JP2001223690A - 情報通信方法 - Google Patents
情報通信方法Info
- Publication number
- JP2001223690A JP2001223690A JP2000029938A JP2000029938A JP2001223690A JP 2001223690 A JP2001223690 A JP 2001223690A JP 2000029938 A JP2000029938 A JP 2000029938A JP 2000029938 A JP2000029938 A JP 2000029938A JP 2001223690 A JP2001223690 A JP 2001223690A
- Authority
- JP
- Japan
- Prior art keywords
- key
- communication
- fingerprint information
- fingerprint
- management system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- General Health & Medical Sciences (AREA)
- Computer Networks & Wireless Communication (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Biomedical Technology (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Bioethics (AREA)
- Collating Specific Patterns (AREA)
Abstract
(57)【要約】
【課題】 特徴点により符号化された指紋情報を利用し
て上記通信内容の秘密保持と通信当事者の身元確認の条
件を同時に満たすような通信方法を開発することを目的
とする。 【解決手段】 予め通信両当事者の特徴点により符号化
された指紋情報を鍵管理システム(信頼できる第三者)
に預け、通信両当事者の一方は特徴点により符号化され
た自己の指紋情報を鍵として暗号化したデータを上記鍵
管理システムに送信し、鍵管理システムでは事前に預け
られた一方の通信当事者の指紋情報を鍵として上記暗号
化したデータを復号化し、次に他方の通信当事者から預
かった指紋情報を鍵として復号化されたデータを暗号化
したデータを他方の通信当事者に送信し、他方の通信当
事者は特徴点より符号化された自己の情報を鍵として上
記暗号化されたデータを復号化する通信方法。
て上記通信内容の秘密保持と通信当事者の身元確認の条
件を同時に満たすような通信方法を開発することを目的
とする。 【解決手段】 予め通信両当事者の特徴点により符号化
された指紋情報を鍵管理システム(信頼できる第三者)
に預け、通信両当事者の一方は特徴点により符号化され
た自己の指紋情報を鍵として暗号化したデータを上記鍵
管理システムに送信し、鍵管理システムでは事前に預け
られた一方の通信当事者の指紋情報を鍵として上記暗号
化したデータを復号化し、次に他方の通信当事者から預
かった指紋情報を鍵として復号化されたデータを暗号化
したデータを他方の通信当事者に送信し、他方の通信当
事者は特徴点より符号化された自己の情報を鍵として上
記暗号化されたデータを復号化する通信方法。
Description
【0001】
【発明が属する技術分野】この発明は、インターネット
等のさまざまな情報をやり取りされるコンピュータの通
信網において、通信内容のセキュリティーを確保する情
報通信の暗号化とこれを使用した情報通信方法に関する
ものである。
等のさまざまな情報をやり取りされるコンピュータの通
信網において、通信内容のセキュリティーを確保する情
報通信の暗号化とこれを使用した情報通信方法に関する
ものである。
【0002】
【従来の技術】例えば、現行のインターネットでは、ネ
ットワークを確立するプロトコル(接続手順)の中に、
内容を隠す十分な仕組みが含まれていないために平文の
ままでデータのやり取りが行われており、通信の傍受、
盗聴、偽造並びに乗っ取りに対して無防備といえる状態
にある。
ットワークを確立するプロトコル(接続手順)の中に、
内容を隠す十分な仕組みが含まれていないために平文の
ままでデータのやり取りが行われており、通信の傍受、
盗聴、偽造並びに乗っ取りに対して無防備といえる状態
にある。
【0003】通信内容の安全性確保には、通信内容の
秘密保持(盗聴、偽造の可能性のある通信路上での安全
確保)、通信当事者の身元確認(送信、受信の非否
認)の二つの不可欠である。
秘密保持(盗聴、偽造の可能性のある通信路上での安全
確保)、通信当事者の身元確認(送信、受信の非否
認)の二つの不可欠である。
【0004】即ち、必ずしも転送路上での暗号化技術の
みの議論だけでは済まされず、例えば強力な暗号化方式
が開発されても、その機能を備え、しかも正しいアドレ
ス(送り主と宛先の住所に相当)を持った通信端末(例
えばパーソナル・コンピュータ)を使ったとしても、デ
ータを送信した人間が本人であったのか、逆に間違いな
く目的の受信者が受信したのかが不問であれば安全で確
実な通信は保証されない。
みの議論だけでは済まされず、例えば強力な暗号化方式
が開発されても、その機能を備え、しかも正しいアドレ
ス(送り主と宛先の住所に相当)を持った通信端末(例
えばパーソナル・コンピュータ)を使ったとしても、デ
ータを送信した人間が本人であったのか、逆に間違いな
く目的の受信者が受信したのかが不問であれば安全で確
実な通信は保証されない。
【0005】また、従来対称鍵暗号方式(互いに定めた
同じ「鍵」と暗号化アルゴリズムを通信両当事者が交
換、保持する)、公開鍵方式、対称鍵暗号方式(暗号化
と復号化に別の「鍵」若しくは暗号化アルゴリズムを用
いる)のような暗号化及び運用方式が開発され、一部で
運用されている。
同じ「鍵」と暗号化アルゴリズムを通信両当事者が交
換、保持する)、公開鍵方式、対称鍵暗号方式(暗号化
と復号化に別の「鍵」若しくは暗号化アルゴリズムを用
いる)のような暗号化及び運用方式が開発され、一部で
運用されている。
【0006】しかし、これらの暗号方式は基本的に通信
路上でのセキュリティーの問題解決を目指すものであっ
て、情報のやり取り全体の安全性の保証には不十分であ
る。
路上でのセキュリティーの問題解決を目指すものであっ
て、情報のやり取り全体の安全性の保証には不十分であ
る。
【0007】一方、個人の認識情報として指紋が用いら
れ、これを「鍵」として暗号化する方法が提案されてい
る(特開平9-274431号公報、特開平8-171535号公報、特
開平11-282983号公報)。
れ、これを「鍵」として暗号化する方法が提案されてい
る(特開平9-274431号公報、特開平8-171535号公報、特
開平11-282983号公報)。
【0008】
【発明が解決しようとする課題】しかし、この場合同一
の指紋であっても指の置き方、指紋の状態(発汗、乾燥
等)に依存し、得られる指紋画像には微妙なゆらぎを伴
い、同一の指紋でも常に完全に同じ内容で再現されると
は限らないという欠点がある。
の指紋であっても指の置き方、指紋の状態(発汗、乾燥
等)に依存し、得られる指紋画像には微妙なゆらぎを伴
い、同一の指紋でも常に完全に同じ内容で再現されると
は限らないという欠点がある。
【0009】一方、読取られた指紋画像は、図3 に示
すように、隆起した黒く見える連なりから構成される
「隆線」と、隆線と隆線との間を構成する白く見える
「谷線」とからなり、個々の指紋の特徴は、この「隆
線」と「谷線」の「端点」と「分岐点」との配置及びそ
の特性により識別されることが知られており、この「端
点」と「分岐点」とを合せて「特徴点」と呼ばれるが、
図4に示すように、「特徴点」により指紋情報を符号化
すれば、上述のような指紋画像の微妙なゆらぎを防止す
ることができる。
すように、隆起した黒く見える連なりから構成される
「隆線」と、隆線と隆線との間を構成する白く見える
「谷線」とからなり、個々の指紋の特徴は、この「隆
線」と「谷線」の「端点」と「分岐点」との配置及びそ
の特性により識別されることが知られており、この「端
点」と「分岐点」とを合せて「特徴点」と呼ばれるが、
図4に示すように、「特徴点」により指紋情報を符号化
すれば、上述のような指紋画像の微妙なゆらぎを防止す
ることができる。
【0010】そこで、この発明では特徴点により符号化
された指紋情報を利用して上記通信内容の秘密保持と通
信当事者の身元確認の条件を同時に満たすような通信方
法を開発することを目的とする。
された指紋情報を利用して上記通信内容の秘密保持と通
信当事者の身元確認の条件を同時に満たすような通信方
法を開発することを目的とする。
【0011】
【課題を解決するための手段】このため、本願第1発明
では通信当事者の特徴点により符号化された指紋情報を
鍵として平文を暗号化し、且つ暗文を通信当事者の特徴
点により符号化された指紋情報を鍵として復号化する通
信方法を提案するものである。
では通信当事者の特徴点により符号化された指紋情報を
鍵として平文を暗号化し、且つ暗文を通信当事者の特徴
点により符号化された指紋情報を鍵として復号化する通
信方法を提案するものである。
【0012】即ち、この発明によれば特徴点により符号
化された指紋情報を鍵として平文を暗号化し、暗文を復
号化するため、上述のような指紋情報の微妙なゆらぎも
なく、確実に通信内容の秘密保持と通信当事者の身元確
認を同時に満足させることができる。
化された指紋情報を鍵として平文を暗号化し、暗文を復
号化するため、上述のような指紋情報の微妙なゆらぎも
なく、確実に通信内容の秘密保持と通信当事者の身元確
認を同時に満足させることができる。
【0013】なお、この発明において指紋画像より特徴
点を抽出する方法としては種々の方法を採用することが
できるが、従来の指紋画像の特徴点抽出手法は、画像を
構成する階調を持った各画素を白又は黒の二値に置換え
る二値化を実行後、照合アルゴリズムの都合により、隆
線(例えば黒画素列)又は谷線(例えば白画素列)のい
ずれか一方を1画素の太さになるまで細線化・芯線化
し、更に指紋画像の全ての点を対象にして隆線又は谷線
の方向と向きを算出し、上記指紋の芯線化情報と関係付
けるといった複雑な手順による特徴点(端点又は分岐
点)及び方向と向きを決定する手法であった(コンピュ
ータ画像処理:応用実践編3、総研出版株式会社、1992
年10月10日発行)。
点を抽出する方法としては種々の方法を採用することが
できるが、従来の指紋画像の特徴点抽出手法は、画像を
構成する階調を持った各画素を白又は黒の二値に置換え
る二値化を実行後、照合アルゴリズムの都合により、隆
線(例えば黒画素列)又は谷線(例えば白画素列)のい
ずれか一方を1画素の太さになるまで細線化・芯線化
し、更に指紋画像の全ての点を対象にして隆線又は谷線
の方向と向きを算出し、上記指紋の芯線化情報と関係付
けるといった複雑な手順による特徴点(端点又は分岐
点)及び方向と向きを決定する手法であった(コンピュ
ータ画像処理:応用実践編3、総研出版株式会社、1992
年10月10日発行)。
【0014】これに対して、先に本願出願人は指紋画像
から隆線と谷線を定める手段と、この定められた隆線と
谷線とから特徴点候補リストを作成する手段と、この特
徴点候補リストに網羅された各特徴点を中心として予め
定められた局所領域に着目し、この局所領域の境界上を
横切る隆線と谷線の本数を求めることにより、この特徴
点候補の方向と向き及び信頼係数を算出すると共に、偽
の特徴点候補を排除して指紋の特徴点リストを作成する
手段とからなる指紋画像の特徴点抽出方法を提案した
(特願平10-356681号)。
から隆線と谷線を定める手段と、この定められた隆線と
谷線とから特徴点候補リストを作成する手段と、この特
徴点候補リストに網羅された各特徴点を中心として予め
定められた局所領域に着目し、この局所領域の境界上を
横切る隆線と谷線の本数を求めることにより、この特徴
点候補の方向と向き及び信頼係数を算出すると共に、偽
の特徴点候補を排除して指紋の特徴点リストを作成する
手段とからなる指紋画像の特徴点抽出方法を提案した
(特願平10-356681号)。
【0015】この手法によれば、選ばれた特徴点の周囲
の局所的な領域のみを処理することにより、指紋を特徴
付ける特徴点の方向と向きの算出が可能となるため、処
理過程を大幅に軽減することができる。
の局所的な領域のみを処理することにより、指紋を特徴
付ける特徴点の方向と向きの算出が可能となるため、処
理過程を大幅に軽減することができる。
【0016】更に、上記指紋画像から隆線と谷線を定め
る手段として、指紋画像を三値化する方法、具体的には
読取られた指紋画像を、従来の白と黒の他に、白か黒か
の曖昧な場合の表現としての「灰色画素/領域」を新た
に設定し、白、灰、黒の三つのレベルで、指紋画像の各
画素を分類する、所謂三値化し、この三値化された画素
のうち黒レベルを黒線化して例えば隆線を定め、白レベ
ルを白線化して例えば谷線を定める方法を提案した(特
願平10-356681号)。
る手段として、指紋画像を三値化する方法、具体的には
読取られた指紋画像を、従来の白と黒の他に、白か黒か
の曖昧な場合の表現としての「灰色画素/領域」を新た
に設定し、白、灰、黒の三つのレベルで、指紋画像の各
画素を分類する、所謂三値化し、この三値化された画素
のうち黒レベルを黒線化して例えば隆線を定め、白レベ
ルを白線化して例えば谷線を定める方法を提案した(特
願平10-356681号)。
【0017】この手法によれば、各特徴点の信頼係数を
定義し、その算出、決定手段を確立することにより、簡
便な手続により高い精度での指紋の特徴点抽出ができ
る。
定義し、その算出、決定手段を確立することにより、簡
便な手続により高い精度での指紋の特徴点抽出ができ
る。
【0018】本願の第2発明は予め通信両当事者の特徴
点により符号化された指紋情報を鍵管理システム(信頼
できる第三者)に預け、通信両当事者の一方は特徴点に
より符号化された自己の指紋情報を鍵として暗号化した
データを上記鍵管理システムに送信し、鍵管理システム
では事前に預けられた一方の通信当事者の指紋情報を鍵
として上記暗号化したデータを復号化し、次に他方の通
信当事者から預かった指紋情報を鍵として復号化された
データを暗号化したデータを他方の通信当事者に送信
し、他方の通信当事者は特徴点より符号化された自己の
情報を鍵として上記暗号化されたデータを復号化する通
信方法を提案するものである。
点により符号化された指紋情報を鍵管理システム(信頼
できる第三者)に預け、通信両当事者の一方は特徴点に
より符号化された自己の指紋情報を鍵として暗号化した
データを上記鍵管理システムに送信し、鍵管理システム
では事前に預けられた一方の通信当事者の指紋情報を鍵
として上記暗号化したデータを復号化し、次に他方の通
信当事者から預かった指紋情報を鍵として復号化された
データを暗号化したデータを他方の通信当事者に送信
し、他方の通信当事者は特徴点より符号化された自己の
情報を鍵として上記暗号化されたデータを復号化する通
信方法を提案するものである。
【0019】即ち、本願の第1発明に係わる方法で暗号
化された情報をやり取りする際に、この発明の方法によ
れば通信情報の安全性を確保できるのである。
化された情報をやり取りする際に、この発明の方法によ
れば通信情報の安全性を確保できるのである。
【0020】更に、本願の第2発明において鍵管理シス
テムに預けられた指紋情報と同じ指紋情報を別媒体に保
持し、本人確認の必用時に出力して使用する方法を提案
するものである。
テムに預けられた指紋情報と同じ指紋情報を別媒体に保
持し、本人確認の必用時に出力して使用する方法を提案
するものである。
【0021】即ち、図3からも予測されるように、同一
の指紋であっても指の置き方、指紋の状態(発汗、乾燥
等)に依存し、得られる指紋画像には微妙なゆらぎを伴
い、このゆらぎが符号化された指紋情報にも微細な差を
生じさせ、同じ特徴点抽出処理を経ても常に同じ内容の
指紋情報が再現される訳ではないが、鍵管理システムに
預けられた指紋情報と同じ指紋情報を別媒体に保持し、
本人確認の必用時に出力して使用するようにすれば、通
信内容を暗号化、復号化する際に、指紋情報のバラツキ
が通信内容に誤差として伝播する事態を回避することが
できる。
の指紋であっても指の置き方、指紋の状態(発汗、乾燥
等)に依存し、得られる指紋画像には微妙なゆらぎを伴
い、このゆらぎが符号化された指紋情報にも微細な差を
生じさせ、同じ特徴点抽出処理を経ても常に同じ内容の
指紋情報が再現される訳ではないが、鍵管理システムに
預けられた指紋情報と同じ指紋情報を別媒体に保持し、
本人確認の必用時に出力して使用するようにすれば、通
信内容を暗号化、復号化する際に、指紋情報のバラツキ
が通信内容に誤差として伝播する事態を回避することが
できる。
【0022】
【実施例】この発明に関するデータ通信処理手順を図1
に沿って説明すると、図1は送信者(A)が受信者
(B)へある平文情報({D})を送信する場合を想定
して、その処理手順を図示したものである。
に沿って説明すると、図1は送信者(A)が受信者
(B)へある平文情報({D})を送信する場合を想定
して、その処理手順を図示したものである。
【0023】送信者Aが平文{D}を用意した後、「鍵
管理システム」への送信を開始し(符号6参照)、「鍵
管理システム」との通信が確立すると通信端末は、送信
者Aに対し例えば指紋による本人確認を要求する(符号
7参照)。
管理システム」への送信を開始し(符号6参照)、「鍵
管理システム」との通信が確立すると通信端末は、送信
者Aに対し例えば指紋による本人確認を要求する(符号
7参照)。
【0024】本人認証は例えば特願平10-356681号に詳
しく述べられているが、読取られた指紋画像(図1)か
ら特徴点抽出処理により図2に示すように符号化された
指紋情報(以下、単に「指紋情報」と呼ぶ)に置換えら
れる。
しく述べられているが、読取られた指紋画像(図1)か
ら特徴点抽出処理により図2に示すように符号化された
指紋情報(以下、単に「指紋情報」と呼ぶ)に置換えら
れる。
【0025】次に、送信者Aの「指紋情報」を鍵として
平文{D}を暗号化するが(符号8参照)、上述の通り同
一の指紋であっても指の置き方、指紋の状態により得ら
れる指紋画像には微妙な差異が生じて、同一の指紋にも
拘わらず「指紋情報」が常に完全に同じで再現されると
は限らず、一方鍵としての「指紋情報」に要求される確
度は常に100%でなければならず、この符号7で示される
工程と符号8で示される工程の隔たりを解決する一実施
例を図2に示す。
平文{D}を暗号化するが(符号8参照)、上述の通り同
一の指紋であっても指の置き方、指紋の状態により得ら
れる指紋画像には微妙な差異が生じて、同一の指紋にも
拘わらず「指紋情報」が常に完全に同じで再現されると
は限らず、一方鍵としての「指紋情報」に要求される確
度は常に100%でなければならず、この符号7で示される
工程と符号8で示される工程の隔たりを解決する一実施
例を図2に示す。
【0026】図2は、送信者Aと受信者Bが夫々の鍵と
なる「指紋情報」を予め格納して保持し、本人確認の必
要時に指紋を用いて本人を確認し、本人が確認された時
点で出力し、これを鍵となる「指紋情報」として使用す
る指紋情報格納・出力専用装置のブロック図であり、こ
れに従って説明すると、「指紋情報」記憶部25に送信者
Aと受信者Bが夫々の鍵となる「指紋情報」を予め格納
して保持し、通信端末より中央処理装置21に本人確認要
求が指示されると、中央処理装置21は指紋読取り部19を
動作状態にし、送信者Aが自分の指紋をライブで押捺
し、指紋画像を入力する。
なる「指紋情報」を予め格納して保持し、本人確認の必
要時に指紋を用いて本人を確認し、本人が確認された時
点で出力し、これを鍵となる「指紋情報」として使用す
る指紋情報格納・出力専用装置のブロック図であり、こ
れに従って説明すると、「指紋情報」記憶部25に送信者
Aと受信者Bが夫々の鍵となる「指紋情報」を予め格納
して保持し、通信端末より中央処理装置21に本人確認要
求が指示されると、中央処理装置21は指紋読取り部19を
動作状態にし、送信者Aが自分の指紋をライブで押捺
し、指紋画像を入力する。
【0027】そのライブ画像データは特徴抽出回路20に
送られた結果を記憶バッファ23に送る。次に、中央処理
装置21の指示により指紋照合演算回路23がこれに記録さ
れているライブ指紋情報と「指紋情報」記憶部25に記録
されている「指紋情報」とを照合し結果を中央処理装置
21に通知する。
送られた結果を記憶バッファ23に送る。次に、中央処理
装置21の指示により指紋照合演算回路23がこれに記録さ
れているライブ指紋情報と「指紋情報」記憶部25に記録
されている「指紋情報」とを照合し結果を中央処理装置
21に通知する。
【0028】この照合結果で本人であることが確認され
ると、中央処理装置21は「指紋情報」記憶部25に指示
し、データを「指紋情報」記憶部25から通信端末との入
出力制御部22を介して通信端末に送る。
ると、中央処理装置21は「指紋情報」記憶部25に指示
し、データを「指紋情報」記憶部25から通信端末との入
出力制御部22を介して通信端末に送る。
【0029】なお、図2中太線はデータの、細線は信号
の伝送路を意味し、点線は通常は使用されず上記「鍵管
理システム」へ初期登録時又は異常時にのみ使用される
ことを意味する。
の伝送路を意味し、点線は通常は使用されず上記「鍵管
理システム」へ初期登録時又は異常時にのみ使用される
ことを意味する。
【0030】即ち、通常は「指紋情報」記憶部25は書き
換えられることの無い出力専用記憶回路であると共に、
ライブ指紋の特徴データはこの装置外には出力されな
い。
換えられることの無い出力専用記憶回路であると共に、
ライブ指紋の特徴データはこの装置外には出力されな
い。
【0031】図2に示す装置により、本人であることが
確認された後に、送信者Aの「鍵管理システム」に登録
した際の「指紋情報」を読み出し、これを鍵として平文
{D}を暗号化し、暗文{D}に変換される(符号8参
照)。
確認された後に、送信者Aの「鍵管理システム」に登録
した際の「指紋情報」を読み出し、これを鍵として平文
{D}を暗号化し、暗文{D}に変換される(符号8参
照)。
【0032】「指紋情報」を鍵として暗号化する最も単
純な方法の一例としては、平文{D}と「指紋情報」と
をビット単位で排他的論理和演算{XOR演算、OpenDesig
n No.14(1996)「集中特集 最新の暗号技術によるセ
キュリティの実現」(CQ出版株式会社)参照}をおこな
う方法等がある。なお、データ長の差は、一方を繰返し
使用する等の方法で合せればよい。
純な方法の一例としては、平文{D}と「指紋情報」と
をビット単位で排他的論理和演算{XOR演算、OpenDesig
n No.14(1996)「集中特集 最新の暗号技術によるセ
キュリティの実現」(CQ出版株式会社)参照}をおこな
う方法等がある。なお、データ長の差は、一方を繰返し
使用する等の方法で合せればよい。
【0033】この演算は、可逆であると共に、鍵が不明
である限り破られることはない。勿論、鍵の内容は生体
個々の指紋から抽出された情報であることから、この鍵
の内容が他人の手に渡ることはない。
である限り破られることはない。勿論、鍵の内容は生体
個々の指紋から抽出された情報であることから、この鍵
の内容が他人の手に渡ることはない。
【0034】上述のように暗号化されて暗文{D}が送
信されると(符号9参照)、「鍵管理システム」は暗文
{D}受信後、鍵データベース12を検索し、事前に送信
者Aから委託済みの指紋情報を用いて、受け取った暗文
{D}を平文{D’}に復号化する(符号11参照)。
信されると(符号9参照)、「鍵管理システム」は暗文
{D}受信後、鍵データベース12を検索し、事前に送信
者Aから委託済みの指紋情報を用いて、受け取った暗文
{D}を平文{D’}に復号化する(符号11参照)。
【0035】次に、鍵データベース12から受信者Bより
委託された指紋情報を検索し、これを鍵として平文
{D’}を暗号化し、この暗文{D'}を計算し保持する
(符号13参照)。
委託された指紋情報を検索し、これを鍵として平文
{D’}を暗号化し、この暗文{D'}を計算し保持する
(符号13参照)。
【0036】一方、受信者Bが受信作業を開始し(符号
14参照)、「鍵管理システム」との通信が確立すると、
通信端末は受信者Bに対して図2に示される指紋情報格
納・出力専用装置により本人であることの確認を要求す
る(符号15参照)。
14参照)、「鍵管理システム」との通信が確立すると、
通信端末は受信者Bに対して図2に示される指紋情報格
納・出力専用装置により本人であることの確認を要求す
る(符号15参照)。
【0037】ここで本人であることが確認された後に通
信端末は「鍵管理システム」に暗文{D’}の送信要求
を発行し、それを受信する(符号16参照)。
信端末は「鍵管理システム」に暗文{D’}の送信要求
を発行し、それを受信する(符号16参照)。
【0038】受信終了後、結果の状態信号を「鍵管理シ
ステム」に発行すると共に(符号17参照)、登録済みの
受信者Bの「指紋情報」を鍵として受信した暗文
{D’}を復号化し、元の平文{D}を受信者Bに伝え
る(符号18参照)。
ステム」に発行すると共に(符号17参照)、登録済みの
受信者Bの「指紋情報」を鍵として受信した暗文
{D’}を復号化し、元の平文{D}を受信者Bに伝え
る(符号18参照)。
【0039】この実施例によれば、インターネット等の
さまざまな情報がやり取りされるコンピュータの通信網
において、備えるべき通信内容の第3者により盗聴、
改竄と偽造、データを送信した本人が後で送信事実と
その内容を否認することを不可能にする、データを受
け取った受信者が内容を改竄したり、受け取った事実を
否認することを不可能にする、誰でもこの発明に基づ
く暗号化方式の有効性を確認することを可能にする等の
セキュリティーを保証することができる。
さまざまな情報がやり取りされるコンピュータの通信網
において、備えるべき通信内容の第3者により盗聴、
改竄と偽造、データを送信した本人が後で送信事実と
その内容を否認することを不可能にする、データを受
け取った受信者が内容を改竄したり、受け取った事実を
否認することを不可能にする、誰でもこの発明に基づ
く暗号化方式の有効性を確認することを可能にする等の
セキュリティーを保証することができる。
【0040】
【発明の効果】以上要するに、この発明によれば特徴点
により符号化された指紋情報を利用して上記通信内容の
秘密保持と通信当事者の身元確認の条件を同時に満たす
通信方式が可能となる。
により符号化された指紋情報を利用して上記通信内容の
秘密保持と通信当事者の身元確認の条件を同時に満たす
通信方式が可能となる。
【図1】 情報の送信者Aが受信者Bへデータを送信す
る場合におけるこの発明による処理手順を図示した流れ
図
る場合におけるこの発明による処理手順を図示した流れ
図
【図2】この発明で使用する指紋情報格納・出力専用装
置のブロック図
置のブロック図
【図3】 読取られた指紋画像の説明図
【図4】 特徴点により符号化された指紋情報図
Claims (3)
- 【請求項1】 通信当事者の特徴点により符号化された
指紋情報を鍵として平文を暗号化し、且つ暗文を通信当
事者の特徴点により符号化された指紋情報を鍵として復
号化することを特徴とする通信方法。 - 【請求項2】 予め通信両当事者の特徴点により符号化さ
れた指紋情報を鍵管理システムに預け、通信両当事者の
一方は特徴点により符号化された自己の指紋情報を鍵と
して暗号化したデータを上記鍵管理システムに送信し、
鍵管理システムでは事前に預けられた一方の通信当事者
の指紋情報を鍵として上記暗号化したデータを復号化
し、次に他方の通信当事者から預かった指紋情報を鍵と
して復号化されたデータを暗号化したデータを他方の通
信当事者に送信し、他方の通信当事者は特徴点より符号
化された自己の情報を鍵として上記暗号化されたデータ
を復号化することを特徴とする通信方法。 - 【請求項3】 鍵管理システムに預けられた指紋情報と同
じ指紋情報を別媒体に保持し、本人確認の必要時に出力
して本人が確認された時点で、これを鍵として使用する
請求項2記載の通信方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000029938A JP2001223690A (ja) | 2000-02-08 | 2000-02-08 | 情報通信方法 |
| US09/766,956 US7017182B2 (en) | 2000-02-08 | 2001-01-22 | Method of securely transmitting information |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000029938A JP2001223690A (ja) | 2000-02-08 | 2000-02-08 | 情報通信方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001223690A true JP2001223690A (ja) | 2001-08-17 |
Family
ID=18555016
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000029938A Pending JP2001223690A (ja) | 2000-02-08 | 2000-02-08 | 情報通信方法 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US7017182B2 (ja) |
| JP (1) | JP2001223690A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006332735A (ja) * | 2005-05-23 | 2006-12-07 | Fuji Xerox Co Ltd | 暗号変換装置、暗号変換方法及びプログラム |
| JP2009503975A (ja) * | 2005-07-27 | 2009-01-29 | インゲニア・テクノロジー・リミテッド | 鍵 |
| JP2019181031A (ja) * | 2018-04-16 | 2019-10-24 | 株式会社ユニバーサルエンターテインメント | 遊技用装置、及び遊技システム |
Families Citing this family (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020184322A1 (en) * | 2001-06-04 | 2002-12-05 | Simpson Shell S. | System and method for sending imaging data via email |
| GB2397735B (en) * | 2001-11-30 | 2005-03-30 | Thumbaccess Biometrics Corp Pt | An encryption system |
| US20050044388A1 (en) * | 2003-08-19 | 2005-02-24 | Brant Gary E. | Reprise encryption system for digital data |
| USRE48433E1 (en) | 2005-01-27 | 2021-02-09 | The Chamberlain Group, Inc. | Method and apparatus to facilitate transmission of an encrypted rolling code |
| US12149618B2 (en) | 2005-01-27 | 2024-11-19 | The Chamberlain Group Llc | Method and apparatus to facilitate transmission of an encrypted rolling code |
| US9148409B2 (en) | 2005-06-30 | 2015-09-29 | The Chamberlain Group, Inc. | Method and apparatus to facilitate message transmission and reception using different transmission characteristics |
| US8422667B2 (en) | 2005-01-27 | 2013-04-16 | The Chamberlain Group, Inc. | Method and apparatus to facilitate transmission of an encrypted rolling code |
| US7840809B2 (en) * | 2006-02-24 | 2010-11-23 | Cisco Technology, Inc. | Method and system for secure transmission of an encrypted media stream across a network |
| JP2007233590A (ja) * | 2006-02-28 | 2007-09-13 | Oki Electric Ind Co Ltd | 携帯型電子装置、個人認証システム、個人認証方法、及び半導体装置の製造方法 |
| US8581695B2 (en) | 2009-05-27 | 2013-11-12 | Grant B. Carlson | Channel-switching remote controlled barrier opening system |
| US9280650B2 (en) * | 2010-10-15 | 2016-03-08 | Hewlett-Packard Development Company, L.P. | Authenticate a fingerprint image |
| DE102011010613B4 (de) * | 2011-02-08 | 2020-09-10 | Fujitsu Ltd. | Verfahren zum Speichern und Wiederherstellen von Daten, Verwendung der Verfahren in einer Storage Cloud, Speicherserver und Computerprogrammprodukt |
| KR20140052243A (ko) * | 2012-10-23 | 2014-05-07 | 한국전자통신연구원 | 네트워크 데이터 서비스 장치 및 방법, 네트워크 데이터 서비스를 위한 클라이언트 단말 장치 |
| GB2516837B (en) | 2013-07-31 | 2015-12-09 | Ip Access Ltd | Network elements, wireless communication system and methods therefor |
| CN106803032A (zh) * | 2015-11-26 | 2017-06-06 | 广州市动景计算机科技有限公司 | 实现网站指纹登录的方法、装置和客户端设备 |
| CN107679387B (zh) * | 2017-11-10 | 2021-08-27 | 宁夏中科恒瑞智能科技有限公司 | 一种基于指纹密码的身份认证方法及装置 |
| US10652743B2 (en) | 2017-12-21 | 2020-05-12 | The Chamberlain Group, Inc. | Security system for a moveable barrier operator |
| US11074773B1 (en) | 2018-06-27 | 2021-07-27 | The Chamberlain Group, Inc. | Network-based control of movable barrier operators for autonomous vehicles |
| CA3107457A1 (en) | 2018-08-01 | 2020-02-06 | The Chamberlain Group, Inc. | Movable barrier operator and transmitter pairing over a network |
| US10997810B2 (en) | 2019-05-16 | 2021-05-04 | The Chamberlain Group, Inc. | In-vehicle transmitter training |
| IT201900007290A1 (it) * | 2019-05-27 | 2020-11-27 | Torino Politecnico | Apparato d'utente e metodo di protezione di dati riservati |
| CN110647733B (zh) * | 2019-09-23 | 2022-04-08 | 恒宝股份有限公司 | 一种基于指纹识别的身份认证方法和系统 |
| CA3252350A1 (en) | 2021-11-24 | 2025-06-04 | Gmi Holdings, Inc. | Multi-channel signaling for a barrier operator system |
| CN119418416B (zh) * | 2025-01-07 | 2025-09-05 | 北京奇华通讯有限公司 | 一种指纹识别数据安全传输方法、系统及装置 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5436972A (en) | 1993-10-04 | 1995-07-25 | Fischer; Addison M. | Method for preventing inadvertent betrayal by a trustee of escrowed digital secrets |
| US5541994A (en) * | 1994-09-07 | 1996-07-30 | Mytec Technologies Inc. | Fingerprint controlled public key cryptographic system |
| US5790668A (en) * | 1995-12-19 | 1998-08-04 | Mytec Technologies Inc. | Method and apparatus for securely handling data in a database of biometrics and associated data |
| JP3714492B2 (ja) | 1996-04-05 | 2005-11-09 | ソニー株式会社 | 記録再生装置、記録再生方法、送受信装置及び送受信方法 |
| US6185316B1 (en) * | 1997-11-12 | 2001-02-06 | Unisys Corporation | Self-authentication apparatus and method |
| JPH11282983A (ja) | 1998-03-27 | 1999-10-15 | Tokin Corp | 指紋データによる本人識別方法 |
-
2000
- 2000-02-08 JP JP2000029938A patent/JP2001223690A/ja active Pending
-
2001
- 2001-01-22 US US09/766,956 patent/US7017182B2/en not_active Expired - Fee Related
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006332735A (ja) * | 2005-05-23 | 2006-12-07 | Fuji Xerox Co Ltd | 暗号変換装置、暗号変換方法及びプログラム |
| JP2009503975A (ja) * | 2005-07-27 | 2009-01-29 | インゲニア・テクノロジー・リミテッド | 鍵 |
| JP2019181031A (ja) * | 2018-04-16 | 2019-10-24 | 株式会社ユニバーサルエンターテインメント | 遊技用装置、及び遊技システム |
Also Published As
| Publication number | Publication date |
|---|---|
| US7017182B2 (en) | 2006-03-21 |
| US20010023483A1 (en) | 2001-09-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2001223690A (ja) | 情報通信方法 | |
| US10681025B2 (en) | Systems and methods for securely managing biometric data | |
| CN111079128B (zh) | 一种数据处理方法、装置、电子设备以及存储介质 | |
| EP1562319B1 (en) | Methods and equipment for encrypting/decrypting, and identification systems | |
| US6963971B1 (en) | Method for authenticating electronic documents | |
| EP1815637B1 (en) | Securely computing a similarity measure | |
| US6035398A (en) | Cryptographic key generation using biometric data | |
| US6553494B1 (en) | Method and apparatus for applying and verifying a biometric-based digital signature to an electronic document | |
| US7188362B2 (en) | System and method of user and data verification | |
| US20080082817A1 (en) | User authentication method, user authenticating device and program product | |
| US20060195402A1 (en) | Secure data transmission using undiscoverable or black data | |
| JP2000124887A (ja) | グループ単位の暗号化・復号方法および署名方法ならびに装置 | |
| JPS6256043A (ja) | 電子取引方式 | |
| JPWO2020121458A1 (ja) | 照合システム、クライアントおよびサーバ | |
| EP4231583A1 (en) | Methods and arrangements for establishing digital identity | |
| JP2002297551A (ja) | 認証システム | |
| JPH11353280A (ja) | 秘密データの暗号化による本人確認方法及びシステム | |
| CN111541708B (zh) | 一种基于电力配电的身份认证方法 | |
| JP5300026B2 (ja) | Icカードシステムにおけるカード認証システム | |
| US20020017781A1 (en) | Seat belt guide | |
| KR100422198B1 (ko) | 생체인식정보와 디지털 워터마크기술을 이용하는공개키기반구조 | |
| Mark et al. | A secured online voting system by using blockchain as the medium | |
| US12341899B2 (en) | Method and system for information transmission | |
| Sarkar et al. | A cancelable fingerprint biometric based session key establishment protocol | |
| KR100502066B1 (ko) | 비밀키 관리 시스템 및 방법 |