JP2020118031A - Electric lock system - Google Patents
Electric lock system Download PDFInfo
- Publication number
- JP2020118031A JP2020118031A JP2020076129A JP2020076129A JP2020118031A JP 2020118031 A JP2020118031 A JP 2020118031A JP 2020076129 A JP2020076129 A JP 2020076129A JP 2020076129 A JP2020076129 A JP 2020076129A JP 2020118031 A JP2020118031 A JP 2020118031A
- Authority
- JP
- Japan
- Prior art keywords
- control unit
- portable device
- installation
- electric lock
- biometric
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000004044 response Effects 0.000 claims abstract description 39
- 230000005540 biological transmission Effects 0.000 claims abstract description 38
- 238000001514 detection method Methods 0.000 claims abstract description 31
- 238000005316 response function Methods 0.000 claims abstract description 24
- 238000009434 installation Methods 0.000 claims description 130
- 238000004891 communication Methods 0.000 description 12
- 238000012545 processing Methods 0.000 description 12
- 230000035807 sensation Effects 0.000 description 10
- 238000000034 method Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 6
- 230000008054 signal transmission Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 238000013459 approach Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000000926 separation method Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000033228 biological regulation Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000005672 electromagnetic field Effects 0.000 description 1
- 230000006698 induction Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Landscapes
- Lock And Its Accessories (AREA)
Abstract
Description
この発明は、携帯器の認証成功を条件として電気錠を施錠状態から解錠状態へ切り替えるように設けられた電気錠システムに関する。 The present invention relates to an electric lock system provided to switch an electric lock from a locked state to an unlocked state on the condition that a portable device is successfully authenticated.
この種の電気錠システムは、一般に、電気錠で施解錠する戸の近くに据付スイッチと、据付制御部とを設置する。据付制御部に接続された無線交信用のアンテナ、据付スイッチが、室外側に配置されている。据付スイッチは、電気錠の施錠/解錠要求を手動操作で入力するためのものである。据付制御部と直接に無線交信可能なエリア内に、据付スイッチが配置される。携帯器は、固有識別情報を記憶し、据付制御部と無線交信する。携帯器は、電気錠を施解錠する正当権限者、例えば、当該室の住人によって所持される。据付制御部は、据付スイッチから入力された施錠/解錠要求に応じて認証要求を発信し、これを受信した携帯器から応答された固有識別情報の認証成功を条件として、電気錠に施解錠の切り替えを命令するようになっている(例えば、特許文献1)。 This type of electric lock system generally has an installation switch and an installation control unit installed near a door to be locked and unlocked by an electric lock. A wireless communication antenna connected to the installation control unit and an installation switch are arranged outside the room. The installation switch is for manually inputting a lock/unlock request for the electric lock. The installation switch is arranged in an area where direct wireless communication with the installation control unit is possible. The portable device stores the unique identification information and wirelessly communicates with the installation control unit. The portable device is carried by an authorized person who locks and unlocks the electric lock, for example, a resident of the room. The installation control unit issues an authentication request in response to the locking/unlocking request input from the installation switch, and locks/unlocks the electric lock on condition that the unique identification information replied from the portable device that received the authentication request is successful. To switch between the two (for example, Patent Document 1).
しかしながら、この種の電気錠システムは、近年の移動体通信の発達に伴い、複数犯の連携攻撃に晒される危険性が生じている。すなわち、犯罪グループが、第1の携帯無線中継器及び第2の携帯無線中継器を含み、これら携帯無線中継器間を結ぶリレー中継網を用意し、正当権限者の外出を監視する。正当権限者が戸を電気錠で施錠して外出すると、第1の携帯無線中継器を所持した犯人(尾行要員)が、その正当権限者を尾行する。正当権限者が当該戸から遠く離れ、外出から戻るまでに時間がかかる状況になると、第2の携帯無線中継器を所持した他の犯人(侵入要員)が、据付スイッチを操作して当該戸の解錠要求を入力し、戸前で待機する。その解錠要求を受信した据付制御部が認証要求を発信する。その認証要求は、第2の携帯無線中継器から始まるリレー中継で、尾行要員に所持されている第1の携帯無線中継器へ届く。その第1の携帯器無線中継器が、届いた認証要求を発信する。すると、正当権限者に所持されている携帯器が、その認証要求を受信し、これに応答して固有識別情報を発信する。その固有識別情報は、第1の携帯無線中継器から始まるリレー中継で、戸前の第2の携帯無線中継器へ届く。その第2の携帯無線中継器が、届いた固有識別情報を発信する。すると、据付制御部が、その固有識別情報を受信し、電気錠に解錠を命令してしまう(以下、この連携攻撃を「リレーアタック」と呼ぶ。)。 However, with the development of mobile communication in recent years, this type of electric lock system has a risk of being exposed to a joint attack by a plurality of criminals. That is, the crime group prepares a relay relay network including the first portable radio relay device and the second portable radio relay device and connecting these portable radio relay devices, and monitors the going out of the authorized person. When an authorized person locks the door with an electric lock and goes out, a criminal (tailing personnel) who possesses the first portable wireless relay device follows the authorized person. When the authorized person is far from the door and it takes time to return from the door, another criminal (intruder) who possesses the second portable wireless repeater operates the installation switch to operate the door. Enter the unlock request and wait in front of the door. The installation control unit that has received the unlock request sends an authentication request. The authentication request is relayed from the second portable radio relay device and reaches the first portable radio relay device carried by the tailing staff. The first portable device wireless repeater transmits the received authentication request. Then, the portable device possessed by the authorized person receives the authentication request and transmits the unique identification information in response to the authentication request. The unique identification information is relayed from the first portable wireless repeater and reaches the second portable wireless repeater in the front. The second portable wireless repeater transmits the arrived unique identification information. Then, the installation control unit receives the unique identification information and commands the electric lock to unlock (hereinafter, this cooperative attack is referred to as "relay attack").
上述の背景に鑑み、この発明が解決しようとする課題は、電気錠システムに対するリレーアタックを防ぐことにある。 In view of the above background, the problem to be solved by the present invention is to prevent a relay attack on an electric lock system.
上記課題を解決する第1の発明は、電気錠に施解錠の切り替えを命令する据付制御部と、前記据付制御部に接続された据付スイッチと、前記据付制御部と無線交信する携帯器とを備え、前記据付制御部が、前記据付スイッチから入力された解錠要求に応じて認証要求を発信し、前記携帯器から応答された固有識別情報の認証成功を条件として施錠状態から解錠状態への切り替えを命令する電気錠システムにおいて、前記携帯器が、直接操作を受ける接触感部を有し、前記接触感部に対する直接操作の有無に応じて前記認証要求に対する応答の可否を切り替える構成を採用したものである。 A first invention for solving the above-mentioned problems includes an installation control unit for instructing an electric lock to switch between locking and unlocking, an installation switch connected to the installation control unit, and a portable device wirelessly communicating with the installation control unit. The installation control unit transmits an authentication request in response to an unlock request input from the installation switch, and switches from a locked state to an unlocked state on condition that the authentication of the unique identification information returned from the portable device is successful. In the electric lock system for instructing switching, the portable device has a contact sensation section that receives a direct operation, and switches the response of the authentication request depending on whether the contact sensation section is directly operated. It was done.
第1の発明によれば、正当権限者が携帯器に応答を許しても良いか否か状況判断し、接触感部に直接操作を与えて携帯器に当該判断を反映させることができる。このため、リレーアタックを受け得る外出状況に際し、正当権限者が携帯器の応答を拒否し、リレーアタックを防ぐことができる。 According to the first aspect of the present invention, it is possible to judge whether or not the authorized person may allow the portable device to respond, and directly give an operation to the touch sensitive unit to reflect the judgment on the portable device. For this reason, in the case of going out to receive a relay attack, the authorized person can refuse the response of the portable device and prevent the relay attack.
第1の発明においては、応答不可を通常状態とし、直接操作が有ると、応答可に切り替わる第1の態様、応答可を通常状態とし、直接操作が有ると、応答不可に切り替わる第2の態様のいずれを採用してもよい。 In the first aspect of the invention, the first mode in which the response is set to the normal state and the response is switched to the response enabled when the direct operation is performed, and the second mode in which the response is set to the normal state and the response is switched to the disabled state when the direct operation is performed Either of these may be adopted.
例えば、前記接触感部が、生体固有情報を取得する生体センサからなり、前記携帯器が、前記生体センサに前記生体固有情報を取得させる前記直接操作の発生及び当該取得した生体固有情報の認証成功を条件として前記応答を許す判定部を有するとよい。ここで、生体固有情報とは、個人が固有に有する身体的特徴を示す情報のことをいう。この例では、接触感部に人体を触れさせて生体固有情報を生体センサに取得させる、という直接操作を行うことになる。したがって、鞄やポケットの中に携帯器を入れて所持する状況で、鞄等内の他物体が偶然に接触感部に触れても応答の可否が切り替わる心配はない。また、判定部における生体固有情報の認証成功は、正当権限者による直接操作であったことを意味する。これを条件に応答を許すようにしているので、携帯器の紛失時に第三者によって応答の可否が切り替えられる心配もない。 For example, the contact sensation unit includes a biometric sensor that acquires biometric unique information, and the portable device causes the direct operation of causing the biometric sensor to acquire the biometric unique information and authentication of the acquired biometric unique information succeeds. It is preferable to have a determination unit that permits the response under the condition. Here, the biometric unique information refers to information indicating a physical characteristic unique to each individual. In this example, a direct operation of touching the touch sensitive part with the human body and causing the biometric sensor to acquire the biometric unique information is performed. Therefore, in a situation where a portable device is carried in a bag or a pocket and is held by another object, there is no fear that the response will be switched even if another object in the bag or the like accidentally touches the touch sensitive section. In addition, the successful authentication of the biometric unique information in the determination unit means that the operation was performed directly by the authorized person. Since the response is allowed under this condition, there is no concern that a third party will switch the response whether the portable device is lost.
また、前記接触感部が、前記応答の可否を手動操作で切り替え可能な操作スイッチからなってもよい。この例では、手で操作スイッチを動かすという直接操作を行うことになる。この例では、生体センサや生体固有情報の照合認証を行う演算処理がなく、比較的簡素な実装で接触感部を携帯器に備えることができる。なお、この例では、上記第1の態様と第2の態様のどちらでも採用することができる。 Further, the touch sensing unit may be an operation switch capable of manually switching whether to respond. In this example, a direct operation of moving the operation switch by hand is performed. In this example, there is no calculation processing for collating and authenticating the biometric sensor or biometric unique information, and the touch sensitive unit can be provided in the portable device with a relatively simple implementation. In this example, either the first aspect or the second aspect can be adopted.
上記課題を解決する第2の発明は、電気錠に施解錠の切り替えを命令する据付制御部と、前記据付制御部に接続された据付スイッチと、前記据付制御部と無線交信する携帯器とを備え、前記据付制御部が、前記据付スイッチから入力された解錠要求に応じて認証要求を発信し、前記携帯器から応答された固有識別情報の認証成功を条件として施錠状態から解錠状態への切り替えを命令する電気錠システムにおいて、前記据付制御部に接続され、生体固有情報を取得する据付生体センサを備え、前記据付制御部は、前記据付生体センサによる生体固有情報の取得発生及び当該取得した生体固有情報の認証成功を条件として前記認証要求を発信する構成を採用したものである。 A second invention for solving the above-mentioned problems includes an installation control unit for instructing an electric lock to switch between locking and unlocking, an installation switch connected to the installation control unit, and a portable device wirelessly communicating with the installation control unit. The installation control unit transmits an authentication request in response to an unlock request input from the installation switch, and switches from a locked state to an unlocked state on condition that the authentication of the unique identification information returned from the portable device is successful. In the electric lock system for instructing switching, the installation control unit includes a stationary biometric sensor that is connected to the installation control unit and acquires biometric unique information, and the installation control unit acquires and generates the biometric unique information by the installation biometric sensor. The configuration is adopted in which the authentication request is transmitted on condition that the authentication of the biometric unique information is successful.
第2の発明によれば、据付スイッチが操作されたとき、据付生体センサが正当権限者の生体固有情報を取得し、その認証に成功しなければ、携帯器に対して固有識別情報の認証要求を発信しない。すなわち、リレーアタックを試みる侵入要員が据付スイッチを操作したとしても、認証要求の発信が生じず、リレーアタックが成立しない。 According to the second invention, when the installation switch is operated, the installation biosensor acquires the biometric unique information of the authorized person, and if the authentication is not successful, the portable device is requested to authenticate the unique identification information. Do not send. That is, even if an intruder who attempts a relay attack operates the installation switch, the authentication request is not transmitted and the relay attack is not established.
前記据付生体センサは、据付スイッチと別体に備えてもよいし、一体に備えてもよい。一体に備えると、据付スイッチの操作と生体固有情報を取得させる操作とを同操作にすることができる。 The installation biosensor may be provided separately from the installation switch or may be provided integrally. When integrally provided, the operation of the installation switch and the operation of acquiring the biometric unique information can be performed in the same operation.
第2の発明において、生体固有情報を認証する照合処理は、前記据付制御部、前記据付生体センサのどちらで行ってもよい。例えば、据付生体センサの演算処理部が照合処理を行い、認証成功の場合に限って、据付スイッチに入力受け付けを許可する、又は、据付スイッチに据付制御部への解錠要求送信を許可するようにしておけば、据付制御部が、生体固有情報の取得発生及び当該取得した生体固有情報の認証成功を条件として認証要求を発信することになる。また、据付生体センサが照合処理を行い、その認証結果を据付制御部に通知し、据付制御部が、認証成功の場合に限って認証要求を発信するようにしておけば、生体固有情報の取得発生及び当該取得した生体固有情報の認証成功を条件として認証要求を発信することになる。また、据付生体センサが取得した生体固有情報を据付制御部に送り、据付制御部が、照合処理を行い、認証成功の場合に限って認証要求を発信するようにしておけば、生体固有情報の取得発生及び当該取得した生体固有情報の認証成功を条件として認証要求を発信することになる。 In the second invention, the collation process for authenticating the biometric information may be performed by either the installation control unit or the installation biosensor. For example, the arithmetic processing unit of the installed biometric sensor performs collation processing, and only when the authentication is successful, allow the installation switch to accept input, or allow the installation switch to transmit an unlock request to the installation control unit. In this case, the installation control unit sends an authentication request on condition that the biometric unique information is acquired and the acquired biometric unique information is successfully authenticated. In addition, if the installed biometric sensor performs verification processing, notifies the installation control unit of the authentication result, and the installation control unit issues an authentication request only when the authentication is successful. An authentication request will be sent on condition that the authentication is successful and the acquired biometric unique information is successfully authenticated. If the biometric unique information acquired by the installed biometric sensor is sent to the installation control unit, and the installation control unit performs verification processing and sends an authentication request only when the authentication is successful, the biometric unique information An authentication request is issued on condition that the acquisition occurs and the authentication of the acquired biometric information is successful.
上記課題を解決する第3の発明は、電気錠に施解錠の切り替えを命令する据付制御部と、前記据付制御部に接続された据付スイッチと、前記据付制御部と無線交信する携帯器とを備え、前記据付制御部が、前記据付スイッチから入力された解錠要求に応じて認証要求を発信し、前記携帯器から応答された固有識別情報の認証成功を条件として施錠状態から解錠状態への切り替えを命令する電気錠システムにおいて、特定の通行区域に対する人の出入りを検知する人検知センサと、前記人検知センサが前記通行区域から出て行く人を検知した場合に、前記認証要求に対する応答機能の停止を前記携帯器へ命令する命令発信部と、を備える構成を採用したものである。 A third invention for solving the above-mentioned problems includes an installation control unit for instructing an electric lock to switch between locking and unlocking, an installation switch connected to the installation control unit, and a portable device wirelessly communicating with the installation control unit. The installation control unit transmits an authentication request in response to an unlock request input from the installation switch, and switches from a locked state to an unlocked state on condition that the authentication of the unique identification information returned from the portable device is successful. In the electric lock system for instructing the switching of the above, a person detection sensor for detecting entry and exit of a person to and from a specific passage area, and a response to the authentication request when the person detection sensor detects a person going out of the passage area And a command transmission unit for instructing the portable device to stop the function.
第3の発明によれば、正当権限者が外出する際に通る特定の通行区域に人検知センサを配置し、命令発信部から、その正当権限者に所持されている携帯器へ、認証要求に対する応答機能の停止を命令することができる。この命令を受信した携帯器は、外出先までリレー中継された認証要求を受信しても、これに応答することはない。このため、リレーアタックが成立しない。 According to the third aspect of the present invention, the person detection sensor is arranged in a specific traffic area through which the authorized person goes out, and the command transmission unit transmits the authentication request to the portable device possessed by the authorized person. It is possible to command the stop of the response function. The portable device that has received this command does not respond to the authentication request relayed to the destination even if it is received. Therefore, the relay attack cannot be established.
第3の発明においては、前記据付制御部に接続され、生体固有情報を取得する据付生体センサを備え、前記据付制御部が、前記据付生体センサによる生体固有情報の取得発生及び当該取得した生体固有情報の認証成功を条件として前記応答機能の復活を前記携帯器へ命令することが好ましい。このようにすれば、生体固有情報の認証に成功した正当権限者に限って、応答機能を確実に復活させることができる。 In the third invention, the installation control unit is provided with an installation biometric sensor for acquiring biometric information, and the installation control unit acquires and generates biometric information by the installation biosensor and the acquired biometric information. It is preferable to instruct the portable device to restore the response function on condition that the information is successfully authenticated. In this way, the response function can be reliably restored only to the authorized person who has succeeded in authenticating the biometric unique information.
集合住宅に第3の発明を適用する場合、前記人検知センサ及び前記命令発信部を集合住宅の共用部、専有部のどちらに設定してもよい。 When the third invention is applied to an apartment house, the person detection sensor and the command transmitting unit may be set to either a common area or an exclusive area of the apartment house.
特に、前記人検知センサ及び前記命令発信部が、集合住宅の共用部に属する前記通行区域に据え付けられていると、各宅に人検知センサ、命令発信部を設置することを不要にしつつ、各宅の住人についてリレーアタックを防ぐことができる。 In particular, when the human detection sensor and the command transmission unit are installed in the traffic area that belongs to the common area of the housing complex, it becomes unnecessary to install the human detection sensor and the command transmission unit in each home, and You can prevent relay attacks on the residents of your home.
上述のように、第1の発明〜第3の発明は、いずれも電気錠システムに対するリレーアタックを防ぐことができる。 As described above, any of the first to third inventions can prevent relay attack on the electric lock system.
上記第1の発明の一例として、第1実施形態に係る電気錠システムを添付図面の図1〜図2に基づいて説明する。図1に示すように、この電気錠システムは、電気錠1に施解錠の切り替えを命令する据付制御部2と、据付制御部2に接続された据付スイッチ3,4と、据付制御部2と無線交信する携帯器5とを備える。さらに、この電気錠システムは、据付制御部2に接続されたLF送信部6と、据付制御部2に接続されたRF受信部7とを備える。電気錠1、据付制御部2、LF送信部6、RF受信部7は、建物に据え付けられている。据付制御部2と各機器1,3,4,6,7とは、それぞれ有線の信号伝送路によって接続されている。
As an example of the first invention, the electric lock system according to the first embodiment will be described with reference to FIGS. 1 and 2 of the accompanying drawings. As shown in FIG. 1, this electric lock system includes an
図の電気錠1は、玄関ドアの施解錠を電気的に切り替え可能な装置であって、据付制御部2からの命令に応じて電気的に施錠状態又は解錠状態に作動状態を切り替えるものとなっている。
The electric lock 1 shown in the figure is a device capable of electrically switching between locking and unlocking of a front door, and electrically switches the operating state between a locked state and an unlocked state in response to a command from the
図の据付制御部2は、玄関ドアの施解錠権限を認める携帯器5ごとに一意に割り当てられた固有識別情報を予め内部メモリに記憶している。
The
据付スイッチ3,4として、施錠用のスイッチ3と、解錠用のスイッチ4とが設けられている。各据付スイッチ3,4は、押しボタン方式で操作するようになっている。各据付スイッチ3,4を押す操作は、それぞれ施錠要求、解錠要求を示す信号に変換され、据付制御部2へ入力される。
As the installation switches 3 and 4, a
据付制御部2は、据付スイッチ3,4から入力された施錠要求又は解錠要求に応じて認証要求を発信し、携帯器5から応答された固有識別情報の認証結果に応じて電気錠1の施解錠切り替えの可否を判断し、その固有識別情報の認証成功を条件として施錠状態から解錠状態への切り替え、又は解錠状態から施錠状態への切り替えを電気錠1に命令する。
The
なお、据付制御部2には、電気錠1と据付制御部2の接続認証をペアリングコードの照合で行うPIN認証部、ブザー、発光装置等、電気錠の施解錠切り替えを行うことを事前に住人に知らせるための警報器の制御機能等を適宜に接続したり、追加したりすることも可能である。
It should be noted that the
LF送信部6は、据付制御部2から発信された認証要求を所定フォーマットに格納したLF帯のデジタル信号(以下、これを「LF信号」と呼ぶ。)を生成し、送信アンテナから発する無線通信処理部になっている。
The LF transmission unit 6 generates a digital signal in the LF band (hereinafter, referred to as “LF signal”) in which the authentication request transmitted from the
RF受信部7は、携帯器5から所定フォーマットで発信されたRF帯のデジタル信号(以下、これを「RF信号」と呼ぶ。)を受信アンテナで受信し、受信したRF信号に格納された固有識別情報等の各種情報を据付制御部に送る無線通信処理部になっている。
The
図の携帯器5は、施錠用スイッチ8と、解錠用スイッチ9と、制御部10と、LF受信部11と、RF送信部12と、接触感部13と、判定部14とを有する。
The
施錠用スイッチ8、解錠用スイッチ9は、それぞれ携帯器5の所持者によって操作される押しボタンを有する。施錠用スイッチ8、解錠用スイッチ9を押す操作は、それぞれ施錠要求、解錠要求を示す信号に変換され、制御部10へ入力される。
The locking switch 8 and the unlocking
LF受信部11は、LF信号を受信アンテナで受信し、受信したLF信号に格納された認証要求等の各種情報を制御部10へ送る無線受信処理を行う。
The
制御部10は、自己に割り当てられた固有識別情報を予め内部メモリに記憶している。制御部10は、施錠用スイッチ8又は解錠用スイッチ9から入力された施錠要求又は解錠要求に応じて、予め登録されている固有識別情報を発信する。この発信では、当該固有識別情報と、前述の入力に対応の施錠要求又は解錠要求とがセットで発信される。また、制御部10は、LF受信部11から送られた認証要求に応じて固有識別情報を応答する。
The
RF送信部12は、前述のセット、応答を受信すると、これを所定フォーマットに格納したRF信号を生成し、送信アンテナから発する無線送信処理を行う。
Upon receiving the above-mentioned set and response, the
一般に、据付制御部2から携帯器5への送信には、LF帯が用いられ、携帯器5から据付制御部2への送信には、RF帯が用いられている。これら周波数帯は、比較的近距離にある通信で、セキュリティ性の高い通信に限定すると共に、携帯器5のバッテリ消費を低減する目的で採用されている。すなわち、100kHz帯(主に125kHz)の低周波帯ともいわれるLF帯の通信は、通信範囲が比較的近距離で、送信電力も比較的大きく、誘導電磁界を使用するため、磁界が強く、周囲の環境の影響を受けにくい、他の伝播による妨害は受けにくい特徴を持っている。一方、300MHz帯(主に315MHz)の高周波帯ともいわれるRF帯の通信は、送信電力の割に比較的遠距離まで送信できる特徴を持っている。据付制御部2と携帯器5間の無線交信は、交信エリアを限定することが好ましいが、図の例に限定されず、例えば、据付制御部2から携帯器5への送信にRF帯を採用してもよい。
Generally, the LF band is used for transmission from the
なお、据付制御部2と携帯器5間の無線交信において、一般に、RF信号で送る固有識別情報のようなセキュリティ情報は、暗号化した状態で格納され、相手先で復号化されるようになっている。
In wireless communication between the
図の接触感部13は、直接操作を受ける部位を含み、当該直接操作の際に生体固有情報を取得する生体センサからなる。携帯器5を所持する人物は、自己の手の所定箇所を接触感部13に触れさせて生体固有情報を読み取らせる、という直接操作を行うことになる。接触感部13は、当該読み取りで取得した生体固有情報を判定部14に送る。
The
判定部14は、接触感部13から送られた生体固有情報と、予め登録されている生体固有情報とを照合する生体認証処理を行う。判定部14に登録されている生体固有情報は、玄関ドアの開閉権限を正当に有する人物の生体固有情報を予め生体センサで取得し、判定部14のメモリに記憶させたものとなっている。
The
携帯器5に接触感部13を備えるため、生体固有情報として、手から取得可能なものを採用する。このような生体固有情報を用いた生体認証技術として、一般的に利用されている指紋認証は勿論、生体インピーダンスを採用することも可能である。生体インピーダンスを利用する場合、例えば、特開2014−68989号公報に開示された技術を利用して前述の接触感部や生体認証処理を実現することができる。
Since the
また、判定部14は、制御部10及びRF送信部12間における信号伝送の可否を制御するようになっている。具体的には、図1,図2に示すように、判定部14は、通常、制御部10からRF送信部12へ発信された信号の中継を拒否した状態で、接触感部13からの生体固有情報を待っている(待機状態)。判定部14は、接触感部13から生体固有情報を送られると(S1)、規定時間の間だけ当該信号の中継を許す状態になり、この間に制御部10から発信された認証要求を受信した場合、RF送信部12へ中継し、規定時間が経過すると、待機状態に戻る(S2,S3)。前述のように、判定部14に送られる生体固有情報は、接触感部に対する直接操作によって接触感部が取得したものなので、判定部14は、当該直接操作の発生及び当該取得した生体固有情報の認証成功を条件として、前述の応答を許すことになる。すなわち、携帯器5としては、前述の直接操作の有無に応じて前述の認証要求に対する応答の可否を切り替えることになる。
Moreover, the
このような第1実施形態によれば、判定部14に登録された正当権限者が携帯器5を手に持って接触感部13に対する直接操作を行い、前述の規定時間内に、据付制御部2からの認証要求に携帯器5が応答した場合に限り、据付制御部2が電気錠1の施解錠切り替えを命令することになる。したがって、リレーアタックが試みられた場合に、尾行要員の無線中継器から認証要求が携帯器5へ届いたとしても、正当権限者が携帯器5の接触感部13に対する直接操作を行ってから規定時間内である、という極めて偶発的な場合を除き、リレーアタックが成立しない。このように、第1実施形態は、専ら携帯器5の改良だけで、電気錠システムに対するリレーアタックを防止することができる。また、鞄やポケットの中に携帯器5を入れて所持する状況で、鞄内等の他物体が偶然に接触感部13に触れても、生体固有情報の取得発生がなく、携帯器5で応答の可否が切り替わる心配はない。また、正当権限者による直接操作を条件に応答を許すようにしているので、携帯器5の紛失時に第三者によって応答の可否が切り替えられる心配もない。
According to the first embodiment as described above, the authorized person registered in the
なお、第1実施形態においては、携帯器がLF信号を受信した場合に正当権限者による直接操作を必須条件として当該LF信号に対する応答を送信する限り、適宜のハードウェア構成、制御プログラムを採用することができる。例えば、判定部は、制御部で実行されるプログラムとして実装し、制御部のLF信号受信をトリガとして、規定時間に限り、生体認証処理の受け付けを行うようにしてもよい。 In the first embodiment, when the portable device receives an LF signal, an appropriate hardware configuration and control program are adopted as long as the response to the LF signal is transmitted with the direct operation by the authorized person as an essential condition. be able to. For example, the determination unit may be implemented as a program executed by the control unit, and the LF signal reception of the control unit may be used as a trigger to accept the biometric authentication process only for a specified time.
第2実施形態を図3に基づいて説明する。以下では、第1実施形態との相違点を述べるに留める。第2実施形態は、第1実施形態と比して携帯器5の接触感部を変更したものとなっている。図3に示すよう、第2実施形態の接触感部20は、前述のLF信号に対する応答の可否を手動操作で切り替え可能な操作スイッチからなる。図の接触感部20は、施錠用スイッチ8及び解錠用スイッチ9とは別の箇所に設けられた押しボタンを有する。また、接触感部20は、制御部10及びRF送信部12間の信号伝送路を機械的に開閉可能なa接点の操作スイッチになっている。通常、接触感部20は当該信号伝送路を開いた状態で待機しているため、制御部10が、LF信号に対応する応答を発信しても、RF送信部12に届かない。携帯器5を所持している人物が、接触感部20を押して当該信号伝送路を閉じる、という直接操作を行っているときに限り、前述の応答がRF送信部12に届くようになる。すなわち、携帯器5としては、前述の直接操作の有無に応じて前述の認証要求に対する応答の可否を切り替えることになる。
A second embodiment will be described based on FIG. Only the differences from the first embodiment will be described below. In the second embodiment, the contact feeling part of the
このような第2実施形態によれば、通常は正当権限者である携帯器5の所持者が手に持って接触感部20に対する直接操作を行っている状態に限り、携帯器5が、図1に示す据付制御部2からの認証要求に応答し、これを受けて据付制御部2が、電気錠1の施解錠切り替えを命令することになる。したがって、リレーアタックが試みられた場合に、尾行要員の無線中継器から認証要求が携帯器へ届いたとしても、図3に示す携帯器5の接触感部20に対する直接操作が生じている、という極めて偶発的な場合を除き、リレーアタックが成立しない。このように、第2実施形態は、生体認証のような高機能を付加せず、携帯器5に手動操作スイッチを追加する比較的簡素な実装によって、電気錠システムに対するリレーアタックを防止することができる。
According to the second embodiment as described above, the
なお、第2実施形態において、接触感部は、LF信号に対する応答の可否を手動操作で切り替え可能な操作スイッチであればよく、b接点スイッチに変更することもできる。また、接触感部は、機械式スイッチに限定されず、手動操作に応じて電磁的に開閉を切り替えるリレースイッチにしてもよい。また、接触感部は、携帯器の主電源ON/OFFスイッチとして設けることもできる。 In the second embodiment, the contact sensation unit may be an operation switch that can manually switch whether or not to respond to the LF signal, and can be changed to a b-contact switch. Further, the contact feeling unit is not limited to the mechanical switch, and may be a relay switch that electromagnetically switches between opening and closing according to a manual operation. Further, the contact feeling unit can be provided as a main power ON/OFF switch of the portable device.
上記第2の発明の一例としての第3実施形態を図4〜図5に基づいて説明する。第3実施形態は、第1実施形態の携帯器5を接触感部及び判定部のない従来と同様のものとする一方、据付制御部2に接続された据付生体センサ30を備える点で第1実施形態と相違する。図の据付生体センサ30は、解錠用の据付スイッチ4と一体になっており、据付スイッチ4の操作の際、生体固有情報を取得する。据付制御部2は、据付生体センサ30から送られた生体固有情報と、予め登録されている生体固有情報とを照合する生体認証処理を行い、この生体認証に成功した場合に当該施錠要求又は解錠要求に応じて認証要求の発信を許し、失敗した場合に当該施錠要求又は解錠要求に対する認証要求の発信を許可しない判定手段31を有する。このような据付生体センサ30、判定手段31には、指紋認証技術や、生体インピーダンス認証技術を利用することができる。
A third embodiment as an example of the second invention will be described with reference to FIGS. In the third embodiment, the
具体的には、図5に示すように、据付制御部2は、施錠状態のとき、通常、据付スイッチ4からの解錠要求を待っている(待機状態)。据付スイッチ4が操作されたとき、当該操作に対応の解錠要求と、当該操作の際に取得された生体固有情報とがセットで据付制御部2に送られる(S11)。これを受けた据付制御部2の判定手段31は、当該送られた生体固有情報と登録済みの生体固有情報を照合し、登録済みの中に一致するものがあれば、認証成功と判断し、無ければ認証失敗と判断する(S12)。据付制御部2は、認証成功の場合、認証要求を発信し(S13)、これを受けたLF送信部6は、LF信号を送信する。一方、認証失敗の場合、据付制御部2は、当該セットの施錠要求又は解錠要求を無視し、認証要求を発信しない。なお、認証成功の場合、据付制御部2は、RF信号の受信を待ち、規定時間内にRF信号を受信したとき、電気錠1に施錠要求又は解錠要求に対応の命令を送る(S14〜S16)。据付制御部2は、RF信号を規定時間内に受信できなかったとき、再度、認証要求を発信し、LF送信部6がLF信号を再送する(再送処理)。据付制御部2は、その再送処理を所定の回数繰り返してもRF信号を受信できなかったとき、待機状態に戻る(S14,S17)。
Specifically, as shown in FIG. 5, the
このように第3実施形態によれば、据付生体センサ30による生体固有情報の取得発生、及び当該取得した生体固有情報の判定手段による認証成功を条件として、据付制御部2が認証要求を発信することになる。したがって、第3実施形態によれば、リレーアタックを試みる侵入要員が据付スイッチを操作したとしても、据付制御部2による認証要求の発信が生じず、リレーアタックが成立しない。
As described above, according to the third embodiment, the
なお、第3実施形態においては、据付スイッチに与えられた施錠又は解錠操作に対応のLF信号の送信条件として、据付生体センサによる生体固有情報の取得発生及び判定手段による生体認証の成功を必須とする限り、適宜のハードウェア構成、制御プログラムを採用することができる。例えば、据付生体センサ、据付スイッチと一体に判定手段を設け、生体認証に失敗した場合に施錠要求又は解錠要求を据付制御部へ送らないようにすることによっても当該必須条件を満足することができる。 In the third embodiment, as the transmission condition of the LF signal corresponding to the locking or unlocking operation given to the installation switch, it is essential that the installation biosensor acquire and generate the biometric unique information and the biometric authentication succeeds by the determination means. As long as the above, an appropriate hardware configuration and control program can be adopted. For example, the essential condition can also be satisfied by providing a determination unit integrally with the installation biosensor and the installation switch, and not sending a locking request or an unlocking request to the installation control unit when biometric authentication fails. it can.
上記第3の発明の一例としての第4実施形態を図6〜図9に基づいて説明する。第4実施形態は、第3実施形態に係る電気錠システムにおいて、人検知センサ40と、命令発信部41とをさらに備えるものとなっている。図6、図7に示すように、第4実施形態は、マンション等の集合住宅の各宅に第3実施形態に係る電気錠システムを適用すると共に、集合住宅の共用部に属する共用出入口を開閉する自動ドア42の付近に人検知センサ40と、命令発信部41とを据え付け、これらを利用した自動ドア42の開放制御を実現したものとなっている。なお、図6において、携帯器5、各宅に備わる電気錠システムの建物側機器については要部のみを図示している。
A fourth embodiment as an example of the third invention will be described with reference to FIGS. 6 to 9. The fourth embodiment further includes a
具体的には、図6,図7に示すように、人検知センサ40が、特定の通行区域に対する人の出入りを検知する。図において、特定の通行区域は、自動ドア42の外側に位置する敷地内通路に設定されている。人検知センサ40及び命令発信部41は、当該敷地内通路上に据え付けられている。人検知センサ40は、人の存在を検知するセンサ部の出力信号に基づいて当該センサ部に接近する人であるか、当該センサ部から離反する人であるかの判断結果を出力する。人検知センサ40は、人の接近、離反の判断を可能な情報を取得可能な限り、赤外線、超音波、可視光などを利用した適宜の方式のものを採用することができる。人検知センサ40は、検知の都度、接近する人か、離反する人かの判断結果を命令発信部41に送る。
Specifically, as shown in FIGS. 6 and 7, the
命令発信部41は、第1実施形態と同様のLF送信部、RF受信部、据付制御部を有し、据付制御部2には、携帯器5へ応答機能の停止・復活を命令する指令手段43をプログラム搭載で追加したものとなっている。図6,図8に示すように、人検知センサ40が前記通行区域に入って来る人、すなわち前述の接近する人を検知した場合に、これを知らされた命令発信部41は、認証要求及び応答機能の復活命令を含んだLF信号を自己のLF送信部6から携帯器5へ送信する(S21〜S23)。一方、人検知センサ40が前記通行区域から出て行く人、すなわち前述の離反する人を検知した場合に、これを知らされた命令発信部41は、前記認証要求に対する応答機能の停止命令を含んだLF信号を自己のLF送信部6から携帯器5へ送信する(S21,S24)。なお、命令発信部41は、携帯器5からRF信号で応答された固有識別情報の認証に成功した場合に、自動ドアへ開放命令を送る機能も有している(S25〜S28)。
The
携帯器5の制御部10には、LF信号に含まれた応答機能の復活又は停止命令に従って、LF信号に対する応答機能の停止又は復活を行う応答ON/OFF手段44がプログラム搭載によって実装されている。
In the
各宅に備わる電気錠システムの据付制御部2は、自己の据付生体センサ30による生体固有情報の取得発生及び当該取得した生体固有情報の自己の判定手段31による認証成功を条件として、携帯器5へ前記応答機能の復活命令と認証要求を発信する。
The
このような第4実施形態によれば、図7に示すように、携帯器5を所持する住人が外出するとき、住人の自動ドアへの接近を人検知センサ40が検知し、この検知の出力信号を受けた命令発信部41は、携帯器5へ応答機能の復活及び認証要求をLF信号で命令する。このとき、通常、携帯器5の応答機能が生きているので、この復活命令に格別の意味はない。命令発信部41は、携帯器5からRF信号で応答された固有識別情報の認証に成功するので、自動ドア42に開放命令を送信することになる。自動ドア42から外へ出た住人が歩を進めて人検知センサ40から離反するようになると、この離反を人検知センサ40が検知し、この検知の出力信号を受けた命令発信部41は、応答機能の停止をLF信号で命令する。この命令を受けた携帯器5は、LF信号に対する応答機能を停止する。したがって、外出先までリレー中継された認証要求を携帯器5が受信したとしても、携帯器5が当該認証要求に応答することはない。このため、リレーアタックが成立しない。このように第4実施形態によれば、各宅に人検知センサ40、命令発信部41を設置することを不要にしつつ、各宅の住人についてリレーアタックを防ぐことができる。
According to such a fourth embodiment, as shown in FIG. 7, when the resident carrying the
一方、図9に示すように、携帯器5を所持する住人が自動ドア42を通って帰宅する場合も、人検知センサ40、命令発信部41は、前述の外出時と同様に出力信号、命令を発する。このため、住人が自宅の玄関ドア前に到達したとき、通常、携帯器5の応答機能は停止している。住人が自宅の据付スイッチ4を操作すると、据付生体センサ30による生体固有情報の取得が発生する。これら解錠要求及び生体固有情報を受信した据付制御部2は、生体認証の成功により、携帯器5へ応答機能の復活命令と認証要求を発信し、これらセットを含んだLF信号が携帯器5に届く。これにより、携帯器5は、応答機能を復活し、認証要求に対する応答をRF信号で送信する。その結果、自宅の玄関ドアが解錠されることになる。このように第4実施形態は、生体固有情報の認証に成功した正当権限者に限って、応答機能を確実に復活させることができる。
On the other hand, as shown in FIG. 9, even when a resident carrying the
なお、第4実施形態のような共用部の通路上ではなく、各宅の電気錠システムごとに人検知センサと命令発信部とを据え付けるようにしてもよい。また、各宅のサブシステムで帰宅した住人の携帯器に応答機能を復活させる際、生体認証を条件から省略することも可能である。また、人検知センサが、単に特定の通行区域への出入りを検知するだけでなく、建物内から建物外へ出るか、建物外から建物内へ出るか脱出方向をも検知可能な高機能のものであれば、人検知センサが、脱出方向を示す情報を命令発信部へ送り、命令発信部が、当該脱出方向に応じて携帯器に応答機能の停止又は復活のどちらを命令するかを決定するようにしてもよい。また、携帯器にバイブレータ手段や告知音発生手段を備え、応答ON/OFF手段が、応答機能を復活させるときにバイブレータ手段等に作動命令を送り、携帯器の所持者に応答機能の復活を知らせるようにしてもよい。 It should be noted that the person detection sensor and the command transmission unit may be installed for each electric lock system of each home instead of on the passage of the common unit as in the fourth embodiment. Also, when the response function is restored to the portable device of the resident who has returned home in the subsystem of each home, biometric authentication can be omitted from the conditions. In addition, a person detection sensor not only detects the entry and exit of a specific traffic area, but also a highly functional one that can detect the exit direction from inside the building to outside the building, from outside the building to inside the building If so, the human detection sensor sends information indicating the escape direction to the command transmitting unit, and the command transmitting unit determines whether to instruct the portable device to stop or restore the response function according to the escape direction. You may do it. Further, the portable device is provided with a vibrator means and a notification sound generating means, and when the response ON/OFF means restores the response function, it sends an operation command to the vibrator means etc. to notify the owner of the portable device of the restoration of the response function. You may do it.
この発明の技術的範囲は、上述の各実施形態に限定されず、特許請求の範囲の記載に基づく技術的思想の範囲内での全ての変更を含むものである。 The technical scope of the present invention is not limited to the above-described embodiments and includes all modifications within the scope of the technical idea based on the description of the claims.
1 電気錠
2 据付制御部
3,4 据付スイッチ
5 携帯器
6 LF送信部
7 RF受信部
10 制御部
11 LF受信部
12 RF発信部
13,20 接触感部
14 判定部
30 据付生体センサ
31 判定手段
40 人検知センサ
41 命令発信部
42 自動ドア
43 指令手段
44 応答ON/OFF手段
DESCRIPTION OF SYMBOLS 1
Claims (3)
前記据付制御部が、前記据付スイッチから入力された解錠要求に応じて認証要求を発信し、前記携帯器から応答された固有識別情報の認証成功を条件として施錠状態から解錠状態への切り替えを命令する電気錠システムにおいて、
特定の通行区域に対する人の出入りを検知する人検知センサと、
前記人検知センサが前記通行区域から出て行く人を検知した場合に、前記認証要求に対する応答機能の停止を前記携帯器へ命令する命令発信部と、
を備えることを特徴とする電気錠システム。 An installation control unit that commands the electric lock to switch between locking and unlocking, an installation switch connected to the installation control unit, and a portable device that wirelessly communicates with the installation control unit,
The installation control unit issues an authentication request in response to an unlock request input from the installation switch, and switches from a locked state to an unlocked state on condition that the unique identification information returned from the portable device is successfully authenticated. In the electric lock system that commands
A person detection sensor for detecting the entrance and exit of people to and from a specific traffic area,
When the person detection sensor detects a person going out of the traffic area, a command transmission unit for instructing the portable device to stop the response function to the authentication request,
An electric lock system comprising:
前記据付制御部が、前記据付生体センサによる生体固有情報の取得発生及び当該取得した生体固有情報の認証成功を条件として前記応答機能の復活を前記携帯器へ命令する請求項1に記載の電気錠システム。 Connected to the installation control unit, equipped with an installation biosensor for acquiring biometric information,
The electric lock according to claim 1, wherein the installation control unit instructs the portable device to restore the response function on condition that acquisition of biometric unique information by the installed biometric sensor and successful authentication of the acquired biometric unique information are performed. system.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020076129A JP6854946B2 (en) | 2020-04-22 | 2020-04-22 | Electric lock system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020076129A JP6854946B2 (en) | 2020-04-22 | 2020-04-22 | Electric lock system |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018189263A Division JP2018204432A (en) | 2018-10-04 | 2018-10-04 | Electric lock system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020118031A true JP2020118031A (en) | 2020-08-06 |
JP6854946B2 JP6854946B2 (en) | 2021-04-07 |
Family
ID=71890299
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020076129A Active JP6854946B2 (en) | 2020-04-22 | 2020-04-22 | Electric lock system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6854946B2 (en) |
-
2020
- 2020-04-22 JP JP2020076129A patent/JP6854946B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP6854946B2 (en) | 2021-04-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101692993B1 (en) | Smart doorlock | |
JP6419464B2 (en) | Electric lock system | |
CN109887131A (en) | Intelligent door lock unlocking information is stolen recognition methods | |
CN109219682B (en) | Electronic lock system and electronic lock device | |
KR101230369B1 (en) | The door-lock apparatus available to prevent hacking and method for authenticating smart-keys using the same | |
JP2020118031A (en) | Electric lock system | |
JP4462210B2 (en) | Building security system | |
KR20100092642A (en) | A crime prevention system using recognition of a fingerprint | |
JP2018204432A (en) | Electric lock system | |
KR101907108B1 (en) | Smart door lock device and control method | |
JP4936940B2 (en) | Locking / unlocking system | |
JP4510474B2 (en) | Entrance / exit management system | |
KR100836366B1 (en) | Non tocuch type smart digital door rock | |
JP2007264684A (en) | Intrusion notification device | |
JP5261241B2 (en) | Intercom system | |
JP6986466B2 (en) | Building locking / unlocking system | |
KR100700975B1 (en) | Device for opening and closing emergency door having portable telephone | |
KR200292172Y1 (en) | Digital lock for door | |
JP2007162310A (en) | Electronic key system for house | |
KR20190000536U (en) | Digital Door-Lock System | |
KR20180136784A (en) | Digital Door-Lock System | |
JP7393231B2 (en) | Security system control device and security system | |
KR20140002117A (en) | Opening and closing system for an automatic door | |
KR20220114338A (en) | Method for controlling digital door-lock and the digital door-lock | |
JP2011208388A (en) | Electric lock system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200422 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210203 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210216 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210316 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6854946 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |