JPH1125239A - 出入管理システム - Google Patents
出入管理システムInfo
- Publication number
- JPH1125239A JPH1125239A JP9178035A JP17803597A JPH1125239A JP H1125239 A JPH1125239 A JP H1125239A JP 9178035 A JP9178035 A JP 9178035A JP 17803597 A JP17803597 A JP 17803597A JP H1125239 A JPH1125239 A JP H1125239A
- Authority
- JP
- Japan
- Prior art keywords
- encryption key
- access control
- control system
- decrypted
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Lock And Its Accessories (AREA)
Abstract
(57)【要約】
【課題】本発明の目的は、セキュリティレベルの高い出
入管理システムを提供することにある。 【解決手段】入退域する人毎に暗号鍵を変更して、シス
テム全体で一つの固定暗号化鍵を使用しない様にする。
また、個人毎に使用する暗号鍵も本人も含めて容易に判
らないようにするために、個人識別装置内に、個人識別
用データに対応して、記憶するようにする。次に、暗号
鍵を複数使用するために、鍵が異なった場合でも復号化
されたデータが、正しく復号化されたかどうか判断する
ために、ID番号を2組以上連続した数字にして暗号化
する。そのことにより、復号化された数字が正しい暗号
化鍵で復号化されたかどうか容易に判断できる。
入管理システムを提供することにある。 【解決手段】入退域する人毎に暗号鍵を変更して、シス
テム全体で一つの固定暗号化鍵を使用しない様にする。
また、個人毎に使用する暗号鍵も本人も含めて容易に判
らないようにするために、個人識別装置内に、個人識別
用データに対応して、記憶するようにする。次に、暗号
鍵を複数使用するために、鍵が異なった場合でも復号化
されたデータが、正しく復号化されたかどうか判断する
ために、ID番号を2組以上連続した数字にして暗号化
する。そのことにより、復号化された数字が正しい暗号
化鍵で復号化されたかどうか容易に判断できる。
Description
【0001】
【発明の属する技術分野】原子力発電所などの重要な設
備に出入する人を管理する出入管理システムに関する。
備に出入する人を管理する出入管理システムに関する。
【0002】
【従来の技術】個人を識別するために、出入する人が所
持するIDカードは、最近記憶容量が大容量化されてお
り、他の目的にも使用される場合が増加してきている。
そのため、出入管理に使用するID番号は、暗号化され
るケースが増えてきている。その場合の一般的な構成を
図1に示す。
持するIDカードは、最近記憶容量が大容量化されてお
り、他の目的にも使用される場合が増加してきている。
そのため、出入管理に使用するID番号は、暗号化され
るケースが増えてきている。その場合の一般的な構成を
図1に示す。
【0003】出入りする人が所持するIDカード1−5
のデータをカードリーダ1−4で読みとりそのデータを
暗号化装置1−3に送信する。暗号化装置1−3は、予
め記憶している暗号鍵を使用して、送信されてきたデー
タを復号化する。そして、復号化されたデータを出入管
理している計算機1−2に送信する。計算機1−2は、
予め登録されている個人情報を用いて入退域させて良い
かどうかを判断して、出入管理ゲート1−1にその結果
を送信して、出入管理を実行している。
のデータをカードリーダ1−4で読みとりそのデータを
暗号化装置1−3に送信する。暗号化装置1−3は、予
め記憶している暗号鍵を使用して、送信されてきたデー
タを復号化する。そして、復号化されたデータを出入管
理している計算機1−2に送信する。計算機1−2は、
予め登録されている個人情報を用いて入退域させて良い
かどうかを判断して、出入管理ゲート1−1にその結果
を送信して、出入管理を実行している。
【0004】
【発明が解決しようとする課題】上記従来の技術では、
暗号装置1−3に暗号鍵を固定で記憶しているため、シ
ステムの設計をした人等で暗号化鍵を盗めば、比較的簡
単に復号化できてしまい、セキュリティレベルを維持す
ることが難しかった。
暗号装置1−3に暗号鍵を固定で記憶しているため、シ
ステムの設計をした人等で暗号化鍵を盗めば、比較的簡
単に復号化できてしまい、セキュリティレベルを維持す
ることが難しかった。
【0005】本発明で、解決しようとしている課題は、
暗号化鍵などが簡単に盗難されず、セキュリティレベル
の高いシステムを構築することにある。
暗号化鍵などが簡単に盗難されず、セキュリティレベル
の高いシステムを構築することにある。
【0006】
【課題を解決するための手段】上記課題を解決するため
に、入退域する人毎に暗号鍵を変更して、システム全体
で一つの固定暗号化鍵を使用しない様にする。
に、入退域する人毎に暗号鍵を変更して、システム全体
で一つの固定暗号化鍵を使用しない様にする。
【0007】また、個人毎に使用する暗号鍵も本人も含
めて容易に判らないようにするために、個人識別装置内
に、個人識別用データに対応して、記憶するようにす
る。
めて容易に判らないようにするために、個人識別装置内
に、個人識別用データに対応して、記憶するようにす
る。
【0008】次に、暗号鍵を複数使用するために、鍵が
異なった場合でも復号化されたデータが、正しく復号化
されたかどうか判断するために、ID番号を2組以上連
続した数字にして暗号化する。そのことにより、復号化
された数字が正しい暗号化鍵で復号化されたかどうか容
易に判断できる。
異なった場合でも復号化されたデータが、正しく復号化
されたかどうか判断するために、ID番号を2組以上連
続した数字にして暗号化する。そのことにより、復号化
された数字が正しい暗号化鍵で復号化されたかどうか容
易に判断できる。
【0009】即ち、個人識別装置内に、個人識別用デー
タに対応して暗号鍵を記憶させるために、暗号鍵を個人
毎に変更できる。また、個人識別用データは、指紋デー
タや掌形データ等の本人にも容易に判らないデータを使
用するため、それに対応する暗号化鍵を盗むことは、非
常に困難である。
タに対応して暗号鍵を記憶させるために、暗号鍵を個人
毎に変更できる。また、個人識別用データは、指紋デー
タや掌形データ等の本人にも容易に判らないデータを使
用するため、それに対応する暗号化鍵を盗むことは、非
常に困難である。
【0010】また、複数の暗号鍵を使用するため、仮に
異なった暗号鍵を使用して復号化した場合でも何等かの
数字に変換されてしまい、正しく復号化されたかどうか
判断がつかない。しかし、ID番号を複数回連続した数
字にすることにより、復号化された数字が連続した数字
で構成されているかどうか判断することにより、容易に
正しい暗号化鍵を使用して、復号化されたかどうかわか
る。このことを図4に示す。
異なった暗号鍵を使用して復号化した場合でも何等かの
数字に変換されてしまい、正しく復号化されたかどうか
判断がつかない。しかし、ID番号を複数回連続した数
字にすることにより、復号化された数字が連続した数字
で構成されているかどうか判断することにより、容易に
正しい暗号化鍵を使用して、復号化されたかどうかわか
る。このことを図4に示す。
【0011】
【発明の実施の形態】図2に本発明の実施例を示す。重
要施設に入退域する人が所持するIDカード2−5のデ
ータをカードリーダ2−4が読み出す。また、入退域す
る人は、掌形判別器2−6に自分の掌を判定させる。掌
形判別器は、掌形データに対応した暗号鍵を予じめ記憶
しているテーブルから引き出す。この段階で、該当する
掌形データが無ければ、通過不可信号を出力して、通過
を阻止する。
要施設に入退域する人が所持するIDカード2−5のデ
ータをカードリーダ2−4が読み出す。また、入退域す
る人は、掌形判別器2−6に自分の掌を判定させる。掌
形判別器は、掌形データに対応した暗号鍵を予じめ記憶
しているテーブルから引き出す。この段階で、該当する
掌形データが無ければ、通過不可信号を出力して、通過
を阻止する。
【0012】該当する暗号鍵があった場合は、暗号鍵を
暗号化装置2−3に伝送する。暗号化装置2−3では、
カードリーダから伝送されてきたカードデータと掌形判
別器から送られてきた暗号化鍵を使って、復号化処理を
実施して、その結果を計算機に伝送する。
暗号化装置2−3に伝送する。暗号化装置2−3では、
カードリーダから伝送されてきたカードデータと掌形判
別器から送られてきた暗号化鍵を使って、復号化処理を
実施して、その結果を計算機に伝送する。
【0013】計算機2−2では、まず送られてきたデー
タが、予じめ決められたID番号の桁数の数字が複数回
繰りかえされているかどうかをチェックする。もし、そ
うでない場合は、通過不可信号を出力して、通過させな
い。数字のチェックで、正しくID番号の桁数毎に一定
の数字が連続している場合は、正しく復号化されたID
番号と判断して、個人情報テーブルをそのID番号を使
用して通過可否のチェックをして、結果を出力する。こ
の実施例では、出入管理ゲート2−1を使用している
が、別にゲートで無くても、通過可否判断にあわせて入
退域者の通過を制御できる手段であれば、問題無い。
タが、予じめ決められたID番号の桁数の数字が複数回
繰りかえされているかどうかをチェックする。もし、そ
うでない場合は、通過不可信号を出力して、通過させな
い。数字のチェックで、正しくID番号の桁数毎に一定
の数字が連続している場合は、正しく復号化されたID
番号と判断して、個人情報テーブルをそのID番号を使
用して通過可否のチェックをして、結果を出力する。こ
の実施例では、出入管理ゲート2−1を使用している
が、別にゲートで無くても、通過可否判断にあわせて入
退域者の通過を制御できる手段であれば、問題無い。
【0014】また、図3にデータの登録方法を示す。暗
号鍵を掌形判別器3−5に登録する場合は、掌判別器に
掌形データを登録した際に、掌形判別器3−5は順次暗
号鍵を作成して、格納する。IDカードを発行する場合
は、掌形判別器3−5にカード発行者の掌形データを判
断させて、暗号鍵を暗号化装置3−2に伝送して、計算
機3−1から伝送されてきたID番号を暗号化して、カ
ードライタ3−3を使ってカード3−4に書きこむ。
号鍵を掌形判別器3−5に登録する場合は、掌判別器に
掌形データを登録した際に、掌形判別器3−5は順次暗
号鍵を作成して、格納する。IDカードを発行する場合
は、掌形判別器3−5にカード発行者の掌形データを判
断させて、暗号鍵を暗号化装置3−2に伝送して、計算
機3−1から伝送されてきたID番号を暗号化して、カ
ードライタ3−3を使ってカード3−4に書きこむ。
【0015】
【発明の効果】本発明を使用すると、暗号鍵が登録され
た人毎に異なり、しかも、掌形データの様な簡単には、
だれのデータか識別できないデータに対応して記憶され
るために、システム設計をしたような、システムを熟知
している者でも、容易には暗号鍵を盗むことができな
い。従って、非常にセキュリティレベルの高い出入管理
システムが構築できる。
た人毎に異なり、しかも、掌形データの様な簡単には、
だれのデータか識別できないデータに対応して記憶され
るために、システム設計をしたような、システムを熟知
している者でも、容易には暗号鍵を盗むことができな
い。従って、非常にセキュリティレベルの高い出入管理
システムが構築できる。
【図1】従来の出入管理システムの構成図を示す。
【図2】本発明の構成図を示す。
【図3】本発明で使用したID番号の記憶方式を示す。
【図4】本発明でのデータ登録方法を示す。
1−1…出入管理ゲート、1−2…計算機、1−3…暗
号化装置、1−4…カードリーダ、1−5…カード、2
−6…掌形判別器、3−3…カードライタ。
号化装置、1−4…カードリーダ、1−5…カード、2
−6…掌形判別器、3−3…カードライタ。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 榎本 隆 茨城県日立市国分町一丁目1番1号 株式 会社日立製作所国分工場内
Claims (4)
- 【請求項1】個人を識別するIDカードを出入する人に
所持させて、計算機を使って出入管理するシステムにお
いて、IDカードの情報を簡易に読みとれないように暗
号化する装置を設置したことを特徴とする出入管理シス
テム。 - 【請求項2】上記請求項1の暗号化装置において、暗号
鍵を別に設置した個人識別装置を使って個人毎に暗号鍵
を任意に持たせることを特徴とした出入管理システム。 - 【請求項3】上記請求項2の暗号化装置において、暗号
する個人ID番号を連続して複数カードに記憶させてお
き、連続した番号を一括して暗号化する事を特徴とした
出入管理システム。 - 【請求項4】上記請求項2で、個人識別装置内に、個人
識別用データに対応して、暗号鍵を記憶していることを
特徴とする出入管理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9178035A JPH1125239A (ja) | 1997-07-03 | 1997-07-03 | 出入管理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9178035A JPH1125239A (ja) | 1997-07-03 | 1997-07-03 | 出入管理システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH1125239A true JPH1125239A (ja) | 1999-01-29 |
Family
ID=16041455
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP9178035A Pending JPH1125239A (ja) | 1997-07-03 | 1997-07-03 | 出入管理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH1125239A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005344365A (ja) * | 2004-06-02 | 2005-12-15 | Nippon Signal Co Ltd:The | 電子割符照合システム |
| JP2008033437A (ja) * | 2006-07-26 | 2008-02-14 | Dainippon Printing Co Ltd | 入退場管理装置、管理対象装置及び管理システム |
-
1997
- 1997-07-03 JP JP9178035A patent/JPH1125239A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005344365A (ja) * | 2004-06-02 | 2005-12-15 | Nippon Signal Co Ltd:The | 電子割符照合システム |
| JP2008033437A (ja) * | 2006-07-26 | 2008-02-14 | Dainippon Printing Co Ltd | 入退場管理装置、管理対象装置及び管理システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US4140272A (en) | Optical card, system and method for securing personal identification data | |
| US8078885B2 (en) | Identity authentication and secured access systems, components, and methods | |
| JP3530185B2 (ja) | 個人識別機構およびアクセス制御システム | |
| US5056141A (en) | Method and apparatus for the identification of personnel | |
| US4629872A (en) | Method and apparatus for verifying personal identification numbers and checking stored number series in identification media | |
| US4856062A (en) | Computing and indicating device | |
| US4138058A (en) | Card, system and method for securing personal identification data | |
| EP0029894B1 (en) | A system for achieving secure password verification | |
| EP0379333B1 (en) | Secure data interchange system | |
| US4328414A (en) | Multilevel security apparatus and method | |
| US4357529A (en) | Multilevel security apparatus and method | |
| HK91995A (en) | Method for diversifying a basic key and for authenticating a key worked out from a predetermined basic key and system for operation | |
| HK83995A (en) | Method for having a portable object, such as a memory card coupled to an external medium, be authenticated by this medium | |
| US20050111709A1 (en) | Identification system | |
| EP0555219B1 (en) | Method and apparatus for personal identification | |
| JPS62212781A (ja) | 個人認証方式 | |
| JPS58146967A (ja) | 個人識別方式 | |
| JPH1125239A (ja) | 出入管理システム | |
| DE50114155D1 (de) | Verfahren und anordnung für ein rechte-ticket-system zur erhöhung der sicherheit bei der zugangskontrolle zu rechnerrecourcen | |
| JPS61117375A (ja) | 入出門管理システム | |
| JP2002041813A (ja) | 個人認証システム | |
| DE19710664A1 (de) | Verfahren und Vorrichtung zur Personenerkennung | |
| JPS5962975A (ja) | 本人確認方式 | |
| JP2005346489A (ja) | 生体情報登録方法、生体情報登録装置、認証媒体、プログラム、記録媒体 | |
| TWI254204B (en) | Method of confirming the identity/act of dynamic security |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20041214 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20050412 |