保安システム、保安装置、RFIDタグおよび保安方法
【課題】保安対象の保安を行う場合に、より高度なセキュリティおよび利便性を実現すること。
【解決手段】保安対象に設置された電気錠の施開錠を制御し、アクティブ型のRFIDタグと無線通信が可能な保安装置と、固有の識別情報を記憶し、前記保安装置と無線通信が可能な近傍領域内に配置されるアクティブ型のRFIDタグと、を含み、前記保安装置は、予め定めた複数の前記RFIDタグと無線通信が可能となっている場合に、前記電気錠を開錠した状態とする制御手段を備える。
【解決手段】保安対象に設置された電気錠の施開錠を制御し、アクティブ型のRFIDタグと無線通信が可能な保安装置と、固有の識別情報を記憶し、前記保安装置と無線通信が可能な近傍領域内に配置されるアクティブ型のRFIDタグと、を含み、前記保安装置は、予め定めた複数の前記RFIDタグと無線通信が可能となっている場合に、前記電気錠を開錠した状態とする制御手段を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、保安システム、保安装置、RFIDタグおよび保安方法に関する。
【背景技術】
【0002】
従来、建物や金庫といった保安対象を保安するためのシステムが知られている。
また、近年、このようなシステムにおいて、RFID(Radio Frequency IDentification)タグが鍵として利用されつつある。
RFIDタグが鍵として利用される場合、RFIDタグに記憶されている情報を読み取り装置によって読み取り、読み取られた情報が認証可能なものであれば電気錠の施錠あるいは開錠が行われる。
【0003】
ここで、より高度なセキュリティを実現するために、複数のRFIDタグを組み合わせて使用することにより、電気錠の施錠あるいは開錠が可能となるシステムが提案されている。
例えば、特許文献1に記載された入室管理システムにおいては、社員等を識別する個人データを記憶しているICカードと、オフィスの警戒状態を解除するための警戒解除用ICカードとを組み合わせて使用することにより、戸締りされたオフィスの開錠を可能としている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2005−163407号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1記載の技術を含め、従来の保安システムにおいては、パッシブ型のRFIDタグを鍵として用いている。
パッシブ型のRFIDタグは、使用者が読み取り装置にかざす動作を行わないと、読み取り装置に認識されないという特徴を有するものである。
そのため、例えば、銀行の金庫や薬品の保管庫等、高度なセキュリティが要求される保安対象において、鍵の保有者の存在を常時確認する必要がある場合、頻繁にRFIDタグを読み取り装置にかざすことによって鍵の保有者の存在を確認することとなり、鍵の保有者は煩雑な作業を強いられる。
【0006】
特に、複数のRFIDタグを組み合わせて施錠あるいは開錠を行うシステムにおいては、それぞれのRFIDタグの保有者が、RFIDタグを読み取り装置にかざす必要があり、より煩雑な作業を強いられることとなる。
このように、従来の保安システムにおいては、高度なセキュリティおよび利便性を実現することが困難であった。
本発明の課題は、保安対象の保安を行う場合に、より高度なセキュリティおよび利便性を実現することである。
【課題を解決するための手段】
【0007】
以上の課題を解決するため、本発明の一態様に係る保安システムは、
保安対象に設置された電気錠の施開錠を制御し、アクティブ型のRFIDタグと無線通信が可能な保安装置(例えば、図1のイニシエータ10)と、固有の識別情報を記憶し、前記保安装置と無線通信が可能な近傍領域内に配置されるアクティブ型のRFIDタグ(例えば、図1のIDタグ20,30)と、を含み、前記保安装置は、予め定めた複数の前記RFIDタグと無線通信が可能となっている場合に、前記電気錠を開錠した状態とする制御手段(例えば、図2の制御部103)を備えることを特徴とする。
【0008】
このような構成により、保安装置の制御部は、近傍領域において、予め定めた複数のRFIDタグと無線通信が可能である場合に、保安施設の電気錠を開錠する。
また、RFIDタグはアクティブ型であるため、近傍領域に位置することにより保安装置と無線通信可能となる。
したがって、RFIDタグを保安装置にかざすことなく、所定の複数のRFIDタグを鍵として保安装置の電気錠を開錠することができるため、保安対象の保安を行う場合に、より高度なセキュリティおよび利便性を実現することが可能となる。
【0009】
また、本発明の一態様に係る保安システムは、
前記保安装置の前記制御手段は、無線通信によって定期的に前記RFIDタグに対する応答要求を送信し、前記RFIDタグは、前記応答要求を受信した場合に、記憶している前記固有の識別情報を無線通信によって前記保安装置に送信し、前記保安装置の前記制御手段は、前記RFIDタグから前記固有の識別情報を受信した場合、該固有の識別情報に対応する前記RFIDタグと前記近傍領域において無線通信が可能となっているものと判定すると共に、前記RFIDタグから前記固有の識別情報を受信しない状態となった場合、該RFIDタグと前記近傍領域において無線通信が可能でないと判定することを特徴とする。
このような構成により、保安装置においてRFIDタグを認識した後、RFIDタグが近傍領域から存在しなくなった場合に、自動的に電気錠が施錠される。
したがって、保安対象の保安を行う場合に、より高度なセキュリティを実現することが可能となる。
【0010】
また、本発明の一態様に係る保安システムは、
前記保安装置および前記RFIDタグは、長波帯の電磁波によって無線通信を行うことを特徴とする。
このような構成により、比較的周波数が低い長波帯の電磁波を用いるため、RFIDタグの消費電力を低減することができ、バッテリの寿命を長くすることができる。また、長波帯の電磁波の特徴により、RFIDタグが容器等に収容されている場合や地中に埋設されている場合であっても、それを透過して保安装置と通信を行うことができる。
【0011】
また、本発明の一態様に係る保安システムは、
前記近傍領域は、前記保安対象の性質に応じて設定されていることを特徴とする。
このような構成により、至近距離で保安を行うべき場合等、保安対象に要求される保安形態に応じて適切な保安を行うことが可能となる。
また、本発明の一態様に係る保安システムは、
前記RFIDタグには階層が設定され、前記保安装置の前記制御部は、予め定めた個数および階層の前記RFIDタグが前記近傍領域において無線通信可能となっている場合に、前記電気錠を開錠した状態とすることを特徴とする。
このような構成により、RFIDタグに設定する権限に差異を与えることができ、より高度なセキュリティを実現することが可能となる。
【0012】
また、本発明の一態様に係る保安システムは、
人に対応する前記RFIDタグと、場所に対応する前記RFIDタグとを含み、前記保安装置の前記制御部は、前記電気錠の施開錠を、人および場所について設定された条件に基づいて制御することを特徴とする。
このような構成により、人および場所に応じて設定された条件によって、より適確な保安を行うことができる。
【0013】
また、本発明の一態様に係る保安装置は、
保安対象に設置された電気錠の施開錠を制御し、固有の識別情報を記憶したアクティブ型のRFIDタグと無線通信が可能な近傍領域を有し、予め定めた複数の前記RFIDタグと無線通信が可能となっている場合に、前記電気錠を開錠した状態とする制御手段を備えることを特徴とする。
このような構成により、保安装置の制御部は、近傍領域において、予め定めた複数のRFIDタグと無線通信が可能である場合に、保安施設の電気錠を開錠する。
【0014】
また、RFIDタグはアクティブ型であるため、近傍領域に位置することにより保安装置と無線通信可能となる。
したがって、RFIDタグを保安装置にかざすことなく、所定の複数のRFIDタグを鍵として保安装置の電気錠を開錠することができるため、保安対象の保安を行う場合に、より高度なセキュリティおよび利便性を実現することが可能となる。
【0015】
また、本発明の一態様に係るRFIDタグは、
固有の識別情報を記憶し、間欠的に起動することにより、保安対象に応じて設定された近傍領域において、保安対象に設置された電気錠の施開錠を制御する保安装置と磁気結合による無線通信を行うことを特徴とする。
このような構成により、間欠的に起動し、磁気結合による無線通信を行うため、より低消費電力なアクティブ型のRFIDタグによって、保安装置の鍵を構成することができる。
【0016】
また、本発明の一態様に係る保安方法は、
保安対象に設置された電気錠の施開錠を制御し、アクティブ型のRFIDタグと無線通信が可能な保安装置と、固有の識別情報を記憶し、前記保安装置と無線通信が可能な近傍領域内に配置されるアクティブ型のRFIDタグとによって保安システムを構成し、
前記保安装置において、予め定めた複数の前記RFIDタグと無線通信が可能となっている場合に、前記電気錠を開錠した状態とする制御ステップを含むことを特徴とする。
これにより、RFIDタグを保安装置にかざすことなく、所定の複数のRFIDタグを鍵として保安装置の電気錠を開錠することができるため、保安対象の保安を行う場合に、より高度なセキュリティおよび利便性を実現することが可能となる。
【図面の簡単な説明】
【0017】
【図1】第1実施形態に係る保安システム1の全体構成を示す図である。
【図2】イニシエータ10の構成を示す概略図である。
【図3】IDタグ20の構成を示す概略図である。
【図4】イニシエータ10の制御部103が実行する施開錠制御処理を示すフローチャートである。
【図5】IDタグ20の制御部203が実行するID−TAG送信処理を示すフローチャートである。
【図6】応用例1における保安システム1を模式的に示した図である。
【図7】応用例2における保安システム2の構成を示す模式図である。
【図8】応用例3における保安システム3の構成を示す模式図である。
【図9】PCに対して許容されるアクセス内容を示した図である。
【発明を実施するための形態】
【0018】
以下、本発明を適用した保安システム、保安装置、RFIDタグおよび保安方法の実施の形態を図面を参照して説明する。
(第1実施形態)
(構成)
図1は、本発明の第1実施形態に係る保安システム1の全体構成を示す図である。
図1において、保安システム1は、銀行の金庫あるいは薬品の保管庫等、保安対象となる施設(以下、「保安施設」と称する。)の出入り口付近に設けられたイニシエータ(保安装置)10と、その保安施設の管理者が保有するIDタグ(RFIDタグ)20,30と、扉40とを含んで構成される。なお、図1において、破線で示されている領域Dは、イニシエータ10とIDタグ20,30とが無線通信可能な範囲を示している。
【0019】
イニシエータ10は、IDタグ20,30と無線通信を行うことにより、領域D内に存在するIDタグ20,30を認識し、IDタグ20,30の認識結果に応じて、後述する電気錠105の施開錠を制御する。
図2は、イニシエータ10の構成を示す概略図である。
図2において、イニシエータ10は、アンテナ101と、原発振部102と、制御部103と、表示部104と、電気錠105とを備えている。
【0020】
アンテナ101は、IDタグ20,30と磁気結合によって無線通信を行うアンテナ(例えば、ループアンテナ等)であり、近傍領域として設定された範囲において、IDタグ20,30との無線通信が可能である。アンテナ101によって受信された無線信号は、受信回路(不図示)によって復調処理等が施された後、制御部103に出力される。また、制御部103が送信を指示した信号は、送信回路(不図示)によって変調処理等が施された後、アンテナ101を介して送信される。本実施形態において、アンテナ101における無線通信は、周波数131kHz(長波帯)の電磁波を搬送波としている。
【0021】
ここで、近傍領域は、IDタグ20,30を携帯している管理者が、保安対象を保安する上で十分な対処を行えることを条件として設定される。そのため、近傍領域として設定される範囲は、保安対象に応じて異なるものとなるが、現金や宝飾物等、盗難を防ぐべきものであれば、例えば、保安対象を目視できる距離範囲とすることができる。
【0022】
原発振部102は、標準信号を発生させる振動源であり、例えば、水晶振動子によって構成することができる。
制御部103は、イニシエータ1全体を制御するもので、各種プログラムを実行するCPU(Central Processing Unit)や、このCPUのワークエリアとして用いられるRAM(Random Access memory)、各種プログラムを格納するROM(Read Only Memory)等を備えて構成されている。具体的には、制御部103は、IDタグ20,30を識別するための識別コードID−TAGを格納したID−TAGテーブルをROMに記憶しており、また、後述する施開錠制御処理において、通信可能となっているIDタグ20,30の数を示すパラメータICOUNT等の各種データをRAMに記憶する。
【0023】
そして、制御部103は、後述する施開錠制御処理において、電気錠105の開錠条件または施錠条件が充足された場合には、電気錠105に、開錠信号または施錠信号を出力する。
表示部104は、制御部103からの指示信号に応じて、電気錠105が施錠された状態であるか否かを表示する。表示部104の表示形態として、例えば、電気錠105が施錠された状態である場合には緑色のランプを点灯させ、開錠された状態である場合には赤色のランプを点灯させることが可能である。
【0024】
電気錠105は、制御部103から入力される開錠信号または施錠信号に基づき、保安施設の出入口に設置された扉40の施錠および開錠を行う。
IDタグ20,30は、アクティブ型のRFIDによって構成され、それぞれがイニシエータ10の電気錠105を施開錠するための鍵を構成している。また、IDタグ20,30の複数がイニシエータ10と無線通信可能となった場合に、イニシエータ10によって電気錠105が開錠される。本実施形態においては、IDタグ20およびIDタグ30がそれぞれイニシエータ10と無線通信可能となった場合に、電気錠105が開錠されるものとする。なお、本実施形態において、IDタグ20,30は、保安施設の異なる管理者によって保有されているものとする。
【0025】
図3は、IDタグ20の構成を示す概略図である。IDタグ20,30の構成は同一であるため、ここでは、IDタグ20を例に挙げて説明する。
図3において、IDタグ20は、アンテナ201と、原発振部202と、制御部203と、バッテリ204とを備えている。
アンテナ201は、イニシエータ10と磁気結合によって無線通信を行うアンテナ(例えば、ループアンテナ等)であり、近傍領域として設定された範囲において、イニシエータ10との無線通信が可能である。アンテナ201によって受信された無線信号は、受信回路(不図示)によって復調処理等が施された後、制御部203に出力される。また、制御部203が送信を指示した信号は、送信回路(不図示)によって変調処理等が施された後、アンテナ201を介して送信される。
【0026】
原発振部202は、標準信号を発生させる振動源であり、例えば、水晶振動子によって構成することができる。
制御部203は、IDタグ20全体を制御するもので、各種プログラムを実行するCPUや、このCPUのワークエリアとして用いられるRAM、各種プログラムを格納するROM等を備えて構成されている。具体的には、制御部203は、固有に割り当てられた識別コードであるID−TAGをROMに記憶しており、後述するID−TAG送信処理において、ROMに記憶されているID−TAGを、アンテナ201を介して送信する。
バッテリ204は、タグ20を駆動させるための電力を供給する電源であり、ボタン電池等の小型・軽量のバッテリによって構成される。
【0027】
(動作)
(施開錠制御処理)
次に、動作を説明する。
初めに、イニシエータ10において実行される施開錠制御処理について説明する。
図4は、イニシエータ10の制御部103が実行する施開錠制御処理を示すフローチャートである。施開錠制御処理は、制御部103によって、一定時間(例えば1[ms]ごと)に繰り返し実行される。
【0028】
図4において、施開錠制御処理が開始されると、制御部103は、イニシエータ10の初期化およびIDタグ20,30に対するブロードキャストを行う(ステップS301)。具体的には、制御部103に記憶されているパラメータICOUNTの値をゼロ(ICOUNT=0)に設定し、IDタグの識別コード0000を、送信するID−TAGを示すパラメータSEND−IDに設定して(SEND−ID=0000)、アンテナ101から出力する。ここで、本実施形態において、IDタグの識別コード0000は、ブロードキャスト用に用意された値であり、SEND−ID=0000とすることは、ブロードキャスト送信を行うことを意味する。
【0029】
次に、制御部103は、IDタグ20,30のいずれかから返信されたID−TAG(ここでは、uniqueXXXXとする)をアンテナ101を介して取得する(ステップS302)。
次に、制御部103は、IDタグ20,30から返信されたID−TAG(=uniqueXXXX)が、予め記憶されているID−TAGのいずれかと一致するか否かの判定を行う(ステップS303)。具体的には、制御部103は、制御部103に記憶されているID-TAGテーブルを参照し、取得したuniqueXXXXと、ID-TAGテーブルに記憶されているID-TAGのいずれかとが一致するか否かを判定する。
【0030】
ステップS303において、IDタグから返信されたID−TAG=uniqueXXXXが、予め記憶されているID−TAGのいずれかと一致すると判定した場合、制御部103は、IDタグから返信されたID−TAGと同一のID−TAG、具体的にはuniqueXXXXを、返信元のIDタグ20,30に送信し、無線通信可能なIDタグの識別コードとして、ID−TAG=uniqueXXXXを記憶する。また、制御部103は、無線通信可能なIDタグの数を示すパラメータICOUNTの値を1つインクリメント(ICOUNT=ICOUNT+1)する(ステップS304)。その後、制御部103は、ステップS302の処理に移行する。
【0031】
一方、ステップS303において、IDタグから返信されたID−TAG=uniqueXXXXが、予め記憶されているID−TAGのいずれとも一致しないと判定した場合、制御部103は、ICOUNTの値が2未満であるか否かの判定を行う(ステップS305)。即ち、制御部103は、近傍領域にIDタグ20,30が2つ以上存在しているか否かの判定を行う。なお、ここでは、近傍領域に2つ以上のIDタグ20,30が存在している場合に、電気錠105の開錠を行うことができるものと設定しているが、電気錠105を開錠する条件を、3つ以上等、より多くのIDタグ20,30が近傍領域に存在していることとしても良い。
ステップS305において、ICOUNTの値が2未満でないと判定した場合、近傍領域にIDタグ20,30が2つ以上存在することから、制御部103は、電気錠105を開錠する(ステップS306)。具体的には、制御部103は、電気錠105に、開錠信号を出力する。
【0032】
一方、ステップS305において、ICOUNTの値が2未満であると判定した場合、制御部103は、近傍領域にIDタグ20,30が2つ以上存在しないことから、電気錠105を施錠する(ステップS307)。具体的には、制御部103は、電気錠105に、施錠信号を出力する。
ステップS306およびステップS307の後、制御部103は、ステップS301に戻り、施開錠制御処理を繰り返す。
【0033】
(ID−TAG送信処理)
次に、IDタグ20において実行されるID−TAG送信処理について説明する。なお、IDタグ30においても同様の処理が行われる。
図5は、IDタグ20の制御部203が実行するID−TAG送信処理を示すフローチャートである。ID−TAG送信処理は、制御部203によって、一定時間(例えば0.125[s])ごとの割り込み処理として繰り返し実行される。なお、IDタグ20は、ID−TAG送信処理の実行時に間欠的に起動し、処理が終了すると休止状態となる。IDタグ20の起動の間隔は、1秒以下程度であれば、管理者が開錠を行う上で十分な応答を実現できるものとなる。
図5において、ID−TAG送信処理が開始されると、制御部203は、固有に割り当てられた識別コードuniqueXXXXを、自己の識別コードに設定(ID−TAG=uniqueXXXX)する(ステップS401)。
【0034】
次に、制御部203は、イニシエータ10が送信するパラメータSEND−IDを取得する(ステップS402)。具体的には、制御部203は、イニシエータ10と、アンテナ201を介した無線通信を行うことにより、パラメータSEND−IDを取得する。
次に、制御部203は、ステップS402で取得したパラメータSEND−IDが、ブロードキャスト用の値(SEND−ID=0000)であるか否かの判定を行う(ステップS403)。
【0035】
ステップS403において、パラメータSEND−IDが、ブロードキャスト用の値(SEND−ID=0000)でないと判定した場合、制御部203は、ステップS402の処理に戻り、パラメータSEND−ID取得の監視を続ける。
一方、パラメータSEND−IDが、ブロードキャスト用の値(SEND−ID=0000)であると判定した場合、制御部203は、自己の識別コードID−TAG=uniqueXXXXをアンテナ201から送信する。また、制御部203は、イニシエータ10から返信されたパラメータSEND−IDを、アンテナ201を介して取得する(ステップS404)。
【0036】
次に、制御部203は、ステップS404で取得したパラメータSEND−IDによって示される値が、識別コードID−TAG=uniqueXXXXであるか否かの判定を行う(ステップS405)。具体的には、制御部203は、取得したパラメータSEND−IDの値とROMに記憶されているID−TAGとが同一であるか否かの判定を行う。
ステップS405において、取得したパラメータSEND−IDの値が、識別コードID−TAG=uniqueXXXXと同一でないと判定した場合、制御部203は、ステップS404の処理に戻る。
【0037】
一方、ステップS405において、取得したパラメータSEND−IDの値が、識別コードID−TAG=uniqueXXXXと同一であると判定した場合、制御部203は、ステップS402の処理に戻り、パラメータSEND−ID取得の監視を続ける。
なお、コリジョン解消方法等、イニシエータ10とIDタグ20,30との無線通信における他の具体的な規約については、IEEE1902.1に代表される無線通信プロトコルに準ずるものとできる。
【0038】
以上のように、本実施形態に係る保安システム1は、保安施設に設置され、電気錠105を有するイニシエータ10と、IDタグ20,30とを有し、イニシエータ10とIDタグ20,30とが、磁気結合による無線通信を行う。また、イニシエータ10とIDタグ20,30とが無線通信可能な範囲は、管理者が保安対象を保安可能な範囲として設定された近傍領域と対応している。そして、イニシエータ10は、2つ以上のIDタグ20,30と無線通信が可能である場合に、保安施設の電気錠105を開錠する。
そのため、設定された近傍領域にIDタグ20,30を保有する管理者が2人以上存在する場合にのみ、電気錠105が開錠される。
【0039】
また、IDタグ20,30を携帯している管理者が、保安対象を保安する上で十分な対処を行える範囲が近傍領域とされている。
したがって、IDタグ20,30を携帯する管理者が保安対象を十分に保安でき、かつ、電気錠105の開錠に必要な人数の管理者が近傍領域に存在している場合にのみ電気錠105が開錠されるため、保安対象の保安を行う場合に、より高度なセキュリティおよび利便性を実現することが可能となる。
また、本実施形態に係る保安システム1では、長波帯の搬送波を用いてイニシエータ10とIDタグ20,30とが無線通信を行う。
【0040】
したがって、長波帯の電磁波の特徴から、アンテナ間にある物体を通過して無線信号の送受信を行うことができるため、管理者がカードケース等の容器にIDタグ20,30を収容している場合にも、確実にイニシエータ10がIDタグ20,30を認識することができる。また、長波帯の電磁波は、1MHz以上(中波帯以上)の電磁波を用いる場合に比べ、通信に要する電力が小さいため、IDタグ20,30に備えられたバッテリの寿命をより長くすることができる。さらに、本実施形態に係る保安システム1では、磁気結合による無線通信を行うため、アンテナにおいて発生された磁界のエネルギーのうち、アンテナに帰還する割合が高いものとなる。そのため、電界による通信を行う場合に比べ、IDタグ20,30に備えられたバッテリの寿命をさらに長くすることができる。
なお、本実施形態に係る保安システム1は、銀行の地下金庫、病院等の薬品庫、警察における銃の保管庫、あるいは、研究施設における試料室等に適用することができる。
【0041】
(応用例1)
第1実施形態において、保安システム1は、イニシエータ10の制御部103にIDタグ20,30を識別するための識別コードID−TAGを格納したID−TAGテーブルを記憶し、ID−TAGテーブルに基づいて、IDタグ20,30を携帯する2人以上の管理者が近傍領域に存在するか否かの判定を行うものとして説明した。
本応用例1においては、ID−TAGテーブルに、識別コードID−TAGとそれに対応する管理者の階層を示すデータとを格納しておき、取り決められた階層の複数の管理者が近傍領域に存在する場合に、イニシエータ10が電気錠105を開錠するものである。
【0042】
図6は、応用例1における保安システム1を模式的に示した図である。
図6において、管理者についての複数の階層として、例えば、保安対象物を取り扱う資格を有する「資格保持者」と、資格保持者の監督下での作業を許可された「許可作業員」とが設定されているものとする。この場合に、イニシエータ10は、施開錠制御処理において、ICOUNTが2以上、かつ、取得されたID−TAGにおける管理者の階層を示すデータの少なくとも1つが特定の階層(ここでは資格保持者)である場合に、電気錠105を開錠する。
この場合、IDタグ20,30(即ち、それを保有する管理者)に権限の差異を与えることができ、より高度なセキュリティを実現することが可能となる。
【0043】
(応用例2)
本応用例2における保安システム2は、第1実施形態におけるイニシエータ10の電気錠105を、現金輸送車の荷室扉の錠として用いるものである。
図7は、保安システム2の構成を示す模式図である。
図7において、保安システム2は、イニシエータ50と、IDタグ20,30,60とを備えている。イニシエータ50およびIDタグ20,30,60の構成は、第1実施例と同様である。
【0044】
ただし、IDタグ20,30は、管理者(ここでは現金輸送を行う警備員)が保有するものであり、IDタグ60は地中に埋設されるものである。
即ち、図7に示すように、IDタグ60は、現金輸送車が現金の搬出入を行う駐車位置の地中に埋設されており、地表からは、その存在が認識できないものとされている。
そして、現金輸送を行う警備員は、現金の搬出入を行うための駐車位置を把握しており、現金輸送時には、この駐車位置に現金輸送車を駐車して現金の搬出入を行う。なお、現金輸送を行う警備員は、駐車位置にIDタグ60が埋設されていることを必ずしも認識している必要はなく、駐車位置としてのみ認識していれば良い。
【0045】
現金輸送車に設置されたイニシエータ50は、現金の搬出入を行う駐車位置に現金輸送車が駐車された場合に、IDタグ60と無線通信を行え、かつ、警備員が現金輸送車の傍(例えば、現金輸送車から3m以内)に存在する場合に無線通信を行えるように無線通信可能な範囲(即ち、近傍領域)が設定されている。また、本応用例2においては、施開錠制御処理において、ICOUNTが3以上であり、かつ、警備員が保有するIDタグ20,30に加え、埋設されたIDタグ60が無線通信可能になっていないと、電気錠105を開錠しないように構成されている。
【0046】
本応用例2に係る保安システム2によれば、IDタグ20および30を有する警備員がイニシエータ50の近傍領域に位置していなければ、現金輸送車の扉が開錠されないため、第三者によって現金輸送車の荷室が開けられ、積載されている現金が略奪される事態をより確実に防止することができる。
また、IDタグ60が地中に埋設されているため、第三者がIDタグ60の存在および埋設位置を認識することは困難である。そのため、第三者が現金輸送車およびIDタグ20および30を持ち去ったとしても、IDタグ60の近傍領域から離れると、現金輸送車の荷室が施錠され、より高度なセキュリティを実現ことが可能となる。
【0047】
(応用例3)
本応用例3における保安システム3は、第1実施形態におけるイニシエータ10の電気錠105をPCのセキュリティに適用したものである。
図8は、保安システム3の構成を示す模式図である。なお、図8では、保安システム3を適用したPCが種々の状況に置かれた様子を併せて示している。
図8において、保安システム3は、IDタグ70,80と、PC内のロック機能として実現されたイニシエータ10とを備えている。IDタグ70,80の構成は、第1実施例におけるIDタグ20,30と同様である。
ただし、IDタグ70は、PCの使用権限を有するユーザが保有しており、IDタグ80は、PCの使用権限を有するユーザのデスク(例えば天板裏面等)に設置されている。
【0048】
そして、PCの使用権限を有するユーザのIDタグ70、および、デスクに設置されたIDタグ80(以下、適宜「固定位置タグ」と称する。)には、それぞれに階層(PCの使用権限を有するユーザ、および、使用されるデスク)が設定されている。
PC内に実現されたイニシエータ10は、IDタグ70およびIDタグ80を共に認識している場合に限り、PCへのフルアクセスを可能とし、いずれか一方のみを認識している場合には、アクセスに制限を加える。
図9は、PCに対して許容されるアクセス内容を示した図である。
図9において、PCは、ユーザのIDタグ70とデスクのIDタグ(固定位置タグ)80とを認識している場合、PCに対する全ての制御を許容する(図8(a)参照)。
【0049】
また、PCの使用権限を有するユーザが、固定位置タグの設置場所以外で作業を行っている場合(オフィス外作業あるいは交通機関等によって移動中の状態)、インターネットへのアクセス等、PCの特定の機能にのみアクセスを許容する(図8(b)参照)。具体的には、特定の機能とは、機密性が高い情報に関与しない機能であり、PCがIDタグ70のみを認識している場合には、機密性が高い経営情報や個人情報ファイル等にアクセスすることは許容されない。
【0050】
また、PCは、IDタグ70を保有するユーザが離席している状態等、IDタグ80のみを認識している場合、PC内の情報に対する閲覧のみを許容する(図8(c)参照)。
さらに、PCは、IDタグ70,80を共に認識していない場合、PCに対する一切のアクセスを禁止する(図8(d)参照)。IDタグ70,80を共に認識していない状況は、盗難にあった場合等が想定されるため、PCに対する一切の制御を行えないようにするものである。
保安システム3によれば、IDタグ70,80の認識状態によって、PCが置かれた状況を適確に判別できるため、PCに保存された情報をより高度に保護することが可能となる。
【符号の説明】
【0051】
1,2,3 保安システム、10,50 イニシエータ、20,30,60,70,80 IDタグ、40 扉、101,201 アンテナ、102,202 原発振部、103,203 制御部、104 表示部、105 電気錠、204 バッテリ
【技術分野】
【0001】
本発明は、保安システム、保安装置、RFIDタグおよび保安方法に関する。
【背景技術】
【0002】
従来、建物や金庫といった保安対象を保安するためのシステムが知られている。
また、近年、このようなシステムにおいて、RFID(Radio Frequency IDentification)タグが鍵として利用されつつある。
RFIDタグが鍵として利用される場合、RFIDタグに記憶されている情報を読み取り装置によって読み取り、読み取られた情報が認証可能なものであれば電気錠の施錠あるいは開錠が行われる。
【0003】
ここで、より高度なセキュリティを実現するために、複数のRFIDタグを組み合わせて使用することにより、電気錠の施錠あるいは開錠が可能となるシステムが提案されている。
例えば、特許文献1に記載された入室管理システムにおいては、社員等を識別する個人データを記憶しているICカードと、オフィスの警戒状態を解除するための警戒解除用ICカードとを組み合わせて使用することにより、戸締りされたオフィスの開錠を可能としている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2005−163407号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1記載の技術を含め、従来の保安システムにおいては、パッシブ型のRFIDタグを鍵として用いている。
パッシブ型のRFIDタグは、使用者が読み取り装置にかざす動作を行わないと、読み取り装置に認識されないという特徴を有するものである。
そのため、例えば、銀行の金庫や薬品の保管庫等、高度なセキュリティが要求される保安対象において、鍵の保有者の存在を常時確認する必要がある場合、頻繁にRFIDタグを読み取り装置にかざすことによって鍵の保有者の存在を確認することとなり、鍵の保有者は煩雑な作業を強いられる。
【0006】
特に、複数のRFIDタグを組み合わせて施錠あるいは開錠を行うシステムにおいては、それぞれのRFIDタグの保有者が、RFIDタグを読み取り装置にかざす必要があり、より煩雑な作業を強いられることとなる。
このように、従来の保安システムにおいては、高度なセキュリティおよび利便性を実現することが困難であった。
本発明の課題は、保安対象の保安を行う場合に、より高度なセキュリティおよび利便性を実現することである。
【課題を解決するための手段】
【0007】
以上の課題を解決するため、本発明の一態様に係る保安システムは、
保安対象に設置された電気錠の施開錠を制御し、アクティブ型のRFIDタグと無線通信が可能な保安装置(例えば、図1のイニシエータ10)と、固有の識別情報を記憶し、前記保安装置と無線通信が可能な近傍領域内に配置されるアクティブ型のRFIDタグ(例えば、図1のIDタグ20,30)と、を含み、前記保安装置は、予め定めた複数の前記RFIDタグと無線通信が可能となっている場合に、前記電気錠を開錠した状態とする制御手段(例えば、図2の制御部103)を備えることを特徴とする。
【0008】
このような構成により、保安装置の制御部は、近傍領域において、予め定めた複数のRFIDタグと無線通信が可能である場合に、保安施設の電気錠を開錠する。
また、RFIDタグはアクティブ型であるため、近傍領域に位置することにより保安装置と無線通信可能となる。
したがって、RFIDタグを保安装置にかざすことなく、所定の複数のRFIDタグを鍵として保安装置の電気錠を開錠することができるため、保安対象の保安を行う場合に、より高度なセキュリティおよび利便性を実現することが可能となる。
【0009】
また、本発明の一態様に係る保安システムは、
前記保安装置の前記制御手段は、無線通信によって定期的に前記RFIDタグに対する応答要求を送信し、前記RFIDタグは、前記応答要求を受信した場合に、記憶している前記固有の識別情報を無線通信によって前記保安装置に送信し、前記保安装置の前記制御手段は、前記RFIDタグから前記固有の識別情報を受信した場合、該固有の識別情報に対応する前記RFIDタグと前記近傍領域において無線通信が可能となっているものと判定すると共に、前記RFIDタグから前記固有の識別情報を受信しない状態となった場合、該RFIDタグと前記近傍領域において無線通信が可能でないと判定することを特徴とする。
このような構成により、保安装置においてRFIDタグを認識した後、RFIDタグが近傍領域から存在しなくなった場合に、自動的に電気錠が施錠される。
したがって、保安対象の保安を行う場合に、より高度なセキュリティを実現することが可能となる。
【0010】
また、本発明の一態様に係る保安システムは、
前記保安装置および前記RFIDタグは、長波帯の電磁波によって無線通信を行うことを特徴とする。
このような構成により、比較的周波数が低い長波帯の電磁波を用いるため、RFIDタグの消費電力を低減することができ、バッテリの寿命を長くすることができる。また、長波帯の電磁波の特徴により、RFIDタグが容器等に収容されている場合や地中に埋設されている場合であっても、それを透過して保安装置と通信を行うことができる。
【0011】
また、本発明の一態様に係る保安システムは、
前記近傍領域は、前記保安対象の性質に応じて設定されていることを特徴とする。
このような構成により、至近距離で保安を行うべき場合等、保安対象に要求される保安形態に応じて適切な保安を行うことが可能となる。
また、本発明の一態様に係る保安システムは、
前記RFIDタグには階層が設定され、前記保安装置の前記制御部は、予め定めた個数および階層の前記RFIDタグが前記近傍領域において無線通信可能となっている場合に、前記電気錠を開錠した状態とすることを特徴とする。
このような構成により、RFIDタグに設定する権限に差異を与えることができ、より高度なセキュリティを実現することが可能となる。
【0012】
また、本発明の一態様に係る保安システムは、
人に対応する前記RFIDタグと、場所に対応する前記RFIDタグとを含み、前記保安装置の前記制御部は、前記電気錠の施開錠を、人および場所について設定された条件に基づいて制御することを特徴とする。
このような構成により、人および場所に応じて設定された条件によって、より適確な保安を行うことができる。
【0013】
また、本発明の一態様に係る保安装置は、
保安対象に設置された電気錠の施開錠を制御し、固有の識別情報を記憶したアクティブ型のRFIDタグと無線通信が可能な近傍領域を有し、予め定めた複数の前記RFIDタグと無線通信が可能となっている場合に、前記電気錠を開錠した状態とする制御手段を備えることを特徴とする。
このような構成により、保安装置の制御部は、近傍領域において、予め定めた複数のRFIDタグと無線通信が可能である場合に、保安施設の電気錠を開錠する。
【0014】
また、RFIDタグはアクティブ型であるため、近傍領域に位置することにより保安装置と無線通信可能となる。
したがって、RFIDタグを保安装置にかざすことなく、所定の複数のRFIDタグを鍵として保安装置の電気錠を開錠することができるため、保安対象の保安を行う場合に、より高度なセキュリティおよび利便性を実現することが可能となる。
【0015】
また、本発明の一態様に係るRFIDタグは、
固有の識別情報を記憶し、間欠的に起動することにより、保安対象に応じて設定された近傍領域において、保安対象に設置された電気錠の施開錠を制御する保安装置と磁気結合による無線通信を行うことを特徴とする。
このような構成により、間欠的に起動し、磁気結合による無線通信を行うため、より低消費電力なアクティブ型のRFIDタグによって、保安装置の鍵を構成することができる。
【0016】
また、本発明の一態様に係る保安方法は、
保安対象に設置された電気錠の施開錠を制御し、アクティブ型のRFIDタグと無線通信が可能な保安装置と、固有の識別情報を記憶し、前記保安装置と無線通信が可能な近傍領域内に配置されるアクティブ型のRFIDタグとによって保安システムを構成し、
前記保安装置において、予め定めた複数の前記RFIDタグと無線通信が可能となっている場合に、前記電気錠を開錠した状態とする制御ステップを含むことを特徴とする。
これにより、RFIDタグを保安装置にかざすことなく、所定の複数のRFIDタグを鍵として保安装置の電気錠を開錠することができるため、保安対象の保安を行う場合に、より高度なセキュリティおよび利便性を実現することが可能となる。
【図面の簡単な説明】
【0017】
【図1】第1実施形態に係る保安システム1の全体構成を示す図である。
【図2】イニシエータ10の構成を示す概略図である。
【図3】IDタグ20の構成を示す概略図である。
【図4】イニシエータ10の制御部103が実行する施開錠制御処理を示すフローチャートである。
【図5】IDタグ20の制御部203が実行するID−TAG送信処理を示すフローチャートである。
【図6】応用例1における保安システム1を模式的に示した図である。
【図7】応用例2における保安システム2の構成を示す模式図である。
【図8】応用例3における保安システム3の構成を示す模式図である。
【図9】PCに対して許容されるアクセス内容を示した図である。
【発明を実施するための形態】
【0018】
以下、本発明を適用した保安システム、保安装置、RFIDタグおよび保安方法の実施の形態を図面を参照して説明する。
(第1実施形態)
(構成)
図1は、本発明の第1実施形態に係る保安システム1の全体構成を示す図である。
図1において、保安システム1は、銀行の金庫あるいは薬品の保管庫等、保安対象となる施設(以下、「保安施設」と称する。)の出入り口付近に設けられたイニシエータ(保安装置)10と、その保安施設の管理者が保有するIDタグ(RFIDタグ)20,30と、扉40とを含んで構成される。なお、図1において、破線で示されている領域Dは、イニシエータ10とIDタグ20,30とが無線通信可能な範囲を示している。
【0019】
イニシエータ10は、IDタグ20,30と無線通信を行うことにより、領域D内に存在するIDタグ20,30を認識し、IDタグ20,30の認識結果に応じて、後述する電気錠105の施開錠を制御する。
図2は、イニシエータ10の構成を示す概略図である。
図2において、イニシエータ10は、アンテナ101と、原発振部102と、制御部103と、表示部104と、電気錠105とを備えている。
【0020】
アンテナ101は、IDタグ20,30と磁気結合によって無線通信を行うアンテナ(例えば、ループアンテナ等)であり、近傍領域として設定された範囲において、IDタグ20,30との無線通信が可能である。アンテナ101によって受信された無線信号は、受信回路(不図示)によって復調処理等が施された後、制御部103に出力される。また、制御部103が送信を指示した信号は、送信回路(不図示)によって変調処理等が施された後、アンテナ101を介して送信される。本実施形態において、アンテナ101における無線通信は、周波数131kHz(長波帯)の電磁波を搬送波としている。
【0021】
ここで、近傍領域は、IDタグ20,30を携帯している管理者が、保安対象を保安する上で十分な対処を行えることを条件として設定される。そのため、近傍領域として設定される範囲は、保安対象に応じて異なるものとなるが、現金や宝飾物等、盗難を防ぐべきものであれば、例えば、保安対象を目視できる距離範囲とすることができる。
【0022】
原発振部102は、標準信号を発生させる振動源であり、例えば、水晶振動子によって構成することができる。
制御部103は、イニシエータ1全体を制御するもので、各種プログラムを実行するCPU(Central Processing Unit)や、このCPUのワークエリアとして用いられるRAM(Random Access memory)、各種プログラムを格納するROM(Read Only Memory)等を備えて構成されている。具体的には、制御部103は、IDタグ20,30を識別するための識別コードID−TAGを格納したID−TAGテーブルをROMに記憶しており、また、後述する施開錠制御処理において、通信可能となっているIDタグ20,30の数を示すパラメータICOUNT等の各種データをRAMに記憶する。
【0023】
そして、制御部103は、後述する施開錠制御処理において、電気錠105の開錠条件または施錠条件が充足された場合には、電気錠105に、開錠信号または施錠信号を出力する。
表示部104は、制御部103からの指示信号に応じて、電気錠105が施錠された状態であるか否かを表示する。表示部104の表示形態として、例えば、電気錠105が施錠された状態である場合には緑色のランプを点灯させ、開錠された状態である場合には赤色のランプを点灯させることが可能である。
【0024】
電気錠105は、制御部103から入力される開錠信号または施錠信号に基づき、保安施設の出入口に設置された扉40の施錠および開錠を行う。
IDタグ20,30は、アクティブ型のRFIDによって構成され、それぞれがイニシエータ10の電気錠105を施開錠するための鍵を構成している。また、IDタグ20,30の複数がイニシエータ10と無線通信可能となった場合に、イニシエータ10によって電気錠105が開錠される。本実施形態においては、IDタグ20およびIDタグ30がそれぞれイニシエータ10と無線通信可能となった場合に、電気錠105が開錠されるものとする。なお、本実施形態において、IDタグ20,30は、保安施設の異なる管理者によって保有されているものとする。
【0025】
図3は、IDタグ20の構成を示す概略図である。IDタグ20,30の構成は同一であるため、ここでは、IDタグ20を例に挙げて説明する。
図3において、IDタグ20は、アンテナ201と、原発振部202と、制御部203と、バッテリ204とを備えている。
アンテナ201は、イニシエータ10と磁気結合によって無線通信を行うアンテナ(例えば、ループアンテナ等)であり、近傍領域として設定された範囲において、イニシエータ10との無線通信が可能である。アンテナ201によって受信された無線信号は、受信回路(不図示)によって復調処理等が施された後、制御部203に出力される。また、制御部203が送信を指示した信号は、送信回路(不図示)によって変調処理等が施された後、アンテナ201を介して送信される。
【0026】
原発振部202は、標準信号を発生させる振動源であり、例えば、水晶振動子によって構成することができる。
制御部203は、IDタグ20全体を制御するもので、各種プログラムを実行するCPUや、このCPUのワークエリアとして用いられるRAM、各種プログラムを格納するROM等を備えて構成されている。具体的には、制御部203は、固有に割り当てられた識別コードであるID−TAGをROMに記憶しており、後述するID−TAG送信処理において、ROMに記憶されているID−TAGを、アンテナ201を介して送信する。
バッテリ204は、タグ20を駆動させるための電力を供給する電源であり、ボタン電池等の小型・軽量のバッテリによって構成される。
【0027】
(動作)
(施開錠制御処理)
次に、動作を説明する。
初めに、イニシエータ10において実行される施開錠制御処理について説明する。
図4は、イニシエータ10の制御部103が実行する施開錠制御処理を示すフローチャートである。施開錠制御処理は、制御部103によって、一定時間(例えば1[ms]ごと)に繰り返し実行される。
【0028】
図4において、施開錠制御処理が開始されると、制御部103は、イニシエータ10の初期化およびIDタグ20,30に対するブロードキャストを行う(ステップS301)。具体的には、制御部103に記憶されているパラメータICOUNTの値をゼロ(ICOUNT=0)に設定し、IDタグの識別コード0000を、送信するID−TAGを示すパラメータSEND−IDに設定して(SEND−ID=0000)、アンテナ101から出力する。ここで、本実施形態において、IDタグの識別コード0000は、ブロードキャスト用に用意された値であり、SEND−ID=0000とすることは、ブロードキャスト送信を行うことを意味する。
【0029】
次に、制御部103は、IDタグ20,30のいずれかから返信されたID−TAG(ここでは、uniqueXXXXとする)をアンテナ101を介して取得する(ステップS302)。
次に、制御部103は、IDタグ20,30から返信されたID−TAG(=uniqueXXXX)が、予め記憶されているID−TAGのいずれかと一致するか否かの判定を行う(ステップS303)。具体的には、制御部103は、制御部103に記憶されているID-TAGテーブルを参照し、取得したuniqueXXXXと、ID-TAGテーブルに記憶されているID-TAGのいずれかとが一致するか否かを判定する。
【0030】
ステップS303において、IDタグから返信されたID−TAG=uniqueXXXXが、予め記憶されているID−TAGのいずれかと一致すると判定した場合、制御部103は、IDタグから返信されたID−TAGと同一のID−TAG、具体的にはuniqueXXXXを、返信元のIDタグ20,30に送信し、無線通信可能なIDタグの識別コードとして、ID−TAG=uniqueXXXXを記憶する。また、制御部103は、無線通信可能なIDタグの数を示すパラメータICOUNTの値を1つインクリメント(ICOUNT=ICOUNT+1)する(ステップS304)。その後、制御部103は、ステップS302の処理に移行する。
【0031】
一方、ステップS303において、IDタグから返信されたID−TAG=uniqueXXXXが、予め記憶されているID−TAGのいずれとも一致しないと判定した場合、制御部103は、ICOUNTの値が2未満であるか否かの判定を行う(ステップS305)。即ち、制御部103は、近傍領域にIDタグ20,30が2つ以上存在しているか否かの判定を行う。なお、ここでは、近傍領域に2つ以上のIDタグ20,30が存在している場合に、電気錠105の開錠を行うことができるものと設定しているが、電気錠105を開錠する条件を、3つ以上等、より多くのIDタグ20,30が近傍領域に存在していることとしても良い。
ステップS305において、ICOUNTの値が2未満でないと判定した場合、近傍領域にIDタグ20,30が2つ以上存在することから、制御部103は、電気錠105を開錠する(ステップS306)。具体的には、制御部103は、電気錠105に、開錠信号を出力する。
【0032】
一方、ステップS305において、ICOUNTの値が2未満であると判定した場合、制御部103は、近傍領域にIDタグ20,30が2つ以上存在しないことから、電気錠105を施錠する(ステップS307)。具体的には、制御部103は、電気錠105に、施錠信号を出力する。
ステップS306およびステップS307の後、制御部103は、ステップS301に戻り、施開錠制御処理を繰り返す。
【0033】
(ID−TAG送信処理)
次に、IDタグ20において実行されるID−TAG送信処理について説明する。なお、IDタグ30においても同様の処理が行われる。
図5は、IDタグ20の制御部203が実行するID−TAG送信処理を示すフローチャートである。ID−TAG送信処理は、制御部203によって、一定時間(例えば0.125[s])ごとの割り込み処理として繰り返し実行される。なお、IDタグ20は、ID−TAG送信処理の実行時に間欠的に起動し、処理が終了すると休止状態となる。IDタグ20の起動の間隔は、1秒以下程度であれば、管理者が開錠を行う上で十分な応答を実現できるものとなる。
図5において、ID−TAG送信処理が開始されると、制御部203は、固有に割り当てられた識別コードuniqueXXXXを、自己の識別コードに設定(ID−TAG=uniqueXXXX)する(ステップS401)。
【0034】
次に、制御部203は、イニシエータ10が送信するパラメータSEND−IDを取得する(ステップS402)。具体的には、制御部203は、イニシエータ10と、アンテナ201を介した無線通信を行うことにより、パラメータSEND−IDを取得する。
次に、制御部203は、ステップS402で取得したパラメータSEND−IDが、ブロードキャスト用の値(SEND−ID=0000)であるか否かの判定を行う(ステップS403)。
【0035】
ステップS403において、パラメータSEND−IDが、ブロードキャスト用の値(SEND−ID=0000)でないと判定した場合、制御部203は、ステップS402の処理に戻り、パラメータSEND−ID取得の監視を続ける。
一方、パラメータSEND−IDが、ブロードキャスト用の値(SEND−ID=0000)であると判定した場合、制御部203は、自己の識別コードID−TAG=uniqueXXXXをアンテナ201から送信する。また、制御部203は、イニシエータ10から返信されたパラメータSEND−IDを、アンテナ201を介して取得する(ステップS404)。
【0036】
次に、制御部203は、ステップS404で取得したパラメータSEND−IDによって示される値が、識別コードID−TAG=uniqueXXXXであるか否かの判定を行う(ステップS405)。具体的には、制御部203は、取得したパラメータSEND−IDの値とROMに記憶されているID−TAGとが同一であるか否かの判定を行う。
ステップS405において、取得したパラメータSEND−IDの値が、識別コードID−TAG=uniqueXXXXと同一でないと判定した場合、制御部203は、ステップS404の処理に戻る。
【0037】
一方、ステップS405において、取得したパラメータSEND−IDの値が、識別コードID−TAG=uniqueXXXXと同一であると判定した場合、制御部203は、ステップS402の処理に戻り、パラメータSEND−ID取得の監視を続ける。
なお、コリジョン解消方法等、イニシエータ10とIDタグ20,30との無線通信における他の具体的な規約については、IEEE1902.1に代表される無線通信プロトコルに準ずるものとできる。
【0038】
以上のように、本実施形態に係る保安システム1は、保安施設に設置され、電気錠105を有するイニシエータ10と、IDタグ20,30とを有し、イニシエータ10とIDタグ20,30とが、磁気結合による無線通信を行う。また、イニシエータ10とIDタグ20,30とが無線通信可能な範囲は、管理者が保安対象を保安可能な範囲として設定された近傍領域と対応している。そして、イニシエータ10は、2つ以上のIDタグ20,30と無線通信が可能である場合に、保安施設の電気錠105を開錠する。
そのため、設定された近傍領域にIDタグ20,30を保有する管理者が2人以上存在する場合にのみ、電気錠105が開錠される。
【0039】
また、IDタグ20,30を携帯している管理者が、保安対象を保安する上で十分な対処を行える範囲が近傍領域とされている。
したがって、IDタグ20,30を携帯する管理者が保安対象を十分に保安でき、かつ、電気錠105の開錠に必要な人数の管理者が近傍領域に存在している場合にのみ電気錠105が開錠されるため、保安対象の保安を行う場合に、より高度なセキュリティおよび利便性を実現することが可能となる。
また、本実施形態に係る保安システム1では、長波帯の搬送波を用いてイニシエータ10とIDタグ20,30とが無線通信を行う。
【0040】
したがって、長波帯の電磁波の特徴から、アンテナ間にある物体を通過して無線信号の送受信を行うことができるため、管理者がカードケース等の容器にIDタグ20,30を収容している場合にも、確実にイニシエータ10がIDタグ20,30を認識することができる。また、長波帯の電磁波は、1MHz以上(中波帯以上)の電磁波を用いる場合に比べ、通信に要する電力が小さいため、IDタグ20,30に備えられたバッテリの寿命をより長くすることができる。さらに、本実施形態に係る保安システム1では、磁気結合による無線通信を行うため、アンテナにおいて発生された磁界のエネルギーのうち、アンテナに帰還する割合が高いものとなる。そのため、電界による通信を行う場合に比べ、IDタグ20,30に備えられたバッテリの寿命をさらに長くすることができる。
なお、本実施形態に係る保安システム1は、銀行の地下金庫、病院等の薬品庫、警察における銃の保管庫、あるいは、研究施設における試料室等に適用することができる。
【0041】
(応用例1)
第1実施形態において、保安システム1は、イニシエータ10の制御部103にIDタグ20,30を識別するための識別コードID−TAGを格納したID−TAGテーブルを記憶し、ID−TAGテーブルに基づいて、IDタグ20,30を携帯する2人以上の管理者が近傍領域に存在するか否かの判定を行うものとして説明した。
本応用例1においては、ID−TAGテーブルに、識別コードID−TAGとそれに対応する管理者の階層を示すデータとを格納しておき、取り決められた階層の複数の管理者が近傍領域に存在する場合に、イニシエータ10が電気錠105を開錠するものである。
【0042】
図6は、応用例1における保安システム1を模式的に示した図である。
図6において、管理者についての複数の階層として、例えば、保安対象物を取り扱う資格を有する「資格保持者」と、資格保持者の監督下での作業を許可された「許可作業員」とが設定されているものとする。この場合に、イニシエータ10は、施開錠制御処理において、ICOUNTが2以上、かつ、取得されたID−TAGにおける管理者の階層を示すデータの少なくとも1つが特定の階層(ここでは資格保持者)である場合に、電気錠105を開錠する。
この場合、IDタグ20,30(即ち、それを保有する管理者)に権限の差異を与えることができ、より高度なセキュリティを実現することが可能となる。
【0043】
(応用例2)
本応用例2における保安システム2は、第1実施形態におけるイニシエータ10の電気錠105を、現金輸送車の荷室扉の錠として用いるものである。
図7は、保安システム2の構成を示す模式図である。
図7において、保安システム2は、イニシエータ50と、IDタグ20,30,60とを備えている。イニシエータ50およびIDタグ20,30,60の構成は、第1実施例と同様である。
【0044】
ただし、IDタグ20,30は、管理者(ここでは現金輸送を行う警備員)が保有するものであり、IDタグ60は地中に埋設されるものである。
即ち、図7に示すように、IDタグ60は、現金輸送車が現金の搬出入を行う駐車位置の地中に埋設されており、地表からは、その存在が認識できないものとされている。
そして、現金輸送を行う警備員は、現金の搬出入を行うための駐車位置を把握しており、現金輸送時には、この駐車位置に現金輸送車を駐車して現金の搬出入を行う。なお、現金輸送を行う警備員は、駐車位置にIDタグ60が埋設されていることを必ずしも認識している必要はなく、駐車位置としてのみ認識していれば良い。
【0045】
現金輸送車に設置されたイニシエータ50は、現金の搬出入を行う駐車位置に現金輸送車が駐車された場合に、IDタグ60と無線通信を行え、かつ、警備員が現金輸送車の傍(例えば、現金輸送車から3m以内)に存在する場合に無線通信を行えるように無線通信可能な範囲(即ち、近傍領域)が設定されている。また、本応用例2においては、施開錠制御処理において、ICOUNTが3以上であり、かつ、警備員が保有するIDタグ20,30に加え、埋設されたIDタグ60が無線通信可能になっていないと、電気錠105を開錠しないように構成されている。
【0046】
本応用例2に係る保安システム2によれば、IDタグ20および30を有する警備員がイニシエータ50の近傍領域に位置していなければ、現金輸送車の扉が開錠されないため、第三者によって現金輸送車の荷室が開けられ、積載されている現金が略奪される事態をより確実に防止することができる。
また、IDタグ60が地中に埋設されているため、第三者がIDタグ60の存在および埋設位置を認識することは困難である。そのため、第三者が現金輸送車およびIDタグ20および30を持ち去ったとしても、IDタグ60の近傍領域から離れると、現金輸送車の荷室が施錠され、より高度なセキュリティを実現ことが可能となる。
【0047】
(応用例3)
本応用例3における保安システム3は、第1実施形態におけるイニシエータ10の電気錠105をPCのセキュリティに適用したものである。
図8は、保安システム3の構成を示す模式図である。なお、図8では、保安システム3を適用したPCが種々の状況に置かれた様子を併せて示している。
図8において、保安システム3は、IDタグ70,80と、PC内のロック機能として実現されたイニシエータ10とを備えている。IDタグ70,80の構成は、第1実施例におけるIDタグ20,30と同様である。
ただし、IDタグ70は、PCの使用権限を有するユーザが保有しており、IDタグ80は、PCの使用権限を有するユーザのデスク(例えば天板裏面等)に設置されている。
【0048】
そして、PCの使用権限を有するユーザのIDタグ70、および、デスクに設置されたIDタグ80(以下、適宜「固定位置タグ」と称する。)には、それぞれに階層(PCの使用権限を有するユーザ、および、使用されるデスク)が設定されている。
PC内に実現されたイニシエータ10は、IDタグ70およびIDタグ80を共に認識している場合に限り、PCへのフルアクセスを可能とし、いずれか一方のみを認識している場合には、アクセスに制限を加える。
図9は、PCに対して許容されるアクセス内容を示した図である。
図9において、PCは、ユーザのIDタグ70とデスクのIDタグ(固定位置タグ)80とを認識している場合、PCに対する全ての制御を許容する(図8(a)参照)。
【0049】
また、PCの使用権限を有するユーザが、固定位置タグの設置場所以外で作業を行っている場合(オフィス外作業あるいは交通機関等によって移動中の状態)、インターネットへのアクセス等、PCの特定の機能にのみアクセスを許容する(図8(b)参照)。具体的には、特定の機能とは、機密性が高い情報に関与しない機能であり、PCがIDタグ70のみを認識している場合には、機密性が高い経営情報や個人情報ファイル等にアクセスすることは許容されない。
【0050】
また、PCは、IDタグ70を保有するユーザが離席している状態等、IDタグ80のみを認識している場合、PC内の情報に対する閲覧のみを許容する(図8(c)参照)。
さらに、PCは、IDタグ70,80を共に認識していない場合、PCに対する一切のアクセスを禁止する(図8(d)参照)。IDタグ70,80を共に認識していない状況は、盗難にあった場合等が想定されるため、PCに対する一切の制御を行えないようにするものである。
保安システム3によれば、IDタグ70,80の認識状態によって、PCが置かれた状況を適確に判別できるため、PCに保存された情報をより高度に保護することが可能となる。
【符号の説明】
【0051】
1,2,3 保安システム、10,50 イニシエータ、20,30,60,70,80 IDタグ、40 扉、101,201 アンテナ、102,202 原発振部、103,203 制御部、104 表示部、105 電気錠、204 バッテリ
【特許請求の範囲】
【請求項1】
保安対象に設置された電気錠の施開錠を制御し、アクティブ型のRFIDタグと無線通信が可能な保安装置と、
固有の識別情報を記憶し、前記保安装置と無線通信が可能な近傍領域内に配置されるアクティブ型のRFIDタグと、
を含み、
前記保安装置は、
予め定めた複数の前記RFIDタグと無線通信が可能となっている場合に、前記電気錠を開錠した状態とする制御手段を備えることを特徴とする保安システム。
【請求項2】
前記保安装置の前記制御手段は、無線通信によって定期的に前記RFIDタグに対する応答要求を送信し、
前記RFIDタグは、前記応答要求を受信した場合に、記憶している前記固有の識別情報を無線通信によって前記保安装置に送信し、
前記保安装置の前記制御手段は、前記RFIDタグから前記固有の識別情報を受信した場合、該固有の識別情報に対応する前記RFIDタグと前記近傍領域において無線通信が可能となっているものと判定すると共に、前記RFIDタグから前記固有の識別情報を受信しない状態となった場合、該RFIDタグと前記近傍領域において無線通信が可能でないと判定することを特徴とする請求項1記載の保安システム。
【請求項3】
前記保安装置および前記RFIDタグは、長波帯の電磁波によって無線通信を行うことを特徴とする請求項1または2記載の保安システム。
【請求項4】
前記近傍領域は、前記保安対象の性質に応じて設定されていることを特徴とする請求項1から3のいずれか1項に記載の保安システム。
【請求項5】
前記RFIDタグには階層が設定され、
前記保安装置の前記制御部は、予め定めた個数および階層の前記RFIDタグが前記近傍領域において無線通信可能となっている場合に、前記電気錠を開錠した状態とすることを特徴とする請求項1から4のいずれか1項に記載の保安システム。
【請求項6】
人に対応する前記RFIDタグと、場所に対応する前記RFIDタグとを含み、
前記保安装置の前記制御部は、前記電気錠の施開錠を、人および場所について設定された条件に基づいて制御することを特徴とする請求項1から5のいずれか1項に記載の保安システム。
【請求項7】
保安対象に設置された電気錠の施開錠を制御し、固有の識別情報を記憶したアクティブ型のRFIDタグと無線通信が可能な近傍領域を有し、
予め定めた複数の前記RFIDタグと無線通信が可能となっている場合に、前記電気錠を開錠した状態とする制御手段を備えることを特徴とする保安装置。
【請求項8】
固有の識別情報を記憶し、間欠的に起動することにより、保安対象に応じて設定された近傍領域において、保安対象に設置された電気錠の施開錠を制御する保安装置と磁気結合による無線通信を行うことを特徴とするアクティブ型のRFIDタグ。
【請求項9】
保安対象に設置された電気錠の施開錠を制御し、アクティブ型のRFIDタグと無線通信が可能な保安装置と、固有の識別情報を記憶し、前記保安装置と無線通信が可能な近傍領域内に配置されるアクティブ型のRFIDタグとによって保安システムを構成し、
前記保安装置において、予め定めた複数の前記RFIDタグと無線通信が可能となっている場合に、前記電気錠を開錠した状態とする制御ステップを含むことを特徴とする保安方法。
【請求項1】
保安対象に設置された電気錠の施開錠を制御し、アクティブ型のRFIDタグと無線通信が可能な保安装置と、
固有の識別情報を記憶し、前記保安装置と無線通信が可能な近傍領域内に配置されるアクティブ型のRFIDタグと、
を含み、
前記保安装置は、
予め定めた複数の前記RFIDタグと無線通信が可能となっている場合に、前記電気錠を開錠した状態とする制御手段を備えることを特徴とする保安システム。
【請求項2】
前記保安装置の前記制御手段は、無線通信によって定期的に前記RFIDタグに対する応答要求を送信し、
前記RFIDタグは、前記応答要求を受信した場合に、記憶している前記固有の識別情報を無線通信によって前記保安装置に送信し、
前記保安装置の前記制御手段は、前記RFIDタグから前記固有の識別情報を受信した場合、該固有の識別情報に対応する前記RFIDタグと前記近傍領域において無線通信が可能となっているものと判定すると共に、前記RFIDタグから前記固有の識別情報を受信しない状態となった場合、該RFIDタグと前記近傍領域において無線通信が可能でないと判定することを特徴とする請求項1記載の保安システム。
【請求項3】
前記保安装置および前記RFIDタグは、長波帯の電磁波によって無線通信を行うことを特徴とする請求項1または2記載の保安システム。
【請求項4】
前記近傍領域は、前記保安対象の性質に応じて設定されていることを特徴とする請求項1から3のいずれか1項に記載の保安システム。
【請求項5】
前記RFIDタグには階層が設定され、
前記保安装置の前記制御部は、予め定めた個数および階層の前記RFIDタグが前記近傍領域において無線通信可能となっている場合に、前記電気錠を開錠した状態とすることを特徴とする請求項1から4のいずれか1項に記載の保安システム。
【請求項6】
人に対応する前記RFIDタグと、場所に対応する前記RFIDタグとを含み、
前記保安装置の前記制御部は、前記電気錠の施開錠を、人および場所について設定された条件に基づいて制御することを特徴とする請求項1から5のいずれか1項に記載の保安システム。
【請求項7】
保安対象に設置された電気錠の施開錠を制御し、固有の識別情報を記憶したアクティブ型のRFIDタグと無線通信が可能な近傍領域を有し、
予め定めた複数の前記RFIDタグと無線通信が可能となっている場合に、前記電気錠を開錠した状態とする制御手段を備えることを特徴とする保安装置。
【請求項8】
固有の識別情報を記憶し、間欠的に起動することにより、保安対象に応じて設定された近傍領域において、保安対象に設置された電気錠の施開錠を制御する保安装置と磁気結合による無線通信を行うことを特徴とするアクティブ型のRFIDタグ。
【請求項9】
保安対象に設置された電気錠の施開錠を制御し、アクティブ型のRFIDタグと無線通信が可能な保安装置と、固有の識別情報を記憶し、前記保安装置と無線通信が可能な近傍領域内に配置されるアクティブ型のRFIDタグとによって保安システムを構成し、
前記保安装置において、予め定めた複数の前記RFIDタグと無線通信が可能となっている場合に、前記電気錠を開錠した状態とする制御ステップを含むことを特徴とする保安方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2011−6851(P2011−6851A)
【公開日】平成23年1月13日(2011.1.13)
【国際特許分類】
【出願番号】特願2009−148742(P2009−148742)
【出願日】平成21年6月23日(2009.6.23)
【出願人】(000002369)セイコーエプソン株式会社 (51,324)
【Fターム(参考)】
【公開日】平成23年1月13日(2011.1.13)
【国際特許分類】
【出願日】平成21年6月23日(2009.6.23)
【出願人】(000002369)セイコーエプソン株式会社 (51,324)
【Fターム(参考)】
[ Back to top ]