処理中

しばらくお待ちください...

設定

設定

出願の表示

1. WO2020261622 - 利用制御システム、利用許可証発行装置、利用制御方法、およびコンピュータで読み取り可能なプログラム

公開番号 WO/2020/261622
公開日 30.12.2020
国際出願番号 PCT/JP2020/001789
国際出願日 20.01.2020
IPC
H04L 9/32 2006.1
H電気
04電気通信技術
Lデジタル情報の伝送,例.電信通信
9秘密または安全な通信のための配置
32システムの利用者の身元または権限の照合のための手段を含むもの
G06F 21/33 2013.1
G物理学
06計算;計数
F電気的デジタルデータ処理
21不正行為から計算機,その部品,プログラムまたはデータを保護するためのセキュリティ装置
30認証,すなわちセキュリティ主体の身元又は認可の確立
31ユーザーの認証
33証明書を用いるもの
G06F 21/35 2013.1
G物理学
06計算;計数
F電気的デジタルデータ処理
21不正行為から計算機,その部品,プログラムまたはデータを保護するためのセキュリティ装置
30認証,すなわちセキュリティ主体の身元又は認可の確立
31ユーザーの認証
34外付機器の使用を含むもの,例.ドングルまたはスマートカード
35無線通信するもの
CPC
G06F 21/33
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
30Authentication, i.e. establishing the identity or authorisation of security principals
31User authentication
33using certificates
G06F 21/35
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
30Authentication, i.e. establishing the identity or authorisation of security principals
31User authentication
34involving the use of external additional devices, e.g. dongles or smart cards
35communicating wirelessly
G09C 1/00
GPHYSICS
09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
1Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
H04L 9/14
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Cryptographic mechanisms or cryptographic; arrangements for secret or secure communication
14using a plurality of keys or algorithms
H04L 9/32
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Cryptographic mechanisms or cryptographic; arrangements for secret or secure communication
32including means for verifying the identity or authority of a user of the system ; or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
出願人
  • 株式会社ビットキー BITKEY INC. [JP]/[JP]
発明者
  • 江尻 祐樹 EJIRI, Yuki
  • 山本 寛司 YAMAMOTO, Hiroshi
代理人
  • 大関 光弘 OHZEKI, Mitsuhiro
優先権情報
2019-11792525.06.2019JP
公開言語 (言語コード) 日本語 (ja)
出願言語 (言語コード) 日本語 (JA)
指定国 (国コード)
発明の名称
(EN) USE CONTROL SYSTEM, USE PERMIT ISSUANCE DEVICE, USE CONTROL METHOD, AND COMPUTER-READABLE PROGRAM
(FR) SYSTÈME DE COMMANDE D'UTILISATION, DISPOSITIF DE DÉLIVRANCE D'AUTORISATION D'UTILISATION, PROCÉDÉ DE COMMANDE D'UTILISATION ET PROGRAMME LISIBLE PAR ORDINATEUR
(JA) 利用制御システム、利用許可証発行装置、利用制御方法、およびコンピュータで読み取り可能なプログラム
要約
(EN) The present invention reduces security risks while improving the convenience of use control technology of an object to be used. A use permit issuance device (1): stores, for each user, authentication data and an authentication method in association with identification information of one or more users; upon receipt of a use permit issuance request from a setting terminal (5), issues a use permit and generates a signature, and also identifies the authentication data associated with the user identification information and the authentication method included in the issuance request; and notifies the setting terminal (5) of setting information including the use permit, the signature and the authentication data. The setting terminal (5) registers the setting information in a use permit notification device (4). The use permit notification device (4) acquires authentication data from a user, and transmits the use permit and the signature of the setting information including the authentication data to a use control device (3). The use control device (3) verifies the signature, and if the signature verification is successful, unlocks use restrictions of an object to be used if a use condition included in the use permit is satisfied.
(FR) La présente invention réduit les risques de sécurité tout en améliorant la commodité d'utilisation d'une technologie de commande d'un objet à utiliser. L'invention porte sur un dispositif de délivrance d'autorisation d'utilisation (1) qui : stocke, pour chaque utilisateur, des données d'authentification et un procédé d'authentification en association avec des informations d'identification d'un ou de plusieurs utilisateurs ; lors de la réception d'une demande d'autorisation d'utilisation provenant d'un terminal de réglage (5), délivre une autorisation d'utilisation et génère une signature, et identifie également les données d'authentification associées aux informations d'identification d'utilisateur et au procédé d'authentification compris dans la demande de délivrance ; et notifie au terminal de réglage (5) des informations de réglage comprenant l'autorisation d'utilisation, la signature et les données d'authentification. Le terminal de réglage (5) enregistre les informations de réglage dans un dispositif de notification d'autorisation d'utilisation (4). Le dispositif de notification d'autorisation d'utilisation (4) acquiert des données d'authentification d'un utilisateur et transmet l'autorisation d'utilisation et la signature des informations de réglage comprenant les données d'authentification à un dispositif de commande d'utilisation (3). Le dispositif de commande d'utilisation (3) vérifie la signature et, si la vérification de signature est réussie, débloque les restrictions d'utilisation d'un objet à utiliser si une condition d'utilisation incluse dans l'autorisation d'utilisation est satisfaite.
(JA) 利用対象の利用制御技術の利便性を向上させつつセキュリティ上のリスクを低減する。利用許可証発行装置(1)は、利用者毎に認証データおよび認証方式を1以上の利用者の識別情報に紐付けて記憶しており、設定端末(5)から利用許可証発行依頼を受け付けると、利用許可証を発行し署名を生成するとともに、この発行依頼に含まれている利用者の識別情報および認証方式に紐付けられている認証データを特定し、これらの利用許可証、署名、および認証データを含む設定情報を設定端末(5)に通知する。設定端末(5)は設定情報を利用許可証通知装置(4)に登録する。利用許可証通知装置(4)は、利用者から認証データを取得して、これを含む設定情報の利用許可証および署名を利用制御装置(3)に送信する。利用制御装置(3)は、署名を検証し、署名検証が成立したならば、利用許可証に含まれている利用条件を満足する場合に利用対象の利用制限を解錠する。
Related patent documents
国際事務局に記録されている最新の書誌情報