JP2002089100A - 入室管理システム、そのシステム内で使用されるicカード、そのシステムにおける入室管理装置、およびそのシステムにおける入室管理サーバ - Google Patents
入室管理システム、そのシステム内で使用されるicカード、そのシステムにおける入室管理装置、およびそのシステムにおける入室管理サーバInfo
- Publication number
- JP2002089100A JP2002089100A JP2000283875A JP2000283875A JP2002089100A JP 2002089100 A JP2002089100 A JP 2002089100A JP 2000283875 A JP2000283875 A JP 2000283875A JP 2000283875 A JP2000283875 A JP 2000283875A JP 2002089100 A JP2002089100 A JP 2002089100A
- Authority
- JP
- Japan
- Prior art keywords
- entry
- user
- room
- entry management
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims description 18
- 238000004891 communication Methods 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 4
- 230000004308 accommodation Effects 0.000 description 3
- 238000003780 insertion Methods 0.000 description 3
- 230000037431 insertion Effects 0.000 description 3
- 101000777301 Homo sapiens Uteroglobin Proteins 0.000 description 1
- 102100031083 Uteroglobin Human genes 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Landscapes
- Lock And Its Accessories (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
(57)【要約】
【課題】 偽造や改竄が困難なICカードを用い、イン
ターネットにより入室管理装置と入室管理サーバとを接
続した低廉な入室管理システムを提供する。 【解決手段】 入室管理装置2は利用者のバイオメトリ
クス情報とICカード5からのバイオメトリクス情報と
を比較して利用者が本人かを確認し、本人であると確認
するとICカードに格納した電子証明書を入室管理サー
バ7にインターネットを介して送信し、入室管理サーバ
7は、受信した電子証明書が真正なものであるかどうか
をICカードの有する秘密鍵による電子署名および電子
証明書発行者の電子署名を解くことにより判定し、真正
なものであれば、データベースに格納した利用者情報8
を検索して利用者が入室可能かどうかを判定し、入室可
能であれば入室管理装置2に入室可能と通知し、通知を
受けた入室管理装置は扉を開くように扉制御部44を制
御するようにした。
ターネットにより入室管理装置と入室管理サーバとを接
続した低廉な入室管理システムを提供する。 【解決手段】 入室管理装置2は利用者のバイオメトリ
クス情報とICカード5からのバイオメトリクス情報と
を比較して利用者が本人かを確認し、本人であると確認
するとICカードに格納した電子証明書を入室管理サー
バ7にインターネットを介して送信し、入室管理サーバ
7は、受信した電子証明書が真正なものであるかどうか
をICカードの有する秘密鍵による電子署名および電子
証明書発行者の電子署名を解くことにより判定し、真正
なものであれば、データベースに格納した利用者情報8
を検索して利用者が入室可能かどうかを判定し、入室可
能であれば入室管理装置2に入室可能と通知し、通知を
受けた入室管理装置は扉を開くように扉制御部44を制
御するようにした。
Description
【0001】
【発明の属する技術分野】本発明は公共施設等の広域に
存在する複数の建築物にある部屋への入室管理に好適に
適用できる入室管理システム、そのシステム内で使用さ
れるICカード、そのシステムにおける入室管理装置、
およびそのシステムにおける入室管理サーバに関する。
存在する複数の建築物にある部屋への入室管理に好適に
適用できる入室管理システム、そのシステム内で使用さ
れるICカード、そのシステムにおける入室管理装置、
およびそのシステムにおける入室管理サーバに関する。
【0002】
【従来の技術】一般に入室管理システムに使用される各
部屋に設置される機器は、これをコントロールする機器
(例えばホストコンピュータ)と専用の回線で結ばれる
ことが多く、そのハードウェア構成および独自性から外
部からの情報的な進入から守られる形態となっている
(例えば特開平11−210283号公報)。また、汎
用ネットワークを使用してホストコンピュータと入室管
理装置を接続し、相互の認証によりホストコンピュータ
および入室管理装置が正当なものであることを確認した
のち入室可否情報等をやりとりするものはある(例えば
特開平11−110503号公報)。しかしながら、こ
れらのいずれの従来技術においても、利用者が本人であ
るかの確認はできない。さらに、利用者の識別番号等
(ID)を記録したIDカードをカード挿入口に挿入す
ることにより入室の許可を得ることも、従来から行われ
ているが、IDカードの偽造防止対策はとられていな
い。
部屋に設置される機器は、これをコントロールする機器
(例えばホストコンピュータ)と専用の回線で結ばれる
ことが多く、そのハードウェア構成および独自性から外
部からの情報的な進入から守られる形態となっている
(例えば特開平11−210283号公報)。また、汎
用ネットワークを使用してホストコンピュータと入室管
理装置を接続し、相互の認証によりホストコンピュータ
および入室管理装置が正当なものであることを確認した
のち入室可否情報等をやりとりするものはある(例えば
特開平11−110503号公報)。しかしながら、こ
れらのいずれの従来技術においても、利用者が本人であ
るかの確認はできない。さらに、利用者の識別番号等
(ID)を記録したIDカードをカード挿入口に挿入す
ることにより入室の許可を得ることも、従来から行われ
ているが、IDカードの偽造防止対策はとられていな
い。
【0003】
【発明が解決しようとする課題】公共施設のように広域
にわたり存在している建物内の部屋の入室管理をする場
合は各部屋に設置された入室管理装置と各入室管理装置
に入室の可否を通知する入室管理サーバとを接続する必
要がある。専用線で接続すればセキュリティ上は好まし
いが費用がかかるという問題がある。また従来のIDカ
ードは偽造や改竄への対処が困難であるという問題があ
る。また従来の専用システムは利用者の追加や変更およ
び入室可能な部屋の追加や変更がある場合に、更新が容
易でないという問題がある。
にわたり存在している建物内の部屋の入室管理をする場
合は各部屋に設置された入室管理装置と各入室管理装置
に入室の可否を通知する入室管理サーバとを接続する必
要がある。専用線で接続すればセキュリティ上は好まし
いが費用がかかるという問題がある。また従来のIDカ
ードは偽造や改竄への対処が困難であるという問題があ
る。また従来の専用システムは利用者の追加や変更およ
び入室可能な部屋の追加や変更がある場合に、更新が容
易でないという問題がある。
【0004】本発明の目的は、インターネットにより入
室管理装置と入室管理サーバとを接続することにより広
域で使用でき、かつ低廉な入室管理システム、そのシス
テム内で使用されるICカード、そのシステムにおける
入室管理装置、およびそのシステムにおける入室管理サ
ーバを提供することにある。本発明の他の目的は、公開
鍵方式を用いた電子証明書と利用者のバイオメトリクス
情報とをICカードに記憶させることにより、偽造や改
竄が困難なICカードを用い、本人であることを確実に
確認でき、インターネットを使用していても情報漏洩の
ない入室管理システム、そのシステム内で使用されるI
Cカード、そのシステムにおける入室管理装置、および
そのシステムにおける入室管理サーバを提供することに
ある。
室管理装置と入室管理サーバとを接続することにより広
域で使用でき、かつ低廉な入室管理システム、そのシス
テム内で使用されるICカード、そのシステムにおける
入室管理装置、およびそのシステムにおける入室管理サ
ーバを提供することにある。本発明の他の目的は、公開
鍵方式を用いた電子証明書と利用者のバイオメトリクス
情報とをICカードに記憶させることにより、偽造や改
竄が困難なICカードを用い、本人であることを確実に
確認でき、インターネットを使用していても情報漏洩の
ない入室管理システム、そのシステム内で使用されるI
Cカード、そのシステムにおける入室管理装置、および
そのシステムにおける入室管理サーバを提供することに
ある。
【0005】
【課題を解決するための手段】上記の目的を達成するた
めに、本発明の第一の態様により提供されるものは、部
屋の入室管理を行う入室管理システムであって、部屋に
対応して設置され入室の可否により扉の開閉を制御する
入室管理装置と、利用者の入室の可否を示す利用者情報
を格納しており前記入室管理装置に入室の可否を通知す
る入室管理サーバとがインターネットに接続されてお
り、入室を許可する利用者には、認証局発行の公開鍵方
式を用いる電子証明書及び秘密鍵と利用者のバイオメト
リクス情報とが格納されたICカードを配付し、入室管
理装置は、利用者のバイオメトリクス情報とICカード
から読み込んだバイオメトリクス情報とを比較すること
により利用者が本人かどうかを確認し、本人であると確
認すると、ICカードに格納されている電子証明書を公
開鍵方式を用いて暗号化して入室管理サーバに送信し、
入室管理サーバは、受信した電子証明書が真正なもので
あるかどうかを公開鍵方式を用いて判定し、電子証明書
が真正なものであれば、利用者情報を検索して利用者が
入室可能かどうかを判定し、入室可能であれば入室管理
装置に入室可能と通知し、通知を受けた入室管理装置は
扉を開くように扉の開閉を制御するようにしたことを特
徴とする入室管理システムである。
めに、本発明の第一の態様により提供されるものは、部
屋の入室管理を行う入室管理システムであって、部屋に
対応して設置され入室の可否により扉の開閉を制御する
入室管理装置と、利用者の入室の可否を示す利用者情報
を格納しており前記入室管理装置に入室の可否を通知す
る入室管理サーバとがインターネットに接続されてお
り、入室を許可する利用者には、認証局発行の公開鍵方
式を用いる電子証明書及び秘密鍵と利用者のバイオメト
リクス情報とが格納されたICカードを配付し、入室管
理装置は、利用者のバイオメトリクス情報とICカード
から読み込んだバイオメトリクス情報とを比較すること
により利用者が本人かどうかを確認し、本人であると確
認すると、ICカードに格納されている電子証明書を公
開鍵方式を用いて暗号化して入室管理サーバに送信し、
入室管理サーバは、受信した電子証明書が真正なもので
あるかどうかを公開鍵方式を用いて判定し、電子証明書
が真正なものであれば、利用者情報を検索して利用者が
入室可能かどうかを判定し、入室可能であれば入室管理
装置に入室可能と通知し、通知を受けた入室管理装置は
扉を開くように扉の開閉を制御するようにしたことを特
徴とする入室管理システムである。
【0006】インターネットを経由して入室管理装置と
入室管理サーバとが接続されるので、専用線で接続する
のに比べて接続に要する費用が少なくてすむ。また、I
Cカードには公開鍵方式を用いた電子証明書と利用者の
指紋等のバイオメトリクス情報とが格納されているの
で、利用者が本人であることの確認が確実にできる。
入室管理サーバとが接続されるので、専用線で接続する
のに比べて接続に要する費用が少なくてすむ。また、I
Cカードには公開鍵方式を用いた電子証明書と利用者の
指紋等のバイオメトリクス情報とが格納されているの
で、利用者が本人であることの確認が確実にできる。
【0007】本発明の第二の態様によれば、第一の態様
において、入室管理サーバと入室管理装置との間の通信
は公開鍵方式で暗号化する。公開鍵方式で暗号化される
ので、通信内容が第三者に漏れる可能性が低くなる。本
発明の第三の態様によれば、第一の態様によるシステム
で使用されるICカードが提供される。
において、入室管理サーバと入室管理装置との間の通信
は公開鍵方式で暗号化する。公開鍵方式で暗号化される
ので、通信内容が第三者に漏れる可能性が低くなる。本
発明の第三の態様によれば、第一の態様によるシステム
で使用されるICカードが提供される。
【0008】本発明の第四の態様によれば、第一の態様
によるシステムにおける入室管理装置が提供される。本
発明の第五の態様によれば、第一の態様によるシステム
における入室管理サーバが提供される。
によるシステムにおける入室管理装置が提供される。本
発明の第五の態様によれば、第一の態様によるシステム
における入室管理サーバが提供される。
【0009】
【発明の実施の形態】以下に本発明の実施の形態を詳細
に説明する。図1は本発明の実施の形態による入室管理
システムの構成例を示すブロック図である。図におい
て、インターネット1には、複数の入室管理装置2が接
続されており、各入室管理装置2には部屋3が対応して
いる。部屋3は例えば広域に存在する複数の建物内のそ
れぞれに存在している入室許可された者だけが入室でき
る部屋である。入室管理装置2は部屋3毎に扉の開閉を
制御する。そして、部屋の利用者4にはICカード5が
配付されている。インターネット1には又、認証局サー
バ6と入室管理サーバ7とが接続されている。
に説明する。図1は本発明の実施の形態による入室管理
システムの構成例を示すブロック図である。図におい
て、インターネット1には、複数の入室管理装置2が接
続されており、各入室管理装置2には部屋3が対応して
いる。部屋3は例えば広域に存在する複数の建物内のそ
れぞれに存在している入室許可された者だけが入室でき
る部屋である。入室管理装置2は部屋3毎に扉の開閉を
制御する。そして、部屋の利用者4にはICカード5が
配付されている。インターネット1には又、認証局サー
バ6と入室管理サーバ7とが接続されている。
【0010】各部屋3に対応して設置されている入室管
理装置2には、対応する部屋3を識別する名称、収容人
員、部屋の属性等の部屋情報が書き込まれている。この
部屋情報の書き込みは、例えば、不揮発性メモリに対し
て行われ、且つ入室管理装置2の予め定められた箇所に
セットすればよい。外部からの書き換えができないよう
に読み出し専用メモリのROMに書き込むか、あるいは
書き換え可能なメモリの場合は、書き換え不可となるよ
うに設定する。
理装置2には、対応する部屋3を識別する名称、収容人
員、部屋の属性等の部屋情報が書き込まれている。この
部屋情報の書き込みは、例えば、不揮発性メモリに対し
て行われ、且つ入室管理装置2の予め定められた箇所に
セットすればよい。外部からの書き換えができないよう
に読み出し専用メモリのROMに書き込むか、あるいは
書き換え可能なメモリの場合は、書き換え不可となるよ
うに設定する。
【0011】入室管理サーバ7には登録機関13の登録
端末12が接続されており、この登録機関13は登録端
末12を用いて、各部屋の利用者に関する利用者情報8
と、各部屋の名称、収容人員、各部屋の属性等を含む部
屋情報10と、各利用者の部屋への入室可否等を示す利
用者・部屋対応情報11とを入室管理サーバに登録す
る。
端末12が接続されており、この登録機関13は登録端
末12を用いて、各部屋の利用者に関する利用者情報8
と、各部屋の名称、収容人員、各部屋の属性等を含む部
屋情報10と、各利用者の部屋への入室可否等を示す利
用者・部屋対応情報11とを入室管理サーバに登録す
る。
【0012】認証局サーバ6は入室管理サーバ7に対し
て、入室管理サーバ用電子証明書9を発行し入室管理サ
ーバ7に登録する。入室管理サーバ用電子証明書9には
入室管理サーバ7が保持すべき秘密鍵と公開鍵とが含ま
れている。図2は登録機関13の動作を説明するフロー
チャートである。図において、ステップS21で登録機
関13は利用者情報8を入室管理サーバ7に登録し、ス
テップS22で登録機関13は、入室管理サーバ7を制
御して認証局サーバ6にアクセスさせて、認証局サーバ
6から利用者4の電子証明書を発行してもらう。また、
登録機関13は、利用者4のバイオメトリクス情報を取
得する。
て、入室管理サーバ用電子証明書9を発行し入室管理サ
ーバ7に登録する。入室管理サーバ用電子証明書9には
入室管理サーバ7が保持すべき秘密鍵と公開鍵とが含ま
れている。図2は登録機関13の動作を説明するフロー
チャートである。図において、ステップS21で登録機
関13は利用者情報8を入室管理サーバ7に登録し、ス
テップS22で登録機関13は、入室管理サーバ7を制
御して認証局サーバ6にアクセスさせて、認証局サーバ
6から利用者4の電子証明書を発行してもらう。また、
登録機関13は、利用者4のバイオメトリクス情報を取
得する。
【0013】次にステップS23で利用者4の電子証明
書およびバイオメトリクス情報をICカード5に格納し
て利用者4に配付する。次にステップS24で、登録端
末12から入室管理サーバ7に、各部屋の名称、収容人
員、各部屋の属性等を含む部屋情報10と、各利用者の
部屋への入室可否等を示す利用者・部屋対応情報11と
を登録することにより、部屋の入室可否情報を検索可能
なように入室管理サーバ7を構成する。
書およびバイオメトリクス情報をICカード5に格納し
て利用者4に配付する。次にステップS24で、登録端
末12から入室管理サーバ7に、各部屋の名称、収容人
員、各部屋の属性等を含む部屋情報10と、各利用者の
部屋への入室可否等を示す利用者・部屋対応情報11と
を登録することにより、部屋の入室可否情報を検索可能
なように入室管理サーバ7を構成する。
【0014】図3はICカードの構成例を示す図であ
る。図に示すように、ICカード5は、電子証明書記憶
部31と、秘密鍵記憶部32と、利用者のバイオメトリ
クス情報記憶部33とを備えており、バス34を介し
て、入出力インターフェイス35、メモリ(MEM)3
6およびCPU37に接続されている。これらの記憶部
31〜33は外部からの書き換えができないように例え
ば不揮発メモリに格納し、外部からの書き換えが不可の
領域に保存すればよい。電子証明書記憶部31と秘密鍵
記憶部32にはそれぞれ、認証局サーバ6が発行する電
子証明書と秘密鍵と公開鍵の対が格納される。電子証明
書は公開鍵と秘密鍵の対を用いては後に詳述する公開鍵
方式で暗号化又は復号化される。
る。図に示すように、ICカード5は、電子証明書記憶
部31と、秘密鍵記憶部32と、利用者のバイオメトリ
クス情報記憶部33とを備えており、バス34を介し
て、入出力インターフェイス35、メモリ(MEM)3
6およびCPU37に接続されている。これらの記憶部
31〜33は外部からの書き換えができないように例え
ば不揮発メモリに格納し、外部からの書き換えが不可の
領域に保存すればよい。電子証明書記憶部31と秘密鍵
記憶部32にはそれぞれ、認証局サーバ6が発行する電
子証明書と秘密鍵と公開鍵の対が格納される。電子証明
書は公開鍵と秘密鍵の対を用いては後に詳述する公開鍵
方式で暗号化又は復号化される。
【0015】図4は入室管理装置2の構成例を示すブロ
ック図である。図において、入室管理装置2は、ICカ
ードリーダ40、バイオメトリクス情報読み取り部4
1、動作手順記憶部42、部屋情報記憶部43、扉制御
部44、インターネットとの入出力インターフェイス4
5、メモリ(MEM)46、CPU47、および暗号化
アルゴリズム記憶部48がバス49を介して接続されて
いる。
ック図である。図において、入室管理装置2は、ICカ
ードリーダ40、バイオメトリクス情報読み取り部4
1、動作手順記憶部42、部屋情報記憶部43、扉制御
部44、インターネットとの入出力インターフェイス4
5、メモリ(MEM)46、CPU47、および暗号化
アルゴリズム記憶部48がバス49を介して接続されて
いる。
【0016】動作手順記憶部42は入室管理装置2の動
作を制御するソフトウェアを格納している。このソフト
ウェアが変更されたり外部から読み出されると、入室管
理システムのセキュリティ上問題があるため、動作手順
記憶部42は外部からアクセスできない構成としROM
等の不揮発性メモリに格納される。また暗号化アルゴリ
ズム記憶部48も同様に外部からのアクセス不可となる
ように構成する。
作を制御するソフトウェアを格納している。このソフト
ウェアが変更されたり外部から読み出されると、入室管
理システムのセキュリティ上問題があるため、動作手順
記憶部42は外部からアクセスできない構成としROM
等の不揮発性メモリに格納される。また暗号化アルゴリ
ズム記憶部48も同様に外部からのアクセス不可となる
ように構成する。
【0017】図5は利用者が入室する際の本発明の入室
管理システムの動作を説明するフローチャートである。
図において、ステップS501にて利用者4はICカー
ド5を入室管理装置2に入力する。するとステップS5
02にて入室管理装置2はそのディスプレイ(図示せ
ず)上で利用者にバイオメトリクスの入力を促す。これ
に応じて利用者がステップS503にて指紋等のバイオ
メトリクス情報を入力する。ICカード5の入力は挿入
口(図示せず)への挿入といった接触式でも、非接触式
でもよい。
管理システムの動作を説明するフローチャートである。
図において、ステップS501にて利用者4はICカー
ド5を入室管理装置2に入力する。するとステップS5
02にて入室管理装置2はそのディスプレイ(図示せ
ず)上で利用者にバイオメトリクスの入力を促す。これ
に応じて利用者がステップS503にて指紋等のバイオ
メトリクス情報を入力する。ICカード5の入力は挿入
口(図示せず)への挿入といった接触式でも、非接触式
でもよい。
【0018】すると入室管理装置2はステップS504
にてICカードから読み込んだバイオメトリクス情報と
利用者から読み込んだバイオメトリクス情報とを比較す
る。そしてステップS505の判断で不一致であればス
テップS506で入室管理装置2は動作を終了する。ス
テップS505の判断で一致すれば、ステップS507
にてICカード5内の電子証明書を読み出し、入室管理
サーバ7の公開鍵で暗号化して入室管理サーバ7に送信
する。
にてICカードから読み込んだバイオメトリクス情報と
利用者から読み込んだバイオメトリクス情報とを比較す
る。そしてステップS505の判断で不一致であればス
テップS506で入室管理装置2は動作を終了する。ス
テップS505の判断で一致すれば、ステップS507
にてICカード5内の電子証明書を読み出し、入室管理
サーバ7の公開鍵で暗号化して入室管理サーバ7に送信
する。
【0019】これを受けた入室管理サーバ7は、ステッ
プS508にて公開鍵方式により電子証明書が真正なも
のかどうかを判定する。すなわち、入室管理サーバ7の
保持する入室管理サーバ用電子証明書9に含まれる秘密
鍵で、暗号化されている電子証明書を復号化し、ICカ
ードの秘密鍵による電子署名およびICカード内の電子
証明書の発行者の電子署名を解くことにより電子証明書
が真正なものであるかどうかを判定する。次いでステッ
プS509の判断で電子証明書が真正でなかった場合は
ステップS510で入室管理装置2の動作を終了する。
ステップS509の判断で電子証明書が真正である場合
はステップS511にて入室管理装置2は、部屋情報を
入室管理サーバ7の公開鍵で暗号化して入室管理サーバ
7に送信する。
プS508にて公開鍵方式により電子証明書が真正なも
のかどうかを判定する。すなわち、入室管理サーバ7の
保持する入室管理サーバ用電子証明書9に含まれる秘密
鍵で、暗号化されている電子証明書を復号化し、ICカ
ードの秘密鍵による電子署名およびICカード内の電子
証明書の発行者の電子署名を解くことにより電子証明書
が真正なものであるかどうかを判定する。次いでステッ
プS509の判断で電子証明書が真正でなかった場合は
ステップS510で入室管理装置2の動作を終了する。
ステップS509の判断で電子証明書が真正である場合
はステップS511にて入室管理装置2は、部屋情報を
入室管理サーバ7の公開鍵で暗号化して入室管理サーバ
7に送信する。
【0020】なお、公開鍵と秘密鍵との関係を規定する
前述の公開鍵方式については、例えば、ソフトバンクパ
ブリッシング株式会社「INTEROP MAGAZINE」2000年7 月
号に掲載されている「PKI システムのアウトソース構
築」に記載されているように、公開鍵を用いて暗号化し
た内容は、対応する秘密鍵を用いてのみ復号化できるよ
うになっている。
前述の公開鍵方式については、例えば、ソフトバンクパ
ブリッシング株式会社「INTEROP MAGAZINE」2000年7 月
号に掲載されている「PKI システムのアウトソース構
築」に記載されているように、公開鍵を用いて暗号化し
た内容は、対応する秘密鍵を用いてのみ復号化できるよ
うになっている。
【0021】ステップS512では、公開鍵で暗号化さ
れた部屋情報を受けた入室管理サーバ7は、入室管理サ
ーバ7が保持している秘密鍵で、暗号化されている部屋
情報を復号して、利用者情報と部屋情報との対応関係
(入室可否等)を調べる。次いでステップS513に
て、入室管理サーバ7はステップS501でICカード
を入力した利用者が入力された入室管理装置2に対応す
る部屋3に入室可能かを判定し、入室不可であればステ
ップS514にて入室管理装置2の動作を終了し、入室
可であればステップS515で入室管理装置2は扉制御
部44を動作させて電子錠を解錠し、利用者を入室させ
る。
れた部屋情報を受けた入室管理サーバ7は、入室管理サ
ーバ7が保持している秘密鍵で、暗号化されている部屋
情報を復号して、利用者情報と部屋情報との対応関係
(入室可否等)を調べる。次いでステップS513に
て、入室管理サーバ7はステップS501でICカード
を入力した利用者が入力された入室管理装置2に対応す
る部屋3に入室可能かを判定し、入室不可であればステ
ップS514にて入室管理装置2の動作を終了し、入室
可であればステップS515で入室管理装置2は扉制御
部44を動作させて電子錠を解錠し、利用者を入室させ
る。
【0022】以上のように、ICカード5に格納された
バイオメトリクス情報を用いて利用者が本人であること
を確認し、電子証明書と公開鍵方式の暗号方式を使用し
て入室管理サーバ7が挿入されたICカード5が真正な
ものであることを確認すると、入室管理装置2は部屋情
報を入室管理サーバ7の公開鍵で暗号化して入室管理サ
ーバ7へ送信し、入室管理サーバ7は入室管理サーバ7
の秘密鍵で復号して入室管理サーバに格納されている利
用者と部屋の入室可否情報を検索し、利用者が当該の部
屋に入室が許可されているかを調べる。入室が許可され
ていれば、その旨、入室管理装置2に送信する。入室管
理装置2は扉制御部44を動作させ電子錠を解錠し利用
者を入室可能にする。利用者が当該の部屋に入室を許可
されていなければ、入室管理サーバは、その旨、入室管
理装置に送信する。これを受信した入室管理装置は動作
を終了する。
バイオメトリクス情報を用いて利用者が本人であること
を確認し、電子証明書と公開鍵方式の暗号方式を使用し
て入室管理サーバ7が挿入されたICカード5が真正な
ものであることを確認すると、入室管理装置2は部屋情
報を入室管理サーバ7の公開鍵で暗号化して入室管理サ
ーバ7へ送信し、入室管理サーバ7は入室管理サーバ7
の秘密鍵で復号して入室管理サーバに格納されている利
用者と部屋の入室可否情報を検索し、利用者が当該の部
屋に入室が許可されているかを調べる。入室が許可され
ていれば、その旨、入室管理装置2に送信する。入室管
理装置2は扉制御部44を動作させ電子錠を解錠し利用
者を入室可能にする。利用者が当該の部屋に入室を許可
されていなければ、入室管理サーバは、その旨、入室管
理装置に送信する。これを受信した入室管理装置は動作
を終了する。
【0023】利用者に配付したICカードが真正である
ことを公開鍵方式を用いた電子証明書で確認する機能を
有し、またICカードの保有者が本人であることを確認
するためにICカードは利用者のバイオメトリクス情報
を有し、このため利用者が本人であることが確実に確認
できる。かつ利用者情報、部屋情報およびこれら2つの
対応関係(入室可否等)を格納した入室管理サーバ7が
インターネットに接続されており、また部屋に設置され
扉の開閉を制御する入室管理装置もインターネットに接
続される。このため各装置の設置場所は地理的な制約が
ない。
ことを公開鍵方式を用いた電子証明書で確認する機能を
有し、またICカードの保有者が本人であることを確認
するためにICカードは利用者のバイオメトリクス情報
を有し、このため利用者が本人であることが確実に確認
できる。かつ利用者情報、部屋情報およびこれら2つの
対応関係(入室可否等)を格納した入室管理サーバ7が
インターネットに接続されており、また部屋に設置され
扉の開閉を制御する入室管理装置もインターネットに接
続される。このため各装置の設置場所は地理的な制約が
ない。
【0024】また利用者の追加や変更および部屋の追加
や変更は、利用者へのICカードの配付、部屋への入室
管理装置の設置および入室管理装置への部屋情報の書き
込みおよび入室管理サーバへの利用者情報、部屋情報お
よび利用者情報と部屋情報との対応関係(入室可否等)
の登録を行えばよく、容易に追加や変更ができる。以
上、本発明の一実施形態を説明したが、この実施形態は
あくまで本発明の説明のための例示であり本発明をこの
実施形態のみに限定する趣旨ではない。従って本発明は
上記実施形態以外の様々な形態でも実施することができ
る。
や変更は、利用者へのICカードの配付、部屋への入室
管理装置の設置および入室管理装置への部屋情報の書き
込みおよび入室管理サーバへの利用者情報、部屋情報お
よび利用者情報と部屋情報との対応関係(入室可否等)
の登録を行えばよく、容易に追加や変更ができる。以
上、本発明の一実施形態を説明したが、この実施形態は
あくまで本発明の説明のための例示であり本発明をこの
実施形態のみに限定する趣旨ではない。従って本発明は
上記実施形態以外の様々な形態でも実施することができ
る。
【0025】
【発明の効果】以上の説明から明らかなように、本発明
によれば、インターネットを使用しているために広域に
存在している建物の部屋の入室管理を行うことができる
という効果が得られる。また、電子証明書を格納したI
Cカードと公開鍵方式による暗号により入室管理サーバ
がICカードの真正を認証し、さらに利用者のバイオメ
トリクス情報の確認をしているためインターネットのよ
うな汎用回線を使用していても本人であることが確実に
確認できるという効果がある。利用者情報、部屋情報の
送信においても公開鍵で暗号化して送信するためにイン
ターネットのような汎用回線を使用しても情報が他者に
漏れないという効果がある。
によれば、インターネットを使用しているために広域に
存在している建物の部屋の入室管理を行うことができる
という効果が得られる。また、電子証明書を格納したI
Cカードと公開鍵方式による暗号により入室管理サーバ
がICカードの真正を認証し、さらに利用者のバイオメ
トリクス情報の確認をしているためインターネットのよ
うな汎用回線を使用していても本人であることが確実に
確認できるという効果がある。利用者情報、部屋情報の
送信においても公開鍵で暗号化して送信するためにイン
ターネットのような汎用回線を使用しても情報が他者に
漏れないという効果がある。
【0026】さらに、利用者の追加、変更および部屋の
追加、変更は入室管理サーバへの登録情報の変更および
利用者へのICカードの配付、部屋への入室管理装置の
設置あるいは部屋情報の変更ですむため利用者の追加、
変更および部屋の追加、変更が容易に行えるという効果
がある。
追加、変更は入室管理サーバへの登録情報の変更および
利用者へのICカードの配付、部屋への入室管理装置の
設置あるいは部屋情報の変更ですむため利用者の追加、
変更および部屋の追加、変更が容易に行えるという効果
がある。
【図1】本発明による入室管理システムのシステム構成
を示すブロック図である。
を示すブロック図である。
【図2】本発明により利用者の登録を説明するフローチ
ャートである。
ャートである。
【図3】本発明によるICカードの構成を示すブロック
図である。
図である。
【図4】本発明による入室管理装置の構成を示すブロッ
ク図である。
ク図である。
【図5】入室可否を決定する動作のフローチャートであ
る。
る。
1…インターネット 2…入室管理装置 3…部屋 4…利用者 5…ICカード 6…認証局サーバ 7…入室管理サーバ 8…利用者情報 9…電子証明書 10…部屋情報 11…利用者・部屋対応情報 12…登録端末 31…電子証明書記憶部 32…秘密鍵記憶部 33…利用者のバイオメトリクス情報記憶部 41…バイオメトリクス情報読み取り部 42…動作手順記憶部 43…部屋情報記憶部 44…扉制御部
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G09C 1/00 640 G09C 1/00 640B H04L 9/32 H04L 9/00 673D 675B Fターム(参考) 2E250 AA12 BB08 BB10 BB47 BB55 CC13 CC16 DD06 DD09 EE10 FF27 FF28 FF36 5B049 CC13 EE10 EE23 GG00 GG07 GG10 5J104 AA07 AA09 EA10 KA01 KA17 LA03 LA06 MA01 NA02 NA35 NA38 NA40 NA41 NA42 PA07
Claims (5)
- 【請求項1】 部屋の入室管理を行う入室管理システム
であって、 前記部屋に対応して設置され入室の可否により扉の開閉
を制御する入室管理装置と、利用者の入室の可否を示す
利用者情報を格納しており前記入室管理装置に入室の可
否を通知する入室管理サーバとがインターネットに接続
されており、 入室を許可する利用者には、認証局発行の公開鍵方式を
用いる電子証明書及び秘密鍵と利用者のバイオメトリク
ス情報とが格納されたICカードを配付し、 前記入室管理装置は、利用者のバイオメトリクス情報と
前記ICカードから読み込んだバイオメトリクス情報と
を比較することにより利用者が本人かどうかを確認し、
本人であると確認すると、前記ICカードに格納されて
いる電子証明書を前記公開鍵方式を用いて暗号化して前
記入室管理サーバに送信し、 前記入室管理サーバは、受信した電子証明書が真正なも
のであるかどうかを前記公開鍵方式を用いて判定し、該
電子証明書が真正なものであれば、前記利用者情報を検
索して利用者が入室可能かどうかを判定し、入室可能で
あれば前記入室管理装置に入室可能と通知し、 該通知を受けた入室管理装置は扉を開くように前記扉の
開閉を制御するようにしたことを特徴とする入室管理シ
ステム。 - 【請求項2】 前記入室管理サーバと前記入室管理装置
との間の通信は公開鍵方式で暗号化することを特徴とす
る請求項1に記載の入室管理システム。 - 【請求項3】 部屋の入室管理を行う入室管理システム
において使用される、入室を許可する利用者に配付され
るICカードであって、認証局発行の公開鍵方式を用い
る電子証明書を格納する電子証明書記憶部、秘密鍵記憶
部、および利用者のバイオメトリクス情報記憶部を有
し、前記電子証明書記憶部、前記秘密鍵記憶部および前
記利用者のバイオメトリクス情報記憶部は外部からの書
き換え不可とすることを特徴とするICカード。 - 【請求項4】 部屋の入室管理を行う入室管理システム
における、各部屋に対応して設置され入室の可否により
扉の開閉を制御する入室管理装置であって、インターネ
ットに接続されており、扉制御部、ICカードに含まれ
ている情報を読み取るICカードリーダ、バイオメトリ
クス情報読み取り部、動作手順記憶部、部屋情報記憶
部、および暗号化アルゴリズム記憶部を有し、前記動作
手順記憶部、前記部屋情報記憶部および前記暗号化アル
ゴリズム記憶部は外部からのアクセス不可とし、前記I
Cカードが入力されると利用者にバイオメトリク情報の
入力を促し利用者のバイオメトリクス情報を読み取りI
Cカードから読み込んだバイオメトリクス情報と比較
し、一致しなければそこで動作を終了し一致すればIC
カードから読み込んだ電子証明書を暗号化して入室管理
サーバに送信することを特徴とする入室管理装置。 - 【請求項5】 部屋の入室管理を行う入室管理システム
における、各部屋に対応して設置され入室の可否により
扉の開閉を制御する入室管理装置に入室の可否を通知す
る入室管理サーバであって、インターネットとの入出力
インターフェイス部と、利用者情報を格納したデータベ
ースと、認証局発行の入室管理サーバ用電子証明書とを
備えており、前記入室管理装置から受信した電子証明書
が真正なものであるかどうかを公開鍵方式を用いて確認
し、電子証明書が真正なものであれば、前記データベー
スに格納した利用者情報を検索し、利用者が入室可能か
どうかを確認し、入室可能であれば前記入室管理装置に
入室可能と通知し、入室を管理する登録機関が利用者情
報、部屋情報、利用者情報と部屋情報との対応関係を入
室管理サーバと直接、接続された登録用の端末から登録
し、インターネット経由での通信は暗号化しかつインタ
ーネット経由での問い合わせに対しては入室管理サーバ
の内容は書き込み不可となっていることを特徴とする入
室管理サーバ。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000283875A JP2002089100A (ja) | 2000-09-19 | 2000-09-19 | 入室管理システム、そのシステム内で使用されるicカード、そのシステムにおける入室管理装置、およびそのシステムにおける入室管理サーバ |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000283875A JP2002089100A (ja) | 2000-09-19 | 2000-09-19 | 入室管理システム、そのシステム内で使用されるicカード、そのシステムにおける入室管理装置、およびそのシステムにおける入室管理サーバ |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002089100A true JP2002089100A (ja) | 2002-03-27 |
Family
ID=18768175
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000283875A Pending JP2002089100A (ja) | 2000-09-19 | 2000-09-19 | 入室管理システム、そのシステム内で使用されるicカード、そのシステムにおける入室管理装置、およびそのシステムにおける入室管理サーバ |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002089100A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005050308A (ja) * | 2003-05-23 | 2005-02-24 | Ind Technol Res Inst | 個人認証デバイスとこのシステムおよび方法 |
| JP2006040043A (ja) * | 2004-07-28 | 2006-02-09 | Japan Telecom Co Ltd | 利用料金管理システム |
| JP2007226613A (ja) * | 2006-02-24 | 2007-09-06 | Hitachi Omron Terminal Solutions Corp | 生体情報管理システム |
| JP2009294799A (ja) * | 2008-06-03 | 2009-12-17 | Sony Corp | 認証用プログラム、認証方法、及び端末装置 |
| WO2012174092A2 (en) * | 2011-06-13 | 2012-12-20 | X-Card Holdings, Llc | Biometric smart card reader |
-
2000
- 2000-09-19 JP JP2000283875A patent/JP2002089100A/ja active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005050308A (ja) * | 2003-05-23 | 2005-02-24 | Ind Technol Res Inst | 個人認証デバイスとこのシステムおよび方法 |
| JP4668551B2 (ja) * | 2003-05-23 | 2011-04-13 | インダストリアル テクノロジー リサーチ インスティテュート | 個人認証デバイスとこのシステムおよび方法 |
| JP2006040043A (ja) * | 2004-07-28 | 2006-02-09 | Japan Telecom Co Ltd | 利用料金管理システム |
| JP2007226613A (ja) * | 2006-02-24 | 2007-09-06 | Hitachi Omron Terminal Solutions Corp | 生体情報管理システム |
| JP2009294799A (ja) * | 2008-06-03 | 2009-12-17 | Sony Corp | 認証用プログラム、認証方法、及び端末装置 |
| WO2012174092A2 (en) * | 2011-06-13 | 2012-12-20 | X-Card Holdings, Llc | Biometric smart card reader |
| WO2012174092A3 (en) * | 2011-06-13 | 2013-04-25 | X-Card Holdings, Llc | Biometric smart card reader |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6494004B1 (ja) | 個人情報管理システム、サービス提供システム、方法およびプログラム | |
| EP1571525B1 (en) | A method, a hardware token, and a computer program for authentication | |
| US9112705B2 (en) | ID system and program, and ID method | |
| US7257708B2 (en) | Steganographic authentication | |
| SE502424C2 (sv) | Metod och anordning vid certifikathanteringssystem | |
| JPH0418497B2 (ja) | ||
| US7500605B2 (en) | Tamper resistant device and file generation method | |
| US20070220007A1 (en) | Method and system for electronic authentication | |
| JPWO2005117336A1 (ja) | 親子カード認証システム | |
| CN102301629A (zh) | 鉴别通信会话和加密其数据的电路、系统、设备和方法 | |
| JP2002502186A (ja) | 1方向認証通信システム | |
| JP2019219782A (ja) | サービス提供システムおよびサービス提供方法 | |
| KR20200097773A (ko) | 블록체인 기반 신원 시스템 | |
| WO2002032308A1 (en) | Biometrics authentication system and method | |
| JP2009009427A (ja) | 認証処理方法、そのシステムおよび端末装置 | |
| JP2001076270A (ja) | セキュリティシステム | |
| JP2002089100A (ja) | 入室管理システム、そのシステム内で使用されるicカード、そのシステムにおける入室管理装置、およびそのシステムにおける入室管理サーバ | |
| JP2001331646A (ja) | 指紋照合を利用した金融取引システムおよび金融取引方法 | |
| JP2008269511A (ja) | 利用者認証方法 | |
| JP2003224554A (ja) | 通信接続システム、方法、プログラム及び電子投票システム | |
| JP4199156B2 (ja) | 管理システム及び管理方法 | |
| JP5151200B2 (ja) | 入退場認証システム、入退場システム、入退場認証方法、及び入退場認証用プログラム | |
| JP2006215699A (ja) | 認証装置、認証システム、認証支援システム、及び機能カード | |
| CN100390699C (zh) | 使用随插即用装置的权限辨识方法及应用此方法的系统 | |
| JP4373279B2 (ja) | 電子署名用icカードの管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20041228 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050208 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20050906 |