JP7635929B2 - USE CONTROL SYSTEM, SETTING INFORMATION TRANSMISSION DEVICE, USE CONTROL UNIT, USE CONTROL METHOD, AND PROGRAM - Google Patents
USE CONTROL SYSTEM, SETTING INFORMATION TRANSMISSION DEVICE, USE CONTROL UNIT, USE CONTROL METHOD, AND PROGRAM Download PDFInfo
- Publication number
- JP7635929B2 JP7635929B2 JP2020124800A JP2020124800A JP7635929B2 JP 7635929 B2 JP7635929 B2 JP 7635929B2 JP 2020124800 A JP2020124800 A JP 2020124800A JP 2020124800 A JP2020124800 A JP 2020124800A JP 7635929 B2 JP7635929 B2 JP 7635929B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication data
- usage
- information
- setting information
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Lock And Its Accessories (AREA)
Description
本発明は、ホテル、旅館、民泊施設、家屋、倉庫、部屋等の不動産、自動車、自転車等の移動体、および電子カルテ、電子書籍等の電子媒体の閲覧端末を含む、施錠・解錠、アクセス制御、あるいは暗号化・復号化により利用を制限可能な利用対象の利用制御技術に関する。 The present invention relates to a usage control technology for objects of use that can be restricted by locking/unlocking, access control, or encryption/decryption, including real estate such as hotels, inns, private lodging facilities, houses, warehouses, and rooms, mobile objects such as automobiles and bicycles, and viewing terminals for electronic media such as electronic medical records and electronic books.
特許文献1には、企業、病院、遊技場、公共施設等の施設内において、ルームキーを携帯するだけで、部屋の解錠および施錠、キャッシュレスでの飲食および購入を含む各種サービスを利用することができるシステムが開示されている。 Patent Document 1 discloses a system that allows users to use various services, including unlocking and locking rooms, and cashless dining and purchasing, simply by carrying a room key in facilities such as companies, hospitals, amusement parks, and public facilities.
このシステムは、ルームナンバ、暗証番号、顧客情報等の認証データを記憶し、読み書き可能なRFID(Radio Frequency Identification)無線タグを有するルームキーと、ルームキーのRFID無線タグに対して情報の読み書きをするために施設内の各所に設置されたRFIDリーダと、施設内の各部屋および各設備に関する情報を記憶したデータベースと、ネットワークを介してRFIDリーダおよびデータベースに接続され、施設内の各部屋および各設備の管理を行うサーバと、を備えている。そして、いずれかのRFIDリーダが、ルームキーのRFID無線タグに記憶されている認証データを読み取ってサーバに送信し、これを受けたサーバが、RFIDリーダから受信した認証データを用いてユーザを認証することにより、このRFIDリーダに対応付けられたサービスを、このルームキーを携帯するユーザに提供する。 This system includes room keys having readable and writable radio frequency identification (RFID) tags that store authentication data such as room numbers, PIN numbers, and customer information; RFID readers installed in various locations within the facility for reading and writing information to the RFID tags of the room keys; a database that stores information about each room and piece of equipment within the facility; and a server that is connected to the RFID readers and database via a network and manages each room and piece of equipment within the facility. One of the RFID readers reads the authentication data stored in the RFID tags of the room keys and transmits it to the server. The server then authenticates the user using the authentication data received from the RFID reader, thereby providing the user carrying the room key with a service associated with the RFID reader.
しかしながら、特許文献1に記載のシステムは、RFIDリーダが設置された施設内のいずれの場所で提供されるサービスにおいても、ルームキーのRFID無線タグに記憶された共通の認証データを用いられることを前提としており、異なる認証方式の認証を採用するサービスが混在する事態を想定していない。 However, the system described in Patent Document 1 assumes that common authentication data stored in the RFID wireless tag of the room key will be used for services provided anywhere in the facility where an RFID reader is installed, and does not anticipate a situation in which services that use different authentication methods will coexist.
また、特許文献1に記載のシステムは、同一のサービス提供者が複数のサービスを提供する場合を前提としており、サービス提供者が複数存在する場合を想定していない。例えば、サービス毎にサービス提供者が異なる場合、利用者は、サービス提供者Bのサービスを利用するために顔認証データを登録済みであっても、顔認証データを要求する他のサービス提供者Aのサービスを始めて利用するときには顔認証データを別途登録しなければならず煩雑である。 The system described in Patent Document 1 is based on the premise that the same service provider provides multiple services, and does not assume that there are multiple service providers. For example, if a service provider is different for each service, even if a user has already registered facial recognition data to use a service from service provider B, the user must separately register facial recognition data when using a service from another service provider A that requires facial recognition data for the first time, which is cumbersome.
また、特許文献1に記載のシステムは、施設を複数人で利用する場合を想定していない。この場合、施設を利用する複数の利用者のなかから代表者を決めて、代表者にルームキーの管理および施設の解錠・施錠を任せることになるため、代表者の負担が大きい。その一方で、代表者以外の利用者は、単独で自由に施設の解錠・施錠ができず、利便性が悪い。 The system described in Patent Document 1 does not assume that a facility will be used by multiple people. In this case, a representative will be selected from among the multiple users who will use the facility, and the representative will be tasked with managing the room keys and unlocking and locking the facility, which places a heavy burden on the representative. On the other hand, users other than the representative will not be able to freely unlock and lock the facility on their own, which is inconvenient.
さらに、特許文献1に記載のシステムは、企業、病院、遊技場、公共施設等の施設の受付において、ルームキーの貸与および返却が行われることを前提としている。すなわち、利用者は、施設の利用に際して、受付からルームキーを借り、施設の利用後には、受付にルームキーを返却しなければならない。このため、施設と受付とが地理的に離れている場合、利便性が悪い。 Furthermore, the system described in Patent Document 1 is based on the premise that room keys are lent and returned at the reception desk of facilities such as companies, hospitals, amusement parks, and public facilities. In other words, when using the facility, a user must borrow a room key from the reception desk, and must return the room key to the reception desk after using the facility. For this reason, it is inconvenient when the facility and the reception desk are geographically separated.
加えて、特許文献1に記載のシステムでは、施設内の各所に設置されたRFIDリーダが、ルームキーのRFID無線タグに記憶されている情報を読み取って、ネットワーク経由でサーバに送信している。このため、例えばサーバが施設外に設置されており、施設内の各所に設置されたRFIDリーダと施設外に設置されたサーバとがインターネット経由で接続されている場合、RFIDリーダがルームキーのRFID無線タグから情報を読み取る都度、読み取った情報がインターネット上を伝送することとなり、セキュリティ上のリスクが高くなる。 In addition, in the system described in Patent Document 1, RFID readers installed at various locations within the facility read the information stored in the RFID wireless tag of the room key and transmit it to a server via a network. For this reason, if the server is installed outside the facility and the RFID readers installed at various locations within the facility are connected to the server installed outside the facility via the Internet, each time the RFID reader reads information from the RFID wireless tag of the room key, the read information will be transmitted over the Internet, increasing the security risk.
本発明は上記事情に鑑みてなされたものであり、その目的は、ホテル、旅館、民泊施設、家屋、倉庫、部屋等の不動産、および自動車、自転車等の移動体を含む、施錠・解錠あるいはアクセス制御により利用を制限可能な利用対象の利用制御技術において、利便性を向上させることを目的とする。 The present invention has been made in consideration of the above-mentioned circumstances, and its purpose is to improve convenience in usage control technology for objects whose usage can be restricted by locking/unlocking or access control , including real estate such as hotels, inns, private lodging facilities, houses, warehouses, and rooms, and mobile objects such as automobiles and bicycles.
上記課題を解決するために、本発明は、設定情報送信装置と、利用対象毎に設けられ、施錠・解錠、あるいはアクセス制御により利用対象の利用を制御する利用制御ユニットと、設定端末と、を備えている。 In order to solve the above problem, the present invention comprises a setting information transmission device , a usage control unit provided for each user object that controls the usage of the user object by locking /unlocking or access control , and a setting terminal.
設定端末は、操作者の指示に従い設定情報送信装置に、利用者の識別情報および利用対象に対応する利用制御ユニットが採用する認証方式を特定可能な特定情報を含む第一の情報を送信して、設定情報送信装置から、利用者の認証データを含む設定情報を取得し、この取得した設定情報を、利用制御ユニットに通知する。In accordance with the operator's instructions, the setting terminal transmits first information to the setting information transmission device, the first information including specific information capable of identifying the user's identification information and the authentication method adopted by the usage control unit corresponding to the usage target, obtains setting information including the user's authentication data from the setting information transmission device, and notifies the usage control unit of the obtained setting information.
設定情報送信装置は、利用者毎に、少なくとも一つの認証データを、その認証方式とともに、メールアドレス、携帯番号、社員番号、会員番号等の少なくとも一つの識別情報に紐付けて記憶している。また、設定情報送信装置は、設定端末より受け付けた第一の情報に含まれている利用者の識別情報に紐付けられて記憶されている認証データのなかから、この第一の情報に含まれている特定情報により特定される認証方式の前記認証データを特定する。そして、特定した認証データを含む前記設定情報を、設定端末に送信する。The setting information transmission device stores at least one authentication data for each user, together with the authentication method, linked to at least one identification information such as an email address, a mobile phone number, an employee number, or a membership number. The setting information transmission device also identifies the authentication data of the authentication method identified by the identification information included in the first information received from the setting terminal from the authentication data stored linked to the user's identification information included in the first information. Then, the setting information including the identified authentication data is transmitted to the setting terminal.
前記利用制御ユニットは、設定端末により通知された設定情報を記憶しており、所定の認証方式に従い利用者から認証データを取得し、取得した認証データを含む設定情報を検索する。The usage control unit stores the setting information notified by the setting terminal, acquires authentication data from the user according to a predetermined authentication method, and searches for setting information including the acquired authentication data.
例えば、本発明は、
利用対象の利用を制御する利用制御システムであって、
設定情報送信装置と、
前記利用対象毎に設けられ、施錠・解錠、あるいはアクセス制御により前記利用対象の利用を制御する利用制御ユニットと、
操作者の指示に従い前記設定情報送信装置に、利用者の識別情報および前記利用対象に対応する前記利用制御ユニットが採用する認証方式を特定可能な特定情報を含む第一の情報を送信して、前記設定情報送信装置から、利用者の認証データを含む設定情報を取得し、当該取得した設定情報を、前記利用制御ユニットに通知する設定端末と、を備え、
前記設定情報送信装置は、
利用者毎に、少なくとも一つの認証データを、当該認証データの認証方式とともに、少なくとも一つの識別情報に紐付けて記憶する認証データ記憶手段と、
前記設定端末より受け付けた前記第一の情報に含まれている前記利用者の識別情報に紐付けられて前記認証データ記憶手段に記憶されている前記認証データのなかから、前記第一の情報に含まれている前記特定情報により特定される認証方式の前記認証データを特定する認証データ特定手段と、
前記認証データ特定手段により特定された前記認証データを含む前記設定情報を、前記設定端末に送信する設定情報送信手段と、を有し、
前記利用制御ユニットは、
前記設定端末により通知された前記設定情報を記憶する設定情報記憶手段と、
所定の認証方式に従い利用者から前記認証データを取得する認証データ取得手段と、
前記認証データ取得手段により取得された前記認証データを含む前記設定情報を前記設定情報記憶手段から検索する設定情報検索手段と、を有する。
For example, the present invention provides
A usage control system for controlling usage of a usage object,
A setting information transmitting device ;
a usage control unit provided for each of the objects of use and controlling usage of the objects of use by locking /unlocking or access control ;
a setting terminal which transmits to said setting information transmission device , in accordance with an instruction from an operator, first information including a user's identification information and specific information capable of identifying an authentication method adopted by said usage control unit corresponding to said usage target , and obtains setting information including the authentication data of the user from said setting information transmission device , and notifies said usage control unit of said obtained setting information;
The setting information transmission device
an authentication data storage means for storing at least one piece of authentication data for each user, together with an authentication method of the authentication data, in association with at least one piece of identification information ;
an authentication data specifying means for specifying, from the authentication data stored in the authentication data storage means in association with the user's identification information included in the first information received from the setting terminal , the authentication data of an authentication method specified by the specification information included in the first information ;
a setting information transmitting means for transmitting the setting information including the authentication data identified by the authentication data identifying means to the setting terminal,
The utilization control unit includes:
a setting information storage means for storing the setting information notified by the setting terminal;
an authentication data acquisition means for acquiring the authentication data from a user in accordance with a predetermined authentication method;
The authentication data acquisition unit acquires the setting information including the authentication data acquired by the authentication data acquisition unit , and further acquires the setting information including the authentication data acquired by the authentication data acquisition unit.
本発明において、設定情報送信装置は、利用者毎に、認証データを、その認証方式とともに、少なくとも一つの識別情報に紐付けて記憶しており、設定端末から第一の情報を受け付けると、この第一の情報に含まれている利用者の識別情報に紐付けられた認証データのなかから、この第一の情報に含まれている特定情報により特定される認証方式の認証データを特定し、この特定した認証データを設定端末に通知する。そして、設定端末は、設定情報送信装置から受け取った認証データを利用制御ユニットに登録する。このため、利用者がある利用対象を初めて利用する場合でも、この利用対象に対応する利用制御ユニットが採用する認証方式の認証データを設定情報送信装置に登録済みであれば、利用者は、利用対象の利用サービスを提供するサービス提供者に自身の認証データを別途登録する必要がない。 In the present invention, the setting information transmission device stores authentication data for each user together with its authentication method in association with at least one identification information, and when it receives first information from the setting terminal, it identifies authentication data of an authentication method identified by the identification information included in the first information from among the authentication data linked to the user's identification information included in the first information , and notifies the setting terminal of the identified authentication data.The setting terminal then registers the authentication data received from the setting information transmission device in the usage control unit.For this reason, even if a user uses a certain usage target for the first time, if the authentication data of the authentication method adopted by the usage control unit corresponding to this usage target has already been registered in the setting information transmission device , the user does not need to separately register his/her own authentication data with the service provider that provides the usage service of the usage target.
したがって、本発明によれば、利便性が向上する。 Therefore, the present invention improves convenience.
このように、本発明によれば、施錠・解錠あるいはアクセス制御により利用を制限可能な利用対象の利用制御技術において、利便性を向上させることができる。 In this way, according to the present invention, it is possible to improve convenience in a usage control technique for a target user whose usage can be restricted by locking/unlocking or access control .
以下、本発明の一実施の形態について、図面を参照して説明する。 One embodiment of the present invention will be described below with reference to the drawings.
図1は、本実施の形態に係る利用制御システムの概略構成図である。 Figure 1 is a schematic diagram of a usage control system according to this embodiment.
図示するように、本実施の形態に係る利用制御システムは、ホテル、旅館、民泊施設、家屋、倉庫、部屋等の不動産、自動車、自転車等の移動体、および電子カルテ、電子書籍等の電子媒体の閲覧端末といった利用対象の利用条件を含む利用許可証を発行する利用許可証発行装置1と、利用対象毎に設けられた利用制御ユニット2-1~2-n(以下、単に利用制御ユニット2とも呼ぶ)と、設定端末5と、を備えている。また、利用制御ユニット2は、利用許可証に基づいて施錠・解錠、アクセス制御、あるいは暗号化・復号化により利用対象の利用を制御する利用制御装置3と、自装置と対の利用制御装置3に利用許可証を通知する利用許可証通知装置4と、を備えている。
As shown in the figure, the usage control system according to this embodiment includes a usage permit issuing device 1 that issues usage permits including usage conditions for usage objects such as real estate such as hotels, inns, private lodging facilities, houses, warehouses, and rooms, mobile objects such as automobiles and bicycles, and viewing terminals for electronic media such as electronic medical records and electronic books, usage control units 2-1 to 2-n (hereinafter also simply referred to as usage control units 2) provided for each usage object, and a setting
利用許可証発行装置1は、WAN(Wide Area Network)60に接続されており、利用者毎に、少なくとも一つの認証データを、その認証方式(顔認証、静脈認証、パスワード認証等)とともに、メールアドレス、携帯番号、社員番号、会員番号等の少なくとも一つの識別情報に紐付けて記憶している。また、利用対象毎に、利用許可証に対する署名に用いる秘密鍵および利用許可証に含まれる利用条件の暗号化に用いる共通鍵を含む鍵情報を記憶している。 The license issuing device 1 is connected to a WAN (Wide Area Network) 60, and for each user, it stores at least one piece of authentication data, along with the authentication method (facial authentication, vein authentication, password authentication, etc.), linked to at least one piece of identification information, such as an email address, mobile phone number, employee number, or membership number. In addition, for each target of use, it stores key information, including a private key used to sign the license and a common key used to encrypt the usage conditions included in the license.
利用制御装置3は、IrDA(Infrared Data Association)、Bluetooth(登録商標)等の近距離無線通信63でのみ通信可能であり、ネットワークからは切り離されている。また、利用制御装置3には、利用許可証の署名検証に必要な公開鍵と、利用許可証に含まれる利用条件の復号化に必要な共通鍵と、を含むホールデータが設定されている。
The
利用許可証通知装置4には、利用許可証、利用許可証に対する署名、および利用者の認証データを含む設定情報が少なくとも一つ登録されている。
At least one piece of configuration information including a license, a signature for the license, and authentication data for the user is registered in the
設定端末5は、例えば利用対象の利用サービスを提供するサービス提供者毎に設けられる。設定端末5は、無線ネットワーク62および無線基地局、アクセスポイント等の中継装置61を介してWAN60に接続されており、利用許可証発行装置1から設定情報を取得する。そして、取得した設定情報を近距離無線通信63により利用許可証通知装置4に送信して登録する。
The setting
図2は、利用許可証通知装置4に設定情報を登録する設定情報登録動作の一例を示すシーケンス図である。
Figure 2 is a sequence diagram showing an example of a setting information registration operation for registering setting information in the usage
ここで、サービス提供者は、電子メール、携帯電話等を介して利用者から、利用対象および利用条件(利用開始・終了日時等)の指定を伴う利用許可依頼を受け付け、これを許諾したものとする。 Here, the service provider accepts a request for permission to use from the user via email, mobile phone, etc., which includes the specification of the target of use and the conditions of use (start and end dates and times of use, etc.), and grants the request.
まず、設定端末5は、サービス提供者からログイン操作を受け付けると(S100)、このサービス提供者のログイン情報(ユーザID、パスワード)を含むログイン要求を利用許可証発行装置1に送信する(S101)。これを受けて、利用許可証発行装置1は、ログイン要求に含まれているパスワードと、このログイン要求に含まれているユーザIDに紐付けて管理しているパスワードと、を用いて認証処理を実施する(S102)。そして、認証成立ならば、ログイン要求の送信元である設定端末5のログインを許可し、この設定端末5にログイン許可通知を送信する(S103)。
First, when the setting
つぎに、設定端末5は、サービス提供者から、利用許可依頼で指定されている利用対象の識別情報であるオブジェクトIDと、この利用対象に対応する利用制御ユニット2の利用許可証通知装置4が採用する認証方式(生体認証(顔認証、静脈認証等)、パスワード認証等)と、利用許可依頼で指定されている利用条件と、サービス提供者が把握している利用許可依頼元の利用者の識別情報(メールアドレス、携帯番号、社員番号、会員番号等)と、を伴う利用許可証発行操作を受け付けると(S104)、これらの情報の指定を伴う利用許可証発行依頼を生成して、この利用許可証発行依頼を利用許可証発行装置1に送信する(S105)。
Next, when the setting
これを受けて、利用許可証発行装置1は、利用許可証発行依頼で指定されている利用条件を含む利用許可証を発行する(S106)。また、利用許可証発行依頼で指定されているオブジェクトIDに紐付けて記憶している鍵情報に含まれている共通鍵を用いて、発行した利用許可証に含まれている利用条件を暗号化するとともに、この鍵情報に含まれている秘密鍵を用いて、利用許可証に対する署名を生成する(S107)。具体的には、利用許可証、あるいは利用許可証の所定の一部、もしくはそれらのメッセージダイジェストを秘密鍵で暗号化して、その暗号情報を署名とする。 In response to this, the license issuing device 1 issues a license including the usage conditions specified in the license issuance request (S106). The license issuing device 1 also encrypts the usage conditions included in the issued license using a common key included in key information stored in association with the object ID specified in the license issuance request, and generates a signature for the license using a private key included in this key information (S107). Specifically, the license, or a specified part of the license, or a message digest of either is encrypted with the private key, and the encrypted information is used as the signature.
さらに、利用許可証発行装置1は、利用許可証発行依頼で指定されている利用者の識別情報に紐付けて記憶している認証データのなかから、この利用許可証発行依頼で指定されている認証方式の認証データを特定する(S108)。 Furthermore, the license issuing device 1 identifies authentication data for the authentication method specified in the license issuance request from among the authentication data stored in association with the user identification information specified in the license issuance request (S108).
それから、利用許可証発行装置1は、以上のようにして発行した利用許可証と、生成した署名と、特定した認証データと、を含む設定情報を生成し、この設定情報を、利用許可証発行依頼の送信元である設定端末5に送信する(S109)。
Then, the license issuing device 1 generates setting information including the license issued as described above, the generated signature, and the identified authentication data, and transmits this setting information to the setting
つぎに、設定端末5は、利用者から受け付けた利用許可依頼で指定されている利用対象に対応付けられた利用制御ユニット2の利用許可証通知装置4に近づけられた状態において、サービス提供者から設定操作を受け付けると(S110)、利用許可証発行装置1から受信した設定情報を、近距離無線通信63により利用許可証通知装置4に送信する(S111)。これを受けて、利用許可証通知装置4は、設定端末5より受信した設定情報を登録する(S112)。
Next, when the setting
図3は、利用制御装置3による利用対象の利用制限解除動作の一例を示すシーケンス図である。
Figure 3 is a sequence diagram showing an example of the operation of the
まず、利用者は、サービス提供者から利用を許諾された利用対象に対応付けられている利用制御ユニット2の利用許可証通知装置4に近づいて、自身の認証データを利用許可証通知装置4に読み取らせる認証データ読取操作を実施すると(S120)、利用許可証通知装置4は、生体認証(顔認証、静脈認証等)、パスワード認証等の所定の認証方式に従って、利用者から認証データを読み取る(S121)。それから、利用許可証通知装置4は、利用者から読み取った認証データを含む設定情報を検索する(S122)。そして、検索した設定情報に含まれている利用許可証および署名を、近距離無線通信63により、自装置4と対の利用制御装置3に送信する(S123)。
First, the user approaches the usage
これを受けて、利用制御装置3は、自装置3に設定されているホールデータに含まれている公開鍵を用いて、近距離無線通信63によって利用許可証通知装置4から利用許可証とともに受信した署名を検証する(S124)。署名検証に成功したならば、ホールデータに含まれている共通鍵を用いて、利用許可証に含まれている、暗号化された利用条件(以下、暗号化利用条件と呼ぶ)を復号化する(S125)。
The
つぎに、利用制御装置3は、復号化した利用条件を満足している状況であることを確認する(S126)。例えば、利用条件が利用開始・終了時刻ならば、現在日時が、利用開始・終了時刻により特定される期間内であることを確認する。それから、利用制御装置3は、利用条件を満足していることを確認できたならば、利用対象の利用制限を解除する(S127)。例えば、利用対象がホテル、旅館、民泊施設、家屋、倉庫、部屋等の不動産であるならば、その不動産の出入口のオートロック装置を解錠する。
Then, the
その後、利用制御装置3は、近距離無線通信63により利用許可証通知装置4に利用制限解除通知を送信する(S128)。これを受けて、利用許可証通知装置4は、利用対象の利用制限が解錠された旨のメッセージを表示する、その旨のメッセージ音を出力する等、所定の解除メッセージ出力処理を実施する(S129)。
Then, the
つぎに、本実施の形態に係る利用制御システムを構成する利用許可証発行装置1および利用制御ユニット2の詳細を説明する。なお、設定端末5には、近距離無線通信機能を備えたスマートホン、タブレット端末等の既存の携帯端末を利用できるので、その詳細な説明を省略する。
Next, the usage permit issuing device 1 and
まず、利用許可証発行装置1の詳細を説明する。 First, we will explain the details of the usage permit issuing device 1.
図4は、利用許可証発行装置1の概略機能構成図である。 Figure 4 is a schematic functional configuration diagram of the usage permit issuing device 1.
図示するように、利用許可証発行装置1は、WANインターフェース部100と、記憶部101と、ログイン処理部105と、利用許可証発行部106と、暗号化部107と、署名生成部108と、認証データ特定部109と、設定情報送信部110と、を備えている。
As shown in the figure, the license issuing device 1 includes a
WANインターフェース部100は、WAN60に接続するためのインターフェースである。
The
記憶部101は、ログイン情報記憶部102と、認証データ記憶部103と、鍵情報記憶部104と、を有する。
The
ログイン情報記憶部102には、サービス提供者毎に、利用許可証発行装置1にログインするためのログイン情報(ユーザID、パスワード)が記憶されている。
The login
認証データ記憶部103には、利用者毎に、以下の識別情報テーブル1030および認証データテーブル1031が記憶されている。
The authentication
図5は、識別情報テーブル1030の登録内容例を模式的に表した図である。 Figure 5 is a schematic diagram showing an example of the registered contents of the identification information table 1030.
図示するように、識別情報テーブル1030は、利用者毎に、利用者に付与されたルートID1032に紐付けられて設けられている。識別情報テーブル1030には、利用者の識別情報のレコード10301が記憶されている。この識別情報のレコード10301は、メールアドレス、携帯番号、社員番号、会員番号等といった識別情報の種別・用途を登録するフィールド10302と、利用者の識別情報を登録するフィールド10303と、を有する。
As shown in the figure, an identification information table 1030 is provided for each user, linked to a
図6は、認証データテーブル1031の登録内容例を模式的に表した図である。 Figure 6 is a schematic diagram showing an example of the registered contents of the authentication data table 1031.
図示するように、認証データテーブル1031は、利用者毎に、利用者に付与されたルートID1032に紐付けられて設けられている。認証データテーブル1031には、利用者の認証データのレコード10311が記憶されている。この認証データのレコード10311は、顔認証、静脈認証、パスワード認証等といった認証方式を登録するフィールド10312と、利用者の認証データを登録するフィールド10313と、を有する。
As shown in the figure, the authentication data table 1031 is provided for each user, linked to a
鍵情報記憶部104には、利用対象毎に鍵情報が記憶されている。
The key
図7は、鍵情報記憶部104の登録内容例を模式的に表した図である。
Figure 7 is a schematic diagram showing an example of the contents registered in the key
図示するように、鍵情報記憶部104には、利用対象毎に鍵情報のレコード1040が記憶されている。鍵情報のレコード1040は、利用対象の識別情報であるオブジェクトIDを登録するフィールド1041と、この利用対象に対応する利用制御ユニット2のための利用許可証に対する署名に用いる秘密鍵を登録するフィールド1042と、この秘密鍵と対の公開鍵を登録するフィールド1043と、この利用許可証に含まれている利用条件の暗号化・復号化に用いる共通鍵を登録するフィールド1044と、を有する。
As shown in the figure, the key
ログイン処理部105は、ログイン情報記憶部102を参照して、設定端末5から受信したログイン要求を処理する。
The
利用許可証発行部106は、設定情報送信部110の指示に従い、設定情報送信部110より受け取った暗号化利用条件を含む利用許可証を発行する。
The
暗号化部107は、設定情報送信部110の指示に従い、設定情報送信部110より受け取ったオブジェクトIDに紐付けられて鍵情報記憶部104に記憶されている鍵情報に含まれている共通鍵を用いて、設定情報送信部110より受け取った利用条件を暗号化して暗号化利用条件を生成する。
The
署名生成部108は、設定情報送信部110の指示に従い、設定情報送信部110より受け取ったオブジェクトIDに紐付けられて鍵情報記憶部104に記憶されている鍵情報に含まれている秘密鍵を用いて、設定情報送信部110より受け取った利用許可証に対する署名を生成する。
The
認証データ特定部109は、設定情報送信部110の指示に従い、認証データ記憶部103を参照して、設定情報送信部110より受け取った利用者の識別情報および認証方式に紐付けられている認証データを特定する。
The authentication
設定情報送信部110は、WANインターフェース部100を介して設定端末5から受け付けた利用許可証発行依頼に従い、利用許可証発行部106および暗号化部107と連携して、利用許可証発行依頼に含まれている利用条件から生成された暗号化利用条件を含む利用許可証を発行するとともに、署名生成部108と連携して、この利用許可証に対する署名を生成する。また、認証データ特定部109と連携して、認証データ記憶部103から、利用許可証発行依頼に含まれている識別情報により特定される利用者の、利用許可証発行依頼に含まれている認証方式による認証データを特定する。そして、利用許可証、署名、および認証データを含む設定情報を設定端末5に送信する。
The setting
なお、図4に示す利用許可証発行装置1の概略機能構成は、ASIC(Application Specific Integrated Circuit)、FPGA(Field Programmable Gate Array)等の集積ロジックICによりハード的に実現されるものでもよいし、あるいはDSP(Digital Signal Processor)等の計算機によりソフトウエア的に実現されるものでもよい。または、CPU(Central Processing Unit)と、メモリと、フラッシュメモリ、ハードディスクドライブ等の補助記憶装置と、NIC(Network Interfae Card)等の通信装置と、を備えた汎用コンピュータにおいて、CPUが所定のプログラムを補助記憶装置からメモリ上にロードして実行することにより実現されるものでもよい。また、複数台の汎用コンピュータの連携からなる分散システム上に実現されるものでも構わない。 The schematic functional configuration of the license issuing device 1 shown in FIG. 4 may be realized in hardware using an integrated logic IC such as an ASIC (Application Specific Integrated Circuit) or an FPGA (Field Programmable Gate Array), or in software using a computer such as a DSP (Digital Signal Processor). Alternatively, it may be realized in a general-purpose computer equipped with a CPU (Central Processing Unit), memory, an auxiliary storage device such as a flash memory or a hard disk drive, and a communication device such as a NIC (Network Interface Card), by the CPU loading a specific program from the auxiliary storage device into the memory and executing it. It may also be realized on a distributed system consisting of multiple general-purpose computers working together.
図8は、利用許可証発行装置1の動作を説明するためのフロー図である。 Figure 8 is a flow diagram for explaining the operation of the usage permit issuing device 1.
このフローは、WANインターフェース部100がWAN60を介して設定端末5からログイン要求を受信することにより開始される。
This flow begins when the
まず、WANインターフェース部100は、受信したログイン要求をログイン処理部105に通知する。これを受けて、ログイン処理部105はログイン認証を実施する(S200)。具体的には、ログイン要求に含まれているサービス提供者のユーザIDに紐付けられてログイン情報記憶部102に記憶されているパスワードを検索し、検索したパスワードが、ログイン要求に含まれているパスワードと一致するならば、ログインを許可し(認証成立)、一致しないならば、ログインを拒否する(認証不成立)。
First, the
つぎに、ログイン処理部105は、ログイン認証が認証不成立である場合(S201でNO)、WANインターフェース部100を介してログイン要求の送信元である設定端末5にエラーメッセージを送信する等の所定のエラー処理を実施する(S209)。
Next, if the login authentication is not successful (NO in S201), the
一方、ログイン認証が認証成立である場合(S201でYES)、WANインターフェース部100を介してログイン要求の送信元である設定端末5にログイン許可通知を送信する(S202)。それから、設定情報送信部110は、WANインターフェース部100を介して、ログイン許可した設定端末5から利用許可証発行依頼が送られてくるのを待つ(S203)。
On the other hand, if the login authentication is successful (YES in S201), a login permission notification is sent to the setting
設定情報送信部110は、WANインターフェース部100を介して、ログイン許可した設定端末5から利用許可証発行依頼を受信すると(S203でYES)、利用許可証発行依頼に含まれている利用対象のオブジェクトIDおよび利用条件を暗号化部107に渡して、暗号化利用条件の生成を指示する。これを受けて、暗号化部107は、設定情報送信部110より受け取ったオブジェクトIDをキーにして鍵情報記憶部104から鍵情報のレコード1040を検索する。そして、検索したレコード1040のフィールド1044に登録されている共通鍵を用いて、設定情報送信部110より受け取った利用条件を暗号化して暗号化利用条件を生成する(S204)。
When the setting
つぎに、設定情報送信部110は、利用許可証発行依頼に含まれている利用対象のオブジェクトIDおよび利用者の識別情報と、暗号化部107により生成された暗号化利用条件と、を利用許可証発行部106に渡して、利用許可証の発行を指示する。これを受けて、利用許可証発行部106は、設定情報送信部110から受け取った利用対象のオブジェクトID、利用者の識別情報、および暗号化利用条件を含む利用許可証を発行する(S205)。
Next, the setting
つぎに、設定情報送信部110は、利用許可証発行依頼に含まれている利用対象のオブジェクトIDと、利用許可証発行部106により発行された利用許可証と、を署名生成部108に渡して、署名生成を指示する。これを受けて、署名生成部108は、設定情報送信部110より受け取ったオブジェクトIDをキーにして鍵情報記憶部104から鍵情報のレコード1040を検索する。そして、検索したレコード1040のフィールド1042に登録されている秘密鍵を用いて、設定情報送信部110より受け取った利用許可証に対する署名を生成する(S206)。具体的には、利用許可証、あるいは利用許可証の所定の一部、もしくはそれらのメッセージダイジェストを秘密鍵で暗号化して、その暗号情報を署名とする。
Next, the setting
また、設定情報送信部110は、利用許可証発行依頼に含まれている利用者の識別情報および認証方式を認証データ特定部109に渡して、利用者の認証データの特定を指示する。これを受けて、認証データ特定部109は、認証データ記憶部103を参照して、設定情報送信部110より受け取った利用者の識別情報および認証方式に紐付けられている利用者の認証データを特定する(S207)。具体的には、認証データ記憶部103から、設定情報送信部110より受け取った利用者の識別情報がフィールド10303に登録されている識別情報のレコード10301を有する識別情報テーブル1030を検索する。そして、検索した識別情報テーブル1030に紐付けられているルートID1032に紐付けられて認証データ記憶部103に記憶されている認証データテーブル1031から、設定情報送信部110より受け取った認証方式がフィールド10312に登録されている認証データのレコード10311を検索し、検索したレコード10311のフィールド10313に登録されている利用者の認証データを特定する。
The setting
それから、設定情報送信部110は、利用許可証発行部106により発行された利用許可証と、署名生成部108により生成された署名と、認証データ特定部109により特定された利用者の認証データと、を含む設定情報を生成し、この設定情報を、WANインターフェース部100を介して利用許可証発行依頼の送信元である設定端末5に送信する(S208)。
Then, the setting
つぎに、利用制御ユニット2の詳細について説明する。
Next, we will explain the details of the
上述したように、利用制御ユニット2は、利用制御装置3と、利用許可証通知装置4と、を有する。
As described above, the
まず、利用制御装置3の詳細を説明する。
First, we will explain the details of the
図9は、利用制御装置3の概略機能構成図である。
Figure 9 is a schematic functional configuration diagram of the
図示するように、利用制御装置3は、近距離無線通信部30と、ホールデータ記憶部31と、利用制限解除部32と、署名検証部33と、復号化部34と、を備えている。
As shown in the figure, the
近距離無線通信部30は、IrDA、Bluetooth(登録商標)等の近距離無線通信により利用許可証通知装置4と通信を行う。
The short-range
ホールデータ記憶部31は、ホールデータを記憶する。ホールデータは、利用許可証の署名検証に用いる公開鍵と、利用許可証に含まれている暗号化利用条件を復号化するための共通鍵と、を含んでいる。これらの公開鍵および共通鍵は、利用許可証発行装置1において、自装置3を含む利用制御ユニット2に対応付けられた利用対象のオブジェクトIDに紐付けられて鍵情報記憶部104に記憶されている鍵情報のレコード1040に登録されている公開鍵および共通鍵と同じものである。
The hole data storage unit 31 stores hole data. The hole data includes a public key used to verify the signature of the usage certificate and a common key for decrypting the encrypted usage conditions included in the usage certificate. These public keys and common keys are the same as the public key and common key registered in the
利用制限解除部32は、利用許可証通知装置4より利用許可証とともに受信した署名の検証が成立し、かつ利用許可証に含まれている利用条件を満足している場合に、自装置3を含む利用制御ユニット2に対応付けられた利用対象の利用制限を解除する。例えば、利用対象がホテル、旅館、民泊施設、家屋、倉庫、部屋等の不動産である場合、その不動産の出入口のドアに設置されたオートロック装置に解錠命令を出力する。
The usage
署名検証部33は、ホールデータ記憶部31に記憶されているホールデータに含まれている公開鍵を用いて、利用許可証に対する署名を検証する。
The
復号化部34は、ホールデータ記憶部31に記憶されているホールデータに含まれている共通鍵を用いて、利用許可証に含まれている暗号化利用条件を復号化する。
The
なお、図9に示す利用制御装置3の概略機能構成は、ASIC、FPGA等の集積ロジックICによりハード的に実現されるものでもよいし、あるいはDSP等の計算機によりソフトウエア的に実現されるものでもよい。または、CPUと、メモリと、フラッシュメモリ、ハードディスクドライブ等の補助記憶装置と、IrDA通信装置、Bluetooth(登録商標)通信装置等の近距離無線通信装置と、を備えた汎用コンピュータにおいて、CPUが所定のプログラムを補助記憶装置からメモリ上にロードして実行することにより実現されるものでもよい。
The schematic functional configuration of the
図10は、利用制御装置3の動作を説明するためのフロー図である。
Figure 10 is a flow diagram for explaining the operation of the
このフローは、近距離無線通信部30が近距離無線通信63により利用許可証通知装置4から利用許可証を署名とともに受信することにより開始される。
This flow starts when the short-range
利用制限解除部32は、署名検証部33に、近距離無線通信部30を介して利用許可証通知装置4より受信した利用許可証および署名を渡して署名検証を指示する。これを受けて、署名検証部33は、ホールデータ記憶部31に記憶されているホールデータに含まれている公開鍵を用いて、利用許可証に対する署名を検証する(S300)。具体的には、公開鍵を用いて署名を復号化し、その復号化情報が、利用許可証、あるいは利用許可証の所定の一部、もしくはそれらのメッセージダイジェストと一致するか否かを判断することにより、署名の正当性を検証する。
The usage
つぎに、署名検証部33は、署名の検証結果を利用制限解除部32に通知する。これを受けて、利用制限解除部32は、署名検証に成功して署名の正当性を立証できたならば(S301でYES)、復号化部34に、この利用許可証に含まれている暗号化利用条件を渡して復号化を指示する。一方、署名検証に失敗して署名の正当性を立証できなかったならば(S301でNO)、近距離無線通信部30を介して利用許可証通知装置4にエラー通知を送信する(S306)。
Next, the
つぎに、復号化部34は、利用制限解除部32より復号化の指示とともに暗号化利用条件を受け取ったならば、ホールデータ記憶部31に記憶されているホールデータに含まれている共通鍵を用いてこの暗号化利用条件を復号化する(S302)。そして、復号化された利用条件を利用制限解除部32に渡す。
Next, when the
これを受けて、利用制限解除部32は、復号化された利用条件を満足している状況であるか否かを判断する(S303)。例えば利用条件が利用可能開始・終了時刻である場合、現在日時が、利用可能開始・終了時刻により特定される期間内であるか否かを判断する。
In response to this, the usage
つぎに、利用制限解除部32は、利用条件を満足していると判断した場合(S303でYES)、自装置3を含む利用制御ユニット2に対応付けられた利用対象の利用制限を解除する(S304)。例えば、利用対象がホテル、旅館、民泊施設、家屋、倉庫、部屋等の不動産である場合、その不動産の出入口のドアに設置されたオートロック装置に解錠命令を出力する。それから、利用制限解除部32は、近距離無線通信部30を介して利用許可証通知装置4に利用制限解除通知を送信する(S305)。
Next, if the usage
一方、利用制限解除部32は、利用条件を満足していないと判断した場合(S303でNO)、近距離無線通信部30を介して利用許可証通知装置4にエラー通知を送信する(S306)。
On the other hand, if the usage
つぎに、利用許可証通知装置4の詳細を説明する。
Next, we will explain the details of the usage
図11は、利用許可証通知装置4の概略機能構成図である。
Figure 11 is a schematic functional configuration diagram of the
図示するように、利用許可証通知装置4は、近距離無線通信部40と、認証データ取得部41と、LCD(Liquid Crystal Display)、有機EL(Electro Luminescence)等の表示部42と、設定情報記憶部43と、設定情報受信部44と、設定情報検索部45と、利用許可証送信部46と、通知受信部47と、を備えている。
As shown in the figure, the usage
近距離無線通信部40は、IrDA、Bluetooth(登録商標)等の近距離無線通信63により利用制御装置3および設定端末5と通信を行う。
The short-range
認証データ取得部41は、顔認証、静脈認証、パスワード認証等の所定の認証方式に従い、利用者から認証データを取得する。例えば、顔認証の場合、認証データ取得部41は、カメラを備え、利用者の顔を撮像して顔認証データを取得する。また、静脈認証の場合、認証データ取得部41は、静脈センサを備え、利用者の静脈パターンを検知して静脈認証データを取得する。また、パスワード認証の場合、認証データ取得部41は、キーボード、タッチパネル等の入力装置、あるいはカードリーダを備え、入力装置により利用者からパスワードの入力を受け付けるか、あるいは、カードリーダにより利用者が携帯するIDカードからパスワードを読み取る。
The authentication
設定情報記憶部43には設定情報が記憶される。
The setting
図12は、設定情報記憶部43の登録内容例を模式的に表した図である。
Figure 12 is a schematic diagram showing an example of the registered contents of the setting
図示するように、設定情報記憶部43には、設定情報のレコード430が記憶される。設定情報のレコード430は、認証データを登録するフィールド431と、利用許可証を登録するフィールド432と、利用許可証に対する署名を登録するフィールド433と、を有する。
As shown in the figure, the setting
設定情報受信部44は、近距離無線通信部40を介して設定端末5から設定情報を受信し、受信した設定情報を設定情報記憶部43に記憶する。
The setting
設定情報検索部45は、認証データ取得部41により取得された認証データを含む設定情報のレコード430を設定情報記憶部43から検索する。
The setting
利用許可証送信部46は、設定情報検索部45により検索された設定情報のレコード430に含まれている利用許可証および署名を、近距離無線通信部40により、自装置4と対の利用制御装置3に送信する。
The usage
通知受信部47は、近距離無線通信部40を介して利用制御装置3から各種通知を受信して表示部42に表示する。
The
なお、図11に示す利用許可証通知装置4の概略機能構成も、利用制御装置3と同様、ASIC、FPGA等の集積ロジックICによりハード的に実現されるものでもよいし、あるいはDSP等の計算機によりソフトウエア的に実現されるものでもよい。または、CPUと、メモリと、フラッシュメモリ、ハードディスクドライブ等の補助記憶装置と、IrDA通信装置、Bluetooth(登録商標)通信装置等の近距離無線通信装置と、を備えた汎用コンピュータにおいて、CPUが所定のプログラムを補助記憶装置からメモリ上にロードして実行することにより実現されるものでもよい。
The schematic functional configuration of the usage
図13は、利用許可証通知装置4の動作を説明するためのフロー図である。
Figure 13 is a flow diagram for explaining the operation of the usage
設定情報受信部44は、近距離無線通信部40を介して設定端末5から設定情報を受信すると(S400でYES)、この設定情報を設定情報記憶部43に記憶する(S401)。具体的には、設定端末5から受信した設定情報に含まれている認証データがフィールド431に登録されている設定情報のレコード430が設定情報記憶部43に登録されていないならば、新たな設定情報のレコード430を設定情報記憶部43に追加して、このレコード430のフィールド431~433に、設定端末5から受信した設定情報に含まれている認証データ、利用許可証および署名を登録する。一方、設定端末5から受信した設定情報に含まれている認証データがフィールド431に登録されている設定情報のレコード430が設定情報記憶部43に登録されているならば、このレコード430のフィールド432、433を、設定端末5から受信した設定情報に含まれている利用許可証、署名に更新する。
When the setting
また、認証データ取得部41は、利用者から認証データ読取操作を受け付けると(S402でYES)、顔認証、静脈認証、パスワード認証等の所定の認証方式に従って、利用者から認証データを取得する(S403)。そして、取得した認証データを設定情報検索部45に渡す。これを受けて、設定情報検索部45は、取得した認証データをキーにして、設定情報記憶部43から設定情報のレコード430を検索する(S404)。
When the authentication
ここで、認証データ取得部41より受け取った認証データを含む設定情報のレコード430が設定情報記憶部43に記憶されておらず、検索に失敗した場合(S405でNO)、設定情報検索部45は、表示部42にエラーメッセージを表示する等の所定のエラー処理を実施する(S408)。
Here, if the setting
一方、認証データ取得部41より受け取った認証データを含む設定情報のレコード430が設定情報記憶部43に記憶されており、検索に成功した場合(S405でYES)、検索した設定情報のレコード430に含まれている利用許可証および署名を利用許可証送信部46に渡す。これを受けて、利用許可証送信部46は、設定情報検索部45より受け取った利用許可証および署名を、近距離無線通信部40を介して利用制御装置3に送信する(S406)。その後、通知受信部47は、近距離無線通信部40を介して利用制御装置3から通知(利用制限解除通知およびエラー通知のいずれか)を受信して、この通知を表示部42に表示する(S407)。
On the other hand, if the setting
以上、本発明の一実施の形態を説明した。 The above describes one embodiment of the present invention.
本実施の形態において、利用許可証発行装置1は、利用者毎に、認証データを、その認証方式とともに、少なくとも一つの識別情報に紐付けて記憶しており、設定端末5から利用許可証発行依頼を受け付けると、利用許可証を発行し、この利用許可証に対する署名を生成するとともに、利用許可証発行依頼に含まれている利用者の識別情報に紐付けられた認証データのなかから、この利用許可証発行依頼に含まれている認証方式の認証データを特定し、利用許可証、署名、および特定した認証データを含む設定情報を設定端末5に通知する。そして、設定端末5は、利用許可証発行装置1から受け取った設定情報を利用許可証通知装置4に登録する。このため、利用者は、ある利用対象を初めて利用する場合でも、この利用対象に対応付けられた利用制御ユニット2の利用許可証通知装置4が採用する認証方式の認証データを利用許可証発行装置1に登録済みであれば、利用対象の利用サービスを提供するサービス提供者に自身の認証データを別途登録する必要がない。
In this embodiment, the license issuing device 1 stores authentication data for each user, together with the authentication method, linked to at least one piece of identification information. When the license issuing device 1 receives a license issuance request from the setting
また、利用者の利用許可証をこの利用者の認証データに対応付けてあらかじめ利用許可証通知装置4に登録しておくことにより、利用者は、自身の認証データを利用許可証通知装置4に読み取らせることで、この利用許可証に含まれている利用条件下において利用対象を利用することが可能となる。このため、例えば複数人で利用対象を利用する場合、複数の利用者は、それぞれ、自身の利用許可証に含まれている利用条件下において施設等を単独で自由に利用することができ、複数の利用者のなかから代表者を決めて、代表者にルームキー等の管理および施設の解錠・施錠を任せる必要がない。
In addition, by registering a user's usage permit in advance in the usage
また、本実施の形態において、利用制御装置3は、利用許可証に含まれている利用条件を満足する場合にのみ利用対象の利用制限を解除し、満足しない場合には利用対象の利用制限を解除しない。このため、利用期限、利用回数等の利用条件を含めておくことで、これらの利用条件を満たさない状況においては、この利用許可証は、たとえその正当性が証明されても無効となるため、利用者から利用許可証を返却してもらったり、あるいは利用者に利用許可証を消去してもらったりする必要がない。
In addition, in this embodiment, the
したがって、本実施の形態によれば、利便性が向上する。 Therefore, this embodiment improves convenience.
また、本実施の形態において、利用制御装置3は、近距離無線通信63でのみ通信可能であり、ネットワークから切り離されているため、インターネット等のネットワークを介して外部から攻撃されることはない。また、利用対象の利用制限を解除するために用いる利用許可証は、ホールデータに含まれている公開鍵を用いて、この利用許可証に付加されている署名を検証することによりその正当性が証明される。したがって、本実施の形態によれば、セキュリティ上のリスクが低減される。
In addition, in this embodiment, the
このように、本実施の形態によれば、施錠・解錠、アクセス制御、あるいは暗号化・復号化により利用を制限可能な利用対象の利用制御技術において、利便性を向上させつつ、セキュリティ上のリスクを低減することができる。 In this way, according to this embodiment, it is possible to reduce security risks while improving convenience in a usage control technology for targets whose usage can be restricted by locking/unlocking, access control, or encryption/decryption.
なお、本発明は上記実施の形態に限定されるものではなく、その要旨の範囲内で数々の変形が可能である。 The present invention is not limited to the above embodiment, and many variations are possible within the scope of the gist.
例えば、上記実施の形態において、利用許可証発行装置1は、利用許可証に含める利用条件を、利用制御装置3に設定されたホールデータに含まれている共通鍵で暗号化しており(暗号化利用条件)、利用制御装置3は、利用許可証通知装置4から受信した利用許可証に含まれている暗号化利用条件を復号化している。しかし、本発明はこれに限定されない。利用許可証発行装置1は、利用条件を、暗号化せずに、平文のまま、利用許可証に含めてもよい。この場合、利用制御装置3に設定されたホールデータから共通鍵を省略しても構わない。
For example, in the above embodiment, the license issuing device 1 encrypts the usage conditions to be included in the license with a common key included in the hall data set in the usage control device 3 (encrypted usage conditions), and the
また、上記実施の形態において、利用条件は、利用対象の利用制限を解除する条件であればよい。例えば、利用条件として、利用可能開始・終了時刻に代えて、あるいは、利用可能開始・終了時刻とともに、利用回数を用いてもよい。この場合、利用制御装置3において、利用制限解除部32は、利用者毎に、利用対象の利用回数を、利用者の識別情報に紐付けて記憶する。そして、図10のS303において、利用許可証通知装置4から受け取った利用許可証に利用条件として含まれている利用回数が、この利用許可証に含まれている利用者の識別情報に紐付けられて記憶されている利用回数未満である場合に、利用条件を満足していると判断する。また、図10のS304において、利用対象の利用制限を解除した場合、この利用許可証に含まれている利用者の識別情報に紐付けられて記憶している利用回数を1つインクリメントする。
In the above embodiment, the usage conditions may be any conditions for lifting the usage restrictions on the target of use. For example, the number of uses may be used as the usage conditions instead of the available start and end times, or in addition to the available start and end times. In this case, in the
また、上記実施の形態において、設定端末5は、利用許可証発行装置1に送信する利用許可証発行依頼に、利用対象に対応する利用制御ユニット2の利用許可通知装置4が採用する認証方式を、サービス提供者が把握している利用許可依頼元の利用者の識別情報とともに含めているが、本発明はこれに限定されない。利用許可証発行装置1において、利用対象に対応する利用制御ユニット2の利用許可通知装置4が採用する認証方式を特定可能な特定情報が、この利用者の識別情報とともに、利用許可証発行依頼に含まれていればよい。
In the above embodiment, the setting
例えば、利用対象に対応する利用制御ユニット2の利用許可通知装置4が採用する認証方式の利用者の認証データに紐付けられている利用者の識別情報の種類・用途を、特定情報として、サービス提供者が把握している利用許可依頼元の利用者の識別情報とともに、利用許可証発行依頼に含めてもよい。
For example, the type and use of the user's identification information linked to the user's authentication data of the authentication method adopted by the usage
この場合、利用許可証発行装置1の記憶部101の認証データ記憶部103には、図5に示す識別情報テーブル1030および図6に示す認証データテーブル1031に代えて、図14に示すアカウント情報テーブル1033が記憶される。
In this case, the authentication
アカウント情報テーブル1033は、利用者毎に、利用者に付与されたルートID1032に紐付けられて設けられる。アカウント情報テーブル1033には、利用者のアカウント情報のレコード10331が記憶されている。このアカウント情報のレコード10331は、メールアドレス、携帯番号、社員番号、会員番号等といった識別情報の種別・用途を登録するフィールド10332と、その種別・用途の利用者の識別情報を登録するフィールド10333と、顔認証、静脈認証、パスワード認証等といった認証方式を登録するフィールド10334と、その認証方式の利用者の認証データを登録するフィールド10335と、を有する。
The account information table 1033 is provided for each user, linked to the
また、図2のS104およびS105において、設定端末5は、サービス提供者から、利用許可依頼で指定されている利用対象の識別情報であるオブジェクトIDと、サービス提供者が把握している利用許可依頼元の利用者の識別情報と、この利用対象に対応する利用許可通知装置4が採用する認証方式の利用者の認証データに紐付けられている利用者の識別情報の種類・用途と、利用許可依頼で指定されている利用条件と、を伴う利用許可証発行操作を受け付けると、これらの情報の指定を伴う利用許可証発行依頼を生成して、この利用許可証発行依頼を利用許可証発行装置1に送信する。
In addition, in S104 and S105 of FIG. 2, when the setting
また、図2のS108において、利用許可証発行装置1は、認証データ記憶部103から、利用許可証発行依頼で指定されている利用者の識別情報がフィールド10333に登録されているアカウント情報のレコード10331を有するアカウント情報テーブル1033を特定する。そして、特定したアカウント情報テーブル1033のなかから、利用許可証発行依頼で指定されている種類・用途がフィールド10332に登録されているアカウント情報のレコード10331をさらに特定する。そして、このレコード10331のフィールド10334に登録されている認証方式の、フィールド10335に登録されている認証データを、利用許可証発行依頼で指定されているオブジェクトIDにより特定される利用対象に対応する利用制御ユニット2の利用許可通知装置4が採用する認証方式の利用者の認証データとして特定する。
In addition, in S108 of FIG. 2, the license issuing device 1 identifies from the authentication
1:利用許可証発行装置 2、2-1~2-n:利用制御ユニット
3:利用制御装置 4:利用許可証通知装置 5:設定端末
30:近距離無線通信部 31:ホールデータ記憶部
32:利用制限解除部 33:署名検証部 34:復号化部
40:近距離無線通信部 41:認証データ取得部
42:表示部 43:設定情報記憶部 44:設定情報受信部
45:設定情報検索部 46:利用許可証送信部
47:通知受信部 60:WAN 61:中継装置
62:無線ネットワーク 63:近距離無線通信
100:WANインターフェース部 101:記憶部
102:ログイン情報記憶部 103:認証データ記憶部
104:鍵情報記憶部 105:ログイン処理部
106:利用許可証発行部 107:暗号化部 108:署名生成部
109:認証データ特定部 110:設定情報送信部
1: license issuing
Claims (7)
設定情報送信装置と、
前記利用対象毎に設けられ、施錠・解錠、あるいはアクセス制御により前記利用対象の利用を制御する利用制御ユニットと、
操作者の指示に従い前記設定情報送信装置に、利用者の識別情報および前記利用対象に対応する前記利用制御ユニットが採用する認証方式を特定可能な特定情報を含む第一の情報を送信して、前記設定情報送信装置から、利用者の認証データを含む設定情報を取得し、当該取得した設定情報を、前記利用制御ユニットに通知する設定端末と、を備え、
前記設定情報送信装置は、
利用者毎に、少なくとも一つの認証データを、当該認証データの認証方式とともに、少なくとも一つの識別情報に紐付けて記憶する認証データ記憶手段と、
前記設定端末より受け付けた前記第一の情報に含まれている前記利用者の識別情報に紐付けられて前記認証データ記憶手段に記憶されている前記認証データのなかから、前記第一の情報に含まれている前記特定情報により特定される認証方式の前記認証データを特定する認証データ特定手段と、
前記認証データ特定手段により特定された前記認証データを含む前記設定情報を、前記設定端末に送信する設定情報送信手段と、を有し、
前記利用制御ユニットは、
前記設定端末により通知された前記設定情報を記憶する設定情報記憶手段と、
所定の認証方式に従い利用者から前記認証データを取得する認証データ取得手段と、
前記認証データ取得手段により取得された前記認証データを含む前記設定情報を前記設定情報記憶手段から検索する設定情報検索手段と、を有する
ことを特徴とする利用制御システム。 A usage control system for controlling usage of a usage object,
A setting information transmitting device;
a usage control unit provided for each of the objects of use and controlling usage of the objects of use by locking/unlocking or access control;
a setting terminal which transmits to said setting information transmission device, in accordance with an instruction from an operator, first information including a user's identification information and specific information capable of identifying an authentication method adopted by said usage control unit corresponding to said usage target, and obtains setting information including the authentication data of the user from said setting information transmission device, and notifies said usage control unit of said obtained setting information;
The setting information transmission device
an authentication data storage means for storing at least one piece of authentication data for each user, together with an authentication method of the authentication data, in association with at least one piece of identification information;
an authentication data specifying means for specifying, from the authentication data stored in the authentication data storage means in association with the user's identification information included in the first information received from the setting terminal, the authentication data of an authentication method specified by the specification information included in the first information;
a setting information transmitting means for transmitting the setting information including the authentication data identified by the authentication data identifying means to the setting terminal,
The utilization control unit includes:
a setting information storage means for storing the setting information notified by the setting terminal;
an authentication data acquisition means for acquiring the authentication data from a user in accordance with a predetermined authentication method;
a setting information retrieval means for retrieving the setting information including the authentication data acquired by the authentication data acquisition means from the setting information storage means.
前記特定情報は、認証データの認証方式であり、
前記認証データ特定手段は、
前記第一の情報に含まれている前記利用者の識別情報に紐付けられて前記認証データ記憶手段に記憶されている前記認証データのなかから、前記第一の情報に含まれている前記特定情報により特定される認証方式の前記認証データを特定する
ことを特徴とする利用制御システム。 2. The access control system according to claim 1,
The specific information is an authentication method of the authentication data,
The authentication data identification means
a usage control system characterized by identifying, from among the authentication data stored in the authentication data storage means in association with the user's identification information included in the first information, the authentication data of an authentication method identified by the identification information included in the first information.
前記認証データ記憶手段には、
利用者毎に、認証データおよびその認証方式と、識別情報およびその種類・用途と、を含むアカウント情報が少なくとも一つ記憶されており、
前記特定情報は、識別情報の種類・用途であり、
前記認証データ特定手段は、
前記第一の情報に含まれている前記利用者の識別情報により特定される利用者に対応付けられて前記認証データ記憶手段に記憶されている前記アカウント情報のなかから、前記第一の情報に含まれている前記種類・用途を含むアカウント情報を特定し、当該アカウント情報に含まれている認証データを特定する
ことを特徴とする利用制御システム。 2. The access control system according to claim 1,
The authentication data storage means includes:
At least one piece of account information is stored for each user, the account information including authentication data and its authentication method, identification information and its type and purpose,
The specific information is a type and purpose of the identification information,
The authentication data identification means
A usage control system characterized by identifying account information including the type and purpose included in the first information from among the account information stored in the authentication data storage means in correspondence with a user identified by the user's identification information included in the first information, and identifying authentication data included in the account information.
前記認証データ記憶手段は、
利用者毎に、互いに対応付けられた少なくとも一つの前記認証データおよび前記認証方式と、少なくとも一つの識別情報とを、当該利用者に付与されたルートIDに紐付けて記憶する
ことを特徴とする利用制御システム。 4. The usage control system according to claim 1,
The authentication data storage means includes:
a route ID assigned to the user and stored for each user, the route ID being associated with at least one of the authentication data and the authentication method, and at least one of the identification information.
前記利用者の識別情報および前記利用対象に対応する前記利用制御ユニットが採用する認証方式を特定可能な特定情報を含む第一の情報を受け付け、当該第一の情報に含まれている前記利用者の識別情報に紐付けられて前記認証データ記憶手段に記憶されている前記認証データのなかから、前記第一の情報に含まれている前記特定情報により特定される認証方式の前記認証データを特定する認証データ特定手段と、
前記認証データ特定手段により特定された前記認証データを含み、前記利用制御ユニットによる前記利用対象の利用条件を満足しているかの確認に用いられる設定情報を、前記第一の情報の送信元に送信する設定情報送信手段と、を備える
ことを特徴とする設定情報送信装置。 an authentication data storage means for storing, for each user, at least one authentication method among a plurality of authentication methods adopted by a usage control unit corresponding to each of a plurality of usage targets, and at least one authentication data corresponding to the authentication method, in association with at least one piece of identification information;
an authentication data specifying means for receiving first information including identification information of the user and specific information capable of specifying an authentication method adopted by the usage control unit corresponding to the target of usage, and for specifying the authentication data of the authentication method specified by the specific information included in the first information from among the authentication data stored in the authentication data storage means in association with the identification information of the user included in the first information;
and a setting information transmitting means for transmitting, to a source of the first information, setting information including the authentication data identified by the authentication data identifying means and used by the usage control unit to confirm whether the usage conditions of the target of usage are satisfied .
設定情報送信装置と、
前記利用対象毎に設けられ、施錠・解錠、あるいはアクセス制御により前記利用対象の利用を制御する利用制御ユニットと、
操作者の指示に従い前記設定情報送信装置に、利用者の識別情報、および前記利用対象に対応する前記利用制御ユニットが採用する認証方式を特定可能な特定情報を含む第一の情報を送信して、前記設定情報送信装置から、利用者の認証データを含む設定情報を取得し、当該取得した設定情報を、前記利用制御ユニットに通知する設定端末と、を用い、
前記設定情報送信装置は、
利用者毎に、少なくとも一つの認証データを、当該認証データの認証方式とともに、少なくとも一つの識別情報に紐付けて記憶しており、
前記設定端末より受け付けた前記第一の情報に含まれている前記利用者の識別情報に紐付けられて記憶されている前記認証データのなかから、前記第一の情報により特定される認証方式の前記認証データを特定して、特定された前記認証データを含む前記設定情報を、前記設定端末に送信し、
前記利用制御ユニットは、
前記設定端末により通知された前記設定情報を記憶しており、
所定の認証方式に従い利用者から前記認証データを取得して、当該認証データを含む前記設定情報を検索する
ことを特徴とする利用制御方法。 A usage control method for controlling usage of a usage object, comprising:
A setting information transmitting device;
a usage control unit provided for each of the objects of use and controlling usage of the objects of use by locking/unlocking or access control;
a setting terminal which transmits, to the setting information transmission device in accordance with an instruction from an operator, first information including a user's identification information and specific information capable of identifying an authentication method adopted by the usage control unit corresponding to the usage target, obtains setting information including the authentication data of the user from the setting information transmission device, and notifies the usage control unit of the obtained setting information,
The setting information transmission device
At least one piece of authentication data is stored for each user, together with an authentication method of the authentication data, in association with at least one piece of identification information;
identifying the authentication data of an authentication method identified by the first information from the authentication data stored in association with the user's identification information included in the first information received from the setting terminal, and transmitting the setting information including the identified authentication data to the setting terminal;
The utilization control unit includes:
The setting information notified by the setting terminal is stored,
11. A method for controlling use, comprising the steps of: acquiring said authentication data from a user in accordance with a predetermined authentication method; and searching for said setting information including said authentication data.
利用者毎に、複数の利用対象のそれぞれに対応する利用制御ユニットが採用する複数の認証方法のうち少なくともいずれか一つの認証方式と、当該認証方式に対応する少なくとも一つの認証データとを、少なくとも一つの識別情報に紐付けて記憶する認証データ記憶手段、
前記利用者の識別情報および前記利用対象に対応する前記利用制御ユニットが採用する認証方式を特定可能な特定情報を含む第一の情報を受け付けて、当該第一の情報に含まれている前記利用者の識別情報に紐付けられて前記認証データ記憶手段に記憶されている前記認証データのなかから、当該第一の情報に含まれている前記特定情報により特定される認証方式の前記認証データを特定する認証データ特定手段、および
前記認証データ特定手段により特定された前記認証データを含み、前記利用制御ユニットによる前記利用対象の利用条件を満足しているかの確認に用いられる設定情報を、前記第一の情報の送信元に送信する設定情報送信手段として、機能させる
ことを特徴とするプログラム。 Computer,
an authentication data storage means for storing, for each user, at least one authentication method among a plurality of authentication methods adopted by a usage control unit corresponding to each of a plurality of usage targets, and at least one authentication data corresponding to the authentication method, in association with at least one piece of identification information;
a setting information transmission means for transmitting setting information, which includes the authentication data identified by the authentication data identification means and is used for checking whether the usage conditions of the usage target are satisfied by the usage control unit, to a source of the first information, the setting information including the authentication data identified by the authentication data identification means, and is used for checking whether the usage conditions of the usage target are satisfied by the usage control unit, to a source of the first information, the setting information transmitting means, and the setting information including the authentication data identified by the authentication data identification means, is used for checking whether the usage conditions of the usage target are satisfied by the usage control unit.
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020124800A JP7635929B2 (en) | 2019-06-25 | 2020-07-21 | USE CONTROL SYSTEM, SETTING INFORMATION TRANSMISSION DEVICE, USE CONTROL UNIT, USE CONTROL METHOD, AND PROGRAM |
| JP2024193340A JP2025016689A (en) | 2020-07-21 | 2024-11-04 | Utilization Control Unit |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019117925A JP6742008B1 (en) | 2019-06-25 | 2019-06-25 | Usage control system, usage permit issuing device, usage control method, and computer-readable program |
| JP2020124800A JP7635929B2 (en) | 2019-06-25 | 2020-07-21 | USE CONTROL SYSTEM, SETTING INFORMATION TRANSMISSION DEVICE, USE CONTROL UNIT, USE CONTROL METHOD, AND PROGRAM |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019117925A Division JP6742008B1 (en) | 2019-06-25 | 2019-06-25 | Usage control system, usage permit issuing device, usage control method, and computer-readable program |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2024193340A Division JP2025016689A (en) | 2020-07-21 | 2024-11-04 | Utilization Control Unit |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2021005870A JP2021005870A (en) | 2021-01-14 |
| JP2021005870A5 JP2021005870A5 (en) | 2022-05-31 |
| JP7635929B2 true JP7635929B2 (en) | 2025-02-26 |
Family
ID=94730651
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020124800A Active JP7635929B2 (en) | 2019-06-25 | 2020-07-21 | USE CONTROL SYSTEM, SETTING INFORMATION TRANSMISSION DEVICE, USE CONTROL UNIT, USE CONTROL METHOD, AND PROGRAM |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7635929B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7590927B2 (en) | 2021-06-07 | 2024-11-27 | 株式会社日立製作所 | DATA MANAGEMENT SYSTEM, DATA MANAGEMENT METHOD, AND DATA MANAGEMENT PROGRAM |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004285771A (en) | 2003-03-24 | 2004-10-14 | Ntt Docomo Inc | Key authentication system and key authentication method |
| JP2004348308A (en) | 2003-05-21 | 2004-12-09 | Hitachi Ltd | Personal authentication system |
| JP2006233475A (en) | 2005-02-23 | 2006-09-07 | Nippon Telegr & Teleph Corp <Ntt> | Key service method, system and program thereof |
| JP2015064722A (en) | 2013-09-25 | 2015-04-09 | 大日本印刷株式会社 | Entrance / exit management device, entrance / exit management method, and program |
| JP2017089248A (en) | 2015-11-10 | 2017-05-25 | 株式会社ナカヨ | Door lock controller, door lock control system, and door lock control method |
| JP2018055138A (en) | 2016-09-26 | 2018-04-05 | 株式会社デンソーウェーブ | Authentication system, authentication data management device, gate management device, and authentication method |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10313307A (en) * | 1997-05-13 | 1998-11-24 | Sony Corp | Identification signal matching device and identification signal matching method |
-
2020
- 2020-07-21 JP JP2020124800A patent/JP7635929B2/en active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004285771A (en) | 2003-03-24 | 2004-10-14 | Ntt Docomo Inc | Key authentication system and key authentication method |
| JP2004348308A (en) | 2003-05-21 | 2004-12-09 | Hitachi Ltd | Personal authentication system |
| JP2006233475A (en) | 2005-02-23 | 2006-09-07 | Nippon Telegr & Teleph Corp <Ntt> | Key service method, system and program thereof |
| JP2015064722A (en) | 2013-09-25 | 2015-04-09 | 大日本印刷株式会社 | Entrance / exit management device, entrance / exit management method, and program |
| JP2017089248A (en) | 2015-11-10 | 2017-05-25 | 株式会社ナカヨ | Door lock controller, door lock control system, and door lock control method |
| JP2018055138A (en) | 2016-09-26 | 2018-04-05 | 株式会社デンソーウェーブ | Authentication system, authentication data management device, gate management device, and authentication method |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2021005870A (en) | 2021-01-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100370390C (en) | Identification system and method | |
| EP1388989A2 (en) | Digital contents issuing system and digital contents issuing method | |
| JP2010533344A (en) | Identity authentication and protection access system, components, and methods | |
| US20250062913A1 (en) | Utilization management system, management device, utilization control device, utilization management method, and computer-readable program | |
| JP2019085761A (en) | Switching control system | |
| US12219059B2 (en) | Utilization management system, management device, utilization control device, user terminal, utilization management method, and program | |
| JP7635929B2 (en) | USE CONTROL SYSTEM, SETTING INFORMATION TRANSMISSION DEVICE, USE CONTROL UNIT, USE CONTROL METHOD, AND PROGRAM | |
| KR20210118691A (en) | Service server, user terminal and article storage apparatus for providing article storage service, a method for controlling thereof, and computer-readable recording medium with program for implementing the method | |
| KR100818244B1 (en) | System for protecting tag-related information and method thereof | |
| JP6721932B1 (en) | Usage control system and usage control method | |
| JP5332152B2 (en) | Room reservation management system, room management apparatus, and apparatus program | |
| JP6742008B1 (en) | Usage control system, usage permit issuing device, usage control method, and computer-readable program | |
| JP7557803B2 (en) | Usage management system, management device, usage control device, usage management method, and computer readable program | |
| JP4812371B2 (en) | Image display control system, authentication system, and application management apparatus | |
| JP2025016689A (en) | Utilization Control Unit | |
| KR102408528B1 (en) | User authentication method and device | |
| KR20160109899A (en) | Mobile, doorlock management method using the mobile and recording media storing program performing the said method | |
| JP3834056B1 (en) | Authentication system, reader / writer device and storage | |
| JP2021036687A (en) | Usage management system, management device, usage control device, user terminal, usage management method, and program | |
| JP2007079777A (en) | Authentication server, portable terminal, authentication system, authentication method, and authentication program | |
| KR102678877B1 (en) | Method for delivery storage service and system thereof | |
| JP2023106246A (en) | Usage management system, usage control device, management device, usage management method, and program | |
| KR100729183B1 (en) | How to check your card permissions | |
| WO2023139972A1 (en) | Use management system, use control device, management device, use management method, and program | |
| JP2013120595A (en) | Portable information terminal communicable with ic chip |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220519 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220519 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230531 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230627 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20230824 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230925 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20231226 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20240221 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240423 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20240806 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20241104 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20241120 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20250107 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20250204 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7635929 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |