機器間認証情報自動設定方法
【課題】手入力による認証情報(機器ID)の設定を不要とする。認証情報の設定忘れをなくす。認証情報が外部に漏れることがないようにする。
【解決手段】照合装置10および電気錠コントローラ20は工場出荷時に機器IDが共に初期状態「#0」とされている。照合装置10および電気錠コントローラ20の現場への設置後、電気錠コントローラ20の電源をONとする。すると、電気錠コントローラ20から電源が照合装置10へ供給される。照合装置10は、電源の供給を受けて、自己の機器IDと電気錠コントローラ20の機器IDとが共に初期状態「#0」であった場合、ランダム値Aを発生し、このランダム値Aを自己の機器IDとして自動設定する(#0→#A)。電気錠コントローラ20は、照合装置10において発生したランダム値Aを、自己の機器IDとして自動設定する(#0→#A)。
【解決手段】照合装置10および電気錠コントローラ20は工場出荷時に機器IDが共に初期状態「#0」とされている。照合装置10および電気錠コントローラ20の現場への設置後、電気錠コントローラ20の電源をONとする。すると、電気錠コントローラ20から電源が照合装置10へ供給される。照合装置10は、電源の供給を受けて、自己の機器IDと電気錠コントローラ20の機器IDとが共に初期状態「#0」であった場合、ランダム値Aを発生し、このランダム値Aを自己の機器IDとして自動設定する(#0→#A)。電気錠コントローラ20は、照合装置10において発生したランダム値Aを、自己の機器IDとして自動設定する(#0→#A)。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、相互に通信を行う第1の機器と第2の機器との間の認証情報を自動的に設定する機器間認証情報自動設定方法に関するものである。
【背景技術】
【0002】
従来より、例えば、ビルなどの建物においては、第1の機器として指紋照合装置などの照合装置を用い、第2の機器として電気錠コントローラを用い、室の出入り口に設けられた電気錠の解錠/施錠を制御する入退室管理システムが用いられている。
【0003】
この入退室管理システムにおいて、照合装置は入室希望者が入室許可者か否かを判別し、その判別結果(照合結果)を電気錠コントローラへ送る。電気錠コントローラは、入室希望者が入室許可者である旨の照合結果が送られてきた場合、電気錠を解錠する。
【0004】
通常、照合装置は、外部から室内に入ろうとする者を認証するために、室外のドア近傍に設置される。これに対して、電気錠コントローラは、室内に設置される。したがって、指紋照合装置と電気錠コントローラとは空間的に離れた位置にあり、照合装置からの照合結果は通信によって電気錠コントローラへ送られる。また、電気錠コントローラから照合装置へ、電気錠を解錠した旨の情報などが通信によって送られる。
【0005】
この照合装置と電気錠コントローラとの間の通信を行う上で、照合装置と電気錠コントローラには、それぞれ機器の認証情報(機器ID)が定められる。これにより、通信の際に送信側は自己の機器IDを付けて受信側にデータを送信し、受信側は受信データに付された機器IDを確認することにより、受信データの送信元を特定することができる。
【0006】
〔機器IDの設定〕
一般に、機器IDは工場出荷時に初期状態(例えば、「#0」)とされており、照合装置および電気錠コントローラを現場に設置した後に作業者が現場で設定している。この時の機器IDの設定方法について図13を用いて説明する。
【0007】
図13において、1は照合装置(IDU)、2は電気錠コントローラ(PCU)、3は電気錠である。図13(a)は機器IDの設定前の状態を示しており、照合装置1および電気錠コントローラ2の機器IDは、何れも初期状態「#0」とされている。
【0008】
作業者は、照合装置1および電気錠コントローラ2の現場への設置後、照合装置1に機器IDとして例えば「#1」を手動設定(手入力)する(図13(b))。すると、手動設定された照合装置1の機器ID「#1」が電気錠コントローラ2へ送られ(図13(c))、電気錠コントローラ2に設定される。これにより、照合装置1の機器IDと電気錠コントローラ2の機器IDとが、同じ機器ID「#1」とされる。
【0009】
〔照合後の解錠処理〕
〔ケース1:機器ID一致時〕
照合装置1は、入室希望者が入室許可者であると判別すると、自己の機器ID「#1」を含む「照合OK」の通信電文を電気錠コントローラ2へ送る(図14(a))。電気錠コントローラ2は、照合装置1から送られてきた通信電文に含まれる機器IDと自己の機器IDとを照合し、照合装置1の正当性のチェックを行う。この場合、機器IDが共に「#1」で同じであるので、電気錠コントローラ2は照合装置1を正当な装置であると判断し、照合装置1からの「照合OK」の通信電文を受け入れ、電気錠3を解錠する。
【0010】
〔ケース2:機器ID不一致時〕
照合装置1は室外に設置されている。このため、悪意の第三者により、別の照合装置に付け替えられてしまう虞れがある。例えば、図14(b)に示すように、機器ID「#1」の正規の照合装置1に替えて、機器IDが「#2」とされた不正な照合装置1’が付けられることがある。
【0011】
この場合、照合装置1’は、自己の機器ID「#2」を含む「照合OK」の通信電文を電気錠コントローラ2へ送る。電気錠コントローラ2は、照合装置1’から送られてきた通信電文に含まれる機器IDと自己の機器IDとを照合し、照合装置1’の正当性のチェックを行う。この場合、機器IDが異なるので、電気錠コントローラ2は照合装置1’を不正な装置であると判断し、照合装置1’からの「照合OK」の通信電文を拒絶し、電気錠3の解錠は行わない。
【0012】
【特許文献1】特開2004−355396号公報
【発明の開示】
【発明が解決しようとする課題】
【0013】
しかしながら、従来の機器間の認証情報の設定方法によると、手入力により機器IDを設定するようにしているので、機器IDの設定作業が煩わしいという問題があった。また、機器IDの設定作業を忘れてしまうということもあった。機器IDの設定作業を忘れると、照合装置1と電気錠コントローラ2の機器IDが工場出荷時の初期状態「#0」のままとされ、既存の照合装置1に替えて新品を取り付けると、不正使用が可能となってしまう。
【0014】
また、従来の機器間の認証情報の設定方法では、手入力による機器IDの設定の便宜を図るために、機器IDを記載した紙やシールを照合装置1に貼る場合がある。このような場合、悪意の第三者が新品の照合装置を購入し、既存の照合装置1に記載された機器IDを新品の照合装置に設定することで、不正使用が可能となってしまう。
【0015】
なお、特許文献1では、家電機器に機種別パスワードを設定しておき、家電機器認証システムに対して機種別パスワードを送信し、送信された機種別パスワードが予め家電機器認証システム側に登録されている機種別パスワードと一致した場合に、家電機器認証システム側から家電機器側にユニークな機器認証情報を設定するようにしている。しかし、この方法では、事前に機種別パスワードを人為的に設定しなければならず、手間がかかる。
【0016】
本発明は、このような課題を解決するためになされたもので、その目的とするところは、手入力による認証情報の設定を不要とし、認証情報の設定忘れもなく、認証情報が外部に漏れる虞れもない機器間認証情報自動設定方法を提供することにある。
【課題を解決するための手段】
【0017】
このような目的を達成するために、第1発明(請求項1に係る発明)は、電源の供給開始を契機として第1の機器においてランダム値を発生するステップと、第1の機器において発生したランダム値を第1の機器の認証情報として第1の機器に自動設定するステップと、第1の機器において発生したランダム値を第1の機器と相互に通信を行う第2の機器に送信するステップと、第1の機器から送信されてきたランダム値を第2の機器の認証情報として第2の機器に自動設定するステップとを設けたものである。
この発明によれば、例えば、第1の機器を照合装置、第2の機器を電気錠コントローラとした場合、電源の供給開始を契機として、照合装置においてランダム値(A)が発生し、このランダム値(A)が自己の認証情報(機器ID「#A」)として照合装置に自動的に設定される。また、照合装置において発生したランダム値(A)が電気錠コントローラへ送られ、このランダム値(A)が自己の認証情報(機器ID「#A」)として電気錠コントローラに自動的に設定される。これにより、照合装置の認証情報と電気錠コントローラの認証情報とが、同じ認証情報(機器ID「#A」)とされる。
【0018】
第2発明(請求項2に係る発明)は、第1発明において、第1および第2の機器のそれぞれに設定されている認証情報の何れか一方が初期状態であった場合、所定の操作の検出に応じて、初期状態とされている認証情報を他方の認証情報に書き替えるようにしたものである。
例えば、第2発明において、第1の機器および第2の機器の認証情報がランダム値「#yy」とされており、故障などにより第1の機器が新品に交換され、第1の機器の認証情報が初期状態「#0」となったとする。この場合、所定の操作(特殊操作)を行うと、初期状態とされている第1の機器の認証情報「#0」が第2の機器の認証情報「#yy」に書き替えられる。これにより、第1の機器の認証情報と第2の機器の認証情報とが、同じ認証情報「#yy」となる。
【0019】
第3発明(請求項3に係る発明)は、第1発明において、第1および第2の機器のそれぞれに設定されている認証情報が何れも初期状態でなく、かつ互いに異なっていた場合、所定の操作に応じて、何れか一方の認証情報を他方の認証情報に書き替えるようにしたものである。
例えば、第3発明において、第1の機器および第2の機器の認証情報がランダム値「#yy」とされており、故障などにより第1の機器が別品に交換され、第1の機器の認証情報がランダム値「#zz」となったとする。この場合、所定の操作(特殊操作)を行うと、第1の機器の認証情報「#zz」が第2の機器の認証情報「#yy」に書き替えられる。或いは、第2の機器の認証情報「#yy」が第1の機器の認証情報「#zz」に書き替えられる。これにより、第1の機器の認証情報と第2の機器の認証情報とが、同じ認証情報「#yy」或いは「#zz」となる。
【0020】
なお、第2発明および第3発明において、所定の操作(特殊操作)とは、例えば、機器の出力接点をいくつか短絡させたうえで、電源をON/OFFするというような操作である。また、本発明において第1の機器や第2の機器は照合装置や電気錠コントローラに限られるものではないが、照合装置や電気錠コントローラを用いるシステムでは、室内に設けられる電気錠コントローラ側で特殊操作を行うようにするとよい。このようにすると、室内に入ったうえでないと特殊操作を行うことができず、室の外からの不正な操作が避けられる。
【発明の効果】
【0021】
本発明によれば、電源の供給開始を契機として第1の機器においてランダム値を発生させ、このランダム値を第1の機器と第2の機器のそれぞれに自己の認証情報として自動設定するようにしたので、手入力による認証情報の設定が不要となり、煩わしさがなくなる。また、認証情報の設定忘れもなくなり、認証情報が外部に漏れる虞れもなくなる。
【発明を実施するための最良の形態】
【0022】
以下、本発明を図面に基づいて詳細に説明する。図1は本発明の実施に用いる入退室管理システムの一例を示すブロック構成図である。同図において、10は室外のドアの近傍に設置された照合装置(IDU)、20は室内に設置された電気錠コントローラ(PCU)、30は室の出入り口に設けられた電気錠である。
【0023】
照合装置10は、CPU10Aと、RAM10Bと、フラッシュメモリ10Cと、液晶表示部(LCD)10Dと、指紋読取部10Eと、赤色のLED10Fと、インタフェース10G〜10Iとを備えている。CPU10Aはフラッシュメモリ10Cに格納されているプログラムに従って動作する。フラッシュメモリ10Cには、本実施の形態特有のプログラムとして、機器ID自動設定プログラムが格納されている。LED10Fは指紋読取部10Eにおける指紋採取面を照明する。
【0024】
電気錠コントローラ20は、CPU20Aと、RAM20Bと、フラッシュメモリ20Cと、電源20Dと、電源スイッチ20Eと、インタフェース20F,20Gとを備えている。CPU20Aはフラッシュメモリ20Cに格納されているプログラムに従って動作する。フラッシュメモリ20Cには、本実施の形態特有のプログラムとして、機器ID自動設定プログラムが格納されている。
【0025】
この入退室管理システムにおいて、照合装置10と電気錠コントローラ20とは電源線L1と信号線L2とにより相互に接続されており、照合装置10と電気錠コントローラ20との間の通信が行われる一方、電気錠コントローラ20から照合装置10へ電源が供給されるようになっている。すなわち、電気錠コントローラ20において、電源スイッチチ20EをONとすると、電気錠コントローラ20におけるCPU20Aなどへ電源が供給されると同時に、照合装置10におけるCPU10Aなどへの電源の供給も行われるようになっている。
【0026】
図1は照合装置10と電気錠コントローラ20の現場への設置後のシステム稼働前の状態を示している。この状態において、照合装置10のフラッシュメモリ10Cおよび電気錠コントローラ20のフラッシュメモリ20Cには、何れも工場出荷時の初期状態「#0」が機器IDとして格納されている。なお、フラッシュメモリ10Cには、システム稼働後、入室許可者を認証するための登録指紋が、別途、所定の操作により格納される。
【0027】
〔機器IDの自動設定〕
以下、本実施の形態特有の機能として、照合装置10および電気錠コントローラ20における機器IDの自動設定について説明する。この機器IDの自動設定は、照合装置10のCPU10Aと電気錠コントローラ20のCPU20Aとが、フラッシュメモリ10Cおよび20Cに格納されている機器ID自動設定プログラムに従って連携して行う。
【0028】
作業者は、照合装置10および電気錠コントローラ20の現場への設置後(図2(a)参照)、電気錠コントローラ20の電源スイッチ20EをONとする。これにより、電気錠コントローラ20におけるCPU20Aなどへの電源の供給が開始されると共に、電気錠コントローラ20からの電源が照合装置10へ送られ、照合装置10におけるCPU10Aなどへの電源の供給が開始される。
【0029】
電源の供給を受けると、電気錠コントローラ20のCPU20Aは、フラッシュメモリ20Cから機器IDを読み出して照合装置10へ送る(図3に示すステップ101)。この場合、フラッシュメモリ20Cの機器IDは初期状態「#0」とされているので、機器ID「#0」を照合装置10へ送る(図2(b)参照)。
【0030】
電源の供給を受けると、照合装置10のCPU10Aは、フラッシュメモリ10Cから機器IDを読み出す(図4に示すステップ201)。そして、電気錠コントローラ20から送られてくる機器IDを読み取り(ステップ202)、フラッシュメモリ10Cから読み出した機器IDと電気錠コントローラ20から送られてきた機器IDが共に「#0」であるか否かをチェックする(ステップ203)。この場合、フラッシュメモリ10Cから読み出される機器IDは初期状態「#0」であり、電気錠コントローラ20から送られてくる機器IDも初期状態「#0」であるので、ステップ203のYESに応じてステップ204へ進む。
【0031】
照合装置10のCPU10Aは、ステップ203において、ランダム値発生関数を使用してランダム値Aを発生する(ステップ204)。そして、この発生したランダム値Aをフラッシュメモリ10Cに自己の機器IDとして設定する(初期状態「#0」を「#A」に書き替える)と共に(ステップ205)、RAM10Bの通信バッファに格納する(ステップ206)。
【0032】
一方、電気錠コントローラ20のCPU20Aは、フラッシュメモリ20Cから読み出した機器IDを送信した後(図3:ステップ101)、所定時間の経過を待って、照合装置10に対して問い合わせを行う(ステップ102)。照合装置10のCPU10Aは、電気錠コントローラ20からの問い合わせに応じて(図4:ステップ207のYES)、RAM10Bの通信バッファに格納されている内容(ランダム値A)を電気錠コントローラ20に返送する(ステップ208:図2(c)参照)。
【0033】
電気錠コントローラ20のCPU20Aは、照合装置10からのランダム値Aを受信すると(図3:ステップ103のYES)、その受信したランダム値Aをフラッシュメモリ20Cに自己の機器IDとして設定する(初期状態「#0」を「#A」に書き替える:ステップ104)。これにより、照合装置10の機器IDと電気錠コントローラ20の機器IDとが、同じ機器ID「#A」とされる。
【0034】
このようにして、本実施の形態では、電気錠コントローラ20において電源スイッチ20EをONとすると、照合装置10においてランダム値が発生し、このランダム値が照合装置10と電気錠コントローラ20に自己の機器IDとして自動設定されるので、手入力による機器IDの設定が不要となり、煩わしさがななくる。また、システムを稼働する際には、必ず電源スイッチ20EをONとするので、機器IDの設定忘れもなくなる。さらに、照合装置10と電気錠コントローラ20の内部で機器IDの自動設定が秘密裏に行われるので、機器IDが外部に漏れる虞れもなくなる。
【0035】
〔照合後の解錠処理〕
〔ケース1:機器ID一致時〕
システム稼働中、照合装置10のCPU10Aは、入室希望者の指紋(照合指紋)を指紋読取部10Eを介して読み取り(図5に示すステップ301)、フラッシュメモリ10Cに格納されている登録指紋との一致・不一致を判別する(ステップ302)。照合指紋と登録指紋とが一致した場合(ステップ303のYES)、照合結果として「照合OK」をRAM10Bの通信バッファに格納する(ステップ304)。照合指紋と登録指紋とが不一致であった場合(ステップ303のNO)、その旨をLCD10Dに表示する(ステップ305)。
【0036】
一方、電気錠コントローラ20のCPU20Aは、定期的に照合装置10に対して問い合わせを行う(図6に示すステップ401)。照合装置10のCPU10Aは、電気錠コントローラ20からの問い合わせに応じて、RAM10Bの通信バッファに格納されている内容を読み出し、その内容に自己の機器ID「#A」を含めた通信電文を電気錠コントローラ20に返送する。この例では、RAM10Bの通信バッファに「照合OK」が格納されており、機器ID「#A」を含む「照合OK」の通信電文を電気錠コントローラ20へ返送するものとする(図7(a)参照)。
【0037】
電気錠コントローラ20のCPU20Aは、照合装置10から「照合OK」の通信電文が送られてきた場合(図6:ステップ402のYES)、その通信電文に含まれている機器IDと自己の機器IDとを照合し、照合装置10の正当性のチェックを行う(ステップ403)。この場合、機器IDが共に「#A」で同じであるので、電気錠コントローラ20は照合装置10を正当な装置であると判断し(ステップ403のYES)、照合装置10からの「照合OK」の通信電文を受け入れ、電気錠30を解錠する(ステップ404)。
【0038】
〔ケース2:機器ID不一致時〕
図7(b)に示すように、機器ID「#A」の正規の照合装置10に替えて、機器IDが「#B」とされた不正な照合装置10’が付けられることがある。この場合、照合装置10’のCPU10Aは、電気錠コントローラ20からの問い合わせに応じて、RAM10Bの通信バッファに格納されている内容を読み出し、その内容に自己の機器ID「#B」を含めた通信電文を電気錠コントローラ20に返送する。この例では、RAM10Bの通信バッファに「照合OK」が格納されており、機器ID「#B」を含む「照合OK」の通信電文を電気錠コントローラ20へ返送するものとする。
【0039】
電気錠コントローラ20のCPU20Aは、照合装置10から「照合OK」の通信電文が送られてきた場合(図6:ステップ402のYES)、その通信電文に含まれている機器IDと自己の機器IDとを照合し、照合装置10の正当性のチェックを行う(ステップ403)。この場合、通信電文に含まれる機器IDが「#B」、自己の機器IDが「#A」であり、機器IDが異なるので、電気錠コントローラ20は照合装置10’を不正な装置であると判断し(ステップ403のNO)、照合装置10’からの「照合OK」の通信電文を拒絶し、電気錠30の解錠は行わない。
【0040】
〔故障などによる照合装置の交換〕
故障などによって照合装置10を交換することがある。この場合、照合装置10を新品の照合装置と交換するケースと、別の場所で使用していた照合装置と交換する(使い回す)ケースとが考えられる。
【0041】
〔新品の照合装置と交換〕
例えば、今、照合装置10および電気錠コントローラ20の機器IDが共に「#yy」とされており、照合装置10を新品の照合装置10−1と交換したとする(図8(a)参照)。この場合、交換後の照合装置10(10−1)の機器IDは初期状態「#0」となり、電気錠コントローラ20の機器ID「#yy」とは一致しない。
【0042】
この場合、作業者は、電気錠コントローラ20に対して特殊操作を行う(図8(b)参照)。この例では、電気錠コントローラ20の接点(図示せず)をいくつか短絡させたうえで、電源スイッチ20EをOFF/ONする。すると、電気錠コントローラ20のCPU20Aは、フラッシュメモリ20Cから自己の機器ID「#yy」を読み出して、交換された照合装置10(10−1)へ送る。
【0043】
交換された照合装置10(10−1)のCPU10Aは、電気錠コントローラ20から送られてきた「#yy」を自己の機器IDとしてフラッシュメモリ10Aに設定する(初期状態「#0」とされている機器IDを電気錠コントローラ20の機器ID「#yy」に書き替える:図8(c)参照)。これにより、交換された照合装置10(10−1)の機器IDと電気錠コントローラ20の機器IDとが同じとなる。
【0044】
〔別の照合装置との交換(使い回し)〕
例えば、今、照合装置10および電気錠コントローラ20の機器IDが共に「#yy」とされており、照合装置10を別の場所で使用していた機器ID「#zz」の照合装置10−2と交換したとする(図9(a)参照)。この場合、交換後の照合装置10(10−2)の機器IDは「#zz」となり、電気錠コントローラ20の機器ID「#yy」とは一致しない。
【0045】
この場合、作業者は、電気錠コントローラ20に対して前述の特殊操作を行う(図9(b)参照)。すると、電気錠コントローラ20のCPU20Aは、フラッシュメモリ20Cから自己の機器ID「#yy」を読み出して、交換された照合装置10(10−2)へ送る。
【0046】
交換された照合装置10(10−2)のCPU10Aは、電気錠コントローラ20から送られてきた「#yy」を自己の機器IDとしてフラッシュメモリ10Cに設定する(「#zz」とされている機器IDを電気錠コントローラ20の機器ID「#yy」に書き替える:図9(c)参照)。これにより、交換された照合装置10(10−2)の機器IDと電気錠コントローラ20の機器IDとが同じとなる。
【0047】
〔故障などによる電気錠コントローラの交換〕
故障などによって電気錠コントローラ20を交換することがある。例えば、今、照合装置10および電気錠コントローラ20の機器IDが共に「#xx」とされており、電気錠コントローラ20を新品の電気錠コントローラ20−1と交換したとする(図10(a)参照)。この場合、交換後の電気錠コントローラ20(20−1)の機器IDは初期状態「#0」となり、照合装置10の機器ID「#xx」とは一致しない。
【0048】
この場合、作業者は、電気錠コントローラ20(20−1)に対して前述の特殊操作を行う(図10(b)参照)。すると、電気錠コントローラ20(20−1)のCPU20Aは、照合装置10に対して機器IDの送信要求を送る。これに応えて、照合装置10は、自己の機器ID「#xx」を電気錠コントローラ20(20−1)へ返送する。電気錠コントローラ20(20−1)のCPU20Aは、照合装置10から送られてきた「#xx」を自己の機器IDとしてフラッシュメモリ20Cに設定する(初期状態「#0」とされている機器IDを照合装置10の機器ID「#xx」に書き替える:図9(c)参照)。これにより、照合装置10の機器IDと交換された電気錠コントローラ20(20−1)の機器IDとが同じとなる。
【0049】
〔不正交換〕
本実施の形態では、照合装置10や電気錠コントローラ20の交換に際し、電気錠コントローラ20側で特殊操作を行うようにしているので、室の外からの不正な操作が避けられる。すなわち、電気錠コントローラ20は室内に設けられているので、室内に入ったうえでないと特殊操作を行うことができない。したがって、悪意の第三者が照合装置10を不正に交換し、室の外側から特殊操作をして、照合装置10の機器IDと電気錠コントローラ20の機器IDとを一致させるということはできない。
【0050】
また、本実施の形態では、照合装置10が不正に付け替えられても、電気錠コントローラ20の電源スイッチ20EのONによって、照合装置10の機器IDと電気錠コントローラ20の機器IDとが一致するということはない。例えば、今、照合装置10および電気錠コントローラ20の機器IDが共に「#yy」とされており、不正な付け替えによって照合装置10の機器IDが「#xx」とされたとする(図11(a)参照)。この場合、電気錠コントローラ20の電源スイッチ20をONとすると、照合装置10へ電気錠コントローラ20の機器ID「#yy」が送られる(図11(b)参照)。照合装置10では、自己の機器IDが「#xx」で電気錠コントローラ20からの機器IDが「#yy」であるので(図4に示すステップ202のNO)、ランダム値を発生せず、機器ID「#xx」が書き替えられることはない(図11(c)参照)。
【0051】
不正な付け替えによって照合装置10の機器IDが「#0」とされた場合も同じであり、電気錠コントローラ20の電源スイッチ20EのONによって、照合装置10の機器IDが電気錠コントローラ20の機器IDに書き替えられることはない。また、電気錠コントローラ20が不正に交換された場合も同じであり、電気錠コントローラ20の電源スイッチ20EのONによって、電気錠コントローラ20の機器IDが照合装置10の機器IDに書き替えられることはない。図12に自動設定を含む上述した各ケースの機器IDの設定ロジックを示す。
【0052】
なお、上述した実施の形態では、第1の機器を照合装置とし、第2の機器を電気錠コントローラしたが、第1の機器を電気錠コントローラとし、第2の機器を照合装置としてもよい。この場合、電源の供給開始を契機として、電気錠コントローラにおいて、ランダム値を発生させ、このランダム値を電気錠コントローラの機器IDとして電気錠コントローラに自動的に設定するようにする。また、電気錠コントローラにおいて発生したランダム値を照合装置へ送り、このランダム値を照合装置の機器IDとして照合装置に自動的に設定するようにする。
【0053】
また、上述した実施の形態では、例えば、照合装置の機器IDが「#zz」、電気錠コントローラの機器IDが「#yy」とされている場合、特殊操作を行うと、照合装置の機器ID「#zz」を電気錠コントローラの機器ID「#yy」に書き替えるようにしたが、電気錠コントローラの機器ID「#yy」を照合装置の機器ID「#zz」に書き替えるようにしてもよい。但し、特殊操作を実施する装置は、不正防止のため、室の内に設置される必要がある。
【0054】
また、本発明において、第1の機器や第2の機器は照合装置や電気錠コントローラに限られるものではなく、相互に通信を行う機器であればどのような機器であっても構わない。また、照合装置は指紋照合装置に限られるものではなく、顔認証装置やIDカードリーダなどを使用してもよい。
【図面の簡単な説明】
【0055】
【図1】本発明の実施に用いる入退室管理システムの一例を示すブロック構成図である。
【図2】この入退室管理システムにおける照合装置(IDU)および電気錠コントローラ(PCU)における機器IDの自動設定を説明する図である。
【図3】この入退室管理システムにおける電気錠コントローラにおける電源ON時の動作を示すフローチャートである。
【図4】この入退室管理システムにおける照合装置における電源ON時の動作を示すフローチャートである。
【図5】システム稼働中の照合装置における指紋照合処理を示すフローチャートである。
【図6】システム稼働中の電気錠コントローラにおける照合後の解錠処理を示すフローチャートである。
【図7】システム稼働中の機器ID一致時および不一致時の動作を説明する図である。
【図8】新品の照合装置と交換する場合の機器IDを一致させるための作業を説明する図である。
【図9】別の照合装置と交換する場合の機器IDを一致させるための作業を説明する図である。
【図10】電気錠コントローラを交換する場合の機器IDを一致させるための作業を説明する図である。
【図11】照合装置が不正交換された場合の電源ON時の動作を説明する図である。
【図12】自動設定を含む各ケースの機器IDの設定ロジックを示す図である。
【図13】入退室管理システムにおける照合装置および電気錠コントローラへの従来の機器IDの設定方法を説明する図である。
【図14】システム稼働中の機器ID一致時および不一致時の動作を説明する図である。
【符号の説明】
【0056】
10(10−1,10−2),10’…照合装置、20(20−1)…電気錠コントローラ、30…電気錠、10A…CPU、10B…RAM、10C…フラッシュメモリ、10D…液晶表示部(LCD)、10E…指紋読取部、10F…LED、10G〜10I…インタフェース、20A…CPU、20B…RAM、20C…フラッシュメモリ、20D…電源、20E…電源スイッチ、20F,20G…インタフェース。
【技術分野】
【0001】
この発明は、相互に通信を行う第1の機器と第2の機器との間の認証情報を自動的に設定する機器間認証情報自動設定方法に関するものである。
【背景技術】
【0002】
従来より、例えば、ビルなどの建物においては、第1の機器として指紋照合装置などの照合装置を用い、第2の機器として電気錠コントローラを用い、室の出入り口に設けられた電気錠の解錠/施錠を制御する入退室管理システムが用いられている。
【0003】
この入退室管理システムにおいて、照合装置は入室希望者が入室許可者か否かを判別し、その判別結果(照合結果)を電気錠コントローラへ送る。電気錠コントローラは、入室希望者が入室許可者である旨の照合結果が送られてきた場合、電気錠を解錠する。
【0004】
通常、照合装置は、外部から室内に入ろうとする者を認証するために、室外のドア近傍に設置される。これに対して、電気錠コントローラは、室内に設置される。したがって、指紋照合装置と電気錠コントローラとは空間的に離れた位置にあり、照合装置からの照合結果は通信によって電気錠コントローラへ送られる。また、電気錠コントローラから照合装置へ、電気錠を解錠した旨の情報などが通信によって送られる。
【0005】
この照合装置と電気錠コントローラとの間の通信を行う上で、照合装置と電気錠コントローラには、それぞれ機器の認証情報(機器ID)が定められる。これにより、通信の際に送信側は自己の機器IDを付けて受信側にデータを送信し、受信側は受信データに付された機器IDを確認することにより、受信データの送信元を特定することができる。
【0006】
〔機器IDの設定〕
一般に、機器IDは工場出荷時に初期状態(例えば、「#0」)とされており、照合装置および電気錠コントローラを現場に設置した後に作業者が現場で設定している。この時の機器IDの設定方法について図13を用いて説明する。
【0007】
図13において、1は照合装置(IDU)、2は電気錠コントローラ(PCU)、3は電気錠である。図13(a)は機器IDの設定前の状態を示しており、照合装置1および電気錠コントローラ2の機器IDは、何れも初期状態「#0」とされている。
【0008】
作業者は、照合装置1および電気錠コントローラ2の現場への設置後、照合装置1に機器IDとして例えば「#1」を手動設定(手入力)する(図13(b))。すると、手動設定された照合装置1の機器ID「#1」が電気錠コントローラ2へ送られ(図13(c))、電気錠コントローラ2に設定される。これにより、照合装置1の機器IDと電気錠コントローラ2の機器IDとが、同じ機器ID「#1」とされる。
【0009】
〔照合後の解錠処理〕
〔ケース1:機器ID一致時〕
照合装置1は、入室希望者が入室許可者であると判別すると、自己の機器ID「#1」を含む「照合OK」の通信電文を電気錠コントローラ2へ送る(図14(a))。電気錠コントローラ2は、照合装置1から送られてきた通信電文に含まれる機器IDと自己の機器IDとを照合し、照合装置1の正当性のチェックを行う。この場合、機器IDが共に「#1」で同じであるので、電気錠コントローラ2は照合装置1を正当な装置であると判断し、照合装置1からの「照合OK」の通信電文を受け入れ、電気錠3を解錠する。
【0010】
〔ケース2:機器ID不一致時〕
照合装置1は室外に設置されている。このため、悪意の第三者により、別の照合装置に付け替えられてしまう虞れがある。例えば、図14(b)に示すように、機器ID「#1」の正規の照合装置1に替えて、機器IDが「#2」とされた不正な照合装置1’が付けられることがある。
【0011】
この場合、照合装置1’は、自己の機器ID「#2」を含む「照合OK」の通信電文を電気錠コントローラ2へ送る。電気錠コントローラ2は、照合装置1’から送られてきた通信電文に含まれる機器IDと自己の機器IDとを照合し、照合装置1’の正当性のチェックを行う。この場合、機器IDが異なるので、電気錠コントローラ2は照合装置1’を不正な装置であると判断し、照合装置1’からの「照合OK」の通信電文を拒絶し、電気錠3の解錠は行わない。
【0012】
【特許文献1】特開2004−355396号公報
【発明の開示】
【発明が解決しようとする課題】
【0013】
しかしながら、従来の機器間の認証情報の設定方法によると、手入力により機器IDを設定するようにしているので、機器IDの設定作業が煩わしいという問題があった。また、機器IDの設定作業を忘れてしまうということもあった。機器IDの設定作業を忘れると、照合装置1と電気錠コントローラ2の機器IDが工場出荷時の初期状態「#0」のままとされ、既存の照合装置1に替えて新品を取り付けると、不正使用が可能となってしまう。
【0014】
また、従来の機器間の認証情報の設定方法では、手入力による機器IDの設定の便宜を図るために、機器IDを記載した紙やシールを照合装置1に貼る場合がある。このような場合、悪意の第三者が新品の照合装置を購入し、既存の照合装置1に記載された機器IDを新品の照合装置に設定することで、不正使用が可能となってしまう。
【0015】
なお、特許文献1では、家電機器に機種別パスワードを設定しておき、家電機器認証システムに対して機種別パスワードを送信し、送信された機種別パスワードが予め家電機器認証システム側に登録されている機種別パスワードと一致した場合に、家電機器認証システム側から家電機器側にユニークな機器認証情報を設定するようにしている。しかし、この方法では、事前に機種別パスワードを人為的に設定しなければならず、手間がかかる。
【0016】
本発明は、このような課題を解決するためになされたもので、その目的とするところは、手入力による認証情報の設定を不要とし、認証情報の設定忘れもなく、認証情報が外部に漏れる虞れもない機器間認証情報自動設定方法を提供することにある。
【課題を解決するための手段】
【0017】
このような目的を達成するために、第1発明(請求項1に係る発明)は、電源の供給開始を契機として第1の機器においてランダム値を発生するステップと、第1の機器において発生したランダム値を第1の機器の認証情報として第1の機器に自動設定するステップと、第1の機器において発生したランダム値を第1の機器と相互に通信を行う第2の機器に送信するステップと、第1の機器から送信されてきたランダム値を第2の機器の認証情報として第2の機器に自動設定するステップとを設けたものである。
この発明によれば、例えば、第1の機器を照合装置、第2の機器を電気錠コントローラとした場合、電源の供給開始を契機として、照合装置においてランダム値(A)が発生し、このランダム値(A)が自己の認証情報(機器ID「#A」)として照合装置に自動的に設定される。また、照合装置において発生したランダム値(A)が電気錠コントローラへ送られ、このランダム値(A)が自己の認証情報(機器ID「#A」)として電気錠コントローラに自動的に設定される。これにより、照合装置の認証情報と電気錠コントローラの認証情報とが、同じ認証情報(機器ID「#A」)とされる。
【0018】
第2発明(請求項2に係る発明)は、第1発明において、第1および第2の機器のそれぞれに設定されている認証情報の何れか一方が初期状態であった場合、所定の操作の検出に応じて、初期状態とされている認証情報を他方の認証情報に書き替えるようにしたものである。
例えば、第2発明において、第1の機器および第2の機器の認証情報がランダム値「#yy」とされており、故障などにより第1の機器が新品に交換され、第1の機器の認証情報が初期状態「#0」となったとする。この場合、所定の操作(特殊操作)を行うと、初期状態とされている第1の機器の認証情報「#0」が第2の機器の認証情報「#yy」に書き替えられる。これにより、第1の機器の認証情報と第2の機器の認証情報とが、同じ認証情報「#yy」となる。
【0019】
第3発明(請求項3に係る発明)は、第1発明において、第1および第2の機器のそれぞれに設定されている認証情報が何れも初期状態でなく、かつ互いに異なっていた場合、所定の操作に応じて、何れか一方の認証情報を他方の認証情報に書き替えるようにしたものである。
例えば、第3発明において、第1の機器および第2の機器の認証情報がランダム値「#yy」とされており、故障などにより第1の機器が別品に交換され、第1の機器の認証情報がランダム値「#zz」となったとする。この場合、所定の操作(特殊操作)を行うと、第1の機器の認証情報「#zz」が第2の機器の認証情報「#yy」に書き替えられる。或いは、第2の機器の認証情報「#yy」が第1の機器の認証情報「#zz」に書き替えられる。これにより、第1の機器の認証情報と第2の機器の認証情報とが、同じ認証情報「#yy」或いは「#zz」となる。
【0020】
なお、第2発明および第3発明において、所定の操作(特殊操作)とは、例えば、機器の出力接点をいくつか短絡させたうえで、電源をON/OFFするというような操作である。また、本発明において第1の機器や第2の機器は照合装置や電気錠コントローラに限られるものではないが、照合装置や電気錠コントローラを用いるシステムでは、室内に設けられる電気錠コントローラ側で特殊操作を行うようにするとよい。このようにすると、室内に入ったうえでないと特殊操作を行うことができず、室の外からの不正な操作が避けられる。
【発明の効果】
【0021】
本発明によれば、電源の供給開始を契機として第1の機器においてランダム値を発生させ、このランダム値を第1の機器と第2の機器のそれぞれに自己の認証情報として自動設定するようにしたので、手入力による認証情報の設定が不要となり、煩わしさがなくなる。また、認証情報の設定忘れもなくなり、認証情報が外部に漏れる虞れもなくなる。
【発明を実施するための最良の形態】
【0022】
以下、本発明を図面に基づいて詳細に説明する。図1は本発明の実施に用いる入退室管理システムの一例を示すブロック構成図である。同図において、10は室外のドアの近傍に設置された照合装置(IDU)、20は室内に設置された電気錠コントローラ(PCU)、30は室の出入り口に設けられた電気錠である。
【0023】
照合装置10は、CPU10Aと、RAM10Bと、フラッシュメモリ10Cと、液晶表示部(LCD)10Dと、指紋読取部10Eと、赤色のLED10Fと、インタフェース10G〜10Iとを備えている。CPU10Aはフラッシュメモリ10Cに格納されているプログラムに従って動作する。フラッシュメモリ10Cには、本実施の形態特有のプログラムとして、機器ID自動設定プログラムが格納されている。LED10Fは指紋読取部10Eにおける指紋採取面を照明する。
【0024】
電気錠コントローラ20は、CPU20Aと、RAM20Bと、フラッシュメモリ20Cと、電源20Dと、電源スイッチ20Eと、インタフェース20F,20Gとを備えている。CPU20Aはフラッシュメモリ20Cに格納されているプログラムに従って動作する。フラッシュメモリ20Cには、本実施の形態特有のプログラムとして、機器ID自動設定プログラムが格納されている。
【0025】
この入退室管理システムにおいて、照合装置10と電気錠コントローラ20とは電源線L1と信号線L2とにより相互に接続されており、照合装置10と電気錠コントローラ20との間の通信が行われる一方、電気錠コントローラ20から照合装置10へ電源が供給されるようになっている。すなわち、電気錠コントローラ20において、電源スイッチチ20EをONとすると、電気錠コントローラ20におけるCPU20Aなどへ電源が供給されると同時に、照合装置10におけるCPU10Aなどへの電源の供給も行われるようになっている。
【0026】
図1は照合装置10と電気錠コントローラ20の現場への設置後のシステム稼働前の状態を示している。この状態において、照合装置10のフラッシュメモリ10Cおよび電気錠コントローラ20のフラッシュメモリ20Cには、何れも工場出荷時の初期状態「#0」が機器IDとして格納されている。なお、フラッシュメモリ10Cには、システム稼働後、入室許可者を認証するための登録指紋が、別途、所定の操作により格納される。
【0027】
〔機器IDの自動設定〕
以下、本実施の形態特有の機能として、照合装置10および電気錠コントローラ20における機器IDの自動設定について説明する。この機器IDの自動設定は、照合装置10のCPU10Aと電気錠コントローラ20のCPU20Aとが、フラッシュメモリ10Cおよび20Cに格納されている機器ID自動設定プログラムに従って連携して行う。
【0028】
作業者は、照合装置10および電気錠コントローラ20の現場への設置後(図2(a)参照)、電気錠コントローラ20の電源スイッチ20EをONとする。これにより、電気錠コントローラ20におけるCPU20Aなどへの電源の供給が開始されると共に、電気錠コントローラ20からの電源が照合装置10へ送られ、照合装置10におけるCPU10Aなどへの電源の供給が開始される。
【0029】
電源の供給を受けると、電気錠コントローラ20のCPU20Aは、フラッシュメモリ20Cから機器IDを読み出して照合装置10へ送る(図3に示すステップ101)。この場合、フラッシュメモリ20Cの機器IDは初期状態「#0」とされているので、機器ID「#0」を照合装置10へ送る(図2(b)参照)。
【0030】
電源の供給を受けると、照合装置10のCPU10Aは、フラッシュメモリ10Cから機器IDを読み出す(図4に示すステップ201)。そして、電気錠コントローラ20から送られてくる機器IDを読み取り(ステップ202)、フラッシュメモリ10Cから読み出した機器IDと電気錠コントローラ20から送られてきた機器IDが共に「#0」であるか否かをチェックする(ステップ203)。この場合、フラッシュメモリ10Cから読み出される機器IDは初期状態「#0」であり、電気錠コントローラ20から送られてくる機器IDも初期状態「#0」であるので、ステップ203のYESに応じてステップ204へ進む。
【0031】
照合装置10のCPU10Aは、ステップ203において、ランダム値発生関数を使用してランダム値Aを発生する(ステップ204)。そして、この発生したランダム値Aをフラッシュメモリ10Cに自己の機器IDとして設定する(初期状態「#0」を「#A」に書き替える)と共に(ステップ205)、RAM10Bの通信バッファに格納する(ステップ206)。
【0032】
一方、電気錠コントローラ20のCPU20Aは、フラッシュメモリ20Cから読み出した機器IDを送信した後(図3:ステップ101)、所定時間の経過を待って、照合装置10に対して問い合わせを行う(ステップ102)。照合装置10のCPU10Aは、電気錠コントローラ20からの問い合わせに応じて(図4:ステップ207のYES)、RAM10Bの通信バッファに格納されている内容(ランダム値A)を電気錠コントローラ20に返送する(ステップ208:図2(c)参照)。
【0033】
電気錠コントローラ20のCPU20Aは、照合装置10からのランダム値Aを受信すると(図3:ステップ103のYES)、その受信したランダム値Aをフラッシュメモリ20Cに自己の機器IDとして設定する(初期状態「#0」を「#A」に書き替える:ステップ104)。これにより、照合装置10の機器IDと電気錠コントローラ20の機器IDとが、同じ機器ID「#A」とされる。
【0034】
このようにして、本実施の形態では、電気錠コントローラ20において電源スイッチ20EをONとすると、照合装置10においてランダム値が発生し、このランダム値が照合装置10と電気錠コントローラ20に自己の機器IDとして自動設定されるので、手入力による機器IDの設定が不要となり、煩わしさがななくる。また、システムを稼働する際には、必ず電源スイッチ20EをONとするので、機器IDの設定忘れもなくなる。さらに、照合装置10と電気錠コントローラ20の内部で機器IDの自動設定が秘密裏に行われるので、機器IDが外部に漏れる虞れもなくなる。
【0035】
〔照合後の解錠処理〕
〔ケース1:機器ID一致時〕
システム稼働中、照合装置10のCPU10Aは、入室希望者の指紋(照合指紋)を指紋読取部10Eを介して読み取り(図5に示すステップ301)、フラッシュメモリ10Cに格納されている登録指紋との一致・不一致を判別する(ステップ302)。照合指紋と登録指紋とが一致した場合(ステップ303のYES)、照合結果として「照合OK」をRAM10Bの通信バッファに格納する(ステップ304)。照合指紋と登録指紋とが不一致であった場合(ステップ303のNO)、その旨をLCD10Dに表示する(ステップ305)。
【0036】
一方、電気錠コントローラ20のCPU20Aは、定期的に照合装置10に対して問い合わせを行う(図6に示すステップ401)。照合装置10のCPU10Aは、電気錠コントローラ20からの問い合わせに応じて、RAM10Bの通信バッファに格納されている内容を読み出し、その内容に自己の機器ID「#A」を含めた通信電文を電気錠コントローラ20に返送する。この例では、RAM10Bの通信バッファに「照合OK」が格納されており、機器ID「#A」を含む「照合OK」の通信電文を電気錠コントローラ20へ返送するものとする(図7(a)参照)。
【0037】
電気錠コントローラ20のCPU20Aは、照合装置10から「照合OK」の通信電文が送られてきた場合(図6:ステップ402のYES)、その通信電文に含まれている機器IDと自己の機器IDとを照合し、照合装置10の正当性のチェックを行う(ステップ403)。この場合、機器IDが共に「#A」で同じであるので、電気錠コントローラ20は照合装置10を正当な装置であると判断し(ステップ403のYES)、照合装置10からの「照合OK」の通信電文を受け入れ、電気錠30を解錠する(ステップ404)。
【0038】
〔ケース2:機器ID不一致時〕
図7(b)に示すように、機器ID「#A」の正規の照合装置10に替えて、機器IDが「#B」とされた不正な照合装置10’が付けられることがある。この場合、照合装置10’のCPU10Aは、電気錠コントローラ20からの問い合わせに応じて、RAM10Bの通信バッファに格納されている内容を読み出し、その内容に自己の機器ID「#B」を含めた通信電文を電気錠コントローラ20に返送する。この例では、RAM10Bの通信バッファに「照合OK」が格納されており、機器ID「#B」を含む「照合OK」の通信電文を電気錠コントローラ20へ返送するものとする。
【0039】
電気錠コントローラ20のCPU20Aは、照合装置10から「照合OK」の通信電文が送られてきた場合(図6:ステップ402のYES)、その通信電文に含まれている機器IDと自己の機器IDとを照合し、照合装置10の正当性のチェックを行う(ステップ403)。この場合、通信電文に含まれる機器IDが「#B」、自己の機器IDが「#A」であり、機器IDが異なるので、電気錠コントローラ20は照合装置10’を不正な装置であると判断し(ステップ403のNO)、照合装置10’からの「照合OK」の通信電文を拒絶し、電気錠30の解錠は行わない。
【0040】
〔故障などによる照合装置の交換〕
故障などによって照合装置10を交換することがある。この場合、照合装置10を新品の照合装置と交換するケースと、別の場所で使用していた照合装置と交換する(使い回す)ケースとが考えられる。
【0041】
〔新品の照合装置と交換〕
例えば、今、照合装置10および電気錠コントローラ20の機器IDが共に「#yy」とされており、照合装置10を新品の照合装置10−1と交換したとする(図8(a)参照)。この場合、交換後の照合装置10(10−1)の機器IDは初期状態「#0」となり、電気錠コントローラ20の機器ID「#yy」とは一致しない。
【0042】
この場合、作業者は、電気錠コントローラ20に対して特殊操作を行う(図8(b)参照)。この例では、電気錠コントローラ20の接点(図示せず)をいくつか短絡させたうえで、電源スイッチ20EをOFF/ONする。すると、電気錠コントローラ20のCPU20Aは、フラッシュメモリ20Cから自己の機器ID「#yy」を読み出して、交換された照合装置10(10−1)へ送る。
【0043】
交換された照合装置10(10−1)のCPU10Aは、電気錠コントローラ20から送られてきた「#yy」を自己の機器IDとしてフラッシュメモリ10Aに設定する(初期状態「#0」とされている機器IDを電気錠コントローラ20の機器ID「#yy」に書き替える:図8(c)参照)。これにより、交換された照合装置10(10−1)の機器IDと電気錠コントローラ20の機器IDとが同じとなる。
【0044】
〔別の照合装置との交換(使い回し)〕
例えば、今、照合装置10および電気錠コントローラ20の機器IDが共に「#yy」とされており、照合装置10を別の場所で使用していた機器ID「#zz」の照合装置10−2と交換したとする(図9(a)参照)。この場合、交換後の照合装置10(10−2)の機器IDは「#zz」となり、電気錠コントローラ20の機器ID「#yy」とは一致しない。
【0045】
この場合、作業者は、電気錠コントローラ20に対して前述の特殊操作を行う(図9(b)参照)。すると、電気錠コントローラ20のCPU20Aは、フラッシュメモリ20Cから自己の機器ID「#yy」を読み出して、交換された照合装置10(10−2)へ送る。
【0046】
交換された照合装置10(10−2)のCPU10Aは、電気錠コントローラ20から送られてきた「#yy」を自己の機器IDとしてフラッシュメモリ10Cに設定する(「#zz」とされている機器IDを電気錠コントローラ20の機器ID「#yy」に書き替える:図9(c)参照)。これにより、交換された照合装置10(10−2)の機器IDと電気錠コントローラ20の機器IDとが同じとなる。
【0047】
〔故障などによる電気錠コントローラの交換〕
故障などによって電気錠コントローラ20を交換することがある。例えば、今、照合装置10および電気錠コントローラ20の機器IDが共に「#xx」とされており、電気錠コントローラ20を新品の電気錠コントローラ20−1と交換したとする(図10(a)参照)。この場合、交換後の電気錠コントローラ20(20−1)の機器IDは初期状態「#0」となり、照合装置10の機器ID「#xx」とは一致しない。
【0048】
この場合、作業者は、電気錠コントローラ20(20−1)に対して前述の特殊操作を行う(図10(b)参照)。すると、電気錠コントローラ20(20−1)のCPU20Aは、照合装置10に対して機器IDの送信要求を送る。これに応えて、照合装置10は、自己の機器ID「#xx」を電気錠コントローラ20(20−1)へ返送する。電気錠コントローラ20(20−1)のCPU20Aは、照合装置10から送られてきた「#xx」を自己の機器IDとしてフラッシュメモリ20Cに設定する(初期状態「#0」とされている機器IDを照合装置10の機器ID「#xx」に書き替える:図9(c)参照)。これにより、照合装置10の機器IDと交換された電気錠コントローラ20(20−1)の機器IDとが同じとなる。
【0049】
〔不正交換〕
本実施の形態では、照合装置10や電気錠コントローラ20の交換に際し、電気錠コントローラ20側で特殊操作を行うようにしているので、室の外からの不正な操作が避けられる。すなわち、電気錠コントローラ20は室内に設けられているので、室内に入ったうえでないと特殊操作を行うことができない。したがって、悪意の第三者が照合装置10を不正に交換し、室の外側から特殊操作をして、照合装置10の機器IDと電気錠コントローラ20の機器IDとを一致させるということはできない。
【0050】
また、本実施の形態では、照合装置10が不正に付け替えられても、電気錠コントローラ20の電源スイッチ20EのONによって、照合装置10の機器IDと電気錠コントローラ20の機器IDとが一致するということはない。例えば、今、照合装置10および電気錠コントローラ20の機器IDが共に「#yy」とされており、不正な付け替えによって照合装置10の機器IDが「#xx」とされたとする(図11(a)参照)。この場合、電気錠コントローラ20の電源スイッチ20をONとすると、照合装置10へ電気錠コントローラ20の機器ID「#yy」が送られる(図11(b)参照)。照合装置10では、自己の機器IDが「#xx」で電気錠コントローラ20からの機器IDが「#yy」であるので(図4に示すステップ202のNO)、ランダム値を発生せず、機器ID「#xx」が書き替えられることはない(図11(c)参照)。
【0051】
不正な付け替えによって照合装置10の機器IDが「#0」とされた場合も同じであり、電気錠コントローラ20の電源スイッチ20EのONによって、照合装置10の機器IDが電気錠コントローラ20の機器IDに書き替えられることはない。また、電気錠コントローラ20が不正に交換された場合も同じであり、電気錠コントローラ20の電源スイッチ20EのONによって、電気錠コントローラ20の機器IDが照合装置10の機器IDに書き替えられることはない。図12に自動設定を含む上述した各ケースの機器IDの設定ロジックを示す。
【0052】
なお、上述した実施の形態では、第1の機器を照合装置とし、第2の機器を電気錠コントローラしたが、第1の機器を電気錠コントローラとし、第2の機器を照合装置としてもよい。この場合、電源の供給開始を契機として、電気錠コントローラにおいて、ランダム値を発生させ、このランダム値を電気錠コントローラの機器IDとして電気錠コントローラに自動的に設定するようにする。また、電気錠コントローラにおいて発生したランダム値を照合装置へ送り、このランダム値を照合装置の機器IDとして照合装置に自動的に設定するようにする。
【0053】
また、上述した実施の形態では、例えば、照合装置の機器IDが「#zz」、電気錠コントローラの機器IDが「#yy」とされている場合、特殊操作を行うと、照合装置の機器ID「#zz」を電気錠コントローラの機器ID「#yy」に書き替えるようにしたが、電気錠コントローラの機器ID「#yy」を照合装置の機器ID「#zz」に書き替えるようにしてもよい。但し、特殊操作を実施する装置は、不正防止のため、室の内に設置される必要がある。
【0054】
また、本発明において、第1の機器や第2の機器は照合装置や電気錠コントローラに限られるものではなく、相互に通信を行う機器であればどのような機器であっても構わない。また、照合装置は指紋照合装置に限られるものではなく、顔認証装置やIDカードリーダなどを使用してもよい。
【図面の簡単な説明】
【0055】
【図1】本発明の実施に用いる入退室管理システムの一例を示すブロック構成図である。
【図2】この入退室管理システムにおける照合装置(IDU)および電気錠コントローラ(PCU)における機器IDの自動設定を説明する図である。
【図3】この入退室管理システムにおける電気錠コントローラにおける電源ON時の動作を示すフローチャートである。
【図4】この入退室管理システムにおける照合装置における電源ON時の動作を示すフローチャートである。
【図5】システム稼働中の照合装置における指紋照合処理を示すフローチャートである。
【図6】システム稼働中の電気錠コントローラにおける照合後の解錠処理を示すフローチャートである。
【図7】システム稼働中の機器ID一致時および不一致時の動作を説明する図である。
【図8】新品の照合装置と交換する場合の機器IDを一致させるための作業を説明する図である。
【図9】別の照合装置と交換する場合の機器IDを一致させるための作業を説明する図である。
【図10】電気錠コントローラを交換する場合の機器IDを一致させるための作業を説明する図である。
【図11】照合装置が不正交換された場合の電源ON時の動作を説明する図である。
【図12】自動設定を含む各ケースの機器IDの設定ロジックを示す図である。
【図13】入退室管理システムにおける照合装置および電気錠コントローラへの従来の機器IDの設定方法を説明する図である。
【図14】システム稼働中の機器ID一致時および不一致時の動作を説明する図である。
【符号の説明】
【0056】
10(10−1,10−2),10’…照合装置、20(20−1)…電気錠コントローラ、30…電気錠、10A…CPU、10B…RAM、10C…フラッシュメモリ、10D…液晶表示部(LCD)、10E…指紋読取部、10F…LED、10G〜10I…インタフェース、20A…CPU、20B…RAM、20C…フラッシュメモリ、20D…電源、20E…電源スイッチ、20F,20G…インタフェース。
【特許請求の範囲】
【請求項1】
電源の供給開始を契機として第1の機器においてランダム値を発生するステップと、
前記第1の機器において発生したランダム値を前記第1の機器の認証情報として前記第1の機器に自動設定するステップと、
前記第1の機器において発生したランダム値を前記第1の機器と相互に通信を行う第2の機器に送信するステップと、
前記第1の機器から送信されてきたランダム値を前記第2の機器の認証情報として前記第2の機器に自動設定するステップと
を備えることを特徴とする機器間認証情報自動設定方法 。
【請求項2】
請求項1に記載された機器間認証情報自動設定方法において、
前記第1および第2の機器にそれぞれ設定されている認証情報の何れか一方が初期状態であった場合、所定の操作の検出に応じて、初期状態とされている認証情報を他方の認証情報に書き替えるステップ
を備えることを特徴とする機器間認証情報自動設定方法。
【請求項3】
請求項1に記載された機器間認証情報自動設定方法において、
前記第1および第2の機器にそれぞれ設定されている認証情報が、何れも初期状態でなく、かつ互いに異なっていた場合、所定の操作の検出に応じて、何れか一方の認証情報を他方の認証情報に書き替えるステップ
を備えることを特徴とする機器間認証情報自動設定方法。
【請求項1】
電源の供給開始を契機として第1の機器においてランダム値を発生するステップと、
前記第1の機器において発生したランダム値を前記第1の機器の認証情報として前記第1の機器に自動設定するステップと、
前記第1の機器において発生したランダム値を前記第1の機器と相互に通信を行う第2の機器に送信するステップと、
前記第1の機器から送信されてきたランダム値を前記第2の機器の認証情報として前記第2の機器に自動設定するステップと
を備えることを特徴とする機器間認証情報自動設定方法 。
【請求項2】
請求項1に記載された機器間認証情報自動設定方法において、
前記第1および第2の機器にそれぞれ設定されている認証情報の何れか一方が初期状態であった場合、所定の操作の検出に応じて、初期状態とされている認証情報を他方の認証情報に書き替えるステップ
を備えることを特徴とする機器間認証情報自動設定方法。
【請求項3】
請求項1に記載された機器間認証情報自動設定方法において、
前記第1および第2の機器にそれぞれ設定されている認証情報が、何れも初期状態でなく、かつ互いに異なっていた場合、所定の操作の検出に応じて、何れか一方の認証情報を他方の認証情報に書き替えるステップ
を備えることを特徴とする機器間認証情報自動設定方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2007−148491(P2007−148491A)
【公開日】平成19年6月14日(2007.6.14)
【国際特許分類】
【出願番号】特願2005−338241(P2005−338241)
【出願日】平成17年11月24日(2005.11.24)
【出願人】(000006666)株式会社山武 (1,808)
【Fターム(参考)】
【公開日】平成19年6月14日(2007.6.14)
【国際特許分類】
【出願日】平成17年11月24日(2005.11.24)
【出願人】(000006666)株式会社山武 (1,808)
【Fターム(参考)】
[ Back to top ]