セキュリティ機能付き物流位置情報検索システム及び方法
【課題】利用者の検索位置を情報セキュリティに活用した物流位置情報検索システムを提供する。
【解決手段】物理的に分散した複数の各監視装置は、相互に通信する通信手段206,300と、認証のための基礎情報402と監視対象のID情報401と当該監視装置の位置を特定して識別する固体情報403とを含む情報を格納する記憶装置400と、検索依頼された検索対象のID情報と利用者のID情報とを含む情報を認証基礎情報を用いて認証する手段202と、検索対象のID情報を記憶装置に格納された監視対象のID情報から検索する手段201,203と、検索対象のID情報を検索できた場合、アクセス権の有無を確認して、アクセス権がある場合、固体情報を出力する手段203,204と、検索対象のID情報を検索できなかった場合、近傍の監視装置を選択して通信手段を介して検索依頼を転送する手段201,205とを有する。
【解決手段】物理的に分散した複数の各監視装置は、相互に通信する通信手段206,300と、認証のための基礎情報402と監視対象のID情報401と当該監視装置の位置を特定して識別する固体情報403とを含む情報を格納する記憶装置400と、検索依頼された検索対象のID情報と利用者のID情報とを含む情報を認証基礎情報を用いて認証する手段202と、検索対象のID情報を記憶装置に格納された監視対象のID情報から検索する手段201,203と、検索対象のID情報を検索できた場合、アクセス権の有無を確認して、アクセス権がある場合、固体情報を出力する手段203,204と、検索対象のID情報を検索できなかった場合、近傍の監視装置を選択して通信手段を介して検索依頼を転送する手段201,205とを有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、セキュリティ機能付き物流位置情報検索システムに関し、特に安価な自立型の監視装置を用いて、位置情報利用者の検索位置を活用できるセキュリティ機能付き物流位置情報検索システムに関する。
【背景技術】
【0002】
従来の物流位置情報検索システムでは、ID識別情報の微弱送信手段を有する無線タグを添付された監視対象物、GPS回路を用いて位置情報を与えられたトラックや倉庫などの監視装置、基地局、インターネット、サーバから構成される(例えば、特許文献1参照)。
【0003】
このような構成を有する従来の物流位置情報検索システムは次のように動作する。位置情報を与えられた監視装置が、監視対象物の無線タグが発信するID識別情報を検出し、位置情報とID識別情報が結合されて基地局に送信され、基地局からインターネットを経由してサーバにこの情報が蓄積される。この蓄積された位置情報とID識別情報の組は、それ以降、利用者が監視対象の位置情報を検索する為に利用される。
【0004】
また別の従来例では、ID識別情報とGPS回路および情報送信機能を有する監視対象物と、基地局、公衆回線網、サーバ、位置情報サービス会社から構成される(例えば、特許文献2参照)。
【0005】
このような構成を有する従来の物流位置情報検索システムは次のように動作する。監視対象物がGPS回路によって得た位置情報とID識別情報を結合して、基地局へ情報を送信し、基地局は電話回線網を経由してこの情報をサーバへ送信し、サーバはこの情報を蓄積する。蓄積された位置情報とID識別情報の組は、サーバを管理している位置情報サービス会社によって利用者へ提供される。この構成は、特許文献1の構成で監視装置が監視対象と一体化した構成であると見ることが出来る。
【特許文献1】特開2001−328713号公報
【特許文献2】特開2002−137805号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、従来例の第1の問題点は、利用者が検索を行う場所(位置情報)を活用した検索が出来ないことである。その理由は、利用者が検索を行う場所が情報セキュリティや検索効率に影響を与えることが考慮されていないからである。
【0007】
第2の問題点は、非常に大量の監視対象がある場合に、システムの構築価格が高額になることである。その理由は、監視対象の数に応じてGPS回路や通信装置など比較的高価な部品が用いられる監視装置や基地局、サーバの数を十分に増やさなければいけないが、そのコストがシステムの利用側ではなく提供側の投資として計上されるからである。
【0008】
第3の問題点は、非常に大量の監視対象がある場合に、規模に応じた性能を確保できないことである。その理由は、監視対象の位置情報をサーバで一括管理しており、監視対象の位置が変わるたびにサーバの位置情報を更新しなければならないためである。
【0009】
第4の問題点は、サーバへの不正アクセスが行われた場合、全ての位置情報にアクセス可能となってしまうことである。その理由は、すべての監視対象をサーバで一様に管理しているためである。
【0010】
第5の問題点は、従来の物流位置情報検索システムでは、サーバへ監視対象の登録が必須であることである。その理由は、第4の問題点の理由と同じである。
【0011】
そこで本発明は、利用者の検索位置を情報セキュリティに活用した物流位置情報検索システムを提供することを目的とする。
【0012】
さらに、自立型の監視装置を用いて安価に構築でき、非常に大量の監視対象がある場合にも規模に応じた性能を確保できる位置情報検索システムを提供することを目的とする。
【課題を解決するための手段】
【0013】
上述の課題を解決するため、本発明は、物理的に分散した複数の監視装置を備え、各監視装置は、相互に通信する通信手段と、認証のための基礎情報と、監視対象のID情報と、当該監視装置の位置を特定して識別する固体情報とを含む情報を格納する記憶装置と、検索依頼された検索対象のID情報と利用者のID情報とを含む情報を前記認証基礎情報を用いて認証する手段と、前記検索対象のID情報を前記記憶装置に格納された監視対象のID情報から検索する手段と、前記検索対象のID情報を検索できた場合、アクセス権の有無を確認して、アクセス権がある場合、前記固体情報を出力する手段と、前記検索対象のID情報を検索できなかった場合、近傍の監視装置を選択して前記通信手段を介して検索依頼を転送する手段とを有することを特徴とする。
【0014】
前記各監視装置は、監視対象を検出する監視対象検出手段をさらに備え、監視対象が検出エリアに入るとこれを検出し、前記記憶装置に格納されている監視対象の属性情報を更新することを特徴とする。
【発明の効果】
【0015】
本発明による第1の効果は、非常に多くのシステム利用者が同時にシステムを利用したとしても、利用者の接続する監視装置の位置に近い所にある監視対象は、効率的に検索できることにある。その理由は、監視装置に蓄えられる検索対象の情報を直接、もしくは数ホップの距離でアクセスできるためである。
【0016】
第2の効果は、システム利用者が位置情報にアクセスできるかどうかを、監視対象がどこにあるかによらず、監視対象に設定できることにある。その理由は、システム利用者が予め認証処理を受けて身元を証明し、また位置情報へのアクセス制御が最終的には、監視対象の存在する場所に閉じて利用者のID識別情報を活用して行われるためである。
【0017】
第3の効果は、様々な形態の位置情報検索システムを、基本的に単一種類の監視装置で構築できることにある。その理由は、監視装置が単独で必要な機能を持っており自律して動作でき、また複数の監視装置を集めると協調して動作できるためである。
【発明を実施するための最良の形態】
【0018】
次に、本発明を実施するための最良の形態について図面を参照して詳細に説明する。
【0019】
図1を参照すると、本発明の第1の実施形態の監視装置は、キーボードやディスプレイ装置、ICカードリーダなどを備える入出力装置100と、プログラムにより動作するデータ処理装置200と、他の監視装置やインターネット上のホストと通信を行う通信装置300と、記憶装置400と、無線タグリーダ装置などの監視対象検出装置500とから構成されている。
【0020】
記憶装置400は、監視対象記録部401と、認証基礎情報402と、個体情報403を備える。
【0021】
監視対象記録部401は、監視対象のID識別情報とその対象に関連する各種の付加情報(ACL情報や後述する主管情報)を格納する。
【0022】
認証基礎情報402は、構成設定や証明書など認証部202にて認証を行うために必要な情報を予め格納する。
【0023】
個体情報403は、当該監視装置を識別する情報を予め格納する。無線タグの様に、他の監視装置の監視対象検出装置500に検出される情報を備える。また、GPS回路を用いるなどして監視装置の位置に関する情報も格納している。
【0024】
データ処理装置200は、検索管理部201と、認証部202と、ローカル情報検索部203と、個体情報返却部204と、リモート情報検索部205と、通信処理部206と、ID入力部207を備える。
【0025】
検索管理部201は、入出力装置100から監視対象について問い合わせを受け、認証部202を用いて入出力装置の利用者を認証し、認証が成功した場合には問い合わせを処理して入出力装置100に結果を出力する仕組みを備える。また、入出力装置100の代わりに通信処理部206から受けた問い合わせを、同様に処理する仕組みを備える。
【0026】
認証部202は、検索管理部201から受け取った利用者もしくは他の監視装置のリモート情報検索部205の認証情報(パスワードや証明証など)を認証基礎情報402を利用して認証する仕組みを備える。
【0027】
ローカル情報検索部203は、検索管理部201から監視対象の問い合わせを受け付け、監視対象記録部401を検索する仕組みを備える。
【0028】
個体情報返却部204は、個体情報403に記録された内容をローカル情報検索部へ返却する。
【0029】
リモート情報検索部205は、検索管理部201からの問い合わせを受け付け、近傍に存在する他の監視装置を監視対象記録部401のリストから検索し、通信処理部206を用いてその監視装置に接続し、他の監視装置の検索管理部201へ、受け付けた問い合わせを転送する仕組みを備える。
【0030】
通信処理部206は、認証部202やリモート情報検索部205や検索管理部201の要求を受けて通信装置300を用いて他の監視装置やインターネット上のホストと通信を行う仕組みを備える。
【0031】
ID入力部207は、監視対象検出装置500の検出結果や、入出力装置100からの入力によって監視対象記録部401に保存される監視対象のID識別情報や関連情報を更新する。
【0032】
次に、図1の構成図、及び図2の流れ図を参照して本実施形態の全体の動作について詳細に説明する。まず、監視装置を用いた監視対象の位置情報検索手順を説明する。
【0033】
入出力装置100から、検索対象のID識別情報を特定する情報と利用者を証明する認証情報が、検索管理部201に供給される。もしくは通信処理部206から、検索対象のID識別情報と検索を依頼してきた他の監視装置の認証情報、利用者のID識別情報、及びホップ数その他の制御情報が、検索管理部201に供給される。検索管理部201は、与えられた認証情報を認証部202に供給する。認証部202は、認証基礎情報402や通信処理部206を通じてアクセスできるPKI基盤などを利用して認証情報を承認し(S1)、結果を検索管理部201へ返却する。検索管理部201は認証部202の結果を受け取り、認証が失敗した場合には、この検索問い合わせを単に無視する(S2)。
【0034】
認証が成功した場合、検索管理部201は、もし未だ検索対象のID識別情報自体が得られていなかった場合には、入力されたID識別情報を特定する情報から検索対象のID識別情報を決定する。次に、検索管理部201は検索対象のID識別情報と利用者のID識別情報をローカル情報検索部203に供給する。ローカル情報検索部203は、監視対象記録部401に記録されている検出されたID識別情報の一覧から、検索対象のID識別情報を検索する(S3)。検索が失敗した場合には、直ちに検索管理部201へ検索失敗を報告する。検索が成功した場合には、もし記録されていれば、監視対象記録部401からアクセス制御情報が同時に取り出される。ローカル情報検索部203は、このアクセス制御情報を利用者のID識別情報に適用し、アクセス可能性を判断する(S4およびS5)。
【0035】
アクセスが拒否される場合には、この検索失敗を検索管理部201へ返却する。アクセスが許可される場合には、個体情報返却部204にアクセスして個体情報を取り出し、検索管理部201へ結果を返却する。検索管理部201は、ローカル情報検索部203から個体情報を受け取った場合にはこれを入出力装置100へ出力するか、通信処理部206を経由して問い合わせ元の他の監視装置へ送信する(S6)。
【0036】
ローカル情報検索部203がエラーを返却した場合には、検索管理部201は次に、検索対象のID識別情報と、利用者のID識別情報と、ホップ数と、今まで検索の転送によって経由してきた監視装置の個体情報一覧などの制御情報をリモート情報検索部205へ供給する。リモート情報検索部205は、ホップ数が閾値に達している場合には検索管理部201へエラーを返却する。今まで経由してきた監視装置の個体情報一覧に自らの個体情報が既に含まれている場合、検索の転送がループしている事になるので検索管理部201へエラーを返却する。
【0037】
さもなければ近傍の監視装置を監視対象記録部401の一覧表から検索し(S7)、通信処理部206を使い通信を確立し検索依頼を転送する(S8およびS9)。この時、自らの個体情報返却部204が返却する個体情報を、検索管理部201から渡された、経由してきた監視装置の個体情報一覧に加えて送信する。失敗の検索結果が近傍の監視装置から返るか、接続が切断するなどのエラーとなった場合には、他の近傍の監視装置へ接続する(S10,S11およびS7)。
【0038】
接続すべき全ての監視装置でエラーが返却された場合には、検索情報管理部201へエラーを返却する(S9およびS12)。何れかの近傍の監視装置から個体情報が返却された場合には、これを検索管理部201へ返却する。検索管理部201では、リモート情報検索部から返却された結果を、入出力装置100へ出力するか、もしくは通信処理部206経由で検索依頼を転送してきた元の監視装置へ同じ接続を利用して返却する(S6)。
【0039】
次に、近傍に存在する検索対象や他の監視装置を、監視対象記録部401の一覧表に登録する手順を説明する。監視対象が監視装置の検出エリアに入ると、監視対象検出装置500がこれを検出し、ID識別情報を含む検出内容がID入力部207に供給される。ID入力部207は監視対象記録部401を検索し、既に当該監視対象のID識別情報が登録されているかどうかを調べる。既に登録済みの場合には、監視対象記録部401内に格納されている当該検出時間やアクセス情報、検出対象の特性(他の監視装置かどうか等)といった属性情報を更新する。
【0040】
属性情報の一つとして主管属性がある。主管属性は真偽値で、真の場合のみローカル情報検索部203での検索対象エントリとして扱われる。既に登録されているID識別情報のエントリについて、主管情報が既に真の場合には登録処理を完了する。偽の場合には、次に述べる処理を行う。
【0041】
ID入力部207が監視対象記録部401にID識別情報を登録する場合、そのIDが未登録か主管情報が偽であった場合は、そのIDの主管情報を決定、もしくは再評価する必要がある。一つの監視対象が複数の監視装置で検出された場合はID識別情報はそれぞれの監視装置内に登録されるが、認証部202で承認された検索依頼を転送できる監視装置間で主管情報が真になっているエントリを持つ監視装置は基本的に一つのみとなる。その様に制御することで、最も適切な位置情報をもつ監視装置の個体情報を利用者に返却できる。
【0042】
主管情報の真偽値を決めるために、ID入力部207は、まず仮に主管情報を真にしてエントリを登録する。そして、リモート情報検索部205へ当該IDの検索依頼を送る。リモート情報検索部205は検索依頼を近傍の監視装置へ転送し、主管情報が真であるエントリを持つ監視装置が見つかった場合には、その監視装置の個体情報がID入力部に返却される。ここでエラーが返却された場合には、主管情報が真であるエントリが、近傍の監視装置内の監視対象記録部401には存在しないと言うことなので、自らの監視対象記録部401に先ほど仮に登録した当該ID識別情報のエントリはそのままにして完了する。
【0043】
リモート情報検索部205が個体情報を返した場合には、その監視装置と通信処理部206を経由してネゴシエーションを行い、どちらが主管情報を真にするかを決定する。自らが偽であった場合には、監視対象記録部401の当該エントリについて、主管情報を偽に変更する。さもなければ、自らの監視対象記録部401はそのままに、相手側の主管情報を偽にする。
【0044】
ID入力部207は、監視対象検出装置500を利用しながら定期的に監視対象記録部401をスキャンし、検出できなくなった古いID識別情報を一覧表から削除する。また、主管情報が偽のエントリについては、主管情報が真へ変化していないかを前述の手順に従って再確認する。
【0045】
次に、本実施形態の効果について説明する。本実施形態では、それぞれの監視装置は比較的狭い範囲に存在する監視対象についての知識しか持っておらず、またその知識にアクセスする時には知識を保有する監視装置によって必ずアクセス制御が実施される様に構成されているため、遠隔地からのセキュリティ脅威に対して高い耐性を保つ事ができる。
【0046】
また、本実施形態では、アクセス制御に利用する属性情報を監視対象からも取得可能な様に構成されているため、監視対象の所有者のID識別情報からのみ位置情報検索が許可されるように予め監視対象を設定しておくことで、本実施形態を用いた公共の位置情報検索システム上であっても、他人に知られることなく、所有物の位置情報を検索することが出来る。
【0047】
また、本実施形態では、それぞれの監視装置の保持する情報量が従来のサーバによる一括処理より遙かに少なくなる様に構成されているため、監視装置のハードウェア構成を最小限にとどめ安価に構築することが出来る。
【0048】
また、本実施形態では、監視装置同士がお互いを自動的に認識し自律的に監視対象の情報を分散処理する様に構成されているため、個々の監視装置に面倒な設定が必要なく、監視装置を増やすだけで容易に位置情報の分解能を上げることが出来る。
【0049】
また、本実施形態では、監視装置が何らかの障害や通信路の遮蔽などで互いに通信できなくなった場合にも監視対象の情報に不整合が発生しない様に構成されているため、監視装置の故障が起こっても全体への影響は故障した監視装置の監視エリアにおける分解能の低下のみであり、またその監視装置を単に取り替えるだけで元の位置情報分解能を回復することができる。
【0050】
次に、本発明の第2の実施形態について図面を参照して詳細に説明する。図4を参照すると、第2の実施形態は、第1の実施形態の構成において、入出力装置100が取り除かれている点で異なる。
【0051】
本実施形態の動作としては、他の監視装置に備えられた入出力装置から間接的に利用するものである。また、本実施形態の検索管理部201にウェブサーバ機能を持たせ、ネットワーク上のホストから通信装置300を介して接続し、ウェブインターフェイスにより入出力する事ができるようにしても良い。
【0052】
次に、本実施形態の効果について説明する。本実施形態では、入出力装置が取り除かれているため、監視装置自体の小型化を制約するものがなくなり、小さく作ることが出来る。また、より低消費電力でより安価に構成することができる。
【0053】
次に、本発明の第3の実施形態について図面を参照して詳細に説明する。図5を参照すると、第3の実施形態は、第1の実施形態の構成において、通信装置300と監視対象検出装置500が一つの装置600で実現できている点で異なる。
【0054】
本実施形態の動作は、第1の実施形態と同じであるが、監視方法が通信の基盤に限定される為、監視対象も通信の基盤の上に存在する必要がある。具体的な実施例としては、Bluetooth(米国The Bluetooth SIG Inc.の登録商標)技術やUWB技術、Fire Channel技術、Ethernet(富士ゼロックス株式会社の登録商標)技術などを用いて監視対象や近傍の監視装置の検出と、通信を同時に処理するものである。
【0055】
次に、本実施形態の効果について説明する。本実施形態では、内部処理がシンプルになり、部品点数が減ることで監視装置自体を小さく低消費電力で、かつ、より安価に構成することができる。
【0056】
次に、本発明の第4の実施形態について図面を参照して詳細に説明する。図6を参照すると、第4の実施形態は、第2の実施形態と第3の実施形態を組み合わせた構成で実現できている点で異なる。
【0057】
本実施形態の動作は、第2および第3の形態の発明と同じである。
【0058】
次に、本実施形態の効果について説明する。本実施形態では、監視装置自体を非常に小さく、安価に構成することができる。
【0059】
次に、本発明の第5の実施形態について図面を参照して詳細に説明する。図7を参照すると、第5の実施形態は、第1の実施形態にあるローカル情報検索部203及び監視対象検出装置500が取り除かれている点が異なる。
【0060】
本実施形態の動作は、監視対象記録部401の内容は入出力装置100から供給される情報によってID入力部207を用いて変更される。本構成では、監視対象の自検出は行えないため、監視対象記録部401に登録されている情報は純粋にリモート情報検索部205で問い合わせる監視装置のリストか、入出力装置から供給される情報から検索対象のID識別情報を特定する為だけに使われる。検索管理部201は、第1の実施形態で、ローカル情報検索部203が必ずエラーを返している時の動作と同じである。
【0061】
次に、本実施形態の効果について説明する。本実施形態では、記録媒体から汎用の計算装置に読み込まれ、他の実施形態へのユーザインタフェースとして動作できることである。
【0062】
以上、第1から第5の実施形態では、検索問い合わせを転送した結果、アクセス権が無いなどで応答がない事が判明した近傍の監視装置は、監視対象記録部401に「応答無し」という属性情報を記録することで、次回の検索問い合わせ転送の時に問い合わせを省略することが考えられる。その結果、応答待ちの回数が大きく減り、問い合わせに対する回答のレスポンス性が向上する。
【0063】
また、個々の無線タグのID識別情報に対応する製品情報などを検索取得できるデータベースサービスが利用できる場合には、検索管理部201は通信処理部206を用いてこれに接続し、入出力装置100にはID識別値だけではなく製品情報などを提示することも考えられる。また、入出力装置100から製品情報などを入力し、これを検索管理部201によってID識別情報に変換して検索を開始することが考えられる。
【0064】
監視対象記録部401で、現在は検出していないが過去に検出した監視対象のID識別情報を保持する仕組みを入れることが考えられる。その仕組みがあると、位置情報を検索する時に検索管理部201に入力するID識別情報は、予め監視対象検出装置を使って監視対象記録部に記録しておき、検索時には一覧表からID識別情報を選択入力して、検索することが出来ることが考えられる。
【0065】
認証部202は、認証が失敗した場合には一定期間のあいだ、同じ利用者もしくは監視装置からの認証依頼を受け付けない様にすることで、DoS攻撃などに対して耐性を強めることが出来る。また、通信処理部の負荷を減らす構成が考えられる。
【0066】
利用者の認証情報が与えられなかった場合には、匿名アクセスだと考えて処理することで、利用者の認証情報の管理を必要としない検索の実現が考えられる。
【0067】
監視対象記録部401に、入力装置100から意図的に特定の監視装置へのアクセス情報を登録することで、リモート情報検索部205が位置情報の検索依頼を転送する監視点を近傍の監視装置ではなく、遠隔の監視装置とすることが出来る。その様に構成することで、従来の技術にあった位置情報を蓄積するサーバと同様の働きをさせることが出来る。
【0068】
リモート情報検索部205は、個体情報を検索管理部201へ返却する時に、検索に利用したパス情報(経由した監視装置のリスト)を返却してもよい。
【0069】
検索管理部201に監視対象記録部401に記録されている全ID識別情報の一覧を返却する処理を追加することで、ある監視装置から規定のホップ数で到達可能な全監視装置のどれかが検出し、利用者がアクセス可能な、全ID識別情報の一覧を得ることを出来るようにする事が考えられる。
【0070】
第1の実施形態で述べたようにリモート情報検索部205が近傍の監視装置を自動で選択する処理を、利用者が自ら介入して行うことで検索効率を大幅に高めることが出来る。これには、リモート情報検索部が再帰的に検索の範囲を広げていく代わりに利用者が次々に接続する監視装置を位置情報を考慮しながら変更していく事により実現できる。その様なインタフェースを実現する場合には、電子地図などの上に監視装置の位置を示し、監視装置間の通信関係を追跡できると良い。
【0071】
さらに、監視対象検出装置を複数持つことで、監視装置同士の相互認識は、監視対象とは別の経路で行う場合も考えられる。それによって、密に監視装置がある二つの離れた地域を容易につなぐことが出来る。例えば、通信装置300を第二の監視対象検出装置とし、監視対象検出装置500と併用する事が考えられる。そうすると、密な監視装置のネットワークは監視対象検出装置500で行い、地域間のインターコネクトは通信装置300を用いた相互自動認識で行うといった使い方が考えられる。
【実施例】
【0072】
次に、具体的な実施例を用いて本実施形態の動作を説明する。図3に示すように、例えば、監視装置が図のように配置しており、それぞれの監視装置がもつ監視対象の検出範囲が監視装置を中心に縦横2マス分だとする。
【0073】
監視対象Mが位置31の左側から右側へ移動したとする(移動1)。この移動によって、監視対象は監視装置22の検出範囲に入ったことになる。すると、監視装置22の監視対象検出装置500が監視対象Mを発見し、ID入力部207に発見内容を供給する。ID入力部207は、監視対象記録部401を検索する。検索した結果、管理対象MのID識別情報は登録されていない。そのため、ID入力部207はまず仮に主管情報を真としたエントリを、自分の監視対象記録部401に作成する。そして、リモート情報検索部205に管理対象MのID検索処理を依頼する。
【0074】
リモート情報検索部205は、監視対象記録部401から近傍の監視装置のリストを得る。この場合、監視装置11,12,13,23,33が監視装置22の近傍の監視装置として監視対象記録部401に記録されている。監視装置22のリモート情報検索部205は、これら近傍の監視装置に管理対象MのID識別情報を問い合わせる。この場合、監視装置13へのアクセスは監視装置13の認証部202により拒否されるので、監視装置13からの応答はない。それ以外の近傍の監視装置からはID情報が各装置の監視対象記録部401には存在しないことが、予めID入力部207によって指定されたホップ数の上限内および経路の重複が無い範囲で情報検索され、返信される。この時点で、監視装置22は自分のみが監視対象Mについて知っていることがわかり、先ほどの仮エントリが、そのままでも正しいとなる。
【0075】
次に、監視対象Mが位置32の左側から右側へ移動したとする(移動2)。この移動によって、監視装置23と監視装置33が、監視対象Mをほぼ同時に検出する。
【0076】
まず監視対象23に着目すると、監視対象検出装置500が監視対象Mの情報をID入力部207へ供給する。ID入力部207は監視対象記録部401を検索し該当エントリが存在しないことを確認する。その為、主管情報が真の仮のエントリを作成し、リモート情報検索部205にID確認を依頼する。リモート情報検索部205は、近傍の検出装置(ここでは監視装置11,13,14,22,24,33,34)へ監視対象MのID情報を問い合わせる。アクセス権が無いために監視対象13,14,24,34からは応答がない。監視装置12からは、該当エントリが存在しないことが返却される。監視装置33からは該当エントリがまだ存在していないと返却されたとする。監視装置22からは主管情報が真で該当エントリが存在することが、監視装置22がその個体情報を返すことで知らされる。監視装置23は、監視装置22と主管委譲のネゴシエーションを行い、ここでは負けたとする。その結果、監視装置23の監視対象記録部401にある監視対象MのID識別情報エントリは、主管情報が偽へ変更される。
【0077】
次に監視対象33に着目すると、監視対象検出装置500が監視対象Mの情報をID入力部207へ供給する。ID入力部207は監視対象記録部401を検索し該当エントリが存在しないことを確認する。その為、主管情報が真の仮エントリを作り、リモート情報検索部205にID確認を依頼する。リモート情報検索部205は、近傍の検出装置(ここでは監視装置22,23,24,34)へ監視対象MのID情報を問い合わせる。アクセス権が無いために監視対象24からは応答がない。監視対象23からは、主管情報が偽であるために該当エントリが存在しないという回答が返却される。監視対象22からは、監視情報22の個体情報が返却される。その為、主管委譲のネゴシエーションを行う。ここでは、監視装置33が勝ったとする。監視装置33の監視対象記録部401は既に主管情報が真で作成されているので、そのままとなる。そして、監視装置22のID入力部207は監視対象記録部401に登録されている監視対象Mの主管情報を偽に変更する。
【0078】
この時点で、監視装置11の入出力装置100を使って、監視対象Mの位置情報を問い合わせたとする。まず、監視装置11の検索管理部201が、利用者の認証情報(ここではICカードとパスワードだとする)と管理対象Mを特定する情報(ここではID識別情報だとする)を入出力装置100から受け取る。検索管理部201によって認証情報が認証部202に渡される。認証部202は、認証基礎情報402に格納されている情報と、ICカードと、利用者が入力したパスワードと、通信処理部206を経由してアクセスできるPKIを用いて利用者を認証する。認証が成功すると、検索管理部201は認証された利用者のID識別情報と、監視対象MのID識別情報とをローカル情報検索部203に供給する。ローカル情報検索部203は、監視対象記録部401を検索するが、該当するエントリは存在しない。そこで、検索管理部201は、ホップ数1と、利用者のID識別情報と、監視対象MのID識別情報をリモート情報検索部205に供給する。
【0079】
リモート情報検索部205は、監視対象記録部401から近傍の監視装置を調べ(監視装置12と22がある)、通信処理部206を用いてこれら近傍の監視装置と接続を確立する。リモート情報検索部205は、近傍の監視装置に個体情報返却部204から得た個体情報と、検索管理部201から供給された利用者および監視対象MのID識別情報と経路情報及びホップ数2(検索管理部のホップ数+1)を近傍の監視装置に送信し、応答を待つ。ここでは監視装置22に先に送信したとする。
【0080】
監視装置22では、通信装置300でこの問い合わせを検出し、通信処理部206を経由して検索管理部201へ検索依頼を供給する。検索管理部201はまず、この要求から監視装置11の個体情報を取り出し、認証部202を用いて認証する。認証に成功すると、ローカル情報検索部203へ転送されてきた利用者および監視対象のID識別情報が渡され、監視対象記録部401内の一覧表が検索される。今回は主管情報が真である検索対象のエントリが無いので、検索管理部201にエラーが返却される。
【0081】
検索管理部201は、今までの経路情報(監視装置11のみ)と、利用者及び監視対象MのID識別情報と、ホップ数とがリモート情報検索部205へ供給される。リモート情報検索部205は、監視対象記録部401に近傍の監視装置を検索し、11,12,13,23,33を得る。監視装置13はアクセス権がないので応答がない。監視装置11は経路情報に含まれるので後戻りとなるため、問い合わせ対象外となる。よって、監視装置12,23,33へ検索依頼を転送する。ここでは、監視装置33に先に転送したとする。
【0082】
監視装置33では、監視装置22と同様に認証処理やホップ数判定、検索処理などを行い、ローカル情報検索部203が主管情報が真である監視対象Mのエントリを発見すると、監視装置33の個体情報を個体情報返却部204から得て、監視装置22へ返却する。監視装置22は、この情報を更に監視装置11返却する。監視装置22からの応答を待っていた監視装置11は、監視装置33の固有情報を監視対象Mの位置情報として入出力装置100に出力し、利用者は監視対象Mの位置をする事が出来た。
【0083】
最後に、監視対象Mが位置33の左側から右側へ移動した場合を説明する(移動3)。監視対象Mが位置33の左側に移動すると、監視装置24と監視装置34がこれを検出する。監視装置24と監視装置34では、監視対象検出装置500によって監視対象Mの情報がID入力部に供給され、監視対象記録部401が検索される。どちらも該当エントリが無いため、主管情報が真である仮のエントリを監視対象記録部401に作成し、リモート情報検索部205を用いて近傍の監視装置に対し問い合わせる。監視装置24と34で、未だ監視装置24が仮エントリを作成する前に、監視装置34がリモート情報検索部205を用いて問い合わせた場合、監視装置34から見て監視対象Mを検出しているのは自分だけと言うことになり、仮エントリが保存される。
【0084】
その後、監視装置24で仮エントリが作成されリモート情報検索部205を用いて監視装置34へ問い合わせが起こった段階でネゴシエーションが起こる。さもなくば、もし監視装置24と34がほぼ同時に仮エントリを自分の監視対象記録部401に作成し、リモート情報検索部205で互いに問い合わせた場合、双方の監視装置からネゴシエーションが起こり、ネゴシエーションが二回繰り返される。二回のネゴシエーションの結果は通常同じべきだが、後から行われたネゴシエーションの結果が最終結果となる。ここでは監視装置34が勝ったとする。
【0085】
一方で、監視装置33は監視装置24及び34とは通信が抑制されているため(アクセス権がない)、監視装置34が主管情報を真にした監視対象Mのエントリを保持することは、監視対象33が同様のエントリを保持する事と干渉しない。その為、監視装置11から監視対象Mを検索すると位置33が検索結果となるが、監視装置14から検索すると位置34が検索結果となる。また、移動3によって監視装置22は検出エリアの外に出るが、監視対象記録部401の当該エントリは、監視対象検出装置500から検出エリア外に出たという通知がID入力部207に無い場合には、次の定期アップデートまで残り続けることになる。
【産業上の利用可能性】
【0086】
本発明によれば、部屋の中にある様々なものの位置情報を部屋の中からのみ検索でき、隣の部屋の中にあるものの位置情報には絶対にアクセスさせないような位置情報検索システムや、遺失物を探す時に落としたと思われる場所に行くことで、その近辺で利用者へ位置情報を公開しているものを一括して検索し、効率よく遺失物を発見できる情報検索システムといった用途に適用できる。また、情報を全くデータベース化しないで、商店街の特売情報といったローカリティーの高い情報を店舗毎に置いた監視装置を横断的に検索することで店舗の場所と一緒に探すといった用途にも適用可能である。
【図面の簡単な説明】
【0087】
【図1】本発明による第1の実施形態の構成を示すブロック図である。
【図2】第1の実施形態の動作を示す流れ図である。
【図3】本発明の実施形態の具体例を示す説明図である。
【図4】本発明による第2の実施形態の構成を示すブロック図である。
【図5】本発明による第3の実施形態の構成を示すブロック図である。
【図6】本発明による第4の実施形態の構成を示すブロック図である。
【図7】本発明による第5の実施形態の構成を示すブロック図である。
【符号の説明】
【0088】
100 入出力装置
200 データ処理装置
201 検索管理部
202 認証部
203 ローカル情報検索部
204 個体情報返却部
205 リモート情報検索部
206 通信処理部
207 ID入力部
300 通信装置
400 記憶装置
401 監視対象記録部
402 認証基礎情報
403 個体情報
500 監視対象検出装置
【技術分野】
【0001】
本発明は、セキュリティ機能付き物流位置情報検索システムに関し、特に安価な自立型の監視装置を用いて、位置情報利用者の検索位置を活用できるセキュリティ機能付き物流位置情報検索システムに関する。
【背景技術】
【0002】
従来の物流位置情報検索システムでは、ID識別情報の微弱送信手段を有する無線タグを添付された監視対象物、GPS回路を用いて位置情報を与えられたトラックや倉庫などの監視装置、基地局、インターネット、サーバから構成される(例えば、特許文献1参照)。
【0003】
このような構成を有する従来の物流位置情報検索システムは次のように動作する。位置情報を与えられた監視装置が、監視対象物の無線タグが発信するID識別情報を検出し、位置情報とID識別情報が結合されて基地局に送信され、基地局からインターネットを経由してサーバにこの情報が蓄積される。この蓄積された位置情報とID識別情報の組は、それ以降、利用者が監視対象の位置情報を検索する為に利用される。
【0004】
また別の従来例では、ID識別情報とGPS回路および情報送信機能を有する監視対象物と、基地局、公衆回線網、サーバ、位置情報サービス会社から構成される(例えば、特許文献2参照)。
【0005】
このような構成を有する従来の物流位置情報検索システムは次のように動作する。監視対象物がGPS回路によって得た位置情報とID識別情報を結合して、基地局へ情報を送信し、基地局は電話回線網を経由してこの情報をサーバへ送信し、サーバはこの情報を蓄積する。蓄積された位置情報とID識別情報の組は、サーバを管理している位置情報サービス会社によって利用者へ提供される。この構成は、特許文献1の構成で監視装置が監視対象と一体化した構成であると見ることが出来る。
【特許文献1】特開2001−328713号公報
【特許文献2】特開2002−137805号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、従来例の第1の問題点は、利用者が検索を行う場所(位置情報)を活用した検索が出来ないことである。その理由は、利用者が検索を行う場所が情報セキュリティや検索効率に影響を与えることが考慮されていないからである。
【0007】
第2の問題点は、非常に大量の監視対象がある場合に、システムの構築価格が高額になることである。その理由は、監視対象の数に応じてGPS回路や通信装置など比較的高価な部品が用いられる監視装置や基地局、サーバの数を十分に増やさなければいけないが、そのコストがシステムの利用側ではなく提供側の投資として計上されるからである。
【0008】
第3の問題点は、非常に大量の監視対象がある場合に、規模に応じた性能を確保できないことである。その理由は、監視対象の位置情報をサーバで一括管理しており、監視対象の位置が変わるたびにサーバの位置情報を更新しなければならないためである。
【0009】
第4の問題点は、サーバへの不正アクセスが行われた場合、全ての位置情報にアクセス可能となってしまうことである。その理由は、すべての監視対象をサーバで一様に管理しているためである。
【0010】
第5の問題点は、従来の物流位置情報検索システムでは、サーバへ監視対象の登録が必須であることである。その理由は、第4の問題点の理由と同じである。
【0011】
そこで本発明は、利用者の検索位置を情報セキュリティに活用した物流位置情報検索システムを提供することを目的とする。
【0012】
さらに、自立型の監視装置を用いて安価に構築でき、非常に大量の監視対象がある場合にも規模に応じた性能を確保できる位置情報検索システムを提供することを目的とする。
【課題を解決するための手段】
【0013】
上述の課題を解決するため、本発明は、物理的に分散した複数の監視装置を備え、各監視装置は、相互に通信する通信手段と、認証のための基礎情報と、監視対象のID情報と、当該監視装置の位置を特定して識別する固体情報とを含む情報を格納する記憶装置と、検索依頼された検索対象のID情報と利用者のID情報とを含む情報を前記認証基礎情報を用いて認証する手段と、前記検索対象のID情報を前記記憶装置に格納された監視対象のID情報から検索する手段と、前記検索対象のID情報を検索できた場合、アクセス権の有無を確認して、アクセス権がある場合、前記固体情報を出力する手段と、前記検索対象のID情報を検索できなかった場合、近傍の監視装置を選択して前記通信手段を介して検索依頼を転送する手段とを有することを特徴とする。
【0014】
前記各監視装置は、監視対象を検出する監視対象検出手段をさらに備え、監視対象が検出エリアに入るとこれを検出し、前記記憶装置に格納されている監視対象の属性情報を更新することを特徴とする。
【発明の効果】
【0015】
本発明による第1の効果は、非常に多くのシステム利用者が同時にシステムを利用したとしても、利用者の接続する監視装置の位置に近い所にある監視対象は、効率的に検索できることにある。その理由は、監視装置に蓄えられる検索対象の情報を直接、もしくは数ホップの距離でアクセスできるためである。
【0016】
第2の効果は、システム利用者が位置情報にアクセスできるかどうかを、監視対象がどこにあるかによらず、監視対象に設定できることにある。その理由は、システム利用者が予め認証処理を受けて身元を証明し、また位置情報へのアクセス制御が最終的には、監視対象の存在する場所に閉じて利用者のID識別情報を活用して行われるためである。
【0017】
第3の効果は、様々な形態の位置情報検索システムを、基本的に単一種類の監視装置で構築できることにある。その理由は、監視装置が単独で必要な機能を持っており自律して動作でき、また複数の監視装置を集めると協調して動作できるためである。
【発明を実施するための最良の形態】
【0018】
次に、本発明を実施するための最良の形態について図面を参照して詳細に説明する。
【0019】
図1を参照すると、本発明の第1の実施形態の監視装置は、キーボードやディスプレイ装置、ICカードリーダなどを備える入出力装置100と、プログラムにより動作するデータ処理装置200と、他の監視装置やインターネット上のホストと通信を行う通信装置300と、記憶装置400と、無線タグリーダ装置などの監視対象検出装置500とから構成されている。
【0020】
記憶装置400は、監視対象記録部401と、認証基礎情報402と、個体情報403を備える。
【0021】
監視対象記録部401は、監視対象のID識別情報とその対象に関連する各種の付加情報(ACL情報や後述する主管情報)を格納する。
【0022】
認証基礎情報402は、構成設定や証明書など認証部202にて認証を行うために必要な情報を予め格納する。
【0023】
個体情報403は、当該監視装置を識別する情報を予め格納する。無線タグの様に、他の監視装置の監視対象検出装置500に検出される情報を備える。また、GPS回路を用いるなどして監視装置の位置に関する情報も格納している。
【0024】
データ処理装置200は、検索管理部201と、認証部202と、ローカル情報検索部203と、個体情報返却部204と、リモート情報検索部205と、通信処理部206と、ID入力部207を備える。
【0025】
検索管理部201は、入出力装置100から監視対象について問い合わせを受け、認証部202を用いて入出力装置の利用者を認証し、認証が成功した場合には問い合わせを処理して入出力装置100に結果を出力する仕組みを備える。また、入出力装置100の代わりに通信処理部206から受けた問い合わせを、同様に処理する仕組みを備える。
【0026】
認証部202は、検索管理部201から受け取った利用者もしくは他の監視装置のリモート情報検索部205の認証情報(パスワードや証明証など)を認証基礎情報402を利用して認証する仕組みを備える。
【0027】
ローカル情報検索部203は、検索管理部201から監視対象の問い合わせを受け付け、監視対象記録部401を検索する仕組みを備える。
【0028】
個体情報返却部204は、個体情報403に記録された内容をローカル情報検索部へ返却する。
【0029】
リモート情報検索部205は、検索管理部201からの問い合わせを受け付け、近傍に存在する他の監視装置を監視対象記録部401のリストから検索し、通信処理部206を用いてその監視装置に接続し、他の監視装置の検索管理部201へ、受け付けた問い合わせを転送する仕組みを備える。
【0030】
通信処理部206は、認証部202やリモート情報検索部205や検索管理部201の要求を受けて通信装置300を用いて他の監視装置やインターネット上のホストと通信を行う仕組みを備える。
【0031】
ID入力部207は、監視対象検出装置500の検出結果や、入出力装置100からの入力によって監視対象記録部401に保存される監視対象のID識別情報や関連情報を更新する。
【0032】
次に、図1の構成図、及び図2の流れ図を参照して本実施形態の全体の動作について詳細に説明する。まず、監視装置を用いた監視対象の位置情報検索手順を説明する。
【0033】
入出力装置100から、検索対象のID識別情報を特定する情報と利用者を証明する認証情報が、検索管理部201に供給される。もしくは通信処理部206から、検索対象のID識別情報と検索を依頼してきた他の監視装置の認証情報、利用者のID識別情報、及びホップ数その他の制御情報が、検索管理部201に供給される。検索管理部201は、与えられた認証情報を認証部202に供給する。認証部202は、認証基礎情報402や通信処理部206を通じてアクセスできるPKI基盤などを利用して認証情報を承認し(S1)、結果を検索管理部201へ返却する。検索管理部201は認証部202の結果を受け取り、認証が失敗した場合には、この検索問い合わせを単に無視する(S2)。
【0034】
認証が成功した場合、検索管理部201は、もし未だ検索対象のID識別情報自体が得られていなかった場合には、入力されたID識別情報を特定する情報から検索対象のID識別情報を決定する。次に、検索管理部201は検索対象のID識別情報と利用者のID識別情報をローカル情報検索部203に供給する。ローカル情報検索部203は、監視対象記録部401に記録されている検出されたID識別情報の一覧から、検索対象のID識別情報を検索する(S3)。検索が失敗した場合には、直ちに検索管理部201へ検索失敗を報告する。検索が成功した場合には、もし記録されていれば、監視対象記録部401からアクセス制御情報が同時に取り出される。ローカル情報検索部203は、このアクセス制御情報を利用者のID識別情報に適用し、アクセス可能性を判断する(S4およびS5)。
【0035】
アクセスが拒否される場合には、この検索失敗を検索管理部201へ返却する。アクセスが許可される場合には、個体情報返却部204にアクセスして個体情報を取り出し、検索管理部201へ結果を返却する。検索管理部201は、ローカル情報検索部203から個体情報を受け取った場合にはこれを入出力装置100へ出力するか、通信処理部206を経由して問い合わせ元の他の監視装置へ送信する(S6)。
【0036】
ローカル情報検索部203がエラーを返却した場合には、検索管理部201は次に、検索対象のID識別情報と、利用者のID識別情報と、ホップ数と、今まで検索の転送によって経由してきた監視装置の個体情報一覧などの制御情報をリモート情報検索部205へ供給する。リモート情報検索部205は、ホップ数が閾値に達している場合には検索管理部201へエラーを返却する。今まで経由してきた監視装置の個体情報一覧に自らの個体情報が既に含まれている場合、検索の転送がループしている事になるので検索管理部201へエラーを返却する。
【0037】
さもなければ近傍の監視装置を監視対象記録部401の一覧表から検索し(S7)、通信処理部206を使い通信を確立し検索依頼を転送する(S8およびS9)。この時、自らの個体情報返却部204が返却する個体情報を、検索管理部201から渡された、経由してきた監視装置の個体情報一覧に加えて送信する。失敗の検索結果が近傍の監視装置から返るか、接続が切断するなどのエラーとなった場合には、他の近傍の監視装置へ接続する(S10,S11およびS7)。
【0038】
接続すべき全ての監視装置でエラーが返却された場合には、検索情報管理部201へエラーを返却する(S9およびS12)。何れかの近傍の監視装置から個体情報が返却された場合には、これを検索管理部201へ返却する。検索管理部201では、リモート情報検索部から返却された結果を、入出力装置100へ出力するか、もしくは通信処理部206経由で検索依頼を転送してきた元の監視装置へ同じ接続を利用して返却する(S6)。
【0039】
次に、近傍に存在する検索対象や他の監視装置を、監視対象記録部401の一覧表に登録する手順を説明する。監視対象が監視装置の検出エリアに入ると、監視対象検出装置500がこれを検出し、ID識別情報を含む検出内容がID入力部207に供給される。ID入力部207は監視対象記録部401を検索し、既に当該監視対象のID識別情報が登録されているかどうかを調べる。既に登録済みの場合には、監視対象記録部401内に格納されている当該検出時間やアクセス情報、検出対象の特性(他の監視装置かどうか等)といった属性情報を更新する。
【0040】
属性情報の一つとして主管属性がある。主管属性は真偽値で、真の場合のみローカル情報検索部203での検索対象エントリとして扱われる。既に登録されているID識別情報のエントリについて、主管情報が既に真の場合には登録処理を完了する。偽の場合には、次に述べる処理を行う。
【0041】
ID入力部207が監視対象記録部401にID識別情報を登録する場合、そのIDが未登録か主管情報が偽であった場合は、そのIDの主管情報を決定、もしくは再評価する必要がある。一つの監視対象が複数の監視装置で検出された場合はID識別情報はそれぞれの監視装置内に登録されるが、認証部202で承認された検索依頼を転送できる監視装置間で主管情報が真になっているエントリを持つ監視装置は基本的に一つのみとなる。その様に制御することで、最も適切な位置情報をもつ監視装置の個体情報を利用者に返却できる。
【0042】
主管情報の真偽値を決めるために、ID入力部207は、まず仮に主管情報を真にしてエントリを登録する。そして、リモート情報検索部205へ当該IDの検索依頼を送る。リモート情報検索部205は検索依頼を近傍の監視装置へ転送し、主管情報が真であるエントリを持つ監視装置が見つかった場合には、その監視装置の個体情報がID入力部に返却される。ここでエラーが返却された場合には、主管情報が真であるエントリが、近傍の監視装置内の監視対象記録部401には存在しないと言うことなので、自らの監視対象記録部401に先ほど仮に登録した当該ID識別情報のエントリはそのままにして完了する。
【0043】
リモート情報検索部205が個体情報を返した場合には、その監視装置と通信処理部206を経由してネゴシエーションを行い、どちらが主管情報を真にするかを決定する。自らが偽であった場合には、監視対象記録部401の当該エントリについて、主管情報を偽に変更する。さもなければ、自らの監視対象記録部401はそのままに、相手側の主管情報を偽にする。
【0044】
ID入力部207は、監視対象検出装置500を利用しながら定期的に監視対象記録部401をスキャンし、検出できなくなった古いID識別情報を一覧表から削除する。また、主管情報が偽のエントリについては、主管情報が真へ変化していないかを前述の手順に従って再確認する。
【0045】
次に、本実施形態の効果について説明する。本実施形態では、それぞれの監視装置は比較的狭い範囲に存在する監視対象についての知識しか持っておらず、またその知識にアクセスする時には知識を保有する監視装置によって必ずアクセス制御が実施される様に構成されているため、遠隔地からのセキュリティ脅威に対して高い耐性を保つ事ができる。
【0046】
また、本実施形態では、アクセス制御に利用する属性情報を監視対象からも取得可能な様に構成されているため、監視対象の所有者のID識別情報からのみ位置情報検索が許可されるように予め監視対象を設定しておくことで、本実施形態を用いた公共の位置情報検索システム上であっても、他人に知られることなく、所有物の位置情報を検索することが出来る。
【0047】
また、本実施形態では、それぞれの監視装置の保持する情報量が従来のサーバによる一括処理より遙かに少なくなる様に構成されているため、監視装置のハードウェア構成を最小限にとどめ安価に構築することが出来る。
【0048】
また、本実施形態では、監視装置同士がお互いを自動的に認識し自律的に監視対象の情報を分散処理する様に構成されているため、個々の監視装置に面倒な設定が必要なく、監視装置を増やすだけで容易に位置情報の分解能を上げることが出来る。
【0049】
また、本実施形態では、監視装置が何らかの障害や通信路の遮蔽などで互いに通信できなくなった場合にも監視対象の情報に不整合が発生しない様に構成されているため、監視装置の故障が起こっても全体への影響は故障した監視装置の監視エリアにおける分解能の低下のみであり、またその監視装置を単に取り替えるだけで元の位置情報分解能を回復することができる。
【0050】
次に、本発明の第2の実施形態について図面を参照して詳細に説明する。図4を参照すると、第2の実施形態は、第1の実施形態の構成において、入出力装置100が取り除かれている点で異なる。
【0051】
本実施形態の動作としては、他の監視装置に備えられた入出力装置から間接的に利用するものである。また、本実施形態の検索管理部201にウェブサーバ機能を持たせ、ネットワーク上のホストから通信装置300を介して接続し、ウェブインターフェイスにより入出力する事ができるようにしても良い。
【0052】
次に、本実施形態の効果について説明する。本実施形態では、入出力装置が取り除かれているため、監視装置自体の小型化を制約するものがなくなり、小さく作ることが出来る。また、より低消費電力でより安価に構成することができる。
【0053】
次に、本発明の第3の実施形態について図面を参照して詳細に説明する。図5を参照すると、第3の実施形態は、第1の実施形態の構成において、通信装置300と監視対象検出装置500が一つの装置600で実現できている点で異なる。
【0054】
本実施形態の動作は、第1の実施形態と同じであるが、監視方法が通信の基盤に限定される為、監視対象も通信の基盤の上に存在する必要がある。具体的な実施例としては、Bluetooth(米国The Bluetooth SIG Inc.の登録商標)技術やUWB技術、Fire Channel技術、Ethernet(富士ゼロックス株式会社の登録商標)技術などを用いて監視対象や近傍の監視装置の検出と、通信を同時に処理するものである。
【0055】
次に、本実施形態の効果について説明する。本実施形態では、内部処理がシンプルになり、部品点数が減ることで監視装置自体を小さく低消費電力で、かつ、より安価に構成することができる。
【0056】
次に、本発明の第4の実施形態について図面を参照して詳細に説明する。図6を参照すると、第4の実施形態は、第2の実施形態と第3の実施形態を組み合わせた構成で実現できている点で異なる。
【0057】
本実施形態の動作は、第2および第3の形態の発明と同じである。
【0058】
次に、本実施形態の効果について説明する。本実施形態では、監視装置自体を非常に小さく、安価に構成することができる。
【0059】
次に、本発明の第5の実施形態について図面を参照して詳細に説明する。図7を参照すると、第5の実施形態は、第1の実施形態にあるローカル情報検索部203及び監視対象検出装置500が取り除かれている点が異なる。
【0060】
本実施形態の動作は、監視対象記録部401の内容は入出力装置100から供給される情報によってID入力部207を用いて変更される。本構成では、監視対象の自検出は行えないため、監視対象記録部401に登録されている情報は純粋にリモート情報検索部205で問い合わせる監視装置のリストか、入出力装置から供給される情報から検索対象のID識別情報を特定する為だけに使われる。検索管理部201は、第1の実施形態で、ローカル情報検索部203が必ずエラーを返している時の動作と同じである。
【0061】
次に、本実施形態の効果について説明する。本実施形態では、記録媒体から汎用の計算装置に読み込まれ、他の実施形態へのユーザインタフェースとして動作できることである。
【0062】
以上、第1から第5の実施形態では、検索問い合わせを転送した結果、アクセス権が無いなどで応答がない事が判明した近傍の監視装置は、監視対象記録部401に「応答無し」という属性情報を記録することで、次回の検索問い合わせ転送の時に問い合わせを省略することが考えられる。その結果、応答待ちの回数が大きく減り、問い合わせに対する回答のレスポンス性が向上する。
【0063】
また、個々の無線タグのID識別情報に対応する製品情報などを検索取得できるデータベースサービスが利用できる場合には、検索管理部201は通信処理部206を用いてこれに接続し、入出力装置100にはID識別値だけではなく製品情報などを提示することも考えられる。また、入出力装置100から製品情報などを入力し、これを検索管理部201によってID識別情報に変換して検索を開始することが考えられる。
【0064】
監視対象記録部401で、現在は検出していないが過去に検出した監視対象のID識別情報を保持する仕組みを入れることが考えられる。その仕組みがあると、位置情報を検索する時に検索管理部201に入力するID識別情報は、予め監視対象検出装置を使って監視対象記録部に記録しておき、検索時には一覧表からID識別情報を選択入力して、検索することが出来ることが考えられる。
【0065】
認証部202は、認証が失敗した場合には一定期間のあいだ、同じ利用者もしくは監視装置からの認証依頼を受け付けない様にすることで、DoS攻撃などに対して耐性を強めることが出来る。また、通信処理部の負荷を減らす構成が考えられる。
【0066】
利用者の認証情報が与えられなかった場合には、匿名アクセスだと考えて処理することで、利用者の認証情報の管理を必要としない検索の実現が考えられる。
【0067】
監視対象記録部401に、入力装置100から意図的に特定の監視装置へのアクセス情報を登録することで、リモート情報検索部205が位置情報の検索依頼を転送する監視点を近傍の監視装置ではなく、遠隔の監視装置とすることが出来る。その様に構成することで、従来の技術にあった位置情報を蓄積するサーバと同様の働きをさせることが出来る。
【0068】
リモート情報検索部205は、個体情報を検索管理部201へ返却する時に、検索に利用したパス情報(経由した監視装置のリスト)を返却してもよい。
【0069】
検索管理部201に監視対象記録部401に記録されている全ID識別情報の一覧を返却する処理を追加することで、ある監視装置から規定のホップ数で到達可能な全監視装置のどれかが検出し、利用者がアクセス可能な、全ID識別情報の一覧を得ることを出来るようにする事が考えられる。
【0070】
第1の実施形態で述べたようにリモート情報検索部205が近傍の監視装置を自動で選択する処理を、利用者が自ら介入して行うことで検索効率を大幅に高めることが出来る。これには、リモート情報検索部が再帰的に検索の範囲を広げていく代わりに利用者が次々に接続する監視装置を位置情報を考慮しながら変更していく事により実現できる。その様なインタフェースを実現する場合には、電子地図などの上に監視装置の位置を示し、監視装置間の通信関係を追跡できると良い。
【0071】
さらに、監視対象検出装置を複数持つことで、監視装置同士の相互認識は、監視対象とは別の経路で行う場合も考えられる。それによって、密に監視装置がある二つの離れた地域を容易につなぐことが出来る。例えば、通信装置300を第二の監視対象検出装置とし、監視対象検出装置500と併用する事が考えられる。そうすると、密な監視装置のネットワークは監視対象検出装置500で行い、地域間のインターコネクトは通信装置300を用いた相互自動認識で行うといった使い方が考えられる。
【実施例】
【0072】
次に、具体的な実施例を用いて本実施形態の動作を説明する。図3に示すように、例えば、監視装置が図のように配置しており、それぞれの監視装置がもつ監視対象の検出範囲が監視装置を中心に縦横2マス分だとする。
【0073】
監視対象Mが位置31の左側から右側へ移動したとする(移動1)。この移動によって、監視対象は監視装置22の検出範囲に入ったことになる。すると、監視装置22の監視対象検出装置500が監視対象Mを発見し、ID入力部207に発見内容を供給する。ID入力部207は、監視対象記録部401を検索する。検索した結果、管理対象MのID識別情報は登録されていない。そのため、ID入力部207はまず仮に主管情報を真としたエントリを、自分の監視対象記録部401に作成する。そして、リモート情報検索部205に管理対象MのID検索処理を依頼する。
【0074】
リモート情報検索部205は、監視対象記録部401から近傍の監視装置のリストを得る。この場合、監視装置11,12,13,23,33が監視装置22の近傍の監視装置として監視対象記録部401に記録されている。監視装置22のリモート情報検索部205は、これら近傍の監視装置に管理対象MのID識別情報を問い合わせる。この場合、監視装置13へのアクセスは監視装置13の認証部202により拒否されるので、監視装置13からの応答はない。それ以外の近傍の監視装置からはID情報が各装置の監視対象記録部401には存在しないことが、予めID入力部207によって指定されたホップ数の上限内および経路の重複が無い範囲で情報検索され、返信される。この時点で、監視装置22は自分のみが監視対象Mについて知っていることがわかり、先ほどの仮エントリが、そのままでも正しいとなる。
【0075】
次に、監視対象Mが位置32の左側から右側へ移動したとする(移動2)。この移動によって、監視装置23と監視装置33が、監視対象Mをほぼ同時に検出する。
【0076】
まず監視対象23に着目すると、監視対象検出装置500が監視対象Mの情報をID入力部207へ供給する。ID入力部207は監視対象記録部401を検索し該当エントリが存在しないことを確認する。その為、主管情報が真の仮のエントリを作成し、リモート情報検索部205にID確認を依頼する。リモート情報検索部205は、近傍の検出装置(ここでは監視装置11,13,14,22,24,33,34)へ監視対象MのID情報を問い合わせる。アクセス権が無いために監視対象13,14,24,34からは応答がない。監視装置12からは、該当エントリが存在しないことが返却される。監視装置33からは該当エントリがまだ存在していないと返却されたとする。監視装置22からは主管情報が真で該当エントリが存在することが、監視装置22がその個体情報を返すことで知らされる。監視装置23は、監視装置22と主管委譲のネゴシエーションを行い、ここでは負けたとする。その結果、監視装置23の監視対象記録部401にある監視対象MのID識別情報エントリは、主管情報が偽へ変更される。
【0077】
次に監視対象33に着目すると、監視対象検出装置500が監視対象Mの情報をID入力部207へ供給する。ID入力部207は監視対象記録部401を検索し該当エントリが存在しないことを確認する。その為、主管情報が真の仮エントリを作り、リモート情報検索部205にID確認を依頼する。リモート情報検索部205は、近傍の検出装置(ここでは監視装置22,23,24,34)へ監視対象MのID情報を問い合わせる。アクセス権が無いために監視対象24からは応答がない。監視対象23からは、主管情報が偽であるために該当エントリが存在しないという回答が返却される。監視対象22からは、監視情報22の個体情報が返却される。その為、主管委譲のネゴシエーションを行う。ここでは、監視装置33が勝ったとする。監視装置33の監視対象記録部401は既に主管情報が真で作成されているので、そのままとなる。そして、監視装置22のID入力部207は監視対象記録部401に登録されている監視対象Mの主管情報を偽に変更する。
【0078】
この時点で、監視装置11の入出力装置100を使って、監視対象Mの位置情報を問い合わせたとする。まず、監視装置11の検索管理部201が、利用者の認証情報(ここではICカードとパスワードだとする)と管理対象Mを特定する情報(ここではID識別情報だとする)を入出力装置100から受け取る。検索管理部201によって認証情報が認証部202に渡される。認証部202は、認証基礎情報402に格納されている情報と、ICカードと、利用者が入力したパスワードと、通信処理部206を経由してアクセスできるPKIを用いて利用者を認証する。認証が成功すると、検索管理部201は認証された利用者のID識別情報と、監視対象MのID識別情報とをローカル情報検索部203に供給する。ローカル情報検索部203は、監視対象記録部401を検索するが、該当するエントリは存在しない。そこで、検索管理部201は、ホップ数1と、利用者のID識別情報と、監視対象MのID識別情報をリモート情報検索部205に供給する。
【0079】
リモート情報検索部205は、監視対象記録部401から近傍の監視装置を調べ(監視装置12と22がある)、通信処理部206を用いてこれら近傍の監視装置と接続を確立する。リモート情報検索部205は、近傍の監視装置に個体情報返却部204から得た個体情報と、検索管理部201から供給された利用者および監視対象MのID識別情報と経路情報及びホップ数2(検索管理部のホップ数+1)を近傍の監視装置に送信し、応答を待つ。ここでは監視装置22に先に送信したとする。
【0080】
監視装置22では、通信装置300でこの問い合わせを検出し、通信処理部206を経由して検索管理部201へ検索依頼を供給する。検索管理部201はまず、この要求から監視装置11の個体情報を取り出し、認証部202を用いて認証する。認証に成功すると、ローカル情報検索部203へ転送されてきた利用者および監視対象のID識別情報が渡され、監視対象記録部401内の一覧表が検索される。今回は主管情報が真である検索対象のエントリが無いので、検索管理部201にエラーが返却される。
【0081】
検索管理部201は、今までの経路情報(監視装置11のみ)と、利用者及び監視対象MのID識別情報と、ホップ数とがリモート情報検索部205へ供給される。リモート情報検索部205は、監視対象記録部401に近傍の監視装置を検索し、11,12,13,23,33を得る。監視装置13はアクセス権がないので応答がない。監視装置11は経路情報に含まれるので後戻りとなるため、問い合わせ対象外となる。よって、監視装置12,23,33へ検索依頼を転送する。ここでは、監視装置33に先に転送したとする。
【0082】
監視装置33では、監視装置22と同様に認証処理やホップ数判定、検索処理などを行い、ローカル情報検索部203が主管情報が真である監視対象Mのエントリを発見すると、監視装置33の個体情報を個体情報返却部204から得て、監視装置22へ返却する。監視装置22は、この情報を更に監視装置11返却する。監視装置22からの応答を待っていた監視装置11は、監視装置33の固有情報を監視対象Mの位置情報として入出力装置100に出力し、利用者は監視対象Mの位置をする事が出来た。
【0083】
最後に、監視対象Mが位置33の左側から右側へ移動した場合を説明する(移動3)。監視対象Mが位置33の左側に移動すると、監視装置24と監視装置34がこれを検出する。監視装置24と監視装置34では、監視対象検出装置500によって監視対象Mの情報がID入力部に供給され、監視対象記録部401が検索される。どちらも該当エントリが無いため、主管情報が真である仮のエントリを監視対象記録部401に作成し、リモート情報検索部205を用いて近傍の監視装置に対し問い合わせる。監視装置24と34で、未だ監視装置24が仮エントリを作成する前に、監視装置34がリモート情報検索部205を用いて問い合わせた場合、監視装置34から見て監視対象Mを検出しているのは自分だけと言うことになり、仮エントリが保存される。
【0084】
その後、監視装置24で仮エントリが作成されリモート情報検索部205を用いて監視装置34へ問い合わせが起こった段階でネゴシエーションが起こる。さもなくば、もし監視装置24と34がほぼ同時に仮エントリを自分の監視対象記録部401に作成し、リモート情報検索部205で互いに問い合わせた場合、双方の監視装置からネゴシエーションが起こり、ネゴシエーションが二回繰り返される。二回のネゴシエーションの結果は通常同じべきだが、後から行われたネゴシエーションの結果が最終結果となる。ここでは監視装置34が勝ったとする。
【0085】
一方で、監視装置33は監視装置24及び34とは通信が抑制されているため(アクセス権がない)、監視装置34が主管情報を真にした監視対象Mのエントリを保持することは、監視対象33が同様のエントリを保持する事と干渉しない。その為、監視装置11から監視対象Mを検索すると位置33が検索結果となるが、監視装置14から検索すると位置34が検索結果となる。また、移動3によって監視装置22は検出エリアの外に出るが、監視対象記録部401の当該エントリは、監視対象検出装置500から検出エリア外に出たという通知がID入力部207に無い場合には、次の定期アップデートまで残り続けることになる。
【産業上の利用可能性】
【0086】
本発明によれば、部屋の中にある様々なものの位置情報を部屋の中からのみ検索でき、隣の部屋の中にあるものの位置情報には絶対にアクセスさせないような位置情報検索システムや、遺失物を探す時に落としたと思われる場所に行くことで、その近辺で利用者へ位置情報を公開しているものを一括して検索し、効率よく遺失物を発見できる情報検索システムといった用途に適用できる。また、情報を全くデータベース化しないで、商店街の特売情報といったローカリティーの高い情報を店舗毎に置いた監視装置を横断的に検索することで店舗の場所と一緒に探すといった用途にも適用可能である。
【図面の簡単な説明】
【0087】
【図1】本発明による第1の実施形態の構成を示すブロック図である。
【図2】第1の実施形態の動作を示す流れ図である。
【図3】本発明の実施形態の具体例を示す説明図である。
【図4】本発明による第2の実施形態の構成を示すブロック図である。
【図5】本発明による第3の実施形態の構成を示すブロック図である。
【図6】本発明による第4の実施形態の構成を示すブロック図である。
【図7】本発明による第5の実施形態の構成を示すブロック図である。
【符号の説明】
【0088】
100 入出力装置
200 データ処理装置
201 検索管理部
202 認証部
203 ローカル情報検索部
204 個体情報返却部
205 リモート情報検索部
206 通信処理部
207 ID入力部
300 通信装置
400 記憶装置
401 監視対象記録部
402 認証基礎情報
403 個体情報
500 監視対象検出装置
【特許請求の範囲】
【請求項1】
物理的に分散した複数の監視装置を備え、
各監視装置は、相互に通信する通信手段と、
認証のための基礎情報と、監視対象のID情報と、当該監視装置の位置を特定して識別する固体情報とを含む情報を格納する記憶装置と、
検索依頼された検索対象のID情報と利用者のID情報とを含む情報を前記認証基礎情報を用いて認証する手段と、
前記検索対象のID情報を前記記憶装置に格納された監視対象のID情報から検索する手段と、
前記検索対象のID情報を検索できた場合、アクセス権の有無を確認して、アクセス権がある場合、前記固体情報を出力する手段と、
前記検索対象のID情報を検索できなかった場合、近傍の監視装置を選択して前記通信手段を介して検索依頼を転送する手段とを有することを特徴とするセキュリティ機能付き物流位置情報検索システム。
【請求項2】
前記各監視装置は、監視対象を検出する監視対象検出手段をさらに備えることを特徴とする請求項1に記載のセキュリティ機能付き物流位置情報検索システム。
【請求項3】
前記各監視装置は、監視対象が検出エリアに入ると前記監視対象検出手段がこれを検出し、前記記憶装置に格納されている監視対象の属性情報を更新することを特徴とする請求項2に記載のセキュリティ機能付き物流位置情報検索システム。
【請求項4】
前記属性情報は主管属性を含み、
前記各監視装置は、前記主管属性が真の場合のみ検索対象として扱い、承認された検索依頼を転送できる監視装置間で前記主管情報が真になっている監視装置は一つのみとなるように制御することを特徴とする請求項3に記載のセキュリティ機能付き物流位置情報検索システム。
【請求項5】
物理的に分散した複数の監視装置を備えたシステムにおけるセキュリティ機能付き物流位置情報検索方法であって、
各監視装置が、検索依頼された検索対象のID情報と利用者のID情報とを含む情報を記憶装置に格納された認証のための基礎情報を用いて認証するステップと、
前記検索対象のID情報を前記記憶装置に格納された監視対象のID情報から検索するステップと、
前記検索対象のID情報を検索できた場合、アクセス権の有無を確認して、アクセス権がある場合、前記記憶装置に格納された当該監視装置の位置を特定して識別するための固体情報を出力するステップと、
前記検索対象のID情報を検索できなかった場合、近傍の監視装置を選択して通信手段を介して検索依頼を転送するステップとを含むことを特徴とするセキュリティ機能付き物流位置情報検索方法。
【請求項6】
前記各監視装置は、監視対象が検出エリアに入るとこれを検出し、前記記憶装置に格納されている監視対象の属性情報を更新することを特徴とする請求項5に記載のセキュリティ機能付き物流位置情報検索方法。
【請求項1】
物理的に分散した複数の監視装置を備え、
各監視装置は、相互に通信する通信手段と、
認証のための基礎情報と、監視対象のID情報と、当該監視装置の位置を特定して識別する固体情報とを含む情報を格納する記憶装置と、
検索依頼された検索対象のID情報と利用者のID情報とを含む情報を前記認証基礎情報を用いて認証する手段と、
前記検索対象のID情報を前記記憶装置に格納された監視対象のID情報から検索する手段と、
前記検索対象のID情報を検索できた場合、アクセス権の有無を確認して、アクセス権がある場合、前記固体情報を出力する手段と、
前記検索対象のID情報を検索できなかった場合、近傍の監視装置を選択して前記通信手段を介して検索依頼を転送する手段とを有することを特徴とするセキュリティ機能付き物流位置情報検索システム。
【請求項2】
前記各監視装置は、監視対象を検出する監視対象検出手段をさらに備えることを特徴とする請求項1に記載のセキュリティ機能付き物流位置情報検索システム。
【請求項3】
前記各監視装置は、監視対象が検出エリアに入ると前記監視対象検出手段がこれを検出し、前記記憶装置に格納されている監視対象の属性情報を更新することを特徴とする請求項2に記載のセキュリティ機能付き物流位置情報検索システム。
【請求項4】
前記属性情報は主管属性を含み、
前記各監視装置は、前記主管属性が真の場合のみ検索対象として扱い、承認された検索依頼を転送できる監視装置間で前記主管情報が真になっている監視装置は一つのみとなるように制御することを特徴とする請求項3に記載のセキュリティ機能付き物流位置情報検索システム。
【請求項5】
物理的に分散した複数の監視装置を備えたシステムにおけるセキュリティ機能付き物流位置情報検索方法であって、
各監視装置が、検索依頼された検索対象のID情報と利用者のID情報とを含む情報を記憶装置に格納された認証のための基礎情報を用いて認証するステップと、
前記検索対象のID情報を前記記憶装置に格納された監視対象のID情報から検索するステップと、
前記検索対象のID情報を検索できた場合、アクセス権の有無を確認して、アクセス権がある場合、前記記憶装置に格納された当該監視装置の位置を特定して識別するための固体情報を出力するステップと、
前記検索対象のID情報を検索できなかった場合、近傍の監視装置を選択して通信手段を介して検索依頼を転送するステップとを含むことを特徴とするセキュリティ機能付き物流位置情報検索方法。
【請求項6】
前記各監視装置は、監視対象が検出エリアに入るとこれを検出し、前記記憶装置に格納されている監視対象の属性情報を更新することを特徴とする請求項5に記載のセキュリティ機能付き物流位置情報検索方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2006−11942(P2006−11942A)
【公開日】平成18年1月12日(2006.1.12)
【国際特許分類】
【出願番号】特願2004−189696(P2004−189696)
【出願日】平成16年6月28日(2004.6.28)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成18年1月12日(2006.1.12)
【国際特許分類】
【出願日】平成16年6月28日(2004.6.28)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]