JP2001057551A - 暗号化通信システムおよび暗号化通信方法 - Google Patents

暗号化通信システムおよび暗号化通信方法

Info

Publication number
JP2001057551A
JP2001057551A JP11232010A JP23201099A JP2001057551A JP 2001057551 A JP2001057551 A JP 2001057551A JP 11232010 A JP11232010 A JP 11232010A JP 23201099 A JP23201099 A JP 23201099A JP 2001057551 A JP2001057551 A JP 2001057551A
Authority
JP
Japan
Prior art keywords
secret key
feature point
initial registration
fingerprint
transmission source
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP11232010A
Other languages
English (en)
Inventor
Seiichi Hiratsuka
誠一 平塚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP11232010A priority Critical patent/JP2001057551A/ja
Priority to SG200004421A priority patent/SG99315A1/en
Priority to TW089116194A priority patent/TW487883B/zh
Priority to KR10-2000-0047343A priority patent/KR100375894B1/ko
Priority to CA002316498A priority patent/CA2316498A1/en
Priority to EP00117744A priority patent/EP1077555A3/en
Priority to CN00124085A priority patent/CN1285670A/zh
Publication of JP2001057551A publication Critical patent/JP2001057551A/ja
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Collating Specific Patterns (AREA)
  • Facsimile Transmission Control (AREA)
  • Storage Device Security (AREA)

Abstract

(57)【要約】 【課題】 指紋データとこれの照合プログラムにより多
段の秘密鍵を生成して、高度のセキュリティを実現可能
にする。 【解決手段】 送信元において、指紋スキャナ111か
らの指紋画像と初期登録してある指紋データとの合否判
定に従って第1の秘密鍵を生成し、これにより入出力装
置113からの通信文を暗号化して送信し、受信先で
は、自身に予め登録してある初期登録特徴点を検索し
て、照会特徴点との照合結果に従って第2の秘密鍵を生
成し、この第2の秘密鍵により照会特徴点を復号化し、
その照会特徴点と初期登録特徴点との照合結果に従って
得た第1の秘密鍵により、暗号化された通信文を復号化
する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明は、通信回線を介し
て通信を行う場合に、指紋を用いて作成した秘密鍵によ
り通信文を暗号化して通信する暗号化通信システムおよ
び暗号化通信方法に関する。
【0002】
【従来の技術】通信回線を介して行う通信では、パスワ
ードや回線上に流れるデータなどが盗まれることがあ
り、これを原因とする種々の犯罪が多く発生している。
このため情報セキュリティの一層の高度化が要請されて
いる。
【0003】
【発明が解決しようとする課題】しかしながら、一般的
に情報セキュリティを高度化すればするほどセキュリテ
ィシステムの構築が複雑かつ困難となり、システムコス
トが指数的に上昇するという課題があった。
【0004】この発明は前記課題を解決するものであ
り、身体的特徴である指紋を利用し、指紋データと照合
プログラムをもとに複数段の秘密鍵を生成することによ
り、情報セキュリティの高度化をローコストにて実現で
きる暗号化通信システムおよび暗号化通信方法を得るこ
とを目的とする。
【0005】
【課題を解決するための手段】前記目的達成のために、
請求項1の発明にかかる暗号化通信システムは、指紋画
像を採取する指紋スキャナと、送信元データ処理装置に
設けられて、前記指紋画像から照会特徴点を抽出する特
徴抽出手段と、前記照会特徴点と記憶装置に予め登録さ
れている初期登録特徴点とを照合する送信元の第1の照
合手段と、この第1の照合手段による照合結果に従っ
て、照会指紋が同一人の同一指の指紋であると判定され
たとき、第1の秘密鍵を生成する第1の秘密鍵生成手段
と、入出力装置から入力された通信文を前記第1の秘密
鍵により暗号化する送信元の通信文暗号化手段と、一般
的なアルゴリズムにより暗号化されている前記初期登録
特徴点を復号化する送信元の初期登録特徴点復号化手段
と、復号化された初期登録特徴点と前記照会指紋とを照
合する送信元の第2の照合手段と、この第2の照合手段
による照合結果に従って、第2の秘密鍵を生成する送信
元の第2の秘密鍵生成手段と、前記第2の秘密鍵により
前記照会特徴点を暗号化する送信元の照会特徴点暗号化
手段と、受信先データ処理装置に設けられて、前記送信
元の記憶装置に記憶されているものと同一の初期登録特
徴点を前記と同一のアルゴリズムで復号化する受信先の
初期登録特徴点復号化手段と、この復号化された初期登
録特徴点と前記照会指紋とを照合する受信先の照合手段
と、この照合手段による照合結果に従って第2の秘密鍵
を生成する受信先の秘密鍵生成手段と、この生成された
第2の秘密鍵を使用して、前記送信元データ処理装置か
ら受信した照会特徴点を復号化する受信先の照会特徴点
復号化手段と、この復号化された照会特徴点と前記初期
登録特徴点とを照合する受信先の照合手段と、この照合
手段による照合結果に従って、第1の秘密鍵を生成する
受信先の秘密鍵生成手段と、この第1の秘密鍵により前
記送信元データ処理装置から受信した通信文を復号化す
る受信先の通信文復号化手段とから構成したものであ
る。
【0006】また、請求項2の発明にかかる暗号化通信
システムは、送信元および受信先の前記初期登録特徴点
のデータを、任意に更新して登録可能にしたものであ
る。
【0007】また、請求項3の発明にかかる暗号化通信
システムは、前記送信元および受信先に対する初期登録
特徴点の登録が、ネットワーク上で通信することにより
なされるようにしたものである。
【0008】また、請求項4の発明にかかる暗号化通信
システムは、前記送信元および受信先に対する初期登録
特徴点の登録が、記録媒体を介してなされるようにした
ものである。
【0009】また、請求項5の発明にかかる暗号化通信
システムは、前記第1の秘密鍵が、前記指紋スキャナか
らの同一指の複数回の指紋画像にもとづいて得られるよ
うにしたものである。
【0010】また、請求項6の発明にかかる暗号化通信
システムは、前記送信元データ処理装置が、タンパフリ
ー構造の専用プロセッサにより構成されるようにしたも
のである。
【0011】また、請求項7の発明にかかる暗号化通信
システムは、前記専用プロセッサのうちの入出力装置機
能として、汎用プロセッサの入出力装置機能を使用した
ものである。
【0012】また、請求項8の発明にかかる暗号化通信
方法は、送信元において、指紋スキャナからの指紋画像
と初期登録してある指紋データとの合否判定に従って第
1の秘密鍵を生成し、この第1の秘密鍵により入出力装
置からの通信文を暗号化して送信し、一方、前記初期登
録してある指紋データの初期登録特徴点を復号化し、復
号化した初期登録特徴点と照会指紋とを照合し、その照
合結果に従って生成した第2の秘密鍵により照会特徴点
を暗号化して送信し、受信先では、自身に予め登録して
ある初期登録特徴点を検索して復号化し、復号化した初
期登録特徴点と照会特徴点との照合結果に従って第2の
秘密鍵を生成し、この第2の秘密鍵により照会特徴点を
復号化し、その照会特徴点と前記初期登録特徴点との照
合結果に従って得た第1の秘密鍵により、前記暗号化さ
れた通信文を復号化するようにしたものである。
【0013】
【発明の実施の形態】以下、この発明の実施の一形態を
図について説明する。図1はこの発明の暗号化通信シス
テムを示すブロック図であり、通信文の送信側と受信側
に分かれる。送信側には、指紋スキャナ111と、通常
の暗号化を行った初期登録特徴点の情報を記録する記憶
装置112と、キーボード,ディスプレイ装置等の入出
力装置113と、プログラム制御により動作する送信元
データ処理装置114とが設けられている。受信側に
は、前記と同一の初期登録特徴点の情報を記録する記憶
装置121と、プログラム制御により動作する受信先デ
ータ処理装置122とが設けられている。そして、前記
送信元データ処理装置114において、1141は指紋
スキャナ111から指紋画像を読みとる指紋画像入力手
段、1142は指紋画像から特徴点を抽出する特徴抽出
手段、1143は抽出された照会特徴点115Aとあら
かじめ登録されているファイル特徴点(初期登録特徴
点)115Bとを照合する第1の照合手段としてのSF
照合手段である。
【0014】また、1144は照会指紋とファイル指紋
が同一人の同一指であることを判定する合否判定手段、
1145は同一人の同一指の場合に秘密鍵Yを生成する
第1の秘密鍵生成手段としての秘密鍵Y生成手段、11
46は入出力装置113から入力された通信文115C
を秘密鍵Yで暗号化する通信文暗号化手段、1147は
一般的な暗号アルゴリズムにより、あらかじめ暗号化さ
れた状態で記憶装置112に登録されている初期登録特
徴点を読み出して復号化する初期登録特徴点復号化手
段、1148は復号化されたファイル特徴点115Bと
照会指紋とを照合する第2の照合手段としてのFF照合
手段、1149はFF照合手段1148から出力される
照合スコアを利用して秘密鍵Xを生成する第2の秘密鍵
生成手段としての秘密鍵X生成手段、1150は秘密鍵
Xで照会特徴点115Aを暗号化する照会特徴点暗号化
手段である。
【0015】一方、受信先データ処理装置122におい
て、1221は送信元の記憶装置112に記録されてい
るものと全く同一の初期登録特徴点を送信元と同一の暗
号アルゴリズムで復号化する受信先の初期登録特徴点復
号化手段、1222は送信側のFF照合手段1148と
同一の受信先の照合手段であるFF照合手段、1223
は送信側の秘密鍵X生成手段1149と同一の受信先の
秘密鍵X生成手段、1224は秘密鍵Xを使用して受信
した照会特徴点を復号する受信先の照会特徴点復号化手
段、1225は復号化された照会特徴点122Bとファ
イル特徴点122Aとを照合する送信元と同一の受信先
の照合手段としてのSF照合手段、1226はSF照合
手段1225で出力された照合スコアを利用して秘密鍵
を生成する送信元と同一の受信先の秘密鍵Y生成手段、
1227は送信元から受信した通信文を秘密鍵Yで復号
化する通信文復号化手段である。
【0016】次に動作手順を図1および図2を使用して
説明する。図2は初期登録特徴点の登録手順を実行する
システムを概念的に示すブロック図である。これによれ
ば、指紋スキャナ111から読みとった指紋画像は、指
紋画像入力手段1141,特徴抽出手段1142および
一般的な暗号アルゴリズムによる通常暗号化手段214
3において、それぞれ指紋画像入力,特徴抽出および暗
号化の各処理を行った後、送信元の記憶装置112、ま
たはフロッピィ等の記録媒体231に初期特徴点登録手
段2144により登録する。また、同一の初期登録特徴
点は暗号化された状態で受信先の記憶装置121にも登
録される。このとき、フロッピィ等の記録媒体231を
使用するか、ネットワーク経由で送信元に直接登録する
かは、そのシステムの運用形態により決定される。
【0017】続いて、送信側の動作手順を詳細に説明す
る。 ・ ユーザ認証 図1の記憶装置112に指紋特徴点が初期登録されたユ
ーザは、再度指紋スキャナ111から指紋画像を入力し
て、これと初期登録特徴点との照合を行い、その照合の
結果にもとづいて合否判定手段1144にてユーザ認証
(同一人の同一指の認証)されなければ、端末を使用し
ての通信文の送信をすることができない。 ・ 照会特徴点の暗号化 合否判定手段1144にてユーザとして認証されると、
送信元データ処理装置114では、照会特徴点暗号化手
段1150により認証時に使用した照会特徴点を第2の
秘密鍵としての秘密鍵Xで暗号化する。 ・ 通信文の入力 ユーザとして認証されると、入出力装置113であるキ
ーボード,ディスプレイ装置等を使用して通信文を入力
することができる。そして、この通信文は通信文暗号化
手段1146により第1の秘密鍵としての秘密鍵Yで暗
号化される。 ・ 本文の送信 照会特徴点暗号化手段1150からのユーザIDと照会
特徴点および通信文暗号化手段1146からの通信文が
一緒に受信先へ送付される。
【0018】また、受信側の動作手順は、次の通りであ
る。 ・ 本文の受信 受信先では、ユーザIDにより図1の受信先の記憶装置
121に登録されている初期登録特徴点を検索し、FF
照合手段1222により照会特徴点と照合し、秘密鍵X
生成手段1223により秘密鍵Xを生成する。 ・ 照会特徴点の復号化 照会特徴点暗号化手段1150から受信した照会特徴点
を、前記生成した秘密鍵Xを用いて、照会特徴点復号化
手段1224により復号化する。 ・ 本文の復号化 復号化された照会特徴点122Bと通常暗号化アルゴリ
ズムで復号化した受信先の初期登録特徴点であるファイ
ル特徴点122AとをSF照合手段1225により照合
し、秘密鍵Y生成手段1226により秘密鍵Yを求め、
この秘密鍵Yを用いて通信文復号化手段1227により
通信文暗号化手段1146からの通信文を復号化する。
【0019】この場合において、重要なことは、同一人
の同一指であっても、特徴点レベルでは、同一のものが
発現しないことである。指紋スキャナ111が光学系の
ものであれ、静電容量型のものであれ、指の位置や押圧
力等が異なると、運用上、同一条件で指紋を採取するこ
とが不可能である。もちろん、この非再現性は、照合ア
ルゴリズムにより吸収される。従って、この再現性の無
さは、逆に、セキュリティ面では、非常に有益な情報と
なる。また、以下に記述するように、パスワードを更新
するかのごとく、登録特徴点を更新することにより、セ
キュリティ性を高めることが可能となる。さらに、初期
登録特徴点は長期間使用すると、このデータと関連プロ
グラムが盗まれた場合、セキュリティ性が保持できなく
なる。従って、頻繁に登録特徴点を更新する必要があ
る。更新手順は本文を通信する手順と同様であり、本文
中に登録特徴点の交換という指示があれば、照会特徴点
を初期登録特徴点と置き換える。
【0020】従って、この実施の形態によれば指紋特徴
点データと照合プログラムによる信頼性の高い秘密鍵を
生成することにより、初期登録特徴点はネットワーク上
で通信しなくても良く、データとプログラムの両者が盗
まれない限り、セキュリティは保証される。また、指紋
特徴点データが盗まれたとしても、頻繁に指紋特徴点デ
ータの更新を行っていれば、危険は少ない。また、この
発明では、登録特徴点のみによる照合が可能であり、照
合スコアは一定ビット数に制限できる。照合スコアは特
徴点の配置により異なり、同一人の同一指を使用した照
合であっても、指紋採取時の運用上、同一スコアの特徴
点が発生する確率は0に近い。また、照合スコアの最大
値を定めれば、最大値以内でのスコア設定が可能とな
る。これにより秘密鍵のキー長を制限できる。
【0021】さらに、この発明では、多段階の秘密鍵の
設定が可能となる。前記では、2段階の秘密鍵として秘
密鍵Xと秘密鍵Yを使った2段階方式を例示した。しか
し、指紋スキャナ111からの同一指の画像入力をN回
にすれば、秘密鍵YはY1,Y2,…,YNとN個生成
できる。一回目の特徴点を秘密鍵Xで暗号化し、2回目
の特徴点を秘密鍵Y1で暗号化し、3回目の特徴点を秘
密鍵Y2で暗号化し、N回目の特徴点を秘密鍵Y(N−
1)で暗号化すれば、本文は秘密鍵YNで暗号化でき
る。このような多段階の秘密鍵生成方法を採用すると処
理時間はかかるが登録特徴点データとネットワーク上の
通信文と照合関連プログラムが盗まれない限り本文を開
くことはできない。
【0022】図3はこの発明の実施の他の形態を示す。
これは図1の送信元データ処理装置114を専用プロセ
ッサ314に変更したものからなる。この専用プロセッ
サ314はタンパフリー構造のため、一段とセキュリテ
ィが高くなる。ただし、初期登録特徴点112Aとして
ROM等の不揮発性メモリが必要となり、かつ、入出力
装置として液晶パネル等を持つ入出力装置113Aが必
要となる。この実施の形態の動作は前記の動作説明と同
様であるが、送信元がタンパフリーの専用プロセッサ3
14であるために、送信元の初期登録特徴点データや照
合関連プログラムが読み出されることはない。
【0023】図4はこの発明の実施のさらに他の形態を
示す。これは、図3では専用プロセッサ314に入出力
装置113Aを設けたのに対し、専用プロセッサ414
とは独立した汎用プロセッサのもの、即ち、汎用プロセ
ッサ422に標準に装備されているキーボードとディス
プレイ装置を入出力装置113Bとして使用した構成で
あり、その他の基本構成および動作は図3に示したもの
と略同様である。しかし、この実施の形態では汎用プロ
セッサ422から通信文422Aが入力されるため、通
信文暗号化手段4224により秘密鍵Xによる暗号化を
行い、専用プロセッサ414に通信文を送信する。専用
プロセッサ414は受信した通信文を、通信文復号化手
段4143において秘密鍵Xで復号化し、さらに通信文
暗号化手段4144において秘密鍵Yで暗号化する。そ
して、こうして暗号化された通信文は、汎用プロセッサ
422経由で、通信文の受信先である汎用プロセッサ4
32ヘ送信される。なお、初期登録特徴点は、あらかじ
め汎用プロセッサ422の記憶装置423と、汎用プロ
セッサ432の記憶装置121へ登録しておく必要があ
る。従って、このような汎用プロセッサ422の使用に
よって、専用プロセッサ414の機能が簡単になり、実
現性が高くなる。
【0024】
【発明の効果】以上のように、この発明によれば、指紋
特徴点データと照合プログラムにより信頼性の高い秘密
鍵を生成することで、データとプログラム両者が盗まれ
ない限り、セキュリティは保証され、また、指紋特徴点
データが盗まれたとしても、頻繁に指紋特徴点データの
更新を行っていれば、危険は少ない。また、登録特徴点
のみによる照合が可能であり、照合スコアは一定ビット
数に制限できるという効果が得られる。
【0025】また、この発明によれば、送信元データ処
理装置をタンパフリー構造の専用プロセッサに変更した
ので、一段とセキュリティを高めることができる。ま
た、この発明によれば専用プロセッサの入出力装置機能
として、汎用プロセッサに標準に装備されているキーボ
ード,ディスプレイ装置等を使用したので、専用プロセ
ッサの機能が簡単になり、実現性が高くなるという利点
が得られる。
【図面の簡単な説明】
【図1】 この発明の実施の一形態による暗号化通信シ
ステムを示すブロック図である。
【図2】 この発明の実施の他の形態による暗号化通信
システムを示すブロック図である。
【図3】 この発明の実施の他の形態による暗号化通信
システムを示すブロック図である。
【図4】 この発明の実施の他の形態による暗号化通信
システムを示すブロック図である。
【符号の説明】
111 指紋スキャナ 112,112A,121,423 記憶装置 113,113A,113B 入出力装置 114 送信元データ処理装置 1143 SF照合手段(第1の照合手段) 1145 秘密鍵Y生成手段(第1の秘密鍵生成手段) 1146 通信文暗号化手段 1147 初期登録特徴点復号化手段 1148 FF照合手段(第2の照合手段) 1149 秘密鍵X生成手段(第2の秘密鍵生成手段) 1150 照会特徴点暗号化手段 1221 初期登録特徴点復号化手段 1222 FF照合手段 1223 秘密鍵X生成手段 1224 照会特徴点復号化手段 1225 SF照合手段 1226 秘密鍵Y生成手段 1227 通信文復号化手段 314,414 専用プロセッサ 422,432 汎用プロセッサ

Claims (8)

    【特許請求の範囲】
  1. 【請求項1】 指紋画像を採取する指紋スキャナと、 送信元データ処理装置に設けられて、前記指紋画像から
    照会特徴点を抽出する特徴抽出手段と、 前記照会特徴点と記憶装置に予め登録されている初期登
    録特徴点とを照合する送信元の第1の照合手段と、 この第1の照合手段による照合結果に従って、照会指紋
    が同一人の同一指の指紋であると判定されたとき、第1
    の秘密鍵を生成する第1の秘密鍵生成手段と、 入出力装置から入力された通信文を前記第1の秘密鍵に
    より暗号化する送信元の通信文暗号化手段と、 一般的なアルゴリズムにより暗号化されている前記初期
    登録特徴点を復号化する送信元の初期登録特徴点復号化
    手段と、 復号化された初期登録特徴点と前記照会指紋とを照合す
    る送信元の第2の照合手段と、 この第2の照合手段による照合結果に従って、第2の秘
    密鍵を生成する送信元の第2の秘密鍵生成手段と、 前記第2の秘密鍵により前記照会特徴点を暗号化する送
    信元の照会特徴点暗号化手段と、 受信先データ処理装置に設けられて、前記送信元の記憶
    装置に記憶されているものと同一の初期登録特徴点を前
    記と同一のアルゴリズムで復号化する受信先の初期登録
    特徴点復号化手段と、 この復号化された初期登録特徴点と前記照会指紋とを照
    合する受信先の照合手段と、 この照合手段による照合結果に従って第2の秘密鍵を生
    成する受信先の秘密鍵生成手段と、 この生成された第2の秘密鍵を使用して、前記送信元デ
    ータ処理装置から受信した照会特徴点を復号化する受信
    先の照会特徴点復号化手段と、 この復号化された照会特徴点と前記初期登録特徴点とを
    照合する受信先の照合手段と、 この照合手段による照合結果に従って、第1の秘密鍵を
    生成する受信先の秘密鍵生成手段と、 この第1の秘密鍵により前記送信元データ処理装置から
    受信した通信文を復号化する受信先の通信文復号化手段
    とを備えたことを特徴とする暗号化通信システム。
  2. 【請求項2】 送信元および受信先の前記初期登録特徴
    点のデータを、任意に更新して登録可能にしたことを特
    徴とする請求項1に記載の暗号化通信システム。
  3. 【請求項3】 前記送信元および受信先に対する初期登
    録特徴点の登録が、ネットワーク上で通信することによ
    りなされることを特徴とする請求項1に記載の暗号化通
    信システム。
  4. 【請求項4】 前記送信元および受信先に対する初期登
    録特徴点の登録が、記録媒体を介してなされることを特
    徴とする請求項1に記載の暗号化通信システム。
  5. 【請求項5】 前記第1の秘密鍵が、前記指紋スキャナ
    からの同一指の複数回の指紋画像にもとづいて得られる
    ことを特徴とする請求項1に記載の暗号化通信システ
    ム。
  6. 【請求項6】 前記送信元データ処理装置が、タンパフ
    リー構造の専用プロセッサにより構成されていることを
    特徴とする請求項1に記載の暗号化通信システム。
  7. 【請求項7】 前記専用プロセッサのうちの入出力装置
    機能として、汎用プロセッサの入出力装置機能を使用し
    たことを特徴とする請求項6に記載の暗号化通信システ
    ム。
  8. 【請求項8】送信元において、指紋スキャナからの指紋
    画像と初期登録してある指紋データとの合否判定に従っ
    て第1の秘密鍵を生成し、この第1の秘密鍵により入出
    力装置からの通信文を暗号化して送信し、一方、前記初
    期登録してある指紋データの初期登録特徴点を復号化
    し、復号化した初期登録特徴点と照会指紋とを照合し、
    その照合結果に従って生成した第2の秘密鍵により照会
    特徴点を暗号化して送信し、受信先では、自身に予め登
    録してある初期登録特徴点を検索して復号化し、復号化
    した初期登録特徴点と照会指紋との照合結果に従って第
    2の秘密鍵を生成し、この第2の秘密鍵により照会特徴
    点を復号化し、その照会特徴点と前記初期登録特徴点と
    の照合結果に従って得た第1の秘密鍵により、前記暗号
    化された通信文を復号化することを特徴とする暗号化通
    信方法。
JP11232010A 1999-08-18 1999-08-18 暗号化通信システムおよび暗号化通信方法 Pending JP2001057551A (ja)

Priority Applications (7)

Application Number Priority Date Filing Date Title
JP11232010A JP2001057551A (ja) 1999-08-18 1999-08-18 暗号化通信システムおよび暗号化通信方法
SG200004421A SG99315A1 (en) 1999-08-18 2000-08-10 Encrypting communication system and encrypting communication method
TW089116194A TW487883B (en) 1999-08-18 2000-08-11 Encrypting communication system and encrypting communication method
KR10-2000-0047343A KR100375894B1 (ko) 1999-08-18 2000-08-17 암호화 통신 시스템 및 암호화 통신 방법
CA002316498A CA2316498A1 (en) 1999-08-18 2000-08-17 Encrypting communication system and encrypting communication method
EP00117744A EP1077555A3 (en) 1999-08-18 2000-08-17 Encrypting communication system and encrypting communication method
CN00124085A CN1285670A (zh) 1999-08-18 2000-08-18 加密通信系统和加密通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP11232010A JP2001057551A (ja) 1999-08-18 1999-08-18 暗号化通信システムおよび暗号化通信方法

Publications (1)

Publication Number Publication Date
JP2001057551A true JP2001057551A (ja) 2001-02-27

Family

ID=16932546

Family Applications (1)

Application Number Title Priority Date Filing Date
JP11232010A Pending JP2001057551A (ja) 1999-08-18 1999-08-18 暗号化通信システムおよび暗号化通信方法

Country Status (7)

Country Link
EP (1) EP1077555A3 (ja)
JP (1) JP2001057551A (ja)
KR (1) KR100375894B1 (ja)
CN (1) CN1285670A (ja)
CA (1) CA2316498A1 (ja)
SG (1) SG99315A1 (ja)
TW (1) TW487883B (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019181031A (ja) * 2018-04-16 2019-10-24 株式会社ユニバーサルエンターテインメント 遊技用装置、及び遊技システム
US11411744B2 (en) * 2017-05-25 2022-08-09 Nec Network And Sensor Systems, Ltd. Encryption communication method, information processing apparatus, and program

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB0309182D0 (en) * 2003-04-23 2003-05-28 Hewlett Packard Development Co Security method and apparatus using biometric data
WO2005032201A1 (en) * 2003-09-26 2005-04-07 Telefonaktiebolaget Lm Ericsson (Publ) Enhanced security design for cryptography in mobile communication systems
CA2579909C (en) * 2005-06-01 2011-10-04 Research In Motion Limited System and method for determining a security encoding to be applied to outgoing messages
ITAQ20070002A1 (it) * 2007-02-07 2007-05-07 Fabio Antonini Terminale dispensatore di banconote (atm), di pagamento elettronico e di effettuazione di operazioni con uso della carta bancomat, di credito o di debito, con autenticazione mediante impronta digitale e/o codice pin e con possibilita' di comunicazion
KR100806365B1 (ko) * 2007-10-10 2008-02-27 (주)케이씨엔테크 지문의 구조적 정보를 이용한 암호화 시드 생성 시스템 및방법
JP5173891B2 (ja) * 2009-03-02 2013-04-03 株式会社東海理化電機製作所 秘密鍵登録システム及び秘密鍵登録方法
CN109525555B (zh) * 2014-03-27 2022-04-08 创新先进技术有限公司 一种在线注册和认证的方法及装置
CN103971323B (zh) * 2014-05-22 2017-02-15 复旦大学 一种基于置乱变换和形态成分分析的数字水印隐写方法
US9836896B2 (en) 2015-02-04 2017-12-05 Proprius Technologies S.A.R.L Keyless access control with neuro and neuro-mechanical fingerprints
US9577992B2 (en) * 2015-02-04 2017-02-21 Aerendir Mobile Inc. Data encryption/decryption using neuro and neuro-mechanical fingerprints
CN105656938A (zh) * 2016-03-11 2016-06-08 广东欧珀移动通信有限公司 建立通信连接的方法及建立通信连接的装置
TWI633475B (zh) * 2017-12-18 2018-08-21 義隆電子股份有限公司 指向輸入模組及可應用於指向輸入模組的控制器與感測模組

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5337357A (en) * 1993-06-17 1994-08-09 Software Security, Inc. Method of software distribution protection
US5712912A (en) * 1995-07-28 1998-01-27 Mytec Technologies Inc. Method and apparatus for securely handling a personal identification number or cryptographic key using biometric techniques
US5680460A (en) * 1994-09-07 1997-10-21 Mytec Technologies, Inc. Biometric controlled key generation
WO1998048538A2 (en) * 1997-04-21 1998-10-29 Mytec Technologies Inc. Method for secure key management using a biometric
JP2950307B2 (ja) * 1997-11-28 1999-09-20 日本電気株式会社 個人認証装置と個人認証方法
US6038666A (en) * 1997-12-22 2000-03-14 Trw Inc. Remote identity verification technique using a personal identification device

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11411744B2 (en) * 2017-05-25 2022-08-09 Nec Network And Sensor Systems, Ltd. Encryption communication method, information processing apparatus, and program
JP2019181031A (ja) * 2018-04-16 2019-10-24 株式会社ユニバーサルエンターテインメント 遊技用装置、及び遊技システム

Also Published As

Publication number Publication date
CA2316498A1 (en) 2001-02-18
SG99315A1 (en) 2003-10-27
EP1077555A2 (en) 2001-02-21
EP1077555A3 (en) 2002-06-19
TW487883B (en) 2002-05-21
KR20010039815A (ko) 2001-05-15
KR100375894B1 (ko) 2003-03-15
CN1285670A (zh) 2001-02-28

Similar Documents

Publication Publication Date Title
US7389530B2 (en) Portable electronic door opener device and method for secure door opening
US7770018B2 (en) Setting up a security access system
US7529944B2 (en) Support for multiple login method
EP1562319B1 (en) Methods and equipment for encrypting/decrypting, and identification systems
CN201181472Y (zh) 硬件密钥装置和移动存储系统
EP1846830B1 (en) Access keys
US20060107041A1 (en) Assembling a security access system
JP2001057551A (ja) 暗号化通信システムおよび暗号化通信方法
IL137099A (en) Method and system for performing a secure digital signature
CN101685425A (zh) 移动存储设备及实现移动存储设备加密的方法
US20060107309A1 (en) Using an access key
US20060107065A1 (en) System that generates access keys
JP2001223690A (ja) 情報通信方法
KR20030032423A (ko) 공개키 기반 구조 인증시스템에서 생체정보를 이용한인증서 발급 방법
US20070208867A1 (en) Portable voiceprint-lock remote transmitting system and operation method thereof
CN112800477A (zh) 一种基于生物特征值的数据加解密系统及方法
KR100739028B1 (ko) 개인 암호화키를 이용한 생체정보 보안 인증 시스템과 그방법
JP4719950B2 (ja) 暗号鍵生成装置、暗号化・復号化装置および暗号鍵生成方法、暗号化・復号化方法、並びにプログラム提供媒体
JP2003134107A (ja) 個人認証システム、個人認証方法、及び個人認証プログラム
JPH1173103A (ja) 暗号化制御方法及びプログラムを記録した機械読み取り可能な記録媒体
CN104580255A (zh) 基于可识别码流的识别设备对终端设备的认证方法及系统
JPH1188323A (ja) 電子署名装置、及び署名認識装置
JP2006268668A (ja) 端末認証、端末変更方法、操作端末、認証サーバ、および認証プログラム
JP2002281026A (ja) 生体情報照合式セキュリティ装置
JP2008027381A (ja) 認証システム、認証サーバ及び認証方法

Legal Events

Date Code Title Description
A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20031216