電子ドアロックシステム
【課題】 電子鍵のもつセキュリティを確保しつつ、ユーザに対して合鍵発行の便宜を図る。
【解決手段】 電子鍵媒体500側の固有コード格納部510内の固有コードを、鍵操作装置400経由で、錠前装置200側へ送信し、認証部220で正しい固有コードと認証されたら、錠操作部230でドア錠の開閉を行う。属性データ格納部520には、当該電子鍵媒体500がマスターキーか合鍵かを示す属性を記録しておく。ユーザが、電子鍵媒体500を、合鍵作成装置600に挿入して、合鍵作成指示を与えると、属性認識部620によりマスターキー属性であることが確認された場合に限り、固有コード格納部510内の固有コードを固有コード格納部511へ複写し、属性データ格納部521内に合鍵属性を書き込み、合鍵としての電子鍵媒体501を作成する。合鍵には回数/時刻等の制限が書き込まれ、錠前装置200は当該制限範囲でドア錠の開閉を行う。
【解決手段】 電子鍵媒体500側の固有コード格納部510内の固有コードを、鍵操作装置400経由で、錠前装置200側へ送信し、認証部220で正しい固有コードと認証されたら、錠操作部230でドア錠の開閉を行う。属性データ格納部520には、当該電子鍵媒体500がマスターキーか合鍵かを示す属性を記録しておく。ユーザが、電子鍵媒体500を、合鍵作成装置600に挿入して、合鍵作成指示を与えると、属性認識部620によりマスターキー属性であることが確認された場合に限り、固有コード格納部510内の固有コードを固有コード格納部511へ複写し、属性データ格納部521内に合鍵属性を書き込み、合鍵としての電子鍵媒体501を作成する。合鍵には回数/時刻等の制限が書き込まれ、錠前装置200は当該制限範囲でドア錠の開閉を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子ドアロックシステムに関し、特に、携帯可能情報記録媒体から構成される電子鍵の合鍵を作成する技術に関する。
【背景技術】
【0002】
現在、一般的なドアロックとして、金属製の鍵をシリンダ錠に差し込み、シリンダを回転させて施錠および解錠を行う機構のものが普及している。これに対して、電子的な動作で施錠および解錠を行う電子ドアロックシステムも利用されている。この電子ドアロックシステムは、利用者が携帯する電子鍵とドア側に取り付けられた電子式の錠前装置とによって構成されている。たとえば、ホテルなどでは、磁気カードを電子鍵として用い、客室の施錠もしくは解錠を行うシステムが導入されている。
【0003】
一方、より高いセキュリティが必要とされる事業所やマンションなどでは、ICカードなどを電子鍵として用いる電子ドアロックシステムも利用されている。最近は、ICカードの形式で社員証などを発行する企業も増えてきているため、この社員証をそのまま電子鍵として利用する電子ドアロックシステムも利用されている。
【0004】
一般に、電子ドアロックシステムでは、組み込むプログラムによって、任意のインテリジェント機能を付加することが可能になるため、様々な機能をもったシステムが提案されている。たとえば、下記の特許文献1には、オートロックモードと逐次ロックモードとを切り替えて利用可能な電子ドアロックシステムが開示されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2004−060392号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
ICカードなどの携帯可能情報記録媒体を電子鍵として用いる電子ドアロックシステムでは、個々の電子鍵にそれぞれ特定の固有コードを記録しておき、錠前装置側で、この固有コードに基づく認証を行うことにより、当該電子鍵が正当な鍵(当該錠の開閉操作に適合した鍵)であるか否かを判断する処理が行われる。ICカードでは、内部に記録されている情報を外部へ読み出すためには、高度なセキュリティ条件を満足することが要求されるため、一般ユーザが、電子鍵内部に記録されている固有コードを読み出すことはほとんど不可能であり、電子鍵が不正に複製されるリスクは非常に少ない。このため、ICカードなどの携帯可能情報記録媒体を電子鍵として用いる電子ドアロックシステムは、非常に高いセキュリティを確保することが可能になる。
【0007】
しかしながら、この高度なセキュリティが得られるというメリットがある半面、合鍵の作成に関する便宜が失われるというデメリットがある。従来のシリンダ錠に用いる金属製の鍵の場合、元の鍵の鍵山を金属加工によって複製することにより、容易に合鍵の作成が可能であり、ユーザは金物店などで容易に合鍵を作成することができる。ところが、携帯可能情報記録媒体からなる電子鍵の場合、事実上、一般ユーザや一般業者が合鍵を作成することはできず、合鍵が必要な場合には、製造メーカ等から新たな電子鍵を発行してもらう方法を採らざるを得なかった。
【0008】
このように、従来の電子ドアロックシステムには、高度なセキュリティと引き換えに、合鍵作成の利便性が失われるという問題がある。したがって、ユーザは、新たな家族が増えたために電子鍵を1本増やしたいと考えても、合鍵を直ちに作成することはできない。実際には、合鍵作成を申し込むための申請書を製造メーカに提出し、メーカでの審査を経たのち、発行された合鍵の送付を受ける、というプロセスが必要になり、合鍵を得ることができるまでに数週間の期間がかかっているのが実情である。したがって、たとえば、一時的に滞在することになった親戚や知人に、即座に合鍵を作成して手渡すようなことはできない。
【0009】
そこで本発明は、電子鍵のもつセキュリティを確保しつつ、ユーザに対して合鍵発行の便宜を図ることが可能な電子ドアロックシステムを提供することを目的とする。
【課題を解決するための手段】
【0010】
(1) 本発明の第1の態様は、携帯可能情報記録媒体から構成される電子鍵装置と、ドアの施錠解錠を行う機能をもった錠前装置と、合鍵を作成する機能をもった合鍵作成装置と、によって電子ドアロックシステムを構成し、
電子鍵装置には、外部と交信するための交信部と、個々の鍵ごとの固有コードを格納するための固有コード格納部と、当該電子鍵装置がマスターキーおよび合鍵のいずれの属性であるかを示す属性データを格納するための属性データ格納部と、固有コード格納部から読み出した「固有コード自身」もしくは「固有コードに基づいて作成した所定のコード」を認証コードとして交信部を介して送信する処理と、属性データ格納部から読み出した属性データを交信部を介して送信する処理と、を行う制御部と、を設け、
錠前装置には、外部と交信するための交信部と、電子鍵装置から送信されてきた認証コードが正しいコードであるか否かを認証する認証部と、認証部において正しい認証結果が得られた場合にドアの施錠もしくは解錠を行う錠操作部と、を設け、
合鍵作成装置には、外部と交信するための交信部と、電子鍵装置から送信されてきた属性データに基づいてその属性を認識する属性認識部と、属性認識部によりマスターキーであると認識された電子鍵装置から固有コードを読み出し、読み出した固有コードおよび合鍵属性を示す属性データを別な電子鍵装置に書き込むことにより、合鍵属性をもった複製を作成する複製作成部と、を設けるようにしたものである。
【0011】
(2) 本発明の第2の態様は、上述の第1の態様に係る電子ドアロックシステムにおいて、
電子鍵装置を、ICカードもしくは携帯電話装置によって構成したものである。
【0012】
(3) 本発明の第3の態様は、携帯可能情報記録媒体から構成される電子鍵媒体と、電子鍵媒体に記録されている情報に基づいて施錠もしくは解錠操作を行う鍵操作装置と、ドアの施錠解錠を行う機能をもった錠前装置と、合鍵を作成する機能をもった合鍵作成装置と、によって電子ドアロックシステムを構成し、
電子鍵媒体には、個々の鍵ごとの固有コードを格納するための固有コード格納部と、当該電子鍵媒体がマスターキーおよび合鍵のいずれの属性であるかを示す属性データを格納するための属性データ格納部と、を設け、
鍵操作装置には、電子鍵媒体に格納されている情報を読み出す読出部と、外部と交信するための交信部と、固有コード格納部から読み出した「固有コード自身」もしくは「固有コードに基づいて作成した所定のコード」を認証コードとして交信部を介して送信する処理を行う制御部と、を設け、
錠前装置には、外部と交信するための交信部と、鍵操作装置から送信されてきた認証コードが正しいコードであるか否かを認証する認証部と、認証部において正しい認証結果が得られた場合にドアの施錠もしくは解錠を行う錠操作部と、を設け、
合鍵作成装置には、電子鍵媒体に対して情報の読み出しおよび書き込み行う読出書込部と、電子鍵媒体内の属性データ格納部に格納されている属性データに基づいてその属性を認識する属性認識部と、属性認識部によりマスターキーであると認識された電子鍵媒体から固有コードを読み出し、読み出した固有コードおよび合鍵属性を示す属性データを別な電子鍵媒体に書き込むことにより、合鍵属性をもった複製を作成する複製作成部と、を設けたものである。
【0013】
(4) 本発明の第4の態様は、携帯可能情報記録媒体から構成される電子鍵媒体と、電子鍵媒体に記録されている情報に基づいて施錠もしくは解錠操作を行う鍵操作装置と、ドアの施錠解錠を行う機能をもった錠前装置と、合鍵を作成する機能をもった合鍵作成装置と、によって電子ドアロックシステムを構成し、
電子鍵媒体には、個々の鍵ごとの固有コードを格納するための固有コード格納部と、当該電子鍵媒体がマスターキーおよび合鍵のいずれの属性であるかを示す属性データを格納するための属性データ格納部と、固有コードに基づいて二次コードを作成する二次コード作成部と、を設け、
鍵操作装置には、電子鍵媒体から情報を読み出す読出部と、外部と交信するための交信部と、電子鍵媒体から読み出した「二次コード自身」もしくは「二次コードに基づいて作成した所定のコード」を認証コードとして交信部を介して送信する処理を行う制御部と、を設け、
錠前装置には、外部と交信するための交信部と、鍵操作装置から送信されてきた認証コードが正しいコードであるか否かを認証する認証部と、認証部において正しい認証結果が得られた場合にドアの施錠もしくは解錠を行う錠操作部と、を設け、
合鍵作成装置には、電子鍵媒体に対して情報の読み出しおよび書き込み行う読出書込部と、電子鍵媒体内の属性データ格納部に格納されている属性データに基づいてその属性を認識する属性認識部と、属性認識部によりマスターキーであると認識された電子鍵媒体から固有コードを読み出し、読み出した固有コードおよび合鍵属性を示す属性データを別な電子鍵媒体に書き込むことにより、合鍵属性をもった複製を作成する複製作成部と、を設けたものである。
【0014】
(5) 本発明の第5の態様は、上述の第3または第4の態様に係る電子ドアロックシステムにおいて、
鍵操作装置を携帯電話装置によって構成し、電子鍵媒体を携帯電話装置に装着可能なICカードによって構成したものである。
【0015】
(6) 本発明の第6の態様は、上述の第1〜第5の態様に係る電子ドアロックシステムにおいて、
電子鍵装置もしくは電子鍵媒体に、所定のカウント値を記憶させておくカウント値記憶部を更に設け、
合鍵作成装置に、複製作成部によって複製が作成される度にカウント値記憶部内のカウント値を更新させる機能と、カウント値記憶部内のカウント値が所定値に達した場合に複製を拒否する機能と、を更に付加したものである。
【0016】
(7) 本発明の第7の態様は、上述の第1〜第6の態様に係る電子ドアロックシステムにおいて、
1台の電子鍵装置もしくは電子鍵媒体に、複数n組の固有コード格納部および属性データ格納部を設け、1台の電子鍵装置もしくは電子鍵媒体を、複数n組の電子鍵として利用できるようにしたものである。
【0017】
(8) 本発明の第8の態様は、上述の第1〜第7の態様に係る電子ドアロックシステムにおいて、
合鍵作成装置に、遠隔地に配置された電子鍵装置もしくは電子鍵媒体に対して、遠隔通信機能を利用して所定の情報を送信することにより複製を作成する機能を設けたものである。
【0018】
(9) 本発明の第9の態様は、上述の第1〜第8の態様に係る電子ドアロックシステムにおいて、
合鍵作成装置に、合鍵属性をもった複製を作成する際に、当該複製に所定の制限事項を書き込む機能をもたせ、
錠前装置に、この制限事項を考慮してドアの施錠もしくは解錠操作を行わせるようにしたものである。
【0019】
(10) 本発明の第10の態様は、上述の第9の態様に係る電子ドアロックシステムにおいて、
制限事項として、施錠もしくは解錠の使用回数の上限値を設定するようにしたものである。
【0020】
(11) 本発明の第11の態様は、上述の第9の態様に係る電子ドアロックシステムにおいて、
制限事項として、施錠もしくは解錠が可能な時間的制限を設定するようにしたものである。
【0021】
(12) 本発明の第12の態様は、上述の第1〜第11の態様に係る電子ドアロックシステムにおいて、
合鍵作成装置に、不能化対象となる電子鍵装置もしくは電子鍵媒体に対する不能化指示が与えられたときに、不能化対象の属性が合鍵属性であった場合に限り、当該不能化対象の電子鍵としての機能を不能化する処理機能を更に設けたものである。
【0022】
(13) 本発明の第13の態様は、上述の第1〜第12の態様に係る電子ドアロックシステムにおいて、
錠前装置に、
リセット指示を入力するリセット指示入力部と、
リセット対象となる電子鍵装置もしくは電子鍵媒体から読み出されて送信されてきた属性データに基づいてその属性を認識する属性認識部と、
リセット指示が入力されたときに、リセット対象となる電子鍵装置もしくは電子鍵媒体について、認証部において正しい認証結果が得られており、かつ、属性認識部によりマスターキーであると認識されている場合に、新たな固有コードを発生させるとともに、認証部に対して、以後、新たな固有コードに基づく認証を実行させる設定を行う新コード発生部と、
リセット対象となる電子鍵装置もしくは電子鍵媒体内の固有コード格納部に格納されている固有コードを、新たな固有コードに書き換える書換処理を行うコード書換部と、
を更に設け、
電子鍵装置もしくは電子鍵操作装置に、
属性データ格納部に格納されている属性データを読み出して錠前装置に送信する機能と、
コード書換部による書換処理に応じて、固有コード格納部内に格納されている固有コードを新たな固有コードに書き換える機能と、
を設けたものである。
【0023】
(14) 本発明の第14の態様は、所定の固有コードが格納された携帯可能情報記録媒体からなる鍵と、固有コードに基づく認証を行った上でドアの施錠解錠を行う装置からなる錠と、鍵の複製を作成する合鍵作成装置と、を備える電子ドアロックシステムにおいて、
鍵には、当該鍵がマスターキーであるか、合鍵であるか、を示す属性を記録しておき、
合鍵作成装置には、この属性を読み取った上で、マスターキー属性をもった鍵については合鍵属性をもった鍵を複製し、合鍵属性をもった鍵については複製を拒否する機能をもたせたものである。
【0024】
(15) 本発明の第15の態様は、「所定の固有コード」と「マスターキーであるか、合鍵であるか、を示す属性データ」とが記録されている鍵と、固有コードに基づく認証を行った上でドアの施錠解錠を行う装置からなる錠と、を備える電子ドアロックシステムに用いる合鍵作成装置において、
属性データを読み取る手段と、
属性データがマスターキーであることを示している場合には、合鍵であることを示す属性データが記録された鍵を複製し、属性データが合鍵であることを示している場合には、複製を拒否する手段と、
を設けたものである。
【0025】
(16) 本発明の第16の態様は、所定の固有コードが格納された携帯可能情報記録媒体を鍵とし、固有コードに基づく認証を行った上でドアの施錠解錠を行う装置を錠とする、電子ドアロックシステムについて、合鍵の作成を管理する管理方法において、
携帯可能情報記録媒体からなる鍵に、当該鍵がマスターキーであるか、合鍵であるか、を示す属性を記録するようにし、
合鍵作成の対象となる対象鍵を構成する携帯可能情報記録媒体から読み出した固有コードを、別な携帯可能情報記録媒体に書き込むことにより、鍵の複製を行う合鍵作成装置を設置し、
合鍵作成装置に、マスターキー属性をもった鍵については合鍵属性をもった鍵を複製し、合鍵属性をもった鍵については複製を拒否する機能をもたせるようにしたものである。
【0026】
(17) 本発明の第17の態様は、所定の固有コードが格納された携帯可能情報記録媒体を鍵とし、固有コードに基づく認証を行った上でドアの施錠解錠を行う装置を錠とする、電子ドアロックシステムについて、合鍵を作成する方法において、
「マスターキーであるか、合鍵であるか、を示す属性」を記録するための属性記録領域を有する携帯可能情報記録媒体を用いて、マスターキー属性が書き込まれた鍵を発行するマスターキー発行段階と、
合鍵作成の対象となる対象鍵が与えられたときに、対象鍵から属性を読み出す属性読出段階と、
対象鍵から読み出された属性がマスターキー属性であった場合には、対象鍵の固有コードを、属性記録領域を有する別な携帯可能情報記録媒体に複製し、かつ、別な携帯可能情報記録媒体の属性記録領域に合鍵属性を書き込むことにより合鍵を発行し、対象鍵から読み出された属性が合鍵属性であった場合には、合鍵の発行を拒否する合鍵発行段階と、
を行うようにしたものである。
【発明の効果】
【0027】
本発明に係る電子ドアロックシステムでは、電子鍵側に、マスターキーか合鍵かの属性が記録される。そして、この属性を読み取った上で、マスターキー属性をもった鍵については合鍵属性をもった鍵を複製し、合鍵属性をもった鍵については複製を拒否する機能をもった合鍵作成装置が設けられる。このため、ユーザは、この合鍵作成装置を利用して、マスターキーから合鍵を作成することができ、ユーザに対する合鍵発行の便宜を図ることが可能になる。一方、この合鍵作成装置を利用しても、合鍵から合鍵を作成することはできないため、ユーザがマスターキーの管理をしっかり行っていれば、電子鍵のもつセキュリティを十分に確保することもできる。また、必要に応じて、合鍵には、電子鍵として何らかの制限事項を設定することが可能になる。
【図面の簡単な説明】
【0028】
【図1】一般的な電子ドアロックシステムの基本形態を示す斜視図および側面図である。
【図2】一般的な電子ドアロックシステムにおける鍵の認証方法を示すブロック図である。
【図3】本発明の第1の実施形態に係る電子ドアロックシステムの基本構成を示すブロック図である。
【図4】本発明の第2の実施形態に係る電子ドアロックシステムの基本構成を示すブロック図である。
【図5】本発明の第3の実施形態に係る電子ドアロックシステムの基本構成を示すブロック図である。
【図6】本発明の変形例に係る電子ドアロックシステムに用いる電子鍵の基本構成を示すブロック図である。
【図7】本発明の別な変形例に係る電子ドアロックシステムにおける合鍵作成処理の一形態を示すブロック図である。
【図8】本発明の更に別な変形例に係る電子ドアロックシステムに用いる電子鍵の基本構成を示すブロック図である。
【図9】電子鍵のリセット機能をもった本発明の変形例に係る電子ドアロックシステムに用いる錠前装置の基本構成を示すブロック図である。
【発明を実施するための形態】
【0029】
以下、本発明を図示する実施形態に基づいて説明する。
【0030】
<<< §1. 電子ドアロックシステムの一般構成 >>>
はじめに、現在利用されている電子ドアロックシステムの一般構成を簡単に説明しておく。図1(a) は、この一般的な電子ドアロックシステムの基本形態を示す斜視図であり、図1(b) は、その側面図である。図1(a) に示すように、このシステムの主たる構成要素は、電子鍵装置100と錠前装置200である。電子鍵装置100は、ICカードのような携帯可能情報記録媒体によって構成されており、ユーザが電子鍵として携帯することになる。一方、錠前装置200は、ドア10側に固定されて用いられ、ドア10の施錠解錠を行う機能を有する。
【0031】
図1(a) に示す例の場合、錠前装置200は、ドア10の一部に埋め込まれるようにして取り付けられている。すなわち、錠前装置200の正面には、ドアノブ20が取り付けられており、錠前装置200の側面には、ドアノブ20と連動した係止片30と、ドア10をロックするためのロック片40が取り付けられている。図1(b) の側面図において、ドア10の右側部分が室内、左側部分が室外である。錠前装置200の一部分は、ドア10から室内側へと突き出したスペースを有し、室内側のドアノブ50は、この錠前装置200から更に右側へと突き出している。錠前装置200に必要な電子回路や機械的構成要素は、室内側へと突き出したスペース内に収容されている。
【0032】
図1(a) に示すように、錠前装置200の正面には、交信部210と発光ダイオード215が設けられており、電子鍵装置100は、この交信部210と無線交信する機能を有している。図には示されていないが、電子鍵装置100には、施錠・解錠を行うための操作ボタンが設けられており、ユーザがこれら操作ボタンを操作すると、施錠もしくは解錠の指示が、無線交信機能によって、錠前装置200側へと伝達され、電子鍵装置100が正しい鍵であるとの認証が行われることを条件として、ドアの施錠・解錠操作、すなわち、ロック片40の出し入れ操作が行われる。発光ダイオード215は、このドアの施錠・解錠操作が行われたことをユーザに報知するための信号表示を行う。
【0033】
図2は、一般的な電子ドアロックシステムにおける鍵の認証方法を示すブロック図である。上述したとおり、錠前装置200は、電子鍵装置100が正しい鍵であるとの認証が行われることを条件として、ドアの施錠・解錠操作を実行する。この認証には、通常、電子鍵装置100内に格納されている固有コードが利用される。この固有コードは、個々の鍵ごとにユニークな固有のコードとなっており、秘密のコードとして管理される。図2に示すように、電子鍵装置100側と、これに対応する錠前装置200側に、それぞれ同一の固有コードを格納しておくようにすれば、両者を照合して、一致すれば、正しい組合わせであることが認証できる。したがって、電子鍵装置100側から、施錠もしくは解錠の指示とともに、この固有コードを錠前装置200側へと送信するようにすれば、錠前装置200側では、受信した固有コードを予め格納されていた固有コードと照合し、両者が一致すれば、正しい電子鍵装置100からの指示であるとの認証を行うことができる。
【0034】
もっとも、電子鍵装置100側から錠前装置200側へ、固有コードそれ自身を認証コードとして送信すると、固有コードが外部に漏えいする危険性がある。そこで、よりセキュリティを高めるために、電子鍵装置100内部で、固有コードに基づく所定のアルゴリズム(たとえば、固有コードにハッシュ関数を作用させてハッシュ値を得るアルゴリズム)を用いた演算処理を実行することにより二次コードを生成し、この二次コードを認証コードとして錠前装置200側へと送信する手法をとることも可能である。この場合、錠前装置200側でも、同じアルゴリズムを用いた演算処理を実行して、固有コードに基づく二次コードを生成し、電子鍵装置100側から認証コードとして送信されてきた二次コードと、錠前装置200内部で生成した二次コードとを照合し、両者が一致すれば、正しい電子鍵装置100からの指示であるとの認証を行うことができる。
【0035】
二次コードを生成する所定のアルゴリズムを秘密のアルゴリズムとし、日付や時刻などのファクターを用いた演算アルゴリズムを用いるようにすれば、同じ固有コードを用いても、毎回異なる二次コードが生成されるので、万一、送信中の二次コードが漏えいしたとしても、安全性を確保することができる。
【0036】
なお、電子鍵と錠前装置とは、必ずしも1対1の対応になっているとは限らない。たとえば、マンションのような集合住宅用の電子鍵の場合、エレベータホールに入るためのマンション入り口ドア用の鍵と、各世帯ごとの個別居室の入り口ドア用の鍵とを兼用する場合もある。このような場合は、1つの電子鍵が複数の錠前装置に対応することになり、マンション入り口ドアに取り付けられた錠前装置は、複数の異なる固有コード(複数の住人のもつ電子鍵に記録されている固有コード)をそれぞれ正しいコードとして認証することになる。
【0037】
このように、電子ドアロックシステムには、種々の利用形態が存在するが、結局は、錠前装置200側で認証対象となる認証コードは、電子鍵装置100内に記録されている「固有コード自身」もしくは「固有コードに基づいて作成された所定のコード」ということになり、しかも電子鍵装置100内に記録されている固有コードは、個々の鍵ごとにそれぞれ固有のコードである。したがって、電子鍵についての「合鍵」とは、結局、「元の電子鍵の固有コードと同等の固有コードが記録された電子鍵」ということになる。
【0038】
ICカードなどの携帯可能情報記録媒体を電子鍵装置100として用いた場合、内部に記録されている固有コードを外部に読み出す作業を行うためには、高度なセキュリティ条件を満たす必要がある。したがって、1つの電子鍵から固有コードを読み出し、これを別の電子鍵に複写して合鍵を作成する作業は、通常、当該電子ドアロックシステムを提供する製造メーカに依頼するしかない。このため、従来の電子ドアロックシステムには、一般ユーザにとって、合鍵発行の利便性に欠けるという問題があることは、既に述べたとおりである。本発明は、このような問題を解決するための技術を提案するものである。
【0039】
<<< §2. 本発明における合鍵作成の基本概念 >>>
本発明は、§1で述べたように、所定の固有コードが格納された携帯可能情報記録媒体からなる鍵と、この固有コードに基づく認証を行った上でドアの施錠解錠を行う装置からなる錠と、を備える電子ドアロックシステムにおいて、ユーザに対して合鍵発行の便宜を図る、というメリットを提供することができる。そのために、本発明では、鍵の複製を作成する機能をもった合鍵作成装置を用意する。
【0040】
この合鍵作成装置は、後述するように、携帯可能情報記録媒体からなる電子鍵内の固有コードを、別な電子鍵に複写する機能をもった装置である。上述したとおり、電子鍵の本質的な特徴は、特定の錠前装置による認証が可能な固有コードを記録している点にある。したがって、このような電子ドアロックシステムにおける合鍵の作成とは、電子鍵としての一般的な機能を備えた別な携帯可能情報記録媒体に、特定の電子鍵に記録されている固有コードと同一の固有コードを書き込む処理ということになる。
【0041】
たとえば、有効な固有コードが未記録の状態の携帯可能情報記録媒体(有効な固有コードを書き込めば、すぐに電子鍵として利用できる媒体)を内部にストックしている自動販売機のような装置を合鍵作成装置として用意した場合を考える。この場合、有効な電子鍵を所有しているユーザが、その電子鍵についての合鍵を作成したいと考えた場合に、その電子鍵を当該合鍵作成装置内に挿入すれば、挿入した電子鍵に記録されていた固有コードを、内部にストックされていた1枚の記録媒体に複写することにより、合鍵の作成を行うことは可能である。
【0042】
しかしながら、このような合鍵作成機能をもった合鍵作成装置を、一般ユーザが利用できる環境においた場合、電子鍵のもつセキュリティは低下せざるを得ない。有効な固有コードが記録された電子鍵を所有している者であれば、誰でもそれを複製して合鍵を作成することが可能になるためである。そこで本発明では、電子鍵のもつセキュリティを確保しつつ、ユーザに対して合鍵発行の便宜を図る、という目的を達成するために、次のような基本概念に基いて合鍵作成を行う合鍵作成装置を設けている。
【0043】
すなわち、個々の電子鍵には、当該鍵がマスターキーであるか、合鍵であるか、を示す属性を記録しておくようにし、合鍵作成装置には、この属性を読み取った上で、マスターキー属性をもった鍵については合鍵属性をもった鍵を複製し、合鍵属性をもった鍵については複製を拒否する機能をもたせるようにしている。
【0044】
より、具体的に説明すれば、本発明に係る電子ドアロックシステムは、「所定の固有コード」と「マスターキーであるか、合鍵であるか、を示す属性データ」とが記録されている鍵と、この固有コードに基づく認証を行った上でドアの施錠解錠を行う装置からなる錠と、上記機能をもった合鍵作成装置と、によって構成されることになる。そして、この合鍵作成装置は、鍵に記録されている属性データを読み取る手段と、読み取った属性データがマスターキーであることを示している場合には、合鍵であることを示す属性データが記録された鍵を複製し、属性データが合鍵であることを示している場合には、複製を拒否する手段と、を有している。
【0045】
このような合鍵作成装置を用意しておけば、マスターキー属性をもった電子鍵(以下、単にマスターキーという)から合鍵属性をもった電子鍵(以下、単に合鍵という)の作成は行われるが、合鍵から合鍵の作成は行われないことになる。したがって、マスターキーの管理を厳重に行うように留意すれば、電子鍵のもつセキュリティを確保しつつ、ユーザに対して合鍵発行の便宜を図ることが可能になる。
【0046】
具体的な形態としては、たとえば、マンションの管理事務室に上記合鍵作成装置を設置しておき、すべてのマスターキーを管理事務室で厳重に管理するような運用形態を採れば、セキュリティの確保と、ユーザに対する合鍵発行の利便性確保とを両立させることができる。この場合、個々の住人には、管理事務室においてマスターキーを用いて作成した合鍵を手渡すようにすればよい。各世帯によって家族の人数などが異なっているが、管理事務室では、個々の世帯ごとに必要な数の合鍵を作成して手渡すようにすればよい。また、必要に応じて、マンションの住人は、管理事務室に合鍵作成を依頼すれば、合鍵作成装置を利用して即座に対応することが可能である。
【0047】
あるいは、セキュリティは若干低下するかもしれないが、マスターキーの管理を個々の世帯に委ねることも可能である。たとえば、マンションの個々の住人の世帯主にそれぞれマスターキーの管理を依頼するようにし、管理事務室に設置した合鍵作成装置を、住人に直接利用してもらうような運用を採ることもできる。世帯主は自分の判断で、必要な数の合鍵を自分自身で発行することが可能になる。更に利便性を高めるために、合鍵作成装置を、たとえば、エレベータホールなどの共用施設内に設置してもよい。
【0048】
もちろん、本発明に係る電子ドアロックシステムは、一般事業所に導入してもかまわない。たとえば、総務部や守衛室において、合鍵作成装置およびマスターキーを管理しておき、必要に応じて、総務部や守衛室の担当者が合鍵を作成し、これを各従業員に手渡すようにすればよい。
【0049】
このように本発明は、所定の固有コードが格納された携帯可能情報記録媒体を鍵とし、この固有コードに基づく認証を行った上でドアの施錠解錠を行う装置を錠とする、電子ドアロックシステムについて、合鍵の作成を管理する新たな管理方法を提供する発明でもある。この本発明に係る電子ドアロックシステムの合鍵作成管理方法では、携帯可能情報記録媒体からなる鍵に、当該鍵がマスターキーであるか、合鍵であるか、を示す属性を記録するようにし、合鍵作成の対象となる対象鍵となる携帯可能情報記録媒体から読み出した固有コードを、別な携帯可能情報記録媒体に書き込むことにより、鍵の複製を行う合鍵作成装置を設置し、この合鍵作成装置に、マスターキー属性をもった鍵については合鍵属性をもった鍵を複製し、合鍵属性をもった鍵については複製を拒否する機能をもたせることになる。
【0050】
本発明に係る電子ドアロックシステムにおいて、合鍵を作成する手順は、次のとおりである。まず、「マスターキーであるか、合鍵であるか、を示す属性」を記録するための属性記録領域を有する携帯可能情報記録媒体を用いて、マスターキー属性が書き込まれた鍵を発行するマスターキー発行段階を実行する。上述したとおり、本発明では、合鍵はマスターキーからのみ作成することが可能なので、合鍵作成を行う上では、マスターキーが発行されていることが前提となる。そして、合鍵作成の対象となる対象鍵が与えられたときには、当該対象鍵から属性を読み出す属性読出段階が行われ、続いて行われる合鍵発行段階では、この対象鍵から読み出された属性がマスターキー属性であった場合にのみ、当該対象鍵の固有コードを、属性記録領域を有する別な携帯可能情報記録媒体に複製し、かつ、この別な携帯可能情報記録媒体の属性記録領域に合鍵属性を書き込むことにより合鍵を発行する処理が実行される。もちろん、対象鍵から読み出された属性が合鍵属性であった場合には、合鍵の発行は拒否される。
【0051】
このように、本発明では、マスターキーから合鍵を作成することのみが許され、マスターキーからマスターキーを作成すること、合鍵から合鍵を作成すること、合鍵からマスターキーを作成すること、はいずれも禁止されることになる。これにより、電子鍵のもつセキュリティを確保しつつ、ユーザに対して合鍵発行の便宜を図ることが可能になる。
【0052】
<<< §3. 本発明の第1の実施形態 >>>
続いて、本発明の具体的な実施形態を述べる。図3は、本発明の第1の実施形態に係る電子ドアロックシステムの基本構成を示すブロック図である。このシステムの基本構成要素は、電子鍵装置100,錠前装置200,合鍵作成装置300である。図の下方に示されているもう1つの電子鍵装置101は、電子鍵装置100内の情報を複製することにより得られた合鍵である。
【0053】
実用上は、この電子ドアロックシステムには、多数の電子鍵装置100と多数の錠前装置200とが設けられる。たとえば、このシステムをマンションの各戸の玄関のドアロックに用いた場合、各戸の玄関ドアにそれぞれ錠前装置200が取り付けられ、各戸の玄関ドア用の電子鍵として、それぞれ電子鍵装置100が利用される。なお、合鍵作成装置300は、少なくとも1台設置しておけば、本発明を実施することが可能になるが、もちろん、必要に応じて複数台設置してもかまわない。
【0054】
電子鍵装置100は、携帯可能情報記録媒体から構成され、電子鍵として利用される装置である。この電子鍵装置100は、単なる情報記録媒体ではなく、錠前装置200との間で交信を行う機能を有しており、単独で、ドアの施錠もしくは解錠操作を行うことが可能である。このような機能を有しているため、ここでは「電子鍵装置」という呼称を用いている。実際には、この電子鍵装置100は、たとえば、非接触型のICカードもしくは携帯電話装置によって構成することが可能である。
【0055】
ICカードは、現在、社員証やクレジットカードなどに広く利用されているので、電子鍵装置100をICカードによって構成する場合は、社員証やクレジットカードなどとも併用可能な形態にすると便利である。また、電子鍵装置100を携帯電話装置によって構成する場合は、携帯電話装置の一機能として、電子鍵としての機能を組み込むようにすればよい。いずれの場合も、ICカードや携帯電話装置に、電子鍵用のアプリケーションプログラムや必要なデータを組み込むことにより対応することができる。
【0056】
図示のとおり、電子鍵装置100には、交信部110,固有コード格納部120,制御部130,属性データ格納部140が設けられている。これらは、電子鍵装置100を機能要素の集合として捉えたときの個々の構成要素を示すものであり、実際には、これらの各構成要素は、ICカードや携帯電話装置にプログラムやデータを組み込むことにより実現されることになる。たとえば、固有コード格納部120や属性データ格納部140は、実際には、メモリ内の所定データ格納場所によって実現されるものであり、交信部110や制御部130は、ICカードや携帯電話装置に備わっているCPUや通信機器と、これを制御する専用プログラムによって実現されるものである。
【0057】
交信部110は、外部と交信する機能を果たす構成要素であり、ここに示す例の場合、錠前装置200側の交信部210との間、あるいは、合鍵作成装置300側の交信部310との間で、無線交信を行うことができる。どのような交信を行うかは、制御部130によって指示される。もちろん、各交信部間の交信は、必ずしも無線交信を行う必要はなく、電気的な接触端子を介して交信を行うようにしてもかまわない。
【0058】
固有コード格納部120は、個々の鍵ごとの固有コードを格納する機能をもった構成要素であり、属性データ格納部140は、当該電子鍵装置100がマスターキーおよび合鍵のいずれの属性であるかを示す属性データを格納する機能をもった構成要素である。実際には、いずれも内蔵メモリ内の特定の領域によって構成されている。
【0059】
制御部130は、この電子鍵装置100を統括制御する機能を果たす。具体的には、固有コード格納部120から読み出した「固有コード自身」もしくは「固有コードに基づいて作成した所定のコード」を認証コードとして交信部110を介して外部へと送信する処理と、属性データ格納部140から読み出した属性データを交信部110を介して外部へ送信する処理と、を行う機能を有する。
【0060】
ここで、認証コードを外部へと送信する処理は、錠前装置200に対して、ドアの施錠もしくは解錠の指示を与える際に行われる。ここに示す実施形態では、電子鍵装置100の外面には、いくつかの操作ボタンが設けられており、ユーザは、この操作ボタンを押すことにより、所定の指示入力を制御部130に与えることができるようになっている。たとえば、「施錠」および「解錠」の操作ボタンを設けておき、「施錠」ボタンが押されたときには、制御部130は、認証コードとともに「施錠指示」を錠前装置200へと送信する処理を行い、「解錠」ボタンが押されたときには、制御部130は、認証コードとともに「解錠指示」を錠前装置200へと送信する処理を行うことができる。
【0061】
もちろん、このような操作ボタンは必須ではない。たとえば、交信部110と交信部210との距離が交信可能範囲内になった時点で、自動的に認証コードのみが錠前装置200側へと送信されるようにし、錠前装置200側では、正しい認証コードが送信されてきた場合に、所定時間(たとえば、5秒間)だけドアロックを解錠し、その後、自動的に施錠するような処理を行うことも可能である。この場合、ユーザが、電子鍵装置100を錠前装置200に近づけるだけで、ドアロックは自動的に一時的に解錠され、その後、自動的に施錠されることになる。
【0062】
なお、電子鍵装置100側から錠前装置200側へと送信する認証コードは、§1で述べたとおり、「固有コード自身」であってもよいが、「固有コードに基づいて作成した二次コード」であってもよい。たとえば、固有コード格納部120内に、「1234」という固有コードが格納されていた場合、制御部130は、この「1234」という固有コードをそのまま認証コードとして、交信部110を介して錠前装置200側へと送信してもよいが、この「1234」という固有コードに基づいて、所定のアルゴリズムを用いた演算を行うことにより発生させた二次コードを認証コードとして、交信部110を介して錠前装置200側へと送信してもよい。たとえば、単純な例として、「固有コードに2を乗じて二次コードを発生させる」というアルゴリズムを設定しておけば、制御部130は、固有コード格納部120から読み出した「1234」という固有コードに基づいて、「2468」という二次コードを発生させ、この二次コード「2468」を認証コードとして、錠前装置200側へ送信する処理を行うことになる。
【0063】
一方、錠前装置200は、図1に示す例のように、ドア側に取り付けられ、ドアの施錠解錠を行う機能をもった装置であり、図3に示すとおり、交信部210、認証部220、錠操作部230によって構成されている。交信部210は、上述したとおり、交信部110と交信する機能をもった構成要素であり、電子鍵装置100側から送信されてくる認証コードや施錠解錠指示などを受信することができる。交信部210が受信したこれらの情報は、認証部220へ与えられる。
【0064】
認証部220は、電子鍵装置100から送信されてきた認証コード(交信部210を介して与えられた認証コード)が正しいコードであるか否かを認証する処理を行う。このような認証処理は、認証部220内に、固有コード格納部120内に格納されている固有コードと同一のコードを格納しておくことにより実行することができる。たとえば、電子鍵装置100から送信されてきた認証コードが「固有コード自身」である場合には、認証部220内に予め格納されていた固有コードと一致するか否かを判定すればよい。上述の例の場合、電子鍵装置100から送信されてきた「1234」と認証部220内に格納されていた「1234」とが一致することにより、送信されてきた「1234」が正しい認証コードであることを確認することができる。
【0065】
一方、電子鍵装置100から送信されてきた認証コードが「固有コードに所定のアルゴリズムに基づく演算を実行することにより作成された所定のコード」である場合には、認証部220側でも、予め格納されていた固有コードに同一のアルゴリズムに基づく演算を実行し、送信されてきた認証コードが、この演算結果と一致するか否かを判定すればよい。たとえば、前述の例では、「固有コードに2を乗じて二次コードを発生させる」というアルゴリズムに基づいて、電子鍵装置100側において「1234」という固有コードに基づいて「2468」という二次コードを発生させ、これを認証コードとして送信する処理が行われている。この場合、認証部220においても、予め格納されていた固有コード「1234」に基づいて同一アルゴリズムを用いた演算を行い、電子鍵装置100から送信されてきた「2468」と演算結果「2468」とが一致することにより、送信されてきた「2468」が正しい認証コードであることを確認することができる。
【0066】
錠操作部230は、認証部220において正しい認証結果が得られた場合に、ドアの施錠もしくは解錠を行う機能を有する。具体的には、図1に示すロック片40を出し入れすることにより、施錠もしくは解錠の操作が行われる。前述したように、電子鍵装置100が、認証コードとともに「施錠指示」もしくは「解錠指示」を送信する機能を有している場合には、これらの指示が錠操作部230まで伝達され、当該指示に基づいた施錠もしくは解錠の操作が行われる。このような指示なしに、認証コードのみを送信する方法を採る場合には、錠操作部230は、正しい認証結果が得られたときに、所定時間(たとえば、5秒間)だけドアロックを解錠し、その後、自動的に施錠する処理を実行すればよい。
【0067】
以上、電子鍵装置100と錠前装置200とによるドアロックの施錠・解錠機能を述べたが、本発明の重要な特徴は、このような電子ドアロックシステムに用いる電子鍵装置100を複製して合鍵を作成する機能をもった合鍵作成装置300を用意した点にある。ここに示す実施形態の場合、合鍵作成装置300は、図3に示すとおり、交信部310,属性認識部320,複製作成部330を有する装置である。
【0068】
交信部310は電子鍵装置100側の交信部110と交信する機能を有する。図示の例は、両者間で無線交信が行われている例であるが、両者間で接触端子を介した交信が行われるようにしてもかまわない。ここで述べる実施形態の場合、合鍵作成装置300の筐体内には、電子鍵装置100を挿入する挿入口が設けられており、ユーザが、この挿入口に電子鍵装置100を挿入すると、交信部110と交信部310との間で交信が開始する仕組みとなっている。なお、図示の実施例には示されていないが、必要に応じて、合鍵作成装置300内にも、認証部220と同等の機能をもった構成要素を設けておき、交信開始時に電子鍵装置100側から認証コードを送信させ、正しい認証コードであることを合鍵作成装置300側で確認した上で、以下に述べる合鍵作成の処理が実行されるようにしてもよい。
【0069】
さて、電子鍵装置100と合鍵作成装置300との間での合鍵作成のための交信が開始されると、電子鍵装置100側では、制御部130が、属性データ格納部140内の属性データを合鍵作成装置300側へと送信する処理が行われる。属性認識部320は、こうして電子鍵装置100から送信されてきた属性データに基づいてその属性を認識し、認識結果を複製作成部330へ伝達する機能を果たす。既に述べたとおり、属性データは、電子鍵装置100がマスターキーであるか合鍵であるかを示すデータである。
【0070】
複製作成部330は、属性認識部320において、現在交信中の電子鍵装置100が、マスターキーであると認識された場合に、合鍵作成処理を実行する。すなわち、属性認識部320によりマスターキーであると認識された電子鍵装置100から固有コードを読み出し(別言すれば、制御部130の機能によって交信部110を介して送信されてくる固有コードを受信し)、この読み出した固有コードおよび合鍵属性を示す属性データを、図3の下方に示す別な電子鍵装置101に書き込むことにより、合鍵属性をもった複製を作成する処理を行うことになる。もちろん、現在交信中の電子鍵装置100が、合鍵であると認識された場合には、合鍵作成処理は実行されない。
【0071】
実用上は、この合鍵作成装置300には、ユーザに対するメッセージを提示するためのディスプレイ装置を設けておくようにし、合鍵作成処理の進行状況などをメッセージとして提示するのが好ましい。電子鍵装置100が、合鍵であると認識された場合には、たとえば、「エラー:この電子鍵からは、合鍵を作れません」のようなエラーメッセージを提示するようにする。
【0072】
図3の下方に示す別な電子鍵装置101は、交信部111,固有コード格納部121,制御部131,属性データ格納部141を有しており、その構成は、図3の上方に示す電子鍵装置100(合鍵作成の対象鍵)と同じである。ただし、この電子鍵装置101は、当初は(複製作成部330による複製作成処理が実行されるまでは)未発行鍵であり、固有コード格納部121および属性データ格納部141内には、有効なデータは記録されていない。具体的には、これら各格納部を構成するメモリには、たとえば、16進数の「00」もしくは「FF」のような特定のコード列(データが空であることを示すコード列)が書き込まれた状態になっている。別言すれば、ここに示す実施形態の場合、合鍵作成の対象鍵となる電子鍵装置100と、未発行鍵である電子鍵装置101との相違は、前者には、有効な固有コードおよび属性データが書き込まれているのに対して、後者には、これらの書き込みが行われていない点のみであり、それ以外の構成に関しては、両者は全く同一である。
【0073】
合鍵作成装置300内の複製作成部330は、合鍵作成の対象鍵となる電子鍵装置100内の固有コード格納部120に格納されていた固有コードを読み出し、これを未発行鍵である電子鍵装置101内の固有コード格納部121に書き込むとともに、合鍵属性を示す属性データを属性データ格納部141に書き込む処理を実行する。その結果、合鍵として機能する電子鍵装置101が作成されることになる。なお、電子鍵装置101内の属性データ格納部141には、合鍵作成時ではなく、予め合鍵属性を示す属性データを書き込んだ状態にしておいてもかまわない。
【0074】
元の電子鍵装置100と、こうして作成された電子鍵装置101との相違は、前者の属性がマスターキーであるのに対して、後者の属性が合鍵である点だけである。両者には、同一の固有コードが格納されているので、錠前装置200に対しては、いずれも有効な電子鍵としての機能を果たすことができる。ただし、マスターキーである電子鍵装置100からは、合鍵作成装置300を用いて更に別な合鍵を作成することができるが、合鍵である電子鍵装置101からは、合鍵を作成することはできない。したがって、合鍵作成を行うことができるのは、マスターキーである電子鍵装置100を管理しているユーザに限られることになる。実用上は、マスターキーを、マンションの管理人、各戸の世帯主、会社の特定の部署の担当者などに厳重に管理してもらうようにすれば、十分なセキュリティを確保することが可能になる。
【0075】
なお、未発行鍵である電子鍵装置101は、合鍵作成装置300内にある程度の枚数を常にストックしておくようにし、複製作成部330による複製作成処理が完了する度に、外部に排出するようにすると便利である。ユーザは、複製対象となる電子鍵装置100を、この合鍵作成装置300に挿入し、必要に応じて、合鍵作成料の投入や決済操作を行うと、合鍵作成装置300の内部で上述した複製処理が実行され、最後に、元の電子鍵装置100と、複製された合鍵としての電子鍵装置101が、合鍵作成装置300から排出されてくることになる。したがって、ユーザに対する合鍵発行の便宜は、著しく改善される。このような運用を行う場合、上述したように、電子鍵装置101内の属性データ格納部141には、予め合鍵属性を示す属性データを書き込んでおけば、合鍵作成時にその都度、属性データを書き込む手間を省くことができる。
【0076】
<<< §4. 本発明の第2の実施形態 >>>
次に、本発明の第2の実施形態に係る電子ドアロックシステムを、図4のブロック図を参照して説明する。このシステムの基本構成要素は、鍵操作装置400,電子鍵媒体500,錠前装置200,合鍵作成装置600である。図の下方に示されているもう1つの電子鍵媒体501は、電子鍵媒体500内の情報を複製することにより得られた合鍵である。
【0077】
前述した図3に示すシステムと対比すると、図4に示すシステムにおける鍵操作装置400と電子鍵媒体500との組合わせが、図3に示すシステムにおける電子鍵装置100に対応する機能を果たす構成要素ということになる。図3に示すシステムの場合、電子鍵装置100は、内部に交信部110を備えており、それ単独で錠前装置200に対して交信して電子鍵としての機能を果たす装置を構成している。これに対して、図4に示す電子鍵媒体500は、それ単独では、錠前装置200に対して交信して電子鍵としての機能を果たす機能を有しておらず、鍵操作装置400と協働することにより、電子鍵としての機能を果たすことができる。そこで、図3に示す電子鍵装置100には「装置」との文言を用いているのに対して、図4に示す電子鍵媒体500には「媒体」との文言を用いて区別している。いずれも、所定の固有コードを格納した電子鍵として機能する点は同じである。
【0078】
電子鍵媒体500は、携帯可能情報記録媒体から構成され、図示のとおり、個々の鍵ごとの固有コードを格納するための固有コード格納部510と、当該電子鍵媒体500がマスターキーおよび合鍵のいずれの属性であるかを示す属性データを格納するための属性データ格納部520と、を有している。これら各格納部510,520の機能は、図3に示す各格納部120,140の機能と全く同じである。
【0079】
一方、鍵操作装置400は、この電子鍵媒体500に記録されている情報に基づいて施錠もしくは解錠操作を行う機能をもった構成要素である。ここで述べる実施形態の場合、鍵操作装置400は携帯電話装置によって構成され(汎用の携帯電話装置に、後述する各処理を実行するための専用のアプリケーションプログラムを組み込むことによって構成される)、電子鍵媒体500はこの携帯電話装置に装着可能なICカードによって構成されている。したがって、ここで述べる例の場合、電子鍵媒体500(ICカード)は、鍵操作装置400(携帯電話装置)の内部に装着された状態になる。
【0080】
鍵操作装置400は、図示のとおり、交信部410,制御部420,読出部430を有している。交信部410は錠前装置200側の交信部210と交信する機能を有している。また、読出部430は、電子鍵媒体500に格納されている情報を読み出す機能を有し、制御部420は、固有コード格納部510から読み出した「固有コード自身」もしくは「固有コードに基づいて作成した所定の二次コード」を認証コードとして、交信部410を介して送信する処理を行う機能を有している。
【0081】
これに対して、錠前装置200は、図3に示すものと基本的に同じものである。すなわち、錠前装置200は、外部と交信するための交信部210と、鍵操作装置400から送信されてきた認証コードが正しいコードであるか否かを認証する認証部220と、この認証部220において正しい認証結果が得られた場合にドアの施錠もしくは解錠を行う錠操作部230と、を有している。
【0082】
電子鍵媒体500を装着した鍵操作装置400は、図3に示す電子鍵装置100と同等の機能を果たすことになり、錠前装置200との交信による電子ドアロックの施錠や解錠操作も、既に§3で述べた操作と同様である。したがって、ここでは、この鍵と錠との基本機能に関しての細かな説明は省略する。
【0083】
また、合鍵作成装置600の構成および機能も、図3に示す合鍵作成装置300の構成および機能とほぼ同等であり、いずれも合鍵を作成する機能を果たすことになる。ただし、図3に示す合鍵作成装置300では、電子鍵装置100に対する複製が行われたのに対して、図4に示す合鍵作成装置600では、電子鍵媒体500に対する複製が行われることになる。
【0084】
すなわち、図4に示す合鍵作成装置600は、電子鍵媒体500,501に対して情報の読み出しおよび書き込み行う読出書込部610と、電子鍵媒体500内の属性データ格納部520に格納されている属性データに基づいてその属性を認識する属性認識部620と、この属性認識部620によりマスターキーであると認識された電子鍵媒体500から固有コードを読み出し、読み出した固有コードおよび合鍵属性を示す属性データを別な電子鍵媒体501に書き込むことにより、合鍵属性をもった複製を作成する複製作成部630と、を有する。
【0085】
図4の下方に示す別な電子鍵媒体501は、固有コード格納部511,属性データ格納部521を有しており、その構成は、合鍵作成の対象鍵となる電子鍵媒体500と同じである。ただし、この電子鍵媒体501は、当初は(複製作成部630による複製作成処理が実行されるまでは)未発行鍵であり、固有コード格納部511および属性データ格納部521内には、有効なデータは記録されていない。別言すれば、ここに示す実施形態の場合、合鍵作成の対象鍵となる電子鍵媒体500と、未発行鍵である電子鍵媒体501との相違は、前者には、有効な固有コードおよび属性データが書き込まれているのに対して、後者には、これらの書き込みが行われていない点のみであり、それ以外の構成に関しては、両者は全く同一である。
【0086】
合鍵作成装置600内の複製作成部630は、合鍵作成の対象鍵となる電子鍵媒体500内の固有コード格納部510に格納されていた固有コードを読み出し、これを未発行鍵である電子鍵媒体501内の固有コード格納部511に書き込むとともに、合鍵属性を示す属性データを属性データ格納部521に書き込む処理を実行する。その結果、合鍵として機能する電子鍵媒体501が作成されることになる。
【0087】
元の電子鍵媒体500と、こうして作成された電子鍵媒体501との相違は、前者の属性がマスターキーであるのに対して、後者の属性が合鍵である点だけである。両者には、同一の固有コードが格納されているので、錠前装置200に対しては、いずれも有効な電子鍵としての機能を果たすことができる。ただし、マスターキーである電子鍵媒体500からは、合鍵作成装置600を用いて更に別な合鍵を作成することができるが、合鍵である電子鍵媒体501からは、合鍵を作成することはできない。したがって、やはりマスターキーを厳重に管理してもらうようにすれば、十分なセキュリティを確保することが可能になる。
【0088】
ここに示す実施形態の場合も、未発行鍵である電子鍵媒体501は、合鍵作成装置600内にある程度の枚数を常にストックしておくようにし、複製作成部630による複製作成処理が完了する度に、外部に排出するようにすると便利である。もちろん、これらのストックに、予め、合鍵属性を示す属性データを書き込んでおけば、合鍵作成の都度、属性データを書き込む手間を省くことができる。
【0089】
<<< §5. 本発明の第3の実施形態 >>>
続いて、本発明の第3の実施形態に係る電子ドアロックシステムを、図5のブロック図を参照して説明する。このシステムの基本構成要素は、鍵操作装置400,電子鍵媒体500′,錠前装置200,合鍵作成装置600である。図の下方に示されているもう1つの電子鍵媒体501′は、電子鍵媒体500′内の情報を複製することにより得られた合鍵である。
【0090】
前述した図4に示すシステムとの相違は、図4に示すシステムにおける電子鍵媒体500,501の代わりに、電子鍵媒体500′,501′が用いられている点だけである。電子鍵媒体500′,501′は、電子鍵媒体500,501に、更に、二次コード作成部530,531を付加したものである。二次コード作成部530,531は、固有コード格納部510,511に格納されている固有コードに基づいて二次コードを作成する機能を有する。二次コードを作成するためのアルゴリズムは、予め二次コード作成部530,531に用意されている。たとえば、前述の例と同様に「固有コードに2を乗じて二次コードを発生させる」というアルゴリズムが用意されていた場合、固有コード「1234」に基づいて「2468」という二次コードが作成されることになる。
【0091】
したがって、ここに示す実施形態の場合、読出部430は、固有コードの代わりに、二次コード作成部530が作成した二次コードを読み出すことになる。制御部420は、電子鍵媒体500′から読み出した「二次コード自身」を認証コードとして錠前装置200側へ送信してもよいし、更に「この二次コードに基づいて作成した三次コード」を認証コードとして錠前装置200側へ送信してもよい。もちろん、錠前装置200側の認証部220では、固有コードに対して、電子鍵媒体500′および鍵操作装置400側で行われた演算と同等の演算を行うことにより認証を行う必要がある。
【0092】
錠前装置200および合鍵作成装置600の構成および機能は、図4に示す実施形態と全く同様である。すなわち、錠前装置200は、外部と交信するための交信部210と、鍵操作装置400から送信されてきた認証コードが正しいコードであるか否かを認証する認証部220と、この認証部220において正しい認証結果が得られた場合にドアの施錠もしくは解錠を行う錠操作部230と、を有している。
【0093】
また、合鍵作成装置600は、電子鍵媒体500′,501′に対して情報の読み出しおよび書き込み行う読出書込部610と、電子鍵媒体500′内の属性データ格納部520に格納されている属性データに基づいてその属性を認識する属性認識部620と、この属性認識部620によりマスターキーであると認識された電子鍵媒体500′から固有コードを読み出し、読み出した固有コードおよび合鍵属性を示す属性データを別な電子鍵媒体501′に書き込むことにより、合鍵属性をもった複製を作成する複製作成部630と、を有している。
【0094】
ここで述べる実施形態の場合も、鍵操作装置400は携帯電話装置によって構成され、電子鍵媒体500′はこの携帯電話装置に装着可能なICカードによって構成されている。また、ここに示す実施形態の場合も、未発行鍵である電子鍵媒体501′は、合鍵作成装置600内にある程度の枚数を常にストックしておくようにし、複製作成部630による複製作成処理が完了する度に、外部に排出するようにすると便利である。もちろん、これらのストックに、予め、合鍵属性を示す属性データを書き込んでおけば、合鍵作成の都度、属性データを書き込む手間を省くことができる。
【0095】
<<< §6. 本発明に適用可能な付加機能 >>>
次に、本発明に係る電子ドアロックシステムに採用すると便利ないくつかの付加機能を説明する。以下に述べる付加機能は、これまで述べたいずれの実施形態にも適用可能である。
【0096】
(1) 合鍵作成回数を制限する付加機能
これまで述べた実施形態では、合鍵作成装置を利用すれば、マスターキーから何回でも合鍵を作成することが可能であったが、セキュリティをより向上させるためには、必要に応じて、合鍵作成回数を制限する機能を付加しておくとよい。具体的には、まず、マスターキーとして機能する電子鍵装置100もしくは電子鍵媒体500,500′に、所定のカウント値を記憶させておくカウント値記憶部を更に設けておくようにする。そして、合鍵作成装置300,600に、複製作成部330,630によって複製が作成される度にカウント値記憶部内のカウント値を更新させる機能と、カウント値記憶部内のカウント値が所定値に達した場合に複製を拒否する機能と、を更に付加しておくようにすればよい。
【0097】
図6は、このような合鍵作成回数を制限する機能を付加した変形例に係る電子ドアロックシステムに用いる電子鍵の基本構成を示すブロック図である。図6(a) に示す電子鍵装置100Aは、図3に示す第1の実施形態に係る電子鍵装置100に、所定のカウント値を記憶させておくためのカウント値記憶部150を付加したものである。この電子鍵装置100Aがマスターキーであった場合、属性データ格納部140には、マスターキー属性を示す属性データが格納されているため、図3に示す合鍵作成装置300によって合鍵を作成することが可能であるが、複製作成部330に、複製を作成する度に、カウント値記憶部150内のカウント値を更新する処理を行う機能と、当該カウント値が所定値に達した場合に複製を拒否する機能とを設けておけば、合鍵作成回数を所定回数以下に制限することが可能である。
【0098】
たとえば、この電子鍵装置100Aを発行した時点では、カウント値記憶部150にカウント値の初期値0を書き込んでおき、合鍵が作成される度に、カウント値を1ずつカウントアップして更新する処理を行い、カウント値が5に達した後は、複製を拒否するようにしておけば、この電子鍵装置100Aを用いた合鍵作成の回数を5回以下に制限することが可能になる。もちろん、初期値を5としておき、合鍵が作成される度に、カウント値を1ずつカウントダウンして更新する処理を行い、カウント値が0に達した後は、複製を拒否するようにすることも可能である。
【0099】
図6(b) に示す電子鍵媒体500Aは、図4に示す第2の実施形態に係る電子鍵媒体500に、所定のカウント値を記憶させておくためのカウント値記憶部540を付加したものであり、図6(c) に示す電子鍵媒体500A′は、図5に示す第3の実施形態に係る電子鍵媒体500′に、所定のカウント値を記憶させておくためのカウント値記憶部540を付加したものである。これらについても、同様の方法によって、合鍵作成回数を所定回数以下に制限することが可能である。
【0100】
(2) 複数の電子鍵として兼用させる機能
これまで述べた実施形態では、1台の電子鍵装置もしくは電子鍵媒体が、1つの電子鍵として機能する例を述べたが、本発明では、1台の電子鍵装置もしくは電子鍵媒体を、複数の電子鍵として兼用させることも可能である。そのためには、1台の電子鍵装置もしくは電子鍵媒体に、複数n組の固有コード格納部および属性データ格納部を設ければよい。そうすれば、1台の電子鍵装置もしくは電子鍵媒体を、複数n組の電子鍵として利用できるようになる。
【0101】
以下、図3に示す第1の実施形態について、複数の電子鍵として利用する方法を説明しよう。この場合、電子鍵装置100内に、合計n個の固有コード格納部120(1),120(2),…,120(n)と、合計n個の属性データ格納部140(1),140(2),…,140(n)と、を設けておく。同様に、電子鍵装置101内にも、合計n個の固有コード格納部121(1),121(2),…,121(n)と、合計n個の属性データ格納部141(1),141(2),…,141(n)と、を設けておく。
【0102】
ここでは、説明の便宜上、マンションAに住むユーザ甲が電子鍵装置100を所持しており、この電子鍵装置100は、ユーザ甲の居室A100号室の電子鍵として機能しているものとする。すなわち、現時点では、電子鍵装置100については、第1番目の固有コード格納部120(1)に、ユーザ甲の居室A100号室の電子鍵としての機能に必要な固有コードが格納され、第1番目の属性データ格納部140(1)に、ユーザ甲の居室A100号室の電子鍵の属性として、マスターキー属性を示す属性データが格納されているものとしよう。
【0103】
同様に、マンションBに住むユーザ乙が電子鍵装置101を所持しており、この電子鍵装置101は、ユーザ乙の居室B101号室の電子鍵として機能しているものとする。すなわち、現時点では、電子鍵装置101については、第1番目の固有コード格納部121(1)に、ユーザ乙の居室B101号室の電子鍵としての機能に必要な固有コードが格納され、第1番目の属性データ格納部141(1)に、ユーザ乙の居室B101号室の電子鍵の属性として、マスターキー属性を示す属性データが格納されているものとしよう。
【0104】
この場合、電子鍵装置100,101は、いずれもこの電子ドアロックシステムにおいて発行済みの電子鍵として機能することになる。ただ、電子鍵装置100は、あくまでもユーザ甲の居室A100号室についてのマスターキーとして機能する電子鍵であり、電子鍵装置101は、あくまでもユーザ乙の居室B101号室についてのマスターキーとして機能する電子鍵である。この時点では、電子鍵装置100,101の第2番目以降の固有コード格納部や属性データ格納部は未記録の状態になっているものとする。別言すれば、第2番目以降の固有コード格納部や属性データ格納部に関する限りにおいて、各電子鍵装置100,101は未発行鍵ということになる。
【0105】
ここで、ユーザ甲が、知人であるユーザ乙にも、自己の居室A100号室の電子鍵を渡しておきたいと考えたとしよう。この場合、ユーザ甲の居室A100号室の電子鍵として必要な固有コードを、ユーザ乙が所持する電子鍵装置101に複製してやれば、ユーザ乙が所持する電子鍵装置101は、ユーザ甲の居室A100号室に関する合鍵として機能することになる。
【0106】
具体的には、ユーザ甲が所持する電子鍵装置100内の第1番目の固有コード格納部120(1)および属性データ格納部140(1)の部分を合鍵作成の対象となる対象鍵として取り扱い、ユーザ乙が所持する電子鍵装置101内の第2番目の固有コード格納部121(2)および属性データ格納部141(2)の部分を未発行鍵として取り扱い、合鍵作成装置300によって、§3で述べた方法で合鍵の作成を行えばよい。そうすれば、電子鍵装置100内の第1番目の固有コード格納部120(1)内の固有コードが、電子鍵装置101内の第2番目の固有コード格納部121(2)内へと書き込まれ、電子鍵装置101内の第2番目の属性データ格納部141(2)へは、合鍵属性を示す属性データが書き込まれることになる。
【0107】
結局、このような複製処理が行われた結果、ユーザ乙が所持する電子鍵装置101は、自己の居室B101号室のマスターキーとして機能するとともに、ユーザ甲の居室A100号室に関する合鍵としても機能することになる。もちろん、ユーザ乙が所持する電子鍵装置101は、自己の居室B101号室に関してはマスターキーとして機能するので、当該居室B101号室に関する合鍵を作成すること(第1番目の固有コード格納部121(1)内の固有コードを複製すること)はできるが、ユーザ甲の居室A100号室に関しては合鍵として機能するので、ユーザ甲の居室A100号室に関する合鍵を作成すること(第2番目の固有コード格納部121(2)内の固有コードを複製すること)はできない。
【0108】
全く同様に、ユーザ乙が所持する電子鍵装置101内の第1番目の固有コード格納部121(1)および属性データ格納部141(1)の部分を合鍵作成の対象となる対象鍵として取り扱い、ユーザ甲が所持する電子鍵装置100内の第2番目の固有コード格納部120(2)および属性データ格納部140(2)の部分を未発行鍵として取り扱い、合鍵作成装置300によって、§3で述べた方法で合鍵の作成を行えば、電子鍵装置101内の第1番目の固有コード格納部121(1)内の固有コードが、電子鍵装置100内の第2番目の固有コード格納部120(2)内へと書き込まれ、電子鍵装置100内の第2番目の属性データ格納部140(2)へは、合鍵属性を示す属性データが書き込まれることになる。この場合、ユーザ甲が所持する電子鍵装置100は、自己の居室A100号室のマスターキーとして機能するとともに、ユーザ乙の居室B101号室に関する合鍵としても機能することになる。
【0109】
(3) 遠隔通信を利用した合鍵作成機能
これまで述べた実施形態では、合鍵作成装置300,600内に、未発行鍵である電子鍵装置もしくは電子鍵媒体をストックしておくようにし、挿入されたマスターキーの複製となる合鍵を、当該合鍵作成装置300,600の内部で作成して、これを排出する例を述べたが、本発明に係る合鍵作成装置は、必ずしも装置内部で合鍵を作成する必要はない。すなわち、遠隔通信機能を付加しておくことにより、遠隔地に配置された未発行鍵(電子鍵装置もしくは電子鍵媒体)に対して、遠隔通信機能を利用して所定の情報を送信することにより複製を作成するようにすることも可能である。
【0110】
図7は、このような遠隔通信機能を利用した合鍵作成機能を説明するブロック図である。この例では、インターネットNを利用して、合鍵作成装置300,600が、電子鍵装置101,501,501′に接続されている状態が示されている。ここで、電子鍵装置101,501,501′は、それぞれ図3,図4,図5に示されている未発行鍵である。
【0111】
たとえば、図3に示す第1の実施形態における合鍵作成装置300に、遠隔通信機能を利用した合鍵作成機能を付加した場合を説明しよう。ここでは、上述した複数の電子鍵として兼用させる機能をもつ電子鍵装置について、遠隔通信を利用した合鍵作成の手法を適用した具体的な実施例を説明する。すなわち、ここでは、マンションAに住むユーザ甲が電子鍵装置100を所持しており、この電子鍵装置100は、ユーザ甲の居室A100号室の電子鍵(マスターキー)として機能しているものとし、同様に、マンションBに住むユーザ乙が電子鍵装置101を所持しており、この電子鍵装置101は、ユーザ乙の居室B101号室の電子鍵(マスターキー)として機能しているものとする。そして、各電子鍵装置100,101には、上述したとおり、複数n組の固有コード格納部および属性データ格納部が設けられており、複数の電子鍵としての機能を果たさせることができる構成になっているものとする。
【0112】
さて、ユーザ甲が、知人であるユーザ乙にも、自己の居室A100号室の電子鍵を渡しておきたいと考えた場合、既に述べたとおり、ユーザ乙が所持する電子鍵装置101内の第2番目の固有コード格納部121(2)および属性データ格納部141(2)の部分を未発行鍵として取り扱い、合鍵作成装置300によって合鍵作成処理を行えばよい。この合鍵作成処理(複製作成処理)は、電子鍵装置100内の第1番目の固有コード格納部120(1)内の固有コードを読み出し、これを電子鍵装置101内の第2番目の固有コード格納部121(2)内へと書き込むとともに、電子鍵装置101内の第2番目の属性データ格納部141(2)に、合鍵属性を示す属性データを書き込む処理ということになるが、この書込処理を、遠隔通信機能を利用して実行すればよい。
【0113】
すなわち、図3に示すブロック図において、交信部310と交信部111との間が、遠隔通信を利用して行われることになる。図7に示す例では、インターネットNを利用した遠隔通信が行われることになる。
【0114】
たとえば、携帯電話装置を電子鍵装置として利用した場合であれば、この携帯電話装置に備わる電子メールの受信機能を利用して、合鍵の作成を行うことが可能である。すなわち、上述の例の場合、ユーザ甲は、自己の所持する携帯電話装置(電子鍵装置)100を合鍵作成装置300に接続し、自己の居室A100号室に関する合鍵作成の指示を与える。このとき、合鍵となるべき未発行鍵として、乙の所持する携帯電話装置(電子鍵装置)101を、その電子メールアドレスによって指定する。このような指示を受けた合鍵作成装置300は、携帯電話装置100から読み出した固有コードを、指定されたアドレスへ電子メールの形式(合鍵作成を指示する所定のコードを含んだ形式にしておく)でインターネットNを介して送信する。この場合、電子メールの内容は、暗号化しておくようにするのが好ましい。
【0115】
一方、携帯電話装置101側では、当該合鍵作成を指示する電子メールを受信した場合に行うべき処理の手順を、制御部131にプログラムとして組み込んでおくようにする。そうすれば、制御部131は、当該電子メールを受信した後、当該電子メールに含まれていた固有コードを第2番目の固有コード格納部121(2)、すなわち、未発行鍵としての格納部に書き込むとともに、これに対応する第2番目の属性データ格納部141(2)に、合鍵属性を示す属性データを書き込む処理を実行することができる。かくして、インターネットNを介して、合鍵の作成が行われたことになる。
【0116】
(4) 制限事項を設定した合鍵作成
これまで述べた実施形態では、マスターキーと合鍵との機能上の相違点は、前者は合鍵が作成できるのに対して、後者は合鍵を作成できない、という点のみであり、電子鍵そのものとしての機能には何ら差がなかった。しかしながら、必要に応じて、合鍵には、電子鍵として何らかの制限事項を設定することも可能である。そのためには、合鍵作成装置に、合鍵属性をもった複製を作成する際に、当該複製となる電子鍵装置もしくは電子鍵媒体に所定の制限事項を書き込む機能をもたせ、錠前装置に、この制限事項を考慮してドアの施錠もしくは解錠操作を行わせるようにすればよい。
【0117】
たとえば、制限事項として、施錠もしくは解錠の使用回数の上限値を設定することが可能である。この場合は、前述した合鍵作成回数を制限する手法と同様に、電子鍵装置もしくは電子鍵媒体内に所定のカウント値を記憶させておくカウント値記憶部を設けておくようにし、錠前装置によって施錠もしくは解錠操作が行われる度に、このカウント値を更新させ、カウント値が所定値に達した場合には、錠前装置による施錠もしくは解錠操作が行われないような構成にしておけばよい。このような使用回数の上限値を制限事項として設定しておけば、一時的に出入りを許可する人間に合鍵を渡すような場合に便利である。
【0118】
あるいは、制限事項として、施錠もしくは解錠が可能な時間的制限を設定することも可能である。時間的制限としては、たとえば、毎週火曜日および金曜日のみ有効といった曜日による制限、17:00〜20:00までという時間帯の制限、2006年3月31日までという期限の制限など様々な制限が可能である。
【0119】
図8は、電子鍵装置101や電子鍵媒体501,501′内に、制限事項書込領域を設け、合鍵として複製を作成した際に、当該合鍵の制限事項書込領域に、具体的な制限事項を書き込んだ例を示す図である。この例の場合、「使用回数:5回、使用時間:火・金曜日の17:00〜20:00」という制限事項が書き込まれている。錠前装置は、この電子鍵を用いた施錠もしくは解錠を行う度に、使用回数に記録された値を1ずつ減らす処理を行い、0回になったら、もはやこの電子鍵を用いた施錠もしくは解錠を行わないようにする。また、この電子鍵を用いた施錠もしくは解錠を行う際には、その時点の曜日と時間を確認し、使用時間内でない場合には、やはりこの電子鍵を用いた施錠もしくは解錠を行わないようにする。
【0120】
このように、合鍵を作成する際に、何らかの制限事項を設定することは、実用上、極めて有用である。たとえば、家庭教師に一時的に合鍵を与えるような場合、特定の曜日や時間帯に限定し、かつ、回数制限を課した合鍵を与えるようにしておけば、悪用されるような事態を避けることができる。あるいは、一時的な雇用者にロッカーキーを与えるような場合、レンタカーの利用者にキーを与えるような場合にも、このような制限事項を設定した合鍵を発行することは有効である。
【0121】
(5) 電子鍵の不能化・リセット処理
本発明では、上述したように、マスターキーを所持していれば、合鍵作成装置を用いて、自由に合鍵の作成が可能になるが、実用上は、合鍵作成装置に、一度作成した合鍵を不能化する機能を設けておくのが好ましい。たとえば、一時的に滞在することになった親戚に合鍵を発行して手渡した後、その親戚が帰郷することになった場合、合鍵を回収した後、これを以後は合鍵としては機能しないように不能化しておいた方が安心である。そこで、合鍵作成装置に、このような不能化させる処理機能を付加しておけば、ユーザは、不要になった合鍵を合鍵作成装置に挿入し、不能化する旨の指示を与えることにより、直ちに不能化させることが可能になる。
【0122】
不能化のための処理としては、たとえば、固有コード格納部内に格納されている固有コードを初期化する(たとえば、16進数の「00」もしくは「FF」のような、データが空であることを示すコード列を書き込む)処理を行えばよい。
【0123】
ただ、合鍵について不能化を行うこと自体は問題ないが、誤ってマスターキーを不能化してしまうと、合鍵作成装置を用いて新たにマスターキーを作成することはできないので、大きな問題になる。そこで、実用上は、マスターキーを不能化してしまうような誤りが起こらないように、合鍵作成装置に、不能化対象となる電子鍵装置もしくは電子鍵媒体に対する不能化指示が与えられたときに、この不能化対象の属性が合鍵属性であった場合に限り、当該不能化対象の電子鍵としての機能を不能化する処理機能を設けておくようにするのが好ましい。
【0124】
また、合鍵の1つを紛失したような場合には、それ以後、当該合鍵を用いて解錠操作を行うことができないように、リセットを行うことができるようにしておくのが好ましい。図9は、このようなリセット機能を有する錠前装置200Aの構成を示すブロック図である。この錠前装置200Aは、これまでの実施形態で述べてきた錠前装置200の構成要素である交信部210,認証部220,錠操作部230に、更に、コード書換部240,属性認識部250,リセット指示入力部260,新コード発生部270を付加したものである。
【0125】
リセット機能は、マスターキー内の固有コードと錠前装置内の固有コードとを同時に新コードに書き換える機能である。したがって、このリセット機能を作動させるためには、マスターキーとなる電子鍵装置もしくは電子鍵媒体が必要である。図9の下方に示されているリセット対象700は、このリセット対象となる電子鍵装置もしくは電子鍵媒体を示している。
【0126】
コード書換部240は、後述するように、リセット対象700内の固有コードを書き換える処理を行う構成要素である。この書換処理を行う前に、まず、リセット対象700が、正しいマスターキーであることを確認する必要がある。そのために、リセット対象700には、属性データ格納部に格納されている属性データを読み出して錠前装置に送信する機能をもたせておき、リセット対象700から交信部210に対して、内部に格納されている固有コードおよび属性データの双方が送信されるようにする。
【0127】
このとき、必要があれば、ユーザは、リセット対象700側の所定のボタン(たとえば、リセットボタン)を押す操作を行う。また、リセット対象700が、電子鍵媒体の場合は、必要に応じて、鍵操作装置を介して固有コードおよび属性データの送信を行うようにする。もちろん、ユーザによる操作を待たずに、自動的に固有コードおよび属性データの送信が行われるような仕様にしておけば、ユーザのリセット対象700に対する操作は不要である。
【0128】
リセット対象700から送信された固有コードは、認証部220で認証される。一方、リセット対象700から送信された属性データは、属性認識部250に与えられる。この属性認識部250は、リセット対象700となる電子鍵装置もしくは電子鍵媒体から読み出されて送信されてきた属性データに基づいてその属性を認識する機能を果たす。
【0129】
一方、リセット指示入力部260は、ユーザからのリセット指示を入力する構成要素である。リセット機能は、上述したように、合鍵の1つを紛失したような非常事態に利用する機能であり、そう頻繁に利用する機能ではない。しかも、リセット機能を利用すると、これまで発行済みのマスターキーおよび合鍵が、すべて無効化されてしまう。したがって、リセット機能は容易には作動しないようにしておくのが好ましい。このため、リセット指示入力部260は、たとえば、錠前装置200の室内側の操作しにくい場所に設けたリセットボタンなどで構成しておくとよい。リセット機能を利用する必要が生じた場合、ユーザは、このリセットボタンを押して、リセット機能を作動させることになる。
【0130】
新コード発生部270は、リセット指示入力部260からリセット指示が入力されたときに、リセット対象700となる電子鍵装置もしくは電子鍵媒体について、認証部220において正しい認証結果が得られており、かつ、属性認識部250によりマスターキーであると認識されているという条件が満足されているか否かを判定し、条件が満足されていると判定された場合には、新たな固有コードを発生させるとともに、認証部220に対して、以後、当該新たな固有コードに基づく認証を実行させるように設定する処理を実行する。もちろん、上記条件が満足されていない場合は、新たな固有コードの発生は行われない。別言すれば、リセット対象700が、錠前装置200Aにとっての正しいマスターキーであった場合に限り、新たな固有コードが発生されることになる。
【0131】
ここに示す実施形態の場合、新コード発生部270によって新たな固有コードが発生されると、認証部220内に格納されていた固有コードが、この新たな固有コードに書き換えられるようにしている。したがって、認証部220は、新コード発生部270によって新たな固有コードが発生された後は、この新たな固有コードを用いた認証を行うことになる。
【0132】
一方、コード書換部240は、新コード発生部270によって新たな固有コードが発生されると、これを交信部210を介して送信し、リセット対象700となる電子鍵装置もしくは電子鍵媒体内の固有コード格納部に格納されている固有コードを、当該新たな固有コードに書き換える書換処理を行う。リセット対象700となる電子鍵装置もしくは電子鍵媒体は、このコード書換部240による書換処理に応じて、固有コード格納部内に格納されている固有コードを新たな固有コードに書き換える。
【0133】
かくして、リセット指示により、認証部220内の固有コードと、リセット対象700内の固有コードとが、新たな固有コードに書き換えられ、リセット処理が完了する。このリセット処理により、これまで作成された合鍵はすべて無効となる(旧固有コードを利用した施錠解錠操作を行うことはできなくなる)。したがって、ユーザは、必要があれば、新たな固有コードが書き込まれたマスターキー(リセット対象700)を用いて、再び合鍵を作成する作業を行うことになる。
【符号の説明】
【0134】
10:ドア
20:ドアノブ
30:係止片
40:ロック片
50:ドアノブ
100,101,100A:電子鍵装置
110,111:交信部
120,121:固有コード格納部
130,131:制御部
140,141:属性データ格納部
150:カウント値記憶部
200:錠前装置
210:交信部
215:発光ダイオード
220:認証部
230:錠操作部
240:コード書換部
250:属性認識部
260:リセット指示入力部
270:新コード発生部
300:合鍵作成装置
310:交信部
320:属性認識部
330:複製作成部
400:鍵操作装置
410:交信部
420:制御部
430:読出部
500,500′,501,501′,500A,500A′:電子鍵媒体
510,511:固有コード格納部
520,521:属性データ格納部
530,531:二次コード作成部
540:カウント値記憶部
600:合鍵作成装置
610:読出書込部
620:属性認識部
630:複製作成部
700:リセット対象(電子鍵装置または電子鍵媒体)
N:インターネット
【技術分野】
【0001】
本発明は、電子ドアロックシステムに関し、特に、携帯可能情報記録媒体から構成される電子鍵の合鍵を作成する技術に関する。
【背景技術】
【0002】
現在、一般的なドアロックとして、金属製の鍵をシリンダ錠に差し込み、シリンダを回転させて施錠および解錠を行う機構のものが普及している。これに対して、電子的な動作で施錠および解錠を行う電子ドアロックシステムも利用されている。この電子ドアロックシステムは、利用者が携帯する電子鍵とドア側に取り付けられた電子式の錠前装置とによって構成されている。たとえば、ホテルなどでは、磁気カードを電子鍵として用い、客室の施錠もしくは解錠を行うシステムが導入されている。
【0003】
一方、より高いセキュリティが必要とされる事業所やマンションなどでは、ICカードなどを電子鍵として用いる電子ドアロックシステムも利用されている。最近は、ICカードの形式で社員証などを発行する企業も増えてきているため、この社員証をそのまま電子鍵として利用する電子ドアロックシステムも利用されている。
【0004】
一般に、電子ドアロックシステムでは、組み込むプログラムによって、任意のインテリジェント機能を付加することが可能になるため、様々な機能をもったシステムが提案されている。たとえば、下記の特許文献1には、オートロックモードと逐次ロックモードとを切り替えて利用可能な電子ドアロックシステムが開示されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2004−060392号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
ICカードなどの携帯可能情報記録媒体を電子鍵として用いる電子ドアロックシステムでは、個々の電子鍵にそれぞれ特定の固有コードを記録しておき、錠前装置側で、この固有コードに基づく認証を行うことにより、当該電子鍵が正当な鍵(当該錠の開閉操作に適合した鍵)であるか否かを判断する処理が行われる。ICカードでは、内部に記録されている情報を外部へ読み出すためには、高度なセキュリティ条件を満足することが要求されるため、一般ユーザが、電子鍵内部に記録されている固有コードを読み出すことはほとんど不可能であり、電子鍵が不正に複製されるリスクは非常に少ない。このため、ICカードなどの携帯可能情報記録媒体を電子鍵として用いる電子ドアロックシステムは、非常に高いセキュリティを確保することが可能になる。
【0007】
しかしながら、この高度なセキュリティが得られるというメリットがある半面、合鍵の作成に関する便宜が失われるというデメリットがある。従来のシリンダ錠に用いる金属製の鍵の場合、元の鍵の鍵山を金属加工によって複製することにより、容易に合鍵の作成が可能であり、ユーザは金物店などで容易に合鍵を作成することができる。ところが、携帯可能情報記録媒体からなる電子鍵の場合、事実上、一般ユーザや一般業者が合鍵を作成することはできず、合鍵が必要な場合には、製造メーカ等から新たな電子鍵を発行してもらう方法を採らざるを得なかった。
【0008】
このように、従来の電子ドアロックシステムには、高度なセキュリティと引き換えに、合鍵作成の利便性が失われるという問題がある。したがって、ユーザは、新たな家族が増えたために電子鍵を1本増やしたいと考えても、合鍵を直ちに作成することはできない。実際には、合鍵作成を申し込むための申請書を製造メーカに提出し、メーカでの審査を経たのち、発行された合鍵の送付を受ける、というプロセスが必要になり、合鍵を得ることができるまでに数週間の期間がかかっているのが実情である。したがって、たとえば、一時的に滞在することになった親戚や知人に、即座に合鍵を作成して手渡すようなことはできない。
【0009】
そこで本発明は、電子鍵のもつセキュリティを確保しつつ、ユーザに対して合鍵発行の便宜を図ることが可能な電子ドアロックシステムを提供することを目的とする。
【課題を解決するための手段】
【0010】
(1) 本発明の第1の態様は、携帯可能情報記録媒体から構成される電子鍵装置と、ドアの施錠解錠を行う機能をもった錠前装置と、合鍵を作成する機能をもった合鍵作成装置と、によって電子ドアロックシステムを構成し、
電子鍵装置には、外部と交信するための交信部と、個々の鍵ごとの固有コードを格納するための固有コード格納部と、当該電子鍵装置がマスターキーおよび合鍵のいずれの属性であるかを示す属性データを格納するための属性データ格納部と、固有コード格納部から読み出した「固有コード自身」もしくは「固有コードに基づいて作成した所定のコード」を認証コードとして交信部を介して送信する処理と、属性データ格納部から読み出した属性データを交信部を介して送信する処理と、を行う制御部と、を設け、
錠前装置には、外部と交信するための交信部と、電子鍵装置から送信されてきた認証コードが正しいコードであるか否かを認証する認証部と、認証部において正しい認証結果が得られた場合にドアの施錠もしくは解錠を行う錠操作部と、を設け、
合鍵作成装置には、外部と交信するための交信部と、電子鍵装置から送信されてきた属性データに基づいてその属性を認識する属性認識部と、属性認識部によりマスターキーであると認識された電子鍵装置から固有コードを読み出し、読み出した固有コードおよび合鍵属性を示す属性データを別な電子鍵装置に書き込むことにより、合鍵属性をもった複製を作成する複製作成部と、を設けるようにしたものである。
【0011】
(2) 本発明の第2の態様は、上述の第1の態様に係る電子ドアロックシステムにおいて、
電子鍵装置を、ICカードもしくは携帯電話装置によって構成したものである。
【0012】
(3) 本発明の第3の態様は、携帯可能情報記録媒体から構成される電子鍵媒体と、電子鍵媒体に記録されている情報に基づいて施錠もしくは解錠操作を行う鍵操作装置と、ドアの施錠解錠を行う機能をもった錠前装置と、合鍵を作成する機能をもった合鍵作成装置と、によって電子ドアロックシステムを構成し、
電子鍵媒体には、個々の鍵ごとの固有コードを格納するための固有コード格納部と、当該電子鍵媒体がマスターキーおよび合鍵のいずれの属性であるかを示す属性データを格納するための属性データ格納部と、を設け、
鍵操作装置には、電子鍵媒体に格納されている情報を読み出す読出部と、外部と交信するための交信部と、固有コード格納部から読み出した「固有コード自身」もしくは「固有コードに基づいて作成した所定のコード」を認証コードとして交信部を介して送信する処理を行う制御部と、を設け、
錠前装置には、外部と交信するための交信部と、鍵操作装置から送信されてきた認証コードが正しいコードであるか否かを認証する認証部と、認証部において正しい認証結果が得られた場合にドアの施錠もしくは解錠を行う錠操作部と、を設け、
合鍵作成装置には、電子鍵媒体に対して情報の読み出しおよび書き込み行う読出書込部と、電子鍵媒体内の属性データ格納部に格納されている属性データに基づいてその属性を認識する属性認識部と、属性認識部によりマスターキーであると認識された電子鍵媒体から固有コードを読み出し、読み出した固有コードおよび合鍵属性を示す属性データを別な電子鍵媒体に書き込むことにより、合鍵属性をもった複製を作成する複製作成部と、を設けたものである。
【0013】
(4) 本発明の第4の態様は、携帯可能情報記録媒体から構成される電子鍵媒体と、電子鍵媒体に記録されている情報に基づいて施錠もしくは解錠操作を行う鍵操作装置と、ドアの施錠解錠を行う機能をもった錠前装置と、合鍵を作成する機能をもった合鍵作成装置と、によって電子ドアロックシステムを構成し、
電子鍵媒体には、個々の鍵ごとの固有コードを格納するための固有コード格納部と、当該電子鍵媒体がマスターキーおよび合鍵のいずれの属性であるかを示す属性データを格納するための属性データ格納部と、固有コードに基づいて二次コードを作成する二次コード作成部と、を設け、
鍵操作装置には、電子鍵媒体から情報を読み出す読出部と、外部と交信するための交信部と、電子鍵媒体から読み出した「二次コード自身」もしくは「二次コードに基づいて作成した所定のコード」を認証コードとして交信部を介して送信する処理を行う制御部と、を設け、
錠前装置には、外部と交信するための交信部と、鍵操作装置から送信されてきた認証コードが正しいコードであるか否かを認証する認証部と、認証部において正しい認証結果が得られた場合にドアの施錠もしくは解錠を行う錠操作部と、を設け、
合鍵作成装置には、電子鍵媒体に対して情報の読み出しおよび書き込み行う読出書込部と、電子鍵媒体内の属性データ格納部に格納されている属性データに基づいてその属性を認識する属性認識部と、属性認識部によりマスターキーであると認識された電子鍵媒体から固有コードを読み出し、読み出した固有コードおよび合鍵属性を示す属性データを別な電子鍵媒体に書き込むことにより、合鍵属性をもった複製を作成する複製作成部と、を設けたものである。
【0014】
(5) 本発明の第5の態様は、上述の第3または第4の態様に係る電子ドアロックシステムにおいて、
鍵操作装置を携帯電話装置によって構成し、電子鍵媒体を携帯電話装置に装着可能なICカードによって構成したものである。
【0015】
(6) 本発明の第6の態様は、上述の第1〜第5の態様に係る電子ドアロックシステムにおいて、
電子鍵装置もしくは電子鍵媒体に、所定のカウント値を記憶させておくカウント値記憶部を更に設け、
合鍵作成装置に、複製作成部によって複製が作成される度にカウント値記憶部内のカウント値を更新させる機能と、カウント値記憶部内のカウント値が所定値に達した場合に複製を拒否する機能と、を更に付加したものである。
【0016】
(7) 本発明の第7の態様は、上述の第1〜第6の態様に係る電子ドアロックシステムにおいて、
1台の電子鍵装置もしくは電子鍵媒体に、複数n組の固有コード格納部および属性データ格納部を設け、1台の電子鍵装置もしくは電子鍵媒体を、複数n組の電子鍵として利用できるようにしたものである。
【0017】
(8) 本発明の第8の態様は、上述の第1〜第7の態様に係る電子ドアロックシステムにおいて、
合鍵作成装置に、遠隔地に配置された電子鍵装置もしくは電子鍵媒体に対して、遠隔通信機能を利用して所定の情報を送信することにより複製を作成する機能を設けたものである。
【0018】
(9) 本発明の第9の態様は、上述の第1〜第8の態様に係る電子ドアロックシステムにおいて、
合鍵作成装置に、合鍵属性をもった複製を作成する際に、当該複製に所定の制限事項を書き込む機能をもたせ、
錠前装置に、この制限事項を考慮してドアの施錠もしくは解錠操作を行わせるようにしたものである。
【0019】
(10) 本発明の第10の態様は、上述の第9の態様に係る電子ドアロックシステムにおいて、
制限事項として、施錠もしくは解錠の使用回数の上限値を設定するようにしたものである。
【0020】
(11) 本発明の第11の態様は、上述の第9の態様に係る電子ドアロックシステムにおいて、
制限事項として、施錠もしくは解錠が可能な時間的制限を設定するようにしたものである。
【0021】
(12) 本発明の第12の態様は、上述の第1〜第11の態様に係る電子ドアロックシステムにおいて、
合鍵作成装置に、不能化対象となる電子鍵装置もしくは電子鍵媒体に対する不能化指示が与えられたときに、不能化対象の属性が合鍵属性であった場合に限り、当該不能化対象の電子鍵としての機能を不能化する処理機能を更に設けたものである。
【0022】
(13) 本発明の第13の態様は、上述の第1〜第12の態様に係る電子ドアロックシステムにおいて、
錠前装置に、
リセット指示を入力するリセット指示入力部と、
リセット対象となる電子鍵装置もしくは電子鍵媒体から読み出されて送信されてきた属性データに基づいてその属性を認識する属性認識部と、
リセット指示が入力されたときに、リセット対象となる電子鍵装置もしくは電子鍵媒体について、認証部において正しい認証結果が得られており、かつ、属性認識部によりマスターキーであると認識されている場合に、新たな固有コードを発生させるとともに、認証部に対して、以後、新たな固有コードに基づく認証を実行させる設定を行う新コード発生部と、
リセット対象となる電子鍵装置もしくは電子鍵媒体内の固有コード格納部に格納されている固有コードを、新たな固有コードに書き換える書換処理を行うコード書換部と、
を更に設け、
電子鍵装置もしくは電子鍵操作装置に、
属性データ格納部に格納されている属性データを読み出して錠前装置に送信する機能と、
コード書換部による書換処理に応じて、固有コード格納部内に格納されている固有コードを新たな固有コードに書き換える機能と、
を設けたものである。
【0023】
(14) 本発明の第14の態様は、所定の固有コードが格納された携帯可能情報記録媒体からなる鍵と、固有コードに基づく認証を行った上でドアの施錠解錠を行う装置からなる錠と、鍵の複製を作成する合鍵作成装置と、を備える電子ドアロックシステムにおいて、
鍵には、当該鍵がマスターキーであるか、合鍵であるか、を示す属性を記録しておき、
合鍵作成装置には、この属性を読み取った上で、マスターキー属性をもった鍵については合鍵属性をもった鍵を複製し、合鍵属性をもった鍵については複製を拒否する機能をもたせたものである。
【0024】
(15) 本発明の第15の態様は、「所定の固有コード」と「マスターキーであるか、合鍵であるか、を示す属性データ」とが記録されている鍵と、固有コードに基づく認証を行った上でドアの施錠解錠を行う装置からなる錠と、を備える電子ドアロックシステムに用いる合鍵作成装置において、
属性データを読み取る手段と、
属性データがマスターキーであることを示している場合には、合鍵であることを示す属性データが記録された鍵を複製し、属性データが合鍵であることを示している場合には、複製を拒否する手段と、
を設けたものである。
【0025】
(16) 本発明の第16の態様は、所定の固有コードが格納された携帯可能情報記録媒体を鍵とし、固有コードに基づく認証を行った上でドアの施錠解錠を行う装置を錠とする、電子ドアロックシステムについて、合鍵の作成を管理する管理方法において、
携帯可能情報記録媒体からなる鍵に、当該鍵がマスターキーであるか、合鍵であるか、を示す属性を記録するようにし、
合鍵作成の対象となる対象鍵を構成する携帯可能情報記録媒体から読み出した固有コードを、別な携帯可能情報記録媒体に書き込むことにより、鍵の複製を行う合鍵作成装置を設置し、
合鍵作成装置に、マスターキー属性をもった鍵については合鍵属性をもった鍵を複製し、合鍵属性をもった鍵については複製を拒否する機能をもたせるようにしたものである。
【0026】
(17) 本発明の第17の態様は、所定の固有コードが格納された携帯可能情報記録媒体を鍵とし、固有コードに基づく認証を行った上でドアの施錠解錠を行う装置を錠とする、電子ドアロックシステムについて、合鍵を作成する方法において、
「マスターキーであるか、合鍵であるか、を示す属性」を記録するための属性記録領域を有する携帯可能情報記録媒体を用いて、マスターキー属性が書き込まれた鍵を発行するマスターキー発行段階と、
合鍵作成の対象となる対象鍵が与えられたときに、対象鍵から属性を読み出す属性読出段階と、
対象鍵から読み出された属性がマスターキー属性であった場合には、対象鍵の固有コードを、属性記録領域を有する別な携帯可能情報記録媒体に複製し、かつ、別な携帯可能情報記録媒体の属性記録領域に合鍵属性を書き込むことにより合鍵を発行し、対象鍵から読み出された属性が合鍵属性であった場合には、合鍵の発行を拒否する合鍵発行段階と、
を行うようにしたものである。
【発明の効果】
【0027】
本発明に係る電子ドアロックシステムでは、電子鍵側に、マスターキーか合鍵かの属性が記録される。そして、この属性を読み取った上で、マスターキー属性をもった鍵については合鍵属性をもった鍵を複製し、合鍵属性をもった鍵については複製を拒否する機能をもった合鍵作成装置が設けられる。このため、ユーザは、この合鍵作成装置を利用して、マスターキーから合鍵を作成することができ、ユーザに対する合鍵発行の便宜を図ることが可能になる。一方、この合鍵作成装置を利用しても、合鍵から合鍵を作成することはできないため、ユーザがマスターキーの管理をしっかり行っていれば、電子鍵のもつセキュリティを十分に確保することもできる。また、必要に応じて、合鍵には、電子鍵として何らかの制限事項を設定することが可能になる。
【図面の簡単な説明】
【0028】
【図1】一般的な電子ドアロックシステムの基本形態を示す斜視図および側面図である。
【図2】一般的な電子ドアロックシステムにおける鍵の認証方法を示すブロック図である。
【図3】本発明の第1の実施形態に係る電子ドアロックシステムの基本構成を示すブロック図である。
【図4】本発明の第2の実施形態に係る電子ドアロックシステムの基本構成を示すブロック図である。
【図5】本発明の第3の実施形態に係る電子ドアロックシステムの基本構成を示すブロック図である。
【図6】本発明の変形例に係る電子ドアロックシステムに用いる電子鍵の基本構成を示すブロック図である。
【図7】本発明の別な変形例に係る電子ドアロックシステムにおける合鍵作成処理の一形態を示すブロック図である。
【図8】本発明の更に別な変形例に係る電子ドアロックシステムに用いる電子鍵の基本構成を示すブロック図である。
【図9】電子鍵のリセット機能をもった本発明の変形例に係る電子ドアロックシステムに用いる錠前装置の基本構成を示すブロック図である。
【発明を実施するための形態】
【0029】
以下、本発明を図示する実施形態に基づいて説明する。
【0030】
<<< §1. 電子ドアロックシステムの一般構成 >>>
はじめに、現在利用されている電子ドアロックシステムの一般構成を簡単に説明しておく。図1(a) は、この一般的な電子ドアロックシステムの基本形態を示す斜視図であり、図1(b) は、その側面図である。図1(a) に示すように、このシステムの主たる構成要素は、電子鍵装置100と錠前装置200である。電子鍵装置100は、ICカードのような携帯可能情報記録媒体によって構成されており、ユーザが電子鍵として携帯することになる。一方、錠前装置200は、ドア10側に固定されて用いられ、ドア10の施錠解錠を行う機能を有する。
【0031】
図1(a) に示す例の場合、錠前装置200は、ドア10の一部に埋め込まれるようにして取り付けられている。すなわち、錠前装置200の正面には、ドアノブ20が取り付けられており、錠前装置200の側面には、ドアノブ20と連動した係止片30と、ドア10をロックするためのロック片40が取り付けられている。図1(b) の側面図において、ドア10の右側部分が室内、左側部分が室外である。錠前装置200の一部分は、ドア10から室内側へと突き出したスペースを有し、室内側のドアノブ50は、この錠前装置200から更に右側へと突き出している。錠前装置200に必要な電子回路や機械的構成要素は、室内側へと突き出したスペース内に収容されている。
【0032】
図1(a) に示すように、錠前装置200の正面には、交信部210と発光ダイオード215が設けられており、電子鍵装置100は、この交信部210と無線交信する機能を有している。図には示されていないが、電子鍵装置100には、施錠・解錠を行うための操作ボタンが設けられており、ユーザがこれら操作ボタンを操作すると、施錠もしくは解錠の指示が、無線交信機能によって、錠前装置200側へと伝達され、電子鍵装置100が正しい鍵であるとの認証が行われることを条件として、ドアの施錠・解錠操作、すなわち、ロック片40の出し入れ操作が行われる。発光ダイオード215は、このドアの施錠・解錠操作が行われたことをユーザに報知するための信号表示を行う。
【0033】
図2は、一般的な電子ドアロックシステムにおける鍵の認証方法を示すブロック図である。上述したとおり、錠前装置200は、電子鍵装置100が正しい鍵であるとの認証が行われることを条件として、ドアの施錠・解錠操作を実行する。この認証には、通常、電子鍵装置100内に格納されている固有コードが利用される。この固有コードは、個々の鍵ごとにユニークな固有のコードとなっており、秘密のコードとして管理される。図2に示すように、電子鍵装置100側と、これに対応する錠前装置200側に、それぞれ同一の固有コードを格納しておくようにすれば、両者を照合して、一致すれば、正しい組合わせであることが認証できる。したがって、電子鍵装置100側から、施錠もしくは解錠の指示とともに、この固有コードを錠前装置200側へと送信するようにすれば、錠前装置200側では、受信した固有コードを予め格納されていた固有コードと照合し、両者が一致すれば、正しい電子鍵装置100からの指示であるとの認証を行うことができる。
【0034】
もっとも、電子鍵装置100側から錠前装置200側へ、固有コードそれ自身を認証コードとして送信すると、固有コードが外部に漏えいする危険性がある。そこで、よりセキュリティを高めるために、電子鍵装置100内部で、固有コードに基づく所定のアルゴリズム(たとえば、固有コードにハッシュ関数を作用させてハッシュ値を得るアルゴリズム)を用いた演算処理を実行することにより二次コードを生成し、この二次コードを認証コードとして錠前装置200側へと送信する手法をとることも可能である。この場合、錠前装置200側でも、同じアルゴリズムを用いた演算処理を実行して、固有コードに基づく二次コードを生成し、電子鍵装置100側から認証コードとして送信されてきた二次コードと、錠前装置200内部で生成した二次コードとを照合し、両者が一致すれば、正しい電子鍵装置100からの指示であるとの認証を行うことができる。
【0035】
二次コードを生成する所定のアルゴリズムを秘密のアルゴリズムとし、日付や時刻などのファクターを用いた演算アルゴリズムを用いるようにすれば、同じ固有コードを用いても、毎回異なる二次コードが生成されるので、万一、送信中の二次コードが漏えいしたとしても、安全性を確保することができる。
【0036】
なお、電子鍵と錠前装置とは、必ずしも1対1の対応になっているとは限らない。たとえば、マンションのような集合住宅用の電子鍵の場合、エレベータホールに入るためのマンション入り口ドア用の鍵と、各世帯ごとの個別居室の入り口ドア用の鍵とを兼用する場合もある。このような場合は、1つの電子鍵が複数の錠前装置に対応することになり、マンション入り口ドアに取り付けられた錠前装置は、複数の異なる固有コード(複数の住人のもつ電子鍵に記録されている固有コード)をそれぞれ正しいコードとして認証することになる。
【0037】
このように、電子ドアロックシステムには、種々の利用形態が存在するが、結局は、錠前装置200側で認証対象となる認証コードは、電子鍵装置100内に記録されている「固有コード自身」もしくは「固有コードに基づいて作成された所定のコード」ということになり、しかも電子鍵装置100内に記録されている固有コードは、個々の鍵ごとにそれぞれ固有のコードである。したがって、電子鍵についての「合鍵」とは、結局、「元の電子鍵の固有コードと同等の固有コードが記録された電子鍵」ということになる。
【0038】
ICカードなどの携帯可能情報記録媒体を電子鍵装置100として用いた場合、内部に記録されている固有コードを外部に読み出す作業を行うためには、高度なセキュリティ条件を満たす必要がある。したがって、1つの電子鍵から固有コードを読み出し、これを別の電子鍵に複写して合鍵を作成する作業は、通常、当該電子ドアロックシステムを提供する製造メーカに依頼するしかない。このため、従来の電子ドアロックシステムには、一般ユーザにとって、合鍵発行の利便性に欠けるという問題があることは、既に述べたとおりである。本発明は、このような問題を解決するための技術を提案するものである。
【0039】
<<< §2. 本発明における合鍵作成の基本概念 >>>
本発明は、§1で述べたように、所定の固有コードが格納された携帯可能情報記録媒体からなる鍵と、この固有コードに基づく認証を行った上でドアの施錠解錠を行う装置からなる錠と、を備える電子ドアロックシステムにおいて、ユーザに対して合鍵発行の便宜を図る、というメリットを提供することができる。そのために、本発明では、鍵の複製を作成する機能をもった合鍵作成装置を用意する。
【0040】
この合鍵作成装置は、後述するように、携帯可能情報記録媒体からなる電子鍵内の固有コードを、別な電子鍵に複写する機能をもった装置である。上述したとおり、電子鍵の本質的な特徴は、特定の錠前装置による認証が可能な固有コードを記録している点にある。したがって、このような電子ドアロックシステムにおける合鍵の作成とは、電子鍵としての一般的な機能を備えた別な携帯可能情報記録媒体に、特定の電子鍵に記録されている固有コードと同一の固有コードを書き込む処理ということになる。
【0041】
たとえば、有効な固有コードが未記録の状態の携帯可能情報記録媒体(有効な固有コードを書き込めば、すぐに電子鍵として利用できる媒体)を内部にストックしている自動販売機のような装置を合鍵作成装置として用意した場合を考える。この場合、有効な電子鍵を所有しているユーザが、その電子鍵についての合鍵を作成したいと考えた場合に、その電子鍵を当該合鍵作成装置内に挿入すれば、挿入した電子鍵に記録されていた固有コードを、内部にストックされていた1枚の記録媒体に複写することにより、合鍵の作成を行うことは可能である。
【0042】
しかしながら、このような合鍵作成機能をもった合鍵作成装置を、一般ユーザが利用できる環境においた場合、電子鍵のもつセキュリティは低下せざるを得ない。有効な固有コードが記録された電子鍵を所有している者であれば、誰でもそれを複製して合鍵を作成することが可能になるためである。そこで本発明では、電子鍵のもつセキュリティを確保しつつ、ユーザに対して合鍵発行の便宜を図る、という目的を達成するために、次のような基本概念に基いて合鍵作成を行う合鍵作成装置を設けている。
【0043】
すなわち、個々の電子鍵には、当該鍵がマスターキーであるか、合鍵であるか、を示す属性を記録しておくようにし、合鍵作成装置には、この属性を読み取った上で、マスターキー属性をもった鍵については合鍵属性をもった鍵を複製し、合鍵属性をもった鍵については複製を拒否する機能をもたせるようにしている。
【0044】
より、具体的に説明すれば、本発明に係る電子ドアロックシステムは、「所定の固有コード」と「マスターキーであるか、合鍵であるか、を示す属性データ」とが記録されている鍵と、この固有コードに基づく認証を行った上でドアの施錠解錠を行う装置からなる錠と、上記機能をもった合鍵作成装置と、によって構成されることになる。そして、この合鍵作成装置は、鍵に記録されている属性データを読み取る手段と、読み取った属性データがマスターキーであることを示している場合には、合鍵であることを示す属性データが記録された鍵を複製し、属性データが合鍵であることを示している場合には、複製を拒否する手段と、を有している。
【0045】
このような合鍵作成装置を用意しておけば、マスターキー属性をもった電子鍵(以下、単にマスターキーという)から合鍵属性をもった電子鍵(以下、単に合鍵という)の作成は行われるが、合鍵から合鍵の作成は行われないことになる。したがって、マスターキーの管理を厳重に行うように留意すれば、電子鍵のもつセキュリティを確保しつつ、ユーザに対して合鍵発行の便宜を図ることが可能になる。
【0046】
具体的な形態としては、たとえば、マンションの管理事務室に上記合鍵作成装置を設置しておき、すべてのマスターキーを管理事務室で厳重に管理するような運用形態を採れば、セキュリティの確保と、ユーザに対する合鍵発行の利便性確保とを両立させることができる。この場合、個々の住人には、管理事務室においてマスターキーを用いて作成した合鍵を手渡すようにすればよい。各世帯によって家族の人数などが異なっているが、管理事務室では、個々の世帯ごとに必要な数の合鍵を作成して手渡すようにすればよい。また、必要に応じて、マンションの住人は、管理事務室に合鍵作成を依頼すれば、合鍵作成装置を利用して即座に対応することが可能である。
【0047】
あるいは、セキュリティは若干低下するかもしれないが、マスターキーの管理を個々の世帯に委ねることも可能である。たとえば、マンションの個々の住人の世帯主にそれぞれマスターキーの管理を依頼するようにし、管理事務室に設置した合鍵作成装置を、住人に直接利用してもらうような運用を採ることもできる。世帯主は自分の判断で、必要な数の合鍵を自分自身で発行することが可能になる。更に利便性を高めるために、合鍵作成装置を、たとえば、エレベータホールなどの共用施設内に設置してもよい。
【0048】
もちろん、本発明に係る電子ドアロックシステムは、一般事業所に導入してもかまわない。たとえば、総務部や守衛室において、合鍵作成装置およびマスターキーを管理しておき、必要に応じて、総務部や守衛室の担当者が合鍵を作成し、これを各従業員に手渡すようにすればよい。
【0049】
このように本発明は、所定の固有コードが格納された携帯可能情報記録媒体を鍵とし、この固有コードに基づく認証を行った上でドアの施錠解錠を行う装置を錠とする、電子ドアロックシステムについて、合鍵の作成を管理する新たな管理方法を提供する発明でもある。この本発明に係る電子ドアロックシステムの合鍵作成管理方法では、携帯可能情報記録媒体からなる鍵に、当該鍵がマスターキーであるか、合鍵であるか、を示す属性を記録するようにし、合鍵作成の対象となる対象鍵となる携帯可能情報記録媒体から読み出した固有コードを、別な携帯可能情報記録媒体に書き込むことにより、鍵の複製を行う合鍵作成装置を設置し、この合鍵作成装置に、マスターキー属性をもった鍵については合鍵属性をもった鍵を複製し、合鍵属性をもった鍵については複製を拒否する機能をもたせることになる。
【0050】
本発明に係る電子ドアロックシステムにおいて、合鍵を作成する手順は、次のとおりである。まず、「マスターキーであるか、合鍵であるか、を示す属性」を記録するための属性記録領域を有する携帯可能情報記録媒体を用いて、マスターキー属性が書き込まれた鍵を発行するマスターキー発行段階を実行する。上述したとおり、本発明では、合鍵はマスターキーからのみ作成することが可能なので、合鍵作成を行う上では、マスターキーが発行されていることが前提となる。そして、合鍵作成の対象となる対象鍵が与えられたときには、当該対象鍵から属性を読み出す属性読出段階が行われ、続いて行われる合鍵発行段階では、この対象鍵から読み出された属性がマスターキー属性であった場合にのみ、当該対象鍵の固有コードを、属性記録領域を有する別な携帯可能情報記録媒体に複製し、かつ、この別な携帯可能情報記録媒体の属性記録領域に合鍵属性を書き込むことにより合鍵を発行する処理が実行される。もちろん、対象鍵から読み出された属性が合鍵属性であった場合には、合鍵の発行は拒否される。
【0051】
このように、本発明では、マスターキーから合鍵を作成することのみが許され、マスターキーからマスターキーを作成すること、合鍵から合鍵を作成すること、合鍵からマスターキーを作成すること、はいずれも禁止されることになる。これにより、電子鍵のもつセキュリティを確保しつつ、ユーザに対して合鍵発行の便宜を図ることが可能になる。
【0052】
<<< §3. 本発明の第1の実施形態 >>>
続いて、本発明の具体的な実施形態を述べる。図3は、本発明の第1の実施形態に係る電子ドアロックシステムの基本構成を示すブロック図である。このシステムの基本構成要素は、電子鍵装置100,錠前装置200,合鍵作成装置300である。図の下方に示されているもう1つの電子鍵装置101は、電子鍵装置100内の情報を複製することにより得られた合鍵である。
【0053】
実用上は、この電子ドアロックシステムには、多数の電子鍵装置100と多数の錠前装置200とが設けられる。たとえば、このシステムをマンションの各戸の玄関のドアロックに用いた場合、各戸の玄関ドアにそれぞれ錠前装置200が取り付けられ、各戸の玄関ドア用の電子鍵として、それぞれ電子鍵装置100が利用される。なお、合鍵作成装置300は、少なくとも1台設置しておけば、本発明を実施することが可能になるが、もちろん、必要に応じて複数台設置してもかまわない。
【0054】
電子鍵装置100は、携帯可能情報記録媒体から構成され、電子鍵として利用される装置である。この電子鍵装置100は、単なる情報記録媒体ではなく、錠前装置200との間で交信を行う機能を有しており、単独で、ドアの施錠もしくは解錠操作を行うことが可能である。このような機能を有しているため、ここでは「電子鍵装置」という呼称を用いている。実際には、この電子鍵装置100は、たとえば、非接触型のICカードもしくは携帯電話装置によって構成することが可能である。
【0055】
ICカードは、現在、社員証やクレジットカードなどに広く利用されているので、電子鍵装置100をICカードによって構成する場合は、社員証やクレジットカードなどとも併用可能な形態にすると便利である。また、電子鍵装置100を携帯電話装置によって構成する場合は、携帯電話装置の一機能として、電子鍵としての機能を組み込むようにすればよい。いずれの場合も、ICカードや携帯電話装置に、電子鍵用のアプリケーションプログラムや必要なデータを組み込むことにより対応することができる。
【0056】
図示のとおり、電子鍵装置100には、交信部110,固有コード格納部120,制御部130,属性データ格納部140が設けられている。これらは、電子鍵装置100を機能要素の集合として捉えたときの個々の構成要素を示すものであり、実際には、これらの各構成要素は、ICカードや携帯電話装置にプログラムやデータを組み込むことにより実現されることになる。たとえば、固有コード格納部120や属性データ格納部140は、実際には、メモリ内の所定データ格納場所によって実現されるものであり、交信部110や制御部130は、ICカードや携帯電話装置に備わっているCPUや通信機器と、これを制御する専用プログラムによって実現されるものである。
【0057】
交信部110は、外部と交信する機能を果たす構成要素であり、ここに示す例の場合、錠前装置200側の交信部210との間、あるいは、合鍵作成装置300側の交信部310との間で、無線交信を行うことができる。どのような交信を行うかは、制御部130によって指示される。もちろん、各交信部間の交信は、必ずしも無線交信を行う必要はなく、電気的な接触端子を介して交信を行うようにしてもかまわない。
【0058】
固有コード格納部120は、個々の鍵ごとの固有コードを格納する機能をもった構成要素であり、属性データ格納部140は、当該電子鍵装置100がマスターキーおよび合鍵のいずれの属性であるかを示す属性データを格納する機能をもった構成要素である。実際には、いずれも内蔵メモリ内の特定の領域によって構成されている。
【0059】
制御部130は、この電子鍵装置100を統括制御する機能を果たす。具体的には、固有コード格納部120から読み出した「固有コード自身」もしくは「固有コードに基づいて作成した所定のコード」を認証コードとして交信部110を介して外部へと送信する処理と、属性データ格納部140から読み出した属性データを交信部110を介して外部へ送信する処理と、を行う機能を有する。
【0060】
ここで、認証コードを外部へと送信する処理は、錠前装置200に対して、ドアの施錠もしくは解錠の指示を与える際に行われる。ここに示す実施形態では、電子鍵装置100の外面には、いくつかの操作ボタンが設けられており、ユーザは、この操作ボタンを押すことにより、所定の指示入力を制御部130に与えることができるようになっている。たとえば、「施錠」および「解錠」の操作ボタンを設けておき、「施錠」ボタンが押されたときには、制御部130は、認証コードとともに「施錠指示」を錠前装置200へと送信する処理を行い、「解錠」ボタンが押されたときには、制御部130は、認証コードとともに「解錠指示」を錠前装置200へと送信する処理を行うことができる。
【0061】
もちろん、このような操作ボタンは必須ではない。たとえば、交信部110と交信部210との距離が交信可能範囲内になった時点で、自動的に認証コードのみが錠前装置200側へと送信されるようにし、錠前装置200側では、正しい認証コードが送信されてきた場合に、所定時間(たとえば、5秒間)だけドアロックを解錠し、その後、自動的に施錠するような処理を行うことも可能である。この場合、ユーザが、電子鍵装置100を錠前装置200に近づけるだけで、ドアロックは自動的に一時的に解錠され、その後、自動的に施錠されることになる。
【0062】
なお、電子鍵装置100側から錠前装置200側へと送信する認証コードは、§1で述べたとおり、「固有コード自身」であってもよいが、「固有コードに基づいて作成した二次コード」であってもよい。たとえば、固有コード格納部120内に、「1234」という固有コードが格納されていた場合、制御部130は、この「1234」という固有コードをそのまま認証コードとして、交信部110を介して錠前装置200側へと送信してもよいが、この「1234」という固有コードに基づいて、所定のアルゴリズムを用いた演算を行うことにより発生させた二次コードを認証コードとして、交信部110を介して錠前装置200側へと送信してもよい。たとえば、単純な例として、「固有コードに2を乗じて二次コードを発生させる」というアルゴリズムを設定しておけば、制御部130は、固有コード格納部120から読み出した「1234」という固有コードに基づいて、「2468」という二次コードを発生させ、この二次コード「2468」を認証コードとして、錠前装置200側へ送信する処理を行うことになる。
【0063】
一方、錠前装置200は、図1に示す例のように、ドア側に取り付けられ、ドアの施錠解錠を行う機能をもった装置であり、図3に示すとおり、交信部210、認証部220、錠操作部230によって構成されている。交信部210は、上述したとおり、交信部110と交信する機能をもった構成要素であり、電子鍵装置100側から送信されてくる認証コードや施錠解錠指示などを受信することができる。交信部210が受信したこれらの情報は、認証部220へ与えられる。
【0064】
認証部220は、電子鍵装置100から送信されてきた認証コード(交信部210を介して与えられた認証コード)が正しいコードであるか否かを認証する処理を行う。このような認証処理は、認証部220内に、固有コード格納部120内に格納されている固有コードと同一のコードを格納しておくことにより実行することができる。たとえば、電子鍵装置100から送信されてきた認証コードが「固有コード自身」である場合には、認証部220内に予め格納されていた固有コードと一致するか否かを判定すればよい。上述の例の場合、電子鍵装置100から送信されてきた「1234」と認証部220内に格納されていた「1234」とが一致することにより、送信されてきた「1234」が正しい認証コードであることを確認することができる。
【0065】
一方、電子鍵装置100から送信されてきた認証コードが「固有コードに所定のアルゴリズムに基づく演算を実行することにより作成された所定のコード」である場合には、認証部220側でも、予め格納されていた固有コードに同一のアルゴリズムに基づく演算を実行し、送信されてきた認証コードが、この演算結果と一致するか否かを判定すればよい。たとえば、前述の例では、「固有コードに2を乗じて二次コードを発生させる」というアルゴリズムに基づいて、電子鍵装置100側において「1234」という固有コードに基づいて「2468」という二次コードを発生させ、これを認証コードとして送信する処理が行われている。この場合、認証部220においても、予め格納されていた固有コード「1234」に基づいて同一アルゴリズムを用いた演算を行い、電子鍵装置100から送信されてきた「2468」と演算結果「2468」とが一致することにより、送信されてきた「2468」が正しい認証コードであることを確認することができる。
【0066】
錠操作部230は、認証部220において正しい認証結果が得られた場合に、ドアの施錠もしくは解錠を行う機能を有する。具体的には、図1に示すロック片40を出し入れすることにより、施錠もしくは解錠の操作が行われる。前述したように、電子鍵装置100が、認証コードとともに「施錠指示」もしくは「解錠指示」を送信する機能を有している場合には、これらの指示が錠操作部230まで伝達され、当該指示に基づいた施錠もしくは解錠の操作が行われる。このような指示なしに、認証コードのみを送信する方法を採る場合には、錠操作部230は、正しい認証結果が得られたときに、所定時間(たとえば、5秒間)だけドアロックを解錠し、その後、自動的に施錠する処理を実行すればよい。
【0067】
以上、電子鍵装置100と錠前装置200とによるドアロックの施錠・解錠機能を述べたが、本発明の重要な特徴は、このような電子ドアロックシステムに用いる電子鍵装置100を複製して合鍵を作成する機能をもった合鍵作成装置300を用意した点にある。ここに示す実施形態の場合、合鍵作成装置300は、図3に示すとおり、交信部310,属性認識部320,複製作成部330を有する装置である。
【0068】
交信部310は電子鍵装置100側の交信部110と交信する機能を有する。図示の例は、両者間で無線交信が行われている例であるが、両者間で接触端子を介した交信が行われるようにしてもかまわない。ここで述べる実施形態の場合、合鍵作成装置300の筐体内には、電子鍵装置100を挿入する挿入口が設けられており、ユーザが、この挿入口に電子鍵装置100を挿入すると、交信部110と交信部310との間で交信が開始する仕組みとなっている。なお、図示の実施例には示されていないが、必要に応じて、合鍵作成装置300内にも、認証部220と同等の機能をもった構成要素を設けておき、交信開始時に電子鍵装置100側から認証コードを送信させ、正しい認証コードであることを合鍵作成装置300側で確認した上で、以下に述べる合鍵作成の処理が実行されるようにしてもよい。
【0069】
さて、電子鍵装置100と合鍵作成装置300との間での合鍵作成のための交信が開始されると、電子鍵装置100側では、制御部130が、属性データ格納部140内の属性データを合鍵作成装置300側へと送信する処理が行われる。属性認識部320は、こうして電子鍵装置100から送信されてきた属性データに基づいてその属性を認識し、認識結果を複製作成部330へ伝達する機能を果たす。既に述べたとおり、属性データは、電子鍵装置100がマスターキーであるか合鍵であるかを示すデータである。
【0070】
複製作成部330は、属性認識部320において、現在交信中の電子鍵装置100が、マスターキーであると認識された場合に、合鍵作成処理を実行する。すなわち、属性認識部320によりマスターキーであると認識された電子鍵装置100から固有コードを読み出し(別言すれば、制御部130の機能によって交信部110を介して送信されてくる固有コードを受信し)、この読み出した固有コードおよび合鍵属性を示す属性データを、図3の下方に示す別な電子鍵装置101に書き込むことにより、合鍵属性をもった複製を作成する処理を行うことになる。もちろん、現在交信中の電子鍵装置100が、合鍵であると認識された場合には、合鍵作成処理は実行されない。
【0071】
実用上は、この合鍵作成装置300には、ユーザに対するメッセージを提示するためのディスプレイ装置を設けておくようにし、合鍵作成処理の進行状況などをメッセージとして提示するのが好ましい。電子鍵装置100が、合鍵であると認識された場合には、たとえば、「エラー:この電子鍵からは、合鍵を作れません」のようなエラーメッセージを提示するようにする。
【0072】
図3の下方に示す別な電子鍵装置101は、交信部111,固有コード格納部121,制御部131,属性データ格納部141を有しており、その構成は、図3の上方に示す電子鍵装置100(合鍵作成の対象鍵)と同じである。ただし、この電子鍵装置101は、当初は(複製作成部330による複製作成処理が実行されるまでは)未発行鍵であり、固有コード格納部121および属性データ格納部141内には、有効なデータは記録されていない。具体的には、これら各格納部を構成するメモリには、たとえば、16進数の「00」もしくは「FF」のような特定のコード列(データが空であることを示すコード列)が書き込まれた状態になっている。別言すれば、ここに示す実施形態の場合、合鍵作成の対象鍵となる電子鍵装置100と、未発行鍵である電子鍵装置101との相違は、前者には、有効な固有コードおよび属性データが書き込まれているのに対して、後者には、これらの書き込みが行われていない点のみであり、それ以外の構成に関しては、両者は全く同一である。
【0073】
合鍵作成装置300内の複製作成部330は、合鍵作成の対象鍵となる電子鍵装置100内の固有コード格納部120に格納されていた固有コードを読み出し、これを未発行鍵である電子鍵装置101内の固有コード格納部121に書き込むとともに、合鍵属性を示す属性データを属性データ格納部141に書き込む処理を実行する。その結果、合鍵として機能する電子鍵装置101が作成されることになる。なお、電子鍵装置101内の属性データ格納部141には、合鍵作成時ではなく、予め合鍵属性を示す属性データを書き込んだ状態にしておいてもかまわない。
【0074】
元の電子鍵装置100と、こうして作成された電子鍵装置101との相違は、前者の属性がマスターキーであるのに対して、後者の属性が合鍵である点だけである。両者には、同一の固有コードが格納されているので、錠前装置200に対しては、いずれも有効な電子鍵としての機能を果たすことができる。ただし、マスターキーである電子鍵装置100からは、合鍵作成装置300を用いて更に別な合鍵を作成することができるが、合鍵である電子鍵装置101からは、合鍵を作成することはできない。したがって、合鍵作成を行うことができるのは、マスターキーである電子鍵装置100を管理しているユーザに限られることになる。実用上は、マスターキーを、マンションの管理人、各戸の世帯主、会社の特定の部署の担当者などに厳重に管理してもらうようにすれば、十分なセキュリティを確保することが可能になる。
【0075】
なお、未発行鍵である電子鍵装置101は、合鍵作成装置300内にある程度の枚数を常にストックしておくようにし、複製作成部330による複製作成処理が完了する度に、外部に排出するようにすると便利である。ユーザは、複製対象となる電子鍵装置100を、この合鍵作成装置300に挿入し、必要に応じて、合鍵作成料の投入や決済操作を行うと、合鍵作成装置300の内部で上述した複製処理が実行され、最後に、元の電子鍵装置100と、複製された合鍵としての電子鍵装置101が、合鍵作成装置300から排出されてくることになる。したがって、ユーザに対する合鍵発行の便宜は、著しく改善される。このような運用を行う場合、上述したように、電子鍵装置101内の属性データ格納部141には、予め合鍵属性を示す属性データを書き込んでおけば、合鍵作成時にその都度、属性データを書き込む手間を省くことができる。
【0076】
<<< §4. 本発明の第2の実施形態 >>>
次に、本発明の第2の実施形態に係る電子ドアロックシステムを、図4のブロック図を参照して説明する。このシステムの基本構成要素は、鍵操作装置400,電子鍵媒体500,錠前装置200,合鍵作成装置600である。図の下方に示されているもう1つの電子鍵媒体501は、電子鍵媒体500内の情報を複製することにより得られた合鍵である。
【0077】
前述した図3に示すシステムと対比すると、図4に示すシステムにおける鍵操作装置400と電子鍵媒体500との組合わせが、図3に示すシステムにおける電子鍵装置100に対応する機能を果たす構成要素ということになる。図3に示すシステムの場合、電子鍵装置100は、内部に交信部110を備えており、それ単独で錠前装置200に対して交信して電子鍵としての機能を果たす装置を構成している。これに対して、図4に示す電子鍵媒体500は、それ単独では、錠前装置200に対して交信して電子鍵としての機能を果たす機能を有しておらず、鍵操作装置400と協働することにより、電子鍵としての機能を果たすことができる。そこで、図3に示す電子鍵装置100には「装置」との文言を用いているのに対して、図4に示す電子鍵媒体500には「媒体」との文言を用いて区別している。いずれも、所定の固有コードを格納した電子鍵として機能する点は同じである。
【0078】
電子鍵媒体500は、携帯可能情報記録媒体から構成され、図示のとおり、個々の鍵ごとの固有コードを格納するための固有コード格納部510と、当該電子鍵媒体500がマスターキーおよび合鍵のいずれの属性であるかを示す属性データを格納するための属性データ格納部520と、を有している。これら各格納部510,520の機能は、図3に示す各格納部120,140の機能と全く同じである。
【0079】
一方、鍵操作装置400は、この電子鍵媒体500に記録されている情報に基づいて施錠もしくは解錠操作を行う機能をもった構成要素である。ここで述べる実施形態の場合、鍵操作装置400は携帯電話装置によって構成され(汎用の携帯電話装置に、後述する各処理を実行するための専用のアプリケーションプログラムを組み込むことによって構成される)、電子鍵媒体500はこの携帯電話装置に装着可能なICカードによって構成されている。したがって、ここで述べる例の場合、電子鍵媒体500(ICカード)は、鍵操作装置400(携帯電話装置)の内部に装着された状態になる。
【0080】
鍵操作装置400は、図示のとおり、交信部410,制御部420,読出部430を有している。交信部410は錠前装置200側の交信部210と交信する機能を有している。また、読出部430は、電子鍵媒体500に格納されている情報を読み出す機能を有し、制御部420は、固有コード格納部510から読み出した「固有コード自身」もしくは「固有コードに基づいて作成した所定の二次コード」を認証コードとして、交信部410を介して送信する処理を行う機能を有している。
【0081】
これに対して、錠前装置200は、図3に示すものと基本的に同じものである。すなわち、錠前装置200は、外部と交信するための交信部210と、鍵操作装置400から送信されてきた認証コードが正しいコードであるか否かを認証する認証部220と、この認証部220において正しい認証結果が得られた場合にドアの施錠もしくは解錠を行う錠操作部230と、を有している。
【0082】
電子鍵媒体500を装着した鍵操作装置400は、図3に示す電子鍵装置100と同等の機能を果たすことになり、錠前装置200との交信による電子ドアロックの施錠や解錠操作も、既に§3で述べた操作と同様である。したがって、ここでは、この鍵と錠との基本機能に関しての細かな説明は省略する。
【0083】
また、合鍵作成装置600の構成および機能も、図3に示す合鍵作成装置300の構成および機能とほぼ同等であり、いずれも合鍵を作成する機能を果たすことになる。ただし、図3に示す合鍵作成装置300では、電子鍵装置100に対する複製が行われたのに対して、図4に示す合鍵作成装置600では、電子鍵媒体500に対する複製が行われることになる。
【0084】
すなわち、図4に示す合鍵作成装置600は、電子鍵媒体500,501に対して情報の読み出しおよび書き込み行う読出書込部610と、電子鍵媒体500内の属性データ格納部520に格納されている属性データに基づいてその属性を認識する属性認識部620と、この属性認識部620によりマスターキーであると認識された電子鍵媒体500から固有コードを読み出し、読み出した固有コードおよび合鍵属性を示す属性データを別な電子鍵媒体501に書き込むことにより、合鍵属性をもった複製を作成する複製作成部630と、を有する。
【0085】
図4の下方に示す別な電子鍵媒体501は、固有コード格納部511,属性データ格納部521を有しており、その構成は、合鍵作成の対象鍵となる電子鍵媒体500と同じである。ただし、この電子鍵媒体501は、当初は(複製作成部630による複製作成処理が実行されるまでは)未発行鍵であり、固有コード格納部511および属性データ格納部521内には、有効なデータは記録されていない。別言すれば、ここに示す実施形態の場合、合鍵作成の対象鍵となる電子鍵媒体500と、未発行鍵である電子鍵媒体501との相違は、前者には、有効な固有コードおよび属性データが書き込まれているのに対して、後者には、これらの書き込みが行われていない点のみであり、それ以外の構成に関しては、両者は全く同一である。
【0086】
合鍵作成装置600内の複製作成部630は、合鍵作成の対象鍵となる電子鍵媒体500内の固有コード格納部510に格納されていた固有コードを読み出し、これを未発行鍵である電子鍵媒体501内の固有コード格納部511に書き込むとともに、合鍵属性を示す属性データを属性データ格納部521に書き込む処理を実行する。その結果、合鍵として機能する電子鍵媒体501が作成されることになる。
【0087】
元の電子鍵媒体500と、こうして作成された電子鍵媒体501との相違は、前者の属性がマスターキーであるのに対して、後者の属性が合鍵である点だけである。両者には、同一の固有コードが格納されているので、錠前装置200に対しては、いずれも有効な電子鍵としての機能を果たすことができる。ただし、マスターキーである電子鍵媒体500からは、合鍵作成装置600を用いて更に別な合鍵を作成することができるが、合鍵である電子鍵媒体501からは、合鍵を作成することはできない。したがって、やはりマスターキーを厳重に管理してもらうようにすれば、十分なセキュリティを確保することが可能になる。
【0088】
ここに示す実施形態の場合も、未発行鍵である電子鍵媒体501は、合鍵作成装置600内にある程度の枚数を常にストックしておくようにし、複製作成部630による複製作成処理が完了する度に、外部に排出するようにすると便利である。もちろん、これらのストックに、予め、合鍵属性を示す属性データを書き込んでおけば、合鍵作成の都度、属性データを書き込む手間を省くことができる。
【0089】
<<< §5. 本発明の第3の実施形態 >>>
続いて、本発明の第3の実施形態に係る電子ドアロックシステムを、図5のブロック図を参照して説明する。このシステムの基本構成要素は、鍵操作装置400,電子鍵媒体500′,錠前装置200,合鍵作成装置600である。図の下方に示されているもう1つの電子鍵媒体501′は、電子鍵媒体500′内の情報を複製することにより得られた合鍵である。
【0090】
前述した図4に示すシステムとの相違は、図4に示すシステムにおける電子鍵媒体500,501の代わりに、電子鍵媒体500′,501′が用いられている点だけである。電子鍵媒体500′,501′は、電子鍵媒体500,501に、更に、二次コード作成部530,531を付加したものである。二次コード作成部530,531は、固有コード格納部510,511に格納されている固有コードに基づいて二次コードを作成する機能を有する。二次コードを作成するためのアルゴリズムは、予め二次コード作成部530,531に用意されている。たとえば、前述の例と同様に「固有コードに2を乗じて二次コードを発生させる」というアルゴリズムが用意されていた場合、固有コード「1234」に基づいて「2468」という二次コードが作成されることになる。
【0091】
したがって、ここに示す実施形態の場合、読出部430は、固有コードの代わりに、二次コード作成部530が作成した二次コードを読み出すことになる。制御部420は、電子鍵媒体500′から読み出した「二次コード自身」を認証コードとして錠前装置200側へ送信してもよいし、更に「この二次コードに基づいて作成した三次コード」を認証コードとして錠前装置200側へ送信してもよい。もちろん、錠前装置200側の認証部220では、固有コードに対して、電子鍵媒体500′および鍵操作装置400側で行われた演算と同等の演算を行うことにより認証を行う必要がある。
【0092】
錠前装置200および合鍵作成装置600の構成および機能は、図4に示す実施形態と全く同様である。すなわち、錠前装置200は、外部と交信するための交信部210と、鍵操作装置400から送信されてきた認証コードが正しいコードであるか否かを認証する認証部220と、この認証部220において正しい認証結果が得られた場合にドアの施錠もしくは解錠を行う錠操作部230と、を有している。
【0093】
また、合鍵作成装置600は、電子鍵媒体500′,501′に対して情報の読み出しおよび書き込み行う読出書込部610と、電子鍵媒体500′内の属性データ格納部520に格納されている属性データに基づいてその属性を認識する属性認識部620と、この属性認識部620によりマスターキーであると認識された電子鍵媒体500′から固有コードを読み出し、読み出した固有コードおよび合鍵属性を示す属性データを別な電子鍵媒体501′に書き込むことにより、合鍵属性をもった複製を作成する複製作成部630と、を有している。
【0094】
ここで述べる実施形態の場合も、鍵操作装置400は携帯電話装置によって構成され、電子鍵媒体500′はこの携帯電話装置に装着可能なICカードによって構成されている。また、ここに示す実施形態の場合も、未発行鍵である電子鍵媒体501′は、合鍵作成装置600内にある程度の枚数を常にストックしておくようにし、複製作成部630による複製作成処理が完了する度に、外部に排出するようにすると便利である。もちろん、これらのストックに、予め、合鍵属性を示す属性データを書き込んでおけば、合鍵作成の都度、属性データを書き込む手間を省くことができる。
【0095】
<<< §6. 本発明に適用可能な付加機能 >>>
次に、本発明に係る電子ドアロックシステムに採用すると便利ないくつかの付加機能を説明する。以下に述べる付加機能は、これまで述べたいずれの実施形態にも適用可能である。
【0096】
(1) 合鍵作成回数を制限する付加機能
これまで述べた実施形態では、合鍵作成装置を利用すれば、マスターキーから何回でも合鍵を作成することが可能であったが、セキュリティをより向上させるためには、必要に応じて、合鍵作成回数を制限する機能を付加しておくとよい。具体的には、まず、マスターキーとして機能する電子鍵装置100もしくは電子鍵媒体500,500′に、所定のカウント値を記憶させておくカウント値記憶部を更に設けておくようにする。そして、合鍵作成装置300,600に、複製作成部330,630によって複製が作成される度にカウント値記憶部内のカウント値を更新させる機能と、カウント値記憶部内のカウント値が所定値に達した場合に複製を拒否する機能と、を更に付加しておくようにすればよい。
【0097】
図6は、このような合鍵作成回数を制限する機能を付加した変形例に係る電子ドアロックシステムに用いる電子鍵の基本構成を示すブロック図である。図6(a) に示す電子鍵装置100Aは、図3に示す第1の実施形態に係る電子鍵装置100に、所定のカウント値を記憶させておくためのカウント値記憶部150を付加したものである。この電子鍵装置100Aがマスターキーであった場合、属性データ格納部140には、マスターキー属性を示す属性データが格納されているため、図3に示す合鍵作成装置300によって合鍵を作成することが可能であるが、複製作成部330に、複製を作成する度に、カウント値記憶部150内のカウント値を更新する処理を行う機能と、当該カウント値が所定値に達した場合に複製を拒否する機能とを設けておけば、合鍵作成回数を所定回数以下に制限することが可能である。
【0098】
たとえば、この電子鍵装置100Aを発行した時点では、カウント値記憶部150にカウント値の初期値0を書き込んでおき、合鍵が作成される度に、カウント値を1ずつカウントアップして更新する処理を行い、カウント値が5に達した後は、複製を拒否するようにしておけば、この電子鍵装置100Aを用いた合鍵作成の回数を5回以下に制限することが可能になる。もちろん、初期値を5としておき、合鍵が作成される度に、カウント値を1ずつカウントダウンして更新する処理を行い、カウント値が0に達した後は、複製を拒否するようにすることも可能である。
【0099】
図6(b) に示す電子鍵媒体500Aは、図4に示す第2の実施形態に係る電子鍵媒体500に、所定のカウント値を記憶させておくためのカウント値記憶部540を付加したものであり、図6(c) に示す電子鍵媒体500A′は、図5に示す第3の実施形態に係る電子鍵媒体500′に、所定のカウント値を記憶させておくためのカウント値記憶部540を付加したものである。これらについても、同様の方法によって、合鍵作成回数を所定回数以下に制限することが可能である。
【0100】
(2) 複数の電子鍵として兼用させる機能
これまで述べた実施形態では、1台の電子鍵装置もしくは電子鍵媒体が、1つの電子鍵として機能する例を述べたが、本発明では、1台の電子鍵装置もしくは電子鍵媒体を、複数の電子鍵として兼用させることも可能である。そのためには、1台の電子鍵装置もしくは電子鍵媒体に、複数n組の固有コード格納部および属性データ格納部を設ければよい。そうすれば、1台の電子鍵装置もしくは電子鍵媒体を、複数n組の電子鍵として利用できるようになる。
【0101】
以下、図3に示す第1の実施形態について、複数の電子鍵として利用する方法を説明しよう。この場合、電子鍵装置100内に、合計n個の固有コード格納部120(1),120(2),…,120(n)と、合計n個の属性データ格納部140(1),140(2),…,140(n)と、を設けておく。同様に、電子鍵装置101内にも、合計n個の固有コード格納部121(1),121(2),…,121(n)と、合計n個の属性データ格納部141(1),141(2),…,141(n)と、を設けておく。
【0102】
ここでは、説明の便宜上、マンションAに住むユーザ甲が電子鍵装置100を所持しており、この電子鍵装置100は、ユーザ甲の居室A100号室の電子鍵として機能しているものとする。すなわち、現時点では、電子鍵装置100については、第1番目の固有コード格納部120(1)に、ユーザ甲の居室A100号室の電子鍵としての機能に必要な固有コードが格納され、第1番目の属性データ格納部140(1)に、ユーザ甲の居室A100号室の電子鍵の属性として、マスターキー属性を示す属性データが格納されているものとしよう。
【0103】
同様に、マンションBに住むユーザ乙が電子鍵装置101を所持しており、この電子鍵装置101は、ユーザ乙の居室B101号室の電子鍵として機能しているものとする。すなわち、現時点では、電子鍵装置101については、第1番目の固有コード格納部121(1)に、ユーザ乙の居室B101号室の電子鍵としての機能に必要な固有コードが格納され、第1番目の属性データ格納部141(1)に、ユーザ乙の居室B101号室の電子鍵の属性として、マスターキー属性を示す属性データが格納されているものとしよう。
【0104】
この場合、電子鍵装置100,101は、いずれもこの電子ドアロックシステムにおいて発行済みの電子鍵として機能することになる。ただ、電子鍵装置100は、あくまでもユーザ甲の居室A100号室についてのマスターキーとして機能する電子鍵であり、電子鍵装置101は、あくまでもユーザ乙の居室B101号室についてのマスターキーとして機能する電子鍵である。この時点では、電子鍵装置100,101の第2番目以降の固有コード格納部や属性データ格納部は未記録の状態になっているものとする。別言すれば、第2番目以降の固有コード格納部や属性データ格納部に関する限りにおいて、各電子鍵装置100,101は未発行鍵ということになる。
【0105】
ここで、ユーザ甲が、知人であるユーザ乙にも、自己の居室A100号室の電子鍵を渡しておきたいと考えたとしよう。この場合、ユーザ甲の居室A100号室の電子鍵として必要な固有コードを、ユーザ乙が所持する電子鍵装置101に複製してやれば、ユーザ乙が所持する電子鍵装置101は、ユーザ甲の居室A100号室に関する合鍵として機能することになる。
【0106】
具体的には、ユーザ甲が所持する電子鍵装置100内の第1番目の固有コード格納部120(1)および属性データ格納部140(1)の部分を合鍵作成の対象となる対象鍵として取り扱い、ユーザ乙が所持する電子鍵装置101内の第2番目の固有コード格納部121(2)および属性データ格納部141(2)の部分を未発行鍵として取り扱い、合鍵作成装置300によって、§3で述べた方法で合鍵の作成を行えばよい。そうすれば、電子鍵装置100内の第1番目の固有コード格納部120(1)内の固有コードが、電子鍵装置101内の第2番目の固有コード格納部121(2)内へと書き込まれ、電子鍵装置101内の第2番目の属性データ格納部141(2)へは、合鍵属性を示す属性データが書き込まれることになる。
【0107】
結局、このような複製処理が行われた結果、ユーザ乙が所持する電子鍵装置101は、自己の居室B101号室のマスターキーとして機能するとともに、ユーザ甲の居室A100号室に関する合鍵としても機能することになる。もちろん、ユーザ乙が所持する電子鍵装置101は、自己の居室B101号室に関してはマスターキーとして機能するので、当該居室B101号室に関する合鍵を作成すること(第1番目の固有コード格納部121(1)内の固有コードを複製すること)はできるが、ユーザ甲の居室A100号室に関しては合鍵として機能するので、ユーザ甲の居室A100号室に関する合鍵を作成すること(第2番目の固有コード格納部121(2)内の固有コードを複製すること)はできない。
【0108】
全く同様に、ユーザ乙が所持する電子鍵装置101内の第1番目の固有コード格納部121(1)および属性データ格納部141(1)の部分を合鍵作成の対象となる対象鍵として取り扱い、ユーザ甲が所持する電子鍵装置100内の第2番目の固有コード格納部120(2)および属性データ格納部140(2)の部分を未発行鍵として取り扱い、合鍵作成装置300によって、§3で述べた方法で合鍵の作成を行えば、電子鍵装置101内の第1番目の固有コード格納部121(1)内の固有コードが、電子鍵装置100内の第2番目の固有コード格納部120(2)内へと書き込まれ、電子鍵装置100内の第2番目の属性データ格納部140(2)へは、合鍵属性を示す属性データが書き込まれることになる。この場合、ユーザ甲が所持する電子鍵装置100は、自己の居室A100号室のマスターキーとして機能するとともに、ユーザ乙の居室B101号室に関する合鍵としても機能することになる。
【0109】
(3) 遠隔通信を利用した合鍵作成機能
これまで述べた実施形態では、合鍵作成装置300,600内に、未発行鍵である電子鍵装置もしくは電子鍵媒体をストックしておくようにし、挿入されたマスターキーの複製となる合鍵を、当該合鍵作成装置300,600の内部で作成して、これを排出する例を述べたが、本発明に係る合鍵作成装置は、必ずしも装置内部で合鍵を作成する必要はない。すなわち、遠隔通信機能を付加しておくことにより、遠隔地に配置された未発行鍵(電子鍵装置もしくは電子鍵媒体)に対して、遠隔通信機能を利用して所定の情報を送信することにより複製を作成するようにすることも可能である。
【0110】
図7は、このような遠隔通信機能を利用した合鍵作成機能を説明するブロック図である。この例では、インターネットNを利用して、合鍵作成装置300,600が、電子鍵装置101,501,501′に接続されている状態が示されている。ここで、電子鍵装置101,501,501′は、それぞれ図3,図4,図5に示されている未発行鍵である。
【0111】
たとえば、図3に示す第1の実施形態における合鍵作成装置300に、遠隔通信機能を利用した合鍵作成機能を付加した場合を説明しよう。ここでは、上述した複数の電子鍵として兼用させる機能をもつ電子鍵装置について、遠隔通信を利用した合鍵作成の手法を適用した具体的な実施例を説明する。すなわち、ここでは、マンションAに住むユーザ甲が電子鍵装置100を所持しており、この電子鍵装置100は、ユーザ甲の居室A100号室の電子鍵(マスターキー)として機能しているものとし、同様に、マンションBに住むユーザ乙が電子鍵装置101を所持しており、この電子鍵装置101は、ユーザ乙の居室B101号室の電子鍵(マスターキー)として機能しているものとする。そして、各電子鍵装置100,101には、上述したとおり、複数n組の固有コード格納部および属性データ格納部が設けられており、複数の電子鍵としての機能を果たさせることができる構成になっているものとする。
【0112】
さて、ユーザ甲が、知人であるユーザ乙にも、自己の居室A100号室の電子鍵を渡しておきたいと考えた場合、既に述べたとおり、ユーザ乙が所持する電子鍵装置101内の第2番目の固有コード格納部121(2)および属性データ格納部141(2)の部分を未発行鍵として取り扱い、合鍵作成装置300によって合鍵作成処理を行えばよい。この合鍵作成処理(複製作成処理)は、電子鍵装置100内の第1番目の固有コード格納部120(1)内の固有コードを読み出し、これを電子鍵装置101内の第2番目の固有コード格納部121(2)内へと書き込むとともに、電子鍵装置101内の第2番目の属性データ格納部141(2)に、合鍵属性を示す属性データを書き込む処理ということになるが、この書込処理を、遠隔通信機能を利用して実行すればよい。
【0113】
すなわち、図3に示すブロック図において、交信部310と交信部111との間が、遠隔通信を利用して行われることになる。図7に示す例では、インターネットNを利用した遠隔通信が行われることになる。
【0114】
たとえば、携帯電話装置を電子鍵装置として利用した場合であれば、この携帯電話装置に備わる電子メールの受信機能を利用して、合鍵の作成を行うことが可能である。すなわち、上述の例の場合、ユーザ甲は、自己の所持する携帯電話装置(電子鍵装置)100を合鍵作成装置300に接続し、自己の居室A100号室に関する合鍵作成の指示を与える。このとき、合鍵となるべき未発行鍵として、乙の所持する携帯電話装置(電子鍵装置)101を、その電子メールアドレスによって指定する。このような指示を受けた合鍵作成装置300は、携帯電話装置100から読み出した固有コードを、指定されたアドレスへ電子メールの形式(合鍵作成を指示する所定のコードを含んだ形式にしておく)でインターネットNを介して送信する。この場合、電子メールの内容は、暗号化しておくようにするのが好ましい。
【0115】
一方、携帯電話装置101側では、当該合鍵作成を指示する電子メールを受信した場合に行うべき処理の手順を、制御部131にプログラムとして組み込んでおくようにする。そうすれば、制御部131は、当該電子メールを受信した後、当該電子メールに含まれていた固有コードを第2番目の固有コード格納部121(2)、すなわち、未発行鍵としての格納部に書き込むとともに、これに対応する第2番目の属性データ格納部141(2)に、合鍵属性を示す属性データを書き込む処理を実行することができる。かくして、インターネットNを介して、合鍵の作成が行われたことになる。
【0116】
(4) 制限事項を設定した合鍵作成
これまで述べた実施形態では、マスターキーと合鍵との機能上の相違点は、前者は合鍵が作成できるのに対して、後者は合鍵を作成できない、という点のみであり、電子鍵そのものとしての機能には何ら差がなかった。しかしながら、必要に応じて、合鍵には、電子鍵として何らかの制限事項を設定することも可能である。そのためには、合鍵作成装置に、合鍵属性をもった複製を作成する際に、当該複製となる電子鍵装置もしくは電子鍵媒体に所定の制限事項を書き込む機能をもたせ、錠前装置に、この制限事項を考慮してドアの施錠もしくは解錠操作を行わせるようにすればよい。
【0117】
たとえば、制限事項として、施錠もしくは解錠の使用回数の上限値を設定することが可能である。この場合は、前述した合鍵作成回数を制限する手法と同様に、電子鍵装置もしくは電子鍵媒体内に所定のカウント値を記憶させておくカウント値記憶部を設けておくようにし、錠前装置によって施錠もしくは解錠操作が行われる度に、このカウント値を更新させ、カウント値が所定値に達した場合には、錠前装置による施錠もしくは解錠操作が行われないような構成にしておけばよい。このような使用回数の上限値を制限事項として設定しておけば、一時的に出入りを許可する人間に合鍵を渡すような場合に便利である。
【0118】
あるいは、制限事項として、施錠もしくは解錠が可能な時間的制限を設定することも可能である。時間的制限としては、たとえば、毎週火曜日および金曜日のみ有効といった曜日による制限、17:00〜20:00までという時間帯の制限、2006年3月31日までという期限の制限など様々な制限が可能である。
【0119】
図8は、電子鍵装置101や電子鍵媒体501,501′内に、制限事項書込領域を設け、合鍵として複製を作成した際に、当該合鍵の制限事項書込領域に、具体的な制限事項を書き込んだ例を示す図である。この例の場合、「使用回数:5回、使用時間:火・金曜日の17:00〜20:00」という制限事項が書き込まれている。錠前装置は、この電子鍵を用いた施錠もしくは解錠を行う度に、使用回数に記録された値を1ずつ減らす処理を行い、0回になったら、もはやこの電子鍵を用いた施錠もしくは解錠を行わないようにする。また、この電子鍵を用いた施錠もしくは解錠を行う際には、その時点の曜日と時間を確認し、使用時間内でない場合には、やはりこの電子鍵を用いた施錠もしくは解錠を行わないようにする。
【0120】
このように、合鍵を作成する際に、何らかの制限事項を設定することは、実用上、極めて有用である。たとえば、家庭教師に一時的に合鍵を与えるような場合、特定の曜日や時間帯に限定し、かつ、回数制限を課した合鍵を与えるようにしておけば、悪用されるような事態を避けることができる。あるいは、一時的な雇用者にロッカーキーを与えるような場合、レンタカーの利用者にキーを与えるような場合にも、このような制限事項を設定した合鍵を発行することは有効である。
【0121】
(5) 電子鍵の不能化・リセット処理
本発明では、上述したように、マスターキーを所持していれば、合鍵作成装置を用いて、自由に合鍵の作成が可能になるが、実用上は、合鍵作成装置に、一度作成した合鍵を不能化する機能を設けておくのが好ましい。たとえば、一時的に滞在することになった親戚に合鍵を発行して手渡した後、その親戚が帰郷することになった場合、合鍵を回収した後、これを以後は合鍵としては機能しないように不能化しておいた方が安心である。そこで、合鍵作成装置に、このような不能化させる処理機能を付加しておけば、ユーザは、不要になった合鍵を合鍵作成装置に挿入し、不能化する旨の指示を与えることにより、直ちに不能化させることが可能になる。
【0122】
不能化のための処理としては、たとえば、固有コード格納部内に格納されている固有コードを初期化する(たとえば、16進数の「00」もしくは「FF」のような、データが空であることを示すコード列を書き込む)処理を行えばよい。
【0123】
ただ、合鍵について不能化を行うこと自体は問題ないが、誤ってマスターキーを不能化してしまうと、合鍵作成装置を用いて新たにマスターキーを作成することはできないので、大きな問題になる。そこで、実用上は、マスターキーを不能化してしまうような誤りが起こらないように、合鍵作成装置に、不能化対象となる電子鍵装置もしくは電子鍵媒体に対する不能化指示が与えられたときに、この不能化対象の属性が合鍵属性であった場合に限り、当該不能化対象の電子鍵としての機能を不能化する処理機能を設けておくようにするのが好ましい。
【0124】
また、合鍵の1つを紛失したような場合には、それ以後、当該合鍵を用いて解錠操作を行うことができないように、リセットを行うことができるようにしておくのが好ましい。図9は、このようなリセット機能を有する錠前装置200Aの構成を示すブロック図である。この錠前装置200Aは、これまでの実施形態で述べてきた錠前装置200の構成要素である交信部210,認証部220,錠操作部230に、更に、コード書換部240,属性認識部250,リセット指示入力部260,新コード発生部270を付加したものである。
【0125】
リセット機能は、マスターキー内の固有コードと錠前装置内の固有コードとを同時に新コードに書き換える機能である。したがって、このリセット機能を作動させるためには、マスターキーとなる電子鍵装置もしくは電子鍵媒体が必要である。図9の下方に示されているリセット対象700は、このリセット対象となる電子鍵装置もしくは電子鍵媒体を示している。
【0126】
コード書換部240は、後述するように、リセット対象700内の固有コードを書き換える処理を行う構成要素である。この書換処理を行う前に、まず、リセット対象700が、正しいマスターキーであることを確認する必要がある。そのために、リセット対象700には、属性データ格納部に格納されている属性データを読み出して錠前装置に送信する機能をもたせておき、リセット対象700から交信部210に対して、内部に格納されている固有コードおよび属性データの双方が送信されるようにする。
【0127】
このとき、必要があれば、ユーザは、リセット対象700側の所定のボタン(たとえば、リセットボタン)を押す操作を行う。また、リセット対象700が、電子鍵媒体の場合は、必要に応じて、鍵操作装置を介して固有コードおよび属性データの送信を行うようにする。もちろん、ユーザによる操作を待たずに、自動的に固有コードおよび属性データの送信が行われるような仕様にしておけば、ユーザのリセット対象700に対する操作は不要である。
【0128】
リセット対象700から送信された固有コードは、認証部220で認証される。一方、リセット対象700から送信された属性データは、属性認識部250に与えられる。この属性認識部250は、リセット対象700となる電子鍵装置もしくは電子鍵媒体から読み出されて送信されてきた属性データに基づいてその属性を認識する機能を果たす。
【0129】
一方、リセット指示入力部260は、ユーザからのリセット指示を入力する構成要素である。リセット機能は、上述したように、合鍵の1つを紛失したような非常事態に利用する機能であり、そう頻繁に利用する機能ではない。しかも、リセット機能を利用すると、これまで発行済みのマスターキーおよび合鍵が、すべて無効化されてしまう。したがって、リセット機能は容易には作動しないようにしておくのが好ましい。このため、リセット指示入力部260は、たとえば、錠前装置200の室内側の操作しにくい場所に設けたリセットボタンなどで構成しておくとよい。リセット機能を利用する必要が生じた場合、ユーザは、このリセットボタンを押して、リセット機能を作動させることになる。
【0130】
新コード発生部270は、リセット指示入力部260からリセット指示が入力されたときに、リセット対象700となる電子鍵装置もしくは電子鍵媒体について、認証部220において正しい認証結果が得られており、かつ、属性認識部250によりマスターキーであると認識されているという条件が満足されているか否かを判定し、条件が満足されていると判定された場合には、新たな固有コードを発生させるとともに、認証部220に対して、以後、当該新たな固有コードに基づく認証を実行させるように設定する処理を実行する。もちろん、上記条件が満足されていない場合は、新たな固有コードの発生は行われない。別言すれば、リセット対象700が、錠前装置200Aにとっての正しいマスターキーであった場合に限り、新たな固有コードが発生されることになる。
【0131】
ここに示す実施形態の場合、新コード発生部270によって新たな固有コードが発生されると、認証部220内に格納されていた固有コードが、この新たな固有コードに書き換えられるようにしている。したがって、認証部220は、新コード発生部270によって新たな固有コードが発生された後は、この新たな固有コードを用いた認証を行うことになる。
【0132】
一方、コード書換部240は、新コード発生部270によって新たな固有コードが発生されると、これを交信部210を介して送信し、リセット対象700となる電子鍵装置もしくは電子鍵媒体内の固有コード格納部に格納されている固有コードを、当該新たな固有コードに書き換える書換処理を行う。リセット対象700となる電子鍵装置もしくは電子鍵媒体は、このコード書換部240による書換処理に応じて、固有コード格納部内に格納されている固有コードを新たな固有コードに書き換える。
【0133】
かくして、リセット指示により、認証部220内の固有コードと、リセット対象700内の固有コードとが、新たな固有コードに書き換えられ、リセット処理が完了する。このリセット処理により、これまで作成された合鍵はすべて無効となる(旧固有コードを利用した施錠解錠操作を行うことはできなくなる)。したがって、ユーザは、必要があれば、新たな固有コードが書き込まれたマスターキー(リセット対象700)を用いて、再び合鍵を作成する作業を行うことになる。
【符号の説明】
【0134】
10:ドア
20:ドアノブ
30:係止片
40:ロック片
50:ドアノブ
100,101,100A:電子鍵装置
110,111:交信部
120,121:固有コード格納部
130,131:制御部
140,141:属性データ格納部
150:カウント値記憶部
200:錠前装置
210:交信部
215:発光ダイオード
220:認証部
230:錠操作部
240:コード書換部
250:属性認識部
260:リセット指示入力部
270:新コード発生部
300:合鍵作成装置
310:交信部
320:属性認識部
330:複製作成部
400:鍵操作装置
410:交信部
420:制御部
430:読出部
500,500′,501,501′,500A,500A′:電子鍵媒体
510,511:固有コード格納部
520,521:属性データ格納部
530,531:二次コード作成部
540:カウント値記憶部
600:合鍵作成装置
610:読出書込部
620:属性認識部
630:複製作成部
700:リセット対象(電子鍵装置または電子鍵媒体)
N:インターネット
【特許請求の範囲】
【請求項1】
携帯可能情報記録媒体から構成される電子鍵媒体と、前記電子鍵媒体に記録されている情報に基づいて施錠もしくは解錠操作を行う鍵操作装置と、ドアの施錠解錠を行う機能をもった錠前装置と、合鍵を作成する機能をもった合鍵作成装置と、を備え、
前記電子鍵媒体は、個々の鍵ごとの固有コードを格納するための固有コード格納部と、当該電子鍵媒体がマスターキーおよび合鍵のいずれの属性であるかを示す属性データを格納するための属性データ格納部と、を有し、
前記鍵操作装置は、前記電子鍵媒体に格納されている情報を読み出す読出部と、外部と交信するための交信部と、前記固有コード格納部から読み出した「前記固有コード自身」もしくは「前記固有コードに基づいて作成した所定のコード」を認証コードとして前記交信部を介して送信する処理を行う制御部と、を有し、
前記錠前装置は、外部と交信するための交信部と、前記鍵操作装置から送信されてきた認証コードが正しいコードであるか否かを認証する認証部と、前記認証部において正しい認証結果が得られた場合にドアの施錠もしくは解錠を行う錠操作部と、を有し、
前記合鍵作成装置は、前記電子鍵媒体に対して情報の読み出しおよび書き込み行う読出書込部と、前記電子鍵媒体内の前記属性データ格納部に格納されている属性データに基づいてその属性を認識する属性認識部と、前記属性認識部によりマスターキーであると認識された電子鍵媒体から固有コードを読み出し、読み出した固有コードおよび合鍵属性を示す属性データを別な電子鍵媒体に書き込むことにより、合鍵属性をもった複製を作成する複製作成部と、を有し、
前記合鍵作成装置に、合鍵属性をもった複製を作成する際に、当該複製に所定の制限事項を書き込む機能をもたせ、
前記錠前装置に、前記制限事項を考慮してドアの施錠もしくは解錠操作を行わせることを特徴とする電子ドアロックシステム。
【請求項2】
携帯可能情報記録媒体から構成される電子鍵媒体と、前記電子鍵媒体に記録されている情報に基づいて施錠もしくは解錠操作を行う鍵操作装置と、ドアの施錠解錠を行う機能をもった錠前装置と、合鍵を作成する機能をもった合鍵作成装置と、を備え、
前記電子鍵媒体は、個々の鍵ごとの固有コードを格納するための固有コード格納部と、当該電子鍵媒体がマスターキーおよび合鍵のいずれの属性であるかを示す属性データを格納するための属性データ格納部と、前記固有コードに基づいて二次コードを作成する二次コード作成部と、を有し、
前記鍵操作装置は、前記電子鍵媒体から情報を読み出す読出部と、外部と交信するための交信部と、前記電子鍵媒体から読み出した「前記二次コード自身」もしくは「前記二次コードに基づいて作成した所定のコード」を認証コードとして前記交信部を介して送信する処理を行う制御部と、を有し、
前記錠前装置は、外部と交信するための交信部と、前記鍵操作装置から送信されてきた認証コードが正しいコードであるか否かを認証する認証部と、前記認証部において正しい認証結果が得られた場合にドアの施錠もしくは解錠を行う錠操作部と、を有し、
前記合鍵作成装置は、前記電子鍵媒体に対して情報の読み出しおよび書き込み行う読出書込部と、前記電子鍵媒体内の前記属性データ格納部に格納されている属性データに基づいてその属性を認識する属性認識部と、前記属性認識部によりマスターキーであると認識された電子鍵媒体から固有コードを読み出し、読み出した固有コードおよび合鍵属性を示す属性データを別な電子鍵媒体に書き込むことにより、合鍵属性をもった複製を作成する複製作成部と、を有し、
前記合鍵作成装置に、合鍵属性をもった複製を作成する際に、当該複製に所定の制限事項を書き込む機能をもたせ、
前記錠前装置に、前記制限事項を考慮してドアの施錠もしくは解錠操作を行わせることを特徴とする電子ドアロックシステム。
【請求項3】
請求項1または2に記載の電子ドアロックシステムにおいて、
鍵操作装置を携帯電話装置によって構成し、電子鍵媒体を前記携帯電話装置に装着可能なICカードによって構成したことを特徴とする電子ドアロックシステム。
【請求項4】
請求項1〜3のいずれかに記載の電子ドアロックシステムにおいて、
制限事項として、施錠もしくは解錠の使用回数の上限値を設定することを特徴とする電子ドアロックシステム。
【請求項5】
請求項1〜3のいずれかに記載の電子ドアロックシステムにおいて、
制限事項として、施錠もしくは解錠が可能な時間的制限を設定することを特徴とする電子ドアロックシステム。
【請求項6】
請求項1〜5のいずれかに記載の電子ドアロックシステムにおいて、
電子鍵媒体に、所定のカウント値を記憶させておくカウント値記憶部を更に設け、
合鍵作成装置に、複製作成部によって複製が作成される度に前記カウント値記憶部内のカウント値を更新させる機能と、前記カウント値記憶部内のカウント値が所定値に達した場合に複製を拒否する機能と、を更に付加したことを特徴とする電子ドアロックシステム。
【請求項7】
請求項1〜6のいずれかに記載の電子ドアロックシステムにおいて、
1台の電子鍵媒体に、複数n組の固有コード格納部および属性データ格納部を設け、1台の電子鍵媒体を、複数n組の電子鍵として利用できるようにしたことを特徴とする電子ドアロックシステム。
【請求項8】
請求項1〜7のいずれかに記載の電子ドアロックシステムにおいて、
合鍵作成装置に、遠隔地に配置された電子鍵媒体に対して、遠隔通信機能を利用して所定の情報を送信することにより複製を作成する機能を設けたことを特徴とする電子ドアロックシステム。
【請求項1】
携帯可能情報記録媒体から構成される電子鍵媒体と、前記電子鍵媒体に記録されている情報に基づいて施錠もしくは解錠操作を行う鍵操作装置と、ドアの施錠解錠を行う機能をもった錠前装置と、合鍵を作成する機能をもった合鍵作成装置と、を備え、
前記電子鍵媒体は、個々の鍵ごとの固有コードを格納するための固有コード格納部と、当該電子鍵媒体がマスターキーおよび合鍵のいずれの属性であるかを示す属性データを格納するための属性データ格納部と、を有し、
前記鍵操作装置は、前記電子鍵媒体に格納されている情報を読み出す読出部と、外部と交信するための交信部と、前記固有コード格納部から読み出した「前記固有コード自身」もしくは「前記固有コードに基づいて作成した所定のコード」を認証コードとして前記交信部を介して送信する処理を行う制御部と、を有し、
前記錠前装置は、外部と交信するための交信部と、前記鍵操作装置から送信されてきた認証コードが正しいコードであるか否かを認証する認証部と、前記認証部において正しい認証結果が得られた場合にドアの施錠もしくは解錠を行う錠操作部と、を有し、
前記合鍵作成装置は、前記電子鍵媒体に対して情報の読み出しおよび書き込み行う読出書込部と、前記電子鍵媒体内の前記属性データ格納部に格納されている属性データに基づいてその属性を認識する属性認識部と、前記属性認識部によりマスターキーであると認識された電子鍵媒体から固有コードを読み出し、読み出した固有コードおよび合鍵属性を示す属性データを別な電子鍵媒体に書き込むことにより、合鍵属性をもった複製を作成する複製作成部と、を有し、
前記合鍵作成装置に、合鍵属性をもった複製を作成する際に、当該複製に所定の制限事項を書き込む機能をもたせ、
前記錠前装置に、前記制限事項を考慮してドアの施錠もしくは解錠操作を行わせることを特徴とする電子ドアロックシステム。
【請求項2】
携帯可能情報記録媒体から構成される電子鍵媒体と、前記電子鍵媒体に記録されている情報に基づいて施錠もしくは解錠操作を行う鍵操作装置と、ドアの施錠解錠を行う機能をもった錠前装置と、合鍵を作成する機能をもった合鍵作成装置と、を備え、
前記電子鍵媒体は、個々の鍵ごとの固有コードを格納するための固有コード格納部と、当該電子鍵媒体がマスターキーおよび合鍵のいずれの属性であるかを示す属性データを格納するための属性データ格納部と、前記固有コードに基づいて二次コードを作成する二次コード作成部と、を有し、
前記鍵操作装置は、前記電子鍵媒体から情報を読み出す読出部と、外部と交信するための交信部と、前記電子鍵媒体から読み出した「前記二次コード自身」もしくは「前記二次コードに基づいて作成した所定のコード」を認証コードとして前記交信部を介して送信する処理を行う制御部と、を有し、
前記錠前装置は、外部と交信するための交信部と、前記鍵操作装置から送信されてきた認証コードが正しいコードであるか否かを認証する認証部と、前記認証部において正しい認証結果が得られた場合にドアの施錠もしくは解錠を行う錠操作部と、を有し、
前記合鍵作成装置は、前記電子鍵媒体に対して情報の読み出しおよび書き込み行う読出書込部と、前記電子鍵媒体内の前記属性データ格納部に格納されている属性データに基づいてその属性を認識する属性認識部と、前記属性認識部によりマスターキーであると認識された電子鍵媒体から固有コードを読み出し、読み出した固有コードおよび合鍵属性を示す属性データを別な電子鍵媒体に書き込むことにより、合鍵属性をもった複製を作成する複製作成部と、を有し、
前記合鍵作成装置に、合鍵属性をもった複製を作成する際に、当該複製に所定の制限事項を書き込む機能をもたせ、
前記錠前装置に、前記制限事項を考慮してドアの施錠もしくは解錠操作を行わせることを特徴とする電子ドアロックシステム。
【請求項3】
請求項1または2に記載の電子ドアロックシステムにおいて、
鍵操作装置を携帯電話装置によって構成し、電子鍵媒体を前記携帯電話装置に装着可能なICカードによって構成したことを特徴とする電子ドアロックシステム。
【請求項4】
請求項1〜3のいずれかに記載の電子ドアロックシステムにおいて、
制限事項として、施錠もしくは解錠の使用回数の上限値を設定することを特徴とする電子ドアロックシステム。
【請求項5】
請求項1〜3のいずれかに記載の電子ドアロックシステムにおいて、
制限事項として、施錠もしくは解錠が可能な時間的制限を設定することを特徴とする電子ドアロックシステム。
【請求項6】
請求項1〜5のいずれかに記載の電子ドアロックシステムにおいて、
電子鍵媒体に、所定のカウント値を記憶させておくカウント値記憶部を更に設け、
合鍵作成装置に、複製作成部によって複製が作成される度に前記カウント値記憶部内のカウント値を更新させる機能と、前記カウント値記憶部内のカウント値が所定値に達した場合に複製を拒否する機能と、を更に付加したことを特徴とする電子ドアロックシステム。
【請求項7】
請求項1〜6のいずれかに記載の電子ドアロックシステムにおいて、
1台の電子鍵媒体に、複数n組の固有コード格納部および属性データ格納部を設け、1台の電子鍵媒体を、複数n組の電子鍵として利用できるようにしたことを特徴とする電子ドアロックシステム。
【請求項8】
請求項1〜7のいずれかに記載の電子ドアロックシステムにおいて、
合鍵作成装置に、遠隔地に配置された電子鍵媒体に対して、遠隔通信機能を利用して所定の情報を送信することにより複製を作成する機能を設けたことを特徴とする電子ドアロックシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2011−132804(P2011−132804A)
【公開日】平成23年7月7日(2011.7.7)
【国際特許分類】
【出願番号】特願2011−67130(P2011−67130)
【出願日】平成23年3月25日(2011.3.25)
【分割の表示】特願2006−140541(P2006−140541)の分割
【原出願日】平成18年5月19日(2006.5.19)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
【公開日】平成23年7月7日(2011.7.7)
【国際特許分類】
【出願日】平成23年3月25日(2011.3.25)
【分割の表示】特願2006−140541(P2006−140541)の分割
【原出願日】平成18年5月19日(2006.5.19)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
[ Back to top ]