JP2003110550A - セキュリティ管理方法およびセキュリティシステム - Google Patents
セキュリティ管理方法およびセキュリティシステムInfo
- Publication number
- JP2003110550A JP2003110550A JP2001295221A JP2001295221A JP2003110550A JP 2003110550 A JP2003110550 A JP 2003110550A JP 2001295221 A JP2001295221 A JP 2001295221A JP 2001295221 A JP2001295221 A JP 2001295221A JP 2003110550 A JP2003110550 A JP 2003110550A
- Authority
- JP
- Japan
- Prior art keywords
- facility
- information
- reservation
- public key
- fingerprint
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims description 18
- 238000000034 method Methods 0.000 description 7
- 238000012545 processing Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】
【課題】 施設側に管理者や利用のための鍵管理等を必
要とすることなく、高いセキュリティにて使用者制限付
き施設の利用を可能とする。 【解決手段】 インターネット端末1で、使用者の指紋
情報から得られた公開鍵および予約電文を暗号化して、
インターネット7を経由して使用者制限付き施設のゲー
ト10に送付するとともに、指紋情報から得られた秘密
鍵で予約電文を暗号化してICカード12に格納する。
使用者は、施設利用に際して、ゲート10で指紋入力を
行うとともに、ICカード12から暗号化予約電文を読
み込ませ、入力指紋と送付済みの指紋情報(公開鍵)と
を照合して使用者の本認証を行い、さらに、先にインタ
ーネット7を経由して送付済みの公開鍵で暗号化予約電
文を復号して同じく送付済みの予約電文と照合して予約
の確認を行う。
要とすることなく、高いセキュリティにて使用者制限付
き施設の利用を可能とする。 【解決手段】 インターネット端末1で、使用者の指紋
情報から得られた公開鍵および予約電文を暗号化して、
インターネット7を経由して使用者制限付き施設のゲー
ト10に送付するとともに、指紋情報から得られた秘密
鍵で予約電文を暗号化してICカード12に格納する。
使用者は、施設利用に際して、ゲート10で指紋入力を
行うとともに、ICカード12から暗号化予約電文を読
み込ませ、入力指紋と送付済みの指紋情報(公開鍵)と
を照合して使用者の本認証を行い、さらに、先にインタ
ーネット7を経由して送付済みの公開鍵で暗号化予約電
文を復号して同じく送付済みの予約電文と照合して予約
の確認を行う。
Description
【0001】
【発明の属する技術分野】本発明は、セキュリティ管理
技術およびセキュリティシステムに関し、特に、利用者
を制限する必要のある使用者制限付き施設の利用者を管
理するセキュリティ技術等に適用して有効な技術に関す
るものである。
技術およびセキュリティシステムに関し、特に、利用者
を制限する必要のある使用者制限付き施設の利用者を管
理するセキュリティ技術等に適用して有効な技術に関す
るものである。
【0002】
【従来の技術】利用者を制限する必要のある、たとえば
銀行の貸し金庫やソフトウェア開発会社の開発資料室な
どの入退室管理等においては、従来は、参考技術とし
て、施設利用前に本人であることを示す印鑑などを提示
して施設管理者の承認を得た後に施設管理者の物理的な
鍵と施設利用者が事前に発行してもらった物理的な鍵の
2個の鍵で入場ゲートを開けていた。
銀行の貸し金庫やソフトウェア開発会社の開発資料室な
どの入退室管理等においては、従来は、参考技術とし
て、施設利用前に本人であることを示す印鑑などを提示
して施設管理者の承認を得た後に施設管理者の物理的な
鍵と施設利用者が事前に発行してもらった物理的な鍵の
2個の鍵で入場ゲートを開けていた。
【0003】
【発明が解決しようとする課題】しかし、こららの方法
では施設利用のために管理者を配置したり、物理的な鍵
を発行するため鍵の紛失等の事故が発生し、その場合の
確認に時間を要するという技術的課題があった。
では施設利用のために管理者を配置したり、物理的な鍵
を発行するため鍵の紛失等の事故が発生し、その場合の
確認に時間を要するという技術的課題があった。
【0004】また、本人確認のために指紋認証による入
室管理方式があるが、利用者登録と管理に工数がかか
る、という別の技術的課題がある。
室管理方式があるが、利用者登録と管理に工数がかか
る、という別の技術的課題がある。
【0005】本発明の目的は、管理者の配置等を必要と
することなく、かつ煩雑な鍵管理等を必要とすることな
く、使用者制限付き施設の利用管理を簡便かつ的確に行
うことが可能なセキュリティ技術を提供することにあ
る。
することなく、かつ煩雑な鍵管理等を必要とすることな
く、使用者制限付き施設の利用管理を簡便かつ的確に行
うことが可能なセキュリティ技術を提供することにあ
る。
【0006】本発明の他の目的は、煩雑な利用者登録等
を必要とすることなく、使用者制限付き施設の利用管理
を簡便かつ的確に行うことが可能なセキュリティ技術を
提供することにある。
を必要とすることなく、使用者制限付き施設の利用管理
を簡便かつ的確に行うことが可能なセキュリティ技術を
提供することにある。
【0007】
【課題を解決するための手段】本発明は、個人の指紋情
報から公開鍵および秘密鍵を生成し、前記公開鍵および
前記秘密鍵の少なくとも一方を用いてセキュリティ管理
を行う技術を提供する。
報から公開鍵および秘密鍵を生成し、前記公開鍵および
前記秘密鍵の少なくとも一方を用いてセキュリティ管理
を行う技術を提供する。
【0008】また、本発明は、上述のセキュリティ管理
技術を、使用者制限付き施設の利用管理に適用した使用
者制限付き施設のセキュリティシステムを提供する。
技術を、使用者制限付き施設の利用管理に適用した使用
者制限付き施設のセキュリティシステムを提供する。
【0009】より具体的には、一例として、使用者制限
付き施設を使用する直前に利用予約するだけで、実際に
施設を利用するまでに利用許可がでれば利用時の管理者
なしで入室できるようにするために、指紋入力装置とI
Cカードリーダライタおよび指紋画像から抽出した指紋
特徴情報を公開鍵および秘密鍵として使用する暗号化・
復号化装置およびインターネット通信装置を、予約端末
および使用者制限付き施設に配置する。
付き施設を使用する直前に利用予約するだけで、実際に
施設を利用するまでに利用許可がでれば利用時の管理者
なしで入室できるようにするために、指紋入力装置とI
Cカードリーダライタおよび指紋画像から抽出した指紋
特徴情報を公開鍵および秘密鍵として使用する暗号化・
復号化装置およびインターネット通信装置を、予約端末
および使用者制限付き施設に配置する。
【0010】そして、予約端末側では、利用者の指紋特
徴情報から得られた秘密鍵で予約情報を暗号化して利用
者が携行するICカード等に書き込むとともに、施設管
理者が発行した公開鍵を使って利用者が指紋特徴情報か
ら生成されたユニークな公開鍵や予約情報等の個人認証
情報をインターネット経由で申請する。
徴情報から得られた秘密鍵で予約情報を暗号化して利用
者が携行するICカード等に書き込むとともに、施設管
理者が発行した公開鍵を使って利用者が指紋特徴情報か
ら生成されたユニークな公開鍵や予約情報等の個人認証
情報をインターネット経由で申請する。
【0011】そして、使用者制限付き施設側で秘密鍵を
使ってインターネット経由で得られた利用者の公開鍵や
予約情報を復号化するとともに、利用者が携行するIC
カードから読み込んだ暗号化された予約情報を当該公開
鍵で復号化し、両者を突き合わせて個人認証を行うこと
で、管理者等を必要とすることなく、確実に利用者の個
人認証が可能になるとともに、鍵の紛失が生じても施設
利用ごとの一意な鍵の発行が可能なため、障害になるこ
とが無い。
使ってインターネット経由で得られた利用者の公開鍵や
予約情報を復号化するとともに、利用者が携行するIC
カードから読み込んだ暗号化された予約情報を当該公開
鍵で復号化し、両者を突き合わせて個人認証を行うこと
で、管理者等を必要とすることなく、確実に利用者の個
人認証が可能になるとともに、鍵の紛失が生じても施設
利用ごとの一意な鍵の発行が可能なため、障害になるこ
とが無い。
【0012】
【発明の実施の形態】以下、本発明の実施の形態を図面
を参照しながら詳細に説明する。
を参照しながら詳細に説明する。
【0013】図1は、本発明の一実施の形態であるセキ
ュリティ管理方法を実施するセキュリティシステムの構
成の一例を示す概念図であり、図2は、その作用の一例
を示すフローチャートである。本実施の形態では、セキ
ュリティシステムの一例として、使用者制限付き施設の
セキュリティ管理に適用する場合を例に採って説明す
る。
ュリティ管理方法を実施するセキュリティシステムの構
成の一例を示す概念図であり、図2は、その作用の一例
を示すフローチャートである。本実施の形態では、セキ
ュリティシステムの一例として、使用者制限付き施設の
セキュリティ管理に適用する場合を例に採って説明す
る。
【0014】本実施の形態のセキュリティシステムは、
使用者制限付き施設30の出入り口に設けられたゲート
10と、インターネット7を介してこのゲート10に接
続されたインターネット端末1で構成されている。
使用者制限付き施設30の出入り口に設けられたゲート
10と、インターネット7を介してこのゲート10に接
続されたインターネット端末1で構成されている。
【0015】インターネット端末1は、端末本体1aに
接続されたICカードライタ6、指紋入力装置8、キー
ボード9等を備えている。
接続されたICカードライタ6、指紋入力装置8、キー
ボード9等を備えている。
【0016】端末本体1aには、指紋入力装置8から入
力された情報を処理する画像処理部2、指紋入力装置8
やキーボード9から入力された情報を暗号化し、暗号化
した情報をICカードライタ6にてICカード12に書
き込んだり、図示しないネットワークインタフェースを
経由して、インターネット7を経由してゲート10に送
信する等の機能を備えた暗号化部5を備えている。
力された情報を処理する画像処理部2、指紋入力装置8
やキーボード9から入力された情報を暗号化し、暗号化
した情報をICカードライタ6にてICカード12に書
き込んだり、図示しないネットワークインタフェースを
経由して、インターネット7を経由してゲート10に送
信する等の機能を備えた暗号化部5を備えている。
【0017】なお、端末本体1a内の上述の機能および
構成は、たとえば、パーソナルコンピュータ等のハード
ウェアおよびソフトウェア等にて実現される。
構成は、たとえば、パーソナルコンピュータ等のハード
ウェアおよびソフトウェア等にて実現される。
【0018】ゲート10は、ゲート本体10aに、IC
カードリーダライタ11、指紋入力装置20等が接続さ
れた構成となっている。
カードリーダライタ11、指紋入力装置20等が接続さ
れた構成となっている。
【0019】ゲート本体10aには、インターネット7
を経由して到来する後述のような情報の復号化を行う復
号化部16(復号化部1)、ICカードリーダライタ1
1にてICカード12から読み取られた情報の復号化を
行う復号化部14(復号化部2)、復号化部16から得
られた情報と、指紋入力装置20から得られた情報の照
合等を行う指紋認証部19、復号化部16および復号化
部14の各々から得られた復号情報の照合を行う比較部
19a、等で構成されている。
を経由して到来する後述のような情報の復号化を行う復
号化部16(復号化部1)、ICカードリーダライタ1
1にてICカード12から読み取られた情報の復号化を
行う復号化部14(復号化部2)、復号化部16から得
られた情報と、指紋入力装置20から得られた情報の照
合等を行う指紋認証部19、復号化部16および復号化
部14の各々から得られた復号情報の照合を行う比較部
19a、等で構成されている。
【0020】なお、ゲート本体10a内の上述の機能お
よび構成は、たとえば、パーソナルコンピュータ等のハ
ードウェアおよびソフトウェアにて実現される。
よび構成は、たとえば、パーソナルコンピュータ等のハ
ードウェアおよびソフトウェアにて実現される。
【0021】以下、本実施の形態の作用の一例について
詳細に説明する。
詳細に説明する。
【0022】本実施の形態の場合、使用者制限つき利用
施設の管理者と使用者は事前に、それぞれ施設公開鍵C
と施設秘密鍵Dをシステム管理者から付与されている。
施設の管理者と使用者は事前に、それぞれ施設公開鍵C
と施設秘密鍵Dをシステム管理者から付与されている。
【0023】使用者が施設を利用するときには、インタ
ーネット端末1に接続されている指紋入力装置8から使
用者の指紋画像を読み込ませる(ステップ51)。な
お、このインターネット端末1の利用開始に際して、必
要に応じて、ユーザIDやパスワードを入力させて使用
者の認証を行ってもよい。
ーネット端末1に接続されている指紋入力装置8から使
用者の指紋画像を読み込ませる(ステップ51)。な
お、このインターネット端末1の利用開始に際して、必
要に応じて、ユーザIDやパスワードを入力させて使用
者の認証を行ってもよい。
【0024】読み込んだ指紋画像は画像処理部2で画像
処理し、指紋特徴情報A(指紋特徴情報4)と指紋特徴
情報B(指紋特徴情報3)を取り出す。指紋特徴情報A
は、たとえば本人認証判断の閾値が40%以下のデータ
とし、これを使用者公開鍵PAとする。また、指紋特徴
情報Bは、たとえば本人認証判断の閾値を80%以上の
データとしこれを使用者秘密鍵SBとする(ステップ5
2)。
処理し、指紋特徴情報A(指紋特徴情報4)と指紋特徴
情報B(指紋特徴情報3)を取り出す。指紋特徴情報A
は、たとえば本人認証判断の閾値が40%以下のデータ
とし、これを使用者公開鍵PAとする。また、指紋特徴
情報Bは、たとえば本人認証判断の閾値を80%以上の
データとしこれを使用者秘密鍵SBとする(ステップ5
2)。
【0025】使用者はインターネット端末1のキーボー
ド9から予約電文Sを入力し(ステップ53)、暗号化
部5で利用施設の管理者が発行する施設公開鍵Cで暗号
化する。このとき、インターネット端末1は、予約電文
とともに使用者公開鍵PAも暗号化して、インターネッ
ト7を経由して利用施設に送る(ステップ54)。
ド9から予約電文Sを入力し(ステップ53)、暗号化
部5で利用施設の管理者が発行する施設公開鍵Cで暗号
化する。このとき、インターネット端末1は、予約電文
とともに使用者公開鍵PAも暗号化して、インターネッ
ト7を経由して利用施設に送る(ステップ54)。
【0026】一方、使用者は同じ予約電文Sを使用者秘
密鍵SBを使って暗号化部5で暗号化してICカードラ
イタ6を使ってICカード12に書き込む(ステップ5
5)。
密鍵SBを使って暗号化部5で暗号化してICカードラ
イタ6を使ってICカード12に書き込む(ステップ5
5)。
【0027】使用者はこのICカード12を所持して目
的の利用施設に行く。そして、使用者は利用施設の入り
口に設けられたゲート10で、ICカード12をICカ
ードリーダライタ11に差込み、使用者秘密鍵SBで暗
号化された暗号化予約電文13(SB(S))を読み込
ませる(ステップ61)。それと同時にゲート10の指
紋入力装置20で自分の指紋を読み込ませる(ステップ
62)。
的の利用施設に行く。そして、使用者は利用施設の入り
口に設けられたゲート10で、ICカード12をICカ
ードリーダライタ11に差込み、使用者秘密鍵SBで暗
号化された暗号化予約電文13(SB(S))を読み込
ませる(ステップ61)。それと同時にゲート10の指
紋入力装置20で自分の指紋を読み込ませる(ステップ
62)。
【0028】ゲート10にはインターネット7を経由し
て暗号化予約電文と指紋特徴情報A(使用者公開鍵P
A)が送られているので、これを利用施設の施設秘密鍵
Dを使って復号化部16で復号化する(ステップ6
3)。復号化された指紋特徴情報17(A)(使用者公
開鍵PA)と、先に指紋入力装置20から入力した指紋
特徴情報iA(使用者公開鍵PA’)が一致しているか
どうかを、指紋認証部19で照合する(ステップ6
4)。
て暗号化予約電文と指紋特徴情報A(使用者公開鍵P
A)が送られているので、これを利用施設の施設秘密鍵
Dを使って復号化部16で復号化する(ステップ6
3)。復号化された指紋特徴情報17(A)(使用者公
開鍵PA)と、先に指紋入力装置20から入力した指紋
特徴情報iA(使用者公開鍵PA’)が一致しているか
どうかを、指紋認証部19で照合する(ステップ6
4)。
【0029】これが一致していたら、そのICカード1
2の所持者を本人とみなし、ICカード12から読み込
んだ使用者秘密鍵SBで暗号化されている暗号化予約電
文13(SB(S))をこの使用者公開鍵PAで復号化
部2で復号化し(ステップ65)、復号化予約電文S2
(復号化予約電文15)とする。インターネット7を経
由して送られた暗号化予約電文は復号化部1で利用施設
の施設秘密鍵Dで復号化され復号化予約電文S1(復号
化予約電文18)となっているので、先ほどの復号化予
約電文S2(15)と、この復号化予約電文S1(1
8)を比較部19aで比較する(ステップ66)。これ
が一致して初めて予約が正しいものとみなし、ゲート1
0を開き施設の利用を受け付ける(ステップ67)。
2の所持者を本人とみなし、ICカード12から読み込
んだ使用者秘密鍵SBで暗号化されている暗号化予約電
文13(SB(S))をこの使用者公開鍵PAで復号化
部2で復号化し(ステップ65)、復号化予約電文S2
(復号化予約電文15)とする。インターネット7を経
由して送られた暗号化予約電文は復号化部1で利用施設
の施設秘密鍵Dで復号化され復号化予約電文S1(復号
化予約電文18)となっているので、先ほどの復号化予
約電文S2(15)と、この復号化予約電文S1(1
8)を比較部19aで比較する(ステップ66)。これ
が一致して初めて予約が正しいものとみなし、ゲート1
0を開き施設の利用を受け付ける(ステップ67)。
【0030】以上のように本実施の形態によれば、イン
ターネット端末1から、使用者の指紋から得られた指紋
特徴情報や予約電文を入力して暗号化した後、インター
ネット7を経由して目的の使用者制限付き施設のゲート
10に利用申し込みをするとともに、使用者が所持する
ICカード12にも暗号化した予約電文を書き込み、施
設の利用開始に際しては、使用者の指紋を入力させると
ともに、先にインターネット7を経由して送付済みの指
紋特徴情報や予約電文と、使用者の持参したICカード
12から読み出された暗号化された予約電文および使用
者の指紋情報とを照合することで、使用者の正当性の認
証や施設予約の確認が可能であり、施設入り口に管理者
を配置しなくても、高いセキュリティにて使用者制限付
き施設の運用を実現することが可能となる。
ターネット端末1から、使用者の指紋から得られた指紋
特徴情報や予約電文を入力して暗号化した後、インター
ネット7を経由して目的の使用者制限付き施設のゲート
10に利用申し込みをするとともに、使用者が所持する
ICカード12にも暗号化した予約電文を書き込み、施
設の利用開始に際しては、使用者の指紋を入力させると
ともに、先にインターネット7を経由して送付済みの指
紋特徴情報や予約電文と、使用者の持参したICカード
12から読み出された暗号化された予約電文および使用
者の指紋情報とを照合することで、使用者の正当性の認
証や施設予約の確認が可能であり、施設入り口に管理者
を配置しなくても、高いセキュリティにて使用者制限付
き施設の運用を実現することが可能となる。
【0031】また、事前の指紋登録や管理等の煩雑な利
用者登録等を必要とすることなく、使用者制限付き施設
の利用管理を簡便かつ的確に行うことが可能となる。
用者登録等を必要とすることなく、使用者制限付き施設
の利用管理を簡便かつ的確に行うことが可能となる。
【0032】すなわち、使用者制限付き施設の使用に先
立ってインターネット端末1で利用予約するだけで施設
側での管理者の配置や利用のための鍵管理も不要とな
る。
立ってインターネット端末1で利用予約するだけで施設
側での管理者の配置や利用のための鍵管理も不要とな
る。
【0033】以上本発明者によってなされた発明を実施
の形態に基づき具体的に説明したが、本発明は前記実施
の形態に限定されるものではなく、その要旨を逸脱しな
い範囲で種々変更可能であることはいうまでもない。
の形態に基づき具体的に説明したが、本発明は前記実施
の形態に限定されるものではなく、その要旨を逸脱しな
い範囲で種々変更可能であることはいうまでもない。
【0034】
【発明の効果】本発明によれば、管理者の配置等を必要
とすることなく、かつ煩雑な鍵管理等を必要とすること
なく、使用者制限付き施設の利用管理を簡便かつ的確に
行うことができる、という効果が得られる。
とすることなく、かつ煩雑な鍵管理等を必要とすること
なく、使用者制限付き施設の利用管理を簡便かつ的確に
行うことができる、という効果が得られる。
【0035】本発明によれば、煩雑な利用者登録等を必
要とすることなく、使用者制限付き施設の利用管理を簡
便かつ的確に行うことができる、という効果が得られ
る。
要とすることなく、使用者制限付き施設の利用管理を簡
便かつ的確に行うことができる、という効果が得られ
る。
【図1】本発明の一実施の形態であるセキュリティ管理
方法を実施するセキュリティシステムの構成の一例を示
す概念図である。
方法を実施するセキュリティシステムの構成の一例を示
す概念図である。
【図2】本発明の一実施の形態であるセキュリティ管理
方法を実施するセキュリティシステムの作用の一例を示
すフローチャートである。
方法を実施するセキュリティシステムの作用の一例を示
すフローチャートである。
1…インターネット端末(予約端末)、1a…端末本
体、2…画像処理部、3…指紋特徴情報B(SB)、4
…指紋特徴情報A(PA)、5…暗号化部、6…ICカ
ードライタ、7…インターネット(情報ネットワー
ク)、8…指紋入力装置、9…キーボード、10…ゲー
ト、10a…ゲート本体、11…ICカードリーダライ
タ、12…ICカード、13…暗号化予約電文SB
(S)、14…復号化部2(第2復号化手段)、15…
復号化予約電文S2、16…復号化部1(第1復号化手
段)、17…指紋特徴情報A、18…復号化予約電文S
1、19…指紋認証部(第2比較手段)、19a…比較
部(第1比較手段)、20…指紋入力装置、30…使用
者制限付き施設、PA…使用者公開鍵(第2公開鍵)、
SB…使用者秘密鍵(第2秘密鍵)、C…施設公開鍵
(第1公開鍵)、D…施設秘密鍵(第1秘密鍵)。
体、2…画像処理部、3…指紋特徴情報B(SB)、4
…指紋特徴情報A(PA)、5…暗号化部、6…ICカ
ードライタ、7…インターネット(情報ネットワー
ク)、8…指紋入力装置、9…キーボード、10…ゲー
ト、10a…ゲート本体、11…ICカードリーダライ
タ、12…ICカード、13…暗号化予約電文SB
(S)、14…復号化部2(第2復号化手段)、15…
復号化予約電文S2、16…復号化部1(第1復号化手
段)、17…指紋特徴情報A、18…復号化予約電文S
1、19…指紋認証部(第2比較手段)、19a…比較
部(第1比較手段)、20…指紋入力装置、30…使用
者制限付き施設、PA…使用者公開鍵(第2公開鍵)、
SB…使用者秘密鍵(第2秘密鍵)、C…施設公開鍵
(第1公開鍵)、D…施設秘密鍵(第1秘密鍵)。
フロントページの続き
Fターム(参考) 5B017 AA07 BA07
5B058 CA27 KA02 KA04 KA31 KA38
YA11
5B085 AE26 AE29 BG07
5J104 AA07 KA01 KA05 KA17 NA02
NA05 PA07
Claims (5)
- 【請求項1】 個人の指紋情報から公開鍵および秘密鍵
を生成し、前記公開鍵および前記秘密鍵の少なくとも一
方を用いてセキュリティ管理を行うことを特徴とするセ
キュリティ管理方法。 - 【請求項2】 使用者制限付き施設のセキュリティシス
テムであって、 情報ネットワークを介して前記使用者制限付き施設に接
続され、前記使用者制限付き施設の利用前に前記情報ネ
ットワークを経由して利用予約を行うための予約端末
と、前記使用者制限付き施設の利用時に予約情報を確認
するための認証手段とを含むことを特徴とするセキュリ
ティシステム。 - 【請求項3】 請求項2記載のセキュリティシステムに
おいて、 前記予約端末は、指紋入力手段と、入力指紋情報から抽
出された指紋特徴情報から第2の公開鍵および第2の秘
密鍵を得る手段と、予約情報を入力する手段と、前記第
2の公開鍵および前記予約情報を、前記使用者制限付き
施設の管理者が発行した第1の公開鍵により暗号化し、
前記情報ネットワークを経由して前記使用者制限付き施
設に送信する手段と、を含むことを特徴とするセキュリ
ティシステム。 - 【請求項4】 請求項2または3記載のセキュリティシ
ステムにおいて、 前記予約端末は、前記第2の秘密鍵にて前記予約情報を
暗号化する手段と、暗号化した前記予約情報を携帯記憶
媒体に記録する情報記録手段とを含むことを特徴とする
セキュリティシステム。 - 【請求項5】 請求項2,3または4記載のセキュリテ
ィシステムにおいて、 前記使用者制限付き施設は、 来訪した施設利用希望者の指紋情報を入力する指紋入力
手段と、 前記情報ネットワークを経由して前記予約端末から到来
し、前記第1の公開鍵で暗号化された前記第2の公開鍵
としての指紋特徴情報および前記予約情報を、当該使用
者制限付き施設の管理者が発行する第1の秘密鍵で復号
化し、前記予約情報および前記第2の公開鍵を得る第1
復号化手段と、 前記施設利用希望者が携行する前記携帯記憶媒体から、
事前に前記予約端末を使用して前記第2の秘密鍵で暗号
化されて格納された前記予約情報を読み取り、当該予約
情報を、先に復号化した前記第2の公開鍵で復号化する
第2復号化手段と、 前記第1復号化手段および前記第2復号化手段の各々で
得られた二つの前記予約情報を比較して一致するか否か
を判定する第1比較手段と、 前記指紋入力手段から得られた、来訪した施設利用希望
者の指紋情報から得られる第2の公開鍵と、前記第1復
号化手段で得られた前記第2の公開鍵とを比較して一致
するか否かを判定する第2比較手段と、を含み、 前記第1および第2比較手段の両方で比較結果が一致し
ている場合に、前記施設利用希望者に対して、前記使用
者制限付き施設の利用を許可することを特徴とするセキ
ュリティシステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001295221A JP2003110550A (ja) | 2001-09-27 | 2001-09-27 | セキュリティ管理方法およびセキュリティシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001295221A JP2003110550A (ja) | 2001-09-27 | 2001-09-27 | セキュリティ管理方法およびセキュリティシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003110550A true JP2003110550A (ja) | 2003-04-11 |
Family
ID=19116690
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001295221A Pending JP2003110550A (ja) | 2001-09-27 | 2001-09-27 | セキュリティ管理方法およびセキュリティシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003110550A (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008077647A (ja) * | 2006-08-24 | 2008-04-03 | Dainippon Printing Co Ltd | 部屋予約管理システム、サーバ、部屋管理装置、サーバプログラム、及び装置プログラム |
| JP2008077646A (ja) * | 2006-08-24 | 2008-04-03 | Dainippon Printing Co Ltd | 部屋予約管理システム、部屋管理装置、サーバ、装置プログラム、及びサーバプログラム |
| JP2008077648A (ja) * | 2006-08-24 | 2008-04-03 | Dainippon Printing Co Ltd | 部屋予約管理システム、入出管理装置、及び装置プログラム |
| JP2008527517A (ja) * | 2005-01-11 | 2008-07-24 | スイスコム・モバイル・アクチエンゲゼルシヤフト | オブジェクト又はサービスへのアクセス方法及びシステム |
| JP2010533344A (ja) * | 2007-07-12 | 2010-10-21 | イノベーション インベストメンツ、エルエルシー | 識別認証および保護アクセスシステム、構成要素、および方法 |
| JP2015537476A (ja) * | 2012-11-28 | 2015-12-24 | 鶴山世達光電科技有限公司 | Nfcに基いた指紋認証システム及び指紋認証方法 |
| WO2021250930A1 (ja) * | 2020-06-10 | 2021-12-16 | 株式会社東海理化電機製作所 | システム、及び認証装置 |
-
2001
- 2001-09-27 JP JP2001295221A patent/JP2003110550A/ja active Pending
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008527517A (ja) * | 2005-01-11 | 2008-07-24 | スイスコム・モバイル・アクチエンゲゼルシヤフト | オブジェクト又はサービスへのアクセス方法及びシステム |
| JP2008077647A (ja) * | 2006-08-24 | 2008-04-03 | Dainippon Printing Co Ltd | 部屋予約管理システム、サーバ、部屋管理装置、サーバプログラム、及び装置プログラム |
| JP2008077646A (ja) * | 2006-08-24 | 2008-04-03 | Dainippon Printing Co Ltd | 部屋予約管理システム、部屋管理装置、サーバ、装置プログラム、及びサーバプログラム |
| JP2008077648A (ja) * | 2006-08-24 | 2008-04-03 | Dainippon Printing Co Ltd | 部屋予約管理システム、入出管理装置、及び装置プログラム |
| JP2010533344A (ja) * | 2007-07-12 | 2010-10-21 | イノベーション インベストメンツ、エルエルシー | 識別認証および保護アクセスシステム、構成要素、および方法 |
| JP2015537476A (ja) * | 2012-11-28 | 2015-12-24 | 鶴山世達光電科技有限公司 | Nfcに基いた指紋認証システム及び指紋認証方法 |
| WO2021250930A1 (ja) * | 2020-06-10 | 2021-12-16 | 株式会社東海理化電機製作所 | システム、及び認証装置 |
| JP2021197574A (ja) * | 2020-06-10 | 2021-12-27 | 株式会社東海理化電機製作所 | システム、及び認証装置 |
| JP7427533B2 (ja) | 2020-06-10 | 2024-02-05 | 株式会社東海理化電機製作所 | システム、及び認証装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9716698B2 (en) | Methods for secure enrollment and backup of personal identity credentials into electronic devices | |
| WO1999012144A1 (fr) | Serveur et procede de generation de signature numerique | |
| JP2000215280A (ja) | 本人認証システム | |
| JP2003110550A (ja) | セキュリティ管理方法およびセキュリティシステム | |
| KR100546775B1 (ko) | 생체정보를 이용한 인증서 발급 및 인증 방법 | |
| JP2000113133A (ja) | 入退出管理補助システム | |
| JP2002366748A (ja) | Icカードを利用した新規口座開設方式 | |
| JP5151200B2 (ja) | 入退場認証システム、入退場システム、入退場認証方法、及び入退場認証用プログラム | |
| JP2002312725A (ja) | Icカードの更新方法及びシステム | |
| JPH10255005A (ja) | 利用者認証方式 | |
| JP4668509B2 (ja) | 公開鍵暗号処理システムおよび方法 | |
| JP2006011681A (ja) | 身分証明システム | |
| JP2004096554A (ja) | 公開鍵暗号処理システムおよび方法 | |
| JP2005129989A (ja) | 情報記憶担体認証システム、情報記憶担体認証方法及びプログラム | |
| JP2006033416A (ja) | 宅配業者身分証明方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050823 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20051021 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060228 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20060926 |