半導体装置、生体認証装置及び生体認証システム
【課題】ハッキングが困難な高いセキュリティ強度を有する半導体装置を提供する。
【解決手段】本発明に係る半導体装置120は、撮像して取得した生体情報と予め登録された生体情報との比較に基づいた認証結果を出力するモノリシックな半導体装置である。半導体装置120は、被検体を撮像する機能を有する撮像領域(撮像部121)と、撮像領域での撮像により取得した生体情報と、予め登録された生体情報とを比較して認証を行う機能を有する認証領域(認証部122)と、撮像領域での撮像により取得した生体情報を撮像領域から認証領域に伝送する機能を有する第1伝送領域(内部バスB1)と、を備える。
【解決手段】本発明に係る半導体装置120は、撮像して取得した生体情報と予め登録された生体情報との比較に基づいた認証結果を出力するモノリシックな半導体装置である。半導体装置120は、被検体を撮像する機能を有する撮像領域(撮像部121)と、撮像領域での撮像により取得した生体情報と、予め登録された生体情報とを比較して認証を行う機能を有する認証領域(認証部122)と、撮像領域での撮像により取得した生体情報を撮像領域から認証領域に伝送する機能を有する第1伝送領域(内部バスB1)と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、半導体装置、生体認証装置及び生体認証システムに関するものである。
【背景技術】
【0002】
近年、情報セキュリティの保護強化に伴って、生体認証に関する技術開発が進められている。生体認証とは、個人より取得した生体情報を、予め登録しておき、登録した生体情報と、認証時に取得した生体情報とを比較して、本人か否かの認証を行う技術である。生体情報としては、ヒトの虹彩パターンを用いたもの、ヒトの指紋パターン又は指静脈パターンなどを用いたものなどがある。
【0003】
これらの生体認証システムで、最も重要な点は、高いセキュリティの実現である。従来の生体認証システムは、例えば特許文献1に開示されているように、撮像部、ホスト装置、認証部及びメモリ部などにより構成されており、撮像部と、ホスト装置と、認証部及びメモリ部との間は、外部バスで接続されている。そのため、撮像部で撮像された生体情報は、外部バスに出力され、また、予めメモリ部に登録された生体情報も、認証を行うときに、外部バスに出力される構成となっている。
【特許文献1】特開2001−344213号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
特許文献1の生体認証システムは、認証中に外部バスのデータを解析することにより、生体情報を取り出す、又は認証アルゴリズムを解析するなどのハッキングが可能である。
【0005】
ATM(Automated Teller Machine)などの銀行端末などの場合は、エンドユーザが少なく、サービスの事業者が機器自体を安全に管理することが可能であり、このようなハッキングが行われる危険性は低い。しかし、携帯電話又はPC(Personal Computer)などは多くのエンドユーザに渡り、サービスの事業者がこれらの機器をハッキングが行われないように管理することは難しく、ハッキングの対象となる。このような場合は、ハッキングの防止が極めて重要になる。
【0006】
本発明は、ハッキングが困難な高いセキュリティ強度を有する半導体装置、生体認証装置及び生体認証システムを提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明に係る半導体装置は、撮像して取得した生体情報と予め登録された生体情報との比較に基づいた認証結果を出力するモノリシックな半導体装置であって、被検体を撮像する機能を有する撮像領域と、前記撮像領域での撮像により取得した生体情報と、予め登録された生体情報とを比較して認証を行う機能を有する認証領域と、前記撮像領域での撮像により取得した生体情報を前記撮像領域から前記認証領域に伝送する機能を有する第1伝送領域と、を備える。これにより、半導体装置は、画像の撮像から生体情報の取得及び認証を共通のチップ上で処理でき、生体情報が外部に出力されない。しかも、実質的に内部バスから生体情報を傍受することは不可能であるので、外部より一切の生体情報にアクセスできない。したがって、半導体装置は、耐タンパ性能が高く、ハッキングが困難な高いセキュリティ強度を有する。
【0008】
上述の認証領域での認証結果を外部のホスト装置に接続させる機能を有するインターフェース領域と、前記認証領域での認証結果を示す信号を前記インターフェース領域に接続させる機能を有する第2伝送領域と、を更に備えることが好ましい。
【0009】
本発明に係る生体認証装置は、撮像して取得した生体情報と、予め登録された生体情報とを比較して認証する生体認証装置であって、共通のチップ上に、被検体を撮像する機能を有する撮像領域と、前記撮像領域での撮像により取得した生体情報と、予め登録された生体情報とを比較して認証を行う機能を有する認証領域と、を備え、認証時に取得した生体情報が外部に出力されない、構成とされている。これにより、生体認証装置は、画像の撮像から生体情報の取得及び認証を共通のチップ上で処理でき、生体情報が外部に出力されない。しかも、実質的に内部バスから生体情報を傍受することは不可能であるので、外部より一切の生体情報にアクセスできない。したがって、生体認証装置は、耐タンパ性能が高く、ハッキングが困難な高いセキュリティ強度を有する。
【0010】
上述の共通のチップ上に、前記被検体の生体情報を保持する機能を有する記憶領域を備えることが好ましい。これにより、生体認証を登録する際のセキュリティも向上させることができる。
【0011】
上述の共通のチップ上に、前記認証領域での認証結果を暗号化する機能を有する暗号領域を備えることが好ましい。これにより、認証結果を示す信号が平文の状態でホスト装置に出力されないので、セキュリティをより向上させることができる。
【0012】
上述の認証領域は、前記被検体に光を照射する光源の照度を制御する機能を有する制御領域を備えることが好ましい。これにより、取得した生体情報の明るさのばらつきを抑制することができる。
【0013】
本発明に係る生体認証システムは、撮像して取得した生体情報と予め登録された生体情報との比較に基づいた認証結果を出力するモノリシックな半導体装置と、前記半導体装置から出力される認証結果に応じて動作するホスト装置と、を備える生体認証システムであって、前記半導体装置は、被検体を撮像する機能を有する撮像領域と、前記撮像領域での撮像により取得した生体情報と、予め登録された生体情報とを比較して認証を行う機能を有する認証領域と、前記撮像領域での撮像により取得した生体情報を前記撮像領域から前記認証領域に伝送する機能を有する第1伝送領域と、を備える。これにより、生体認証システムは、画像の撮像から生体情報の取得及び認証を共通のチップ上で処理でき、生体情報が外部に出力されない。しかも、実質的に内部バスから生体情報を傍受することは不可能であるので、外部より一切の生体情報にアクセスできない。したがって、生体認証システムは、耐タンパ性能が高く、ハッキングが困難な高いセキュリティ強度を有する。
【発明の効果】
【0014】
本発明によれば、ハッキングが困難な高いセキュリティ強度を有することができる。
【発明を実施するための最良の形態】
【0015】
以下、図面を参照しつつ、本発明の実施の形態について説明する。なお、各実施の形態は、説明の便宜上、簡略化されている。図面は簡略的なものであるから、図面の記載を根拠として本発明の技術的範囲を狭く解釈してはならない。図面は、もっぱら技術的事項の説明のためのものであり、図面に示された要素の正確な大きさ等は反映していない。同一の要素には、同一の符号を付し、重複する説明は省略するものとする。上下左右といった方向を示す言葉は、図面を正面視した場合を前提として用いるものとする。
【0016】
<実施形態1>
本発明に係る半導体装置、生体認証装置及び生体認証システムの実施形態1について、図1乃至図4を用いて説明する。
【0017】
この生体認証システム1は、図1に示すように、撮像した画像から取得した指紋パターンや指静脈パターン等の生体情報と、予め登録された生体情報とを比較して認証する生体認証装置100、生体認証装置100から出力される認証結果に応じて動作するホスト装置200を備えている。
【0018】
生体認証装置100は、光源110、半導体装置(生体認証IC:Integrated Circuit)120を備えている。この生体認証IC120は、図1及び図2に示すように、共通のチップ上に、認証部122、記憶部123、ホスト装置200とのインターフェース部124、インターフェース部の入出力端子群125がそれぞれ形成された各領域を備え、所謂モノリシックICとされている。そして、生体認証IC120は、認証部122が形成された領域と他の領域との間で信号を伝送する機能を有する伝送領域を備え、各伝送領域に内部バスB1〜B3が形成されている。
【0019】
このような構成の生体認証IC120、生体認証装置100及び生体認証システム1は、画像の撮像から生体情報の取得、登録及び認証までを共通のチップ上で処理でき、生体情報が外部に出力されない。しかも、実質的に内部バスから生体情報を傍受することは不可能であるので、外部より一切の生体情報にアクセスできない。したがって、生体認証IC120、生体認証装置100及び生体認証システム1は、耐タンパ性能が高く、ハッキングが困難な高いセキュリティ強度を有する。
【0020】
光源110としては、例えば検査光として可視光(波長:およそ360〜800nm)又は近赤外光(波長:およそ0.7〜2.5μm)を出射する半導体発光素子(LED(Light Emitting Diode))、又は半導体レーザ素子(LD(Laser Diode))を用いることができる。なお、光源110によって被検体に直接、検査光を照射しても、導光体などを用いて間接的に検査光を照射しても良い。但し、生体情報として指紋パターンを取得する場合は、光源110を省略しても良い。
【0021】
撮像部121は、図2に示すように1列以上の画素列を有するラインセンサー上に光学機能部が積層された光学部品である。この撮像部121上に、例えば指をスライドさせて画像を撮像したり、逆に撮像部121をスライドさせて指の画像を撮像する。但し、本実施形態の撮像部121はラインセンサーを用いたが、図3に示すようにエリアセンサーを用いても良い。また、生体情報として指紋パターンを取得する場合は、撮像部121として、指の凹凸における電荷量の違いによって指紋パターンを取得する静電式センサーや指の凹凸の温度差を感知することで指紋パターンを取得する感熱式センサーなどを用いても良く、どのようなタイプのものを使用しても良い。ちなみに、用いるセンサーはCMOS(Complementary Metal Oxide Semiconductor)イメージセンサーであることが、半導体装置の製造プロセス上好ましい。
【0022】
この撮像部121は、上方から入射した検査光を、外乱光を遮断するバンドパスフィルタ(光学機能部)に通した後に、マイクロレンズアレイ等(光学機能部)によってラインセンサーの各画素に集光する。そして、各画素において光電変換し、撮像して得た信号を、認証部122に出力する。この撮像して得た信号は、撮像部121が形成された領域と認証部122が形成された領域とを結ぶ第1伝送領域の内部バスB1を介して伝送される。
【0023】
認証部122は、撮像部121から入力された信号をアナログ/デジタル変換、二値化処理などを施して生体情報を取得し、この生体情報と、予め登録した生体情報とを比較して認証する。具体的にいうと、認証部122は、インターフェース部124を介してホスト装置200から認証コマンドを示す信号が入力される。この認証コマンドを示す信号は、認証部122が形成された領域とインターフェース部124が形成された領域とを結ぶ第2伝送領域の内部バスB2を介して伝送される。
【0024】
認証部122は、認証コマンドを示す信号が入力されると、上記のように生体情報を取得し、この生体情報と、予め記憶部123に登録した生体情報とを比較して認証する。記憶部123に登録しておいた生体情報は、認証部122が形成された領域と記憶部123が形成された領域とを結ぶ第3伝送領域の内部バスB3を介して伝送される。
【0025】
ちなみに、生体情報の登録方法は、インターフェース部124を介してホスト装置200から登録コマンドを示す信号が認証部122に入力されると、認証部122は上記のように生体情報を取得し、この生体情報を記憶部123に登録する。この際、登録コマンドを示す信号はホスト装置200から内部バスB2を介して認証部122に入力される。また、登録する生体情報を取得するために撮像して得た信号は、撮像部121から内部バスB1を介して認証部122に入力され、さらに認証部122から内部バスB3を介して記憶部123に入力される。
【0026】
認証部122は、認証結果を示す信号を内部バスB2、インターフェース部124を介してホスト装置200に出力する。このとき、認証部122は、認証結果を示す信号を暗号化した後に、ホスト装置200に出力することが好ましい。そのため、本実施形態の生体認証IC120は、共通のチップ上に認証結果を示す信号を暗号化する暗号部126が形成された領域を備えている。さらに共通のチップ上に、暗号部126が形成された領域と認証部122が形成された領域との間で認証結果を示す信号を伝送する第4伝送領域を備え、第4伝送領域に内部バスB4が形成されている。つまり、認証結果を示す信号は、認証部122から内部バスB4を介して暗号部126に入力され、暗号部122で暗号化される。暗号化された認証結果を示す信号は、暗号部122から内部バスB4を介して認証部122に入力される。そして、暗号化された認証結果を示す信号は、認証部122から内部バスB2、インターフェース部124を介してホスト装置200に入力される。したがって、内部バスB2以外から認証結果を示す信号が出力されず、しかも内部バスB2から認証結果を示す信号が平文の状態でホスト装置200に出力されない。よって、生体認証IC120、生体認証装置100及び生体認証システム1は、耐タンパ性能が高く、ハッキングが困難な高いセキュリティ強度を有する。
【0027】
さらに認証部122は、図4に示すように、インターフェース部124、内部バスB2を介してホスト装置200から生体認証IC120の内部状態の要求コマンドを示す信号が入力されると、生体認証IC120の内部状態(ステータス)を示す信号を出力する。このときも、認証部122は、生体認証IC120の内部情報信号を暗号部126により暗号化した後に、ホスト装置200に出力することが好ましい。
【0028】
記憶部123としては、バッテリーでバックアップできるメモリ、又は書き込み可能な不揮発性のメモリを用いることができる。この記憶部123は、登録された生体情報、生体認証を実現するためのプログラム、画像形成を実現するためのプログラム、及び生体認証IC120の内部状態などを保持している。
【0029】
ここで、記憶部123は複数人の生体情報を保持しても良い。この場合、個人IDにより認証を行う個人の生体情報を選択できるようにする。すなわち、各々の生体情報に個人IDを付しておき、図4に示すように、ホスト装置200から認証部122に、認証コマンド及び個人IDを示す信号が入力されると、認証部122は入力された個人IDを元に記憶部123から前記個人IDに対応する生体情報を読み出し、この生体情報を用いて認証を行う。
【0030】
このホスト装置200から認証部122に認証コマンド及び個人IDを示す信号を出力する際は、認証コマンド及び個人IDを示す信号を暗号化して出力することが好ましい。そのため、本実施形態の生体認証IC120は、共通のチップ上に暗号化された認証コマンド及び個人IDを示す信号を復号化する復号部127が形成された領域を備えている。さらに共通のチップ上に、復号部127が形成された領域と認証部122が形成された領域との間で認証コマンド及び個人IDを示す信号を伝送する第5伝送領域を備え、第5伝送領域に内部バスB5が形成されている。つまり、暗号化された認証コマンド及び個人IDを示す信号は、ホスト装置200からインターフェース部124、内部バスB2を介して認証部122に入力される。暗号化された認証コマンド及び個人IDを示す信号は、認証部122から内部バスB5を介して復号部127に入力され、復号部127で復号化される。復号化された認証コマンド及び個人IDを示す信号は、復号部127から内部バスB5を介して認証部122に入力される。したがって、情報漏洩のセキュリティ強化をさらに図ることができる。
【0031】
但し、記憶部123に複数の生体情報を保持している場合は、取得した生体情報と、登録されている複数の生体情報とを順に比較しても良い。この場合、ユーザは、認証時にホスト装置200側から個人の選択をする必要がなくなるため、ユーザの使い勝手を良くすることができる。
【0032】
ホスト装置200は、例えば生体認証装置100が搭載される携帯電話やPCなどである。このホスト装置200は、例えばホスト装置200の電子部品が生体認証IC120のインターフェース部124の入出力端子125と、コネクタ等を介して接続されている。ホスト装置200は、認証部122に対して認証の開始又は停止のコマンド、生体情報の登録のコマンド、及び必要に応じて生体認証IC120の内部状態を要求するコマンド、個人IDを示す信号を出力する。ホスト装置200は、認証部122から認証結果を示す信号が入力され、例えば認証結果が本人の生体認証と一致する場合は主電源をONにする。
【0033】
このような撮像部121、認証部122、記憶部123、インターフェース部124、入出力端子125、暗号部126、復号部127は、チップの同一面(図1では上面)に配置されており、各々の上端が略等しい高さに配置されることが好ましい。
【0034】
さらに、撮像部121の幅寸法領域L内に、認証部122、記憶部123、インターフェース部124、入出力端子125、暗号部126、復号部127が配置されていることが好ましい。これにより、効率的に各々の配置を行え、チップサイズを最小にすることができる。
【0035】
<実施形態2>
本発明に係る半導体装置、生体認証装置及び生体認証システムの実施形態2について、図5を用いて説明する。なお、上記実施形態1と重複する部分の説明は省略し、相違部分を詳細に説明する。
【0036】
本実施形態の生体認証装置101は、上記実施形態1の生体認証装置100と略同様の構成とされているが、記憶部123が、撮像部121などと生体認証IC120の共通のチップ上に形成されていない。そのため、本実施形態の生体認証装置101は、認証部122が生体情報の登録時に取得した生体情報を示す信号を暗号部126により暗号化し、暗号化した生体情報を示す信号を記憶部123に出力する。そして、認証時は記憶部123が、暗号化された生体情報を示す信号を認証部122に出力し、認証部122は暗号化された生体情報を示す信号を復号部127により復号化し、認証を行う。
【0037】
多くのユーザが生体認証装置を共有する場合、記憶部123のメモリ容量が増加して、記憶部123を撮像部121などと共通のチップ上に形成することが難しい。そのため、生体認証装置を、上記のような構成とすることにより、生体認証装置は多くのユーザで共有でき、しかも耐タンパ性能が高く、ハッキングが困難な高いセキュリティ強度を有する構成とすることができる。
【0038】
ちなみに、本実施形態の生体認証装置101も、撮像部121、認証部122、インターフェース部124、入出力端子群125、暗号部126、復号部127が、チップの同一面(図5では上面)に配置されており、各々の上端が略等しい高さに配置されることが好ましい。
【0039】
さらに、撮像部121の幅寸法領域L内に、認証部122、インターフェース領域124、入出力端子125、暗号部126、復号部127が配置されていることが好ましい。これにより、効率的に各々の配置を行え、チップサイズを最小にすることができる。
【0040】
なお、ホスト装置からのコマンド及び個人IDを示す信号を暗号化したり、この暗号化されたコマンド及び個人IDを示す信号を復号部127で復号化することは、上記実施形態1と略同様である。
【0041】
<実施形態3>
本発明に係る半導体装置、生体認証装置及び生体認証システムの実施形態3について、図6を用いて説明する。なお、上記実施形態1と重複する部分の説明は省略し、相違部分を詳細に説明する。
【0042】
本実施形態の生体認証装置102は、上記実施形態1の生体認証装置100と略同様の構成とされているが、認証部122が被検体に光を照射する光源110の照度を制御する制御部122aを備えている。例えば、制御部122aは撮像部121から出力された信号(例えば信号電圧)が最適な信号レベルとなるように、光源110の照度を制御する。すなわち、制御部122aは、撮像部121の出力レベルが低ければ、光源の照度を下げるように制御し、逆に撮像部121の出力レベルが高ければ、光源の照度を上げるように制御する。そのため、取得した生体情報の明るさのばらつきを抑制することができる。
【0043】
以上に、本発明に係る半導体装置、生体認証装置及び生体認証システムの実施形態を説明したが、本発明の要旨を逸脱しない範囲で、種々の変更が可能である。
【図面の簡単な説明】
【0044】
【図1】本発明の実施形態1に係る生体認証システムの構成を示すブロック図である。
【図2】本発明の実施形態1に係る生体認証ICを示す模式図である。
【図3】本発明の実施形態1に係る異なる生体認証ICを示す模式図である。
【図4】生体認証ICとホスト装置との接続を示す模式図である。
【図5】本発明の実施形態2に係る生体認証装置を示す模式図である。
【図6】本発明の実施形態3に係る生体認証システムの構成を示すブロック図である。
【符号の説明】
【0045】
1 生体認証システム
100 生体認証装置
101 生体認証装置
102 生体認証装置
110 光源
120 生体認証IC(半導体装置)
121 撮像部
122 認証部
122a 制御部
123 記憶部
124 インターフェース部
126 暗号部
127 復号部
200 ホスト装置
【技術分野】
【0001】
本発明は、半導体装置、生体認証装置及び生体認証システムに関するものである。
【背景技術】
【0002】
近年、情報セキュリティの保護強化に伴って、生体認証に関する技術開発が進められている。生体認証とは、個人より取得した生体情報を、予め登録しておき、登録した生体情報と、認証時に取得した生体情報とを比較して、本人か否かの認証を行う技術である。生体情報としては、ヒトの虹彩パターンを用いたもの、ヒトの指紋パターン又は指静脈パターンなどを用いたものなどがある。
【0003】
これらの生体認証システムで、最も重要な点は、高いセキュリティの実現である。従来の生体認証システムは、例えば特許文献1に開示されているように、撮像部、ホスト装置、認証部及びメモリ部などにより構成されており、撮像部と、ホスト装置と、認証部及びメモリ部との間は、外部バスで接続されている。そのため、撮像部で撮像された生体情報は、外部バスに出力され、また、予めメモリ部に登録された生体情報も、認証を行うときに、外部バスに出力される構成となっている。
【特許文献1】特開2001−344213号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
特許文献1の生体認証システムは、認証中に外部バスのデータを解析することにより、生体情報を取り出す、又は認証アルゴリズムを解析するなどのハッキングが可能である。
【0005】
ATM(Automated Teller Machine)などの銀行端末などの場合は、エンドユーザが少なく、サービスの事業者が機器自体を安全に管理することが可能であり、このようなハッキングが行われる危険性は低い。しかし、携帯電話又はPC(Personal Computer)などは多くのエンドユーザに渡り、サービスの事業者がこれらの機器をハッキングが行われないように管理することは難しく、ハッキングの対象となる。このような場合は、ハッキングの防止が極めて重要になる。
【0006】
本発明は、ハッキングが困難な高いセキュリティ強度を有する半導体装置、生体認証装置及び生体認証システムを提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明に係る半導体装置は、撮像して取得した生体情報と予め登録された生体情報との比較に基づいた認証結果を出力するモノリシックな半導体装置であって、被検体を撮像する機能を有する撮像領域と、前記撮像領域での撮像により取得した生体情報と、予め登録された生体情報とを比較して認証を行う機能を有する認証領域と、前記撮像領域での撮像により取得した生体情報を前記撮像領域から前記認証領域に伝送する機能を有する第1伝送領域と、を備える。これにより、半導体装置は、画像の撮像から生体情報の取得及び認証を共通のチップ上で処理でき、生体情報が外部に出力されない。しかも、実質的に内部バスから生体情報を傍受することは不可能であるので、外部より一切の生体情報にアクセスできない。したがって、半導体装置は、耐タンパ性能が高く、ハッキングが困難な高いセキュリティ強度を有する。
【0008】
上述の認証領域での認証結果を外部のホスト装置に接続させる機能を有するインターフェース領域と、前記認証領域での認証結果を示す信号を前記インターフェース領域に接続させる機能を有する第2伝送領域と、を更に備えることが好ましい。
【0009】
本発明に係る生体認証装置は、撮像して取得した生体情報と、予め登録された生体情報とを比較して認証する生体認証装置であって、共通のチップ上に、被検体を撮像する機能を有する撮像領域と、前記撮像領域での撮像により取得した生体情報と、予め登録された生体情報とを比較して認証を行う機能を有する認証領域と、を備え、認証時に取得した生体情報が外部に出力されない、構成とされている。これにより、生体認証装置は、画像の撮像から生体情報の取得及び認証を共通のチップ上で処理でき、生体情報が外部に出力されない。しかも、実質的に内部バスから生体情報を傍受することは不可能であるので、外部より一切の生体情報にアクセスできない。したがって、生体認証装置は、耐タンパ性能が高く、ハッキングが困難な高いセキュリティ強度を有する。
【0010】
上述の共通のチップ上に、前記被検体の生体情報を保持する機能を有する記憶領域を備えることが好ましい。これにより、生体認証を登録する際のセキュリティも向上させることができる。
【0011】
上述の共通のチップ上に、前記認証領域での認証結果を暗号化する機能を有する暗号領域を備えることが好ましい。これにより、認証結果を示す信号が平文の状態でホスト装置に出力されないので、セキュリティをより向上させることができる。
【0012】
上述の認証領域は、前記被検体に光を照射する光源の照度を制御する機能を有する制御領域を備えることが好ましい。これにより、取得した生体情報の明るさのばらつきを抑制することができる。
【0013】
本発明に係る生体認証システムは、撮像して取得した生体情報と予め登録された生体情報との比較に基づいた認証結果を出力するモノリシックな半導体装置と、前記半導体装置から出力される認証結果に応じて動作するホスト装置と、を備える生体認証システムであって、前記半導体装置は、被検体を撮像する機能を有する撮像領域と、前記撮像領域での撮像により取得した生体情報と、予め登録された生体情報とを比較して認証を行う機能を有する認証領域と、前記撮像領域での撮像により取得した生体情報を前記撮像領域から前記認証領域に伝送する機能を有する第1伝送領域と、を備える。これにより、生体認証システムは、画像の撮像から生体情報の取得及び認証を共通のチップ上で処理でき、生体情報が外部に出力されない。しかも、実質的に内部バスから生体情報を傍受することは不可能であるので、外部より一切の生体情報にアクセスできない。したがって、生体認証システムは、耐タンパ性能が高く、ハッキングが困難な高いセキュリティ強度を有する。
【発明の効果】
【0014】
本発明によれば、ハッキングが困難な高いセキュリティ強度を有することができる。
【発明を実施するための最良の形態】
【0015】
以下、図面を参照しつつ、本発明の実施の形態について説明する。なお、各実施の形態は、説明の便宜上、簡略化されている。図面は簡略的なものであるから、図面の記載を根拠として本発明の技術的範囲を狭く解釈してはならない。図面は、もっぱら技術的事項の説明のためのものであり、図面に示された要素の正確な大きさ等は反映していない。同一の要素には、同一の符号を付し、重複する説明は省略するものとする。上下左右といった方向を示す言葉は、図面を正面視した場合を前提として用いるものとする。
【0016】
<実施形態1>
本発明に係る半導体装置、生体認証装置及び生体認証システムの実施形態1について、図1乃至図4を用いて説明する。
【0017】
この生体認証システム1は、図1に示すように、撮像した画像から取得した指紋パターンや指静脈パターン等の生体情報と、予め登録された生体情報とを比較して認証する生体認証装置100、生体認証装置100から出力される認証結果に応じて動作するホスト装置200を備えている。
【0018】
生体認証装置100は、光源110、半導体装置(生体認証IC:Integrated Circuit)120を備えている。この生体認証IC120は、図1及び図2に示すように、共通のチップ上に、認証部122、記憶部123、ホスト装置200とのインターフェース部124、インターフェース部の入出力端子群125がそれぞれ形成された各領域を備え、所謂モノリシックICとされている。そして、生体認証IC120は、認証部122が形成された領域と他の領域との間で信号を伝送する機能を有する伝送領域を備え、各伝送領域に内部バスB1〜B3が形成されている。
【0019】
このような構成の生体認証IC120、生体認証装置100及び生体認証システム1は、画像の撮像から生体情報の取得、登録及び認証までを共通のチップ上で処理でき、生体情報が外部に出力されない。しかも、実質的に内部バスから生体情報を傍受することは不可能であるので、外部より一切の生体情報にアクセスできない。したがって、生体認証IC120、生体認証装置100及び生体認証システム1は、耐タンパ性能が高く、ハッキングが困難な高いセキュリティ強度を有する。
【0020】
光源110としては、例えば検査光として可視光(波長:およそ360〜800nm)又は近赤外光(波長:およそ0.7〜2.5μm)を出射する半導体発光素子(LED(Light Emitting Diode))、又は半導体レーザ素子(LD(Laser Diode))を用いることができる。なお、光源110によって被検体に直接、検査光を照射しても、導光体などを用いて間接的に検査光を照射しても良い。但し、生体情報として指紋パターンを取得する場合は、光源110を省略しても良い。
【0021】
撮像部121は、図2に示すように1列以上の画素列を有するラインセンサー上に光学機能部が積層された光学部品である。この撮像部121上に、例えば指をスライドさせて画像を撮像したり、逆に撮像部121をスライドさせて指の画像を撮像する。但し、本実施形態の撮像部121はラインセンサーを用いたが、図3に示すようにエリアセンサーを用いても良い。また、生体情報として指紋パターンを取得する場合は、撮像部121として、指の凹凸における電荷量の違いによって指紋パターンを取得する静電式センサーや指の凹凸の温度差を感知することで指紋パターンを取得する感熱式センサーなどを用いても良く、どのようなタイプのものを使用しても良い。ちなみに、用いるセンサーはCMOS(Complementary Metal Oxide Semiconductor)イメージセンサーであることが、半導体装置の製造プロセス上好ましい。
【0022】
この撮像部121は、上方から入射した検査光を、外乱光を遮断するバンドパスフィルタ(光学機能部)に通した後に、マイクロレンズアレイ等(光学機能部)によってラインセンサーの各画素に集光する。そして、各画素において光電変換し、撮像して得た信号を、認証部122に出力する。この撮像して得た信号は、撮像部121が形成された領域と認証部122が形成された領域とを結ぶ第1伝送領域の内部バスB1を介して伝送される。
【0023】
認証部122は、撮像部121から入力された信号をアナログ/デジタル変換、二値化処理などを施して生体情報を取得し、この生体情報と、予め登録した生体情報とを比較して認証する。具体的にいうと、認証部122は、インターフェース部124を介してホスト装置200から認証コマンドを示す信号が入力される。この認証コマンドを示す信号は、認証部122が形成された領域とインターフェース部124が形成された領域とを結ぶ第2伝送領域の内部バスB2を介して伝送される。
【0024】
認証部122は、認証コマンドを示す信号が入力されると、上記のように生体情報を取得し、この生体情報と、予め記憶部123に登録した生体情報とを比較して認証する。記憶部123に登録しておいた生体情報は、認証部122が形成された領域と記憶部123が形成された領域とを結ぶ第3伝送領域の内部バスB3を介して伝送される。
【0025】
ちなみに、生体情報の登録方法は、インターフェース部124を介してホスト装置200から登録コマンドを示す信号が認証部122に入力されると、認証部122は上記のように生体情報を取得し、この生体情報を記憶部123に登録する。この際、登録コマンドを示す信号はホスト装置200から内部バスB2を介して認証部122に入力される。また、登録する生体情報を取得するために撮像して得た信号は、撮像部121から内部バスB1を介して認証部122に入力され、さらに認証部122から内部バスB3を介して記憶部123に入力される。
【0026】
認証部122は、認証結果を示す信号を内部バスB2、インターフェース部124を介してホスト装置200に出力する。このとき、認証部122は、認証結果を示す信号を暗号化した後に、ホスト装置200に出力することが好ましい。そのため、本実施形態の生体認証IC120は、共通のチップ上に認証結果を示す信号を暗号化する暗号部126が形成された領域を備えている。さらに共通のチップ上に、暗号部126が形成された領域と認証部122が形成された領域との間で認証結果を示す信号を伝送する第4伝送領域を備え、第4伝送領域に内部バスB4が形成されている。つまり、認証結果を示す信号は、認証部122から内部バスB4を介して暗号部126に入力され、暗号部122で暗号化される。暗号化された認証結果を示す信号は、暗号部122から内部バスB4を介して認証部122に入力される。そして、暗号化された認証結果を示す信号は、認証部122から内部バスB2、インターフェース部124を介してホスト装置200に入力される。したがって、内部バスB2以外から認証結果を示す信号が出力されず、しかも内部バスB2から認証結果を示す信号が平文の状態でホスト装置200に出力されない。よって、生体認証IC120、生体認証装置100及び生体認証システム1は、耐タンパ性能が高く、ハッキングが困難な高いセキュリティ強度を有する。
【0027】
さらに認証部122は、図4に示すように、インターフェース部124、内部バスB2を介してホスト装置200から生体認証IC120の内部状態の要求コマンドを示す信号が入力されると、生体認証IC120の内部状態(ステータス)を示す信号を出力する。このときも、認証部122は、生体認証IC120の内部情報信号を暗号部126により暗号化した後に、ホスト装置200に出力することが好ましい。
【0028】
記憶部123としては、バッテリーでバックアップできるメモリ、又は書き込み可能な不揮発性のメモリを用いることができる。この記憶部123は、登録された生体情報、生体認証を実現するためのプログラム、画像形成を実現するためのプログラム、及び生体認証IC120の内部状態などを保持している。
【0029】
ここで、記憶部123は複数人の生体情報を保持しても良い。この場合、個人IDにより認証を行う個人の生体情報を選択できるようにする。すなわち、各々の生体情報に個人IDを付しておき、図4に示すように、ホスト装置200から認証部122に、認証コマンド及び個人IDを示す信号が入力されると、認証部122は入力された個人IDを元に記憶部123から前記個人IDに対応する生体情報を読み出し、この生体情報を用いて認証を行う。
【0030】
このホスト装置200から認証部122に認証コマンド及び個人IDを示す信号を出力する際は、認証コマンド及び個人IDを示す信号を暗号化して出力することが好ましい。そのため、本実施形態の生体認証IC120は、共通のチップ上に暗号化された認証コマンド及び個人IDを示す信号を復号化する復号部127が形成された領域を備えている。さらに共通のチップ上に、復号部127が形成された領域と認証部122が形成された領域との間で認証コマンド及び個人IDを示す信号を伝送する第5伝送領域を備え、第5伝送領域に内部バスB5が形成されている。つまり、暗号化された認証コマンド及び個人IDを示す信号は、ホスト装置200からインターフェース部124、内部バスB2を介して認証部122に入力される。暗号化された認証コマンド及び個人IDを示す信号は、認証部122から内部バスB5を介して復号部127に入力され、復号部127で復号化される。復号化された認証コマンド及び個人IDを示す信号は、復号部127から内部バスB5を介して認証部122に入力される。したがって、情報漏洩のセキュリティ強化をさらに図ることができる。
【0031】
但し、記憶部123に複数の生体情報を保持している場合は、取得した生体情報と、登録されている複数の生体情報とを順に比較しても良い。この場合、ユーザは、認証時にホスト装置200側から個人の選択をする必要がなくなるため、ユーザの使い勝手を良くすることができる。
【0032】
ホスト装置200は、例えば生体認証装置100が搭載される携帯電話やPCなどである。このホスト装置200は、例えばホスト装置200の電子部品が生体認証IC120のインターフェース部124の入出力端子125と、コネクタ等を介して接続されている。ホスト装置200は、認証部122に対して認証の開始又は停止のコマンド、生体情報の登録のコマンド、及び必要に応じて生体認証IC120の内部状態を要求するコマンド、個人IDを示す信号を出力する。ホスト装置200は、認証部122から認証結果を示す信号が入力され、例えば認証結果が本人の生体認証と一致する場合は主電源をONにする。
【0033】
このような撮像部121、認証部122、記憶部123、インターフェース部124、入出力端子125、暗号部126、復号部127は、チップの同一面(図1では上面)に配置されており、各々の上端が略等しい高さに配置されることが好ましい。
【0034】
さらに、撮像部121の幅寸法領域L内に、認証部122、記憶部123、インターフェース部124、入出力端子125、暗号部126、復号部127が配置されていることが好ましい。これにより、効率的に各々の配置を行え、チップサイズを最小にすることができる。
【0035】
<実施形態2>
本発明に係る半導体装置、生体認証装置及び生体認証システムの実施形態2について、図5を用いて説明する。なお、上記実施形態1と重複する部分の説明は省略し、相違部分を詳細に説明する。
【0036】
本実施形態の生体認証装置101は、上記実施形態1の生体認証装置100と略同様の構成とされているが、記憶部123が、撮像部121などと生体認証IC120の共通のチップ上に形成されていない。そのため、本実施形態の生体認証装置101は、認証部122が生体情報の登録時に取得した生体情報を示す信号を暗号部126により暗号化し、暗号化した生体情報を示す信号を記憶部123に出力する。そして、認証時は記憶部123が、暗号化された生体情報を示す信号を認証部122に出力し、認証部122は暗号化された生体情報を示す信号を復号部127により復号化し、認証を行う。
【0037】
多くのユーザが生体認証装置を共有する場合、記憶部123のメモリ容量が増加して、記憶部123を撮像部121などと共通のチップ上に形成することが難しい。そのため、生体認証装置を、上記のような構成とすることにより、生体認証装置は多くのユーザで共有でき、しかも耐タンパ性能が高く、ハッキングが困難な高いセキュリティ強度を有する構成とすることができる。
【0038】
ちなみに、本実施形態の生体認証装置101も、撮像部121、認証部122、インターフェース部124、入出力端子群125、暗号部126、復号部127が、チップの同一面(図5では上面)に配置されており、各々の上端が略等しい高さに配置されることが好ましい。
【0039】
さらに、撮像部121の幅寸法領域L内に、認証部122、インターフェース領域124、入出力端子125、暗号部126、復号部127が配置されていることが好ましい。これにより、効率的に各々の配置を行え、チップサイズを最小にすることができる。
【0040】
なお、ホスト装置からのコマンド及び個人IDを示す信号を暗号化したり、この暗号化されたコマンド及び個人IDを示す信号を復号部127で復号化することは、上記実施形態1と略同様である。
【0041】
<実施形態3>
本発明に係る半導体装置、生体認証装置及び生体認証システムの実施形態3について、図6を用いて説明する。なお、上記実施形態1と重複する部分の説明は省略し、相違部分を詳細に説明する。
【0042】
本実施形態の生体認証装置102は、上記実施形態1の生体認証装置100と略同様の構成とされているが、認証部122が被検体に光を照射する光源110の照度を制御する制御部122aを備えている。例えば、制御部122aは撮像部121から出力された信号(例えば信号電圧)が最適な信号レベルとなるように、光源110の照度を制御する。すなわち、制御部122aは、撮像部121の出力レベルが低ければ、光源の照度を下げるように制御し、逆に撮像部121の出力レベルが高ければ、光源の照度を上げるように制御する。そのため、取得した生体情報の明るさのばらつきを抑制することができる。
【0043】
以上に、本発明に係る半導体装置、生体認証装置及び生体認証システムの実施形態を説明したが、本発明の要旨を逸脱しない範囲で、種々の変更が可能である。
【図面の簡単な説明】
【0044】
【図1】本発明の実施形態1に係る生体認証システムの構成を示すブロック図である。
【図2】本発明の実施形態1に係る生体認証ICを示す模式図である。
【図3】本発明の実施形態1に係る異なる生体認証ICを示す模式図である。
【図4】生体認証ICとホスト装置との接続を示す模式図である。
【図5】本発明の実施形態2に係る生体認証装置を示す模式図である。
【図6】本発明の実施形態3に係る生体認証システムの構成を示すブロック図である。
【符号の説明】
【0045】
1 生体認証システム
100 生体認証装置
101 生体認証装置
102 生体認証装置
110 光源
120 生体認証IC(半導体装置)
121 撮像部
122 認証部
122a 制御部
123 記憶部
124 インターフェース部
126 暗号部
127 復号部
200 ホスト装置
【特許請求の範囲】
【請求項1】
撮像して取得した生体情報と予め登録された生体情報との比較に基づいた認証結果を出力するモノリシックな半導体装置であって、
被検体を撮像する機能を有する撮像領域と、
前記撮像領域での撮像により取得した生体情報と、予め登録された生体情報とを比較して認証を行う機能を有する認証領域と、
前記撮像領域での撮像により取得した生体情報を前記撮像領域から前記認証領域に伝送する機能を有する第1伝送領域と、
を備える半導体装置。
【請求項2】
前記認証領域での認証結果を外部のホスト装置に接続させる機能を有するインターフェース領域と、
前記認証領域での認証結果を示す信号を前記インターフェース領域に接続させる機能を有する第2伝送領域と、
を更に備えることを特徴とする請求項1に記載の半導体装置。
【請求項3】
撮像して取得した生体情報と、予め登録された生体情報とを比較して認証する生体認証装置であって、
共通のチップ上に、
被検体を撮像する機能を有する撮像領域と、
前記撮像領域での撮像により取得した生体情報と、予め登録された生体情報とを比較して認証を行う機能を有する認証領域と、を備え、
認証時に取得した生体情報が外部に出力されない生体認証装置。
【請求項4】
前記共通のチップ上に、前記被検体の生体情報を保持する機能を有する記憶領域を備えることを特徴とする請求項3に記載の生体認証装置。
【請求項5】
前記共通のチップ上に、前記認証領域での認証結果を暗号化する機能を有する暗号領域を備えることを特徴とする請求項3又は4に記載の生体認証装置。
【請求項6】
前記認証領域は、前記被検体に光を照射する光源の照度を制御する機能を有する制御領域を備えることを特徴とする請求項3乃至5のいずれか1項に記載の生体認証装置。
【請求項7】
撮像して取得した生体情報と予め登録された生体情報との比較に基づいた認証結果を出力するモノリシックな半導体装置と、
前記半導体装置から出力される認証結果に応じて動作するホスト装置と、
を備える生体認証システムであって、
前記半導体装置は、
被検体を撮像する機能を有する撮像領域と、
前記撮像領域での撮像により取得した生体情報と、予め登録された生体情報とを比較して認証を行う機能を有する認証領域と、
前記撮像領域での撮像により取得した生体情報を前記撮像領域から前記認証領域に伝送する機能を有する第1伝送領域と、
を備える生体認証システム。
【請求項1】
撮像して取得した生体情報と予め登録された生体情報との比較に基づいた認証結果を出力するモノリシックな半導体装置であって、
被検体を撮像する機能を有する撮像領域と、
前記撮像領域での撮像により取得した生体情報と、予め登録された生体情報とを比較して認証を行う機能を有する認証領域と、
前記撮像領域での撮像により取得した生体情報を前記撮像領域から前記認証領域に伝送する機能を有する第1伝送領域と、
を備える半導体装置。
【請求項2】
前記認証領域での認証結果を外部のホスト装置に接続させる機能を有するインターフェース領域と、
前記認証領域での認証結果を示す信号を前記インターフェース領域に接続させる機能を有する第2伝送領域と、
を更に備えることを特徴とする請求項1に記載の半導体装置。
【請求項3】
撮像して取得した生体情報と、予め登録された生体情報とを比較して認証する生体認証装置であって、
共通のチップ上に、
被検体を撮像する機能を有する撮像領域と、
前記撮像領域での撮像により取得した生体情報と、予め登録された生体情報とを比較して認証を行う機能を有する認証領域と、を備え、
認証時に取得した生体情報が外部に出力されない生体認証装置。
【請求項4】
前記共通のチップ上に、前記被検体の生体情報を保持する機能を有する記憶領域を備えることを特徴とする請求項3に記載の生体認証装置。
【請求項5】
前記共通のチップ上に、前記認証領域での認証結果を暗号化する機能を有する暗号領域を備えることを特徴とする請求項3又は4に記載の生体認証装置。
【請求項6】
前記認証領域は、前記被検体に光を照射する光源の照度を制御する機能を有する制御領域を備えることを特徴とする請求項3乃至5のいずれか1項に記載の生体認証装置。
【請求項7】
撮像して取得した生体情報と予め登録された生体情報との比較に基づいた認証結果を出力するモノリシックな半導体装置と、
前記半導体装置から出力される認証結果に応じて動作するホスト装置と、
を備える生体認証システムであって、
前記半導体装置は、
被検体を撮像する機能を有する撮像領域と、
前記撮像領域での撮像により取得した生体情報と、予め登録された生体情報とを比較して認証を行う機能を有する認証領域と、
前記撮像領域での撮像により取得した生体情報を前記撮像領域から前記認証領域に伝送する機能を有する第1伝送領域と、
を備える生体認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2009−282598(P2009−282598A)
【公開日】平成21年12月3日(2009.12.3)
【国際特許分類】
【出願番号】特願2008−131750(P2008−131750)
【出願日】平成20年5月20日(2008.5.20)
【出願人】(000005810)日立マクセル株式会社 (2,366)
【Fターム(参考)】
【公開日】平成21年12月3日(2009.12.3)
【国際特許分類】
【出願日】平成20年5月20日(2008.5.20)
【出願人】(000005810)日立マクセル株式会社 (2,366)
【Fターム(参考)】
[ Back to top ]