JP6792229B1 - 利用管理システム、管理装置、利用制御装置、利用管理方法、およびプログラム - Google Patents
利用管理システム、管理装置、利用制御装置、利用管理方法、およびプログラム Download PDFInfo
- Publication number
- JP6792229B1 JP6792229B1 JP2019155952A JP2019155952A JP6792229B1 JP 6792229 B1 JP6792229 B1 JP 6792229B1 JP 2019155952 A JP2019155952 A JP 2019155952A JP 2019155952 A JP2019155952 A JP 2019155952A JP 6792229 B1 JP6792229 B1 JP 6792229B1
- Authority
- JP
- Japan
- Prior art keywords
- usage
- signature
- control device
- management
- permit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
- G06F21/645—Protecting data integrity, e.g. using checksums, certificates or signatures using a third party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2137—Time limited access, e.g. to a computer or data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Automation & Control Theory (AREA)
- Lock And Its Accessories (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
利用対象の利用を管理する利用管理システムであって、
利用許可証に基づいて、施錠・解錠、アクセス制御、あるいは暗号化・復号により利用対象の利用を制御する利用制御装置と、
前記利用対象を前記利用制御装置に対応付けて管理する管理装置と、
前記利用制御装置に、前記利用許可証の検証に必要なホールデータを設定する提供者端末と、
前記利用制御装置に前記利用許可証を通知する利用者端末と、を備え、
前記管理装置は、
前記利用対象の利用に関する条件を含む取引情報を管理する取引管理手段と、
前記利用制御装置に対応付けて第1の秘密鍵・公開鍵を管理するオブジェクト管理手段と、
前記利用制御装置に対応付けて第2の秘密鍵・公開鍵を管理するホール管理手段と、
前記利用者端末に対応付けて第3の公開鍵を管理する利用者管理手段と、
前記オブジェクト管理手段により管理されている前記第1の秘密鍵を用いて、前記ホール管理手段により管理されている前記第2の公開鍵を含む前記ホールデータに対する第1の署名を生成し、前記ホールデータおよび前記第1の署名を前記提供者端末に送信するホールデータ処理手段と、
前記ホール管理手段により管理されている前記第2の秘密鍵を用いて、前記取引管理手段により管理されている前記取引情報および前記利用者管理手段により管理されている前記第3の公開鍵を含む前記利用許可証に対する第2の署名を生成し、前記利用許可証および前記第2の署名を前記利用者端末に送信する利用許可証処理手段と、を有し、
前記提供者端末は、
前記管理装置から受信した前記ホールデータおよび前記第1の署名を、近距離無線通信により前記利用制御装置に送信し、
前記利用者端末は、
自身に対応付けられて前記管理装置の前記利用者管理手段に記憶されている前記第3の公開鍵と対の第3の秘密鍵を記憶する秘密鍵記憶手段と、
前記管理装置から受信した前記利用許可証および前記第2の署名を、近距離無線通信により前記利用制御装置に送信する利用許可証送信手段と、
前記秘密鍵記憶手段に記憶されている前記第3の秘密鍵を用いて、前記利用制御装置から受信したナンスに対する第3の署名を生成し、近距離無線通信により当該第3の署名を前記利用制御装置に送信するナンス処理手段と、を有し、
前記利用制御装置は、
近距離無線通信でのみ通信可能であり、
前記提供者端末から前記ホールデータとともに受信した前記第1の署名を、予め登録されている前記第1の公開鍵で検証し、検証成立したならば、前記ホールデータを自装置に設定するホール設定手段と、
前記利用者端末から前記利用許可証および前記第2の署名を受信した場合に、当該利用者端末に前記ナンスを送信して、当該利用者端末から前記第3の署名を取得する署名取得手段と、
前記利用者端末から前記利用許可証とともに受信した前記第2の署名を、自装置に設定されている前記ホールデータに含まれている前記第2の公開鍵で検証するとともに、前記署名取得手段により取得された前記第3の署名を、前記利用許可証に含まれている前記第3の公開鍵で検証し、前記第2および第3の署名に対する検証が成立したならば、前記利用許可証に含まれている前記取引情報を取得する取引情報取得手段と、
前記取引情報取得手段により取得された前記取引情報を参照し、前記取引情報により特定される条件を満足するならば、前記利用対象の利用制限を解除する解除手段と、を有する。
10:近距離無線通信部 11:設定情報等記憶部
12:オブジェクト設定部 13:ホール設定部 14:署名取得部
15:利用制限解除部 16:署名検証部 17:復号部
40:無線ネットワークインターフェース部 41:近距離無線通信部
42:マンマシンインターフェース部 43:記憶部
44:ログイン要求部 45:取引要求部 46:利用許可証要求部
47:利用許可証送信部 48:ナンス処理部
50:家屋 51:出入口 60:WAN 61:中継装置
62:無線ネットワーク 63:近距離無線通信
200:WANインターフェース部 201:記憶部
202:ユーザ管理部 203:オブジェクト管理部
204:ホール管理部 205:取引管理部 206:ログイン処理部
207:オブジェクト登録要求処理部 208:ホール生成要求処理部
209:取引認否問合せ部 210:取引要求処理部
211:利用許可証要求処理部 221:利用者情報記憶部
222:提供者情報記憶部 223:オブジェクトデータ記憶部
224:ホールデータ記憶部 225:取引情報記憶部
430:ログイン情報記憶部 431:鍵情報記憶部
432:利用許可証記憶部
Claims (11)
- 利用対象の利用を管理する利用管理システムであって、
利用許可証に基づいて、施錠・解錠、アクセス制御、あるいは暗号化・復号により利用対象の利用を制御する利用制御装置と、
前記利用対象を前記利用制御装置に対応付けて管理する管理装置と、
前記利用制御装置に、前記利用許可証の検証に必要なホールデータを設定する提供者端末と、
前記利用制御装置に前記利用許可証を通知する利用者端末と、を備え、
前記管理装置は、
前記利用対象の利用に関する条件を含む取引情報を管理する取引管理手段と、
前記利用制御装置に対応付けて第1の秘密鍵・公開鍵を管理するオブジェクト管理手段と、
前記利用制御装置に対応付けて第2の秘密鍵・公開鍵を管理するホール管理手段と、
前記利用者端末に対応付けて第3の公開鍵を管理する利用者管理手段と、
前記オブジェクト管理手段により管理されている前記第1の秘密鍵を用いて、前記ホール管理手段により管理されている前記第2の公開鍵を含む前記ホールデータに対する第1の署名を生成し、前記ホールデータおよび前記第1の署名を前記提供者端末に送信するホールデータ処理手段と、
前記ホール管理手段により管理されている前記第2の秘密鍵を用いて、前記取引管理手段により管理されている前記取引情報および前記利用者管理手段により管理されている前記第3の公開鍵を含む前記利用許可証に対する第2の署名を生成し、前記利用許可証および前記第2の署名を前記利用者端末に送信する利用許可証処理手段と、を有し、
前記提供者端末は、
前記管理装置から受信した前記ホールデータおよび前記第1の署名を、近距離無線通信により前記利用制御装置に送信し、
前記利用者端末は、
自身に対応付けられて前記管理装置の前記利用者管理手段に記憶されている前記第3の公開鍵と対の第3の秘密鍵を記憶する秘密鍵記憶手段と、
前記管理装置から受信した前記利用許可証および前記第2の署名を、近距離無線通信により前記利用制御装置に送信する利用許可証送信手段と、
前記秘密鍵記憶手段に記憶されている前記第3の秘密鍵を用いて、前記利用制御装置から受信したナンスに対する第3の署名を生成し、近距離無線通信により当該第3の署名を前記利用制御装置に送信するナンス処理手段と、を有し、
前記利用制御装置は、
近距離無線通信でのみ通信可能であり、
前記提供者端末から前記ホールデータとともに受信した前記第1の署名を、予め登録されている前記第1の公開鍵で検証し、検証成立したならば、前記ホールデータを自装置に設定するホール設定手段と、
前記利用者端末から前記利用許可証および前記第2の署名を受信した場合に、当該利用者端末に前記ナンスを送信して、当該利用者端末から前記第3の署名を取得する署名取得手段と、
前記利用者端末から前記利用許可証とともに受信した前記第2の署名を、自装置に設定されている前記ホールデータに含まれている前記第2の公開鍵で検証するとともに、前記署名取得手段により取得された前記第3の署名を、前記利用許可証に含まれている前記第3の公開鍵で検証し、前記第2および第3の署名に対する検証が成立したならば、前記利用許可証に含まれている前記取引情報を取得する取引情報取得手段と、
前記取引情報取得手段により取得された前記取引情報を参照し、前記取引情報により特定される条件を満足するならば、前記利用対象の利用制限を解除する解除手段と、を有する
ことを特徴とする利用管理システム。 - 請求項1に記載の利用管理システムであって、
前記管理装置において、
前記取引管理手段は、前記取引情報に利用許可証取得可能時刻を含めて管理し、
前記利用許可証処理手段は、前記取引情報の指定を伴う利用許可証要求を前記利用者端末から受信した場合に、前記取引管理手段により管理されている、前記利用許可証要求で指定された前記取引情報に含まれている利用許可証取得可能時刻を経過しているならば、前記取引情報および前記利用者管理手段により管理されている前記第3の公開鍵を含む前記利用許可証を生成するとともに、前記ホール管理手段により管理されている前記第2の秘密鍵を用いて、前記利用許可証に対する第2の署名を生成し、前記利用許可証および前記第2の署名を前記利用者端末に送信する
ことを特徴とする利用管理システム。 - 請求項2に記載の利用管理システムであって、
前記管理装置は、
前記利用対象の利用に関する条件を含む利用要求を前記利用者端末から受信した場合に、当該条件を含み、前記利用対象の利用サービスの取引認否を問い合わせる取引認否問合せを前記提供者端末に送信する取引認否問合せ手段と、
前記取引認否問合せ手段により前記提供者端末に送信された前記取引認否問合せに対する応答として、前記提供者端末から取引許諾応答を受信した場合に、前記取引認否問合せに含まれている前記利用対象の利用に関する条件および前記利用許可証取得可能時刻を含む前記取引情報を生成するとともに、当該利用許可証取得可能時刻を含む取引成立通知を前記利用者端末に送信する取引情報処理手段と、をさらに有する
ことを特徴とする利用管理システム。 - 請求項1ないし3のいずれか一項に記載の利用管理システムであって、
前記管理装置において、
前記ホールデータ処理手段は、前記利用制御装置の指定を伴うホール生成要求を前記提供者端末から受信した場合に、前記第2の秘密鍵・公開鍵を生成するとともに、前記ホール生成要求に従い、前記第2の公開鍵を含む前記ホールデータに対する前記第1の署名を、前記オブジェクト管理手段により管理されている前記第1の秘密鍵を用いて生成し、前記ホールデータおよび前記第1の署名を前記提供者端末に送信する
ことを特徴とする利用管理システム。 - 請求項1ないし4のいずれか一項に記載の利用管理システムであって、
前記管理装置において、
前記利用制御装置の指定を伴うオブジェクト登録要求を前記提供者端末から受信した場合に、前記第1の秘密鍵・公開鍵を生成するとともに、当該第1の公開鍵を含むオブジェクト登録通知を前記提供者端末に送信するオブジェクト登録要求処理手段をさらに有し、
前記提供者端末は、
前記管理装置から受信した前記オブジェクト登録通知を、近距離無線通信により前記利用制御装置に送信し、
前記利用制御装置は、
前記提供者端末から受信した前記オブジェクト登録通知に含まれている前記第1の公開鍵を登録する
ことを特徴とする利用管理システム。 - 請求項1ないし5のいずれか一項に記載の利用管理システムであって、
前記管理装置において、
前記ホール管理手段は、前記利用制御装置に対応付けて共通鍵も管理しており、
前記ホールデータ処理手段は、前記ホールデータに前記共通鍵を含めて送信し、
前記利用許可証処理手段は、前記共通鍵を用いて、前記利用許可証に含める前記取引情報を暗号化し、
前記利用制御装置において、
前記取引情報取得手段は、自装置に設定されている前記ホールデータに含まれている前記共通鍵を用いて、前記利用許可証に含まれている暗号化された前記取引情報を復号する
ことを特徴とする利用管理システム。 - 利用許可証に基づいて、施錠・解錠、アクセス制御、あるいは暗号化・復号により利用対象の利用を制御する利用制御装置を管理する管理装置であって、
前記利用対象の利用に関する条件を含む取引情報を管理する取引管理手段と、
前記利用制御装置に対応付けて第1の秘密鍵・公開鍵を管理するオブジェクト管理手段と、
前記利用制御装置に対応付けて第2の秘密鍵・公開鍵を管理するホール管理手段と、
前記利用制御装置に前記利用許可証を通知する利用者端末に対応付けて第3の公開鍵を管理する利用者管理手段と、
前記オブジェクト管理手段により管理されている前記第1の秘密鍵を用いて、前記ホール管理手段により管理されている前記第2の公開鍵を含む前記利用許可証の検証に必要なホールデータに対する第1の署名を生成し、前記ホールデータおよび前記第1の署名を、前記利用制御装置に前記ホールデータを設定する提供者端末に送信するホールデータ処理手段と、
前記ホール管理手段により管理されている前記第2の秘密鍵を用いて、前記取引管理手段により管理されている前記取引情報および前記利用者管理手段により管理されている前記第3の公開鍵を含む前記利用許可証に対する第2の署名を生成し、前記利用許可証および前記第2の署名を前記利用者端末に送信する利用許可証処理手段と、を有する
ことを特徴とする管理装置。 - 利用許可証に基づいて、施錠・解錠、アクセス制御、あるいは暗号化・復号により利用対象の利用を制御する利用制御装置であって、
近距離無線通信でのみ通信可能であり、
提供者端末から前記利用許可証の検証に必要なホールデータとともに受信した第1の署名を、予め登録されている第1の公開鍵で検証し、検証成立したならば、前記ホールデータを自装置に設定するホール設定手段と、
利用者端末から前記利用許可証を第2の署名とともに受信した場合に、当該利用者端末にナンスを送信して、当該利用者端末から第3の署名を取得する署名取得手段と、
前記利用者端末から前記利用許可証とともに受信した前記第2の署名を、自装置に設定されている前記ホールデータに含まれている第2の公開鍵で検証するとともに、前記署名取得手段により取得された前記第3の署名を、前記利用許可証に含まれている第3の公開鍵で検証し、前記第2および第3の署名に対する検証が成立したならば、前記利用許可証に含まれている取引情報を取得する取引情報取得手段と、
前記取引情報取得手段により取得された前記取引情報を参照し、前記取引情報により特定される条件を満足するならば、前記利用対象の利用制限を解除する解除手段と、を有する
ことを特徴とする利用制御装置。 - 利用許可証に基づいて、施錠・解錠、アクセス制御、あるいは暗号化・復号により利用対象の利用を制御する利用制御装置と、前記利用対象を前記利用制御装置に対応付けて管理する管理装置と、前記利用制御装置に、前記利用許可証の検証に必要なホールデータを設定する提供者端末と、前記利用制御装置に前記利用許可証を通知する利用者端末と、を用いて、前記利用対象の利用を管理する利用管理方法であって、
前記管理装置は、
前記利用制御装置が所持する第1の公開鍵と対の第1の秘密鍵を用いて、第2の公開鍵を含む前記ホールデータに対する第1の署名を生成し、前記ホールデータおよび前記第1の署名を前記提供者端末に送信し、
前記第2の公開鍵と対の第2の秘密鍵を用いて、前記利用対象の利用に関する条件を含む取引情報および前記利用者端末が所持する第3の秘密鍵と対の第3の公開鍵を含む前記利用許可証に対する第2の署名を生成し、前記利用許可証および前記第2の署名を前記利用者端末に送信し、
前記提供者端末は、
前記管理装置から受信した前記ホールデータおよび前記第1の署名を、近距離無線通信により前記利用制御装置に送信し、
前記利用者端末は、
前記管理装置から受信した前記利用許可証および前記第2の署名を、近距離無線通信により前記利用制御装置に送信し、
前記利用制御装置からナンスを受信したならば、予め登録されている前記第3の秘密鍵を用いて、前記ナンスに対する第3の署名を生成し、近距離無線通信により前記第3の署名を前記利用制御装置に送信し、
前記利用制御装置は、
近距離無線通信でのみ通信可能であり、
前記提供者端末から前記ホールデータとともに受信した前記第1の署名を、予め登録されている前記第1の公開鍵で検証し、検証成立したならば、前記ホールデータを自装置に設定し、
前記利用者端末から前記利用許可証とともに受信した前記第2の署名を、自装置に設定されている前記ホールデータに含まれている前記第2の公開鍵で検証するとともに、前記ナンスを前記利用者端末に送信して、前記利用者端末から前記第3の署名を受信し、当該第3の署名を前記利用許可証に含まれている前記第3の公開鍵で検証し、
前記第2および第3の署名の検証がともに成立したならば、前記利用許可証に含まれている前記取引情報を参照し、前記取引情報により特定される条件を満足するならば、前記利用対象の利用制限を解除する
ことを特徴とする利用管理方法。 - コンピュータを、利用許可証に基づいて、施錠・解錠、アクセス制御、あるいは暗号化・復号により利用対象の利用を制御する利用制御装置を管理する管理装置として機能させるプログラムであって、
前記プログラムは、前記コンピュータを、
前記利用対象の利用に関する条件を含む取引情報を管理する取引管理手段、
前記利用制御装置に対応付けて第1の秘密鍵・公開鍵を管理するオブジェクト管理手段、
前記利用制御装置に対応付けて第2の秘密鍵・公開鍵を管理するホール管理手段、
前記利用制御装置に前記利用許可証を通知する利用者端末に対応付けて第3の公開鍵を管理する利用者管理手段、
前記オブジェクト管理手段により管理されている前記第1の秘密鍵を用いて、前記ホール管理手段により管理されている前記第2の公開鍵を含む前記利用許可証の検証に必要なホールデータに対する第1の署名を生成し、前記ホールデータおよび前記第1の署名を、前記利用制御装置に前記ホールデータを設定する提供者端末に送信するホールデータ処理手段、および、
前記ホール管理手段により管理されている前記第2の秘密鍵を用いて、前記取引管理手段により管理されている前記取引情報および前記利用者管理手段により管理されている前記第3の公開鍵を含む前記利用許可証に対する第2の署名を生成し、前記利用許可証および前記第2の署名を前記利用者端末に送信する利用許可証処理手段として機能させる
ことを特徴とするプログラム。 - 近距離無線通信でのみ通信可能なコンピュータを、利用許可証に基づいて、施錠・解錠、アクセス制御、あるいは暗号化・復号により利用対象の利用を制御する利用制御装置として機能させるプログラムであって、
前記プログラムは、前記コンピュータを、
提供者端末から前記利用許可証の検証に必要なホールデータとともに受信した第1の署名を、予め登録されている第1の公開鍵で検証し、検証成立したならば、前記ホールデータを自装置に設定するホール設定手段、
利用者端末から前記利用許可証を第2の署名とともに受信した場合に、当該利用者端末にナンスを送信して、当該利用者端末から第3の署名を取得する署名取得手段、
前記利用者端末から前記利用許可証とともに受信した前記第2の署名を、自装置に設定されている前記ホールデータに含まれている第2の公開鍵で検証するとともに、前記署名取得手段により取得された前記第3の署名を、前記利用許可証に含まれている第3の公開鍵で検証し、前記第2および第3の署名に対する検証が成立したならば、前記利用許可証に含まれている取引情報を取得する取引情報取得手段、および、
前記取引情報取得手段により取得された前記取引情報を参照し、前記取引情報により特定される条件を満足するならば、前記利用対象の利用制限を解除する解除手段として機能させる
ことを特徴とするプログラム。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019155952A JP6792229B1 (ja) | 2019-08-28 | 2019-08-28 | 利用管理システム、管理装置、利用制御装置、利用管理方法、およびプログラム |
PCT/JP2020/002638 WO2021038903A1 (ja) | 2019-08-28 | 2020-01-24 | 利用管理システム、管理装置、利用制御装置、利用者端末、利用管理方法、およびプログラム |
US17/637,560 US20220278840A1 (en) | 2019-08-28 | 2020-01-24 | Utilization management system, management device, utilization control device, user terminal, utilization management method, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019155952A JP6792229B1 (ja) | 2019-08-28 | 2019-08-28 | 利用管理システム、管理装置、利用制御装置、利用管理方法、およびプログラム |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020179248A Division JP2021036687A (ja) | 2020-10-26 | 2020-10-26 | 利用管理システム、管理装置、利用制御装置、利用者端末、利用管理方法、およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP6792229B1 true JP6792229B1 (ja) | 2020-11-25 |
JP2021034967A JP2021034967A (ja) | 2021-03-01 |
Family
ID=73455303
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019155952A Active JP6792229B1 (ja) | 2019-08-28 | 2019-08-28 | 利用管理システム、管理装置、利用制御装置、利用管理方法、およびプログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US20220278840A1 (ja) |
JP (1) | JP6792229B1 (ja) |
WO (1) | WO2021038903A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022181589A1 (ja) * | 2021-02-26 | 2022-09-01 | 京都電子工業株式会社 | 分析装置及びそれを用いた分析装置支援システム |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4523449B2 (ja) * | 2005-02-23 | 2010-08-11 | 日本電信電話株式会社 | 鍵サービス方法、システムおよびそのプログラム |
GB2534557B (en) * | 2015-01-21 | 2022-03-09 | Arm Ip Ltd | Methods and resources for creating permissions |
US9990783B2 (en) * | 2016-02-16 | 2018-06-05 | GM Global Technology Operations LLC | Regulating vehicle access using cryptographic methods |
JP6667371B2 (ja) * | 2016-05-31 | 2020-03-18 | Kddi株式会社 | 通信システム、通信装置、通信方法、及びプログラム |
WO2018027059A1 (en) * | 2016-08-03 | 2018-02-08 | KryptCo, Inc. | Systems and methods for delegated cryptography |
JP6450360B2 (ja) * | 2016-12-09 | 2019-01-09 | Qrio株式会社 | 情報処理システム、通信装置およびプログラム |
JP6528878B2 (ja) * | 2018-03-22 | 2019-06-12 | セイコーエプソン株式会社 | 電子デバイス、電子機器および移動体 |
-
2019
- 2019-08-28 JP JP2019155952A patent/JP6792229B1/ja active Active
-
2020
- 2020-01-24 WO PCT/JP2020/002638 patent/WO2021038903A1/ja active Application Filing
- 2020-01-24 US US17/637,560 patent/US20220278840A1/en active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022181589A1 (ja) * | 2021-02-26 | 2022-09-01 | 京都電子工業株式会社 | 分析装置及びそれを用いた分析装置支援システム |
Also Published As
Publication number | Publication date |
---|---|
WO2021038903A1 (ja) | 2021-03-04 |
US20220278840A1 (en) | 2022-09-01 |
JP2021034967A (ja) | 2021-03-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1325476B1 (en) | Wireless lock system | |
US11843599B2 (en) | Systems, methods, and non-transitory computer-readable media for secure biometrically-enhanced data exchanges and data storage | |
JP2018074205A (ja) | プログラム、情報処理装置、情報処理システム、及び情報処理方法 | |
JP7172716B2 (ja) | 認可システム、管理サーバおよび認可方法 | |
GB2427055A (en) | Portable token device with privacy control | |
WO2020153059A1 (ja) | 利用管理システム、管理装置、利用制御装置、利用管理方法、およびコンピュータで読み取り可能なプログラム | |
JP2019085761A (ja) | 開閉制御システム | |
JP2023145539A (ja) | 利用管理システム、管理装置、利用制御装置、利用管理方法、およびコンピュータで読み取り可能なプログラム | |
JP6792229B1 (ja) | 利用管理システム、管理装置、利用制御装置、利用管理方法、およびプログラム | |
JP4812371B2 (ja) | 画像表示制御システム、認証システム及びアプリケーション管理装置 | |
JP2021036687A (ja) | 利用管理システム、管理装置、利用制御装置、利用者端末、利用管理方法、およびプログラム | |
JP3834056B1 (ja) | 認証システム、リーダ・ライタ装置及び保管庫 | |
JP5409871B2 (ja) | 個人情報提供装置、および個人情報提供方法 | |
JP2021005870A (ja) | 利用制御システム、利用許可証発行装置、利用制御方法、およびコンピュータで読み取り可能なプログラム | |
JP6721932B1 (ja) | 利用制御システムおよび利用制御方法 | |
WO2020261622A1 (ja) | 利用制御システム、利用許可証発行装置、利用制御方法、およびコンピュータで読み取り可能なプログラム | |
KR20210118691A (ko) | 물품 보관 서비스를 제공하는 서비스 서버, 사용자 단말과 물품 보관 장치, 이들의 제어 방법 및 그 제어 방법을 수행하기 위한 프로그램을 기록한 컴퓨터로 판독가능한 기록매체 | |
US11860992B1 (en) | Authentication and authorization for access to soft and hard assets | |
WO2023139972A1 (ja) | 利用管理システム、利用制御装置、管理装置、利用管理方法、およびプログラム | |
JP2023106246A (ja) | 利用管理システム、利用制御装置、管理装置、利用管理方法、およびプログラム | |
JP2002342421A (ja) | 私書箱システム | |
KR20210071243A (ko) | 사운드 인증키 기반 스마트 개폐 관제 시스템 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20190912 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20191127 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200407 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200519 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20201006 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20201026 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6792229 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |