見守りシステムおよび認証情報登録方法
【課題】 保護者用端末の情報とタグ装置の情報の関係付けを簡単に登録することのできる見守りシステムを提供する。
【解決手段】 保護者用端末2は、タグ装置1からタグID情報を読み出し、端末ID情報と登録者情報とともに、サーバ装置3へ送信する。サーバ装置3は、タグID情報と端末ID情報と登録情報に基づいてアクセスキーを生成し、それらを一組の認証情報として関係付けて認証データベース24に登録する。サーバ装置3は、アクセスキーを保護者用端末2に返信し、保護者用端末2は、アクセスキーを用いて見守り対象者のデータにアクセスする。
【解決手段】 保護者用端末2は、タグ装置1からタグID情報を読み出し、端末ID情報と登録者情報とともに、サーバ装置3へ送信する。サーバ装置3は、タグID情報と端末ID情報と登録情報に基づいてアクセスキーを生成し、それらを一組の認証情報として関係付けて認証データベース24に登録する。サーバ装置3は、アクセスキーを保護者用端末2に返信し、保護者用端末2は、アクセスキーを用いて見守り対象者のデータにアクセスする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、無線ICタグを利用した見守りシステムに関するものであり、特に、見守りシステムのユーザ登録やユーザ認証等の技術に関するものである。
【背景技術】
【0002】
従来、登下校時の子供の安全を守るための見守りシステムが知られている(例えば特許文献1参照)。従来の見守りシステムでは、子供(見守り対象者)がICタグを所持しており、子供の保護者(見守り保護者)が携帯電話機を所持している。通学路の途中や学校の出入口付近などには、ICタグのデータを読み取るタグリーダと、タグリーダで読み取った情報をサーバへ送信する送信装置が複数設置されている。そして、データベースには、子供や保護者に関する情報(例えば、子供のID番号や、保護者の携帯電話機の電子メールアドレスなど)が関連付けられて登録されている。従来の見守りシステムでは、子供がタグリーダの近傍を通過すると、タグリーダによってICタグのデータが読み取られる。この情報(通過情報)は、送信装置からサーバへ送信され、データベースに登録されている保護者の携帯電話機へサーバから送信される。
【特許文献1】特開2004−86394号公報(第3−7頁、第1図)
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、従来の見守りシステムにおいては、サーバがサービス提供者によって管理されているので、ユーザは事前にサービス提供者に申請をして、保護者の携帯電話機(保護者用端末)の情報と子供のICタグ(タグ装置)の情報を関係付けて登録しておく必要があるという問題があった。そのため、従来の見守りシステムでは、申請から運用開始までに時間がかかるという問題があった。また、手作業でユーザ登録を行うには多くの手間や労力を要し、作業者の操作ミスによって携帯電話機とICタグの関係付けを間違えて登録してしまう可能性があるという問題もあった。また、従来の見守りシステムにおいては、あらかじめ事前登録したユーザ(例えば母親)だけしか、見守り対象者(子供)の様子を見ることができず、事前登録を行っていない場合には、信頼できる人物(例えば、父親や祖父母、近隣の知人など)であっても、見守り対象者(子供)の様子を見る権限を一時的に委譲して見守りを代行してもらうことが困難であるという問題があった。
【0004】
本発明は、上記従来の問題を解決するためになされたもので、保護者用端末の情報とタグ装置の情報の関係付けを簡単に登録することができる見守りシステムを提供することを目的とする。
【課題を解決するための手段】
【0005】
本発明の見守りシステムは、見守り対象者が所持するタグ装置と、前記見守り対象者の見守りを行う見守り保護者が使用する保護者用端末と、前記保護者用端末と通信可能なサーバ装置とを備え、前記サーバ装置から前記保護者用端末へ前記見守り対象者の状況を示す見守り情報を送信する見守りシステムにおいて、前記タグ装置は、前記タグ装置を識別するタグ識別情報を記憶するタグ識別情報記憶手段を備え、前記保護者用端末は、前記タグ装置のタグ識別情報を読み取る読取り手段と、前記保護者用端末を識別する端末識別情報を記憶する端末識別情報記憶手段と、前記タグ識別情報と前記端末識別情報を前記サーバ装置へ送信して、前記タグ装置と前記保護者用端末の関係付けを認証する認証情報の登録要求を行う登録要求手段と、前記登録要求の返信として前記サーバ装置から受信したアクセスキー情報を記憶するアクセスキー記憶手段とを備え、前記サーバ装置は、前記登録要求を受け付けたときに、前記保護者用端末から受信した前記タグ識別情報と前記端末識別情報に基づいて、前記見守り情報へのアクセスを許可する前記アクセスキー情報を生成するアクセスキー生成手段と、前記登録要求の返信として前記アクセスキーを前記タグ装置へ送信する返信手段と、前記タグ識別情報と前記端末識別情と前記アクセスキー情報を、前記認証情報として認証データベースに登録するデータベース登録手段とを備えた構成を有している。
【0006】
この構成により、エンドユーザである保護者自身が、自分の保護者用端末を用いて、タグ装置と保護者用端末の情報を関係付けて登録することができる。これにより、保護者用端末の情報とタグ装置の情報の関係付けの登録が容易になる。そのため、サービス提供者によるユーザ登録作業を省くことができ、ユーザ登録申請から運用開始まで時間を短縮することができる。また、この場合、保護者用端末からアクセスキー情報の登録が可能である。見守り対象者の見守り情報(例えば通過情報や画像情報)へアクセスするときには、アクセスキー情報が合致しないと見守り情報を参照することができない。これにより、アクセスキー情報を持たない第三者が見守り対象者の情報にアクセスできないようにガードでき、安全性が向上する。
【0007】
また、本発明の見守りシステムでは、前記タグ装置と前記保護者用端末は通信可能であり、前記保護者用端末は、前記見守り対象者または前記見守り保護者に関する個人情報を入力する個人情報入力手段と、前記保護者用端末に固有の共通鍵情報を用いて前記個人情報を暗号化個人情報へ暗号化して、前記暗号化個人情報を前記タグ装置へ送信する暗号化手段と、前記暗号化個人情報を前記タグ装置から受信して、前記共通鍵情報を用いて前記暗号化個人情報を前記個人情報へ復号化する復号化手段と備え、前記タグ装置は、前記保護者用端末から送信された前記暗号化個人情報を記憶する暗号化個人情報記憶手段を備えた構成を有している。
【0008】
この構成により、個人情報を見守り対象者のタグ装置に安全に書き込むことができる。個人情報は、保護者用端末に固有の共通鍵情報を用いて暗号化されている。そのため、見守り対象者のタグ装置の中に記憶した個人情報は、保護者用端末からしか読むことができない。これにより、保護者用端末以外の端末からは見守り対象者のタグ装置の中に記憶した個人情報を解読することができず、個人情報の漏洩を防ぐことができ、システムの安全性が向上する。
【0009】
また、本発明の見守りシステムでは、前記暗号化手段および前記復号化手段は、前記アクセスキー情報を前記共通鍵情報として用いる構成を有している。
【0010】
この構成により、アクセスキー情報が共通鍵情報として兼用される。アクセスキー情報は、タグ識別情報と端末識別情報に基づいて生成されるので、第三者が不正に生成することが困難である。したがって、個人情報を見守り対象者のタグ装置に安全に書き込むことができる。また、保護者用端末以外の端末からは見守り対象者のタグ装置の中に記憶した個人情報を解読することができず、個人情報の漏洩を防ぐことができ、システムの安全性が向上する。
【0011】
また、本発明の見守りシステムでは、前記タグ装置と通信可能であり、前記個人情報を閲覧する特権を有する特権者が使用する特権者用端末を備え、前記保護者用端末は、前記特権者用端末に固有の公開鍵情報を用いて前記共通鍵情報を特権鍵情報へ暗号化して、前記特権鍵情報を前記タグ装置へ送信する鍵暗号化手段を備え、前記タグ装置は、前記保護者用端末から受信した前記特権鍵情報を記憶する特権鍵記憶手段を備え、前記特権者用端末は、前記特権鍵情報を前記タグ装置から受信して、前記公開鍵情報に対応する秘密鍵情報を用いて前記特権鍵情報を前記共通鍵情報へ復号化する鍵復号化手段と、前記暗号化個人情報を前記タグ装置から受信して、前記復号化した共通鍵情報を用いて前記暗号化個人情報を前記個人情報へ復号化する特権者用復号化手段とを備えた構成を有している。
【0012】
この構成により、保護者と特権者のみが参照できる個人情報を見守り対象者のタグ装置に安全に書き込むことができる。タグ装置には、個人情報の暗号化に用いた共通鍵情報が暗号化された特権鍵情報が記憶されている。特権鍵情報は、特権者用端末の公開鍵情報で暗号化されている。したがって、特権者は、特権者用端末の秘密鍵情報を用いて特権鍵情報を復号化して、共通鍵情報を入手することができる。この共通鍵情報を用いることにより、特権者は、保護者用端末を介在することなく、タグ装置から見守り対象者の個人情報(例えば、氏名や連絡先、保護者の氏名など)を取り出すことができる。
【0013】
また、本発明の見守りシステムでは、前記サーバ装置と通信可能であり、前記見守り対象者の見守りを代行する見守り代行者が使用する代行者用端末を備え、前記保護者用端末は、前記見守り代行者および見守り代行期限に関する代行情報を入力する代行情報入力手段を備え、前記登録要求手段は、前記認証情報の登録要求として、前記タグ識別情報と前記端末識別情報と前記代行情報を前記サーバ装置へ送信し、前記サーバ装置は、前記保護者用端末から受信した前記代行情報に基づいて、前記見守り代行期限を前記アクセスキー情報に付した期限付アクセスキー情報を生成する期限付アクセスキー生成手段と、前記保護者用端末から受信した前記代行情報に基づいて、前記見守り代行者の代行者用端末へ前記期限付アクセスキー情報を送信する期限付アクセスキー送信手段と、前記見守り代行期限内の前記代行者用端末からアクセス要求を受け付けたときに、前記見守り情報へのアクセスを許可するアクセス許可手段と、を備え、前記データベース登録手段は、前記タグ識別情報と前記端末識別情と前記アクセスキー情報と前記代行情報を、前記認証情報として前記認証データベースに登録し、前記代行者用端末は、前記サーバ装置から受信した前記期限付アクセスキー情報を記憶する期限付アクセスキー記憶手段と、前記期限付アクセスキー情報を用いて、前記見守り情報の閲覧を要求する前記アクセス要求を行うアクセス要求手段とを備えた構成を有している。
【0014】
この構成により、見守り保護者は、自分の保護者用端末を用いることにより、見守り対象者の見守りを代行する権限を見守り代行者に容易に委譲することができる。つまり、見守り対象者の様子を見守る権限を、信頼できる見守り代行者へ簡単かつ安全に委譲することができる。見守り代行者は、見守り代行期限内であれば、期限付アクセスキー情報を用いて、見守り対象者の見守り情報へアクセスすることができる。この場合、期限付アクセスキー情報を用いて、見守り情報へのアクセスを管理することができる。例えば、設定した期限を超過した後は、見守り情報(見守り対象者の通過情報や画像情報など)へ代行者用端末がアクセスするのを禁止することができる。
【0015】
また、本発明の見守りシステムでは、前記サーバ装置は、前記保護者用端末へ前記見守り情報を送信するときに、前記見守り代行期限内の前記代行者用端末へ前記見守り情報を送信する構成を有している。
【0016】
この構成により、見守り代行期限内であれば、保護者用端末と同様に代行者用端末へも見守り情報(見守り対象者の通過情報や画像情報など)が送信される。これにより、代行者も、見守り保護者と同様に、見守り対象者の見守り情報を入手することができる。
【0017】
本発明の認証情報登録方法は、見守り対象者が所持するタグ装置と、前記見守り対象者の見守りを行う見守り保護者が使用する保護者用端末と、前記保護者用端末と通信可能なサーバ装置とを備え、前記サーバ装置から前記保護者用端末へ前記見守り対象者の状況を示す見守り情報を送信する見守りシステムにおいて用いられる方法であって、前記タグ装置のタグ識別情報を読み取り、前記保護者用端末を識別する端末識別情報と前記タグ識別情報に基づいて、前記見守り情報へのアクセスを許可するアクセスキー情報を生成し、前記アクセスキー情報を前記保護者用端末に記憶するとともに、前記タグ識別情報と前記端末識別情と前記アクセスキー情報を、前記タグ装置と前記保護者用端末の関係付けを認証する認証情報として認証データベースに登録する。
【0018】
この方法によっても、上記と同様、保護者用端末の情報とタグ装置の情報の関係付けを簡単に登録することができる。そのため、サービス提供者によるユーザ登録作業を省くことができ、ユーザ登録申請から運用開始まで時間を短縮することができる。また、保護者用端末からアクセスキー情報の登録が可能である。これにより、アクセスキー情報を持たない第三者が見守り対象者の情報にアクセスできないようにガードでき、見守り対象者の見守り情報へアクセスするときの安全性が向上する。
【0019】
本発明の保護者用端末は、上記の見守りシステムで用いられる保護者用端末であって、タグ装置のタグ識別情報を読み取る読取り手段と、前記保護者用端末を識別する端末識別情報を記憶する端末識別情報記憶手段と、前記タグ識別情報と前記端末識別情報をサーバ装置へ送信して、前記タグ装置と前記保護者用端末の関係付けを認証する認証情報の登録要求を行う登録要求手段と、見守り情報へのアクセスを許可するアクセスキー情報であって、前記登録要求の返信として前記サーバ装置から受信した前記アクセスキー情報を記憶するアクセスキー記憶手段とを備えた構成を有している。
【0020】
この構成によっても、上記と同様、保護者用端末の情報とタグ装置の情報の関係付けを簡単に登録することができる。そのため、サービス提供者によるユーザ登録作業を省くことができ、ユーザ登録申請から運用開始まで時間を短縮することができる。また、保護者用端末からアクセスキー情報の登録が可能である。これにより、アクセスキー情報を持たない第三者が見守り対象者の情報にアクセスできないようにガードでき、見守り対象者の見守り情報へアクセスするときの安全性が向上する。
【0021】
本発明のサーバ装置は、上記の見守りシステムで用いられるサーバ装置であって、保護者用端末から登録要求を受け付けたときに、前記保護者用端末から受信した前記タグ識別情報と前記端末識別情報に基づいて、見守り情報へのアクセスを許可するアクセスキー情報を生成するアクセスキー生成手段と、前記登録要求の返信として前記アクセスキーを前記タグ装置へ送信する返信手段と、前記タグ識別情報と前記端末識別情と前記アクセスキー情報を、前記タグ装置と前記保護者用端末の関係付けを認証する認証情報として認証データベースに登録するデータベース登録手段とを備えた構成を有している。
【0022】
この構成によっても、上記と同様、保護者用端末の情報とタグ装置の情報の関係付けを簡単に登録することができる。そのため、サービス提供者によるユーザ登録作業を省くことができ、ユーザ登録申請から運用開始まで時間を短縮することができる。また、保護者用端末からアクセスキー情報の登録が可能である。これにより、アクセスキー情報を持たない第三者が見守り対象者の情報にアクセスできないようにガードでき、見守り対象者の見守り情報へアクセスするときの安全性が向上する。
【0023】
本発明の特権者用端末は、上記の見守りシステムで用いられる特権者用端末であって、前記特権者用端末に固有の公開鍵情報を用いて共通鍵情報を暗号化した特権鍵情報をタグ装置から受信して、前記公開鍵情報に対応する秘密鍵情報を用いて前記特権鍵情報を前記共通鍵情報へ復号化する鍵復号化手段と、前記共通鍵情報を用いて個人情報を暗号化した暗号化個人情報を前記タグ装置から受信して、前記復号化した共通鍵情報を用いて前記暗号化個人情報を前記個人情報へ復号化する特権者用復号化手段とを備えた構成を有している。
【0024】
この構成によっても、上記と同様、特権者は、特権者用端末の秘密鍵情報を用いて特権鍵情報を復号化して、共通鍵情報を入手することができる。この共通鍵情報を用いることにより、特権者は、保護者用端末を介在することなく、タグ装置から見守り対象者の個人情報(例えば、氏名や連絡先、保護者の氏名など)を取り出すことができる。
【0025】
本発明の代行者用端末は、上記の見守りシステムで用いられる代行者用端末であって、見守り情報へのアクセスを許可するアクセスキー情報に見守り代行期限を付した期限付アクセスキー情報であって、前記サーバ装置から受信した前記期限付アクセスキー情報を記憶する期限付アクセスキー記憶手段と、前記期限付アクセスキー情報を用いて、前記見守り情報の閲覧を要求する前記アクセス要求を行うアクセス要求手段とを備えた構成を有している。
【0026】
この構成によっても、上記と同様、見守り対象者の見守りを代行する権限が、見守り保護者から見守り代行者へ委譲されると、見守り代行者は、見守り代行期限であれば、期限付アクセスキー情報を用いて、見守り情報(見守り対象者の通過情報や画像情報など)へアクセスすることができる。
【発明の効果】
【0027】
本発明は、認証情報の登録要求を行う登録要求手段を保護者用端末に設けることにより、保護者用端末の情報とタグ装置の情報の関係付けを簡単に登録することができるという効果を有する見守りシステムを提供することができるものである。
【発明を実施するための最良の形態】
【0028】
以下、本発明の実施の形態の見守りシステムについて、図面を用いて説明する。本実施の形態では、登下校時の児童の見守りを行う見守りシステムの場合を例示する。
【0029】
(第1の実施の形態)
本発明の第1の実施の形態の見守りシステムを図1〜図11を用いて説明する。本実施の形態の見守りシステムは、学校や塾などに通う子供(見守り対象者)の様子を、自宅や職場などにいる保護者(見守り保護者)が見守るシステムである。この見守りシステムでは、通学路の途中地点などを子供が通過したときの通過情報や画像情報(見守り情報)が保護者へ送られる。
【0030】
まず、見守りシステムの全体の構成について説明する。図1は、本実施の形態の見守りシステムの構成を示すブロック図である。図1に示すように、見守りシステム100は、子供が所持するタグ装置1と、保護者が所持する保護者用端末2と、サービス提供者が管理するサーバ装置3と、学校や塾の出入口や通学路の途中などに配置される見守りノード4を備えている。なお、図1では、説明の便宜のため、タグ装置1や保護者用端末2や見守りノード4が1つだけ図示されているが、タグ装置1や保護者用端末2や見守りノード4の数は2つ以上であってもよい。
【0031】
つぎに、見守りシステム100の各構成について図面を用いて説明する。ここでは、まず、タグ装置1の構成について説明する。本実施の形態のタグ装置1には、例えば、無線ICタグを備えた生徒証や塾生証などのICカードや、携帯電話機やPDAなどの携帯端末などの装置が含まれる。
【0032】
図2は、タグ装置1の構成を示すブロック図である。図2に示すように、タグ装置1は、見守りノード4や保護者用端末2からの電波を受信する受信部5と、見守りノード4や保護者用端末2へデータを変調して送信する送信部6を備えている。このタグ装置1は、見守りノード4や保護者用端末2との無線通信機能を備えているともいえる。
【0033】
また、タグ装置1は、タグ装置1ごとにそれぞれ異なるタグID情報を記憶するタグID情報記憶部7を備えている。このタグID情報は、タグ装置1の製造段階で予め設定されている。ここで、タグID情報は、タグ装置1を識別するためのものであり、本発明のタグ識別情報に相当する。また、タグID情報記憶部7は、本発明のタグ識別情報記憶手段に相当する。
【0034】
つづいて、保護者用端末2の構成について説明する。本実施の形態の保護者用端末2には、携帯電話機やPDAなどの携帯端末のほかに、パーソナルコンピュータなどの端末も含まれる。
【0035】
図3は、保護者用端末2の構成を示すブロック図である。図3に示すように、保護者用端末2は、ユーザ(保護者)が入力操作を行う入力部8と、各種の情報が表示される表示部9を備えている。また、保護者用端末2は、タグ装置1やサーバ装置3と無線通信を行うための無線通信部10と、タグ装置1のタグID情報を読み取るための読取り部11を備えている。この読取り部11は、無線を利用してタグID情報を読み出すものである。読取り部11は、2次元バーコードなどを用いてタグ装置1の表面に印字したタグID情報を光学的に読み取るものでもよい。ここでは、読取り部11が、本発明の読取り手段に相当する。
【0036】
なお、保護者用端末2とサーバ装置3との間の通信は、見守り対象者や見守り保護者に関する情報(後述する端末ID情報や登録者情報など)の漏洩を防ぐために、SSLやIPSecなどのセキュア性の高い通信路が用いられてもよい。
【0037】
保護者用端末2は、保護者用端末2ごとにそれぞれ異なる端末ID情報を記憶する端末ID情報記憶部12を備えている。端末ID情報は、保護者用端末2を識別するためのものである。この端末ID情報として、携帯電話機のID情報や電話番号、メールアドレス等を利用してもよく、本システム独自の個体毎に異なるID情報を用いてもよい。ここでは、端末ID情報が、本発明の端末識別情報に相当する。また、端末ID情報記憶部12は、本発明の端末識別情報記憶部に相当する。
【0038】
また、保護者用端末2は、ユーザ(保護者)のメールアドレスや電話番号などの登録者情報を記憶する登録者情報記憶部13を備えている。この登録者情報は、外部からの通知を受信するために用いられる。この登録者情報として、メールアドレスや電話番号の他に、本システム独自のID情報を付与してもよく、また、見守り保護者や見守り対象者の属性(性別、生年月日、年齢、住所、児童のクラスなど)の情報を付与してもよい。
【0039】
保護者用端末2は、後述する登録要求の返信として、サーバ装置3から受信するアクセスキーを記憶するアクセスキー記憶部14を備えている。アクセスキーは、見守り対象者の見守り情報(通過情報や画像情報など)へのアクセスが許可されていることを示す情報であり、見守り情報を保護者が入手するときに用いられる。ここでは、アクセスキーが、本発明のアクセスキー情報に相当し、アクセスキー記憶部14が、本発明のアクセスキー情報記憶手段に相当する。
【0040】
図3に示すように、保護者用端末2は、タグID情報と端末ID情報と登録者情報をサーバ装置3へ送信して、認証情報の登録要求を行う登録要求部15を備えている。認証情報は、見守り対象者のタグ装置1と見守り保護者の保護者用端末2の関係付けを示す情報であり、タグ装置1と保護者用端末2の組合せが正しいものであることを認証するために用いられる。この認証情報の登録要求は、保護者用端末2とタグ装置1の関係付けの登録(ユーザ登録)をするときに行われる。ここで、登録要求部15は、本発明の登録要求手段に相当する。
【0041】
保護者用端末2は、端末ID情報とアクセスキーをサーバ装置3へ送信して、見守り情報の参照要求(後述する)を行う参照要求部16を備えている。見守り情報の参照要求は、保護者が自分の子供の見守り情報を参照するときに行われる。また、保護者用端末2は、タグID情報と端末ID情報と登録者情報とアクセスキーをサーバ装置3へ送信して、認証情報の更新要求(後述する)を行う更新要求部17と、認証情報の削除要求(後述する)を行う削除要求部18を備えている。認証情報の更新要求は、見守り対象者のタグ装置1を交換する場合などに行われる。また、認証情報の削除要求は、見守り保護者の保護者用端末2を機種変更する場合などに行われる。
【0042】
つぎに、サーバ装置3の構成について説明する。図4は、サーバ装置3の構成を示すブロック図である。図4に示すように、サーバ装置3は、保護者用端末2と無線通信を行う無線通信部19と、見守りノード4とネットワーク通信を行うネットワーク通信部20(NW通信部20)を備えている。
【0043】
また、サーバ装置3は、保護者用端末2から受信したタグID情報と端末ID情報と登録者情報に基づいてアクセスキーを生成するアクセスキー生成部21を備えている。このアクセスキー生成部21は、例えば一方向性ハッシュなどのアルゴリズムを用いて、アクセスキーを算出する。ここでは、アクセスキー生成部21が、本発明のアクセスキー生成手段に相当する。
【0044】
サーバ装置3は、上記のタグID情報と端末ID情報と登録者情報とアクセスキーを関係付けて認証データベース24(認証DB24)に記憶させる登録処理を行うデータベース登録部22(DB登録部22)と、登録要求の返信としてアクセスキーを保護者用端末2へ送信する返信部23を備えている。ここでは、DB登録部22が、本発明のデータベース登録手段に相当する。また、返信部23が、本発明の返信手段に相当する。
【0045】
図4に示すように、サーバ装置3は、タグID情報と端末ID情報と登録者情報とアクセスキーを関係付けて認証情報(見守りシステム100のユーザ認証情報)として記憶する認証データベースを備えている。
【0046】
図5は、認証DB24に記憶される認証情報の一例を示した図である。図5に示した例では、タグID「12345678」、端末ID「07654321」、登録者情報「xx.xx@xxx.ne.jp(メールアドレス)」、アクセスキー「qwe432AS」が、一組の認証情報として関連付けられて記憶されている。
【0047】
また、図4に示すように、サーバ装置3は、見守り対象者の通過情報を記憶する通過情報データベース25(通過情報DB25)と、見守り対象者の画像情報を記憶する画像データベース26(画像DB26)を備えている。通過情報DB25には、見守り対象者の通過情報として、見守りノード4の近傍を見守り対象者が通過したときの時刻や場所を示す情報が記憶されている。また、画像DB26には、そのときの見守り対象者の画像情報が記憶されている。
【0048】
さらに、サーバ装置3は、見守り情報の自動通知(後述する)を行うときに通知先の保護者用端末2を特定する端末特定部27と、特定した保護者用端末2へ見守り情報を送信する通知部28を備えている。また、サーバ装置3は、保護者用端末2から見守り情報の参照要求があったときに、見守り情報の参照を許可するか否かを決定する参照許可部29を備えている。この参照許可部29は、保護者用端末2から送信された端末ID情報およびアクセスキーと、認証DB24の認証情報の端末ID情報およびアクセスキーがそれぞれ一致したときに、見守り情報の参照を許可する。
【0049】
サーバ装置3は、保護者用端末2から認証情報の更新要求があったときに、認証情報の更新を許可するか否かを決定する更新許可部30を備えている。この更新許可部30は、保護者用端末2から受信した端末ID情報とアクセスキーがそれぞれ一致したときに認証情報の更新を許可する。また、サーバ装置3は、保護者用端末2から認証情報の削除要求があったときに、認証情報の削除を許可するか否かを決定する削除許可部31を備えている。この削除許可部31は、保護者用端末2から受信した端末ID情報とアクセスキーがそれぞれ一致したときに認証情報の削除を許可する。
【0050】
つぎに、見守りノード4の構成について説明する。図6は、見守りノード4の構成を示すブロック図である。図6に示すように、見守りノード4は、所定の通信エリア内のタグ装置1を検出してタグID情報を読み取るタグリーダ32と、タグ装置1を検出したときに所定の撮影エリアの画像を撮影するカメラ33と、タグID情報と画像情報をサーバ装置3へ送信するネットワーク通信部34(NW通信部34)を備えている。タグリーダ32で読み取られたタグID情報は、タグ装置1を検知したときの時刻情報が付されてサーバ装置3へ送信され、通過情報として通過情報DB25へ記憶される。また、カメラ33から得られた画像情報は、画像を撮影したときの時刻情報が付されてサーバ装置3へ送信され、画像DB26へ記録される。
【0051】
以上のように構成された見守りシステム100について、図面を用いてその動作を説明する。
【0052】
(新規登録)
まず、本実施の形態の見守りシステム100において、新規にユーザ登録(新規登録)を行うときの動作について説明する。見守りシステム100を利用しようとするユーザは、まず最初に、このユーザ登録の操作を行う。ここでは、見守り保護者(例えば母親)と見守り対象者(子供)という一組のユーザの認証情報を登録する場合を例示して、本実施の形態の見守りシステム100の動作を説明する。
【0053】
図7は、見守りシステム100の認証情報を新規登録するときの動作の流れを示すシーケンス図である。図7に示すように、ユーザ登録を行う場合には、まず、保護者用端末2を用いて、タグ装置1のタグID情報を読み取る(S100)。次に、保護者用端末2は、タグID情報と端末ID情報と登録者情報をサーバ装置3へ送信し、認証情報の登録要求を行う(S101)。
【0054】
サーバ装置3は、保護者用端末2から受信したタグID情報と端末ID情報と登録者情報を基にして、アクセスキーを生成する(S102)。そして、タグID情報と端末ID情報と登録者情報とアクセスキーを関係付けて、一組の認証情報として認証DB24に登録する(S103)。このようにして、認証DB24に、認証情報が記憶される。
【0055】
なお、この場合、認証DB24には、端末ID情報と登録者情報とアクセスキーが、タグID情報に関連付けて記憶されているともいえる。すなわち、認証DB24には、端末ID情報と登録者情報とアクセスキーの項目を含むレコードが、タグID情報に対するレコードとして蓄積記憶されているともいえる。
【0056】
また、サーバ装置3は、登録要求の応答として保護者用端末2へアクセスキーを返信する(S104)。保護者用端末2は、サーバから受信したアクセスキーを記憶する(S105)。保護者用端末2では、このアクセスキーを用いて、以降のサーバ装置3への問い合わせ(参照要求や更新要求や削除要求など)が行われる。
【0057】
(見守り情報の自動送信)
次に、本実施の形態の見守りシステム100において、保護者用端末2へ見守り情報の自動送信が行われるときの動作について説明する。ここでは、ある見守りノード4の付近を見守り対象者が通過したときの自動送信の動作の例を説明する。これにより、見守り保護者には、見守り対象者が見守りノード4の付近を通過するたびに、その見守り対象者の見守り情報が自動的に通知される。
【0058】
図8は、保護者用端末2へ見守り情報の自動送信が行われるときの動作の流れを示すフロー図である。図8に示すように、タグ装置1を所持した見守り対象者が、見守りノード4の近傍を通過すると、タグリーダ32によってタグ装置1が検知され、タグID情報が読み取られる(S110)。また、このとき、タグリーダ32によってタグ装置1が検知されると、カメラ33によって見守りノード4の近傍の画像が撮影される(S111)。そして、見守り対象者をタグリーダ32で検知したときの通過情報とカメラ33で撮影した画像情報が、見守りノード4からサーバ装置3へ送信される(S112)。
【0059】
サーバ装置3では、見守り対象者の通過情報と画像情報が、通過情報DB25と画像DB26にそれぞれ記録される(S113)。そして、認証DB24に登録された認証情報に基づいて、タグ装置1(タグID情報)に対応する保護者用端末2(端末ID情報)が特定され(S114)、見守り対象者の通過情報と画像情報が保護者用端末2へ自動的に送信される(S115)。
【0060】
(見守り情報の参照)
つづいて、本実施の形態の見守りシステム100において、保護者用端末2から見守り情報の参照を行うときの動作について説明する。見守り保護者は、この見守り情報の参照を行うことにより、所望なタイミングで見守り対象者の見守り情報を入手することができる。
【0061】
図9は、保護者用端末2からサーバ装置3へ見守り情報の参照要求が行われるときの動作の流れを示すフロー図である。図9に示すように、見守り保護者が、見守り対象者の通過情報や画像情報を参照しようとする場合には、端末ID情報とアクセスキーをサーバ装置3へ送信して、見守り情報の参照要求を行う(S120)。
【0062】
サーバ装置3では、保護者用端末2から受信した端末ID情報およびアクセスキーが、認証DB24の認証情報の端末ID情報およびアクセスキーとそれぞれ合致したときに、見守り対象者の通過情報や画像情報の参照が許可される(S121)。
【0063】
そして、認証DB24に登録された認証情報に基づいて、保護者用端末2が特定され、見守り対象者の通過情報と画像情報が保護者用端末2へ送信される(S122)。
【0064】
(認証情報の更新)
次に、本実施の形態の見守りシステム100において、認証情報の更新を行うときの動作について説明する。認証情報の更新は、見守り対象者のタグ装置1を新しいものに交換する場合などに必要な機能である。
【0065】
図10は、見守りシステム100の認証情報を更新するときの動作の流れを示すシーケンス図である。図10に示すように、認証情報を更新するときには、まず、保護者用端末2を用いて、新しいタグ装置1のタグID情報を読み取る(S130)。次に、保護者用端末2は、タグID情報(新しいタグID情報)と端末ID情報と登録者情報を、既に取得済みのアクセスキーとともにサーバ装置3へ送信し、認証情報の更新要求を行う(S131)。
【0066】
サーバ装置3は、保護者用端末2から受信したアクセスキーに基づいて、認証DB24の認証情報の中からアクセスキーに対応する認証情報を探し出す(S132)。そして、探し出した認証情報の端末ID情報と保護者用端末2から受信した端末ID情報が一致した場合、すなわちアクセスキーと端末ID情報がそれぞれ一致した場合には(S133)、認証情報の中のタグID情報の項目を更新する(S134)。
【0067】
次に、サーバ装置3は、新しいタグID情報と端末ID情報と登録者情報を基にして、新しいアクセスキーを生成する(S135)。そして、タグID情報(新しいタグID情報)と端末ID情報と登録者情報とアクセスキー(新しいアクセスキー)を関係付けて、一組の認証情報(新しい認証情報)として認証DB24に登録する(S136)。このようにして、認証DB24の認証情報が更新される。
【0068】
また、サーバ装置3は、更新要求の応答として保護者用端末2へ新しいアクセスキーを返信する(S137)。保護者用端末2では、サーバから受信したアクセスキー(新しいアクセスキー)が記憶される(S138)。
【0069】
(認証情報の削除)
つづいて、本実施の形態の見守りシステム100において、認証情報の削除を行うときの動作について説明する。認証情報の削除は、見守り保護者の保護者用端末2を新しい機種に交換する場合などに必要な機能である。保護者用端末2の機種を変更する場合に、ユーザは、現在の保護者用端末2(旧端末)を用いて認証情報の削除を行った後に、新しい保護者用端末2(新端末)を用いて上述のユーザ登録の操作を行う。これにより、認証DB24の端末ID情報が更新される。また、認証DB24の登録者情報が更新されることもある。
【0070】
図11は、見守りシステム100の認証情報を削除するときの動作の流れを示すシーケンス図である。図11に示すように、認証情報を削除するときには、まず、保護者用端末2(旧端末)を用いて、タグ装置1のタグID情報を読み取る(S140)。次に、保護者用端末2は、タグID情報と端末ID情報と登録者情報とアクセスキーをサーバ装置3へ送信し、認証情報の削除要求を行う(S141)。
【0071】
サーバ装置3は、保護者用端末2から受信したアクセスキーに基づいて、認証DB24の認証情報の中からアクセスキーに対応する認証情報を探し出す(S142)。そして、探し出した認証情報の端末ID情報と保護者用端末2から受信した端末ID情報が一致した場合、すなわちアクセスキーと端末ID情報がそれぞれ一致した場合には(S143)、認証情報の中のタグID情報の項目を削除する(S144)。
【0072】
このような第1の実施の形態の見守りシステム100によれば、認証情報の登録要求を行う登録要求部15を保護者用端末2に設けることにより、保護者用端末2の情報とタグ装置1の情報の関係付けを簡単に登録することができる。また、見守り対象者の見守り情報への不正なアクセスが制限され、システムの安全性が向上する。
【0073】
すなわち、本実施の形態では、エンドユーザである保護者自身が、自分の保護者用端末2を用いて、タグ装置1と保護者用端末2の情報を関係付けて登録することができる。これにより、保護者用端末2の情報とタグ装置1の情報の関係付けの登録が容易になる。また、手作業でユーザ登録作業を行う場合に比べて、作業に要する手間や労力が少なくて済み、保護者用端末2の情報とタグ装置1の情報の関係付けが間違えて登録されるのを防ぐことができる。このように、サービス提供者によるユーザ登録作業を省くことができ、ユーザ登録申請から運用開始まで時間を短縮することができる。
【0074】
また、この場合、保護者用端末2からアクセスキーの登録が可能である。見守り対象者の見守り情報(通過情報や画像情報)の参照要求が保護者用端末2からサーバ装置3へ行われたときには、保護者用端末2の端末IDとアクセスキーが合致しないと見守り情報を参照することができない。これにより、アクセスキーを持たない第三者が見守り対象者の情報にアクセスできないようにガードでき、システムの安全性が向上する。
【0075】
また、本実施の形態では、ユーザ登録に使用した保護者用端末2を用いなければ認証情報の更新や削除を行うことができない。つまり、アクセスキーを持っている者(ユーザ)でなければ認証情報の削除を行うことができない。これにより、他の端末から認証情報の更新が行われるのを防止することができ、システムの安全性が向上する。
【0076】
(第2の実施の形態)
本発明の第2の実施の形態の見守りシステムを図12〜図21を用いて説明する。本実施の形態の見守りシステムでは、特権者用端末が使用される。また、見守り対象者や見守り保護者の個人情報やアクセスキーの暗号化・復号化が行われる。
【0077】
以下、本実施の形態の見守りシステムについて説明するが、ここでは、第1の実施の形態と相違する点を中心に説明する。つまり、ここで特に言及しない限り、第2の実施の形態の構成は、第1の実施の形態と同様である。
【0078】
まず、見守りシステムの全体の構成について説明する。図12は、本実施の形態の見守りシステムの構成を示すブロック図である。図12に示すように、本実施の形態の見守りシステム200は、個人情報を閲覧する特権を有する特権者(例えば警察やセキュリティ会社など)が使用する特権者用端末40を備えている。なお、図12では、説明の便宜のため、特権者用端末40が1つだけ図示されているが、特権者用端末40の数は2つ以上であってもよく、警察用の公開鍵を設定してもよい。
【0079】
つぎに、見守りシステム200の各構成について図面を用いて説明する。ここでは、まず、タグ装置1の構成について説明する。図13は、タグ装置1の構成を示すブロック図である。図13に示すように、タグ装置1は、暗号化個人情報(後述する)を記憶する暗号化個人情報記憶部41と、特権鍵(後述する)を記憶する特権鍵記憶部42を備えている。また、タグ装置1は、暗号化個人情報や特権鍵を暗号化個人情報記憶部41や特権鍵記憶部42へそれぞれ書き込む書込み部43を備えている。ここでは、暗号化個人情報記憶部41が、本発明の暗号化個人情報記憶手段に相当し、特権鍵記憶部42が、本発明の特権鍵記憶手段に相当する。
【0080】
つづいて、保護者用端末2の構成について説明する。図14は、保護者用端末2の構成を示すブロック図である。本実施の形態では、保護者用端末2の入力部8から、見守り対象者や見守り保護者の個人情報(例えば、見守り対象者の氏名、生年月日、性別、血液型や保護者の氏名、連絡先など)が入力される。したがって、この入力部8が、本発明の個人情報入力手段に相当する。
【0081】
図14に示すように、保護者用端末2は、個人情報を暗号化する暗号化部44を備えている。暗号化部44は、アクセスキーを共通鍵(共通鍵暗号方式の秘密鍵)として用いて、個人情報を暗号化する。そして、暗号化部44は、暗号化した個人情報(暗号化個人情報という)を無線通信部10を介してタグ装置1へ送信する。この暗号化部44は、本発明の暗号化手段に相当する。
【0082】
また、保護者用端末2は、タグ装置1から読み取った暗号化個人情報を復号化する復号化部45を備えている。復号化部45は、アクセスキーを共通鍵として用いて、暗号化個人情報を元の個人情報に復号化する。この復号化部45が、本発明の復号化手段に相当する。
【0083】
また、保護者用端末2は、サーバ装置3を介して特権者等端末から入手した公開鍵を記憶する公開鍵記憶部46と、公開鍵を用いてアクセスキーを暗号化する鍵暗号化部47を備えている。鍵暗号化部47は、暗号化したアクセスキー(特権鍵という)を無線通信部10を介してタグ装置1へ送信する。この鍵暗号化部47が、本発明の鍵暗号化手段に相当する。
【0084】
つづいて、特権者用端末40の構成について説明する。本実施の形態の特権者用端末40には、携帯電話機やPDAなどの携帯端末のほかに、パーソナルコンピュータなどの端末も含まれる。
【0085】
図15は、特権者用端末40の構成を示すブロック図である。図15に示すように、特権者用端末40は、特権者が入力操作を行う入力部48と、各種の情報が表示される表示部49を備えている。また、特権者用端末40は、タグ装置1やサーバ装置3と無線通信を行うための無線通信部50と、タグ装置1のタグID情報を読み取るための読取り部51を備えている。この読取り部51は、2次元バーコードなどを用いてタグ装置1の表面に印字したタグID情報を光学的に読み取るものでもよい。
【0086】
また、特権者用端末40は、特権者用端末40ごとにそれぞれ異なる端末ID情報を記憶する端末ID情報記憶部52を備えている。端末ID情報は、特権者用端末40を識別するためのものである。この端末ID情報として、携帯電話機のID情報や電話番号、メールアドレス等を利用してもよく、本システム独自の個体毎に異なるID情報を用いてもよい。
【0087】
また、特権者用端末40は、特権者等端末に固有の秘密鍵(公開鍵暗号方式の秘密鍵)を記憶する秘密鍵記憶部53と、秘密鍵を用いて、タグ装置1から受信した特権鍵を元のアクセスキーへ復号化する鍵復号化部54を備えている。この鍵復号化部54が、本発明の鍵復号化手段に相当する。
【0088】
また、特権者用端末40は、復号化したアクセスキーを記憶するアクセスキー記憶部55と、タグ装置1から読み取った暗号化個人情報を復号化する復号化部56を備えている。復号化部56は、復号化したアクセスキーを共通鍵として用いて、暗号化個人情報を元の個人情報に復号化する。この復号化部56が、本発明の特権者用復号化手段に相当する。
【0089】
特権者用端末40は、端末ID情報(特権者用端末40の端末ID情報)とアクセスキー(タグ装置1から入手したアクセスキー)をサーバ装置3へ送信して、見守り情報の閲覧要求(後述する)を行う閲覧要求部を備えている。見守り情報の閲覧要求は、特権者が子供の見守り情報を閲覧するときに行われる。
【0090】
つぎに、サーバ装置3の構成について説明する。図16は、サーバ装置3の構成を示すブロック図である。図16に示すように、サーバ装置3は、特権者用端末40から見守り情報の閲覧要求があったときに、見守り情報の閲覧を許可するか否かを決定する閲覧許可部を備えている。この閲覧許可部は、受信した端末ID情報が特権者用端末40のものであり、かつ、受信したアクセスキーと認証DB24の認証情報のアクセスキーが一致したときに、見守り情報の閲覧を許可する。
【0091】
以上のように構成された見守りシステム200について、図面を用いてその動作を説明する。ここでは、本実施の形態の見守りシステム200に特有の動作を中心に説明する。ここで特に言及しない限り、第2の実施の形態の動作は、第1の実施の形態と同様である。
【0092】
(保護者用端末からの個人情報の書込み)
まず、本実施の形態の見守りシステム200において、保護者用端末2を用いてタグ装置1へ個人情報の書込みを行うときの動作について説明する。このとき、個人情報がアクセスキーを用いて暗号化される。
【0093】
図17は、保護者用端末2を用いてタグ装置1へ個人情報を書き込むときの動作の流れを示すフロー図である。図17に示すように、保護者用端末2の入力部8から個人情報が入力されると、保護者用端末2は、ユーザ登録時にサーバから取得したアクセスキーをアクセスキー記憶部14から読み出す(S200)。保護者用端末2は、そのアクセスキーを共通鍵として用いて個人情報を暗号化し(S201)、暗号化個人情報(暗号化した個人情報)をタグ装置1へ送信する(S202)。この暗号化個人情報には、暗号化個人情報記憶部41に格納すべき情報であることを示すフラグなどを付してもよい。
【0094】
タグ装置1は、保護者用端末2から暗号化個人情報を受信すると、その暗号化個人情報を暗号化個人情報記憶部41に書き込んで記憶する(S203)。なお、タグ装置1では、保護者用端末2が暗号化個人情報を書き込む権限を有するか否かの確認処理が行われてもよい。
【0095】
(保護者用端末での個人情報の読出し)
つぎに、本実施の形態の見守りシステム200において、保護者用端末2を用いてタグ装置1の個人情報の読出しを行うときの動作について説明する。このとき、暗号化個人情報がアクセスキーを用いて復号化される。
【0096】
図18は、保護者用端末2を用いてタグ装置1から個人情報を読み出すときの動作の流れを示すフロー図である。図18に示すように、保護者用端末2は、タグ装置1から暗号化個人情報を受信すると(S210)、ユーザ登録時にサーバから取得したアクセスキーをアクセスキー記憶部14から読み出す(S211)。そして、保護者用端末2は、そのアクセスキーを共通鍵として用いて暗号化個人情報を元の個人情報に復号化する(S212)。
【0097】
(保護者用端末からの特権鍵の書込み)
つづいて、本実施の形態の見守りシステム200において、保護者用端末2を用いて特権鍵の書込みを行うときの動作について説明する。このとき、アクセスキーが公開鍵を用いて暗号化される。
【0098】
図19は、保護者用端末2を用いてタグ装置1へ特権鍵を書き込むときの動作の流れを示すフロー図である。図19に示すように、タグ装置1へ特権鍵を書き込むときには、保護者用端末2は、サーバを介して特権者用端末40から入手した公開鍵を公開鍵記憶部46から読み出す(S220)。保護者用端末2は、その公開鍵を用いてアクセスキーを暗号化し(S221)、特権鍵(暗号化したアクセスキー)をタグ装置1へ送信する(S222)。この特権鍵には、特権鍵記憶部42に格納すべき情報であることを示すフラグなどを付してもよい。また公開鍵の入手方法には、例えば、サーバーを介して特権者用端末40から入手する方法、サーバーに公開鍵を記憶しておき保護者用端末はサーバーから入手する方法、あらかじめ端末の製造時に入力させる方法、サービスの加入時等に入力させる方法などの方法がある。
【0099】
タグ装置1は、保護者用端末2から特権鍵を受信すると、その特権鍵を特権鍵記憶部42に書き込んで記憶する(S223)。なお、タグ装置1では、保護者用端末2が特権鍵情報を書き込む権限を有するか否かの確認処理が行われてもよい。
【0100】
(特権者用端末での個人情報の読出し)
つぎに、特権者用端末40を用いてタグ装置1の個人情報の読出しを行うときの動作について説明する。このとき、特権鍵が秘密鍵を用いてアクセスキーに復号化され、暗号化個人情報がそのアクセスキーを用いて復号化される。
【0101】
図20は、特権者用端末40を用いてタグ装置1から個人情報を読み出すときの動作の流れを示すフロー図である。図20に示すように、特権者用端末40は、タグ装置1から特権鍵を受信すると(S230)、特権者用端末40の秘密鍵を読み出す(S231)。そして、特権者用端末40は、その秘密鍵を用いて特権鍵を元のアクセスキーに復号化する(S232)。
【0102】
そして、保護者用端末2は、タグ装置1から暗号化個人情報を受信し(S233)、そのアクセスキーを共通鍵として用いて暗号化個人情報を元の個人情報に復号化する(S234)。
【0103】
(特権者用端末からの見守り情報の閲覧)
つづいて、本実施の形態の見守りシステム200において、特権者用端末40から見守り情報の閲覧を行うときの動作について説明する。特権者は、この見守り情報の閲覧を行うことにより、必要なときに見守り対象者の見守り情報を入手することができる。
【0104】
図21は、特権者用端末40からサーバ装置3へ見守り情報の閲覧要求が行われるときの動作の流れを示すフロー図である。図21に示すように、特権者が、見守り対象者の通過情報や画像情報を閲覧しようとする場合には、端末ID情報とアクセスキーをサーバ装置3へ送信して、見守り情報の閲覧要求を行う(S240)。
【0105】
サーバ装置3では、受信した端末ID情報が特権者用端末40のものであり(S241)、かつ、受信したアクセスキーが認証DB24の認証情報のアクセスキーと合致したときに(S242)、見守り対象者の通過情報や画像情報の閲覧が許可され、見守り対象者の通過情報と画像情報が特権者用端末40へ送信される(S243)。
【0106】
このような発明の第2の実施の形態の見守りシステム200によっても、第1の実施の形態と同様の作用効果を奏することができる。
【0107】
そのうえ、本実施の形態では、個人情報を見守り対象者のタグ装置1に安全に書き込むことができる。個人情報は、保護者用端末2に固有の共通鍵を用いて暗号化されている。そのため、見守り対象者のタグ装置1の中に記憶した個人情報は、保護者用端末2からしか読むことができない。これにより、保護者用端末2以外の端末(共通鍵を持たない端末)からはタグ装置1の中に記憶した個人情報を解読することができず、個人情報の漏洩を防ぐことができ、システムの安全性が向上する。
【0108】
また、本実施の形態では、アクセスキーが共通鍵として兼用される。アクセスキーは、タグID情報と端末ID情報に基づいて生成されるので、第三者が不正に生成することが困難である。したがって、個人情報を見守り対象者のタグ装置1に安全に書き込むことができる。また、保護者用端末2以外の端末(アクセスキーを持たない端末)からは見守り対象者のタグ装置1の中に記憶した個人情報を解読することができず、個人情報の漏洩を防ぐことができ、システムの安全性が向上する。
【0109】
また、本実施の形態では、保護者と特権者のみが参照できる個人情報を見守り対象者のタグ装置1に安全に書き込むことができる。タグ装置1には、個人情報の暗号化に用いたアクセスキーが暗号化された特権鍵が記憶されている。特権鍵は、特権者用端末40の公開鍵で暗号化されている。したがって、特権者は、特権者用端末40の秘密鍵を用いて特権鍵を復号化して、アクセスキーを入手することができる。特権者は、このアクセスキーを用いることにより、保護者用端末2を介在することなく、タグ装置1から見守り対象者の個人情報(例えば、氏名や連絡先、保護者の氏名など)を取り出すことができる。
【0110】
つまり、本実施の形態では、個人情報が、アクセスキーを用いて暗号化されてタグ情報に記憶されている。したがって、アクセスキーを持っている者(ユーザ)でなければ個人情報を入手することができない。これにより、他の端末からは個人情報の内容を不正に解読することができず、システムの安全性が向上する。
【0111】
この場合、特権者用端末40は、タグ装置1に記憶した見守り対象者や見守り保護者の個人情報(見守り対象者の氏名や連絡先、保護者の氏名など)を、保護者用端末2を介することなく、安全に取り出すことができる。これにより、特権者は、見守り対象者や見守り保護者へ迅速な対応が可能になる。
【0112】
また、特権者用端末40は、アクセスキーを用いて、サーバ装置3の認証DB24の認証情報にアクセスすることができる。これにより、特権者は、特権者用端末40を用いて見守り対象者の通過情報や画像情報を閲覧することが可能になる。
【0113】
(第3の実施の形態)
次に、本発明の第3の実施の形態の見守りシステムを図22〜図29を用いて説明する。本実施の形態の見守りシステムでは、代行者用端末が使用される。また、期限付きのアクセスキーが利用される。
【0114】
以下、本実施の形態の見守りシステムについて説明するが、ここでは、第1の実施の形態と相違する点を中心に説明する。つまり、ここで特に言及しない限り、第3の実施の形態の構成は、第1の実施の形態と同様である。
【0115】
まず、見守りシステムの全体の構成について説明する。図22は、本実施の形態の見守りシステムの構成を示すブロック図である。図22に示すように、本実施の形態の見守りシステム300は、見守り保護者(母親)の代わりに見守り対象者(子供)の見守りを一時的に代行する見守り代行者(例えば、父親や祖父母、近隣の知人など)が使用する代行者用端末60を備えている。なお、図22では、説明の便宜のため、代行者用端末60が1つだけ図示されているが、代行者用端末60の数は2つ以上であってもよい。
【0116】
つぎに、見守りシステム300の各構成について図面を用いて説明する。ここでは、まず、保護者用端末2の構成について説明する。図23は、保護者用端末2の構成を示すブロック図である。本実施の形態では、保護者用端末2の入力部8から、見守り代行者や見守り代行期限などの代行情報(代行する権限の委譲先のメールアドレスや、代行する権限の委譲期限など)が入力される。したがって、この入力部8が、本発明の代行情報入力手段に相当する。
【0117】
また、保護者用端末2の登録要求部15は、認証情報の登録要求を行うときに、タグID情報と端末ID情報と登録者情報とともに、上記の代行情報(委譲先や委譲期限など)をサーバ装置3へ送信するように構成されている。
【0118】
つづいて、代行者用端末60の構成について説明する。本実施の形態の代行者用端末60には、携帯電話機やPDAなどの携帯端末のほかに、パーソナルコンピュータなどの端末も含まれる。
【0119】
図24は、代行者用端末60の構成を示すブロック図である。図24に示すように、代行者用端末60は、見守り代行者が入力操作を行う入力部61と、各種の情報が表示される表示部62を備えている。また、代行者用端末60は、タグ装置1やサーバ装置3と無線通信を行うための無線通信部63と、タグ装置1のタグID情報を読み取るための読取り部64を備えている。この読取り部64は、2次元バーコードなどを用いてタグ装置1の表面に印字したタグID情報を光学的に読み取るものでもよい。
【0120】
代行者用端末60は、代行者用端末60ごとにそれぞれ異なる端末ID情報を記憶する端末ID情報記憶部65を備えている。端末ID情報は、代行者用端末60を識別するためのものである。この端末ID情報として、携帯電話機のID情報や電話番号、メールアドレス等を利用してもよく、本システム独自の個体毎に異なるID情報を用いてもよい。
【0121】
また、代行者用端末60は、サーバから受信する代行者用情報(委譲期限などの情報や、サーバ装置3へのアクセス方法などの情報)を記憶する代行者用情報記憶部66と、期限付アクセスキー(期限付きのアクセスキー)を記憶する期限付アクセスキー記憶部67を備えている。ここでは、期限付アクセスキー記憶部67が、本発明の期限付アクセスキー情報記憶手段に相当する。
【0122】
代行者用端末60は、端末ID情報(代行者用端末60の端末ID情報)と期限付アクセスキーをサーバ装置3へ送信して、見守り情報の閲覧要求(後述する)を行う閲覧要求部を備えている。見守り情報の閲覧要求は、見守り代行者が子供の見守り情報を閲覧するときに行われる。ここでは、閲覧要求部が、本発明のアクセス要求手段に相当する。
【0123】
つぎに、サーバ装置3の構成について説明する。図25は、サーバ装置3の構成を示すブロック図である。本実施の形態では、通知部28は、保護者用端末2へ見守り情報を送信するときに、委譲期限内の代行者用端末60へも見守り情報を送信する。また、DB登録部22は、認証情報の登録処理を行うときに、タグID情報と端末ID情報と登録者情報とアクセスキーとともに、委譲先情報と委譲期限を関係付けて認証DB24に記憶させる。
【0124】
図26は、認証DB24に記憶される認証情報の一例を示した図である。図26に示した例では、タグID「12345678」、端末ID「07654321」、登録者情報「xx.xx@xxx.ne.jp(保護者のメールアドレス)」、委譲先情報「yyy.yy@xxx.ne.jp(見守り代行者のメールアドレス)」、委譲期限「2007年1月15日19時00分」、アクセスキー「qwe432AS」が、一組の認証情報として関連付けられて記憶されている。
【0125】
図25に示すように、サーバ装置3は、保護者用端末2から受信したタグID情報と端末ID情報と登録者情報と代行情報(委譲期限)に基づいて、期限付アクセスキーを生成する期限付アクセスキー生成部69を備えている。期限付アクセスキーは、アクセスキー生成部21で生成したアクセスキーに期限を付したもの、あるいは保護者用端末2から受信したタグID情報と端末ID情報と登録者情報と代行情報とから生成したものである。つまり、期限付アクセスキーを生成するとは、アクセスキーに委譲期限を付加することであるともいえる。この期限付アクセスキー生成部69は、本発明の期限付アクセスキー生成手段に相当する。
【0126】
また、サーバ装置3は、保護者用端末2から受信した代行情報(委譲先のメールアドレス)に基づいて、期限付アクセスキーを代行者用端末60へ送信する期限付アクセスキー送信部70を備えている。この期限付アクセスキー送信部70は、本発明の期限付アクセスキー送信手段に相当する。
【0127】
サーバ装置3は、委譲期限が経過したときに、期限付アクセスキーを無効にするデータベース期限管理部71(DB期限管理部71)を備えている。図26に示した例では、アクセスキー「qwe432AS」は、委譲期限「2007年1月15日19時00分」を経過すると無効になり、使用できなくなる。
【0128】
また、サーバ装置3は、代行者用端末60から見守り情報の閲覧要求があったときに、見守り情報の閲覧を許可するか否かを決定する閲覧許可部を備えている。この閲覧許可部は、受信した端末ID情報が代行者用端末60のものであり、かつ、受信した期限付アクセスキーが委譲期限内のものであり、かつ、その期限付アクセスキーと認証DB24の認証情報のアクセスキーが一致したときに、見守り情報の閲覧を許可する。この閲覧許可部は、本発明のアクセス許可手段に相当する。
【0129】
以上のように構成された見守りシステム300について、図面を用いてその動作を説明する。ここでは、本実施の形態の見守りシステム300に特有の動作を中心に説明する。ここで特に言及しない限り、第3の実施の形態の動作は、第1の実施の形態と同様である。
【0130】
(期限付アクセスキーの利用)
まず、本実施の形態の見守りシステム300において、期限付アクセスキーを利用するときの動作について説明する。期限付アクセスキーを利用する場合には、まず、見守りシステム300の認証情報の登録を行う。
【0131】
図27は、期限付アクセスキーを利用するときの動作の流れを示すシーケンス図である。図27に示すように、まず、ユーザ登録を行うときと同様に、保護者用端末2を用いて、タグ装置1のタグID情報を読み取る(S300)。次に、保護者用端末2は、タグID情報と端末ID情報と登録者情報とともに、保護者用端末2の入力部8から入力された代行情報(委譲先と委譲期限)をサーバ装置3へ送信し、認証情報の登録要求を行う(S301)。
【0132】
サーバ装置3では、保護者用端末2から受信したタグID情報と端末ID情報と登録者情報を基にして、アクセスキーが生成される(S302)。また、代行情報(委譲期限)に基づいて、期限付アクセスキーが生成される(S303)。そして、タグID情報と端末ID情報と登録者情報と代行情報(委譲先と委譲期限)とアクセスキーを関係付けて、一組の認証情報として認証DB24に登録する(S304)。このようにして、認証DB24に、認証情報が記憶される。
【0133】
サーバ装置3は、登録要求の応答として保護者用端末2へアクセスキーを返信する(S305)。保護者用端末2は、サーバから受信したアクセスキーを記憶する(S306)。保護者用端末2では、このアクセスキーを用いて、以降のサーバ装置3への問い合わせ(参照要求や更新要求や削除要求など)が行われる。
【0134】
また、サーバ装置3は、代行者用端末60へ期限付アクセスキーと代行者用情報を送信する(S307)。代行者用端末60は、サーバから受信した期限付アクセスキーと代行者用情報を記憶する(S308)。代行者用端末60では、この期限付アクセスキーを用いてサーバ装置3への問い合わせ(閲覧要求)が行われる。
【0135】
そして、委譲期限が経過すると、サーバ装置3は、期限付アクセスキーを無効にする(S309)。その後、代行者用端末60では、この期限付アクセスキーを用いてサーバ装置3への問い合わせ(閲覧要求)を行うことができなくなる。
【0136】
なお、サーバ装置3は、委譲期限を監視してもよい。例えば、サーバ装置3は、委譲期限が近づいてきたときに、保護者用端末2へ期限切れが迫っている旨を通知してもよい。
【0137】
(見守り情報の自動送信)
次に、本実施の形態の見守りシステム300において、保護者用端末2と代行者用端末60へ見守り情報の自動送信が行われるときの動作について説明する。ここでは、ある見守りノード4の付近を見守り対象者が通過したときの自動送信の動作の例を説明する。これにより、見守り保護者と見守り代行者には、見守り対象者が見守りノード4の付近を通過するたびに、その見守り対象者の見守り情報が自動的に通知される。
【0138】
図28は、保護者用端末2と代行者用端末60へ見守り情報の自動送信が行われるときの動作の流れを示すフロー図である。図28に示すように、タグ装置1を所持した見守り対象者が、見守りノード4の近傍を通過すると、タグリーダ32によってタグ装置1が検知され、タグID情報が読み取られる(S310)。また、このとき、タグリーダ32によってタグ装置1が検知されると、カメラ33によって見守りノード4の近傍の画像が撮影される(S311)。そして、見守り対象者をタグリーダ32で検知したときの通過情報とカメラ33で撮影した画像情報が、見守りノード4からサーバ装置3へ送信される(S312)。
【0139】
サーバ装置3では、見守り対象者の通過情報と画像情報が、通過情報DB25と画像DB26にそれぞれ記録される(S313)。そして、認証DB24に登録された認証情報に基づいて、タグ装置1(タグID情報)に対応する保護者用端末2(端末ID情報)が特定され(S314)、見守り対象者の通過情報と画像情報が保護者用端末2へ自動的に送信される(S315)。
【0140】
それと同時に、認証DB24に登録された代行情報(委譲先と委譲期限)に基づいて、タグ装置1(タグID情報)に対応する期限内の代行者用端末60がある場合には(S316)、見守り対象者の通過情報と画像情報が代行者用端末60へ自動的に送信される(S317)。なお、委譲期限が経過した後は、代行者用端末60への自動送信は行われない。ここで、委譲期限は、保護者用端末からの入力によらず、一定の期間(例えば2時間や1日などという設定期間)をあらかじめ定めておいてもよい。
【0141】
(見守り情報の閲覧)
つづいて、本実施の形態の見守りシステム300において、代行者用端末60から見守り情報の閲覧を行うときの動作について説明する。見守り代行者は、この見守り情報の閲覧を行うことにより、所望なタイミングで見守り対象者の見守り情報を入手することができる。
【0142】
図29は、保護者用端末2からサーバ装置3へ見守り情報の閲覧要求が行われるときの動作の流れを示すフロー図である。図29に示すように、見守り保護者が、見守り対象者の通過情報や画像情報を閲覧しようとする場合には、端末ID情報と期限付アクセスキーをサーバ装置3へ送信して、見守り情報の閲覧要求を行う(S320)。
【0143】
サーバ装置3では、受信した端末ID情報が代行者用端末60のものであり(S321)、受信した期限付アクセスキーが委譲期限内のものであって(S322)、その期限付アクセスキーが認証DB24の認証情報のアクセスキーと合致したときに(S323)、見守り対象者の通過情報や画像情報の閲覧が許可され、見守り対象者の通過情報と画像情報が代行者用端末60へ送信される(S324)。
【0144】
このような第3の実施の形態の見守りシステム300によっても、第1の実施の形態と同様の作用効果を奏することができる。
【0145】
そのうえ、本実施の形態では、見守り保護者は、自分の保護者用端末2を用いることにより、見守り対象者の見守りを代行する権限を見守り代行者に容易に委譲することができる。つまり、見守り対象者の様子を見守る権限を、信頼できる見守り代行者へ簡単かつ安全に委譲することができる。見守り代行者は、見守り代行期限内であれば、期限付アクセスキーを用いて、見守り対象者の見守り情報へアクセスすることができる。
【0146】
この場合、期限付アクセスキーを用いて、見守り情報へのアクセスを管理することができる。例えば、設定した委譲期限を超過した後は、見守り情報(見守り対象者の通過情報や画像情報など)へ代行者用端末60がアクセスするのを禁止することができる。また、設定した期限が経過した後は、見守り情報(見守り対象者の通過情報や画像情報など)を代行者用端末60へ通知するのを停止することができる。
【0147】
見守り代行期限内であれば、保護者用端末2と同様に代行者用端末60へも見守り情報(見守り対象者の通過情報や画像情報など)が送信される。これにより、代行者も、見守り保護者と同様に、見守り対象者の見守り情報を入手することができる。ここで見守り代行期限は無期限の設定も可能とするもので、保護者用端末から代行解除要求があるまで権限を委譲することとしてもよい。代行解除は代行設定と同一の方式で行なうか、別途電話連絡などでサーバの管理者が行なうなど、種々の方法が可能である。
【0148】
つまり、委譲期限が満了するまでの間は、見守り保護者と見守り代行者は、各々の端末を用いて、見守り対象者の見守り情報(通過情報や画像情報)にアクセスすることができる。また、見守り対象者が見守りノード4の近傍を通過したことが検知されると、通過情報や画像情報が、見守り保護者と見守り代行者にそれぞれ通知される。
【0149】
なお、サービス提供者や警察やセキュリティ会社などの特権者に、一時的に見守りの権限を委譲することも可能である。その場合、委譲先の情報は、特定の共通情報(例えば、特権者の名称「○○警察署、△△セキュリティ会社」など)を設定してもよい。そして、特権者が使用する特権者用端末40は、特定の共通情報を委譲先情報としてサーバ装置3にアクセスすることにより、見守り対象者の見守り情報にアクセスできるようにしてもよい。
【0150】
以上、本発明の実施の形態を例示により説明したが、本発明の範囲はこれらに限定されるものではなく、請求項に記載された範囲内において目的に応じて変更・変形することが可能である。
【産業上の利用可能性】
【0151】
以上のように、本発明にかかる見守りシステムは、保護者用端末の情報とタグ装置の情報の関係付けを簡単に登録することができるという効果を有し、登下校時の児童の見守りを行う見守りシステム等として有用である。
【図面の簡単な説明】
【0152】
【図1】本発明の第1の実施の形態における見守りシステムのブロック図
【図2】第1の実施の形態のタグ装置のブロック図
【図3】第1の実施の形態の保護者用端末のブロック図
【図4】第1の実施の形態のサーバ装置のブロック図
【図5】第1の実施の形態の認証情報のデータ構造を示す図
【図6】第1の実施の形態の見守りノードのブロック図
【図7】第1の実施の形態における認証情報の新規登録の動作説明のためのシーケンス図
【図8】第1の実施の形態における保護者用端末への自動送信の動作説明のためのフロー図
【図9】第1の実施の形態における保護者用端末からサーバ装置への参照要求の動作説明のためのフロー図
【図10】第1の実施の形態における認証情報の更新の動作説明のためのシーケンス図
【図11】第1の実施の形態における認証情報の削除の動作説明のためのシーケンス図
【図12】本発明の第2の実施の形態における見守りシステムのブロック図
【図13】第2の実施の形態のタグ装置のブロック図
【図14】第2の実施の形態の保護者用端末のブロック図
【図15】第2の実施の形態の特権者用端末のブロック図
【図16】第2の実施の形態のサーバ装置のブロック図
【図17】第2の実施の形態における保護者用端末からタグ装置への個人情報の書込みの動作説明のためのフロー図
【図18】第2の実施の形態における保護者用端末でのタグ装置からの個人情報の読出しの動作説明のためのフロー図
【図19】第2の実施の形態における保護者用端末からタグ装置への特権鍵の書込みの動作説明のためのフロー図
【図20】第2の実施の形態における特権者用端末でのタグ装置からの個人情報の読出しの動作説明のためのフロー図
【図21】第2の実施の形態における保護者用端末からサーバ装置への閲覧要求の動作説明のためのフロー図
【図22】本発明の第3の実施の形態における見守りシステムのブロック図
【図23】第3の実施の形態の保護者用端末のブロック図
【図24】第3の実施の形態の代行者用端末のブロック図
【図25】第3の実施の形態のサーバ装置のブロック図
【図26】第3の実施の形態の認証情報のデータ構造を示す図
【図27】第3の実施の形態における期限付アクセスキーを利用するときの動作説明のためのシーケンス図
【図28】第3の実施の形態における保護者用端末と代行者用端末への自動送信の動作説明のためのフロー図
【図29】第3の実施の形態における代行者用端末からサーバ装置への参照要求の動作説明のためのフロー図
【符号の説明】
【0153】
1 タグ装置
2 保護者用端末
3 サーバ装置
4 見守りノード
7 タグID情報記憶部
8 入力部
11 読取り部
12 端末ID情報記憶部
14 アクセスキー記憶部
15 登録要求部
21 アクセスキー生成部
22 DB登録部
23 返信部
40 特権者用端末
41 暗号化個人情報記憶部
42 特権鍵記憶部
44 暗号化部
45 復号化部
47 鍵暗号化部
54 鍵復号化部
56 復号化部
60 代行者用端末
67 期限付アクセスキー記憶部
68 閲覧要求部
69 期限付アクセスキー生成部
70 期限付アクセスキー送信部
72 閲覧許可部
100、200、300 見守りシステム
【技術分野】
【0001】
本発明は、無線ICタグを利用した見守りシステムに関するものであり、特に、見守りシステムのユーザ登録やユーザ認証等の技術に関するものである。
【背景技術】
【0002】
従来、登下校時の子供の安全を守るための見守りシステムが知られている(例えば特許文献1参照)。従来の見守りシステムでは、子供(見守り対象者)がICタグを所持しており、子供の保護者(見守り保護者)が携帯電話機を所持している。通学路の途中や学校の出入口付近などには、ICタグのデータを読み取るタグリーダと、タグリーダで読み取った情報をサーバへ送信する送信装置が複数設置されている。そして、データベースには、子供や保護者に関する情報(例えば、子供のID番号や、保護者の携帯電話機の電子メールアドレスなど)が関連付けられて登録されている。従来の見守りシステムでは、子供がタグリーダの近傍を通過すると、タグリーダによってICタグのデータが読み取られる。この情報(通過情報)は、送信装置からサーバへ送信され、データベースに登録されている保護者の携帯電話機へサーバから送信される。
【特許文献1】特開2004−86394号公報(第3−7頁、第1図)
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、従来の見守りシステムにおいては、サーバがサービス提供者によって管理されているので、ユーザは事前にサービス提供者に申請をして、保護者の携帯電話機(保護者用端末)の情報と子供のICタグ(タグ装置)の情報を関係付けて登録しておく必要があるという問題があった。そのため、従来の見守りシステムでは、申請から運用開始までに時間がかかるという問題があった。また、手作業でユーザ登録を行うには多くの手間や労力を要し、作業者の操作ミスによって携帯電話機とICタグの関係付けを間違えて登録してしまう可能性があるという問題もあった。また、従来の見守りシステムにおいては、あらかじめ事前登録したユーザ(例えば母親)だけしか、見守り対象者(子供)の様子を見ることができず、事前登録を行っていない場合には、信頼できる人物(例えば、父親や祖父母、近隣の知人など)であっても、見守り対象者(子供)の様子を見る権限を一時的に委譲して見守りを代行してもらうことが困難であるという問題があった。
【0004】
本発明は、上記従来の問題を解決するためになされたもので、保護者用端末の情報とタグ装置の情報の関係付けを簡単に登録することができる見守りシステムを提供することを目的とする。
【課題を解決するための手段】
【0005】
本発明の見守りシステムは、見守り対象者が所持するタグ装置と、前記見守り対象者の見守りを行う見守り保護者が使用する保護者用端末と、前記保護者用端末と通信可能なサーバ装置とを備え、前記サーバ装置から前記保護者用端末へ前記見守り対象者の状況を示す見守り情報を送信する見守りシステムにおいて、前記タグ装置は、前記タグ装置を識別するタグ識別情報を記憶するタグ識別情報記憶手段を備え、前記保護者用端末は、前記タグ装置のタグ識別情報を読み取る読取り手段と、前記保護者用端末を識別する端末識別情報を記憶する端末識別情報記憶手段と、前記タグ識別情報と前記端末識別情報を前記サーバ装置へ送信して、前記タグ装置と前記保護者用端末の関係付けを認証する認証情報の登録要求を行う登録要求手段と、前記登録要求の返信として前記サーバ装置から受信したアクセスキー情報を記憶するアクセスキー記憶手段とを備え、前記サーバ装置は、前記登録要求を受け付けたときに、前記保護者用端末から受信した前記タグ識別情報と前記端末識別情報に基づいて、前記見守り情報へのアクセスを許可する前記アクセスキー情報を生成するアクセスキー生成手段と、前記登録要求の返信として前記アクセスキーを前記タグ装置へ送信する返信手段と、前記タグ識別情報と前記端末識別情と前記アクセスキー情報を、前記認証情報として認証データベースに登録するデータベース登録手段とを備えた構成を有している。
【0006】
この構成により、エンドユーザである保護者自身が、自分の保護者用端末を用いて、タグ装置と保護者用端末の情報を関係付けて登録することができる。これにより、保護者用端末の情報とタグ装置の情報の関係付けの登録が容易になる。そのため、サービス提供者によるユーザ登録作業を省くことができ、ユーザ登録申請から運用開始まで時間を短縮することができる。また、この場合、保護者用端末からアクセスキー情報の登録が可能である。見守り対象者の見守り情報(例えば通過情報や画像情報)へアクセスするときには、アクセスキー情報が合致しないと見守り情報を参照することができない。これにより、アクセスキー情報を持たない第三者が見守り対象者の情報にアクセスできないようにガードでき、安全性が向上する。
【0007】
また、本発明の見守りシステムでは、前記タグ装置と前記保護者用端末は通信可能であり、前記保護者用端末は、前記見守り対象者または前記見守り保護者に関する個人情報を入力する個人情報入力手段と、前記保護者用端末に固有の共通鍵情報を用いて前記個人情報を暗号化個人情報へ暗号化して、前記暗号化個人情報を前記タグ装置へ送信する暗号化手段と、前記暗号化個人情報を前記タグ装置から受信して、前記共通鍵情報を用いて前記暗号化個人情報を前記個人情報へ復号化する復号化手段と備え、前記タグ装置は、前記保護者用端末から送信された前記暗号化個人情報を記憶する暗号化個人情報記憶手段を備えた構成を有している。
【0008】
この構成により、個人情報を見守り対象者のタグ装置に安全に書き込むことができる。個人情報は、保護者用端末に固有の共通鍵情報を用いて暗号化されている。そのため、見守り対象者のタグ装置の中に記憶した個人情報は、保護者用端末からしか読むことができない。これにより、保護者用端末以外の端末からは見守り対象者のタグ装置の中に記憶した個人情報を解読することができず、個人情報の漏洩を防ぐことができ、システムの安全性が向上する。
【0009】
また、本発明の見守りシステムでは、前記暗号化手段および前記復号化手段は、前記アクセスキー情報を前記共通鍵情報として用いる構成を有している。
【0010】
この構成により、アクセスキー情報が共通鍵情報として兼用される。アクセスキー情報は、タグ識別情報と端末識別情報に基づいて生成されるので、第三者が不正に生成することが困難である。したがって、個人情報を見守り対象者のタグ装置に安全に書き込むことができる。また、保護者用端末以外の端末からは見守り対象者のタグ装置の中に記憶した個人情報を解読することができず、個人情報の漏洩を防ぐことができ、システムの安全性が向上する。
【0011】
また、本発明の見守りシステムでは、前記タグ装置と通信可能であり、前記個人情報を閲覧する特権を有する特権者が使用する特権者用端末を備え、前記保護者用端末は、前記特権者用端末に固有の公開鍵情報を用いて前記共通鍵情報を特権鍵情報へ暗号化して、前記特権鍵情報を前記タグ装置へ送信する鍵暗号化手段を備え、前記タグ装置は、前記保護者用端末から受信した前記特権鍵情報を記憶する特権鍵記憶手段を備え、前記特権者用端末は、前記特権鍵情報を前記タグ装置から受信して、前記公開鍵情報に対応する秘密鍵情報を用いて前記特権鍵情報を前記共通鍵情報へ復号化する鍵復号化手段と、前記暗号化個人情報を前記タグ装置から受信して、前記復号化した共通鍵情報を用いて前記暗号化個人情報を前記個人情報へ復号化する特権者用復号化手段とを備えた構成を有している。
【0012】
この構成により、保護者と特権者のみが参照できる個人情報を見守り対象者のタグ装置に安全に書き込むことができる。タグ装置には、個人情報の暗号化に用いた共通鍵情報が暗号化された特権鍵情報が記憶されている。特権鍵情報は、特権者用端末の公開鍵情報で暗号化されている。したがって、特権者は、特権者用端末の秘密鍵情報を用いて特権鍵情報を復号化して、共通鍵情報を入手することができる。この共通鍵情報を用いることにより、特権者は、保護者用端末を介在することなく、タグ装置から見守り対象者の個人情報(例えば、氏名や連絡先、保護者の氏名など)を取り出すことができる。
【0013】
また、本発明の見守りシステムでは、前記サーバ装置と通信可能であり、前記見守り対象者の見守りを代行する見守り代行者が使用する代行者用端末を備え、前記保護者用端末は、前記見守り代行者および見守り代行期限に関する代行情報を入力する代行情報入力手段を備え、前記登録要求手段は、前記認証情報の登録要求として、前記タグ識別情報と前記端末識別情報と前記代行情報を前記サーバ装置へ送信し、前記サーバ装置は、前記保護者用端末から受信した前記代行情報に基づいて、前記見守り代行期限を前記アクセスキー情報に付した期限付アクセスキー情報を生成する期限付アクセスキー生成手段と、前記保護者用端末から受信した前記代行情報に基づいて、前記見守り代行者の代行者用端末へ前記期限付アクセスキー情報を送信する期限付アクセスキー送信手段と、前記見守り代行期限内の前記代行者用端末からアクセス要求を受け付けたときに、前記見守り情報へのアクセスを許可するアクセス許可手段と、を備え、前記データベース登録手段は、前記タグ識別情報と前記端末識別情と前記アクセスキー情報と前記代行情報を、前記認証情報として前記認証データベースに登録し、前記代行者用端末は、前記サーバ装置から受信した前記期限付アクセスキー情報を記憶する期限付アクセスキー記憶手段と、前記期限付アクセスキー情報を用いて、前記見守り情報の閲覧を要求する前記アクセス要求を行うアクセス要求手段とを備えた構成を有している。
【0014】
この構成により、見守り保護者は、自分の保護者用端末を用いることにより、見守り対象者の見守りを代行する権限を見守り代行者に容易に委譲することができる。つまり、見守り対象者の様子を見守る権限を、信頼できる見守り代行者へ簡単かつ安全に委譲することができる。見守り代行者は、見守り代行期限内であれば、期限付アクセスキー情報を用いて、見守り対象者の見守り情報へアクセスすることができる。この場合、期限付アクセスキー情報を用いて、見守り情報へのアクセスを管理することができる。例えば、設定した期限を超過した後は、見守り情報(見守り対象者の通過情報や画像情報など)へ代行者用端末がアクセスするのを禁止することができる。
【0015】
また、本発明の見守りシステムでは、前記サーバ装置は、前記保護者用端末へ前記見守り情報を送信するときに、前記見守り代行期限内の前記代行者用端末へ前記見守り情報を送信する構成を有している。
【0016】
この構成により、見守り代行期限内であれば、保護者用端末と同様に代行者用端末へも見守り情報(見守り対象者の通過情報や画像情報など)が送信される。これにより、代行者も、見守り保護者と同様に、見守り対象者の見守り情報を入手することができる。
【0017】
本発明の認証情報登録方法は、見守り対象者が所持するタグ装置と、前記見守り対象者の見守りを行う見守り保護者が使用する保護者用端末と、前記保護者用端末と通信可能なサーバ装置とを備え、前記サーバ装置から前記保護者用端末へ前記見守り対象者の状況を示す見守り情報を送信する見守りシステムにおいて用いられる方法であって、前記タグ装置のタグ識別情報を読み取り、前記保護者用端末を識別する端末識別情報と前記タグ識別情報に基づいて、前記見守り情報へのアクセスを許可するアクセスキー情報を生成し、前記アクセスキー情報を前記保護者用端末に記憶するとともに、前記タグ識別情報と前記端末識別情と前記アクセスキー情報を、前記タグ装置と前記保護者用端末の関係付けを認証する認証情報として認証データベースに登録する。
【0018】
この方法によっても、上記と同様、保護者用端末の情報とタグ装置の情報の関係付けを簡単に登録することができる。そのため、サービス提供者によるユーザ登録作業を省くことができ、ユーザ登録申請から運用開始まで時間を短縮することができる。また、保護者用端末からアクセスキー情報の登録が可能である。これにより、アクセスキー情報を持たない第三者が見守り対象者の情報にアクセスできないようにガードでき、見守り対象者の見守り情報へアクセスするときの安全性が向上する。
【0019】
本発明の保護者用端末は、上記の見守りシステムで用いられる保護者用端末であって、タグ装置のタグ識別情報を読み取る読取り手段と、前記保護者用端末を識別する端末識別情報を記憶する端末識別情報記憶手段と、前記タグ識別情報と前記端末識別情報をサーバ装置へ送信して、前記タグ装置と前記保護者用端末の関係付けを認証する認証情報の登録要求を行う登録要求手段と、見守り情報へのアクセスを許可するアクセスキー情報であって、前記登録要求の返信として前記サーバ装置から受信した前記アクセスキー情報を記憶するアクセスキー記憶手段とを備えた構成を有している。
【0020】
この構成によっても、上記と同様、保護者用端末の情報とタグ装置の情報の関係付けを簡単に登録することができる。そのため、サービス提供者によるユーザ登録作業を省くことができ、ユーザ登録申請から運用開始まで時間を短縮することができる。また、保護者用端末からアクセスキー情報の登録が可能である。これにより、アクセスキー情報を持たない第三者が見守り対象者の情報にアクセスできないようにガードでき、見守り対象者の見守り情報へアクセスするときの安全性が向上する。
【0021】
本発明のサーバ装置は、上記の見守りシステムで用いられるサーバ装置であって、保護者用端末から登録要求を受け付けたときに、前記保護者用端末から受信した前記タグ識別情報と前記端末識別情報に基づいて、見守り情報へのアクセスを許可するアクセスキー情報を生成するアクセスキー生成手段と、前記登録要求の返信として前記アクセスキーを前記タグ装置へ送信する返信手段と、前記タグ識別情報と前記端末識別情と前記アクセスキー情報を、前記タグ装置と前記保護者用端末の関係付けを認証する認証情報として認証データベースに登録するデータベース登録手段とを備えた構成を有している。
【0022】
この構成によっても、上記と同様、保護者用端末の情報とタグ装置の情報の関係付けを簡単に登録することができる。そのため、サービス提供者によるユーザ登録作業を省くことができ、ユーザ登録申請から運用開始まで時間を短縮することができる。また、保護者用端末からアクセスキー情報の登録が可能である。これにより、アクセスキー情報を持たない第三者が見守り対象者の情報にアクセスできないようにガードでき、見守り対象者の見守り情報へアクセスするときの安全性が向上する。
【0023】
本発明の特権者用端末は、上記の見守りシステムで用いられる特権者用端末であって、前記特権者用端末に固有の公開鍵情報を用いて共通鍵情報を暗号化した特権鍵情報をタグ装置から受信して、前記公開鍵情報に対応する秘密鍵情報を用いて前記特権鍵情報を前記共通鍵情報へ復号化する鍵復号化手段と、前記共通鍵情報を用いて個人情報を暗号化した暗号化個人情報を前記タグ装置から受信して、前記復号化した共通鍵情報を用いて前記暗号化個人情報を前記個人情報へ復号化する特権者用復号化手段とを備えた構成を有している。
【0024】
この構成によっても、上記と同様、特権者は、特権者用端末の秘密鍵情報を用いて特権鍵情報を復号化して、共通鍵情報を入手することができる。この共通鍵情報を用いることにより、特権者は、保護者用端末を介在することなく、タグ装置から見守り対象者の個人情報(例えば、氏名や連絡先、保護者の氏名など)を取り出すことができる。
【0025】
本発明の代行者用端末は、上記の見守りシステムで用いられる代行者用端末であって、見守り情報へのアクセスを許可するアクセスキー情報に見守り代行期限を付した期限付アクセスキー情報であって、前記サーバ装置から受信した前記期限付アクセスキー情報を記憶する期限付アクセスキー記憶手段と、前記期限付アクセスキー情報を用いて、前記見守り情報の閲覧を要求する前記アクセス要求を行うアクセス要求手段とを備えた構成を有している。
【0026】
この構成によっても、上記と同様、見守り対象者の見守りを代行する権限が、見守り保護者から見守り代行者へ委譲されると、見守り代行者は、見守り代行期限であれば、期限付アクセスキー情報を用いて、見守り情報(見守り対象者の通過情報や画像情報など)へアクセスすることができる。
【発明の効果】
【0027】
本発明は、認証情報の登録要求を行う登録要求手段を保護者用端末に設けることにより、保護者用端末の情報とタグ装置の情報の関係付けを簡単に登録することができるという効果を有する見守りシステムを提供することができるものである。
【発明を実施するための最良の形態】
【0028】
以下、本発明の実施の形態の見守りシステムについて、図面を用いて説明する。本実施の形態では、登下校時の児童の見守りを行う見守りシステムの場合を例示する。
【0029】
(第1の実施の形態)
本発明の第1の実施の形態の見守りシステムを図1〜図11を用いて説明する。本実施の形態の見守りシステムは、学校や塾などに通う子供(見守り対象者)の様子を、自宅や職場などにいる保護者(見守り保護者)が見守るシステムである。この見守りシステムでは、通学路の途中地点などを子供が通過したときの通過情報や画像情報(見守り情報)が保護者へ送られる。
【0030】
まず、見守りシステムの全体の構成について説明する。図1は、本実施の形態の見守りシステムの構成を示すブロック図である。図1に示すように、見守りシステム100は、子供が所持するタグ装置1と、保護者が所持する保護者用端末2と、サービス提供者が管理するサーバ装置3と、学校や塾の出入口や通学路の途中などに配置される見守りノード4を備えている。なお、図1では、説明の便宜のため、タグ装置1や保護者用端末2や見守りノード4が1つだけ図示されているが、タグ装置1や保護者用端末2や見守りノード4の数は2つ以上であってもよい。
【0031】
つぎに、見守りシステム100の各構成について図面を用いて説明する。ここでは、まず、タグ装置1の構成について説明する。本実施の形態のタグ装置1には、例えば、無線ICタグを備えた生徒証や塾生証などのICカードや、携帯電話機やPDAなどの携帯端末などの装置が含まれる。
【0032】
図2は、タグ装置1の構成を示すブロック図である。図2に示すように、タグ装置1は、見守りノード4や保護者用端末2からの電波を受信する受信部5と、見守りノード4や保護者用端末2へデータを変調して送信する送信部6を備えている。このタグ装置1は、見守りノード4や保護者用端末2との無線通信機能を備えているともいえる。
【0033】
また、タグ装置1は、タグ装置1ごとにそれぞれ異なるタグID情報を記憶するタグID情報記憶部7を備えている。このタグID情報は、タグ装置1の製造段階で予め設定されている。ここで、タグID情報は、タグ装置1を識別するためのものであり、本発明のタグ識別情報に相当する。また、タグID情報記憶部7は、本発明のタグ識別情報記憶手段に相当する。
【0034】
つづいて、保護者用端末2の構成について説明する。本実施の形態の保護者用端末2には、携帯電話機やPDAなどの携帯端末のほかに、パーソナルコンピュータなどの端末も含まれる。
【0035】
図3は、保護者用端末2の構成を示すブロック図である。図3に示すように、保護者用端末2は、ユーザ(保護者)が入力操作を行う入力部8と、各種の情報が表示される表示部9を備えている。また、保護者用端末2は、タグ装置1やサーバ装置3と無線通信を行うための無線通信部10と、タグ装置1のタグID情報を読み取るための読取り部11を備えている。この読取り部11は、無線を利用してタグID情報を読み出すものである。読取り部11は、2次元バーコードなどを用いてタグ装置1の表面に印字したタグID情報を光学的に読み取るものでもよい。ここでは、読取り部11が、本発明の読取り手段に相当する。
【0036】
なお、保護者用端末2とサーバ装置3との間の通信は、見守り対象者や見守り保護者に関する情報(後述する端末ID情報や登録者情報など)の漏洩を防ぐために、SSLやIPSecなどのセキュア性の高い通信路が用いられてもよい。
【0037】
保護者用端末2は、保護者用端末2ごとにそれぞれ異なる端末ID情報を記憶する端末ID情報記憶部12を備えている。端末ID情報は、保護者用端末2を識別するためのものである。この端末ID情報として、携帯電話機のID情報や電話番号、メールアドレス等を利用してもよく、本システム独自の個体毎に異なるID情報を用いてもよい。ここでは、端末ID情報が、本発明の端末識別情報に相当する。また、端末ID情報記憶部12は、本発明の端末識別情報記憶部に相当する。
【0038】
また、保護者用端末2は、ユーザ(保護者)のメールアドレスや電話番号などの登録者情報を記憶する登録者情報記憶部13を備えている。この登録者情報は、外部からの通知を受信するために用いられる。この登録者情報として、メールアドレスや電話番号の他に、本システム独自のID情報を付与してもよく、また、見守り保護者や見守り対象者の属性(性別、生年月日、年齢、住所、児童のクラスなど)の情報を付与してもよい。
【0039】
保護者用端末2は、後述する登録要求の返信として、サーバ装置3から受信するアクセスキーを記憶するアクセスキー記憶部14を備えている。アクセスキーは、見守り対象者の見守り情報(通過情報や画像情報など)へのアクセスが許可されていることを示す情報であり、見守り情報を保護者が入手するときに用いられる。ここでは、アクセスキーが、本発明のアクセスキー情報に相当し、アクセスキー記憶部14が、本発明のアクセスキー情報記憶手段に相当する。
【0040】
図3に示すように、保護者用端末2は、タグID情報と端末ID情報と登録者情報をサーバ装置3へ送信して、認証情報の登録要求を行う登録要求部15を備えている。認証情報は、見守り対象者のタグ装置1と見守り保護者の保護者用端末2の関係付けを示す情報であり、タグ装置1と保護者用端末2の組合せが正しいものであることを認証するために用いられる。この認証情報の登録要求は、保護者用端末2とタグ装置1の関係付けの登録(ユーザ登録)をするときに行われる。ここで、登録要求部15は、本発明の登録要求手段に相当する。
【0041】
保護者用端末2は、端末ID情報とアクセスキーをサーバ装置3へ送信して、見守り情報の参照要求(後述する)を行う参照要求部16を備えている。見守り情報の参照要求は、保護者が自分の子供の見守り情報を参照するときに行われる。また、保護者用端末2は、タグID情報と端末ID情報と登録者情報とアクセスキーをサーバ装置3へ送信して、認証情報の更新要求(後述する)を行う更新要求部17と、認証情報の削除要求(後述する)を行う削除要求部18を備えている。認証情報の更新要求は、見守り対象者のタグ装置1を交換する場合などに行われる。また、認証情報の削除要求は、見守り保護者の保護者用端末2を機種変更する場合などに行われる。
【0042】
つぎに、サーバ装置3の構成について説明する。図4は、サーバ装置3の構成を示すブロック図である。図4に示すように、サーバ装置3は、保護者用端末2と無線通信を行う無線通信部19と、見守りノード4とネットワーク通信を行うネットワーク通信部20(NW通信部20)を備えている。
【0043】
また、サーバ装置3は、保護者用端末2から受信したタグID情報と端末ID情報と登録者情報に基づいてアクセスキーを生成するアクセスキー生成部21を備えている。このアクセスキー生成部21は、例えば一方向性ハッシュなどのアルゴリズムを用いて、アクセスキーを算出する。ここでは、アクセスキー生成部21が、本発明のアクセスキー生成手段に相当する。
【0044】
サーバ装置3は、上記のタグID情報と端末ID情報と登録者情報とアクセスキーを関係付けて認証データベース24(認証DB24)に記憶させる登録処理を行うデータベース登録部22(DB登録部22)と、登録要求の返信としてアクセスキーを保護者用端末2へ送信する返信部23を備えている。ここでは、DB登録部22が、本発明のデータベース登録手段に相当する。また、返信部23が、本発明の返信手段に相当する。
【0045】
図4に示すように、サーバ装置3は、タグID情報と端末ID情報と登録者情報とアクセスキーを関係付けて認証情報(見守りシステム100のユーザ認証情報)として記憶する認証データベースを備えている。
【0046】
図5は、認証DB24に記憶される認証情報の一例を示した図である。図5に示した例では、タグID「12345678」、端末ID「07654321」、登録者情報「xx.xx@xxx.ne.jp(メールアドレス)」、アクセスキー「qwe432AS」が、一組の認証情報として関連付けられて記憶されている。
【0047】
また、図4に示すように、サーバ装置3は、見守り対象者の通過情報を記憶する通過情報データベース25(通過情報DB25)と、見守り対象者の画像情報を記憶する画像データベース26(画像DB26)を備えている。通過情報DB25には、見守り対象者の通過情報として、見守りノード4の近傍を見守り対象者が通過したときの時刻や場所を示す情報が記憶されている。また、画像DB26には、そのときの見守り対象者の画像情報が記憶されている。
【0048】
さらに、サーバ装置3は、見守り情報の自動通知(後述する)を行うときに通知先の保護者用端末2を特定する端末特定部27と、特定した保護者用端末2へ見守り情報を送信する通知部28を備えている。また、サーバ装置3は、保護者用端末2から見守り情報の参照要求があったときに、見守り情報の参照を許可するか否かを決定する参照許可部29を備えている。この参照許可部29は、保護者用端末2から送信された端末ID情報およびアクセスキーと、認証DB24の認証情報の端末ID情報およびアクセスキーがそれぞれ一致したときに、見守り情報の参照を許可する。
【0049】
サーバ装置3は、保護者用端末2から認証情報の更新要求があったときに、認証情報の更新を許可するか否かを決定する更新許可部30を備えている。この更新許可部30は、保護者用端末2から受信した端末ID情報とアクセスキーがそれぞれ一致したときに認証情報の更新を許可する。また、サーバ装置3は、保護者用端末2から認証情報の削除要求があったときに、認証情報の削除を許可するか否かを決定する削除許可部31を備えている。この削除許可部31は、保護者用端末2から受信した端末ID情報とアクセスキーがそれぞれ一致したときに認証情報の削除を許可する。
【0050】
つぎに、見守りノード4の構成について説明する。図6は、見守りノード4の構成を示すブロック図である。図6に示すように、見守りノード4は、所定の通信エリア内のタグ装置1を検出してタグID情報を読み取るタグリーダ32と、タグ装置1を検出したときに所定の撮影エリアの画像を撮影するカメラ33と、タグID情報と画像情報をサーバ装置3へ送信するネットワーク通信部34(NW通信部34)を備えている。タグリーダ32で読み取られたタグID情報は、タグ装置1を検知したときの時刻情報が付されてサーバ装置3へ送信され、通過情報として通過情報DB25へ記憶される。また、カメラ33から得られた画像情報は、画像を撮影したときの時刻情報が付されてサーバ装置3へ送信され、画像DB26へ記録される。
【0051】
以上のように構成された見守りシステム100について、図面を用いてその動作を説明する。
【0052】
(新規登録)
まず、本実施の形態の見守りシステム100において、新規にユーザ登録(新規登録)を行うときの動作について説明する。見守りシステム100を利用しようとするユーザは、まず最初に、このユーザ登録の操作を行う。ここでは、見守り保護者(例えば母親)と見守り対象者(子供)という一組のユーザの認証情報を登録する場合を例示して、本実施の形態の見守りシステム100の動作を説明する。
【0053】
図7は、見守りシステム100の認証情報を新規登録するときの動作の流れを示すシーケンス図である。図7に示すように、ユーザ登録を行う場合には、まず、保護者用端末2を用いて、タグ装置1のタグID情報を読み取る(S100)。次に、保護者用端末2は、タグID情報と端末ID情報と登録者情報をサーバ装置3へ送信し、認証情報の登録要求を行う(S101)。
【0054】
サーバ装置3は、保護者用端末2から受信したタグID情報と端末ID情報と登録者情報を基にして、アクセスキーを生成する(S102)。そして、タグID情報と端末ID情報と登録者情報とアクセスキーを関係付けて、一組の認証情報として認証DB24に登録する(S103)。このようにして、認証DB24に、認証情報が記憶される。
【0055】
なお、この場合、認証DB24には、端末ID情報と登録者情報とアクセスキーが、タグID情報に関連付けて記憶されているともいえる。すなわち、認証DB24には、端末ID情報と登録者情報とアクセスキーの項目を含むレコードが、タグID情報に対するレコードとして蓄積記憶されているともいえる。
【0056】
また、サーバ装置3は、登録要求の応答として保護者用端末2へアクセスキーを返信する(S104)。保護者用端末2は、サーバから受信したアクセスキーを記憶する(S105)。保護者用端末2では、このアクセスキーを用いて、以降のサーバ装置3への問い合わせ(参照要求や更新要求や削除要求など)が行われる。
【0057】
(見守り情報の自動送信)
次に、本実施の形態の見守りシステム100において、保護者用端末2へ見守り情報の自動送信が行われるときの動作について説明する。ここでは、ある見守りノード4の付近を見守り対象者が通過したときの自動送信の動作の例を説明する。これにより、見守り保護者には、見守り対象者が見守りノード4の付近を通過するたびに、その見守り対象者の見守り情報が自動的に通知される。
【0058】
図8は、保護者用端末2へ見守り情報の自動送信が行われるときの動作の流れを示すフロー図である。図8に示すように、タグ装置1を所持した見守り対象者が、見守りノード4の近傍を通過すると、タグリーダ32によってタグ装置1が検知され、タグID情報が読み取られる(S110)。また、このとき、タグリーダ32によってタグ装置1が検知されると、カメラ33によって見守りノード4の近傍の画像が撮影される(S111)。そして、見守り対象者をタグリーダ32で検知したときの通過情報とカメラ33で撮影した画像情報が、見守りノード4からサーバ装置3へ送信される(S112)。
【0059】
サーバ装置3では、見守り対象者の通過情報と画像情報が、通過情報DB25と画像DB26にそれぞれ記録される(S113)。そして、認証DB24に登録された認証情報に基づいて、タグ装置1(タグID情報)に対応する保護者用端末2(端末ID情報)が特定され(S114)、見守り対象者の通過情報と画像情報が保護者用端末2へ自動的に送信される(S115)。
【0060】
(見守り情報の参照)
つづいて、本実施の形態の見守りシステム100において、保護者用端末2から見守り情報の参照を行うときの動作について説明する。見守り保護者は、この見守り情報の参照を行うことにより、所望なタイミングで見守り対象者の見守り情報を入手することができる。
【0061】
図9は、保護者用端末2からサーバ装置3へ見守り情報の参照要求が行われるときの動作の流れを示すフロー図である。図9に示すように、見守り保護者が、見守り対象者の通過情報や画像情報を参照しようとする場合には、端末ID情報とアクセスキーをサーバ装置3へ送信して、見守り情報の参照要求を行う(S120)。
【0062】
サーバ装置3では、保護者用端末2から受信した端末ID情報およびアクセスキーが、認証DB24の認証情報の端末ID情報およびアクセスキーとそれぞれ合致したときに、見守り対象者の通過情報や画像情報の参照が許可される(S121)。
【0063】
そして、認証DB24に登録された認証情報に基づいて、保護者用端末2が特定され、見守り対象者の通過情報と画像情報が保護者用端末2へ送信される(S122)。
【0064】
(認証情報の更新)
次に、本実施の形態の見守りシステム100において、認証情報の更新を行うときの動作について説明する。認証情報の更新は、見守り対象者のタグ装置1を新しいものに交換する場合などに必要な機能である。
【0065】
図10は、見守りシステム100の認証情報を更新するときの動作の流れを示すシーケンス図である。図10に示すように、認証情報を更新するときには、まず、保護者用端末2を用いて、新しいタグ装置1のタグID情報を読み取る(S130)。次に、保護者用端末2は、タグID情報(新しいタグID情報)と端末ID情報と登録者情報を、既に取得済みのアクセスキーとともにサーバ装置3へ送信し、認証情報の更新要求を行う(S131)。
【0066】
サーバ装置3は、保護者用端末2から受信したアクセスキーに基づいて、認証DB24の認証情報の中からアクセスキーに対応する認証情報を探し出す(S132)。そして、探し出した認証情報の端末ID情報と保護者用端末2から受信した端末ID情報が一致した場合、すなわちアクセスキーと端末ID情報がそれぞれ一致した場合には(S133)、認証情報の中のタグID情報の項目を更新する(S134)。
【0067】
次に、サーバ装置3は、新しいタグID情報と端末ID情報と登録者情報を基にして、新しいアクセスキーを生成する(S135)。そして、タグID情報(新しいタグID情報)と端末ID情報と登録者情報とアクセスキー(新しいアクセスキー)を関係付けて、一組の認証情報(新しい認証情報)として認証DB24に登録する(S136)。このようにして、認証DB24の認証情報が更新される。
【0068】
また、サーバ装置3は、更新要求の応答として保護者用端末2へ新しいアクセスキーを返信する(S137)。保護者用端末2では、サーバから受信したアクセスキー(新しいアクセスキー)が記憶される(S138)。
【0069】
(認証情報の削除)
つづいて、本実施の形態の見守りシステム100において、認証情報の削除を行うときの動作について説明する。認証情報の削除は、見守り保護者の保護者用端末2を新しい機種に交換する場合などに必要な機能である。保護者用端末2の機種を変更する場合に、ユーザは、現在の保護者用端末2(旧端末)を用いて認証情報の削除を行った後に、新しい保護者用端末2(新端末)を用いて上述のユーザ登録の操作を行う。これにより、認証DB24の端末ID情報が更新される。また、認証DB24の登録者情報が更新されることもある。
【0070】
図11は、見守りシステム100の認証情報を削除するときの動作の流れを示すシーケンス図である。図11に示すように、認証情報を削除するときには、まず、保護者用端末2(旧端末)を用いて、タグ装置1のタグID情報を読み取る(S140)。次に、保護者用端末2は、タグID情報と端末ID情報と登録者情報とアクセスキーをサーバ装置3へ送信し、認証情報の削除要求を行う(S141)。
【0071】
サーバ装置3は、保護者用端末2から受信したアクセスキーに基づいて、認証DB24の認証情報の中からアクセスキーに対応する認証情報を探し出す(S142)。そして、探し出した認証情報の端末ID情報と保護者用端末2から受信した端末ID情報が一致した場合、すなわちアクセスキーと端末ID情報がそれぞれ一致した場合には(S143)、認証情報の中のタグID情報の項目を削除する(S144)。
【0072】
このような第1の実施の形態の見守りシステム100によれば、認証情報の登録要求を行う登録要求部15を保護者用端末2に設けることにより、保護者用端末2の情報とタグ装置1の情報の関係付けを簡単に登録することができる。また、見守り対象者の見守り情報への不正なアクセスが制限され、システムの安全性が向上する。
【0073】
すなわち、本実施の形態では、エンドユーザである保護者自身が、自分の保護者用端末2を用いて、タグ装置1と保護者用端末2の情報を関係付けて登録することができる。これにより、保護者用端末2の情報とタグ装置1の情報の関係付けの登録が容易になる。また、手作業でユーザ登録作業を行う場合に比べて、作業に要する手間や労力が少なくて済み、保護者用端末2の情報とタグ装置1の情報の関係付けが間違えて登録されるのを防ぐことができる。このように、サービス提供者によるユーザ登録作業を省くことができ、ユーザ登録申請から運用開始まで時間を短縮することができる。
【0074】
また、この場合、保護者用端末2からアクセスキーの登録が可能である。見守り対象者の見守り情報(通過情報や画像情報)の参照要求が保護者用端末2からサーバ装置3へ行われたときには、保護者用端末2の端末IDとアクセスキーが合致しないと見守り情報を参照することができない。これにより、アクセスキーを持たない第三者が見守り対象者の情報にアクセスできないようにガードでき、システムの安全性が向上する。
【0075】
また、本実施の形態では、ユーザ登録に使用した保護者用端末2を用いなければ認証情報の更新や削除を行うことができない。つまり、アクセスキーを持っている者(ユーザ)でなければ認証情報の削除を行うことができない。これにより、他の端末から認証情報の更新が行われるのを防止することができ、システムの安全性が向上する。
【0076】
(第2の実施の形態)
本発明の第2の実施の形態の見守りシステムを図12〜図21を用いて説明する。本実施の形態の見守りシステムでは、特権者用端末が使用される。また、見守り対象者や見守り保護者の個人情報やアクセスキーの暗号化・復号化が行われる。
【0077】
以下、本実施の形態の見守りシステムについて説明するが、ここでは、第1の実施の形態と相違する点を中心に説明する。つまり、ここで特に言及しない限り、第2の実施の形態の構成は、第1の実施の形態と同様である。
【0078】
まず、見守りシステムの全体の構成について説明する。図12は、本実施の形態の見守りシステムの構成を示すブロック図である。図12に示すように、本実施の形態の見守りシステム200は、個人情報を閲覧する特権を有する特権者(例えば警察やセキュリティ会社など)が使用する特権者用端末40を備えている。なお、図12では、説明の便宜のため、特権者用端末40が1つだけ図示されているが、特権者用端末40の数は2つ以上であってもよく、警察用の公開鍵を設定してもよい。
【0079】
つぎに、見守りシステム200の各構成について図面を用いて説明する。ここでは、まず、タグ装置1の構成について説明する。図13は、タグ装置1の構成を示すブロック図である。図13に示すように、タグ装置1は、暗号化個人情報(後述する)を記憶する暗号化個人情報記憶部41と、特権鍵(後述する)を記憶する特権鍵記憶部42を備えている。また、タグ装置1は、暗号化個人情報や特権鍵を暗号化個人情報記憶部41や特権鍵記憶部42へそれぞれ書き込む書込み部43を備えている。ここでは、暗号化個人情報記憶部41が、本発明の暗号化個人情報記憶手段に相当し、特権鍵記憶部42が、本発明の特権鍵記憶手段に相当する。
【0080】
つづいて、保護者用端末2の構成について説明する。図14は、保護者用端末2の構成を示すブロック図である。本実施の形態では、保護者用端末2の入力部8から、見守り対象者や見守り保護者の個人情報(例えば、見守り対象者の氏名、生年月日、性別、血液型や保護者の氏名、連絡先など)が入力される。したがって、この入力部8が、本発明の個人情報入力手段に相当する。
【0081】
図14に示すように、保護者用端末2は、個人情報を暗号化する暗号化部44を備えている。暗号化部44は、アクセスキーを共通鍵(共通鍵暗号方式の秘密鍵)として用いて、個人情報を暗号化する。そして、暗号化部44は、暗号化した個人情報(暗号化個人情報という)を無線通信部10を介してタグ装置1へ送信する。この暗号化部44は、本発明の暗号化手段に相当する。
【0082】
また、保護者用端末2は、タグ装置1から読み取った暗号化個人情報を復号化する復号化部45を備えている。復号化部45は、アクセスキーを共通鍵として用いて、暗号化個人情報を元の個人情報に復号化する。この復号化部45が、本発明の復号化手段に相当する。
【0083】
また、保護者用端末2は、サーバ装置3を介して特権者等端末から入手した公開鍵を記憶する公開鍵記憶部46と、公開鍵を用いてアクセスキーを暗号化する鍵暗号化部47を備えている。鍵暗号化部47は、暗号化したアクセスキー(特権鍵という)を無線通信部10を介してタグ装置1へ送信する。この鍵暗号化部47が、本発明の鍵暗号化手段に相当する。
【0084】
つづいて、特権者用端末40の構成について説明する。本実施の形態の特権者用端末40には、携帯電話機やPDAなどの携帯端末のほかに、パーソナルコンピュータなどの端末も含まれる。
【0085】
図15は、特権者用端末40の構成を示すブロック図である。図15に示すように、特権者用端末40は、特権者が入力操作を行う入力部48と、各種の情報が表示される表示部49を備えている。また、特権者用端末40は、タグ装置1やサーバ装置3と無線通信を行うための無線通信部50と、タグ装置1のタグID情報を読み取るための読取り部51を備えている。この読取り部51は、2次元バーコードなどを用いてタグ装置1の表面に印字したタグID情報を光学的に読み取るものでもよい。
【0086】
また、特権者用端末40は、特権者用端末40ごとにそれぞれ異なる端末ID情報を記憶する端末ID情報記憶部52を備えている。端末ID情報は、特権者用端末40を識別するためのものである。この端末ID情報として、携帯電話機のID情報や電話番号、メールアドレス等を利用してもよく、本システム独自の個体毎に異なるID情報を用いてもよい。
【0087】
また、特権者用端末40は、特権者等端末に固有の秘密鍵(公開鍵暗号方式の秘密鍵)を記憶する秘密鍵記憶部53と、秘密鍵を用いて、タグ装置1から受信した特権鍵を元のアクセスキーへ復号化する鍵復号化部54を備えている。この鍵復号化部54が、本発明の鍵復号化手段に相当する。
【0088】
また、特権者用端末40は、復号化したアクセスキーを記憶するアクセスキー記憶部55と、タグ装置1から読み取った暗号化個人情報を復号化する復号化部56を備えている。復号化部56は、復号化したアクセスキーを共通鍵として用いて、暗号化個人情報を元の個人情報に復号化する。この復号化部56が、本発明の特権者用復号化手段に相当する。
【0089】
特権者用端末40は、端末ID情報(特権者用端末40の端末ID情報)とアクセスキー(タグ装置1から入手したアクセスキー)をサーバ装置3へ送信して、見守り情報の閲覧要求(後述する)を行う閲覧要求部を備えている。見守り情報の閲覧要求は、特権者が子供の見守り情報を閲覧するときに行われる。
【0090】
つぎに、サーバ装置3の構成について説明する。図16は、サーバ装置3の構成を示すブロック図である。図16に示すように、サーバ装置3は、特権者用端末40から見守り情報の閲覧要求があったときに、見守り情報の閲覧を許可するか否かを決定する閲覧許可部を備えている。この閲覧許可部は、受信した端末ID情報が特権者用端末40のものであり、かつ、受信したアクセスキーと認証DB24の認証情報のアクセスキーが一致したときに、見守り情報の閲覧を許可する。
【0091】
以上のように構成された見守りシステム200について、図面を用いてその動作を説明する。ここでは、本実施の形態の見守りシステム200に特有の動作を中心に説明する。ここで特に言及しない限り、第2の実施の形態の動作は、第1の実施の形態と同様である。
【0092】
(保護者用端末からの個人情報の書込み)
まず、本実施の形態の見守りシステム200において、保護者用端末2を用いてタグ装置1へ個人情報の書込みを行うときの動作について説明する。このとき、個人情報がアクセスキーを用いて暗号化される。
【0093】
図17は、保護者用端末2を用いてタグ装置1へ個人情報を書き込むときの動作の流れを示すフロー図である。図17に示すように、保護者用端末2の入力部8から個人情報が入力されると、保護者用端末2は、ユーザ登録時にサーバから取得したアクセスキーをアクセスキー記憶部14から読み出す(S200)。保護者用端末2は、そのアクセスキーを共通鍵として用いて個人情報を暗号化し(S201)、暗号化個人情報(暗号化した個人情報)をタグ装置1へ送信する(S202)。この暗号化個人情報には、暗号化個人情報記憶部41に格納すべき情報であることを示すフラグなどを付してもよい。
【0094】
タグ装置1は、保護者用端末2から暗号化個人情報を受信すると、その暗号化個人情報を暗号化個人情報記憶部41に書き込んで記憶する(S203)。なお、タグ装置1では、保護者用端末2が暗号化個人情報を書き込む権限を有するか否かの確認処理が行われてもよい。
【0095】
(保護者用端末での個人情報の読出し)
つぎに、本実施の形態の見守りシステム200において、保護者用端末2を用いてタグ装置1の個人情報の読出しを行うときの動作について説明する。このとき、暗号化個人情報がアクセスキーを用いて復号化される。
【0096】
図18は、保護者用端末2を用いてタグ装置1から個人情報を読み出すときの動作の流れを示すフロー図である。図18に示すように、保護者用端末2は、タグ装置1から暗号化個人情報を受信すると(S210)、ユーザ登録時にサーバから取得したアクセスキーをアクセスキー記憶部14から読み出す(S211)。そして、保護者用端末2は、そのアクセスキーを共通鍵として用いて暗号化個人情報を元の個人情報に復号化する(S212)。
【0097】
(保護者用端末からの特権鍵の書込み)
つづいて、本実施の形態の見守りシステム200において、保護者用端末2を用いて特権鍵の書込みを行うときの動作について説明する。このとき、アクセスキーが公開鍵を用いて暗号化される。
【0098】
図19は、保護者用端末2を用いてタグ装置1へ特権鍵を書き込むときの動作の流れを示すフロー図である。図19に示すように、タグ装置1へ特権鍵を書き込むときには、保護者用端末2は、サーバを介して特権者用端末40から入手した公開鍵を公開鍵記憶部46から読み出す(S220)。保護者用端末2は、その公開鍵を用いてアクセスキーを暗号化し(S221)、特権鍵(暗号化したアクセスキー)をタグ装置1へ送信する(S222)。この特権鍵には、特権鍵記憶部42に格納すべき情報であることを示すフラグなどを付してもよい。また公開鍵の入手方法には、例えば、サーバーを介して特権者用端末40から入手する方法、サーバーに公開鍵を記憶しておき保護者用端末はサーバーから入手する方法、あらかじめ端末の製造時に入力させる方法、サービスの加入時等に入力させる方法などの方法がある。
【0099】
タグ装置1は、保護者用端末2から特権鍵を受信すると、その特権鍵を特権鍵記憶部42に書き込んで記憶する(S223)。なお、タグ装置1では、保護者用端末2が特権鍵情報を書き込む権限を有するか否かの確認処理が行われてもよい。
【0100】
(特権者用端末での個人情報の読出し)
つぎに、特権者用端末40を用いてタグ装置1の個人情報の読出しを行うときの動作について説明する。このとき、特権鍵が秘密鍵を用いてアクセスキーに復号化され、暗号化個人情報がそのアクセスキーを用いて復号化される。
【0101】
図20は、特権者用端末40を用いてタグ装置1から個人情報を読み出すときの動作の流れを示すフロー図である。図20に示すように、特権者用端末40は、タグ装置1から特権鍵を受信すると(S230)、特権者用端末40の秘密鍵を読み出す(S231)。そして、特権者用端末40は、その秘密鍵を用いて特権鍵を元のアクセスキーに復号化する(S232)。
【0102】
そして、保護者用端末2は、タグ装置1から暗号化個人情報を受信し(S233)、そのアクセスキーを共通鍵として用いて暗号化個人情報を元の個人情報に復号化する(S234)。
【0103】
(特権者用端末からの見守り情報の閲覧)
つづいて、本実施の形態の見守りシステム200において、特権者用端末40から見守り情報の閲覧を行うときの動作について説明する。特権者は、この見守り情報の閲覧を行うことにより、必要なときに見守り対象者の見守り情報を入手することができる。
【0104】
図21は、特権者用端末40からサーバ装置3へ見守り情報の閲覧要求が行われるときの動作の流れを示すフロー図である。図21に示すように、特権者が、見守り対象者の通過情報や画像情報を閲覧しようとする場合には、端末ID情報とアクセスキーをサーバ装置3へ送信して、見守り情報の閲覧要求を行う(S240)。
【0105】
サーバ装置3では、受信した端末ID情報が特権者用端末40のものであり(S241)、かつ、受信したアクセスキーが認証DB24の認証情報のアクセスキーと合致したときに(S242)、見守り対象者の通過情報や画像情報の閲覧が許可され、見守り対象者の通過情報と画像情報が特権者用端末40へ送信される(S243)。
【0106】
このような発明の第2の実施の形態の見守りシステム200によっても、第1の実施の形態と同様の作用効果を奏することができる。
【0107】
そのうえ、本実施の形態では、個人情報を見守り対象者のタグ装置1に安全に書き込むことができる。個人情報は、保護者用端末2に固有の共通鍵を用いて暗号化されている。そのため、見守り対象者のタグ装置1の中に記憶した個人情報は、保護者用端末2からしか読むことができない。これにより、保護者用端末2以外の端末(共通鍵を持たない端末)からはタグ装置1の中に記憶した個人情報を解読することができず、個人情報の漏洩を防ぐことができ、システムの安全性が向上する。
【0108】
また、本実施の形態では、アクセスキーが共通鍵として兼用される。アクセスキーは、タグID情報と端末ID情報に基づいて生成されるので、第三者が不正に生成することが困難である。したがって、個人情報を見守り対象者のタグ装置1に安全に書き込むことができる。また、保護者用端末2以外の端末(アクセスキーを持たない端末)からは見守り対象者のタグ装置1の中に記憶した個人情報を解読することができず、個人情報の漏洩を防ぐことができ、システムの安全性が向上する。
【0109】
また、本実施の形態では、保護者と特権者のみが参照できる個人情報を見守り対象者のタグ装置1に安全に書き込むことができる。タグ装置1には、個人情報の暗号化に用いたアクセスキーが暗号化された特権鍵が記憶されている。特権鍵は、特権者用端末40の公開鍵で暗号化されている。したがって、特権者は、特権者用端末40の秘密鍵を用いて特権鍵を復号化して、アクセスキーを入手することができる。特権者は、このアクセスキーを用いることにより、保護者用端末2を介在することなく、タグ装置1から見守り対象者の個人情報(例えば、氏名や連絡先、保護者の氏名など)を取り出すことができる。
【0110】
つまり、本実施の形態では、個人情報が、アクセスキーを用いて暗号化されてタグ情報に記憶されている。したがって、アクセスキーを持っている者(ユーザ)でなければ個人情報を入手することができない。これにより、他の端末からは個人情報の内容を不正に解読することができず、システムの安全性が向上する。
【0111】
この場合、特権者用端末40は、タグ装置1に記憶した見守り対象者や見守り保護者の個人情報(見守り対象者の氏名や連絡先、保護者の氏名など)を、保護者用端末2を介することなく、安全に取り出すことができる。これにより、特権者は、見守り対象者や見守り保護者へ迅速な対応が可能になる。
【0112】
また、特権者用端末40は、アクセスキーを用いて、サーバ装置3の認証DB24の認証情報にアクセスすることができる。これにより、特権者は、特権者用端末40を用いて見守り対象者の通過情報や画像情報を閲覧することが可能になる。
【0113】
(第3の実施の形態)
次に、本発明の第3の実施の形態の見守りシステムを図22〜図29を用いて説明する。本実施の形態の見守りシステムでは、代行者用端末が使用される。また、期限付きのアクセスキーが利用される。
【0114】
以下、本実施の形態の見守りシステムについて説明するが、ここでは、第1の実施の形態と相違する点を中心に説明する。つまり、ここで特に言及しない限り、第3の実施の形態の構成は、第1の実施の形態と同様である。
【0115】
まず、見守りシステムの全体の構成について説明する。図22は、本実施の形態の見守りシステムの構成を示すブロック図である。図22に示すように、本実施の形態の見守りシステム300は、見守り保護者(母親)の代わりに見守り対象者(子供)の見守りを一時的に代行する見守り代行者(例えば、父親や祖父母、近隣の知人など)が使用する代行者用端末60を備えている。なお、図22では、説明の便宜のため、代行者用端末60が1つだけ図示されているが、代行者用端末60の数は2つ以上であってもよい。
【0116】
つぎに、見守りシステム300の各構成について図面を用いて説明する。ここでは、まず、保護者用端末2の構成について説明する。図23は、保護者用端末2の構成を示すブロック図である。本実施の形態では、保護者用端末2の入力部8から、見守り代行者や見守り代行期限などの代行情報(代行する権限の委譲先のメールアドレスや、代行する権限の委譲期限など)が入力される。したがって、この入力部8が、本発明の代行情報入力手段に相当する。
【0117】
また、保護者用端末2の登録要求部15は、認証情報の登録要求を行うときに、タグID情報と端末ID情報と登録者情報とともに、上記の代行情報(委譲先や委譲期限など)をサーバ装置3へ送信するように構成されている。
【0118】
つづいて、代行者用端末60の構成について説明する。本実施の形態の代行者用端末60には、携帯電話機やPDAなどの携帯端末のほかに、パーソナルコンピュータなどの端末も含まれる。
【0119】
図24は、代行者用端末60の構成を示すブロック図である。図24に示すように、代行者用端末60は、見守り代行者が入力操作を行う入力部61と、各種の情報が表示される表示部62を備えている。また、代行者用端末60は、タグ装置1やサーバ装置3と無線通信を行うための無線通信部63と、タグ装置1のタグID情報を読み取るための読取り部64を備えている。この読取り部64は、2次元バーコードなどを用いてタグ装置1の表面に印字したタグID情報を光学的に読み取るものでもよい。
【0120】
代行者用端末60は、代行者用端末60ごとにそれぞれ異なる端末ID情報を記憶する端末ID情報記憶部65を備えている。端末ID情報は、代行者用端末60を識別するためのものである。この端末ID情報として、携帯電話機のID情報や電話番号、メールアドレス等を利用してもよく、本システム独自の個体毎に異なるID情報を用いてもよい。
【0121】
また、代行者用端末60は、サーバから受信する代行者用情報(委譲期限などの情報や、サーバ装置3へのアクセス方法などの情報)を記憶する代行者用情報記憶部66と、期限付アクセスキー(期限付きのアクセスキー)を記憶する期限付アクセスキー記憶部67を備えている。ここでは、期限付アクセスキー記憶部67が、本発明の期限付アクセスキー情報記憶手段に相当する。
【0122】
代行者用端末60は、端末ID情報(代行者用端末60の端末ID情報)と期限付アクセスキーをサーバ装置3へ送信して、見守り情報の閲覧要求(後述する)を行う閲覧要求部を備えている。見守り情報の閲覧要求は、見守り代行者が子供の見守り情報を閲覧するときに行われる。ここでは、閲覧要求部が、本発明のアクセス要求手段に相当する。
【0123】
つぎに、サーバ装置3の構成について説明する。図25は、サーバ装置3の構成を示すブロック図である。本実施の形態では、通知部28は、保護者用端末2へ見守り情報を送信するときに、委譲期限内の代行者用端末60へも見守り情報を送信する。また、DB登録部22は、認証情報の登録処理を行うときに、タグID情報と端末ID情報と登録者情報とアクセスキーとともに、委譲先情報と委譲期限を関係付けて認証DB24に記憶させる。
【0124】
図26は、認証DB24に記憶される認証情報の一例を示した図である。図26に示した例では、タグID「12345678」、端末ID「07654321」、登録者情報「xx.xx@xxx.ne.jp(保護者のメールアドレス)」、委譲先情報「yyy.yy@xxx.ne.jp(見守り代行者のメールアドレス)」、委譲期限「2007年1月15日19時00分」、アクセスキー「qwe432AS」が、一組の認証情報として関連付けられて記憶されている。
【0125】
図25に示すように、サーバ装置3は、保護者用端末2から受信したタグID情報と端末ID情報と登録者情報と代行情報(委譲期限)に基づいて、期限付アクセスキーを生成する期限付アクセスキー生成部69を備えている。期限付アクセスキーは、アクセスキー生成部21で生成したアクセスキーに期限を付したもの、あるいは保護者用端末2から受信したタグID情報と端末ID情報と登録者情報と代行情報とから生成したものである。つまり、期限付アクセスキーを生成するとは、アクセスキーに委譲期限を付加することであるともいえる。この期限付アクセスキー生成部69は、本発明の期限付アクセスキー生成手段に相当する。
【0126】
また、サーバ装置3は、保護者用端末2から受信した代行情報(委譲先のメールアドレス)に基づいて、期限付アクセスキーを代行者用端末60へ送信する期限付アクセスキー送信部70を備えている。この期限付アクセスキー送信部70は、本発明の期限付アクセスキー送信手段に相当する。
【0127】
サーバ装置3は、委譲期限が経過したときに、期限付アクセスキーを無効にするデータベース期限管理部71(DB期限管理部71)を備えている。図26に示した例では、アクセスキー「qwe432AS」は、委譲期限「2007年1月15日19時00分」を経過すると無効になり、使用できなくなる。
【0128】
また、サーバ装置3は、代行者用端末60から見守り情報の閲覧要求があったときに、見守り情報の閲覧を許可するか否かを決定する閲覧許可部を備えている。この閲覧許可部は、受信した端末ID情報が代行者用端末60のものであり、かつ、受信した期限付アクセスキーが委譲期限内のものであり、かつ、その期限付アクセスキーと認証DB24の認証情報のアクセスキーが一致したときに、見守り情報の閲覧を許可する。この閲覧許可部は、本発明のアクセス許可手段に相当する。
【0129】
以上のように構成された見守りシステム300について、図面を用いてその動作を説明する。ここでは、本実施の形態の見守りシステム300に特有の動作を中心に説明する。ここで特に言及しない限り、第3の実施の形態の動作は、第1の実施の形態と同様である。
【0130】
(期限付アクセスキーの利用)
まず、本実施の形態の見守りシステム300において、期限付アクセスキーを利用するときの動作について説明する。期限付アクセスキーを利用する場合には、まず、見守りシステム300の認証情報の登録を行う。
【0131】
図27は、期限付アクセスキーを利用するときの動作の流れを示すシーケンス図である。図27に示すように、まず、ユーザ登録を行うときと同様に、保護者用端末2を用いて、タグ装置1のタグID情報を読み取る(S300)。次に、保護者用端末2は、タグID情報と端末ID情報と登録者情報とともに、保護者用端末2の入力部8から入力された代行情報(委譲先と委譲期限)をサーバ装置3へ送信し、認証情報の登録要求を行う(S301)。
【0132】
サーバ装置3では、保護者用端末2から受信したタグID情報と端末ID情報と登録者情報を基にして、アクセスキーが生成される(S302)。また、代行情報(委譲期限)に基づいて、期限付アクセスキーが生成される(S303)。そして、タグID情報と端末ID情報と登録者情報と代行情報(委譲先と委譲期限)とアクセスキーを関係付けて、一組の認証情報として認証DB24に登録する(S304)。このようにして、認証DB24に、認証情報が記憶される。
【0133】
サーバ装置3は、登録要求の応答として保護者用端末2へアクセスキーを返信する(S305)。保護者用端末2は、サーバから受信したアクセスキーを記憶する(S306)。保護者用端末2では、このアクセスキーを用いて、以降のサーバ装置3への問い合わせ(参照要求や更新要求や削除要求など)が行われる。
【0134】
また、サーバ装置3は、代行者用端末60へ期限付アクセスキーと代行者用情報を送信する(S307)。代行者用端末60は、サーバから受信した期限付アクセスキーと代行者用情報を記憶する(S308)。代行者用端末60では、この期限付アクセスキーを用いてサーバ装置3への問い合わせ(閲覧要求)が行われる。
【0135】
そして、委譲期限が経過すると、サーバ装置3は、期限付アクセスキーを無効にする(S309)。その後、代行者用端末60では、この期限付アクセスキーを用いてサーバ装置3への問い合わせ(閲覧要求)を行うことができなくなる。
【0136】
なお、サーバ装置3は、委譲期限を監視してもよい。例えば、サーバ装置3は、委譲期限が近づいてきたときに、保護者用端末2へ期限切れが迫っている旨を通知してもよい。
【0137】
(見守り情報の自動送信)
次に、本実施の形態の見守りシステム300において、保護者用端末2と代行者用端末60へ見守り情報の自動送信が行われるときの動作について説明する。ここでは、ある見守りノード4の付近を見守り対象者が通過したときの自動送信の動作の例を説明する。これにより、見守り保護者と見守り代行者には、見守り対象者が見守りノード4の付近を通過するたびに、その見守り対象者の見守り情報が自動的に通知される。
【0138】
図28は、保護者用端末2と代行者用端末60へ見守り情報の自動送信が行われるときの動作の流れを示すフロー図である。図28に示すように、タグ装置1を所持した見守り対象者が、見守りノード4の近傍を通過すると、タグリーダ32によってタグ装置1が検知され、タグID情報が読み取られる(S310)。また、このとき、タグリーダ32によってタグ装置1が検知されると、カメラ33によって見守りノード4の近傍の画像が撮影される(S311)。そして、見守り対象者をタグリーダ32で検知したときの通過情報とカメラ33で撮影した画像情報が、見守りノード4からサーバ装置3へ送信される(S312)。
【0139】
サーバ装置3では、見守り対象者の通過情報と画像情報が、通過情報DB25と画像DB26にそれぞれ記録される(S313)。そして、認証DB24に登録された認証情報に基づいて、タグ装置1(タグID情報)に対応する保護者用端末2(端末ID情報)が特定され(S314)、見守り対象者の通過情報と画像情報が保護者用端末2へ自動的に送信される(S315)。
【0140】
それと同時に、認証DB24に登録された代行情報(委譲先と委譲期限)に基づいて、タグ装置1(タグID情報)に対応する期限内の代行者用端末60がある場合には(S316)、見守り対象者の通過情報と画像情報が代行者用端末60へ自動的に送信される(S317)。なお、委譲期限が経過した後は、代行者用端末60への自動送信は行われない。ここで、委譲期限は、保護者用端末からの入力によらず、一定の期間(例えば2時間や1日などという設定期間)をあらかじめ定めておいてもよい。
【0141】
(見守り情報の閲覧)
つづいて、本実施の形態の見守りシステム300において、代行者用端末60から見守り情報の閲覧を行うときの動作について説明する。見守り代行者は、この見守り情報の閲覧を行うことにより、所望なタイミングで見守り対象者の見守り情報を入手することができる。
【0142】
図29は、保護者用端末2からサーバ装置3へ見守り情報の閲覧要求が行われるときの動作の流れを示すフロー図である。図29に示すように、見守り保護者が、見守り対象者の通過情報や画像情報を閲覧しようとする場合には、端末ID情報と期限付アクセスキーをサーバ装置3へ送信して、見守り情報の閲覧要求を行う(S320)。
【0143】
サーバ装置3では、受信した端末ID情報が代行者用端末60のものであり(S321)、受信した期限付アクセスキーが委譲期限内のものであって(S322)、その期限付アクセスキーが認証DB24の認証情報のアクセスキーと合致したときに(S323)、見守り対象者の通過情報や画像情報の閲覧が許可され、見守り対象者の通過情報と画像情報が代行者用端末60へ送信される(S324)。
【0144】
このような第3の実施の形態の見守りシステム300によっても、第1の実施の形態と同様の作用効果を奏することができる。
【0145】
そのうえ、本実施の形態では、見守り保護者は、自分の保護者用端末2を用いることにより、見守り対象者の見守りを代行する権限を見守り代行者に容易に委譲することができる。つまり、見守り対象者の様子を見守る権限を、信頼できる見守り代行者へ簡単かつ安全に委譲することができる。見守り代行者は、見守り代行期限内であれば、期限付アクセスキーを用いて、見守り対象者の見守り情報へアクセスすることができる。
【0146】
この場合、期限付アクセスキーを用いて、見守り情報へのアクセスを管理することができる。例えば、設定した委譲期限を超過した後は、見守り情報(見守り対象者の通過情報や画像情報など)へ代行者用端末60がアクセスするのを禁止することができる。また、設定した期限が経過した後は、見守り情報(見守り対象者の通過情報や画像情報など)を代行者用端末60へ通知するのを停止することができる。
【0147】
見守り代行期限内であれば、保護者用端末2と同様に代行者用端末60へも見守り情報(見守り対象者の通過情報や画像情報など)が送信される。これにより、代行者も、見守り保護者と同様に、見守り対象者の見守り情報を入手することができる。ここで見守り代行期限は無期限の設定も可能とするもので、保護者用端末から代行解除要求があるまで権限を委譲することとしてもよい。代行解除は代行設定と同一の方式で行なうか、別途電話連絡などでサーバの管理者が行なうなど、種々の方法が可能である。
【0148】
つまり、委譲期限が満了するまでの間は、見守り保護者と見守り代行者は、各々の端末を用いて、見守り対象者の見守り情報(通過情報や画像情報)にアクセスすることができる。また、見守り対象者が見守りノード4の近傍を通過したことが検知されると、通過情報や画像情報が、見守り保護者と見守り代行者にそれぞれ通知される。
【0149】
なお、サービス提供者や警察やセキュリティ会社などの特権者に、一時的に見守りの権限を委譲することも可能である。その場合、委譲先の情報は、特定の共通情報(例えば、特権者の名称「○○警察署、△△セキュリティ会社」など)を設定してもよい。そして、特権者が使用する特権者用端末40は、特定の共通情報を委譲先情報としてサーバ装置3にアクセスすることにより、見守り対象者の見守り情報にアクセスできるようにしてもよい。
【0150】
以上、本発明の実施の形態を例示により説明したが、本発明の範囲はこれらに限定されるものではなく、請求項に記載された範囲内において目的に応じて変更・変形することが可能である。
【産業上の利用可能性】
【0151】
以上のように、本発明にかかる見守りシステムは、保護者用端末の情報とタグ装置の情報の関係付けを簡単に登録することができるという効果を有し、登下校時の児童の見守りを行う見守りシステム等として有用である。
【図面の簡単な説明】
【0152】
【図1】本発明の第1の実施の形態における見守りシステムのブロック図
【図2】第1の実施の形態のタグ装置のブロック図
【図3】第1の実施の形態の保護者用端末のブロック図
【図4】第1の実施の形態のサーバ装置のブロック図
【図5】第1の実施の形態の認証情報のデータ構造を示す図
【図6】第1の実施の形態の見守りノードのブロック図
【図7】第1の実施の形態における認証情報の新規登録の動作説明のためのシーケンス図
【図8】第1の実施の形態における保護者用端末への自動送信の動作説明のためのフロー図
【図9】第1の実施の形態における保護者用端末からサーバ装置への参照要求の動作説明のためのフロー図
【図10】第1の実施の形態における認証情報の更新の動作説明のためのシーケンス図
【図11】第1の実施の形態における認証情報の削除の動作説明のためのシーケンス図
【図12】本発明の第2の実施の形態における見守りシステムのブロック図
【図13】第2の実施の形態のタグ装置のブロック図
【図14】第2の実施の形態の保護者用端末のブロック図
【図15】第2の実施の形態の特権者用端末のブロック図
【図16】第2の実施の形態のサーバ装置のブロック図
【図17】第2の実施の形態における保護者用端末からタグ装置への個人情報の書込みの動作説明のためのフロー図
【図18】第2の実施の形態における保護者用端末でのタグ装置からの個人情報の読出しの動作説明のためのフロー図
【図19】第2の実施の形態における保護者用端末からタグ装置への特権鍵の書込みの動作説明のためのフロー図
【図20】第2の実施の形態における特権者用端末でのタグ装置からの個人情報の読出しの動作説明のためのフロー図
【図21】第2の実施の形態における保護者用端末からサーバ装置への閲覧要求の動作説明のためのフロー図
【図22】本発明の第3の実施の形態における見守りシステムのブロック図
【図23】第3の実施の形態の保護者用端末のブロック図
【図24】第3の実施の形態の代行者用端末のブロック図
【図25】第3の実施の形態のサーバ装置のブロック図
【図26】第3の実施の形態の認証情報のデータ構造を示す図
【図27】第3の実施の形態における期限付アクセスキーを利用するときの動作説明のためのシーケンス図
【図28】第3の実施の形態における保護者用端末と代行者用端末への自動送信の動作説明のためのフロー図
【図29】第3の実施の形態における代行者用端末からサーバ装置への参照要求の動作説明のためのフロー図
【符号の説明】
【0153】
1 タグ装置
2 保護者用端末
3 サーバ装置
4 見守りノード
7 タグID情報記憶部
8 入力部
11 読取り部
12 端末ID情報記憶部
14 アクセスキー記憶部
15 登録要求部
21 アクセスキー生成部
22 DB登録部
23 返信部
40 特権者用端末
41 暗号化個人情報記憶部
42 特権鍵記憶部
44 暗号化部
45 復号化部
47 鍵暗号化部
54 鍵復号化部
56 復号化部
60 代行者用端末
67 期限付アクセスキー記憶部
68 閲覧要求部
69 期限付アクセスキー生成部
70 期限付アクセスキー送信部
72 閲覧許可部
100、200、300 見守りシステム
【特許請求の範囲】
【請求項1】
見守り対象者が所持するタグ装置と、前記見守り対象者の見守りを行う見守り保護者が使用する保護者用端末と、前記保護者用端末と通信可能なサーバ装置とを備え、前記サーバ装置から前記保護者用端末へ前記見守り対象者の状況を示す見守り情報を送信する見守りシステムにおいて、
前記タグ装置は、
前記タグ装置を識別するタグ識別情報を記憶するタグ識別情報記憶手段を備え、
前記保護者用端末は、
前記タグ装置のタグ識別情報を読み取る読取り手段と、
前記保護者用端末を識別する端末識別情報を記憶する端末識別情報記憶手段と、
前記タグ識別情報と前記端末識別情報を前記サーバ装置へ送信して、前記タグ装置と前記保護者用端末の関係付けを認証する認証情報の登録要求を行う登録要求手段と、
前記登録要求の返信として前記サーバ装置から受信したアクセスキー情報を記憶するアクセスキー記憶手段とを備え、
前記サーバ装置は、
前記登録要求を受け付けたときに、前記保護者用端末から受信した前記タグ識別情報と前記端末識別情報に基づいて、前記見守り情報へのアクセスを許可する前記アクセスキー情報を生成するアクセスキー生成手段と、
前記登録要求の返信として前記アクセスキーを前記タグ装置へ送信する返信手段と、
前記タグ識別情報と前記端末識別情と前記アクセスキー情報を、前記認証情報として認証データベースに登録するデータベース登録手段とを備えたことを特徴とする見守りシステム。
【請求項2】
前記タグ装置と前記保護者用端末は通信可能であり、
前記保護者用端末は、
前記見守り対象者または前記見守り保護者に関する個人情報を入力する個人情報入力手段と、
前記保護者用端末に固有の共通鍵情報を用いて前記個人情報を暗号化個人情報へ暗号化して、前記暗号化個人情報を前記タグ装置へ送信する暗号化手段と、
前記暗号化個人情報を前記タグ装置から受信して、前記共通鍵情報を用いて前記暗号化個人情報を前記個人情報へ復号化する復号化手段と備え、
前記タグ装置は、
前記保護者用端末から送信された前記暗号化個人情報を記憶する暗号化個人情報記憶手段を備えたことを特徴とする請求項1に記載の見守りシステム。
【請求項3】
前記暗号化手段および前記復号化手段は、前記アクセスキー情報を前記共通鍵情報として用いることを特徴とする請求項2に記載の見守りシステム。
【請求項4】
前記タグ装置と通信可能であり、前記個人情報を閲覧する特権を有する特権者が使用する特権者用端末を備え、
前記保護者用端末は、
前記特権者用端末に固有の公開鍵情報を用いて前記共通鍵情報を特権鍵情報へ暗号化して、前記特権鍵情報を前記タグ装置へ送信する鍵暗号化手段を備え、
前記タグ装置は、
前記保護者用端末から受信した前記特権鍵情報を記憶する特権鍵記憶手段を備え、
前記特権者用端末は、
前記特権鍵情報を前記タグ装置から受信して、前記公開鍵情報に対応する秘密鍵情報を用いて前記特権鍵情報を前記共通鍵情報へ復号化する鍵復号化手段と、
前記暗号化個人情報を前記タグ装置から受信して、前記復号化した共通鍵情報を用いて前記暗号化個人情報を前記個人情報へ復号化する特権者用復号化手段とを備えたことを特徴とする請求項2または請求項3に記載の見守りシステム。
【請求項5】
前記サーバ装置と通信可能であり、前記見守り対象者の見守りを代行する見守り代行者が使用する代行者用端末を備え、
前記保護者用端末は、
前記見守り代行者および見守り代行期限に関する代行情報を入力する代行情報入力手段を備え、
前記登録要求手段は、前記認証情報の登録要求として、前記タグ識別情報と前記端末識別情報と前記代行情報を前記サーバ装置へ送信し、
前記サーバ装置は、
前記保護者用端末から受信した前記代行情報に基づいて、前記見守り代行期限を前記アクセスキー情報に付した期限付アクセスキー情報を生成する期限付アクセスキー生成手段と、
前記保護者用端末から受信した前記代行情報に基づいて、前記見守り代行者の代行者用端末へ前記期限付アクセスキー情報を送信する期限付アクセスキー送信手段と、
前記見守り代行期限内の前記代行者用端末からアクセス要求を受け付けたときに、前記見守り情報へのアクセスを許可するアクセス許可手段と、
を備え、
前記データベース登録手段は、前記タグ識別情報と前記端末識別情と前記アクセスキー情報と前記代行情報を、前記認証情報として前記認証データベースに登録し、
前記代行者用端末は、
前記サーバ装置から受信した前記期限付アクセスキー情報を記憶する期限付アクセスキー記憶手段と、
前記期限付アクセスキー情報を用いて、前記見守り情報の閲覧を要求する前記アクセス要求を行うアクセス要求手段とを備えたことを特徴とする請求項1ないし請求項4のいずれかに記載の見守りシステム。
【請求項6】
前記サーバ装置は、前記保護者用端末へ前記見守り情報を送信するときに、前記見守り代行期限内の前記代行者用端末へ前記見守り情報を送信することを特徴とする請求項5に記載の見守りシステム。
【請求項7】
見守り対象者が所持するタグ装置と、前記見守り対象者の見守りを行う見守り保護者が使用する保護者用端末と、前記保護者用端末と通信可能なサーバ装置とを備え、前記サーバ装置から前記保護者用端末へ前記見守り対象者の状況を示す見守り情報を送信する見守りシステムにおいて用いられる方法であって、
前記タグ装置のタグ識別情報を読み取り、
前記保護者用端末を識別する端末識別情報と前記タグ識別情報に基づいて、前記見守り情報へのアクセスを許可するアクセスキー情報を生成し、
前記アクセスキー情報を前記保護者用端末に記憶するとともに、
前記タグ識別情報と前記端末識別情と前記アクセスキー情報を、前記タグ装置と前記保護者用端末の関係付けを認証する認証情報として認証データベースに登録することを特徴とする認証情報登録方法。
【請求項8】
請求項1に記載の見守りシステムで用いられる保護者用端末であって、
タグ装置のタグ識別情報を読み取る読取り手段と、
前記保護者用端末を識別する端末識別情報を記憶する端末識別情報記憶手段と、
前記タグ識別情報と前記端末識別情報をサーバ装置へ送信して、前記タグ装置と前記保護者用端末の関係付けを認証する認証情報の登録要求を行う登録要求手段と、
見守り情報へのアクセスを許可するアクセスキー情報であって、前記登録要求の返信として前記サーバ装置から受信した前記アクセスキー情報を記憶するアクセスキー記憶手段とを備えたことを特徴とする保護者用端末。
【請求項9】
請求項1に記載の見守りシステムで用いられるサーバ装置であって、
保護者用端末から登録要求を受け付けたときに、前記保護者用端末から受信した前記タグ識別情報と前記端末識別情報に基づいて、見守り情報へのアクセスを許可するアクセスキー情報を生成するアクセスキー生成手段と、
前記登録要求の返信として前記アクセスキーを前記タグ装置へ送信する返信手段と、
前記タグ識別情報と前記端末識別情と前記アクセスキー情報を、前記タグ装置と前記保護者用端末の関係付けを認証する認証情報として認証データベースに登録するデータベース登録手段とを備えたことを特徴とするサーバ装置。
【請求項10】
請求項4に記載の見守りシステムで用いられる特権者用端末であって、
前記特権者用端末に固有の公開鍵情報を用いて共通鍵情報を暗号化した特権鍵情報をタグ装置から受信して、前記公開鍵情報に対応する秘密鍵情報を用いて前記特権鍵情報を前記共通鍵情報へ復号化する鍵復号化手段と、
前記共通鍵情報を用いて個人情報を暗号化した暗号化個人情報を前記タグ装置から受信して、前記復号化した共通鍵情報を用いて前記暗号化個人情報を前記個人情報へ復号化する特権者用復号化手段とを備えたことを特徴とする特権者用端末。
【請求項11】
請求項5に記載の見守りシステムで用いられる代行者用端末であって、
見守り情報へのアクセスを許可するアクセスキー情報に見守り代行期限を付した期限付アクセスキー情報であって、前記サーバ装置から受信した前記期限付アクセスキー情報を記憶する期限付アクセスキー記憶手段と、
前記期限付アクセスキー情報を用いて、前記見守り情報の閲覧を要求する前記アクセス要求を行うアクセス要求手段とを備えたことを特徴とする代行者用端末。
【請求項1】
見守り対象者が所持するタグ装置と、前記見守り対象者の見守りを行う見守り保護者が使用する保護者用端末と、前記保護者用端末と通信可能なサーバ装置とを備え、前記サーバ装置から前記保護者用端末へ前記見守り対象者の状況を示す見守り情報を送信する見守りシステムにおいて、
前記タグ装置は、
前記タグ装置を識別するタグ識別情報を記憶するタグ識別情報記憶手段を備え、
前記保護者用端末は、
前記タグ装置のタグ識別情報を読み取る読取り手段と、
前記保護者用端末を識別する端末識別情報を記憶する端末識別情報記憶手段と、
前記タグ識別情報と前記端末識別情報を前記サーバ装置へ送信して、前記タグ装置と前記保護者用端末の関係付けを認証する認証情報の登録要求を行う登録要求手段と、
前記登録要求の返信として前記サーバ装置から受信したアクセスキー情報を記憶するアクセスキー記憶手段とを備え、
前記サーバ装置は、
前記登録要求を受け付けたときに、前記保護者用端末から受信した前記タグ識別情報と前記端末識別情報に基づいて、前記見守り情報へのアクセスを許可する前記アクセスキー情報を生成するアクセスキー生成手段と、
前記登録要求の返信として前記アクセスキーを前記タグ装置へ送信する返信手段と、
前記タグ識別情報と前記端末識別情と前記アクセスキー情報を、前記認証情報として認証データベースに登録するデータベース登録手段とを備えたことを特徴とする見守りシステム。
【請求項2】
前記タグ装置と前記保護者用端末は通信可能であり、
前記保護者用端末は、
前記見守り対象者または前記見守り保護者に関する個人情報を入力する個人情報入力手段と、
前記保護者用端末に固有の共通鍵情報を用いて前記個人情報を暗号化個人情報へ暗号化して、前記暗号化個人情報を前記タグ装置へ送信する暗号化手段と、
前記暗号化個人情報を前記タグ装置から受信して、前記共通鍵情報を用いて前記暗号化個人情報を前記個人情報へ復号化する復号化手段と備え、
前記タグ装置は、
前記保護者用端末から送信された前記暗号化個人情報を記憶する暗号化個人情報記憶手段を備えたことを特徴とする請求項1に記載の見守りシステム。
【請求項3】
前記暗号化手段および前記復号化手段は、前記アクセスキー情報を前記共通鍵情報として用いることを特徴とする請求項2に記載の見守りシステム。
【請求項4】
前記タグ装置と通信可能であり、前記個人情報を閲覧する特権を有する特権者が使用する特権者用端末を備え、
前記保護者用端末は、
前記特権者用端末に固有の公開鍵情報を用いて前記共通鍵情報を特権鍵情報へ暗号化して、前記特権鍵情報を前記タグ装置へ送信する鍵暗号化手段を備え、
前記タグ装置は、
前記保護者用端末から受信した前記特権鍵情報を記憶する特権鍵記憶手段を備え、
前記特権者用端末は、
前記特権鍵情報を前記タグ装置から受信して、前記公開鍵情報に対応する秘密鍵情報を用いて前記特権鍵情報を前記共通鍵情報へ復号化する鍵復号化手段と、
前記暗号化個人情報を前記タグ装置から受信して、前記復号化した共通鍵情報を用いて前記暗号化個人情報を前記個人情報へ復号化する特権者用復号化手段とを備えたことを特徴とする請求項2または請求項3に記載の見守りシステム。
【請求項5】
前記サーバ装置と通信可能であり、前記見守り対象者の見守りを代行する見守り代行者が使用する代行者用端末を備え、
前記保護者用端末は、
前記見守り代行者および見守り代行期限に関する代行情報を入力する代行情報入力手段を備え、
前記登録要求手段は、前記認証情報の登録要求として、前記タグ識別情報と前記端末識別情報と前記代行情報を前記サーバ装置へ送信し、
前記サーバ装置は、
前記保護者用端末から受信した前記代行情報に基づいて、前記見守り代行期限を前記アクセスキー情報に付した期限付アクセスキー情報を生成する期限付アクセスキー生成手段と、
前記保護者用端末から受信した前記代行情報に基づいて、前記見守り代行者の代行者用端末へ前記期限付アクセスキー情報を送信する期限付アクセスキー送信手段と、
前記見守り代行期限内の前記代行者用端末からアクセス要求を受け付けたときに、前記見守り情報へのアクセスを許可するアクセス許可手段と、
を備え、
前記データベース登録手段は、前記タグ識別情報と前記端末識別情と前記アクセスキー情報と前記代行情報を、前記認証情報として前記認証データベースに登録し、
前記代行者用端末は、
前記サーバ装置から受信した前記期限付アクセスキー情報を記憶する期限付アクセスキー記憶手段と、
前記期限付アクセスキー情報を用いて、前記見守り情報の閲覧を要求する前記アクセス要求を行うアクセス要求手段とを備えたことを特徴とする請求項1ないし請求項4のいずれかに記載の見守りシステム。
【請求項6】
前記サーバ装置は、前記保護者用端末へ前記見守り情報を送信するときに、前記見守り代行期限内の前記代行者用端末へ前記見守り情報を送信することを特徴とする請求項5に記載の見守りシステム。
【請求項7】
見守り対象者が所持するタグ装置と、前記見守り対象者の見守りを行う見守り保護者が使用する保護者用端末と、前記保護者用端末と通信可能なサーバ装置とを備え、前記サーバ装置から前記保護者用端末へ前記見守り対象者の状況を示す見守り情報を送信する見守りシステムにおいて用いられる方法であって、
前記タグ装置のタグ識別情報を読み取り、
前記保護者用端末を識別する端末識別情報と前記タグ識別情報に基づいて、前記見守り情報へのアクセスを許可するアクセスキー情報を生成し、
前記アクセスキー情報を前記保護者用端末に記憶するとともに、
前記タグ識別情報と前記端末識別情と前記アクセスキー情報を、前記タグ装置と前記保護者用端末の関係付けを認証する認証情報として認証データベースに登録することを特徴とする認証情報登録方法。
【請求項8】
請求項1に記載の見守りシステムで用いられる保護者用端末であって、
タグ装置のタグ識別情報を読み取る読取り手段と、
前記保護者用端末を識別する端末識別情報を記憶する端末識別情報記憶手段と、
前記タグ識別情報と前記端末識別情報をサーバ装置へ送信して、前記タグ装置と前記保護者用端末の関係付けを認証する認証情報の登録要求を行う登録要求手段と、
見守り情報へのアクセスを許可するアクセスキー情報であって、前記登録要求の返信として前記サーバ装置から受信した前記アクセスキー情報を記憶するアクセスキー記憶手段とを備えたことを特徴とする保護者用端末。
【請求項9】
請求項1に記載の見守りシステムで用いられるサーバ装置であって、
保護者用端末から登録要求を受け付けたときに、前記保護者用端末から受信した前記タグ識別情報と前記端末識別情報に基づいて、見守り情報へのアクセスを許可するアクセスキー情報を生成するアクセスキー生成手段と、
前記登録要求の返信として前記アクセスキーを前記タグ装置へ送信する返信手段と、
前記タグ識別情報と前記端末識別情と前記アクセスキー情報を、前記タグ装置と前記保護者用端末の関係付けを認証する認証情報として認証データベースに登録するデータベース登録手段とを備えたことを特徴とするサーバ装置。
【請求項10】
請求項4に記載の見守りシステムで用いられる特権者用端末であって、
前記特権者用端末に固有の公開鍵情報を用いて共通鍵情報を暗号化した特権鍵情報をタグ装置から受信して、前記公開鍵情報に対応する秘密鍵情報を用いて前記特権鍵情報を前記共通鍵情報へ復号化する鍵復号化手段と、
前記共通鍵情報を用いて個人情報を暗号化した暗号化個人情報を前記タグ装置から受信して、前記復号化した共通鍵情報を用いて前記暗号化個人情報を前記個人情報へ復号化する特権者用復号化手段とを備えたことを特徴とする特権者用端末。
【請求項11】
請求項5に記載の見守りシステムで用いられる代行者用端末であって、
見守り情報へのアクセスを許可するアクセスキー情報に見守り代行期限を付した期限付アクセスキー情報であって、前記サーバ装置から受信した前記期限付アクセスキー情報を記憶する期限付アクセスキー記憶手段と、
前記期限付アクセスキー情報を用いて、前記見守り情報の閲覧を要求する前記アクセス要求を行うアクセス要求手段とを備えたことを特徴とする代行者用端末。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【公開番号】特開2009−53924(P2009−53924A)
【公開日】平成21年3月12日(2009.3.12)
【国際特許分類】
【出願番号】特願2007−220007(P2007−220007)
【出願日】平成19年8月27日(2007.8.27)
【出願人】(000005821)パナソニック株式会社 (73,050)
【Fターム(参考)】
【公開日】平成21年3月12日(2009.3.12)
【国際特許分類】
【出願日】平成19年8月27日(2007.8.27)
【出願人】(000005821)パナソニック株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]