JP2009265277A - Map working device, program, map display apparatus, and geographical information system - Google Patents
Map working device, program, map display apparatus, and geographical information system Download PDFInfo
- Publication number
- JP2009265277A JP2009265277A JP2008113192A JP2008113192A JP2009265277A JP 2009265277 A JP2009265277 A JP 2009265277A JP 2008113192 A JP2008113192 A JP 2008113192A JP 2008113192 A JP2008113192 A JP 2008113192A JP 2009265277 A JP2009265277 A JP 2009265277A
- Authority
- JP
- Japan
- Prior art keywords
- map
- authority
- information
- map data
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Instructional Devices (AREA)
Abstract
Description
本発明は、少なくとも二つ以上の部分により構成される地図データを暗号化して配信する技術に関する。 The present invention relates to a technique for encrypting and distributing map data composed of at least two parts.
さまざまな情報を地図に組み合わせた電子地図データを提供する地理情報システムが利用されているが、電子地図データの中には機密性の高い情報も含まれるため、閲覧するユーザが有する権限によって開示を制限したい場合がある。 Geographic information systems that provide electronic map data combining various types of information with maps are used. However, since electronic map data includes highly confidential information, disclosure is based on the authority of the viewing user. You may want to restrict.
従来の技術では、ネットワークや放送により配信される地図に対して、配信を行う車両の種別に応じた暗号化を行うことによって、車両の種別に応じた復号キーを有するユーザが、車両の種別に応じた地図を復号することのできる技術が知られている(例えば、特許文献1参照)。 In the conventional technology, a user having a decryption key corresponding to the type of vehicle is assigned to the vehicle type by performing encryption corresponding to the type of vehicle to be distributed on a map distributed by network or broadcast. A technique capable of decoding a corresponding map is known (see, for example, Patent Document 1).
特許文献1に記載の技術では、車両の種別に応じて暗号化した地図を作成するため、車両の種別が多くなると、暗号化する地図の数も多くなり、地図の作成及び保管負荷が大きくなる。 In the technique described in Patent Document 1, an encrypted map is created according to the type of vehicle. Therefore, when the number of types of vehicles increases, the number of maps to be encrypted increases, and the map creation and storage load increases. .
そこで、本発明は、権限に応じた地図を開示することのできる地理情報システムにおいて、地図の作成及び保管負荷を軽減することのできる技術を提供することを目的とする。 Therefore, an object of the present invention is to provide a technique capable of reducing the load of creating and storing a map in a geographic information system that can disclose a map according to authority.
以上の課題を解決するため、本発明は、地図を構成する部分毎に、当該部分を表示するために必要な情報を、当該部分の開示を受ける権限を有するものが有する復号鍵に対応する暗号化鍵で暗号化する。 In order to solve the above-described problems, the present invention provides, for each part constituting a map, an encryption corresponding to a decryption key possessed by a person having authority to receive the part of information necessary for displaying the part. Encrypt with encryption key.
例えば、本発明は、少なくとも二つ以上の部分により構成される地図データを暗号化する地図加工装置であって、権限毎の暗号化鍵を特定する権限用暗号化鍵管理情報と、権限毎に、当該権限において開示する部分を特定する開示管理情報と、を記憶する記憶部と、制御部と、を備え、前記制御部は、前記権限用暗号化鍵管理情報から、権限毎の暗号化鍵を取得し、当該権限において開示する部分を前記開示管理情報から特定し、特定した部分を表示する際に必要な情報を、取得した暗号化鍵で暗号化する処理と、を行うこと、を特徴とする。 For example, the present invention is a map processing device that encrypts map data composed of at least two parts, and includes authority encryption key management information for specifying an encryption key for each authority, and each authority. A storage unit that stores a disclosure management information that identifies a part to be disclosed in the authority, and a control unit, wherein the control unit uses an encryption key for each authority from the encryption key management information for authority. And a process for identifying a part disclosed in the authority from the disclosure management information and encrypting information necessary for displaying the identified part with the obtained encryption key. And
以上のように、本発明によれば、権限に応じた地図を開示することのできる地理情報システムにおいて、地図の作成及び保管負荷を軽減することのできる技術を提供することができる。 As described above, according to the present invention, it is possible to provide a technique capable of reducing the map creation and storage load in a geographic information system that can disclose a map according to authority.
図1は、地理情報システム100の概略図である。
FIG. 1 is a schematic diagram of a
図示するように地理情報システム100は、地図元データ保有装置110と、地図作成装置120と、地図加工装置130と、地図配信装置150と、地図表示装置160と、を備え、地図元データ保有装置110、地図作成装置120、地図加工装置130、地図配信装置150及び地図表示装置160は、ネットワーク190を介して相互に情報の送受信を行うことができるようにされている。
As shown in the figure, the
図2は、地図元データ保有装置110の概略図である。
FIG. 2 is a schematic diagram of the map source
図示するように、地図元データ保有装置110は、記憶部111と、制御部113と、通信部115と、地図元データ入力部116と、を備える。
As shown in the figure, the map source
記憶部111は、地図元データ記憶領域112を有する。
The
地図元データ記憶領域112には、電子地図を作成するために必要な情報(地図元データ)が格納される。例えば、印刷された地図を後述する地図元データ入力部116においてイメージ化したデータ、建物等の図面を地図元データ入力部116においてイメージ化したデータ、建物のCADデータ等が地図元データとして地図元データ記憶領域112に記憶される。
The map source
制御部113は、地図元データ管理部114を有する。
The control unit 113 includes a map source
地図元データ管理部114は、地図元データ入力部116を介して、電子地図を作成するために必要な情報の入力を受け付け、入力された情報を地図元データとして地図元データ記憶領域112に記憶する処理を行う。
The map source
また、地図元データ管理部114は、通信部115を介して、地図元データ記憶領域112に記憶されている地図元データを地図作成装置120に送信する処理を行う。
In addition, the map source
通信部115は、ネットワーク190を介した情報の送受信を行う。
The
地図元データ入力部116は、電子地図を作成する際に必要とされる地図元データの入力を受け付ける。
The map source
以上に記載した地図元データ保有装置110は、例えば、図3(コンピュータ180の概略図)に示すような、CPU(Central Processing Unit)181と、メモリ182と、HDD(Hard Disk Drive)等の外部記憶装置183と、CD−ROM(Compact Disk Read Only Memory)やDVD−ROM(Digital Versatile Disk Read Only Memory)等の可搬性を有する記憶媒体184から情報を読み出し、書き出す読書装置185と、キーボードやマウスなどの入力装置186と、ディスプレイなどの出力装置187と、通信ネットワークに接続するためのNIC(Network Interface Card)等の通信装置188と、を備えた一般的なコンピュータ180に、スキャナー等のデータ入力装置(図示せず)を接続することで実現できる。
The map source
例えば、記憶部111は、CPU181がメモリ182又は外部記憶装置183を利用することにより実現可能であり、制御部113は、外部記憶装置183に記憶されている所定のプログラムをメモリ182にロードしてCPU181で実行することで実現可能であり、通信部115は、CPU181が通信装置208を利用することで実現可能であり、地図元データ入力部116は、CPU181がデータ入力装置を利用することで実現可能である。
For example, the
この所定のプログラムは、読書装置185を介して記憶媒体184から、あるいは、通信装置188を介してネットワークから、外部記憶装置183にダウンロードされ、それから、メモリ182上にロードされてCPU181により実行されるようにしてもよい。また、読書装置185を介して記憶媒体184から、あるいは、通信装置188を介してネットワークから、メモリ182上に直接ロードされ、CPU181により実行されるようにしてもよい。
The predetermined program is downloaded from the
図4は、地図作成装置120の概略図である。
FIG. 4 is a schematic diagram of the
図示するように、地図作成装置120は、記憶部121と、制御部124と、入力部126と、出力部127と、通信部128と、を備える。
As illustrated, the
記憶部121は、地図元データ記憶領域122と、地図データ記憶領域123と、を有する。
The
地図元データ記憶領域122には、地図元データ保有装置110から取得した地図元データが記憶される。
The map source
地図データ記憶領域123には、後述する制御部124の地図データ生成部125において生成された電子地図である地図データが記憶される。
The map
例えば、本実施形態においては、地図を構成する各々のオブジェクトの配置を特定する図5(オブジェクトテーブル123aの概略図)に示すようなオブジェクトテーブル123aと、各オブジェクトの画像データであるオブジェクト画像(図示せず)と、が地図データ記憶領域123に記憶される。
For example, in the present embodiment, the object table 123a as shown in FIG. 5 (schematic diagram of the object table 123a) for specifying the arrangement of each object constituting the map, and the object image (FIG. (Not shown) are stored in the map
図示するように、オブジェクトテーブル123aは、OID欄123bと、座標情報欄123cと、レイヤID欄123dと、アイテムID欄123eと、属性欄123fと、を備える。
As illustrated, the object table 123a includes an
OID欄123bには、各々のオブジェクトを一意に識別するための識別情報であるオブジェクトIDが格納される。
The
座標情報欄123cには、OID欄123bで特定されるオブジェクトに対応する画像データを配置する座標を特定する情報が格納されている。ここで、本実施形態においては、座標情報欄123cに、二つの点の座標(第一の点のx座標,第一の点のy座標,第二の点のx座標,第二の点のy座標)を特定することにより、当該二つの点を対角とする四角形内にOID欄123bで特定されるオブジェクトに対応する画像データを配置するようにしているがこのような態様に限定されるわけではない。
The
レイヤID欄123dには、OID欄123bで特定されるオブジェクトを配置するレイヤを特定する情報が格納される。なお、本実施形態においては、電子地図を構成する各々のレイヤに一意となるレイヤIDが割り振られており(例えば連番)、当該レイヤIDがレイヤID欄123dに格納される。
The layer ID column 123d stores information for specifying a layer on which the object specified by the
アイテムID欄123eには、OID欄123bで特定されるオブジェクトの種別を特定する情報が格納される。例えば、オブジェクトの種別としては、道路、建物、飲食店、給油所等のように、電子地図を構成する構成要素を予め分類して、各分類に一意となるようにアイテムIDを割り振り、当該アイテムIDをアイテムID欄123eに格納する。
The
属性欄123fには、OID欄123bで特定されるオブジェクトの属性を特定する情報が格納される。
The
本実施形態においては、オブジェクトの属性として、雨やどりが可能か否かといった利用形態を特定する情報、書店の名称、会議室の名称、建物の名称といった固有名称を特定する情報、店の開店している時間帯といった利用時間を特定する情報等が属性欄123fに格納される。
In the present embodiment, as the attribute of the object, information specifying a use form such as whether or not rain is possible, information specifying a unique name such as the name of a bookstore, the name of a conference room, the name of a building, the opening of a store Information for specifying the usage time such as the current time zone is stored in the
制御部124は、地図データ生成部125を有する。
The
地図データ生成部125は、入力部126を介して、地図作成装置120のオペレータより、地図元データ記憶領域122に記憶されている地図元データの中から電子地図に配置するオブジェクトの選択と、選択されたオブジェクトを配置する座標及びレイヤを特定する情報を受け付け、さらに、選択されたオブジェクトのアイテムID及び属性の入力を受け付けることで、電子地図毎にオブジェクトテーブル123aを生成し、当該オブジェクトテーブル123aで特定されたオブジェクトの画像データを生成されたオブジェクトテーブル123aに対応付けることで、地図データを生成し、地図データ記憶領域123に記憶する処理を行う。
The map
なお、レイヤに分けて電子地図を構成する技術に関しては、吉田均著、「基礎からわかるGIS」、森北出版、2005年3月、p.31−32、に詳細に記載されている。 Regarding the technology for constructing an electronic map by dividing it into layers, Hitoshi Yoshida, “GIS from the Basics”, Morikita Publishing, March 2005, p. 31-32.
また、地図データ生成部125は、通信部128を介して、地図データ記憶領域123に格納されている地図データを地図加工装置130に送信する処理を行う。
Further, the map
入力部126は、情報の入力を受け付ける。
The
出力部127は、情報を出力する。
The
通信部128は、ネットワーク190を介して、情報を送受信する。
The
以上に記載した地図作成装置120は、例えば、図3に示すような一般的なコンピュータ180で実現できる。
The
例えば、記憶部121は、CPU181がメモリ182又は外部記憶装置183を利用することにより実現可能であり、制御部124は、外部記憶装置183に記憶されている所定のプログラムをメモリ182にロードしてCPU181で実行することで実現可能であり、入力部126は、CPU181が入力装置186を利用することで実現可能であり、出力部127は、CPU181が出力装置187を利用することで実現可能であり、通信部128は、CPU181が通信装置188を利用することで実現可能である。
For example, the
この所定のプログラムは、読書装置185を介して記憶媒体184から、あるいは、通信装置188を介してネットワークから、外部記憶装置183にダウンロードされ、それから、メモリ182上にロードされてCPU181により実行されるようにしてもよい。また、読書装置185を介して記憶媒体184から、あるいは、通信装置188を介してネットワークから、メモリ182上に直接ロードされ、CPU181により実行されるようにしてもよい。
The predetermined program is downloaded from the
図6は、地図加工装置130の概略図である。
FIG. 6 is a schematic diagram of the
図示するように、地図加工装置130は、記憶部131と、制御部140と、入力部145と、出力部146と、通信部147と、を備える。
As illustrated, the
記憶部131は、地図データ記憶領域132と、第一の地図表示制御ルール記憶領域133と、状況情報記憶領域134と、変更後地図データ記憶領域135と、暗号化鍵情報記憶領域136と、権限用暗号化鍵管理情報記憶領域137と、開示管理情報記憶領域138と、暗号化地図データ記憶領域139と、を有する。
The
地図データ記憶領域132には、地図作成装置120から受信した地図データが記憶される。本実施形態においては、地図データとして、図5に示すようなオブジェクトテーブル123aと、各オブジェクトの画像データと、が地図データ記憶領域132に記憶される。
The map data storage area 132 stores map data received from the
第一の地図表示制御ルール記憶領域133には、地図の表示を変更する条件と、当該条件に合致した場合に行う処理と、を特定する情報が記憶される。
The first map display control
例えば、本実施形態においては、図7(第一の地図表示制御ルールテーブル133aの概略図)に示すような第一の地図表示制御ルールテーブル133aが第一の地図表示制御ルール記憶領域133に記憶される。
For example, in the present embodiment, the first map display control rule table 133a as shown in FIG. 7 (schematic diagram of the first map display control rule table 133a) is stored in the first map display control
図示するように、第一の地図表示制御ルールテーブル133aは、条件欄133bと、処理欄133cと、を有する。
As shown in the drawing, the first map display control rule table 133a has a
条件欄133bは、後述する状況情報記憶領域134に記憶されている状況情報に対する条件を特定する情報が格納される。例えば、本実施形態においては、後述する地図表示装置160の位置、天候、時刻、といった状況に対する条件(例えば、予め定められた位置範囲、雨、晴れ、曇り、時刻の範囲等)を特定する情報が条件欄133bに記憶される。
The
処理欄133cには、条件欄133cで特定される条件が満たされた場合に、表示を変更するオブジェクトの属性を特定する情報と、特定された属性を有するオブジェクトのオブジェクト画像を変更する処理と、を特定する処理情報が格納される。例えば、本実施形態においては、適切な範囲の地図を選択したり、地図内の一部分に印を付けたり、文字の大きさを変えたりするなどして強調表示をさせたり、色を変えたり、非表示と表示を制御したり、関連する情報を追加したり、等といった処理が特定される。
In the
状況情報記憶領域134には、地理情報システム100の状況を特定する状況情報が格納される。
The situation
例えば、各地図表示装置160の位置、雨、晴れ、曇り等の天候、時刻、等といった状況を特定する情報が格納され、状況が変化する毎に新たな情報に更新される。
For example, information for specifying the situation such as the position of each
変更後地図データ記憶領域135には、地図データ記憶領域132に記憶されている地図データに、第一の地図表示制御ルールテーブル133aに基づいて、オブジェクト画像に変更を加えた変更後の地図データである変更後地図データが格納される。 In the post-change map data storage area 135, the map data stored in the map data storage area 132 is changed map data obtained by changing the object image based on the first map display control rule table 133a. Some changed map data is stored.
なお、変更後地図データについては、後述する地図表示変更部143で生成され、変更後地図データ記憶領域135に記憶される。
The map data after change is generated by a map
暗号化鍵情報記憶領域136には、地図加工装置130で使用する暗号化鍵を特定する情報が記憶される。
In the encryption key
権限用暗号化鍵管理情報記憶領域137には、予め定められたユーザの権限毎に使用する暗号化鍵を特定する情報が格納される。
The authority encryption key management
例えば、本実施形態においては、図8(権限用暗号化鍵テーブル137aの概略図)に示すような権限用暗号化鍵テーブル137aが、権限用暗号化鍵管理情報記憶領域137に記憶される。
For example, in the present embodiment, the authority encryption key table 137a as shown in FIG. 8 (schematic diagram of the authority encryption key table 137a) is stored in the authority encryption key management
図示するように、権限用暗号化鍵テーブル137aは、権限欄137bと、権限暗号化鍵欄137cと、を有する。
As shown in the figure, the authority encryption key table 137a has an
権限欄137bには、予めユーザに割り振る権限を特定する情報が格納される。
The
権限暗号化鍵欄137cには、権限欄137bで特定される権限を有するユーザに開示する情報を暗号化する際に使用される暗号化鍵を特定する情報が格納される。
The authority encryption
開示管理情報記憶領域138には、ユーザの権限毎に開示する地図の部分を特定する情報が格納される。なお、本実施形態においては、地図を構成するレイヤの単位で権限毎に開示するか否かを特定するようにしているが、このような態様に限定されるわけではない。 The disclosure management information storage area 138 stores information for specifying a portion of the map to be disclosed for each user authority. In the present embodiment, whether or not to disclose for each authority is specified in units of layers constituting the map, but is not limited to such an aspect.
例えば、本実施形態においては、図9(開示管理テーブル138aの概略図)に示すような開示管理テーブル138aが開示管理情報記憶領域138に記憶される。 For example, in the present embodiment, a disclosure management table 138a as shown in FIG. 9 (schematic diagram of the disclosure management table 138a) is stored in the disclosure management information storage area 138.
図示するように、開示管理テーブル138aは、権限欄138bと、レイヤ1欄138cと、レイヤ2欄138dと、レイヤ3欄138eと、レイヤ4欄138fと、を有し、権限欄138bで特定される権限に対して開示するレイヤのレイヤ欄に、開示することを特定する情報(本実施形態では、「○」の記号)が格納される。
As shown in the figure, the disclosure management table 138a has an
暗号化地図データ記憶領域139には、各々の権限に応じた暗号化鍵を用いて各々のレイヤを暗号化した暗号化地図データが格納される。なお、暗号化地図データについては、図14を用いて詳細に説明する。 The encrypted map data storage area 139 stores encrypted map data obtained by encrypting each layer using an encryption key corresponding to each authority. The encrypted map data will be described in detail with reference to FIG.
制御部140は、地図表示制御ルール生成部141と、状況情報管理部142と、地図表示変更部143と、暗号化地図データ生成部144と、を有する。
The
地図表示制御ルール生成部141は、地図加工装置130のオペレータより、入力部145を介して、地図の表示を変更する条件と、当該条件に合致した場合に行う処理と、を特定する情報の入力を受け付け、入力された情報を第一の地図表示制御ルールテーブル133aに格納する処理を行う。
The map display control
状況情報管理部142は、時刻を計測し、ネットワーク190を介して地図表示装置160から位置情報等の必要な情報を受信し、ネットワーク190を介して他のサーバ(図示せず)から天候等の必要な情報を受信することにより、状況情報記憶領域134に状況情報を記憶する。
The situation
地図表示変更部143は、状況情報記憶領域134に記憶されている状況情報を取得して、地図を配信する地図表示装置160の現在位置に対応して予め定められた範囲の地図データ(オブジェクトテーブル123a及びオブジェクト画像)を地図データ記憶領域132から取得する。
The map
そして、地図表示変更部143は、第一の地図表示制御ルールテーブル133aの条件欄133bで特定される条件を満たす状況情報が状況情報記憶領域134に格納されている場合には、当該条件が格納されているレコードの処理欄133cで特定される処理を実行する。
Then, the map
例えば、状況情報により天候が「雨」とされる場合には、「雨宿り」という属性が設定されているオブジェクトを特定し、「雨」という条件が設定されている第一の地図表示制御ルールテーブル133aの処理欄133cに格納されている「雨宿りの属性を持つオブジェクトを強調する」という処理を、特定したオブジェクトのオブジェクト画像に施す。
For example, when the weather is “rainy” according to the situation information, the first map display control rule table in which the attribute “rainy” is specified and the condition “rainy” is set The process of “emphasize an object having a rainy day attribute” stored in the
なお、雨宿り以外にも、雨に関連するオブジェクトを加工して表示することや、雨に関する文字情報や図形の情報を合わせて表示することも可能である。 Besides raining, it is also possible to process and display objects related to rain, and display character information and graphic information related to rain together.
さらに、時刻によって地図上のオブジェクトを変化させることも可能である。例えば、現在時刻が営業時間範囲である店を強調表示することや、現在時刻に応じて文字情報や図形の情報を表示することも可能である。 Furthermore, the object on the map can be changed according to the time. For example, it is possible to highlight a store whose current time is in the business hours range, or display character information or graphic information according to the current time.
また、地図表示変更部143は、オブジェクトテーブル123aにおいて、状況情報記憶領域134に記憶されている状況情報で特定される状況に対応するアイテムIDをアイテムID欄123eに有するオブジェクトを特定し、特定したオブジェクトに対応するオブジェクト画像を、拡大表示や囲み線で囲む等の予め定められた強調表示を施す。なお、アイテムIDと状況情報との対応付けやオブジェクトへの強調表示の方法については、予め定められており、記憶部131に記憶されているものとする。
In addition, the map
そして、地図表示変更部143は、以上のようにして変更された地図データ(オブジェクトテーブル123a及びオブジェクト画像)を、変更後地図データとして変更後地図データ記憶領域135に記憶する。
The map
具体的には、地図表示変更部143は、オブジェクトテーブル123aと、地図を配信する地図表示装置160の位置に対して予め定められた範囲にあるオブジェクトをオブジェクトテーブル123aで特定し、特定したオブジェクトに対応するオブジェクト画像を地図データ記憶領域132から取得して、取得したオブジェクト画像に所定の処理を施すことで、変更後地図データを生成する。即ち、変更後地図データは、予め定められた範囲毎に生成される。
Specifically, the map
暗号化地図データ生成部144は、変更後地図データ記憶領域135に記憶されている変更後地図データを取得して、権限用暗号化鍵管理テーブル137aで特定される権限毎の暗号化鍵を用いて、開示管理テーブル138aで特定される開示条件に基づいて、変更後地図データの暗号化を行い、暗号化された暗号化地図データを暗号化地図データ記憶領域139に記憶する処理を行う。なお、暗号化の具体的な処理方法については、後述する。
The encrypted map
また、暗号化地図データ生成部144は、暗号化地図データを暗号化地図データ記憶領域139から取得し、取得した暗号化地図データを地図配信装置150に送信する処理を行う。
Further, the encrypted map
なお、本実施形態においては、暗号化地図データは予め定められたタイミングで生成され、地図配信装置150に送信されるものとする。
In the present embodiment, the encrypted map data is generated at a predetermined timing and transmitted to the
入力部145は、情報の入力を受け付ける。
The
出力部146は、情報を出力する。
The
通信部147は、ネットワーク190を介した情報の送受信を行う。
The
以上に記載した地図加工装置130は、例えば、図3に示すような一般的なコンピュータ180で実現できる。
The
例えば、記憶部131は、CPU181がメモリ182又は外部記憶装置183を利用することにより実現可能であり、制御部140は、外部記憶装置183に記憶されている所定のプログラムをメモリ182にロードしてCPU181で実行することで実現可能であり、入力部145は、CPU181が入力装置186を利用することで実現可能であり、出力部146は、CPU181が出力装置187を利用することで実現可能であり、通信部147は、CPU181が通信装置188を利用することで実現可能である。
For example, the
この所定のプログラムは、読書装置185を介して記憶媒体184から、あるいは、通信装置188を介してネットワークから、外部記憶装置183にダウンロードされ、それから、メモリ182上にロードされてCPU181により実行されるようにしてもよい。また、読書装置185を介して記憶媒体184から、あるいは、通信装置188を介してネットワークから、メモリ182上に直接ロードされ、CPU181により実行されるようにしてもよい。
The predetermined program is downloaded from the
図10は、地図配信装置150の概略図である。
FIG. 10 is a schematic diagram of the
図示するように、地図配信装置150は、記憶部151と、制御部153と、入力部155と、出力部156と、通信部157と、を備える。
As illustrated, the
記憶部151は、暗号化地図データ記憶領域152を有する。
The
暗号化地図データ記憶領域152には、地図加工装置130から受信した暗号化地図データが記憶される。
The encrypted map
制御部153は、暗号化地図データ送信部154を有する。
The
暗号化地図データ送信部154は、通信部157を介して、地図表示装置160から位置(ここでは、経度及び緯度)を特定した地図データの配信要求を受信し、当該位置に対応する(当該位置が範囲に含まれる)暗号化地図データを暗号化地図データ記憶領域152から取得して、配信心要求を送信してきた地図表示装置160に返信する処理を行う。
The encrypted map
入力部155は、情報の入力を受け付ける。
The
出力部156は、情報を出力する。
The
通信部157は、ネットワーク190を介した情報の送受信を行う。
The
以上に記載した地図配信装置150は、例えば、図3に示すような一般的なコンピュータ180で実現できる。
The
例えば、記憶部151は、CPU181がメモリ182又は外部記憶装置183を利用することにより実現可能であり、制御部153は、外部記憶装置183に記憶されている所定のプログラムをメモリ182にロードしてCPU181で実行することで実現可能であり、入力部155は、CPU181が入力装置186を利用することで実現可能であり、出力部156は、CPU181が出力装置187を利用することで実現可能であり、通信部157は、CPU181が通信装置188を利用することで実現可能である。
For example, the
この所定のプログラムは、読書装置185を介して記憶媒体184から、あるいは、通信装置188を介してネットワークから、外部記憶装置183にダウンロードされ、それから、メモリ182上にロードされてCPU181により実行されるようにしてもよい。また、読書装置185を介して記憶媒体184から、あるいは、通信装置188を介してネットワークから、メモリ182上に直接ロードされ、CPU181により実行されるようにしてもよい。
The predetermined program is downloaded from the
図11は、地図表示装置160の概略図である。
FIG. 11 is a schematic diagram of the
図示するように、地図表示装置160は、記憶部161と、制御部168と、入力部174と、出力部175と、通信部176と、GPS部177と、を備える。
As illustrated, the
記憶部161は、復号鍵記憶領域162と、第二の地図表示制御ルール記憶領域163と、地図関連情報記憶領域164と、暗号化地図データ記憶領域165と、復号地図データ記憶領域166と、変更地図データ記憶領域167と、を備える。
The
復号鍵記憶領域162には、地図表示装置160のユーザの権限に応じた復号鍵を特定する情報が格納される。
In the decryption
例えば、地理情報システム100において地図情報を提供する提供者側は、地図情報の提供を受けるユーザとの間で別途締結する契約に基づき、予めユーザに対して地図表示装置160を渡しておき、ユーザは契約期間の間、地図表示装置160を保有する。その際、予めユーザの権限に応じて復号鍵を地図表示装置160の復号鍵記憶領域162に記憶しておく。
For example, the provider who provides the map information in the
または、ユーザが予め定められた場所に来たときに、地図表示装置160を当該ユーザの権限に応じた復号鍵を記憶させて渡し、この場所から去るときに地図表示装置160を回収してもよい。
Alternatively, when the user comes to a predetermined location, the
または、サービスの提供者側はユーザが所有する地図表示装置160の復号鍵記憶領域162に、予め定められた場所において、当該ユーザの権限に応じた復号鍵を記憶し、当該場所からユーザが帰るときに、記憶した復号鍵を削除するようにしてもよい。
Alternatively, the service provider stores a decryption key according to the authority of the user at a predetermined location in the decryption
さらに、ユーザの権限が変更する場合は、復号鍵の削除と追加が行われる。サービスの提供者側がユーザに対して新しい復号鍵を配布し、ユーザが地図表示装置160に新しい復号鍵を入れるとともに、不要となった復号鍵を削除する。これをサービスの提供者側や携帯電話会社等が代行してもよい。
Further, when the user authority is changed, the decryption key is deleted and added. The service provider distributes a new decryption key to the user, and the user enters a new decryption key into the
ユーザへの地図表示装置160の販売や貸与、復号鍵の配布、地図情報の配信サービスの提供は、ユーザがサービスの提供者側に代金を払ってもよいし、無料で行われてもよい。
Sales or lending of the
第二の地図表示制御ルール記憶領域163には、地図の表示を変更する条件と、当該条件に合致した場合に行う処理と、を特定する情報が記憶される。
The second map display control
例えば、本実施形態においては、図7に示すような第一の地図表示制御ルールテーブル133aと同様に構成される第二の地図表示制御ルールテーブル(図示せず)が第二の地図表示制御ルール記憶領域163に記憶される。
For example, in the present embodiment, a second map display control rule table (not shown) configured similarly to the first map display control rule table 133a as shown in FIG. It is stored in the
地図関連情報記憶領域164には、地図の表示を行う際に、特別な表示を行う必要のある情報を地図関連情報として記憶する。
In the map-related
例えば、本実施形態においては、地図表示装置160のオペレータより、入力部174を介して地図の表示を行う際に特別な表示を必要とする情報の入力を受け付けて、地図関連情報として記憶しておく。
For example, in the present embodiment, the operator of the
暗号化地図データ記憶領域165には、通信部176を介して、地図配信装置150から受信した暗号化地図データが記憶される。
The encrypted map
復号地図データ記憶領域166には、暗号化地図データを復号した復号地図データが格納される。
The decrypted map
変更地図データ記憶領域167には、復号地図データの表示を変更した変更地図データが格納される。
The changed map
制御部168は、地図表示制御ルール生成部169と、地図データ復号部172と、地図データ表示処理部173と、を有する。
The
地図表示制御ルール生成部169は、地図表示装置160のオペレータより、入力部174を介して、地図の表示を変更する条件と、当該条件に合致した場合に行う処理と、を特定する情報の入力を受け付け、入力された情報を第二の地図表示制御ルールテーブルに格納する処理を行う。
The map display control
位置計測部170は、後述するGPS部177で検出された検出信号により地図表示装置の位置(経度及び緯度)を算出する処理を行う。
The
地図データ取得部171は、通信部176を介して、位置計測部170で算出された位置を地図配信装置150に送信し、地図配信装置150から送信した位置に対応する暗号化地図データを取得し、暗号化地図データ記憶領域165に記憶する処理を行う。
The map
地図データ復号部172は、暗号化地図データ記憶領域165に記憶されている暗号化地図データを復号して復号地図データを生成する処理を行う。なお、この処理については、後述する。
The map
そして、地図データ復号部172は、復号地図データを復号地図データ記憶領域166に記憶する処理を行う。
Then, the map
地図データ表示処理部173は、第二の地図表示制御ルールテーブルの条件欄で特定される条件を満たす地図関連情報が地図関連情報記憶領域164に記憶されている場合には、当該条件が格納されているレコードの処理欄で特定される処理を施す。
When the map related information satisfying the condition specified in the condition column of the second map display control rule table is stored in the map related
例えば、地図関連情報として、通信を行う別のユーザの位置情報が地図関連情報記憶領域164に記憶されている場合には、当該位置情報で特定される位置に予め定められた印を追加することができる。また、地図関連情報として、ユーザの趣味を特定する情報が設定されている場合には、当該趣味に対応する属性を有するオブジェクトのオブジェクト画像に対して、表示を大きくする等の強調表示を行うことができる。
For example, when position information of another user who performs communication is stored in the map related
さらに、地図データ表示処理部173は、復号地図データのオブジェクトテーブルにおいて、地図関連情報記憶領域164に記憶されている地図関連情報に対応するアイテムIDをアイテムID欄123eに有するオブジェクトを特定し、特定したオブジェクトに対応するオブジェクト画像を、拡大表示や囲み線で囲む等の予め定められた強調表示を施す処理を行う。なお、アイテムIDと地図関連情報との対応付けやオブジェクトへの強調表示の方法については、予め定められており、記憶部161に記憶されているものとする。
Further, the map data
そして、地図データ表示処理部173は、以上のようにして表示を変更した変更地図データを変更地図データ記憶領域167に記憶する処理を行う。
And the map data
また、地図データ表示処理部173は、変更地図データ記憶領域167に記憶されている変更地図データから表示用の表示地図画面を生成して、出力部175に出力する処理を行う。具体的には、地図データ表示処理部173は、変更地図データにおけるオブジェクトテーブルで特定される位置に、オブジェクト画像を配置することにより地図表示画面を生成する。
Further, the map data
入力部174は、情報の入力を受け付ける。
The
出力部175は、情報を出力する。
The
通信部176は、ネットワーク190を介した情報の送受信を行う。
The
GPS部177は、GPSの電波を受信する。
The
以上に記載した地図表示装置160は、例えば、図3に示すような一般的なコンピュータ180にGPSの電波を受信するためのGPSユニット(図示せず)を備えることで実現できる。
The
例えば、記憶部161は、CPU181がメモリ182又は外部記憶装置183を利用することにより実現可能であり、制御部168は、外部記憶装置183に記憶されている所定のプログラムをメモリ182にロードしてCPU181で実行することで実現可能であり、入力部174は、CPU181が入力装置186を利用することで実現可能であり、出力部175は、CPU181が出力装置187を利用することで実現可能であり、通信部176は、CPU181が通信装置188を利用することで実現可能であり、GPS部177は、CPU181がGPSユニットを利用することで実現可能である。
For example, the
この所定のプログラムは、読書装置185を介して記憶媒体184から、あるいは、通信装置188を介してネットワークから、外部記憶装置183にダウンロードされ、それから、メモリ182上にロードされてCPU181により実行されるようにしてもよい。また、読書装置185を介して記憶媒体184から、あるいは、通信装置188を介してネットワークから、メモリ182上に直接ロードされ、CPU181により実行されるようにしてもよい。
The predetermined program is downloaded from the
図12は、地図表示装置160が、地図配信装置150から地図データを取得し表示する際の処理を示すフローチャートである。
FIG. 12 is a flowchart showing processing when the
まず、地図表示装置160の位置計測部170は、GPS部177で受信した電波から得られるGPS信号から地図表示装置160の位置を計測する(S10)。
First, the
次に、地図データ取得部171は、通信部176を介して、ステップS10で計測された位置を特定する位置情報を含む地図データの送信要求を地図配信装置150に送信する(S11)。
Next, the map
このような地図データの送信要求を受信した地図配信装置150では、暗号化地図データ送信部154が、地図データの送信要求から位置情報を取得し、当該位置情報に対応する(当該位置情報特定される位置を含む)暗号化地図データを暗号化地図データ記憶領域152から取得し、通信部157を介して、地図表示装置160に返信する(S12)。
In the
ここで、ステップS12で送信する暗号化地図データは、ステップS11で送信する現在位置に基づき、地図配信装置150が選択する。選択される地図は現在位置を含む地図に限らず、現在位置を含む地図および周辺の地図でもよいし、それらの地図から過去に配信した地図を除いた地図のみにしてもよい(この場合には、過去の配信履歴をアドレス等ともに記憶部151に記憶しておく)。
Here, the
暗号化地図データを受信した地図表示装置160では、地図データ取得部171が暗号化地図データ記憶領域165に記憶し、地図データ復号部172が、記憶された暗号化地図データを権限に応じて復号する(S13)。なお、この処理については、図15を用いて詳述する。ここで、復号された地図データは、復号地図データとして符号地図データ記憶領域166に記憶される。
In the
次に、地図データ表示処理部173は、第二の地図表示制御ルールテーブル及び地図関連情報に基づいて復号地図データの表示を変更し、変更した地図データを変更地図データとして変更地図データ記憶領域167に記憶し、当該変更地図データから表示地図画像を生成し出力部175に出力して表示する(S14)。
Next, the map data
図13は、図面加工装置130において地図データを暗号化する際の処理を示すフローチャートである。
FIG. 13 is a flowchart showing a process when the
以下では、暗号化の処理手順を一般的に表現するため、地図のレイヤをM_i(i=1,・・・,n)、権限に対して割り当てられた暗号化鍵をpk_i(i=1,・・・,m)、開示管理テーブル138aの各行をアクセス制御情報AD_i(i=1,・・・,m)によってあらわす。開示レイヤ管理テーブル214は権限に応じて開示するレイヤの対応関係を管理する。また、権限用暗号化鍵管理テーブル215は、権限に対応する暗号化鍵の対応関係を管理する。さらに、また地図をどのように分割するかをあらわすコンテンツ区切り情報S_i(i=1,・・・,n)をあらかじめ定義しておき、アクセス制御情報AD_iに、暗号化鍵pk_iによって暗号化される地図のコンテンツ区切り情報S_iを特定するインデックスj(j=1,・・・,n)を付加しておく。 In the following, in order to generally express the encryption processing procedure, the map layer is represented by M_i (i = 1,..., N), and the encryption key assigned to the authority is represented by pk_i (i = 1, , M), each row of the disclosure management table 138a is represented by access control information AD_i (i = 1,..., M). The disclosure layer management table 214 manages the correspondence between layers to be disclosed according to authority. Also, the authority encryption key management table 215 manages the correspondence relationship of the encryption keys corresponding to the authority. Furthermore, content delimiter information S_i (i = 1,..., N) representing how to divide the map is defined in advance, and encrypted in the access control information AD_i with the encryption key pk_i. An index j (j = 1,..., N) for specifying the map content delimiter information S_i is added.
なお、本実施形態においては、レイヤM_i毎に暗号化するようにしているため、コンテンツ区切り情報S_iは、レイヤM_iと同様となる。 In the present embodiment, since encryption is performed for each layer M_i, the content delimiter information S_i is the same as that of the layer M_i.
ここで、n及びmは、2以上の自然数である。 Here, n and m are natural numbers of 2 or more.
まず、地図加工装置130の暗号化地図データ生成部144は、変更後地図データを変更後地図データ記憶領域135から読み込む(S20)。ここで、変更後地図データは、n個のレイヤM_1,・・・,M_nから構成されるものとし、これらに対応して、コンテンツ区切り情報は、コンテンツ区切り情報S_1,・・・,S_nとされる。
First, the encrypted map
次に、暗号化地図データ生成部144は、部分開示制御可能な方法にしたがって暗号化する(S21)。
Next, the encrypted map
例えば、本実施形態においては、暗号化地図データ生成部144は、各コンテンツ区切り情報S_1,・・・,S_nに対して、共通鍵暗号技術の共通鍵(コンテンツ暗号鍵)K_i(i=1,・・・,n)をランダムに生成する。
For example, in the present embodiment, the encrypted map
次に、暗号化地図データ生成部144は、コンテンツ暗号鍵K_iを用いて、各コンテンツ区切り情報S_iに対応する各レイヤM_iに含まれるオブジェクト画像を暗号化する。ここで、暗号化された結果算出されるデータを部分暗号化データD_i(i=1,・・・,n)とする。
Next, the encrypted map
次に、暗号化地図データ生成部144は、アクセス制御情報AD_iから、当該アクセス制御情報AD_iに付加されているコンテンツ区切り情報S_iを特定するインデックスjの集合であるインデックス集合j_i(i=1,・・・,n)を取得する。
Next, the encrypted map
さらに、暗号化地図データ生成部144は、取得したインデックス集合j_iに含まれる各々のインデックスjで特定されるレイヤを暗号化したコンテンツ暗号化鍵K_iを全て取り出し、インデックス集合j_iとこれに対応するコンテンツ暗号化鍵K_iを連結して、連結された連結データをアクセス制御情報AD_iの権限欄138bで特定される権限に対応する暗号化鍵pk_iで暗号化する。ここで、暗号化した結果のデータを鍵暗号化データE_iと呼ぶ。
Further, the encrypted map
そして、部分暗号化データD=D_i(i=1,・・・,n)、鍵暗号化データE=E_i(i=1,・・・,m)、アクセス制御情報AD=AD_i(i=1,・・・,m)及びオブジェクトテーブルから、暗号化地図データを生成する。 Then, partially encrypted data D = D_i (i = 1,..., N), key encrypted data E = E_i (i = 1,..., M), access control information AD = AD_i (i = 1). ,..., M) and the object table are generated.
ここで、図14に暗号化地図データ139aの概略図を示す。
Here, FIG. 14 shows a schematic diagram of the
図示するように、暗号化地図データ139aは、ヘッダ領域139bと、コンテンツ暗号化データ領域139cと、を備え、ヘッダ領域139bは、コンテンツ区切り情報領域139dと、アクセス制御情報領域139eと、鍵暗号化データ領域139fと、を備える。
As shown in the figure, the
コンテンツ区切り情報領域139dには、コンテンツ区切り情報S_iが格納される。
Content delimiter information S_i is stored in the content
アクセス制御情報領域139eには、アクセス制御情報AD_iが格納される。
Access control information AD_i is stored in the access
鍵暗号化データ領域139fには、鍵暗号化データE=E_iが格納される。
The key
コンテンツ暗号化データ領域139cには、部分暗号化データD=D_i及びオブジェクトテーブル123aが格納される。
The content
図13に戻り、暗号化地図データ生成部144は、生成した暗号化地図データを暗号化地図データ記憶領域139に記憶する(S22)。
Returning to FIG. 13, the encrypted map
図15は、地図表示装置160において暗号化地図データを復号する処理を示すフローチャートである。
FIG. 15 is a flowchart showing a process for decrypting the encrypted map data in the
まず、地図表示装置160の地図データ復号部172は、暗号化地図データ記憶領域165から暗号化地図データを読み込み(S30)、コンテンツ区切り情報S_i、アクセス制御情報AD_i、鍵暗号化データE=E_i及び部分暗号化データD=D_iを取り出す。
First, the map
次に、地図データ復号部172は、部分開示制御可能な方法にしたがって復号する(S31)。
Next, the map
具体的には、アクセス制御情報AD_iから、インデックス集合j_iを取得する。 Specifically, the index set j_i is acquired from the access control information AD_i.
次に、地図データ復号部172は、復号鍵記憶領域162に記憶されている復号鍵sk_jを用いて、鍵暗号化データE_jを復号し、コンテンツ暗号化鍵K_iを取得する。
Next, the map
次に、地図データ復号部172は、コンテンツ暗号化鍵K_iを用いて、インデックス集合j_iの各々のインデックスjで特定される部分暗号化データD_iを復号し(S31)、復号したオブジェクト画像及びオブジェクトテーブルを復号地図データとして復号地図データ記憶領域166に記憶する。
Next, the map
以上のように、本実施形態においては、地図データの一部(ここではレイヤ)を権限に応じて開示するか否かを制御することができる。 As described above, in the present embodiment, it is possible to control whether or not a part (here, a layer) of map data is disclosed according to authority.
例えば、図16(地理情報システム100の利用例を示す概略図)に示すように、ユーザ50が地図表示装置160を携帯しながら移動する場合において、まず、ユーザ50は区域51の地点Aに存在し、地図表示装置160を携帯しているものとする。そして、ユーザ50は、区域52の地点Bに移動する。
For example, as shown in FIG. 16 (schematic diagram showing an example of use of the geographic information system 100), when the
ここで、ユーザ50は、地図表示装置160を操作することで、地点Aと地点Bにおいて地図配信装置150に地図の配信を要求し、その応答として暗号化地図データを受信する。
Here, the
配信される暗号化地図データは、区域毎に別の地図が用意されており、ここで、区域52には機密区域54が存在する。そして、機密区域54は、特別な権限を持つユーザにのみ開示されなければならないものとする。 In the encrypted map data to be distributed, a separate map is prepared for each area. Here, the area 52 has a confidential area 54. The confidential area 54 should be disclosed only to users with special authority.
このような状況において、機密区域54を閲覧する権限を有するユーザと、有しないユーザと、が暗号化地図データを復号した場合の例を図17に示す。 FIG. 17 shows an example in which encrypted map data is decrypted by a user who has authority to view the confidential area 54 and a user who does not have the authority to view the confidential area 54 in such a situation.
地図配信装置150内には暗号化地図データが保管されていて、区域52の地図は機密区域54を含むため、機密区域レイヤ55と一般区域レイヤ56という2つのレイヤから構成されている。この二つのレイヤは上述の方法で暗号化されており、2つまとめて地図表示装置160に配信される。
Since the encrypted map data is stored in the
地図表示装置160では暗号化された暗号化地図データを復号するための復号鍵を復号鍵記憶領域162に記憶している。
The
そして、復号鍵記憶領域162に機密区域レイヤ55を復号できる復号鍵と、一般区域レイヤ56を復号できる復号鍵の2種類とも記憶されている場合には、表示地図画面58に示すように区域52の全体の地図が表示され、一般区域レイヤ56を復号できる復号鍵しか記憶されていない場合は表示地図画面57のように区域52のうち機密区域54以外の部分のみが表示される。
When the decryption
このようにして、本実施形態においては、地図配信装置150はユーザの権限によらずに、予め定められた暗号化地図データを送信するだけで、地図表示装置160において権限に応じた地図の部分開示が可能となる。
In this way, in this embodiment, the
また、例えば、図17において、さらにもう一枚のレイヤを追加して、付加的な情報を地図に与える場合は、新しいレイヤ地図を地図作成装置120で作成し、地図加工装置130で暗号化して暗号化地図データを生成する。
Also, for example, in FIG. 17, when another layer is added and additional information is given to the map, a new layer map is created by the
ここで、レイヤの作成日をレイヤの属性として与えることで、後でレイヤの作成日を知ることができる。レイヤを削除する場合は、地図加工装置130で削除するレイヤを除いて、残りのレイヤを暗号化して暗号化地図データを生成すればよい。
Here, the creation date of the layer can be known later by giving the creation date of the layer as an attribute of the layer. When deleting a layer, except for the layer to be deleted by the
一方、レイヤを更新する場合は、地図加工装置130でレイヤを入れ替えて暗号化する。ここでも、レイヤの作成日をレイヤの属性として与えることで、後でレイヤの作成日を知ることができる。また古いレイヤを削除せずに、残しておき、更新後のレイヤを追加することにより、新旧のレイヤを見比べることができるようになる。ここで同一内容の新旧のレイヤの識別は作成日で行う。
On the other hand, when updating a layer, the
本実施形態において特徴的なことは、図12のステップS11において地図を要求する際に、ユーザの認証をしない点である。地図検索のために用いる条件は、地図配信装置150の現在位置であり、ユーザを識別する情報は含まれない。すなわち、誰が利用してもあらかじめ定められたユーザの権限にしたがって部分開示されるような暗号化地図データを配信することが可能となる。これにより、配信された暗号化地図データがユーザからユーザへと流通する場合においても、ユーザの権限に応じた適切な部分開示が可能となる。
What is characteristic in the present embodiment is that the user is not authenticated when a map is requested in step S11 of FIG. The condition used for the map search is the current position of the
以上に記載した実施形態においては、地図配信装置150から地図表示装置160に対して一対一の通信により、暗号化地図データを送信するようにしているが、このような方法に限定されず、例えば、デジタル放送を用いて暗号化地図データを配信してもよい。このような場合には、地図表示装置160にデータを配信するアンテナの位置に応じた(アンテナの位置を中心位置とする)領域の暗号化地図データを放送すればよい。
In the embodiment described above, the encrypted map data is transmitted from the
このようなデジタル放送の場合には、地図表示装置160は地図の配信要求を行うことなく、暗号化地図データを受信し、ユーザの権限に応じて保有する復号鍵により、地図の一部分または全部を復号することができる。また、このようなデジタル放送によれば、地図配信装置150や地図表示装置160の構成を簡略化できるというメリットがある。
In the case of such digital broadcasting, the
以上に記載した実施形態においては、レイヤを暗号化の単位としたが、レイヤ以外にも、一つのレイヤ内の地図を領域で分割し、それぞれを暗号化の単位としてもよい。このような場合には、コンテンツ区切り情報S_iを分割した領域に割り振ることにより、対応可能である。 In the embodiment described above, the layer is the unit of encryption. However, in addition to the layer, the map in one layer may be divided into regions and each may be used as the unit of encryption. Such a case can be dealt with by allocating the content delimiter information S_i to the divided areas.
また、以上に記載した実施形態においては、地図全体を暗号化しているが、このような態様に限定されず、レイヤの一部のみを権限に応じて暗号化を施すことも可能である。 In the embodiment described above, the entire map is encrypted. However, the present invention is not limited to such an aspect, and only a part of the layer can be encrypted according to authority.
さらに、地図を時刻や環境に基づいて地図の内容を変化させ、ユーザの権限に応じて利用可能とすることも可能である。このためには、地図内で変化する部分で地図を分割して、上述の方法で分割した部分毎に暗号化すればよい。この際、ある分割された部分では複数種類の地図の部分があり、それぞれ異なる暗号化鍵により暗号され、複数種類の地図の部分がまとめて配信される。 Furthermore, it is possible to change the contents of the map based on the time and environment, and to make the map usable according to the user's authority. For this purpose, the map may be divided at portions that change in the map and encrypted for each portion divided by the method described above. At this time, there are a plurality of types of map portions in a certain divided portion, each of which is encrypted with a different encryption key, and a plurality of types of map portions are delivered together.
また、以上に記載した実施形態においては、単純化のために復号鍵sk_jがひとつの場合について説明したが、復号鍵が複数与えられた場合でも、図15のステップS31の処理を繰り返すことで、複数の復号鍵を用いた復号処理を行うことができる。 In the embodiment described above, the case where there is one decryption key sk_j has been described for the sake of simplicity. However, even when a plurality of decryption keys are given, by repeating the process of step S31 in FIG. Decryption processing using a plurality of decryption keys can be performed.
また、地図表示装置160において、復号鍵は必ずしも復号鍵記憶領域162に記憶させておく必要はなく、例えば、復号鍵を、耐タンパ性を有するデバイス内で生成し、地図表示装置160は、その参照のみを管理するようにしてもよい。このようにすることによって、地図表示装置160を管理する者であっても、直接復号鍵を操作することが困難になり、セキュリティ上の観点からは望ましい。
In the
なお、以上に記載した地理情報システム100を利用例としては、例えば、デパートメントストアや地下街、駅、空港、ビジネスオフィスなどに来る買い物客、乗客、従業員等に地図表示装置160を利用して地図を部分的に開示する等が想定される。
In addition, as an example of use of the
本実施形態において、部分的に復号可能にデータを暗号化する処理及び部分的に開示可能なようにデータを複合化する処理については、特開2007−251921号公報に詳細に記載されている。 In the present embodiment, a process for encrypting data so that it can be partially decrypted and a process for decrypting data so that it can be partially disclosed are described in detail in Japanese Patent Application Laid-Open No. 2007-251921.
以上に記載した実施形態においては、複数のレイヤからなる電子地図を例に挙げて説明しているが、このような態様に限定されず、例えば、ラスタ形式データやベクタ形式データによる画像編集ソフトウェアにおいてもレイヤは使われており、これらのデータを部分的に開示する際にも本発明を適用することができる。 In the embodiment described above, an electronic map composed of a plurality of layers has been described as an example. However, the present invention is not limited to such an aspect, and for example, in image editing software using raster format data or vector format data. Layers are used, and the present invention can be applied to partially disclosing such data.
また、以上で部分的に開示することとした電子地図は、例えば、屋外地図、屋内地図、地下街の地図、組織内でのみ利用される組織外秘の地図などを含む。 The electronic map partially disclosed above includes, for example, an outdoor map, an indoor map, an underground shopping area map, an organization confidential map used only within the organization, and the like.
以上に記載した実施形態においては、第一の地図表示制御ルールテーブル133a及び第二の地図表示制御ルールテーブルを用いてオブジェクトのオブジェクト表示を変更するようにしているが、このような態様に限定されず、例えば、ユーザの要求により、これらによる変更をしていない暗号化地図データを配信することも可能である。 In the embodiment described above, the object display of the object is changed using the first map display control rule table 133a and the second map display control rule table. However, the present invention is limited to such an aspect. For example, it is also possible to distribute the encrypted map data that has not been changed by the user's request.
また、以上に記載した実施形態においては、各々のレイヤを各々の共通鍵で暗号化し、当該共通鍵を権限毎の暗号化鍵で暗号化するようにしているが、このような態様に限定されず、例えば、各々のレイヤを、当該レイヤを閲覧することのできる権限に対応する暗号化鍵で暗号化することも可能である。 In the embodiment described above, each layer is encrypted with each common key, and the common key is encrypted with the encryption key for each authority. However, the present invention is not limited to this mode. For example, it is also possible to encrypt each layer with an encryption key corresponding to the authority to view the layer.
なお、以上に記載した実施形態においては、暗号化地図データの生成及び配信を、地図元データ保有装置110、地図作成装置120、地図加工装置130及び地図配信装置150で行っているが、このような態様に限定されるわけではなく、これらで行っている処理を統合又は分散することで、装置の数を増減させることができる。例えば、地図加工装置130と、地図配信装置150と、で行っている処理を一つの装置で行うことも可能であり、地図元データ保有装置110と、地図作成装置120と、で行っている処理を一つの装置で行うことも可能である。さらに、地図元データ保有装置110、地図作成装置120、地図加工装置130及び地図配信装置150で行っている処理を一つの装置で行うことも可能である。
In the embodiment described above, the generation and distribution of the encrypted map data are performed by the map source
また、以上に記載した実施形態においては、地図元データ保有装置110、地図作成装置120、地図加工装置130、地図配信装置150及び地図表示装置160は、ネットワーク190を介して情報の送受信を行っているが、これらの装置で送受信する情報を記憶媒体に記憶して受け渡しすることも可能である。
In the embodiment described above, the map source
100 地理情報システム
110 地図元データ保有装置
111 記憶部
113 制御部
116 地図元データ入力部116
115 通信部
120 地図作成装置
121 記憶部
124 制御部
126 入力部
127 出力部
128 通信部
130 地図加工装置
131 記憶部
140 制御部
145 入力部
146 出力部
147 通信部
150 地図配信装置
151 記憶部
153 制御部
155 入力部
156 出力部
157 通信部
160 地図表示装置
161 記憶部
168 制御部
174 入力部
175 出力部
176 通信部
177 GPS部177
100
Claims (17)
権限毎の暗号化鍵を特定する権限用暗号化鍵管理情報と、
権限毎に、当該権限において開示する部分を特定する開示管理情報と、
を記憶する記憶部と、制御部と、を備え、
前記制御部は、
前記権限用暗号化鍵管理情報から、権限毎の暗号化鍵を取得し、当該権限において開示する部分を前記開示管理情報から特定し、特定した部分を表示する際に必要な情報を、取得した暗号化鍵で暗号化する処理と、を行うこと、
を特徴とする地図加工装置。 A map processing device for encrypting map data composed of at least two parts,
Encryption key management information for authority that identifies the encryption key for each authority;
For each authority, disclosure management information that identifies the part to be disclosed in the authority,
A storage unit for storing the control unit, and a control unit,
The controller is
An encryption key for each authority is acquired from the authority encryption key management information, a part disclosed in the authority is specified from the disclosure management information, and information necessary for displaying the specified part is acquired. Encrypting with an encryption key,
A map processing device.
前記特定した部分を表示する際に必要な情報は、前記部分を暗号化した部分暗号化データを復号することのできる鍵情報を少なくとも含むこと、を特徴とする地図加工装置。 The map processing apparatus according to claim 1,
The map processing apparatus characterized in that the information necessary for displaying the specified portion includes at least key information that can decrypt the partially encrypted data obtained by encrypting the portion.
前記地図データは、少なくとも二つ以上のレイヤにより構成されており、
前記部分は、各々レイヤに配置されるオブジェクトの画像データであること、
を特徴とする地図加工装置。 The map processing apparatus according to claim 1,
The map data is composed of at least two layers,
The portion is image data of an object arranged in each layer;
A map processing device.
前記記憶部には、
予め定められた条件が満たされる場合に前記部分の表示を変更する変更処理を特定する地図表示制御ルールを記憶しており、
前記制御部は、
状況情報が前記条件を満たすと判断した場合には、前記変更処理を行うことにより前記部分の表示を変更する処理を行うこと、
を特徴とする地図加工装置。 The map processing apparatus according to claim 1,
In the storage unit,
Stores a map display control rule for specifying a change process for changing the display of the part when a predetermined condition is satisfied,
The controller is
When it is determined that the situation information satisfies the condition, performing the process of changing the display of the portion by performing the change process;
A map processing device.
前記状況情報は、前記地図データの利用者の趣味、天候及び時刻の少なくとも何れか一つ以上のものを特定する情報であること、
を特徴とする地図加工装置。 The map processing device according to claim 4,
The situation information is information specifying at least one of the hobby, weather, and time of the user of the map data;
A map processing device.
前記コンピュータを、
権限毎の暗号化鍵を特定する権限用暗号化鍵管理情報と、
権限毎に、当該権限において開示する部分を特定する開示管理情報と、
を記憶する記憶手段、制御手段、として機能させ、
前記制御手段に、
前記権限用暗号化鍵管理情報から、権限毎の暗号化鍵を取得し、当該権限において開示する部分を前記開示管理情報から特定し、特定した部分を表示する際に必要な情報を、取得した暗号化鍵で暗号化する処理と、を行わせること、
を特徴とするプログラム。 A program that causes a computer to function as a map processing device that encrypts map data composed of at least two parts,
The computer,
Encryption key management information for authority that identifies the encryption key for each authority;
For each authority, disclosure management information that identifies the part to be disclosed in the authority,
Function as storage means, control means,
In the control means,
An encryption key for each authority is acquired from the authority encryption key management information, a part disclosed in the authority is specified from the disclosure management information, and information necessary for displaying the specified part is acquired. Encrypting with an encryption key, and
A program characterized by
前記特定した部分を表示する際に必要な情報は、前記部分を暗号化した部分暗号化データを復号することのできる鍵情報を少なくとも含むこと、を特徴とするプログラム。 The program according to claim 6,
The information necessary for displaying the specified portion includes at least key information that can decrypt the partially encrypted data obtained by encrypting the portion.
前記地図データは、少なくとも二つ以上のレイヤにより構成されており、
前記部分は、各々レイヤに配置されるオブジェクトの画像データであること、
を特徴とするプログラム。 The program according to claim 6,
The map data is composed of at least two layers,
The portion is image data of an object arranged in each layer;
A program characterized by
前記記憶手段には、
予め定められた条件が満たされる場合に前記部分の表示を変更する変更処理を特定する地図表示制御ルールが記憶されており、
前記制御手段に、
状況情報が前記条件を満たすと判断した場合には、前記変更処理を行うことにより前記部分の表示を変更する処理を行わせること、
を特徴とするプログラム。 The program according to claim 6,
In the storage means,
A map display control rule for specifying a change process for changing the display of the portion when a predetermined condition is satisfied is stored,
In the control means,
If it is determined that the situation information satisfies the condition, performing the process of changing the display of the portion by performing the change process;
A program characterized by
前記状況情報は、前記地図データの利用者の趣味、天候及び時刻の少なくとも何れか一つ以上のものを特定する情報であること、
を特徴とするプログラム。 The program according to claim 9, wherein
The situation information is information specifying at least one of the hobby, weather, and time of the user of the map data;
A program characterized by
ユーザの権限に応じた復号鍵と、
権限において開示する部分を表示する際に必要な情報を、当該権限に応じた暗号化鍵で暗号化された暗号化地図データと、
を記憶する記憶部と、制御部と、を備え、
前記制御部は、
前記暗号化地図データを前記復号鍵で復号する処理と、
前記権限において開示する部分を表示する際に必要な情報のうち、前記復号鍵で復号することのできた情報を用いて、地図画像を生成する処理と、
生成した表示地図画像を出力部に表示する処理と、を行うこと、
を特徴とする地図表示装置。 A map display device for displaying map data composed of at least two parts,
A decryption key according to the user's authority;
Information necessary for displaying the part to be disclosed in the authority, encrypted map data encrypted with an encryption key corresponding to the authority, and
A storage unit for storing the control unit, and a control unit,
The controller is
A process of decrypting the encrypted map data with the decryption key;
Among the information necessary for displaying the part disclosed in the authority, a process of generating a map image using information that can be decrypted with the decryption key;
Performing a process of displaying the generated display map image on the output unit,
A map display device characterized by the above.
前記地図加工装置は、
権限毎の暗号化鍵を特定する権限用暗号化鍵管理情報と、
権限毎に、当該権限において開示する部分を特定する開示管理情報と、
を記憶する記憶部と、制御部と、を備え、
前記地図加工装置の前記制御部は、
前記権限用暗号化鍵管理情報から、権限毎の暗号化鍵を取得し、当該権限において開示する部分を前記開示管理情報から特定し、特定した部分を表示する際に必要な情報を、取得した暗号化鍵で暗号化する処理と、を行うこと、
を特徴とする地理情報システム。 A geographic information system comprising a map processing device for encrypting map data composed of at least two parts, and a map display device for displaying map data,
The map processing device includes:
Encryption key management information for authority that identifies the encryption key for each authority;
For each authority, disclosure management information that identifies the part to be disclosed in the authority,
A storage unit for storing the control unit, and a control unit,
The control unit of the map processing device includes:
An encryption key for each authority is acquired from the authority encryption key management information, a part disclosed in the authority is specified from the disclosure management information, and information necessary for displaying the specified part is acquired. Encrypting with an encryption key,
Geographic information system characterized by
前記特定した部分を表示する際に必要な情報は、前記部分を暗号化した部分暗号化データを復号することのできる鍵情報を少なくとも含むこと、を特徴とする地理情報システム。 A geographic information system according to claim 12, comprising:
The information necessary for displaying the specified portion includes at least key information capable of decrypting the partially encrypted data obtained by encrypting the portion.
前記地図データは、少なくとも二つ以上のレイヤにより構成されており、
前記部分は、各々レイヤに配置されるオブジェクトの画像データであること、
を特徴とする地理情報システム。 A geographic information system according to claim 12, comprising:
The map data is composed of at least two layers,
The portion is image data of an object arranged in each layer;
Geographic information system characterized by
前記地図加工装置の前記記憶部には、
予め定められた条件が満たされる場合に前記部分の表示を変更する変更処理を特定する地図表示制御ルールを記憶しており、
前記地図加工装置の前記制御部は、
状況情報が前記条件を満たすと判断した場合には、前記変更処理を行うことにより前記部分の表示を変更する処理を行うこと、
を特徴とする地理情報システム。 A geographic information system according to claim 12, comprising:
In the storage unit of the map processing device,
Stores a map display control rule for specifying a change process for changing the display of the part when a predetermined condition is satisfied,
The control unit of the map processing device includes:
If it is determined that the situation information satisfies the condition, performing the process of changing the display of the portion by performing the change process;
Geographic information system characterized by
前記状況情報は、前記地図データの利用者の趣味、天候及び時刻の少なくとも何れか一つ以上のものを特定する情報であること、
を特徴とする地理情報システム。 The geographic information system according to claim 15, comprising:
The situation information is information specifying at least one of the hobby, weather, and time of the user of the map data;
Geographic information system characterized by
前記地図表示装置は、
ユーザの権限に応じた復号鍵と、
前記暗号化地図データと、
を記憶する記憶部と、制御部と、を備え、
前記地図表示装置の前記制御部は、
前記暗号化地図データを前記復号鍵で復号する処理と、
前記権限において開示する部分を表示する際に必要な情報のうち、前記復号鍵で復号することのできた情報を用いて、地図画像を生成する処理と、
生成した表示地図画像を出力部に表示する処理と、を行うこと、
を特徴とする地理情報システム。 A geographic information system according to claim 12, comprising:
The map display device
A decryption key according to the user's authority;
The encrypted map data;
A storage unit for storing the control unit, and a control unit,
The control unit of the map display device includes:
A process of decrypting the encrypted map data with the decryption key;
Among the information required when displaying the part disclosed in the authority, using the information that can be decrypted with the decryption key, a process of generating a map image,
Performing a process of displaying the generated display map image on the output unit,
Geographic information system characterized by
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008113192A JP5536313B2 (en) | 2008-04-23 | 2008-04-23 | Map processing device, program, map display device, and geographic information system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008113192A JP5536313B2 (en) | 2008-04-23 | 2008-04-23 | Map processing device, program, map display device, and geographic information system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009265277A true JP2009265277A (en) | 2009-11-12 |
JP5536313B2 JP5536313B2 (en) | 2014-07-02 |
Family
ID=41391233
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008113192A Expired - Fee Related JP5536313B2 (en) | 2008-04-23 | 2008-04-23 | Map processing device, program, map display device, and geographic information system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5536313B2 (en) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011044874A (en) * | 2009-08-20 | 2011-03-03 | Hitachi Ltd | Graphic data encoding/decoding apparatus and graphic data browsing system |
JP2011211382A (en) * | 2010-03-29 | 2011-10-20 | Hitachi Ltd | Encryption device, decoding device, and route search system |
WO2019003396A1 (en) * | 2017-06-29 | 2019-01-03 | 株式会社オプティム | Image providing system, method, and program |
JP2019174548A (en) * | 2018-03-27 | 2019-10-10 | シャープ株式会社 | Controller, electronic apparatus, control method, and control program |
JP2019178888A (en) * | 2018-03-30 | 2019-10-17 | Kddi株式会社 | Route searching device, route searching method, and computer program |
US10951416B2 (en) | 2015-08-31 | 2021-03-16 | Mitsubishi Electric Corporation | Map information management system, map information management device, and map company exclusive application data management device |
CN116167091A (en) * | 2023-04-24 | 2023-05-26 | 南京麦堤微林信息科技有限公司 | Mapping data encryption method and system |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003264548A (en) * | 2002-03-12 | 2003-09-19 | Mitsubishi Electric Corp | Roadside system and on-vehicle information terminal device in information distribution system for short range communication, and information distribution method and information reception method in information distribution system for short range communication |
JP2004245821A (en) * | 2003-01-22 | 2004-09-02 | Matsushita Electric Ind Co Ltd | Traffic information providing method, traffic information providing system and device |
JP2004354268A (en) * | 2003-05-30 | 2004-12-16 | Hitachi Ltd | Navigation system, accounting method thereof and backup system of map data |
JP2005121719A (en) * | 2003-10-14 | 2005-05-12 | Denso Corp | Map information collection device, map information distribution center, and map information distribution system |
JP2007251921A (en) * | 2006-02-20 | 2007-09-27 | Hitachi Ltd | Digital content encryption and decryption method, and workflow system using digital content |
JP2008076910A (en) * | 2006-09-25 | 2008-04-03 | Toshiba Corp | Car navigation system |
-
2008
- 2008-04-23 JP JP2008113192A patent/JP5536313B2/en not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003264548A (en) * | 2002-03-12 | 2003-09-19 | Mitsubishi Electric Corp | Roadside system and on-vehicle information terminal device in information distribution system for short range communication, and information distribution method and information reception method in information distribution system for short range communication |
JP2004245821A (en) * | 2003-01-22 | 2004-09-02 | Matsushita Electric Ind Co Ltd | Traffic information providing method, traffic information providing system and device |
JP2004354268A (en) * | 2003-05-30 | 2004-12-16 | Hitachi Ltd | Navigation system, accounting method thereof and backup system of map data |
JP2005121719A (en) * | 2003-10-14 | 2005-05-12 | Denso Corp | Map information collection device, map information distribution center, and map information distribution system |
JP2007251921A (en) * | 2006-02-20 | 2007-09-27 | Hitachi Ltd | Digital content encryption and decryption method, and workflow system using digital content |
JP2008076910A (en) * | 2006-09-25 | 2008-04-03 | Toshiba Corp | Car navigation system |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011044874A (en) * | 2009-08-20 | 2011-03-03 | Hitachi Ltd | Graphic data encoding/decoding apparatus and graphic data browsing system |
JP2011211382A (en) * | 2010-03-29 | 2011-10-20 | Hitachi Ltd | Encryption device, decoding device, and route search system |
US10951416B2 (en) | 2015-08-31 | 2021-03-16 | Mitsubishi Electric Corporation | Map information management system, map information management device, and map company exclusive application data management device |
WO2019003396A1 (en) * | 2017-06-29 | 2019-01-03 | 株式会社オプティム | Image providing system, method, and program |
JPWO2019003396A1 (en) * | 2017-06-29 | 2020-05-07 | 株式会社オプティム | Image providing system, method and program |
US11263464B2 (en) | 2017-06-29 | 2022-03-01 | Optim Corporation | Image providing system, method, and program |
JP2019174548A (en) * | 2018-03-27 | 2019-10-10 | シャープ株式会社 | Controller, electronic apparatus, control method, and control program |
JP2019178888A (en) * | 2018-03-30 | 2019-10-17 | Kddi株式会社 | Route searching device, route searching method, and computer program |
JP7022640B2 (en) | 2018-03-30 | 2022-02-18 | Kddi株式会社 | Pathfinding device, pathfinding method and computer program |
CN116167091A (en) * | 2023-04-24 | 2023-05-26 | 南京麦堤微林信息科技有限公司 | Mapping data encryption method and system |
Also Published As
Publication number | Publication date |
---|---|
JP5536313B2 (en) | 2014-07-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5536313B2 (en) | Map processing device, program, map display device, and geographic information system | |
CN102754097A (en) | Method and apparatus for presenting a first-person world view of content | |
US11218509B2 (en) | System and method for organizing a plurality of local meeting groups | |
US9792292B1 (en) | Method and system for a network mapping service | |
US20160004723A1 (en) | Providing Geographically Relevant Information to Users | |
CN101042431B (en) | Visual representation of contact location | |
Zhao et al. | Application of digital twin combined with artificial intelligence and 5G technology in the art design of digital museums | |
KR102048750B1 (en) | Method and system for providing secure message | |
CN104063113A (en) | Set display and interaction method for location-related information in digital map | |
KR20140116251A (en) | Apparatus and method for managing contents media | |
JP6061634B2 (en) | Wireless communication device | |
CN104113508A (en) | Method of logining third party service platform, and system of logining third party service platform | |
JP2009027633A (en) | Base station information managing apparatus | |
KR20000023936A (en) | System and method of managing Region on the digital map | |
JP6872193B2 (en) | Server equipment, electronic content management system, and control method | |
JP5426501B2 (en) | Document browsing system, document image distribution apparatus, and document browsing method | |
US10540676B2 (en) | Information access management | |
KR20180072652A (en) | System and method for sharing position information using multiple ids | |
JP2004029115A (en) | Map attribute information updating system, server system, terminal device, map attribute information updating method, map attribute information updating program, and recording medium having map attribute information updating program recorded therein | |
JP2013235527A (en) | Information process device, information process method and program | |
JP5422300B2 (en) | Graphic data encryption / decryption device and graphic data browsing system | |
JP2008158575A (en) | Contents delivery system, contents delivery method, terminal device, object device and reference device | |
JP7156688B2 (en) | Real estate property information provision system | |
JP7311664B2 (en) | Information management system, information management method, and program | |
KR101226729B1 (en) | Digital map making system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100903 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130402 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130527 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140107 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140227 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140325 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140424 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5536313 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
LAPS | Cancellation because of no payment of annual fees |