JP2005311876A - ネットワーク通信システム、通信装置およびその通信方法 - Google Patents
ネットワーク通信システム、通信装置およびその通信方法 Download PDFInfo
- Publication number
- JP2005311876A JP2005311876A JP2004128525A JP2004128525A JP2005311876A JP 2005311876 A JP2005311876 A JP 2005311876A JP 2004128525 A JP2004128525 A JP 2004128525A JP 2004128525 A JP2004128525 A JP 2004128525A JP 2005311876 A JP2005311876 A JP 2005311876A
- Authority
- JP
- Japan
- Prior art keywords
- data
- key
- decryption
- authentication
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
【課題】 データを暗号化する際または暗号化データを復号化する際に、機密性の高い個人認証、暗号キー、復号キーを使用してデータを暗号化または復号化するセキュリティに優れたネットワーク通信システムを提供する。
【解決手段】 複数の通信装置2a〜2nをネットワークNTに接続し、複数の通信装置2a〜2n間でデータの送受信を行うもので、通信装置2a〜2nは、暗号キーを用いてデータを暗号化する際、または復号キーを用いて暗号データを復号化する際に、暗号キーまたは復号キーを取得、または生成するために個人認証を行うセキュリティ手段3a〜3nを備え、機密性の高い個人認証、暗号キー、復号キーを使用してデータを暗号化または復号化するとともに、ネットワーク上を伝送される暗号化データの機密性を確保して、セキュリティの信頼性向上を図る。
【選択図】 図1
【解決手段】 複数の通信装置2a〜2nをネットワークNTに接続し、複数の通信装置2a〜2n間でデータの送受信を行うもので、通信装置2a〜2nは、暗号キーを用いてデータを暗号化する際、または復号キーを用いて暗号データを復号化する際に、暗号キーまたは復号キーを取得、または生成するために個人認証を行うセキュリティ手段3a〜3nを備え、機密性の高い個人認証、暗号キー、復号キーを使用してデータを暗号化または復号化するとともに、ネットワーク上を伝送される暗号化データの機密性を確保して、セキュリティの信頼性向上を図る。
【選択図】 図1
Description
本発明はネットワーク上に暗号データを送信またはネットワーク上から暗号データを受信するネットワーク通信システムに係り、特にデータを暗号化する際または暗号データを復号する際に、個人認証、暗号キー、復号キーを使用してデータを暗号化または復号化するネットワーク通信システムに関する。
従来のネットワーク通信システムは、「特許文献1」(データの保存方法およびシステム並びにデータ保存処理用記録媒体)に開示されているように、アプリケーションプログラムに従った処理を実行するコンピュータと、このコンピュータに接続された記憶装置と、コンピュータとネットワークを介して接続された鍵管理コンピュータとから構成され、アプリケーションプログラムが処理したデータを記憶装置に書き込む場合、書込み対象となるデータを記憶装置に書き込む際に、鍵管理コンピュータから暗号鍵を取り寄せ、暗号鍵でデータを暗号化して記憶装置に書込み、記憶装置からデータを読出す際には、暗号化されたデータを読出した後に、ネットワークを介して鍵管理コンピュータから暗号鍵を取り寄せ、暗号鍵で暗号化されたデータを復号し、復号化されたデータがアプリケーションプログラムに転送されるものである。
また、鍵管理コンピュータは、アプリケーションプログラムのコンピュータを使用するユーザ毎に暗号鍵を管理し、コンピュータは、ユーザに、ユーザを識別するための識別情報を入力させ、識別情報の正しさを確認した後に、ユーザに対応した暗号鍵を鍵管理コンピュータから取り寄せるように構成される。
このような構成により、アプリケーションプログラムのコンピュータと記憶装置間は暗号データが伝送され、データの機密性が保たれる。アプリケーションプログラムのコンピュータと鍵管理コンピュータとの間を接続するネットワーク上には、ユーザの識別情報および識別情報に対応した暗号鍵が伝送されることになる。
これにより、従来のネットワーク通信システムは、暗号化や復号化の指示をユーザが明示的に行うことなしに記憶装置に保存するデータを自動的に暗号化し、読み出す時には自動的に復号化することができ、煩わしい操作をユーザに強いることがない効果が得られるというものである。
また、鍵管理コンピュータからユーザ別の暗号鍵を取り寄せるようにしているため、暗号化した機密データが保存してある携帯用の端末が盗まれたとしても、解読される危険性は機密データが同一の記憶装置に保存されている場合に比べて少なくなり、データの機密性をさらに高めることができるというものである。
特開平11−149414号公報
「特許文献1」に開示された従来のネットワーク通信システムは、データを暗号化する暗号鍵と、暗号データを復号化する復号鍵が同一の暗号鍵で構成されるため、暗号鍵が解読されるとデータの暗号化および復号化に悪用されるケースが発生し、データの盗難によるデータの漏洩、データの改竄などデータの機密性が損なわれる虞がある。
また、アプリケーションプログラムのコンピュータと鍵管理コンピュータを接続するネットワーク上に、ユーザの識別情報および識別情報に対応した暗号鍵が伝送されるため、ネットワークに接続したコンピュータから識別情報や暗号鍵が盗まれる虞があり、ネットワーク上のデータの機密性が低下する課題がある。
この発明はこのような課題を解決するためになされたもので、その目的はデータを暗号化する際または暗号データを復号化する際に、機密性の高い個人認証、暗号キー、復号キーを使用してデータを暗号化または復号化するセキュリティに優れたネットワーク通信システム、通信装置およびその通信方法を提供することにある。
前記課題を解決するためこの発明に係るネットワーク通信システムは、複数の通信装置をネットワークに接続し、複数の通信装置間でデータの送受信を行うネットワーク通信システムにおいて、通信装置は、暗号キーを用いてデータを暗号化する際、または復号キーを用いて暗号データを復号化する際に、暗号キーまたは復号キーを取得、または生成するために個人認証を行うセキュリティ手段を備えたことを特徴とする。
この発明に係るネットワーク通信システムは、複数の通信装置をネットワークに接続し、複数の通信装置間でデータの送受信を行うネットワーク通信システムにおいて、通信装置は、暗号キーを用いてデータを暗号化する際、または復号キーを用いて暗号データを復号化する際に、暗号キーまたは復号キーを取得、または生成するために個人認証を行うセキュリティ手段を備えたので、機密性の高い個人認証、暗号キー、復号キーを使用してデータを暗号化または復号化するとともに、ネットワーク上を伝送される暗号データの機密性を確保することができる。
また、この発明に係るセキュリティ手段は、個人を認証する認証手段と、認証手段からの認証データを予め登録した照合データと照合する照合手段と、認証データと照合データが一致した場合、判定情報に対応して暗号キーまたは復号キーを生成するキー生成手段と、暗号キーを用いてデータを暗号化する暗号化手段と、復号キーを用いて暗号データを復号化する復号化手段とを備えたことを特徴とする。
この発明に係るセキュリティ手段は、個人を認証する認証手段と、認証手段からの認証データを予め登録した照合データと照合する照合手段と、認証データと照合データが一致した場合、判定情報に対応して暗号キーまたは復号キーを生成するキー生成手段と、暗号キーを用いてデータを暗号化する暗号化手段と、復号キーを用いて暗号データを復号化する復号化手段とを備えたので、個人認証、暗号キーおよび復号キーの偽造を防止して個人へのなりすまし、データの盗難によるデータの漏洩、データの改竄を禁止することができる。
さらに、この発明に係るセキュリティ手段は、認証手段、照合手段、キー生成手段、暗号化手段および復号化手段の動作および動作順序を制御するセキュリティ制御手段を備えたことを特徴とする。
この発明に係るセキュリティ手段は、認証手段、照合手段、キー生成手段、暗号化手段および復号化手段の動作および動作順序を制御するセキュリティ制御手段を備えたので、認証手段、照合手段、キー生成手段、暗号化手段および復号化手段の動作および動作順序を正確に実行制御することができる。
また、この発明に係る通信装置は、ネットワークに接続し、相互間で暗号データを送受信する通信装置において、個人を認証する認証手段と、認証手段からの認証データを予め登録した照合データと照合する照合手段と、認証データと照合データが一致した場合、判定情報に対応して暗号キーまたは復号キーを生成するキー生成手段と、暗号キーを用いてデータを暗号化する暗号化手段と、復号キーを用いて暗号データを復号化する復号化手段とを有するセキュリティ手段を備えたことを特徴とする。
この発明に係る通信装置は、個人を認証する認証手段と、認証手段からの認証データを予め登録した照合データと照合する照合手段と、認証データと照合データが一致した場合、判定情報に対応して暗号キーまたは復号キーを生成するキー生成手段と、暗号キーを用いてデータを暗号化する暗号化手段と、復号キーを用いて暗号データを復号化する復号化手段とを有するセキュリティ手段を備えたので、個人認証、暗号キーおよび復号キーの偽造を防止して個人へのなりすまし、データの盗難によるデータの漏洩、データの改竄を禁止することができる。
さらに、この発明に係るセキュリティ手段は、認証手段、照合手段、キー生成手段、暗号化手段および復号化手段の動作および動作順序を制御するセキュリティ制御手段を備えたことを特徴とする。
この発明に係るセキュリティ手段は、認証手段、照合手段、キー生成手段、暗号化手段および復号化手段の動作および動作順序を制御するセキュリティ制御手段を備えたので、認証手段、照合手段、キー生成手段、暗号化手段および復号化手段の動作および動作順序を正確に実行制御することができる。
また、この発明に係る認証手段は、人間の生体的な特徴である指紋、虹彩、網膜などのバイオメトリクス認証を行うことを特徴とする。
この発明に係る認証手段は、人間の生体的な特徴である指紋、虹彩、網膜などのバイオメトリクス認証を行うので、個人へのなりすましを限りなく困難にすることができる。また、バイオメトリクス認証を使用することで、ユーザは、暗号キーや復号キーを簡単に呼び出せるようになるので、暗号キーや復号キーのデータ長(ビット数)を長くすることができる。
さらに、この発明に係る暗号キーおよび前記復号キーのいずれか一方または双方が、USBキーなどの携帯型の記憶装置に保存されていることを特徴とする。
この発明に係る暗号キーおよび前記復号キーのいずれか一方または双方が、USBキーなどの携帯型の記憶装置に保存されているので、暗号キーおよび復号キーの解読や偽造を著しく困難にすることができる。
また、この発明に係る暗号キーおよび復号キーのいずれか一方は、公開鍵であることを特徴とする。
この発明に係る暗号キーおよび復号キーのいずれか一方は、公開鍵であるので、データの送信先またはデータの受信先を広めることができる。
さらに、この発明に係る通信装置の通信方法は、ネットワークに接続し、相互間で暗号データを送受信する通信装置の通信方法であって、データに暗号キーで暗号化を施して暗号データを生成するステップS1と、暗号データをネットワークに送信するステップS2と、ネットワークからの暗号データを受信して記憶するステップS3と、個人認証を判定するステップS4と、個人認証が判定された場合、判定情報に基づいて復号キーを生成または呼び出すステップS5と、記憶された暗号データを読み出し、復号キーで復号化を施してデータを取得するステップS6とを備えたことを特徴とする。
この発明に係る通信装置の通信方法は、ネットワークに接続し、相互間で暗号データを送受信する通信装置の通信方法であって、データに暗号キーで暗号化を施して暗号データを生成するステップS1と、暗号データをネットワークに送信するステップS2と、ネットワークからの暗号データを受信して記憶するステップS3と、個人認証を判定するステップS4と、個人認証が判定された場合、判定情報に基づいて復号キーを生成または呼び出すステップS5と、記憶された暗号データを読み出し、復号キーで復号化を施してデータを取得するステップS6とを備えたので、機密性の高い個人認証、暗号キー、復号キーを使用してデータを暗号化または復号化するとともに、ネットワーク上を伝送される暗号データの機密性を確保することができる。
また、この発明に係る通信装置の通信方法は、ステップS5において、所定条件によって変更された判定情報に基づいて復号キーを変更するサブステップSUB1を備えたことを特徴とする。
この発明に係る通信装置の通信方法は、ステップS5において、所定条件によって変更された判定情報に基づいて復号キーを変更するサブステップSUB1を備えたので、復号キーの変更により、復号キーの偽造がさらに困難となる。
この発明に係るネットワーク通信システムは、複数の通信装置をネットワークに接続し、複数の通信装置間でデータの送受信を行うネットワーク通信システムにおいて、通信装置は、暗号キーを用いてデータを暗号化する際、または復号キーを用いて暗号データを復号化する際に、暗号キーまたは復号キーを取得、または生成するために個人認証を行うセキュリティ手段を備えたので、機密性の高い個人認証、暗号キー、復号キーを使用してデータを暗号化または復号化するとともに、ネットワーク上を伝送される暗号データの機密性を確保することができ、セキュリティの信頼性向上を図ることができる。
また、この発明に係るセキュリティ手段は、個人を認証する認証手段と、認証手段からの認証データを予め登録した照合データと照合する照合手段と、認証データと照合データが一致した場合、判定情報に対応して暗号キーまたは復号キーを生成するキー生成手段と、暗号キーを用いてデータを暗号化する暗号化手段と、復号キーを用いて暗号データを復号化する復号化手段とを備えたので、個人認証、暗号キーおよび復号キーの偽造を防止して個人へのなりすまし、データの盗難によるデータの漏洩、データの改竄を禁止することができ、セキュリティの信頼性向上をアピールすることができる。
さらに、この発明に係るセキュリティ手段は、認証手段、照合手段、キー生成手段、暗号化手段および復号化手段の動作および動作順序を制御するセキュリティ制御手段を備えたので、認証手段、照合手段、キー生成手段、暗号化手段および復号化手段の動作および動作順序を正確に実行制御することができ、個人へのなりすまし、データの盗難によるデータの漏洩、データの改竄を未然に防止することができる。
また、この発明に係る通信装置は、個人を認証する認証手段と、認証手段からの認証データを予め登録した照合データと照合する照合手段と、認証データと照合データが一致した場合、判定情報に対応して暗号キーまたは復号キーを生成するキー生成手段と、暗号キーを用いてデータを暗号化する暗号化手段と、復号キーを用いて暗号データを復号化する復号化手段とを有するセキュリティ手段を備えたので、個人認証、暗号キーおよび復号キーの偽造を防止して個人へのなりすまし、データの盗難によるデータの漏洩、データの改竄を禁止することができ、セキュリティの信頼性向上を実現することができる。
さらに、この発明に係るセキュリティ手段は、認証手段、照合手段、キー生成手段、暗号化手段および復号化手段の動作および動作順序を制御するセキュリティ制御手段を備えたので、認証手段、照合手段、キー生成手段、暗号化手段および復号化手段の動作および動作順序を正確に実行制御することができ、個人へのなりすまし、データの盗難によるデータの漏洩、データの改竄を未然に防止することができる。
また、この発明に係る認証手段は、人間の生体的な特徴である指紋、虹彩、網膜などのバイオメトリクス認証を行うので、個人へのなりすましを限りなく困難にすることができ、個人認証を保証することができる。また、バイオメトリクス認証を使用することで、ユーザは、暗号キーや復号キーを簡単に呼び出せるようになるので、暗号キーや復号キーのデータ長(ビット数)を長くすることができる。
さらに、この発明に係る暗号キーおよび復号キーのいずれか一方または双方が、USBキーなどの携帯型の記憶装置に保存されているので、暗号キーおよび復号キーの解読や偽造を著しく困難にすることができる。
また、この発明に係る暗号キーおよび復号キーのいずれか一方は、公開鍵であるので、データの送信先またはデータの受信先を広めることができ、データ伝送の操作性ならびに拡張性の向上をアピールすることができる。
さらに、この発明に係る通信装置の通信方法は、ネットワークに接続し、相互間で暗号データを送受信する通信装置の通信方法であって、データに暗号キーで暗号化を施して暗号データを生成するステップS1と、暗号データをネットワークに送信するステップS2と、ネットワークからの暗号データを受信して記憶するステップS3と、個人認証を判定するステップS4と、個人認証が判定された場合、判定情報に基づいて復号キーを生成または呼び出すステップS5と、記憶された暗号データを読み出し、復号キーで復号化を施してデータを取得するステップS6とを備えたので、機密性の高い個人認証、暗号キー、復号キーを使用してデータを暗号化または復号化するとともに、ネットワーク上を伝送される暗号データの機密性を確保することができ、セキュリティの信頼性向上を図ることができる。
また、この発明に係る通信装置の通信方法は、ステップS5において、所定条件によって変更された判定情報に基づいて復号キーを変更するサブステップSUB1を備えたので、復号キーの変更により、復号キーの偽造がさらに困難となり、セキュリティの信頼性を一層向上させることができる。
以下、この発明の実施の形態を添付図面に基づいて説明する。図1はこの発明に係るネットワーク通信システムの一実施の形態ブロック構成図である。図1において、ネットワーク通信システム1は、IP網などのネットワークNTに接続された複数の通信装置2a〜2nで構成し、通信装置2a〜2n相互間でネットワークNTにデータを送信する際、機密性を保持するためにデータを暗号化して暗号データDAを送信し、ネットワークNTから暗号データDAを受信した後、暗号データDAを復号化して元のデータを取得する。なお、通信装置2a〜2nは、ネットワーク通信システム1に含まれる場合および単体で独立した場合も同じ構成である。
通信装置2a〜2nは、データを暗号化する際、暗号データを復号化する際には、暗号キーKA、復号キーKHを用いる。また、通信装置2a〜2nを利用する個人を特定するための個人認証を行い、個人認証(例えば、バイオメトリクス認証など)に基づいて暗号キーKAや復号キーKHを構成する。
また、通信装置2a〜2nは、それぞれ暗号キーKAを用いてデータを暗号化する際、または復号キーKHを用いて暗号データDAを復号化する際に、暗号キーKAまたは復号キーKHを取得、または生成するために個人認証を行うセキュリティ手段3a〜3nを備え、機密性の高い個人認証、暗号キーKA、復号キーKHを使用してデータを暗号化または復号化するとともに、ネットワークNT上を伝送される暗号データDAの機密性を確保する。
図2はこの発明に係るセキュリティ手段の一実施の形態要部ブロック構成図である。なお、通信装置2a〜2nのセキュリティ手段3a〜3nは、同一構成ならびに同一機能を有するので、セキュリティ手段3aについて説明する。
図2において、セキュリティ手段3aは、セキュリティ制御手段4、認証手段5、照合手段6、キー生成手段7、記憶手段8、暗号化手段9、復号化手段10、インタフェース手段11を備える。
セキュリティ制御手段4は、マイクロプロセッサを基本に各種処理機能、演算機能、アクセス機能などを備え、セキュリティ手段3a全体の動作ならびに認証手段5、照合手段6、キー生成手段7、記憶手段8、暗号化手段9、復号化手段10、インタフェース手段11のシーケンス動作を制御する。
セキュリティ制御手段4は、認証手段5が検出した人間(個人)HMの生体的な特徴である指紋、虹採、網膜などのバイオメトリクスの認証データDNを取込み、記憶手段8やネットワークNTに接続された記憶装置(データベース)に照合データDSとして登録(格納)する制御を実行する。
また、セキュリティ制御手段4は、照合手段6を制御し、人間(個人)HMを認証する場合に、認証手段5から取り込んだ認証データDNと記憶手段8またはネットワークNTに接続された記憶装置(データベース)に登録(格納)された照合データDSとを照合し、一致する場合には、携帯型の記憶装置にある暗号キーKAや復号キーKHの使用を有効にする。
さらに、セキュリティ制御手段4は、キー生成手段7を制御し、認証データDNと照合データDSが一致する場合には、例えば16バイトの暗号データキーDKAや復号データキーDKHのデータキーを生成させる。
また、セキュリティ制御手段4は、暗号化手段9を制御し、データをネットワークNTに送信する際、データを記憶手段8や記憶装置(データベース)に格納する際には、データに暗号化を施して暗号データDAに変換させる。
さらに、セキュリティ制御手段4は、復号化手段10を制御し、記憶手段8や記憶装置(データベース)に格納されている暗号データDAを復号化する際には、暗号データDAに復号化を施し、元のデータに変換させる。
また、セキュリティ制御手段4は、認証データDNと照合データDSの照合による個人認証、暗号キーKAのデータキーの生成、データに暗号化を施して暗号データDAの生成、暗号データDAのネットワークNTへの送信などのシーケンス動作を実行する。
さらに、セキュリティ制御手段4は、ネットワークNTからの暗号データDAの受信、暗号データDAの格納(保存)、認証データDNと照合データDSの照合による個人認証、復号キーKHのデータキーの生成、格納した暗号データDAに復号化を施して元のデータ生成などのシーケンス動作を実行する。
認証手段5は、人間(個人)HMの生体的な特徴である指紋、虹採、網膜などのバイオメトリクスの認証データDNを生成し、照合データDSとして記憶手段8やインタフェース手段11を介してネットワークNTに接続された記憶装置(データベース)に登録する。なお、指紋、虹採、網膜などの照合データDSは、例えば指紋だけでは、コピーなどでなりすましの生じる虞がある場合には、指紋と虹採、指紋と網膜または虹採と網膜などの組合せで生成する。
また、認証手段5は、暗号キーKAや復号キーKHを使用可能にする時、またはデータキーを生成する際に、人間(個人)HMの生体的な特徴である指紋、虹採、網膜などのバイオメトリクスの認証データDNを生成し、生成した認証データDNを照合手段6に提供する。
照合手段6は、認証手段5から提供される認証データDNと、記憶手段8またはネットワークNTに接続された記憶装置(データベース)に登録された照合データDSとを照合し、認証データDNと照合データDSが一致する場合には、判定情報JHをセキュリティ制御手段4を介してキー生成手段7または暗号化手段9および復号化手段10に供給する。
キー生成手段7は、照合手段6から供給される判定信号JHに基づいて、暗号データキーDKAまたは復号データキーDKHを生成する。
また、キー生成手段7は、データキーを生成する場合、所定条件(月、日、時間など)に応じて乱数などを用いて生成し、認証データDNが同じでも所定条件に応じて暗号データキーDKAまたは復号データキーDKHを変更するように構成してもよい。
記憶手段8は、HDD、EEPROM、フラッシュメモリなどの書替え可能なメモリで構成し、暗号化した暗号データDAを格納する。
また、記憶手段8は、セキュリティ制御手段4が動作順序を制御するためのシーケンスプログラムも格納できる。
暗号化手段9は、セキュリティ制御手段4の制御により、キー生成手段7が生成した暗号データキーDKAや携帯型の記憶装置にある暗号キーKAの使用を可能にし、データに暗号化を施して暗号データDAを発生し、暗号データDAをインタフェース手段11に供給する。
復号化手段10は、セキュリティ制御手段4の制御により、キー生成手段7が生成した復号データキーDKHや携帯型の記憶装置にある復号キーKHの使用を可能にし、記憶手段8に格納した暗号データDAに復号化を施し、元のデータに再現する。
暗号キーと復号キーの組合せは、暗号データキーDKAと復号データキーDKHで構成する。また、暗号キーと復号キーの組合せは、携帯型の記憶装置にある暗号キーKAと復号キーKHで構成する。さらに、暗号キーと復号キーの組合せは、暗号データキーDKAと携帯型の記憶装置にある復号キーKHで構成してもよい。また、暗号キーと復号キーの組合せは、携帯型の記憶装置にある暗号キーKAと復号データキーDKHで構成してもよい。
携帯型の記憶装置にある暗号キーKAおよび復号キーKHのいずれか一方または双方は、USB(Universal serial Bus)キーで構成してもよい。
また、暗号データキーDKAと携帯型の記憶装置にある暗号キーKAで構成される暗号キーおよび復号データキーDKHと携帯型の記憶装置にある復号キーKHで構成される復号キーのいずれか一方は、公開鍵としてもよい。
このように、この発明に係る暗号キーKAおよび復号キーKHのいずれか一方または双方が、USBキーなどの携帯型の記憶装置に保存されているので、暗号キーKAおよび復号キーKHの解読や偽造を著しく困難にすることができる。
また、この発明に係る暗号キーおよび復号キーのいずれか一方は、公開鍵であるので、データの送信先またはデータの受信先を広めることができ、データ伝送の操作性ならびに拡張性の向上をアピールすることができる。
インタフェース手段11は、通信装置2aとネットワークNTのインタフェースを取り、暗号データDAをネットワークNTに送信するとともに、ネットワークNTから供給される暗号データDAを受信してセキュリティ制御手段4に提供する。
このように、この発明に係るセキュリティ手段3aは、個人を認証する認証手段5と、認証手段5からの認証データDNを予め登録した照合データDSと照合する照合手段6と、認証データDNと照合データDSが一致した場合、判定情報JHに対応して暗号キーKA(暗号データキーDKA)または復号キーKH(復号データキーDKH)を生成するキー生成手段7と、暗号キーKA(暗号データキーDKA)を用いてデータを暗号化する暗号化手段9と、復号キーKH(復号データキーDKH)を用いて暗号データDAを復号化する復号化手段10とを備えたので、個人認証、暗号キーおよび復号キーの偽造を防止して個人へのなりすまし、データの盗難によるデータの漏洩、データの改竄を禁止することができ、セキュリティの信頼性向上をアピールすることができる。
また、この発明に係るセキュリティ手段3aは、認証手段5、照合手段6、キー生成手段7、暗号化手段9および復号化手段10の動作および動作順序を制御するセキュリティ制御手段4を備えたので、認証手段5、照合手段6、キー生成手段7、暗号化手段9および復号化手段10の動作および動作順序を正確に実行制御することができ、個人へのなりすまし、データの盗難によるデータの漏洩、データの改竄を未然に防止することができる。
さらに、この発明に係る認証手段5は、人間の生体的な特徴である指紋、虹彩、網膜などのバイオメトリクス認証を行うので、個人へのなりすましを限りなく困難にすることができ、個人認証を保証することができる。
以上説明したように、この発明に係るネットワーク通信システム1は、複数の通信装置2a〜2nをネットワークに接続し、複数の通信装置2a〜2n間でデータの送受信を行うネットワーク通信システムにおいて、通信装置2a〜2nは、暗号キーKAを用いてデータを暗号化する際、または復号キーKHを用いて暗号データDAを復号化する際に、暗号キーKAまたは復号キーKHを取得、または生成するために個人認証を行うセキュリティ手段3a〜3nを備えたので、機密性の高い個人認証、暗号キーKA、復号キーKHを使用してデータを暗号化または復号化するとともに、ネットワークNT上を伝送される暗号データDAの機密性を確保することができ、セキュリティの信頼性向上を図ることができる。
次に、この発明に係る通信装置の通信方法について説明する。図3はこの発明に係る通信装置の通信方法の一実施の形態要部動作フロー図である。なお、動作フローは、図2を参照にして説明する。
図3において、通信装置の通信方法は、ネットワークに接続し、相互間で暗号データを送受信する通信方法であって、ステップS1では、データに暗号キーで暗号化を施して暗号データを生成する。なお、ステップS1の動作は、セキュリティ制御手段4、暗号キーKAおよび暗号化手段9が実行する。
ステップS2では、暗号データをネットワークに送信する。なお、ステップS2の動作は、セキュリティ制御手段4およびインタフェース手段11が実行する。
ステップS3では、ネットワークからの暗号データを受信して記憶する。なお、ステップS3の動作は、セキュリティ制御手段4、記憶手段8およびインタフェース手段11が実行する。
ステップS4では、個人認証を判定し、個人認証が判定された場合にはステップS5に移行する。一方、個人認証が判定さなかった場合には処理を終了する。なお、ステップS4の動作は、セキュリティ制御手段4、認証手段5、照合手段6および記憶手段8が実行する。
ステップS5では、個人認証が判定された場合、判定情報に基づいて復号キーを生成または呼び出す。なお、ステップS5の動作は、セキュリティ制御手段4およびキー生成手段7が実行する。
ステップS6では、記憶された暗号データを読み出し、復号キーで復号化を施してデータを取得する。なお、ステップS6の動作は、セキュリティ制御手段4、記憶手段8および復号化手段10が実行する。
このように、この発明に係る通信装置の通信方法は、ネットワークに接続し、相互間で暗号データを送受信する通信装置の通信方法であって、データに暗号キーで暗号化を施して暗号データを生成するステップS1と、暗号データをネットワークに送信するステップS2と、ネットワークからの暗号データを受信して記憶するステップS3と、個人認証を判定するステップS4と、個人認証が判定された場合、判定情報に基づいて復号キーを生成、または呼び出すステップS5と、記憶された暗号データを読み出し、復号キーで復号化を施してデータを取得するステップS6とを備えたので、機密性の高い個人認証、暗号キー、復号キーを使用してデータを暗号化または復号化するとともに、ネットワーク上を伝送される暗号データの機密性を確保することができ、セキュリティの信頼性向上を図ることができる。
図4はこの発明に係る通信装置の通信方法の一実施の形態部分要部動作フロー図である。通信装置の通信方法は、図3に示すステップS5において、所定条件によって変更された判定情報に基づいて復号キーを変更するサブステップSUB1を備える。
このように、この発明に係る通信装置の通信方法は、ステップS5において、所定条件によって変更された判定情報に基づいて復号キーを変更するサブステップSUB1を備えたので、復号キーの変更により、復号キーの偽造がさらに困難となり、セキュリティの信頼性を一層向上させることができる。
本発明に係るネットワーク通信システムおよび通信装置は、データを暗号化する際または暗号データを復号化する際に、機密性の高い個人認証、暗号キー、復号キーを使用してデータを暗号化または復号化するセキュリティに優れ、データの機密性が要求されるネットワーク通信システムおよび通信装置に適用することができる。
1 ネットワーク通信システム
2a〜2n 通信装置
3a〜3n セキュリティ手段
4 セキュリティ制御手段
5 認証手段
6 照合手段
7 キー生成手段
8 記憶手段
9 暗号化手段
10 復号化手段
11 インタフェース手段
NT ネットワーク
HM 人間(個人)
DA 暗号データ
KA 暗号キー
KH 復号キー
DKA 暗号データキー
DKH 復号データキー
KU USBキー
DN 認証データ
DS 照合データ
2a〜2n 通信装置
3a〜3n セキュリティ手段
4 セキュリティ制御手段
5 認証手段
6 照合手段
7 キー生成手段
8 記憶手段
9 暗号化手段
10 復号化手段
11 インタフェース手段
NT ネットワーク
HM 人間(個人)
DA 暗号データ
KA 暗号キー
KH 復号キー
DKA 暗号データキー
DKH 復号データキー
KU USBキー
DN 認証データ
DS 照合データ
Claims (10)
- 複数の通信装置をネットワークに接続し、前記複数の通信装置間でデータの送受信を行うネットワーク通信システムにおいて、
前記通信装置は、暗号キーを用いてデータを暗号化する際、または復号キーを用いて暗号データを復号化する際に、前記暗号キーまたは前記復号キーを取得、または生成するために個人認証を行うセキュリティ手段を備えたことを特徴とするネットワーク通信システム。 - 前記セキュリティ手段は、個人を認証する認証手段と、前記認証手段からの認証データを予め登録した照合データと照合する照合手段と、認証データと照合データが一致した場合、判定情報に対応して前記暗号キーまたは前記復号キーを生成するキー生成手段と、前記暗号キーを用いてデータを暗号化する暗号化手段と、前記復号キーを用いて暗号データを復号化する復号化手段と、を備えたことを特徴とする請求項1記載のネットワーク通信システム。
- 前記セキュリティ手段は、前記認証手段、前記照合手段、前記キー生成手段、前記暗号化手段および前記復号化手段の動作および動作順序を制御するセキュリティ制御手段を備えたことを特徴とする請求項2記載のネットワーク通信システム。
- ネットワークに接続し、相互間で暗号データを送受信する通信装置において、
個人を認証する認証手段と、前記認証手段からの認証データを予め登録した照合データと照合する照合手段と、認証データと照合データが一致した場合、判定情報に対応して前記暗号キーまたは前記復号キーを生成するキー生成手段と、前記暗号キーを用いてデータを暗号化する暗号化手段と、前記復号キーを用いて暗号データを復号化する復号化手段と、を有するセキュリティ手段を備えたことを特徴とする通信装置。 - 前記セキュリティ手段は、前記認証手段、前記照合手段、前記キー生成手段、前記暗号化手段および前記復号化手段の動作および動作順序を制御するセキュリティ制御手段を備えたことを特徴とする請求項4記載の通信装置。
- 前記認証手段は、人間の生体的な特徴である指紋、虹彩、網膜などのバイオメトリクス認証を行うことを特徴とする請求項2、請求項3、請求項4または請求項5記載の通信装置。
- 前記暗号キーおよび前記復号キーのいずれか一方または双方が、USBキーなどの携帯型の記憶装置に保存されていることを特徴とする請求項1、請求項2または請求項4記載の通信装置。
- 前記暗号キーおよび前記復号キーのいずれか一方は、公開鍵であることを特徴とする請求項7記載の通信装置。
- ネットワークに接続し、相互間で暗号データを送受信する通信装置の通信方法であって、
データに暗号キーで暗号化を施して暗号データを生成するステップS1と、
暗号データをネットワークに送信するステップS2と、
ネットワークからの暗号データを受信して記憶するステップS3と、
個人認証を判定するステップS4と、
個人認証が判定された場合、判定情報に基づいて復号キーを生成または呼び出すステップS5と、
記憶された暗号データを読み出し、復号キーで復号化を施してデータを取得するステップS6と、
を備えたことを特徴とする通信装置の通信方法。 - 前記ステップS5において、
所定条件によって変更された判定情報に基づいて復号キーを変更するサブステップSUB1を備えたことを特徴とする請求項9記載の通信装置の通信方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004128525A JP2005311876A (ja) | 2004-04-23 | 2004-04-23 | ネットワーク通信システム、通信装置およびその通信方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004128525A JP2005311876A (ja) | 2004-04-23 | 2004-04-23 | ネットワーク通信システム、通信装置およびその通信方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005311876A true JP2005311876A (ja) | 2005-11-04 |
Family
ID=35440100
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004128525A Withdrawn JP2005311876A (ja) | 2004-04-23 | 2004-04-23 | ネットワーク通信システム、通信装置およびその通信方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005311876A (ja) |
-
2004
- 2004-04-23 JP JP2004128525A patent/JP2005311876A/ja not_active Withdrawn
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2016217549B2 (en) | Systems and methods for securely managing biometric data | |
JP5470344B2 (ja) | バイオメトリック識別技術の利用に基づいたユーザー認証方法及び関連のアーキテクチャー | |
US8572392B2 (en) | Access authentication method, information processing unit, and computer product | |
US8561174B2 (en) | Authorization method with hints to the authorization code | |
EP1365307A2 (en) | Data updating method and data updating system | |
US20050044377A1 (en) | Method of authenticating user access to network stations | |
JPWO2007094165A1 (ja) | 本人確認システムおよびプログラム、並びに、本人確認方法 | |
US20080010453A1 (en) | Method and apparatus for one time password access to portable credential entry and memory storage devices | |
JP2007013433A (ja) | 暗号化データを送受信する方法及び情報処理システム | |
JP2000222362A (ja) | 多重セキュリティ・チェック・ポイントを可能にする方法及び装置 | |
KR100449484B1 (ko) | 공개키 기반 구조 인증시스템에서 생체정보를 이용한인증서 발급 방법 | |
JP2006209697A (ja) | 個人認証システム、この個人認証システムに使用される認証装置、および個人認証方法 | |
KR20070095908A (ko) | 컴퓨터 프로그램을 인증하기 위한 방법 및 디바이스 | |
CN102301629A (zh) | 鉴别通信会话和加密其数据的电路、系统、设备和方法 | |
JP2009151528A (ja) | 生体情報が格納されたicカードおよびそのアクセス制御方法 | |
JPH10247906A (ja) | 処理機能付きデバイス装置、情報処理システム、認証方法、認証・暗号化方法及び認証・復号方法 | |
JP2003076611A (ja) | セキュリティ機能を有するメモリカード | |
JP2006268513A (ja) | 端末装置のログオン管理装置 | |
JP4760124B2 (ja) | 認証装置、登録装置、登録方法及び認証方法 | |
CN1889420B (zh) | 一种实现加密的方法 | |
JP2005311876A (ja) | ネットワーク通信システム、通信装置およびその通信方法 | |
JP2008046906A (ja) | Icカード、及び生体情報登録及び認証システム | |
JP2006268668A (ja) | 端末認証、端末変更方法、操作端末、認証サーバ、および認証プログラム | |
JPH1188322A (ja) | ディジタル署名生成方法 | |
JP4680538B2 (ja) | 認証装置、利用者端末、認証方法および認証システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070413 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20090911 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20090915 |
|
A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20091014 |