专利名称:生物特征认证设备及生物特征信息认证方法
技术领域:
本发明涉及一种生物特征认证设备,利用人类的生物特征信息来认证个人。
背景技术:
目前,存在着使用存储在磁卡、IC卡等中的密码PIN(个人身份号码)来作为从银行账户提钱、购买商品和进/出工厂时认证指定个人的方法。但是,用这种个人认证方法,如果卡和密码被窃取,则第三方可以容易地侵入。
从而产生了这样的情况,在近几年中,随着IC卡内部存储容量的增加,已经提出了利用个人的生物特征信息,如指纹、虹膜、视网膜、血管图像和声纹(voiceprint)来认证个人的方法。
作为利用生物特征信息对个人进行认证的方法,提出了使用存储在IC卡中的生物特征信息来认证个人的方法(参照专利文献“JP2000-293643 A”和“JP 10-312459 A”)。
然而,即使基于生物特征信息的个人认证方法在安全方面也存在问题。对IC卡的卡内数据的访问需要利用IC卡终端,而该终端内的认证程序很容易被改变,因此,登记在IC卡内的个人登记数据可能被这种恶意程序篡改和窃取。
发明内容
本发明的目的是提供一种生物特征认证设备,其通过防止装置内的信息被第三方篡改和窃取而获得高的安全性。
本发明采用如下的结构来解决上述问题。即,本发明是生物特征认证设备,其包括生物特征信息存储模块,用于存储生物特征信息;生物特征信息认证装置,其使用在执行个人认证时获取的生物特征信息和存储在生物特征信息存储模块中的生物特征信息来进行认证;相互认证装置,在从所连接的处理装置中获取用于认证的生物特征信息时,其用于与所述处理装置相互认证合法性;登记计数器,在所述相互认证装置进行的认证中所述合法性未通过认证时,其进行递增计数;认证计数器,在所述生物特征信息认证装置进行的认证中所述合法性未通过认证时,其进行递增计数;中断标记(stoppage flag),当登记计数器或认证计数器达到预定值时,其被设置;认证控制装置,当所述中断标记已被设置时,其执行控制来禁止对所述生物特征信息存储模块进行访问,并防止所述生物特征信息认证装置执行认证处理。
在本发明中,在登记生物特征信息时进行相互认证,并在进行当前用户的个人认证时进行生物特征信息认证,并且如果各认证的结果为合法性不能通过认证,则与各认证相对应的登记计数器或认证计数器进行递增计数。此外,提供了在登记计数器或认证计数器达到比预定值大的值时被设置的中断标记。在该中断标记被设置的情况下,停止认证处理。
因此,依据本发明,生物特征认证设备基于中断标记来控制是否停止认证处理,因此装置自身可自动停止认证处理,无需从/向与之连接的处理装置接收/发送数据。此外,在各认证中,利用单个的中断标记来控制认证处理的中断,因此可管理来自不同方面的分批的非法行为,例如生物特征信息的非法登记和生物特征信息的非法认证。当中断标记被设置时,所有的认证处理都不能操作,因此可减少非法用户的非法攻击次数。
更基本地,通过防止生物特征认证装置内的信息泄漏,可高安全性地执行生物特征认证。
此外,在本发明的生物特征认证设备中,可从外部读取生物特征信息存储模块,但不能从外部读取登记计数器、认证计数器和中断标记。
因此,可防止非法用户非法查阅这些计数器和中断标记,也可防止非法用户篡改生物特征认证设备内的信息。
应注意,本发明也可以是用于实现上面给出的任一功能的程序。此外,在本发明中,这样的程序可以被存储在计算机可读的存储介质上。
根据本发明,可提供一种生物特征认证装置,通过防止第三方篡改和窃取装置内的信息,来获得高的安全性。
图1是示出了本发明实施例中的生物特征认证系统的结构的图;图2是示出了IC卡内部结构的图;图3是示出了在登记生物特征信息时如何在终端和IC卡之间传递和接收信息的图;图4是示出了在IC卡的生物特征信息登记中的处理流程的图;图5是示出了当认证生物特征信息时如何在终端和IC卡之间传递和接收信息的图;和图6是示出了在IC卡的生物特征信息认证中的处理流程的图。
具体实施例方式
将参照
依照实现本发明的最好模式的生物特征认证系统(下文中将被称为实施例)。该实施例的结构是示例性的,本发明并不受该实施例结构的限制。
<系统结构>
图1是在本发明实施例中生物特征认证系统的结构图。该实施例以在银行服务中的应用为例,说明了依据本发明的生物特征认证系统,系统结构将与银行服务使用此系统的模式一起被说明。注意,依据本发明的生物特征认证系统并不专用于银行服务。
在得到银行的各种服务时,用户首先建立银行账户,得到作为现金卡签发的IC卡10。一旦获得了签发的IC卡10,用户在银行窗口将自己的生物特征信息登记在IC卡10中。此处假定采用了基于手的血管图像的静脉信息作为生物特征信息的情况,此外,此处将以IC卡作为生物特征认证设备的情况为示例。当进行登记时,用户将IC卡10插入到窗口终端(下文中将简称为终端)40(相当于依照本发明的处理装置)里,并把手放在终端40提供的成像单元41上,从而在IC卡10中登记用户的手的静脉信息。注意,除静脉信息之外,生物特征信息可包括使用如指纹信息、虹膜信息、脸部信息等。此外,除IC卡之外,生物特征认证设备可包括使用便携信息终端如PDA(个人数字助理)等、便携式电话等。
此后,在向/从ATM(自动取款机)存款/付款等情况下,用户将登记有生物特征信息的IC卡10插入到ATM机(下文将被称为终端)30(相当于依据本发明的处理装置)中,并把手放在终端30提供的成像单元31上,来确认用户的身份,从而用户得到服务,如收款、支付等。
终端30和40都通过网络连接到用于处理多种银行操作的银行在线系统(未示出)。在这里,银行操作将被说明为终端30和40的功能,其包括连接到终端30和40的银行在线系统执行的处理。此外,用于ATM服务的终端30不同于用于银行窗口操作的终端40,但是各自的处理也可以在一个单个的终端上进行。
当通过插入端口(未示出)插入了IC卡10时,终端30和40都执行与IC卡10的通信,并交换存储在IC卡10上的各种信息。IC卡10和各终端30和40之间的通信使用如ISO/IEC7816等说明的接触技术和利用无线电波的非接触技术等。此外,终端30和40分别具有用于获取静脉信息的成像单元31和41。当把手放在成像单元31和41上时,这些成像单元捕获血管图像,并根据该图像信息创建静脉信息。
<IC卡的内部结构>
接下来,将参照图2说明IC卡10的内部结构。图2是示出了IC卡10的内部结构的图。
IC卡10由CPU 11、RAM 12、ROM 13和接口(未示出)等构成。CPU11读取和操作存储在ROM 13内的各种程序,从而执行各种处理。
根据IC卡10支持的服务,存储在IC卡10上的应用可包括多种小程序(applet),如生物特征认证小程序(在下文中将被简称为生物特征认证AP)14。
生物特征认证AP 14执行在IC卡10中登记用户静脉信息(在下文中将被称为用户生物特征信息)的处理(在下文中将被称为生物特征信息登记处理),和根据在IC卡10内已登记的用户生物特征信息来认证用户身份的处理(在下文中将被称为生物特征信息认证处理)。
为了执行上面给出的处理,生物特征认证AP 14由程序模块141、第一数据模块142、第二数据模块143等构成。程序模块141存储有用于执行生物特征认证AP 14的各种处理的程序。其内存储的程序执行终端40与IC卡10之间的生物特征信息登记处理(对应于依据本发明的相互认证装置)、终端30与IC卡10之间的生物特征信息认证处理(对应于依据本发明的生物特征信息认证装置),并控制各处理的操作和停止(对应于依据本发明的认证控制装置)等等。
第一数据模块142由生物特征信息存储模块147构成,用来存储用户静脉信息等。第二数据模块143存在于不能被外部读取的内存区中,并由登记计数器144、认证计数器145、中断标记146等构成。
登记计数器144是这样的计数器,在生物特征信息登记处理中,在终端40与IC卡10之间进行相互认证时,如果终端40不能认证IC卡10或如果IC卡10不能认证终端40,则其进行递增计数。
认证计数器145是这样的计数器,在生物特征信息认证处理中,如果在IC卡10内登记的用户生物特征信息与进行认证时由终端30的成像单元获取的用户生物特征信息不一致,则其进行递增计数。
中断标记146是存储在程序模块141中的生物特征认证AP所查阅的标记。中断标记146用数值(如0或1)表达,并可以被定义为以这样的方式使用“0”表示未设置状态,“1”表示设置状态。中断标记146是在登记计数器144或认证计数器145达到某个预定值时,由生物特征认证AP设置的标记。生物特征认证AP根据中断标记146判断是否执行生物特征信息登记处理和生物特征信息认证处理。即,在中断标记146被设置了的状态下,生物特征认证AP会停止所有处理。应注意,可以操作与中断标记146无关的其它小程序。
<操作实例>
接下来,将参照图3至图6说明生物特征认证AP的处理。在以下的讨论中,为清楚地进行解释,生物特征认证AP的处理将被描述为IC卡10的操作。IC卡10(生物特征认证AP)大致执行上述两个处理(生物特征信息登记处理和生物特征信息认证处理)。
(IC卡在生物特征信息登记中的操作)首先,将参照图3和图4说明IC卡10在登记生物特征信息时的操作。图3是序列图,其示出了在登记生物特征信息时,在构成依据本发明的生物特征认证系统的终端40和IC卡10之间如何交换信息。
当终端40与IC卡10成为可彼此通信的状态时,终端40与IC卡10执行相互认证。即,终端40确认IC卡10的合法性,同时IC卡10确认终端40的合法性。具体地说,终端40和IC卡10都具有公用密钥,并通过相互确认它们双方共享该公用密钥而相互认证合法性。
终端40将终端认证码和第一认证数据(303)发送给IC卡10。该终端认证码例如是在终端40上生成的哈希码,是用终端40持有的公用密钥对第一认证数据加密而生成的。第一认证数据例如是在终端40上生成的随机数。
接收了该终端认证码和第一认证数据的IC卡采用与终端40所使用的方法相同的方法,利用IC卡10持有的公用密钥和第一认证数据生成终端认证码。然后,IC卡10将IC卡10自身生成的终端认证码与从终端40接收的终端认证码相比较,从而认证终端40的合法性(S310终端认证)。IC卡10将终端认证(S310)的结果(304)发送给终端40。
接收了终端认证(S310)的结果(304)的终端40生成第二认证数据(305),并发送给IC卡10。第二认证数据(305)例如是在终端40上生成的随机数。此外,在这里,第二认证数据(305)在终端40上生成,但也可以在IC卡10上生成。IC卡10用IC卡10自身持有的公用密钥加密所接收的第二认证数据(305),生成哈希码,并将该哈希码作为IC卡认证密码(306)传递给终端40。
接收了IC卡认证密码的终端40利用自身生成的第二认证数据(305)和自身持有的公用密钥生成IC卡认证密码,并将如此生成的IC卡认证密码与接收到的IC卡认证密码(306)相比较。从而,终端40认证所接收的IC卡认证密码的合法性(S320IC卡认证)。终端40将IC卡认证(S320)的结果(307)传递给IC卡10。
一旦经过相互认证完成了合法性的相互认证,终端40通过成像单元41获得并生成用户的生物特征信息(S321)。然后,终端40把生物特征信息(308)与生物特征信息登记指令一起发送给IC卡10,以便在IC卡10中登记该条生物特征信息。最后,IC卡10登记从终端40接收到的生物特征信息(S311)。
(对IC卡10在生物特征信息的登记中的操作流程的说明)图4是在IC卡10在生物特征信息登记中的处理流程图,示出了IC卡10在上述的处理序列中的操作。应注意,与图3中所示的IC卡10的处理相同的那些处理在图4中被给予了相同的标号(S310和S311)。
在执行生物特征信息登记处理时,IC卡10首先检查中断标记146是否被设置(S402),在中断标记146已被设置的情况下(S402是),告知终端40该生物特征信息不能被登记(S414)。
如果中断标记146没有被设置(S402否),则IC卡10接收终端认证码和稍后将从终端40发送的第一认证数据(S403)。然后,IC卡10利用自身持有的公用密钥和认证数据认证此终端认证码的合法性(S310)。在终端认证(S310)的结果为所接收的终端认证码的合法性通过了认证时(S405是),IC卡10使用从终端40接收的第二认证数据和自身的公用密钥生成IC卡认证密码,并将如此生成的密码发送给终端40(S406)。其后,IC卡10接收终端40生成的IC卡认证(S320)的结果(S407)。然后,在IC卡认证的结果为IC卡认证密码的合法性通过了认证时(S408是),IC卡10登记从终端40发送来的生物特征信息(S311)。最后,IC卡10通知终端40生物特征信息已被正常地登记(S410)。
然而,如果在相互认证中没有被正常地认证,也就是说,如果终端认证(S310)的结果为所接收的终端认证码的合法性未通过认证(S405否),或如果终端40进行的IC卡认证(S320)的结果为IC卡认证码的合法性未通过认证(S408否),则登记计数器144在这两种情况下都进行递增(S411)。然后,作为结果,当登记计数器144的值变得大于预定值(S412是)时,IC卡10设置中断标记146(S413),并通报终端40不能登记该生物特征信息(S414)。应注意,如果登记计数器144的值等于或小于预定值(S412否),则IC卡10直接通告终端40不能登记该生物特征信息(S414)。
(对生物特征信息认证中的操作的说明)接下来,将参照图5和图6说明认证生物特征信息时IC卡10的操作。图5的序列图示出了在认证生物特征信息时,在构成依据本发明的生物特征认证系统的终端30与IC卡10之间如何交换信息。
当终端30和IC卡10达到可相互通信的状态时,终端30从成像单元31获取并生成当前用户的生物特征信息(S511)。然后,终端30将如此生成的当前用户的生物特征信息发送给IC卡10(503),IC卡10认证存储在生物特征信息存储模块147中的生物特征信息和所接收的当前用户的生物特征信息(S512生物特征信息认证)。然后,IC卡10将生物特征信息认证的结果(504)通报给终端30(S512)。通过此生物特征信息认证,双方的生物特征信息的合法性都通过了认证时,用户随后可接受各种银行服务。
(对IC卡10在生物特征信息认证中的操作流程的说明)图6是IC卡10在生物特征信息认证中的处理流程图,示出了IC卡10在上述的处理序列中的操作。应注意,与图5中所示的IC卡10的处理相同的那些处理在图6中被给予了相同的标号(S512)。
在执行生物特征信息认证处理时,IC卡10首先检查中断标记146是否被设置(S602),在中断标记146已被设置的情况下(S602是),通报终端30不能完成该生物特征信息认证(S609)。
如果中断标记146没有被设置(S602否),则IC卡10接收稍后将从终端30发送的当前用户的生物特征信息(S603)。然后,IC卡10认证存储在生物特征信息存储模块147中的生物特征信息和所收到的当前用户的生物特征信息(S512生物特征信息认证)。当生物特征信息认证(S512)的结果为双方的生物特征信息的合法性通过了认证时(S604是),IC卡10向终端30发送声明该生物特征信息的合法性通过了认证(S608)。相反地,当生物特征信息认证(S512)的结果为该生物特征信息的合法性没有通过认证时(S604否),认证计数器145进行递增计数(S605)。然后,作为结果,如果认证计数器145的值变得大于预定值(S606是),IC卡10设置中断标记146(S607),并通报终端30该生物特征信息未通过认证(S609)。应注意,如果认证计数器145的值等于或小于预定值(S606否),则IC卡10直接通报终端30该生物特征信息未通过认证(S609)。
<实施例的操作和效果>
如上所述,在依据本发明的实施例的生物特征信息认证系统中,IC卡10执行IC卡10自身与银行中的终端30和40之间的相互认证并在登记了生物特征信息之后对当前用户的生物特征信息进行认证,并在合法性通过了认证时,通报终端30和40。从而用户此后可通过终端30和40接受各种银行服务。
IC卡10在外部不可读取的内存区中提供中断标记146,并依该中断标记146的状态控制认证处理的执行。
此外,IC卡10还具有在外部不可读取的内存区中的登记计数器144和认证计数器145,登记计数器144和认证计数器145分别对应于相互认证和生物特征信息认证。如果认证的结果是合法性不能通过认证,则IC卡10与上面的认证相对应地对登记计数器144和认证计数器145进行递增计数。
然后,当登记计数器144或认证计数器145的值变得大于预定值时,中断标记146被设置。
因此,实施例中的IC卡10自身保留了各认证错误计数,并基于该计数器(值),设置中断标记146,以决定是否执行后续的认证处理。
本发明消除了从IC卡10向终端30和40输出信息(如允许认证错误的剩余次数)的必要性,并能防止IC卡内的信息泄漏。
此外,如上所述,在IC卡10上登记生物特征信息时发生认证错误以及另一种认证错误(即,关于IC卡10中登记的生物特征信息和关于当前用户的生物特征信息的生物特征信息认证错误)这两种情况下,本实施例中的IC卡10都设置单个的中断标记146。
利用本发明,可从不同方面批量检查非法行为,如生物特征信息的非法登记、生物特征信息的非法认证等等。
此外,如上所述,当中断标记146已被设置时,实施例中的IC卡10停止所有的认证处理。即,即使非法用户一度终止服务,然后从终端30和40取出IC卡10,并试图再度启用服务,其也不能得到此后的任何服务。
本发明可减少来自非法用户的非法攻击次数。
<变型例>
在本发明的实施例的IC卡10中,在逐认证的基础上,提供了登记计数器144和认证计数器145,并在各自的认证错误发生时更新。但是,这些计数器可以被合成为一个计数器,该计数器针对每次认证进行递增计数,并且通过比较该计数器的值与预定值来设置中断标记146。
利用本发明,可根据所有认证错误的总数,控制认证处理是否被停止。
此外,在本发明的实施例的IC卡10中,登记生物特征信息时的相互认证方法包括用公用密钥加密的方法,也可以包括用公钥(public key)加密的方法如RSA加密法等。
权利要求
1.一种生物特征认证设备,包括生物特征信息存储模块,其用于存储生物特征信息;生物特征认证装置,其使用在执行个人认证时获取的生物特征信息和存储在所述的生物特征信息存储模块中的生物特征信息来进行认证;相互认证装置,用于在从所连接的处理装置中获取了认证用生物特征信息时,与被连接的该处理装置相互认证合法性;登记计数器,在所述相互认证装置进行的认证中所述合法性未通过认证时,其进行递增计数;认证计数器,在所述生物特征信息认证装置进行的认证中所述合法性未通过认证时,其进行递增计数;中断标记,在所述登记计数器或所述认证计数器达到预定值时,其被设置;和认证控制装置,当所述中断标记已被设置时,其执行控制来禁止对所述生物特征信息存储模块进行访问,并防止所述生物特征信息认证装置执行认证处理。
2.根据权利要求1所述的生物特征认证设备,其特征在于,所述生物特征信息存储模块可被外部读取,并且所述登记计数器、所述认证计数器和所述中断标记不能被外部读取。
3.一种利用生物特征信息的认证方法,其被生物特征认证设备执行,所述生物特征认证方法包括以下步骤从处理装置获取生物特征信息并在生物特征信息存储模块中存储所述生物特征信息;认证在执行个人认证时从所述处理装置获取的生物特征信息和被存储在所述生物特征信息存储模块中的所述生物特征信息;当所述生物特征存储模块获取所述生物特征信息时,与所述处理装置相互认证合法性;在与所述处理装置的相互认证中合法性未通过认证时,对登记计数器进行递增计数;在进行个人认证时的认证中合法性未通过认证时,对认证计数器进行递增计数;当所述登记计数器或所述认证计数器达到大于预定值的值时,设置中断标记;当所述中断标记被设置时执行控制以禁止对所述生物特征信息存储模块进行访问,并防止在执行个人认证时对所述生物特征信息的认证。
4.一种IC卡,包括生物特征信息存储模块,用于存储生物特征信息;生物特征认证装置,其使用在执行个人认证时获取的生物特征信息和存储在所述的生物特征信息存储模块中的生物特征信息来进行认证;相互认证装置,用于在从所连接的处理装置中获取了认证用生物特征信息时,与所述被连接的处理装置相互认证合法性;登记计数器,在所述相互认证装置进行的认证中所述合法性未通过认证时,其进行递增计数;认证计数器,在所述生物特征信息认证装置进行的认证中所述合法性未通过认证时,其进行递增计数;中断标记,在所述登记计数器或所述认证计数器达到预定值时,其被设置;和认证控制装置,当所述中断标记已被设置时,其执行控制来禁止对所述生物特征信息存储模块进行访问,并防止所述生物特征信息认证装置执行认证处理。
全文摘要
生物特征认证设备及生物特征信息认证方法。该生物特征认证设备通过防止设备内部信息被第三方篡改和窃取而有高的安全性。生物特征认证设备包括生物特征信息存储模块,用于个人认证的生物特征认证装置;与终端相互认证的装置;对应于相互认证的登记计数器,对应于生物特征认证的认证计数器;当计数器的值大于预定值时被设置的中断标记;以及根据所述中断标记防止所述各个装置操作的认证控制装置。
文档编号G06K9/00GK1758266SQ200510067008
公开日2006年4月12日 申请日期2005年4月22日 优先权日2004年10月8日
发明者粟津洁贵, 冈村狭雾, 岸野琢己, 东浦康之, 工藤高弘, 牧野智谦 申请人:富士通株式会社, 富士通先端科技株式会社