JP6790839B2 - セキュアエレメント、uimカード、認証方法、及び認証プログラム - Google Patents
セキュアエレメント、uimカード、認証方法、及び認証プログラム Download PDFInfo
- Publication number
- JP6790839B2 JP6790839B2 JP2017001249A JP2017001249A JP6790839B2 JP 6790839 B2 JP6790839 B2 JP 6790839B2 JP 2017001249 A JP2017001249 A JP 2017001249A JP 2017001249 A JP2017001249 A JP 2017001249A JP 6790839 B2 JP6790839 B2 JP 6790839B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- authentication
- feature amount
- amount data
- fingerprint
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Description
図1は、本実施形態に係る携帯端末1の概要構成例を示すブロック図である。図1に示すように、携帯端末1は、制御部11、記憶部12、無線通信部13、表示部14、入力部15、CLFインターフェース16a、ICカードインターフェース16b、指紋センサ18及びCLF19等を備えて構成され、これらの構成要素はバス17を介して相互に接続される。また、携帯端末1にはUIMカード2が挿入されており、ICカードインターフェース16b及びCLF19と接続されている。なお、携帯端末1は、例えば携帯電話機やスマートフォン、タブレット端末等である。
図2は、本実施形態に係るUIMカード2に搭載されるICチップCの概要構成例を示すブロック図である。図2に示すように、ICチップC(「セキュアエレメント」の一例)は、CPU21(「処理部」の一例)、RAM22、フラッシュメモリ23及びI/O回路24等を備え、これらの構成要素はバス25を介して相互に接続される。
ここで、図5を用いてセキュアチャネルの開設処理について説明する。セキュアチャネル(セキュアな通信路)の開設処理は、セキュアチャンネルプロトコル(Secure Channel Protocol、以下、「SCP」という)に従って行われる。
次に、サービスアプリ31、第1指紋アプリ33及び第2指紋アプリ29による指紋認証処理について説明する。なお、サービスアプリ31と、第1指紋アプリ33及び第2指紋アプリ29との間で指紋認証処理を行うためには、両者間で指紋認証処理を行うために必要な情報を登録する登録処理を事前に行う必要がある。よって、まず登録処理について説明した後に、認証処理について説明する。
次に、上記実施形態の変形例について説明する。なお、以下に説明する変形例は適宜組み合わせることができる。
上記実施形態では、ICチップC(セキュアエレメント)を備えるUIMカードが、携帯端末1に挿入されていることとしたが、ICチップC(セキュアエレメント)が携帯端末1の基板上に埋め込まれていてもよい(いわゆる、embedded Secure Elementでもよい)。
上記実施形態では、AID及び利用者IDがサービスアプリ31から第1指紋アプリ33を介して第2指紋アプリに受け渡されているが(図6、図8参照)、第1指紋アプリ33を介さずに、サービスアプリ31が直接第2指紋アプリへ受け渡すこととしてもよい。
上記実施形態では、指紋認証についてのみ説明したが、虹彩認証、静脈認証といった他の生体認証に本発明を適用することもできる。
11 制御部
12 記憶部
13 無線通信部
14 表示部
15 入力部
16a CLFインターフェース
16b ICカードインターフェース
17 バス
18 指紋センサ
19 CLF
2 UIMカード
C ICチップ(セキュアエレメント)
21 CPU
22 RAM
23 フラッシュメモリ
24 I/O回路
25 バス
Claims (7)
- 処理部と記憶部を備え、利用者の認証の結果を外部デバイスに送信するセキュアエレメントであって、
前記記憶部は前記認証を行うための認証プログラムを記憶し、
前記認証プログラムは前記処理部を、
前記利用者毎に、当該利用者の生体情報から抽出された特徴量データと、当該利用者の利用者IDを取得する取得手段、
前記利用者毎に、公開鍵暗号方式により秘密鍵及び公開鍵を生成する生成手段、
前記利用者毎に、前記取得手段が取得した利用者ID及び特徴量データと、前記生成手段が生成した秘密鍵を対応付けて前記記憶部に記憶させる登録手段、
前記利用者毎に、当該利用者について生成された公開鍵を、前記外部デバイスに送信する第1送信手段、
前記外部デバイスから、認証対象である利用者に対応する利用者IDと、当該認証対象である利用者の生体情報から抽出された特徴量データを受信し、前記記憶部に当該認証対象である利用者に対応する利用者IDと同一の利用者IDと対応付けて登録されている特徴量データと、当該受信した特徴量データを照合して当該利用者の認証を行う認証手段、
前記認証対象である利用者に対応する利用者IDと同一の利用者IDと対応付けて登録されている秘密鍵を用いて署名データを作成する作成手段、
前記認証対象である利用者に対応する利用者IDの送信元である前記外部デバイスに対して、前記認証の結果と前記署名データを送信する第2送信手段、
として機能させることを特徴とするセキュアエレメント。 - 請求項1に記載のセキュアエレメントであって、
前記取得手段は、前記外部デバイスが提供するサービスを識別するためのサービスIDを更に取得し、
前記登録手段は、前記利用者ID、前記特徴量データ及び前記秘密鍵と対応付けて前記サービスIDを更に登録し、
前記第1送信手段は、前記公開鍵を前記外部デバイスで動作するプログラムに対して送信し、
前記認証手段は、前記外部デバイスで動作するプログラムから、当該プログラムのサービスIDを更に受信し、受信した利用者ID及びサービスIDと同一の利用者ID及びサービスIDと対応付けて前記記憶部に登録されている特徴量データと、受信した特徴量データを照合して当該利用者の認証を行い、
前記作成手段は、受信した利用者ID及びサービスIDと同一の利用者ID及びサービスIDと対応付けて前記記憶部に登録されている秘密鍵を用いて署名データを作成し、
前記第2送信手段は、前記認証対象である利用者に対応する利用者IDの送信元である前記プログラムに対して、前記認証の結果と前記署名データを送信することを特徴とするセキュアエレメント。 - 請求項1又は2に記載のセキュアエレメントであって、
前記生成手段は、前記公開鍵暗号方式として楕円曲線暗号を用いることを特徴とするセキュアエレメント。 - 請求項1乃至3の何れか一項に記載のセキュアエレメントであって、
前記認証プログラムと、外部のセキュア領域で実行されるセキュアアプリケーションプログラムとの間で通信を行うためのセキュアチャネルが開設され、
前記取得手段は、前記セキュアアプリケーションプログラムが前記利用者の生体情報から抽出した特徴量データを、当該セキュアアプリケーションプログラムから前記セキュアチャネルを介して取得し、
前記認証手段は、前記セキュアアプリケーションプログラムが前記認証対象である利用者の生体情報から抽出した特徴量データを、当該セキュアアプリケーションプログラムから前記セキュアチャネルを介して受信することを特徴とするセキュアエレメント。 - 請求項1乃至4の何れか一項に記載のセキュアエレメントを搭載したUIMカード。
- 処理部と記憶部を備え、利用者の認証の結果を外部デバイスに送信するセキュアエレメントにおいて、前記処理部が前記記憶部に記憶された前記認証を行うための認証プログラムに基づいて行う認証方法であって、
前記利用者毎に、当該利用者の生体情報から抽出された特徴量データと、当該利用者の利用者IDを取得する取得工程と、
前記利用者毎に、公開鍵暗号方式により秘密鍵及び公開鍵を生成する生成工程と、
前記利用者毎に、前記取得工程により取得した利用者ID及び特徴量データと、前記生成手段により生成した秘密鍵を対応付けて前記記憶部に記憶させる登録工程と、
前記利用者毎に、当該利用者について生成された公開鍵を、前記外部デバイスに送信する第1送信工程と、
前記外部デバイスから、認証対象である利用者に対応する利用者IDと、当該認証対象である利用者の生体情報から抽出された特徴量データを受信し、前記記憶部に当該認証対象である利用者に対応する利用者IDと同一の利用者IDと対応付けて登録されている特徴量データと、当該受信した特徴量データを照合して当該利用者の認証を行う認証工程と、
前記認証対象である利用者に対応する利用者IDと同一の利用者IDと対応付けて登録されている秘密鍵を用いて署名データを作成する作成工程と、
前記認証対象である利用者に対応する利用者IDの送信元である前記外部デバイスに対して、前記署名データと前記署名データを送信する第2送信工程と、
を含むことを特徴とする認証方法。 - 処理部と記憶部を備え、利用者の認証の結果を外部デバイスに送信するセキュアエレメントにおける、前記記憶部に記憶された前記認証を行うための認証プログラムであって、
前記処理部を、
前記利用者毎に、当該利用者の生体情報から抽出された特徴量データと、当該利用者の利用者IDを取得する取得手段、
前記利用者毎に、公開鍵暗号方式により秘密鍵及び公開鍵を生成する生成手段、
前記利用者毎に、前記取得手段が取得した利用者ID及び特徴量データと、前記生成手段が生成した秘密鍵を対応付けて前記記憶部に記憶させる登録手段、
前記利用者毎に、当該利用者について生成された公開鍵を、前記外部デバイスに送信する第1送信手段、
前記外部デバイスから、認証対象である利用者に対応する利用者IDと、当該認証対象である利用者の生体情報から抽出された特徴量データを受信し、前記記憶部に当該認証対象である利用者に対応する利用者IDと同一の利用者IDと対応付けて登録されている特徴量データと、当該受信した特徴量データを照合して当該利用者の認証を行う認証手段、
前記認証対象である利用者に対応する利用者IDと同一の利用者IDと対応付けて登録されている秘密鍵を用いて署名データを作成する作成手段、
前記認証対象である利用者に対応する利用者IDの送信元である前記外部デバイスに対して前記署名データと前記署名データを送信する第2送信手段、
として機能させることを特徴とする認証プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017001249A JP6790839B2 (ja) | 2017-01-06 | 2017-01-06 | セキュアエレメント、uimカード、認証方法、及び認証プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017001249A JP6790839B2 (ja) | 2017-01-06 | 2017-01-06 | セキュアエレメント、uimカード、認証方法、及び認証プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2018113504A JP2018113504A (ja) | 2018-07-19 |
| JP6790839B2 true JP6790839B2 (ja) | 2020-11-25 |
Family
ID=62912546
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017001249A Active JP6790839B2 (ja) | 2017-01-06 | 2017-01-06 | セキュアエレメント、uimカード、認証方法、及び認証プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6790839B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7211517B2 (ja) * | 2019-07-31 | 2023-01-24 | 日本電気株式会社 | データ配信装置及び方法、データ要求装置及び方法、データ配信システム、並びに、プログラム |
| JP7567326B2 (ja) * | 2020-09-29 | 2024-10-16 | 大日本印刷株式会社 | セキュアコンポーネント、センサユニット、デバイス、コンピュータプログラム及び情報処理方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001312477A (ja) * | 2000-04-28 | 2001-11-09 | Nippon Yunishisu Kk | 認証システム、並びに、認証装置およびその方法 |
| US8027472B2 (en) * | 2005-12-30 | 2011-09-27 | Selim Aissi | Using a trusted-platform-based shared-secret derivation and WWAN infrastructure-based enrollment to establish a secure local channel |
| JP4840000B2 (ja) * | 2006-07-19 | 2011-12-21 | 株式会社日立製作所 | 認証情報管理システムおよび認証情報登録システム |
| JP2008046906A (ja) * | 2006-08-17 | 2008-02-28 | Toppan Printing Co Ltd | Icカード、及び生体情報登録及び認証システム |
| JP2010140174A (ja) * | 2008-12-10 | 2010-06-24 | Kddi Corp | 生体認証方法、ユーザ識別モジュールカード及びプログラム |
-
2017
- 2017-01-06 JP JP2017001249A patent/JP6790839B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2018113504A (ja) | 2018-07-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113474774B (zh) | 用于认可新验证器的系统和方法 | |
| US11184343B2 (en) | Method for carrying out an authentication | |
| US10068076B1 (en) | Behavioral authentication system using a behavior server for authentication of multiple users based on their behavior | |
| US10205711B2 (en) | Multi-user strong authentication token | |
| EP3138265B1 (en) | Enhanced security for registration of authentication devices | |
| US8739266B2 (en) | Universal authentication token | |
| US8990572B2 (en) | Methods and systems for conducting smart card transactions | |
| US20140093144A1 (en) | More-Secure Hardware Token | |
| US20190087814A1 (en) | Method for securing a payment token | |
| JP5303407B2 (ja) | 生体認証システム、携帯端末、半導体素子、および情報処理サーバ | |
| WO2012042775A1 (ja) | 生体認証システム、通信端末装置、生体認証装置、および生体認証方法 | |
| US20130179944A1 (en) | Personal area network (PAN) ID-authenticating systems, apparatus, method | |
| KR20120053296A (ko) | 지문인식형 단말기를 이용한 개인인증방법 | |
| JP2011165102A (ja) | 生体認証システムおよび携帯端末 | |
| EP2908262B1 (en) | Security Token, Transaction Execution Method, and Computer Program Product | |
| JP6790839B2 (ja) | セキュアエレメント、uimカード、認証方法、及び認証プログラム | |
| US12019719B2 (en) | Method and electronic device for authenticating a user | |
| US10984080B2 (en) | Method for authenticating a user and a secure module, associated electronic apparatus and system | |
| KR20010110084A (ko) | 지문인식 기능을 갖는 휴대 단말기를 이용한 모바일뱅킹방법 | |
| Cheng et al. | Implementing fingerprint recognition on one-time password device to enhance user authentication | |
| KR20190052405A (ko) | 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템 및 방법 | |
| KR20110005616A (ko) | 생체 인식을 이용한 무선 오티피 운영 방법 및 시스템과 이를 위한 무선단말 및 기록매체 | |
| RU2225676C1 (ru) | Способ аутентификации объекта | |
| Kulkarni | Analyzing Trusted Elements in Mobile Devices | |
| HK1236663B (zh) | 用於使用数据分析执行验证的系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20191127 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200827 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20201006 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20201019 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6790839 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |