臨時合鍵発行システム
【課題】電子鍵システムにおいて予め登録された汎用のICカードに臨時の合鍵を発行するシステム等を提供する。
【解決手段】汎用のICカードに合鍵ストアアプリと錠前公開鍵証明書をインストールすることにより、合鍵用ICカード13を合鍵用に登録しておく。利用者11は、合鍵用ICカード13を合鍵発行端末に提示し、認証後、鍵データを発行して電子署名を付与し、錠前9の公開鍵で暗号化して合鍵用ICカード13に保存する。開錠する場合、利用者11は合鍵用ICカード13を錠前9に提示し、認証後、錠前9は合鍵用ICカード13から暗号化された合鍵データを受信し、復号、電子署名検証を行い、成功すれば開錠する。
【解決手段】汎用のICカードに合鍵ストアアプリと錠前公開鍵証明書をインストールすることにより、合鍵用ICカード13を合鍵用に登録しておく。利用者11は、合鍵用ICカード13を合鍵発行端末に提示し、認証後、鍵データを発行して電子署名を付与し、錠前9の公開鍵で暗号化して合鍵用ICカード13に保存する。開錠する場合、利用者11は合鍵用ICカード13を錠前9に提示し、認証後、錠前9は合鍵用ICカード13から暗号化された合鍵データを受信し、復号、電子署名検証を行い、成功すれば開錠する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、既存のICカードに臨時の合鍵を発行する臨時合鍵発行システム等に関する。
【背景技術】
【0002】
ICカードや携帯電話のICカード機能を、マンションの居室や住居、オフィスなどの部屋の入退出のための鍵として用いる電子鍵サービスが普及しつつある。このようなサービスにおいて、従来の物理的な鍵と同様に、合鍵としてのICカードを予め発行しておき、紛失や盗難に備えている。
(例えば、特許文献1)
【0003】
【特許文献1】特開2003−343133号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、上記のようなICカードを用いた電子鍵の場合、鍵及び合鍵の管理が乱雑になる恐れがある。例えば、物理的な鍵の場合は、その形状から鍵であることが明白であり、利用者も注意して取り扱うことが期待できるが、ICカードの場合、クレジットカードやポイントカード、定期券、会員証等、他にも同じ形状のカードがあり、鍵として用いられた場合にもその重要性が認識されにくい。また、ICカードの形状から、複数枚携帯しても苦にならないため、合鍵となるICカードを財布、名刺入れ、鞄等に入れて常に持ち歩くという状況も予想され、物理的な鍵においては考えにくい運用も考えられる。
【0005】
また、物理的な鍵の合鍵を作る場合には、マスター鍵を持参して合鍵作成を行う店舗に訪れるため、利用者はその手間などから、合鍵を作るという行為の重要性を認識することができる。一方、ICカードを用いた電子鍵の場合、端末におけるキーボード入力等、比較的容易な操作で合鍵カードを発行することができるということから、合鍵を作るという行為の重要性を認識しにくい。
【0006】
本発明は、このような問題に鑑みてなされたもので、その目的とするところは、電子鍵システムにおいて予め登録された汎用のICカードに臨時の合鍵を発行するシステム等を提供することにある。
【課題を解決するための手段】
【0007】
前述した目的を達成するために第1の発明は、電子鍵となるICカードの臨時の合鍵を合鍵用ICカードに発行する端末と、前記ICカードで開錠可能な錠前とからなる臨時合鍵発行システムであって、前記端末は、予め合鍵ストアアプリ、及び、前記錠前の公開鍵証明書がインストールされたICカードの認証を行う手段と、前記錠前の合鍵データに電子署名を付与する手段と、前記錠前の公開鍵を用いて、前記電子署名を付与した合鍵データを暗号化する手段と、前記暗号化した合鍵データを、前記合鍵用ICカードに送信する手段と、を具備し、前記錠前は、前記合鍵ストアアプリを認証する手段と、前記合鍵用ICカードから前記暗号化した合鍵データを受信する手段と、前記暗号化した合鍵データを復号して、前記合鍵データと前記電子署名を得る手段と、復号した前記合鍵データと前記電子署名を検証し、開錠する手段と、を具備することを特徴とする臨時合鍵発行システムである。
【0008】
前記合鍵データは、有効期限、有効利用回数等を含む。
前記錠前は、前記合鍵データに含まれる前記有効期限、有効利用回数等に応じて、開錠の可否を判定する。
【0009】
第2の発明は、電子鍵となるICカードの臨時の合鍵を合鍵用ICカードに発行する端末であって、予め合鍵ストアアプリ、及び、前記錠前の公開鍵証明書がインストールされたICカードの認証を行う手段と、前記錠前の合鍵データに電子署名を付与する手段と、前記錠前の公開鍵を用いて、前記電子署名を付与した合鍵データを暗号化する手段と、前記暗号化した合鍵データを、前記合鍵用ICカードに送信する手段と、を具備することを特徴とする端末である。
【0010】
第3の発明は、ICカードで開錠可能な錠前であって、前記ICカードの臨時合鍵を発行される合鍵用ICカードに登録されている合鍵ストアアプリを認証する手段と、前記合鍵用ICカードから、合鍵データ及び電子署名を暗号化した暗号化合鍵データを受信する手段と、前記暗号化した合鍵データを復号して、前記合鍵データと前記電子署名を得る手段と、復号した前記合鍵データと前記電子署名を検証し、開錠する手段と、を具備することを特徴とする錠前である。
【発明の効果】
【0011】
本発明によれば、電子鍵システムにおいて予め登録された汎用のICカードに臨時の合鍵を発行するシステム等を提供することができる。
【発明を実施するための最良の形態】
【0012】
以下、添付図面を参照しながら、本発明に係る臨時合鍵発行システム等の好適な実施形態について詳細に説明する。
【0013】
最初に、図1を参照しながら、本発明の実施の形態に係る臨時合鍵発行システム1の構成について説明する。
図1は、臨時合鍵発行システム1の構成を示すブロック図である。
【0014】
本発明に係る臨時合鍵発行システム1は、マンション等の管理人室3に電子鍵となるICカードの合鍵を発行する合鍵発行端末5が設置される。居室7の錠前9は、利用者11が所持している電子鍵機能付きICカードで開錠することができる。
管理人室3の合鍵発行端末5と、居室7の錠前9は、LAN(Local Area Network)のようなネットワーク15で接続されていてもよいし、接続されていなくてもよい。
【0015】
また、利用者11は、クレジットカード、ポイントカード、定期券、会員証等の汎用的なICカード、あるいは、携帯電話のICカード機能を予め合鍵用ICカード13として登録しておく。
利用者11は、電子鍵機能付きICカードを忘れたり、紛失、盗難されたりした場合、合鍵用ICカード13を持ってマンションの管理人室3に行き、合鍵発行端末5に提示し、認証処理等を行って合鍵用ICカード13に合鍵データを保存させることにより、臨時合鍵を発行してもらう。
利用者11は、合鍵データを保存させた合鍵用ICカード13を通常の電子鍵機能付きICカードと同様に使用し、居室7の錠前9を開錠することができる。
【0016】
次に、合鍵発行端末5の詳細について説明する。
図2は、合鍵発行端末5のハードウエア構成を示す図、図3は、合鍵発行端末5の記憶装置22の詳細を示す図である。
【0017】
図2に示すように、合鍵発行端末5は、バス28により相互接続された制御部21、記憶装置22、メディア入出力部23、入力部24、印刷部25、表示部26、通信部27等を有する。
図2のハードウエア構成は一例であり、用途、目的に応じて様々な構成を採ることが可能である。
【0018】
制御部21は、プログラムの実行を行うCPU(Central Processing Unit)と、プログラム命令あるいはデータ等を格納するための、ROM(Read Only Memory)、RAM(Random Access Memory)等のメモリから構成される。制御部21は、合鍵発行端末5全体の動作を制御する。
【0019】
記憶装置22は、合鍵発行端末5の制御プログラム等の固定データ、各種データ等を格納するための記憶媒体である。
メディア入出力部23は、CD−ROM(Compact Disc Read Only Memory)あるいはCD−RW(CD−ReWritable)、フレキシブルディスク、MO(Magneto Optic Disc)等の媒体のドライブで、媒体からのデータの読み出しや、媒体へのデータの書き込みを行う。
【0020】
入力部24は、キーボード、マウス、指紋認証用入力装置等の入力装置である。
印刷部25はプリンタで、ユーザからの要求により必要な情報等の印刷を行う。
表示部26は、CRT(Cathode−Ray Tube)あるいはLCD(Liquid Crystal Display)等の表示装置である。
通信部27は、通信制御装置、通信ポート等であり、ネットワークを介した通信や、電子鍵機能付きICカード、合鍵用ICカード13との通信等を制御する。
【0021】
図3に示すように、記憶装置22は、OS(Operating System)31、合鍵発行アプリケーション32、合鍵発行端末電子署名33等を有する。
OS31、合鍵発行アプリケーション32等のプログラムは、制御部21により実行される。
OS31は、合鍵発行端末5全体を管理するプログラムである。
【0022】
合鍵発行アプリケーション32は、合鍵用ICカード13に登録されている合鍵ストアアプリや利用者11の本人認証を行い、認証に成功すると合鍵データを発行し、合鍵データに合鍵発行端末電子署名33を付与した後、錠前の公開鍵で暗号化して合鍵用ICカード13に送る。
合鍵発行端末電子署名33は、合鍵データを発行する合鍵発行端末5が正規の端末であることを証明するためのもので、合鍵発行端末5は発行した合鍵データに合鍵発行端末電子署名33を付与する。
【0023】
次に図4、5を参照しながら、居室7の錠前9について説明する。
図4は、錠前9のハードウエア構成を示す図、図5は、錠前9のメモリ52の詳細を示す図である。
【0024】
図4に示すように、居室7の錠前9は、バス56により相互接続された制御部51、メモリ52、入力部53、通信部54、リーダライタ55等を有する。
制御部51は、プログラムの実行を行うCPUと、プログラム命令あるいはデータ等を格納するための、ROM、RAM等のメモリから構成される。制御部51は、錠前9全体の動作を制御する。
【0025】
メモリ52は、錠前9の制御プログラム等の固定データ、各種データ等を格納するための記憶媒体である。
入力部53は、利用者11が本人認証のためのパスワードを入力するためのキーボードや、指紋認証用入力装置等の入力装置である。
通信部54は、通信制御装置、通信ポート等であり、ネットワークを介した通信等を制御する。
リーダライタ55は、利用者11が所有する電子鍵機能付きICカードや、合鍵を発行された合鍵用ICカード13のデータの読み込み、書き込みを行う。
【0026】
図5に示すように、錠前9のメモリ52は、OS57、開錠アプリケーション58、合鍵発行端末電子署名33、錠前公開鍵34等を有する。
OS57、開錠アプリケーション58等のプログラムは、制御部51により実行される。
OS57は、錠前9全体を管理するプログラムである。
【0027】
開錠アプリケーション58は、利用者11と合鍵用ICカード13内の合鍵ストアアプリを認証し、合鍵用ICカード13から暗号化された合鍵データを受信する。そして、開錠アプリケーション58は、暗号化された合鍵データを復号し、合鍵データに付与されている合鍵端末電子署名を検証し、合鍵データを評価後、問題がなければ錠前9を開錠する。
【0028】
合鍵発行端末電子署名33は、合鍵発行端末5の電子署名で、錠前9が合鍵用ICカード13から読み出した合鍵発行端末5の電子署名を検証するのに使用する。合鍵発行端末電子署名33は、予め媒体を介して合鍵発行端末5の電子署名を合鍵発行端末電子署名33としてコピー、保存しておいてもよいし、ネットワーク15を介してコピー、保存してもよい。
錠前公開鍵34は、錠前9の公開鍵である。
【0029】
次に、図6、7を参照しながら、合鍵用ICカード13について説明する。
図6は、合鍵用ICカード13のハードウエア構成を示す図、図7は、合鍵用ICカード13のメモリ64の詳細を示す図である。
【0030】
合鍵用ICカード13は、合鍵として登録されたクレジットカード、ポイントカード、定期券、会員証等の汎用的なICカード、あるいは、携帯電話のICカード機能で、図6に示すように、バス66により相互接続されたCPU61、ROM62、RAM63、メモリ64、通信部65等を有する。
【0031】
CPU61は、プログラムの実行を行う。
ROM62は、プログラム命令あるいはデータ等を格納し、RAM63は、一時的な作業用データを格納する。
メモリ64は、合鍵用ICカード13の動作に必要となるデータ等を保存する。
通信部65は、合鍵発行端末5や錠前9のリーダライタ55等の通信を行う。
【0032】
図7に示すように、合鍵用ICカード13のメモリ64は、OS71、合鍵ストアアプリ72、錠前公開鍵証明書73等を有する。
OS71、合鍵ストアアプリ72等のプログラムは、CPU61により実行される。
OS71は、合鍵用ICカード13全体を管理するプログラムである。
【0033】
合鍵として登録された合鍵用ICカード13には、汎用的なICカードに合鍵ストアアプリ72、錠前公開鍵証明書73を予めインストールする。
合鍵ストアアプリ72は、合鍵発行端末5から合鍵データを受信し、メモリ64内に保存する。また、錠前9からの要求により、保存した合鍵データの読み出しをする。
錠前公開鍵証明書73は、錠前9の公開鍵証明書で、署名された錠前9の公開鍵、錠前9の名前、有効期限の情報を含む。
【0034】
次に、図8、9、10、11、12を参照しながら、本発明に係る臨時合鍵発行システム1の処理の流れについて説明する。
図8は、合鍵発行の処理の流れを示すフローチャート、図9は、合鍵発行端末5が発行する合鍵データ40の一例を示す図、図10は、合鍵発行端末5が生成した暗号化合鍵データ74の一例を示す図、図11は、合鍵発行後の合鍵用ICカード13のメモリ64の詳細を示す図、図12は、錠前9の開錠の処理の流れを示すフローチャートを示す図である。
【0035】
利用者11は、合鍵用ICカードとして使用したいクレジットカード、ポイントカード、定期券、会員証等の汎用ICカードを、予め合鍵用として登録する。合鍵用として登録するためには、汎用ICカードに合鍵ストアアプリ72と、錠前公開鍵証明書73をインストールする。
【0036】
利用者11が合鍵用ICカード13を合鍵として使用したい場合、図8に示すように、利用者11はマンションの管理人室3等に設置されている合鍵発行端末5に合鍵用ICカード13を提示する。合鍵の重要性から、利用者11は管理人が見ている前でこの合鍵発行処理を行うか、あるいは、管理人が合鍵発行処理を行うのが望ましい。
合鍵発行端末5の制御部21は、合鍵用ICカード13を読み取り、メモリ64内の合鍵ストアアプリ72を認証する(ステップ101)。また、合鍵発行端末5の制御部21は利用者11にキーボード等の入力部24からのパスワード入力、あるいは指紋認証等を要求し、利用者11の本人認証を行う(ステップ102)。
【0037】
合鍵発行端末5の制御部21は、合鍵用ICカード13のメモリ64内の合鍵ストアアプリ72と利用者11の本人認証が成功すると、居室7の錠前9の合鍵データ40を発行する(ステップ103)。
図9に示すように、合鍵データ40は有効期限41、有効回数42、鍵データ43等を有する。
有効期限41は、合鍵用ICカード13を合鍵として使用することができる期限で、例えば24時間、1週間のように指定する。
有効回数42は、合鍵用ICカード13を合鍵として使用することができる回数である。
鍵データ43は、錠前9を開錠するための鍵データである。
【0038】
合鍵発行端末5の制御部21は、合鍵データ40に合鍵発行端末電子署名33を付与し(ステップ104)、合鍵データ40が正規の端末で発行された合鍵データであることを証明する。
そして、合鍵発行端末5の制御部21は、合鍵用ICカード13から読み出した錠前公開鍵証明書73を検証し、錠前公開鍵証明書73が錠前9のものであることを確認し、錠前公開鍵証明書73に含まれる公開鍵を用いて、合鍵発行端末電子署名33を付与した合鍵データをを暗号化し、図10に示す暗号化合鍵データ74を生成する(ステップ105)
合鍵データ40を錠前9の公開鍵で暗号化することにより、錠前9以外の錠前が暗号化合鍵データ74を復号することはできない。
【0039】
合鍵発行端末5の制御部21は、生成した暗号化合鍵データ74を合鍵用ICカード13に送る(ステップ106)。
合鍵用ICカード13のCPU61は、合鍵ストアアプリ72の指示に従って、図11に示すように合鍵発行端末5から受け取った暗号化合鍵データ74をメモリ64に保存する(ステップ107)。
【0040】
合鍵を発行された合鍵用ICカード13を用いて錠前9を開錠するには、利用者11が合鍵用ICカード13を錠前9に提示する。錠前9の制御部51は、合鍵用ICカード13を読み取り、メモリ64内の合鍵ストアアプリ72を認証する(ステップ201)。また、錠前9の制御部51は、利用者11にキーボード等の入力部53からのパスワード入力、あるいは指紋認証等を要求し、利用者11の本人認証を行う(ステップ202)。
【0041】
錠前9の制御部51は、合鍵用ICカード13のメモリ64内の合鍵ストアアプリ72と利用者11の本人認証が成功すると、合鍵用ICカード13に合鍵データを要求する(ステップ203)。
合鍵用ICカード13のCPU61は、合鍵ストアアプリ72によりメモリ64から暗号化合鍵データ74を読み出し、錠前9に送る(ステップ204)。
【0042】
錠前9の制御部51は、合鍵用ICカード13から暗号化合鍵データ74を受け取り、錠前9の錠前公開鍵34で復号し、合鍵発行端末電子署名33を検証する(ステップ205)。
検証後、錠前9の制御部51は合鍵データ40の有効期限41、有効回数42、鍵データ43を評価し、問題がなければ開錠する(ステップ206)。また、錠前9の制御部51は、合鍵データ40の有効期限41を過ぎてしまっていたり、有効回数42を超えてしまって合鍵データ40が有効でなくなった場合、暗号化合鍵データ74の削除を合鍵用ICカード13に指示する。あるいは、有効回数42が設定されている場合、錠前9の制御部51は合鍵用ICカード13に有効回数42の減分を指示する(ステップ207)。合鍵用ICカード13のCPU61は、錠前9から指示されたように暗号化合鍵データ74の削除、あるいは、合鍵データ40の有効回数42の減分等の処理を行う(ステップ208)。
【0043】
このように、本実施の形態によれば、電子鍵システムにおいて予め登録された汎用のICカードに臨時の合鍵を発行するシステム等を提供することができる。
【0044】
利用者は、クレジットカードやポイントカード、定期券、会員証等の汎用的なICカードを合鍵カードとして用いることができるため、専用の合鍵カードを持ち歩く必要がない。また、合鍵が必要な場合にのみ、一時的に合鍵データを作成するため、通常の状態では合鍵用ICカード内に合鍵データは存在せず、万が一、合鍵用として登録したICカードを紛失、盗難の際にも被害を受けることはない。
【0045】
また、事前に合鍵用として登録したICカードにのみ合鍵データを発行するため、第3者が別のICカードを用いて合鍵を作成することはできない。
更に、合鍵発行端末は利用者の本人認証、合鍵用ICカードに保存されている合鍵ストアアプリの認証を行い、錠前の公開鍵証明書の証明書検証を行うため、誤った、あるいは不正な利用者、ICカード、錠前に対して合鍵データを発行することはない。開錠時、錠前は利用者本人の認証に加えて、暗号化された合鍵データの復号と署名の検証を行うため、不正な合鍵データに対して開錠を行うことはない。
【0046】
以上、添付図面を参照しながら本発明に係る臨時合鍵発行システムの好適な実施形態について説明したが、前述した実施の形態に限定されない。当業者であれば、特許請求の範囲に記載された技術的思想の範疇内において各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。
【図面の簡単な説明】
【0047】
【図1】臨時合鍵発行システム1の構成を示すブロック図
【図2】合鍵発行端末5のハードウエア構成を示す図
【図3】合鍵発行端末5の記憶装置22の詳細を示す図
【図4】錠前9のハードウエア構成を示す図
【図5】錠前9のメモリ52の詳細を示す図
【図6】合鍵用ICカード13のハードウエア構成を示す図
【図7】合鍵用ICカード13のメモリ64の詳細を示す図
【図8】合鍵発行の処理の流れを示すフローチャート
【図9】合鍵発行端末5が発行する合鍵データ40の一例を示す図
【図10】合鍵発行端末5が生成した暗号化合鍵データ74の一例を示す図
【図11】合鍵発行後の合鍵用ICカード13のメモリ64の詳細を示す図
【図12】錠前9の開錠の処理の流れを示すフローチャートを示す図
【符号の説明】
【0048】
1………臨時合鍵発行システム
3………管理人室
5………合鍵発行端末
7………居室
9………錠前
11………利用者
13………合鍵用ICカード
15………ネットワーク
【技術分野】
【0001】
本発明は、既存のICカードに臨時の合鍵を発行する臨時合鍵発行システム等に関する。
【背景技術】
【0002】
ICカードや携帯電話のICカード機能を、マンションの居室や住居、オフィスなどの部屋の入退出のための鍵として用いる電子鍵サービスが普及しつつある。このようなサービスにおいて、従来の物理的な鍵と同様に、合鍵としてのICカードを予め発行しておき、紛失や盗難に備えている。
(例えば、特許文献1)
【0003】
【特許文献1】特開2003−343133号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、上記のようなICカードを用いた電子鍵の場合、鍵及び合鍵の管理が乱雑になる恐れがある。例えば、物理的な鍵の場合は、その形状から鍵であることが明白であり、利用者も注意して取り扱うことが期待できるが、ICカードの場合、クレジットカードやポイントカード、定期券、会員証等、他にも同じ形状のカードがあり、鍵として用いられた場合にもその重要性が認識されにくい。また、ICカードの形状から、複数枚携帯しても苦にならないため、合鍵となるICカードを財布、名刺入れ、鞄等に入れて常に持ち歩くという状況も予想され、物理的な鍵においては考えにくい運用も考えられる。
【0005】
また、物理的な鍵の合鍵を作る場合には、マスター鍵を持参して合鍵作成を行う店舗に訪れるため、利用者はその手間などから、合鍵を作るという行為の重要性を認識することができる。一方、ICカードを用いた電子鍵の場合、端末におけるキーボード入力等、比較的容易な操作で合鍵カードを発行することができるということから、合鍵を作るという行為の重要性を認識しにくい。
【0006】
本発明は、このような問題に鑑みてなされたもので、その目的とするところは、電子鍵システムにおいて予め登録された汎用のICカードに臨時の合鍵を発行するシステム等を提供することにある。
【課題を解決するための手段】
【0007】
前述した目的を達成するために第1の発明は、電子鍵となるICカードの臨時の合鍵を合鍵用ICカードに発行する端末と、前記ICカードで開錠可能な錠前とからなる臨時合鍵発行システムであって、前記端末は、予め合鍵ストアアプリ、及び、前記錠前の公開鍵証明書がインストールされたICカードの認証を行う手段と、前記錠前の合鍵データに電子署名を付与する手段と、前記錠前の公開鍵を用いて、前記電子署名を付与した合鍵データを暗号化する手段と、前記暗号化した合鍵データを、前記合鍵用ICカードに送信する手段と、を具備し、前記錠前は、前記合鍵ストアアプリを認証する手段と、前記合鍵用ICカードから前記暗号化した合鍵データを受信する手段と、前記暗号化した合鍵データを復号して、前記合鍵データと前記電子署名を得る手段と、復号した前記合鍵データと前記電子署名を検証し、開錠する手段と、を具備することを特徴とする臨時合鍵発行システムである。
【0008】
前記合鍵データは、有効期限、有効利用回数等を含む。
前記錠前は、前記合鍵データに含まれる前記有効期限、有効利用回数等に応じて、開錠の可否を判定する。
【0009】
第2の発明は、電子鍵となるICカードの臨時の合鍵を合鍵用ICカードに発行する端末であって、予め合鍵ストアアプリ、及び、前記錠前の公開鍵証明書がインストールされたICカードの認証を行う手段と、前記錠前の合鍵データに電子署名を付与する手段と、前記錠前の公開鍵を用いて、前記電子署名を付与した合鍵データを暗号化する手段と、前記暗号化した合鍵データを、前記合鍵用ICカードに送信する手段と、を具備することを特徴とする端末である。
【0010】
第3の発明は、ICカードで開錠可能な錠前であって、前記ICカードの臨時合鍵を発行される合鍵用ICカードに登録されている合鍵ストアアプリを認証する手段と、前記合鍵用ICカードから、合鍵データ及び電子署名を暗号化した暗号化合鍵データを受信する手段と、前記暗号化した合鍵データを復号して、前記合鍵データと前記電子署名を得る手段と、復号した前記合鍵データと前記電子署名を検証し、開錠する手段と、を具備することを特徴とする錠前である。
【発明の効果】
【0011】
本発明によれば、電子鍵システムにおいて予め登録された汎用のICカードに臨時の合鍵を発行するシステム等を提供することができる。
【発明を実施するための最良の形態】
【0012】
以下、添付図面を参照しながら、本発明に係る臨時合鍵発行システム等の好適な実施形態について詳細に説明する。
【0013】
最初に、図1を参照しながら、本発明の実施の形態に係る臨時合鍵発行システム1の構成について説明する。
図1は、臨時合鍵発行システム1の構成を示すブロック図である。
【0014】
本発明に係る臨時合鍵発行システム1は、マンション等の管理人室3に電子鍵となるICカードの合鍵を発行する合鍵発行端末5が設置される。居室7の錠前9は、利用者11が所持している電子鍵機能付きICカードで開錠することができる。
管理人室3の合鍵発行端末5と、居室7の錠前9は、LAN(Local Area Network)のようなネットワーク15で接続されていてもよいし、接続されていなくてもよい。
【0015】
また、利用者11は、クレジットカード、ポイントカード、定期券、会員証等の汎用的なICカード、あるいは、携帯電話のICカード機能を予め合鍵用ICカード13として登録しておく。
利用者11は、電子鍵機能付きICカードを忘れたり、紛失、盗難されたりした場合、合鍵用ICカード13を持ってマンションの管理人室3に行き、合鍵発行端末5に提示し、認証処理等を行って合鍵用ICカード13に合鍵データを保存させることにより、臨時合鍵を発行してもらう。
利用者11は、合鍵データを保存させた合鍵用ICカード13を通常の電子鍵機能付きICカードと同様に使用し、居室7の錠前9を開錠することができる。
【0016】
次に、合鍵発行端末5の詳細について説明する。
図2は、合鍵発行端末5のハードウエア構成を示す図、図3は、合鍵発行端末5の記憶装置22の詳細を示す図である。
【0017】
図2に示すように、合鍵発行端末5は、バス28により相互接続された制御部21、記憶装置22、メディア入出力部23、入力部24、印刷部25、表示部26、通信部27等を有する。
図2のハードウエア構成は一例であり、用途、目的に応じて様々な構成を採ることが可能である。
【0018】
制御部21は、プログラムの実行を行うCPU(Central Processing Unit)と、プログラム命令あるいはデータ等を格納するための、ROM(Read Only Memory)、RAM(Random Access Memory)等のメモリから構成される。制御部21は、合鍵発行端末5全体の動作を制御する。
【0019】
記憶装置22は、合鍵発行端末5の制御プログラム等の固定データ、各種データ等を格納するための記憶媒体である。
メディア入出力部23は、CD−ROM(Compact Disc Read Only Memory)あるいはCD−RW(CD−ReWritable)、フレキシブルディスク、MO(Magneto Optic Disc)等の媒体のドライブで、媒体からのデータの読み出しや、媒体へのデータの書き込みを行う。
【0020】
入力部24は、キーボード、マウス、指紋認証用入力装置等の入力装置である。
印刷部25はプリンタで、ユーザからの要求により必要な情報等の印刷を行う。
表示部26は、CRT(Cathode−Ray Tube)あるいはLCD(Liquid Crystal Display)等の表示装置である。
通信部27は、通信制御装置、通信ポート等であり、ネットワークを介した通信や、電子鍵機能付きICカード、合鍵用ICカード13との通信等を制御する。
【0021】
図3に示すように、記憶装置22は、OS(Operating System)31、合鍵発行アプリケーション32、合鍵発行端末電子署名33等を有する。
OS31、合鍵発行アプリケーション32等のプログラムは、制御部21により実行される。
OS31は、合鍵発行端末5全体を管理するプログラムである。
【0022】
合鍵発行アプリケーション32は、合鍵用ICカード13に登録されている合鍵ストアアプリや利用者11の本人認証を行い、認証に成功すると合鍵データを発行し、合鍵データに合鍵発行端末電子署名33を付与した後、錠前の公開鍵で暗号化して合鍵用ICカード13に送る。
合鍵発行端末電子署名33は、合鍵データを発行する合鍵発行端末5が正規の端末であることを証明するためのもので、合鍵発行端末5は発行した合鍵データに合鍵発行端末電子署名33を付与する。
【0023】
次に図4、5を参照しながら、居室7の錠前9について説明する。
図4は、錠前9のハードウエア構成を示す図、図5は、錠前9のメモリ52の詳細を示す図である。
【0024】
図4に示すように、居室7の錠前9は、バス56により相互接続された制御部51、メモリ52、入力部53、通信部54、リーダライタ55等を有する。
制御部51は、プログラムの実行を行うCPUと、プログラム命令あるいはデータ等を格納するための、ROM、RAM等のメモリから構成される。制御部51は、錠前9全体の動作を制御する。
【0025】
メモリ52は、錠前9の制御プログラム等の固定データ、各種データ等を格納するための記憶媒体である。
入力部53は、利用者11が本人認証のためのパスワードを入力するためのキーボードや、指紋認証用入力装置等の入力装置である。
通信部54は、通信制御装置、通信ポート等であり、ネットワークを介した通信等を制御する。
リーダライタ55は、利用者11が所有する電子鍵機能付きICカードや、合鍵を発行された合鍵用ICカード13のデータの読み込み、書き込みを行う。
【0026】
図5に示すように、錠前9のメモリ52は、OS57、開錠アプリケーション58、合鍵発行端末電子署名33、錠前公開鍵34等を有する。
OS57、開錠アプリケーション58等のプログラムは、制御部51により実行される。
OS57は、錠前9全体を管理するプログラムである。
【0027】
開錠アプリケーション58は、利用者11と合鍵用ICカード13内の合鍵ストアアプリを認証し、合鍵用ICカード13から暗号化された合鍵データを受信する。そして、開錠アプリケーション58は、暗号化された合鍵データを復号し、合鍵データに付与されている合鍵端末電子署名を検証し、合鍵データを評価後、問題がなければ錠前9を開錠する。
【0028】
合鍵発行端末電子署名33は、合鍵発行端末5の電子署名で、錠前9が合鍵用ICカード13から読み出した合鍵発行端末5の電子署名を検証するのに使用する。合鍵発行端末電子署名33は、予め媒体を介して合鍵発行端末5の電子署名を合鍵発行端末電子署名33としてコピー、保存しておいてもよいし、ネットワーク15を介してコピー、保存してもよい。
錠前公開鍵34は、錠前9の公開鍵である。
【0029】
次に、図6、7を参照しながら、合鍵用ICカード13について説明する。
図6は、合鍵用ICカード13のハードウエア構成を示す図、図7は、合鍵用ICカード13のメモリ64の詳細を示す図である。
【0030】
合鍵用ICカード13は、合鍵として登録されたクレジットカード、ポイントカード、定期券、会員証等の汎用的なICカード、あるいは、携帯電話のICカード機能で、図6に示すように、バス66により相互接続されたCPU61、ROM62、RAM63、メモリ64、通信部65等を有する。
【0031】
CPU61は、プログラムの実行を行う。
ROM62は、プログラム命令あるいはデータ等を格納し、RAM63は、一時的な作業用データを格納する。
メモリ64は、合鍵用ICカード13の動作に必要となるデータ等を保存する。
通信部65は、合鍵発行端末5や錠前9のリーダライタ55等の通信を行う。
【0032】
図7に示すように、合鍵用ICカード13のメモリ64は、OS71、合鍵ストアアプリ72、錠前公開鍵証明書73等を有する。
OS71、合鍵ストアアプリ72等のプログラムは、CPU61により実行される。
OS71は、合鍵用ICカード13全体を管理するプログラムである。
【0033】
合鍵として登録された合鍵用ICカード13には、汎用的なICカードに合鍵ストアアプリ72、錠前公開鍵証明書73を予めインストールする。
合鍵ストアアプリ72は、合鍵発行端末5から合鍵データを受信し、メモリ64内に保存する。また、錠前9からの要求により、保存した合鍵データの読み出しをする。
錠前公開鍵証明書73は、錠前9の公開鍵証明書で、署名された錠前9の公開鍵、錠前9の名前、有効期限の情報を含む。
【0034】
次に、図8、9、10、11、12を参照しながら、本発明に係る臨時合鍵発行システム1の処理の流れについて説明する。
図8は、合鍵発行の処理の流れを示すフローチャート、図9は、合鍵発行端末5が発行する合鍵データ40の一例を示す図、図10は、合鍵発行端末5が生成した暗号化合鍵データ74の一例を示す図、図11は、合鍵発行後の合鍵用ICカード13のメモリ64の詳細を示す図、図12は、錠前9の開錠の処理の流れを示すフローチャートを示す図である。
【0035】
利用者11は、合鍵用ICカードとして使用したいクレジットカード、ポイントカード、定期券、会員証等の汎用ICカードを、予め合鍵用として登録する。合鍵用として登録するためには、汎用ICカードに合鍵ストアアプリ72と、錠前公開鍵証明書73をインストールする。
【0036】
利用者11が合鍵用ICカード13を合鍵として使用したい場合、図8に示すように、利用者11はマンションの管理人室3等に設置されている合鍵発行端末5に合鍵用ICカード13を提示する。合鍵の重要性から、利用者11は管理人が見ている前でこの合鍵発行処理を行うか、あるいは、管理人が合鍵発行処理を行うのが望ましい。
合鍵発行端末5の制御部21は、合鍵用ICカード13を読み取り、メモリ64内の合鍵ストアアプリ72を認証する(ステップ101)。また、合鍵発行端末5の制御部21は利用者11にキーボード等の入力部24からのパスワード入力、あるいは指紋認証等を要求し、利用者11の本人認証を行う(ステップ102)。
【0037】
合鍵発行端末5の制御部21は、合鍵用ICカード13のメモリ64内の合鍵ストアアプリ72と利用者11の本人認証が成功すると、居室7の錠前9の合鍵データ40を発行する(ステップ103)。
図9に示すように、合鍵データ40は有効期限41、有効回数42、鍵データ43等を有する。
有効期限41は、合鍵用ICカード13を合鍵として使用することができる期限で、例えば24時間、1週間のように指定する。
有効回数42は、合鍵用ICカード13を合鍵として使用することができる回数である。
鍵データ43は、錠前9を開錠するための鍵データである。
【0038】
合鍵発行端末5の制御部21は、合鍵データ40に合鍵発行端末電子署名33を付与し(ステップ104)、合鍵データ40が正規の端末で発行された合鍵データであることを証明する。
そして、合鍵発行端末5の制御部21は、合鍵用ICカード13から読み出した錠前公開鍵証明書73を検証し、錠前公開鍵証明書73が錠前9のものであることを確認し、錠前公開鍵証明書73に含まれる公開鍵を用いて、合鍵発行端末電子署名33を付与した合鍵データをを暗号化し、図10に示す暗号化合鍵データ74を生成する(ステップ105)
合鍵データ40を錠前9の公開鍵で暗号化することにより、錠前9以外の錠前が暗号化合鍵データ74を復号することはできない。
【0039】
合鍵発行端末5の制御部21は、生成した暗号化合鍵データ74を合鍵用ICカード13に送る(ステップ106)。
合鍵用ICカード13のCPU61は、合鍵ストアアプリ72の指示に従って、図11に示すように合鍵発行端末5から受け取った暗号化合鍵データ74をメモリ64に保存する(ステップ107)。
【0040】
合鍵を発行された合鍵用ICカード13を用いて錠前9を開錠するには、利用者11が合鍵用ICカード13を錠前9に提示する。錠前9の制御部51は、合鍵用ICカード13を読み取り、メモリ64内の合鍵ストアアプリ72を認証する(ステップ201)。また、錠前9の制御部51は、利用者11にキーボード等の入力部53からのパスワード入力、あるいは指紋認証等を要求し、利用者11の本人認証を行う(ステップ202)。
【0041】
錠前9の制御部51は、合鍵用ICカード13のメモリ64内の合鍵ストアアプリ72と利用者11の本人認証が成功すると、合鍵用ICカード13に合鍵データを要求する(ステップ203)。
合鍵用ICカード13のCPU61は、合鍵ストアアプリ72によりメモリ64から暗号化合鍵データ74を読み出し、錠前9に送る(ステップ204)。
【0042】
錠前9の制御部51は、合鍵用ICカード13から暗号化合鍵データ74を受け取り、錠前9の錠前公開鍵34で復号し、合鍵発行端末電子署名33を検証する(ステップ205)。
検証後、錠前9の制御部51は合鍵データ40の有効期限41、有効回数42、鍵データ43を評価し、問題がなければ開錠する(ステップ206)。また、錠前9の制御部51は、合鍵データ40の有効期限41を過ぎてしまっていたり、有効回数42を超えてしまって合鍵データ40が有効でなくなった場合、暗号化合鍵データ74の削除を合鍵用ICカード13に指示する。あるいは、有効回数42が設定されている場合、錠前9の制御部51は合鍵用ICカード13に有効回数42の減分を指示する(ステップ207)。合鍵用ICカード13のCPU61は、錠前9から指示されたように暗号化合鍵データ74の削除、あるいは、合鍵データ40の有効回数42の減分等の処理を行う(ステップ208)。
【0043】
このように、本実施の形態によれば、電子鍵システムにおいて予め登録された汎用のICカードに臨時の合鍵を発行するシステム等を提供することができる。
【0044】
利用者は、クレジットカードやポイントカード、定期券、会員証等の汎用的なICカードを合鍵カードとして用いることができるため、専用の合鍵カードを持ち歩く必要がない。また、合鍵が必要な場合にのみ、一時的に合鍵データを作成するため、通常の状態では合鍵用ICカード内に合鍵データは存在せず、万が一、合鍵用として登録したICカードを紛失、盗難の際にも被害を受けることはない。
【0045】
また、事前に合鍵用として登録したICカードにのみ合鍵データを発行するため、第3者が別のICカードを用いて合鍵を作成することはできない。
更に、合鍵発行端末は利用者の本人認証、合鍵用ICカードに保存されている合鍵ストアアプリの認証を行い、錠前の公開鍵証明書の証明書検証を行うため、誤った、あるいは不正な利用者、ICカード、錠前に対して合鍵データを発行することはない。開錠時、錠前は利用者本人の認証に加えて、暗号化された合鍵データの復号と署名の検証を行うため、不正な合鍵データに対して開錠を行うことはない。
【0046】
以上、添付図面を参照しながら本発明に係る臨時合鍵発行システムの好適な実施形態について説明したが、前述した実施の形態に限定されない。当業者であれば、特許請求の範囲に記載された技術的思想の範疇内において各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。
【図面の簡単な説明】
【0047】
【図1】臨時合鍵発行システム1の構成を示すブロック図
【図2】合鍵発行端末5のハードウエア構成を示す図
【図3】合鍵発行端末5の記憶装置22の詳細を示す図
【図4】錠前9のハードウエア構成を示す図
【図5】錠前9のメモリ52の詳細を示す図
【図6】合鍵用ICカード13のハードウエア構成を示す図
【図7】合鍵用ICカード13のメモリ64の詳細を示す図
【図8】合鍵発行の処理の流れを示すフローチャート
【図9】合鍵発行端末5が発行する合鍵データ40の一例を示す図
【図10】合鍵発行端末5が生成した暗号化合鍵データ74の一例を示す図
【図11】合鍵発行後の合鍵用ICカード13のメモリ64の詳細を示す図
【図12】錠前9の開錠の処理の流れを示すフローチャートを示す図
【符号の説明】
【0048】
1………臨時合鍵発行システム
3………管理人室
5………合鍵発行端末
7………居室
9………錠前
11………利用者
13………合鍵用ICカード
15………ネットワーク
【特許請求の範囲】
【請求項1】
電子鍵となるICカードの臨時の合鍵を合鍵用ICカードに発行する端末と、前記ICカードで開錠可能な錠前とからなる臨時合鍵発行システムであって、
前記端末は、
予め合鍵ストアアプリ、及び、前記錠前の公開鍵証明書がインストールされたICカードの認証を行う手段と、
前記錠前の合鍵データに電子署名を付与する手段と、
前記錠前の公開鍵を用いて、前記電子署名を付与した合鍵データを暗号化する手段と、
前記暗号化した合鍵データを、前記合鍵用ICカードに送信する手段と、
を具備し、
前記錠前は、
前記合鍵ストアアプリを認証する手段と、
前記合鍵用ICカードから前記暗号化した合鍵データを受信する手段と、
前記暗号化した合鍵データを復号して、前記合鍵データと前記電子署名を得る手段と、
復号した前記合鍵データと前記電子署名を検証し、開錠する手段と、
を具備することを特徴とする臨時合鍵発行システム。
【請求項2】
前記合鍵データは、有効期限、有効利用回数等を含むことを特徴とする請求項1記載の臨時合鍵発行システム。
【請求項3】
前記錠前は、前記合鍵データに含まれる前記有効期限、有効利用回数等に応じて、開錠の可否を判定することを特徴とする請求項2記載の臨時合鍵発行システム。
【請求項4】
電子鍵となるICカードの臨時の合鍵を合鍵用ICカードに発行する端末であって、
予め合鍵ストアアプリ、及び、前記錠前の公開鍵証明書がインストールされたICカードの認証を行う手段と、
前記錠前の合鍵データに電子署名を付与する手段と、
前記錠前の公開鍵を用いて、前記電子署名を付与した合鍵データを暗号化する手段と、
前記暗号化した合鍵データを、前記合鍵用ICカードに送信する手段と、
を具備することを特徴とする端末。
【請求項5】
前記合鍵データは、有効期限、有効利用回数等を含むことを特徴とする請求項4記載の端末。
【請求項6】
ICカードで開錠可能な錠前であって、
前記ICカードの臨時合鍵を発行される合鍵用ICカードに登録されている合鍵ストアアプリを認証する手段と、
前記合鍵用ICカードから、合鍵データ及び電子署名を暗号化した暗号化合鍵データを受信する手段と、
前記暗号化した合鍵データを復号して、前記合鍵データと前記電子署名を得る手段と、
復号した前記合鍵データと前記電子署名を検証し、開錠する手段と、
を具備することを特徴とする錠前。
【請求項7】
前記合鍵データは、有効期限、有効利用回数等を含むことを特徴とする請求項6記載の錠前。
【請求項8】
前記錠前は、前記合鍵データに含まれる前記有効期限、有効利用回数等に応じて、開錠の可否を判定することを特徴とする請求項7記載の錠前。
【請求項1】
電子鍵となるICカードの臨時の合鍵を合鍵用ICカードに発行する端末と、前記ICカードで開錠可能な錠前とからなる臨時合鍵発行システムであって、
前記端末は、
予め合鍵ストアアプリ、及び、前記錠前の公開鍵証明書がインストールされたICカードの認証を行う手段と、
前記錠前の合鍵データに電子署名を付与する手段と、
前記錠前の公開鍵を用いて、前記電子署名を付与した合鍵データを暗号化する手段と、
前記暗号化した合鍵データを、前記合鍵用ICカードに送信する手段と、
を具備し、
前記錠前は、
前記合鍵ストアアプリを認証する手段と、
前記合鍵用ICカードから前記暗号化した合鍵データを受信する手段と、
前記暗号化した合鍵データを復号して、前記合鍵データと前記電子署名を得る手段と、
復号した前記合鍵データと前記電子署名を検証し、開錠する手段と、
を具備することを特徴とする臨時合鍵発行システム。
【請求項2】
前記合鍵データは、有効期限、有効利用回数等を含むことを特徴とする請求項1記載の臨時合鍵発行システム。
【請求項3】
前記錠前は、前記合鍵データに含まれる前記有効期限、有効利用回数等に応じて、開錠の可否を判定することを特徴とする請求項2記載の臨時合鍵発行システム。
【請求項4】
電子鍵となるICカードの臨時の合鍵を合鍵用ICカードに発行する端末であって、
予め合鍵ストアアプリ、及び、前記錠前の公開鍵証明書がインストールされたICカードの認証を行う手段と、
前記錠前の合鍵データに電子署名を付与する手段と、
前記錠前の公開鍵を用いて、前記電子署名を付与した合鍵データを暗号化する手段と、
前記暗号化した合鍵データを、前記合鍵用ICカードに送信する手段と、
を具備することを特徴とする端末。
【請求項5】
前記合鍵データは、有効期限、有効利用回数等を含むことを特徴とする請求項4記載の端末。
【請求項6】
ICカードで開錠可能な錠前であって、
前記ICカードの臨時合鍵を発行される合鍵用ICカードに登録されている合鍵ストアアプリを認証する手段と、
前記合鍵用ICカードから、合鍵データ及び電子署名を暗号化した暗号化合鍵データを受信する手段と、
前記暗号化した合鍵データを復号して、前記合鍵データと前記電子署名を得る手段と、
復号した前記合鍵データと前記電子署名を検証し、開錠する手段と、
を具備することを特徴とする錠前。
【請求項7】
前記合鍵データは、有効期限、有効利用回数等を含むことを特徴とする請求項6記載の錠前。
【請求項8】
前記錠前は、前記合鍵データに含まれる前記有効期限、有効利用回数等に応じて、開錠の可否を判定することを特徴とする請求項7記載の錠前。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2009−155859(P2009−155859A)
【公開日】平成21年7月16日(2009.7.16)
【国際特許分類】
【出願番号】特願2007−333675(P2007−333675)
【出願日】平成19年12月26日(2007.12.26)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
【公開日】平成21年7月16日(2009.7.16)
【国際特許分類】
【出願日】平成19年12月26日(2007.12.26)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
[ Back to top ]