有源型无线标签、安全管理系统、安全管理方法

专利名称：有源型无线标签、安全管理系统、安全管理方法
技术领域：
本发明涉及一种用于进出管理和所在管理等的有源型无线标签，还有 使用此标签的安全管理系统及安全管理方法。
背景技术：
无线标签是一种在内置存储器中存储固有的ID (识别编码)，在与接 收器之间通过无线进行通信的非接触介质，通常称为RFID (射频识别， Radio Frequency Indentification)标签。无线标签中有无源型标签和有源 型标签。无源型无线标签是其自身不带有能量源(电池)，按照在规定的 区域中从接收器获得的电磁能，驱动内部电路进行通信的被动型无线标 签。与此相反，有源型无线标签，其自身带有能量源(电池)，不需要来 自接收器的电磁能进行通信的主动型无线标签。由于有源型无线标签与区域无关自动地发送标签ID，所以主要用于 人和物的所在管理等。此外，通过加密标签ID，还能够用于以限制访问 为目的的用途，例如出入室管理和设备使用管理等。另一方面，由于无源 型无线标签限制了能够使用的区域，主要用于出入室管理和设备使用管理 等。例如，用于出入室管理的非接触式IC卡就是无源型无线标签的一种。 作为访问限制用的记录介质，除非接触式IC卡外，还可使用接触式IC卡 和磁卡。像这样，由于存在利用目的不同的2种记录介质，所以考虑进行所 谓的例如在境内的人的所在管理和针对特定场所/设备的访问管理中使用 有源型无线标签、在此外的访问管理中使用卡这样并用。此情况下，虽 然使用者具有2种记录介质，但基于安全的观点，希望针对一人赋予1个 ID。此外，这些记录介质应该由同一人持有。但是，由于现状是无线标签 和卡可以分开运用，在仅将无线标签交给他人使用的情况下，所在管理的 对象就成为另一个人，他人使用无线标签对特定的场所和设备进行访问等 不正确行为就成为可能，存在安全上的问题。在下记专利文献1中，记载了便携型通信装置，其包括本体壳和设计 在此本体壳中操作装置及通信装置，其中卡本体壳，可安装存储所有者固 有的ID数据的IC卡，在操作装置被操作时，通过通信装置发送存储本体壳中所安装的IC卡中所存储的ID数据。但是，本发明文献中所公开的是 一种用于即使没有对IC卡自身实施加工也能够无线发送IC卡的信息的技 术，成为运用对象的仅是IC卡，不兼用无线标签和IC卡。因此，专利文 献1的技术，不能解决并用不同的记录介质时候的上述的问题点。 专利文献l :日本特开平8-97777号公报发明内容如上所述，在现有技术中，在并用不同的记录介质的情况下，由于能 够分开运用各介质所以存在安全上的问题。为了解决此问题而进行本发 明，其目的在于提高2种记录介质并用中的安全性。在本发明的有源型无线标签中有第1发明的无线标签和第2发明的无 线标签。本发明的第l有源型无线标签包括存储标签ID的存储机构；按照 规定的信号方式无线发送标签ID的发送机构；内置这些存储机构及发送机构且具有安装卡的卡安装部的卡保持器；和检测安装在此卡保持器中卡 的检测机构。而且，在检测机构检测出卡的情况下，允许发送标签ID， 在检测机构没有检测出卡的情况下，禁止发送标签ID。在第1发明中，只要在卡保持器中安装有卡的情况，使无线标签有源化，发送标签ID。在卡保持器中没有安装卡的情况下，不使无线标签有 源化，不发送标签ID。因此，由于无线标签开始就与卡成为一体，其功 能变得有效，所以分开无线标签和卡，仅无线标签交给他人的情况下，如 果在无线标签中没有安装卡的话，就不发送标签ID。为此，可抑制进行 错误的所在管理和非法访问，提高安全性。第2发明的有源型无线标签包括存储标签ID的存储机构，按照规定 的信号方式无线发送标签ID的发送机构，内置这些存储机构及发送机构 且具有安装卡的卡安装部的卡保持器，检测安装在此卡保持器中卡的检测
机构，读取记录在由此检测机构检测出的卡中的卡信息的读取机构，和将 由此读取机构读取的卡信息与标签ID比对，判定该卡是否是正确的卡的 判定机构。而且，检测机构检测出卡的情况下，如果判定机构判定该卡是正确的话，允许标签ID的发送，如果判定机构判定该卡是不正确的话， 禁止标签ID的发送。此外，在检测机构没有检测出卡的情况下，禁止标 签ID的发送。在第2发明中，只要在卡保持器中安装卡，且此卡是与标签ID对应 的正确的卡即无线标签的所有者本人的卡的情况下，使无线标签有源化， 发送标签ID。在卡保持器中没有安装卡的情况下，和即使安装了卡但不 是本人的卡的情况下，不使无线标签有源化，不发送标签ID。因此，由 于无线标签开始就与本人的卡成为一体，其功能变得有效，所以分开无线 标签和卡，仅无线标签交给他人的情况下，如果在无线标签中没有安装本 人的卡的话，就不发送标签ID。或者，即使无线标签中安装有他人的卡， 由于此卡不是本人的卡，判定为不正确的卡，所以也不发送标签ID。为 此，可进一步抑制进行错误的所在管理和非法访问，更加强化安全性。在第1发明的实施方式中，在卡保持器中设置操作单元，在操作单元 被操作的情况下和未被操作的情况下，发送机构根据不同的信号方式发送 标签ID。而且，在操作单元被操作的情况下，如果检测机构检测出卡的 话，就允许按标签ID的第1信号方式进行发送，如果检测机构没有检测 出卡的话，就禁止按标签ID的第l信号方式进行发送。此外，在操作单 元未被操作的情况下，与有无卡无关，允许按标签ID的第2信号方式进 行发送。例如，第1信号方式是加密标签ID后的信号，第2信号方式是 没有加密标签ID的信号。由此，例如在安全性要求高的房间进出管理等时，可以运用所在管理 以在无线标签中操作操作部，且安装了正确的卡为条件，以第l信号方式 发送标签ID;在操作单元未被操作的情况下，不管是否安装了卡，以第2 信号方式发送标签ID，进行所在管理。另外，用1个无线标签能够分开 使用于访问管理和所在管理。在第2发明的实施方式中，在卡保持器中设置操作单元，在操作单元 被操作的情况下和未被操作的情况下，发送机构根据不同的信号方式发送
标签ID。而且，在由检测机构检测出卡的状态下，操作单元进行操作的 情况下，如果判定机，判定卡是正确的话，就允许按标签ID的第1信号 方式进行发送，如果判定机构判定为卡是不正确的话，就禁止按标签ID 的第1信号方式进行发送。此外，在操作单元未被操作的情况下，与有无 卡及是否正确无关，允许按标签ID的第2信号方式进行发送。例如，第 1信号方式是加密标签ID后的信号，第2信号方式是没有加密标签ID的 信号。据此，例如在要求高度的安全性的出入室管理等的情况下，可以运用 所在管理在无线标签中，以操作单元被操作且安装了正确的卡为条件， 以第1信号方式发送标签ID;在操作单元未被操作的情况下，不管是否 安装了卡及卡是否正确，以第2信号方式发送标签ID。此外，在l个无 线标签中能够分开使用访问管理和所在管理。在本发明的有源型无线标签中，根据检测机构的检测结果，对自卡保 持器取出卡的次数进行计数，当该取出次数达到规定值时，可以停止无线 标签的功能的一部分或全部。如果这样的话，分开无线标签和卡仅将无线 标签借与他人的时候，由于其次数变为规定值时，无线标签就丧失功能， 所以能够限制他人的无线标签的不正确使用。如上所述，在使无线标签的功能停止的情况下，也能够根据特殊的指 令解除功能停止。用于此解除的操作，例如由无线标签的管理者执行。由 此，使无线标签的功能恢复，就能够再次使用标签。接着，本发明的安全管理系统，包括上述的有源型无线标签，接收从 此无线标签发送的标签ID的接收机构，和根据由此接收机构接收的标签 ID进行规定的认证的认证机构。在本系统中，通过使用本发明的有源型无线标签，如上所述，就能够 抑制进行错误的所在管理和非法访问等，提高安全性。此外，在使用具备上述操作单元的有源型无线标签的情况下，本发明 的安全管理系统包括该有源型无线标签，接收从此无线标签发送的标签 ID的接收机构，根据由此接收机构接收的第1信号方式的标签ID允许或 禁止对规定的访问对象进行访问的访问管理机构，和根据由接收机构接收 的第2信号方式的标签ID管理该无线标签的所在的所在管理机构。
据此，例如在要求高度的安全性的出入室管理等的情况下，能够进行 所谓的执行所在管理的运用在无线标签中，以操作单元被操作且安装了 卡为条件，以第1信号方式发送标签ID;在操作单元未被操作的情况下， 不管是否安装了卡，以第2信号方式发送标签ID。此外，在l个无线标 签中能够分开使用访问管理和所在管理。接着，本发明的安全管理方法是自上述有源型无线标签发送标签ID，由接收机构接收自此无线标签发送的标签ID，根据由此接收机构接收的 标签ID通过认证机构进行规定的认证。在本方法中，通过使用本发明的有源型无线标签，如上所述，就能够 抑制进行错误的所在管理和非法访问等，提高安全性。此外，在使用具备上述操作单元的有源型无线标签的情况下，本发明的安全管理方法自该有源型无线标签发送标签ID，由接收机构接收自此 无线标签发送的标签ID,根据由此接收机构接收的第1信号方式的标签 ID通过访问管理机构允许或禁止对规定的访问对象进行访问，根据由接 收机构接收的第2信号方式的标签ID通过所在管理机构管理该无线标签 的所在。据此，例如在要求高度的安全性的出入室管理等的情况下，能够进行所谓的执行所在管理的运用在无线标签中，以操作单元被操作且安装了 卡为条件，以第1信号方式发送标签ID;在操作单元未被操作的情况下，不管是否安装了卡，以第2信号方式发送标签ID。此外，在1个无线标签中能够分开使用访问管理和所在管理。 发明效果根据本发明，能够抑制不同的记录介质分开的非法使用，提高介质并 用中的安全性。


图1是表示适用本发明的安全管理系统的一个例子的图。图2是本发明的第1实施方式的无线标签的内侧外观图。图3是同一无线标签的上面图及移开盖的状态下的背侧正面图。图4是同一无线标签的正面侧外观图。 图5是同一无线标签的正面侧正面图。图6是表示同一无线标签的电路结构的方框图。图7是表示同一无线标签的工作的流程图。图8是表示本发明的第2实施方式的无线标签的背侧外观图。图9是同一无线标签的上面图及移开盖的状态下的背侧正面IO是同一无线标签的正面外观图。图11是同一无线标签的正面侧正面图。图12是表示同一无线标签的电路结构的方框图。图13是表示同一无线标签的工作的流程图。图14是表示本发明的第3实施方式的无线标签的背侧外观图。图15是同一无线标签的正面侧外观图。图16是表示同一无线标签的电路结构的方框图。图17是表示同一无线标签的工作的流程图。图18是表示本发明的第4实施方式的无线标签的背侧外观图。图19是同一无线标签的正面侧外观图。图20是表示同一无线标签的电路结构的方框图。图21是表示同一无线标签的工作的流程图。图22是表示无线标签的其它的运用例的流程图。符号说明2 卡保持器9 按键按下检测开关12 卡检测开关18 接触子22 标签ID24 调制单元26 天线28 判定单元50 接收器100有源型无线标签3 操作按键 10 卡安装部 17 接点 21 存储器 23 加密处理单元25 发送控制单元 27 卡信息读取单元30 计算机室 60 管理服务器 200 卡
具体实施形式下面，参照

本发明的实施方式。图1是表示应用本发明的安全管理系统的一个例子的图。30是计算机室、31是计算机室30的入口的 门，32是控制设置在门31附近的电子锁33和报警装置34的控制器，35 是设置在计算机室30的室内的计算机。100是使用者P所持的有源型无 线标签(以下简称为"无线标签"。)，50是接收从无线标签100发送的信 息的接收器。60是执行针对计算机室30和计算机35等访问对象的访问 管理及执行使用者P的所在管理的管理服务器。接收器50、管理服务器 60、计算机35及控制器32由英特网(登记商标)这样的网络40连接。 接收器50包括设置在计算机室30的顶棚等处的、接收自无线标签100发 送的信息的天线51。此外，包括接收电路、解调电路、存储器、通信控 制单元等(省略图示)。管理服务器60包括CPU、存储器、硬盘、通信 控制单元等(省略图示)，例如设置在管理室内。再有，管理服务器60还 通过网络与计算机室30之外的房间连接，在设置在各房间的接收器和设 备之间执行与计算机室30情况相同的信息的交换。在上述中，接收器50构成本发明的接收机构的一实施方式，管理服 务器60构成本发明的认证机构、访问管理机构及所在管理机构的一实施 方式。关于图1的安全管理系统的具体运用方式在下面的各实施方式中追 加说明。图2 图7表示本发明的第1实施方式。图2是从背侧观察无线标签 100时的外观图。无线标签100包括树脂制的外壳la和覆盖此外壳la的 树脂制的盖子lb，由这些外壳la和盖子lb构成卡保持器2。在外壳la 的上面整体形成用于通过绳带15的绳带通过单元14。绳带15用于自头 悬挂卡保持器2。在外壳la的外侧设置用于安装卡200的卡安装部10。 如此，由于无线标签100兼作卡保持器，就能够将标签和卡这样的2个记 录介质物理地一体化，使用便利。图3 (a)是无线标签100的俯视图，图3 (b)是在移开盖lb的状态 下从内侧(图3 (a)的下侧)观察外壳la时的正面图。如图3 (b)所示， 在外壳la的内部设置有由围壁组成的基板容纳部5，电路基板6容纳在 此基板容纳部5中。在电路基板6中安装有电源单元(电池)7及电路部
图4是从外侧观察无线标签100时的外观图。卡安装部10形成在凹 部，在其周围设置多个卡保持用的突起ll。卡200，例如由非接触式的IC 卡构成，在此例举兼为职员证的卡。16是印刷在卡200上的使用者的照 片。此卡200在设置读卡器的地方(例如实验室)的出入室时和附设读卡 器的设备(例如测量设备)的使用时等被利用。卡200从图4箭头标记方向向卡安装部10插入，在图5的一点划线 所示的状态下，安装在卡保持器2中。此时，通过突起11阻止卡200从 卡安装部10中脱落。在卡安装部10中形成透孔13，自此透孔13卡检测 开关12的一部分突出来。此开关12是用于检测卡200安装在卡安装部 10中的开关，设置在与安装电路基板6的电源单元7等的面相反侧的面 上。图6是表示无线标签100的电路结构的方框图。12是上述的卡检测 开关，当卡200安装在卡安装部10中时，输出有卡的检测信号，当卡200 没有安装在卡安装部10中时，输出无卡的检测信号。21是在无线标签100 中存储固有的标签ID22的存储器，例如用7位的明文存储标签ID22。 23 是按照规定的加密算法将标签ID22加密的加密处理单元，24是对加密后 的标签ID进行调制的调制单元，25是执行从调制单元24输出的调制波 的发送控制的发送控制单元，26是根据发送控制单元25的控制发送调制 波的天线。21、 23 26的方框构成图3 (b)中的电路部8。 7是上述的电 源单元，平时向各部供给电源。再有，加密处理单元23也可以省略。在上述中，存储器21构成本发明的存储机构的一实施方式，调制单 元24、发送控制单元25及天线26构成本发明中的发送机构的一实施方 式，卡检测开关12构成本发明中的检测机构的一实施方式。图7是表示上述的第1实施方式的无线标签100的工作的流程图。在 步骤Sl，根据卡检测开关12的输出监视在无线标签100中是否安装了卡 200，如果安装了卡200 (步骤S1:是)，进到步骤S2以下，使无线标签 IOO有源化，如果没有安装卡200 (步骤S1:否)，不进到步骤S2以下， 维持监视状态。在步骤S2，读出存储在存储器21中的标签ID22，在步骤S3，在加
密处理单元23将读出的标签ID22加密。然后，在步骤S4，通过调制单 元24、发送控制单元25及天线26发送加密后的标签ID。发送标签ID后， 返回步骤S1，在安装有卡200的期间，重复步骤S2 S4，按规定的周期 从无线标签100发送标签ID。像这样，在第1实施方式中，只要在卡保持器2中安装了卡200的情 况，使无线标签100有源化，发送标签ID。在卡保持器2中没有安装卡 200的情况下，不使无线标签100有源化，不发送标签ID。因此，由于无 线标签100最初与卡200成为一体其功能有效，所以分开无线标签100和 卡200,仅将无线标签100交给他人的时候，如果无线标签100中没有安 装卡200，就不发送标签ID。由此，抑制进行错误的所在管理和非法访问 等，提高安全性。接着，对使用第1实施方式的无线标签100的情况的图1的系统的运 用例加以说明。从安装了卡200的无线标签100发送的标签ID被接收器 50接收。当接收器50从无线标签100接收标签ID时，就向管理服务器 60发送该标签ID和自己的接收器ID。管理服务器60，根据从接收器50 接收的接收器ID和标签ID，判定是允许还是禁止对与接收器ID对应的 场所(计算机室30)和设备(计算机35)的访问。此判定参照管理服务 器60保有的访问管理列表(省略图示)来执行。判定的结果，在允许访 问的情况下，管理服务器60通过网络40向控制器32及计算机35发送允 许访问信号。此外，在禁止访问的情况下，管理服务器60通过网络40向 控制器32及计算机35发送禁止访问信号。控制器32从管理服务器60接收允许访问信号时，对电子锁33输出 开锁信号，根据此开锁信号电子锁33执行锁的解除工作。此外，计算机 35从管理服务器60接收允许访问信号时，进行能够使用计算机的注册等 的处理。由此，使用者P能够从门31进入计算机室30，使用计算机35。另一方面，控制器32从管理服务器60接收禁止访问信号时，对电子 锁33输出上锁信号，同时对由警报灯和蜂鸣器等构成的警报装置34输出 警报信号。电子锁33接收上锁信号执行锁定工作，警报装置8接收警报 信号发出警报。由此，使用者P不能够从门31进入计算机室30。此外， 计算机35从管理服务器60接收禁止访问信号时，不执行能够使用计算机
如上所述，使用者P只要在无线标签100中安装了卡200的情况下，能够对规定的场所(计算机室30)和规定的设备(计算机35)进行访问。 在此，仅叙述了通过管理服务器60执行可否访问的认证的情况，也可以 根据从无线标签100发送的标签ID和接收标签ID的接收器50的接收器 ID，通过管理服务器60执行使用者P的所在管理的运用。图8 图13表示本发明的第2实施方式。图8是从内侧观察无线标 签100时的外观图。在图8中，对于与图2相同的部分赋予相同的符号。 图8中，除图2的结构外，还在盖lb上一体地设置操作按键3。此操作 按键3通过在其周围设置切口槽4被赋予弹性，用手指按压时，向盖lb 的内部压入使后述的按键压下检测开关9工作，当手指离开时恢复到原始 的状态。图9 (a)是无线标签100的上面图，图9 (b)是在移开盖lb的状态 下从内侧(图9 (a)的下侧)观察外壳la时的正面图。在图9中，对于 与图3相同的部分赋予相同的符号。图9 (b )中，除图3 (b)的结构外， 还在电路基板6中设置按键按下检测开关9。此按键按下检测开关9是用 于检测操作按键3按压的开关，设置在与操作按键3相对的位置。图10是从外侧观察无线标签100时的外观图。此图10实质上与图4 相同，对于与图4相同的部分赋予相同的符号。图ll是表示向卡安装部 10安装卡200的状态图，实质上与图5相同，对于图5相同的部分赋予 相同的符号。图12是表示无线标签100的电路结构的方框图。在图12中，对于与 图6相同的部分赋予相同的符号。9是上述的按键按下检测开关，按压操 作按键3时，输出按键ON信号，不按压操作按键3时输出按键OFF信 号。12是上述的卡检测开关，当卡200安装在卡安装部10中时，输出有 卡的检测信号，当卡200没有安装在卡安装部IO中时，输出无卡的检测 信号p 21是在无线标签100中存储固有的标签ID22的存储器，例如用7 位的明文存储标签ID22。从按键按下检测开关9输出按键ON信号的情 况下，从存储器21读出的标签ID22被赋予加密处理单元23;当从按键 按下检测开关9输出按键OFF信号的情况下，从存储器21读出的标签ID22被赋予调制单元24。加密处理单元23按照规定的加密算法将标签 ID22加密，调制单元24对加密后的标签ID进行调制。发送控制单元25 执行从调制单元24输出的调制波的发送控制，天线26根据发送控制单元 25的控制发送调制波。21、 23 26的方框构成图9 (b)中的电路部8。 电源7平时向各部供给电源。在上述中，存储器21构成本发明的存储机构的一实施方式，调制单 元24、发送控制单元25及天线26构成本发明中的发送机构的一实施方 式，操作按键3构成本发明的操作单元的一实施方式，卡检测开关12构 成本发明中的检测机构的一实施方式。图13是表示上述的第2实施方式的无线标签100的工作的流程图。 在步骤Sll，根据按键按下检测开关9的输出监视是否按压操作按键3。 在没有按压操作按键3的时候(步骤S11:否)，移向步骤S16，读出存储 在存储器21中的标签ID22，在接着的步骤S17，通过调制单元24、发送 控制单元25及天线26发送读出的ID22。此时的标签ID用于没有加密仍 以明文发送的所在管理。另一方面，按压操作按键3的时候(步骤S11:是)，移向步骤S12， 根据卡检测开关12的输出判定在无线标签100中是否安装了卡200。如 果安装了卡200 (步骤S12:是)，进到步骤S13以下，使无线标签100 有源化，如果没有安装卡200 (步骤S12:否)，不进到步骤S13以下，等 待安装卡。在步骤S13，读出存储在存储器21中的标签ID22，在步骤S14，在 加密处理单元23将读出的标签ID22加密。然后，在步骤S15，通过调制 单元24、发送te制单元25及天线26发送加密后的标签ID。发送标签ID 后，返回步骤Sll，在按压操作按键3并安装有卡200的期间，重复步骤 S13 S15，按规定的周期从无线标签100发送标签ID。此时候的标签ID 被加密，用于出入室管理等访问管理。像这样，在第2实施方式中，在要求高度的安全性的出入室管理等的 情况下，能够进行所谓的执行所在管理的运用，在无线标签100中，以操 作操作按键3且安装着卡200为条件，加密并发送标签ID;在未被操作 操作按键3的情况下，不管是否安装了卡200，仍以明文发送标签ID。此 外，在1个无线标签100中能够分开使用访问管理和所在管理。接着，对使用第2实施方式的无线标签100的情况的图1的运用例加 以说明。在没有按压无线标签100的操作按键3的状态下，从无线标签 100发送的标签ID (没有加密的明文的标签ID)，被接收器50接收。当 接收器50从无线标签100接收标签ID时，就向管理服务器60发送该标 签ID和自己的接收器ID。管理服务器60，根据从接收器50接收的接收 器ID和标签ID，判别、记录谁在那里，进行所在管理。将此管理信息按 照要求向上一级服务器(省略图示)发送。在安装有卡200的状态下，按压无线标签100的操作按键3时，从无 线标签IOO发送的标签ID (加密后的标签ID)，被接收器50接收。以后 的运用与第1实施方式的情况相同。即，当接收器50向管理服务器60发 送接收的标签ID和接收器ID,管理服务器60，根据这些ID，判定允许/ 禁止对计算机室30和计算机35的访问。在允许访问时，从管理服务器 60发送允许访问控制器32及计算机35的信号，由于执行了电子锁33的 锁解除及计算机35的注册处理，所以使用者P能够进入计算机室30，使 用计算机35。另一方面，在禁止访问的情况下，从管理服务器60向控制 器32及计算机35发送禁止访问信号，由于不执行电子锁33的锁解除及 计算机35的注册处理，所以，使用者P不能够进入计算机室30不能使用 计算机35。如上所述，使用者P在限定于在无线标签100中安装了卡200的状态、 按压无线标签100的操作按键3的情况下，能够对规定的场所(计算机室 30)和规定的设备(计算机35)进行访问。图14 图17表示本发明的第3实施方式。图14是从内侧观察无线 标签100时的外观图。在图14中，对于与图2相同的部分赋予相同的符 号。在本实施方式中，卡200具有接点17。此接点17用于读取记录在卡 200中的卡信息。再有，在卡保持器2中内置有图3 (b)中示出的电路基 板6、电源单元7、电路部8。图15是从外侧观察无线标签100时的外观图。在图15中，对于与图 4相同的部分赋予相同的符号。图15中，替代图4的卡检测开关12，设 置接触子18。此接触子18与电路基板电连接。 图16是表示无线标签100的电路结构的方框图。在图16中，对于与 图6相同的部分赋予相同的符号。27是包含上述的接触子18的卡信息读 取单元，在卡200安装在卡安装部10、卡200的接点17与接触子18相 接触的状态下，读取记录在卡200中的信息。在卡200中，作为卡信息记 录有对应于标签ID的卡ID，此卡ID由卡信息读取单元27读取。读取的 卡ID临时保存在存储器21中。此外，卡信息读取单元27还兼作根据是 否能够读取卡信息来检测有无卡的卡检测部。21是在无线标签100中存 储固有的标签ID22的存储器，例如用7位的明文存储标签ID22。28是判定单元，将由卡信息读取单元27读取的卡ID与存储在存储 器21中的标签ID22比对，判定两者是否一致，或是否存在规定的对应关 系。在卡ID与标签ID22—致或存在规定的对应关系的情况下，从存储器 21中读出标签ID22;在卡ID与标签ID22不一致或没有规定的对应关系 的情况下，不从存储器21中读出标签ID22。从存储器21读出的标签ID22 被赋予加密处理单元23。加密处理单元23按照规定的加密算法将标签 ID22加密，调制单元24对加密的标签ID进行调制。发送控制单元25执 行从调制单元24输出的调制波的发送控制，天线26根据发送控制单元 25的控制发送调制波。电源7平时向各部供给电源。再有，加密处理单 元23也可以省略。在上述中，卡信息读取单元27构成本发明的读取机构及检测机构的 一实施方式，判定单元28构成本发明中的判定机构的一实施方式，存储 器21构成本发明的存储机构的一实施方式，调制单元24、发送控制单元 25及天线26构成本发明中的发送机构的一实施方式。图17是表示上述的第3实施方式的无线标签100的工作的流程图。 在步骤S21，根据卡信息读取单元27的输出监视在无线标签100中是否 安装了卡200，如果安装了卡200 (步骤S21:是)，移向步骤S22，判定 安装的卡200是否是正确的卡，即读取的卡ID是否与标签ID22 —致或是 否存在规定的对应关系。如果卡ID与标签ID22 —致或存在规定的对应关 系，则此卡200就是无线标签100的所有者本人的正确的卡；在卡ID与 标签ID22不一致或不存在规定的对应关系的时候，此卡200不是无线标 签100的所有者本人的正确的卡。
步骤S22的判定结果，如果是正确的卡(步骤S22:是)，进入步骤 S23，读出存储在存储器21中的标签ID22，接着，在下面的步骤S24， 在加密处理单元23将读出的标签ID22加密。然后，在步骤S25，通过调 制单元24、发送控制单元25及天线26发送加密的标签ID。发送标签ID 后，返回步骤S21，在安装有正确的卡200的期间，重复步骤S23 S25， 按规定的周期从无线标签IOO发送标签ID。另一方面，步骤S22的判定 结果，如果安装的卡200不是正确的卡(步骤S22:否)，不执行步骤S23 后的处理，结束。像这样，在第3实施方式中，只要在卡保持器2中安装有卡200、且 此卡200是与标签ID对应的正确的卡即无线标签100的所有者本人的卡 的情况下，使无线标签100有源化，发送标签ID。在卡保持器2中没有 安装卡200的情况下和即使安装了卡但不是本人的卡的情况下，不使无线 标签100有源化，不发送标签ID。因此，由于无线标签100开始就与本 人的卡200成为一体，其功能变得有效，所以分开无线标签100和卡200， 仅无线标签100交给他人的情况下，如果在无线标签100中没有安装本人 的卡200的话，也不发送标签ID。此外，即使无线标签100中安装有他 人的卡，由于此卡不是本人的卡，判定为不正确的卡，所以也不发送标签 ID。为此，可进一步抑制进行错误的所在管理和非法访问，更加强化安全 性。接着，对使用第3实施方式的无线标签100的情况的图1的系统的运 用例加以说明。从安装了正确的卡200的无线标签100发送的标签ID被 接收器50接收。以后的运用与第l实施方式的情况相同。即，接收器50 向管理服务器60发送接收的标签ID和接收器ID，管理服务器60，根据 这些ID，判定允许/禁止对计算机室30和计算机35的访问。在允许访问 的情况下，从管理服务器60发送允许访问控制器32及计算机35的信号， 由于执行了电子锁33的锁解除及计算机35的注册处理，所以使用者P 能够进入计算机室30，使用计算机35。另一方面，在禁止访问时，从管 理服务器60向控制器32及计算机35发送禁止访问信号，由于不执行电 子锁33的锁解除及计算机35的注册处理，所以，使用者P不能够进入计 算机室30不能使用计算机35。
如上所述，使用者P只要在无线标签100中安装了本人的卡200的情 况下，能够对规定的场所(计算机室30)和规定的设备(计算机35)进 行访问。在此，仅叙述了通过管理服务器60执行可否访问的认证的情况， 也可以根据从无线标签100发送的标签ID和接收标签ID的接收器50的 接收器ID,通过管理服务器60执行使用者P的所在管理的运用。图18 图21表示本发明的第4实施方式。图18是从内侧观察无线 标签IOO时的外观图。在图18中，对于与图14相同的部分赋予相同的符 号。在本实施方式中，除图14的结构外，还在盖lb上设置了与图8相同 的操作按键3及切口槽4。再有，在卡保持器2中内置有图9 (b)中示出 的电路基板6、电源单元7、电路部8及按键按下检测开关9。图19是从外侧观察无线标签100时的外观图。此图19实质上与图 15相同，对于与图15相同的部分赋予相同的符号。图20是表示无线标签100的电路结构的方框图。在图20中，对于与 图16相同的部分赋予相同的符号。9是上述的按键按下检测开关，按压 操作按键3时，输出按键ON信号，不按压操作按键3时输出按键OFF 信号。27是包含上述的接触子18的卡信息读取单元，在卡200安装在卡 安装部10、卡200的接点17与接触子18相接触的状态下，读取记录在 卡200中的信息。在卡200中，作为卡信息记录有对应于标签ID的卡ID， 此卡ID由卡信息读取单元27读取。读取的卡ID临时保存在存储器21 中。此外，卡信息读取单元27还兼作根据是否能够读取卡信息来检测有 无卡的卡检测部。21是在无线标签100中存储固有的标签ID22的存储器， 例如用7位的明文存储标签ID22。28是判定单元，将由卡信息读取单元27读取的卡ID与存储在存储 器21中的标签ID22比对，判定两者是否一致，或是否存在规定的对应关 系。在从按键按下检测开关9输出按键ON信号的时候，如果卡ID与标 签ID22 —致或存在规定的对应关系的话，从存储器21中读出的标签ID22 就被赋予加密处理单元23，在卡ID与标签ID22不一致或没有规定的对 应关系的情况下，不从存储器21中读出标签ID22。此外，从按键按下检 测开关9输出按键OFF信号的时候，从存储器21读出的标签ID22被赋 予调制单元24。加密处理单元23按照规定的加密算法将标签ID22加密， 调制单元24对加密的标签ID进行调制。发送控制单元25执行从调制单 元24输出的调制波的发送控制，天线26根据发送控制单元25的控制发 送调制波。电源7平时向各部供给电源。在上述中，卡信息读取单元27构成本发明的读取机构及检测机构的 一实施方式，判定单元28构成本发明中的判定机构的一实施方式，存储 器21构成本发明的存储机构的一实施方式，调制单元24、发送控制单元 25及天线26构成本发明中的发送机构的一实施方式，操作按键3构成本 发明的操作单元的一实施方式。图21是表示上述的第4实施方式的无线标签100的工作的流程图。 在步骤S31，根据按键按下检测开关9的输出监视是否按压操作按键3。 在没有按压操作按键3的时候(步骤S3h否)，移向步骤S37，读出存储 在存储器21中的标签ID22，在接着的步骤S38，通过调制单元24、发送 控制单元25及天线26发送读出的ID22。此时的标签ID用于没有加密仍 以明文发送的所在管理。另一方面，按压操作按键3的时候(步骤S31:是)，移向步骤S32， 根据卡信息读取单元27的输出判定在无线标签100中是否安装了卡200。 如果安装了卡200 (步骤S32:是)，进到步骤S33，如果没有安装卡200 (步骤S32:否)，不进到步骤S33，等待安装卡。在步骤S33，判定安装的卡200是否是正确的卡，即读取的卡ID是 否与标签ID22 —致或是否存在规定的对应关系。如果卡ID与标签ID22 一致或存在规定的对应关系，则此卡200就是无线标签100的所有者本人 的正确的卡;在卡ID与标签ID22不一致或不存在规定的对应关系的时候， 此卡200不是无线标签100的所有者本人的正确的卡。判定结果，如果是 正确的卡(步骤S33:是)，进入步骤S34，读出存储在存储器21中的标 签ID22，在下面的步骤S35，在加密处理单元23将读出的标签ID22加 密。然后，在步骤S36，通过调制单元24、发送控制单元25及天线26 发送加密的标签ID。发送标签ID后，返回步骤S31，在按压操作按键3， 并且安装有正确的卡200的期间，重复步骤S34 S36，按规定的周期从 无线标签100发送标签ID。此情况下的标签ID被加密，用于出入室管理 等访问管理。另一方面，步骤S33的判定结果，如果安装的卡200不是正
确的卡(步骤S33:否)，不执行步骤S34后的处理，结束。如此，在第4实施方式中，能够进行所谓的执行所在管理的运用，在 要求高度的安全性的出入室管理等的情况下，在无线标签100中，以操作 操作按键3、在无线标签100中安装有卡200，且此卡200是正确的卡(无 线标签100的所有者本人的卡)为条件，加密标签ID并发送；在未被操 作操作按键3的情况下，不管是否安装了卡200及卡200是否正确，仍以 明文发送标签ID。此外，在1个无线标签100中能够分开使用访问管理 和所在管理。接着，对使用第4实施方式的无线标签100的情况的图1的系统的运 用例加以说明。没有按压无线标签100的操作按键3的情况的运用与第2 实施方式的情况相同。即，从无线标签IOO发送的标签ID (没有加密的 明文的标签ID)，被接收器50接收，从接收器50向管理服务器60发送 标签ID和接收器ID。管理服务器60，根据从接收器50接收的接收器ID 和标签ID，执行所在管理。将此管理信息按照要求向上一级服务器(省 略图示)发送。在安装有正确的卡200的状态下，按压无线标签100的操作按键3时， 发送的标签ID (加密的标签ID)，被接收器50接收。以后的运用与第2 实施方式的情况相同。即，接收器50向管理服务器60发送接收的标签ID 和接收器ID，管理服务器60，根据这些ID，判定允许/禁止对计算机室 30和计算机35的访问。在允许访问时，从管理服务器60发送允许访问 控制器32及计算机35的信号，由于执行了电子锁33的锁解除及计算机 35的注册处理，所以使用者P能够进入计算机室30，使用计算机35。另 一方面，在禁止访问时，从管理服务器60向控制器32及计算机35发送 禁止访问信号，由于不执行电子锁33的锁解除及计算机35的注册处理， 所以，使用者P不能够进入计算机室30不能使用计算机35。如上所述，使用者P只要在无线标签100中安装了卡200的状态、按 压无线标签100的操作按键3的情况下，能够对规定的场所(计算机室 30)和规定的设备(计算机35)进行访问。本发明除上述的实施方式外，还能够采用以下的各种实施方式。例 如，，对自卡保持器2取出卡200的次数进行计数，当此次数达到规定值
时，可以停止无线标签100的功能的一部分或全部。如果这样的话，分开无线标签100和卡200，仅将无线标签100借与他人的时候，由于其次数 变为规定值时无线标签100就丧失功能，所以能够限制他人的无线标签 IOO的不正确使用。图22时表示此情况的运用例的流程图。在步骤S41，根据卡检测开 关12和卡信息读取单元27的输出判定是否从卡保持器2中取出卡200。 当取出卡200时(步骤S41:是)，在卡取出的次数N (初始状态N=0)上 加l (步骤S42)。接着判定N是否到达规定次数(步骤S43)，如果没有 达到规定次数(步骤S43:否)，返回步骤S41，当达到规定次数时(步骤 S43:是)，移向步骤S44，不使无线标签100有源化。此时，既可以全面 地停止标签ID的发送，也可以仅停止操作按键3的操作时的标签ID的发 送，在操作按键3未被操作时，可以发送标签ID。当不使无线标签100 有源化时，就进入步骤S45，向上一级装置通知此旨意。此后，判定在无线标签100中是否执行特殊指令发行的操作(步骤 S46)。例如通过5次连续进行操作按键3的长时间的按压来生成特殊指令。 特殊指令发行的操作，由于仅无线标签100的管理者知道，所以由该管理 者执行。执行此操作时(步骤S46:是)，根据特殊指令，解除无线标签 IOO的功能停止，再一次使无线标签100有源化(步骤S47)。此后，将卡 取出的次数复位(步骤S48)，返回步骤S41。由此，就能够再次使用无线 标签100。在上述第2实施方式和第4实施方式中，在无线标签100中作为操作 装置设置了操作按键3，但作为操作装置，不限于操作按键，还能够使用 操作杆等。在上述各实施方式中，作为卡200例举了非接触式的IC卡，本发明 还能够适用使用接触式的IC卡和磁卡的情况。在上述的各实施方式中，通过管理服务器60进行访问管理和所在管 理的两方面，也可以分别设置访问管理用的服务器和所在管理用的服务 器。此外，也可以替代通过管理服务器60执行访问可否的认证，由接收 器50执行访问可否的认证。此情况下，也可以将管理服务器60中的访问 管理的功能移到接收器50，由接收器50构成认证机构及访问管理机构。或者，也可以替代接收器50，由附随接收器50设置的终端装置(例如控 制器32)执行可否访问的认证。此情况下，也可以不将管理服务器60中 的访问管理的功能移到终端装置，由终端装置构成认证机构及访问管理机 构。
权利要求
1、一种有源型无线标签，其特征在于，包括存储标签ID的存储机构；发送机构，其按照规定的信号方式无线发送上述标签ID；卡保持器，其内置有上述存储机构及发送机构且具有用于安装卡的卡安装部的；和检测机构，其检测安装在上述卡保持器中的检测卡；在上述检测机构检测出卡的情况下，允许上述标签ID的发送，在上述检测机构没有检测出卡的情况下，禁止上述标签ID的发送。
2、 一种有源型无线标签，其特征在于，包括 存储标签ID的存储机构；发送机构，其按照规定的信号方式无线发送上述标签ID; 卡保持器，其内置有上述存储机构及发送机构且具有安装卡的卡安装部 的；检测机构，其检测安装在上述卡保持器中卡；读取机构，其读取记录在由上述检测机构检测出的卡中的卡信息；和判定机构，其将由上述读取机构读取的卡信息与上述标签ID比对，判 定该卡是否是正确的卡；上述检测机构已检测出卡的情况下，如果上述判定机构判定该卡是正 确，则允许上述标签ID的发送，如果上述判定机构判定该卡是不正确的 话，则禁止标签ID的发送；在检测机构没有检测出卡的情况下，禁止上述标签ID的发送。
3、 根据权利要求1所述的有源型无线标签，其特征在于， 在上述卡保持器中设置操作单元；在上述操作单元被操作的情况下和未被操作的情况下，上述发送机构根 据不同的信号方式发送上述标签ID;在上述操作单元被操作的情况下，如果上述检测机构检测出卡，贝U允许 按上述标签ID的第1信号方式进行发送，如果上述检测机构没有检测出 卡，则禁止按上述标签ID的第1信号方式进行发送；在上述操作单元未被操作的情况下，与卡的有无无关，允许按上述标签 ID的第2信号方式进行发送。
4、 根据权利要求2所述的有源型无线标签，其特征在于，在上述卡保持器中设置操作单元；在上述操作单元被操作的情况下和未被操作的情况下，上述发送机构根据不同的信号方式发送上述标签ID的信息；在由上述检测机构检测出卡的状态下，上述操作单元被操作的情况下，如果上述判定机构判定卡是正确，则允许按上述标签ID的第1信号方式 进行发送，如果判定机构判定为卡是不正确，则禁止按标签ID的第1信 号方式进行发送；在上述操作单元未被操作的情况下，与有无卡及是否正确无关，允许按 上述标签ID的第2信号方式进行发送。
5、 根据权利要求3或4所述的有源型无线标签，其特征在于， 上述第1信号方式是标签ID加密后的信号，上述第2信号方式是未加密标签ID的信号。
6、 根据权利要求1 5中的任一项所述的有源型无线标签，其特征在于， 根据上述检测机构的检测结果，对自上述卡保持器取出卡的次数进行计数；当该取出次数达到规定值时，使无线标签的功能的一部分或全部停止。
7、 根据权利要求6所述的有源型无线标签，其特征在于， 能够根据特殊的指令解除功能停止。
8、 一种安全管理系统，其特征在于，包括-权利要求1至权利要求7中任一项所述的有源型无线标签； 接收从上述无线标签发送的标签ID的接收机构；和 根据由上述接收机构接收的标签ID进行规定的认证的认证机构。
9、 一种安全管理系统，其特征在于，包括 权利要求3 5中的任一项所述的有源型无线标签； 接收从上述无线标签发送的标签ID的接收机构；根据由上述接收机构接收的第1信号方式的标签ID允许或禁止对规定 的访问对象进行访问的访问管理机构；和根据由上述接收机构接收的第2信号方式的标签ID管理该无线标签的 所在的所在管理机构。
10、 一种安全管理方法，其特征在于，自权利要求1 7中的任一项所述的有源型无线标签发送标签ID; 由接收机构接收自上述无线标签发送的标签ID;根据由上述接收机构接收的标签ID通过认证机构进行规定的认证。
11、 一种安全管理方法，其特征在于，自权利要求3 5中的任一项所述的有源型无线标签发送标签ID;由接收机构接收自上述无线标签发送的标签ID;根据由上述接收机构接收的第1信号方式的标签ID，通过访问管理机构 允许或禁止对规定的访问对象进行访问；根据由上述接收机构接收的第2信号方式的标签ID通过所在管理机构 管理该无线标签的所在。
全文摘要
一种有源型无线标签，提高2种记录介质的并用中的安全性。有源型无线标签(100)包括卡保持器(2)，在卡保持器(2)中，内置存储标签ID的存储器和无线发送标签ID的发送机构。此外，在卡保持器(2)中，设置安装卡(200)的卡安装部(10)和检测卡(200)的卡检测开关(12)。仅通过卡检测开关(12)检测出在卡安装部(10)安装了卡(200)的情况下，使无线标签(100)有源化，并发送标签ID。
文档编号G07C9/00GK101149844SQ200710129288
公开日2008年3月26日 申请日期2007年5月16日 优先权日2006年5月18日
发明者宫本刚, 山野边仁, 杉立好正, 武村贤治 申请人:欧姆龙株式会社