安全系统和安全方法

专利名称：安全系统和安全方法
技术领域：
本发明涉及安全系统和安全方法。
背景技术：
至今，已经提出这样一种方法即，在需要保持机密性的机密
文件上预先添加诸如磁性标签或射频识别(RFID)等元件，当设置
在办公空间的出口处的检测门检测到文件中存在这种元件时，将响起 警报或封锁出口门，该方法作为限制将这种机密文件从办公空间带出
的技术(例如，参见JP-A-2004-l 10689 (这里所使用的术语"JP-A" 是指"未经审查已公布的日本专利申请"))。此外，还提出了一种 这样的方法，即在其上输出机密文件的纸张上嵌入导致大巴克豪森 (Barkhausen)效应(或"跃变磁化现象")的磁性材料，作为用于 辨别机密文件的元件(例如，参见JP-A-2004-285524)。
同时，在办公空间，除了保密文件之外，还经常会处理普通文 件，即不需要保持机密性的非机密文件。因此，即使在限制将这种机 密文件从办公空间中带出的情况下，通常，除了机密文件输出装置之 外还要安装诸如复印机等普通文件输出装置，该普通文件输出装置构 造成在普通纸上输出普通文件，而该机密文件输出装置构造成在添加 有辨别元件的纸张上输出机密文件。

发明内容
本发明的目的在于提供这样一种安全系统即使在普通文件和 机密文件在同一空间中处理的情况下，所述安全系统也能够确实地防 止机密文件中的机密信息泄露。
(1)根据本发明的第一方面，提供一种安全系统，包括普通 文件输出装置，其安装在普通文件对应区域中，并且输出非机密文件
的普通文件；机密文件输出装置，其安装在所述普通文件对应区域的 外部，位于机密文件对应区域中，并且将机密文件输出到具有检测目 标单元且专门用于机密文件的介质上，所述普通文件对应区域和所述 机密文件对应区域构成这样的空间，即所述机密文件对应区域包括 所述普通文件对应区域；以及检测单元，其至少分别设置在第一通道 或所述第一通道的入口和出口处以及第二通道或所述第二通道的入 口和出口处，并且检测所述检测目标单元，所述第一通道用于将所述 机密文件从所述机密文件对应区域移动到所述普通文件对应区域的 情况，所述第二通道用于将所述机密文件从所述普通文件对应区域和 所述机密文件对应区域中的至少之一移动到所述空间的外部的情况。 顺便提及，"输出普通文件"的操作主要包括打印输出。另外， "输出普通文件"的操作例如包括在文件存储介质中存储计算机化 的电子数据，以及通过通信线路向对方传输电子数据。此外，"输出 机密文件"的操作包括将文件输出到介质上，例如，将文件打印在纸 介质上，或者将文件写入存储介质，而不包括向对方传输电子数据。 "专门用于机密文件的介质"具有检测目标单元以保持机密性。所述 "检测目标单元"使所述检测单元能够检测出所述文件为机密文件。
(2) 根据项(1)所述的安全系统，其中，所述机密文件包括 具有磁性材料的纸介质，所述检测单元检测所述磁性材料。
(3) 根据项(1)所述的安全系统，其中，所述机密文件输出 装置包括文件输出限制单元，所述文件输出限制单元限制将文件输出 到专门用于机密文件的介质之外的介质。
(4) 根据项(1)所述的安全系统，其中，所述机密文件对应
区域包括多个所述普通文件对应区域。
(5) 根据项(1)所述的安全系统，还包括装置带入限制单 元，其设置在第三通道或所述第三通道入口和出口处，并且限制将具 有成像功能的图像获取装置带入所述机密文件对应区域内，所述第三 通道用于将所述图像获取装置从所述机密文件对应区域的外部移动 到所述机密文件对应区域内的情况。
(6) 根据项(1)所述的安全系统，还包括验证单元，其设
置在所述第一通道或所述第一通道的入口和出口处以及所述第二通 道或所述第二通道的入口和出口处中的至少之一，并且验证所述空间 的使用者。
(7)根据本发明的第二方面，提供一种安全方法，包括设置 普通文件输出装置，所述普通文件输出装置安装在普通文件对应区域 中，并且输出非机密文件的普通文件；设置机密文件输出装置，所述 机密文件输出装置安装在所述普通文件对应区域的外部，位于机密文 件对应区域中，并且将机密文件输出到具有检测目标单元且专门用于 机密文件的介质上，所述普通文件对应区域和所述机密文件对应区域 构成这样的空间，即所述机密文件对应区域包括所述普通文件对应 区域；以及至少分别在第一通道或所述第一通道的入口和出口处以及 第二通道或所述第二通道的入口和出口处检测所述检测目标单元，所 述第一通道用于将所述机密文件从所述机密文件对应区域移动到所 述普通文件对应区域的情况，所述第二通道用于将所述机密文件从所 述普通文件对应区域和所述机密文件对应区域中的至少之一移动到 所述空间的外部的情况。
本发明的第一安全系统可以限制将机密文件带入所述普通文件 对应区域内，以防止所述普通文件输出装置将机密文件中的信息作为 普通文件输出。另外，本发明的第一安全系统可以限制将机密文件带 出所述普通文件对应区域。另一方面，作为非机密文件的普通文件不 是检测的对象。因此，即使在同一空间中除了机密文件之外还对普通 文件进行处理的情况下，本发明的第一安全系统也可以有效地防止机 密文件中的机密信息向外部泄露，而不损失处理普通文件的便利性。 结果，可以实现确保并且加强防止机密文件中的机密信息的泄露。
根据本发明的第二安全系统，与不具有根据本发明构造的安全 系统的情况相比，将所述检测目标单元从纸介质中分离变得更加困 难。从而可以确实地实现对携带机密文件的限制。
根据本发明的第三安全系统，机密文件输出到专门用于机密文
件的介质上。这样，与不具有根据本发明构造的安全系统的情况相比， 可以实现确保防止机密文件中的机密信息的泄露。
根据本发明的第四安全系统，不仅在目标空间是一个房间的情 况下，而且在所述目标空间扩展到建筑物内(或大楼内部)和预定场 地内(例如，在营业处所内)的情况下，也可以容易并适当地防止机 密信息的泄露。
根据本发明的第五安全系统，可以防止通过所述普通文件输出 装置将机密文件中的信息作为普通文件输出。例如，可以有效防止用 诸如数码相机或装备照相机的手机等图像获取装置泄露机密信息。
根据本发明的第六安全系统，可以防止没有合法权利的人通过 所述空间。另外，可以识别试图泄露机密信息的人。


本发明的示例性实施例将基于下列附图详细描述，其中
图1是示出根据本发明的安全系统的第一实施例的概况的说明
图2是示出根据本发明的安全系统的第二实施例的概况的第一 说明图3是示出根据本发明的安全系统的第二实施例的概况的第二 说明图4是示出根据本发明的安全系统的第二实施例的概况的第三 说明图5是示出根据本发明的安全系统的第二实施例的概况的说明 图；以及
图6A和6B是示出根据本发明的安全系统中的门的构造的实例 的说明图。
具体实施例方式
以下将参照附图描述根据本发明的安全系统。 首先描述本发明的第一实施例。图1是示出根据本发明的安全
系统的第一实施例的概况的说明图。
以下举例说明的安全系统应用于办公空间10。办公空间10定义为通过墙壁与外部隔开以处理机密文件的封闭空间(或者密闭空间)。 顺便提及，该安全系统也可以应用于除办公空间之外的空间(例如商 业空间)，只要其通过墙壁与外部隔离并且要求保持机密性即可。除 办公空间之外的空间例如是需要防止实验问题泄露的实验室，以及 会议厅，其需要防止研究结果和新产品的信息在公开之前用纸介质发 布，并且还需要防止从会议厅将文件带出。
构造在办公空间10的安全系统这样构造，即普通文件对应区 域11和机密文件对应区域12设置在办公空间10中，并且普通文件 对应区域11设置在机密文件对应区域12之中。即，这样设置区域 11和区域12:即，机密文件对应区域12包括普通文件对应区域11。 假设机密文件对应区域12和普通文件对应区域11中除了供人出入的 通道或入口/出口之外都通过墙壁彼此隔开。
普通文件对应区域11是进行普通文件的文件输出的空间领域， 该普通文件定义为不需要保持机密性的非机密文件。
而且，普通文件输出装置21安装在普通文件对应区域11中，
以进行普通文件的文件输出。普通文件输出装置21输出非机密文件
的普通文件。例如，在打印输出普通文件的情况下，在用于普通文件 的纸张(例如，通常的普通纸或回收纸)上打印普通文件的复印机和
打印机对应于该普通文件输出装置21。
同时，机密文件对应区域12是进行需要保持机密性的机密文件 的文件输出的空间领域。如稍后将描述的，通过检测介质来实现保持 机密性。
而且，机密文件输出装置22安装在普通文件对应区域11之外 的机密文件对应区域12中，以进行机密文件的输出。机密文件输出 装置22输出机密文件。顺便提及，机密文件输出装置22适于在专门 用于机密文件的介质(未示出)上输出机密文件。
专门用于机密文件的介质的实例是嵌入作为检测目标单元的磁 性材料的纸介质(例如，参见JP-A-2004-285624和JP-A-2006-59258)。 另外，己经设计出诸如磁性标签和RFID等用作检测目标单元的元件， 以及其中添加有该元件的用作专门用于机密文件介质的纸介质。另
外，已经设计出替代纸介质的盘状存储介质，例如磁盘或光盘，该磁 盘或光盘通过在其中添加用作检测目标单元的部件或元件而用作专 门用于机密文件的介质。
同时，为保持机密性，所有机密文件应输出到专门用于机密文 件的介质。这样，在机密文件输出装置22中设置文件输出限制单元 (未示出)，该文件输出限制单元构造成限制将文件输出到不是专门 用于机密文件的介质上。例如，对于将文件打印到纸介质上的情况， 提供下述单元作为文件输出限制单元就足够了所述单元适于阻止向 机密文件输出装置22中装填专门用于机密文件的介质之外的介质。 更具体地，设置这样的机构，即该机构构造成阻止没有合法权利的 人向纸张输送单元中装填纸张。另外，设置这样的机构，即该机构 构造成检测在纸张输送路径上的专门用于机密文件的介质中的检测 目标单元，以阻止文件打印输出在专门用于机密文件的介质之外的介质上。
顺便提及，安装在普通文件对应区域11中的普通文件输出装置
21的数量以及安装在机密文件对应区域12中的机密文件输出装置22
的数量不限于特定值。根据空间领域的尺寸来确定安装普通文件输出
装置21和机密文件输出装置22的数量是非常有效的。另外，在各区 域11和区域12中，除了普通文件输出装置21和机密文件输出装置 22中与之相关联的一个之外，还可以设置构造成进行文件输出之外 的处理的其它装置。但是对于文件输出，在普通文件对应区域ll中 只设置普通文件输出装置21。同样，在机密文件对应区域12中只设 置机密文件输出装置22。
普通文件对应区域11和机密文件对应区域12通过门31彼此连 通，人通过该门31出入。机密文件对应区域12与外部通过门32彼 此连通，人通过该门32出入。门31和门32可以是具有一定移动距 离的通道或者由门或关口构成的入口/出口。系统中设置的门的数量 不限于特定值。可取的是根据普通文件对应区域11和机密文件对应 区域12的尺寸来确定门31和门32的数量。
顺便提及，门31和门32中设置有检测单元，该检测单元至少
分别设置在用于从机密文件对应区域12向普通文件对应区域11移动 的通道或入口/出口处，以及在用于从机密文件对应区域12向外部移 动的通道或入口/出口处。例如，在将嵌入有磁性材料的纸介质用作 专门用于机密文件的介质的情况下，具有励磁线圈和检测线圈的检测
器可以用作检测单元33，该检测单元利用大巴克豪森效应(或跃变 磁化现象)来检测磁性材料(例如，参见JP-A-2004-285524和 JP-A-2006-59258)。另外，在检测目标单元是诸如磁性标签或RFID 等元件的情况下，使用适合的检测器就足够了。顺便提及，对于磁性 标签，适于利用磁性材料中的磁效应(例如，大巴克豪森效应以及磁 声效应)来检测磁性标签中的磁性材料。即，构成为检测该检测目标 单元的检测单元33可以用非接触检测方式检测该检测目标单元就足 够了。另外，"至少"在这样的部分设置检测单元33就足够了，艮口 用于从机密文件对应区域12向普通文件对应区域11移动的部分，以 及用于从机密文件对应区域12向外部移动的部分。另外，检测单元 33也可以设置在用于从普通文件对应区域11向机密文件对应区域12 移动的部分，以及用于从机密文件对应区域12的外部向机密文件对 应区域12移动的部分。
下面将描述具有上述构造的安全系统的操作。
在具有上述构造的安全系统中，机密文件输出装置22安装在机 密文件对应区域12中除了普通文件对应区域11之外的部分。与机密 文件对应区域12设定得较小的情况相比，在机密文件对应区域12 设定得较大的情况下，携带机密文件的人在机密文件对应区域12中 可以自由移动的程度高。因此，在机密文件对应区域12中工作的人 员可以选择放置在输出机密文件区域中的任意文件输出装置输出机 密文件，并且当该区域包含会议室13时，携带机密文件的人可以不 受限制地出入会议室13。
机密文件的输出是通过机密文件对应区域12中的机密文件输出 装置22进行的。机密文件输出装置22具有文件输出限制单元，该文 件输出限制单元构造成限制将文件输出到专门用于机密文件的介质 之外的介质上。这样，机密文件将输出到具有检测目标单元的专门用
于机密文件的介质上。
迸行机密文件输出的机密文件对应区域12是与外部隔离的封闭
空间。人(他或她)通过门32在机密文件对应区域12和该机密文件 对应区域12的外部之间出入。顺便提及，检测单元33设置在门32 的通道或入口/出口 ，以在携带有机密文件的人从机密文件对应区域 12向该机密文件对应区域12的外部移动时检测穿过门32的检测目 标单元。因此，当检测单元33检测到检测目标单元时，关闭封锁门 以将门32封锁。另外，发出警报。这样，可以限制将具有检测目标 单元并且专门用于机密文件的介质带出机密文件对应区域12，该专 门用于机密文件的介质即已进行文件输出的机密文件。
另一方面，普通文件输出装置21安装在包括于机密文件对应区 域12的普通文件对应区域11中。该普通文件对应区域11是用墙壁 与机密文件对应区域12隔离的空间。人通过门31在普通文件对应区 域11和其外部之间移动。构造成检测该检测目标单元的检测单元33 设置在用于从普通文件对应区域11的外部进入该普通文件对应区域 11的通道或入口/出口处。因此，检测单元33设置在用于从普通文 件对应区域11的外部进入该普通文件对应区域11的门31的通道或 入口/出口处。因此，当检测单元33检测到检测目标单元时，例如， 关闭封锁门。另外，发出警报。结果，可以限制将具有检测目标单元 并且专门用于机密文件的介质带入普通文件对应区域11，该专门用 于机密文件的介质即已进行文件输出的机密文件。另外，也可以设计 为这样S卩，当检测单元33检测到检测目标单元时，设置在普通文 件对应区域11中的所有普通文件输出装置21都停止或不可使用。更 具体地，关闭多功能打印机等的电源。即，即使普通文件输出装置 21安装在普通文件对应区域11中，也可以通过限制将专门用于机密 文件的介质带入普通文件对应区域11，来禁止通过使用普通文件输 出装置21将已经输出到该专门用于机密文件的介质上的机密文件中 描述的信息复印到普通纸上。
具有上述构造的安全系统假设将专门用于机密文件的介质带入 普通文件对应区域11的意图是预先在专门用于机密文件的介质之外
的介质上输出机密文件。因此，除了限制将专门用于机密文件的介质 带到机密文件对应区域12的外部，具有上述构造的安全系统还通过 检测专门用于机密文件的介质中的检测目标单元来限制将该介质带 入普通文件对应区域11。
另外，普通文件对应区域11包括在机密文件对应区域12中。 这意味着当将介质从普通文件对应区域11带到办公空间10的外部 时，介质不可避免地要穿过普通文件对应区域11。因此，在下述情 况下，介质要经受两次检査才能到达办公空间10的外部，所述情况
即门31的检测单元33除了设置在用于从机密文件对应区域12向
普通文件对应区域11移动的部分之外，还设置在用于从普通文件对
应区域11向机密文件对应区域12移动的部分。
但是，定义为非机密文件的普通文件不受门31和门33的检测。 因此，在普通文件对应区域ll、机密文件对应区域12中以及办公空
间10的外部携带普通文件不受限制。即，在这样的情况下在机密
文件和普通文件在办公空间10中共存的状态下对该机密文件和普通
文件进行处理，不需要限制携带普通文件就可以限制机密文件中描述 的信息的泄露。
艮p，出于安全保护的考虑，上述构造的安全系统通过将可能成
为安全漏洞的普通文件输出装置21封闭在普通文件对应区域11中， 以集中控制该普通文件输出装置21。而且，为了防止办公空间10中 的操作效率降低，该安全系统限制携带其上输出有机密文件的专门用 于机密文件的介质。
如上所述，已经设计出将包括具有大巴克豪森效应(或"跃变 磁化现象")的磁性材料的纸介质用作将要携带的专门用于机密文件 介质的实例。
该纸介质与磁性材料一体地形成。因此，与在介质中添加诸如 RFID等元件的情况相比，很难将磁性材料从纸介质中分离出来。对 于添加有诸如带天线的RFID等元件的介质，当介质弯曲时天线或元 件的损坏将导致检测性能下降。但是，其整个表面嵌入磁性材料的纸 介质可以保持抗弯曲性。
而且，包括磁性材料的纸介质预先包含磁性材料，这不同于通 过后来将诸如RFID等元件添加入纸介质的情况。因此，只要包括磁
性材料的纸介质可靠地装填入机密文件输出装置22中，就便于对装
置进行管理，而不会发生元件的安装不良等。另外，与在介质中添加 元件的情况相比，包括磁性材料的纸介质的表面平滑度优良。这样， 包括磁性材料的纸介质可以容易地适于电子照相打印和热转印打印。 而且，因为元件不是后来添加在包括磁性材料的纸介质中，所以可以 不用卸下、溶解和烧毁元件，而直接用撕碎机进行文件销毁。
另外，使磁性材料包括在纸介质中的方法例如有在造纸过程
中将磁性材料嵌入纸介质，以及在纸介质上涂覆包括磁性材料的涂擦 剂等。嵌入有磁性材料的纸介质可以根据磁性材料嵌入纸介质中的方
式来消除由检测单元33检测时纸介质的一部分损失所带来的影响，
例如通过在纸介质的整个表面上嵌入磁性材料(例如，参见
JP-A-2004-285524)。另外，通过以排除特定方向取向的方式在纸介 质中嵌入磁性材料，嵌入有磁性材料的纸介质可以消除由检测单元 33所进行的检测的检测方向性所带来的影响(例如，参见 JP-A-2004-285524)。而且，通过在纸介质中嵌入磁性材料以使其具 有特定方向取向，嵌入有磁性材料的纸介质可以提高由检测单元33 所进行的检测的检测精度(例如，参见JP-A-2006-59258)。
将专门用于机密文件的介质预先放入构造成向专门用于机密文 件的介质输出机密文件的机密文件输出装置22中。而且，文件输出 限制单元限制将机密文件输出装置22向专门用于机密文件的介质之 外的介质进行文件输出。这样，使用机密文件输出装置22进行的机 密文件的文件输出，即机密文件的文件输出在专门用于机密文件的介 质上进行。
顺便提及，机密文件输出装置22可以这样构造，即将用于指 定输出申请人、所需要的输出装置以及已经输出机密文件的机密文件 输出装置22的信息写入专门用于机密文件的介质上。当通过在专门 用于机密文件的介质上写入这些信息而输出机密文件时，例如即使在 文件己经被遗弃的情况下，也可以知道文件向该介质输出的历史。这
样，可以识别遗弃者。可以使用公知技术实现向专门用于机密文件的 介质上写入信息的技术。因而，这里省略对写入信息的技术的描述。 下面将描述本发明的第二实施例。对第二实施例的构造进行描 述，其中，在办公空间IO的普通文件对应区域11和机密文件对应区 域12的布置不同于第一实施例。也将描述第一实施例和第二实施例
之间的区别。图2到图4是示出根据本发明的安全系统的第二实施例
的概况的说明图。
图2所示构造的安全系统在机密文件对应区域12设置有多个普 通文件对应区域lla和llb。这对应于办公空间IO形成在例如多层 大楼等建筑物内，而在每层都设置有普通文件对应区域11的情况。 即，该构造对应于防止机密泄露的目标空间不只是单个房间而是扩展 到包括该房间的建筑物(例如，大楼)的情况。在这样构造的安全系 统中，携带机密文件的人可以在楼层之间移动。这样，可以在防止将 描述在机密文件中的信息泄露到建筑物之外的同时，抑制在该建筑物 中工作效率的降低。另外，空间的扩展范围不限于大楼的内部，而是
可以在预定场地内(例如，营业处所)。在机密文件对应区域12中 设置有多个普通文件对应区域lla和lib的情况下，与在普通文件对 应区域11中设置有多个机密文件对应区域12的情况，以及机密文件 输出装置22—起放在机密文件对应区域12中的情况相比，可以预期 减少具有检测单元的门31和门32的数量。
图3所示构造的安全系统是在机密文件对应区域12中设置有多 个普通文件对应区域lla和llb，所述多个普通文件对应区域lla和 lib与机密文件对应区域12的墙壁表面接触。即，分隔普通文件对 应区域lla和llb的墙壁表面的一部分也作为分隔机密文件对应区域 12的墙壁表面的一部分。即使在该构造的安全系统的情况下，只要 门31和门32不是设置在区域11a、llb和12所共用的墙壁表面的一 些部分，并且其它入口/出口和窗户也不是设置在墙壁表面的这些部 分，那么就可以防止机密文件中描述的信息泄露到外部。另外，在机 密文件对应区域12和普通文件对应区域lla和lib设置在办公空间 IO的情况下，当区域lla、 lib和12的墙壁表面的一部分由这些区
域所共用时，可以实现空间的有效利用。
如图4所示的安全系统是这样的，即机密文件对应区域12a 设置在封闭在机密文件对应区域12中的普通文件对应区域11之中。
例如，机密文件的数量与所有文件的数量之比定义为比率R (=(机
密文件的数量)/(所有文件的数量))。在办公空间io中的部门中，
有些部门(例如，会计部门和知识产权部门)具有高比率R，而有些 部门(例如，调查部门)具有低比率R。这些部门设置在同一个办公 空间10中。该安全系统是将本发明应用于这样构造的情况的实例。 更具体地，在将具有低比率R的部门设置在普通文件对应区域11的 情况下，在这些部门所创建的文件中有这样一些文件，这些文件在初 始时不需要保持机密性，而在编辑之后通过增加机密性而包括了机密
信息。这些信息通过下述方式获得，即例如通过初始收集通常的信
息，随后根据调査结果通过对照公司管理策略信息来核查该信息，最 后从某种观点来编辑该调查信息。这样，专门处理机密文件的机密文
件对应区域12a设置在普通文件对应区域11中。利用这样的构造， 在门32检测到专门用于机密文件的介质从机密文件对应区域12a中 带出的情况下，普通文件对应区域11中的所有普通文件输出装置21 处于停止状态或不可用状态。另外，在机密文件对应区域12中的门 32处于关闭状态。结果，可以捕捉非法行为人。
下面将描述本发明第三实施例。下列描述是构造的第三实施例， 其中，在办公空间10的普通文件对应区域11和机密文件对应区域 12的布置不同于第一实施例和第二实施例。而且，也将描述第三实 施例与第一实施例和第二实施例中的每一个之间的区别。图5是示出 根据本发明的安全系统的第三实施例的概况的说明图。
在如图5所示构造的安全系统中，普通文件对应区域中的一个 普通文件对应区域llc与对应于机密文件对应区域12的门34接触， 并且这样设置，即人可以通过门32在办公空间IO的外部和普通文 件对应区域llc的内部之间移动。因而，普通文件对应区域llc包括 在机密文件对应区域12中。因此，普通文件对应区域llc面向门32 和门34，人通过该门32在普通文件对应区域llc的内部和办公空间IO的外部(例如，机密文件对应区域12的外部)之间移动，人通过
该门34在普通文件对应区域llc的内部和办公空间IO的内部之间移动。
在这样构造的安全系统中，具有成像功能的图像获取装置的保
管库23设置在面对各门32和门34的普通文件对应区域llc中。该 "图像获取装置"这样得到，即安装具有利用CCD (电荷耦合器 件)传感器或CMOS (互补型金属氧化物半导体)传感器等的成像功 能的装置，以使人可以携带该"图像获取装置"。更具体地，该"图 像获取装置"例如包括数码相机、装备照相机的手机以及便携式扫 描装置。
而且，在人通过其可在普通文件对应区域llc的内部和机密文 件对应区域12的内部之间移动的门34处，至少在用于从机密文件对 应区域12的外部向该区域12的内部移动的通道或入口/出口处设置 有装置带入限制单元35，该装置带入限制单元构造成限制将图像获 取装置带入机密文件对应区域12内。例如，可将具有上述构造的装 置设计成装置带入限制单元35。顺便提及，下述装置可以用作装置 带入限制单元35， S卩所述装置使用相应的检测器检测预先添加在 图像获取装置中的诸如磁性标签或RFID等元件，并且当检测到该元 件通过门时，例如通过关闭封锁门以对门34进行封锁或者发出警报， 从而限制将图像获取装置带入机密文件对应区域12中。顺便提及， 构造成使用其它公知技术检测图像获取装置的装置也可以用作装置 带入限制单元35。
在这样构造的安全系统的情况下，首先，在办公空间10中工作 的人员通过门32进入普通文件对应区域llc。该人员将携带的图像 获取装置存放在普通文件对应区域11c中的保管库23中。保管库23 存放对应于各个人员或各部门的图像获取装置。已经设计出在对应于 各个人员或各部门的保管库23中设置有锁定单元。顺便提及，即使 当携带图像获取装置的人没有将图像获取装置存放在保管库23中并 通过与机密文件对应区域12连接的门34时，携带图像获取装置的人 也将被限制而不能通过门34。即，装置带入限制单元35限制将图像
获取装置带入机密文件对应区域12。在装置带入限制单元35检测到 图像获取装置的情况下，该安全系统设计成使得设置在机密文件对 应区域12(包括包含在机密文件对应区域12中的普通文件对应区域
lla)中的文件输出装置21和22都处于停止状态或不可用状态。另
外，该安全系统还可以设计成使得设置在普通文件对应区域llc
中的保管库23中的锁单元处于锁定状态，从而防止将装置从保管库 23取出。
这样，在具有装置带入限制单元35的安全系统中，装置带入限 制单元35限制将图像获取装置带入机密文件对应区域12。结果，可 以防止通过普通文件输出装置21将机密文件中描述的信息作为普通 文件输出。而且，可以防止通过图像获取装置对机密文件中描述的信 息进行成像(拍照)。
下面将描述本发明的第四实施例。在下列描述中，通过给出具 体实例更详细地描述第一到第三实施例中各门31、 32和34的构造。 图6A和图6B是示出各门构造的说明图。
图6A所示的各门31、 32和34使人可以在图6A右侧所示的机 密文件对应区域12和图6A左侧所示的普通文件对应区域11或办公 空间10的外部之间移动。各门31、 32和34具有两个单向通道36a 和36b，该通道中的通过者的移动方向彼此相反。例如，在各通道36a 和36b的入口处设置有IC卡读卡器37，该IC卡读卡器37作为构造 成验证通道36a和36b中的使用者的验证单元。在移动方向上位于 IC卡读卡器37的下游侧设置有封锁门38，该封锁门38适于响应IC 卡读卡器37的读取结果而"打开"。结果，在通道36a和36b中， 只允许具有合法权利的人从中通过，而通过关闭该封锁门38以防止 其他人从这些通道通过。
在用于从机密文件对应区域12向普通文件对应区域11或办公 空间10的外部移动的通道36a中，构造成检测嵌入专门用于机密文 件的介质的检测目标单元的检测单元33沿通过者的移动方向(由通 道36a中的箭头所指示)"至少"设置在封锁门38的上游侧。因为 检测单元33 "至少"设置在通道36a中，所以检测单元33也可以设
置在通道36a和36b这两者中。另外，当检测单元33检测到检测目 标单元时，封锁门38响应检测单元33的检测而关闭。从而防止检测 目标单元，即，具有该检测目标单元的专门用于机密文件的介质从通 道通过。
顺便提及，图6A示出各门31、 32和34具有两个单向通道36a 和36b的情况。但是，在各门由门或关口构成的入口/出口形成而不 是由具有一定移动距离的通道而形成的情况下，在门或关口的移动方 向的上游侧设置IC卡读卡器37和检测单元33是有用的。
图6B所示的各门31、 32和34使人可以在图6B右侧所示的机 密文件对应区域12和图6B左侧所示的普通文件对应区域11或办公 空间10的外部之间移动。各门31、 32和34具有人可以在两个方向 上从其通过(或移动)的单个双向通道36。作为验证单元的IC卡读 卡器37a设置在通道36的机密文件对应区域12侧。而且，在通道中， 响应IC卡读卡器37a的读取结果而操作的封锁门38a设置在移动方 向的下游侧。另外，只允许具有合法权利的人从机密文件对应区域 12向普通文件对应区域11或办公空间10的外部通过，而通过关闭 封锁门38a来防止其他人从该通道通过。此外，构造成检测嵌入专门 用于机密文件的介质的检测目标单元的检测单元33沿移动方向设置 在封锁门38a的下游侧。而且，响应该检测目标单元的检测结果而操 作的封锁门38b设置在移动方向的下游侧。当检测单元33检测到检 测目标单元从通道36通过时，封锁门38b关闭，从而防止检测目标 单元从该通道通过。同时，单个通道36可以允许双向移动。这样， 作为验证单元的IC卡读卡器37b也设置在普通文件对应区域11或办 公空间10的外部侧。当检测目标单元从普通文件对应区域11或办公 空间10的外部向机密文件对应区域12移动时，封锁门38b响应IC 卡读卡器37b的读取结果而操作。此外，封锁门38a构造成响应检测 单元33的检测结果而操作。
顺便提及，图6B示出各门31、 32和34具有单个双向通道36 的情况。但是，在各门由门或关口构成的入口/出口形成而不是由具 有一定移动距离的通道形成的情况下，将封锁门38a和38b结合成为 单个的门或关口是有用的。此外，在该单个门或关口的两侧(入口侧
和出口侧)设置IC卡读卡器37a和37b以及检测单元33是有用的。 在如图6A和图6B所示的任意一个构造中，根据使用门31、 32 和34构造的安全系统，可以通过关闭封锁门38、 38a和38b来防止 将机密文件带入普通文件对应区域11，以及将机密文件带出办公空 间10。
另外，除了检测单元33之外，各门31、 32和34设置有IC卡 读卡器37、或者IC卡读卡器37a和37b。这样，根据IC卡读卡器 37、 37a和37b的读取结果，即，使用各门31、 32和34的使用者的 IC卡验证结果可以识别使用者。而且，可以通过与检测单元33的检 测结果相关联来管理使用者的识别信息。因此，除了可以防止没有合 法权利的人从通道通过，还可以实现识别试图泄露机密信息的人所属 的部门和该人的姓名。
顺便提及，可以利用公知技术来实现基于IC卡读卡器37、 37a 或37b的读取结果的验证。因此，这里省略对这些技术的描述。此外， 不一定基于IC卡读卡器37、 37a或37b的读取结果进行验证。艮P ， 构造成验证使用者的验证单元不限于利用IC卡读卡器37、 37a和 37b。可以采用利用输入密码的认证以及基于指纹或虹膜的生物测定 等其它公知技术。
根据本发明的上述第一到第四实施例的安全系统是本发明的优 选实施例。根据本发明的安全系统不限于此。可以在不背离本发明的 精神和范围的情况下做出各种改变。
权利要求
1.一种安全系统，包括普通文件输出装置，其安装在普通文件对应区域中，并且输出非机密文件的普通文件；机密文件输出装置，其安装在所述普通文件对应区域的外部，位于机密文件对应区域中，并且将机密文件输出到具有检测目标单元且专门用于机密文件的介质上，所述普通文件对应区域和所述机密文件对应区域构成这样的空间，即所述机密文件对应区域包括所述普通文件对应区域；以及检测单元，其至少分别设置在第一通道或所述第一通道的入口和出口处以及第二通道或所述第二通道的入口和出口处，并且检测所述检测目标单元，所述第一通道用于将所述机密文件从所述机密文件对应区域移动到所述普通文件对应区域的情况，所述第二通道用于将所述机密文件从所述普通文件对应区域和所述机密文件对应区域中的至少之一移动到所述空间的外部的情况。
2. 根据权利要求1所述的安全系统，其中，所述机密文件包括具有磁性材料的纸介质，所述检测单元检测 所述磁性材料。
3. 根据权利要求1所述的安全系统，其中，所述机密文件输出装置包括文件输出限制单元，所述文件输出 限制单元限制将文件输出到专门用于机密文件的介质之外的介质。
4. 根据权利要求1所述的安全系统，其中， 所述机密文件对应区域包括多个所述普通文件对应区域。
5. 根据权利要求1所述的安全系统，还包括装置带入限制单元，其设置在第三通道或所述第三通道的入口和出口处，并且限制将具有成像功能的图像获取装置带入所述机密文 件对应区域内，所述第三通道用于将所述图像获取装置从所述机密文 件对应区域的外部移动到所述机密文件对应区域内的情况。
6. 根据权利要求1所述的安全系统，还包括验证单元，其设置在所述第一通道或所述第一通道的入口和出 口处以及所述第二通道或所述第二通道的入口和出口处中的至少之 一，并且验证所述空间的使用者。
7. —种安全方法，包括设置普通文件输出装置，所述普通文件输出装置安装在普通文 件对应区域中，并且输出非机密文件的普通文件；设置机密文件输出装置，所述机密文件输出装置安装在所述普 通文件对应区域的外部，位于机密文件对应区域中，并且将机密文件 输出到具有检测目标单元且专门用于机密文件的介质上，所述普通文 件对应区域和所述机密文件对应区域构成这样的空间，即所述机密 文件对应区域包括所述普通文件对应区域；以及至少分别在第一通道或所述第一通道的入口和出口处以及第二 通道或所述第二通道的入口和出口处检测所述检测目标单元，所述第 一通道用于将所述机密文件从所述机密文件对应区域移动到所述普 通文件对应区域的情况，所述第二通道用于将所述机密文件从所述普 通文件对应区域和所述机密文件对应区域中的至少之一移动到所述 空间的外部的情况。
全文摘要
本发明公开一种安全系统，包括普通文件输出装置，其安装在普通文件对应区域中，并且输出非机密文件的普通文件；机密文件输出装置，其安装在所述普通文件对应区域的外部，位于机密文件对应区域中，并且将机密文件输出到具有检测目标单元且专门用于机密文件的介质上，所述普通文件对应区域和所述机密文件对应区域构成这样的空间，即所述机密文件对应区域包括所述普通文件对应区域；以及检测单元，其至少分别设置在第一通道或所述第一通道的入口和出口处以及第二通道或所述第二通道的入口和出口处，并且检测所述检测目标单元。
文档编号G06Q10/00GK101192315SQ20071013057
公开日2008年6月4日 申请日期2007年7月18日 优先权日2006年11月30日
发明者山口昭治, 马里奥·福斯, 高桥邦广, 黄田保宪 申请人:富士施乐株式会社