JP5035442B2 - Electronic door lock system - Google Patents
Electronic door lock system Download PDFInfo
- Publication number
- JP5035442B2 JP5035442B2 JP2011067130A JP2011067130A JP5035442B2 JP 5035442 B2 JP5035442 B2 JP 5035442B2 JP 2011067130 A JP2011067130 A JP 2011067130A JP 2011067130 A JP2011067130 A JP 2011067130A JP 5035442 B2 JP5035442 B2 JP 5035442B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- electronic
- attribute
- unit
- electronic key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Lock And Its Accessories (AREA)
Description
本発明は、電子ドアロックシステムに関し、特に、携帯可能情報記録媒体から構成される電子鍵の合鍵を作成する技術に関する。 The present invention relates to an electronic door lock system, and more particularly, to a technique for creating an electronic key composed of a portable information recording medium.
現在、一般的なドアロックとして、金属製の鍵をシリンダ錠に差し込み、シリンダを回転させて施錠および解錠を行う機構のものが普及している。これに対して、電子的な動作で施錠および解錠を行う電子ドアロックシステムも利用されている。この電子ドアロックシステムは、利用者が携帯する電子鍵とドア側に取り付けられた電子式の錠前装置とによって構成されている。たとえば、ホテルなどでは、磁気カードを電子鍵として用い、客室の施錠もしくは解錠を行うシステムが導入されている。 Currently, as a general door lock, a mechanism in which a metal key is inserted into a cylinder lock and the cylinder is rotated to lock and unlock the door is widely used. On the other hand, an electronic door lock system that locks and unlocks electronically is also used. This electronic door lock system includes an electronic key carried by a user and an electronic lock device attached to the door side. For example, hotels and the like have introduced a system for locking or unlocking a guest room using a magnetic card as an electronic key.
一方、より高いセキュリティが必要とされる事業所やマンションなどでは、ICカードなどを電子鍵として用いる電子ドアロックシステムも利用されている。最近は、ICカードの形式で社員証などを発行する企業も増えてきているため、この社員証をそのまま電子鍵として利用する電子ドアロックシステムも利用されている。 On the other hand, in offices and condominiums where higher security is required, an electronic door lock system using an IC card or the like as an electronic key is also used. Recently, since an increasing number of companies issue employee cards in the form of IC cards, an electronic door lock system that uses this employee card as an electronic key is also used.
一般に、電子ドアロックシステムでは、組み込むプログラムによって、任意のインテリジェント機能を付加することが可能になるため、様々な機能をもったシステムが提案されている。たとえば、下記の特許文献1には、オートロックモードと逐次ロックモードとを切り替えて利用可能な電子ドアロックシステムが開示されている。 Generally, in an electronic door lock system, an arbitrary intelligent function can be added by a program to be incorporated, and therefore a system having various functions has been proposed. For example, Patent Document 1 below discloses an electronic door lock system that can be used by switching between an automatic lock mode and a sequential lock mode.
ICカードなどの携帯可能情報記録媒体を電子鍵として用いる電子ドアロックシステムでは、個々の電子鍵にそれぞれ特定の固有コードを記録しておき、錠前装置側で、この固有コードに基づく認証を行うことにより、当該電子鍵が正当な鍵(当該錠の開閉操作に適合した鍵)であるか否かを判断する処理が行われる。ICカードでは、内部に記録されている情報を外部へ読み出すためには、高度なセキュリティ条件を満足することが要求されるため、一般ユーザが、電子鍵内部に記録されている固有コードを読み出すことはほとんど不可能であり、電子鍵が不正に複製されるリスクは非常に少ない。このため、ICカードなどの携帯可能情報記録媒体を電子鍵として用いる電子ドアロックシステムは、非常に高いセキュリティを確保することが可能になる。 In an electronic door lock system using a portable information recording medium such as an IC card as an electronic key, a specific unique code is recorded on each electronic key, and authentication based on the unique code is performed on the lock device side. Thus, a process for determining whether or not the electronic key is a valid key (a key suitable for the opening / closing operation of the lock) is performed. In the IC card, in order to read the information recorded inside, it is required to satisfy a high security condition, so a general user reads the unique code recorded inside the electronic key. Is almost impossible and there is very little risk of unauthorized duplication of electronic keys. For this reason, an electronic door lock system that uses a portable information recording medium such as an IC card as an electronic key can ensure extremely high security.
しかしながら、この高度なセキュリティが得られるというメリットがある半面、合鍵の作成に関する便宜が失われるというデメリットがある。従来のシリンダ錠に用いる金属製の鍵の場合、元の鍵の鍵山を金属加工によって複製することにより、容易に合鍵の作成が可能であり、ユーザは金物店などで容易に合鍵を作成することができる。ところが、携帯可能情報記録媒体からなる電子鍵の場合、事実上、一般ユーザや一般業者が合鍵を作成することはできず、合鍵が必要な場合には、製造メーカ等から新たな電子鍵を発行してもらう方法を採らざるを得なかった。 However, while there is a merit that this high security can be obtained, there is a demerit that the convenience relating to the creation of the key is lost. In the case of a metal key used for a conventional cylinder lock, it is possible to easily create a key by duplicating the key pile of the original key by metal processing, and the user can easily create a key at a hardware store or the like. Can do. However, in the case of an electronic key comprising a portable information recording medium, a general user or a general contractor cannot actually create a joint key. If a joint key is required, a new electronic key is issued from the manufacturer or the like. I had to take a way to get it.
このように、従来の電子ドアロックシステムには、高度なセキュリティと引き換えに、合鍵作成の利便性が失われるという問題がある。したがって、ユーザは、新たな家族が増えたために電子鍵を1本増やしたいと考えても、合鍵を直ちに作成することはできない。実際には、合鍵作成を申し込むための申請書を製造メーカに提出し、メーカでの審査を経たのち、発行された合鍵の送付を受ける、というプロセスが必要になり、合鍵を得ることができるまでに数週間の期間がかかっているのが実情である。したがって、たとえば、一時的に滞在することになった親戚や知人に、即座に合鍵を作成して手渡すようなことはできない。 As described above, the conventional electronic door lock system has a problem in that the convenience of creating a joint key is lost in exchange for high security. Therefore, even if the user wants to increase one electronic key because the number of new families has increased, the user cannot immediately create a combined key. In practice, it is necessary to submit an application form to the manufacturer to apply for the creation of a key, go through the review by the manufacturer, and receive the issued key, until the key can be obtained. In fact, it takes several weeks to complete. Therefore, for example, it is impossible to instantly create and hand over a key to a relative or acquaintance who has temporarily stayed.
そこで本発明は、電子鍵のもつセキュリティを確保しつつ、ユーザに対して合鍵発行の便宜を図ることが可能な電子ドアロックシステムを提供することを目的とする。 SUMMARY OF THE INVENTION An object of the present invention is to provide an electronic door lock system that can ensure the security of an electronic key and can facilitate the issuance of a combined key to a user.
(1) 本発明の第1の態様は、携帯可能情報記録媒体から構成される電子鍵装置と、ドアの施錠解錠を行う機能をもった錠前装置と、合鍵を作成する機能をもった合鍵作成装置と、によって電子ドアロックシステムを構成し、
電子鍵装置には、外部と交信するための交信部と、個々の鍵ごとの固有コードを格納するための固有コード格納部と、当該電子鍵装置がマスターキーおよび合鍵のいずれの属性であるかを示す属性データを格納するための属性データ格納部と、固有コード格納部から読み出した「固有コード自身」もしくは「固有コードに基づいて作成した所定のコード」を認証コードとして交信部を介して送信する処理と、属性データ格納部から読み出した属性データを交信部を介して送信する処理と、を行う制御部と、を設け、
錠前装置には、外部と交信するための交信部と、電子鍵装置から送信されてきた認証コードが正しいコードであるか否かを認証する認証部と、認証部において正しい認証結果が得られた場合にドアの施錠もしくは解錠を行う錠操作部と、を設け、
合鍵作成装置には、外部と交信するための交信部と、電子鍵装置から送信されてきた属性データに基づいてその属性を認識する属性認識部と、属性認識部によりマスターキーであると認識された電子鍵装置から固有コードを読み出し、読み出した固有コードおよび合鍵属性を示す属性データを別な電子鍵装置に書き込むことにより、合鍵属性をもった複製を作成する複製作成部と、を設けるようにしたものである。
(1) According to a first aspect of the present invention, there is provided an electronic key device comprising a portable information recording medium, a lock device having a function of locking / unlocking a door, and a key having a function of creating a key. The electronic door lock system is configured by the creation device,
The electronic key device includes a communication unit for communicating with the outside, a unique code storage unit for storing a unique code for each key, and whether the electronic key device has a master key or a combined key attribute. The attribute data storage unit for storing the attribute data indicating and the “unique code itself” read from the unique code storage unit or the “predetermined code created based on the unique code” is transmitted as an authentication code via the communication unit. And a control unit for performing processing to transmit the attribute data read from the attribute data storage unit via the communication unit,
The lock device has a communication unit for communicating with the outside, an authentication unit for authenticating whether the authentication code transmitted from the electronic key device is a correct code, and a correct authentication result in the authentication unit. A locking operation unit for locking or unlocking the door in the case,
The key generation device is recognized as a master key by the communication unit for communicating with the outside, the attribute recognition unit for recognizing the attribute based on the attribute data transmitted from the electronic key device, and the attribute recognition unit. A copy creation unit that reads a unique code from the electronic key device and writes the read unique code and attribute data indicating the combined key attribute to another electronic key device, thereby creating a copy having the combined key attribute. It is a thing.
(2) 本発明の第2の態様は、上述の第1の態様に係る電子ドアロックシステムにおいて、
電子鍵装置を、ICカードもしくは携帯電話装置によって構成したものである。
(2) According to a second aspect of the present invention, in the electronic door lock system according to the first aspect described above,
The electronic key device is constituted by an IC card or a mobile phone device.
(3) 本発明の第3の態様は、携帯可能情報記録媒体から構成される電子鍵媒体と、電子鍵媒体に記録されている情報に基づいて施錠もしくは解錠操作を行う鍵操作装置と、ドアの施錠解錠を行う機能をもった錠前装置と、合鍵を作成する機能をもった合鍵作成装置と、によって電子ドアロックシステムを構成し、
電子鍵媒体には、個々の鍵ごとの固有コードを格納するための固有コード格納部と、当該電子鍵媒体がマスターキーおよび合鍵のいずれの属性であるかを示す属性データを格納するための属性データ格納部と、を設け、
鍵操作装置には、電子鍵媒体に格納されている情報を読み出す読出部と、外部と交信するための交信部と、固有コード格納部から読み出した「固有コード自身」もしくは「固有コードに基づいて作成した所定のコード」を認証コードとして交信部を介して送信する処理を行う制御部と、を設け、
錠前装置には、外部と交信するための交信部と、鍵操作装置から送信されてきた認証コードが正しいコードであるか否かを認証する認証部と、認証部において正しい認証結果が得られた場合にドアの施錠もしくは解錠を行う錠操作部と、を設け、
合鍵作成装置には、電子鍵媒体に対して情報の読み出しおよび書き込み行う読出書込部と、電子鍵媒体内の属性データ格納部に格納されている属性データに基づいてその属性を認識する属性認識部と、属性認識部によりマスターキーであると認識された電子鍵媒体から固有コードを読み出し、読み出した固有コードおよび合鍵属性を示す属性データを別な電子鍵媒体に書き込むことにより、合鍵属性をもった複製を作成する複製作成部と、を設けたものである。
(3) A third aspect of the present invention is an electronic key medium composed of a portable information recording medium, a key operation device that performs locking or unlocking operation based on information recorded on the electronic key medium, An electronic door lock system is constituted by a lock device having a function of locking and unlocking a door and a key generation device having a function of generating a key,
The electronic key medium has a unique code storage section for storing a unique code for each key, and an attribute for storing attribute data indicating whether the electronic key medium has a master key or a combined key attribute. A data storage unit,
The key operating device includes a reading unit for reading information stored in the electronic key medium, a communication unit for communicating with the outside, and “unique code itself” or “unique code” read from the unique code storage unit. A control unit that performs processing for transmitting the created predetermined code as an authentication code via the communication unit, and
In the lock lock device, a communication unit for communicating with the outside, an authentication unit for authenticating whether or not the authentication code transmitted from the key operation device is a correct code, and a correct authentication result were obtained in the authentication unit A locking operation unit for locking or unlocking the door in the case,
The key generation device includes an attribute recognition for recognizing an attribute based on attribute data stored in an attribute data storage unit in the electronic key medium, and a read / write unit that reads and writes information on the electronic key medium And the attribute recognition unit read the unique code from the electronic key medium recognized as the master key, and write the read unique code and attribute data indicating the combined key attribute to another electronic key medium, thereby having the combined key attribute. And a copy creation unit for creating a copy.
(4) 本発明の第4の態様は、携帯可能情報記録媒体から構成される電子鍵媒体と、電子鍵媒体に記録されている情報に基づいて施錠もしくは解錠操作を行う鍵操作装置と、ドアの施錠解錠を行う機能をもった錠前装置と、合鍵を作成する機能をもった合鍵作成装置と、によって電子ドアロックシステムを構成し、
電子鍵媒体には、個々の鍵ごとの固有コードを格納するための固有コード格納部と、当該電子鍵媒体がマスターキーおよび合鍵のいずれの属性であるかを示す属性データを格納するための属性データ格納部と、固有コードに基づいて二次コードを作成する二次コード作成部と、を設け、
鍵操作装置には、電子鍵媒体から情報を読み出す読出部と、外部と交信するための交信部と、電子鍵媒体から読み出した「二次コード自身」もしくは「二次コードに基づいて作成した所定のコード」を認証コードとして交信部を介して送信する処理を行う制御部と、を設け、
錠前装置には、外部と交信するための交信部と、鍵操作装置から送信されてきた認証コードが正しいコードであるか否かを認証する認証部と、認証部において正しい認証結果が得られた場合にドアの施錠もしくは解錠を行う錠操作部と、を設け、
合鍵作成装置には、電子鍵媒体に対して情報の読み出しおよび書き込み行う読出書込部と、電子鍵媒体内の属性データ格納部に格納されている属性データに基づいてその属性を認識する属性認識部と、属性認識部によりマスターキーであると認識された電子鍵媒体から固有コードを読み出し、読み出した固有コードおよび合鍵属性を示す属性データを別な電子鍵媒体に書き込むことにより、合鍵属性をもった複製を作成する複製作成部と、を設けたものである。
(4) According to a fourth aspect of the present invention, there is provided an electronic key medium composed of a portable information recording medium, a key operation device that performs locking or unlocking operation based on information recorded on the electronic key medium, An electronic door lock system is constituted by a lock device having a function of locking and unlocking a door and a key generation device having a function of generating a key,
The electronic key medium has a unique code storage section for storing a unique code for each key, and an attribute for storing attribute data indicating whether the electronic key medium has a master key or a combined key attribute. A data storage unit and a secondary code creation unit that creates a secondary code based on the unique code;
The key operation device includes a reading unit for reading information from the electronic key medium, a communication unit for communicating with the outside, and a “secondary code itself” or “predetermined created based on the secondary code” read from the electronic key medium. A control unit that performs a process of transmitting the `` code '' as an authentication code through the communication unit,
In the lock lock device, a communication unit for communicating with the outside, an authentication unit for authenticating whether or not the authentication code transmitted from the key operation device is a correct code, and a correct authentication result were obtained in the authentication unit A locking operation unit for locking or unlocking the door in the case,
The key generation device includes an attribute recognition for recognizing an attribute based on attribute data stored in an attribute data storage unit in the electronic key medium, and a read / write unit that reads and writes information on the electronic key medium And the attribute recognition unit read the unique code from the electronic key medium recognized as the master key, and write the read unique code and attribute data indicating the combined key attribute to another electronic key medium, thereby having the combined key attribute. And a copy creation unit for creating a copy.
(5) 本発明の第5の態様は、上述の第3または第4の態様に係る電子ドアロックシステムにおいて、
鍵操作装置を携帯電話装置によって構成し、電子鍵媒体を携帯電話装置に装着可能なICカードによって構成したものである。
(5) According to a fifth aspect of the present invention, in the electronic door lock system according to the third or fourth aspect described above,
The key operation device is constituted by a mobile phone device, and the electronic key medium is constituted by an IC card that can be attached to the mobile phone device.
(6) 本発明の第6の態様は、上述の第1〜第5の態様に係る電子ドアロックシステムにおいて、
電子鍵装置もしくは電子鍵媒体に、所定のカウント値を記憶させておくカウント値記憶部を更に設け、
合鍵作成装置に、複製作成部によって複製が作成される度にカウント値記憶部内のカウント値を更新させる機能と、カウント値記憶部内のカウント値が所定値に達した場合に複製を拒否する機能と、を更に付加したものである。
(6) According to a sixth aspect of the present invention, in the electronic door lock system according to the first to fifth aspects described above,
The electronic key device or electronic key medium further includes a count value storage unit for storing a predetermined count value,
A function that causes the key generation device to update the count value in the count value storage unit every time a copy is created by the copy creation unit; and a function that rejects replication when the count value in the count value storage unit reaches a predetermined value; Are further added.
(7) 本発明の第7の態様は、上述の第1〜第6の態様に係る電子ドアロックシステムにおいて、
1台の電子鍵装置もしくは電子鍵媒体に、複数n組の固有コード格納部および属性データ格納部を設け、1台の電子鍵装置もしくは電子鍵媒体を、複数n組の電子鍵として利用できるようにしたものである。
(7) According to a seventh aspect of the present invention, in the electronic door lock system according to the first to sixth aspects described above,
A plurality of n sets of unique code storage units and attribute data storage units are provided in one electronic key device or electronic key medium so that one electronic key device or electronic key medium can be used as a plurality of n sets of electronic keys. It is a thing.
(8) 本発明の第8の態様は、上述の第1〜第7の態様に係る電子ドアロックシステムにおいて、
合鍵作成装置に、遠隔地に配置された電子鍵装置もしくは電子鍵媒体に対して、遠隔通信機能を利用して所定の情報を送信することにより複製を作成する機能を設けたものである。
(8) The eighth aspect of the present invention is the electronic door lock system according to the first to seventh aspects described above,
The key generation apparatus is provided with a function of generating a copy by transmitting predetermined information to an electronic key device or an electronic key medium disposed at a remote place by using a remote communication function.
(9) 本発明の第9の態様は、上述の第1〜第8の態様に係る電子ドアロックシステムにおいて、
合鍵作成装置に、合鍵属性をもった複製を作成する際に、当該複製に所定の制限事項を書き込む機能をもたせ、
錠前装置に、この制限事項を考慮してドアの施錠もしくは解錠操作を行わせるようにしたものである。
(9) According to a ninth aspect of the present invention, in the electronic door lock system according to the first to eighth aspects described above,
When creating a duplicate with a duplicate key attribute in the duplicate key creation device, it has a function to write a predetermined restriction on the duplicate,
The lock device is made to lock or unlock the door in consideration of this restriction.
(10) 本発明の第10の態様は、上述の第9の態様に係る電子ドアロックシステムにおいて、
制限事項として、施錠もしくは解錠の使用回数の上限値を設定するようにしたものである。
(10) According to a tenth aspect of the present invention, in the electronic door lock system according to the ninth aspect described above,
As a restriction, an upper limit value of the number of times of locking or unlocking is set.
(11) 本発明の第11の態様は、上述の第9の態様に係る電子ドアロックシステムにおいて、
制限事項として、施錠もしくは解錠が可能な時間的制限を設定するようにしたものである。
(11) An eleventh aspect of the present invention is the electronic door lock system according to the ninth aspect described above,
As a restriction matter, a time restriction that can be locked or unlocked is set.
(12) 本発明の第12の態様は、上述の第1〜第11の態様に係る電子ドアロックシステムにおいて、
合鍵作成装置に、不能化対象となる電子鍵装置もしくは電子鍵媒体に対する不能化指示が与えられたときに、不能化対象の属性が合鍵属性であった場合に限り、当該不能化対象の電子鍵としての機能を不能化する処理機能を更に設けたものである。
(12) According to a twelfth aspect of the present invention, in the electronic door lock system according to the first to eleventh aspects described above,
When the disabling instruction is given to the electronic key device or electronic key medium to be disabled, the electronic key to be disabled only if the disabling target attribute is the combined key attribute. Further, a processing function for disabling the function is provided.
(13) 本発明の第13の態様は、上述の第1〜第12の態様に係る電子ドアロックシステムにおいて、
錠前装置に、
リセット指示を入力するリセット指示入力部と、
リセット対象となる電子鍵装置もしくは電子鍵媒体から読み出されて送信されてきた属性データに基づいてその属性を認識する属性認識部と、
リセット指示が入力されたときに、リセット対象となる電子鍵装置もしくは電子鍵媒体について、認証部において正しい認証結果が得られており、かつ、属性認識部によりマスターキーであると認識されている場合に、新たな固有コードを発生させるとともに、認証部に対して、以後、新たな固有コードに基づく認証を実行させる設定を行う新コード発生部と、
リセット対象となる電子鍵装置もしくは電子鍵媒体内の固有コード格納部に格納されている固有コードを、新たな固有コードに書き換える書換処理を行うコード書換部と、
を更に設け、
電子鍵装置もしくは電子鍵操作装置に、
属性データ格納部に格納されている属性データを読み出して錠前装置に送信する機能と、
コード書換部による書換処理に応じて、固有コード格納部内に格納されている固有コードを新たな固有コードに書き換える機能と、
を設けたものである。
(13) In a thirteenth aspect of the present invention, in the electronic door lock system according to the first to twelfth aspects described above,
To the lock device,
A reset instruction input unit for inputting a reset instruction;
An attribute recognition unit for recognizing the attribute based on attribute data read and transmitted from the electronic key device or electronic key medium to be reset;
When a reset instruction is input, the authentication unit has obtained a correct authentication result for the electronic key device or electronic key medium to be reset, and the attribute recognition unit recognizes it as a master key And generating a new unique code and setting the authentication unit to execute authentication based on the new unique code thereafter, and
A code rewriting unit for performing a rewriting process for rewriting the unique code stored in the unique code storage unit in the electronic key device or electronic key medium to be reset to a new unique code;
Further provided,
To electronic key device or electronic key operation device,
A function of reading the attribute data stored in the attribute data storage unit and transmitting it to the lock device;
A function for rewriting the unique code stored in the unique code storage unit with a new unique code according to the rewriting process by the code rewriting unit,
Is provided.
(14) 本発明の第14の態様は、所定の固有コードが格納された携帯可能情報記録媒体からなる鍵と、固有コードに基づく認証を行った上でドアの施錠解錠を行う装置からなる錠と、鍵の複製を作成する合鍵作成装置と、を備える電子ドアロックシステムにおいて、
鍵には、当該鍵がマスターキーであるか、合鍵であるか、を示す属性を記録しておき、
合鍵作成装置には、この属性を読み取った上で、マスターキー属性をもった鍵については合鍵属性をもった鍵を複製し、合鍵属性をもった鍵については複製を拒否する機能をもたせたものである。
(14) A fourteenth aspect of the present invention comprises a key comprising a portable information recording medium storing a predetermined unique code, and a device for locking and unlocking the door after performing authentication based on the unique code. In an electronic door lock system comprising a lock and a key generation device for creating a copy of a key,
In the key, record an attribute indicating whether the key is a master key or a combined key,
The key generation device has a function to read this attribute and to duplicate the key with the master key attribute for the key with the master key attribute and to reject the duplication for the key with the master key attribute. It is.
(15) 本発明の第15の態様は、「所定の固有コード」と「マスターキーであるか、合鍵であるか、を示す属性データ」とが記録されている鍵と、固有コードに基づく認証を行った上でドアの施錠解錠を行う装置からなる錠と、を備える電子ドアロックシステムに用いる合鍵作成装置において、
属性データを読み取る手段と、
属性データがマスターキーであることを示している場合には、合鍵であることを示す属性データが記録された鍵を複製し、属性データが合鍵であることを示している場合には、複製を拒否する手段と、
を設けたものである。
(15) In the fifteenth aspect of the present invention, a key in which “predetermined unique code” and “attribute data indicating whether it is a master key or a combined key” are recorded, and authentication based on the unique code In the key generation device used for the electronic door lock system, comprising a lock comprising a device for locking and unlocking the door after performing
Means for reading attribute data;
If the attribute data indicates that it is a master key, duplicate the key in which the attribute data indicating that it is a duplicate key, and if the attribute data indicates that it is a duplicate key, duplicate the key. A means of refusal,
Is provided.
(16) 本発明の第16の態様は、所定の固有コードが格納された携帯可能情報記録媒体を鍵とし、固有コードに基づく認証を行った上でドアの施錠解錠を行う装置を錠とする、電子ドアロックシステムについて、合鍵の作成を管理する管理方法において、
携帯可能情報記録媒体からなる鍵に、当該鍵がマスターキーであるか、合鍵であるか、を示す属性を記録するようにし、
合鍵作成の対象となる対象鍵を構成する携帯可能情報記録媒体から読み出した固有コードを、別な携帯可能情報記録媒体に書き込むことにより、鍵の複製を行う合鍵作成装置を設置し、
合鍵作成装置に、マスターキー属性をもった鍵については合鍵属性をもった鍵を複製し、合鍵属性をもった鍵については複製を拒否する機能をもたせるようにしたものである。
(16) According to a sixteenth aspect of the present invention, a portable information recording medium storing a predetermined unique code is used as a key, and an apparatus for locking and unlocking a door after performing authentication based on the unique code is used as a lock. In the management method for managing the creation of the joint key for the electronic door lock system,
An attribute indicating whether the key is a master key or a combined key is recorded on a key composed of a portable information recording medium,
A unique key read from the portable information recording medium that constitutes the target key for which the key is to be created is written on another portable information recording medium, thereby installing a key generation apparatus that duplicates the key,
The key generation device is provided with a function of copying a key having the key attribute for a key having the master key attribute and rejecting copying for a key having the key key attribute.
(17) 本発明の第17の態様は、所定の固有コードが格納された携帯可能情報記録媒体を鍵とし、固有コードに基づく認証を行った上でドアの施錠解錠を行う装置を錠とする、電子ドアロックシステムについて、合鍵を作成する方法において、
「マスターキーであるか、合鍵であるか、を示す属性」を記録するための属性記録領域を有する携帯可能情報記録媒体を用いて、マスターキー属性が書き込まれた鍵を発行するマスターキー発行段階と、
合鍵作成の対象となる対象鍵が与えられたときに、対象鍵から属性を読み出す属性読出段階と、
対象鍵から読み出された属性がマスターキー属性であった場合には、対象鍵の固有コードを、属性記録領域を有する別な携帯可能情報記録媒体に複製し、かつ、別な携帯可能情報記録媒体の属性記録領域に合鍵属性を書き込むことにより合鍵を発行し、対象鍵から読み出された属性が合鍵属性であった場合には、合鍵の発行を拒否する合鍵発行段階と、
を行うようにしたものである。
(17) According to a seventeenth aspect of the present invention, there is provided a portable information recording medium storing a predetermined unique code as a key, and an apparatus for locking and unlocking a door after performing authentication based on the unique code. In the method of creating a joint key for an electronic door lock system,
A master key issuing stage for issuing a key in which a master key attribute is written, using a portable information recording medium having an attribute recording area for recording “an attribute indicating whether it is a master key or a combined key” When,
An attribute reading stage for reading an attribute from the target key when a target key to be a target for creating a combined key is given;
When the attribute read from the target key is a master key attribute, the unique code of the target key is copied to another portable information recording medium having an attribute recording area, and another portable information recording is performed. Issuing a joint key by writing a joint key attribute in the attribute recording area of the medium, and if the attribute read from the target key is a joint key attribute, a joint key issuing stage for rejecting the joint key is issued,
Is to do.
本発明に係る電子ドアロックシステムでは、電子鍵側に、マスターキーか合鍵かの属性が記録される。そして、この属性を読み取った上で、マスターキー属性をもった鍵については合鍵属性をもった鍵を複製し、合鍵属性をもった鍵については複製を拒否する機能をもった合鍵作成装置が設けられる。このため、ユーザは、この合鍵作成装置を利用して、マスターキーから合鍵を作成することができ、ユーザに対する合鍵発行の便宜を図ることが可能になる。一方、この合鍵作成装置を利用しても、合鍵から合鍵を作成することはできないため、ユーザがマスターキーの管理をしっかり行っていれば、電子鍵のもつセキュリティを十分に確保することもできる。また、必要に応じて、合鍵には、電子鍵として何らかの制限事項を設定することが可能になる。 In the electronic door lock system according to the present invention, the attribute of the master key or the key is recorded on the electronic key side. Then, after reading this attribute, a key generation device having a function of copying a key having the master key attribute for the key having the master key attribute and rejecting copying of the key having the master key attribute is provided. It is done. For this reason, the user can create a composite key from the master key by using this composite key generation device, and it is possible to make it convenient for the user to issue a composite key. On the other hand, even if this key generation device is used, a key cannot be generated from the key, so that the security of the electronic key can be sufficiently ensured if the user manages the master key firmly. Further, if necessary, it is possible to set some restrictions on the key as an electronic key.
以下、本発明を図示する実施形態に基づいて説明する。 Hereinafter, the present invention will be described based on the illustrated embodiments.
<<< §1. 電子ドアロックシステムの一般構成 >>>
はじめに、現在利用されている電子ドアロックシステムの一般構成を簡単に説明しておく。図1(a) は、この一般的な電子ドアロックシステムの基本形態を示す斜視図であり、図1(b) は、その側面図である。図1(a) に示すように、このシステムの主たる構成要素は、電子鍵装置100と錠前装置200である。電子鍵装置100は、ICカードのような携帯可能情報記録媒体によって構成されており、ユーザが電子鍵として携帯することになる。一方、錠前装置200は、ドア10側に固定されて用いられ、ドア10の施錠解錠を行う機能を有する。
<<< §1. General configuration of electronic door lock system >>
First, the general configuration of an electronic door lock system currently used will be briefly described. FIG. 1 (a) is a perspective view showing a basic form of this general electronic door lock system, and FIG. 1 (b) is a side view thereof. As shown in FIG. 1 (a), the main components of this system are an electronic
図1(a) に示す例の場合、錠前装置200は、ドア10の一部に埋め込まれるようにして取り付けられている。すなわち、錠前装置200の正面には、ドアノブ20が取り付けられており、錠前装置200の側面には、ドアノブ20と連動した係止片30と、ドア10をロックするためのロック片40が取り付けられている。図1(b) の側面図において、ドア10の右側部分が室内、左側部分が室外である。錠前装置200の一部分は、ドア10から室内側へと突き出したスペースを有し、室内側のドアノブ50は、この錠前装置200から更に右側へと突き出している。錠前装置200に必要な電子回路や機械的構成要素は、室内側へと突き出したスペース内に収容されている。
In the case of the example shown in FIG. 1 (a), the
図1(a) に示すように、錠前装置200の正面には、交信部210と発光ダイオード215が設けられており、電子鍵装置100は、この交信部210と無線交信する機能を有している。図には示されていないが、電子鍵装置100には、施錠・解錠を行うための操作ボタンが設けられており、ユーザがこれら操作ボタンを操作すると、施錠もしくは解錠の指示が、無線交信機能によって、錠前装置200側へと伝達され、電子鍵装置100が正しい鍵であるとの認証が行われることを条件として、ドアの施錠・解錠操作、すなわち、ロック片40の出し入れ操作が行われる。発光ダイオード215は、このドアの施錠・解錠操作が行われたことをユーザに報知するための信号表示を行う。
As shown in FIG. 1A, a
図2は、一般的な電子ドアロックシステムにおける鍵の認証方法を示すブロック図である。上述したとおり、錠前装置200は、電子鍵装置100が正しい鍵であるとの認証が行われることを条件として、ドアの施錠・解錠操作を実行する。この認証には、通常、電子鍵装置100内に格納されている固有コードが利用される。この固有コードは、個々の鍵ごとにユニークな固有のコードとなっており、秘密のコードとして管理される。図2に示すように、電子鍵装置100側と、これに対応する錠前装置200側に、それぞれ同一の固有コードを格納しておくようにすれば、両者を照合して、一致すれば、正しい組合わせであることが認証できる。したがって、電子鍵装置100側から、施錠もしくは解錠の指示とともに、この固有コードを錠前装置200側へと送信するようにすれば、錠前装置200側では、受信した固有コードを予め格納されていた固有コードと照合し、両者が一致すれば、正しい電子鍵装置100からの指示であるとの認証を行うことができる。
FIG. 2 is a block diagram showing a key authentication method in a general electronic door lock system. As described above, the
もっとも、電子鍵装置100側から錠前装置200側へ、固有コードそれ自身を認証コードとして送信すると、固有コードが外部に漏えいする危険性がある。そこで、よりセキュリティを高めるために、電子鍵装置100内部で、固有コードに基づく所定のアルゴリズム(たとえば、固有コードにハッシュ関数を作用させてハッシュ値を得るアルゴリズム)を用いた演算処理を実行することにより二次コードを生成し、この二次コードを認証コードとして錠前装置200側へと送信する手法をとることも可能である。この場合、錠前装置200側でも、同じアルゴリズムを用いた演算処理を実行して、固有コードに基づく二次コードを生成し、電子鍵装置100側から認証コードとして送信されてきた二次コードと、錠前装置200内部で生成した二次コードとを照合し、両者が一致すれば、正しい電子鍵装置100からの指示であるとの認証を行うことができる。
However, if the unique code itself is transmitted as an authentication code from the electronic
二次コードを生成する所定のアルゴリズムを秘密のアルゴリズムとし、日付や時刻などのファクターを用いた演算アルゴリズムを用いるようにすれば、同じ固有コードを用いても、毎回異なる二次コードが生成されるので、万一、送信中の二次コードが漏えいしたとしても、安全性を確保することができる。 If a predetermined algorithm for generating a secondary code is a secret algorithm and an arithmetic algorithm using factors such as date and time is used, even if the same unique code is used, a different secondary code is generated each time. Therefore, even if the secondary code being transmitted leaks, safety can be ensured.
なお、電子鍵と錠前装置とは、必ずしも1対1の対応になっているとは限らない。たとえば、マンションのような集合住宅用の電子鍵の場合、エレベータホールに入るためのマンション入り口ドア用の鍵と、各世帯ごとの個別居室の入り口ドア用の鍵とを兼用する場合もある。このような場合は、1つの電子鍵が複数の錠前装置に対応することになり、マンション入り口ドアに取り付けられた錠前装置は、複数の異なる固有コード(複数の住人のもつ電子鍵に記録されている固有コード)をそれぞれ正しいコードとして認証することになる。 The electronic key and the lock device do not necessarily have a one-to-one correspondence. For example, in the case of an electronic key for an apartment house such as a condominium, a key for an entrance door of an apartment for entering an elevator hall may also be used as a key for an entrance door of an individual room for each household. In such a case, one electronic key corresponds to a plurality of lock devices, and the lock device attached to the condominium entrance door is recorded with a plurality of different unique codes (recorded on the electronic keys of a plurality of residents). Each unique code) is authenticated as a correct code.
このように、電子ドアロックシステムには、種々の利用形態が存在するが、結局は、錠前装置200側で認証対象となる認証コードは、電子鍵装置100内に記録されている「固有コード自身」もしくは「固有コードに基づいて作成された所定のコード」ということになり、しかも電子鍵装置100内に記録されている固有コードは、個々の鍵ごとにそれぞれ固有のコードである。したがって、電子鍵についての「合鍵」とは、結局、「元の電子鍵の固有コードと同等の固有コードが記録された電子鍵」ということになる。
As described above, there are various usage forms in the electronic door lock system, but in the end, the authentication code to be authenticated on the
ICカードなどの携帯可能情報記録媒体を電子鍵装置100として用いた場合、内部に記録されている固有コードを外部に読み出す作業を行うためには、高度なセキュリティ条件を満たす必要がある。したがって、1つの電子鍵から固有コードを読み出し、これを別の電子鍵に複写して合鍵を作成する作業は、通常、当該電子ドアロックシステムを提供する製造メーカに依頼するしかない。このため、従来の電子ドアロックシステムには、一般ユーザにとって、合鍵発行の利便性に欠けるという問題があることは、既に述べたとおりである。本発明は、このような問題を解決するための技術を提案するものである。
When a portable information recording medium such as an IC card is used as the electronic
<<< §2. 本発明における合鍵作成の基本概念 >>>
本発明は、§1で述べたように、所定の固有コードが格納された携帯可能情報記録媒体からなる鍵と、この固有コードに基づく認証を行った上でドアの施錠解錠を行う装置からなる錠と、を備える電子ドアロックシステムにおいて、ユーザに対して合鍵発行の便宜を図る、というメリットを提供することができる。そのために、本発明では、鍵の複製を作成する機能をもった合鍵作成装置を用意する。
<<< §2. Basic concept for creating a key in the present invention >>>
As described in §1, the present invention includes a key composed of a portable information recording medium storing a predetermined unique code, and a device that locks and unlocks the door after performing authentication based on the unique code. In the electronic door lock system including the lock, it is possible to provide the user with the convenience of issuing the combined key. Therefore, in the present invention, a key generation apparatus having a function of generating a key copy is prepared.
この合鍵作成装置は、後述するように、携帯可能情報記録媒体からなる電子鍵内の固有コードを、別な電子鍵に複写する機能をもった装置である。上述したとおり、電子鍵の本質的な特徴は、特定の錠前装置による認証が可能な固有コードを記録している点にある。したがって、このような電子ドアロックシステムにおける合鍵の作成とは、電子鍵としての一般的な機能を備えた別な携帯可能情報記録媒体に、特定の電子鍵に記録されている固有コードと同一の固有コードを書き込む処理ということになる。 As will be described later, this key generation apparatus is an apparatus having a function of copying a unique code in an electronic key made of a portable information recording medium to another electronic key. As described above, the essential feature of the electronic key is that a unique code that can be authenticated by a specific lock device is recorded. Therefore, the creation of a joint key in such an electronic door lock system is the same as a unique code recorded in a specific electronic key on another portable information recording medium having a general function as an electronic key. This is a process of writing a unique code.
たとえば、有効な固有コードが未記録の状態の携帯可能情報記録媒体(有効な固有コードを書き込めば、すぐに電子鍵として利用できる媒体)を内部にストックしている自動販売機のような装置を合鍵作成装置として用意した場合を考える。この場合、有効な電子鍵を所有しているユーザが、その電子鍵についての合鍵を作成したいと考えた場合に、その電子鍵を当該合鍵作成装置内に挿入すれば、挿入した電子鍵に記録されていた固有コードを、内部にストックされていた1枚の記録媒体に複写することにより、合鍵の作成を行うことは可能である。 For example, a device such as a vending machine that stocks a portable information recording medium in which a valid unique code is not recorded (a medium that can be immediately used as an electronic key if a valid unique code is written) is stocked. Let us consider a case where it is prepared as a key generation device. In this case, if a user who has a valid electronic key wants to create a combined key for the electronic key, if the electronic key is inserted into the combined key generation device, the recorded electronic key is recorded. It is possible to create a duplicate key by copying the unique code that has been stored on one recording medium stocked inside.
しかしながら、このような合鍵作成機能をもった合鍵作成装置を、一般ユーザが利用できる環境においた場合、電子鍵のもつセキュリティは低下せざるを得ない。有効な固有コードが記録された電子鍵を所有している者であれば、誰でもそれを複製して合鍵を作成することが可能になるためである。そこで本発明では、電子鍵のもつセキュリティを確保しつつ、ユーザに対して合鍵発行の便宜を図る、という目的を達成するために、次のような基本概念に基いて合鍵作成を行う合鍵作成装置を設けている。 However, when the key generation device having such a key generation function is placed in an environment where a general user can use it, the security of the electronic key is inevitably lowered. This is because anyone who has an electronic key in which a valid unique code is recorded can duplicate it to create a combined key. Accordingly, in the present invention, in order to achieve the object of ensuring the security of the electronic key and for the convenience of issuing the combined key to the user, the combined key generating device for generating the combined key based on the following basic concept Is provided.
すなわち、個々の電子鍵には、当該鍵がマスターキーであるか、合鍵であるか、を示す属性を記録しておくようにし、合鍵作成装置には、この属性を読み取った上で、マスターキー属性をもった鍵については合鍵属性をもった鍵を複製し、合鍵属性をもった鍵については複製を拒否する機能をもたせるようにしている。 That is, each electronic key is recorded with an attribute indicating whether the key is a master key or a combined key, and the combined key generation device reads the attribute and then master key. For keys having attributes, a key having a duplicate key attribute is duplicated, and for keys having a duplicate key attribute, a function of rejecting duplication is provided.
より、具体的に説明すれば、本発明に係る電子ドアロックシステムは、「所定の固有コード」と「マスターキーであるか、合鍵であるか、を示す属性データ」とが記録されている鍵と、この固有コードに基づく認証を行った上でドアの施錠解錠を行う装置からなる錠と、上記機能をもった合鍵作成装置と、によって構成されることになる。そして、この合鍵作成装置は、鍵に記録されている属性データを読み取る手段と、読み取った属性データがマスターキーであることを示している場合には、合鍵であることを示す属性データが記録された鍵を複製し、属性データが合鍵であることを示している場合には、複製を拒否する手段と、を有している。 More specifically, the electronic door lock system according to the present invention is a key in which “predetermined unique code” and “attribute data indicating whether it is a master key or a combined key” are recorded. And a lock composed of a device that locks and unlocks the door after performing authentication based on the unique code, and a key generation device having the above function. Then, this key generation device records attribute data indicating that it is a key when means for reading attribute data recorded in the key and the read attribute data indicates a master key. And a means for rejecting the copy if the attribute data indicates that the key is a duplicate key.
このような合鍵作成装置を用意しておけば、マスターキー属性をもった電子鍵(以下、単にマスターキーという)から合鍵属性をもった電子鍵(以下、単に合鍵という)の作成は行われるが、合鍵から合鍵の作成は行われないことになる。したがって、マスターキーの管理を厳重に行うように留意すれば、電子鍵のもつセキュリティを確保しつつ、ユーザに対して合鍵発行の便宜を図ることが可能になる。 If such a key generation apparatus is prepared, an electronic key having a key attribute (hereinafter simply referred to as a master key) is generated from an electronic key having a master key attribute (hereinafter simply referred to as a master key). Therefore, no key is created from the key. Therefore, if attention is paid to the management of the master key, it becomes possible to provide the user with the convenience of issuing the combined key while ensuring the security of the electronic key.
具体的な形態としては、たとえば、マンションの管理事務室に上記合鍵作成装置を設置しておき、すべてのマスターキーを管理事務室で厳重に管理するような運用形態を採れば、セキュリティの確保と、ユーザに対する合鍵発行の利便性確保とを両立させることができる。この場合、個々の住人には、管理事務室においてマスターキーを用いて作成した合鍵を手渡すようにすればよい。各世帯によって家族の人数などが異なっているが、管理事務室では、個々の世帯ごとに必要な数の合鍵を作成して手渡すようにすればよい。また、必要に応じて、マンションの住人は、管理事務室に合鍵作成を依頼すれば、合鍵作成装置を利用して即座に対応することが可能である。 As a specific form, for example, if the above-mentioned key generation device is installed in a condominium management office and an operation form is adopted in which all master keys are strictly managed in the management office, security can be ensured. Therefore, it is possible to achieve both the convenience of issuing the combined key to the user. In this case, it is only necessary to hand over the individual key created in the management office using the master key to each resident. The number of family members varies depending on the household, but in the management office, a necessary number of keys can be created and handed over to each household. In addition, if necessary, a condominium resident can request a management office to create a key, and can respond immediately by using the key generation device.
あるいは、セキュリティは若干低下するかもしれないが、マスターキーの管理を個々の世帯に委ねることも可能である。たとえば、マンションの個々の住人の世帯主にそれぞれマスターキーの管理を依頼するようにし、管理事務室に設置した合鍵作成装置を、住人に直接利用してもらうような運用を採ることもできる。世帯主は自分の判断で、必要な数の合鍵を自分自身で発行することが可能になる。更に利便性を高めるために、合鍵作成装置を、たとえば、エレベータホールなどの共用施設内に設置してもよい。 Alternatively, security may be slightly reduced, but it is also possible to entrust master key management to individual households. For example, it is possible to request that the master of each individual resident of the condominium manage the master key, and have the resident directly use the key generation device installed in the management office. The householder can issue the necessary number of keys by himself / herself. In order to further improve convenience, the key generation device may be installed in a common facility such as an elevator hall.
もちろん、本発明に係る電子ドアロックシステムは、一般事業所に導入してもかまわない。たとえば、総務部や守衛室において、合鍵作成装置およびマスターキーを管理しておき、必要に応じて、総務部や守衛室の担当者が合鍵を作成し、これを各従業員に手渡すようにすればよい。 Of course, the electronic door lock system according to the present invention may be installed in a general office. For example, in the general affairs department or guard room, manage the key creation device and master key, and if necessary, the person in charge of the general affairs department or guard room creates the key and hands it to each employee. That's fine.
このように本発明は、所定の固有コードが格納された携帯可能情報記録媒体を鍵とし、この固有コードに基づく認証を行った上でドアの施錠解錠を行う装置を錠とする、電子ドアロックシステムについて、合鍵の作成を管理する新たな管理方法を提供する発明でもある。この本発明に係る電子ドアロックシステムの合鍵作成管理方法では、携帯可能情報記録媒体からなる鍵に、当該鍵がマスターキーであるか、合鍵であるか、を示す属性を記録するようにし、合鍵作成の対象となる対象鍵となる携帯可能情報記録媒体から読み出した固有コードを、別な携帯可能情報記録媒体に書き込むことにより、鍵の複製を行う合鍵作成装置を設置し、この合鍵作成装置に、マスターキー属性をもった鍵については合鍵属性をもった鍵を複製し、合鍵属性をもった鍵については複製を拒否する機能をもたせることになる。 As described above, the present invention provides an electronic door having a portable information recording medium storing a predetermined unique code as a key, and an apparatus for locking and unlocking the door after performing authentication based on the unique code. It is also an invention that provides a new management method for managing creation of a combined key for a lock system. In the key creation / managing method of the electronic door lock system according to the present invention, an attribute indicating whether the key is a master key or a key is recorded on the key formed of the portable information recording medium. By installing the unique code read from the portable information recording medium, which is the target key to be created, into another portable information recording medium, a duplicate key creating device is installed to duplicate the key. For a key having a master key attribute, a key having a duplicate key attribute is duplicated, and for a key having a duplicate key attribute, a function of rejecting duplication is provided.
本発明に係る電子ドアロックシステムにおいて、合鍵を作成する手順は、次のとおりである。まず、「マスターキーであるか、合鍵であるか、を示す属性」を記録するための属性記録領域を有する携帯可能情報記録媒体を用いて、マスターキー属性が書き込まれた鍵を発行するマスターキー発行段階を実行する。上述したとおり、本発明では、合鍵はマスターキーからのみ作成することが可能なので、合鍵作成を行う上では、マスターキーが発行されていることが前提となる。そして、合鍵作成の対象となる対象鍵が与えられたときには、当該対象鍵から属性を読み出す属性読出段階が行われ、続いて行われる合鍵発行段階では、この対象鍵から読み出された属性がマスターキー属性であった場合にのみ、当該対象鍵の固有コードを、属性記録領域を有する別な携帯可能情報記録媒体に複製し、かつ、この別な携帯可能情報記録媒体の属性記録領域に合鍵属性を書き込むことにより合鍵を発行する処理が実行される。もちろん、対象鍵から読み出された属性が合鍵属性であった場合には、合鍵の発行は拒否される。 In the electronic door lock system according to the present invention, the procedure for creating a joint key is as follows. First, using a portable information recording medium having an attribute recording area for recording “an attribute indicating whether it is a master key or a combined key”, a master key that issues a key in which the master key attribute is written Execute the issue phase. As described above, in the present invention, since the key can be created only from the master key, it is assumed that the master key has been issued when creating the key. Then, when a target key to be a target for creating a joint key is given, an attribute reading stage for reading the attribute from the target key is performed, and in a subsequent joint key issuing stage, the attribute read from the target key is the master key. Only when it is a key attribute, the unique code of the target key is copied to another portable information recording medium having the attribute recording area, and the key attribute is copied to the attribute recording area of the other portable information recording medium. The process of issuing a joint key is executed by writing. Of course, if the attribute read from the target key is a combined key attribute, the issuing of the combined key is rejected.
このように、本発明では、マスターキーから合鍵を作成することのみが許され、マスターキーからマスターキーを作成すること、合鍵から合鍵を作成すること、合鍵からマスターキーを作成すること、はいずれも禁止されることになる。これにより、電子鍵のもつセキュリティを確保しつつ、ユーザに対して合鍵発行の便宜を図ることが可能になる。 As described above, in the present invention, it is only allowed to create a master key from a master key, and any one of creating a master key from a master key, creating a master key from a master key, and creating a master key from a master key can be performed. Will also be banned. As a result, it is possible to make it easier for the user to issue a joint key while ensuring the security of the electronic key.
<<< §3. 本発明の第1の実施形態 >>>
続いて、本発明の具体的な実施形態を述べる。図3は、本発明の第1の実施形態に係る電子ドアロックシステムの基本構成を示すブロック図である。このシステムの基本構成要素は、電子鍵装置100,錠前装置200,合鍵作成装置300である。図の下方に示されているもう1つの電子鍵装置101は、電子鍵装置100内の情報を複製することにより得られた合鍵である。
<<< §3. First embodiment of the present invention >>>
Subsequently, specific embodiments of the present invention will be described. FIG. 3 is a block diagram showing a basic configuration of the electronic door lock system according to the first embodiment of the present invention. The basic components of this system are an electronic
実用上は、この電子ドアロックシステムには、多数の電子鍵装置100と多数の錠前装置200とが設けられる。たとえば、このシステムをマンションの各戸の玄関のドアロックに用いた場合、各戸の玄関ドアにそれぞれ錠前装置200が取り付けられ、各戸の玄関ドア用の電子鍵として、それぞれ電子鍵装置100が利用される。なお、合鍵作成装置300は、少なくとも1台設置しておけば、本発明を実施することが可能になるが、もちろん、必要に応じて複数台設置してもかまわない。
In practice, this electronic door lock system is provided with a large number of electronic
電子鍵装置100は、携帯可能情報記録媒体から構成され、電子鍵として利用される装置である。この電子鍵装置100は、単なる情報記録媒体ではなく、錠前装置200との間で交信を行う機能を有しており、単独で、ドアの施錠もしくは解錠操作を行うことが可能である。このような機能を有しているため、ここでは「電子鍵装置」という呼称を用いている。実際には、この電子鍵装置100は、たとえば、非接触型のICカードもしくは携帯電話装置によって構成することが可能である。
The electronic
ICカードは、現在、社員証やクレジットカードなどに広く利用されているので、電子鍵装置100をICカードによって構成する場合は、社員証やクレジットカードなどとも併用可能な形態にすると便利である。また、電子鍵装置100を携帯電話装置によって構成する場合は、携帯電話装置の一機能として、電子鍵としての機能を組み込むようにすればよい。いずれの場合も、ICカードや携帯電話装置に、電子鍵用のアプリケーションプログラムや必要なデータを組み込むことにより対応することができる。
Since IC cards are currently widely used for employee ID cards, credit cards, and the like, when the electronic
図示のとおり、電子鍵装置100には、交信部110,固有コード格納部120,制御部130,属性データ格納部140が設けられている。これらは、電子鍵装置100を機能要素の集合として捉えたときの個々の構成要素を示すものであり、実際には、これらの各構成要素は、ICカードや携帯電話装置にプログラムやデータを組み込むことにより実現されることになる。たとえば、固有コード格納部120や属性データ格納部140は、実際には、メモリ内の所定データ格納場所によって実現されるものであり、交信部110や制御部130は、ICカードや携帯電話装置に備わっているCPUや通信機器と、これを制御する専用プログラムによって実現されるものである。
As shown in the figure, the electronic
交信部110は、外部と交信する機能を果たす構成要素であり、ここに示す例の場合、錠前装置200側の交信部210との間、あるいは、合鍵作成装置300側の交信部310との間で、無線交信を行うことができる。どのような交信を行うかは、制御部130によって指示される。もちろん、各交信部間の交信は、必ずしも無線交信を行う必要はなく、電気的な接触端子を介して交信を行うようにしてもかまわない。
The
固有コード格納部120は、個々の鍵ごとの固有コードを格納する機能をもった構成要素であり、属性データ格納部140は、当該電子鍵装置100がマスターキーおよび合鍵のいずれの属性であるかを示す属性データを格納する機能をもった構成要素である。実際には、いずれも内蔵メモリ内の特定の領域によって構成されている。
The unique
制御部130は、この電子鍵装置100を統括制御する機能を果たす。具体的には、固有コード格納部120から読み出した「固有コード自身」もしくは「固有コードに基づいて作成した所定のコード」を認証コードとして交信部110を介して外部へと送信する処理と、属性データ格納部140から読み出した属性データを交信部110を介して外部へ送信する処理と、を行う機能を有する。
The
ここで、認証コードを外部へと送信する処理は、錠前装置200に対して、ドアの施錠もしくは解錠の指示を与える際に行われる。ここに示す実施形態では、電子鍵装置100の外面には、いくつかの操作ボタンが設けられており、ユーザは、この操作ボタンを押すことにより、所定の指示入力を制御部130に与えることができるようになっている。たとえば、「施錠」および「解錠」の操作ボタンを設けておき、「施錠」ボタンが押されたときには、制御部130は、認証コードとともに「施錠指示」を錠前装置200へと送信する処理を行い、「解錠」ボタンが押されたときには、制御部130は、認証コードとともに「解錠指示」を錠前装置200へと送信する処理を行うことができる。
Here, the process of transmitting the authentication code to the outside is performed when an instruction to lock or unlock the door is given to the
もちろん、このような操作ボタンは必須ではない。たとえば、交信部110と交信部210との距離が交信可能範囲内になった時点で、自動的に認証コードのみが錠前装置200側へと送信されるようにし、錠前装置200側では、正しい認証コードが送信されてきた場合に、所定時間(たとえば、5秒間)だけドアロックを解錠し、その後、自動的に施錠するような処理を行うことも可能である。この場合、ユーザが、電子鍵装置100を錠前装置200に近づけるだけで、ドアロックは自動的に一時的に解錠され、その後、自動的に施錠されることになる。
Of course, such an operation button is not essential. For example, when the distance between the
なお、電子鍵装置100側から錠前装置200側へと送信する認証コードは、§1で述べたとおり、「固有コード自身」であってもよいが、「固有コードに基づいて作成した二次コード」であってもよい。たとえば、固有コード格納部120内に、「1234」という固有コードが格納されていた場合、制御部130は、この「1234」という固有コードをそのまま認証コードとして、交信部110を介して錠前装置200側へと送信してもよいが、この「1234」という固有コードに基づいて、所定のアルゴリズムを用いた演算を行うことにより発生させた二次コードを認証コードとして、交信部110を介して錠前装置200側へと送信してもよい。たとえば、単純な例として、「固有コードに2を乗じて二次コードを発生させる」というアルゴリズムを設定しておけば、制御部130は、固有コード格納部120から読み出した「1234」という固有コードに基づいて、「2468」という二次コードを発生させ、この二次コード「2468」を認証コードとして、錠前装置200側へ送信する処理を行うことになる。
The authentication code transmitted from the electronic
一方、錠前装置200は、図1に示す例のように、ドア側に取り付けられ、ドアの施錠解錠を行う機能をもった装置であり、図3に示すとおり、交信部210、認証部220、錠操作部230によって構成されている。交信部210は、上述したとおり、交信部110と交信する機能をもった構成要素であり、電子鍵装置100側から送信されてくる認証コードや施錠解錠指示などを受信することができる。交信部210が受信したこれらの情報は、認証部220へ与えられる。
On the other hand, the
認証部220は、電子鍵装置100から送信されてきた認証コード(交信部210を介して与えられた認証コード)が正しいコードであるか否かを認証する処理を行う。このような認証処理は、認証部220内に、固有コード格納部120内に格納されている固有コードと同一のコードを格納しておくことにより実行することができる。たとえば、電子鍵装置100から送信されてきた認証コードが「固有コード自身」である場合には、認証部220内に予め格納されていた固有コードと一致するか否かを判定すればよい。上述の例の場合、電子鍵装置100から送信されてきた「1234」と認証部220内に格納されていた「1234」とが一致することにより、送信されてきた「1234」が正しい認証コードであることを確認することができる。
The
一方、電子鍵装置100から送信されてきた認証コードが「固有コードに所定のアルゴリズムに基づく演算を実行することにより作成された所定のコード」である場合には、認証部220側でも、予め格納されていた固有コードに同一のアルゴリズムに基づく演算を実行し、送信されてきた認証コードが、この演算結果と一致するか否かを判定すればよい。たとえば、前述の例では、「固有コードに2を乗じて二次コードを発生させる」というアルゴリズムに基づいて、電子鍵装置100側において「1234」という固有コードに基づいて「2468」という二次コードを発生させ、これを認証コードとして送信する処理が行われている。この場合、認証部220においても、予め格納されていた固有コード「1234」に基づいて同一アルゴリズムを用いた演算を行い、電子鍵装置100から送信されてきた「2468」と演算結果「2468」とが一致することにより、送信されてきた「2468」が正しい認証コードであることを確認することができる。
On the other hand, when the authentication code transmitted from the electronic
錠操作部230は、認証部220において正しい認証結果が得られた場合に、ドアの施錠もしくは解錠を行う機能を有する。具体的には、図1に示すロック片40を出し入れすることにより、施錠もしくは解錠の操作が行われる。前述したように、電子鍵装置100が、認証コードとともに「施錠指示」もしくは「解錠指示」を送信する機能を有している場合には、これらの指示が錠操作部230まで伝達され、当該指示に基づいた施錠もしくは解錠の操作が行われる。このような指示なしに、認証コードのみを送信する方法を採る場合には、錠操作部230は、正しい認証結果が得られたときに、所定時間(たとえば、5秒間)だけドアロックを解錠し、その後、自動的に施錠する処理を実行すればよい。
The
以上、電子鍵装置100と錠前装置200とによるドアロックの施錠・解錠機能を述べたが、本発明の重要な特徴は、このような電子ドアロックシステムに用いる電子鍵装置100を複製して合鍵を作成する機能をもった合鍵作成装置300を用意した点にある。ここに示す実施形態の場合、合鍵作成装置300は、図3に示すとおり、交信部310,属性認識部320,複製作成部330を有する装置である。
The door lock / unlock function by the electronic
交信部310は電子鍵装置100側の交信部110と交信する機能を有する。図示の例は、両者間で無線交信が行われている例であるが、両者間で接触端子を介した交信が行われるようにしてもかまわない。ここで述べる実施形態の場合、合鍵作成装置300の筐体内には、電子鍵装置100を挿入する挿入口が設けられており、ユーザが、この挿入口に電子鍵装置100を挿入すると、交信部110と交信部310との間で交信が開始する仕組みとなっている。なお、図示の実施例には示されていないが、必要に応じて、合鍵作成装置300内にも、認証部220と同等の機能をもった構成要素を設けておき、交信開始時に電子鍵装置100側から認証コードを送信させ、正しい認証コードであることを合鍵作成装置300側で確認した上で、以下に述べる合鍵作成の処理が実行されるようにしてもよい。
The
さて、電子鍵装置100と合鍵作成装置300との間での合鍵作成のための交信が開始されると、電子鍵装置100側では、制御部130が、属性データ格納部140内の属性データを合鍵作成装置300側へと送信する処理が行われる。属性認識部320は、こうして電子鍵装置100から送信されてきた属性データに基づいてその属性を認識し、認識結果を複製作成部330へ伝達する機能を果たす。既に述べたとおり、属性データは、電子鍵装置100がマスターキーであるか合鍵であるかを示すデータである。
Now, when communication for creating a key is started between the electronic
複製作成部330は、属性認識部320において、現在交信中の電子鍵装置100が、マスターキーであると認識された場合に、合鍵作成処理を実行する。すなわち、属性認識部320によりマスターキーであると認識された電子鍵装置100から固有コードを読み出し(別言すれば、制御部130の機能によって交信部110を介して送信されてくる固有コードを受信し)、この読み出した固有コードおよび合鍵属性を示す属性データを、図3の下方に示す別な電子鍵装置101に書き込むことにより、合鍵属性をもった複製を作成する処理を行うことになる。もちろん、現在交信中の電子鍵装置100が、合鍵であると認識された場合には、合鍵作成処理は実行されない。
When the
実用上は、この合鍵作成装置300には、ユーザに対するメッセージを提示するためのディスプレイ装置を設けておくようにし、合鍵作成処理の進行状況などをメッセージとして提示するのが好ましい。電子鍵装置100が、合鍵であると認識された場合には、たとえば、「エラー:この電子鍵からは、合鍵を作れません」のようなエラーメッセージを提示するようにする。
Practically, it is preferable to provide a display device for presenting a message to the user in the key generation device 300 and present the progress of the key generation processing as a message. When the electronic
図3の下方に示す別な電子鍵装置101は、交信部111,固有コード格納部121,制御部131,属性データ格納部141を有しており、その構成は、図3の上方に示す電子鍵装置100(合鍵作成の対象鍵)と同じである。ただし、この電子鍵装置101は、当初は(複製作成部330による複製作成処理が実行されるまでは)未発行鍵であり、固有コード格納部121および属性データ格納部141内には、有効なデータは記録されていない。具体的には、これら各格納部を構成するメモリには、たとえば、16進数の「00」もしくは「FF」のような特定のコード列(データが空であることを示すコード列)が書き込まれた状態になっている。別言すれば、ここに示す実施形態の場合、合鍵作成の対象鍵となる電子鍵装置100と、未発行鍵である電子鍵装置101との相違は、前者には、有効な固有コードおよび属性データが書き込まれているのに対して、後者には、これらの書き込みが行われていない点のみであり、それ以外の構成に関しては、両者は全く同一である。
Another electronic key device 101 shown at the bottom of FIG. 3 includes a
合鍵作成装置300内の複製作成部330は、合鍵作成の対象鍵となる電子鍵装置100内の固有コード格納部120に格納されていた固有コードを読み出し、これを未発行鍵である電子鍵装置101内の固有コード格納部121に書き込むとともに、合鍵属性を示す属性データを属性データ格納部141に書き込む処理を実行する。その結果、合鍵として機能する電子鍵装置101が作成されることになる。なお、電子鍵装置101内の属性データ格納部141には、合鍵作成時ではなく、予め合鍵属性を示す属性データを書き込んだ状態にしておいてもかまわない。
The
元の電子鍵装置100と、こうして作成された電子鍵装置101との相違は、前者の属性がマスターキーであるのに対して、後者の属性が合鍵である点だけである。両者には、同一の固有コードが格納されているので、錠前装置200に対しては、いずれも有効な電子鍵としての機能を果たすことができる。ただし、マスターキーである電子鍵装置100からは、合鍵作成装置300を用いて更に別な合鍵を作成することができるが、合鍵である電子鍵装置101からは、合鍵を作成することはできない。したがって、合鍵作成を行うことができるのは、マスターキーである電子鍵装置100を管理しているユーザに限られることになる。実用上は、マスターキーを、マンションの管理人、各戸の世帯主、会社の特定の部署の担当者などに厳重に管理してもらうようにすれば、十分なセキュリティを確保することが可能になる。
The only difference between the original electronic
なお、未発行鍵である電子鍵装置101は、合鍵作成装置300内にある程度の枚数を常にストックしておくようにし、複製作成部330による複製作成処理が完了する度に、外部に排出するようにすると便利である。ユーザは、複製対象となる電子鍵装置100を、この合鍵作成装置300に挿入し、必要に応じて、合鍵作成料の投入や決済操作を行うと、合鍵作成装置300の内部で上述した複製処理が実行され、最後に、元の電子鍵装置100と、複製された合鍵としての電子鍵装置101が、合鍵作成装置300から排出されてくることになる。したがって、ユーザに対する合鍵発行の便宜は、著しく改善される。このような運用を行う場合、上述したように、電子鍵装置101内の属性データ格納部141には、予め合鍵属性を示す属性データを書き込んでおけば、合鍵作成時にその都度、属性データを書き込む手間を省くことができる。
Note that the electronic key device 101 that is an unissued key always keeps a certain number of sheets stored in the key generation device 300 and discharges it to the outside whenever the copy generation processing by the
<<< §4. 本発明の第2の実施形態 >>>
次に、本発明の第2の実施形態に係る電子ドアロックシステムを、図4のブロック図を参照して説明する。このシステムの基本構成要素は、鍵操作装置400,電子鍵媒体500,錠前装置200,合鍵作成装置600である。図の下方に示されているもう1つの電子鍵媒体501は、電子鍵媒体500内の情報を複製することにより得られた合鍵である。
<<< §4. Second embodiment of the present invention >>>
Next, an electronic door lock system according to a second embodiment of the present invention will be described with reference to the block diagram of FIG. The basic components of this system are a key operation device 400, an electronic key medium 500, a
前述した図3に示すシステムと対比すると、図4に示すシステムにおける鍵操作装置400と電子鍵媒体500との組合わせが、図3に示すシステムにおける電子鍵装置100に対応する機能を果たす構成要素ということになる。図3に示すシステムの場合、電子鍵装置100は、内部に交信部110を備えており、それ単独で錠前装置200に対して交信して電子鍵としての機能を果たす装置を構成している。これに対して、図4に示す電子鍵媒体500は、それ単独では、錠前装置200に対して交信して電子鍵としての機能を果たす機能を有しておらず、鍵操作装置400と協働することにより、電子鍵としての機能を果たすことができる。そこで、図3に示す電子鍵装置100には「装置」との文言を用いているのに対して、図4に示す電子鍵媒体500には「媒体」との文言を用いて区別している。いずれも、所定の固有コードを格納した電子鍵として機能する点は同じである。
Compared with the system shown in FIG. 3, the combination of the key operation device 400 and the electronic key medium 500 in the system shown in FIG. 4 performs a function corresponding to the electronic
電子鍵媒体500は、携帯可能情報記録媒体から構成され、図示のとおり、個々の鍵ごとの固有コードを格納するための固有コード格納部510と、当該電子鍵媒体500がマスターキーおよび合鍵のいずれの属性であるかを示す属性データを格納するための属性データ格納部520と、を有している。これら各格納部510,520の機能は、図3に示す各格納部120,140の機能と全く同じである。
The electronic key medium 500 is composed of a portable information recording medium, and as shown in the figure, a unique
一方、鍵操作装置400は、この電子鍵媒体500に記録されている情報に基づいて施錠もしくは解錠操作を行う機能をもった構成要素である。ここで述べる実施形態の場合、鍵操作装置400は携帯電話装置によって構成され(汎用の携帯電話装置に、後述する各処理を実行するための専用のアプリケーションプログラムを組み込むことによって構成される)、電子鍵媒体500はこの携帯電話装置に装着可能なICカードによって構成されている。したがって、ここで述べる例の場合、電子鍵媒体500(ICカード)は、鍵操作装置400(携帯電話装置)の内部に装着された状態になる。 On the other hand, the key operation device 400 is a component having a function of performing a locking or unlocking operation based on information recorded in the electronic key medium 500. In the case of the embodiment described here, the key operation device 400 is configured by a mobile phone device (configured by incorporating a dedicated application program for executing each processing described later into a general-purpose mobile phone device) The key medium 500 is constituted by an IC card that can be attached to the cellular phone device. Therefore, in the example described here, the electronic key medium 500 (IC card) is mounted inside the key operation device 400 (mobile phone device).
鍵操作装置400は、図示のとおり、交信部410,制御部420,読出部430を有している。交信部410は錠前装置200側の交信部210と交信する機能を有している。また、読出部430は、電子鍵媒体500に格納されている情報を読み出す機能を有し、制御部420は、固有コード格納部510から読み出した「固有コード自身」もしくは「固有コードに基づいて作成した所定の二次コード」を認証コードとして、交信部410を介して送信する処理を行う機能を有している。
The key operation device 400 includes a
これに対して、錠前装置200は、図3に示すものと基本的に同じものである。すなわち、錠前装置200は、外部と交信するための交信部210と、鍵操作装置400から送信されてきた認証コードが正しいコードであるか否かを認証する認証部220と、この認証部220において正しい認証結果が得られた場合にドアの施錠もしくは解錠を行う錠操作部230と、を有している。
On the other hand, the
電子鍵媒体500を装着した鍵操作装置400は、図3に示す電子鍵装置100と同等の機能を果たすことになり、錠前装置200との交信による電子ドアロックの施錠や解錠操作も、既に§3で述べた操作と同様である。したがって、ここでは、この鍵と錠との基本機能に関しての細かな説明は省略する。
The key operation device 400 equipped with the electronic key medium 500 performs the same function as the electronic
また、合鍵作成装置600の構成および機能も、図3に示す合鍵作成装置300の構成および機能とほぼ同等であり、いずれも合鍵を作成する機能を果たすことになる。ただし、図3に示す合鍵作成装置300では、電子鍵装置100に対する複製が行われたのに対して、図4に示す合鍵作成装置600では、電子鍵媒体500に対する複製が行われることになる。
Also, the configuration and function of the combined key creation device 600 are almost the same as the configuration and function of the combined key creation device 300 shown in FIG. 3, and both perform the function of creating a combined key. However, the duplication to the electronic
すなわち、図4に示す合鍵作成装置600は、電子鍵媒体500,501に対して情報の読み出しおよび書き込み行う読出書込部610と、電子鍵媒体500内の属性データ格納部520に格納されている属性データに基づいてその属性を認識する属性認識部620と、この属性認識部620によりマスターキーであると認識された電子鍵媒体500から固有コードを読み出し、読み出した固有コードおよび合鍵属性を示す属性データを別な電子鍵媒体501に書き込むことにより、合鍵属性をもった複製を作成する複製作成部630と、を有する。
That is, the key generation apparatus 600 shown in FIG. 4 is stored in the read /
図4の下方に示す別な電子鍵媒体501は、固有コード格納部511,属性データ格納部521を有しており、その構成は、合鍵作成の対象鍵となる電子鍵媒体500と同じである。ただし、この電子鍵媒体501は、当初は(複製作成部630による複製作成処理が実行されるまでは)未発行鍵であり、固有コード格納部511および属性データ格納部521内には、有効なデータは記録されていない。別言すれば、ここに示す実施形態の場合、合鍵作成の対象鍵となる電子鍵媒体500と、未発行鍵である電子鍵媒体501との相違は、前者には、有効な固有コードおよび属性データが書き込まれているのに対して、後者には、これらの書き込みが行われていない点のみであり、それ以外の構成に関しては、両者は全く同一である。
Another electronic key medium 501 shown in the lower part of FIG. 4 includes a unique
合鍵作成装置600内の複製作成部630は、合鍵作成の対象鍵となる電子鍵媒体500内の固有コード格納部510に格納されていた固有コードを読み出し、これを未発行鍵である電子鍵媒体501内の固有コード格納部511に書き込むとともに、合鍵属性を示す属性データを属性データ格納部521に書き込む処理を実行する。その結果、合鍵として機能する電子鍵媒体501が作成されることになる。
The
元の電子鍵媒体500と、こうして作成された電子鍵媒体501との相違は、前者の属性がマスターキーであるのに対して、後者の属性が合鍵である点だけである。両者には、同一の固有コードが格納されているので、錠前装置200に対しては、いずれも有効な電子鍵としての機能を果たすことができる。ただし、マスターキーである電子鍵媒体500からは、合鍵作成装置600を用いて更に別な合鍵を作成することができるが、合鍵である電子鍵媒体501からは、合鍵を作成することはできない。したがって、やはりマスターキーを厳重に管理してもらうようにすれば、十分なセキュリティを確保することが可能になる。
The only difference between the original electronic key medium 500 and the electronic key medium 501 thus created is that the former attribute is a master key while the latter attribute is a combined key. Since the same unique code is stored in both of them, the
ここに示す実施形態の場合も、未発行鍵である電子鍵媒体501は、合鍵作成装置600内にある程度の枚数を常にストックしておくようにし、複製作成部630による複製作成処理が完了する度に、外部に排出するようにすると便利である。もちろん、これらのストックに、予め、合鍵属性を示す属性データを書き込んでおけば、合鍵作成の都度、属性データを書き込む手間を省くことができる。
Also in the case of the embodiment shown here, an electronic key medium 501 that is an unissued key is always stocked in a certain number in the combined key creation device 600, and each time the copy creation process by the
<<< §5. 本発明の第3の実施形態 >>>
続いて、本発明の第3の実施形態に係る電子ドアロックシステムを、図5のブロック図を参照して説明する。このシステムの基本構成要素は、鍵操作装置400,電子鍵媒体500′,錠前装置200,合鍵作成装置600である。図の下方に示されているもう1つの電子鍵媒体501′は、電子鍵媒体500′内の情報を複製することにより得られた合鍵である。
<<< §5. Third embodiment of the present invention >>>
Next, an electronic door lock system according to a third embodiment of the present invention will be described with reference to the block diagram of FIG. The basic components of this system are a key operation device 400, an electronic key medium 500 ′, a
前述した図4に示すシステムとの相違は、図4に示すシステムにおける電子鍵媒体500,501の代わりに、電子鍵媒体500′,501′が用いられている点だけである。電子鍵媒体500′,501′は、電子鍵媒体500,501に、更に、二次コード作成部530,531を付加したものである。二次コード作成部530,531は、固有コード格納部510,511に格納されている固有コードに基づいて二次コードを作成する機能を有する。二次コードを作成するためのアルゴリズムは、予め二次コード作成部530,531に用意されている。たとえば、前述の例と同様に「固有コードに2を乗じて二次コードを発生させる」というアルゴリズムが用意されていた場合、固有コード「1234」に基づいて「2468」という二次コードが作成されることになる。
The only difference from the system shown in FIG. 4 is that electronic key media 500 'and 501' are used instead of the electronic key media 500 and 501 in the system shown in FIG. Electronic key media 500 ′ and 501 ′ are obtained by adding secondary
したがって、ここに示す実施形態の場合、読出部430は、固有コードの代わりに、二次コード作成部530が作成した二次コードを読み出すことになる。制御部420は、電子鍵媒体500′から読み出した「二次コード自身」を認証コードとして錠前装置200側へ送信してもよいし、更に「この二次コードに基づいて作成した三次コード」を認証コードとして錠前装置200側へ送信してもよい。もちろん、錠前装置200側の認証部220では、固有コードに対して、電子鍵媒体500′および鍵操作装置400側で行われた演算と同等の演算を行うことにより認証を行う必要がある。
Therefore, in the embodiment shown here, the
錠前装置200および合鍵作成装置600の構成および機能は、図4に示す実施形態と全く同様である。すなわち、錠前装置200は、外部と交信するための交信部210と、鍵操作装置400から送信されてきた認証コードが正しいコードであるか否かを認証する認証部220と、この認証部220において正しい認証結果が得られた場合にドアの施錠もしくは解錠を行う錠操作部230と、を有している。
The configurations and functions of the
また、合鍵作成装置600は、電子鍵媒体500′,501′に対して情報の読み出しおよび書き込み行う読出書込部610と、電子鍵媒体500′内の属性データ格納部520に格納されている属性データに基づいてその属性を認識する属性認識部620と、この属性認識部620によりマスターキーであると認識された電子鍵媒体500′から固有コードを読み出し、読み出した固有コードおよび合鍵属性を示す属性データを別な電子鍵媒体501′に書き込むことにより、合鍵属性をもった複製を作成する複製作成部630と、を有している。
In addition, the key generation apparatus 600 has attributes stored in the read /
ここで述べる実施形態の場合も、鍵操作装置400は携帯電話装置によって構成され、電子鍵媒体500′はこの携帯電話装置に装着可能なICカードによって構成されている。また、ここに示す実施形態の場合も、未発行鍵である電子鍵媒体501′は、合鍵作成装置600内にある程度の枚数を常にストックしておくようにし、複製作成部630による複製作成処理が完了する度に、外部に排出するようにすると便利である。もちろん、これらのストックに、予め、合鍵属性を示す属性データを書き込んでおけば、合鍵作成の都度、属性データを書き込む手間を省くことができる。
Also in the embodiment described here, the key operation device 400 is configured by a mobile phone device, and the electronic key medium 500 ′ is configured by an IC card that can be attached to the mobile phone device. Also in the embodiment shown here, an electronic key medium 501 ′, which is an unissued key, is always stocked in a certain number in the key generation device 600, and the copy generation processing by the
<<< §6. 本発明に適用可能な付加機能 >>>
次に、本発明に係る電子ドアロックシステムに採用すると便利ないくつかの付加機能を説明する。以下に述べる付加機能は、これまで述べたいずれの実施形態にも適用可能である。
<<< §6. Additional functions applicable to the present invention >>>
Next, some additional functions that are convenient for use in the electronic door lock system according to the present invention will be described. The additional functions described below can be applied to any of the embodiments described so far.
(1) 合鍵作成回数を制限する付加機能
これまで述べた実施形態では、合鍵作成装置を利用すれば、マスターキーから何回でも合鍵を作成することが可能であったが、セキュリティをより向上させるためには、必要に応じて、合鍵作成回数を制限する機能を付加しておくとよい。具体的には、まず、マスターキーとして機能する電子鍵装置100もしくは電子鍵媒体500,500′に、所定のカウント値を記憶させておくカウント値記憶部を更に設けておくようにする。そして、合鍵作成装置300,600に、複製作成部330,630によって複製が作成される度にカウント値記憶部内のカウント値を更新させる機能と、カウント値記憶部内のカウント値が所定値に達した場合に複製を拒否する機能と、を更に付加しておくようにすればよい。
(1) Additional function for limiting the number of times of creating a combined key In the embodiments described so far, if a combined key generating device is used, it is possible to create a combined key from the master key any number of times. For this purpose, it is preferable to add a function for limiting the number of times of creation of the combined key as necessary. Specifically, first, the electronic
図6は、このような合鍵作成回数を制限する機能を付加した変形例に係る電子ドアロックシステムに用いる電子鍵の基本構成を示すブロック図である。図6(a) に示す電子鍵装置100Aは、図3に示す第1の実施形態に係る電子鍵装置100に、所定のカウント値を記憶させておくためのカウント値記憶部150を付加したものである。この電子鍵装置100Aがマスターキーであった場合、属性データ格納部140には、マスターキー属性を示す属性データが格納されているため、図3に示す合鍵作成装置300によって合鍵を作成することが可能であるが、複製作成部330に、複製を作成する度に、カウント値記憶部150内のカウント値を更新する処理を行う機能と、当該カウント値が所定値に達した場合に複製を拒否する機能とを設けておけば、合鍵作成回数を所定回数以下に制限することが可能である。
FIG. 6 is a block diagram showing a basic configuration of an electronic key used in an electronic door lock system according to a modified example to which a function for limiting the number of times of creating a combined key is added. An electronic key device 100A shown in FIG. 6A is obtained by adding a count
たとえば、この電子鍵装置100Aを発行した時点では、カウント値記憶部150にカウント値の初期値0を書き込んでおき、合鍵が作成される度に、カウント値を1ずつカウントアップして更新する処理を行い、カウント値が5に達した後は、複製を拒否するようにしておけば、この電子鍵装置100Aを用いた合鍵作成の回数を5回以下に制限することが可能になる。もちろん、初期値を5としておき、合鍵が作成される度に、カウント値を1ずつカウントダウンして更新する処理を行い、カウント値が0に達した後は、複製を拒否するようにすることも可能である。
For example, when the electronic key device 100A is issued, the initial value 0 of the count value is written in the count
図6(b) に示す電子鍵媒体500Aは、図4に示す第2の実施形態に係る電子鍵媒体500に、所定のカウント値を記憶させておくためのカウント値記憶部540を付加したものであり、図6(c) に示す電子鍵媒体500A′は、図5に示す第3の実施形態に係る電子鍵媒体500′に、所定のカウント値を記憶させておくためのカウント値記憶部540を付加したものである。これらについても、同様の方法によって、合鍵作成回数を所定回数以下に制限することが可能である。
An electronic key medium 500A shown in FIG. 6B is obtained by adding a count
(2) 複数の電子鍵として兼用させる機能
これまで述べた実施形態では、1台の電子鍵装置もしくは電子鍵媒体が、1つの電子鍵として機能する例を述べたが、本発明では、1台の電子鍵装置もしくは電子鍵媒体を、複数の電子鍵として兼用させることも可能である。そのためには、1台の電子鍵装置もしくは電子鍵媒体に、複数n組の固有コード格納部および属性データ格納部を設ければよい。そうすれば、1台の電子鍵装置もしくは電子鍵媒体を、複数n組の電子鍵として利用できるようになる。
(2) Function to be shared as a plurality of electronic keys In the embodiments described above, an example in which one electronic key device or electronic key medium functions as one electronic key has been described. It is also possible to use the electronic key device or the electronic key medium as a plurality of electronic keys. For this purpose, a plurality of n sets of unique code storage units and attribute data storage units may be provided in one electronic key device or electronic key medium. Then, one electronic key device or electronic key medium can be used as a plurality of n sets of electronic keys.
以下、図3に示す第1の実施形態について、複数の電子鍵として利用する方法を説明しよう。この場合、電子鍵装置100内に、合計n個の固有コード格納部120(1),120(2),…,120(n)と、合計n個の属性データ格納部140(1),140(2),…,140(n)と、を設けておく。同様に、電子鍵装置101内にも、合計n個の固有コード格納部121(1),121(2),…,121(n)と、合計n個の属性データ格納部141(1),141(2),…,141(n)と、を設けておく。
Hereinafter, a method of using the first embodiment shown in FIG. 3 as a plurality of electronic keys will be described. In this case, a total of n unique code storage units 120 (1), 120 (2),..., 120 (n) and a total of n attribute data storage units 140 (1), 140 are stored in the electronic
ここでは、説明の便宜上、マンションAに住むユーザ甲が電子鍵装置100を所持しており、この電子鍵装置100は、ユーザ甲の居室A100号室の電子鍵として機能しているものとする。すなわち、現時点では、電子鍵装置100については、第1番目の固有コード格納部120(1)に、ユーザ甲の居室A100号室の電子鍵としての機能に必要な固有コードが格納され、第1番目の属性データ格納部140(1)に、ユーザ甲の居室A100号室の電子鍵の属性として、マスターキー属性を示す属性データが格納されているものとしよう。
Here, for convenience of explanation, it is assumed that the user A who lives in the apartment A has the electronic
同様に、マンションBに住むユーザ乙が電子鍵装置101を所持しており、この電子鍵装置101は、ユーザ乙の居室B101号室の電子鍵として機能しているものとする。すなわち、現時点では、電子鍵装置101については、第1番目の固有コード格納部121(1)に、ユーザ乙の居室B101号室の電子鍵としての機能に必要な固有コードが格納され、第1番目の属性データ格納部141(1)に、ユーザ乙の居室B101号室の電子鍵の属性として、マスターキー属性を示す属性データが格納されているものとしよう。 Similarly, it is assumed that the user B who lives in the condominium B possesses the electronic key device 101, and this electronic key device 101 functions as an electronic key for the room B101 of the user B. That is, at present, for the electronic key device 101, the first unique code storage unit 121 (1) stores the unique code necessary for the function as the electronic key of the user B's room B101. Assume that attribute data indicating the master key attribute is stored in the attribute data storage unit 141 (1) of the user B as the electronic key attribute of the user B's room B101.
この場合、電子鍵装置100,101は、いずれもこの電子ドアロックシステムにおいて発行済みの電子鍵として機能することになる。ただ、電子鍵装置100は、あくまでもユーザ甲の居室A100号室についてのマスターキーとして機能する電子鍵であり、電子鍵装置101は、あくまでもユーザ乙の居室B101号室についてのマスターキーとして機能する電子鍵である。この時点では、電子鍵装置100,101の第2番目以降の固有コード格納部や属性データ格納部は未記録の状態になっているものとする。別言すれば、第2番目以降の固有コード格納部や属性データ格納部に関する限りにおいて、各電子鍵装置100,101は未発行鍵ということになる。
In this case, the electronic
ここで、ユーザ甲が、知人であるユーザ乙にも、自己の居室A100号室の電子鍵を渡しておきたいと考えたとしよう。この場合、ユーザ甲の居室A100号室の電子鍵として必要な固有コードを、ユーザ乙が所持する電子鍵装置101に複製してやれば、ユーザ乙が所持する電子鍵装置101は、ユーザ甲の居室A100号室に関する合鍵として機能することになる。 Here, it is assumed that the user A wants to give the electronic key of his / her room A100 to the user B who is an acquaintance. In this case, if the unique code required as the electronic key of the user A's room A100 is copied to the electronic key device 101 possessed by the user B, the electronic key device 101 possessed by the user B will become the user A's room A100. It will function as a joint key.
具体的には、ユーザ甲が所持する電子鍵装置100内の第1番目の固有コード格納部120(1)および属性データ格納部140(1)の部分を合鍵作成の対象となる対象鍵として取り扱い、ユーザ乙が所持する電子鍵装置101内の第2番目の固有コード格納部121(2)および属性データ格納部141(2)の部分を未発行鍵として取り扱い、合鍵作成装置300によって、§3で述べた方法で合鍵の作成を行えばよい。そうすれば、電子鍵装置100内の第1番目の固有コード格納部120(1)内の固有コードが、電子鍵装置101内の第2番目の固有コード格納部121(2)内へと書き込まれ、電子鍵装置101内の第2番目の属性データ格納部141(2)へは、合鍵属性を示す属性データが書き込まれることになる。
Specifically, the first unique code storage unit 120 (1) and the attribute data storage unit 140 (1) in the electronic
結局、このような複製処理が行われた結果、ユーザ乙が所持する電子鍵装置101は、自己の居室B101号室のマスターキーとして機能するとともに、ユーザ甲の居室A100号室に関する合鍵としても機能することになる。もちろん、ユーザ乙が所持する電子鍵装置101は、自己の居室B101号室に関してはマスターキーとして機能するので、当該居室B101号室に関する合鍵を作成すること(第1番目の固有コード格納部121(1)内の固有コードを複製すること)はできるが、ユーザ甲の居室A100号室に関しては合鍵として機能するので、ユーザ甲の居室A100号室に関する合鍵を作成すること(第2番目の固有コード格納部121(2)内の固有コードを複製すること)はできない。 After all, as a result of such duplication processing, the electronic key device 101 possessed by the user B functions as a master key for the user's room B101 and also functions as a key for the user A's room A100. become. Of course, since the electronic key device 101 possessed by the user B functions as a master key for the own room B101, a key for the room B101 is created (the first unique code storage unit 121 (1)). However, since it functions as a key for the user A's room A100, a key for the user A's room A100 is created (second unique code storage unit 121 ( The unique code in 2) cannot be duplicated).
全く同様に、ユーザ乙が所持する電子鍵装置101内の第1番目の固有コード格納部121(1)および属性データ格納部141(1)の部分を合鍵作成の対象となる対象鍵として取り扱い、ユーザ甲が所持する電子鍵装置100内の第2番目の固有コード格納部120(2)および属性データ格納部140(2)の部分を未発行鍵として取り扱い、合鍵作成装置300によって、§3で述べた方法で合鍵の作成を行えば、電子鍵装置101内の第1番目の固有コード格納部121(1)内の固有コードが、電子鍵装置100内の第2番目の固有コード格納部120(2)内へと書き込まれ、電子鍵装置100内の第2番目の属性データ格納部140(2)へは、合鍵属性を示す属性データが書き込まれることになる。この場合、ユーザ甲が所持する電子鍵装置100は、自己の居室A100号室のマスターキーとして機能するとともに、ユーザ乙の居室B101号室に関する合鍵としても機能することになる。
Exactly in the same way, the first unique code storage unit 121 (1) and attribute data storage unit 141 (1) in the electronic key device 101 possessed by the user B are handled as target keys for which a joint key is to be created, The second unique code storage unit 120 (2) and attribute data storage unit 140 (2) in the electronic
(3) 遠隔通信を利用した合鍵作成機能
これまで述べた実施形態では、合鍵作成装置300,600内に、未発行鍵である電子鍵装置もしくは電子鍵媒体をストックしておくようにし、挿入されたマスターキーの複製となる合鍵を、当該合鍵作成装置300,600の内部で作成して、これを排出する例を述べたが、本発明に係る合鍵作成装置は、必ずしも装置内部で合鍵を作成する必要はない。すなわち、遠隔通信機能を付加しておくことにより、遠隔地に配置された未発行鍵(電子鍵装置もしくは電子鍵媒体)に対して、遠隔通信機能を利用して所定の情報を送信することにより複製を作成するようにすることも可能である。
(3) Combined Key Creation Function Using Remote Communication In the embodiments described so far, an electronic key device or an electronic key medium that is an unissued key is stocked and inserted in the combined key generation devices 300 and 600. An example has been described in which a duplicate key that is a duplicate of a master key is created inside the duplicate key creation device 300, 600 and then ejected. However, the duplicate key creation device according to the present invention does not necessarily create a duplicate key inside the device. do not have to. That is, by adding a remote communication function, by transmitting predetermined information to an unissued key (an electronic key device or an electronic key medium) arranged at a remote place using the remote communication function It is also possible to create a duplicate.
図7は、このような遠隔通信機能を利用した合鍵作成機能を説明するブロック図である。この例では、インターネットNを利用して、合鍵作成装置300,600が、電子鍵装置101,501,501′に接続されている状態が示されている。ここで、電子鍵装置101,501,501′は、それぞれ図3,図4,図5に示されている未発行鍵である。 FIG. 7 is a block diagram for explaining a key generation function using such a remote communication function. In this example, a state where the key generation apparatuses 300 and 600 are connected to the electronic key apparatuses 101, 501, and 501 ′ using the Internet N is shown. Here, the electronic key devices 101, 501, and 501 ′ are unissued keys shown in FIGS. 3, 4, and 5, respectively.
たとえば、図3に示す第1の実施形態における合鍵作成装置300に、遠隔通信機能を利用した合鍵作成機能を付加した場合を説明しよう。ここでは、上述した複数の電子鍵として兼用させる機能をもつ電子鍵装置について、遠隔通信を利用した合鍵作成の手法を適用した具体的な実施例を説明する。すなわち、ここでは、マンションAに住むユーザ甲が電子鍵装置100を所持しており、この電子鍵装置100は、ユーザ甲の居室A100号室の電子鍵(マスターキー)として機能しているものとし、同様に、マンションBに住むユーザ乙が電子鍵装置101を所持しており、この電子鍵装置101は、ユーザ乙の居室B101号室の電子鍵(マスターキー)として機能しているものとする。そして、各電子鍵装置100,101には、上述したとおり、複数n組の固有コード格納部および属性データ格納部が設けられており、複数の電子鍵としての機能を果たさせることができる構成になっているものとする。
For example, a case will be described where a key generation function using a remote communication function is added to the key generation apparatus 300 in the first embodiment shown in FIG. Here, a specific embodiment will be described in which a method for creating a combined key using remote communication is applied to the electronic key device having a function to be used as a plurality of electronic keys. That is, here, the user A who lives in the apartment A possesses the electronic
さて、ユーザ甲が、知人であるユーザ乙にも、自己の居室A100号室の電子鍵を渡しておきたいと考えた場合、既に述べたとおり、ユーザ乙が所持する電子鍵装置101内の第2番目の固有コード格納部121(2)および属性データ格納部141(2)の部分を未発行鍵として取り扱い、合鍵作成装置300によって合鍵作成処理を行えばよい。この合鍵作成処理(複製作成処理)は、電子鍵装置100内の第1番目の固有コード格納部120(1)内の固有コードを読み出し、これを電子鍵装置101内の第2番目の固有コード格納部121(2)内へと書き込むとともに、電子鍵装置101内の第2番目の属性データ格納部141(2)に、合鍵属性を示す属性データを書き込む処理ということになるが、この書込処理を、遠隔通信機能を利用して実行すればよい。
Now, when the user A wants to give the user B who is an acquaintance the electronic key of the room A100 of his / her own room, as described above, the second in the electronic key device 101 possessed by the user B The part of the second unique code storage unit 121 (2) and the attribute data storage unit 141 (2) is handled as an unissued key, and the key generation processing is performed by the key generation device 300. This key creation process (duplicate creation process) reads a unique code in the first unique code storage unit 120 (1) in the electronic
すなわち、図3に示すブロック図において、交信部310と交信部111との間が、遠隔通信を利用して行われることになる。図7に示す例では、インターネットNを利用した遠隔通信が行われることになる。
That is, in the block diagram shown in FIG. 3, the
たとえば、携帯電話装置を電子鍵装置として利用した場合であれば、この携帯電話装置に備わる電子メールの受信機能を利用して、合鍵の作成を行うことが可能である。すなわち、上述の例の場合、ユーザ甲は、自己の所持する携帯電話装置(電子鍵装置)100を合鍵作成装置300に接続し、自己の居室A100号室に関する合鍵作成の指示を与える。このとき、合鍵となるべき未発行鍵として、乙の所持する携帯電話装置(電子鍵装置)101を、その電子メールアドレスによって指定する。このような指示を受けた合鍵作成装置300は、携帯電話装置100から読み出した固有コードを、指定されたアドレスへ電子メールの形式(合鍵作成を指示する所定のコードを含んだ形式にしておく)でインターネットNを介して送信する。この場合、電子メールの内容は、暗号化しておくようにするのが好ましい。
For example, when a mobile phone device is used as an electronic key device, it is possible to create a joint key by using an e-mail receiving function provided in the mobile phone device. That is, in the case of the above-described example, the user A connects his / her mobile phone device (electronic key device) 100 to the key generation device 300, and gives an instruction to generate a key for his / her room A100. At this time, the mobile phone device (electronic key device) 101 possessed by the user is designated by the electronic mail address as an unissued key to be a key. Upon receiving such an instruction, the key generation device 300 receives the unique code read from the
一方、携帯電話装置101側では、当該合鍵作成を指示する電子メールを受信した場合に行うべき処理の手順を、制御部131にプログラムとして組み込んでおくようにする。そうすれば、制御部131は、当該電子メールを受信した後、当該電子メールに含まれていた固有コードを第2番目の固有コード格納部121(2)、すなわち、未発行鍵としての格納部に書き込むとともに、これに対応する第2番目の属性データ格納部141(2)に、合鍵属性を示す属性データを書き込む処理を実行することができる。かくして、インターネットNを介して、合鍵の作成が行われたことになる。
On the other hand, on the mobile phone device 101 side, a procedure of processing to be performed when an e-mail instructing the creation of the key is received is incorporated in the
(4) 制限事項を設定した合鍵作成
これまで述べた実施形態では、マスターキーと合鍵との機能上の相違点は、前者は合鍵が作成できるのに対して、後者は合鍵を作成できない、という点のみであり、電子鍵そのものとしての機能には何ら差がなかった。しかしながら、必要に応じて、合鍵には、電子鍵として何らかの制限事項を設定することも可能である。そのためには、合鍵作成装置に、合鍵属性をもった複製を作成する際に、当該複製となる電子鍵装置もしくは電子鍵媒体に所定の制限事項を書き込む機能をもたせ、錠前装置に、この制限事項を考慮してドアの施錠もしくは解錠操作を行わせるようにすればよい。
(4) Joint key creation with restrictions set In the embodiments described so far, the difference in function between the master key and the joint key is that the former can create a joint key, but the latter cannot create a joint key. There was no difference in the function as the electronic key itself. However, if necessary, it is possible to set some restrictions on the key as an electronic key. For this purpose, when creating a duplicate with a duplicate key attribute in the duplicate key creation device, the lock key device has a function of writing predetermined restrictions on the duplicate electronic key device or electronic key medium. The door may be locked or unlocked in consideration of the above.
たとえば、制限事項として、施錠もしくは解錠の使用回数の上限値を設定することが可能である。この場合は、前述した合鍵作成回数を制限する手法と同様に、電子鍵装置もしくは電子鍵媒体内に所定のカウント値を記憶させておくカウント値記憶部を設けておくようにし、錠前装置によって施錠もしくは解錠操作が行われる度に、このカウント値を更新させ、カウント値が所定値に達した場合には、錠前装置による施錠もしくは解錠操作が行われないような構成にしておけばよい。このような使用回数の上限値を制限事項として設定しておけば、一時的に出入りを許可する人間に合鍵を渡すような場合に便利である。 For example, as a restriction item, it is possible to set an upper limit value of the number of times of locking or unlocking. In this case, similarly to the above-described method for limiting the number of times of creation of the combined key, a count value storage unit for storing a predetermined count value is provided in the electronic key device or the electronic key medium, and the lock is locked by the lock device. Alternatively, each time the unlocking operation is performed, the count value is updated, and when the count value reaches a predetermined value, the locking or unlocking operation by the locking device may not be performed. If such an upper limit value of the number of times of use is set as a restriction item, it is convenient when a key is handed over to a person who temporarily permits access.
あるいは、制限事項として、施錠もしくは解錠が可能な時間的制限を設定することも可能である。時間的制限としては、たとえば、毎週火曜日および金曜日のみ有効といった曜日による制限、17:00〜20:00までという時間帯の制限、2006年3月31日までという期限の制限など様々な制限が可能である。 Or it is also possible to set the time restriction | limiting which can be locked or unlocked as a restriction | limiting matter. Various time restrictions are possible, such as restrictions by day of the week that are valid only on Tuesdays and Fridays, restrictions on the time zone from 17:00 to 20:00, and restrictions on the deadline of March 31, 2006. It is.
図8は、電子鍵装置101や電子鍵媒体501,501′内に、制限事項書込領域を設け、合鍵として複製を作成した際に、当該合鍵の制限事項書込領域に、具体的な制限事項を書き込んだ例を示す図である。この例の場合、「使用回数:5回、使用時間:火・金曜日の17:00〜20:00」という制限事項が書き込まれている。錠前装置は、この電子鍵を用いた施錠もしくは解錠を行う度に、使用回数に記録された値を1ずつ減らす処理を行い、0回になったら、もはやこの電子鍵を用いた施錠もしくは解錠を行わないようにする。また、この電子鍵を用いた施錠もしくは解錠を行う際には、その時点の曜日と時間を確認し、使用時間内でない場合には、やはりこの電子鍵を用いた施錠もしくは解錠を行わないようにする。 FIG. 8 shows a specific restriction in the restriction item writing area of the combined key when a restriction item writing area is provided in the electronic key device 101 and the electronic key mediums 501 and 501 ′ and a copy is created as a joint key. It is a figure which shows the example which wrote the matter. In the case of this example, the restriction item “number of uses: 5 times, use time: 17:00 to 20:00 on Tuesday and Friday” is written. Each time the lock device is locked or unlocked using this electronic key, the value recorded in the number of uses is reduced by one, and when it becomes zero, the lock or unlock using this electronic key is no longer necessary. Do not lock. Also, when locking or unlocking using this electronic key, check the day of the week and the time at that time, and if it is not within the operating time, do not lock or unlock using this electronic key. Like that.
このように、合鍵を作成する際に、何らかの制限事項を設定することは、実用上、極めて有用である。たとえば、家庭教師に一時的に合鍵を与えるような場合、特定の曜日や時間帯に限定し、かつ、回数制限を課した合鍵を与えるようにしておけば、悪用されるような事態を避けることができる。あるいは、一時的な雇用者にロッカーキーを与えるような場合、レンタカーの利用者にキーを与えるような場合にも、このような制限事項を設定した合鍵を発行することは有効である。 In this way, it is extremely useful in practice to set some restrictions when creating a combined key. For example, if you temporarily give a key to a tutor, you can limit it to a specific day of the week or time, and give a key with a limited number of times to avoid situations where it can be misused. Can do. Alternatively, when a locker key is given to a temporary employer or when a key is given to a rental car user, it is effective to issue a combined key in which such restrictions are set.
(5) 電子鍵の不能化・リセット処理
本発明では、上述したように、マスターキーを所持していれば、合鍵作成装置を用いて、自由に合鍵の作成が可能になるが、実用上は、合鍵作成装置に、一度作成した合鍵を不能化する機能を設けておくのが好ましい。たとえば、一時的に滞在することになった親戚に合鍵を発行して手渡した後、その親戚が帰郷することになった場合、合鍵を回収した後、これを以後は合鍵としては機能しないように不能化しておいた方が安心である。そこで、合鍵作成装置に、このような不能化させる処理機能を付加しておけば、ユーザは、不要になった合鍵を合鍵作成装置に挿入し、不能化する旨の指示を与えることにより、直ちに不能化させることが可能になる。
(5) Electronic key disabling / resetting process In the present invention, as described above, if a master key is possessed, a joint key can be freely created using a joint key creating apparatus. It is preferable to provide a function for disabling the once created key in the key generating apparatus. For example, if you issue a key to a relative who has temporarily stayed and hand it over, and the relative decides to return home, after collecting the key, it will no longer function as a key. It is safer to have disabled. Therefore, if such a disabling processing function is added to the key generation device, the user inserts the unnecessary key into the key generation device and gives an instruction to disable it immediately. It can be disabled.
不能化のための処理としては、たとえば、固有コード格納部内に格納されている固有コードを初期化する(たとえば、16進数の「00」もしくは「FF」のような、データが空であることを示すコード列を書き込む)処理を行えばよい。 As the processing for disabling, for example, the unique code stored in the unique code storage unit is initialized (for example, data such as hexadecimal “00” or “FF” is empty). (A code string to be written) may be performed.
ただ、合鍵について不能化を行うこと自体は問題ないが、誤ってマスターキーを不能化してしまうと、合鍵作成装置を用いて新たにマスターキーを作成することはできないので、大きな問題になる。そこで、実用上は、マスターキーを不能化してしまうような誤りが起こらないように、合鍵作成装置に、不能化対象となる電子鍵装置もしくは電子鍵媒体に対する不能化指示が与えられたときに、この不能化対象の属性が合鍵属性であった場合に限り、当該不能化対象の電子鍵としての機能を不能化する処理機能を設けておくようにするのが好ましい。 However, there is no problem in disabling the combined key itself, but if the master key is disabled by mistake, a new master key cannot be generated using the combined key generating device, which becomes a big problem. Therefore, in practice, when an instruction to disable the electronic key device or electronic key medium to be disabled is given to the key generation device so that an error that disables the master key does not occur, It is preferable to provide a processing function for disabling the function as the electronic key to be disabled only when the attribute to be disabled is a combined key attribute.
また、合鍵の1つを紛失したような場合には、それ以後、当該合鍵を用いて解錠操作を行うことができないように、リセットを行うことができるようにしておくのが好ましい。図9は、このようなリセット機能を有する錠前装置200Aの構成を示すブロック図である。この錠前装置200Aは、これまでの実施形態で述べてきた錠前装置200の構成要素である交信部210,認証部220,錠操作部230に、更に、コード書換部240,属性認識部250,リセット指示入力部260,新コード発生部270を付加したものである。
In addition, when one of the combined keys is lost, it is preferable that reset can be performed so that the unlocking operation cannot be performed using the combined key thereafter. FIG. 9 is a block diagram showing a configuration of a lock apparatus 200A having such a reset function. The lock device 200A includes a
リセット機能は、マスターキー内の固有コードと錠前装置内の固有コードとを同時に新コードに書き換える機能である。したがって、このリセット機能を作動させるためには、マスターキーとなる電子鍵装置もしくは電子鍵媒体が必要である。図9の下方に示されているリセット対象700は、このリセット対象となる電子鍵装置もしくは電子鍵媒体を示している。
The reset function is a function for simultaneously rewriting the unique code in the master key and the unique code in the lock lock device to a new code. Therefore, in order to operate this reset function, an electronic key device or electronic key medium serving as a master key is required. A
コード書換部240は、後述するように、リセット対象700内の固有コードを書き換える処理を行う構成要素である。この書換処理を行う前に、まず、リセット対象700が、正しいマスターキーであることを確認する必要がある。そのために、リセット対象700には、属性データ格納部に格納されている属性データを読み出して錠前装置に送信する機能をもたせておき、リセット対象700から交信部210に対して、内部に格納されている固有コードおよび属性データの双方が送信されるようにする。
As will be described later, the
このとき、必要があれば、ユーザは、リセット対象700側の所定のボタン(たとえば、リセットボタン)を押す操作を行う。また、リセット対象700が、電子鍵媒体の場合は、必要に応じて、鍵操作装置を介して固有コードおよび属性データの送信を行うようにする。もちろん、ユーザによる操作を待たずに、自動的に固有コードおよび属性データの送信が行われるような仕様にしておけば、ユーザのリセット対象700に対する操作は不要である。
At this time, if necessary, the user performs an operation of pressing a predetermined button (for example, a reset button) on the
リセット対象700から送信された固有コードは、認証部220で認証される。一方、リセット対象700から送信された属性データは、属性認識部250に与えられる。この属性認識部250は、リセット対象700となる電子鍵装置もしくは電子鍵媒体から読み出されて送信されてきた属性データに基づいてその属性を認識する機能を果たす。
The unique code transmitted from the
一方、リセット指示入力部260は、ユーザからのリセット指示を入力する構成要素である。リセット機能は、上述したように、合鍵の1つを紛失したような非常事態に利用する機能であり、そう頻繁に利用する機能ではない。しかも、リセット機能を利用すると、これまで発行済みのマスターキーおよび合鍵が、すべて無効化されてしまう。したがって、リセット機能は容易には作動しないようにしておくのが好ましい。このため、リセット指示入力部260は、たとえば、錠前装置200の室内側の操作しにくい場所に設けたリセットボタンなどで構成しておくとよい。リセット機能を利用する必要が生じた場合、ユーザは、このリセットボタンを押して、リセット機能を作動させることになる。
On the other hand, the reset
新コード発生部270は、リセット指示入力部260からリセット指示が入力されたときに、リセット対象700となる電子鍵装置もしくは電子鍵媒体について、認証部220において正しい認証結果が得られており、かつ、属性認識部250によりマスターキーであると認識されているという条件が満足されているか否かを判定し、条件が満足されていると判定された場合には、新たな固有コードを発生させるとともに、認証部220に対して、以後、当該新たな固有コードに基づく認証を実行させるように設定する処理を実行する。もちろん、上記条件が満足されていない場合は、新たな固有コードの発生は行われない。別言すれば、リセット対象700が、錠前装置200Aにとっての正しいマスターキーであった場合に限り、新たな固有コードが発生されることになる。
When the reset instruction is input from the reset
ここに示す実施形態の場合、新コード発生部270によって新たな固有コードが発生されると、認証部220内に格納されていた固有コードが、この新たな固有コードに書き換えられるようにしている。したがって、認証部220は、新コード発生部270によって新たな固有コードが発生された後は、この新たな固有コードを用いた認証を行うことになる。
In the embodiment shown here, when a new unique code is generated by the new
一方、コード書換部240は、新コード発生部270によって新たな固有コードが発生されると、これを交信部210を介して送信し、リセット対象700となる電子鍵装置もしくは電子鍵媒体内の固有コード格納部に格納されている固有コードを、当該新たな固有コードに書き換える書換処理を行う。リセット対象700となる電子鍵装置もしくは電子鍵媒体は、このコード書換部240による書換処理に応じて、固有コード格納部内に格納されている固有コードを新たな固有コードに書き換える。
On the other hand, when a new unique code is generated by the new
かくして、リセット指示により、認証部220内の固有コードと、リセット対象700内の固有コードとが、新たな固有コードに書き換えられ、リセット処理が完了する。このリセット処理により、これまで作成された合鍵はすべて無効となる(旧固有コードを利用した施錠解錠操作を行うことはできなくなる)。したがって、ユーザは、必要があれば、新たな固有コードが書き込まれたマスターキー(リセット対象700)を用いて、再び合鍵を作成する作業を行うことになる。
Thus, in response to the reset instruction, the unique code in the
10:ドア
20:ドアノブ
30:係止片
40:ロック片
50:ドアノブ
100,101,100A:電子鍵装置
110,111:交信部
120,121:固有コード格納部
130,131:制御部
140,141:属性データ格納部
150:カウント値記憶部
200:錠前装置
210:交信部
215:発光ダイオード
220:認証部
230:錠操作部
240:コード書換部
250:属性認識部
260:リセット指示入力部
270:新コード発生部
300:合鍵作成装置
310:交信部
320:属性認識部
330:複製作成部
400:鍵操作装置
410:交信部
420:制御部
430:読出部
500,500′,501,501′,500A,500A′:電子鍵媒体
510,511:固有コード格納部
520,521:属性データ格納部
530,531:二次コード作成部
540:カウント値記憶部
600:合鍵作成装置
610:読出書込部
620:属性認識部
630:複製作成部
700:リセット対象(電子鍵装置または電子鍵媒体)
N:インターネット
10: Door 20: Door knob 30: Lock piece 40: Lock piece 50:
N: Internet
Claims (8)
前記電子鍵媒体は、個々の鍵ごとの固有コードを格納するための固有コード格納部と、当該電子鍵媒体がマスターキーおよび合鍵のいずれの属性であるかを示す属性データを格納するための属性データ格納部と、を有し、
前記鍵操作装置は、前記電子鍵媒体に格納されている情報を読み出す読出部と、外部と交信するための交信部と、前記固有コード格納部から読み出した「前記固有コード自身」もしくは「前記固有コードに基づいて作成した所定のコード」を認証コードとして前記交信部を介して送信する処理を行う制御部と、を有し、
前記錠前装置は、外部と交信するための交信部と、前記鍵操作装置から送信されてきた認証コードが正しいコードであるか否かを認証する認証部と、前記認証部において正しい認証結果が得られた場合にドアの施錠もしくは解錠を行う錠操作部と、を有し、
前記合鍵作成装置は、前記電子鍵媒体に対して情報の読み出しおよび書き込み行う読出書込部と、前記電子鍵媒体内の前記属性データ格納部に格納されている属性データに基づいてその属性を認識する属性認識部と、前記属性認識部によりマスターキーであると認識された電子鍵媒体から固有コードを読み出し、読み出した固有コードおよび合鍵属性を示す属性データを別な電子鍵媒体に書き込むことにより、合鍵属性をもった複製を作成する複製作成部と、を有し、
前記合鍵作成装置に、合鍵属性をもった複製を作成する際に、当該複製に所定の制限事項を書き込む機能をもたせ、
前記錠前装置に、前記制限事項を考慮してドアの施錠もしくは解錠操作を行わせることを特徴とする電子ドアロックシステム。 An electronic key medium composed of a portable information recording medium, a key operation device that performs locking or unlocking operation based on information recorded on the electronic key medium, and a function of locking and unlocking the door A lock device and a key generation device having a function of generating a key;
The electronic key medium has a unique code storage unit for storing a unique code for each key and an attribute for storing attribute data indicating whether the electronic key medium has a master key or a combined key attribute A data storage unit,
The key operating device includes: a reading unit that reads information stored in the electronic key medium; a communication unit that communicates with the outside; and “the unique code itself” or “the unique code” read from the unique code storage unit A control unit that performs a process of transmitting the predetermined code created based on the code as an authentication code via the communication unit,
The lock apparatus includes a communication unit for communicating with the outside, an authentication unit for authenticating whether an authentication code transmitted from the key operation device is a correct code, and a correct authentication result obtained in the authentication unit. A lock operation unit that locks or unlocks the door when
The key generation apparatus recognizes the attribute based on attribute data stored in the attribute data storage unit in the electronic key medium, and a read / write unit that reads and writes information to and from the electronic key medium By reading the unique code from the electronic key medium recognized as the master key by the attribute recognizing unit and writing the attribute data indicating the read unique code and the combined key attribute to another electronic key medium, A copy creation unit for creating a copy with a combined key attribute,
When creating a duplicate with a duplicate key attribute in the duplicate key creation device, it has a function of writing predetermined restrictions on the duplicate,
An electronic door lock system, which causes the lock apparatus to perform a door locking or unlocking operation in consideration of the restriction.
前記電子鍵媒体は、個々の鍵ごとの固有コードを格納するための固有コード格納部と、当該電子鍵媒体がマスターキーおよび合鍵のいずれの属性であるかを示す属性データを格納するための属性データ格納部と、前記固有コードに基づいて二次コードを作成する二次コード作成部と、を有し、
前記鍵操作装置は、前記電子鍵媒体から情報を読み出す読出部と、外部と交信するための交信部と、前記電子鍵媒体から読み出した「前記二次コード自身」もしくは「前記二次コードに基づいて作成した所定のコード」を認証コードとして前記交信部を介して送信する処理を行う制御部と、を有し、
前記錠前装置は、外部と交信するための交信部と、前記鍵操作装置から送信されてきた認証コードが正しいコードであるか否かを認証する認証部と、前記認証部において正しい認証結果が得られた場合にドアの施錠もしくは解錠を行う錠操作部と、を有し、
前記合鍵作成装置は、前記電子鍵媒体に対して情報の読み出しおよび書き込み行う読出書込部と、前記電子鍵媒体内の前記属性データ格納部に格納されている属性データに基づいてその属性を認識する属性認識部と、前記属性認識部によりマスターキーであると認識された電子鍵媒体から固有コードを読み出し、読み出した固有コードおよび合鍵属性を示す属性データを別な電子鍵媒体に書き込むことにより、合鍵属性をもった複製を作成する複製作成部と、を有し、
前記合鍵作成装置に、合鍵属性をもった複製を作成する際に、当該複製に所定の制限事項を書き込む機能をもたせ、
前記錠前装置に、前記制限事項を考慮してドアの施錠もしくは解錠操作を行わせることを特徴とする電子ドアロックシステム。 An electronic key medium composed of a portable information recording medium, a key operation device that performs locking or unlocking operation based on information recorded on the electronic key medium, and a function of locking and unlocking the door A lock device and a key generation device having a function of generating a key;
The electronic key medium has a unique code storage unit for storing a unique code for each key and an attribute for storing attribute data indicating whether the electronic key medium has a master key or a combined key attribute A data storage unit, and a secondary code creation unit that creates a secondary code based on the unique code,
The key operating device includes a reading unit for reading information from the electronic key medium, a communication unit for communicating with the outside, and the “secondary code itself” or “secondary code” read from the electronic key medium. A control unit that performs a process of transmitting the predetermined code created in this way as an authentication code via the communication unit,
The lock apparatus includes a communication unit for communicating with the outside, an authentication unit for authenticating whether an authentication code transmitted from the key operation device is a correct code, and a correct authentication result obtained in the authentication unit. A lock operation unit that locks or unlocks the door when
The key generation apparatus recognizes the attribute based on attribute data stored in the attribute data storage unit in the electronic key medium, and a read / write unit that reads and writes information to and from the electronic key medium By reading the unique code from the electronic key medium recognized as the master key by the attribute recognizing unit and writing the attribute data indicating the read unique code and the combined key attribute to another electronic key medium, A copy creation unit for creating a copy with a combined key attribute,
When creating a duplicate with a duplicate key attribute in the duplicate key creation device, it has a function of writing predetermined restrictions on the duplicate,
An electronic door lock system, which causes the lock apparatus to perform a door locking or unlocking operation in consideration of the restriction.
鍵操作装置を携帯電話装置によって構成し、電子鍵媒体を前記携帯電話装置に装着可能なICカードによって構成したことを特徴とする電子ドアロックシステム。 The electronic door lock system according to claim 1 or 2,
An electronic door lock system, wherein the key operation device is constituted by a mobile phone device, and the electronic key medium is constituted by an IC card which can be attached to the mobile phone device.
制限事項として、施錠もしくは解錠の使用回数の上限値を設定することを特徴とする電子ドアロックシステム。 The electronic door lock system according to any one of claims 1 to 3,
An electronic door lock system characterized by setting an upper limit value of the number of times of locking or unlocking as a restriction matter.
制限事項として、施錠もしくは解錠が可能な時間的制限を設定することを特徴とする電子ドアロックシステム。 The electronic door lock system according to any one of claims 1 to 3,
An electronic door lock system characterized by setting a time limit that can be locked or unlocked as a restriction.
電子鍵媒体に、所定のカウント値を記憶させておくカウント値記憶部を更に設け、
合鍵作成装置に、複製作成部によって複製が作成される度に前記カウント値記憶部内のカウント値を更新させる機能と、前記カウント値記憶部内のカウント値が所定値に達した場合に複製を拒否する機能と、を更に付加したことを特徴とする電子ドアロックシステム。 In the electronic door lock system in any one of Claims 1-5,
The electronic key medium further includes a count value storage unit for storing a predetermined count value,
A function for causing the key generation device to update the count value in the count value storage unit every time a copy is generated by the copy generation unit, and rejecting the copy when the count value in the count value storage unit reaches a predetermined value An electronic door lock system characterized by further adding functions.
1台の電子鍵媒体に、複数n組の固有コード格納部および属性データ格納部を設け、1台の電子鍵媒体を、複数n組の電子鍵として利用できるようにしたことを特徴とする電子ドアロックシステム。 In the electronic door lock system in any one of Claims 1-6,
One electronic key medium is provided with a plurality of n sets of unique code storage units and attribute data storage units, and one electronic key medium can be used as a plurality of n sets of electronic keys. Door lock system.
合鍵作成装置に、遠隔地に配置された電子鍵媒体に対して、遠隔通信機能を利用して所定の情報を送信することにより複製を作成する機能を設けたことを特徴とする電子ドアロックシステム。 In the electronic door lock system in any one of Claims 1-7,
An electronic door lock system having a function for creating a duplicate by transmitting predetermined information to an electronic key medium placed in a remote place by using a remote communication function in the key generation device .
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011067130A JP5035442B2 (en) | 2011-03-25 | 2011-03-25 | Electronic door lock system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011067130A JP5035442B2 (en) | 2011-03-25 | 2011-03-25 | Electronic door lock system |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006140541A Division JP4747944B2 (en) | 2006-05-19 | 2006-05-19 | Electronic door lock system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011132804A JP2011132804A (en) | 2011-07-07 |
JP5035442B2 true JP5035442B2 (en) | 2012-09-26 |
Family
ID=44345827
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011067130A Expired - Fee Related JP5035442B2 (en) | 2011-03-25 | 2011-03-25 | Electronic door lock system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5035442B2 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20140051012A (en) | 2012-10-22 | 2014-04-30 | 삼성전자주식회사 | Electronic key and memethods for electronic for transmitting the electronic key and thereof |
US10267062B2 (en) * | 2015-12-11 | 2019-04-23 | The Sun Lock Company, Ltd. | Electronic combination lock with different levels of access control |
CN115331332A (en) * | 2022-06-30 | 2022-11-11 | 中国第一汽车股份有限公司 | Intelligent lock based on chip encryption and unlocking method |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3386430B2 (en) * | 2000-02-23 | 2003-03-17 | 株式会社鷹山 | Key with authentication opening and closing function and IC card |
JP2002240683A (en) * | 2001-02-14 | 2002-08-28 | Tokai Rika Co Ltd | Id adapter, vehicular security release system and release method for vehicular security system |
JP2002327563A (en) * | 2001-05-01 | 2002-11-15 | Nec Corp | Delivery truck locking system |
JP4562408B2 (en) * | 2003-03-27 | 2010-10-13 | 株式会社クボタ | Vehicle anti-theft system |
JP2005273264A (en) * | 2004-03-24 | 2005-10-06 | Tokai Rika Co Ltd | Operation control device and electronic key system |
-
2011
- 2011-03-25 JP JP2011067130A patent/JP5035442B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2011132804A (en) | 2011-07-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10565809B2 (en) | Method, system and device for securing and managing access to a lock and providing surveillance | |
JP2007034941A (en) | Portable information terminal management system | |
JP2003343133A (en) | System and device for digital key | |
JP4747944B2 (en) | Electronic door lock system | |
CN109215204A (en) | A kind of intelligent door lock security system based on ether mill | |
JP5035442B2 (en) | Electronic door lock system | |
JP2011065264A (en) | Asset management system | |
KR20170018128A (en) | Door lock system capable of setting a temporary password and the control method thereof | |
JP2019138027A (en) | Cabinet management device | |
JP4662794B2 (en) | Electronic lock management system, key storage medium management device, key storage medium, and electronic lock device | |
JP5035441B2 (en) | Electronic door lock system | |
JP4812371B2 (en) | Image display control system, authentication system, and application management apparatus | |
JP3834056B1 (en) | Authentication system, reader / writer device and storage | |
WO2010143517A1 (en) | Electronic lock system that supports media on which non-contact ic chips are mounted and method of attesting third parties and of releasing locks | |
CN111192386A (en) | Intelligent lock system and unlocking method of intelligent lock | |
JP6825742B1 (en) | Facility use management system, facility use management method, and program | |
JP6505970B2 (en) | Access control system and access control method | |
JP2008045349A (en) | Key managing unit server, key managing unit, and key managing system | |
JP2003337979A (en) | Locker system | |
JP2005155236A (en) | Lock opening and closing control system | |
JP6175755B2 (en) | Management device, program and card management system | |
JP2008106509A (en) | Door key system | |
TWM518258U (en) | Bluetooth key device | |
JP2012077590A (en) | Fe-lock key management system | |
JP6809623B1 (en) | Facility use management system, facility use management method, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110325 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120605 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120618 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150713 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5035442 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |