JP4523449B2 - 鍵サービス方法、システムおよびそのプログラム - Google Patents
鍵サービス方法、システムおよびそのプログラム Download PDFInfo
- Publication number
- JP4523449B2 JP4523449B2 JP2005046843A JP2005046843A JP4523449B2 JP 4523449 B2 JP4523449 B2 JP 4523449B2 JP 2005046843 A JP2005046843 A JP 2005046843A JP 2005046843 A JP2005046843 A JP 2005046843A JP 4523449 B2 JP4523449 B2 JP 4523449B2
- Authority
- JP
- Japan
- Prior art keywords
- unlocking
- user
- key
- license
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
(1)共通鍵が知られてしまうとシステム全体が破られたことになり、セキュリティ上の弱点となる。
(2)共通の秘密鍵、および認証情報(解錠ライセンス)といった秘密の情報を、原則として各ドアが持たなければならず、秘密情報を保護しなければならない装置の数が多くなる。
(3)解錠鍵(解錠ライセンス)(解錠のための認証情報)を発行するたび、認証情報(解錠ライセンス)を、原則として各ドアに適宜配送しなければならず、従って各ドアは常時オンラインである必要がある。
・公開鍵暗号を用いることにより、共通の秘密鍵の漏洩にかかわるシステムのセキュリティ上の弱点を解消する。
・さらに、公開鍵暗号を用いた解錠鍵の方式を工夫することで、各ドア等の施錠・解錠装置が秘密情報を持つ必要を無くし、秘密情報を保護しなければならない装置の数を低減する。
・認証情報の各ドア等の施錠・解錠装置への事前の配送を不要とするような解錠鍵の方式を実現し、これにより各ドア等の施錠・解錠装置が常時オンラインである必要性を解消する。
・公開鍵暗号を用いることにより、共通の秘密鍵の漏洩にかかわるシステムのセキュリティ上の弱点を解消する。
・さらに、公開鍵暗号を用いた解錠鍵の方式を工夫することで、各ドア等の施錠・解錠装置が秘密情報を持つ必要を無くし、秘密情報を保護しなければならない装置の数を低減する。
・認証情報の各ドア等の施錠・解錠装置への事前の配送を不要とするような解錠鍵の方式を実現し、これにより各ドア等の施錠・解錠装置が常時オンラインである必要性を解消する。
本発明の鍵サービスシステムの実施形態のフローを図2に示す。図2において、31は利用者が携帯する装置、例えばTypeB ICチップ搭載携帯電話であり(以下、「ICチップ搭載携帯電話31」という。)、32はドアの解錠、施錠を行うゲート(ドアがわ装置)であり、33はサーバであり、34は鍵管理者である。図2の携帯31は本実施形態では「ICチップ搭載携帯電話31」として説明するが、これに限定されるわけではなく、利用者が携帯する装置であれば、携帯型のテレビ、ラジオ、音楽再生装置、鞄、ハンドバッグ、サイフ、免許証、証明書、カード等の利用者が携帯するものであってもよく、また、衣服に取り付けたり、電子鍵として専用のものであってもよい。本実施形態においてはゲート32をドアがわ装置すなわちドアの錠の施錠、解錠を行う装置として説明するが、これに限定されるわけではなく、ゲート32は金庫、鞄、ハンドバック、机、キャビネット、ロッカー、自動車、建物、その他の錠を用いる物において、錠の施錠・解錠を行う施錠・解錠装置である。
1.解錠鍵(解錠ライセンス)の署名検証:ゲート(ドアがわ装置)32は、取得した解錠鍵(解錠ライセンス)に施されている、鍵管理者秘密鍵による署名を検証する。署名検証には鍵管理者公開鍵が必要であるが、これは予め鍵管理者によってドアがわ装置32に設定されているものとする。
2.解錠鍵(解錠ライセンス)の検証:ゲート(ドアがわ装置)32は、解錠鍵(解錠ライセンス)をパーズし、必要な情報を取り出す。取り出された情報のうち、対象のゲートIDおよび有効期限をチェックし、自己のゲートIDおよび現在時刻が条件に合致するかを確認する。
3.利用者の認証:ゲート(ドアがわ装置)32は、利用者に対してチャレンジを送る。利用者のICチップ(ICチップ搭載携帯電話31内)は、チャレンジに対して利用者秘密鍵により署名演算を行い、結果をドアがわ装置32に返す。ドアがわ装置32は、解錠鍵(解錠ライセンス)から取得した利用者公開鍵を用いてレスポンスを検証する。
なお、上記1、2は図2のS49で行われ、上記3は図2のS50〜S53で行われる。
(実施例1)
実施例1は解錠ライセンスフォーマットの実施例である。
(実施例1.1)
図4に解錠ライセンスフォーマット例1を示す。
図5に解錠ライセンスフォーマット例2を示す。
これは、サーバ303にて生成し、ICチップ350内に格納する解錠ライセンスのフォーマット例である。実施例1.1と異なり、解錠ライセンスは個々の予約に対応する、個々の解錠ライセンス(図中では解錠ライセンス1、解錠ライセンス2等)のリストからなる。また、ライセンス付帯情報に関しても同様である。個々の解錠ライセンスのフォーマットは実施例1.1から容易に類推できるものであるので、説明は省略する。
実施例2は予約画面等の実施例である。
(実施例2.1)
実施例2.1はウィークリーマンションサービスへ適用した例である。
図6に本実施例をウィークリーマンションサービスに適用した場合の、利用者から見た画面遷移を示す。図6に示されているのは、ログイン・利用者認証から、部屋予約・申込を経て電子キー(解錠ライセンス)ダウンロードに至る一連の流れの部分である。
実施例2.2は会議室予約サービスへ適用した例である。図7に会議室予約サービスに適用した場合の、利用者から見た画面遷移を示す。図7に示されているのは、部屋予約・申込の部分(上の図)と、行った予約に対して参加者を登録・削除する部分(下の図)である。部屋予約・申込の部分(上の図)は実施例2.1と基本的には同じであるが、予約単位が実施例2.1の場合は日付であったのに対し、ここでは時間帯になっている。
実施例3はPIN(暗証番号)認証に関するものである。
セキュリティ上の観点からは、解錠ライセンスの行使に先立ち、行使する人物がICチップを保持する人物と同一であることの認証を行った方が望ましい場合がある。この目的で、解錠ライセンスを行使する前に、PIN認証を行い、それによりICチップ350を保持する人物と行使する人物とが同一である(すなわち本人しか知らないPINを知っている)ことを確認するプロセスを付加することができる。
図8にPIN(暗証番号)認証方式の実現例1を示す。図8(A)にPIN必要モードの解錠時のフローを示し、図8(B)にPIN不要モードの解錠時のフローを示し、図8(C)にPIN必要モードに設定するフローを示し、図8(D)にPIN不要モードに設定するフローを示し、図8(E)にPIN必要モードでPINを入力するフローを示す。
図8(A)はPIN必要モードの解錠時のフローであり、ICチップ搭載携帯電話301(図3−1参照)のICチップ350の電子キーカードAP351内では、電子キー(解錠ライセンス)を保持するファイルに対し、PIN(IEF)によるPINの照合が成功しない限り、読み出しはできないとする属性が付けられている。PIN入力を必要とするモードに設定する際には、図8(C)に示すように、解錠ライセンスを保持するファイルの属性を、PIN照合がなければ読み出し不可と設定しておけば良い(Manage Attribute(電子キー))。念のためこの時用いたPIN(EF)は消去する(Update Record)。
図9にPIN認証方式の実現例2を示す。図9(A)にPIN必要モードの解錠時のフローを示し、図9(B)にPIN必要モードに設定するフローを示し、図9(C)にPIN不要モードに設定するフローを示し、図9(D)にPIN必要モードでPINを入力するフローを示す。
図10に配信情報の形式を、会議室予約の場合の例で示す。図において、一行がひとつの配信情報の単位を表し、ひとつの配信情報単位は、複数の配信条件とひとつの配信情報から構成される。
図11に情報配信の画面例を示す。
図11はウィークリーマンションの場合を例とし、配信された情報をiアプリ画面で表示する際の例である。情報配信iアプリ367(図3−1参照)では、情報配信カードAP354(図3−1参照)に書き込まれた情報を読み出し最新の配信情報を表示するが、このとき過去数回の配信情報も保持されており、必要に応じて読み出し・表示することができる。なお、iアプリを用いるため、テキスト情報のみならず、ハイパーリンクも配信情報に含めることが可能である。
Claims (8)
- 錠の施錠・解錠を行う施錠・解錠装置が、利用者が携帯する装置から鍵管理者の秘密鍵による署名を含む電子的な鍵である解錠ライセンスを受信するステップと、
前記施錠・解錠装置が、前記鍵管理者の公開鍵を用いた前記解錠ライセンスの署名の検証および前記解錠ライセンスの検証を行うステップと、
前記施錠・解錠装置が前記利用者が携帯する装置に対してチャレンジを送信し、前記利用者が携帯する装置が前記チャレンジに対して前記利用者の秘密鍵により署名演算を行い前記施錠・解錠装置にレスポンスを送信し、前記施錠・解錠装置が前記利用者の公開鍵を用いてレスポンスを検証するステップと、
前記施錠・解錠装置が、前記解錠ライセンスの署名の検証および前記解錠ライセンスの検証および前記レスポンスの検証に成功した場合に、錠の解錠または施錠を行うステップと、
前記解錠または施錠を契機として、前記施錠・解錠装置が前記利用者が携帯する装置にハイパーリンクを含む情報およびアプリケーションの起動指示を非接触通信により配信し、前記利用者が携帯する装置がアプリケーションを起動し配信された前記ハイパーリンクを含む情報を画面に表示させるステップと、
を有する鍵サービス方法。 - 請求項1に記載の鍵サービス方法であって、
サーバが、利用者が携帯する装置から前記利用者の秘密鍵による署名を含む情報を受信するステップと、
前記サーバが、前記利用者の公開鍵を用いた前記利用者の検証および解錠許可の検証に成功した場合に、前記解錠ライセンスを前記利用者が携帯する装置に送信するステップと、
を有する鍵サービス方法。 - 請求項1または2に記載の鍵サービス方法であって、
前記利用者によるPIN入力が成功した後、前記施錠・解錠装置が、前記利用者が携帯する装置から前記解錠ライセンスを受信する鍵サービス方法。 - 請求項3に記載の鍵サービス方法であって、
前記PIN入力が必須の動作と、それを必須としない動作を切り替えるステップを有する鍵サービス方法。 - 請求項1ないし4のうちいずれか1項に記載の鍵サービス方法であって、
前記利用者が携帯する装置はTypeB ICチップ搭載携帯電話である鍵サービス方法。 - 請求項1ないし5のうちいずれか1項に記載の鍵サービスで方法あって、
前記施錠・解錠装置と前記利用者が携帯する装置との間の通信を非接触通信で行う鍵サービス方法。 - 請求項1ないし6のうちいずれか1項に記載の鍵サービス方法を行う前記サーバ、前記施錠・解錠装置、および前記利用者が携帯する装置を有する鍵サービスシステム。
- 請求項1ないし7のうちいずれか1項に記載の鍵サービス方法のステップをコンピュータに実行させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005046843A JP4523449B2 (ja) | 2005-02-23 | 2005-02-23 | 鍵サービス方法、システムおよびそのプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005046843A JP4523449B2 (ja) | 2005-02-23 | 2005-02-23 | 鍵サービス方法、システムおよびそのプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006233475A JP2006233475A (ja) | 2006-09-07 |
JP4523449B2 true JP4523449B2 (ja) | 2010-08-11 |
Family
ID=37041440
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005046843A Active JP4523449B2 (ja) | 2005-02-23 | 2005-02-23 | 鍵サービス方法、システムおよびそのプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4523449B2 (ja) |
Families Citing this family (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5332152B2 (ja) * | 2006-08-24 | 2013-11-06 | 大日本印刷株式会社 | 部屋予約管理システム、部屋管理装置及び装置プログラム |
JP5194642B2 (ja) * | 2006-08-24 | 2013-05-08 | 大日本印刷株式会社 | 部屋予約管理システム、サーバ、部屋管理装置、サーバプログラム、及び装置プログラム |
JP4931544B2 (ja) * | 2006-10-20 | 2012-05-16 | 株式会社三共 | 生体情報照合システム |
JP4402135B2 (ja) * | 2007-06-08 | 2010-01-20 | 株式会社エヌ・ティ・ティ・ドコモ | 機器制御システム、携帯端末及び制御装置 |
AT506344B1 (de) * | 2008-01-30 | 2015-06-15 | Evva Sicherheitstechnologie | Verfahren und vorrichtung zur steuerung der zutrittskontrolle |
US8731583B2 (en) * | 2010-01-04 | 2014-05-20 | Alcatel Lucent | Interactive ID system using mobile devices |
JP5421202B2 (ja) * | 2010-07-20 | 2014-02-19 | 株式会社東海理化電機製作所 | 携帯機 |
CN102831687A (zh) * | 2012-09-11 | 2012-12-19 | 李凯 | 自动感应门禁系统及其实现方法 |
JP6627777B2 (ja) | 2014-12-09 | 2020-01-08 | ソニー株式会社 | 情報処理システム |
US10115250B2 (en) * | 2016-05-23 | 2018-10-30 | Fuji Xerox Co., Ltd. | Systems and methods for location enabled electronic lock controls |
JP6450360B2 (ja) * | 2016-12-09 | 2019-01-09 | Qrio株式会社 | 情報処理システム、通信装置およびプログラム |
JP7221589B2 (ja) | 2017-10-24 | 2023-02-14 | トヨタ自動車株式会社 | 鍵情報管理装置、鍵情報管理方法、鍵情報管理プログラム |
JP6635103B2 (ja) * | 2017-10-24 | 2020-01-22 | トヨタ自動車株式会社 | 情報処理装置、情報処理方法、プログラム |
JP6999474B2 (ja) * | 2018-03-29 | 2022-01-18 | セコム株式会社 | 電気錠システムおよび錠制御端末 |
WO2019244289A1 (ja) * | 2018-06-20 | 2019-12-26 | 三菱電機株式会社 | 電子錠システム、電子錠管理方法、および電子錠管理プログラム |
JP6742008B1 (ja) * | 2019-06-25 | 2020-08-19 | 株式会社ビットキー | 利用制御システム、利用許可証発行装置、利用制御方法、およびコンピュータで読み取り可能なプログラム |
JP6792229B1 (ja) * | 2019-08-28 | 2020-11-25 | 株式会社ビットキー | 利用管理システム、管理装置、利用制御装置、利用管理方法、およびプログラム |
JP2021005870A (ja) * | 2020-07-21 | 2021-01-14 | 株式会社ビットキー | 利用制御システム、利用許可証発行装置、利用制御方法、およびコンピュータで読み取り可能なプログラム |
JP2021036687A (ja) * | 2020-10-26 | 2021-03-04 | 株式会社ビットキー | 利用管理システム、管理装置、利用制御装置、利用者端末、利用管理方法、およびプログラム |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002288614A (ja) * | 2001-03-28 | 2002-10-04 | Dainippon Printing Co Ltd | Icモジュールとその製造方法 |
JP2003223618A (ja) * | 2002-01-31 | 2003-08-08 | Dainippon Printing Co Ltd | 非接触/接触両用icカード通信制御装置及び携帯電話装置 |
JP2003343133A (ja) * | 2002-03-20 | 2003-12-03 | Matsushita Electric Ind Co Ltd | デジタル鍵システムと装置 |
JP2004102940A (ja) * | 2002-09-12 | 2004-04-02 | Denso Corp | 認証システム |
JP2004112506A (ja) * | 2002-09-19 | 2004-04-08 | Sanwa Shutter Corp | ホームネットワークシステム |
-
2005
- 2005-02-23 JP JP2005046843A patent/JP4523449B2/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002288614A (ja) * | 2001-03-28 | 2002-10-04 | Dainippon Printing Co Ltd | Icモジュールとその製造方法 |
JP2003223618A (ja) * | 2002-01-31 | 2003-08-08 | Dainippon Printing Co Ltd | 非接触/接触両用icカード通信制御装置及び携帯電話装置 |
JP2003343133A (ja) * | 2002-03-20 | 2003-12-03 | Matsushita Electric Ind Co Ltd | デジタル鍵システムと装置 |
JP2004102940A (ja) * | 2002-09-12 | 2004-04-02 | Denso Corp | 認証システム |
JP2004112506A (ja) * | 2002-09-19 | 2004-04-08 | Sanwa Shutter Corp | ホームネットワークシステム |
Also Published As
Publication number | Publication date |
---|---|
JP2006233475A (ja) | 2006-09-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4523449B2 (ja) | 鍵サービス方法、システムおよびそのプログラム | |
CN204948095U (zh) | 认证装置和确保应用程序和用户之间的交互的系统 | |
JP5802137B2 (ja) | 安全なプライベート・データ記憶装置を有する集中型の認証システム、および方法 | |
US9240009B2 (en) | Mobile devices for commerce over unsecured networks | |
TWI445380B (zh) | 具自動憑證負載之大量儲存裝置 | |
US20080059797A1 (en) | Data Communication System, Agent System Server, Computer Program, and Data Communication Method | |
US20120129452A1 (en) | Method and apparatus for provisioning applications in mobile devices | |
US20110126010A1 (en) | Server, system and method for managing identity | |
US20120130838A1 (en) | Method and apparatus for personalizing secure elements in mobile devices | |
US8856507B2 (en) | Secure identity and personal information storage and transfer | |
KR100698563B1 (ko) | Ic 카드, 단말 장치, 및 데이터 통신 방법 | |
WO2009101549A2 (en) | Method and mobile device for registering and authenticating a user at a service provider | |
US10210516B2 (en) | Mobile devices for commerce over unsecured networks | |
JP7259971B2 (ja) | ユーザクレデンシャル制御システムおよびユーザクレデンシャル制御方法 | |
KR20030074483A (ko) | 서비스 제공자 장치로부터 네트워크를 통하여 서비스이용자 장치에 서비스를 제공하는 서비스 제공 시스템 | |
CN101093562A (zh) | 电子验证方法和电子验证系统 | |
US20100024025A1 (en) | Authentication system and authentication server device | |
JP2001257668A (ja) | 認証システム、携帯端末、認証方法及び記録媒体 | |
JP4135151B2 (ja) | Rfidを用いたシングルサインオン方法及びシステム | |
JP6748667B2 (ja) | Api提供システム、認証サーバ、api提供方法、及びプログラム | |
JP2005202497A (ja) | アプリケーションパーソナライズシステム、サーバ装置、icカード及び携帯端末 | |
JP2002216081A (ja) | Icカードデータ閲覧制御方法、情報端末装置、コンピュータプログラムおよびサーバ | |
JP2005065035A (ja) | Icカードを利用した代理者認証システム | |
JP2007140988A (ja) | 身分証明システム | |
JP2003187194A (ja) | 端末装置、個人情報処理装置および失効情報ファイル作成装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061011 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090804 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090818 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091019 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100525 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100527 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4523449 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130604 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140604 Year of fee payment: 4 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |