JP2015022697A - コンテンツ管理システム、位置情報管理装置、コンテンツ管理装置、コンテンツ管理方法及びプログラム - Google Patents
コンテンツ管理システム、位置情報管理装置、コンテンツ管理装置、コンテンツ管理方法及びプログラム Download PDFInfo
- Publication number
- JP2015022697A JP2015022697A JP2013152674A JP2013152674A JP2015022697A JP 2015022697 A JP2015022697 A JP 2015022697A JP 2013152674 A JP2013152674 A JP 2013152674A JP 2013152674 A JP2013152674 A JP 2013152674A JP 2015022697 A JP2015022697 A JP 2015022697A
- Authority
- JP
- Japan
- Prior art keywords
- content
- position information
- user
- management device
- content management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
【課題】記憶が容易で、類推されにくいパスワードを利用した安全性の高いコンテンツセキュリティを提供する。
【解決手段】コンテンツ管理システムは、ユーザが所持する無線端末の位置情報を取得し、管理する位置情報管理装置と、前記ユーザが操作するクライアント端末におけるコンテンツを管理するコンテンツ管理装置とを有するコンテンツ管理システムであって、前記位置情報管理装置は、順序性を有する一以上の位置情報を記憶する記憶手段と、前記ユーザが所持する前記無線端末の一以上の時系列順の位置情報が、前記記憶手段に記憶される前記順序性を有する位置情報と一致するか否かを判定する判定手段とを有し、前記コンテンツ管理装置は、前記判定手段による判定結果に基づき、前記ユーザが操作する前記クライアント端末におけるコンテンツの開示可否を制御する制御手段を有する。
【選択図】図10
【解決手段】コンテンツ管理システムは、ユーザが所持する無線端末の位置情報を取得し、管理する位置情報管理装置と、前記ユーザが操作するクライアント端末におけるコンテンツを管理するコンテンツ管理装置とを有するコンテンツ管理システムであって、前記位置情報管理装置は、順序性を有する一以上の位置情報を記憶する記憶手段と、前記ユーザが所持する前記無線端末の一以上の時系列順の位置情報が、前記記憶手段に記憶される前記順序性を有する位置情報と一致するか否かを判定する判定手段とを有し、前記コンテンツ管理装置は、前記判定手段による判定結果に基づき、前記ユーザが操作する前記クライアント端末におけるコンテンツの開示可否を制御する制御手段を有する。
【選択図】図10
Description
本発明は、コンテンツ管理システム、位置情報管理装置、コンテンツ管理装置、コンテンツ管理方法及びプログラムに関する。
従来、電子的なコンテンツ(ファイル又はデータ)の使用を制限するコンテンツセキュリティを実現する方法として、パスワードによる認証(パスワード認証)を行う方法が知られている。パスワード認証では、予め認証サーバ等に登録されているユーザID及びパスワードと、コンテンツを使用するユーザにより入力されたユーザID及びパスワードとが一致すればコンテンツの使用が可能となる。
しなしながら、パスワード認証におけるパスワードは、複数の文字や数字又はこれらの組合せであり、ユーザがパスワードを覚えやすいように例えば生年月日等が使われる場合が多い。したがって、第三者が生年月日等の情報を入手すれば、容易にパスワードを類推でき、情報漏洩等のセキュリティ上の問題が発生し得る。また、パスワードの総当り攻撃が行われると、パスワードの入力回数等の制限が無い場合、パスワードは破られてしまう。
また、他の認証方法としてICカードを用いた認証(ICカード認証)がある。ICカード認証では、予め認証サーバ等に登録されたICカードのみ使用が許可されるため、パスワード認証のように第三者による類推や総当り攻撃等によりパスワードが破られてしまうおそれはない。
しかしながら、ICカード認証の場合、例えばICカードが盗難された場合、盗難されたICカードを使用すれば、容易になりすましをされてしまうといった問題がある。
そこで、特許文献1には、利用者の固有の行動履歴、例えば利用者の位置の時間変化を利用して不正使用を適確かつ容易に防止することができる認証システムが開示されている。
また、特許文献2には、人の行動パターンに基づいて個人認証を行う技術が開示されている。なお、行動パターンとは、例えば、自宅から駅までの経路を通ったときに、どの時刻にどの場所にいるか、どのくらいの速度で移動するか、どのような場所に途中立ち寄るか等のような、ユーザの行動を特徴付けるものを指している。
一方、非特許文献1には、人の所持する無線端末のGPS受信機を用いて、GPS衛星からの測位信号が受信できない屋内においても、測位を可能とする技術が開示されている。
しかしながら、特許文献1の技術では、受信したGPS信号により利用者の位置を特定するため、一般にコンテンツが使用される屋内のようなGPS信号を受信しづらい環境では、当該技術をコンテンツセキュリティに適用することはできず、上記課題を解決できない。
同様に、特許文献2の技術においても、屋内での行動パターンは想定されておらず、上記課題を解決できない。
また、非特許文献1の技術では、屋内における測位を可能とするが、コンテンツセキュリティに関連する記載はない。
本発明は、上記の点に鑑みてなされたものであって、記憶が容易で、類推されにくいパスワードを利用した安全性の高いコンテンツセキュリティを提供することを目的とする。
そこで上記課題を解決するため、本発明のコンテンツ管理システムは、ユーザが所持する無線端末の位置情報を取得し、管理する位置情報管理装置と、前記ユーザが操作するクライアント端末におけるコンテンツを管理するコンテンツ管理装置とを有するコンテンツ管理システムであって、前記位置情報管理装置は、順序性を有する一以上の位置情報を記憶する記憶手段と、前記ユーザが所持する前記無線端末の一以上の時系列順の位置情報が、前記記憶手段に記憶される前記順序性を有する位置情報と一致するか否かを判定する判定手段とを有し、前記コンテンツ管理装置は、前記判定手段による判定結果に基づき、前記ユーザが操作する前記クライアント端末におけるコンテンツの開示可否を制御する制御手段を有する。
本発明によれば、記憶が容易で、類推されにくいパスワードを利用した安全性の高いコンテンツセキュリティを提供できる。
以下、本発明の実施の形態(以下、実施形態という。)を図面に基づいて説明する。
[システム構成]
図1は、本発明の実施形態におけるコンテンツ管理システムのシステム構成の一例を示す図である。
[システム構成]
図1は、本発明の実施形態におけるコンテンツ管理システムのシステム構成の一例を示す図である。
図1に示すように、本発明の実施形態におけるコンテンツ管理システム1は、コンテンツ管理装置100と、位置情報管理装置200と、無線端末300と、配信装置400と、管理装置500と、クライアント端末600とを有する。ここで、位置情報管理装置200と管理装置500とは、LAN(Local Area Network)又はWAN(Wide Area Network)等のネットワークN1に接続され、互いに通信が可能である。また、コンテンツ管理装置100とクライアント端末600とは、LAN又はWAN等のネットワークN2に接続され、互いに通信が可能である。また、コンテンツ管理装置100と位置情報管理装置200とは、LAN又はWAN等のネットワークN3に接続され、互いに通信が可能である。また、無線端末300と、配信装置400と、管理装置500とは、ZigBee(登録商標)や、Bluetooth(登録商標)や、WiFi(登録商標)のような、無線通信規格に従う無線ネットワークを構成する。
図2は、図1から各装置と無線ネットワークの構成を抜粋した無線ネットワークの構成の一例を示す図である。なお、図2において、各装置の配置と数は、図1と異なる。図2に示されるように、無線ネットワークは、例えば、メッシュ型のネットワークを構成し、管理装置500を介して、位置情報管理装置200が接続されたネットワークN1と接続される。
図1に戻り、本発明の実施形態におけるコンテンツ管理システム1は、無線端末300を所持するユーザの一以上の時系列順の位置情報に基づく動線と、予め定めた順序性を有する一以上の位置情報に基づく動線パスワードとに基づき、クライアント端末600においてコンテンツのデータ(以下、コンテンツという。)の開示可否を制御するシステムである。なお、コンテンツとは、画像データや文書データ等の電子データ(又は電子ファイル)であり、データ形式(ファイル形式)は問わない。なお、本発明の実施形態における順序性とは、情報の順番を示す属性であり、順序性を有する一以上の位置情報とは、順番が定義された位置情報である。そして、動線パスワードは、順番が定義された位置情報の順列である。具体的には、例えば3つの位置情報(x1,y1)、(x2,y2)、(x3、y3)が、(x2,y2)→(x1,y1)→(x3、y3)の順序性を有する(順番として定義されている)場合、動線パスワードは、(x2,y2)→(x1,y1)→(x3、y3)となる。
無線端末300は、例えばIMES(Indoor MEssaging System)のような配信装置400から配信される屋内向けの測位信号を受信して、位置情報を取得可能な装置である。無線端末300は、ユーザが所持する位置情報の管理対象に取り付けられる、例えばRFID(Radio Frequency IDentification)タグやRFIDタグが内蔵又は外部に取り付けられたICカード、スマートフォン、携帯電話機又はタブレットのような無線通信端末である。無線端末300は、測位信号を受信して取得した位置情報を、無線ネットワーク(すなわち、配信装置400及び管理装置500)を介して、位置情報管理装置200に送信する。ここで、例えば、無線ネットワークがZigBeeによって形成される場合には、無線端末300は、ZigBeeエンドポイントとしての機能(データの中継機能を持たず、末端の端末としてのみ動作する機能)を有する。
配信装置400は、例えばIMESのような屋内向けの測位信号を所定の領域に配信する装置である。測位信号は、例えば、緯度、経度、フロア、棟及び所定の領域を示す領域名等によって表される位置情報を含む。配信装置400が送信する位置情報は、その配信装置400が設置された位置(場所)を表す。測位信号が送信される所定の領域は、測位信号を送出する出力によって決定される。上述したように、配信装置400は、無線端末300及び管理装置500とともに、無線ネットワークを形成し、無線端末300からの通信を中継する機能を有する。例えば、無線ネットワークがZigBeeによって構築される場合には、配信装置400は、ZigBeeルータとしての機能(ZigBeeエンドポイント又は他のZigBeeルータからのデータ中継機能)を有する。なお、本発明の実施形態において、配信装置400から測位信号が配信される所定の領域は、図1及び図2に示すように、配信装置400a1、400a2、・・・、400c4に対応する領域をA1、A2、・・・、C4として表す。なお、図1及び図2に示した配信装置400の数は一例であり、配信装置400は任意の数が存在してよい。また、各配信装置400に対応する所定の領域は、図1に示すように一定の間隔が存在する場合もあれば、図2に示すように隣接する場合もある。また、所定の領域が互いに重複する場合もある。なお、無線端末300は、例えば所定の領域が互いに重複する場合、最も出力が高い測位信号を受信可能な所定の領域における測位信号を受信する。
管理装置500は、無線ネットワークを管理し、無線端末300及び配信装置400とともに形成する無線ネットワークと、位置情報管理装置200の接続されたネットワークN1とを相互に接続し、二つのネットワーク間で通信を変換する機能を有する装置である。例えば、無線ネットワークがZigBeeによって構築される場合には、管理装置500は、ZigBeeコーディネータとしての機能(無念ネットワークの立ち上げと管理機能)を有する。
位置情報管理装置200は、各無線端末300から送信された位置情報を取得し、管理する装置である。無線端末300の位置情報は、無線端末300の識別情報毎に管理される。また、位置情報管理装置200は、ユーザの一以上の位置情報から構成される動線に対応する動線パスワードを記憶し、コンテンツ管理装置100からの要求に基づき、ユーザの移動に基づく位置情報である動線と動線パスワードとが一致するか否かを判定する。ここで、判定処理の概要を図3により説明する。図3は、本発明の実施形態における動線及び動線パスワードの概要を説明するための図である。図3に示す実線の矢印が、動線パスワードであり、予め位置情報管理装置200において記憶されている。図3の例における動線パスワードは、「A1→A2→A3→B3→C3→B4」である。また、図3に示す破線の矢印が、位置情報管理装置200が、ユーザが所持する無線端末300から送信された位置情報に基づき特定する動線である。図3の例における位置情報に基づく動線は、「A1→A2→A3→B3→C3」である。そして、例えばユーザが、領域「C3」から「B4」に移動した場合、動線パスワードと位置情報に基づく動線とが一致したと判定する。一方、位置情報に基づく動線が、動線パスワードと異なる場合、一致しないと判定する。
コンテンツ管理装置100は、クライアント端末600において操作されるコンテンツの開示可否を制御する装置である。コンテンツ管理装置100は、ネットワークN2を介して、クライアント端末600がコンテンツを開示するために要求するコンテンツ開示要求を受け付ける。次に、コンテンツ管理装置100は、ネットワークN3を介して、位置情報管理装置200に、コンテンツ開示要求を行ったユーザの動線と動線パスワードとが一致するか否かを問い合わせる。そして、コンテンツ管理装置100は、ユーザの動線と動線パスワードとが一致した場合、コンテンツ開示要求を行ったクライアント端末600に対して、コンテンツの開示を許可する。
クライアント端末600は、ユーザが操作するPC(Personal Computer)等のコンピュータである。クライアント端末600には、コンテンツ管理システム1の管理対象となるコンテンツのデータ(ファイル)本体又は本体の所在を示すURL(Uniform Resource Locator)が記憶されている。また、クライアント端末600においてユーザによりコンテンツが操作されると、ネットワークN2を介して、コンテンツ管理装置100にコンテンツ開示要求が送信される。
[ハードウェア構成]
<コンテンツ管理装置>
図4は、本発明の実施形態におけるコンテンツ管理装置100のハードウェア構成の一例を示す図である。コンテンツ管理装置100は、CPU11と、RAM12と、ROM13と、HDD14と、有線通信装置15と、キーボード16と、マウス17と、ディスプレイ18とを有する。
[ハードウェア構成]
<コンテンツ管理装置>
図4は、本発明の実施形態におけるコンテンツ管理装置100のハードウェア構成の一例を示す図である。コンテンツ管理装置100は、CPU11と、RAM12と、ROM13と、HDD14と、有線通信装置15と、キーボード16と、マウス17と、ディスプレイ18とを有する。
CPU11は、コンテンツ管理装置100の動作を制御するプログラムを実行する。RAM12は、CPU11のワークエリアを構成する。ROM13は、コンテンツ管理装置100のシステムプログラム等を記憶する。HDD14は、コンテンツ管理装置100で実行されるアプリケーション等に加えて、コンテンツの本体を記憶する。なお、コンテンツ本体は、コンテンツ管理装置100が記憶する場合に限らず、クライアント端末600やNAS(Network Attached Storage)等に記憶される場合もある。有線通信装置15は、LANに接続するためのNIC(Network Interface Card)である。キーボード16及びマウス17は、コンテンツ管理システム1の管理者等から入力を受け付ける装置である。ディスプレイ18は、管理者等に対して情報を表示出力する装置である。バス19は、上記装置を電気的に接続する。
上記構成により、本発明の実施形態におけるコンテンツ管理装置100は、クライアント端末600において操作されるコンテンツの開示可否を制御することができる。
<位置情報管理装置>
図5は、本発明の実施形態における位置情報管理装置200のハードウェア構成の一例を示す図である。位置情報管理装置200は、CPU21と、RAM22と、ROM23と、HDD24と、有線通信装置25と、キーボード26と、マウス27と、ディスプレイ28とを有する。また、バス29は、上記装置を電気的に接続する。
図5は、本発明の実施形態における位置情報管理装置200のハードウェア構成の一例を示す図である。位置情報管理装置200は、CPU21と、RAM22と、ROM23と、HDD24と、有線通信装置25と、キーボード26と、マウス27と、ディスプレイ28とを有する。また、バス29は、上記装置を電気的に接続する。
なお、CPU21、RAM22、ROM23、HDD24、有線通信装置25、キーボード26、マウス27、ディスプレイ28は、それぞれ図4に示したCPU11、RAM12、ROM13、HDD14、有線通信装置15、キーボード16、マウス17、ディスプレイ18に対応する。但し、ROM23が位置情報管理装置200のシステムプログラムを記憶する点、HDD24が位置情報管理装置200で実行されるアプリケーション等に加えて、無線端末300の位置情報、装置情報及び動線パスワード等を記憶する点が異なる。
上記構成により、本発明の実施形態における位置情報管理装置200は、無線端末300の位置情報を取得して管理し、取得した位置情報に基づく動線と動線パスワードとが一致するか否かを判定し、判定結果をコンテンツ管理装置100に提供できる。
<無線端末>
図6は、本発明の実施形態における無線端末300のハードウェア構成の一例を示す図である。図6には、無線端末300がスマートフォンである例を示している。無線端末300は、CPU31と、RAM32と、ROM33と、無線通信装置34と、GPS受信装置35と、タッチパネル36と、ディスプレイ37とを有する。
図6は、本発明の実施形態における無線端末300のハードウェア構成の一例を示す図である。図6には、無線端末300がスマートフォンである例を示している。無線端末300は、CPU31と、RAM32と、ROM33と、無線通信装置34と、GPS受信装置35と、タッチパネル36と、ディスプレイ37とを有する。
CPU31は、無線端末300の動作を制御するプログラムを実行する。RAM32は、CPU31のワークエリアを構成する。ROM33は、無線端末300のシステムプログラム等を記憶する。無線通信装置34は、例えば、ZigBee、Bluetooth、3GやLTE(Long Term Evolution)等の移動通信網又はWiFi等により、外部の装置と通信するための装置である。なお、任意の種類の無線通信装置34が、複数設けられてもよい。GPS受信装置35は、GPS衛星や配信装置400から送信された測位信号を受信する装置である。タッチパネル36は、ディスプレイ37と重畳して配置され、ユーザからの入力を受け付ける装置である。ディスプレイ37は、情報をユーザに提示する装置である。バス38は、上記装置を電気的に接続する。
上記構成により、本発明の実施形態における無線端末300は、屋内において測位信号を受信し、位置情報を取得することができる。また、取得した位置情報を、無線ネットワークを介して、位置情報管理装置200に送信することができる。
なお、無線端末300がRFIDタグ又はICカードである場合、上記装置のうち、タッチパネル36及びディスプレイ37を備えない構成となる。
<配信装置>
図7は、本発明の実施形態における配信装置400のハードウェア構成の一例を示す図である。配信装置400は、CPU41と、RAM42と、ROM43と、無線通信装置44と、測位信号配信装置45とを有する。
図7は、本発明の実施形態における配信装置400のハードウェア構成の一例を示す図である。配信装置400は、CPU41と、RAM42と、ROM43と、無線通信装置44と、測位信号配信装置45とを有する。
CPU41は、配信装置400の動作を制御するプログラムを実行する。RAM42は、CPU41のワークエリア等を構成する。ROM43は、CPU41が実行するプログラムや、プログラムの実行に必要なデータを記憶する。無線通信装置44は、無線端末300及び管理装置500と、無線ネットワークを介して通信するための装置である。測位信号配信装置45は、無線端末300が現在位置を取得するために用いる測位信号を送信する装置であり、例えば、IMES規格により定義されたフレームフォーマットで測位信号を送信する。より具体的には、測位信号配信装置45は、IMES規格によって定義されるフレーム構造を有するデータを用いて、1.5GHzの搬送波を変調して信号を生成し、これをアンテナより送出する。バス46は、上記装置を電気的に接続する。
上記構成により、本発明の実施形態における配信装置400は、無線端末300に測位信号を配信することができる。また、配信装置400は、無線端末300と管理装置500とにより無線ネットワークを構成し、無線端末300から送信された位置情報を、他の配信装置400又は管理装置500に中継することができる。
<管理装置>
図8は、本発明の実施形態における管理装置500のハードウェア構成の一例を示す図である。管理装置500は、CPU51と、RAM52と、ROM53と、無線通信装置54と、有線通信装置55とを有する。
図8は、本発明の実施形態における管理装置500のハードウェア構成の一例を示す図である。管理装置500は、CPU51と、RAM52と、ROM53と、無線通信装置54と、有線通信装置55とを有する。
CPU51は、管理装置500の動作制御を行うプログラムを実行する。RAM52は、CPU51のワークエリア等を構成する。ROM53は、CPU51が実行するプログラムや、プログラムの実行に必要なデータを記憶する。無線通信装置54は、無線端末300及び配信装置400と、無線ネットワークを介して通信するための装置である。有線通信装置55は、LANに接続するためのNICである。バス56は、上記装置を電気的に接続する。
上記構成により、本発明の実施形態における管理装置500は、無線端末300と配信装置400とにより構成される無線ネットワークと、外部のネットワークN1とを相互に接続することができる。
<クライアント端末>
図9は、本発明の実施形態におけるクライアント端末600のハードウェア構成の一例を示す図である。クライアント端末600は、CPU61と、RAM62と、ROM63と、HDD64と、有線通信装置65と、キーボード66と、マウス67と、ディスプレイ68とを有する。また、バス69は、上記装置を電気的に接続する。
図9は、本発明の実施形態におけるクライアント端末600のハードウェア構成の一例を示す図である。クライアント端末600は、CPU61と、RAM62と、ROM63と、HDD64と、有線通信装置65と、キーボード66と、マウス67と、ディスプレイ68とを有する。また、バス69は、上記装置を電気的に接続する。
なお、CPU61、RAM66、ROM63、HDD64、有線通信装置65、キーボード66、マウス67、ディスプレイ68は、それぞれ図4に示したCPU11、RAM12、ROM13、HDD14、有線通信装置15、キーボード16、マウス17、ディスプレイ18に対応する。但し、ROM63がクライアント端末600のシステムプログラムを記憶する点、HDD64がクライアント端末600で実行されるアプリケーション等を記憶する点が異なる。なお、HDD64には、コンテンツ管理システム1の管理対象であるコンテンツの本体が記憶されている場合もある。
上記構成により、本発明の実施形態におけるクライアント端末600は、コンテンツを操作し、コンテンツ管理装置100からの指示に基づきコンテンツを開示し閲覧を可能とする。
[機能構成]
図10は、本発明の実施形態におけるコンテンツ管理システム1の機能構成の一例を示す図である。
[機能構成]
図10は、本発明の実施形態におけるコンテンツ管理システム1の機能構成の一例を示す図である。
<配信装置>
本発明の実施形態における配信装置400は、位置情報格納部401と、測位信号配信部402と、中継部403とを有する。各機能はCPU41がプログラムを実行し、ハードウェアと協働することで実現される。
本発明の実施形態における配信装置400は、位置情報格納部401と、測位信号配信部402と、中継部403とを有する。各機能はCPU41がプログラムを実行し、ハードウェアと協働することで実現される。
位置情報格納部401は、配信装置400が設置される位置を表す位置情報を格納する。屋内に設置される配信装置400の位置情報には、例えば、緯度、経度、フロア、棟及び領域名等の情報が含まれる。
測位信号配信部402は、位置情報格納部401に格納された位置情報を含む測位信号を生成して、所定の領域に配信する。所定の領域は、測位信号配信装置45からの電波の送信出力によって決定される。
中継部403は、無線端末300から送信されたデータを、他の配信装置400又は管理装置500に中継する。中継されたデータは、その後、位置情報管理装置200へと伝送される。中継部403は、無線ネットワークがZigBeeによって構成される場合には、ZigBeeルータの機能を提供する。
<無線端末>
本発明の実施形態における無線端末300は、測位信号受信部301と、位置情報取得部302と、識別情報格納部303と、位置情報送信部304とを有する。各機能はCPU31がプログラムを実行し、ハードウェアと協働することで実現される。
本発明の実施形態における無線端末300は、測位信号受信部301と、位置情報取得部302と、識別情報格納部303と、位置情報送信部304とを有する。各機能はCPU31がプログラムを実行し、ハードウェアと協働することで実現される。
測位信号受信部301は、配信装置400の測位信号配信部402から配信された測位信号を受信する。
位置情報取得部302は、配信装置400から送信された測位信号から、位置情報を取得する。上述したように、位置情報は、緯度、経度、フロア、棟及び領域名の情報を含む。
識別情報格納部303は、当該無線端末300を一意に識別するための識別情報を格納する。識別情報は、例えばMACアドレスである。
位置情報送信部304は、位置情報取得部302が取得した位置情報と、識別情報格納部303に格納された識別情報とを、位置情報管理装置200に送信する。ここで、無線端末300の位置情報及び識別情報は、まず、無線ネットワークを介して、最寄りの配信装置400に送信され、その後、他の配信装置400又は管理装置500を経由して、位置情報管理装置200に伝送される。
<管理装置>
本発明の実施形態における管理装置500は、変換部501を有する。上記機能はCPU51がプログラムを実行し、ハードウェアと協働することで実現される。なお、管理装置500は、無線ネットワークがZigBeeによって構成される場合には、ZigBeeコーディネータとしての機能を提供する。
本発明の実施形態における管理装置500は、変換部501を有する。上記機能はCPU51がプログラムを実行し、ハードウェアと協働することで実現される。なお、管理装置500は、無線ネットワークがZigBeeによって構成される場合には、ZigBeeコーディネータとしての機能を提供する。
変換部501は、無線ネットワークを介して、無線端末300又は配信装置400から受信した位置情報及び識別情報を、位置情報管理装置200の接続されたネットワークに適合する形式に変換する。そして、変換部501は、位置情報及び識別情報を、位置情報管理装置200へと送信する。
<位置情報管理装置>
本発明の実施形態における位置情報管理装置200は、位置情報受信部201と、位置情報記憶部202と、端末情報記憶部203と、パスワード設定受付部204と、パスワード情報記憶部205と、動線確認要求応答部206と、判定部207とを有する。各機能はCPU21がプログラムを実行し、ハードウェアと協働することで実現される。
本発明の実施形態における位置情報管理装置200は、位置情報受信部201と、位置情報記憶部202と、端末情報記憶部203と、パスワード設定受付部204と、パスワード情報記憶部205と、動線確認要求応答部206と、判定部207とを有する。各機能はCPU21がプログラムを実行し、ハードウェアと協働することで実現される。
位置情報受信部201は、無線端末300から送信された、識別情報及び位置情報を受信する。そして、位置情報受信部201は、識別情報及び位置情報を、位置情報記憶部202に格納する。
位置情報記憶部202は、無線端末300の識別情報毎に、無線端末300から送信される位置情報とこれらの情報の受信日時とを対応付けて記憶する。図11は、本発明の実施形態における位置情報記憶部202に記憶される情報の一例を示す図である。図11に示すように、位置情報記憶部202は、無線端末300の識別情報である「識別情報」、「領域名」、「緯度」、「経度」、「フロア」、「棟」及び「受信日時」のデータ項目を有する。「領域名」、「緯度」、「経度」、「フロア」及び「棟」は、無線端末300から送信される位置情報に含まれる情報である。「受信日時」は、無線端末300からの位置情報を受信した年月日時分秒を示す時刻である。位置情報記憶部202は、位置情報の管理対象となっている無線端末300の数だけ用意され得る。
端末情報記憶部203は、図12に示すように、無線端末300の識別情報と無線端末300を所持するユーザを識別するユーザIDとを対応して記憶する。図12は、本発明の実施形態における端末情報記憶部203に記憶される情報の一例を示す図である。端末情報記憶部203は、無線端末300の識別情報に基づきユーザIDを特定するために用いられる。端末情報記憶部203に記憶される情報は、予めコンテンツ管理システム1の管理者等により設定され、識別情報とユーザIDとの対応付けが変わった場合、変更、追加又は削除が行われる。
パスワード設定受付部204は、クライアント端末600からの動線パスワードを設定するためのパスワード設定要求を受け付け、パスワード情報記憶部205に、ユーザIDと端末識別情報と動線パスワードとを対応付けて記憶する。パスワード設定要求には、ユーザID及び動線パスワードが含まれている。パスワード設定受付部204は、端末情報記憶部203を参照し、パスワード設定要求に含まれるユーザIDに対応する識別情報を特定する。
パスワード情報記憶部205は、順序性を有する一以上の位置情報である、ユーザ毎の動線パスワードを記憶する。図13は、本発明の実施形態におけるパスワード情報記憶部205に記憶される情報の一例を示す図である。図13に示すように、パスワード情報記憶部205は、パスワード設定要求に含まれる「ユーザID」及び「動線パスワード」と、端末情報記憶部203から取得する「識別情報」とを対応付けて記憶する。
動線確認要求応答部206は、コンテンツ管理装置100から送信される、無線端末300の位置情報に基づく動線と、動線パスワードとの比較を要求するユーザIDが含まれる動線確認要求を受け付け、判定部207にこの要求に基づく処理を実行させる。そして、動線確認要求応答部206は、判定部207により行われた位置情報に基づく動線と、動線パスワードとが一致するか否かを示す判定結果を、コンテンツ管理装置100に送信する。
判定部207は、動線確認要求応答部206からの通知に基づき、無線端末300の位置情報に基づく動線と、動線パスワードとが一致するか否かを判定し、判定結果を動線確認要求応答部206に通知する。
上記機能によって、位置情報管理装置200は、配信装置400から配信される位置情報を受信した無線端末300の位置情報を管理し、管理された位置情報に基づく動線と動線パスワードとを比較する判定処理を行うことができる。
<コンテンツ管理装置>
本発明の実施形態におけるコンテンツ管理装置100は、コンテンツ開示要求応答部101と、動線パスワードトレース要求部102と、動線確認要求部103と、コンテンツ開示制御部104と、コンテンツ記憶部105とを有する。各機能はCPU11がプログラムを実行し、ハードウェアと協働することで実現される。
本発明の実施形態におけるコンテンツ管理装置100は、コンテンツ開示要求応答部101と、動線パスワードトレース要求部102と、動線確認要求部103と、コンテンツ開示制御部104と、コンテンツ記憶部105とを有する。各機能はCPU11がプログラムを実行し、ハードウェアと協働することで実現される。
コンテンツ開示要求応答部101は、クライアント端末600から送信されるコンテンツ開示要求を受け付けると、動線パスワードトレース要求部102に、コンテンツ開示要求を受け付けたことを通知する。また、コンテンツ開示要求応答部101は、コンテンツ開示制御部104からのコンテンツの開示を許可するか否かの指示に基づく、コンテンツ開示要求応答を、クライアント端末600に送信する。なお、コンテンツ開示要求応答部101は、クライアント端末600にコンテンツの本体が存在していない場合、コンテンツ開示要求応答とともに、コンテンツ記憶部105に記憶されているコンテンツの本体を送信するようにしてもよい。なお、クライアント端末600が操作するコンテンツは、コンテンツの本体がクライアント端末600に保存されている場合に限らず、例えばNAS等に保存されているコンテンツの本体をそのまま操作する場合もある。
動線パスワードトレース要求部102は、コンテンツ開示要求応答部101からの通知に基づき、クライアント端末600に、動線パスワードに対応するユーザ(無線端末300)の移動を指示する動線パスワードトレース要求をクライアント端末600に送信する。そして、動線パスワードトレース要求部102は、クライアント端末600からの動線パスワードのトレースの確認を受け付けると、動線確認要求部103に位置情報に基づく動線と動線パスワードとの比較を位置情報管理装置200に行う動線確認要求の実行を指示する。
動線確認要求部103は、動線パスワードトレース要求部102からの指示に基づき、動線確認要求を、位置情報管理装置200に送信する。そして、動線確認要求部103は、動線確認要求に対する応答として、位置情報に基づく動線と動線パスワードとが一致したか否かを示す判定結果をコンテンツ開示制御部104に通知する。
コンテンツ開示制御部104は、動線確認要求部103からの判定結果に基づき、コンテンツの開示可否を決定し、その決定に基づくコンテンツ開示要求応答の実行を、コンテンツ開示要求応答部101に指示する。具体的には、コンテンツ開示制御部104は、判定結果が位置情報に基づく動線と動線パスワードとの一致を示している場合、コンテンツの開示を許可すると決定する。一方、コンテンツ開示制御部104は、判定結果が一致しないことを示している場合、コンテンツの開示を許可しないと決定する。
コンテンツ記憶部105は、コンテンツの本体を記憶する。コンテンツ記憶部105は、必要に応じてコンテンツ開示要求応答部101から参照される。
<クライアント端末>
本発明の実施形態におけるクライアント端末600は、入力受付部601と、表示制御部602と、パスワード設定部603と、コンテンツ開示要求部604と、動線パスワードトレース要求受付部605と、コンテンツ開示実行部606とを有する。各機能はCPU61がプログラムを実行し、ハードウェアと協働することで実現される。
本発明の実施形態におけるクライアント端末600は、入力受付部601と、表示制御部602と、パスワード設定部603と、コンテンツ開示要求部604と、動線パスワードトレース要求受付部605と、コンテンツ開示実行部606とを有する。各機能はCPU61がプログラムを実行し、ハードウェアと協働することで実現される。
入力受付部601は、キーボード66やマウス67等を制御し、ユーザからのキーボード66やマウス67等の操作に基づく情報の入力を受け付ける。
表示制御部602と、ディスプレイ68を制御し、ユーザに対する情報を表示出力する。
パスワード設定部603は、ユーザの動線パスワードの設定を位置情報管理装置200に対して行う。動線パスワードの設定は、例えば図14に示す動線パスワード設定画面900に基づき行われる。図14は、本発明の実施形態における動線パスワード設定画面900の一例を示す図である。図14に示すように、ユーザは、動線パスワード設定画面900に含まれる動線パスワードを直接入力するための動線パスワード入力欄901又は動線パスワードをマウス等で順にクリックする動線パスワード入力マップ902により、動線パスワードを入力する。なお、ディスプレイ68がタッチパネルである場合、動線パスワード入力マップ902の各領域を指でスワイプし動線パスワードを入力してもよい。そして、ユーザID入力欄902に動線パスワードを入力するユーザのユーザIDが入力され、パスワード設定ボタン904が押下されると、パスワード設定部603は、入力された動線パスワードとユーザIDとを含むパスワード設定要求を位置情報管理装置200に送信する。なお、動線パスワードの位置情報管理装置200への設定は、ユーザがクライアント端末600を用いて行う場合に限らず、コンテンツ管理システム1の管理者等が直接、位置情報管理装置200に設定してもよい。
コンテンツ開示要求部604は、ユーザによるコンテンツの操作(例えばファイルオープン)を受け付けると、図15に示すようなコンテンツ画面800に重畳させたユーザID入力画面910のダイアログボックスを、表示制御部602に表示させる。そして、コンテンツ開示要求部604が、ユーザによるユーザID入力画面910に含まれるユーザID入力欄911へのユーザIDの入力後、送信ボタン912の押下を受け付けると、コンテンツの開示可否を問い合わせるコンテンツ開示要求を、コンテンツ管理装置100に送信する。また、コンテンツ開示要求部604は、コンテンツ管理装置100から送信されるコンテンツ開示可否を示す情報を含むコンテンツ開示要求を受信すると、コンテンツ開示可否を示す情報をコンテンツ開示実行部606に通知する。
動線パスワードトレース要求受付部605は、コンテンツ管理装置100からの動線パスワードトレース要求を受け付けると、表示制御部602に、図16に示すようなコンテンツ画面800に重畳させた動線パスワードトレース確認画面920のダイアログボックスを表示させる。そして、動線パスワードトレース要求受付部605は、ユーザにより動線パスワードトレース確認画面920に含まれる確認ボタン922が押下されると、動線パスワードトレース要求応答を、コンテンツ管理装置100に送信する。
コンテンツ開示実行部606は、コンテンツ開示要求部604から通知されたコンテンツ開示可否を示す情報に基づき、コンテンツの開示処理を行う。コンテンツ開示実行部606は、コンテンツ開示が許可された場合、コンテンツの開示処理を実行し、許可されなかった場合、コンテンツの開示処理を実行せず、例えば図17に示すエラー表示画面930を表示制御部602に表示させる。図17に示すように、エラー表示画面930には、エラー内容931、エラー理由932が含まれる。
[動作手順]
次に、本発明の実施形態におけるコンテンツ管理システム1の動作手順の一例を説明する。ない、コンテンツ管理システム1の処理を、「位置情報管理処理」と「コンテンツ開示制御処理」とに分けて説明する。
[動作手順]
次に、本発明の実施形態におけるコンテンツ管理システム1の動作手順の一例を説明する。ない、コンテンツ管理システム1の処理を、「位置情報管理処理」と「コンテンツ開示制御処理」とに分けて説明する。
〔位置情報管理処理〕
図18は、本発明の実施形態における位置情報管理処理の動作手順の一例を示すシーケンス図である。図18を用いて、位置情報管理装置200が、無線ネットワークを介して、無線端末300の位置情報を取得する処理を説明する。ここで、無線端末300が配信装置400から以下の位置情報を含む測位信号を受信する例を説明する。
−緯度「35.46100」、経度「139.38100」、フロア「2」、棟「X」、領域名「A3」
ステップS101において、配信装置400の測位信号配信部402は、上記位置情報を含む測位信号を、所定の領域に送信し続ける。
図18は、本発明の実施形態における位置情報管理処理の動作手順の一例を示すシーケンス図である。図18を用いて、位置情報管理装置200が、無線ネットワークを介して、無線端末300の位置情報を取得する処理を説明する。ここで、無線端末300が配信装置400から以下の位置情報を含む測位信号を受信する例を説明する。
−緯度「35.46100」、経度「139.38100」、フロア「2」、棟「X」、領域名「A3」
ステップS101において、配信装置400の測位信号配信部402は、上記位置情報を含む測位信号を、所定の領域に送信し続ける。
ステップS102において、無線端末300の測位信号受信部301は、配信装置400の測位信号配信部402から送信された測位信号を受信する。
ステップS103において、無線端末300の位置情報取得部302は、ステップS102で受信した測位信号に含まれる位置情報を取得する。この場合、無線端末300が受信した位置情報は、以下の通りとなる。
−緯度「35.46100」、経度「139.38100」、フロア「2」、棟「X」、領域名「A3」
ステップS104において、無線端末300の位置情報送信部304は、識別情報格納部303に格納された識別情報とともに、上記位置情報を、無線ネットワークを介して、配信装置400に送信する。ここで、無線端末300の識別情報は、以下の通りであるものとする。
−「012345abcdef」
なお、ステップS104における位置情報の送信動作は、所定の周期(例えば1秒〜5秒周期)で行われる。また、無線端末300が慣性センサを備えている場合、無線端末300の動作の検知時に、位置情報の送信動作を実行するようにしてもよい。
−緯度「35.46100」、経度「139.38100」、フロア「2」、棟「X」、領域名「A3」
ステップS104において、無線端末300の位置情報送信部304は、識別情報格納部303に格納された識別情報とともに、上記位置情報を、無線ネットワークを介して、配信装置400に送信する。ここで、無線端末300の識別情報は、以下の通りであるものとする。
−「012345abcdef」
なお、ステップS104における位置情報の送信動作は、所定の周期(例えば1秒〜5秒周期)で行われる。また、無線端末300が慣性センサを備えている場合、無線端末300の動作の検知時に、位置情報の送信動作を実行するようにしてもよい。
ステップS105において、配信装置400の中継部403は、無線端末300から受信した位置情報と識別情報とを、管理装置500に中継する。
ステップS106において、管理装置500の変換部501は、配信装置400の属する無線ネットワークから送信された通信データを、位置情報管理装置200が接続されるネットワークに適合する形式に変換する。
ステップS107において、位置情報管理装置200の位置情報受信部201は、配信装置400と管理装置500とを介して伝送された、以下の無線端末300の位置情報と識別情報とを受信する。
−位置情報:緯度「35.46100」、経度「139.38100」、フロア「2」、棟「X」、領域名「A3」
−識別情報:「012345abcdef」
ステップS108において、位置情報管理装置200の位置情報記憶部202は、ステップS107で受信した位置情報と識別情報とを、その受信時刻「2013/6/3 10:00:05」とともに格納する。
−位置情報:緯度「35.46100」、経度「139.38100」、フロア「2」、棟「X」、領域名「A3」
−識別情報:「012345abcdef」
ステップS108において、位置情報管理装置200の位置情報記憶部202は、ステップS107で受信した位置情報と識別情報とを、その受信時刻「2013/6/3 10:00:05」とともに格納する。
上記動作手順により、本発明の実施形態における位置情報管理装置200は、無線端末300の現在位置を管理することができる。
なお、位置情報管理処理は、後述するコンテンツ開示制御処理に依存せず、独立して実行される処理である。
〔コンテンツ開示制御処理〕
図19は、本発明の実施形態におけるコンテンツ開示制御処理の動作手順の一例を示すシーケンス図である。図19の例の初期状態では、ユーザが無線端末300を所持している。
図19は、本発明の実施形態におけるコンテンツ開示制御処理の動作手順の一例を示すシーケンス図である。図19の例の初期状態では、ユーザが無線端末300を所持している。
ステップS201において、ユーザはクライアント端末600のキーボード66やマウス67等を操作し、ユーザが閲覧等を行うコンテンツを開示するための操作(ファイルオープンの操作)を行う。
ステップS202において、クライアント端末600の入力受付部601がユーザによるコンテンツの開示操作を受け付けると、表示制御部602に、ユーザID入力画面910(図15参照)を表示させる。
ステップS203において、ユーザは、ユーザID入力画面910のユーザID入力欄911にユーザIDを入力し、送信ボタン912を押下する。
ステップS204において、コンテンツ開示要求部604が入力受付部601を介して、ユーザIDの入力を受け付けると、ユーザIDを含むコンテンツ開示要求をコンテンツ管理装置100に送信する。
ステップS205において、コンテンツ開示要求を受信したコンテンツ管理装置100のコンテンツ開示要求応答部101は、動線パスワードトレース要求部102にコンテンツ開示要求を受信したことを通知する。そして、動線パスワードトレース要求部102は、コンテンツ開示要求を行ったクライアント端末600に、動線パスワードに対応するユーザ(無線端末300)の移動を指示する動線パスワードトレース要求をクライアント端末600に送信する。
ステップS206において、動線パスワードトレース要求を受信したクライアント端末600の動線パスワードトレース要求受付部605は、表示制御部602を介して、動線パスワードトレース確認画面920を表示する。
ステップS207において、ユーザは、動線パスワードトレース確認画面920に含まれる確認ボタン922を押下する。この確認ボタン922の押下後、ユーザの動線パスワードのトレース(移動)に基づく位置情報が、動線パスワードと一致するか否かを判定するための判定対象となる。
ステップS208において、動線パスワードトレース要求受付部605は、コンテンツ管理装置100に、ユーザによる確認が行われたことを示す情報を含む動線パスワードトレース要求応答を送信する。
ステップS209において、動線パスワードトレース要求応答を受信した動線パスワードトレース要求部102は、動線確認要求部103に、位置情報管理装置200への動線確認要求の送信を指示する。動線確認要求部103は、位置情報管理装置200に、動線確認要求を送信する。
ステップS210において、ユーザは移動を行い、ユーザが所持する無線端末300から位置情報及び識別情報が、配信装置400及び管理装置500を介して、位置情報管理装置200に送信される。位置情報の送信動作は、上述したように、所定の周期で実行され続けている。
ステップS211において、同様に所定の周期で無線端末300から位置情報管理装置200に位置情報が送信されている。こ
ステップS212において、動線確認要求を受信した位置情報管理装置200の動線確認要求応答部206からの判定処理の指示を受け付けた判定部207は、線確認要求に含まれるユーザIDに対する動線確認の判定処理を行う。具体的には、判定部207は、ステップS211、S212・・・において取得し、位置情報記憶部202に記憶された無線端末300の一以上の位置情報と、パスワード情報記憶部205に記憶される動線パスワードとが一致するか否かを判定する。
ステップS212において、動線確認要求を受信した位置情報管理装置200の動線確認要求応答部206からの判定処理の指示を受け付けた判定部207は、線確認要求に含まれるユーザIDに対する動線確認の判定処理を行う。具体的には、判定部207は、ステップS211、S212・・・において取得し、位置情報記憶部202に記憶された無線端末300の一以上の位置情報と、パスワード情報記憶部205に記憶される動線パスワードとが一致するか否かを判定する。
ステップS213において、判定部207は、動線確認要求応答部206を介して、判定結果をコンテンツ管理装置100に送信する。
以降のステップS214〜S215は判定結果がOKの場合の動作であり、ステップS216〜S217は判定結果がNGの場合の動作である。
ステップS214において、コンテンツ管理装置100の動線確認要求部103から判定結果(OK)を受け付けたコンテンツ開示制御部104は、コンテンツの開示を許可する情報を含むコンテンツ開示要求応答を生成し、コンテンツ開示要求応答部101を介して、クライアント端末600に送信する。
ステップS215において、コンテンツ開示要求応答を受信したクライアント端末600のコンテンツ開示要求部604は、コンテンツ開示実行部606にコンテンツの開示許可を示す情報を通知する。コンテンツ開示実行部606は、コンテンツの開示が許可されたため、コンテンツの開示処理を実行する。
一方、ステップS216において、判定結果がNGである場合、コンテンツ開示制御部104は、コンテンツの開示を許可しない(拒否する)情報を含むコンテンツ開示要求応答を生成し、コンテンツ開示要求応答部101を介して、クライアント端末600に送信する。
ステップS217において、コンテンツ開示要求応答を受信したクライアント端末600のコンテンツ開示要求部604は、コンテンツ開示実行部606にコンテンツの開示許可を示す情報を通知する。コンテンツ開示実行部606は、コンテンツの開示が拒否されたため、コンテンツの開示処理を実行せず、エラー表示画面930(図17)を、表示制御部602を介して表示する。
上記動作手順により、本発明の実施形態におけるコンテンツ管理システム1は、ユーザ(無線端末300)の移動に基づく一以上の位置情報である動線と、予め設定された動線パスワードとが一致するか否かを判定する。そして、コンテンツ管理システム1は、判定の結果に基づき、クライアント端末600においてコンテンツの開示を許可するか否かを制御することができる。
なお、図19のステップS204におけるコンテンツ開示要求をコンテンツ管理装置100が受信した後、ステップS205〜S208の処理を行うことなく、ステップS209における動線確認要求をコンテンツ管理装置100が送信するようにしてもよい。
次に、上述した図19のステップS209〜S213における位置情報管理装置200による判定処理を、図20に基づき詳細に説明する。図20は、本発明の実施形態における位置情報管理装置200による判定処理の一例を示すフローチャート図である。
まず、位置情報管理装置200の動線確認要求応答部206は、コンテンツ管理装置100から送信されたユーザIDを含む動線確認要求を受信し(S301)、判定部207に動線確認要求の受信を通知する。
判定部207は、端末情報記憶部203を参照し、動線確認要求に含まれるユーザIDに対応する識別情報を特定する(S302)。
次に、判定部207は、位置情報記憶部202を参照し、動線確認要求を受信した時刻以降の特定した識別情報に対応する位置情報を取得する(S303)。なお、位置情報を取得する期間は、例えば、動線確認要求の受信時刻から所定の時間(例えば60秒)が経過する前までの時刻とする。
そして、判定部207は、ステップS303において取得した一以上の位置情報に基づく動線と、パスワード情報記憶部205に記憶される、動線確認要求に含まれるユーザIDに対応する動線パスワードとが一致するか否かを判定する(S304)。
なお、判定部207による判定の具体例を、図21に示す。図21は、本発明の実施形態における判定処理の具体例を示す図である。まず図21の例における動線パスワードは、例えば「A1→A2→A3→B3→C3→B4」であるとする。また、位置情報管理装置200が動線確認要求を受信した時刻は「2013/6/3 11:00:00」であり、所定の時間が満了した時刻は「2013/6/3 11:00:58」であるものとする。ここで、図12(a)及び図12(b)の場合、動線確認要求受信時刻から所定の時間の満了時刻までに、動線パスワードと同じ順の領域名に対応する動線「A1→A2→A3→B3→C3→B4」が含まれているため、一致と判定される。なお、図12(c)に示すように、動線「A1→A2→A2→A3→B3→C3→B4」のように「A2」が連続している場合であっても一致と判定する。図12(d)の例では、動線確認要求受信時刻から所定の時間の満了時刻までに、動線パスワードと一致する動線が含まれないため不一致と判定する。このように判定することで、無線端末300からの位置情報の送信周期やユーザが移動するタイミングによるずれや誤差の影響を排除し、ユーザ(無線端末300)が動線パスワードの順に移動したか否かが判定の対象となる。
図20に戻り説明する。
ステップS304において、取得した位置情報に基づく動線と動線パスワードとが一致すると判定された場合(ステップS304においてYES)、動線確認判定OKを示す判定結果を含む動線確認要求応答をコンテンツ管理装置100に送信する(S305)。
一方、ステップS304において、取得した位置情報に基づく動線と動線パスワードとが一致しないと判定された場合(ステップS304においてNO)、動線確認判定NGを示す判定結果を含む動線確認要求応答をコンテンツ管理装置100に送信する(S306)。
上述したように、本発明の実施形態のコンテンツ管理システム1によれば、ユーザ(無線端末300)の一以上の時系列順の位置情報に基づく動線と、予め定めた順序性を有する一以上の位置情報である動線パスワードとが一致するか否かを判定し、判定結果に基づき、コンテンツを開示するか否かを制御できる。
このような動線パスワードを用いた認証では、パスワードが第三者に類推されづらいため、安全性の高いコンテンツセキュリティを実現できる。また、動線パスワードは、位置(場所)に対応付けられるため、ユーザにとって記憶しやすいという利点がある。
[変形例]
本発明の実施形態の変形例では、位置情報管理装置200が位置情報管理処理に関する機能を有し、コンテンツ管理装置100が判定処理等の機能を有する。
[変形例]
本発明の実施形態の変形例では、位置情報管理装置200が位置情報管理処理に関する機能を有し、コンテンツ管理装置100が判定処理等の機能を有する。
図22は、本発明の実施形態の変形例におけるコンテンツ管理システム1の機能構成の一例を示す図である。なお、図22において、図10に示した本発明の実施形態のコンテンツ管理システム1と同一の機能には同一の符号を付与しており、これらの詳細な説明は省略する。以下、変形例の説明において、本発明の実施形態の場合(図10参照)との相違点を中心に説明する。
変形例におけるコンテンツ管理装置100は、パスワード受付部106、パスワード情報記憶部107及び判定部108を有し、図10に示した動線確認要求部103が不要となる。
パスワード受付部106、パスワード情報記憶部107は、本発明の実施形態における位置情報管理装置200が備えるパスワード受付部204、パスワード情報記憶部205と同じである。
判定部108は、動線パスワードトレース要求部102からの判定処理の実行要求に基づき、位置情報に基づく動線と、パスワード情報記憶部107に記憶される動線パスワードとが一致するか否かを判定する。なお、判定部108は、位置情報管理装置200に対して、位置情報に基づく動線を特定するために用いる位置情報の取得を要求し、位置情報管理装置200から位置情報を取得する。
変形例における位置情報管理装置200は、図10に示したパスワード受付部204、パスワード情報記憶部205、動線確認要求応答部206及び判定部207が不要となる。
上述したように、本発明の実施形態の変形例のコンテンツ管理システム1における位置情報管理装置200は、無線端末300の位置情報を管理する処理のみを行い、コンテンツ管理装置100からの要求に応じて位置情報を提供する。一方、コンテンツ管理装置100は、コンテンツの開示可否を行うための処理を集約して有する。
これにより、位置情報管理装置200が例えば位置情報を管理する屋内施設、建物毎に設置されている場合、コンテンツ管理システム1によるコンテンツの開示可否を制御する機能を、複数台存在する位置情報管理装置200に追加する必要がなくなる。そして、例えば集約して設置されたコンテンツ管理装置100と、位置情報管理装置200との接続が可能であれば、コンテンツ管理システム1の機能を使用することができる。そのため、各装置への機能の実装の容易性を高め、かつ実装に伴うコストを削減できる。
なお、本発明の実施形態において、コンテンツ管理装置100及び位置情報管理装置200が有する機能は、コンテンツ管理装置100又は位置情報管理装置200のいずれかが全てを備えるようにしてもよい。また、コンテンツ管理装置100及び位置情報管理装置200が有する機能のうち任意の機能をいずれかの装置に具備させるようにしてもよい。
なお、本発明の実施形態において、配信装置400が配信する位置情報には、領域名が含まれるような構成にしたが、配信装置400が配信する位置情報に領域名を含めないような構成としてもよい。この場合、例えば、位置情報管理装置200が領域名と位置情報(緯度、経度、フロア、棟)とを対応付けたテーブルを保持するようにしてもよい。
なお、本発明の実施形態において、動線及び動線パスワードを、位置情報に対応する領域名により定義したが、動線及び動線パスワードは位置情報(緯度、経度等)によりそのまま定義してもよい。
以上、本発明の実施形態について詳述したが、本発明はかかる特定の実施の形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形、変更が可能である。
1 コンテンツ管理システム
101 コンテンツ開示要求応答部
102 動線パスワードトレース要求部
103 動線確認要求部
104 コンテンツ開示制御部
105 コンテンツ記憶部
200 位置情報管理装置
201 位置情報受信部
202 位置情報記憶部
203 端末情報記憶部
204 パスワード設定受付部
205 パスワード情報記憶部
206 動線確認要求応答部
207 判定部
300 無線端末
301 測位信号受信部
302 位置情報取得部
303 識別情報格納部
304 位置情報送信部
400 配信装置
401 位置情報格納部
402 測位信号配信部
403 中継部
500 管理装置
501 変換部
600 クライアント端末
601 入力受付部
606 表示制御部
602 パスワード設定部
603 算出部
604 コンテンツ開示要求部
605 動線パスワードトレース要求受付部
606 コンテンツ開示実行部
101 コンテンツ開示要求応答部
102 動線パスワードトレース要求部
103 動線確認要求部
104 コンテンツ開示制御部
105 コンテンツ記憶部
200 位置情報管理装置
201 位置情報受信部
202 位置情報記憶部
203 端末情報記憶部
204 パスワード設定受付部
205 パスワード情報記憶部
206 動線確認要求応答部
207 判定部
300 無線端末
301 測位信号受信部
302 位置情報取得部
303 識別情報格納部
304 位置情報送信部
400 配信装置
401 位置情報格納部
402 測位信号配信部
403 中継部
500 管理装置
501 変換部
600 クライアント端末
601 入力受付部
606 表示制御部
602 パスワード設定部
603 算出部
604 コンテンツ開示要求部
605 動線パスワードトレース要求受付部
606 コンテンツ開示実行部
"準天頂衛星システムユーザインタフェース仕様書"、IS−QZSS1.4版、宇宙航空研究開発機構
Claims (10)
- ユーザが所持する無線端末の位置情報を取得し、管理する位置情報管理装置と、前記ユーザが操作するクライアント端末におけるコンテンツを管理するコンテンツ管理装置とを有するコンテンツ管理システムであって、
前記位置情報管理装置は、
順序性を有する一以上の位置情報を記憶する記憶手段と、
前記ユーザが所持する前記無線端末の一以上の時系列順の位置情報が、前記記憶手段に記憶される前記順序性を有する位置情報と一致するか否かを判定する判定手段とを有し、
前記コンテンツ管理装置は、
前記判定手段による判定結果に基づき、前記ユーザが操作する前記クライアント端末におけるコンテンツの開示可否を制御する制御手段を有するコンテンツ管理システム。 - 前記制御手段は、
前記判定結果が一致を示す情報である場合、前記クライアント端末に対して前記コンテンツの開示を許可し、前記判定結果が一致を示さない情報である場合、前記クライアント端末に対して前記コンテンツの開示を許可しないように制御する請求項1記載のコンテンツ管理システム。 - 前記コンテンツ管理装置は、
前記クライアント端末からの前記コンテンツを開示するためのコンテンツ開示要求を受け付ける受付手段と、
前記受付手段が前記コンテンツ開示要求を受け付けた場合、前記位置情報管理装置に、前記判定を要求する要求手段とを有し、
前記判定手段は、
前記要求手段による前記要求を受け付けた場合、該要求の受付け後、所定の時間が経過するまでの前記時系列順の位置情報が、前記順序性を有する位置情報と一致するか否かを判定する請求項1又は2記載のコンテンツ管理システム。 - 前記無線端末の位置情報は、当該無線端末が受信した、所定の場所に設置された配信装置から配信された該配信装置が設置された場所に対応する位置情報である請求項1乃至3のいずれか一項に記載のコンテンツ管理システム。
- 前記位置情報は、前記配信装置からIMES規格に従って配信された位置情報である請求項4記載のコンテンツ管理システム。
- ユーザが所持する無線端末の位置情報の管理及び前記ユーザが操作するクライアント端末におけるコンテンツの管理を行う一以上の装置を有するコンテンツ管理システムであって、
順序性を有する一以上の位置情報を記憶する記憶手段と、
前記ユーザが所持する前記無線端末の一以上の時系列順の位置情報が、前記記憶手段に記憶される前記順序性を有する位置情報と一致するか否かを判定する判定手段と、
前記判定手段による判定結果に基づき、前記ユーザが操作する前記クライアント端末におけるコンテンツの開示可否を制御する制御手段とを有するコンテンツ管理システム。 - ユーザが操作するクライアント端末におけるコンテンツの開示可否を制御するコンテンツ管理装置と接続し、前記ユーザが所持する無線端末の位置情報を取得し、管理する位置情報管理装置であって、
順序性を有する一以上の位置情報を記憶する記憶手段と、
前記ユーザが所持する前記無線端末の一以上の時系列順の位置情報が、前記記憶手段に記憶される前記順序性を有する位置情報と一致するか否かを判定する判定手段と、
前記判定手段による判定結果に基づき前記コンテンツの開示可否を制御する前記コンテンツ管理装置に、前記判定結果を送信する送信手段とを有する位置情報管理装置。 - ユーザが所持する無線端末の位置情報を取得し、管理する位置情報管理装置と接続し、前記ユーザが操作するクライアント端末におけるコンテンツを管理するコンテンツ管理装置であって、
順序性を有する一以上の位置情報を記憶する記憶手段と、
前記ユーザが所持する前記無線端末の一以上の時系列順の位置情報を前記位置情報管理装置から取得する取得手段と、
前記取得手段により取得された前記時系列順の位置情報が、前記記憶手段に記憶される前記順序性を有する位置情報と一致するか否かを判定する判定手段と、
前記判定手段による判定結果に基づき、前記ユーザが操作する前記クライアント端末におけるコンテンツの開示可否を制御する制御手段とを有するコンテンツ管理装置。 - ユーザが所持する無線端末の位置情報を取得し、管理する位置情報管理装置と、前記ユーザが操作するクライアント端末におけるコンテンツを管理するコンテンツ管理装置とを有するコンテンツ管理システムにおけるコンテンツ管理方法であって、
前記位置情報管理装置が、順序性を有する一以上の位置情報を記憶する記憶ステップと、
前記位置情報管理装置が、前記ユーザが所持する前記無線端末の一以上の時系列順の位置情報が、前記記憶手段に記憶される前記順序性を有する位置情報と一致するか否かを判定する判定ステップと、
前記コンテンツ管理装置が、前記判定ステップによる判定結果に基づき、前記ユーザが操作する前記クライアント端末におけるコンテンツの開示可否を制御する制御ステップとを有するコンテンツ管理方法。 - ユーザが操作するクライアント端末におけるコンテンツの開示可否を制御するコンテンツ管理装置と接続し、前記ユーザが所持する無線端末の位置情報を取得し、管理する位置情報管理装置により実行されるプログラムであって、
前記位置情報管理装置を、
順序性を有する一以上の位置情報を記憶する記憶手段、
前記ユーザが所持する前記無線端末の一以上の時系列順の位置情報が、前記記憶手段に記憶される前記順序性を有する位置情報と一致するか否かを判定する判定手段、
前記判定手段による判定結果に基づき前記コンテンツの開示可否を制御する前記コンテンツ管理装置に、前記判定結果を送信する送信手段として機能させるプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013152674A JP6295530B2 (ja) | 2013-07-23 | 2013-07-23 | コンテンツ管理システム、位置情報管理装置、コンテンツ管理装置、コンテンツ管理方法及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013152674A JP6295530B2 (ja) | 2013-07-23 | 2013-07-23 | コンテンツ管理システム、位置情報管理装置、コンテンツ管理装置、コンテンツ管理方法及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2015022697A true JP2015022697A (ja) | 2015-02-02 |
| JP6295530B2 JP6295530B2 (ja) | 2018-03-20 |
Family
ID=52487046
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013152674A Expired - Fee Related JP6295530B2 (ja) | 2013-07-23 | 2013-07-23 | コンテンツ管理システム、位置情報管理装置、コンテンツ管理装置、コンテンツ管理方法及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6295530B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3493145A4 (en) * | 2016-09-15 | 2019-07-24 | Kobelco Construction Machinery Co., Ltd. | OPERATIONAL MANAGEMENT SYSTEM AND OPERATIONAL INFORMATION DISCLOSURE METHOD |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1127751A (ja) * | 1997-07-07 | 1999-01-29 | Advance Co Ltd | 本人認証システム |
| JP2001312666A (ja) * | 2000-04-28 | 2001-11-09 | Kyocera Communication Systems Co Ltd | 料金情報管理システム及び料金情報管理方法 |
| JP2006317997A (ja) * | 2005-05-10 | 2006-11-24 | Onkyo Corp | コンテンツ配信システム |
| JP2009130750A (ja) * | 2007-11-27 | 2009-06-11 | Hitachi Ltd | コンテンツ配信方法、制御端末、および、表示端末 |
| JP2011214834A (ja) * | 2010-03-31 | 2011-10-27 | Fujitsu Ltd | 可搬型携帯端末、可搬型携帯端末の測位プログラム及び測位システム |
| WO2013073120A1 (ja) * | 2011-11-15 | 2013-05-23 | パナソニック株式会社 | 携帯端末装置、認証システム、認証方法、プログラムおよび集積回路 |
-
2013
- 2013-07-23 JP JP2013152674A patent/JP6295530B2/ja not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1127751A (ja) * | 1997-07-07 | 1999-01-29 | Advance Co Ltd | 本人認証システム |
| JP2001312666A (ja) * | 2000-04-28 | 2001-11-09 | Kyocera Communication Systems Co Ltd | 料金情報管理システム及び料金情報管理方法 |
| JP2006317997A (ja) * | 2005-05-10 | 2006-11-24 | Onkyo Corp | コンテンツ配信システム |
| JP2009130750A (ja) * | 2007-11-27 | 2009-06-11 | Hitachi Ltd | コンテンツ配信方法、制御端末、および、表示端末 |
| JP2011214834A (ja) * | 2010-03-31 | 2011-10-27 | Fujitsu Ltd | 可搬型携帯端末、可搬型携帯端末の測位プログラム及び測位システム |
| WO2013073120A1 (ja) * | 2011-11-15 | 2013-05-23 | パナソニック株式会社 | 携帯端末装置、認証システム、認証方法、プログラムおよび集積回路 |
Non-Patent Citations (1)
| Title |
|---|
| 石原 進 ほか: "端末自体の動きを用いた携帯端末向け個人認証", 情報処理学会論文誌, vol. 第46巻 第12号, JPN6017020914, 15 December 2005 (2005-12-15), JP, pages 2997 - 3007, ISSN: 0003719598 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3493145A4 (en) * | 2016-09-15 | 2019-07-24 | Kobelco Construction Machinery Co., Ltd. | OPERATIONAL MANAGEMENT SYSTEM AND OPERATIONAL INFORMATION DISCLOSURE METHOD |
| US11107301B2 (en) | 2016-09-15 | 2021-08-31 | Kobelco Construction Machinery Co., Ltd. | Operation management system and method for disclosing operational information |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6295530B2 (ja) | 2018-03-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2021202615B2 (en) | Systems and methods for scalable-factor authentication | |
| CN110636496B (zh) | 用于无线设备的隐私增强的方法、设备和计算机可读介质 | |
| US11315054B2 (en) | Communication system, communication method, and information processing apparatus | |
| CN105187266B (zh) | 信息监控方法和装置 | |
| CN105306204A (zh) | 安全验证方法、装置及系统 | |
| EP3192059A1 (en) | First entry notification | |
| WO2014158510A1 (en) | Device security utilizing continually changing qr codes | |
| US10291621B2 (en) | System, information processing apparatus, and storage medium | |
| US9750067B2 (en) | Communication method, information processing apparatus, and non-transitory computer-readable recording medium | |
| US10038743B2 (en) | Method and system for user and device management of an IOT network | |
| US10089096B2 (en) | Progress tracking system and method | |
| JP2016162365A (ja) | 認証支援システム | |
| JP6385100B2 (ja) | 情報処理装置、情報処理システム、情報処理装置の制御方法およびコンピュータプログラム | |
| JP2015130028A (ja) | 代行ログイン装置、端末、制御方法およびプログラム | |
| KR20140135901A (ko) | 출입통제 단말기의 제어방법 및 이를 위한 관리자 단말기 | |
| JP6295530B2 (ja) | コンテンツ管理システム、位置情報管理装置、コンテンツ管理装置、コンテンツ管理方法及びプログラム | |
| JP2017014736A (ja) | 電子錠に対する開錠信号の送信方法及び送信装置 | |
| CN106657207B (zh) | 用于管理物联网用户和设备的方法和系统 | |
| JP2018074526A (ja) | 携帯端末、電気錠制御システム、携帯端末の制御方法、制御プログラム、および記録媒体 | |
| JP2015045975A (ja) | 管理サーバ、管理システム、制御方法及びプログラム | |
| JP6172558B1 (ja) | 送信元位置情報に応じた位置通知方法、サーバ及びプログラム | |
| KR20130106152A (ko) | 메시징 어플리케이션의 송수신 메시지에 대한 확인 시간 정보를 제공하는 방법 및 장치 | |
| JP6333709B2 (ja) | 携帯通信端末、制御システム、制御方法及び制御プログラム | |
| KR102123544B1 (ko) | 푸쉬 기반의 통신 서비스 방법 및 그 장치 | |
| JP6182711B1 (ja) | Urlを用いたメッセージ通知方法、サーバ及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160707 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170501 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170613 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170810 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180123 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180205 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 6295530 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
| LAPS | Cancellation because of no payment of annual fees |