JP2014158222A - 鍵配信システム - Google Patents
鍵配信システム Download PDFInfo
- Publication number
- JP2014158222A JP2014158222A JP2013029144A JP2013029144A JP2014158222A JP 2014158222 A JP2014158222 A JP 2014158222A JP 2013029144 A JP2013029144 A JP 2013029144A JP 2013029144 A JP2013029144 A JP 2013029144A JP 2014158222 A JP2014158222 A JP 2014158222A
- Authority
- JP
- Japan
- Prior art keywords
- key
- key data
- portable terminal
- control device
- key distribution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】携帯端末を鍵の媒体として利用可能にする。
【解決手段】携帯端末2は、予めパスワードPINを記録保持し、このパスワードPINとともに鍵データの発行要求を鍵配信サーバー3に送信する。鍵配信サーバー3は、鍵データの発行要求の受信時に、制御権限情報と秘密鍵とパスワードPINとから生成される署名を制御権限情報に付加して鍵データを生成して携帯端末2に配信する。制御装置4は、通信可能領域内の携帯端末2に鍵データを要求する。携帯端末2は、制御装置4からの鍵データの要求に対し、鍵配信サーバー3からの鍵データと自身が記録保持するパスワードPINを制御装置4に送信する。制御装置4は、携帯端末2から受信した鍵データとパスワードPINと秘密鍵から署名を生成し、生成した署名と携帯端末2から受信した鍵データに含まれる署名とが一致すると、鍵データを正常認証する。
【選択図】図1
【解決手段】携帯端末2は、予めパスワードPINを記録保持し、このパスワードPINとともに鍵データの発行要求を鍵配信サーバー3に送信する。鍵配信サーバー3は、鍵データの発行要求の受信時に、制御権限情報と秘密鍵とパスワードPINとから生成される署名を制御権限情報に付加して鍵データを生成して携帯端末2に配信する。制御装置4は、通信可能領域内の携帯端末2に鍵データを要求する。携帯端末2は、制御装置4からの鍵データの要求に対し、鍵配信サーバー3からの鍵データと自身が記録保持するパスワードPINを制御装置4に送信する。制御装置4は、携帯端末2から受信した鍵データとパスワードPINと秘密鍵から署名を生成し、生成した署名と携帯端末2から受信した鍵データに含まれる署名とが一致すると、鍵データを正常認証する。
【選択図】図1
Description
本発明は、例えば携帯電話、スマートフォンなどの通信機能を持つ携帯端末に対し、例えば電気錠、ゲート、エレベータなどの制御対象物を制御(電気錠やゲートの解錠・施錠、エレベータの呼び出しや停止階指定操作など)するための時限情報(例えば解錠可能期間)を含む鍵データを配信する鍵配信システムに関するものである。
例えば、ホテルでは、客の宿泊時にチェックインからチェックアウトまでを1枚のICカードで管理するホテルカードロックシステムを採用している。
このホテルカードロックシステムでは、各客室の扉に配設されたエスカチオン(座金)にICカードのカード情報を読み取るためのカードリーダを組み込んだカードロックと称する電気錠装置が客室毎に装備されている。ICカードのカード情報は、カードが使用可能な電気錠装置を特定する識別情報を含め、チェックインやチェックアウトの日時、部屋番号などの錠前の施解錠に必要な情報である。このICカードのカード情報は、客がホテルにチェックインした際に発行されるゲストカードに対し、ホテル従業員がカード発行システムの端末装置を操作することで書き込まれ、記憶されるようになっている。尚、識別情報としては、例えばゲストカードを発行した登録日日時、登録順序を示す通し番号(シーケンスNo)などが用いられる。
そして、客がホテルに宿泊する場合には、フロントでチェックインの手続きを済ませると、上述したカード発行システムによって発行された1枚のゲストカードがホテル従業員から宿泊客に手渡される。ゲストカードが手渡された宿泊客は、宿泊する部屋の電気錠装置のカード読取部にゲストカードを翳す操作を行うと、そのゲストカード内の情報が読み込まれる。そして、電気錠装置は、読み込んだカード情報を正常認証すると、その部屋の扉(錠)を解錠制御する。これにより、その部屋の扉の開放が可能となり、ゲストカードを所有する宿泊客はその部屋に入室することができる。
このように、ホテルカードロックシステムでは、電子化された鍵の媒体として、データ領域を持つICカードが多く使用されているが、このICカードによって扉の解錠権限の管理を行う場合、カードの管理者(所有者)と、カードにより通行を許可する扉の管理者とが同一のホテルであり、ホテルの扉の管理者がカード内のデータを自由に改変する権利を持っている。
また、上述したホテルカードロックシステムに限らず、例えば社員証による通行権限管理を行う出入管理システムの場合には、社員証の管理者と、社員証による通行を許可する扉の管理者とが同一の企業であり、企業の社員証の管理者がカード内のデータを自由に改変することができる。なお、下記特許文献1には、ICカードを用いて電気錠の解錠制御を行う装置の一例が開示されている。
しかしながら、個人が所有する携帯端末を鍵の媒体として上述したホテルカードロックシステムや出入管理システムに採用する場合、扉の管理者(ホテル、企業)と携帯端末の管理者(個人)とが同一ではない。このため、扉の管理者(ホテル、企業)は、携帯端末のデータを改変する権利を持たないので、特定の扉を開けるための時限情報を含む鍵データを携帯端末の所有者の許可無しに勝手に書き込むことができなかった。
また、上述した時限情報を含む鍵データをインターネット上に設置されたサーバーで管理し、このサーバーから携帯端末に鍵データを配信する場合、ハッキング等による鍵データの漏洩が懸念され、セキュリティ上に問題があった。
そこで、本発明は上記問題点に鑑みてなされたものであり、時限情報を含む鍵データを発行して携帯端末を鍵の媒体として利用でき、鍵データが漏洩しても安全な鍵配信システムを提供することを目的とするものである。
上記した目的を達成するために、請求項1に記載された鍵配信システムは、携帯端末と、該携帯端末に鍵データを配信する鍵配信サーバーと、前記携帯端末に配信された鍵データを用いて制御対象物を制御する制御装置とから構築される鍵配信システムにおいて、
前記携帯端末は、予めパスワードを記録保持しており、前記制御対象物を制御するときに、前記記録保持したパスワードとともに前記鍵データの発行要求を前記鍵配信サーバーに送信し、
前記鍵配信サーバーは、前記携帯端末からパスワードとともに鍵データの発行要求を受信したときに、前記制御対象物を特定する情報と制御有効期間とを含む制御権限情報と秘密鍵と前記パスワードとから生成される署名を前記制御権限情報に付加して鍵データを生成し、この生成した鍵データを前記携帯端末に配信することを特徴とする。
前記携帯端末は、予めパスワードを記録保持しており、前記制御対象物を制御するときに、前記記録保持したパスワードとともに前記鍵データの発行要求を前記鍵配信サーバーに送信し、
前記鍵配信サーバーは、前記携帯端末からパスワードとともに鍵データの発行要求を受信したときに、前記制御対象物を特定する情報と制御有効期間とを含む制御権限情報と秘密鍵と前記パスワードとから生成される署名を前記制御権限情報に付加して鍵データを生成し、この生成した鍵データを前記携帯端末に配信することを特徴とする。
請求項2に記載された鍵配信システムは、請求項1の鍵配信システムにおいて、
前記制御装置は、通信可能領域内に存在する携帯端末に対して鍵データを要求し、
前記携帯端末は、前記制御装置からの鍵データの要求に対し、前記鍵配信サーバーから配信された鍵データと自身が記録保持するパスワードとを前記制御装置に送信し、
前記制御装置は、前記携帯端末から受信した鍵データとパスワードと秘密鍵から署名を生成し、この生成した署名と前記携帯端末から受信した鍵データに含まれる署名とが一致したときに、前記鍵データを正常認証することを特徴とする。
前記制御装置は、通信可能領域内に存在する携帯端末に対して鍵データを要求し、
前記携帯端末は、前記制御装置からの鍵データの要求に対し、前記鍵配信サーバーから配信された鍵データと自身が記録保持するパスワードとを前記制御装置に送信し、
前記制御装置は、前記携帯端末から受信した鍵データとパスワードと秘密鍵から署名を生成し、この生成した署名と前記携帯端末から受信した鍵データに含まれる署名とが一致したときに、前記鍵データを正常認証することを特徴とする。
本発明によれば、従来より使用されている物理的な鍵の対面や郵送による受け渡しが不要となり、時限情報を含む鍵データを発行して携帯端末を鍵の媒体として利用することができる。また、鍵データの生成及び検証には、携帯端末のみに存在するパスワードが用いられるので、鍵データが漏洩した場合であっても、この漏洩した鍵データによって制御対象物(例えば、電気錠、ゲート、エレベータなど)が不正に制御されるおそれがなく、安全性を確保することができる。
以下、本発明を実施するための形態について、添付した図面を参照しながら詳細に説明する。なお、この実施の形態によりこの発明が限定されるものではなく、この形態に基づいて当業者などによりなされる実施可能な他の形態、実施例及び運用技術などはすべて本発明の範疇に含まれる。
本発明に係る鍵配信システム1は、図1に示すように、システム利用者が所有する携帯端末2と、アクセス許可権限(鍵配信システム1の利用を許可する権限)が与えられた携帯端末2に鍵データを配信する鍵配信サーバー3と、携帯端末2から取得した鍵データを正常認証したときに制御対象物5(例えば、電気錠、ゲート、エレベータなど)に制御信号(電気錠やゲートを解錠/施錠するための解錠制御信号/施錠制御信号、エレベータの呼び出しや停止階指定操作するための制御信号など)を出力する制御装置4とによって構築される。
本発明に係る鍵配信システム1は、例えば住宅(集合住宅、一般住宅)、オフィス、ホテル、病院などの商業施設などの各種物件に採用することができる。ここでは、鍵配信システム1を集合住宅に採用し、共用エントランスや各住戸の玄関に設置された電気錠を制御対象物5とした場合を例にとって説明する。また、本例では、鍵配信システムを利用する利用者が所持する携帯端末2に対し、鍵配信サーバー3から鍵データを配信する鍵配信サーバー3によるサービスを「鍵配信サービス」と称している。
携帯端末2は、鍵配信システム1を利用する利用者が所持するもので、例えば携帯電話、スマートフォンなどの通信機能を有する移動体通信端末で構成される。携帯端末2は、鍵データの生成に用いられるパスワードとしてのPIN(personal identification number)が利用者の端末操作により入力され、この入力されたPINを記録保持している。
鍵データは、制御対象物5としての電気錠を特定する固有番号、電気錠の解錠制御/施錠制御が可能な有効期間(時限情報)などを含んだデータであり、偽造対策としてデジタル署名が施されている。また、PINは、例えば数字、アルファベットなどの記号を任意に組み合わせた複数桁のパスワードからなる。なお、PINは、署名による鍵データの生成時のみに使用され、鍵データが生成されると自動的に破棄される。また、携帯端末2から鍵配信サーバー3に鍵データを発行要求する際には、携帯端末2内部で機械的にPINをランダム生成して記録保持することもできる。その場合、利用者の端末操作によるPINの入力が不要となる。
また、携帯端末2は、制御装置4との間で近距離無線通信可能であり、制御装置4と通信可能領域内にあるときに、制御装置4からの鍵データの要求に対して鍵データとPINを送信している。さらに、携帯端末2は、鍵配信サーバー3との間で無線通信可能であり、鍵配信サーバー3への鍵データの発行要求に伴って鍵配信サーバー3から鍵配信サービスによって配信される鍵データを受信している。また、携帯端末2は、上記通信機能だけでなく、鍵の媒体としても機能する。すなわち、携帯端末2は、制御対象物5としての電気錠を制御するときに、制御装置4から鍵データの送信要求があると、事前に鍵配信サービスから配信された鍵データと自身が記録するPINを制御装置4に送信している。
鍵配信サーバー3は、鍵配信システム1を運営する鍵配信事業者によって管理され、鍵配信システム1の利用が可能な携帯端末2の端末IDや制御装置4の秘密鍵を管理している。鍵配信サーバー3は、鍵配信システム1の利用を許可する端末IDの携帯端末2から鍵データの発行要求(PINを含む)があったときに、鍵データを生成して携帯端末2に配信する鍵配信サービスを行っている。
ここで、鍵配信サーバー3による鍵データの生成は、図2(a)に示すように、制御権限情報(例えば、制御対象物5としての電気錠を特定するロックID、電気錠の解錠/施錠制御が可能な有効期間など)、秘密鍵、PINからHMAC(Keyed-Hashing for Message Authentication code) により署名Aを生成する。そして、この生成された署名Aと制御権限情報から鍵データを生成する。なお、制御権限情報は、電気錠を制御する制御装置4毎のロックID、有効期間(開始、終了)などである。秘密鍵は、事業者が制御装置4や電気錠を設置する際に、予め制御装置4毎に登録されるもので、鍵配信サーバー3によって管理される。
制御装置4は、携帯端末2との間で近距離無線通信可能であり、例えば二次電池を駆動源とし、コンピュータネットワークに繋がっていないスタンドアローンの周知の構成である。制御装置4は、制御対象物5としての電気錠と配線接続され、設置時に予め秘密鍵が登録されている。尚、制御対象物5としての電気錠は、例えば集合住宅の共用エントランスや各戸の玄関などに設置される。
制御装置4は、通信可能領域内に存在する携帯端末2に対し、所定周期のポーリングにより鍵データを要求している。制御装置4は、鍵データの要求に伴って携帯端末2から送信される鍵データを取得し、この取得した鍵データの検証を行い、鍵データを正常認証したときに、その鍵データに含まれる時限情報の解錠可能期間だけ電気錠を解錠(又は施錠)するべく解錠制御信号(又は施錠制御信号)を制御信号として出力している。
ここで、制御装置4による鍵データの検証は、図2(b)に示すように、携帯端末2から送信される鍵データ(制御権限情報と署名A)、PIN、秘密鍵からHMACにより署名Bを生成する。そして、制御装置4は、署名Aと署名Bの両者の内容が一致すれば、鍵データの正当性が証明され、鍵データを正常認証する。
次に、上記のように構成される鍵配信システム1の動作として、鍵配信サーバー3から携帯端末2に鍵データを配信し、携帯端末2を用いて制御対象物5としての電気錠を解錠するまでの一連の処理の流れについて図3を参照しながら説明する。
まず、鍵配信システム1を利用する利用者は、自身が所有する携帯端末2の端末操作によりパスワードとしてのPINを入力する(ST1)。携帯端末2は、PINが入力されると、その入力されたPINを記録保持する(ST2)。
続いて、携帯端末2から利用者の端末操作により鍵配信サーバー3に鍵データの発行要求をする(ST3)。この鍵データの発行要求の際には、PINも送信される。
そして、鍵配信サーバー3は、携帯端末2から鍵データの発行要求があると、図2(a)を用いて説明した鍵データの生成方法に従って鍵データを生成し(ST4)、生成した鍵データを携帯端末2に配信する(ST5)。
そして、制御対象物5としての電気錠を解錠する際、制御装置4は、通信可能領域内に存在する携帯端末2に対し、鍵データを要求する(ST6)。携帯端末2は、制御装置4から鍵データの要求があると、鍵配信サーバー3から事前に配信された鍵データと、自身が記録保持するPINを制御装置4に送信する(ST7)。
そして、制御装置4は、携帯端末2から鍵データとPINを受信すると、図2(b)を用いて説明した鍵データの検証方法に従って鍵データを検証する(ST8)。そして、制御装置4は、鍵データの検証により、鍵データを正常認証すると、電気錠に解錠制御信号を出力する。そして、電気錠は、制御装置4から解錠制御信号が入力されると、鍵データに含まれる時限情報の有効期間だけ解錠する(ST9)。
このように、本例の鍵配信システム1では、アクセス許可権限を与える携帯端末2の端末IDを鍵配信サーバー3が管理し、制御対象物5としての電気錠を解錠する際、鍵配信サーバー3から鍵配信サービスにより配信される鍵データと、携帯端末2のみに存在するパスワードとしてのPINとの2つの要素から制御装置4が認証を行っている。
すなわち、鍵配信サーバー3で鍵データを生成するにあたっては、携帯端末2のみに存在するPINが必要不可欠なので、生成された鍵データには携帯端末2から利用者が操作入力した固有情報が必ず含まれることになる。これにより、仮に鍵配信サーバー3から鍵データが漏洩した場合であっても、PINを特定することが困難なため、漏洩した鍵データによって制御対象物5(例えば、電気錠、ゲート、エレベータの呼び出しや停止階指定操作など)が不正に制御されるおそれがなく、安全性を確保することができる。
そして、上述した特徴を有する鍵配信システム1を用いれば、従来より使用されている物理的な鍵の対面や郵送による受け渡しが不要となり、利便性を維持しつつ、時限情報(電気錠の解錠可能期間、エレベータの呼び出しや停止階指定操作の有効期間など)を含む鍵データを発行して携帯端末2を鍵の媒体として有効に利用することができる。
ところで、上述した実施の形態では、パスワードとしてのPINが携帯端末2のみに記録保持される構成であるが、鍵データの再生成や鍵配信サーバー3のみで新たな鍵データを生成する場合には、携帯端末2だけでなく鍵配信サーバー3にもPINが保持される。そして、鍵配信サーバー3がPINを保持する場合には、PINをハッシュ化して保持している。その際、制御装置4における鍵データの検証では、携帯端末2から送られたPINをハッシュ化した上で利用する。これにより、生成された鍵データが漏洩した場合でも、不正利用される危険性が少ない。
また、鍵データが複数の鍵配信サーバー3で発行される場合には、携帯端末2が各鍵配信サーバー3を区別してPINを記録している。そして、携帯端末2は、制御装置4から鍵データの要求があると、対応する正しいPINと鍵データを応答として送信する。
1 鍵配信システム
2 携帯端末
3 鍵配信サーバー
4 制御装置
5 制御対象物(電気錠)
2 携帯端末
3 鍵配信サーバー
4 制御装置
5 制御対象物(電気錠)
Claims (2)
- 携帯端末と、該携帯端末に鍵データを配信する鍵配信サーバーと、前記携帯端末に配信された鍵データを用いて制御対象物を制御する制御装置とから構築される鍵配信システムにおいて、
前記携帯端末は、予めパスワードを記録保持しており、前記制御対象物を制御するときに、前記記録保持したパスワードとともに前記鍵データの発行要求を前記鍵配信サーバーに送信し、
前記鍵配信サーバーは、前記携帯端末からパスワードとともに鍵データの発行要求を受信したときに、前記制御対象物を特定する情報と制御有効期間とを含む制御権限情報と秘密鍵と前記パスワードとから生成される署名を前記制御権限情報に付加して鍵データを生成し、この生成した鍵データを前記携帯端末に配信することを特徴とする鍵配信システム。 - 前記制御装置は、通信可能領域内に存在する携帯端末に対して鍵データを要求し、
前記携帯端末は、前記制御装置からの鍵データの要求に対し、前記鍵配信サーバーから配信された鍵データと自身が記録保持するパスワードとを前記制御装置に送信し、
前記制御装置は、前記携帯端末から受信した鍵データとパスワードと秘密鍵から署名を生成し、この生成した署名と前記携帯端末から受信した鍵データに含まれる署名とが一致したときに、前記鍵データを正常認証することを特徴とする請求項1記載の鍵配信システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013029144A JP2014158222A (ja) | 2013-02-18 | 2013-02-18 | 鍵配信システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013029144A JP2014158222A (ja) | 2013-02-18 | 2013-02-18 | 鍵配信システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2014158222A true JP2014158222A (ja) | 2014-08-28 |
Family
ID=51578839
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013029144A Pending JP2014158222A (ja) | 2013-02-18 | 2013-02-18 | 鍵配信システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2014158222A (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111192386A (zh) * | 2020-03-03 | 2020-05-22 | 福建省万物智联科技有限公司 | 智能锁系统及智能锁的开锁方法 |
JP2020153204A (ja) * | 2019-03-22 | 2020-09-24 | 大和ハウス工業株式会社 | 住宅 |
WO2020216323A1 (zh) * | 2019-04-24 | 2020-10-29 | 云丁网络技术(北京)有限公司 | 一种智能设备控制方法和系统 |
-
2013
- 2013-02-18 JP JP2013029144A patent/JP2014158222A/ja active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020153204A (ja) * | 2019-03-22 | 2020-09-24 | 大和ハウス工業株式会社 | 住宅 |
JP7274900B2 (ja) | 2019-03-22 | 2023-05-17 | 大和ハウス工業株式会社 | 住宅システム |
WO2020216323A1 (zh) * | 2019-04-24 | 2020-10-29 | 云丁网络技术(北京)有限公司 | 一种智能设备控制方法和系统 |
CN111192386A (zh) * | 2020-03-03 | 2020-05-22 | 福建省万物智联科技有限公司 | 智能锁系统及智能锁的开锁方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101296863B1 (ko) | Nfc 도어락을 이용한 출입인증 시스템 | |
JP5592742B2 (ja) | 入退場管理システムおよび方法 | |
US11244524B2 (en) | System and method for managing electronic locks | |
CN105261096A (zh) | 一种网络智能锁系统 | |
CN110178160B (zh) | 具有可信第三方的访问控制系统 | |
US10964141B2 (en) | Internet-of-things (IoT) enabled lock with management platform processing | |
JP2013185346A (ja) | 出入管理システム | |
KR102124838B1 (ko) | 스마트 키를 이용한 출입관리방법 및 이를 위한 출입관리시스템 | |
KR101637516B1 (ko) | 출입 제어 방법 및 장치 | |
KR102146748B1 (ko) | 모바일 보안 환경에서의 디지털 키 서비스 시스템 및 그 방법 | |
CN105006045A (zh) | Nfc手机动态密码门禁系统及其控制方法 | |
JP2016184875A (ja) | 鍵データ通信システム | |
KR102112975B1 (ko) | 하이브리드 보안환경 기반의 스마트 키를 이용한 출입관리방법 및 이를 위한 출입관리시스템 | |
KR20230104921A (ko) | 보호 장치에 의해 달성되는 오브젝트의 보호를 중단하는 방법 | |
JP2014158222A (ja) | 鍵配信システム | |
JP2015007309A (ja) | 鍵配信システム及び鍵配信方法 | |
CN107077666B (zh) | 用于对自助系统处的动作进行授权的方法和装置 | |
JP2018022941A (ja) | 管理システム、管理サーバ及び管理プログラム | |
KR100643670B1 (ko) | 네트워크상에 연결된 서버/클라이언트를 이용한 한시적출입인증 및 인증자 신원확인을 통한 보안문 출입통제시스템 및 보안문 출입통제 방법 | |
JP6120434B2 (ja) | ゲートの電子鍵管理システム及びその電子鍵管理方法 | |
KR101527852B1 (ko) | 스마트폰을 이용한 키 관리방법 및 시스템 | |
JP2004206258A (ja) | 多重認証システム、コンピュータプログラムおよび多重認証方法 | |
TW201432483A (zh) | 電子鎖管理系統及其方法 | |
JP2014066079A5 (ja) | ||
JP5151200B2 (ja) | 入退場認証システム、入退場システム、入退場認証方法、及び入退場認証用プログラム |