従来、ID情報を光学的に読み出し可能な媒体には、バーコード、QRコード等があった。その後、ID情報の読み出しが簡便で一度に大量に読み出すことが可能なRFIDタグの普及に伴い、RFIDタグを貼付した“モノ”を1つ1つ識別することが可能になった。このため、近い将来、RFIDタグが多くのモノに貼られるようになると予想される(例えば、非特許文献1を参照)。
この動向に即して、RFID標準化団体であるEPCglobal(例えば、非特許文献2、3を参照)は、グローバルでユニークなEPC(Electronic Product Code:電子製品コード)を発行/管理すると共に、RFIDタグ、EPC、ネットワークから成るEPCネットワークの国際標準化に取り組んでいる。2005年2月現在、この団体には401社が加盟している。世界最大の小売業者である米ウォルマート・ストアーズが、2005年から自社で扱う商品をRFIDタグによって管理する取り組みを始める等、今後は米国をはじめとした世界各国で、この仕様に基づいたRFIDタグや関連機器の利用が進むものと見込まれている(例えば、非特許文献4を参照)。
一方、RFIDタグを用いることにより、モノではなく場所を識別する技術も進展している。いかなる環境においても確実に位置を検出する手段として、視覚障害者が移動するときに道標として利用する点字ブロックにRFIDタグを埋め込み、そのRFIDタグからID情報を読み出して位置を検知する方式が提案されている。RFIDタグを埋め込んだ点字ブロックのID情報と、敷設した場所の位置や周辺情報とを結びつけることにより、屋内外を問わず確実に位置や情報を検知することが可能となる。視覚障害者の持つ白杖にRFID受信機のアンテナを内蔵させ、点字ブロックに埋め込んだRFIDタグのID情報を取得することにより、経路案内や注意喚起等を提供できるシステムが開発されている(例えば、非特許文献5を参照)。
また、雑誌や広告に印刷されたQRコードを携帯電話で読み出すことにより、目的のWebサイトへアクセスするサービスが実用化されている(例えば、非特許文献6を参照)。QRコードを読み出すことにより、面倒なURLの手入力を省くことができるが、QRコードの代わりにRFIDタグを使用することにより、情報の読み出しが更に簡便になると予想される。このサービスは、前述のRFIDタグを貼付したモノを1つ1つ識別することとは異なり、データやコマンドの入力を簡便化する手段としてQRコードやRFIDタグを利用するものであり、実世界指向インタフェースやユビキタスコンピューティング等、ポストGUI(グラフィカル・ユーザ・インタフェース)を目指した新しいインタフェースを提供しようとするものである(例えば、非特許文献7を参照)。ここでは、コンピュータ情報の操作と現実世界の物との操作を結びつける手段として、RFIDタグに注目している。例えば、Roy Wantらにより、RFIDタグをオフィスの書類、本、壁のポスター等に埋め込む研究が紹介され、コンピュータのスケジュール機能、翻訳機能、電子メール機能を起動するための小道具として腕時計、辞書、名刺を使用するインタフェースが実現されている(例えば、非特許文献8を参照)。
実世界指向インタフェースとして、Ullmerらは、メディアブロックスという小さな木のブロックを記録メディアとして利用するシステムを開発している(例えば、非特許文献9、10を参照)。各ブロックには特殊なデバイスが組み込まれており、システムは、そのデバイスと通信を行うことにより、そのブロック固有のIDを識別することができる。ここでは、ビデオカメラにブロックをセットして映像を撮影し、映像情報をそのブロックに関連付ける。こうしていくつかのブロックに異なる映像を関連付けた後、それらのブロックを並べると、一連の映像がブロックに並べた順番で再生される。映像の順番を入れ替えるには、単にブロックを手で並べ替えればよい。このように、実物体を使うことによって、並べ替えという作業を、人間にとって直感的で熟練した動作で実現できる。さらに、鈴木らは、アルゴブロックという一辺10cm程度のブロックを使った共同学習システムを開発している(例えば、非特許文献11を参照)。各ブロックにはプログラミング言語の各種コマンドが割り当てられ、ブロックを適当な順序で並べることによってプログラムを作成することができる。
さらに、RFIDタグを用いたシステムとして、例えば以下の技術が開示されている。
(i)特許文献1に記載された技術は、指や音声等を用いることなく新たな指示入力機構を提供するものである。具体的には、通信領域が内側に向くように、複数のアンテナをリングに配置し、ユーザの手首等にRFIDタグを装着させる。ユーザが手をリングの中に入れ、それをあるパターンで動かすと、そのRFIDを感知したアンテナは、感知した順に感知信号をコントローラに出力する。コントローラは、複数のアンテナがどの順番にRFIDを感知したかを示すシークエンス情報をコンピュータへ送る。コンピュータは、シークエンス毎にそれに対応する実行ファイルを保持しており、ユーザがリングの内で手を動かすことによって得たシークエンス情報に基づいて、その情報に対応する実行ファイルを特定し、当該ファイルを実行する。
(ii)特許文献2に記載された技術は、情報を入手するために必要な手間を軽減できる手段を提供するものである。具体的には、RFIDタグが貼り付けられた携帯電話機を、リーダが備え付けられた情報端末に近づけると、情報端末は、その携帯電話機のFRIDタグからID情報(携帯電話機のID情報)を読み出し、管理装置へ送信する。そして、管理装置は、携帯電話機のID情報を受信したことに応じて、携帯電話機のディスプレイに表示する情報を、携帯電話機へ向けて送信する。
(iii)特許文献3に記載された技術は、場所に関係なく、所望する物品に関する情報を容易に取得することを目的とし、RFIDタグからID情報が読み出された際の、ID情報を用いた問合せに対し、当該ID情報に対応するID管理情報(製造元、商品管理サーバ等の通信アドレス等)を出力するID管理サーバを提供するものである。具体的には、ID管理サーバは、各IDに対応するID情報を格納したデータベースを備え、問合せが、管理しているIDに対応するID情報に基づいた正規のものであるか否かを判定する。そして、正規の問合せであると判定した場合、そのID情報についてデータベースを検索し、対応するID管理情報を問合せ元へ通知する。正規の問合せでないと判定した場合、または、正規の問合せであると判定し、かつ対応するID管理情報が検索されない場合には、当該問合せ元にその旨を通知する。
(iv)特許文献4に記載された技術は、1個のRFIDタグから様々なサービスを利用できるように、RFIDタグの使い勝手を高めるものである。具体的には、ユーザを任意のWebサイトヘ誘導できるようにするため、利用者プロファイルに含まれるサービス情報とタグリーダ関連情報に含まれるサービス情報とを用いて、ユーザが所持する移動体端末に対して提供するサービスを決定する。これにより、RFIDタグ及びそのリーダから、サービスプロバイダを選択する共通のプラットフォーム機能を実現することができる。
岸上順一監修、"ポイント図解式 ユビキタス社会にむけた無線ICタグのすべて RFID教科書"、アスキー出版、2005年
"EPCglobal"、[online]、[平成17年9月29日検索]、インターネット<URL:http://www.epcglobalinc.org/>
"Auto−ID Savant Specification 1.0"、[online]、[平成17年9月29日検索]、インターネット<URL:http://www.epcglobalinc.org/standards_technology/6_auto_id_savant-1_0.pdf>
"プレリリース 国内初のEPCglobal準拠RFID管理用ミドルウェアの発売"、[online]、[平成17年9月29日検索]、インターネット<URL:http://www.nec.co.jp/press/ja/0502/2101.html>
鵜沼宗利、"RFIDを用いた歩行者の経路誘導−視覚障害者向け道案内システム−"、情報処理、Vol.45、No.9、pp.918−922、2004
"バーコード読取機能"、[online]、[平成17年9月29日検索]、インターネット<URL:http://www.nttdocomo.co.jp/service/function/barcode/>
椎尾一郎、"RFIDタグを利用したインタフェース"、情報処理、Vol.45、No.2、pp.160−163、2004年
Bridging Physical and Virtual Worlds with Electronic Tags:Want R.,Fishkin K.P.,Gujar A and Harrison B.L.,Proceedings of ACM CHI’9,pp.370−377,1999
Tangible interfaces for online media:MediaBlocks:B.Ullmer and H.Ishii,Extended Abstracts of CHI’99,May15−20,pp.31−32,1999
岡田謙一,西田正吾,葛岡英明,仲谷美江,塩澤秀和、"ヒューマンコンピュータインタラクション"、オーム社、2002年
Designing a video−mediated collaboration system based on a body metaphor H.Kato,K.Yamazaki,H.Suzuki,H.Kuzuoka,H.Miki,and A.Yamazaki Proceedings of CSCL’97,pp.142−150,1997
特開2001−306235号公報
特開2002−189829号公報
特開2003−157477号公報
特開2005−92785号公報
前述の非特許文献2、3及び4において、EPCglobalの利用方法は、RFIDタグを貼付したモノを1つ1つ識別することを可能とするものであるが、利用方法がそこに留まっており、その域を出るものではない。これに対し、本発明は、RFIDの識別能力を活用して、ユーザの入力負荷を軽減する手段を提供するものであり、コンピュータ情報の操作と現実世界の物の操作とを結びつける手段としてRFIDタグに注目し、実世界指向インタフェースやユビキタスコンピューティング等、ポストGUIを目指したRFIDタグを利用した新しいインタフェースを提供するものである。一般に、パーソナルコンピューティングでは、ユーザがキーボードやマウスを使って、コマンドやメニューを入力/選択し、コンピュータに自分の意図を伝えている。このような方法は、高度で複雑な仕事に対して効率が良いが、ネット家電のような単機能の情報アプライアンスに用いた場合には、操作を複雑にする要因となってしまう。
また、前述の非特許文献7及び8では、RFIDタグを腕時計、辞書、名刺に埋め込み、当該RFIDタグを、それぞれコンピュータのスケジュール機能、翻訳機能、電子メール機能を起動するための小道具として使うインタフェースを実現する。これは、本発明の概念に近いものであるが、RFIDタグが埋め込まれたモノと、そのID情報がリーダによって読み出された際に起動される処理とが1対1に固定されてしまう。この場合、多様な遠隔操作を実現することが困難である。
また、前述の非特許文献9及び10において、メディアブロックスを記録メディアとして利用するシステムは、人間にとって直感的な実世界指向インタフェースを提供している。しかし、ブロックと映像とのリンク付けに限定していること、及び、映像の順番を入れ替えるためには、ブロックの空間的な配置を並べ替える操作とそれを検知する空間的な広がりを持つ装置とが必要であることが、多様な遠隔操作の実現を制限している。
また、前述の非特許文献11において、アルゴブロックを使った共同学習システムは、各ブロックにプログラミング言語の各種コマンドを割り当てている点で遠隔操作の多様性に富んでいる。しかし、ブロックの空間的配置を並べ替える操作とそれを検知する空間的な広がりを持つ装置とが必要であるため、利用環境に大きな制約を与えている。
また、前述の特許文献1に記載された技術は、指や音声等を用いることなく、新たな指示入力手段を提供するものである。しかし、リング内で手を動かして表現できるシークエンスには、数に限りがある。それに加えて、手の動きとアンテナによる電波の感知といった二重のあいまい性を内包している。このため、正確な指示の再現性に大きな問題が残る。
また、前述の特許文献2に記載された技術は、情報を入手するために必要な手間を軽減できる手段を提供するものである。しかし、指示内容とリーダとが直結しているため、違う入力指示を行うには、RFIDタグが貼り付けられた携帯電話機を、異なるリーダによって受信可能な箇所まで移動させる必要がある。また、処理内容が携帯電話機への情報の提示に限られている。したがって、遠隔操作を行う上で大きな制限が生じる。
また、前述の特許文献3に記載された技術は、RFIDタグから読み出された情報をID管理サーバへ送付し、ID管理サーバに判断を仰ぐものである。しかし、その判断はRFIDタグの正当性の確認に留まっている。したがって、場所に関係なく所望の商品に関する情報を取得することはできるが、サービス毎にそれぞれ必要としていたRFIDタグを不要とするものではない。また、ユーザを任意のWebサイトヘ誘導することにより、RFIDタグの使い勝手を高めることができるものでもない。
また、前述の特許文献4に記載された技術は、RFIDタグ及びリーダからコンテンツプロバイダを選択するための共通のプラットフォーム機能を提供するものである。しかし、利用者プロファイル(携帯電話のユーザ名、電話番号、電子メールアドレス、RFIDタグの有効期間、契約しているサービスのリスト等が記載されているファイル)とタグリーダ関連情報(リーダの設置者名、設置場所、提供可能なサービスのリスト、電子メールアドレス等が記載されている情報)とに基づいて、ユーザがアクセスできるWebサイトを決定するに留まっている。また、以下の2つの例を用いてその有用性を述べているが、共に他の先行技術と同等の域を脱していない。
第1の例は、携帯電話のストラップに貼付されたRFIDタグを、コンビニやデパート等に設置されたリーダにかざすことにより、情報の提供先である携帯電話の通信アドレスを通知するものである。しかし、これは、前述の特許文献2に記載された技術と等価である。第2の例は、携帯電話に装備されたリーダによって、掲示板のポスター等に貼付されたRFIDタグのID情報を読み出すことにより、当該携帯電話に情報配信を受けるものである。しかし、これは、前述の非特許文献6に記載された技術と等価である。すなわち、QRコードを携帯電話で読み出すことにより、目的のサイトへアクセスできるという既に実用化されているサービスのQRコードをRFIDに置き換えたに過ぎない。
さらに、前述したRFIDタグを利用したシステムは、RFIDタグとリーダとの間の電波を検知することを基本としている。したがって、RFIDタグを利用したシステム全般に共通する課題として、関係の無いRFIDタグから意図せずにID情報が読み出されてしまうという危険性が常に存在する。
本発明が適用される場面の例として、エアコン等のネット家電に対する遠隔操作を行う場面が想定される。例えば、従来から提供されている遠隔操作サービスは、12桁の顧客番号及び4桁のパスワードを入力することにより、いつでも、だれでも、どこからでも遠隔操作を可能とするものである(例えば、インターネットのURLとして、http://home.tokyo-gas.co.jp/tes/remote/service1.html、http://home.tokyo-gas.co.jp/tes/remote/qa.htmlを参照)。この場合、契約した本人だけでなく、第三者も遠隔操作することができてしまう。
本発明はかかる事情に鑑みてなされたものであり、1または複数のID及びそれを読み出すリーダの組合せを、情報機器が処理可能な指示内容であるコマンドに変換することにより、簡便かつ安全な遠隔操作を実現可能な方法、及びそれを実現するサーバ装置を提供することを目的とする。
この目的を達成するためには、本発明は、タグIDを記録しているタグと、1または複数のタグから前記タグIDを読み出すリーダと、情報機器と、該情報機器を遠隔操作するサーバ装置とを備えた通信システムの下で、前記情報機器に対して遠隔操作を行う方法であって、前記タグIDと、リーダが記録しているリーダIDと、特定の情報機器に対する指示内容を示すコマンドとの間の対応関係を有向グラフとして格納する第1のステップと、リーダによりタグIDを読み出した際に、該リーダの正当性を検証する第2のステップと、前記リーダの正当性が検証された場合にのみ、該読み出されたタグIDと、該読み出したリーダのリーダIDと、該リーダによりIDタグを読み出した時刻及び/又は場所の情報に基づいて、前記格納された有向グラフからコマンドを導出する第3のステップと、該コマンドを用いて前記情報機器を遠隔操作する第4のステップとを含み、前記有向グラフは、始点をタグID、次をリーダID、終点をコマンドとして、当該遠隔操作を要求するユーザのみが所有するタグのタグID又はリーダのリーダIDと、当該時刻及び/又は場所の情報とから、遠隔操作の内容を特定するコマンドを導出可能な対応関係を含むように構成されていることを特徴とする。
リーダは、タグのタグIDを読み出し、当該タグID及び当該リーダに記憶されたリーダIDをサーバ装置へ送信する。そして、サーバ装置は、リーダの正当性を検証する。例えば、サーバ装置とリーダとの間に、ワンタイムパスワード認証のために用いられるチャレンジ&レスポンス方式等の認証プロトコルを実装させ、この認証プロトコルにより、サーバ装置は、タグIDが読み出されたタイミングでリーダの正当性を検証する。その後、サーバ装置は、有向グラフの形式で予め格納された、タグID、リーダID及びコマンドの対応関係に基づいて、該当するコマンドの有無、タグIDがリーダから読み出された時刻制限または/及び場所制限に対する適/不適について検証する等してコマンドを導出する。そして、当該コマンドを情報機器へ送信し、遠隔操作を行う。
本発明により、例えばネット家電を対象とした遠隔操作をビジネスとする合理的なビジネスモデルを構築することが可能となる。例えば、このビジネスモデルでは、タグIDを利用してネット家電を制御したい利用者に対し、サーバ装置を管理するID認証者が、正規のタグIDが正規のリーダから読み出されたことを保証する対価として、認証料を徴収するようにビジネスを構築することができる。一般に、ネット家電に対する遠隔からのコマンド送信に際しては、その利便性以上に誤操作や第三者による改竄やなりすまし等の不安があるため、遠隔操作サービスの普及が妨げられている。本発明によれば、サーバ装置によって安全が保たれる上に、指示となるコマンドを簡便に送信することができる。これにより、ビジネスモデルを合理的なものとして構築することができるようになる。
以上説明したように、本発明によれば、1または複数のID及びそれを読み出すリーダの組合せを、情報機器が処理可能な指示内容であるコマンドに変換することにより、簡便かつ安全な遠隔操作を実現することができる。このIDは、既に市中に流通しているものであっても適用可能である。ここで、本発明は、例えばRFIDを用いた実世界指向の新しいヒューマンコンピュータインタラクション(HCI)の手法を実現するものである。RFIDに代表されるID情報は、従来、その用途であるアプリケーションと一体化したものであったが、本発明によれば、タグIDとコマンドにより実現されるアプリケーションとを独立に扱うことのできるアーキテクチャを可能とすると共に、RFIDとコマンドとのリンク付けを可能とする。このリンク付けにより、以下の効果を得ることができる。
<簡便性の向上>
(1)タグが貼付されたモノをリーダにかざすまたは携帯することにより、ネット家電等の情報機器へのコマンド送信を簡便に実行することができる。
(2)利用者が自ら設定したメタファとなるモノに貼付されたタグを活用するので、操作を記憶しやすく、無意識に実行することもできる。
(3)タグの組合せによって、無限に近い数のコマンドを実現することができる。
(4)あいまい性を排除した正確なコマンドを再現することができる。
(5)特定のリーダ、読み出し時間及び場所に限定されることなく、コマンドを送信することができる。
(6)送信結果の表示先も同じインタフェースで指示することができる。
<安全性の向上>
(1)本発明のサーバ装置が、リーダを認証すると共に、遠隔操作するためのコマンドをネット家電等の情報機器へ送信することにより、情報機器が不正なコマンドを受信する危険を回避することができ、安全が保たれる。
(2)リーダが、タグID及びリーダIDの組合せに対してハッシュ値をとるメッセージダイジェストを送信メッセージに付与することにより、サーバ装置は、当該送信メッセージによりメッセージ認証を行うことができ、リーダからサーバ装置へ送信されるタグID及びリーダIDの組合せデータへの改竄の有無を検出することができ、安全性を高めることができる。
(3)本人のみが知るメタファにより、情報機器に対してコマンドを送信することができるので、秘匿性が高くなる。
(4)特定のリーダ、読み出し時間及び場所に限定して、コマンドを送信することもできる。
(5)リーダによって読み出された複数のタグIDの中に誤って読み出したタグIDが含まれていた場合であっても、有向グラフとして格納された一連のタグIDに合致したときにコマンドが導出されるから、誤読されたタグIDの影響を受けることがない。
(6)本人のみが所持するモノ(例えば身分証明証、カギ等)に貼付されたタグIDにより組合された有向グラフを用いることにより、コマンド導出処理がユーザ認証を兼ねることができる。この場合、認証に用いるタグIDの数を増やすことにより、安全性が一層向上する。
<展開性の向上>
(1)既存のタグを流用することができるので、タグに関して新たなコストが発生しない。
(2)タグIDとアプリケーション(コマンド)とを独立に扱うことのできるプラットフォームを構成することができる。
(3)タグID、リーダID及びコマンドの対応関係は有向グラフとして格納されるので、タグID及びリーダIDの書き換えが容易であり、有向グラフの形状を複写することにより、複数の利用者への類似のサービスを容易に展開することができる。
(4)タグに記憶されているタグIDは、サーバ装置において一連のフローを通過したものだけが有効となるので、そのフローの条件をクリアできれば、他人が所有しているタグであっても利用することができ、融通性が高くなる。
以下、本発明の実施の形態について、図面を参照して詳細に説明する。
まず、本発明の概要について説明する。図1は、本発明による遠隔操作システムのサービスイメージを示す概略図である。この遠隔操作システムは、RFIDタグ等のタグ11,12,13と、当該タグ11,12,13からID(タグID)を読み出すリーダ20と、ネットワークに接続可能なエアコン41と、エアコン41を遠隔操作すると共に、その操作管理を行うサーバ30とを備えている。タグ11,12,13は、それぞれの物体に貼付され、その物体を一意に識別できるタグIDを記録している。
図1は、タグ11が自宅のカギ51に、タグ12が扇子61にそれぞれ貼付され、加速度センサ71を内蔵したタグ13が扇子61に備えられているイメージである。この例は、利用者(ユーザ)が、正規のリーダ20(例えば、自分の携帯電話リーダ機能をONにして)の近くで「自宅のカギ51」をかざしながら、「加速度センサ71」を備えた「扇子61」を扇ぐと、リーダ20が、タグ11,12,13からIDをそれぞれ読み出し、ネットワーク80を介してサーバ30へ問合せ、サーバ30が、遠隔制御が可能な当該ユーザの自宅のエアコン41宛に電源ONの指示をネットワーク80を介して送出するものである。
タグ11,12,13が貼付されたメタファは、送信したい指示内容またはユーザ自らが有する権限等を、ユーザ自身に理解しやすい物体を用いて擬似的に表現したものである。この例では、「自宅のカギ51」は、これから指示を出したい対象物が自宅にあることと、その対象物に対する操作の権限を自ら有していることを示すメタファとなっている。「扇子61」は、エアコン41を示すメタファとなっている。また、「加速度センサ71」は、電源をONにすることを示すメタファとなっている。このように、メタファとして使用するモノは、ユーザが理解しやすく、覚えやすいものであれば何でもよい。本発明の実施の形態は、既に市中に流通しているIDを自由に選択できるようにしたことが特徴でもある。
サーバ30は、3つのIDを読み出したリーダ20の正当性を検証し、当該リーダ20により読み出された3つのIDを用いて、エアコン41が処理可能な指示内容であるコマンドを導出し、当該コマンドをエアコン41ヘ送信する。
図2は、図1に示した遠隔操作システムのサービスイメージを説明するための動作フロー図である。遠隔操作システムの処理が開始すると(ステップS201)、リーダ20は、メタファに貼付されたタグ11,12,13のID(図1では3個のID)を順次読み出す(ステップS202,203)。リーダ20は、読み出した3個のIDを、ネットワーク80を介してサーバ30へ送信し、サーバ30は、リーダ20の正当性を検証する(ステップS204)。サーバ30は、IDが正規のリーダにより読み出されたものであるか否かを判断し(ステップS205)、IDが正規のリーダにより読み出されたものでないと判断した場合、処理を完了する(ステップS206)。
また、サーバ30は、ステップ205において、IDが正規のリーダにより読み出されたものであると判断した場合、IDをコマンドに変換することが可能であるか否かを判断する(ステップS207)。IDをコマンドに変換することが可能でないと判断した場合、処理を完了する(ステップS208)。また、サーバ30は、IDをコマンドに変換することが可能であると判断した場合、IDを用いて、エアコン41への指示内容であるコマンドに変換し(ステップS209)、当該コマンドをネットワーク80を介してエアコン41へ送信する。エアコン41は、当該コマンドを受信すると、コマンドの指示内容を実行する(ステップS210)。これにより、遠隔操作システムの処理は完了する(ステップS211)。
次に、ID(タグID)、リーダ(リーダID)及びコマンドの間の対応関係について説明する。図3は、前記対応関係を説明するための図である。図3の上部の図において、ID及びリーダとコマンドとの間の対応関係は、タグIDの集合→リーダIDの集合→コマンドの集合を基本形とする有向グラフとして表現することができる。時空条件は、IDがリーダから読み出された時刻制限に対する適・不適を検証する時刻フィルタ、及び、IDがリーダに読み出された場所制限に対する適・不適を検証する場所フィルタからなり、リーダとコマンドとの間に存在する。
図3の下部の図は、その上部の図に示した有向グラフの様々な形の種別について説明するものである。本図において、有向グラフの種別として、ID→リーダ→コマンドの<ID単独形>、複数のIDがあるときリーダに読み出された順番を識別する<ID順列形>、複数のIDがあるときリーダに読み出された順番を識別しない<ID組合せ形>、IDを読み出したリーダを識別する<リーダ識別形>、IDを複数のリーダで読み出す際にその順番を識別する<リーダ順列形>、IDを複数のリーダで読み出す際にその順番を識別しない<リーダ組合せ形>、IDを読み出したリーダを識別しない<リーダ不問形>が示されている。
尚、モノに貼付されたID本来の目的でIDを利用するために、遠隔操作を行うためにサーバ30を経由しない、すなわちIDをコマンドに変換しないスルー形も存在する。スルー形は、既に特定のアプリケーションプログラムを実行中にIDが読み込まれた利用形態であるため、ここでは対象としない。
図3の下部の図に示したように、複数のIDを始点として1つの終点であるコマンドに変換する<ID組合せ形>は、IDの組合せによってコマンドの多様性に対応することができる点、及び、ユーザ本人しか所有しないモノに貼付されたIDを加えることにより、セキュリティを強化することができる点において有効である。同一のIDでも読み出されるリーダの違いによってコマンドを切り替える<リーダ識別形>は、利用場面によって異り、かつ実行可能なコマンドを制御することができる。
図1に示したサーバ30は、図3に示した様々な種別の有向グラフを、予め記憶手段に格納しておき、当該有向グラフを用いて、以下の(1)〜(3)をコマンドに変換し、当該コマンドをエアコン41に実行させることにより、遠隔操作を実現する。
(1)ID
(2)ID及びリーダ
(3)ID、リーダ及び時空条件
以下、本発明の実施例について具体的に説明する。尚、本発明は、以下に示す実施例に限定されるものではない。図4は、本発明の実施例による遠隔操作システムの構成例を示す図である。この遠隔操作システムは、ネット家電40にコマンドが送信されるまでの流れに沿った構成を抽出したものであり、IDを記録しているタグ10と、1または複数のタグが記憶しているIDを読み出すリーダ20と、ネットワーク80に接続されたサーバ30と、遠隔制御が可能なネット家電40とを備えている。タグ10、リーダ20、サーバ30及びネット家電40は、ネットワーク80を介して接続される。ネット家電40は、エアコン等を含む情報機器である。
以下、タグ10、リーダ20、サーバ30及びネット家電40に備えた各処理手段について説明するが、これらの処理手段は、一時保管部203等の蓄積手段を除いてコンピュータプログラムでも実現できるものである。このコンピュータプログラムは、適当なコンピュータ読み取り可能な記憶媒体に記録して提供され、またはネットワーク80を介して提供され、遠隔操作システムを実現する際にインストールされてCPU等の制御手段上で動作することにより、本発明の実施例を実現することになる。
タグ10は、主に、通信制御部101、ID記憶部102、及びメッセージ送信部103を備えている。通信制御部101は、ネットワーク80を介して、後述するリーダ20に備えた通信制御部201との間の通信を確立する機能を有する。
ID記憶部102は、1つ1つのタグ(すなわち、タグ10が貼付されたモノ)を一意に識別するための記号を記憶する機能を有する。記憶される記号は、元来の目的によってその体系が異なっており、商品流通の目的の場合は、従来技術で述べたEPC等が該当し、場所を識別する目的の場合は、独自の体系で形成された記号が該当する。本発明においては、モノまたは場所を一意に識別できる記号であれば何でもよい。
メッセージ送信部103は、通信制御部101を経由して、外部からの指示または自らの周期的な動作により、ID記憶部102に記憶されたIDを、リーダ20が受信可能なメッセージ形式で出力する機能を有する。
リーダ20は、主に、通信制御部201、メッセージ受信部202、一時保管部203、リーダID記憶部204、メッセージダイジェスト生成部205、メッセージ送信部206、レスポンス認証部207、及び送信結果出力部208を備えている。通信制御部201は、ネットワーク80を介して、タグ10の通信制御部101及びサーバ30の通信制御部301との間の通信を確立する機能を有する。
メッセージ受信部202は、通信制御部201経由で受信したタグ10のメッセージからタグ10のIDを抽出し、当該ID、IDを抽出した(IDを読み出した)時刻及び場所を一時保管部203に格納する機能を有する。一時保管部203は、タグ10のID、IDを読み出した時刻及び場所を一時的に記憶する機能を有する。リーダID記憶部204は、リーダ毎に固有であって、かつ、システム全体としてリーダを一意に識別できるID(リーダID)を記憶する機能を有する。メッセージダイジェスト生成部205は、ID(タグID)及びリーダIDの組合せに対してハッシュ値をとるメッセージダイジェストを生成する機能を有する。
メッセージ送信部206は、一時保管部203に記憶された1つまたは複数のID、ID読み出し時刻及び場所と、リーダID記憶部204に記憶されたリーダIDと、前記メッセージダイジェスト生成部205により生成されたメッセージダイジェストとを、サーバ30が受信可能なメッセージ形式で通信制御部201を介して出力する機能を有する。レスポンス認証部207は、チャレンジ&レスポンス認証の認証プロトコルが実装されており、当該認証のレスポンスを生成する機能を有する。送信結果出力部208は、通信制御部201を介してサーバ30から送られてくる通知を、所定の表示装置や出力機器(図示せず)に出力する機能を有する。
サーバ30は、主に、通信制御部301、メッセージ受信部302、リーダ認証部303、メッセージ認証部304、時空認識部305、リーダ属性格納部306、有向グラフ更新部307、有向グラフ格納部308、有向グラフ選択部309、時空フィルタ部310、コマンド送出部311、メッセージ送信部312、及び送信結果出力部313を備えている。通信制御部301は、ネットワーク80を介して、リーダ20の通信制御部201及びネット家電40の通信制御部401との間の通信を確立する機能を有する。
メッセージ受信部302は、通信制御部301経由で受信したリーダ20のメッセージから、ID(タグID)及びリーダIDを抽出する機能を有する。リーダ認証部303は、チャレンジ&レスポンス方式の認証プロトコルが実装されており、リーダ20の正当性を検証する機能を有する。メッセージ認証部304は、リーダ20において送信メッセージに付与されたメッセージダイジェストを用いて、受信したID及びリーダIDの組合せデータへの改竄の有無を検出する機能を有する。時空認識部305は、IDがリーダ20により読み出された時刻及び場所に関する情報を含むメッセージをリーダ20から受信し、IDがリーダ20に読み出された時刻及び場所を検出し、時空フィルタ部305に出力する機能を有する。リーダ属性格納部306は、リーダ20の設置場所等に関する属性情報を記憶する機能を有する。時空認識部305は、リーダ属性格納部306から属性情報を読み出し、当該属性情報に基づいて、IDがリーダ20により読み出された場所を検出することもできる。
有向グラフ更新部307は、有向グラフ格納部308に格納された有向グラフのノード及びリンクを登録/変更/削除する機能を有する。ここで、有向グラフのノードとは、ID、リーダID及びコマンドを意味し、リンクとは、IDとリーダIDとの関係、及びリーダIDとコマンドとの関係を意味する。有向グラフ格納部308は、ID、リーダ及びコマンドの対応関係を、ID→リーダ→コマンドを基本形とする有向グラフとして格納する機能を有する。有向グラフ選択部309は、メッセージ受信部302により抽出されたID及びリーダIDに基づいて、有向グラフ格納部308に格納された有向グラフを選択し、そのリンク付けに従い、リーダID及び1つまたは複数のタグのIDの組合せをコマンドに変換する機能を有する。
時空フィルタ部310は、有向グラフ格納部308に格納された有向グラフの時刻フィルタ及び場所フィルタに対して、時空認識部305で検出された、IDがリーダに読み出された時刻及び場所の適・不適を検出する機能を有する。
コマンド送出部311は、有向グラフ選択部309によって選択され、時空フィルタ部310を通過したコマンドをメッセージ送信部312に出力する。メッセージ送信部312は、通信制御部301を介して、コマンド送出部311から出力されたコマンドを、ネット家電40の通信制御部401が受信可能なメッセージ形式で出力する機能、及び、リーダ認証部303及び有向グラフ選択部309の処理結果を、リーダ20の通信制御部201が受信可能なメッセージ形式で出力する機能を有する。送信結果出力部313は、通信制御部301を介して、リーダ20及びネット家電40の通信状況を所定の表示装置や出力機器(図示せず)に出力する機能を有する。
ネット家電40は、家庭電化製品としての本来の機能を提供する部分が主であるが、本発明に直接関係する部分として、主に、通信制御部401、メッセージ受信部402、及び実行部403を備えている。通信制御部401は、ネットワーク80を介して、サーバ30の通信制御部301との間で通信を確立する機能を有する。メッセージ受信部402は、通信制御部401を経由で受信したサーバ30のメッセージからコマンドを抽出し、実行部403に出力する機能を有する。実行部403は、コマンドに従った動作を実行する機能を有する。
次に、図4に示した遠隔操作システムの構成例における動作の流れについて、IDが読み出されてからネット家電40にコマンドが送信されるまでの流れに沿って、図面を用いて具体的に説明する。
図5は、図4に示したリーダ20の動作フロー図である。以下、この動作フロー図に従って、リーダ20の実行する処理について説明する。リーダ20の通信制御部201は、ユーザの操作によるトリガ、周期的なトリガ、またはタグからの電波受信によるトリガによって、タグ10の通信制御部101との間の通信を確立する(ステップS501)。メッセージ受信部202は、タグ10のID記憶部102に格納されたIDを受信し(ステップS502)、当該IDを一時保管部203に格納する(ステップS503)。同時に他のタグの通信制御部と間の通信が確立できる場合は(ステップS504)、同様にIDを受信し、一時保管部203に格納する。その後、レスポンス認証部207は、サーバ30との通信を確立するために、サーバ30から送られてくるチャレンジに対してレスポンスを返し、メッセージ送信部206は、一時保管部203に格納された1または複数のタグのID、及びリーダ20自身のIDにメッセージダイジェストを付加した送信メッセージをサーバ30ヘ送信し(ステップS505)、送信結果出力部208は、サーバ30からのリーダ認証結果及びコマンド変換結果を受信し(ステップS506)、リーダ20における一連の処理を完了する(ステップS507)。
図6は、図4に示したサーバ30の動作フロー図である。以下、この動作フロー図に従って、サーバ30の実行する処理について説明する。サーバ30のリーダ認証部303は、リーダ20との間の通信を確立するために(ステップS601)、チャレンジを生成してサーバ30へ送信し、その応答であるレスポンスによってリーダを認証する(ステップS602)。正規のリーダでない場合は、その旨をリーダ20へ通知し(ステップS603)、処理を完了する(ステップS604)。正規のリーダである場合は、その旨をリーダ20へ通知する(ステップS605)。
そして、メッセージ認証部304は、リーダ20から1または複数のタグのID及びリーダIDをメッセージダイジェスト付きで受信すると(ステップS606)、メッセージダイジェストを用いて、リーダ20からサーバ30へ送信されるID及びリーダIDの組合せデータヘの改竄の有無を検出する。
その後、有向グラフ選択部309は、リーダ20から送られて来た1または複数のID及びリーダIDの組合せに対応するコマンドの有無を検索する(検索の詳細については後述する)(ステップS607)。対応するコマンドが無い場合は、その旨をリーダ20へ通知し(ステップS608)、処理を完了する(ステップS609)。対応するコマンドが検索できた場合は、さらに、時空フィルタ部310は、IDがリーダ20から読み出された時刻制限に対する適・不適を検証し(ステップS610)、及び、IDがリーダ20に読み出された場所制限に対する適・不適を検証する(ステップS613)。制限がある場合は、その旨をリーダ20へ通知し(ステップS611,614)、処理を完了する(ステップS612,615)。
メッセージ送信部312は、全てをクリアしたコマンドをネット家電40へ送信し(ステップS616,617)、サーバにおける一連の処理を完了する(ステップS618)。
ここで、ネット家電40へ送信されるコマンドは、JiniやHAVi等の仕様に基づくものである。Jiniは、パソコンや周辺機器、AV機器、電話、家電製品等の様々な情報機器をネットワーク接続し、相互に機能を提供し合うための技術仕様であり、Sun Microsystemsによって提唱され、IBM、Cisco Systems、Motorola、キャノン、シャープ、ソニー等の多くの大手企業が支持している。また、HAViは、家庭内ネットワーク対応AVの情報機器の仕様であり、松下電器産業、日立製作所、ソニー、シャープ、東芝、Philips等が共同で策定したもので、HAVi対応のAV機器は、IEEE1394等の高速なネットワークを通して相互に接続され、連携して動作させることができる。尚、i.LINKは、パソコンと周辺機器を結ぶ転送方式の1つである「IEEE1394」規格に付けられた別名であり、ソニーが自社製品に用いており、他社にもこの名称をライセンスして普及を図っている。
図7は、図1に示したネット家電40の動作フロー図である。以下、この動作フロー図に従って、ネット家電40の実行する処理について説明する。ネット家電40において、サーバ30との間の通信が確立すると(ステップS701)、メッセージ受信部402は、サーバ30からコマンドを受信し(ステップS702)、当該コマンドを実行する(ステップS703)。その後、実行部403は、実行の成否に関する結果通知を、予め設定された宛先(遠隔制御の場合は、例えば携帯電話へのメール通知等が考えられる。)へ送信し(ステップS704,705,707)、一連の処理を完了する(ステップS706,708)。
図8は、図6に示したステップ607において、サーバ30の有向グラフ選択部309が、リーダ20から送られてきた1または複数のID及びリーダIDの組合せに対応するコマンドの有無を検索する動作フロー図である。以下、この動作フローに従って、有向グラフ選択部309による検索処理について説明する。検索は、リーダ20によって読み出された1または複数のID及びリーダIDの順列・組合せに基づいて、有向グラフでリンク付けされた時空条件及びコマンド、または、有向グラフの中間点である保持状態を出力する処理であり、図4に示した遠隔操作システムにおいては、有向グラフ選択部309により実行される。
従来技術で説明したように、リーダ20から読み出されたIDの中には、RFIDが電波を利用している都合上、関係の無いIDが紛れ込んでいる可能性がある。そこで、検索処理の対象となるIDには、関係の無いIDも含まれていることを前提として、有向グラフ選択部309は、読み出し順のID及びリーダIDを入力すると(ステップS802)、当該IDの部分集合によって構成される全ての有向グラフを有向グラフ格納部308から抽出する(ステップS803)。
そして、有向グラフ選択部309は、<ID順列形>の有向グラフであるか否かを判断し(ステップS804)、<ID順列形>の有向グラフである場合は、IDの読み出された順序と一致するかを検証し(ステップS805)、一致しない場合は、その有向グラフを処理対象から除外する(ステップS806)。次に、残った有向グラフのリーダに着目する(ステップS807)。<リーダ不問形>に対しては、即座に時空条件及びコマンドを出力し(ステップS814)、検索処理を完了する(ステップS815)。<リーダ識別形>に対しては、入力されたリーダIDと一致する場合だけ時空条件とコマンドを出力して検索処理を完了する(ステップS808,814,815)。一致しない場合は、その有向グラフを処理対象から除外する(ステップS809)。<リーダ順列形>に対しては、入力されたリーダIDと一致し(ステップS810)、かつ、有向グラフの該当するリーダIDの前段におけるIDの読み出し状態が保持されている場合には(ステップS812)、時空条件及びコマンドまたは現在の保持状態を出力して検索処理を完了する(ステップS814,815)。入力されたリーダIDと一致しない場合、または、前記読み出し状態が保持されていない場合は、その有向グラフを処理対象から除外する(ステップS811,813)。
このように、リーダ20から読み出されたIDの中に、関係の無いIDが含まれている場合であっても、有向グラフ選択部309は、図8に示した処理により、関係の無いIDが含まれている有向グラフを選択しないように、その有向グラフを除外することができる。
図9は、図4に示したサーバ30の有向グラフ更新部307及び有向グラフ格納部308による有向グラフ設定の動作フロー図である。以下、この動作フローに従って、有向グラフ設定処理について説明する。有向グラフの設定は、ユーザまたは遠隔操作システムのサービス提供者が、例えば図11に示すようなGUIを用いて設定する。図11については後述する。まず、サーバ30の有向グラフ更新部307は、ユーザ等の操作により、使用するIDを順次入力する(ステップS902)。そして、IDが複数の場合には、設定する有向グラフの種別について、<ID順列形>または<ID組合せ形>を入力する(ステップS903)。また、リーダ20に関する有向グラフの種別について、<リーダ識別形><リーダ順列形>または<リーダ不問形>を入力する(ステップS904)。
ここで、本実施例では、リーダ20から関係の無いIDも読み出されることを前提としているので、有向グラフ更新部307は、新規に設定しようとする有向グラフと既存の有向グラフとの間の包含関係を検証する。具体的には、新規有向グラフをその一部として含む既存の有向グラフが存在する場合は、その全ての既存の有向グラフを抽出する(ステップS905)。既存有向グラフが有効となりコマンドが送出される時に、新規に設定しようとする有向グラフも有効となるので、その設定の可否をユーザに確認する(ステップS906,909)。一方、新規有向きグラフがその一部に既存有向グラフを含む場合は、その全ての既存の有向グラフを抽出する(ステップS907)。逆に、新規に設定しようとする有向グラフが有効となりコマンドが送出される時に、既存の有向グラフも有効となるので、その設定の可否をユーザに確認する(ステップS908,909)。そして、新規有向グラフが設定され、処理が完了する(ステップS910,911)
図10は、図1に示したサービスイメージ及び図2に示したその動作フローにおけるID、リーダ及びコマンドの対応関係を示す有向グラフの一例を示す図である。この例では、「自宅」、「エアコン」、「電源ON」を意味するメタファに貼付されているタグ11,12,13に記憶されているIDをそれぞれ1,2,3とする。IDを読み出すことのできるリーダ20とサーバ30との間には、ワンタイムパスワード認証に用いられるチャレンジ&レスポンス方式などの認証プロトコルがレスポンス認証部207及びリーダ認証部303に実装されている。タグIDが読み出された時点で、リーダIDは0であり、予め登録済みの正当なリーダであることが検証される。
サーバ30には、1,2,3の3つのIDがリーダ20(リーダIDが0のリーダ)により揃って読み出された場合に、時刻制限及び場所制限付きで、指定の通信アドレスaircon@12345670.ne.jpのエアコン41へ、コマンドとしてPower_onが送信されるよう予め設定されている。すなわち、サーバ30の有向グラフ格納部308には、図10に示す有向グラフが格納されている。時刻制限は、IDがリーダ20によって読み出された時刻によって、有効となるコマンドを切り替えるものである。場所制限は、IDがリーダ20によって読み出された場所によって、有効となるコマンドを切り替えるものである。これらの設定は、インターネット80を介してサーバ30に接続されたパソコンのWeb画面(図11を参照)、または、携帯電話のGUIを使ってユーザまたはサービス提供者により設定される。
このように、図10において、特定のリーダ20(自分の携帯電話)が、本人のみが所有するもの(自宅のカギ51)に貼付されたIDを読み出し、さらに、サーバ30の有向グラフ格納部308に、時刻制限及び場所制限(横浜市内)を含む有向グラフを格納しておくことにより、第三者による遠隔操作の危険性を低減することができる。
また、リーダ20のメッセージダイジェスト生成部205が、ID及びリーダIDの組合せに対してハッシュ値をとるメッセージダイジェスト生成し、メッセージ送信部206が、当該メッセージダイジェストを送信メッセージに付与し、サーバ30のメッセージ認証部304が、当該メッセージダイジェストによりメッセージ認証を行うようにした。これにより、リーダ20からサーバ30へ送信されるID及びリーダIDの組合せデータヘの改竄の有無を検出することができ、安全性を高めることができる。
さらに、ネット家電40等の情報機器が受信するコマンドの全てをサーバ30経由とし、サーバ30と情報機器との間にSSL(Secure Socket Layer)等ののセキュリティ対策を施すことにより、情報機器が不正なコマンドを受け取る危険を回避することができ、安全を保つことができる。
尚、IDが読み出された場所の同定は、リーダ20が携帯電話等の移動体に付属している場合は、移動体の電波を受信した基地局から、または、リーダ20にGPS(Global Positioning System:全地球測位システム)が搭載されている場合は、その座標値から換算し、リーダ20が固定されている場合は、その設置場所に関する属性情報から換算する。この場合、サーバ30のリーダ属性格納部306には、リーダ20の設置場所に関する属性情報が格納されており、時空認識部305は、リーダ属性格納部306からリーダ20の設置場所の情報を読み出して、リーダ20の設置場所を認識する。
図11は、ID、リーダ及びコマンドの対応関係を示す有向グラフが画面に表示され、ユーザ等により設定される可視化例を説明する図である。タグ10が貼付されたモノやリーダ20をノードとし、各ノードをリンク付けすることにより、<ID単独形><ID順列形><ID組合せ形>が表現される。この例では、有向グラフの種別は、3つのIDを始点とした下向きの有向グラフで表現された<ID組合せ形>である。時刻及び場所の表現方法は多様にあるが、ここでは、時刻を帯で表現し、場所を内外で表現している。サーバ30の有向グラフ更新部307は、ユーザ等の操作により、有向グラフにおける各ノード及びリンクを登録、変更及び削除する。
尚、図11では、個々のモノに絵が貼り付けてあるが、従来技術で示したEPCネットワークが普及すれば、EPCのアドレス体系に従って商品データベースを検索し、自動的にモノの絵をGUIに貼り付けることも可能となる。このように、有向グラフを用いてID、リーダ及びコマンドの対応関係を可視化することにより、該当するID及びリーダの書き換えが容易になると共に、有向グラフを複写することにより、複数のユーザ等への水平展開が容易となる。
図12は、図4に示した遠隔操作システムを用いたビジネスモデルを示す図である。このビジネスに関係するプレーヤには、モノにRFIDタグ等を添付するID付与者、IDを使ってネット家電を制御したいユーザであるID利用者、正規のリーダから読み出されたIDをコマンドに変換するID認証者、遠隔制御できるネット家電を提供するネット家電の販売者の4者が存在する。図4に示した遠隔操作システムに適用させると、ID付与者がタグ10を発行し、ID利用者がそのタグ10及びネット家電40を所有する。また、ID認証者がサーバ30を管理し、ネット家電の販売者がID利用者にネット家電40を販売する。
ビジネスのポイントは、ID認証者が、IDをコマンドに変換する際に、正規のIDが正規のリーダから読み出されたことを保証する対価として認証料をID利用者またはネット家電の販売者から徴収することにある。ネット家電に対する遠隔からのコマンド送信に際しては、その利便性以上に誤操作や第三者による改竄、なりすまし等の不安が生じ、普及が妨げられているのが現状である。これに対し、本発明を用いたビジネスモデルでは、サーバによって安全が保たれる上に、指示を簡便にすることができる。これにより、ビジネスモデルを合理的なものとして構築することができる。
ここで、ID付与者は、このビジネスとは全く無関係に、IDを記憶したタグをモノに貼付すればよく、IDによりモノを一意に識別できることが重要である。また、IDとコマンドとのリンク付けは、ID利用者がID認証者に対して登録する場合(ID利用者がID認証者に有向グラフの登録を要求し、サーバ30の有向グラフ更新部307及び有向グラフ格納部308により、前記IDとコマンドとのリンク付けがされた有向グラフが登録される。)、及び、ネット家電の販売者がネット家電の販売時に登録する場合(ネット家電の販売者がID認証者に有向グラフの登録を要求し、サーバ30の有向グラフ更新部307及び有向グラフ格納部308により、前記IDとコマンドとのリンク付けがされた有向グラフが登録される。)が想定される。尚、認証料の支払いに関しては、ID利用者が直接支払う方法のほかに、ネット家電の販売者がネット家電の販売時にその代金の中に事前に組み込んで販売する方法も有効である。
また、ID認証者の存在により、特定のリーダではなく、不特定多数が利用可能な公衆用のリーダを用いたサービスも実現可能である。以下、そのサービスについて説明する。複数のIDを始点として1つの終点であるコマンドに変換する<ID組合せ形>は、IDの組合せによってコマンドの多様性に対応することができる点、及び、そこに本人しか所有しないモノに貼付されたIDを加えればセキュリティを強化することができる点に有効である。例えば、リーダを特定しない<リーダ不問形>の有向グラフにおいて、時刻及び場所の制限を加えることにより、朝(7:00−9:00)駅の改札を通過する際に、改札に設置された公衆用のリーダから鍵(本人しか所有しないもの)及びスイカのIDが読み出され、自宅が施錠されていなければ電子メールの通知をPDA(Personal Digital Assistance:個人用の携帯情報端末)へ送信するというサービスを実現することができる。ここでは、認証料の支払いに関しては、ID利用者が直接支払う方法のほかに、ネット家電(ホームセキュリティ用)の販売者(ここではセキュリティ会社等)がネット家電の販売時にその代金の中に事前に組み込んで販売する方法も有効である。