JP2003110550A - Security management method and security system - Google Patents
Security management method and security systemInfo
- Publication number
- JP2003110550A JP2003110550A JP2001295221A JP2001295221A JP2003110550A JP 2003110550 A JP2003110550 A JP 2003110550A JP 2001295221 A JP2001295221 A JP 2001295221A JP 2001295221 A JP2001295221 A JP 2001295221A JP 2003110550 A JP2003110550 A JP 2003110550A
- Authority
- JP
- Japan
- Prior art keywords
- facility
- information
- reservation
- public key
- fingerprint
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、セキュリティ管理
技術およびセキュリティシステムに関し、特に、利用者
を制限する必要のある使用者制限付き施設の利用者を管
理するセキュリティ技術等に適用して有効な技術に関す
るものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a security management technique and a security system, and in particular, it is effective when applied to a security technique for managing users of facilities with user restrictions that need to restrict users. It is about.
【0002】[0002]
【従来の技術】利用者を制限する必要のある、たとえば
銀行の貸し金庫やソフトウェア開発会社の開発資料室な
どの入退室管理等においては、従来は、参考技術とし
て、施設利用前に本人であることを示す印鑑などを提示
して施設管理者の承認を得た後に施設管理者の物理的な
鍵と施設利用者が事前に発行してもらった物理的な鍵の
2個の鍵で入場ゲートを開けていた。2. Description of the Related Art In the entry / exit management of a safe deposit box of a bank, a development data room of a software development company, etc., where it is necessary to limit users, conventionally, as a reference technique, the person himself / herself is used before using the facility. Entrance gate with two keys, one is the physical key of the facility manager and the other is the physical key issued by the facility user in advance after presenting a seal that indicates that the facility manager has obtained approval. Was open.
【0003】[0003]
【発明が解決しようとする課題】しかし、こららの方法
では施設利用のために管理者を配置したり、物理的な鍵
を発行するため鍵の紛失等の事故が発生し、その場合の
確認に時間を要するという技術的課題があった。However, according to these methods, an accident such as loss of a key occurs because an administrator is assigned to use the facility or a physical key is issued, and confirmation is made in that case. There was a technical problem that it took time.
【0004】また、本人確認のために指紋認証による入
室管理方式があるが、利用者登録と管理に工数がかか
る、という別の技術的課題がある。Further, there is a room entrance management system by fingerprint authentication for identification, but there is another technical problem that it takes man-hours for user registration and management.
【0005】本発明の目的は、管理者の配置等を必要と
することなく、かつ煩雑な鍵管理等を必要とすることな
く、使用者制限付き施設の利用管理を簡便かつ的確に行
うことが可能なセキュリティ技術を提供することにあ
る。An object of the present invention is to enable simple and appropriate use management of a facility with limited users, without the need for a manager or the like, and without the need for complicated key management or the like. It is to provide possible security technology.
【0006】本発明の他の目的は、煩雑な利用者登録等
を必要とすることなく、使用者制限付き施設の利用管理
を簡便かつ的確に行うことが可能なセキュリティ技術を
提供することにある。Another object of the present invention is to provide a security technique capable of easily and accurately managing the use of a facility with limited users without requiring complicated user registration and the like. .
【0007】[0007]
【課題を解決するための手段】本発明は、個人の指紋情
報から公開鍵および秘密鍵を生成し、前記公開鍵および
前記秘密鍵の少なくとも一方を用いてセキュリティ管理
を行う技術を提供する。The present invention provides a technique for generating a public key and a secret key from fingerprint information of an individual and performing security management using at least one of the public key and the secret key.
【0008】また、本発明は、上述のセキュリティ管理
技術を、使用者制限付き施設の利用管理に適用した使用
者制限付き施設のセキュリティシステムを提供する。The present invention also provides a security system for a facility with limited users, in which the above-mentioned security management technique is applied to use management of the facility with limited users.
【0009】より具体的には、一例として、使用者制限
付き施設を使用する直前に利用予約するだけで、実際に
施設を利用するまでに利用許可がでれば利用時の管理者
なしで入室できるようにするために、指紋入力装置とI
Cカードリーダライタおよび指紋画像から抽出した指紋
特徴情報を公開鍵および秘密鍵として使用する暗号化・
復号化装置およびインターネット通信装置を、予約端末
および使用者制限付き施設に配置する。[0009] More specifically, as an example, only by making a reservation for use immediately before using the facility with user restrictions, and if the use permission is given before actually using the facility, there is no manager at the time of use to enter the room. In order to be able to
C-card reader / writer and fingerprint feature information extracted from the fingerprint image is used as a public key and a secret key.
A decryption device and an internet communication device are placed in a reservation terminal and a facility with user restrictions.
【0010】そして、予約端末側では、利用者の指紋特
徴情報から得られた秘密鍵で予約情報を暗号化して利用
者が携行するICカード等に書き込むとともに、施設管
理者が発行した公開鍵を使って利用者が指紋特徴情報か
ら生成されたユニークな公開鍵や予約情報等の個人認証
情報をインターネット経由で申請する。Then, on the reservation terminal side, the reservation information is encrypted with the secret key obtained from the fingerprint characteristic information of the user and written in the IC card or the like carried by the user, and the public key issued by the facility manager is also written. The user uses it to apply for personal authentication information such as a unique public key generated from fingerprint characteristic information and reservation information via the Internet.
【0011】そして、使用者制限付き施設側で秘密鍵を
使ってインターネット経由で得られた利用者の公開鍵や
予約情報を復号化するとともに、利用者が携行するIC
カードから読み込んだ暗号化された予約情報を当該公開
鍵で復号化し、両者を突き合わせて個人認証を行うこと
で、管理者等を必要とすることなく、確実に利用者の個
人認証が可能になるとともに、鍵の紛失が生じても施設
利用ごとの一意な鍵の発行が可能なため、障害になるこ
とが無い。[0011] Then, the facility with user restrictions decrypts the user's public key and reservation information obtained via the Internet using the private key, and the IC carried by the user.
By decrypting the encrypted reservation information read from the card with the public key and matching both to perform personal authentication, it is possible to reliably perform personal authentication of the user without requiring an administrator or the like. At the same time, even if the key is lost, a unique key can be issued for each use of the facility, so there is no obstacle.
【0012】[0012]
【発明の実施の形態】以下、本発明の実施の形態を図面
を参照しながら詳細に説明する。BEST MODE FOR CARRYING OUT THE INVENTION Embodiments of the present invention will be described in detail below with reference to the drawings.
【0013】図1は、本発明の一実施の形態であるセキ
ュリティ管理方法を実施するセキュリティシステムの構
成の一例を示す概念図であり、図2は、その作用の一例
を示すフローチャートである。本実施の形態では、セキ
ュリティシステムの一例として、使用者制限付き施設の
セキュリティ管理に適用する場合を例に採って説明す
る。FIG. 1 is a conceptual diagram showing an example of the configuration of a security system for implementing a security management method according to an embodiment of the present invention, and FIG. 2 is a flow chart showing an example of its operation. In the present embodiment, as an example of a security system, a case of applying to security management of a facility with restricted users will be described as an example.
【0014】本実施の形態のセキュリティシステムは、
使用者制限付き施設30の出入り口に設けられたゲート
10と、インターネット7を介してこのゲート10に接
続されたインターネット端末1で構成されている。The security system of this embodiment is
It is composed of a gate 10 provided at the entrance and exit of the facility 30 with restricted users, and an Internet terminal 1 connected to the gate 10 via the Internet 7.
【0015】インターネット端末1は、端末本体1aに
接続されたICカードライタ6、指紋入力装置8、キー
ボード9等を備えている。The Internet terminal 1 comprises an IC card writer 6, a fingerprint input device 8, a keyboard 9 and the like connected to the terminal body 1a.
【0016】端末本体1aには、指紋入力装置8から入
力された情報を処理する画像処理部2、指紋入力装置8
やキーボード9から入力された情報を暗号化し、暗号化
した情報をICカードライタ6にてICカード12に書
き込んだり、図示しないネットワークインタフェースを
経由して、インターネット7を経由してゲート10に送
信する等の機能を備えた暗号化部5を備えている。The terminal body 1a includes an image processing unit 2 for processing information input from the fingerprint input device 8 and a fingerprint input device 8.
Information input from the keyboard 9 is encrypted, and the encrypted information is written to the IC card 12 by the IC card writer 6, or is transmitted to the gate 10 via the Internet 7 via a network interface (not shown). An encryption unit 5 having functions such as the above is provided.
【0017】なお、端末本体1a内の上述の機能および
構成は、たとえば、パーソナルコンピュータ等のハード
ウェアおよびソフトウェア等にて実現される。The above-mentioned functions and configurations in the terminal body 1a are realized by, for example, hardware and software such as a personal computer.
【0018】ゲート10は、ゲート本体10aに、IC
カードリーダライタ11、指紋入力装置20等が接続さ
れた構成となっている。The gate 10 has an IC on the gate body 10a.
The card reader / writer 11, the fingerprint input device 20, etc. are connected.
【0019】ゲート本体10aには、インターネット7
を経由して到来する後述のような情報の復号化を行う復
号化部16(復号化部1)、ICカードリーダライタ1
1にてICカード12から読み取られた情報の復号化を
行う復号化部14(復号化部2)、復号化部16から得
られた情報と、指紋入力装置20から得られた情報の照
合等を行う指紋認証部19、復号化部16および復号化
部14の各々から得られた復号情報の照合を行う比較部
19a、等で構成されている。The gate body 10a has an Internet 7
Decoding section 16 (decoding section 1) for decoding information that will be described later that arrives via the IC card reader / writer 1.
1, the information obtained from the decryption unit 14 (decryption unit 2) and the decryption unit 16 which decrypts the information read from the IC card 12, and the information obtained from the fingerprint input device 20 are collated. The fingerprint authentication section 19, the decoding section 16, and the comparison section 19a for collating the decoded information obtained from each of the decoding sections 14 and the like.
【0020】なお、ゲート本体10a内の上述の機能お
よび構成は、たとえば、パーソナルコンピュータ等のハ
ードウェアおよびソフトウェアにて実現される。The above-mentioned functions and configurations in the gate body 10a are realized by hardware and software such as a personal computer.
【0021】以下、本実施の形態の作用の一例について
詳細に説明する。An example of the operation of this embodiment will be described in detail below.
【0022】本実施の形態の場合、使用者制限つき利用
施設の管理者と使用者は事前に、それぞれ施設公開鍵C
と施設秘密鍵Dをシステム管理者から付与されている。In the case of the present embodiment, the manager and the user of the user-restricted use facility respectively have the facility public key C in advance.
And the facility secret key D is given by the system administrator.
【0023】使用者が施設を利用するときには、インタ
ーネット端末1に接続されている指紋入力装置8から使
用者の指紋画像を読み込ませる(ステップ51)。な
お、このインターネット端末1の利用開始に際して、必
要に応じて、ユーザIDやパスワードを入力させて使用
者の認証を行ってもよい。When the user uses the facility, the fingerprint image of the user is read from the fingerprint input device 8 connected to the Internet terminal 1 (step 51). At the time of starting the use of this Internet terminal 1, the user may be authenticated by inputting a user ID and a password as necessary.
【0024】読み込んだ指紋画像は画像処理部2で画像
処理し、指紋特徴情報A(指紋特徴情報4)と指紋特徴
情報B(指紋特徴情報3)を取り出す。指紋特徴情報A
は、たとえば本人認証判断の閾値が40%以下のデータ
とし、これを使用者公開鍵PAとする。また、指紋特徴
情報Bは、たとえば本人認証判断の閾値を80%以上の
データとしこれを使用者秘密鍵SBとする(ステップ5
2)。The read fingerprint image is image-processed by the image processing unit 2, and fingerprint characteristic information A (fingerprint characteristic information 4) and fingerprint characteristic information B (fingerprint characteristic information 3) are taken out. Fingerprint feature information A
Is data having a threshold value of 40% or less for personal authentication determination, and this is used as the user public key PA. In the fingerprint characteristic information B, for example, the threshold value for personal identification determination is set to 80% or more of data, and this is used as the user secret key SB (step 5).
2).
【0025】使用者はインターネット端末1のキーボー
ド9から予約電文Sを入力し(ステップ53)、暗号化
部5で利用施設の管理者が発行する施設公開鍵Cで暗号
化する。このとき、インターネット端末1は、予約電文
とともに使用者公開鍵PAも暗号化して、インターネッ
ト7を経由して利用施設に送る(ステップ54)。The user inputs the reservation message S from the keyboard 9 of the Internet terminal 1 (step 53), and the encryption unit 5 encrypts it with the facility public key C issued by the administrator of the facility. At this time, the Internet terminal 1 also encrypts the user public key PA together with the reservation message and sends it to the facility for use via the Internet 7 (step 54).
【0026】一方、使用者は同じ予約電文Sを使用者秘
密鍵SBを使って暗号化部5で暗号化してICカードラ
イタ6を使ってICカード12に書き込む(ステップ5
5)。On the other hand, the user encrypts the same reserved telegram S with the user private key SB at the encryption unit 5 and writes it in the IC card 12 using the IC card writer 6 (step 5).
5).
【0027】使用者はこのICカード12を所持して目
的の利用施設に行く。そして、使用者は利用施設の入り
口に設けられたゲート10で、ICカード12をICカ
ードリーダライタ11に差込み、使用者秘密鍵SBで暗
号化された暗号化予約電文13(SB(S))を読み込
ませる(ステップ61)。それと同時にゲート10の指
紋入力装置20で自分の指紋を読み込ませる(ステップ
62)。The user carries the IC card 12 and goes to the intended use facility. Then, the user inserts the IC card 12 into the IC card reader / writer 11 at the gate 10 provided at the entrance of the facility, and the encrypted reservation telegram 13 (SB (S)) encrypted with the user secret key SB. Is read (step 61). At the same time, the fingerprint input device 20 of the gate 10 reads his or her fingerprint (step 62).
【0028】ゲート10にはインターネット7を経由し
て暗号化予約電文と指紋特徴情報A(使用者公開鍵P
A)が送られているので、これを利用施設の施設秘密鍵
Dを使って復号化部16で復号化する(ステップ6
3)。復号化された指紋特徴情報17(A)(使用者公
開鍵PA)と、先に指紋入力装置20から入力した指紋
特徴情報iA(使用者公開鍵PA’)が一致しているか
どうかを、指紋認証部19で照合する(ステップ6
4)。An encrypted reservation telegram and fingerprint characteristic information A (user public key P is sent to the gate 10 via the Internet 7.
Since A) has been sent, it is decrypted by the decryption unit 16 using the facility secret key D of the facility to be used (step 6).
3). Whether or not the decrypted fingerprint characteristic information 17 (A) (user public key PA) and the fingerprint characteristic information iA (user public key PA ′) previously input from the fingerprint input device 20 match each other is checked. The authentication unit 19 collates (step 6).
4).
【0029】これが一致していたら、そのICカード1
2の所持者を本人とみなし、ICカード12から読み込
んだ使用者秘密鍵SBで暗号化されている暗号化予約電
文13(SB(S))をこの使用者公開鍵PAで復号化
部2で復号化し(ステップ65)、復号化予約電文S2
(復号化予約電文15)とする。インターネット7を経
由して送られた暗号化予約電文は復号化部1で利用施設
の施設秘密鍵Dで復号化され復号化予約電文S1(復号
化予約電文18)となっているので、先ほどの復号化予
約電文S2(15)と、この復号化予約電文S1(1
8)を比較部19aで比較する(ステップ66)。これ
が一致して初めて予約が正しいものとみなし、ゲート1
0を開き施設の利用を受け付ける(ステップ67)。If they match, the IC card 1
The owner of 2 is regarded as the principal, and the encrypted reservation telegram 13 (SB (S)) encrypted with the user secret key SB read from the IC card 12 is decrypted by the decryption unit 2 with this user public key PA. Decrypt (step 65) and decrypt reservation message S2
(Decoding reservation message 15). The encrypted reservation message sent via the Internet 7 is decrypted by the decryption unit 1 with the facility secret key D of the facility to be used as the decryption reserved message S1 (decryption reserved message 18). Decoding reservation message S2 (15) and this decryption reservation message S1 (1
8) is compared by the comparison unit 19a (step 66). Only if this coincides is the reservation considered correct and Gate 1
Open 0 to accept the use of the facility (step 67).
【0030】以上のように本実施の形態によれば、イン
ターネット端末1から、使用者の指紋から得られた指紋
特徴情報や予約電文を入力して暗号化した後、インター
ネット7を経由して目的の使用者制限付き施設のゲート
10に利用申し込みをするとともに、使用者が所持する
ICカード12にも暗号化した予約電文を書き込み、施
設の利用開始に際しては、使用者の指紋を入力させると
ともに、先にインターネット7を経由して送付済みの指
紋特徴情報や予約電文と、使用者の持参したICカード
12から読み出された暗号化された予約電文および使用
者の指紋情報とを照合することで、使用者の正当性の認
証や施設予約の確認が可能であり、施設入り口に管理者
を配置しなくても、高いセキュリティにて使用者制限付
き施設の運用を実現することが可能となる。As described above, according to the present embodiment, the fingerprint characteristic information obtained from the fingerprint of the user and the reserved telegram are input and encrypted from the Internet terminal 1, and then the target is passed via the Internet 7. In addition to applying for use to the gate 10 of the facility with limited users, the encrypted reservation message is also written to the IC card 12 possessed by the user, and at the start of using the facility, the user's fingerprint is input, and By collating the fingerprint characteristic information and the reserved telegram sent previously via the Internet 7 with the encrypted reserved telegram read from the IC card 12 brought by the user and the fingerprint information of the user. It is possible to verify the user's legitimacy and confirm facility reservations, and operate facilities with user restrictions with high security without arranging an administrator at the facility entrance. It is possible to become.
【0031】また、事前の指紋登録や管理等の煩雑な利
用者登録等を必要とすることなく、使用者制限付き施設
の利用管理を簡便かつ的確に行うことが可能となる。Further, it becomes possible to easily and accurately manage the use of the facility with user restrictions without requiring complicated user registration such as fingerprint registration and management in advance.
【0032】すなわち、使用者制限付き施設の使用に先
立ってインターネット端末1で利用予約するだけで施設
側での管理者の配置や利用のための鍵管理も不要とな
る。That is, by only making a reservation for use on the Internet terminal 1 before using the facility with user restrictions, it is not necessary to arrange a manager on the facility side or manage keys for use.
【0033】以上本発明者によってなされた発明を実施
の形態に基づき具体的に説明したが、本発明は前記実施
の形態に限定されるものではなく、その要旨を逸脱しな
い範囲で種々変更可能であることはいうまでもない。Although the invention made by the present inventor has been specifically described based on the embodiments, the present invention is not limited to the above-mentioned embodiments, and various modifications can be made without departing from the scope of the invention. Needless to say.
【0034】[0034]
【発明の効果】本発明によれば、管理者の配置等を必要
とすることなく、かつ煩雑な鍵管理等を必要とすること
なく、使用者制限付き施設の利用管理を簡便かつ的確に
行うことができる、という効果が得られる。According to the present invention, it is possible to easily and accurately manage the use of a facility with limited users without requiring the placement of an administrator or the like and without the need for complicated key management or the like. The effect that can be obtained is obtained.
【0035】本発明によれば、煩雑な利用者登録等を必
要とすることなく、使用者制限付き施設の利用管理を簡
便かつ的確に行うことができる、という効果が得られ
る。According to the present invention, there is an effect that it is possible to easily and accurately manage the use of a facility with user restrictions, without requiring complicated user registration and the like.
【図1】本発明の一実施の形態であるセキュリティ管理
方法を実施するセキュリティシステムの構成の一例を示
す概念図である。FIG. 1 is a conceptual diagram showing an example of a configuration of a security system that implements a security management method according to an embodiment of the present invention.
【図2】本発明の一実施の形態であるセキュリティ管理
方法を実施するセキュリティシステムの作用の一例を示
すフローチャートである。FIG. 2 is a flowchart showing an example of the operation of the security system that implements the security management method according to the embodiment of the present invention.
1…インターネット端末(予約端末)、1a…端末本
体、2…画像処理部、3…指紋特徴情報B(SB)、4
…指紋特徴情報A(PA)、5…暗号化部、6…ICカ
ードライタ、7…インターネット(情報ネットワー
ク)、8…指紋入力装置、9…キーボード、10…ゲー
ト、10a…ゲート本体、11…ICカードリーダライ
タ、12…ICカード、13…暗号化予約電文SB
(S)、14…復号化部2(第2復号化手段)、15…
復号化予約電文S2、16…復号化部1(第1復号化手
段)、17…指紋特徴情報A、18…復号化予約電文S
1、19…指紋認証部(第2比較手段)、19a…比較
部(第1比較手段)、20…指紋入力装置、30…使用
者制限付き施設、PA…使用者公開鍵(第2公開鍵)、
SB…使用者秘密鍵(第2秘密鍵)、C…施設公開鍵
(第1公開鍵)、D…施設秘密鍵(第1秘密鍵)。1 ... Internet terminal (reservation terminal), 1a ... Terminal body, 2 ... Image processing unit, 3 ... Fingerprint characteristic information B (SB), 4
... fingerprint characteristic information A (PA), 5 ... encoding unit, 6 ... IC card writer, 7 ... Internet (information network), 8 ... fingerprint input device, 9 ... keyboard, 10 ... gate, 10a ... gate body, 11 ... IC card reader / writer, 12 ... IC card, 13 ... Encrypted reservation telegram SB
(S), 14 ... Decoding section 2 (second decoding means), 15 ...
Decoding reservation message S2, 16 ... Decoding unit 1 (first decoding means), 17 ... Fingerprint characteristic information A, 18 ... Decoding reservation message S
1, 19 ... Fingerprint authentication unit (second comparing unit), 19a ... Comparison unit (first comparing unit), 20 ... Fingerprint input device, 30 ... Facility with restricted user, PA ... User public key (Second public key) ),
SB ... User secret key (second secret key), C ... Facility public key (first public key), D ... Facility secret key (first secret key).
フロントページの続き Fターム(参考) 5B017 AA07 BA07 5B058 CA27 KA02 KA04 KA31 KA38 YA11 5B085 AE26 AE29 BG07 5J104 AA07 KA01 KA05 KA17 NA02 NA05 PA07 Continued front page F-term (reference) 5B017 AA07 BA07 5B058 CA27 KA02 KA04 KA31 KA38 YA11 5B085 AE26 AE29 BG07 5J104 AA07 KA01 KA05 KA17 NA02 NA05 PA07
Claims (5)
を生成し、前記公開鍵および前記秘密鍵の少なくとも一
方を用いてセキュリティ管理を行うことを特徴とするセ
キュリティ管理方法。1. A security management method, wherein a public key and a secret key are generated from fingerprint information of an individual, and security management is performed using at least one of the public key and the secret key.
テムであって、 情報ネットワークを介して前記使用者制限付き施設に接
続され、前記使用者制限付き施設の利用前に前記情報ネ
ットワークを経由して利用予約を行うための予約端末
と、前記使用者制限付き施設の利用時に予約情報を確認
するための認証手段とを含むことを特徴とするセキュリ
ティシステム。2. A security system for a facility with restricted users, which is connected to the facility with restricted users via an information network and is used via the information network before using the facility with restricted users A security system comprising: a reservation terminal for making a reservation and an authentication means for confirming reservation information when using the facility with user restrictions.
おいて、 前記予約端末は、指紋入力手段と、入力指紋情報から抽
出された指紋特徴情報から第2の公開鍵および第2の秘
密鍵を得る手段と、予約情報を入力する手段と、前記第
2の公開鍵および前記予約情報を、前記使用者制限付き
施設の管理者が発行した第1の公開鍵により暗号化し、
前記情報ネットワークを経由して前記使用者制限付き施
設に送信する手段と、を含むことを特徴とするセキュリ
ティシステム。3. The security system according to claim 2, wherein the reservation terminal includes fingerprint input means, and means for obtaining a second public key and a second secret key from fingerprint characteristic information extracted from the input fingerprint information. , Means for inputting reservation information, and the second public key and the reservation information are encrypted by a first public key issued by an administrator of the facility with user restrictions,
And a means for transmitting the information to the user-restricted facility via the information network.
ステムにおいて、 前記予約端末は、前記第2の秘密鍵にて前記予約情報を
暗号化する手段と、暗号化した前記予約情報を携帯記憶
媒体に記録する情報記録手段とを含むことを特徴とする
セキュリティシステム。4. The security system according to claim 2 or 3, wherein the reservation terminal encrypts the reservation information with the second secret key, and stores the encrypted reservation information in a portable storage medium. A security system comprising: an information recording unit for recording.
ィシステムにおいて、 前記使用者制限付き施設は、 来訪した施設利用希望者の指紋情報を入力する指紋入力
手段と、 前記情報ネットワークを経由して前記予約端末から到来
し、前記第1の公開鍵で暗号化された前記第2の公開鍵
としての指紋特徴情報および前記予約情報を、当該使用
者制限付き施設の管理者が発行する第1の秘密鍵で復号
化し、前記予約情報および前記第2の公開鍵を得る第1
復号化手段と、 前記施設利用希望者が携行する前記携帯記憶媒体から、
事前に前記予約端末を使用して前記第2の秘密鍵で暗号
化されて格納された前記予約情報を読み取り、当該予約
情報を、先に復号化した前記第2の公開鍵で復号化する
第2復号化手段と、 前記第1復号化手段および前記第2復号化手段の各々で
得られた二つの前記予約情報を比較して一致するか否か
を判定する第1比較手段と、 前記指紋入力手段から得られた、来訪した施設利用希望
者の指紋情報から得られる第2の公開鍵と、前記第1復
号化手段で得られた前記第2の公開鍵とを比較して一致
するか否かを判定する第2比較手段と、を含み、 前記第1および第2比較手段の両方で比較結果が一致し
ている場合に、前記施設利用希望者に対して、前記使用
者制限付き施設の利用を許可することを特徴とするセキ
ュリティシステム。5. The security system according to claim 2, 3 or 4, wherein the facility with limited users is provided with fingerprint input means for inputting fingerprint information of a facility applicant who has visited, and via the information network. The first fingerprint information, which has come from the reservation terminal and is encrypted with the first public key, as the second public key, and the reservation information is issued by the administrator of the facility with user restrictions. First to obtain the reservation information and the second public key by decrypting with a private key
From the decryption means and the portable storage medium carried by the facility use applicant,
Reading the reservation information encrypted and stored with the second secret key in advance by using the reservation terminal, and decrypting the reservation information with the second public key decrypted previously. A second decryption means, a first comparison means for comparing the two pieces of reservation information obtained by each of the first decryption means and the second decryption means to determine whether they match, and the fingerprint Whether the second public key obtained from the fingerprint information of the facility utilization visitor who has been obtained from the input means and the second public key obtained by the first decryption means are compared and coincident with each other A second comparison means for judging whether or not there is a second comparison means, and when the comparison results of both the first and second comparison means are the same, the facility with user limitation is provided to the facility use applicant A security system characterized by permitting the use of.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001295221A JP2003110550A (en) | 2001-09-27 | 2001-09-27 | Security management method and security system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001295221A JP2003110550A (en) | 2001-09-27 | 2001-09-27 | Security management method and security system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2003110550A true JP2003110550A (en) | 2003-04-11 |
Family
ID=19116690
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2001295221A Pending JP2003110550A (en) | 2001-09-27 | 2001-09-27 | Security management method and security system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2003110550A (en) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008077648A (en) * | 2006-08-24 | 2008-04-03 | Dainippon Printing Co Ltd | Room reservation management system, coming-in and -out management device, and device program |
JP2008077647A (en) * | 2006-08-24 | 2008-04-03 | Dainippon Printing Co Ltd | Room reservation management system, server, room management device, server program, and device program |
JP2008077646A (en) * | 2006-08-24 | 2008-04-03 | Dainippon Printing Co Ltd | Room reservation management system, room management device, server, device program, and server program |
JP2008527517A (en) * | 2005-01-11 | 2008-07-24 | スイスコム・モバイル・アクチエンゲゼルシヤフト | Method and system for accessing an object or service |
JP2010533344A (en) * | 2007-07-12 | 2010-10-21 | イノベーション インベストメンツ、エルエルシー | Identity authentication and protection access system, components, and methods |
JP2015537476A (en) * | 2012-11-28 | 2015-12-24 | 鶴山世達光電科技有限公司 | Fingerprint authentication system and fingerprint authentication method based on NFC |
WO2021250930A1 (en) * | 2020-06-10 | 2021-12-16 | 株式会社東海理化電機製作所 | System and authentication device |
-
2001
- 2001-09-27 JP JP2001295221A patent/JP2003110550A/en active Pending
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008527517A (en) * | 2005-01-11 | 2008-07-24 | スイスコム・モバイル・アクチエンゲゼルシヤフト | Method and system for accessing an object or service |
JP2008077648A (en) * | 2006-08-24 | 2008-04-03 | Dainippon Printing Co Ltd | Room reservation management system, coming-in and -out management device, and device program |
JP2008077647A (en) * | 2006-08-24 | 2008-04-03 | Dainippon Printing Co Ltd | Room reservation management system, server, room management device, server program, and device program |
JP2008077646A (en) * | 2006-08-24 | 2008-04-03 | Dainippon Printing Co Ltd | Room reservation management system, room management device, server, device program, and server program |
JP2010533344A (en) * | 2007-07-12 | 2010-10-21 | イノベーション インベストメンツ、エルエルシー | Identity authentication and protection access system, components, and methods |
JP2015537476A (en) * | 2012-11-28 | 2015-12-24 | 鶴山世達光電科技有限公司 | Fingerprint authentication system and fingerprint authentication method based on NFC |
WO2021250930A1 (en) * | 2020-06-10 | 2021-12-16 | 株式会社東海理化電機製作所 | System and authentication device |
JP7427533B2 (en) | 2020-06-10 | 2024-02-05 | 株式会社東海理化電機製作所 | System and authentication device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9716698B2 (en) | Methods for secure enrollment and backup of personal identity credentials into electronic devices | |
EP1365307A2 (en) | Data updating method and data updating system | |
JP2004127142A (en) | Authentication method and system and entrance/exit management method and system using the method and system | |
WO1999012144A1 (en) | Digital signature generating server and digital signature generating method | |
JP2003110550A (en) | Security management method and security system | |
JPWO2019124164A1 (en) | Cryptographic data processing system and programs | |
JP2000113133A (en) | Entering/leaving management support system | |
JP2002366748A (en) | New account opening system using ic card | |
JP2002312725A (en) | Method and system for updating ic card | |
JPH10255005A (en) | User authentication system | |
JP4668509B2 (en) | Public key cryptographic processing system and method | |
JP2006011681A (en) | Identification system | |
JP2005038222A (en) | Financial system using ic card | |
JP2004096554A (en) | System and method for processing public-key cryptograph | |
JP2006005810A (en) | Method for authenticating user of application | |
JP2006033416A (en) | Door-to-door deliverer identifying method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050823 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20051021 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060228 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20060926 |