Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6714930B2 - Authentication system - Google Patents
[go: Go Back, main page]

JP6714930B2 - Authentication system - Google Patents

Authentication system Download PDF

Info

Publication number
JP6714930B2
JP6714930B2 JP2016177683A JP2016177683A JP6714930B2 JP 6714930 B2 JP6714930 B2 JP 6714930B2 JP 2016177683 A JP2016177683 A JP 2016177683A JP 2016177683 A JP2016177683 A JP 2016177683A JP 6714930 B2 JP6714930 B2 JP 6714930B2
Authority
JP
Japan
Prior art keywords
character string
authentication
additional
input
generation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016177683A
Other languages
Japanese (ja)
Other versions
JP2018045298A (en
Inventor
大原孝教
Original Assignee
株式会社シーズンテック
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社シーズンテック filed Critical 株式会社シーズンテック
Priority to JP2016177683A priority Critical patent/JP6714930B2/en
Publication of JP2018045298A publication Critical patent/JP2018045298A/en
Application granted granted Critical
Publication of JP6714930B2 publication Critical patent/JP6714930B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Lock And Its Accessories (AREA)

Description

本開示は、認証データの変更が可能な認証機の技術に関する。 The present disclosure relates to a technique of an authentication device capable of changing authentication data.

ホテルやマンションなど施設の内部に多くの認証機を有し、それぞれの認証機を認証するための認証データを一元管理する技術が知られている。
この種の技術として、特許文献1には、管理者のパーソナルコンピュータと各認証機とを通信することにより、管理者が管理側パーソナルコンピュータである管理PCにより認証機を認証する認証データを一元管理するロックシステムの技術が開示されている。
There is known a technology that has many authenticators inside facilities such as hotels and condominiums, and centrally manages authentication data for authenticating each authenticator.
As a technique of this kind, in Patent Document 1, by communicating between a personal computer of an administrator and each authenticator, the administrator centrally manages authentication data for authenticating the authenticator by a management PC that is a personal computer on the management side. The technology of the lock system which does is disclosed.

特開2013−23882号公報JP, 2013-23882, A

しかしながら、特許文献1のロックシステムでは、認証に必要なICカードを発行する際に認証データを生成し、その生成した認証データをICカードと認証機の双方に記録する必要がある。ICカードへの記録は、発行装置にて行うことができるが、認証機への記録には、発行装置と認証機とが通信するための通信設備が必要となるという問題点があった。 However, in the lock system of Patent Document 1, it is necessary to generate authentication data when issuing an IC card required for authentication, and record the generated authentication data in both the IC card and the authentication device. Recording on the IC card can be performed by the issuing device, but there is a problem that recording on the authentication device requires communication equipment for communication between the issuing device and the authentication device.

本開示では、通信設備を必要とすることなく、管理者が認証データを一元管理することのできる技術を提供する。 The present disclosure provides a technique that enables an administrator to centrally manage authentication data without requiring communication equipment.

本開示の認証機は、文字列生成部、生成記憶部、文字列取得部、認証判定部、認証許可部、第1更新部及び第2更新部を備える。
文字列生成部は、あらかじめ決められた生成ルールに従って、認証機の認証に使用する文字列である認証文字列を生成する。生成記憶部は、文字列生成部により生成された認証文字列である第1認証文字列と第2認証文字列とを記憶する。文字列取得部は、外部から入力される認証文字列よりも長い文字列である入力文字列を取得する。認証判定部は、入力文字列のうち、あらかじめ指定された部位の文字列である、認証文字列と同一の長さの指定文字列が、生成記憶部に記憶された第1認証文字列及び第2認証文字列のいずれか一方と一致するか否かを判定する。認証許可部は、認証判定部により、指定文字列が第1認証文字列及び第2認証文字列のうちの一方と一致すると判定された場合に、認証を許可する。第1更新部はあらかじめ設定された更新条件を充足すると、文字列生成部に認証文字列を生成させ、当該生成された認証文字列により生成記憶部に記憶された第1認証文字列を更新する。第2更新部は指定文字列が生成記憶部に記憶されている第1認証文字列と一致した場合に第1認証文字列を第2認証文字列に上書きすることで、生成記憶部に記憶される第2認証文字列を更新する。
The authentication device of the present disclosure includes a character string generation unit, a generation storage unit, a character string acquisition unit, an authentication determination unit, an authentication permission unit, a first updating unit, and a second updating unit.
The character string generation unit generates an authentication character string that is a character string used for authentication of the authentication device according to a predetermined generation rule. The generation storage unit stores the first authentication character string and the second authentication character string that are the authentication character strings generated by the character string generation unit. The character string acquisition unit acquires an input character string that is a character string that is longer than an authentication character string input from the outside. The authentication determination unit uses the first authentication character string stored in the generation storage unit and the first authentication character string stored in the generation storage unit as a specified character string that is a character string of a predesignated part of the input character string and has the same length as the authentication character string. It is determined whether or not any one of the two authentication character strings matches. The authentication permission unit permits the authentication when the authentication determination unit determines that the designated character string matches one of the first authentication character string and the second authentication character string. When the preset update condition is satisfied, the first update unit causes the character string generation unit to generate the authentication character string, and updates the first authentication character string stored in the generation storage unit with the generated authentication character string. .. The second updating unit stores the specified character string in the generation storage unit by overwriting the first authentication character string with the second authentication character string when the specified authentication character string matches the first authentication character string stored in the generation storage unit. Update the second authentication character string.

このような構成によれば、通信設備を必要とすることなく、管理者が認証データを一元管理することができる。 With such a configuration, the administrator can centrally manage the authentication data without requiring communication equipment.

第1実施形態における認証システムの構成を示すブロック図である。It is a block diagram which shows the structure of the authentication system in 1st Embodiment. 第1実施形態における発行文字列領域の構成を表すブロック図である。It is a block diagram showing the composition of the issued character string area in a 1st embodiment. 第1実施形態における認証文字列領域の構成を表すブロック図である。It is a block diagram showing the structure of the authentication character string area|region in 1st Embodiment. 第1実施形態における発行文字列生成処理のフローチャートである。It is a flow chart of the issuing character string generation processing in the first embodiment. 第1実施形態における認証文字列生成処理のフローチャートである。6 is a flowchart of an authentication character string generation process in the first embodiment. 第1実施形態における入力文字列判定処理のフローチャートである。It is a flow chart of input character string judgment processing in a 1st embodiment. 第1実施形態における第1認証文字列及び第2認証文字列の時系列変化を表した図である。It is a figure showing the time series change of the 1st attestation character string and the 2nd attestation character string in a 1st embodiment. 第2実施形態における認証システムの構成を示すブロック図である。It is a block diagram which shows the structure of the authentication system in 2nd Embodiment. 第2実施形態における認証文字列領域の構成を表すブロック図である。It is a block diagram showing the composition of the attestation character string field in a 2nd embodiment. 第2実施形態における第1認証文字列及び第2認証文字列の時系列変化を表した図である。It is a figure showing the time series change of the 1st attestation character string and the 2nd attestation character string in a 2nd embodiment.

以下、図面を参照しながら、本開示の実施形態を説明する。
[1.第1実施形態]
[1−1.構成]
本実施形態における認証システム1は図1に示すように、発行装置2及び複数の認証機3を含む。ここでいう発行装置2は文字列を発行し、当該文字列が認証機3に入力されることにより、認証機3が入力された文字列に応じた制御を行う。なお、以下本実施形態において文字列といった場合、数字で構成された文字列をさすものとする。また、ここでいう認証機3が行う制御は、例えば認証機3が備え付けられた鍵を解錠する制御である。すなわち、認証機3はホテルやマンションなどの各鍵に対して備え付けられる装置である。また、ここで使用される文字列は、認証機3ごとに個別に存在し、それぞれの文字列は2つの部分で構成される。文字列を構成する2つの部分のうち、一方はあらかじめ決められたルールにしたがって生成される文字列である生成文字列であり、他方は任意の情報を設定可能な文字列である設定文字列である。
Hereinafter, embodiments of the present disclosure will be described with reference to the drawings.
[1. First Embodiment]
[1-1. Constitution]
As shown in FIG. 1, the authentication system 1 according to this embodiment includes an issuing device 2 and a plurality of authenticators 3. The issuing device 2 referred to here issues a character string, and the character string is input to the authentication device 3, whereby the authentication device 3 performs control according to the input character string. In the following description of the present embodiment, a character string refers to a character string composed of numbers. The control performed by the authenticator 3 here is, for example, control for unlocking the key provided in the authenticator 3. That is, the authenticator 3 is a device provided for each key such as a hotel or an apartment. Further, the character string used here exists individually for each authentication device 3, and each character string is composed of two parts. Of the two parts that make up the character string, one is a generated character string that is a character string that is generated according to a predetermined rule, and the other is a set character string that is a character string in which arbitrary information can be set. is there.

<発行装置2>
図1に示す発行装置2は、発行装置入力キー21、管理器22及び発行器23を備える。発行装置2は、発行装置入力キー21からの入力に従って、発行器23が発行文字列を発行する。なお、以下では、発行装置2を操作する者を発行者とする。
<Issuing device 2>
The issuing device 2 shown in FIG. 1 includes an issuing device input key 21, a management device 22, and an issuing device 23. In the issuing device 2, the issuing device 23 issues the issuing character string in accordance with the input from the issuing device input key 21. In the following, a person who operates the issuing device 2 is referred to as an issuer.

発行装置入力キー21は、認証機情報、利用者識別情報、認証許可日時、及び発行文字列の発行指示の入力ができるように構成される。
認証機情報とは、文字列発行の対象となる認証機3を特定する情報である。例えば、認証機3の一覧表または認証機3が取り付けられた部屋の部屋番号の一覧表を表示させ、表示された一覧表の中から一つを選択することで認証機情報を生成するように構成してもよい。
The issuing device input key 21 is configured to be able to input authentication device information, user identification information, authentication permission date and time, and an issuing instruction of an issuing character string.
The authenticator information is information that specifies the authenticator 3 that is the target of the character string issuance. For example, a list of authenticators 3 or a list of room numbers of rooms to which the authenticators 3 are attached is displayed, and by selecting one from the displayed list, authenticator information is generated. You may comprise.

利用者識別情報とは、選択された認証機3に対して認証が許可される者を特定する情報であり、例えば、認証が許可される者の氏名や所属に関する情報が含まれる。
認証許可日時とは、入力された利用者識別情報によって識別される利用者に対して、認証を許可する日時である。ここでいう認証許可日時には、日付のみが示される場合、及び日付と時間帯とが示される場合が含まれる。また、時間帯とは、1日を複数に分割したものをいう。
The user identification information is information that identifies a person who is permitted to authenticate the selected authenticator 3, and includes, for example, information regarding the name and affiliation of the person who is permitted to authenticate.
The authentication permission date and time is the date and time when the user identified by the input user identification information is permitted to authenticate. The authentication permission date and time mentioned here includes a case where only the date is shown and a case where the date and the time zone are shown. Further, the time zone refers to one day divided into a plurality of times.

つまり、発行装置入力キー21は、認証機3が設置されている部屋などの使用が許可される者の利用者識別情報及び当該許可される者が当該部屋の使用が許可される日時が入力できるように構成される。 That is, the issuing device input key 21 can input the user identification information of a person who is permitted to use the room in which the authentication device 3 is installed and the date and time when the authorized person is permitted to use the room. Is configured as follows.

管理器22は、発行装置入力キー21からの入力に従い、発行文字列を生成する。すなわち、発行装置入力キー21を用いて入力された認証機情報、利用者識別情報、認証許可日時及び発行指示に基づいて発行文字列を生成する。 The management device 22 generates an issuance character string according to the input from the issuing device input key 21. That is, the issuing character string is generated based on the authentication device information, the user identification information, the authentication permission date and time, and the issuing instruction input using the issuing device input key 21.

管理器22は、図1に示すように、管理CPU221と、RAM、ROM及びフラッシュメモリ等の半導体メモリ(以下、管理メモリ222)と、を有する周知のマイクロコンピュータを中心に構成される。管理器22の各種機能は、管理CPU221が非遷移的実体的記録媒体に記憶されたプログラムを実行することにより実現される。この例では、管理メモリ222がプログラムを記憶した非遷移的実体的記録媒体に該当する。この管理メモリ222に記憶されたプログラムが実行されることで、プログラムに対応する方法が実行される。 As shown in FIG. 1, the management device 22 is mainly composed of a well-known microcomputer having a management CPU 221 and a semiconductor memory such as RAM, ROM and flash memory (hereinafter, management memory 222). Various functions of the management device 22 are realized by the management CPU 221 executing the programs stored in the non-transitional physical recording medium. In this example, the management memory 222 corresponds to a non-transitional physical recording medium that stores a program. By executing the program stored in the management memory 222, the method corresponding to the program is executed.

なお、管理器22を構成するマイクロコンピュータの数は1つでも複数でもよい。また、管理器22が実現する機能はソフトウェアに限るものではなく、その一部又は全部の要素について、一つあるいは複数のハードウェアを用いて実現してもよい。例えば、上記機能がハードウェアである電子回路によって実現される場合、その電子回路は多数の論理回路を含むデジタル回路、又はアナログ回路、あるいはこれらの組合せによって実現してもよい。 It should be noted that the number of microcomputers forming the management device 22 may be one or more. Further, the function realized by the management device 22 is not limited to software, and one or more pieces of hardware may be realized for some or all of the elements. For example, when the above functions are realized by an electronic circuit that is hardware, the electronic circuit may be realized by a digital circuit including a large number of logic circuits, an analog circuit, or a combination thereof.

管理メモリ222は記憶領域として、管理プログラム領域2221及び発行文字列領域2222、識別情報領域2223を備える。
管理プログラム領域2221には、管理CPU221が実行するプログラムとして、後述する発行文字列生成処理を行うプログラムである発行文字列生成プログラムが少なくとも記憶されている。当該発行文字列生成プログラムを実行することで、発行文字列が生成される。
The management memory 222 includes a management program area 2221, an issued character string area 2222, and an identification information area 2223 as storage areas.
The management program area 2221 stores at least an issuance character string generation program, which is a program for executing an issuance character string generation process described later, as a program executed by the management CPU 221. The issue character string is generated by executing the issue character string generating program.

なお、発行文字列は、上述した生成文字列に相当する管理文字列と上述した設定文字列に相当する追加文字列とを有する。管理文字列は、発行装置入力キー21を介して取得した認証機情報及び認証許可日時を基に生成される。但し、認証許可日時が日付のみである場合に生成される管理文字列を日付タイプ、認証許可日時が日付と時間帯である場合に生成される管理文字列を日時タイプともいう。管理文字列は、日付タイプと日時タイプとでは文字数が異なるように設定されている。また、追加文字列は、発行装置入力キー21を介して取得した利用者識別情報を基に生成される固定長の文字列である。 The issued character string has a management character string corresponding to the above-mentioned generated character string and an additional character string corresponding to the above-mentioned set character string. The management character string is generated based on the authentication device information and the authentication permission date and time acquired via the issuing device input key 21. However, the management character string generated when the authentication permission date and time is only a date is also called a date type, and the management character string generated when the authentication permission date and time is a date and a time zone is also called a date and time type. The management character string is set so that the number of characters differs between the date type and the date/time type. The additional character string is a fixed-length character string generated based on the user identification information acquired via the issuing device input key 21.

図2に示すように発行文字列領域2222には認証機3ごとに領域が割り当てられ、それぞれの認証機3に対して発行文字列生成処理により生成した発行文字列が記憶される。すなわち、各認証機3を認証機3a、認証機3b、認証機3cとした場合、それぞれに対応した発行文字列を保存する領域を認証機3a領域、認証機3b領域、認証機3c領域とする。そして、認証機3ごとに用意された各領域において、管理文字列のタイプごとに管理文字列及び追加文字列により構成された発行文字列が記憶される。 As shown in FIG. 2, the issue character string area 2222 is allocated an area for each authenticator 3, and the issue character string generated by the issue character string generating process is stored for each authenticator 3. That is, when each authenticator 3 is the authenticator 3a, the authenticator 3b, and the authenticator 3c, the areas for storing the issuing character strings corresponding to them are the authenticator 3a area, the authenticator 3b area, and the authenticator 3c area. .. Then, in each area prepared for each authentication device 3, an issue character string composed of a management character string and an additional character string is stored for each type of management character string.

識別情報領域2223には、発行装置入力キー21を介して取得した利用者識別情報と追加文字列との対応関係を示す識別情報テーブルが記憶されている。なお、追加文字列は、利用者識別情報と1対1に対応するように生成され、追加文字列から利用者識別情報を特定することができるように構成されている。 The identification information area 2223 stores an identification information table indicating the correspondence between the user identification information acquired via the issuing device input key 21 and the additional character string. The additional character string is generated so as to have a one-to-one correspondence with the user identification information, and the user identification information can be specified from the additional character string.

発行器23は、管理器22により生成された文字列を発行文字列として発行する。発行器23は、具体的には例えば発行装置2に備えられた表示画面であり、当該表示画面に発行文字列を表示することにより、発行を行う。なお、発行文字列は、管理文字列と追加文字列とを単純に接続したものであってもよいし、あらかじめ決められたルールに従ってシャッフルされたものであってもよい。以下、管理文字列と追加文字列とから発行文字列を生成する際に用いるルールを接続ルールという。 The issuer 23 issues the character string generated by the manager 22 as an issue character string. The issuer 23 is, for example, a display screen included in the issuing device 2, and issues an issue character string by displaying the issue character string on the display screen. The issued character string may be a simple connection of the management character string and the additional character string, or may be shuffled according to a predetermined rule. Hereinafter, the rule used when generating the issue character string from the management character string and the additional character string is referred to as a connection rule.

<認証機3>
図1に示す認証機3は、いずれも同様の構成をしており、認証機入力キー31、文字列判定器32及び制御器33を備える。以下、認証機3が設置されている部屋などの使用が許可される者を利用者とする。
<Authentication machine 3>
The authenticator 3 shown in FIG. 1 has the same configuration, and includes an authenticator input key 31, a character string determiner 32, and a controller 33. Hereinafter, a user is a person who is permitted to use the room in which the authentication device 3 is installed.

認証機3は、認証機入力キー31を介して文字列が入力され、入力された文字列が文字列判定器32で判定され、判定に応じて制御器33が動作を行う。
認証機入力キー31は、認証の対象となる文字列及び認証実行の指示を入力できるように構成されている。本実施形態においては、数字を入力するテンキーである。以下、当該テンキーに入力した文字列を入力文字列とする。
In the authenticator 3, a character string is input via the authenticator input key 31, the input character string is determined by the character string determiner 32, and the controller 33 operates according to the determination.
The authentication machine input key 31 is configured to be able to input a character string to be authenticated and an instruction to execute authentication. In this embodiment, it is a numeric keypad for inputting numbers. Hereinafter, the character string input to the numeric keypad will be referred to as an input character string.

以下では、入力文字列のうち、上述した発行文字列を生成する際の接続ルールに従い、管理文字列を構成する文字が配置される位置から抽出された文字で構成される文字列を指定文字列、設定文字列を構成する文字が配置される位置から抽出された文字で構成される文字列を付加文字列という。また、入力文字列には、上述した日付タイプに対応した文字数を有するものと、日時タイプに対応した文字数を有するものとが存在する。 In the following, of the input character strings, the character string composed of the characters extracted from the position where the characters that make up the management character string are arranged is specified as the character string according to the connection rules when generating the above-mentioned issue character string. A character string composed of characters extracted from the position where the characters forming the set character string are arranged is called an additional character string. In addition, there are input character strings having the number of characters corresponding to the date type and those having the number of characters corresponding to the date/time type.

文字列判定器32は入力文字列から抽出された指定文字列と当該認証機3にて生成された認証文字列が同一であるか否かを判定する。また、文字列判定器32は、入力文字列から抽出した付加文字列を記憶する。 The character string determiner 32 determines whether the designated character string extracted from the input character string and the authentication character string generated by the authenticator 3 are the same. The character string determiner 32 also stores the additional character string extracted from the input character string.

文字列判定器32は、図1に示すように、認証CPU321と、RAM、ROM及びフラッシュメモリ等の半導体メモリ(以下、認証メモリ)322と、を有する周知のマイクロコンピュータを中心に構成される。文字列判定器32の各種機能は、認証CPU321が非遷移的実体的記録媒体に格納されたプログラムを実行することにより実現される。この例では、認証メモリ322が、プログラムを格納した非遷移的実体的記録媒体に該当する。認証メモリ322に記憶されたプログラムが実行されることで、プログラムに対応する方法が実行される。 As shown in FIG. 1, the character string determiner 32 is mainly composed of a well-known microcomputer having an authentication CPU 321, and a semiconductor memory (hereinafter, authentication memory) 322 such as RAM, ROM and flash memory. Various functions of the character string determiner 32 are realized by the authentication CPU 321 executing a program stored in the non-transitional physical recording medium. In this example, the authentication memory 322 corresponds to the non-transitional substantive recording medium storing the program. By executing the program stored in the authentication memory 322, the method corresponding to the program is executed.

なお、文字列判定器32を構成するマイクロコンピュータの数は1つでも複数でもよい。また、文字列判定器32が実現する機能はソフトウェアに限るものではなく、その一部又は全部の要素について、一つあるいは複数のハードウェアを用いて実現してもよい。例えば、上記機能がハードウェアである電子回路によって実現される場合、その電子回路は多数の論理回路を含むデジタル回路、又はアナログ回路、あるいはこれらの組合せによって実現してもよい。 It should be noted that the number of microcomputers forming the character string determiner 32 may be one or more. Further, the function realized by the character string determiner 32 is not limited to software, and one or more hardware may be realized for some or all of the elements. For example, when the above functions are realized by an electronic circuit that is hardware, the electronic circuit may be realized by a digital circuit including a large number of logic circuits, an analog circuit, or a combination thereof.

認証メモリ322は記憶領域として、認証プログラム領域3221、認証文字列領域3222及び付加文字列領域3223を備える。
認証プログラム領域3221には、認証CPU321が実行するプログラムとして、後述する認証文字列生成処理を行う認証文字列生成プログラム及び入力文字列判定処理を行う入力文字列判定プログラムが少なくとも記憶されている。
The authentication memory 322 includes an authentication program area 3221, an authentication character string area 3222, and an additional character string area 3223 as storage areas.
The authentication program area 3221 stores at least an authentication character string generation program for performing an authentication character string generation process and an input character string determination program for performing an input character string determination process, which will be described later, as programs executed by the authentication CPU 321.

認証文字列領域3222には、図3に示すように、認証文字列生成プログラムにより生成された認証文字列が記憶される。なお、認証文字列は、発行装置2で発行される発行文字列中の管理文字列と同様のものであり、日付タイプとに日時タイプとが存在する。そして、タイプごとに、二つの認証文字列が記憶される。これら二つの認識文字列の一方を第1認証文字列、他方を第2認証文字列という。 As shown in FIG. 3, the authentication character string area 3222 stores the authentication character string generated by the authentication character string generation program. The authentication character string is the same as the management character string in the issuing character string issued by the issuing device 2, and the date type and the date/time type exist. Then, two authentication character strings are stored for each type. One of these two recognition character strings is called a first authentication character string, and the other is called a second authentication character string.

付加文字列領域3223には、入力文字列から抽出された付加文字列が、その入力文字が入力された時刻などと共に順次記憶される。
制御器33は、文字列判定器32による判定に応じた動作を行うための装置である。すなわち、例えば認証機3の外部に備えられた錠前を解錠する動作を行う装置である。
In the additional character string area 3223, the additional character string extracted from the input character string is sequentially stored together with the time when the input character was input.
The controller 33 is a device for performing an operation according to the determination made by the character string determiner 32. That is, for example, it is a device that is provided outside the authenticator 3 and that unlocks the lock.

[1−2.処理]
<発行文字列生成処理>
次に、発行装置2に備えられた管理器22が実行する発行文字列生成処理について、図4のフローチャートを用いて説明する。なお、当該発行文字列生成処理は発行装置入力キー21により認証機情報、利用者識別情報及び認証許可日時が入力され、その後、更に発行指示が入力されることにより実行される。
[1-2. processing]
<Issuing character string generation process>
Next, the issuing character string generation process executed by the management device 22 provided in the issuing device 2 will be described with reference to the flowchart of FIG. The issuing character string generation process is executed by inputting the authentication device information, the user identification information, and the authentication permission date and time by the issuing device input key 21, and then further inputting the issuing instruction.

S100で管理器22は、発行装置入力キー21を用いて入力された、認証機情報、利用者識別情報及び認証許可日時を取得する。
S110で管理器22は、S100で取得した認証機情報及び認証許可日時に基づく種データを用い、あらかじめ決められた生成アルゴリズムに従って、認証に使用する文字列である管理文字列を生成する。種データは、例えば、認証機情報及び認証許可日時をそのまま使用してもよいし、例えば認証機情報から特定される認証機3の製造番号等、認証機情報や認証許可日時と1対1に対応する何等かのデータを用いてもよい。また、生成アルゴリズムは、公知の暗号化アルゴリズムを使用することができる。
In S100, the management device 22 acquires the authentication device information, the user identification information, and the authentication permission date and time, which are input using the issuing device input key 21.
In S110, the management device 22 uses the seed data based on the authentication device information and the authentication permission date acquired in S100 to generate a management character string that is a character string used for authentication according to a predetermined generation algorithm. For the seed data, for example, the authenticator information and the authentication permission date and time may be used as they are, or, for example, the serial number of the authenticator 3 specified from the authenticator information, such as the authenticator information and the authentication permission date and time, may be in a one-to-one correspondence. Any corresponding data may be used. A known encryption algorithm can be used as the generation algorithm.

S120で管理器22は、S100で取得した利用者識別情報を基に追加文字列を作成する。具体的には、利用者識別情報を数字に変換することで追加文字列を作成する。なお、追加文字列は、利用者に対してあらかじめ割り当てられている文字列であってもよいし、利用者に対して一時的に割り当てられる文字列であってもよい。前者の場合、識別情報領域2223の識別情報テーブルは、あらかじめ設定されたものを用い、その識別情報テーブルを参照して変換を行えばよい。後者の場合、利用者識別情報が入力されるごとに異なるシリアルナンバーを割り当てることで、利用者識別情報から数字への変換を行い、その割り当てた数字(即ち、シリアルナンバー)と利用者識別情報との対応関係を、識別情報領域2223の識別情報テーブルに登録すればよい。 In S120, the management device 22 creates an additional character string based on the user identification information acquired in S100. Specifically, the additional character string is created by converting the user identification information into a number. The additional character string may be a character string that is previously assigned to the user or may be a character string that is temporarily assigned to the user. In the former case, the identification information table in the identification information area 2223 may be a preset one, and conversion may be performed by referring to the identification information table. In the latter case, a different serial number is assigned each time the user identification information is input, so that the user identification information is converted into a number, and the assigned number (that is, the serial number) and the user identification information It is sufficient to register the correspondence relationship of No. in the identification information table of the identification information area 2223.

S130で管理器22は、S110で生成された管理文字列とS120で生成された追加文字列とを、接続ルールに従って接続することで発行文字列を生成する。
S140で管理器22は、S130で生成した発行文字列を発行文字列領域2222に記憶する。これにより、発行文字列領域には、発行された発行文字列の履歴が、認証機3ごとに記憶される。
In S130, the management device 22 generates an issue character string by connecting the management character string generated in S110 and the additional character string generated in S120 according to the connection rule.
In S140, the management device 22 stores the issue character string generated in S130 in the issue character string area 2222. As a result, the history of issued issue character strings is stored for each authentication device 3 in the issue character string area.

S150で管理器22は、S130で生成した発行文字列を発行器23に発行させ、処理を終了する。
なお、管理器22は、S110の処理を実行することで管理生成部として機能し、S130の処理を実行することで付加文字列追加部として機能する。
In S150, the management device 22 causes the issuing device 23 to issue the issue character string generated in S130, and ends the process.
The management device 22 functions as a management generation unit by executing the process of S110, and functions as an additional character string addition unit by executing the process of S130.

<認証文字列生成処理>
次に、認証機3に備えられた文字列判定器32が実行する認証文字列生成処理について、図5のフローチャートを用いて説明する。なお、認証文字列生成処理は、管理文字列のタイプの説明で定義された日付又は時間帯が切り替わるごとに実行される。但し、以下の説明において、日付の切り替わり時に本処理が起動したときには、切り替わり後の日付を表す時刻データを使用し、認証文字列領域3222の日付タイプに関する情報を更新するものとする。また、時間帯の切り替わり時に本処理が起動したときには、日付及び時間帯を表す時刻データを使用し、認証文字列領域3222の日時タイプに関する情報を更新するものとする。更に、日付の切り替わりと時間帯の切り替わりが同時である場合には、それぞれについて個別に処理を実行する。
<Authentication character string generation process>
Next, the authentication character string generation process executed by the character string determiner 32 included in the authenticator 3 will be described with reference to the flowchart of FIG. The authentication character string generation process is executed every time the date or time zone defined in the description of the management character string type is switched. However, in the following description, when this process is activated at the time of switching the date, the time data representing the date after the switching is used to update the information regarding the date type of the authentication character string area 3222. Further, when this process is activated at the time of switching the time zone, the time data representing the date and the time zone is used to update the information on the date and time type of the authentication character string area 3222. Furthermore, when the date and the time zone are switched at the same time, the processing is executed individually for each.

S200で文字列判定器32は、自装置の認証機情報及び時刻データを種データとして前述の生成アルゴリズムに従って認証文字列を生成する。すなわち、発行文字列生成処理のS110における生成ルールと同様の生成ルールに従って、認証文字列を生成する。 In step S200, the character string determination unit 32 generates an authentication character string according to the above-described generation algorithm using the authentication device information and time data of the own device as seed data. That is, the authentication character string is generated according to the same generation rule as the generation rule in S110 of the issuing character string generation process.

S210で文字列判定器32は、S200で生成した認証文字列を第1認証文字列として認証文字列領域3222に記憶し、処理を終了する。
つまり、本処理が実行されることにより、日付が切り替わるごとに日付タイプの第1認証文字列が更新され、時間帯が切り替わるごとに日時タイプの第1認証文字列が更新されることになる。なお、認証文字列領域3222に記憶される第2認証文字列の初期の値は、認証文字列生成処理によって最初に生成された第1認証文字列と同じ値に設定されるものとする。
In S210, the character string determination unit 32 stores the authentication character string generated in S200 as the first authentication character string in the authentication character string area 3222, and ends the process.
That is, by executing this process, the date-type first authentication character string is updated each time the date is switched, and the date-type first authentication character string is updated each time the time zone is switched. Note that the initial value of the second authentication character string stored in the authentication character string area 3222 is set to the same value as the first authentication character string initially generated by the authentication character string generation processing.

文字列判定器32は、S200の処理を実行することで発行文字列生成部及び第1更新部として機能し、S210の処理を実行することで生成記憶部として機能する。
<入力文字列判定処理>
次に、認証機3に備えられた文字列判定器32が実行する入力文字列判定処理について、図6のフローチャートを用いて説明する。当該入力文字列判定処理は、認証機入力キー31により入力文字列が入力され、その後、認証指示が入力されることにより実行される。
The character string determination unit 32 functions as an issued character string generation unit and a first updating unit by executing the process of S200, and functions as a generation storage unit by executing the process of S210.
<Input character string determination process>
Next, the input character string determination process executed by the character string determiner 32 included in the authenticator 3 will be described with reference to the flowchart of FIG. The input character string determination process is executed by inputting an input character string with the authenticator input key 31 and then inputting an authentication instruction.

S300で文字列判定器32は、利用者が認証機入力キー31を用いて入力した入力文字列を取得し、記憶する。このとき、入力文字列の文字数を確認し、日付タイプに対応した文字数である場合は、以下の処理において、認証文字列領域3222に記憶された日付タイプに関する第1認証文字列及び第2認証文字列を用いる。また、日時タイプに対応した文字数である場合は、以下の処理において、認証文字列領域3222の日時タイプに関する第1認証文字列及び第2認証文字列を用いる。 In S300, the character string determination unit 32 acquires and stores the input character string input by the user using the authenticator input key 31. At this time, if the number of characters of the input character string is confirmed and if the number of characters corresponds to the date type, in the following process, the first authentication character string and the second authentication character related to the date type stored in the authentication character string area 3222 Use columns. If the number of characters corresponds to the date/time type, the first authentication character string and the second authentication character string related to the date/time type in the authentication character string area 3222 are used in the following process.

S310にて文字列判定器32は、S300で取得した入力文字列から指定文字列を抽出し、その抽出した指定文字列と認証文字列領域3222に記憶された第2認証文字列とが一致しているか否かを判定する。 In S310, the character string determiner 32 extracts the specified character string from the input character string acquired in S300, and the extracted specified character string matches the second authentication character string stored in the authentication character string area 3222. Is determined.

S310にて指定文字列と第2認証文字列とが一致すると判定された場合、S320で文字列判定器32は認証に成功したものとして、制御器33の作動を許可し、処理を終了する。 When it is determined in S310 that the designated character string and the second authentication character string match, in S320, the character string determiner 32 determines that the authentication is successful, permits the operation of the controller 33, and ends the process.

S310にて指定文字列と第2認証文字列とが不一致であると判定された場合、S330に処理を移行する。
S330にて文字列判定器32は、指定文字列と第1認証文字列とが一致するか否かを判定する。
When it is determined in S310 that the designated character string and the second authentication character string do not match, the process proceeds to S330.
In S330, the character string determination unit 32 determines whether or not the designated character string and the first authentication character string match.

S330にて指定文字列と第1認証文字列とが不一致であると判定された場合、S340で文字列判定器32は認証に失敗したものとして、制御器33の作動を禁止し、処理を終了する。 When it is determined in S330 that the designated character string and the first authentication character string do not match, in S340, the character string determiner 32 determines that the authentication has failed, prohibits the operation of the controller 33, and ends the processing. To do.

S330にて指定文字列と第1認証文字列とが一致すると判定された場合、S350で、文字列判定器32は、第1認証文字列と同一の文字列となるように第2認証文字列の更新を行う。 When it is determined in S330 that the designated character string and the first authentication character string match, in S350, the character string determiner 32 causes the second authentication character string to be the same character string as the first authentication character string. Update.

なお、文字列判定器32は、S300の処理を実行することで文字列取得部及び付加文字列保存部として、S310及びS330の処理を実行することで認証判定部として、S350の処理を実行することで第2更新部として機能する。
<認証文字列の時系列での変化>
第1認証文字列及び第2認証文字列が時系列で変化する様子を図7に例示する。ここでは、日付タイプの認証文字列について説明する。この例では8月1日から8月7日までを示す。第1認証文字列は、日付が変わるごとに更新される。一方、第2認証文字列は、認識機3において、入力文字列が第1認証文字列と一致するごとに更新され、更新されたタイミングでの第1認証文字列と同じ文字列が第2認証文字列として設定される。
The character string determiner 32 executes the process of S300 to serve as the character string acquisition unit and the additional character string storage unit, and the processes of S310 and S330 to perform the process of S350 as the authentication determination unit. This functions as the second updating unit.
<Change in authentication string over time>
FIG. 7 illustrates how the first authentication character string and the second authentication character string change in time series. Here, the date type authentication character string will be described. In this example, August 1 to August 7 is shown. The first authentication character string is updated every time the date changes. On the other hand, the second authentication character string is updated in the recognizer 3 each time the input character string matches the first authentication character string, and the same character string as the first authentication character string at the updated timing is the second authentication character string. It is set as a character string.

例えば、あるホテルの部屋について、8/1に使用が許可された客に配布される解錠用の文字列、即ち、8/1に対応した文字列を解錠キーKAとし、同様に、8/2に使用が許可された客に配布される解錠用文字列を解錠キーKBとし、8/4に使用が許可された客に配布される解錠用文字列を解錠キーKCとする。解錠キーKAを配布された客は、8/1だけでなく、8/2になっても解錠キーKBが使用されるまでの間は部屋の使用が可能となる。解錠キーKBを配布された客は、8/2の任意のタイミングで解錠キーKBを使用することで、それ以降の部屋の使用が可能となり、解錠キーKAも無効化される。また、その翌日以降に使用が許可された客の解錠キーKCが使用されるまでの間は、何日でも同じ解錠キーKBで部屋の使用が可能となる。 For example, regarding a room of a certain hotel, a character string for unlocking distributed to a customer who is permitted to use on 8/1, that is, a character string corresponding to 8/1 is set as an unlocking key KA, and similarly, 8 The unlocking character string distributed to the customer who is allowed to use on 1/2 is the unlocking key KB, and the unlocking character string distributed to the customer who is allowed to use on 8/4 is the unlocking key KC. To do. The customer to whom the unlocking key KA is distributed can use the room not only on 8/1 but also on 8/2 until the unlocking key KB is used. The customer to whom the unlocking key KB is distributed can use the room after that by using the unlocking key KB at an arbitrary timing of 8/2, and the unlocking key KA is also invalidated. Further, the room can be used with the same unlocking key KB for any number of days until the unlocking key KC of the customer who is permitted to use is used after the next day.

なお、ここでは、日付タイプについて説明したが、日時タイプでは、日付の区切りが時間帯の区切りに置き換わるだけで、同様の動作となる。
[1−3.効果]
以上詳述した第1実施形態によれば、以下の効果を奏する。
Although the date type has been described here, in the date and time type, the same operation is performed only by replacing the date delimiter with the time zone delimiter.
[1-3. effect]
According to the first embodiment described in detail above, the following effects are achieved.

(1a)本実施解体の認証システム1によれば、発行装置2及び認証機3は同一の生成アルゴリズムにより発行文字列及び認証文字列を生成する。発行文字列と認証文字列とは対応しているため、発行装置2及び認証機3の間に通信設備を必要とすることなく、発行装置2により管理者が認証機3の認証データを一元管理することができる。 (1a) According to the authentication system 1 of the present dismantlement, the issuing device 2 and the authenticator 3 generate the issuing character string and the authenticating character string by the same generating algorithm. Since the issuing character string and the authentication character string correspond to each other, the administrator centrally manages the authentication data of the authenticating device 3 by the issuing device 2 without requiring communication equipment between the issuing device 2 and the authenticating device 3. can do.

(1b)本実施形態の認証システム1によれば、日ごとに変化する第1認証文字列及び、第1認証文字列が入力されるごとに変化する第2認証文字列を組み合わせることにより、第1認証文字列が入力されるまでの間は第2認証文字列を使い続けることができる。これにより、日付をまたいで認証が必要な場合、例えば、同じ使用者が同じ部屋を日付をまたいで使用する場合においても、日付が変わるごとに新たな文字列を発行する必要がなく、同じ文字列を使い続けることができる。つまり、解錠のために複数のキーを必要としないため、紛失や忘却といったリスクを軽減することができる。 (1b) According to the authentication system 1 of the present embodiment, by combining the first authentication character string that changes every day and the second authentication character string that changes every time the first authentication character string is input, The second authentication character string can be continuously used until one authentication character string is input. As a result, when authentication is required across dates, for example, even when the same user uses the same room across dates, there is no need to issue a new character string each time the date changes, and the same character You can continue to use the queue. That is, since a plurality of keys are not required for unlocking, the risk of loss or forgetting can be reduced.

(1c)発行装置2と認証機3とは、日付を種データとして同じ生成ルールで認証用の文字列を生成するため、発行装置2が新たな発行文字列を発行する際に、その生成に必要な種データとなる情報を改めて認証機3に知らせる必要がない。つまり、発行装置2と認証機3とは、ネットワークなどで接続する必要がないため、設置作業を簡単に行うことができる。 (1c) Since the issuing device 2 and the authentication device 3 generate a character string for authentication with the same generation rule using the date as seed data, when the issuing device 2 issues a new issue character string, It is not necessary to notify the authenticator 3 of the necessary seed data again. That is, since the issuing device 2 and the authentication device 3 do not need to be connected via a network or the like, the installation work can be easily performed.

(1d)本実施形態の認証システム1によれば、認証機3の付加文字列領域6223には、入力文字列が入力されるごと、即ち、解錠動作が行われるごとに、その入力文字列から抽出された追加文字列である利用者認識情報が時間とともに記録されている。従って、例えば、利用者認識情報だけを変えて同じ日付や時間帯で使用可能な文字列(即ち、解錠キー)を複数発行した場合でも、付加文字列領域6223に格納された情報と、発行装置2の識別情報領域2223に記憶された識別情報テーブルとを確認することによって、利用者を特定することができる。 (1d) According to the authentication system 1 of the present embodiment, the input character string is input to the additional character string area 6223 of the authentication device 3 each time the input character string is input, that is, each time the unlocking operation is performed. User recognition information, which is an additional character string extracted from, is recorded with time. Therefore, for example, even when a plurality of character strings (that is, unlocking keys) that can be used in the same date and time zone are issued by changing only the user recognition information, the information stored in the additional character string area 6223 and the issuing The user can be identified by checking the identification information table stored in the identification information area 2223 of the device 2.

[2.第2実施形態]
[2−1.第1実施形態との相違点]
第2実施形態は、基本的な構成は第1実施形態と同様であるため、相違点について以下に説明する。本実施形態における認証システム4は図8に示すように、発行装置5及び複数の認証機6を含む。なお、第1実施形態と同じ符号は、同一の構成を示すものであって、先行する説明を参照する。
[2. Second Embodiment]
[2-1. Differences from the first embodiment]
The second embodiment has the same basic configuration as that of the first embodiment, and therefore the differences will be described below. As shown in FIG. 8, the authentication system 4 in this embodiment includes an issuing device 5 and a plurality of authenticators 6. The same reference numerals as those in the first embodiment indicate the same configurations, and refer to the preceding description.

前述した第1実施形態では、生成文字列を認証機3が認証を許可する日付や時間帯に対応づけていたが、本実施形態では、認証機6ごとに生成文字列が発行された順番に対応づけている点で相違する。
<発行装置5>
図8に示すように、第2実施形態の発行装置5は第1実施形態の発行装置2と基本的な構成は同様であるが、以下の点が相違する。即ち、発行装置入力キー51を介して入力される情報が一部異なり、本実施形態では、認証日時の入力が省略される。また、管理器52を構成する管理プログラム領域5221に記憶された文字列生成プログラム、即ち、管理CPU221が文字列生成プログラムを実行することで実現される文字列生成処理の内容が一部異なる。第2実施形態における文字列生成処理の内容は後述する。
<認証機6>
図8に示すように、第2実施形態の認証機6は第1実施形態の認証機3と基本的な構成は同様であるが、以下の点で相違する。即ち、本実施形態では、図9に示すように文字列判定器62を構成する認証文字領域6222には、第1認証文字列及び第2認証文字列が一組だけ記憶される。
In the above-described first embodiment, the generated character strings are associated with the date and time zone in which the authentication device 3 permits the authentication, but in the present embodiment, the generated character strings are arranged in the order in which the generated character strings are issued for each authentication device 6. The difference is in the correspondence.
<Issuing device 5>
As shown in FIG. 8, the issuing device 5 of the second embodiment has the same basic configuration as the issuing device 2 of the first embodiment, but differs in the following points. That is, the information input via the issuing device input key 51 is partially different, and in this embodiment, the input of the authentication date and time is omitted. Further, the character string generation program stored in the management program area 5221 constituting the management device 52, that is, the content of the character string generation processing realized by the management CPU 221 executing the character string generation program is partially different. The contents of the character string generation process in the second embodiment will be described later.
<Authentication machine 6>
As shown in FIG. 8, the authenticator 6 of the second embodiment has the same basic configuration as the authenticator 3 of the first embodiment, but differs in the following points. That is, in the present embodiment, as shown in FIG. 9, only one set of the first authentication character string and the second authentication character string is stored in the authentication character area 6222 forming the character string determiner 62.

また、文字列判定器62を構成する認証プログラム領域6221に記憶された認証文字列生成プログラム及び入力文字列判定プログラム、即ち、認証CPU621がこれらのプログラムを実行することで実現される認証文字列生成処理及び入力文字列判定処理の内容が、第1実施形態とは異なる。第2実施形態における認証文字列生成処理及び入力文字列判定処理の内容は後述する。 Further, the authentication character string generation program and the input character string determination program stored in the authentication program area 6221 constituting the character string determination unit 62, that is, the authentication character string generation realized by the authentication CPU 621 executing these programs. The contents of the processing and the input character string determination processing are different from those in the first embodiment. Details of the authentication character string generation processing and the input character string determination processing in the second embodiment will be described later.

[2−2.処理]
<発行文字列生成処理>
次に、発行装置5に備えられた管理器52が実行する発行文字列生成処理について図4を参照して説明する。
[2-2. processing]
<Issuing character string generation process>
Next, the issuing character string generation process executed by the management device 52 provided in the issuing device 5 will be described with reference to FIG.

管理器52の実行する発行文字列生成処理は、第1実施形態の管理器22が実行する発行文字列生成処理と基本的な処理は同様であるが、以下の点で相違する。
S100では、認証機情報及び利用者識別情報を取得する。
The issued character string generation process executed by the management device 52 is basically the same as the issued character string generation process executed by the management device 22 of the first embodiment, but is different in the following points.
In S100, the authentication device information and the user identification information are acquired.

S110では、管理文字列を生成する際に用いる種データとして、認証許可日時の代わりに、認証機情報から特定される認証機について、発行文字列領域5222に記憶されている最新の発行文字列を用いる。これにより、認証機6ごとに文字列を発行した順番に対応した発行文字列が生成されることになる。
<認証文字列生成処理>
認証機6に備えられた文字列判定器62が実行する認証文字列生成処理について図5を参照して説明する。
In S110, as the seed data used when generating the management character string, the latest issue character string stored in the issue character string area 5222 for the authentication device specified from the authentication device information is used instead of the authentication permission date and time. To use. As a result, issue character strings corresponding to the order in which the character strings are issued for each authentication device 6 are generated.
<Authentication character string generation process>
The authentication character string generation process executed by the character string determiner 62 included in the authenticator 6 will be described with reference to FIG.

文字列判定器62の実行する認証文字列生成処理は、第1実施形態の文字列判定器32が実行する認証文字列生成処理と基本的な処理は同様であるが、本処理を実行するタイミングの他、以下の点で相違する。 The authentication character string generation process executed by the character string determination unit 62 is basically the same as the authentication character string generation process executed by the character string determination unit 32 of the first embodiment, but the timing of executing this process. In addition, the following points are different.

S200では、認証文字列を生成する際に用いる種データとして、認証許可日時の代わりに、認証文字列領域6222に記憶されている第1認証文字列を用いる。
なお、本処理を実行するタイミングについては後述する。
<入力文字列判定処理>
認証機6に備えられた文字列判定器62が実行する入力文字列判定処理について、図6を参照して説明する。
In S200, the first authentication character string stored in the authentication character string area 6222 is used as the seed data used when generating the authentication character string, instead of the authentication permission date and time.
The timing of executing this process will be described later.
<Input character string determination process>
The input character string determination process executed by the character string determiner 62 included in the authenticator 6 will be described with reference to FIG.

文字列判定器62が実行する入力文字列判定処理は、第1実施形態の文字列判定機32が実行する入力文字列判定処理と基本的な処理は同様であるが、以下の点で相違する。
S350では、認証文字列領域6222に記憶されている第1認証文字列によって第2認証文字列を更新後、上述した認証文字列生成処理を実行する。これにより認証文字列領域6222に記憶されている第1認証文字列も更新する。
<認証文字列の時系列での変化>
第1認証文字列及び第2認証文字列が変化する様子を図10に例示する。なお、縦の時系列で表し、この例では1人目から4人目までの互いに別々の発行文字列を所持している利用者が操作を行った際の第1認証文字列及び第2認証文字列それぞれの変化を示す。第2実施形態では、発行文字列/認証文字列は、発行/生成された順番に対応したものとなる。また、第1認証文字列は、第2認証文字列よりも1人後の順番の文字列となり、第1認証文字列及び第2認証文字列は同時のタイミングで更新される。
The input character string determination process executed by the character string determination unit 62 is basically the same as the input character string determination process executed by the character string determination unit 32 of the first embodiment, but is different in the following points. ..
In S350, after updating the second authentication character string with the first authentication character string stored in the authentication character string area 6222, the above-described authentication character string generation processing is executed. As a result, the first authentication character string stored in the authentication character string area 6222 is also updated.
<Change in authentication string over time>
FIG. 10 illustrates how the first authentication character string and the second authentication character string change. Note that the first authentication character string and the second authentication character string are displayed in a vertical time series, and in this example, the users who have different issue character strings from the first person to the fourth person operate each other. Each change is shown. In the second embodiment, the issue character string/authentication character string corresponds to the order of issue/generation. Further, the first authentication character string is a character string in the order of one person after the second authentication character string, and the first authentication character string and the second authentication character string are updated at the same timing.

また、各順番に対応する利用者が認証操作を行った場合の結果を図10右欄に示す。すなわち、利用者の入力文字列が第1認証文字列及び第2認証文字列のいずれか一方を含む場合認証は成功し、さらに、利用者の入力文字列が1認証文字列を含む場合、第1認証文字列及び第2認証文字列が更新される。 Further, the result when the user corresponding to each order performs the authentication operation is shown in the right column of FIG. That is, when the user's input character string includes one of the first authentication character string and the second authentication character string, the authentication is successful, and when the user's input character string includes one authentication character string, The 1st authentication character string and the 2nd authentication character string are updated.

[2−3.効果]
以上詳述した第2実施形態によれば、第1実施形態での効果(1a)に加え、以下の効果を奏する。
[2-3. effect]
According to the second embodiment described in detail above, in addition to the effect (1a) of the first embodiment, the following effect is achieved.

(2a)第2実施形態の認証システム4によれば、日付や時間帯とは関係なく、後で発行された発行文字列が解錠に使用された時点で、先に発行された発行文字列を無効とすることができる。 (2a) According to the authentication system 4 of the second embodiment, the issue character string issued first is issued at the time when the issue character string issued later is used for unlocking, regardless of the date and time zone. Can be disabled.

[3.他の実施形態]
以上、本開示の実施形態について説明したが、本開示は上述の実施形態に限定されることなく、種々変形して実施することができる。
[3. Other Embodiments]
Although the embodiments of the present disclosure have been described above, the present disclosure is not limited to the above-described embodiments, and various modifications can be implemented.

(3a)上記第2実施形態では、追加文字列に、利用者識別情報を用いているが、この場合において認証文字列による認証に成功し、かつ、利用者識別情報があらかじめ認証を許可する利用者に含まれる場合に、認証が許可され、制御器により鍵が解錠されるなどの動作がなされてもよい。この場合において認証機は、あらかじめ認証を許可する利用者に対応した文字列の一覧を示すテーブルデータをあらかじめ記憶し、入力された文字列がテーブルデータに示された文字列と合致するかによって認証を許可するか否かを判定してもよい。また、追加文字列の内容は利用者識別情報に限定されるものではない。すなわち、追加文字列は、時間帯情報を用いても良い。ここでいう時間帯情報は、利用者が使用できる付加条件として、利用者に対して利用が許可される時間帯を表してもよい。また、この場合において認証文字列による認証に成功し、かつ、認証を行った時刻が、追加文字列に対応した使用が許可される時間帯に含まれる場合に、認証が許可され、制御器により鍵が解錠されるなどの動作がなされてもよい。この場合において認証機は、あらかじめ認証を許可する時間帯に対応した文字列の一覧を示すテーブルデータをあらかじめ記憶し、入力された文字列がテーブルデータに示された文字列と合致するかによって認証を許可するか否かを判定してもよい。さらに、利用者識別情報及び利用者それぞれに対応づけられた利用が許可された時間を示すテーブルデータをあらかじめ記憶し、利用者識別情報が入力された際に、利用者識別情報に対応する利用が許可された時間に含まれる場合に認証が許可され、制御器により鍵が解錠されるなどの動作がなされても良い。当該判定を行う処理は、条件判定部に相当する。 (3a) In the second embodiment, the user identification information is used as the additional character string, but in this case, the authentication by the authentication character string is successful, and the user identification information permits the authentication in advance. When included in the person, the authentication may be permitted, and the controller may unlock the key. In this case, the authenticator pre-stores table data showing a list of character strings corresponding to users who are permitted to authenticate, and authenticates whether the input character string matches the character string shown in the table data. It may be determined whether or not to permit. The content of the additional character string is not limited to the user identification information. That is, the additional character string may use time zone information. The time zone information referred to here may represent a time zone in which the user is permitted to use, as an additional condition that the user can use. Also, in this case, if the authentication with the authentication character string is successful and the time when the authentication is performed is included in the time period in which the use corresponding to the additional character string is permitted, the authentication is permitted and the controller An operation such as unlocking the key may be performed. In this case, the authentication device stores in advance table data showing a list of character strings corresponding to the time period for which authentication is permitted, and performs authentication depending on whether the input character string matches the character string shown in the table data. It may be determined whether or not to permit. Furthermore, the table data indicating the user identification information and the time when the use associated with each user is permitted is stored in advance, and when the user identification information is input, the use corresponding to the user identification information is stored. If the time is included in the permitted time, the authentication may be permitted, and the controller may unlock the key. The process of performing the determination corresponds to the condition determination unit.

(3b)上記各実施形態では、認証機は、認証機が設置された外部の錠前を解錠する動作を行うとしたが、認証機と外部の錠前の構成はこれに限定されるものではない。すなわち、例えば認証機及び錠前が一体となっている構成であってもよい。また、上記各実施形態では、認証機が設置される外部の錠前は、ホテルやマンションの部屋の錠前であるとしたが、認証機の設置される対象はこれに限定されるものではない。すなわち、セキュリティが要求されるロッカーや金庫などを対象に設置されてもよい。 (3b) In each of the above embodiments, the authenticator performs the operation of unlocking the external lock on which the authenticator is installed, but the configuration of the authenticator and the external lock is not limited to this. .. That is, for example, the authentication device and the lock may be integrated. Further, in each of the above-mentioned embodiments, the external lock where the authenticator is installed is the lock of a hotel or condominium room, but the target where the authenticator is installed is not limited to this. That is, it may be installed in a locker, a safe or the like for which security is required.

(3c)上記各実施形態における発行装置入力キー及び認証機入力キーはテンキーであるとしたが、発行装置入力キー及び認証機入力キーの形態はこれに限定されるものではない。すなわち、例えば、英数字を入力するキーボードなどであってもよい。この場合、上記各実施形態における文字列は英数字により構成されてもよい。また、入力方法は発行者及び利用者により入力される形態に限定されるものではない。すなわち、例えば発行装置により発行文字列の記録されたICカードを発行し、認証機に当該発行されたICカードをかざすことで認証動作が行われるとしてもよい。また、例えば発行装置に更にデータ送信部を備え、利用者のIC機能を有するデバイスに発行文字列を送信し、利用者が当該デバイスを認証機にかざすことで認証動作が行われるとしてもよい。 (3c) Although the issuing device input key and the authenticator input key in each of the above embodiments are numeric keys, the forms of the issuing device input key and the authenticator input key are not limited to these. That is, for example, it may be a keyboard for inputting alphanumeric characters. In this case, the character string in each of the above embodiments may be composed of alphanumeric characters. Moreover, the input method is not limited to the form input by the issuer and the user. That is, the authentication operation may be performed, for example, by issuing an IC card in which the issue character string is recorded by the issuing device and holding the issued IC card over the authentication device. In addition, for example, the issuing device may further include a data transmitting unit, the issuing character string may be transmitted to the device having the IC function of the user, and the user holds the device over the authentication device to perform the authentication operation.

(3d)上記各実施形態において、文字列判定器32は、利用者が認証機入力キー31を用いて入力した入力文字列を取得し、記憶するとしたが、文字列判定器32が記憶する入力文字列はこれに限定されるものではない。すなわち、認証が許可された入力文字列のみを記憶する構成であってもよい。具体的には入力文字列判定処理のS300ではなく、S320で認証許可された際に、入力文字列が記憶される構成であってもよい。さらに、S300及びS320の両方のステップにおいて記憶される構成であってもよい。 (3d) In each of the above embodiments, the character string determiner 32 acquires and stores the input character string input by the user using the authenticator input key 31, but the input stored by the character string determiner 32 is described. The character string is not limited to this. That is, only the input character string for which the authentication is permitted may be stored. Specifically, instead of S300 of the input character string determination process, the input character string may be stored when the authentication is permitted in S320. Further, the configuration may be stored in both steps of S300 and S320.

(3e)上記実施形態における1つの構成要素が有する複数の機能を、複数の構成要素によって実現したり、1つの構成要素が有する1つの機能を、複数の構成要素によって実現したりしてもよい。また、複数の構成要素が有する複数の機能を、1つの構成要素によって実現したり、複数の構成要素によって実現される1つの機能を、1つの構成要素によって実現したりしてもよい。また、上記実施形態の構成の一部を省略してもよい。また、上記実施形態の構成の少なくとも一部を、他の上記実施形態の構成に対して付加又は置換してもよい。なお、特許請求の範囲に記載した文言から特定される技術思想に含まれるあらゆる態様が本開示の実施形態である。 (3e) A plurality of functions of one constituent element in the above embodiment may be realized by a plurality of constituent elements, or one function of one constituent element may be realized by a plurality of constituent elements. .. Further, a plurality of functions of a plurality of constituent elements may be realized by one constituent element, or one function realized by a plurality of constituent elements may be realized by one constituent element. Moreover, you may omit a part of structure of the said embodiment. Further, at least a part of the configuration of the above-described embodiment may be added or replaced with the configuration of the other above-described embodiment. Note that all aspects included in the technical idea specified by the wording recited in the claims are embodiments of the present disclosure.

(3f)上述した発行装置及び認証機の他、当該発行装置及び認証機を構成要素とするシステム、当該発行装置及び認証機としてコンピュータを機能させるためのプログラム、このプログラムを記録した半導体メモリ等の非遷移的実体的記録媒体、発行方法及び認証など、種々の形態で本開示を実現することもできる。 (3f) In addition to the issuing device and the authenticator described above, a system including the issuing device and the authenticator as components, a program for causing a computer to function as the issuing device and the authenticator, a semiconductor memory that records the program, and the like. The present disclosure can be implemented in various forms such as a non-transitional substantive recording medium, an issuing method, and authentication.

1,4…認証システム、2,5…発行装置、3,6…認識機、21,51…発行装置入力キー、22,52…管理器、23,53…発行器、31,61…認証機入力キー、32,62…文字列判定器、33,63…制御器、221…管理CPU、222,522…管理メモリ、321…認証CPU、322,622…認証メモリ、2221,5221…管理プログラム領域、2222,5222…発行文字列領域、2223…識別情報領域、3221,6221…認証プログラム領域、3222,6222…認証文字列領域、3223,6223…付加文字列領域. 1, 4... Authentication system, 2, 5... Issuing device, 3, 6... Recognizer, 21, 51... Issuing device input key, 22, 52... Management device, 23, 53... Issuing device, 31, 61... Authentication device Input keys, 32, 62... Character string determination device, 33, 63... Control device, 221... Management CPU, 222, 522... Management memory, 321... Authentication CPU, 322, 622... Authentication memory, 2221, 5221... Management program area , 2222, 5222... Issued character string area, 2223... Identification information area, 3221, 6221... Authentication program area, 3222, 6222... Authentication character string area, 3223, 6223... Additional character string area.

Claims (8)

認証機と発行装置を備える認証システムであって、
前記認証機は、
日付を種データとして、あらかじめ決められた生成ルールに従って、認証機の認証に使用する文字列である認証文字列を生成するように構成された文字列生成部と、
前記文字列生成部により生成された認証文字列である第1認証文字列と第2認証文字列の少なくとも2つ記憶するように構成された生成記憶部と、
外部から入力される前記認証文字列よりも長い文字列である入力文字列を取得するように構成された文字列取得部と、
前記入力文字列のうち、あらかじめ指定された部位の文字列である、前記認証文字列と同一の長さの指定文字列が、前記生成記憶部に記憶された前記第1認証文字列及び前記第2認証文字列のいずれか一方と一致するか否かを判定するように構成された認証判定部と、
前記認証判定部により、前記指定文字列が前記第1認証文字列及び前記第2認証文字列のうちの一方と一致すると判定された場合に、認証を許可するように構成された認証許可部と、
あらかじめ設定された更新条件を充足すると、前記文字列生成部に前記認証文字列を生成させ、当該生成された前記認証文字列により前記生成記憶部に記憶された前記第1認証文字列を更新する第1更新部と、
前記指定文字列が前記生成記憶部に記憶されている前記第1認証文字列と一致した場合に前記第1認証文字列を前記第2認証文字列に上書きすることで、前記生成記憶部に記憶される前記第2認証文字列を更新するように構成された第2更新部と、
を備え
前記発行装置は、
前記文字列生成部と同様の生成ルールにしたがって、日付を種データとして、前記認証文字列と同様の管理文字列を生成するように構成された管理生成部と、
前記管理文字列を含む発行文字列を生成するように構成された付加文字列追加部と、
を備える、認証システム。
An authentication system including an authentication device and an issuing device,
The authenticator is
A character string generation unit configured to generate an authentication character string that is a character string used for authentication of the authentication device according to a predetermined generation rule using the date as seed data ,
A generation storage unit configured to store at least two of a first authentication character string and a second authentication character string, which are authentication character strings generated by the character string generation unit,
A character string acquisition unit configured to acquire an input character string that is a character string longer than the authentication character string input from the outside,
Among the input character strings, a designated character string having the same length as the authentication character string, which is a character string of a part designated in advance, is the first authentication character string and the first character string stored in the generation storage unit. An authentication determination unit configured to determine whether or not it matches one of the two authentication character strings;
An authentication permission unit configured to permit authentication when the authentication determination unit determines that the specified character string matches one of the first authentication character string and the second authentication character string. ,
When the preset update condition is satisfied, the character string generation unit is caused to generate the authentication character string, and the first authentication character string stored in the generation storage unit is updated by the generated authentication character string. A first updating section,
When the specified character string matches the first authentication character string stored in the generation storage unit, the first authentication character string is overwritten on the second authentication character string, thereby storing in the generation storage unit. A second updating unit configured to update the second authentication string
Equipped with
The issuing device is
A management generation unit configured to generate a management character string similar to the authentication character string, using date as seed data, according to a generation rule similar to the character string generation unit,
An additional character string adding unit configured to generate an issue character string including the management character string,
An authentication system comprising.
請求項1に記載の認証システムであって、
前記更新条件は、第2更新部による前記第2認証文字列の更新が実行されることである、認証システム
The authentication system according to claim 1, wherein
The authentication system , wherein the update condition is that the second update unit updates the second authentication character string.
請求項1に記載の認証システムであって、
前記更新条件は、あらかじめ設定された時間帯が終了することである、認証システム
The authentication system according to claim 1, wherein
The authentication system , wherein the update condition is that a preset time period ends.
請求項3に記載の認証システムであって、
前記時間帯は、24時間の長さに設定されている、認証システム
The authentication system according to claim 3,
The authentication system , wherein the time period is set to a length of 24 hours.
請求項3に記載の認証システムであって、
前記時間帯は、1日を複数に分割することで設定されている、認証システム
The authentication system according to claim 3,
The authentication system , wherein the time zone is set by dividing one day into a plurality of times.
請求項1に記載の認証システムであって、
前記付加文字列追加部は、前記発行文字列として、前記指定文字列以外の文字列である付加文字列を含む文字列を生成し、
前記認証機は、前記入力文字列の内、前記付加文字列を記憶するように構成された付加文字列保存部を更に備える、認証システム
The authentication system according to claim 1, wherein
The additional character string addition unit generates a character string including an additional character string that is a character string other than the specified character string, as the issuing character string,
The authentication system further includes an additional character string storage unit configured to store the additional character string in the input character string.
請求項6に記載の認証システムであって、
前記認証機は、前記付加文字列が、あらかじめ設定された付加条件を充足するか否かを判定するように構成された条件判定部を更に備え、
前記認証許可部は、前記認証判定部により、前記指定文字列が前記第1認証文字列及び前記第2認証文字列の内の一方と一致すると判定され、かつ、前記条件判定部にて前記付加文字列が付加条件を充足すると判定された場合に、認証を許可するように構成された、認証システム
The authentication system according to claim 6, wherein
The authentication device further comprises a condition determination unit configured to determine whether the additional character string satisfies a preset additional condition,
The authentication permission unit determines that the specified character string matches one of the first authentication character string and the second authentication character string by the authentication determination unit, and the condition determination unit performs the addition. An authentication system configured to allow authentication if it is determined that the string satisfies the additional conditions.
請求項に記載の認証システムであって、
前記付加文字列は、あらかじめ設定された時間帯に対応づけられた文字列を含み、
前記付加条件は、前記認証を行った時刻が前記付加文字列に含まれる文字列に対応づけられたあらかじめ設定された時間帯に含まれることである、認証システム
The authentication system according to claim 7 , wherein
The additional character string includes a character string associated with a preset time zone,
The additional condition is that the time of performing the authentication is included in a preset time period associated with the character string included in the additional character string, the authentication system.
JP2016177683A 2016-09-12 2016-09-12 Authentication system Active JP6714930B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016177683A JP6714930B2 (en) 2016-09-12 2016-09-12 Authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016177683A JP6714930B2 (en) 2016-09-12 2016-09-12 Authentication system

Publications (2)

Publication Number Publication Date
JP2018045298A JP2018045298A (en) 2018-03-22
JP6714930B2 true JP6714930B2 (en) 2020-07-01

Family

ID=61693095

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016177683A Active JP6714930B2 (en) 2016-09-12 2016-09-12 Authentication system

Country Status (1)

Country Link
JP (1) JP6714930B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110099070B (en) * 2019-05-20 2021-04-30 黄超 Single input box login verification method and device
JP2024011232A (en) * 2022-07-14 2024-01-25 株式会社Photosynth Devices, methods and programs for the authentication of temporary room occupants

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5397884A (en) * 1993-10-12 1995-03-14 Saliga; Thomas V. Electronic kay storing time-varying code segments generated by a central computer and operating with synchronized off-line locks
JPH09273336A (en) * 1996-04-09 1997-10-21 Zexel Corp Locking system
KR20060027347A (en) * 2003-06-19 2006-03-27 코닌클리케 필립스 일렉트로닉스 엔.브이. Method and apparatus for authenticating a password
JP2005190447A (en) * 2003-12-25 2005-07-14 Takujiyu Nakamura Management system based on distributed non-connection one-time password authentication
JP2013068026A (en) * 2011-09-26 2013-04-18 Dainippon Printing Co Ltd Security system for multiple dwelling house

Also Published As

Publication number Publication date
JP2018045298A (en) 2018-03-22

Similar Documents

Publication Publication Date Title
CN102168509B (en) Dynamic password lock system capable of changing password with date
CN102638447B (en) Method and device for system login based on autonomously generated password of user
JP6281425B2 (en) Secret data verification device, secret data update program, and secret data update method
JPH1188324A (en) Electronic information management device by image instruction, secret key management device and method, and recording medium recording secret key management program
CN103034798A (en) Random password generation method and device
CN104408363B (en) Security code system
EP2595341A1 (en) User rights management and access control system with time limitation
JP2008176383A (en) One-time password generation method, one-time password authentication method, one-time password generation device, IC card having one-time password generation function, one-time password authentication device, IC card program, and computer program
JP6435342B2 (en) Touch terminal and password generation method using touch terminal
JP6714930B2 (en) Authentication system
JP2009002034A (en) Electronic lock opening/closing system
US20180150621A1 (en) Provision of at least one password
KR20120033774A (en) Image forming apparatus and method for executing user authentication using smart card
JP2011154538A (en) Authentication device and authentication method
WO2022098510A1 (en) Unique code generation for lock configuration
JP2019054466A (en) Communication system, first communication device, second communication device, method, and computer program
JP5897758B1 (en) Password setting method for information processing terminal
JP7015767B2 (en) Authentication system and authentication method
JP6838937B2 (en) Key management device, key management system and key management method
JP2006065708A (en) Password information update system
JP2011048514A (en) Data management device and authentication system
US12149616B1 (en) Systems and methods for digital data management including creation of storage location with storage access ID
KR101777668B1 (en) Apparatus and method for user authentication in online documents
JP7706754B2 (en) Versatile authentication control system
JP7441991B1 (en) Information processing device, information processing method and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190612

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200228

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200324

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200413

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200526

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200601

R150 Certificate of patent or registration of utility model

Ref document number: 6714930

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250