説明

アクセス制御装置およびリモートエントリーシステム

【課題】リモートエントリーシステムにおけるセキュリティを向上させる。
【解決手段】リモートエントリーシステム100は、アクセス端末200とアクセス制御装置300を含む。アクセス端末200は、キー信号106を定期的または定常的に送信する送信部102を備える。アクセス制御装置300は、キー信号106を受信する受信部108と、キー信号106の受信感度を検出する感度検出部110と、受信感度が単位時間あたり閾値T1以上増加したことを条件として、アクセス対象機器に対するアクセスを許可する制御部112を備える。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、アクセス主体とアクセス対象の距離に基づいてアクセス可否を判定する技術に関する。
【背景技術】
【0002】
車やPC、携帯電話、ドアなどのアクセス対象機器にユーザが近づくと、アクセス対象機器をアクセス許可状態(解錠状態)へ自動的に移行させるシステム(以下、「リモートエントリーシステム」とよぶ)がある(たとえば、特許文献1参照)。
【0003】
一般的なリモートエントリーシステムにおいては、ユーザが保有するキー(Key)がキーIDを無線送信する。アクセス対象機器は、キーIDを受信・認証し、十分な受信感度を得られ、かつ、正当なキーIDであればアクセスを許可する。ユーザがアクセス対象機器を操作する前にあらかじめアクセス許可状態に移行させておけるというメリットがあるため、リモートエントリーシステムはさまざまな場面で利用されつつある。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2008−205548号公報
【特許文献2】特開2008−46725号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかし、一般的なリモートエントリーシステムの場合、キーを保有するユーザがアクセス対象機器に近づくと、たとえユーザがアクセスするつもりがなくてもアクセス許可状態になってしまう。意図せざるアクセス許可は、システムのセキュリティを損なうため好ましくない。これを防ぐためには、ユーザがアクセス対象機器に十分に近づいたことを条件としてアクセス許可すればよいが、距離に関する条件を厳しくしすぎるとリモートエントリーシステムの良さが減殺されてしまう。
【0006】
本発明は、本発明者による上記課題認識に基づいて完成された発明であり、その主たる目的は、リモートエントリーシステムにおけるセキュリティを向上させることにある。
【課題を解決するための手段】
【0007】
本発明にかかるアクセス制御装置は、外部の端末装置から無線信号を受信する受信部と、無線信号の受信感度を検出する感度検出部と、受信感度の単位時間あたりの上昇率が第1の閾値以上となることを条件として、所定機器に対するアクセスを許可する制御部を備える。
【0008】
端末装置を保有するユーザが近づくと受信感度が上昇する。ユーザがアクセス対象となる機器を操作すべく近づくときには、ユーザは機器に向かってまっすぐに進むため、受信感度は急上昇することが多い。一方、ユーザがこの機器にたまたま近づいたときには、受信感度はそれほど急激には上昇しない。したがって、受信感度の上昇率に基づいてアクセス可否を判定すれば、ユーザのアクセス意思をより好適に判断しやすくなる。
【0009】
制御部は、受信感度が所定値以上の状態において、上昇率が第1の閾値以上となることを条件としてアクセスを許可するとしてもよい。受信感度の上昇率だけではなく受信感度の強度も判断材料とすることにより、いっそうセキュリティを高めやすくなる。
【0010】
無線信号は、端末装置のIDを示す信号であってもよい。制御部は、更に、無線信号に含まれるIDがあらかじめ登録されている正規のIDであることを条件として、アクセスを許可するとしてもよい。
【0011】
制御部は、アクセス許可後、無線信号の受信感度が第2の閾値以下となったことを条件として、機器に対するアクセスを禁止してもよい。いったんアクセス許可となったあとでも、ユーザがアクセス対象機器から離れたときには自動的にアクセス禁止とすることにより、いっそうセキュリティを高めやすくなる。
【0012】
本発明にかかるリモートエントリーシステムは、端末装置およびアクセス制御装置を含む。端末装置は、無線信号を定期的または定常的に送信する送信部を備える。アクセス制御装置は、端末装置から無線信号を受信する受信部と、無線信号の受信感度を検出する感度検出部と、受信感度が単位時間あたり第1の閾値以上増加したことを条件として、所定機器に対するアクセスを許可する制御部を備える。
【発明の効果】
【0013】
本発明によれば、リモートエントリーシステムにおけるセキュリティを向上させることができる。
【図面の簡単な説明】
【0014】
【図1】リモートエントリーシステムのシステム構成図である。
【図2】キー信号のデータ構造図である。
【図3】受信感度の周波数スペクトラム図である。
【図4】受信感度Sとアクセス距離の関係を示すグラフである。
【図5】アクセス許可判定の処理過程を示すフローチャートである。
【図6】アクセス禁止判定の処理過程を示すフローチャートである。
【発明を実施するための形態】
【0015】
以下、添付図面を参照しながら、本発明の好ましい実施の形態について詳細に説明する。
【0016】
図1は、リモートエントリーシステム100のシステム構成図である。リモートエントリーシステム100は、アクセス端末200とアクセス制御装置300を含む。アクセス端末200は、ユーザが携帯可能な端末であることが望ましい。たとえば、携帯電話や鍵(キー)、カードなどでもよい。本実施形態においては、アクセス端末200は電源内蔵のキーであるとする。
【0017】
アクセス制御装置300は、アクセス対象機器へのアクセス可否を判定する装置である。アクセス対象機器としては、たとえば、ドア、車、PC、POS(Point Of Sale system)端末、携帯電話等が想定される。アクセス制御装置300は、アクセス対象機器の一部であってもよいし、アクセス対象機器とは別の機器であるとしてもよい。本実施形態においては、アクセス対象機器はPC、アクセス制御装置300はUSBドングル(Universal Serial Bus Dongle)であるとする。
【0018】
アクセス端末200およびアクセス制御装置300の各構成要素は、任意のコンピュータのCPU、メモリ、メモリにロードされた本図の構成要素を実現するプログラム、そのプログラムを格納するハードディスクなどの記憶ユニット、ネットワーク接続用インタフェースを中心にハードウエアとソフトウエアの任意の組み合わせによって実現される。そして、その実現方法、装置にはいろいろな変形例があることは、当業者には理解されるところである。以下説明する各図は、ハードウエア単位の構成ではなく、機能単位のブロックを示している。
【0019】
アクセス端末200は、送信部102と送信制御部104を含む。送信部102は、所定のキー信号106(後述)を定期的にアクセス制御装置300に無線送信する。本実施形態においては、キー信号106の送信に300MHz帯を使用する。この周波数帯は、1m程度の通信距離であれば、机やPC、人体などの障害物が存在しても波長の回折効果が効きやすいためである。送信部102は、具体的には、RF回路およびアンテナを含む機能ブロックである。送信制御部104は、定期的に送信部102を駆動し、送信部102にキー信号106を送信させる。送信制御部104は、具体的には、電池、CPU(Central Processing Unit)およびそれを駆動するプログラムを含む機能ブロックである。
【0020】
アクセス制御装置300は、受信部108、感度検出部110、制御部112および出力部114を含む。受信部108は、キー信号106を受信する。受信部108は、具体的には、RF回路およびアンテナを含む機能ブロックである。感度検出部110は、受信されたキー信号106の受信感度Sを検出する。制御部112は、受信感度Sに応じてアクセス可否を判定する。判定方法の詳細については後述する。出力部114は、キー信号106に含まれる各種情報や、アクセス可否を示す情報(以下、「判定情報」とよぶ)を出力する。アクセス対象機器(PC)は、判定情報を受信し、「アクセス許可」を指定されたときにはロック解除し、「アクセス禁止」を指定されたときには自装置をロックする。
【0021】
図2は、キー信号106のデータ構造図である。キー信号106は、NULLコード116、テキスト開始を示すSTXコード118のあと、コマンド120、コマンドのパラメータであるデータ122、キー信号106のアクティブ期間における送信電力値であるアクティブ電力値124、キー信号106のスリープ期間における送信電力値であるスリープ電力値126等を含む。
【0022】
キーIDは、データ122として送信される。アクセス端末200は、キー信号106を定期的に送る。具体的には、アクティブ期間とスリープ期間が繰り返される。キー信号106はこのアクティブ期間に送信される。
【0023】
アクセス制御装置300の受信部108は、キー信号106を定期的に受信する。感度検出部110は、実際に受信したキー信号106の受信電力値とアクティブ電力値124の送信電力値から受信感度S(dB)を計算する。アクセス端末200とアクセス制御装置300が近接しているほど受信感度Sは高くなる。以下、アクセス端末200とアクセス制御装置300の距離を「アクセス距離」とよぶ。アクセス距離=0のときには最大受信感度S=−30(dB)となるとする。アクセス距離が大きくなると受信電力が低下し、受信感度Sも低下する。したがって、受信感度Sにより、アクセス距離を推定できる。
【0024】
図3は、受信感度の周波数スペクトラム図である。本実施形態におけるキー信号106は、300(MHz)で送信されるため、300(MHz)近辺の受信感度Sがもっとも高くなる。制御部112は、受信感度Sが所定の閾値T1以上となるとき、アクセス許可のための第1条件を成立させる。第1条件が成立している状態において受信感度Sの上昇率が所定の閾値D(dB)以上となると、制御部112は第2条件を成立させる。本実施形態においては、受信感度Sが0.5秒間に5(dBm)以上上昇したとき第2条件が成立する。制御部112は第2条件が成立すると、受信したキーIDが登録されているキーIDと一致することを条件として、アクセス許可を示す判定情報を出力部114に出力させ、アクセス対象機器のロックを解除させる。
【0025】
このように、アクセス対象機器に近づくというユーザの行為により、受信感度Sが上昇し、アクセス許可判定がなされる構成となっている。単に、アクセス距離が短くなっただけでは第1条件が成立するのみであり、第2条件は成立しない。ユーザは、通常、アクセスを希望するときにはアクセス対象機器にまっすぐ、ある程度の速度で向かうことが多い。このとき、受信感度Sが急上昇する。制御部112は、この受信感度Sの急上昇に基づいて、ユーザのアクセス意思を推定し、アクセス許可する。ユーザが無意識にアクセス対象機器に近づいた場合には、アクセス許可がなされにくくなるため、リモートエントリーシステム100のセキュリティを高めることができる。
【0026】
なお、閾値T1に基づく第1条件は必須ではない。受信感度Sの上昇率のみに基づいてアクセス可否を判定してもよい。もちろん、第1条件および第2条件の2段階判定とすれば、よりセキュリティを高めやすくなる。
【0027】
図4は、受信感度Sとアクセス距離の関係を示すグラフである。同図に示すように、アクセス距離が大きくなるほど受信感度Sは低くなる。アクセス対象機器がPCやPOS端末の場合には、近距離領域128(〜1.0m程度)に閾値T1を設定するのが好ましい。また、PCを対象としたアクセス距離に基づく在席管理も可能である。フロア内における所在位置の管理の場合には中距離領域130(1.0〜5.0m程度)、フロア内に所在しているか否かを管理する場合には長距離領域132(5.0〜10.0m程度)に閾値T1を設定してもよい。
【0028】
アクセス対象機器がドアの場合には、ユーザがドアに近づくとドア近辺の壁に設けられるアクセス制御装置300がアクセス許可判定を行い、ドアを解錠させる。ユーザがドアを締めると自動的に施錠されてもよい。車のドアについても同様である。
【0029】
アクセス対象機器が携帯電話の場合には、通常時においてはアクセス距離が充分短いので携帯電話はアンロック状態(アクセス許可状態)となる。ユーザが携帯電話から離れると、受信感度Sが低下する。制御部112は、受信感度Sが閾値T2以下となっているときには、自動的に携帯電話をロックしてもよい。PC等についても同様である。
【0030】
図5は、アクセス許可判定の処理過程を示すフローチャートである。図5に示すフローチャートはアクセス不可状態において定期的に繰り返される。まず、受信部108はキー信号106を受信し、感度検出部110が受信感度Sを検出する(S10)。受信感度S>閾値T1のとき(S12のY)、第1条件が成立する。第1条件成立後、制御部112は受信感度Sの上昇率dS>閾値Dであれば(S14のY)、第2条件が成立し、制御部112はアクセス許可を示す判定情報を出力部114に送出させる(S16)。なお、第1条件や第2条件が成立しないときには(S12のN,S14のN)、アクセスは許可されない。
【0031】
図6は、アクセス禁止判定の処理過程を示すフローチャートである。図6に示すフローチャートはアクセス許可状態において定期的に繰り返される。まず、受信部108はキー信号106を受信し、感度検出部110が受信感度Sを検出する(S20)。受信感度S<閾値T2のとき(S22のY)、制御部112はアクセス禁止を示す判定情報を出力部114に送出させる(S24)、受信感度S≧閾値T2のとき(S22のN)、すなわち、アクセス距離が近いときには、アクセス許可状態が継続する。
【0032】
制御部112は、受信感度Sの下降率が所定値以上であるとき、アクセスを禁止するとしてもよい。また、受信感度S<閾値T2の状態が所定時間以上継続したとき、アクセスを禁止してもよい。
【0033】
以上、本実施形態におけるリモートエントリーシステム100によれば、ユーザがアクセス対象機器に隣接するアクセス制御装置300に近づく行為を契機としてアクセス対象機器へのアクセスが許可される。このため、ユーザがアクセス対象機器にたまたま近づいて、意図せざるアクセス許可がなされるのを防ぎやすくなる。この結果、リモートエントリーシステム100のセキュリティを高めることができる。
【0034】
以上、本発明を実施の形態をもとに説明した。実施の形態は例示であり、いろいろな変形および変更が本発明の特許請求範囲内で可能なこと、またそうした変形例および変更も本発明の特許請求の範囲にあることは当業者に理解されるところである。従って、本明細書での記述および図面は限定的ではなく例証的に扱われるべきものである。
【0035】
本実施形態においては、アクセス許可を示す判定情報をアクセス制御装置300が送信するとして説明したが、このような判定情報をアクセス端末200から送信させてもよい。このための構成として、アクセス端末200が「受信部」、アクセス制御装置300が「送信部」を含んでもよい。処理の流れは以下の通りである。
【0036】
まず、アクセス端末200がキー信号106を送信し、アクセス制御装置300の制御部112がアクセス可否を判定する。アクセス制御装置300の送信部は、判定結果をアクセス端末200の受信部に送信する。アクセス端末200の送信部102は、アクセス可否を示す判定信号をアクセス対象機器に自ら送信する。このような構成によっても、本実施形態におけるリモートエントリーシステム100と同等の効果を発揮させることが可能となる。
【0037】
本実施形態においては、アクセス端末200はアクティブ期間とスリープ期間を繰り返すことにより、キー信号106を定期的(間欠的)に送信するとして説明したが、キー信号106を定常的(継続的)に送出し続けてもよい。
【符号の説明】
【0038】
100 リモートエントリーシステム、102 送信部、104 送信制御部、106 キー信号、108 受信部、110 感度検出部、112 制御部、114 出力部、116 NULLコード、118 STXコード、120 コマンド、122 データ、124 アクティブ電力値、126 スリープ電力値、128 近距離領域、130 中距離領域、132 長距離領域、200 アクセス端末、300 アクセス制御装置。

【特許請求の範囲】
【請求項1】
外部の端末装置から無線信号を受信する受信部と、
前記無線信号の受信感度を検出する感度検出部と、
前記受信感度の単位時間あたりの上昇率が第1の閾値以上となることを条件として、所定機器に対するアクセスを許可する制御部と、
を備えることを特徴とするアクセス制御装置。
【請求項2】
前記制御部は、前記受信感度が所定値以上の状態において、前記上昇率が前記第1の閾値以上となることを条件としてアクセスを許可することを特徴とする請求項1に記載のアクセス制御装置。
【請求項3】
前記無線信号は、前記端末装置のIDを示す信号であって、
前記制御部は、更に、前記無線信号に含まれるIDがあらかじめ登録されている正規のIDであることを条件として、アクセスを許可することを特徴とする請求項1または2に記載のアクセス制御装置。
【請求項4】
前記制御部は、アクセス許可後、前記無線信号の受信感度が第2の閾値以下となったことを条件として、前記所定機器に対するアクセスを禁止することを特徴とする請求項1から3のいずれかに記載のアクセス制御装置。
【請求項5】
端末装置およびアクセス制御装置を含み、
前記端末装置は、
所定の無線信号を定期的または定常的に送信する送信部を備え、
前記アクセス制御装置は、
前記端末装置から、前記無線信号を受信する受信部と、
前記無線信号の受信感度を検出する感度検出部と、
前記受信感度が単位時間あたり第1の閾値以上増加したことを条件として、所定機器に対するアクセスを許可する制御部と、を備えることを特徴とするリモートエントリーシステム。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate


【公開番号】特開2012−89023(P2012−89023A)
【公開日】平成24年5月10日(2012.5.10)
【国際特許分類】
【出願番号】特願2010−236706(P2010−236706)
【出願日】平成22年10月21日(2010.10.21)
【出願人】(000003067)TDK株式会社 (7,238)
【Fターム(参考)】