JP6215700B2 - IC card unlocking system - Google Patents
IC card unlocking system Download PDFInfo
- Publication number
- JP6215700B2 JP6215700B2 JP2013272254A JP2013272254A JP6215700B2 JP 6215700 B2 JP6215700 B2 JP 6215700B2 JP 2013272254 A JP2013272254 A JP 2013272254A JP 2013272254 A JP2013272254 A JP 2013272254A JP 6215700 B2 JP6215700 B2 JP 6215700B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- card
- unlocking
- stored
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Lock And Its Accessories (AREA)
Description
本発明は、非接触ICカードを利用した開錠システムに関する。 The present invention relates to an unlocking system using a non-contact IC card.
非接触ICカードを鍵データとして利用し、キャビネットやパーソナルコンピュータ等の電子機器を開錠操作して利用可能とする開錠システムがある。非接触ICカードを利用するこのようなシステムでは、専用のカードを必要とせず他の目的で使用するICカードを電子錠の開錠操作にも使用する構成を容易に実現できるため普及し始めている。
例えば、特許文献1ではICカードに記憶されている製造関連固有の識別データであるIDmを鍵データとして使用し、登録されたデータと一致すれば開錠操作が可能となっている。
There is an unlocking system that uses a non-contact IC card as key data and can be used by unlocking an electronic device such as a cabinet or a personal computer. In such a system using a non-contact IC card, a configuration in which an IC card used for other purposes is also used for an unlocking operation of an electronic lock can be easily realized without requiring a dedicated card, so that the system is becoming popular. .
For example, in Patent Document 1, IDm, which is identification data unique to manufacturing stored in an IC card, is used as key data, and an unlocking operation can be performed if it matches the registered data.
しかしながら、ICカードのIDmは書き換えができないため利用し易い一方で、読み取りが容易にできてしまうため複製による成りすましが可能であり、セキュリティ上不安があった。そのため、ICカードが記憶しているIDm以外の情報を利用する構成が考えられるが、他のデータはIDmのようにデータ長が決まってるわけではないため、大きなシステム変更を必要とし、容易に開錠データとして利用できなかった。 However, since the IDm of the IC card cannot be rewritten and is easy to use, it can be easily read, so it can be impersonated by copying, and there has been a security concern. For this reason, a configuration using information other than IDm stored in the IC card is conceivable. However, since the data length of other data is not determined like IDm, a large system change is required and it can be easily opened. It was not available as lock data.
そこで、本発明はこのような問題点に鑑み、大きなシステム変更を伴うこと無く非接触ICカードの製造関連固有の識別データ以外の情報を開錠データとして使用するICカード開錠システムを提供することを目的としている。 Therefore, in view of such problems, the present invention provides an IC card unlocking system that uses information other than identification data unique to manufacturing of a non-contact IC card as unlocking data without major system changes. It is an object.
上記課題を解決する為に、請求項1の発明は、非接触ICカードのメモリに格納されているデータを鍵データとして使用して電子錠の開錠制御を行うICカード開錠システムであって、翳された前記非接触ICカードから前記メモリに格納されているデータを読み取るICカードリーダと、読み取ったデータから鍵データを生成して認証制御する開錠制御部とを有し、前記鍵データは、書き換え不可として前記メモリのシステムエリアに格納されたカード固有の識別データ、及び前記メモリの書き換え可能なユーザエリアに格納されたデータのうち、少なくとも前記ユーザエリアの特定部位のデータを含む一定長のデータで構成され、前記開錠制御部は、前記ICカードから読み取った前記特定部位のデータを所定の順序で配列して鍵データを生成し、当該鍵データが予め登録されているデータと一致したら、前記電子錠を開錠することを特徴とする。
この構成によれば、ICカードに格納されているデータのうち少なくともユーザエリアのデータを所定の順序で配列して鍵データを作成するため、登録されている1個のデータを鍵データにする場合に比べて解読し辛く、セキュリティの向上に有効である。また、一定長のデータで鍵データを構成するため、ICカードに記憶されたデータの長さに関係が無く汎用性を有し、システムを構築しやすい。
In order to solve the above-mentioned problems, the invention of claim 1 is an IC card unlocking system for performing unlocking control of an electronic lock using data stored in a memory of a non-contact IC card as key data. An IC card reader that reads data stored in the memory from the trapped non-contact IC card, and an unlocking control unit that generates key data from the read data and performs authentication control, and the key data Is a fixed length including at least data of a specific part of the user area among identification data unique to the card stored in the system area of the memory as non-rewritable and data stored in a rewritable user area of the memory The unlocking control unit arranges the data of the specific part read from the IC card in a predetermined order to generate key data. Generated, if the key data matches the data registered in advance, characterized by unlocking the electronic lock.
According to this configuration, in order to create key data by arranging at least user area data in a predetermined order among data stored in the IC card, one registered data is used as key data. It is difficult to decipher compared to, and is effective in improving security. In addition, since the key data is composed of data of a certain length, the system has versatility regardless of the length of data stored in the IC card, and it is easy to construct a system.
請求項2の発明は、請求項1に記載の構成において、前記鍵データは、前記メモリに格納されている複数種類のデータのそれぞれ特定の部位のデータを組み合わせて形成されることを特徴とする。
この構成によれば、鍵データがメモリに格納された複数種類のデータから読み取った部分データを組み合わせて構成されるため、ICカードから読み取ったデータを並べ替えず鍵データとするより解読し難く、セキュリティの向上に有効である。
According to a second aspect of the present invention, in the configuration according to the first aspect, the key data is formed by combining data of specific parts of a plurality of types of data stored in the memory. .
According to this configuration, since the key data is configured by combining partial data read from a plurality of types of data stored in the memory, the data read from the IC card is harder to decipher than key data without sorting. It is effective for improving security.
請求項3の発明は、請求項1又は2記載の構成において、前記鍵データは、前記システムエリアに格納された製造関連固有の識別データのデータ長と同一のデータ長であることを特徴とする。
この構成によれば、鍵データのデータ長が製造関連固有の識別データの長さと同一であるため、製造関連固有のデータを鍵データとした従来のICカード開錠システムを利用することが可能であり、大幅なシステム変更を行うことなく新たな開錠システムを構築することが可能である。
According to a third aspect of the present invention, in the configuration according to the first or second aspect, the key data has a data length that is the same as a data length of identification data unique to manufacturing stored in the system area. .
According to this configuration, since the data length of the key data is the same as the length of identification data unique to manufacturing, it is possible to use a conventional IC card unlocking system that uses manufacturing-specific data as key data. Yes, it is possible to construct a new unlocking system without significant system changes.
本発明によれば、ICカードに格納されているデータのうち少なくともユーザエリアのデータを所定の順序で配列して鍵データを作成するため、登録されている1個のデータを鍵データにする場合に比べて解読し辛く、セキュリティの向上に有効である。また、一定長のデータで鍵データを構成するため、ICカードに記憶されたデータの長さに関係が無く汎用性を有し、システムを構築しやすい。 According to the present invention, in order to create key data by arranging at least user area data among data stored in an IC card in a predetermined order, one registered data is used as key data. It is difficult to decipher compared to, and is effective in improving security. In addition, since the key data is composed of data of a certain length, the system has versatility regardless of the length of data stored in the IC card, and it is easy to construct a system.
以下、本発明を具体化した実施の形態を、図面を参照して詳細に説明する。図1は本発明に係るICカード開錠システムの一例を示す構成図であり、1は電子錠、2は非接触ICカード(以下、単に「ICカード」と称する。)の情報を読み取るICカードリーダ、3は鍵データの入力等を行う操作部、4は鍵データ等を記憶する記憶部、5は照合結果を通知するためのLEDやブザーから成る表示部、6はシステムを全体を制御する開錠制御部である。 DESCRIPTION OF THE PREFERRED EMBODIMENTS Embodiments embodying the present invention will be described below in detail with reference to the drawings. FIG. 1 is a block diagram showing an example of an IC card unlocking system according to the present invention, where 1 is an electronic lock and 2 is an IC card for reading information of a non-contact IC card (hereinafter simply referred to as “IC card”). Reader, 3 is an operation unit for inputting key data and the like, 4 is a storage unit for storing key data and the like, 5 is a display unit including an LED and a buzzer for notifying a collation result, and 6 is for controlling the entire system. An unlocking control unit.
このように構成されたICカード開錠システムの動作は以下の様である。図2のフローチャートを参照して説明する。ICカードリーダ2にICカード(図示せず)が翳されたら、開錠制御部6がそれを検知して(S1でYes)、ICカードのメモリに記憶されているID情報等のデータを読み込む(S2)。読み込まれたデータは、開錠制御部6の制御により次のように処理される。
The operation of the IC card unlocking system configured as described above is as follows. This will be described with reference to the flowchart of FIG. When an IC card (not shown) is trapped in the
開錠制御部6は、ICカードのメモリに格納されているデータを読み込んだら、その中から予め設定された特定の部位のデータ(以下、これを「部分データ」と称する。)を取り出す(S3)。具体的に、ICカードのメモリにはシステムエリアとユーザエリアがあり、ここではユーザエリアの特定部位のデータが、予め設定された規則に従い取り出される。この際、データが暗号化されている場合は(S4でYes)、復号化される(S5)。
取り出された部分データは、元データ毎に設定された順序で並べ替えが行われ、指定された桁数の鍵データが成される(S6)。
When reading the data stored in the memory of the IC card, the unlocking control unit 6 takes out data of a specific part set in advance (hereinafter referred to as “partial data”) from the data (S3). ). Specifically, the memory of the IC card has a system area and a user area. Here, data of a specific part of the user area is extracted according to a preset rule. At this time, if the data is encrypted (Yes in S4), it is decrypted (S5).
The extracted partial data is rearranged in the order set for each original data, and key data having a designated number of digits is formed (S6).
図3は、ICカードの読み取る部位を示すデータエリアの説明図であり、鍵データが作成される説明図を示している。MはICカードのデータエリア(メモリ)、D1はシステムデータを記憶するシステムエリア、D2はユーザデータを記憶するユーザエリアであり、dtは読み取ったデータから鍵データKを作成するイメージ図である。
ここでは、非接触ICカードの一例としてFeliCa(登録商標)の場合を示しており、ICカードのデータエリアMには図3に示すように製造関連固有の識別データであるIDmがシステムエリアD1に記憶され、SSFC(登録商標(Shared Security Formats Cooperation))のデータがユーザエリアD2に格納されている。
また、dt1〜dt5(第1データ〜第5データ)はICカードリーダ2により読み取られたユーザエリアD2のデータ、即ちユーザエリアD2に書き込まれたデータを示している。
FIG. 3 is an explanatory diagram of a data area indicating a part to be read by the IC card, and illustrates an explanatory diagram in which key data is created. M is a data area (memory) of the IC card, D1 is a system area for storing system data, D2 is a user area for storing user data, and dt is an image diagram for creating key data K from the read data.
Here, a case of FeliCa (registered trademark) is shown as an example of a non-contact IC card, and IDm, which is identification data unique to manufacturing, is shown in the system area D1 in the data area M of the IC card as shown in FIG. Stored and SSFC (registered trademark (Shared Security Formats Cooperation)) data is stored in the user area D2.
Further, dt1 to dt5 (first data to fifth data) indicate data in the user area D2 read by the
尚、IDmは8バイトの数字から成る製造関連識別データであるし、SSFCは変更や消去が可能なユーザ設定のデータであり、SSFC仕様としてデータフォーマットが設定され、サービスの目的に従って書き込みが行われる。 IDm is manufacturing-related identification data consisting of 8-byte numbers, and SSFC is user setting data that can be changed or deleted. The data format is set as SSFC specifications, and writing is performed according to the purpose of the service. .
開錠制御部6は、ユーザーエリアD2から読み取った第1データdt1から第5データdt5までのデータを基にIDmデータ長に等しい8桁の鍵データKを作成する。具体的に、第1データdt1の最初の2桁データ、第2データdt2の最初の1桁データ、第3データdt3の3番目及び5番目の各1桁データ、第4データdt4の最初の1桁データ、第5データdt5の3,4番目から成る2桁データが抜き取られて使用される(何れも図3に示す破線で囲んだ部分)。 The unlocking control unit 6 creates 8-digit key data K equal to the IDm data length based on the data from the first data dt1 to the fifth data dt5 read from the user area D2. Specifically, the first two-digit data of the first data dt1, the first one-digit data of the second data dt2, the third and fifth one-digit data of the third data dt3, and the first one of the fourth data dt4 Two-digit data consisting of the third and fourth digits of the digit data and the fifth data dt5 are extracted and used (both are portions surrounded by a broken line shown in FIG. 3).
そして、個々のデータは予め設定された順に配列される。ここでは、第1データdt1の2番目データ、第3データdt3の5番目データ、第2データdt2の1番目データ、第5データdt5の3番及び4番目データ、第3デーdt3タの3番目データ、第4データdt4の1番目データの順に配列されて鍵データK1が作成される。 The individual data are arranged in a preset order. Here, the second data of the first data dt1, the fifth data of the third data dt3, the first data of the second data dt2, the third and fourth data of the fifth data dt5, and the third data of the third data dt3 The key data K1 is created by arranging the data and the first data of the fourth data dt4 in this order.
こうして読み込んだ部分データを所定の順に配列したデータ「AB5aうえ3ア」が鍵データKとなり、この鍵データKが記憶部4に登録されているデータと照合(S7)され、一致したら(S8でYes)電子錠1の開錠が実施(S9)される。一致しなければ開錠は行われず制御を終了する。開錠したら、表示部5で開錠したことがLEDの発光等で表示される(S10)。
The data “AB5a and 3a” in which the partial data thus read are arranged in a predetermined order becomes the key data K. This key data K is collated with the data registered in the storage unit 4 (S7). Yes) The electronic lock 1 is unlocked (S9). If they do not match, unlocking is not performed and the control is terminated. When unlocked, the unlocking on the
このように、ICカードに格納されているデータのうち少なくともユーザエリアのデータを所定の順序で配列して鍵データKを作成するため、登録されている1個のデータを鍵データにする場合に比べて解読し辛く、セキュリティの向上に有効である。また、一定長のデータで鍵データKを構成するため、ICカードに記憶されたデータの長さに関係が無く汎用性を有し、システムを構築しやすい。
また、鍵データKがICカードのメモリに格納された複数種類のデータdt1〜dt5から読み取った部分データを組み合わせて構成されるため、ICカードから読み取ったデータを並べ替えず鍵データとするより解読し難く、セキュリティの向上に有効である。
更に、鍵データKのデータ長がIDmのデータ長と同一であるため、IDmを鍵データKとした従来のICカード開錠システムを利用することが可能であり、大幅なシステム変更を行うことなく新たな開錠システムを構築することが可能である。
As described above, in order to create key data K by arranging at least user area data among data stored in the IC card in a predetermined order, the registered data is used as key data. Compared to this, it is difficult to decipher and is effective in improving security. In addition, since the key data K is composed of data of a certain length, it has general versatility regardless of the length of data stored in the IC card, and it is easy to construct a system.
Further, since the key data K is configured by combining partial data read from a plurality of types of data dt1 to dt5 stored in the memory of the IC card, the data read from the IC card is decrypted rather than rearranged as key data. It is difficult to improve security.
Furthermore, since the data length of the key data K is the same as the data length of IDm, it is possible to use a conventional IC card unlocking system using IDm as the key data K, without making a major system change. It is possible to construct a new unlocking system.
図4はICカードのデータエリアの他の説明図を示し、ユーザエリアD2が記憶するデータの他の例を示している。ICカードに記憶されているユーザエリアD2のデータが、図4に示すような一連の長いデータである場合は、このデータから特定の部位のデータを抜き取って所定の桁数の鍵データを作成すれば良い。ここでは1例として、2番目、3番目、7〜9番目、14番目、20番目、25番目のデータが抜き取られ、所定の順に並び替えられて鍵データKが作成される様子を示している。
このように、ICカードに記憶されているデータ数やデータ長に依存すること無く鍵データKを作成することができ、使用するICカードに汎用性を持たせることができる。
FIG. 4 shows another explanatory diagram of the data area of the IC card, and shows another example of data stored in the user area D2. If the data of the user area D2 stored in the IC card is a series of long data as shown in FIG. 4, the data of a specific part is extracted from this data to create key data with a predetermined number of digits. It ’s fine. Here, as an example, the second, third, seventh to ninth, fourteenth, twentieth, and twenty-fifth data are extracted and rearranged in a predetermined order to create key data K. .
As described above, the key data K can be created without depending on the number of data and the data length stored in the IC card, and the IC card to be used can have versatility.
尚、上記実施形態は、ユーザエリアD2のデータのみを使用して鍵データKを作成する構成を示しているが、システムエリアD1のデータを一部に使用して鍵データKを作成しても良い。またFeliCaを例に説明したが、上記の如く作成した鍵データKは他の規格の非接触ICカードに対しても適用できるものである。 Although the above embodiment shows a configuration in which the key data K is created using only the data in the user area D2, the key data K may be created using part of the data in the system area D1. good. Further, although FeliCa has been described as an example, the key data K created as described above can be applied to non-contact IC cards of other standards.
1・・電子錠、2・・ICカードリーダ、3・・操作部、4・・記憶部、5・・表示部、6・・開錠制御部、D1・・システムエリア、D2・・ユーザエリア、K・・開錠データ、M・・非接触ICカードのメモリ。
1 ....
Claims (3)
翳された前記非接触ICカードから前記メモリに格納されているデータを読み取るICカードリーダと、読み取ったデータから鍵データを生成して認証制御する開錠制御部とを有し、
前記鍵データは、書き換え不可として前記メモリのシステムエリアに格納されたカード固有の識別データ、及び前記メモリの書き換え可能なユーザエリアに格納されたデータのうち、少なくとも前記ユーザエリアの特定部位のデータを含む一定長のデータで構成され、
前記開錠制御部は、前記ICカードから読み取った前記特定部位のデータを所定の順序で配列して鍵データを生成し、当該鍵データが予め登録されているデータと一致したら、前記電子錠を開錠することを特徴とするICカード開錠システム。 An IC card unlocking system that performs unlocking control of an electronic lock using data stored in a memory of a non-contact IC card as key data,
An IC card reader that reads data stored in the memory from the trapped non-contact IC card, and an unlocking control unit that generates key data from the read data and performs authentication control,
The key data includes at least data of a specific part of the user area among identification data unique to the card stored in the system area of the memory as non-rewritable and data stored in a rewritable user area of the memory. Consists of a certain length of data including
The unlocking control unit generates key data by arranging the data of the specific part read from the IC card in a predetermined order. When the key data matches the pre-registered data, the unlocking control unit IC card unlocking system characterized by unlocking.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013272254A JP6215700B2 (en) | 2013-12-27 | 2013-12-27 | IC card unlocking system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013272254A JP6215700B2 (en) | 2013-12-27 | 2013-12-27 | IC card unlocking system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2015125759A JP2015125759A (en) | 2015-07-06 |
| JP6215700B2 true JP6215700B2 (en) | 2017-10-18 |
Family
ID=53536377
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013272254A Active JP6215700B2 (en) | 2013-12-27 | 2013-12-27 | IC card unlocking system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6215700B2 (en) |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4519525B2 (en) * | 2004-06-02 | 2010-08-04 | 日本信号株式会社 | Electronic tally verification system |
| JP5313445B2 (en) * | 2006-11-06 | 2013-10-09 | パナソニック株式会社 | Electric lock controller |
| JP5925054B2 (en) * | 2012-05-25 | 2016-05-25 | フェリカネットワークス株式会社 | Information processing apparatus and information storage medium |
-
2013
- 2013-12-27 JP JP2013272254A patent/JP6215700B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2015125759A (en) | 2015-07-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3568970B2 (en) | IC card issuing device | |
| JP2009151528A (en) | IC card storing biometric information and access control method thereof | |
| JP2011113523A (en) | User authentication device | |
| KR20140126976A (en) | apparatus and user terminal for mobile identification | |
| JPH01125687A (en) | Legitimate owner confirming method | |
| JP5073312B2 (en) | IC tag system | |
| JP2012079209A (en) | Log-in method for injection molding machine, and injection molding machine | |
| JP6215700B2 (en) | IC card unlocking system | |
| JP2011008718A (en) | Document management device and document management method | |
| JPH09179950A (en) | Individual IC card, authentication IC card, and IC card system using them | |
| JP4601329B2 (en) | Electronic authentication device primary issuing device, electronic authentication device issuing system, electronic authentication device secondary issuing device, electronic authentication device primary issuing method, electronic authentication device issuing method, and electronic authentication device secondary issuing method | |
| JP2009111650A (en) | Portable storage media | |
| JPH11224189A (en) | Decoding key data writing system | |
| JPS60160492A (en) | Ic card | |
| JP2007164529A (en) | Owner confirmation method and owner confirmation device | |
| JP2007170022A (en) | Electronic lock system, non-contact medium issuing machine and electronic lock | |
| JPS63184853A (en) | Portable electronic apparatus | |
| JP2005059453A (en) | Image forming apparatus, program, and computer-readable recording medium | |
| JP7071319B2 (en) | Data storage device with fingerprint authentication function and how to create data for restoration | |
| JPH11219291A (en) | License card manufacturing system | |
| JP4772461B2 (en) | Access control device | |
| US20150332257A1 (en) | Safe card | |
| JP2005141562A (en) | Issuance system and issuance method of electronic certificate | |
| JP2006079435A (en) | Card issuing device and card issuing method | |
| JP2000259273A (en) | Portable information terminal, user authenticating method and power feeding device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20161024 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170731 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170829 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170921 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6215700 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |