JPWO2007072545A1 - 情報認証ゲートウェイ、情報認証ゲートウェイを用いる情報取得システム及び情報取得方法 - Google Patents
情報認証ゲートウェイ、情報認証ゲートウェイを用いる情報取得システム及び情報取得方法 Download PDFInfo
- Publication number
- JPWO2007072545A1 JPWO2007072545A1 JP2007550950A JP2007550950A JPWO2007072545A1 JP WO2007072545 A1 JPWO2007072545 A1 JP WO2007072545A1 JP 2007550950 A JP2007550950 A JP 2007550950A JP 2007550950 A JP2007550950 A JP 2007550950A JP WO2007072545 A1 JPWO2007072545 A1 JP WO2007072545A1
- Authority
- JP
- Japan
- Prior art keywords
- information
- user terminal
- server
- ticket
- position information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 28
- 238000012217 deletion Methods 0.000 claims description 17
- 230000037430 deletion Effects 0.000 claims description 17
- 238000010586 diagram Methods 0.000 description 9
- 238000013499 data model Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 210000002569 neuron Anatomy 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2145—Inheriting rights or properties, e.g., propagation of permissions or restrictions within a hierarchy
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
本発明は、物に付された情報コードに含まれる階層位置情報基づいて、その物に関する情報を取得する際に用いる情報認証ゲートウェイを提供することを目的とする。情報認証ゲートウェイは、基本的意味単位が階層構造で示されており、その階層構造全体を示すデータであるメタデータを記憶するメタデータ記憶手段と、物に付された情報コードをリーダーで読み取り、そこに含まれる階層位置情報をリーダーと情報の送受信が可能なユーザ端末から受け取る階層位置情報取得手段と、受け取った階層位置情報が、メタデータ記憶手段に記憶するメタデータに含まれているか否かを比較する情報比較手段と、情報比較手段において、含まれている場合には、階層位置情報に対応する情報を記憶するサーバに対してアクセスするために必要な情報をユーザ端末に対して渡すチケット発行手段と、を有する情報認証ゲートウェイである。
Description
本発明は、物に付された情報コードに含まれる階層位置情報に基づいて、その物に関する情報を取得する際に用いる情報認証ゲートウェイ、情報認証ゲートウェイを用いる情報取得システム及び情報取得方法に関する。
現在、バーコードや2次元コードの情報、ICタグに記憶された情報(以下、「情報コード」という)などの、各種の情報を符号化して記録する情報記憶方法がある(特許文献1など)。このような情報コードは、日常生活の様々な場面で用いられており、例えば下記特許文献2に示すように、宅配荷物用の宛名ラベルであったり、特許文献3に示すように、工場で生産される製品の工程管理であったりする。
このような情報コードを用いて、サーバから情報の取得を行うには、図4に示すように、情報コードに含まれた情報をリーダーで読み取り、読み取った情報を業界団体のサーバ(以下、「共有サーバ」という)に渡して、そのサーバが各社のサーバから該当する情報を取り出すことによって行っている。
しかしこの方法では、共有サーバが各社のサーバに渡した情報に基づいて、各社のサーバ上で情報の検索を行った後でなければ、その情報に対応する情報があるかどうかが分からない。
また従来は情報コードに物の属性を示す一つの情報しか記憶されていなかったので、それに関連する情報を、各社のサーバで同時に検索することが出来ない。例えば一つの製品は複数の部品により構成されているが、その部品は様々な企業で生産されていることが多い。そうすると一つの製品、例えばテレビ、に関する属性情報を知りたいと思った場合、従来は、完成品としてのテレビの識別情報が情報コードに記憶されているだけであるので、完成品としてのテレビに関する属性情報、例えばメーカーや型番などを知ることは出来たが、テレビを構成する部品についてまでの属性情報は、各部品の生産メーカーから取得することは出来ない。
そこで本発明者らは、情報コードに後述する階層位置情報を含ませることに着目して、その階層構造の全体構成を示すデータであるメタデータをゲートウェイ上に備えることにより、リーダーで読み取った情報に基づいて、ゲートウェイにあるメタデータと比較することで、各社のサーバで検索をする前に、その情報に対応する情報があるか否かを判別することとした。またどの情報がどのサーバにあるのかをメタデータで管理しているので、同時に複数のサーバで情報の検索を行い、情報の取得をすることも可能となる。
請求項1の発明は、基本的意味単位が階層構造で示されており、その階層構造全体を示すデータであるメタデータを記憶する情報認証ゲートウェイと、物に付された情報コードに含まれる階層位置情報に対応する情報を記憶する一以上のサーバとを有する情報取得システムであって、前記情報認証ゲートウェイは、基本的意味単位が階層構造で示されており、その階層構造全体を示すデータであるメタデータを記憶するメタデータ記憶手段と、前記物に付された情報コードをリーダーで読み取り、そこに含まれる階層位置情報を前記リーダーと情報の送受信が可能なユーザ端末から受け取る階層位置情報取得手段と、前記受け取った階層位置情報が、前記メタデータ記憶手段に記憶するメタデータに含まれているか否かを比較する情報比較手段と、前記情報比較手段において、含まれている場合には、前記階層位置情報に対応する情報を記憶するサーバに対してアクセスするために必要な情報を前記ユーザ端末に対して渡すチケット発行手段と、を有しており、前記サーバは、前記物に付された情報コードに含まれる階層位置情報に対応する情報を記憶する情報記憶手段と、前記ユーザ端末から受け取った階層位置情報に基づいて、前記階層位置情報に対応する情報を前記情報記憶手段から検索し、前記ユーザ端末に対して渡す情報検索手段とを、有する情報取得システムである。
本発明によって、メタデータをゲートウェイ(情報認証ゲートウェイ)上に備えているので、各サーバでデータ検索を行う前に、リーダーで読み取った情報に対応する情報が各サーバにあるか否かを判定することが出来る。
請求項2の発明において、前記情報取得システムは、前記サーバにおいて、更に、前記情報認証ゲートウェイから前記チケット情報を受け取るチケット受取手段と、前記ユーザ端末から受け取るチケット情報と、前記情報認証ゲートウェイから受け取ったチケット情報とを比較し、アクセス可能であるか否かを判定するチケット比較手段と、を有しており、前記情報検索手段は、前記チケット比較手段においてアクセス可能であると判定した場合に、前記ユーザ端末から受け取った階層位置情報に基づいて、前記階層位置情報に対応する情報を前記情報記憶手段から検索し、前記ユーザ端末に対して渡す、情報取得システムである。
上述の発明において、更に、チケット情報を用いてアクセス認証をすることで、セキュリティを向上させることが出来る。
請求項3の発明において、記情報取得システムは、前記サーバの情報検索手段において、更に、前記階層位置情報に対応する情報を前記ユーザ端末に渡す際に、前記チケット情報に基づいて、該情報を暗号化した上で前記ユーザ端末に渡し、前記ユーザ端末は、前記サーバから受け取った暗号化された情報を、前記チケット情報に基づいて復号化する、情報取得システムである。
上述の発明において、更に、サーバから送られる情報をチケット情報を用いて暗号化することによって、情報のセキュリティを向上させられると共に、復号化するためのパスワードが情報認証ゲートウェイにおいて生成されているので、パスワードに関する情報をサーバとユーザ端末との間でやりとりせず、セキュリティを向上させられる。
請求項4の発明において、前記情報取得システムは、更に、前記ユーザ端末から階層位置情報に対応する情報の修正、削除、新規登録の要求を受け付けると、前記情報検索手段は、前記階層位置情報に対応する情報の修正、削除、新規登録の処理を行い、その結果を前記ユーザ端末に渡す、情報取得システムである。
本発明のように構成することで、階層位置情報に対応する情報の検索の他、修正、削除、新規登録などの処理も行うことが出来るようになり、処理の幅が拡がる。
請求項5の発明は、基本的意味単位が階層構造で示されており、その階層構造全体を示すデータであるメタデータを記憶する情報認証ゲートウェイと、物に付された情報コードに含まれる階層位置情報に対応する情報を記憶する一以上のサーバとを用いて行う情報取得方法であって、前記情報認証ゲートウェイは、物に付された情報コードを読み取り可能なリーダーと情報の送受信が可能なユーザ端末から、前記リーダーにより読み取られた前記物に付された情報コードに含まれる階層位置情報を受け取り、前記受け取った階層位置情報が、前記記憶するメタデータに含まれているか否かを比較し、含まれている場合には、前記階層位置情報に対応する情報を記憶するサーバに対してアクセスするために必要な情報を、前記ユーザ端末に対して渡し、前記サーバは、前記情報認証ゲートウェイから受け取ったアクセス先となるサーバの情報に基づいて、前記ユーザ端末からアクセスを受け、前記階層位置情報を前記ユーザ端末から受け取ることにより、前記階層位置情報に対応する情報を前記ユーザ端末に対して渡す、情報取得方法である。
上述の情報取得システムは、本発明のように構成することも出来る。
請求項6の発明において、前記情報取得方法は、前記情報認証ゲートウェイにおいて、更に、前記受け取った階層位置情報が、前記記憶するメタデータに含まれているか否かを比較し、前記受け取った階層位置情報が前記メタデータに含まれている場合には、前記階層位置情報に対応する情報を記憶するサーバに対してアクセスするためのチケット情報を生成し、前記生成したチケット情報を該サーバに対して渡し、前記生成したチケット情報と該サーバにアクセスするために必要な情報とを前記ユーザ端末に渡し、前記サーバにおいて、更に、前記ユーザ端末から受け取ったチケット情報と、前記情報認証ゲートウェイから受け取ったチケット情報とを比較して、アクセス可能と判定した場合には、前記ユーザ端末から受け取った階層位置情報に対応する情報を前記ユーザ端末に渡す、情報取得方法である。
上述の情報取得方法の発明において、更に、チケット情報を用いてアクセス認証をすることで、セキュリティを向上させることが出来る。
請求項7の発明において、前記情報取得方法は、前記サーバにおいて、更に、前記階層位置情報に対応する情報を前記ユーザ端末に渡す際に、前記チケット情報に基づいて、該情報を暗号化した上で前記ユーザ端末に渡し、前記ユーザ端末は、前記サーバから受け取った暗号化された情報を、前記チケット情報に基づいて復号化する、情報取得方法である。
上述の情報取得方法の発明において、更に、サーバから送られる情報をチケット情報を用いて暗号化することによって、情報のセキュリティを向上させられると共に、復号化するためのパスワードが情報認証ゲートウェイにおいて生成されているので、パスワードに関する情報をサーバとユーザ端末との間でやりとりせず、セキュリティを向上させられる。
請求項8の発明において、前記情報取得方法は、更に、前記ユーザ端末から階層位置情報に対応する情報の修正、削除、新規登録の要求を受け付けると、前記サーバは、前記階層位置情報に対応する情報の修正、削除、新規登録の処理を行い、その結果を前記ユーザ端末に渡す、情報取得方法である。
本発明のように構成することで、階層位置情報に対応する情報の検索の他、修正、削除、新規登録などの処理も行うことが出来るようになり、処理の幅が拡がる。
請求項9の発明は、物に付された情報コードに含まれる階層位置情報に対応する情報を記憶する一以上のサーバとの間でデータの送受信が可能な情報認証ゲートウェイであって、前記情報認証ゲートウェイは、基本的意味単位が階層構造で示されており、その階層構造全体を示すデータであるメタデータを記憶するメタデータ記憶手段と、前記物に付された情報コードをリーダーで読み取り、そこに含まれる階層位置情報を前記リーダーと情報の送受信が可能なユーザ端末から受け取る階層位置情報取得手段と、前記受け取った階層位置情報が、前記メタデータ記憶手段に記憶するメタデータに含まれているか否かを比較する情報比較手段と、前記情報比較手段において、含まれている場合には、前記階層位置情報に対応する情報を記憶するサーバに対してアクセスするために必要な情報を前記ユーザ端末に対して渡し、前記ユーザ端末から前記サーバにアクセスを行わせて前記階層位置情報に対応する情報を取得させるチケット発行手段と、を有する情報認証ゲートウェイである。
上述の情報取得システムに於ける情報認証ゲートウェイは、本発明のように構成することも出来る。
請求項10の発明は、前記情報認証ゲートウェイにおいて、前記情報比較手段は、前記受け取った階層位置情報が前記メタデータに含まれている場合には、前記チケット発行手段に対してチケット発行要求を渡し、含まれていない場合には、前記ユーザ端末に対してエラー通知を渡し、前記チケット発行手段は、前記チケット発行要求を受け取ると、前記階層位置情報に対応する情報を記憶するサーバに対してアクセスするためのチケット情報を生成し、該サーバに対して前記チケット情報を渡し、前記生成したチケット情報と該サーバにアクセスするために必要な情報とを前記ユーザ端末に渡し、前記ユーザ端末から前記サーバに対して、前記チケット情報の認証を行った上でアクセスを行わせて前記階層位置情報に対応する情報を取得させる、情報認証ゲートウェイである。
上述の情報認証ゲートウェイの発明において、更に、チケット情報を用いてアクセス認証をすることで、セキュリティを向上させることが出来る。
請求項11の発明において、前記情報認証ゲートウェイは、更に、前記階層位置情報に対応する情報を記憶する前記サーバの記憶装置にアクセスし、該サーバに於ける階層位置情報の変化を検出して、前記メタデータ記憶手段に記憶するメタデータを更新するメタデータ更新手段、を有する情報認証ゲートウェイである。
上述の情報認証ゲートウェイの発明において、更に、サーバから送られる情報をチケット情報を用いて暗号化することによって、情報のセキュリティを向上させられると共に、復号化するためのパスワードが情報認証ゲートウェイにおいて生成されているので、パスワードに関する情報をサーバとユーザ端末との間でやりとりせず、セキュリティを向上させられる。
請求項12の発明において、前記情報認証ゲートウェイは、更に、前記ユーザ端末から階層位置情報に対応する情報の修正、削除、新規登録の要求を受け付けると、前記情報検索手段は、前記階層位置情報に対応する情報の修正、削除、新規登録の処理を行い、その結果を前記ユーザ端末に渡す、情報認証ゲートウェイである。
本発明のように構成することで、階層位置情報に対応する情報の検索の他、修正、削除、新規登録などの処理も行うことが出来るようになり、処理の幅が拡がる。
メタデータをゲートウェイ上に備えることにより、リーダーで読み取った情報に基づいて、ゲートウェイにあるメタデータと比較することで、各社のサーバで検索をする前に、その情報に対応する情報があるか否かを判別することが出来る。更にどの情報がどのサーバにあるのかをメタデータで管理しているので、同時に複数のサーバで情報の検索を行い、情報の取得をすることも可能となる。
1:情報取得システム
2:情報認証ゲートウェイ
3:各社サーバ
4:ユーザ端末
5:リーダー
6:階層位置情報取得手段
7:情報比較手段
8:メタデータ記憶手段
9:チケット発行手段
10:メタデータ更新手段
11:チケット受取手段
12:チケット比較手段
13:情報検索手段
14:情報記憶手段
2:情報認証ゲートウェイ
3:各社サーバ
4:ユーザ端末
5:リーダー
6:階層位置情報取得手段
7:情報比較手段
8:メタデータ記憶手段
9:チケット発行手段
10:メタデータ更新手段
11:チケット受取手段
12:チケット比較手段
13:情報検索手段
14:情報記憶手段
本発明の情報認証ゲートウェイ2を用いた情報取得システム1による情報取得の一例を説明する。図1には本発明の全体の概念図を、図2には本発明のシステム構成の一例を示す。
本発明の情報取得システム1は、情報認証ゲートウェイ2と、情報コードを読み取るリーダー5と接続されたユーザ端末4と、各社のサーバ(各社サーバ3)とを有している。ユーザ端末4は、情報コードから読み取った階層位置情報を情報認証ゲートウェイ2に渡し、情報認証ゲートウェイ2に於ける処理の後、読み取った情報に対応する情報を、各社サーバ3から取得する。
ユーザ端末4は、情報コードを読み取るリーダー5と接続している。リーダー5は、バーコードの情報、2次元コードの情報、ICタグに記憶された情報などの、情報コードに含まれる階層位置情報を読み取る装置であり、読み取った階層位置情報をユーザ端末4に渡す。
なお、階層位置情報は、オブジェクト指向に基づいた基本的意味単位の関係・属性情報に基づいて構成される、情報コードが付された物の属性などの親子関係・属性継承関係を示す関係構造であり、関係情報を繋ぐことにより表現できる。また基本的意味単位は、図5に示すように、カタログ情報と属性辞書とに分けられる。カタログ情報とは、階層位置情報の元となる情報であって、その物の属性を表す情報の一要素である。また属性辞書とは、カタログ情報の属性の詳細情報を格納している情報である。つまり、基本的意味単位のカタログ情報に割り当てられたユニークコードには、その基本的意味単位の上位に属するユニークコードを示す親分類、その属性を表す名称、属性とにより構成されている。そして、カタログ情報に於ける属性を表す属性辞書において、当該属性の名称と定義内容などが関連づけられている。
図5に基本的意味単位の概念図を示し、図6にその基本的意味単位により構成される階層位置情報の概念図を示す。
各社サーバ3は、例えば業界団体に属する企業毎に、情報コードから読み取った階層位置情報に対応する情報を、検索・修正・削除可能にしたサーバである。なお、各社サーバ3は、1社のみのサーバであっても良いし、複数社のサーバであっても良い。また1台以上のサーバであればよく、複数台あってもよい。
本明細書において、階層位置情報に対応する情報とは、情報コードが付された物やその物を構成する物(物を構成する部品など)の属性などに関する情報であって、それらは例えば表形式データ(リレーショナルデータベース、スプレッドシート、シーケンシャルファイルなど)、木形式データ(ツリー型のデータモデル)、パラメトリックデータ(3次元CADモデルなど)、空間データ(地図データなど)などのデータ形式があり、その他、多次元、多階層、ニューロン型など多数多種の属性を管理するデータ形式の全てが該当する。
情報認証ゲートウェイ2は、階層位置情報取得手段6と情報比較手段7とメタデータ記憶手段8とチケット発行手段9とメタデータ更新手段10とを有している。
階層位置情報取得手段6は、リーダー5が情報コードから読み取った階層位置情報をユーザ端末4から受け取る手段である。
情報比較手段7は、階層位置情報取得手段6で受け取った階層位置情報が、メタデータ記憶手段8に記憶するメタデータに含まれているかを比較し、含まれている場合にはチケット発行手段9に対して、後述するチケット情報の発行要求を渡し、含まれていない場合には、エラー通知をユーザ端末4に渡す手段である。
メタデータ記憶手段8は、基本的意味単位が階層構造で示されており、その階層構造の全体を示すデータであるメタデータを記憶する手段である。従ってメタデータ記憶手段8には、ある階層位置情報に対応する基本的意味単位の情報を、各社サーバ3のどこの階層位置に記憶しているのかを示す情報を、記憶している。
チケット発行手段9は、情報比較手段7からチケットの発行要求を受け取ると、ユーザ端末4が各社サーバ3にアクセスするために必要なチケット情報(例えば文字数字記号列により構成される情報)を生成し、それをユーザ端末4と、各社サーバ3のうち、階層位置情報が対応する情報を記憶したサーバとに渡す手段である。なお、ユーザ端末4にチケット情報を渡す際には、各社サーバ3のうち、アクセス先となるサーバのアドレスなどのアクセス先の情報をあわせて渡す。アクセス先の情報は、情報比較手段7において、ユーザ端末4から受け取った階層位置情報に基づいて、判定することが出来る。従って、情報認証ゲートウェイ2には、メタデータに含まれる各社サーバ3におけるサーバのアドレスなどのアクセス先の情報を記憶している。
なお、受け取った階層位置情報に対応する情報が、各社サーバ3のうち、複数のサーバに別々に記憶されている場合には、その各サーバに対してチケット情報を渡し、ユーザ端末4から各サーバにアクセスを行わせる。この際、チケット情報は各サーバ共通であっても良いし、異なっていても良い。
メタデータ更新手段10は、定期的又は不定期に各社サーバ3の情報記憶手段14に対してアクセスし、各サーバに於ける階層位置情報の変化を検出して、メタデータ記憶手段8に記憶するメタデータを更新する手段である。
各社サーバ3は、チケット受取手段11とチケット比較手段12と情報検索手段13と情報記憶手段14とを有している。
各社サーバ3のチケット受取手段11は、情報認証ゲートウェイ2のチケット発行手段9で生成されたチケット情報を受け取る手段である。
チケット比較手段12は、チケット受取手段11で受け取ったチケット情報と、ユーザ端末4から受け取ったチケット情報とを比較し、一致しているかどうか(アクセス可能であるか否か)を判定する手段である。アクセス可能であると判定した場合には、情報検索手段13による検索を許可し、アクセス不可であると判定した場合には、エラー通知をユーザ端末4に渡す。
情報検索手段13は、ユーザ端末4から受け取った階層位置情報に基づいて、その階層位置情報に対応する情報を情報記憶手段14から検索し、ユーザ端末4に結果として返す手段である。
情報記憶手段14は、物の基本的意味単位を階層構造として関連づけて記憶しており、基本的意味単位におけるカタログ情報と属性辞書とを記憶する手段であって、この基本的意味単位は、階層構造に於ける位置づけである階層位置情報とも対応付けて記憶されている。このような階層構造による情報の記憶の方法の概念図が図6である。
次に本発明の情報認証ゲートウェイ2の処理プロセスを図3のフローチャート及び図2のシステム構成図を用いて説明する。
物などに付された情報コードには、予めその物の階層位置情報がコード化されて記憶されている。その物についての属性情報などを取得したいユーザは、ユーザ端末4に備えられたリーダー5を用いて情報コードを読み取り、そこに含まれた階層位置情報を読み取る(100)。
リーダー5が読み取った階層位置情報は、ユーザ端末4が情報認証ゲートウェイ2に渡し、情報認証ゲートウェイ2の階層位置情報取得手段6が受け取る(S110)。受け取った階層位置情報は情報比較手段7に渡され、情報比較手段7は、メタデータ記憶手段8に記憶するメタデータに、受け取った階層位置情報が含まれているかを比較する(S120)。
例えば受け取った階層位置情報が、図6に示すように、「A、X、XA」であった場合、それらの階層位置情報がメタデータとして含まれているかをチェックし、含まれている場合には(S130)、チケット発行手段9に対してチケットの発行要求を渡す。
このチケットの発行要求を情報比較手段7から受け取ったチケット発行手段9は、ユーザ端末4が各社サーバ3にアクセスするために必要なチケット情報を生成して、各社サーバ3のうち、階層位置情報が記憶されたサーバとに渡す(S140)。例えば階層位置情報「A、X、XA」に対応する情報が各社サーバ3のうち、A社のサーバにある場合には、A社サーバにチケット情報を渡す。
上述の場合、階層位置情報「A、X、XA」に対応する情報が一つのサーバに記憶された場合であるが、これが複数のサーバに別々に記憶されていても良い。例えば階層位置情報「A、X」の情報はA社サーバ、「XA」の情報はB社サーバに記憶されていても良い。その場合、A社サーバ及びB社サーバの双方にチケット発行手段9は、チケット情報を渡す。
なお、以下の説明では、ユーザ端末4から各社サーバ3のうち、一つのサーバで階層位置情報に対応する情報を記憶している場合(例えば階層位置情報「A、X、XA」に対応する情報がA社サーバのみに記憶している場合)を説明するが、上述のように階層位置情報に対応する情報を、各社サーバ3のうち、複数のサーバで記憶する場合であっても、ユーザ端末4から各サーバに対して、一つのサーバの場合と同様の処理を同時並行的に、或いは所定のタイミングをもって行えばよい。つまり階層位置情報「A、X」の情報はA社サーバ、「XA」の情報はB社サーバに記憶されている場合、ユーザ端末4からA社サーバへの処理(階層位置情報「A、X」に対応する情報を取得する処理)と、ユーザ端末4からB社サーバへの処理(階層位置情報「XA」に対応する情報を取得する処理)とが、同様に行われる。
S120の情報比較手段7に於ける比較の結果、受け取った階層位置情報がメタデータ記憶手段8に記憶するメタデータに含まれていない場合には(S130)、情報比較手段7は、エラー通知をユーザ端末4に渡す(S150)。例えば、第三者が階層位置情報をねつ造した場合などは、物にはねつ造された階層位置情報を含む情報コードが付されているので、一見すると正当な物であるかのように思われるが、実際に読み取ってみると、メタデータに階層位置情報が存在しないことから、不正な物であることを判定できる。このように読み取った階層位置情報とメタデータとを比較することによって、あたかも認証を行ったかのような処理を行うことも出来る。
またメタデータに階層位置情報が存在しない場合には、各社サーバ3で階層位置情報に基づいて検索を行っても、階層位置情報に対応する情報は存在しない。従って各社サーバ3で検索を実行する前に階層位置情報の不整合を判別することが出来、処理の迅速化を図ることが出来る。
S140で情報認証ゲートウェイ2からチケット情報を受け取った各社サーバ3(上述の例ではA社サーバ)のチケット受取手段11は、それを一時記憶する(S160)。この一時記憶により、各社サーバ3(ここではA社サーバ)のチケット受取手段11は、情報認証ゲートウェイ2に対してデータ準備完了の通知を渡す。
各社サーバ3(ここではA社サーバ)からデータ準備完了の通知を受け取った情報認証ゲートウェイ2は、ユーザ端末4に対しても、チケット発行手段9で生成したチケット情報を渡す。この際に、各社サーバ3のうち、どのサーバにアクセスしたらよいのかを示す情報(ここではA社のサーバのアドレス情報など)もユーザ端末4に渡す。例えば、「http://A社サーバアドレス/チケット情報/」のような情報を渡す。各社サーバ3のうち、どのサーバにアクセスしたらよいのかを示す情報は、階層位置情報に基づいてインターネット上の企業や団体などが公開しているサーバ(各社サーバ3)を選ぶと良い。
そしてユーザ端末4においても、情報認証ゲートウェイ2からチケット情報を受け取ると(S160)、その情報に基づいて、読み取った階層位置情報に対応する情報を記憶する各社サーバ3(A社サーバ)にアクセスして、情報認証ゲートウェイ2から受け取ったチケット情報を渡すと共に、階層位置情報に対応する情報の検索要求を行う(S170)。
各社サーバ3のうち、アクセスを受けたサーバ(ここではA社のサーバ)のチケット比較手段12は、チケット受取手段11が情報認証ゲートウェイ2から受け取ったチケット情報と、ユーザ端末4から受け取ったチケット情報とを比較し(S180)、アクセス可能と判定した場合には、情報検索手段13による検索の許可を行い、アクセス不可と判定した場合には、エラーをユーザ端末4に渡す。
検索の許可が行われた後、情報検索手段13は、ユーザ端末4から受け取った階層位置情報(「A、X、XA」)の情報に基づいて、その階層位置情報に対応する情報(ここでは階層位置「A」、階層位置「X」、階層位置「XA」に対応する情報)を情報記憶手段14から検索し、その結果をユーザ端末4に返す(S190)。
この結果は、ユーザ端末4で受け取り、表示などを行うことによって、ユーザは、物に付された属性情報などを知ることが出来る(S200)。
なお、ここでは物に付された情報コードに含まれる階層位置情報に基づいて、その属性情報の検索を行った場合を説明したが、属性情報などの修正、削除、新規登録などの要求をユーザがユーザ端末4に入力することによって、情報検索手段13が、階層位置情報に対応する情報の修正、削除、新規登録などの処理を行うようにすることも出来る。
またメタデータ更新手段10は、予め定められたタイミングで、或いは情報認証ゲートウェイ2の管理者により指定されたタイミングで、各社サーバ3の情報記憶手段14に対してアクセスし、各サーバに於ける階層位置情報の変化を検出して、それをメタデータ記憶手段8に記憶することも出来る。これにより、メタデータを常に新しい情報で更新することが可能となる。
更に、情報認証ゲートウェイ2が、各社サーバ3のうち、どのサーバにアクセスしたらよいかを示す情報をユーザ端末4に渡し、ユーザ端末4がその情報に基づいてアクセスをしているので、同時に複数のサーバにアクセスして、階層位置情報に対応する情報を取得することが出来る。
加えて、ユーザ端末4から各社サーバ3に対してアクセスする際の認証情報であるチケット情報を、各社サーバ3からユーザ端末4に検索結果を送信する際の情報の暗号化のキーとして利用することも出来る。つまり情報検索手段13に於ける情報の処理の結果を、一時記憶したチケット情報を暗号化キーとして暗号化した後にユーザ端末4に結果として返す。暗号化された情報を受け取ったユーザ端末4は、情報認証ゲートウェイ2から受け取ったチケット情報を復号化キーとして復号化することによって、その結果を閲覧する。これによって、不正アクセスが行われた場合に、破壊された情報が送られることとなるので、更に安全性が高まることとなる。
物の属性に関する階層構造の全体を示すデータであるメタデータをゲートウェイ上に備えることにより、リーダー5で読み取った情報に基づいて、ゲートウェイにあるメタデータと比較することで、各社のサーバで検索をする前に、その情報に対応する情報があるか否かを判別することとした。またどの情報がどのサーバにあるのかをメタデータで管理しているので、同時に複数のサーバで情報の検索を行うことも可能となる。
Claims (12)
- 基本的意味単位が階層構造で示されており、その階層構造全体を示すデータであるメタデータを記憶する情報認証ゲートウェイと、物に付された情報コードに含まれる階層位置情報に対応する情報を記憶する一以上のサーバとを有する情報取得システムであって、
前記情報認証ゲートウェイは、
基本的意味単位が階層構造で示されており、その階層構造全体を示すデータであるメタデータを記憶するメタデータ記憶手段と、
前記物に付された情報コードをリーダーで読み取り、そこに含まれる階層位置情報を前記リーダーと情報の送受信が可能なユーザ端末から受け取る階層位置情報取得手段と、
前記受け取った階層位置情報が、前記メタデータ記憶手段に記憶するメタデータに含まれているか否かを比較する情報比較手段と、
前記情報比較手段において、含まれている場合には、前記階層位置情報に対応する情報を記憶するサーバに対してアクセスするために必要な情報を前記ユーザ端末に対して渡すチケット発行手段と、を有しており、
前記サーバは、
前記物に付された情報コードに含まれる階層位置情報に対応する情報を記憶する情報記憶手段と、
前記ユーザ端末から受け取った階層位置情報に基づいて、前記階層位置情報に対応する情報を前記情報記憶手段から検索し、前記ユーザ端末に対して渡す情報検索手段とを、有する、
ことを特徴とする情報取得システム。 - 前記情報取得システムは、
前記サーバにおいて、更に、
前記情報認証ゲートウェイから前記チケット情報を受け取るチケット受取手段と、
前記ユーザ端末から受け取るチケット情報と、前記情報認証ゲートウェイから受け取ったチケット情報とを比較し、アクセス可能であるか否かを判定するチケット比較手段と、を有しており、
前記情報検索手段は、
前記チケット比較手段においてアクセス可能であると判定した場合に、前記ユーザ端末から受け取った階層位置情報に基づいて、前記階層位置情報に対応する情報を前記情報記憶手段から検索し、前記ユーザ端末に対して渡す、
ことを特徴とする請求項1に記載の情報取得システム。 - 前記情報取得システムは、
前記サーバの情報検索手段において、更に、
前記階層位置情報に対応する情報を前記ユーザ端末に渡す際に、前記チケット情報に基づいて、該情報を暗号化した上で前記ユーザ端末に渡し、
前記ユーザ端末は、
前記サーバから受け取った暗号化された情報を、前記チケット情報に基づいて復号化する、
ことを特徴とする請求項2に記載の情報取得システム。 - 前記情報取得システムは、更に、
前記ユーザ端末から階層位置情報に対応する情報の修正、削除、新規登録の要求を受け付けると、
前記情報検索手段は、
前記階層位置情報に対応する情報の修正、削除、新規登録の処理を行い、その結果を前記ユーザ端末に渡す、
ことを特徴とする請求項1から請求項3のいずれかに記載の情報取得システム。 - 基本的意味単位が階層構造で示されており、その階層構造全体を示すデータであるメタデータを記憶する情報認証ゲートウェイと、物に付された情報コードに含まれる階層位置情報に対応する情報を記憶する一以上のサーバとを用いて行う情報取得方法であって、
前記情報認証ゲートウェイは、
物に付された情報コードを読み取り可能なリーダーと情報の送受信が可能なユーザ端末から、前記リーダーにより読み取られた前記物に付された情報コードに含まれる階層位置情報を受け取り、
前記受け取った階層位置情報が、前記記憶するメタデータに含まれているか否かを比較し、
含まれている場合には、前記階層位置情報に対応する情報を記憶するサーバに対してアクセスするために必要な情報を、前記ユーザ端末に対して渡し、
前記サーバは、
前記情報認証ゲートウェイから受け取ったアクセス先となるサーバの情報に基づいて、前記ユーザ端末からアクセスを受け、
前記階層位置情報を前記ユーザ端末から受け取ることにより、前記階層位置情報に対応する情報を前記ユーザ端末に対して渡す、
ことを特徴とする情報取得方法。 - 前記情報取得方法は、
前記情報認証ゲートウェイにおいて、更に、
前記受け取った階層位置情報が、前記記憶するメタデータに含まれているか否かを比較し、
前記受け取った階層位置情報が前記メタデータに含まれている場合には、前記階層位置情報に対応する情報を記憶するサーバに対してアクセスするためのチケット情報を生成し、
前記生成したチケット情報を該サーバに対して渡し、
前記生成したチケット情報と該サーバにアクセスするために必要な情報とを前記ユーザ端末に渡し、
前記サーバにおいて、更に、
前記ユーザ端末から受け取ったチケット情報と、前記情報認証ゲートウェイから受け取ったチケット情報とを比較して、アクセス可能と判定した場合には、前記ユーザ端末から受け取った階層位置情報に対応する情報を前記ユーザ端末に渡す、
ことを特徴とする請求項5に記載の情報取得方法。 - 前記情報取得方法は、
前記サーバにおいて、更に、
前記階層位置情報に対応する情報を前記ユーザ端末に渡す際に、前記チケット情報に基づいて、該情報を暗号化した上で前記ユーザ端末に渡し、
前記ユーザ端末は、
前記サーバから受け取った暗号化された情報を、前記チケット情報に基づいて復号化する、
ことを特徴とする請求項6に記載の情報取得方法。 - 前記情報取得方法は、更に、
前記ユーザ端末から階層位置情報に対応する情報の修正、削除、新規登録の要求を受け付けると、
前記サーバは、
前記階層位置情報に対応する情報の修正、削除、新規登録の処理を行い、その結果を前記ユーザ端末に渡す、
ことを特徴とする請求項5から請求項7のいずれかに記載の情報取得方法。 - 物に付された情報コードに含まれる階層位置情報に対応する情報を記憶する一以上のサーバとの間でデータの送受信が可能な情報認証ゲートウェイであって、
前記情報認証ゲートウェイは、
基本的意味単位が階層構造で示されており、その階層構造全体を示すデータであるメタデータを記憶するメタデータ記憶手段と、
前記物に付された情報コードをリーダーで読み取り、そこに含まれる階層位置情報を前記リーダーと情報の送受信が可能なユーザ端末から受け取る階層位置情報取得手段と、
前記受け取った階層位置情報が、前記メタデータ記憶手段に記憶するメタデータに含まれているか否かを比較する情報比較手段と、
前記情報比較手段において、含まれている場合には、前記階層位置情報に対応する情報を記憶するサーバに対してアクセスするために必要な情報を前記ユーザ端末に対して渡し、前記ユーザ端末から前記サーバにアクセスを行わせて前記階層位置情報に対応する情報を取得させるチケット発行手段と、
を有することを特徴とする情報認証ゲートウェイ。 - 前記情報認証ゲートウェイにおいて、
前記情報比較手段は、
前記受け取った階層位置情報が前記メタデータに含まれている場合には、前記チケット発行手段に対してチケット発行要求を渡し、含まれていない場合には、前記ユーザ端末に対してエラー通知を渡し、
前記チケット発行手段は、
前記チケット発行要求を受け取ると、前記階層位置情報に対応する情報を記憶するサーバに対してアクセスするためのチケット情報を生成し、該サーバに対して前記チケット情報を渡し、前記生成したチケット情報と該サーバにアクセスするために必要な情報とを前記ユーザ端末に渡し、前記ユーザ端末から前記サーバに対して、前記チケット情報の認証を行った上でアクセスを行わせて前記階層位置情報に対応する情報を取得させる、
ことを特徴とする請求項9に記載の情報認証ゲートウェイ。 - 前記情報認証ゲートウェイは、更に、
前記階層位置情報に対応する情報を記憶する前記サーバの記憶装置にアクセスし、該サーバに於ける階層位置情報の変化を検出して、前記メタデータ記憶手段に記憶するメタデータを更新するメタデータ更新手段、
を有することを特徴とする請求項10に記載の情報認証ゲートウェイ。 - 前記情報認証ゲートウェイは、更に、
前記ユーザ端末から階層位置情報に対応する情報の修正、削除、新規登録の要求を受け付けると、
前記情報検索手段は、
前記階層位置情報に対応する情報の修正、削除、新規登録の処理を行い、その結果を前記ユーザ端末に渡す、
ことを特徴とする請求項9から請求項11のいずれかに記載の情報認証ゲートウェイ。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2005/023311 WO2007072545A1 (ja) | 2005-12-20 | 2005-12-20 | 情報認証ゲートウェイ、情報認証ゲートウェイを用いる情報取得システム及び情報取得方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPWO2007072545A1 true JPWO2007072545A1 (ja) | 2009-05-28 |
Family
ID=38188336
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007550950A Pending JPWO2007072545A1 (ja) | 2005-12-20 | 2005-12-20 | 情報認証ゲートウェイ、情報認証ゲートウェイを用いる情報取得システム及び情報取得方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20090037993A1 (ja) |
| EP (1) | EP1965305A1 (ja) |
| JP (1) | JPWO2007072545A1 (ja) |
| CN (1) | CN101341472A (ja) |
| WO (1) | WO2007072545A1 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008134966A (ja) * | 2006-11-29 | 2008-06-12 | Sony Corp | データ管理サーバ、データ管理システム、データ管理方法およびプログラム |
| JP5563361B2 (ja) * | 2010-04-28 | 2014-07-30 | 株式会社メガチップス | 撮像装置、画像保存方法およびプログラム |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003233546A (ja) * | 2002-02-08 | 2003-08-22 | Dentsu Tec Inc | コード情報を用いた情報提供システム |
| JP2003330637A (ja) * | 2002-05-13 | 2003-11-21 | Hewlett Packard Co <Hp> | 識別コードをベースとする情報処理システム |
| JP2004005435A (ja) * | 2002-03-28 | 2004-01-08 | Seiko Epson Corp | ダウンロード管理システム |
| JP2004153838A (ja) * | 2000-12-28 | 2004-05-27 | Matsushita Electric Ind Co Ltd | 情報処理システム |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2938338B2 (ja) | 1994-03-14 | 1999-08-23 | 株式会社デンソー | 二次元コード |
| US5802511A (en) * | 1996-01-02 | 1998-09-01 | Timeline, Inc. | Data retrieval method and apparatus with multiple source capability |
| JP3553455B2 (ja) | 2000-03-24 | 2004-08-11 | ヤマト運輸株式会社 | 宅配荷物用宛て名ラベル発行装置 |
| JPWO2002054254A1 (ja) * | 2000-12-28 | 2004-05-13 | 松下電器産業株式会社 | 情報処理システム |
| JP2003076630A (ja) * | 2001-09-04 | 2003-03-14 | Ncr Japan Ltd | 通信ネットワークにおける自動アクセス方法及びその通信システム並びにプログラム |
| US6721907B2 (en) * | 2002-06-12 | 2004-04-13 | Zambeel, Inc. | System and method for monitoring the state and operability of components in distributed computing systems |
| JP2004102746A (ja) | 2002-09-11 | 2004-04-02 | Mitsubishi Heavy Ind Ltd | 製造管理システム |
-
2005
- 2005-12-20 JP JP2007550950A patent/JPWO2007072545A1/ja active Pending
- 2005-12-20 US US12/086,791 patent/US20090037993A1/en not_active Abandoned
- 2005-12-20 CN CNA2005800523681A patent/CN101341472A/zh active Pending
- 2005-12-20 WO PCT/JP2005/023311 patent/WO2007072545A1/ja active Application Filing
- 2005-12-20 EP EP05820303A patent/EP1965305A1/en not_active Withdrawn
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004153838A (ja) * | 2000-12-28 | 2004-05-27 | Matsushita Electric Ind Co Ltd | 情報処理システム |
| JP2003233546A (ja) * | 2002-02-08 | 2003-08-22 | Dentsu Tec Inc | コード情報を用いた情報提供システム |
| JP2004005435A (ja) * | 2002-03-28 | 2004-01-08 | Seiko Epson Corp | ダウンロード管理システム |
| JP2003330637A (ja) * | 2002-05-13 | 2003-11-21 | Hewlett Packard Co <Hp> | 識別コードをベースとする情報処理システム |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1965305A1 (en) | 2008-09-03 |
| US20090037993A1 (en) | 2009-02-05 |
| WO2007072545A1 (ja) | 2007-06-28 |
| CN101341472A (zh) | 2009-01-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11004029B2 (en) | Method and system for storing and retrieving packaging and re-packaging relations | |
| US7900052B2 (en) | Confidential data sharing and anonymous entity resolution | |
| US9965644B2 (en) | Record level data security | |
| US20180129788A1 (en) | Method and system for secure distribution of selected content to be protected | |
| CN101238434B (zh) | 将信息封装在数据库中以用于通信系统 | |
| US20150278487A1 (en) | Security scheme for authenticating digital entities and aggregate object origins | |
| US8423770B2 (en) | Method and system for providing secure codes for marking on items | |
| US20080148365A1 (en) | Traceability system, traceability method and traceability program | |
| CN107209787A (zh) | 提高专用加密数据的搜索能力 | |
| US20190197562A1 (en) | System and method for product authentication | |
| WO2005114478A2 (en) | Encrypted table indexes and searching encrypted tables | |
| JP4682187B2 (ja) | 認証システム、情報提供方法及び情報提供システム | |
| US20210365594A1 (en) | Cryptographic Data Storage | |
| KR20020067663A (ko) | 데이터배포시스템 | |
| CN114579998A (zh) | 一种区块链辅助的医疗大数据搜索机制与隐私保护方法 | |
| EP2306377A1 (en) | Method and system for providing secure codes for marking on items | |
| Singhal et al. | Anti-counterfeit product system using blockchain technology | |
| JPWO2007072545A1 (ja) | 情報認証ゲートウェイ、情報認証ゲートウェイを用いる情報取得システム及び情報取得方法 | |
| JP5167795B2 (ja) | データベース保守方法およびシステム | |
| KR20080093093A (ko) | 정보 인증 게이트웨이, 정보 인증 게이트웨이를 이용하는정보 취득 시스템 및 정보 취득 방법 | |
| Finke et al. | SPOQchain: Platform for Secure, Scalable, and Privacy-Preserving Supply Chain Tracing and Counterfeit Protection | |
| Chaflekar et al. | Application of Cloud System on Secure Cloud Storage | |
| JP2007164802A (ja) | 電子原本管理装置および方法 | |
| CN106446735A (zh) | 一种安全存折的条码信息存取系统 | |
| JP2006040305A (ja) | 電子原本管理装置および方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100608 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20101019 |