特許

J-GLOBAL ID：200903041340659744

暗号通信システム及び通信端末装置及び暗号通信プログラム及び暗号通信方法

発明者： 齋藤 和美 ,  米田 健 ,  辻 宏郷 ,  桜井 鐘治
出願人/特許権者： 三菱電機株式会社
代理人 (2件)： 溝井 章司 ,  渡辺 敏雄
公報種別：公開公報
出願番号（国際出願番号）：特願2006-307357
公開番号（公開出願番号）：特開2008-124847
出願日： 2006年11月14日
公開日（公表日）： 2008年05月29日
要約：

【課題】利用者の秘密情報や生体認証機能を持たず紛失や盗難に遭っても安全な通信端末装置を提供する。【解決手段】IP電話100A、100Bは、指紋センサ1131a,1131bによって、それぞれ利用者Aの指紋情報FPA、利用者Bの指紋情報FPBを読み取り記憶し、指紋情報をSIPサーバ300に送信する。SIPサーバ300は指紋照合用データを保有しており、指紋照合用データと受信した指紋情報とを照合して利用者A、Bを認証し、認証が成立するとFPAをIP電話100Bに、FPBをIP電話100Aに返信する。IP電話100Aは、記憶したFPAと受信したFPBとに基づき共通鍵Kを生成し、IP電話100Bも、記憶したFPBと受信したFPAとに基づき共通鍵Kを生成する。IP電話100AとIP電話100Bとは、生成した共通鍵Kにより暗号通信を行い、暗号通信終了時には共通鍵K及び記憶した指紋情報を消去する。【選択図】図1

請求項（抜粋）：

生体情報を読み取り可能な第1の通信端末装置と、生体情報を読み取り可能な第2の通信端末装置と、前記第1の通信端末装置と前記第2の通信端末装置との間の通信を接続するとともに、前記第1の通信端末装置と前記第2の通信端末装置との読み取ったそれぞれの生体情報について個人認証を行う認証装置と を備え、 前記第1の通信端末装置は、 生体情報を読み取る第1側生体情報読取部と、 前記第1側生体情報読取部が読み取った生体情報である第1生体情報を記憶する第1側読取生体情報記憶部と、 前記第1側生体情報記憶部が記憶した第1生体情報を前記認証装置に送信する第1側送信部と を備え、 前記第2の通信端末装置は、 生体情報を読み取る第2側生体情報読取部と、 前記第2側生体情報読取部が読み取った生体情報である第2生体情報を記憶する第2側読取生体情報記憶部と、 前記第2側生体情報記憶部が記憶した第2生体情報を前記認証装置に送信する第2側送信部と を備え、 前記認証装置は、 前記第1側送信部が送信した第1生体情報と、前記第2側送信部が送信した第2生体情報とを受信する認証側受信部と、 生体情報の照合に使用する複数の照合用生体情報を記憶している照合用生体情報記憶部と、 前記認証側受信部が受信した第1生体情報と第2生体情報とを前記照合用生体情報記憶部が記憶している複数の照合用生体情報と照合することにより個人認証を行い、照合の結果、第1生体情報と第2生体情報とについてのいずれの個人認証も成立した場合には、所定の一方向関数を用いることにより第1生体情報に対応する第1対応情報を第1生体情報から生成するとともに第1対応情報を生成した所定の一方向関数と同一の一方向関数を用いることにより第2生体情報に対応する第2対応情報を第2生体情報から生成する認証側照合部と、 前記認証側照合部が生成した第2対応情報を前記第1の通信端末装置に送信し、前記認証側照合部が生成した第1対応情報を前記第2の通信端末装置に送信する認証側送信部と を備え、 前記第1の通信端末装置は、さらに、 前記認証側送信部が送信した第2対応情報を受信する第1側受信部と、 前記認証側照合部が用いる所定の一方向関と同一の一方向関数を用いることにより前記第1側読取生体情報記憶部に記憶された第1生体情報から前記認証側照合部が生成する第1対応情報と同一の第1端末側対応情報を生成し、生成した第1端末側対応情報と前記第1側受信部が受信した第2対応情報とに基づいて前記第2の通信端末装置との暗号通信に使用する第1側鍵データを生成するとともに、第1端末側対応情報を生成し、かつ、前記第1側送信部が第1生体情報を前記認証装置に送信した後には前記第1側読取生体情報記憶部から第1生体情報を消去する第1側鍵データ生成部と、 前記第1側鍵データ生成部が生成した第1側鍵データを用いて前記第2の通信端末装置との間で暗号通信を行なう第1側暗号通信部と、 を備え、 前記第2の通信端末装置は、さらに、 前記認証側送信部が送信した第1対応情報を受信する第2側受信部と、 前記認証側照合部が用いる所定の一方向関と同一の一方向関数を用いることにより前記第2側読取生体情報記憶部に記憶された第2生体情報から前記認証側照合部が生成する第2対応情報と同一の第2端末側対応情報を生成し、生成した第2端末側対応情報と前記第2側受信部が受信した第1対応情報とに基づいて前記第1側鍵データ生成部が生成する第1側鍵データと同一の鍵データである第2側鍵データを生成するとともに、第2端末側対応情報を生成し、かつ、前記第2側送信部が第2生体情報を前記認証装置に送信した後には前記第2側読取生体情報記憶部から第2生体情報を消去する第2側鍵データ生成部と、 前記第2側鍵データ生成部が生成した第2側鍵データを用いて前記第1の通信端末装置との間で暗号通信を行なう第2側暗号通信部と を備えたことを特徴とする暗号通信システム。

IPC (2件)：

H04L 9/32 ,  H04L 9/08

FI (4件)：

H04L9/00 675D ,  H04L9/00 673D ,  H04L9/00 601C ,  H04L9/00 601E

Fターム (20件)：

5J104AA01 ,  5J104AA07 ,  5J104AA16 ,  5J104EA03 ,  5J104EA04 ,  5J104EA15 ,  5J104EA16 ,  5J104JA03 ,  5J104KA01 ,  5J104KA04 ,  5J104KA16 ,  5J104KA17 ,  5J104MA01 ,  5J104NA02 ,  5J104NA05 ,  5J104NA11 ,  5J104NA27 ,  5J104NA37 ,  5J104NA38 ,  5J104PA01

引用特許：

出願人引用 (6件)

• 情報通信方法
  公報種別：公開公報   出願番号：特願2000-029938   出願人：有限会社イオネットワーク
• ユーザ認証システム
  公報種別：公開公報   出願番号：特願2003-347762   出願人：株式会社日立製作所
• 指紋認証装置
  公報種別：公開公報   出願番号：特願平10-335723   出願人：株式会社高度移動通信セキュリティ技術研究所
• 特開平2-291740
  
• 通信制御システムと通信制御方法およびプログラムと通信端末装置
  公報種別：公開公報   出願番号：特願2003-038070   出願人：日本電信電話株式会社
• 音声通信システム
  公報種別：公開公報   出願番号：特願2005-036125   出願人：沖電気工業株式会社