位置情報を用いた認証システム
【課題】管理対象機器と管理サーバとの通信が不可能な状況にあっても適切な管理対象機器の管理を行う。
【解決手段】ステップ(S1)において管理装置30が起動されると、管理対象機器12のID情報21が取得される(S2)。次に、管理サーバ11からID情報21に基づいた使用許可条件20が送信され、この使用許可条件20が管理対象機器12の制御装置34に記憶される(S4)。次に、通信装置31によって位置情報P及び日時情報Tが取得される(S5)。次に、通信装置31から制御装置34へ位置情報P及び日時情報Tが送信される(S6)。次に、制御装置34は、記憶された使用許可条件20を呼び出し(S7)、位置情報P及び日時情報Tが使用許可条件20を満たしているかどうか判定する(S9)。
【解決手段】ステップ(S1)において管理装置30が起動されると、管理対象機器12のID情報21が取得される(S2)。次に、管理サーバ11からID情報21に基づいた使用許可条件20が送信され、この使用許可条件20が管理対象機器12の制御装置34に記憶される(S4)。次に、通信装置31によって位置情報P及び日時情報Tが取得される(S5)。次に、通信装置31から制御装置34へ位置情報P及び日時情報Tが送信される(S6)。次に、制御装置34は、記憶された使用許可条件20を呼び出し(S7)、位置情報P及び日時情報Tが使用許可条件20を満たしているかどうか判定する(S9)。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、建設機械などの管理対象の位置情報を用いて使用可否判定を行う認証システムに関する。
【背景技術】
【0002】
従来より、油圧ショベル等の建設機械の盗難を防止するため、管理サーバと管理対象機器である建設機械で通信を行い、建設機械の位置情報に応じて建設機械の使用を制限するように構成された位置情報を用いた認証システムが知られている。
【0003】
特許文献1及び特許文献2には、管理サーバが管理対象機器の位置情報をリアルタイムに受信することで管理対象機器を監視する位置情報を用いた認証システムが示されている。管理対象機器は、所定の時間毎に位置情報を取得し、その取得した位置情報を管理サーバに転送するよう構成されている。また、管理サーバは、管理対象機器の現在位置が使用許可エリア内であるか判定し判定結果に応じて認証を行うよう構成されている。
【0004】
また特許文献3には、管理サーバが管理対象機器の位置情報に応じて管理対象機器の使用時に必要な暗証番号を提供するよう構成された位置情報を用いた認証システムが示されている。管理対象機器は、エンジン起動時にID情報及び現在の位置情報を管理サーバに送信する。これを受信した管理サーバは、管理対象機器から送信された現在位置と予め設定された使用許可エリアを比較し、有効な暗証番号を管理対象機器に送信するか否かを判断する。
【特許文献1】特開2004−114893号公報
【特許文献2】特開2004−46741号公報
【特許文献3】特開2000−73411号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1〜3に開示された位置情報を用いた認証システムでは、通信可能エリア外で管理対象機器を使用する場合には、管理サーバと管理対象機器との通信を行うことができず、管理対象機器は管理サーバから暗証番号などの使用許可を得ることができない。そのため、通信可能エリア外では、管理対象機器の管理を行うことができない。特に、建設機器は、僻地などの通信可能エリア外で長期に使用される場合があり、このような建設機器を管理対象機器とすることができない。
【0006】
このように、従来の位置情報を用いた認証システムでは、管理対象機器と管理サーバとの通信が不可能な場合に管理対象機器の管理を行うことができなかった。
【課題を解決するための手段】
【0007】
本発明による位置情報を用いた認証システムは、管理対象機器の使用可能なエリアである使用許可エリアを管理サーバから受信して記憶し、取得した現在位置と前記使用許可エリアとを比較して、前記管理対象機器の使用可否を判定する管理装置を前記管理対象機器側に備えたことを特徴とする。
【0008】
このように、管理サーバから使用許可エリアを受信し、管理対象機器側に使用可否の判定をする管理装置を設けることによって、管理対象機器と管理サーバとの通信が不可能な状況においても管理対象機器の適切な管理を行うことができる。
【発明の効果】
【0009】
本発明の位置情報を用いた認証システムによれば、管理対象機器と管理サーバとの通信が不可能な状況においても管理対象機器の適切な管理を行うことができる。
【発明を実施するための最良の形態】
【0010】
以下、添付した図面を参照して本発明の実施の形態について説明する。
図1は、本発明の実施形態に係る位置情報を用いた認証システム10の全体構成を示す図である。位置情報を用いた認証システム10は、管理サーバ11と、管理対象機器12を備えて構成されている。管理サーバ11は、通信ネットワーク13を介して少なくとも1以上の管理対象機器12と通信するよう構成されている。通信ネットワーク13は、携帯電話網やインターネット通信網によって構成することができ、複数の通信網を組み合わせて構成することも可能である。管理対象機器12は、通信可能エリア14において、通信ネットワーク13を介してサーバ11と通信できるよう構成されている。以下、管理対象機器12を油圧ショベルなどの建設機械であるとして説明を行う。管理対象機器12には、管理対象機器12毎にID情報21が付与されている。このID情報21は、管理対象機器12のキーに記憶されていてもよく、また、管理対象機器12本体に記憶されていてもよい。管理サーバ11は、管理対象機器12の使用の条件となる使用許可条件20をID情報21毎に管理するよう構成されている。
【0011】
図2は、管理サーバ11で管理される使用許可条件20を示す図である。管理サーバ11は、ID情報21毎に設定された使用許可エリア22、使用許可時間帯23、使用許可期間24などの使用許可条件20を管理するよう構成されている。使用許可条件20は、ネットワーク管理者によって随時更新可能である。また、ネットワーク管理者以外でも使用許可条件を更新する権限のある操作者であれば、携帯電話機などを使用して管理サーバ11にアクセスし使用許可条件20を更新するよう構成することも可能である。
【0012】
使用許可エリア22は、管理対象機器12を使用することができるエリアである。使用許可エリア22は、例えば、任意の緯度及び経度によって四隅を囲まれる長方形の範囲として指定したり、任意の緯度及び経度によって限定された中心位置から半径Xm以内の範囲として指定することができる。この使用許可エリア22は、管理対象機器12の作業現場や、移動経路などを考慮して様々な範囲に設定することができる。また、使用許可エリア22は、少なくとも1つの指定エリアがあればよく、例えば、ID2を有する管理対象機器12のように、エリアA及びエリアBと複数の使用許可エリア22を設定することもできる。
【0013】
使用許可時間帯23は、管理対象機器12を使用することができる時間である。この使用許可時間帯23は、ID3を有する管理対象機器12のように、使用許可エリア22に対応付けて設定されている。使用許可期間24は、ID情報21に応じて設定された使用許可エリア22及び使用許可時間帯23の有効な期間である。なお、使用許可条件20には、少なくとも使用許可エリア22が設定されていればよい。
【0014】
図3は、管理対象機器12の構成を示す図である。管理対象機器12は、管理装置30を備えている。この管理装置30は、通信装置31及び制御装置34を備えて構成されている。
【0015】
通信装置31は、通信可能エリア14において管理サーバ11と通信を行うよう構成されている。また、通信装置31は、衛星からのGPS信号を受信し、このGPS信号に基づいて管理対象機器12の位置情報Pを取得するよう構成されている。通信装置31は、位置情報Pと共に現在の日時情報Tを取得するように構成してもよい。通信装置31は、位置情報P(及び日時情報T)を取得する手段として、既存のカーナビゲーションシステム、Personal Handyphone System(以下、PHSという。)、或いは、携帯電話システム等のセルを用いてもよい。詳述すると、PHS及び携帯電話システムでは、ある基地局が通信をカバーする地域をセルと称し、端末がどの基地局と通信しているかによって、端末がどのセルに存在するのか特定することができる。このように、PHSや携帯システムの端末を利用することによって位置情報Pを取得することができる。なお、PHSの有するセルは、携帯電話システムの有するセルよりも範囲が小さく、端末の位置をより詳細に特定できるため、位置情報Pを取得する手段としてはPHSのセルを用いることが好ましい。通信装置31の位置情報Pを取得する手段としてPHSシステムや携帯電話システムを用いる場合には、使用許可エリア22をセルによって指定するよう構成してもよい。
【0016】
制御装置34は、通信装置31によって取得された位置情報P及び日時情報Tと、データ更新日41が最も新しい使用許可条件20の使用許可エリア22、使用許可時間帯23、使用許可期間24とを比較し、使用許可エリア22内に位置情報Pが含まれ、且つ日時情報Tが使用許可時間帯23及び使用許可期間24内であるか判定を行うよう構成されている。また、制御装置34は、エンジン、警報アラーム、モニタ等の車両搭載機器35に接続され、この判定結果に応じて車両搭載機器35の動作を制御するよう構成されている。例えば、制御装置34はエンジンを起動/停止させたり、警報アラームを鳴らしたり、警告などの文字をモニタに表示するよう構成されている。また、制御装置34は、位置情報Pや日時情報Tが使用許可条件20を満たしていない場合には、通信装置31を介して通信サーバ11や外部の通信装置に判定結果を送信するよう構成することもできる。
【0017】
制御装置34は、使用許可条件記憶装置33を有している。使用許可条件記憶装置33は、通信可能エリア14(図1)において管理サーバ11から受信された使用許可条件20を記憶するよう構成されている。ここで、図3において管理対象機器12がID3を有している場合、管理対象機器12の使用許可条件記憶装置33に記憶される使用許可条件20を図4に示す。図4に示すように、使用許可条件20は、所定の期間(図4では1/1〜1/7)内の使用許可エリア22、使用許可時間帯23及び使用許可期間24が対応付けられて管理されている。また、使用許可条件記憶装置33には、この使用許可条件20と共にデータ更新日41が記憶されている。データ更新日41は、管理サーバ11から使用許可条件20が受信され、使用許可条件20が更新された日時である。なお、管理対象機器12は、この設定された期間(図4では1/1〜1/7)を過ぎるまでに管理サーバ11と通信を行い、設定された期間以降の使用許可条件20を取得するよう構成されている。また、使用許可条件記憶装置33は、少なくとも過去に受信した1つの使用許可条件20を記憶するよう構成されている。
【0018】
このように構成される位置情報を用いた認証システム10の動作について説明する。位置情報を用いた認証システム10は、管理対象機器12が管理サーバ11から使用許可条件20を受信して記憶し、この記憶された使用許可条件20に基づいて使用可否20の判定を行う第1シーケンスと、記憶された使用許可条件20を用いて使用可否の判定を行う第2シーケンスを有している。図5は、本発明の実施形態に係る位置情報を用いた認証システム10の第1シーケンスを示す図である。
【0019】
ステップ(S1)において、操作者によって管理装置30が起動されると、ステップ(S2)において、管理対象機器12のID情報21が取得される。このID情報21は、例えば、管理対象機器12のキーや管理対象機器12自体に記憶されている。次に、ステップ(S3)において、管理対象機器12から取得したID情報21が管理サーバ11に送信される。次に、ステップ(S4)において、管理サーバ11から管理対象機器12にID情報21に基づいた使用許可条件20が送信され、使用許可条件20が制御装置34に記憶される。なお、使用許可条件20は、制御装置34の有する使用許可条件記憶装置33の記憶容量が許す限り保存されるが、新しい使用許可条件20に随時更新されるものとする。
【0020】
次に、ステップ(S5)において、通信装置31によって現在の位置情報P及び日時情報Tを取得が取得される。日時情報Tは、位置情報PをGPS信号によって取得する際に必ず得られるGPS Timeを利用することができる。また、管理装置33や管理対象12自身に設けられている時計等から日時情報Tを得ることもできる。次に、ステップ(S6)において、通信装置31から制御装置34へ位置情報P及び日時情報Tが転送される。次に、ステップ(S7)において、制御装置34に記憶された使用許可条件20が呼び出される。次に、ステップ(S8)において、操作パネル等のインターフェースを介し、操作者によって複数の使用許可エリア22の中から管理対象機器12を用いる作業現場が選択される。次に、ステップ(S9)では、制御装置34は、取得した位置情報P及び日時情報Tが、呼び出した使用許可条件20を満たしているかどうか判定を行う。すなわち、位置情報Pが使用許可エリア22内であるかどうか、及び日時情報Tが使用許可時間帯23及び使用許可期間24内であるかどうか判定を行う。ここで、取得した位置情報P及び日時情報Tが、使用許可条件20を満たしていればステップ(S11)に進み、満たしていなければステップ(S10)に進む。
【0021】
ステップ(S11)では、管理対象機器12のエンジンが始動される。これにより、管理対象機器12の走行や建設機械のアーム部の操作などの動作が可能となり、管理対象機器12が使用可能となる。一方、ステップ(S10)では、使用不許可時の動作を行う。例えば、認証処理が行えないためエンジンを始動することができない旨をモニタ等に表示し、エンジンが始動しないように制御することができる。また、所定の通信サイクルに関わらず管理サーバ11と通信し、管理サーバ11の管理者などに状況を知らせたり、外部の警備会社に通報を行うことも可能である。また、警報ブザーを鳴動することもできる。
【0022】
なお、ステップ(S11)以降のエンジン起動中においても、使用可否判定を繰り返し行う。所定の期間毎に、ステップ(S12)において、通信装置31は位置情報P及び日時情報Tを取得する。次に、ステップ(S13)において、通信装置31から制御装置34へ位置情報P及び日時情報Tが転送される。次に、ステップ(S14)において、制御装置34は、位置情報P及び日時情報Tが使用許可条件20を満たしているかどうか判定を行う。すなわち、位置情報Pが使用許可エリア22内であるか否か、日時情報Tが使用許可時間帯23及び使用許可期限24内であるか否かを判定する。この判定の結果、位置情報P及び日時情報Tが使用許可条件20を満たしていればステップ(S16)に進み、満たしていなければステップ(S15)に進む。
【0023】
ステップ(S16)では、走行や建設機械のアーム部の操作などの動作を継続させる。一方、ステップ(S15)では、使用不許可時の制御を行う。なお、ステップ(S15)では、エンジンが起動している状態であるため操作に危険がないよう、ステップ(S10)とは異なる制御を行うよう設定することができる。例えば、エンジンを1時間後に停止する旨をモニタなどに表示し、所定の時間が経過した後にエンジンを停止するよう構成することができる。また、ステップ(S10)と同様に、管理サーバ11や外部の警備会社などに通報するよう構成することもできる。
【0024】
なお、管理サーバ11の使用許可条件20が更新された場合には、管理サーバ11が該当する管理対象端末12と通信ネットワーク13を介して通信することにより、更新された使用許可条件20が管理サーバ11から管理対象機器12に送信される。これにより、例えば、盗難発覚後に管理サーバ11の使用許可条件20を許可エリアを「なし」と更新して、この更新された使用許可条件20を管理対象機器12に送信することにより、盗難された管理対象機器12のエンジンがかからないよう遠隔操作することができる。
【0025】
管理対象機器12が通信エリア外に移動したり、通信システムに不具合が生じて第1シーケンスによって使用許可条件20を管理サーバ11から受信できない場合には、図6に示すような第2シーケンスを行う。第2シーケンスでは、前回の管理サーバ11との通信において受信された最も新しい使用許可条件20を判定基準として用いる。ステップ(S1)において管理装置30が起動されると、ステップ(S5)において、位置情報P及び日時情報Tが取得され、ステップ(S6)において通信装置31から制御装置34に位置情報P及び日時情報Tが転送される。次に、ステップ(S7)において、制御装置34に記憶された使用許可条件20が呼び出される。次に、ステップ(S8)において、管理対象機器12の操作者によって複数の使用許可エリア22の中から管理対象機器12を用いる作業現場が選択される。次に、ステップ(S9)において、位置情報P及び日時情報Tが使用許可条件20を満たしているかどうか判定される。以下、図5と同じシーケンスを行う。すなわち、図5において取得した使用許可条件20に基づいて使用可否の判定を行うように構成することができる。
【0026】
また、管理サーバ11から送信される使用許可条件20は、管理対象機器12に受信されてから所定の期間経過後に自動的に消去されるよう構成されている。制御装置34は、判定基準となる使用許可条件20が記憶されていない場合には、ステップ(S9)において、位置情報P及び日時情報Tが使用許可条件20を満たしていないと判定し、ステップ(S10)の使用不許可時の制御を行う。
【0027】
このように構成される位置情報を用いた認証システム10では、使用許可条件21は管理対象機器12が有する使用許可条件記憶装置33によって記憶され、この使用許可条件21を判断基準として管理対象機器12側で使用可否を判断する。このため、管理サーバ11と管理対象機器12とが通信できない場合であっても、管理対象機器12が単独で使用許可エリア22等の使用許可条件20に基づいて制御を行うことができる。また、使用可否は各管理対象機器12側で行われるため、多数の管理対象機器12を一括して管理サーバ11で管理する場合であっても、管理サーバ11を簡易なシステムによって構成することができる。
【0028】
また、管理対象機器12で使用可否を判定することにより、管理サーバ11と管理対象機器12との通信は少なくとも使用許可条件20が更新されたときのみ行えばよく、通信コストを削減することができる。
【0029】
また、使用許可エリア22が複数設定されていれば、管理対象機器12側で使用許可エリア22のうち使用するエリアを選択することができるため、複数の作業現場で管理対象機器12を使用する際には、管理サーバ11に記憶された使用許可エリア22を作業現場毎に更新する必要がない。
【0030】
また、管理対象機器12が盗難にあった場合にあっては、使用可否を判定する制御装置34がエンジンや警報ブザーといった車両用搭載機器35を直接制御することができるため、使用不許可時の制御を迅速且つ確実に行うことができる。エンジンや警報ブザーなどの車両用搭載機器35は、建設機器の種類、型式、製造メーカーによって、その構造が異なるため、管理対象機器12側に使用可否を判定し、このような車両用搭載機器35を直接制御することで容易に使用不許可時の制御を行うことができる。
【0031】
なお、上述の実施形態では、管理対象機器12を建設機械として説明を行ったが、本発明は建設機械に限定されるものではなく、例えば、会社が社員に貸し出すパーソナルコンピュータの位置情報を用いた認証システムとして構成することもできる。この場合、管理対象機器となるパーソナルコンピュータは、会社(エリアA)では社内ネットワーク及びインターネットに接続可能であるが、自宅(エリアB)では、インターネットに接続することができないように設定することができる。これにより、社内情報の漏洩を防止することができる。
【図面の簡単な説明】
【0032】
【図1】第1の実施形態に係る位置情報を用いた認証システム10の全体構成を示す図である。
【図2】管理サーバ11のデータを示す図である。
【図3】管理対象機器12の構成を示す図である。
【図4】使用許可条件記憶装置33のデータを示す図である。
【図5】実施形態に係る位置情報を用いた認証システムの第1シーケンスを示す図である。
【図6】実施形態に係る位置情報を用いた認証システムの第2シーケンスを示す図である。
【符号の説明】
【0033】
10...位置情報を用いた認証システム
11...管理サーバ
12...管理対象機器
30...管理装置
31...通信装置
33...使用許可条件記憶装置
34...制御装置
【技術分野】
【0001】
本発明は、建設機械などの管理対象の位置情報を用いて使用可否判定を行う認証システムに関する。
【背景技術】
【0002】
従来より、油圧ショベル等の建設機械の盗難を防止するため、管理サーバと管理対象機器である建設機械で通信を行い、建設機械の位置情報に応じて建設機械の使用を制限するように構成された位置情報を用いた認証システムが知られている。
【0003】
特許文献1及び特許文献2には、管理サーバが管理対象機器の位置情報をリアルタイムに受信することで管理対象機器を監視する位置情報を用いた認証システムが示されている。管理対象機器は、所定の時間毎に位置情報を取得し、その取得した位置情報を管理サーバに転送するよう構成されている。また、管理サーバは、管理対象機器の現在位置が使用許可エリア内であるか判定し判定結果に応じて認証を行うよう構成されている。
【0004】
また特許文献3には、管理サーバが管理対象機器の位置情報に応じて管理対象機器の使用時に必要な暗証番号を提供するよう構成された位置情報を用いた認証システムが示されている。管理対象機器は、エンジン起動時にID情報及び現在の位置情報を管理サーバに送信する。これを受信した管理サーバは、管理対象機器から送信された現在位置と予め設定された使用許可エリアを比較し、有効な暗証番号を管理対象機器に送信するか否かを判断する。
【特許文献1】特開2004−114893号公報
【特許文献2】特開2004−46741号公報
【特許文献3】特開2000−73411号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1〜3に開示された位置情報を用いた認証システムでは、通信可能エリア外で管理対象機器を使用する場合には、管理サーバと管理対象機器との通信を行うことができず、管理対象機器は管理サーバから暗証番号などの使用許可を得ることができない。そのため、通信可能エリア外では、管理対象機器の管理を行うことができない。特に、建設機器は、僻地などの通信可能エリア外で長期に使用される場合があり、このような建設機器を管理対象機器とすることができない。
【0006】
このように、従来の位置情報を用いた認証システムでは、管理対象機器と管理サーバとの通信が不可能な場合に管理対象機器の管理を行うことができなかった。
【課題を解決するための手段】
【0007】
本発明による位置情報を用いた認証システムは、管理対象機器の使用可能なエリアである使用許可エリアを管理サーバから受信して記憶し、取得した現在位置と前記使用許可エリアとを比較して、前記管理対象機器の使用可否を判定する管理装置を前記管理対象機器側に備えたことを特徴とする。
【0008】
このように、管理サーバから使用許可エリアを受信し、管理対象機器側に使用可否の判定をする管理装置を設けることによって、管理対象機器と管理サーバとの通信が不可能な状況においても管理対象機器の適切な管理を行うことができる。
【発明の効果】
【0009】
本発明の位置情報を用いた認証システムによれば、管理対象機器と管理サーバとの通信が不可能な状況においても管理対象機器の適切な管理を行うことができる。
【発明を実施するための最良の形態】
【0010】
以下、添付した図面を参照して本発明の実施の形態について説明する。
図1は、本発明の実施形態に係る位置情報を用いた認証システム10の全体構成を示す図である。位置情報を用いた認証システム10は、管理サーバ11と、管理対象機器12を備えて構成されている。管理サーバ11は、通信ネットワーク13を介して少なくとも1以上の管理対象機器12と通信するよう構成されている。通信ネットワーク13は、携帯電話網やインターネット通信網によって構成することができ、複数の通信網を組み合わせて構成することも可能である。管理対象機器12は、通信可能エリア14において、通信ネットワーク13を介してサーバ11と通信できるよう構成されている。以下、管理対象機器12を油圧ショベルなどの建設機械であるとして説明を行う。管理対象機器12には、管理対象機器12毎にID情報21が付与されている。このID情報21は、管理対象機器12のキーに記憶されていてもよく、また、管理対象機器12本体に記憶されていてもよい。管理サーバ11は、管理対象機器12の使用の条件となる使用許可条件20をID情報21毎に管理するよう構成されている。
【0011】
図2は、管理サーバ11で管理される使用許可条件20を示す図である。管理サーバ11は、ID情報21毎に設定された使用許可エリア22、使用許可時間帯23、使用許可期間24などの使用許可条件20を管理するよう構成されている。使用許可条件20は、ネットワーク管理者によって随時更新可能である。また、ネットワーク管理者以外でも使用許可条件を更新する権限のある操作者であれば、携帯電話機などを使用して管理サーバ11にアクセスし使用許可条件20を更新するよう構成することも可能である。
【0012】
使用許可エリア22は、管理対象機器12を使用することができるエリアである。使用許可エリア22は、例えば、任意の緯度及び経度によって四隅を囲まれる長方形の範囲として指定したり、任意の緯度及び経度によって限定された中心位置から半径Xm以内の範囲として指定することができる。この使用許可エリア22は、管理対象機器12の作業現場や、移動経路などを考慮して様々な範囲に設定することができる。また、使用許可エリア22は、少なくとも1つの指定エリアがあればよく、例えば、ID2を有する管理対象機器12のように、エリアA及びエリアBと複数の使用許可エリア22を設定することもできる。
【0013】
使用許可時間帯23は、管理対象機器12を使用することができる時間である。この使用許可時間帯23は、ID3を有する管理対象機器12のように、使用許可エリア22に対応付けて設定されている。使用許可期間24は、ID情報21に応じて設定された使用許可エリア22及び使用許可時間帯23の有効な期間である。なお、使用許可条件20には、少なくとも使用許可エリア22が設定されていればよい。
【0014】
図3は、管理対象機器12の構成を示す図である。管理対象機器12は、管理装置30を備えている。この管理装置30は、通信装置31及び制御装置34を備えて構成されている。
【0015】
通信装置31は、通信可能エリア14において管理サーバ11と通信を行うよう構成されている。また、通信装置31は、衛星からのGPS信号を受信し、このGPS信号に基づいて管理対象機器12の位置情報Pを取得するよう構成されている。通信装置31は、位置情報Pと共に現在の日時情報Tを取得するように構成してもよい。通信装置31は、位置情報P(及び日時情報T)を取得する手段として、既存のカーナビゲーションシステム、Personal Handyphone System(以下、PHSという。)、或いは、携帯電話システム等のセルを用いてもよい。詳述すると、PHS及び携帯電話システムでは、ある基地局が通信をカバーする地域をセルと称し、端末がどの基地局と通信しているかによって、端末がどのセルに存在するのか特定することができる。このように、PHSや携帯システムの端末を利用することによって位置情報Pを取得することができる。なお、PHSの有するセルは、携帯電話システムの有するセルよりも範囲が小さく、端末の位置をより詳細に特定できるため、位置情報Pを取得する手段としてはPHSのセルを用いることが好ましい。通信装置31の位置情報Pを取得する手段としてPHSシステムや携帯電話システムを用いる場合には、使用許可エリア22をセルによって指定するよう構成してもよい。
【0016】
制御装置34は、通信装置31によって取得された位置情報P及び日時情報Tと、データ更新日41が最も新しい使用許可条件20の使用許可エリア22、使用許可時間帯23、使用許可期間24とを比較し、使用許可エリア22内に位置情報Pが含まれ、且つ日時情報Tが使用許可時間帯23及び使用許可期間24内であるか判定を行うよう構成されている。また、制御装置34は、エンジン、警報アラーム、モニタ等の車両搭載機器35に接続され、この判定結果に応じて車両搭載機器35の動作を制御するよう構成されている。例えば、制御装置34はエンジンを起動/停止させたり、警報アラームを鳴らしたり、警告などの文字をモニタに表示するよう構成されている。また、制御装置34は、位置情報Pや日時情報Tが使用許可条件20を満たしていない場合には、通信装置31を介して通信サーバ11や外部の通信装置に判定結果を送信するよう構成することもできる。
【0017】
制御装置34は、使用許可条件記憶装置33を有している。使用許可条件記憶装置33は、通信可能エリア14(図1)において管理サーバ11から受信された使用許可条件20を記憶するよう構成されている。ここで、図3において管理対象機器12がID3を有している場合、管理対象機器12の使用許可条件記憶装置33に記憶される使用許可条件20を図4に示す。図4に示すように、使用許可条件20は、所定の期間(図4では1/1〜1/7)内の使用許可エリア22、使用許可時間帯23及び使用許可期間24が対応付けられて管理されている。また、使用許可条件記憶装置33には、この使用許可条件20と共にデータ更新日41が記憶されている。データ更新日41は、管理サーバ11から使用許可条件20が受信され、使用許可条件20が更新された日時である。なお、管理対象機器12は、この設定された期間(図4では1/1〜1/7)を過ぎるまでに管理サーバ11と通信を行い、設定された期間以降の使用許可条件20を取得するよう構成されている。また、使用許可条件記憶装置33は、少なくとも過去に受信した1つの使用許可条件20を記憶するよう構成されている。
【0018】
このように構成される位置情報を用いた認証システム10の動作について説明する。位置情報を用いた認証システム10は、管理対象機器12が管理サーバ11から使用許可条件20を受信して記憶し、この記憶された使用許可条件20に基づいて使用可否20の判定を行う第1シーケンスと、記憶された使用許可条件20を用いて使用可否の判定を行う第2シーケンスを有している。図5は、本発明の実施形態に係る位置情報を用いた認証システム10の第1シーケンスを示す図である。
【0019】
ステップ(S1)において、操作者によって管理装置30が起動されると、ステップ(S2)において、管理対象機器12のID情報21が取得される。このID情報21は、例えば、管理対象機器12のキーや管理対象機器12自体に記憶されている。次に、ステップ(S3)において、管理対象機器12から取得したID情報21が管理サーバ11に送信される。次に、ステップ(S4)において、管理サーバ11から管理対象機器12にID情報21に基づいた使用許可条件20が送信され、使用許可条件20が制御装置34に記憶される。なお、使用許可条件20は、制御装置34の有する使用許可条件記憶装置33の記憶容量が許す限り保存されるが、新しい使用許可条件20に随時更新されるものとする。
【0020】
次に、ステップ(S5)において、通信装置31によって現在の位置情報P及び日時情報Tを取得が取得される。日時情報Tは、位置情報PをGPS信号によって取得する際に必ず得られるGPS Timeを利用することができる。また、管理装置33や管理対象12自身に設けられている時計等から日時情報Tを得ることもできる。次に、ステップ(S6)において、通信装置31から制御装置34へ位置情報P及び日時情報Tが転送される。次に、ステップ(S7)において、制御装置34に記憶された使用許可条件20が呼び出される。次に、ステップ(S8)において、操作パネル等のインターフェースを介し、操作者によって複数の使用許可エリア22の中から管理対象機器12を用いる作業現場が選択される。次に、ステップ(S9)では、制御装置34は、取得した位置情報P及び日時情報Tが、呼び出した使用許可条件20を満たしているかどうか判定を行う。すなわち、位置情報Pが使用許可エリア22内であるかどうか、及び日時情報Tが使用許可時間帯23及び使用許可期間24内であるかどうか判定を行う。ここで、取得した位置情報P及び日時情報Tが、使用許可条件20を満たしていればステップ(S11)に進み、満たしていなければステップ(S10)に進む。
【0021】
ステップ(S11)では、管理対象機器12のエンジンが始動される。これにより、管理対象機器12の走行や建設機械のアーム部の操作などの動作が可能となり、管理対象機器12が使用可能となる。一方、ステップ(S10)では、使用不許可時の動作を行う。例えば、認証処理が行えないためエンジンを始動することができない旨をモニタ等に表示し、エンジンが始動しないように制御することができる。また、所定の通信サイクルに関わらず管理サーバ11と通信し、管理サーバ11の管理者などに状況を知らせたり、外部の警備会社に通報を行うことも可能である。また、警報ブザーを鳴動することもできる。
【0022】
なお、ステップ(S11)以降のエンジン起動中においても、使用可否判定を繰り返し行う。所定の期間毎に、ステップ(S12)において、通信装置31は位置情報P及び日時情報Tを取得する。次に、ステップ(S13)において、通信装置31から制御装置34へ位置情報P及び日時情報Tが転送される。次に、ステップ(S14)において、制御装置34は、位置情報P及び日時情報Tが使用許可条件20を満たしているかどうか判定を行う。すなわち、位置情報Pが使用許可エリア22内であるか否か、日時情報Tが使用許可時間帯23及び使用許可期限24内であるか否かを判定する。この判定の結果、位置情報P及び日時情報Tが使用許可条件20を満たしていればステップ(S16)に進み、満たしていなければステップ(S15)に進む。
【0023】
ステップ(S16)では、走行や建設機械のアーム部の操作などの動作を継続させる。一方、ステップ(S15)では、使用不許可時の制御を行う。なお、ステップ(S15)では、エンジンが起動している状態であるため操作に危険がないよう、ステップ(S10)とは異なる制御を行うよう設定することができる。例えば、エンジンを1時間後に停止する旨をモニタなどに表示し、所定の時間が経過した後にエンジンを停止するよう構成することができる。また、ステップ(S10)と同様に、管理サーバ11や外部の警備会社などに通報するよう構成することもできる。
【0024】
なお、管理サーバ11の使用許可条件20が更新された場合には、管理サーバ11が該当する管理対象端末12と通信ネットワーク13を介して通信することにより、更新された使用許可条件20が管理サーバ11から管理対象機器12に送信される。これにより、例えば、盗難発覚後に管理サーバ11の使用許可条件20を許可エリアを「なし」と更新して、この更新された使用許可条件20を管理対象機器12に送信することにより、盗難された管理対象機器12のエンジンがかからないよう遠隔操作することができる。
【0025】
管理対象機器12が通信エリア外に移動したり、通信システムに不具合が生じて第1シーケンスによって使用許可条件20を管理サーバ11から受信できない場合には、図6に示すような第2シーケンスを行う。第2シーケンスでは、前回の管理サーバ11との通信において受信された最も新しい使用許可条件20を判定基準として用いる。ステップ(S1)において管理装置30が起動されると、ステップ(S5)において、位置情報P及び日時情報Tが取得され、ステップ(S6)において通信装置31から制御装置34に位置情報P及び日時情報Tが転送される。次に、ステップ(S7)において、制御装置34に記憶された使用許可条件20が呼び出される。次に、ステップ(S8)において、管理対象機器12の操作者によって複数の使用許可エリア22の中から管理対象機器12を用いる作業現場が選択される。次に、ステップ(S9)において、位置情報P及び日時情報Tが使用許可条件20を満たしているかどうか判定される。以下、図5と同じシーケンスを行う。すなわち、図5において取得した使用許可条件20に基づいて使用可否の判定を行うように構成することができる。
【0026】
また、管理サーバ11から送信される使用許可条件20は、管理対象機器12に受信されてから所定の期間経過後に自動的に消去されるよう構成されている。制御装置34は、判定基準となる使用許可条件20が記憶されていない場合には、ステップ(S9)において、位置情報P及び日時情報Tが使用許可条件20を満たしていないと判定し、ステップ(S10)の使用不許可時の制御を行う。
【0027】
このように構成される位置情報を用いた認証システム10では、使用許可条件21は管理対象機器12が有する使用許可条件記憶装置33によって記憶され、この使用許可条件21を判断基準として管理対象機器12側で使用可否を判断する。このため、管理サーバ11と管理対象機器12とが通信できない場合であっても、管理対象機器12が単独で使用許可エリア22等の使用許可条件20に基づいて制御を行うことができる。また、使用可否は各管理対象機器12側で行われるため、多数の管理対象機器12を一括して管理サーバ11で管理する場合であっても、管理サーバ11を簡易なシステムによって構成することができる。
【0028】
また、管理対象機器12で使用可否を判定することにより、管理サーバ11と管理対象機器12との通信は少なくとも使用許可条件20が更新されたときのみ行えばよく、通信コストを削減することができる。
【0029】
また、使用許可エリア22が複数設定されていれば、管理対象機器12側で使用許可エリア22のうち使用するエリアを選択することができるため、複数の作業現場で管理対象機器12を使用する際には、管理サーバ11に記憶された使用許可エリア22を作業現場毎に更新する必要がない。
【0030】
また、管理対象機器12が盗難にあった場合にあっては、使用可否を判定する制御装置34がエンジンや警報ブザーといった車両用搭載機器35を直接制御することができるため、使用不許可時の制御を迅速且つ確実に行うことができる。エンジンや警報ブザーなどの車両用搭載機器35は、建設機器の種類、型式、製造メーカーによって、その構造が異なるため、管理対象機器12側に使用可否を判定し、このような車両用搭載機器35を直接制御することで容易に使用不許可時の制御を行うことができる。
【0031】
なお、上述の実施形態では、管理対象機器12を建設機械として説明を行ったが、本発明は建設機械に限定されるものではなく、例えば、会社が社員に貸し出すパーソナルコンピュータの位置情報を用いた認証システムとして構成することもできる。この場合、管理対象機器となるパーソナルコンピュータは、会社(エリアA)では社内ネットワーク及びインターネットに接続可能であるが、自宅(エリアB)では、インターネットに接続することができないように設定することができる。これにより、社内情報の漏洩を防止することができる。
【図面の簡単な説明】
【0032】
【図1】第1の実施形態に係る位置情報を用いた認証システム10の全体構成を示す図である。
【図2】管理サーバ11のデータを示す図である。
【図3】管理対象機器12の構成を示す図である。
【図4】使用許可条件記憶装置33のデータを示す図である。
【図5】実施形態に係る位置情報を用いた認証システムの第1シーケンスを示す図である。
【図6】実施形態に係る位置情報を用いた認証システムの第2シーケンスを示す図である。
【符号の説明】
【0033】
10...位置情報を用いた認証システム
11...管理サーバ
12...管理対象機器
30...管理装置
31...通信装置
33...使用許可条件記憶装置
34...制御装置
【特許請求の範囲】
【請求項1】
管理対象機器の使用可能なエリアである使用許可エリアを管理サーバから受信して記憶し、取得した現在位置と前記使用許可エリアとを比較して、前記管理対象機器の使用可否を判定する管理装置を前記管理対象機器側に備えたことを特徴とする位置情報を用いた認証システム。
【請求項2】
前記使用許可エリアは、前記管理対象機器の使用可能な日時である使用許可日時に対応付けられ、前記管理装置は、前記使用許可エリアと前記使用許可日時を前記管理サーバから受信し、前記現在位置及び取得した現在日時と、前記使用許可エリア及び前記使用許可日時とを比較することにより、前記管理対象機器の使用可否を判定することを特徴とする請求項1記載の位置情報を用いた認証システム。
【請求項3】
前記管理サーバから前記使用許可エリア及び前記使用許可日時を受信できない場合には、過去に前記管理サーバから受信して記憶された前記使用許可エリア及び前記使用許可日時と、前記現在位置及び取得した現在日時とを比較することにより前記管理対象機器の使用可否を判定することを特徴とする請求項2記載の位置情報を用いた認証システム。
【請求項4】
前記使用許可エリア及び前記使用許可日時は、前記管理サーバから受信されてから所定の期間が経過した後に自動的に消去され、
前記制御装置は、前記使用許可エリア及び前記使用許可日時が消去された場合には前記管理対象の使用を不可と判定することを特徴とする請求項3記載の位置情報を用いた認証システム。
【請求項5】
前記使用許可エリアとして、複数のエリアを登録することができることを特徴とする請求項1乃至4のいずれかに記載の位置情報を用いた認証システム。
【請求項6】
前記管理装置は、所定の時間毎に、前記現在位置を取得し記憶された前記使用許可エリアとを比較して前記管理対象機器の使用可否を判定することを特徴とする請求項1乃至5のいずれかに記載の位置情報を用いた認証システム。
【請求項7】
前記管理対象機器は、建設機械であることを特徴とする請求項1乃至6のいずれかに記載の位置情報を用いた認証システム。
【請求項8】
前記管理対象機器は、パーソナルコンピュータであることを特徴とする請求項1乃至6のいずれかに記載の位置情報を用いた認証システム。
【請求項9】
管理対象機器のID情報に基づいて前記管理対象機器の使用可能なエリアである使用許可エリアを管理し、前記管理対象機器に前記使用許可エリアを送信する管理サーバと、前記管理対象機器の使用管理を行う管理装置を備えた前記管理対象機器とを有し、
前記管理装置は、
前記管理サーバと通信を行うと共に現在位置を取得する通信装置と、
前記管理サーバから受信された前記使用許可エリアを記憶し、該記憶された前記使用許可エリアと前記通信装置によって取得された前記位置情報を比較し、前記管理対象機器の使用可否を判定する制御装置と、
を有することを特徴とする位置情報を用いた認証システム。
【請求項10】
前記使用許可エリアは、前記管理対象機器の使用可能な日時である使用許可日時に対応付けられ、前記管理装置は、前記現在位置及び取得した現在日時と、前記使用許可エリア及び前記使用許可日時とを比較することにより、前記管理対象機器の使用可否を判定することを特徴とする請求項9記載の位置情報を用いた認証システム。
【請求項11】
前記通信装置は、GPSシステムを用いて前記現在位置を取得することを特徴とする請求項9又は10記載の位置情報を用いた認証システム。
【請求項1】
管理対象機器の使用可能なエリアである使用許可エリアを管理サーバから受信して記憶し、取得した現在位置と前記使用許可エリアとを比較して、前記管理対象機器の使用可否を判定する管理装置を前記管理対象機器側に備えたことを特徴とする位置情報を用いた認証システム。
【請求項2】
前記使用許可エリアは、前記管理対象機器の使用可能な日時である使用許可日時に対応付けられ、前記管理装置は、前記使用許可エリアと前記使用許可日時を前記管理サーバから受信し、前記現在位置及び取得した現在日時と、前記使用許可エリア及び前記使用許可日時とを比較することにより、前記管理対象機器の使用可否を判定することを特徴とする請求項1記載の位置情報を用いた認証システム。
【請求項3】
前記管理サーバから前記使用許可エリア及び前記使用許可日時を受信できない場合には、過去に前記管理サーバから受信して記憶された前記使用許可エリア及び前記使用許可日時と、前記現在位置及び取得した現在日時とを比較することにより前記管理対象機器の使用可否を判定することを特徴とする請求項2記載の位置情報を用いた認証システム。
【請求項4】
前記使用許可エリア及び前記使用許可日時は、前記管理サーバから受信されてから所定の期間が経過した後に自動的に消去され、
前記制御装置は、前記使用許可エリア及び前記使用許可日時が消去された場合には前記管理対象の使用を不可と判定することを特徴とする請求項3記載の位置情報を用いた認証システム。
【請求項5】
前記使用許可エリアとして、複数のエリアを登録することができることを特徴とする請求項1乃至4のいずれかに記載の位置情報を用いた認証システム。
【請求項6】
前記管理装置は、所定の時間毎に、前記現在位置を取得し記憶された前記使用許可エリアとを比較して前記管理対象機器の使用可否を判定することを特徴とする請求項1乃至5のいずれかに記載の位置情報を用いた認証システム。
【請求項7】
前記管理対象機器は、建設機械であることを特徴とする請求項1乃至6のいずれかに記載の位置情報を用いた認証システム。
【請求項8】
前記管理対象機器は、パーソナルコンピュータであることを特徴とする請求項1乃至6のいずれかに記載の位置情報を用いた認証システム。
【請求項9】
管理対象機器のID情報に基づいて前記管理対象機器の使用可能なエリアである使用許可エリアを管理し、前記管理対象機器に前記使用許可エリアを送信する管理サーバと、前記管理対象機器の使用管理を行う管理装置を備えた前記管理対象機器とを有し、
前記管理装置は、
前記管理サーバと通信を行うと共に現在位置を取得する通信装置と、
前記管理サーバから受信された前記使用許可エリアを記憶し、該記憶された前記使用許可エリアと前記通信装置によって取得された前記位置情報を比較し、前記管理対象機器の使用可否を判定する制御装置と、
を有することを特徴とする位置情報を用いた認証システム。
【請求項10】
前記使用許可エリアは、前記管理対象機器の使用可能な日時である使用許可日時に対応付けられ、前記管理装置は、前記現在位置及び取得した現在日時と、前記使用許可エリア及び前記使用許可日時とを比較することにより、前記管理対象機器の使用可否を判定することを特徴とする請求項9記載の位置情報を用いた認証システム。
【請求項11】
前記通信装置は、GPSシステムを用いて前記現在位置を取得することを特徴とする請求項9又は10記載の位置情報を用いた認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2008−191825(P2008−191825A)
【公開日】平成20年8月21日(2008.8.21)
【国際特許分類】
【出願番号】特願2007−24091(P2007−24091)
【出願日】平成19年2月2日(2007.2.2)
【出願人】(302062931)NECエレクトロニクス株式会社 (8,021)
【Fターム(参考)】
【公開日】平成20年8月21日(2008.8.21)
【国際特許分類】
【出願日】平成19年2月2日(2007.2.2)
【出願人】(302062931)NECエレクトロニクス株式会社 (8,021)
【Fターム(参考)】
[ Back to top ]