JP7497799B2 - Security Systems - Google Patents
Security Systems Download PDFInfo
- Publication number
- JP7497799B2 JP7497799B2 JP2020109833A JP2020109833A JP7497799B2 JP 7497799 B2 JP7497799 B2 JP 7497799B2 JP 2020109833 A JP2020109833 A JP 2020109833A JP 2020109833 A JP2020109833 A JP 2020109833A JP 7497799 B2 JP7497799 B2 JP 7497799B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication information
- input
- information
- authentication
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 claims description 77
- 238000012795 verification Methods 0.000 claims description 67
- 230000003111 delayed effect Effects 0.000 claims description 6
- 238000004891 communication Methods 0.000 description 24
- 238000012545 processing Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 4
- 230000007257 malfunction Effects 0.000 description 4
- 239000002184 metal Substances 0.000 description 3
- 229920001690 polydopamine Polymers 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000003825 pressing Methods 0.000 description 2
- 230000005611 electricity Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Landscapes
- Lock And Its Accessories (AREA)
Description
本発明は、セキュリティシステムに関する。 The present invention relates to a security system.
従来、下記特許文献1に開示されている施解錠システムのようなものがある。このような施解錠システムは、例えば玄関扉や、インターフォン等を利用した共用部オートドア等に適用され、住人が所持する携帯機と、携帯機と交信する制御装置と、制御装置に接続される操作部と、扉に設けられる電気錠とを備えたものとされている。この施解錠システムは、タッチスイッチ部を操作することにより認証成立した後、ユーザが所持している携帯機から発信されるIDコードが認証成立となることを条件として、室外側から解錠することができる。
Conventionally, there is a locking/unlocking system such as that disclosed in
しかしながら、上述した施解錠システム等においては、制御装置を、携帯機との交信機能を備えたものとする必要がある。また、上述した施解錠システム等においては、扉を介して通信を行うため、例えば扉が金属製であったり、外部電波との干渉が生じたりすると、携帯機と制御装置との間で電波が届きにくく、通信不良に伴う動作不良が生じかねないという問題がある。そのため、上述した施解錠システム等においては、消費電力が大きくなったり、通信障害による動作不良に対する対策が必要になったりするという問題がある。 However, in the above-mentioned locking/unlocking systems, the control device needs to have a communication function with the portable device. Furthermore, in the above-mentioned locking/unlocking systems, communication is performed through the door, so if the door is made of metal or there is interference with external radio waves, it is difficult for radio waves to reach between the portable device and the control device, and malfunctions due to poor communication can occur. Therefore, the above-mentioned locking/unlocking systems have problems such as high power consumption and the need for measures to deal with malfunctions due to communication failures.
また、昨今提供されつつあるセキュリティシステムには、専用の携帯機を設ける代わりに、ユーザが所有しているスマートフォン等の汎用の通信端末を用いて制御装置と通信可能としたものがある。このような構成とした場合にも、上述したのと同様に、消費電力が大きくなったり、通信障害による動作不良に対する対策が必要になったりするという問題がある。また、スマートフォン等を用いる場合には、その機種やOS、アプリケーションのバージョン等によっては制御装置との通信に支障が生じることもあり、その対策に余計な労力やコストが発生するという問題がある。 In addition, some security systems now being offered allow users to communicate with the control device using general-purpose communication terminals such as smartphones, instead of a dedicated mobile device. Even with such a configuration, there are problems such as increased power consumption and the need to take measures against malfunctions caused by communication failures, as mentioned above. In addition, when using a smartphone or the like, there is a problem that communication with the control device can be hindered depending on the model, OS, application version, etc., and measures to address this issue are incurring extra effort and cost.
また、上述した問題の解決方法として、例えば、利用時間に応じて変更可能なように設定されたパスワードを用いて施解錠できるようにすることも考えられる。しかしながら、このような構成とした場合には、一定期間に亘って同一のパスワードで施解錠を繰り替えることができるため、十分なセキュリティ性が担保できないという問題がある。また、制御装置をインターネット等の通信網を介してサーバ等に対して接続可能とし、サーバから随時パスワードを変更可能とする方法が考えられる。しかしながら、このような構成とした場合には、制御装置をサーバに対して接続するための通信機器の設置や、通信網の維持費用、電力使用料等が発生してしまう等の問題が生じる。 As a solution to the above problem, it is possible to make it possible to lock and unlock the door using a password that is set so that it can be changed according to the duration of use. However, with such a configuration, the door can be repeatedly locked and unlocked using the same password for a certain period of time, which is problematic in that sufficient security cannot be guaranteed. Another possible method is to make the control device connectable to a server or the like via a communication network such as the Internet, so that the password can be changed at any time from the server. However, with such a configuration, problems arise, such as the need to install communication equipment to connect the control device to the server, the costs of maintaining the communication network, and electricity usage fees.
そこで本発明は、制御装置に対して通信接続することなくセキュリティ装置の動作制御が可能であって、セキュリティ性の面においても優れたセキュリティシステムの提供を目的とした。 The present invention aims to provide a security system that is superior in terms of security and allows for operational control of a security device without a communication connection to a control device.
(1)上述した課題を解決すべく提供される本発明のセキュリティシステムは、セキュリティ装置を動作制御する制御装置を有するものであって、前記セキュリティシステムとは別に設けられたサーバ、及びクライアント端末を利用して得られた情報を用いて動作するものであり、前記サーバが、クライアント端末を介して入力された情報に基づき、前記セキュリティ装置に係るセキュリティ装置の動作制御権限の認証を行う権限認証部と、動作制御権限を有するとの認証がなされた前記クライアント端末による情報の入力を受け付け、入力された情報に基づいて認証情報を生成するための所定のアルゴリズムにより入力用認証情報を生成し、前記クライアント端末に出力する入力用認証情報出力部と、を有するものであり、前記制御装置が、一部又は全部がランダムに生成されたランダム認証情報を出力するランダム認証情報出力部と、前記所定のアルゴリズムにより前記ランダム認証情報に対応する照合用認証情報を生成する照合用認証情報生成部と、ユーザ操作による情報の入力を受け付ける情報入力部と、前記情報入力部に入力された前記情報と、前記照合用認証情報とに基づいて前記セキュリティ装置の動作制御に係る認証制御を行う認証制御部と、を有し、前記情報入力部に入力された前記情報が、事前に出力された前記ランダム認証情報に基づいて生成された前記照合用認証情報に対応するものであることを条件として、前記認証制御部が、前記セキュリティ装置の動作制御を許容すること、を特徴とするものである。 (1) The security system of the present invention, which is provided to solve the above-mentioned problems, has a control device that controls the operation of a security device, and operates using information obtained using a server and a client terminal provided separately from the security system, and the server has an authority authentication unit that authenticates the operation control authority of the security device related to the security device based on information input via the client terminal, and an input authentication information output unit that accepts input of information from the client terminal that has been authenticated as having operation control authority, generates input authentication information using a predetermined algorithm for generating authentication information based on the input information, and outputs the information to the client terminal. The control device has a random authentication information output unit that outputs random authentication information that is partially or completely generated randomly, a matching authentication information generation unit that generates matching authentication information corresponding to the random authentication information using the predetermined algorithm, an information input unit that accepts information input by a user operation, and an authentication control unit that performs authentication control related to operational control of the security device based on the information input to the information input unit and the matching authentication information, and is characterized in that the authentication control unit allows operational control of the security device on the condition that the information input to the information input unit corresponds to the matching authentication information generated based on the random authentication information previously output.
本発明のセキュリティシステムにおいて、セキュリティ装置の動作制御を行う場合には、例えばユーザがスマートフォン等からなるクライアント端末を介して動作制御権限の認証を行う。また、動作制御権限があるとの認証がなされたクライアント端末を介し、入力用認証情報出力部に対し、ランダム認証出力部で出力されたランダム認証情報を入力することにより、サーバ側において入力用認証情報が生成される。サーバにおいて生成された入力用認証情報は、クライアント端末において取得可能となる。 When controlling the operation of a security device in the security system of the present invention, the user authenticates the operation control authority via a client terminal such as a smartphone. Furthermore, the random authentication information output by the random authentication output unit is input to the input authentication information output unit via the client terminal that has been authenticated as having the operation control authority, whereby input authentication information is generated on the server side. The input authentication information generated on the server can be acquired by the client terminal.
その一方で、制御装置は、ランダム認証情報出力部にて出力されたランダム認証情報に基づき、照合用認証情報生成部において所定のアルゴリズムで処理し、照合用認証情報を生成することができる。また、制御装置は、ユーザ操作によって情報入力部に入力された情報が、事前に出力されたランダム認証情報に基づいて生成された照合用認証情報に対応するものであることを条件としてセキュリティ装置の動作制御を許容するものとされている。そのため、事前に出力されたランダム認証情報をサーバに入力することによって生成され、クライアント端末に出力された入力用認証情報を、ユーザ操作によって情報入力部に入力すると、セキュリティ装置の動作制御が許容される。一方、ランダム認証情報に基づいて生成される入力用認証情報とは異なる見当違いの情報を情報入力部に入力しても、セキュリティ装置の動作制御は許容されない。 On the other hand, the control device can generate authentication information for comparison by processing the random authentication information output by the random authentication information output unit with a predetermined algorithm in the authentication information for comparison generation unit. The control device also allows operational control of the security device on the condition that the information input to the information input unit by user operation corresponds to authentication information for comparison generated based on the random authentication information output in advance. Therefore, when input authentication information generated by inputting random authentication information output in advance to the server and output to the client terminal is input to the information input unit by user operation, operational control of the security device is allowed. On the other hand, even if irrelevant information different from the input authentication information generated based on the random authentication information is input to the information input unit, operational control of the security device is not allowed.
上述したように、本発明のセキュリティシステムでは、クライアント端末とサーバとの間での情報通信は必要であるが、制御装置とクライアント端末との間や、制御装置とサーバとの間では通信を必要としない。そのため、本発明のセキュリティシステムは、制御装置に対して通信接続することなくセキュリティ装置の動作制御が可能である。また、本発明のセキュリティシステムでは、一部又は全部がランダムに生成されたランダム認証情報をさらに所定のアルゴリズムによって処理して得られる照合用認証情報、及び入力用認証情報を用いて、セキュリティ装置の動作制御を許容するか否かが決定されるものとされている。このような構成とされているため、本発明のセキュリティシステムは、セキュリティ性の面において優れた特性を発揮できる。 As described above, the security system of the present invention requires information communication between the client terminal and the server, but does not require communication between the control device and the client terminal, or between the control device and the server. Therefore, the security system of the present invention can control the operation of the security device without a communication connection to the control device. Furthermore, the security system of the present invention uses authentication information for verification obtained by further processing random authentication information, which is partially or completely generated at random, with a predetermined algorithm, and authentication information for input to determine whether or not to permit the operation control of the security device. Because of this configuration, the security system of the present invention can exhibit excellent characteristics in terms of security.
(2)本発明のセキュリティシステムは、前記アルゴリズムが、セキュリティ装置の個体を識別するための識別情報に基づいて認証情報を生成するものであると良い。 (2) In the security system of the present invention, it is preferable that the algorithm generates authentication information based on identification information for identifying an individual security device.
かかる構成によれば、異なるセキュリティ装置において同一のランダム認証情報が生成されたとしても、照合用認証情報、及び入力用認証情報をセキュリティ装置毎に異なるものとすることができる。従って、本発明によれば、より一層セキュリティ性の高いセキュリティシステムを提供できる。 With this configuration, even if the same random authentication information is generated in different security devices, the matching authentication information and input authentication information can be different for each security device. Therefore, the present invention can provide a security system with even higher security.
(3)本発明のセキュリティシステムは、前記ランダム認証情報を構成する複数の文字を順を追って連続的表示する表示装置を有し、所定操作が行われるまで、次の文字の表示が遅延されることを特徴とするものであると良い。 (3) The security system of the present invention may have a display device that sequentially displays the multiple characters that make up the random authentication information, and is characterized in that the display of the next character is delayed until a specified operation is performed.
かかる構成によれば、ランダム認証情報を構成する複数の文字について、ユーザが順を追って正確に認識しやすくなる。従って、本発明によれば、セキュリティシステムにおけるユーザビリティの向上を図ることができる。また、上述した構成によれば、例えば、ランダム認証情報を表示するための表示装置として、領域毎に異なる数字や英字等の文字、記号等を表示可能な表示パネルを用いる場合であっても、同一の文字や記号が連続するランダム認証情報を表示することが可能となる。従って、上述した構成によれば、ランダム認証情報を表示するための表示装置として様々なものを使用できるようになる。 This configuration makes it easier for the user to accurately recognize the multiple characters that make up the random authentication information in order. Therefore, the present invention can improve the usability of the security system. Furthermore, with the above-mentioned configuration, even if a display panel capable of displaying different numbers, letters, or other characters, symbols, etc., for each area is used as a display device for displaying the random authentication information, it is possible to display random authentication information in which the same characters or symbols are repeated. Therefore, with the above-mentioned configuration, various devices can be used as display devices for displaying the random authentication information.
(4)本発明のセキュリティシステムは、前記ランダム認証情報を構成する可能性のある複数の文字を、それぞれの文字に対応する異なる領域に表示可能であって、表示対象となる前記ランダム認証情報を構成する複数の文字を順を追って連続的に表示可能な表示装置を有し、先の文字の表示が消去された後、所定の時間が経過するまで次の文字の表示が遅延されることを特徴とするものであると良い。 (4) The security system of the present invention is preferably characterized in that it has a display device capable of displaying multiple characters that may constitute the random authentication information in different areas corresponding to each character, and capable of displaying multiple characters that constitute the random authentication information to be displayed in succession in order, and that after the display of the previous character is erased, the display of the next character is delayed until a predetermined time has elapsed.
かかる構成によれば、同一の文字や記号が連続するランダム認証情報であっても、ユーザが正確に把握できるように表示可能なものとすることができる。 With this configuration, even random authentication information consisting of a series of identical characters or symbols can be displayed so that the user can accurately understand it.
(5)本発明のセキュリティシステムは、前記入力用認証情報を構成する文字数を越える文字列からなる所定の解除情報が設定されており、前記情報入力部に前記解除情報が入力されることを条件として、前記認証制御の実行制限、及び前記認証制御の実行制限の解除のいずれか一方又は双方を行えること、を特徴とするものであると良い。 (5) The security system of the present invention is preferably characterized in that predetermined release information consisting of a character string exceeding the number of characters constituting the input authentication information is set, and, on condition that the release information is input into the information input section, either or both of the restriction on execution of the authentication control and the release of the restriction on execution of the authentication control can be performed.
かかる構成によれば、認証制御を行う必要がなくなったときに、解除情報を入力することで、認証制御の実行制限を行うように切り替えたり、認証制限の実行制限を解除したりすることができる。また、解除情報が、入力用認証情報を構成する文字数を越える文字列からなるものとされているため、解除情報と同一の照合用認証情報が生成されることがない。そのため、上述した構成によれば、入力用認証情報の入力に伴い、誤って認証制御の実行制限や実行制限の解除が行われてしまうリスクを回避できる。 According to this configuration, when authentication control is no longer necessary, it is possible to switch to restricting the execution of authentication control or to lift the restriction on the execution of authentication control by inputting the lift information. In addition, since the lift information is made up of a character string that exceeds the number of characters constituting the input authentication information, authentication information for comparison that is identical to the lift information is not generated. Therefore, according to the above-mentioned configuration, it is possible to avoid the risk of erroneously restricting the execution of authentication control or lifting the restriction on the execution when input authentication information is input.
(6)本発明のセキュリティシステムは、前記ランダム認証情報出力部が、ランダムに生成された文字に対し、所定情報に関連づけられた文字を加えて前記ランダム認証情報を生成するものであること、を特徴とするものであると良い。 (6) The security system of the present invention may be characterized in that the random authentication information output unit generates the random authentication information by adding characters associated with predetermined information to randomly generated characters.
かかる構成によれば、ランダム認証情報を認証制御のためだけでなく、所定情報を通知等する等、様々な用途にも活用できる。 With this configuration, the random authentication information can be used not only for authentication control but also for various other purposes, such as notifying specific information.
(7)本発明のセキュリティシステムは、複数の文字列からなる前記ランダム認証情報として使用可能な候補の全てが使用されるまで、先に出力した前記ランダム認証情報と重複する前記ランダム認証情報の出力が制限され、前記ランダム認証情報として使用可能な候補の全てが使用されることを条件として、前記アルゴリズムが、前記ランダム認証情報として使用可能な候補の全てが使用される前とは異なる条件で入力用認証情報及び照合用認証情報を生成すること、を特徴とするものであると良い。 (7) The security system of the present invention may be characterized in that output of random authentication information that overlaps with previously output random authentication information is restricted until all of the candidates usable as the random authentication information consisting of a plurality of character strings have been used, and, on the condition that all of the candidates usable as the random authentication information have been used, the algorithm generates input authentication information and verification authentication information under conditions different from those before all of the candidates usable as the random authentication information have been used.
かかる構成によれば、ランダム認証情報として同じものが使われる可能性を最小限に抑制することができる。また、上述した構成によれば、ランダム認証情報として使用可能な候補の全てが使用された後、以前使用されたことのあるランダム認証情報を使うことになった場合でも、入力用認証情報及び照合用認証情報を以前のものと異なるものとすることができる。従って、本発明のセキュリティシステムは、以前使用されたことのあるランダム認証情報を使うことになった場合でも、セキュリティ性の低下を招くことなく使用することができる。 With this configuration, it is possible to minimize the possibility that the same random authentication information will be used. Furthermore, with the above-mentioned configuration, even if random authentication information that has been used before is to be used after all of the candidates that can be used as random authentication information have been used, it is possible to make the input authentication information and the verification authentication information different from those used previously. Therefore, the security system of the present invention can be used without a decrease in security, even if random authentication information that has been used previously is to be used.
(8)本発明のセキュリティシステムは、前記セキュリティ装置が扉の開閉に係るセキュリティを確保するものであり、前記制御装置が、前記扉の開閉を制御するものであること、を特徴とするものであると良い。 (8) The security system of the present invention may be characterized in that the security device ensures security related to the opening and closing of the door, and the control device controls the opening and closing of the door.
かかる構成によれば、制御装置に対して通信接続することなく、扉の開閉に係るセキュリティを確保するためのセキュリティ装置の動作制御を行うことができる。なお、扉の開閉に係るセキュリティを確保するためのセキュリティ装置には、例えば、扉に取り付けられた錠装置、インターフォン等を利用したオートドア開閉装置等を好適に採用できる。 With this configuration, it is possible to control the operation of a security device to ensure security regarding the opening and closing of a door without a communication connection to a control device. Note that, as a security device to ensure security regarding the opening and closing of a door, for example, a lock device attached to the door, an automatic door opening and closing device using an intercom, etc., can be suitably used.
(9)上述したセキュリティシステムは、前記サーバにおける前記入力用認証情報の出力アルゴリズムが、動作制御権限を有するとの認証がなされた前記クライアント端末による情報の入力を受け付け、入力された情報に基づいて前記入力用認証情報を生成する入力用認証情報生成処理が所定回数繰り返されるまで同一の前記入力用認証情報を出力するものであり、前記制御装置における前記照合用認証情報の出力アルゴリズムが、照合用認証情報を生成する照合用認証情報生成処理が所定回数繰り返されるまで、同一の照合用認証情報を出力するアルゴリズムにより動作するものであると良い。 (9) In the above-described security system, the output algorithm of the input authentication information in the server accepts information input from the client terminal that has been authenticated as having operation control authority, and outputs the same input authentication information until an input authentication information generation process that generates the input authentication information based on the input information is repeated a predetermined number of times, and the output algorithm of the matching authentication information in the control device preferably operates according to an algorithm that outputs the same matching authentication information until a matching authentication information generation process that generates the matching authentication information is repeated a predetermined number of times.
上述したセキュリティシステムにおいては、入力用認証情報や照合用認証情報が、所定回数に亘って生成処理が繰り返されることを条件として別のものに更新される。そのため、例えば、オートドア開閉装置のように共用部分で使用されるセキュリティ装置のように、動作頻度の高いセキュリティ装置において、入力用認証情報や照合用認証情報として出力可能なバリエーションが枯渇してしまうのを抑制しつつ、高いセキュリティ精度を確保することができる。 In the above-mentioned security system, the input authentication information and the verification authentication information are updated to different information on the condition that the generation process is repeated a predetermined number of times. Therefore, in a security device that is operated frequently, such as a security device used in a common area such as an automatic door opening and closing device, it is possible to ensure high security accuracy while preventing the variation that can be output as the input authentication information and the verification authentication information from being exhausted.
(10)上述したセキュリティシステムは、前記サーバにおける前記入力用認証情報の出力アルゴリズムが、動作制御権限を有するとの認証がなされた前記クライアント端末による情報の入力を受け付け、所定の更新条件を満足するまで第一の入力用認証情報を出力すると共に、前記更新条件を満足することを条件として、前記第一の入力用認証情報とは異なる第二の入力用認証情報に更新する入力用認証情報更新処理を順次行うものであり、前記制御装置における前記照合用認証情報の出力アルゴリズムが、前記第一の入力用認証情報に対応する第一の照合用認証情報、及び第二の入力用認証情報に対応する第二の照合用認証情報を出力する処理を行うものであり、前記情報入力部に入力された前記情報が、前記第一の照合用認証情報に対応するものであることを条件として、前記認証制御部が、前記動作制御を許容し、前記情報入力部に入力された前記情報が、前記第二の照合用認証情報に対応するものであることを条件として、前記認証制御部が、前記動作制御を許容すると共に、前記第二の照合用認証情報を第一の照合用認証情報として更新し、新たな前記第二の照合用認証情報を生成する照合用認証情報更新処理を実行するものであると良い。 (10) In the above-mentioned security system, the output algorithm of the input authentication information in the server accepts information input from the client terminal authenticated as having operation control authority, outputs first input authentication information until a predetermined update condition is satisfied, and sequentially performs an input authentication information update process to update the first input authentication information to a second input authentication information different from the first input authentication information, on condition that the update condition is satisfied; the output algorithm of the matching authentication information in the control device performs a process to output first matching authentication information corresponding to the first input authentication information and second matching authentication information corresponding to the second input authentication information; the authentication control unit allows the operation control, on condition that the information input to the information input unit corresponds to the first matching authentication information; and the authentication control unit allows the operation control, on condition that the information input to the information input unit corresponds to the second matching authentication information, and executes a matching authentication information update process to update the second matching authentication information to the first matching authentication information and generate new second matching authentication information.
かかる構成によれば、入力用認証情報や照合用認証情報の更新頻度を抑制しつつ、高いセキュリティ精度を確保することができる。従って、上述した構成によれば、例えば例えば、オートドア開閉装置のように共用部分で使用されるセキュリティ装置のように、動作頻度の高いセキュリティ装置において好適に利用可能なセキュリティシステムを提供できる。 This configuration can ensure high security accuracy while suppressing the frequency of updates to the input authentication information and the verification authentication information. Therefore, the above-mentioned configuration can provide a security system that can be suitably used in security devices that are operated frequently, such as security devices used in common areas, such as automatic door opening and closing devices.
(10)上述したセキュリティシステムは、前記入力用認証情報生成処理が所定回数繰り返されることを、前記入力用認証情報更新処理における前記更新条件とされるものであると良い。 (10) In the above-mentioned security system, it is preferable that the update condition in the input authentication information update process is that the input authentication information generation process is repeated a predetermined number of times.
かかる構成によれば、入力用認証情報更新処理の頻度を最小限に抑制しつつ、セキュリティ精度の高いセキュリティシステムを提供できる。 This configuration makes it possible to provide a security system with high security accuracy while minimizing the frequency of input authentication information update processing.
(11)上述したセキュリティシステムにおいて、前記照合用認証情報更新処理は、前記情報入力部に前記第二の照合用認証情報に対応する情報が入力されることにより、前記認証制御部が前記動作制御を許容する処理が複数回連続で行われることを更新条件の一つして行われるものであると良い。 (11) In the above-described security system, the matching authentication information update process may be performed under an update condition that information corresponding to the second matching authentication information is input to the information input unit, and the authentication control unit performs a process of allowing the operation control multiple times in succession.
かかる構成によれば、例えば誤操作等によって情報入力部に第二の照合用認証情報に対応する情報が入力された場合に、適切でないタイミングにおいて照合用認証情報更新処理によって照合用認証情報が更新されてしまうのを抑制できる。 With this configuration, for example, if information corresponding to the second matching authentication information is input to the information input section due to an erroneous operation, it is possible to prevent the matching authentication information from being updated by the matching authentication information update process at an inappropriate time.
(12)上述したセキュリティシステムは、前記入力用認証情報更新処理が、不可逆的に行われるものであると良い。 (12) In the above-mentioned security system, it is preferable that the input authentication information update process is performed irreversibly.
かかる構成によれば、入力用認証情報が誤って前の状態に戻ってしまうのを抑制できる。 This configuration can prevent the input authentication information from accidentally reverting to a previous state.
(13)上述したセキュリティシステムは、前記照合用認証情報更新処理の実行回数を報知可能であると良い。 (13) It is preferable that the above-mentioned security system is capable of notifying the number of times the verification authentication information update process has been performed.
(14)上述したセキュリティシステムは、前記制御装置が、前記サーバ、及び前記クライアント端末との通信を行うことなく動作するものであると良い。 (14) In the above-mentioned security system, it is preferable that the control device operates without communicating with the server and the client terminal.
本発明によれば、制御装置に対して通信接続することなくセキュリティ装置を動作制御可能であって、セキュリティ性の面においても優れたセキュリティシステムを提供できる。 The present invention makes it possible to control the operation of a security device without a communication connection to a control device, and provides a security system with excellent security.
≪第一実施形態≫
以下、本発明の第一実施形態に係るセキュリティシステム1について、図面を参照しつつ詳細に説明する。なお、セキュリティシステム1は、各種のセキュリティ装置において適用可能であるが、本実施形態ではセキュリティ装置を錠装置であり、錠装置の施解錠を制御するものへの適用例を例示して説明する。
First Embodiment
A
本実施形態のセキュリティシステム1は、セキュリティ装置である錠装置10の動作制御(セキュリティ機能のオンオフに関する制御)、すなわち施解錠を制御するものである。セキュリティシステム1は、錠装置10、制御装置30、及びサーバ50を備えている。
The
図1や図2に示すように、錠装置10は、扉12に設けられるロック機構部20を備えている。扉12は、例えば、家屋等の建物や各種の機械、器具、装置等に設けられるものである。本実施形態では、扉12は、例えば家屋の玄関等において建物の内外(屋内外)を隔てるように設けられたものとされている。また、扉12は、ハンドル14を備えている。扉12は、ハンドル14を操作することにより開閉可能とされている。具体的には、ハンドル14は、後に詳述するロック機構部20の動作機構部24に対して動力を入力することにより、ラッチ28を扉12の内側に向けて退入させ、扉12を開閉することができる。
As shown in Figures 1 and 2, the locking
ロック機構部20は、扉12に対して取り付けられている。ロック機構部20は、アクチュエータ22、動作機構部24、デッドボルト26、及びラッチ28を備えている。ロック機構部20は、アクチュエータ22において発生した動力を、動作機構部24を介してデッドボルト26に伝達することによりデッドボルト26を作動させることにより、扉12を施解錠する動作(施解錠動作)を行うことができる。
The locking mechanism 20 is attached to the
アクチュエータ22は、例えばモータや電動シリンダ等によって構成されており、電気的に作動可能なものとされている。動作機構部24は、アクチュエータ22及びデッドボルト26を動力伝達可能に繋ぐ機構を備えている。また、動作機構部24は、ハンドル14から入力された動力をラッチ28に伝達する機構を備えている。
The actuator 22 is, for example, a motor or an electric cylinder, and is electrically operable. The operating mechanism 24 includes a mechanism that connects the actuator 22 and the
デッドボルト26は、動作機構部24を介してアクチュエータ22から動力を受けることにより、扉12の側面から突出、退入可能とされている。ロック機構部20は、デッドボルト26を扉枠(図示せず)に設けられた受け金具(ストライク)に向けて突出させることにより扉12を施錠状態とし、デッドボルト26を扉12側に退入させることにより、扉12を開錠状態とすることができる。
The
ラッチ28は、ロック機構部20に設けられたバネ等の付勢部材(図示せず)により、扉12の側面から突出するように付勢されている。ラッチ28は、動作機構部24を介してハンドル14から動力を受けることにより、前述したバネの付勢力に反して扉12の内側に向けて退入可能とされている。ラッチ28は、扉枠(図示せず)に設けられた受け金具(ストライク)に向けて突出することにより、扉12を閉じた状態に維持することができる。また、ハンドル14の操作によりラッチ28を受け金具(ストライク)から退出させることにより、扉12を開閉可能な状態とすることができる。
The
制御装置30は、ロック機構制御部32、情報入力部34、ランダム認証情報出力部36、照合用認証情報生成部38、認証制御部40を有する。
The
ロック機構制御部32は、ロック機構部20の動作制御を行うものである。ロック機構制御部32は、アクチュエータ22に対して電気的に接続されている。ロック機構制御部32は、制御信号を発信してアクチュエータ22を作動制御を行うことにより、デッドボルト26の進退を制御し、施解錠を行う。
The lock mechanism control unit 32 controls the operation of the lock mechanism unit 20. The lock mechanism control unit 32 is electrically connected to the actuator 22. The lock mechanism control unit 32 transmits a control signal to control the operation of the actuator 22, thereby controlling the advancement and retreat of the
情報入力部34は、ユーザ操作による情報の入力を受け付ける部分である。情報入力部34は、扉12の正面側(室外側)に取り付けられる操作部34aを有する。操作部34aは、例えば静電容量式タッチパネル等によって構成することができる。操作部34aをなすパネルは、複数の領域(例えば4行×3列の12領域)に区分けされ、各領域に数字や記号等が割り当てられたものとすることができる。さらに具体的には、操作部34aは、これを構成するパネルに形成された12の領域に、「0」~「9」からなる10個の数字、及び「*」や「#」等の記号を割り当て、各領域をタッチ操作することにより、当該領域に割り当てられた数字や記号を入力可能なものとすることができる。また、操作部34aは、領域毎にバックライトを配する等して、領域毎に点灯及び消灯することにより、情報を表示可能なものとされている。すなわち、本実施形態において、情報入力部34をなす操作部34aは、情報を入力するための入力デバイスとしての機能と、情報を表示するための表示デバイスとしての機能を兼ね備えたものとされている。
The information input unit 34 is a part that accepts information input by user operation. The information input unit 34 has an operation unit 34a that is attached to the front side (outside the room) of the
ランダム認証情報出力部36は、ランダムに生成された所定桁数のランダム認証情報を出力するためのものである。ランダム認証情報出力部36は、ランダム認証情報を情報入力部34の操作部34aを介して、ユーザに向けて出力(報知)することができる。ランダム認証情報の報知方法は、適宜の方法とすることができるが、例えば、ランダム認証情報を構成する所定桁数の数字を、先頭の桁をなす数字から順を追って点灯させることにより報知することができる。 The random authentication information output unit 36 is for outputting randomly generated random authentication information of a predetermined number of digits. The random authentication information output unit 36 can output (notify) the random authentication information to the user via the operation unit 34a of the information input unit 34. The method of notifying the random authentication information can be any appropriate method, but for example, the random authentication information can be notified by lighting up the predetermined number of digits that make up the random authentication information in order, starting from the first digit.
照合用認証情報生成部38は、上述したランダム認証情報出力部36によって生成されたランダム認証情報に対応する照合用認証情報を所定のアルゴリズムによって生成するものである。照合用認証情報生成部38が照合用認証情報を生成するためのアルゴリズムは、例えば、錠装置10(セキュリティ装置)の製造番号やシリアル番号等、錠装置10の個体を識別するための識別情報に基づいて認証情報を生成可能なものとされている。そのため、照合用認証情報生成部38は、錠装置10毎に異なる照合用認証情報を生成することができる。照合用認証情報生成部38において生成された照合用認証情報は、制御装置30から外部に漏洩しないように保持される。
The matching authentication information generating unit 38 generates matching authentication information corresponding to the random authentication information generated by the random authentication information output unit 36 using a predetermined algorithm. The algorithm used by the matching authentication information generating unit 38 to generate matching authentication information is capable of generating authentication information based on identification information for identifying an
認証制御部40は、情報入力部34に入力された情報と、照合用認証情報生成部38により生成された照合用認証情報とに基づいて、錠装置10の動作制御(施解錠に係る制御)についての認証制御を行うものである。認証制御部40は、情報入力部34に入力された情報が、ランダム認証情報出力部36において事前に出力されたランダム認証情報に基づいて生成された照合用認証情報に符合(対応)するものであることを条件として、錠装置10の動作制御を許容するものである。
The authentication control unit 40 performs authentication control for the operation control (control related to locking and unlocking) of the
ここで、上述したように照合用認証情報生成部38において生成された照合用認証情報は、外部に漏洩しないように保持される。そのため、ユーザは、制御装置30にアクセスして照合用認証情報に符合する情報を知ることができない。本実施形態のセキュリティシステム1では、錠装置10の動作制御を行う権限(セキュリティ機能のオンオフ権限)の認証をサーバ50において行い、施解錠する権限を有すると判断された状態において、照合用認証情報生成部38で出力されたランダム認証情報をサーバ50に入力することにより、照合用認証情報に符合する入力用認証情報を取得できるものとされている。サーバ50は、以下のような構成とされている。
As described above, the matching authentication information generated by the matching authentication information generating unit 38 is stored so as not to be leaked to the outside. Therefore, the user cannot access the
サーバ50は、例えばインターネット等の通信網を介して通信可能に接続されたものである。サーバ50は、例えばスマートフォンや携帯電話、PDA、パーソナルコンピュータ等の通信機能を備えたデバイスをクライアント端末60として、情報通信可能なものとされている。サーバ50は、権限認証部52、及び入力用認証情報出力部54を備えている。 The server 50 is connected so as to be able to communicate via a communication network such as the Internet. The server 50 is capable of communicating with client terminals 60, which may be devices equipped with communication functions such as smartphones, mobile phones, PDAs, and personal computers. The server 50 is equipped with an authority authentication unit 52 and an input authentication information output unit 54.
権限認証部52は、サーバ50に対してクライアント端末60を用いて接続してきたユーザが、錠装置10に係るセキュリティ機能の動作制御権限を有するものであるのか否かの認証(ユーザ認証)を行う機能を有する。ユーザ認証は、例えば、ユーザ毎に割り振られたIDコードと、これに紐付けられたパスワードを用いた認証方法等によって行うことができる。
The authority authentication unit 52 has a function of authenticating (user authentication) whether or not a user who has connected to the server 50 using the client terminal 60 has the authority to control the operation of the security functions related to the
入力用認証情報出力部54は、権限認証部52によるユーザ認証の結果、動作制御権限を有するとの判断がなされたクライアント端末60による情報入力を受け付け、入力された情報に基づいて認証情報を生成するものである。入力用認証情報出力部54は、上述した照合用認証情報生成部38と同一のアルゴリズムによって入力用認証情報を生成するものとされている。入力用認証情報出力部54が入力用認証情報を生成するためのアルゴリズムは、照合用認証情報生成部38と同様に、例えば、錠装置10(セキュリティ装置)の製造番号やシリアル番号等、錠装置10の個体を識別するための識別情報に基づいて認証情報を生成し、クライアント端末60に対して出力可能なものとされている。このように、入力用認証情報出力部54は、照合用認証情報生成部38と同一のアルゴリズムを用い、同一の方法で認証情報を生成するものである。そのため、ランダム認証情報出力部36において出力されたランダム認証情報を正確に入力すれば、照合用認証情報生成部38において生成される照合用認証情報と同一の認証情報が、入力用認証情報として生成される。
The input authentication information output unit 54 accepts information input from the client terminal 60 that has been determined to have operation control authority as a result of user authentication by the authority authentication unit 52, and generates authentication information based on the input information. The input authentication information output unit 54 generates input authentication information using the same algorithm as the above-mentioned matching authentication information generation unit 38. The algorithm for the input authentication information output unit 54 to generate input authentication information is, like the matching authentication information generation unit 38, capable of generating authentication information based on identification information for identifying an
ここで、権限認証部52によりユーザ認証されたユーザに、複数の錠装置10が紐付けられている場合が想定される。かかる場合を考慮し、入力用認証情報出力部54は、例えば、複数の錠装置10が単一のユーザに対して紐付けられている場合に、いずれの錠装置10について施解錠しようとしているのかをユーザが選択可能とし、選択された錠装置10の識別情報に基づいて認証情報を生成するようにすると良い。
Here, it is assumed that
クライアント端末60は、セキュリティシステム1とは別に設けられたものである。クライアント端末60は、上述したように、例えばスマートフォンや携帯電話、PDA、パーソナルコンピュータ等の通信機能を備えたデバイスによって構成される。クライアント端末60は、サーバ50にアクセスし、ユーザ認証用の情報や、入力用認証情報出力部54への情報の入力、入力用認証情報の出力(報知)を行えるものであればいかなるものであっても良い。セキュリティシステム1は、クライアント端末60にインストールされた特定のアプリケーションを介して前述の各種情報の入出力を行えるものであっても良いが、例えば汎用のブラウザ等を介して前述の各種情報の入出力を行えるようにすることで、クライアント端末60の種類や機種、OSやアプリケーションのバージョン等に捕らわれることなく各種情報の入出力が可能となる。
The client terminal 60 is provided separately from the
続いて、セキュリティシステム1を用いて錠装置10の施解錠についての制御を行う場合の動作について、先ずユーザによる操作の流れについて順を追って説明した後、制御装置30及びサーバ50において行われる処理について図3及び図4のフローチャートを参照しつつ、詳細に説明する。
Next, regarding the operation when controlling the locking and unlocking of the
≪ユーザによる操作の流れ≫
セキュリティシステム1のユーザは、扉12に設けられた制御装置30の情報入力部34により、制御装置30による認証制御を起動させる操作を行う。認証制御の起動操作は、例えば、情報入力部34を構成する特定あるいは任意の領域やボタンを押下する等の操作とすることができる。制御装置30による認証制御の起動操作が行われると、制御装置30は、後に詳述する図3のフローに則って、ランダム認証情報を生成し、情報入力部34を用いてユーザに報知する。
<<User operation flow>>
A user of the
一方、ユーザは、例えば、自身が所有するスマートフォンや携帯電話等のクライアント端末60を用いて、サーバ50にアクセスする。サーバ50へのアクセスが成功すると、クライアント端末60は、例えばIDコードやパスワード等、ユーザ認証に必要な情報を入力可能な状態になる。この状態において、サーバ50に登録されている正規のユーザ認証情報が入力されると、サーバ50にログインした状態になる。この状態において、ユーザがクライアント端末60を介してランダム認証情報を入力すると、サーバ50の入力用認証情報出力部54において所定のアルゴリズムによって演算処理がなされる。当該演算が完了すると、ユーザは、クライアント端末60において入力用認証情報を確認できる状態になる。 Meanwhile, the user accesses the server 50 using a client terminal 60, such as a smartphone or mobile phone owned by the user. When access to the server 50 is successful, the client terminal 60 is in a state where information required for user authentication, such as an ID code or password, can be input. In this state, when regular user authentication information registered in the server 50 is input, the user is logged into the server 50. In this state, when the user inputs random authentication information via the client terminal 60, a calculation process is performed using a specified algorithm in the input authentication information output unit 54 of the server 50. When the calculation is completed, the user is able to check the input authentication information on the client terminal 60.
上述したようにして入力用認証情報が出力された状態において、制御装置30の情報入力部34を介してユーザが入力用認証情報を入力すると、制御装置30の権限認証部52は、照合用認証情報生成部38により予め導出されている照合用認証情報と、入力用認証情報とを比較する。ユーザが情報入力部34を介して間違いなく入力用認証情報を入力している場合には施解錠が許容され、ロック機構制御部32からアクチュエータ22に向けて動作信号が出力される。
When the user inputs the input authentication information via the information input unit 34 of the
上述したユーザによる一連の操作を実現すべく、制御装置30及びサーバ50においては、図3及び図4のフローチャートに則って動作制御が行われる。以下、先ずは制御装置30において行われる動作制御について説明する。
To realize the above-mentioned series of operations by the user, the
(ステップ1-1)
ステップ1-1において、制御装置30は、ユーザにより、情報入力部34を用いた起動操作が行われたか否かについて確認する。ユーザによる起動操作が確認された場合には、制御フローがステップ1-2に進められる。
(Step 1-1)
In step 1-1, the
(ステップ1-2)
ステップ1-2において、ランダム認証情報出力部36は、所定桁数からなるランダム認証情報をランダムに生成する処理を行う。また、ランダム認証情報出力部36は、情報入力部34を介してランダム認証情報を出力(報知)する。その後、制御フローは、ステップ1-3に進められる。
(Step 1-2)
In step 1-2, the random authentication information output unit 36 performs a process of randomly generating random authentication information consisting of a predetermined number of digits. The random authentication information output unit 36 also outputs (reports) the random authentication information via the information input unit 34. After that, the control flow proceeds to step 1-3.
(ステップ1-3)
ステップ1-3においては、照合用認証情報生成部38が、上述したランダム認証情報出力部36によって生成されたランダム認証情報に対応する照合用認証情報を所定のアルゴリズムによって生成する。制御装置30は、外部に漏洩しないように照合用認証情報を保持する。その後、制御フローは、ステップ1-4に進められる。
(Step 1-3)
In step 1-3, the verification authentication information generating unit 38 generates verification authentication information corresponding to the random authentication information generated by the random authentication information output unit 36 using a predetermined algorithm. The
(ステップ1-4)
ステップ1-4において、制御装置30は、情報入力部34を介して何らかの情報の入力がないかを確認する。制御装置30は、情報の入力が確認されるまで待機する。制御装置30は、情報が入力されたことを確認すると、制御フローをステップ1-5に進める。
(Step 1-4)
In step 1-4, the
(ステップ1-5)
ステップ1-5においては、認証制御部40が、ステップ1-4において情報入力部34に入力された情報と、ステップ1-3において予め照合用認証情報生成部38によって生成されている照合用認証情報とに基づいて、錠装置10の動作制御(施解錠に係る制御)についての認証を行う。認証制御部40は、情報入力部34に入力された情報と照合用認証情報とが符合しない場合には、制御フローをステップ1-1に戻す。一方、認証制御部40は、情報入力部34に入力された情報と照合用認証情報とが符合する場合には、制御フローをステップ1-6に進める。
(Step 1-5)
In step 1-5, the authentication control unit 40 performs authentication for the operational control (control related to locking and unlocking) of the
(ステップ1-6)
ステップ1-6においては、ロック機構制御部32がアクチュエータ22に向けて動作信号を出力することにより、錠装置10の施解錠を許可する。これにより、制御装置30において行われる一連の制御フローが完了する。
(Step 1-6)
In step 1-6, the lock mechanism control section 32 outputs an operation signal to the actuator 22 to permit locking and unlocking of the
続いて、上述したユーザによる一連の操作を実現すべく、サーバ50において行われる動作制御について、図4のフローチャートを参照しつつ説明する。 Next, the operational control performed by the server 50 to realize the series of operations by the user described above will be explained with reference to the flowchart in FIG. 4.
(ステップ2-1)
ステップ2-1において、サーバ50は、クライアント端末60によるアクセスの有無を確認する。クライアント端末60によるアクセスが確認されると、制御フローがステップ2-2に進められる。
(Step 2-1)
In step 2-1, the server 50 checks whether or not there is access from the client terminal 60. If access from the client terminal 60 is confirmed, the control flow proceeds to step 2-2.
(ステップ2-2)
ステップ2-2においては、権限認証部52が、サーバ50にアクセスしてきたクライアント端末60についてのユーザ認証が適正であるか否かの判定を行う。具体的には、権限認証部52は、例えば、ユーザ毎に割り振られたIDコードと、これに紐付けられたパスワードが、予め登録されている情報と符合するか否か等の方法によってユーザ認証を行う。これにより、適正なユーザであるとの認証がなされた場合には、制御フローがステップ2-3に進められる。
(Step 2-2)
In step 2-2, the authority authentication unit 52 judges whether or not the user authentication of the client terminal 60 that has accessed the server 50 is proper. Specifically, the authority authentication unit 52 performs user authentication, for example, by checking whether or not an ID code assigned to each user and a password linked to the ID code match pre-registered information. If the user is thus authenticated as being proper, the control flow proceeds to step 2-3.
(ステップ2-3)
ステップ2-3においては、クライアント端末60を介してランダム認証情報の入力がなされたか否かについての確認がなされる。ランダム認証情報の入力が確認されると、制御フローがステップ2-4に進められる。
(Step 2-3)
In step 2-3, a check is made as to whether or not random authentication information has been input via the client terminal 60. If input of random authentication information has been confirmed, the control flow proceeds to step 2-4.
(ステップ2-4)
ステップ2-4においては、入力用認証情報出力部54が、照合用認証情報生成部38と同一のアルゴリズムを用い、同一の方法で入力用認証情報を生成する。また、入力用認証情報出力部54は、生成した入力用認証情報をクライアント端末60に向けて出力する。これにより、サーバ50において行われる一連の制御フローが完了する。
(Step 2-4)
In step 2-4, the input authentication information output unit 54 generates the input authentication information by the same method and using the same algorithm as the matching authentication information generation unit 38. The input authentication information output unit 54 also outputs the generated input authentication information to the client terminal 60. This completes a series of control flows performed in the server 50.
上述したように、本実施形態のセキュリティシステム1では、クライアント端末60とサーバ50との間での情報通信は必要であるが、制御装置30とクライアント端末60との間や、制御装置30とサーバ50との間では通信を必要としない。そのため、本実施形態のセキュリティシステム1は、制御装置30に対して通信接続することなく錠装置の動作制御(施解錠)が可能である。また、本実施形態のセキュリティシステム1では、ランダム認証情報をさらに所定のアルゴリズムによって処理して得られる照合用認証情報、及び入力用認証情報を用いて、錠装置10の動作制御を許容するか否かを決定するものとされている。そのため、セキュリティシステム1は、セキュリティ性の面において優れた特性を発揮できる。
As described above, in the
また、本実施形態のセキュリティシステム1は、アルゴリズムが、錠装置10の個体を識別するための識別情報に基づいて認証情報を生成するものとされている。そのため、セキュリティシステム1においては、異なる錠装置10において同一のランダム認証情報が生成されたとしても、照合用認証情報、及び入力用認証情報を錠装置10毎に異なるものとすることができ、より一層セキュリティ性の向上を図ることができる。
In addition, in the
なお、本実施形態においては、錠装置10の個体を識別するための識別情報に基づいてアルゴリズムが認証情報を生成するものとした例を示したが、本発明はこれに限定されるものではなく、このような機能を備えていないものであっても良い。また、セキュリティシステム1において認証情報の生成に用いられるアルゴリズムは、錠装置10の個体を識別するための識別情報に代えて、あるいは当該識別情報に加えて、別の要素を加味して認証情報を生成するものであっても良い。
In the present embodiment, an example is shown in which the algorithm generates authentication information based on identification information for identifying an
上述したセキュリティシステム1は、本発明の一例を示したものに過ぎず、本発明の趣旨を逸脱しない範囲において様々な変形例が考えられる。例えば、上述したセキュリティシステム1は、例えば操作部34aのように、ランダム認証情報を構成する複数の文字を順を追って連続的表示する表示装置を設けた場合に、次々と文字を表示していくのではなく、所定操作が行われるまで、次の文字の表示が遅延されようにしても良い。例えば、セキュリティシステム1は、操作部34aの「#」キーを押下する等、所定のキー操作等が行われるまで、ランダム認証情報を構成する次の文字の表示を遅延するにしても良い。このような構成とすることにより、ランダム認証情報を構成する複数の文字について、ユーザが順を追って正確に認識しやすくなり、ユーザビリティの向上が期待できる。また、前述のような構成によれば、操作部34aのような表示装置を用いても、同一の文字や記号が連続するランダム認証情報を表示することが可能となる。
The above-mentioned
また、上述したセキュリティシステム1は、例えば操作部34aのように、ランダム認証情報を構成する可能性のある複数の文字を、それぞれの文字に対応する異なる領域に表示可能であって、表示対象となるランダム認証情報を構成する複数の文字を順を追って連続的に表示可能な表示装置を有するものとしたときに、先の文字の表示が消去された後、所定の時間が経過するまで次の文字の表示が遅延されるようにしても良い。かかる構成とした場合についても、同一の文字や記号が連続するランダム認証情報であっても、ユーザが正確に把握できるように表示することが可能となる。
In addition, when the
上述したセキュリティシステム1は、入力用認証情報を構成する文字数を越える文字列からなる所定の解除情報を予め設定しておき、情報入力部34に解除情報が入力されることを条件として、認証制御の実行制限や、認証制御の実行制限の解除が行われるものとすると良い。このような構成によれば、認証制御を行う必要がなくなったときに、認証制御の実行制限を行ったり、認証制御を行う必要が生じたときに、認証制御の実行制限を解除したりすることができる。また、前述のように、解除情報を入力用認証情報を構成する文字数を越える文字列からなるものとすると、解除情報と同一の照合用認証情報が生成されることがない。そのため、前述のように解除情報の文字数を、入力用認証情報を構成する文字数を越えるものとすれば、入力用認証情報の入力に伴って、認証制御を行わないように切り替えられる誤作動の発生リスクを抑制できる。
The above-mentioned
上述したセキュリティシステム1は、ランダム認証情報出力部36が、ランダムに生成された文字に対し、所定情報に関連づけられた文字を加えてランダム認証情報を生成するものとしても良い。具体的には、所定情報に関連づけられた文字として、例えば、電池の消耗度やメンテナンスの要否を暗示するための文字を用いると良い。このような構成によれば、ランダム認証情報を認証制御のためだけでなく、所定情報を通知等する等、様々な用途に活用できる。
The above-described
上述したセキュリティシステム1は、複数の文字列からなるランダム認証情報として使用可能な候補の全てが使用されるまで、先に出力したランダム認証情報と重複するランダム認証情報の出力が制限されるものであることが好ましい。かかる構成によれば、ランダム認証情報として同じものが使われる可能性を最小限に抑制することができる。また、このような構成とする場合には、ランダム認証情報として使用可能な候補の全てが使用されることを条件として、アルゴリズムが、ランダム認証情報として使用可能な候補の全てが使用される前とは異なる条件で入力用認証情報及び照合用認証情報を生成することが好ましい。このような構成によれば、ランダム認証情報として使用可能な候補の全てが使用された後、以前使用されたことのあるランダム認証情報を使うことになった場合でも、入力用認証情報及び照合用認証情報を以前のものと異なるものとすることができる。これにより、以前使用されたことのあるランダム認証情報を使うことになった場合でも、セキュリティ性の低下を招くことなく使用することができるようになる。
The above-mentioned
上述したセキュリティシステム1は、セキュリティ装置として錠装置10を採用し、制御装置30が、錠装置10による施解錠を制御するものである例を示したが、本発明はこれに限定されるものではない。具体的には、セキュリティシステム1は、例えば自動車、金庫、産業機器、工作機器等、各種の機械、器具、装置等において、セキュリティを確保するために用いられるセキュリティ装置についての動作制御を行うために好適に利用可能である。また、上記実施形態では、扉の開閉に係るセキュリティを確保するためのセキュリティ装置の一例として錠装置10を例示したが、本発明はこれに限定されるものではなく、例えばインターフォン等を利用したオートドア開閉装置等であっても良い。
The above-mentioned
≪第二実施形態≫
続いて、第二実施形態に係るセキュリティシステム100について、図面を参照しつつ詳細に説明する。なお、セキュリティシステム100は、上記第一実施形態のセキュリティシステム1と共通する構成を備えているため、共通する部分については同一の符号を付し、詳細の説明については省略する。
Second Embodiment
Next, a
図5に示すように、セキュリティシステム100は、オートドア開閉装置110に適用されるものである。オートドア開閉装置110は、例えばマンション等の集合住宅やビル等の建物の入口に設置されるオートドア112を開閉するための装置である。オートドア開閉装置110は、インターフォン等の端末114を備えており、端末114を介して部屋番号等の情報を入力したり、マンションやビルの居室側に別途設けられた端末(図示せず)との間で通話等を行えるものとされている。また、オートドア開閉装置110は、ロック装置116と、ロック装置116を動作させるための動作機構部124、動作機構部124に動力を付与するアクチュエータ122等を備えている。
As shown in FIG. 5, the
セキュリティシステム100は、上述した制御装置30に相当する制御装置130を備えている。制御装置130は、上述した制御装置30と同様に、ロック機構制御部32、ランダム認証情報出力部36を備えている。また、制御装置130は、オートドア開閉装置110の端末114に対して電気的に接続されている。これにより、上述した制御装置30が備えている情報入力部34に相当する機能を、端末114の操作部114aによって発揮できるようにしている。さらに、制御装置130は、上述した照合用認証情報生成部38、及び認証制御部40に代えて、後に詳述する照合用認証情報生成部138、及び認証制御部140を備えている。
The
照合用認証情報生成部138は、上述した照合用認証情報生成部38と同様に、所定のアルゴリズムによって生成するものであるが、照合用認証情報の出力アルゴリズムが照合用認証情報生成部38と相違している。すなわち、上述した照合用認証情報生成部38は、生成する度に異なる照合用認証情報を出力するものであるのに対し、照合用認証情報生成部138は、照合用認証情報を生成する照合用認証情報生成処理が所定回数繰り返されるまで、同一の照合用認証情報を出力するアルゴリズムにより動作する点において相違している。本実施形態では、照合用認証情報生成部138は、後に詳述するサーバ150において生成される第一の入力用認証情報IC1に対応する第一の照合用認証情報VC1を出力すると共に、第一の入力用認証情報IC1の次に入力用認証情報として使われる予定の第二の入力用認証情報IC2に対応する第二の照合用認証情報VC2を出力する処理を順次行う。 The matching authentication information generating unit 138 generates the matching authentication information according to a predetermined algorithm, like the above-mentioned matching authentication information generating unit 38, but the output algorithm of the matching authentication information is different from that of the matching authentication information generating unit 38. That is, the above-mentioned matching authentication information generating unit 38 outputs different matching authentication information each time it generates, whereas the matching authentication information generating unit 138 operates according to an algorithm that outputs the same matching authentication information until the matching authentication information generating process for generating the matching authentication information is repeated a predetermined number of times. In this embodiment, the matching authentication information generating unit 138 outputs the first matching authentication information VC1 corresponding to the first input authentication information IC1 generated in the server 150 described later, and sequentially performs a process of outputting the second matching authentication information VC2 corresponding to the second input authentication information IC2 to be used as the input authentication information after the first input authentication information IC1.
認証制御部140は、上述した認証制御部40と同様に、操作部114aに入力された情報と、照合用認証情報生成部138により生成された照合用認証情報とに基づいて、錠装置10の動作制御(施解錠に係る制御)についての認証制御を行うものである。認証制御部140は、操作部114aに入力された情報が、照合用認証情報生成部138により生成された第一の入力用認証情報IC1に符合(対応)するものであることを条件として、錠装置10の動作制御を許容する。また、認証制御部140は、操作部114aに入力された情報が、照合用認証情報生成部138により生成された第二の入力用認証情報IC2に符合(対応)するものである場合にも、これを条件として、錠装置10の動作制御を許容する。
The authentication control unit 140, like the authentication control unit 40 described above, performs authentication control of the operation control (control related to locking and unlocking) of the
本実施形態では、操作部114aに入力された情報が、照合用認証情報生成部138により生成された第二の入力用認証情報IC2に符合(対応)するものであるとして、照合用認証情報生成部138によって複数回に亘ってオートドア開閉装置110の動作制御が許容されることを条件として、照合用認証情報生成部138が第一の入力用認証情報IC1及び第二の入力用認証情報IC2の更新処理を行う。具体的には、照合用認証情報生成部138は、これまで第一の入力用認証情報IC1とされていた認証情報に代え、これまで第二の入力用認証情報IC2とされていた情報を第一の入力用認証情報IC1に置き換えて設定するとともに、新たに別の情報を第二の入力用認証情報IC2ととして設定する処理を行う。 In this embodiment, the information input to the operation unit 114a is deemed to match (correspond) to the second input authentication information IC2 generated by the reference authentication information generating unit 138, and the reference authentication information generating unit 138 performs an update process for the first input authentication information IC1 and the second input authentication information IC2, on the condition that the reference authentication information generating unit 138 is permitted to control the operation of the automatic door opening and closing device 110 multiple times. Specifically, the reference authentication information generating unit 138 replaces the authentication information previously set as the first input authentication information IC1 with the information previously set as the second input authentication information IC2, and performs a process of setting a new different information as the second input authentication information IC2.
セキュリティシステム100は、上述したサーバ50に相当するサーバ150を備えている。サーバ150は、サーバ50と同様に、例えばインターネット等の通信網を介して通信可能に接続されたものである。サーバ150は、例えばスマートフォンや携帯電話、PDA、パーソナルコンピュータ等の通信機能を備えたデバイスをクライアント端末60として、情報通信可能なものとされている。サーバ150は、上述したサーバ50と同様に権限認証部52を備えている点において同様の構成であるが、入力用認証情報出力部54に代えて入力用認証情報出力部154を備えている点において相違している。
The
入力用認証情報出力部154は、権限認証部52によるユーザ認証の結果、動作制御権限を有するとの判断がなされたクライアント端末60による情報入力を受け付け、入力された情報に基づいて認証情報を生成する点において、上述した入力用認証情報出力部54と同様である。ここで、入力用認証情報出力部154は、入力用認証情報を生成するアルゴリズムが、上述した入力用認証情報出力部54と相違している。すなわち、入力用認証情報出力部154は、入力された情報に基づいて入力用認証情報を生成する入力用認証情報生成処理を行うが、所定の更新条件を満足するまで同一の入力用認証情報を出力し続ける。本実施形態では、入力用認証情報出力部154は、入力用認証情報生成処理が所定回数繰り返されることを更新条件としており、入力用認証情報生成処理が所定回数繰り返されるまで同一の入力用認証情報を出力し続け、入力用認証情報生成処理が所定回数繰り返されると入力用認証情報を更新する処理を行う。 The input authentication information output unit 154 is similar to the above-mentioned input authentication information output unit 54 in that it accepts information input from a client terminal 60 that has been determined to have operation control authority as a result of user authentication by the authority authentication unit 52, and generates authentication information based on the input information. Here, the input authentication information output unit 154 differs from the above-mentioned input authentication information output unit 54 in the algorithm for generating input authentication information. That is, the input authentication information output unit 154 performs an input authentication information generation process for generating input authentication information based on input information, but continues to output the same input authentication information until a predetermined update condition is satisfied. In this embodiment, the input authentication information output unit 154 sets the update condition as the input authentication information generation process being repeated a predetermined number of times, and continues to output the same input authentication information until the input authentication information generation process is repeated a predetermined number of times, and performs a process for updating the input authentication information when the input authentication information generation process is repeated a predetermined number of times.
本実施形態では、入力用認証情報出力部154は、動作制御権限を有するとの認証がなされたクライアント端末60による情報の入力を受け付け、入力された情報に基づいて入力用認証情報を生成する入力用認証情報生成処理が所定回数繰り返されるまで第一の入力用認証情報IC1を出力する。また、入力用認証情報出力部154は、入力用認証情報生成処理が所定回数繰り返されることを条件として第一の入力用認証情報IC1とは異なる第二の入力用認証情報IC2に更新する入力用認証情報更新処理を順次行う。入力用認証情報出力部154による入力用認証情報更新処理は、不可逆的に行われる。すなわち、入力用認証情報出力部154は、入力用認証情報更新処理により、いったん第一の入力用認証情報IC1とは異なる第二の入力用認証情報IC2に更新した後は、第一の入力用認証情報IC1及び第二の入力用認証情報IC2を更新前のものに戻す処理を行わない。 In this embodiment, the input authentication information output unit 154 accepts input of information from the client terminal 60 that has been authenticated as having operation control authority, and outputs the first input authentication information IC1 until the input authentication information generation process for generating input authentication information based on the input information is repeated a predetermined number of times. In addition, the input authentication information output unit 154 sequentially performs an input authentication information update process for updating the input authentication information IC1 to a second input authentication information IC2 different from the first input authentication information IC1, on the condition that the input authentication information generation process is repeated a predetermined number of times. The input authentication information update process by the input authentication information output unit 154 is performed irreversibly. In other words, after the input authentication information output unit 154 updates the input authentication information IC1 to a second input authentication information IC2 different from the first input authentication information IC1 by the input authentication information update process, it does not perform a process of returning the first input authentication information IC1 and the second input authentication information IC2 to their pre-update state.
続いて、第二実施形態に係るセキュリティシステム100について、図6及び図7のフローチャート、及び図8の説明図を参照しつつ詳細に説明する。なお、以下の説明においては、先ず制御装置130側における制御フローを図6に則って説明した後、サーバ150側における制御フローを図7に則って説明する。
Next, the
(ステップ3-1)
ステップ3-1において、制御装置130は、ユーザにより、起動操作が行われたか否かについて確認する。ユーザによる起動操作が確認された場合には、制御フローがステップ3-2に進められる。
(Step 3-1)
In step 3-1, the control device 130 checks whether or not a start-up operation has been performed by the user. If a start-up operation by the user has been confirmed, the control flow proceeds to step 3-2.
(ステップ3-2)
ステップ3-2において、ランダム認証情報出力部36は、所定桁数からなるランダム認証情報をランダムに生成する処理を行う。また、ランダム認証情報出力部36は、情報入力部34を介してランダム認証情報を出力(報知)する。その後、制御フローは、ステップ3-3に進められる。
(Step 3-2)
In step 3-2, the random authentication information output unit 36 randomly generates random authentication information consisting of a predetermined number of digits. The random authentication information output unit 36 also outputs (reports) the random authentication information via the information input unit 34. After that, the control flow proceeds to step 3-3.
(ステップ3-3)
ステップ3-3においては、照合用認証情報生成部138が、照合用認証情報を所定のアルゴリズムによって生成する。具体的には、照合用認証情報生成部138は、サーバ150において生成される第一の入力用認証情報IC1に対応する第一の照合用認証情報VC1を出力すると共に、第一の入力用認証情報IC1の次に入力用認証情報として使われる予定の第二の入力用認証情報IC2に対応する第二の照合用認証情報VC2を出力する処理を行う。制御装置130は、第一の照合用認証情報VC1及び第二の照合用認証情報VC2を外部に漏洩しないように保持する。その後、制御フローは、ステップ3-4に進められる。
(Step 3-3)
In step 3-3, the reference authentication information generating unit 138 generates reference authentication information by a predetermined algorithm. Specifically, the reference authentication information generating unit 138 outputs first reference authentication information VC1 corresponding to first input authentication information IC1 generated in the server 150, and performs processing to output second reference authentication information VC2 corresponding to second input authentication information IC2 to be used as input authentication information after the first input authentication information IC1. The control device 130 holds the first reference authentication information VC1 and the second reference authentication information VC2 so as not to leak to the outside. Thereafter, the control flow proceeds to step 3-4.
(ステップ3-4)
ステップ3-4において、制御装置130は、端末114の操作部114aを介して何らかの情報の入力がないかを確認する。制御装置130は、情報の入力が確認されるまで待機する。制御装置130は、情報が入力されたことを確認すると、制御フローをステップ3-5に進める。
(Step 3-4)
In step 3-4, the control device 130 checks whether any information has been input via the operation unit 114a of the terminal 114. The control device 130 waits until the input of information is confirmed. When the control device 130 confirms that information has been input, the control flow proceeds to step 3-5.
(ステップ3-5)
ステップ3-5において、認証制御部40は、ステップ3-4において情報入力部34に入力された情報と、ステップ3-3において予め照合用認証情報生成部138によって生成して保持している第一の照合用認証情報VC1及び第二の照合用認証情報VC2とを照合し、その結果に基づいて、錠装置10の動作制御(施解錠に係る制御)についての認証を行う。認証制御部40は、情報入力部34に入力された情報が、第一の照合用認証情報VC1及び第二の照合用認証情報VC2のいずれとも符合しない場合には、制御フローをステップ3-1に戻す。一方、認証制御部40は、情報入力部34に入力された情報が、第一の照合用認証情報VC1及び第二の照合用認証情報VC2のいずれかと符合する場合には、制御フローをステップ3-6に進める。
(Step 3-5)
In step 3-5, the authentication control unit 40 compares the information input to the information input unit 34 in step 3-4 with the first reference authentication information VC1 and the second reference authentication information VC2 previously generated and stored by the reference authentication information generating unit 138 in step 3-3, and performs authentication for the operation control (control related to locking and unlocking) of the
(ステップ3-6)
ステップ3-6において、制御装置130は、ロック機構制御部32がアクチュエータ22に向けて動作信号を出力することにより、オートドア開閉装置110の施解錠を許可する。その後、制御装置130は、制御フローをステップ3-7に進める。
(Step 3-6)
In step 3-6, the control device 130 permits the automatic door opening and closing device 110 to be locked or unlocked by the lock mechanism control section 32 outputting an operation signal to the actuator 22. Thereafter, the control device 130 advances the control flow to step 3-7.
(ステップ3-7)
ステップ3-7において、制御装置130は、ステップ3-5において情報入力部34に入力された情報が、第一の照合用認証情報VC1及び第二の照合用認証情報VC2のいずれと符合したのかを確認する。ここで、上述したように、複数回(n回)に亘ってオートドア開閉装置110の動作制御が許容されることを条件として、次のタイミング(n+1回目)には照合用認証情報生成部138が第一の入力用認証情報IC1及び第二の入力用認証情報IC2の更新処理が行われる(図8参照)。そのため、サーバ150から第一の入力用認証情報IC1が出力されている間は、情報入力部34に第一の入力用認証情報IC1が入力され、第一の照合用認証情報VC1と符合する。この場合、制御装置130において行われる一連の制御フローが完了する。一方、サーバ150から出力される入力用認証情報が従前と同一の第一の入力用認証情報IC1から、第二の入力用認証情報IC2によって更新された情報に変わると、情報入力部34への情報入力による照合処理では、第二の照合用認証情報VC2と符合する。この場合、制御装置130において行われる一連の制御フローが完了する。このように、ステップ3-7において、情報入力部34に入力された情報が、従前とは異なり、第一の照合用認証情報VC1から第二の照合用認証情報VC2に対応するもの変化していた場合には、制御フローがステップ3-8に進められる。
(Step 3-7)
In step 3-7, the control device 130 checks whether the information input to the information input unit 34 in step 3-5 matches the first reference authentication information VC1 or the second reference authentication information VC2. As described above, on the condition that the automatic door opening and closing device 110 is permitted to be controlled in operation multiple times (n times), the reference authentication information generating unit 138 performs an update process of the first input authentication information IC1 and the second input authentication information IC2 at the next timing (n+1 times) (see FIG. 8). Therefore, while the first input authentication information IC1 is being output from the server 150, the first input authentication information IC1 is input to the information input unit 34 and matches the first reference authentication information VC1. In this case, a series of control flows performed in the control device 130 is completed. On the other hand, when the input authentication information output from the server 150 changes from the same first input authentication information IC1 as before to information updated by the second input authentication information IC2, the information input to the information input unit 34 matches the second matching authentication information VC2 in the matching process. In this case, a series of control flows performed in the control device 130 is completed. Thus, in step 3-7, if the information input to the information input unit 34 is different from before and has changed from the first matching authentication information VC1 to information corresponding to the second matching authentication information VC2, the control flow proceeds to step 3-8.
(ステップ3-8)
ステップ3-8において、制御装置130は、これまで第一の照合用認証情報VC1としていた情報を、第二の照合用認証情報VC2に置換して更新する処理を行う。これと共に、制御装置130は、第二の照合用認証情報VC2として新たな情報を生成する。これにより、一連の制御フローが完了する。
(Step 3-8)
In step 3-8, the control device 130 performs a process of replacing the information that has been the first verification authentication information VC1 with the second verification authentication information VC2 to update it. At the same time, the control device 130 generates new information as the second verification authentication information VC2. This completes a series of control flows.
続いて、サーバ150側において行われる制御フローについて、図7を参照しつつ詳細に説明する。 Next, the control flow performed on the server 150 side will be explained in detail with reference to FIG. 7.
(ステップ4-1)
ステップ4-1において、サーバ150は、クライアント端末60によるアクセスの有無を確認する。クライアント端末60によるアクセスが確認されると、制御フローがステップ4-2に進められる。
(Step 4-1)
In step 4-1, the server 150 checks whether or not there is access from the client terminal 60. If access from the client terminal 60 is confirmed, the control flow proceeds to step 4-2.
(ステップ4-2)
ステップ4-2において、権限認証部52は、上述したセキュリティシステム1の場合と同様にして、サーバ150にアクセスしてきたクライアント端末60についてのユーザ認証が適正であるか否かの判定を行う。これにより、適正なユーザであるとの認証がなされた場合には、制御フローがステップ4-3に進められる。
(Step 4-2)
In step 4-2, the authority authentication unit 52 judges whether or not the user authentication of the client terminal 60 that has accessed the server 150 is proper, in the same manner as in the case of the above-mentioned
(ステップ4-3)
ステップ4-3において、サーバ150は、クライアント端末60を介してランダム認証情報の入力がなされたか否かについての確認を行う。ランダム認証情報の入力が確認されると、制御フローがステップ4-4に進められる。
(Step 4-3)
In step 4-3, server 150 checks whether random authentication information has been input via client terminal 60. If input of random authentication information has been confirmed, control flow proceeds to step 4-4.
(ステップ4-4)
ステップ4-4において、入力用認証情報出力部154は、所定のアルゴリズムにより入力用認証情報を生成する。ここで、上述したように、入力用認証情報出力部154は、入力用認証情報生成処理が所定回数繰り返されることを更新条件とし、入力用認証情報生成処理が所定回数繰り返されるまで同一の第一の入力用認証情報IC1を出力する。また、入力用認証情報出力部154は、入力用認証情報生成処理が所定回数繰り返されることを条件として第一の入力用認証情報IC1とは異なる第二の入力用認証情報IC2に更新する入力用認証情報更新処理を順次行う。そのため、ステップ4-4において、入力用認証情報出力部154は、第一の入力用認証情報IC1の出力回数が所定の出力回数Nよりも少ないか否かを確認する。ここで、第一の入力用認証情報IC1の出力回数がN以上である場合は、制御フローがステップ4-5に進められ、第一の入力用認証情報IC1の出力回数がNよりも少ない場合は、制御フローがステップ4-6に進められる。
(Step 4-4)
In step 4-4, the input authentication information output unit 154 generates the input authentication information by a predetermined algorithm. Here, as described above, the input authentication information output unit 154 outputs the same first input authentication information IC1 until the input authentication information generation process is repeated a predetermined number of times, with the update condition being that the input authentication information generation process is repeated a predetermined number of times. In addition, the input authentication information output unit 154 sequentially performs an input authentication information update process for updating the first input authentication information IC1 to a second input authentication information IC2 different from the first input authentication information IC1, with the condition being that the input authentication information generation process is repeated a predetermined number of times. Therefore, in step 4-4, the input authentication information output unit 154 checks whether the number of times the first input authentication information IC1 is output is less than a predetermined number of times N. Here, if the number of times the first input authentication information IC1 is output is N or more, the control flow proceeds to step 4-5, and if the number of times the first input authentication information IC1 is output is less than N, the control flow proceeds to step 4-6.
(ステップ4-5)
ステップ4-5に進んだ場合は、第一の入力用認証情報IC1の出力回数がN以上である。そのため、入力用認証情報出力部154は、これまで出力してきた第一の入力用認証情報IC1を、これとは異なる第二の入力用認証情報IC2に更新する処理を行う。その後、制御フローは、ステップ4-6に進められる。
(Step 4-5)
When the process proceeds to step 4-5, the number of times the first input authentication information IC1 has been output is equal to or greater than N. Therefore, the input authentication information output unit 154 performs a process of updating the first input authentication information IC1 that has been output so far to a different second input authentication information IC2. After that, the control flow proceeds to step 4-6.
(ステップ4-6)
ステップ4-6に進んだ場合、入力用認証情報出力部154は、第一の入力用認証情報IC1を出力する。ここで、上述したステップ4-4からステップ4-6に移行してきた場合には、従前と同一の第一の入力用認証情報IC1が出力される。一方、ステップ4-5からステップ4-6に移行してきた場合には、第一の入力用認証情報IC1として、従前において出力されていたものとは異なり、ステップ4-5において更新処理がなされた後の情報が出力される。これにより、一連の制御フローが完了する。
(Step 4-6)
When the process proceeds to step 4-6, the input authentication information output unit 154 outputs the first input authentication information IC1. Here, when the process proceeds from step 4-4 to step 4-6 described above, the same first input authentication information IC1 as before is output. On the other hand, when the process proceeds from step 4-5 to step 4-6, information after the update process in step 4-5 is output as the first input authentication information IC1, which is different from what was output previously. This completes a series of control flows.
上述したように、第二実施形態のセキュリティシステム100においては、入力用認証情報や照合用認証情報が、所定回数に亘って生成処理が繰り返されることを条件として別のものに更新される。そのため、例えば、オートドア開閉装置のように共用部分で使用されるオートドア開閉装置110のように、動作頻度の高いものにおいて、入力用認証情報や照合用認証情報として出力可能なバリエーションが枯渇してしまうのを抑制しつつ、高いセキュリティ精度を確保することができる。
As described above, in the
また、上述したセキュリティシステム100は、サーバ150における入力用認証情報の出力アルゴリズムが、動作制御権限を有するとの認証がなされたクライアント端末60による情報の入力を受け付け、所定の更新条件を満足するまで第一の入力用認証情報IC1を出力すると共に、更新条件を満足することを条件として、第一の入力用認証情報IC1とは異なる第二の入力用認証情報IC2に更新する入力用認証情報更新処理を順次行うものとされている。また、制御装置130における照合用認証情報の出力アルゴリズムは、第一の入力用認証情報IC1に対応する第一の照合用認証情報VC1、及び第二の入力用認証情報IC2に対応する第二の照合用認証情報VC2を出力する処理を行うものとされている。セキュリティシステム100は、操作部114aに入力された情報が、第一の照合用認証情報VC1に対応するものではなく、第二の照合用認証情報VC2に対応するものであることを条件として、認証制御部140が、動作制御を許容すると共に、第二の照合用認証情報VC2を第一の照合用認証情報VC1として更新し、新たな第二の照合用認証情報VC2を生成する照合用認証情報更新処理を実行するものとされている。このような構成とされているため、セキュリティシステム100は、入力用認証情報や照合用認証情報の更新頻度を抑制しつつ、高いセキュリティ精度を確保することができる。
In addition, in the above-mentioned
上述したように、第二実施形態のセキュリティシステム100は、入力用認証情報生成処理が所定回数繰り返されることを、入力用認証情報更新処理における更新条件としている。このように構成することにより、入力用認証情報更新処理の頻度を最小限に抑制しつつ、セキュリティ性を高めることができる。なお、本実施形態では、入力用認証情報生成処理が所定回数繰り返されることを、入力用認証情報更新処理における更新条件としているが、本発明はこれに限定されるものではない。具体的には、セキュリティシステム100は、入力用認証情報生成処理が所定回数繰り返されることに代えて、あるいは加えて、別の条件を更新条件としても良い。例えば、セキュリティシステム100は、入力用認証情報が更新された時点からの時間等の条件を入力用認証情報更新処理における更新条件の一つとしても良い。
As described above, in the
上述したセキュリティシステム100は、照合用認証情報更新処理は、操作部114aに第二の照合用認証情報VC2に対応する情報が入力されることにより、認証制御部140が動作制御を許容する処理が複数回連続で行われることを更新条件の一つしても良い。かかる構成によれば、例えば誤操作等によって操作部114aに第二の照合用認証情報VC2に対応する情報が入力された場合に、適切でないタイミングにおいて照合用認証情報更新処理によって照合用認証情報が更新されてしまうのを抑制できる。
In the
また、上述したように、セキュリティシステム100は、入力用認証情報更新処理が、不可逆的に行われるものであると良い。かかる構成によれば、入力用認証情報が誤って前の状態に戻ってしまうのを抑制できる。なお、本実施形態では、入力用認証情報更新処理が、不可逆的に行われる例を示したが、本発明はこれに限定されるものではなく、入力用認証情報更新処理が可逆的に行われるものであっても良い。
As described above, it is preferable that the
また、上述したセキュリティシステム100は、照合用認証情報更新処理の実行回数を報知可能であると良い。かかる構成によれば、例えば、照合用認証情報及び入力用認証情報の更新にズレが生じた場合等に適切にメンテナンスを行いやすくなる。
The
本発明は、上述した実施形態や変形例等として示したものに限定されるものではなく、特許請求の範囲を逸脱しない範囲でその教示および精神から他の実施形態があり得る。上述した実施形態の構成要素は任意に選択して組み合わせて構成するとよい。また実施形態の任意の構成要素と、発明を解決するための手段に記載の任意の構成要素または発明を解決するための手段に記載の任意の構成要素を具体化した構成要素とは任意に組み合わせて構成してもよい。これらについても本願の補正または分割出願等において権利取得する意思を有する。 The present invention is not limited to the above-described embodiments and variations, and other embodiments may be possible within the scope of the claims, based on the teachings and spirit of the invention. The components of the above-described embodiments may be arbitrarily selected and combined. Any component of the embodiment may also be arbitrarily combined with any component described in the means for solving the invention or any component that embodies any component described in the means for solving the invention. We intend to obtain rights to these as well through amendments to this application or divisional applications, etc.
本発明は、錠装置をはじめとして、セキュリティを確保するために用いられるセキュリティ装置を備えたセキュリティシステム全般において好適に利用できる。 The present invention can be suitably used in security systems in general that include security devices, such as locking devices, used to ensure security.
1 :セキュリティシステム
10 :錠装置
30 :制御装置
34 :情報入力部
36 :ランダム認証情報出力部
38 :照合用認証情報生成部
40 :認証制御部
50 :サーバ
52 :権限認証部
54 :入力用認証情報出力部
60 :クライアント端末
100 :セキュリティシステム
110 :オートドア開閉装置
114a :操作部
130 :制御装置
140 :認証制御部
150 :サーバ
IC1 :第一の入力用認証情報
IC2 :第二の入力用認証情報
VC1 :第一の照合用認証情報
VC2 :第二の照合用認証情報
1: Security system 10: Lock device 30: Control device 34: Information input section 36: Random authentication information output section 38: Verification authentication information generation section 40: Authentication control section 50: Server 52: Authority authentication section 54: Input authentication information output section 60: Client terminal 100: Security system 110: Automatic door opening/closing device 114a: Operation section 130: Control device 140: Authentication control section 150: Server IC1: First input authentication information IC2: Second input authentication information VC1: First verification authentication information VC2: Second verification authentication information
Claims (14)
前記セキュリティシステムとは別に設けられたサーバ、及び前記セキュリティシステムとは別に設けられたクライアント端末を利用して得られた情報を用いて動作するものであり、
前記サーバが、
クライアント端末を介して入力された情報に基づき、前記セキュリティ装置の動作制御権限の認証を行う権限認証部と、
動作制御権限を有するとの認証がなされた前記クライアント端末による情報の入力を受け付け、入力された情報に基づいて認証情報を生成するための所定のアルゴリズムにより入力用認証情報を生成し、前記クライアント端末に出力する入力用認証情報出力部と、
を有するものであり、
前記制御装置が、
一部又は全部がランダムに生成されたランダム認証情報を出力するランダム認証情報出力部と、
前記所定のアルゴリズムにより前記ランダム認証情報に対応する照合用認証情報を生成する照合用認証情報生成部と、
ユーザ操作による情報の入力を受け付ける情報入力部と、
前記情報入力部に入力された前記情報と、前記照合用認証情報とに基づいて前記動作制御に係る認証制御を行う認証制御部と、を有し、
前記情報入力部に入力された前記情報が、事前に出力された前記ランダム認証情報に基づいて生成された前記照合用認証情報に対応するものであることを条件として、前記認証制御部が、前記動作制御を許容するものであり、
前記ランダム認証情報を構成する複数の文字を順を追って連続的に表示する表示装置を有し、
所定操作が行われるまで、次の文字の表示が遅延されることを特徴とするセキュリティシステム。 A security system having a control device that controls the operation of a security device,
The security system operates using information obtained by using a server provided separately from the security system and a client terminal provided separately from the security system,
The server,
an authority authentication unit that authenticates an operational control authority of the security device based on information input via a client terminal;
an input authentication information output unit that receives information input from the client terminal that has been authenticated as having operation control authority, generates input authentication information based on the input information using a predetermined algorithm for generating authentication information, and outputs the generated input authentication information to the client terminal;
and
The control device,
a random authentication information output unit that outputs random authentication information that is partially or entirely generated randomly;
a verification authentication information generating unit that generates verification authentication information corresponding to the random authentication information by the predetermined algorithm;
an information input unit that accepts information input by a user operation;
an authentication control unit that performs authentication control related to the operation control based on the information input to the information input unit and the verification authentication information,
the authentication control unit permits the operation control on the condition that the information input to the information input unit corresponds to the verification authentication information generated based on the random authentication information previously output,
a display device that displays the plurality of characters constituting the random authentication information in sequence and continuously;
A security system in which the display of the next character is delayed until a predetermined operation is performed.
前記セキュリティシステムとは別に設けられたサーバ、及び前記セキュリティシステムとは別に設けられたクライアント端末を利用して得られた情報を用いて動作するものであり、
前記サーバが、
クライアント端末を介して入力された情報に基づき、前記セキュリティ装置の動作制御権限の認証を行う権限認証部と、
動作制御権限を有するとの認証がなされた前記クライアント端末による情報の入力を受け付け、入力された情報に基づいて認証情報を生成するための所定のアルゴリズムにより入力用認証情報を生成し、前記クライアント端末に出力する入力用認証情報出力部と、
を有するものであり、
前記制御装置が、
一部又は全部がランダムに生成されたランダム認証情報を出力するランダム認証情報出力部と、
前記所定のアルゴリズムにより前記ランダム認証情報に対応する照合用認証情報を生成する照合用認証情報生成部と、
ユーザ操作による情報の入力を受け付ける情報入力部と、
前記情報入力部に入力された前記情報と、前記照合用認証情報とに基づいて前記動作制御に係る認証制御を行う認証制御部と、を有し、
前記情報入力部に入力された前記情報が、事前に出力された前記ランダム認証情報に基づいて生成された前記照合用認証情報に対応するものであることを条件として、前記認証制御部が、前記動作制御を許容するものであり、
前記ランダム認証情報を構成する可能性のある複数の文字を、それぞれの文字に対応する異なる領域に表示可能であって、表示対象となる前記ランダム認証情報を構成する複数の文字を順を追って連続的に表示可能な表示装置を有し、
先の文字の表示が消去された後、所定の時間が経過するまで次の文字の表示が遅延されることを特徴とするセキュリティシステム。 A security system having a control device that controls the operation of a security device,
The security system operates using information obtained by using a server provided separately from the security system and a client terminal provided separately from the security system,
The server,
an authority authentication unit that authenticates an operational control authority of the security device based on information input via a client terminal;
an input authentication information output unit that receives information input from the client terminal that has been authenticated as having operation control authority, generates input authentication information based on the input information using a predetermined algorithm for generating authentication information, and outputs the generated input authentication information to the client terminal;
and
The control device,
a random authentication information output unit that outputs random authentication information that is partially or entirely generated randomly;
a verification authentication information generating unit that generates verification authentication information corresponding to the random authentication information by the predetermined algorithm;
an information input unit that accepts information input by a user operation;
an authentication control unit that performs authentication control related to the operation control based on the information input to the information input unit and the verification authentication information,
the authentication control unit permits the operation control on the condition that the information input to the information input unit corresponds to the verification authentication information generated based on the random authentication information previously output,
a display device capable of displaying a plurality of characters that may constitute the random authentication information in different areas corresponding to each character, and capable of successively displaying the plurality of characters that constitute the random authentication information to be displayed in order;
A security system in which the display of a next character is delayed until a predetermined time has elapsed after the previous character has been erased.
前記セキュリティシステムとは別に設けられたサーバ、及び前記セキュリティシステムとは別に設けられたクライアント端末を利用して得られた情報を用いて動作するものであり、
前記サーバが、
クライアント端末を介して入力された情報に基づき、前記セキュリティ装置の動作制御権限の認証を行う権限認証部と、
動作制御権限を有するとの認証がなされた前記クライアント端末による情報の入力を受け付け、入力された情報に基づいて認証情報を生成するための所定のアルゴリズムにより入力用認証情報を生成し、前記クライアント端末に出力する入力用認証情報出力部と、
を有するものであり、
前記制御装置が、
一部又は全部がランダムに生成されたランダム認証情報を出力するランダム認証情報出力部と、
前記所定のアルゴリズムにより前記ランダム認証情報に対応する照合用認証情報を生成する照合用認証情報生成部と、
ユーザ操作による情報の入力を受け付ける情報入力部と、
前記情報入力部に入力された前記情報と、前記照合用認証情報とに基づいて前記動作制御に係る認証制御を行う認証制御部と、を有し、
前記情報入力部に入力された前記情報が、事前に出力された前記ランダム認証情報に基づいて生成された前記照合用認証情報に対応するものであることを条件として、前記認証制御部が、前記動作制御を許容するものであり、
前記入力用認証情報を構成する文字数を越える文字列からなる所定の解除情報が設定されており、
前記情報入力部に前記解除情報が入力されることを条件として、前記認証制御の実行制限、及び前記認証制御の実行制限の解除のいずれか一方又は双方を行えること、を特徴とするセキュリティシステム。 A security system having a control device that controls the operation of a security device,
The security system operates using information obtained by using a server provided separately from the security system and a client terminal provided separately from the security system,
The server,
an authority authentication unit that authenticates an operational control authority of the security device based on information input via a client terminal;
an input authentication information output unit that receives information input from the client terminal that has been authenticated as having operation control authority, generates input authentication information based on the input information using a predetermined algorithm for generating authentication information, and outputs the generated input authentication information to the client terminal;
and
The control device,
a random authentication information output unit that outputs random authentication information that is partially or entirely generated randomly;
a verification authentication information generating unit that generates verification authentication information corresponding to the random authentication information by the predetermined algorithm;
an information input unit that accepts information input by a user operation;
an authentication control unit that performs authentication control related to the operation control based on the information input to the information input unit and the verification authentication information;
the authentication control unit permits the operation control on the condition that the information input to the information input unit corresponds to the verification authentication information generated based on the random authentication information previously output,
Predetermined release information consisting of a character string exceeding the number of characters constituting the input authentication information is set,
A security system characterized in that, on the condition that the lifting information is input into the information input unit, either one or both of the restriction on execution of the authentication control and the lifting of the restriction on execution of the authentication control can be performed.
前記セキュリティシステムとは別に設けられたサーバ、及び前記セキュリティシステムとは別に設けられたクライアント端末を利用して得られた情報を用いて動作するものであり、
前記サーバが、
クライアント端末を介して入力された情報に基づき、前記セキュリティ装置の動作制御権限の認証を行う権限認証部と、
動作制御権限を有するとの認証がなされた前記クライアント端末による情報の入力を受け付け、入力された情報に基づいて認証情報を生成するための所定のアルゴリズムにより入力用認証情報を生成し、前記クライアント端末に出力する入力用認証情報出力部と、
を有するものであり、
前記制御装置が、
一部又は全部がランダムに生成されたランダム認証情報を出力するランダム認証情報出力部と、
前記所定のアルゴリズムにより前記ランダム認証情報に対応する照合用認証情報を生成する照合用認証情報生成部と、
ユーザ操作による情報の入力を受け付ける情報入力部と、
前記情報入力部に入力された前記情報と、前記照合用認証情報とに基づいて前記動作制御に係る認証制御を行う認証制御部と、を有し、
前記情報入力部に入力された前記情報が、事前に出力された前記ランダム認証情報に基づいて生成された前記照合用認証情報に対応するものであることを条件として、前記認証制御部が、前記動作制御を許容するものであり、
前記ランダム認証情報出力部が、ランダムに生成された文字に対し、所定情報に関連づけられた文字を加えて前記ランダム認証情報を生成するものであること、を特徴とするセキュリティシステム。 A security system having a control device that controls the operation of a security device,
The security system operates using information obtained by using a server provided separately from the security system and a client terminal provided separately from the security system,
The server,
an authority authentication unit that authenticates an operational control authority of the security device based on information input via a client terminal;
an input authentication information output unit that receives information input from the client terminal that has been authenticated as having operation control authority, generates input authentication information based on the input information using a predetermined algorithm for generating authentication information, and outputs the generated input authentication information to the client terminal;
and
The control device,
a random authentication information output unit that outputs random authentication information that is partially or entirely generated randomly;
a verification authentication information generating unit that generates verification authentication information corresponding to the random authentication information by the predetermined algorithm;
an information input unit that accepts information input by a user operation;
an authentication control unit that performs authentication control related to the operation control based on the information input to the information input unit and the verification authentication information;
the authentication control unit permits the operation control on the condition that the information input to the information input unit corresponds to the verification authentication information generated based on the random authentication information previously output,
A security system comprising: the random authentication information output unit generating the random authentication information by adding characters associated with predetermined information to randomly generated characters.
前記セキュリティシステムとは別に設けられたサーバ、及び前記セキュリティシステムとは別に設けられたクライアント端末を利用して得られた情報を用いて動作するものであり、
前記サーバが、
クライアント端末を介して入力された情報に基づき、前記セキュリティ装置の動作制御権限の認証を行う権限認証部と、
動作制御権限を有するとの認証がなされた前記クライアント端末による情報の入力を受け付け、入力された情報に基づいて認証情報を生成するための所定のアルゴリズムにより入力用認証情報を生成し、前記クライアント端末に出力する入力用認証情報出力部と、
を有するものであり、
前記制御装置が、
一部又は全部がランダムに生成されたランダム認証情報を出力するランダム認証情報出力部と、
前記所定のアルゴリズムにより前記ランダム認証情報に対応する照合用認証情報を生成する照合用認証情報生成部と、
ユーザ操作による情報の入力を受け付ける情報入力部と、
前記情報入力部に入力された前記情報と、前記照合用認証情報とに基づいて前記動作制御に係る認証制御を行う認証制御部と、を有し、
前記情報入力部に入力された前記情報が、事前に出力された前記ランダム認証情報に基づいて生成された前記照合用認証情報に対応するものであることを条件として、前記認証制御部が、前記動作制御を許容するものであり、
複数の文字列からなる前記ランダム認証情報として使用可能な候補の全てが使用されるまで、先に出力した前記ランダム認証情報と重複する前記ランダム認証情報の出力が制限され、
前記ランダム認証情報として使用可能な候補の全てが使用されることを条件として、前記アルゴリズムが、前記ランダム認証情報として使用可能な候補の全てが使用される前とは異なる条件で入力用認証情報及び照合用認証情報を生成すること、を特徴とするセキュリティシステム。 A security system having a control device that controls the operation of a security device,
The security system operates using information obtained by using a server provided separately from the security system and a client terminal provided separately from the security system,
The server,
an authority authentication unit that authenticates an operational control authority of the security device based on information input via a client terminal;
an input authentication information output unit that receives information input from the client terminal that has been authenticated as having operation control authority, generates input authentication information based on the input information using a predetermined algorithm for generating authentication information, and outputs the generated input authentication information to the client terminal;
and
The control device,
a random authentication information output unit that outputs random authentication information that is partially or entirely generated randomly;
a verification authentication information generating unit that generates verification authentication information corresponding to the random authentication information by the predetermined algorithm;
an information input unit that accepts information input by a user operation;
an authentication control unit that performs authentication control related to the operation control based on the information input to the information input unit and the verification authentication information;
the authentication control unit permits the operation control on the condition that the information input to the information input unit corresponds to the verification authentication information generated based on the random authentication information previously output,
output of the random authentication information that overlaps with the random authentication information previously output is restricted until all of the candidates that can be used as the random authentication information consisting of a plurality of character strings are used;
A security system characterized in that, on the condition that all of the candidates usable as the random authentication information have been used, the algorithm generates input authentication information and comparison authentication information under conditions different from those before all of the candidates usable as the random authentication information have been used.
前記セキュリティシステムとは別に設けられたサーバ、及び前記セキュリティシステムとは別に設けられたクライアント端末を利用して得られた情報を用いて動作するものであり、
前記サーバが、
クライアント端末を介して入力された情報に基づき、前記セキュリティ装置の動作制御権限の認証を行う権限認証部と、
動作制御権限を有するとの認証がなされた前記クライアント端末による情報の入力を受け付け、入力された情報に基づいて認証情報を生成するための所定のアルゴリズムにより入力用認証情報を生成し、前記クライアント端末に出力する入力用認証情報出力部と、
を有するものであり、
前記制御装置が、
一部又は全部がランダムに生成されたランダム認証情報を出力するランダム認証情報出力部と、
前記所定のアルゴリズムにより前記ランダム認証情報に対応する照合用認証情報を生成する照合用認証情報生成部と、
ユーザ操作による情報の入力を受け付ける情報入力部と、
前記情報入力部に入力された前記情報と、前記照合用認証情報とに基づいて前記動作制御に係る認証制御を行う認証制御部と、を有し、
前記情報入力部に入力された前記情報が、事前に出力された前記ランダム認証情報に基づいて生成された前記照合用認証情報に対応するものであることを条件として、前記認証制御部が、前記動作制御を許容するものであり、
前記サーバにおける前記入力用認証情報の出力アルゴリズムが、
動作制御権限を有するとの認証がなされた前記クライアント端末による情報の入力を受け付け、入力された情報に基づいて前記入力用認証情報を生成する入力用認証情報生成処理が所定回数繰り返されるまで同一の前記入力用認証情報を出力するものであり、
前記制御装置における前記照合用認証情報の出力アルゴリズムが、
照合用認証情報を生成する照合用認証情報生成処理が所定回数繰り返されるまで、同一の照合用認証情報を出力するアルゴリズムにより動作するものであること、を特徴とするセキュリティシステム。 A security system having a control device that controls the operation of a security device,
The security system operates using information obtained by using a server provided separately from the security system and a client terminal provided separately from the security system,
The server,
an authority authentication unit that authenticates an operational control authority of the security device based on information input via a client terminal;
an input authentication information output unit that receives information input from the client terminal that has been authenticated as having operation control authority, generates input authentication information based on the input information using a predetermined algorithm for generating authentication information, and outputs the generated input authentication information to the client terminal;
and
The control device,
a random authentication information output unit that outputs random authentication information that is partially or entirely generated randomly;
a verification authentication information generating unit that generates verification authentication information corresponding to the random authentication information by the predetermined algorithm;
an information input unit that accepts information input by a user operation;
an authentication control unit that performs authentication control related to the operation control based on the information input to the information input unit and the verification authentication information;
the authentication control unit permits the operation control on the condition that the information input to the information input unit corresponds to the verification authentication information generated based on the random authentication information previously output,
The output algorithm of the input authentication information in the server is
an input authentication information generating process for receiving input of information from the client terminal that has been authenticated as having operation control authority, generating the input authentication information based on the input information, and outputting the same input authentication information until the input authentication information generating process is repeated a predetermined number of times;
The output algorithm of the verification authentication information in the control device is
A security system characterized in that it operates according to an algorithm that outputs the same reference authentication information until a reference authentication information generation process that generates reference authentication information is repeated a predetermined number of times.
前記セキュリティシステムとは別に設けられたサーバ、及び前記セキュリティシステムとは別に設けられたクライアント端末を利用して得られた情報を用いて動作するものであり、
前記サーバが、
クライアント端末を介して入力された情報に基づき、前記セキュリティ装置の動作制御権限の認証を行う権限認証部と、
動作制御権限を有するとの認証がなされた前記クライアント端末による情報の入力を受け付け、入力された情報に基づいて認証情報を生成するための所定のアルゴリズムにより入力用認証情報を生成し、前記クライアント端末に出力する入力用認証情報出力部と、
を有するものであり、
前記制御装置が、
一部又は全部がランダムに生成されたランダム認証情報を出力するランダム認証情報出力部と、
前記所定のアルゴリズムにより前記ランダム認証情報に対応する照合用認証情報を生成する照合用認証情報生成部と、
ユーザ操作による情報の入力を受け付ける情報入力部と、
前記情報入力部に入力された前記情報と、前記照合用認証情報とに基づいて前記動作制御に係る認証制御を行う認証制御部と、を有し、
前記情報入力部に入力された前記情報が、事前に出力された前記ランダム認証情報に基づいて生成された前記照合用認証情報に対応するものであることを条件として、前記認証制御部が、前記動作制御を許容するものであり、
前記サーバにおける前記入力用認証情報の出力アルゴリズムが、
動作制御権限を有するとの認証がなされた前記クライアント端末による情報の入力を受け付け、所定の更新条件を満足するまで第一の入力用認証情報を出力すると共に、前記更新条件を満足することを条件として、前記第一の入力用認証情報とは異なる第二の入力用認証情報に更新する入力用認証情報更新処理を順次行うものであり、
前記制御装置における前記照合用認証情報の出力アルゴリズムが、
前記第一の入力用認証情報に対応する第一の照合用認証情報、及び第二の入力用認証情報に対応する第二の照合用認証情報を出力する処理を行うものであり、
前記情報入力部に入力された前記情報が、前記第一の照合用認証情報に対応するものであることを条件として、前記認証制御部が、前記動作制御を許容し、
前記情報入力部に入力された前記情報が、前記第二の照合用認証情報に対応するものであることを条件として、前記認証制御部が、前記動作制御を許容すると共に、前記第二の照合用認証情報を第一の照合用認証情報として更新し、新たな前記第二の照合用認証情報を生成する照合用認証情報更新処理を実行すること、を特徴とするセキュリティシステム。 A security system having a control device that controls the operation of a security device,
The security system operates using information obtained by using a server provided separately from the security system and a client terminal provided separately from the security system,
The server,
an authority authentication unit that authenticates an operational control authority of the security device based on information input via a client terminal;
an input authentication information output unit that receives information input from the client terminal that has been authenticated as having operation control authority, generates input authentication information based on the input information using a predetermined algorithm for generating authentication information, and outputs the generated input authentication information to the client terminal;
and
The control device,
a random authentication information output unit that outputs random authentication information that is partially or entirely generated randomly;
a verification authentication information generating unit that generates verification authentication information corresponding to the random authentication information by the predetermined algorithm;
an information input unit that accepts information input by a user operation;
an authentication control unit that performs authentication control related to the operation control based on the information input to the information input unit and the verification authentication information,
the authentication control unit permits the operation control on the condition that the information input to the information input unit corresponds to the verification authentication information generated based on the random authentication information previously output,
The output algorithm of the input authentication information in the server is
accepts input of information from the client terminal that has been authenticated as having operation control authority, outputs first input authentication information until a predetermined update condition is satisfied, and sequentially performs an input authentication information update process for updating the first input authentication information to second input authentication information different from the first input authentication information, on condition that the update condition is satisfied;
The output algorithm of the verification authentication information in the control device is
a process of outputting first verification authentication information corresponding to the first input authentication information and second verification authentication information corresponding to the second input authentication information;
the authentication control unit permits the operation control on condition that the information input to the information input unit corresponds to the first authentication information for verification;
a verification authentication information update process that updates the second verification authentication information as first verification authentication information and generates new second verification authentication information, wherein, on condition that the information input to the information input unit corresponds to the second verification authentication information, the authentication control unit allows the operational control and updates the second verification authentication information as first verification authentication information and generates new second verification authentication information.
前記制御装置が、前記扉の開閉を制御するものであること、を特徴とする請求項1~12のいずれかに記載のセキュリティシステム。 The security device ensures security regarding the opening and closing of the door,
13. The security system according to claim 1, wherein the control device controls the opening and closing of the door.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020044045 | 2020-03-13 | ||
| JP2020044045 | 2020-03-13 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2021147991A JP2021147991A (en) | 2021-09-27 |
| JP7497799B2 true JP7497799B2 (en) | 2024-06-11 |
Family
ID=77847944
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020109833A Active JP7497799B2 (en) | 2020-03-13 | 2020-06-25 | Security Systems |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7497799B2 (en) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005332093A (en) | 2004-05-18 | 2005-12-02 | Sharp Corp | Maintenance work system managing device, identifying device, personal digital assistance, computer program, recording medium, and maintenance work system |
| JP2007172385A (en) | 2005-12-22 | 2007-07-05 | Fuji Xerox Co Ltd | Authentication apparatus |
| US20080162676A1 (en) | 2006-09-28 | 2008-07-03 | Niklas Magnusson | Method of gaining access to a device |
| JP2008248651A (en) | 2007-03-30 | 2008-10-16 | Alpha Corp | Locker equipment |
| JP2016183513A (en) | 2015-03-26 | 2016-10-20 | 美和ロック株式会社 | Password information reporting system |
| JP2018136661A (en) | 2017-02-21 | 2018-08-30 | 沖電気工業株式会社 | Radio communication equipment, authentication information generation server, communication system, radio communication method and radio communication program |
| JP2019116784A (en) | 2017-12-27 | 2019-07-18 | 健 坪井 | Electronic lock unit, home delivery confirmation method, and home delivery confirmation assistance system |
-
2020
- 2020-06-25 JP JP2020109833A patent/JP7497799B2/en active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005332093A (en) | 2004-05-18 | 2005-12-02 | Sharp Corp | Maintenance work system managing device, identifying device, personal digital assistance, computer program, recording medium, and maintenance work system |
| JP2007172385A (en) | 2005-12-22 | 2007-07-05 | Fuji Xerox Co Ltd | Authentication apparatus |
| US20080162676A1 (en) | 2006-09-28 | 2008-07-03 | Niklas Magnusson | Method of gaining access to a device |
| JP2008248651A (en) | 2007-03-30 | 2008-10-16 | Alpha Corp | Locker equipment |
| JP2016183513A (en) | 2015-03-26 | 2016-10-20 | 美和ロック株式会社 | Password information reporting system |
| JP2018136661A (en) | 2017-02-21 | 2018-08-30 | 沖電気工業株式会社 | Radio communication equipment, authentication information generation server, communication system, radio communication method and radio communication program |
| JP2019116784A (en) | 2017-12-27 | 2019-07-18 | 健 坪井 | Electronic lock unit, home delivery confirmation method, and home delivery confirmation assistance system |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2021147991A (en) | 2021-09-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11893850B2 (en) | Wireless tag-based lock actuation systems and methods | |
| CN103039063B (en) | The password security input system of moving value of key of accessing to your password and cipher safety inputting method | |
| CN104272645B (en) | For realizing the access enabler AE and its method of the access to industrial automation and the intelligent electronic device IED of control system IACS | |
| CN104851164B (en) | Intelligent lock with biological feature recognition function and control method thereof | |
| WO2007027000A1 (en) | Method for managing a large number of passwords, portable apparatus and certification information storing device using the same, and certification information management method using the same | |
| US11922733B2 (en) | System and method of enrolling users of a wireless biometric lockset | |
| US11798327B2 (en) | Universal smart interface for electronic locks | |
| CN113971849A (en) | Dynamic coded lock with management system | |
| US20160070901A1 (en) | Device and method for authenticating on basis of position value | |
| JP7497799B2 (en) | Security Systems | |
| CN202711348U (en) | Door opened and closed under remote control | |
| CN102052018A (en) | Fingerprint/password computer control device | |
| CA3006190C (en) | Electric lock and control method thereof | |
| CN111354116B (en) | Lock control method and device, electronic lock and lock control system | |
| CN103324878A (en) | Method and system for remotely controlling unlocking permission of hand-held equipment | |
| US11715339B1 (en) | Electronic lockbox with key retainer subassembly | |
| CN201440660U (en) | Dynamic token with function of dealing | |
| JP6796804B2 (en) | Electric lock system and electric lock device | |
| Li et al. | Design of an Improved Cost Effective Electronic Locking System | |
| CN116229614B (en) | Intelligent lock with projection virtual keyboard and use method | |
| CN113266211B (en) | Safe box multi-group password system and method | |
| EP4027309A1 (en) | Universal smart interface for electronic locks | |
| CN109523658B (en) | Method and device for safely checking virtual password and intelligent lockset | |
| Suryawanshi et al. | Smart Door Lock System on Smartphone | |
| KR20230123283A (en) | Smart door lock device linked to a blockchain-based contact app |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20200710 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20200707 |
|
| AA64 | Notification of invalidation of claim of internal priority (with term) |
Free format text: JAPANESE INTERMEDIATE CODE: A241764 Effective date: 20200818 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200916 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20200929 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230517 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20231221 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20231226 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20240221 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240327 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240430 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240521 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7497799 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |