トップ :: H 電気 :: H04 電気通信技術




【発明の名称】 データ保護管理システム、および、その方法
【発明者】 【氏名】籠田 将慶
【要約】 【課題】本発明の課題は、安全保護領域の中だけで暗号化された情報を復号して閲覧できるシステムを提供することである。

【構成】入場を検知して、暗号鍵データを含む入場データをICカードに送信して、退場を検知して、入場データ消去指示をICカードに発行する入退場門装置と、入退場門装置から入場データを受信して記録し、情報処理装置から暗号鍵データ送信要求を受け付けて、入場データに含まれる暗号鍵データを返信するICカードと、暗号化利用データを記憶して、暗号化利用データ復号請求の入力を受け付けて、ICカードに暗号鍵データ送信要求を発行して、暗号鍵データを受信して、前記記憶された暗号化利用データを利用データに復号する情報処理装置と、から構成されるデータ保護管理システムである。
【特許請求の範囲】
【請求項1】
接触型、または、非接触型ICカードと、情報処理装置と、入退場門装置と、から構成されるデータ保護管理システムであって、
前記入退場門装置は、
暗号鍵データを記憶する記憶手段と、
入場を検知して、前記暗号鍵データを含む入場データを、ICカードに、送信する入場データ送信手段と、
退場を検知して、入場データ消去指示を、ICカードに、発行する入場データ消去指示手段と、
を備える入退場門装置であって、
前記ICカードは、
入退場門装置から、入場データを受信して、記録する入場データ受信記録手段と、
情報処理装置から、暗号鍵データ送信要求を受け付けて、入場データに含まれる暗号鍵データを返信する暗号鍵データ返信手段と、
入場データ消去指示を受け付けて、入場データを消去する入場データ消去手段と、
を備えるICカードであって、
前記情報処理装置は、
暗号化利用データを記憶する記憶手段と、
暗号化利用データ復号請求の入力を受け付けて、ICカードに、暗号鍵データ送信要求を発行して、暗号鍵データを受信する暗号鍵データ受信手段と、
受信した暗号鍵データを用いて、前記記憶された暗号化利用データを、利用データに復号する復号手段と、
を備える処理装置である、
ことを特徴とするデータ保護管理システム。
【請求項2】
前記入退場門装置は、
前記記憶手段が、安全保護管理領域を特定する情報を有する暗号鍵データを記憶する、
装置であって、
前記ICカードは、
前記記憶手段が、安全保護管理領域を特定する情報と対応づけられた暗号鍵データを含む入場データを記憶する、
ICカードである、
ことを特徴とする請求項1に記載のデータ保護管理システム。
【請求項3】
前記情報処理装置と前記入退場門装置とは、ネットワーク接続されたデータ保護管理システムであって、
前記情報処理装置は、
暗号鍵データを生成する暗号鍵生成手段と、
前記生成された暗号鍵データを入退場門装置に送信する暗号鍵送信手段と、
を備える処理装置であって、
前記入退場門装置は、
情報処理装置から、暗号鍵データを受信して、これを用いて、記憶されている暗号鍵データを更新する暗号鍵更新手段、
を備える入退場門装置である、
ことを特徴とする請求項1、または、請求項2に記載のデータ保護管理システム。
【請求項4】
記憶された暗号鍵データと、記憶された暗号化利用データと、を用いるデータ保護管理方法であって、
入場を検知して、暗号鍵データを含む入場データを、送信する入場データ送信ステップと、
入場データを受信して、記録する入場データ受信記録ステップと、
暗号鍵データ送信要求を発行して、前記記録された入場データが持つ暗号鍵データを受信する暗号鍵データ受信ステップと、
受信した暗号鍵データを用いて、前記記憶された暗号化利用データを、利用データに復号する復号ステップと、
退場を検知して、入場データ消去指示を、発行する入場データ消去指示ステップと、
入場データ消去指示を受け付けて、入場データを消去する入場データ消去ステップと、
を含んだ手順でなされることを特徴とするデータ保護管理方法。
【請求項5】
前記記憶された暗号鍵データは、安全保護管理領域を特定する情報を有する暗号鍵データであって、
前記入場データ送信ステップは、入場を検知して、安全保護管理領域を特定する情報を対応付けた暗号鍵データを含む入場データを、送信する、
手順でなされることを特徴とする請求項4に記載のデータ保護管理方法。
【請求項6】
暗号鍵データを生成する暗号鍵生成ステップと、
前記生成された暗号鍵データを用いて、前記記憶されている暗号鍵データを更新する暗号鍵更新ステップと、
を含んだ手順でなされることを特徴とする請求項4、または、請求項5に記載のデータ保護管理方法。
【請求項7】
コンピュータに組込むことによって、コンピュータを請求項1から、請求項3までのいずれか1項に記載のデータ保護管理システムとして動作させるコンピュータプログラム。
【請求項8】
請求項7に記載のコンピュータプログラムを記録したコンピュータ読取り可能な記録媒体。
【発明の詳細な説明】【技術分野】
【0001】
本発明は、安全保護された領域において、データを暗号化してデータ保護管理するシステム、および、その方法に関するものである。
【背景技術】
【0002】
従来から、情報を暗号化することで、情報内容を秘匿・保護して、情報の漏洩を防いでいる。
【0003】
たとえば、特許文献1には、暗号情報の復号や、情報を暗号化するために、暗号の公開鍵を、ICカードに記録して配布する技術が開示されている。(従来技術1)
【特許文献1】特開2001−273468号公報(3ページ、図3、4)
【発明の開示】
【発明が解決しようとする課題】
【0004】
ところで、従来技術1では、安全保護領域(たとえば、セキュリティルーム)にて配布した暗号鍵データを、領域の外に持ち出すことが可能なので、セキュリティルームの外で、暗号鍵データを使用して、暗号化された情報を復号できてしまうというという問題点があった。また、入手した暗号鍵データは、ICカードに残るので、次回以降は、暗号鍵データを入手しなくても、復号ができてしまうというという欠点があった。
【0005】
本発明はこのような従来技術を考慮してなされたものであって、本発明の課題は、安全保護領域の中だけで暗号化された情報を復号して閲覧できるシステムを提供することである。
【課題を解決するための手段】
【0006】
本発明は、以下のような解決手段により、前記課題を解決する。すなわち、請求項1の発明は、接触型、または、非接触型ICカードと、情報処理装置と、入退場門装置と、から構成されるデータ保護管理システムであって、前記入退場門装置は、暗号鍵データを記憶する記憶手段と、入場を検知して、前記暗号鍵データを含む入場データを、ICカードに、送信する入場データ送信手段と、退場を検知して、入場データ消去指示を、ICカードに、発行する入場データ消去指示手段と、を備える入退場門装置であって、前記ICカードは、入退場門装置から、入場データを受信して、記録する入場データ受信記録手段と、情報処理装置から、暗号鍵データ送信要求を受け付けて、入場データに含まれる暗号鍵データを返信する暗号鍵データ返信手段と、入場データ消去指示を受け付けて、入場データを消去する入場データ消去手段と、を備えるICカードであって、前記情報処理装置は、暗号化利用データを記憶する記憶手段と、暗号化利用データ復号請求の入力を受け付けて、ICカードに、暗号鍵データ送信要求を発行して、暗号鍵データを受信する暗号鍵データ受信手段と、受信した暗号鍵データを用いて、前記記憶された暗号化利用データを、利用データに復号する復号手段と、を備える処理装置である、ことを特徴とするデータ保護管理システムある。
【0007】
ここで、配布された暗号鍵データは、安全保護管理領域の外に、持ち出すことができない。
【0008】
請求項2の発明は、前記入退場門装置は、前記記憶手段が、安全保護管理領域を特定する情報を有する暗号鍵データを記憶する、装置であって、前記ICカードは、前記記憶手段が、安全保護管理領域を特定する情報と対応づけられた暗号鍵データを含む入場データを記憶する、ICカードである、ことを特徴とする請求項1に記載のデータ保護管理システムである。
【0009】
ここで、安全保護管理領域を特定する情報を有する暗号鍵データを用いることで、指定された安全保護管理領域以外では、暗号鍵データを使用することができないようにすることが可能である。言い換えると、安全保護管理領域ごとに、暗号鍵データを変更してもよい。
【0010】
請求項3の発明は、前記情報処理装置と前記入退場門装置とは、ネットワーク接続されたデータ保護管理システムであって、前記情報処理装置は、暗号鍵データを生成する暗号鍵生成手段と、前記生成された暗号鍵データを入退場門装置に送信する暗号鍵送信手段と、を備える処理装置であって、前記入退場門装置は、情報処理装置から、暗号鍵データを受信して、これを用いて、記憶されている暗号鍵データを更新する暗号鍵更新手段、を備える入退場門装置である、ことを特徴とする請求項1、または、請求項2に記載のデータ保護管理システムである。
【0011】
請求項4の発明は、記憶された暗号鍵データと、記憶された暗号化利用データと、を用いるデータ保護管理方法であって、入場を検知して、暗号鍵データを含む入場データを、送信する入場データ送信ステップと、入場データを受信して、記録する入場データ受信記録ステップと、暗号鍵データ送信要求を発行して、前記記録された入場データが持つ暗号鍵データを受信する暗号鍵データ受信ステップと、受信した暗号鍵データを用いて、前記記憶された暗号化利用データを、利用データに復号する復号ステップと、退場を検知して、入場データ消去指示を、発行する入場データ消去指示ステップと、入場データ消去指示を受け付けて、入場データを消去する入場データ消去ステップと、を含んだ手順でなされることを特徴とするデータ保護管理方法である。
【0012】
請求項5の発明は、前記記憶された暗号鍵データは、安全保護管理領域を特定する情報を有する暗号鍵データであって、前記入場データ送信ステップは、入場を検知して、安全保護管理領域を特定する情報を対応付けた暗号鍵データを含む入場データを、送信する、手順でなされることを特徴とする請求項4に記載のデータ保護管理方法である。
【0013】
請求項6の発明は、暗号鍵データを生成する暗号鍵生成ステップと、前記生成された暗号鍵データを用いて、前記記憶されている暗号鍵データを更新する暗号鍵更新ステップと、を含んだ手順でなされることを特徴とする請求項4、または、請求項5に記載のデータ保護管理方法である。
【0014】
請求項7の発明は、コンピュータに組込むことによって、コンピュータを請求項1から、請求項3までのいずれか1項に記載のデータ保護管理システムとして動作させるコンピュータプログラムである。
【0015】
請求項8の発明は、請求項7に記載のコンピュータプログラムを記録したコンピュータ読取り可能な記録媒体である。
【発明の効果】
【0016】
本願発明によれば、安全保護領域(たとえば、セキュリティルーム)にて配布した暗号鍵データを、領域の外に持ち出すことを防止することが可能である。また、暗号鍵データを、適宜変更して利用することが可能となる。
【発明を実施するための最良の形態】
【0017】
(実施例)
以下、図面等を参照しながら、本発明の実施の形態について、更に詳しく説明する。図1は、データ保護管理システム1の概要を説明する図である。
【0018】
データ保護管理システム1は、接触型、または、非接触型ICカード100と、情報処理装置300と、入退場門装置500と、から構成される。
【0019】
入退場門装置500は、入退場門に設置された装置であり、ICカード100の接近を検知して、記憶している暗号鍵データ591を含む入場データ195をICカード100に送信する機能を有している。入退場門装置500は、安全保護管理領域700に設置される。
【0020】
ICカード100は、安全保護領域に入場する各人が保持するカードであり、入退場門装置500から送信される入場データ195を受信して記憶する。入場データ195は安全保護管理領域を特定する情報と対応づけられた暗号鍵データ591を含むデータである。
【0021】
情報処理装置300は、暗号化された利用データである暗号化利用データ395を記憶しており、ICカード100から受け取った暗号鍵データ591を利用して暗号化利用データ395を利用データに復号する機能を有している。
【0022】
図2は、データ保護管理システム1の処理の流れを説明する図である。
【0023】
入退場門装置500は、安全保護管理領域700への入場を検知して、暗号鍵データ591を含む入場データ195を、ICカード100に送信する(図2(1))。ICカード100は、入退場門装置500から、入場データ195を受信して記録する(同(2))。
【0024】
ICカード100の保持者は、情報処理装置300内に記録された暗号化利用データ395を利用する場合、ICカード100を、情報処理装置300に接続されたICカード読取装置に読み取らせるとともに、暗号化利用データ395を利用する旨の指示を情報処理装置300に対して行う。この指示を、情報処理装置300では、暗号化利用データ復号請求の入力であると認識する。
情報処理装置300は、暗号化利用データ復号請求の入力を受け付けて、ICカード100に、暗号鍵データ送信要求を発行する(同(11))。ICカード100は、情報処理装置300から、暗号鍵データ送信要求を受け付けて、入場データ195に含まれる暗号鍵データ591を返信する(同(12))。
【0025】
情報処理装置300は、ICカード100から、暗号鍵データ591を受信する(同(13))。情報処理装置300は、受信した暗号鍵データ591を用いて、暗号化利用データ395を、利用データに復号する(同(14))。これにより、ICカード100の保持者は、復号された利用データを情報処理装置300において利用可能となる。
【0026】
利用データの利用が終わったら、ICカード100の保持者は、ICカード100を、情報処理装置300に接続されたICカード読取装置から離して持ち去ることになる。情報処理装置300は、ICカード100が、ICカード読取装置から離されたことを認識すると、前記受信した暗号鍵データ591を用いて、利用データを暗号化する(同(15))。
【0027】
入退場門装置500は、安全保護管理領域700からの退場を検知して、入場データ消去指示を、ICカード100に発行する(同(21))。
【0028】
ICカード100は、入退場門装置500から、入場データ消去指示を受け付けて、入場データ195を消去する(同(22))。
【0029】
このように、配布された暗号鍵データ591は、安全保護管理領域700の外に、持ち出すことができないという効果が得られる。
【0030】
なお、上記の例では、暗号と復号を同一の鍵で行う共通鍵方式に従ったものであるので、暗号鍵データ591は、復号鍵としての役割も有している。しかし、本発明は、共通鍵方式に限定されず、公開鍵方式を用いても良い。この場合は、暗号鍵データ591に代えて復号鍵データを用い、情報処理装置300は別途暗号鍵データを記憶しておく必要がある。
【0031】
ちなみに、異なる安全保護管理領域700は、異なる暗号鍵データ591を使用してもよい。このことにより、安全保護管理領域700ごとに、異なる暗号鍵データ591を用いるので、安全性を高めることができるという利点がある。
【0032】
図3は、データ保護管理システム1の詳細な構成図である。データ保護管理システム1は、接触型、または、非接触型ICカード100と、情報処理装置300と、入退場門装置500と、から構成される。
【0033】
ICカード100は、入場データ受信記録手段170と、暗号鍵データ返信手段140と、入場データ消去手段180と、記憶手段190と、を備える。記憶手段190は、入退場門装置500から受信した入場データ195を記憶する。
【0034】
入場データ195は、安全保護管理領域を特定する情報195bと暗号鍵データ591と対応付けたデータである。
【0035】
入場データ受信記録手段170は、入退場門装置500から、入場データ195を受信して記憶手段190に記録する機能を有している。
【0036】
暗号鍵データ返信手段140は、情報処理装置300から、暗号鍵データ送信要求を受け付けて、入場データ195に含まれる暗号鍵データ591を返信する機能を有している。
【0037】
入場データ消去手段180は、入場データ消去指示を受け付けて、入場データ195を消去する機能を有している。
【0038】
入退場門装置500は、入場データ送信手段570と、入場データ消去指示手段580と、記憶手段590と、を備える。記憶手段590は、暗号鍵データ591を記憶している。
【0039】
入場データ送信手段570は、安全保護管理領域700への入場を検知して、暗号鍵データ591を含む入場データ195を、ICカード100に送信する。安全保護管理領域700への入場の検知は、具体的には、ICカード100が入退場門装置500に接近したことを検知し、そのICカード100内に、入場データ195が記録されていないことを認識することにより行う。
【0040】
入場データ消去指示手段580は、安全保護管理領域700からの退場を検知して、入場データ消去指示を、ICカード100に発行する。安全保護管理領域700からの退場の検知は、具体的には、ICカード100が入退場門装置500に接近したことを検知し、そのICカード100内に、入場データ195が記録されていることを認識することにより行う。
【0041】
情報処理装置300は、暗号鍵データ受信手段340と、復号手段350と、暗号化手段360と、記憶手段390と、を備える。記憶手段390は、暗号化利用データ395を記憶している。
【0042】
暗号鍵データ受信手段340は、暗号化利用データ復号請求の入力を受け付けて、ICカード100に暗号鍵データ送信要求を発行して、暗号鍵データ591を受信する機能を有している。
【0043】
復号手段350は、ICカード100から受信した暗号鍵データ591を用いて、前記記憶された暗号化利用データ395を、利用データに復号する機能を有している。
【0044】
暗号化手段360は、前記受信した暗号鍵データ591を用いて、利用データを暗号化する機能を有している。
【0045】
入場データ受信記録手段170と、暗号鍵データ返信手段140と、入場データ消去手段180と、暗号鍵データ受信手段340と、復号手段350と、暗号化手段360と、入場データ送信手段570と、入場データ消去指示手段580は、コンピュータプログラムにより実現される。入場データ195と、暗号化利用データ395と、暗号鍵データ591は、コンピュータプログラムが可読なデータである。記憶手段190と、記憶手段390と、記憶手段590は、メモリである。
【0046】
図4は、入場データ195の構造と例である。入場データ195の項目は、安全保護領域を特定する情報195bと、暗号鍵データ591と、から構成される。なお、安全保護領域を特定する情報195bと、暗号鍵データ591は、対応付けられている。
【0047】
次に、変形例を説明する。定期的に変更する暗号鍵データ591を、用いる変形例を説明する。
【0048】
図5は、適宜変更される暗号鍵データを用いるデータ保護管理システム2の全体構成を説明する図である。適宜変更される暗号鍵データを用いるデータ保護管理システム2は、接触型、または、非接触型ICカード100と、ネットワーク接続された情報処理装置300と入退場門装置500とから構成される。
【0049】
ICカード100は、入場データ195を記憶する。情報処理装置300は、暗号化利用データ395を記憶する。入退場門装置500は、暗号鍵データ591を記憶する。入退場門装置500は、安全保護管理領域700に設置される。以上は、図1と同じである。
【0050】
図6は、適宜変更される暗号鍵データを用いるデータ保護管理システム2の処理の流れを説明する図である。
【0051】
情報処理装置300は、暗号鍵データ591を生成する(図6(1))。情報処理装置300は、前記生成された暗号鍵データ591を入退場門装置500に送信する(同(2))。
【0052】
入退場門装置500は、情報処理装置300から、暗号鍵データ591を受信して、これを用いて、記憶されている暗号鍵データ591を更新する(同(3))。
【0053】
なお、図6の(11)から(12)は、図2の(1)から(2)と同じである。同様に、図6の(21)から(25)は、図2の(11)から(15)と同じである。また、図6の(31)から(32)は、図2の(21)から(22)と同じである。
【0054】
図7は、適宜変更される暗号鍵データを用いるデータ保護管理システム2の詳細な構成図である。
【0055】
適宜変更される暗号鍵データを用いるデータ保護管理システム2は、接触型、または、非接触型ICカード100と、ネットワーク接続された情報処理装置300と入退場門装置500と、から構成される。
【0056】
ICカード100の手段の構成は、図3のICカード100の手段の構成と、同じである。
【0057】
入退場門装置500の手段の構成は、図3の入退場門装置500の手段の構成に、暗号鍵更新手段520を追加したものである。
【0058】
暗号鍵更新手段520は、情報処理装置300から、暗号鍵データ591を受信して、これを用いて、記憶されている暗号鍵データ591を更新する機能を有している。
【0059】
情報処理装置300は、図3の情報処理装置300の手段の構成に、暗号鍵生成手段310と、暗号鍵送信手段320と、を追加したものである。
【0060】
暗号鍵生成手段310は、暗号鍵データ591を生成する機能を有している。暗号鍵送信手段320は、前記生成された暗号鍵データ591を入退場門装置500に送信する機能を有している。
【0061】
暗号鍵更新手段520と、暗号鍵生成手段310と、暗号鍵送信手段320と、は、コンピュータプログラムにより実現される。それ以外の手段の実現方法は、図3と同じである。
【0062】
以上詳しく説明したように、本願発明によれば、安全保護領域(たとえば、セキュリティルーム)にて配布した暗号鍵データを、領域の外に持ち出すことを防止することが可能となった。また、暗号鍵データを、適宜変更して利用することが可能となった。
【図面の簡単な説明】
【0063】
【図1】データ保護管理システム1の全体構成図である。
【図2】データ保護管理システム1の処理の流れを説明する図である。
【図3】データ保護管理システム1の詳細な構成図である。
【図4】入場データ195の構造と例を示す図である。
【図5】(変形例)データ保護管理システム2の全体構成図である。
【図6】(変形例)データ保護管理システム2の処理の流れを説明する図である。
【図7】(変形例)データ保護管理システム2の詳細な構成図である。
【符号の説明】
【0064】
1 データ保護管理システム
2 適宜変更される暗号鍵データを用いるデータ保護管理システム
100 ICカード
170 入場データ受信記録手段
140 暗号鍵データ返信手段
180 入場データ消去手段
190 記憶手段
195 入場データ
300 情報処理装置
310 暗号鍵生成手段
320 暗号鍵送信手段
340 暗号鍵データ受信手段
350 復号手段
360 暗号化手段
390 記憶手段
395 暗号化利用データ
500 入退場門装置
520 暗号鍵更新手段
570 入場データ送信手段
580 入場データ消去指示手段
590 記憶手段
591 暗号鍵データ
【出願人】 【識別番号】000002897
【氏名又は名称】大日本印刷株式会社
【出願日】 平成19年7月27日(2007.7.27)
【代理人】 【識別番号】100111659
【弁理士】
【氏名又は名称】金山 聡

【識別番号】100135954
【弁理士】
【氏名又は名称】深町 圭子

【識別番号】100119057
【弁理士】
【氏名又は名称】伊藤 英生

【識別番号】100122529
【弁理士】
【氏名又は名称】藤枡 裕実

【識別番号】100131369
【弁理士】
【氏名又は名称】後藤 直樹
【公開番号】 特開2008−61230(P2008−61230A)
【公開日】 平成20年3月13日(2008.3.13)
【出願番号】 特願2007−196367(P2007−196367)