JP4752642B2 - 情報記録媒体を用いた認証に基づくセキュリティシステム - Google Patents
情報記録媒体を用いた認証に基づくセキュリティシステム Download PDFInfo
- Publication number
- JP4752642B2 JP4752642B2 JP2006177593A JP2006177593A JP4752642B2 JP 4752642 B2 JP4752642 B2 JP 4752642B2 JP 2006177593 A JP2006177593 A JP 2006177593A JP 2006177593 A JP2006177593 A JP 2006177593A JP 4752642 B2 JP4752642 B2 JP 4752642B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information
- revocation
- recording medium
- information recording
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Description
個々のメンバーに関する個人情報と、これら個々のメンバーに付与したIDコードと、を格納したサーバコンピュータからなるメンバー情報格納部と、
このサーバコンピュータにアクセス可能なコンピュータからなり、特定のIDコードを特定時点で失効させることを示す失効情報を入力し、これをメンバー情報格納部に登録する失効情報登録部と、
特定のメンバーに付与されたIDコードが記録されたIDコード記録部と、失効情報を記録するための失効情報記録部と、外部と交信するための交信部と、を有し、認証用情報が格納されている複数の情報記録媒体と、
情報記録媒体に格納されている認証用情報に基づく認証を行うことにより、特定の電子機器に対して利用許可信号を与える複数の認証装置と、
を設け、複数の認証装置のうちの一部は、上記サーバコンピュータとオンライン接続する機能をもったオンライン認証装置を構成し、他の一部は、上記サーバコンピュータとオンライン接続する機能をもたないオフライン認証装置を構成するようにし、
オンライン認証装置は、
所定の交信範囲内に位置する情報記録媒体と交信することにより、情報記録媒体に対する情報の読み書きを行う交信部と、
情報記録媒体内の認証用情報に基づく認証を行う認証部と、
メンバー情報格納部内の情報を照会し、交信中の情報記録媒体から読み出したIDコードについて失効情報が登録されていた場合には、当該失効情報を交信中の情報記録媒体内の失効情報記録部に書き込む失効情報書込部と、
情報記録媒体内の失効情報記録部から失効情報を読み出し、失効状態か否かを判定する失効判定部と、
認証部が正しい認証を行い、かつ、失効判定部が失効状態でない旨の判定を行っている場合に、特定の電子機器に対して利用許可信号を与える利用許可部と、
を有し、
オフライン認証装置は、
所定の交信範囲内に位置する情報記録媒体と交信することにより、情報記録媒体に対する情報の読み書きを行う交信部と、
情報記録媒体内の認証用情報に基づく認証を行う認証部と、
情報記録媒体内の失効情報記録部から失効情報を読み出し、失効状態か否かを判定する失効判定部と、
認証部が正しい認証を行い、かつ、失効判定部が失効状態でない旨の判定を行っている場合に、特定の電子機器に対して利用許可信号を与える利用許可部と、
を有し、
各情報記録媒体は、内蔵する不揮発性メモリの一領域に無効化フラグが設定されており、この無効化フラグがオン状態に書き換えられた後は、一切の機能が利用できなくなるように構成され、
オンライン認証装置の失効判定部およびオフライン認証装置の失効判定部は、交信中の情報記録媒体について失効状態である旨の判定を行った場合に、当該交信中の情報記録媒体の無効化フラグをオン状態に書き換える無効化処理を実行するようにしたものである。
オンライン認証装置の認証部が、オンライン接続された外部装置へ問い合わせを行うことにより認証を行い、
オフライン認証装置の認証部が、認証用情報が正しいか否かを判定する所定のアルゴリズムに基づく判定処理を実行することにより認証を行うようにしたものである。
一部のオンライン認証装置の認証部が、オンライン接続された外部装置へ問い合わせを行うことにより認証を行い、
残りのオンライン認証装置およびオフライン認証装置の認証部が、認証用情報が正しいか否かを判定する所定のアルゴリズムに基づく判定処理を実行することにより認証を行うようにしたものである。
オンライン認証装置の認証部およびオフライン認証装置の認証部が、認証用情報が正しいか否かを判定する所定のアルゴリズムに基づく判定処理を実行することにより認証を行うようにしたものである。
複数のメンバー情報格納部と、これら複数のメンバー情報格納部に失効情報を入力するための複数の失効情報登録部と、を設置し、
失効情報書込部が、複数のメンバー情報格納部の少なくとも1つに対して失効情報に関する照会を行う機能を有するようにしたものである。
IDコード記録部内に記録されたIDコード自身が認証用情報としての機能を兼ねるようにしたものである。
IDコード記録部内に記録されたIDコード自身が認証用情報としての機能を兼ね、
認証部が、メンバー情報格納部を構成するサーバコンピュータにオンライン接続し、メンバー情報格納部へ問い合わせを行うことにより認証を行うようにしたものである。
交信中の情報記録媒体から読み出したIDコードについて、メンバー情報格納部内に既に失効時点が経過した失効情報が登録されていた場合には、失効判定部が、当該交信中の情報記録媒体から失効情報を読み出すことなしに、失効状態である旨の判定を行うようにしたものである。
情報記録媒体が、所定の通信経路を介した通信機能をもつ装置に装着するためのインターフェイス部を有し、当該通信機能を利用して外部から送信されてきた無効化指示に基づいて、自分自身の無効化フラグをオン状態に書き換える無効化処理を実行する機能をもち、
メンバー情報格納部が、失効情報の登録が行われたIDコードが格納されている情報記録媒体に対して、失効時点経過後に所定の通信経路を介して無効化指示を送信するようにしたものである。
失効判定部が、交信中の情報記録媒体について失効状態である旨の判定を行った場合に、表示もしくは音声による警報を発するようにしたものである。
認証装置が利用許可信号を与える電子機器として、コンピュータ、プリンタ、複写機、その他の事務用什器・備品、もしくは電子錠を用いるようにしたものである。
失効情報として、IDコードが有効な最終日の日付もしくはIDコードが失効する初日の日付を用いるようにしたものである。
図1は、本発明の基本的実施形態に係るセキュリティシステムの構成を示すブロック図である。図示のとおり、このセキュリティシステムは、情報記録媒体10,メンバー情報格納部100,失効情報登録部110,認証装置210という各構成要素からなり、電子機器310の利用時に、情報記録媒体10を用いた認証を行う機能を有している。なお、図1には、各構成要素がそれぞれ1つずつしか示されていないが、本発明では、図示の構成要素のうち、少なくとも情報記録媒体,認証装置,電子機器はいずれも複数台設置されることが前提となる。後述する図2以降に示す実施形態では、複数の認証装置を210,220,230,....のように200番台の符号で示し、複数の電子機器を310,320,330,....のように300番台の符号で示してある。
上述した§1では、図1を参照しながら、本発明の基本的実施形態に係るセキュリティシステムの構成を説明した。このようなシステムを用いれば、認証機能をもった情報記録媒体10に対する失効処理の確実性を向上させることができる。以下、実例を挙げて、その理由を示そう。
(1) 認証用情報の態様
これまで述べた実施形態では、情報記録媒体10のIDコード記録部12内に記録されたIDコード自身が認証用情報としての機能を兼ねる例を述べた。たとえば、図1に示す例において、IDコード記録部12内に記録されたIDコード「CC1002」は、本発明に関して2通りの役割を兼ねている。
これまで述べてきた実施形態では、失効判定部213は、情報記録媒体10の失効情報記録部13に記録されている失効情報を読み出し、この読み出した失効情報に基づいて失効判定を行っていたが、その代わりに、メンバー情報格納部100への照会によって得られた失効情報に基づいて失効判定を行ってもかまわない。すなわち、交信中の情報記録媒体10から読み出したIDコードについて、メンバー情報格納部100内に既に失効時点が経過した失効情報が登録されていた場合には、失効判定部213は、当該交信中の情報記録媒体10から失効情報を読み出すことなしに、失効状態である旨の判定を行うことができる。
本発明に係るシステムにおいて、セキュリティを更に向上させるために、認証装置に情報記録媒体の無効化処理機能をもたせておくことができる。すなわち、図1に示す例において、失効判定部213が、交信中の情報記録媒体10について失効状態である旨の判定を行った場合に、当該交信中の情報記録媒体10に対する無効化処理を実行するようにしておけば、失効後の情報記録媒体10のすべての機能を無効化させることが可能になり、よりセキュリティを向上させることが可能である。
失効後の情報記録媒体10の不正利用を防止する上では、失効判定部213が、交信中の情報記録媒体10について失効状態である旨の判定を行った場合に、表示もしくは音声による警報を発するようにしておくとよい。たとえば、図1に示す例において、情報記録媒体10の失効情報記録部13に「2006年3月31日」なる失効情報が記録されている状態で、この情報記録媒体10と認証装置210とを4月1日以降に交信させると、失効判定部213による失効状態である旨の判定が行われ、利用許可信号は出力されないことになる。
11:交信部
12:IDコード記録部
13:失効情報記録部
100:メンバー情報格納部
110:失効情報登録部
150:メンバー情報格納部
160:失効情報登録部
210:認証装置(オンライン認証装置)
211:交信部
212:認証部
213:失効判定部
214:利用許可部
215:失効情報書込部
220〜240:認証装置(オンライン認証装置)
250,260:認証装置(オフライン認証装置)
270〜290:認証装置(オンライン認証装置)
310〜390:電子機器
Claims (12)
- 複数の電子機器について、それぞれ利用時に情報記録媒体を用いた認証を行うためのセキュリティシステムであって、
個々のメンバーに関する個人情報と、これら個々のメンバーに付与したIDコードと、を格納したサーバコンピュータからなるメンバー情報格納部と、
前記サーバコンピュータにアクセス可能なコンピュータからなり、特定のIDコードを特定時点で失効させることを示す失効情報を入力し、これを前記メンバー情報格納部に登録する失効情報登録部と、
特定のメンバーに付与されたIDコードが記録されたIDコード記録部と、前記失効情報を記録するための失効情報記録部と、外部と交信するための交信部と、を有し、認証用情報が格納されている複数の情報記録媒体と、
前記情報記録媒体に格納されている認証用情報に基づく認証を行うことにより、特定の電子機器に対して利用許可信号を与える複数の認証装置と、
を備え、前記複数の認証装置のうちの一部は、前記サーバコンピュータとオンライン接続する機能をもったオンライン認証装置を構成し、他の一部は、前記サーバコンピュータとオンライン接続する機能をもたないオフライン認証装置を構成し、
前記オンライン認証装置は、
所定の交信範囲内に位置する前記情報記録媒体と交信することにより、前記情報記録媒体に対する情報の読み書きを行う交信部と、
前記情報記録媒体内の前記認証用情報に基づく認証を行う認証部と、
前記メンバー情報格納部内の情報を照会し、交信中の情報記録媒体から読み出したIDコードについて失効情報が登録されていた場合には、当該失効情報を交信中の情報記録媒体内の失効情報記録部に書き込む失効情報書込部と、
前記情報記録媒体内の前記失効情報記録部から失効情報を読み出し、失効状態か否かを判定する失効判定部と、
前記認証部が正しい認証を行い、かつ、前記失効判定部が失効状態でない旨の判定を行っている場合に、前記特定の電子機器に対して前記利用許可信号を与える利用許可部と、
を有し、
前記オフライン認証装置は、
所定の交信範囲内に位置する前記情報記録媒体と交信することにより、前記情報記録媒体に対する情報の読み書きを行う交信部と、
前記情報記録媒体内の前記認証用情報に基づく認証を行う認証部と、
前記情報記録媒体内の前記失効情報記録部から失効情報を読み出し、失効状態か否かを判定する失効判定部と、
前記認証部が正しい認証を行い、かつ、前記失効判定部が失効状態でない旨の判定を行っている場合に、前記特定の電子機器に対して前記利用許可信号を与える利用許可部と、
を有し、
前記各情報記録媒体は、内蔵する不揮発性メモリの一領域に無効化フラグが設定されており、この無効化フラグがオン状態に書き換えられた後は、一切の機能が利用できなくなるように構成され、
前記オンライン認証装置の失効判定部および前記オフライン認証装置の失効判定部は、交信中の情報記録媒体について失効状態である旨の判定を行った場合に、当該交信中の情報記録媒体の無効化フラグをオン状態に書き換える無効化処理を実行することを特徴とする情報記録媒体を用いた認証に基づくセキュリティシステム。 - 請求項1に記載のセキュリティシステムにおいて、
オンライン認証装置の認証部が、オンライン接続された外部装置へ問い合わせを行うことにより認証を行い、
オフライン認証装置の認証部が、認証用情報が正しいか否かを判定する所定のアルゴリズムに基づく判定処理を実行することにより認証を行うことを特徴とする情報記録媒体を用いた認証に基づくセキュリティシステム。 - 請求項1に記載のセキュリティシステムにおいて、
一部のオンライン認証装置の認証部が、オンライン接続された外部装置へ問い合わせを行うことにより認証を行い、
残りのオンライン認証装置およびオフライン認証装置の認証部が、認証用情報が正しいか否かを判定する所定のアルゴリズムに基づく判定処理を実行することにより認証を行うことを特徴とする情報記録媒体を用いた認証に基づくセキュリティシステム。 - 請求項1に記載のセキュリティシステムにおいて、
オンライン認証装置の認証部およびオフライン認証装置の認証部が、認証用情報が正しいか否かを判定する所定のアルゴリズムに基づく判定処理を実行することにより認証を行うことを特徴とする情報記録媒体を用いた認証に基づくセキュリティシステム。 - 請求項1〜4のいずれかに記載のセキュリティシステムにおいて、
複数のメンバー情報格納部と、これら複数のメンバー情報格納部に失効情報を入力するための複数の失効情報登録部と、を備えており、
失効情報書込部は、前記複数のメンバー情報格納部の少なくとも1つに対して失効情報に関する照会を行う機能を有することを特徴とする情報記録媒体を用いた認証に基づくセキュリティシステム。 - 請求項1〜5のいずれかに記載のセキュリティシステムにおいて、
IDコード記録部内に記録されたIDコード自身が認証用情報としての機能を兼ねることを特徴とする情報記録媒体を用いた認証に基づくセキュリティシステム。 - 請求項2または3に記載のセキュリティシステムにおいて、
IDコード記録部内に記録されたIDコード自身が認証用情報としての機能を兼ね、
認証部が、メンバー情報格納部を構成するサーバコンピュータにオンライン接続し、メンバー情報格納部へ問い合わせを行うことにより認証を行うことを特徴とする情報記録媒体を用いた認証に基づくセキュリティシステム。 - 請求項1〜7のいずれかに記載のセキュリティシステムにおいて、
交信中の情報記録媒体から読み出したIDコードについて、メンバー情報格納部内に既に失効時点が経過した失効情報が登録されていた場合には、失効判定部が、当該交信中の情報記録媒体から失効情報を読み出すことなしに、失効状態である旨の判定を行うことを特徴とする情報記録媒体を用いた認証に基づくセキュリティシステム。 - 請求項1〜8のいずれかに記載のセキュリティシステムにおいて、
情報記録媒体が、所定の通信経路を介した通信機能をもつ装置に装着するためのインターフェイス部を有し、当該通信機能を利用して外部から送信されてきた無効化指示に基づいて、自分自身の無効化フラグをオン状態に書き換える無効化処理を実行する機能をもち、
メンバー情報格納部が、失効情報の登録が行われたIDコードが格納されている情報記録媒体に対して、失効時点経過後に前記所定の通信経路を介して無効化指示を送信することを特徴とする情報記録媒体を用いた認証に基づくセキュリティシステム。 - 請求項1〜9のいずれかに記載のセキュリティシステムにおいて、
失効判定部が、交信中の情報記録媒体について失効状態である旨の判定を行った場合に、表示もしくは音声による警報を発することを特徴とする情報記録媒体を用いた認証に基づくセキュリティシステム。 - 請求項1〜10のいずれかに記載のセキュリティシステムにおいて、
認証装置が利用許可信号を与える電子機器として、コンピュータ、プリンタ、複写機、その他の事務用什器・備品、もしくは電子錠を用いることを特徴とする情報記録媒体を用いた認証に基づくセキュリティシステム。 - 請求項1〜11のいずれかに記載のセキュリティシステムにおいて、
失効情報として、IDコードが有効な最終日の日付もしくはIDコードが失効する初日の日付を用いることを特徴とする情報記録媒体を用いた認証に基づくセキュリティシステム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006177593A JP4752642B2 (ja) | 2006-06-28 | 2006-06-28 | 情報記録媒体を用いた認証に基づくセキュリティシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006177593A JP4752642B2 (ja) | 2006-06-28 | 2006-06-28 | 情報記録媒体を用いた認証に基づくセキュリティシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008009583A JP2008009583A (ja) | 2008-01-17 |
JP4752642B2 true JP4752642B2 (ja) | 2011-08-17 |
Family
ID=39067767
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006177593A Expired - Fee Related JP4752642B2 (ja) | 2006-06-28 | 2006-06-28 | 情報記録媒体を用いた認証に基づくセキュリティシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4752642B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5003555B2 (ja) * | 2008-03-27 | 2012-08-15 | コニカミノルタビジネステクノロジーズ株式会社 | 画像処理装置及び同装置の制御方法並びに制御プログラム |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001076080A (ja) * | 1999-09-07 | 2001-03-23 | Ntt Data Corp | 電子決済システム及び方法 |
JP2004171271A (ja) * | 2002-11-20 | 2004-06-17 | Denso Wave Inc | 個人情報カードを使用した管理システム |
JP2004178399A (ja) * | 2002-11-28 | 2004-06-24 | Denso Wave Inc | データ管理システム |
-
2006
- 2006-06-28 JP JP2006177593A patent/JP4752642B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2008009583A (ja) | 2008-01-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7694330B2 (en) | Personal authentication device and system and method thereof | |
JP4876516B2 (ja) | 入退室管理システム、及びその制御方法 | |
CN101052970B (zh) | 访问控制系统 | |
JP4687780B2 (ja) | リソース管理方法、リソース管理装置、およびコンピュータプログラム | |
JP2006072446A (ja) | 入退室時の利用者認証による電子機器の電源制御システム | |
US20040025039A1 (en) | Lock box security system with improved communication | |
US20050021954A1 (en) | Personal authentication device and system and method thereof | |
US7593919B2 (en) | Internet Web shield | |
KR101968079B1 (ko) | 전자증명서 관리 시스템 및 그 방법 | |
JP4373314B2 (ja) | 生体情報を用いる認証システム | |
JP4752642B2 (ja) | 情報記録媒体を用いた認証に基づくセキュリティシステム | |
JP4795165B2 (ja) | 鍵管理機用サーバ、鍵管理機、及び鍵管理システム | |
KR20080098304A (ko) | 데이터베이스 접근 인증을 위한 권한 관리체계 및데이터베이스 계정 보호 방법 | |
JP4730293B2 (ja) | コンピュータシステムおよびそのアクセス権管理方法 | |
JP5332152B2 (ja) | 部屋予約管理システム、部屋管理装置及び装置プログラム | |
JP5330970B2 (ja) | 会議資料データ管理システム | |
WO2003093997A1 (en) | Lock box security system with improved communication | |
JP5292749B2 (ja) | 入場許可管理システム、および、その方法 | |
JP5151200B2 (ja) | 入退場認証システム、入退場システム、入退場認証方法、及び入退場認証用プログラム | |
JP4462911B2 (ja) | 出入管理システム | |
JP6844673B2 (ja) | 電子機器、及び、アクセス管理プログラム | |
JP2005314932A (ja) | 入退室デバイスおよびアクセスコード記録装置 | |
JP2007264693A (ja) | 認証情報管理システム | |
JP2005100142A (ja) | 入退室管理システム | |
WO2009119170A1 (ja) | 入退門管理システム、方法、端末装置、管理サーバ及びプログラムを記録した記録媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080514 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110201 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110401 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110426 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110509 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140603 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4752642 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |