知財求人 - 知財ポータルサイト「IP Force」
▶ フィンガープリント カーズ アナカタム アイピー アクティエボラーグの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-08-21
(45)【発行日】2024-08-29
(54)【発明の名称】暗号化回路を備えた生体認証デバイス
(51)【国際特許分類】
G06F 21/32 20130101AFI20240822BHJP
H04L 9/32 20060101ALI20240822BHJP
G06F 21/60 20130101ALI20240822BHJP
【FI】
G06F21/32
H04L9/32 100C
G06F21/60 320
【請求項の数】
13
(21)【出願番号】P 2022515535
(86)(22)【出願日】2020-09-04
(65)【公表番号】
(43)【公表日】2022-11-17
(86)【国際出願番号】 SE2020050838
(87)【国際公開番号】W WO2021049991
(87)【国際公開日】2021-03-18
【審査請求日】2023-06-14
(31)【優先権主張番号】1951031-2
(32)【優先日】2019-09-12
(33)【優先権主張国・地域又は機関】SE
(73)【特許権者】
【識別番号】521564434
【氏名又は名称】フィンガープリント カーズ アナカタム アイピー アクチボラグ
(74)【代理人】
【識別番号】100099759
【弁理士】
【氏名又は名称】青木 篤
(74)【代理人】
【識別番号】100123582
【弁理士】
【氏名又は名称】三橋 真二
(74)【代理人】
【識別番号】100092624
【弁理士】
【氏名又は名称】鶴田 準一
(74)【代理人】
【識別番号】100114018
【弁理士】
【氏名又は名称】南山 知広
(74)【代理人】
【識別番号】100153729
【弁理士】
【氏名又は名称】森本 有一
(72)【発明者】
【氏名】ダービド ピール
(72)【発明者】
【氏名】ヨアキム ストレームバリソン
【審査官】上島 拓也
(56)【参考文献】
【文献】特開2011-075460(JP,A)
【文献】特開2002-278939(JP,A)
【文献】米国特許出願公開第2006/0072748(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/32
H04L 9/32
G06F 21/60
(57)【特許請求の範囲】
【請求項1】
生体認証デバイスであって、生体認証情報を取得する生体認証センシング回路と、
前記生体認証センシング回路に接続され、前記生体認証センシング回路によって提供されるデータを暗号化操作する暗号化回路と、
前記生体認証デバイスに固有の暗号化デバイスキーを格納する、前記生体認証デバイス内のデバイスキー領域と、
暗号化テストキーを格納する、前記生体認証デバイス内のテストキー領域と、を備え、
前記生体認証デバイスは、
前記テストキー領域が前記暗号化回路に接続されて、前記暗号化回路に前記テストキーを提供し、前記暗号化回路が前記生体認証センシング回路から切断されることで、前記暗号化回路が前記生体認証センシング回路からのデータへの暗号化操作を妨げるテスト状態と、
前記デバイスキー領域が前記暗号化回路に接続されて、前記暗号化回路に前記デバイスキーを提供し、前記暗号化回路が前記生体認証センシング回路に接続されて、前記デバイスキーを使用し前記生体認証センシング回路からのデータへの暗号化操作を受信して実行する機能状態と、
の間で制御可能であり、
前記テスト状態では、前記暗号化回路はテストデータを受信し、前記テストキーを使用して前記テストデータへの暗号化操作を実行するように構成され、
前記機能状態では、前記暗号化回路はテストデータへの暗号化操作の実行が妨げられ、
前記テスト状態では、前記テストデータへの暗号化操作を実行することなく前記生体認証デバイスからの前記テストデータの読み取りを可能とするために、前記生体認証デバイスは前記暗号化回路をバイパスするように制御可能であることを特徴とする、生体認証デバイス。
【請求項2】
前記テスト状態では、前記暗号化回路が前記デバイスキーを使用して暗号化操作を実行するのを防げるために、前記デバイスキー領域が前記暗号化回路から切断され、前記機能状態では、前記暗号化回路が前記テストキーを使用して暗号化操作を実行するのを防げるために、前記テストキー領域が前記暗号化回路から切断される、請求項1に記載の生体認証デバイス。
【請求項3】
前記テスト状態では、前記暗号化回路は前記テストデータを受信するためにテストデータ源に接続可能であり、前記機能状態では、前記暗号化回路は前記テストデータ源への接続が妨げられる、請求項1に記載の生体認証デバイス。
【請求項4】
前記生体認証デバイスは、前記テストデータ源から前記テストデータを受信するためのテスト入力部をさらに備える、請求項3に記載の生体認証デバイス。
【請求項5】
前記テスト状態では、前記暗号化回路が前記テストデータ源に接続されることで、前記暗号化回路による前記テストデータの受信と、前記テストキーを使用した前記テストデータへの暗号化操作の実行を許可し、前記機能状態では、前記暗号化回路が前記テストデータ源から切断されることで、前記暗号化回路による前記テストデータの受信と、前記デバイスキーを使用した前記テストデータへの暗号化操作の実行を防げる、請求項3又は4に記載の生体認証デバイス。
【請求項6】
前記生体認証デバイスは、前記生体認証センシング回路、前記暗号化回路、前記デバイスキー領域、及び前記テストキー領域に接続されたルーティング回路を備え、前記ルーティング回路は、前記生体認証デバイスを前記テスト状態と前記機能状態の間で遷移させるように制御可能である、請求項1から5のいずれか一項に記載の生体認証デバイス。
【請求項7】
前記ルーティング回路は、前記テストキー領域又は前記デバイスキー領域を前記暗号化回路に選択的に接続するように制御可能な第1のスイッチング回路と、
前記生体認証センシング回路又はテストデータ源を前記暗号化回路に選択的に接続するように制御可能な第2のスイッチング回路と、を備える請求項6に記載の生体認証デバイス。
【請求項8】
前記ルーティング回路は、前記第2のスイッチング回路又は前記暗号化回路の出力部を前記生体認証デバイスの出力部に選択的に接続するように制御可能な第3のスイッチング回路をさらに備える、請求項7に記載の生体認証デバイス。
【請求項9】
前記ルーティング回路は、前記生体認証デバイスが前記機能状態にあるときに、前記第3のスイッチング回路が制御されて、前記暗号化回路を前記生体認証デバイスの前記出力部に接続することから前記第2のスイッチング回路の前記出力部を前記生体認証デバイスの前記出力部に接続することへの切り替えを防止するように構成された制御回路をさらに備える、請求項8に記載の生体認証デバイス。
【請求項10】
前記第1のスイッチング回路及び前記第2のスイッチング回路は、共通の制御信号によって制御されるように構成されるものであって、前記共通の制御信号の第1の値は、前記第1のスイッチング回路に対して前記テストキー領域を前記暗号化回路に接続させ、また前記第2のスイッチング回路に対して前記テストデータ源を前記暗号化回路に接続させることで、前記暗号化回路に前記テストデータ源から前記テストキーを用いて提供されるテストデータへの暗号化操作を許可し、
前記共通の制御信号の第2の値は、前記第1のスイッチング回路に対して前記デバイスキー領域を前記暗号化回路に接続させ、また前記第2のスイッチング回路に対して前記生体認証センシング回路を前記暗号化回路に接続させることで、前記暗号化回路に前記生体認証センシング回路から前記デバイスキーを用いて提供されるデータへの暗号化操作を許可する、請求項7から9のいずれか一項に記載の生体認証デバイス。
【請求項11】
前記第1のスイッチング回路は第1のマルチプレクサであり、前記第2のスイッチング回路は第2のマルチプレクサである、請求項7から10のいずれか一項に記載の生体認証デバイス。
【請求項12】
前記生体認証センシング回路は、容量性指紋感知回路、光学指紋感知回路、超音波指紋感知回路、光学虹彩感知回路、及び光学顔特徴感知回路のうちの少なくとも1つを備える、請求項1から11のいずれか一項に記載の生体認証デバイス。
【請求項13】
請求項1から12のいずれか一項に記載の生体認証デバイスと、前記生体認証デバイスに接続され、前記生体認証デバイスの動作を制御するように構成された処理回路と、を備える電子デバイス。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、暗号化回路を備えた生体認証デバイスに関する。
【背景技術】
【0002】
生体認証デバイスは、携帯電話などの個人用電子デバイスの利便性とセキュリティを向上させる手段として広く使用されている。
【0003】
セキュリティを強化するためには、金融取引などを容易にするために特に有益となるなどの理由により、例えばユーザの暗号化されていない生体認証情報へのアクセスを防止するような暗号化機能を提供することが望ましい。しかしながら、暗号化機能を備えた既存の生体認証システムでは、高レベルのセキュリティと実装及び/又はデバッグの容易さの間には難しいトレードオフが存在する。
【発明の概要】
【0004】
本発明の目的は、生体認証デバイス、特により安全な暗号化機能及び/又は高レベルのセキュリティを維持しながら、実装やデバッグが容易かつ簡便な暗号化機能を備えた、スマートカード又は通信デバイスなどの電子デバイス用に改善された暗号化機能を提供することである。
【0005】
本発明によれば、生体認証デバイスであって、生体認証情報を取得する生体認証センシング回路と、前記生体認証センシング回路に接続され、前記生体認証センシング回路によって提供されるデータを暗号化操作する暗号化回路と、前記生体認証デバイスに固有の暗号化デバイスキーを格納する、前記生体認証デバイス内のデバイスキー領域と、暗号化テストキーを格納する、前記生体認証デバイス内のテストキー領域と、を備え、前記生体認証デバイスは、前記テストキー領域が前記暗号化回路に接続されて、前記暗号化回路に前記テストキーを提供し、前記暗号化回路が前記生体認証センシング回路から切断されることで、前記暗号化回路が前記生体認証センシング回路からのデータへの暗号化操作を妨げるテスト状態と、前記デバイスキー領域が前記暗号化回路に接続されて、前記暗号化回路に前記デバイスキーを提供し、前記暗号化回路が前記生体認証センシング回路に接続されて、前記デバイスキーを使用し前記生体認証センシング回路からのデータへの暗号化操作を受信して実行する機能状態との間で制御可能である生体認証デバイスが提供される。
【0006】
生体認証デバイスを電子デバイスの暗号化機能と統合する場合、電子デバイスと生体認証デバイスの処理回路間の暗号化相互作用のテストとデバッグを有効にする必要がある。
【0007】
実際には、テストとデバッグのために既知の暗号化テストキーと既知のテストデータを使用する必要がある。開発者が生体認証デバイスをテスト暗号化モードと機能暗号化モードの間で切り替えて、生体認証デバイスを完全に機能させるために必要とされる他のテスト又は測定を実行した後、開発者が暗号化機能のテストに戻ることができるようにすることも望ましい。このような他のテスト又は測定には、例えば、消費電力測定、タイミング分析、ソフトウェア開発又はソフトウェアデバッグなどが含まれていてもよい。
【0008】
本発明は、これら又は同様の要求が生体認証デバイスを攻撃に対して脆弱にする可能性があることや、生体認証デバイスがテスト状態での生体認証データに対して暗号化操作を実行できないことから、生体認証デバイスがテスト状態と機能状態との間で制御可能となるように生体認証デバイスを構成することによってそのような攻撃を防止できることの認識に基づくものである。
【0009】
これにより、生体認証デバイスがテスト状態では電子デバイスが消費者に開放されないようになり、ハッカーが暗号化テストキーを使用して暗号化処理された生体認証データにアクセスできる可能性を低くすることが可能となる。
【0010】
様々な実施形態によれば、生体認証デバイスは更に、生体認証デバイスがテスト状態にあるときに暗号化回路によって暗号化デバイスキーにアクセスできないように、また生体認証デバイスが機能状態にあるときに暗号化回路によって暗号化テストキーにアクセスできないように構成することができる。
【0011】
これにより、暗号化回路は、テスト状態のデバイスキーを使用した暗号化操作の実行を防止し、機能状態のテストキーを使用した暗号化操作の実行を防止し、生体認証デバイスのセキュリティをさらに高めることができる。
【0012】
例えば、これらの対策は、攻撃者が既知のテストデータを使用することによって暗号化デバイスキーを推測することの防止に役立ち、同様に、攻撃者が暗号化テストキーを使用することによって暗号化された生体認証データを復号化することの防止に役立つ。
【0013】
さらなる実施形態によれば、生体認証デバイスは、生体認証デバイスが機能状態にあるときに、暗号化回路がテストデータに対して暗号化操作を実行するのを防止するように構成することもできる。有利なことに、生体認証デバイスが機能状態にあるとき、暗号化回路がテストデータ源に接続されるのを防止することもできる。
【0014】
実施形態では、生体認証デバイスは、テスト状態において、暗号化回路をバイパスするように制御するものであってもよく、テストデータに対して暗号化操作が実行されることなく、生体認証デバイスからのテストデータの読み出しを可能とするものであってもよい。これにより、テストデータの検証が可能になり、生体認証デバイスが統合されてなる電子デバイスの暗号化機能のデバッグが容易になる。
【0015】
様々な実施形態において、生体認証デバイスは、テスト状態から機能状態への、及び機能状態からテスト状態への生体認証デバイスの遷移を実現するためのルーティング回路を有利に含むものであってもよい。ルーティング回路は、適切に構成された第1のスイッチング回路及び第2のスイッチング回路を有利に含むものであってもよい。
【0016】
本発明の様々な実施形態による生体認証デバイスは、さらに電子デバイスに有利に含まれるものであってもよく、さらに生体認証デバイスに接続され、生体認証デバイスの動作を制御するように構成された処理回路をさらに含む電子デバイスに含まれるものであってもよい。電子デバイスは、生体認証デバイスによって提供されるデータに対して暗号化操作を実行するように構成された暗号化回路をさらに含むものであってもよい。
【0017】
要約すると、本発明は生体認証デバイスに関するもので、生体認証センシング回路と、暗号化回路と、生体認証デバイスに固有の暗号化デバイスキーを格納する、生体認証デバイス内のデバイスキー領域と、暗号化テストキーを格納する、生体認証デバイス内のテストキー領域とを備える。生体認証デバイスは、テストキー領域が暗号化回路に接続されて、暗号化回路にテストキーを提供し、暗号化回路が生体認証センシング回路からのデータへの暗号化操作を妨げるテスト状態と、デバイスキー領域が暗号化回路に接続されて、暗号化回路にデバイスキーを提供し、暗号化回路が生体認証センシング回路に接続されて、デバイスキーを使用し生体認証センシング回路からのデータへの暗号化操作を受信して実行する機能状態との間で制御可能である。
【0018】
以下に、本発明のこれら及び他の態様を、本発明の例示的な実施形態を示す添付の図面を参照して、より詳細に説明する。
【図面の簡単な説明】
【0019】
【図2】本発明の第1の実施形態に係る生体認証デバイスの概略ブロック図である。
【発明を実施するための形態】
【0020】
本詳細な説明では、本発明に係る生体認証デバイスの様々な実施形態を、主に、指紋検知回路の形態からなる生体認証センシング回路を備えた生体認証デバイスを参照して説明する。また、生体認証デバイスは、主にスマートカードに統合された形態のものとして説明する。
【0021】
本説明は、特許請求の範囲によって定義される保護の範囲を制限することを意図するものではなく、生体認証センシング回路は、顔や、虹彩パターンなどの眼のパターンなどのなどの他の生体認証を検知するための検知回路の形態で同様に提供されるものであってもよい。さらに、本明細書に記載のスマートカードは、本発明の実施形態に係る生体認証デバイスが統合された形態としての電子デバイスの一例に過ぎないことを理解されたい。本発明の様々な実施形態に係る生体認証デバイスを統合することによって利益が享受されることとなる他の電子デバイスとしては、例えば、移動通信デバイス、家庭用電化製品、アクセス制御デバイス、及び車両などが含まれる。
【0022】
図1Aは、本発明に係る電子デバイスの第1の例示的な実施形態を概略的に示すものであり、生体認証モジュール3の形態からなる生体認証デバイスを含む、いわゆる非接触型スマートカード1の形態をなすものである。生体認証モジュール3は、単一の半導体チップの形態で提供されるものであってもよく、又はマルチチップモジュールとして提供されるものであってもよい。後者の場合、指紋センサチップがキャリアの第1の側に提供されるものであってもよく、生体認証モジュール3の動作に必要な他の回路が、キャリアの第2の側、すなわち指紋センサチップの反対側に1つ又は複数の半導体チップとして提供されるものであってもよい。他の構成を採用し実現することも可能である。
【0023】
図1Bに概略的に示されるように、スマートカード1は、アンテナ5及び保護要素7をさらに備える。アンテナ5は、時間変動する電界から電力を収集するため、また、カードリーダ(図示せず)などの遠隔装置と負荷変調を介して無線通信するために用いられる。保護要素7は、例えば、処理動作を許可するための情報を含むものであってもよく、生体認証モジュール3に接続される。ユーザが生体認証モジュール3によって認証されると(又は保護要素7と協調して生体認証モジュール3によって認証されると)、保護要素7に含まれる情報がロック解除され、アンテナ5を介してカードリーダーとの無線通信が許可されるものであってもよい。実施形態においては、保護要素7が生体認証モジュール3に統合されるものであってもよい。
【0024】
図2は、本発明の第1の実施形態に係る生体認証デバイス3の概略ブロック図である。図2を参照すると、生体認証デバイス3は、生体認証センシング回路9、暗号化回路11、デバイスキー領域13、テストキー領域15、ルーティング回路17、オプションとしてのテストパターン生成器19、及び生体認証デバイス3との通信・制御インタフェース21を備える。
【0025】
図2に概略的に示されるように、生体認証センシング回路9、暗号化回路11、デバイスキー領域13、テストキー領域15、及び通信・制御インタフェース21は全て、ルーティング回路17に接続されている。生体認証デバイス3が内部のテストパターン生成器19を備える実施形態では、このテストパターン生成器19もまた、ルーティング回路17に接続されるものであってもよい。
【0026】
図2に示される生体認証デバイス3の実施形態では、生体認証デバイス3は、ルーティング回路17の制御を通じて、テスト状態又は機能状態になるように制御することができる。ルーティング回路17のそのような制御は、通信・制御インタフェース21によって行われるものであってもよく、又は図2中の破線の矢印によって示されるオプション用としての制御入力23によるものであってもよい。
【0027】
【0028】
まず図3Aに目を向けると、この図は、テスト状態における生体認証デバイス3の許可された信号経路を概略的に示している。図3A中に矢印によって示されるように、ルーティング回路17は、テストキー領域15、テストパターン生成器19、及び通信・制御インタフェース21を暗号化回路11に接続する。この構成を通して、ルーティング回路17は、暗号化テストキー及びテストデータが暗号化回路11に送信されるのを許可し、生体認証デバイス3から暗号化処理されたテストデータが通信・制御インタフェース21を介して出力されるのを許可する。
【0029】
図3Aに示されるように、生体認証デバイス3がテスト状態にあるとき、生体認証デバイスの暗号化機能とのやり取りが簡便にテストされデバッグされる。テストキー領域15内の暗号化テストキーは開発者には知られており(テストキーは、例えば、同じバッチ内の全ての生体認証デバイス3に対して同じであってもよい)、テストパターン生成器19によって生成されたテストデータは、ランプやフィボナッチ数列などの既知の固定パターンであってもよい。既知のテストデータを保持するメモリは、本明細書に記載のテストパターン生成器19に置き換わるものであってもよく、又は補完するものであってもよいことに留意されたい。
【0030】
生体認証デバイス3がテスト状態にあるとき、図3Aに示されているもの以外の信号経路が妨げられることに留意されたい。特に、生体認証センシング回路9からの生体認証データは、暗号化回路11に到達することができず、(個々の生体認証デバイス3に固有の)暗号デバイスキーは、デバイスキー領域13から暗号化回路11に提供されない。これにより、生体認証デバイス3をテスト状態に設定することで、デバイスキーにはアクセス又は推定できないことが約束される。さらに、生体認証デバイス3が統合された電子デバイス1が、生体認証データの暗号化操作のためのテストキーを使用して、故意にせよ過失にせよ、生体認証デバイスを所有する消費者に開放されてしまわないことが約束される。
【0031】
図3Aの構成例では、ルーティング回路17は、制御入力23の制御信号値Tによって制御されており、テストデータは、内部のテストパターン生成器19によって提供される。これは構成例の一例に過ぎず、ルーティング回路17への制御信号及び/又はテストデータは、上記に代えて、例えば通信・制御インタフェース21を介して、生体認証デバイス3の外部から提供されるものであってもよいことに留意されたい。
【0032】
ここで図3Bを参照すると、この図は、機能状態にある生体認証デバイス3の許可された信号経路を概略的に示している。図3B中に矢印によって示されるように、ルーティング回路17は、デバイスキー領域13、生体認証センシング回路9、及び通信・制御インタフェース21を暗号化回路11に接続する。この構成を通じて、ルーティング回路17は、暗号化デバイスキーと、生体認証センシング回路9から暗号化回路11への生体認証データの入力を許可し、また通信・制御インタフェース21を介した、生体認証デバイス3からの暗号化処理された生体認証データの出力を許可する。
【0033】
生体認証デバイス3が図3Bに示されるような機能状態にあるとき、暗号化回路11は、個々の生体認証センシング回路9に固有の暗号化デバイスキーを使用して、生体認証センシング回路9からの生体認証データに対して暗号化操作を実行するように動作可能である。例えば、暗号化回路11は、通信・制御インタフェース21を介した生体認証データへの外部アクセスを許可する前に、指紋表現などの生体認証データを暗号化するものであってもよい。
【0034】
生体認証デバイス3が機能状態にあるとき、図3Bに示されているもの以外の信号経路が妨げられている。特に、暗号化回路11は、暗号化テストキーを使用して生体認証センシング回路9からの生体認証データに対して暗号化操作を実行することができず、また暗号化回路は、暗号化デバイスキーを使用してテストパターン生成器19からの既知のテストデータに対して暗号化操作を実行することができない。
【0035】
図3Bの構成例では、ルーティング回路17は、制御入力23上の制御信号値「F」によって制御される。これは、一つの構成例に過ぎず、ルーティング回路17への制御信号は、例えば通信・制御インタフェース21を介して、生体認証デバイス3の外部から代わりに提供されるものであってもよい。
【0036】
次に、本発明の第2の例示的な実施形態に係る生体認証デバイスを、図4を参照して説明する。図4に概略的に示されるように、ルーティング回路17は、ここでは第1のマルチプレクサの形態で、第1のスイッチング回路25を備え、ここでは第2のマルチプレクサの形態で、第2のスイッチング回路27を備え、ここでは第3のマルチプレクサの形態で、第3のスイッチング回路29を備える。ルーティング回路17は、ルーティング回路のルーティングルールを実装するための制御回路をさらに備える。この特定の例では、制御回路は、第1の論理ゲート31、第2の論理ゲート33、及び第3の論理ゲート35によって具体化される。第1のスイッチング回路25は、デバイスキー領域13又はテストキー領域15を暗号化回路11に選択的に接続するように制御可能であり、第2のスイッチング回路27は、生体認証センシング回路9又はテストデータ源(図4には図示せず)を選択的に接続するように制御可能であり、この例では通信・制御インタフェース21を介して暗号化回路11に接続され、第3のスイッチング回路29は、第2のスイッチング回路の出力又は暗号化回路11の出力を通信・制御インタフェース21に選択的に接続するように制御可能である。
【0037】
図4に見られるように、第1のスイッチング回路25及び第2のスイッチング回路27は、第1の論理ゲート31から出力された共通の制御信号によって制御され、具体的には、共通の制御信号の第1の値が第1のスイッチング回路25に対してテストキー領域15を暗号化回路11に接続するように、また第2のスイッチング回路27に対して外部テストデータ源を通信・制御インタフェース21を介して暗号化回路11に接続するように、また共通の制御信号の第2の値が第1のスイッチング回路25に対してデバイスキー領域13を暗号化回路11に接続するように、また第2のスイッチング回路27に対して生体認証センシング回路9を暗号化回路11に接続するように、制御される。
【0038】
この例示的な実施形態では、第1の論理ゲート31は、「非保護テストモード」の制御信号S1及び「テストモード」の制御信号S2を受信するように構成される。第2の論理ゲート33は、「非保護テストモード」の制御信号S1及び「保護モードロック」の制御信号S3を受信するように構成される。第3の論理ゲート35は、第2の論理ゲート33からの出力、及び「保護テストモード」の制御信号S2を受信するように構成される。
【0039】
「保護モードロック」の制御信号S3は不可逆的であり、これは、生体認証デバイス3が機能状態にあるときに暗号化回路11のバイパスを防ぐために、当業者に知られている様々な方法で達成することができる。
【0040】
図4の制御回路の構成により、「保護モードロック」の制御信号S3がハイに設定されると、暗号化処理されていない生体認証情報の出力を可能にするために第3のスイッチング回路29を切り替えることができない。しかしながら、第3のスイッチング回路29は、「保護モードロック」の制御信号S3がハイに設定されると、「非保護テストモード」の制御信号S1と「保護テストモード」の制御信号S2の適切な値によって、暗号化処理されていないテストデータの出力を可能にするように切り替えることができる。
【0041】
図4の制御回路の構成は単なる例示的な例であり、当業者が同一又は類似の機能を実現することができる多くの方法があることに留意されたい。
【0042】
請求項において「備える」という用語は、他の要素又はステップを除外するものではなく、不定冠詞「a」又は「an」は、複数であることを除外するものではない。特定の測定値が相互に異なる従属クレームに記載されているという単なる事実は、これらの測定値の組み合わせが有効に使用できないことを示唆するものではない。
本明細書に開示される発明は以下を含む。
[項目1]
生体認証デバイスであって、
生体認証情報を取得する生体認証センシング回路と、
前記生体認証センシング回路に接続され、前記生体認証センシング回路によって提供されるデータを暗号化操作する暗号化回路と、
前記生体認証デバイスに固有の暗号化デバイスキーを格納する、前記生体認証デバイス内のデバイスキー領域と、
暗号化テストキーを格納する、前記生体認証デバイス内のテストキー領域と、を備え、
前記生体認証デバイスは、
前記テストキー領域が前記暗号化回路に接続されて、前記暗号化回路に前記テストキーを提供し、前記暗号化回路が前記生体認証センシング回路から切断されることで、前記暗号化回路が前記生体認証センシング回路からのデータへの暗号化操作を妨げるテスト状態と、
前記デバイスキー領域が前記暗号化回路に接続されて、前記暗号化回路に前記デバイスキーを提供し、前記暗号化回路が前記生体認証センシング回路に接続されて、前記デバイスキーを使用し前記生体認証センシング回路からのデータへの暗号化操作を受信して実行する機能状態と、
の間で制御可能であることを特徴とする、生体認証デバイス。
[項目2]
前記テスト状態では、前記暗号化回路が前記デバイスキーを使用して暗号化操作を実行するのを防げるために、前記デバイスキー領域が前記暗号化回路から切断され、
前記機能状態では、前記暗号化回路が前記テストキーを使用して暗号化操作を実行するのを防げるために、前記テストキー領域が前記暗号化回路から切断される、項目1に記載の生体認証デバイス。
[項目3]
前記テスト状態では、前記暗号化回路はテストデータを受信し、前記テストキーを使用して前記テストデータへの暗号化操作を実行するように構成され、
前記機能状態では、前記暗号化回路はテストデータへの暗号化操作の実行が妨げられる、項目1又は2に記載の生体認証デバイス。
[項目4]
前記テスト状態では、前記テストデータへの暗号化操作を実行することなく前記生体認証デバイスからの前記テストデータの読み取りを可能とするために、前記生体認証デバイスは前記暗号化回路をバイパスするように制御可能である、項目3に記載の生体認証デバイス。
[項目5]
前記テスト状態では、前記暗号化回路は前記テストデータを受信するためにテストデータ源に接続可能であり、
前記機能状態では、前記暗号化回路は前記テストデータ源への接続が妨げられる、項目3又は4に記載の生体認証デバイス。
[項目6]
前記生体認証デバイスは、前記テストデータ源から前記テストデータを受信するためのテスト入力部をさらに備える、項目5に記載の生体認証デバイス。
[項目7]
前記テスト状態では、前記暗号化回路が前記テストデータ源に接続されることで、前記暗号化回路による前記テストデータの受信と、前記テストキーを使用した前記テストデータへの暗号化操作の実行を許可し、
前記機能状態では、前記暗号化回路が前記テストデータ源から切断されることで、前記暗号化回路による前記テストデータの受信と、前記デバイスキーを使用した前記テストデータへの暗号化操作の実行を防げる、項目5又は6に記載の生体認証デバイス。
[項目8]
前記生体認証デバイスは、前記生体認証センシング回路、前記暗号化回路、前記デバイスキー領域、及び前記テストキー領域に接続されたルーティング回路を備え、
前記ルーティング回路は、前記生体認証デバイスを前記テスト状態と前記機能状態の間で遷移させるように制御可能である、項目1から7のいずれか一項に記載の生体認証デバイス。
[項目9]
前記ルーティング回路は、
前記テストキー領域又は前記デバイスキー領域を前記暗号化回路に選択的に接続するように制御可能な第1のスイッチング回路と、
前記生体認証センシング回路又はテストデータ源を前記暗号化回路に選択的に接続するように制御可能な第2のスイッチング回路と、を備える項目8に記載の生体認証デバイス。
[項目10]
前記ルーティング回路は、前記第2のスイッチング回路又は前記暗号化回路の出力部を前記生体認証デバイスの出力部に選択的に接続するように制御可能な第3のスイッチング回路をさらに備える、項目9に記載の生体認証デバイス。
[項目11]
前記ルーティング回路は、前記生体認証デバイスが前記機能状態にあるときに、前記第3のスイッチング回路が制御されて、前記暗号化回路を前記生体認証デバイスの前記出力部に接続することから前記第2のスイッチング回路の前記出力部を前記生体認証デバイスの前記出力部に接続することへの切り替えを防止するように構成された制御回路をさらに備える、項目10に記載の生体認証デバイス。
[項目12]
前記第1のスイッチング回路及び前記第2のスイッチング回路は、共通の制御信号によって制御されるように構成されるものであって、
前記共通の制御信号の第1の値は、前記第1のスイッチング回路に対して前記テストキー領域を前記暗号化回路に接続させ、また前記第2のスイッチング回路に対して前記テストデータ源を前記暗号化回路に接続させることで、前記暗号化回路に前記テストデータ源から前記テストキーを用いて提供されるテストデータへの暗号化操作を許可し、
前記共通の制御信号の第2の値は、前記第1のスイッチング回路に対して前記デバイスキー領域を前記暗号化回路に接続させ、また前記第2のスイッチング回路に対して前記生体認証センシング回路を前記暗号化回路に接続させることで、前記暗号化回路に前記生体認証センシング回路から前記デバイスキーを用いて提供されるデータへの暗号化操作を許可する、項目9から11のいずれか一項に記載の生体認証デバイス。
[項目13]
前記第1のスイッチング回路は第1のマルチプレクサであり、前記第2のスイッチング回路は第2のマルチプレクサである、項目9から12のいずれか一項に記載の生体認証デバイス。
[項目14]
前記生体認証センシング回路は、容量性指紋感知回路、光学指紋感知回路、超音波指紋感知回路、光学虹彩感知回路、及び光学顔特徴感知回路のうちの少なくとも1つを備える、項目1から13のいずれか一項に記載の生体認証デバイス。
[項目15]
項目1から14のいずれか一項に記載の生体認証デバイスと、
前記生体認証デバイスに接続され、前記生体認証デバイスの動作を制御するように構成された処理回路と、を備える電子デバイス。
本明細書に開示される発明は以下を含む。
[項目1]
生体認証デバイスであって、
生体認証情報を取得する生体認証センシング回路と、
前記生体認証センシング回路に接続され、前記生体認証センシング回路によって提供されるデータを暗号化操作する暗号化回路と、
前記生体認証デバイスに固有の暗号化デバイスキーを格納する、前記生体認証デバイス内のデバイスキー領域と、
暗号化テストキーを格納する、前記生体認証デバイス内のテストキー領域と、を備え、
前記生体認証デバイスは、
前記テストキー領域が前記暗号化回路に接続されて、前記暗号化回路に前記テストキーを提供し、前記暗号化回路が前記生体認証センシング回路から切断されることで、前記暗号化回路が前記生体認証センシング回路からのデータへの暗号化操作を妨げるテスト状態と、
前記デバイスキー領域が前記暗号化回路に接続されて、前記暗号化回路に前記デバイスキーを提供し、前記暗号化回路が前記生体認証センシング回路に接続されて、前記デバイスキーを使用し前記生体認証センシング回路からのデータへの暗号化操作を受信して実行する機能状態と、
の間で制御可能であることを特徴とする、生体認証デバイス。
[項目2]
前記テスト状態では、前記暗号化回路が前記デバイスキーを使用して暗号化操作を実行するのを防げるために、前記デバイスキー領域が前記暗号化回路から切断され、
前記機能状態では、前記暗号化回路が前記テストキーを使用して暗号化操作を実行するのを防げるために、前記テストキー領域が前記暗号化回路から切断される、項目1に記載の生体認証デバイス。
[項目3]
前記テスト状態では、前記暗号化回路はテストデータを受信し、前記テストキーを使用して前記テストデータへの暗号化操作を実行するように構成され、
前記機能状態では、前記暗号化回路はテストデータへの暗号化操作の実行が妨げられる、項目1又は2に記載の生体認証デバイス。
[項目4]
前記テスト状態では、前記テストデータへの暗号化操作を実行することなく前記生体認証デバイスからの前記テストデータの読み取りを可能とするために、前記生体認証デバイスは前記暗号化回路をバイパスするように制御可能である、項目3に記載の生体認証デバイス。
[項目5]
前記テスト状態では、前記暗号化回路は前記テストデータを受信するためにテストデータ源に接続可能であり、
前記機能状態では、前記暗号化回路は前記テストデータ源への接続が妨げられる、項目3又は4に記載の生体認証デバイス。
[項目6]
前記生体認証デバイスは、前記テストデータ源から前記テストデータを受信するためのテスト入力部をさらに備える、項目5に記載の生体認証デバイス。
[項目7]
前記テスト状態では、前記暗号化回路が前記テストデータ源に接続されることで、前記暗号化回路による前記テストデータの受信と、前記テストキーを使用した前記テストデータへの暗号化操作の実行を許可し、
前記機能状態では、前記暗号化回路が前記テストデータ源から切断されることで、前記暗号化回路による前記テストデータの受信と、前記デバイスキーを使用した前記テストデータへの暗号化操作の実行を防げる、項目5又は6に記載の生体認証デバイス。
[項目8]
前記生体認証デバイスは、前記生体認証センシング回路、前記暗号化回路、前記デバイスキー領域、及び前記テストキー領域に接続されたルーティング回路を備え、
前記ルーティング回路は、前記生体認証デバイスを前記テスト状態と前記機能状態の間で遷移させるように制御可能である、項目1から7のいずれか一項に記載の生体認証デバイス。
[項目9]
前記ルーティング回路は、
前記テストキー領域又は前記デバイスキー領域を前記暗号化回路に選択的に接続するように制御可能な第1のスイッチング回路と、
前記生体認証センシング回路又はテストデータ源を前記暗号化回路に選択的に接続するように制御可能な第2のスイッチング回路と、を備える項目8に記載の生体認証デバイス。
[項目10]
前記ルーティング回路は、前記第2のスイッチング回路又は前記暗号化回路の出力部を前記生体認証デバイスの出力部に選択的に接続するように制御可能な第3のスイッチング回路をさらに備える、項目9に記載の生体認証デバイス。
[項目11]
前記ルーティング回路は、前記生体認証デバイスが前記機能状態にあるときに、前記第3のスイッチング回路が制御されて、前記暗号化回路を前記生体認証デバイスの前記出力部に接続することから前記第2のスイッチング回路の前記出力部を前記生体認証デバイスの前記出力部に接続することへの切り替えを防止するように構成された制御回路をさらに備える、項目10に記載の生体認証デバイス。
[項目12]
前記第1のスイッチング回路及び前記第2のスイッチング回路は、共通の制御信号によって制御されるように構成されるものであって、
前記共通の制御信号の第1の値は、前記第1のスイッチング回路に対して前記テストキー領域を前記暗号化回路に接続させ、また前記第2のスイッチング回路に対して前記テストデータ源を前記暗号化回路に接続させることで、前記暗号化回路に前記テストデータ源から前記テストキーを用いて提供されるテストデータへの暗号化操作を許可し、
前記共通の制御信号の第2の値は、前記第1のスイッチング回路に対して前記デバイスキー領域を前記暗号化回路に接続させ、また前記第2のスイッチング回路に対して前記生体認証センシング回路を前記暗号化回路に接続させることで、前記暗号化回路に前記生体認証センシング回路から前記デバイスキーを用いて提供されるデータへの暗号化操作を許可する、項目9から11のいずれか一項に記載の生体認証デバイス。
[項目13]
前記第1のスイッチング回路は第1のマルチプレクサであり、前記第2のスイッチング回路は第2のマルチプレクサである、項目9から12のいずれか一項に記載の生体認証デバイス。
[項目14]
前記生体認証センシング回路は、容量性指紋感知回路、光学指紋感知回路、超音波指紋感知回路、光学虹彩感知回路、及び光学顔特徴感知回路のうちの少なくとも1つを備える、項目1から13のいずれか一項に記載の生体認証デバイス。
[項目15]
項目1から14のいずれか一項に記載の生体認証デバイスと、
前記生体認証デバイスに接続され、前記生体認証デバイスの動作を制御するように構成された処理回路と、を備える電子デバイス。
【図1A】
【図1B】
【図2】
【図3A】
【図3B】
【図4】