JP6751804B2 - 通信システム - Google Patents

通信システム Download PDF

Info

Publication number
JP6751804B2
JP6751804B2 JP2019145862A JP2019145862A JP6751804B2 JP 6751804 B2 JP6751804 B2 JP 6751804B2 JP 2019145862 A JP2019145862 A JP 2019145862A JP 2019145862 A JP2019145862 A JP 2019145862A JP 6751804 B2 JP6751804 B2 JP 6751804B2
Authority
JP
Japan
Prior art keywords
account
sensor
user
management
sensor unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019145862A
Other languages
English (en)
Other versions
JP2019201422A (ja
Inventor
貴司 西垣
貴司 西垣
建平 周
建平 周
健一 金田
健一 金田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Contec Co Ltd
Original Assignee
Contec Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Contec Co Ltd filed Critical Contec Co Ltd
Priority to JP2019145862A priority Critical patent/JP6751804B2/ja
Publication of JP2019201422A publication Critical patent/JP2019201422A/ja
Application granted granted Critical
Publication of JP6751804B2 publication Critical patent/JP6751804B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Arrangements For Transmission Of Measured Signals (AREA)
  • Computer And Data Communications (AREA)
  • Telephonic Communication Services (AREA)

Description

本発明は、通信システムに関するものであり、特にサーバ上のデータに複数のユーザがアクセスすることを可能とする通信システムに関する。
ネットワークを介した通信システムにおいて、複数の箇所に設置されたセンサユニットが、そのセンサユニットの周囲環境の温度などの環境情報をセンサデータとして検出し、ネットワークを介してそのセンサデータをサーバに送信するという方式が採られることがある。この方式の通信システムでは、ユーザがネットワークを介してサーバと通信することにより、センサユニットから送信されたセンサデータをユーザが閲覧することが可能である。
このような通信システムによれば、ユーザは、センサユニットの設置箇所を実際に訪れることなくセンサユニット設置箇所の環境情報を知ることができる。またセンサユニットが複数の箇所に設置されていることにより、ユーザは、一箇所に留まったままで、移動することなく複数の箇所における環境情報を知ることができる。
しかしながら、こうした通信システムにおいて、どのようなユーザであってもサーバ上のデータにアクセスすることが可能になっていると、セキュリティ上の問題が生じることがある。
例えばセンサユニットの所有者が自宅にそのセンサユニットを設置し、自身の生活環境情報を家族へ知らせるために上述の通信システムを利用する場合、家族以外の第三者がセンサユニットのセンサデータにアクセスできてしまうと、センサユニット所有者のプライバシーが第三者へ漏洩してしまうこととなる。そこで本発明は、信用できるユーザのみがセンサデータを閲覧することが可能な通信システムを提供することを課題とする。
この課題を解決するため、本発明に係る通信システムは、サーバ上のデータに複数のユーザがアクセスすることを可能とする通信システムであって、前記サーバは、複数のセンサユニットの情報を管理するセンサユニット管理部と、前記ユーザのそれぞれに対応するユーザアカウントを管理するユーザ管理部と、を備え、前記センサユニットは、自身の設置されている周囲環境から検出したセンサデータを前記サーバへ送信し、前記センサユニット管理部は、前記センサユニットのそれぞれから受信した前記センサデータを、各前記センサユニットごとに分類して記録し、前記ユーザ管理部は、前記センサユニットのそれぞれに個別に割り当てられているセンサ管理符号を前記サーバへ送信したユーザのユーザアカウントを、当該センサ管理符号に対応する前記センサユニットの管理アカウントとして登録し、また、前記管理アカウントから招待を受けたユーザアカウントを、その管理アカウントに対応する前記センサユニットの被招待アカウントとして登録し、前記サーバは、特定の被要求センサユニットのセンサデータを閲覧することを要求するデータ要求を特定の要求ユーザアカウントから受信した場合には、前記要求ユーザアカウントが、前記被要求センサユニットの前記管理アカウントまたは前記被招待アカウントであるかどうかを前記ユーザ管理部によって確認し、前記要求ユーザアカウントが、前記被要求センサユニットの前記管理アカウントまたは前記被招待アカウントである場合には、前記センサユニットに記録されている前記被要求センサユニットの前記センサデータを前記要求ユーザアカウントへ送信し、前記要求ユーザアカウントが、前記被要求センサユニットの前記管理アカウントではない非管理アカウント、かつ前記被招待アカウントではない未招待アカウントである場合には、前記データ要求を拒否し、前記被招待アカウントは自分自身を未招待アカウントへと変更可能であり、前記管理アカウントは前記被招待アカウントを未招待アカウントへと変更可能であり、また前記管理アカウントは自分自身を非管理アカウントへと変更可能であり、前記管理アカウントが非管理アカウントに変更された場合には、当該管理アカウントから招待を受けていた被招待アカウントは全て未招待アカウントへと変更されることを特徴とする。
また好ましくは、本発明の通信システムにおいて、前記センサユニットのそれぞれは、定期的に現時点における前記センサデータを前記サーバへ送信し、前記サーバの前記センサユニット管理部は、前記センサユニットのそれぞれから受信した前記センサデータを、前記センサユニットごとに分類かつ時系列順に整理して蓄積するとよい。
また好ましくは、本発明の通信システムにおいて、前記サーバは、蓄積した前記センサデータに基づいて統計処理を行うことで算出した統計データを前記センサユニットごとに記録するとよい。
また好ましくは、本発明の通信システムにおいて、前記サーバは、前記センサデータに基づいて、いずれかの前記センサユニットに異常が発生しているか否かの判断を行い、異常が発生している前記センサユニットに対応する前記管理アカウントおよび/または前記被招待アカウントに対して、異常発生の通知が前記サーバから行われるとよい。
また好ましくは、本発明の通信システムにおいて、前記被招待アカウントは、前記サーバからの通知の受信形態を複数の形態から選択可能であるとよい。
本発明によれば、特定のセンサユニットのセンサデータを閲覧できるのは、そのセンサユニットのセンサ管理符号をサーバへ送信した管理アカウントと、その管理アカウントから招待を受けた被招待アカウントのみであるため、センサユニット所有者の家族などの、センサ管理符号を入手できる立場のユーザと、招待を受けたユーザという信頼できるユーザのみがセンサデータを閲覧できることとなり、通信システムのセキュリティが強固なものとなる。
本発明に係る通信システムの実施形態の一例における各種機器の配置例。 同実施形態における通信システムのブロック図。 同実施形態におけるセンサユニットを示す図であり、上側の図が正面図、下側の図が背面図。 同実施形態におけるデータ構造の概念図。 同実施形態における通信の手順を示すフローチャート。 同実施形態におけるアカウント識別の手順をフローチャート。 同実施形態における招待の手順を示すフローチャート。 同実施形態におけるアカウント種別変更の手順を示すフローチャート。
以下、図面を参照しながら本発明に係る通信システムの実施形態の一例について説明する。本実施形態の通信システムにおけるサーバやセンサユニット、ユーザ端末といった各種機器の配置例を図1に示す。図1に示す通信システム10においてはセンサユニット30が検出対象者TUの自宅に設置される。検出対象者TUは例えば高齢者や要介護者であり、その高齢者の家族や要介護者の担当介護者が、検出対象者TUの生活環境を確認するためにセンサユニット30を設置する。センサユニット30の設置を行った人物を以下設置ユーザPUと呼ぶ。
設置ユーザPUは多数存在し、それぞれが別々の検出対象者TUの自宅にセンサユニット30を設置する。これにより、センサユニット30は複数の箇所に設置される。なお、一人のユーザが複数の検出対象者TUの自宅にそれぞれセンサユニット30を設置することもある。つまり、一人の設置ユーザPUが複数のセンサユニット30を設置することもある。
センサユニット30には温度センサ、照度センサ、人感センサ(赤外線などにより特定箇所における人間の動きを検出するセンサ)が組み込まれており、設置箇所における温度、照度、検出対象者TUの動きといった周囲環境のデータをセンサデータとして検出する。こうして検出されたセンサデータは、無線通信、あるいは有線通信により、ネットワークNWを介して別の箇所(都心部のデータセンタなど)に存在するサーバ20へと送信される。
サーバ20により、複数のユーザが参加できるネットワークサービスが運用されており、設置ユーザPUはそれぞれこのネットワークサービスに参加し、自身に固有のユーザアカウントをサーバ20へ登録する。また、設置ユーザPUの親類など、設置ユーザ以外にも検出対象者の生活環境を知りたい人物(以下サブユーザSUと呼ぶ)がいる場合には、そうしたサブユーザSUもユーザアカウントをサーバ20へ登録してネットワークサービスに参加する。
なお、ネットワークサービスへの参加方法としては例えば以下の方法がある。ユーザ(設置ユーザPUおよびサブユーザSU)がそれぞれ所有する携帯電話やタブレットといったユーザ端末40にネットワークサービス用のアプリケーションを導入した上で、そのアプリケーションを介して、各ユーザが自身に固有のユーザIDとパスワードをサーバ20へ送信することにより、そのユーザIDとパスワードの組み合わせがユーザアカウントの情報としてサーバ20へ登録される。それ以後は、各ユーザは登録したときとは異なるユーザ端末40を使用していても、登録されたユーザIDとパスワードの組み合わせをサーバ20へ送信することにより、登録したときと同一のユーザアカウントとしてネットワークサービスを利用できる。
設置ユーザPUは自身が設置したセンサユニット30について、自分がそのセンサユニット30の管理者であることをサーバ20へ登録することにより、設置ユーザPUはそのセンサユニット30のセンサデータを、サーバ20を介して閲覧できる。一方、そのセンサユニット30の管理者となっていない他の設置ユーザPUがセンサデータを閲覧することはできない。また、サブユーザSUは、ネットワークサービスに参加しただけではいずれのセンサユニット30のセンサデータも閲覧することができない。
ここで、ネットワークサービスには他のユーザアカウントに対して設置ユーザPUが特定のセンサユニット30のセンサデータの閲覧を許可するように招待を行う機能があり、設置ユーザPUが、サブユーザSU、あるいは他の設置ユーザPUを招待すると、招待を受けたユーザは、招待を行った設置ユーザPUが許可したセンサユニット30のセンサデータを閲覧することが可能となる。このように、本実施形態においては特定の条件を満たすことにより複数のユーザがサーバ上のセンサデータへとアクセスすることが可能となっている。
本実施形態における通信についてより詳しく説明する。図2に、本実施形態の通信システム10におけるブロック図を示す。サーバ20は、各センサユニット30の情報を管理するセンサユニット管理部22と、各ユーザのユーザアカウントを管理するユーザ管理部24と、センサユニット30やユーザ端末40とのデータ送受信(通信)を行うサーバ送受信部26を備えている。
センサユニット30は、温度センサ、照度センサ、人感センサなどの、周囲環境から環境情報をセンサデータとして検出するセンサ部32と、サーバ20とのデータ送受信を行うセンサ送受信部36を備えている。なお、センサユニット30のそれぞれには、個別にセンサ管理符号38が割り当てられている。
ユーザ端末40は、ネットワークサービス用のアプリケーションを導入することにより、サーバ20との通信を行うためのいくつかの機能を発揮するようになる。アプリケーション導入後のユーザ端末40は、サーバ20から受信したセンサデータなどの各種情報を表示する表示部41と、ユーザからの操作を受け付ける操作入力部45と、サーバ20とのデータ送受信を行うユーザ送受信部46と、センサ管理符号保持具39からセンサ管理符号38を取得するためのセンサ管理符号取得部49を備える。またユーザが自身のユーザアカウントを用いてサーバ20と通信を行っている間、サーバ20はそのユーザアカウントのユーザIDを通信中のユーザ端末40に付与する。
図3にセンサユニット30の一例を示す。このセンサユニット30は検出対象者の自宅、つまり家屋の室内に設置されることが想定されている。図3に示すセンサユニット30においては、設置箇所の温度(室温)を検出するための温度センサ32aと、設置箇所の照度(室内の明るさ)を検出するための照度センサ32bと、設置箇所の周囲(室内)における人間の動きを検出する人感センサ32cがセンサ部32を構成している。また、このセンサユニット30には、センサ部32の他に、LEDインジケータなどによりセンサユニット30の動作状態を示す動作状態表示部33と、外部からの(検出対象者などによる)手動操作を受け付ける手動操作部35(ここでは小型のボタン)と、外部の電源と接続するための電源ケーブル37が設けられている。なお、図3には現れていないが、センサユニット30の筐体内には、無線LANや携帯電話回線網などを介した無線通信によりサーバ20とデータの送受信を行うセンサ送受信部36が設けられている。
先述の通り、センサユニット30のそれぞれには、個別にセンサ管理符号38が割り当てられている。このセンサ管理符号38は、各センサユニット30に固有のセンサIDを基に生成される情報であり、後述するように、ユーザが、このセンサ管理符号38の情報をサーバ20へ送ることにより、そのユーザのユーザアカウントがセンサ管理符号38に対応するセンサユニット30の管理アカウントとしてサーバ20のユーザ管理部24に登録される。センサユニット30を実際に所有するユーザであればセンサ管理符号38を取得することができるように、センサ管理符号38は、センサユニット30に設けられたセンサ管理符号保持具39に保持されている。例えば図3下側の図に示すように、センサ管理符号38の情報を表す二次元コードを記載したシールが、センサ管理符号保持具39としてセンサユニット30の背面に貼り付けられている。なおセンサユニット30の背面には壁掛け孔31aや台座取付窪み31bが設けられており、設置ユーザPUは壁面に釘やネジに壁掛け孔を取り付け、その釘やネジに壁掛け孔31aを引っ掛けることでセンサユニット30を壁面に取り付けたり、台座取付窪み31bに台座を取り付けて、台座を用いて机などの家具の上面にセンサユニットを載置するなどしてセンサユニット30の設置を行うことができる。
図4に、本実施形態の各種機器間で送受信されるデータについて、データ構造の概念図を示す。センサユニット30は定期的(例えば10分ごと)に、現時点におけるセンサデータをサーバ20へ送信する。センサユニット30から送信されるセンサデータには、センサユニット30の設置箇所の周囲環境からセンサ部32によって検出された環境情報、すなわち温度値、照度値、人感値(0:人間の動きなし、1:人間の動きあり)といった各センサの検出値が含まれる。また、図4に示すように、センサデータには検出値のほか、検出を行ったセンサユニット30のセンサIDが含まれる。一方、サーバ20のセンサユニット管理部22はセンサデータが送信された時刻も記録しており、サーバ20のセンサユニット管理部22に記録されるセンサデータは、センサデータに含まれるセンサIDに基づいてセンサユニット30ごとに分類して記録されるとともに、送信時刻順に並べられて時系列順に整理して蓄積される。
各ユーザがネットワークサービスを利用する際には、アプリケーション導入済みのユーザ端末40を介してサーバ20へユーザIDとパスワードの組み合わせを登録することで各ユーザに対応するユーザアカウントを作成する。ここで、登録されるユーザIDとパスワードはユーザが自分で作成してもよいし、サーバが作成してもよいが、ユーザIDはユーザごとに固有のものとなっており、同一のユーザIDを持つユーザアカウントが複数存在することはない。したがって、ユーザIDをユーザが自分で作成してサーバ20へ送信する場合、そのユーザIDが既に登録済みのユーザアカウントのいずれかのユーザIDと同一である場合には、そのユーザIDは新規登録できないことがユーザへ通知される。
ユーザ管理部24で管理されるユーザアカウントの情報は、図4に示すように、ユーザ別に分類して記録されている。ユーザアカウントの情報にはユーザに固有のユーザID48と、そのユーザID48に対応するパスワードPWが含まれるほか、そのユーザアカウントの種別を示す情報が含まれる。ユーザアカウントの種別とは、そのユーザアカウントがいずれかのセンサユニット30のセンサデータへのアクセス権を有するか否か(センサデータを閲覧できるかどうか)に関わる情報であり、ユーザアカウントが後述の管理アカウント(MA)または被招待アカウント(CA)である場合には、どのセンサユニット30に対する管理アカウントまたは被招待アカウントであるのかについても記録される。また、管理アカウントについてはその管理アカウントから招待を受けた被招待アカウント(招待客)の情報が記録され、被招待アカウントについてはその被招待アカウントを招待した管理アカウント(招待主)の情報が記録される。なお、1人のユーザが特定のセンサユニット30に対する管理アカウントであると同時に他のセンサユニット30に対する被招待アカウントでもあったり、複数のセンサユニット30に対する管理アカウントを兼任していたり、複数のセンサユニット30に対して被招待アカウントになっていたりすることもある。
図5に、本実施形態において各種機器間で行われる通信の一例についてフローチャートを示す。説明の便宜上、各ステップが完了してから次のステップに進むものとしているが、いくつかのステップは並行して実行可能であり、また順番が前後することもある。2度目以降の通信においては飛ばすことが可能なステップ(「アカウント登録」ステップなど)もある。
ユーザ(図2の設置ユーザPUおよびサブユーザSU)がセンサユニット30のセンサデータにアクセスしようとする場合には、まずサーバ20によって運用されているネットワークサービスにユーザアカウントを登録する作業が必要である。ユーザは自身の所有するユーザ端末40にネットワークサービス用のアプリケーションを導入し、そのユーザ端末40を介して各ユーザに固有のユーザIDおよびそのユーザIDに対応するパスワードをサーバ20へ送信する。ユーザIDとパスワードの組み合わせを受信したサーバ20は、ユーザIDが既に登録済みのユーザアカウントのユーザIDと重複していないかどうかを確認し、重複がなければ受信した組み合わせを含むユーザアカウントの情報をユーザ管理部24に登録する。あるいは、ユーザがネットワークサービスへの加入申請をサーバ20へ送信し、加入申請を受信したサーバ20は既存のユーザIDと重複しないように自動生成されたユーザIDとパスワードの組み合わせをユーザへ通知するとともに、生成されたその組み合わせをユーザ管理部24に登録する。こうした作業が複数のユーザに関して行われ、サーバ20は複数のユーザのそれぞれに対応するユーザアカウントをユーザ管理部24へ登録する(図5の「アカウント登録」ステップS51)。
一方、検出対象者TUの自宅に設置された複数のセンサユニット30はそれぞれ、自身の設置されている周囲環境から検出した各種検出値と、自身のセンサIDを含むセンサデータをサーバ20へ送信する(図5の「センサデータ送信」ステップS52)。センサユニット30からセンサデータを受信したサーバ20は、センサデータに含まれるセンサIDを基に、センサデータをセンサユニット30ごとに分類し、センサデータの送信された時刻も含めてセンサユニット管理部22に記録する(図5の「センサデータ記録」ステップS53)。
ユーザアカウントを持つユーザがセンサユニット30のセンサデータにアクセスするためには、管理アカウントまたは被招待アカウントになる必要がある。ここでは図2の設置ユーザPUが管理アカウントになるための手順を説明する。センサユニット30の設置を行った設置ユーザPUは、そのセンサユニット30の実物に接触できる立場にあるため、図3に示されているような、センサユニット30に直に貼り付けられた(設けられた)センサ管理符号保持具39を確認することが可能である。よって設置ユーザPUは、このセンサ管理符号保持具39に保持されているセンサ管理符号38を、ユーザ端末40のセンサ管理符号取得部49を用いて取得することができる。例えばセンサ管理符号保持具39が二次元コードの記載されたシールである場合には、設置ユーザPUはユーザ端末40に搭載されている光学的入力手段(カメラなど)をセンサ管理符号取得部49として二次元コードにかざす、などの操作を行ってユーザ端末40の二次元コード読み取り機能を使用し、二次元コードに表されているセンサ管理符号38を取得する。そして、取得したセンサ管理符号38を、設置ユーザPUのユーザアカウントを使用してサーバ20へ送信する(図5の「センサ管理符号送信」ステップS54)。
センサ管理符号38は、各センサユニット30に固有のセンサIDを基に(暗号化やデータ圧縮などにより)生成される情報であるため、サーバ20は、受信したセンサ管理符号38がどのセンサユニット30に対応するものであるかを(復号化やデータ解凍などにより)確認することができる。受信したセンサ管理符号38がどのセンサユニット30に対応するものであるかを確認したサーバ20が、そのセンサ管理符号38を送信したユーザアカウントの情報について、そのユーザアカウントは特定のセンサユニット30の管理アカウントであるという情報をユーザ管理部24に書き込むことにより、センサ管理符号38を送信したユーザアカウントが管理アカウントとして登録される(図5の「管理アカウント登録」ステップS55)。
次に、図2のサブユーザSUが被招待アカウントになるための手順を説明する。サブユーザSUは、管理アカウントとして登録されたユーザ(ここでは設置ユーザPU)に対し、直接会って話したり、ネットワークサービス上で連絡を取ったりして、自身をネットワークサービス上で招待するように依頼する。管理アカウントとなっている設置ユーザPUは、信用できる(センサデータを閲覧させてもよいと判断した)サブユーザSUから依頼を受けた場合、あるいは依頼がなくとも自主的に特定のサブユーザSUを招待したいと考えた場合、ユーザ端末40を操作して、自身の管理アカウントに対応するセンサユニット30の被招待アカウントとしてサブユーザSUを招待する(図5の「招待」ステップS56)。
管理アカウントを持つユーザのユーザ端末40からサブユーザSUを招待する操作が行われると、サーバ20はそのサブユーザSUのユーザアカウントを、操作を行った設置ユーザPUの管理アカウントに対応するセンサユニット30の被招待アカウントとしてユーザ管理部24へ登録する(図5の「被招待アカウント登録」ステップS57)。
以上のようにして管理アカウント、または被招待アカウントとなったユーザは、自身のユーザアカウントに対応するセンサユニット30のセンサデータを閲覧することが可能になる。いずれかのユーザが特定のセンサユニット30のセンサデータを閲覧しようとする場合には、ユーザ端末40を操作して、そのセンサユニット30のセンサデータを閲覧することをサーバ20へ要求する(図5の「データ要求」ステップS58)。以下においては、センサデータの閲覧を要求するユーザのユーザアカウントを「要求ユーザアカウント」、センサデータの閲覧を要求されるセンサユニット30を「被要求センサユニット」と呼ぶ。
要求ユーザアカウントからセンサデータの閲覧要求を受けたサーバ20は、その要求ユーザアカウントのアカウント種別を識別し、要求ユーザアカウントによる被要求センサユニットのセンサデータへのアクセスが許可されるかどうかを確認する(図5の「アカウント識別」ステップS59)。
図6に、「アカウント識別」ステップS59についてより詳しく説明するためのフローチャートを示す。図5と同じく、いくつかのステップは並行して実行可能であり、また順番が前後することもある。まずサーバ20は、要求ユーザアカウントのユーザIDをユーザ管理部24に記録されているユーザアカウント情報の中から検索する(図6のステップS61)。ユーザ管理部24内で要求ユーザアカウントの情報を発見したら、要求ユーザアカウントのアカウント種別を確認する(図6のステップS62)。
そして、サーバ20は、被要求センサユニットのセンサIDと、要求ユーザアカウントがアクセス可能となっているセンサユニット30のセンサIDとを照合し、要求ユーザアカウントが被要求センサユニットへのアクセス権を有するかどうかを確認する(図6のステップS63)。要求ユーザアカウントが被要求センサユニットに対応する管理アカウント、または被招待アカウントである場合には、要求ユーザアカウントは被要求センサユニットのセンサデータに対するアクセス権を有していると判断し、データ要求を許可する(図6のステップS64)。その後、要求ユーザアカウントのユーザ端末40に被要求センサユニットのセンサデータを送信する(図6のステップS65)。
一方、要求ユーザアカウントが管理アカウントでも被招待アカウントでもない場合、すなわち要求ユーザアカウントが管理アカウント以外のユーザアカウント(非管理アカウント)であり、かつ被招待アカウント以外のユーザアカウント(未招待アカウント)である場合には、要求ユーザアカウントは被要求センサユニットのセンサデータに対するアクセス権を有していないと判断し、データ要求を拒否する(図6のステップS66)。その後、要求ユーザアカウントのユーザ端末40にデータ要求が拒否された旨を通知する(図6のステップS67)。なおステップS67を省略し、要求ユーザアカウントが管理アカウントでも被招待アカウントでもないと判明した時点で要求ユーザアカウントとの通信を終了してもよい。
なお、ステップS64でデータ要求を許可されてステップS65で送信されたセンサデータを受信したユーザ端末40の表示部41には、センサユニット30のセンサデータが表示される(図6のステップS68)。ネットワークサービス用のアプリケーションを介したサーバ20とユーザ端末40との通信においては、ユーザ端末40の表示部41に表示される画面データがサーバ20から送信される。データ要求を許可された場合、この画面データにはセンサデータが含まれることとなり、画面データに応じて、表示部41においてセンサデータは検出値の数値をそのまま数字で示す表形式で表示されたり、時系列に沿ってプロットされた折れ線グラフなどの視覚的効果を加えた形式で表示されたりする。こうした表示形式のどれを用いるかはアプリケーション上で(操作入力部45を介して)変更可能である。
以上の処理により、特定のセンサユニット30が検出したセンサデータを閲覧できるユーザは、そのセンサユニット30を実際に手に取ってセンサ管理符号保持具39からセンサ管理符号38を取得することが可能な立場の、管理アカウントとなれるユーザ(ここでは設置ユーザPU)と、その管理アカウントを持つユーザがセンサデータを閲覧させてもよいと判断した被招待アカウントを持つユーザ(ここではサブユーザSU)に限られることになる。一方、管理アカウントでも被招待アカウントでもないユーザは、センサユニット30のセンサデータを閲覧することができないので、管理アカウントが把握していない全くの第三者がセンサユニット30のセンサデータにアクセスして、検出対象者TUのプライバシーが第三者に漏洩してしまうというセキュリティ上の問題が防がれる。
こうしたアカウントの管理について、図7に、招待の手順に関するフローチャートを示す。以下においては各ユーザのユーザアカウント登録が完了しており、またセンサユニット30について管理アカウントが登録されているものとして説明する。
ネットワークサービス用のアプリケーションは、サーバ20との通信により、表示部41に表示させる画面データを受信し、画面データを基に表示部41にセンサユニット30のセンサデータや操作メニューを表示する。ユーザは操作入力部45を介して表示部41に表示される操作メニューを操作する。アプリケーションには他のユーザを招待する機能が備わっており、管理アカウントでログインしているユーザ端末40であれば他のユーザを招待するための招待メニューが表示部41に表示される。
管理アカウントのユーザが特定のユーザ(サブユーザSUなど)を招待したいと考えた場合、招待メニューから目的のユーザのアカウント宛てに(サーバ20を介して)招待メッセージを送信する(図7のステップS71)。
招待メッセージを受信したユーザは、管理アカウントからの招待を承認するか、拒否するかを選択することが可能である。ユーザが招待メッセージを承認する場合は承認メッセージが、拒否する場合は拒否メッセージがサーバ20へ送信される(図7のステップS72)。
サーバ20は受信したメッセージが承認メッセージか拒否メッセージかを確認し(図7のステップS73)、受信したメッセージが承認メッセージであるならば、その承認メッセージを送信したユーザを、被招待アカウントとして登録する(図7のステップS74)。つまり、承認メッセージを送信したユーザについて、招待メッセージを送信した管理アカウントに対応するセンサユニット30の被招待アカウントとして、ユーザ管理部24に記録されているユーザアカウントの情報を更新する。このとき、被招待アカウントの情報には管理アカウントが招待主であることが記録されるとともに、管理アカウントにとっては被招待アカウントが招待客であることが記録される。また、管理アカウントには招待が承認されたことを知らせる通知が送られる。
一方、サーバ20が受信したメッセージが拒否メッセージであった場合は、管理アカウントには招待が拒否されたことを知らせる通知が送られ(図7のステップS75)、招待メッセージを受信していたユーザは未招待アカウントのままとされる。
なお、特定のユーザが被招待アカウントとなった後でも、その被招待アカウント自身、および招待主の管理アカウントは被招待アカウントを未招待アカウントに変更することが可能である。図8に、こうしたアカウント種別変更の手順に関するフローチャートを示す。被招待アカウントおよびその招待主の管理アカウントは操作メニューの中から招待解除メニューを利用可能になっている。被招待アカウントおよびその招待主の管理アカウントのユーザが、この招待解除メニューを操作して、特定の被招待アカウントの招待を解除する(図8のステップS81)と、ユーザ管理部24に記録されているアカウント情報において、被招待アカウントは未招待アカウントに変更されて、センサユニット30のセンサデータを閲覧することができなくなる(図8のステップS82)。
また管理アカウントは自分自身を非管理アカウントに変更することが可能である。設置ユーザPUがセンサユニット30を撤去する場合など、ユーザがセンサユニット30の管理アカウントである必要がなくなる場合にこの機能が利用される。管理アカウントは操作メニューの中から管理辞退メニューを利用可能になっている。この管理辞退メニューを管理アカウントが操作する(図8のステップS83)と、管理アカウントは非管理アカウントに変更される(図8のステップS84)。そして、管理アカウントが非管理アカウントに変更されると、サーバ20はユーザ管理部24の中から、その管理アカウントが招待主となっていた被招待アカウント(管理アカウントの招待客)を検索し、それらの被招待アカウントを全て未招待アカウントに変更する(図8のステップS85)。これにより、管理アカウントを辞退したユーザ、およびそのユーザが招待していた被招待アカウントは全てセンサユニット30のセンサデータを閲覧することができなくなるため、そのセンサユニット30に新しく管理アカウントが設定されるときに、新しい管理アカウントが把握していない被招待アカウントは存在しないことになる。そのため、「知らない人物がセンサユニット30のセンサデータにアクセス可能なっている」といったセキュリティ上の問題が防がれる。
なお、上記の実施形態においては、設置ユーザPUが管理アカウントになる場合について説明したが、設置ユーザPUでなくとも、例えば検出対象者TUと同居している家族などが管理アカウントになることもできる。センサユニット30に機械的に取り付けられているセンサ管理符号保持具39からセンサ管理符号38を取得できるユーザ、すなわち検出対象者TUの自宅に出入りできてセンサユニット30に直接接触できる立場のユーザであれば管理アカウントになることができる。ただし、セキュリティ上の観点から、管理アカウントは排他的(1つのセンサユニット30につき1人)であることが好ましく、既に管理アカウントが登録されているセンサユニット30については、他のユーザアカウントがセンサ管理符号38をサーバ20へ送信しても管理アカウントにはなれないようになっているとよい。
また、上記の実施形態においては、センサユニット30が検出したセンサデータは定期的にサーバ20へ送信されるものとしたが、これとは別に、図3に示す手動操作部35が操作された場合には、センサユニット30はその時点でのセンサデータをサーバ20へ送信するようになっているとよい。このとき、サーバ20へ送信される情報にはセンサデータの他に、手動操作が行われたことを示す手動操作符号(手動操作フラグ)が含まれており、この手動操作符号と共にセンサデータを受信したサーバ20は、そのセンサユニット30に対応する管理アカウントや被招待アカウントのユーザに対し、手動操作が発生したことを示す通知を行う。例えば検出対象者TUが体調不良の場合や、災害が発生した場合など、早急に設置ユーザPUやサブユーザSUに危機を知らせたい場合には、手動操作部35のボタンを押すことで即座に設置ユーザPUやサブユーザSUへの通知を行うことができる。また設置ユーザPUは検出対象者TUと同居しているとは限らず、設置ユーザPUは検出対象者TUの住居にセンサユニット30を設置する場合、設置ユーザPUのユーザ端末40で正常にセンサデータが表示されるかどうかの動作確認を即座に行いたいことが多々ある。このような場合にも手動操作は有益であり、手動操作を行えば即座の動作確認が可能となる。なお普段の生活において偶発的に手動操作部35が操作されてしまうことがないように、手動操作部35は、狭く深い窪みの底に配置されていて細長い棒を使用しなければ押せないボタンなどの、意図的でなければ操作できない形態になっているのが好ましい。
また、上記の実施形態においては、サーバ20はセンサユニット30から受信したセンサデータを特に加工せず時系列順に整理して蓄積するのみとしているが、この蓄積されたセンサデータについて統計処理が行われてもよい。例えばセンサユニット30ごとに日中の温度の平均値を算出したり、人感センサの反応頻度を時間帯ごとに集計したりして統計データを算出し、その統計データをセンサユニット30ごとに記録しておく。そしてこの統計データについてもユーザが閲覧できるようにしておくことで、ユーザは検出対象者TUの生活パターンをより把握しやすくなる。また、統計データの算出が行われる場合、センサユニット30から受信した最新のセンサデータが普段の統計データからかけ離れている場合には異常が発生しているとサーバ20が判断するようにしてもよい。例えば、あるセンサユニット30について、過去一週間の正午の温度の平均値が20℃である場合に、80℃を示すセンサデータを受信したときには、検出対象者TUの自宅に火事などの高熱を伴う異常事態が発生していると考えられるので、そのセンサユニット30に対応する管理アカウントや被招待アカウントのユーザに対して異常発生の通知を行う。なお、統計処理を行わない場合でも、センサデータに基づいてサーバ20が異常発生の判断を行うことは可能である。例えば各種検出値に閾値(例えば温度について50℃、など)が設定されており、その閾値をまたぐ検出値を示すセンサデータがセンサユニット30から送信された場合にはサーバ20が無条件で異常発生と判断するように設計されていれば、統計データの算出とは独立して異常発生の判断が行われる。この閾値は、管理アカウントや被招待アカウントがアプリケーションを介して設定できるようになっていてもよい。
また、サーバ20は各センサユニット30の管理アカウントや被招待アカウントに対して、上述の手動操作発生や異常発生の通知のほか、センサユニット30の状態について様々な通知を行うことができる。例えば、定期的なセンサデータの送信が行われたことを管理アカウント、被招待アカウントへ通知することもできる。ただしこうした通知は重要性が低いものもある。また被招待アカウントのユーザは検出対象者TUとそれほど関わりが深くない場合もあるので、異常発生の通知であっても、被招待アカウントに対しては直ちに知らせるべきというほどに緊急性が高くないこともある。そこで、各ユーザアカウント、特に被招待アカウントについては、サーバ20からの通知について、どのような形態で受信するかを選択することができる。例えばユーザ端末40が携帯電話である場合には、サーバ20からの通知をプッシュ通知で受け取るか、電子メールで受け取るか、(機械音声の)電話で受け取るか、といった複数の受信形態から選択可能になっているとよい。またこの選択は通知の種類別に設定可能とし、異常発生の通知のみ電子メールで受け取り、他の通知はプッシュ通知で受け取る、といった使い分けが可能になっているとよい。
なお上記の実施形態においては、図1では1人の検出対象者TUの自宅にはセンサユニット30が1つのみ設置されている様子を示しているが、センサユニット30は一軒の家屋に複数設置されてもよい。例えば人感センサ36cを有するセンサユニット30が寝室だけでなく台所にも設置されていると、ユーザは検出対象者TUの就寝・起床時間だけでなく、食事時間も知ることが可能となる。この場合、設置ユーザPUは寝室のセンサユニット30と台所のセンサユニット30の両方のセンサ管理符号38を取得して、両センサユニット30の管理アカウントになるとよい。また、1人の設置ユーザPUが複数人の検出対象者TUの自宅にそれぞれセンサユニット30を設置し、1人の設置ユーザPUがそれらすべてのセンサユニット30の管理アカウントになってもよい。
また上記の実施形態においては高齢者や要介護者といった検出対象者TUの自宅にセンサユニット30が設置されることを想定したが、センサユニット30の設置箇所はこれに限るものではなく、例えば工場、事務所といった建物内に設置することで、その建物内で時間帯によって変動する温度、照度、人感を遠方から確認することが可能になる。またセンサユニット30の設置箇所は建物内に限られず、電源が確保できるのであれば野外であっても設置可能である。またセンサユニット30が備える各種センサは、温度センサ32a、照度センサ32b、人感センサ32cに限られるものではなく、センサユニット30は周囲環境から検出すべきデータに応じて、例えば湿度センサ、気圧センサ、音響センサ、光学センサあるいは監視カメラなど、様々なセンサを有することができる。
また上記の実施形態においてはセンサ管理符号保持具39を二次元コードとしているが、センサ管理符号保持具39の形態は二次元コードに限られるものではなく、センサ管理符号38の情報を保持可能で、センサユニット30に取り付け可能であり、センサユニット30の実物に接近できる立場の人間のみがそのセンサ管理符号38を取得できるものであればよい。例えばセンサ管理符号保持具39はセンサ管理符号38を表すバーコードを記載したプレートであったり、電子的にセンサ管理符号38のデータを保持し、接近した読み取り器によってセンサ管理符号38のデータを読み取り可能な非接触ICタグ(RFIDチップが埋め込まれたカードなど)であったりしてもよい。
10 通信システム
20 サーバ
22 センサユニット管理部
24 ユーザ管理部
26 サーバ送受信部
30 センサユニット
32 センサ部
33 動作状態表示部
35 手動操作部
36 センサ送受信部
37 電源ケーブル
38 センサ管理符号
39 センサ管理符号保持具
40 ユーザ端末
41 表示部
45 操作入力部
46 ユーザ送受信部
48 ユーザID
49 センサ管理符号取得部
TU 検出対象者
PU 設置ユーザ
SU サブユーザ

Claims (5)

  1. サーバ上のデータに複数のユーザがアクセスすることを可能とする通信システムであって、
    前記サーバは、複数のセンサユニットの情報を管理するセンサユニット管理部と、前記ユーザのそれぞれに対応するユーザアカウントを管理するユーザ管理部と、を備え、
    前記センサユニットは、自身の設置されている周囲環境から検出したセンサデータを前記サーバへ送信し、
    前記センサユニット管理部は、前記センサユニットのそれぞれから受信した前記センサデータを、各前記センサユニットごとに分類して記録し、
    前記ユーザ管理部は、前記センサユニットのそれぞれに個別に割り当てられているセンサ管理符号を前記サーバへ送信したユーザのユーザアカウントを、当該センサ管理符号に対応する前記センサユニットの管理アカウントとして登録し、また、前記管理アカウントから招待を受けたユーザアカウントを、その管理アカウントに対応する前記センサユニットの被招待アカウントとして登録し、
    前記サーバは、
    特定の被要求センサユニットのセンサデータを閲覧することを要求するデータ要求を特定の要求ユーザアカウントから受信した場合には、前記要求ユーザアカウントが、前記被要求センサユニットの前記管理アカウントまたは前記被招待アカウントであるかどうかを前記ユーザ管理部によって確認し、
    前記要求ユーザアカウントが、前記被要求センサユニットの前記管理アカウントまたは前記被招待アカウントである場合には、前記センサユニットに記録されている前記被要求センサユニットの前記センサデータを前記要求ユーザアカウントへ送信し、
    前記要求ユーザアカウントが、前記被要求センサユニットの前記管理アカウントではない非管理アカウント、かつ前記被招待アカウントではない未招待アカウントである場合には、前記データ要求を拒否し、
    前記被招待アカウントは自分自身を未招待アカウントへと変更可能であり、
    前記管理アカウントは前記被招待アカウントを未招待アカウントへと変更可能であり、また前記管理アカウントは自分自身を非管理アカウントへと変更可能であり、前記管理アカウントが非管理アカウントに変更された場合には、当該管理アカウントから招待を受けていた被招待アカウントは全て未招待アカウントへと変更されること
    を特徴とする通信システム。
  2. 前記センサユニットのそれぞれは、定期的に現時点における前記センサデータを前記サーバへ送信し、
    前記サーバの前記センサユニット管理部は、前記センサユニットのそれぞれから受信した前記センサデータを、前記センサユニットごとに分類かつ時系列順に整理して蓄積すること
    を特徴とする請求項1に記載の通信システム。
  3. 前記サーバは、蓄積した前記センサデータに基づいて統計処理を行うことで算出した統計データを前記センサユニットごとに記録すること
    を特徴とする請求項1または請求項2に記載の通信システム。
  4. 前記サーバは、前記センサデータに基づいて、いずれかの前記センサユニットに異常が発生しているか否かの判断を行い、異常が発生している前記センサユニットに対応する前記管理アカウントおよび/または前記被招待アカウントに対して、異常発生の通知が前記サーバから行われること
    を特徴とする請求項1ないし請求項3のいずれか1項に記載の通信システム。
  5. 前記被招待アカウントは、前記サーバからの通知の受信形態を複数の形態から選択可能であること
    を特徴とする請求項1ないし請求項4のいずれか1項に記載の通信システム。
JP2019145862A 2019-08-08 2019-08-08 通信システム Active JP6751804B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019145862A JP6751804B2 (ja) 2019-08-08 2019-08-08 通信システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019145862A JP6751804B2 (ja) 2019-08-08 2019-08-08 通信システム

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2018076472A Division JP6590979B1 (ja) 2018-04-12 2018-04-12 通信システムおよび通信方法

Publications (2)

Publication Number Publication Date
JP2019201422A JP2019201422A (ja) 2019-11-21
JP6751804B2 true JP6751804B2 (ja) 2020-09-09

Family

ID=68612379

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019145862A Active JP6751804B2 (ja) 2019-08-08 2019-08-08 通信システム

Country Status (1)

Country Link
JP (1) JP6751804B2 (ja)

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IT1302866B1 (it) * 1998-11-13 2000-10-10 Telecom Italia Spa Apparato di monitoraggio ambientale su rete telefonica.
JP4279290B2 (ja) * 2006-02-17 2009-06-17 株式会社エヌ・ティ・ティ・ドコモ グループ情報管理システム、グループ内通信システム、グループ退会システム、グループ情報管理装置、加入者情報管理装置、およびグループ情報管理方法
JP2007241798A (ja) * 2006-03-10 2007-09-20 Hitachi Information & Communication Engineering Ltd 在宅者用緊急通報システム
JP2010187284A (ja) * 2009-02-13 2010-08-26 Nec Corp 生活見守りシステム、生活見守りサーバ、携帯端末、生活見守り方法、そのプログラムおよび記録媒体
JP5588210B2 (ja) * 2010-03-31 2014-09-10 株式会社メガチップス センサネットワークシステムおよび設定方法
CN102088462A (zh) * 2011-01-09 2011-06-08 浙江大学 一种保护用户隐私的传感器网络分布式访问控制方法
EP2718832A4 (en) * 2011-06-08 2015-03-18 Sgrouples Inc GROUP AUTHORIZATION METHOD AND SOFTWARE
JP6053719B2 (ja) * 2014-05-14 2016-12-27 シャープ株式会社 ネットワークシステム、サーバ、端末、情報処理方法、およびプログラム

Also Published As

Publication number Publication date
JP2019201422A (ja) 2019-11-21

Similar Documents

Publication Publication Date Title
US11257356B2 (en) Systems and methods for presenting security questions via connected security system
US11132877B2 (en) Doorbell communities
US9230424B1 (en) Doorbell communities
US8610576B2 (en) Routing communications to a person within a facility
JP5764473B2 (ja) イベントデータ処理装置
US11651668B2 (en) Doorbell communities
JP6509598B2 (ja) 見守り支援システム
US20210264749A1 (en) Doorbell communities
JP5342141B2 (ja) 中央ゲートウェイ装置と通信する複数のセンサー装置を有する装置のシステム及び装置のシステムをインストールする方法
US8942990B2 (en) Return fraud protection system
US11651665B2 (en) Doorbell communities
JP5236693B2 (ja) 在室状況判定サーバ、在室状況判定システム、プログラム、および記録媒体
US20210055902A1 (en) Wirelessly connected environment of wireless nodes
JP6751804B2 (ja) 通信システム
JP6749458B2 (ja) 通信システム
JP6590979B1 (ja) 通信システムおよび通信方法
US11540350B2 (en) Proxy nodes for expanding the functionality of nodes in a wirelessly connected environment
JP5579565B2 (ja) インターホン装置
US20240177579A1 (en) Doorbell communities
US20230252868A1 (en) Doorbell communities
JP2021136456A (ja) 来訪者通知システム、および、通知判定装置
JP2021196937A (ja) 演算装置、制御プログラム、制御システム、および演算方法
WO2020086575A1 (en) Proxy nodes for expanding the functionality of nodes in a wirelessly connected environment
JP2019146053A (ja) 通知システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190821

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200630

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200721

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200817

R150 Certificate of patent or registration of utility model

Ref document number: 6751804

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250