JPH1115789A - セキュリティ情報配布装置およびセキュリティ情報配布システム - Google Patents

セキュリティ情報配布装置およびセキュリティ情報配布システム

Info

Publication number
JPH1115789A
JPH1115789A JP9169899A JP16989997A JPH1115789A JP H1115789 A JPH1115789 A JP H1115789A JP 9169899 A JP9169899 A JP 9169899A JP 16989997 A JP16989997 A JP 16989997A JP H1115789 A JPH1115789 A JP H1115789A
Authority
JP
Japan
Prior art keywords
security information
computer
user
information
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Abandoned
Application number
JP9169899A
Other languages
English (en)
Inventor
Shoichiro Senoo
尚一郎 妹尾
Naonobu Okazaki
直宣 岡崎
Yoshimasa Baba
義昌 馬場
Koichi Hiramatsu
晃一 平松
Hiroshi Nakamura
浩 中村
Teruko Fujii
照子 藤井
Yuji Atsui
裕司 厚井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP9169899A priority Critical patent/JPH1115789A/ja
Publication of JPH1115789A publication Critical patent/JPH1115789A/ja
Abandoned legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 機密を要するセキュリティ情報を、その情報
を必要とする正当なユーザのみに確実に配布するセキュ
リティ情報配布装置を得る。 【解決手段】 本発明は、指紋など個人に固有の識別情
報に基づいてユーザを認証する手段と、該ユーザに対応
したセキュリティ情報、例えば該ユーザが暗号を用いた
システムにアクセスするため用いる暗号鍵などの情報
を、ユーザ毎に保持するICカードに書き込んで配布する
手段とを備えたものである。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】暗号通信やアクセス制御のた
めのセキュリティ情報配布に関するものである。
【0002】
【従来の技術】従来のセキュリティ情報配布の例として
は、例えば端末とサーバとの通信時にサーバから端末へ
のデータをある暗号鍵で復号できる形式に暗号化して転
送し、端末側において受信したデータを該暗号鍵を用い
て復号するシステムにおいて、端末側に用意した携帯可
能な記録媒体例えばICカードに該暗号鍵を記憶させる
方法がある(特開平5-94375)。ここでは、暗号鍵がセ
キュリティ情報に相当する。
【0003】図11は従来のセキュリティ情報配布の例
を示すための構成図である。図において、ホストコンピ
ュータ(図示省略)の端末としてパーソナルコンピュー
タ201と、いわゆる電子手帳等の携帯用コンピュータ
202とが接続ケーブル203で接続され、携帯用コン
ピュータ202は、ICカード204を挿入接続し得るよ
うになっている。携帯用コンピュータ202は、接続ケ
ーブル203、パーソナルコンピュータ201を介し、
さらに公衆回線を通じてホストコンピュータに接続さ
れ、これによって携帯用コンピュータ202はホストコ
ンピュータとの通信が可能となっている。ホストコンピ
ュータには、データベースのデータとして携帯用コンピ
ュータで使用するデータが保持され、携帯用コンピュー
タとの通信により適宜データを携帯用コンピュータに供
給する。前記ICカード204には暗号鍵が保持され、ホ
ストコンピュータはその暗号鍵に適合した暗号形式でデ
ータを暗号化し、携帯用コンピュータに伝送する。
【0004】
【発明が解決しようとする課題】以上述べたように、従
来の通信システムにおけるセキュリティ情報配布の手順
によれば、ICカードにセキュリティ情報である暗号鍵を
記憶させる際に、ユーザの認証を行う手段がないため、
不正に暗号鍵を記憶させることが可能で、安全性が低い
という問題があった。本発明は、前記のような問題点を
解消するためになされたもので、機密を要するセキュリ
ティ情報を、その情報を必要とするユーザのみに確実に
配布することを目的とする。
【0005】
【課題を解決するための手段】第1の発明に係わるセキ
ュリティ情報配布装置は、ユーザが保持する携帯可能な
記録媒体に暗号鍵などのセキュリティ情報を書き込み記
憶させておくセキュリティ情報配布装置において、ユー
ザから指紋など個人に固有の識別情報を読み取る識別情
報読取手段と、読み取った前記ユーザの識別情報を登録
する登録手段と、登録済みの前記個人に固有の識別情報
と前記識別情報読取手段が読み取ったユーザの識別情報
と照合してユーザの正当性を認証する認証手段と、前記
認証手段により正当と判断されたユーザに対し該ユーザ
が保持する携帯可能な記録媒体に情報を記録する記録手
段を用いてセキュリティ情報を書き込むセキュリティ情
報書込手段とを有するものである。
【0006】第2の発明に係わるセキュリティ情報配布
システムは、セキュリティ情報配布装置と認証サーバと
が通信ネットワークを介して接続された構成におけるセ
キュリティ情報配布システムにおいて、前記セキュリテ
ィ情報配布装置が、ユーザから指紋など個人に固有の識
別情報を読み取る識別情報読取手段と、読み取った前記
識別情報を照合するよう通信ネットワークを介して前記
認証サーバへ通知する照合要求通知手段と、前記認証サ
ーバからの認証結果通知により正当と認証されたユーザ
に対し該ユーザが保持する携帯可能な記録媒体に情報を
記録する記録手段とを用いてセキュリティ情報を書き込
むセキュリティ情報書込手段とを有し、前記認証サーバ
が、ユーザの識別情報を登録するユーザ識別情報登録手
段と、前記セキュリティ情報配布装置からの照合要求通
知を受信し、その照合対象の識別情報を、前記識別情報
登録手段により登録されているユーザの識別情報と照合
して正当性を認証する認証手段と、前記認証結果を通信
ネットワークを介して前記セキュリティ情報配布装置へ
通知する認証結果通知手段とを有するものである。
【0007】第3の発明に係わるセキュリティ情報配布
装置は、前記認証手段により正当と判断されたユーザに
対し、扉を解錠して入退室を許可する入退室管理手段を
有するものである。
【0008】第4の発明に係わるセキュリティ情報配布
システムは、前記セキュリティ情報配布装置が、前記正
当と判断されたユーザに対し、扉を解錠して入退室を許
可する入退室管理手段を有するものである。
【0009】第5の発明に係わるセキュリティ情報配布
装置は、前記セキュリティ情報書込手段が、前記情報を
記録する記録手段に書き込むセキュリティ情報として通
信データの暗号鍵を書き込み、暗号鍵を定期的に変更す
るものである。
【0010】第6の発明に係わるセキュリティ情報配布
システムは、前記セキュリティ情報配布装置のセキュリ
ティ情報書き込み手段が、セキュリティ情報として通信
データの暗号鍵を書き込み、暗号鍵を定期的に変更する
ものである。
【0011】第7の発明に係わるセキュリティ情報配布
装置は、前記セキュリティ情報書込手段が、前記情報を
記録する記録手段に書き込むセキュリティ情報としてコ
ンピュータまたは通信ネットワーク上のデータをアクセ
スする権限を表わすアクセス制御情報を書き込み、該ア
クセス制御情報を定期的に変更するものである。
【0012】第8の発明に係わるセキュリティ情報配布
システムは、前記セキュリティ情報配布装置のセキュリ
ティ情報書き込み手段が、セキュリティ情報としてコン
ピュータまたは通信ネットワーク上のデータをアクセス
する権限を表わすアクセス制御情報を書き込み、該アク
セス制御情報を定期的に変更するものである。
【0013】第9の発明に係わるセキュリティ情報配布
装置は、通信ネットワークを介してコンピュータまたは
暗号装置に接続するネットワーク接続手段と、前記ネッ
トワーク接続手段により接続されたコンピュータまたは
暗号装置に前記セキュリティ情報を配布する配布手段と
を有し、前記セキュリティ情報書込手段が、前記情報を
記録する記録手段に書き込むセキュリティ情報として通
信データの暗号鍵をユーザ認証ごとに再度生成して書き
込み、前記配布手段がコンピュータまたは暗号装置に前
記通信データの暗号鍵を配布するものである。
【0014】第10の発明に係わるセキュリティ情報配
布システムは、前記セキュリティ情報配布装置が、通信
ネットワークを介してコンピュータまたは暗号装置に接
続するネットワーク接続手段と、前記ネットワーク接続
手段により接続されたコンピュータまたは暗号装置にセ
キュリティ情報を配布する配布手段とを有し、セキュリ
ティ情報書込手段が正当と認証されたユーザに対し該ユ
ーザが保持する携帯可能な記録媒体に、情報を記録する
記録手段を用いてセキュリティ情報として通信データの
暗号鍵をユーザ認証ごとに再度生成して書き込み、前記
配布手段がコンピュータまたは暗号装置にセキュリティ
情報として前記通信データの暗号鍵を配布するものであ
る。
【0015】第11の発明に係わるセキュリティ情報配
布装置は、通信ネットワークを介してコンピュータまた
は暗号装置に接続するネットワーク接続手段と、前記ネ
ットワーク接続手段により接続されたコンピュータまた
は暗号装置に前記セキュリティ情報を配布する配布手段
とを有し、前記セキュリティ情報書込手段は、前記情報
を記録する記録手段に書き込むセキュリティ情報とし
て、そのユーザに対応した前記暗号鍵の集合を書き込
み、前記配布手段はコンピュータまたは暗号装置に前記
通信データの暗号鍵の集合を配布し、前記暗号鍵は前記
コンピュータまたは暗号装置が1つないし複数の暗号ド
メインに属し、その属する暗号ドメイン対応にアクセス
制御するための前記暗号鍵を割り当てるものである。
【0016】第12の発明に係わるセキュリティ情報配
布システムは、前記セキュリティ情報配布装置が、通信
ネットワークを介してコンピュータまたは暗号装置に接
続するネットワーク接続手段と、前記ネットワーク接続
手段により接続されたコンピュータまたは暗号装置にセ
キュリティ情報を配布する配布手段とを有し、前記セキ
ュリティ情報書込手段が、前記情報を記録する記録手段
に書き込むセキュリティ情報として、そのユーザに対応
した前記暗号鍵の集合を書き込み、前記配布手段がコン
ピュータまたは暗号装置に前記通信データの暗号鍵の集
合を配布し、前記暗号鍵は前記コンピュータまたは暗号
装置が1つないし複数の暗号ドメインに属し、その属す
る暗号ドメイン対応にアクセス制御するための前記暗号
鍵を割り当てるものである。
【0017】第13の発明に係わるセキュリティ情報配
布装置は、通信ネットワークを介してコンピュータまた
は暗号装置に接続するネットワーク接続手段と、前記ネ
ットワーク接続手段により接続されたコンピュータまた
は暗号装置にセキュリティ情報を配布する配布手段とを
有し、前記セキュリティ情報書込手段が、前記情報を記
録する記録手段に書き込むセキュリティ情報としてデー
タ通信に用いるセッション鍵を安全に配布するためのマ
スタ鍵を書き込み、前記配布手段がコンピュータまたは
暗号装置に前記マスタ鍵を配布し、前記セッション鍵は
生成した乱数をマスタ鍵で暗号化したものを用い、その
乱数を通信相手に知らせるものである。
【0018】第14の発明に係わるセキュリティ情報配
布システムは、通信ネットワークを介してコンピュータ
または暗号装置に接続するネットワーク接続手段と、前
記ネットワーク接続手段により接続されたコンピュータ
または暗号装置にセキュリティ情報を配布する配布手段
とを有し、前記セキュリティ情報書込手段が、前記情報
を記録する記録手段に書き込むセキュリティ情報として
データ通信に用いるセッション鍵を安全に配布するため
のマスタ鍵を書き込み、前記配布手段がコンピュータま
たは暗号装置に前記マスタ鍵を配布し、前記セッション
鍵は生成した乱数をセッション鍵とし、その乱数をマス
タ鍵で暗号化して通信相手に知らせるものである。
【0019】第15の発明に係わるセキュリティ情報配
布装置は、前記セキュリティ情報配布装置が、通信ネッ
トワークを介してコンピュータまたは暗号装置に接続す
るネットワーク接続手段と、前記ネットワーク接続手段
により接続されたコンピュータまたは暗号装置にセキュ
リティ情報を配布する配布手段とを有し、前記セキュリ
ティ情報書込手段が、前記情報を記録する記録手段に書
き込むセキュリティ情報としてデータ通信に用いるセッ
ション鍵を安全に配布するためのマスタ鍵を書き込み、
前記配布手段がコンピュータまたは暗号装置に前記マス
タ鍵を配布し、前記セッション鍵は生成した乱数をマス
タ鍵で暗号化したものを用い、その乱数を通信相手に知
らせるものである。
【0020】第16の発明に係わるセキュリティ情報配
布システムは、前記セキュリティ情報配布装置が、通信
ネットワークを介してコンピュータまたは暗号装置に接
続するネットワーク接続手段と、前記ネットワーク接続
手段により接続されたコンピュータまたは暗号装置にセ
キュリティ情報を配布する配布手段とを有し、前記セキ
ュリティ情報書込手段が、前記情報を記録する記録手段
に書き込むセキュリティ情報としてデータ通信に用いる
セッション鍵を安全に配布するためのマスタ鍵を書き込
み、前記配布手段がコンピュータまたは暗号装置に前記
マスタ鍵を配布し、前記セッション鍵は生成した乱数を
セッション鍵とし、その乱数をマスタ鍵で暗号化して通
信相手に知らせるものである。
【0021】
【発明の実施の形態】
実施の形態1.図1は本実施の形態によるセキュリティ
情報配布装置の一例を示すもので、図1において、1は
セキュリティ情報配布装置、2は情報を記録する記録手
段、例えばICカードライタ、3は携帯可能な記録媒体、
例えばICカードである。またセキュリティ情報配布装置
1を構成する11は個人識別情報読み取り手段、12は
識別情報登録手段、13は識別情報認証手段、14はセ
キュリティ情報書き込み手段、15は記憶手段、16は
セキュリティ情報管理手段である。以下に、図1を用い
て本実施の形態におけるセキュリティ情報配布の手順に
つき説明する。
【0022】START(手順1) (1−1):セキュリティ情報配布装置1の個人識別情
報読み取り手段11により、登録しようとする正規のユ
ーザ(以下、登録ユーザ)から指紋などの個人に固有の
識別情報を読み取り、識別情報登録手段12に渡す。識
別情報登録手段12は該識別情報を記憶手段15に記憶
する(登録)。なお、この手順は一人の登録ユーザ毎に
一度だけ行う必要がある。 (1−2):セキュリティ情報配布装置1の個人識別情
報読み取り手段11により、保持するICカードにセキュ
リティ情報の配布を受けようとするユーザから指紋など
の個人に固有の識別情報を読み取り、識別情報認証手段
13に渡す。識別情報認証手段13は該識別情報を、上
記登録の手順によって記憶手段15に記憶してある前記
ユーザの識別情報と照合してユーザの正当性を判断し、
その結果をセキュリティ情報管理手段16に渡す(認
証)。 (1−3):セキュリティ情報管理手段16は、上記認
証の手順の結果を判断し、該ユーザが正当である場合
に、別に定める手段により保持しているセキュリティ情
報をセキュリティ情報書き込み手段14に渡す。 (1−4):セキュリティ情報書き込み手段14は、該
ユーザが保持するICカード3にICカードライタ2を用い
て渡されたセキュリティ情報を書き込む(書き込み)。 END(手順1) 以上のように、指紋など個人に固有の識別情報に基づい
てユーザを認証し、該ユーザに対応したセキュリティ情
報をユーザ毎に保持するICカードに書き込んで配布する
ことにより、機密を要するセキュリティ情報を、その情
報を必要とする正当なユーザのみに確実に配布すること
ができる。
【0023】実施の形態2.図2は本実施の形態による
セキュリティ情報配布システムの一例を示すもので、図
2において、1はセキュリティ情報配布装置、4は認証
サーバ、5はネットワークである。また、セキュリティ
情報配布装置1を構成する17は照合要求送信手段であ
り、認証サーバ4を構成する41は個人識別情報読み取
り手段、42は識別情報登録手段、43は識別情報認証
手段、44は照合結果返送手段、45は記憶手段であ
る。その他は前記図1と同様である。次に、図2を用い
て本実施の形態によるセキュリティ情報配布の手順につ
き説明する。
【0024】START(手順2) (2―1):認証サーバ4の個人識別情報読み取り手段
41により、登録ユーザから指紋などの個人に固有の識
別情報を読み取り、識別情報登録手段42に渡す。識別
情報登録手段42は該識別情報を記憶手段45に記憶す
る(登録)。なお、この手順は一人の登録ユーザ毎に一
度だけ行う必要がある。 (2−2):セキュリティ情報配布装置1の個人識別情
報読み取り手段11によりユーザから指紋などの個人に
固有の識別情報を読み取り、照合要求送信手段17に渡
す。照合要求送信手段17は該識別情報を含む照合要求
を、ネットワーク5を介して認証サーバ4に送る(照合
要求)。 (2−3):認証サーバ4の識別情報認証手段43は、
受信した照合要求から上記識別情報を取出し、これを、
上記登録の手順によって記憶手段45に記憶してある前
記ユーザの識別情報と照合してユーザの正当性を判断
し、その結果を照合結果返送手段44に渡す。認証サー
バ4の照合結果返送手段44は該照合結果を、ネットワ
ーク5を介してセキュリティ情報配布装置1に送る(認
証)。 (2−4):セキュリティ情報配布装置1のセキュリテ
ィ情報管理手段16は、受信した照合結果を判断し、該
ユーザが正当である場合に、別に定める手段により保持
しているセキュリティ情報をセキュリティ情報書き込み
手段14に渡す。 (2−5):セキュリティ情報書き込み手段14は、該
ユーザが保持するICカード3にICカードライタ2を用い
てセキュリティ情報を書き込む(書き込み)。 END(手順2) 以上のように、認証サーバがユーザの認証を行うので識
別情報を集中管理できる。
【0025】実施の形態3.図3は本実施の形態による
セキュリティ情報配布装置の一例を示すもので、図3に
おいて、1はセキュリティ情報配布装置、6は扉であ
る。また、セキュリティ情報配布装置1を構成する18
は扉解錠手段であり、その他は前記図1と同様である。
次に、図3を用いて本実施の形態によるセキュリティ情
報配布の手順につき説明する。 START(手順3) (3−1):セキュリティ情報配布装置1の個人識別情
報読み取り手段11により、登録しようとする正規のユ
ーザ(以下、登録ユーザ)から指紋などの個人に固有の
識別情報を読み取り、識別情報登録手段12に渡す。識
別情報登録手段12は該識別情報を記憶手段15に記憶
する(登録)。なお、この手順は一人の登録ユーザ毎に
一度だけ行う必要がある。 (3−2):上記セキュリティ情報配布装置1の個人識
別情報読み取り手段11により、保持するICカードにセ
キュリティ情報の配布を受けようとするユーザから指紋
などの個人に固有の識別情報を読み取り、識別情報認証
手段13に渡す。識別情報認証手段13は該識別情報
を、上記登録の手順によって記憶手段15に記憶してあ
る前記ユーザの識別情報と照合してユーザの正当性を判
断し、その結果をセキュリティ情報管理手段16に渡す
(認証)。 (3−3):セキュリティ情報管理手段16は、上記認
証の手順の結果を判断し、該ユーザが正当である場合
に、別に定める手段により保持しているセキュリティ情
報をセキュリティ情報書き込み手段14に渡すととも
に、扉解錠手段18を起動する。 (3−4):セキュリティ情報書き込み手段14は、該
ユーザが保持するICカード3にICカードライタ2を用い
て渡されたセキュリティ情報を書き込む(書き込み)。 (3−5):扉解錠手段18は扉6を解錠して該ユーザ
の入退室を許可する。 END(手順3) 以上のように、ユーザを認証し正当と判断されたユーザ
のみ扉を解錠して入退室を許可するので、入退室管理時
のユーザ認証とセキュリティ情報配布時のユーザ認証と
共通化できる。
【0026】実施の形態4.図4は本実施の形態による
セキュリティ情報配布システムの一例を示すもので、図
4において、1はセキュリティ情報配布装置、6は扉で
ある。また、セキュリティ情報配布装置1を構成する1
8は扉解錠手段であり、その他は前記図2と同様であ
る。次に、図4を用いて本実施の形態によるセキュリテ
ィ情報配布の手順につき説明する。
【0027】START(手順4) (4−1):認証サーバ4の個人識別情報読み取り手段
41により、登録ユーザから指紋などの個人に固有の識
別情報を読み取り、識別情報登録手段42に渡す。識別
情報登録手段42は該識別情報を記憶手段45に記憶す
る(登録)。なお、この手順は一人の登録ユーザ毎に一
度だけ行う必要がある。 (4−2):セキュリティ情報配布装置1の個人識別情
報読み取り手段11によりユーザから指紋などの個人に
固有の識別情報を読み取り、照合要求送信手段17に渡
す。照合要求送信手段17は該識別情報を含む照合要求
を、ネットワーク5を介して認証サーバ4に送る(照合
要求)。 (4−3):認証サーバ4の識別情報認証手段43は、
受信した照合要求から上記識別情報を取出し、これを、
上記登録の手順によって記憶手段45に記憶してある前
記ユーザの識別情報と照合してユーザの正当性を判断
し、その結果を照合結果返送手段44に渡す。認証サー
バ4の照合結果返送手段44は該照合結果を、ネットワ
ーク5を介してセキュリティ情報配布装置1に送る(認
証)。 (4−4):セキュリティ情報配布装置1のセキュリテ
ィ情報管理手段16は、受信した照合結果を判断し、該
ユーザが正当である場合に、別に定める手段により保持
しているセキュリティ情報をセキュリティ情報書き込み
手段14に渡すとともに、扉解錠手段18を起動する。 (4−5):セキュリティ情報書き込み手段14は、該
ユーザが保持するICカード3にICカードライタ2を用い
てセキュリティ情報を書き込む(書き込み)。 (4−6):セキュリティ情報配布装置1の扉解錠手段
18は、扉6を解錠して該ユーザの入退室を許可する。 END(手順4) 以上のように、ユーザを認証し正当と判断されたユーザ
のみ扉を解錠して入退室を許可するので、入退室管理時
のユーザ認証とセキュリティ情報配布時のユーザ認証と
共通化できる。
【0028】実施の形態5.本実施の形態によるセキュ
リティ情報配布システムは図3の構成にコンピュータ・
ネットワークを接続したものである。なお、図3は実施
の形態3と同じで説明を省く。次に、図3を用いて本実
施の形態によるセキュリティ情報配布の手順につき説明
する。
【0029】START(手順5) (5−1):セキュリティ情報配布装置1の個人識別情
報読み取り手段11により、登録しようとする正規のユ
ーザ(以下、登録ユーザ)から指紋などの個人に固有の
識別情報を読み取り、識別情報登録手段12に渡す。識
別情報登録手段12は該識別情報を記憶手段15に記憶
する(登録)。 (5−2):上記セキュリティ情報配布装置1の個人識
別情報読み取り手段11により、保持するICカードにセ
キュリティ情報の配布を受けようとするユーザから指紋
などの個人に固有の識別情報を読み取り、識別情報認証
手段13に渡す。識別情報認証手段13は該識別情報
を、上記登録の手順によって記憶手段15に記憶してあ
る前記ユーザの識別情報と照合してユーザの正当性を判
断し、その結果をセキュリティ情報管理手段16に渡す
(認証)。 (5−3):セキュリティ情報管理手段16は、上記認
証の手順の結果を判断し、該ユーザが正当である場合
に、保持しているセキュリティ情報を別に定める手段に
より定期的に更新し、更新されたセキュリティ情報をセ
キュリティ情報書き込み手段14に渡すとともに、扉解
錠手段18を起動する。 (5−4):セキュリティ情報書き込み手段14は、該
ユーザが保持するICカード3にICカードライタ2を用い
て渡されたセキュリティ情報を書き込む(書き込み)。 (5−5):扉解錠手段18は扉6を解錠して該ユーザ
の入退室を許可する。 (5−6):上記手順5−4の書き込み手順によりICカ
ード3に書き込まれたセキュリティ情報を暗号通信のた
めのデータ暗号化鍵として用い、コンピュータ(図示せ
ず)上のデータやネットワーク(図示せず)上のデータ
の暗号化および復号を行う。 END(手順5)
【0030】なお、上記手順5−3におけるセキュリテ
ィ情報の更新は、例えば勤務交代など、別に定められる
周期毎に行うものとする。以上のように、定期的にセキ
ュリティ情報を変更するので、最新のセキュリティ情報
を配布できると共にセキュリティ情報の不正使用を防止
できる。
【0031】実施の形態6.本実施の形態によるセキュ
リティ情報配布システムは図4の構成にコンピュータ・
ネットワークを接続したものである。なお、図4は実施
の形態4と同じで説明を省く。次に、図4を用いて本実
施の形態によるセキュリティ情報配布の手順につき説明
する。
【0032】START(手順6) (6−1):認証サーバ4の個人識別情報読み取り手段
41により、登録ユーザから指紋などの個人に固有の識
別情報を読み取り、識別情報登録手段42に渡す。識別
情報登録手段42は該識別情報を記憶手段45に記憶す
る(登録)。なお、この手順は一人の登録ユーザ毎に一
度だけ行う必要がある。 (6−2):セキュリティ情報配布装置1の個人識別情
報読み取り手段11によりユーザから指紋などの個人に
固有の識別情報を読み取り、照合要求送信手段17に渡
す。照合要求送信手段17は該識別情報を含む照合要求
を、ネットワーク5を介して認証サーバ4に送る(照合
要求)。 (6−3):認証サーバ4の識別情報認証手段43は、
受信した照合要求から上記識別情報を取出し、これを、
上記登録の手順によって記憶手段45に記憶してある前
記ユーザの識別情報と照合してユーザの正当性を判断
し、その結果を照合結果返送手段44に渡す。認証サー
バ4の照合結果返送手段44は該照合結果を、ネットワ
ーク5を介してセキュリティ情報配布装置1に送る(認
証)。 (6−4):セキュリティ情報配布装置1のセキュリテ
ィ情報管理手段16は、受信した照合結果を判断し、該
ユーザが正当である場合に、保持しているセキュリティ
情報を別に定める手段により定期的に更新し、更新され
たセキュリティ情報をセキュリティ情報書き込み手段1
4に渡すとともに、扉解錠手段18を起動する。 (6−5):セキュリティ情報書き込み手段14は、該
ユーザが保持するICカード3にICカードライタ2を用い
てセキュリティ情報を書き込む(書き込み)。 (6−6):セキュリティ情報配布装置1の扉解錠手段
18は、扉6を解錠して該ユーザの入退室を許可する。 (6−7):上記手順6−5の書き込み手順によりICカ
ード3に書き込まれたセキュリティ情報を暗号通信のた
めのデータ暗号化鍵として用い、コンピュータ(図示せ
ず)上のデータやネットワーク5上のデータの暗号化お
よび復号を行う。 END(手順6) なお、上記手順6−4におけるセキュリティ情報の更新
は、例えば勤務交代など、別に定められる周期毎に行う
ものとする。以上のように、定期的にセキュリティ情報
を変更するので、最新のセキュリティ情報を配布できる
と共にセキュリティ情報の不正使用を防止できる。
【0033】実施の形態7.本実施の形態によるセキュ
リティ情報配布システムは図3の構成にコンピュータ・
ネットワークを接続したものである。なお、図3は実施
の形態3と同じで説明を省く。次に、図3を用いて本実
施の形態によるセキュリティ情報配布の手順につき説明
する。
【0034】START(手順7) (7−1):セキュリティ情報配布装置1の個人識別情
報読み取り手段11により、登録しようとする正規のユ
ーザ(以下、登録ユーザ)から指紋などの個人に固有の
識別情報を読み取り、識別情報登録手段12に渡す。識
別情報登録手段12は該識別情報を記憶手段15に記憶
する(登録)。 (7−2):上記セキュリティ情報配布装置1の個人識
別情報読み取り手段11により、保持するICカードにセ
キュリティ情報の配布を受けようとするユーザから指紋
などの個人に固有の識別情報を読み取り、識別情報認証
手段13に渡す。識別情報認証手段13は該識別情報
を、上記登録の手順によって記憶手段15に記憶してあ
る前記ユーザの識別情報と照合してユーザの正当性を判
断し、その結果をセキュリティ情報管理手段16に渡す
(認証)。 (7−3):セキュリティ情報管理手段16は、上記認
証の手順の結果を判断し、該ユーザが正当である場合
に、保持しているセキュリティ情報を別に定める手段に
より定期的に更新し、更新されたセキュリティ情報をセ
キュリティ情報書き込み手段14に渡すとともに、扉解
錠手段18を起動する。 (7−4):セキュリティ情報書き込み手段14は、該
ユーザが保持するICカード3にICカードライタ2を用い
て渡されたセキュリティ情報を書き込む(書き込み)。 (7−5):扉解錠手段18は扉6を解錠して該ユーザ
の入退室を許可する。 (7−6):上記手順5−4の書き込み手順によりICカ
ード3に書き込まれたセキュリティ情報をコンピュータ
やネットワーク上のデータをアクセスする権限を表わす
アクセス制御情報として用い、コンピュータ上のデータ
やネットワーク上のデータへのユーザによる書き込みあ
るいは読み出し等のアクセスの制御を行う。 END(手順7)
【0035】なお、上記手順7−3におけるセキュリテ
ィ情報の更新は、例えば勤務交代など、別に定められる
周期毎に行うものとする。次に、図8を用いて、上記手
順(7−6)におけるセキュリティ情報をアクセスの制
御のための情報として用いて、コンピュータ上のデータ
やネットワーク上のデータへのユーザによる書き込みあ
るいは読み出し等のアクセスの制御を行う手順について
説明する。図8は本実施の形態による通信システムの一
例を示すもので、図において、31から33は第一から
第三のICカード、51は第一のネットワーク、52は第
二のネットワーク、71から73は第一から第三のコン
ピュータ、82はネットワーク接続装置、9はICカード
リーダである。また、第一のコンピュータ、第二のコン
ピュータおよび第三のコンピュータは第一のネットワー
ク51に接続され、さらに、第一のネットワーク51お
よび第二のネットワーク52はネットワーク接続装置8
2を介して接続されている。
【0036】そして、第一のICカード31には第三のコ
ンピュータ73および第二のネットワーク52にアクセ
スするための制御情報を含み、第二のICカード32には
第二のネットワーク52にアクセスするための制御情報
を含み、第三のICカード33には第一のコンピュータ7
1にアクセスするための制御情報を含むものとする。同
図において、第一のコンピュータ71が第三のコンピュ
ータ73および第二のネットワーク52にアクセスする
ために、第三のコンピュータ73用のアクセス制御情報
および第二のネットワーク52用のアクセス制御情報を
含むセキュリティ情報が保存された第一のICカード31
を用い、第二のコンピュータ72が第二のネットワーク
52にアクセスするために、第二のネットワーク52用
のアクセス制御情報を含むセキュリティ情報が保存され
た第二のICカード32を用いるものとする。ここで、例
えば第一のコンピュータ71が第三のコンピュータ73
上のデータをアクセスする際の手順につき説明する。
【0037】コンピュータ71は、ICカードリーダ9を
用いて、上記手順(7−1)から(7−4)に従ってセ
キュリティ情報が配布された第一のICカード31より、
第三のコンピュータ73上のデータをアクセスするため
の制御情報を読み取り、第三のコンピュータ73上のデ
ータをアクセスするためのコマンドに該制御情報を含め
て第三のコンピュータ73に送信する。該アクセスコマ
ンドを受信した第三のコンピュータ73は、該コマンド
を解析し、アクセス制御情報を求め、該制御情報と、あ
らがじめ記憶してあるアクセス可能情報を照らしあわ
せ、該アクセスコマンドによるアクセスの可否を判断す
る。判断の結果アクセスが可能であれば、該アクセスコ
マンドによるデータアクセスに対する一連の処理を行
う。判断の結果アクセスが許可されない場合は、該アク
セスコマンドによるデータアクセスに対する一連の処理
をわない。
【0038】ここで、例えば第二のコンピュータ72
は、第三のコンピュータ73上のデータをアクセスする
ための制御情報を求めることができないため、第三のコ
ンピュータ73上のデータをアクセスするためのコマン
ドを第三のコンピュータ73に送信しても、該コマンド
は処理されない。このため、第二のコンピュータ72
は、第三のコンピュータ73上のデータをアクセスする
ことができない。次に、例えば第二のコンピュータ72
が第二のネットワーク52上のデータをアクセスする際
の手順につき説明する。第二のコンピュータ72は、IC
カードリーダ9を用いて、上記手順(7−1)から(7
−4)に従ってセキュリティ情報が配布された第二のIC
カード32より、第二のネットワーク52上のデータを
アクセスするための制御情報を読み取り、第二のネット
ワーク52のデータをアクセスするためのコマンドに該
制御情報を含めてネットワーク接続装置82に送信す
る。
【0039】該アクセスコマンドを受信したネットワー
ク接続装置82は、該コマンドを解析し、アクセス制御
情報を求め、該制御情報と、あらがじめ記憶してあるア
クセス可能情報を照らしあわせ、該アクセスコマンドに
よるアクセスの可否を判断する。判断の結果アクセスが
可能であれば、該アクセスコマンドを第二のネットワー
ク52上へ転送する。判断の結果アクセスが許可されな
い場合は、該アクセスコマンドを第二のネットワーク5
2上へ転送しない。ここで、例えば第三のコンピュータ
73は、第二のネットワーク52上のデータをアクセス
するための制御情報を求めることができないため、第二
のネットワーク52上のデータをアクセスするためのコ
マンドをネットワーク接続装置82に送信しても、該コ
マンドは第二のネットワーク52に転送されない。この
ため、第三のコンピュータ73は、第二のネットワーク
52上のデータをアクセスすることができない。
【0040】以上のように、セキュリティ情報配布装置
によりコンピュータやネットワーク上のデータをアクセ
スする権限を表わすアクセス制御情報を配布するので、
常に最新のセキュリティ情報を配布すると共にセキュリ
ティ情報の不正使用を防止できる。
【0041】実施の形態8.本実施の形態によるセキュ
リティ情報配布システムは図4の構成にコンピュータ・
ネットワークを接続したものである。なお、図4は実施
の形態4と同じで説明を省く。次に、図4を用いて本実
施の形態によるセキュリティ情報配布の手順につき説明
する。
【0042】START(手順8) (8−1):認証サーバ4の個人識別情報読み取り手段
41により、登録ユーザから指紋などの個人に固有の識
別情報を読み取り、識別情報登録手段42に渡す。識別
情報登録手段42は該識別情報を記憶手段45に記憶す
る(登録)。なお、この手順は一人の登録ユーザ毎に一
度だけ行う必要がある。 (8−2):セキュリティ情報配布装置1の個人識別情
報読み取り手段11によりユーザから指紋などの個人に
固有の識別情報を読み取り、照合要求送信手段17に渡
す。照合要求送信手段17は該識別情報を含む照合要求
を、ネットワーク5を介して認証サーバ4に送る(照合
要求)。 (8−3):認証サーバ4の識別情報認証手段43は、
受信した照合要求から上記識別情報を取出し、これを、
上記登録の手順によって記憶手段45に記憶してある前
記ユーザの識別情報と照合してユーザの正当性を判断
し、その結果を照合結果返送手段44に渡す。認証サー
バ4の照合結果返送手段44は該照合結果を、ネットワ
ーク5を介してセキュリティ情報配布装置1に送る(認
証)。 (8−4):セキュリティ情報配布装置1のセキュリテ
ィ情報管理手段16は、受信した照合結果を判断し、該
ユーザが正当である場合に、保持しているセキュリティ
情報を別に定める手段により定期的に更新し、更新され
たセキュリティ情報をセキュリティ情報書き込み手段1
4に渡すとともに、扉解錠手段18を起動する。 (8−5):セキュリティ情報書き込み手段14は、該
ユーザが保持するICカード3にICカードライタ2を用い
てセキュリティ情報を書き込む(書き込み)。 (8−6):セキュリティ情報配布装置1の扉解錠手段
18は、扉6を解錠して該ユーザの入退室を許可する。 (8−7):上記手順6−5の書き込み手順によりICカ
ード3に書き込まれたセキュリティ情報をコンピュータ
やネットワーク上のデータをアクセスする権限を表わす
アクセス制御情報としてとして用い、コンピュータ上の
データやネットワーク上のデータへのユーザによる書き
込みあるいは読み出し等のアクセスの制御を行う。 END(手順8)
【0043】なお、上記手順8−4におけるセキュリテ
ィ情報の更新は、例えば勤務交代など、別に定められる
周期毎に行うものとする。また、前記手順(8−7)に
おいて、セキュリティ情報をコンピュータやネットワー
ク上のデータをアクセスする権限を表わすアクセス制御
情報としてとして用いる手順は、前記実施の形態7にお
けるセキュリティ情報配布の手順についての説明におけ
るセキュリティ情報をコンピュータやネットワーク上の
データをアクセスする権限を表わすアクセス制御情報と
して用いる手順と同様である。以上のように、セキュリ
ティ情報配布装置により配布されるセキュリティ情報を
コンピュータやネットワーク上のデータをアクセスする
権限を表わすアクセス制御情報として用い、定期的にア
クセス制御情報を変更するので、最新のアクセス制御情
報を配布できると共にセキュリティ情報の不正使用を防
止できる。
【0044】実施の形態9.図5は本実施の形態による
セキュリティ情報配布システムの一例を示すもので、図
5において、1はセキュリティ情報配布装置、5はネッ
トワーク、7はコンピュータ、81はネットワーク暗号
装置、セキュリティ情報配布装置1を構成する19は暗
号鍵通知手段であり、その他は前記図1と同様である。
次に、図5を用いて本実施の形態によるセキュリティ情
報配布の手順以下に示す。
【0045】START(手順9) (9−1):セキュリティ情報配布装置1の個人識別情
報読み取り手段11により、登録しようとする正規のユ
ーザ(以下、登録ユーザ)から指紋などの個人に固有の
識別情報を読み取り、識別情報登録手段12に渡す。識
別情報登録手段12は該識別情報を記憶手段15に記憶
する(登録)。 (9−2):セキュリティ情報配布装置1の個人識別情
報読み取り手段11により、保持するICカードにセキュ
リティ情報の配布を受けようとするユーザから指紋など
の個人に固有の識別情報を読み取り、識別情報認証手段
13に渡す。識別情報認証手段13は該識別情報を、上
記登録の手順によって記憶手段15に記憶してある前記
ユーザの識別情報と照合してユーザの正当性を判断し、
その結果をセキュリティ情報管理手段16に渡す(認
証)。 (9−3):セキュリティ情報管理手段16は、上記認
証の手順の結果を判断し、該ユーザが正当である場合
に、乱数生成などの手段によりデータ暗号鍵となるセキ
ュリティ情報を生成し、該セキュリティ情報をセキュリ
ティ情報書き込み手段14に渡すとともに、暗号鍵通知
手段19に渡す。 (9−4):セキュリティ情報書き込み手段14は、該
ユーザが保持するICカード3にICカードライタ2を用い
て渡されたセキュリティ情報を書き込む(書き込み)。 (9−5):暗号鍵通知手段19は、渡されたセキュリ
ティ情報を別に定める手段により該ユーザが利用するコ
ンピュータ7やネットワーク暗号装置81へネットワー
ク5経由で通知する。 (9−6):上記手順9−4の書き込み手順によりICカ
ード3に書き込まれたセキュリティ情報および上記手順
9−5により通知されたセキュリティ情報を、該ユーザ
および該ユーザが利用するコンピュータ7やネットワー
ク暗号装置81との間で共有された暗号通信のためのデ
ータ暗号化鍵として用い、コンピュータ7上のデータや
ネットワーク5上のデータの暗号化および復号を行う。 END(手順9)
【0046】以上のように、セキュリティ情報配布装置
により配布されるセキュリティ情報をコンピュータやネ
ットワーク上のデータをアクセスする権限を表わすアク
セス制御情報として用い、ユーザ認証ごとに暗号鍵を再
度生成し、ユーザのICカードに書き込むと共に、ユーザ
が利用するコンピュータやネットワーク暗号装置へ通信
ネットワーク経由で通知するので暗号鍵を共有できる。
【0047】実施の形態10.図6は本実施の形態によ
るセキュリティ情報配布システムの一例を示すもので、
図6において、1はセキュリティ情報配布装置、7はコ
ンピュータ、81はネットワーク暗号装置である。ま
た、セキュリティ情報配布装置1を構成する19は暗号
鍵通知手段であり、その他は前記図2と同様である。次
に、図6を用いて本実施の形態によるセキュリティ情報
配布の手順につき説明する。
【0048】START(手順10) (10−1):認証サーバ4の個人識別情報読み取り手
段41により、登録ユーザから指紋などの個人に固有の
識別情報を読み取り、識別情報登録手段42に渡す。識
別情報登録手段42は該識別情報を記憶手段45に記憶
する(登録)。なお、この手順は一人の登録ユーザ毎に
一度だけ行う必要がある。 (10−2):セキュリティ情報配布装置1の個人識別
情報読み取り手段11によりユーザから指紋などの個人
に固有の識別情報を読み取り、照合要求送信手段17に
渡す。照合要求送信手段17は該識別情報を含む照合要
求を、ネットワーク5を介して認証サーバ4に送る(照
合要求)。 (10−3):認証サーバ4の識別情報認証手段43
は、受信した照合要求から上記識別情報を取出し、これ
を、上記登録の手順によって記憶手段45に記憶してあ
る前記ユーザの識別情報と照合してユーザの正当性を判
断し、その結果を照合結果返送手段44に渡す。認証サ
ーバ4の照合結果返送手段44は該照合結果を、ネット
ワーク5を介してセキュリティ情報配布装置1に送る
(認証)。 (10−4):セキュリティ情報配布装置1のセキュリ
ティ情報管理手段16は、受信した照合結果を判断し、
該ユーザが正当である場合に、乱数生成などの手段によ
りデータ暗号鍵となるセキュリティ情報を生成し、該セ
キュリティ情報をセキュリティ情報書き込み手段14に
渡すとともに、暗号鍵通知手段19に渡す。 (10−5):セキュリティ情報書き込み手段14は、
該ユーザが保持するICカード3にICカードライタ2を用
いてセキュリティ情報を書き込む(書き込み)。 (10−6):暗号鍵通知手段19は、渡されたセキュ
リティ情報を別に定める手段により該ユーザが利用する
コンピュータ7やネットワーク暗号装置81へネットワ
ーク5経由で通知する。 (10−7):上記手順10−5の書き込み手順により
ICカード3に書き込まれたセキュリティ情報および上記
手順10−6により通知されたセキュリティ情報を、該
ユーザおよび該ユーザが利用するコンピュータ7やネッ
トワーク暗号装置81との間で共有された暗号通信のた
めのデータ暗号化鍵として用い、コンピュータ7上のデ
ータやネットワーク5上のデータの暗号化および復号を
行う。 END(手順10)
【0049】以上のように、セキュリティ情報配布装置
により配布されるセキュリティ情報をコンピュータやネ
ットワーク上のデータをアクセスする権限を表わすアク
セス制御情報として用い、ユーザ認証ごとに暗号鍵を再
度生成し、ユーザのICカードに書き込むと共に、ユーザ
が利用するコンピュータやネットワーク暗号装置へ通信
ネットワーク経由で通知するので暗号鍵を共有できる。
【0050】実施の形態11.本実施の形態によるセキ
ュリティ情報配布システムは図1の構成にコンピュータ
・ネットワークを接続したものである。なお、図1は実
施の形態1と同じで説明を省く。また、図7に暗号ドメ
インへのアクセス制御の手順を示す。次に、図1を用い
て本実施の形態によるセキュリティ情報配布の手順につ
き説明する。
【0051】START(手順11) (11−1):セキュリティ情報配布装置1の個人識別
情報読み取り手段11により、登録しようとする正規の
ユーザ(以下、登録ユーザ)から指紋などの個人に固有
の識別情報を読み取り、識別情報登録手段12に渡す。
識別情報登録手段12は該識別情報を記憶手段15に記
憶する(登録)。 (11−2):セキュリティ情報配布装置1の個人識別
情報読み取り手段11により、保持するICカードにセキ
ュリティ情報の配布を受けようとするユーザから指紋な
どの個人に固有の識別情報を読み取り、識別情報認証手
段13に渡す。識別情報認証手段13は該識別情報を、
上記登録の手順によって記憶手段15に記憶してある前
記ユーザの識別情報と照合してユーザの正当性を判断
し、その結果をセキュリティ情報管理手段16に渡す
(認証)。 (11−3):セキュリティ情報管理手段16は、上記
認証の手順の結果を判断し、該ユーザが正当である場合
に、乱数生成などの手段により該コンピュータやネット
ワークが属する複数の暗号ドメインに対応する暗号鍵の
集合を生成し、該暗号鍵の集合と該暗号ドメインの識別
を示す情報を含むセキュリティ情報を生成し、該セキュ
リティ情報をセキュリティ情報書き込み手段14に渡
す。 (11−4):セキュリティ情報書き込み手段14は、
該ユーザが保持するICカード3にICカードライタ2を用
いて渡されたセキュリティ情報を書き込む(書き込
み)。 (11−5):コンピュータ7は、ICカードリーダ9を
用いて上記手順(11−4)の書き込み手順によりICカ
ード3に書き込まれたセキュリティ情報を読み込み、該
セキュリティ情報より、各暗号ドメインに対応する暗号
鍵を求める。 (11―6):上記手順(11−5)により求めた暗号
鍵を該ユーザによる対応する暗号ドメインへのアクセス
の際に用いることにより、該セキュリティ情報をユーザ
による暗号ドメインへのアクセスの制御のための情報と
して用いる。 END(手順11)
【0052】次に、図7を用いて、前記手順(11−
6)においてセキュリティ情報をユーザによる暗号ドメ
インへのアクセスの制御のための情報として用いる手順
について説明する。図7は本実施の形態による暗号通信
システムの一例を示すもので、図7において、31から
35は第一から第五のICカード、5はネットワーク、7
1から75は第一から第五のコンピュータ、9はICカー
ドリーダ、101は暗号ドメインA、102は暗号ドメ
インBである。同図において、暗号ドメインA101に属
する第一のコンピュータ71および第二のコンピュータ
72が該暗号ドメインA101にアクセスするために、
暗号ドメインA101用の暗号鍵を含むセキュリティ情
報が保存された第一のICカード31ないしは第二のICカ
ード32を用い、また、暗号ドメインA101および暗
号ドメインB102に属する第三のコンピュータ73が
該暗号ドメインA101および暗号ドメインB102にア
クセスするために、暗号ドメインA101用の暗号鍵お
よび暗号ドメインB102用の暗号鍵含むセキュリティ
情報が保存された第三のICカード33を用い、また、暗
号ドメインB102に属する第四のコンピュータ74お
よび第五のコンピュータ75が該暗号ドメインB102
にアクセスするために、暗号ドメインB102用の暗号
鍵を含むセキュリティ情報が保存された第四のICカード
34ないしは第五のICカード35を用いることを示して
いる。
【0053】ここで、例えば第一のコンピュータ71が
第二のコンピュータ72上のデータを検索する際の手順
につき説明する。上記手順(11−1)から(11−
4)に従ってセキュリティ情報が配布された第一のICカ
ード31より、上記手順(11−5)に従って暗号ドメ
インA101に対応する暗号鍵を求め、該暗号鍵を用い
て第二のコンピュータ72上のデータを検索するための
コマンドを暗号化して送信する。該コマンドを受信した
第二のコンピュータ72は、上記と同様の手順により第
二のICカード32より暗号ドメインA101に対応する
暗号鍵を求め、該暗号鍵を用いて上記第一のコンピュー
タ71より受信した暗号化されたコマンドを復号し、該
コマンドを解析し、それに基づいて必要なデータを求
め、該データを暗号ドメインA101に対応する暗号鍵
を用いて暗号化し、第一のコンピュータ71に送信す
る。第一のコンピュータ71は、受信した暗号化された
データを暗号ドメインA101に対応する暗号鍵を用い
て復号する。ここで、例えば第四のコンピュータ74
は、暗号ドメインA101に対応する暗号鍵を求めるこ
とができないため、上記第二のコンピュータ72より第
一のコンピュータ71に送信された暗号化されたデータ
を受信してもその内容を知ることはできない。
【0054】以上のように、暗号鍵はコンピュータまた
は暗号装置が1つないし複数の暗号ドメインに属し、そ
の属する暗号ドメイン対応にアクセス制御するための暗
号鍵を割り当て、ユーザ認証時に該ユーザに対応した暗
号鍵の集合を該ユーザのICカードに書き込むので、ユー
ザが一つのICカードで異なる複数の暗号ドメインにアク
セスできる。
【0055】実施の形態12.本実施の形態によるセキ
ュリティ情報配布システムは図2の構成にコンピュータ
・ネットワークを接続したものである。なお、図2は実
施の形態2と同じで説明を省く。次に、図2を用いて本
実施の形態によるセキュリティ情報配布の手順につき説
明する。
【0056】START(手順12) (12−1):認証サーバ4の個人識別情報読み取り手
段41により、登録ユーザから指紋などの個人に固有の
識別情報を読み取り、識別情報登録手段42に渡す。識
別情報登録手段42は該識別情報を記憶手段45に記憶
する(登録)。なお、この手順は一人の登録ユーザ毎に
一度だけ行う必要がある。 (12−2):セキュリティ情報配布装置1の個人識別
情報読み取り手段11によりユーザから指紋などの個人
に固有の識別情報を読み取り、照合要求送信手段17に
渡す。照合要求送信手段17は該識別情報を含む照合要
求を、ネットワーク5を介して認証サーバ4に送る(照
合要求)。 (12−3):認証サーバ4の識別情報認証手段43
は、受信した照合要求から上記識別情報を取出し、これ
を、上記登録の手順によって記憶手段45に記憶してあ
る前記ユーザの識別情報と照合してユーザの正当性を判
断し、その結果を照合結果返送手段44に渡す。認証サ
ーバ4の照合結果返送手段44は該照合結果を、ネット
ワーク5を介してセキュリティ情報配布装置1に送る
(認証)。 (12−4):セキュリティ情報配布装置1のセキュリ
ティ情報管理手段16は、受信した照合結果を判断し、
該ユーザが正当である場合に、乱数生成などの手段によ
り該コンピュータやネットワークが属する複数の暗号ド
メインに対応する暗号鍵の集合を生成し、該暗号鍵の集
合と該暗号ドメインの識別を示す情報を含むセキュリテ
ィ情報を生成し、該セキュリティ情報をセキュリティ情
報書き込み手段14に渡す。 (12−5):セキュリティ情報書き込み手段14は、
該ユーザが保持するICカード3にICカードライタ2を用
いてセキュリティ情報を書き込む(書き込み)。 (12−6):コンピュータ7は、ICカードリーダ9を
用いて上記手順12−5の書き込み手順によりICカード
3に書き込まれたセキュリティ情報を読み込み、該セキ
ュリティ情報より、各暗号ドメインに対応する暗号鍵を
求める。 (12−7):上記手順12−6により求めた暗号鍵を
該ユーザによる対応する暗号ドメインへのアクセスの際
に用いることにより、該セキュリティ情報をユーザによ
る暗号ドメインへのアクセスの制御のための情報として
用いる。 END(手順12)
【0057】なお、前記手順(12−7)において、セ
キュリティ情報をユーザによる暗号ドメインへのアクセ
スの制御のための情報として用いる手順は、前記図7の
実施の形態11における手順(11−6)と同様であ
る。以上のように、暗号鍵はコンピュータまたは暗号装
置が1つないし複数の暗号ドメインに属し、その属する
暗号ドメイン対応にアクセス制御するための暗号鍵を割
り当て、ユーザ認証時に該ユーザに対応した暗号鍵の集
合を該ユーザのICカードに書き込むので、ユーザが一つ
のICカードで異なる複数の暗号ドメインにアクセスでき
る。
【0058】実施の形態13.本実施の形態によるセキ
ュリティ情報配布システムは図1の構成にコンピュータ
・ネットワークを接続したものである。なお、図1は実
施の形態1と同じで説明を省く。図1は本実施の形態に
よるセキュリティ情報配布装置の一例を示すものである
が実施の形態1と同じで説明を省く。次に、図1を用い
て本実施の形態によるセキュリティ情報配布の手順につ
き説明する。 START(手順13) (13−1):セキュリティ情報配布装置1の個人識別
情報読み取り手段11により、登録しようとする正規の
ユーザ(以下、登録ユーザ)から指紋などの個人に固有
の識別情報を読み取り、識別情報登録手段12に渡す。
識別情報登録手段12は該識別情報を記憶手段15に記
憶する(登録)。 (13−2):セキュリティ情報配布装置1の個人識別
情報読み取り手段11により、保持するICカードにセキ
ュリティ情報の配布を受けようとするユーザから指紋な
どの個人に固有の識別情報を読み取り、識別情報認証手
段13に渡す。識別情報認証手段13は該識別情報を、
上記登録の手順によって記憶手段15に記憶してある前
記ユーザの識別情報と照合してユーザの正当性を判断
し、その結果をセキュリティ情報管理手段16に渡す
(認証)。 (13−3):セキュリティ情報管理手段16は、上記
認証の手順の結果を判断し、該ユーザが正当である場合
に、別に定める手段により保持しているセキュリティ情
報をセキュリティ情報書き込み手段14に渡す。 (13−4):セキュリティ情報書き込み手段14は、
該ユーザが保持するICカード3にICカードライタ2を用
いて渡されたセキュリティ情報を書き込む(書き込
み)。 (13−5):ユーザのコンピュータ(図示せず)は、
上記手順13−4の書き込み手順によりICカード3に書
き込まれたセキュリティ情報を用いてセッション鍵を生
成し、通信相手のコンピュータ(図示せず)と暗号通信
によりデータを送受信する。 END(手順13)
【0059】次に、図9を用いて、上記手順(13−
5)においてユーザのコンピュータと通信相手のコンピ
ュータが暗号通信によりデータを送受信する手順につい
て詳細に述べる。図9は、ユーザのコンピュータと通信
相手のコンピュータが暗号通信によりデータを送受信す
る手順の一例を示すものである。ユーザのコンピュータ
は、上記手順(13−4)の書き込み手順によりICカー
ド3に書き込まれたセキュリティ情報を読み出し、これ
を通信相手のコンピュータとの間における暗号通信のた
めのマスタ鍵とする。通信相手のコンピュータも同様に
マスタ鍵を求める。次に、該通信相手のコンピュータ
は、乱数を生成して該乱数を、上記マスタ鍵で暗号化し
たものを上記ユーザのコンピュータに送信する。該ユー
ザのコンピュータは上記通信相手のコンピュータから上
記乱数をマスタ鍵で暗号化したものを受け取り、これを
マスタ鍵で復号したもの(即ち、通信相手のコンピュー
タが生成した乱数)を、セッション鍵として用いて送信
データの暗号化/受信データの復号を行う。上記通信相
手のコンピュータは、上記生成した乱数をセッション鍵
として用い、送信データの暗号化/受信データの復号を
行う。
【0060】次に、図10を用いて、上記手順(13−
5)においてユーザのコンピュータと通信相手のコンピ
ュータが暗号通信によりデータを送受信する手順につい
て説明する。図10は、ユーザのコンピュータと通信相
手のコンピュータが暗号通信によりデータを送受信する
手順の他の例を示すものである。ユーザのコンピュータ
は、上記手順(13−4)の書き込み手順によりICカー
ド3に書き込まれたセキュリティ情報を読み出し、これ
を通信相手のコンピュータとの間における暗号通信のた
めのマスタ鍵とする。通信相手のコンピュータも同様に
マスタ鍵を求める。次に、該通信相手のコンピュータ
は、乱数を生成し、該乱数を上記ユーザのコンピュータ
に送信する。該ユーザのコンピュータは上記通信相手の
コンピュータから乱数を受け取り、該乱数および上記マ
スタ鍵を入力とするハッシュ関数の出力をセッション鍵
とする。上記通信相手のコンピュータも同じハッシュ関
数を用い、上記乱数および上記マスタ鍵とからセッショ
ン鍵を生成する。上記ユーザのコンピュータは、上記セ
ッション鍵を用いて送信データの暗号化/受信データの
復号を行う。上記通信相手のコンピュータも同様に、上
記セッション鍵を用いて送信データの暗号化/受信デー
タの復号を行う。以上のように、セキュリティ情報配布
装置によりユーザとその通信相手となるコンピュータに
共通の情報をマスタ鍵として配布するので、ユーザのコ
ンピュータはマスタ鍵をICカードから読み出し、 (a)通信相手のコンピュータから、生成された乱数を
マスタ鍵で暗号化したものを受け取って、これをマスタ
鍵で復号してセッション鍵として用いる、あるいは (b)通信相手のコンピュータから、生成された乱数を
受け取り該乱数とマスタ鍵を入力とする関数の出力をセ
ッション鍵として用いる、といった手順によりセッショ
ン鍵を生成できる。 従って、使用する毎にセッション鍵が異なり、暗号が解
読されず、セキュリティ情報の不正使用を防止できる。
【0061】実施の形態14.本実施の形態によるセキ
ュリティ情報配布システムは図2の構成にコンピュータ
・ネットワークを接続したものである。なお、図2は実
施の形態2と同じで説明を省く。次に、図2を用いて本
実施の形態によるセキュリティ情報配布の手順につき説
明する。
【0062】START(手順14) (14−1):認証サーバ4の個人識別情報読み取り手
段41により、登録ユーザから指紋などの個人に固有の
識別情報を読み取り、識別情報登録手段42に渡す。識
別情報登録手段42は該識別情報を記憶手段45に記憶
する(登録)。なお、この手順は一人の登録ユーザ毎に
一度だけ行う必要がある。 (14−2):セキュリティ情報配布装置1の個人識別
情報読み取り手段11によりユーザから指紋などの個人
に固有の識別情報を読み取り、照合要求送信手段17に
渡す。照合要求送信手段17は該識別情報を含む照合要
求を、ネットワーク5を介して認証サーバ4に送る(照
合要求)。 (14−3):認証サーバ4の識別情報認証手段43
は、受信した照合要求から上記識別情報を取出し、これ
を、上記登録の手順によって記憶手段45に記憶してあ
る前記ユーザの識別情報と照合してユーザの正当性を判
断し、その結果を照合結果返送手段44に渡す。認証サ
ーバ4の照合結果返送手段44は該照合結果を、ネット
ワーク5を介してセキュリティ情報配布装置1に送る
(認証)。 (14−4):セキュリティ情報配布装置1のセキュリ
ティ情報管理手段16は、受信した照合結果を判断し、
該ユーザが正当である場合に、別に定める手段により保
持しているセキュリティ情報をセキュリティ情報書き込
み手段14に渡す。 (14−5):セキュリティ情報書き込み手段14は、
該ユーザが保持するICカード3にICカードライタ2を用
いてセキュリティ情報を書き込む(書き込み)。 (14−6):ユーザのコンピュータ(図示せず)は、
上記手順(14−5)の書き込み手順によりICカード3
に書き込まれたセキュリティ情報を用いて、通信相手の
コンピュータ(図示せず)と暗号通信によりデータを送
受信する。 END(手順14)
【0063】なお、上記手順(14−6)においてユー
ザのコンピュータと通信相手のコンピュータが暗号通信
によりデータを送受信する手順については、上記図9お
よび図10に示す手順(13−5)と同様で、説明を省
く。以上のように、セキュリティ情報配布装置によりユ
ーザとその通信相手となるコンピュータに共通の情報を
マスタ鍵として配布するので、ユーザのコンピュータは
マスタ鍵をICカードから読み出し、 (a)通信相手のコンピュータから、生成された乱数を
マスタ鍵で暗号化したものを受け取って、これをマスタ
鍵で復号してセッション鍵として用いる、あるいは (b)通信相手のコンピュータから、生成された乱数を
受け取り該乱数とマスタ鍵を入力とする関数の出力をセ
ッション鍵として用いる、といった手順によりセッショ
ン鍵を生成できる。 従って、使用する毎にセッション鍵が異なり、暗号が解
読されず、セキュリティ情報の不正使用を防止できる。
【0064】
【発明の効果】本発明において、指紋など個人に固有の
識別情報に基づいてユーザを認証し、該ユーザに対応し
たセキュリティ情報をユーザ毎に保持する携帯可能な記
録媒体に書き込んで配布することにより、機密を要する
セキュリティ情報を、その情報を必要とする正当なユー
ザのみに確実に配布することができる。
【図面の簡単な説明】
【図1】 実施の形態1によるセキュリティ情報配布装
置の一例を示すものである。
【図2】 実施の形態2によるセキュリティ情報配布シ
ステムの一例を示すものである。
【図3】 実施の形態3によるセキュリティ情報配布装
置の一例を示すものである。
【図4】 実施の形態4によるセキュリティ情報配布シ
ステムの一例を示すものである。
【図5】 実施の形態9によるセキュリティ情報配布シ
ステムの一例を示すものである。
【図6】 実施の形態10によるセキュリティ情報配布
システムの一例を示すものである。
【図7】 実施の形態11によるセキュリティ情報配布
システムの一例を示すものである。
【図8】 実施の形態7によるセキュリティ情報配布シ
ステムの一例を示すものである。
【図9】 実施の形態13における暗号通信手順の一例
を示すものである。
【図10】 実施の形態13における暗号通信手順の他
の例を示すものである。
【図11】 従来の技術を説明するための図である。
【符号の説明】
1 セキュリティ情報配布装置 2 ICカードライタ 3 ICカード 4 認証サーバ 5 ネットワーク 6 扉 7 コンピュータ 81 ネットワーク暗号装置 82 ネットワーク接続装置 9 ICカードリーダ
───────────────────────────────────────────────────── フロントページの続き (72)発明者 平松 晃一 東京都千代田区丸の内二丁目2番3号 三 菱電機株式会社内 (72)発明者 中村 浩 東京都千代田区丸の内二丁目2番3号 三 菱電機株式会社内 (72)発明者 藤井 照子 東京都千代田区丸の内二丁目2番3号 三 菱電機株式会社内 (72)発明者 厚井 裕司 東京都千代田区丸の内二丁目2番3号 三 菱電機株式会社内

Claims (16)

    【特許請求の範囲】
  1. 【請求項1】 ユーザが保持する携帯可能な記録媒体に
    暗号鍵などのセキュリティ情報を書き込み記憶させてお
    くセキュリティ情報配布装置において、 (ア)ユーザから指紋など個人に固有の識別情報を読み
    取る識別情報読取手段、 (イ)読み取った前記ユーザの識別情報を登録する登録
    手段、 (ウ)登録済みの前記個人に固有の識別情報と前記識別
    情報読取手段が読み取ったユーザの識別情報と照合して
    ユーザの正当性を認証する認証手段、 (エ)前記認証手段により正当と判断されたユーザに対
    し該ユーザが保持する携帯可能な記録媒体に情報を記録
    する記録手段を用いてセキュリティ情報を書き込むセキ
    ュリティ情報書込手段を有することを特徴とするセキュ
    リティ情報配布装置。
  2. 【請求項2】 セキュリティ情報配布装置と認証サーバ
    とが通信ネットワークを介して接続された構成における
    セキュリティ情報配布システムにおいて、 前記セキュリティ情報配布装置は、 (ア)ユーザから指紋など個人に固有の識別情報を読み
    取る識別情報読取手段、 (イ)読み取った前記識別情報を照合するよう通信ネッ
    トワークを介して前記認証サーバへ通知する照合要求通
    知手段、 (ウ)前記認証サーバからの認証結果通知により正当と
    認証されたユーザに対し該ユーザが保持する携帯可能な
    記録媒体に情報を記録する記録手段を用いてセキュリテ
    ィ情報を書き込むセキュリティ情報書込手段を有し、前
    記認証サーバは、 (ア)ユーザの識別情報を登録するユーザ識別情報登録
    手段、 (イ)前記セキュリティ情報配布装置からの照合要求通
    知を受信し、その照合対象の識別情報を、前記識別情報
    登録手段により登録されているユーザの識別情報と照合
    して正当性を認証する認証手段、 (ウ)前記認証結果を通信ネットワークを介して前記セ
    キュリティ情報配布装置へ通知する認証結果通知手段を
    有することを特徴とするセキュリティ情報配布システ
    ム。
  3. 【請求項3】 前記認証手段により正当と判断されたユ
    ーザに対し、扉を解錠して入退室を許可する入退室管理
    手段を有することを特徴とする請求項1に記載のセキュ
    リティ情報配布装置。
  4. 【請求項4】 前記セキュリティ情報配布装置は、前記
    正当と判断されたユーザに対し、扉を解錠して入退室を
    許可する入退室管理手段を有することを特徴とする請求
    項2に記載のセキュリティ情報配布システム。
  5. 【請求項5】 前記セキュリティ情報書込手段は、前記
    情報を記録する記録手段に書き込むセキュリティ情報と
    して通信データの暗号鍵を書き込み、暗号鍵を定期的に
    変更することを特徴とする請求項1に記載のセキュリテ
    ィ情報配布装置。
  6. 【請求項6】 前記セキュリティ情報配布装置のセキュ
    リティ情報書き込み手段は、セキュリティ情報として通
    信データの暗号鍵を書き込み、暗号鍵を定期的に変更す
    ることを特徴とする請求項2に記載のセキュリティ情報
    配布システム。
  7. 【請求項7】 前記セキュリティ情報書込手段は、前記
    情報を記録する記録手段に書き込むセキュリティ情報と
    してコンピュータまたは通信ネットワーク上のデータを
    アクセスする権限を表わすアクセス制御情報を書き込
    み、該アクセス制御情報を定期的に変更することを特徴
    とする請求項1に記載のセキュリティ情報配布装置。
  8. 【請求項8】 前記セキュリティ情報配布装置のセキュ
    リティ情報書き込み手段は、セキュリティ情報としてコ
    ンピュータまたは通信ネットワーク上のデータをアクセ
    スする権限を表わすアクセス制御情報を書き込み、該ア
    クセス制御情報を定期的に変更することを特徴とする請
    求項2に記載のセキュリティ情報配布システム。
  9. 【請求項9】 通信ネットワークを介してコンピュータ
    または暗号装置に接続するネットワーク接続手段と、 前記ネットワーク接続手段により接続されたコンピュー
    タまたは暗号装置に前記セキュリティ情報を配布する配
    布手段とを有し、前記セキュリティ情報書込手段は、前
    記情報を記録する記録手段に書き込むセキュリティ情報
    として通信データの暗号鍵をユーザ認証ごとに再度生成
    して書き込み、前記配布手段はコンピュータまたは暗号
    装置に前記通信データの暗号鍵を配布することを特徴と
    する請求項1に記載のセキュリティ情報配布装置。
  10. 【請求項10】 前記セキュリティ情報配布装置は、 通信ネットワークを介してコンピュータまたは暗号装置
    に接続するネットワーク接続手段と、 前記ネットワーク接続手段により接続されたコンピュー
    タまたは暗号装置にセキュリティ情報を配布する配布手
    段とを有し、 セキュリティ情報書込手段が正当と認証されたユーザに
    対し該ユーザが保持する携帯可能な記録媒体に、情報を
    記録する記録手段を用いてセキュリティ情報として通信
    データの暗号鍵をユーザ認証ごとに再度生成して書き込
    み、前記配布手段がコンピュータまたは暗号装置にセキ
    ュリティ情報として前記通信データの暗号鍵を配布する
    ことを特徴とする請求項2に記載のセキュリティ情報配
    布システム。
  11. 【請求項11】 通信ネットワークを介してコンピュー
    タまたは暗号装置に接続するネットワーク接続手段と、 前記ネットワーク接続手段により接続されたコンピュー
    タまたは暗号装置に前記セキュリティ情報を配布する配
    布手段とを有し、 前記セキュリティ情報書込手段は、前記情報を記録する
    記録手段に書き込むセキュリティ情報として、そのユー
    ザに対応した前記暗号鍵の集合を書き込み、前記配布手
    段はコンピュータまたは暗号装置に前記通信データの暗
    号鍵の集合を配布し、 前記暗号鍵は前記コンピュータまたは暗号装置が1つな
    いし複数の暗号ドメインに属し、その属する暗号ドメイ
    ン対応にアクセス制御するための前記暗号鍵を割り当て
    ることを特徴とする請求項1に記載のセキュリティ情報
    配布装置。
  12. 【請求項12】 前記セキュリティ情報配布装置は、通
    信ネットワークを介してコンピュータまたは暗号装置に
    接続するネットワーク接続手段と、 前記ネットワーク接続手段により接続されたコンピュー
    タまたは暗号装置にセキュリティ情報を配布する配布手
    段とを有し、 前記セキュリティ情報書込手段は、前記情報を記録する
    記録手段に書き込むセキュリティ情報として、そのユー
    ザに対応した前記暗号鍵の集合を書き込み、前記配布手
    段はコンピュータまたは暗号装置に前記通信データの暗
    号鍵の集合を配布し、前記暗号鍵は前記コンピュータま
    たは暗号装置が1つないし複数の暗号ドメインに属し、
    その属する暗号ドメイン対応にアクセス制御するための
    前記暗号鍵を割り当てることを特徴とする請求項2に記
    載のセキュリティ情報配布システム。
  13. 【請求項13】 通信ネットワークを介してコンピュー
    タまたは暗号装置に接続するネットワーク接続手段と、 前記ネットワーク接続手段により接続されたコンピュー
    タまたは暗号装置にセキュリティ情報を配布する配布手
    段とを有し、 前記セキュリティ情報書込手段は、前記情報を記録する
    記録手段に書き込むセキュリティ情報としてデータ通信
    に用いるセッション鍵を安全に配布するためのマスタ鍵
    を書き込み、前記配布手段はコンピュータまたは暗号装
    置に前記マスタ鍵を配布し、 前記セッション鍵は生成した乱数をマスタ鍵で暗号化し
    たものを用い、その乱数を通信相手に知らせることを特
    徴とする請求項1に記載のセキュリティ情報配布装置。
  14. 【請求項14】 通信ネットワークを介してコンピュー
    タまたは暗号装置に接続するネットワーク接続手段と、 前記ネットワーク接続手段により接続されたコンピュー
    タまたは暗号装置にセキュリティ情報を配布する配布手
    段とを有し、 前記セキュリティ情報書込手段は、前記情報を記録する
    記録手段に書き込むセキュリティ情報としてデータ通信
    に用いるセッション鍵を安全に配布するためのマスタ鍵
    を書き込み、前記配布手段はコンピュータまたは暗号装
    置に前記マスタ鍵を配布し、 前記セッション鍵は生成した乱数をセッション鍵とし、
    その乱数をマスタ鍵で暗号化して通信相手に知らせるこ
    とを特徴とする請求項1に記載のセキュリティ情報配布
    装置。
  15. 【請求項15】 前記セキュリティ情報配布装置は、 通信ネットワークを介してコンピュータまたは暗号装置
    に接続するネットワーク接続手段と、 前記ネットワーク接続手段により接続されたコンピュー
    タまたは暗号装置にセキュリティ情報を配布する配布手
    段とを有し、前記セキュリティ情報書込手段は、前記情
    報を記録する記録手段に書き込むセキュリティ情報とし
    てデータ通信に用いるセッション鍵を安全に配布するた
    めのマスタ鍵を書き込み、前記配布手段はコンピュータ
    または暗号装置に前記マスタ鍵を配布し、前記セッショ
    ン鍵は生成した乱数をマスタ鍵で暗号化したものを用
    い、その乱数を通信相手に知らせることを特徴とする請
    求項2に記載のセキュリティ情報配布システム。
  16. 【請求項16】 前記セキュリティ情報配布装置は、 通信ネットワークを介してコンピュータまたは暗号装置
    に接続するネットワーク接続手段と、 前記ネットワーク接続手段により接続されたコンピュー
    タまたは暗号装置にセキュリティ情報を配布する配布手
    段とを有し、前記セキュリティ情報書込手段は、前記情
    報を記録する記録手段に書き込むセキュリティ情報とし
    てデータ通信に用いるセッション鍵を安全に配布するた
    めのマスタ鍵を書き込み、前記配布手段はコンピュータ
    または暗号装置に前記マスタ鍵を配布し、前記セッショ
    ン鍵は生成した乱数をセッション鍵とし、その乱数をマ
    スタ鍵で暗号化して通信相手に知らせることを特徴とす
    る請求項2に記載のセキュリティ情報配布システム。
JP9169899A 1997-06-26 1997-06-26 セキュリティ情報配布装置およびセキュリティ情報配布システム Abandoned JPH1115789A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP9169899A JPH1115789A (ja) 1997-06-26 1997-06-26 セキュリティ情報配布装置およびセキュリティ情報配布システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP9169899A JPH1115789A (ja) 1997-06-26 1997-06-26 セキュリティ情報配布装置およびセキュリティ情報配布システム

Publications (1)

Publication Number Publication Date
JPH1115789A true JPH1115789A (ja) 1999-01-22

Family

ID=15895041

Family Applications (1)

Application Number Title Priority Date Filing Date
JP9169899A Abandoned JPH1115789A (ja) 1997-06-26 1997-06-26 セキュリティ情報配布装置およびセキュリティ情報配布システム

Country Status (1)

Country Link
JP (1) JPH1115789A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002073871A1 (fr) * 2001-03-13 2002-09-19 Sony Corporation Procede et dispositif de traitement de donnees et support d'enregistrement
JP2003051815A (ja) * 2001-08-03 2003-02-21 Fujitsu Ltd 鍵情報発行装置、無線操作装置、およびプログラム
JP2010092502A (ja) * 2003-08-22 2010-04-22 Dainippon Printing Co Ltd コンピュータの不正使用防止システム及びその方法
JP2010517449A (ja) * 2007-01-26 2010-05-20 セーフネット インコーポレイテッド 信頼できない受信者における秘密の保護
WO2023238308A1 (ja) * 2022-06-09 2023-12-14 日本電気株式会社 認証システム、認証サーバ装置、認証方法及びプログラム

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002073871A1 (fr) * 2001-03-13 2002-09-19 Sony Corporation Procede et dispositif de traitement de donnees et support d'enregistrement
JP2003051815A (ja) * 2001-08-03 2003-02-21 Fujitsu Ltd 鍵情報発行装置、無線操作装置、およびプログラム
US8437477B2 (en) 2001-08-03 2013-05-07 Fujitsu Limited Key information issuing device, wireless operation device, and program
JP2010092502A (ja) * 2003-08-22 2010-04-22 Dainippon Printing Co Ltd コンピュータの不正使用防止システム及びその方法
JP2010517449A (ja) * 2007-01-26 2010-05-20 セーフネット インコーポレイテッド 信頼できない受信者における秘密の保護
WO2023238308A1 (ja) * 2022-06-09 2023-12-14 日本電気株式会社 認証システム、認証サーバ装置、認証方法及びプログラム

Similar Documents

Publication Publication Date Title
US7899187B2 (en) Domain-based digital-rights management system with easy and secure device enrollment
Popescu et al. A DRM security architecture for home networks
US7549172B2 (en) Data processing apparatus for digital copyrights management
CN102217277B (zh) 基于令牌进行认证的方法和系统
CN100580657C (zh) 分布式单一注册服务
US7113994B1 (en) System and method of proxy authentication in a secured network
US20040088541A1 (en) Digital-rights management system
US7610632B2 (en) Software use permission method and system
US20050010780A1 (en) Method and apparatus for providing access to personal information
CN104798083B (zh) 用于验证访问请求的方法和系统
EP1866873B1 (en) Method, system, personal security device and computer program product for cryptographically secured biometric authentication
KR100608575B1 (ko) 자동 소유권 인증이 가능한 홈 네트워크 장치, 홈네트워크 시스템 및 그 방법
US20060021065A1 (en) Method and device for authorizing content operations
US20060282680A1 (en) Method and apparatus for accessing digital data using biometric information
CN101006679A (zh) 管理到网络中的设备的接入许可和网络中的设备间的认证
JP2004021755A (ja) 記憶装置
MXPA04007547A (es) Sistema y metodo para proporcionar un protocolo de manejo de clave con verificacion de cliente de autorizacion.
KR20080102215A (ko) Drm 보호 콘텐트 재배포 방법
JP4274675B2 (ja) カードシステム、icカード及び記録媒体
KR20010052103A (ko) 지문을 이용하여 원격 엑세스 가능한 전용 공간
JP2003046499A (ja) 通信システムおよびユーザ端末およびicカードおよび認証システムおよび接続および通信の制御システムおよびプログラム
JPH05298174A (ja) 遠隔ファイルアクセスシステム
JPH1115789A (ja) セキュリティ情報配布装置およびセキュリティ情報配布システム
JP2009181598A (ja) デジタル著作権管理のための情報処理装置
JP7017477B2 (ja) 利用者権限認証システム

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20040224

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040309

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040507

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040601

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20040716

A762 Written abandonment of application

Free format text: JAPANESE INTERMEDIATE CODE: A762

Effective date: 20040809