JP2006121342A - 無線通信端末及び暗号通信方法 - Google Patents
無線通信端末及び暗号通信方法 Download PDFInfo
- Publication number
- JP2006121342A JP2006121342A JP2004306101A JP2004306101A JP2006121342A JP 2006121342 A JP2006121342 A JP 2006121342A JP 2004306101 A JP2004306101 A JP 2004306101A JP 2004306101 A JP2004306101 A JP 2004306101A JP 2006121342 A JP2006121342 A JP 2006121342A
- Authority
- JP
- Japan
- Prior art keywords
- key
- public key
- encrypted data
- communication terminal
- biometric information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】 無線通信端末を紛失したりしても鍵の解読を防止することができ、しかも煩雑なパスフレーズの入力を不要とする。
【解決手段】 目の虹彩や手の甲の静脈などの生体情報を用いて公開鍵と秘密鍵を生成し、また生成した公開鍵で暗号化されたデータを復号化する際に、再度、生体情報を取得してそれをパスフレーズとして用いる。これにより、無線通信端末100を紛失した場合などで第三者の手に入ってパスフレーズの総当り攻撃を受けても解読される確率を大幅に低減でき、高度なセキュリティを確保することができる。また、煩雑なパスフレーズ入力が必要なくなる。
【選択図】 図1
【解決手段】 目の虹彩や手の甲の静脈などの生体情報を用いて公開鍵と秘密鍵を生成し、また生成した公開鍵で暗号化されたデータを復号化する際に、再度、生体情報を取得してそれをパスフレーズとして用いる。これにより、無線通信端末100を紛失した場合などで第三者の手に入ってパスフレーズの総当り攻撃を受けても解読される確率を大幅に低減でき、高度なセキュリティを確保することができる。また、煩雑なパスフレーズ入力が必要なくなる。
【選択図】 図1
Description
本発明は、無線通信端末及び暗号通信方法に関する。
図3は、従来の公衆IP(Internet Protocol)ネットワークを介した無線通信端末の通信形態を示す図である。この図において、今、携帯電話や通信機能を備えたPDA(Personal Digital Assistant)等の無線通信端末301が、公衆IPネットワーク302を介して通信先端末303と通信データのやりとりを行うとすると、無線通信端末301は、まず無線アクセスポイント304と無線通信を行い、接続要求を出す。アクセスポイント304は無線通信端末301からの接続要求により、無線通信端末301を公衆IPネットワーク302に接続し、通信先端末303との間の通信を確立させる。端末間の通信が確立することにより、無線通信端末301と通信先端末303との間で通信が可能となる。
ところで、公衆IPネットワーク302では、通信先端末303以外の端末305による「盗聴」、「改竄」、「なりすまし」等の危険があるので、一般に通信データ盗聴等に対しては公開鍵暗号方式による暗号化が提案されている(例えば非特許文献1参照)。
E. Rescorla, "Diffie-Hellman Key Agreement Method", IETF, RFC2631, June 1999.
E. Rescorla, "Diffie-Hellman Key Agreement Method", IETF, RFC2631, June 1999.
しかしながら、従来の無線通信端末においては、紛失したりして悪意ある第三者の手に入ったとすると、パスフレーズ(パスワードの文字数が長くなったもの)の総当り攻撃によって鍵が解読される危険があるという問題がある。また、パスフレーズは、数十文字以上の英数字と記号の組み合わせで構成されることから、それを無線通信端末に入力するのは煩わしいという問題もある。
本発明はかかる点に鑑みてなされたものであり、無線通信端末を紛失したりしても鍵の解読を防止することができ、しかも煩雑なパスフレーズの入力を必要としない無線通信端末及び暗号通信方法を提供することを目的とする。
(1)本発明の無線通信端末は、目の虹彩や手の甲の静脈を含む生体情報を撮影する撮影手段と、前記撮影手段で撮影して得られた生体情報から公開鍵と秘密鍵を生成する鍵生成手段と、前記鍵生成手段で生成された公開鍵と秘密鍵を記憶する鍵記憶手段と、前記鍵記憶手段に記憶されている公開鍵を通信先端末へ送る送信手段と、を具備する。
上記構成によれば、公開鍵と秘密鍵を生体情報から作成するので、盗聴、改竄、なりすまし等の危険性を大幅に低減でき、高度なセキュリティを確保することができる。
(2)上記(1)の発明の無線通信端末において、前記鍵生成手段で生成された公開鍵で暗号化された暗号化データを受信する受信手段と、前記受信手段にて暗号化データが受信された場合、前記公開鍵及び秘密鍵の生成とは別に新たに前記撮影手段にて撮影して得られた生体情報をパスフレーズとして、該パスフレーズと前記鍵記憶手段に記憶されている秘密鍵とを用いて前記暗号化データを復号する復号化手段と、を具備する。
上記構成によれば、公開鍵で暗号された暗号化データを復号化する際に、再度、生体情報を取得して、それをパスフレーズとして、このパスフレーズと、公開鍵とともに生成しておいた秘密鍵とを用いて復号化するので、無線通信端末を紛失した場合などで第三者の手に入ってパスフレーズの総当り攻撃を受けても解読される確率を大幅に低減でき、高度なセキュリティを確保することができる。また、煩雑なパスフレーズ入力が必要なくなる。
(3)本発明の暗号通信方法は、目の虹彩や手の甲の静脈を含む生体情報を撮影する撮影工程と、前記撮影工程で得られた生体情報から公開鍵と秘密鍵を生成する鍵生成工程と、前記鍵生成工程で生成された公開鍵と秘密鍵とを記憶する記憶工程と、前記記憶工程で記憶された公開鍵を通信先端末へ送信する送信工程と、を具備する。
上記方法によれば、公開鍵と秘密鍵を生体情報から作成するので、盗聴、改竄、なりすまし等の危険性を大幅に低減でき、高度なセキュリティを確保することができる。
(4)上記(3)の発明の暗号通信方法において、前記鍵生成工程で生成された公開鍵で暗号化された暗号化データを受信する受信工程と、前記受信工程で暗号化データが受信された場合、前記撮影工程で新たに得られた生体情報をパスフレーズとして該パスフレーズと前記鍵記憶工程で記憶された秘密鍵とを用いて前記暗号化データを復号する復号化工程と、を具備する。
上記方法によれば、公開鍵で暗号された暗号化データを復号化する際に、再度、生体情報を取得して、それをパスフレーズとして、このパスフレーズと、公開鍵とともに生成しておいた秘密鍵とを用いて復号化するので、無線通信端末を紛失した場合などで第三者の手に入ってパスフレーズの総当り攻撃を受けても解読される確率を大幅に低減でき、高度なセキュリティを確保することができる。また、煩雑なパスフレーズ入力が必要なくなる。
本発明によれば、目の虹彩や手の甲の静脈などの生体情報を用いて公開鍵と秘密鍵を生成し、また生成した公開鍵で暗号化されたデータを復号する際に、再度生体情報を取得しそれをパスフレーズとして用いるので、無線通信端末を紛失した場合などで第三者の手に入ってパスフレーズの総当り攻撃を受けても解読される確率を大幅に低減でき、高度なセキュリティを確保することができる。また、煩雑なパスフレーズ入力が必要なくなる。
以下、本発明の実施の形態について、図面を参照して詳細に説明する。
図1は、本発明の一実施の形態に係る無線通信端末の概略構成を示すブロック図である。また図2は、本実施の形態の無線通信端末による公衆IPネットワークを介した通信形態を示す図である。なお、図2において前述した図3と共通する部分には同じ符号を付けている。
図1において、本実施の形態の無線通信端末100は、人の目の虹彩や手の甲の静脈などの生体情報を取得して、その生体情報から公開鍵と秘密鍵を生成するとともに、生体情報と秘密鍵とから暗号化データを復号する機能を有しており、その機能を実現する手段として、カメラ部101と、生体情報取得部102と、鍵生成部103と、鍵記憶部104と、送受信部105と、復号化部106と、アプリケーション部107と、暗号化部108とを備えている。
カメラ部101は、CCD(Charge Coupled Device)カメラ(図示略)を備えるとともに、該カメラを制御する機能を有する。例えばユーザが、目的とする被写体を撮影するために、シャッタボタンを半押した場合にはフォーカス調整、露出調整、シャッタスピード調整等を行い、その後、ユーザがシャッタボタンを全押しすると撮影を開始する。生体情報取得部102は、カメラ部101から、ユーザが撮影したユーザ自身の目の虹彩や手の甲の静脈などの生体情報を取得すると、それをディジタル変換して、生体情報ディジタルデータとして鍵生成部103と鍵記憶部104に入力する。なお、生体情報ディジタルデータを一方向関数手段(図示略)でハッシュ値などに変換しても良い。
鍵生成部103は、生体情報取得部102からの生体情報ディジタルデータを用いて公開鍵と秘密鍵を生成する。そして、生成した公開鍵と秘密鍵を鍵記憶部104に入力する。鍵記憶部104は、鍵生成部103で生成された公開鍵及び秘密鍵と、生体情報取得部102で生成された生体情報ディジタルデータと、通信先端末200(図2参照)にて生成されて送られてきた公開鍵とを記憶する。
そして、無線通信端末100の公開鍵の送信時にはそれを送受信部105に入力する。また、鍵記憶部104は、無線通信端末100のデータを通信先端末200へ送信するときに、通信先端末200の公開鍵を暗号化部108に入力する。また、通信先端末200からの暗号化データを復号するときには、そのときに生体情報取得部102で取得された目の虹彩や手の甲の静脈などの生体情報とともに、記憶している秘密鍵を復号化部106に入力する。
復号化部106は、送受信部105で受信された通信先端末200からの暗号化データに対し、鍵記憶部104からの秘密鍵と生体情報ディジタルデータを用いて復号する。そして、復号したデータをアプリケーション部107に入力する。通信先端末200からの暗号化データは、無線通信端末100が生成した公開鍵で暗号化されたものであり、またこの復号に用いられる生体情報ディジタルデータはパスフレーズとなる。暗号化部108は、鍵記憶部104に記憶されている通信先端末200の公開鍵を用いて、アプリケーション部107からのデータを暗号化する。そして、暗号化して得られたデータを送受信部105に入力する。
次に、上記構成の無線通信端末100の動作について説明する。
(公開鍵及び秘密鍵の生成)
公開鍵と秘密鍵を生成するときは、ユーザが無線通信端末100のカメラ機能を使用して自身の目の虹彩や手の甲の静脈などの生体情報が得られる部位を撮影する。生体情報が得られる部位を撮影すると、生体情報取得部102が生体情報を取得して、生体情報ディジタルデータを生成する。そして、生成された生体情報ディジタルデータを用いて、鍵生成部103が公開鍵と秘密鍵を生成する。そして、生成した公開鍵と秘密鍵を鍵記憶部104に入力する。
公開鍵と秘密鍵を生成するときは、ユーザが無線通信端末100のカメラ機能を使用して自身の目の虹彩や手の甲の静脈などの生体情報が得られる部位を撮影する。生体情報が得られる部位を撮影すると、生体情報取得部102が生体情報を取得して、生体情報ディジタルデータを生成する。そして、生成された生体情報ディジタルデータを用いて、鍵生成部103が公開鍵と秘密鍵を生成する。そして、生成した公開鍵と秘密鍵を鍵記憶部104に入力する。
(通信先端末の公開鍵の取得)
通信先端末200から送信された公開鍵を送受信部105が受信して、鍵記憶部104に入力する。
通信先端末200から送信された公開鍵を送受信部105が受信して、鍵記憶部104に入力する。
(通信先端末へ送信するデータの暗号化)
アプリケーション部107からのデータを暗号化部108が暗号化し、暗号化したデータを送受信部105に入力する。暗号化部108は、データの暗号化の際に、鍵記憶部104に記憶されている通信先端末200の公開鍵を用いる。送受信部105は、暗号化データを通信先端末200へ送信する。
アプリケーション部107からのデータを暗号化部108が暗号化し、暗号化したデータを送受信部105に入力する。暗号化部108は、データの暗号化の際に、鍵記憶部104に記憶されている通信先端末200の公開鍵を用いる。送受信部105は、暗号化データを通信先端末200へ送信する。
また、暗号化データを送信する前段階として、暗号化部108では、先に生成した秘密鍵とカメラ機能を使用して生体情報から生成されたパスフレーズから、ランダムデータなどの適当なデータを暗号化する。暗号化したデータおよび暗号化前のランダムデータを通信先端末200に送信する。通信先端末200では、受信した暗号化データを無線通信端末100から取得した公開鍵を用いて復号化し、同時に送付された暗号化前のデータと比較し、正しく復号化できた場合には、送信元の認証ができたと判断できる。
つまり、公開鍵で正しく復号できるのは、秘密鍵で暗号化したものだけあり、したがって、秘密鍵で暗号化したものを正しく復号化できることを確認できれば、秘密鍵とパスワードを正しく持っているユーザと認証することができる。
(通信先端末からの暗号化データの復号化)
通信先端末200からの暗号化データ(無線通信端末100の公開鍵を用いて暗号化されたデータ)を送受信部105が受信し、復号化部106に入力する。復号化部106は、暗号化データを復号する。この復号化処理には秘密鍵の他にパスフレーズとして生体情報ディジタルデータを必要とする。そこで、無線通信端末100のユーザが無線通信端末100のカメラ機能を使用して自身の目の虹彩や手の甲の静脈などの生体情報が得られる部位を撮影する。この場合、公開鍵と秘密鍵を生成したときと同じ生体情報が得られる部位を撮影する。
通信先端末200からの暗号化データ(無線通信端末100の公開鍵を用いて暗号化されたデータ)を送受信部105が受信し、復号化部106に入力する。復号化部106は、暗号化データを復号する。この復号化処理には秘密鍵の他にパスフレーズとして生体情報ディジタルデータを必要とする。そこで、無線通信端末100のユーザが無線通信端末100のカメラ機能を使用して自身の目の虹彩や手の甲の静脈などの生体情報が得られる部位を撮影する。この場合、公開鍵と秘密鍵を生成したときと同じ生体情報が得られる部位を撮影する。
生体情報が得られる部位の撮影により生体情報ディジタルデータが得られると、それがパスフレーズとして復号化処理に用いられる。この場合、通信先端末200から送られてきた暗号化データは、無線通信端末100の真のユーザの生体情報から生成されたものであるので、真のユーザ以外の生体情報では復号化されることはない。特に生体情報は一人一人違うのでパスフレーズの総当り攻撃を行うのは無意味である。
このように本実施の形態の無線通信端末100によれば、目の虹彩や手の甲の静脈などの生体情報を用いて公開鍵と秘密鍵を生成し、また生成した公開鍵で暗号化されたデータを復号化する際に、再度、生体情報を取得してそれをパスフレーズとして用いるので、無線通信端末100を紛失した場合などで第三者の手に入ってパスフレーズの総当り攻撃を受けても解読される確率を大幅に低減でき、高度なセキュリティを確保することができる。また、煩雑なパスフレーズ入力が必要なくなる。
本発明は、携帯電話や通信機能を備えたPDA等の無線通信端末に適用して好適である。
100 無線通信端末
101 カメラ部
102 生体情報取得部
103 鍵生成部
104 鍵記憶部
105 送受信部
106 復号化部
107 アプリケーション部
108 暗号化部
200 通信先端末
302 IPネットワーク
304 アクセスポイント
101 カメラ部
102 生体情報取得部
103 鍵生成部
104 鍵記憶部
105 送受信部
106 復号化部
107 アプリケーション部
108 暗号化部
200 通信先端末
302 IPネットワーク
304 アクセスポイント
Claims (4)
- 目の虹彩や手の甲の静脈を含む生体情報を撮影する撮影手段と、
前記撮影手段で撮影して得られた生体情報から公開鍵と秘密鍵を生成する鍵生成手段と、
前記鍵生成手段で生成された公開鍵と秘密鍵を記憶する鍵記憶手段と、
前記鍵記憶手段に記憶されている公開鍵を通信先端末へ送る送信手段と、
を具備する無線通信端末。 - 前記鍵生成手段で生成された公開鍵で暗号化された暗号化データを受信する受信手段と、
前記受信手段にて暗号化データが受信された場合、前記公開鍵及び秘密鍵の生成とは別に新たに前記撮影手段にて撮影して得られた生体情報をパスフレーズとして、該パスフレーズと前記鍵記憶手段に記憶されている秘密鍵とを用いて前記暗号化データを復号する復号化手段と、
を具備する請求項1に記載の無線通信端末。 - 目の虹彩や手の甲の静脈を含む生体情報を撮影する撮影工程と、
前記撮影工程で得られた生体情報から公開鍵と秘密鍵を生成する鍵生成工程と、
前記鍵生成工程で生成された公開鍵と秘密鍵とを記憶する記憶工程と、
前記記憶工程で記憶された公開鍵を通信先端末へ送信する送信工程と、
を具備する暗号通信方法。 - 前記鍵生成工程で生成された公開鍵で暗号化された暗号化データを受信する受信工程と、
前記受信工程で暗号化データが受信された場合、前記撮影工程で新たに得られた生体情報をパスフレーズとして該パスフレーズと前記鍵記憶工程で記憶された秘密鍵とを用いて前記暗号化データを復号する復号化工程と、
を具備する請求項3に記載の暗号通信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004306101A JP2006121342A (ja) | 2004-10-20 | 2004-10-20 | 無線通信端末及び暗号通信方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004306101A JP2006121342A (ja) | 2004-10-20 | 2004-10-20 | 無線通信端末及び暗号通信方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006121342A true JP2006121342A (ja) | 2006-05-11 |
Family
ID=36538823
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004306101A Pending JP2006121342A (ja) | 2004-10-20 | 2004-10-20 | 無線通信端末及び暗号通信方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006121342A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009543415A (ja) * | 2006-06-30 | 2009-12-03 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | データを暗号化/復号する方法及び装置 |
| JP2014527787A (ja) * | 2012-08-21 | 2014-10-16 | 鶴山世達光電科技有限公司 | 指紋情報による認証を行う通信方法 |
| CN106559424A (zh) * | 2016-11-16 | 2017-04-05 | 杭州释码云信息技术有限公司 | 一种虹膜图像数据加密方法、设备和系统 |
-
2004
- 2004-10-20 JP JP2004306101A patent/JP2006121342A/ja active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009543415A (ja) * | 2006-06-30 | 2009-12-03 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | データを暗号化/復号する方法及び装置 |
| JP2014527787A (ja) * | 2012-08-21 | 2014-10-16 | 鶴山世達光電科技有限公司 | 指紋情報による認証を行う通信方法 |
| CN106559424A (zh) * | 2016-11-16 | 2017-04-05 | 杭州释码云信息技术有限公司 | 一种虹膜图像数据加密方法、设备和系统 |
| CN106559424B (zh) * | 2016-11-16 | 2019-11-12 | 北京释码大华科技有限公司 | 一种虹膜图像数据加密方法、设备和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2033479B1 (en) | Method and apparatus for security protection of an original user identity in an initial signaling message | |
| JP6736285B2 (ja) | 通信保護を備えた聴覚装置および関連する方法 | |
| ES2584862T3 (es) | Autenticación en comunicación de datos | |
| US7730309B2 (en) | Method and system for key management in voice over internet protocol | |
| US7424615B1 (en) | Mutually authenticated secure key exchange (MASKE) | |
| US7607012B2 (en) | Method for securing a communication | |
| ES2359077T3 (es) | Autenticación usando funcionalidad gaa para conexiones de red unidireccionales. | |
| CN110602703B (zh) | 一种ble的蓝牙通信数据加密方法、终端和系统 | |
| US20070239994A1 (en) | Bio-metric encryption key generator | |
| US20050086465A1 (en) | System and method for protecting network management frames | |
| KR20110009237A (ko) | 보안 생체인식 모델을 이용한 아이덴티티 기반 대칭 암호체계 | |
| US11681783B2 (en) | Method and apparatus for creating and using quantum resistant keys | |
| CN112887978A (zh) | Wsn中的匿名身份认证与密钥协商协议 | |
| TW200537959A (en) | Method and apparatus for authentication in wireless communications | |
| WO2016082401A1 (zh) | 通话方法、装置、用户终端及计算机存储介质 | |
| CN105516168A (zh) | 一种脱机虹膜认证设备和方法 | |
| US20040255121A1 (en) | Method and communication terminal device for secure establishment of a communication connection | |
| US9876774B2 (en) | Communication security system and method | |
| CN114401514B (zh) | 面向无线体域网的多因素身份认证方法以及相关设备 | |
| JP2006121342A (ja) | 無線通信端末及び暗号通信方法 | |
| JP4615128B2 (ja) | 暗号鍵スプリットコンバイナを用いる音声及びデータ暗号化方法 | |
| WO2015124798A2 (en) | Method & system for enabling authenticated operation of a data processing device | |
| WO2010094185A1 (zh) | 安全切换方法及系统 | |
| TWI313995B (en) | Content protection method | |
| Kang et al. | Go anywhere: user-verifiable authentication over distance-free channel for mobile devices |