知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-12-15
(45)【発行日】2022-12-23
(54)【発明の名称】施解錠システム及び無線通信方式
(51)【国際特許分類】
E05B 49/00 20060101AFI20221216BHJP
H04M 9/00 20060101ALI20221216BHJP
H04Q 9/00 20060101ALI20221216BHJP
【FI】
E05B49/00 K
H04M9/00 D
H04Q9/00 301D
【請求項の数】
7
(21)【出願番号】P 2018196186
(22)【出願日】2018-10-17
(65)【公開番号】P2020063605
(43)【公開日】2020-04-23
【審査請求日】2021-10-11
(73)【特許権者】
【識別番号】314012076
【氏名又は名称】パナソニックIPマネジメント株式会社
(74)【代理人】
【識別番号】110002952
【氏名又は名称】弁理士法人鷲田国際特許事務所
(72)【発明者】
【氏名】杉谷 俊幸
【審査官】家田 政明
(56)【参考文献】
【文献】特開2013-217142(JP,A)
【文献】特開2018-160837(JP,A)
【文献】特開2011-149169(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
E05B 49/00-49/04
H04M 9/00
H04Q 9/00
(57)【特許請求の範囲】
【請求項1】
出入口の施解錠を行う電気錠を有する電気錠装置と端末装置で構成される施解錠システムであって、前記端末装置は、
前記電気錠装置と無線通信を行う第1の無線手段と、
前記電気錠装置に対する施錠操作又は解錠操作を行う操作手段と、
前記施錠操作又は解錠操作を通知するメッセージを暗号化して第1信号を生成する暗号手段と、
予め決められた情報を通知するための暗号化しない第2信号を予め決められたタイミングで前記電気錠装置に送信するように前記第1の無線手段を制御し、前記第1信号を前記電気錠装置に送信するように前記第1の無線手段を制御する第1の制御手段と、を備え、
前記電気錠装置は、
前記端末装置と無線通信を行う第2の無線手段と、
前記端末装置から送信された前記第1信号を復号する復号手段と、
前記第1信号のメッセージの通知内容に従い前記電気錠に前記出入口の施解錠を行わせる第2の制御手段と、を備え、
前記暗号手段は、前記電気錠装置の識別番号と、前記端末装置の識別番号と、暗号化通信毎に更新される通信番号と、予め決められた暗号鍵と、を用いて前記メッセージを暗号化して前記第1信号を生成し、
前記復号手段は、前記電気錠装置の識別番号と、前記端末装置の識別番号と、暗号化通信毎に更新される通信番号と、予め決められた暗号鍵と、を用いて前記第1信号を復号し、
前記暗号鍵は、前記電気錠装置に前記端末装置を登録する際に生成される、
施解錠システム。
【請求項2】
前記第2の制御手段は、前記端末装置との通信が予め決められた時間以上行われなかった場合に、前記電気錠に前記出入口の施錠を行わせる、請求項1に記載の施解錠システム。
【請求項3】
前記端末装置は、不揮発性メモリで構成された第1の記憶手段と、
揮発性メモリで構成された第2の記憶手段と、
電力を供給する電池と
所定の時間を計時する計時手段と、
揮発性メモリで構成された第3の記憶手段と、
前記電池が装着された場合、前記操作手段で施錠操作又は解錠操作が行われ場合、または、前記計時手段のタイマが満了した場合に、前記第1の記憶手段、前記第2の記憶手段、前記第1の無線手段、前記暗号手段および前記第1の制御手段への電力の供給を開始し、前記第1の制御手段の指示により前記第1の記憶手段、前記第2の記憶手段、前記第1の無線手段、前記暗号手段および前記第1の制御手段への電力の供給を遮断する電源制御手段と、をさらに備え、
前記第1の制御手段は、
前記電力が供給されると、前記電池が装着されたのか、前記施錠操作又は解錠操作が行われたのか、または、前記計時手段のタイマが満了したのかを判断し、
前記電池が装着されたと判断した場合、前記第2信号によって前記予め決められた情報を通知するのに必要な情報を前記第1の記憶手段より読み込んで前記第3の記憶手段に書き込み、前記第2信号によって前記予め決められた情報を通知するまでの時間を前記計時手段に設定し、前記電源制御手段に電力の供給の遮断を指示し、
前記施錠操作又は解錠操作が行われたと判断した場合、前記第1信号によって前記施錠操作又は解錠操作が行われたことを通知するのに必要な情報を前記第1の記憶手段より読み込み、前記第1信号によって前記施錠操作又は解錠操作が行われたことを前記電気錠装置に通知し、前記第1の記憶手段に記憶された情報のうち当該通知によって更新が必要になった情報を更新し、前記電源制御手段に電力の供給の遮断を指示し、
前記計時手段のタイマが満了したと判断した場合、前記第3の記憶手段より情報を読み込み、前記第2信号によって前記予め決められた情報を前記電気錠装置に通知し、前記第2信号によって予め決められた情報を通知するまでの時間を前記計時手段に設定し、前記電源制御手段に前記電力の供給の遮断を指示する、
請求項1または2に記載の施解錠システム。
【請求項4】
前記電気錠装置は、ドアホン親機に備えられ、前記ドアホン親機は、前記電気錠装置に対する施錠操作又は解錠操作を行う第2の操作手段を備え、
前記第2の制御手段は、前記ドアホン親機からの前記施錠操作又は解錠操作を示すメッセージの内容に従い前記電気錠に前記出入口の施解錠を行わせる、
請求項1から3のいずれか一項に記載の施解錠システム。
【請求項5】
前記端末装置は、前記端末装置の電池残量を検知する電池残量検知手段をさらに備え、前記予め決められた情報は、電池残量に関する情報であり、
前記第1の制御手段は、前記電池残量検知手段で検知された電池残量に関する情報を前記第2信号に含ませ、予め決められたタイミングで前記第2信号を前記ドアホン親機に送信するように前記第1の無線手段を制御し、
前記ドアホン親機は、前記端末装置の電池残量を表示する、
請求項4記載の施解錠システム。
【請求項6】
送信局から受信局に無線通信によってデータを送信する無線通信方式であって、前記送信局から前記受信局に暗号化したデータを送信する場合、
前記送信局は、
通信番号を更新するステップと、
予め決められた暗号鍵と通信番号を用いて送信データを暗号化するステップと、
通信起動要求と共に前記暗号化されたデータを送信するステップと、を備え、
前記受信局は、
前記通信起動要求を受信すると通信起動確認を送信するステップと、
前記暗号化されたデータを受信すると通信番号を更新するステップと、
前記受信した暗号化されたデータを予め決められた暗号鍵と通信番号を用いて復号するステップと、
前記復号したデータが正しかった場合に、データ受信応答を送信するステップと、を備え、
前記送信局は、前記データ受信応答を受信すると通信切断要求を送信するステップを備え、
前記受信局は、前記通信切断要求を受信すると通信切断確認を送信し、無線通信を停止するステップを備え、
前記送信局は、前記通信切断確認を受信すると無線通信を停止するステップを備え、
前記送信局から前記受信局に暗号化しないデータを送信する場合、
前記送信局は、
通信起動要求と共に前記暗号化しないデータを送信するステップを備え、
前記受信局は、前記通信起動要求と暗号化しないデータを受信すると前記通信起動確認を送り無線通信を停止するステップを備え、
前記送信局は、前記通信起動確認を受信すると無線通信を停止するステップを備える、
無線通信方式。
【請求項7】
前記送信局は、前記送信局から前記受信局に暗号化したデータを送信する場合に前記通信切断確認を受信する前に前記受信局との通信が途絶えた場合、前記通信番号を予め決められた初期値に設定し、前記通信番号を初期値に戻す要求信号を前記受信局に送信するステップを備え、前記受信局は、前記通信番号を初期値に戻す要求信号を受信すると前記通信番号を予め決められた初期値に設定し、前記通信番号を初期値に戻したことを通知する応答信号を送信するステップを備える、
請求項6に記載の無線通信方式。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、無線通信を利用した出入口の施解錠を行う施解錠システム、及び、送信局から受信局に無線通信によってパケットを送信する無線通信方式に関する。
【背景技術】
【0002】
近年、無線通信を利用した出入口の施解錠を行う施解錠システムが普及し、端末装置に設けられたボタン操作で、出入口の施解錠を行うシステムや、端末装置が自動で通信を行い、端末装置を持った使用者が出入口に近づいたときに自動で出入口の解錠を行う施解錠システムが広く普及している。
【0003】
例えば、車に搭載された施解錠システムでは、車両側より端末装置の呼び出し信号を送信し、端末装置からの応答があった場合に、ドアを解錠し、端末装置からの応答がなかった場合にドアの施錠を行うようにして、車のドアの施解錠の自動化を行う技術が開示されている(特許文献1参照)。
【0004】
また、玄関ドア近くに通信装置を設け電子キーからの通信を受信した際に玄関ドアを解錠し、宅内に設けられた人検知センサを用いて人が宅内にいるか、いないかを検知してドアの施錠を行う技術が開示されている(特許文献2参照)。
【0005】
このような住宅用の施解錠システムでは、人検知センサによって宅内に人がいるかいないかを検知した結果と電子キーとの通信を用いて施解錠を行うので、施解錠のための電子キーとの通信回数を減らせ、通信を傍受によって偽の電子キーが作られるリスクの増加を避けることができる。
【0006】
一方、無線通信の世界では、無線を利用したデータ通信の普及が著しく、通信速度の高速化、無線通信装置の小型化、低消費電力化、セキュリティ技術の向上が進められている。
【0007】
センサ等に用いられる無線通信装置の低消費電力化の技術が特許文献3及び特許文献4に記載されている。特許文献3及び特許文献4では、センサが検知するまで、無線部や制御部等の無線通信用の主要部分の電源をオフ状態にすることにより待機時の消費電力を抑えると共に、常時電源が供給される状態記憶部に通信時の障害状況を記憶し、通常状態と通信障害が発生している状態では、センサ反応時の無線通信のための親機検索動作を切り替えることにより、無線通信装置の消費電力の低減する技術が開示されている。
【0008】
また、非特許文献1、非特許文献2、非特許文献3には、デジタルコードレス電話の通信方式として広く世界に普及しているDECT(Digital Enhanced Cordless Telecommunications)(ETSI登録商標)方式の無線通信が規定されており、日本においても、DECT方式の無線機器の使用が認可され、コードレス電話、無線ドアホンなどの無線通信装置が実用化されている。また、最近では、家庭内の家電機器を宅外から制御を行うシステムや家庭用の防犯システム等が普及してきており、そのようなホームオートメーションネットワークの機器間通信のための無線通信の開発が進められている。非特許文献4には、DECT方式の無線通信をベースとしたホームオートメーションネットワークの機器間通信に適したパケット通信の方法が規定された(以下、非特許文献4で規定された通信を「DECT ULE通信」と記す)。
【0009】
このようなパケット通信では、番号がついたパケットにデータを格納し、パケット単位でデータの送受信を行い、パケットにつけられた番号を利用して再送制御を行い、データの送受信を行う。DECT ULE通信では、送受信するデータがない場合には無線通信を停止し、データの送信開始時には、簡単なシーケンスでパケット通信を再開すると共に、無線通信の停止にかかわらず連続したパケット番号を使用してパケット通信を行うことにより、低消費電力化とデータの送信遅延の短縮化を実現している。また、このようなパケット通信では、セキュリティ向上の為に通信データの暗号化やデータ認証が施されており、DECT ULE通信の場合は、Counter with CBC-MAC(cipher block chaining message authentication code)を利用した暗号通信によってパケット通信のセキュリティの向上を実現している。
【先行技術文献】
【特許文献】
【0010】
【文献】特開2003-201784号公報
【文献】特開2018-115447号公報
【文献】特開2013-98884号公報
【文献】特開2013-236393号公報
【非特許文献】
【0011】
【文献】ETSI EN 300 175-2: "Digital Enhanced Cordless Telecommunications (DECT); Common Interface (CI); Part 2: Physical Layer (PHL)"
【文献】ETSI EN 300 175-3: "Digital Enhanced Cordless Telecommunications (DECT); Common Interface (CI); Part 3: Medium Access Control (MAC) layer"
【文献】ETSI EN 300 175-5: "Digital Enhanced Cordless Telecommunications (DECT); Common Interface (CI); Part 5: Network (NWK) layer"
【文献】ETSI TS 102 939-1: " Digital Enhanced Cordless Telecommunications (DECT); Ultra Low Energy(ULE); Machine to Machiine Communications; Part 1;Home Automation Network (Phase 1)"
【発明の概要】
【発明が解決しようとする課題】
【0012】
ところで、上述した車に搭載された施解錠システムでは、ドアの施解錠のために、車両側からの呼び出しと端末装置からの応答の無線通信が何度も行われるため、通信が傍受され通信データが解析されると、偽の端末装置が作られるリスクが大きくなるという課題があった。
【0013】
また、上述した住宅用の施解錠システムでは、人検知センサを用いて施解錠を行うため、使用者が外出した際に、人検知センサが誤って人が宅内にいると判断し施錠されないことを防ぐために高性能の人検知センサを使用する必要があり、装置の価格を押し上げていた。
【0014】
また、上述した無線通信機器やその無線通信方式は、装置間が通信可能な状態に置かれている状態での動作に主眼が置かれており、通信できない状態に置かれているときの消費電力の低減や通信エラーが発生したときのリカバリー等に関する技術は開示されていない。
【0015】
本発明は、このような従来技術の問題点を解消するべく案出されたものであり、その主な目的は、端末装置と電気装置の無線通信を傍受してその通信データを解析しても、偽の端末装置を作り出すことが困難なセキュリティ性に優れた安価な施解錠システムを提供すること、及び、通信可能なエリアと通信不可能なエリアとの間を移動しながらパケット通信を行うのに適した通信方式を提供することにある。
【課題を解決するための手段】
【0016】
本発明の一態様に係る施解錠システムは、出入口の施解錠を行う電気錠を有する電気錠装置と端末装置で構成される施解錠システムであって、前記端末装置は、前記電気錠装置と無線通信を行う第1の無線手段と、前記電気錠装置に対する施錠操作又は解錠操作を行う操作手段と、前記施錠操作又は解錠操作を通知するメッセージを暗号化して第1信号を生成する暗号手段と、予め決められた情報を通知するための暗号化しない第2信号を予め決められたタイミングで前記電気錠装置に送信するように前記第1の無線手段を制御し、前記第1信号を前記電気錠装置に送信するように前記第1の無線手段を制御する第1の制御手段と、を備え、前記電気錠装置は、前記端末装置と無線通信を行う第2の無線手段と、前記端末装置から送信された前記第1信号を復号する復号手段と、前記第1信号のメッセージの通知内容に従い前記電気錠に前記出入口の施解錠を行わせる第2の制御手段と、を備える構成とする。
【発明の効果】
【0017】
本発明によれば、無線通信のセキュリティを向上し、また、価格を低減することができる。
【図面の簡単な説明】
【0018】
【図1】第1実施形態における施解錠システムの概要を示す模式図
【図2】第1実施形態における施解錠システムのドアホン親機及び玄関子機の構成例を示すブロック図
【図3】第1実施形態における施解錠システムのリモコンの構成例を示すブロック図
【図4】第1実施形態における無線通信方式のシーケンス例を示すシーケンス図
【図5】第1実施形態における施解錠システムの通信番号の初期化のシーケンスを示すシーケンス図
【発明を実施するための形態】
【0019】
前記課題を解決するためになされた第1の発明の施解錠システムは、出入口の施解錠を行う電気錠を有する電気錠装置と端末装置で構成される施解錠システムであって、前記端末装置は、前記電気錠装置と無線通信を行う第1の無線手段と、前記電気錠装置に対する施錠操作又は解錠操作を行う操作手段と、前記施錠操作又は解錠操作を通知するメッセージを暗号化して第1信号を生成する暗号手段と、予め決められた情報を通知するための暗号化しない第2信号を予め決められたタイミングで前記電気錠装置に送信するように前記第1の無線手段を制御し、前記第1信号を前記電気錠装置に送信するように前記第1の無線手段を制御する第1の制御手段と、を備え、前記電気錠装置は、前記端末装置と無線通信を行う第2の無線手段と、前記端末装置から送信された前記第1信号を復号する復号手段と、前記第1信号のメッセージの通知内容に従い前記電気錠に前記出入口の施解錠を行わせる第2の制御手段と、を備える構成とする。
【0020】
これによれば、操作手段で施錠操作または解錠操作を通知する通信は、暗号通信で行い、その他の通信は、暗号化しない通信で行うので、暗号通信の頻度を減らすことができ、電気錠装置と端末装置間の無線通信を傍受し、施錠操作または解錠操作を通知する暗号通信の方式が解読される危険を減らすことができる。
【0021】
前記課題を解決するためになされた第2の発明の前記暗号手段は、前記電気錠装置の識別番号と、前記端末装置の識別番号と、暗号化通信毎に更新される通信番号と、予め決められた暗号鍵と、を用いて前記メッセージを暗号化して前記第1信号を生成し、前記復号手段は、前記電気錠装置の識別番号と、前記端末装置の識別番号と、暗号化通信毎に更新される通信番号と、予め決められた暗号鍵と、を用いて前記第1信号を復号し、前記暗号鍵は、前記電気錠装置に前記端末装置を登録する際に生成される、構成とする。
【0022】
これによれば、施錠操作または解錠操作を通知するメッセージが、電気錠装置の識別番号、端末装置の識別番号、及び、通信毎に更新される通信番号を用いて暗号化されるので、暗号化された施錠操作または解錠操作を通知するメッセージが、端末装置毎かつ通信毎に変わるので、施錠操作または解錠操作を通知するメッセージを傍受されても、次の施錠操作または解錠操作を通知するメッセージを構築することができないため、施解錠システムのセキュリティを向上することができる。
【0023】
前記課題を解決するためになされた第3の発明の前記第2の制御手段は、前記端末装置との通信が予め決められた時間以上行われなかった場合に、前記電気錠に前記出入口の施錠を行わせる、構成とする。
【0024】
これによれば、端末装置との通信が予め決められた時間以上行われなかった場合に、出入口が自動で施錠されるので、施錠忘れを防止することができ、使用者の利便性を高めることができる。
【0025】
前記課題を解決するためになされた第4の発明の前記端末装置は、不揮発性メモリで構成された第1の記憶手段と、揮発性メモリで構成された第2の記憶手段と、電力を供給する電池と、所定の時間を計時する計時手段と、揮発性メモリで構成された第3の記憶手段と、前記電池が装着された場合、前記操作手段で施錠操作又は解錠操作が行われ場合、または、前記計時手段のタイマが満了した場合に、前記第1の記憶手段、前記第2の記憶手段、前記第1の無線手段、前記暗号手段および前記第1の制御手段への電力の供給を開始し、前記第1の制御手段の指示により前記第1の記憶手段、前記第2の記憶手段、前記第1の無線手段、前記暗号手段および前記第1の制御手段への電力の供給を遮断する電源制御手段と、をさらに備え、前記第1の制御手段は、前記電力が供給されると、前記電池が装着されたのか、前記施錠操作又は解錠操作が行われたのか、または、前記計時手段のタイマが満了したのかを判断し、前記電池が装着されたと判断した場合、前記第2信号によって前記予め決められた情報を通知するのに必要な情報を前記第1の記憶手段より読み込んで前記第3の記憶手段に書き込み、前記第2信号によって前記予め決められた情報を通知するまでの時間を前記計時手段に設定し、前記電源制御手段に電力の供給の遮断を指示し、前記施錠操作又は解錠操作が行われたと判断した場合、前記第1信号によって前記施錠操作又は解錠操作が行われたことを通知するのに必要な情報を前記第1の記憶手段より読み込み、前記第1信号によって前記施錠操作又は解錠操作が行われたことを前記電気錠装置に通知し、前記第1の記憶手段に記憶された情報のうち当該通信によって更新が必要になった情報を更新し、前記電源制御手段に電力の供給の遮断を指示し、前記計時手段のタイマが満了したと判断した場合、前記第3の記憶手段より情報を読み込み、前記第2信号によって前記予め決められた情報を前記電気錠装置に通知し、前記第2信号によって予め決められた情報を通知するまでの時間を前記計時手段に設定し、前記電源制御手段に前記電力の供給の遮断を指示する、構成とする。
【0026】
これによれば、端末装置は、待機状態において、無線部や制御部等に供給される電力が遮断されるので、電池寿命を長くすることができ、利便性を向上させることができる。また、タイマ満了時の通信で必要な情報を待機状態でも保持できるので、タイマ満了時の通信時に、不揮発メモリより情報を読み出す必要が無くなり、不揮発メモリより情報を読み出すための処理に必要な処理時間をなくすことができ、タイマ満了時の通信時の処理時間を短くでき、消費電力を削減でき、電池寿命を長くすることができ、利便性を向上させることができる。また、電池交換時は、タイマ満了時の通信で必要な情報を不揮発性メモリより読み込んで第3の記憶手段に書き込むので、電池交換後、使用者は、特別な操作を行う必要が無いので、利便性を高めることができる。
【0027】
前記課題を解決するためになされた第5の発明の前記電気錠装置は、ドアホン親機に備えられ、前記ドアホン親機は、前記電気錠装置に対する施錠操作又は解錠操作を行う第2の操作手段を備え、前記第2の制御手段は、前記ドアホン親機からの前記施錠操作又は解錠操作を示すメッセージの内容に従い前記電気錠に前記出入口の施解錠を行わせる、構成とする。
【0028】
これによれば、既存のドアホンシステムと本発明の施解錠システムが、電気錠、汎用RAM等で構成された第2の記憶手段、マイコン等で構成された制御部等を共有できるので、ドアホンシステムと施解錠システムを別々に設置する場合に比べ、安価に設置できる。
【0029】
前記課題を解決するためになされた第6の発明の前記端末装置は、前記電池残量を検知する電池残量検知手段をさらに備え、前記予め決められた情報は、電池残量に関する情報であり、前記第1の制御手段は、前記電池残量検知手段で検知された電池残量に関する情報を前記第2信号に含ませ、予め決められたタイミングで前記第2信号を前記ドアホン親機に送信するように前記第1の無線手段を制御し、前記ドアホン親機は、前記端末装置の電池残量を表示する、構成とする。
【0030】
これによれば、端末装置の電池残量がドアホン親機で表示されるので、使用者は、電池が切れかけていることをドアホン親機の表示で知ることができ、利便性が高まる。また、電池残量の通知は、暗号化しない通信で行うので、その通信を傍受されても、暗号化の方式が解読される危険が無く、セキュリティの確保が容易である。
【0031】
前記課題を解決するためになされた第7の発明の無線通信方式は、送信局から受信局に無線通信によってデータを送信する無線通信方式であって、前記送信局から前記受信局に暗号化したデータを送信する場合、前記送信局は、通信番号を更新するステップと、予め決められた暗号鍵と通信番号を用いて送信データを暗号化するステップと、通信起動要求と共に前記暗号化されたデータを送信するステップと、を備え、前記受信局は、前記通信起動要求を受信すると通信起動応答を送信するステップと、前記暗号化されたデータを受信すると通信番号を更新するステップと、前記受信した暗号化されたデータを予め決められた暗号鍵と通信番号を用いて復号するステップと、前記復号したデータが正しかった場合に、データ受信応答を送信するステップと、を備え、前記送信局は、前記データ受信応答を受信すると通信切断要求を送信するステップを備え、前記受信局は、前記通信切断要求を受信すると通信切断応答を送信し、無線通信を停止するステップを備え、前記送信局は、前記通信切断応答を受信すると無線通信を停止するステップを備え、前記送信局から前記受信局に暗号化しないデータを送信する場合、前記送信局は、通信起動要求と共に前記暗号化しないデータを送信するステップを備え、前記受信局は、前記通信起動要求と暗号化しないデータを受信すると前記通信起動応答を送り無線通信を停止するステップを備え、前記送信局は、前記データ受信応答を受信すると通信切断要求を送信するステップを備え、前記受信局は、前記通信起動応答を受信すると無線通信を停止するステップを備える、構成とする。
【0032】
これによれば、通信するメッセージに応じてメッセージを暗号化して送受信するか、暗号化せずに送受信するかを切り替えて通信するので、暗号通信の頻度を減らすことができる。また、送信局と受信局間の無線通信を傍受し、暗号通信の方式を解読される危険を減らすことができる。また、通信するメッセージを暗号化せずに送受信する場合、一往復の通信でメッセージの送信と受信の確認ができ、通信を切断することができるので、通信時の消費電力を抑えることができ、施解錠システムの端末装置のような電池駆動の無線機器で使用する無線通信方式として有益である。
【0033】
前記課題を解決するためになされた第8の発明の前記送信局は、前記送信局から前記受信局に暗号化したデータを送信する場合に前記通信切断確認を受信する前に前記通信局との通信が途絶えた場合、前記通信番号を予め決められた初期値に設定し、前記通信番号を初期値に戻す要求信号を前記受信局に送信するステップを備え、前記受信局は、前記通信番号を初期値に戻す要求信号を受信すると前記通信番号を予め決められた初期値に設定し、通信番号を初期値に戻したことを通知する応答信号を送信するステップを備える、構成とする。
【0034】
これによれば、メッセージの暗号化に使用する通信番号を初期化する手順を設けることにより、施錠解錠操作時に通信エラーが発生し、送信局と受信局の受信番号ずれが発生した場合に、使用者が特別な操作をすることなく自動でリカバリーが可能となり、利便性を高めることができる。特に、施解錠システムの端末装置は、受信エリアの境界付近の通信状態が悪い状態で使用される頻度が高いことが想定されるので、通信エラー時に自動でリカバリーを行う通信方式は、使用者の利便性を高めるのに有効である。また、暗号化しない通信では、通信番号を使用せずにメッセージの通信の通信を行うので、暗号化しない通信の途中で通信エラーが発生した場合でも、通信番号を初期化する必要が無く、暗号化しない通信では、リカバリー処理による電力消費を抑えることができる。
【0035】
続いて、本発明の実施形態について、図面を参照して説明する。
【0036】
【0037】
図1に示すように、第1実施形態における施解錠システムは、電気錠装置として動作するドアホン親機100と、ドアホン親機100に接続された出入口の鍵の施解錠を行う電気錠110と、端末装置として動作するリモコン200と、で構成される。また、図1には、玄関子機300も示されている。
【0038】
次に、図1を用いて、施解錠システムの動作を説明する。リモコン200で解錠操作が行われると、解錠要求の無線信号が暗号化されてドアホン親機100に送信される。ドアホン親機100で解錠要求が受信されると電気錠110が解錠される。同様に、リモコン200で施錠操作が行われると、施錠要求の無線信号が暗号化されてドアホン親機100に送信され、ドアホン親機100で施錠要求が受信されると電気錠110が施錠される。また、リモコン200は、定期的に、ドアホン親機100に、電池残量通知の無線信号を暗号化せずに送信する。ドアホン親機100は、リモコン200から送信される電池残量通知に従い、リモコン200の電池の状態をその表示部に表示する。また、ドアホン親機100は、リモコン200からの電池残量通知が一定時間通知されないと、リモコン200の所有者が外出したと判断して、電気錠110を施錠する。
【0039】
また、玄関子機300の呼び出しボタン(図示せず)が押されると、ドアホン親機100が鳴動し、来客を通知する。ドアホン親機100で応答すると、玄関子機300とドアホン親機100の使用者同士の通話が可能となる。また、ドアホン親機100の操作によって電気錠110が施解錠される。一般的な使用では、来訪者によって玄関子機300の呼び出しボタンが押されると、室内にいた居住者が、ドアホン親機100で応答し、来訪者と通話し、来訪者を確認して、ドアホン親機100を操作して電気錠110を解錠して来訪者を宅内に招き入れる。
【0040】
次に、第1実施形態における施解錠システムの各ブロックの動作について図2及び図3を用いて説明する。図2は、第1実施形態における施解錠システムのドアホン親機及び玄関子機の構成例を示すブロック図であり、図3は、第1実施形態における施解錠システムのリモコンの構成例を示すブロック図である。なお、図2、図3において、図1と同じ機能を示す機器、機能ブロックには、同じ番号を付与している。
【0041】
先ず図2を用いて、ドアホン親機100、玄関子機300の各ブロックの説明を行う。
【0042】
ドアホン親機100において、無線部101は、リモコン200との無線信号の送受信を行う。復号部102は、リモコン200より暗号化して送信されてきた施錠/解錠要求の信号の復号を行う。第1の記憶部103は、不揮発性メモリで構成され、親機識別符号、子機識別符号、子機接続番号、暗号鍵、パケット番号等のリモコン200との通信に必要な情報を記憶する。第2の記憶部104は、揮発性メモリで構成され、ドアホン親機100の制御に必要な情報を記憶する。表示部105は、施解錠状態の表示やリモコン200の電池状態の表示を行う。子機インターフェース部106は、玄関子機300と接続され、玄関子機300から送信されてくる呼び出し信号、音声信号の取り出し、玄関子機300への音声信号の出力を行うための回路で構成される。音声入出力部107は、玄関子機300から送信されてきた音声信号や呼び出し音等を出力するスピーカー、玄関子機300に出力する音声信号を入力するマイク等で構成される。操作部108は、応答、切断、機器の設定等を行うための入力操作を行う。タイマ109は、リモコン200と最後に通信したときからの時間を計測し、一定時間が経過すると、後述する制御部120に、タイマ満了を通知する。電気錠110は、扉に設けられた鍵の施解錠を行う。制御部120は、ドアホン親機100全体の動作を制御する。
【0043】
また、玄関子機300において、親機インターフェース部306は、ドアホン親機100と接続され、ドアホン親機100から送信されてくる音声信号の取り出し、ドアホン親機100への音声信号の出力を行うための回路で構成される。音声入出力部307は、ドアホン親機100から送信されてきた音声信号を出力するスピーカー、ドアホン親機100に出力する音声信号を入力するマイク等で構成される。操作部308は、呼び出しを行うための入力操作を行う。制御部320は、玄関子機300全体の動作を制御する。
【0044】
次に、図3を用いて、端末装置として動作するリモコン200の各ブロックの説明を行う。
【0045】
リモコン200において、無線部201は、ドアホン親機100との無線信号の送受信を行う。暗号部202は、ドアホン親機100に送信する施錠/開錠要求の信号を暗号化する。第1の記憶部203は、不揮発性メモリで構成され、親機識別符号、子機識別符号、子機接続番号、暗号鍵、パケット番号等のドアホン親機100との通信に必要な情報を記憶する。第2の記憶部204は、揮発性メモリで構成され、リモコン200の制御に必要な情報を記憶する。電圧検知部(電池残量検知手段)205は、電池210の電源電圧の検知および電池残量の検知を行う。電池210は、リモコン200の動作に必要な電力を供給する。操作部211は、施錠/開錠の操作等を入力するボタンで構成される。タイマ212は、設定された時間が経過すると電池210から供給される電力のオンするためのトリガー信号を出力する。第3の記憶部213は、電池210より直接電力が供給され、タイマ212が満了した際の通信のために必要な情報を記憶する。電源制御部215は、電池挿入時、操作部211でのボタン操作時、及び、タイマ212のタイマ満了時に、無線部201、暗号部202、第1の記憶部203、第2の記憶部204、電圧検知部205、及び、後述する制御部220に電池210から供給される電力を供給し、制御部220からの指示で、無線部201、暗号部202、第1の記憶部203、第2の記憶部204、電圧検知部205、及び、後述する制御部220への電力を遮断する。なお、図3では、無線部201、暗号部202、第1の記憶部203、第2の記憶部204と電源制御部215の接続は、省略している。制御部220は、リモコン200全体の動作を制御する。
【0046】
次に、以上のように構成された、第1実施形態における施解錠システムの動作について説明する。
【0047】
先ず、リモコン200をドアホン親機100に登録する子機登録の動作について説明する。
【0048】
ドアホン親機100の制御部120は、操作部108で子機登録の操作が行われると、第1の記憶部103に記憶された親機識別符号を載せた登録中であることを示す制御信号を無線部101より送信し、リモコン200からの登録要求の信号を受信するように制御を行う。なお、親機識別情報は、ドアホン親機100の製造時に同じ通信方式で無線通信を行う機器での重複が発生しないように無線通信機器毎に個別の値が割り当てられ、第1の記憶部103に書き込まれる。
【0049】
一方、リモコン200の制御部220は、操作部211で子機登録の操作が行われると、無線部201を受信状態にし、ドアホン親機100から送信されている登録中であることを示す制御信号をサーチする。登録中であることを示す制御信号を受信すると、リモコン200の制御部220は、第1の記憶部203に記憶された子機識別符号を載せた登録要求の信号をドアホン親機100に送信するように無線部201を制御する。なお、子機識別情報は、リモコン200の製造時に同じ通信方式で無線通信を行う機器での重複が発生しないように無線通信機器毎に個別の値が割り当てられ、第1の記憶部203に書き込まれる。
【0050】
ドアホン親機100の制御部120は、リモコン200から送信された登録要求を受信すると、乱数を生成し、生成した乱数と自らが決めた子機呼び出し番号をリモコン200に送信する。そして、送信した乱数を用いて予め決められたアルゴリズムで暗号鍵を生成し、第1の記憶部103に子機識別符号、暗号鍵、子機呼び出し番号を書き込む。また、制御部120は、通信番号の初期値、すなわち、0を第1の記憶部103に書き込む。また、制御部120は、タイマ109を起動し、リモコン200との通信間隔の監視を開始し、第1の記憶部103に記憶された親機識別符号を載せた制御信号を無線部101より送信し、リモコン200からの通信を待ち受ける待機状態に移行するように制御を行う。
【0051】
リモコン200の制御部220は、ドアホン親機100から送信された乱数と子機呼び出し番号を受信すると、受信した乱数を用いて予め決められたアルゴリズムで暗号鍵を生成し、第1の記憶部203に親機識別符号、暗号鍵、子機呼び出し番号を書き込む。また、制御部220は、通信番号の初期値、すなわち、0を第1の記憶部203に書き込む。また、制御部220は、第3の記憶部213に親機識別符号、子機呼び出し番号を記憶する。そして、リモコン200の制御部220は、電池残量通知を行うまでの時間をタイマ212に設定し、電池210からの電力を遮断するように電源制御部215に指示を出す。電源制御部215は、制御部220より電力を遮断するように指示されると、無線部201、暗号部202、第1の記憶部203、第2の記憶部204、電圧検知部205、及び、制御部220への電力供給を遮断し、リモコン200は、待機状態に移行する。
【0052】
次に、リモコン200の待機状態について説明する。リモコン200の待機状態とは、無線部201、暗号部202、第1の記憶部203、第2の記憶部204、電圧検知部205、及び、制御部220への電力供給を遮断し、消費電力を抑えて、次の施錠/解錠操作、電池残量通知に備えた状態である。待機状態中も、第3の記憶部213は、電池210より電力が供給され、上述した、子機登録時に書き込まれた親機識別符号、子機呼び出し番号が保持される。また、同様に、タイマ212も、待機状態中、電池210より電力が供給されており、待機状態に移行する前に制御部220より設定された時間のカウントを継続している。
【0053】
次に、リモコン200が電池残量通知をドアホン親機100に送信する動作について説明する。
【0054】
上述した待機状態で、タイマ212は、タイマが満了すると電池210から供給される電力のオンするためのトリガー信号を電源制御部215に出力する。電源制御部215は、タイマ212からのトリガー信号が入力されると、無線部201、暗号部202、第1の記憶部203、第2の記憶部204、電圧検知部205、及び、制御部220へ電力を供給する。電力が供給されると、制御部220は、操作部211、タイマ212の状態より起動要因を検知する。制御部220は、起動要因がタイマ212の満了であることを検知すると、第3の記憶部213より親機識別符号と子機呼び出し番号を読み込み、電圧検知部205より電池210の電圧情報を読み込む。そして、制御部220は、無線部201を受信状態にし、第3の記憶部213より読み出された親機識別符号を載せた制御信号をサーチする。そして、登録したドアホン親機100の制御信号を受信すると、制御部220は、子機呼び出し番号と後続のデータが暗号化されていないことを示すフラグを含む通信起動要求と電圧検知部205で検知された電池情報を元に構成された電池残量通知、及び、受信エラー検知用のデータで構成された信号をドアホン親機100に送信するように無線部201を制御する。
【0055】
一方、ドアホン親機100の制御部120は、リモコン200から上記子機呼び出し番号と後続のデータが暗号化されていないことを示すフラグを含む通信起動要求と電圧検知部205で検知された電池情報を元に構成された電池残量通知、及び、受信エラー検知用のデータで構成された信号を受信すると、先ず、受信エラー検知用のデータを元に受信データが正常か否かを調べる。受信したデータが正常であれば、制御部120は、次に、受信した子機呼び出し番号と第1の記憶部103に記憶されたリモコン200に割り当てた子機呼び出し番号を比較し、送信元が、自己に登録されたリモコン200か否かを調べる。受信した子機呼び出し番号と第1の記憶部103に記憶されたリモコン200に割り当てた子機呼び出し番号が一致し、後続のデータが暗号化されていないことを示すフラグを含んでいた場合、制御部120は、リモコン200に通信起動確認のメッセージを送信し、送信完了後に通信を停止するように無線部101を制御する。そして、制御部120は、受信した電池残量通知に基づいて表示部105にリモコン200の電池残量を表示し、タイマ109を再起動する。
【0056】
リモコン200の制御部220は、ドアホン親機100から通信起動確認のメッセージを受信すると次の電池残量通知を行うまでの時間をタイマ212に設定し、電池210からの電力を遮断するように電源制御部215に指示を出す。電源制御部215は、制御部220より電力を遮断するように指示されると、無線部201、暗号部202、第1の記憶部203、第2の記憶部204、電圧検知部205、及び、制御部220への電力供給を遮断し、リモコン200は、待機状態に移行する。
【0057】
なお、リモコン200の制御部220は、第3の記憶部213より読み出された親機識別符号を載せた制御信号をサーチした際に、一定時間内にドアホン親機100より送信される制御信号を受信できなかった場合、及び、一定時間内に通信起動確認のメッセージを受信できなかった場合、次の電池残量通知を行うまでの時間をタイマ212に設定し、電池210からの電力を遮断するように電源制御部215に指示を出す。電源制御部215は、制御部220より電力を遮断するように指示されると、無線部201、暗号部202、第1の記憶部203、第2の記憶部204、電圧検知部205、及び、制御部220への電力供給を遮断し、リモコン200は、待機状態に移行する。
【0058】
次に、リモコン200の操作部211で施解錠操作が行われた場合の動作について説明する。
【0059】
前述した待機状態で、電源制御部215は、操作部211で施解錠を指示する操作が行われたことを検知すると、無線部201、暗号部202、第1の記憶部203、第2の記憶部204、電圧検知部205、及び、制御部220へ電力を供給する。電力が供給されると、制御部220は、操作部211、タイマ212の状態より起動要因を検知する。制御部220は、起動要因が操作部211での施解錠操作であることを検知すると、第1の記憶部203より子機識別符号と暗号鍵と通信番号を読み込み、第3の記憶部213より親機識別符号と子機呼び出し番号を読み込む。そして、制御部220は、無線部201を受信状態にし、第3の記憶部213より読み出された親機識別符号を載せた制御信号をサーチする。そして、登録したドアホン親機100の制御信号を受信すると、制御部220は、通信番号を更新し、親機識別符号、子機識別符号、通信番号、及び、暗号鍵を用いて操作部211の操作に応じて施錠要求、または、解錠要求のメッセージを暗号化するように暗号部202を制御する。そして、制御部220は、暗号化されていることを示すフラグを含む通信起動要求と暗号部202で生成された暗号化された施錠要求、または、解錠要求、及び、受信エラー検知用のデータで構成された信号をドアホン親機100に送信するように無線部201を制御する。
【0060】
一方、ドアホン親機100の制御部120は、リモコン200から上記子機呼び出し番号と後続のデータが暗号化されていることを示すフラグを含む通信起動要求と暗号化された施錠要求、または、解錠要求、及び、受信エラー検知用のデータで構成された信号を受信すると、先ず、受信エラー検知用のデータを元に受信データが正常か否かを調べる。受信したデータが正常であれば、制御部120は、次に、受信した子機呼び出し番号と第1の記憶部103に記憶されたリモコン200に割り当てた子機呼び出し番号を比較し、送信元が、自己に登録されたリモコン200か否かを調べる。受信した子機呼び出し番号と第1の記憶部103に記憶されたリモコン200に割り当てた子機呼び出し番号が一致し、後続のデータが暗号化されていることを示すフラグを含んでいた場合、制御部120は、リモコン200に通信起動確認のメッセージを送信するように無線部101を制御し、通信番号を更新し、親機識別符号、子機識別符号、通信番号、及び、暗号鍵を用いて受信したデータを復号するように復号部102を制御する。そして、復号された受信データが施錠要求、または、解錠要求であった場合、制御部120は、受信したデータに応じて電気錠110を施錠、または、解錠するように制御し、表示部105に施錠状態、または、解錠状態であることを表示するように制御し、タイマ109を再起動する。また、復号された受信データが施錠要求、または、解錠解錠要求であった場合、制御部120は、リモコン200にデータ受信応答のメッセージを送信するように無線部101を制御し、後述する通信切断要求を受信すると、リモコン200に通信切断確認のメッセージを送信し、送信完了後に通信を停止するように無線部101を制御する。
【0061】
リモコン200の制御部220は、通信起動要求と施錠要求、または、解錠要求を送信した後、ドアホン親機100から通信起動確認のメッセージとデータ受信応答を受信すると、通信切断要求を送信するように無線部201を制御し、通信切断確認を受信すると、第1の記憶部203に通信番号を書き込み、次の電池残量通知を行うまでの時間をタイマ212に設定し、電池210からの電力を遮断するように電源制御部215に指示を出す。電源制御部215は、制御部220より電力を遮断するように指示されると、無線部201、暗号部202、第1の記憶部203、第2の記憶部204、電圧検知部205、及び、制御部220への電力供給を遮断する。リモコン200は、待機状態に移行する。
【0062】
なお、リモコン200の制御部220は、第3の記憶部213より読み出された親機識別符号を載せた制御信号をサーチした際に、一定時間内にドアホン親機100より送信される制御信号を受信できなかった場合、一定時間内に通信起動確認のメッセージとデータ受信応答を受信できなかった場合、及び、一定時間内に通信切断確認を受信できなかった場合、次の電池残量通知を行うまでの時間をタイマ212に設定し、電池210からの電力を遮断するように電源制御部215に指示を出す。電源制御部215は、制御部220より電力を遮断するように指示されると、無線部201、暗号部202、第1の記憶部203、第2の記憶部204、電圧検知部205及び制御部220への電力供給を遮断する。リモコン200は、待機状態に移行する。
【0063】
次に、リモコン200での電池交換時の動作について説明する。
【0064】
リモコン200に電池210が接続されると、電源制御部215は、無線部201、暗号部202、第1の記憶部203、第2の記憶部204、電圧検知部205及び制御部220へ電力を供給する。電力が供給されると制御部220は、操作部211、タイマ212の状態より起動要因を検知する。制御部220は、起動要因が電池210接続であることを検知すると、第1の記憶部203より親機識別符号と子機呼び出し番号を読み込み、第3の記憶部213に、親機識別符号と子機呼び出し番号を書き込む。そして、制御部220は、次の電池残量通知を行うまでの時間をタイマ212に設定し、電池210からの電力を遮断するように電源制御部215に指示を出す。電源制御部215は、制御部220より電力を遮断するように指示されると、無線部201、暗号部202、第1の記憶部203、第2の記憶部204、電圧検知部205、及び、制御部220への電力供給を遮断し、リモコン200は、待機状態に移行する。
【0065】
次に、ドアホン親機100のタイマ109が満了したときの動作について説明する。
【0066】
ドアホン親機100のタイマ109が満了すると、タイマ109は、制御部120にタイマ満了を通知する。制御部120は、タイマ満了が通知されると、電気錠110を施錠し、表示部105に施錠状態であることを表示するように制御を行う。
【0067】
以上のように本発明の第1実施形態における施解錠システムのリモコン200は、ドアホン親機100とリモコン200の通信が傍受されていても、施解錠操作を行う通信のみ暗号通信で通信し、電池残量通知は、暗号化せずに通信するので、電池残量通知を頻繁に送受信しても、施解錠操作を行う通信の暗号方式が解読される危険を増加させることが無く、施解錠操作を行う通信のセキュリティを確保できる。また、リモコン200は、通常状態(待機状態)中、定期的に電池残量を通知し、ドアホン親機100は、電池残量通知に従い、リモコン200の電池残量を表示するので、使用者は、リモコン200の電池残量を、ドアホン親機100の表示によって知ることができ、リモコン200の電池切れを防ぐことが容易となり利便性が向上する。また、ドアホン親機100は、電池残量通知が途絶えた場合、電気錠110を施錠するので、使用者が、リモコン200を持って外出すれば、施錠を忘れていても自動で施錠され、利便性と安全性が向上する。また、リモコン200による施錠操作が通信エラーによって失敗した場合、例えば、犯罪者が、妨害波を出力してリモコン200による施錠操作を妨害しようとしても、電池残量通知が途絶えることで、自動で施錠されるので、安全性を高めることができる。
【0068】
次に、本発明の第1実施形態における無線通信方式について説明する。
【0069】
図4は、第1実施形態における無線通信方式のシーケンス例を示すシーケンス図であり、上述した施解錠システムの解錠動作、及び、電池残量通知に本発明の無線通信を使用した場合のシーケンスの例を示している。以下、図4を用いて第1実施形態における無線通信方式のシーケンスについて説明する。
【0070】
先ず、暗号通信を用いてデータを送受信するシーケンスについて説明する。待機中、リモコン200で解錠操作が行われると、リモコン200は、通信番号を更新し(ステップ201)、親機識別符号、子機識別符号、暗号鍵、及び、通信番号を用いて送信データ、すなわち解錠要求を暗号化する(ステップ202)。そして、リモコン200より、送信元を示す情報、送信先を示す情報、後続のメッセージが暗号化されていることを示す情報を含んだ無線通信の起動を要求する通信起動要求と共に暗号化された解錠要求がドアホン親機100に送信される(ステップ203)。
【0071】
待機中、ドアホン親機100は、通信起動要求と暗号化された解錠要求を受信すると(ステップ101)、通信起動要求の送信先を示す情報より、自己宛の通信か否か、送信元を示す情報より登録されたリモコン200からの通信か否かを判断する。登録されたリモコン200から、自己宛の通信起動要求であった場合、ドアホン親機100は、リモコン200に通信起動確認を送信する。これにより、リモコン200とドアホン親機100間の双方向の無線通信路が確立される(ステップ102)。引き続き、ドアホン親機100は、通信番号を更新し(ステップ103)、通信起動要求と共に受信した受信データを親機識別符号、子機識別符号、暗号鍵、及び、通信番号を用いて復号する(ステップ104)。親機識別符号、子機識別符号、暗号鍵、及び、通信番号を用いて受信データを正しく復号できた場合、図4の例であれば、復号した受信データが、正しい解錠要求であった場合、ドアホン親機100は、リモコン200にデータ受信応答を送信し、受信データで通知されたメッセージに従った動作(図4の例では、解錠動作)を行う(ステップ105)。
【0072】
リモコン200は、ドアホン親機100からの通信起動確認の受信により無線通信路の確立が確定する(ステップ204)。なお、ステップ203の通信起動要求後、通信起動確認を受信できなかった場合、ステップ203の通信起動要求と暗号化された解錠要求の送信からやり直す(図示せず)。リモコン200は、無線通信路の確立後、データ受信応答を受信することにより、送信した解錠要求が正しく受信されたことを認識し(ステップ205)、通信切断の動作を開始し、通信切断要求を送信する(ステップ206)。
【0073】
ドアホン親機100は、通信切断要求を受信すると(ステップ106)、通信切断確認をリモコン200に送信し(ステップ107)、リモコン200との間でメッセージやデータの通信を行っていた無線通信路の送受信を停止する(ステップ108)。
【0074】
リモコン200は、通信切断要求送信後、通信切断確認を受信すると(ステップ207)、ドアホン親機100との間でメッセージやデータの通信を行っていた無線通信路の送受信を停止する(ステップ208)。
【0075】
次に、暗号化せずにデータを送受信するシーケンスについて説明する。待機中、リモコン200で電池残量通知のイベント発生用のタイマが満了すると、送信元を示す情報、送信先を示す情報、後続のメッセージが暗号化されていないことを示す情報を含んだ無線通信の起動を要求する通信起動要求と共に暗号化されていない平文の電池残量通知がドアホン親機100に送信される(ステップ211)。
【0076】
待機中、ドアホン親機100は、通信起動要求と平文のメッセージ(図4の例では電池残量通知)を受信すると(ステップ111)、通信起動要求の送信先を示す情報より、自己宛の通信か否か、送信元を示す情報より登録されたリモコン200からの通信か否かを判断する。登録されたリモコン200から、自己宛の通信起動要求であった場合、ドアホン親機100は、受信メッセージ応じた動作(図4の例では、電池残量通知)に応じて電池残量を表示する動作を行い、リモコン200に通信起動確認を送信し(ステップ112)、通信を停止し待機状態に戻る(ステップ113)。
【0077】
リモコン200は、ドアホン親機100からの通信起動確認の受信により無線通信路の送信したデータ(図4の例では、電池残量通知)が、ドアホン親機100に届いたことを認識し(ステップ212)、通信を停止し、待機状態に戻る(ステップ213)。なお、ステップ211の通信起動要求後、通信起動確認を受信できなかった場合、ステップ211の通信起動要求と電池残量通知の送信からやり直す(図示せず)。
【0078】
このように、メッセージに応じて暗号化して送受信するか、平文で送受信するかを切り替えるので、暗号通信の頻度を減らせ、通信が傍受された場合であっても、暗号通信の通信方式の漏洩を防ぐことができ、偽のリモコン作成防止に有益である。
【0079】
図5は、第1実施形態における施解錠システムの通信番号の初期化のシーケンスを示すシーケンス図であり、上述した施解錠システムの解錠動作中に無線通信が異常切断した場合に通信番号の初期化を行う場合のシーケンスの例を示している。以下、図5を用いて第1実施形態における無線通信方式の通信番号の初期化のシーケンスについて説明する。なお、図5において、図4と同じ動作部分については、図4と同じ番号を付して、説明を一部省略する。
【0080】
先ず、施解錠システムの解錠動作中に無線通信の異常切断が発生するまでのシーケンスついて説明する。図4を用いた上述のように、リモコン200で解錠操作が行われると、通信番号が更新され(ステップ201)、通信起動要求と共に通信番号等を利用して暗号化された解錠要求がドアホン親機100に送信される(ステップ202、ステップ203)。一方、ドアホン親機100は、通信起動要求と共に通信番号等を利用して暗号化された解錠要求を受信すると、通信起動確認を送信し(ステップ102)、通信番号を更新し(ステップ103)、受信データを復号し(ステップ104)、データ受信応答をリモコン200に送信する(ステップ105)。
【0081】
ここで、無線干渉等が発生し、ステップ105で送信されたデータ受信応答が、リモコン200に届かなかった場合、リモコン200は、ステップ204の通信起動確認受信後、データ受信応答を一定時間内に受信できなかったことを検知し(ステップ220)、無線通信を停止する(ステップ221)。また、ドアホン親機100は、リモコン200の通信停止により、受信エラーとなり一定時間後に通信を停止する(ステップ120)。
【0082】
リモコン200は、上述のように暗号化したメッセージ(図5の例では、解錠要求)の通信が正しく終了できなかった場合、通信番号を初期化するための動作が起動される。リモコン200は、通信起動要求を送信し(ステップ230)、ドアホン親機は、リモコン200からの通信起動要求を受信すると(ステップ130)、通信起動応答をリモコン200に送信し(ステップ131)、リモコン200が通信起動応答を受信することにより、新たな無線通信路が確立される(ステップ231)。
【0083】
無線通信路が確立すると、リモコン200は、通信番号の初期化を要求する通信番号初期化要求をドアホン親機100に送信する(ステップ232)。ドアホン親機100は、通信番号初期化要求を受信すると(ステップ132)、正しい相手からの要求であることを確認するため、乱数を生成し、認証要求を乱数と共にリモコン200に送信する(ステップ133)。リモコン200は、認証要求と乱数を受信すると、受信した乱数と暗号鍵を用いて予め決められた演算を行い、演算結果を求め、認証応答を演算結果と共にドアホン親機100に送信する(ステップ234)。ドアホン親機100は、認証応答と演算結果受信すると(ステップ134)、送信した乱数と暗号鍵を用いて予め決められた演算を行い、演算結果を求め、受信した演算結果と比較し、一致していた場合、通信番号初期化応答を送信し(ステップ135)、通信番号を初期値に初期化する(ステップ136)。リモコン200は、通信番号初期化応答を受信すると(ステップ235)、通信番号を初期値に初期化し(ステップ236)、通信切断要求を送信する(ステップ237)。ドアホン親機100は、通信切断要求を受信するすると(ステップ137)、通信切断確認を送信し(ステップ138)、通信を停止する(ステップ139)。リモコン200は、通信切断確認を受信すると(ステップ238)、通信を停止する(ステップ239)。
【0084】
このように、メッセージの暗号化に使用する通信番号を初期化する手順を設けることにより、施錠解錠操作時に通信エラーが発生し、送信局と受信局の受信番号ずれが発生した場合に、使用者が特別な操作をすることなく自動でリカバリーが可能となり、利便性を高めることができる。送信局(図5の例では、リモコン200)から、リカバリー処理が起動された場合、受信局(図5の例では、ドアホン親機100)は、無線通信上で送受信されない鍵(上述の説明では、暗号鍵)と乱数を用いた予め決められた演算を行い、その演算結果を用いて認証を行うので、受信局に成りすましてリカバリー処理を起動することができないので、セキュリティの強化が可能である。
【0085】
以上、本発明を、その好適実施形態の実施例について説明したが、当業者であれば容易に理解できるように、本発明はこのような実施例により限定されるものではなく、本発明の趣旨を逸脱しない範囲で適宜変更可能である。例えば、本実施の形態では、本発明の施解錠システムを家庭用のドアホンに組み込んだ例を示したが、本発明の施解錠システムは、センサやカメラが接続されたホームオートメーションネットワークへの組み込みも可能である。また、上記実施形態に示した構成要素は必ずしも全てが必須なものではなく、本発明の趣旨を逸脱しない限りにおいて適宜取捨選択することが可能である。
【産業上の利用可能性】
【0086】
本発明に係る施解錠システムは、住宅の玄関等の施解錠を行う施解錠システムとして有用であり、セキュリティを弱めることなく利便性の向上と低価格化が実現できる。
【0087】
また、本発明に係る無線通信方式は、暗号通信や平文での通信を行う住宅の玄関等の施解錠を行う施解錠システムの無線通信方式として有用であり、セキュリティを弱めることなく利便性の向上と低価格化が実現できる。
【符号の説明】
【0088】
100 ドアホン親機
110 電気錠
200 リモコン
300 玄関子機
110 電気錠
200 リモコン
300 玄関子機
【図1】
【図2】
【図3】
【図4】
【図5】