JP2019102902A - 通信システム - Google Patents

通信システム Download PDF

Info

Publication number
JP2019102902A
JP2019102902A JP2017229778A JP2017229778A JP2019102902A JP 2019102902 A JP2019102902 A JP 2019102902A JP 2017229778 A JP2017229778 A JP 2017229778A JP 2017229778 A JP2017229778 A JP 2017229778A JP 2019102902 A JP2019102902 A JP 2019102902A
Authority
JP
Japan
Prior art keywords
information
communication system
common key
unit
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2017229778A
Other languages
English (en)
Inventor
智 富澤
Satoshi Tomizawa
智 富澤
林 喜宏
Yoshihiro Hayashi
喜宏 林
丸山 勇一
Yuichi Maruyama
勇一 丸山
秀幸 若田
Hideyuki Wakata
秀幸 若田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Renesas Electronics Corp
Original Assignee
Renesas Electronics Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Renesas Electronics Corp filed Critical Renesas Electronics Corp
Priority to JP2017229778A priority Critical patent/JP2019102902A/ja
Priority to EP18196267.1A priority patent/EP3493087A1/en
Priority to US16/146,794 priority patent/US20190165933A1/en
Priority to CN201811288669.XA priority patent/CN109861812A/zh
Publication of JP2019102902A publication Critical patent/JP2019102902A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/25Means to switch the anti-theft system on or off using biometry

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Telephonic Communication Services (AREA)
  • Lock And Its Accessories (AREA)

Abstract

【課題】複数の通信装置で同時取得が可能な生体情報を使って共通の暗号鍵を生成するセキュアな通信システムを提供する。
【解決手段】通信システム100は、2つ以上の離れた通信装置10、20を有する。通信装置10、20は、同時取得が可能な生体情報1aの特徴要素に基づいて同一の共通鍵を生成し、共通鍵を使った暗号化や復号化を行う。通信装置10、20はそれぞれ、生体情報1aの特徴要素を取得する生体情報取得部11、21と、共通鍵を生成する共通鍵生成部12、22と、共通鍵によって送信情報を暗号化する、または受信情報を復号化する暗号復号部13、23と、送信情報を受信、または受信情報を送信する通信部14、24と、を備える。
【選択図】図1

Description

本開示は通信システムに関し、2つ以上の通信端末装置を備える通信システムに適用可能である。
特開2016−211157号公報(特許文献1)は、「複数の携帯情報端末と無線通信を行う情報処理装置であって、データの入出力を行う入出力部と、車両の車両IDと該車両の鍵の鍵IDとに基づく認証が成功し、かつ、複数の携帯情報端末のうち車両に最も近い場所に存在する携帯情報端末に対してワンタイムパスワードが送信された後、該ワンタイムパスワードが発声されたことが検出された場合に、車両のドアを解錠する制御信号を入出力部に出力させる制御部と、を備える。」という技術を提案している。
特開2016−211157号公報
しかし、特開2016−211157号公報(特許文献1)では、スマートキーが発信する解除キー(ID情報)の暗号化について言及されていない。したがって、解除キーの発信時に、第三者によって解除キーの内容を盗み読まれると、2段階認証の1つが容易に看破されることが危惧される。
本開示の課題は、複数の通信装置で同時取得が可能な生体情報を使って共通の暗号鍵を生成するセキュアな通信システムを提供することにある。
その他の課題と新規な特徴は、本明細書の記述および添付図面から明らかになるであろう。
本開示のうち代表的なものの概要を簡単に説明すれば下記の通りである。
すなわち、通信システムは、2つ以上の離れた通信装置を有する。前記通信装置は、同時取得が可能な生体情報の特徴要素に基づいて同一の共通鍵を生成し、前記共通鍵を使った暗号化や復号化を行う。前記通信装置は、前記生体情報の特徴要素を取得する生体情報取得部と、前記共通鍵を生成する共通鍵生成部と、前記共通鍵によって送信情報を暗号化する、または受信情報を復号化する暗号復号部と、前記送信情報を受信、または前記受信情報を送信する通信部と、を備える。
上記通信システムによれば、複数の通信装置で同時取得が可能な生体情報を使って共通の暗号鍵を生成するセキュアな通信を行うことが可能である。
実施形態に係る通信システムを示す図である。 実施例1に係る通信システムを示す図である。 実施例1に係るフローチャートを示す図である。 「あ」と発音したときの時間波形を示す図である。 図4の波形を、横軸を時間、縦軸を周波数成分で表したサウンドスペクトログラムを示す図である。 図5の時間波形を、パワースペクトルで表した結果を示す図である。 図5の時間波形を、ケプストラム分析した結果を示す図である。 音声源と集音するマイクの距離が変わった場合の基本周波数とピークが現れるケフレンシ値との関係を説明する図である。 高音を意識して”あ”と発音した場合と、低音を意識して”あ”と発音した場合の基本周波数とピークのケフレンシ値との関係を示す図である。 実施例2に係る通信システムを説明するための図である。 実施例2に係るフローチャートを示す図である。 実施例3に係る2段階認証を行う通信システムを説明するための図である。 実施例4に係る通信システムを説明するための図である。
以下、実施形態、および実施例について、図面を用いて説明する。ただし、以下の説明において、同一構成要素には同一符号を付し繰り返しの説明を省略することがある。なお、図面は説明をより明確にするため、実際の態様に比べ、模式的に表される場合があるが、あくまで一例であって、本発明の解釈を限定するものではない。
<実施形態>
図1は、実施形態に係る通信システムを説明するための図である。
通信システム100は、2つ以上の離れた通信装置として、通信装置(ID情報送信端末装置)10と通信装置(ID情報受信端末装置)20と、を有する。通信装置10と通信装置20とは、同時取得可能な生体情報の発信部1から生体情報1aの特徴要素を取得し、取得した生体情報1aの特徴要素に基づいて同一の共通鍵を生成し、生成した共通鍵を使った暗号化や復号化を行う。
通信装置10は、同時取得可能な生体情報の発信部1からの生体情報1aの特徴要素を取得する生体情報取得部(特徴取得部)11と、取得した生体情報1aの特徴要素に基づいて共通鍵を生成する共通鍵生成部12と、を有する。通信装置10は、また、共通鍵生成部12により生成された共通鍵を用いてID情報などの送信情報を暗号化する暗号復号部13と、暗号化された送信情報(データ)を無線信号として送信する通信部14と、を有する。
通信装置20は、同時取得可能な生体情報の発信部1からの生体情報1aの特徴要素を取得する生体情報取得部(特徴取得部)21と、取得した生体情報1aの特徴要素に基づいて共通鍵を生成する共通鍵生成部22と、を有する。通信装置20は、また、共通鍵生成部22により生成された共通鍵を用いて受信情報の復号化を行う暗号復号部23と、通信装置10の通信部14から送信された暗号化送信情報を無線信号として受信し、暗号復号部23へ供給する通信部24と、を有する。
ここで、生体情報1aの特徴要素は、例えば、正規のユーザーの音声の声帯振動周波数、あるいは、声紋等を採用することが可能である。
実施形態によれば、同時取得可能な生体情報1aの特徴要素(例えば、音声の声帯振動周波数、声紋等)を、通信を行う2つ以上の通信装置10、20が、例えば、同時に取得し、その特徴量に基づいた共通鍵(暗号鍵)をそれぞれの通信装置10、20で生成することかできる。
通信装置10、20間で通信する際は、生成した共通鍵を使って暗号化したセキュアな通信を行う。それぞれの通信装置10、20が共通鍵(暗号鍵)を持つ過程で、共通鍵を共有するためのセキュアな通信ネットワークを必要としないため、導入コスト、管理コストの削減が期待できる。
また、ユーザーによって生体情報の特徴を意図的に変更することも可能であり、共通鍵を容易に変更できる。このため、悪意のある第三者による共通鍵の推測が困難となり、耐タンパ性も期待できる。
図2は、実施例1に係る通信システムを説明するための図である。
実施例1に係る通信システム100aは、通信装置(ID情報送信端末装置)10aを無線キーデバイスとし、通信装置(ID情報受信端末装置)20aを施錠/開錠デバイスとした場合の通信システムの一例である。通信システム100aにおいて、無線キーデバイス10aから無線信号(例えば、ビーコン(Beacon)信号)を施錠/開錠デバイス20aに送信し、施錠/開錠デバイス20aが受信した無線信号が所望の信号(ID)と一致すれば、施錠/開錠デバイス20aが鍵を施錠/開錠する。
実施例1の具体的な用途としては、以下が考えられる。
1)部屋の扉、ロッカー、倉庫、保管庫、 南京錠、アタッシュケースなどの鍵の施錠や開錠、
2)パソコン、タブレット、スマホ、電子装置などのロック解除、
3)IoT(Internet Of Things)装置などのオン/オフ制御、
4)現金自動預け払い機(Automatic Teller Machine)での認証や自動車のロック解除の際の認証、および
5)多重化されたユーザー認証の1つ。
図2の各ブロックの構成について説明する。
無線キーデバイス10aは、通信開始を制御するための通信開始制御部16a、同時取得可能な生体情報の発信部1から生体情報1aを取得するための生体情報取得部(特徴取得部)11aと、取得した生体情報1aに基づいて共通鍵(暗号鍵)を生成する共通鍵生成部12aと、を有する。無線キーデバイス10aは、また、施錠/開錠を行うために施錠/開錠デバイスに登録しているID情報を格納するID情報格納部15aと、生成した共通鍵によってID情報を暗号化する暗号復号化部13aと、暗号化したID情報を送信するための通信部14aと、を有する。
無線キーデバイス10aにおいて、例えば、生体取得情報部11aはマイクで構成可能である。通信開始制御部16a、共通鍵生成部12aおよび暗号復号化部13aは、半導体装置に形成された中央処理装置(CPU)で構成可能である。ID情報格納部15aは、半導体装置に形成された記憶装置で構成可能である。また、通信部14aは、半導体装置に形成されたBLE(Blutooth(登録商標) Low Energy)規格のビーコン(Beacon)通信部で構成可能である。
施錠/開錠デバイス20aは、通信開始を制御するための通信開始制御部26aと、生体情報1aを取得するための生体情報取得部(特徴取得部)21aと、取得した生体情報1aに基づいて共通鍵(暗号鍵)を生成する共通鍵生成部22aと、を有する。施錠/開錠デバイス20aは、また、無線キーデバイス10aから送付された無線情報を受信する通信部24aと、受信した暗号化されたID情報を生成した共通鍵を使って復号する暗号復号化部23aと、予め登録された施錠/開錠を行う場合のID情報を格納するID情報データベース27aと、を有する。施錠/開錠デバイス20aは、また、復号したID情報とデータベース27aに登録されているID情報を比較判定するIDデータ判定部28aと、所望のID信号を受信したと判定された場合に鍵の施錠/開錠を行うための施錠/開錠部29aと、を有する。
施錠/開錠デバイス20aにおいて、例えば、生体取得情報部21aはマイクで構成可能である。通信開始制御部26a、共通鍵生成部22a、暗号復号化部23aおよびIDデータ判定部28aは、半導体装置に形成された中央処理装置(CPU)で構成可能である。ID情報データベースは半導体装置に形成された記憶装置で構成可能である。また、通信部24aは、半導体装置に形成されたBLE(Blutooth Low Energy)規格のビーコン(Beacon)通信部で構成可能である。また、施錠/開錠部29aは、半導体装置に形成された施錠/開錠制御回路と、施錠/開錠制御回路により制御される、例えば、ドアに設けられた鍵等の機械部分とで構成することが可能である。
図3は、実施例1に係るフローチャートを示す図であり、以下このフローチャートについて説明をする。
無線キーデバイス10aと施錠/開錠デバイス20aとは、それぞれの通信開始制御部16a、26aを用いて、両デバイス10a、20aを起動させて、生体情報1aを収集できる状態にする(ステップS1)。通信開始制御部16a、26aは、例えば、無線キーデバイス10aと施錠/開錠デバイス20aとに実装されたそれぞれのボタンが押されたことを検出することで通信開始を制御する方法がある。
次に、同時取得可能な生体情報の発信部1aによって発信された生体情報1aを無線キーデバイス10a、施錠/開錠デバイス20aの両デバイスがそれぞれ取得する(ステップS2_1、S2_2)。生体情報1aについての詳細は後述する。
次に、両デバイス10a、20aそれぞれで、生体情報1aから特徴量を抽出し、その特徴量を反映した共通鍵を生成する(ステップS3_1、S3_2)。共通鍵・暗号化についての詳細は後述する。
次に、無線キーデバイス10aは、生成した共通鍵を使ってID情報の暗号化を行う(ステップS4)。生体情報1aの取得失敗や特徴量抽出に失敗し、暗号化を行うことができなかった場合(ステップS5、NO)、通信終了(ステップS6)へ遷移する。
次に、無線キーデバイス10aで暗号化に成功した場合(ステップS5、YES)、暗号化したID情報を施錠/開錠デバイス20aに送信する(ステップS7)。ここでの通信方法の例として、BLE Beaconを使ったブロードキャスト通信がある。データ送信後、無線キーデバイス10aは通信終了(ステップS6)となる。
次に、施錠/開錠デバイス20aでは、共通鍵の生成に失敗した場合(ステップS8、NO)、通信終了(ステップS6)へ遷移する。共通鍵の生成に成功した場合(ステップS8、YES)、暗号化されたID情報を受信し(ステップS9)、生成した共通鍵を復号鍵として利用することにより受信したデータの復号を行う(ステップS10)。無線キーデバイス10aと施錠/開錠デバイス20aとで同じ生体信号1aから特徴量を抽出し、共通鍵を生成しているため、無線キーデバイス10aで暗号化されたID情報は施錠/開錠デバイス20aで復号できる。
次に、施錠/開錠デバイス20aでは、復号したID情報とデータベース27aに格納されているID情報とをID判定部28aで比較・判定し(ステップS11)、両者が一致すれば(ステップS11、YES)、鍵の施錠/開錠の操作(ステップS12)を行い、通信終了(ステップS6)となる。ID情報が一致しなければ(ステップS11、NO)、そのまま通信終了(ステップS6)となる。
(同時取得可能な生体情報)
同時取得可能な生体情報1aの特徴量に求められる方向性として下記2つがある。
1)生体情報1aの特徴量が観測条件で変わらないこと
2)生体情報1aの特徴量が変化幅を持つこと
仮に、上記1)が満たせない場合、生体情報1aの取得条件(測定場所や測定デバイス)で生成される共通鍵が送信側通信装置(無線キーデバイス10a)と受信側通信装置(施錠/開錠デバイス)とで異なるため、暗号化データを復号できない問題が発生する。
仮に、上記2)が満たせない場合、同じ共通鍵を使って通信を行う可能性が高くなり、第三者による共通鍵の推測が容易になる懸念がある。
本明細書では、具体性を持たせるため、生体情報1aの特徴量の例として、音声の声帯振動を用いる。音声の音色、高さ、大きさなどといった特徴には個人差があり、この個人差は、声帯の振動周期や声道と呼ばれる声帯から唇までの形状の違いに起因した先天的なものと、方言、話し方のくせ、音声トレーニングといった後天的に発生したものがある。
この特徴の解析には、通常、音声のサウンドスペクトログラムが使われる。
図4に「あ」と発音したときの時間波形を示す。図4において、横軸は時間、縦軸は振幅強度を失している。図4の波形を、横軸を時間、縦軸を周波数成分で表したサウンドスペクトログラムを図5に示す。図5の色の違い(濃淡)は、音声信号の周波数成分が集中しているところと、していないところの違いを示している。
図5のサウンドスペクトログラムを解析することで個人が持つ音声パターンの特徴を抽出することができる。ここでは一般的な解析方法であるケプストラム分析を行う。ケプストラム分析では、音声波形をフーリエ変換して得たパワースペクトルについて、その値の対数を取り、さらに逆フーリエ変換を行う。
ケプストラム分析の結果、声道の形状に起因した部分は低域側、声帯振動に起因した特徴は高域側に現れる。低域側の特徴は音声認識に利用されるが、特徴が複雑で観測条件依存性もあるため、本発明の生体信号の特徴量としては不適切である。高域側に現れる特徴量は声帯振動周に対応したものであり、後述するように、観測条件の依存性が小さく、ユーザーが比較的容易に特徴量を変化させることができるため、本発明の生体情報の特徴量として適している。
図5の時間波形を、パワースペクトルで表した結果を図6に示し、ケプストラム分析した結果を図7に示す。図7の横軸は次元としては時間と同じになるが、対数値にして逆フーリエ変換を行っているため、数値は時間に対応せず、ケフレンシ(quefrency)と呼ばれる場合がある。ここではケフレンシと呼ぶ。
図6の最も大きいピーク値が、基本周波数と呼ばれる声帯振動周波数に対応する周波数で、周波数が高いほど声は高音になり、逆に低いほど低音になる。一般的に男性の平均値は125Hz程度で、女性の平均は男性の2倍の250Hz程度になる。男性の声である図6の基本周波数はたとえば、118Hzとなる。
図7でのケフレンシ値のピークは、声帯振動周波数に対応する特徴量であり、図7の場合は110近傍にピークを持つ。ケプストラム分析を行うことで、図6の基本周波数が、図7を見てわかるように、特徴量がより見つけやすくなるという利点がある。本明細書では、生体信号1aの特徴量として、このピークが現れるケフレンシ値(声帯振動周波数)を一例として考えている。
実際の使用を考えた場合、無線キーデバイス10aと施錠/開錠デバイス20aのそれぞれの生体情報10aの発生源1(例えば、音声源1)からの距離は異なることが想定される。この距離の違いから両デバイス10a、20aで取得される生体情報1aの特徴量が異なる場合、生成される共通鍵も異なるため、暗号化データの復号が失敗する虞がある。
図8は、音声源と集音するマイクの距離が変わった場合の基本周波数とピークが現れるケフレンシ値との関係を説明する図である。図8(a)は、「あ」と発音したときの振幅強度と音声源とマイクの距離と関係との関係を示している。音声源とマイクの距離が近い場合、振幅強度は大きく、音声源とマイクの距離が遠い場合、振幅強度は小さくなる。図8(b1)は、音声源とマイクの距離が近い場合における時間波形をパワースペクトルで表した結果を示す。図8(c1)は、音声源とマイクの距離が近い場合におけるケプストラム分析した結果を示す。図8(b2)は、音声源とマイクの距離が遠い場合における時間波形をパワースペクトルで表した結果を示す。図8(c2)は、音声源とマイクの距離が遠い場合におけるケプストラム分析した結果を示す。
音声の声帯振動周波数の場合、図8(a)に示すように、音声源と集音するマイクの距離が変わったとき、振幅強度は変化するが、図8(c1)(c2)に示すように、声帯振動周波数(ピークのケフレンシ値)は変わらないため、声帯振動周波数(ピークのケフレンシ値)を元に共通鍵を生成すれば、音源とマイクの距離によらず同じ共通鍵を生成できることが期待できる。
悪意のある第三者により暗号鍵を推測されるのを防ぐ(耐タンパ性)ために、生成する共通鍵を頻繁に変えられることが望ましい。異なる共通鍵を生成するためには、生体信号1aの特徴量を変える必要がある。
図9は、高音を意識して”あ”と発音した場合と、低音を意識して”あ”と発音した場合の基本周波数とピークのケフレンシ値との関係を示す図である。図9の(a1)、(b1)、(c1)は、高音を意識して”あ”と発音した場合を示し、図9の(a2)、(b2)、(c2)は、低音を意識して”あ”と発音した場合した場合を示している。図9の(a1)、(a2)は、横軸を時間、縦軸を周波数成分で表したサウンドスペクトログラムを示す図である。図9の(b1)、(b2)は、時間波形を、パワースペクトルで表した結果を示す図である。図9の(c1)、(c2)は、ケプストラム分析した結果を示す図である。
図6、図7および図8に示されるように、意識せずに”あ”と発音した場合の声帯振動周波数は114Hz〜118Hzだったのに対し、図9の(b1)、(c1)に示されるように、高音を意識して”あ”と言った場合、声帯振動周波数は301Hzまで上がり、ピークが現れるケフレンシ値も301近傍となる。一方、図9の(b2)、(c2)に示されるように、低音を意識して”あ”と言った場合、声帯振動周波数は101Hzまで下がり、ピークが現れるケフレンシ値も101近傍となる。このように、ユーザーが意識して声帯振動周波数(特徴量)を変えられるため、意図的に生成する共通鍵に多様性を持たせることで、耐タンパ性の向上が期待できる。
(特徴量に基づいた暗号化について)
生体信号1aの特徴量を使ってID情報を暗号化する簡単な方法として、特徴量分のN倍だけをID情報のコードをシフトする方法がある。
例として、iBeacon(登録商標)を使った場合を考える。iBeaconでは任意のデータを格納できるスペースは、Majorと呼ばれる16bitと、Minorと呼ばれる16bitのスペースである。仮に、Majorの16bitはサービスやアプリ自体を区別するために使うとすると、ID情報はMinorの16bit(65536通り)で管理することになる。
仮に、ID情報を1000としたとき、ピークのケフレンシ値(特徴量)が150で、暗号化アルゴリズムを特徴量の10倍分コードをシフトさせることとすると、1000+150*10=2500より暗号化されたID情報は2500となる。ここで、暗号化後のコードが65536を超えた場合は0に戻るとする。
この様にすることで、ID情報の類推の困難性を高めることが可能である。
共通鍵の長さ(bit数)を十分に長くすれば安全性は向上するが、処理が重たくなり暗号化・復号が遅くなるという欠点がある。このためアプリが求めるセキュリティレベルに応じた共通鍵の長さを選択することが望ましい。
仮に、ID情報(16bit)を暗号化するのに、平文と同じ長さの共通鍵(16bit)を使うことを考える。図9にある基本周波数の変化幅は200Hz(=301Hz-101Hz)で、測定誤差を考慮して、12.5Hzごとに特徴量として区別すると、200Hz/12.5Hz=16=4bitとなる。
つまり、1回の有声音(声帯振動を伴う音)を発音すると、共通鍵の長さは4bitとなる。このため、16bit(=4bit×4)の共通鍵を作るには、4回の有声音を声の高さを変えながら発音すればよい。何回有声音を発音するかは、ユーザーが求めるセキュリティレベルから決めることが可能になる。
実施例1によれば、同時取得可能な生体情報1aの特徴要素(例えば、音声の声帯振動周波数、声紋等)を、通信を行う2つ以上の通信装置10a、20aが、例えば、同時に取得し、その特徴量に基づいた共通鍵(暗号鍵)をそれぞれの通信装置10a、20aで生成することかできる。
生体情報の特徴量(例えば、声帯振動周波数)に基づいて共通鍵を生成するため、通常共通鍵の共有に必要なセキュアなネットワークが不要となり、導入コスト、管理コストの削減が期待できる。
また、生体情報1aの特徴を意図的に変更する(例えば、声帯振動周波数なら意図的に高い声、低い声を出す)ことで、異なった共通鍵が生成することが出来るので、悪意を持った第三者による共通鍵の推測が難しくなり、耐タンパ性の向上が期待できる。
図10は、実施例2に係る通信システムを説明するための図である。
図2に示されるように、実施例1の通信システム100aでは、無線キーデバイス10aと施錠/開錠デバイス20aとの1対1の通信システムを示した。実施例2に示される通信システム100bでは、ID情報送信端末装置10bと、複数のID情報受信端末装置20b_1、20b_2、・・・、20b_N−1、20b_Nと、を有する。
ID情報送信端末装置10bの構成は、無線キーデバイス10aと同じであり、通信開始制御部16a、生体情報取得部(特徴取得部)11aと、共通鍵生成部12aと、ID情報格納部15aと、暗号復号化部13aと、通信部14aと、を有する。
複数のID情報受信端末装置20b_1―20b_Nの各々は、通信開始を制御するための通信開始制御部26b、生体情報1aを取得するための生体情報取得部(特徴取得部)21bと、取得した生体情報1aに基づいて共通鍵(暗号鍵)を生成する共通鍵生成部22bと、ID情報送信端末装置10bから送付された無線信号を受信する通信部24bと、を有する。ID情報送信端末装置10bから送付された無線信号は、たとえば、BLE(BlutoothLow Energy)規格のビーコン(Beacon)とすることが可能である。
複数のID情報受信端末装置20b_1―20b_Nの各々は、さらに、受信した暗号化されたID情報を生成した共通鍵を使って復号する暗号復号化部23bと、予め登録されたID情報を格納するID情報データベース27bと、を有する。複数のID情報受信端末装置20b_1―20b_Nの各々は、さらに、復号したID情報とデータベース27bに登録されているID情報を比較判定し、所望のID信号を受信したと判定された場合に、ID情報送信端末装置10bの送信者をID情報に紐づいた個人情報の持ち主と認証する個人情報認証部30と、を有する。
なお、個人情報認証部30は、図2のIDデータ判定部28aと施錠/開錠部29aへ変更してもよい。
図11は、実施例2に係るフローチャートを示している。
通信開始制御部16a、26bとして、例えば、実施例1で示したデバイス10a、20aに実装されたボタンを押して通信開始させることもできるが、複数台のID情報受信端末装置20b_1―20b_Nのそれぞれに実装されたボタンを押していくのは手間となる。このため、例えば、ID情報受信端末装置20b_1―20b_Nの通信部24bは常に起動させておき、ID情報受信端末装置20b_1―20b_Nの通信部24bが、予め登録しておいた通信開始を知らせる無線信号(平文)を、ID情報送信端末装置10bから受信した場合、通信を開始して(ステップS20)、生体情報1aを取得するモードに遷移させる方法が有効である。
それ以降の生体情報取得からID情報の照合までのフローについては、実施例1で説明した通りである。
すなわち、同時取得可能な生体情報の発信部1aによって発信された生体情報1aをID情報送信端末装置10b、複数のID情報受信端末装置20b_1―20b_Nの両デバイスがそれぞれ取得する(ステップS21_1、S21_2)。
次に、両デバイス10b、20b_1―20b_Nそれぞれで、生体情報1aから特徴量を抽出し、その特徴量を反映した共通鍵を生成する(ステップS22_1、S22_2)。
次に、ID情報送信端末装置10bは、生成した共通鍵を使ってID情報の暗号化を行う(ステップS23)。
次に、ID情報送信端末装置10bは、暗号化したID情報をID情報受信端末装置20b_1―20b_Nに送信する(ステップS24)。ここでの通信方法の例として、BLE Beaconを使ったブロードキャスト通信がある。データ送信後、ID情報送信端末装置10bは通信終了(ステップS25)となる。
次に、ID情報受信端末装置20b_1―20b_Nは、ID情報送信端末装置10bから暗号化されたID情報を受信し(ステップS26)、生成した共通鍵を復号鍵として利用することにより受信したデータ(ID情報)の復号を行う(ステップS27)。
ID情報照合(ステップS28)では、ID情報に紐づいて個人情報を格納したID情報データベース27bを有する。個人情報認証部30において受信したID情報とID情報受信端末装置20b_1―20b_Nが持つID情報データベース27b内のID情報を照合し、ID情報が一致すれば(ステップS28、YES)、ID情報送信端末装置10bの送信者をID情報に紐づいた個人情報として読み出し(ステップS29)、通信終了(ステップS30)となる。ID情報が一致しなければ(ステップS28、NO)、そのまま通信終了(ステップS30)となる。
したがって、実施例2でも、実施例1と同様な効果を得ることが可能である。
図12は、実施例3に係る通信システムを説明するための図である。図12の通信システム100cは、ID情報送信端末10cと、個人認証装置20cと、を有する。実施例1、2の同時取得可能な生体情報の発信部1は、音声発生源として示されており、個人認証対象者(ユーザ)の音声と見做すことが出来る。
実施例3のID情報送信端末10cにおいて、実施例1、2の同時取得可能な生体情報1aが声紋1cへ変更されることに伴い、実施例1、2の生体情報取得部11aが声紋検出部(特徴取得部)11cへと変更される。その他の構成は、実施例1、2と同じであるので、説明は省略する。
実施例3の個人認証装置20cは、実施例2のID情報受信端末装置20b_1とほぼ同じであるが、同時取得可能な生体情報1aが声紋1cへ変更されることに伴い、生体情報取得部21aが声紋検出部(特徴取得部)21cへ変更され、新たに声紋情報データベース211cおよび声紋認証部212cが追加されている。他の構成は、実施例2のID情報受信端末装置20b_1と同じであるので、説明は省略する。
これにより、個人認証装置20cにおいて、ID情報送付端末10cが発信するID情報に加えて、ユーザーの声(声紋)による声紋認証を利用することで、2段階の認証システムを行うことができる。
個人認証装置20cに声紋情報のデータベース211cを用意しておき、取得した声紋パターンとデータベース211cの声紋パターンを声紋認証部212cで照合し、声紋の持ち主を識別することができる。
図13は、実施例4に係る通信システムを説明するための図である。
実施例1、2、3では、共通鍵を生成するために生体情報の特徴パターンを想定していたが、生体情報以外の同時取得が可能な特徴パターン(特徴要素)を実施例4に示す。
同時取得可能な特徴パターンの発信部50としては、例えば、楽器の場合、各音階で音の基本周波数が異なるため、演奏パターンの違いから共通鍵の生成に使う特徴パターンを作ることができる。すなわち、ドレミファソラシドの音階を考えたとき、最後の”ド”の基本周波数は初めの”ド”の2倍大きい。
また、発信部50の他の例として、人の可聴波数帯域(20Hz程度から20kHz程度まで)だと、演奏パターンを悪意のある第三者に聞かれる懸念や、騒音として第三者に不快感を与える懸念があるため、可聴周波数帯域以外の音(20Hz以下もしくは20kHz以上の音)を出せる、例えば、超音波発生器などがある。
実施例4に示す通信システム100dにおいて、同時取得可能な特徴パターンの発信部50の変更されたことに伴い、ID情報送付端末装置10dにおいて、実施例1の生体情報取得部11aが特徴パターン取得部(特徴取得部)51へと変更され、また、ID情報受信端末装置20dにおいて、実施例1の生体情報取得部21aが特徴パターン取得部(特徴取得部)52へ変更されている。他の構成は、実施例1と同じであるので、説明は省略する。
このような構成においても、実施例1と同様な効果を得ることが可能である。
以上、本発明者によってなされた発明を実施例に基づき具体的に説明したが、本発明は、上記実施形態および実施例に限定されるものではなく、種々変更可能であることはいうまでもない。
1:同時取得可能な生体情報の発信部
1a:生体情報(音声)
10、10a、10b、10c、10d:通信装置(ID情報送信端末装置)
20、20a、20b、20c、20d:通信装置(ID情報受信端末装置)
11、21:生体情報取得部(特徴取得部)
12、22:共通鍵生成部
13、23:暗号復号化部
14、24:通信部
15a:ID情報格納部
16a、26a:通信開始制御部
27a:ID情報データベース
28a:IDデータ判定部
29a:施錠/開錠部
100、100a、100b、100c、100d:通信システム

Claims (15)

  1. 2つ以上の離れた通信装置が、同時取得が可能な生体情報の特徴要素に基づいて同一の共通鍵を生成し、前記共通鍵を使った暗号化や復号化を行う通信システムであって、
    前記通信装置は、
    前記生体情報の特徴要素を取得する生体情報取得部と、
    前記共通鍵を生成する共通鍵生成部と、
    前記共通鍵によって送信情報を暗号化する、または受信情報を復号化する暗号復号部と、
    前記送信情報を受信、または前記受信情報を送信する通信部と、を備える、
    通信システム。
  2. 請求項1の通信システムにおいて、
    前記送信情報は、ID情報を含む、通信システム。
  3. 請求項1の通信システムにおいて、
    前記生体情報の特徴要素は、声帯振動の周波数である、通信システム。
  4. 請求項1の通信システムにおいて、
    前記生体情報の特徴要素は、声紋である、通信システム。
  5. 請求項4の通信システムにおいて、
    前記送信情報は、ID情報であり、
    前記ID情報と前記声紋の認証結果とによる2段階認証を行う、通信システム。
  6. ID情報送信端末装置と、
    1または複数のID情報受信端末装置と、を有し、
    前記ID情報送信端末装置および前記1または複数のID情報受信端末装置とは、同時取得が可能な生体情報の特徴要素に基づいて同一の共通鍵を生成し、
    前記ID情報送信端末装置は、
    前記生体情報の特徴要素を取得する生体情報取得部と、
    前記共通鍵を生成する共通鍵生成部と、
    前記共通鍵によってID情報を暗号化する暗号復号部と、
    前記暗号化されたID情報を送信する通信部と、を備え、
    前記1または複数のID情報受信端末装置は、
    前記生体情報の特徴要素を取得する生体情報取得部と、
    前記共通鍵を生成する共通鍵生成部と、
    前記暗号化されたID情報を受信する通信部と、
    前記共通鍵によって前記暗号化されたID情報を復号化する暗号復号部と、
    を備える、
    通信システム。
  7. 請求項6の通信システムにおいて、
    前記ID情報送信端末装置は、無線キーデバイスであり、
    前記1または複数のID情報受信端末装置は、施錠/開錠デバイスである、通信システム。
  8. 請求項6の通信システムにおいて、
    前記同時取得が可能な生体情報は、同時に、前記ID情報送信端末装置の前記生体情報取得部と、前記1または複数のID情報受信端末装置の前記生体情報取得部とに取得される、通信システム。
  9. 請求項8の通信システムにおいて、
    前記生体情報の特徴要素は、声帯振動の周波数である、通信システム。
  10. 請求項8の通信システムにおいて、
    前記生体情報の特徴要素は、声紋である、通信システム。
  11. ID情報送信端末装置と、
    ID情報受信端末装置と、を有し、
    前記ID情報送信端末装置および前記ID情報受信端末装置とは、同時取得が可能な特徴要素に基づいて同一の共通鍵を生成し、
    前記ID情報送信端末装置は、
    前記特徴要素を取得する特徴取得部と、
    前記共通鍵を生成する共通鍵生成部と、
    前記共通鍵によってID情報を暗号化する暗号復号部と、
    前記暗号化されたID情報を送信する通信部と、を備え、
    前記ID情報受信端末装置は、
    前記特徴要素を取得する特徴取得部と、
    前記共通鍵を生成する共通鍵生成部と、
    前記暗号化されたID情報を受信する通信部と、
    前記共通鍵によって前記暗号化されたID情報を復号化する暗号復号部と、を備える、
    通信システム。
  12. 請求項11の通信システムにおいて、
    前記同時取得が可能な特徴要素は、生体情報の特徴要素であり、
    前記生体情報の特徴要素は、声帯振動の周波数、または、声紋であり、
    前記同時取得が可能な生体情報は、同時に、前記ID情報送信端末装置の前記特徴取得部と、前記ID情報受信端末装置の前記特徴取得部とに取得される、通信システム。
  13. 請求項12の通信システムにおいて、
    前記ID情報送信端末装置は、無線キーデバイスであり、
    前記ID情報受信端末装置は、施錠/開錠デバイスである、通信システム。
  14. 請求項12の通信システムにおいて、
    前記共通鍵は、前記声帯振動の周波数の複数より生成される、通信システム。
  15. 請求項11の通信システムにおいて、
    前記同時取得が可能な特徴要素は、楽器の音階における音の基本周波数、または、可聴周波数帯域以外の音である、通信システム。
JP2017229778A 2017-11-30 2017-11-30 通信システム Pending JP2019102902A (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2017229778A JP2019102902A (ja) 2017-11-30 2017-11-30 通信システム
EP18196267.1A EP3493087A1 (en) 2017-11-30 2018-09-24 Communication system
US16/146,794 US20190165933A1 (en) 2017-11-30 2018-09-28 Communication system
CN201811288669.XA CN109861812A (zh) 2017-11-30 2018-10-31 通信系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017229778A JP2019102902A (ja) 2017-11-30 2017-11-30 通信システム

Publications (1)

Publication Number Publication Date
JP2019102902A true JP2019102902A (ja) 2019-06-24

Family

ID=63720487

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017229778A Pending JP2019102902A (ja) 2017-11-30 2017-11-30 通信システム

Country Status (4)

Country Link
US (1) US20190165933A1 (ja)
EP (1) EP3493087A1 (ja)
JP (1) JP2019102902A (ja)
CN (1) CN109861812A (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10937296B1 (en) * 2020-04-14 2021-03-02 Unityband, LLC System and method to manage safe physical distancing between entities
CN114218349A (zh) * 2021-11-04 2022-03-22 国网浙江省电力有限公司常山县供电公司 一种信息安全的分布式光伏查询方法

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070038868A1 (en) * 2005-08-15 2007-02-15 Top Digital Co., Ltd. Voiceprint-lock system for electronic data
US20100097178A1 (en) * 2008-10-17 2010-04-22 Pisz James T Vehicle biometric systems and methods
JP5173891B2 (ja) * 2009-03-02 2013-04-03 株式会社東海理化電機製作所 秘密鍵登録システム及び秘密鍵登録方法
US8258919B2 (en) * 2010-03-05 2012-09-04 International Business Machines Corporation Mobile device communications management
US8954334B2 (en) * 2011-10-15 2015-02-10 Zanavox Voice-activated pulser
KR101332389B1 (ko) * 2011-11-28 2013-11-22 한국전자통신연구원 Wcdma 3g 음성통신 보호 방법 및 이를 적용한 단말
US9818315B2 (en) * 2013-06-04 2017-11-14 At&T Intellectual Property I, L.P. Secure multi-party device pairing using sensor data
US9589566B2 (en) * 2014-03-21 2017-03-07 Wells Fargo Bank, N.A. Fraud detection database
US20160300050A1 (en) * 2014-05-28 2016-10-13 GM Global Technology Operations LLC Verifying a user with biometric data
US10032011B2 (en) * 2014-08-12 2018-07-24 At&T Intellectual Property I, L.P. Method and device for managing authentication using an identity avatar
JP2016211157A (ja) 2015-04-30 2016-12-15 パナソニックIpマネジメント株式会社 情報処理装置および解錠制御方法
JP2019512786A (ja) * 2016-03-07 2019-05-16 天地融科技股▲ふん▼有限公司 権限付与認証方法、権限付与装置及び権限付与システム

Also Published As

Publication number Publication date
EP3493087A1 (en) 2019-06-05
CN109861812A (zh) 2019-06-07
US20190165933A1 (en) 2019-05-30

Similar Documents

Publication Publication Date Title
US10720166B2 (en) Voice biometrics systems and methods
US8187202B2 (en) Method and apparatus for acoustical outer ear characterization
US8112278B2 (en) Enhancing the response of biometric access systems
US9674184B2 (en) Systems and methods to generate authorization data based on biometric data and non-biometric data
US20210099303A1 (en) Authentication method, authentication device, electronic device and storage medium
EP3180726A1 (en) Authentication based on multi-factor cancelable biometric data
EP3226585B1 (en) Bluetooth voice pairing apparatus and method
US20020152070A1 (en) Electronic system, and method for identifying an authorized user and program therefor
CN109671192B (zh) 一种利用耳机解锁智能门锁的方法及耳机
EP3839777B1 (en) Acoustic signatures for voice-enabled computer systems
KR20160133463A (ko) 동적 음향 보안 정보에 의해 사람 및/또는 객체를 식별 혹은 인증하기 위한 방법 및 디바이스
JP2019102902A (ja) 通信システム
CN107978049A (zh) 控制智能锁的方法及装置、车辆
JP3601631B2 (ja) 話者認識システムおよび話者認識方法
KR100971443B1 (ko) 이동 통신 단말기를 이용한 인식 시스템 및 방법
KR100791485B1 (ko) 음성신호를 이용한 otp 보안 인증시스템 및 그 보안 인증방법
US20060190735A1 (en) Method of entering a security code for a network apparatus
JP2005265940A (ja) 送受信システム、情報処理システムおよびプログラム
AU2005316195A1 (en) Enhancing the response of biometric access systems