▶ 株式会社ゴールの特許一覧 ▶ 株式会社レクザムの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-06-03
(45)【発行日】2024-06-11
(54)【発明の名称】セキュリティシステム
(51)【国際特許分類】
E05B 49/00 20060101AFI20240604BHJP
G06F 21/31 20130101ALI20240604BHJP
【FI】
E05B49/00 C
G06F21/31
【請求項の数】
14
(21)【出願番号】P 2020109833
(22)【出願日】2020-06-25
(65)【公開番号】P2021147991
(43)【公開日】2021-09-27
【審査請求日】2023-05-17
(31)【優先権主張番号】P 2020044045
(32)【優先日】2020-03-13
(33)【優先権主張国・地域又は機関】JP
(73)【特許権者】
【識別番号】000130433
【氏名又は名称】株式会社ゴール
(73)【特許権者】
【識別番号】390000594
【氏名又は名称】株式会社レクザム
(74)【代理人】
【識別番号】100180644
【弁理士】
【氏名又は名称】▲崎▼山 博教
(72)【発明者】
【氏名】水野 翔太
(72)【発明者】
【氏名】横内 靖典
(72)【発明者】
【氏名】東山 由樹也
【審査官】砂川 充
(56)【参考文献】
【文献】特開2005-332093(JP,A)
【文献】特開2019-116784(JP,A)
【文献】特開2007-172385(JP,A)
【文献】特開2008-248651(JP,A)
【文献】特開2018-136661(JP,A)
【文献】特開2016-183513(JP,A)
【文献】特開2010-61211(JP,A)
【文献】米国特許出願公開第2008/0162676(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
E05B 49/00
G06F 21/31
(57)【特許請求の範囲】
【請求項1】
セキュリティ装置の動作制御を行う制御装置を有するセキュリティシステムであって、
前記セキュリティシステムとは別に設けられたサーバ、及び前記セキュリティシステムとは別に設けられたクライアント端末を利用して得られた情報を用いて動作するものであり、
前記サーバが、
クライアント端末を介して入力された情報に基づき、前記セキュリティ装置の動作制御権限の認証を行う権限認証部と、
動作制御権限を有するとの認証がなされた前記クライアント端末による情報の入力を受け付け、入力された情報に基づいて認証情報を生成するための所定のアルゴリズムにより入力用認証情報を生成し、前記クライアント端末に出力する入力用認証情報出力部と、
を有するものであり、
前記制御装置が、
一部又は全部がランダムに生成されたランダム認証情報を出力するランダム認証情報出力部と、
前記所定のアルゴリズムにより前記ランダム認証情報に対応する照合用認証情報を生成する照合用認証情報生成部と、
ユーザ操作による情報の入力を受け付ける情報入力部と、
前記情報入力部に入力された前記情報と、前記照合用認証情報とに基づいて前記動作制御に係る認証制御を行う認証制御部と、を有し、
前記情報入力部に入力された前記情報が、事前に出力された前記ランダム認証情報に基づいて生成された前記照合用認証情報に対応するものであることを条件として、前記認証制御部が、前記動作制御を許容するものであり、
前記ランダム認証情報を構成する複数の文字を順を追って連続的に表示する表示装置を有し、
所定操作が行われるまで、次の文字の表示が遅延されることを特徴とするセキュリティシステム。
【請求項2】
セキュリティ装置の動作制御を行う制御装置を有するセキュリティシステムであって、
前記セキュリティシステムとは別に設けられたサーバ、及び前記セキュリティシステムとは別に設けられたクライアント端末を利用して得られた情報を用いて動作するものであり、
前記サーバが、
クライアント端末を介して入力された情報に基づき、前記セキュリティ装置の動作制御権限の認証を行う権限認証部と、
動作制御権限を有するとの認証がなされた前記クライアント端末による情報の入力を受け付け、入力された情報に基づいて認証情報を生成するための所定のアルゴリズムにより入力用認証情報を生成し、前記クライアント端末に出力する入力用認証情報出力部と、
を有するものであり、
前記制御装置が、
一部又は全部がランダムに生成されたランダム認証情報を出力するランダム認証情報出力部と、
前記所定のアルゴリズムにより前記ランダム認証情報に対応する照合用認証情報を生成する照合用認証情報生成部と、
ユーザ操作による情報の入力を受け付ける情報入力部と、
前記情報入力部に入力された前記情報と、前記照合用認証情報とに基づいて前記動作制御に係る認証制御を行う認証制御部と、を有し、
前記情報入力部に入力された前記情報が、事前に出力された前記ランダム認証情報に基づいて生成された前記照合用認証情報に対応するものであることを条件として、前記認証制御部が、前記動作制御を許容するものであり、
前記ランダム認証情報を構成する可能性のある複数の文字を、それぞれの文字に対応する異なる領域に表示可能であって、表示対象となる前記ランダム認証情報を構成する複数の文字を順を追って連続的に表示可能な表示装置を有し、
先の文字の表示が消去された後、所定の時間が経過するまで次の文字の表示が遅延されることを特徴とするセキュリティシステム。
【請求項3】
セキュリティ装置の動作制御を行う制御装置を有するセキュリティシステムであって、
前記セキュリティシステムとは別に設けられたサーバ、及び前記セキュリティシステムとは別に設けられたクライアント端末を利用して得られた情報を用いて動作するものであり、
前記サーバが、
クライアント端末を介して入力された情報に基づき、前記セキュリティ装置の動作制御権限の認証を行う権限認証部と、
動作制御権限を有するとの認証がなされた前記クライアント端末による情報の入力を受け付け、入力された情報に基づいて認証情報を生成するための所定のアルゴリズムにより入力用認証情報を生成し、前記クライアント端末に出力する入力用認証情報出力部と、
を有するものであり、
前記制御装置が、
一部又は全部がランダムに生成されたランダム認証情報を出力するランダム認証情報出力部と、
前記所定のアルゴリズムにより前記ランダム認証情報に対応する照合用認証情報を生成する照合用認証情報生成部と、
ユーザ操作による情報の入力を受け付ける情報入力部と、
前記情報入力部に入力された前記情報と、前記照合用認証情報とに基づいて前記動作制御に係る認証制御を行う認証制御部と、を有し、
前記情報入力部に入力された前記情報が、事前に出力された前記ランダム認証情報に基づいて生成された前記照合用認証情報に対応するものであることを条件として、前記認証制御部が、前記動作制御を許容するものであり、
前記入力用認証情報を構成する文字数を越える文字列からなる所定の解除情報が設定されており、
前記情報入力部に前記解除情報が入力されることを条件として、前記認証制御の実行制限、及び前記認証制御の実行制限の解除のいずれか一方又は双方を行えること、を特徴とするセキュリティシステム。
【請求項4】
セキュリティ装置の動作制御を行う制御装置を有するセキュリティシステムであって、
前記セキュリティシステムとは別に設けられたサーバ、及び前記セキュリティシステムとは別に設けられたクライアント端末を利用して得られた情報を用いて動作するものであり、
前記サーバが、
クライアント端末を介して入力された情報に基づき、前記セキュリティ装置の動作制御権限の認証を行う権限認証部と、
動作制御権限を有するとの認証がなされた前記クライアント端末による情報の入力を受け付け、入力された情報に基づいて認証情報を生成するための所定のアルゴリズムにより入力用認証情報を生成し、前記クライアント端末に出力する入力用認証情報出力部と、
を有するものであり、
前記制御装置が、
一部又は全部がランダムに生成されたランダム認証情報を出力するランダム認証情報出力部と、
前記所定のアルゴリズムにより前記ランダム認証情報に対応する照合用認証情報を生成する照合用認証情報生成部と、
ユーザ操作による情報の入力を受け付ける情報入力部と、
前記情報入力部に入力された前記情報と、前記照合用認証情報とに基づいて前記動作制御に係る認証制御を行う認証制御部と、を有し、
前記情報入力部に入力された前記情報が、事前に出力された前記ランダム認証情報に基づいて生成された前記照合用認証情報に対応するものであることを条件として、前記認証制御部が、前記動作制御を許容するものであり、
前記ランダム認証情報出力部が、ランダムに生成された文字に対し、所定情報に関連づけられた文字を加えて前記ランダム認証情報を生成するものであること、を特徴とするセキュリティシステム。
【請求項5】
セキュリティ装置の動作制御を行う制御装置を有するセキュリティシステムであって、
前記セキュリティシステムとは別に設けられたサーバ、及び前記セキュリティシステムとは別に設けられたクライアント端末を利用して得られた情報を用いて動作するものであり、
前記サーバが、
クライアント端末を介して入力された情報に基づき、前記セキュリティ装置の動作制御権限の認証を行う権限認証部と、
動作制御権限を有するとの認証がなされた前記クライアント端末による情報の入力を受け付け、入力された情報に基づいて認証情報を生成するための所定のアルゴリズムにより入力用認証情報を生成し、前記クライアント端末に出力する入力用認証情報出力部と、
を有するものであり、
前記制御装置が、
一部又は全部がランダムに生成されたランダム認証情報を出力するランダム認証情報出力部と、
前記所定のアルゴリズムにより前記ランダム認証情報に対応する照合用認証情報を生成する照合用認証情報生成部と、
ユーザ操作による情報の入力を受け付ける情報入力部と、
前記情報入力部に入力された前記情報と、前記照合用認証情報とに基づいて前記動作制御に係る認証制御を行う認証制御部と、を有し、
前記情報入力部に入力された前記情報が、事前に出力された前記ランダム認証情報に基づいて生成された前記照合用認証情報に対応するものであることを条件として、前記認証制御部が、前記動作制御を許容するものであり、
複数の文字列からなる前記ランダム認証情報として使用可能な候補の全てが使用されるまで、先に出力した前記ランダム認証情報と重複する前記ランダム認証情報の出力が制限され、
前記ランダム認証情報として使用可能な候補の全てが使用されることを条件として、前記アルゴリズムが、前記ランダム認証情報として使用可能な候補の全てが使用される前とは異なる条件で入力用認証情報及び照合用認証情報を生成すること、を特徴とするセキュリティシステム。
【請求項6】
セキュリティ装置の動作制御を行う制御装置を有するセキュリティシステムであって、
前記セキュリティシステムとは別に設けられたサーバ、及び前記セキュリティシステムとは別に設けられたクライアント端末を利用して得られた情報を用いて動作するものであり、
前記サーバが、
クライアント端末を介して入力された情報に基づき、前記セキュリティ装置の動作制御権限の認証を行う権限認証部と、
動作制御権限を有するとの認証がなされた前記クライアント端末による情報の入力を受け付け、入力された情報に基づいて認証情報を生成するための所定のアルゴリズムにより入力用認証情報を生成し、前記クライアント端末に出力する入力用認証情報出力部と、
を有するものであり、
前記制御装置が、
一部又は全部がランダムに生成されたランダム認証情報を出力するランダム認証情報出力部と、
前記所定のアルゴリズムにより前記ランダム認証情報に対応する照合用認証情報を生成する照合用認証情報生成部と、
ユーザ操作による情報の入力を受け付ける情報入力部と、
前記情報入力部に入力された前記情報と、前記照合用認証情報とに基づいて前記動作制御に係る認証制御を行う認証制御部と、を有し、
前記情報入力部に入力された前記情報が、事前に出力された前記ランダム認証情報に基づいて生成された前記照合用認証情報に対応するものであることを条件として、前記認証制御部が、前記動作制御を許容するものであり、
前記サーバにおける前記入力用認証情報の出力アルゴリズムが、
動作制御権限を有するとの認証がなされた前記クライアント端末による情報の入力を受け付け、入力された情報に基づいて前記入力用認証情報を生成する入力用認証情報生成処理が所定回数繰り返されるまで同一の前記入力用認証情報を出力するものであり、
前記制御装置における前記照合用認証情報の出力アルゴリズムが、
照合用認証情報を生成する照合用認証情報生成処理が所定回数繰り返されるまで、同一の照合用認証情報を出力するアルゴリズムにより動作するものであること、を特徴とするセキュリティシステム。
【請求項7】
セキュリティ装置の動作制御を行う制御装置を有するセキュリティシステムであって、
前記セキュリティシステムとは別に設けられたサーバ、及び前記セキュリティシステムとは別に設けられたクライアント端末を利用して得られた情報を用いて動作するものであり、
前記サーバが、
クライアント端末を介して入力された情報に基づき、前記セキュリティ装置の動作制御権限の認証を行う権限認証部と、
動作制御権限を有するとの認証がなされた前記クライアント端末による情報の入力を受け付け、入力された情報に基づいて認証情報を生成するための所定のアルゴリズムにより入力用認証情報を生成し、前記クライアント端末に出力する入力用認証情報出力部と、
を有するものであり、
前記制御装置が、
一部又は全部がランダムに生成されたランダム認証情報を出力するランダム認証情報出力部と、
前記所定のアルゴリズムにより前記ランダム認証情報に対応する照合用認証情報を生成する照合用認証情報生成部と、
ユーザ操作による情報の入力を受け付ける情報入力部と、
前記情報入力部に入力された前記情報と、前記照合用認証情報とに基づいて前記動作制御に係る認証制御を行う認証制御部と、を有し、
前記情報入力部に入力された前記情報が、事前に出力された前記ランダム認証情報に基づいて生成された前記照合用認証情報に対応するものであることを条件として、前記認証制御部が、前記動作制御を許容するものであり、
前記サーバにおける前記入力用認証情報の出力アルゴリズムが、
動作制御権限を有するとの認証がなされた前記クライアント端末による情報の入力を受け付け、所定の更新条件を満足するまで第一の入力用認証情報を出力すると共に、前記更新条件を満足することを条件として、前記第一の入力用認証情報とは異なる第二の入力用認証情報に更新する入力用認証情報更新処理を順次行うものであり、
前記制御装置における前記照合用認証情報の出力アルゴリズムが、
前記第一の入力用認証情報に対応する第一の照合用認証情報、及び第二の入力用認証情報に対応する第二の照合用認証情報を出力する処理を行うものであり、
前記情報入力部に入力された前記情報が、前記第一の照合用認証情報に対応するものであることを条件として、前記認証制御部が、前記動作制御を許容し、
前記情報入力部に入力された前記情報が、前記第二の照合用認証情報に対応するものであることを条件として、前記認証制御部が、前記動作制御を許容すると共に、前記第二の照合用認証情報を第一の照合用認証情報として更新し、新たな前記第二の照合用認証情報を生成する照合用認証情報更新処理を実行すること、を特徴とするセキュリティシステム。
【請求項8】
動作制御権限を有するとの認証がなされた前記クライアント端末による情報の入力を受け付け、入力された情報に基づいて前記入力用認証情報を生成する入力用認証情報生成処理が所定回数繰り返されることを、前記入力用認証情報更新処理における前記更新条件とされること、を特徴とする請求項7に記載のセキュリティシステム。
【請求項9】
前記照合用認証情報更新処理は、前記情報入力部に前記第二の照合用認証情報に対応する情報が入力されることにより、前記認証制御部が前記動作制御を許容する処理が複数回連続で行われることを更新条件の一つして行われること、を特徴とする請求項7に記載のセキュリティシステム。
【請求項10】
前記入力用認証情報更新処理が、不可逆的に行われること、を特徴とする請求項7~9のいずれかに記載のセキュリティシステム。
【請求項11】
前記照合用認証情報更新処理の実行回数を報知可能であること、を特徴とする請求項7~9のいずれかに記載のセキュリティシステム。
【請求項12】
前記アルゴリズムが、セキュリティ装置の個体を識別するための識別情報に基づいて認証情報を生成するものであること、を特徴とする請求項1~11のいずれかに記載のセキュリティシステム。
【請求項13】
前記セキュリティ装置が扉の開閉に係るセキュリティを確保するものであり、前記制御装置が、前記扉の開閉を制御するものであること、を特徴とする請求項1~12のいずれかに記載のセキュリティシステム。
【請求項14】
前記制御装置が、前記サーバ、及び前記クライアント端末との通信を行うことなく動作すること、を特徴とする請求項1~13のいずれかに記載のセキュリティシステム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、セキュリティシステムに関する。
【背景技術】
【0002】
従来、下記特許文献1に開示されている施解錠システムのようなものがある。このような施解錠システムは、例えば玄関扉や、インターフォン等を利用した共用部オートドア等に適用され、住人が所持する携帯機と、携帯機と交信する制御装置と、制御装置に接続される操作部と、扉に設けられる電気錠とを備えたものとされている。この施解錠システムは、タッチスイッチ部を操作することにより認証成立した後、ユーザが所持している携帯機から発信されるIDコードが認証成立となることを条件として、室外側から解錠することができる。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2015-212481号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上述した施解錠システム等においては、制御装置を、携帯機との交信機能を備えたものとする必要がある。また、上述した施解錠システム等においては、扉を介して通信を行うため、例えば扉が金属製であったり、外部電波との干渉が生じたりすると、携帯機と制御装置との間で電波が届きにくく、通信不良に伴う動作不良が生じかねないという問題がある。そのため、上述した施解錠システム等においては、消費電力が大きくなったり、通信障害による動作不良に対する対策が必要になったりするという問題がある。
【0005】
また、昨今提供されつつあるセキュリティシステムには、専用の携帯機を設ける代わりに、ユーザが所有しているスマートフォン等の汎用の通信端末を用いて制御装置と通信可能としたものがある。このような構成とした場合にも、上述したのと同様に、消費電力が大きくなったり、通信障害による動作不良に対する対策が必要になったりするという問題がある。また、スマートフォン等を用いる場合には、その機種やOS、アプリケーションのバージョン等によっては制御装置との通信に支障が生じることもあり、その対策に余計な労力やコストが発生するという問題がある。
【0006】
また、上述した問題の解決方法として、例えば、利用時間に応じて変更可能なように設定されたパスワードを用いて施解錠できるようにすることも考えられる。しかしながら、このような構成とした場合には、一定期間に亘って同一のパスワードで施解錠を繰り替えることができるため、十分なセキュリティ性が担保できないという問題がある。また、制御装置をインターネット等の通信網を介してサーバ等に対して接続可能とし、サーバから随時パスワードを変更可能とする方法が考えられる。しかしながら、このような構成とした場合には、制御装置をサーバに対して接続するための通信機器の設置や、通信網の維持費用、電力使用料等が発生してしまう等の問題が生じる。
【0007】
そこで本発明は、制御装置に対して通信接続することなくセキュリティ装置の動作制御が可能であって、セキュリティ性の面においても優れたセキュリティシステムの提供を目的とした。
【課題を解決するための手段】
【0008】
(1)上述した課題を解決すべく提供される本発明のセキュリティシステムは、セキュリティ装置を動作制御する制御装置を有するものであって、前記セキュリティシステムとは別に設けられたサーバ、及びクライアント端末を利用して得られた情報を用いて動作するものであり、前記サーバが、クライアント端末を介して入力された情報に基づき、前記セキュリティ装置に係るセキュリティ装置の動作制御権限の認証を行う権限認証部と、動作制御権限を有するとの認証がなされた前記クライアント端末による情報の入力を受け付け、入力された情報に基づいて認証情報を生成するための所定のアルゴリズムにより入力用認証情報を生成し、前記クライアント端末に出力する入力用認証情報出力部と、を有するものであり、前記制御装置が、一部又は全部がランダムに生成されたランダム認証情報を出力するランダム認証情報出力部と、前記所定のアルゴリズムにより前記ランダム認証情報に対応する照合用認証情報を生成する照合用認証情報生成部と、ユーザ操作による情報の入力を受け付ける情報入力部と、前記情報入力部に入力された前記情報と、前記照合用認証情報とに基づいて前記セキュリティ装置の動作制御に係る認証制御を行う認証制御部と、を有し、前記情報入力部に入力された前記情報が、事前に出力された前記ランダム認証情報に基づいて生成された前記照合用認証情報に対応するものであることを条件として、前記認証制御部が、前記セキュリティ装置の動作制御を許容すること、を特徴とするものである。
【0009】
本発明のセキュリティシステムにおいて、セキュリティ装置の動作制御を行う場合には、例えばユーザがスマートフォン等からなるクライアント端末を介して動作制御権限の認証を行う。また、動作制御権限があるとの認証がなされたクライアント端末を介し、入力用認証情報出力部に対し、ランダム認証出力部で出力されたランダム認証情報を入力することにより、サーバ側において入力用認証情報が生成される。サーバにおいて生成された入力用認証情報は、クライアント端末において取得可能となる。
【0010】
その一方で、制御装置は、ランダム認証情報出力部にて出力されたランダム認証情報に基づき、照合用認証情報生成部において所定のアルゴリズムで処理し、照合用認証情報を生成することができる。また、制御装置は、ユーザ操作によって情報入力部に入力された情報が、事前に出力されたランダム認証情報に基づいて生成された照合用認証情報に対応するものであることを条件としてセキュリティ装置の動作制御を許容するものとされている。そのため、事前に出力されたランダム認証情報をサーバに入力することによって生成され、クライアント端末に出力された入力用認証情報を、ユーザ操作によって情報入力部に入力すると、セキュリティ装置の動作制御が許容される。一方、ランダム認証情報に基づいて生成される入力用認証情報とは異なる見当違いの情報を情報入力部に入力しても、セキュリティ装置の動作制御は許容されない。
【0011】
上述したように、本発明のセキュリティシステムでは、クライアント端末とサーバとの間での情報通信は必要であるが、制御装置とクライアント端末との間や、制御装置とサーバとの間では通信を必要としない。そのため、本発明のセキュリティシステムは、制御装置に対して通信接続することなくセキュリティ装置の動作制御が可能である。また、本発明のセキュリティシステムでは、一部又は全部がランダムに生成されたランダム認証情報をさらに所定のアルゴリズムによって処理して得られる照合用認証情報、及び入力用認証情報を用いて、セキュリティ装置の動作制御を許容するか否かが決定されるものとされている。このような構成とされているため、本発明のセキュリティシステムは、セキュリティ性の面において優れた特性を発揮できる。
【0012】
(2)本発明のセキュリティシステムは、前記アルゴリズムが、セキュリティ装置の個体を識別するための識別情報に基づいて認証情報を生成するものであると良い。
【0013】
かかる構成によれば、異なるセキュリティ装置において同一のランダム認証情報が生成されたとしても、照合用認証情報、及び入力用認証情報をセキュリティ装置毎に異なるものとすることができる。従って、本発明によれば、より一層セキュリティ性の高いセキュリティシステムを提供できる。
【0014】
(3)本発明のセキュリティシステムは、前記ランダム認証情報を構成する複数の文字を順を追って連続的表示する表示装置を有し、所定操作が行われるまで、次の文字の表示が遅延されることを特徴とするものであると良い。
【0015】
かかる構成によれば、ランダム認証情報を構成する複数の文字について、ユーザが順を追って正確に認識しやすくなる。従って、本発明によれば、セキュリティシステムにおけるユーザビリティの向上を図ることができる。また、上述した構成によれば、例えば、ランダム認証情報を表示するための表示装置として、領域毎に異なる数字や英字等の文字、記号等を表示可能な表示パネルを用いる場合であっても、同一の文字や記号が連続するランダム認証情報を表示することが可能となる。従って、上述した構成によれば、ランダム認証情報を表示するための表示装置として様々なものを使用できるようになる。
【0016】
(4)本発明のセキュリティシステムは、前記ランダム認証情報を構成する可能性のある複数の文字を、それぞれの文字に対応する異なる領域に表示可能であって、表示対象となる前記ランダム認証情報を構成する複数の文字を順を追って連続的に表示可能な表示装置を有し、先の文字の表示が消去された後、所定の時間が経過するまで次の文字の表示が遅延されることを特徴とするものであると良い。
【0017】
かかる構成によれば、同一の文字や記号が連続するランダム認証情報であっても、ユーザが正確に把握できるように表示可能なものとすることができる。
【0018】
(5)本発明のセキュリティシステムは、前記入力用認証情報を構成する文字数を越える文字列からなる所定の解除情報が設定されており、前記情報入力部に前記解除情報が入力されることを条件として、前記認証制御の実行制限、及び前記認証制御の実行制限の解除のいずれか一方又は双方を行えること、を特徴とするものであると良い。
【0019】
かかる構成によれば、認証制御を行う必要がなくなったときに、解除情報を入力することで、認証制御の実行制限を行うように切り替えたり、認証制限の実行制限を解除したりすることができる。また、解除情報が、入力用認証情報を構成する文字数を越える文字列からなるものとされているため、解除情報と同一の照合用認証情報が生成されることがない。そのため、上述した構成によれば、入力用認証情報の入力に伴い、誤って認証制御の実行制限や実行制限の解除が行われてしまうリスクを回避できる。
【0020】
(6)本発明のセキュリティシステムは、前記ランダム認証情報出力部が、ランダムに生成された文字に対し、所定情報に関連づけられた文字を加えて前記ランダム認証情報を生成するものであること、を特徴とするものであると良い。
【0021】
かかる構成によれば、ランダム認証情報を認証制御のためだけでなく、所定情報を通知等する等、様々な用途にも活用できる。
【0022】
(7)本発明のセキュリティシステムは、複数の文字列からなる前記ランダム認証情報として使用可能な候補の全てが使用されるまで、先に出力した前記ランダム認証情報と重複する前記ランダム認証情報の出力が制限され、前記ランダム認証情報として使用可能な候補の全てが使用されることを条件として、前記アルゴリズムが、前記ランダム認証情報として使用可能な候補の全てが使用される前とは異なる条件で入力用認証情報及び照合用認証情報を生成すること、を特徴とするものであると良い。
【0023】
かかる構成によれば、ランダム認証情報として同じものが使われる可能性を最小限に抑制することができる。また、上述した構成によれば、ランダム認証情報として使用可能な候補の全てが使用された後、以前使用されたことのあるランダム認証情報を使うことになった場合でも、入力用認証情報及び照合用認証情報を以前のものと異なるものとすることができる。従って、本発明のセキュリティシステムは、以前使用されたことのあるランダム認証情報を使うことになった場合でも、セキュリティ性の低下を招くことなく使用することができる。
【0024】
(8)本発明のセキュリティシステムは、前記セキュリティ装置が扉の開閉に係るセキュリティを確保するものであり、前記制御装置が、前記扉の開閉を制御するものであること、を特徴とするものであると良い。
【0025】
かかる構成によれば、制御装置に対して通信接続することなく、扉の開閉に係るセキュリティを確保するためのセキュリティ装置の動作制御を行うことができる。なお、扉の開閉に係るセキュリティを確保するためのセキュリティ装置には、例えば、扉に取り付けられた錠装置、インターフォン等を利用したオートドア開閉装置等を好適に採用できる。
【0026】
(9)上述したセキュリティシステムは、前記サーバにおける前記入力用認証情報の出力アルゴリズムが、動作制御権限を有するとの認証がなされた前記クライアント端末による情報の入力を受け付け、入力された情報に基づいて前記入力用認証情報を生成する入力用認証情報生成処理が所定回数繰り返されるまで同一の前記入力用認証情報を出力するものであり、前記制御装置における前記照合用認証情報の出力アルゴリズムが、照合用認証情報を生成する照合用認証情報生成処理が所定回数繰り返されるまで、同一の照合用認証情報を出力するアルゴリズムにより動作するものであると良い。
【0027】
上述したセキュリティシステムにおいては、入力用認証情報や照合用認証情報が、所定回数に亘って生成処理が繰り返されることを条件として別のものに更新される。そのため、例えば、オートドア開閉装置のように共用部分で使用されるセキュリティ装置のように、動作頻度の高いセキュリティ装置において、入力用認証情報や照合用認証情報として出力可能なバリエーションが枯渇してしまうのを抑制しつつ、高いセキュリティ精度を確保することができる。
【0028】
(10)上述したセキュリティシステムは、前記サーバにおける前記入力用認証情報の出力アルゴリズムが、動作制御権限を有するとの認証がなされた前記クライアント端末による情報の入力を受け付け、所定の更新条件を満足するまで第一の入力用認証情報を出力すると共に、前記更新条件を満足することを条件として、前記第一の入力用認証情報とは異なる第二の入力用認証情報に更新する入力用認証情報更新処理を順次行うものであり、前記制御装置における前記照合用認証情報の出力アルゴリズムが、前記第一の入力用認証情報に対応する第一の照合用認証情報、及び第二の入力用認証情報に対応する第二の照合用認証情報を出力する処理を行うものであり、前記情報入力部に入力された前記情報が、前記第一の照合用認証情報に対応するものであることを条件として、前記認証制御部が、前記動作制御を許容し、前記情報入力部に入力された前記情報が、前記第二の照合用認証情報に対応するものであることを条件として、前記認証制御部が、前記動作制御を許容すると共に、前記第二の照合用認証情報を第一の照合用認証情報として更新し、新たな前記第二の照合用認証情報を生成する照合用認証情報更新処理を実行するものであると良い。
【0029】
かかる構成によれば、入力用認証情報や照合用認証情報の更新頻度を抑制しつつ、高いセキュリティ精度を確保することができる。従って、上述した構成によれば、例えば例えば、オートドア開閉装置のように共用部分で使用されるセキュリティ装置のように、動作頻度の高いセキュリティ装置において好適に利用可能なセキュリティシステムを提供できる。
【0030】
(10)上述したセキュリティシステムは、前記入力用認証情報生成処理が所定回数繰り返されることを、前記入力用認証情報更新処理における前記更新条件とされるものであると良い。
【0031】
かかる構成によれば、入力用認証情報更新処理の頻度を最小限に抑制しつつ、セキュリティ精度の高いセキュリティシステムを提供できる。
【0032】
(11)上述したセキュリティシステムにおいて、前記照合用認証情報更新処理は、前記情報入力部に前記第二の照合用認証情報に対応する情報が入力されることにより、前記認証制御部が前記動作制御を許容する処理が複数回連続で行われることを更新条件の一つして行われるものであると良い。
【0033】
かかる構成によれば、例えば誤操作等によって情報入力部に第二の照合用認証情報に対応する情報が入力された場合に、適切でないタイミングにおいて照合用認証情報更新処理によって照合用認証情報が更新されてしまうのを抑制できる。
【0034】
(12)上述したセキュリティシステムは、前記入力用認証情報更新処理が、不可逆的に行われるものであると良い。
【0035】
かかる構成によれば、入力用認証情報が誤って前の状態に戻ってしまうのを抑制できる。
【0036】
(13)上述したセキュリティシステムは、前記照合用認証情報更新処理の実行回数を報知可能であると良い。
【0037】
(14)上述したセキュリティシステムは、前記制御装置が、前記サーバ、及び前記クライアント端末との通信を行うことなく動作するものであると良い。
【発明の効果】
【0038】
本発明によれば、制御装置に対して通信接続することなくセキュリティ装置を動作制御可能であって、セキュリティ性の面においても優れたセキュリティシステムを提供できる。
【図面の簡単な説明】
【0039】
【図1】本発明の実施形態に係るセキュリティシステムを扉に設けた構成を例示した説明図である。
【図2】本発明の実施形態に係るセキュリティシステム、及びこれに付随して使用される機器類の構成を示すブロック図である。
【図5】本発明の第二実施形態に係るセキュリティシステム、及びこれに付随して使用される機器類の構成を示すブロック図である。
【発明を実施するための形態】
【0040】
≪第一実施形態≫
以下、本発明の第一実施形態に係るセキュリティシステム1について、図面を参照しつつ詳細に説明する。なお、セキュリティシステム1は、各種のセキュリティ装置において適用可能であるが、本実施形態ではセキュリティ装置を錠装置であり、錠装置の施解錠を制御するものへの適用例を例示して説明する。
以下、本発明の第一実施形態に係るセキュリティシステム1について、図面を参照しつつ詳細に説明する。なお、セキュリティシステム1は、各種のセキュリティ装置において適用可能であるが、本実施形態ではセキュリティ装置を錠装置であり、錠装置の施解錠を制御するものへの適用例を例示して説明する。
【0041】
本実施形態のセキュリティシステム1は、セキュリティ装置である錠装置10の動作制御(セキュリティ機能のオンオフに関する制御)、すなわち施解錠を制御するものである。セキュリティシステム1は、錠装置10、制御装置30、及びサーバ50を備えている。
【0042】
図1や図2に示すように、錠装置10は、扉12に設けられるロック機構部20を備えている。扉12は、例えば、家屋等の建物や各種の機械、器具、装置等に設けられるものである。本実施形態では、扉12は、例えば家屋の玄関等において建物の内外(屋内外)を隔てるように設けられたものとされている。また、扉12は、ハンドル14を備えている。扉12は、ハンドル14を操作することにより開閉可能とされている。具体的には、ハンドル14は、後に詳述するロック機構部20の動作機構部24に対して動力を入力することにより、ラッチ28を扉12の内側に向けて退入させ、扉12を開閉することができる。
【0043】
ロック機構部20は、扉12に対して取り付けられている。ロック機構部20は、アクチュエータ22、動作機構部24、デッドボルト26、及びラッチ28を備えている。ロック機構部20は、アクチュエータ22において発生した動力を、動作機構部24を介してデッドボルト26に伝達することによりデッドボルト26を作動させることにより、扉12を施解錠する動作(施解錠動作)を行うことができる。
【0044】
アクチュエータ22は、例えばモータや電動シリンダ等によって構成されており、電気的に作動可能なものとされている。動作機構部24は、アクチュエータ22及びデッドボルト26を動力伝達可能に繋ぐ機構を備えている。また、動作機構部24は、ハンドル14から入力された動力をラッチ28に伝達する機構を備えている。
【0045】
デッドボルト26は、動作機構部24を介してアクチュエータ22から動力を受けることにより、扉12の側面から突出、退入可能とされている。ロック機構部20は、デッドボルト26を扉枠(図示せず)に設けられた受け金具(ストライク)に向けて突出させることにより扉12を施錠状態とし、デッドボルト26を扉12側に退入させることにより、扉12を開錠状態とすることができる。
【0046】
ラッチ28は、ロック機構部20に設けられたバネ等の付勢部材(図示せず)により、扉12の側面から突出するように付勢されている。ラッチ28は、動作機構部24を介してハンドル14から動力を受けることにより、前述したバネの付勢力に反して扉12の内側に向けて退入可能とされている。ラッチ28は、扉枠(図示せず)に設けられた受け金具(ストライク)に向けて突出することにより、扉12を閉じた状態に維持することができる。また、ハンドル14の操作によりラッチ28を受け金具(ストライク)から退出させることにより、扉12を開閉可能な状態とすることができる。
【0047】
制御装置30は、ロック機構制御部32、情報入力部34、ランダム認証情報出力部36、照合用認証情報生成部38、認証制御部40を有する。
【0048】
ロック機構制御部32は、ロック機構部20の動作制御を行うものである。ロック機構制御部32は、アクチュエータ22に対して電気的に接続されている。ロック機構制御部32は、制御信号を発信してアクチュエータ22を作動制御を行うことにより、デッドボルト26の進退を制御し、施解錠を行う。
【0049】
情報入力部34は、ユーザ操作による情報の入力を受け付ける部分である。情報入力部34は、扉12の正面側(室外側)に取り付けられる操作部34aを有する。操作部34aは、例えば静電容量式タッチパネル等によって構成することができる。操作部34aをなすパネルは、複数の領域(例えば4行×3列の12領域)に区分けされ、各領域に数字や記号等が割り当てられたものとすることができる。さらに具体的には、操作部34aは、これを構成するパネルに形成された12の領域に、「0」~「9」からなる10個の数字、及び「*」や「#」等の記号を割り当て、各領域をタッチ操作することにより、当該領域に割り当てられた数字や記号を入力可能なものとすることができる。また、操作部34aは、領域毎にバックライトを配する等して、領域毎に点灯及び消灯することにより、情報を表示可能なものとされている。すなわち、本実施形態において、情報入力部34をなす操作部34aは、情報を入力するための入力デバイスとしての機能と、情報を表示するための表示デバイスとしての機能を兼ね備えたものとされている。
【0050】
ランダム認証情報出力部36は、ランダムに生成された所定桁数のランダム認証情報を出力するためのものである。ランダム認証情報出力部36は、ランダム認証情報を情報入力部34の操作部34aを介して、ユーザに向けて出力(報知)することができる。ランダム認証情報の報知方法は、適宜の方法とすることができるが、例えば、ランダム認証情報を構成する所定桁数の数字を、先頭の桁をなす数字から順を追って点灯させることにより報知することができる。
【0051】
照合用認証情報生成部38は、上述したランダム認証情報出力部36によって生成されたランダム認証情報に対応する照合用認証情報を所定のアルゴリズムによって生成するものである。照合用認証情報生成部38が照合用認証情報を生成するためのアルゴリズムは、例えば、錠装置10(セキュリティ装置)の製造番号やシリアル番号等、錠装置10の個体を識別するための識別情報に基づいて認証情報を生成可能なものとされている。そのため、照合用認証情報生成部38は、錠装置10毎に異なる照合用認証情報を生成することができる。照合用認証情報生成部38において生成された照合用認証情報は、制御装置30から外部に漏洩しないように保持される。
【0052】
認証制御部40は、情報入力部34に入力された情報と、照合用認証情報生成部38により生成された照合用認証情報とに基づいて、錠装置10の動作制御(施解錠に係る制御)についての認証制御を行うものである。認証制御部40は、情報入力部34に入力された情報が、ランダム認証情報出力部36において事前に出力されたランダム認証情報に基づいて生成された照合用認証情報に符合(対応)するものであることを条件として、錠装置10の動作制御を許容するものである。
【0053】
ここで、上述したように照合用認証情報生成部38において生成された照合用認証情報は、外部に漏洩しないように保持される。そのため、ユーザは、制御装置30にアクセスして照合用認証情報に符合する情報を知ることができない。本実施形態のセキュリティシステム1では、錠装置10の動作制御を行う権限(セキュリティ機能のオンオフ権限)の認証をサーバ50において行い、施解錠する権限を有すると判断された状態において、照合用認証情報生成部38で出力されたランダム認証情報をサーバ50に入力することにより、照合用認証情報に符合する入力用認証情報を取得できるものとされている。サーバ50は、以下のような構成とされている。
【0054】
サーバ50は、例えばインターネット等の通信網を介して通信可能に接続されたものである。サーバ50は、例えばスマートフォンや携帯電話、PDA、パーソナルコンピュータ等の通信機能を備えたデバイスをクライアント端末60として、情報通信可能なものとされている。サーバ50は、権限認証部52、及び入力用認証情報出力部54を備えている。
【0055】
権限認証部52は、サーバ50に対してクライアント端末60を用いて接続してきたユーザが、錠装置10に係るセキュリティ機能の動作制御権限を有するものであるのか否かの認証(ユーザ認証)を行う機能を有する。ユーザ認証は、例えば、ユーザ毎に割り振られたIDコードと、これに紐付けられたパスワードを用いた認証方法等によって行うことができる。
【0056】
入力用認証情報出力部54は、権限認証部52によるユーザ認証の結果、動作制御権限を有するとの判断がなされたクライアント端末60による情報入力を受け付け、入力された情報に基づいて認証情報を生成するものである。入力用認証情報出力部54は、上述した照合用認証情報生成部38と同一のアルゴリズムによって入力用認証情報を生成するものとされている。入力用認証情報出力部54が入力用認証情報を生成するためのアルゴリズムは、照合用認証情報生成部38と同様に、例えば、錠装置10(セキュリティ装置)の製造番号やシリアル番号等、錠装置10の個体を識別するための識別情報に基づいて認証情報を生成し、クライアント端末60に対して出力可能なものとされている。このように、入力用認証情報出力部54は、照合用認証情報生成部38と同一のアルゴリズムを用い、同一の方法で認証情報を生成するものである。そのため、ランダム認証情報出力部36において出力されたランダム認証情報を正確に入力すれば、照合用認証情報生成部38において生成される照合用認証情報と同一の認証情報が、入力用認証情報として生成される。
【0057】
ここで、権限認証部52によりユーザ認証されたユーザに、複数の錠装置10が紐付けられている場合が想定される。かかる場合を考慮し、入力用認証情報出力部54は、例えば、複数の錠装置10が単一のユーザに対して紐付けられている場合に、いずれの錠装置10について施解錠しようとしているのかをユーザが選択可能とし、選択された錠装置10の識別情報に基づいて認証情報を生成するようにすると良い。
【0058】
クライアント端末60は、セキュリティシステム1とは別に設けられたものである。クライアント端末60は、上述したように、例えばスマートフォンや携帯電話、PDA、パーソナルコンピュータ等の通信機能を備えたデバイスによって構成される。クライアント端末60は、サーバ50にアクセスし、ユーザ認証用の情報や、入力用認証情報出力部54への情報の入力、入力用認証情報の出力(報知)を行えるものであればいかなるものであっても良い。セキュリティシステム1は、クライアント端末60にインストールされた特定のアプリケーションを介して前述の各種情報の入出力を行えるものであっても良いが、例えば汎用のブラウザ等を介して前述の各種情報の入出力を行えるようにすることで、クライアント端末60の種類や機種、OSやアプリケーションのバージョン等に捕らわれることなく各種情報の入出力が可能となる。
【0059】
続いて、セキュリティシステム1を用いて錠装置10の施解錠についての制御を行う場合の動作について、先ずユーザによる操作の流れについて順を追って説明した後、制御装置30及びサーバ50において行われる処理について図3及び図4のフローチャートを参照しつつ、詳細に説明する。
【0060】
≪ユーザによる操作の流れ≫
セキュリティシステム1のユーザは、扉12に設けられた制御装置30の情報入力部34により、制御装置30による認証制御を起動させる操作を行う。認証制御の起動操作は、例えば、情報入力部34を構成する特定あるいは任意の領域やボタンを押下する等の操作とすることができる。制御装置30による認証制御の起動操作が行われると、制御装置30は、後に詳述する図3のフローに則って、ランダム認証情報を生成し、情報入力部34を用いてユーザに報知する。
セキュリティシステム1のユーザは、扉12に設けられた制御装置30の情報入力部34により、制御装置30による認証制御を起動させる操作を行う。認証制御の起動操作は、例えば、情報入力部34を構成する特定あるいは任意の領域やボタンを押下する等の操作とすることができる。制御装置30による認証制御の起動操作が行われると、制御装置30は、後に詳述する図3のフローに則って、ランダム認証情報を生成し、情報入力部34を用いてユーザに報知する。
【0061】
一方、ユーザは、例えば、自身が所有するスマートフォンや携帯電話等のクライアント端末60を用いて、サーバ50にアクセスする。サーバ50へのアクセスが成功すると、クライアント端末60は、例えばIDコードやパスワード等、ユーザ認証に必要な情報を入力可能な状態になる。この状態において、サーバ50に登録されている正規のユーザ認証情報が入力されると、サーバ50にログインした状態になる。この状態において、ユーザがクライアント端末60を介してランダム認証情報を入力すると、サーバ50の入力用認証情報出力部54において所定のアルゴリズムによって演算処理がなされる。当該演算が完了すると、ユーザは、クライアント端末60において入力用認証情報を確認できる状態になる。
【0062】
上述したようにして入力用認証情報が出力された状態において、制御装置30の情報入力部34を介してユーザが入力用認証情報を入力すると、制御装置30の権限認証部52は、照合用認証情報生成部38により予め導出されている照合用認証情報と、入力用認証情報とを比較する。ユーザが情報入力部34を介して間違いなく入力用認証情報を入力している場合には施解錠が許容され、ロック機構制御部32からアクチュエータ22に向けて動作信号が出力される。
【0063】
上述したユーザによる一連の操作を実現すべく、制御装置30及びサーバ50においては、図3及び図4のフローチャートに則って動作制御が行われる。以下、先ずは制御装置30において行われる動作制御について説明する。
【0064】
(ステップ1-1)
ステップ1-1において、制御装置30は、ユーザにより、情報入力部34を用いた起動操作が行われたか否かについて確認する。ユーザによる起動操作が確認された場合には、制御フローがステップ1-2に進められる。
ステップ1-1において、制御装置30は、ユーザにより、情報入力部34を用いた起動操作が行われたか否かについて確認する。ユーザによる起動操作が確認された場合には、制御フローがステップ1-2に進められる。
【0065】
(ステップ1-2)
ステップ1-2において、ランダム認証情報出力部36は、所定桁数からなるランダム認証情報をランダムに生成する処理を行う。また、ランダム認証情報出力部36は、情報入力部34を介してランダム認証情報を出力(報知)する。その後、制御フローは、ステップ1-3に進められる。
ステップ1-2において、ランダム認証情報出力部36は、所定桁数からなるランダム認証情報をランダムに生成する処理を行う。また、ランダム認証情報出力部36は、情報入力部34を介してランダム認証情報を出力(報知)する。その後、制御フローは、ステップ1-3に進められる。
【0066】
(ステップ1-3)
ステップ1-3においては、照合用認証情報生成部38が、上述したランダム認証情報出力部36によって生成されたランダム認証情報に対応する照合用認証情報を所定のアルゴリズムによって生成する。制御装置30は、外部に漏洩しないように照合用認証情報を保持する。その後、制御フローは、ステップ1-4に進められる。
ステップ1-3においては、照合用認証情報生成部38が、上述したランダム認証情報出力部36によって生成されたランダム認証情報に対応する照合用認証情報を所定のアルゴリズムによって生成する。制御装置30は、外部に漏洩しないように照合用認証情報を保持する。その後、制御フローは、ステップ1-4に進められる。
【0067】
(ステップ1-4)
ステップ1-4において、制御装置30は、情報入力部34を介して何らかの情報の入力がないかを確認する。制御装置30は、情報の入力が確認されるまで待機する。制御装置30は、情報が入力されたことを確認すると、制御フローをステップ1-5に進める。
ステップ1-4において、制御装置30は、情報入力部34を介して何らかの情報の入力がないかを確認する。制御装置30は、情報の入力が確認されるまで待機する。制御装置30は、情報が入力されたことを確認すると、制御フローをステップ1-5に進める。
【0068】
(ステップ1-5)
ステップ1-5においては、認証制御部40が、ステップ1-4において情報入力部34に入力された情報と、ステップ1-3において予め照合用認証情報生成部38によって生成されている照合用認証情報とに基づいて、錠装置10の動作制御(施解錠に係る制御)についての認証を行う。認証制御部40は、情報入力部34に入力された情報と照合用認証情報とが符合しない場合には、制御フローをステップ1-1に戻す。一方、認証制御部40は、情報入力部34に入力された情報と照合用認証情報とが符合する場合には、制御フローをステップ1-6に進める。
ステップ1-5においては、認証制御部40が、ステップ1-4において情報入力部34に入力された情報と、ステップ1-3において予め照合用認証情報生成部38によって生成されている照合用認証情報とに基づいて、錠装置10の動作制御(施解錠に係る制御)についての認証を行う。認証制御部40は、情報入力部34に入力された情報と照合用認証情報とが符合しない場合には、制御フローをステップ1-1に戻す。一方、認証制御部40は、情報入力部34に入力された情報と照合用認証情報とが符合する場合には、制御フローをステップ1-6に進める。
【0069】
(ステップ1-6)
ステップ1-6においては、ロック機構制御部32がアクチュエータ22に向けて動作信号を出力することにより、錠装置10の施解錠を許可する。これにより、制御装置30において行われる一連の制御フローが完了する。
ステップ1-6においては、ロック機構制御部32がアクチュエータ22に向けて動作信号を出力することにより、錠装置10の施解錠を許可する。これにより、制御装置30において行われる一連の制御フローが完了する。
【0070】
続いて、上述したユーザによる一連の操作を実現すべく、サーバ50において行われる動作制御について、図4のフローチャートを参照しつつ説明する。
【0071】
(ステップ2-1)
ステップ2-1において、サーバ50は、クライアント端末60によるアクセスの有無を確認する。クライアント端末60によるアクセスが確認されると、制御フローがステップ2-2に進められる。
ステップ2-1において、サーバ50は、クライアント端末60によるアクセスの有無を確認する。クライアント端末60によるアクセスが確認されると、制御フローがステップ2-2に進められる。
【0072】
(ステップ2-2)
ステップ2-2においては、権限認証部52が、サーバ50にアクセスしてきたクライアント端末60についてのユーザ認証が適正であるか否かの判定を行う。具体的には、権限認証部52は、例えば、ユーザ毎に割り振られたIDコードと、これに紐付けられたパスワードが、予め登録されている情報と符合するか否か等の方法によってユーザ認証を行う。これにより、適正なユーザであるとの認証がなされた場合には、制御フローがステップ2-3に進められる。
ステップ2-2においては、権限認証部52が、サーバ50にアクセスしてきたクライアント端末60についてのユーザ認証が適正であるか否かの判定を行う。具体的には、権限認証部52は、例えば、ユーザ毎に割り振られたIDコードと、これに紐付けられたパスワードが、予め登録されている情報と符合するか否か等の方法によってユーザ認証を行う。これにより、適正なユーザであるとの認証がなされた場合には、制御フローがステップ2-3に進められる。
【0073】
(ステップ2-3)
ステップ2-3においては、クライアント端末60を介してランダム認証情報の入力がなされたか否かについての確認がなされる。ランダム認証情報の入力が確認されると、制御フローがステップ2-4に進められる。
ステップ2-3においては、クライアント端末60を介してランダム認証情報の入力がなされたか否かについての確認がなされる。ランダム認証情報の入力が確認されると、制御フローがステップ2-4に進められる。
【0074】
(ステップ2-4)
ステップ2-4においては、入力用認証情報出力部54が、照合用認証情報生成部38と同一のアルゴリズムを用い、同一の方法で入力用認証情報を生成する。また、入力用認証情報出力部54は、生成した入力用認証情報をクライアント端末60に向けて出力する。これにより、サーバ50において行われる一連の制御フローが完了する。
ステップ2-4においては、入力用認証情報出力部54が、照合用認証情報生成部38と同一のアルゴリズムを用い、同一の方法で入力用認証情報を生成する。また、入力用認証情報出力部54は、生成した入力用認証情報をクライアント端末60に向けて出力する。これにより、サーバ50において行われる一連の制御フローが完了する。
【0075】
上述したように、本実施形態のセキュリティシステム1では、クライアント端末60とサーバ50との間での情報通信は必要であるが、制御装置30とクライアント端末60との間や、制御装置30とサーバ50との間では通信を必要としない。そのため、本実施形態のセキュリティシステム1は、制御装置30に対して通信接続することなく錠装置の動作制御(施解錠)が可能である。また、本実施形態のセキュリティシステム1では、ランダム認証情報をさらに所定のアルゴリズムによって処理して得られる照合用認証情報、及び入力用認証情報を用いて、錠装置10の動作制御を許容するか否かを決定するものとされている。そのため、セキュリティシステム1は、セキュリティ性の面において優れた特性を発揮できる。
【0076】
また、本実施形態のセキュリティシステム1は、アルゴリズムが、錠装置10の個体を識別するための識別情報に基づいて認証情報を生成するものとされている。そのため、セキュリティシステム1においては、異なる錠装置10において同一のランダム認証情報が生成されたとしても、照合用認証情報、及び入力用認証情報を錠装置10毎に異なるものとすることができ、より一層セキュリティ性の向上を図ることができる。
【0077】
なお、本実施形態においては、錠装置10の個体を識別するための識別情報に基づいてアルゴリズムが認証情報を生成するものとした例を示したが、本発明はこれに限定されるものではなく、このような機能を備えていないものであっても良い。また、セキュリティシステム1において認証情報の生成に用いられるアルゴリズムは、錠装置10の個体を識別するための識別情報に代えて、あるいは当該識別情報に加えて、別の要素を加味して認証情報を生成するものであっても良い。
【0078】
上述したセキュリティシステム1は、本発明の一例を示したものに過ぎず、本発明の趣旨を逸脱しない範囲において様々な変形例が考えられる。例えば、上述したセキュリティシステム1は、例えば操作部34aのように、ランダム認証情報を構成する複数の文字を順を追って連続的表示する表示装置を設けた場合に、次々と文字を表示していくのではなく、所定操作が行われるまで、次の文字の表示が遅延されようにしても良い。例えば、セキュリティシステム1は、操作部34aの「#」キーを押下する等、所定のキー操作等が行われるまで、ランダム認証情報を構成する次の文字の表示を遅延するにしても良い。このような構成とすることにより、ランダム認証情報を構成する複数の文字について、ユーザが順を追って正確に認識しやすくなり、ユーザビリティの向上が期待できる。また、前述のような構成によれば、操作部34aのような表示装置を用いても、同一の文字や記号が連続するランダム認証情報を表示することが可能となる。
【0079】
また、上述したセキュリティシステム1は、例えば操作部34aのように、ランダム認証情報を構成する可能性のある複数の文字を、それぞれの文字に対応する異なる領域に表示可能であって、表示対象となるランダム認証情報を構成する複数の文字を順を追って連続的に表示可能な表示装置を有するものとしたときに、先の文字の表示が消去された後、所定の時間が経過するまで次の文字の表示が遅延されるようにしても良い。かかる構成とした場合についても、同一の文字や記号が連続するランダム認証情報であっても、ユーザが正確に把握できるように表示することが可能となる。
【0080】
上述したセキュリティシステム1は、入力用認証情報を構成する文字数を越える文字列からなる所定の解除情報を予め設定しておき、情報入力部34に解除情報が入力されることを条件として、認証制御の実行制限や、認証制御の実行制限の解除が行われるものとすると良い。このような構成によれば、認証制御を行う必要がなくなったときに、認証制御の実行制限を行ったり、認証制御を行う必要が生じたときに、認証制御の実行制限を解除したりすることができる。また、前述のように、解除情報を入力用認証情報を構成する文字数を越える文字列からなるものとすると、解除情報と同一の照合用認証情報が生成されることがない。そのため、前述のように解除情報の文字数を、入力用認証情報を構成する文字数を越えるものとすれば、入力用認証情報の入力に伴って、認証制御を行わないように切り替えられる誤作動の発生リスクを抑制できる。
【0081】
上述したセキュリティシステム1は、ランダム認証情報出力部36が、ランダムに生成された文字に対し、所定情報に関連づけられた文字を加えてランダム認証情報を生成するものとしても良い。具体的には、所定情報に関連づけられた文字として、例えば、電池の消耗度やメンテナンスの要否を暗示するための文字を用いると良い。このような構成によれば、ランダム認証情報を認証制御のためだけでなく、所定情報を通知等する等、様々な用途に活用できる。
【0082】
上述したセキュリティシステム1は、複数の文字列からなるランダム認証情報として使用可能な候補の全てが使用されるまで、先に出力したランダム認証情報と重複するランダム認証情報の出力が制限されるものであることが好ましい。かかる構成によれば、ランダム認証情報として同じものが使われる可能性を最小限に抑制することができる。また、このような構成とする場合には、ランダム認証情報として使用可能な候補の全てが使用されることを条件として、アルゴリズムが、ランダム認証情報として使用可能な候補の全てが使用される前とは異なる条件で入力用認証情報及び照合用認証情報を生成することが好ましい。このような構成によれば、ランダム認証情報として使用可能な候補の全てが使用された後、以前使用されたことのあるランダム認証情報を使うことになった場合でも、入力用認証情報及び照合用認証情報を以前のものと異なるものとすることができる。これにより、以前使用されたことのあるランダム認証情報を使うことになった場合でも、セキュリティ性の低下を招くことなく使用することができるようになる。
【0083】
上述したセキュリティシステム1は、セキュリティ装置として錠装置10を採用し、制御装置30が、錠装置10による施解錠を制御するものである例を示したが、本発明はこれに限定されるものではない。具体的には、セキュリティシステム1は、例えば自動車、金庫、産業機器、工作機器等、各種の機械、器具、装置等において、セキュリティを確保するために用いられるセキュリティ装置についての動作制御を行うために好適に利用可能である。また、上記実施形態では、扉の開閉に係るセキュリティを確保するためのセキュリティ装置の一例として錠装置10を例示したが、本発明はこれに限定されるものではなく、例えばインターフォン等を利用したオートドア開閉装置等であっても良い。
【0084】
≪第二実施形態≫
続いて、第二実施形態に係るセキュリティシステム100について、図面を参照しつつ詳細に説明する。なお、セキュリティシステム100は、上記第一実施形態のセキュリティシステム1と共通する構成を備えているため、共通する部分については同一の符号を付し、詳細の説明については省略する。
続いて、第二実施形態に係るセキュリティシステム100について、図面を参照しつつ詳細に説明する。なお、セキュリティシステム100は、上記第一実施形態のセキュリティシステム1と共通する構成を備えているため、共通する部分については同一の符号を付し、詳細の説明については省略する。
【0085】
図5に示すように、セキュリティシステム100は、オートドア開閉装置110に適用されるものである。オートドア開閉装置110は、例えばマンション等の集合住宅やビル等の建物の入口に設置されるオートドア112を開閉するための装置である。オートドア開閉装置110は、インターフォン等の端末114を備えており、端末114を介して部屋番号等の情報を入力したり、マンションやビルの居室側に別途設けられた端末(図示せず)との間で通話等を行えるものとされている。また、オートドア開閉装置110は、ロック装置116と、ロック装置116を動作させるための動作機構部124、動作機構部124に動力を付与するアクチュエータ122等を備えている。
【0086】
セキュリティシステム100は、上述した制御装置30に相当する制御装置130を備えている。制御装置130は、上述した制御装置30と同様に、ロック機構制御部32、ランダム認証情報出力部36を備えている。また、制御装置130は、オートドア開閉装置110の端末114に対して電気的に接続されている。これにより、上述した制御装置30が備えている情報入力部34に相当する機能を、端末114の操作部114aによって発揮できるようにしている。さらに、制御装置130は、上述した照合用認証情報生成部38、及び認証制御部40に代えて、後に詳述する照合用認証情報生成部138、及び認証制御部140を備えている。
【0087】
照合用認証情報生成部138は、上述した照合用認証情報生成部38と同様に、所定のアルゴリズムによって生成するものであるが、照合用認証情報の出力アルゴリズムが照合用認証情報生成部38と相違している。すなわち、上述した照合用認証情報生成部38は、生成する度に異なる照合用認証情報を出力するものであるのに対し、照合用認証情報生成部138は、照合用認証情報を生成する照合用認証情報生成処理が所定回数繰り返されるまで、同一の照合用認証情報を出力するアルゴリズムにより動作する点において相違している。本実施形態では、照合用認証情報生成部138は、後に詳述するサーバ150において生成される第一の入力用認証情報IC1に対応する第一の照合用認証情報VC1を出力すると共に、第一の入力用認証情報IC1の次に入力用認証情報として使われる予定の第二の入力用認証情報IC2に対応する第二の照合用認証情報VC2を出力する処理を順次行う。
【0088】
認証制御部140は、上述した認証制御部40と同様に、操作部114aに入力された情報と、照合用認証情報生成部138により生成された照合用認証情報とに基づいて、錠装置10の動作制御(施解錠に係る制御)についての認証制御を行うものである。認証制御部140は、操作部114aに入力された情報が、照合用認証情報生成部138により生成された第一の入力用認証情報IC1に符合(対応)するものであることを条件として、錠装置10の動作制御を許容する。また、認証制御部140は、操作部114aに入力された情報が、照合用認証情報生成部138により生成された第二の入力用認証情報IC2に符合(対応)するものである場合にも、これを条件として、錠装置10の動作制御を許容する。
【0089】
本実施形態では、操作部114aに入力された情報が、照合用認証情報生成部138により生成された第二の入力用認証情報IC2に符合(対応)するものであるとして、照合用認証情報生成部138によって複数回に亘ってオートドア開閉装置110の動作制御が許容されることを条件として、照合用認証情報生成部138が第一の入力用認証情報IC1及び第二の入力用認証情報IC2の更新処理を行う。具体的には、照合用認証情報生成部138は、これまで第一の入力用認証情報IC1とされていた認証情報に代え、これまで第二の入力用認証情報IC2とされていた情報を第一の入力用認証情報IC1に置き換えて設定するとともに、新たに別の情報を第二の入力用認証情報IC2ととして設定する処理を行う。
【0090】
セキュリティシステム100は、上述したサーバ50に相当するサーバ150を備えている。サーバ150は、サーバ50と同様に、例えばインターネット等の通信網を介して通信可能に接続されたものである。サーバ150は、例えばスマートフォンや携帯電話、PDA、パーソナルコンピュータ等の通信機能を備えたデバイスをクライアント端末60として、情報通信可能なものとされている。サーバ150は、上述したサーバ50と同様に権限認証部52を備えている点において同様の構成であるが、入力用認証情報出力部54に代えて入力用認証情報出力部154を備えている点において相違している。
【0091】
入力用認証情報出力部154は、権限認証部52によるユーザ認証の結果、動作制御権限を有するとの判断がなされたクライアント端末60による情報入力を受け付け、入力された情報に基づいて認証情報を生成する点において、上述した入力用認証情報出力部54と同様である。ここで、入力用認証情報出力部154は、入力用認証情報を生成するアルゴリズムが、上述した入力用認証情報出力部54と相違している。すなわち、入力用認証情報出力部154は、入力された情報に基づいて入力用認証情報を生成する入力用認証情報生成処理を行うが、所定の更新条件を満足するまで同一の入力用認証情報を出力し続ける。本実施形態では、入力用認証情報出力部154は、入力用認証情報生成処理が所定回数繰り返されることを更新条件としており、入力用認証情報生成処理が所定回数繰り返されるまで同一の入力用認証情報を出力し続け、入力用認証情報生成処理が所定回数繰り返されると入力用認証情報を更新する処理を行う。
【0092】
本実施形態では、入力用認証情報出力部154は、動作制御権限を有するとの認証がなされたクライアント端末60による情報の入力を受け付け、入力された情報に基づいて入力用認証情報を生成する入力用認証情報生成処理が所定回数繰り返されるまで第一の入力用認証情報IC1を出力する。また、入力用認証情報出力部154は、入力用認証情報生成処理が所定回数繰り返されることを条件として第一の入力用認証情報IC1とは異なる第二の入力用認証情報IC2に更新する入力用認証情報更新処理を順次行う。入力用認証情報出力部154による入力用認証情報更新処理は、不可逆的に行われる。すなわち、入力用認証情報出力部154は、入力用認証情報更新処理により、いったん第一の入力用認証情報IC1とは異なる第二の入力用認証情報IC2に更新した後は、第一の入力用認証情報IC1及び第二の入力用認証情報IC2を更新前のものに戻す処理を行わない。
【0093】
続いて、第二実施形態に係るセキュリティシステム100について、図6及び図7のフローチャート、及び図8の説明図を参照しつつ詳細に説明する。なお、以下の説明においては、先ず制御装置130側における制御フローを図6に則って説明した後、サーバ150側における制御フローを図7に則って説明する。
【0094】
(ステップ3-1)
ステップ3-1において、制御装置130は、ユーザにより、起動操作が行われたか否かについて確認する。ユーザによる起動操作が確認された場合には、制御フローがステップ3-2に進められる。
ステップ3-1において、制御装置130は、ユーザにより、起動操作が行われたか否かについて確認する。ユーザによる起動操作が確認された場合には、制御フローがステップ3-2に進められる。
【0095】
(ステップ3-2)
ステップ3-2において、ランダム認証情報出力部36は、所定桁数からなるランダム認証情報をランダムに生成する処理を行う。また、ランダム認証情報出力部36は、情報入力部34を介してランダム認証情報を出力(報知)する。その後、制御フローは、ステップ3-3に進められる。
ステップ3-2において、ランダム認証情報出力部36は、所定桁数からなるランダム認証情報をランダムに生成する処理を行う。また、ランダム認証情報出力部36は、情報入力部34を介してランダム認証情報を出力(報知)する。その後、制御フローは、ステップ3-3に進められる。
【0096】
(ステップ3-3)
ステップ3-3においては、照合用認証情報生成部138が、照合用認証情報を所定のアルゴリズムによって生成する。具体的には、照合用認証情報生成部138は、サーバ150において生成される第一の入力用認証情報IC1に対応する第一の照合用認証情報VC1を出力すると共に、第一の入力用認証情報IC1の次に入力用認証情報として使われる予定の第二の入力用認証情報IC2に対応する第二の照合用認証情報VC2を出力する処理を行う。制御装置130は、第一の照合用認証情報VC1及び第二の照合用認証情報VC2を外部に漏洩しないように保持する。その後、制御フローは、ステップ3-4に進められる。
ステップ3-3においては、照合用認証情報生成部138が、照合用認証情報を所定のアルゴリズムによって生成する。具体的には、照合用認証情報生成部138は、サーバ150において生成される第一の入力用認証情報IC1に対応する第一の照合用認証情報VC1を出力すると共に、第一の入力用認証情報IC1の次に入力用認証情報として使われる予定の第二の入力用認証情報IC2に対応する第二の照合用認証情報VC2を出力する処理を行う。制御装置130は、第一の照合用認証情報VC1及び第二の照合用認証情報VC2を外部に漏洩しないように保持する。その後、制御フローは、ステップ3-4に進められる。
【0097】
(ステップ3-4)
ステップ3-4において、制御装置130は、端末114の操作部114aを介して何らかの情報の入力がないかを確認する。制御装置130は、情報の入力が確認されるまで待機する。制御装置130は、情報が入力されたことを確認すると、制御フローをステップ3-5に進める。
ステップ3-4において、制御装置130は、端末114の操作部114aを介して何らかの情報の入力がないかを確認する。制御装置130は、情報の入力が確認されるまで待機する。制御装置130は、情報が入力されたことを確認すると、制御フローをステップ3-5に進める。
【0098】
(ステップ3-5)
ステップ3-5において、認証制御部40は、ステップ3-4において情報入力部34に入力された情報と、ステップ3-3において予め照合用認証情報生成部138によって生成して保持している第一の照合用認証情報VC1及び第二の照合用認証情報VC2とを照合し、その結果に基づいて、錠装置10の動作制御(施解錠に係る制御)についての認証を行う。認証制御部40は、情報入力部34に入力された情報が、第一の照合用認証情報VC1及び第二の照合用認証情報VC2のいずれとも符合しない場合には、制御フローをステップ3-1に戻す。一方、認証制御部40は、情報入力部34に入力された情報が、第一の照合用認証情報VC1及び第二の照合用認証情報VC2のいずれかと符合する場合には、制御フローをステップ3-6に進める。
ステップ3-5において、認証制御部40は、ステップ3-4において情報入力部34に入力された情報と、ステップ3-3において予め照合用認証情報生成部138によって生成して保持している第一の照合用認証情報VC1及び第二の照合用認証情報VC2とを照合し、その結果に基づいて、錠装置10の動作制御(施解錠に係る制御)についての認証を行う。認証制御部40は、情報入力部34に入力された情報が、第一の照合用認証情報VC1及び第二の照合用認証情報VC2のいずれとも符合しない場合には、制御フローをステップ3-1に戻す。一方、認証制御部40は、情報入力部34に入力された情報が、第一の照合用認証情報VC1及び第二の照合用認証情報VC2のいずれかと符合する場合には、制御フローをステップ3-6に進める。
【0099】
(ステップ3-6)
ステップ3-6において、制御装置130は、ロック機構制御部32がアクチュエータ22に向けて動作信号を出力することにより、オートドア開閉装置110の施解錠を許可する。その後、制御装置130は、制御フローをステップ3-7に進める。
ステップ3-6において、制御装置130は、ロック機構制御部32がアクチュエータ22に向けて動作信号を出力することにより、オートドア開閉装置110の施解錠を許可する。その後、制御装置130は、制御フローをステップ3-7に進める。
【0100】
(ステップ3-7)
ステップ3-7において、制御装置130は、ステップ3-5において情報入力部34に入力された情報が、第一の照合用認証情報VC1及び第二の照合用認証情報VC2のいずれと符合したのかを確認する。ここで、上述したように、複数回(n回)に亘ってオートドア開閉装置110の動作制御が許容されることを条件として、次のタイミング(n+1回目)には照合用認証情報生成部138が第一の入力用認証情報IC1及び第二の入力用認証情報IC2の更新処理が行われる(図8参照)。そのため、サーバ150から第一の入力用認証情報IC1が出力されている間は、情報入力部34に第一の入力用認証情報IC1が入力され、第一の照合用認証情報VC1と符合する。この場合、制御装置130において行われる一連の制御フローが完了する。一方、サーバ150から出力される入力用認証情報が従前と同一の第一の入力用認証情報IC1から、第二の入力用認証情報IC2によって更新された情報に変わると、情報入力部34への情報入力による照合処理では、第二の照合用認証情報VC2と符合する。この場合、制御装置130において行われる一連の制御フローが完了する。このように、ステップ3-7において、情報入力部34に入力された情報が、従前とは異なり、第一の照合用認証情報VC1から第二の照合用認証情報VC2に対応するもの変化していた場合には、制御フローがステップ3-8に進められる。
ステップ3-7において、制御装置130は、ステップ3-5において情報入力部34に入力された情報が、第一の照合用認証情報VC1及び第二の照合用認証情報VC2のいずれと符合したのかを確認する。ここで、上述したように、複数回(n回)に亘ってオートドア開閉装置110の動作制御が許容されることを条件として、次のタイミング(n+1回目)には照合用認証情報生成部138が第一の入力用認証情報IC1及び第二の入力用認証情報IC2の更新処理が行われる(図8参照)。そのため、サーバ150から第一の入力用認証情報IC1が出力されている間は、情報入力部34に第一の入力用認証情報IC1が入力され、第一の照合用認証情報VC1と符合する。この場合、制御装置130において行われる一連の制御フローが完了する。一方、サーバ150から出力される入力用認証情報が従前と同一の第一の入力用認証情報IC1から、第二の入力用認証情報IC2によって更新された情報に変わると、情報入力部34への情報入力による照合処理では、第二の照合用認証情報VC2と符合する。この場合、制御装置130において行われる一連の制御フローが完了する。このように、ステップ3-7において、情報入力部34に入力された情報が、従前とは異なり、第一の照合用認証情報VC1から第二の照合用認証情報VC2に対応するもの変化していた場合には、制御フローがステップ3-8に進められる。
【0101】
(ステップ3-8)
ステップ3-8において、制御装置130は、これまで第一の照合用認証情報VC1としていた情報を、第二の照合用認証情報VC2に置換して更新する処理を行う。これと共に、制御装置130は、第二の照合用認証情報VC2として新たな情報を生成する。これにより、一連の制御フローが完了する。
ステップ3-8において、制御装置130は、これまで第一の照合用認証情報VC1としていた情報を、第二の照合用認証情報VC2に置換して更新する処理を行う。これと共に、制御装置130は、第二の照合用認証情報VC2として新たな情報を生成する。これにより、一連の制御フローが完了する。
【0102】
続いて、サーバ150側において行われる制御フローについて、図7を参照しつつ詳細に説明する。
【0103】
(ステップ4-1)
ステップ4-1において、サーバ150は、クライアント端末60によるアクセスの有無を確認する。クライアント端末60によるアクセスが確認されると、制御フローがステップ4-2に進められる。
ステップ4-1において、サーバ150は、クライアント端末60によるアクセスの有無を確認する。クライアント端末60によるアクセスが確認されると、制御フローがステップ4-2に進められる。
【0104】
(ステップ4-2)
ステップ4-2において、権限認証部52は、上述したセキュリティシステム1の場合と同様にして、サーバ150にアクセスしてきたクライアント端末60についてのユーザ認証が適正であるか否かの判定を行う。これにより、適正なユーザであるとの認証がなされた場合には、制御フローがステップ4-3に進められる。
ステップ4-2において、権限認証部52は、上述したセキュリティシステム1の場合と同様にして、サーバ150にアクセスしてきたクライアント端末60についてのユーザ認証が適正であるか否かの判定を行う。これにより、適正なユーザであるとの認証がなされた場合には、制御フローがステップ4-3に進められる。
【0105】
(ステップ4-3)
ステップ4-3において、サーバ150は、クライアント端末60を介してランダム認証情報の入力がなされたか否かについての確認を行う。ランダム認証情報の入力が確認されると、制御フローがステップ4-4に進められる。
ステップ4-3において、サーバ150は、クライアント端末60を介してランダム認証情報の入力がなされたか否かについての確認を行う。ランダム認証情報の入力が確認されると、制御フローがステップ4-4に進められる。
【0106】
(ステップ4-4)
ステップ4-4において、入力用認証情報出力部154は、所定のアルゴリズムにより入力用認証情報を生成する。ここで、上述したように、入力用認証情報出力部154は、入力用認証情報生成処理が所定回数繰り返されることを更新条件とし、入力用認証情報生成処理が所定回数繰り返されるまで同一の第一の入力用認証情報IC1を出力する。また、入力用認証情報出力部154は、入力用認証情報生成処理が所定回数繰り返されることを条件として第一の入力用認証情報IC1とは異なる第二の入力用認証情報IC2に更新する入力用認証情報更新処理を順次行う。そのため、ステップ4-4において、入力用認証情報出力部154は、第一の入力用認証情報IC1の出力回数が所定の出力回数Nよりも少ないか否かを確認する。ここで、第一の入力用認証情報IC1の出力回数がN以上である場合は、制御フローがステップ4-5に進められ、第一の入力用認証情報IC1の出力回数がNよりも少ない場合は、制御フローがステップ4-6に進められる。
ステップ4-4において、入力用認証情報出力部154は、所定のアルゴリズムにより入力用認証情報を生成する。ここで、上述したように、入力用認証情報出力部154は、入力用認証情報生成処理が所定回数繰り返されることを更新条件とし、入力用認証情報生成処理が所定回数繰り返されるまで同一の第一の入力用認証情報IC1を出力する。また、入力用認証情報出力部154は、入力用認証情報生成処理が所定回数繰り返されることを条件として第一の入力用認証情報IC1とは異なる第二の入力用認証情報IC2に更新する入力用認証情報更新処理を順次行う。そのため、ステップ4-4において、入力用認証情報出力部154は、第一の入力用認証情報IC1の出力回数が所定の出力回数Nよりも少ないか否かを確認する。ここで、第一の入力用認証情報IC1の出力回数がN以上である場合は、制御フローがステップ4-5に進められ、第一の入力用認証情報IC1の出力回数がNよりも少ない場合は、制御フローがステップ4-6に進められる。
【0107】
(ステップ4-5)
ステップ4-5に進んだ場合は、第一の入力用認証情報IC1の出力回数がN以上である。そのため、入力用認証情報出力部154は、これまで出力してきた第一の入力用認証情報IC1を、これとは異なる第二の入力用認証情報IC2に更新する処理を行う。その後、制御フローは、ステップ4-6に進められる。
ステップ4-5に進んだ場合は、第一の入力用認証情報IC1の出力回数がN以上である。そのため、入力用認証情報出力部154は、これまで出力してきた第一の入力用認証情報IC1を、これとは異なる第二の入力用認証情報IC2に更新する処理を行う。その後、制御フローは、ステップ4-6に進められる。
【0108】
(ステップ4-6)
ステップ4-6に進んだ場合、入力用認証情報出力部154は、第一の入力用認証情報IC1を出力する。ここで、上述したステップ4-4からステップ4-6に移行してきた場合には、従前と同一の第一の入力用認証情報IC1が出力される。一方、ステップ4-5からステップ4-6に移行してきた場合には、第一の入力用認証情報IC1として、従前において出力されていたものとは異なり、ステップ4-5において更新処理がなされた後の情報が出力される。これにより、一連の制御フローが完了する。
ステップ4-6に進んだ場合、入力用認証情報出力部154は、第一の入力用認証情報IC1を出力する。ここで、上述したステップ4-4からステップ4-6に移行してきた場合には、従前と同一の第一の入力用認証情報IC1が出力される。一方、ステップ4-5からステップ4-6に移行してきた場合には、第一の入力用認証情報IC1として、従前において出力されていたものとは異なり、ステップ4-5において更新処理がなされた後の情報が出力される。これにより、一連の制御フローが完了する。
【0109】
上述したように、第二実施形態のセキュリティシステム100においては、入力用認証情報や照合用認証情報が、所定回数に亘って生成処理が繰り返されることを条件として別のものに更新される。そのため、例えば、オートドア開閉装置のように共用部分で使用されるオートドア開閉装置110のように、動作頻度の高いものにおいて、入力用認証情報や照合用認証情報として出力可能なバリエーションが枯渇してしまうのを抑制しつつ、高いセキュリティ精度を確保することができる。
【0110】
また、上述したセキュリティシステム100は、サーバ150における入力用認証情報の出力アルゴリズムが、動作制御権限を有するとの認証がなされたクライアント端末60による情報の入力を受け付け、所定の更新条件を満足するまで第一の入力用認証情報IC1を出力すると共に、更新条件を満足することを条件として、第一の入力用認証情報IC1とは異なる第二の入力用認証情報IC2に更新する入力用認証情報更新処理を順次行うものとされている。また、制御装置130における照合用認証情報の出力アルゴリズムは、第一の入力用認証情報IC1に対応する第一の照合用認証情報VC1、及び第二の入力用認証情報IC2に対応する第二の照合用認証情報VC2を出力する処理を行うものとされている。セキュリティシステム100は、操作部114aに入力された情報が、第一の照合用認証情報VC1に対応するものではなく、第二の照合用認証情報VC2に対応するものであることを条件として、認証制御部140が、動作制御を許容すると共に、第二の照合用認証情報VC2を第一の照合用認証情報VC1として更新し、新たな第二の照合用認証情報VC2を生成する照合用認証情報更新処理を実行するものとされている。このような構成とされているため、セキュリティシステム100は、入力用認証情報や照合用認証情報の更新頻度を抑制しつつ、高いセキュリティ精度を確保することができる。
【0111】
上述したように、第二実施形態のセキュリティシステム100は、入力用認証情報生成処理が所定回数繰り返されることを、入力用認証情報更新処理における更新条件としている。このように構成することにより、入力用認証情報更新処理の頻度を最小限に抑制しつつ、セキュリティ性を高めることができる。なお、本実施形態では、入力用認証情報生成処理が所定回数繰り返されることを、入力用認証情報更新処理における更新条件としているが、本発明はこれに限定されるものではない。具体的には、セキュリティシステム100は、入力用認証情報生成処理が所定回数繰り返されることに代えて、あるいは加えて、別の条件を更新条件としても良い。例えば、セキュリティシステム100は、入力用認証情報が更新された時点からの時間等の条件を入力用認証情報更新処理における更新条件の一つとしても良い。
【0112】
上述したセキュリティシステム100は、照合用認証情報更新処理は、操作部114aに第二の照合用認証情報VC2に対応する情報が入力されることにより、認証制御部140が動作制御を許容する処理が複数回連続で行われることを更新条件の一つしても良い。かかる構成によれば、例えば誤操作等によって操作部114aに第二の照合用認証情報VC2に対応する情報が入力された場合に、適切でないタイミングにおいて照合用認証情報更新処理によって照合用認証情報が更新されてしまうのを抑制できる。
【0113】
また、上述したように、セキュリティシステム100は、入力用認証情報更新処理が、不可逆的に行われるものであると良い。かかる構成によれば、入力用認証情報が誤って前の状態に戻ってしまうのを抑制できる。なお、本実施形態では、入力用認証情報更新処理が、不可逆的に行われる例を示したが、本発明はこれに限定されるものではなく、入力用認証情報更新処理が可逆的に行われるものであっても良い。
【0114】
また、上述したセキュリティシステム100は、照合用認証情報更新処理の実行回数を報知可能であると良い。かかる構成によれば、例えば、照合用認証情報及び入力用認証情報の更新にズレが生じた場合等に適切にメンテナンスを行いやすくなる。
【0115】
本発明は、上述した実施形態や変形例等として示したものに限定されるものではなく、特許請求の範囲を逸脱しない範囲でその教示および精神から他の実施形態があり得る。上述した実施形態の構成要素は任意に選択して組み合わせて構成するとよい。また実施形態の任意の構成要素と、発明を解決するための手段に記載の任意の構成要素または発明を解決するための手段に記載の任意の構成要素を具体化した構成要素とは任意に組み合わせて構成してもよい。これらについても本願の補正または分割出願等において権利取得する意思を有する。
【産業上の利用可能性】
【0116】
本発明は、錠装置をはじめとして、セキュリティを確保するために用いられるセキュリティ装置を備えたセキュリティシステム全般において好適に利用できる。
【符号の説明】
【0117】
1 :セキュリティシステム
10 :錠装置
30 :制御装置
34 :情報入力部
36 :ランダム認証情報出力部
38 :照合用認証情報生成部
40 :認証制御部
50 :サーバ
52 :権限認証部
54 :入力用認証情報出力部
60 :クライアント端末
100 :セキュリティシステム
110 :オートドア開閉装置
114a :操作部
130 :制御装置
140 :認証制御部
150 :サーバ
IC1 :第一の入力用認証情報
IC2 :第二の入力用認証情報
VC1 :第一の照合用認証情報
VC2 :第二の照合用認証情報
10 :錠装置
30 :制御装置
34 :情報入力部
36 :ランダム認証情報出力部
38 :照合用認証情報生成部
40 :認証制御部
50 :サーバ
52 :権限認証部
54 :入力用認証情報出力部
60 :クライアント端末
100 :セキュリティシステム
110 :オートドア開閉装置
114a :操作部
130 :制御装置
140 :認証制御部
150 :サーバ
IC1 :第一の入力用認証情報
IC2 :第二の入力用認証情報
VC1 :第一の照合用認証情報
VC2 :第二の照合用認証情報
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】