本技术介绍参考了以下链接
English
2017年06月07日
仅利用智能手机的生物认证功能
便可通过IoT设备安全使用云服务的技术
株式会社富士通研究所(注1)(以下简称,富士通研究所)开发出了一项新技术,利用智能手机具备的生物认证功能和近距离无线通信功能,便可通过IoT设备安全便捷地使用云服务。
开发背景
到2020年,预计将有数百亿数量规模的IoT设备与网络连接,会给工业及人们的生活带来翻天覆地的变化。通过连接各种设备,连接人员和设备的服务有望进一步扩大。例如,多个用户在使用共享汽车的同时,也可享用个性化服务。可针对使用者、使用设备特性或使用历史提供保险服务等。在传统的ID、密码认证中,用户需要管理大量的ID、密码,上述场景一旦增加,就需要有一项非常便捷的新认证技术来替代传统的认证技术。
课题
在用户认证中,一种非常便捷的方法就是无需ID、密码认证的生物认证。为了使生物认证适用于各种IoT设备,需要在每个设备安装生物认证硬件。通过使用IoT设备提供各种服务时,最大的难题就是以安全便捷的方式进行用户身份认证。
开发的技术
本次富士通研究所开发了一种可通过IoT设备使用云服务的新技术。通过应用FIDO(注2)技术(无需从智能手机调出生物信息即可实现云服务用户生物认证)和用户持有的具有生物认证功能的智能手机,在IoT设备不安装生物认证硬件的情况下,就能基于生物认证功能进行强大的用户认证。
图1 认证路径示意图
基于这项新技术,用户使用IoT设备时,首先通过将用户的智能手机物理接近IoT设备,智能手机的软件与IoT设备上的软件便可相互交换保密信息,用户可轻松地在智能手机与IoT设备之间生成临时的安全通信路径。
其次,用户基于智能手机上的生物认证功能进行认证时,可通过这个临时的安全通信路径以及使用FIDO协议,将智能手机上的生物认证结果及本人在设备前的证明发送至云服务。云服务根据这些信息可同时确认是否为本人及本人是否在设备前,通过以上验证进行IoT设备的用户认证,最后通过IoT设备向用户提供服务。
基于该技术,用户通过平时使用的智能手机生物认证功能,即可在安全可靠的环境下使用各种IoT设备连接的服务。
效果
基于该技术,用户无需进行ID、密码管理,也无需在带有生物认证功能的IoT设备中进行认证信息的注册与管理,只需利用平时使用的智能手机生物认证功能,即可通过IoT设备使用云服务,这将为用户提供更加方便的使用环境,有助于提高使用效率。另外,对于服务供应商而言,无需针对每个设备或服务对个人的生物认证信息进行管理,即可实现强大的基于生物认证的个人认证。
例如,用户使用智能手机便可打开商务车或共享汽车发动引擎,还可通过智能手机的生物认证识别用户,自动调整车辆设置以满足用户喜好,安全实现自动化个性设置。对于快递储物柜解锁,安全室入内等需要通过IoT设备进行用户认证的各种服务,只需使用用户个人智能手机的生物认证功能,即可实现安全可靠的用户认证。
图2 使用场景示例
今后
富士通研究所将在设想的使用场景对此次研发的技术进行验证,同时还将其作为富士通株式会社扩展《FUJITSU IoT Solution生物传感器认证解决方案 在线生物认证服务》的一项技术,目标实现其商用化。
