画像を管理するサーバにアクセスせずに、且つ、認証精度を下げることなく生体認証を行うことができる。また、携帯端末1には認証結果とともに、先に送信した公開鍵とペアの秘密鍵で作成した署名データを送信することにより、認証の結果を安全に送信することができる。
また、本実施形態のCPU21は、サービスアプリ31を識別するためのAID(「外部デバイスが提供するサービスを識別するためのサービスID」の一例)を更に取得し、利用者ID、特徴量データ及び秘密鍵と対応付けてAIDを更に登録し、認証時には、サービスアプリ31から利用者ID及び特徴量データに加えてAIDを更に受信し、受信した利用者ID及びAIDと同一の利用者ID及びAIDと対応付けてフラッシュメモリ23に登録されている特徴量データと、受信した特徴量データを照合して当該利用者の認証を行い、受信した利用者ID及びAIDと同一の利用者ID及びAIDと対応付けてフラッシュメモリ23に登録されている秘密鍵を用いて署名データを作成し、認証対象である利用者に対応する利用者IDの送信元であるサービスアプリ31に対して、認証の結果と署名データを送信する。このように、特徴量テーブルTにAIDを更に対応付けて登録しておくことにより、複数のサービスアプリ31について指紋認証を行うことができ、サービスアプリ31毎に認証用アプリをインストールする必要がない。
更に、本実施形態のCPU21は、公開鍵暗号方式として楕円曲線暗号を用いる。これにより、RSA暗号を用いた場合よりも高速に鍵ペアを生成することができる。
更にまた、本実施形態の第2指紋アプリ29と、Trust Zone32(「外部のセキュア領域」の一例)で実行される第1指紋アプリ33(「セキュアアプリケーションプログラム」の一例)との間で通信を行うためのセキュアチャネルが開設され、CPU21は、第1指紋アプリ33が利用者の指紋画像から抽出した特徴量データを第1指紋アプリ33からセキュアチャネルを介して取得し、第1指紋アプリ33が認証対象である利用者の指紋画像から抽出した特徴量データを、第1指紋アプリ33からセキュアチャネルを介して受信する。これにより、第2指紋アプリ29は第1指紋アプリ33から安全に特徴量データを取得することができ、認証時のセキュリティレベルを向上させることができる。
[5.変形例]
次に、上記実施形態の変形例について説明する。なお、以下に説明する変形例は適宜組み合わせることができる。
[5.1.変形例1]
上記実施形態では、ICチップC(セキュアエレメント)を備えるUIMカードが、携帯端末1に挿入されていることとしたが、ICチップC(セキュアエレメント)が携帯端末1の基板上に埋め込まれていてもよい(いわゆる、embedded Secure Elementでもよい)。
[5.2.変形例2]
上記実施形態では、AID及び利用者IDがサービスアプリ31から第1指紋アプリ33を介して第2指紋アプリに受け渡されているが(図6、図8参照)、第1指紋アプリ33を介さずに、サービスアプリ31が直接第2指紋アプリへ受け渡すこととしてもよい。
[5.3.変形例3]
上記実施形態では、指紋認証についてのみ説明したが、虹彩認証、静脈認証といった他の生体認証に本発明を適用することもできる。
1 携帯端末
11 制御部
12 記憶部
13 無線通信部
14 表示部
15 入力部
16a CLFインターフェース
16b ICカードインターフェース
17 バス
18 指紋センサ
19 CLF
2 UIMカード
C ICチップ(セキュアエレメント)
21 CPU
22 RAM
23 フラッシュメモリ
24 I/O回路
25 バス

Claims (7)

  1. 処理部と記憶部を備え、利用者の認証の結果を外部デバイスに送信するセキュアエレメントであって、
    前記記憶部は前記認証を行うための認証プログラムを記憶し、
    前記認証プログラムは前記処理部を、
    前記利用者毎に、当該利用者の生体情報から抽出された特徴量データと、当該利用者の利用者IDを取得する取得手段、
    前記利用者毎に、公開鍵暗号方式により秘密鍵及び公開鍵を生成する生成手段、
    前記利用者毎に、前記取得手段が取得した利用者ID及び特徴量データと、前記生成手段が生成した秘密鍵を対応付けて前記記憶部に記憶させる登録手段、
    前記利用者毎に、当該利用者について生成された公開鍵を、前記外部デバイスに送信する第1送信手段、
    前記外部デバイスから、認証対象である利用者に対応する利用者IDと、当該認証対象である利用者の生体情報から抽出された特徴量データを受信し、前記記憶部に当該認証対象である利用者に対応する利用者IDと同一の利用者IDと対応付けて登録されている特徴量データと、当該受信した特徴量データを照合して当該利用者の認証を行う認証手段、
    前記認証対象である利用者に対応する利用者IDと同一の利用者IDと対応付けて登録されている秘密鍵を用いて署名データを作成する作成手段、
    前記認証対象である利用者に対応する利用者IDの送信元である前記外部デバイスに対して、前記認証の結果と前記署名データを送信する第2送信手段、
    として機能させることを特徴とするセキュアエレメント。
  2. 請求項1に記載のセキュアエレメントであって、
    前記取得手段は、前記外部デバイスが提供するサービスを識別するためのサービスIDを更に取得し、
    前記登録手段は、前記利用者ID、前記特徴量データ及び前記秘密鍵と対応付けて前記サービスIDを更に登録し、
    前記第1送信手段は、前記公開鍵を前記外部デバイスで動作するプログラムに対して送信し、
    前記認証手段は、前記外部デバイスで動作するプログラムから、当該プログラムのサービスIDを更に受信し、受信した利用者ID及びサービスIDと同一の利用者ID及びサービスIDと対応付けて前記記憶部に登録されている特徴量データと、受信した特徴量データを照合して当該利用者の認証を行い、
    前記作成手段は、受信した利用者ID及びサービスIDと同一の利用者ID及びサービスIDと対応付けて前記記憶部に登録されている秘密鍵を用いて署名データを作成し、
    前記第2送信手段は、前記認証対象である利用者に対応する利用者IDの送信元である前記プログラムに対して、前記認証の結果と前記署名データを送信することを特徴とするセキュアエレメント。
  3. 請求項1又は2に記載のセキュアエレメントであって、
    前記生成手段は、前記公開鍵暗号方式として楕円曲線暗号を用いることを特徴とするセキュアエレメント。
  4. 請求項1乃至3の何れか一項に記載のセキュアエレメントであって、
    前記認証プログラムと、外部のセキュア領域で実行されるセキュアアプリケーションプログラムとの間で通信を行うためのセキュアチャネルが開設され、
    前記取得手段は、前記セキュアアプリケーションプログラムが前記利用者の生体情報から抽出した特徴量データを、当該セキュアアプリケーションプログラムから前記セキュアチャネルを介して取得し、
    前記認証手段は、前記セキュアアプリケーションプログラムが前記認証対象である利用者の生体情報から抽出した特徴量データを、当該セキュアアプリケーションプログラムから前記セキュアチャネルを介して受信することを特徴とするセキュアエレメント。
  5. 請求項1乃至4の何れか一項に記載のセキュアエレメントを搭載したUIMカード。
  6. 処理部と記憶部を備え、利用者の認証の結果を外部デバイスに送信するセキュアエレメントにおいて、前記処理部が前記記憶部に記憶された前記認証を行うための認証プログラムに基づいて行う認証方法であって、
    前記利用者毎に、当該利用者の生体情報から抽出された特徴量データと、当該利用者の利用者IDを取得する取得工程と、
    前記利用者毎に、公開鍵暗号方式により秘密鍵及び公開鍵を生成する生成工程と、
    前記利用者毎に、前記取得工程により取得した利用者ID及び特徴量データと、前記生成手段により生成した秘密鍵を対応付けて前記記憶部に記憶させる登録工程と、
    前記利用者毎に、当該利用者について生成された公開鍵を、前記外部デバイスに送信する第1送信工程と、
    前記外部デバイスから、認証対象である利用者に対応する利用者IDと、当該認証対象である利用者の生体情報から抽出された特徴量データを受信し、前記記憶部に当該認証対象である利用者に対応する利用者IDと同一の利用者IDと対応付けて登録されている特徴量データと、当該受信した特徴量データを照合して当該利用者の認証を行う認証工程と、
    前記認証対象である利用者に対応する利用者IDと同一の利用者IDと対応付けて登録されている秘密鍵を用いて署名データを作成する作成工程と、
    前記認証対象である利用者に対応する利用者IDの送信元である前記外部デバイスに対して、前記署名データと前記署名データを送信する第2送信工程と、
    を含むことを特徴とする認証方法。
  7. 処理部と記憶部を備え、利用者の認証の結果を外部デバイスに送信するセキュアエレメントにおける、前記記憶部に記憶された前記認証を行うための認証プログラムであって、
    前記処理部を、
    前記利用者毎に、当該利用者の生体情報から抽出された特徴量データと、当該利用者の利用者IDを取得する取得手段、
    前記利用者毎に、公開鍵暗号方式により秘密鍵及び公開鍵を生成する生成手段、
    前記利用者毎に、前記取得手段が取得した利用者ID及び特徴量データと、前記生成手段が生成した秘密鍵を対応付けて前記記憶部に記憶させる登録手段、
    前記利用者毎に、当該利用者について生成された公開鍵を、前記外部デバイスに送信する第1送信手段、
    前記外部デバイスから、認証対象である利用者に対応する利用者IDと、当該認証対象である利用者の生体情報から抽出された特徴量データを受信し、前記記憶部に当該認証対象である利用者に対応する利用者IDと同一の利用者IDと対応付けて登録されている特徴量データと、当該受信した特徴量データを照合して当該利用者の認証を行う認証手段、
    前記認証対象である利用者に対応する利用者IDと同一の利用者IDと対応付けて登録されている秘密鍵を用いて署名データを作成する作成手段、
    前記認証対象である利用者に対応する利用者IDの送信元である前記外部デバイスに対して前記署名データと前記署名データを送信する第2送信手段、
    として機能させることを特徴とする認証プログラム。
JP2017001249A 2017-01-06 2017-01-06 セキュアエレメント、uimカード、認証方法、及び認証プログラム Active JP6790839B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017001249A JP6790839B2 (ja) 2017-01-06 2017-01-06 セキュアエレメント、uimカード、認証方法、及び認証プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017001249A JP6790839B2 (ja) 2017-01-06 2017-01-06 セキュアエレメント、uimカード、認証方法、及び認証プログラム

Publications (2)

Publication Number Publication Date
JP2018113504A JP2018113504A (ja) 2018-07-19
JP6790839B2 true JP6790839B2 (ja) 2020-11-25

Family

ID=62912546

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017001249A Active JP6790839B2 (ja) 2017-01-06 2017-01-06 セキュアエレメント、uimカード、認証方法、及び認証プログラム

Country Status (1)

Country Link
JP (1) JP6790839B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7211517B2 (ja) * 2019-07-31 2023-01-24 日本電気株式会社 データ配信装置及び方法、データ要求装置及び方法、データ配信システム、並びに、プログラム
JP7567326B2 (ja) * 2020-09-29 2024-10-16 大日本印刷株式会社 セキュアコンポーネント、センサユニット、デバイス、コンピュータプログラム及び情報処理方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001312477A (ja) * 2000-04-28 2001-11-09 Nippon Yunishisu Kk 認証システム、並びに、認証装置およびその方法
US8027472B2 (en) * 2005-12-30 2011-09-27 Selim Aissi Using a trusted-platform-based shared-secret derivation and WWAN infrastructure-based enrollment to establish a secure local channel
JP4840000B2 (ja) * 2006-07-19 2011-12-21 株式会社日立製作所 認証情報管理システムおよび認証情報登録システム
JP2008046906A (ja) * 2006-08-17 2008-02-28 Toppan Printing Co Ltd Icカード、及び生体情報登録及び認証システム
JP2010140174A (ja) * 2008-12-10 2010-06-24 Kddi Corp 生体認証方法、ユーザ識別モジュールカード及びプログラム

Also Published As

Publication number Publication date
JP2018113504A (ja) 2018-07-19

Similar Documents

Publication Publication Date Title
CN113474774B (zh) 用于认可新验证器的系统和方法
US11184343B2 (en) Method for carrying out an authentication
US10068076B1 (en) Behavioral authentication system using a behavior server for authentication of multiple users based on their behavior
US10205711B2 (en) Multi-user strong authentication token
EP3138265B1 (en) Enhanced security for registration of authentication devices
US8739266B2 (en) Universal authentication token
US8990572B2 (en) Methods and systems for conducting smart card transactions
US20140093144A1 (en) More-Secure Hardware Token
US20190087814A1 (en) Method for securing a payment token
JP5303407B2 (ja) 生体認証システム、携帯端末、半導体素子、および情報処理サーバ
WO2012042775A1 (ja) 生体認証システム、通信端末装置、生体認証装置、および生体認証方法
US20130179944A1 (en) Personal area network (PAN) ID-authenticating systems, apparatus, method
KR20120053296A (ko) 지문인식형 단말기를 이용한 개인인증방법
JP2011165102A (ja) 生体認証システムおよび携帯端末
EP2908262B1 (en) Security Token, Transaction Execution Method, and Computer Program Product
JP6790839B2 (ja) セキュアエレメント、uimカード、認証方法、及び認証プログラム
US12019719B2 (en) Method and electronic device for authenticating a user
US10984080B2 (en) Method for authenticating a user and a secure module, associated electronic apparatus and system
KR20010110084A (ko) 지문인식 기능을 갖는 휴대 단말기를 이용한 모바일뱅킹방법
Cheng et al. Implementing fingerprint recognition on one-time password device to enhance user authentication
KR20190052405A (ko) 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템 및 방법
KR20110005616A (ko) 생체 인식을 이용한 무선 오티피 운영 방법 및 시스템과 이를 위한 무선단말 및 기록매체
RU2225676C1 (ru) Способ аутентификации объекта
Kulkarni Analyzing Trusted Elements in Mobile Devices
HK1236663B (zh) 用於使用数据分析执行验证的系统和方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20191127

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200827

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20201006

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20201019

R150 Certificate of patent or registration of utility model

Ref document number: 6790839

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150