JP2021005870A - Use control system, use permit issuance device, use control method, and computer-readable program - Google Patents

Use control system, use permit issuance device, use control method, and computer-readable program Download PDF

Info

Publication number
JP2021005870A
JP2021005870A JP2020124800A JP2020124800A JP2021005870A JP 2021005870 A JP2021005870 A JP 2021005870A JP 2020124800 A JP2020124800 A JP 2020124800A JP 2020124800 A JP2020124800 A JP 2020124800A JP 2021005870 A JP2021005870 A JP 2021005870A
Authority
JP
Japan
Prior art keywords
usage
permit
authentication data
usage permit
target
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2020124800A
Other languages
Japanese (ja)
Other versions
JP2021005870A5 (en
Inventor
祐樹 江尻
Yuki Ejiri
祐樹 江尻
寛司 山本
Kanji Yamamoto
寛司 山本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bitkey Inc.
Original Assignee
Bitkey Inc.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bitkey Inc. filed Critical Bitkey Inc.
Priority to JP2020124800A priority Critical patent/JP2021005870A/en
Publication of JP2021005870A publication Critical patent/JP2021005870A/en
Publication of JP2021005870A5 publication Critical patent/JP2021005870A5/en
Pending legal-status Critical Current

Links

Images

Abstract

To reduce security risks while improving the convenience of use control technology of an object to be used.SOLUTION: A use permit issuance device 1 is configured to: store, for each user, authentication data and an authentication method in association with identification information of one or more users; upon receipt of a use permit issuance request from a setting terminal 5, issue a use permit and generates a signature, and also identifies the authentication data associated with the user identification information and the authentication method included in the issuance request; and notify the setting terminal 5 of setting information including the use permit, the signature and the authentication data. The setting terminal 5 registers the setting information in a use permit notification device 4. The use permit notification device 4 acquires authentication data from a user, and transmits the use permit and the signature of the setting information including the authentication data to a use control device 3. The use control device 3 verifies the signature and, if the signature verification is successful, unlocks use restrictions of an object to be used if a use condition included in the use permit is satisfied.SELECTED DRAWING: Figure 1

Description

本発明は、ホテル、旅館、民泊施設、家屋、倉庫、部屋等の不動産、自動車、自転車等の移動体、および電子カルテ、電子書籍等の電子媒体の閲覧端末を含む、施錠・解錠、アクセス制御、あるいは暗号化・復号化により利用を制限可能な利用対象の利用制御技術に関する。 The present invention includes locking / unlocking and access including real estate such as hotels, inns, private lodging facilities, houses, warehouses, rooms, moving objects such as automobiles and bicycles, and reading terminals for electronic media such as electronic medical records and electronic books. The present invention relates to a usage control technology for a usage target whose usage can be restricted by control or encryption / decryption.

特許文献1には、企業、病院、遊技場、公共施設等の施設内において、ルームキーを携帯するだけで、部屋の解錠および施錠、キャッシュレスでの飲食および購入を含む各種サービスを利用することができるシステムが開示されている。 In Patent Document 1, various services including unlocking and locking of a room, cashless eating and drinking, and purchase are used in facilities such as companies, hospitals, amusement parks, and public facilities simply by carrying a room key. The systems that can be disclosed are disclosed.

このシステムは、ルームナンバ、暗証番号、顧客情報等の認証データを記憶し、読み書き可能なRFID(Radio Frequency Identification)無線タグを有するルームキーと、ルームキーのRFID無線タグに対して情報の読み書きをするために施設内の各所に設置されたRFIDリーダと、施設内の各部屋および各設備に関する情報を記憶したデータベースと、ネットワークを介してRFIDリーダおよびデータベースに接続され、施設内の各部屋および各設備の管理を行うサーバと、を備えている。そして、いずれかのRFIDリーダが、ルームキーのRFID無線タグに記憶されている認証データを読み取ってサーバに送信し、これを受けたサーバが、RFIDリーダから受信した認証データを用いてユーザを認証することにより、このRFIDリーダに対応付けられたサービスを、このルームキーを携帯するユーザに提供する。 This system stores authentication data such as room number, personal identification number, and customer information, and reads and writes information to a room key having a readable and writable RFID (Radio Frequency Identification) radio tag and an RFID radio tag of the room key. RFID readers installed in various places in the facility, a database that stores information about each room and each facility in the facility, and each room and each in the facility connected to the RFID reader and database via a network. It is equipped with a server that manages equipment. Then, one of the RFID readers reads the authentication data stored in the RFID wireless tag of the room key and transmits it to the server, and the server receiving the authentication data authenticates the user using the authentication data received from the RFID reader. By doing so, the service associated with the RFID reader is provided to the user carrying the room key.

特開2003−132435号公報Japanese Unexamined Patent Publication No. 2003-132435

しかしながら、特許文献1に記載のシステムは、RFIDリーダが設置された施設内のいずれの場所で提供されるサービスにおいても、ルームキーのRFID無線タグに記憶された共通の認証データを用いられることを前提としており、異なる認証方式の認証を採用するサービスが混在する事態を想定していない。 However, the system described in Patent Document 1 can use the common authentication data stored in the RFID radio tag of the room key in the service provided at any place in the facility where the RFID reader is installed. This is a premise, and it is not assumed that services that adopt different authentication methods will coexist.

また、特許文献1に記載のシステムは、同一のサービス提供者が複数のサービスを提供する場合を前提としており、サービス提供者が複数存在する場合を想定していない。例えば、サービス毎にサービス提供者が異なる場合、利用者は、サービス提供者Bのサービスを利用するために顔認証データを登録済みであっても、顔認証データを要求する他のサービス提供者Aのサービスを始めて利用するときには顔認証データを別途登録しなければならず煩雑である。 Further, the system described in Patent Document 1 is premised on the case where the same service provider provides a plurality of services, and does not assume the case where a plurality of service providers exist. For example, when the service provider is different for each service, the user may request the face recognition data even if the face recognition data has been registered in order to use the service of the service provider B. When using the service for the first time, face recognition data must be registered separately, which is complicated.

また、特許文献1に記載のシステムは、施設を複数人で利用する場合を想定していない。この場合、施設を利用する複数の利用者のなかから代表者を決めて、代表者にルームキーの管理および施設の解錠・施錠を任せることになるため、代表者の負担が大きい。その一方で、代表者以外の利用者は、単独で自由に施設の解錠・施錠ができず、利便性が悪い。 Further, the system described in Patent Document 1 does not assume a case where a plurality of people use the facility. In this case, a representative is selected from a plurality of users who use the facility, and the representative is entrusted with the management of the room key and the unlocking / locking of the facility, which imposes a heavy burden on the representative. On the other hand, users other than the representative cannot freely unlock and lock the facility independently, which is inconvenient.

さらに、特許文献1に記載のシステムは、企業、病院、遊技場、公共施設等の施設の受付において、ルームキーの貸与および返却が行われることを前提としている。すなわち、利用者は、施設の利用に際して、受付からルームキーを借り、施設の利用後には、受付にルームキーを返却しなければならない。このため、施設と受付とが地理的に離れている場合、利便性が悪い。 Further, the system described in Patent Document 1 is based on the premise that the room key is lent and returned at the reception of facilities such as companies, hospitals, amusement parks, and public facilities. That is, the user must borrow the room key from the reception when using the facility and return the room key to the reception after using the facility. Therefore, if the facility and the reception are geographically separated, the convenience is poor.

加えて、特許文献1に記載のシステムでは、施設内の各所に設置されたRFIDリーダが、ルームキーのRFID無線タグに記憶されている情報を読み取って、ネットワーク経由でサーバに送信している。このため、例えばサーバが施設外に設置されており、施設内の各所に設置されたRFIDリーダと施設外に設置されたサーバとがインターネット経由で接続されている場合、RFIDリーダがルームキーのRFID無線タグから情報を読み取る都度、読み取った情報がインターネット上を伝送することとなり、セキュリティ上のリスクが高くなる。 In addition, in the system described in Patent Document 1, RFID readers installed in various places in the facility read the information stored in the RFID radio tag of the room key and transmit it to the server via the network. Therefore, for example, when the server is installed outside the facility and the RFID readers installed in various places in the facility and the server installed outside the facility are connected via the Internet, the RFID reader is the RFID of the room key. Every time the information is read from the wireless tag, the read information is transmitted on the Internet, which increases the security risk.

本発明は上記事情に鑑みてなされたものであり、その目的は、ホテル、旅館、民泊施設、家屋、倉庫、部屋等の不動産、自動車、自転車等の移動体、および電子カルテ、電子書籍等の電子媒体の閲覧端末を含む、施錠・解錠、アクセス制御、あるいは暗号化・復号化により利用を制限可能な利用対象の利用制御技術において、利便性を向上させつつ、セキュリティ上のリスクを低減することを目的とする。 The present invention has been made in view of the above circumstances, and an object of the present invention is to provide real estate such as hotels, inns, private lodging facilities, houses, warehouses, rooms, moving objects such as automobiles and bicycles, electronic medical records, electronic books, and the like. Reduce security risks while improving convenience in usage control technology for users whose use can be restricted by locking / unlocking, access control, or encryption / decryption, including electronic media browsing terminals. The purpose is.

上記課題を解決するために、本発明は、利用対象の利用条件を含む利用許可証を発行する利用許可証発行装置と、利用対象毎に設けられ、利用許可証に基づいて施錠・解錠、アクセス制御、あるいは暗号化・復号化により利用対象の利用を制御する利用制御装置、および利用制御装置に利用許可証を通知する利用許可証通知装置と、利用許可証通知装置に利用許可証を設定する設定端末と、を備えている。 In order to solve the above problems, the present invention provides a usage permit issuing device that issues a usage permit including usage conditions of the usage target, and locks / unlocks based on the usage permit provided for each usage target. A usage control device that controls the usage of the usage target by access control or encryption / decryption, a usage permit notification device that notifies the usage permit to the usage control device, and a usage permit are set in the usage permit notification device. It is equipped with a setting terminal.

利用許可証発行装置は、利用者毎に、少なくとも一つの認証データを、その認証方式とともに、メールアドレス、携帯番号、社員番号、会員番号等の少なくとも一つの識別情報に紐付けて記憶している。また、利用対象毎に、利用許可証に対する署名に用いる秘密鍵を記憶している。そして、設定端末から、利用者の識別情報、利用対象、この利用対象に対応する利用許可通知装置が採用する認証方式を特定可能な特定情報、および、この利用対象の利用条件を含む利用許可証発行依頼を受け付けると、この利用許可証発行依頼に含まれている利用条件を含む利用許可証を発行するとともに、この利用許可証発行依頼に含まれている利用対象に紐付けられた秘密鍵を用いて、利用許可証に対する署名を生成する。また、この利用許可証発行依頼に含まれている利用者の識別情報に紐付けられている認証データのなかから、この利用許可証発行依頼に含まれている特定情報により特定される認証方式の認証データを特定し、利用許可証および署名を、特定した認証データとともに、設定端末に通知する。 The usage permit issuing device stores at least one authentication data for each user in association with at least one identification information such as an e-mail address, a mobile phone number, an employee number, and a membership number together with the authentication method. .. In addition, the private key used for signing the usage permit is stored for each usage target. Then, from the setting terminal, the user's identification information, the usage target, the specific information that can identify the authentication method adopted by the usage permission notification device corresponding to this usage target, and the usage permit including the usage conditions of this usage target. When the issuance request is accepted, a usage permit including the usage conditions included in this usage permit issuance request is issued, and the private key associated with the usage target included in this usage permit issuance request is issued. Use to generate a signature for the license. In addition, the authentication method specified by the specific information included in this usage permit issuance request from the authentication data associated with the user identification information included in this usage permit issuance request. The authentication data is specified, and the usage permit and signature are notified to the setting terminal together with the specified authentication data.

設定端末は、利用許可証発行依頼に対する応答として、利用許可証発行装置から利用許可証、署名、および認証データを受信すると、この利用許可証発行依頼に含まれている利用対象に対応する利用許可証通知装置に、利用許可証発行装置から受信した利用許可証、署名、および認証データを互いに紐付けて登録する。 When the setting terminal receives the usage permit, signature, and authentication data from the usage permit issuing device in response to the usage permit issuance request, the usage permission corresponding to the usage target included in this usage permit issuance request is received. The usage permit, signature, and authentication data received from the usage permit issuing device are registered in the certificate notification device in association with each other.

利用許可証通知装置には、利用許可証および署名が認証データに紐付けられて登録される。そして、利用許可証通知装置は、利用者から認証データを取得すると、自装置に記憶されている利用許可証および署名のなかから、取得した認証データに紐付けられている利用許可証および署名を特定し、特定した利用許可証および署名を、近距離無線通信により自装置と対の利用制御装置に送信する。 The usage permit and signature are registered in the usage permit notification device in association with the authentication data. Then, when the usage permit notification device acquires the authentication data from the user, the usage permit and signature associated with the acquired authentication data are selected from the usage permit and signature stored in the own device. The identified and identified usage permit and signature are transmitted to the usage control device paired with the own device by short-range wireless communication.

利用制御装置は、近距離無線通信でのみ通信可能であり、ネットワークから切り離されている。この利用制御装置には、利用許可証の検証に必要な公開鍵(利用許可証に対する署名に用いる秘密鍵と対の公開鍵)を含むホールデータが設定されている。利用制御装置は、自装置と対の利用許可証通知装置から利用許可証および署名を受信すると、この署名を、ホールデータに含まれている公開鍵で検証し、署名検証が成立したならば、この利用許可証に含まれている利用条件を取得する。それから、取得した利用条件を満足するならば、利用対象の利用制限を解除する。 The usage control device can communicate only by short-range wireless communication and is disconnected from the network. Hall data including a public key required for verification of a usage permit (a public key paired with a private key used for signing a usage permit) is set in this usage control device. When the usage control device receives the usage permit and signature from the usage permit notification device paired with its own device, it verifies this signature with the public key included in the hall data, and if the signature verification is successful, Obtain the terms of use included in this license. Then, if the acquired usage conditions are satisfied, the usage restrictions for the usage target are lifted.

例えば、本発明は、
利用対象の利用を制御する利用制御システムであって、
前記利用対象の利用条件を含む利用許可証を発行する利用許可証発行装置と、
前記利用対象毎に設けられ、前記利用許可証に基づいて施錠・解錠、アクセス制御、あるいは暗号化・復号化により前記利用対象の利用を制御する利用制御装置、および、前記利用制御装置に前記利用許可証を通知する利用許可証通知装置と、
操作者の指示に従い前記利用許可証発行装置に、前記利用対象の指定を含む利用許可証発行依頼を送信して、前記利用許可証発行装置から、前記利用許可証を含む設定情報を取得し、当該取得した設定情報を、当該利用許可証発行依頼で指定されている前記利用対象に対応して設けられた前記利用許可証通知装置に通知する設定端末と、を備え、
前記利用許可証発行装置は、
利用者毎に、少なくとも一つの認証データを、当該認証データの認証方式とともに、少なくとも一つの識別情報に紐付けて記憶する認証データ記憶手段と、
前記利用対象毎に、前記利用許可証に対する署名に用いる秘密鍵を含む鍵情報を記憶する鍵情報記憶手段と、
利用者の識別情報、前記利用対象の指定、当該利用対象に対応する前記利用許可通知装置が採用する認証方式を特定可能な特定情報、および、当該利用対象の利用条件を含む前記利用許可証発行依頼を前記設定端末より受け付けた場合に、当該利用許可証発行依頼に含まれている前記利用条件を含む前記利用許可証を発行する利用許可証発行手段と、
前記利用許可証発行依頼で指定されている前記利用対象に紐付けられて前記鍵情報記憶手段に記憶されている前記鍵情報に含まれている前記秘密鍵を用いて、前記利用許可証発行手段により発行された前記利用許可証に対する署名を生成する署名生成手段と、
前記利用許可証発行依頼に含まれている前記利用者の識別情報に紐付けられて前記認証データ記憶手段に記憶されている前記認証データのなかから、前記利用許可証発行依頼に含まれている前記特定情報により特定される認証方式の前記認証データを特定する認証データ特定手段と、
前記利用許可証発行手段により発行された前記利用許可証、前記署名生成手段により生成された前記署名、および前記認証データ特定手段により特定された前記認証データを含む設定情報を、前記利用許可証発行依頼の送信元である前記設定端末に送信する設定情報送信手段と、を有し、
前記利用許可証通知装置は、
前記設定端末により通知された前記設定情報を記憶する設定情報記憶手段と、
所定の認証方式に従い利用者から前記認証データを取得する認証データ取得手段と、
前記認証データ取得手段により取得された前記認証データを含む前記設定情報を前記設定情報記憶手段から検索する設定情報検索手段と、
前記設定情報検索手段により検索された前記設定情報に含まれている前記利用許可証および前記署名を、近距離無線通信により自装置と対の前記利用制御装置に送信する利用許可証送信手段と、を有し、
前記利用制御装置は、
近距離無線通信でのみ通信可能であり、
前記利用許可証の検証に用いる公開鍵を含むホールデータを記憶するホールデータ記憶手段と、
前記利用許可証通知装置から前記利用許可証とともに受信した前記署名を、前記ホールデータ記憶手段に記憶されている前記ホールデータに含まれている前記公開鍵で検証し、検証成立したならば、前記利用許可証に含まれている前記利用条件を取得する利用条件取得手段と、
前記利用条件取得手段により取得された前記利用条件を満足するならば、前記利用対象の利用制限を解除する解除手段と、を有する。 For example, the present invention
It is a usage control system that controls the usage of the usage target.
A usage permit issuing device that issues a usage permit including the usage conditions of the usage target, and
A usage control device provided for each usage target and controlling the usage of the usage target by locking / unlocking, access control, or encryption / decryption based on the usage permit, and the usage control device. A usage permit notification device that notifies the usage permit, and
Following the instruction of the operator, a usage permit issuing request including the designation of the usage target is transmitted to the usage permit issuing device, and setting information including the usage permit is acquired from the usage permit issuing device. It is provided with a setting terminal for notifying the acquired setting information to the usage permit notification device provided corresponding to the usage target specified in the usage permit issuance request.
The usage permit issuing device is
An authentication data storage means that stores at least one authentication data for each user in association with at least one identification information together with the authentication method of the authentication data.
A key information storage means for storing key information including a private key used for signing the usage permit for each usage target.
Issuance of the usage permit including the user's identification information, the designation of the usage target, the specific information that can identify the authentication method adopted by the usage permission notification device corresponding to the usage target, and the usage conditions of the usage target. When the request is received from the setting terminal, the usage permit issuing means for issuing the usage permit including the usage conditions included in the usage permit issuance request, and
The usage permit issuing means using the private key included in the key information stored in the key information storage means associated with the usage target specified in the usage permit issuance request. A signature generation means for generating a signature for the usage permit issued by
Among the authentication data stored in the authentication data storage means linked to the user's identification information included in the usage permit issuance request, the usage permit issuance request is included. An authentication data specifying means for specifying the authentication data of the authentication method specified by the specific information, and
The usage permit issuance of the setting information including the usage permit issued by the usage permit issuing means, the signature generated by the signature generating means, and the authentication data specified by the authentication data specifying means. It has a setting information transmitting means for transmitting to the setting terminal which is a transmission source of the request.
The usage permit notification device is
A setting information storage means for storing the setting information notified by the setting terminal, and
An authentication data acquisition means for acquiring the authentication data from a user according to a predetermined authentication method,
A setting information search means for searching the setting information including the authentication data acquired by the authentication data acquisition means from the setting information storage means, and
A usage permit transmitting means for transmitting the usage permit and the signature included in the setting information searched by the setting information search means to the usage control device paired with the own device by short-range wireless communication. Have,
The utilization control device is
Communication is possible only by short-range wireless communication,
Hall data storage means for storing hall data including a public key used for verification of the usage permit, and
The signature received from the usage permit notification device together with the usage permit is verified by the public key included in the hall data stored in the hall data storage means, and if the verification is successful, the said. The terms of use acquisition means for acquiring the terms of use included in the license, and
If the usage conditions acquired by the usage condition acquisition means are satisfied, the usage condition acquisition means has a release means for releasing the usage restriction of the usage target.

本発明において、利用許可証発行装置は、利用者毎に、認証データを、その認証方式とともに、少なくとも一つの識別情報に紐付けて記憶しており、設定端末から利用許可証発行依頼を受け付けると、利用許可証を発行し、この利用許可証に対する署名を生成するとともに、利用許可証発行依頼に含まれている利用者の識別情報に紐付けられた認証データのなかから、この利用許可証発行依頼に含まれている特定情報により特定される認証方式の認証データを特定し、利用許可証および署名をこの特定した認証データとともに、設定端末に通知する。そして、設定端末は、利用許可証発行装置から受け取った利用許可証、署名および認証データを互いに紐付けて利用許可証通知装置に登録する。このため、利用者がある利用対象を初めて利用する場合でも、この利用対象に対応する利用許可証通知装置が採用する認証方式の認証データを利用許可証発行装置に登録済みであれば、利用者は、利用対象の利用サービスを提供するサービス提供者に自身の認証データを別途登録する必要がない。 In the present invention, the usage permit issuing device stores authentication data for each user in association with at least one identification information together with the authentication method, and receives a usage permit issuing request from the setting terminal. , Issuing a usage permit, generating a signature for this usage permit, and issuing this usage permit from the authentication data associated with the user's identification information included in the usage permit issuance request. The authentication data of the authentication method specified by the specific information included in the request is specified, and the usage permit and signature are notified to the setting terminal together with the specified authentication data. Then, the setting terminal links the usage permit, signature, and authentication data received from the usage permit issuing device with each other and registers them in the usage permit notification device. Therefore, even if the user uses a certain usage target for the first time, if the authentication data of the authentication method adopted by the usage license notification device corresponding to this usage target has already been registered in the usage permit issuing device, the user Does not need to separately register its own authentication data with the service provider that provides the service to be used.

また、利用者の利用許可証をこの利用者の認証データに対応付けてあらかじめ利用許可証通知装置に登録しておくことにより、利用者は、自身の認証データを利用許可証通知装置に読み取らせることで、この利用許可証に含まれている利用条件下において利用対象を利用することが可能となる。このため、複数人で利用対象を利用する場合において、複数の利用者は、それぞれ、自身の利用許可証に含まれている利用条件下において施設等を自由に利用することができ、複数の利用者のなかから代表者を決めて、代表者にルームキー等の管理および施設の解錠・施錠を任せる必要がない。 In addition, by associating the user's usage permit with the user's authentication data and registering it in the usage permit notification device in advance, the user can have the usage permit notification device read his / her own authentication data. As a result, it is possible to use the usage target under the usage conditions included in this usage permit. Therefore, when a plurality of people use the target of use, each of the plurality of users can freely use the facility, etc. under the usage conditions included in their own usage permit, and the plurality of users can use the facilities. It is not necessary to decide a representative from among the persons and leave the management of room keys, etc. and the unlocking / locking of facilities to the representative.

また、本発明において、利用制御装置は、利用許可証に含まれている利用条件を満足する場合にのみ利用対象の利用制限を解除し、満足しない場合には利用対象の利用制限を解除しない。このため、利用期限、利用回数等の利用条件を含めておくことで、これらの利用条件を満たさない状況においては、この利用許可証は、たとえその正当性が証明されても無効となるため、利用者から利用許可証を返却してもらう必要がない。 Further, in the present invention, the usage control device releases the usage restriction of the usage target only when the usage conditions included in the usage license are satisfied, and does not release the usage restriction of the usage target when the usage conditions are not satisfied. Therefore, by including the usage conditions such as the expiration date and the number of times of use, in the situation where these usage conditions are not satisfied, this usage permit will be invalid even if its validity is proved. There is no need to have the user return the usage permit.

したがって、本発明によれば、利便性が向上する。 Therefore, according to the present invention, convenience is improved.

また、本発明において、利用制御装置は、近距離無線通信でのみ通信可能であり、ネットワークから切り離されているため、インターネット等のネットワークを介して外部から攻撃されることはない。また、利用対象の利用制限を解除するために用いる利用許可証は、ホールデータに含まれている公開鍵を用いて、この利用許可証に付加されている署名を検証することによりその正当性が証明される。したがって、本発明によれば、セキュリティ上のリスクが低減される。 Further, in the present invention, the utilization control device can communicate only by short-range wireless communication and is separated from the network, so that it is not attacked from the outside via a network such as the Internet. In addition, the validity of the usage permit used to lift the usage restrictions of the usage target can be verified by verifying the signature attached to this usage permit using the public key included in the hall data. Prove. Therefore, according to the present invention, the security risk is reduced.

このように、本発明によれば、施錠・解錠、アクセス制御、あるいは暗号化・復号化により利用を制限可能な利用対象の利用制御技術において、利便性を向上させつつ、セキュリティ上のリスクを低減することができる。 As described above, according to the present invention, in the usage control technology of the usage target whose use can be restricted by locking / unlocking, access control, or encryption / decryption, the security risk is increased while improving the convenience. It can be reduced.

図1は、本発明の一実施の形態に係る利用制御システムの概略構成図である。FIG. 1 is a schematic configuration diagram of a utilization control system according to an embodiment of the present invention. 図2は、利用許可証通知装置4に設定情報を登録する設定情報登録動作の一例を示すシーケンス図である。FIG. 2 is a sequence diagram showing an example of a setting information registration operation for registering setting information in the usage permit notification device 4. 図3は、利用制御装置3による利用対象の利用制限解除動作の一例を示すシーケンス図である。FIG. 3 is a sequence diagram showing an example of the usage restriction release operation of the usage target by the usage control device 3. 図4は、利用許可証発行装置1の概略機能構成図である。FIG. 4 is a schematic functional configuration diagram of the usage permit issuing device 1. 図5は、識別情報テーブル1030の登録内容例を模式的に表した図である。FIG. 5 is a diagram schematically showing an example of registered contents of the identification information table 1030. 図6は、認証データテーブル1031の登録内容例を模式的に表した図である。FIG. 6 is a diagram schematically showing an example of registered contents of the authentication data table 1031. 図7は、鍵情報記憶部104の登録内容例を模式的に表した図である。FIG. 7 is a diagram schematically showing an example of registered contents of the key information storage unit 104. 図8は、利用許可証発行装置1の動作を説明するためのフロー図である。FIG. 8 is a flow chart for explaining the operation of the usage permit issuing device 1. 図9は、利用制御装置3の概略機能構成図である。FIG. 9 is a schematic functional configuration diagram of the utilization control device 3. 図10は、利用制御装置3の動作を説明するためのフロー図である。FIG. 10 is a flow chart for explaining the operation of the utilization control device 3. 図11は、利用許可証通知装置4の概略機能構成図である。FIG. 11 is a schematic functional configuration diagram of the usage permit notification device 4. 図12は、設定情報記憶部43の登録内容例を模式的に表した図である。FIG. 12 is a diagram schematically showing an example of registered contents of the setting information storage unit 43. 図13は、利用許可証通知装置4の動作を説明するためのフロー図である。FIG. 13 is a flow chart for explaining the operation of the usage permit notification device 4. 図14は、アカウント情報テーブル1033の登録内容例を模式的に表した図である。FIG. 14 is a diagram schematically showing an example of registered contents of the account information table 1033.

以下、本発明の一実施の形態について、図面を参照して説明する。 Hereinafter, an embodiment of the present invention will be described with reference to the drawings.

図1は、本実施の形態に係る利用制御システムの概略構成図である。 FIG. 1 is a schematic configuration diagram of a utilization control system according to the present embodiment.

図示するように、本実施の形態に係る利用制御システムは、ホテル、旅館、民泊施設、家屋、倉庫、部屋等の不動産、自動車、自転車等の移動体、および電子カルテ、電子書籍等の電子媒体の閲覧端末といった利用対象の利用条件を含む利用許可証を発行する利用許可証発行装置1と、利用対象毎に設けられた利用制御ユニット2−1〜2−n(以下、単に利用制御ユニット2とも呼ぶ)と、設定端末5と、を備えている。また、利用制御ユニット2は、利用許可証に基づいて施錠・解錠、アクセス制御、あるいは暗号化・復号化により利用対象の利用を制御する利用制御装置3と、自装置と対の利用制御装置3に利用許可証を通知する利用許可証通知装置4と、を備えている。 As shown in the figure, the usage control system according to the present embodiment includes real estate such as hotels, inns, private lodging facilities, houses, warehouses, rooms, moving objects such as automobiles and bicycles, and electronic media such as electronic medical records and electronic books. A usage permit issuing device 1 that issues a usage permit including usage conditions of the usage target such as a viewing terminal of the user, and a usage control unit 2-1 to 2-n (hereinafter, simply a usage control unit 2) provided for each usage target. Also called) and a setting terminal 5. Further, the usage control unit 2 is a usage control device 3 that controls the usage of the usage target by locking / unlocking, access control, or encryption / decryption based on the usage permit, and a usage control device paired with the own device. It is provided with a usage permit notification device 4 for notifying the usage permit to 3.

利用許可証発行装置1は、WAN(Wide Area Network)60に接続されており、利用者毎に、少なくとも一つの認証データを、その認証方式(顔認証、静脈認証、パスワード認証等)とともに、メールアドレス、携帯番号、社員番号、会員番号等の少なくとも一つの識別情報に紐付けて記憶している。また、利用対象毎に、利用許可証に対する署名に用いる秘密鍵および利用許可証に含まれる利用条件の暗号化に用いる共通鍵を含む鍵情報を記憶している。 The usage permit issuing device 1 is connected to a WAN (Wide Area Network) 60, and for each user, at least one authentication data is sent by e-mail together with the authentication method (face authentication, vein authentication, password authentication, etc.). It is stored in association with at least one identification information such as an address, mobile number, employee number, and membership number. In addition, key information including a private key used for signing a usage permit and a common key used for encrypting usage conditions included in the usage permit is stored for each usage target.

利用制御装置3は、IrDA(Infrared Data Association)、Bluetooth(登録商標)等の近距離無線通信63でのみ通信可能であり、ネットワークからは切り離されている。また、利用制御装置3には、利用許可証の署名検証に必要な公開鍵と、利用許可証に含まれる利用条件の復号化に必要な共通鍵と、を含むホールデータが設定されている。 The utilization control device 3 can communicate only by short-range wireless communication 63 such as IrDA (Infrared Data Association) and Bluetooth (registered trademark), and is separated from the network. Further, the usage control device 3 is set with hall data including a public key required for signature verification of the usage permit and a common key required for decrypting the usage conditions included in the usage permit.

利用許可証通知装置4には、利用許可証、利用許可証に対する署名、および利用者の認証データを含む設定情報が少なくとも一つ登録されている。 At least one setting information including a usage permit, a signature for the usage permit, and user authentication data is registered in the usage permit notification device 4.

設定端末5は、例えば利用対象の利用サービスを提供するサービス提供者毎に設けられる。設定端末5は、無線ネットワーク62および無線基地局、アクセスポイント等の中継装置61を介してWAN60に接続されており、利用許可証発行装置1から設定情報を取得する。そして、取得した設定情報を近距離無線通信63により利用許可証通知装置4に送信して登録する。 The setting terminal 5 is provided for each service provider who provides the service to be used, for example. The setting terminal 5 is connected to the WAN 60 via a wireless network 62 and a relay device 61 such as a wireless base station or an access point, and acquires setting information from the usage permit issuing device 1. Then, the acquired setting information is transmitted to the usage permit notification device 4 by the short-range wireless communication 63 and registered.

図2は、利用許可証通知装置4に設定情報を登録する設定情報登録動作の一例を示すシーケンス図である。 FIG. 2 is a sequence diagram showing an example of a setting information registration operation for registering setting information in the usage permit notification device 4.

ここで、サービス提供者は、電子メール、携帯電話等を介して利用者から、利用対象および利用条件(利用開始・終了日時等)の指定を伴う利用許可依頼を受け付け、これを許諾したものとする。 Here, the service provider receives a usage permission request from the user via e-mail, mobile phone, etc., and specifies the usage target and usage conditions (use start / end date / time, etc.), and grants this request. To do.

まず、設定端末5は、サービス提供者からログイン操作を受け付けると(S100)、このサービス提供者のログイン情報(ユーザID、パスワード)を含むログイン要求を利用許可証発行装置1に送信する(S101)。これを受けて、利用許可証発行装置1は、ログイン要求に含まれているパスワードと、このログイン要求に含まれているユーザIDに紐付けて管理しているパスワードと、を用いて認証処理を実施する(S102)。そして、認証成立ならば、ログイン要求の送信元である設定端末5のログインを許可し、この設定端末5にログイン許可通知を送信する(S103)。 First, when the setting terminal 5 receives a login operation from the service provider (S100), the setting terminal 5 transmits a login request including the login information (user ID and password) of the service provider to the usage permit issuing device 1 (S101). .. In response to this, the usage permit issuing device 1 performs an authentication process using the password included in the login request and the password managed in association with the user ID included in the login request. It is carried out (S102). Then, if the authentication is successful, the login of the setting terminal 5 which is the transmission source of the login request is permitted, and the login permission notification is transmitted to the setting terminal 5 (S103).

つぎに、設定端末5は、サービス提供者から、利用許可依頼で指定されている利用対象の識別情報であるオブジェクトIDと、この利用対象に対応する利用制御ユニット2の利用許可証通知装置4が採用する認証方式(生体認証(顔認証、静脈認証等)、パスワード認証等)と、利用許可依頼で指定されている利用条件と、サービス提供者が把握している利用許可依頼元の利用者の識別情報(メールアドレス、携帯番号、社員番号、会員番号等)と、を伴う利用許可証発行操作を受け付けると(S104)、これらの情報の指定を伴う利用許可証発行依頼を生成して、この利用許可証発行依頼を利用許可証発行装置1に送信する(S105)。 Next, in the setting terminal 5, the service provider provides an object ID that is identification information of the usage target specified in the usage permission request, and a usage permit notification device 4 of the usage control unit 2 corresponding to the usage target. The authentication method to be adopted (bioauthentication (face authentication, vein authentication, etc.), password authentication, etc.), the usage conditions specified in the usage permission request, and the user of the usage permission request source known by the service provider When the usage permit issuance operation with the identification information (email address, mobile number, employee number, membership number, etc.) is accepted (S104), a usage permit issuance request with the designation of these information is generated, and this The usage permit issuance request is transmitted to the usage permit issuing device 1 (S105).

これを受けて、利用許可証発行装置1は、利用許可証発行依頼で指定されている利用条件を含む利用許可証を発行する(S106)。また、利用許可証発行依頼で指定されているオブジェクトIDに紐付けて記憶している鍵情報に含まれている共通鍵を用いて、発行した利用許可証に含まれている利用条件を暗号化するとともに、この鍵情報に含まれている秘密鍵を用いて、利用許可証に対する署名を生成する(S107)。具体的には、利用許可証、あるいは利用許可証の所定の一部、もしくはそれらのメッセージダイジェストを秘密鍵で暗号化して、その暗号情報を署名とする。 In response to this, the usage permit issuing device 1 issues a usage permit including the usage conditions specified in the usage permit issuance request (S106). In addition, the usage conditions included in the issued usage permit are encrypted using the common key included in the key information stored in association with the object ID specified in the usage permit issuance request. At the same time, the private key included in this key information is used to generate a signature for the usage permit (S107). Specifically, the usage permit, a predetermined part of the usage permit, or a message digest thereof is encrypted with a private key, and the encrypted information is used as a signature.

さらに、利用許可証発行装置1は、利用許可証発行依頼で指定されている利用者の識別情報に紐付けて記憶している認証データのなかから、この利用許可証発行依頼で指定されている認証方式の認証データを特定する(S108)。 Further, the usage permit issuing device 1 is designated by the usage permit issuance request from the authentication data stored in association with the user identification information specified in the usage permit issuance request. The authentication data of the authentication method is specified (S108).

それから、利用許可証発行装置1は、以上のようにして発行した利用許可証と、生成した署名と、特定した認証データと、を含む設定情報を生成し、この設定情報を、利用許可証発行依頼の送信元である設定端末5に送信する(S109)。 Then, the usage permit issuing device 1 generates setting information including the usage permit issued as described above, the generated signature, and the specified authentication data, and issues the usage permit with this setting information. It is transmitted to the setting terminal 5 which is the transmission source of the request (S109).

つぎに、設定端末5は、利用者から受け付けた利用許可依頼で指定されている利用対象に対応付けられた利用制御ユニット2の利用許可証通知装置4に近づけられた状態において、サービス提供者から設定操作を受け付けると(S110)、利用許可証発行装置1から受信した設定情報を、近距離無線通信63により利用許可証通知装置4に送信する(S111)。これを受けて、利用許可証通知装置4は、設定端末5より受信した設定情報を登録する(S112)。 Next, the setting terminal 5 is brought close to the usage permit notification device 4 of the usage control unit 2 associated with the usage target specified in the usage permission request received from the user, from the service provider. When the setting operation is accepted (S110), the setting information received from the usage permit issuing device 1 is transmitted to the usage permit notification device 4 by the short-range wireless communication 63 (S111). In response to this, the usage permit notification device 4 registers the setting information received from the setting terminal 5 (S112).

図3は、利用制御装置3による利用対象の利用制限解除動作の一例を示すシーケンス図である。 FIG. 3 is a sequence diagram showing an example of the usage restriction release operation of the usage target by the usage control device 3.

まず、利用者は、サービス提供者から利用を許諾された利用対象に対応付けられている利用制御ユニット2の利用許可証通知装置4に近づいて、自身の認証データを利用許可証通知装置4に読み取らせる認証データ読取操作を実施すると(S120)、利用許可証通知装置4は、生体認証(顔認証、静脈認証等)、パスワード認証等の所定の認証方式に従って、利用者から認証データを読み取る(S121)。それから、利用許可証通知装置4は、利用者から読み取った認証データを含む設定情報を検索する(S122)。そして、検索した設定情報に含まれている利用許可証および署名を、近距離無線通信63により、自装置4と対の利用制御装置3に送信する(S123)。 First, the user approaches the usage permit notification device 4 of the usage control unit 2 associated with the usage target licensed by the service provider, and transfers his / her own authentication data to the usage permit notification device 4. When the authentication data reading operation to be read is performed (S120), the usage permit notification device 4 reads the authentication data from the user according to a predetermined authentication method such as biometric authentication (face authentication, vein authentication, etc.) and password authentication (S120). S121). Then, the usage permit notification device 4 searches for setting information including the authentication data read from the user (S122). Then, the usage permit and signature included in the searched setting information are transmitted to the usage control device 3 paired with the own device 4 by the short-range wireless communication 63 (S123).

これを受けて、利用制御装置3は、自装置3に設定されているホールデータに含まれている公開鍵を用いて、近距離無線通信63によって利用許可証通知装置4から利用許可証とともに受信した署名を検証する(S124)。署名検証に成功したならば、ホールデータに含まれている共通鍵を用いて、利用許可証に含まれている、暗号化された利用条件(以下、暗号化利用条件と呼ぶ)を復号化する(S125)。 In response to this, the usage control device 3 receives the usage permit from the usage permit notification device 4 by the short-range wireless communication 63 using the public key included in the hall data set in the own device 3. The signature is verified (S124). If the signature verification is successful, the encrypted usage conditions (hereinafter referred to as encrypted usage conditions) included in the usage permit are decrypted using the common key included in the hall data. (S125).

つぎに、利用制御装置3は、復号化した利用条件を満足している状況であることを確認する(S126)。例えば、利用条件が利用開始・終了時刻ならば、現在日時が、利用開始・終了時刻により特定される期間内であることを確認する。それから、利用制御装置3は、利用条件を満足していることを確認できたならば、利用対象の利用制限を解除する(S127)。例えば、利用対象がホテル、旅館、民泊施設、家屋、倉庫、部屋等の不動産であるならば、その不動産の出入口のオートロック装置を解錠する。 Next, the utilization control device 3 confirms that the decrypted usage conditions are satisfied (S126). For example, if the usage condition is the usage start / end time, it is confirmed that the current date and time is within the period specified by the usage start / end time. Then, when it can be confirmed that the usage control device 3 satisfies the usage conditions, the usage control device 3 releases the usage restriction of the usage target (S127). For example, if the target of use is real estate such as a hotel, inn, private lodging facility, house, warehouse, room, etc., the auto-lock device at the entrance / exit of the real estate is unlocked.

その後、利用制御装置3は、近距離無線通信63により利用許可証通知装置4に利用制限解除通知を送信する(S128)。これを受けて、利用許可証通知装置4は、利用対象の利用制限が解錠された旨のメッセージを表示する、その旨のメッセージ音を出力する等、所定の解除メッセージ出力処理を実施する(S129)。 After that, the usage control device 3 transmits a usage restriction release notification to the usage permit notification device 4 by the short-range wireless communication 63 (S128). In response to this, the usage permit notification device 4 executes a predetermined cancellation message output process such as displaying a message indicating that the usage restriction of the usage target has been unlocked, outputting a message sound to that effect, and the like ( S129).

つぎに、本実施の形態に係る利用制御システムを構成する利用許可証発行装置1および利用制御ユニット2の詳細を説明する。なお、設定端末5には、近距離無線通信機能を備えたスマートホン、タブレット端末等の既存の携帯端末を利用できるので、その詳細な説明を省略する。 Next, the details of the usage permit issuing device 1 and the usage control unit 2 that constitute the usage control system according to the present embodiment will be described. Since existing mobile terminals such as smart phones and tablet terminals having a short-range wireless communication function can be used as the setting terminal 5, detailed description thereof will be omitted.

まず、利用許可証発行装置1の詳細を説明する。 First, the details of the usage permit issuing device 1 will be described.

図4は、利用許可証発行装置1の概略機能構成図である。 FIG. 4 is a schematic functional configuration diagram of the usage permit issuing device 1.

図示するように、利用許可証発行装置1は、WANインターフェース部100と、記憶部101と、ログイン処理部105と、利用許可証発行部106と、暗号化部107と、署名生成部108と、認証データ特定部109と、設定情報送信部110と、を備えている。 As shown in the figure, the usage permit issuing device 1 includes a WAN interface unit 100, a storage unit 101, a login processing unit 105, a usage permit issuing unit 106, an encryption unit 107, and a signature generation unit 108. It includes an authentication data identification unit 109 and a setting information transmission unit 110.

WANインターフェース部100は、WAN60に接続するためのインターフェースである。 The WAN interface unit 100 is an interface for connecting to the WAN 60.

記憶部101は、ログイン情報記憶部102と、認証データ記憶部103と、鍵情報記憶部104と、を有する。 The storage unit 101 includes a login information storage unit 102, an authentication data storage unit 103, and a key information storage unit 104.

ログイン情報記憶部102には、サービス提供者毎に、利用許可証発行装置1にログインするためのログイン情報(ユーザID、パスワード)が記憶されている。 The login information storage unit 102 stores login information (user ID, password) for logging in to the usage permit issuing device 1 for each service provider.

認証データ記憶部103には、利用者毎に、以下の識別情報テーブル1030および認証データテーブル1031が記憶されている。 The following identification information table 1030 and authentication data table 1031 are stored in the authentication data storage unit 103 for each user.

図5は、識別情報テーブル1030の登録内容例を模式的に表した図である。 FIG. 5 is a diagram schematically showing an example of registered contents of the identification information table 1030.

図示するように、識別情報テーブル1030は、利用者毎に、利用者に付与されたルートID1032に紐付けられて設けられている。識別情報テーブル1030には、利用者の識別情報のレコード10301が記憶されている。この識別情報のレコード10301は、メールアドレス、携帯番号、社員番号、会員番号等といった識別情報の種別・用途を登録するフィールド10302と、利用者の識別情報を登録するフィールド10303と、を有する。 As shown in the figure, the identification information table 1030 is provided for each user in association with the route ID 1032 given to the user. The identification information table 1030 stores a record 10301 of user identification information. The identification information record 10301 has a field 10302 for registering the type and use of the identification information such as an e-mail address, a mobile phone number, an employee number, and a member number, and a field 10303 for registering the user's identification information.

図6は、認証データテーブル1031の登録内容例を模式的に表した図である。 FIG. 6 is a diagram schematically showing an example of registered contents of the authentication data table 1031.

図示するように、認証データテーブル1031は、利用者毎に、利用者に付与されたルートID1032に紐付けられて設けられている。認証データテーブル1031には、利用者の認証データのレコード10311が記憶されている。この認証データのレコード10311は、顔認証、静脈認証、パスワード認証等といった認証方式を登録するフィールド10312と、利用者の認証データを登録するフィールド10313と、を有する。 As shown in the figure, the authentication data table 1031 is provided for each user in association with the route ID 1032 given to the user. The authentication data table 1031 stores a record 10311 of user authentication data. The authentication data record 10311 has a field 10312 for registering an authentication method such as face authentication, vein authentication, password authentication, and the like, and a field 10313 for registering user authentication data.

鍵情報記憶部104には、利用対象毎に鍵情報が記憶されている。 The key information storage unit 104 stores key information for each usage target.

図7は、鍵情報記憶部104の登録内容例を模式的に表した図である。 FIG. 7 is a diagram schematically showing an example of registered contents of the key information storage unit 104.

図示するように、鍵情報記憶部104には、利用対象毎に鍵情報のレコード1040が記憶されている。鍵情報のレコード1040は、利用対象の識別情報であるオブジェクトIDを登録するフィールド1041と、この利用対象に対応する利用制御ユニット2のための利用許可証に対する署名に用いる秘密鍵を登録するフィールド1042と、この秘密鍵と対の公開鍵を登録するフィールド1043と、この利用許可証に含まれている利用条件の暗号化・復号化に用いる共通鍵を登録するフィールド1044と、を有する。 As shown in the figure, the key information storage unit 104 stores a record 1040 of key information for each usage target. The key information record 1040 contains a field 1041 for registering an object ID which is identification information of a usage target and a field 1042 for registering a private key used for signing a usage permit for the usage control unit 2 corresponding to the usage target. It also has a field 1043 for registering the public key paired with the private key, and a field 1044 for registering the common key used for encrypting / decrypting the usage conditions included in the usage permit.

ログイン処理部105は、ログイン情報記憶部102を参照して、設定端末5から受信したログイン要求を処理する。 The login processing unit 105 processes the login request received from the setting terminal 5 with reference to the login information storage unit 102.

利用許可証発行部106は、設定情報送信部110の指示に従い、設定情報送信部110より受け取った暗号化利用条件を含む利用許可証を発行する。 The usage permit issuing unit 106 issues a usage permit including the encrypted usage conditions received from the setting information transmitting unit 110 in accordance with the instruction of the setting information transmitting unit 110.

暗号化部107は、設定情報送信部110の指示に従い、設定情報送信部110より受け取ったオブジェクトIDに紐付けられて鍵情報記憶部104に記憶されている鍵情報に含まれている共通鍵を用いて、設定情報送信部110より受け取った利用条件を暗号化して暗号化利用条件を生成する。 The encryption unit 107 follows the instruction of the setting information transmission unit 110, and sets the common key included in the key information stored in the key information storage unit 104 associated with the object ID received from the setting information transmission unit 110. The usage conditions received from the setting information transmission unit 110 are encrypted to generate the encrypted usage conditions.

署名生成部108は、設定情報送信部110の指示に従い、設定情報送信部110より受け取ったオブジェクトIDに紐付けられて鍵情報記憶部104に記憶されている鍵情報に含まれている秘密鍵を用いて、設定情報送信部110より受け取った利用許可証に対する署名を生成する。 The signature generation unit 108 follows the instruction of the setting information transmission unit 110, and sets the private key included in the key information stored in the key information storage unit 104 associated with the object ID received from the setting information transmission unit 110. It is used to generate a signature for the usage permit received from the setting information transmission unit 110.

認証データ特定部109は、設定情報送信部110の指示に従い、認証データ記憶部103を参照して、設定情報送信部110より受け取った利用者の識別情報および認証方式に紐付けられている認証データを特定する。 The authentication data identification unit 109 refers to the authentication data storage unit 103 in accordance with the instruction of the setting information transmission unit 110, and the user identification information received from the setting information transmission unit 110 and the authentication data associated with the authentication method. To identify.

設定情報送信部110は、WANインターフェース部100を介して設定端末5から受け付けた利用許可証発行依頼に従い、利用許可証発行部106および暗号化部107と連携して、利用許可証発行依頼に含まれている利用条件から生成された暗号化利用条件を含む利用許可証を発行するとともに、署名生成部108と連携して、この利用許可証に対する署名を生成する。また、認証データ特定部109と連携して、認証データ記憶部103から、利用許可証発行依頼に含まれている識別情報により特定される利用者の、利用許可証発行依頼に含まれている認証方式による認証データを特定する。そして、利用許可証、署名、および認証データを含む設定情報を設定端末5に送信する。 The setting information transmitting unit 110 is included in the usage permit issuing request in cooperation with the usage permit issuing unit 106 and the encryption unit 107 in accordance with the usage permit issuing request received from the setting terminal 5 via the WAN interface unit 100. A usage permit including the encrypted usage conditions generated from the usage conditions is issued, and a signature for the usage license is generated in cooperation with the signature generation unit 108. Further, in cooperation with the authentication data identification unit 109, the authentication included in the usage permit issuance request of the user specified by the identification information included in the usage permit issuance request from the authentication data storage unit 103. Identify the authentication data by method. Then, the setting information including the usage permit, the signature, and the authentication data is transmitted to the setting terminal 5.

なお、図4に示す利用許可証発行装置1の概略機能構成は、ASIC(Application Specific Integrated Circuit)、FPGA(Field Programmable Gate Array)等の集積ロジックICによりハード的に実現されるものでもよいし、あるいはDSP(Digital Signal Processor)等の計算機によりソフトウエア的に実現されるものでもよい。または、CPU(Central Processing Unit)と、メモリと、フラッシュメモリ、ハードディスクドライブ等の補助記憶装置と、NIC(Network Interfae Card)等の通信装置と、を備えた汎用コンピュータにおいて、CPUが所定のプログラムを補助記憶装置からメモリ上にロードして実行することにより実現されるものでもよい。また、複数台の汎用コンピュータの連携からなる分散システム上に実現されるものでも構わない。 The schematic functional configuration of the usage permit issuing device 1 shown in FIG. 4 may be realized by an integrated logic IC such as an ASIC (Application Specific Integrated Circuit) or an FPGA (Field Programmable Gate Array). Alternatively, it may be realized by software by a computer such as a DSP (Digital Signal Processor). Alternatively, in a general-purpose computer provided with a CPU (Central Processing Unit), a memory, an auxiliary storage device such as a flash memory and a hard disk drive, and a communication device such as a NIC (Network Interface Card), the CPU executes a predetermined program. It may be realized by loading it from the auxiliary storage device into the memory and executing it. Further, it may be realized on a distributed system consisting of cooperation of a plurality of general-purpose computers.

図8は、利用許可証発行装置1の動作を説明するためのフロー図である。 FIG. 8 is a flow chart for explaining the operation of the usage permit issuing device 1.

このフローは、WANインターフェース部100がWAN60を介して設定端末5からログイン要求を受信することにより開始される。 This flow is started when the WAN interface unit 100 receives a login request from the setting terminal 5 via the WAN 60.

まず、WANインターフェース部100は、受信したログイン要求をログイン処理部105に通知する。これを受けて、ログイン処理部105はログイン認証を実施する(S200)。具体的には、ログイン要求に含まれているサービス提供者のユーザIDに紐付けられてログイン情報記憶部102に記憶されているパスワードを検索し、検索したパスワードが、ログイン要求に含まれているパスワードと一致するならば、ログインを許可し(認証成立)、一致しないならば、ログインを拒否する(認証不成立)。 First, the WAN interface unit 100 notifies the login processing unit 105 of the received login request. In response to this, the login processing unit 105 performs login authentication (S200). Specifically, the password stored in the login information storage unit 102 linked to the user ID of the service provider included in the login request is searched, and the searched password is included in the login request. If the password matches, login is permitted (authentication established), and if it does not match, login is denied (authentication not established).

つぎに、ログイン処理部105は、ログイン認証が認証不成立である場合(S201でNO)、WANインターフェース部100を介してログイン要求の送信元である設定端末5にエラーメッセージを送信する等の所定のエラー処理を実施する(S209)。 Next, when the login authentication fails (NO in S201), the login processing unit 105 transmits an error message to the setting terminal 5 which is the source of the login request via the WAN interface unit 100, or the like. Perform error processing (S209).

一方、ログイン認証が認証成立である場合(S201でYES)、WANインターフェース部100を介してログイン要求の送信元である設定端末5にログイン許可通知を送信する(S202)。それから、設定情報送信部110は、WANインターフェース部100を介して、ログイン許可した設定端末5から利用許可証発行依頼が送られてくるのを待つ(S203)。 On the other hand, when the login authentication is successful (YES in S201), the login permission notification is transmitted to the setting terminal 5 which is the source of the login request via the WAN interface unit 100 (S202). Then, the setting information transmitting unit 110 waits for a usage permit issuance request to be sent from the setting terminal 5 that has been permitted to log in via the WAN interface unit 100 (S203).

設定情報送信部110は、WANインターフェース部100を介して、ログイン許可した設定端末5から利用許可証発行依頼を受信すると(S203でYES)、利用許可証発行依頼に含まれている利用対象のオブジェクトIDおよび利用条件を暗号化部107に渡して、暗号化利用条件の生成を指示する。これを受けて、暗号化部107は、設定情報送信部110より受け取ったオブジェクトIDをキーにして鍵情報記憶部104から鍵情報のレコード1040を検索する。そして、検索したレコード1040のフィールド1044に登録されている共通鍵を用いて、設定情報送信部110より受け取った利用条件を暗号化して暗号化利用条件を生成する(S204)。 When the setting information transmission unit 110 receives the usage permit issuance request from the setting terminal 5 that has been permitted to log in via the WAN interface unit 100 (YES in S203), the object to be used included in the usage permit issuance request. The ID and the usage conditions are passed to the encryption unit 107 to instruct the generation of the encryption usage conditions. In response to this, the encryption unit 107 searches the key information record 1040 from the key information storage unit 104 using the object ID received from the setting information transmission unit 110 as a key. Then, using the common key registered in the field 1044 of the searched record 1040, the usage condition received from the setting information transmission unit 110 is encrypted to generate the encrypted usage condition (S204).

つぎに、設定情報送信部110は、利用許可証発行依頼に含まれている利用対象のオブジェクトIDおよび利用者の識別情報と、暗号化部107により生成された暗号化利用条件と、を利用許可証発行部106に渡して、利用許可証の発行を指示する。これを受けて、利用許可証発行部106は、設定情報送信部110から受け取った利用対象のオブジェクトID、利用者の識別情報、および暗号化利用条件を含む利用許可証を発行する(S205)。 Next, the setting information transmission unit 110 permits the use of the object ID of the usage target included in the usage permit issuance request, the user identification information, and the encryption usage conditions generated by the encryption unit 107. It is handed over to the certificate issuing unit 106 to instruct the issuance of a usage permit. In response to this, the usage permit issuing unit 106 issues a usage permit including the object ID of the usage target received from the setting information transmitting unit 110, the user identification information, and the encrypted usage conditions (S205).

つぎに、設定情報送信部110は、利用許可証発行依頼に含まれている利用対象のオブジェクトIDと、利用許可証発行部106により発行された利用許可証と、を署名生成部108に渡して、署名生成を指示する。これを受けて、署名生成部108は、設定情報送信部110より受け取ったオブジェクトIDをキーにして鍵情報記憶部104から鍵情報のレコード1040を検索する。そして、検索したレコード1040のフィールド1042に登録されている秘密鍵を用いて、設定情報送信部110より受け取った利用許可証に対する署名を生成する(S206)。具体的には、利用許可証、あるいは利用許可証の所定の一部、もしくはそれらのメッセージダイジェストを秘密鍵で暗号化して、その暗号情報を署名とする。 Next, the setting information transmission unit 110 passes the object ID of the use target included in the usage permit issuance request and the usage permit issued by the usage permit issuing unit 106 to the signature generation unit 108. , Instruct signature generation. In response to this, the signature generation unit 108 searches the key information record 1040 from the key information storage unit 104 using the object ID received from the setting information transmission unit 110 as a key. Then, using the private key registered in the field 1042 of the searched record 1040, a signature for the usage permit received from the setting information transmission unit 110 is generated (S206). Specifically, the usage permit, a predetermined part of the usage permit, or a message digest thereof is encrypted with a private key, and the encrypted information is used as a signature.

また、設定情報送信部110は、利用許可証発行依頼に含まれている利用者の識別情報および認証方式を認証データ特定部109に渡して、利用者の認証データの特定を指示する。これを受けて、認証データ特定部109は、認証データ記憶部103を参照して、設定情報送信部110より受け取った利用者の識別情報および認証方式に紐付けられている利用者の認証データを特定する(S207)。具体的には、認証データ記憶部103から、設定情報送信部110より受け取った利用者の識別情報がフィールド10303に登録されている識別情報のレコード10301を有する識別情報テーブル1030を検索する。そして、検索した識別情報テーブル1030に紐付けられているルートID1032に紐付けられて認証データ記憶部103に記憶されている認証データテーブル1031から、設定情報送信部110より受け取った認証方式がフィールド10312に登録されている認証データのレコード10311を検索し、検索したレコード10311のフィールド10313に登録されている利用者の認証データを特定する。 In addition, the setting information transmission unit 110 passes the user identification information and the authentication method included in the usage permit issuance request to the authentication data identification unit 109, and instructs the user to specify the authentication data. In response to this, the authentication data identification unit 109 refers to the authentication data storage unit 103, and obtains the user identification information received from the setting information transmission unit 110 and the user authentication data associated with the authentication method. Identify (S207). Specifically, the authentication data storage unit 103 searches the identification information table 1030 having the identification information record 10301 in which the user identification information received from the setting information transmission unit 110 is registered in the field 10303. Then, the authentication method received from the setting information transmission unit 110 from the authentication data table 1031 associated with the route ID 1032 associated with the searched identification information table 1030 and stored in the authentication data storage unit 103 is field 10312. The record 10311 of the authentication data registered in is searched, and the authentication data of the user registered in the field 10313 of the searched record 10311 is specified.

それから、設定情報送信部110は、利用許可証発行部106により発行された利用許可証と、署名生成部108により生成された署名と、認証データ特定部109により特定された利用者の認証データと、を含む設定情報を生成し、この設定情報を、WANインターフェース部100を介して利用許可証発行依頼の送信元である設定端末5に送信する(S208)。 Then, the setting information transmitting unit 110 includes a usage permit issued by the usage permit issuing unit 106, a signature generated by the signature generating unit 108, and user authentication data specified by the authentication data specifying unit 109. The setting information including, is generated, and this setting information is transmitted to the setting terminal 5 which is the transmission source of the usage permit issuance request via the WAN interface unit 100 (S208).

つぎに、利用制御ユニット2の詳細について説明する。 Next, the details of the utilization control unit 2 will be described.

上述したように、利用制御ユニット2は、利用制御装置3と、利用許可証通知装置4と、を有する。 As described above, the use control unit 2 has a use control device 3 and a use permit notification device 4.

まず、利用制御装置3の詳細を説明する。 First, the details of the utilization control device 3 will be described.

図9は、利用制御装置3の概略機能構成図である。 FIG. 9 is a schematic functional configuration diagram of the utilization control device 3.

図示するように、利用制御装置3は、近距離無線通信部30と、ホールデータ記憶部31と、利用制限解除部32と、署名検証部33と、復号化部34と、を備えている。 As shown in the figure, the utilization control device 3 includes a short-range wireless communication unit 30, a hall data storage unit 31, a usage restriction release unit 32, a signature verification unit 33, and a decoding unit 34.

近距離無線通信部30は、IrDA、Bluetooth(登録商標)等の近距離無線通信により利用許可証通知装置4と通信を行う。 The short-range wireless communication unit 30 communicates with the usage permit notification device 4 by short-range wireless communication such as IrDA and Bluetooth (registered trademark).

ホールデータ記憶部31は、ホールデータを記憶する。ホールデータは、利用許可証の署名検証に用いる公開鍵と、利用許可証に含まれている暗号化利用条件を復号化するための共通鍵と、を含んでいる。これらの公開鍵および共通鍵は、利用許可証発行装置1において、自装置3を含む利用制御ユニット2に対応付けられた利用対象のオブジェクトIDに紐付けられて鍵情報記憶部104に記憶されている鍵情報のレコード1040に登録されている公開鍵および共通鍵と同じものである。 The hall data storage unit 31 stores hall data. The hall data includes a public key used for signature verification of the usage permit and a common key for decrypting the encrypted usage conditions included in the usage permit. These public keys and common keys are stored in the key information storage unit 104 in the usage permit issuing device 1 in association with the object ID of the usage target associated with the usage control unit 2 including the own device 3. It is the same as the public key and common key registered in the record 1040 of the existing key information.

利用制限解除部32は、利用許可証通知装置4より利用許可証とともに受信した署名の検証が成立し、かつ利用許可証に含まれている利用条件を満足している場合に、自装置3を含む利用制御ユニット2に対応付けられた利用対象の利用制限を解除する。例えば、利用対象がホテル、旅館、民泊施設、家屋、倉庫、部屋等の不動産である場合、その不動産の出入口のドアに設置されたオートロック装置に解錠命令を出力する。 The usage restriction release unit 32 sets the own device 3 when the verification of the signature received from the usage permit notification device 4 together with the usage permit is established and the usage conditions included in the usage permit are satisfied. The usage restriction of the usage target associated with the usage control unit 2 including the usage control unit 2 is released. For example, when the target of use is real estate such as a hotel, inn, private lodging facility, house, warehouse, room, etc., an unlocking command is output to an auto-lock device installed at the door of the entrance / exit of the real estate.

署名検証部33は、ホールデータ記憶部31に記憶されているホールデータに含まれている公開鍵を用いて、利用許可証に対する署名を検証する。 The signature verification unit 33 verifies the signature on the usage permit by using the public key contained in the hall data stored in the hall data storage unit 31.

復号化部34は、ホールデータ記憶部31に記憶されているホールデータに含まれている共通鍵を用いて、利用許可証に含まれている暗号化利用条件を復号化する。 The decryption unit 34 decrypts the encryption usage condition included in the usage permit by using the common key contained in the hall data stored in the hall data storage unit 31.

なお、図9に示す利用制御装置3の概略機能構成は、ASIC、FPGA等の集積ロジックICによりハード的に実現されるものでもよいし、あるいはDSP等の計算機によりソフトウエア的に実現されるものでもよい。または、CPUと、メモリと、フラッシュメモリ、ハードディスクドライブ等の補助記憶装置と、IrDA通信装置、Bluetooth(登録商標)通信装置等の近距離無線通信装置と、を備えた汎用コンピュータにおいて、CPUが所定のプログラムを補助記憶装置からメモリ上にロードして実行することにより実現されるものでもよい。 The schematic functional configuration of the utilization control device 3 shown in FIG. 9 may be realized by hardware such as an integrated logic IC such as ASIC or FPGA, or by software by a computer such as DSP. It may be. Alternatively, in a general-purpose computer including a CPU, a memory, an auxiliary storage device such as a flash memory and a hard disk drive, and a short-range wireless communication device such as an IrDA communication device and a Bluetooth (registered trademark) communication device, a CPU is specified. The program may be realized by loading the program from the auxiliary storage device into the memory and executing the program.

図10は、利用制御装置3の動作を説明するためのフロー図である。 FIG. 10 is a flow chart for explaining the operation of the utilization control device 3.

このフローは、近距離無線通信部30が近距離無線通信63により利用許可証通知装置4から利用許可証を署名とともに受信することにより開始される。 This flow is started when the short-range wireless communication unit 30 receives the usage permit from the usage permit notification device 4 together with the signature by the short-range wireless communication 63.

利用制限解除部32は、署名検証部33に、近距離無線通信部30を介して利用許可証通知装置4より受信した利用許可証および署名を渡して署名検証を指示する。これを受けて、署名検証部33は、ホールデータ記憶部31に記憶されているホールデータに含まれている公開鍵を用いて、利用許可証に対する署名を検証する(S300)。具体的には、公開鍵を用いて署名を復号化し、その復号化情報が、利用許可証、あるいは利用許可証の所定の一部、もしくはそれらのメッセージダイジェストと一致するか否かを判断することにより、署名の正当性を検証する。 The usage restriction release unit 32 passes the usage permit and the signature received from the usage permit notification device 4 to the signature verification unit 33 via the short-range wireless communication unit 30, and instructs the signature verification. In response to this, the signature verification unit 33 verifies the signature on the usage permit using the public key included in the hall data stored in the hall data storage unit 31 (S300). Specifically, the signature is decrypted using the public key, and it is determined whether or not the decryption information matches the usage permit, a predetermined part of the usage permit, or their message digest. To verify the validity of the signature.

つぎに、署名検証部33は、署名の検証結果を利用制限解除部32に通知する。これを受けて、利用制限解除部32は、署名検証に成功して署名の正当性を立証できたならば(S301でYES)、復号化部34に、この利用許可証に含まれている暗号化利用条件を渡して復号化を指示する。一方、署名検証に失敗して署名の正当性を立証できなかったならば(S301でNO)、近距離無線通信部30を介して利用許可証通知装置4にエラー通知を送信する(S306)。 Next, the signature verification unit 33 notifies the usage restriction release unit 32 of the signature verification result. In response to this, if the usage restriction release unit 32 succeeds in the signature verification and can prove the validity of the signature (YES in S301), the decryption unit 34 tells the decryption unit 34 the encryption included in the usage permit. Instruct decryption by passing the usage conditions. On the other hand, if the signature verification fails and the validity of the signature cannot be proved (NO in S301), an error notification is transmitted to the usage permit notification device 4 via the short-range wireless communication unit 30 (S306).

つぎに、復号化部34は、利用制限解除部32より復号化の指示とともに暗号化利用条件を受け取ったならば、ホールデータ記憶部31に記憶されているホールデータに含まれている共通鍵を用いてこの暗号化利用条件を復号化する(S302)。そして、復号化された利用条件を利用制限解除部32に渡す。 Next, when the decryption unit 34 receives the encryption usage condition together with the decryption instruction from the usage restriction release unit 32, the decryption unit 34 stores the common key contained in the hall data stored in the hall data storage unit 31. This encryption usage condition is decrypted by using (S302). Then, the decrypted usage conditions are passed to the usage restriction release unit 32.

これを受けて、利用制限解除部32は、復号化された利用条件を満足している状況であるか否かを判断する(S303)。例えば利用条件が利用可能開始・終了時刻である場合、現在日時が、利用可能開始・終了時刻により特定される期間内であるか否かを判断する。 In response to this, the usage restriction release unit 32 determines whether or not the situation satisfies the decoded usage conditions (S303). For example, when the usage condition is the available start / end time, it is determined whether or not the current date and time is within the period specified by the available start / end time.

つぎに、利用制限解除部32は、利用条件を満足していると判断した場合(S303でYES)、自装置3を含む利用制御ユニット2に対応付けられた利用対象の利用制限を解除する(S304)。例えば、利用対象がホテル、旅館、民泊施設、家屋、倉庫、部屋等の不動産である場合、その不動産の出入口のドアに設置されたオートロック装置に解錠命令を出力する。それから、利用制限解除部32は、近距離無線通信部30を介して利用許可証通知装置4に利用制限解除通知を送信する(S305)。 Next, when the usage restriction releasing unit 32 determines that the usage conditions are satisfied (YES in S303), the usage restriction releasing unit 32 releases the usage restriction of the usage target associated with the usage control unit 2 including the own device 3 (YES in S303). S304). For example, when the target of use is real estate such as a hotel, inn, private lodging facility, house, warehouse, room, etc., an unlocking command is output to an auto-lock device installed at the door of the entrance / exit of the real estate. Then, the usage restriction release unit 32 transmits a usage restriction release notification to the usage permit notification device 4 via the short-range wireless communication unit 30 (S305).

一方、利用制限解除部32は、利用条件を満足していないと判断した場合(S303でNO)、近距離無線通信部30を介して利用許可証通知装置4にエラー通知を送信する(S306)。 On the other hand, when the usage restriction release unit 32 determines that the usage conditions are not satisfied (NO in S303), the usage restriction release unit 32 transmits an error notification to the usage permit notification device 4 via the short-range wireless communication unit 30 (S306). ..

つぎに、利用許可証通知装置4の詳細を説明する。 Next, the details of the usage permit notification device 4 will be described.

図11は、利用許可証通知装置4の概略機能構成図である。 FIG. 11 is a schematic functional configuration diagram of the usage permit notification device 4.

図示するように、利用許可証通知装置4は、近距離無線通信部40と、認証データ取得部41と、LCD(Liquid Crystal Display)、有機EL(Electro Luminescence)等の表示部42と、設定情報記憶部43と、設定情報受信部44と、設定情報検索部45と、利用許可証送信部46と、通知受信部47と、を備えている。 As shown in the figure, the usage permit notification device 4 includes a short-range wireless communication unit 40, an authentication data acquisition unit 41, a display unit 42 such as an LCD (Liquid Crystal Display) and an organic EL (Electroluminescence), and setting information. It includes a storage unit 43, a setting information receiving unit 44, a setting information search unit 45, a usage permit transmitting unit 46, and a notification receiving unit 47.

近距離無線通信部40は、IrDA、Bluetooth(登録商標)等の近距離無線通信63により利用制御装置3および設定端末5と通信を行う。 The short-range wireless communication unit 40 communicates with the usage control device 3 and the setting terminal 5 by short-range wireless communication 63 such as IrDA and Bluetooth (registered trademark).

認証データ取得部41は、顔認証、静脈認証、パスワード認証等の所定の認証方式に従い、利用者から認証データを取得する。例えば、顔認証の場合、認証データ取得部41は、カメラを備え、利用者の顔を撮像して顔認証データを取得する。また、静脈認証の場合、認証データ取得部41は、静脈センサを備え、利用者の静脈パターンを検知して静脈認証データを取得する。また、パスワード認証の場合、認証データ取得部41は、キーボード、タッチパネル等の入力装置、あるいはカードリーダを備え、入力装置により利用者からパスワードの入力を受け付けるか、あるいは、カードリーダにより利用者が携帯するIDカードからパスワードを読み取る。 The authentication data acquisition unit 41 acquires authentication data from the user according to a predetermined authentication method such as face authentication, vein authentication, and password authentication. For example, in the case of face recognition, the authentication data acquisition unit 41 includes a camera and captures the user's face to acquire face authentication data. Further, in the case of vein authentication, the authentication data acquisition unit 41 is provided with a vein sensor, detects the vein pattern of the user, and acquires the vein authentication data. Further, in the case of password authentication, the authentication data acquisition unit 41 is provided with an input device such as a keyboard and a touch panel, or a card reader, and either accepts the password input from the user by the input device, or the user carries it by the card reader. Read the password from the ID card.

設定情報記憶部43には設定情報が記憶される。 The setting information is stored in the setting information storage unit 43.

図12は、設定情報記憶部43の登録内容例を模式的に表した図である。 FIG. 12 is a diagram schematically showing an example of registered contents of the setting information storage unit 43.

図示するように、設定情報記憶部43には、設定情報のレコード430が記憶される。設定情報のレコード430は、認証データを登録するフィールド431と、利用許可証を登録するフィールド432と、利用許可証に対する署名を登録するフィールド433と、を有する。 As shown in the figure, the setting information storage unit 43 stores the setting information record 430. The setting information record 430 has a field 431 for registering authentication data, a field 432 for registering a use permit, and a field 433 for registering a signature for the use permit.

設定情報受信部44は、近距離無線通信部40を介して設定端末5から設定情報を受信し、受信した設定情報を設定情報記憶部43に記憶する。 The setting information receiving unit 44 receives the setting information from the setting terminal 5 via the short-range wireless communication unit 40, and stores the received setting information in the setting information storage unit 43.

設定情報検索部45は、認証データ取得部41により取得された認証データを含む設定情報のレコード430を設定情報記憶部43から検索する。 The setting information search unit 45 searches the setting information storage unit 43 for the record 430 of the setting information including the authentication data acquired by the authentication data acquisition unit 41.

利用許可証送信部46は、設定情報検索部45により検索された設定情報のレコード430に含まれている利用許可証および署名を、近距離無線通信部40により、自装置4と対の利用制御装置3に送信する。 The usage permit transmitting unit 46 controls the use of the usage permit and signature included in the setting information record 430 searched by the setting information search unit 45 by the short-range wireless communication unit 40 in pairs with the own device 4. It is transmitted to the device 3.

通知受信部47は、近距離無線通信部40を介して利用制御装置3から各種通知を受信して表示部42に表示する。 The notification receiving unit 47 receives various notifications from the usage control device 3 via the short-range wireless communication unit 40 and displays them on the display unit 42.

なお、図11に示す利用許可証通知装置4の概略機能構成も、利用制御装置3と同様、ASIC、FPGA等の集積ロジックICによりハード的に実現されるものでもよいし、あるいはDSP等の計算機によりソフトウエア的に実現されるものでもよい。または、CPUと、メモリと、フラッシュメモリ、ハードディスクドライブ等の補助記憶装置と、IrDA通信装置、Bluetooth(登録商標)通信装置等の近距離無線通信装置と、を備えた汎用コンピュータにおいて、CPUが所定のプログラムを補助記憶装置からメモリ上にロードして実行することにより実現されるものでもよい。 As with the usage control device 3, the schematic functional configuration of the usage permit notification device 4 shown in FIG. 11 may be realized in hardware by an integrated logic IC such as an ASIC or FPGA, or a computer such as a DSP. It may be realized by software. Alternatively, in a general-purpose computer including a CPU, a memory, an auxiliary storage device such as a flash memory and a hard disk drive, and a short-range wireless communication device such as an IrDA communication device and a Bluetooth (registered trademark) communication device, a CPU is specified. The program may be realized by loading the program from the auxiliary storage device into the memory and executing the program.

図13は、利用許可証通知装置4の動作を説明するためのフロー図である。 FIG. 13 is a flow chart for explaining the operation of the usage permit notification device 4.

設定情報受信部44は、近距離無線通信部40を介して設定端末5から設定情報を受信すると(S400でYES)、この設定情報を設定情報記憶部43に記憶する(S401)。具体的には、設定端末5から受信した設定情報に含まれている認証データがフィールド431に登録されている設定情報のレコード430が設定情報記憶部43に登録されていないならば、新たな設定情報のレコード430を設定情報記憶部43に追加して、このレコード430のフィールド431〜433に、設定端末5から受信した設定情報に含まれている認証データ、利用許可証および署名を登録する。一方、設定端末5から受信した設定情報に含まれている認証データがフィールド431に登録されている設定情報のレコード430が設定情報記憶部43に登録されているならば、このレコード430のフィールド432、433を、設定端末5から受信した設定情報に含まれている利用許可証、署名に更新する。 When the setting information receiving unit 44 receives the setting information from the setting terminal 5 via the short-range wireless communication unit 40 (YES in S400), the setting information receiving unit 44 stores the setting information in the setting information storage unit 43 (S401). Specifically, the authentication data included in the setting information received from the setting terminal 5 is registered in the field 431. If the setting information record 430 is not registered in the setting information storage unit 43, a new setting is made. The information record 430 is added to the setting information storage unit 43, and the authentication data, the usage permit, and the signature included in the setting information received from the setting terminal 5 are registered in the fields 431 to 433 of the record 430. On the other hand, if the record 430 of the setting information in which the authentication data included in the setting information received from the setting terminal 5 is registered in the field 431 is registered in the setting information storage unit 43, the field 432 of this record 430 433 is updated with the usage permit and signature included in the setting information received from the setting terminal 5.

また、認証データ取得部41は、利用者から認証データ読取操作を受け付けると(S402でYES)、顔認証、静脈認証、パスワード認証等の所定の認証方式に従って、利用者から認証データを取得する(S403)。そして、取得した認証データを設定情報検索部45に渡す。これを受けて、設定情報検索部45は、取得した認証データをキーにして、設定情報記憶部43から設定情報のレコード430を検索する(S404)。 Further, when the authentication data acquisition unit 41 receives the authentication data reading operation from the user (YES in S402), the authentication data acquisition unit 41 acquires the authentication data from the user according to a predetermined authentication method such as face authentication, vein authentication, and password authentication (YES in S402). S403). Then, the acquired authentication data is passed to the setting information search unit 45. In response to this, the setting information search unit 45 searches the setting information record 430 from the setting information storage unit 43 using the acquired authentication data as a key (S404).

ここで、認証データ取得部41より受け取った認証データを含む設定情報のレコード430が設定情報記憶部43に記憶されておらず、検索に失敗した場合(S405でNO)、設定情報検索部45は、表示部42にエラーメッセージを表示する等の所定のエラー処理を実施する(S408)。 Here, if the setting information record 430 including the authentication data received from the authentication data acquisition unit 41 is not stored in the setting information storage unit 43 and the search fails (NO in S405), the setting information search unit 45 , A predetermined error process such as displaying an error message on the display unit 42 is performed (S408).

一方、認証データ取得部41より受け取った認証データを含む設定情報のレコード430が設定情報記憶部43に記憶されており、検索に成功した場合(S405でYES)、検索した設定情報のレコード430に含まれている利用許可証および署名を利用許可証送信部46に渡す。これを受けて、利用許可証送信部46は、設定情報検索部45より受け取った利用許可証および署名を、近距離無線通信部40を介して利用制御装置3に送信する(S406)。その後、通知受信部47は、近距離無線通信部40を介して利用制御装置3から通知(利用制限解除通知およびエラー通知のいずれか)を受信して、この通知を表示部42に表示する(S407)。 On the other hand, when the setting information record 430 including the authentication data received from the authentication data acquisition unit 41 is stored in the setting information storage unit 43 and the search is successful (YES in S405), the searched setting information record 430 is stored. The included usage permit and signature are passed to the usage permit transmission unit 46. In response to this, the usage permit transmitting unit 46 transmits the usage permit and signature received from the setting information retrieval unit 45 to the usage control device 3 via the short-range wireless communication unit 40 (S406). After that, the notification receiving unit 47 receives a notification (either a usage restriction release notification or an error notification) from the usage control device 3 via the short-range wireless communication unit 40, and displays this notification on the display unit 42 ( S407).

以上、本発明の一実施の形態を説明した。 The embodiment of the present invention has been described above.

本実施の形態において、利用許可証発行装置1は、利用者毎に、認証データを、その認証方式とともに、少なくとも一つの識別情報に紐付けて記憶しており、設定端末5から利用許可証発行依頼を受け付けると、利用許可証を発行し、この利用許可証に対する署名を生成するとともに、利用許可証発行依頼に含まれている利用者の識別情報に紐付けられた認証データのなかから、この利用許可証発行依頼に含まれている認証方式の認証データを特定し、利用許可証、署名、および特定した認証データを含む設定情報を設定端末5に通知する。そして、設定端末5は、利用許可証発行装置1から受け取った設定情報を利用許可証通知装置4に登録する。このため、利用者は、ある利用対象を初めて利用する場合でも、この利用対象に対応付けられた利用制御ユニット2の利用許可証通知装置4が採用する認証方式の認証データを利用許可証発行装置1に登録済みであれば、利用対象の利用サービスを提供するサービス提供者に自身の認証データを別途登録する必要がない。 In the present embodiment, the usage permit issuing device 1 stores the authentication data for each user in association with at least one identification information together with the authentication method, and issues the usage permit from the setting terminal 5. When the request is accepted, a usage permit is issued, a signature for this usage permit is generated, and this is displayed from the authentication data associated with the user's identification information included in the usage permit issuance request. The authentication data of the authentication method included in the usage permit issuance request is specified, and the setting information including the usage permit, the signature, and the specified authentication data is notified to the setting terminal 5. Then, the setting terminal 5 registers the setting information received from the usage permit issuing device 1 in the usage permit notification device 4. Therefore, even when the user uses a certain usage target for the first time, the usage permit issuing device uses the authentication data of the authentication method adopted by the usage permit notification device 4 of the usage control unit 2 associated with the usage target. If it has already been registered in 1, it is not necessary to separately register its own authentication data with the service provider that provides the service to be used.

また、利用者の利用許可証をこの利用者の認証データに対応付けてあらかじめ利用許可証通知装置4に登録しておくことにより、利用者は、自身の認証データを利用許可証通知装置4に読み取らせることで、この利用許可証に含まれている利用条件下において利用対象を利用することが可能となる。このため、例えば複数人で利用対象を利用する場合、複数の利用者は、それぞれ、自身の利用許可証に含まれている利用条件下において施設等を単独で自由に利用することができ、複数の利用者のなかから代表者を決めて、代表者にルームキー等の管理および施設の解錠・施錠を任せる必要がない。 Further, by associating the user's usage permit with the user's authentication data and registering it in the usage permit notification device 4 in advance, the user can send his / her own authentication data to the usage permit notification device 4. By reading it, it becomes possible to use the usage target under the usage conditions included in this usage permit. Therefore, for example, when a plurality of people use the target of use, each of the plurality of users can freely use the facility or the like independently under the usage conditions included in their own license. It is not necessary to decide a representative from among the users and leave the management of room keys, etc. and the unlocking / locking of facilities to the representative.

また、本実施の形態において、利用制御装置3は、利用許可証に含まれている利用条件を満足する場合にのみ利用対象の利用制限を解除し、満足しない場合には利用対象の利用制限を解除しない。このため、利用期限、利用回数等の利用条件を含めておくことで、これらの利用条件を満たさない状況においては、この利用許可証は、たとえその正当性が証明されても無効となるため、利用者から利用許可証を返却してもらったり、あるいは利用者に利用許可証を消去してもらったりする必要がない。 Further, in the present embodiment, the usage control device 3 releases the usage restriction of the usage target only when the usage condition included in the usage permit is satisfied, and removes the usage restriction of the usage target when the usage condition is not satisfied. Do not release. Therefore, by including the usage conditions such as the expiration date and the number of times of use, in the situation where these usage conditions are not satisfied, this usage permit will be invalid even if its validity is proved. There is no need to have the user return the usage permit or have the user delete the usage permit.

したがって、本実施の形態によれば、利便性が向上する。 Therefore, according to the present embodiment, convenience is improved.

また、本実施の形態において、利用制御装置3は、近距離無線通信63でのみ通信可能であり、ネットワークから切り離されているため、インターネット等のネットワークを介して外部から攻撃されることはない。また、利用対象の利用制限を解除するために用いる利用許可証は、ホールデータに含まれている公開鍵を用いて、この利用許可証に付加されている署名を検証することによりその正当性が証明される。したがって、本実施の形態によれば、セキュリティ上のリスクが低減される。 Further, in the present embodiment, since the utilization control device 3 can communicate only by the short-range wireless communication 63 and is separated from the network, it is not attacked from the outside via a network such as the Internet. In addition, the validity of the usage permit used to lift the usage restrictions of the usage target can be verified by verifying the signature attached to this usage permit using the public key included in the hall data. Prove. Therefore, according to this embodiment, the security risk is reduced.

このように、本実施の形態によれば、施錠・解錠、アクセス制御、あるいは暗号化・復号化により利用を制限可能な利用対象の利用制御技術において、利便性を向上させつつ、セキュリティ上のリスクを低減することができる。 As described above, according to the present embodiment, in the usage control technology of the usage target whose use can be restricted by locking / unlocking, access control, or encryption / decryption, the convenience is improved and the security is improved. The risk can be reduced.

なお、本発明は上記実施の形態に限定されるものではなく、その要旨の範囲内で数々の変形が可能である。 The present invention is not limited to the above embodiment, and many modifications can be made within the scope of the gist thereof.

例えば、上記実施の形態において、利用許可証発行装置1は、利用許可証に含める利用条件を、利用制御装置3に設定されたホールデータに含まれている共通鍵で暗号化しており(暗号化利用条件)、利用制御装置3は、利用許可証通知装置4から受信した利用許可証に含まれている暗号化利用条件を復号化している。しかし、本発明はこれに限定されない。利用許可証発行装置1は、利用条件を、暗号化せずに、平文のまま、利用許可証に含めてもよい。この場合、利用制御装置3に設定されたホールデータから共通鍵を省略しても構わない。 For example, in the above embodiment, the usage permit issuing device 1 encrypts the usage conditions included in the usage permit with the common key included in the hall data set in the usage control device 3 (encryption). (Usage conditions), the usage control device 3 decrypts the encrypted usage conditions included in the usage permit received from the usage permit notification device 4. However, the present invention is not limited to this. The use permit issuing device 1 may include the terms of use in the use permit in plain text without encryption. In this case, the common key may be omitted from the hall data set in the usage control device 3.

また、上記実施の形態において、利用条件は、利用対象の利用制限を解除する条件であればよい。例えば、利用条件として、利用可能開始・終了時刻に代えて、あるいは、利用可能開始・終了時刻とともに、利用回数を用いてもよい。この場合、利用制御装置3において、利用制限解除部32は、利用者毎に、利用対象の利用回数を、利用者の識別情報に紐付けて記憶する。そして、図10のS303において、利用許可証通知装置4から受け取った利用許可証に利用条件として含まれている利用回数が、この利用許可証に含まれている利用者の識別情報に紐付けられて記憶されている利用回数未満である場合に、利用条件を満足していると判断する。また、図10のS304において、利用対象の利用制限を解除した場合、この利用許可証に含まれている利用者の識別情報に紐付けられて記憶している利用回数を1つインクリメントする。 Further, in the above embodiment, the usage condition may be a condition for releasing the usage restriction of the usage target. For example, as the usage condition, the number of times of use may be used instead of the available start / end time or together with the available start / end time. In this case, in the usage control device 3, the usage restriction release unit 32 stores the number of times of use of the usage target for each user in association with the identification information of the user. Then, in S303 of FIG. 10, the number of times of use included in the usage permit received from the usage permit notification device 4 as a usage condition is linked to the user identification information included in the usage permit. If it is less than the number of times of use stored in the above, it is judged that the conditions of use are satisfied. Further, in S304 of FIG. 10, when the usage restriction of the usage target is released, the number of usages associated with the user identification information included in the usage permit and stored is incremented by one.

また、上記実施の形態において、設定端末5は、利用許可証発行装置1に送信する利用許可証発行依頼に、利用対象に対応する利用制御ユニット2の利用許可通知装置4が採用する認証方式を、サービス提供者が把握している利用許可依頼元の利用者の識別情報とともに含めているが、本発明はこれに限定されない。利用許可証発行装置1において、利用対象に対応する利用制御ユニット2の利用許可通知装置4が採用する認証方式を特定可能な特定情報が、この利用者の識別情報とともに、利用許可証発行依頼に含まれていればよい。 Further, in the above embodiment, the setting terminal 5 uses the authentication method adopted by the usage permission notification device 4 of the usage control unit 2 corresponding to the usage target in response to the usage permit issuance request transmitted to the usage permit issuing device 1. , The present invention is not limited to this, although it is included together with the identification information of the user who requested the usage permission that the service provider knows. In the usage permit issuing device 1, the specific information that can identify the authentication method adopted by the usage permission notification device 4 of the usage control unit 2 corresponding to the usage target is sent to the usage permit issuance request together with the user's identification information. It suffices if it is included.

例えば、利用対象に対応する利用制御ユニット2の利用許可通知装置4が採用する認証方式の利用者の認証データに紐付けられている利用者の識別情報の種類・用途を、特定情報として、サービス提供者が把握している利用許可依頼元の利用者の識別情報とともに、利用許可証発行依頼に含めてもよい。 For example, the type and use of the user identification information associated with the user authentication data of the authentication method adopted by the usage permission notification device 4 of the usage control unit 2 corresponding to the usage target is used as specific information for the service. It may be included in the usage permit issuance request together with the identification information of the user who requested the usage permission that the provider knows.

この場合、利用許可証発行装置1の記憶部101の認証データ記憶部103には、図5に示す識別情報テーブル1030および図6に示す認証データテーブル1031に代えて、図14に示すアカウント情報テーブル1033が記憶される。 In this case, the authentication data storage unit 103 of the storage unit 101 of the usage permit issuing device 1 has an account information table shown in FIG. 14 instead of the identification information table 1030 shown in FIG. 5 and the authentication data table 1031 shown in FIG. 1033 is stored.

アカウント情報テーブル1033は、利用者毎に、利用者に付与されたルートID1032に紐付けられて設けられる。アカウント情報テーブル1033には、利用者のアカウント情報のレコード10331が記憶されている。このアカウント情報のレコード10331は、メールアドレス、携帯番号、社員番号、会員番号等といった識別情報の種別・用途を登録するフィールド10332と、その種別・用途の利用者の識別情報を登録するフィールド10333と、顔認証、静脈認証、パスワード認証等といった認証方式を登録するフィールド10334と、その認証方式の利用者の認証データを登録するフィールド10335と、を有する。 The account information table 1033 is provided for each user in association with the route ID 1032 given to the user. In the account information table 1033, the record 10331 of the user's account information is stored. The account information record 10331 includes a field 10332 for registering the type / use of the identification information such as an email address, a mobile number, an employee number, a member number, and a field 10333 for registering the identification information of the user of the type / use. , A field 10334 for registering an authentication method such as face authentication, vein authentication, password authentication, etc., and a field 10335 for registering authentication data of a user of the authentication method.

また、図2のS104およびS105において、設定端末5は、サービス提供者から、利用許可依頼で指定されている利用対象の識別情報であるオブジェクトIDと、サービス提供者が把握している利用許可依頼元の利用者の識別情報と、この利用対象に対応する利用許可通知装置4が採用する認証方式の利用者の認証データに紐付けられている利用者の識別情報の種類・用途と、利用許可依頼で指定されている利用条件と、を伴う利用許可証発行操作を受け付けると、これらの情報の指定を伴う利用許可証発行依頼を生成して、この利用許可証発行依頼を利用許可証発行装置1に送信する。 Further, in S104 and S105 of FIG. 2, the setting terminal 5 receives the object ID, which is the identification information of the usage target specified in the usage permission request, and the usage permission request grasped by the service provider. The type and use of the user's identification information linked to the original user's identification information and the user's authentication data of the authentication method adopted by the usage permission notification device 4 corresponding to this usage target, and the usage permission. When the usage permit issuance operation with the usage conditions specified in the request is accepted, a usage permit issuance request with the specification of this information is generated, and this usage permit issuance request is sent to the usage permit issuing device. Send to 1.

また、図2のS108において、利用許可証発行装置1は、認証データ記憶部103から、利用許可証発行依頼で指定されている利用者の識別情報がフィールド10333に登録されているアカウント情報のレコード10331を有するアカウント情報テーブル1033を特定する。そして、特定したアカウント情報テーブル1033のなかから、利用許可証発行依頼で指定されている種類・用途がフィールド10332に登録されているアカウント情報のレコード10331をさらに特定する。そして、このレコード10331のフィールド10334に登録されている認証方式の、フィールド10335に登録されている認証データを、利用許可証発行依頼で指定されているオブジェクトIDにより特定される利用対象に対応する利用制御ユニット2の利用許可通知装置4が採用する認証方式の利用者の認証データとして特定する。 Further, in S108 of FIG. 2, the usage permit issuing device 1 records the account information in which the user identification information specified in the usage permit issuance request is registered in the field 10333 from the authentication data storage unit 103. Identify the account information table 1033 having 10331. Then, from the specified account information table 1033, the record 10331 of the account information whose type / use specified in the usage permit issuance request is registered in the field 10332 is further specified. Then, the authentication data registered in the field 10335 of the authentication method registered in the field 10334 of the record 10331 is used corresponding to the usage target specified by the object ID specified in the usage permit issuance request. It is specified as the authentication data of the user of the authentication method adopted by the usage permission notification device 4 of the control unit 2.

1:利用許可証発行装置 2、2−1〜2−n:利用制御ユニット
3:利用制御装置 4:利用許可証通知装置 5:設定端末
30:近距離無線通信部 31:ホールデータ記憶部
32:利用制限解除部 33:署名検証部 34:復号化部
40:近距離無線通信部 41:認証データ取得部
42:表示部 43:設定情報記憶部 44:設定情報受信部
45:設定情報検索部 46:利用許可証送信部
47:通知受信部 60:WAN 61:中継装置
62:無線ネットワーク 63:近距離無線通信
100:WANインターフェース部 101:記憶部
102:ログイン情報記憶部 103:認証データ記憶部
104:鍵情報記憶部 105:ログイン処理部
106:利用許可証発行部 107:暗号化部 108:署名生成部
109:認証データ特定部 110:設定情報送信部 1: Usage permit issuing device 2, 2-1-2-n: Usage control unit 3: Usage control device 4: Usage permit notification device 5: Setting terminal 30: Short-range wireless communication unit 31: Hall data storage unit 32 : Usage restriction release unit 33: Sign verification unit 34: Decryption unit 40: Short-range wireless communication unit 41: Authentication data acquisition unit 42: Display unit 43: Setting information storage unit 44: Setting information receiving unit 45: Setting information search unit 46: Usage permit transmission unit 47: Notification reception unit 60: WAN 61: Relay device 62: Wireless network 63: Short-range wireless communication 100: WAN interface unit 101: Storage unit 102: Login information storage unit 103: Authentication data storage unit 104: Key information storage unit 105: Login processing unit 106: Usage permit issuing unit 107: Encryption unit 108: Signature generation unit 109: Authentication data identification unit 110: Setting information transmission unit

Claims (7)

利用対象の利用を制御する利用制御システムであって、
前記利用対象の利用条件を含む利用許可証を発行する利用許可証発行装置と、
前記利用対象毎に設けられ、前記利用許可証に基づいて施錠・解錠、アクセス制御、あるいは暗号化・復号化により前記利用対象の利用を制御する利用制御装置、および、前記利用制御装置に前記利用許可証を通知する利用許可証通知装置と、
操作者の指示に従い前記利用許可証発行装置に、前記利用対象の指定を含む利用許可証発行依頼を送信して、前記利用許可証発行装置から、前記利用許可証を含む設定情報を取得し、当該取得した設定情報を、当該利用許可証発行依頼で指定されている前記利用対象に対応して設けられた前記利用許可証通知装置に通知する設定端末と、を備え、
前記利用許可証発行装置は、
利用者毎に、少なくとも一つの認証データを、当該認証データの認証方式とともに、少なくとも一つの識別情報に紐付けて記憶する認証データ記憶手段と、
前記利用対象毎に、前記利用許可証に対する署名に用いる秘密鍵を含む鍵情報を記憶する鍵情報記憶手段と、
利用者の識別情報、前記利用対象の指定、当該利用対象に対応する前記利用許可通知装置が採用する認証方式を特定可能な特定情報、および、当該利用対象の利用条件を含む前記利用許可証発行依頼を前記設定端末より受け付けた場合に、当該利用許可証発行依頼に含まれている前記利用条件を含む前記利用許可証を発行する利用許可証発行手段と、
前記利用許可証発行依頼で指定されている前記利用対象に紐付けられて前記鍵情報記憶手段に記憶されている前記鍵情報に含まれている前記秘密鍵を用いて、前記利用許可証発行手段により発行された前記利用許可証に対する署名を生成する署名生成手段と、
前記利用許可証発行依頼に含まれている前記利用者の識別情報に紐付けられて前記認証データ記憶手段に記憶されている前記認証データのなかから、前記利用許可証発行依頼に含まれている前記特定情報により特定される認証方式の前記認証データを特定する認証データ特定手段と、
前記利用許可証発行手段により発行された前記利用許可証、前記署名生成手段により生成された前記署名、および前記認証データ特定手段により特定された前記認証データを含む設定情報を、前記利用許可証発行依頼の送信元である前記設定端末に送信する設定情報送信手段と、を有し、
前記利用許可証通知装置は、
前記設定端末により通知された前記設定情報を記憶する設定情報記憶手段と、
所定の認証方式に従い利用者から前記認証データを取得する認証データ取得手段と、
前記認証データ取得手段により取得された前記認証データを含む前記設定情報を前記設定情報記憶手段から検索する設定情報検索手段と、
前記設定情報検索手段により検索された前記設定情報に含まれている前記利用許可証および前記署名を、近距離無線通信により自装置と対の前記利用制御装置に送信する利用許可証送信手段と、を有し、
前記利用制御装置は、
近距離無線通信でのみ通信可能であり、
前記利用許可証の検証に用いる公開鍵を含むホールデータを記憶するホールデータ記憶手段と、
前記利用許可証通知装置から前記利用許可証とともに受信した前記署名を、前記ホールデータ記憶手段に記憶されている前記ホールデータに含まれている前記公開鍵で検証し、検証成立したならば、前記利用許可証に含まれている前記利用条件を取得する利用条件取得手段と、
前記利用条件取得手段により取得された前記利用条件を満足するならば、前記利用対象の利用制限を解除する解除手段と、を有する
ことを特徴とする利用制御システム。 It is a usage control system that controls the usage of the usage target.
A usage permit issuing device that issues a usage permit including the usage conditions of the usage target, and
A usage control device provided for each usage target and controlling the usage of the usage target by locking / unlocking, access control, or encryption / decryption based on the usage permit, and the usage control device. A usage permit notification device that notifies the usage permit, and
Following the instruction of the operator, a usage permit issuing request including the designation of the usage target is transmitted to the usage permit issuing device, and setting information including the usage permit is acquired from the usage permit issuing device. It is provided with a setting terminal for notifying the acquired setting information to the usage permit notification device provided corresponding to the usage target specified in the usage permit issuance request.
The usage permit issuing device is
An authentication data storage means that stores at least one authentication data for each user in association with at least one identification information together with the authentication method of the authentication data.
A key information storage means for storing key information including a private key used for signing the usage permit for each usage target.
Issuance of the usage permit including the user's identification information, the designation of the usage target, the specific information that can identify the authentication method adopted by the usage permission notification device corresponding to the usage target, and the usage conditions of the usage target. When the request is received from the setting terminal, the usage permit issuing means for issuing the usage permit including the usage conditions included in the usage permit issuance request, and
The usage permit issuing means using the private key included in the key information stored in the key information storage means associated with the usage target specified in the usage permit issuance request. A signature generation means for generating a signature for the usage permit issued by
Among the authentication data stored in the authentication data storage means linked to the user's identification information included in the usage permit issuance request, the usage permit issuance request is included. An authentication data specifying means for specifying the authentication data of the authentication method specified by the specific information, and
The usage permit issuance of the setting information including the usage permit issued by the usage permit issuing means, the signature generated by the signature generating means, and the authentication data specified by the authentication data specifying means. It has a setting information transmitting means for transmitting to the setting terminal which is a transmission source of the request.
The usage permit notification device is
A setting information storage means for storing the setting information notified by the setting terminal, and
An authentication data acquisition means for acquiring the authentication data from a user according to a predetermined authentication method,
A setting information search means for searching the setting information including the authentication data acquired by the authentication data acquisition means from the setting information storage means, and
A usage permit transmitting means for transmitting the usage permit and the signature included in the setting information searched by the setting information search means to the usage control device paired with the own device by short-range wireless communication. Have,
The utilization control device is
Communication is possible only by short-range wireless communication,
Hall data storage means for storing hall data including a public key used for verification of the usage permit, and
The signature received from the usage permit notification device together with the usage permit is verified by the public key included in the hall data stored in the hall data storage means, and if the verification is successful, the said. The terms of use acquisition means for acquiring the terms of use included in the license, and
A usage control system comprising, if the usage conditions acquired by the usage condition acquisition means are satisfied, a cancellation means for releasing the usage restriction of the usage target. 請求項1に記載の利用制御システムであって、
前記特定情報は、認証データの認証方式であり、
前記認証データ特定手段は、
前記利用許可証発行依頼に含まれている前記利用者の識別情報に紐付けられて前記認証データ記憶手段に記憶されている前記認証データのなかから、前記利用許可証発行依頼に含まれている前記認証方式の認証データを特定する
ことを特徴とする利用制御システム。 The usage control system according to claim 1.
The specific information is an authentication method for authentication data, and is
The authentication data identification means is
Among the authentication data stored in the authentication data storage means linked to the user's identification information included in the usage permit issuance request, the usage permit issuance request is included. A usage control system characterized by specifying the authentication data of the authentication method. 請求項1に記載の利用制御システムであって、
前記認証データ記憶手段には、
利用者毎に、認証データおよびその認証方式と、識別情報およびその種類・用途と、を含むアカウント情報が少なくとも一つ記憶されており、
前記特定情報は、識別情報の種類・用途であり、
前記認証データ特定手段は、
前記利用許可証発行依頼に含まれている前記利用者の識別情報により特定される利用者に対応付けられて前記認証データ記憶手段に記憶されている前記アカウント情報のなかから、前記利用許可証発行依頼に含まれている前記種類・用途を含むアカウント情報を特定し、当該アカウント情報に含まれている認証データを特定する
ことを特徴とする利用制御システム。 The usage control system according to claim 1.
The authentication data storage means includes
At least one account information including authentication data, its authentication method, identification information and its type / use is stored for each user.
The specific information is the type and use of the identification information.
The authentication data identification means is
Issuing the usage permit from the account information stored in the authentication data storage means associated with the user specified by the user's identification information included in the usage permit issuance request. A usage control system characterized in that account information including the above-mentioned type and use included in a request is specified, and authentication data included in the account information is specified. 請求項1ないし3のいずれか一項に記載の利用制御システムであって、
前記認証データ記憶手段は、
利用者毎に、互いに対応付けられた少なくとも一つの前記認証データおよび前記認証方式と、少なくとも一つの識別情報とを、当該利用者に付与されたルートIDに紐付けて記憶する
ことを特徴とする利用制御システム。 The usage control system according to any one of claims 1 to 3.
The authentication data storage means is
Each user is characterized in that at least one of the authentication data and the authentication method associated with each other and at least one identification information are stored in association with the route ID given to the user. Usage control system. 利用対象の利用条件を含む利用許可証を発行する利用許可証発行装置であって、
利用者毎に、少なくとも一つの認証データを、当該認証データの認証方式とともに、少なくとも一つの識別情報に紐付けて記憶する認証データ記憶手段と、
前記利用対象毎に、前記利用許可証に対する署名に用いる秘密鍵を含む鍵情報を記憶する鍵情報記憶手段と、
利用者の識別情報、利用対象の指定、当該利用対象に対応する前記利用許可通知装置が採用する認証方式を特定可能な特定情報、および、当該利用対象の利用条件を含む利用許可証発行依頼を受け付けた場合に、当該利用許可証発行依頼に含まれている前記利用条件を含む前記利用許可証を発行する利用許可証発行手段と、
前記利用許可証発行依頼で指定されている前記利用対象に紐付けられて前記鍵情報記憶手段に記憶されている前記鍵情報に含まれている前記秘密鍵を用いて、前記利用許可証発行手段により発行された前記利用許可証に対する署名を生成する署名生成手段と、
前記利用許可証発行依頼に含まれている前記利用者の識別情報に紐付けられて前記認証データ記憶手段に記憶されている前記認証データのなかから、前記利用許可証発行依頼に含まれている前記特定情報により特定される認証方式の前記認証データを特定する認証データ特定手段と、
前記利用許可証発行手段により発行された前記利用許可証、前記署名生成手段により生成された前記署名、および前記認証データ特定手段により特定された前記認証データを含む設定情報を、前記利用許可証発行依頼の送信元に送信する設定情報送信手段と、を備える
ことを特徴とする利用許可証発行装置。 A usage permit issuing device that issues a usage permit that includes the terms of use for use.
An authentication data storage means that stores at least one authentication data for each user in association with at least one identification information together with the authentication method of the authentication data.
A key information storage means for storing key information including a private key used for signing the usage permit for each usage target.
User identification information, designation of usage target, specific information that can identify the authentication method adopted by the usage permission notification device corresponding to the usage target, and a usage permit issuance request including the usage conditions of the usage target When accepted, the usage permit issuing means for issuing the usage permit including the usage conditions included in the usage permit issuance request, and
The usage permit issuing means using the private key included in the key information stored in the key information storage means associated with the usage target specified in the usage permit issuance request. A signature generation means for generating a signature for the usage permit issued by
Among the authentication data stored in the authentication data storage means linked to the user's identification information included in the usage permit issuance request, the usage permit issuance request is included. An authentication data specifying means for specifying the authentication data of the authentication method specified by the specific information, and
The usage permit issuance of the setting information including the usage permit issued by the usage permit issuing means, the signature generated by the signature generating means, and the authentication data specified by the authentication data specifying means. A usage permit issuing device including a setting information transmitting means for transmitting a request to a source of a request. 利用対象の利用条件を含む利用許可証を発行する利用許可証発行装置と、前記利用対象毎に設けられ、前記利用許可証に基づいて施錠・解錠、アクセス制御、あるいは暗号化・復号化により前記利用対象の利用を制御する利用制御装置、および、前記利用制御装置に前記利用許可証を通知する利用許可証通知装置と、前記利用許可証通知装置に前記利用許可証を通知する設定端末と、を用いて、前記利用対象の利用を制御する利用制御方法であって、
前記利用許可証発行装置は、
利用者毎に、少なくとも一つの認証データおよびその認証方式を、少なくとも一つの識別情報に紐付けて記憶するとともに、前記利用対象毎に、前記利用許可証に対する署名に用いる秘密鍵を含む鍵情報を記憶しており、
前記設定端末より、利用者の識別情報、利用対象の指定、当該利用対象に対応する前記利用許可通知装置が採用する認証方式を特定可能な特定情報、および、当該利用対象の利用条件を含む利用許可証発行依頼を受け付けた場合に、
当該利用許可証発行依頼に含まれている前記利用条件を含む前記利用許可証を発行し、
前記利用許可証発行依頼に含まれている前記利用対象に紐付けられて記憶されている前記鍵情報に含まれている前記秘密鍵を用いて、前記発行された前記利用許可証に対する署名を生成し、
前記利用許可証発行依頼に含まれている前記利用者の識別情報に紐付けられて記憶されている前記認証データのなかから、前記利用許可証発行依頼に含まれている前記特定情報により特定される認証方式の前記認証データを特定し、 前記発行された前記利用許可証、前記生成された前記署名、および前記特定された前記認証データを含む設定情報を、前記利用許可証発行依頼の送信元である前記設定端末に送信し、
前記設定端末は、
操作者の指示に従い前記利用許可証発行装置に前記利用許可証発行依頼を送信して、前記利用許可証発行装置から前記設定情報を取得し、
前記取得した前記設定情報を、当該利用許可証発行依頼で指定されている前記利用対象に対応して設けられた前記利用許可証通知装置に通知し、
前記利用許可証通知装置は、
前記設定端末から通知された前記設定情報を記憶しており、
所定の認証方式に従い利用者から前記認証データを取得して、当該認証データを含む前記設定情報を検索し、
前記検索された前記設定情報に含まれている前記利用許可証および前記署名を、近距離無線通信により自装置と対の前記利用制御装置に送信し、
前記利用制御装置は、
近距離無線通信でのみ通信可能であり、
前記利用許可証の検証に用いる公開鍵を含むホールデータを記憶しており、
前記利用許可証通知装置から前記利用許可証とともに受信した前記署名を、前記ホールデータに含まれている前記公開鍵で検証し、検証成立したならば、前記利用許可証に含まれている前記利用条件を満足する場合に前記利用対象の利用制限を解除する
ことを特徴とする利用制御方法。 A usage permit issuing device that issues a usage permit including the usage conditions of the usage target, and a lock / unlock, access control, or encryption / decryption based on the usage permit provided for each usage target. A usage control device that controls the use of the usage target, a usage permit notification device that notifies the usage control device of the usage permit, and a setting terminal that notifies the usage permit notification device of the usage permit. , Is a usage control method for controlling the usage of the usage target.
The usage permit issuing device is
At least one authentication data and its authentication method are stored in association with at least one identification information for each user, and key information including a private key used for signing the usage permit is stored for each usage target. I remember
Use including user identification information, designation of use target, specific information that can specify the authentication method adopted by the use permission notification device corresponding to the use target, and usage conditions of the use target from the setting terminal. When a permit issuance request is accepted
Issuing the usage permit including the usage conditions included in the usage permit issuance request,
A signature for the issued usage permit is generated using the private key included in the key information stored in association with the usage target included in the usage permit issuance request. And
It is specified by the specific information included in the usage permit issuance request from the authentication data stored in association with the user identification information included in the usage permit issuance request. The authentication data of the authentication method is specified, and the issuance of the usage permit, the generated signature, and the setting information including the specified authentication data are sent from the source of the usage permit issuance request. Is sent to the setting terminal, which is
The setting terminal is
Following the instruction of the operator, the usage permit issuing request is transmitted to the usage permit issuing device, the setting information is acquired from the usage permit issuing device, and the setting information is acquired.
The acquired setting information is notified to the usage permit notification device provided corresponding to the usage target specified in the usage permit issuance request.
The usage permit notification device is
The setting information notified from the setting terminal is stored, and the setting information is stored.
The authentication data is acquired from the user according to a predetermined authentication method, and the setting information including the authentication data is searched for.
The usage permit and the signature included in the searched setting information are transmitted to the usage control device paired with the own device by short-range wireless communication.
The utilization control device is
Communication is possible only by short-range wireless communication,
It stores hall data including the public key used to verify the usage permit.
The signature received from the use permit notification device together with the use permit is verified with the public key included in the hall data, and if the verification is successful, the use included in the use permit. A usage control method characterized in that the usage restriction of the usage target is released when the conditions are satisfied. コンピュータで読み取り可能なプログラムであって、
前記プログラムは、
コンピュータを、利用対象の利用条件を含む利用許可証を発行する利用許可証発行装置として機能させ、
前記利用許可証発行装置は、
利用者毎に、少なくとも一つの認証データを、当該認証データの認証方式とともに、少なくとも一つの識別情報に紐付けて記憶する認証データ記憶手段と、
前記利用対象毎に、前記利用許可証に対する署名に用いる秘密鍵を含む鍵情報を記憶する鍵情報記憶手段と、
利用者の識別情報、利用対象の指定、当該利用対象に対応する前記利用許可通知装置が採用する認証方式を特定可能な特定情報、および、当該利用対象の利用条件を含む利用許可証発行依頼を受け付けた場合に、当該利用許可証発行依頼に含まれている前記利用条件を含む前記利用許可証を発行する利用許可証発行手段と、
前記利用許可証発行依頼で指定されている前記利用対象に紐付けられて前記鍵情報記憶手段に記憶されている前記鍵情報に含まれている前記秘密鍵を用いて、前記利用許可証発行手段により発行された前記利用許可証に対する署名を生成する署名生成手段と、
前記利用許可証発行依頼に含まれている前記利用者の識別情報に紐付けられて前記認証データ記憶手段に記憶されている前記認証データのなかから、前記利用許可証発行依頼に含まれている前記特定情報により特定される認証方式の前記認証データを特定する認証データ特定手段と、
前記利用許可証発行手段により発行された前記利用許可証、前記署名生成手段により生成された前記署名、および前記認証データ特定手段により特定された前記認証データを含む設定情報を、前記利用許可証発行依頼の送信元に送信する設定情報送信手段と、を備える
ことを特徴とするコンピュータで読み取り可能なプログラム。
A computer-readable program
The program
Make the computer function as a usage permit issuing device that issues a usage permit that includes the terms of use for use.
The usage permit issuing device is
An authentication data storage means that stores at least one authentication data for each user in association with at least one identification information together with the authentication method of the authentication data.
A key information storage means for storing key information including a private key used for signing the usage permit for each usage target.
User identification information, designation of usage target, specific information that can identify the authentication method adopted by the usage permission notification device corresponding to the usage target, and a usage permit issuance request including the usage conditions of the usage target When accepted, the usage permit issuing means for issuing the usage permit including the usage conditions included in the usage permit issuance request, and
The usage permit issuing means using the private key included in the key information stored in the key information storage means associated with the usage target specified in the usage permit issuance request. A signature generation means for generating a signature for the usage permit issued by
Among the authentication data stored in the authentication data storage means linked to the user's identification information included in the usage permit issuance request, the usage permit issuance request is included. An authentication data specifying means for specifying the authentication data of the authentication method specified by the specific information, and
The usage permit issuance of the setting information including the usage permit issued by the usage permit issuing means, the signature generated by the signature generating means, and the authentication data specified by the authentication data specifying means. A computer-readable program that comprises a means of transmitting configuration information to be sent to the source of the request.
JP2020124800A 2020-07-21 2020-07-21 Use control system, use permit issuance device, use control method, and computer-readable program Pending JP2021005870A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2020124800A JP2021005870A (en) 2020-07-21 2020-07-21 Use control system, use permit issuance device, use control method, and computer-readable program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020124800A JP2021005870A (en) 2020-07-21 2020-07-21 Use control system, use permit issuance device, use control method, and computer-readable program

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2019117925A Division JP6742008B1 (en) 2019-06-25 2019-06-25 Usage control system, usage permit issuing device, usage control method, and computer-readable program

Publications (2)

Publication Number Publication Date
JP2021005870A true JP2021005870A (en) 2021-01-14
JP2021005870A5 JP2021005870A5 (en) 2022-05-31

Family

ID=74097349

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020124800A Pending JP2021005870A (en) 2020-07-21 2020-07-21 Use control system, use permit issuance device, use control method, and computer-readable program

Country Status (1)

Country Link
JP (1) JP2021005870A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP4102766A1 (en) 2021-06-07 2022-12-14 Hitachi, Ltd. Data management system, data management method, and non-transitory computer-readable medium

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10313307A (en) * 1997-05-13 1998-11-24 Sony Corp Identification signal collation device and identification signal collation method
JP2004285771A (en) * 2003-03-24 2004-10-14 Ntt Docomo Inc Key authentication system and key authentication method
JP2004348308A (en) * 2003-05-21 2004-12-09 Hitachi Ltd Individual identification system
JP2006233475A (en) * 2005-02-23 2006-09-07 Nippon Telegr & Teleph Corp <Ntt> Key service method, system and its program
JP2015064722A (en) * 2013-09-25 2015-04-09 大日本印刷株式会社 Access management apparatus, access management method, and program
JP2017089248A (en) * 2015-11-10 2017-05-25 株式会社ナカヨ Door lock controller, door lock control system, and door lock control method
JP2018055138A (en) * 2016-09-26 2018-04-05 株式会社デンソーウェーブ Authentication system, authentication data management apparatus, gate management apparatus and authentication method

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10313307A (en) * 1997-05-13 1998-11-24 Sony Corp Identification signal collation device and identification signal collation method
JP2004285771A (en) * 2003-03-24 2004-10-14 Ntt Docomo Inc Key authentication system and key authentication method
JP2004348308A (en) * 2003-05-21 2004-12-09 Hitachi Ltd Individual identification system
JP2006233475A (en) * 2005-02-23 2006-09-07 Nippon Telegr & Teleph Corp <Ntt> Key service method, system and its program
JP2015064722A (en) * 2013-09-25 2015-04-09 大日本印刷株式会社 Access management apparatus, access management method, and program
JP2017089248A (en) * 2015-11-10 2017-05-25 株式会社ナカヨ Door lock controller, door lock control system, and door lock control method
JP2018055138A (en) * 2016-09-26 2018-04-05 株式会社デンソーウェーブ Authentication system, authentication data management apparatus, gate management apparatus and authentication method

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP4102766A1 (en) 2021-06-07 2022-12-14 Hitachi, Ltd. Data management system, data management method, and non-transitory computer-readable medium

Similar Documents

Publication Publication Date Title
US11546325B2 (en) Proximity-based system for object tracking
TW201528028A (en) Apparatus and methods for identity verification
JP2010533344A (en) Identity authentication and protection access system, components, and methods
JP2003343133A (en) System and device for digital key
KR100818244B1 (en) System for protecting tag-related information and method thereof
JP4812371B2 (en) Image display control system, authentication system, and application management apparatus
US20220103374A1 (en) Utilization management system, management device, utilization control device, utilization management method, and computer-readable program
JP2021005870A (en) Use control system, use permit issuance device, use control method, and computer-readable program
JP3834056B1 (en) Authentication system, reader / writer device and storage
JP2023145539A (en) Use management system, management device, use control device, use management method, and computer-readable program
JP6721932B1 (en) Usage control system and usage control method
US20220278840A1 (en) Utilization management system, management device, utilization control device, user terminal, utilization management method, and program
JP5332152B2 (en) Room reservation management system, room management apparatus, and apparatus program
WO2020261622A1 (en) Use control system, use permit issuance device, use control method, and computer-readable program
JP4435062B2 (en) Key opening / closing system
JP2019085761A (en) Opening/closing control system
KR20160109899A (en) Mobile, doorlock management method using the mobile and recording media storing program performing the said method
JP2021036687A (en) Utilization management system, management device, utilization controller, user terminal, utilization management method, and program
US11971973B2 (en) Uilization control system, use permit issuance device, uilization control method, and computer-readable program
JP2007079777A (en) Authentication server, portable terminal, authentication system, authentication method and authentication program
JP2006215761A (en) Apparatus for managing identification data, and system, method and program for inquiring identity using the apparatus
KR102408528B1 (en) User authentication method and device
JP6934441B2 (en) Management server, authentication method, computer program and service cooperation system
WO2023139972A1 (en) Use management system, use control device, management device, use management method, and program
JP2023106246A (en) Use management system, use control apparatus, management apparatus, use management method, and program

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220519

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220519

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20230531

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230627

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20230824

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230925

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20231226

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20240221