JP2008033437A - 入退場管理装置、管理対象装置及び管理システム - Google Patents

入退場管理装置、管理対象装置及び管理システム Download PDF

Info

Publication number
JP2008033437A
JP2008033437A JP2006203694A JP2006203694A JP2008033437A JP 2008033437 A JP2008033437 A JP 2008033437A JP 2006203694 A JP2006203694 A JP 2006203694A JP 2006203694 A JP2006203694 A JP 2006203694A JP 2008033437 A JP2008033437 A JP 2008033437A
Authority
JP
Japan
Prior art keywords
information
encryption
key
entrance
authority
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006203694A
Other languages
English (en)
Other versions
JP4735460B2 (ja
Inventor
Takehiko Anegawa
武彦 姉川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2006203694A priority Critical patent/JP4735460B2/ja
Publication of JP2008033437A publication Critical patent/JP2008033437A/ja
Application granted granted Critical
Publication of JP4735460B2 publication Critical patent/JP4735460B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

【課題】情報記憶媒体を使用して、入室が管理された施設内に設置された管理対象装置の不正利用を防止することができる管理システムを提供する。
【解決手段】入退室管理装置は、共通鍵を作成し、コピー機50に送信する。また、入退室管理装置は、利用者が施設に入退場する際に、非接触ICカード3から情報を読み取り、入場権限情報が含まれている場合、当該情報を共通鍵により暗号化することで暗号化情報を作成し、当該非接触ICカード3に上書きする。入場権限を有する利用者は、部屋4に入室し、コピー機50のICカードリーダライタ9に非接触ICカード3を読み取らせる。コピー機50は、読み取った情報を、予め入退場管理装置から取得していた共通鍵に基づいて復号を試みる。そして、コピー機50は、復号の結果に基づいて、当該コピー機の利用状況を制御することにより、不正利用を防止する。
【選択図】図5

Description

本発明は、入室が管理された施設内に設置された電子機器や設備などの管理対象装置の不正利用を防止する管理システムに関する。
従来、情報漏洩防止等の観点から、部屋の出入口に入退室を管理するゲートシステムを設置し、当該ゲートシステムを通過したことにより、部屋内の電子機器の利用、部屋内の端末を使用したネットワーク接続、部屋内の端末を使用した特定のファイルへのアクセス等を可能とするシステムが知られている(例えば、特許文献1及び特許文献2参照)
具体的にこれらの発明では、ゲートシステムを通過する際、可搬情報記憶媒体(例えば、非接触ICカード等)を出入口付近に設置されたICカードリーダライタにかざす。このとき、ICカードリーダライタは、非接触ICカードに何らかの情報を書き込む。そして、部屋内の電子機器や端末からネットワークで接続された先が、非接触ICカードに書き込まれた情報を読み取ることにより所定の動作が可能となる。
しかし、このような従来のシステムでは、非接触ICカードに書き込まれた情報が何らかの方法で読み取られ、別の非接触ICカードに不正コピーされると、部屋内の電子機器や端末による所定の動作が可能となってしまう。つまり、不正にコピーされた非接触ICカードであっても、コピーされた情報が正当な情報であれば、部屋内の電子機器や端末による所定の動作が可能となってしまう。よって、可搬情報記憶媒体を偽造することにより、容易に、不正な利用者が部屋内の電子機器や端末を使用して所定の権限が必要な動作を行うことができるという問題が生じていた。
特開2004−70542号公報 特開2005−100359号公報
本発明は、以上の点に鑑みてなされたものであり、情報記憶媒体を使用して、入室が管理された施設内に設置された電子機器や設備の不正利用を防止する管理システムを提供することを課題とする。
本発明の1つの観点では、施設内に設置された管理対象装置と通信可能に接続されており、利用者が所持する情報記憶媒体を使用して前記施設への入退場を管理する入退場管理装置であって、前記情報記憶媒体は、各利用者を識別する識別情報を有しており、前記入退場管理装置は、所定の情報の暗号化及び復号を行う暗号復号鍵を作成する暗号復号鍵作成手段と、前記暗号復号鍵作成手段が作成した暗号復号鍵を鍵情報として、前記管理対象装置へ送信する鍵情報送信手段と、入場の際に、前記情報記憶媒体から情報を読み取る第1情報読取手段と、前記第1情報読取手段が読み取った情報に含まれる識別情報に基づいて、前記利用者が前記施設への入場権限を有するか否かを判定する入場権限判定手段と、前記入場権限判定手段により前記利用者が前記施設への入場権限を有すると判定された場合に、前記施設への入場を可能とする入場制御手段と、前記第1情報読取手段が読み取った情報を、前記暗号復号鍵作成手段が作成した暗号復号鍵により暗号化する暗号化手段と、前記情報記憶媒体から前記第1情報読取手段が読み取った情報を前記暗号化手段が暗号化することで作成した暗号化情報を、当該情報記憶媒体に書き込む第1書込手段と、を備える。
上記のように構成された入退場管理装置は、利用者による施設内への入退場を管理する装置である。施設としては、例えばビルなどの建物、そのフロア、部屋などが挙げられる。また、施設内には管理対象装置が設置されており、管理対象装置としては、例えばコピー機、プリンタなどの電子機器、電子制御機能を有するタイムレコーダ、キャビネット、ロッカーなどの設備、及び、建物内部の部屋などが挙げられる。入退場管理装置は、利用者が所持する情報記憶媒体により、施設内への入退場を管理している。情報記憶媒体としては、例えばICカードなど、情報の読み取りが可能な媒体が使用される。
具体的に、入退場管理装置は、施設の出入口近傍に設けられる。入退場管理装置は、所定の情報の暗号化及び復号を行う暗号復号鍵を作成する。暗号化とは、文書や画像などのデジタルデータをやり取りする際に、通信途中で第三者に盗み見られたり改ざんされたりしないよう、決まった規則に従ってデータを変換することである。一方、復号とは、暗号化されたデータを暗号化前の状態に戻す変換をすることである。暗号化及び復号に鍵を使用する方式としては、公開鍵暗号方式や共通鍵暗号方式が挙げられるが、本発明は任意の方式を適用することができる。入退場管理装置は、作成した暗号復号鍵を、インターネットをはじめとするネットワークを介して管理対象装置に送信する。
また、入退場管理装置は、利用者が施設に入退場する際に、利用者が所持する情報記憶媒体から情報を読み取る。情報記憶媒体には、各利用者を識別する識別情報が記憶されている。入退場管理装置は、識別情報に基づいて利用者が入場権限を有するか否かを判定し、入場権限を有する場合、情報記憶媒体から読み取った情報を暗号復号鍵により暗号化することで暗号化情報を作成する。さらに、入退場管理装置は、作成した暗号化情報を当該情報記憶媒体に書き込む。また、入退場管理装置は、利用者が入場権限を有する場合、出入口のドアを開ける等によって、当該情報記憶媒体を所持する利用者の入場を許可する。一方、入退場管理装置は、入場権限情報が含まれていない場合、出入口のドアを開けず、入場を許可しない。
利用者は、管理対象装置を利用する場合、当該管理対象装置に情報記憶媒体を読み取らせる。管理対象装置は、情報記憶媒体から暗号化情報を読み取り、予め入退場管理装置から取得した暗号復号鍵に基づいて復号を試みる。復号が正常に行われない場合、管理対象装置は、利用権限の有無に関わらず、当該管理対象装置を利用不可能な状態に制御する。一方、復号が正常に行われた場合、復号した情報に基づいて、利用者の利用権限の有無を判定し、管理対象装置の利用状態を制御する。ここで、利用権限とは、管理対象装置の利用が許可されていることを示す権限である。このように、本発明によれば、暗号化情報に基づいて管理対象装置の利用状態を制御するため、スキミング等、何らかの方法で第三者が情報記憶媒体を不正コピーしたとしても、容易に解析することは難しい。
上記入退場管理装置の一態様では、前記暗号化手段は、前記第1情報読取手段が読み取った情報に含まれる識別情報を前記暗号復号鍵により暗号化するものであって、前記暗号化情報は、前記暗号復号鍵により暗号化された前記識別情報である。これによれば、入退場管理装置は、識別情報を暗号化して暗号化情報を作成し、情報記憶媒体に書き込む。よって、暗号化する情報量及び書込みする情報量を少なくすることができ、入退場管理装置の処理負荷を軽減することができる。
本発明の別の観点では、施設内に設置された管理対象装置と通信可能に接続されており、利用者が所持する情報記憶媒体を使用して前記施設への入退場を管理する入退場管理装置であって、前記情報記憶媒体は、各利用者を識別する識別情報を有しており、前記入退場管理装置は、前記管理対象装置の利用を許可する利用者を示す識別情報である利用権限識別情報を記憶する利用権限識別情報記憶手段と、所定の情報の暗号化及び復号を行う暗号復号鍵を作成する暗号復号鍵作成手段と、前記暗号復号鍵作成手段が作成した暗号復号鍵を鍵情報として、前記管理対象装置へ送信する鍵情報送信手段と、入場の際に、前記情報記憶媒体から情報を読み取る第1情報読取手段と、前記第1情報読取手段が読み取った情報に含まれる識別情報に基づいて、前記利用者が前記施設への入場権限を有するか否かを判定する入場権限判定手段と、前記入場権限判定手段により前記利用者が前記施設への入場権限を有すると判定された場合に、前記施設への入場を可能とする入場制御手段と、前記第1情報読取手段が読み取った情報に含まれる識別情報と、前記利用権限識別情報とを照合し、一致するか否かを判定する利用権限判定手段と、前記利用権限判定手段により一致すると判定された場合に、前記第1情報読取手段が読み取った情報と、前記管理対象装置の利用を許可する利用権限情報とを有する情報を、前記暗号復号鍵作成手段が作成した暗号復号鍵により暗号化する暗号化手段と、前記情報記憶媒体から前記第1情報読取手段が読み取った情報を前記暗号化手段が暗号化することで作成した暗号化情報を、当該情報記憶媒体に書き込む第1書込手段と、を備える。
上記のように構成された入退場管理装置は、所定の情報の暗号化及び復号を行う暗号復号鍵を作成し、インターネットをはじめとするネットワークを介して管理対象装置に送信する。また、入退場管理装置は、利用者が施設に入退場する際に、利用者が所持する情報記憶媒体から情報を読み取る。情報記憶媒体には、各利用者を識別する識別情報が記憶されている。入退場管理装置は、識別情報に基づいて利用者が施設への入場権限を有するか否かを判定し、入場権限を有する場合、情報記憶媒体に記憶された識別情報と、予め有する利用権限識別情報とを照合することにより、利用者が利用権限を有しているか否かを判定する。利用権限とは、施設内に設置された管理対象装置を利用することが許可されていることを示す権限である。そして、入退場管理装置は、利用者が利用権限を有すると判定した場合に、情報記憶媒体から読み取った情報と、管理対象装置の利用を許可することを示す利用権限情報とを暗号復号鍵により暗号化することで暗号化情報を作成する。さらに、入退場管理装置は、作成した暗号化情報を当該情報記憶媒体に書き込む。また、入退場管理装置は、利用者が施設への入場権限を有している場合、出入口のドアを開ける等によって、当該情報記憶媒体を所持する利用者の入場を許可する。一方、入退場管理装置は、利用者が施設への入場権限を有していない場合、出入口のドアを開けず、入場を許可しない。
利用者は、管理対象装置を利用する場合、当該管理対象装置に情報記憶媒体を読み取らせる。管理対象装置は、情報記憶媒体から暗号化情報を読み取り、予め入退場管理装置から取得した暗号復号鍵に基づいて復号を試みる。復号が正常に行われない場合、管理対象装置は、利用権限の有無に関わらず、当該管理対象装置を利用不可能な状態に制御する。一方、復号が正常に行われた場合、復号した情報に基づいて、利用者の利用権限の有無を判定し、管理対象装置の利用状態を制御する。本発明によれば、利用権限を有する利用者が所持する情報記憶媒体には、施設に入場する際に利用権限情報が付与され暗号化されている。よって、管理対象装置は、復号した情報に利用権限情報が含まれているか否かを判定することで、容易に利用者の利用権限の有無を判定することができる。
上記入退場管理装置の一態様では、前記暗号復号鍵作成手段は、予め設定された任意のタイミングで前記暗号復号鍵を作成して更新しており、前記鍵情報送信手段は、前記暗号復号鍵作成手段が新たな暗号復号鍵を作成する度に、当該新たな暗号復号鍵を前記管理対象装置へ送信する。これによれば、例えば、施設内でスキミング等により情報記憶媒体が不正コピーされたとしても、任意のタイミングで暗号化及び復号に使用される暗号復号鍵が更新されるため、第三者が後日不正コピーした暗号化情報により管理対象装置を利用しようとしても、正常な復号が行われず利用することはできない。つまり、従来のように、不正コピーされた情報であっても管理対象装置が利用できるといった問題を解消することができる。
上記入退場管理装置の他の一態様では、退場の際に、前記情報記憶媒体から前記暗号化情報を読み取る第2情報読取手段と、前記第2情報読取手段が読み取った暗号化情報を、前記暗号復号鍵作成手段が作成した暗号復号鍵により復号する復号手段と、前記情報記憶媒体から前記暗号化情報を削除し、当該情報記憶媒体に前記復号手段が復号することで作成した復号情報を書き込む第2書込手段と、をさらに備える。これにより、情報記憶媒体に記憶された情報は、利用者が施設に入場している間のみ暗号化されることになる。よって、再び利用者が施設に入場する際には、新たな暗号復号鍵によって情報記憶媒体に記憶された情報を暗号化することができるため、第三者による不正コピーの解析の難易度を高めることができる。換言すると、第三者による不正コピーを防止することができる。
本発明のさらに別の観点では、施設内に設置された管理対象装置と通信可能に接続されており、利用者が所持する情報記憶媒体を使用して前記施設への入退場を管理する入退場管理装置であって、前記情報記憶媒体は、各利用者を識別する識別情報を有しており、前記入退場管理装置は、入場の際に、前記情報記憶媒体から情報を読み取る第1情報読取手段と、前記第1情報読取手段が読み取った情報に含まれる前記識別情報を特定する識別情報特定手段と、前記識別情報特定手段が特定した識別情報に基づいて、前記利用者が前記施設への入場権限を有するか否かを判定する入場権限判定手段と、前記入場権限判定手段により前記利用者が前記施設への入場権限を有すると判定された場合に、前記施設への入場を可能とする入場制御手段と前記入場権限判定手段により前記利用者が前記施設への入場権限を有すると判定された場合に、所定の情報の暗号化及び復号を行う暗号復号鍵を作成する暗号復号鍵作成手段と、前記第1情報読取手段が読み取った情報から、前記識別情報特定手段が特定した識別情報を除いた情報を、前記暗号復号鍵作成手段が作成した暗号復号鍵により暗号化する暗号化手段と、前記情報記憶媒体から前記第1情報読取手段が読み取った情報から前記識別情報を除いた情報を削除し、当該情報記憶媒体に前記暗号化手段が暗号化することで作成した暗号化情報を書き込む第1書込手段と、前記識別情報特定手段が特定した識別情報と、前記暗号復号鍵作成手段が作成した暗号復号鍵とが対応付けされた鍵情報を前記管理対象装置へ送信する鍵情報送信手段と、を備える。
上記のように構成された入退場管理装置は、利用者が施設に入退場する際に、利用者が所持する情報記憶媒体から情報を読み取る。情報記憶媒体には、各利用者を識別する識別情報が記憶されている。入退場管理装置は、識別情報に基づいて利用者が施設への入場権限を有するか否かを判定し、入場権限を有する場合、所定の情報の暗号化及び復号を行うことができる暗号復号鍵を作成する。そして、情報記憶媒体から読み取った情報から、識別情報を除いた情報を、暗号復号鍵により暗号化することで暗号化情報を作成する。つまり、暗号化情報には、識別情報は含まれていない。さらに、入退場管理装置は、情報記憶媒体から読み取った識別情報を除く情報を削除し、代わりに作成した暗号化情報を書き込む。また、入退場管理装置は、利用者が入場権限を有する場合、出入口のドアを開ける等によって、当該情報記憶媒体を所持する利用者の入場を許可する。一方、入退場管理装置は、利用者が入場権限を有していない場合、出入口のドアを開けず、入場を許可しない。さらに、入退場管理装置は、情報記憶媒体を所持する利用者を識別する識別情報と、当該利用者が施設に入場した際に作成した暗号復号鍵とを対応付け、鍵情報として管理者端末へ送信する。
利用者は、管理対象装置を利用する場合、当該管理対象装置に情報記憶媒体を読み取らせる。なお、管理対象装置は、予め入退場管理装置から、情報記憶媒体を所持する利用者を識別する識別情報と、当該利用者が施設に入場した際に作成した暗号復号鍵とを対応付けた鍵情報を取得している。管理対象装置は、情報記憶媒体から識別情報を読み取り、鍵情報から、当該識別情報に対応する暗号復号鍵を抽出する。さらに、管理対象装置は、情報記憶媒体から暗号化情報を読み取り、鍵情報から抽出した暗号復号鍵に基づいて復号を試みる。復号が正常に行われない場合、管理対象装置は、利用権限の有無に関わらず、当該管理対象装置を利用不可能な状態に制御する。一方、復号が正常に行われた場合、復号した情報に基づいて、利用者の利用権限の有無を判定し、管理対象装置の利用状態を制御する。このように、本発明によれば、時間単位ではなく、施設内に入場する利用者、即ち「人」を単位として暗号復号鍵を作成する。そのため、第三者が情報記憶媒体をスキミング等により不正コピーしたとしても、施設に入場する度に暗号復号鍵が異なるため正常な復号を行うことができず、管理対象装置を利用することができない。よって、第三者による管理対象装置の不正利用を防止することができる。
本発明の別の観点では、施設への入退場を管理する入退場管理装置と通信可能に接続されており、前記施設内に設置され、利用者が所持する情報記憶媒体を使用して管理される管理対象装置であって、前記管理対象装置は、前記管理対象装置の利用を許可する利用者を示す識別情報である利用権限識別情報を記憶する利用権限識別情報記憶手段と、前記入退場管理装置から、暗号化された情報を復号する暗号復号鍵を鍵情報として取得する鍵情報取得手段と、前記情報記憶媒体から、前記入退場管理装置によって暗号化された暗号化情報を読み取る暗号化情報読取手段と、前記暗号化情報読取手段が読み取った暗号化情報を、前記鍵情報取得手段が取得した鍵情報に含まれる暗号復号鍵により復号する復号手段と、前記復号手段が復号した復号情報に基づいて、前記識別情報を特定する識別情報特定手段と、識別情報特定手段が特定した識別情報と、前記利用権限識別情報とを照合し、一致するか否かを判定する利用権限判定手段と、前記利用権限判定手段により一致すると判定された場合に、前記管理対象装置が利用可能となるように制御する制御手段と、を備える。
上記のように構成された管理対象装置において、利用者は、当該管理対象装置を利用する場合、自身が所持する情報記憶媒体を読み取らせる。管理対象装置は、情報記憶媒体から暗号化情報を読み取り、予め入退場管理装置から取得した暗号復号鍵に基づいて復号を試みる。復号が正常に行われない場合、管理対象装置は、利用権限の有無に関わらず、当該管理対象装置を利用不可能な状態に制御する。一方、復号が正常に行われた場合、復号により作成した復号情報に基づいて、利用者の利用権限の有無を判定し、管理対象装置の利用状態を制御する。ここで、利用権限とは、管理対象装置の利用が許可されていることを示す権限である。具体的に、管理対象装置は、復号情報に基づいて特定した識別情報と、予め記憶している利用権限識別情報とを照合し、一致する場合に利用者が利用権限を有すると判定する。そして、管理対象装置は、復号が正常に行われ、且つ、利用権限を有する利用者の場合に限り、当該管理対象装置を利用可能な状態に制御する。このように、本発明によれば、スキミング等により情報記憶媒体を不正コピーしたとしても、正常な復号が行われることは稀であるため、不正コピーをした第三者は管理対象装置を利用することはできない。よって、第三者による不正利用を防止することができる。
本発明の別の観点では、施設への入退場を管理する入退場管理装置と通信可能に接続されており、前記施設内に設置され、利用者が所持する情報記憶媒体を使用して管理される管理対象装置であって、前記管理対象装置は、前記入退場管理装置から、暗号化された情報を復号する暗号復号鍵を鍵情報として取得する鍵情報取得手段と、前記情報記憶媒体から、前記入退場管理装置によって暗号化された暗号化情報を読み取る暗号化情報読取手段と、前記暗号化情報読取手段が読み取った暗号化情報を、前記鍵情報取得手段が取得した鍵情報に含まれる暗号復号鍵により復号する復号手段と、前記復号手段が復号した復号情報に、前記管理対象装置の利用を許可する利用権限情報が含まれているか否かを判定する判定手段と、前記判定手段が含まれていると判定した場合に、前記管理対象装置が利用可能となるように制御する制御手段と、を備える。
上記のように構成された管理対象装置において、利用者は、当該管理対象装置を利用する場合、情報記憶媒体を読み取らせる。管理対象装置は、情報記憶媒体から暗号化情報を読み取り、予め入退場管理装置から取得した暗号復号鍵に基づいて復号を試みる。復号が正常に行われない場合、管理対象装置は、利用権限の有無に関わらず、当該管理対象装置を利用不可能な状態に制御する。一方、復号が正常に行われた場合、復号した情報に基づいて、利用者の利用権限の有無を判定し、管理対象装置の利用状態を制御する。具体的に、管理対象装置は、復号情報に利用権限情報が含まれている場合に、利用者が利用権限を有すると判定する。そして、管理対象装置は、復号が正常に行われ、且つ、利用権限を有する利用者の場合に限り、当該管理対象装置を利用可能な状態に制御する。よって、第三者による不正利用を防止することができる。
上記管理対象装置の一態様では、前記鍵情報取得手段は、予め設定された任意のタイミングで、前記入退場管理装置から鍵情報を取得して更新し、前記復号手段は、前記暗号化情報を、前記鍵情報取得手段が取得した最新の鍵情報に含まれる暗号復号鍵により復号する。これによれば、例えば、施設内でスキミング等により情報記憶媒体が不正コピーされたとしても、任意のタイミングで暗号化及び復号に使用される暗号復号鍵が更新されるため、第三者が後日不正コピーした暗号化情報により管理対象装置を利用しようとしても、正常な復号が行われず利用することはできない。つまり、従来のように、不正コピーされた情報であっても管理対象装置が利用できるといった問題を解消することができる。
本発明の別の観点では、施設内への入退場を管理する入退場管理装置と通信可能に接続されており、前記施設内に設置され、利用者が所持する情報記憶媒体を使用して管理される管理対象装置であって、前記情報記憶媒体は、前記入退場管理装置に暗号化された暗号化情報と、前記利用者を識別する識別情報とを有しており、前記管理対象装置は、前記入退場管理装置から、前記識別情報と、暗号化された情報を復号する暗号復号鍵とが対応付けされた鍵情報を取得する鍵情報取得手段と、前記鍵情報取得手段が取得した鍵情報を記憶する鍵情報記憶手段と、前記情報記憶媒体から情報を読み取る第1情報読取手段と、前記第1情報読取手段が読み取った情報に含まれる識別情報を特定する識別情報特定手段と、前記鍵情報記憶手段から、前記識別情報特定手段が特定した識別情報に対応する暗号復号鍵を抽出する暗号復号鍵抽出手段と、前記第1情報読取手段が読み取った情報に含まれる暗号化情報を、前記暗号復号鍵抽出手段が抽出した暗号復号鍵により復号する復号手段と、前記復号手段が復号した復号情報に、前記管理対象装置の利用を許可する利用権限情報が含まれているか否かを判定する利用権限判定手段と、前記利用権限判定手段により前記利用権限情報が含まれていると判定された場合に、前記管理対象装置が利用可能となるように制御する制御手段と、を備える。
上記のように構成された管理対象装置において、利用者は、管理対象装置を利用する場合、当該管理対象装置に情報記憶媒体を読み取らせる。このとき、管理対象装置は、予め入退場管理装置から、情報記憶媒体を所持する利用者を識別する識別情報と、当該利用者が施設に入場した際に作成した暗号復号鍵とを対応付けた鍵情報を取得している。管理対象装置は、情報記憶媒体から識別情報を読み取り、鍵情報から、当該識別情報に対応する暗号復号鍵を抽出する。さらに、管理対象装置は、情報記憶媒体から暗号化情報を読み取り、鍵情報から抽出した暗号復号鍵に基づいて復号を試みる。復号が正常に行われない場合、管理対象装置は、利用権限の有無に関わらず、当該管理対象装置を利用不可能な状態に制御する。一方、復号が正常に行われた場合、復号した情報に基づいて、利用者の利用権限の有無を判定し、管理対象装置の利用状態を制御する。このように、本発明によれば、時間単位ではなく、施設内に入場する利用者、即ち「人」を単位として暗号復号鍵を作成する。そのため、第三者が情報記憶媒体をスキミング等により不正コピーしたとしても、施設に入場する度に暗号復号鍵が異なるため正常な復号を行うことができず、管理対象装置を利用することができない。よって、第三者による管理対象装置の不正利用を防止することができる。
本発明の別の観点では、利用者が所持する情報記憶媒体を使用して、施設内に設置された管理対象装置の利用を管理する管理システムであって、前記管理システムは、前記管理対象装置と、前記利用者による前記施設への入退場を管理する入退場管理装置とが通信可能に接続され、前記情報記憶媒体は、各利用者を識別する識別情報を有しており、前記入退場管理装置は、所定の情報の暗号化及び復号を行う暗号復号鍵を作成する暗号復号鍵作成手段と、前記暗号復号鍵作成手段が作成した暗号復号鍵を鍵情報として、前記管理対象装置へ送信する鍵情報送信手段と、入場の際に、前記情報記憶媒体から情報を読み取る第1情報読取手段と、前記第1情報読取手段が読み取った情報に含まれる識別情報に基づいて、前記利用者が前記施設への入場権限を有するか否かを判定する入場権限判定手段と、前記入場権限判定手段により前記利用者が前記施設への入場権限を有すると判定された場合に、前記施設への入場を可能とする入場制御手段と、前記第1情報読取手段が読み取った情報を、前記暗号復号鍵作成手段が作成した暗号復号鍵により暗号化する暗号化手段と、前記情報記憶媒体から前記第1情報読取手段が読み取った情報を前記暗号化手段が暗号化することで作成した暗号化情報を、当該情報記憶媒体に書き込む第1書込手段と、を備え、前記管理対象装置は、前記管理対象装置の利用を許可する利用者を示す識別情報である利用権限識別情報を記憶する利用権限識別情報記憶手段と、前記入退場管理装置から、前記暗号復号鍵を鍵情報として取得する鍵情報取得手段と、前記情報記憶媒体から、前記暗号化情報を読み取る暗号化情報読取手段と、前記暗号化情報読取手段が読み取った暗号化情報を、前記鍵情報取得手段が取得した鍵情報に含まれる暗号復号鍵により復号する復号手段と、前記復号手段が復号した復号情報に基づいて、前記識別情報を特定する識別情報特定手段と、識別情報特定手段が特定した識別情報と、前記利用権限識別情報とを照合し、一致するか否かを判定する利用権限判定手段と、前記利用権限判定手段により一致すると判定された場合に、前記管理対象装置が利用可能となるように制御する制御手段と、を備える。これによれば、暗号化情報に基づいて管理対象装置の利用状態を制御するため、スキミング等、何らかの方法で第三者が情報記憶媒体を不正コピーしたとしても、容易に解析することは難しい。
本発明の別の観点では、利用者が所持する情報記憶媒体を使用して、施設内に設置された管理対象装置の利用を管理する管理システムであって、前記管理システムは、前記管理対象装置と、前記利用者による前記施設への入退場を管理する入退場管理装置とが通信可能に接続され、前記情報記憶媒体は、各利用者を識別する識別情報を有しており、前記入退場管理装置は、前記管理対象装置の利用を許可する利用者を示す識別情報である利用権限識別情報を記憶する利用権限識別情報記憶手段と、所定の情報の暗号化及び復号を行う暗号復号鍵を作成する暗号復号鍵作成手段と、前記暗号復号鍵作成手段が作成した暗号復号鍵を鍵情報として、前記管理対象装置へ送信する鍵情報送信手段と、入場の際に、前記情報記憶媒体から情報を読み取る第1情報読取手段と、前記第1情報読取手段が読み取った情報に含まれる識別情報に基づいて、前記利用者が前記施設への入場権限を有するか否かを判定する入場権限判定手段と、前記入場権限判定手段により前記利用者が前記施設への入場権限を有すると判定された場合に、前記施設への入場を可能とする入場制御手段と、前記第1情報読取手段が読み取った情報に含まれる識別情報と、前記利用権限識別情報とを照合し、一致するか否かを判定する利用権限判定手段と、前記利用権限判定手段により一致すると判定された場合に、前記第1情報読取手段が読み取った情報と、前記管理対象装置の利用を許可する利用権限情報とを有する情報を、前記暗号復号鍵作成手段が作成した暗号復号鍵により暗号化する暗号化手段と、前記情報記憶媒体から前記第1情報読取手段が読み取った情報を前記暗号化手段が暗号化することで作成した暗号化情報を、当該情報記憶媒体に書き込む第1書込手段と、を備え、前記管理対象装置は、前記入退場管理装置から、前記暗号復号鍵を鍵情報として取得する鍵情報取得手段と、前記情報記憶媒体から、前記暗号化情報を読み取る暗号化情報読取手段と、前記暗号化情報読取手段が読み取った暗号化情報を、前記鍵情報取得手段が取得した鍵情報に含まれる暗号復号鍵により復号する復号手段と、前記復号手段が復号した復号情報に、前記管理対象装置の利用を許可する利用権限情報が含まれているか否かを判定する判定手段と、前記判定手段が含まれていると判定した場合に、前記管理対象装置が利用可能となるように制御する制御手段と、を備える。これによれば、管理対象装置は、復号した情報に利用権限情報が含まれているか否かを判定することで、容易に利用者の利用権限の有無を判定することができる。
本発明の別の観点では、利用者が所持する情報記憶媒体を使用して、施設内に設置された管理対象装置の利用を管理する管理システムであって、前記管理システムは、前記管理対象装置と、前記利用者による前記施設への入退場を管理する入退場管理装置とが通信可能に接続され、前記情報記憶媒体は各利用者を識別する識別情報と、前記管理対象装置の利用を許可する利用権限情報とを有しており、前記入退場管理装置は、入場の際に、前記情報記憶媒体から情報を読み取る第1情報読取手段と、前記第1情報読取手段が読み取った情報に含まれる前記識別情報を特定する識別情報特定手段と、前記識別情報特定手段が特定した識別情報に基づいて、前記利用者が前記施設への入場権限を有するか否かを判定する入場権限判定手段と、前記入場権限判定手段により前記利用者が前記施設への入場権限を有すると判定された場合に、前記施設への入場を可能とする入場制御手段と、前記入場権限判定手段により前記利用者が前記施設への入場権限を有すると判定された場合に、所定の情報の暗号化及び復号を行う暗号復号鍵を作成する暗号復号鍵作成手段と、前記第1情報読取手段が読み取った情報から、前記識別情報特定手段が特定した識別情報を除いた情報を、前記暗号復号鍵作成手段が作成した暗号復号鍵により暗号化する暗号化手段と、前記情報記憶媒体から前記第1情報読取手段が読み取った情報から前記識別情報を除いた情報を削除し、前記暗号化手段が暗号化することで作成した暗号化情報を当該情報記憶媒体に書き込む第1書込手段と、前記識別情報特定手段が特定した識別情報と、前記暗号復号鍵作成手段が作成した暗号復号鍵とが対応付けされた鍵情報を前記管理対象装置へ送信する鍵情報送信手段と、を備え、前記管理対象装置は、前記入退場管理装置から、前記識別情報及び前記暗号復号鍵が対応付けされた鍵情報を取得する鍵情報取得手段と、前記鍵情報取得手段が取得した鍵情報を記憶する鍵情報記憶手段と、前記情報記憶媒体から情報を読み取る第2情報読取手段と、前記第2情報読取手段が読み取った情報に含まれる識別情報を特定する識別情報特定手段と、前記鍵情報記憶手段から、前記識別情報特定手段が特定した識別情報に対応する暗号復号鍵を抽出する暗号復号鍵抽出手段と、前記第2情報読取手段が読み取った情報に含まれる暗号化情報を、前記暗号復号鍵抽出手段が抽出した暗号復号鍵により復号する復号手段と、前記復号手段が復号した復号情報に、前記管理対象装置の利用を許可する利用権限情報が含まれているか否かを判定する利用権限判定手段と、前記利用権限判定手段により前記利用権限情報が含まれていると判定された場合に、前記管理対象装置が利用可能となるように制御する制御手段と、を備える。これによれば、時間単位ではなく、施設内に入場する利用者、即ち「人」を単位として暗号復号鍵を作成する。そのため、第三者が情報記憶媒体をスキミング等により不正コピーしたとしても、施設に入場する度に暗号復号鍵が異なるため正常な復号を行うことができず、管理対象装置を利用することができない。よって、第三者による管理対象装置の不正利用を防止することができる。
本発明の別の観点では、施設内に設置された管理対象装置と通信可能に接続されており、利用者が所持する情報記憶媒体を使用して前記施設への入退場を管理するコンピュータにより実行されるプログラムであって、前記情報記憶媒体は、各利用者を識別する識別情報を有しており、前記プログラムは、所定の情報の暗号化及び復号を行う暗号復号鍵を作成する暗号復号鍵作成手段、前記暗号復号鍵作成手段が作成した暗号復号鍵を鍵情報として、前記管理対象装置へ送信する鍵情報送信手段、入場の際に、前記情報記憶媒体から情報を読み取る第1情報読取手段、前記第1情報読取手段が読み取った情報に含まれる識別情報に基づいて、前記利用者が前記施設への入場権限を有するか否かを判定する入場権限判定手段、前記入場権限判定手段により前記利用者が前記施設への入場権限を有すると判定された場合に、前記施設への入場を可能とする入場制御手段、前記第1情報読取手段が読み取った情報を、前記暗号復号鍵作成手段が作成した暗号復号鍵により暗号化する暗号化手段、前記情報記憶媒体から前記第1情報読取手段が読み取った情報を前記暗号化手段が暗号化することで作成した暗号化情報を、当該情報記憶媒体に書き込む第1書込手段、として前記コンピュータを機能させる。
上記プログラムをコンピュータにより実行することにより、上述の入退場管理装置を実現することができる。また、上述の入退場管理装置の各態様も同様に実現することができる。
本発明のさらに別の観点では、施設への入退場を管理する入退場管理装置と通信可能に接続されており、前記施設内に設置され、利用者が所持する情報記憶媒体を使用して管理されるコンピュータにより実行されるプログラムであって、前記プログラムは、前記コンピュータの利用を許可する利用者を示す識別情報である利用権限識別情報を記憶する利用権限識別情報記憶手段、前記入退場管理装置から、暗号化された情報を復号する暗号復号鍵を鍵情報として取得する鍵情報取得手段、前記情報記憶媒体から、前記入退場管理装置によって暗号化された暗号化情報を読み取る暗号化情報読取手段、前記暗号化情報読取手段が読み取った暗号化情報を、前記鍵情報取得手段が取得した鍵情報に含まれる暗号復号鍵により復号する復号手段、前記復号手段が復号した復号情報に基づいて、前記識別情報を特定する識別情報特定手段、識別情報特定手段が特定した識別情報と、前記利用権限識別情報とを照合し、一致するか否かを判定する利用権限判定手段、前記利用権限判定手段により一致すると判定された場合に、前記コンピュータが利用可能となるように制御する制御手段、として前記コンピュータを機能させる。
上記プログラムをコンピュータにより実行することにより、上述の管理対象装置を実現することができる。また、上述の管理対象装置の各態様も同様に実現することができる。
本発明によれば、情報記憶媒体を使用して、入室が管理された施設内に設置された電子機器や設備の不正利用を防止することができる。
以下、図面を参照して本発明の好適な実施の形態について説明する。
本発明は、暗号化技術により、情報記憶媒体を使用して、入室が管理された施設内に設置された管理対象装置の不正利用を防止するものである。
本実施形態において不正利用を防止するために、管理対象装置となる電子機器の利用を管理する管理システムの概要を図1に示す。なお、本発明における施設とは、例えば、部屋、ビル、ビル内のフロア、特定場所、特定エリア、特定領域、特定地域、などが含まれるが、本実施形態の説明においては、一例として電子機器が備えられている部屋について説明する。なお、本実施形態では、管理対象装置は、部屋4内に設置されたコピー機50であるものとする。
部屋4の内部に設置された電子機器であるコピー機50は、利用権限を有する利用者のみ利用することができる。利用者は、それぞれ情報記憶媒体である非接触ICカード3を所持しており、当該非接触ICカード3には各利用者を識別する識別情報が記憶されている。本実施形態では、識別情報として社員IDを適用するものとする。
この部屋4の入口5aの近傍には、入室管理装置6が備えられ、この入室管理装置6により入口5aに備えられている自動ドア7の開閉状態がコントロールされている。入室管理装置6は、非接触ICカード3との間で無線により情報の伝送が行えるように構成され、非接触ICカード3に記憶されている情報の読み取りと、非接触ICカード3への任意の情報の書き込みが可能である。さらに、この部屋4の出口5bの近傍には、退室管理装置10が備えられ、この退室管理装置10により自動ドア7の開閉状態がコントロールされている。また、退室管理装置10は、非接触ICカード3との間で無線により情報の伝送が行えるように構成され、非接触ICカード3に記憶されている情報の読み取りと、非接触ICカード3への任意の情報の書き込みが可能である。このように、本実施形態では、入退室のアクセス制御として非接触ICカード3を使用している。
なお、部屋4には、入口5aと出口5bを別々に設ける場合と、入口5aと出口5bを1つにして出入口とする場合とがあるが、図1には、1つの出入口を用いた場合が示されている。また、入室管理装置6と退室管理装置10を一体型に構成した入退室管理装置とし、部屋の外部と内部を隔てる壁の一部に設けるようにしてもよい。ここで、入退室管理装置とは、例えば、非接触ICカード3からの情報の読取及び非接触ICカード3への情報の書込を行うことができるICカードリーダライタ等を備えている。
また、コピー機50はICカードリーダライタ9が備えられている。ICカードリーダライタ9は、入退室管理装置と同様に、非接触ICカード3からの情報の読取を行うことができる。コピー機50は、非接触ICカード3を所持する利用者が利用権限を有する場合のみ、利用可能な状態に制御される。さらに、コピー機50は、ネットワーク60を介して、入室管理装置6及び退室管理装置10と通信可能に接続されている。
情報記憶媒体である非接触ICカード3は、例えば、図2乃至図4に示すように、カード基材30及び31の内部に非接触ICタグ8が内蔵された構成を有している。非接触ICタグ8は、例えば、非接触データキャリアやRFIDともいわれ、図4に示すように、プラスチック等の基材81にコイルパターンからなる送受信部88が形成されている。非接触ICタグ8は、コイルと容量素子とにより共振回路を形成して一定周波数の電波を受信及び送信する。また、他の方式として、リーダライタからの搬送波の電磁誘導により電力伝送及びデータ伝送を行うようにしてもよい。一般的には、135kHz(中波)、13.56MHz、2.45GHz(マイクロ波)の周波数帯が使用される。
図示した例の場合、コイルパターンからなる送受信部88は、導通部材84により基材81の裏面でジャンピング回路を形成し、コイル接続端子88CによりICチップ82の裏面のバンプに接続している。ICチップ82には、CPUである制御部89と、メモリである記憶部90とが備えられている。
図示した例では、容量素子はICチップ82に内蔵されている。このような非接触ICタグ8は、樹脂基材にラミネートしたアルミ箔等の金属箔をフォトエッチングやレジスト印刷後のエッチングすることによりコイルパターンを形成し、ICチップ82を装着し、保護用の被覆を設けることにより形成される。その大きさも30mm×30mm程度以下のサイズとすることができる。
非接触ICタグ8に使用する樹脂基材81としては、PETやポリプロピレン、ポリエチレン、ポリスチレン、ナイロン等の各種材料を使用することができ、紙であってもよい。厚みは15〜300μmとすることができるが、強度、加工作業性、コスト等の点から20〜100μmがより好ましい。金属箔としては銅箔やアルミ箔あるいは鉄箔を使用できるが、コスト、加工性からアルミ箔が好ましく、その厚みは6〜50μm程度が好ましい。
これらの非接触ICタグ8に記録した情報の読み取りや情報の書き込みは、ICカードリーダライタ9から非接触ICタグ8に対して共振する呼び出し信号を発信し、数cmから数十cmの距離で非接触ICタグ8からの応答信号を読み取る。これにより、非接触ICタグ8のICチップ82の記憶部であるメモリに記録された情報を読み取ったり、情報を書き込んだりすることができる。また、ICチップ82の記憶部であるメモリには、本人であることを認証するためのID情報(識別情報)が予め登録されている。
次に、図5の機能ブロック図を参照し、システム構成を詳細に説明する。図5には、非接触ICカード3、入退室管理装置、ICカードリーダライタ9及びコピー機50を含むシステム構成が示されている。
なお、図5のブロック図における、入退室管理装置は、図1における入室管理装置6及び退室管理装置10を一体型に構成した装置である。
出入口5の近傍に設けられた入退室管理装置は、送受信部11、鍵作成部12、入室権限判定部13、記憶部14、暗号化部15、情報書込部16、ドア開閉部17、復号部18、通信部19及び制御部20を有している。各部は、制御部20により制御される。
送受信部11は、非接触ICカード3の送受信部88と無線による情報の送受信を行い、非接触ICカード3に記憶された情報を読み取る。
鍵作成部12は、所定の情報の暗号化及び復号をするための共通鍵を作成する。暗号化とは、文書や画像などのデジタルデータをやり取りする際に、通信途中で第三者に盗み見られたり改ざんされたりしないよう、決まった規則に従ってデータを変換することである。一方、復号とは、暗号化されたデータを暗号化前の状態に戻す変換をすることである。暗号化及び復号には暗号表に当たる「鍵」を使うが、対になる2つの鍵を使う公開鍵暗号方式と、どちらにも同じ鍵を用いる共通鍵暗号方式がある。本実施形態では、共通鍵暗号方式を適用するが、本発明はこれに限定されるものではなく、暗号化及び復号に使用する鍵は、任意の方式を適用することができる。共通鍵とは、共通鍵暗号方式で使用される鍵のことであって、共通鍵暗号方式とは、暗号化と復号に用いる鍵が共通であり、1つの共通鍵を使用して、データの暗号化と復号を行う方式である。
なお、本実施形態では、鍵作成部12は、1日単位で新しい共通鍵を作成し、更新するものとする。しかし、本発明はこれに限定されるものではなく、新しい共通鍵を作成するタイミングは任意に設定することができる。
また、鍵作成部12は、通信部19を介し、作成した共通鍵を鍵情報としてコピー機50へ送信する。本実施形態では、鍵作成部12が新しい共通鍵を作成するとすぐに、通信部19を介してコピー機50へ送信するものとする。
入室権限判定部13は、入退室の際に非接触ICカード3から読み取った情報に含まれる識別情報と、予め記憶部14に記憶されている入室権限テーブルとに基づいて、当該非接触ICカードを所持する利用者が入室権限を有しているか否かを判定する。
ここで、図6を参照して、記憶部14に記憶されている入室権限テーブルについて説明する。図6は、入室権限テーブルのデータ構造を模式的に示す図である。なお、本実施形態において非接触ICカード3には、識別情報として社員IDが含まれている。
入室権限テーブルは、図示のように、社員ID及び入室権限の項目から構成されている。社員IDは、各利用者を識別する情報である。入室権限は、部屋4に入室することができる権限であり、入室権限テーブルでは、入室権限を持つ社員IDに対応する入室権限項目に丸(○)が格納される。入室権限判定部13は、非接触ICカード3に記憶から読み取った情報に含まれる識別情報、即ち社員IDに基づいて入室権限テーブルを参照することにより、当該非接触ICカードを所持する利用者が入室権限を有しているか否かを容易に判定することができる。
入室権限判定部13により、入室の際、非接触ICカード3を所持する利用者が入室権限を有していると判定された場合、暗号化部15は、送受信部11により非接触ICカード3から読み取った情報を暗号化する。具体的に、暗号化部15は、鍵作成部12が作成した共通鍵により、社員IDを含む情報を暗号化することで、暗号化情報を作成する。なお、暗号化部15が使用する共通鍵は、常に最新の共通鍵である。
情報書込部16は、入室の際、非接触ICカード3を所持する者が入室権限を有していると判定された場合、当該非接触ICカード3に対して、暗号化部15により作成された暗号化情報を送信し、記憶部90に暗号化情報の書込を行う。このとき、情報書込部16は、非接触ICカード3に記憶されている情報に暗号化情報を上書きする。つまり、非接触ICカード3には、予め記憶されていた社員IDを含む情報の代わりに、暗号化情報が記憶されることになる。換言すると、非接触ICカード3をICカードリーダライタ等で読み取ったとしても、暗号化されていない社員IDを読み取ることはできなくなる。
復号部18は、退室の際、送受信部11により非接触ICカード3から読み取った暗号化情報を復号する。具体的に、復号部18は、鍵作成部12が作成した共通鍵により、暗号化情報を復号することで、暗号化される前の社員IDを含む情報に変換した復号情報を作成する。なお、復号部18が使用する共通鍵は、暗号化部15で使用された共通鍵である。
情報書込部16は、退室の際、利用者が所持する非接触ICカード3に対して、復号部18により作成された復号情報を送信し、記憶部90に復号情報の書込を行う。このとき、情報書込部16は、非接触ICカード3に記憶されている暗号化情報に復号情報を上書きする。つまり、非接触ICカード3には、入室の際に書き込まれた暗号化情報の代わりに、暗号化される前の社員IDを含む復号情報が記憶されることになる。換言すると、非接触ICカード3をICカードリーダライタ等で読み取ったとしても、暗号化情報を読み取ることはできなくなる。
ドア開閉部17は、入室権限判定部13により、入退室の際、非接触ICカード3を所持する利用者が入室権限を有していると判定された場合に自動ドア7を開く。
このように、本システムでは、入室権限を有する利用者が部屋4内に入室している間、当該利用者が所持する非接触ICカード3に記憶されている情報は暗号化されている。これに伴い本システムでは、部屋4を退室する際に、利用者が所持する非接触ICカード3に記憶されている暗号化情報が復号される。
なお、本実施形態では、入室の際に非接触ICカード3から読み取った社員IDを含む情報を暗号化することとしているが、入室の際に非接触ICカード3から社員IDのみを読み取り、当該社員IDを共通鍵で暗号化することで暗号化情報を作成することとしてもよい。
また、本実施形態では、入室の際、非接触ICカード3に記憶されている情報に暗号化情報を上書きすることとしているが、本発明はこれに限定されるものではなく、非接触ICカード3において、暗号化されていない社員IDの代わりに暗号化された社員IDを記憶することができれば、他の種々の方法を適用することができる。また、退室の際、非接触ICカード3に記憶されている暗号化情報に復号情報を上書きすることとしているが、本発明はこれに限定されるものではなく、非接触ICカード3において暗号化された社員IDの代わりに暗号化前の社員IDが記憶されれば他の種々の方法を適用することができる。
また、本実施形態では、記憶部14に記憶される入室権限テーブルのデータ構造を図6に示すようにしているが、本発明はこれに限定されるものではなく、非接触ICカード3から読み取った識別情報に基づいて入室権限の有無が判定できれば、データ構造は任意に設定することができるものとする。
コピー機50は、表示部21、インタフェース(I/F)22、入力部23、鍵情報受信部24、復号部25、利用権限判定部26、ロック制御部27、通信部28及び制御部29を有している。各部は、制御部29により制御される。また、コピー機50は、データベース70に接続されている。
鍵情報受信部24は、通信部28を介して、入退室管理装置から鍵情報を受信する。鍵情報とは、入退室管理装置の鍵作成部12が作成した共通鍵である。本実施形態では、鍵情報受信部24は、入退室管理装置が新しい共通鍵を作成したタイミングで、鍵情報を受信することとしている。しかし、本発明はこれに限定されるものではなく、コピー機50が利用者によって利用されるタイミングで、鍵情報受信部24が入退室管理装置から鍵情報をダウンロードすることとしてもよい。即ち、コピー機50に設定された任意のタイミングで鍵情報をダウンロードすることにより受信することとしてもよい。
復号部25は、ICカードリーダライタ9から非接触ICカード3に対して信号を送信する。こうして、非接触ICカード3の記憶部90に記憶されている情報を読み取り、当該情報を鍵情報受信部24が受信した鍵情報に基づいて復号する。具体的に、復号部25は、非接触ICカード3の記憶部90から暗号化情報を読み取り、鍵情報に含まれる共通鍵に基づいて当該暗号化情報を復号して復号情報を作成する。復号部25は、さらに、作成した復号情報に含まれる社員IDを特定する。
利用権限判定部26は、復号部25が特定した社員IDと、データベース70に記憶されている利用権限テーブルとに基づいて、利用者がコピー機50の利用権限を有しているか否かを判定する。
ここで、図7を参照して、データベース70に記憶されている利用権限テーブルについて説明する。図7は、データベース70のデータ構造を模式的に示す図である。データベース70に記憶されている利用権限テーブルは、図示のように、社員ID及び利用権限の項目から構成されている。社員IDは、各利用者を識別する情報である。利用権限は、部屋4に設置されたコピー機50を利用することができる権限であり、利用権限テーブルでは、利用権限を持つ社員IDに対応する利用権限項目に丸(○)が格納される。利用権限判定部26は、復号部25が特定した社員IDに基づいて利用権限テーブルを参照することにより、当該非接触ICカードを所持する利用者が利用権限を有しているか否かを容易に判定することができる。
ロック制御部27は、利用権限判定部26が、非接触ICカード3を所持する利用者が利用権限を有すると判定した場合に、コピー機50のロックを解除し、利用可能な状態に制御する。また、ロック制御部27は、ICカードリーダライタ9上に非接触ICカード3が配置されているか否かを常に判定しており、ICカードリーダライタ9上から非接触ICカード3が取り外され、コピー機50の利用が終了した場合に、コピー機50をロックし、利用不可能な状態に制御する。
本実施形態において、復号部25が使用する共通鍵は、常に最新の共通鍵である。最新の共通鍵により復号できない場合、非接触ICカード3を所持する利用者が利用権限を有するか否かに関わらず、ロック制御部27は、コピー機50をロックし、利用不可能な状態に制御する。よって、例えば、部屋4内で暗号化情報がスキミング等により不正コピーされたとしても、1日単位で暗号化及び復号に使用される共通鍵が異なるため、後日その不正コピーされた暗号化情報に基づいてコピー機50を利用することはできない。つまり、従来のように、不正コピーされた情報に基づいてコピー機50を利用されてしまうという問題を解消することができる。
なお、本実施形態では、図1及び図5に示すように、部屋4内に設置された管理対象装置はコピー機50のみであるが、本発明はこれに限定されるものではなく、部屋4内に複数の管理対象装置が設置されていることとしてもよい。
また、本実施形態では、図1及び図5に示すように、コピー機50がデータベース70に接続され、利用権限テーブルがデータベース70に記憶されていることとしているが、本発明はこれに限定されるものではなく、コピー機50がデータベースに接続されておらず、利用権限テーブルがコピー機50の有する記憶部に記憶されていることとしてもよい。さらに、鍵情報受信部24は、この記憶部に鍵情報を記憶し、常に最新の共通鍵となるよう更新することとしてもよい。
以上の構成を有する本実施形態においては、部屋4が施設に相当し、入退室管理装置が入退場管理装置として機能する。また、コピー機50が管理対象装置として機能する。
次に、上述の管理システムによる入室処理について図8を参照して説明する。図8は、入室処理のフローチャートである。
なお、入退室管理装置の鍵作成部12は、共通鍵を作成し、コピー機50へ送信しているものとする。
まず、入室が管理された施設である部屋4に入室する際、利用者は、部屋4の入口から入室するために、情報記憶媒体である非接触ICカード3を入退室管理装置に近づける。この際、入退室管理装置は、非接触ICカード3の記憶部90に記憶されている情報を読み取り、社員IDを特定する(ステップS1)。入退室管理装置の権限判定部12は、読み取られた社員IDと、入退室管理装置の記憶部14に予め登録されている入室権限テーブルとに基づいて、非接触ICカード3を所持する利用者が入室権限を有しているか否かを判定する(ステップS2)。入室権限を有していない場合(ステップS2;No)、自動ドア7を開くことなく処理は終了する。
一方、入室権限を有している場合(ステップS2;Yes)、暗号化部15は、非接触ICカード3から読み取った社員IDを含む情報を、鍵作成部12が作成した共通鍵により暗号化することで、暗号化情報を作成する(ステップS3)。さらに、情報書込部16は、非接触ICカード3から読み取った社員IDを含む情報に、暗号化部15が作成した暗号化情報を上書きする(ステップS4)。そして、ドア開閉部13は、自動ドア7を開き、入室権限を有する利用者が部屋4へ入室可能な状態とする。これにより、入室処理は完了する。
次に、上述の管理システムによる利用処理について図9を参照して説明する。図9は、利用処理のフローチャートである。
なお、コピー機50の鍵情報受信部24は、入退室管理装置から最新の共通鍵を受信しているものとする。
入口から入室した利用者は、コピー機50に備えられているICカードリーダライタ9に非接触ICカード3を近づけ、ICカードリーダライタ9は非接触ICカード3の記憶部90から暗号化情報を読み取る(ステップS11)。さらに、コピー機50の復号部25は、非接触ICカード3から読み取った暗号化情報を、最新の共通鍵により復号することにより復号情報を作成する(ステップS12)。復号できない等問題がある場合(ステップS13;No)、コピー機50は利用不可能な状態に制御されたまま(ステップS17)、利用処理は終了する。即ち、利用者はコピー機50を利用することができない。
一方、復号に問題がない場合(ステップS13;Yes)、復号部25は、作成した復号情報に含まれる社員IDを特定する。さらに、利用権限判定部26は、特定した社員IDに基づいて、データベース70に記憶された利用権限テーブルを参照することで、非接触ICカード3を所持する利用者が、コピー機50の利用権限を有しているか否かを判定する(ステップS14)。利用権限がないと判定された場合(ステップS14;No)、コピー機50は利用不可能な状態に制御されたまま(ステップS17)、利用処理は終了する。即ち、利用者はコピー機50を利用することができない。
一方、利用権限があると判定された場合(ステップS14;Yes)、ロック制御部27により、コピー機50は利用可能な状態に制御される(ステップS15)。即ち、利用者はコピー機50を利用することができる。その後、ロック制御部27は、ICカードリーダライタ9から非接触ICカード3が取り外されたか否かを判定する(ステップS16)。取り外されたと判定した場合(ステップS16;Yes)、利用権限を有する利用者によるコピー機50の利用が終了したと判断し、ロック制御部27は、コピー機50を再び利用不可能な状態に制御する(ステップS17)。これにより、利用処理は完了する。
利用者は、非接触ICカード3を入退室管理装置にかざすことで、部屋4から退室する。このとき、入退室管理装置は、非接触ICカード3に記憶された暗号化情報を、当該暗号化情報を共通鍵で復号した復号情報に上書きする。上書きした後、自動ドア7を開けることにより、利用者は部屋4から退室することができる。
このように、本発明では、部屋4の出入口に設置された入退室管理装置は、予め暗号化及び復号のための共通鍵を作成し、管理対象装置も当該共通鍵を保有している。入退室管理装置は、非接触ICカード3から情報を読み取った後、当該情報を共通鍵により暗号化することで暗号化情報を作成する。さらに、入退室管理装置は、作成した暗号化情報を非接触ICカード3に上書きする。部屋4内に設置された管理対象装置は、自身が保有する共通鍵により非接触ICカード3から読み取った暗号化情報を復号することで復号情報を作成し、当該復号情報に基づいて利用権限の有無を判定する。そして、暗号化情報の復号に問題がなく、且つ、利用権限を有する利用者の場合に、管理対象装置は利用可能な状態に制御される。
これによれば、入室権限を有する利用者が部屋4内に入室している間、当該利用者が所持する非接触ICカード3に記憶されている情報は暗号化されている。そして、部屋4内に設置された管理対象装置は、暗号化情報を共通鍵で復号することにより、利用可能状態とするか否かを判断する。具体的に、管理対象装置は、最新の共通鍵により復号できない場合、非接触ICカード3を所持する利用者が利用権限を有するか否かに関わらず、ロック制御部27は、コピー機50をロックし、利用不可能な状態に制御する。よって、例えば、部屋4内で暗号化情報がスキミング等により不正コピーされたとしても、共通鍵は任意のタイミングで更新されるため、後日その不正コピーされた暗号化情報に基づいてコピー機50を利用することは不可能となる。つまり、従来のように、不正コピーされた情報に基づいてコピー機50を利用されてしまうという問題を解消することができる。
なお、本実施形態では、非接触ICカード3を利用することとしているが、本発明はこれに限定されるものではなく、情報記憶媒体を装着した携帯電話を利用することとしてもよい。つまり、本発明では、入退室のアクセス制御として利用可能であれば任意の可般記憶媒体を適用することができる。
なお、本実施形態では、情報書込部16は、入室の際、非接触ICカード3に記憶されている情報に暗号化情報を上書きすることとしているが、本発明はこれに限定されるものではなく、非接触ICカード3の他の領域に暗号化情報を新たに書き込むこととしてもよい。具体的にこの場合、非接触ICカード3には、社員ID及び暗号化情報が記憶されることとなる。
また、本実施形態では、非接触ICカード3は識別情報のみを有しており、入退室管理装置が、読み取った識別情報に基づいて入室権限テーブルを参照することで、入室権限の有無を判定することとしている。しかし、本発明はこれに限定されるものではなく、非接触ICカード3が入室権限の有無を示す情報を有していることとしてもよい。この場合、非接触ICカード3から読み取った情報に基づいて入室権限の有無を判定する。
また、本実施形態では、管理対象装置としてコピー機を例に説明しているが、本発明はこれに限定されるものではなく、例えばプリンタやロッカー等パソコン以外のあらゆる電子機器又は設備に適用することができる。
また、本実施形態では、図5に示すように、入退室管理装置にICカードリーダライタの機能が包含されているが、本発明はこれに限定されるものではなく、入退室管理装置とICカードリーダライタが一体ではなく、有線又は無線により通信可能に接続された別々の装置であることとしてもよい。この場合、ICカードリーダライタ及び入退室管理装置が有する機能は任意に設定することができる。例えば、鍵生成部12や暗号化部15は、ICカードリーダライタ及び入退室管理装置のいずれが有することとしても構わない。
また、本実施形態では、管理対象装置であるコピー機50が図5に示すような各部を有しており、暗号化情報の復号や利用状態の制御を行うこととしているが、本発明はこれに限定されるものではなく、ネットワーク60を介して、入退室管理装置及びコピー機50がサーバと接続されており、当該サーバが図5に示すような各部を有することとしてもよい。即ち、サーバが、暗号化情報の復号や利用状態の制御を行うこととしてもよい。このように、サーバを管理システムの構成要素とすることで、自身ではロック制御を行うことができない種々の電子機器及び設備を管理対象装置として適用することが可能となる。
[第1変形例]
なお、上記の実施形態では、非接触ICカード3は識別情報を記憶しており、コピー機50はデータベース70に記憶された利用権限テーブルを参照して、利用権限の有無を判定することとしている。しかし、本発明はこれに限定されるものではなく、各利用者に応じて、予め識別情報に加え、利用権限を有することを示す利用権限情報が、非接触ICカード3に記憶されていることとしてもよい。
この場合、上記入室処理において、入退室管理装置は、利用者が入室権限を有すると判定した場合に、非接触ICカード3から読み取った社員ID及び利用権限情報を含む情報を共通鍵により暗号化することで暗号化情報を作成する。また、利用権限処理において、コピー機50は、復号情報に利用権限情報が含まれているか否かを判定することにより、利用者が利用権限を有しているか否かを判定する。よって、データベース70は、利用権限テーブルを予め記憶しておく必要がなくなる。
また、記憶部14が識別情報と、入室権限の有無と、利用権限の有無とを対応付けた権限テーブルを予め記憶しており、入退室管理装置が、識別情報に基づいて権限テーブルを参照することにより、利用者の入場権限及び利用権限の有無を判定することとしてもよい。
この場合、上記入室処理において、入室管理装置は、利用者が入室権限及び利用権限の双方を有すると判定した場合に、非接触ICカード3に、当該利用者がコピー機50を利用可能なことを示す利用権限情報を付与する。具体的に、入室管理装置は、非接触ICカード3から読み取った社員ID及び利用権限情報を含む情報を共通鍵により暗号化することで暗号化情報を作成し、当該非接触ICカード3に上書きする。
[第2変形例]
なお、上記の実施形態では、入退室管理装置の鍵作成部12が、予め決められた任意のタイミングで新しい共通鍵を作成することとしているが、本発明はこれに限定されるものではなく、入室権限を有する利用者が部屋4に入室する度に新しい共通鍵を作成することとしてもよい。即ち、共通鍵の作成を入室単位で行うこととしてもよい。
この場合、入退室管理装置は、入室権限を有する利用者が部屋4に入室する度に、人単位で共通鍵を作成する。さらに、入退室管理装置は、利用者の識別情報と、当該利用者が入室した際に作成した共通鍵とを対応付けて鍵情報とし、通信部19を介して管理対象端末へ送信する。一方、管理対象装置は、入退室管理装置から受信した鍵情報をデータベース70に記憶し、管理する。
ここで、図10を参照し、データベース70に記憶された鍵情報について説明する。図示のように、第2変形例における鍵情報は、社員ID及び共通鍵項目から構成されている。社員IDとは、部屋4内に入室した利用者を識別する情報である。共通鍵とは、社員IDに対応する利用者が部屋4内に入室した際に作成された共通鍵である。利用者の社員IDに基づいて、このような鍵情報を参照することで、容易に当該利用者に対応する共通鍵を抽出することができる。よって、管理対象装置は、鍵情報に基づいて、各利用者に対応する共通鍵を抽出し、暗号化情報を復号することができる。
管理対象装置は、共通鍵により復号することで作成した復号情報に基づいて、利用権限の有無を判断し、コピー機50の利用を制御する。
次に、第2変形例の管理システムによる入室処理について図11を参照して説明する。図11は、第2変形例における入室処理のフローチャートである。
なお、非接触ICカード3には、各利用者に応じて、識別情報、部屋4への入室を許可する入室権限情報及びコピー機50の利用を許可する利用権限情報が記憶されているものとする。
まず、入室が管理された施設である部屋4に入室する際、利用者は、部屋4の入口から入室するために、情報記憶媒体である非接触ICカード3を入退室管理装置に近づける。この際、入退室管理装置は、非接触ICカード3の記憶部90に記憶されている情報を読み取り、社員IDを特定する(ステップS21)。入退室管理装置の権限判定部12は、非接触ICカード3から読み取った情報に入室権限情報が含まれているか否かを判定することにより、当該非接触ICカード3を所持する利用者が入室権限を有しているか否かを判定する(ステップS22)。利用者が入室権限を有していない場合(ステップS22;No)、自動ドア7を開くことなく、入室処理は終了する。
一方、入室権限を有している場合(ステップS22;Yes)、鍵作成部12は、共通鍵を作成する(ステップS23)。さらに、鍵作成部12は、特定した社員IDと、作成した共通鍵とを対応付け、鍵情報として通信部19を介し、コピー機50へ送信する(ステップS24)。そして、暗号化部15は、非接触ICカード3から読み取った情報であって、社員IDを除く情報を、共通鍵により暗号化することで暗号化情報を作成する(ステップS25)。具体的に、非接触ICカード3から読み取った情報であって、社員IDを除く情報とは、入室権限や利用権限である。換言すると、暗号化部15は、社員IDは暗号化しない。
情報書込部16は、非接触ICカード3から読み取った社員IDを除く情報に、暗号化部15が作成した暗号化情報を上書きする(ステップS26)。そして、ドア開閉部13は、自動ドア7を開き、入室権限を有する利用者が部屋4へ入室可能な状態とする。これにより、入室処理は完了する。
次に、上述の管理システムによる利用処理について図12を参照して説明する。図12は、第2変形例における利用処理のフローチャートである。
なお、コピー機50の鍵情報受信部24は、予め入退室管理装置から鍵情報を受信し、図10に示すように、データベース70に記憶しているものとする。
入口から入室した利用者は、コピー機50に備えられているICカードリーダライタ9に非接触ICカード3を近づけ、ICカードリーダライタ9は非接触ICカード3の記憶部90から、社員ID及び暗号化情報を読み取る(ステップS31)。さらに、コピー機50の復号部25は、非接触ICカード3から読み取った社員IDに基づいて、データベース70に記憶された鍵情報を参照することにより、当該社員IDに対応する共通鍵を抽出する(ステップS32)。そして、復号部25は、非接触ICカード3から読み取った暗号化情報を、抽出した共通鍵により復号することにより復号情報を作成する(ステップS33)。復号できない等問題がある場合(ステップS34;No)、コピー機50は利用不可能な状態に制御されたまま(ステップS38)、利用処理は終了する。即ち、利用者はコピー機50を利用することができない。
一方、復号に問題がない場合(ステップS34;Yes)、復号部25は、作成した復号情報に利用権限情報が含まれているか否かを判定することで、非接触ICカード3を所持する利用者が利用権限を有するか否かを判定する(ステップS35)。利用権限がないと判定された場合(ステップS35;No)、コピー機50は利用不可能な状態に制御されたまま(ステップS38)、利用処理は終了する。即ち、利用者はコピー機50を利用することができない。
一方、利用権限があると判定された場合(ステップS35;Yes)、ロック制御部27により、コピー機50は利用可能な状態に制御される(ステップS36)。即ち、利用者はコピー機50を利用することができる。その後、ロック制御部27は、ICカードリーダライタ9から非接触ICカード3が取り外されたか否かを判定する(ステップS37)。取り外されたと判定した場合(ステップS17;Yes)、利用権限を有する利用者によるコピー機50の利用が終了したと判断し、ロック制御部27は、コピー機50を再び利用不可能な状態に制御する(ステップS38)。これにより、利用処理は完了する。
利用者は、非接触ICカード3を入退室管理装置にかざすことで、部屋4から退室する。このとき、入退室管理装置は、非接触ICカード3に記憶された暗号化情報を、当該暗号化情報を共通鍵で復号した復号情報に上書きする。上書きした後、自動ドア7を開けることにより、利用者は部屋4から退室することができる。
なお、入退室管理装置は、利用者が部屋4から退室する際に、通信部19を介して、利用者が退室したことを示す退室情報をコピー機50へ送信することとしてもよい。コピー機50は、退室情報を受信すると、当該退室情報に基づいて、退室した利用者の識別情報及び共通鍵の情報をデータベース70の鍵情報から削除する。これによれば、退室した利用者の識別情報及び共通鍵の情報がデータベース70に残るという問題を解消することができる。
このように、第2変形例によれば、時間単位ではなく、部屋4に入室する人単位で共通鍵を作成する。そのため、非接触ICカード3をスキミング等により不正コピーしたとしても、共通鍵が異なるため正常な復号を行うことができず、管理対象装置を利用することができない。よって、第三者による管理対象装置の不正利用を防止することができる。
本発明は、情報記憶媒体を使用して、入室が管理された施設内に設置された管理対象装置の不正利用を防止することができる管理システムとして利用することができる。
管理システムの概要を説明する図である。 非接触ICカードの平面図である。 図2のA−A線による断面図である。 非接触ICカードに内蔵されているICタグの平面図である。 管理システムの機能ブロック図である。 入室権限テーブルのデータ構造を模式的に示す図である。 利用権限テーブルのデータ構造を模式的に示す図である。 管理システムによる入室処理を示すフローチャートである。 管理システムによる利用処理を示すフローチャートである。 第2変形例における鍵情報のデータ構造を模式的に示す図である。 第2変形例の管理システムによる入室処理を示すフローチャートである。 第2変形例の管理システムによる利用処理を示すフローチャートである。
符号の説明
1…利用者
3…非接触ICタグ
4…部屋
6…入室管理装置
9…ICカードリーダライタ
10…退室管理装置
50…コピー機
60…ネットワーク
70…データベース

Claims (19)

  1. 施設内に設置された管理対象装置と通信可能に接続されており、利用者が所持する情報記憶媒体を使用して前記施設への入退場を管理する入退場管理装置であって、
    前記情報記憶媒体は、各利用者を識別する識別情報を有しており、
    前記入退場管理装置は、
    所定の情報の暗号化及び復号を行う暗号復号鍵を作成する暗号復号鍵作成手段と、
    前記暗号復号鍵作成手段が作成した暗号復号鍵を鍵情報として、前記管理対象装置へ送信する鍵情報送信手段と、
    入場の際に、前記情報記憶媒体から情報を読み取る第1情報読取手段と、
    前記第1情報読取手段が読み取った情報に含まれる識別情報に基づいて、前記利用者が前記施設への入場権限を有するか否かを判定する入場権限判定手段と、
    前記入場権限判定手段により前記利用者が前記施設への入場権限を有すると判定された場合に、前記施設への入場を可能とする入場制御手段と、
    前記第1情報読取手段が読み取った情報を、前記暗号復号鍵作成手段が作成した暗号復号鍵により暗号化する暗号化手段と、
    前記情報記憶媒体から前記第1情報読取手段が読み取った情報を前記暗号化手段が暗号化することで作成した暗号化情報を、当該情報記憶媒体に書き込む第1書込手段と、を備えることを特徴とする入退場管理装置。
  2. 前記暗号化手段は、前記第1情報読取手段が読み取った情報に含まれる識別情報を前記暗号復号鍵により暗号化するものであって、
    前記暗号化情報は、前記暗号復号鍵により暗号化された前記識別情報であることを特徴とする請求項1に記載の入退場管理装置。
  3. 施設内に設置された管理対象装置と通信可能に接続されており、利用者が所持する情報記憶媒体を使用して前記施設への入退場を管理する入退場管理装置であって、
    前記情報記憶媒体は、各利用者を識別する識別情報を有しており、
    前記入退場管理装置は、
    前記管理対象装置の利用を許可する利用者を示す識別情報である利用権限識別情報を記憶する利用権限識別情報記憶手段と、
    所定の情報の暗号化及び復号を行う暗号復号鍵を作成する暗号復号鍵作成手段と、
    前記暗号復号鍵作成手段が作成した暗号復号鍵を鍵情報として、前記管理対象装置へ送信する鍵情報送信手段と、
    入場の際に、前記情報記憶媒体から情報を読み取る第1情報読取手段と、
    前記第1情報読取手段が読み取った情報に含まれる識別情報に基づいて、前記利用者が前記施設への入場権限を有するか否かを判定する入場権限判定手段と、
    前記入場権限判定手段により前記利用者が前記施設への入場権限を有すると判定された場合に、前記施設への入場を可能とする入場制御手段と、
    前記第1情報読取手段が読み取った情報に含まれる識別情報と、前記利用権限識別情報とを照合し、一致するか否かを判定する利用権限判定手段と、
    前記利用権限判定手段により一致すると判定された場合に、前記第1情報読取手段が読み取った情報と、前記管理対象装置の利用を許可する利用権限情報とを有する情報を、前記暗号復号鍵作成手段が作成した暗号復号鍵により暗号化する暗号化手段と、
    前記情報記憶媒体から前記第1情報読取手段が読み取った情報を前記暗号化手段が暗号化することで作成した暗号化情報を、当該情報記憶媒体に書き込む第1書込手段と、を備えることを特徴とする入退場管理装置。
  4. 前記暗号復号鍵作成手段は、予め設定された任意のタイミングで前記暗号復号鍵を作成して更新しており、
    前記鍵情報送信手段は、前記暗号復号鍵作成手段が新たな暗号復号鍵を作成する度に、当該新たな暗号復号鍵を前記管理対象装置へ送信することを特徴とする請求項1乃至3のいずれか一項に記載の入退場管理装置。
  5. 退場の際に、前記情報記憶媒体から前記暗号化情報を読み取る第2情報読取手段と、
    前記第2情報読取手段が読み取った暗号化情報を、前記暗号復号鍵作成手段が作成した暗号復号鍵により復号する復号手段と、
    前記情報記憶媒体から前記暗号化情報を削除し、当該情報記憶媒体に前記復号手段が復号することで作成した復号情報を書き込む第2書込手段と、をさらに備えることを特徴とする請求項1乃至4のいずれか一項に記載の入退場管理装置。
  6. 施設内に設置された管理対象装置と通信可能に接続されており、利用者が所持する情報記憶媒体を使用して前記施設への入退場を管理する入退場管理装置であって、
    前記情報記憶媒体は、各利用者を識別する識別情報を有しており、
    前記入退場管理装置は、
    入場の際に、前記情報記憶媒体から情報を読み取る第1情報読取手段と、
    前記第1情報読取手段が読み取った情報に含まれる前記識別情報を特定する識別情報特定手段と、
    前記識別情報特定手段が特定した識別情報に基づいて、前記利用者が前記施設への入場権限を有するか否かを判定する入場権限判定手段と、
    前記入場権限判定手段により前記利用者が前記施設への入場権限を有すると判定された場合に、前記施設への入場を可能とする入場制御手段と、
    前記入場権限判定手段により前記利用者が前記施設への入場権限を有すると判定された場合に、所定の情報の暗号化及び復号を行う暗号復号鍵を作成する暗号復号鍵作成手段と、
    前記第1情報読取手段が読み取った情報から、前記識別情報特定手段が特定した識別情報を除いた情報を、前記暗号復号鍵作成手段が作成した暗号復号鍵により暗号化する暗号化手段と、
    前記情報記憶媒体から前記第1情報読取手段が読み取った情報から前記識別情報を除いた情報を削除し、当該情報記憶媒体に前記暗号化手段が暗号化することで作成した暗号化情報を書き込む第1書込手段と、
    前記識別情報特定手段が特定した識別情報と、前記暗号復号鍵作成手段が作成した暗号復号鍵とが対応付けされた鍵情報を前記管理対象装置へ送信する鍵情報送信手段と、を備えることを特徴とする入退場管理装置。
  7. 施設への入退場を管理する入退場管理装置と通信可能に接続されており、前記施設内に設置され、利用者が所持する情報記憶媒体を使用して管理される管理対象装置であって、
    前記管理対象装置は、
    前記管理対象装置の利用を許可する利用者を示す識別情報である利用権限識別情報を記憶する利用権限識別情報記憶手段と、
    前記入退場管理装置から、暗号化された情報を復号する暗号復号鍵を鍵情報として取得する鍵情報取得手段と、
    前記情報記憶媒体から、前記入退場管理装置によって暗号化された暗号化情報を読み取る暗号化情報読取手段と、
    前記暗号化情報読取手段が読み取った暗号化情報を、前記鍵情報取得手段が取得した鍵情報に含まれる暗号復号鍵により復号する復号手段と、
    前記復号手段が復号した復号情報に基づいて、前記識別情報を特定する識別情報特定手段と、
    識別情報特定手段が特定した識別情報と、前記利用権限識別情報とを照合し、一致するか否かを判定する利用権限判定手段と、
    前記利用権限判定手段により一致すると判定された場合に、前記管理対象装置が利用可能となるように制御する制御手段と、を備えることを特徴とする管理対象装置。
  8. 施設への入退場を管理する入退場管理装置と通信可能に接続されており、前記施設内に設置され、利用者が所持する情報記憶媒体を使用して管理される管理対象装置であって、
    前記管理対象装置は、
    前記入退場管理装置から、暗号化された情報を復号する暗号復号鍵を鍵情報として取得する鍵情報取得手段と、
    前記情報記憶媒体から、前記入退場管理装置によって暗号化された暗号化情報を読み取る暗号化情報読取手段と、
    前記暗号化情報読取手段が読み取った暗号化情報を、前記鍵情報取得手段が取得した鍵情報に含まれる暗号復号鍵により復号する復号手段と、
    前記復号手段が復号した復号情報に、前記管理対象装置の利用を許可する利用権限情報が含まれているか否かを判定する判定手段と、
    前記判定手段が含まれていると判定した場合に、前記管理対象装置が利用可能となるように制御する制御手段と、を備えることを特徴とする管理対象装置。
  9. 前記鍵情報取得手段は、予め設定された任意のタイミングで、前記入退場管理装置から鍵情報を取得して更新し、
    前記復号手段は、前記暗号化情報を、前記鍵情報取得手段が取得した最新の鍵情報に含まれる暗号復号鍵により復号することを特徴とする請求項7又は8に記載の管理対象装置。
  10. 施設内への入退場を管理する入退場管理装置と通信可能に接続されており、前記施設内に設置され、利用者が所持する情報記憶媒体を使用して管理される管理対象装置であって、
    前記情報記憶媒体は、前記入退場管理装置に暗号化された暗号化情報と、前記利用者を識別する識別情報とを有しており、
    前記管理対象装置は、
    前記入退場管理装置から、前記識別情報と、暗号化された情報を復号する暗号復号鍵とが対応付けされた鍵情報を取得する鍵情報取得手段と、
    前記鍵情報取得手段が取得した鍵情報を記憶する鍵情報記憶手段と、
    前記情報記憶媒体から情報を読み取る第1情報読取手段と、
    前記第1情報読取手段が読み取った情報に含まれる識別情報を特定する識別情報特定手段と、
    前記鍵情報記憶手段から、前記識別情報特定手段が特定した識別情報に対応する暗号復号鍵を抽出する暗号復号鍵抽出手段と、
    前記第1情報読取手段が読み取った情報に含まれる暗号化情報を、前記暗号復号鍵抽出手段が抽出した暗号復号鍵により復号する復号手段と、
    前記復号手段が復号した復号情報に、前記管理対象装置の利用を許可する利用権限情報が含まれているか否かを判定する利用権限判定手段と、
    前記利用権限判定手段により前記利用権限情報が含まれていると判定された場合に、前記管理対象装置が利用可能となるように制御する制御手段と、を備えることを特徴とする管理対象装置。
  11. 利用者が所持する情報記憶媒体を使用して、施設内に設置された管理対象装置の利用を管理する管理システムであって、
    前記管理システムは、前記管理対象装置と、前記利用者による前記施設への入退場を管理する入退場管理装置とが通信可能に接続され、
    前記情報記憶媒体は、各利用者を識別する識別情報を有しており、
    前記入退場管理装置は、
    所定の情報の暗号化及び復号を行う暗号復号鍵を作成する暗号復号鍵作成手段と、
    前記暗号復号鍵作成手段が作成した暗号復号鍵を鍵情報として、前記管理対象装置へ送信する鍵情報送信手段と、
    入場の際に、前記情報記憶媒体から情報を読み取る第1情報読取手段と、
    前記第1情報読取手段が読み取った情報に含まれる識別情報に基づいて、前記利用者が前記施設への入場権限を有するか否かを判定する入場権限判定手段と、
    前記入場権限判定手段により前記利用者が前記施設への入場権限を有すると判定された場合に、前記施設への入場を可能とする入場制御手段と、
    前記第1情報読取手段が読み取った情報を、前記暗号復号鍵作成手段が作成した暗号復号鍵により暗号化する暗号化手段と、
    前記情報記憶媒体から前記第1情報読取手段が読み取った情報を前記暗号化手段が暗号化することで作成した暗号化情報を、当該情報記憶媒体に書き込む第1書込手段と、を備え、
    前記管理対象装置は、
    前記管理対象装置の利用を許可する利用者を示す識別情報である利用権限識別情報を記憶する利用権限識別情報記憶手段と、
    前記入退場管理装置から、前記暗号復号鍵を鍵情報として取得する鍵情報取得手段と、
    前記情報記憶媒体から、前記暗号化情報を読み取る暗号化情報読取手段と、
    前記暗号化情報読取手段が読み取った暗号化情報を、前記鍵情報取得手段が取得した鍵情報に含まれる暗号復号鍵により復号する復号手段と、
    前記復号手段が復号した復号情報に基づいて、前記識別情報を特定する識別情報特定手段と、
    識別情報特定手段が特定した識別情報と、前記利用権限識別情報とを照合し、一致するか否かを判定する利用権限判定手段と、
    前記利用権限判定手段により一致すると判定された場合に、前記管理対象装置が利用可能となるように制御する制御手段と、を備えることを特徴とする管理システム。
  12. 利用者が所持する情報記憶媒体を使用して、施設内に設置された管理対象装置の利用を管理する管理システムであって、
    前記管理システムは、前記管理対象装置と、前記利用者による前記施設への入退場を管理する入退場管理装置とが通信可能に接続され、
    前記情報記憶媒体は、各利用者を識別する識別情報を有しており、
    前記入退場管理装置は、
    前記管理対象装置の利用を許可する利用者を示す識別情報である利用権限識別情報を記憶する利用権限識別情報記憶手段と、
    所定の情報の暗号化及び復号を行う暗号復号鍵を作成する暗号復号鍵作成手段と、
    前記暗号復号鍵作成手段が作成した暗号復号鍵を鍵情報として、前記管理対象装置へ送信する鍵情報送信手段と、
    入場の際に、前記情報記憶媒体から情報を読み取る第1情報読取手段と、
    前記第1情報読取手段が読み取った情報に含まれる識別情報に基づいて、前記利用者が前記施設への入場権限を有するか否かを判定する入場権限判定手段と、
    前記入場権限判定手段により前記利用者が前記施設への入場権限を有すると判定された場合に、前記施設への入場を可能とする入場制御手段と、
    前記第1情報読取手段が読み取った情報に含まれる識別情報と、前記利用権限識別情報とを照合し、一致するか否かを判定する利用権限判定手段と、
    前記利用権限判定手段により一致すると判定された場合に、前記第1情報読取手段が読み取った情報と、前記管理対象装置の利用を許可する利用権限情報とを有する情報を、前記暗号復号鍵作成手段が作成した暗号復号鍵により暗号化する暗号化手段と、
    前記情報記憶媒体から前記第1情報読取手段が読み取った情報を前記暗号化手段が暗号化することで作成した暗号化情報を、当該情報記憶媒体に書き込む第1書込手段と、を備え、
    前記管理対象装置は、
    前記入退場管理装置から、前記暗号復号鍵を鍵情報として取得する鍵情報取得手段と、
    前記情報記憶媒体から、前記暗号化情報を読み取る暗号化情報読取手段と、
    前記暗号化情報読取手段が読み取った暗号化情報を、前記鍵情報取得手段が取得した鍵情報に含まれる暗号復号鍵により復号する復号手段と、
    前記復号手段が復号した復号情報に、前記管理対象装置の利用を許可する利用権限情報が含まれているか否かを判定する判定手段と、
    前記判定手段が含まれていると判定した場合に、前記管理対象装置が利用可能となるように制御する制御手段と、を備えることを特徴とする管理システム。
  13. 利用者が所持する情報記憶媒体を使用して、施設内に設置された管理対象装置の利用を管理する管理システムであって、
    前記管理システムは、前記管理対象装置と、前記利用者による前記施設への入退場を管理する入退場管理装置とが通信可能に接続され、
    前記情報記憶媒体は各利用者を識別する識別情報と、前記管理対象装置の利用を許可する利用権限情報とを有しており、
    前記入退場管理装置は、
    入場の際に、前記情報記憶媒体から情報を読み取る第1情報読取手段と、
    前記第1情報読取手段が読み取った情報に含まれる前記識別情報を特定する識別情報特定手段と、
    前記識別情報特定手段が特定した識別情報に基づいて、前記利用者が前記施設への入場権限を有するか否かを判定する入場権限判定手段と、
    前記入場権限判定手段により前記利用者が前記施設への入場権限を有すると判定された場合に、前記施設への入場を可能とする入場制御手段と、
    前記入場権限判定手段により前記利用者が前記施設への入場権限を有すると判定された場合に、所定の情報の暗号化及び復号を行う暗号復号鍵を作成する暗号復号鍵作成手段と、
    前記第1情報読取手段が読み取った情報から、前記識別情報特定手段が特定した識別情報を除いた情報を、前記暗号復号鍵作成手段が作成した暗号復号鍵により暗号化する暗号化手段と、
    前記情報記憶媒体から前記第1情報読取手段が読み取った情報から前記識別情報を除いた情報を削除し、前記暗号化手段が暗号化することで作成した暗号化情報を当該情報記憶媒体に書き込む第1書込手段と、
    前記識別情報特定手段が特定した識別情報と、前記暗号復号鍵作成手段が作成した暗号復号鍵とが対応付けされた鍵情報を前記管理対象装置へ送信する鍵情報送信手段と、を備え、
    前記管理対象装置は、
    前記入退場管理装置から、前記識別情報及び前記暗号復号鍵が対応付けされた鍵情報を取得する鍵情報取得手段と、
    前記鍵情報取得手段が取得した鍵情報を記憶する鍵情報記憶手段と、
    前記情報記憶媒体から情報を読み取る第2情報読取手段と、
    前記第2情報読取手段が読み取った情報に含まれる識別情報を特定する識別情報特定手段と、
    前記鍵情報記憶手段から、前記識別情報特定手段が特定した識別情報に対応する暗号復号鍵を抽出する暗号復号鍵抽出手段と、
    前記第2情報読取手段が読み取った情報に含まれる暗号化情報を、前記暗号復号鍵抽出手段が抽出した暗号復号鍵により復号する復号手段と、
    前記復号手段が復号した復号情報に、前記管理対象装置の利用を許可する利用権限情報が含まれているか否かを判定する利用権限判定手段と、
    前記利用権限判定手段により前記利用権限情報が含まれていると判定された場合に、前記管理対象装置が利用可能となるように制御する制御手段と、を備えることを特徴とする管理システム。
  14. 施設内に設置された管理対象装置と通信可能に接続されており、利用者が所持する情報記憶媒体を使用して前記施設への入退場を管理するコンピュータにより実行されるプログラムであって、
    前記情報記憶媒体は、各利用者を識別する識別情報を有しており、
    前記プログラムは、
    所定の情報の暗号化及び復号を行う暗号復号鍵を作成する暗号復号鍵作成手段、
    前記暗号復号鍵作成手段が作成した暗号復号鍵を鍵情報として、前記管理対象装置へ送信する鍵情報送信手段、
    入場の際に、前記情報記憶媒体から情報を読み取る第1情報読取手段、
    前記第1情報読取手段が読み取った情報に含まれる識別情報に基づいて、前記利用者が前記施設への入場権限を有するか否かを判定する入場権限判定手段、
    前記入場権限判定手段により前記利用者が前記施設への入場権限を有すると判定された場合に、前記施設への入場を可能とする入場制御手段、
    前記第1情報読取手段が読み取った情報を、前記暗号復号鍵作成手段が作成した暗号復号鍵により暗号化する暗号化手段、
    前記情報記憶媒体から前記第1情報読取手段が読み取った情報を前記暗号化手段が暗号化することで作成した暗号化情報を、当該情報記憶媒体に書き込む第1書込手段、として前記コンピュータを機能させることを特徴とするプログラム。
  15. 施設内に設置された管理対象装置と通信可能に接続されており、利用者が所持する情報記憶媒体を使用して前記施設への入退場を管理するコンピュータにより実行されるプログラムであって、
    前記情報記憶媒体は、各利用者を識別する識別情報を有しており、
    前記プログラムは、
    前記管理対象装置の利用を許可する利用者を示す識別情報である利用権限識別情報を記憶する利用権限識別情報記憶手段、
    所定の情報の暗号化及び復号を行う暗号復号鍵を作成する暗号復号鍵作成手段、
    前記暗号復号鍵作成手段が作成した暗号復号鍵を鍵情報として、前記管理対象装置へ送信する鍵情報送信手段、
    入場の際に、前記情報記憶媒体から情報を読み取る第1情報読取手段、
    前記第1情報読取手段が読み取った情報に含まれる識別情報に基づいて、前記利用者が前記施設への入場権限を有するか否かを判定する入場権限判定手段、
    前記入場権限判定手段により前記利用者が前記施設への入場権限を有すると判定された場合に、前記施設への入場を可能とする入場制御手段、
    前記第1情報読取手段が読み取った情報に含まれる識別情報と、前記利用権限識別情報とを照合し、一致するか否かを判定する利用権限判定手段、
    前記利用権限判定手段により一致すると判定された場合に、前記第1情報読取手段が読み取った情報と、前記管理対象装置の利用を許可する利用権限情報とを有する情報を、前記暗号復号鍵作成手段が作成した暗号復号鍵により暗号化する暗号化手段、
    前記情報記憶媒体から前記第1情報読取手段が読み取った情報を前記暗号化手段が暗号化することで作成した暗号化情報を、当該情報記憶媒体に書き込む第1書込手段、として前記コンピュータを機能させることを特徴とするプログラム。
  16. 施設内に設置された管理対象装置と通信可能に接続されており、利用者が所持する情報記憶媒体を使用して前記施設への入退場を管理するコンピュータにより実行されるプログラムであって、
    前記情報記憶媒体は、各利用者を識別する識別情報を有しており、
    前記プログラムは、
    入場の際に、前記情報記憶媒体から情報を読み取る第1情報読取手段、
    前記第1情報読取手段が読み取った情報に含まれる前記識別情報を特定する識別情報特定手段、
    前記識別情報特定手段が特定した識別情報に基づいて、前記利用者が前記施設への入場権限を有するか否かを判定する入場権限判定手段、
    前記入場権限判定手段により前記利用者が前記施設への入場権限を有すると判定された場合に、前記施設への入場を可能とする入場制御手段、
    前記入場権限判定手段により前記利用者が前記施設への入場権限を有すると判定された場合に、所定の情報の暗号化及び復号を行う暗号復号鍵を作成する暗号復号鍵作成手段、
    前記第1情報読取手段が読み取った情報から、前記識別情報特定手段が特定した識別情報を除いた情報を、前記暗号復号鍵作成手段が作成した暗号復号鍵により暗号化する暗号化手段、
    前記情報記憶媒体から前記第1情報読取手段が読み取った情報から前記識別情報を除いた情報を削除し、当該情報記憶媒体に前記暗号化手段が暗号化することで作成した暗号化情報を書き込む第1書込手段、
    前記識別情報特定手段が特定した識別情報と、前記暗号復号鍵作成手段が作成した暗号復号鍵とが対応付けされた鍵情報を前記管理対象装置へ送信する鍵情報送信手段、として前記コンピュータを機能させることを特徴とするプログラム。
  17. 施設への入退場を管理する入退場管理装置と通信可能に接続されており、前記施設内に設置され、利用者が所持する情報記憶媒体を使用して管理されるコンピュータにより実行されるプログラムであって、
    前記プログラムは、
    前記コンピュータの利用を許可する利用者を示す識別情報である利用権限識別情報を記憶する利用権限識別情報記憶手段、
    前記入退場管理装置から、暗号化された情報を復号する暗号復号鍵を鍵情報として取得する鍵情報取得手段、
    前記情報記憶媒体から、前記入退場管理装置によって暗号化された暗号化情報を読み取る暗号化情報読取手段、
    前記暗号化情報読取手段が読み取った暗号化情報を、前記鍵情報取得手段が取得した鍵情報に含まれる暗号復号鍵により復号する復号手段、
    前記復号手段が復号した復号情報に基づいて、前記識別情報を特定する識別情報特定手段、
    識別情報特定手段が特定した識別情報と、前記利用権限識別情報とを照合し、一致するか否かを判定する利用権限判定手段、
    前記利用権限判定手段により一致すると判定された場合に、前記コンピュータが利用可能となるように制御する制御手段、として前記コンピュータを機能させることを特徴とするプログラム。
  18. 施設への入退場を管理する入退場管理装置と通信可能に接続されており、前記施設内に設置され、利用者が所持する情報記憶媒体を使用して管理されるコンピュータにより実行されるプログラムであって、
    前記プログラムは、
    前記入退場管理装置から、暗号化された情報を復号する暗号復号鍵を鍵情報として取得する鍵情報取得手段、
    前記情報記憶媒体から、前記入退場管理装置によって暗号化された暗号化情報を読み取る暗号化情報読取手段、
    前記暗号化情報読取手段が読み取った暗号化情報を、前記鍵情報取得手段が取得した鍵情報に含まれる暗号復号鍵により復号する復号手段、
    前記復号手段が復号した復号情報に、前記コンピュータの利用を許可する利用権限情報が含まれているか否かを判定する判定手段、
    前記判定手段が含まれていると判定した場合に、前記コンピュータが利用可能となるように制御する制御手段、として前記コンピュータを機能させることを特徴とするプログラム。
  19. 施設内への入退場を管理する入退場管理装置と通信可能に接続されており、前記施設内に設置され、利用者が所持する情報記憶媒体を使用して管理されるコンピュータにより実行されるプログラムであって、
    前記情報記憶媒体は、前記入退場管理装置に暗号化された暗号化情報と、前記利用者を識別する識別情報とを有しており、
    前記プログラムは、
    前記入退場管理装置から、前記識別情報と、暗号化された情報を復号する暗号復号鍵とが対応付けされた鍵情報を取得する鍵情報取得手段、
    前記鍵情報取得手段が取得した鍵情報を記憶する鍵情報記憶手段、
    前記情報記憶媒体から情報を読み取る第1情報読取手段、
    前記第1情報読取手段が読み取った情報に含まれる識別情報を特定する識別情報特定手段、
    前記鍵情報記憶手段から、前記識別情報特定手段が特定した識別情報に対応する暗号復号鍵を抽出する暗号復号鍵抽出手段、
    前記第1情報読取手段が読み取った情報に含まれる暗号化情報を、前記暗号復号鍵抽出手段が抽出した暗号復号鍵により復号する復号手段、
    前記復号手段が復号した復号情報に、前記コンピュータの利用を許可する利用権限情報が含まれているか否かを判定する利用権限判定手段、
    前記利用権限判定手段により前記利用権限情報が含まれていると判定された場合に、前記コンピュータが利用可能となるように制御する制御手段、として前記コンピュータを機能させることを特徴とするプログラム。
JP2006203694A 2006-07-26 2006-07-26 入退場管理装置、管理対象装置及び管理システム Expired - Fee Related JP4735460B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006203694A JP4735460B2 (ja) 2006-07-26 2006-07-26 入退場管理装置、管理対象装置及び管理システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006203694A JP4735460B2 (ja) 2006-07-26 2006-07-26 入退場管理装置、管理対象装置及び管理システム

Publications (2)

Publication Number Publication Date
JP2008033437A true JP2008033437A (ja) 2008-02-14
JP4735460B2 JP4735460B2 (ja) 2011-07-27

Family

ID=39122826

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006203694A Expired - Fee Related JP4735460B2 (ja) 2006-07-26 2006-07-26 入退場管理装置、管理対象装置及び管理システム

Country Status (1)

Country Link
JP (1) JP4735460B2 (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008109387A (ja) * 2006-10-25 2008-05-08 Seiko Epson Corp 移動端末装置、管理システムおよびプログラム
JP2009230616A (ja) * 2008-03-25 2009-10-08 Fuji Xerox Co Ltd 利用者管理システムおよびその制御プログラム
JP2012070216A (ja) * 2010-09-24 2012-04-05 Denso Corp 電子制御装置
JP2022014824A (ja) * 2020-07-07 2022-01-20 エヌ・ティ・ティ・コミュニケーションズ株式会社 入場チェックシステム、開錠システム、利用管理システム、入場チェック方法、開錠方法および利用管理方法
JP2022538713A (ja) * 2019-03-21 2022-09-06 キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー 非接触カードを使用した許可の委任された管理

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1125239A (ja) * 1997-07-03 1999-01-29 Hitachi Ltd 出入管理システム
JP2000259878A (ja) * 1999-03-04 2000-09-22 Toshiba Corp 入退室管理方法及び入退室管理システム
JP2001216547A (ja) * 2000-02-02 2001-08-10 Fujitsu Fip Corp セキュリティ方法及びその方法を利用するセキュリティシステム並びにセキュリティプログラムを記録した記録媒体
JP2002041469A (ja) * 2000-07-21 2002-02-08 Toshiba Corp 電子機器管理システムおよび電子機器管理方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1125239A (ja) * 1997-07-03 1999-01-29 Hitachi Ltd 出入管理システム
JP2000259878A (ja) * 1999-03-04 2000-09-22 Toshiba Corp 入退室管理方法及び入退室管理システム
JP2001216547A (ja) * 2000-02-02 2001-08-10 Fujitsu Fip Corp セキュリティ方法及びその方法を利用するセキュリティシステム並びにセキュリティプログラムを記録した記録媒体
JP2002041469A (ja) * 2000-07-21 2002-02-08 Toshiba Corp 電子機器管理システムおよび電子機器管理方法

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008109387A (ja) * 2006-10-25 2008-05-08 Seiko Epson Corp 移動端末装置、管理システムおよびプログラム
JP2009230616A (ja) * 2008-03-25 2009-10-08 Fuji Xerox Co Ltd 利用者管理システムおよびその制御プログラム
JP2012070216A (ja) * 2010-09-24 2012-04-05 Denso Corp 電子制御装置
JP2022538713A (ja) * 2019-03-21 2022-09-06 キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー 非接触カードを使用した許可の委任された管理
JP7408677B2 (ja) 2019-03-21 2024-01-05 キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー 非接触カードを使用した許可の委任された管理
US11922398B2 (en) 2019-03-21 2024-03-05 Capital One Services, Llc Delegated administration of permissions using a contactless card
JP2022014824A (ja) * 2020-07-07 2022-01-20 エヌ・ティ・ティ・コミュニケーションズ株式会社 入場チェックシステム、開錠システム、利用管理システム、入場チェック方法、開錠方法および利用管理方法

Also Published As

Publication number Publication date
JP4735460B2 (ja) 2011-07-27

Similar Documents

Publication Publication Date Title
JP6083449B2 (ja) 管理システム
EP1710692B1 (en) Secure device, terminal device, gate device, and device
US8176323B2 (en) Radio frequency identification (RFID) based authentication methodology using standard and private frequency RFID tags
WO2006075485A1 (ja) 非接触型半導体装置、携帯端末装置および通信システム
KR101005182B1 (ko) 사용 관리 시스템
JP4735460B2 (ja) 入退場管理装置、管理対象装置及び管理システム
JP4894350B2 (ja) アクティブ型無線タグ、セキュリティ管理システム、セキュリティ管理方法
CN101638017A (zh) 一种新型的保密文件夹
JP4899711B2 (ja) 管理システム、サーバ及びプログラム
JP4827392B2 (ja) コンピュータの不正使用防止システム及びその方法
JP5267639B2 (ja) コンピュータの不正使用防止システム
JP2006293508A (ja) ネットワーク不正利用防止方法
JP4533102B2 (ja) 情報処理装置、及び情報処理方法
JP2008250923A (ja) 認証処理システム、移動通信端末、及び認証処理方法
CN107070663B (zh) 一种基于移动终端的现场认证方法和现场认证系统
JP2009151557A (ja) 盗用防止装置
JP6721932B1 (ja) 利用制御システムおよび利用制御方法
JP4882589B2 (ja) 入退場管理装置、管理対象装置及び管理システム
JP5360565B2 (ja) 記憶媒体管理装置、記憶媒体管理システム、記憶媒体管理方法、及び記憶媒体管理用プログラム
JP2008046723A (ja) 管理者端末、管理対象装置及び管理システム
JP2003293634A (ja) 入退室管理装置、入退室管理方法及び入退室管理プログラム
JP4919046B2 (ja) 管理システム及びデータ管理方法
JP2008165691A (ja) 電子機器の使用管理システム及び使用管理方法
JP2008092434A (ja) ドキュメント管理システム及び受信装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080125

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110316

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110329

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110411

R150 Certificate of patent or registration of utility model

Ref document number: 4735460

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140513

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees