JP6984567B2 - 認可システム及び認可方法 - Google Patents
認可システム及び認可方法 Download PDFInfo
- Publication number
- JP6984567B2 JP6984567B2 JP2018157829A JP2018157829A JP6984567B2 JP 6984567 B2 JP6984567 B2 JP 6984567B2 JP 2018157829 A JP2018157829 A JP 2018157829A JP 2018157829 A JP2018157829 A JP 2018157829A JP 6984567 B2 JP6984567 B2 JP 6984567B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- terminal
- guest
- child
- representative
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- E—FIXED CONSTRUCTIONS
- E05—LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
- E05B—LOCKS; ACCESSORIES THEREFOR; HANDCUFFS
- E05B49/00—Electric permutation locks; Circuits therefor ; Mechanical aspects of electronic locks; Mechanical keys therefor
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C1/00—Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Lock And Its Accessories (AREA)
Description
また、かかる構成によると、電子証明書を用いることによって、各ゲストの身元をより厳格に確認することができる。電子証明書は、例えば、SubjectNameフィールドに名刺相当のゲストの情報(氏名、所属先、連絡先等)を含む。
図1に示すように、本発明の第一の実施形態に係る認可システム1Xは、複数の端末10(10A〜10C,10H)と、管理サーバ20と、スマートロック30と、を備える。複数の端末10のうち、端末10Aは、代表ゲストAが所有する代表ゲスト端末であり、端末10B,10Cは、子ゲストB,Cがそれぞれ所有する子ゲスト端末であり、端末10Hは、ホストHが所有するホスト端末である。管理サーバ20は、各ゲストA,B,Cの端末10A,10B,10Cを認証することによって、ホストHの居住区のドア(玄関)に設けられたスマートロック30を解錠する。スマートロック30は、端末10A,10B,10Cとの近接無線通信を行い、得られた情報を用いた認証結果に基づいて解錠可能な錠装置である。
子ゲストB,Cの端末10B,10Cは、予めインストールされたアプリケーションを起動して、端末10B,10Cに固有の情報の一例として、鍵情報、例えば、公開鍵及び秘密鍵のペアを生成する。また、端末10B,10Cは、近接無線通信(Bluetooth、NFC等)によって、代表ゲストAの端末10Aに対面で接続し、子ゲストB,Cの情報(子ゲストの識別情報、例えば、氏名、所属先、連絡先等)及び公開鍵を端末10Aに送信する(インターネット、WiFi等による送信も可能)。このとき、端末10B,10Cは、子ゲストの情報及び公開鍵が第三者に渡って不正に再利用(リプレイ攻撃)されることを防止するために、ノンス(乱数)を付加する。端末10B,10Cは、印象及び暗号化によって、端末10Aとの間にセキュアなセッションを確立する。なお、端末10B,10Cと端末10Aとの間の通信手法は、近接無線通信に限定されない。
代表ゲストAの端末10Aは、予めインストールされたアプリケーションを起動して、端末10Aに固有の情報の一例として、鍵情報、例えば、公開鍵及び秘密鍵のペアを生成する。また、端末10Aは、子ゲストB,Cの端末10B,10Cから子ゲストの情報及び公開鍵を対面で受信し、端末10B,10Cの公開鍵及び端末10Aの公開鍵に、端末10Aの秘密鍵で署名する。また、端末10Aは、近接無線通信(Bluetooth、NFC等)によって、ホストHの端末10Hに対面で接続し、子ゲストの情報及び代表ゲストの情報(代表ゲストの識別情報、例えば、氏名、所属先、連絡先等)及び署名付き公開鍵群を端末10Hに送信する(インターネット、WiFi等による送信も可能)。このとき、端末10Aは、各ゲストの情報及び署名付き公開鍵群が第三者に渡って不正に再利用(リプレイ攻撃)されることを防止するために、ノンス(乱数)を付加する。端末10Aは、印象及び暗号化によって、端末10Hとの間にセキュアなセッションを確立する。なお、端末10Aと端末10Hとの間の通信手法は、近接無線通信に限定されない。
ホストHの端末10Hは、予めインストールされたアプリケーションを起動して、代表ゲストAの端末10Aから各ゲストの情報及び署名付き公開鍵群を対面で受信する。また、端末10Hは、署名付き公開鍵群に含まれる端末10Aの公開鍵を用いて、署名付き公開鍵群の署名を検証する。検証によって署名付き公開鍵群の真正性を確認することができた場合、端末10Hは、署名付き公開鍵群にホストHの秘密鍵で署名する。端末10Hは、インターネットを経由して管理サーバ20にアクセスする。この際に、管理サーバ20は、生体認証と公開鍵/秘密鍵を用いた認証とを組み合わせる等によって、ホストHの端末10Hを認証する。管理サーバ20での認証後、端末10Hは、各ゲストの情報、ホストによる署名付き公開鍵群、入室情報(入室場所、入室時間等)をTLS上の暗号化を用いて管理サーバ20へ送信し、ゲスト招待を要求する。このとき、端末10Hは、各ゲストの情報及び署名付き公開鍵群が第三者に渡って不正に再利用(リプレイ攻撃)されることを防止するために、ノンス(乱数)を付加する。
また、検証は、受信した平文(署名対象である端末10Bの公開鍵)のハッシュ値をハッシュ関数で算出するとともに、受信した暗号文を受信した端末10Aの公開鍵で復号したハッシュ値と、を比較し、一致した場合に署名が正当であると確認することをいう。
管理サーバ20は、ホストHの端末10Hから各ゲストの情報、ホストによる署名付き公開鍵群及び入室情報を受信し、管理サーバ20に登録されているホストの公開鍵を用いてホストによる署名付き公開鍵群の署名を検証する。検証によってホストによる署名付き公開鍵群の真正性を確認することができた場合、管理サーバ20は、ホストの公開鍵に紐付けて、各ゲストの公開鍵、各ゲストの情報及び入室情報を登録する。各ゲストが入室する際には、ゲストの端末とスマートロックとの間がBluetooth、NFC等の近接無線通信で接続し、管理サーバ20は、スマートロック30を経由して、ゲストの端末10A,10B,10Cが保管している秘密鍵と管理サーバ20に登録されている公開鍵とで認証を行い、解錠する。
端末10は、例えばユーザが携行可能なスマートフォン等であって、入力部11と、出力部12と、通信部13と、制御部14と、を備える。
入力部11は、キーボード、マウス、タッチパネル、カメラ等によって構成されており、ユーザ(端末の所有者)による操作結果、認証のための撮影結果等を制御部14へ出力する。
出力部12は、スピーカ、ディスプレイ等によって構成されており、制御部14による制御によって、音声、画像等を出力する。
通信部13は、他の端末10及びスマートロック30との間で近接無線通信(NFC(Near Field Communication)、Bluetooth等)を実行したり、端末10Hにおいて管理サーバ20と無線通信を実行したりするためのものである。
制御部14は、CPU(Central Processing Unit)、ROM(Read-Only Memory)、RAM(Random Access Memory)、入出力回路等によって構成されている。制御部14の記憶部14aには、対応するアプリ、ユーザ情報(氏名等)、認証情報(指紋画像等)が記憶されている。制御部14は、記憶部14aに記憶されたアプリがインストールされることによって、後記する動作例の各機能を実行する。
続いて、本発明の第一の実施形態に係る認可システム1Xの動作例について説明する。動作例の前提として、ホストHが携行する端末10Hの制御部14は、既に公開鍵KpH及び秘密鍵KsHを生成しており、管理サーバ20には、端末10Hのアカウント及び公開鍵KpHが登録されている。
ホスト端末10Hは、代表ゲスト端末10Aから署名付きの代表ゲスト端末10Aの情報及び子ゲスト端末10B,10Cの情報を取得するとともに、署名付きの代表ゲスト端末10Aの情報及び子ゲスト端末10B,10Cの情報を検証し、検証によって本物と証明された代表ゲスト端末10Aの情報及び子ゲスト端末10B,10Cの情報に署名する。
また、管理サーバ20は、検証によって本物と証明された場合に取得されたホスト端末10Hの情報と予め登録されたホスト端末10Hの情報とに基づいて認証を行い、認証可である場合に、代表ゲスト端末10Aの情報及び子ゲスト端末10B,10Cの情報を登録する。
また、管理サーバ20は、スマートロック30から、端末の情報を取得し、登録された代表ゲスト端末10A及び子ゲスト端末10B,10Cの情報とスマートロックから取得された端末の情報とに基づいて認証を行い、認証結果に応じて、スマートロック30を解錠させる。
なお、ホスト端末10Hは、代表ゲスト端末10Aから代表ゲストAの情報及び署名付きの代表ゲスト端末10Aの情報及び子ゲスト端末10B,10Cの情報を取得し、ホストHによる代表ゲスト10Aの情報の確認が行われた場合に、署名付きの代表ゲスト端末10Aの情報及び子ゲスト端末10B,10Cの情報を検証し、検証によって本物と証明された場合に代表ゲスト端末10Aの情報及び子ゲスト端末10B,10Cの情報に署名する構成であってもよい。
ホスト端末10Hは、代表ゲスト端末10Aから署名付きの代表ゲスト端末10Aの情報及び子ゲスト端末10B,10Cの情報を取得するとともに、署名付きの代表ゲスト端末10Aの情報及び子ゲスト端末10B,10Cの情報を検証し、検証によって本物と証明された代表ゲスト端末10Aの情報及び子ゲスト端末10B,10Cの情報に署名してホスト端末10Hの情報とともに管理サーバ20へ送信するステップを実行する。
また、管理サーバ20は、検証によって本物と証明された場合に取得されたホスト端末10Hの情報と予め登録されたホスト端末10Hの情報とに基づいて認証を行い、認証可である場合に、代表ゲスト端末10Aの情報及び子ゲスト端末10B,10Cの情報を登録するステップを実行する。・
また、管理サーバ20は、スマートロック30から、端末の情報を取得し、登録された代表ゲスト端末10A及び子ゲスト端末10B,10Cの情報とスマートロック30から取得された端末の情報とに基づいて認証を行い、認証結果に応じて、スマートロック30を解錠させるステップを実行する。
続いて、本発明の第二の実施形態に係る認可システムについて、第一の実施形態に係る認可システム1Xとの相違点を中心に説明する。図8に示すように、本発明の第二の実施形態に係る認可システム1Yは、店舗に設けられた窓口端末40と、電子証明書を発行する認証局サーバ50と、をさらに備える。
窓口端末40は、子ゲストB,C及び代表ゲストAが来訪する通信事業者の店舗に設けられている例えば据え置き型のコンピュータであり、各ゲストA,B,Cが持参した本人確認書類を見た店員の操作に基づいて、各ゲストA,B,Cの情報を取得する情報取得装置である。窓口端末40は、取得された各ゲストA,B,Cの情報を認証局サーバ50へ送信する。なお、窓口端末40は、端末10A,10B,10Cから各ゲストA,B,Cの情報を取得する構成であってもよい。
認証局サーバ50は、窓口端末40によって送信された各ゲストA,B,Cの情報を受信し、受信した各ゲストA,B,Cの情報に基づいて各ゲストA,B,Cの電子証明書を生成し、生成された電子証明書を各ゲストA,B,Cの端末10A,10B,10Cへ送信する。電子証明書は、対応するゲストの情報(氏名、所属先、連絡先等)をsubjectNameフィールドまたはそれ以外のフィールドに含む。また、電子証明書は、対応するゲストの端末によって生成された公開鍵をsubjectNameフィールド以外のフィールドに含む。
続いて、本発明の第二の実施形態に係る認可システム1Yの動作例について、第一の実施形態に係る認可システム1Xの動作例との相違点を中心に説明する。
子ゲスト端末10B,10Cは、子ゲスト端末10B,10Cの情報に子ゲストB,Cの前記電子証明書で署名する。
代表ゲスト端末10Aは、子ゲスト端末10B,10Cから署名付きの子ゲスト端末10B,10Cの情報及び子ゲストB,Cの電子証明書を取得するとともに、子ゲストB,Cの電子証明書で署名付きの子ゲスト端末10B,10Cの情報を検証し、代表ゲスト端末10Aの情報及び検証によって本物と証明された署名付きの子ゲスト端末10B,10Cの情報に代表ゲストAの電子証明書で署名する。
ホスト端末10Hは、代表ゲスト端末10Aから署名付きの代表ゲスト端末10Aの情報及び子ゲスト端末10B,10Cの情報並びに代表ゲストAの電子証明書及び子ゲストB,Cの電子証明書を取得するとともに、代表ゲスト10Aの電子証明書及び子ゲスト10B,10Cの電子証明書で署名付きの代表ゲスト端末10Aの情報及び子ゲスト端末10B,10Cの情報を検証する。
また、管理サーバ20は、スマートロック30から、端末の情報を取得し、登録された代表ゲスト端末10A及び子ゲスト端末10B,10Cの情報とスマートロック30から取得された端末の情報とに基づいて認証を行い、認証結果に応じて、スマートロック30を解錠させる。
情報取得装置40は、子ゲストB,Cの情報及び代表ゲストAの情報を取得して認証局サーバ50へ送信する。
認証局サーバ50は、子ゲストB,Cの情報に基づいて子ゲストB,Cの電子証明書を生成して子ゲスト端末10B,10Cへ送信するともに、代表ゲストAの情報に基づいて代表ゲストAの電子証明書を生成して代表ゲスト端末10Aへ送信する。
続いて、本発明の第三の実施形態に係る認可システムについて、第二の実施形態に係る認可システム1Yとの相違点を中心に説明する。図15に示すように、本発明の第三の実施形態に係る認可システム1Zは、窓口端末40に代えて通信事業者サーバ60を備える。
通信事業者サーバ60は、各ゲストA,Bの端末10A,10B,10Cからの要求に基づいて、予め記憶された各ゲストA,B,Cの情報を認証局サーバ50へ送信する。
認証局サーバ50は、通信事業者サーバ60によって送信された各ゲストA,B,Cの情報を受信し、受信した各ゲストA,B,Cの情報に基づいて各ゲストA,B,Cの電子証明書を生成し、生成された電子証明書を、例えば通信事業者サーバ60を介して、各ゲストA,B,Cの端末10A,10B,10Cへ送信する。
続いて、本発明の第三の実施形態に係る認可システム1Zの動作例について、第二の実施形態に係る認可システム1Yの動作例との相違点を中心に説明する。
通信事業者サーバ60は、子ゲスト端末10B,10C及び代表ゲスト端末10Aからの要求に基づいて、予め記憶された子ゲストB,Cの情報及び代表ゲスト端末Aの情報を認証局サーバ50へ送信する。
認証局サーバ50は、子ゲストB,Cの情報に基づいて子ゲストB,Cの電子証明書を生成して子ゲスト端末10B,10Cへ送信するともに、代表ゲストAの情報に基づいて代表ゲストAの電子証明書を生成して代表ゲスト端末10Aへ送信する。
10A 端末(代表ゲスト端末)
10B,10C 端末(子ゲスト端末)
10H 端末(ホスト端末)
20 管理サーバ
30 スマートロック
40 窓口端末(情報取得装置)
50 認証局サーバ
60 通信業者サーバ
Claims (6)
- 子ゲスト端末、代表ゲスト端末、ホスト端末、管理サーバ及びスマートロックを備える認可システムであって、
前記代表ゲスト端末は、前記子ゲスト端末から当該子ゲスト端末の情報を取得するとともに、前記代表ゲスト端末の情報及び取得された前記子ゲスト端末の情報に署名し、
前記ホスト端末は、前記代表ゲスト端末から署名付きの前記代表ゲスト端末の情報及び前記子ゲスト端末の情報を取得するとともに、署名付きの前記代表ゲスト端末の情報及び前記子ゲスト端末の情報を検証し、検証によって本物と証明された前記代表ゲスト端末の情報及び前記子ゲスト端末の情報に署名し、
前記管理サーバは、前記ホスト端末から前記ホスト端末の情報並びに署名付きの前記代表ゲスト端末の情報及び前記子ゲスト端末の情報を取得し、署名付きの前記代表ゲスト端末の情報及び前記子ゲスト端末の情報を検証し、検証によって本物と証明された場合に取得された前記ホスト端末の情報と予め登録された前記ホスト端末の情報とに基づいて認証を行い、認証可である場合に、前記代表ゲスト端末の情報及び前記子ゲスト端末の情報を登録し、
前記スマートロックから、端末の情報を取得し、登録された前記代表ゲスト端末及び前記子ゲスト端末の情報と前記スマートロックから取得された前記端末の情報とに基づいて認証を行い、認証結果に応じて、前記スマートロックを解錠させる
ことを特徴とする認可システム。 - 前記代表ゲスト端末は、前記子ゲスト端末から子ゲストの情報及び前記子ゲスト端末の情報を取得するとともに、代表ゲストによる前記子ゲストの情報の確認が行われた場合に、前記代表ゲスト端末の情報及び取得された前記子ゲスト端末の情報に署名し、
前記ホスト端末は、前記代表ゲスト端末から代表ゲストの情報及び署名付きの前記代表ゲスト端末の情報及び前記子ゲスト端末の情報を取得し、ホストによる前記代表ゲストの情報の確認が行われた場合に、署名付きの前記代表ゲスト端末の情報及び前記子ゲスト端末の情報を検証し、検証によって本物と証明された場合に前記代表ゲスト端末の情報及び前記子ゲスト端末の情報に署名する
ことを特徴とする請求項1に記載の認可システム。 - 子ゲスト端末、代表ゲスト端末、ホスト端末、管理サーバ及びスマートロックを備える認可システムであって、
前記子ゲスト端末は、子ゲストの情報を含む電子証明書を有しており、
前記代表ゲスト端末は、代表ゲストの情報を含む電子証明書を有しており、
前記子ゲスト端末は、前記子ゲスト端末の情報に子ゲストの前記電子証明書で署名し、
前記代表ゲスト端末は、前記子ゲスト端末から署名付きの前記子ゲスト端末の情報及び前記子ゲストの前記電子証明書を取得するとともに、前記子ゲストの前記電子証明書で署名付きの前記子ゲスト端末の情報を検証し、前記代表ゲスト端末の情報及び検証によって本物と証明された署名付きの前記子ゲスト端末の情報に代表ゲストの前記電子証明書で署名し、
前記ホスト端末は、前記代表ゲスト端末から署名付きの前記代表ゲスト端末の情報及び前記子ゲスト端末の情報並びに前記代表ゲストの前記電子証明書及び前記子ゲストの前記電子証明書を取得するとともに、前記代表ゲストの前記電子証明書及び前記子ゲストの前記電子証明書で署名付きの前記代表ゲスト端末の情報及び前記子ゲスト端末の情報を検証し、
前記管理サーバは、前記ホスト端末から、当該ホスト端末によって検証された署名付きの前記代表ゲスト端末の情報及び前記子ゲスト端末の情報並びに前記代表ゲストの前記電子証明書及び前記子ゲストの前記電子証明書を取得するとともに、前記代表ゲストの前記電子証明書及び前記子ゲストの前記電子証明書で署名付きの前記代表ゲスト端末の情報及び前記子ゲスト端末の情報を検証し、検証によって本物と証明された前記代表ゲスト端末の情報及び前記子ゲスト端末の情報を登録し、
前記スマートロックから、端末の情報を取得し、登録された前記代表ゲスト端末及び前記子ゲスト端末の情報と前記スマートロックから取得された前記端末の情報とに基づいて認証を行い、認証結果に応じて、前記スマートロックを解錠させる
ことを特徴とする認可システム。 - 情報取得装置及び認証局サーバを備え、
前記情報取得装置は、前記子ゲストの情報及び前記代表ゲストの情報を取得して前記認証局サーバへ送信し、
前記認証局サーバは、前記子ゲストの情報に基づいて前記子ゲストの前記電子証明書を生成して前記子ゲスト端末へ送信するともに、前記代表ゲストの情報に基づいて前記代表ゲストの前記電子証明書を生成して前記代表ゲスト端末へ送信する
ことを特徴とする請求項3に記載の認可システム。 - 通信事業者サーバ及び認証局サーバを備え、
前記通信事業者サーバは、前記子ゲスト端末及び前記代表ゲスト端末からの要求に基づいて、予め記憶された子ゲストの情報及び代表ゲスト端末の情報を前記認証局サーバへ送信し、
前記認証局サーバは、前記子ゲストの情報に基づいて前記子ゲストの前記電子証明書を生成して前記子ゲスト端末へ送信するともに、前記代表ゲストの情報に基づいて前記代表ゲストの前記電子証明書を生成して前記代表ゲスト端末へ送信する
ことを特徴とする請求項3に記載に認可システム。 - 子ゲスト端末、代表ゲスト端末、ホスト端末、管理サーバ及びスマートロックを備える認可システムによる認可方法であって、
前記代表ゲスト端末が、前記子ゲスト端末から当該子ゲスト端末の情報を取得するとともに、前記代表ゲスト端末の情報及び取得された前記子ゲスト端末の情報に署名して前記ホスト端末へ送信するステップと、
前記ホスト端末が、前記代表ゲスト端末から署名付きの前記代表ゲスト端末の情報及び前記子ゲスト端末の情報を取得するとともに、署名付きの前記代表ゲスト端末の情報及び前記子ゲスト端末の情報を検証し、検証によって本物と証明された前記代表ゲスト端末の情報及び前記子ゲスト端末の情報に署名して前記ホスト端末の情報とともに前記管理サーバへ送信するステップと、
前記管理サーバが、前記ホスト端末から前記ホスト端末の情報並びに署名付きの前記代表ゲスト端末の情報及び前記子ゲスト端末の情報を取得し、署名付きの前記代表ゲスト端末の情報及び前記子ゲスト端末の情報を検証し、検証によって本物と証明された場合に取得された前記ホスト端末の情報と予め登録された前記ホスト端末の情報とに基づいて認証を行い、認証可である場合に、前記代表ゲスト端末の情報及び前記子ゲスト端末の情報を登録するステップと、
前記管理サーバが、前記スマートロックから、端末の情報を取得し、登録された前記代表ゲスト端末及び前記子ゲスト端末の情報と前記スマートロックから取得された前記端末の情報とに基づいて認証を行い、認証結果に応じて、前記スマートロックを解錠させるステップと、
を含むことを特徴とする認可方法。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018157829A JP6984567B2 (ja) | 2018-08-24 | 2018-08-24 | 認可システム及び認可方法 |
| PCT/JP2019/033191 WO2020040313A1 (ja) | 2018-08-24 | 2019-08-23 | 認可システム及び認可方法 |
| US17/270,205 US11956238B2 (en) | 2018-08-24 | 2019-08-23 | Authorization system and authorization method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018157829A JP6984567B2 (ja) | 2018-08-24 | 2018-08-24 | 認可システム及び認可方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2020031409A JP2020031409A (ja) | 2020-02-27 |
| JP6984567B2 true JP6984567B2 (ja) | 2021-12-22 |
Family
ID=69592715
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018157829A Active JP6984567B2 (ja) | 2018-08-24 | 2018-08-24 | 認可システム及び認可方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US11956238B2 (ja) |
| JP (1) | JP6984567B2 (ja) |
| WO (1) | WO2020040313A1 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7523395B2 (ja) * | 2020-09-25 | 2024-07-26 | Dxyz株式会社 | 顔認証方法、顔認証システム、プログラムおよび記録媒体 |
| EP4469918A4 (en) * | 2022-01-25 | 2025-12-03 | Jio Platforms Ltd | IDENTITY MANAGEMENT SYSTEM AND PROCESS |
| WO2025134342A1 (ja) * | 2023-12-22 | 2025-06-26 | シャープNecディスプレイソリューションズ株式会社 | 電子鍵管理装置、電子鍵管理システム、電子鍵管理方法、及び電子鍵管理システムの管理方法 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FI20002255A7 (fi) * | 2000-10-13 | 2002-04-14 | Nokia Corp | Menetelmä lukkojen hallintaan ja kontrollointiin |
| US8595816B2 (en) * | 2007-10-19 | 2013-11-26 | Nippon Telegraph And Telephone Corporation | User authentication system and method for the same |
| KR101789691B1 (ko) * | 2010-09-30 | 2017-10-26 | 삼성전자주식회사 | 서버 및 그 서비스 제공 방법 |
| US20130342314A1 (en) * | 2012-06-22 | 2013-12-26 | Gun Chen | Smart lock structure and operating method thereof |
| CN105074761B (zh) * | 2013-02-15 | 2019-03-26 | 钥匙咖啡馆公司 | 用于管理钥匙交换的方法和系统 |
| JP6627777B2 (ja) * | 2014-12-09 | 2020-01-08 | ソニー株式会社 | 情報処理システム |
| CN106651255A (zh) * | 2016-12-08 | 2017-05-10 | 同方威视技术股份有限公司 | 智能物流电子锁设备和系统 |
| US20220101399A1 (en) * | 2016-12-23 | 2022-03-31 | Wells Fargo Bank, N.A. | Remote Customer Assistance Using a Secondary Device Screen |
| CN106898065B (zh) * | 2017-01-21 | 2020-01-17 | 云丁网络技术(北京)有限公司 | 一种智能门锁的开锁方法 |
| US10121301B1 (en) * | 2017-06-20 | 2018-11-06 | Amazon Technologies, Inc. | Web-based structure access |
-
2018
- 2018-08-24 JP JP2018157829A patent/JP6984567B2/ja active Active
-
2019
- 2019-08-23 WO PCT/JP2019/033191 patent/WO2020040313A1/ja not_active Ceased
- 2019-08-23 US US17/270,205 patent/US11956238B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| US20210320924A1 (en) | 2021-10-14 |
| US11956238B2 (en) | 2024-04-09 |
| WO2020040313A1 (ja) | 2020-02-27 |
| JP2020031409A (ja) | 2020-02-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI749577B (zh) | 二維條碼的處理方法、裝置及系統 | |
| JP6188943B2 (ja) | デバイスをユーザ・アカウントにリンクするシステム及び方法 | |
| US20180146374A1 (en) | System, methods and software for user authentication | |
| US9386003B2 (en) | System and method for secure transactions | |
| US8319606B2 (en) | Universal validation module for access control systems | |
| US10439813B2 (en) | Authentication and fraud prevention architecture | |
| CN109544302A (zh) | 基于区块链的租房管理方法、电子装置 | |
| CN106415674A (zh) | 用于访问控制的系统和方法 | |
| US11014535B2 (en) | Shared vehicle security | |
| CN103475485A (zh) | 基于数字证书互联互通的身份认证支撑平台及认证方法 | |
| CN105608577A (zh) | 实现不可否认性的方法及其支付管理服务器和用户终端 | |
| CN105981031A (zh) | 网络中的辅助设备供应 | |
| JP2017182326A (ja) | モバイル端末を用いた資格認証システム、資格認証用ツール、及び、資格認証方法 | |
| JP6999474B2 (ja) | 電気錠システムおよび錠制御端末 | |
| US20150221153A1 (en) | Methods and apparatus for voter registration and voting using mobile communication devices | |
| JP6984567B2 (ja) | 認可システム及び認可方法 | |
| US11599872B2 (en) | System and network for access control to real property using mobile identification credential | |
| US9769164B2 (en) | Universal validation module for access control systems | |
| CN108400989B (zh) | 一种共享资源身份认证的安全认证设备、方法及系统 | |
| WO2015055120A1 (zh) | 用于安全性信息交互的装置 | |
| ES2923919T3 (es) | Protección de una comunicación P2P | |
| US20200167539A1 (en) | Location- and identity-referenced authentication method and communication system | |
| US20090077382A1 (en) | Method for the preparation of a chip card for electronic signature services | |
| Mayrhofer et al. | Poster: Towards an architecture for private digital authentication in the physical world | |
| JP2016224577A (ja) | 入局管理システムおよび入局管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201204 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20211026 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211108 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6984567 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |