JP2011196058A - Electric lock system - Google Patents
Electric lock system Download PDFInfo
- Publication number
- JP2011196058A JP2011196058A JP2010062453A JP2010062453A JP2011196058A JP 2011196058 A JP2011196058 A JP 2011196058A JP 2010062453 A JP2010062453 A JP 2010062453A JP 2010062453 A JP2010062453 A JP 2010062453A JP 2011196058 A JP2011196058 A JP 2011196058A
- Authority
- JP
- Japan
- Prior art keywords
- command
- authentication code
- control unit
- device authentication
- electric lock
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Lock And Its Accessories (AREA)
Abstract
Description
本発明は、電気錠、制御部および操作部を備え、操作部からの指令に従って制御部により電気錠を制御する電気錠システムに関する。 The present invention relates to an electric lock system that includes an electric lock, a control unit, and an operation unit, and controls the electric lock by the control unit in accordance with a command from the operation unit.
一般に、電気錠システムは、建造物の扉等を施錠する電気錠と、電気錠を制御する制御部と、制御部を介して電気錠を操作する操作部とを備えている(特許文献1参照)。電気錠はソレノイドまたはモータ等を備え、制御部から出力される制御信号に従ってソレノイドまたはモータ等を駆動させることにより扉等の施解錠を行う。制御部は、操作部からの指令に従って電気錠を施解錠動作させるための制御信号を電気錠に出力する。 Generally, an electric lock system includes an electric lock that locks a door or the like of a building, a control unit that controls the electric lock, and an operation unit that operates the electric lock via the control unit (see Patent Document 1). ). The electric lock includes a solenoid or a motor, and locks and unlocks the door and the like by driving the solenoid or the motor according to a control signal output from the control unit. The control unit outputs a control signal for locking and unlocking the electric lock to the electric lock in accordance with a command from the operation unit.
操作部は、屋内に設けられ、操作スイッチや表示器等を有し、屋内にいる者が操作スイッチを押したとき、電気錠を施解錠動作させるための指令を制御部に送信する。また、屋外において扉または扉の近傍に設けられ、カードリーダ、電波受信機、またはテンキー等を有し、ICカード、携帯機器等から送信された認証情報を受信したとき、またはテンキー等により暗証番号が入力されたときに、電気錠を施解錠動作させるための指令を制御部に送信する機能を有するものも操作部に含まれる。 The operation unit is provided indoors and includes an operation switch, a display, and the like, and transmits a command for performing an unlocking operation of the electric lock to a control unit when a person indoors presses the operation switch. Also provided outdoors or in the vicinity of the door, having a card reader, radio receiver, or numeric keypad, etc., when receiving authentication information transmitted from an IC card, portable device, etc., or using a numeric keypad The operation unit includes a function of transmitting a command for operating the electric lock to unlock and unlock when the key is input.
制御部と操作部とは互いに離れた位置に配置され、両者はケーブル等を用いて電気的に接続されており、両者間の通信はこのケーブル等を介して行われる。多くの場合、制御部が操作部に向けて短い周期で定期的に問い合わせを行い、操作部がこの問い合わせに対して返答する。例えば、屋内にいる者が電気錠を解錠動作させるために操作部の操作スイッチを押した場合、操作部は、制御部からの問い合わせに対する返答として、電気錠を解錠動作させる指令を制御部に送信する。制御部はこの指令に応じ、電気錠を解錠動作させるための制御信号を電気錠に出力する。これにより、電気錠は扉等を解錠する。 The control unit and the operation unit are disposed at positions separated from each other, and both are electrically connected using a cable or the like, and communication between the two is performed via the cable or the like. In many cases, the control unit periodically inquires the operation unit at a short cycle, and the operation unit responds to the inquiry. For example, when a person indoors presses the operation switch of the operation unit to unlock the electric lock, the operation unit sends a command to unlock the electric lock as a response to the inquiry from the control unit. Send to. In response to this command, the control unit outputs a control signal for unlocking the electric lock to the electric lock. As a result, the electric lock unlocks the door and the like.
ところで、制御部と操作部との間で通信を行うときには、常に互いに機器認証を行い、互いに真正な機器であることを確認し合う。例えば、制御部には固有な機器認証コードが付加され、操作部にも固有な機器認証コード(制御部の機器認証コードと同じものでもよい)が付加される。そして、制御部が有するメモリには操作部の機器認証コードが記憶され、操作部が有するメモリには制御部の機器認証コードが記憶される。制御部から操作部へ送信される問い合わせ信号には常に制御部の機器認証コードが付加され、問い合わせ信号を受信した操作部は、問い合わせ信号に付加された制御部の機器認証コードと、自らのメモリに記憶された制御部の機器認証コードとを照合し、両者が一致したときに限り、当該問い合わせを受け入れる。同様に、操作部から制御部へ送信される返答信号や指令にも常に操作部の機器認証コードが付加され、返答信号や指令を受信した制御部は、返答信号や指令に付加された操作部の機器認証コードと、自らのメモリに記憶された操作部の機器認証コードとを照合し、両者が一致したときに限り、当該返答信号や指令を受け入れる。 By the way, when communication is performed between the control unit and the operation unit, device authentication is always performed to confirm that the devices are authentic. For example, a unique device authentication code is added to the control unit, and a unique device authentication code (which may be the same as the device authentication code of the control unit) is also added to the operation unit. The device authentication code of the operation unit is stored in the memory included in the control unit, and the device authentication code of the control unit is stored in the memory included in the operation unit. The device authentication code of the control unit is always added to the inquiry signal transmitted from the control unit to the operation unit, and the operation unit that has received the inquiry signal receives the device authentication code of the control unit added to the inquiry signal and its own memory. Is compared with the device authentication code stored in the control unit, and the inquiry is accepted only when the two match. Similarly, the device authentication code of the operation unit is always added to the response signal or command transmitted from the operation unit to the control unit, and the control unit that has received the response signal or command receives the operation unit added to the response signal or command. The device authentication code is compared with the device authentication code of the operation unit stored in its own memory, and the response signal and command are accepted only when they match.
このように、制御部と操作部との間で互いに常に機器認証を行うことにより、電気錠システムのセキュリティを高めることができる。例えば、制御部と操作部との間を接続しているケーブル等に、当該電気錠システムを構成する機器ではない他の機器(以下、これを「外部機器」という。)を接続し、当該外部機器から制御部に指令を送信し、これにより電気錠を解錠動作させようとしても、当該外部機器は真正な機器認証コードを有していないため、当該外部機器からの指令は制御部により拒絶される。この結果、制御部の機器認証コードを知らない限り、外部機器が操作部になりすまして制御部を操作し、電気錠を不正に解錠動作させることはできない。 Thus, the security of the electric lock system can be enhanced by always performing device authentication between the control unit and the operation unit. For example, another device (hereinafter referred to as an “external device”) that is not a device constituting the electric lock system is connected to a cable or the like connecting the control unit and the operation unit, and the external Even if an instruction is sent from the device to the control unit and the electric lock is unlocked, the external device does not have a genuine device authentication code, so the control unit rejects the command from the external device. Is done. As a result, unless the device authentication code of the control unit is known, the external device cannot impersonate the operation unit and operate the control unit to illegally unlock the electric lock.
しかしながら、制御部と操作部との間で通信される問い合わせ信号、返答信号および指令には常に機器認証コードが付加されている。このため、上述したように、制御部と操作部との間を接続しているケーブル等に外部機器を接続し、制御部から送信される問い合わせ信号や、操作部から送信される返答信号・指令と共に機器認証コードを当該外部機器により受信することができる。そして、このような手段で受信した機器認証コードを用いることで、当該外部機器は操作部になりすますことができ、制御部を操作して、電気錠を不正に解錠動作させることができてしまう。もちろん、機器認証コードを暗号化する等の措置を講じることにより、このような不正な行為を抑制することができるが、かかる不正行為の一層の抑制を図るためには、外部機器が機器認証コードを受信する機会自体、すなわち機器認証コードが外部に漏洩する機会自体を減らすことが望ましい。 However, a device authentication code is always added to an inquiry signal, a response signal, and a command communicated between the control unit and the operation unit. For this reason, as described above, an external device is connected to a cable or the like connecting between the control unit and the operation unit, and an inquiry signal transmitted from the control unit or a response signal / command transmitted from the operation unit At the same time, the device authentication code can be received by the external device. Then, by using the device authentication code received by such means, the external device can impersonate the operation unit, and the control unit can be operated to unlock the electric lock illegally. . Of course, by taking measures such as encrypting the device authentication code, it is possible to suppress such unauthorized acts. It is desirable to reduce the opportunity for receiving the device itself, that is, the opportunity for the device authentication code to leak to the outside.
本発明は例えば上述したような問題に鑑みなされたものであり、本発明の課題は、機器認証コードが外部に漏洩する機会を減らすことで不正解錠を抑制し、セキュリティを向上させることができる電気錠システムを提供することにある。 The present invention has been made in view of, for example, the problems described above, and an object of the present invention is to prevent unauthorized unlocking by reducing the opportunity for the device authentication code to leak to the outside, thereby improving security. It is to provide an electric lock system.
上記課題を解決するために、本発明の第1の電気錠システムは、電気錠と、前記電気錠を制御する制御部と、前記制御部を介して前記電気錠を操作する操作部とを備え、前記制御部と前記操作部との間で定期的に双方向通信を行い、当該定期的双方向通信を利用して前記制御部と前記操作部との間で指令の伝達を行う電気錠システムであって、前記操作部は、機器認証コードを記憶する第1のコード記憶手段と、前記指令が特定指令であるときには当該特定指令に前記第1のコード記憶手段に記憶された機器認証コードを付加し、当該機器認証コードが付加された当該特定指令を機器認証コード付き指令として送信し、一方、前記指令が前記特定指令でないときには当該指令に前記機器認証コードを付加せずに当該指令を機器認証コードなし指令として送信する指令送信手段とを備え、前記制御部は、前記機器認証コードを記憶する第2のコード記憶手段と、前記機器認証コード付き指令を受信したときには、受信した当該機器認証コード付き指令における特定指令に付加された機器認証コードと前記第2のコード記憶手段に記憶された機器認証コードとを比較する照合処理を行い、両者が一致したときには当該機器認証コード付き指令における特定指令を受け入れ、両者が一致しなかったときには当該機器認証コード付き指令における特定指令を拒絶し、一方、前記機器認証コードなし指令を受信したときには、受信した当該機器認証コードなし指令を前記照合処理を行うことなく受け入れる指令受信手段とを備えていることを特徴とする。 In order to solve the above problems, a first electric lock system of the present invention includes an electric lock, a control unit that controls the electric lock, and an operation unit that operates the electric lock via the control unit. An electric lock system that periodically performs bidirectional communication between the control unit and the operation unit, and transmits a command between the control unit and the operation unit using the periodic bidirectional communication. The operation unit includes a first code storage unit that stores a device authentication code, and a device authentication code stored in the first code storage unit in the specific command when the command is a specific command. The specific command with the device authentication code added is transmitted as a command with a device authentication code. On the other hand, when the command is not the specific command, the command is added to the command without adding the device authentication code. Finger without authentication code Command transmitting means for transmitting as a command, and when the control unit receives the command with the device authentication code and the second code storage device for storing the device authentication code, the received command with the device authentication code is received. A verification process is performed to compare the device authentication code added to the specific command in the device and the device authentication code stored in the second code storage means, and if they match, the specific command in the command with the device authentication code is accepted. When the two do not match, the specific command in the command with the device authentication code is rejected. On the other hand, when the command without the device authentication code is received, the received command without the device authentication code is not subjected to the verification process. Command receiving means for receiving is provided.
本発明の第1の電気錠システムによれば、機器認証コードが付加された指令が操作部から制御部へ送信されるのは、その指令が特定指令のときだけであるので、操作部から制御部へ送信される情報が不正に取得されて機器認証コードが読み取られる機会を減らすことができ、セキュリティを高めることができる。 According to the first electric lock system of the present invention, the command to which the device authentication code is added is transmitted from the operation unit to the control unit only when the command is a specific command. It is possible to reduce the chance that the information transmitted to the part is illegally acquired and the device authentication code is read, and the security can be improved.
また、本発明の第2の電気錠システムは、上述した本発明の第1の電気錠システムにおいて、前記特定指令は、前記電気錠を解錠動作させるための解錠指令であることを特徴とする。 Further, the second electric lock system of the present invention is characterized in that, in the first electric lock system of the present invention described above, the specific command is an unlock command for causing the electric lock to be unlocked. To do.
本発明の第2の電気錠システムによれば、解錠指令に機器認証コードを付加することにより、外部から不正な手段で制御部に解錠指令を入力して電気錠を解錠動作させることを防止できると共に、解錠指令のみに機器認証コードを付加することにより、機器認証コードが付加された指令が操作部から制御部へ送信される頻度を減らすことができ、機器認証コードの外部への漏洩を抑制してセキュリティを高めることができる。 According to the second electric lock system of the present invention, by adding a device authentication code to the unlocking command, the unlocking command is input from the outside to the control unit by unauthorized means to unlock the electric lock. By adding the device authentication code only to the unlocking command, the frequency with which the command with the device authentication code is transmitted from the operation unit to the control unit can be reduced. The security can be improved by suppressing the leakage.
また、本発明の第3の電気錠システムは、上述した第1または第2の電気錠システムにおいて、前記制御部は前記電気錠と共に筐体に収容され、前記電気錠と共に施錠対象物または施錠対象物の近傍に取り付けられていることを特徴とする。 Further, the third electric lock system of the present invention is the above-described first or second electric lock system, wherein the control unit is housed in a housing together with the electric lock, and is locked or locked with the electric lock. It is attached in the vicinity of an object.
本発明の第3の電気錠システムによれば、制御部と電気錠とを共に筐体に収容することにより、電気錠が不正な手段で外部から制御されることを抑制することができる。この結果、操作部と制御部との間においては、特定指令のみに機器認証コードを付加することにより機器認証コードの外部への漏洩を抑制することができ、制御部と電気錠との間においては両者を共に筐体に収容することにより電気錠の外部からの不正な制御を抑制することができるので、総合的に見て、電気錠システムにおけるセキュリティを向上させることができる。 According to the third electric lock system of the present invention, it is possible to prevent the electric lock from being controlled from the outside by unauthorized means by housing both the control unit and the electric lock in the housing. As a result, it is possible to suppress leakage of the device authentication code to the outside by adding the device authentication code only to the specific command between the operation unit and the control unit, and between the control unit and the electric lock. Since both of them are housed in the casing, unauthorized control from the outside of the electric lock can be suppressed, so that the security in the electric lock system can be improved comprehensively.
本発明によれば、操作部から制御部へ送信する指令が特定指令でない場合には、当該指令に機器認証コードを付加しないことにより、機器認証コードが外部に漏洩する機会を減らすことができる。したがって、不正解錠を抑制し、セキュリティを向上させることができる。 According to the present invention, when the command transmitted from the operation unit to the control unit is not a specific command, by not adding the device authentication code to the command, the opportunity for the device authentication code to leak to the outside can be reduced. Therefore, unauthorized unlocking can be suppressed and security can be improved.
以下、本発明の実施形態について添付図面を参照しながら説明する。図1は本発明の実施形態による電気錠システムを示している。図1において、本発明の実施形態による電気錠システム1は、電気錠2および制御部3を共に筐体4に収容することにより構成された電気錠ユニット5と、カードリーダユニット6と、操作盤7とを備えている。電気錠システム1は、カードリーダユニット6または操作盤7からの指令に従って制御部3により電気錠2を制御し、例えば建造物の扉8を施錠するシステムである。
Hereinafter, embodiments of the present invention will be described with reference to the accompanying drawings. FIG. 1 shows an electric lock system according to an embodiment of the present invention. In FIG. 1, an electric lock system 1 according to an embodiment of the present invention includes an
電気錠2はデッドボルト11および錠駆動機構12を備え、錠駆動機構12は、制御部3から出力される制御信号に従って駆動するソレノイドまたはモータを備えている。
The electric lock 2 includes a
制御部3は、CPU(Control Processing Unit)15、メモリ16、通信インタフェース(I/F)部17および制御インタフェース部18を備え、カードリーダユニット6および操作盤7からの指令に従って電気錠2を制御する装置である。
The
CPU15は、制御部3を構成する他の構成要素16〜18の制御、カードリーダユニット6および操作盤7との通信制御、および電気錠2の施解錠制御等を行うと共に、後述するように、特定指令に付加された機器認証コードの照合処理を行う。メモリ16は例えばROM(Read Only Memory)等の不揮発性メモリである。制御部3には固有の機器認証コードが割り当てられており、メモリ16には、この制御部3の機器認証コードが記憶されている。さらに、メモリ16には、カードリーダユニット6の機器認証コードおよび操作盤7の機器認証コードが記憶されている。通信インタフェース部17は、制御部3とカードリーダユニット6との間、および制御部3と操作盤7との間を通信可能に接続するインタフェース回路である。制御インタフェース部18は、制御部3から電気錠2へ制御信号を伝達するために両者間を接続するインタフェース回路である。また、制御部3は電気錠2と共に共通の筐体4に収容されている。そして、筐体4は扉8の内部または扉8における屋内側の表面に取り付けられている。なお、CPU15が指令受信手段の具体例であり、メモリ16が第2のコード記憶手段の具体例である。
The
カードリーダユニット6は、CPU21、メモリ22、カードリーダ23および通信インタフェース部24を備えている。カードリーダユニット6は、屋外から扉8の施解錠を操作する装置である。すなわち、カードリーダユニット6は、鍵として機能するICカードから鍵認証コードを読み取り、この読み取った鍵認証コードと、内部のメモリ22に予め記憶された鍵認証コードとを照合し、両者が一致した場合に限り、電気錠2を施解錠動作させるための指令等を制御部3に送信する。
The
CPU21は、カードリーダユニット6を構成する他の構成要素22〜24の制御、制御部3および操作盤7との通信制御、ICカードから読み取られた鍵認証コードの照合処理、扉8の施解錠状態を認識して制御部3に施錠指令と解錠指令とのどちらを送信するかを決定する処理等を行う。メモリ22は例えばROM等の不揮発性メモリであり、メモリ22には鍵認証コードが記憶されている。また、カードリーダユニット6には固有の機器認証コードが割り当てられており、この機器認証コードは、当該カードリーダユニット6のメモリ22、制御部3のメモリ16、および操作盤7のメモリ32にそれぞれ記憶されている。通信インタフェース部23は、カードリーダユニット6と制御部3との間、およびカードリーダユニット6と操作盤7との間を通信可能に接続するインタフェース回路である。また、カードリーダユニット6は例えば扉8における屋外側の表面に取り付けられている。
The
操作盤7は、CPU31、メモリ32、操作インタフェース部33および通信インタフェース部34を備えている。操作盤7は、屋内から扉8の施解錠を操作する装置である。すなわち、屋内にいる者が操作盤7に設けられた操作スイッチ(図示せず)を押すと、操作盤7は、これに応じて、電気錠2を施解錠動作させるための指令等を制御部3に送信する。また、操作盤7は、扉8の施解錠状態等を表示する表示部(図示せず)を有し、屋内にいる者に扉の施解錠状態等を確認させる機能を持っている。なお、操作盤7が操作部の具体例である。
The operation panel 7 includes a
CPU31は、操作盤7を構成する他の構成要素32〜34等の制御、制御部3およびカードリーダユニット6との通信制御、扉8の施解錠状態の表示制御等を行う。メモリ32は例えばROM等の不揮発性メモリである。操作盤7には固有の機器認証コードが割り当てられており、この機器認証コードは、当該操作盤7のメモリ32、制御部3のメモリ16、およびカードリーダユニット6のメモリ22にそれぞれ記憶されている。操作インタフェース部33は、操作盤7に設けられた図示しない操作スイッチとCPU31との間を接続し、操作スイッチの操作入力をCPU31に伝達するためのインタフェース回路である。通信インタフェース部34は、操作盤7と制御部3との間、および操作盤7とカードリーダユニット6との間を通信可能に接続するインタフェース回路である。また、操作盤7は例えば屋内の壁面等に取り付けられている。なお、CPU31が指令送信手段の具体例であり、メモリ32が第1のコード記憶手段の具体例である。
The
制御部3、カードリーダユニット6および操作盤7は、それぞれ相互に通信可能となるようにケーブル9を介して接続されている。また、制御部3と電気錠2とは筐体4内において相互に電気的に接続されている。
The
このような構成を有する電気錠システム1は次のように動作する。まず、屋内からの施解錠動作について説明すると、屋内にいる者が、操作盤7の操作スイッチを押し、扉8を施錠する旨の指示を入力すると、操作盤7は施錠指令を制御部3に送信する。施錠指令を受信した制御部3は施錠制御信号を電気錠2に出力し、電気錠2は施錠制御信号に従ってデッドボルト11を外部へ突き出させ、扉8を施錠する。一方、屋内にいる者が、操作盤7の操作スイッチを押し、扉8を解錠する旨の指示を入力すると、操作盤7は解錠指令を制御部3に送信し、制御部3は解錠制御信号を電気錠2に出力し、電気錠2は解錠制御信号に従ってデッドボルト11を内部へ引き込み、扉8を解錠する。
The electric lock system 1 having such a configuration operates as follows. First, a description will be given of an indoor locking / unlocking operation. When a person indoors pushes an operation switch on the operation panel 7 and inputs an instruction to lock the door 8, the operation panel 7 sends a locking command to the
次に、屋外からの施解錠動作について説明すると、屋外にいる者が、鍵として機能するICカードをカードリーダ24に接近させ、または接触させると、カードリーダユニット6は、扉8の施解錠状態に応じて施錠指令または解錠指令を制御部3に送信する。施錠指令または解錠指令を受信した制御部3は施錠制御信号または解錠制御信号を電気錠2に出力し、電気錠2は施錠制御信号または解錠制御信号に従って扉8を施錠または解錠する。
Next, the unlocking / unlocking operation from the outside will be described. When an outdoor person brings an IC card functioning as a key close to or in contact with the
図2ないし図4は、制御部3と操作盤7との間における指令等の通信動作を示している。これより、図2ないし図4を参照しながら、制御部3と操作盤7との間における指令等の通信について詳細に説明する。図2に示すように、制御部3と操作盤7とは、操作盤7が制御部3へ問い合わせ信号を送信し、これに応じて、制御部3が操作盤7へ返答信号を送信するといった双方向通信を、例えばおよそ0.5秒ないし1秒の短い間隔Tで定期的に常時行っている。操作盤7から制御部3へ送るべき指令その他の情報があるときには、操作盤7は、問い合わせ信号に、当該送るべき指令その他の情報を付加して制御部3に送信する。また、制御部3から操作盤7へ送るべき指令その他の情報があるときには、制御部3は、返答信号に、当該送るべき指令その他の情報を付加して操作盤7に送信する。
2 to 4 show communication operations such as commands between the
ここで、操作盤7から制御部3へ送信される指令には、特定指令と、特定指令でない指令とがある。以下、特定指令と特定指令でない指令とを識別して説明する必要がある場合には、特定指令でない指令を「通常指令」という。
Here, the commands transmitted from the operation panel 7 to the
操作盤7から制御部3へ送るべき指令が特定指令であるときには、操作盤7は、当該指令にメモリ32に記憶された操作盤7の機器認証コードを付加することにより、機器認証コード付き指令を生成する。そして、操作盤7は、問い合わせ信号に、当該機器認証コード付き指令を付加して制御部3に送信する。
When the command to be sent from the operation panel 7 to the
そして、制御部3は、問い合わせ信号と共に機器認証コード付き指令を受信したとき、当該機器認証コード付き指令における特定指令に付加された機器認証コードと、制御部3のメモリ16に記憶された操作盤7の機器認証コードとを比較する照合処理を行う。そして、この照合処理の結果、双方の機器認証コードが一致したときに、制御部3は、当該機器認証コード付き指令における特定指令を受け入れ、操作盤7へ返答信号を送信すると共に、当該特定指令に従った処理を実行する。
When the
一方、制御部3における照合処理の結果、操作盤7から受信した機器認証コード付き指令における特定指令に付加された機器認証コードと、制御部3のメモリ16に記憶された操作盤7の機器認証コードとが一致しないときには、制御部3は、当該機器認証コード付き指令における特定指令の受け入れを拒絶する。この場合、制御部3は、操作盤7へ返答信号を送信するも、当該特定指令に従った処理は実行しない。また、機器認証コードが付加されていない特定指令を操作盤7から受信した場合にも、制御部3は当該特定指令の受け入れを拒絶する。
On the other hand, as a result of the verification processing in the
より具体的に説明すると、電気錠システム1では、電気錠2を解錠動作させるための解錠指令を特定指令として扱うように設定されている。したがって、図3に示すように、操作盤7から制御部3へ解錠指令を送るときには、操作盤7は、解錠指令にメモリ32に記憶された操作盤7の機器認証コードを付加して機器認証コード付き指令を生成し、この機器認証コード付き指令を問い合わせ信号に付加して制御部3に送信する。そして、問い合わせ信号と共に機器認証コード付き指令を受信した制御部3は、当該機器認証コード付き指令における解錠指令に付加された機器認証コードと、制御部3のメモリ16に記憶された操作盤7の機器認証コードとを比較する照合処理を行う。この結果、両者が一致したとき、制御部3は、当該機器認証コード付き指令における解錠指令を受け入れ、操作盤7へ返答信号を送信し、続いて、当該解錠指令に従って、電気錠2を解錠動作させる制御を行う。一方、制御部3における照合処理の結果、操作盤7から受信した機器認証コード付き指令における解錠指令に付加された機器認証コードと、制御部3のメモリ16に記憶された操作盤7の機器認証コードとが一致しないとき、制御部3は、当該機器認証コード付き指令における解錠指令の受け入れを拒絶する。この場合、制御部3は、操作盤7へ返答信号を送信するも、電気錠2を解錠動作させる制御は行わない。また、機器認証コードが付加されていない解錠指令を操作盤7から受信した場合にも、制御部3は当該解除指令の受け入れを拒絶する。
More specifically, the electric lock system 1 is set so that an unlock command for unlocking the electric lock 2 is handled as a specific command. Therefore, as shown in FIG. 3, when an unlock command is sent from the operation panel 7 to the
一方、操作盤7から制御部3へ送るべき指令が通常指令であるときには、操作盤7は、問い合わせ信号に、当該送るべき通常指令を付加して制御部3に送信する。このとき、操作盤7は、通常指令に機器認証コードを付加しない。すなわち、通常指令は、機器認証コードなし指令として問い合わせ信号と共に制御部3に送信される。そして、制御部3は、問い合わせ信号と共に通常指令(機器認証コードなし指令)を受信したときには、照合処理を行わず、直ちに、通常指令を受け入れ、操作盤7へ返答信号を送信すると共に、当該通常指令に従った処理を実行する。
On the other hand, when the command to be sent from the operation panel 7 to the
より具体的に説明すると、電気錠システム1では、電気錠2を施錠動作させるための施錠指令を通常指令として扱うように設定されている。したがって、図4に示すように、操作盤7から制御部3へ施錠指令を送信するときには、操作盤7は、問い合わせ信号に施錠指令を付加して制御部3に送信する。そして、問い合わせ信号と共に施錠指令を受信した制御部3は、照合処理を行うことなく、施錠指令を受け入れ、操作盤7へ返答信号を送信すると共に、当該施錠指令に従って電気錠2を施錠動作させる制御を行う。
More specifically, the electric lock system 1 is set so that a locking command for locking the electric lock 2 is handled as a normal command. Therefore, as shown in FIG. 4, when transmitting a locking command from the operation panel 7 to the
以上説明した通り、本発明の実施形態による電気錠システム1によれば、操作盤7から制御部3へ送信する指令が特定指令でない場合には、当該指令に機器認証コードを付加しないことにより、機器認証コードが外部に漏洩する機会を減らすことができる。したがって、不正解錠を抑制し、セキュリティを向上させることができる。
As described above, according to the electric lock system 1 according to the embodiment of the present invention, when the command transmitted from the operation panel 7 to the
特に、特定指令を、電気錠2を解錠動作させるための解錠指令に限定し、操作盤7から制御部3に送信する指令が解錠指令でない場合には、当該指令に機器認証コードを付加しないことで、機器認証コードが外部に漏洩する機会をより一層減らすことができ、不正解錠のより一層の抑制を実現でき、セキュリティをさらに向上させることができる。
In particular, if the specific command is limited to the unlocking command for unlocking the electric lock 2 and the command transmitted from the operation panel 7 to the
例えば、制御部3と操作盤7との間を接続しているケーブル9等に、当該電気錠システム1を構成する機器ではない他の機器(外部機器)を接続し、制御部3と操作盤7との間で通信される情報を当該外部装置により受信し、その情報に含まれる機器認証コードを不正に取得しようと試みても、操作盤7から制御部3へ送信される機器認証コード付き指令を当該外部装置により受信しない限り、機器認証コードを取得することができない。したがって、当該外部機器により機器認証コードを取得することは困難である。特に、特定指令が解錠指令のみである場合には、機器認証コード付き指令は、解除操作が行われるときにしか送信されないので、当該外部機器により機器認証コードを取得することは極めて困難である。
For example, another device (external device) that is not a device constituting the electric lock system 1 is connected to the
また、少なくとも操作盤7から制御部3に送信される解錠指令に機器認証コードを付加し、制御部3における機器認証コードの照合処理の結果、受信した解錠指令に付加された機器認証コードが真正な機器認証コードでない場合には、解錠制御を行わない構成とすることにより、上述したような外部機器が操作盤7になりすまして制御部3を制御し、電気錠2を不正に解錠させてしまうことを効果的に抑制することができる。
Further, a device authentication code is added to at least the unlocking command transmitted from the operation panel 7 to the
すなわち、セキュリティの向上を効果的に図るためには不正解錠の抑制が重要である。この点、本発明の実施形態による電気錠システム1によれば、解錠指令に機器認証コードを付加することにより、なりすましによる不正解錠を抑制することができる。ところが、電気錠システム内における複数の装置間で通信される多数の指令に機器認証コードを付加し、または複数の装置間で頻繁に発せられる指令に機器認証コードを付加した場合には、機器認証コードの外部への漏洩により、なりすましによる不正解錠を許してしまう危険性がある。この点、本発明の実施形態による電気錠システム1では、機器認証コードの付加を、頻繁に発せられることのない解錠指令に限定することで、機器認証コードの外部への漏洩を抑制することができ、それゆえ、なりすましによる不正解錠を許してしまう危険性を少なくすることができる。 That is, in order to effectively improve security, it is important to suppress unauthorized unlocking. In this regard, according to the electric lock system 1 according to the embodiment of the present invention, unauthorized unlocking due to impersonation can be suppressed by adding a device authentication code to the unlocking command. However, when a device authentication code is added to a number of commands communicated between a plurality of devices in an electric lock system, or a device authentication code is added to a command frequently issued between a plurality of devices, device authentication is performed. There is a risk of allowing unauthorized unlocking by impersonation due to leakage of the code to the outside. In this regard, in the electric lock system 1 according to the embodiment of the present invention, the addition of the device authentication code is limited to an unlocking command that is not frequently issued, thereby suppressing leakage of the device authentication code to the outside. Therefore, the risk of allowing unauthorized unlocking by impersonation can be reduced.
また、制御部3と電気錠2の錠駆動機構12とを共に筐体4に収容することにより、電気錠2が不正な手段で外部から制御されることを効果的に抑制することができ、これにより、電気錠システム1におけるセキュリティを向上させることができる。
Further, by housing both the
なお、上述した実施形態では、操作盤7から制御部3へ送信される指令を特定指令と通常指令とに分類し、操作盤7から制御部3へ送信される特定指令(特に解錠指令)のみに機器認証コードを付加する場合を例にあげたが、本発明はこれに限らない。すなわち、制御部3から操作盤7へ送信される指令を特定指令と通常指令とに分類し、制御部3から操作盤7へ送信される特定指令のみに機器認証コードを付加してもよい。具体的には、制御部3から操作盤7へ特定指令を送信するときには、制御部3のメモリ16に記憶された制御部3の機器認証コードを当該特定指令に付加することにより機器認証コード付き指令を生成し、この機器認証コード付き指令を返答信号と共に操作盤7へ送信し、一方、制御部3から操作盤7へ通常指令を送信するときには、当該通常指令に機器認証コードを付加せず、機器認証コードなし指令として返答信号と共に操作盤7へ送信してもよい。この場合、操作盤7は、制御部3から機器認証コード付き指令を受信したときに限り、当該機器認証コード付き指令における特定指令に付加されている機器認証コードと、操作盤7のメモリ32に記憶された制御部3の機器認証コードとを照合し、両者が一致したときに限り、当該機器認証コード付き指令における特定指令を受け入れるようにする。
In the above-described embodiment, the command transmitted from the operation panel 7 to the
また、制御部3とカードリーダユニット6との間における指令等の通信にも、図2ないし図4に示す制御部3と操作盤7との間における指令等の通信と同様の方法を適用することができる。この場合、カードリーダユニット6が操作部の具体例となる。さらに、屋外から扉8の施解錠を操作する装置は、カードリーダユニット6に限らない。例えば、指紋、網膜、声紋等の人体の特徴を認証する生体認証(バイオメトリクス認証)を行って施解錠指令を出力する生体認証ユニット、特定の情報が含まれる電波を携帯端末等から受信して施解錠指令を出力する無線通信ユニット、テンキーを備え、真正な暗証番号がテンキーによって入力されたときに施解錠指令を出力するテンキー入力ユニット等の他のユニットを操作部として、カードリーダユニット6に代えて適用することも可能である。そして、このような他のユニットを適用した場合にも、当該他のユニットと制御部3との間における指令等の通信に、図2ないし図4に示す制御部3と操作盤7との間における指令等の通信と同様の方法を適用することができる。
Further, the same method as the communication between the
また、上述した実施形態では、制御部3、カードリーダユニット6および操作盤7のそれぞれに、相互に異なる固有の機器認証コードを割り当てる場合を例に挙げたが、本発明はこれに限らない。電気錠システム1に単一の機器認証コードを割り当て、制御部3、カードリーダユニット6および操作盤7間における特定指令の通信に、この単一の機器認証コードを用いてもよい。
In the above-described embodiment, the case where different unique device authentication codes are assigned to the
また、電気錠ユニット5やカードリーダユニット6は必ずしも扉8に取り付けなくてもよい。また、本発明は、電気錠2と制御部3とをユニット化しないタイプの電気錠システムにも適用することができる。また、本発明は、屋外から扉の施解錠を行う際に、シリンダに鍵を挿入して行うタイプの電気錠システムにも適用することができる。
Further, the
また、本発明は、請求の範囲および明細書全体から読み取ることのできる発明の要旨または思想に反しない範囲で適宜変更可能であり、そのような変更を伴う電気錠システムもまた本発明の技術思想に含まれる。 Further, the present invention can be appropriately changed without departing from the spirit or idea of the invention which can be read from the claims and the entire specification, and an electric lock system with such a change is also a technical idea of the present invention. include.
1 電気錠システム
2 電気錠
3 制御部
4 筐体
5 電気錠ユニット
7 操作盤(操作部)
8 扉
15 CPU(指令受信手段)
16 メモリ(第2のコード記憶手段)
31 CPU(指令送信手段)
32 メモリ(第1のコード記憶手段)
DESCRIPTION OF SYMBOLS 1 Electric lock system 2
8
16 memory (second code storage means)
31 CPU (command transmission means)
32 memory (first code storage means)
Claims (3)
前記操作部は、
機器認証コードを記憶する第1のコード記憶手段と、
前記指令が特定指令であるときには当該特定指令に前記第1のコード記憶手段に記憶された機器認証コードを付加し、当該機器認証コードが付加された当該特定指令を機器認証コード付き指令として送信し、一方、前記指令が前記特定指令でないときには当該指令に前記機器認証コードを付加せずに当該指令を機器認証コードなし指令として送信する指令送信手段とを備え、
前記制御部は、
前記機器認証コードを記憶する第2のコード記憶手段と、
前記機器認証コード付き指令を受信したときには、受信した当該機器認証コード付き指令における特定指令に付加された機器認証コードと前記第2のコード記憶手段に記憶された機器認証コードとを比較する照合処理を行い、両者が一致したときには当該機器認証コード付き指令における特定指令を受け入れ、両者が一致しなかったときには当該機器認証コード付き指令における特定指令を拒絶し、一方、前記機器認証コードなし指令を受信したときには、受信した当該機器認証コードなし指令を前記照合処理を行うことなく受け入れる指令受信手段とを備えていることを特徴とする電気錠システム。 An electric lock; a control unit that controls the electric lock; and an operation unit that operates the electric lock via the control unit, and periodically performs bidirectional communication between the control unit and the operation unit. Performing an electric lock system for transmitting a command between the control unit and the operation unit using the periodic two-way communication,
The operation unit is
First code storage means for storing a device authentication code;
When the command is a specific command, the device authentication code stored in the first code storage means is added to the specific command, and the specific command with the device authentication code added is transmitted as a command with a device authentication code. On the other hand, when the command is not the specific command, the command transmission means for transmitting the command as a command without a device authentication code without adding the device authentication code to the command,
The controller is
Second code storage means for storing the device authentication code;
When the command with the device authentication code is received, a verification process for comparing the device authentication code added to the specific command in the received command with the device authentication code and the device authentication code stored in the second code storage unit When the two match, the specific command in the command with the device authentication code is accepted, and when the two do not match, the specific command in the command with the device authentication code is rejected, while the command without the device authentication code is received. And an instruction receiving means for accepting the received instruction without the device authentication code without performing the collation process.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010062453A JP5679685B2 (en) | 2010-03-18 | 2010-03-18 | Electric lock system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010062453A JP5679685B2 (en) | 2010-03-18 | 2010-03-18 | Electric lock system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011196058A true JP2011196058A (en) | 2011-10-06 |
JP5679685B2 JP5679685B2 (en) | 2015-03-04 |
Family
ID=44874617
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010062453A Expired - Fee Related JP5679685B2 (en) | 2010-03-18 | 2010-03-18 | Electric lock system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5679685B2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014066031A (en) * | 2012-09-25 | 2014-04-17 | Shibutani:Kk | Electric lock device |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000186441A (en) * | 1998-12-22 | 2000-07-04 | Matsushita Electric Works Ltd | Electric lock control system |
JP2006316565A (en) * | 2005-05-16 | 2006-11-24 | Kuroi Electric Co Ltd | Electric lock system |
JP2008190224A (en) * | 2007-02-05 | 2008-08-21 | Alpha Corp | Electric lock system |
JP2009174191A (en) * | 2008-01-24 | 2009-08-06 | Toyota Motor Corp | Door lock control device |
-
2010
- 2010-03-18 JP JP2010062453A patent/JP5679685B2/en not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000186441A (en) * | 1998-12-22 | 2000-07-04 | Matsushita Electric Works Ltd | Electric lock control system |
JP2006316565A (en) * | 2005-05-16 | 2006-11-24 | Kuroi Electric Co Ltd | Electric lock system |
JP2008190224A (en) * | 2007-02-05 | 2008-08-21 | Alpha Corp | Electric lock system |
JP2009174191A (en) * | 2008-01-24 | 2009-08-06 | Toyota Motor Corp | Door lock control device |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014066031A (en) * | 2012-09-25 | 2014-04-17 | Shibutani:Kk | Electric lock device |
Also Published As
Publication number | Publication date |
---|---|
JP5679685B2 (en) | 2015-03-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102408290B1 (en) | Electronic access control device and access control method | |
US10171444B1 (en) | Securitization of temporal digital communications via authentication and validation for wireless user and access devices | |
CN106652106A (en) | Door lock control method, device and terminal | |
US9947154B2 (en) | Retrofitted keypad and method | |
KR102019342B1 (en) | Digital Door-lock Management server and Opening/Closing Controlling System, Method for Controlling Digital Door-lock Communicating Smartphone | |
JP6351425B2 (en) | Keyless entry device and control method thereof | |
CN109312576A (en) | The wireless locksets of angle of arrival (AOA) detection with integration | |
CN106952377A (en) | The method and system of smart home door lock are opened by mobile fingerprint | |
KR101767496B1 (en) | Digital Door-Lock having Automatic Unlock Funciton Using Smart Phone and Control Method Thereof | |
US9111084B2 (en) | Authentication platform and related method of operation | |
CN205172192U (en) | Electronic lock | |
JP2009031877A (en) | Contactless ic card, portable terminal equipment, start control method, and start control program | |
JP5679685B2 (en) | Electric lock system | |
CN103366434A (en) | Control method for electronic lock | |
KR101230369B1 (en) | The door-lock apparatus available to prevent hacking and method for authenticating smart-keys using the same | |
JP2008057112A (en) | System and program for management of entry into/exit from room | |
JP6381478B2 (en) | Biometric authentication system | |
KR20070080652A (en) | System and method for controlling door lock using portable communication terminal | |
JP6185505B2 (en) | Operation control device | |
US10645070B2 (en) | Securitization of temporal digital communications via authentication and validation for wireless user and access devices | |
KR200236033Y1 (en) | A door unlocking apparatus | |
JP2011196076A (en) | Electric lock system | |
JP2016166486A (en) | Electric lock system, authentication system, and portable terminal | |
KR20130126357A (en) | Door lock system | |
KR101311444B1 (en) | Digital door lock to lock and release device and method using two ratio frequency |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130311 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131011 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131022 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131224 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140603 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140801 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20141209 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150106 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5679685 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |