JP2008234143A - Subject limited mail opening system using biometrics, method therefor, and program therefor - Google Patents
Subject limited mail opening system using biometrics, method therefor, and program therefor Download PDFInfo
- Publication number
- JP2008234143A JP2008234143A JP2007070687A JP2007070687A JP2008234143A JP 2008234143 A JP2008234143 A JP 2008234143A JP 2007070687 A JP2007070687 A JP 2007070687A JP 2007070687 A JP2007070687 A JP 2007070687A JP 2008234143 A JP2008234143 A JP 2008234143A
- Authority
- JP
- Japan
- Prior art keywords
- biometric information
- digital signature
- biometric
- biometrics
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は電子メールのセキュリティ技術に係り、特に、電子メールの暗号化を行い、電子メールアドレス所有者のみが復号・解読でき、また、受信した電子メールが改ざんされていないことを保証することができる本人限定メール開封システムおよびその方法ならびにそのためのプログラムに関するものである。 The present invention relates to an e-mail security technology, and in particular, encrypts an e-mail so that only the e-mail address owner can decrypt and decrypt the e-mail and guarantee that the received e-mail has not been tampered with. The present invention relates to a person-only e-mail opening system and method and a program therefor.
インターネットが普及するにつれて、セキュリティ問題はますます重要になっており、例えば、非特許文献1、非特許文献2にも言及されている。 As the Internet spreads, security issues are becoming more and more important. For example, Non-Patent Document 1 and Non-Patent Document 2 are mentioned.
非特許文献1には、インターネットに代表されるネットワークの普及により、様々な情報が電子化されネットワークを通じて交換されるようになっているが、ネットワークは必ずしもセキュアなものでなく、様々な脅威が存在することが言及されている。インターネットにおける脅威のうち、改ざん・否認といった脅威に対する対策として、現在、デジタル署名が有効な技術となっている。 In Non-Patent Document 1, due to the spread of networks represented by the Internet, various information is digitized and exchanged through the network, but the network is not necessarily secure and there are various threats It has been mentioned that. As a countermeasure against threats such as tampering and denial among the threats on the Internet, digital signatures are now an effective technology.
非特許文献2は、認証技術において、最近関心が高まっているバイオメトリクス認証に関するものである。バイオメトリクス認証とは、指紋や眼球の奥の虹彩、あるいは声などの身体的特徴によって本人確認を行う認証方式のことである。非特許文献2には、バイオメトリクス認証を用いると、パスワードなどの記憶に基づく認証における「忘れる」、「他人に知られる」といった問題や、カードなどの所持に基づく認証における「紛失」、「盗難」、「置き忘れ」の問題を回避できることが言及されている。 Non-Patent Document 2 relates to biometric authentication, which has recently been gaining interest in authentication technology. Biometrics authentication is an authentication method that performs identity verification based on physical characteristics such as fingerprints, irises behind the eyeballs, or voices. In Non-Patent Document 2, when biometric authentication is used, problems such as “forget” and “known to others” in authentication based on memory of passwords, etc., “lost” and “theft” in authentication based on possession of cards etc. It is mentioned that the problem of “misplaced” can be avoided.
インターネットセキュリティ向上に用いられるデジタル署名は、デジタル文書の正当性を保証するために付与される暗号化された署名情報である。デジタル署名の仕組みは、以下の通りである。 A digital signature used to improve Internet security is encrypted signature information that is assigned to guarantee the validity of a digital document. The digital signature mechanism is as follows.
署名者は、デジタルコンテンツのダイジェストを署名者自身の非公開鍵(秘密鍵)で暗号化してデジタル署名を生成し、署名対象であるメッセージに付与する。署名検証者は、まず、署名者の公開鍵を使ってデジタル署名を復号する。これで、ダイジェストを生成した人が確かに署名者であることを確認できる。 The signer encrypts the digest of the digital content with the signer's own private key (secret key), generates a digital signature, and attaches it to the message to be signed. The signature verifier first decrypts the digital signature using the signer's public key. This confirms that the person who generated the digest is indeed the signer.
次に、デジタルコンテンツのダイジェストを生成し、デジタル署名から復号したダイジェストと比較することによって、デジタルコンテンツが改ざんされていないことを確認できる。デジタル署名により、デジタルコンテンツの作成者を証明し、かつそのデジタルコンテンツが改ざんされていないことを保証することができる。 Next, it is possible to confirm that the digital content has not been tampered with by generating a digest of the digital content and comparing it with the digest decrypted from the digital signature. A digital signature can verify the creator of the digital content and ensure that the digital content has not been tampered with.
公開鍵暗号方式を利用する時には、使用する公開鍵が本当に正しい相手のものであるかを確認する必要がある(非特許文献3参照)。公開鍵の所有者を確認する方法として、認証局(Certification Authority)に公開鍵の所有者を保証してもらう方法がある。認証局(CA)は、公開鍵の所有者の本人性をなんらかの方法で確認し、公開鍵とその所有者を保証するためのデジタル証明書を発行する。デジタル証明書をデジタル署名に付属させることにより、公開鍵の所有者(デジタルコンテンツの作成者)を認証局(CA)を通して証明することができる。 When using the public key cryptosystem, it is necessary to confirm whether or not the public key to be used is really the correct counterpart (see Non-Patent Document 3). As a method for confirming the owner of the public key, there is a method for assuring the owner of the public key by a certification authority. The certificate authority (CA) confirms the identity of the owner of the public key by some method and issues a digital certificate for assuring the public key and its owner. By attaching the digital certificate to the digital signature, the owner of the public key (creator of the digital content) can be certified through a certificate authority (CA).
また、認証の安全性を高め、ディジタル証明書を認証サーバからダウンロードする場合もIDやパスワード等の入力無しに自動的に認証サーバからディジタル証明書をダウンロード可能にするための技術が特許文献1に開示されている。 Japanese Patent Application Laid-Open No. 2004-151867 discloses a technique for improving the security of authentication and enabling a digital certificate to be automatically downloaded from an authentication server without inputting an ID or a password even when the digital certificate is downloaded from an authentication server. It is disclosed.
特許文献1に開示されたものは、アプリケーションサービスを提供するアプリケーションサーバとユーザが使用するクライアント端末とユーザを認証する認証サーバとが互いにネットワークを介して接続される個人認証システムにおける個人認証方法において、クライアント端末を操作するユーザのバイオメトリクス情報を取得して認証サーバに送信し、予め認証サーバのディジタル証明書内に格納されたバイオメトリクス情報と照合してユーザが正規なユーザであるか否かを判断し、この判断により正規なユーザである場合は、伝文を暗号化して伝送するようにしたものである。 Patent Document 1 discloses a personal authentication method in a personal authentication system in which an application server that provides an application service, a client terminal used by a user, and an authentication server that authenticates the user are connected to each other via a network. Whether or not the user is a legitimate user is obtained by acquiring biometric information of the user operating the client terminal, transmitting it to the authentication server, and checking the biometric information stored in the digital certificate of the authentication server in advance. If it is determined that the user is a legitimate user, the message is encrypted and transmitted.
また、 電子メールの送受に必要な情報を第三者に盗み見られることを回避するための技術として、特許文献2に開示されたものがある。 In addition, there is a technique disclosed in Patent Document 2 as a technique for avoiding information necessary for sending and receiving e-mails being stolen by a third party.
特許文献2に開示されたものは、端末装置を用いた電子メールの送受希望者からバイオメトリクス情報を取得し、バイオメトリクス情報をサーバ装置へ送信する端末装置と、端末装置を用いた電子メールの送受を許可された複数の被許可者のバイオメトリクス情報を予め記憶し、ネットワークを介してバイオメトリクス情報を受信し、受信したバイオメトリクス情報と記憶されているバイオメトリクス情報とを比較することにより、送受希望者が複数の被許可者の一人であるか否かを認証し、希望者が複数の被許可者の一人であると認証したときに、希望者が用いる端末装置に希望者が電子メールを送受することを許可するサーバ装置から構成されている。 Patent Document 2 discloses a terminal device that acquires biometric information from a person who wants to send and receive an e-mail using a terminal device, transmits the biometric information to a server device, and an e-mail using the terminal device. By storing biometric information of a plurality of permitted persons permitted to send and receive in advance, receiving biometric information via a network, and comparing the received biometric information with the stored biometric information, When it is authenticated whether or not the person who wants to send / receive is one of a plurality of permitted persons, and the applicant is authenticated as one of a plurality of permitted persons, the applicant can send an e-mail to the terminal device used by the applicant. It is comprised from the server apparatus which permits transmitting / receiving.
上述したように、従来、電子メールを暗号化しメールアドレス所有者のみ閲覧可能とする方法として認証局(CA)よりデジタル証明書を取得し、デジタル証明書に含まれる公開鍵を用いて電子メールの暗号化を行い、開封時には、非公開鍵を用いて復号化する方式が知られている。 As described above, conventionally, a digital certificate is obtained from a certificate authority (CA) as a method for encrypting an e-mail so that only the mail address owner can view it, and using the public key included in the digital certificate, A method of performing encryption and decrypting using a private key at the time of opening is known.
解決しようとする第1の問題点は、上記方式を用いる場合、個々人がCAよりデジタル証明書を取得する必要があり、その取得に手間・時間がかかるという点である。 The first problem to be solved is that when the above method is used, it is necessary for each person to obtain a digital certificate from the CA, and it takes time and effort to obtain the certificate.
解決しようとする第2の問題点は、従来の技術では、電子メールを復号化するための非公開鍵の実体はデータファイルであり、異なるコンピュータ上で復号化を行う場合には、非公開鍵(データファイル)を持ち歩く必要があるという点である。 The second problem to be solved is that, in the prior art, the entity of the private key for decrypting an e-mail is a data file. When decrypting on a different computer, the private key (Data file) must be carried around.
上記2点の問題点の解決策として、電子メールの暗号化にバイオメトリクス情報を利用することが考えられる。バイオメトリクス情報は、上述したように署名者自身が生まれながらにして持ち合わせている指紋や眼球の奥の虹彩、あるいは声などの身体的特徴を示す情報であり、これによってデジタル署名の真正性が保証される。 As a solution to the above two problems, it is conceivable to use biometric information for encryption of electronic mail. Biometric information is information that shows physical characteristics such as fingerprints, irises behind the eyeballs, or voices that the signer himself has born as described above, and this guarantees the authenticity of the digital signature. Is done.
しかしながら、バイオメトリクス情報もコンピュータ上では単なるデジタル情報であり、通常の情報と同様に盗難・偽造の可能性がある。盗難・偽造等によりバイオメトリクス情報が第三者の手に渡れば、第三者によりデジタル署名が偽造される可能性があり、デジタルコンテンツの改ざんや成りすましが可能となってしまうという問題点がある。 However, biometric information is also just digital information on a computer, and there is a possibility of theft and counterfeiting like ordinary information. If biometrics information is handed over to a third party due to theft or forgery, etc., there is a possibility that the digital signature may be counterfeited by the third party, which makes it possible to tamper or impersonate the digital content. .
解決しようとする第3の問題点は、デジタル署名・暗号化に使用する鍵情報が盗難、偽造される可能性があり、デジタル署名の真正性が証明できなくなるという点である。 A third problem to be solved is that the key information used for digital signature / encryption may be stolen or forged, and the authenticity of the digital signature cannot be proved.
さらに、特許文献1に開示されたものは、本人の認証のみが言及されているのみであり、電文を暗号化して伝送する仕組みについては、全く開示されていないという問題点が、特許文献2に開示されたものは、メールの送受信を行えるかどうかの認証部分について言及されており、「本人確認の電子署名付与」については言及されていないという問題点がある。したがって、電子メールアドレスからメール送信対象者のバイオメトリックス公開鍵を取得し、暗号化する仕組みや、バイオメトリックスによる「認証」、「暗号化」、「本人確認(署名)」の3機能を提供することが求められている。 Further, what is disclosed in Patent Document 1 only mentions the authentication of the principal, and the problem that Patent Document 2 does not disclose the mechanism for encrypting and transmitting a message. There is a problem that what is disclosed refers to an authentication part as to whether or not mail can be transmitted and received, and does not refer to “giving an electronic signature for identity verification”. Therefore, it provides a mechanism for obtaining and encrypting the biometrics public key of the person to be sent from the e-mail address, and three functions of “authentication”, “encryption”, and “identification (signature)” by biometrics. It is demanded.
そこで、本発明の第1の目的は、個々人が認証局(CA)よりデジタル証明書を発行してもらうことなく電子メールの暗号化を行い、電子メールアドレス所有者のみが復号化、閲覧、電子メールの改ざんを検知可能とする本人限定メール開封システムおよびその方法ならびにそのためのプログラムを提供することである。 Accordingly, a first object of the present invention is to encrypt an email without having an individual issue a digital certificate from a certificate authority (CA), and only an email address owner can decrypt, view, An object is to provide an e-mail opening system, a method thereof, and a program therefor that can detect tampering of e-mails.
本発明の第2の目的は、わざわざ非公開鍵を持ち歩くことなく、電子メールの暗号化・復号化、デジタル署名の付与を可能とする本人限定メール開封システムおよびその方法ならびにそのためのプログラムを提供することである。 A second object of the present invention is to provide a person-only mail opening system and method, and a program for the same, which can encrypt / decrypt an e-mail and give a digital signature without carrying a private key. That is.
本発明の第3の目的は、バイオメトリクス情報による電子メールへの証明、および暗号化を行う際、バイオメトリクス非公開鍵の偽造を防止し、デジタル署名の真正性を保証する本人限定メール開封システムおよびその方法ならびにそのためのプログラムを提供することである。 The third object of the present invention is to provide a person-only e-mail opening system that prevents the forgery of a biometrics private key and guarantees the authenticity of a digital signature when certifying and encrypting an e-mail with biometric information. And a method thereof and a program therefor.
本発明は、上記目的を達成するため、入力装置用公開鍵、入力装置用非公開鍵および、認証局(CA)より発行されたデジタル証明書を、バイオメトリクス情報入力装置に対してあらかじめ組込んでおく。 In order to achieve the above object, the present invention incorporates in advance a public key for an input device, a private key for an input device, and a digital certificate issued by a certificate authority (CA) into a biometric information input device. Leave it in.
そして、バイオメトリクス情報入力部から入力されたバイオメトリクス情報からバイオメトリクス公開鍵を生成し(図2のステップS103)、登録するバイオメトリクス公開鍵に対し、バイオメトリクス情報入力装置に組込んでおいた非公開鍵を用いたデジタル署名、およびデジタル証明書の付与を行い(ステップS104)、使用する「電子メールアドレス」と、「電子メールアドレス所有者が生成したバイオメトリクス公開鍵」の関連を『アドレス・公開鍵リポジトリ』に登録する(ステップS105)。これにより、バイオメトリクス公開鍵が、正規のバイオメトリクス情報入力装置により入力されたバイオメトリクス情報から作成されていることを保証する。 Then, a biometric public key is generated from the biometric information input from the biometric information input unit (step S103 in FIG. 2), and the biometric public key to be registered is incorporated in the biometric information input device. A digital signature using a private key and a digital certificate are assigned (step S104), and the relationship between the “e-mail address” to be used and the “biometrics public key generated by the e-mail address owner” is “address Register in the “public key repository” (step S105). This ensures that the biometric public key is created from the biometric information input by the legitimate biometric information input device.
電子メール送信時には(図3参照)、バイオメトリクス情報入力部から入力されたバイオメトリクス情報からバイオメトリクス公開鍵を生成し(ステップS203)、送信者のバイオメトリクス非公開鍵により、電子メールに対するデジタル署名を付与する(ステップS204)。さらに、バイオメトリクス情報入力装置に組込んでおいた非公開鍵を用いたデジタル署名、およびデジタル証明書の付与を行う(ステップS205)。これにより、デジタル署名付与に使用されたバイオメトリクス非公開鍵が、正規のバイオメトリクス情報入力装置により入力されたバイオメトリクス情報から作成されていることを保証する。電子メールに署名を付与した後、アドレス・公開鍵リポジトリより、あて先アドレスに関連付けられたバイオメトリクス公開鍵を取得し(ステップS206)、これを用いて暗号化を行い(ステップS209)、送信する。 At the time of e-mail transmission (see FIG. 3), a biometric public key is generated from the biometric information input from the biometric information input unit (step S203), and a digital signature for the e-mail is generated using the sender's biometric private key. (Step S204). Further, a digital signature using a private key incorporated in the biometric information input device and a digital certificate are given (step S205). Thereby, it is ensured that the biometric private key used for the digital signature is created from the biometric information input by the authorized biometric information input device. After the electronic mail is signed, a biometrics public key associated with the destination address is acquired from the address / public key repository (step S206), encrypted using this (step S209), and transmitted.
電子メール受信時には(図4参照)、バイオメトリクス情報入力部から入力されたバイオメトリクス情報からバイオメトリクス公開鍵を生成し(ステップS302)、自身のバイオメトリクス非公開鍵により、復号化を行う(ステップS303)。その後、「バイオメトリクス情報入力装置によるデジタル署名」の検証を行う(ステップS304)。バイオメトリクス情報入力装置の公開鍵はあらかじめ認証局(CA)に登録されているため、バイオメトリクス情報が正規のバイオメトリクス情報入力装置から入力されたものであることを保証することができる。その後、アドレス・公開鍵リポジトリより、送信元アドレスに関連付けられたバイオメトリクス公開鍵を取得し、これを用いて送信者のバイオメトリクス非公開鍵で生成されたデジタル署名の検証を行う(ステップS305〜309)。 When receiving e-mail (see FIG. 4), a biometric public key is generated from biometric information input from the biometric information input unit (step S302), and decryption is performed using its own biometric private key (step S302). S303). Thereafter, “digital signature by the biometric information input device” is verified (step S304). Since the public key of the biometric information input device is registered in advance with the certificate authority (CA), it can be assured that the biometric information is input from the legitimate biometric information input device. Thereafter, the biometrics public key associated with the source address is acquired from the address / public key repository, and the digital signature generated with the sender's biometrics private key is verified using this key (step S305). 309).
本発明による第1の効果は、電子メールの暗号化を行い、電子メールアドレス所有者のみ電子メールの閲覧が可能となる点である。 The first effect of the present invention is that the e-mail is encrypted, and only the e-mail address owner can view the e-mail.
本発明による第2の効果は、メールの暗号化や、本文の真正性を証明するために、個々人があらかじめ認証局(CA)よりデジタル証明書を発行してもらう必要がないことにより、個々人の手間を省くことができるという点である。 The second effect of the present invention is that the individual does not have to issue a digital certificate from the certificate authority (CA) in advance in order to encrypt the mail and prove the authenticity of the text. It is a point that a labor can be saved.
本発明による第3の効果は、デジタル署名を生成するために、わざわざ非公開鍵を持ち歩く必要がないことにより、非公開鍵の盗難・紛失の可能性がないという点である。 The third effect of the present invention is that there is no possibility of the private key being stolen or lost because it is not necessary to carry around the private key in order to generate a digital signature.
本発明による第4の効果は、第三者によるデジタル署名の偽造を防止し、デジタル署名の真正性を証明できるという点である。 The fourth effect of the present invention is that the digital signature can be prevented from being counterfeited by a third party and the authenticity of the digital signature can be proved.
以下、本発明を実施する為の最良の形態を図面に基づいて説明する。
図1に、本発明を適用したバイオメトリクスを使用した本人限定メール開封システムの構成を示す。
The best mode for carrying out the present invention will be described below with reference to the drawings.
FIG. 1 shows a configuration of a person-only email opening system using biometrics to which the present invention is applied.
バイオメトリクスを使用した本人限定メール開封システム30,40は、バイオメトリクス情報入力装置31,41と、バイオメトリクスキーペア生成機能(手段)36,46、暗号化メール作成機能(手段)37,47、暗号化メール開封機能(手段)38,48、アドレス・公開鍵登録機能(手段)39,49、および公開鍵取得機能(手段)3a,4aから構成されている。なお、本人限定メール開封システム30,40は、バイオメトリクス情報の読取機能付きパソコンでも、パソコンに外付けで接続する形式でも、バイオメトリックス情報をパソコン内部に取り組めるいかなる形式でもよい。
Personal limited
バイオメトリクス情報入力装置31,41は、本発明における電子メールの暗号/復号化、署名、および検証用のバイオメトリクス公開鍵/非公開鍵(バイオメトリクスキーペア)の生成に使用するバイオメトリクス情報を読取る装置であり、バイオメトリクス情報入力部3b,4bを備えている。
The biometric
公開鍵32,42、および非公開鍵33,43は、あらかじめ個々のバイオメトリクス情報入力装置毎に生成し、認証局(CA)10に登録したものであり、対応するデジタル証明書34,44と共にROM等に格納し、バイオメトリクス情報入力装置に事前に組込んでおく。また、内部情報を読取れないようにするための耐タンパ装置35,45を具備させ、より機密性を確保するようにすることもできる。
The
バイオメトリクスキーペア生成機能(手段)36,46は、バイオメトリクス情報入力装置31,41より入力されたバイオメトリクス情報から、バイオメトリクス公開鍵、バイオメトリクス非公開鍵を生成する機能(手段)である。バイオメトリクスキーペア生成機能(手段)36,46で使用する鍵生成アルゴリズムは従来既知の任意のものを使用することができるが、統一しておく必要がある。これにより、異なるバイオメトリクス入力装置から入力された同一のバイオメトリクス情報に対して、同一のバイオメトリクスキーペアを生成することができる。
The biometric key pair generation functions (means) 36 and 46 are functions (means) for generating a biometric public key and a biometric private key from the biometric information input from the biometric
暗号化メール作成機能(手段)37,47は、バイオメトリクスキーペア生成機能(手段)36,46で生成したバイオメトリクス非公開鍵、およびバイオメトリクス情報入力装置31,41に組込まれている非公開鍵33,43を用いて、電子メールにデジタル署名の付与を行う。また、あて先電子メールアドレスより公開鍵取得機能3a,4aで取得した公開鍵を用いて署名後の電子メールを暗号化する機能(手段)である。
The encrypted mail creation functions (means) 37 and 47 are the biometrics private key generated by the biometric key pair generation functions (means) 36 and 46 and the private keys incorporated in the biometric
暗号化メール開封機能(手段)38,48は、バイオメトリクス暗号化機能(手段)37,47で作成された電子メールを復号化し、付与されたデジタル署名の検証をおこなう機能(手段)である。 The encrypted mail opening functions (means) 38 and 48 are functions (means) for decrypting the electronic mail created by the biometrics encryption functions (means) 37 and 47 and verifying the assigned digital signature.
アドレス・公開鍵登録機能(手段)39,49は、バイオメトリクスキーペア生成機能36,46により生成されたバイオメトリクス公開鍵と、所有する電子メールアドレスを関連付け、アドレス・公開鍵リポジトリに登録する機能(手段)である。
The address / public key registration function (means) 39, 49 is a function for associating the biometrics public key generated by the biometrics key
公開鍵取得機能(手段)3a,4aは、アドレス・公開鍵リポジトリから、指定した電子メールアドレスに関連付けられたバイオメトリクス公開鍵を取得する機能(手段)である。 The public key acquisition functions (means) 3a and 4a are functions (means) for acquiring a biometrics public key associated with a specified electronic mail address from the address / public key repository.
アドレス・公開鍵登録機能(手段)について、図2のフローチャートを用いて説明する。以下では、バイオメトリクスを使用した本人限定メール開封システム30でアドレス・公開鍵登録を行うものとして説明する。
The address / public key registration function (means) will be described with reference to the flowchart of FIG. In the following description, it is assumed that address / public key registration is performed by the person-only
まず、使用する電子メールアドレスを選択する(ステップS101)。次に、バイオメトリクス情報入力装置31より、バイオメトリクス情報を入力する(ステップS102)。次に、バイオメトリクスキーペア生成機能(手段)36により、バイオメトリクス公開鍵を生成する(ステップS103)。 First, an e-mail address to be used is selected (step S101). Next, biometric information is input from the biometric information input device 31 (step S102). Next, a biometrics public key is generated by the biometrics key pair generation function (means) 36 (step S103).
バイオメトリクス公開鍵に対して、非公開鍵33を用いて、デジタル署名および、デジタル証明書34を付与する(ステップS104)。なお、デジタル署名の付与に使用するアルゴリズムには、既知の任意のものを使用することができる。
A digital signature and a
アドレス・公開鍵リポジトリ50にステップS101で選択した電子メールアドレスと、ステップS104で署名済みのバイオメトリクス公開鍵を登録する。アドレス・公開鍵リポジトリ50は、メールサーバなどに置かれる。
The e-mail address selected in step S101 and the biometrics public key signed in step S104 are registered in the address /
暗号化メール作成機能(手段)について、図3のフローチャートを用いて説明する。以下では、バイオメトリクスを使用した本人限定メール開封システム30で暗号化メール作成を行うものとして説明する。
The encrypted mail creation function (means) will be described with reference to the flowchart of FIG. In the following description, it is assumed that an encrypted mail is created by the person-only
まず、送信するメール本文を作成する(ステップS201)。送信者はバイオメトリクス情報入力装置31より、バイオメトリクス情報を入力する(ステップS202)。 First, a mail text to be transmitted is created (step S201). The sender inputs biometric information from the biometric information input device 31 (step S202).
バイオメトリクスキーペア生成機能(手段)36により、バイオメトリクス非公開鍵を生成する(ステップS203)。バイオメトリクス非公開鍵を用いて、(ステップS201)で作成したメール本文に対するデジタル署名を付与する(ステップS204)。なお、使用するハッシュ生成アルゴリズムには、既知の任意のものを使用することができる。 The biometrics private key is generated by the biometrics key pair generation function (means) 36 (step S203). Using the biometrics private key, a digital signature is assigned to the mail body created in (Step S201) (Step S204). Note that any known hash generation algorithm can be used.
ただし、デジタル署名の付与を行うシステムと、検証を行うシステムでは、同一のハッシュアルゴリズムを使用する必要がある)。更に非公開鍵33を用いて、デジタル署名および、デジタル証明書を付与する(ステップS205)。なお、デジタル署名の付与に使用するアルゴリズムには、既知の任意のものを使用することができる。 However, it is necessary to use the same hash algorithm for the system that applies the digital signature and the system that performs the verification). Further, a digital signature and a digital certificate are assigned using the private key 33 (step S205). Note that any known algorithm can be used for the digital signature.
公開鍵取得機能(手段)3aにより、あて先電子メールアドレスに関連付けられたバイオメトリクス公開鍵を取得する(ステップS206)。 The biometric public key associated with the destination electronic mail address is acquired by the public key acquisition function (means) 3a (step S206).
認証局(CA)10に問い合わせ、取得したバイオメトリクス公開鍵に付与されたデジタル証明書の有効性検証を行う(ステップS207)。デジタル証明書が無効だった場合、失敗として終了する(ステップS210)。デジタル証明書が有効だった場合、デジタル証明書を使用して、デジタル署名の検証を行う(ステップS208)。 The certificate authority (CA) 10 is inquired and the validity of the digital certificate given to the obtained biometrics public key is verified (step S207). If the digital certificate is invalid, the process ends as a failure (step S210). If the digital certificate is valid, the digital signature is verified using the digital certificate (step S208).
ステップS208の結果がNGの場合、検証失敗として終了する(ステップS210)。OKの場合(ステップS208:Y)、ステップS206で取得したバイオメトリクス公開鍵を用いて、ステップS205の電子メールの暗号化を行う(S209)。 If the result of step S208 is NG, the verification ends as failure (step S210). In the case of OK (step S208: Y), the electronic mail in step S205 is encrypted using the biometrics public key acquired in step S206 (S209).
暗号化メール開封機能(手段)について、図3のフローチャートを用いて説明する。以下では、バイオメトリクスを使用した本人限定メール開封システム40にて、暗号化メール開封を行うものとして説明する。電子メールを受信後、受信者はバイオメトリクス情報入力装置41より、バイオメトリクス情報を入力する(ステップS301)。
The encrypted mail opening function (means) will be described with reference to the flowchart of FIG. In the following description, it is assumed that the encrypted mail is opened by the person-only
バイオメトリクスキーペア生成機能(手段)46により、バイオメトリクス非公開鍵を生成する(ステップS302)。バイオメトリクス非公開鍵を用いて、受信したメールの復号化を行う(ステップS303)。復号化した電子メールに付与されたデジタル証明書34の有効性検証を行う(ステップS304)。
A biometrics private key is generated by the biometrics key pair generation function (means) 46 (step S302). The received mail is decrypted using the biometrics private key (step S303). The validity of the
デジタル証明書が無効だった場合、失敗として終了する(ステップS310)。デジタル証明書が有効だった場合、デジタル証明書34を使用して、非公開鍵33を用いて付与されたデジタル署名の検証を行う(ステップS305)。ステップS305の結果がNGの場合、検証失敗として終了する(ステップS310)。公開鍵取得機能(手段)4aにより、送信元電子メールアドレスに関連付けられたバイオメトリクス公開鍵を取得する(ステップS306)。
If the digital certificate is invalid, the process ends as a failure (step S310). If the digital certificate is valid, the digital certificate provided using the
認証局(CA)10に問い合わせ、取得した公開鍵に付与されたデジタル証明書の有効性検証を行う(ステップS307)。デジタル証明書が無効だった場合、失敗として終了する(ステップS310)。デジタル証明書が有効だった場合、デジタル証明書を使用して、デジタル署名の検証を行う(ステップS308)。 The certificate authority (CA) 10 is inquired and the validity of the digital certificate given to the acquired public key is verified (step S307). If the digital certificate is invalid, the process ends as a failure (step S310). If the digital certificate is valid, the digital signature is verified using the digital certificate (step S308).
ステップS108の検証結果がNGの場合、検証失敗として終了する(ステップS310)。OKの場合、ステップS306で取得したバイオメトリクス公開鍵を用いて、電子メールに付与された送信者のバイオメトリクス非公開鍵によるデジタル署名の検証を行う(ステップS309)。ステップS309の検証の結果がNGの場合、検証失敗として終了する(ステップS310)。OKの場合、検証成功として開封を完了する。 If the verification result in step S108 is NG, the verification ends as a verification failure (step S310). In the case of OK, using the biometric public key acquired in step S306, the digital signature is verified by the sender's biometric private key given to the e-mail (step S309). If the verification result in step S309 is NG, the verification ends as a verification failure (step S310). In the case of OK, the opening is completed as the verification is successful.
なお、バイオメトリクスキーペア生成機能(手段)36,46、暗号化メール作成機能(手段)37,47、暗号化メール開封機能(手段)38,48、アドレス・公開鍵登録機能(手段)39,49、および公開鍵取得機能(手段)3a,4aの処理は、パソコンのCPU、メモリなどを用い、これら各機能(手段)に対応するプログラムを実行させることにより行われる。またこれら各機能(手段)を実現するプログラムはCD−ROM、DVD、FDなどの記録媒体やインターネットなどのネットワークを介して市場に流通させることができる。 Biometrics key pair generation function (means) 36, 46, encrypted mail creation function (means) 37, 47, encrypted mail opening function (means) 38, 48, address / public key registration function (means) 39, 49 The public key acquisition functions (means) 3a and 4a are performed by executing a program corresponding to each of these functions (means) using a CPU and memory of a personal computer. A program that realizes these functions (means) can be distributed to the market via a recording medium such as a CD-ROM, DVD, or FD, or a network such as the Internet.
本発明は、親展扱いの文書を電子メールで送信するなど、開封を本人のみに限定したいときに利用する場合に特に有効な技術である。 The present invention is a particularly effective technique for use when it is desired to limit opening to only the person himself, such as transmitting a confidential document by e-mail.
10:認証局(CA)
30,40:バイオメトリクスを使用した本人限定メール開封システム
31,41:バイオメトリクス情報入力装置
32,42:公開鍵
33,43:非公開鍵
34,44:デジタル証明書
35,45:耐タンパ装置
36,46:バイオメトリクスキーペア生成機能(手段)
37,47:暗号化メール作成機能(手段)
38,48:暗号化メール開封機能(手段)
39,49:アドレス・公開鍵登録機能(手段)
3a,4a:公開鍵取得機能(手段)
3b,4ba:バイオメトリクス情報入力部
50:アドレス・公開鍵リポジトリ
10: Certificate Authority (CA)
30, 40: Personal mail opening
37, 47: Encrypted mail creation function (means)
38, 48: Encrypted mail opening function (means)
39, 49: Address / public key registration function (means)
3a, 4a: Public key acquisition function (means)
3b, 4ba: Biometric information input unit 50: Address / public key repository
Claims (8)
あらかじめ個々のバイオメトリクス情報入力装置毎に生成され、認証局(CA)に登録された公開鍵、非公開鍵、および、対応するデジタル証明書をバイオメトリクス情報入力装置に事前に組込む手段と、
入力されたバイオメトリクス情報よりバイオメトリクス公開鍵を生成する手段と、
前記バイオメトリクス情報入力装置に組込んでおいた非公開鍵によるデジタル署名を付与する手段と、
電子メールアドレスと前記バイオメトリクス公開鍵、前記デジタル署名、前記デジタル証明書を関連付けてアドレス・公開鍵リポジトリに登録する手段
を有することを特徴とする本人限定メール開封システム。 In person-only email opening system using biometrics,
Means for incorporating a public key, a private key, and a corresponding digital certificate that are generated in advance for each individual biometric information input device and registered with a certificate authority (CA) into the biometric information input device;
Means for generating a biometric public key from the input biometric information;
Means for providing a digital signature with a private key incorporated in the biometric information input device;
A person-only e-mail opening system comprising means for associating an e-mail address with the biometrics public key, the digital signature, and the digital certificate and registering them in an address / public key repository.
電子メール送信時に、送信者のバイオメトリクス情報より生成した前記バイオメトリクス非公開鍵を用いて、デジタル署名の付与を行う手段と、
前記バイオメトリクス情報入力装置に組込まれている前記非公開鍵を用いたデジタル署名およびデジタル証明書の付与を行う手段と、
電子メールを送信する際、送信先電子メールアドレスに関連付けられた前記バイオメトリクス公開鍵を取得し、これを用いて電子メールを暗号化する手段を
を有することを特徴とする本人限定メール開封システム。 In the person limited email opening system according to claim 1,
Means for giving a digital signature using the biometric private key generated from the biometric information of the sender at the time of e-mail transmission;
Means for providing a digital signature and a digital certificate using the private key incorporated in the biometric information input device;
A person-only e-mail opening system comprising means for acquiring the biometrics public key associated with a destination e-mail address and encrypting the e-mail by using the biometric public key when transmitting an e-mail.
電子メール受信時に、暗号化された電子メールを、電子メールアドレス所有者のバイオメトリクス非公開鍵により復号化する手段と、
デジタル署名が付与されたデジタルコンテンツからデジタル証明書を取得し、バイオメトリクス情報入力装置に組込まれた前記非公開鍵によるデジタル署名を検証する手段と、
前記バイオメトリクス非公開鍵によるデジタル署名の検証を行う手段
を有することを特徴とする本人限定メール開封システム。 The person-only email opening system according to claim 2, further comprising:
Means for decrypting the encrypted email with the email address owner's biometrics private key upon receipt of the email;
Means for acquiring a digital certificate from digital content to which a digital signature is attached and verifying the digital signature by the private key incorporated in the biometric information input device;
A person-only e-mail opening system comprising means for verifying a digital signature using the biometrics private key.
耐タンパ装置が前記バイオメトリクス情報入力装置にあらかじめ組込まれていることを特徴とする本人限定メール開封システム。 In the person limited email opening system according to any one of claims 1 to 3,
A tamper-resistant device is incorporated in the biometric information input device in advance, and the person-only e-mail opening system is characterized.
あらかじめ個々のバイオメトリクス情報入力装置毎に生成され、認証局(CA)に登録された公開鍵、非公開鍵、および、対応するデジタル証明書をバイオメトリクス情報入力装置に事前に組込むステップと、
入力されたバイオメトリクス情報よりバイオメトリクス公開鍵を生成するステップと、
前記バイオメトリクス情報入力装置に組込んでおいた非公開鍵によるデジタル署名を付与するステップと、
電子メールアドレスと前記バイオメトリクス公開鍵、前記デジタル署名、前記デジタル証明書を関連付けてアドレス・公開鍵リポジトリに登録に保持するステップ
を有することを特徴とする本人限定メール開封方法。 In the person-only email opening method using biometrics,
Incorporating in advance a public key, a private key, and a corresponding digital certificate generated in advance for each individual biometric information input device and registered in a certificate authority (CA) into the biometric information input device;
Generating a biometric public key from the input biometric information;
Providing a digital signature with a private key incorporated in the biometric information input device;
A method for opening a personal limited mail, comprising the step of associating an electronic mail address with the biometric public key, the digital signature, and the digital certificate in registration in an address / public key repository.
電子メール送信時に、送信者のバイオメトリクス情報より生成した前記バイオメトリクス非公開鍵を用いて、デジタル署名の付与を行うステップと、
前記バイオメトリクス情報入力装置に組込まれている前記非公開鍵を用いたデジタル署名およびデジタル証明書の付与を行うステップと、
電子メールを送信する際、送信先電子メールアドレスに関連付けられた前記バイオメトリクス公開鍵を取得し、これを用いて電子メールを暗号化するステップ
を有することを特徴とする本人限定メール開封方法。 In the person-only e-mail opening method according to claim 5,
Using the biometric private key generated from the biometric information of the sender at the time of e-mail transmission, giving a digital signature;
Providing a digital signature and a digital certificate using the private key embedded in the biometric information input device;
A method for opening a person-only email, characterized in that, when sending an e-mail, the method includes the step of acquiring the biometrics public key associated with a destination e-mail address and encrypting the e-mail using this key.
電子メール受信時に、暗号化された電子メールを、電子メールアドレス所有者のバイオメトリクス非公開鍵により復号化するステップと、
デジタル署名が付与されたデジタルコンテンツからデジタル証明書を取得し、バイオメトリクス情報入力装置に組込まれた前記非公開鍵によるデジタル署名を検証するステップと、
前記バイオメトリクス非公開鍵によるデジタル署名の検証を行うステップ
を有することを特徴とする本人限定メール開封方法。 The person-only email opening method according to claim 6, further comprising:
Decrypting the encrypted email with the email address owner's biometrics private key upon receipt of the email; and
Obtaining a digital certificate from the digital content provided with the digital signature, and verifying the digital signature by the private key embedded in the biometric information input device;
A person-only e-mail opening method comprising a step of verifying a digital signature using the biometrics private key.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007070687A JP2008234143A (en) | 2007-03-19 | 2007-03-19 | Subject limited mail opening system using biometrics, method therefor, and program therefor |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007070687A JP2008234143A (en) | 2007-03-19 | 2007-03-19 | Subject limited mail opening system using biometrics, method therefor, and program therefor |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2008234143A true JP2008234143A (en) | 2008-10-02 |
Family
ID=39906861
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007070687A Pending JP2008234143A (en) | 2007-03-19 | 2007-03-19 | Subject limited mail opening system using biometrics, method therefor, and program therefor |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2008234143A (en) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012080152A (en) * | 2010-09-30 | 2012-04-19 | Mitsubishi Space Software Kk | Encryption system, encryption apparatus, decryption apparatus, encryption system program and encryption method |
| JP2014527787A (en) * | 2012-08-21 | 2014-10-16 | 鶴山世達光電科技有限公司 | Communication method for authentication using fingerprint information |
| JP2015535154A (en) * | 2012-11-07 | 2015-12-07 | 鶴山世達光電科技有限公司 | Communication information transmission method and system |
| JP2015535415A (en) * | 2012-11-07 | 2015-12-10 | 鶴山世達光電科技有限公司 | Work transmission method and system |
| JP2016502309A (en) * | 2012-10-24 | 2016-01-21 | 鶴山世達光電科技有限公司 | Immediate communication method and system |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002033729A (en) * | 2000-07-14 | 2002-01-31 | Fuji Xerox Co Ltd | Authentication method and system, and storage medium with authentication program stored thereon |
| WO2005064485A1 (en) * | 2003-12-25 | 2005-07-14 | Mitsui & Co., Ltd. | Portable personal server with biological information recognizer |
| JP2005535040A (en) * | 2002-08-06 | 2005-11-17 | プリヴァリス・インコーポレーテッド | Method for secure registration and backup of personal identification to an electronic device |
| JP2006506908A (en) * | 2002-11-14 | 2006-02-23 | ボルテージ セキュリティー インコーポレイテッド | Identity-based encryption system |
| JP2006270342A (en) * | 2005-03-23 | 2006-10-05 | Hitachi Information Systems Ltd | System and method for digital signature verification using biometrics information, and program for them |
| JP2007060473A (en) * | 2005-08-26 | 2007-03-08 | Fuji Xerox Co Ltd | Electronic mail device |
-
2007
- 2007-03-19 JP JP2007070687A patent/JP2008234143A/en active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002033729A (en) * | 2000-07-14 | 2002-01-31 | Fuji Xerox Co Ltd | Authentication method and system, and storage medium with authentication program stored thereon |
| JP2005535040A (en) * | 2002-08-06 | 2005-11-17 | プリヴァリス・インコーポレーテッド | Method for secure registration and backup of personal identification to an electronic device |
| JP2006506908A (en) * | 2002-11-14 | 2006-02-23 | ボルテージ セキュリティー インコーポレイテッド | Identity-based encryption system |
| WO2005064485A1 (en) * | 2003-12-25 | 2005-07-14 | Mitsui & Co., Ltd. | Portable personal server with biological information recognizer |
| JP2006270342A (en) * | 2005-03-23 | 2006-10-05 | Hitachi Information Systems Ltd | System and method for digital signature verification using biometrics information, and program for them |
| JP2007060473A (en) * | 2005-08-26 | 2007-03-08 | Fuji Xerox Co Ltd | Electronic mail device |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012080152A (en) * | 2010-09-30 | 2012-04-19 | Mitsubishi Space Software Kk | Encryption system, encryption apparatus, decryption apparatus, encryption system program and encryption method |
| JP2014527787A (en) * | 2012-08-21 | 2014-10-16 | 鶴山世達光電科技有限公司 | Communication method for authentication using fingerprint information |
| JP2016502309A (en) * | 2012-10-24 | 2016-01-21 | 鶴山世達光電科技有限公司 | Immediate communication method and system |
| JP2015535154A (en) * | 2012-11-07 | 2015-12-07 | 鶴山世達光電科技有限公司 | Communication information transmission method and system |
| JP2015535415A (en) * | 2012-11-07 | 2015-12-10 | 鶴山世達光電科技有限公司 | Work transmission method and system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101054970B1 (en) | A system, apparatus, method, and computer readable recording medium for authenticating a communication party using an electronic certificate containing personal information | |
| US7353393B2 (en) | Authentication receipt | |
| CN101212293B (en) | Identity authentication method and system | |
| CN100566250C (en) | A kind of point to point network identity identifying method | |
| JP2009529832A (en) | Undiscoverable, ie secure data communication using black data | |
| Scheirer et al. | Beyond pki: The biocryptographic key infrastructure | |
| JP2009272671A (en) | Secret authentication system | |
| JP2005502269A (en) | Method and apparatus for creating a digital certificate | |
| KR20000006633A (en) | Private Key, Certificate Administration System and Method Thereof | |
| JP2008234143A (en) | Subject limited mail opening system using biometrics, method therefor, and program therefor | |
| KR20100114321A (en) | Digital content transaction-breakdown the method thereof | |
| JP2009290508A (en) | Electronized information distribution system, client device, server device and electronized information distribution method | |
| JP4840575B2 (en) | Terminal device, certificate issuing device, certificate issuing system, certificate acquisition method and certificate issuing method | |
| US20020184501A1 (en) | Method and system for establishing secure data transmission in a data communications network notably using an optical media key encrypted environment (omkee) | |
| KR100739324B1 (en) | System for secure transmission of electronic prescriptions and its Method | |
| KR101933090B1 (en) | System and method for providing electronic signature service | |
| CA3227278A1 (en) | Methods and systems for generating and validating uses of digital credentials and other documents | |
| JP2011113157A (en) | Authentication system, authentication method, and program | |
| JP2010028689A (en) | Server, method, and program for providing open parameter, apparatus, method, and program for performing encoding process, and apparatus, method, and program for executing signature process | |
| JP4140617B2 (en) | Authentication system using authentication recording medium and method of creating authentication recording medium | |
| JP5391694B2 (en) | Information processing apparatus, information processing method, and information processing system | |
| JP2006293473A (en) | Authentication system and authentication method, terminal device, and authentication device | |
| JP4071474B2 (en) | Expiration confirmation device and method | |
| KR100649858B1 (en) | System and method for issuing and authenticating of payphone smart card | |
| JP2006270342A (en) | System and method for digital signature verification using biometrics information, and program for them |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100702 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100713 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20101105 |