CN1393082A - 数据发信系统,方法,装置,程序和门锁 - Google Patents

数据发信系统,方法,装置,程序和门锁 Download PDF

Info

Publication number
CN1393082A
CN1393082A CN 01803021 CN01803021A CN1393082A CN 1393082 A CN1393082 A CN 1393082A CN 01803021 CN01803021 CN 01803021 CN 01803021 A CN01803021 A CN 01803021A CN 1393082 A CN1393082 A CN 1393082A
Authority
CN
China
Prior art keywords
aforementioned
data
letters
machine
conversion constant
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN 01803021
Other languages
English (en)
Inventor
加藤诚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Publication of CN1393082A publication Critical patent/CN1393082A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C2009/00753Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
    • G07C2009/00769Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means
    • G07C2009/00793Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means by Hertzian waves

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Lock And Its Accessories (AREA)

Abstract

送信侧的认证卡A及收发信装置B具有由第1,第2换算常数把认证数据换算成各自第2,第1代替值的手段与发送包含第1代替值及第1换算常数的第1发送信号和包含第2代替值及第2换算常数的第2发送信号到收发信装置的手段。收信侧的收发信装置B具有从送信侧的第1及第2发信信号中识别第1及第2代替值及第2换算常数的手段与从第1代替值及第2换算常数中演算第1解密数据,从第2代替值及第1换算常数中演算第2加密数据的手段。

Description

数据发信系统,方法,装置,程序和门锁
技术领域
本发明是关于数据发信时数据泄露的情况下难于解密的数据发信系统,方法,装置程序及用该系统实现的门锁。
技术背景
一般而言,发信者用密码对数据加密,采用用分别的线路将密码与加密数据向收信者发信的方法,提高数据发信的隐秘性(参照日本专利第3052322号公报)。
但是,因为收信者不将密码与加密数据的发信者认证,作为本来应该发信的发信者的代理的第3者送来的数据也不能对发送者认证。
而且,在因特网等通信线路上有进行个人认证的认证服务公司。但是,这样的认证服务公司提供的认证服务价格高昂,不适于个人利用。
更进一步,作为实用化的认证技术的构成,例如进行个人认证以后,开关门锁等有执行复数操作的多目的功能,且携带便利的卡等,还没用用户能简单地利用认证技术的机器。
本发明目的是作为解决前述问题的手段。作为本来的发信者的代理的第3者送来数据的情况下,在收信方通过对发信者的个人认证,确定发信者,防止前述冒充发信导致的障碍的数据发信系统,方法,装置,程序及用该数据发信系统实现的门锁。
发明的说明
本发明的数据发信系统具有以下特征,它是从发信机器到收信机器发送数据的数据发信系统。该发信机器具有用第1换数常数,第2换算常数将认证数据分别换算为第2代替值,第1代替值的换算手段及将含有前述第1代替值和前述第1换算常数的第1发信信号和含有前述第2代替值和前述第2换算常数的第2发信信号以至少变化发信时间或发信线路中的一个的方法为前述收信机传送的手段。前述收信机,具有识别从前述发信机器来的前述第1发信信号及第2发信信号中的前述第1代替值,前述第2代替值,前述第1换算常数及前述第2换算常数的手段,及从前述第1代替值和前述第2换算常数算出第1解密数据及从前述第2代替值和前述第1换算常数算出第2解密数据的演算手段。
如前述,发信机器是把含有被换算认证数据的代替值的2个发信信号各自发送到发信机器,即使有一方的发信信号泄漏,取得泄漏的发信信号的第3者也不能将发信信号转变为解密数据。因此,经过这个发明的数据发信系统可以进行严格的认证,是合适的。
而且,前述受信机器具备了使用前述第1解密数据和第2解密数据认证这第1解密数据和第2解密数据的功能,可以准确地认证认证数据。
而且,前述的受信机器具备了记忆认证数据的记忆部,利用这个记忆部的认证数据认证前述第1解密数据和第2解密数据的手段,因此,使用受信机器的数据可以确认认证数据,是适用的。
而且,前述受信机器具备在收到前述第1发信信号时进行比较和临时认证前述第1代替值和前述记忆部的认证数据的手段和把前述临时认证的结果发信给前述发信机器的手段,前述
送信机器由于具有接收前述临时认证结果的手段可以在接受第2发信信号前判断第1发信信号是从正确的发信者送来的信号。
而且,前述发信机器和受信机器适用于接续在包括因特网的通信线路网络。并且前述发信机器和受信机器如果具备用红外线通信方式,无线电波方式或者是光通信方式来进行数据送受信的手段,是适用的。
而且,前述受信机器是适用于与外部装置接续,在包括前述第1发信信号或者第2发信信号的操作数据的基础上,具备操作前述外部装置的手段的条件下被认证的客户可以在远距离的地方操作受信机器,是适用的。而且,前述外部装置在有门锁的情况下只有被认证过的人才能打开门锁,所以可以得到高安全性的保证,是适用的。
而且,前述第1发信信号或者第2发信信号包含第2数据,通过具有记忆判别数据的记忆部的前述发信机器具有在发送前述第1发信信号或者第2发信信号时利用前述判别数据认证前述第2数据的手段,和记忆前述第2数据没有被认证回数的手段,和前述回数达到所定回数的情况消去记忆在前述记忆部中的数据的手段,就是从发信机器送来不正确的数据的情况下,因为根据第2数据和判别数据能够进行发信者的认证,是适用的。
而且,通过至少有前述第1发信信号或者第2发信信号中的一个是与使用前述认证数据加密的数据一起向前述收信机器传送的方法,被加密的数据与用认证数据解密一起安全地被发信。
本发明的方法是从发信机器到收信机器的认证数据的发信方法。具有由前述发信机器将前述认证数据用第1换算常数和第2换数常数分别换算成第2代替值和第1代替值的步骤1,及前述发信机器将含有前述第1代替值和前述第1换算常数的第1发信信号向前述收信机器传送的步骤2,及前述发信机器将含有前述第2代替值和前述第2换算常数的第2发信信号以与前述第1发信信号至少在发信时刻或发信信路由一方不同地向前述收信机器传送的步骤3,及前述收信机器将从前述发信机器收到的前述第1发信信号中识别出前述第1代替值和前述第1换算常数的步骤4,及前述收信机器将从前述发信机器收到的前述第2发信信号中识别出前述第2代替值和前述第2换算常数的步骤5,及前述收信机器从前述第1代替值和第2换算常数中算出第1解密数据和从前述第2代替值和第1换算常数中算出第2解密数据的步骤6组成的特征。
而且,前述步骤6的之后,具有有前述收信机器使用前述第1解密数据和第2解密数据认证前述第1解密数据和第2解密数据的步骤7的特征。
而且,前述步骤7的之后,具有有前述收信机器使用记忆在装备在该收信机器中的记忆部中的认证数据认证前述第1解密数据和第2解密数据的步骤8的特征。
另外,前述步骤2和步骤3的之间,具有有前述收信机器将第1代替值和前述记忆部中的数据比较的临时认证步骤,及临时认证步骤之后,前述收信机器将前述临时认证结果向前述发信机器发信的步骤的特征。
另外,在前述步骤2中,具有有前述发信机器使用记忆在装备在该发信机器中的记忆部中的判别数据认证包含在前述第1发信信号中的第2数据,及在该第2数据没有被认证时加算和记忆回数的步骤,及前述回数达到设定回数时将前述记忆在装备在该发信机器中的记忆部中的数据消去的步骤的特征。
另外,本发明的装置具有具备有与认证数据相关的数据输入的输入部,及与认证数据相关的数据记忆的记忆部,及数据送收信的送收信部,及数据输入输出的输入输出部,及执行用第1换算常数和第2换数常数将前述认证数据分别换算成第2代替值和第1代替值的换算处理,和将含有前述第1代替值和前述第1换算常数的第1发信信号及含有前述第2代替值和前述第2换算常数的第2发信信号以至少不同的发信时刻或不同的发信信路传送的传送处理的控制部的特征。
另外,前述控制部具有执行接收前述第1发信信号和第2发信信号的收信处理,从前述第1发信信号和第2发信信号中识别出前述第1代替值,前述第2代替值,前述第1换算常数及前述第2换算常数的识别处理,从前述第1代替值和前述第2换算常数中算出第1解密数据及从前述第2代替值和前述第1换算常数中算出第2解密数据的演算处理的特征。
另外,前述控制部具有执行使用前述第1解密数据和第2解密数据认证前述第1解密数据和第2解密数据的认证处理的特征。
另外,前述控制部具有执行使用前述记忆部中的认证数据认证前述第1解密数据和第2解密数据的认证处理的特征。
另外,前述控制部具有执行在收到第1收信信号时将前述第1代替值和前达记忆部中的认证数据进行比较的临时认证处理,及将前述临时认证结果发信的发信处理的特征。
另外,前述送收信部具有跟包括英特网的通信网相连的特征。还有,前述输入输出部具有具备有用红外线通信方式,无线电波方式,或者光通信方式进行数据送收信手段的特征。
另外,前述认证数据相关的包括判别数据,前述第1发信信号包括第2数据,前述控制部具有执行用前述判别数据认证前述第2数据,当该第2数据没有被认证时加算并保存回数的处理,及前述回数达到设定回数时消去记忆在前述记忆部中的数据的处理的特征。
另外,本发明的程序是为了在发信机器中执行用第1换算常数和第2换数常数将认证数据分别换算成第2代替值和第1代替值的处理1,及将含有前述第1代替值和前述第1换算常数的第1发信信号发信的处理2,及将含有前述第2代替值和前述第2换算常数的第2发信信号以与前述第1发信信号至少不同的发信时刻或不同的发信信路发信的处理3的工具。
另外,本发明的程序是为了在收信机器中执行从含有用第2换算常数换算认证数据得到的第1代替值和第1换算常数的第1发信信号中识别出前述第1代替值和前述第1换算常数的处理1,及从含有用第1换算常数换算认证数据得到的第2代替值和第2换算常数的第2发信信号中识别出前述第2代替值和前述第2换算常数的处理2,及从第1代替值和第2换算常数中演算出第1解密数据,从第2代替值和第1换算常数中演算出第2解密数据的处理3的工具。
另外,前述处理3的之后,也可以在收信机器中执行用前述第1解密数据和第2解密数据认证前述第1解密数据和第2解密数据的处理4。
另外,前述处理4的之后,也可以在收信机器中执行使用记忆在前述收信机器的记忆部中的认证数据认证前述第1解密数据和第2解密数据的处理。
另外,前述处理1的之后,也可以在收信机器中执行使用记忆在前述收信机器的记忆部中的认证数据,对前述第1代替值进行临时认证的处理,及将前述临时认证结果发信的处理。
另外,本发明的门锁具有作为设置在门框上且由撞针将前述门框锁定在固定物上的门锁,该门锁具备有撞针,捕捉该撞针的锁闩,第1装置和第2装置,前述第1装置具备有驱动前述锁闩的第1手段,及用从外部来的动作信号控制前述第1手段动作的第1控制部,前述第2装置具有让前述锁闩及前述第1手段从前述撞针脱开的第2手段,及用从外部来的动作信号控制前述第2手段动作的第2控制部组成的特征。
正如上面所说,即使在第1装置由于故障而不动作的时候,通过让第2装置动作也能解除门锁,因此是合适的。
另外,由于前述第1装置或者第2装置是螺线管传动机构或者微型马达,因此能够容易地构筑门锁。
另外,前述第2装置是微型马达,因为具有让该微型马达正反转的开关,在第1装置的故障修复的情况下能让锁闩及第1手段回到正常的位置,因此是合适的。
另外,前述第1装置具有检测前述第1手段的位置的第3手段,该第3手段通过控制前述第2手段的动作,能够让锁闩及第1手段在指定的位置停止,因此是合适的。
图的简单说明
图1到图3是本发明的数据发信方法的说明图,图4到图6是数据发信手法的说明图,图7是表示数据发信系统的概要的说明图,图8是认证卡的电路图,图9是收发信装置的电路图,图10是门锁的局部断面图,图11是门锁的电路图,图12是收发信装置的送收信数据形式说明图,图13是第1发信信号的数据形式说明图,图14第2发信信号的数据形式说明图,图15是表示发信侧程序的处理流程的流程图,图16到图19是表示收信侧程序的处理流程的流程图。
实施发明的最好方式
以下,基于图面说明本发明的实施例子。而且,以下说明的配置构成等不是用于限定本发明的东西,而是在本发明的范围内能够进行种种改变的东西。
根据图1,说明与本发明的数据发信系统相关的第1数据发信方法。第1数据发信方法是适合于传送象认证数据(密码)等数据量较少的数据的方法。
从发信者到收信者送出分别含有同一的认证数据的第1发信信号和第2发信信号。如图1所示第1发信信号和第2发信信号由编号从1到9999的包构成。这些包分别含有同样位数的数据,在图1的场合有6位的数据。
编号为1的包是同步信号(SY),该同步信号表示发信信号的开始。编号为2的包是通信号码,各个发信信号都带有号码。认证数据是放在发信者从编号3到9998中任意选定的包编号的包中。在该场合,选择的包编号是1231。
包编号为9999的包含有控制数据,该控制数据除了表示发信信号的终了,也用于指示收信侧的各种操作。作为操作,有比如钥匙的开闭,控制开关的开闭,数据发信利用量表示等等,这些操作可以利用前述操作数据进行。
包编号1,2,1231,9999以外的包配置有扰频信号(SC)。扰频信号是由随机数决定的任意的号码数据,第1和第2发信信号的同包编号的扰频信号以不等的方式分配。
通信号码,认证数据及含有认证数据的包编号,控制数据由发信者设定。然后,将这些设定的数据配置在设定包编号的包中,在这些以外的包中通过配置扰频信号生成第1发信信号和第2发信信号。
第1发信号和第2发信信号由发信者以包交换的方式送出,收信者收到包后,各个包编号分别比较数据。其结果,在该场合,判明包编号2,1231及9999的数据是互相一致的。然后收信者从包编号为1231的数据中抽出认证数据。
而且,包的数据位数和包数可以任意变更。另外,通信号码与控制数据的包的位置,也可以颠倒放置。而且,认证数据也可以分割在多个包中发信。在该情况下,收信者比较第1及第2发信信号时,除了包编号2,9999以外,有多个包编号的数据一致。这些一致的数据通过合成恢复原来的认证数据。
如上所述,在第1数据发信方法中,因为是通过接收和比较第1发信信号和第2发信信号确定认证数据,无论那一方的数据被泄漏的情况下不能故意地将数据恢复。
下面,说明根据图2的第2数据发信方法。第2数据发信方法是适合传送象机密文件,音乐,图像等数据量较大的数据的方法。与第1数据发信方法相同,从发信者到收信者传送第1发信信号和第2发信信号。但是前述数据由于数据量较大分割成多个包。因此包数与数据的量有关。
正如图2所示,在第1及第2发信信号的包编号1的包中配置有同期信号,包编号2的包中配置有通信号码,在最后包编号N的包中配置有控制包编号3到N-1的包中配置有以包为单位分割成的数据(N)和扰频信号,构成数据体。
在这里,分割数据以包编号的顺序配置在第1或者第2发信信号中的一方,没有配置分割数据的另一方的同编号的包中配置扰频信号。
这样生成的第1及第2发信信号分别从发信者到收信者送出,依据选择信号从各自的数据体中选出必要的分割数据。将选出的分割数据合成恢复原来的数据。
关于分割数据的选择,可以在发信者与收信者之间预先设定好,有时候也可以根据数据的种类由收信者自己从送来的数据中选择分割数据。
如上所述在第2数据发信方法中,因为数据是分割在第1及第2发信信号中送出,第3者就是得到了其中一方的数据,也不能故意地得到数据。
在前述第1及第2的数据发信方法中,在第1及第2发信信号被窃听或泄漏的情况下,为了让故意地取出数据更困难,也可以对其中一方或两方的通信号码或认证数据用预先设定的换算常数进行换算。
例如,在第2数据发信方法中,在换算常数预先设定为3456的情况下,第2发信信号的通信号码加上换算常数,用代替通信号码197257作为通信号码将第2发信信号送出。收信者可以通过从第2发信信号的代替通信号码中减去换算常数得到真正的通信号码。因此从经过这样换算得到的通信号码中,可以将第1及第2发信信号作为一对发信信号进行组合。
收信者通过根据选择信号将接收到的第1发信信号和第2发信信号合成,可以得到所定的数据。如上所述,将一方的发信信号的通信号码用所定的换算常数进行换算并发信的方法也可以应用到第1的数据发信方法中。
而且,在第1数据发信方法中,也可以采用将认证数据加上换算常数后送出的方法。比较第1及第2发信信号时,通过抽出含有只相差换算常数的数值部分的数据的包编号的包,就可以判别认证数据。
其次,根据图3,说明第3数据发信方法。关于发信数据,第3数据发信方法是适合于前述小量数据及大量数据的发信的方法。另外,在第3发信方法中,与前述第1及第2数据发信方法相同,在第1及第2发信信号中,也配置有通信号码,控制数据和认证数据的包,为了容易理解,在图中省略了。
在第1发信信号中含有换算常数X0和密码数据C0的代替值C10。在第2发信信号中含有换算常数Y0和密码数据C0的代替值C20。这里的代替值C10,C20分别是用换算常数Y0,X0换算得到的。
在图3的情况下,例如代替值C10是在密码数据C0中加上换算常数Y0得到的,代替值C20是在密码数据C0中加上换算常数X0得到的。另外,作为变换方法,除了在认证数据中加上换算常数以外,也可以用减法,或别的方法。
在图3的情况下,包的数据有12列。作为具体的数值例子,换算常数选择6列的数,分别为224455和335566。作为认证数据的密码C0信选用123423456789。因此,在第1发信信号中,作为代替值C10,是在密码数据C0即123423456789上加上换算常数Y0即335566得到的123423792355,在第2发信信号中,作为代替值C20,是在密码数据C0即123423456789上加上换算常数X0即224455得到的123423681244。
第1及第2发信信号,由收信者收到后,分别判别出换算常数X0和代替值C10,换算常数Y0和代替值C20。然后,通过从代替值C10中减去换算常数Y0算出密码数据C0。另外,另外地通过从代替值C20中减去换算常数X0算出密码数据C0。然后,比较分别算出的密码数据C0,如果两者一致,就作为密码数据C0采用。
在前述第3数据发信方法中,密码数据C0分别用换算常数Y0,X0换算成代替值C10,C20,因为各个代替值是用第1和第2发信信号送出,第3者就是得到那一方的数据也不能故意地得到数据。
更进一步,也可以将用前述密码数据作为密码加密的数据量大的数据与第1或者第2发信信号一起送出,在收信方用密码数据解密。这时候,也可以将第1或者第2发信信号作为前述被加密的数据的发信头送出。
在前述的第1到第3数据发信方法中,认证数据或者它的代替值通过第1及第2发信信号向收信者送出,在收信侧,通过将第1和第2发信信号进行比较,选择合成等作为认证数据被解密。
其次,数据的发信也可以利用以下的办法。在图4,首先发信者通信如因特网,电话线,专用线,ISDN线或无线等的通信线路,向收信者发送第1及第2发信信号。
这两者,时间错开送出,或由不同的线路送出。或者,也可以既错开时间,又由不同的线路送出。收信者将这些分别收到的发信信号进行比较合成等解密认证数据,所定的数据。这个时候,第1或者第2发信信号也可以是用换算常数换算过的。
在图5所示的构成中,第1发信信号通过通信线路向收信者直接送出,第2发信信号通过登录的管理者向收信者送出。在这种情况下,在第2发信信号是用换算常数换算过的时候,也可以先由登录管理者用逆换算将数据还原再向收信者转送。另外,也可以只是向收信者转送。在这种情况下,也将两个信号时间错开送出的话是合适的。
图6是表示关于利用前述第1数据发信方法基于从发信者来的发信信号进行发信者的认证,并只将其结果向发信者送出的情况的数据流程。在这种情况下,认证机关(例如象法务局这样的行政机关等)进行发信者的认证。第1发信信号通过通信线路向认证机关直接送出。另外,用换算常数换算得到的第2发信信号先由登录管理者用将数据还原再向认证机关转送。
在认证机关得到从第1及第2发信信号来的认证数据。在该认证数据的基础上进行发信者的对照,判别通过认证或没有通过认证。将该判别结果向登录管理者送出,由登录管理者向收信者转送。因此关于认证数据不让收信者知道,只通知认证的结果。用该方法,例如签约或买卖的时候,作为在通信线路上印签的代替可以进行个人认证。另外,也可以将前述构成中的第2发信信号向认证机关直接送出,认证机关将认证结果向收信者送出。
在图4到图6中,不限于通过通信线路将第1及第2发信信号送出,也可以将它们记忆在记忆媒体中,向收信者或者登录管理者分发。
以下,说明将本发明的第3数据发信方法应用于数据发信系统S的例子。如图7中所示,数据发信系统S有认证卡A,收发信装置B及外部装置C构成。用户可以利用认证卡A及收发信装置B进行数据的送收信。
用户可以利用认证卡A向收发信装置B发送个人认证数据。个人认证数据由收发信装置B进行判别,一旦得到认证,收发信装置B向外部装置C送出操作信号,执行例如门锁打开等的操作。
如图8所示认证卡A由作为控制部起作用的IC芯片的CPU101,和作为操作面板的输入部102,和作为数据送收信传送电路的输入输出部103,和用LED的表示部104,和振荡器105,和记忆部106构成。认证卡A作为个人携带用的电子卡实现。
CPU101控制数据的输入输出及数据的送收信。输入部102有数字键,如[OPN](开)按钮和[CLS](闭)按钮那样的具有特定机能的按钮,和图中没有表示的字母键等。
输入输出部103有与收发信装置B进行数据送收信的光传感器103a和信号振荡器103b。表示部104根据CPU101的输出执行LED的表示。记忆部106保存着CPU101的程序及密码等的数据,另外也作为操作域起作用。
如图9所示收发信装置B由作为控制部的CPU201,和含有操作面板及设定面板的输入部202,和输入输出部203,和用LCD的表示部204,和振荡器205,和记忆部206,和电池电压检出器207,和外部装置C间的接口208,和电源部209构成。
CPU201控制数据的输入输出,数据的送收信,数据的加密及解密,外部装置C。输入部202由各种输入按钮构成,含有数字键,图中没有表示的字母键,具有特定机能的按钮(例如电源ON/OFF开关,门开关按钮等)。输入输出部203含有作为与认证卡A进行数据送收信的送收信头的输入输出部203a和与记忆媒体等进行数据输入输出的输入输出部203b。输入输出部203b执行与如柔性磁盘等的各种记忆媒体间的数据输入输出,或条型码的读取。
表示部204根据CPU201的输出执行从外部来的输入数据,或者操作时的输入数据等的表示。记忆部206保存着密码数据,CPU201的程序及密码等的数据,及各种应用程序等,另外也作为动作领域起作用的样子构成。该收发信装置B也可以是用通常的台式电脑,或者移动终端构成。
认证卡A与收发信装置B间的数据送收信方式可以采用象红外线方式,无线电波方式,光通信方式等众所周知的技术。另外,认证卡A及收发信装置B采用包交换传送方式进行数据的送收信。
外部装置C有门锁D,与外部通信线路进行数据送收信的调制解调器210,警报器,作为输入信号的门开关。收发信装置B通过调制解调器210与包括英特网的通信线路相连,可以利用通信线路进行数据的送收信。
以下基于图10说明门锁D的构成。如图10所示,门锁D配置在门框67的内侧,由护盖20,和撞针62,和手把66等构成。护盖20的里面收纳着微型马达和传动机构30。
微型马达70具有回转轴71,和插在回转轴71的转子73,和定子线圈74,这一些都收纳在固定在护盖20内的马达箱中。在回转轴71的前端成一体地插着涡轮72。
传动机构30具有固定在护盖20内的圆筒状的滑块座39,和固定在涡轮部37上部的滑块38,和螺线管传动机构31。涡轮72与涡轮部73啮合,伴随着回转轴71的正反回转,让涡轮部37及滑块38上下移动。滑块38在滑块座39的内侧滑接着上下移动。
滑块座39的上下端部配置着位置检出开关50a,50b,滑块38在滑块座39中移动,一与位置检出开关50a或者50b接触,就让微型马达70停止旋转。
螺线管传动机构31具有励磁线圈21,和铁心35,和铁心35的下端部同轴固定的锁闩60。
在励磁线圈21和锁闩60中间的铁心35中,插有线圈弹簧37,线圈弹簧37在锁闩60的下侧积蓄势能。锁闩60通过励磁线圈21由励磁信号的作用,向上方移动。
撞针62通过滑动齿轮的齿65与把柄66啮合。在门被锁住的状态下,撞针62的先端部嵌在门框68的撞针用键槽69中,锁闩60嵌在撞针62的键槽63中。因此,不能将把柄66旋转。
一旦将励磁信号送入传动机构30,锁闩60向上升起,从键槽63中脱出。此时,在图10中将把柄66反时针旋转,撞针62就向左移动,撞针的先端部就从撞针用的键槽69中脱出,门就能被打开。
将把柄66旋转指定的角度,撞针62向左移动,位置固定槽64基本位于锁闩60的正下方。在这个状态,送入螺线管传动机构31的励磁信号一消失,附着在线圈弹簧37上的锁闩60就向下方移动。然后,先端部就嵌入位置固定槽64中,撞针62就维持从撞针用键槽69脱出的状态。
因为位置固定槽64是有略微倾斜部的凹槽,如果将把柄66向顺时针方向旋转,锁闩60就能容易地从位置固定槽64中脱出,撞针62向右移动,再插入撞针用的键槽69中。
另外,作为有略微倾斜部的位置固定槽64的代替,撞针62也可以是具有象键槽63那样的一旦锁闩60嵌入,限于不让锁闩60向上移动撞针62就不能移动的位置固定槽64的构造。在该情况下,门关上的时候,有必要再一次向螺线管传动机构31送入励磁信号。
螺线管传动机构31由外部来的励磁信号驱动,将锁闩60提起,有由于故障锁闩60不能正常提起的情况。作为故障,有螺线管传动机构31内部的励磁线圈21断线,铁心35被卡住不能移动。
在这样的情况下,让微型马达70动作,锁闩60与滑块38一起被提起,锁闩60从键槽63中脱出。因此,就是传动机构30不动作,不用将门锁D毁坏,也能很快开锁,是适用的。
下面根据图11,说明门锁D的动作概要。收发信装置B一收到让门锁D开锁的发信信号,就向门锁D送出让传动机构30动作的励磁信号。该励磁信号从端子11,12输入。在这儿,端子11是地线。
在收到该励磁信号的期间,晶体管22动作,通过在端子13加上直流电压,励磁电流就流入励磁线圈21。通过这样,铁心35和锁闩60就被提起。
这时,如上所述在励磁线圈21等中有故障的情况下,铁心35和锁闩60不能被提起,门就保持被锁住的状态。在这种情况下,用户为了将门锁打开的另外的发信信号向收发信装置B送出。收发信装置B收到前述另外的发信信号,就向门锁D发送脉冲信号,该脉冲信号从端子24,25输入。
在收到该脉冲信号的期间,用户按设在门锁D侧面的操作按钮1a,1b,晶体管23动作,微型马达70就正转。微型马达70一正转,与滑块38被提起同时,锁闩60也被提起,撞针62就变得能移动了。
如果用户持续按操作按钮1a,1b,通过滑块38与位置检出开关50a接触,在位置检出开关50a的地方电路被断开,微型马达就停止动作。滑块38从滑块座39的下端部提起一点时,在位置检出开关50b的地方电路重新接通。
为了将被提起的滑块38退回到原来的位置,用户再一次发送发信信号,操作按钮2a,2b同时按下。通过这样,微型马达70就反转,滑块38就向下方移动,与检出开关50b接触后停止。
在前述实现例中,通过用户将操作按钮1a,1b按下,让微型马达70动作,也可以用前述别的发信信号直接让它动作。另外,也可以再用别的发信信号操作操作按钮1a,1b或操作按钮2a,2b那样来构成。
另外,在前述实现例中,传动机构30用于驱动锁闩60,作为传动机构30的代替,也可以用微型马达驱动锁闩60。在该情况下,在锁闩60与前述微型马达中,例如象图10那样通过使用涡轮可以让锁闩60进退。
因此,要开锁或解锁,只要各自输入开锁或解锁信号,使前述微型马达正反转就可以了。更进一步,在滑块38内备有检测锁闩60位置的位置检测开关,在门闩60移动到所定位置时,最好对前述微型马达不要输入开锁或解锁信号。另外,也可以设置电器回路的切换开关而不分别开锁或解锁信号,用统一信号使前述微型马达正反转。
更进一步,在上记例子中,微型马达把滑块38和门闩60一起提起的,也可以构成由螺线管传动机构来提起它们。
在这种情况,前述例子的螺线管传动机构在输入励磁信号时可以按图10往上方向驱动铁心,使铁心和滑块38结合。而且,滑块38由线圈弹簧蓄积向下的势能是比较好的。
下面,根据图12说明认证卡A和收发信装置B之间及收发信装置B相互之间的收发信数据行式。收发信装置B具有从包号码0到99的包数据域及其他的数据收发信域,其中1到9的包作为收发信操作域,其他的作为数据记忆域。而且,认证卡A有从包0到9的包数据域及其他的数据收发信域。
认证卡A和收发信装置B向其他的收发信装置B以包方式发送由包1到9包数据构成的
发信数据。各自的包保存9位数据。
更进一步,把往其他收发信装置B的前述送信数据作为送信头,可以发送音乐,图像等大容量数据。这时,作为暗号键解密由前述送信数据发送的密码。
包0是用于收发信装置口令(PSW),保存分配到各收发信装置B的系列登录号码。在变更收发信装置B设定时用这个号码进行口令检验。
包1包9用于认证卡A和收发信装置B之间的数据收发信。认证卡A和收发信装置B把包1到9的包组合作为发信信号。包1用于发信信号的通信号码(TNo)。收发信装置B收到从外部来的发信信号时,读取通信号码并在显示部204显示。而且,使用通信号码,在收发信装置B识别从认证卡A和收发信装置B来的第1和第2发信信号,保持第1和第2发信信号的正确组合。
这个通信号码在认证卡A发送发信信号时,可以是固定号码,也可以随发信变更号码。但收发信装置B发信时,指定收发信装置B的电话号码。
包2用于操作号码(OP)。起始位号码指定操作对象的包号码的组合。按图12在起始位号码是0的时候,指定包3,5,7的组合,是1的时候,指定包4,6,8的组合。例如,可以设定起始位号码[0]是自己家,[1]是公司。在本例,由于发信信号由9包构成,起始位号码只有2种选择。要想有N种选择,可以由(3+3N)各包来构成发信信号。
另外,操作号码(OP)的起始位之外的位数字是随时可以变更的号码,可以是接收数据的收发信装置B执行各种操作。例如按图12,在把操作号码(OP)的8位数据从起始位区分成a到h的时候,可以由a,b,c,d位数字的组合指定操作。
而且,e,f,g,h可以由于指定特定的操作,例如,第1位的h指定门锁的开关操作,第2位的g指定接收到的发信信号的读取操作,写入操作。具体的说,当g是0时,读取密码记录保持(D)的包号码30到99指定的包数据,g是1或2时,指定密码记录保持(D)的包20到29指定的包数据的读取或写入。但是,也可以由a,b,c,d的组合来禁止e,f,g,h指定的特定操作。
包3,4用于指定换算参数。换算常数是4位的数字。在操作号码(OP)的起始号码被指定为[0],第1及第2发信信号被发送时,包3仅含有各自的换算常数X0,Y0。此时,包4不包含数据,可以作为随机数。
另外,在操作号码(OP)的起始号码被指定为[0],包4仅含有换算常数X1,Y1。此时,包3不包含数据,可以作为随机数。
包5,6用于指定密码记录场所。图12的情况,包5的数据是[00000030],包30被指定。这个包号码从20到29或30到99中选择。
包号码7,8用于密码。图12的情况,包5指定的包30的密码[12345678]被保存在包7。包9用作控制数据。
包号码10到19是信号设定保持(S),用于收发信装置B的输入出各种条件的设定。例如,用于日期设定,各种输入出时间设定,电话接续目的端设定。
包号码20到29是密码临时记录保持(Dt),在向不特定多处收发送密码时,记录使用的临时密码。例如,在密码作为购票号码收发信时,可以临时使用。但是,在操作号码(OP)的g位数字被指定为[2]时,接收的新数据被写入时,旧的数据被删除。
包号码30到99时密码记录保持(D),在各包记录收发信另一方认证卡A或收发信装置B的密码。这个密码,可以作为各自装置的系列号码。此密码时预先登记在收发信装置B,作为永久登记,原则上除设定管理员之外不对外公开。但可以变更该密码。
下面,说明从收发信装置B到认证卡A及其他收发信装置B的密码的发信登记方法。用户为了密码的登记,使用收发信装置B的输入部202,按顺序设定通信号码,操作号码,换算常数,密码记录场所,密码,控制数据,并生成发信信号。
首先,设定了通信号码,通信号码被记忆到包1。设定了操作号码,操作号码被记忆到包2。此时,操作号码的起始位数字是[0]时,换算常数,密码记录场所及密码各自自动的记录到
包3,5,7。在起始位数据是[1]时,各自自动的记录到包4,6,8。
操作号码的头位数字是0的时候,如果设定了换算常数X0和Y0,3号包的前4位被记忆成换算常数X0,后位被记忆成换算常数Y0。操作号码的头位数字是1的时候,如果设定了常数X1和Y1,4号包的前4位被记忆成换算常数X1,后位被记忆成换算常数Y1。
在密码记录场所,密码没有设定的包自动地从密码记录保持D中选择。然后控制数据最后设定后,控制数据被记录到第9的包中。其他的包,由于没有设定数据,可以设定成随机数。
这样生成的发信信号从收发信装置B发送到认证卡A其他的收发信装置B。如果在输入部202指定了发信命令,就通过203a收发信头发信到认证卡A。认证卡A通过输入部103接收发信信号。
另外,从收发信装置B发送到其他的收发信装置B的时候,通过输入部202由电话号码等来指定其他的收发信装置B的地址,经过调制解调器210来送信到收发信装置B。
上面的密码登记用发信信号被认证卡A接收后,认证卡A随用户被改变为密码登记模式,并被登记到记录部106中。如果上面的发信信号被其他的发信装置B接收,则在显示部204被显示,用户对上面的发信信号内容进行确认和登记操作。这个登记通常在后述的进行密码送信的认证卡A和收发信装置B之间或收发信装置B和收发信装置B之间只进行一次。不过,上面的登记即使没有由登记收发信装置B的密码发信信号的收信,在认证卡A和收发信装置B上各自独立设定也可以。
下面对认证卡A或收发信装置B到别的收发信装置B的数据送信进行说明。在送信侧如果根据事先登记的密码数据指定了通信号码,操作号码,换算常数,密码记录场所,密码,第一和第二发信信号就根据这些数据来生成。
另外,密码以外的大容量数据(例:音乐数据,文书数据等)的送信,上面的通信号码外还需指定前记的数据。指定的数据由第一和第二发信信号发信的密码来加密,加密后的数据被分割成包,在第二发信信号之後合成。不过,前记加密过的数据在第一发信信号之後合成也可以。
如图13所示,通信号码,操作号码,换算常数,密码记录场所,密码的代替值各自被放到第一发信信号的第1,2,3,5,7,9包。这里操作号码的头位号码被假定为0。这个号码为1的时候,前记数据被放到第1,2,4,6,8,9包。
上面的换算常数,密码记录场所是予先在发信侧的收发信装置B之间被决定和登记的。而且,包3的前4位被设置为[0000],后4位被设置为换算常数X0。包7设置的代替值等于密码加上换算常数Y0。
这个第一发信信号被发信,由收发信装置B接收后,收发信装置B把包1的通信号码显示在显示部204。由于包2的数据的头一位数字为[0],g位的数字为[0],选择包5的数据指定的包号码的数据。在这个情况,包5的数据是[00000030],收发信装置B的包30的密码被选择。
然后,被选择的密码的前2位的数字和第一发信信号的包7的密码代替值的前2位被比较。如果一致,收发信装置B就假设认证,显示一致的应答信号返回给送信侧。应答信号显示一致的时候,例如,对被送信的第一发信信号的控制数据返回[11111111]。另外,不一致的时候,应答信号,例如,对控制信号返回[00000000]。此外,事先设定应答信号的特定形式,按照这样的形式送信也可以。
第一送信信号是认证卡A送来的时候,应答信号由收发信头203来送信。对于第一送信信号是由其他的收发信装置B的发送,应答信号通过调制解调器210返回给其他的收发信装置B的电话号码。
密码是被设定成8位数字,为了当4位的换算常数被加上的时候不影响前2位,前3位的数字要被设定为9以外。另外,对于换算常数被减,前3位的数字要被设定为0以外。
送信侧接收到应答信号,发送第二发信信号给收发信装置B。第二发信信号如图14所示由通信号码,换算常数,密码的代替值构成。这些信号各自被放到第二发信信号的包1,3,7。这里操作号码的头位号码被假定为0。这个号码为1的时候,前记数据被放到第1,4,8包。而且,由第二发信信号再发信操作号码也可以。
设置在包1的通信号码和第一发信信号一样。包3的前4位被设置为[0000],后4位被设置位换算常数Y0。设置在包7的代替值等于密码加上换算常数X0。
第二发信信号被收发信装置接收后,第一发信信号的通信号码和第二发信信号的通信号码被比较,如果一致,各自的密码的代替值由另一方的发信信号的换算常数解密。如果这些调制值也一致,解密值作为密码被采用。
图13和14的情况,因为操作号码的g位数字是0,密码记录场所是[00000030],收发信装置B的密码记录保持的包30的数据作为密码被选择。然后被解密的密码和包30的密码被比较,进行认证,如果一致作为密码被采用。
密码被设定位8位的数字,可以把前4位作为主认证号码,后4位作为个人认证号码。由管。理人对多个人管理的时候,对这多个人赋予共通的主认证号码,也可以通过主认证号码来认证。
另外,第二送信信号伴随着大容量数据的情况下,将被认证和采用的密码作为密钥解密该数据。然后,用户就可以通过输入输出部203b取得数据。
另外,对于前述的大容量数据,1个或2个以上的条形码可以作为例子。例如,运输公司等,付在运输物品上的条形码数据由密码加密,事先把加密过的条形码添加到至少第1或第2发信信号的一方进行发信到运输目的地。运输目的地接收第1或第2发信信号,通过这些发信信号对运输公司等进行认证,从得到的密码可以对前述的条形码数据进行解密。使用这个条形码可以确实地对运输物品进行确认。
另外,作为别的方法,从输入出部203b输出第1发信信号,这个数据作为条形码打印出来,贴到运输物品上,也可以随关于运输物品加密的大容量数据的第2发信信号发送到运输目的地。这种情况,在运输目的地通过输入出部203b读取贴到运输物品上的条形码,由读取的第1发信信号和预先收到的第2发信信号解密密码。这个密码作为密钥,解密大容量数据。
另外,作为别的方法,也可以事先把第1发信信号发信到收信侧,从输入出部203b输出随加密的大容量数据的第2发信信号发送到记忆媒体,发送到收信侧。这种情况,在收信侧,从前述记忆媒体的第2发信信号和事先接收的第1发信信号解密密码,用这个密码解密前述大容量数据。
进一步,也可以收信侧的收发信装置B事先设定送信侧机器及数据的可以送信回数,在收到数据的时候把回数减少。另外,送信侧的收发信装置B在进行数据发信服务时,也可以在送信侧事先设定收发信装置B收信侧的可以利用回数,数据每发送一次就把回数减少。
另外,对于认证卡A向收发信装置B发送数据的情况,将判别第1发信信号发信时事先登录到认证卡A的操作号码与指定的操作号码是否一致,如果不一致,也可以不发送数据。更进一步,这些号码的不一致判别达到一定回数时,也可以删除认证卡A的记录部106记录下来的密码等数据。
对于上面的判别,假设操作号码b,c,d位数字作为对应各认证卡A的用户所设定的号码,在指定操作号码时,用户把操作号码的b,c,d位数字指定为被设定的号码。然后,在第1发信信号被发信时,对被指定的操作号码的b,c,d位的数字和认证卡A登录的操作号码的b,c,d位数字进行是否一致的判别。
通过这样的方法,即使非法得到了认证卡A,如果不知道登录的操作号码,也无法时使用认证卡A向收发信装置B发送数据。另外,如果由于误操作删除了认证卡A的密码等数据,只要再和收发信装置B进行密码等数据的登录,认证卡A又可以使用。而且,对于操作号码含有第2发信信号的情况,也可以在第2发信信号被发信时进行上面的判别。
另外,对于收发信装置B向其他的收发信装置B发送数据的情况,可以选择第1发信信号和第2发信信号的送信线路。送信线路是被事先设定的。例如,第1发信信号利用电话线路,第2发信信号可以利用专用线。另外,第1和第2发信信号也可以分别利用电话线,专用线,因特网,无线电等线路。而且,第2发信信号也可以经过事先设定的登录管理者发信给收发信装置B。
另外,至少第1发信信号或第2发信信号的一方从输入出部203b记忆到记忆媒体等,把前述的记忆媒体发送到接收侧也是可能的。
另外,对认证卡A输入所定的输入信号的情况,也可以自动的向收发信装置B发送数据。例如,假设认证卡A的输入信号是门开关检测器,火灾检测器等的信号,在检测到火灾等时,自动地从输入出部203b向收发信装置B的收发信头203a发信密码和预先设定的操作号码。
通过这样的方法,收发信装置B可以用密码正确地对对认证卡A进行认证,按收信的操作信号进行所定的操作。例如,对火灾检测器来的信号由认证卡A发信到收发信装置B的情况,收发信装置B作为火灾报警器向所定的联络处通报,进行报警器的动作等处理。
这样,从对认证卡A到收发信装置B的数据发信由于不经过线路,可以容易地构成使用各种检测器的系统。
下面,根据图15对从认证卡A或收发信装置B(以下称发信侧机器)向其他的收发信装置B发送信号时的送信侧机器的处理进行说明。这里,对于收发信装置B到其他的收发信装置B,对第2发信信号不伴随大容量数据并经由通信回线I的送信进行说明。而且,事先指定了第1发信信号及第2发信信号的发信使用的通信回线I。在步骤10,由用户从输入部104,204指定通信号码,操作号码,换算常数,密码记录场所,密码,控制数据,然后进入步骤11。
在登记密码时,操作号码,密码,换算常数及密码记录场所是在发信侧机器事先登记的,其中的密码及密码记录场所也登记在收发信装置B中。
然后,送信侧机器根据步骤11用户的输入接收到发信指令后,在步骤13生成第1发信信号。这里,收发信装置B是认证卡A的时候,没有指定收信侧的收发信装置B的场所。收发信侧机器是收发信装置B的时候,收信侧的收发信装置B的场所,例如用电话号码指定。
送信侧机器在步骤S12生成第1发信信号后,在步骤S13发送第1发信信号。这里,如果收发信侧机器是认证卡A的时候,第1发信信号从输入出部103发信,如果收发信侧机器是收发信装置B的时候,经过调制解调器210,使用通信线路I发信到收发信装置B。
而且,在第1发信信号被发信时,也可以用预先被登记的操作号码来判别指定的操作号码是否正确。判别的结果,如果指定的操作号码正确,进入步骤14,如果不正确,也可以在显示部104,204显示该当意思并结束处理。
另外,指定操作号码不正确的时候,也可以计数不正确的回数,不结束处理回到步骤S10。在达到所定的回数(例如4回),删除被登录的密码等数据。这个时候,被计数的回数,在进入步骤14的时候,也可以复位到[0]。
然后,再步骤S14接收从另一侧的收发信装置B来的应答信号,进入步骤S15。而且,在步骤S13发送第1发信信号之后,在所定的时间内没有接收到应答信号时,也可以结束处理。从发信侧机器发信的密码和收信侧的收发信装置B具有的密码部分一致时,接收
到第1发信信号的收发信装置B返回表示一致的应答信号。如果不一致时,返回表示不一致的应答信号。
在步骤S15判别为接收到表示一致的应答信号时(步骤S15;Yes),在步骤S16按步骤S10的设定生成第2发信信号。然后,再步骤S17发信生成的第2发信信号,结束处理。
但是,在步骤S15判别为接收到表示不一致的应答信号时(步骤S15;No)结束处理。而且,也可以在显示部104,204表示不一致。
下面,根据图16到图18说明收发信装置B从认证卡A或其他的收发信装置B接收到发信信号的时候的收信侧的处理。首先,在步骤S30接收到发信侧机器的第1发信信号时,在步骤S31把包1到包9的包记录到收发信装置B的记忆部206。然后,再步骤S32参照包2的包数据,确认开始位的号码,进入步骤S33。
在步骤S33判别开始位号码是否为[0]。开始位号码为[0]时(步骤S33:Yes)进入步骤S34,按照包5的数据参照号码号码记录场所的包号码。然后再步骤S35把该当包号码的数据作为密码进行参照进入步骤S36。在步骤S36,从包7的包开始参照在第1发信信号接收的密码的代替值。
但是,在步骤S33判别开始位号码是否为[0]。开始位号码不为[0]时(步骤S33:No)进入步骤S37,判别开始位号码是否为[1]。在步骤S37开始位号码为[1]时(步骤S37:Yes),从步骤S38进入S40,和步骤S34到步骤S36一样,从包6的数据参照密码记录场所的包号码,从包8的数据开始参照密码的代替值。开始位号码不为[1]时(步骤S37:No),结束处理。然后,在步骤S41,步骤S35参照的密码和第1发信信号的密码的代替值的前2位的数字作为临时认证被比较。比较的结果,两者不一致时(步骤S41:No),进入步骤S42,返回发信侧机器表示不一致的应答信号,结束处理。
另外,步骤S42的比较结果是两者一致(步骤S41:Yes)时,进入步骤S43。在步骤S43返回送信侧机器表示一致的应答信号。
然后,再步骤S44接收来自送信侧机器的第2发信信号,在步骤S45临时记录第2发信信号。
而且,在步骤S43发送了应答信号后,在所定的时间内没有收到第2发信信号,也可以结束处理。
然后,在步骤S46判别第1发信信号和第2发信信号的信号号码是否一致。判别的结果,一致的时候(步骤S46:Yes)把两者作为一对的发信信号,进入步骤S47。另外,不一致的时候(步骤S46:No),结束处理。
而且,在应答信号发信后,考虑有接收别的第1发信信信号等的情况,即使接收的信号号码不一致,从应答信号送信开始的说定时间也可以进一步等待别的第2发信信号。
在步骤S47判别操作号码的起始位号码是否位[0],是[0]的时候(步骤S47:Yes)进入步骤S48,第1及第2发信信号的包3的包的换算常数被参照。这里假定各个换算常数X,Y。另外,在步骤S47起始位号码不为[0]时,进入步骤S49。
在步骤S49判别起始位号码是否位[1],是[1]的时候(步骤S49:Yes)进入步骤S50,和步骤S48一样,从第1和第2发信信号的包4的包读取换算常数X,Y。起始位号码不为[1]时(步骤S49:No)结束处理。
然后,再步骤S51从第1发信信号的密码的代替值(以下称Cx)和换算常数Y演算密码。另外,从第2发信信号的密码的代替值(以下称Cy)和换算常数X演算密码,进入步骤S52。
在步骤S52,参照在第1发信信号接收的操作号码的g位数字,如果是[0]或[1](步骤S52:g=0,1)进入进入步骤S53。另外,如果是[2](步骤S52:g=2)进入步骤S54。
在步骤S53,读取收发信装置B的密码记录保持(D)或密码临时记录保持(Dt)的包的密码,进入步骤S55。这里,该当包是第1发信信号的密码记录场所指定的包号码的包。
在步骤S55,判别在步骤S51从第1及第2的发信信号计算的密码和在步骤S53读取的密码是否一致。一致的时候(步骤S55:Yes)进入步骤S56,执行操作号码指定的所定的操作,结束处理。在步骤S55,不一致(步骤S55:No)的时候,结束处理。
上述的所定操作,例如安全管理的外部装置C的操作,人的进出管理处理操作,自动门开关操作,各种预约处理操作等。
在步骤S52操作号码的g位数字是[2]的时候(步骤S52:g=2),在所定的密码临时记录保持(Dt)的包记录被计算的密码,同时删除原来的包的数据,结束处理。
而且,在上述实施的例子,在从认证卡A向收发信装置B发送发信信号时,让收发信装置B返回认证卡A应答信号。但是,因为从认证卡A向收发信装置B是近距离间的发信,发信信号的泄漏的可能性很低,也可以省掉应答信号的返回,这时,也可以同时发送第1及第2发信信号。
另外,至少第1或第2发信信号的一方记忆在记忆媒体,从送信侧发送到收信侧的收发信装置B时,由用户从输入部204指定通信号码,操作号码,换算常数,密码记录场所,密码,控制数据,生成第1及第2发信信号,如果需要在一方的发信信号合成加密的数据。然后,从输入出部203b向记忆媒体输出一方的发信信号。通过通信线路,发送另一方的发信信号到其他的收发信装置B。
在其他的收发信装置B,从输入出部203b读取记忆在前述记忆媒体的一方的发信信号,用这个发信信号和已经接收的另一方的发信信号进行认证,解密密码等的数据。
而且,另一方的发信信号被其他的收发信装置B接收后保存到记录部206,在读取记忆在前述记忆媒体的一方的发信信号时,根据这发信信号和通信号码进行组合。
下面,作为具体例子,说明根据操作号码的门锁D的操作顺序。收发信装置B认证了从发信侧机器发送的发信信号的密码,按照操作号码执行操作。
在步骤S60,操作号码的h位的数字是[1]的时候(步骤S60:Yes),在步骤S61收发信装置B向门锁D发送解锁信号。发送了解锁信号,在步骤S62开始认证确认定时的动作。
认证确认定时的定时时间是预先设定的,超过设定时间,向外部发送警报。在步骤S60,操作号码的h位的数字不是[1]的时候(步骤S60:No),结束处理。
在步骤S63,判别是否超过认证确认定时的设定时间,没有超过时(步骤S63:No),循环步骤S63,超过时(步骤S63:Yes),进入步骤S64。
在步骤S64,用外部装置C的一个门开关来判别被解锁的门是开还是关。判别到门是开的时候(步骤S64:Yes),进入步骤S65,报警器动作,结束处理。
另外,判别到门是关的时候(步骤S64:No),结束处理。这种情况,仅说明了关于门锁D的动作,由操作号码指定了其他的操作时,执行其他的操作。另外,对上述门锁D的输入信号只有解锁的时候,根据解锁及上锁的输入信号,也可以是能进行解锁及上锁的两方面的操作。
产业上的利用
根据以上的本发明,在进行密码等的认证数据的数据发送时,设定第1发信信号及第2发信信号,把它们发送到各个接收者。在第1发信信号设置由第2换算常数变换的认证数据的代替值的同时,设置和发送第1的换算常数。另外,在第2发信信号设置由第1换算常数变换的同一认证数据的代替值的同时,设置和发送第2的换算常数。
收信者接收两方的发信信号,根据第2,第1的换算常数把第1和第2发信信号包含的认证数据的代替值变换为认证数据,从两者得到的认证数据等同时作为认证数据接收。
因此,在发信信号的途中即使一方的发信信号泄漏,仅有泄漏方的发信信号是不能解密认证数据的,送信者可以安全地把认证数据发送给接收者。而且,可以变换送信线路达到更安全的数据发信。
而且,尽管由换算常数的认证数据的加密,解密是容易的,可以达到安全的数据送信,由于数据送信的构成简单,较少的花费就可以构成数据送信系统。
而且,代替本来的送信者,即使由第3者发送数据,在接收信侧可以进行送信者的个人认证,冒充的发信的问题可以防止。
因此,使用本发明的数据送信系统,可以提供高安全性的用户认证,机密文件的送信等服务。而且,可以提供管理用户的密码登录,删除,数据发送,控制条件的变更等的密码登录管理服务。
而且,利用本发明的数据送信系统在向接收侧发信认证数据使之认证的同时,可以通过随认证数据发送数据在接收侧进行所定的操作。因此,可以通过被个人认证的送信者进行所定的远距离操作。
而且,根据本发明的利用数据发信系统的门锁,可以进行由被个人认证的送信的门锁的解锁,并且,在门锁不动作时,送信侧通过发送别的认证数据,可以开锁但不破坏锁。

Claims (34)

1.这是从发信机器到收信机器的发送数据的数据送信系统。前述送信机器是具有由第1的换数,第2的换算常数把认证数据换算为各自的第2的代替值,第1的代替值的手段及通过至少一方不同的送信线路向前述收信机器发送含有前述第1代替值和前述第1换算常数的第1发信信号与含有前述第2代替值和前述第2换算常数的第2发信信号的传送手段,并且以具有识别从前述发信机器来的前述第1发信信号及第2发信信号,前述第1的代替值,前述第2的代替值及前述第2换算常数的手段与从前述第1代替值及第2的换算常数计算第1解密数据并从前述第2的代替值及第1的换算常数演算第2解密数据的手段的的数据送信系统。
2.前述收信机器是以具有使用前述第1解密数据和第2解密数据认证该第1解密数据和第2解密数据的手段为特征的请求项1记载的数据送信系统。
3.前述收信机器是以具有备有记忆认证数据的记忆部,使用该记忆部的认证数据进行前述前述第1解密数据和第2解密数据的认证为特征的请求项2记载的数据送信系统。
4.前述收信机器是具有接收到前述第1发信信号时比较前述第1代替值和前述记忆部的认证数据并进行临时认证的手段及向前述送信机器发信前述临时认证结果的手段,前述送信机器以具有接收前述临时认证结果的手段为特征的请求项3记载的数据送信系统。
5.前述送信机器和收信机器是以连接到包括英特网的通信线路为特征的由请求项1到4的随便那一个记载的数据送信系统。
6.前述发信机器和收信机器是以具有通过红外线通信方式,无线电波方式或光通信方式进行数据的收发信手段为特征的由请求项1到5随便那一个记载的数据送信系统。
7.前述第1发信信号或第2发信信号含有第1的数据,前述收信机器是以具有连接到外部装置,根据前述第1的数据操作前述外部装置的手段为特征的由请求项1到6随便那一个记载的数据送信系统。
8.前述外部装置是以门锁为特征的请求项7记载的数据发信系统。
9.前述第1发信信号或第2发信信号含有第2的数据,前述发信机器是以具备记忆判别数据的记忆部并在发信第1发信信号或第2发信信号时使用前述判别数据对前述第2数据进行认证的手段及记忆前述第2数据没有被认证的回数的手段及在前述回数达到所定回数时删除记忆在前述记忆部的数据的手段为特征的由请求项1到9随便那一个记载的数据送信系统。
10.以前述第1发信信号或第2发信信号的至少一方随使用前述认证数据加密的数据一起传送给前述收信机器为特征的由请求项1到9随便那一个记载的数据送信系统。
11.从送信机器到收信机器的认证数据的送信方法是以具有前述送信机器由第1换算常数和第2换算常数把前述认证数据换算为各自第2代替值和第1代替值的第1步骤与前述机器把包含前述第1代替值和第2代替值的换算常数的第1发信信号传送到前述收信机器的第2步骤与前述送信机器把包含前述第2代替值和前述第2换算常数的第2发信信号对应于前述第1的发信信号在发信时间或送信线路上至少有一方不同的传送到前述收信机器的第3步骤与前述收信机器识别从前述发信机器接收的前述第1发信信号,前述第1代替值及前述第1换算常数的第4步骤与前述收信机器识别从前述发信机器接收的前述第2发信信号,前述第2代替值及前述第2换算常数的第5步骤与前述收信机器从前述第1代替值及前述第2换算常数计算第1的解密数据,从前述第2代替值及前述第1换算常数计算第2解密数据的步骤6为特征的方法。
12.前述第6步骤之后,具有前述收信机器使用前述第1解密数据和第2解密数据进行前述第1解密数据和第2解密数据的认证的第7步骤为特征的请求项11记载的方法。
13.前述第7步骤之后,具有前述收信机器使用在该收信机器具有的记忆部里记忆的认证数据对前述第1解密数据和第2解密数据进行认证的步骤8为特征的请求项12记载的方法。
14.在前述第2步骤和第3步骤之间,以具有前述收信机器对第1代替值和前述记忆部的认证数据比较的临时认证步骤与该临时认证步骤之后前述收信机器向前述送信机器发送前述临时认证结果的步骤为特征的由请求项11到13随便那一个记载的方法。
15.在前述第2步骤,以具有前述收信机器使用在该送信机器具备的记忆部里记忆的判别数据进行对包含在前述第1发信信号的第2数据的认证,当该第2数据没有被认证时增加并记录回数的步骤与前述回数达到所定回数时删除前述送信机器备有的记忆部里记忆的数据的步骤为为特征的由请求项11到14随便那一个记载的方法。
16.以具有进行数据收发信的收发信部和数据输入出的输入出部和进行由第1换算常数,第2换算常数把前述认证数据换算为各自第2代替值和第1代替值的换算处理与在送信时间或送信线路至少一方不同的传送包含前述第1代替值及前述第1换算常数的第1发信信号和包含前述第2代替值及前述第2换算常数的第2发信信号的控制部为特征的装置。
17.前述控制部是以具有接收前述第1发信信号及第2发信信号的处理,从前述第1发信信号及第2发信信号识别前述第1代替值和前述第2代替值,前述第1换算常数和前述第2换算常数的处理,从前述第1代替值和第2换算常数演算第1解密数据并从前述第2代替值和前述第1换算常数演算第2解密数据的处理为特征的请求项16记载的装置。
18.前述控制部是以使用前述第1解密数据和第2解密数据,进行对前述第1解密数据和第2解密数据认证的处理为特征的请求项17记载的装置。
19.前述控制部是以使用前述记忆部的认证数据进行前述第1解密数据和第2解密数据认证处理器为特征的请求项17记载的装置。
20.前述控制部是以进行在接收第1发信信号时比较前述第1代替值和前述记忆部的认证数据并临时认证的处理与发送前述临时认证结果的处理为特征的由请求项17到19随便那一个记载的装置。
21.前述收发信部是以连接到包含英特网的通信线路为特征的由请求项16到20随便那一个记载的装置。
22.前述输入出部是以具有通过红外线通信方式,无线电波方式或光通信方式进行数据的收发信手段为特征的由请求项16到21随便那一个记载装置。
23.前述认证数据含有判别数据,前述第1发信信号含有第2数据。以前述控制部进行用前述判别数据认证前述第2数据,当该第2数据没有被认证时增加并记忆回数的处理与前述回数达到所定回数时删除在记忆部记忆的数据处理为特特征的由请求项16到22随便那一个记载的方法。
24.使送信机器执行通过第1换算常数和第2换算常数把认证数据换算成各自的第2代替值和第1代替值的第1处理与发送包含前述第1代替值及前述第1换算常数的第1发信信号的第2处理与在送信时刻或送信线路上至少有一方相对于前述第1发信信号不同的发送包含前述第1代替值及前述第1换算常数的第1发送信号的第3处理的程序。
25.使收信机器执行识别从包含由第2换算常数把认证数据换算为第1代替值和第1换算常数的第1发信信号中前述第1代替值及前述第1换算常数的处理与识别从包含由前述第1换算常数把前述认证数据换算为第2代替值和第2换算常数的第2发信信号中前述第2代替值及前述第2换算常数的处理与从前述第1代替值和前述第2换算常数演算第1解密数据并从前述第2代替值及前述第1换算常数演算第2解密数据的第3处理的程序。
26.在前述第3处理之后,以使收信机器执行使用前述第1解密数据和前述第2解密数据认证前述第1解密数据和前述第2解密数据的第4处理为特征的由请求项25记载的程序。
27.在前述第4处理之后,以使收信机器执行使用记忆在前述收信机器的记忆部的认证数据认证前述第1解密数据和前述第2解密数据的处理为特征的由请求项26记载的程序。
28.在前述第1的处理之后,以使收信机器执行使用记忆在前述收信机器的记忆部的认证数据进行对前述第1代替值临时认证的处理与发送临时认证结果的处理为特征的由请求项25到随便那一个记载的程序。
29.在前述第2的处理之后,以使送信机器执行接收临时认证结果的处理与在前述第1代替值由被前述临时认证认证时候的第3处理为特征的由请求项24记载的程序。
30.在前述第1处理之后,以使收信机器执行使用前述收信机器拥有的判别数据进行由前述第1发信信号指定的第2数据的认证,在该第2数据没有被认证时增加并记忆回数的处理与当前述回数达到所定回数时删除前述送信机器拥有的数据的处理为特征的由请求项24或29记载的程序。
31.该门锁备有捕捉前述撞针和该撞针的锁闩及第1装置和第2装置。前述第1装置是备有驱动前述锁闩的第1手段和由外部动作信号控制前述第1手段动作的第1控制部为特征的门锁。第2装置是备有把前述锁闩及前述第1手段从前述撞针中脱离的第2手段与控制由外部的动作信号控制的前述第2手段的动作控制部为特征的门锁。
32.前述第1装置或第2装置是螺线管传动机构或微型马达作为特征的门锁。
33.前述第2装置是微型马达,并以备有使微型马达正反回转的切换开关为特征的由请求项31或32记载的门锁。
34.前述第1装置备有检测前述第1手段的位置的第3手段,并以该第3手段控制前述第2手段为特征的由使微型马达正反回转的切换开关为特征的由请求项31到33随便那一个记载门锁。
CN 01803021 2000-10-04 2001-10-03 数据发信系统,方法,装置,程序和门锁 Pending CN1393082A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP341149/2000 2000-10-04
JP2000341149 2000-10-04

Publications (1)

Publication Number Publication Date
CN1393082A true CN1393082A (zh) 2003-01-22

Family

ID=18815932

Family Applications (1)

Application Number Title Priority Date Filing Date
CN 01803021 Pending CN1393082A (zh) 2000-10-04 2001-10-03 数据发信系统,方法,装置,程序和门锁

Country Status (4)

Country Link
JP (1) JPWO2002030040A1 (zh)
CN (1) CN1393082A (zh)
AU (1) AU2001292341A1 (zh)
WO (1) WO2002030040A1 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102771166A (zh) * 2010-02-23 2012-11-07 松下电器产业株式会社 无线收发器、无线通信装置以及无线通信系统
CN105279825A (zh) * 2014-06-20 2016-01-27 三菱电机株式会社 通行管理系统

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4579562B2 (ja) * 2004-03-09 2010-11-10 誠 加藤 データ送信システム及びデータ送信方法並びに装置

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6425634A (en) * 1987-07-21 1989-01-27 Nec Corp Data communication network with illegal access preventing function
JPH09247760A (ja) * 1996-04-15 1997-09-19 Nitsuko Corp スクランブル通信装置
JPH10105603A (ja) * 1996-09-25 1998-04-24 Computer Consulting:Kk 情報通信方法および装置

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102771166A (zh) * 2010-02-23 2012-11-07 松下电器产业株式会社 无线收发器、无线通信装置以及无线通信系统
CN102771166B (zh) * 2010-02-23 2015-07-08 松下电器产业株式会社 无线收发器、无线通信装置以及无线通信系统
CN105279825A (zh) * 2014-06-20 2016-01-27 三菱电机株式会社 通行管理系统
CN105279825B (zh) * 2014-06-20 2018-06-26 三菱电机株式会社 通行管理系统

Also Published As

Publication number Publication date
JPWO2002030040A1 (ja) 2004-02-19
AU2001292341A1 (en) 2002-04-15
WO2002030040A1 (fr) 2002-04-11

Similar Documents

Publication Publication Date Title
CN1305251C (zh) 电子文件及其打印副本的合法性保护
CN1131620C (zh) 用于验证文件的发送及其内容的设备和方法
CN1235381C (zh) 安全的文件传输方法与系统
CN1313948C (zh) 电子图章、存储介质、高级验证系统、移动装置及车辆发动控制设备
CN1256633C (zh) 用于验证电子文档的系统和方法
CN1303554C (zh) 增值税发票的开票、认证与查询方法及其信息管理系统
CN1266875C (zh) 内容发布/接收方法
CN1023282C (zh) 数据的传递方法和系统
CN1143436A (zh) 用于控制计算机系统资源利用与互连的装置与方法
CN1311659C (zh) 单向数据变换装置及机器认证系统
CN1554076A (zh) 用于验证数字邮资标记的有效性的方法
CN1201545A (zh) 用于用户认证的方法和装置
CN1283288A (zh) 便携式单向无线金融消息单元
CN1722166A (zh) 电子信息备份系统
CN1596523A (zh) 通过生成短期加密密钥进行数字认证、加密和签名的系统、便携式装置和方法
CN1808490A (zh) 数字印章的商务运行方法及其系统
CN1283295A (zh) 用于单向无线金融消息单元的交易认证
CN1263669A (zh) 数字视听数据发送装置、接收装置、收发系统和媒体
CN1946124A (zh) 图像处理系统
CN1691578A (zh) 一种设备验证自身合法性的方法
CN1272934A (zh) 数字签名准备服务器和方法
CN1889419A (zh) 一种实现加密的方法及装置
CN1921384A (zh) 一种公钥基础设施系统、局部安全设备及运行方法
CN1904299A (zh) 锁柜系统
CN1960553A (zh) 一种防止有通信条件/功能的软硬件被盗用的系统和方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C02 Deemed withdrawal of patent application after publication (patent law 2001)
WD01 Invention patent application deemed withdrawn after publication