特許ウォッチ

公開番号2025016689
公報種別公開特許公報(A)
公開日2025-02-04
出願番号2024193340,2020124800
出願日2024-11-04,2020-07-21
発明の名称利用制御ユニット
出願人株式会社ビットキー
代理人個人
主分類H04L 9/32 20060101AFI20250128BHJP(電気通信技術)
要約【課題】利用対象の利用制御技術において、利便性を向上させつつセキュリティ上のリスクを低減する。
【解決手段】利用許可証発行装置1は、利用者毎に認証データおよび認証方式を1以上の利用者の識別情報に紐付けて記憶しており、設定端末5から利用許可証発行依頼を受け付けると、利用許可証を発行し署名を生成するとともに、この発行依頼に含まれている利用者の識別情報および認証方式に紐付けられている認証データを特定し、これらの利用許可証、署名、および認証データを含む設定情報を設定端末5に通知する。設定端末5は設定情報を利用許可証通知装置4に登録する。利用許可証通知装置4は、利用者から認証データを取得して、これを含む設定情報の利用許可証および署名を利用制御装置3に送信する。利用制御装置3は、署名を検証し、署名検証が成立したならば、利用許可証に含まれている利用条件を満足する場合に利用対象の利用制限を解錠する。
【選択図】図1
特許請求の範囲【請求項１】
利用対象の利用を制御する利用制御システムであって、
前記利用対象の利用条件を含む利用許可証を発行する利用許可証発行装置と、
前記利用対象毎に設けられ、前記利用許可証に基づいて施錠・解錠、アクセス制御、あるいは暗号化・復号化により前記利用対象の利用を制御する利用制御装置、および、前記利用制御装置に前記利用許可証を通知する利用許可証通知装置と、
操作者の指示に従い前記利用許可証発行装置に、前記利用対象の指定を含む利用許可証発行依頼を送信して、前記利用許可証発行装置から、前記利用許可証を含む設定情報を取得し、当該取得した設定情報を、当該利用許可証発行依頼で指定されている前記利用対象に対応して設けられた前記利用許可証通知装置に通知する設定端末と、を備え、
前記利用許可証発行装置は、
利用者毎に、少なくとも一つの認証データを、当該認証データの認証方式とともに、少なくとも一つの識別情報に紐付けて記憶する認証データ記憶手段と、
前記利用対象毎に、前記利用許可証に対する署名に用いる秘密鍵を含む鍵情報を記憶する鍵情報記憶手段と、
利用者の識別情報、前記利用対象の指定、当該利用対象に対応する前記利用許可通知装置が採用する認証方式を特定可能な特定情報、および、当該利用対象の利用条件を含む前記利用許可証発行依頼を前記設定端末より受け付けた場合に、当該利用許可証発行依頼に含まれている前記利用条件を含む前記利用許可証を発行する利用許可証発行手段と、
前記利用許可証発行依頼で指定されている前記利用対象に紐付けられて前記鍵情報記憶手段に記憶されている前記鍵情報に含まれている前記秘密鍵を用いて、前記利用許可証発行手段により発行された前記利用許可証に対する署名を生成する署名生成手段と、
前記利用許可証発行依頼に含まれている前記利用者の識別情報に紐付けられて前記認証データ記憶手段に記憶されている前記認証データのなかから、前記利用許可証発行依頼に含まれている前記特定情報により特定される認証方式の前記認証データを特定する認証データ特定手段と、
前記利用許可証発行手段により発行された前記利用許可証、前記署名生成手段により生成された前記署名、および前記認証データ特定手段により特定された前記認証データを含む設定情報を、前記利用許可証発行依頼の送信元である前記設定端末に送信する設定情報送信手段と、を有し、
前記利用許可証通知装置は、
前記設定端末により通知された前記設定情報を記憶する設定情報記憶手段と、
所定の認証方式に従い利用者から前記認証データを取得する認証データ取得手段と、
前記認証データ取得手段により取得された前記認証データを含む前記設定情報を前記設定情報記憶手段から検索する設定情報検索手段と、
前記設定情報検索手段により検索された前記設定情報に含まれている前記利用許可証および前記署名を、近距離無線通信により自装置と対の前記利用制御装置に送信する利用許可証送信手段と、を有し、
前記利用制御装置は、
近距離無線通信でのみ通信可能であり、
前記利用許可証の検証に用いる公開鍵を含むホールデータを記憶するホールデータ記憶手段と、
前記利用許可証通知装置から前記利用許可証とともに受信した前記署名を、前記ホールデータ記憶手段に記憶されている前記ホールデータに含まれている前記公開鍵で検証し、検証成立したならば、前記利用許可証に含まれている前記利用条件を取得する利用条件取得手段と、
前記利用条件取得手段により取得された前記利用条件を満足するならば、前記利用対象の利用制限を解除する解除手段と、を有する
ことを特徴とする利用制御システム。
続きを表示（約 3,500 文字）【請求項２】
請求項１に記載の利用制御システムであって、
前記特定情報は、認証データの認証方式であり、
前記認証データ特定手段は、
前記利用許可証発行依頼に含まれている前記利用者の識別情報に紐付けられて前記認証データ記憶手段に記憶されている前記認証データのなかから、前記利用許可証発行依頼に含まれている前記認証方式の認証データを特定する
ことを特徴とする利用制御システム。
【請求項３】
請求項１に記載の利用制御システムであって、
前記認証データ記憶手段には、
利用者毎に、認証データおよびその認証方式と、識別情報およびその種類・用途と、を含むアカウント情報が少なくとも一つ記憶されており、
前記特定情報は、識別情報の種類・用途であり、
前記認証データ特定手段は、
前記利用許可証発行依頼に含まれている前記利用者の識別情報により特定される利用者に対応付けられて前記認証データ記憶手段に記憶されている前記アカウント情報のなかから、前記利用許可証発行依頼に含まれている前記種類・用途を含むアカウント情報を特定し、当該アカウント情報に含まれている認証データを特定する
ことを特徴とする利用制御システム。
【請求項４】
請求項１ないし３のいずれか一項に記載の利用制御システムであって、
前記認証データ記憶手段は、
利用者毎に、互いに対応付けられた少なくとも一つの前記認証データおよび前記認証方式と、少なくとも一つの識別情報とを、当該利用者に付与されたルートＩＤに紐付けて記憶する
ことを特徴とする利用制御システム。
【請求項５】
利用対象の利用条件を含む利用許可証を発行する利用許可証発行装置であって、
利用者毎に、少なくとも一つの認証データを、当該認証データの認証方式とともに、少なくとも一つの識別情報に紐付けて記憶する認証データ記憶手段と、
前記利用対象毎に、前記利用許可証に対する署名に用いる秘密鍵を含む鍵情報を記憶する鍵情報記憶手段と、
利用者の識別情報、利用対象の指定、当該利用対象に対応する前記利用許可通知装置が採用する認証方式を特定可能な特定情報、および、当該利用対象の利用条件を含む利用許可証発行依頼を受け付けた場合に、当該利用許可証発行依頼に含まれている前記利用条件を含む前記利用許可証を発行する利用許可証発行手段と、
前記利用許可証発行依頼で指定されている前記利用対象に紐付けられて前記鍵情報記憶手段に記憶されている前記鍵情報に含まれている前記秘密鍵を用いて、前記利用許可証発行手段により発行された前記利用許可証に対する署名を生成する署名生成手段と、
前記利用許可証発行依頼に含まれている前記利用者の識別情報に紐付けられて前記認証データ記憶手段に記憶されている前記認証データのなかから、前記利用許可証発行依頼に含まれている前記特定情報により特定される認証方式の前記認証データを特定する認証データ特定手段と、
前記利用許可証発行手段により発行された前記利用許可証、前記署名生成手段により生成された前記署名、および前記認証データ特定手段により特定された前記認証データを含む設定情報を、前記利用許可証発行依頼の送信元に送信する設定情報送信手段と、を備える
ことを特徴とする利用許可証発行装置。
【請求項６】
利用対象の利用条件を含む利用許可証を発行する利用許可証発行装置と、前記利用対象毎に設けられ、前記利用許可証に基づいて施錠・解錠、アクセス制御、あるいは暗号化・復号化により前記利用対象の利用を制御する利用制御装置、および、前記利用制御装置に前記利用許可証を通知する利用許可証通知装置と、前記利用許可証通知装置に前記利用許可証を通知する設定端末と、を用いて、前記利用対象の利用を制御する利用制御方法であって、
前記利用許可証発行装置は、
利用者毎に、少なくとも一つの認証データおよびその認証方式を、少なくとも一つの識別情報に紐付けて記憶するとともに、前記利用対象毎に、前記利用許可証に対する署名に用いる秘密鍵を含む鍵情報を記憶しており、
前記設定端末より、利用者の識別情報、利用対象の指定、当該利用対象に対応する前記利用許可通知装置が採用する認証方式を特定可能な特定情報、および、当該利用対象の利用条件を含む利用許可証発行依頼を受け付けた場合に、
当該利用許可証発行依頼に含まれている前記利用条件を含む前記利用許可証を発行し、
前記利用許可証発行依頼に含まれている前記利用対象に紐付けられて記憶されている前記鍵情報に含まれている前記秘密鍵を用いて、前記発行された前記利用許可証に対する署名を生成し、
前記利用許可証発行依頼に含まれている前記利用者の識別情報に紐付けられて記憶されている前記認証データのなかから、前記利用許可証発行依頼に含まれている前記特定情報により特定される認証方式の前記認証データを特定し、前記発行された前記利用許可証、前記生成された前記署名、および前記特定された前記認証データを含む設定情報を、前記利用許可証発行依頼の送信元である前記設定端末に送信し、
前記設定端末は、
操作者の指示に従い前記利用許可証発行装置に前記利用許可証発行依頼を送信して、前記利用許可証発行装置から前記設定情報を取得し、
前記取得した前記設定情報を、当該利用許可証発行依頼で指定されている前記利用対象に対応して設けられた前記利用許可証通知装置に通知し、
前記利用許可証通知装置は、
前記設定端末から通知された前記設定情報を記憶しており、
所定の認証方式に従い利用者から前記認証データを取得して、当該認証データを含む前記設定情報を検索し、
前記検索された前記設定情報に含まれている前記利用許可証および前記署名を、近距離無線通信により自装置と対の前記利用制御装置に送信し、
前記利用制御装置は、
近距離無線通信でのみ通信可能であり、
前記利用許可証の検証に用いる公開鍵を含むホールデータを記憶しており、
前記利用許可証通知装置から前記利用許可証とともに受信した前記署名を、前記ホールデータに含まれている前記公開鍵で検証し、検証成立したならば、前記利用許可証に含まれている前記利用条件を満足する場合に前記利用対象の利用制限を解除する
ことを特徴とする利用制御方法。
【請求項７】
コンピュータで読み取り可能なプログラムであって、
前記プログラムは、
コンピュータを、利用対象の利用条件を含む利用許可証を発行する利用許可証発行装置として機能させ、
前記利用許可証発行装置は、
利用者毎に、少なくとも一つの認証データを、当該認証データの認証方式とともに、少なくとも一つの識別情報に紐付けて記憶する認証データ記憶手段と、
前記利用対象毎に、前記利用許可証に対する署名に用いる秘密鍵を含む鍵情報を記憶する鍵情報記憶手段と、
利用者の識別情報、利用対象の指定、当該利用対象に対応する前記利用許可通知装置が採用する認証方式を特定可能な特定情報、および、当該利用対象の利用条件を含む利用許可証発行依頼を受け付けた場合に、当該利用許可証発行依頼に含まれている前記利用条件を含む前記利用許可証を発行する利用許可証発行手段と、
前記利用許可証発行依頼で指定されている前記利用対象に紐付けられて前記鍵情報記憶手段に記憶されている前記鍵情報に含まれている前記秘密鍵を用いて、前記利用許可証発行手段により発行された前記利用許可証に対する署名を生成する署名生成手段と、
前記利用許可証発行依頼に含まれている前記利用者の識別情報に紐付けられて前記認証データ記憶手段に記憶されている前記認証データのなかから、前記利用許可証発行依頼に含まれている前記特定情報により特定される認証方式の前記認証データを特定する認証データ特定手段と、
前記利用許可証発行手段により発行された前記利用許可証、前記署名生成手段により生成された前記署名、および前記認証データ特定手段により特定された前記認証データを含む設定情報を、前記利用許可証発行依頼の送信元に送信する設定情報送信手段と、を備える
ことを特徴とするコンピュータで読み取り可能なプログラム。

発明の詳細な説明【技術分野】
【０００１】
本発明は、ホテル、旅館、民泊施設、家屋、倉庫、部屋等の不動産、自動車、自転車等の移動体、および電子カルテ、電子書籍等の電子媒体の閲覧端末を含む、施錠・解錠、アクセス制御、あるいは暗号化・復号化により利用を制限可能な利用対象の利用制御技術に関する。
続きを表示（約 1,800 文字）【背景技術】
【０００２】
特許文献１には、企業、病院、遊技場、公共施設等の施設内において、ルームキーを携帯するだけで、部屋の解錠および施錠、キャッシュレスでの飲食および購入を含む各種サービスを利用することができるシステムが開示されている。
【０００３】
このシステムは、ルームナンバ、暗証番号、顧客情報等の認証データを記憶し、読み書き可能なＲＦＩＤ（ＲａｄｉｏＦｒｅｑｕｅｎｃｙＩｄｅｎｔｉｆｉｃａｔｉｏｎ）無線タグを有するルームキーと、ルームキーのＲＦＩＤ無線タグに対して情報の読み書きをするために施設内の各所に設置されたＲＦＩＤリーダと、施設内の各部屋および各設備に関する情報を記憶したデータベースと、ネットワークを介してＲＦＩＤリーダおよびデータベースに接続され、施設内の各部屋および各設備の管理を行うサーバと、を備えている。そして、いずれかのＲＦＩＤリーダが、ルームキーのＲＦＩＤ無線タグに記憶されている認証データを読み取ってサーバに送信し、これを受けたサーバが、ＲＦＩＤリーダから受信した認証データを用いてユーザを認証することにより、このＲＦＩＤリーダに対応付けられたサービスを、このルームキーを携帯するユーザに提供する。
【先行技術文献】
【特許文献】
【０００４】
特開２００３－１３２４３５号公報
【発明の概要】
【発明が解決しようとする課題】
【０００５】
しかしながら、特許文献１に記載のシステムは、ＲＦＩＤリーダが設置された施設内のいずれの場所で提供されるサービスにおいても、ルームキーのＲＦＩＤ無線タグに記憶された共通の認証データを用いられることを前提としており、異なる認証方式の認証を採用するサービスが混在する事態を想定していない。
【０００６】
また、特許文献１に記載のシステムは、同一のサービス提供者が複数のサービスを提供する場合を前提としており、サービス提供者が複数存在する場合を想定していない。例えば、サービス毎にサービス提供者が異なる場合、利用者は、サービス提供者Ｂのサービスを利用するために顔認証データを登録済みであっても、顔認証データを要求する他のサービス提供者Ａのサービスを始めて利用するときには顔認証データを別途登録しなければならず煩雑である。
【０００７】
また、特許文献１に記載のシステムは、施設を複数人で利用する場合を想定していない。この場合、施設を利用する複数の利用者のなかから代表者を決めて、代表者にルームキーの管理および施設の解錠・施錠を任せることになるため、代表者の負担が大きい。その一方で、代表者以外の利用者は、単独で自由に施設の解錠・施錠ができず、利便性が悪い。
【０００８】
さらに、特許文献１に記載のシステムは、企業、病院、遊技場、公共施設等の施設の受付において、ルームキーの貸与および返却が行われることを前提としている。すなわち、利用者は、施設の利用に際して、受付からルームキーを借り、施設の利用後には、受付にルームキーを返却しなければならない。このため、施設と受付とが地理的に離れている場合、利便性が悪い。
【０００９】
加えて、特許文献１に記載のシステムでは、施設内の各所に設置されたＲＦＩＤリーダが、ルームキーのＲＦＩＤ無線タグに記憶されている情報を読み取って、ネットワーク経由でサーバに送信している。このため、例えばサーバが施設外に設置されており、施設内の各所に設置されたＲＦＩＤリーダと施設外に設置されたサーバとがインターネット経由で接続されている場合、ＲＦＩＤリーダがルームキーのＲＦＩＤ無線タグから情報を読み取る都度、読み取った情報がインターネット上を伝送することとなり、セキュリティ上のリスクが高くなる。
【００１０】
本発明は上記事情に鑑みてなされたものであり、その目的は、ホテル、旅館、民泊施設、家屋、倉庫、部屋等の不動産、自動車、自転車等の移動体、および電子カルテ、電子書籍等の電子媒体の閲覧端末を含む、施錠・解錠、アクセス制御、あるいは暗号化・復号化により利用を制限可能な利用対象の利用制御技術において、利便性を向上させつつ、セキュリティ上のリスクを低減することを目的とする。
【課題を解決するための手段】
（【００１１】以降は省略されています）

関連特許