JP2006023802A - ログ作成検証システム及びログ作成検証方法 - Google Patents
ログ作成検証システム及びログ作成検証方法 Download PDFInfo
- Publication number
- JP2006023802A JP2006023802A JP2004198961A JP2004198961A JP2006023802A JP 2006023802 A JP2006023802 A JP 2006023802A JP 2004198961 A JP2004198961 A JP 2004198961A JP 2004198961 A JP2004198961 A JP 2004198961A JP 2006023802 A JP2006023802 A JP 2006023802A
- Authority
- JP
- Japan
- Prior art keywords
- information
- log
- signature information
- specific person
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
- Alarm Systems (AREA)
Abstract
【解決手段】 携帯電子機器に保持された特定者の第1署名情報と、別入力の特定者の第2署名情報とを比較43して、一致している場合は署名情報と、場所または時間情報とを共に第1署名情報を用いて署名した保管用データを作成44するログ作成装置4と、特定者に関するログ検証要求があると、保管用データを検索してログ検証要求に該当するログを取得して、該当するログ中の特定者の署名情報を抽出し、抽出署名情報から特定者の公開鍵情報を得て、公開鍵情報で該当するログを検証するログ検証装置、とで構成される。
【選択図】 図1
Description
また、特許文献1に示されるシステムでは、署名は個人でなく管理者であることから、個人の特定に関して同様に、保障が出来ないという課題がある。
更に特許文献2による方式は、単に本人であることを認証するだけであり、その場所にその時間に居たことをログとして残すことに署名をするものではない。従って場所と時間、更には内容を本人が承認して残すログに関しては、データの正当性を保証するシステムがない、という課題がある。
上記特定者に関するログ検証要求があると、上記保管用データを検索してこのログ検証要求に該当するログを取得して、この取得した該当するログ中の上記特定者の署名情報を抽出し、抽出したこの抽出署名情報から上記特定者の公開鍵情報を得て、取得した公開鍵を用いて上記該当するログを検証するログ検証装置、とで構成される。
例えばICカード内に収められた個人情報と共に入退出日時と場所の情報を含めて署名されたデータを検証することで、特定者としての個人の入退出情報である日時、場所情報の保証を行うシステムを説明する。
図1は本実施の形態におけるログデータ作成と検証システムの構成を示す図である。ここでは、携帯電子機器1は、個人情報を含むICカードであり、PINがパスワードである場合を例とする。また図1では図示していないが、管理対象である部屋の入退室用のゲートと、ログ作成装置4とが接続されており、後で述べるように、デバイス1とデバイス2との署名情報が一致する場合のみ、ゲートが開く構成である。
図1において、ICカード1は個人が所有する携帯電子機器であり、個人が署名に使用する情報である。詳しくは、個人の秘密鍵および証明書(証明書情報)および個人を識別するためのログ情報の一部を保持していて、情報読取り用の第1デバイス2が内容を読取るようになっている。パスワードを読取る第2デバイス3は、直接入力される個人の署名情報を読取る読取り部を持つ。
ログ作成装置4は、第1デバイス2と第2デバイス3と接続して、場所情報および日時情報と個人情報を含めたログ情報に対して電子署名が可能で、データをログ管理サーバに送信する機能を持つ。またログ管理サーバ5は、ログ作成装置4から送信されたデータを保持する機能を持つ装置である。
次に動作について説明する。
まずログデータ作成時の動作を説明する。図3において、携帯電子機器1としてのICカードを第1デバイス2に接続し、ログ作成装置4はS31で、秘密鍵および証明書とその他の個人情報、例えば携帯電子機器に記憶されている個人を示すシステム運用範囲内での一意な情報(社員番号、国民年金番号など)を取得または使用する。更に入退室者が第2デバイス3に識別用のPIN入力を行い、これをS32で取得する。このPIN情報としては、パスワード、指紋情報、顔情報、音声情報など認証できるものなら何でもよい。
ログ管理サーバ5は、この送信された署名付データをログ管理サーバ5内で保持する。(その他必要に応じて情報を追加し署名作成しログデータとしてもよい。)例として保管するデータ形式をXML形式としたものを示したものが図5である。
ログ管理サーバ5は、上記ログデータ作成時のログサーバと同一のものであり、これに接続されたログ検証装置7に対して取得するログを指定する。また例えばXML形式で記述されたログデータの場合、タグや属性を指定する。ログ検証装置7は、この取得指定されたログデータをログ管理サーバ5から検索して、S42で該当するログデータを取得する。次にS42で取得したログデータから個人識別情報を取り出し、これをもとにディレクトリサーバから署名検証に用いる個人の公開鍵情報を取得する。最後にS43で取得した公開鍵を用いて、ログデータを検証する。
また、入場時のみでもよいのだが、退場時にもログデータ作成を行うことで在場時間の管理なども可能となる。
更にまた、ログデータをタグ形式にすることで理解しやすく検索しやすい効率的な状態でデータの管理を行うことも出来る。
また、PIN入力が間違った場合は操作の中止ができるので、ログデータ作成の操作が完了しなかった場合は自動ドアなどの扉と連動させて入場または退場を拒否することも可能である。
また、上記扉の替わりに一人づつ入退場用させるための入退場バーなどと連動させることで、1回のログデータ作成操作で一人のみを通すことができ、一人の操作で二人以上入場してしまうといった不具合を防ぐことが可能である。
上記の実施の形態1では、ICカードを用いたログデータを作成しているが、本実施の形態ではICカードなしに、例えば指紋情報のみでログデータを作成する実施の形態を説明する。このログ作成後の、ログデータ検証については実施の形態1と同様なので、説明を省略する。
本実施の形態における構成を説明するが、この場合は携帯電子機器1(ICカード)と第1デバイス2は不要である。従って図1の構成で、第1デバイス2が無く、第2デバイス3bが個人情報を識別する。この場合の個人情報は、指紋情報、顔情報、音声情報など個人の特定が可能であるものならなんでもよい。
また、ここで入力情報の認証を行う場合は、ログ作成装置4内または他に認証用のデータを保持する機能および認証機能を用意して認証を行う。
先ず第2デバイス3bがS32で指紋情報、顔情報等の個人情報を取得する。S33で認証に成功した場合はS34以下の操作を続行し、失敗した場合は操作を中止する。認証を行わない場合は操作の中止はないため、直接の入場拒否はできず、ログの取得のみ行うことが可能である。
操作を続行する場合はS34で、ログ作成装置4内で保持または生成された日時および場所データと個人人識別情報をあわせてデータとする。そしてS35で、このデータ対して図示されていない署名生成装置内に保持されている管理者の秘密鍵および証明書を用いて署名生成する。S36でこのデータをログデータとしてログ管理サーバ5へ送信し、ログ管理サーバ5内で保管する。
また、ログデータには指紋、顔写真、音声そのものの情報などを個人情報として残す。検証時には、図にはないが検証装置収められた管理者の公開鍵を用いて署名検証を行い、ログ情報に改ざんがなかったことを確かめる。本人確認は、ログ内の顔や音声の情報をあらかじめ登録済である情報と直接比較して行う。
Claims (6)
- 携帯電子機器に保持された特定者の第1の署名情報と、別に入力された上記特定者の第2の署名情報とを比較して、一致している場合は該署名情報と、所定の場所または所定の時間情報とを共に第1署名情報を用いて署名し保管用データを作成するログ作成装置と、上記特定者に関するログ検証要求があると、上記保管用データを検索して該ログ検証要求に該当するログを取得して、該取得した該当するログ中の上記特定者の署名情報を抽出し、抽出した該抽出署名情報から上記特定者の公開鍵情報を得て検証する、ログ検証装置、とで構成されることを特徴とするログ作成検証システム。
- 携帯電子機器に保持する特定者の第1の署名情報は、秘密鍵および証明書情報であり、別に入力する第2の署名情報は、秘密鍵および証明書にアクセスするためのパスワードであることを特徴とする請求項1記載のログ作成検証システム。
- 携帯電子機器に保持する特定者の第1の署名情報は、秘密鍵および証明書であり、別に入力する第2の署名情報は、秘密鍵および証明書にアクセスするためのパスワードとして使用する特定者の指紋または顔を読取り、または声を聞取った情報であることを特徴とする請求項1記載のログ作成検証システム。
- ログ作成装置は、携帯電子機器に保持する特定者の第1の署名情報を省き、第2の署名情報として指紋、顔情報または音声情報を得て、該得た署名情報の一部と所定の場所または所定の時間情報とを共にした保管用データを作成することを特徴とする請求項1記載のログ作成検証システム。
- ログ作成装置はゲートを設けて、携帯電子機器に保持された特定者の第1の署名情報と、別に入力された上記特定者の第2の署名情報とを比較して、一致しない場合は上記ゲートを閉じて入場を拒否することを特徴とする請求項1記載のログ作成検証システム。
- 携帯電子機器に保持された特定者の第1の署名情報と、別に入力された上記特定者の第2の署名情報とを比較する比較ステップと、
上記比較ステップで両署名情報が一致している場合は該署名情報と、所定の場所または所定の時間情報とを共にした保管用データを作成するステップと、
上記電子署名した情報を保管用データとして保持するステップと、
上記特定者に関するログ検証要求があると、上記保管用データを検索して上記ログ検証要求に該当するログを取得する該当ログ取得ステップと、
上記取得した該当ログ中の上記特定者の署名情報を抽出する抽出署名情報取得ステップと、
上記抽出した抽出署名情報から上記特定者の公開鍵情報を得て、取得した公開鍵を用いて署名付きログを検証する検証ステップと、を備えたことを特徴とするログ作成検証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004198961A JP4680543B2 (ja) | 2004-07-06 | 2004-07-06 | ログ作成システム及びログ作成方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004198961A JP4680543B2 (ja) | 2004-07-06 | 2004-07-06 | ログ作成システム及びログ作成方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006023802A true JP2006023802A (ja) | 2006-01-26 |
JP4680543B2 JP4680543B2 (ja) | 2011-05-11 |
Family
ID=35797058
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004198961A Expired - Fee Related JP4680543B2 (ja) | 2004-07-06 | 2004-07-06 | ログ作成システム及びログ作成方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4680543B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007264959A (ja) * | 2006-03-28 | 2007-10-11 | Saxa Inc | 入退室検出システム |
JP2012155577A (ja) * | 2011-01-27 | 2012-08-16 | Mitsubishi Electric Building Techno Service Co Ltd | 入退室管理装置の通行履歴検索システム及び検索方法 |
JP7090189B1 (ja) | 2021-02-04 | 2022-06-23 | 三菱電機Itソリューションズ株式会社 | 電子署名システム、電子署名方法、電子署名プログラム及び送信側装置 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07254897A (ja) * | 1993-05-05 | 1995-10-03 | Addison M Fischer | 個人用日時認証装置 |
JP2000132459A (ja) * | 1998-10-26 | 2000-05-12 | Olympus Optical Co Ltd | データ保存システム |
JP2001076270A (ja) * | 1999-06-29 | 2001-03-23 | Hitachi Ltd | セキュリティシステム |
JP2002344439A (ja) * | 2001-05-14 | 2002-11-29 | Nippon Telegr & Teleph Corp <Ntt> | デジタルコンテンツ流通における利用履歴不正改竄検知システム |
JP2002351844A (ja) * | 2001-05-30 | 2002-12-06 | Nippon Telegr & Teleph Corp <Ntt> | ユーザ認証方法、ユーザ認証システム、照合装置、記憶装置及び記録担体 |
JP2003022350A (ja) * | 2001-07-09 | 2003-01-24 | Dainippon Printing Co Ltd | 電子経歴書システム、サーバ、端末装置及び記憶媒体 |
JP2003141664A (ja) * | 2001-11-07 | 2003-05-16 | Hitachi Ltd | ネットワークを介したセキュリティ管理方法およびシステム |
JP2003177967A (ja) * | 2001-12-11 | 2003-06-27 | Ricoh Co Ltd | アクセス制御履歴保証方法 |
JP2003186836A (ja) * | 2001-12-18 | 2003-07-04 | Mitsubishi Electric Corp | 複合認証システム |
JP2005109716A (ja) * | 2003-09-29 | 2005-04-21 | Ntt Data Corp | 電子書類提出システム、電子書類提出方法、証明書作成装置、証明書作成装置プログラム、電子書類受付装置および電子書類受付プログラム |
-
2004
- 2004-07-06 JP JP2004198961A patent/JP4680543B2/ja not_active Expired - Fee Related
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07254897A (ja) * | 1993-05-05 | 1995-10-03 | Addison M Fischer | 個人用日時認証装置 |
JP2000132459A (ja) * | 1998-10-26 | 2000-05-12 | Olympus Optical Co Ltd | データ保存システム |
JP2001076270A (ja) * | 1999-06-29 | 2001-03-23 | Hitachi Ltd | セキュリティシステム |
JP2002344439A (ja) * | 2001-05-14 | 2002-11-29 | Nippon Telegr & Teleph Corp <Ntt> | デジタルコンテンツ流通における利用履歴不正改竄検知システム |
JP2002351844A (ja) * | 2001-05-30 | 2002-12-06 | Nippon Telegr & Teleph Corp <Ntt> | ユーザ認証方法、ユーザ認証システム、照合装置、記憶装置及び記録担体 |
JP2003022350A (ja) * | 2001-07-09 | 2003-01-24 | Dainippon Printing Co Ltd | 電子経歴書システム、サーバ、端末装置及び記憶媒体 |
JP2003141664A (ja) * | 2001-11-07 | 2003-05-16 | Hitachi Ltd | ネットワークを介したセキュリティ管理方法およびシステム |
JP2003177967A (ja) * | 2001-12-11 | 2003-06-27 | Ricoh Co Ltd | アクセス制御履歴保証方法 |
JP2003186836A (ja) * | 2001-12-18 | 2003-07-04 | Mitsubishi Electric Corp | 複合認証システム |
JP2005109716A (ja) * | 2003-09-29 | 2005-04-21 | Ntt Data Corp | 電子書類提出システム、電子書類提出方法、証明書作成装置、証明書作成装置プログラム、電子書類受付装置および電子書類受付プログラム |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007264959A (ja) * | 2006-03-28 | 2007-10-11 | Saxa Inc | 入退室検出システム |
JP2012155577A (ja) * | 2011-01-27 | 2012-08-16 | Mitsubishi Electric Building Techno Service Co Ltd | 入退室管理装置の通行履歴検索システム及び検索方法 |
JP7090189B1 (ja) | 2021-02-04 | 2022-06-23 | 三菱電機Itソリューションズ株式会社 | 電子署名システム、電子署名方法、電子署名プログラム及び送信側装置 |
JP2022119457A (ja) * | 2021-02-04 | 2022-08-17 | 三菱電機Itソリューションズ株式会社 | 電子署名システム、電子署名方法、電子署名プログラム及び送信側装置 |
Also Published As
Publication number | Publication date |
---|---|
JP4680543B2 (ja) | 2011-05-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4111810B2 (ja) | 個人認証端末、個人認証方法及びコンピュータプログラム | |
WO2021021373A1 (en) | Self-sovereign identity systems and methods for identification documents | |
EP1470534B1 (en) | Method and apparatus for facilitating low-cost and scalable digital identification authentication | |
US11057372B1 (en) | System and method for authenticating a user to provide a web service | |
US20070255564A1 (en) | Voice authentication system and method | |
CN105243314B (zh) | 一种基于USB‑key的安全系统及其使用方法 | |
JP4857657B2 (ja) | アクセス管理システム、および、アクセス管理方法 | |
JP2011523726A (ja) | 通信装置を一時的にパーソナル化する方法 | |
US11681883B2 (en) | Systems and methods of identification verification using near-field communication and optical authentication | |
WO2019165352A1 (en) | Systems and methods for providing mobile identification of individuals | |
US20200334430A1 (en) | Self-sovereign identity systems and methods for identification documents | |
US11444784B2 (en) | System and method for generation and verification of a subject's identity based on the subject's association with an organization | |
EP1653320A1 (en) | Data processing apparatus | |
JP2017102842A (ja) | 本人認証システム、本人認証用情報出力システム、認証サーバー、本人認証方法、本人認証用情報出力方法及びプログラム | |
JP5145179B2 (ja) | 光学式読取りコードを用いた本人確認システム | |
JP4680543B2 (ja) | ログ作成システム及びログ作成方法 | |
JP4111960B2 (ja) | 個人認証システム、個人認証方法及びコンピュータプログラム | |
KR20030052194A (ko) | 생체정보를 이용한 사용자 인증 시스템, 상기 시스템에서인증서를 등록하는 방법 및 사용자 인증방법 | |
JP2007308873A (ja) | 入室管理システム | |
JP4162668B2 (ja) | 個人認証システム、個人認証方法及びコンピュータプログラム | |
KR20200004666A (ko) | 머신러닝과 블록체인을 이용한 생체정보 인증 시스템 | |
CN108492214B (zh) | 一种移动终端、服务器、管理系统、自助入住系统 | |
KR101640440B1 (ko) | 전자 서명자 본인 확인을 이용한 전자 서명 문서 관리 방법 | |
JP2004013753A (ja) | 利用者認証システム | |
JPH10187976A (ja) | 個人認証装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070410 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20091105 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091117 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091211 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100622 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100716 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110201 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110203 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140210 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |